Benutzerhandbuch zu Integrated Dell Remote Access Controller 9 Version 3.31.31.31 April 2019 Rev.
Anmerkungen, Vorsichtshinweise und Warnungen ANMERKUNG: Eine ANMERKUNG macht auf wichtige Informationen aufmerksam, mit denen Sie Ihr Produkt besser einsetzen können. VORSICHT: Ein VORSICHTSHINWEIS warnt vor möglichen Beschädigungen der Hardware oder vor Datenverlust und zeigt, wie diese vermieden werden können. WARNUNG: Mit WARNUNG wird auf eine potenziell gefährliche Situation hingewiesen, die zu Sachschäden, Verletzungen oder zum Tod führen kann. Copyright © 2019 Dell Inc.
Inhaltsverzeichnis Kapitel 1: Übersicht........................................................................................................................16 Vorteile der Verwendung von iDRAC mit Lifecycle Controller....................................................................................... 16 Wichtige Funktionen............................................................................................................................................................
IP-Blockierung......................................................................................................................................................................42 Aktivieren und Deaktivieren des Betriebssystems zum iDRAC-Passthrough unter Verwendung der WebSchnittstelle..................................................................................................................................................................... 43 Warnungen über RACADM aktivieren oder deaktivieren...
Sichern des Serverprofils unter Verwendung von RACADM...................................................................................82 Planen der automatischen Server-Profil-Sicherung................................................................................................. 82 Importieren von Serverprofilen..........................................................................................................................................
Aktivieren oder Deaktivieren des Betriebssystems zum iDRAC-Passthrough...........................................................102 Unterstützte Karten für Betriebssystem-zu-iDRAC-Passthrough........................................................................103 Unterstützte Betriebssysteme für USB-NIC............................................................................................................
Mit iDRAC über IPMI SOL kommunizieren..................................................................................................................... 127 BIOS für serielle Verbindung konfigurieren............................................................................................................... 127 iDRAC für die Verwendung von SOL konfigurieren................................................................................................. 127 Unterstütztes Protokoll aktivieren.............
iDRAC SSO-Anmeldung für Active Directory-Benutzer über RACADM konfigurieren...................................... 169 Management Station-Einstellungen.......................................................................................................................... 169 Smart Card-Anmeldung aktivieren oder deaktivieren................................................................................................... 169 Smart Card-Anmeldung über die Web-Schnittstelle aktivieren oder deaktivieren......
Jobs-Export........................................................................................................................................................................ 190 Gruppeninformationsbedienfeld.......................................................................................................................................190 Gruppeneinstellungen............................................................................................................................................
Dynamische Konfiguration von virtuellen Adressen, Initiator- und Speicherziel-Einstellungen...............................207 Unterstützte Karten für die E/A-Identitätsoptimierung.........................................................................................208 Unterstützte NIC-Firmware-Versionen für die E/A-Identitätsoptimierung.........................................................
Manage Preserved Cache (Beibehaltenen Cache verwalten).............................................................................. 257 Verwalten von PCIe-SSDs............................................................................................................................................... 257 Erstellen einer Bestandsaufnahme für und Überwachen von PCIe-SSDs...........................................................258 Vorbereiten auf das Entfernen von PCIe-SSDs.................................
Kapitel 19: Verwendung der USB-Schnittstelle für das Server-Management.....................................292 Zugriff auf die iDRAC-Schnittstelle über eine direkte USB-Verbindung....................................................................292 Konfigurieren von iDRAC über das Server-Konfigurationsprofil auf dem USB-Gerät............................................. 293 Konfigurieren der USB-Verwaltungsschnittstelle.......................................................................................
Partition formatieren....................................................................................................................................................314 Verfügbare Partitionen anzeigen................................................................................................................................314 Partition modifizieren...................................................................................................................................................
Zurücksetzen des iDRAC über die iDRAC-Webschnittstelle................................................................................. 337 Zurücksetzen des iDRAC über RACADM.................................................................................................................337 Löschen von System- und Benutzerdaten.................................................................................................................... 337 Zurücksetzen des iDRAC auf die Standardeinstellungen...........
Übernehmen der E/A-Identitätskonfigurationseinstellungen für mehrere Netzwerkkarten bei einem EinzelHost-System-Neustart................................................................................................................................................
1 Übersicht Der Integrated Dell Remote Access Controller (iDRAC) wurde entwickelt, um Ihre Produktivität als Systemadministrator zu steigern und die Gesamtverfügbarkeit der Dell EMC Server zu verbessern. Der iDRAC warnt Sie bei Systemproblemen, hilft Ihnen bei der Remote-Verwaltung und reduziert die Notwendigkeit für physischen Zugriff auf das System.
● Verbesserte integrierte Verwaltung über Lifecycle-Controller – Lifecycle-Controller bietet Bereitstellungsfunktionen und vereinfacht Wartungsaufgaben durch die Lifecycle-Controller-Benutzeroberfläche für die lokale Bereitstellung und über Schnittstellen für RemoteDienste (WSMan) für die Remote-Bereitstellung. Außerdem bietet Lifecycle-Controller eine Integration mit Dell OpenManage Essentials und Partner-Konsolen.
○ ○ ○ ○ ■ Fremdkonfigurationen (automatisch) importieren ■ Fremdkonfiguration löschen ■ Controller-Konfiguration zurücksetzen ■ Sicherheitsschlüssel erstellen oder ändern PCIe SSD-Geräte: ■ Bestandsaufnahme und die Remote-Überwachung des Status von PCIe SSD-Geräten im Server. ■ Entfernen der PCIe SSD vorbereiten ■ Daten sicher löschen Festlegen des Rückwandplatine-Modus (Unified- oder Split-Betrieb).
● Benutzerdefinierte Signaturzertifikate für Secure Socket Layer (SSL). ● Signierte Firmware-Aktualisierungen ● Benutzerauthentifizierung durch Microsoft Active Directory, generischem Lightweight Directory Access Protocol (LDAP) Directory Service oder lokal verwalteten Benutzer-IDs und Kennwörtern. ● Zweifaktor-Authentifizierung über die Smart Card-Anmeldefunktion. Die Zweifaktor-Authentifizierung basiert auf der physischen Smart Card und der Smart Card-PIN.
● Safari Eine Liste der unterstützten Versionen finden Sie unter iDRAC-Versionshinweise verfügbar unter www.dell.com/idracmanuals.
Methoden zum Erwerb von Lizenzen Verwenden Sie zum Anfordern von Lizenzen eines der folgenden Verfahren: ● Dell Digital Locker – Mit dem Dell Digital Locker können Sie Ihre Produkte, Software und Lizenzinformationen an einem Ort anzeigen und verwalten. Ein Link zum Dell Digital Locker ist in der DRAC-Webschnittstelle verfügbar, gehen Sie zu Konfiguration > Lizenzen. ANMERKUNG: Weitere Informationen über Dell Digital Locker finden Sie in den FAQs auf der Website.
● Weitere Informationen – Hier finden Sie weitere Informationen zur installierten Lizenz oder zu den Lizenzen, die für eine auf dem Server installierte Komponente verfügbar sind. ANMERKUNG: Damit die Option "Weitere Informationen" die korrekte Seite anzeigt, stellen Sie sicher, dass *.dell.com der Liste der vertrauenswürdigen Sites in den Sicherheitseinstellungen hinzugefügt wurde. Weitere Informationen finden Sie in der Internet Explorer-Hilfe-Dokumentation.
Tabelle 2.
Tabelle 2.
Tabelle 2.
Tabelle 2.
Tabelle 2.
Tabelle 3. Schnittstellen und Protokoll für den Zugriff auf iDRAC (fortgesetzt) Schnittstelle oder Protokoll Beschreibung Lifecycle Controller (F10) Verwenden Sie Lifecycle Controller, um iDRAC-Konfigurationen vorzunehmen. Um auf den Lifecycle Controller zuzugreifen, drücken Sie während des Starts die Taste und gehen Sie zu System Setup Advanced Hardware Configuration (Erweiterte Hardwarekonfiguration) iDRAC Settings (iDRACEinstellungen).
Tabelle 3. Schnittstellen und Protokoll für den Zugriff auf iDRAC (fortgesetzt) Schnittstelle oder Protokoll Beschreibung Benutzer zum Ausführen dieses Dienstprogramms beim Betriebssystem anmelden. Ein Benutzer muss über umfassende Administratorrechte verfügen oder ein Root-Benutzer sein, um dieses Dienstprogramm zu verwenden. ● Remote-RACADM ist ein Client-Dienstprogramm, das auf einer Management Station ausgeführt wird.
Tabelle 3. Schnittstellen und Protokoll für den Zugriff auf iDRAC (fortgesetzt) Schnittstelle oder Protokoll Beschreibung ANMERKUNG: Telnet ist kein sicheres Protokoll und wird standardmäßig angezeigt. Telnet überträgt alle Daten, einschließlich Kennwörter, im Textformat. Bei der Übertragung von vertraulichen Informationen verwenden Sie die SSH-Schnittstelle.
Tabelle 4. Schnittstellen, auf die iDRAC für Verbindungen wartet (fortgesetzt) Portnu mmer Typ Konfigurierb are Schnittstelle Funktion Maximale Verschlüsselungsstufe ANMERKUNG: Port 5901 wird geöffnet, wenn die VNC-Funktion aktiviert ist. Die folgende Tabelle listet die Schnittstellen auf, die iDRAC als Client verwendet: Tabelle 5.
● Informationen zur IPMI-Schnittstelle finden Sie im Benutzerhandbuch für Verwaltungsdienstprogramme des Dell OpenManage Baseboard-Verwaltungs-Controllers. ● Die Versionshinweise geben den letzten Stand der Änderungen am System oder der Dokumentation wieder oder enthalten erweitertes technisches Referenzmaterial für erfahrene Benutzer oder Techniker.
2 Anmelden bei iDRAC Sie können sich beim iDRAC als iDRAC-Benutzer, als Microsoft Active Directory-Benutzer oder als Lightweight Directory Access ProtocolBenutzer (LDAP-Benutzer) anmelden. Sie können sich auch mit OpenID Connect und Single Sign-On oder Smart Card anmelden. Für höhere Sicherheit wird jedes System mit einem eindeutigen Kennwort für iDRAC ausgeliefert, das auf dem Tag mit Systemangaben verfügbar ist. Dieses eindeutige Kennwort sorgt für mehr Sicherheit für iDRAC und Ihren Server.
• • • • • • Standardkennwort sichern Ändern des standardmäßigen Anmeldungskennworts Aktivieren oder Deaktivieren der standardmäßigen Kennwortwarnungsmeldung IP-Blockierung Aktivieren und Deaktivieren des Betriebssystems zum iDRAC-Passthrough unter Verwendung der Web-Schnittstelle Warnungen über RACADM aktivieren oder deaktivieren Anmeldung bei iDRAC mit OpenID Connect ANMERKUNG: Diese Funktion ist nur auf MX-Plattformen verfügbar. So melden Sie sich mit OpenID Connect bei iDRAC an: 1.
Wenn die Domäne im Benutzernamen nicht angegeben ist, wählen Sie die Active Directory-Domäne aus dem Drop-Down-Menü Domäne aus. 5. Geben Sie für einen LDAP-Benutzer in die Felder Username (Benutzername) und Password (Kennwort) den LDAP-Benutzernamen und das zugehörige Kennwort ein. Für die LDAP-Anmeldung ist kein Domänenname erforderlich. Standardmäßig ist This iDRAC (Dieser iDRAC) im Drop-Down-Menü ausgewählt. 6. Klicken Sie auf Senden.
ANMERKUNG: Wenn die standardmäßige HTTPS-Portnummer (Port 443) geändert wurde, geben Sie Folgendes ein: https://[IP address]:[port number], wobei [IP address] für die IP-Adresse des iDRAC und [port number] für die HTTPS-Portnummer steht. 2. Legen Sie die Smart Card ein und klicken Sie auf Anmeldung. Es wird eine Eingabeaufforderung zur Eingabe der Smart Card-PIN angezeigt. 3. Geben Sie die PIN ein und klicken Sie auf Senden. Sie sind über Ihre Active Directory-Anmeldedaten bei iDRAC angemeldet.
Wenn die Management Station das iDRAC-SSL-Zertifikat nicht in ihrem Standard-Zertifikatspeicher gespeichert hat, wird eine Warnmeldung angezeigt, wenn Sie den RACADM-Befehl ausführen. Der Befehl wird jedoch erfolgreich ausgeführt. ANMERKUNG: Bei dem iDRAC-Zertifikat handelt es sich um das Zertifikat, das iDRAC an den RACADM-Client sendet, um die sichere Sitzung aufzubauen. Dieses Zertifikat wird entweder von einer Zertifikatzertifizierungsstelle oder selbst signiert ausgegeben.
Tabelle 6. Mögliche Werte für den Systemstatus (fortgesetzt) Hostsystem Lifecycle-Controller (LC) Echtzeit-Status Allgemeiner Status ● Der Server wurde bei der F1/F2Fehlereingabeaufforderung aufgrund eines POSTFehlers angehalten ● Der Server wurde bei der F1/F2Fehlereingabeaufforderung angehalten, weil keine startfähigen Geräte verfügbar sind ● Server ist in das F2-SetupMenü gewechselt ● Server ist in das F11-BootManager-Menü gewechselt 1. 2. 3. 4.
Tabelle 7. Mehrere iDRAC-Sitzungen (fortgesetzt) Schnittstelle Anzahl der Sitzungen Remote-RACADM 4 Firmware-RACADM/SMCLP SSH – 4 Telnet – 2 Seriell – 1 Über SMCLP auf iDRAC zugreifen SMCLP ist die Standard-Befehlszeileneingabe, wenn Sie sich über Telnet oder SSH bei iDRAC anmelden. Weitere Informationen finden Sie unter SMCLP verwenden auf Seite 319.
5. Klicken Sie auf Fertigstellen. Der Server wird neu gestartet, sobald alle iDRAC-Einstellungen auf die Standardeinstellungen zurückgesetzt wurden. Zurücksetzen des Standardkennwort mittels lokalem RACADM 1. Melden Sie sich bei der Host-BS an, das auf dem System installiert ist. 2. Rufen Sie die lokale RACADM-Schnittstelle auf. 3. Folgen Sie den Anweisungen unter Ändern des in den Standardeinstellungen festgelegten Anmeldungskennworts unter Verwendung von RACADM auf Seite 41.
Remote – bereitgestelltes System Wenn auf dem System ein Betriebssystem installiert ist, verwenden Sie einen Remote-Desktop-Client für die Anmeldung am Server. Verwenden Sie nach der Anmeldung am Server eine beliebige lokale Schnittstelle wie RACADM oder eine Webschnittstelle, um das Kennwort zu ändern. Remote – Nicht bereitgestelltes System Wenn kein Betriebssystem auf dem Server installiert ist und wenn Sie über ein PXE-Setup verfügen, verwenden Sie PXE und dann RACADM zum Zurücksetzen des Kennworts.
Weitere Informationen finden Sie im iDRAC-RACADM-CLI-Handbuch verfügbar unter www.dell.com/idracmanuals. ANMERKUNG: Informationen zu empfohlenen Zeichen für Benutzernamen und Kennwörter finden Sie unter Empfohlene Zeichen in Benutzernamen und Kennwörtern auf Seite 143. Ändern des standardmäßigen Anmeldekennworts unter Verwendung des Dienstprogramms für iDRAC-Einstellungen So ändern Sie das standardmäßige Anmeldekennwort unter Verwendung des Dienstprogramms für iDRAC-Einstellungen: 1.
Tabelle 8. Eigenschaften für Einschränkungen bei Anmeldewiederholungsversuchen (fortgesetzt) Eigenschaft Definition von einer einzelnen IP-Adresse aus innerhalb eines bestimmten Zeitraums festgestellt werden. iDRAC.IPBlocking.FailWindow Alle weiteren Versuche, von dieser Adresse aus eine Sitzung herzustellen, werden während einer bestimmten Zeitspanne zurückgewiesen. iDRAC.IPBlocking.PenaltyTime iDRAC.IPBlocking.
Geben Sie nicht die IP-Adressen 169.254.0.3 und 169.254.0.4 ein. Diese IP-Adressen sind für den USB-NIC-Anschluss an der Vorderseite reserviert, wenn ein A/A-Kabel verwendet wird. 6. Klicken Sie auf Anwenden. 7. Klicken Sie auf Netzwerkkonfiguration testen, um zu überprüfen ob die IP zugreifbar ist und die Verbindung zwischen dem iDRAC und dem Host-Betriebssystem hergestellt ist. Warnungen über RACADM aktivieren oder deaktivieren Geben Sie folgenden Befehl ein: racadm set iDRAC.IPMILan.
3 Managed System einrichten Wenn Sie das lokale RACADM ausführen oder die Erfassung von „Bildschirm Letzter Absturz“ aktivieren möchten, installieren Sie die folgenden Komponenten von der Dell Systems Management Tools and Documentation-DVD: ● Lokaler RACADM ● Server Administrator Weitere Informationen zu Server Administrator finden Sie unter OpenManage Server Administrator-Benutzerhandbuch verfügbar unter dell.com/openmanagemanuals.
○ Telnet (muss aktiviert werden, da es standardmäßig deaktiviert ist) ○ IPMITool (verwendet den IPMI-Befehl) oder Shell-Befehlseingabe (erfordert ein von Dell angepasstes Installationsprogramm unter Windows oder Linux, das von der Systems Management Documentation and Tools-DVD oder unter www.dell.com/support abgerufen werden kann) iDRAC-IP-Adresse über das Dienstprogramm für die iDRACEinstellungen einrichten So richten Sie die iDRAC-IP-Adresse ein: 1. Schalten Sie das verwaltete System ein. 2.
