Integrated Dell Remote Access Controller 9 Version 3.31.31.
メモ、注意、警告 メモ: 製品を使いやすくするための重要な情報を説明しています。 注意: ハードウェアの損傷やデータの損失の可能性を示し、その危険を回避するための方法を説明しています。 警告: 物的損害、けが、または死亡の原因となる可能性があることを示しています。 Copyright © 2019 すべての著作権は Dell Inc. またはその子会社にあります。Dell、EMC、およびその他の商標は、Dell Inc. または その子会社の商標です。その他の商標は、それぞれの所有者の商標である場合があります。 2019 - 04 Rev.
Contents 1 概要........................................................................................................................................... 15 iDRAC With Lifecycle Controller を使用するメリット..................................................................................................15 主な機能............................................................................................................................................................................... 16 本リリースの新機能......................
ウェブインタフェースを使用した OS to iDRAC パススルーの有効化または無効化............................................41 RACADM を使用したアラートの有効化または無効化...............................................................................................42 3 管理下システムのセットアップ..................................................................................................... 43 iDRAC IP アドレスのセットアップ................................................................................................................................
サーバープロファイルのインポート............................................................................................................................... 79 iDRAC ウェブインタフェースを使用したサーバープロファイルのインポート...............................................80 RACADM を使用したサーバプロファイルのインポート..................................................................................... 80 復元操作の順序...........................................................................................................................................................
USB NIC 対応のオペレーティングシステム...........................................................................................................99 ウェブインタフェースを使用した OS to iDRAC パススルーの有効化または無効化.....................................99 RACADM を使用した OS から iDRAC へのパススルーの有効化または無効化............................................. 100 iDRAC 設定ユーティリティを使用した OS から iDRAC へのパススルーの有効化または無効化..............100 証明書の取得..................................................................................................................................
iDRAC 設定ユーティリティを使用した IPMI over LAN の設定......................................................................... 125 RACADM を使用した IPMI over LAN の設定.........................................................................................................125 リモート RACADM の有効化または無効化................................................................................................................. 125 ウェブインタフェースを使用したリモート RACADM の有効化または無効化.............................................
スマート カード ログインの設定...................................................................................................................................160 Active Directory ユーザーのための iDRAC スマートカードログインの設定.................................................... 160 ローカルユーザーのための iDRAC スマートカードログインの設定..................................................................160 スマート カードを使用したログイン............................................................................................................................
システムイベントログの表示........................................................................................................................................ 181 ウェブインタフェースを使用したシステムイベントログの表示.....................................................................181 RACADM を使用したシステムイベントログの表示............................................................................................181 iDRAC 設定ユーティリティを使用したシステムイベントログの表示............................................................182 Lifecycle ログの表示........................
永続性ポリシーの設定...............................................................................................................................................198 15 ストレージデバイスの管理........................................................................................................ 202 RAID の概念について......................................................................................................................................................203 RAID とは..........................................................
ユニバーサルスロットの表示..................................................................................................................................245 SGPIO モードの設定..................................................................................................................................................245 エンクロージャ資産タグの設定..............................................................................................................................246 エンクロージャ資産名の設定..............................................
20 Quick Sync 2 の使用................................................................................................................ 277 iDRAC Quick Sync 2 の設定............................................................................................................................................ 277 ウェブインタフェースを使用した iDRAC Quick Sync 2 の設定....................................................................... 278 RACADM を使用した iDRAC Quick Sync 2 の設定............................................................
パーティションからの起動...................................................................................................................................... 297 24 SMCLP の使用........................................................................................................................ 298 SMCLP を使用したシステム管理機能........................................................................................................................ 298 SMCLP コマンドの実行...................................................................
27 iDRAC への SupportAssist の統合.............................................................................................. 317 SupportAssist 登録............................................................................................................................................................ 317 サービスモジュールのインストール............................................................................................................................. 318 サーバ OS プロキシ情報................................................
1 概要 Integrated Dell Remote Access Controller(iDRAC)は、サーバ管理者の生産性を向上させ、デルサーバの総合的な可用性を高めるよ うに設計されています。iDRAC は、システム問題に関するアラートの送信、リモートシステム管理の実施の支援、およびシステム への物理的なアクセスの必要性の軽減を行います。 iDRAC with Lifecycle Controller テクノロジは、より大きなデータセンターソリューションの一部であり、ビジネスに不可欠なアプリ ケーションとワークロードをいつでも使用できる状態にすることができます。このテクノロジを利用することで、エージェントや オペレーティングシステムを使用することなく、あらゆる場所からデルサーバを導入、監視、管理、設定、アップデート、トラブ ルシューティングすることが可能になります。 iDRAC および Lifecycle Controller は、いくつかの製品と連携して IT 業務の簡素化および能率化を図ります。次に、いくつかのツー ルを示します。 • • • • • • Dell management plug
• Lifecycle Controller による内蔵システム管理の強化 — ローカルな導入の場合は Lifecycle Controller GUI をして導入および簡単な 保守を行い、リモートな導入の場合は Dell OpenManage Essentials およびパートナー コンソールと統合された Remote Services (WSMan)インターフェイスを使用します。 Lifecycle Controller GUI の詳細については Lifecycle Controller ユーザーズガイド を、リモートサービスについては www.dell.
• • • • • 外部設定のクリア。 • コントローラ設定のリセット。 • セキュリティキーの作成または変更。 PCIe SSD デバイス: • サーバー内の PCIe SSD デバイスの正常性のインベントリとリモート監視。 • PCIe SSD の取り外し準備。 • データのセキュア消去。 バックプレーンのモードの設定(統合モードまたは分割モード)。 コンポーネント LED の点滅または点滅解除。 デバイス設定の、即時、次回のシステム再起動時、もしくはスケジュールされた時間での適用、または単一ジョブの一部 としてバッチ適用する保留中操作としての適用。 アップデート • • • • • • • iDRAC ライセンスの管理。 BIOS と、Lifecycle Controller によってサポートされるデバイスに対するデバイスファームウェアのアップデート。 単一のファームウェアイメージを使用した iDRAC ファームウェアおよび Lifecycle Controller ファームウェアのアップデートまた はロールバック。 ステージングされたアップデートの管理。 サーバープロファイルのバックアップおよ
• • • • • • • • • • • • • Secure Socket Layer(SSL)証明書用のカスタム署名証明書。 署名付きファームウェアアップデート。 Microsoft Active Directory、汎用 Lightweight Directory Access Protocol(LDAP)ディレクトリサービス、またはローカルで管理 されているユーザー ID およびパスワードによるユーザー認証。 スマートカードログイン機能を使用した 2 要素認証。2 要素認証は、物理的なスマートカードとスマートカードの PIN に基づい ています。 シングルサインオンおよび公開キー認証。 各ユーザーに特定の権限を設定するための役割ベースの許可。 iDRAC にローカルで保存されたユーザーアカウントの SNMPv3 認証。これを使用することが推奨されますが、デフォルトで無 効になっています。 ユーザー ID とパスワード設定。 デフォルトログインパスワードの変更。 セキュリティ向上のための単方向ハッシュ形式を使用したユーザーパスワードおよび BIOS パスワードの設定。 FIPS 140-2 レベル
対応バージョンのリストについては、『iDRAC リリース ノート』は、www.dell.com/idracmanuals にあります。 を参照してくださ い。 サポートされる OS とハイパーバイザ iDRAC は、ハイパーバイザの以下の OS でサポートされています。 • • • • • • • Microsoft Windows Server および Windows PE VMware ESXi VMware vSphere Citrix XenServer RedHat Enterprise Linux SUSE Linux Enterprise Server Canonical Ubuntu メモ: 対応バージョンのリストについては、『iDRAC リリース ノート』は、www.dell.
ライセンスの取得方法 次のいずれかの方法を使用して、ライセンスを取得できます。 • Dell Digital Locker - Dell Digital Locker では、製品、ソフトウェア、ライセンス情報を 1 つの場所で表示して管理できます。Dell Digital Locker へのリンクは DRAC Web インターフェイスにあります。[設定] > [ライセンス]の順にアクセスしてくださ い。 メモ: Dell Digital Locker の詳細については、Web サイトの FAQ を参照してください。 • • 電子メール — テクニカルサポートセンターにライセンスを要求すると、ライセンスが添付された電子メールが送付されます。 販売時 — システムの発注時にライセンスを取得します。 メモ: ライセンスの管理、または新しいライセンスの購入を行うには、Dell Digital Locker に移動します。 Dell Digital Locker からライセンス キーを取得する アカウントからライセンス キーを取得するには、注文確認 E メールで送付される登録コードを使用して製品を登録する必要が
メモ: 詳細オプションで正しいページが表示されるようにするため、セキュリティ設定の信頼済みサイトのリストには *.dell.com を追加するようにしてください。詳細については、Internet Explorer のヘルプマニュアルを参照してくださ い。 一対多のライセンス展開には、Dell License Manager を使用できます。詳細については、『Dell License Manager ユーザーズ ガイド』 は、www.dell.
特長 iDRAC9 Basic iDRAC9 Express iDRAC9 Express(ブレー ド用) iDRAC9 Enterprise ゼロタッチ対応 DHCP いいえ いいえ いいえ はい ダイナミック DNS はい はい はい はい OS パススルー はい はい はい はい iDRAC ダイレクト - 前面パネル USB はい はい はい はい 接続ビュー はい はい いいえ はい 役割ベースの権限 はい はい はい はい ローカルユーザー はい はい はい はい SSL 暗号化 はい はい はい はい Secure Enterprise Key Manager いいえ いいえ いいえ はい(SEKM ライセンスあり) IP ブロック いいえ はい はい はい ディレクトリサービス(AD、 LDAP) いいえ いいえ いいえ はい 2 要素認証(スマートカード) いいえ いいえ いいえ はい シングルサインオン いいえ いいえ いいえ はい PK 認証(SSH
特長 iDRAC9 Basic iDRAC9 Express iDRAC9 Express(ブレー ド用) iDRAC9 Enterprise 仮想コンソール連携機能(最大 6 人の同時ユーザー) いいえ いいえ 無(1 人のユーザーのみ) はい 仮想コンソールチャット いいえ いいえ いいえ はい 仮想フラッシュパーティション いいえ いいえ いいえ はい グループマネージャ いいえ いいえ いいえ はい NFS/CIFS と共に HTTP/HTTPS をサポート はい はい はい はい リアルタイム電力メーター はい はい はい はい 電力しきい値および警告 いいえ はい はい はい リアルタイムの電源グラフ いいえ はい はい はい 電力カウンタ履歴 いいえ はい はい はい 電力制限 いいえ いいえ いいえ はい Power Center 統合 いいえ いいえ いいえ はい 温度監視 はい はい はい はい 温度グラフ いいえ はい はい はい 完全なエージェント
特長 iDRAC9 Basic iDRAC9 Express iDRAC9 Express(ブレー ド用) iDRAC9 Enterprise カスタマイズ可能な排気温度設 定 はい はい はい はい リモートでのエージェント不要 なアップデート 1 はい はい はい はい 組み込みアップデートツール はい はい はい はい リポジトリーからのアップデー ト(自動アップデート) いいえ いいえ いいえ はい リポジトリーからアップデート をスケジュール いいえ いいえ いいえ はい PSU ファームウェアアップデー トの改良 はい はい はい はい F10 を使用したローカル設定 はい はい はい はい 組み込み OS 導入ツール はい はい はい はい 組み込み設定ツール はい はい はい はい 自動検出 いいえ はい はい はい リモートでの OS 導入 いいえ はい はい はい 組み込みドライバパック はい はい はい はい 完全な設定インベントリ はい はい はい
特長 iDRAC9 Basic iDRAC9 Express iDRAC9 Express(ブレー ド用) iDRAC9 Enterprise サーバー設定の復元 はい はい はい はい 簡単な復元の自動タイムアウト はい はい はい はい LED 正常性状態インジケータ はい はい 該当なし はい LCD 画面(iDRAC9 でオプショ ンが必要) はい はい 該当なし はい Quick Sync(NFC ベゼルが必 要、13G のみ) 該当なし 該当なし 該当なし 該当なし iDRAC Quick Sync 2(BLE/Wi-Fi ハードウェア) はい はい はい はい iDRAC ダイレクト(前面 USB 管 はい 理ポート) はい はい はい iDRAC サービスモジュール (iSM)内蔵 はい はい はい はい コンソールへインバンドアラー トを転送する iSM 機能 はい はい はい はい SupportAssist コレクション(内 蔵) はい はい はい はい クラッシュ画面キャプチャ
特長 iDRAC9 Basic iDRAC9 Express iDRAC9 Express(ブレー ド用) iDRAC9 Enterprise HTML5 でレンダリングされた GUI 該当なし はい 該当なし はい BIOS 設定を iDRAC GUI に追加 該当なし はい 該当なし はい SW RAID ライセンスのための iDRAC サポート 該当なし はい 該当なし はい [1]リモートのエージェントフリー アップデート機能は IPMI を使用する場合にのみ使用可能です。 [2]IPMI を使用する場合にのみ使用可能です。 [3]ターゲット サーバーに OMSA エージェントが必要です。 iDRAC にアクセスするためのインタフェースとプロ トコル 次の表は、iDRAC にアクセスするためのインタフェースのリストです。 メモ: 複数のインタフェースを同時に使用すると、予期しない結果が生じることがあります。 表 3.
インタフェースまたはプ 説明 ロトコル • • • • • • サーバー LCD パネル / シャーシ LCD パネル 管理下システムのステータスの表示 iDRAC ファームウェアのアップデート iDRAC ネットワークの設定 iDRAC ウェブインタフェースへのログイン 管理下システムの開始、停止、またはリセット BIOS、PERC、および対応ネットワークアダプタのアップデート サーバー前面パネルの LCD を使用して、次の操作を行うことができます。 • • • アラート、iDRAC IP または MAC アドレス、ユーザーによるプログラムが可能な文字列の表示 DHCP の設定 iDRAC 静的 IP 設定の設定 ブレードサーバーでは、LCD はシャーシの前面パネルにあり、すべてのブレード間で共有されていま す。 サーバを再起動しないで iDRAC をリセットするには、システム識別ボタン す。 を 16 秒間押し続けま メモ: LCD パネルは、前面ベゼルをサポートするラックシステムまたはタワーシステムでのみ使用 できます。ブレードサーバーでは、LCD はシャーシの前面パネルにあり、すべてのブレ
インタフェースまたはプ 説明 ロトコル ント(Linux)などの WSMan クライアントを使用する必要があります。PowerShell または Python を使 用して、WSMan インターフェイスに対してスクリプトを実行することもできます。 Web Services for Management(WSMan)は、Simple Object Access Protocol(SOAP)ベースのシステム 管理用に使用されるプロトコルです。iDRAC は WSMan を使用して、Distributed Management Task Force(DMTF)の共通情報モデル(CIM)ベースの管理情報を伝達します。CIM の情報は、管理下シス テムで変更可能なセマンティックや情報の種類を定義します。WSMan で使用できるデータは、DMTF プロファイルおよび拡張プロファイルにマッピングされている、iDRAC 計装インタフェースによって 提供されます。 詳細については、次の文書を参照してください。 • • • • 『Dell Lifecycle Controller Remote Services クイック スタ
表 4. iDRAC が接続についてリッスンするポート ポート番 号 タイプ 機能 設定可能なポ ート 最大暗号化レベル 22 TCP SSH はい 256 ビット SSL 23 TCP TELNET はい なし 80 TCP HTTP はい なし 161 UDP SNMP エージェント はい なし 443 TCP HTTPS はい 256 ビット SSL 623 UDP RMCP/RMCP+ いいえ 128 ビット SSL 5000 TCP iDRAC から iSM いいえ 256 ビット SSL メモ: iSM 3.4 以降と iDRAC ファームウェア 3.30.30.
説明が記載されています。さらに、デルサポートウェブサイト(dell.
4. マニュアルおよび文書 をクリックします。 製品セレクタを使用したマニュアルへのアクセス お使いの製品を選択してドキュメントにアクセスすることもできます。 1. 2. 3. 4. www.dell.com/support にアクセスしてください。 すべての製品を参照 をクリックします。 サーバ、ソフトウェア、ストレージなど、目的の製品カテゴリをクリックします。 目的の製品をクリックし、必要に応じて対象のバージョンをクリックします。 メモ: 一部の製品では、さらにサブカテゴリを選択していく必要があります。 5.
2 iDRAC へのログイン iDRAC には、iDRAC ユーザー、Microsoft Active Directory ユーザー、または LDAP(Lightweight Directory Access Protocol)ユーザー としてログインできます。また、OpenID 接続とシングルサインオンまたはスマートカードを使用してログインすることもできま す。 セキュリティ強化のため、各システムには iDRAC 固有のパスワードが付属しています。これはシステム情報タグに記載されてい ます。この一意のパスワードが、iDRAC とお使いのサーバのセキュリティを強化します。デフォルトのユーザー名は root です。 システムを注文する際に、以前のパスワード「calvin」をデフォルトのパスワードとして保持することができます。以前のパスワー ドを保持する場合は、システム情報タグのパスワードを使用できません。 このバージョンでは、DHCP はデフォルトで有効になっており、iDRAC の IP アドレスが動的に割り当てられます。 メモ: • iDRAC へログインするには、iDRAC へのログイン権限が必要です。
デフォルトログインパスワードの変更 デフォルトパスワード警告メッセージの有効化または無効化 IP ブロック ウェブインタフェースを使用した OS to iDRAC パススルーの有効化または無効化 RACADM を使用したアラートの有効化または無効化 • • • • • OpenID Connect を使用した iDRAC へのログイン メモ: この機能は MX プラットフォームでのみ使用できます。 OpenID Connect を使用して iDRAC にログインするには、次の手順を実行します。 1. 対応ウェブブラウザで、https://[iDRAC-IP-address] と入力し、Enter を押します。 ログイン ページが表示されます。 2. 次を使用してログイン: メニューで OME Modular を選択します。 コンソールログインページが表示されます。 3. コンソールの ユーザー名 と パスワード を入力します。 4.
5. LDAP ユーザーの場合は、Username(ユーザー名) フィールドと Password(パスワード) フィールドに LDAP ユーザーの名前 とパスワードを入力します。LDAP ログインにはドメイン名は必要ありません。デフォルトでは、ドロップダウンメニューの This iDRAC(この iDRAC) が選択されています。 6.
Active Directory の資格情報で iDRAC にログインされます。 メモ: スマートカードユーザーが Active Directory に存在する場合、Active Directory のパスワードは必要ありません。 シングルサインオンを使用した iDRAC へのログイン シングルサインオン(SSO)を有効にすると、ユーザー名やパスワードなどのドメインユーザー認証資格情報を入力せずに、iDRAC にログインできます。 iDRAC ウェブインタフェースを使用した iDRAC SSO へのロ グイン シングルサインオンを使用して iDRAC にログインする前に、次を確保してください。 • • 有効な Active Directory ユーザーアカウントを使用して、システムにログインしている。 Active Directory の設定時に、シングルサインオンオプションを有効にしている。 ウェブインタフェースを使用して iDRAC にログインするには、次の手順を実行します。 1. Active Directory の有効なアカウントを使って管理ステーションにログインします。 2.
リモート RACADM を Linux 上で使用するための CA 証明書 の検証 リモート RACADM コマンドを実行する前に、通信のセキュア化に使用される CA 証明書を検証します。 リモート RACADM を使用するために証明書を検証するには、次の手順を実行します。 1. DER フォーマットの証明書を PEM フォーマットに変換します(openssl コマンドラインツールを使用)。 openssl x509 -inform pem -in [yourdownloadedderformatcert.crt] –outform pem -out [outcertfileinpemformat.pem] –text 2. 管理ステーションのデフォルトの CA 証明書バンドルの場所を確認します。たとえば、RHEL5 64 ビットの場合 は /etc/pki/tls/cert.pem です。 3. PEM フォーマットの CA 証明書を管理ステーションの CA 証明書に付加します。 たとえば、cat command: cat testcacert.pem >> cert.pem を使用します。 4.
ホストシステム 1. 2. 3. 4.
システム固有のパスワードは、システム情報タグで確認できます。タグの場所については、www.dell.
ラップトップを使用した iDRAC へのアクセス ラップトップをサーバ管理の USB ポートに接続し、iDRAC にアクセスしてパスワードを変更します。詳細については、「直接 USB 接続を介した iDRAC インタフェースへのアクセス」を参照してください。 USB-NIC を使用したデフォルトパスワードの変更 キーボード、マウス、およびディスプレイデバイスにアクセスできる場合は、USB-NIC を使用してサーバに接続し、iDRAC インタ フェースにアクセスしてデフォルトのパスワードを変更します。 1. デバイスをシステムに接続します。 2. サポートされているブラウザを使用して、iDRAC IP を使用して iDRAC インタフェースにアクセスします。 3.
他のフィールドについては、『iDRAC オンラインヘルプ』を参照してください。 RACADM を使用したデフォルトログインパスワードの変更 パスワードを変更するには、次の RACADM コマンドを実行します。 racadm set iDRAC.Users..Password は 1 から 16 までの値で(ユーザーアカウントを示す)、 は新しいユーザー定義パスワードです。 メモ: デフォルトアカウントの索引は 2 です。 詳細については、『iDRAC RACADM CLI ガイド』は、www.dell.com/idracmanuals にあります。 を参照してください。 メモ: ユーザー名とパスワードに推奨される文字の詳細については、「ユーザー名およびパスワードで推奨される文字」を参照 してください。 iDRAC 設定ユーティリティを使用したデフォルトログインパ スワードの変更 iDRAC 設定ユーティリティを使用してデフォルトログインパスワードを変更するには、次の手順を実行します。 1.
表 8. ログイン再試行制限のプロパティ プロパティ iDRAC.IPBlocking.BlockEnable 定義 IP ブロック機能を有効にします。指定した長さの時間内に iDRAC.IPBlocking.FailCount 単一の IP アドレスでの失敗が連続して発生すると、 iDRAC.IPBlocking.FailWindow それより後の当該アドレスからのセッション確立の試行はすべ て、一定の時間内は拒否されます。 iDRAC.IPBlocking.PenaltyTime iDRAC.IPBlocking.FailCount ログイン試行が拒否されるまでの、IP アドレスからのログイン 失敗回数を設定します。 iDRAC.IPBlocking.FailWindow ログインの失敗をカウントする時間(秒単位)。この期間を超え て失敗が発生すると、カウンタはリセットされます。 iDRAC.IPBlocking.
7. ネットワーク設定のテスト をクリックして、IP がアクセス可能で、iDRAC とホストオペレーティングシステム間のリンクが確 立されているかどうかをチェックします。 RACADM を使用したアラートの有効化または無効化 次のコマンドを使用します。 racadm set iDRAC.IPMILan.
3 管理下システムのセットアップ ローカル RACADM を実行する必要がある場合、または前回クラッシュ画面のキャプチャを有効にする必要がある場合は、『Dell Systems Management Tools and Documentation』DVD から次をインストールします。 • • ローカル RACADM Server Administrator Server Administrator の詳細については、『OpenManage Server Administrator ユーザーズ ガイド』は、www.dell.
iDRAC 設定ユーティリティを使用した iDRAC IP のセットア ップ iDRAC の IP アドレスを設定するには、次の手順を実行します。 1. 管理下システムの電源を入れます。 2. Power-on Self-test(POST)中に を押します。 3. セットアップユーティリティメインメニュー ページで iDRAC 設定 をクリックします。 iDRAC 設定 ページが表示されます。 4. ネットワーク をクリックします。 ネットワーク ページが表示されます。 5. 次の設定を指定します。 • • • • • • ネットワーク設定 共通設定 IPv4 設定 IPv6 設定 IPMI 設定 VLAN 設定 6. 戻る、終了、はい の順にクリックします。 ネットワーク情報が保存され、システムが再起動します。 ネットワークの設定 ネットワーク設定を行うには、次の手順を実行します。 メモ: オプションの詳細については、『iDRAC 設定ユーティリティオンラインヘルプ』を参照してください。 1. NIC の有効化 で、有効 を選択します。 2.
メモ: 専用のネットワークインタフェースカードまたはクアッドポートまたはデュアルポートのメザニンカードで使用可能 な LOM のリストから選択できます。 • • • シャーシ(専用):このオプションにより、リモートアクセスデバイスはリモートアクセスコントローラ(RAC)上の専用 ネットワークインタフェースを使用できます。このインタフェースは、ホストオペレーティングシステムと共有されず、管 理トラフィックを個別の物理ネットワークにルーティングするため、アプリケーショントラフィックの分離が可能になりま す。 このオプションを選択すると、iDRAC の専用ネットワークポートがそのトラフィックをサーバの LOM または NIC ポートと は個別にルーティングします。専用オプションを使用すると、iDRAC で、ネットワークトラフィックを管理するためにホス ト LOM または NIC に割り当てられている IP アドレスと比較して、同じサブネットまたは別のサブネットから IP アドレス を割り当てることができます。 クアッドポートカードの場合 - LOM1 ~ LOM16 デュアルポートカードの場合 - LOM1、L
• • • 静的 IP アドレス 静的ゲートウェイ 静的サブネットマスク 3. オプションで、Use DHCP to obtain DNS server address(DHCP を使用して DNS サーバアドレスを取得する) を有効にし て、DHCP サーバが Static Preferred DNS Server(静的優先 DNS サーバ) および Static Alternate DNS Server(静的代替 DNS サーバ を割り当てることができるようにします。または、Static Preferred DNS Server(静的優先 DNS サーバ) と Static Alternate DNS Server(静的代替 DNS サーバ) の IP アドレスを入力します。 IPV6 の設定 インフラストラクチャセットアップに基づいて、IPv6 アドレス プロトコルを使用できます。 IPv6 の設定を行うには、次の手順を実行します。 1. IPv6 の有効化 で、有効 オプションを選択します。 2.
1. CMC ウェブインタフェースにログインします。 2. iDRAC 設定設定 CMC の順に移動します。 iDRAC の導入 ページが表示されます。 3. iDRAC ネットワーク設定 で、LAN の有効化、およびその他のネットワークパラメーターを要件に従って選択します。詳細につ いては、CMC オンラインヘルプを参照してください。 4. 各ブレードサーバ固有の追加のネットワーク設定には、サーバの概要 > <サーバ名> と移動します。 サーバーステータス ページが表示されます。 5. iDRAC の起動 をクリックし、iDRAC 設定接続ネットワーク と移動します。 6. ネットワーク ページで、次の設定を指定します。 • • • • • • • ネットワーク設定 共通設定 IPv4 設定 IPv6 設定 IPMI 設定 VLAN 設定 詳細ネットワーク設定 メモ: 詳細については、iDRAC オンラインヘルプを参照してください。 7.
自動設定を使用したサーバーとサーバコンポーネントの設定 自動設定機能により、サーバのすべてのコンポーネントを 1 回の操作で設定し、プロビジョニングできます。これらのコンポーネ ントには、BIOS、iDRAC、PERC があります。自動設定では、すべての設定可能なパラメーターを含むサーバ設定プロファイル (SCP)の XML ファイルまたは JSON ファイルが自動的にインポートされます。IP アドレスを割り当てる DHCP サーバーも、 SCP ファイルへのアクセスの詳細を提供します。 SCP ファイルは、ゴールド設定サーバを設定することにより作成されます。この設定は、DHCP や設定中のサーバの iDRAC により アクセス可能な、共有の NFS、CIFS、HTTP、または HTTPS のネットワークロケーションにエクスポートされます。SCP ファイル 名は、ターゲットサーバのサービスタグまたはモデル番号に基づく名前、または一般的な名前を指定することができます。DHCP サーバ、DHCP サーバオプションを使用して、SCP ファイル名(オプション)、SCP ファイルの場所、およびファイルの場所にア クセス
—to (Timeout):設定ファイルを取得するための再試行タイムアウトを分単位で指定(デフォルトは 60 分)。 iDRAC ファームウェア 3.00.00.00 以降では、JSON フォーマットのプロファイルファイルがサポートされています。Filename パラ メーターが存在しない場合は、次のファイル名が使用されます。 • • • • • • <サービスタグ>-config.xml、例:CDVH7R1-config.xml <モデル番号>-config.xml、例:R640-config.xml config.xml <サービスタグ>-config.json、例:CDVH7R1-config.json <モデル番号>-config.json、例:R630-config.json config.json メモ: HTTP の詳細については、www.dell.
option time-offset -18000; #Eastern Standard Time option vendor-class-identifier "iDRAC"; set vendor-string = option vendor-class-identifier; option myname "-f system_config.xml -i 192.168.0.
• • • Filename (–f) - エクスポートしたサーバ設定プロファイル(SCP)ファイルの名前を示します。 Sharename (-n) - ネットワーク共有の名前を示します。 ShareType (-s) NFS および CIFS ベースのファイル共有をサポートするほか、iDRAC ファームウェア 3.00.00.
• ShareType(-s) - 共有タイプを示します。0 は NFS を示し、2 は CIFS を示し、5 は HTTP を示し、6 は HTTPS を示しま す。 メモ: Linux NFS、Linux NFS、CIFS、HTTP、および HTTPS 共有の例: • NFS:-f system_config.xml -i 192.168.0.130 -n /nfs -s 0 -d 0 -t 500 NFS ネットワーク共有に NFS2 または NFS3 を使用していることを確認してください • • • • • CIFS:-f system_config.xml -i 192.168.0.130 -n sambashare/config_files -s 2 -u user -p password -d 1 -t 400 • HTTP:-f system_config.xml -i 192.168.1.101 -s http -n http_share • HTTPS:-f system_config.json -i 192.168.1.