3. Wählen Sie im Dropdown-Menü NIC-Auswahl den Port aus, von dem aus Sie auf das System zugreifen möchten. Folgende Optionen sind verfügbar: ANMERKUNG: Diese Funktion ist auf MX-Plattformen nicht verfügbar. ANMERKUNG: Sie können entweder die dedizierte Netzwerkschnittstellenkarte oder aus einer Liste von LOMs auswählen, die im Quad-Port oder Dual-Port Mezzanine-Karten verfügbar sind.
Konfigurieren der IPv4-Einstellungen So konfigurieren Sie die IPv4-Einstellungen: 1. Wählen Sie die Option Enabled (Aktiviert) unter Enable IPv4 (IPv4 aktivieren) aus. ANMERKUNG: Auf den Power Edge-Servern der 14. Generation ist DHCP standardmäßig aktiviert. 2. Wählen Sie die Option Enabled (Aktiviert) unter Enable DHCP (DHCP aktivieren) aus, sodass DHCP die IP-Adresse, das Gateway und die Subnetzmaske automatisch zu iDRAC zuweisen kann.
1. Wählen Sie unter VLAN-ID aktivieren die Option Aktiviert aus. 2. Geben Sie im Feld VLAN-ID eine gültige Zahl zwischen 1 und 4.094 ein. 3. Geben Sie in das Feld Priorität eine Zahl zwischen 0 und 7 ein, um die Priorität der VLAN-ID zu definieren. ANMERKUNG: Nach der Aktivierung von VLAN ist die iDRAC-IP-Adresse eine Zeit lang nicht zugänglich.
1. Schalten Sie das verwaltete System ein. 2. Drücken Sie während des POST die Taste F2, und wechseln Sie dann zu iDRAC-Einstellungen > Remote-Aktivierung. Daraufhin wird die Seite iDRAC-Einstellungen – Remote-Aktivierung angezeigt. 3. Aktivieren Sie die Auto-Ermittlung, geben Sie die IP-Adresse für den Bereitstellungs-Server ein, und klicken Sie auf Zurück. ANMERKUNG: Die Angabe der IP-Adresse für den Bereitstellungsserver ist optional.
-u (Username): Benutzername, der Zugriff auf die Netzwerkfreigabe hat. Dies ist ein Pflichtfeld für CIFS. -p (Password): Benutzerkennwort für den Zugriff auf die Netzwerkfreigabe. Dies ist ein Pflichtfeld für CIFS. -d (ShutdownType): Entweder 0 für ordentliches oder 1 für erzwungenes Herunterfahren (Standardeinstellung: 0). Dieses Feld ist optional. -t (Timetowait): Wartezeitdauer auf das Herunterfahren des Hosts (Standardeinstellung: 300). Dieses Feld ist optional.
2. Speichern Sie die SCP-Datei an einem freigegebenen Speicherort, der für DHCP-Server und alle Dell-Server, denen IP-Adressen vom DHCP-Server zugewiesen werden, verfügbar ist. 3. Geben Sie die SCP-Datei im Feld „vendor-option 43“ des DHCP-Servers an. 4. iDRAC teilt während des Abrufs der IP-Adresse die Anbieterklassenkennung mit. (Option 60) 5. Der DHCP-Server vergleicht die Anbieterklasse mit der Anbieteroption in der Datei dhcpd.
3. Klicken Sie mit der rechten Maustaste auf IPv4, und wählen Sie Anbieter-Klassen definieren aus. 4. Klicken Sie auf Hinzufügen. Es wird ein Dialogfeld mit den folgenden Feldern angezeigt: ● Anzeigename: ● Beschreibung: ● ID: Binär: ASCII: 5. Geben Sie im Feld Anzeigename: iDRAC ein. 6. Geben Sie im Feld Beschreibung: Anbieterklasse ein. 7. Klicken Sie in den Abschnitt ASCII:, und geben Sie iDRAC ein. 8. Klicken Sie auf OK und anschließend auf Schließen. 9.
HTTP: -f http_share/system_config.xml -i 192.168.1.101 -s http HTTP: -f system_config.xml -i 192.168.1.101 -s http -n http_share HTTPS: -f system_config.json -i 192.168.1.101 -s https Konfigurieren der Optionen 43 und 60 auf Linux Aktualisieren Sie die Datei /etc/dhcpd.conf. Die Schritte zur Konfiguration der Optionen ähneln den Schritten bei Windows: 1. Reservieren Sie einen Block oder Pool von Adressen, die von diesem DHCP-Server zugewiesen werden können. 2.
Es folgt ein Beispiel für eine statische DHCP-Reservierung von einer dhcpd.conf-Datei: host my_host { host my_host { hardware ethernet b8:2a:72:fb:e6:56; fixed-address 192.168.0.211; option host-name "my_host"; option myname " -f r630_raid.xml -i 192.168.0.1 -n /nfs -s 0 -d 0 -t 300"; } ANMERKUNG: Stellen Sie nach dem Bearbeiten der dhcpd.conf-Datei sicher, dass Sie den dhcpd-Service neu starten, um die Änderungen zu übernehmen.
Verwenden von Hash-Kennwörtern für mehr Sicherheit Auf Power Edge-Servern mit iDRAC-Version 3.00.00.00 können Sie Benutzerkennwörter und BIOS-Kennwörter unter Verwendung des Einweg-Hash-Formats einrichten. Der Benutzerauthentifizierungsmechanismus ist nicht betroffen (mit Ausnahme von SNMPv3 und IPMI) und Sie können das Kennwort im Klartextformat angeben. Mit der neuen Kennwort-Hash-Funktion: ● Können Sie Ihre eigenen SHA256-Hashes erstellen, um iDRAC-Benutzerkennwörter und BIOS-Kennwörter zu generieren.
Wenn Sie das Kennwort mithilfe von Salt generieren, wird eine binären 16-Byte-Zeichenkette angehängt wird. Salt muss 16 Byte lang sein, falls bereitgestellt. Sobald sie angehängt ist, wird sie zu einer 32-Byte-Zeichenkette. Das Format lautet "password" + "salt", zum Beispiel: Password = SOMEPASSWORD Salt = ALITTLEBITOFSALT – 16 Zeichen werden angehängt 2.
Standort für Managed System über RACADM einrichten Um die Details für den Systemstandort anzugeben, verwenden Sie die Gruppenobjekte System.Location. Weitere Informationen finden Sie im iDRAC-RACADM-CLI-Handbuch verfügbar unter www.dell.com/idracmanuals. Standort für Managed System über das Dienstprogramm für die iDRAC-Einstellungen einrichten So legen Sie die Details für den Systemstandort fest: 1. Gehen Sie im Dienstprogramm für die iDRAC-Einstellungen zu Systemstandort.
eines Servers in einem belegten Speicherplatz, aber es sollte nicht während Benchmarking oder leistungsempfindlichen Anwendungen verwendet werden. ANMERKUNG: Die Auswahl von Maximale Leistung oder Minimalstrom setzt die thermischen Einstellungen im Zusammenhang mit der Systemprofileinstellung auf der Seite System-BIOS > System-BIOSEinstellungenen.Systemprofileinstellungen außer Kraft. ● Maximaler Ablufttemperatur-Grenzwert – Wählen Sie im Dropdownmenü die maximale Ablufttemperatur aus.
ANMERKUNG: 0 % PWM bedeutet nicht, dass der Lüfter ausgeschaltet ist. Dies ist die niedrigste Geschwindigkeit, mit der der Lüfter betrieben werden kann. Die Einstellungen sind dauerhaft, d. h., sobald diese festgelegt und angewendet wurden, werden sie während eines Systemneustarts, beim Aus- und Einschalten oder bei iDRAC- oder BIOS-Aktualisierungen nicht automatisch in die Standardeinstellung geändert. Die benutzerdefinierten Kühlungsoptionen werden möglicherweise nicht auf allen Servern unterstützt.
Tabelle 10. Temperatureinstellungen (fortgesetzt) Objekt Beschreibung Verwendung Beispiel führen Sie den folgenden Befehl aus: racadm set system.thermalsettin gs.AirExhaustTemp 0 Die folgende Fehlermeldung wird angezeigt: ERROR: RAC947: Invalid object value specified. Stellen Sie sicher, dass Sie den Wert je nach den Objekttyp angeben. Lesen Sie für weitere Informationen die RACADMHilfe. So legen Sie die Grenze auf den Standardwert zurück: racadm set system.thermalsettin gs.
Tabelle 10. Temperatureinstellungen (fortgesetzt) Objekt Beschreibung Verwendung um diesen Wert unter Verwendung von IndexWert 0 festzulegen. Beispiel „Niedrig“ (23 % PWM) über die Drehzahl der Basislinie angewendet wird. racadm set system.thermalsettin gs FanSpeedOffset 0 FanSpeedMaxOffsetVal ● Diese Variable liest den LüftergeschwindigkeitOffset-Wert in %PWM für die Einstellung „Offset für maximale Lüftergeschwindigkeit“. ● Dieser Wert richtet sich nach dem System.
Tabelle 10. Temperatureinstellungen (fortgesetzt) Objekt Beschreibung Verwendung Beispiel ● Der Indexwert entscheidet über den Offset, der angewendet wird, und die Objekte FanSpeedLowOffsetVal , FanSpeedMaxOffsetVal , FanSpeedHighOffsetVa l und FanSpeedMediumOffset Val (zuvor definiert) sind die Werte, bei denen der Offset angewendet wird. MFSMaximumLimit Maximalwerte für MFS lesen FanSpeedHighOffsetVal definiert) auf „Hoch“ fest racadm set system.thermalsettin gs.
Tabelle 10. Temperatureinstellungen (fortgesetzt) Objekt Beschreibung Verwendung Beispiel So legen Sie das thermische Profil auf maximale Leistung fest: racadm set system.thermalsettin gs.ThermalProfile 1 ThirdPartyPCIFanRespon se Werte: ● Thermische Überschreibungen für PCI● 1 – Aktiviert Karten von Drittanbietern. ● 0 – Deaktiviert ● Ermöglicht das Deaktivieren ANMERKUNG: Der oder Aktivieren der Standardwert ist 1. Lüfterreaktion des Standardsystems für erkannte PCI-Karten von Drittanbietern.
2. Geben Sie folgendes an: ● LFM-Modus – Wählen Sie den Modus Benutzerdefiniert aus, um die benutzerdefinierte LFM-Option zu aktivieren. ● Benutzerdefinierte LFM – Geben Sie den LFM-Wert ein. 3. Klicken Sie auf Anwenden, um die Einstellungen zu übernehmen. Die folgende Meldung wird angezeigt: It is recommended to reboot the system when a thermal profile change has been made. This is to ensure all power and thermal settings are activated. Klicken Sie auf Jetzt neu starten oder Später neu starten.
Wenn Sie von einer Management Station aus, die über einen Proxyserver mit dem Internet verbunden ist, eine Verbindung zur iDRACWebschnittstelle herstellen, konfigurieren Sie den Webbrowser so, dass er von diesem Server aus auf das Internet zugreifen kann. ANMERKUNG: Wenn Sie den Internet Explorer oder Firefox zum Zugriff auf die iDRAC-Webschnittstelle verwenden, müssen Sie möglicherweise bestimmte Einstellungen, wie in diesem Abschnitt beschrieben, konfigurieren.
Deaktivieren der verstärkten Sicherheitskonfiguration für Internet Explorer Um sicherzustellen, dass Sie Protokolldateien und andere lokale Elemente über die Webschnittstelle herunterladen können, wird empfohlen, die verstärkte Sicherheitskonfiguration für Internet Explorer in den Windows-Funktionen zu deaktivieren. Weitere Informationen zum Deaktivieren dieser Funktion unter Ihrer Windows-Version finden Sie in der Microsoft-Dokumentation.
4. Importieren Sie die Stammzertifikate auf das Managed System, um Popup-Fenster zu unterbinden, die Sie zur Überprüfung der Zertifikate auffordern. 5. Installieren Sie das verknüpfte Paket compat-libstdc++-33-3.2.3-61. ANMERKUNG: Unter Windows ist das verknüpfte Paket compat-libstdc++-33-3.2.3-61 möglicherweise im .NET Framework-Paket oder im Betriebssystempaket enthalten. 6. Wenn Sie ein MAC-Betriebssystem nutzen, wählen Sie die Option Zugriff für Hilfsgeräte aktivieren im Fenster Universeller Zugriff.
● Deaktivieren Sie die Option Verstärkter Sicherheitsmodus im Internet Explorer. IE für die Verwendung des ActiveX-Plugin konfigurieren Sie müssen die IE-Browser-Einstellungen konfigurieren, bevor Sie die virtuelle ActiveX-basierte Konsole starten und Anwendungen der virtuellen Datenträger ausführen. Die ActiveX-Anwendungen werden als signierte CAB-Dateien vom iDRAC-Server bereitgestellt.
Zusätzliche Einstellungen für Windows Vista oder neuere Microsoft-Betriebssysteme Die Internet Explorer-Browser in Windows Vista oder neueren Betriebssystemen weisen eine zusätzliche Sicherheitsfunktion mit der Bezeichnung Schutzmodus auf. Um ActiveX-Anwendungen in Internet Explorer-Browsern mit dem Schutzmodus zu starten und auszuführen: 1. Führen Sie IE als Administrator aus. 2. Gehen Sie zu Extras > Internetoptionen > Sicherheit > Vertrauenswürdige Sites. 3.
Zertifizierungsstellenzertifikat muss im Base64-verschlüsselten PEM-Format vorliegen. Dies ist ein einmaliger Vorgang für den Import jedes einzelnen Zertifizierungsstellenzertifikats. So importieren Sie das Zertifizierungsstellenzertifikat in den vertrauenswürdigen ActiveX-Speicher: 1. Öffnen Sie die OpenSSL-Befehlseingabe. 2. Führen Sie einen 8-Byte-Hash auf dem Zertifizierungsstellenzertifikat aus, das derzeit auf der Management Station verwendet wird.
Fehlermeldung angezeigt. Aktualisierungen, bei denen kein Neustart erforderlich ist, werden sofort übernommen. Aktualisierungen, bei denen ein Neustart des Systems erforderlich ist, werden stufenweise durchgeführt und beim nächsten Systemneustart übernommen. Es ist nur ein Systemneustart erforderlich, um alle Aktualisierungen durchzuführen.
Tabelle 12.
Tabelle 13.
Wenn Sie auf Installieren, Installieren und Neustart oder Beim nächsten Neustart installieren klicken, wird die Meldung Updating Job Queue angezeigt. 6. Um die Seite Job-Warteschlange anzuzeigen, klicken Sie auf Job-Warteschlange. Verwenden Sie diese Seite, um die bereitgestellten Firmware-Aktualisierungen anzuzeigen und zu verwalten, oder klicken Sie auf OK, um die aktuelle Seite zu aktualisieren und den Status der Firmware-Aktualisierung anzuzeigen.
8. Klicken Sie auf Aktualisierung planen. Der nächste geplante Job wird in der Job-Warteschlange erstellt. Fünf Minuten, nachdem die erste Instanz des wiederkehrenden Jobs begonnen hat, wird der Job für den nächsten Zeitraum erstellt. Planen der automatischen Firmware-Aktualisierung mithilfe von RACADM Verwenden Sie zum Erstellen von Zeitplänen für die automatische Firmware-Aktualisierung die folgenden Befehle: ● Für die Aktivierung der automatischen Firmware-Aktualisierung: racadm set lifecycleController.
● So führen Sie alle verfügbaren Aktualisierungen aus dem Update-Repository mit myfile.xml als Katalogdatei sowie einen ordentlichen Neustart durch: racadm update –f “myfile.xml” –b “graceful” –l //192.168.1.1 –u test –p passwd ● So führen Sie alle verfügbaren Aktualisierungen von einem FTP-Update-Repository mit Catalog.xml als Katalogdatei durch: racadm update –f “Catalog.xml” –t FTP –e 192.168.1.
● Unter Verwendung des Befehls fwupdate: racadm -r -u -p fwupdate –f –d path der Speicherort auf dem FTP-Server, auf dem firmimg.d9 gespeichert ist. ● Unter Verwendung des Befehls update: racadm -r -u -p update —f Weitere Informationen finden Sie im iDRAC-RACADM-CLI-Handbuch verfügbar unter www.dell.com/idracmanuals.
Anzeigen und Verwalten von gestuften Aktualisierungen Sie können die geplanten Jobs anzeigen und löschen, einschließlich Aufgaben zum Konfigurieren und Aktualisieren. Hierbei handelt es sich um eine lizenzierte Funktion. Alle Jobs, die während des nächsten Neustarts ausgeführt werden sollen, können gelöscht werden.
● ● ● ● ● OME-modulare Webschnittstelle (Unterstützt auf MX-Plattformen) CMC RACADM CLI (nicht unterstützt auf MX-Plattformen) iDRAC RACADM CLI Lifecycle-Controller-GUI Lifecycle Controller-Remote-Dienste Rollback für die Firmware über die iDRAC-Webschnittstelle durchführen So führen Sie einen Rollback der Geräte-Firmware aus: 1. Navigieren Sie in der iDRAC-Webschnittstelle zu Maintenance (Wartung) > System Update (Systemaktualisierung) > Rollback.
2. Führen Sie den Rollback der Geräte-Firmware mithilfe des folgenden Befehls aus: racadm rollback Weitere Informationen finden Sie unter iDRAC-RACADM-CLI-Handbuch verfügbar unter www.dell.com/idracmanuals. Rollback der Firmware über Lifecycle-Controller durchführen Informationen hierzu finden Sie unter Benutzerhandbuch für den Lifecycle Controller verfügbar unter dell.com/idracmanuals .
ANMERKUNG: Wenn Sie das Serverprofil unter Verwendung von NFS auf Windows 10-Betriebssystems exportieren und beim Zugriff auf das exportierte Serverprofil Fehler auftreten, aktivieren Sie den Client für NFS in den Windows-Funktionen. Sichern des Serverprofils unter Verwendung der iDRACWebschnittstelle So sichern Sie das Serverprofil mithilfe der iDRAC-Webschnittstelle: 1.