2. 自動設定 セクションで、DHCP プロビジョニングを有効にする ドロップダウンメニューから次のいずれかのオプションを選 択します。 • • • Enable Once(一回のみ有効):DHCP サーバによって参照される SCP ファイルを使用して、コンポーネントを一回だけ設 定します。この後、自動設定は無効になります。 Enable once after reset(リセット後一回のみ有効):iDRAC のリセット後、DHCP サーバによって参照される SCP ファ イルを使用してコンポーネントを一回だけ設定します。この後、自動設定は無効になります。 無効化 — 自動設定機能を無効にします。 3. 設定を適用するには、適用 をクリックします。 ネットワークページが自動的に更新されます。 RACADM を使用した自動設定の有効化 RACADM を使用して自動設定機能を有効にするには、iDRAC.NIC.AutoConfig オブジェクトを使用します。 詳細については、『iDRAC RACADM CLI ガイド』は、www.dell.
サーバー構成プロファイルのハッシュパスワード 新しいハッシュパスワードは、サーバー構成プロファイルでオプションでエクスポートできます。 サーバ構成プロファイルをインポートする場合は、既存のパスワード属性または新しいパスワードハッシュ属性をコメント解除で きます。その両方がコメント解除されると、エラーが生成され、パスワードが設定されません。コメントされた属性は、インポー ト時に適用されません。 SNMPv3 および IPMI 認証なしでのハッシュパスワードの生成 ハッシュパスワードは、ソルトあり / なしで、SNMPv3 および IPMI 認証なしで生成できます。いずれの場合も SHA256 が必要で す。 ソルトありでハッシュパスワードを生成するには、次の手順に従います。 1.
ウェブインタフェースを使用した管理下システムの場所のセ ットアップ システムの場所の詳細を指定するには、次の手順を実行します。 1. iDRAC ウェブインタフェースで、System(システム) > Details(詳細) > System Details(システムの詳細) に移動しま す。 システムの詳細情報 ページが表示されます。 2. システムの場所 で、データセンター内の管理下システムの場所について詳細情報を入力します。 オプションの詳細については、『iDRAC オンラインヘルプ』を参照してください。 3. 適用 をクリックします。システムの場所の詳細情報が iDRAC に保存されます。 RACADM を使用した管理下システムの場所のセットアップ システムの場所の詳細を指定するには、System.Location グループオブジェクトを使用します。 詳細については、『iDRAC RACADM CLI ガイド』は、www.dell.
このオプションはデフォルトで[デフォルトの温度プロファイル設定]に設定されています。BIOS プロファイルに依存し ないカスタムアルゴリズムを選択することもできます。使用可能なオプションには以下があります: • 最大パフォーマンス(パフォーマンス最適化): • • メモリまたは CPU スロットルの確率を削減。 • ターボモードのアクティブ化の確率を増加。 • 一般に、アイドル負荷および応力負荷ではファン速度が上昇。 最小電力(1 ワットあたりのパフォーマンス最適化): • • • 最適なファン電力状態に基づいて、最小のシステム消費電力のために最適化。 • 一般に、アイドル負荷および応力負荷ではファン速度が減少。 サウンドキャップ — サウンドキャップは、パフォーマンスの一部を犠牲にして、サーバからの音響の出力を軽減しま す。サウンドキャップを有効にすると、占有されている領域でサーバの一時的な導入または評価が含まれることがあり ますが、ベンチマークまたはパフォーマンス重視のアプリケーションには使用しないでください。 メモ: 最大パフォーマンス または 最小電力 を選択すると、システム BIOS
システムのファンは、システムの熱要件に従ってこの速度よりも高い速度で動作することができますが、定義されてい る最小速度よりも低い速度で動作することはできません。たとえば、最小ファン速度を 35%に設定すると、ファン速度 は 35% PWM 未満に低下することはありません。 メモ: 0% PWM はファンがオフであることを示すものではありません。これは、ファンが達成できる最低ファン速 度です。 設定は永続的です。つまり、一度設定して適用すると、システムの再起動、電源の再投入、iDRAC、または BIOS のアップデー ト中にデフォルト設定に自動的に変更されることはありません。カスタム冷却オプションは、すべてのサーバーでサポートさ れているわけではありません。オプションがサポートされていない場合は、表示されないか、カスタム値を指定できません。 3. 設定を適用するには、適用 をクリックします。 次のメッセージが表示されます。 It is recommended to reboot the system when a thermal profile change has been made.
オブジェクト 説明 使用状況 例 システムで特定の排気温度制 限がサポートされない場合は、 次のコマンドを実行します。 racadm set system.thermalsettin gs.AirExhaustTemp 0 次のエラー メッセージが表示 されます。 ERROR: RAC947: Invalid object value specified. オブジェクトのタイプに基づ いて値を指定してください。 詳細に関しては、RACADM の ヘルプを参照してください。 デフォルト値に制限を設定す るには、次のコマンドを実行 します。 racadm set system.thermalsettin gs.
オブジェクト 説明 使用状況 例 PWM)が適用されることを意 味します。 racadm set system.thermalsettin gs FanSpeedOffset 0 FanSpeedMaxOffsetVal • • • この変数を取得すると、最 0~100 の値 速ファン速度オフセット設 定用のファン速度オフセッ ト値(%PWM)が読み取 られます。 この値は、システムによっ て異なります。 FanSpeedOffset を使用 してインデックス値 3 でこ の値を設定します。 racadm get system.thermalsettin gs FanSpeedMaxOffsetVal これにより、「100」などの値が 返されます。これは、次のコ マンドを使用したときに、最 速ファン速度オフセット(フ ルスピードのこと、100% PWM)が適用されることを意 味します。通常、このオフセ ットはファン速度がフルスピー ドまで上昇する原因となりま す。 racadm set system.
オブジェクト 説明 使用状況 、 FanSpeedHighOffsetVa l および FanSpeedMediumOffset Val オブジェクト(以前に 定義済み)が、オフセット が適用される値になりま す。 MFSMaximumLimit MFS の最大制限の読み取り 例 は、次のコマンドを実行しま す。 racadm set system.thermalsettin gs.FanSpeedOffset 1 1~100 の値 MinimumFanSpeed オプショ ンを使用して設定できる最大 値を表示するには、次のコマ ンドを実行します。 racadm get system.thermalsettin gs.MFSMaximumLimit MFSMinimumLimit MFS の最低制限の読み取り 0 ~ MFSMaximumLimit の値 デフォルト値は 255 です(な しを意味します)。 MinimumFanSpeed オプショ ンを使用して設定できる最小 値を表示するには、次のコマ ンドを実行します。 racadm get system.
オブジェクト 説明 • 使用状況 システムファンの応答を、 無効または有効にすること ができます。 サードパーティ PCI カード のメッセージ ID PCI3018 を Lifecycle Controller ログに 表示することで、カードの 存在を確認することができ ます。 例 メモ: デフォルト値は 1 で す。 度応答設定を無効にするに は: racadm set system.thermalsettin gs.ThirdPartyPCIFanR esponse 0 iDRAC 設定ユーティリティを使用したサーマル設定の変更 温度設定を変更するには、次の手順を実行します。 1. iDRAC 設定ユーティリティで、サーマル に移動します。 iDRAC 設定 サーマル ページが表示されます。 2.
1. サポートされているオペレーティングシステムをインストールします。詳細については、リリースノートを参照してください。 2. サポートされているウェブブラウザをインストールして設定します。詳細については、リリースノートを参照してください。 3. 最新の Java Runtime Environment(JRE)をインストールします(ウェブブラウザを使用した iDRAC へのアクセスに Java プラ グインタイプが使用される場合に必要)。 メモ: この機能を使用して IPv6 ネットワーク上で iDRAC 仮想コンソールを起動するには、Java 8 以降が必要です。 4.
1. 管理者として、または管理者アカウントを使用して IE を開きます。 2. ツール インターネットオプション セキュリティ ローカルネットワーク または ローカルイントラネット をクリックします。 3.
Value(値) が true であることを確認します。そうでない場合は、 xpinstall.enabled をダブルクリックして Value(値) を true に設定します。 Active Directory SSO を有効にするための Firefox の設定 Firefox 用のブラウザ設定を行うには、次の手順を実行します。 1. Firefox アドレスバーに about:config と入力します。 2. Filter(フィルタ) で network.negotiate と入力します。 3. network.negotiate-auth.trusted-uris にドメイン名を追加します(コンマ区切りのリストを使用)。 4. network.negotiate-auth.delegation-uris にドメイン名を追加します(コンマ区切りのリストを使用)。 仮想コンソールを使用するためのウェブブラウザの設定 管理ステーションで仮想コンソールを使用するには、次の手順を実行します。 1.
• IPv6 アドレスを使用した IE での Direct HTML5 仮想コンソールでは、次のように IPv6 アドレスを変更します。 https://[fe80::d267:e5ff:fef4:2fe9]/console to https://fe80--d267-e5ff-fef4-2fe9.ipv6literal.net/console 3. IE でタイトルバーの情報を表示するには、コントロールパネル > デスクトップのカスタマイズ > 個人設定 > Windows クラシ ック の順に移動します。 HTML5 ベースのプラグインを使用するための Microsoft Edge の設定 HTML5 ベースの仮想コンソールおよび仮想メディア アプリケーションを起動および実行する前に、Edge の設定を行う必要があり ます。ブラウザの設定を行うには、次の手順を実行します。 1. [設定] > [詳細設定を表示]をクリックし、[ポップアップをブロックする]オプションを無効にします。 2. IPv6 アドレスを次のように変更します。 https://2607:f2b1:f083:147::1eb.
• • • • ActiveX コントロールに対して自動的にダイアログを表示 に対して 有効 を選択します。 署名済み ActiveX コントロールのダウンロード に対して プロンプト を選択します。 ActiveX コントロールとプラグインの実行 に対して 有効 または プロンプト を選択します。 スクリプトを実行しても安全だとマークされた ActiveX コントロールのスクリプトの実行 に対して 有効 または プロンプ ト を選択します。 7. OK をクリックして、セキュリティ設定 ウィンドウを閉じます。 8.
1. Java コントロールパネル を起動します。 2. セキュリティ タブをクリックしてから、証明書 をクリックします。 証明書 ダイアログボックスが表示されます。 3. 証明書タイプのドロップダウンメニューで、信頼済み証明書 を選択します。 4. インポート をクリックして参照し、CA 証明書(Base64 エンコード形式)を選択してから 開く をクリックします。 選択した証明書が、Java Web Start の信頼済み証明書ストアにインポートされます。 5. 閉じる をクリックして、OK をクリックします。Java Control Panel(Java コントロールパネル) ウィンドウが閉じます。 ActiveX の信頼済み証明書ストアへの CA 証明書のインポート Secure Hash Algorithm(SHA)を使用して証明書にハッシュを作成するには、OpenSSL コマンドラインツールを使用する必要があ ります。OpenSSL ツール 1.0.
• • • • NVMe PCIe デバイス SAS/SATA ハードドライブ 内部および外部エンクロージャのバックプレーンアップデート OS コレクタ 注意: PSU ファームウェアのアップデートは、システム構成と PSU モデルによっては数分かかる場合があります。PSU の損 傷を避けるため、PSU ファームウェアのアップデート中に、アップデートプロセスを中断したりシステムの電源を入れたりし ないでください。 必要なファームウェアを iDRAC にアップロードする必要があります。アップロードの完了後に、デバイスにインストールされてい る現在のバージョンのファームウェアと適用中のバージョンが表示されます。アップロード中のファームウェアが有効でない場 合、エラーメッセージが表示されます。再起動を必要としないアップデートは即時に適用されます。システム再起動を必要とする アップデートはステージングされ、次のシステム再起動時に実行されるようにコミットされます。すべてのアップデートを実行す るために必要なシステム再起動は 1 度のみです。 メモ: • コントローラーで SEKM モードが有効になっている場合、S
.D9 イメージ iDRAC DUP インタフェース 対応 LC の有効化が必要 対応 LC の有効化が必要 WSMan 有 有 有 有 帯域内 OS DUP 無 該当なし 有 無 次の表は、ファームウェアが特定のコンポーネントに対してアップデートされた場合にシステムの再起動が必要となるかどうかを 示しています。 メモ: 複数のファームウェアのアップデートを帯域外の方法で適用する場合、アップデートは不要なシステム再起動の回数を 減らすため、最も効率的な順序で行われます。 表 12.
コンポーネント名 ファームウェアのロール 帯域外 — システム再起 バックのサポート(有ま 動の必要性 たは無) 帯域内 — システム再起 動の必要性 Lifecycle Controller GUI — 再起動の必要 性 RAID コントローラ 有 有 有 有 BOSS 有 有 有 有 NVDIMM 無 有 有 有 バックプレーン 有 有 有 有 エンクロージャ 有 有 無 有 NIC 有 有 有 有 電源ユニット 有 有 有 有 CPLD 無 有 有 有 FC カード 有 有 有 有 NVMe PCIe SSD ドライブ 有 無 無 無 SAS/SATA ハードドライ ブ 無 有 有 無 OS コレクタ 無 無 無 無 「*」は、システムの再起動は不必要であっても、アップデートの適用には iDRAC の再起動が必要であることを示しています。 iDRAC 通信と監視は一時的に中断される場合があります。 アップデートを確認する場合、使用可能としてマークされたバージョンが、必ずしも使用可
5. 必要なファームウェアファイルを選択し、次のいずれかを実行します。 • • • ホスト システムの再起動を必要としないファームウェア イメージの場合は、[インストール]をクリックします。たとえ ば、iDRAC ファームウェア ファイルなどです。 ホストシステムの再起動を必要とするファームウェアイメージの場合は、インストールして再起動 または 次の再起動時に インストール をクリックします。 ファームウェアアップデートをキャンセルするには、キャンセル をクリックします。 [インストール]、[インストールして再起動]、または[次の再起動時にインストール]をクリックすると、Updating Job Queue というメッセージが表示されます。 6.
7. アップデート間隔のスケジュール セクションで、ファームウェアのアップデート動作の開始時刻と頻度(毎日、毎週、または 毎月)を指定します。 フィールドについては、『iDRAC オンラインヘルプ』を参照してください。 8. アップデートのスケジュール をクリックします。 次にスケジュールされているジョブがジョブキュー内に作成されます。反復ジョブの最初のインスタンスが開始されてから 5 分後、次の期間のジョブが作成されます。 RACADM を使用したファームウェアの自動アップデートのスケジュール ファームウェアの自動アップデートをスケジュールするには、次の各コマンドを使用します。 • ファームウェアの自動アップデートを有効にする: racadm set lifecycleController.lcattributes.AutoUpdate.Enable 1 • ファームウェアの自動アップデートのステータスを表示する: racadm get lifecycleController.lcattributes.
• アップデートのリポジトリを使用して比較レポートを生成する場合: racadm update –f catalog.xml –l //192.168.1.1 –u test –p passwd --verifycatalog • myfile.xml を使用してカタログファイルから適用可能なすべてのアップデートを実行し、正常な再起動を実行する場合: racadm update –f “myfile.xml” –b “graceful” –l //192.168.1.1 –u test –p passwd • Catalog.xml をカタログファイルとして使用して FTP アップデートリポジトリから 適用可能なすべてのアップデートを実行 する場合: racadm update –f “Catalog.xml” –t FTP –e 192.168.1.
• fwupdate コマンドの使用: racadm -r -u -p fwupdate –f –d • update コマンドの使用: racadm -r -u -p update —f 詳細については、『iDRAC RACADM CLI ガイド』は、www.dell.
ステージングされたアップデートの表示と管理 設定ジョブおよびアップデートジョブなどのスケジューリングされたジョブを表示および管理できます。これは、ライセンス付き の機能です。次回の起動時に実行するためにキューに入っているすべてのジョブを削除できます。 iDRAC ウェブインタフェースを使用したステージングされた アップデートの表示と管理 iDRAC ウェブインタフェースを使用してスケジュールされたジョブのリストを表示するには、Maintenance(メンテナンス) > Job Queue(ジョブキュー) の順に移動します。Job Queue(ジョブキュー) ページには、Lifecycle Controller ジョブキュー内の ジョブステータスが表示されます。表示されるフィールドの詳細については、『iDRAC オンラインヘルプ』を参照してください。 ジョブを削除するには、ジョブを選択して Delete(削除) をクリックします。ページが更新され、選択したジョブが、Lifecycle Controller のジョブキューから削除されます。次の再起動時に実行するためにキューに入れられていたすべてのジョブを削除で
• • • • CMC RACADM CLI(MX プラットフォームでは未サポート) iDRAC RACADM CLI Lifecycle Controller GUI Lifecycle Controller-Remote Services iDRAC ウェブインタフェースを使用したファームウェアのロ ールバック デバイスファームウェアをロールバックするには、以下の手順を行います。 1. IDRAC ウェブインタフェースで、Maintenance(メンテナンス) > System Update(システムアップデート > Rollback(ロー ルバック) に移動します。 Rollback(ロールバック) ページに、ファームウェアのロールバックが可能なデバイスが表示されます。デバイス名、関連付 けられているデバイス、現在インストールされているファームウェアバージョン、および使用可能なファームウェアロールバッ クバージョンを確認できます。 2. ファームウェアをロールバックする 1 つ、または複数のデバイスを選択します。 3.
2. 次のコマンドを使用して、デバイスのファームウェアをロールバックします。 racadm rollback 詳細については、『iDRAC RACADM CLI ガイド』は、www.dell.com/idracmanuals にあります。 を参照してください。 Lifecycle Controller を使用したファームウェアのロールバッ ク 詳細については、『Lifecycle Controller ユーザーズ ガイド』は、www.dell.com/idracmanuals にあります。 を参照してください。 Lifecycle Controller-Remote Services を使用したファーム ウェアのロールバック 詳細については、『Dell Lifecycle Controller Remote Services クイック スタート ガイド』は、www.dell.
バックアップイベントが Lifecycle ログに記録されます。 メモ: Windows 10 オペレーティング システムで NFS を使用してサーバー プロファイルをエクスポートし、エクスポートされ たサーバー プロファイルにアクセスする際に問題が発生した場合は、Windows 機能で Client for NFS を有効にします。 iDRAC ウェブインタフェースを使用したサーバープロファイ ルのバックアップ iDRAC ウェブインタフェースを使用してサーバープロファイルをバックアップするには、次の手順を実行します。 1. iDRAC Settings(iDRAC 設定) > Settings(設定) > Backup and Export Server Profile(サーバプロファイルのバックアッ プとエクスポート) の順に移動します。 サーバープロファイルのバックアップとエクスポート ページが表示されます。 2.
• • ネットワーク を選択して、バックアップファイルイメージを CIFS または NFS 共有に保存。 HTTP または HTTPS を選択して、バックアップファイルイメージを HTTP/S ファイル転送を使用して保存。 3. バックアップの File Name(ファイル名)、Backup File Passphrase(バックアップファイルのパスフレーズ) (オプショ ン)、および Confirm Passphrase(パスフレーズの確認) を入力します。 4. ファイルの場所として ネットワーク を選択した場合は、ネットワーク設定を入力します。 メモ: ネットワーク共有設定を指定する場合は、ユーザー名とパスワードに特殊記号を使用しないようにするか、特殊文字 をパーセントエンコードすることが推奨されます。 フィールドについては、『iDRAC オンラインヘルプ』を参照してください。 5.
簡単な復元 お使いのサーバーのマザーボードを交換後、簡易復元により、以下のデータを自動的に復元できます: • • • • • System Service Tag(システムサービスタグ) 資産タグ ライセンスデータ UEFI 診断アプリケーション システム構成の設定—BIOS、iDRAC、および NIC 簡易復元では、簡易復元フラッシュメモリを使用してデータをバックアップします。マザーボードを交換し、システムの電源を入 れると、BIOS により iDRAC のクエリが行われ、バックアップデータを復元するように求められます。最初の BIOS 画面では、サ ービスタグ、ライセンス、UEFI 診断アプリケーションを復元するように求められます。2 番目の BIOS 画面では、システム構成の 設定を復元するように求められます。最初の BIOS 画面でデータの復元を行わないことを選択し、かつ、別の方法によってサービ スタグを設定しない場合、最初の BIOS 画面がもう一度表示されます。2 番目の BIOS 画面は一度だけ表示されます。 メモ: • システム構成の設定は、CSIOR が有効になっている場合にのみバック
復元操作の順序 復元操作の順序は次のとおりです。 1. ホストシステムがシャットダウンします。 2. Lifecycle Controller の復元にバックアップファイル情報が使用されます。 3. ホストシステムに電源が入ります。 4. デバイスのファームウェアおよび設定の復元プロセスが完了します。 5. ホストシステムがシャットダウンします。 6. iDRAC ファームウェアおよび設定の復元プロセスが完了します。 7. iDRAC が再起動します。 8.
• • • ローカル を選択すると、ローカルドライブに保存された設定ファイルをインポートします。 ネットワーク共有 を選択すると、CIFS または NFS 共有から設定ファイルをインポートします。 HTTP または HTTPS を選択すると、HTTP/HTTPS ファイル転送を使用してローカルファイルから設定ファイルをインポー トします。 メモ: 場所のタイプに応じて、ネットワーク設定または HTTP/HTTPS 設定を入力する必要があります。HTTP/HTTPS 用 にプロキシが設定されている場合は、プロキシ設定も必要です。 3. インポートコンポーネント オプションにリストされているコンポーネントを選択します。 4. シャットダウン タイプを選択します。 5. 最大待機時間 を選択して、インポート完了後にシステムがシャットダウンするまでの待機時間を指定します。 6. インポート をクリックします。 iDRAC ウェブインタフェースを使用したサーバ設定プロファ イルのエクスポート サーバ設定プロファイルをエクスポートするには、次の手順を実行します。 1.
使用可能なファイルフォーマット セキュアブートポリシーには PK に 1 つのキーだけが含まれていますが、複数のキーが KEK に存在する場合があります。プラット フォームの製造元またはプラットフォームの所有者のどちらかが、パブリック PK に対応する秘密キーを保持するのが理想的で す。サードパーティ(OS プロバイダやデバイスプロバイダなど)は、KEK の公開キーに対応する秘密キーを保持します。この方法 では、プラットフォームの所有者またはサードパーティが、特定のシステムの db または dbx のエントリを追加または削除するこ とができます。 セキュアブートポリシーは、db と dbx を使用して、プレブートイメージファイルの実行を許可します。イメージファイルを実行す るには、db ではキーまたはハッシュ値を関連付ける必要があり、dbx ではキーまたはハッシュ値を関連付けません。db または dbx の内容をアップデートする際は、プライベート PK または KEK による署名が必要です。PK または KEK の内容をアップデートする 際は、プライベート PK による署名が必要です。 表 14.
BIOS recovery BIOS recovery 機能を使用すると、格納されたイメージから BIOS を手動でリカバリできます。BIOS は、システムの電源投入時に チェックされ、破損した BIOS または不具合がある BIOS が検出されると、エラーメッセージが表示されます。BIOS のリカバリプ ロセスは RACADM から開始できます。手動で BIOS をリカバリするには、www.dell.
4 iDRAC の設定 iDRAC では、リモート管理タスクを実行するために iDRAC プロパティの設定、ユーザーのセットアップ、および警告のセットアッ プを行うことができます。 iDRAC を設定する前に、iDRAC ネットワーク設定と対応ブラウザの設定が行われており、必要なライセンスがアップデートされて いることを確認します。iDRAC でライセンス可能な機能の詳細については、「iDRAC ライセンス」を参照してください。 次のものを使用して iDRAC を設定できます。 • • • • iDRAC ウェブインタフェース RACADM Remote Services(『Lifecycle Controller Remote Services ユーザーズガイド』を参照) IPMITool(『Baseboard Management Controller Management ユーティリティユーザーズガイド』を参照) iDRAC を設定するには、次の手順を実行します。 1. iDRAC にログインします。 2.
• • • 証明書の取得 RACADM を使用した複数の iDRAC の設定 ホストシステムでの iDRAC 設定を変更するためのアクセスの無効化 iDRAC 情報の表示 iDRAC の基本的なプロパティを表示できます。 ウェブインタフェースを使用した iDRAC 情報の表示 iDRAC ウェブインタフェースで、iDRAC Settings(iDRAC 設定) > Overview(概要) に移動し、iDRAC に関連する次の情報を 表示します。これらのプロパティについては、『iDRAC オンラインヘルプ』を参照してください。 iDRAC の詳細情報 • • • • • • • • • デバイスタイプ ハードウェアバージョン Firmware Version(ファームウェアバージョン) ファームウェアアップデート RAC 時間 IPMI バージョン 可能なセッション数 現在のセッション数 IPMI バージョン iDRAC サービスモジュール • ステータス 接続ビュー • • • 状態 スイッチ接続 ID スイッチポート接続 ID 現在のネットワーク設定 • • • iDRAC MAC ア
RACADM を使用した iDRAC 情報の表示 RACADM を使用して iDRAC 情報を表示する場合は、『iDRAC RACADM CLI ガイド』は、www.dell.
IP フィルタの設定 ユーザー認証に加え、次のオプションを使用して iDRAC へのアクセス時のセキュリティを強化します。 IP フィルタは、iDRAC にアクセスできるクライアントの IP アドレス範囲を限定します。IP フィルタは、受信ログインの IP ア ドレスを指定の範囲と比較し、その範囲内の IP アドレスを持つ管理ステーションからの iDRAC アクセスのみを許可します。 それ以外のログインリクエストはすべて拒否されます。 特定 IP アドレスからのログインが、繰り返し失敗した場合、事前に選択された期間、そのアドレスからは iDRAC にログイン できなくなります。ログインに最大で 2 回失敗すると、30 秒後でないと再度のログインは許可されません。2 回以上ログイン に失敗すると、60 秒後でないと再度のログインは許可されません。 • • 特定の IP アドレスからのログインが何度か失敗している場合、その回数は内部カウンターによって記録されています。正常にロ グインできた場合、障害履歴はクリアされ、内部カウンターがリセットされます。 メモ: クライアント IP アドレスからのログイン試行が
連続する 4 つの IP アドレス(たとえば、192.168.0.212~192.168.0.215)へのログインを制限するには、マスクの最下位の 2 ビット を除くすべてを選択します racadm set iDRAC.IPBlocking.RangeEnable 1 racadm set iDRAC.IPBlocking.RangeAddr 192.168.0.212 racadm set iDRAC.IPBlocking.RangeMask 255.255.255.252 範囲マスクの最後のバイトは 252 に設定されています。10 進数では 11111100b に相当します。 詳細については、『iDRAC RACADM CLI ガイド』は、www.dell.
IDRAC は今後 FIPS モードのサポートを正式に認証します。 FIPS モードのサポートと検証済み FIPS との違い 暗号モジュール検証プログラムを完了して検証されたソフトウェアは、FIPS 検証済みとみなされます。FIPS 検証の完了には時間 がかかるため、iDRAC の全バージョンで検証済みであるわけではありません。iDRAC の FIPS 検証の最新状況については、NIST Web サイトの暗号モジュール検証プログラムのページを参照してください。 FIPS モードの有効化 注意: FIPS モードを有効にすると、iDRAC を工場出荷時の設定にリセットします。設定を復元する場合は、FIPS モードを有 効にする前にサーバ構成プロファイル(SCP)をバックアップし、iDRAC の再起動後に SCP を復元します。 メモ: iDRAC ファームウェアを再インストール、またはアップグレードすると、FIPS モードが無効になります。 ウェブインタフェースを使用した FIPS モードの有効化 1.
SNMP エージェン ト iDRAC で SNMP クエリ(GET、GETNEXT、および GETBULK 操作)のサポートを有効にします。 自動システムリカ バリエージェント 前回のシステムクラッシュ画面を有効にします。 Redfish Redfish RESTful API のサポートを有効にします。 VNC サーバ SSL 暗号化あり、または無しで VNC サーバを有効にします。 ウェブインタフェースを使用したサービスの設定 iDRAC ウェブインタフェースを使用してサービスを設定するには、次の手順を実行します。 1. iDRAC Web インターフェイスで、[iDRAC 設定] > [サービス]の順にアクセスします。 サービス ページが表示されます。 2.
• • iDRAC.Racadm iDRAC.SNMP これらのオブジェクトの詳細については、『iDRAC RACADM CLI ガイド』は、www.dell.
VNC クライアントを使用したリモートサーバーの管 理 標準 VNC オープンクライアントを使用し、デスクトップと、Dell Wyse PocketCloud などのモバイルデバイスの両方を使用して、 リモートサーバーを管理することができます。データセンター内のサーバーの機能が停止したとき、iDRAC またはオペレーティング システムは、管理ステーション上のコンソールに警告を送信します。コンソールはモバイルデバイスに必要な情報を電子メールま たは SMS で送信して、管理ステーション上で VNC ビューアアプリケーションを起動します。この VNC ビューアはサーバー上の OS/ ハイパーバイザに接続して、必要な対応策を実行するためにホストサーバーのキーボード、ビデオ、およびマウスへのアクセ スを提供します。VNC クライアントを起動する前に、VNC サーバーを有効にして、iDRAC で VNC サーバーのパスワードや VNC ポ ート番号、SSL 暗号化、タイムアウト値などの設定を行う必要があります。これらの設定は iDRAC ウェブインタフェースまたは RACADM を使用して行うことができます。 メモ:
SSL 暗号化を伴う VNC ビューアの設定 iDRAC での VNC サーバー設定中に SSL 暗号化 オプションが無効になっている場合、iDRAC VNC サーバーとの SSL 暗号化接続を 確立できるよう、VNC ビューアと SSL トンネルアプリケーションを一緒に使用する必要があります。 メモ: ほとんどの VNC クライアントには、SSL 暗号化サポートが内蔵されていません。 SSL トンネルアプリケーションを設定するには、次の手順を実行します。 1. SSL トンネルが、: での接続を受け入れるように設定します。たとえば、127.0.0.1:5930 です。 2. SSL トンネルが、: に接続するように設定します。たとえば、 192.168.0.120:5901 です。 3.