3. Machen Sie die entsprechenden Angaben für File Name (Dateiname) für die Sicherung, Backup File Passphrase (optional) (optionale Passphrase der Sicherungsdatei) und Confirm Passphrase (Passphrase bestätigen). 4. Wenn als Speicherort der Datei Netzwerk ausgewählt wird, geben Sie die Netzwerkeinstellungen ein. ANMERKUNG: Beim Angeben der Netzwerkfreigabe wird empfohlen, für Benutzername und Kennwort Sonderzeichen zu vermeiden oder Prozent kodieren Sie diese Sonderzeichen.
Easy Restore (Einfache Wiederherstellung) Nach dem Austausch der Hauptplatine auf Ihrem Server können Sie mithilfe von Easy Restore die folgenden Daten automatisch wiederherstellen: ● ● ● ● ● System Service Tag Asset Tag Daten zu Lizenzen UEFI-Diagnoseanwendung Systemkonfigurationseinstellungen - BIOS, iDRAC und NIC Easy Restore verwendet den Easy Restore-Flash-Speicher, um die Daten zu sichern.
Sequenz für den Wiederherstellungsvorgang Die Sequenz für den Wiederherstellungsvorgang sieht wie folgt aus: 1. Das Host-System fährt herunter. 2. Die Informationen aus der Sicherheitsdatei werden zur Wiederherstellung des Lifecycle-Controllers verwendet. 3. Das Host-System wird eingeschaltet. 4. Der Wiederherstellungsprozess von Firmware und Konfiguration für das Gerät wird abgeschlossen. 5. Das Host-System fährt herunter. 6.
1. Navigieren Sie zu Konfiguration > Server-Konfigurationsprofil. Die Seite Server-Konfigurationsprofil wird angezeigt. 2. Wählen Sie eine der folgenden Optionen, um den Speicherorttyp anzugeben: ● Lokal zum Importieren der Konfigurationsdatei, die in einem lokalen Laufwerk gespeichert ist. ● Netzwerkfreigabe zum Importieren der Konfigurationsdatei von einer CIFS- oder NFS-Freigabe. ● HTTP oder HTTPS zum Importieren der Konfigurationsdatei aus einer lokalen Datei mittels HTTP/HTTPS-Dateiübertragung.
Zulässige Dateiformate Die Secure Boot-Richtlinie enthält nur einen Schlüssel im PK, es können sich jedoch mehrere Schlüssel im KEK befinden. Im Idealfall verwaltet entweder der Hersteller oder Besitzer der Plattform den passenden privaten Schlüssel zum PK. Die zu den öffentlichen Schlüsseln im KEK passenden privaten Schlüssel werden von Dritten (z. B. Betriebssystem- und Geräteanbietern) aufbewahrt.
BIOS recovery Mit der BIOS-Wiederherstellungsfunktion können Sie das BIOS von einem gespeicherten Image aus manuell wiederherstellen. Das BIOS wird geprüft, wenn das System eingeschaltet ist. Wenn ein beschädigtes oder gefährdetes BIOS gefunden wird, wird eine Fehlermeldung angezeigt. Sie können dann den BIOS-Wiederherstellungsprozess mit RACADM einleiten.
4 iDRAC konfigurieren Mit iDRAC können Sie iDRAC-Eigenschaften konfigurieren, Benutzer einrichten und Warnungen für die Ausführung von RemoteVerwaltungsaufgaben einrichten. Stellen Sie vor der Konfiguration von iDRAC sicher, dass die iDRAC-Netzwerkeinstellungen und ein unterstützter Browser konfiguriert und die erforderlichen Lizenzen aktualisiert sind. Weitere Informationen zu den lizenzierbaren Funktionen in iDRAC finden Sie unter iDRAC-Lizenzen auf Seite 20.
• • • • Aktivieren oder Deaktivieren des Betriebssystems zum iDRAC-Passthrough Zertifikate abrufen Mehrere iDRACs über RACADM konfigurieren Zugriff zum Ändern der iDRAC-Konfigurationseinstellungen auf einem Host-System deaktivieren iDRAC-Informationen anzeigen Sie können die iDRAC-Basiseigenschaften anzeigen.
iDRAC-Informationen über RACADM anzeigen Informationen zum Anzeigen von iDRAC-Informationen mithilfe von RACADM finden Sie unter den Unterbefehlen getsysinfo oder get unter iDRAC-RACADM-CLI-Handbuch verfügbar unter www.dell.com/idracmanuals.
ANMERKUNG: Wenn iDRAC.Nic.Enable auf 0 gesetzt ist, wird das iDRAC-LAN selbst dann deaktiviert, wenn DHCP aktiviert ist. IP-Filterung konfigurieren Verwenden Sie neben der Benutzerauthentifizierung die folgenden Optionen für zusätzliche Sicherheit, während Sie auf iDRAC zugreifen: ● IP-Filterung beschränkt den IP-Adressbereich der Clients, die auf iDRAC zugreifen.
& Bitweise UND der Mengen ^ Bitweise ausschließliche ODER Beispiele für die IP-Filterung Die folgenden RACADM-Befehle blockieren alle IP-Adressen außer 192.168.0.57: racadm set iDRAC.IPBlocking.RangeEnable 1 racadm set iDRAC.IPBlocking.RangeAddr 192.168.0.57 racadm set iDRAC.IPBlocking.RangeMask 255.255.255.255 Zur Beschränkung von Anmeldungen auf einen Satz von vier angrenzenden IP-Adressen (z. B. 192.168.0.212 bis 192.168.0.
Chiffresammlungs-Auswahl mithilfe von RACADM konfigurieren Zum Konfigurieren der Chiffresammlungs-Auswahl mithilfe von RACADM verwenden Sie einen der folgenden Befehle: ● racadm set idraC.webServer.customCipherString ALL:!DHE-RSA-AES256-GCM-SHA384:!DHE-RSA-AES256GCM-SHA384 ● racadm set idraC.webServer.customCipherString ALL:-DHE-RSA-CAMELLIA256-SHA ● racadm set idraC.webServer.
FIPS-Modus über RACADM aktivieren Verwenden Sie RACADM-CLI, um den folgenden Befehl auszuführen: racadm set iDRAC.Security.FIPSMode Deaktivieren des FIPS-Modus Zum Deaktivieren des FIPS-Modus müssen Sie einen Reset von iDRAC auf die werksseitigen Voreinstellungen durchführen.
a. Bei Verwendung eines bestehenden Kontos: ● Überprüfen Sie im iDRAC SSL-Zertifikat, dass anstelle des Felds Allgemeiner Name das Feld Benutzername nun dem auf dem KMS vorhandenen Benutzernamen entspricht. Wenn dies nicht der Fall ist, müssen Sie das Benutzername-Feld einrichten und das SSL-Zertifikat erneut generieren, um es auf dem KMS anzumelden und auf dem iDRAC erneut zu laden. b.
Konfigurieren von TLS Standardmäßig ist der iDRAC für die Verwendung von TLS 1.1 und höher konfiguriert. Sie können den iDRAC so konfigurieren, dass er eine der folgenden Methoden verwendet: ● TLS 1.0 und höher ● TLS 1.1 und höher ● Nur TLS 1.2 ANMERKUNG: Um eine sichere Verbindung sicherzustellen, empfiehlt Dell die Verwendung von TLS 1.1 und höher. TLS mittels Webschnittstelle konfigurieren 1. Gehen Sie zu iDRAC Settings (iDRAC-Einstellungen) > Services (Dienste). 2.
Wenn die Videoverschlüsselung deaktiviert ist, beginnt der VNC-Client direkt mit RFB-Handshake, wobei SSL-Handshake nicht erforderlich ist. Ist während des VNC-Client-Handshakes (RFB oder SSL) eine andere VNC-Sitzung aktiv oder eine Sitzung der virtuellen Konsole geöffnet, so wird die neue VNC-Clientsitzung abgelehnt. Nach Abschluss des anfänglichen Handshakes deaktiviert VNC-Server die virtuelle Konsole und lässt lediglich virtuelle Datenträger zu.
Einrichten von VNC Viewer ohne SSL-Verschlüsselung Im Allgemeinen müssen alle mit Remote-Frame Buffer (RFB) kompatiblen VNC Viewer über die für den VNC-Server konfigurierte iDRAC-IP-Adresse und -Schnittstellennummer eine Verbindung mit dem VNC-Server herstellen.
LCD-Einstellungen über RACADM konfigurieren Um die Server-LCD-Frontblendenanzeige zu konfigurieren, verwenden Sie die Objekte in der Gruppe System.LCD. Weitere Informationen finden Sie im iDRAC-RACADM-CLI-Handbuch verfügbar unter www.dell.com/idracmanuals. LCD-Einstellungen über das Dienstprogramm für die iDRAC-Einstellungen konfigurieren So konfigurieren Sie die LC-Anzeige auf der Frontblende eines Servers: 1. Gehen Sie im Dienstprogramm für die iDRAC-Einstellungen zu Frontblendensicherheit.
Konfigurieren von Zeitzone und NTP unter Verwendung der iDRACWeb-Schnittstelle So konfigurieren Sie Zeitzone und NTP mithilfe der iDRAC-Web-Schnittstelle: 1. Navigieren Sie zu iDRAC Settings (iDRAC-Einstellungen) > Settings (Einstellungen) > Time zone and NTP Settings (Zeitzonen- und NTP-Einstellungen). Die Seite Zeitzone und NTP wird angezeigt. 2. Um die Zeitzone zu konfigurieren, wählen Sie im Drop-Down-Menü Zeitzone die gewünschte Zeitzone aus und klicken dann auf Anwenden. 3.
3. Um vom ausgewählten Gerät beim nächsten Starten nur einmal zu starten, wählen Sie Boot Once (Einmalstart). Das System startet nun vom ersten Startgerät aus gemäß der BIOS-Startreihenfolge. Weitere Informationen zu den verfügbaren Optionen finden Sie in der iDRAC-Online-Hilfe. Erstes Startgerät über RACADM festlegen ● Um das erste Startlaufwerk festzulegen, verwenden Sie das Objekt iDRAC.ServerBoot.FirstBootDevice. ● Um den einmaligen Start für ein Gerät zu aktivieren, verwenden Sie das Objekt iDRAC.
Wenn der Browser durch eine dedizierte NIC aktiviert wurde, kann dieser im Host-Betriebssystem gestartet werden und dann auf die iDRAC-Webschnittstelle zugreifen. Die dedizierte NIC für die Blade-Server befindet sich im Chassis Management Controller. Das Wechseln zwischen dedizierter NIC und freigegebenem LOM erfordert keinen Neustart oder Reset des Host-Betriebssystems oder des iDRAC.
Unterstützte Betriebssysteme für USB-NIC Die unterstützten Betriebssysteme für USB-NIC sind: ● Server 2012 R2 Foundation Edition ● Server 2012 R2 Essentials Edition ● Server 2012 R2 Standard Edition ● Server 2012 R2 Datacenter Edition ● Server 2012 for Embedded Systems (Basis und R2 mit SP1) ● Server 2016 Essentials Edition ● Server 2016 Standard Edition ● Server 2016 Datacenter Edition ● RHEL 7.3 ● RHEL 6.9 ● SLES 12 SP2 ● ESXi 6.0 U3 ● vSphere 2016 ● XenServer 7.
● LOM – Der BS zu iDRAC PassThrough-Link zwischen dem iDRAC und dem Host-Betriebssystem wird über das LOM oder die NDC hergestellt. ● USB-NIC – Der BS zu iDRAC PassThrough-Link zwischen dem iDRAC und dem Host-Betriebssystem wird über den internen USB hergestellt. ANMERKUNG: Wenn Sie den Pass-Through-Modus auf LOM einstellen, stellen Sie Folgendes sicher: ● OS und iDRAC befinden sich im gleichen Subnetz ● Die NIC-Auswahl in den Netzwerkeinstellungen ist auf ein LOM eingestellt. 4.
3. Wenn Sie LOM als PassThrough-Konfiguration auswählen und wenn der Server über den dedizierten Modus verbunden ist, geben Sie die IPv4-Adresse des Betriebssystems ein. ANMERKUNG: Wenn der Server im freigegebenen LOM-Modus verbunden ist, ist das Feld Betriebssystem-IP-Adresse deaktiviert. 4. Wenn Sie USB-NIC als PassThrough-Konfiguration auswählen, geben Sie die IP-Adresse der USB-NIC ein. Der Standardwert ist 169.254.1.1.
SSL-Serverzertifikate iDRAC umfasst einen Webserver, der für das zum Branchenstandard gehörende SSL-Sicherheitsprotokoll konfiguriert ist, um über das Netzwerk verschlüsselte Daten zu übermitteln. Eine SSL-Verschlüsselungsoption dient zum Deaktivieren von schwachen Chiffrierschlüsseln.
der iDRAC-Firmware gespeichert werden, müssen mit den Informationen auf dem SSL-Serverzertifikat übereinstimmen, dies bedeutet, dass das Zertifikat mithilfe der durch iDRAC erstellten CSR generiert worden sein muss. CSR unter Verwendung der Webschnittstelle erstellen Um neue CSR zu erstellen: ANMERKUNG: Jede neue CSR überschreibt alle vorhergehenden CSR-Daten, die in der Firmware gespeichert sind. Die Informationen in der CSR müssen den Informationen im SSL-Serverzertifikat entsprechen.
Wenn die CSR außerhalb von iDRAC mit einem verfügbaren privaten Schlüssel erstellt wird, laden Sie das Zertifikat wie folgt auf iDRAC hoch: 1. Senden Sie die CSR an eine bekannte Zertifizierungsstelle. Diese unterzeichnet die CSR, wodurch aus der CSR ein gültiges Zertifikat wird. 2. Laden Sie den privaten Schlüssel mithilfe des Remote-RACADM-Befehls sslkeyupload hoch. 3. Laden Sie das signierte Zertifikat mithilfe des Remote-RACADM-Befehls sslcertupload auf iDRAC hoch.
ANMERKUNG: Sie müssen iDRAC zurücksetzen, um das neue Zertifikat anzuwenden. Bis iDRAC zurückgesetzt wird, ist das vorhandene Zertifikat aktiv. Hochladen eines benutzerdefinierten SSL-Zeritfikatssignaturzertifikats unter Verwendung von RACADM Um das benutzerdefinierte SSL-Zertifikatsignaturzertifikat mit RACADM hochzuladen, verwenden Sie den Befehl sslcertupload und dann den Befehl racreset, um iDRAC zurückzusetzen. Weitere Informationen finden Sie im iDRAC-RACADM-CLI-Handbuch verfügbar unter www.dell.
Löschen eines benutzerdefinierten SSL-Zeritfikatssignaturzertifikats unter Verwendung von RACADM Um das benutzerdefinierte SSL-Zertifikatsignaturzertifikat mit RACADM zu löschen, verwenden Sie den Unterbefehl sslcertdelete. Führen Sie den Befehl racreset aus, um iDRAC zurückzusetzen. Weitere Informationen finden Sie im iDRAC-RACADM-CLI-Handbuch verfügbar unter www.dell.com/idracmanuals.
Zugriff zum Ändern der iDRACKonfigurationseinstellungen auf einem Host-System deaktivieren Sie können den Zugriff zum Ändern der iDRAC-Konfigurationseinstellungen über die lokale RACADM-Schnittstelle oder ein Dienstprogramm für iDRAC-Einstellungen deaktivieren. Sie können diese Konfigurationseinstellungen jedoch anzeigen. Führen Sie dazu folgende Schritte durch: 1.
5 Anzeigen von Informationen zu iDRAC und zum Managed System Sie können den Zustand und die Eigenschaften für iDRAC und das verwaltete System sowie die Bestandsliste zu Hardware und Firmware, den Zustand des Sensors, die Speichergeräte und die Netzwerkgeräte anzeigen. Darüber hinaus können Sie Benutzersitzungen anzeigen und beenden. Bei Blade-Servern können Sie auch die Flex-Adresse oder Remote-zugewiesene Adresse (gilt nur für MX-Plattformen) anzeigen.
3. Geben Sie alle relevanten Informationen zu Ihrem Server-Asset ein und klicken Sie auf Anwenden. 4. Navigieren Sie zum Anzeigen Ihres Assetnachverfolgungsberichts zu System > Details > Assetnachverfolgung. System-Bestandsaufnahme anzeigen Sie können Informationen zu den Hard- und Firmware-Komponenten, die auf dem Managed System installiert sind, anzeigen. Navigieren Sie dazu in der iDRAC-Webschnittstelle zu System > Bestandsaufnahmen.
Klicken Sie auf Exportieren, um die Hardware-Bestandsaufnahme in ein XML-Format zu exportieren und speichern Sie sie an einen Speicherplatz Ihrer Wahl. Sensorinformationen anzeigen Die folgenden Sensoren unterstützen Sie bei der Überwachung des Zustands des verwalteten Systems: ● Batterien – Bietet Informationen zu den Batterien auf dem Hauptplatinen-CMOS und dem Speicher-RAID auf der Hauptplatine (ROMB).
Tabelle 17.
auf diesem System nur eine begrenzte Aussteuerungsreserve bereit, um mehr Arbeitsauslastung auf diesem System zu platzieren. Mit abnehmender Ressourcenauslastung verringert sich auch der CUPS-Index. Ein niedriger CUPS-Index gibt an, dass eine große Berechnungsaussteuerungsreserve vorliegt und der Server neue Arbeitsauslastungen empfangen kann und sich in einen niedrigeren Stromzustand befindet, um den Stromverbrauch zu reduzieren.
2. Im Bereich Frischluft wird angezeigt, ob das System frischlufttauglich ist oder nicht. Temperaturverlaufsdaten anzeigen Sie können die Zeit in Prozent überwachen, die das System bei Umgebungstemperaturen oberhalb des normalerweise unterstützten Temperaturschwellenwertes für Frischluftkühlung in Betrieb war. Der Temperatursensormesswert der Systemplatine wird über einen gewissen Zeitraum erfasst, um die Temperatur zu überwachen.
Konfigurieren des Warnungsschwellenwerts für die Einlasstemperatur Sie können die minimalen und maximalen Warnungsschwellenwerte für den Einlasstemperatursensor der Systemplatine ändern. Wenn Sie den Vorgang zum Zurücksetzen auf die Standardwerte ausführen, werden die Temperaturschwellenwerte auf die Standardwerte eingestellt. Sie müssen über Benutzerberechtigungen zum Konfigurieren verfügen, um die Warnungsschwellenwerte für den Einlasstemperatursensor festzulegen.
Die Betriebssystem-IP-Details werden im Abschnitt Host-BS-Netzwerkschnittstellen angezeigt. 3. Klicken Sie in der Spalte Geräte-FQDD auf den Link für das Netzwerkgerät. Die entsprechende Geräteseite wird im Abschnitt Hardware > Network Devices (Netzwerkgeräte) angezeigt, in dem Sie die Gerätedetails einsehen können. Weitere Informationen zu den Eigenschaften finden Sie in der iDRAC Online-Hilfe. 4. Klicken Sie auf das Symbol , um weitere Informationen zu erhalten.
Anzeigen und Beenden von iDRAC-Sitzungen Sie können die Anzahl der Benutzer anzeigen, die derzeit bei iDRAC angemeldet sind, und die Benutzersitzungen beenden. Beenden der iDRAC-Sitzungen über die Webschnittstelle Benutzer ohne Administratorberechtigungen benötigen eine Berechtigung zum Konfigurieren von iDRAC, um iDRAC-Sitzungen über die iDRAC-Webschnittstelle beenden zu können. So zeigen Sie die iDRAC-Sitzungen an und beenden sie: 1.
6 Einrichten der iDRAC-Kommunikation Sie können über eine der folgenden Modi mit iDRAC kommunizieren: ● iDRAC-Web-Schnittstelle ● Serielle Verbindung mithilfe eines DB9-Kabels (serielle RAC-Verbindung oder serielle IPMI-Verbindung) – nur für Rack- und TowerServer ● Serielle IPMI-Verbindung über LAN ● IPMI über LAN ● Remote-RACADM ● Lokaler RACADM ● Remote-Dienste ANMERKUNG: Um sicherzustellen, dass lokale RACADM Import- oder Exportbefehle ordnungsgemäß funktionieren, vergewissern Sie sich, dass der USB-Mass
Themen: • • • • • • • • • • Mit iDRAC über eine serielle Verbindung über ein DB9-Kabel kommunizieren Von der seriellen RAC-Verbindung auf die serielle Konsolenverbindung bei Verwendung eines DB9-Kabels umschalten Mit iDRAC über IPMI SOL kommunizieren Mit iDRAC über IPMI über LAN kommunizieren Remote-RACADM aktivieren oder deaktivieren Lokalen RACADM deaktivieren IPMI auf Managed System aktivieren Linux während des Starts in RHEL 6 für die serielle Konsole konfigurieren Konfigurieren des seriellen Terminals
6. Drücken Sie auf die Esc-Taste, um das System-Setup-Programm zu beenden. Serielle RAC-Verbindung aktivieren Nach der Konfiguration der seriellen Verbindung im BIOS aktivieren Sie die serielle RAC-Verbindung in iDRAC. ANMERKUNG: Dies gilt nur für iDRAC auf Rack- und Tower-Servern. Serielle RAC-Verbindungen über die Web-Schnittstelle aktivieren So aktivieren Sie die serielle RAC-Verbindung: 1.
2. Geben Sie unter IPMI Serial (Serielle IPMI-Verbindung) die Attributwerte an. Informationen zu den verfügbaren Optionen finden Sie in der iDRAC-Online-Hilfe. 3. Klicken Sie auf Anwenden. IPMI-Modus für die serielle Verbindung über RACADM aktivieren Um den IPMI-Modus zu konfigurieren, deaktivieren Sie die serielle RAC-Schnittstelle und aktivieren dann den IPMI-Modus. racadm set iDRAC.Serial.Enable 0 racadm set iDRAC.IPMISerial.
1. Gehen Sie in der iDRAC-Webschnittstelle zu iDRAC Settings (iDRAC-Einstellungen) > Connectivity (Konnektivität) > Serial (Seriell). Die Seite Serial wird angezeigt. 2. Aktivieren Sie „Serielle IPMI-Verbindung“. 3. Klicken Sie auf Terminalmoduseinstellungen. Daraufhin wird die Seite Terminalmoduseinstellungen angezeigt. 4.
Mit iDRAC über IPMI SOL kommunizieren Mit der seriellen IPMI über LAN-Verbindung kann die textbasierte Konsole eines Managed System serielle Daten über das dedizierte oder freigegebene bandexterne Ethernet-Verwaltungsnetzwerk von iDRAC umleiten. Mit der Verwendung von SOL können Sie Folgendes ausführen: ● Ohne zeitliche Beschränkung remote auf Betriebssysteme zugreifen.
Die Seite Seriell über LAN wird angezeigt. 2. Aktivieren Sie SOL, geben Sie die Werte ein, und klicken Sie dann auf Anwenden. Die IPMI-SOL-Einstellungen werden konfiguriert. 3. Um das Intervall der Zeichenakkumulation und den Schwellenwert für die gesendeten Zeichen festzulegen, wählen Sie Erweiterte Einstellungen aus. Die Seite Seriell über LAN - Erweiterte Einstellungen wird angezeigt. 4. Geben Sie die Werte für die Attribute ein, und klicken Sie auf Anwenden.
Unterstütztes Protokoll über die Web-Schnittstelle aktivieren Um SSH oder Telnet zu aktivieren, gehen Sie zu iDRAC Settings (iDRAC-Einstellungen) > Services (Dienste) und wählen Sie die Option Enabled (Aktiviert) für SSH oder Telnet aus. Gehen Sie zum Aktivieren von IPMI zu iDRAC Settings (iDRAC-Einstellungen) > Connectivity (Konnektivität) und wählen Sie IPMI Settings (IPMI-Einstellungen).
ANMERKUNG: Wenn eine mit dem RACADM-Tool erstellte SOL-Sitzung existiert, werden beim Starten einer weiteren SOL-Sitzung mit dem IPMI-Tool keine Benachrichtigungen oder Fehler über die vorhandenen Sitzungen angezeigt. SOL unter Verwendung der SSH- oder Telnet-Protokolle Secure Shell (SSH) und telnet sind Netzwerkprotokolle, die für die Kommunikation über Befehlszeilen mit iDRAC verwendet werden. Sie können Remote-RACADM- und SMCLP-Befehle über eine dieser Schnittstellen parsen.
SOL über OpenSSH oder Telnet auf Linux verwenden So verwenden Sie SOL über OpenSSH oder Telnet auf einer Linux-Management Station: ANMERKUNG: Falls erforderlich, können Sie die Standardzeitüberschreitung für SSH- oder Telnet-Sitzungen unter iDRAC Settings (iDRAC-Einstellungen) > Services ändern. 1. Starten Sie eine Shell. 2.
Die Rücktaste für die Telnet-Sitzung konfigurieren Je nach Telnet-Client kann die Verwendung die Rücktaste zu unerwarteten Ergebnissen führen. Die Sitzung kann beispielsweise ein ^h-Echo verursachen. Die meisten Microsoft- und Linux-Telnet-Clients können jedoch für die Verwendung der Rücktaste konfiguriert werden Um eine Linux Telnet-Sitzung für die Verwendung der Rückschritttaste zu konfigurieren, öffnen Sie eine Befehlseingabe, und geben Sie den Befehl stty erase ^h ein.
Weitere Informationen zu den verfügbaren Optionen finden Sie in der Online-Hilfe des Dienstprogramms für die iDRAC-Einstellungen. 3. Klicken Sie auf Zurück, dann auf Fertigstellen und schließlich auf Ja. Die IPMI über LAN-Einstellungen werden konfiguriert. IPMI über LAN mithilfe von RACADM konfigurieren 1. IPMI-über-LAN aktivieren racadm set iDRAC.IPMILan.Enable 1 ANMERKUNG: Diese Einstellung legt die IPMI-Befehle fest, die über die IPMI-über-LAN-Schnittstelle ausgeführt werden können.
● So deaktivieren Sie Remote-RACADM: racadm set iDRAC.Racadm.Enable 0 ● So aktivieren Sie Remote-RACADM: racadm set iDRAC.Racadm.Enable 1 Lokalen RACADM deaktivieren Der lokale RACADM ist standardmäßig aktiviert. Weitere Informationen zum Deaktivieren finden Sie unter Zugriff zum Ändern der iDRAC-Konfigurationseinstellungen auf einem Host-System deaktivieren auf Seite 112.
serial --unit=1 --speed=57600 terminal --timeout=10 serial title Red Hat Linux Advanced Server (2.4.9-e.3smp) root (hd0,0) kernel /boot/vmlinuz-2.4.9-e.3smp ro root=/dev/sda1 hda=ide-scsi console=ttyS0 console=ttyS1,115200n8r initrd /boot/initrd-2.4.9-e.3smp.img title Red Hat Linux Advanced Server-up (2.4.9-e.3) root (hd0,00) kernel /boot/vmlinuz-2.4.9-e.3 ro root=/dev/sda1 s initrd /boot/initrd-2.4.9-e.3.im 4.
1:2345:respawn:/sbin/mingetty 2:2345:respawn:/sbin/mingetty 3:2345:respawn:/sbin/mingetty 4:2345:respawn:/sbin/mingetty 5:2345:respawn:/sbin/mingetty 6:2345:respawn:/sbin/mingetty tty1 tty2 tty3 tty4 tty5 tty6 #Run xdm in runlevel 5 #xdm is now a separate service x:5:respawn:/etc/X11/prefdm -nodaemon Fügen Sie in der Datei /etc/securetty eine neue Zeile mit dem Namen der seriellen tty für COM2 hinzu: ttyS1 Das folgende Beispiel zeigt eine Beispieldatei mit der neuen Zeile.
● auf BIOS-basierten Systemen: ~]# grub2-mkconfig -o /boot/grub2/grub.cfg ● auf UEFI-basierten Systemen: ~]# grub2-mkconfig -o /boot/efi/EFI/redhat/grub.cfg Weitere Informationen finden Sie im RHEL 7 System Administrator's Guide (Administratorhandbuch für Systemadministratoren) unter redhat.com. Steuern von GRUB von der seriellen Konsole Sie können GRUB so konfigurieren, dass die serielle Konsole anstelle der VGA-Konsole verwendet wird.
Tabelle 19. SSH-Verschlüsselungsschemas Schematyp Algorithmen Asymmetrische Verschlüsselung Öffentlicher Schlüssel ssh-rsa ecdsa-sha2-nistp256 Symmetrische Verschlüsselung Schlüsselaustausch curve25519-sha256@libssh.org ecdh-sha2-nistp256 ecdh-sha2-nistp384 ecdh-sha2-nistp521 diffie-hellman-group-exchange-sha256 diffie-hellman-group14-sha1 Verschlüsselung chacha20-poly1305@openssh.com aes128-ctr aes192-ctr aes256-ctr aes128-gcm@openssh.com aes256-gcm@openssh.
VORSICHT: Die Möglichkeit, SSH-Schlüssel hochzuladen, anzuzeigen und/oder zu löschen basiert auf der Benutzerberechtigung „Configure Users“ (Benutzer konfigurieren). Diese Berechtigung ermöglicht es Benutzern, den SSH-Schlüssel eines anderen Benutzers zu konfigurieren. Erteilen Sie diese Berechtigung mit Bedacht. Generieren öffentlicher Schlüssel für Windows So verwenden Sie die Anwendung PuTTY-Schlüsselgenerator zum Erstellen des Grundschlüssels: 1.
● Schlüsseldatei hochladen ● Inhalte der Schlüsseldatei in das Textfeld kopieren Weitere Informationen finden Sie in der iDRAC Online-Hilfe. 5. Klicken Sie auf Anwenden. SSH-Schlüssel über RACADM hochladen Um die SSH-Schlüssel hochzuladen, führen Sie den folgenden Befehl aus: ANMERKUNG: Sie können einen Schlüssel nicht gleichzeitig hochladen und kopieren.
SSH-Schlüssel über RACADM löschen Führen Sie zum Löschen der SSH-Schlüssel die folgenden Befehle aus: ● Spezifischer Schlüssel – racadm sshpkauth -i <2 to 16> -d -k <1 to 4> ● Alle Schlüssel – racadm sshpkauth -i <2 to 16> -d -k all Einrichten der iDRAC-Kommunikation 141
7 Benutzerkonten und Berechtigungen konfigurieren Sie können Benutzerkonten mit spezifischen Berechtigungen (rollenbasierte Autorität) um Ihr System über iDRAC zu verwalten und die Systemsicherheit zu gewährleisten. Standardmäßig ist iDRAC mit einem lokalen Administratorkonto konfiguriert. Der Standardbenutzername und das Standardkennwort sind auf dem Systememblem angegeben. Als Administrator können Sie Benutzerkonten einrichten, damit andere Benutzer auf iDRAC zugreifen können.
Tabelle 21. DRAC/iDRAC-Benutzerberechtigungen (fortgesetzt) Aktuelle Generation Vorherige Generation Beschreibung ANMERKUNG: Die Administratorrolle übersteuert alle Privilegien der anderen Komponenten wie z.B. das BIOS-Setup-Passwort. Benutzer konfigurieren Benutzer konfigurieren Ermöglicht dem Benutzer, bestimmten Benutzern den Zugriff auf das System zu erlauben. Protokolle Protokolle löschen Ermöglicht dem Benutzer, lediglich das Systemereignisprotokoll (SEL) zu löschen.
ANMERKUNG: Sie können möglicherweise Benutzernamen und Kennwörter erstellen, die andere Zeichen enthalten. Um jedoch eine Kompatibilität mit allen Schnittstellen sicherzustellen, empfiehlt Dell, nur die hier aufgeführten Zeichen zu verwenden. ANMERKUNG: Die zulässigen Zeichen in Benutzernamen und Kennwörter für Netzwerkfreigaben hängen von der Art der Netzwerkfreigabe ab. iDRAC unterstützt die für den jeweiligen Freigabetyp zulässigen Zeichen für Netzwerkfreigabe-Anmeldedaten, außer <, > und , (Komma).
ANMERKUNG: Benutzer können im Laufe der Zeit aktiviert und deaktiviert werden. Infolgedessen kann ein Benutzer auf jedem iDRAC eine unterschiedliche Indexnummer besitzen. Um zu überprüfen, ob ein Benutzer existiert, geben Sie den folgenden Befehl einmal für jeden Index (1-16) ein: racadm get iDRAC.Users..UserName Mehrere Parameter und Objekt-IDs werden mit ihren aktuellen Werten angezeigt. Das Schlüsselfeld ist iDRAC.Users.UserName=.
1. Lokalisieren Sie einen verfügbaren Benutzerindex. racadm get iDRAC.Users 2. Geben Sie die folgenden Befehle mit dem neuen Benutzernamen und dem neuen Kennwort ein. racadm set iDRAC.Users..Privilege ANMERKUNG: Der Standardberechtigungswert ist 0, was bedeutet, dass der Benutzer über keine Berechtigungen verfügt. Eine Liste der gültigen Bitmaskenwerte für bestimmte Benutzerberechtigungen finden Sie unter iDRAC-RACADM-CLI-Handbuch verfügbar unter www.dell.
3. Klicken Sie auf Weiter, und wählen Sie dann Domänen-Controller aus. 4. Klicken Sie auf Weiter und dann auf Fertig stellen. Das SSL-Zertifikat wird installiert. Exportieren des CA-Stammzertifikats des Domänen-Controllers zu iDRAC ANMERKUNG: Wenn Ihr System Windows 2000 ausführt oder Sie eine eigenständige CA verwenden, können die nachfolgenden Schritte variieren. So exportieren Sie das Stamm-Zertifizierungsstellenzertifikat des Domänen-Controllers nach iDRAC: 1.
6. Klicken Sie auf Weiter und wählen Sie aus, ob Windows den Zertifikatspeicher automatisch aufgrund des Zertifikattyps auswählen soll, oder suchen Sie selbst nach einem Speicher. 7. Klicken Sie auf Finish (Fertig stellen) und klicken Sie auf OK. Das SSL-Zertifikat für die iDRAC-Firmware wird in alle Listen mit vertrauenswürdigen Zertifikaten für Domänen-Controller importiert.
Tabelle 24. Standardeinstellungsberechtigungen der Rollengruppe (fortgesetzt) Rollengruppen StandardBerechtigungsebene Gewährte Berechtigungen Bitmaske Rollengruppe 2 Keine Am iDRAC anmelden, iDRAC konfigurieren, Serversteuerungsbefehle ausführen, auf virtuelle Konsole zugreifen, auf virtuellen Datenträger zugreifen, Warnungen testen, Diagnosebefehle ausführen 0x000000f9 Rollengruppe 3 Keine Melden Sie sich bei iDRAC an.
Die Seite Verzeichnisdienste wird angezeigt. 2. Wählen Sie die Option Microsoft Active Directory und klicken Sie dann auf Edit (Bearbeiten). Die Seite Active Directory-Konfiguration und Verwaltung wird angezeigt. 3. Klicken Sie auf Active Directory konfigurieren. Die Seite Active Directory-Konfiguration und -Verwaltung Schritt 1 von 4 wird angezeigt. 4.
● Sie müssen mindestens eine der drei Domänen-Controller-Adressen angeben. Der iDRAC versucht so lange, nacheinander mit jeder der konfigurierten Adressen eine Verbindung herzustellen, bis eine Verbindung hergestellt werden konnte. Beim Standardschema sind dies die Adressen der Domänen-Controller, auf denen sich die Benutzerkonten und Rollengruppen befinden.
Standardmäßig übernehmen die Dell Zuordnungsobjekte nicht alle Berechtigungen von den übergeordneten Active Directory-Objekten. Wenn Sie die Übernahme für das Dell Zuordnungsobjekt aktivieren, werden die übernommenen Berechtigungen für dieses Zuordnungsobjekt für die ausgewählten Benutzer und Gruppen gewährt. Dies kann dazu führen, dass dem iDRAC unbeabsichtigte Berechtigungen gewährt werden.