• • ユーザー定義 なし ユーザー定義 を選択した場合は、テキストボックスに必要なメッセージを入力します。 なし を選択した場合は、サーバーの LCD 前面パネルにホームメッセージは表示されません。 3. 仮想コンソール表示を有効にします(オプション)。有効にすると、アクティブな仮想コンソールセッションがある場合に、 サーバの Live Front Panel Feed(前面パネルライブフィード) セクションと LCD パネルに、Virtual console session active というメッセージが表示されます。 4. 適用 をクリックします。 サーバーの LCD 前面パネルに、設定したホームメッセージが表示されます。 RACADM を使用した LCD の設定 サーバの LCD 前面パネルディスプレイを設定するには、System.LCD グループのオブジェクトを使用します。 詳細については、『iDRAC RACADM CLI ガイド』は、www.dell.
タイムゾーンおよび NTP の設定 BIOS またはホストシステム時間ではなく、ネットワークタイムプロトコル(NTP)を使用して iDRAC のタイムゾーンを設定し、 iDRAC 時間を同期することができます。 タイムゾーンまたは NTP の設定には、設定権限が必要です。 iDRAC ウェブインタフェースを使用したタイムゾーンと NTP の設定 iDRAC ウェブインタフェースを使用してタイムゾーンと NTP を設定するには、次の手順を実行します。 1. iDRAC Settings(iDRAC 設定) > Settings(設定) > Time zone and NTP Settings(タイムゾーンおよび NTP 設定) の順 に移動します。 タイムゾーンと NTP ページが表示されます。 2. タイムゾーンを設定するには、タイムゾーン ドロップダウンメニューから該当するタイムゾーンを選択し、適用 をクリックし ます。 3.
1. Configuration(設定) > System Settings(システム設定) > Hardware Settings(ハードウェアの設定) > First Boot Device(最初の起動デバイス) に移動します。 最初の起動デバイス ページが表示されます。 2. ドロップダウンリストから必要な最初の起動デバイスを選択し、適用 をクリックします。 以降の再起動で、システムは、選択されたデバイスから起動します。 3. 選択されたデバイスから次回の起動時に一回のみ起動するには、Boot Once(一回のみ起動) を選択します。それ以降は、シ ステムは BIOS 起動順序の最初の起動デバイスから起動します。 オプションの詳細については、『iDRAC オンラインヘルプ』を参照してください。 RACADM を使用した最初の起動デバイスの設定 • • 最初の起動デバイスを設定するには、iDRAC.ServerBoot.FirstBootDevice オブジェクトを使用します。 デバイスの 1 回限りの起動を有効にするには、iDRAC.ServerBoot.
専用 NIC 経由で有効にした場合は、ホストオペレーティングシステムでブラウザを起動してから、iDRAC ウェブインタフェースに アクセスできます。ブレードサーバの専用 NIC は、Chassis Management Controller 経由です。 専用 NIC または共有 LOM の切り替えには、ホストオペレーティングシステムまたは iDRAC の再起動またはリセットは必要ありま せん。 このチャネルは以下を使用して有効化できます。 • • • iDRAC ウェブインタフェース RACADM または WSMan(ポストオペレーティングシステム環境) iDRAC 設定ユーティリティ(プレオペレーティングシステム環境) ネットワーク設定を iDRAC ウェブインタフェースから変更した場合は、OS から iDRAC へのパススルーを有効化する前に、少なく とも 10 秒間待つ必要があります。 RACADM、WSMan、または Redfish を介してサーバ設定プロファイルを使用してサーバを設定していて、ネットワーク設定をこの ファイル内で変更した場合、OS から iDRAC へのパススルー機能を有効化する
USB NIC 対応のオペレーティングシステム USB NIC 対応のオペレーティングシステムは次のとおりです。 • • • • • • • • • • • • • • Server 2012 R2 Foundation Edition Server 2012 R2 Essentials Edition Server 2012 R2 Standard Edition Server 2012 R2 Datacenter Edition Server 2012 for Embedded Systems(Base および R2 w/ SP1) Server 2016 Essentials Edition Server 2016 Standard Edition Server 2016 Datacenter Edition RHEL 7.3 RHEL 6.9 SLES 12 SP2 ESXi 6.0 U3 vSphere 2016 XenServer 7.
• • LOM — iDRAC とホストオペレーティングシステム間の OS から iDRAC へのパススルーリンクが LOM または NDC 経由で確 立されます。 USB NIC — iDRAC とホストオペレーティングシステム間の OS から iDRAC へのパススルーリンクが内蔵 USB バス経由で 確立されます。 メモ: パススルーモードを LOM に設定した場合は、次のことを確認します。 • OS と iDRAC が同じサブネット上にある • ネットワーク設定で NIC の選択が LOM に設定されている 4. パススルー設定として LOM を選択し、専用モードを使ってサーバーが接続されている場合は、オペレーティングシステムの IPv4 アドレスを入力します。 メモ: サーバーが共有 LOM モードで接続されている場合、OS IP アドレス フィールドが無効化されます。 メモ: VLAN が iDRAC で有効になっている場合は、LOM パススルーは VLAN タグ機能がホストで設定されている共有 LOM モードでのみ機能します。 5.
4. パススルー設定として USB NIC を選択した場合は、USB NIC の IP アドレスを入力します。 デフォルト値は 169.254.1.1 です。ただし、この IP アドレスとホストシステムまたはローカルネットワークの他のインタフェー スの IP アドレスの競合が発生した場合は、これを変更する必要があります。169.254.0.3 および 169.254.0.4 の IP アドレスは入 力しないでください。これらの IP アドレスは、A/A ケーブル使用時の前面パネルの USB NIC ポート用に予約されています 5. 戻る、終了 の順にクリックし、はい をクリックします。 詳細が保存されます。 証明書の取得 次の表に、ログインタイプに基づいた証明書のタイプを示します。 表 16.
メモ: SSL 暗号化が 256 ビット以上および 168 ビット以上に設定されている場合、仮想マシン環境(JVM、IcedTea)に対す る暗号化設定には、vConsole のような iDRAC プラグインの使用がそのような高いレベルの暗号化で許可されるように、 Unlimited Strength Java Cryptography Extension ポリシーファイルのインストールが必要になる場合があります。ポリシー ファイルのインストールの詳細については、Java のマニュアルを参照してください。 iDRAC ウェブサーバには、デルの自己署名固有の SSL デジタル証明書がデフォルトで含まれています。デフォルトの SSL 証明書 は、よく知られた認証局(CA)によって署名された証明書に置き換えることができます。認証局とは、情報テクノロジ業界にお いて、信頼のおける審査、識別、およびその他重要なセキュリティ基準の高い水準を満たしていると認識された事業体です。CA の例としては Thawte や VeriSign などがあります。CA 署名証明書を取得するプロセスを開始するには、iDRAC ウェブインタフ
RACADM を使用した CSR の生成 RACADM を使用して CSR を生成するには、iDRAC.Security グループのオブジェクトで set コマンドを使用して、次に sslcsrgen コマンドを使用します。 詳細については、『iDRAC RACADM CLI ガイド』は、www.dell.com/idracmanuals にあります。 を参照してください。 サーバー証明書のアップロード CSR の生成後、署名済み SSL サーバ証明書を iDRAC ファームウェアにアップロードできます。証明書を適用するには、iDRAC を リセットする必要があります。iDRAC は、X509 の Base-64 エンコードされたウェブサーバ証明書のみを受け入れます。SHA-2 証 明書もサポートされています。 注意: リセット中は、iDRAC が数分間使用できなくなります。 ウェブインタフェースを使用したサーバー証明書のアップロード SSL サーバー証明書をアップロードするには、次の手順を実行します。 1.
RACADM を使用したサーバー証明書の表示 SSL サーバー証明書を表示するには、sslcertview コマンドを使用します。 詳細については、『iDRAC RACADM CLI ガイド』は、www.dell.com/idracmanuals にあります。 を参照してください。 カスタム署名証明書のアップロード カスタム署名証明書をアップロードして SSL 証明書に署名することができます。SHA-2 証明書もサポートされています。 ウェブインタフェースを使用したカスタム署名証明書のアップロード iDRAC ウェブインタフェースを使用してカスタム署名証明書をアップロードするには、次の手順を実行します。 1. iDRAC Settings(iDRAC 設定) > Connectivity(接続) > SSL の順に移動します。 SSL ページが表示されます。 2.
iDRAC ウェブインタフェースを使用したカスタム署名証明書の削除 iDRAC ウェブインタフェースを使用してカスタム署名証明書を削除するには、次の手順を実行します。 1. iDRAC Settings(iDRAC 設定) > Connectivity(接続) > SSL の順に移動します。 SSL ページが表示されます。 2. カスタム SSL 証明書署名証明書 で、カスタム SSL 証明書署名証明書の削除 を選択して 次へ をクリックします。 3.
ホストシステムでの iDRAC 設定を変更するためのア クセスの無効化 ローカル RACADM または iDRAC 設定ユーティリティを使用して iDRAC 設定を変更するためのアクセスを無効にできます。ただ し、これらの設定を表示することができます。この操作を行うには、次の手順を実行します。 1. iDRAC ウェブインタフェースで、iDRAC Settings(iDRAC 設定) > Services(サービス) > Local Configurations(ローカル 構成) の順に移動します。 2. 次のいずれか、または両方を選択します。 • • iDRAC 設定を使用した iDRAC ローカル設定の無効化 — iDRAC 設定ユーティリティで設定を変更するためのアクセスを無 効化します。 RACADM を使用した iDRAC ローカル設定の無効化 — ローカル RACADM で設定を変更するためのアクセスを無効化しま す。 3.
5 iDRAC と管理下システム情報の表示 iDRAC と管理下システムの正常性とプロパティ、ハードウェアとファームウェアのインベントリー、センサーの正常性、ストレー ジ デバイス、ネットワーク デバイスを表示できます。また、ユーザー セッションの表示および終了も行うことができます。ブレ ード サーバーの場合、FlexAddress またはリモート割り当てアドレス(MX プラットフォームにのみ該当)も表示できます。 トピック: • • • • • • • • • • • 管理下システムの正常性とプロパティの表示 アセット追跡の設定 システムインベントリの表示 センサー情報の表示 CPU、メモリ、および入出力モジュールのパフォーマンスインデックスの監視 システムの Fresh Air 対応性のチェック 温度の履歴データの表示 ホスト OS で使用可能なネットワークインタフェースの表示 RACADM を使用したホスト OS で使用可能なネットワークインタフェースの表示 FlexAddress メザニンカードのファブリック接続の表示 iDRAC セッションの表示または終了 管理下システムの正常性とプロパティの
• • • • • • • • • • • • • • • iDRAC RAID コントローラ バッテリー CPU DIMM HDD バックプレーン ネットワークインタフェースカード(内蔵および組み込み型) ビデオカード SD カード 電源装置ユニット(PSU) ファン Fibre Channel HBA USB NVMe PCIe SSD デバイス ファームウェアインベントリセクションは、次のコンポーネントのファームウェアバージョンを表示します。 • • • • • • • • • • • • • • • BIOS Lifecycle Controller iDRAC OS ドライバパック 32 ビット診断 システム CPLD PERC コントローラ バッテリー 物理ディスク 電源ユニット NIC ファイバチャネル バックプレーン エンクロージャ PCIe SSD メモ: ソフトウェアインベントリには、ファームウェアバージョンの末尾 4 バイトのみが表示されます。たとえばファームウ ェアバージョンが FLVDL06 の場合、ファームウェアインベントリには DL06 と表示されます。 メモ: Dell
• • • • CPU - 管理対象システムに搭載された CPU の正常性と状態を示します。また、プロセッサー自動スロットルおよび予測障害を レポートします。 メモリ — 管理下システムにある Dual In-line Memory Module(DIMM)の正常性と状態を示します。 イントルージョン — シャーシについての情報を提供します。 電源装置(ラックおよびタワーサーバの場合のみ利用可能)— 電源装置と電源装置の冗長性状態に関する情報を提供します。 メモ: システムに電源装置が 1 つしかない場合、電源装置の冗長性は 無効 に設定されます。 • リムーバブルフラッシュメディア — 内部 SD モジュール(vFlash および 内部デュアル SD モジュール(IDSDM))に関する情 報を提供します。 IDSDM の冗長性が有効になっている場合は、「IDSDM 冗長性ステータス、IDSDM SD1、IDSDM SD2」という IDSDM センサー ステータスが表示されます。冗長性が無効になっている場合は、IDSDM SD1 のみが表示されます。 • システムの電源がオンになったとき、または iDR
CPU、メモリ、および入出力モジュールのパフォー マンスインデックスの監視 デルの第 14 世代 Dell PowerEdge サーバでは、Intel ME は Compute Usage Per Second(CUPS)機能をサポートしています。CUPS 機能は、システムに関する CPU、メモリ、および I/O 使用率とシステムレベルの使用率インデックスのリアルタイム監視を行い ます。Intel ME は帯域外(OOB)で監視を実行できるため、CPU リソースを消費しません。Intel ME にはシステム CUPS センサー が搭載されており、これは、計算、メモリ、および I/O リソースの使用率値を CUPS インデックスとして示します。iDRAC は、全 体的なシステム使用率に対してこの CUPS インデックスを監視し、CPU、メモリ、および I/O 使用率インデックスの瞬間的な値 も監視します。 メモ: この機能は、 poweredge R930 サーバではサポートされません。 CPU とチップセットには専用のリソース監視カウンタ(RMC)があります。システムリソースの使用率情報は、これらの RMC
ウェブインタフェースを使用した CPU、メモリ、および I/O モジュールのパフォーマンスインデックスの監視 CPU、メモリ、および I/O モジュールのパフォーマンスインデックスを監視するには、iDRAC ウェブインタフェースで、System (システム) > Performance(パフォーマンス) に移動します。 • • システムパフォーマンス セクション - CPU、メモリ、および I/O 使用インデックスと、システムレベルの CUPS インデックス の現在の読み取りおよび警告をグラフィカルに表示します。 システムパフォーマンス履歴データ セクション: CPU、メモリ、I/O の使用率の統計情報と、システムレベルの CUPS インデックスを示します。ホストシステムの電源がオ フになっている場合は、0 パーセントを下回る電源オフラインがグラフに表示されます。 • 特定のセンサーのピーク時の使用率をリセットすることができます。Reset Historical Peak(ピーク履歴のリセット) をク リックします。ピーク値をリセットするには、設定権限を持っている必要があります。 パフォーマンスメトリック
収集されたデータはグラフ形式で表示され、10% と 1% のレベルを追跡できます。記録された温度データは、工場出荷前にのみク リアすることができます。 システムが通常サポートされている温度しきい値を超えた状態で一定時間稼動を続けると、イベントが生成されます。一定の稼働 時間の平均温度が、警告レベル以上(8% 以上)または重大レベル以上(0.8% 以上)の場合、Lifecycle ログにイベントが記録さ れ、該当する SNMP トラップが生成されます。イベントには以下があります。 • • • • 警告イベント:温度が過去 12 ヶ月に警告しきい値を超過した状態が全稼動時間のうち 8 % 以上あった場合 重要イベント:温度が過去 12 ヶ月に警告しきい値を超過した状態が全稼動時間のうち 10 % 以上あった場合 警告イベント:温度が過去 12 ヶ月に重要しきい値を超過した状態が全稼動時間のうち 0.
ホスト OS で使用可能なネットワークインタフェース の表示 サーバに割り当てられている IP アドレスなど、ホストオペレーティングシステム上で使用できるすべてのネットワークインタフェ ースについての情報を表示できます。iDRAC サービスモジュールは、この情報を iDRAC に提供します。OS の IP アドレス情報に は、IPv4 および IPv6 アドレス、MAC アドレス、サブネットマスクまたはプレフィックス長、ネットワークデバイスの FQDD、ネ ットワークインタフェース名、ネットワークインタフェースの説明、ネットワークインタフェースステータス、ネットワークインタ フェースの種類(イーサネット、トンネル、ループバックなど)、ゲートウェイアドレス、DNS サーバアドレス、および DHCP サ ーバアドレスが含まれます。 メモ: この機能は、iDRAC Express および iDRAC Enterprise ライセンスでご利用いただけます。 OS の情報を表示するには、次を確認してください。 • • • ログイン権限がある。 iDRAC サービスモジュールがホストオペレーティングシステムにインストー
FlexAddress メザニンカードのファブリック接続の 表示 ブレードサーバーでは、FlexAddress により、管理下サーバーの各ポート接続に、永続的なシャーシ割り当てのワールドワイド名と MAC アドレス(WWN/MAC)を使用できます。 取り付け済みの内蔵 Ethernet ポートやオプションのメザニンカードポートごとに、次の情報を表示できます。 • • • カードが接続されているファブリック。 ファブリックのタイプ。 サーバー割り当て、シャーシ割り当て、またはリモート割り当ての MAC アドレス。 iDRAC で Flex Address 情報を表示するには、Chassis Management Controller(CMC)で Flex Address 機能を設定し、有効化しま す。詳細については、『Chassis Management Controller ユーザーズ ガイド』は、www.dell.
6 iDRAC 通信のセットアップ 次のいずれかのモードを使用して iDRAC と通信できます。 • • • • • • • iDRAC ウェブインタフェース DB9 ケーブルを使用したシリアル接続(RAC シリアルまたは IPMI シリアル) - ラックサーバまたはタワーサーバの場合のみ IPMI シリアルオーバー LAN IPMI Over LAN リモート RACADM ローカル RACADM リモートサービス メモ: ローカル RACADM のインポートコマンドまたはエクスポートコマンドを正しく機能させるには、USB 大容量ストレー ジホストがオペレーティングシステムで有効になるようにしてください。USB ストレージホストを有効にする方法について は、お使いのオペレーティングシステムのマニュアルを参照してください。 次の表は、対応プロトコル、対応コマンド、および前提条件の概要を記載しています。 表 18.
トピック: DB9 ケーブルを使用したシリアル接続による iDRAC との通信 DB9 ケーブル使用中の RAC シリアルとシリアルコンソール間の切り替え IPMI SOL を使用した iDRAC との通信 IPMI over LAN を使用した iDRAC との通信 リモート RACADM の有効化または無効化 ローカル RACADM の無効化 管理下システムでの IPMI の有効化 RHEL 6 での起動中の Linux のシリアルコンソールの設定 RHEL 7 でのシリアルターミナルの設定 サポート対象の SSH 暗号スキーム • • • • • • • • • • DB9 ケーブルを使用したシリアル接続による iDRAC との通信 次のいずれかの通信方法を使用して、システム管理の作業をラックサーバまたはタワーサーバへのシリアル接続経由で実行できま す。 • • RAC シリアル IPMI シリアル — ダイレクト接続基本モードまたはダイレクト接続ターミナルモード メモ: ブレードサーバの場合、シリアル接続はシャーシを介して確立されます。詳細については、『Chassis Management Co
RAC シリアル接続の有効化 BIOS でシリアル接続を設定した後、iDRAC で RAC シリアルを有効にします。 メモ: これは、ラックおよびタワーサーバー上の iDRAC にのみ適用されます。 ウェブインタフェースを使用した RAC シリアル接続の有効化 RAC シリアル接続を有効にするには、次のコマンドを実行します。 1. iDRAC ウェブインタフェースで、iDRAC Settings(iDRAC 設定) > Network(ネットワーク) > Serial(シリアル) に移動し ます。 シリアル ページが表示されます。 2. RAC シリアル で、有効 を選択し、各属性の値を指定します。 3. 適用 をクリックします。 RAC シリアル設定が設定されます。 RACADM を使用した RAC シリアル接続の有効化 RACADM を使用して RAC シリアル接続を有効にするには、iDRAC.
RACADM を使用したシリアル接続 IPMI モードの有効化 IPMI モードを設定するには、RAC シリアルインタフェースを無効にしてから、IPMI モードを有効にします。 racadm set iDRAC.Serial.Enable 0 racadm set iDRAC.IPMISerial.ConnectionMode n=0 — ターミナルモード n=1 — 基本モード RACADM を使用したシリアル接続 IPMI のシリアル設定の有効化 1. コマンドを使用して、IPMI シリアル接続モードを適切な設定に変更します。 racadm set iDRAC.Serial.Enable 0 2. コマンドを使用して、IPMI シリアルボーレートを設定します。 racadm set iDRAC.IPMISerial.BaudRate パラメータ 指定可能な値(bps) 9600、19200、57600、115200 3. コマンドを使用して、 IPMI シリアルハードウェアフロー制御を有効にします。 racadm set iDRAC.
• • 新しい行シーケンス 新しい行シーケンスの入力 オプションの詳細については、『iDRAC オンラインヘルプ』を参照してください。 5. 適用 をクリックします。 ターミナルモードが設定されます。 6. BIOS でシリアル接続を設定するためには、BIOS セットアッププログラムでシリアル MUX(外部シリアルコネクタ)がリモー トアクセスデバイスに対して適切に設定されているようにしてください。 RACADM を使用した IPMI シリアルターミナルモードに対する追加設定 ターミナルモードを設定するには、idrac.ipmiserial グループのオブジェクトで set コマンドを使用します。 詳細については、『iDRAC RACADM CLI ガイド』は、www.dell.
4. 次の値を指定します。 • • • • • • シリアル通信 — コンソールリダイレクトでオン。 シリアルポートアドレス — COM2。 メモ: シリアルポートアドレス フィールドの シリアルデバイス 2 も com1 に設定されている場合は、シリアル通信 フ ィールドを com1 のシリアルリダイレクトでオン に設定できます。 外部シリアルコネクタ — シリアルデバイス 2 フェイルセーフボーレート — 115200 リモートターミナルの種類 — VT100/VT220 起動後のリダイレクト — 有効 5. 次へ をクリックしてから、終了 をクリックします。 6. はい をクリックして変更を保存します。 7.
パラメータ 権限レベル = 4 管理者 メモ: IPMI SOL をアクティブにするには、IMPI SOL で定義された最小特権が必要です。詳細については、IPMI 2.0 の仕 様を参照してください。 3. コマンドを使用して IPMI SOL のボーレートをアップデートします。 racadm set iDRAC.IPMISol.BaudRate メモ: シリアルコンソールを LAN 経由でリダイレクトするには、SOL ボーレートが管理下システムのボーレートと同じで あることを確認してください。 パラメータ 指定可能な値(bps) 9600、19200、57600、115200 4. コマンドを使用して SOL を有効にします。 racadm set iDRAC.Users..
IPMI プロトコルを使用した SOL IPMI ベースの SOL ユーティリティと IPMItool は、UDP データグラムを使用してポート 623 に配信される RMCP+ を使用します。 RMCP+ は、改善された認証、データ整合性チェック、暗号化、および IPMI 2.0 の使用中に複数の種類のペイロードを伝送する機 能を提供します。詳細については、http://ipmitool.sourceforge.net/manpage.
Windows での PuTTY からの SOL の使用 メモ: 必要に応じて、iDRAC Settings(iDRAC 設定) > Services(サービス) で、デフォルトの SSH または Telnet タイム アウトを変更できます。 Windows 管理ステーションで PuTTY から IPMI SOL を開始するには、次の手順を実行します。 1. iDRAC に接続するには、次のコマンドを実行します。 putty.exe [-ssh | -telnet] @ メモ: ポート番号はオプションです。ポート番号を再割り当てするときにのみ必要です。 2.
ルを ANSI モードに変更し、表示をアップデートします。BIOS セットアップメニューでこの手順を実行するには、仮想コンソール > リモートターミナルの種類 > ANSI と選択します。 クライアント VT100 エミュレーションウィンドウを設定するときは、リダイレクトされた仮想コンソールを表示するウィンドウま たはアプリケーションを 25 行 x 80 列に設定して、テキストが正しく表示されるようにしてください。この設定を行わないと、一 部のテキスト画面が文字化けすることがあります。 Telnet 仮想コンソールを使用するには、次の手順を実行します。 1. Windows コンポーネントサービス で Telnet を有効化します。 2.
ネットワーク ページが表示されます。 2. IPMI の設定 で、属性の値を指定し、適用 をクリックします。 オプションの詳細については、『iDRAC オンラインヘルプ』を参照してください。 IPMI Over LAN が設定されます。 iDRAC 設定ユーティリティを使用した IPMI over LAN の設定 IPMI Over LAN を設定するには、次の手順を実行します。 1. iDRAC 設定ユーティリティ で、ネットワーク に移動します。 iDRAC 設定ネットワーク ページが表示されます。 2. IPMI の設定 に値を指定します。 オプションについては、『iDRAC 設定ユーティリティオンラインヘルプ』を参照してください。 3. 戻る、終了 の順にクリックし、はい をクリックします。 IPMI Over LAN が設定されます。 RACADM を使用した IPMI over LAN の設定 1. IPMI over LAN を有効にします。 racadm set iDRAC.IPMILan.
ウェブインタフェースを使用したリモート RACADM の有効 化または無効化 1. iDRAC ウェブインタフェースで、iDRAC Settings(DRAC 設定) > Services(サービス) と移動します。 2. リモート RACADM で希望のオプションを選択し、適用 をクリックします。 この選択に基づいて、リモート RACADM が有効または無効になります。 RACADM を使用したリモート RACADM の有効化または無効 化 メモ: ローカル RACADM またはファームウェア RACADM を使用して、これらのコマンドを実行することを推奨します。 • リモート RACADM を無効にする場合: racadm set iDRAC.Racadm.Enable 0 • リモート RACADM を有効にする場合: racadm set iDRAC.Racadm.
次の例は、この手順で説明された変更を示したサンプル /etc/grub.conf ファイルを示しています。 # grub.conf generated by anaconda # Note that you do not have to rerun grub after making changes to this file # NOTICE: You do not have a /boot partition. This means that all # kernel and initrd paths are relative to /, e.g. # root (hd0,0) # kernel /boot/vmlinuz-version ro root=/dev/sdal # initrd /boot/initrd-version.img #boot=/dev/sda default=0 timeout=10 #splashimage=(hd0,2)/grub/splash.xpm.
#Trap CTRL-ALT-DELETE ca::ctrlaltdel:/sbin/shutdown -t3 -r now #When our UPS tells us power has failed, assume we have a few #minutes of power left. Schedule a shutdown for 2 minutes from now. #This does, of course, assume you have power installed and your #UPS is connected and working correctly. pf::powerfail:/sbin/shutdown -f -h +2 "Power Failure; System Shutting Down" #If power was restored before the shutdown kicked in, cancel it.
1. /etc/default/grub に次の行を追加または更新します。 GRUB_CMDLINE_LINUX_DEFAULT="console=tty0 console=ttyS0,115200n8" GRUB_TERMINAL="console serial" GRUB_SERIAL_COMMAND="serial --speed=115200 --unit=0 --word=8 --parity=no --stop=1" GRUB_CMDLINE_LINUX_DEFAULT は、この設定をデフォルトのメニューエントリのみに適用し、GRUB_CMDLINE_LINUX を 使用してすべてのメニューエントリに適用します。 各行は、/etc/default/grub 内に 1 回だけ存在します。その行がすでに存在する場合は、変更して別のコピーを回避しま す。そのため、GRUB_CMDLINE_LINUX_DEFAULT は、1 行だけ許可されています。 2. 次のように grub2-mkconfig -o コマンドを実行して /boot/grub2/grub.
シリアルコンソールを使用するように GRUB を設定するには、スプラッシュイメージをコメントアウトし、grub.conf に serial と terminal のオプションを追加します。 [root@localhost ~]# cat /boot/grub/grub.conf # grub.conf generated by anaconda # # Note that you do not have to rerun grub after making changes to this file # NOTICE: You have a /boot partition. This means that # all kernel and initrd paths are relative to /boot/, eg. # root (hd0,0) # kernel /vmlinuz-version ro root=/dev/hda2 # initrd /initrd-version.
スキームの種類 アルゴリズム 暗号化 chacha20-poly1305@openssh.com aes128-ctr aes192-ctr aes256-ctr aes128-gcm@openssh.com aes256-gcm@openssh.com MAC hmac-sha1 hmac-ripemd160 umac-64@openssh.com Compression(圧縮) なし メモ: OpenSSH 7.
-t は rsa です。 –b は 2048 ~ 4096 で、ビット暗号化サイズを指定します。 –C を使用すると、公開キーコメントを変更できます。これはオプションです。 • • • メモ: オプションでは大文字と小文字が区別されます。 指示に従ってください。コマンドが実行されたら、公開ファイルをアップロードします。 注意: ssh-keygen を使用して Linux 管理ステーションから生成されたキーは、4716 フォーマットではありません。sshkeygen -e -f /root/.ssh/id_rsa.pub > std_rsa.
ウェブインタフェースを使用した SSH キーの表示 SSH キーを表示するには、次の手順を実行します。 1. ウェブインタフェースで、iDRAC Settings(iDRAC 設定) > User(ユーザー) の順に移動します。 Local Groups(ローカルグループ)ページが表示されます。 2. ユーザー ID 列で、ユーザー ID 番号をクリックします。 ユーザーメインメニュー ページが表示されます。 3. SSH キー設定 で、SSH キーの表示 / 削除 を選択し、次へ をクリックします。 SSH キーの表示 / 削除 ページが、キーの詳細と共に表示されます。 SSH キーの削除 公開キーを削除する前にキーを表示し(キーがセットアップされている場合)、キーが誤って削除されていないことを確認してく ださい。 ウェブインタフェースを使用した SSH キーの削除 SSH キーを削除するには、次の手順を実行します。 1.