Sie können eine beliebige Anzahl an Zuordnungsobjekten erstellen. Es ist jedoch erforderlich, dass Sie mindestens ein Zuordnungsobjekt erstellen, und Sie müssen ein iDRAC-Geräteobjekt für jedes iDRAC-Gerät im Netzwerk haben, das zum Zweck der Authentifizierung und Autorisierung mit iDRAC in Active Directory integriert werden soll. Für das Zuordnungsobjekt sind beliebig viele Benutzer und/oder Gruppen und iDRAC-Geräteobjekte zulässig.
3. iDRAC-Benutzer mit Berechtigungen zum Active Directory hinzufügen. 4. Konfigurieren Sie die iDRAC Active Directory-Eigenschaften über die iDRAC-Web-Schnittstelle oder RACADM. Erweitern des Active Directory-Schemas Bei der Erweiterung des Active Directory-Schemas werden dem Active Directory-Schema eine Dell Organisationseinheit, Schemaklassen und -attribute sowie Beispielberechtigungen und Zuordnungsobjekte hinzugefügt.
Tabelle 25. Klassendefinitionen für Klassen, die zum Active Directory-Schema hinzugefügt wurden (fortgesetzt) Klassenname Zugewiesene Objekt-Identifikationsnummer (OID) dellPrivileges 1.2.840.113556.1.8000.1280.1.1.1.4 dellProduct 1.2.840.113556.1.8000.1280.1.1.1.5 Tabelle 26. DelliDRACdevice-Klasse OID 1.2.840.113556.1.8000.1280.1.7.1.1 Beschreibung Repräsentiert das Dell iDRAC-Gerät. iDRAC muss im Active Directory als delliDRACDevice konfiguriert sein.
Tabelle 28. dellRAC4Privileges Class (fortgesetzt) OID 1.2.840.113556.1.8000.1280.1.1.1.3 dellIsDebugCommandAdmin Tabelle 29. dellPrivileges Class OID 1.2.840.113556.1.8000.1280.1.1.1.4 Beschreibung Wird als Container-Klasse für die Dell-Berechtigungen (Autorisierungsrechte) verwendet. Klassentyp Strukturklasse SuperClasses Benutzer Attribute dellRAC4Privileges Tabelle 30. dellProduct Class OID 1.2.840.113556.1.8000.1280.1.1.1.
Tabelle 31. Liste von Attributen, die dem Active Directory-Schema hinzugefügt wurden (fortgesetzt) Attributname/Beschreibung Zugewiesener OID/SyntaxObjektkennzeichner TRUE, wenn der Benutzer Benutzerkonfigurationsrechte auf dem Gerät hat. Boolesch (LDAPTYPE_BOOLEAN 1.3.6.1.4.1.1466.115.121.1.7) delIsLogClearAdmin 1.2.840.113556.1.8000.1280.1.1.2.6 TRUE, wenn der Benutzer Protokolllöschungsrechte auf dem Gerät hat. Boolesch (LDAPTYPE_BOOLEAN 1.3.6.1.4.1.1466.115.121.1.7) dellIsServerResetUser 1.2.
Dell-Erweiterung zu Active Directory Benutzer- und Computer-Snap-In installieren Wenn Sie das Schema im Active Directory erweitern, müssen Sie auch das Active Directory-Benutzer- und -Computer-Snap-In erweitern, so dass der Administrator iDRAC-Geräte, Benutzer und Benutzergruppen, iDRAC-Zuordnungen und iDRAC-Berechtigungen verwalten kann.
1. Klicken Sie im Fenster Console Root (MMC) mit der rechten Maustaste auf einen Container. 2. Wählen Sie Neu > Dell Remote Management Object Advanced aus. Das Fenster Neues Objekt wird angezeigt. 3. Geben Sie einen Namen für das neue Objekt ein, und wählen Sie Zuordnungsobjekt aus. 4. Wählen Sie den Bereich für das Zuordnungsobjekt und klicken Sie auf OK. 5. Geben Sie den authentifizierten Benutzern Zugriffsberechtigungen für den Zugriff auf die angelegten Zuordnungsobjekte.
Active Directory mit erweitertem Schema unter Verwendung der iDRACWebschnittstelle konfigurieren So konfigurieren Sie Active Directory mit erweitertem Schema über die Web-Schnittstelle: ANMERKUNG: Weitere Informationen zu den verschiedenen Feldern finden Sie in der iDRAC-Online-Hilfe. 1. Navigieren Sie in der iDRAC-Webschnittstelle zu iDRAC Settings (iDRAC-Einstellungen) > Users (Benutzer) > Directory Services (Verzeichnisdienste) > Microsoft Active Directory. Klicken Sie auf Edit (Bearbeiten).
● So erzwingen Sie die Zertifikatvalidierung während eines SSL-Handshake (optional): racadm set iDRAC.ActiveDirectory.CertValidationEnable 1 In diesem Fall müssen Sie mit dem folgenden Befehl ein CA-Zertifikat laden: racadm sslcertupload -t 0x2 -f ANMERKUNG: Wenn die Zertifikatvalidierung aktiviert ist, geben Sie die Serveradressen des Domänen-Controllers und den FQDN an. Stellen Sie sicher, dass DNS unter iDRAC-Einstellungen > Netzwerk korrekt konfiguriert ist.
Active Directory-Einstellungen über RACADM testen Um die Active-Directory-Einstellungen zu testen, verwenden Sie den Befehl testfeature. Weitere Informationen finden Sie im iDRAC-RACADM-CLI-Handbuch verfügbar unter www.dell.com/idracmanuals. Generische LDAP-Benutzer konfigurieren Der iDRAC bietet eine allgemeine Lösung zur Unterstützung Lightweight Directory Access Protocol(LDAP)-basierter Authentifizierung. Für diese Funktion ist keine Schemaerweiterung in Ihren Verzeichnisdiensten erforderlich.
Die Einstellungen für die Rollengruppe werden gespeichert. Diese werden auf der Seite Generic LDAP Configuration and Management Step 3a of 3 (Allgemeines LDAP – Konfiguration und Verwaltung – Schritt 3a von 3) angezeigt. 8. Wenn Sie weitere Rollengruppen konfigurieren möchten, wiederholen Sie die Schritte 7 und 8. 9. Klicken Sie auf Fertigstellen. Der allgemeine LDAP-Verzeichnisdienst ist damit konfiguriert.
8 System-Sperrmodus Der System-Sperrmodus hilft, unbeabsichtigte Änderungen nach der Bereitstellung eines Systems zu verhindern. Diese Funktion kann helfen, das System vor unbeabsichtigten oder bösartigen Änderungen zu schützen. Der Sperrmodus gilt sowohl für Konfigurations- als auch für Firmware-Updates. Wenn das System gesperrt ist, wird jeder Versuch, die Systemkonfiguration zu ändern, blockiert. Wenn versucht wird, die kritischen Systemeinstellungen zu ändern, wird eine Fehlermeldung angezeigt.
Tabelle 32.
9 iDRAC für die einfache Anmeldung oder Smart Card-Anmeldung konfigurieren In diesem Abschnitt erhalten Sie Informationen zur Konfiguration von iDRAC für die Smart Card-Anmeldung (für lokale und Active Directory-Benutzer) und die einmalige Anmeldung (SSO, für Active Directory-Benutzer.) Die SSO- und Smart Card-Anmeldungen sind lizenzierte Funktionen. iDRAC unterstützt die Kerberos-basierte Active Directory-Authentifizierung, um Smart Card- und SSO-Anmeldungen zu unterstützen.
3. Geben Sie eine gültige IP-Adresse für Preferred/Alternate DNS Server (Bevorzugter/alternativer DNS-Server) an. Dieser Wert steht für eine gültige IP-Adresse des DNS-Servers, der Teil der Stammdomäne ist. 4. Wählen Sie iDRAC auf DNS registrieren aus. 5. Geben Sie einen gültigen DNS-Domänennamen an. 6. Stellen Sie sicher, dass die Netzwerk-DNS-Konfiguration mit den Active Directory-DNS-Informationen übereinstimmt. Weitere Informationen zu den verfügbaren Optionen finden Sie in der iDRAC-Online-Hilfe.
3. Verwenden Sie den folgenden Befehl, um eine Kerberos-Keytab auf dem Active Directory-Server zu erstellen: ktpass -princ HOST/idracname.domainname.com@DOMAINNAME.COM -mapuser keytabuser -crypto DESCBC-MD5 -ptype KRB5_NT_PRINCIPAL -pass * -out c:\krbkeytab Hinweis für erweitertes Schema ● Ändern Sie die Delegierungseinstellung des Kerberos-Benutzers.
iDRAC-SSO-Anmeldung für Active Directory-Benutzer über die Webschnittstelle konfigurieren So konfigurieren Sie iDRAC für die Active Directory-SSO-Anmeldung: ANMERKUNG: Informationen zu den verfügbaren Optionen finden Sie in der iDRAC-Online-Hilfe. 1. Überprüfen Sie, ob der iDRAC-DNS-Name mit dem vollqualifizierten iDRAC-Domänennamen übereinstimmt. Gehen Sie dazu in der iDRAC-Webschnittstelle zu iDRAC-Einstellungen > Netzwerk > Allgemeine Einstellungen und beziehen Sie sich auf die EigenschaftDNS-iDRAC-Name.
ANMERKUNG: Wenn die Smart Card-Anmeldung aktiviert ist, sind SSH, Telnet, IPMI über LAN, Seriell über LAN und Remote RACADM deaktiviert. Erinnerung: Wenn Sie die Smart Card-Anmeldung deaktivieren, werden die Schnittstellen nicht automatisch aktiviert. Smart Card-Anmeldung über die Web-Schnittstelle aktivieren oder deaktivieren So aktivieren oder deaktivieren Sie die Smart Card-Anmeldefunktion: 1.
● Laden Sie die Keytab-Datei hoch. 2. Smart Card-Anmeldung aktivieren Informationen zu den verfügbaren Optionen finden Sie in der iDRAC-Online-Hilfe. iDRAC-Smart Card-Anmeldung für lokale Benutzer konfigurieren So konfigurieren Sie einen lokalen iDRAC-Benutzer für die Smart Card-Anmeldung: 1. Laden Sie das Smart Card-Benutzerzertifikat und das vertrauenswürdige Zertifizierungsstellenzertifikat nach iDRAC noch. 2.
Vertrauenswürdiges Zertifizierungsstellenzertifikat für Smart Card über die WebSchnittstelle hochladen So laden Sie ein vertrauenswürdiges Zertifizierungsstellenzertifikat für die Smart Card-Anmeldung hoch: 1. Navigieren Sie in der iDRAC-Webschnittstelle zu iDRAC Settings (iDRAC-Einstellungen) > Network (Netzwerk) > User Authentication (Benutzerauthentifizierung) > Local Users (Lokale Benutzer). Die Seite Benutzer wird angezeigt. 2. In der Spalte Benutzer-ID klicken Sie auf eine Benutzer-ID-Nummer.
10 iDRAC für das Versenden von Warnungen konfigurieren Sie können Warnungen und Maßnahmen für bestimmte Ereignisse festlegen, die auf dem verwalteten System auftreten. Dieser Fall tritt ein, wenn der Status einer Systemkomponente den vordefinierten Zustand überschreitet.
Schnellkonfiguration von Warnungen So konfigurieren Sie Warnungen auf einmal: 1. Gehen Sie zu Schnellkonfiguration von Warnungen unter der Seite Warnungskonfiguration. 2. Im Abschnitt Schnellkonfiguration von Warnungen: ● Wählen Sie die Warnkategorie aus. ● Wählen Sie die Problemschweregradbenachrichtigung aus. ● Wählen Sie den Speicherort aus, an dem Sie diese Benachrichtigungen empfangen möchten. 3. Klicken Sie auf Anwenden, um die Einstellungen zu speichern.
● Configuration (Konfiguration) – Die Kategorie „Configuration“ (Konfiguration) umfasst Warnungen, die mit Hardware-, Firmwareund Software-Konfigurationsänderungen zusammenhängen. Beispiele: PCI-e-Karte hinzugefügt/entfernt, RAID-Konfiguration geändert, iDRAC-Lizenz geändert. ● Audit – Die Kategorie „Audit“ umfasst das Prüfprotokoll. Beispiele: Informationen zu Benutzeranmeldungen/-abmeldungen, Kennwortauthentifizierungsfehler, Sitzungsinformationen, Betriebszustände.
Alarmwiederholungsereignis einrichten Sie können iDRAC so konfigurieren, dass weitere Ereignisse in bestimmten Intervallen generiert werden, wenn das System weiterhin oberhalb eines Schwellenwertes für die Eintrittstemperatur betrieben wird. Das standardmäßige Intervall beträgt 30 Tage. Der gültige Bereich liegt zwischen 0 und 366 Tagen. Ein Wert von 0 zeigt an, dass die Ereigniswiederholung deaktiviert ist.
Einstellungen für E-Mail-Warnungs-SNMP-Trap oder IPMI-Trap konfigurieren Die Management Station verwendet SNMP- (Simple Network Management Protocol) und IPMI-Traps (Intelligent Platform Management Interface) zum Empfangen von Daten von iDRAC. Bei Systemen mit einer größeren Anzahl an Knoten ist es möglicherweise nicht effizient, dass eine Management Station alle iDRACs zu jedem Zustand abfragt.
1. So aktivieren Sie Traps: racadm set idrac.SNMP.Alert..Enable Parameter Beschreibung Zielindex. Zulässige Werte sind 1 bis 8. =0 Trap deaktivieren =1 Trap aktivieren 2. So konfigurieren Sie die Adresse für das Trap-Ziel: racadm set idrac.SNMP.Alert..DestAddr Parameter Beschreibung Zielindex. Zulässige Werte sind 1 bis 8. Eine gültige IPv4-, IPv6- oder FQDN-Adresse 3. Konfigurieren Sie die SNMP-Community-Namen-Zeichenkette.
Die Warnungsziele sind damit konfiguriert. Konfigurieren von E-Mail-Benachrichtigungen Sie können die E-Mail-Adresse für den Empfang von E-Mail-Warnungen konfigurieren. Konfigurieren Sie auch die Adresseinstellungen für den SMTP-Server. ANMERKUNG: Wenn Ihr Mail-Server Microsoft Exchange Server 2007 ist, ist sicherzustellen, dass der iDRAC-Domänenname so konfiguriert ist, dass der Mail-Server die E-Mail-Warnungen des iDRAC empfängt.
3. So konfigurieren Sie eine benutzerdefinierte Meldung: racadm set iDRAC.EmailAlert.CustomMsg.[index] [custom-message] Parameter Beschreibung index E-Mail-Zielindex. Zulässige Werte sind 1 bis 4. custom-message Benutzerdefinierte Meldung 4. So testen Sie bei Bedarf die konfigurierte E-Mail-Warnung: racadm testemail -i [index] Parameter Beschreibung index E-Mail-Zielindex, der getestet werden soll. Zulässige Werte sind 1 bis 4.
Konfigurieren von Redfish-Ereignissen Das Redfish-Ereignisprotokoll wird verwendet, damit ein Clientdienst (Abonnent) mit einem Server (Ereignisquelle) Interesse (Abonnement) an Meldungen zu Redfish-Ereignissen (Benachrichtigungen oder Ereignismeldungen) bekunden kann. Clients, die RedfishEreignismeldungen erhalten möchten, können mit iDRAC Lifecycle Controller-aufgabenbezogene Ereignisse abonnieren.
IDs für Warnungsmeldung Die folgende Tabelle enthält eine Liste mit Meldungs-IDs, die bei Warnungen angezeigt werden. Tabelle 33.
Tabelle 33.
Tabelle 33.
11 iDRAC 9 Group Manager Die iDRAC Group Manager-Funktion ist für Dell Server der 14. Generation verfügbar, um die einfache Basisverwaltung von iDRACs und verknüpften Servern auf den verknüpften Servern im lokalen Netzwerk mit der iDRAC-GUI zu ermöglichen. Group Manager ermöglicht eine 1-zu-viele-Konsole ohne die Verwendung einer separaten Anwendung.
Sobald die Group Manager-Funktion aktiviert ist, ermöglicht Ihnen der iDRAC das Erstellen einer lokalen iDRAC-Gruppe und das Beitreten zu dieser Gruppe. Es kann mehr als eine iDRAC-Gruppe im lokalen Netzwerk eingerichtet werden, aber ein einzelner iDRAC kann jeweils nur Mitglied einer Gruppe sein. Zum Ändern der Gruppe (Beitreten zu einer neuen Gruppe) muss der iDRAC zuerst seine aktuelle Gruppe verlassen und dann der neuen Gruppe beitreten.
Gruppenaufgaben einschließlich Verwalten von Anmeldungen sind einmalige Konfigurationen auf den Servern. Group Manager verwendet SCP und Aufgaben, um Änderungen vorzunehmen. Alle iDRACs in der Gruppe verfügen über eine einzelne Aufgabe in der Warteschlange für jede Group Manager-Aufgabe. Group Manager erkennt keine Änderungen an Mitglied-iDRACs oder Konfigurationen gesperrter Mitglieder. ANMERKUNG: Gruppenaufgaben konfigurieren nicht und setzen den Lockdown-Modus für iDRACs nicht außer Kraft.
Warnungen konfigurieren In diesem Bereich können Sie E-Mail-Warnungen konfigurieren. Warnungen sind standardmäßig deaktiviert. Sie können sie jedoch jederzeit aktivieren. Dann wird ein Gruppenauftrag erstellt, um die E-Mail-Warnungskonfiguration auf alle Gruppenserver anzuwenden. Der Status des Gruppenauftrags kann auf der Seite GroupManager > Jobs (Aufträge) überwacht werden. Über die Group Manager-EMail-Warnung werden E-Mail-Warnungen für alle Mitglieder konfiguriert.