7 ユーザーアカウントと権限の設定 特定の権限(役割ベースの権限)を持つユーザーアカウントをセットアップし、iDRAC を使用してシステムを管理したり、システ ムセキュリティを維持したりできます。デフォルトでは iDRAC はローカル管理者アカウントで設定されます。デフォルトの iDRAC ユーザー名とパスワードはシステムバッジに記載されています。管理者として、他のユーザーが iDRAC にアクセスすること を許可するようにユーザーアカウントをセットアップできます。詳細については、サーバのマニュアルを参照してください。 ローカルユーザーをセットアップ、または Microsoft Active Directory や LDAP などのディレクトリサービスを使用してユーザーアカ ウントをセットアップできます。ディレクトリサービスは、認証されたユーザーアカウントを管理するための一元管理地点を提供 します。 iDRAC は、関連付けられた一連の権限を持つユーザーへの役割ベースのアクセスをサポートします役割は、管理者、オペレータ、 読み取り専用、またはなしです。これらは、利用可能な最大権限を定義します。 トピック:
現在の世代 以前の世代 説明 ログ ログを消去 ユーザーによるシステムイベントログ(SEL)のクリアのみを可能にしま す。 システム制御 システムの制御と設定 ホストシステムのパワーサイクルを許可します。 仮想コンソールへのア クセス 仮想コンソールリダイレクシ ユーザーによる仮想コンソールの実行を可能にします。 ョンへのアクセス(ブレード サーバーの場合) 仮想コンソールへのアクセス (ラックおよびタワーサーバ ーの場合) 仮想メディアへのアク 仮想メディアへのアクセス セス ユーザーによる仮想メディアの実行と使用を可能にします。 システム操作 アラートのテスト ユーザー開始およびユーザー生成のイベントを許可します。情報は非同期 通知として送信され、ログされます。 デバッグ 診断コマンドの実行 ユーザーによる診断コマンドの実行を可能にします。 ユーザー名およびパスワードで推奨される文字 このセクションでは、ユーザー名およびパスワードの作成および使用時に推奨される文字についての詳細を提供します。 メモ: パスワードには、大文字と小文字、数字および特殊文字を 1 文字ずつ含
ローカルユーザーの設定 iDRAC では、特定のアクセス許可を持つローカルユーザーを最大 16 人設定できます。iDRAC ユーザーを作成する前に、現在のユー ザーが存在するかどうかを確認してください。これらのユーザーには、ユーザー名、パスワード、および権限付きの役割を設定でき ます。ユーザー名とパスワードは、iDRAC でセキュア化された任意のインタフェース(つまり、ウェブインタフェース、 RACADM、または WS-MAN)を使用して変更できます。ユーザーごとに SNMPv3 認証を有効または無効にすることもできます。 iDRAC ウェブインタフェースを使用したローカルユーザーの 設定 ローカル iDRAC ユーザーを追加し、設定するには、次の手順を実行します。 メモ: iDRAC ユーザーを作成するには、ユーザーの設定権限が必要です。 1. iDRAC ウェブインタフェースで、iDRAC Settings(iDRAC 設定) > User(ユーザー) の順に移動します。 Local Groups(ローカルグループ)ページが表示されます。 2.
を使用し、 myfile.cfg ファイルを表示または編集できます。このファイルにはすべての iDRAC 設定パラメーターが含まれています。 ユーザーに対して SNMP v3 認証を有効にするには、SNMPv3AuthenticationType、SNMPv3Enable、SNMPv3PrivacyType オブ ジェクトを使用します。詳細については、『iDRAC RACADM CLI ガイド』は、www.dell.com/idracmanuals にあります。 を参照して ください。 サーバ設定プロファイルファイルを使用してユーザーを設定する場合は、AuthenticationProtocol、ProtocolEnable、 PrivacyProtocol 属性を使用して SNMPv3 認証を有効にします。 RACADM を使用した iDRAC ユーザーの追加 1. インデックスおよびユーザー名を設定します。 racadm set idrac.users..
メモ: Active Directory を使用して iDRAC ユーザーを認識する機能は、Microsoft Windows 2000、Windows Server 2003、 および Windows Server 2008 オペレーティングシステムでサポートされています。 Active Directory を介してユーザー認証を設定して、iDRAC にログインできます。また、役割ベースの権限を付与することで、管理 者は各ユーザーに特定の権限を設定することもできます。 iDRAC の Active Directory 認証を使用するための前提条件 iDRAC の Active Directory 認証機能を使用するには、次を確認してください。 • • • Active Directory インフラストラクチャが展開済み。詳細については、Microsoft のウェブサイトを参照してください。 PKI を Active Directory インフラストラクチャに統合済み。iDRAC では、標準の公開キーインフラストラクチャ(PKI)メカニズ ムを使用して、Active Directory へのセキュアな認
11. 証明書のエクスポートウィザード で 次へ を選択し、いいえ、秘密キーはエクスポートしません を選択します。 12. 次へ をクリックし、フォーマットとして Base-64 エンコード X.509(.cer) を選択します。 13. 次へ をクリックし、システムのディレクトリに証明書を保存します。 14.
図 1. Active Directory 標準スキーマでの iDRAC の設定 標準グループオブジェクトは、Active Directory では役割グループとして使用されます。iDRAC アクセスを持つユーザーは、役割グ ループのメンバーです。このユーザーに特定の iDRAC へのアクセスを与えるには、その特定の iDRAC に役割グループ名およびドメ イン名を設定する必要があります。役割および権限のレベルは、Active Directory ではなく、各 iDRAC で定義されます。各 iDRAC には最大 5 つまで役割グループを設定できます。表の参照番号は、デフォルトの役割グループの権限を示します。 表 24.
標準スキーマ Active Directory の設定 標準スキーマ Active Directory を設定する前に、次のことを確認します。 • • • • iDRAC Enterprise のライセンスを所有している。 設定はドメインコントローラとして使用されているサーバで実行されている。 サーバの dat、時刻、およびタイムゾーンが正しい。 iDRAC ネットワーク設定が設定されているか、iDRAC ウェブインタフェースで iDRAC 設定 > 接続方法 > ネットワーク > 共通設 定 の順に移動して、ネットワーク設定を設定する。 Active Directory ログインアクセスのために iDRAC を設定するには、次の手順を実行します。 1. Active Directory サーバー(ドメインコントローラ)で、Active Directory ユーザーとコンピュータスナップイン を開きます。 2. iDRAC グループとユーザーを作成します。 3.
racadm set iDRAC.ActiveDirectory.DomainController1 racadm set iDRAC.ActiveDirectory.DomainController2 racadm set iDRAC.ActiveDirectory.DomainController3 racadm set iDRAC.ActiveDirectory.GlobalCatalog1 racadm set iDRAC.ActiveDirectory.
拡張スキーマ Active Directory の概要 拡張スキーマソリューションを使用する場合は、Active Directory スキーマの拡張が必要です。 拡張スキーマのためのベストプラクティス 拡張スキーマはデル関連オブジェクトを使用して iDRAC と許可を結びつけます。これにより、与えられたすべての許可に基づい て iDRAC を使用できます。デル関連オブジェクトのデフォルトのアクセスコントロールリスト(ACL)で自己管理者およびドメイ ン管理者は iDRAC オブジェクトの許可と範囲を管理できます。 デフォルトでは、デル関連オブジェクトは親の Active Directory オブジェクトからすべての許可を継承するわけではありません。 デル関連オブジェクトの継承を有効にしている場合は、その関連オブジェクトの継承された許可が選択されたユーザーおよびグル ープに付与されます。これは意図しない権限が iDRAC に与えられる原因となる場合があります。 拡張スキーマを安全に使用するために、デルは、拡張スキーマの実装においてデル関連オブジェクトの継承を有効にしないことを お勧めします。 Active
図 2.
拡張スキーマ認証は、このユーザーに関連付けられている異なる権限オブジェクトに割り当てられた権限を考慮し、可能な限り最 大の権限セットを同じユーザーに許可するために権限を蓄積します。 この例では、ユーザー 1 は iDRAC2 に対する Priv1 権限と Priv2 権限の両方を所有しており、iDRAC1 に対しては Priv1 権限のみを所 有しています。ユーザー 2 は iDRAC1 と iDRAC2 の両方に対して Priv1 権限を所有しています。さらに、この図は、ユーザー 1 が異 なるドメインに属し、グループのメンバーになることができることを示しています。 拡張スキーマ Active Directory の設定 Active Directory を設定して iDRAC にアクセスするには、次の手順を実行します。 1. Active Directory スキーマを拡張します。 2. Active Directory ユーザーとコンピュータスナップインを拡張します。 3. Active Directory に iDRAC ユーザーと権限を追加します。 4.
クラスと属性 表 25. Active Directory スキーマに追加されたクラスのクラス定義 クラス名 割り当てられたオブジェクト識別番号(OID) delliDRACDevice 1.2.840.113556.1.8000.1280.1.7.1.1 delliDRACAssociation 1.2.840.113556.1.8000.1280.1.7.1.2 dellRAC4Privileges 1.2.840.113556.1.8000.1280.1.1.1.3 dellPrivileges 1.2.840.113556.1.8000.1280.1.1.1.4 dellProduct 1.2.840.113556.1.8000.1280.1.1.1.5 表 26. DelliDRACdevice クラス OID 1.2.840.113556.1.8000.1280.1.7.1.
OID 1.2.840.113556.1.8000.1280.1.1.1.3 dellIsConsoleRedirectUser dellIsVirtualMediaUser dellIsTestAlertUser dellIsDebugCommandAdmin 表 29. dellPrivileges クラス OID 1.2.840.113556.1.8000.1280.1.1.1.4 説明 デルの権限(許可権限)のコンテナクラスとして使用されま す。 クラスの種類 構造体クラス SuperClasses ユーザー 属性 dellRAC4Privileges 表 30. dellProduct クラス OID 1.2.840.113556.1.8000.1280.1.1.1.5 説明 すべての Dell 製品が派生するメインクラス。 クラスの種類 構造体クラス SuperClasses コンピュータ 属性 dellAssociationMembers 表 31.
属性名 / 説明 割り当てられた OID/ 構文オブジェクト識 別子 単一値 ユーザーにデバイスのユーザー設定権限 ブール(LDAPTYPE_BOOLEAN がある場合は TRUE。 1.3.6.1.4.1.1466.115.121.1.7) delIsLogClearAdmin 1.2.840.113556.1.8000.1280.1.1.2.6 ユーザーにデバイスのログクリア権限 がある場合は TRUE。 ブール(LDAPTYPE_BOOLEAN 1.3.6.1.4.1.1466.115.121.1.7) dellIsServerResetUser 1.2.840.113556.1.8000.1280.1.1.2.7 TRUE TRUE ユーザーにデバイスのサーバーリセット ブール(LDAPTYPE_BOOLEAN 権限がある場合は TRUE。 1.3.6.1.4.1.1466.115.121.1.7) dellIsConsoleRedirectUser 1.2.840.113556.1.8000.1280.1.1.2.
ョンを選択して、スナップインを拡張できます。システム管理ソフトウェアのインストールに関する追加手順については、『Dell OpenManage ソフトウェアクイックインストールガイド』を参照してください。64 ビットの Windows オペレーティングシステムの 場合、スナップインのインストーラは次の場所にあります。 :\SYSMGMT\ManagementStation\support\OMActiveDirectory_SnapIn64 Active Directory ユーザーとコンピュータスナップインの詳細については、Microsoft のマニュアルを参照してください。 Active Directory への iDRAC ユーザーと権限の追加 Dell 拡張 Active Directory ユーザーとコンピュータスナップインを使用して、デバイスオブジェクト、関連オブジェクト、および権 限オブジェクトを作成することにより、iDRAC ユーザーおよび権限を追加できます。各オブジェクトを追加するには、次の操作を 行います。 • • • • iDRAC デバイスオブジェクトの作成 権
4. Authenticated Users と入力し、Check Names(名前の確認)、OK の順にクリックします。認証されたユーザーが Groups and user names(グループとユーザー名) のリストに追加されます。 5. OK をクリックします。 関連オブジェクトへのオブジェクトの追加 関連オブジェクトプロパティ ウィンドウを使用して、ユーザーまたはユーザーグループ、権限オブジェクト、iDRAC デバイスまた は iDRAC デバイスグループを関連付けることができます。 ユーザーおよび iDRAC デバイスのグループを追加できます。 ユーザーまたはユーザーグループの追加 ユーザーまたはユーザーグループを追加するには、次の手順を実行します。 1. 関連オブジェクト を右クリックし、プロパティ を選択します。 2. ユーザー タブを選択して、追加 を選択します。 3.
5. Next(次へ) をクリックします。Active Directory Configuration and Management Step 3 of 4(Active Directory 設定と管 理手順 4 の 3) ページが開きます。 6. 拡張スキーマ を選択して、次へ をクリックします。 Active Directory 設定と管理手順 4 の 4 ページが開きます。 7. Active Directory(AD)にある iDRAC デバイスオブジェクトの名前と場所を入力して、終了 をクリックします。 拡張スキーマモード用の Active Directory 設定が設定されます。 RACADM を使用した拡張スキーマでの Active Directory の設定 RACADM を使用して Active Directory を拡張スキーマで設定するには、次の手順を実行します。 1.
Active Directory 設定のテスト 設定が正しいかどうかを検証、または Active Directory ログインに失敗した場合の問題を診断するために、Active Directory 設定を テストすることができます。 iDRAC ウェブインタフェースを使用した Active Directory 設定のテスト Active Directory 設定をテストするには、次の手順を実行します。 1. iDRAC ウェブインタフェースで、iDRAC Settings(iDRAC 設定) > Users(ユーザー) > Directory Services(ディレクトリ サービス) > Microsoft Active Directory の順に移動し、Test(テスト) をクリックします。 Test Active Directory Settings(Active Directory 設定のテスト) ページが表示されます。 2. テスト をクリックします。 3. テストユーザーの名前(例:username@domain.
メモ: 証明書の検証を有効にした場合は、LDAP サーバの FQDN を指定し、iDRAC Settings(iDRAC 設定) > Network (ネットワーク) で DNS が正しく設定されたことを確認します。 メモ: 本リリースでは、ネストされたグループはサポートされていません。ファームウェアは、ユーザー DN に一致するグ ループのダイレクトメンバーを検索します。また、シングルドメインのみがサポートされています。クロスドメインはサ ポートされていません。 5. Next(次へ) をクリックします。 汎用 LDAP 設定と管理手順 3 の 3a ページが表示されます。 6. 役割グループ をクリックします。 汎用 LDAP 設定と管理手順 3 の 3b ページが表示されます。 7.
8 システムロックダウンモード システムロックダウンモードは、システムのプロビジョニング後に意図しない変更を防止するために役立ちます。この機能を使用 すると、意図しない変更または悪意のある変更からシステムを保護することができます。ロックダウンモードは、設定とファーム ウェアのアップデートの両方に適用されます。システムがロックダウンされている場合、システム設定を変更しようとすると、ブ ロックされます。重要なシステム設定を変更しようとすると、エラーメッセージが表示されます。 メモ: システムロックダウンモードが有効になると、構成設定は変更できなくなります。システム設定 フィールドは無効で す。 ロックダウンモードは、次のインタフェースを使用して有効または無効にすることができます。 • • • • • • iDRAC ウェブインタフェース RACADM WSMan SCP(システム設定プロファイル) Redfish POST 中に F2 を使用して iDRAC 設定を選択する メモ: ロックダウンモードを有効にするには、iDRAC Enterprise ライセンスとシステム制御権限が必要です。 システムがロック
無効 引き続き機能するもの • • • • • • • • F2/Ctrl+R 部品交換、簡易復元、システム基板の交換 電力制限 システムの電源制御操作(電源のオン/オフ、リセット) デバイスの識別(シャーシまたは PERC) ISM/OMSA の設定(OS BMC の有効、watchdog ping、OS 名、 OS バージョン) モジュラー操作(FlexAddress またはリモート割り当てアドレス) Group Manager パスコード メモ: ロックダウンモードが有効になっている場合、OpenID Connect ログインオプションは iDRAC ログインページには表示 されません。 システムロックダウンモード 155
9 シングルサインオンまたはスマートカードログ インのための iDRAC の設定 本項では、スマートカードログイン(ローカルユーザーおよび Active Directory ユーザー向け)とシングルサインオン(SSO)ログイ ン(Active Directory ユーザー向け)用に iDRAC を設定するための情報を記載します。SSO とスマートカードログインは、ライセン スが必要な機能です。 iDRAC では、スマートカードおよび SSO ログインをサポートするために、ケルベロスベースの Active Directory 認証がサポートされ ています。Kerberos の詳細については、Microsoft ウェブサイトを参照してください。 トピック: Active Directory シングルサインオンまたはスマートカードログインの前提条件 Active Directory ユーザーのための iDRAC SSO ログインの設定 スマートカードログインの有効化または無効化 スマート カード ログインの設定 スマート カードを使用したログイン • • • • • Active Directory シングル
5. 有効な DNS ドメイン名 を入力します。 6. ネットワーク DNS の設定が Active Directory の DNS 情報と一致することを確認します。 オプションの詳細については、『iDRAC オンラインヘルプ』を参照してください。 Active Directory オブジェクトの作成と権限の付与 Active Directory 標準スキーマ ベース SSO へのログイン Active Directory 標準スキーマ ベース SSO ログイン用に、次の手順を実行します。 1. ユーザー グループを作成します。 2. 標準スキーマのユーザーを作成します。 メモ: 既存の AD ユーザー グループと AD ユーザーを使用します。 Active Directory 拡張スキーマ ベース SSO へのログイン Active Directory 拡張スキーマベースの SSO ログイン用に、次の手順を実行します。 1. Active Directory サーバーで、デバイスオブジェクト、権限オブジェクト、および関連オブジェクトを作成します。 2.
メモ: 前述の設定を変更した後、管理ステーションの Active Directory ユーザーからログオフしてログインします。 Kerberos Keytab ファイルの生成 SSO およびスマートカードログイン認証をサポートするために、iDRAC は Windows Kerberos ネットワーク上の Kerberos 化された サービスとして、自らを有効にする設定をサポートします。iDRAC での Kerberos 設定では、Windows Server Active Directory で、 Windows Server 以外の Kerberos サービスをセキュリティプリンシパルとして設定する手順と同じ手順を実行します。 ktpass ツール(サーバインストール CD / DVD の一部として Microsoft から入手できます)を使用して、ユーザーアカウントにバイ ンドするサービスプリンシパル名(SPN)を作成し、信頼情報を MIT 形式の Kerberos keytab ファイルにエクスポートします。こ れにより、外部ユーザーやシステムとキー配布センター(KDC)の間の信頼関係が有効になります
RACADM を使用した Active Directory ユーザーのための iDRAC SSO ログインの設定 SSO を有効にするには、Active Directory の設定手順を完了し、次のコマンドを実行します。 racadm set iDRAC.ActiveDirectory.SSOEnable 1 管理ステーションの設定 Active Directory ユーザーの SSO ログインを設定した後、次の手順を実行します。 1. ネットワークの DNS サーバー IP プロパティを設定し、優先 DNS サーバー IP を指定します。 2. [マイ コンピューター]に移動して、tiger.com ドメインを追加します。 3. 管理者に Active Directory ユーザーを追加するには、[マイコンピューター] > [管理] > [ローカル ユーザーとグループ] > [グループ] > [管理者]の順に移動し、Active Directory ユーザーを追加します。 4. システムからログオフし、Active Directory ユーザー認証情報を使用してログインします。 5.
オプションの詳細については、『iDRAC オンラインヘルプ』を参照してください。 3. 設定を適用するには、適用 をクリックします。 今後の iDRAC ウェブインタフェースを使用したログオン試行では、スマートカードログインが要求されます。 RACADM を使用したスマートカードログインの有効化または 無効化 スマートカードログインを有効にするには、iDRAC.SmartCard グループのオブジェクトで set コマンドを使用します。 詳細については、『iDRAC RACADM CLI ガイド』は、www.dell.com/idracmanuals にあります。 を参照してください。 iDRAC 設定ユーティリティを使用したスマートカードログイ ンの有効化または無効化 スマートカードログオン機能を有効化または無効化するには、次の手順を実行します。 1. iDRAC 設定ユーティリティで、スマートカード に移動します。 iDRAC 設定のスマートカード ページが表示されます。 2.
ウェブインタフェースを使用したスマートカードユーザー証明書のアップロード スマートカードユーザー証明書をアップロードするには、次の手順を実行します。 1. iDRAC Web インターフェイスで、[iDRAC 設定] > [ユーザー] > [スマート カード]の順に移動します。 メモ: スマート カード ログイン機能を使用するには、ローカルおよび/または Active Directory ユーザー証明書の設定が必 要です。 2. [スマート カード ログオンの設定]で、[リモート RACADM で有効化]を選択して設定を有効にします。 3. [スマート カード ログオンの CRL チェックを有効にする]にオプションを設定します。 4. 適用 をクリックします。 RACADM を使用したスマートカードユーザー証明書のアップロード スマートカードのユーザー証明書をアップロードするには、usercertupload オブジェクトを使用します。詳細については、『iDRAC RACADM CLI ガイド』は、www.dell.
3. スマート カード プラグインのダウンロード後に、[インストール]をクリックします。 4. スマート カード PIN を入力し、[送信]をクリックします。 5.
10 アラートを送信するための iDRAC の設定 管理下システムで発生する特定のイベントに対して、アラートと処置を設定できます。イベントは、システムコンポーネントの状 態が事前に定義した条件を超えると発生します。イベントがイベントフィルタに一致し、このフィルタがアラート(電子メール、 SNMP トラップ、IPMI アラート、リモートシステムログ、Redfish イベント、または WS イベント)を生成するように設定されて いる場合、アラートが 1 つ、または複数の設定済みの宛先に送信されます。また、同じイベントフィルタが処置(システムの再起 動、電源の入れ直し、電源のオフなど)を実行するように設定されている場合は、その処置が実行されます。処置はイベントご とに 1 つだけ設定できます。 アラートを送信するように iDRAC を設定するには、次の手順を実行します。 1. アラートを有効化します。 2. オプションで、アラートをカテゴリまたは重要度でフィルタリングできます。 3.
1. [アラート設定]ページの[クイック アラートの設定]に移動します。 2. [クイック アラートの設定]セクションで、次の手順を実行します。 • • • アラート カテゴリーを選択します。 問題の重大度通知を選択します。 これらの通知を受信する場所を選択します。 3. 適用 をクリックして設定を保存します。 メモ: 設定を適用するには、カテゴリー、重大度、宛先のタイプをそれぞれ少なくとも 1 つ選択する必要があります。 設定されているすべてのアラートは、[アラート設定サマリー]に合計表示されます。 RACADM を使用したアラートの有効化または無効化 次のコマンドを使用します。 racadm set iDRAC.IPMILan.AlertEnable n=0 — 無効 n=1 — 有効 iDRAC 設定ユーティリティを使用したアラートの有効化また は無効化 アラートの生成またはイベント処置を有効化または無効化するには、次の手順を実行します。 1. iDRAC 設定ユーティリティで、アラート に進みます。 iDRAC 設定アラート ページが表示されます。 2.
メモ: これは、ファームウェアインベントリを表すものではありません。 • 作業メモ 3. 次の重要度から 1 つまたは複数を選択します。 • • • 情報 警告 重要 4. 適用 をクリックします。 選択したカテゴリおよび重要度に基づいて、アラート結果 セクションに結果が表示されます。 RACADM を使用したアラートのフィルタ アラートをフィルタするには、eventfilters コマンドを使用します。詳細については、『iDRAC RACADM CLI ガイド』は、 www.dell.com/idracmanuals にあります。 を参照してください。 イベントアラートの設定 E-メールアラート、IPMI アラート、SNMP トラップ、リモートシステムログ、オペレーティングシステムログ、および WS イベン トなどのイベントアラートを、設定された宛先に送信されるように設定できます。 ウェブインタフェースを使用したイベントアラートの設定 ウェブインタフェースを使用してイベントアラートを設定するには、次の手順を実行します。 1.
RACADM を使用したアラート反復イベントの設定 RACADM を使用してアラート反復イベントを設定するには、eventfilters コマンドを使用します。詳細については、『iDRAC RACADM CLI ガイド』は、www.dell.com/idracmanuals にあります。 を参照してください。 iDRAC ウェブインタフェースを使用したアラート反復イベン トの設定 アラート反復の値を設定するには、次の手順を実行します。 1. iDRAC ウェブインタフェースで、Configuration(設定) > System Settings(システム設定) > Alert Recurrence(アラート 反復) と移動します。 2. 反復 列で、必要なカテゴリ、アラート、重大性に関するアラート頻度の値を入力します。 詳細については、『iDRAC オンラインヘルプ』を参照してください。 3.
IP アラート送信先の設定 IPMI アラートまたは SNMP トラップを受信する IPv6 または IPv4 アドレスを設定できます。 SNMP によるサーバ監視に必要な iDRAC MIB については、『Dell EMC OpenManage SNMP リファレンス ガイド』は、 www.dell.com/openmanagemanuals にあります。 を参照してください。 ウェブインタフェースを使用した IP アラート宛先の設定 ウェブインタフェースを使用してアラート送信先設定を行うには、次の手順を実行します。 1. iDRAC ウェブインタフェースで、 Configuration(設定) > System Settings(システム設定) > SNMP and E-mail Settings (SNMP と電子メールの設定) の順に移動します。 2.
3. 次の手順を実行して、SNMP コミュニティ名文字列を設定します。 racadm set idrac.ipmilan.communityname パラメータ 説明 SNMP コミュニティ名です。 4. SNMP の送信先を設定するには、次の手順を実行します。 • SNMPv3 の SNMP トラップの送信先を設定します。 racadm set idrac.SNMP.Alert..DestAddr • トラップの送信先の SNMPv3 ユーザーを設定します。 racadm set idrac.SNMP.Alert..SNMPv3Username • ユーザーの SNMPv3 を有効にします。 racadm set idrac.users..SNMPv3Enable Enabled 5.
5. SMTP(電子メール)サーバの設定には、次の情報を入力します。 • • • • SMTP(電子メール)サーバー IP アドレスまたは FQDN/DNS 名 SMTP ポート番号 認証 ユーザー名 6. 適用 をクリックします。オプションの詳細については、『iDRAC オンラインヘルプ』を参照してください。 RACADM を使用した電子メールアラートの設定 1. 電子メールアラートを有効にする: racadm set iDRAC.EmailAlert.Enable.[index] [n] パラメータ 説明 index メールの宛先索引です。有効な値は 1~4 です。 n=0 電子メールアラートを無効にします。 n=1 電子メールアラートを有効にします。 2. 電子メール設定を行う: racadm set iDRAC.EmailAlert.Address.
上記のフィールドの詳細については、『iDRAC オンラインヘルプ』を参照してください。 5. 適用 をクリックします。 SMTP が設定されます。 RACADM を使用した SMTP 電子メールサーバアドレスの設定 SMTP 電子メールサーバを設定するには、次の手順を実行します。 racadm set iDRAC.RemoteHosts.
2. サーバーモードでのシャーシ管理 ドロップダウンメニューで 管理と監視 を選択して、適用 をクリックします。 3. iDRAC ウェブインタフェースを起動し、Overview(概要) > iDRAC Settings(iDRAC 設定) > CMC(CMC) をクリックし ます。 4. サーバーでのシャーシ管理 セクションで、iDRAC からの機能 ドロップダウンボックスが 有効 に設定されていることを確認し ます。 RACADM を使用したシャーシイベントの監視 この設定は、サーバーモードでのシャーシ管理 が CMC で 監視 または 管理と監視 に設定されている場合に PowerEdge FX2/FX2s サーバーのみに適用されます。 iDRAC RACADM を使用してシャーシイベントを監視するには: racadm get system.chassiscontrol.chassismanagementmonitoring 詳細については、『iDRAC RACADM CLI ガイド』は、www.dell.
メッセージ ID 説明 説明(MX プラットフォーム用) LC Lifecycle Controller Lifecycle Controller LIC ライセンス ライセンス LNK リンクステータス リンクステータス LOG ログイベント ログイベント MEM メモリ メモリ NDR NIC OS ドライバ NIC OS ドライバ NIC NIC 設定 NIC 設定 OSD OS 導入 OS 導入 OSE OS イベント OS イベント PCI PCI デバイス PCI デバイス PDR 物理ディスク 物理ディスク PR 部品交換 部品交換 PST BIOS POST BIOS POST PSU 電源装置 電源装置 PSUA PSU 不在 PSU 不在 PWR 電力消費 電力消費 RAC RAC イベント RAC イベント RDU 冗長性 冗長性 RED FW ダウンロード FW ダウンロード RFL IDSDM メディア IDSDM メディア RFLA IDSDM 不在 I
メッセージ ID 説明 説明(MX プラットフォーム用) SWU ソフトウェアの変更 ソフトウェアの変更 SYS System Info System Info TMP 温度 温度 TST テストアラート テストアラート UEFI UEFI イベント UEFI イベント USR ユーザー追跡 ユーザー追跡 VDR 仮想ディスク 仮想ディスク VF vFlash SD カード vFlash SD カード VFL vFlash イベント vFlash イベント VFLA vFlash 不在 vFlash 不在 VLT 電圧 電圧 VME 仮想メディア 仮想メディア VRM 仮想コンソール 仮想コンソール WRK 作業メモ 作業メモ アラートを送信するための iDRAC の設定 173
11 iDRAC 9 Group Manager iDRAC Group Manager 機能は、デルの第 14 世代サーバで利用でき、iDRAC GUI を使用して、ローカルネットワーク上の関連サーバ での iDRAC およびその関連サーバの基本的な管理を簡素化します。Group Manager により、別のアプリケーションを使用せずに 1XMany コンソールを使用できます。これにより、サーバ障害の目視検査などの手動方式よりも強力な管理が可能になり、ユーザー は一連のサーバの詳細を確認できます。 Group Manager はライセンスされた機能であり、Enterprise ライセンスの一部です。iDRAC の管理者ユーザーのみが、Group Manager の機能にアクセスできます。 メモ: 使用感の向上のため、Group Manager は最大 100 のサーバノードをサポートしています。 トピック: • • • • • • • • • • • グループマネージャ サマリビュー ログインの管理 アラートの設定 エクスポート 検出されたサーバビュー Jobs(ジョブ) ビュー ジョブのエクスポート
のメンバーにしかなれません。グループを変更する(新規グループに参加する)には、iDRAC は先に現在のグループを離れてか ら、新しいグループに参加する必要があります。グループの作成元の iDRAC は、デフォルトではグループのプライマリコントロー ラとして選択されます。そのグループを制御する専用の Group Manager プライマリコントローラは、ユーザーからは定義されませ ん。プライマリコントローラは、Group Manager ウェブインタフェースをホストし、GUI ベースのワークフローを提供します。 iDRAC のメンバーは、現在のプライマリコントローラが一定時間オフラインとなった場合、グループの新しいプライマリコントロ ーラを自己選択します。ただし、これはエンドユーザーには影響しません。通常、iDRAC のインデックスページから Group Manager をクリックすることで、すべての iDRAC のメンバーから Group Manager にアクセスできます。 サマリビュー グループマネージャのページにアクセスするには、管理者権限が必要です。管理者以外のユーザーが iDRAC にログオンする
新規ユーザーの追加 このセクションを使用して、グループ内のすべてのサーバ上で新しいユーザープロファイルの作成および追加を行います。グルー プジョブは、そのグループ内のすべてのサーバにユーザーを追加するために作成されます。グループジョブのステータスは、 GroupManager(グループマネージャ) > Jobs(ジョブ) ページにあります。 メモ: デフォルトでは iDRAC はローカル管理者アカウントで設定されます。ローカル管理者アカウントを使用して、各パラメ ータの詳細情報にアクセスできます。 詳細については、「ユーザーアカウントと権限の設定」を参照してください。 表 36.
表 37.
表 38.
メモ: オンボーディングジョブの実行中は、他のジョブをスケジュールできません。次のようなジョブが対象になります。 • 新規ユーザーの追加 • ユーザーパスワードの変更 • ユーザーの削除 • アラートの設定 • 追加のシステムのオンボード • グループのパスコードの変更 • グループ名の変更 オンボーディングタスクの実行中に別のジョブを呼び出そうとすると、GMGR0039 のエラーコードが表示されます。オンボ ーディングタスクによってすべての新しいシステムのオンボードが一度でも試行された後は、いつでもジョブを作成できるよ うになります。 ジョブのエクスポート ログはローカルシステムにエクスポートして後で参照できます。ジョブリストは csv ファイルフォーマットにエクスポートできま す。このジョブリストには、各ジョブに関連するすべてのデータが含まれています。 メモ: エクスポートされた CSV ファイルは英語でのみ提供されています。 グループ情報パネル Group Manager のサマリビューの Group Information(グループ上方) パネルには、統合されたグループ
処置 説明 Change Passcode(パスコードの変更) New Group Passcode(新しいグループパスコード)を入力 し、Reenter New Group Passcode(新しいグループパスコー ドの再入力)でそのパスワードを確認することで、既存のグル ープパスワードを変更できます。 システムの削除 グループから複数のシステムを一度に削除できます。 グループの削除 グループを削除できます。グループマネージャの機能を使用す るには、管理者権限が必要です。保留中のジョブは、グループ が削除された場合に停止されます。 選択したサーバでの操作 Summary(サマリ)ページで、行をダブルクリックし、シングルサインオンリダイレクトを使用してそのサーバの iDRAC を起動で きます。ポップアップブロッカーは、ブラウザの設定でオフにしておいてください。More Actions(その他の操作) ドロップダ ウンリストから該当アイテムをクリックして、選択したサーバ上で次の操作を実行できます。 表 42.
12 ログの管理 iDRAC は、システム、ストレージデバイス、ネットワークデバイス、ファームウェアのアップデート、設定変更、ライセンスメッ セージなどに関連するイベントが含まれた Lifecycle ログを提供します。ただし、システムイベントは、システムイベントログ (SEL)と呼ばれる別のログとしても使用できます。Lifecycle ログは、iDRAC ウェブインタフェース、RACADM、および WSMan インタフェースからアクセスすることが可能です。 Lifecycle ログのサイズが 800 KB に達すると、ログは圧縮され、アーカイブされます。表示できるのはアーカイブ化されていない ログのみです。また、アーカイブされていないログには、フィルタを適用したり、コメントを追加したりすることができます。ア ーカイブされたログを表示するには、Lifecycle ログ全体をシステム上の場所にエクスポートする必要があります。 トピック: • • • • • システムイベントログの表示 Lifecycle ログの表示 Lifecycle Controller ログのエクスポート 作業メモの追加 リモートシステ
詳細については、『iDRAC RACADM CLI ガイド』は、www.dell.com/idracmanuals にあります。 を参照してください。 iDRAC 設定ユーティリティを使用したシステムイベントログ の表示 iDRAC 設定ユーティリティを使用してシステムイベントログ(SEL)のレコードの総数を確認し、ログをクリアすることができま す。この操作を行うには、次の手順を実行します。 1. iDRAC 設定ユーティリティで、システムイベントログ に移動します。 iDRAC 設定システムイベントログ に、レコードの総数 が表示されます。 2. レコードをクリアするには、はい を選択します。それ以外の場合は、いいえ を選択します。 3. システムイベントを表示するには、システムイベントログの表示 をクリックします。 4.
ウェブインタフェースを使用した Lifecycle ログの表示 Lifecycle ログを表示するには、Maintenance(メンテナンス) > Lifecycle Log(Lifecycle ログ) の順にクリックします。 Lifecycle Log(Lifecycle ログ) ページが表示されます。オプションの詳細については、『iDRAC オンラインヘルプ』を参照してく ださい。 Lifecycle ログのフィルタ ログは、カテゴリ、重大度、キーワード、または期間に基づいてフィルタすることができます。 Lifecycle ログをフィルタするには、次の手順を実行します。 1. Lifecycle ログ ページの ログフィルタ セクションで、次の操作のいずれか、またはすべてを実行します。 • • • • ドロップダウンリストから ログタイプ を選択します。 重大度 ドロップダウンリストから重大度を選択します。 キーワードを入力します。 期限を指定します。 2.
RACADM を使用した Lifecycle Controller ログのエクスポー ト Lifecycle Controller ログをエクスポートするには、lclog export コマンドを使用します。 詳細については、『iDRAC RACADM CLI ガイド』は、www.dell.com/idracmanuals にあります。 を参照してください。 作業メモの追加 iDRAC にログインする各ユーザーは、作業メモを追加でき、これはイベントとして Lifecycle ログに保存されます。作業メモを追加 するには iDRAC ログ権限が必要です。それぞれの新しい作業メモで最大 255 文字がサポートされます。 メモ: 作業メモは削除できません。 作業メモを追加するには、次の手順を実行します。 1. iDRAC ウェブインタフェースで、Dashboard(ダッシュボード) > Notes(メモ) > add note(メモの追加) と移動します。 Work Notes(作業メモ) ページが表示されます。 2.
13 電源の監視と管理 iDRAC を使用して、管理下システムの電源要件の監視と管理ができます。これは、システムの電力消費量を適切に分配および制 御することによって、システムの電源停止を防ぐことができます。 主な機能は次のとおりです。 • • • • 電源監視 — 管理下システムの電源ステータス、電力測定の履歴、現在の平均、ピークなどの表示。 Power Capping(電力制限) - 最小および最大の潜在電力消費量の表示を含む、管理下システムの電力上限の表示および設定 を行います。これは、ライセンス付きの機能です。 電源制御 — 管理下システムでの電源制御操作(電源オン、電源オフ、システムリセット、パワーサイクル、および正常なシ ャットダウンなど)をリモートに実行できます。 電源装置オプション - 冗長性ポリシー、ホットスペア、およびパワーファクタ補正などの電源装置オプションを設定します。 トピック: 電力の監視 電力消費量の警告しきい値の設定 電源制御操作の実行 電力制限 電源装置オプションの設定 電源ボタンの有効化または無効化 Multi-Vector Cooling • • • • • • •
• 使用率限度の警告しきい値を表示または指定します。しきい値を設定するには、サーバ設定権限を持っている必要があり ます。 表示されたプロパティの詳細については、『iDRAC オンラインヘルプ』を参照してください。 RACADM を使用した CPU、メモリ、入出力モジュールのパ フォーマンスインデックスの監視 CPU、メモリ、I/O モジュールのパフォーマンスインデックスを監視するには、SystemPerfStatistics サブコマンドを使用しま す。詳細については、『iDRAC RACADM CLI ガイド』は、www.dell.
2. 必要な電源制御操作を選択します。 • • • • • • システムの電源を入れる システムの電源を切る NMI(マスクなし割り込み) 正常なシャットダウン システムをリセットする(ウォームブート) システムのパワーサイクル(コールドブート) 3. 適用 をクリックします。詳細については、『iDRAC オンラインヘルプ』を参照してください。 RACADM を使用した電源制御操作の実行 電源操作を実行するには、serveraction コマンドを使用します。 詳細については、『iDRAC RACADM CLI ガイド』は、www.dell.
3. 電力上限制限 セクションに、推奨範囲内のワット、BTU/ 時、または推奨システム制限値の最大 % で電力制限値を入力しま す。 4. 適用 をクリックして値を適用します。 RACADM を使用した電力制限ポリシーの設定 現在の電力制限値を表示して設定するには、set コマンドと一緒に次のオブジェクトを使用します。 • • • • System.Power.Cap.Enable System.Power.Cap.Watts System.Power.Cap.Btuhr System.Power.Cap.Percent 詳細については、『iDRAC RACADM CLI ガイド』は、www.dell.com/idracmanuals にあります。 を参照してください。 iDRAC 設定ユーティリティを使用した電力上限ポリシーの設定 電力ポリシーを表示し、設定するには、次の手順を実行します。 1.
RACADM を使用した電源装置オプションの設定 電源装置オプションを設定するには、get/set コマンドと一緒に次のオブジェクトを使用します。 • • • • System.Power.RedundancyPolicy System.Power.Hotspare.Enable System.Power.Hotspare.PrimaryPSU System.Power.PFC.Enable 詳細については、『iDRAC RACADM CLI ガイド』は、www.dell.com/idracmanuals にあります。 を参照してください。 iDRAC 設定ユーティリティを使用した電源装置オプションの 設定 電源装置オプションを設定するには、次の手順を実行します。 1. iDRAC 設定ユーティリティで、電源設定 に進みます。 メモ: 電源設定 リンクは、サーバーの電源装置が電源監視をサポートする場合にのみ使用可能です。 iDRAC 設定の電源設定 ページが表示されます。 2.
• • • 4. サードパーティ製カードにカスタム最小 LFM 値をダイヤルインすると、カード冷却の必要性をさらに正確に定義することが でき、カスタムカードの仕様を通じてユーザーの意識が向上します。 さまざまな iDRAC インタフェースにリアルタイムでシステムエアフローメトリック(CFM、立方フィート / 分)を表示し、各 サーバの CFM 電力消費の集計に基づいてデータセンターでのエアフローバランシングを可能にします。 サーマルプロファイルなどのカスタム温度設定(最大パフォーマンス対ワットあたりの最大パフォーマンス、サウンドキャッ プ)、ファン速度のオプション(最小ファン速度、ファン速度のオフセット)および排気温度のカスタム設定ができます。 1.
14 ネットワークデバイスのインベントリ、監視、 および設定 次のネットワークデバイスをインベントリ、監視、および設定できます。 • • • • • ネットワークインタフェースカード(NIC) 統合型ネットワークアダプタ(CNA) LAN On Motherboard(LOM) ネットワークドーターカード(NDC) メザニンカード(ブレードサーバーのみ) CNA デバイスで NPAR または個々のパーティションを無効にする前に、必ずすべての I/O アイデンティティ属性(IP アドレス、 仮想アドレス、イニシエータ、およびストレージターゲットなど)とパーティションレベルの属性(例:帯域幅の割り当て)をク リアしてください。VirtualizationMode 属性の設定を NPAR に変更するか、またはパーティションのすべてのパーソナリティを無効 にすることでパーティションを無効にできます。 インストールされている CNA デバイスのタイプによって、パーティション属性の設定が、パーティションがアクティブだった最 後の時点から保持されないことがあります。パーティションを有効にする場合は、すべての I/O ア
接続ビュー データセンター環境では、サーバのネットワーク接続を手動でチェックして、トラブルシューティングを行うことはできません。 iDRAC9 は、iDRAC 接続ビューを使用してこのような作業を合理化します。この機能を使用すると、サーバの展開、更新、監視、 および保守に使用しているのと同じ一元化 GUI から、ネットワーク接続をリモートで確認し、トラブルシューティングを行うこと ができます。iDRAC9 接続ビューには、スイッチポートからサーバのネットワークポートや iDRAC(Integrated Dell Remote Access Controller)専用ポート接続まで、物理マッピングの詳細が表示されます。ブランドに関係なく、サポートされているすべてのネッ トワークカードが接続ビューに表示されます。 サーバのネットワーク接続を手動でチェックしてトラブルシューティングする代わりに、ネットワークケーブルの接続をリモートで 表示および管理することができます。 接続ビューには、サーバポートに接続されたスイッチポートと iDRAC 専用ポートの情報が表示されます。サーバのネットワークポー トには、PowerE
可能な接続ビュ 説明 ーデータ 有効なデータ 有効なスイッチの接続 ID と、スイッチポートの接続 ID 情報を表示します。 サポートされているネットワークコントローラの接続ビュー 次のカードまたはコントローラで接続ビュー機能がサポートされています。 製造元 タイプ Broadcom • • • • • • 57414 rNDC 25 GE 57416/5720 rNDC 10 GbE 57412/5720 rNDC 10GbE 57414 PCIe FH/LP 25 GE 57412 PCIe FH/LP 10GbE 57416 PCIe FH/LP 10GbE Intel • • • • • • • • • X710 bNDC 10 Gb X710 DP PCIe 10 Gb X710 QP PCIe 10 Gb X710 + I350 rNDC 10 Gb+1 Gb X710 rNDC 10 Gb X710 bNDC 10 Gb XL710 PCIe 40Gb XL710 OCP Mezz 10 Gb X710 PCIe 10Gb Mellanox • • • MT27710
RACADM を使用した FC HBA デバイスの監視 RACADM を使用して FC HBA デバイス情報を表示するには、hwinventory コマンドを使用します。 詳細については、『iDRAC RACADM CLI ガイド』は、www.dell.
製造元 タイプ • • • • • • • • • • • • • • • i350 bNDC 1 GB x520 PCIe 10 GB x520 bNDC 10 GB x520 Mezz 10 GB x520 + i350 rNDC 10 GB+1 GB X710 bNDC 10 GB X710 QP bNDC 10 GB X710 PCIe 10 GB X710 + I350 rNDC 10 GB+1 GB X710 rNDC 10 GB XL710 QSFP DP LP PCIe 40 GE XL710 QSFP DP FH PCIe 40 GE X550 DP BT PCIe 2 x 10 Gb X550 DP BT LP PCIe 2 x 10 Gb XXV710 Fab A/B Mezz 25 Gb(MX プラットフォーム用) Mellanox • • • • • ConnectX-3 Pro 10G Mezz 10 GB ConnectX-4 LX 25GE SFP DP rNDC 25 GB ConnectX-4 LX 25GE DP FH PCIe 25 GB ConnectX-4
IO アイデンティティ最適化向けにサポートされている NIC ファームウェアバージョン 第 14 世代 Dell PowerEdge サーバでは、必要な NIC ファームウェアがデフォルトで使用可能です。 次の表では、I/O アイデンティティ最適化機能向けの NIC ファームウェアバージョンを示しています。 iDRAC がリモート割り当てアドレスモードまたはコンソール モードに設定されている場合の仮想またはリモート割り当て アドレスと永続性ポリシーの動作 次の表では、仮想アドレス管理(VAM)設定と永続性ポリシーの動作、および依存関係が説明されています。 表 44.
OME Modular での iDRAC で設定され リモート割り当てア ているモード ドレス機能の状態 iDRAC における IO アイデンティティ 機能状況 SCP 永続性ポリシー 永続性ポリシーのク リア - 仮想アドレス リモート割り当てア コンソールモード ドレス無効 有効 VAM 未設定 ハードウェア MAC アドレスに設定 ハードウェア MAC アドレスに設定 リモート割り当てア コンソールモード ドレス無効 無効 Lifecycle Controller で指定したパスを 使って設定済み 当該のサイクルに 対して Lifecycle Controller 設定が持 続 永続性のサポートな し。カードの動作に 依存 リモート割り当てア コンソールモード ドレス有効 無効 VAM 未設定 ハードウェア MAC アドレスに設定 ハードウェア MAC アドレスに設定 FlexAddress および IO アイデンティティに対するシステム 動作 表 45.
SCP ファイルで変更可能な I/O アイデンティティ最適化の属性のリストについては、www.dell.com/support にある『NIC プロフ ァイル』マニュアルを参照してください。 メモ: I/O アイデンティティ最適化に関係のない属性は変更しないでください。 ウェブインタフェースを使用した I/O アイデンティティ最適化の有効化 または無効化 I/O アイデンティティ最適化を有効化または無効化するには、次の手順を実行します。 1. iDRAC ウェブインタフェースで、Configuration(設定) > System Settings(システム設定) > Hardware Settings(ハード ウェア設定) > I/O Identity Optimization(I/O アイデンティティ最適化) に移動します。 I/O Identity Optimization(I/O アイデンティティ最適化) ページが表示されます。 2.
• 仮想アドレス、イニシエータ、およびターゲットの値が、ポリシーに応じて設定される場合。ポリシーが適用されると、設定さ れたデバイスと、これらのデバイス用に設定された値に対して、一つのログエントリが記録されます。 SNMP、電子メール、または WS-eventing 通知用にイベント処置が有効化されます。リモートシスログにはログも含まれていま す。 永続性ポリシーのデフォルト値 表 46.
表 47. iSCSI イニシエータ - デフォルト値 iSCSI イニシエータ IPv4 モードでのデフォルト値 IPv6 モードでのデフォルト値 IscsiInitiatorIpAddr 0.0.0.0 :: IscsiInitiatorIpv4Addr 0.0.0.0 0.0.0.0 IscsiInitiatorIpv6Addr :: :: IscsiInitiatorSubnet 0.0.0.0 0.0.0.0 IscsiInitiatorSubnetPrefix 0 0 IscsiInitiatorGateway 0.0.0.0 :: IscsiInitiatorIpv4Gateway 0.0.0.0 0.0.0.0 IscsiInitiatorIpv6Gateway :: :: IscsiInitiatorPrimDns 0.0.0.0 :: IscsiInitiatorIpv4PrimDns 0.0.0.0 0.0.0.
iSCSI ストレージターゲットの属性 IPv4 モードでのデフォルト値 IPv6 モードでのデフォルト値 SecondTgtTcpPort 3260 3260 SecondTgtBootLun 0 0 SecondTgtIscsiName 値がクリア 値がクリア SecondTgtChapId 値がクリア 値がクリア SecondTgtChapPwd 値がクリア 値がクリア SecondTgtIpVer Ipv4 ネットワークデバイスのインベントリ、監視、および設定 201
15 ストレージデバイスの管理 iDRAC 3.15.15.
PERC からのストレージイベントは、適用可能として SNMP トラップおよび WSMAN イベントにマップされます。ストレージ構成 に対する変更はすべて、Lifecycle ログに記録されます。 表 49. PERC 機能 PERC 機能 リアルタイム CEM 設定応コントローラ(PERC 9.1 以 降) メモ: PowerEdge サーバの第 14 世代 では、PERC 9 および PERC 10 コン トローラがサポートされています。 コントローラに対して保留中の既存のジ ョブもスケジュールされたジョブも存在 しない場合、設定が適用されます。 CEM 設定非対応のコントローラ(PERC 9.
RAID レベルで維持されるものではなく、一部の RAID レベルでは失われたデータを復元できません。選択する RAID レベルは、優 先事項がパフォーマンスか、保護か、ストレージ容量かによって変わります。 メモ: RAB(RAID Advisory Board)は、RAID の実装に使用される仕様を定義しています。RAB は RAID レベルを定義します が、異なるベンダーによる RAID レベルの商用実装は、実際の RAID 仕様が異なる場合があります。特定のベンダーの実装 は、読み取りおよび書き込みパフォーマンスとデータの冗長性の度合いに影響することがあります。 ハードウェアとソフトウェア RAID RAID は、ハードウェアまたはソフトウェアのどちらでも実装できます。ハードウェア RAID を使用するシステムには、RAID レベ ルを実装し、物理ディスクに対するデータの読み書きを処理する RAID コントローラがあります。オペレーティングシステム提供 のソフトウェア RAID を使用するときは、オペレーティングシステムが RAID レベルを実装します。このため、ソフトウェア RAID のみを使用する
RAID レベルを選択する場合は、パフォーマンスとコストに関する次の注意事項が適用されます。 • • • • • 可用性またはフォールトトレランス - 可用性またはフォールトトレランスとは、システムのコンポーネントの 1 つに障害が発生 しても動作を継続し、データへのアクセスを提供することができる、システムの能力を指します。RAID ボリュームでは、可用 性またはフォールトトレランスは冗長データを維持することによって達成できます。冗長データにはミラー(複製データ)とパ リティ情報(アルゴリズムを使用したデータの再構成)が含まれています。 パフォーマンス - 選択する RAID レベルによって、読み取りおよび書き込みパフォーマンスが向上したり低下したりします。特 定のアプリケーションには、一部の RAID レベルがより適している場合があります。 コスト効率 - RAID ボリュームに関連付けられている冗長データまたはパリティ情報を維持するには、追加のディスク容量が必 要です。データが一時的なものである、簡単に複製できる、不可欠ではない、といった場合は、データ冗長性のためのコスト 増は妥当とは言えません。
RAID 0 の特徴 • • • • n 個のディスクを、(最小ディスクサイズ)* n 個分のディスク容量を備えた 1 つの大容量仮想ディスクとしてまとめます。 データは各ディスクに交互に保存されます。 冗長データは保存されません。1 つのディスクに障害が発生すると大容量仮想ディスクにもエラーが発生し、データを再構築す る方法はありません。 読み書きのパフォーマンスが向上します。 RAID レベル 1(ミラーリング) RAID 1 は冗長データを維持する最もシンプルな方式です。RAID 1 では、データは 1 台または複数台の物理ディスクにミラー化(複 製)されます。1 台の物理ディスクが故障すると、ミラーのもう一方のデータを使用してデータを再構築できます。 RAID 1 の特徴 • • • • • • n + n 個のディスクをディスク n 個分の容量を持つ 1 つの仮想ディスクとしてグループ化します。Storage Management で現在 サポートされているコントローラでは、RAID 1 の作成時に 2 つのディスクを選択できます。これらのディスクはミラー化され るため、ストレージの総容量
RAID 5 の特徴 • • • • • n 個のディスクを(n-1)のディスクの容量を持つ 1 つの大容量仮想ディスクとしてグループ化します。 冗長情報(パリティ)はすべてのディスクに交互に保存されます。 ディスクに障害が発生すると、仮想ディスクはまだ機能しますが、劣化状態で動作します。データは障害の発生していないデ ィスクから再構築されます。 読み込みパフォーマンスが向上しますが、書き込みパフォーマンスは低下します。 冗長性でデータを保護します。 RAID レベル 6(追加の分散パリティを用いたストライピング) RAID 6 は、データのストライピングをパリティ情報と組み合わせることでデータの冗長性を提供します。RAID 5 と同様、パリテ ィは各ストライプに分散されます。ただし RAID 6 では追加の物理ディスクを使用して、ディスクグループ内の各ストライプがパ リティ情報を持つ 2 つのディスクブロックを維持するという方法でパリティを維持します。追加パリティは、2 つのディスク障害 が発生した場合にデータを保護します。次の図には、2 セットのパリティ情報が P および Q として示されています。
• • • • 仮想ディスクは、最大 2 つのディスク障害が発生するまで機能します。データは障害の発生していないディスクから再構築さ れます。 読み込みパフォーマンスが向上しますが、書き込みパフォーマンスは低下します。 データ保護の冗長性は強化されます。 パリティには、1 スパンあたり 2 つのディスクが必要です。ディスク容量の点から RAID 6 はより高価です。 RAID レベル 50(RAID 5 セット全体にわたるストライピング) RAID 50 は複数の物理ディスクに分けてストライピングを行います。たとえば、3 つの物理ディスクで実装された RAID 5 ディス クグループがさらに 3 つの物理ディスク実装されたディスクグループへと継続されると RAID 50 になります。 ハードウェアで直接サポートされていなくても RAID 50 を実装することは可能です。このような場合、複数の RAID 5 仮想ディス クを実装してから RAID 5 ディスクをダイナミックディスクに変換します。続いて、すべての RAID 5 仮想ディスクに分散するダイ ナミックボリュームを作成します。 RAID 50 の
RAID 60 の特徴 • • • • • • n*s のディスクを s*(n-2)ディスクの容量を持つ 1 つの仮想ディスクとしてグループ化します。ここで s はスパンの数を、n は各スパンの中のディスク数を表します。 冗長情報(パリティ)は、各 RAID 6 スパンのすべてのディスクに交互に保管されます。 読み込みパフォーマンスが向上しますが、書き込みパフォーマンスは低下します。 冗長性の向上によって、RAID 50 よりも優れたデータ保護を提供します。 RAID 6 と同量に比例するパリティ情報が必要です。 パリティには、1 スパンあたり 2 つのディスクが必要です。ディスク容量の点から RAID 60 はより高価です。 RAID レベル 10(ストライプ化ミラー) RAB は RAID レベル 10 を RAID レベル 1 の実装とみなします。RAID 10 は物理ディスクのミラーリング(RAID 1)とデータストライ ピング(RAID 0)の組み合わせです。RAID 10 では、データは複数の物理ディスクに分かれてストライプ化されます。ストライプ 化されたディスクグループは別の物理ディスクセッ
RAID 10 の特徴 • • • • • n 個のディスクを(n/2)ディスクの容量を持つ 1 つの大容量仮想ディスクとしてグループ化します。ここで n は偶数を表しま す。 データのミラーイメージは物理ディスクのセット全体にストライピングされます。このレベルでは、ミラーリングを通じて冗長 性が提供されます。 いずれかのディスクで障害が起きても、仮想ディスクの動作は中断されません。データはミラーリングされた障害の発生して いないディスクから読み取られます。 読み取りおよび書き込みパフォーマンスが向上します。 冗長性でデータを保護します。 RAID レベルパフォーマンスの比較 次の表は、より一般的な RAID レベルに関連するパフォーマンス特性を比較したものです。この表は、RAID レベルを選択するため の一般的なガイドラインを示しています。RAID レベルを選択する前に、お使いの環境要件を評価してください。 表 50.
RAID レベル データの可用性 読み取りパフォ ーマンス 書き込みパフォ ーマンス 再構築パフォー マンス 必要な最小ディ スク数 使用例 RAID 50 正常 大変良好 普通 普通 N + 2(N = 最低 限 4 台) 中規模のトラン ザクションまた はデータ量が多 い場合に使用。 RAID 6 優秀 連続読み取り: 良。トランザク ション読み取 り:大変良好 ライトバックキ ャッシュを使用 しない限り普通 不良 N + 2(N = ディ スクが最低限 2 台) 重要な情報。デ ータベース、お よび読み取り量 の多いトランザ クションに使 用。 RAID 60 優秀 大変良好 普通 不良 X x (N + 2)(N = 最低限 2 台) 重要な情報。中 規模のトランザ クションまたは データ量が多い 場合に使用。 N = 物理ディスク数 X = RAID セットの数 対応コントローラ 対応 RAID コントローラ iDRAC インタフェースは次の BOSS コントローラをサポートしています。 • • BOSS-S1 アダプタ BOSS-S1 モ
NOTE: PERC H480 with version 10.1 or greater, firmware supports up to 4 enclosures per port. Summary of supported features for storage devices The following tables provide the features supported by the storage devices through iDRAC. Table 51.
Feature PERC 10 PERC 9 H740P Mini H740P Adapter H840 Adapter H330 Mini H330 Adapter H730P Mini H730P Adapter FD33xS Online Capacity Expansion Real-time Real-time Real-time Real-time Real-time Real-time Real-time Real-time RAID Level Migration Real-time Real-time Real-time Real-time Real-time Real-time Real-time Real-time Discard Preserved Cache Real-time Real-time Real-time Not applicable Not applicable Real-time Real-time Real-time Set Patrol Read Mode Real-time Real
Feature PERC 10 PERC 9 H740P Mini H740P Adapter H840 Adapter H330 Mini H330 Adapter H730P Mini H730P Adapter FD33xS Not applicable Not applicable Not applicable Not applicable Not applicable Not applicable Not applicable Not applicable Securely Not erase the applicable data for PCIe SSD Not applicable Not applicable Not applicable Not applicable Not applicable Not applicable Not applicable Configure Backplane mode (split/ unified) Real-time Real-time Real-time Real-time Real-
Feature PERC 10 PERC 9 H745P MX H730P MX Cancel Background Initialization Real-time Real-time Online Capacity Expansion Real-time Real-time RAID Level Migration Real-time Real-time Discard Preserved Cache Real-time Real-time Set Patrol Read Mode Real-time Real-time Manual Patrol Read Mode Real-time Real-time Patrol Read Unconfigured Areas Real-time Real-time (only in web interface) Check Consistency Mode Real-time Real-time Copyback Mode Real-time Real-time Load Balance Mode
Feature PCIe SSD BOSS Blink or unblink component LEDs Real-time Not applicable ストレージデバイスのインベントリと監視 iDRAC ウェブインタフェースを使用して、管理下システム内にある次の Comprehensive Embedded Management(CEM)対応スト レージデバイスの正常性をリモートで監視、およびそれらのインベントリを表示することができます。 • • • • • RAID コントローラ、非 RAID コントローラ、BOSS コントローラ、PCIe エクステンダ エンクロージャ管理モジュール(EMM)、電源装置、ファンプローブ、および温度プローブ装備のエンクロージャ 物理ディスク 仮想ディスク バッテリー 最近のストレージイベントおよびストレージデバイスのトポロジも表示されます。 アラートと SNMP トラップは、ストレージイベント用に生成されます。イベントが Lifecycle ログに記録されます。 メモ: BOSS コントローラの正確なインベントリのために、再起動時システムインベントリ収集
詳細については、『iDRAC RACADM CLI ガイド』は、www.dell.com/idracmanuals にあります。 を参照してください。 iDRAC 設定ユーティリティを使用したバックプレーンの監視 iDRAC 設定 ユーティリティで、System Summary(システムサマリ) に移動します。iDRAC Settings.System Summary (iDRAC Settings.