Ansicht „Discovered Servers“ (Ermittelte Server) Nach der Erstellung der lokalen Gruppe benachrichtigt iDRAC Group Manager alle anderen iDRACs im lokalen Netzwerk, dass eine neue Gruppe erstellt wurde. Damit iDRACs unter „Discovered Servers“ (Ermittelte Server) angezeigt werden, sollte die Funktion „Group Manager“ für jeden iDRAC aktiviert werden.
Tabelle 39. Ansicht „Jobs“ (Aufgaben) (fortgesetzt) Option Beschreibung Maßnahmen ● Abbrechen – Ein geplanter Auftrag kann abgebrochen werden, bevor er ausgeführt wird. Ein ausgeführter Auftrag kann über die Schaltfläche „Stop“ (Anhalten) angehalten werden. ● Erneut ausführen – Ermöglicht es dem Benutzer, die Aufgabe erneut auszuführen, falls die Aufgabe einen Fehlerstatus aufweist. ● Entfernen – Ermöglicht es dem Benutzer, die abgeschlossenen alten Aufgaben zu entfernen.
Gruppeneinstellungen Auf der Seite „Group settings“ (Gruppeneinstellungen) werden alle ausgewählten Gruppenattribute angezeigt. Tabelle 40. Gruppeneinstellungen – Attribute Gruppenattribut Beschreibung Gruppenname Zeigt den Namen dieser Gruppe an. Anzahl der Systeme Zeigt die Gesamtanzahl der Systeme in dieser Gruppe an. Erstellt am Zeigt die Zeitstempelinformationen an. Erstellt von Zeigt die Details des Gruppenadministrators an.
Tabelle 42. Aktionen für einen ausgewählten Server (fortgesetzt) Option Beschreibung Virtuelle Konsole Startet die virtuelle Konsole mit einmaligem Anmelden in einem neuen Browserfenster. ANMERKUNG: Deaktivieren Sie den Popup-Blocker im Browser, um diese Funktion zu verwenden. Group Manager – einmaliges Anmelden Alle iDRACs in der Gruppe vertrauen einander basierend auf dem gemeinsamen Passcode-Geheimschlüssel und dem gemeinsamen Gruppennamen.
12 Protokolle verwalten iDRAC stellt ein Lifecycle-Protokoll bereit, das Ereignisse zum System, zu Speichergeräten, Netzwerkgeräten, Firmware-Aktualisierungen, Konfigurationsänderungen, Lizenzmeldungen und mehr enthält. Die Systemereignisse sind jedoch auch als separates Protokoll mit der Bezeichnung „Systemereignisprotokoll“ (SEL) verfügbar. Auf das Lifecycle-Protokoll kann über die iDRAC- Webschnittstelle, RACADM und die WSMan-Schnittstelle zugegriffen werden.
Weitere Informationen finden Sie unter iDRAC-RACADM-CLI-Handbuch verfügbar unter www.dell.com/idracmanuals. Anzeigen des Systemereignisprotokolls unter Verwendung des Dienstprogramms für die iDRAC-Einstellungen Sie können die Gesamtzahl der Einträge im Systemereignisprotokoll (SEL) unter Verwendung des Dienstprogramms für die iDRACEinstellungen anzeigen und die Protokolle löschen. Führen Sie dazu folgende Schritte durch: 1. Gehen Sie im Dienstprogramm für die iDRAC-Einstellungen zu Systemereignisprotokoll.
Lifecycle-Protokoll über die Web-Schnittstelle anzeigen Klicken Sie zum Anzeigen der Lifecycle-Protokolle auf Maintenance (Wartung) > Lifecycle Log (Lifecycle-Protokoll). Die Seite Lifecycle Log (Lifecycle-Protokoll) wird angezeigt. Weitere Informationen zu den verfügbaren Optionen finden Sie in der iDRAC-OnlineHilfe. Filtern der Lifecycle-Protokolle Sie können Protokolle auf der Basis der Kategorie, des Schweregrads, des Schlüsselworts oder des Datumsbereichs filtern.
Exportieren von Lifecycle Controller-Protokollen mit RACADM Verwenden Sie zum Exportieren von Lifecycle-Controller-Protokollen den Befehl lclog export. Weitere Informationen finden Sie im iDRAC-RACADM-CLI-Handbuch verfügbar unter www.dell.com/idracmanuals. Arbeitsanmerkungen hinzufügen Jeder Benutzer, der sich beim iDRAC anmeldet, kann Arbeitsanmerkungen hinzufügen. Diese werden im Lifecycle-Protokoll als Ereignis gespeichert. Allerdings sind hierfür die notwendigen Privilegien erforderlich.
13 Stromversorgung überwachen und verwalten Sie können iDRAC zum Überwachen und Verwalten der Stromversorgungsanforderungen des verwalteten Systems verwenden. Mit dieser Funktionen kann das System vor Stromausfällen geschützt werden, da der Stromzufluss auf dem System entsprechend verteilt und der Stromverbrauch reguliert wird. Zentrale Funktionen: ● Stromverbrauchsüberwachung – Zeigen Sie den Stromverbrauchsstatus, den Verlauf der Strommessungen, die aktuellen Durchschnittswerte, die Höchstwerte, usw.
○ Sie können die maximale Auslastung für einen bestimmten Sensor zurücksetzen. Klicken Sie auf Reset Historical Peak (Historischen Spitzenwert zurücksetzen). Sie müssen über die Berechtigung zur Konfiguration verfügen, um den Spitzenwert zurückzusetzen. ● Abschnitt Leistungskennzahlen: ○ Zeigt den Status an und präsentiert Messwerte . ○ Zeigt den Warnungsschwellenwerte für die Auslastung an oder legt ihn fest.
Sie können diese Vorgänge auch über die Lifecycle Controller-Remote-Dienste oder WSMan ausführen. Weitere Informationen finden Sie unter Schnellstart-Benutzerhandbuch für Lifecycle Controller Remote Services verfügbar unter www.dell.com/idracmanuals und im Dokument Dell Energiezustandsverwaltungsprofil unter www.dell.com/support. Die vom iDRAC ausgelösten Stromversorgungs-Steuerungsvorgänge auf dem Server sind unabhängig von dem im BIOS konfigurierten Stromversorgungsverhalten.
Strombudget konfiguriert ist, wird die Leistung des Systems dynamisch angepasst, um eine Stromaufnahme von 525 W oder weniger aufrechtzuerhalten. Wenn Sie eine sehr niedrige Stromaufnahme einstellen oder wenn die Umgebungstemperatur ungewöhnlich hoch ist, kann die Stromaufnahme während des Einschaltens oder Zurücksetzens des Systems vorübergehend die Stromaufnahme übersteigen.
Das Hotspare ist eine Netzteilfunktion, über die die redundanten Netzteilgeräte (PSUs) je nach Server-Belastung ausgeschaltet werden können. Auf diese Weise können die übrigen PSUs mit einer höheren Auslastung und Effizienz laufen. Die PSUs müssen diese Funktion jedoch unterstützen, damit gewährleistet ist, dass sie bei Bedarf schnell eingeschaltet werden können. In einem System mit zwei Netzteilen kann entweder PSU 1 oder PSU 2 als primäres Netzteil konfiguriert werden.
Netzschalter aktivieren oder deaktivieren So aktivieren oder deaktivieren Sie den Netzschalter auf dem Managed System: 1. Gehen Sie im Dienstprogramm für die iDRAC-Einstellungen zu Frontblendensicherheit. Die Seite iDRAC-Einstellungen Frontblendensicherheit wird angezeigt. 2. Wählen Sie Aktiviert zum Aktivieren des Betriebsschalters oder Deaktiviert, um ihn zu deaktivieren. 3. Klicken Sie auf Zurück, dann auf Fertigstellen und schließlich auf Ja. Die Einstellungen werden gespeichert.
● Kundenspezifische Kühlkörper wurden entwickelt, um die Komponentenkühlung für minimalen (erforderlichen) Luftstrom zu optimieren und unterstützen gleichzeitig Hochleistungs-CPUs.
14 Durchführen einer Bestandsaufnahme, Überwachung und Konfiguration von Netzwerkgeräten Sie können den Bestand für die folgenden Netzwerkgeräte erfassen und diese überwachen und konfigurieren: ● Netzwerkadapter (NICs) ● Konvergente Netzwerkadapter (CNAs) ● LAN auf Hauptplatinen (LOMs) ● Netzwerktochterkarten (NDCs) ● Mezzanine-Karten (nur für Blade-Server) Bevor Sie NPAR oder eine einzelne Partition auf CNA-Geräten deaktivieren, stellen Sie sicher, dass Sie alle E/A-Identitätsattribute (Beispiel: IP-Adress
Zusätzliche Eigenschaften werden möglicherweise angezeigt, wenn Sie RACADM oder WSMan neben den auf der iDRAC-WebSchnittstelle angezeigten Eigenschaften verwenden. Verbindungsanzeige Die manuelle Überprüfung und Fehlerbehebung der Netzwerkverbindungen der Server ist in einer Rechenzentrumsumgebung nicht durchführbar. iDRAC9 vereinfacht diese Aufgabe mit der iDRAC-Verbindungsanzeige.
Mögliche Werte für Verbindungsanzeige Mögliche Beschreibung Daten der Verbindungsan zeige Funktion deaktiviert Die Verbindungsanzeige-Funktion ist deaktiviert. Um die Daten der Verbindungsanzeige anzuzeigen, aktivieren Sie die Funktion. Keine Verbindung Zeigt an, dass die dem Netzwerk-Controller-Port zugeordnete Verbindung unterbrochen ist. Nicht verfügbar LLDP ist auf dem Switch nicht aktiviert. Überprüfen Sie, ob LLDP auf dem Switch-Port aktiviert ist.
● Schnittstellen-Eigenschaften ● Empfangs- und Übertragungsstatistiken ANMERKUNG: Emulex FC8 HBAs werden nicht unterstützt. FC-HBA-Geräte mit der Webschnittstelle überwachen Um Informationen zu FC-HBA-Geräten über die Web-Schnittstelle anzuzeigen, gehen Sie zu System > Overview (Übersicht) > Network Devices (Netzwerkgeräte) > Fibre Channel. Weitere Informationen zu den angezeigten Eigenschaften finden Sie in der iDRAC-Online-Hilfe.
Unterstützte Karten für die E/A-Identitätsoptimierung Die folgende Tabelle zeigt die Karten, die die E/A-Identitätsoptimierungsfunktion unterstützen. Tabelle 43.
Tabelle 43.
Tabelle 44. Virtuelle/Remote-zugewiesene Adresse und Verhalten der Persistenzrichtlinie (fortgesetzt) Status der Remotezugewiesenen Adressfunktion in OME Modular In iDRAC festgelegter Modus Funktionsstatus der E/A-Identität in iDRAC SCP Beständigkeitsrich Beständigkeitsrich tlinie tlinie löschen – Virtuelle Adresse Remotezugewiesene Adresse deaktiviert Remotezugewiesener Adressmodus Aktiviert VAM nicht konfiguriert Auf Hardware-MAC- Persistenz wird Adresse eingestellt nicht unterstützt.
Tabelle 45.
Aktivieren oder Deaktivieren der E/A-Identitätsoptimierung mithilfe von RACADM Verwenden Sie zum Aktivieren der E/A-Identitätsoptimierung den folgenden Befehl: racadm set idrac.ioidopt.IOIDOptEnable Enabled Nach Aktivierung dieser Funktion müssen Sie das System neu starten, damit die Einstellungen wirksam werden. Verwenden Sie zum Deaktivieren der E/A-Identitätsoptimierung den folgenden Befehl: racadm set idrac.ioidopt.
Tabelle 46.
Tabelle 47. iSCSI-Initiator – Standardwerte (fortgesetzt) iSCSI-Initiator Standardeinstellungen im IPv4-Modus Standardeinstellungen im IPv6-Modus IscsiInitiatorIpv4Addr 0.0.0.0 0.0.0.0 IscsiInitiatorIpv6Addr :: :: IscsiInitiatorSubnet 0.0.0.0 0.0.0.0 IscsiInitiatorSubnetPrefix 0 0 IscsiInitiatorGateway 0.0.0.0 :: IscsiInitiatorIpv4Gateway 0.0.0.0 0.0.0.0 IscsiInitiatorIpv6Gateway :: :: IscsiInitiatorPrimDns 0.0.0.0 :: IscsiInitiatorIpv4PrimDns 0.0.0.0 0.0.0.
Tabelle 48.
15 Verwalten von Speichergeräten Ab iDRAC Version 3.15.15.15 unterstützt iDRAC Boot Optimized Storage Solution (BOSS)-Controller für die PowerEdge-Server der 14. Generation. BOSS-Controller wurden speziell für das Starten über das Betriebssystem des Servers entwickelt. Diese Controller unterstützen eingeschränkte RAID-Funktionen, und die Konfiguration wird bereitgestellt. ANMERKUNG: BOSS-Controller unterstützen nur RAID Level 1.
Es können nicht nur die im Gehäuse enthaltenen physischen Festplatten verwaltet werden, sondern Sie können auch den Status der Lüfter, Netzteile und Temperatursonden des Gehäuses überwachen. Sie können Gehäuse per Hotplugging anschließen. Hotplugging ist das Hinzufügen einer Komponente zu einem System, während das Betriebssystem ausgeführt wird. Die physischen Geräte, die mit dem Controller verbunden sind, müssen über die neueste Firmware verfügen.
Was ist RAID? RAID ist eine Technologie zur Verwaltung der Datenspeicherung auf den physischen Festplatten, die sich in Ihrem System befinden oder damit verbunden sind. Ein Hauptaspekt von RAID ist die Fähigkeit, sich über physische Festplatten zu erstrecken, sodass die kombinierte Speicherkapazität mehrerer physischer Festplatten als ein erweiterter Festplattenspeicherplatz betrachtet werden kann.
RAID-Level Jede RAID-Stufe verwendet eine Kombination aus Datenspiegelung, Striping und Parität, um Datenredundanz oder eine verbesserte Leseund Schreibleistung bereitzustellen. Details zu den einzelnen RAID-Stufen finden Sie unter Auswählen der RAID-Stufen. Datenspeicher-Organisation zur erhöhten Verfügbarkeit und Leistung RAID stellt verschiedene Methoden oder RAID-Stufen zur Organisation des Speichers bereit.
RAID 0-Eigenschaften: ● Gruppiert n Festplatten als eine große virtuelle Festplatte mit einer Kapazität von (kleinste Festplattengröße) *n Festplatten. ● Daten werden auf den Festplatten abwechselnd gespeichert. ● Es werden keine redundanten Daten gespeichert. Wenn eine Festplatte ausfällt, fällt die große virtuelle Festplatte aus und die Daten können nicht neu erstellt werden. ● Bessere Lese- und Schreibleistung.
● Wenn eine Festplatte ausfällt, funktioniert die virtuelle Festplatte weiterhin. Die Daten werden von der verbleibenden gespiegelten Festplatte gelesen. ● Bessere Leseleistung, aber etwas langsamere Schreibleistung. ● Redundanz zum Schutz der Daten. ● RAID 1 ist in Bezug auf Festplattenspeicherplatz teurer, da die doppelte Anzahl von Festplatten verwendet wird, die zum Speichern der Daten ohne Redundanz erforderlich wären.
RAID 6-Eigenschaften: ● Gruppiert n Festplatten als eine große virtuelle Festplatte mit einer Kapazität von (n-2) Festplatten. ● Redundante Informationen (Parität) werden abwechselnd auf allen Festplatten gespeichert. ● Die virtuelle Festplatte bleibt bei bis zu zwei ausgefallenen Festplatten funktional. Die Daten werden von den verbleibenden Festplatten rekonstruiert. ● Bessere Leseleistung, aber langsamere Schreibleistung. ● Erhöhte Redundanz zum Schutz der Daten.
RAID 50-Eigenschaften: ● Gruppiert n*s Festplatten als eine große virtuelle Festplatte mit einer Kapazität von s*(n-1) Festplatten, wobei s die Anzahl von Bereichen und n die Anzahl von Festplatten innerhalb jeden Bereiches darstellt. ● Redundante Informationen (Parität) werden abwechselnd auf allen Festplatten jedes RAID 5-Bereiches gespeichert. ● Bessere Leseleistung, aber langsamere Schreibleistung. ● Erfordert die gleiche Menge an Paritätsinformationen wie RAID 5.
RAID 60-Eigenschaften: ● Gruppiert n*s Festplatten als eine große virtuelle Festplatte mit einer Kapazität von s*(n-2) Festplatten, wobei s die Anzahl von Bereichen und n die Anzahl von Festplatten innerhalb jeden Bereiches darstellt. ● Redundante Informationen (Parität) werden abwechselnd auf allen Festplatten jedes RAID 6-Bereiches gespeichert. ● Bessere Leseleistung, aber langsamere Schreibleistung. ● Erhöhte Redundanz bietet höhere Datensicherung als ein RAID 50.
RAID 10-Eigenschaften: ● Gruppiert n Festplatten als eine große virtuelle Festplatte mit einer Kapazität von (n/2) Festplatten, wobei n für eine gerade Ganzzahl steht. ● Das Striping gespiegelter Daten erfolgt über Sätze physischer Festplatten. Diese Stufe bietet Redundanz durch Spiegelung. ● Wenn eine Festplatte ausfällt, funktioniert die virtuelle Festplatte weiterhin. Die Daten werden von der verbleibenden gespiegelten Festplatte gelesen. ● Verbesserte Lese- und Schreibleistung.
Tabelle 50.
Unterstützte Nicht-RAID-Controller Die iDRAC-Schnittstelle unterstützt externe 12-Gbit/s-SAS-HBA-Controller und HBA-330 Mini- oder Adapter-Controller. iDRAC unterstützt HBA330 MMZ, HBA330M X 32-Adapter. Unterstützte Gehäuse iDRAC unterstützt MD1400- und MD1420-Gehäuse. ANMERKUNG: Redundant Array of Inexpensive Disks (RBODs), die mit HBA-Controllern verbunden sind, werden nicht unterstützt. ANMERKUNG: Bei PERC H480 mit Version 10.1 oder höher unterstützt die Firmware bis zu vier Gehäuse je Anschluss.