物理ディスクをグローバルホットスペアとして割り当てる前に、次のことを行います。 • • • Lifecycle Controller が有効になっていることを確認します。 準備完了状態のディスクドライブがない場合は、追加ディスクドライブを挿入し、そのドライブが準備完了状態であることを 確認してください。 物理ディスクが RAID モードでない場合は、iDRAC ウェブインタフェース、RACADM、Redfish、WSMan などの iDRAC インタ フェース、または を使用して RAID モードに変換します。 メモ: POST 中に、F2 キーを押して、セットアップユーティリティまたはデバイスセットアップを起動します。PERC 10 では、Ctrl+R オプションはサポートされなくなりました。Ctrl+R は、起動モードが BIOS に設定されている場合にのみ、 PERC 9 で動作します。 保留操作への追加モードで物理ディスクをグローバルホットスペアとして割り当てた場合は、保留操作は作成されますが、ジョブ は作成されません。その後、同じディスクのグローバルホットスペアの割り当てを解除
メモ: PERC コントローラに接続されている物理ドライブが非 RAID モードの場合、iDRAC GUI、RACADM、Redfish、 WSMan などの iDRAC インタフェースに表示されるディスクのサイズは、実際のディスクサイズよりわずかに小さい場合が あります。ただし、ディスクの全容量を使用してオペレーティングシステムを導入できます。 メモ: PERC H330 のホット プラグ ディスクは、常に非 RAID モードになっています。他の RAID コントローラでは、これら は常に RAID モードになります。 iDRAC ウェブインタフェースを使用した物理ディスクの RAID 対応また は非 RAID モードへの変換 物理ディスクを RAID モードまたは非 RAID モードに変換するには、次の手順を実行します。 1. iDRAC ウェブインタフェースで、Storage(ストレージ) > Overview(概要) > Physical Disks(物理ディスク) とクリック します。 2.
メモ: RACADM SystemErase は、消去操作を実行するためにサーバを再起動させます。 メモ: 個々の PCIe SSD または SED デバイスは、iDRAC GUI または RACADM を使用して消去できます。詳細については、 「PCIe SSD デバイスデータの消去」および「SED デバイスデータの消去」の項を参照してください。 Lifecycle Controller GUI 内のシステム消去機能の詳細については、『Lifecycle Controller ユーザーズ ガイド』は、www.dell.
ジョブが正常に作成された場合、選択したコントローラにそのジョブ ID が作成されたことを示すメッセージが表示されます。 ジョブキュー をクリックすると、ジョブキュー ページでジョブの進行状況が表示されます。 保留中の操作が作成されないと、エラーメッセージが表示されます。保留中の操作が成功し、ジョブの作成が正常終了しなか った場合は、エラーメッセージが表示されます。 RACADM を使用した SED デバイスデータの消去 SED デバイスを安全に消去するには、次の手順を実行します。 racadm storage cryptographicerase: cryptographicerase コマンドを実行した後にターゲットジョブを作成するには、次の手順を実行します。 racadm jobqueue create -s TIME_NOW -realtime cryptographicerase コマンドを実行した後にターゲットステージングジョブを作成するには、次の手順を実行します。 racadm jobqueue create -s TIME_NOW
仮想ディスクの作成 RAID 機能を実装するには、仮想ディスクを作成する必要があります。仮想ディスクとは、RAID コントローラが 1 つまたは複数の 物理ディスクから作成する、ストレージのことを指します。仮想ディスクは複数の物理ディスクから作成できますが、オペレーテ ィングシステムからは単一のディスクとして認識されます。 仮想ディスクを作成する前に、「仮想ディスクを作成する前の考慮事項」の情報をよくお読みください。 PERC コントローラに接続された物理ディスクを使用して、仮想ディスクを作成できます。仮想ディスクを作成するには、サーバ コントロールユーザーの権限が必要です。最大 64 の仮想ドライブを作成することができ、同じドライブグループでは最大 16 の仮 想ドライブを作成することができます。 次の場合は、仮想ディスクを作成できません。 • • • • • 仮想ディスクを作成するために物理ディスクドライブを利用できない場合。追加の物理ディスクドライブを取り付けてくださ い。 コントローラ上に作成できる仮想ディスクの最大数に達している場合。少なくとも 1 つの仮想ディスクを削除してから、新し い仮想デ
b) レイアウト ドロップダウンメニューから、仮想ディスクの RAID レベルを選択します。 コントローラでサポートされている RAID レベルのみがドロップダウンメニューに表示されます。また、RAID レベルは、使 用可能な物理ディスクの合計台数に基づいて使用できます。 c) Media Type(メディアタイプ)、Stripe Size(ストライプサイズ)、Read Policy(読み取りポリシー)、Write Policy (書き込みポリシー)、Disk Cache Policy(ディスクキャッシュポリシー) を選択します。 コントローラでサポートされている値のみが、これらのプロパティのドロップダウンメニューに表示されます。 d) 容量 フィールドに、仮想ディスクのサイズを入力します。 ディスクを選択すると、最大サイズが表示され、更新されます。 e) Span Count(スパン数) フィールドは、選択した物理ディスク(手順 3)に基づいて表示されます。この値を設定するこ とはできません。これは、複数の RAID レベルを選択した後で自動的に計算されます。RAID 10 を選択した場合、およびコ ントロ
メモ: • コントローラキャッシュのコントローラ不揮発性キャッシュおよびバッテリバックアップは、コントローラがサポートで きる読み取りポリシーまたは書き込みポリシーに影響します。すべての PERC にバッテリとキャッシュが搭載されている とは限りません。 • 先読みおよびライトバックにはキャッシュが必要になります。つまり、コントローラにキャッシュがない場合は、ポリシ ーの値を設定することはできません。 同様に、PERC にキャッシュがあってもバッテリがなく、ポリシーがキャッシュへのアクセスを必要とする設定になって いる場合、ベースの電源がオフになるとデータロスが生じる恐れがあります。そのため、一部の PERC ではこのポリシー は許可されません。 したがって、PERC に応じてポリシーの値が設定されます。 仮想ディスクの削除 仮想ディスクを削除すると、仮想ディスクに常駐するファイルシステムおよびボリュームなどの情報がすべて破壊され、コントロ ーラの設定からその仮想ディスクが削除されます。仮想ディスクを削除する場合、コントローラに関連する最後の仮想ディスクが 削除されると、割り当てられたグローバルホット
高速初期化では、起動セクターとストライプ情報のみが削除されます。高速初期化は、時間の制約がある場合か、ハードドライブ が新規または未使用である場合にのみ実行してください。高速初期化は完了までにあまり時間がかかりません(通常は 30 ~ 60 秒)。 注意: 高速初期化の実行中は既存のデータにアクセスできなくなります。 高速初期化タスクは物理ディスク上のディスクブロックにゼロを書き込みません。これは、高速初期化タスクが書き込み操作を 実行しないためであり、これでディスクの劣化が少なくなります。 仮想ディスクの高速初期化では、仮想ディスクの最初と最後の 8 MB が上書きされ、ブートレコードすべてまたはパーティション 情報がクリアされます。操作完了にかかるのは 2~3 秒で、仮想ディスク再作成時に推奨されます。 バックグラウンド初期化は高速初期化の完了 5 分後に開始されます。 完全または低速初期化 完全初期化(低速初期化)で、仮想ディスク内のすべての物理ディスクが初期化されます。これにより、物理ディスクのメタデー タがアップデートされ、すべての既存のデータとファイルシステムが消去されます。完全初期化は仮想ディ
VD の名前変更 仮想ディスクの名前の変更には、システム制御権限が必要です。仮想ディスクの名前には英数字、スペース、ダッシュ、およびア ンダースコアのみを使用できます。最大文字数はコントローラによって異なります。多くの場合、最大文字数は 15 文字です。仮 想ディスク名の始めと終わりにスペースを使用することはできません。仮想ディスクの名前を変更するたびに、LC ログが作成さ れます。 ディスク容量の編集 Online Capacity Expansion(オンライン容量拡張)(OCE) 機能によって、システムをオンラインにしたままで、選択した RAID レ ベルのストレージ容量を増やすことができます。コントローラは、各 RAID アレイの末端に使用可能な新たな容量を設け、アレイ 上にデータを再配布します(再構成と呼ばれます)。 Online Capacity Expansion(オンライン容量拡張)(OCE) は、次の 2 通りの方法で行うことができます。 • • 仮想ディスクの LBA を開始後に、仮想ディスクグループの最小の物理ドライブ上の空き容量が使用可能な場合は、仮想ディス クの容量はその空き容
表 55.
• • 削除 [キャッシュ ポリシーの編集] - 次のオプションのキャッシュ ポリシーを変更できます。 • [読み取りポリシー] - 次の値を選択できます。 • 適応先読み — 所定のボリュームについて、直近の 2 回のディスクアクセスが連続したセクタで行われた場合、コン トローラが先読みキャッシュポリシーを使用することを示します。読み取り要求がランダムの場合、コントローラは 先読みなしモードに戻ります。 • 先読みなし — 所定のボリュームについて、先読みポリシーが使用されないことを示します。 • 先読み — 所定のボリュームについて、データが要求されることを見越して、コントローラが要求データを順次先読 みし、追加データをキャッシュメモリに保存することを示します。これにより、連続したデータの読み取り速度が向 上します。ただし、ランダムデータへのアクセスにはあまり効果がありません。 書き込みポリシー:書き込みキャッシュポリシーを次のいずれかのオプションに変更します。 • ライトスルー — 所定のボリュームについて、ディスクサブシステムでトランザクション内のすべてのデータの受信 が完了したとき、コン
• 仮想ディスクの整合性をチェックするには(RAID0 ではサポートされません ) : racadm storage ccheck: 整合性チェックをキャンセルするには: racadm storage cancelcheck: • 仮想ディスクを暗号化するには: racadm storage encryptvd: • 専用ホットスペアを割り当て、または割り当て解除するには: racadm storage hotspare: -assign
機能 RACADM コマンド 説明 テムがインストールされている場合に、 フォールト トレランスが有効になりま す。 外部設定のロック解除 racadm storage unlock: key -passwd この機能は、宛先とは異なるソース コン トローラー暗号化を持つロックされたドラ イブを認証するために使用されます。ロ ック解除されると、ドライブを 1 つのコ ントローラーから別のコントローラーに正 常に移行できます。 コントローラの管理 コントローラに対して次の操作を実行することができます。 • • • • • • コントローラプロパティの設定 外部設定のインポートまたは自動インポート 外部設定のクリア コントローラ設定のリセット セキュリティキーの作成、変更、または削除 保持キャッシュの破棄 コントローラのプロパティの設定 コントローラについて次のプロパティを設定することができます。 • • • • • • • • • • • • • 巡回読み取りモード(自動または手動) 巡回読み取りモードが手動に設定さ
メモ: 自動モードにおいて巡回読み取りタスクが実行される頻度に関する詳細については、お使いのコントローラのマニュア ルを参照してください。 メモ: コントローラ内に仮想ディスクがない場合、Start(開始) や Stop(停止) などの巡回読み取りモードの動作はサポー トされません。iDRAC インタフェースを使用して動作を正常に呼び出すことはできますが、関連付けられているジョブが開 始すると操作は失敗します。 負荷バランス 負荷バランスプロパティを使用すると、同一エンクロージャに接続されたコントローラポートまたはコネクタを両方自動的に使用 して、I/O 要求をルートできます。このプロパティは SAS コントローラでのみ使用可能です。 BGI 率 PERC コントローラでは、冗長仮想ディスクのバックグラウンド初期化が仮想ディスクの作成 0 ~ 5 分後に自動的に開始されま す。冗長仮想ディスクのバックグラウンド初期化によって、仮想ディスクは冗長データの維持と書き込みパフォーマンスの向上に 備えます。たとえば、RAID 5 仮想ディスクのバックグラウンド初期化完了後、パリティ情報が初期化されます。RAID
• SEKM では、TLS 1.
• 巡回読み取りモードが手動に設定されている場合、次のコマンドを使用して巡回読み取りモードを開始および停止します。 racadm storage patrolread: -state {start|stop} • • • • • • • • • メモ: コントローラ内に利用可能な仮想ディスクがない場合、開始や停止などの巡回読み取りモードの動作はサポートされ ません。iDRAC インタフェースを使用して動作を正常に呼び出すことはできますが、関連付けられているジョブが開始す ると操作は失敗します。 整合性チェックモードを指定するには、Storage.Controller.CheckConsistencyMode オブジェクトを使用します。 コピーバックモードを有効または無効にするには、Storage.Controller.CopybackMode オブジェクトを使用します。 負荷バランスモードを有効または無効にするには、Storage.Controller.
このタスクは、HBA モードで実行されている PERC ハードウェアコントローラではサポートされません。 メモ: システムでオペレーティングシステムを実行している最中に外部エンクロージャのケーブルを抜くことは推奨されませ ん。ケーブルを抜くと、接続の再確立時に外部設定が生じる原因となる可能性があります。 次の場合に外部構成を管理できます。 • • • • 構成内のすべての物理ディスクが取り外され、再度挿入されている。 構成内の一部の物理ディスクが取り外され、再度挿入されている。 仮想ディスク内のすべての物理ディスクが取り外され(ただし、取り外しは同時には行われなかった)、再度挿入されてい る。 非冗長仮想ディスク内の物理ディスクが取り外されている。 インポートを検討している物理ディスクには以下の制約が適用されます。 • • • 物理ディスクの状態は、実際にインポートされる際に、外部構成がスキャンされたときから変わっている場合があります。外 部インポートでは、未構成良好状態のディスクのみがインポートされます。 故障状態またはオフライン状態のドライブはインポートできません。 ファームウェアの制約により、8
選択した操作モードに基づいて、物理ディスクに存在する仮想ディスクが消去されます。 RACADM を使用した外部設定のクリア 外部設定をクリアするには、次の手順を実行します。 racadm storage clearconfig: 詳細については、dell.com/idracmanuals にある『iDRAC RACADM コマンドラインリファレンスガイド』を参照してください。 コントローラ設定のリセット コントローラの設定をリセットすることができます。この操作を実行すると、仮想ディスクドライブが削除され、コントローラ上 のホットスペアがすべて割り当て解除されます。設定からディスクが削除される以外に、データは消去されません。また、設定を リセットしても、外部設定は削除されません。この機能のリアルタイムサポートは PERC 9.
コントローラモードを RAID から HBA に変更する前に、次を確認してください。 • • • • • • • • RAID コントローラがコントローラモードの変更をサポートしている。コントローラモードを変更するオプションは、RAID パー ソナリティがライセンスを必要とするコントローラでは使用できません。 すべての仮想ディスクが削除されている。 ホットスペアが削除されている。 外部設定がクリアまたは削除されている。 障害の発生した状態のすべての物理ディスクが削除または固定キャッシュがクリアされている。 SED に関連付けられているローカル セキュリティ キーを削除する必要があります。 コントローラに保存キャッシュが存在していない(必須)。 コントローラモードを切り替えるためのサーバー制御権限がある。 メモ: モードを切り替えるとデータが削除されるため、外部設定、セキュリティキー、仮想ディスク、およびホットスペアを バックアップしてからモードを切り替えるようにしてください。 メモ: コントローラー モードを変更する前に、PERC FD33xS および FD33xD ストレージ スレッドに対して CMC ラ
次の出力が表示されます。 RequestedControllerMode = NONE • HBA としてコントローラモードを設定するには: $ racadm set Storage.Controller.1.RequestedControllerMode • HBA [Key=] ジョブを作成して変更を適用するには、次の手順を実行します。 $ racadm jobqueue create -s TIME_NOW -r pwrcycle 詳細については、dell.
• • • 整合性チェックモード • 巡回読み取りモード • コピーバックモード • コントローラ起動モード • 拡張自動インポート外部設定 • 再構築率 • 整合性チェック率 • 再構成率 • BGI 率 • エンクロージャまたはバックプレーンのモード • 未設定領域の巡回読み取り 仮想ディスクに対して予期される RAID コントローラに適用可能な全プロパティの表示。 外部設定のクリア メモ: 操作が非 RAID モードでサポートされていない場合は、エラーメッセージが表示されます。 コントローラが 非 RAID モードである場合、エンクロージャ温度プローブ、ファン、および電源装置を監視することはできませ ん。 複数のストレージコントローラでの RAID 設定ジョブの実行 サポートされている iDRAC インタフェースから、複数のストレージコントローラに対して操作を実行する際は、次のことを確認し てください。 • • 各コントローラ上で個別にジョブを実行する。各ジョブが完了するのを待ってから、次のコントローラに対する設定とジョブ の作成を開始します。 スケジュール設定オプションを使用して、複数のジョブ
• 高性能デバイス 第 14 世代 PowerEdge サーバの一部でのみ、最大 32 の NVMe SSD がサポートされています。 PCIe SSD に対して次の操作を実行できます。 • • • • サーバー内の PCIe SSD のインベントリと正常性のリモート監視 PCIe SSD の取り外し準備 データを安全に消去 LED の点滅または点滅解除(デバイスを識別) HHHL SSD に対しては次の操作を実行できます。 • • • • サーバー内の HHHL SSD インベントリおよびリアルタイム監視 iDRAC および OMSS での障害の発生したカードの報告およびログの記録 安全なデータ消去およびカードの取り外し TTY ログレポート SSD に対しては次の操作を実行できます。 • ドライブのオンライン、障害発生、オフラインなどのステータスレポート メモ: ホットプラグ機能、取り外し準備、およびデバイスの点滅または点滅解除は、HHHL PCIe SSD デバイスには適用され ません。 メモ: NVMe デバイスが S140 で制御されている場合、取り外し準備および暗号消去の操作はサポー
詳細については、dell.
RACADM を使用した PCIe SSD の取り外しの準備 PCIeSSD ドライブの取り外しを準備するには、次の手順を実行します。 racadm storage preparetoremove: preparetoremove コマンドを実行した後にターゲットジョブを作成するには、次の手順を実行します。 racadm jobqueue create -s TIME_NOW --realtime 返されたジョブ ID を問い合わせるには、次の手順を実行します。 racadm jobqueue view -i 詳細については、『iDRAC RACADM CLI ガイド』は、www.dell.
5.
• • 分割モード 20:4 - 1 台のコントローラは最初の 20 ドライブにアクセスでき、2 台目のコントローラは残りの 4 ドライブにアク セスできます。1 台目のコントローラに接続されているドライブには 0 ~ 19 の番号が付けられ、2 台目のコントローラに接続 されているドライブには 20 ~ 23 の番号が付けられます。 情報が利用不可 — コントローラ情報は利用できません。 エキスパンダにこの設定をサポートする機能がある場合、iDRAC で分割モード設定が許可されます。2 台目のコントローラを取り 付ける前に、このモードを有効にしてください。iDRAC は、このモードの設定を許可する前にエキスパンダの機能をチェックしま すが、2 台目の PERC コントローラが存在するかどうかはチェックしません。 メモ: 1 つの PERC のみが接続された状態でバックプレーンを分割モードにするか、2 つの PERC が接続された状態でバック プレーンを統合モードにすると、ケーブルエラー(またはその他のエラー)が発生する可能性があります。 設定を変更するには、サーバー制御権限を持っている必要があります。
たとえば、スプリットモードに BackplaneMode 属性を設定するには、次の手順を実行します。 1. 現在のバックプレーンモードを表示するには、次のコマンドを実行します。 racadm get storage.enclosure.1.backplanecurrentmode 出力は次のとおりです。 BackplaneCurrentMode=UnifiedMode 2. 要求されたモードを表示するには、次のコマンドを実行します。 racadm get storage.enclosure.1.backplanerequestedmode 出力は次のとおりです。 BackplaneRequestedMode=None 3. 要求されたバックプレーンモードをスプリットモードに設定するには、次のコマンドを実行します。 racadm set storage.enclosure.1.backplanerequestedmode "splitmode" コマンドが成功したことを示すメッセージが表示されます。 4.
11. バックプレーンモードがスプリットモードに設定されていることを確認するには、次のコマンドを実行します。 racadm get storage.enclosure.1.backplanecurrentmode 出力は次のとおりです。 BackplaneCurrentMode=SplitMode 12. 次のコマンドを実行して、ドライブ 0~11 のみが表示されていることを確認します。 racadm storage get pdisks RACADM コマンドの詳細については、dell.
RACADM を使用した SGPIO モードの設定 SGPIO モードを設定するには、SGPIOMode グループのオブジェクトで set コマンドを使用します。 これが無効に設定されていると、I2C モードとなります。有効に設定されていると、SGPIO モードに設定されます。 詳細については、dell.
• • • 開始時刻 と 終了時刻 — カレンダーのアイコンをクリックして日付を選択します。ドロップダウンメニューから、時刻 を選択します。開始時刻と終了時刻の間に設定が適用されます。 ドロップダウンメニューから、再起動のタイプを選択します。 • 再起動なし(システムを手動で再起動) • 正常なシャットダウン • 強制シャットダウン • システムのパワーサイクル(コールドブート) Add to Pending Operations(保留中の操作に追加) - 設定を適用するための保留中の操作を作成するには、このオプショ ンを選択します。コントローラのすべての保留中の操作は、Storage(ストレージ) > Overview(概要) > Pending Operations(保留中の操作) ページで表示できます。 メモ: • Add to Pending Operations(保留中の操作に追加) オプションは Pending Operations(保留中の操作) ページ、お よび Physical Disks(物理ディスク) > Setup(セットアップ) ページの PCIe SSD には適用されません
• At Scheduled Time(スケジュールされた時刻) - このオプションを選択して、スケジュールされた日付と時刻に操作を確 定します。 • • 開始時刻 と 終了時刻 — カレンダーのアイコンをクリックして日付を選択します。ドロップダウンメニューから、時刻 を選択します。アクションは、開始時刻と終了時刻の間に適用されます。 ドロップダウンメニューから、再起動のタイプを選択します。 • • • • 再起動なし(システムを手動で再起動) 正常なシャットダウン 強制シャットダウン システムのパワーサイクル(コールドブート) 5. 確定ジョブが作成されていない場合は、ジョブの作成に正常に行われなかったことを示すメッセージが表示されます。また、 メッセージ ID、および推奨される対応処置が表示されます。 6.
• ブが作成されなかった場合、ジョブの作成が正常に終了しなかったことを示すメッセージが表示されます。また、メッセー ジ ID、および推奨される対応処置が表示されます。 ジョブを作成しない場合は、キャンセル をクリックします。その場合、続いてストレージ設定操作を行うため、そのペー ジに止まります。 ケース 3:保留中の操作に追加 を選択し、既存の保留中の操作がない場合 保留中の操作に追加 を選択し 適用 をクリックした場合、まず選択されたストレージ設定操作の保留中の操作が作成されます。 • 保留中の操作が正常に作成され、既存の保留中の操作がない場合、次の参考メッセージが表示されます。 OK をクリックすると、続けてストレージ設定操作を行うため、このページに止まります。 そのデバイスの保留中の操作を表示するには、保留中の操作 をクリックします。選択したコントローラ上でジョブが作成 されるまで、こうした保留中の操作は適用されません。 保留中の操作が正常に作成されず、既存の保留中の操作がない場合、エラーメッセージが表示されます。 • • • ケース 4:保留中の操作に追加 を選択し、それ以前に既存の保留中の
• 個々のコンポーネント LED を選択または選択解除 - 1 つ、または複数のコンポーネントを選択して Blink(点滅) をクリッ クし、選択したコンポーネント LED の点滅を開始します。同様に、Unblink(点滅解除) をクリックしてコンポーネントの LED の点滅を停止します。 3.
16 BIOS 設定 BIOS 設定では、特定のサーバに使用されている複数の属性を表示できます。この BIOS 構成設定では、各属性のさまざまなパラメ ーターを変更できます。1 つの属性を選択すると、その属性に関連するさまざまなパラメーターが表示されます。別の属性を変更す る前に、属性の複数のパラメーターを変更して変更を適用できます。ユーザーが構成グループを拡張すると、属性がアルファベッ ト順に表示されます。 メモ: 属性レベルのヘルプコンテンツは動的に生成されます。 適用 適用 ボタンは、属性のいずれかが変更されるまで、グレー表示のままになります。属性を変更して 適用 をクリックすると、必要 とされる変更値により、実際に属性を変更できます。リクエストが BIOS 属性の設定に失敗した場合、エラーが返され、SMIL API エラーまたはジョブ作成エラーに対応する HTTP 応答ステータスコードが通知されます。この時点で、メッセージが生成され、表 示されます。詳細については、www.dell.
保留中の値 iDRAC を介した BIOS 属性の設定は、すぐに BIOS に適用されるわけではありません。変更を適用するには、サーバを再起動する 必要があります。BIOS 属性を変更すると、保留値 がアップデートされます。属性にすでに保留中の値がある場合(設定されてい る場合)、その属性が GUI に表示されます。 BIOS 設定の変更 BIOS 設定を変更すると、監査ログエントリが生成され、LC ログに保存されます。 252 BIOS 設定
17 仮想コンソールの設定と使用 リモートシステムの管理には、仮想コンソールを使用でき、管理ステーションのキーボード、ビデオ、マウスを使用して、管理下 システムの対応するデバイスを制御します。これは、ラックおよびタワーサーバ用のライセンスが必要な機能です。ブレードサー バでは、デフォルトで使用できます。 主な機能は次のとおりです。 • • 最大 6 つの仮想コンソールセッションが同時にサポートされます。すべてのセッションで、同じ管理下サーバコンソールが同時 に表示されます。 Java、ActiveX、HTML5 プラグインを使って、対応ウェブブラウザで仮想コンソールを起動することができます。 メモ: デフォルトでは、仮想コンソールのタイプは HTML5 に設定されています。 • • • • • 仮想コンソールセッションを開いたとき、管理下サーバーはそのコンソールがリダイレクトされていることを示しません。 単一の管理ステーションから、1 つ、または複数の管理下システムに対する複数の仮想コンソールセッションを同時に開くこと ができます。 同じプラグインを使用して、管理ステーションから管理下サーバーに対する
トピック: • • • • • 対応画面解像度とリフレッシュレート 仮想コンソールの設定 仮想コンソールのプレビュー 仮想コンソールの起動 仮想コンソールビューアの使用 対応画面解像度とリフレッシュレート 次の表に、管理下サーバーで実行されている仮想コンソールセッションに対してサポートされている画面解像度と対応するリフレ ッシュレートを示します。 表 58.
仮想コンソールのプレビュー 仮想コンソールを起動する前に、 System(システム) > Properties(プロパティ) > System Summary(システムサマリ) ペ ージで仮想コンソールの状態をプレビューできます。Virtual Console Preview(仮想コンソールプレビュー) セクションに、仮想 コンソールの状態を示すイメージが表示されます。イメージは 30 秒ごとに更新されます。これは、ライセンス付きの機能です。 メモ: 仮想コンソールイメージは、仮想コンソールを有効にしている場合にのみ表示できます。 仮想コンソールの起動 仮想コンソールは、iDRAC ウェブインタフェースまたは URL を使用して起動できます。 メモ: 管理下システムのウェブブラウザから仮想コンソールセッションを起動しないでください。 仮想コンソールを起動する前に、次のことを確認します。 • • • 管理者権限がある。 ウェブブラウザは、HTML5、Java、または ActiveX プラグインを使用するように設定されています。 最低限のネットワーク帯域幅(1 MB/ 秒)が利用可能。 メモ: 内蔵ビデオコン
• シングルサインオンが有効になっている場合は、仮想コンソールビューアが起動し、仮想コンソール ページがバックグラウ ンドに表示されます。 メモ: Internet Explorer は、ローカル、Active Directory、LDAP、スマートカード(SC)、シングルサインオン(SSO) ログインをサポートします。Firefox は、Windows ベースのオペレーティングシステムでは、ローカル、Active Directory、SSO ログインをサポートし、Linux ベースのオペレーティングシステムでは、ローカル、Active Directory、 LDAP ログインをサポートします。 メモ: 仮想コンソールへのアクセス権限はないが仮想メディアへのアクセス権限があるという場合は、この URL を使用す ると仮想コンソールの代わりに仮想メディアが起動します。 Java または ActiveX プラグインを使用した仮想コンソールま たは仮想メディアの起動中における警告メッセージの無効化 Java プラグインを使用して、仮想コンソールまたは仮想メディアの起動中における警告メッセージを無効化することがで
HTML5 ベースの仮想コンソール メモ: HTML5 の拡張 OS サポートについてリリースノートをチェックします。 メモ: HTML5 を使用して仮想コンソールにアクセスする場合、クライアントとターゲットのキーボードレイアウト、OS、お よびブラウザで同じ言語を使用する必要がありますたとえば、すべてが英語(米国)またはサポートされているいずれかの言 語である必要があります。 HTML5 仮想コンソールを起動するには、iDRAC 仮想コンソール ページから仮想コンソール機能を有効にし、仮想コンソールタイプ オプションを HTML5 に設定する必要があります。 メモ: デフォルトでは、仮想コンソールのタイプは HTML5 に設定されています。 仮想コンソールは、次のいずれかの方法を使用することによって、ポップアップウィンドウとして起動することができます。 • • • iDRAC ホームページから、コンソールプレビュー セッションで使用できる 起動 リンクをクリックします iDRAC 仮想コンソール ページで、仮想コンソールの起動 をクリックします。 iDRAC ログインページで、https//
• • Ctrl+ESC • Alt+Space • Alt+Enter • Alt+Hyphen • Alt+F1 • Alt+F2 • Alt+F3 • Alt+F4 • Alt+F5 • Alt+F6 • Alt+F7 • Alt+F8 • Alt+F9 • Alt+F10 • Alt+F11 • Alt+F12 • PrntScrn • Alt+PrntScrn • F1 • 一時停止 • タブ • Ctrl+Enter • SysRq • Alt+SysRq • Win-P Aspect Ratio(アスペクト比) - HTML5 仮想コンソールのビデオイメージは、画像を可視化するためにサイズが自動的に調整 されます。次の設定オプションがドロップダウンリストに表示されます。 • • 保守 維持しない 適用 をクリックしてサーバーに選択された設定を適用します。 • Touch Mode(タッチモード) - HTML5 仮想コンソールはタッチモード機能をサポートします。次の設定オプションがドロップ ダウンリストに表示されます。 • • • 適用 をクリックしてサーバーに選択された設定を適用し
• • • • Internet Explorer 11 Chrome 36 Firefox 30 Safari 7.0 メモ: Mac OS バージョン 10.10.2(またはそれ以降)をシステムにインストールすることをお勧めします。 サポート対象ブラウザとバージョンの詳細については、『iDRAC リリース ノート』は、www.dell.
• 起動される仮想コンソールセッションに基づくプラグインタイプ(Java または ActiveX)。 Java クライアントの場合、Pass all keystrokes to server(すべてのキーストロークをサーバに渡す)機能と Single Cursor(単一 カーソル)モードを動作させるには、ネイティブライブラリをロードする必要があります。ネイティブライブラリがロードされ ていない場合、Pass all keystrokes to server(すべてのキーストロークをサーバに渡す) と Single Cursor(シングルカーソ ル) オプションは選択解除されています。いずれかのオプションを選択しようとすると、選択したオプションはサポートされ ていないことを示すエラーメッセージが表示されます。 ActiveX クライアントの場合、Pass all keystrokes to server(すべてのキーストロークをサーバに渡す)機能を動作させるために はネイティブライブラリをロードする必要があります。ネイティブライブラリがロードされていない場合、Pass all keystrokes to se
Linux オペレーティングシステム上で動作する Java ベースの仮想コンソ ールセッション Windows オペレーティングシステムについて記載されている動作は、次の例外を除き、Linux オペレーティングシステムにも適用 されます。 • すべてのキーストロークをサーバーに渡す機能を有効にすると、 が管理下システムのオペレーティングシステム に渡されます。 マジック SysRq キーは、Linux カーネルによって認識されるキーの組み合わせです。管理ステーションまたは管理下システムの オペレーティングシステムがフリーズし、システムを回復する必要がある場合に便利です。次のいずれかの方法を使用して、 Linux オペレーティングシステムのマジック SysRq キーを有効にできます。 • • /etc/sysctl.
Windows オペレーティングシステム上で動作する ActiveX ベースの仮想 コンソールセッション Windows オペレーティングシステムで動作する ActiveX ベースの仮想コンソールセッションの すべてのキーストロークをサーバーに 渡す機能の動作は、Windows 管理ステーションで実行されている Java ベースの仮想コンソールセッションで説明された動作に似 ていますが、次の例外があります。 • • • すべてのキーを渡すが無効な場合、F1 を押すと、管理ステーションと管理下システムの両方でアプリケーションのヘルプが起 動し、次のメッセージが表示されます。 Click Help on the Virtual Console page to view the online Help メディアキーを明示的にブロックすることはできません。 、、 は管理下システムに送信されず、管理ステーション上のオペレーティングシス テムによって解釈されます。 262 仮想コンソールの設定と使用
18 iDRAC サービスモジュールの使用 iDRAC サービスモジュールは、サーバへのインストールが推奨されるソフトウェアアプリケーションです(デフォルトではインス トールされていません)。このモジュールは、オペレーティングシステムから得られる監視情報によって iDRAC を補完します。ま たウェブインタフェース、Redfish、RACADM、および WSMAN などの iDRAC インタフェースで使用できる追加データを提供する ことによって iDRAC を補完します。ユーザーは iDRAC サービスモジュールで監視する機能を設定することで、サーバのオペレーテ ィングシステムで消費される CPU とメモリを制御できます。PSU を除くすべてのシステムコンポーネントのフルパワーサイクル のステータスを有効または無効に設定するため、ホスト OS コマンドラインインタフェースが導入されています。 メモ: iDRAC9 では iSM バージョン 3.
2. デバイスリストから「SMINST」という名前でマウントされたボリュームを見つけて、適切なスクリプトを実行します。 • • Windows の場合、コマンドプロンプトを開き、ISM-Win.bat バッチファイルを実行します。 Linux の場合、シェルプロンプトを開き、ISM-Lx.sh スクリプトファイルを実行します。 3. インストールが完了したら、iDRAC でサービスモジュールが Installed(インストール済み)となり、インストールの日付が表示 されます。 メモ: インストーラがホストオペレーティングシステムで利用できるのは 30 分間です。インストールが 30 分以内に開始 しない場合は、サービスモジュールのインストールを始めからやり直す必要があります。 iDRAC Enterprise からの iDRAC サービスモジュールのイン ストール 1. SupportAssist 登録ウィザードで、Next(次へ)をクリックします。 2.
ネットワーク属性に対する Redfish プロファイルのサポート iDRAC サービスモジュール v2.3 以降では、iDRAC に対する追加のネットワーク属性が提供されます。これは、iDRAC から REST ク ライアントを通じて取得できます。詳細については、iDRAC Redfish プロファイルサポートを参照してください。 オペレーティングシステム情報 OpenManage Server Administrator は現在、オペレーティングシステムの情報とホスト名を iDRAC と共有しています。iDRAC サービ スモジュールは、同様の情報(OS 名、OS バージョン、完全修飾ドメイン名(FQDN)など)を iDRAC に提供します。デフォルト では、この監視機能は有効になっています。OpenManage Server Administrator がホスト OS にインストールされている場合、この 機能は無効になっていません。 iSM バージョン 2.0 以降では、オペレーティングシステムの情報機能が OS ネットワークインタフェースの監視によって強化されて います。iDRAC 2.00.00.
は、WMI を通じて WSMan 監視クラスを iDRAC に開示します。これらのクラスは、root/cimv2/dcim 名前空間に開示されま す。 これらのクラスには、標準の WMI クライアントインタフェースを使用してアクセスできます。詳細については、プロファイルマ ニュアルを参照してください。 次の例では、WMI 情報機能によって iDRAC サービスモジュールに提供される機能を DCIM_account クラスを使用して説明しま す。サポート対象クラスおよびプロファイルの詳細については、www.dell.com/support にある WSMan プロファイルドキュメン トを参照してください。 表 59.
iDRAC をリセットする必要があります。iDRAC CPU をリセットするには、サーバの電源を切ってから再投入するか、AC パワーサ イクルを実行する必要があります。 iDRAC のリモートハードリセット機能を使用すると、iDRAC が応答不能になったときはいつでも、AC パワーサイクルを行わずに iDRAC のリモートリセット操作を実行できます。iDRAC をリモートからリセットするには、ホスト OS の管理者権限が付与されて いるようにしてください。iDRAC のリモートハードリセット機能はデフォルトで有効になっています。iDRAC ウェブインタフェー ス、RACADM、WSMan を使用して、iDRAC のリモートハードリセットを実行することができます。 コマンドの使用方法 本項では、iDRAC のハードリセットを実行するための Windows、Linux、および ESXi のオペレーティングシステムに対するコマン ドの使用方法を説明します。 • Windows • ローカル Windows Management Instrumentation(WMI)を使用する: winrm i iDRACHa
表 60. エラー処理 結果 説明 0 成功 1 iDRAC リセット対応ではない BIOS バージョン 2 非対応プラットフォーム 3 アクセス拒否 4 iDRAC リセット失敗 iDRAC SNMP アラートの帯域内サポート iDRAC サービスモジュール v2.3 を使用することにより、iDRAC によって生成されるアラートに類似する SNMP アラートをホストオ ペレーティングシステムから受信することができます。 また、ホスト OS 上で SNMP トラップと宛先を設定することによって、iDRAC を設定せずに iDRAC SNMP アラートを監視し、サ ーバをリモートから管理することもできます。iDRAC サービスモジュール v2.
• この機能を無効にするには、次の手順を実行します。 Enable-iDRACSNMPTrap.sh 0 Enable-iDRACSNMPTrap.sh disable • メモ: --force オプションは、トラップを転送するように Net-SNMP を設定します。ただし、トラップの宛先を設定する 必要があります。 VMware ESXi オペレーティングシステム すべての iSM 対応 ESXi オペレーティングシステムにおいて、iSM v2.3 は、WinRM リモートコマンドを使用することによって この機能をリモートで有効化するための Common Management Programming Interface(CMPI)メソッドプロバイダをサポート します。 winrm i EnableInBandSNMPTraps http://schemas.dell.
iSM PowerShell コマンドレットを使用した設定 iSM のインストール中にこの機能が無効になった場合、iSM によって提供される次の Windows PowerShell コマンドを使用してこ の機能を再度有効にできます。 Enable-iDRACAccessHostRoute この機能がすでに設定されている場合は、PowerShell コマンドと対応するオプションを使用して、これを無効化または変更でき ます。利用できるオプションは次のとおりです。 • • • ステータス - このパラメータは必須です。値の大文字と小文字は区別されず、値は true、false、または get です。 ポート - これはリスニングポート番号です。ポート番号を指定しない場合は、デフォルトのポート番号(1266)が使用されま す。ステータスパラメータの値が FALSE の場合、残りのパラメータは無視できます。この機能には、まだ設定されていない新 しいポート番号を入力する必要があります。新しいポート番号設定によって既存の OS2iDRAC インバウンドファイアウォール ルールが上書きされ、新しいポート番号を使用して
• • • • OS 情報 - オペレーティングシステムの情報を表示します。 Replicate Lifecycle Log in OS Log(Lifecycle ログを OS ログに複製) - Lifecycle Controller ログをオペレーティングシス テムのログに追加します。このオプションは、システムに OpenManage Server Administrator がインストールされている場 合は無効になっています。 WMI 情報 — WMI 情報が表示されます。 自動システム回復処置 - 指定時間(秒)の経過後、システムで自動リカバリ動作を実行します。 • • • 再起動する システムの電源を切る システムの電源を入れ直す このオプションは、システムに OpenManage Server Administrator がインストールされている場合は無効になっています。 RACADM からの iDRAC サービスモジュールの使用 RACADM からの iDRAC サービスモジュールを使用するには、ServiceModule グループのオブジェクトを使用します。 詳細については、『iD
19 サーバー管理用 USB ポートの使用 14 世代のサーバでは、専用のマイクロ USB ポートを使用して iDRAC を設定できます。マイクロ USB ポートを使用して、次の機能 を実行することができます。 • • USB ネットワークインタフェースを使用してシステムに接続し、iDRAC ウェブインタフェースや RACADM などのシステム管理 ツールにアクセスします。 USB ドライブに保存されている SCP ファイルを使用して、サーバを設定します。 メモ: USB ポートの管理、または USB ドライブ上のサーバ設定ファイル(SCP)のインポートによるサーバの設定を行うに は、システム制御権限が必要です。USB ポートの管理に関する詳細については、ホワイトペーパー『13 世代以降のサーバでの USB ポートの割り当てと USB ドライブの管理』をお読みください。 管理 USB 設定を構成するには、iDRAC 設定 > 設定 > 管理 USB の設定 と移動します。次のオプションを使用できます。 • USB 管理ポート— USB ドライブが接続されている場合に SCP ファイルをインポートする、ま
3. ノートパソコンが IP アドレス 169.254.0.4 を取得するのを待ちます。IP アドレスを取得するまでは数秒かかります。iDRAC が IP アドレス 169.254.0.3 を取得します。 4. ウェブインタフェース、RACADM、Redfish、WSMan などの iDRAC ネットワークインタフェースの使用を開始します。 たとえば、iDRAC ウェブインタフェースにアクセスするには、サポートされているブラウザを開いて、アドレス 169.254.0.3 を 入力し、Enter キーを押します。 5. iDRAC が USB ポートを使用している場合、LED が点滅してアクティビティを示します。点滅の頻度は 1 秒あたり 4 回です。 6.
メモ: 圧縮された設定ファイルをインポートする前に圧縮するため、iDRAC9 では、有効 を選択した場合にのみ、圧縮さ れたファイルをパスワードで保護できます。Zip ファイルのパスワード オプションを使用して、ファイルを保護するパス ワードを入力できます。 4. 設定を適用するには、適用 をクリックします。 RACADM を使用した USB 管理ポートの設定 USB 管理ポートを設定するには、次の RACADM サブコマンドおよびオブジェクトを使用します。 • USB ポートのステータスを表示するには、次のコマンドを使用します。 racadm get iDRAC.USB.PortStatus • USB ポートの設定を表示するには、次のコマンドを使用します。 racadm get iDRAC.USB.
Configuration XML import Host control Instruction ShutdownType NoReboot Graceful,Forced,NoReboot Configuration XML import Host control Instruction TimeToWait 300 Minimum value is 300 -Maximum value is 3600 seconds.
3. 完了 — ジョブが正常に完了しました。 4. エラーで完了 — ジョブは完了しましたがエラーが発生しました。 5.
20 Quick Sync 2 の使用 Android または iOS モバイル デバイスで動作している Dell OpenManage Mobile を使用すると、直接または OpenManage Essentials や OpenManage Enterprise(OME)コンソールを介してサーバに簡単にアクセスできます。これにより、サーバの詳細とインベン トリの確認、LC およびシステムイベントログの表示、OME コンソールからモバイル デバイスへの自動通知の送信、IP アドレス の割り当て、iDRAC パスワードの変更、主要な BIOS 属性の設定、修正アクションの実行を必要に応じて行えます。また、サーバ の電源を入れ直したり、システム コンソールにアクセスしたり、iDRAC GUI にアクセスしたりすることもできます。 Apple App Store または Google Play ストアから OMM を無料でダウンロードできます。 iDRAC Quick Sync 2 インターフェイスを使用してサーバを管理するには、モバイル デバイスに OpenManage Mobile アプリケーショ ンをイン
• • [読み取り認証] — 有効に設定されています。これはデフォルト オプションです。 [WiFi] — 有効に設定されています。これはデフォルト オプションです。 これらの設定を構成するには、サーバー制御権限が必要です。設定を有効にするためにサーバーを再起動する必要はありません。 設定が完了したら、左コントロール パネルにある Quick Sync 2 ボタンをアクティブにすることができます。Quick Sync のライト が点灯していることを確認します。次に、モバイル デバイスから Quick Sync 情報にアクセスします。 設定が変更された場合は、Lifecycle Controller ログにエントリが記録されます。 ウェブインタフェースを使用した iDRAC Quick Sync 2 の設 定 iDRAC Quick Sync 2 を設定するには、次の手順を実行します。 1.
21 仮想メディアの管理 仮想メディアを使用すると、管理対象サーバーは管理ステーション上のメディアデバイスや、ネットワーク共有上の ISO CD/DVD イメージに、それらが管理対象サーバーにあるかのようにアクセスできます。 仮想メディア機能を使用すると、次の操作を実行できます。 • • • • リモートシステムに接続されたメディアにネットワークを介してリモートアクセス アプリケーションのインストール ドライバのアップデート 管理下システムへのオペレーティングシステムのインストール これは、ラックおよびタワーサーバ用のライセンスが必要な機能です。ブレードサーバでは、デフォルトで使用できます。 主な機能は次のとおりです。 • • • • • • • • • • • 仮想メディアは、仮想オプティカルドライブ(CD/DVD)、フロッピードライブ(USB ベースのドライブを含む)、および USB フラッシュドライブをサポートします。 管理下システムには、管理ステーション上のフロッピー、USB フラッシュドライブ、イメージ、またはキーのいずれかと 1 つの オプティカルドライブを接続できます。サポートされるフロ
対応ドライブとデバイス 次の表では、仮想メディアでサポートされているドライブをリストします。 表 61. 対応ドライブとデバイス ドライブ 対応ストレージメディア 仮想光学ドライブ • • • • • レガシー 1.44 フロッピードライブ(1.
連結されたメディアの状態とシステムの応答 次の表は、連結されたメディアの設定に基づいたシステム応答について説明しています。 表 62.
• 空のドライブを表示するようにシステムが設定されている。これを行うには、Windows エクスプローラーで[フォルダー オプ ション]に移動し、[空のドライブはコンピューター フォルダーに表示しない]オプションのチェックを外して[OK]をクリ ックします。 仮想コンソールが無効になっている場合に仮想メディアにアクセスするには、次の手順を実行します。 1. iDRAC Web インターフェイスで、[設定] > [仮想メディア]の順に移動します。 2. [仮想メディアの接続]をクリックします。 または、次の手順に従って仮想メディアを起動することもできます。 1. [設定] > [仮想コンソール]の順に移動します。 2. 仮想コンソールの起動 をクリックします。次のメッセージが表示されます。 Virtual Console has been disabled. Do you want to continue using Virtual Media redirection? 3. OK をクリックします。仮想メディア ウィンドウが表示されます。 4.
ドライバーへのアクセス Dell EMC PowerEdge サーバーには、システム フラッシュ メモリーに内蔵された対応オペレーティング システム ドライバーがすべ て搭載されています。iDRAC を使用すると、ドライバーをマウントまたはマウント解除して、お使いのサーバーにオペレーティン グ システムを簡単に導入できます。 ドライバーをマウントするには、次の手順を実行します。 1. iDRAC Web インターフェイスで、[設定] > [仮想メディア]の順に移動します。 2. [ドライバーのマウント]をクリックします。 3. ポップアップ ウィンドウから OS を選択し、[ドライバーのマウント]をクリックします。 メモ: デフォルトでは、公開時間は 18 時間です。 マウントの完了後にドライバーをマウント解除するには、次の手順を実行します。 1. [設定] > [仮想メディア]の順に移動します。 2. [ドライバーのマウント解除]をクリックします。 3.
2. マップするデバイスのタイプをクリックします。 メモ: アクティブセッションは、仮想メディアセッションが、現在のウェブインタフェースセッション、別のウェブイン タフェースセッション、または VMCLI からアクティブであるかどうかを表示します。 3.
メモ: 接続中に仮想メディアを変更すると、システムの起動順序が停止する可能性があります。 管理下システムが起動できるようにするには、次の手順を実行します。 1. 管理下システムを起動します。 2. を押して、セットアップユーティリティ ページを開きます。 3. System BIOS Settings(システム BIOS 設定) > Boot Settings(起動設定) > BIOS Boot Settings(BIOS 起動設定) > Boot Sequence(起動順序) と移動します。 ポップアップウィンドウに、仮想光デバイス と仮想フロッピードライブのリストがその他の標準起動デバイスと共に表示され ます。 4. 仮想デバイスが有効であり、起動可能なメディアの 1 番目のデバイスとして表示されていることを確認します。必要に応 じ、画面の指示に従って起動順序を変更します。 5. OK をクリックして システム BIOS 設定 ページに戻り、終了 をクリックします。 6.
22 VMCLI ユーティリティのインストールと使用 仮想メディアコマンドラインインタフェース(VMCLI)ユーティリティは、管理ステーションから管理下システム上の iDRAC に仮 想メディア機能を提供するインタフェースです。このユーティリティを使用すると、ネットワーク内の複数のリモートシステムで オペレーティングシステムを導入するために、イメージファイルや物理ドライブなどの仮想メディア機能にアクセスすることがで きます。 VMCLI ユーティリティは次の機能をサポートします。 • • • • 仮想メディアを介したアクセスが可能なリムーバブルデバイスまたはイメージの管理 iDRAC ファームウェアの 1 回限りの起動 オプションが有効な場合のセッションの自動終了 Secure Socket Layer(SSL)を使用した iDRAC へのセキュアな通信 次の時点までの VMCLI コマンドの実行: • • 接続が自動的に終了。 オペレーティングシステムがプロセスを終了。 メモ: Windows でプロセスを終了させるには、タスクマネージャを使用します。 トピック: VMCLI のインストール VMC
メモ: VMCLI 構文では大文字と小文字が区別されます。 セキュリティ確保のため、次の VMCLI パラメータを使用することをお勧めします。 • • vmcli -i - VMCLI を起動するためのインタラクティブな方法を有効にします。これにより、別のユーザーがプロセスを確認 する際にユーザー名とパスワードが表示されません。 vmcli -r -S -u -p c { | } - iDRAC の CA 証明書が有効かどうかを示します。証明書が有効でない場合は、こ のコマンドの実行時に警告メッセージが表示されますが、コマンドは正常に実行され、VMCLI セッションが確立されます。 VMCLI パラメータの詳細については、『VMCLI ヘルプ』または VMCLI Man ページを参照してください。 仮想メディアにアクセスするための VMCLI コマンド 次の表に、さまざまな仮想メディアへのアクセスに必要な
たとえば、Linux オペレーティングシステムでは、コマンドの直後にアンパサンド文字(&)を指定すると、プログラムが新し いバックグラウンドプロセスとして呼び出されます。この方法は、VMCLI コマンドで新しいプロセスが開始された後でもスク リプトを続行できるため、スクリプトプログラムの場合に便利です(そうでない場合は、VMCLI プログラムが終了するまでス クリプトはブロックされます)。 複数の VMCLI セッションが開始された場合、プロセスのリストと終了にはオペレーティングシステム固有の機能を使用してく ださい。 288 VMCLI ユーティリティのインストールと使用
23 vFlash SD カードの管理 vFlash SD カードは、工場出荷時に搭載するよう注文できるセキュアデジタル(SD)カードです。最大で 16 GB の容量のカードを 使用できます。カードの挿入後、パーティションの作成や管理をするには、vFlash サービスを有効にする必要があります。vFlash は、ライセンス付きの機能です。 メモ: SD カードのサイズには制限はなく、筐体を開けて、工場出荷時に搭載された SD をより大容量の SD カードに取り換え ることができます。vFlash は FAT32 ファイルシステムを使用しているため、ファイルサイズの上限は 4 GB です。 システムの vFlash SD カードスロットにカードがない場合は、Overview(概要) > Server(サーバ) > vFlash の iDRAC ウェブイ ンタフェースに次のエラーメッセージが表示されます。 SD card not detected. Please insert an SD card of size 256MB or greater.
RACADM を使用した vFlash SD カードプロパティの表示 RACADM を使用して vFlash SD カードプロパティを表示するには、次のオブジェクトで get コマンドを使用します。 • • • • • iDRAC.vflashsd.AvailableSize iDRAC.vflashsd.Health iDRAC.vflashsd.Licensed iDRAC.vflashsd.Size iDRAC.vflashsd.WriteProtect これらのオブジェクトの詳細については、『iDRAC RACADM CLI ガイド』は、www.dell.
vFlash SD カードの初期化 初期化操作は SD カードを再フォーマットし、カード上の初期 vFlash システム情報を設定します。 メモ: SD カードが書込み禁止の場合は、初期化オプションが無効になります。 ウェブインタフェースを使用した vFlash SD カードの初期化 vFlash SD カードを初期化するには、次の手順を実行します。 1. iDRAC ウェブインタフェースで、Configuration(設定) > System Settings(システム設定) > Hardware Settings(ハード ウェア設定) > vFlash の順に移動します。 SD Card Properties(SD カードのプロパティ) ページが表示されます。 2.
• • • • • • • • • 空のパーティションの作成 イメージファイルを使用したパーティションの作成 パーティションのフォーマット 使用可能なパーティションの表示 パーティションの変更 パーティションの連結または分離 既存のパーティションの削除 パーティション内容のダウンロード パーティションからの起動 メモ: WSMan、iDRAC 設定ユーティリティ、RACADM などのアプリケーションが vFlash を使用しているときに、vFlash ペ ージで任意のオプションをクリックする場合、または GUI の他のページに移動する場合、iDRAC は次のメッセージを表示す ることがあります。vFlash is currently in use by another process.
イメージファイルを使用したパーティションの作成 イメージファイル(.img または .iso 形式で入手可能)を使用して、vFlash SD カードで新しいパーティションを作成できます。パ ーティションは、フロッピー(.img)、ハードディスク(.img)、または CD(.
パーティションのフォーマット ファイルシステムのタイプに基づいて、vFlash SD カード上の既存のパーティションをフォーマットできます。サポートされている ファイルシステムタイプは、EXT2、EXT3、FAT16、および FAT32 です。フォーマットできるパーティションは、ハードディスク またはフロッピーのタイプに限られ、CD タイプはフォーマットできません。読み取り専用パーティションはフォーマットできませ ん。 イメージファイルからパーティションを作成する前に、次を確認してください。 • • • • 仮想メディアへのアクセス 権限がある。 カードが初期化されている。 カードが書き込み禁止になっていない。 カード上で初期化が実行中ではない。 vFlash パーティションをフォーマットするには、次の手順を実行します。 1.
• • vFlash 機能が有効になっている。 仮想メディアへのアクセス 権限がある。 メモ: デフォルトでは、読み取り専用パーティションが作成されます。 ウェブインタフェースを使用したパーティションの変更 パーティションを変更するには、次の手順を実行します。 1. iDRAC ウェブインタフェースで、Configuration(設定) > System Settings(システム設定) > Hardware Settings(ハード ウェア設定) > vFlash > Manage(管理) の順に移動します。 パーティションの管理 ページが表示されます。 2.
2. 連結 列で、次の操作を行います。 • • パーティションのチェックボックスを選択し、適用 をクリックしてパーティションを連結します。 パーティションのチェックボックスのチェックを外し、適用 をクリックしてパーティションを分離します。 パーティションは選択に基づいて連結または分離されます。 RACADM を使用したパーティションの連結または分離 パーティションを連結または分離するには、次の手順を実行します。 1. telnet、SSH、またはシリアルコンソールを使用してシステムにログインします。 2. 次のコマンドを使用します。 • パーティションを連結: racadm set iDRAC.vflashpartition..AttachState 1 • パーティションを分離: racadm set iDRAC.vflashpartition..
• パーティションを削除: racadm vflashpartition delete -i 1 • すべてのパーティションを削除するには、vFlash SD カードを再初期化します。 パーティション内容のダウンロード .img または .iso 形式の vFlash パーティションの内容は、次の場所にダウンロードできます。 • • 管理下システム(iDRAC を操作するシステム) 管理ステーションにマップされているネットワーク上の場所 パーティションの内容をダウンロードする前に、次を確認してください。 • • • • 仮想メディアへのアクセス 権限を持っている。 vFlash 機能が有効になっている。 カード上で初期化が実行中ではない。 読み取り / 書き込みパーティションが連結されていない。 vFlash パーティションの内容をダウンロードするには、次の手順を実行します。 1.
24 SMCLP の使用 Server Management Command Line Protocol(SMCLP)仕様は、CLI ベースのシステム管理を可能にします。SMCLP は標準文字単 位のストリームを介して管理コマンドを送信するためのプロトコルを定義します。このプロトコルでは、人間指向型コマンドセッ トを使用して Common Information Model Object Manager(CIMOM)にアクセスします。SMCLP は、複数のプラットフォームにわ たるシステム管理を合理化するための Distributed Management Task Force(DMTF)SMASH イニシアチブのサブコンポーネントで す。SMCLP 仕様には、管理下エレメントアドレス指定仕様や、SMCLP マッピング仕様に対する多数のプロファイルとともに、 さまざまな管理タスク実行のための標準動詞とターゲットについて記述されています。 メモ: ここでは、ユーザーに Systems Management Architecture for Server Hardware(SMASH)イニシアチブおよび Serv
メモ: -$ を使用したスクリプトでは、これらを yx1x システムに使用できますが、yx2x システム以降は、ブレード、ラック、 およびタワーサーバに admin-> を使用した 1 つのスクリプトを使用できます。 iDRAC SMCLP 構文 iDRAC SMCLP には、動詞とターゲットの概念を使用して、CLI 経由でシステムを管理する機能が備わっています。動詞は、実行 する操作を示し、ターゲットは、その操作を実行するエンティティ(またはオブジェクト)を決定します。 SMCLP コマンドライン構文: [] [] [] 次の表は、動詞とその定義が示されています。 表 64.