Tabelle 51.
Tabelle 51.
Tabelle 51.
Tabelle 52.
Tabelle 53.
ANMERKUNG: Wenn sich NVMe SSDs im RAID-Modus hinter dem S140-Controller befinden, zeigt die Webschnittstelle keine NVMe SSD-Steckplatzinformationen auf der Seite "Gehäuse" an. Gehen Sie zur Seite „Physical Disks (Physische Festplatten)“, um auf Details zuzugreifen.
Zuweisen oder Aufheben der Zuweisung der physischen Festplatte als globales Hotspare Ein globaler Hotspare ist eine nicht verwendete Backup-Festplatte, die Teil der Festplattengruppe ist. Hotspares verbleiben im StandbyModus. Wenn eine in einer virtuellen Festplatte verwendete physische Festplatte fehlerhaft ist, wird der zugewiesene Hotspare aktiviert, um die fehlerhafte physische Festplatte ohne Unterbrechung des Systems und ohne Benutzereingriff zu ersetzen.
6. Klicken Sie auf Apply Now (Jetzt übernehmen). Je nach Ihren Anforderungen können Sie auch Bei nächstem Neustart oder Zu einer geplanten Zeit anwenden. Basierend auf dem ausgewählten Betriebsmodus werden die Einstellungen angewendet. Zuweisen oder Aufheben der Zuweisung für globale Hotspares über RACADM Verwenden Sie den Befehl storage und legen Sie den Typ als globalen Hotspare fest. Weitere Informationen finden Sie im iDRAC-RACADM-CLI-Handbuch verfügbar unter www.dell.com/idracmanuals.
Löschen physischer Festplatten Mit der Systemlöschfunktion können Sie den Inhalt der physischen Laufwerke löschen. Diese Funktion ist über RACADM oder die LC-GUI zugänglich. Physische Laufwerke auf dem Server werden in zwei Kategorien unterteilt. ● Sicheres Löschen von Laufwerken – Enthält Laufwerke, die kryptografisches Löschen ermöglichen, wie ISE- und SED-SAS- und -SATA-Laufwerke sowie PCIe-SSDs.
Löschen von SED-Gerätedaten über die Webschnittstelle So löschen Sie die Daten auf dem SED-Gerät: 1. Gehen Sie in der iDRAC-Webschnittstelle zu Speicher > Überblick > Physische Festplatten. Daraufhin wird die Seite Physische Festplatten angezeigt. 2. Wählen Sie im Drop-Down-Menü Controller den Controller aus, für den Sie die zugehörigen SSDs auswählen möchten. 3. Wählen Sie in den Drop-Down-Menüs die Option Kryptografisches Löschen für eine oder mehrere SSDs aus.
Physische Festplatte neu erstellen Das Neuerstellen einer physischen Festplatte ist die Fähigkeit, die Inhalte einer ausgefallenen Festplatte zu rekonstruieren. Dies gilt nur, wenn die Option zum automatischen Neuerstellen auf „false“ (falsch) eingestellt ist. Wenn eine redundante virtuelle Festplatte vorhanden ist, werden beim Neuerstellungsvorgang die Inhalte einer fehlerhaften physischen Festplatte neu erstellt.
● Das physische Laufwerk befindet sich im Nicht-RAID-Modus. Es muss unter Verwendung der iDRAC-Schnittstellen wie beispielsweise der iDRAC-Webschnittstelle, RACADM, Redfish, WSMan oder in den RAID-Modus konvertiert werden. ANMERKUNG: Wenn Sie eine virtuelle Festplatte im Modus „Zu ausstehenden Vorgängen hinzufügen“ erstellen und ein Job nicht erstellt wird und Sie dann die virtuelle Festplatte löschen, wird der ausstehende Erstellungsvorgang für die virtuelle Festplatte gelöscht.
4. Wählen Sie im Dropdown-Menü die Option Betriebsmodus anwenden, wenn Sie die Einstellungen übernehmen möchten. 5. Klicken Sie auf. Basierend auf der Option Betriebsmodus wählen werden die Einstellungen angewendet. ANMERKUNG: Sie können alphanumerische Zeichen, Leerzeichen, Bindestriche und Unterstriche im Festplattennamen verwenden. Alle anderen Sonderzeichen, die Sie eingeben, werden bei der Erstellung der virtuellen Festplatte entfernt.
Daher wird je nach PERC der Richtlinienwert festgelegt. Löschen von virtuellen Festplatten Das Löschen einer virtuellen Festplatte löscht alle Informationen, einschließlich der Dateisysteme und Volumes, die sich auf der virtuellen Festplatte befinden, und entfernt die virtuelle Festplatte aus der Konfiguration des Controllers.
Die Schnellinitialisierung schreibt keine Nullen in die Festplattenblöcke auf den physischen Festplatten. Dies liegt daran, dass die Schnellinitialisierung keinen Schreibvorgang durchführt und die Auswirkung auf die Festplatte geringer ist. Eine Schnellinitialisierung auf einer virtuellen Festplatte überschreibt die ersten und die letzten 8 MB der virtuellen Festplatte und löscht alle Startdaten oder Partitionsinformationen.
Seite Manage Virtual Disks (Virtuelle Laufwerke verwalten) erneut oder aktualisieren Sie sie, damit die Informationen angezeigt werden. Umbenennen von virtuellen Festplatten Zum Ändern des Namens einer virtuellen Festplatte muss der Benutzer über die Systemsteuerungsberechtigung verfügen. Der Name der virtuellen Festplatte darf nur alphanumerische Zeichen, Leerzeichen, Gedankenstriche und Unterstriche enthalten. Die maximale Länge des Namens hängt vom jeweiligen Controller an.
Tabelle 54. Mögliches Layout des virtuellen Laufwerks (fortgesetzt) Layout des virtuellen Quelllaufwerks Mögliches Layout des virtuellen Ziellaufwerks mit hinzugefügtem Laufwerk Mögliches Layout des virtuellen Ziellaufwerks ohne hinzugefügtes Laufwerk R6 R0/R5 R0/R5 Zulässige Operationen während OCE oder RLM Die folgenden Vorgänge sind während OCE/RLM zulässig: Tabelle 55.
Initialisierung abbrechen Diese Funktion bietet die Möglichkeit, die Hintergrundinitialisierung auf einer virtuellen Festplatte abzubrechen. Auf PERC-Controllern beginnt die Hintergrundinitialisierung redundanter virtueller Festplatten automatisch nach der Erstellung einer virtuellen Festplatte. Die Hintergrundinitialisierung redundanter virtueller Festplatten bereitet die virtuelle Festplatte auf Paritätsinformationen vor und verbessert die Schreibleistung.
● Übereinstimmungsüberprüfung - Zum Überprüfen der Übereinstimmung eines virtuellen Laufwerks wählen Sie Übereinstimmungsüberprüfung im entsprechenden Dropdown-Menü. ANMERKUNG: Übereinstimmungsprüfung wird nicht unterstützt auf Laufwerken, die im RAID0-Modus eingerichtet sind. Weitere Informationen zu diesen Optionen finden Sie in der CMC-Online-Hilfe. 4. Klicken Sie auf Jetzt anwenden, um die Änderungen sofort durchzuführen.
Tabelle 56. RAID-Konfigurationsfunktionen (fortgesetzt) Funktion RACADM-Befehl Beschreibung versetzt der Controller das Laufwerk wieder in den Online-Zustand und stellt die Mitgliedschaft innerhalb der virtuellen Festplatte wieder her. Dies geschieht nur, wenn der Controller das Laufwerk lesen und in die entsprechenden Metadaten schreiben kann. ANMERKUNG: Die Datenwiederherstellung ist nur dann möglich, wenn ein begrenzter Teil der Festplatte beschädigt ist.
Konfigurieren der Controller-Eigenschaften Sie können die folgenden Eigenschaften für den Controller konfigurieren: ● Patrol Read-Modus (automatisch oder manuell) ● Patrol Read starten oder stoppen, wenn der Patrol Read-Modus manuell bedient wird ● Patrol Read – Nicht konfigurierte Bereiche ● Übereinstimmungsüberprüfungsmodus ● Copyback-Modus ● Lastausgleichsmodus ● Übereinstimmungsüberprüfungsrate ● Neuerstellungsrate ● Hintergrund-Initialisierungsrate ● Rekonstruktionsrate ● Erweiterter automatischer Frem
Festplatte auf die Verwaltung redundanter Daten vor und verbessert die Schreibleistung. Nachdem die Hintergrundinitialisierung einer virtuellen RAID 5-Festplatte abgeschlossen wurde, wurden beispielsweise die Paritätsinformationen initialisiert. Nachdem die Hintergrundinitialisierung einer virtuellen RAID 1-Festplatte abgeschlossen wurde, werden die physischen Festplatten gespiegelt.
Manage Secure Enterprise Key Manager öffnen Die Schlüsselverwaltungsfunktionen auf dem iDRAC werden über eine Client/Server-Architektur bereitgestellt. Die beiden wichtigsten Komponenten, die an der Bereitstellung der SEKM-Funktionen beteiligt sind, sind Schlüsselverwaltungsserver (KMS) außerhalb des iDRAC und der Client als Schlüsselverwaltungsdienst auf dem iDRAC. Diese beiden Entitäten kommunizieren über das Key Management Interoperability Protocol (KMIP) über SSL/TLS.
ANMERKUNG: Vorgänge im Patrol Read-Modus wie Starten und Stoppen werden nicht unterstützt, wenn keine virtuellen Festplatten auf dem Controller verfügbar sind. Sie können jedoch die Vorgänge erfolgreich mit den iDRAC-Schnittstellen aufrufen. Die Vorgänge schlagen fehl, wenn der verknüpfte Auftrag gestartet wird. ● Um den Übereinstimmungsüberprüfungsmodus festzulegen, verwenden Sie das Objekt Storage.Controller.CheckConsistencyMode.
„Foreign“ (Fremd) lautet, enthält die physische Festplatte die gesamte virtuelle Festplatte oder einen Teil davon oder weist eine HotspareZuweisung auf. ANMERKUNG: Die Aufgabe „Import Foreign Configuration“ (Fremdkonfiguration importieren) importiert alle virtuellen Festplatten auf physischen Festplatten, die zum Controller hinzugefügt wurden. Wenn mehr als eine fremde virtuelle Festplatte vorhanden ist, werden alle Konfigurationen importiert.
Fremdkonfiguration löschen Nach der Verlegung einer physischen Festplatte von einem Controller zu einem anderen kann es vorkommen, dass die physische Festplatte die gesamte virtuelle Festplatte oder einen Teil davon enthält (Fremdkonfiguration). Durch Überprüfung des Zustands der physischen Festplatte können Sie feststellen, ob eine vorher verwendete physische Festplatte eine Fremdkonfiguration (virtuelle Festplatte) enthält.
4. Klicken Sie auf Anwenden. Basierend auf dem ausgewählten Betriebsmodus werden die Einstellungen angewendet. Zurücksetzen der Controller-Konfiguration über RACADM Um einen Konfigurations-Reset durchzuführen: racadm storage resetconfig: Weitere Informationen finden Sie im iDRAC RACADM Command Line Reference Guide (RACADM-Befehlszeilen-Referenzhandbuch für iDRAC) unter dell.com/idracmanuals. Wechseln des Controller-Modus Bei PERC 9.
● Während Sie den Controller-Modus einstellen, können Sie keine anderen RAID-Vorgänge konfigurieren. Beispiel: Wenn sich der PERC im RAID-Modus befindet und Sie den ausstehenden Wert des PERCs auf den HBA-Modus einstellen und versuchen, das BGI-Attribut festzulegen, wird der ausstehende Wert nicht initialisiert. ● Wenn Sie den PERC-Controller vom HBA- auf den RAID-Modus umschalten, bleiben die Festplatten im Nicht-RAIDZustand und werden nicht automatisch in den Status „Ready“ (Bereit) gesetzt.
Sie können die folgenden Schritte für Nicht-RAID-Controller ausführen: ● Anzeigen von Eigenschaften für Controller, physische Festplatten und Gehäuse, soweit für den Nicht-RAID-Controller zutreffend. Außerdem Anzeigen der Eigenschaften von EMM, Lüfter, Netzteil und Temperatursonden, die mit dem Gehäuse verknüpft sind. Die Eigenschaften werden basierend auf dem Controller-Typ angezeigt. ● Anzeigen von Informationen zum Bestand von Software und Hardware.
Ausführen der RAID-Konfigurations-Jobs auf mehreren SpeicherControllern Während der Ausführung von Vorgängen auf mehr als zwei Speicher-Controllern über eine beliebige unterstützte Schnittstelle müssen Sie Folgendes sicherstellen: ● Führen Sie die Jobs auf jedem Controller einzeln aus. Warten Sie jedoch, bis jeder Job abgeschlossen wurde, bevor Sie mit der Konfiguration und der Erstellung des nächsten Controllers beginnen.
ANMERKUNG: Funktionen wie Hotplug, das Vorbereiten auf das Entfernen und das Aufleuchten oder Erlöschen der Geräte-LED gelten nicht für HHHL PCIe SSD-Geräte. ANMERKUNG: Wenn NVMe-Geräte hinter S140 gesteuert werden, müssen Sie sie löschen. Kryptografische Löschvorgänge werden nicht unterstützt. Blinken und Blinken beenden werden unterstützt.
Ein kontrollierter Hot-Swap-Vorgang wird nur unterstützt, wenn PCIe SSDs auf einem unterstützten System installiert sind, auf dem ein unterstütztes Betriebssystem ausgeführt wird. Um sicherzustellen, dass Sie über die richtige Konfiguration für Ihr PCIe SSD verfügen, informieren Sie sich im systemspezifische Benutzerhandbuch. Der Vorgang „Zum Entfernen vorbereiten“ wird für PCIe SSDs auf den VMware vSphere (ESXi)-Systemen und HHHL PCIe SSD-Geräten nicht unterstützt.
So erstellen Sie den Zielauftrag nach der Ausführung des Befehls preparetoremove: racadm jobqueue create -s TIME_NOW --realtime So fragen Sie die ausgegebene Job-ID ab: racadm jobqueue view -i Weitere Informationen finden Sie im iDRAC-RACADM-CLI-Handbuch verfügbar unter www.dell.com/idracmanuals. Löschen von Daten auf PCIe-SSD-Geräten ANMERKUNG: Dieser Vorgang wird nicht unterstützt, wenn PCIe-SSD unter Verwendung der S140-Controller konfiguriert ist.
5. Klicken Sie auf Anwenden. Wenn der Auftrag nicht erstellt wird, wird eine entsprechende Meldung angezeigt. Die Meldungs-ID und die empfohlene Antwortmaßnahme werden ebenfalls angezeigt. Wenn der Auftrag erfolgreich erstellt wurde, wird eine Meldung angezeigt, dass die Auftrags-ID für den ausgewählten Controller erstellt wurde. Klicken Sie auf Job Queue (Auftragswarteschlange), um den Fortschritt des Auftrags auf der Seite „Job Queue“ (Auftragswarteschlange) anzuzeigen.
● Split-Betrieb 16:8 – Ein Controller hat Zugriff auf die ersten 16 Laufwerke und der zweite Controller hat Zugriff auf die letzten 8 Laufwerke. Die Laufwerke, die mit dem ersten Controller verbunden sind, sind mit 0-15 nummeriert, während die Laufwerke, die mit dem zweiten Controller verbunden sind, mit 16-23 nummeriert sind. ● Split-Betrieb 20:4 – Ein Controller hat Zugriff auf die ersten 20 Laufwerke und der zweite Controller hat Zugriff auf die letzten 4 Laufwerke.
Gehäuse über RACADM konfigurieren Um das Gehäuse oder die Rückwandplatine zu konfigurieren, verwenden Sie den Befehl set bei den Objekten im BackplaneMode. Gehen Sie wie folgt vor, um beispielsweise das Attribut „BackplaneMode“ in den Split-Betrieb zu setzen: 1. Führen Sie den folgenden Befehl zur Anzeige des aktuellen Rückwandplatinenmodus aus: racadm get storage.enclosure.1.backplanecurrentmode Das Ergebnis ist Folgendes: BackplaneCurrentMode=UnifiedMode 2.
9. Führen Sie den folgenden Befehl aus, um einen Kaltstart des Servers auszuführen: racadm serveraction powercycle 10. Nachdem das System die Vorgänge für den Einschalt-Selbsttest (POST) und CSIOR abgeschlossen hat, geben Sie den folgenden Befehl ein, um backplanerequestedmode zu überprüfen: racadm get storage.enclosure.1.backplanerequestedmode Das Ergebnis ist Folgendes: BackplaneRequestedMode=None 11.
erforderlich. Dell PERC-Controller und Rückwandplatinen unterstützen diese beiden Modi. Für Unterstützung für bestimmte ChannelAdapter muss der Rückwandplatinenmodus zum SGPIO-Modus geändert werden. Der SGPIO-Modus wird nur für passive Rückwandplatinen unterstützt. Er wird nicht für Expander-basierte Rückwandplatinen oder passive Rückwandplatinen im Downstream-Modus unterstützt. Die Rückwandplatinen-Firmware enthält Informationen zu Funktion, aktuellem Status und angefordertem Status.
● Als eine ausstehende Operation, die als Stapel im Rahmen eines einzelnen Jobs angewendet werden sollen. Auswählen des Betriebsmodus über die Webschnittstelle So wählen Sie den Betriebsmodus aus, um die Einstellungen zu übernehmen: 1. Sie können den Betriebsmodus auswählen, wenn Sie sich auf einer der folgenden Seiten befinden: ● ● ● ● Storage (Speicher) > Physical Disks (Physische Festplatten).