ターゲット admin1/system1/logs1 admin1/system1/logs1/log1 admin1/system1/logs1/log1/record* admin1/system1/settings1 admin1/system1/capacities1 admin1/system1/consoles1 admin1/system1/sp1 admin1/system1/sp1/timesvc1 admin1/system1/sp1/capabilities1 admin1/system1/sp1/capabilities1/clpcap1 admin1/system1/sp1/capabilities1/pwrmgtcap1 admin1/system1/sp1/capabilities1/acctmgtcap* admin1/system1/sp1/capabilities1/rolemgtcap* admin1/system1/sp1/capabilities1/elecap1 admin1/system1/sp1/settings1 admin1/system1/sp1/sett
ターゲット admin1/system1/sp1/pwrmgtsvc1 admin1/system1/sp1/account1-16 admin1/sysetm1/sp1/account1-16/identity1 admin1/sysetm1/sp1/account1-16/identity2 admin1/sysetm1/sp1/account1-16/identity3 admin1/sysetm1/sp1/account1-16/identity4 admin1/system1/sp1/acctsvc2 admin1/system1/sp1/acctsvc3 admin1/system1/sp1/rolesvc1 admin1/system1/sp1/rolesvc1/Role1-16 admin1/system1/sp1/rolesvc1/Role1-16/ privilege1 admin1/system1/sp1/rolesvc2 admin1/system1/sp1/rolesvc2/Role1-3 admin1/system1/sp1/rolesvc2/Role4 admin1/system
メモ: スラッシュ(/)およびバックスラッシュ(\)は、SM-CLP アドレスパスで互換性があります。ただし、コマンドライ ンの末尾にバックスラッシュを置くと、コマンドが次のラインまで続くことになり、コマンドの解析時に無視されます。 たとえば、システムイベントログ(SEL)で 3 番目のレコードに移動するには、次のコマンドを入力します。 ->cd /admin1/system1/logs1/log1/record3 ターゲットなしで cd 動詞を入力し、アドレス領域内の現在の場所を検索します。省略形 .. と . の機能は Windows および Linux の場合と同様であり、.. は親レベルを示し、.
次のようなメッセージが表示されます: • system1 has been stopped successfully サーバーの電源をオンにする: start /system1 次のようなメッセージが表示されます: • system1 has been started successfully サーバーを再起動する: reset /system1 次のようなメッセージが表示されます: system1 has been reset successfully SEL 管理 次の例は、SMCLP を使用して管理下システムで SEL 関連の操作を実行する方法を示しています。SMCLP コマンドプロンプト で、次のコマンドを入力します。 • SEL を表示する場合 show/system1/logs1/log1 次の出力が表示されます: /system1/logs1/log1 Targets: Record1 Record2 Record3 Record4 Record5 Properties: InstanceID = IPMI:BMC1 SEL Log MaxNumberOfRecords = 512 C
/system1/logs1/log1/record4 Properties: LogCreationClassName= CIM_RecordLog CreationClassName= CIM_LogRecord LogName= IPMI SEL RecordID= 1 MessageTimeStamp= 20050620100512.000000-000 Description= FAN 7 RPM: fan sensor, detected a failure ElementName= IPMI SEL Record Commands: cd show help exit version MAP ターゲットナビゲーション 次の例は、cd 動詞を使用して MAP をナビゲートする方法を示します。すべての例で、最初のデフォルトターゲットは / であると 想定されます。 SMCLP コマンドプロンプトで、次のコマンドを入力します。 • システムターゲットまで移動して再起動: • cd system1 reset The current default target is /.
25 オペレーティングシステムの導入 管理下システムへのオペレーティングシステムの導入には、次のいずれかのユーティリティを使用できます。 • • リモートファイル共有 コンソール トピック: • • • リモートファイル共有を使用したオペレーティングシステムの導入 仮想メディアを使用したオペレーティングシステムの導入 SD カードの内蔵オペレーティングシステムの導入 リモートファイル共有を使用したオペレーティング システムの導入 リモートファイル共有(RFS)を使用してオペレーティングシステムを展開する前に、次を確認してください。 • • iDRAC に対する 設定ユーザー および 仮想メディアへのアクセス 権限が、そのユーザーに対して有効である。 ネットワーク共有に、ドライバおよびオペレーティングシステムの起動可能イメージファイルが .img または .
仮想メディアが取り外されているか、選択した仮想ドライブにリダイレクトされました。 RFS の接続ステータスは iDRAC ログで提供されます。接続されると、RFS マウントされた仮想ドライブは、iDRAC からログアウ トしても切断されません。iDRAC がリセットされた場合、またはネットワーク接続が切断された場合は、RFS 接続が終了します。 RFS 接続を終了させるには、CMC OME Modular および iDRAC でウェブインタフェースおよびコマンドラインオプションも使用で きます。CMC からの RFS 接続は、iDRAC の既存の RFS マウントよりも常に優先されます。 メモ: • CIFS は IPv4 と IPv6 の両方のアドレス、NFS は IPv4 アドレスのみをサポートします。 • iDRAC に IPv4 と IPv6 の両方が設定されている場合、DNS サーバには、iDRAC ホスト名を両方のアドレスに関連付けた レコードを含めることができます。iDRAC で IPv4 オプションが無効になっている場合、iDRAC は外部 IPv6 共有にアク セスできない可能性があり
NFS 共有を使用する場合、大文字と小文字が区別されるため、<ファイルパス> と <イメージ名> を正確に入力するようにして ください。 メモ: ユーザー名およびパスワードの推奨文字に関する詳細は、「ユーザー名およびパスワードで推奨される文字」を参照し てください。 メモ: ネットワーク共有のユーザー名とパスワードに許可される文字は、ネットワーク共有のタイプによって決定されま す。iDRAC では、共有のタイプによって定義されるネットワーク共有資格情報の有効な文字をサポートします。ただし、 <、>、,(コンマ)を除きます。 4.
• HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters\Size を 3 に設定 仮想メディアを使用したオペレーティングシステム の導入 仮想メディアを使用してオペレーティングシステムを導入する前に、次を確認してください。 • • • 起動順序に仮想ドライブが表示されるように、仮想メディアが 連結 状態になっている。 仮想メディアが自動連結モードの場合、システムを起動する前に仮想メディアアプリケーションを起動する必要がある。 ネットワーク共有に、ドライバおよびオペレーティングシステムの起動可能イメージファイルが .img または .iso などの業界標 準フォーマットで含まれている。 仮想メディアを使用してオペレーティングシステムを導入するには、次の手順を実行します。 1. 次のうちのいずれか 1 つを実行してください。 • • オペレーティングシステムのインストール CD または DVD を管理ステーションの CD ドライブまたは DVD ドライブに挿入 します。 オペレーティングシステムのイメージを連結します。 2.
7.
26 iDRAC を使用した管理下システムのトラブルシ ューティング 次を使用して、リモートの管理下システムの診断およびトラブルシューティングができます。 • • • • • • • • • 診断コンソール POST コード 起動キャプチャビデオおよびクラッシュキャプチャビデオ 前回のシステムクラッシュ画面 システムイベントログ Lifecycle ログ 前面パネルステータス 問題の兆候 System Health(システム正常性) トピック: 診断コンソールの使用 Post コードの表示 起動キャプチャとクラッシュキャプチャビデオの表示 ログの表示 前回のシステムクラッシュ画面の表示 システムステータスの表示 ハードウェア問題の兆候 システム正常性の表示 サーバーステータス画面でのエラーメッセージの確認 iDRAC の再起動 システムおよびユーザーデータの消去 工場出荷時のデフォルト設定への iDRAC のリセット • • • • • • • • • • • • 診断コンソールの使用 iDRAC では、Microsoft Windows または Linux ベースのシステムに装備されているツールに似
iDRAC to factory default(iDRAC を工場出荷時のデフォルト設定にリセット) ウィンドウが表示されます。この処置 は、iDRAC を工場出荷時のデフォルトにリセットします。次のオプションのいずれかを選択します。 a. すべての設定を破棄しても、ユーザーとネットワーク設定は維持する b. すべての設定を破棄し、デフォルトのユーザー名を root に、パスワードを出荷時の値(root/shipping 値)にリセットす る c. すべての設定を破棄し、デフォルトのユーザー名を root に、パスワードを calvin (root/calvin)にリセットする 2.
Post コードの表示 Post コードは、システム BIOS からの進行状況インジケータであり、パワーオンリセットからの起動シーケンスのさまざまな段階 を示します。また、システムの起動に関するすべてのエラーを診断することも可能になります。Post Codes(Post コード) ペー ジには、オペレーティングシステムを起動する直前の Post コードが表示されます。 Post コードを表示するには、Maintenance(メンテナンス) > Troubleshooting(トラブルシューティング) > Post Code(Post コード) の順に移動します。 POST コード ページには、システムの正常性インジケータ、16 進数コード、およびコードの説明が表示されます。 起動キャプチャとクラッシュキャプチャビデオの表 示 次のビデオ記録を表示できます。 • • 最後の 3 回の起動サイクル — 起動サイクルビデオでは、起動サイクルで発生した一連のイベントがログに記録されます。起 動サイクルビデオは、最新の記録から順に並べられます。 最後のクラッシュビデオ — クラッシュビデオでは、障害に至った一連のイ
ログの表示 システムイベントログ(SEL)および Lifecycle ログを表示できます。詳細については、「システムイベントログの表示」および 「Lifecycle ログの表示」を参照してください。 前回のシステムクラッシュ画面の表示 前回のクラッシュ画面機能は、最新のシステムクラッシュのスクリーンショットをキャプチャして保存し、iDRAC で表示します。 これは、ライセンス付きの機能です。 前回のクラッシュ画面を表示するには、次の手順を実行します。 1. 前回のシステムクラッシュ画面機能が有効になっていることを確認します。 2.
システムの前面パネル LED ステータスの表示 現在のシステム ID の LED ステータスを表示するには、iDRAC ウェブインタフェースで システム > 概要 > 前面パネル の順に選択 します。前面パネル セクションには、現在の前面パネルのステータスが表示されます。 • • • • 青色の点灯 — 管理下システムにエラーはありません。 青色の点滅 — (管理下システムでのエラーの有無に関係なく)識別モードが有効です。 橙色の点灯 — 管理下システムはフェイルセーフモードです。 橙色の点滅 — 管理下システムでエラーが発生しています。 システムが正常に動作していると(LED 前面パネルの青色の正常性アイコンで示されます)、エラーを非表示にする および エラ ーを再表示する の両方がグレー表示されます。ラックサーバおよびタワーサーバでのみエラーを非表示または再表示できます。 RACADM を使用してシステム ID LED ステータスを表示するには、getled コマンドを使用します。 詳細については、『iDRAC RACADM CLI ガイド』は、www.dell.
し、中央のボタンをクリックします。2 行目にエラーおよび警告メッセージが表示されます。LCD パネルに表示されるエラーメッ セージのリストについては、サーバのオーナーズマニュアルを参照してください。 iDRAC の再起動 サーバーの電源を切らずに、iDRAC のハード再起動あるいはソフト再起動を実行できます。 • • ハード再起動 — サーバーで、LED ボタンを 15 秒間押し続けます。 ソフト再起動 — iDRAC ウェブインタフェースまたは RACADM を使用します。 iDRAC ウェブインタフェースを使用した iDRAC のリセット iDRAC を再起動するには、iDRAC ウェブインタフェースで次のいずれかの操作を実行します。 • Maintenance(メンテナンス) > Diagnostics(診断) に移動します。iDRAC のリセット をクリックします。 RACADM を使用した iDRAC のリセット iDRAC を再起動するには racreset コマンドを使用します。詳細については、『Chassis Management Controller RACADM CLI ガイ ド
メモ: Dell テックセンターのリンクは、Dell ブランドのシステムの iDRAC GUI に表示されます。WSMan コマンドを使用して システムデータを消去し、リンクを再び表示する場合は、ホストを手動で再起動し、CSIOR が実行されるのを待ちます。 メモ: システムを消去しても VD が再び表示されることがあります。システムの消去が完了して iDRAC が再起動されたら、 CSIOR を実行してください。 工場出荷時のデフォルト設定への iDRAC のリセット iDRAC 設定ユーティリティまたは iDRAC ウェブインタフェースを使用して iDRAC を工場出荷時のデフォルト設定にリセットでき ます。 iDRAC ウェブインタフェースを使用した iDRAC の工場出荷 時デフォルト設定へのリセット iDRAC ウェブインタフェースを使用して iDRAC を工場出荷時のデフォルト設定にリセットするには、次の手順を実行します。 1. Maintenance(メンテナンス) > Diagnostics(診断) と移動します。 診断コンソール ページが表示されます。 2.
27 iDRAC への SupportAssist の統合 SupportAssist では、SupportAssist コレクションを作成し、その他の SupportAssist 機能を使用してシステムとデータセンターを監 視することができます。iDRAC は、プラットフォーム情報の収集用のアプリケーションインタフェースを提供します。この情報に より、プラットフォームとシステムの問題を解決するためのサポートサービスを有効にできます。iDRAC では、サーバーの SupportAssist コレクションを生成し、そのコレクションを管理ステーション(ローカル)の場所、または FTP、Trivial File Transfer Protocol(TFTP)、HTTP、HTTPS、共通インターネット ファイル システム(CIFS)、ネットワーク ファイル共有(NFS)などの 共有ネットワークの場所にエクスポートできます。コレクションは、標準の ZIP 形式で生成されます。このコレクションは、トラ ブルシューティングまたはインベントリコレクションのためにテクニカルサポートに送信することができます。 トピック: •
必要があります。ディスパッチ パーツと一緒にオンサイト サポートが必要な場合は、[オンサイト サポート付きパーツ ディスパ ッチ]を選択します。 メモ: 自動ディスパッチは、Windows 用 iDRAC サービス モジュール(iSM)v3.4.
ます。デルからソフトウェアをインストールしたりツールをダウンロードしたり、またはサーバオペレーティングシステムや iDRAC からインターネットへアクセスしたりする必要はありません。 サーバの正常性レポートを生成してから、収集ログをエクスポートできます。 • • • 管理ステーション(ローカル)。 共通インターネットファイルシステム(CIFS)やネットワークファイル共有(NFS)などの共有ネットワーク。CIFS または NFS などのネットワーク共有の場所にエクスポートするには、iDRAC 共有への直接ネットワーク接続、または専用のネットワ ークポートが必要です。 Dell EMC へ。 SupportAssist Collection は、標準の ZIP フォーマットで生成されます。コレクションには次の情報が含まれています。 • • • • • • すべてのコンポーネントのハードウェアインベントリ(システムコンポーネントの設定とファームウェアの詳細、マザーボード システムイベントログ、iDRAC 状態情報、および Lifecycle Controller のログを含む) オペレーティングシステムおよ
以下の場合、OS and Application Data(OS およびアプリケーションデータ) オプションはグレー表示になり、選択できませ ん。 • • • • iSM がインストールされていない、またはホスト OS 上で実行されている OS Collector が iDRAC から削除されている OS-BMC パススルーが iDRAC で無効になっている 前のコレクションからのキャッシュされた OS アプリケーションデータが iDRAC で使用できない 設定 このページでは、収集ログの設定を設定できます。登録されている場合は、連絡先の詳細を更新したり、E メール通知を有効また は無効にしたり、言語設定を変更したりすることができます。 収集の設定 収集は、任意のネットワークの場所に保存できます。Set Archive Directory(アーカイブディレクトリの設定) を使用して、ネ ットワークの場所を設定します。コレクションは、任意のネットワークの場所に保存できます。Set Archive Directory(アーカイブ ディレクトリの設定) を使用して、ネットワークの場所を設定します。ネットワーク
28 よくあるお問い合わせ(FAQ) 本項では、次に関するよくあるお問い合わせをリストします。 • • • • • • • • • • • • • システムイベントログ ネットワークセキュリティ Active Directory シングルサインオン スマートカードログイン 仮想コンソール 仮想メディア vFlash SD カード SNMP 認証 ストレージデバイス iDRAC サービスモジュール RACADM その他 トピック: システムイベントログ ネットワークセキュリティ Active Directory シングルサインオン スマートカードログイン 仮想コンソール 仮想メディア vFlash SD カード SNMP 認証 ストレージデバイス iDRAC サービスモジュール RACADM デフォルトのパスワードを永続的に calvin に設定する その他 • • • • • • • • • • • • • • システムイベントログ Internet Explorer で iDRAC ウェブインタフェースを使用する場合、名前を付けて保存 オプションを使用して SEL が保存されな いのはなぜですか。
ネットワークセキュリティ iDRAC Web インターフェイスへのアクセス中に、認証局(CA)で発行された SSL 証明書が信頼できないことを示すセキュリテ ィ警告が表示されます。 iDRAC には、Web ベースのインターフェイスおよびリモート RACADM を介してアクセスする際にネットワーク セキュリティを確 保するためのデフォルトの iDRAC サーバー証明書が含まれています。この証明書は、信頼できる CA によって発行されません。こ れを解決するには、信頼できる CA によって発行された iDRAC サーバー証明書(Microsoft 認証局、Thawte、Verisign など)をアッ プロードします。 DNS サーバーが iDRAC を登録しないのはどうしてですか? 一部の DNS サーバーは、最大 31 文字の iDRAC 名しか登録しません。 iDRAC Web ベース インターフェイスにアクセスすると、SSL 証明書のホスト名が iDRAC ホスト名と一致しないことを示すセキ ュリティ警告が表示されます。 iDRAC には、Web ベースのインターフェイスおよびリモート RACADM を介
ユーザーと iDRAC オブジェクトが別のドメイン内にある場合は、User Domain from Login(ログインからのユーザードメ イン) オプションを選択しないでください。代わりに、Specify a Domain(ドメインを指定する) オプションを選択し、 iDRAC オブジェクトが属するドメイン名を入力します。 ドメインコントローラの SSL 証明書で、iDRAC の日付が証明書の有効期間内であることを確認します。 • • 証明書の検証が有効の場合でも、Active Directory へのログインに失敗します。テスト結果には、次のエラーメッセージが表示さ れます。この原因は何ですか? どのように解決すればよいですか? ERROR: Can't contact LDAP server, error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed: Please check the correct Certificate Authority (CA) certificate has been
Active Directory のシングルサインオンまたはスマートカードログインを使用して iDRAC にログインするのに最大 4 分かかるの はなぜですか? 通常、Active Directory のシングルサインオンまたはスマートカードのログインにかかる時間は 10 秒未満ですが、優先 DNS サーバ および代替 DNS サーバを指定しており、優先 DNS サーバで障害が発生すると、ログインに最大 4 分かかる場合があります。DNS サーバがダウンしている場合は、DNS タイムアウトが発生します。iDRAC は、代替 DNS を使用してユーザーをログインします。 Active Directory は、Windows Server 2008 の Active Directory に属するドメイン用に設定されています。ドメインには子ドメ イン、つまりサブドメインが存在し、ユーザーおよびグループは同じ子ドメインに属します。ユーザーは、このグループのメンバ ーです。子ドメインに属するユーザーを使用して iDRAC にログインしようとすると、Active Directory のシングルサインオンロ グインが失敗し
8. 9. 10. 11. 12.
ステータスは、仮想コンソールページに表示されます。 iDRAC.VirtualConsole.AttachState オブジェクトのステータスを表示するには、次のコマンドを使用します。 racadm get idrac.virtualconsole.attachstate または、Telnet、SSH、リモートセッションから次のコマンドを使用します。 racadm -r (iDrac IP) -u (username) -p (password) get iDRAC.VirtualConsole.
管理ステーションには、Intel Pentium III 500 MHz プロセッサと最低限 256 MB の RAM が必要です。 仮想コンソールビューアウィンドウに信号無しメッセージが表示されることがあるのはなぜですか? このメッセージが表示される理由としては、iDRAC 仮想コンソールプラグインがリモートサーバのデスクトップビデオを受信して いないことが考えられます。一般に、この動作はリモートサーバの電源がオフになっている場合に発生します。場合によっては、 リモートサーバのデスクトップビデオ受信の誤作動が原因でこのメッセージが表示されることもあります。 仮想コンソールビューアウィンドウに範囲外メッセージが表示されることがあるのはなぜですか? このメッセージが表示される理由として、ビデオのキャプチャに必要なパラメータが、iDRAC によるビデオキャプチャ可能な範囲 を超えていることが考えられます。画面解像度とリフレッシュレートなどのパラメータの値が高すぎると、範囲外の状態になりま す。通常は、ビデオメモリの容量や帯域幅などの物理的制限によってパラメータの最大範囲が設定されます。 iDRAC ウェブインタフ
メモ: Internet Explorer および Java では、SysRq 機能は現在サポートされていません。 仮想コンソールの下部に「リンクが切断されました」メッセージが表示されるのはなぜですか? サーバの再起動中に共有ネットワークポートを使用すると、BIOS がネットワークカードをリセットしている間に iDRAC が切断され ます。10 Gb カードでは切断時間が長くなり、接続されているネットワークスイッチでスパニングツリープロトコル(STP)が有効 に設定されていると、この時間が非常に長くなります。この場合、サーバに接続されているスイッチポートの「portfast」を有効に することが推奨されています。多くの場合、仮想コンソールは自己回復します。 TLS 1.0 のみ使用するようブラウザが設定されていると、HTML5 を用いた仮想コンソールの起動が失敗します。 ブラウザの設定で、TLS 1.
1. Linux コマンドプロンプトを開き、次のコマンドを実行します。 grep "Virtual Floppy" /var/log/messages 2. そのメッセージの最後のエントリを確認し、その時刻を書きとめます。 3. Linux のプロンプトで次のコマンドを実行します。 grep "hh:mm:ss" /var/log/messages ここで hh:mm:ss は、手順 1 で grep から返されたメッセージのタイムスタンプです。 4. 手順 3 で、grep コマンドの結果を読み、仮想フロッピーに与えられたデバイス名を確認します。 5. 仮想フロッピードライブに連結済みであり、接続されていることを確認します。 6.
• Windows Server オペレーティングシステムを使用している場合は、Windows イベントコレクタという名前の Windows サービス を停止します。これを行うには、スタート > 管理ツール > サービス に移動します。Windows Event Collector(Windows イベ ントコレクタ) を右クリックし、Stop(停止) をクリックしします。 フロッピードライブまたは USB の内容の表示中、仮想メディアを介して同じドライブが連結されると、接続エラーメッセージが 表示されます。 仮想フロッピードライブへの同時アクセスは許可されません。ドライブの内容を表示するために使用されるアプリケーションを閉 じてから、ドライブの仮想化を試行してください。 仮想フロッピードライブでサポートされているファイルシステムのタイプは? 仮想フロッピードライブは、FAT16 または FAT32 ファイルシステムをサポートしています。 現在仮想メディアを使用していなくても、仮想メディアを介して DVD/USB に接続しようとするとエラーメッセージが表示される のはなぜですか? エラーメッセージは、リモ
iDRAC サービスモジュール iDRAC サービスモジュールをインストールまたは実行する前に、OpenManage Server Administrator をアンインストールする必 要がありますか? いいえ。Server Administrator をアンインストールする必要はありません。iDRAC Service Module をインストールまたは実行する前 に、iDRAC Service Module の Server Administrator の機能を停止してください。 ホストオペレーティングシステムに iDRAC サービスモジュールがインストールされていることを確認する方法を教えてくださ い。 iDRAC サービスモジュールがインストールされているかどうかを確認するには、次の手順を実行します。 • Windows を実行しているシステムの場合: • コントロールパネル を開いて、表示されるインストール済みプログラムのリストに、iDRAC サービスモジュールがあるかどう かを確認します。 Linux を実行しているシステムの場合 • rpm —qi dcism コマンドを実行します。iD
• • 一意の宛先マスクで iDRAC USBNIC アドレスを変更します。 ルーティングテーブルから不要なエントリを削除して、ホストが iDRAC USB NIC IPv4 アドレスと通信する際には USB NIC が経 路で選択されるようにします。 iDRAC Service Module のバージョン 2.
iDRAC に対する Ping テスト中、ネットワークモードが専用モードと共有モードの間で切り替えられた場合、Ping に対する応答が ありません。 システムの ARP テーブルをクリアしてください。 リモート RACADM が SUSE Linux Enterprise Server(SLES)11 SP1 から iDRAC への接続に失敗します。 openssl および libopenssl の公式バージョンがインストールされていることを確認します。次のコマンドを実行して、RPM パッケー ジをインストールします。 rpm -ivh --force < filename > filename は openssl または libopenssl rpm パッケージファイルです。 例えば次のようになります。 rpm -ivh --force openssl-0.9.8h-30.22.21.1.x86_64.rpm rpm -ivh --force libopenssl0_9_8-0.9.8h-30.22.21.1.x86_64.
だけであることが原因です。新しい OS がインストールされても、iDRAC はホスト名の値をリセットしません。ただし、OS の 新しいバージョンでは、最初の OS の起動時に iDRAC でホスト名を更新できます。 ブレードサーバの iDRAC IP アドレスを検索するには、どう すればよいですか? メモ: Chassis Management Controller(CMC)オプションは、ブレードサーバにしか適用できません。 • CMC ウェブインタフェースを使用する場合: • Chassis(シャーシ) > Servers(サーバ)Setup(セットアップ)Deploy(導入) と移動します。表示された表にサーバの IP アドレスが表示されます。 Using the Virtual Console(仮想コンソールを使用する場合):POST 中にサーバを再起動して iDRAC IP アドレスを表示しま す。OSCAR インターフェイスで「Dell CMC」コンソールを選択し、ローカル シリアル接続を介して CMC にログインします。 CMC RACADM コマンドはこの接続から送信できます。 CMC
OSCAR インターフェイスで「Dell CMC」コンソールを選択し、ローカル シリアル接続を介して CMC にログインします。CMC RACADM コマンドはこの接続から発行できます。 $ racadm getniccfg -m NIC Enabled = DHCP Enabled = Static IP Address = Static Subnet Mask = Static Gateway = Current IP Address = Current Subnet Mask = Current Gateway = Speed = Duplex = chassis 1 1 192.168.0.120 255.255.255.0 192.168.0.1 10.35.155.151 255.255.255.0 10.35.155.
共有 LOM で iDRAC にアクセスできない Windows での BSOD エラーなど、ホスト OS に致命的なエラーがある場合、iDRAC にアクセスできないことがあります。iDRAC に アクセスするには、ホストを再起動して接続を回復します。 Link Aggregation Control Protocol(LACP)を無効にした 後、共有 LOM が機能しない。 LACP を有効にする前に、ネットワークアダプタのホスト OS ドライバをロードする必要があります。ただし、パッシブ LACP 設 定が使用されている場合は、ホスト OS のドライバがロードされる前に、共有 LOM が機能する可能性があります。LACP 設定に ついては、スイッチのマニュアルを参照してください。 メモ: スイッチが LACP を使用して設定されている場合、プリブート状態では iDRAC の共有 LOM IP にアクセスできませ ん。 ブレードサーバーをシャーシに挿入して電源スイッチを押し ましたが、電源がオンになりません。 • • iDRAC では、サーバーの電源がオンになる前の初期化に最大 2 分かかります。 C
• • • メモリが取り付けられていない、またはアクセス不可能である。 CPU が取り付けられていない、またはアクセス不可能である。 ビデオライザーカードが見つからない、または正しく接続されていない。 また、iDRAC ウェブインタフェースを使用するか、サーバーの LCD で、iDRAC ログのエラーメッセージを確認します。 Linux または Ubuntu で Firefox ブラウザーを使用して iDRAC Web インターフェイスにログインできない。パスワー ドを入力できない。 この問題を解決するには、Firefox ブラウザーを再インストールまたはアップグレードします。 SLES および Ubuntu で USB NIC を介して iDRAC にアクセ スできない メモ: SLES では、iDRAC インターフェイスを DHCP に設定します。 Ubuntu では、Netplan ユーティリティーを使用して iDRAC インターフェイスを DHCP モードに設定します。DHCP を設定するに は、次の手順を実行します。 1. /etc/netplan/01-netcfg.
図 5.
29 使用事例シナリオ 本項は、本ガイドの特定の項に移動して、典型的な使用事例のシナリオを実行するために役立ちます。 トピック: • • • • • • • • • • • • アクセスできない管理下システムのトラブルシューティング システム情報の取得とシステム正常性の評価 アラートのセットアップと電子メールアラートの設定 システムイベントログと Lifecycle ログの表示とエクスポート iDRAC ファームウェアをアップデートするためのインタフェース 正常なシャットダウンの実行 新しい管理者ユーザーアカウントの作成 サーバのリモートコンソールの起動と USB ドライブのマウント 連結された仮想メディアとリモートファイル共有を使用したベアメタル OS のインストール ラック密度の管理 新しい電子ライセンスのインストール 一度のホストシステム再起動における複数ネットワークカードへの IO アイデンティティ構成設定の適用 アクセスできない管理下システムのトラブルシュー ティング OpenManage Essentials、デルの管理コンソール、またはローカルのトラップコレクタからアラートを受け取った後、
• • • iDRAC ウェブインタフェースで、Overview(概要) > Summary(サマリ) と移動してシステム情報を表示し、ページのさま ざまなリンクにアクセスしてシステムの正常性を評価します。たとえば、シャーシファンの正常性を確認できます。 シャーシロケータ LED を設定して、色に基づいてシステムの正常性を評価することも可能です。 iDRAC サービスモジュールが取り付けられている場合は、オペレーティングシステムのホスト情報が表示されます。 アラートのセットアップと電子メールアラートの設定 アラートをセットアップし、電子メールアラートを設定するには、次の手順を実行します。 1. アラートを有効化します。 2. 電子メールアラートを設定し、ポートを確認します。 3. 管理下システムの再起動、電源オフ、またはパワーサイクルを実行する。 4. テストアラートを送信します。 システムイベントログと Lifecycle ログの表示とエク スポート Lifecycle ログログおよびシステムイベントログ(SEL)を表示およびエクスポートするには、次の手順を実行します。 1.
• • • ローカルユーザーの設定 Active Directory ユーザーの設定 汎用 LDAP ユーザーの設定 サーバのリモートコンソールの起動と USB ドライブ のマウント リモートコンソールを起動し、USB ドライブをマウントするには、次の手順を実行します。 1. USB フラッシュドライブ(必要なイメージが含まれたもの)を管理ステーションに接続します。 2. 次の方法を使用して、iDRAC ウェブインタフェースから仮想コンソールを起動します。 • Dashboard(ダッシュボード) > Virtual Console(仮想コンソール と移動し、Launch Virtual Console(仮想コンソールの 起動) をクリックします。 仮想コンソールビューアが表示されます。 3. File(ファイル) メニューで、Virtual Media(仮想メディア) > Launch Virtual Media(仮想メディアの起動) の順にクリッ クします。 4.