Anzeigen, Anwenden oder Löschen von ausstehenden Vorgängen über die Webschnittstelle 1. Navigieren Sie in der iDRAC-Webschnittstelle zu Storage (Speicher) > Overview (Übersicht) > Pending Operations (Ausstehende Vorgänge). Die Seite Ausstehende Vorgänge wird angezeigt. 2. Wählen Sie in der Dropdown-Liste Komponente den Controller aus, für den Sie die ausstehenden Vorgänge anzeigen, festschreiben oder löschen möchten. Die Liste der ausstehenden Vorgänge wird für den ausgewählten Controller angezeigt.
Speicher-Geräte – Szenarien des Anwenden-Vorgangs Fall 1: Der Anwenden-Vorgang (Jetzt anwenden, Bei nächstem Neustart oder Zu geplantem Zeitpunkt) wurde ausgewählt und es sind keine ausstehenden Vorgänge vorhanden. Wenn Sie die Option Jetzt anwenden, Bei nächstem Neustart oder Zu geplantem Zeitpunkt ausgewählt und dann auf Anwenden geklickt haben, wird zunächst der ausstehende Vorgang für den ausgewählten Speicher-Konfigurationsvorgang erstellt.
ANMERKUNG: ● Wird die Option zum Erstellen eines Jobs auf der Speicher-Konfigurationsseite zu irgendeinem Zeitpunkt nicht angezeigt, gehen Sie zu der Seite Speicher-Überblick > Ausstehende Vorgänge, um die vorhandenen ausstehenden Vorgänge anzuzeigen und erstellen Sie den Job auf dem entsprechenden Controller. ● Nur die Fälle 1 und 2 gelten für PCIe-SSDs.
Aktivieren oder Deaktivieren der Komponenten-LEDs über RACADM Verwenden Sie zum Aktivieren und Deaktivieren der Komponenten-LEDs die folgenden Befehle: racadm storage blink: racadm storage unblink: Weitere Informationen finden Sie im iDRAC RACADM Command Line Reference Guide (RACADM-Befehlszeilen-Referenzhandbuch für iDRAC) unter dell.com/idracmanuals.
16 BIOS-Einstellungen Unter den BIOS-Einstellungen können Sie mehrere Attribute anzeigen, die für einen bestimmten Server verwendet werden. Sie können verschiedene Parameter für jedes Attribut in dieser BIOS-Konfigurationseinstellung ändern. Wenn Sie ein Attribut ausgewählt haben, werden verschiedene Parameter angezeigt, die sich auf dieses bestimmte Attribut beziehen. Sie können mehrere Parameter eines Attributs ändern und Änderungen anwenden, bevor Sie ein anderes Attribut ändern.
Alle ausstehenden Werte löschen Die Schaltfläche Alle ausstehenden Werte löschen ist nur aktiviert, wenn auf der Grundlage der letzten Konfigurationsänderungen ausstehende Werte vorhanden sind. Falls der Benutzer die Konfigurationsänderungen nicht übernehmen möchte, kann er auf die Schaltfläche Alle ausstehenden Werte löschen klicken, um alle Änderungen zu verwerfen.
17 Virtuelle Konsole konfigurieren und verwenden Sie können die virtuelle Konsole dazu verwenden, das Remote-System zu verwalten, indem Sie Tastatur, Video und Maus auf der Management-Station verwenden, um die entsprechenden Geräte auf einem verwalteten Remote-Server zu steuern. Hierbei handelt es sich um eine Lizenzfunktion für Rack- und Tower-Server. Sie ist auf Blade-Servern standardmäßig verfügbar. Zentrale Funktionen: ● Es werden maximal sechs virtuelle Konsole-Sitzungen gleichzeitig unterstützt.
ANMERKUNG: Um den KVM-Zugriff zu deaktivieren, verwenden Sie die Option Deaktivieren unter den Einstellungen für das Gehäuse in der OME-Modular-Webschnittstelle.
ANMERKUNG: Wenn Sie ein Nano-Betriebssystem verwenden, deaktivieren Sie die Funktion Automatische Systemsperrung auf der Seite Virtuelle Konsole. 3. Klicken Sie auf Anwenden. Die virtuelle Konsole ist konfiguriert. Virtuelle Konsole über RACADM konfigurieren Verwenden Sie zum Konfigurieren der virtuellen Konsole den Befehl set mit den Objekten in der Gruppe iDRAC.VirtualConsole. Weitere Informationen finden Sie im iDRAC-RACADM-CLI-Handbuch verfügbar unter www.dell.com/idracmanuals.
Mehrere Meldungskästchen erscheinen, nachdem Sie die Anwendung starten. Um den unberechtigten Zugriff auf die Anwendung zu verhindern, müssen Sie diese Dialogfelder innerhalb von drei Minuten durchlaufen. Ansonsten werden Sie aufgefordert, die Anwendung erneut zu starten. Wenn während des Starts des Viewers ein oder mehrere Fenster mit Sicherheitswarnungen angezeigt werden, klicken Sie zum Fortsetzen des Vorgangs auf „Ja“.
Viewer für virtuelle Konsole verwenden Der Viewer für die virtuelle Konsole verfügt über verschiedene Steuerungen wie Maussynchronisierung, virtuelle Konsolenskalierung, Chatoptionen, Tastaturmakros, Stromversorgungsmaßnahmen, weitere Bootgeräte und Zugriff auf virtuelle Datenträger. Weitere Informationen zu diesen Funktionen finden Sie in der iDRAC Online-Hilfe. ANMERKUNG: Wenn der Remote-Server ausgeschaltet wird, wird die Meldung „Kein Signal“ angezeigt.
○ Berührungsmodus ○ Mausbeschleunigung ● Tastatur – Diese Tastatur verwendet Open-Source-Code. Der Unterschied zu einer physischen Tastatur besteht darin, dass die Nummerntasten auf Sonderzeichen umgeschaltet werden, wenn die Feststelltaste aktiviert ist. Die Funktionalität bleibt beim Drücken der Tasten für Sonderzeichen dieselbe und die Zahl wird entsprechend eingegeben, wenn die Feststelltaste aktiviert ist.
Klicken Sie auf Anwenden, um die ausgewählten Einstellungen auf den Server anzuwenden. ● Mausbeschleunigung – Wählen Sie die Mausbeschleunigung je nach Betriebssystem. Es werden folgende Konfigurationsoptionen in der Drop-Down-Liste angezeigt: ○ Absolut (Windows, neueste Versionen von Linux, Mac OS-X) ○ Relativ, keine Beschleunigung ○ Relativ (RHEL, frühere Versionen von Linux) ○ Linux RHEL 6.
virtuellen iDRAC-Konsole sicherzustellen, muss diese Funktion deaktiviert sein. Führen Sie im Mausabschnitt der Datei etc/X11/xorg.conf Folgendes hinzu, um die vorhersehbare Zeigerbeschleunigung zu deaktivieren: Option "AccelerationScheme" "lightweight". Treten die Synchronisierungsprobleme weiterhin auf, nehmen Sie zusätzlich in der Datei /.gconf/desktop/gnome/ peripherals/mouse/%gconf.xml folgende Änderung vor: Ändern Sie dann die Werte für motion_threshold und motion_acceleration in -1.
○ Stopp (Browser) – Taste ○ Suchen (Browser) – (Taste) ○ Favoriten (Browser) – Taste ○ Start- und Startseite (Browser) – Taste ○ Stumm – Taste ○ Leiser – Taste ○ Lauter – Taste ○ Nächster Titel – Taste ○ Vorheriger Titel – Taste ○ Datenträger anhalten – Taste ○ Datenträger abspielen/anhalten – Taste ○ E-Mail starten – Taste ○ Datenträger starten – Taste ○ Anwendung 1 starten – Taste ○ Anwendung 2 starten – Taste ● Alle individuellen Tasten (keine Kombination verschiedener Tasten) werden immer an das verwalt
1. Führen Sie an der Eingabeaufforderung den folgenden Befehl zum Aktivieren von SOL aus: Ipmitool –I lanplus –H -U -P sol activate Die SOL-Sitzung wird aktiviert. 2. Nachdem der Server auf dem Betriebssystem gestartet wurde, wird die Anmeldeaufforderung localhost.localdomain angezeigt. Melden Sie sich unter Verwendung des Betriebssystembenutzernamens und -kennworts an. 3. Sollte S-Abf nicht aktiviert sein, aktivieren Sie es mit echo 1 >/proc/sys/kernel/sysrq. 4.
18 Verwenden des iDRAC Service Module Das iDRAC-Servicemodul ist eine Software-Anwendung, die auf dem Server installiert werden sollte. (Sie ist nicht standardmäßig installiert.) Es ergänzt iDRAC durch Überwachungsinformationen vom Betriebssystem. Es ergänzt iDRAC durch zusätzliche Daten für die Arbeit mit iDRAC-Schnittstellen wie die Web-Schnittstelle, Redfish, RACADM und WSMan.
● Öffnen Sie unter Linux die Shell-Eingabeaufforderung und führen Sie die Stapeldatei ISM-LX.sh aus. 3. Nachdem die Installation abgeschlossen ist, wird das Servicemodul in iDRAC als installiert zusammen mit dem Installationsdatum angezeigt. ANMERKUNG: Das Installationsprogramm ist für 30 Minuten für das Host-Betriebssystem verfügbar. Wenn Sie die Installation nicht innerhalb von 30 Minuten starten, müssen Sie die Installation des Servicemoduls neu starten.
Betriebssystem-Informationen OpenManage Server Administrator gibt derzeit Betriebssysteminformationen und Hostnamen an iDRAC weiter. Das iDRAC Service Module stellt iDRAC ähnliche Informationen, wie beispielsweise BS-Name, BS-Version und FQDN (Fully Qualified Domain Name), bereit. Diese Überwachungsfunktion ist standardmäßig aktiviert. Diese Option ist nicht deaktiviert, wenn OpenManage Server Administrator auf dem Hostbetriebssystem installiert ist. Mit iSM Version 2.
Auf die Klassen können Sie mithilfe einer beliebigen Standard-WMI-Client-Schnittstelle zugreifen. Weitere Informationen finden Sie in den Profildokumenten. Die folgenden Beispiele verwenden die Klasse DCIM_account, um die Möglichkeiten zu illustrieren, die die WMI-Informationsfunktion im iDRAC Service Module bietet. Weitere Informationen zu den unterstützten Klassen und Profilen finden Sie in der WSManProfildokumentation unter www.dell.com/support. Tabelle 59.
Durch die Verwendung der iDRAC-Funktion für einen Remote-Hard-Reset, wenn iDRAC nicht mehr reagiert, können Sie iDRAC remote zurücksetzen, ohne das System aus- und wieder einzuschalten. Um iDRAC remote zurückzusetzen, stellen Sie sicher, dass Sie über Administratorrechte auf dem Host-Betriebssystem verfügen. Standardmäßig ist die iDRAC-Funktion für den Remote-Hard-Reset aktiviert. Ermöglicht Ihnen die Durchführung eines Remote-iDRAC-Hardware-Reset über die iDRAC-Webschnittstelle, RACADM und WSMan.
Tabelle 60. Fehlerbehandlung Ergebnis Beschreibung 0 Erfolgreich 1 Nicht unterstützte BIOS-Version für iDRAC-Reset 2 Nicht unterstützte Plattform 3 Zugriff verweigert 4 iDRAC-Reset fehlgeschlagen Bandinterne Unterstützung für iDRAC-SNMP-Warnungen Bei Verwendung des iDRAC-Servicemoduls in Version 2.3 können Sie SNMP-Benachrichtigungen vom Host-Betriebssystem empfangen, die den vom iDRAC generierten Benachrichtigungen ähneln.
○ Gehen Sie wie folgt vor, um diese Funktion zu deaktivieren: Enable-iDRACSNMPTrap.sh 0 Enable-iDRACSNMPTrap.sh disable ANMERKUNG: Die Option --force konfiguriert Net-SNMP für die Weiterleitung der Traps. Sie müssen jedoch das Trap-Ziel konfigurieren. ● VMware ESXi-Betriebssystem Auf allen von iSM unterstützten ESXi-Betriebssystemen unterstützt iSM Version 2.
Konfiguration unter Verwendung von iSM-PowerShell-cmdlet Falls diese Funktion während der Installation von iSM deaktiviert ist, können Sie sie unter Verwendung des folgenden, von iSM bereitgestellten Windows PowerShell-Befehls aktivieren: Enable-iDRACAccessHostRoute Falls die Funktion bereits konfiguriert wurde, können Sie sie deaktivieren oder modifizieren, indem Sie den PowerShell-Befehl mit den entsprechenden Optionen verwenden.
Verwendung des iDRAC Servicemoduls über die iDRACWebschnittstelle So verwenden Sie das iDRAC Servicemodul über die iDRAC-Webschnittstelle: 1. Gehen Sie zu IDRAC Settings (iDRAC-Einstellungen) > Overview (Übersicht) > iDRAC Service Module (iDRAC-ServiceModul) > Configure Service Module (Service-Modul konfigurieren). Die Seite iDRAC Service Module-Setup wird geöffnet. 2. Sie können Folgendes anzeigen: ● Die auf dem Host-Betriebssystem installierte Version des iDRAC-Servicemoduls.
19 Verwendung der USB-Schnittstelle für das Server-Management Auf den Servern der 14. Generation steht ein dedizierter Micro-USB-Port zur Konfiguration des iDRAC zur Verfügung. Sie können die folgenden Funktionen über den Micro-USB-Port ausführen: ● eine Verbindung über die USB-Netzwerkschnittstelle mit dem System herstellen, um auf Systemverwaltungstools wie die iDRACWebschnittstelle und RACADM zuzugreifen. ● einen Server mithilfe von SCP-Dateien konfigurieren, die auf einem USB-Laufwerk gespeichert sind.
ANMERKUNG: Wenn Sie ein Windows-Betriebssystem verwenden, müssen Sie möglicherweise einen RNDIS-Treiber installieren, um diese Funktion nutzen zu können. Zum Zugriff auf die iDRAC-Schnittstelle über den USB-Anschluss: 1. Schalten Sie alle Wireless-Netzwerke ab, und trennen Sie die Verbindung zu allen anderen kabelgebundenen Netzwerken. 2. Stellen Sie sicher, dass der USB-Port aktiviert ist. Weitere Informationen finden Sie unter Konfigurieren der USBVerwaltungsschnittstelle auf Seite 293. 3.
1. Navigieren Sie in der iDRAC-Webschnittstelle zu iDRAC-Einstellungen > Einstellungen > Verwaltungs-USB-Einstellungen. 2. Die USB-Verwaltungsschnittstelle wird aktiviert. 3.
● Das Serverkonfigurationsprofil (SCP) befindet sich im System_Configuration_XML-Unterverzeichnis unter dem Stammverzeichnis des USB-Geräts. Diese Datei enthält alle Attributwert-Paare des Servers. Dazu gehören Attribute von iDRAC, PERC, RAID und BIOS. Sie können diese Datei bearbeiten, um Attribute auf dem Server zu konfigurieren. Der Dateiname kann -config.xml, -config.json, -config.xml, config.json,config.xml oder config.json sein.
Wenn iDRAC-Verwaltet: USB XML-Konfiguration auf Aktiviert mit Standard-Anmeldeinformationen eingestellt wurde und das BIOS-Setup-Kennwort nicht Null ist, oder wenn eines der iDRAC-Benutzerkontos geändert wurde, wird eine Fehlermeldung angezeigt und der Vorgang wird beendet. 5. LCD-Bedienfeld und LED, falls vorhanden, zeigen den Status an, dass ein Import-Job gestartet wurde. 6.
20 Verwenden von Quick Sync 2 Mit Dell OpenManage Mobile auf einem Android- oder iOS-Mobilgerät können Sie auf einfache Weise direkt oder über die OpenManage Essentials oder OpenManage Enterprise (OME)-Konsole auf den Server zugreifen.
2. Deaktiviert – Der Zeitgeber lässt nicht zu, dass Sie eine Zeitüberschreitungsperiode eingeben. ● Leseauthentifizierung – Auf „Aktiviert“ eingestellt. Dies ist die Standardoption. ● WLAN – Auf „Aktiviert“ eingestellt. Dies ist die Standardoption. Sie müssen die Berechtigung zur Serversteuerung besitzen, um diese Einstellungen konfigurieren zu können. Damit die Einstellungen wirksam werden, ist kein Serverneustart erforderlich.
21 Virtuelle Datenträger verwalten Der virtuelle Datenträger ermöglicht dem verwalteten Server, auf Datenträgergeräte der Management Station oder auf ISO-CD/DVDImages einer Netzwerkfreigabe zuzugreifen, als wären sie Geräte auf dem verwalteten Server.
Unterstützte Laufwerke und Geräte Die folgende Tabelle listet die Laufwerke auf, die durch den virtuellen Datenträger unterstützt werden. Tabelle 61.
Status des verbundenen Datenträgers und Systemantwort Die folgende Tabelle beschreibt die Systemantwort auf der Basis der Einstellungen des verbundenen Datenträgers. Tabelle 62. Status des verbundenen Datenträgers und Systemantwort Status des verbundenen Datenträgers Systemreaktion Trennen Image konnte dem System nicht zugeordnet werden. Verbinden Der Datenträger wird verbunden, auch wenn die Client-Ansicht geschlossen wird.
Virtuelle Datenträger ohne virtuelle Konsole starten Bevor Sie bei deaktivierter virtueller Konsole den virtuellen Datenträger starten, müssen Sie Folgendes sicherstellen: ● Der virtuelle Datenträger befindet sich im Status Verbunden. Führen Sie dazu folgende Schritte durch: Aktivieren Sie Verbunden aus dem Dropdown-Menü im Feld Verbindungsmodus. ● Das System ist so konfiguriert, dass leere Laufwerke eingeblendet werden.
Lese-/Schreibaktivität für jedes Gerät an. Wenn ein virtueller Datenträger verbunden ist, werden diese Informationen angezeigt. Falls kein virtueller Datenträger verbunden ist, wird die Meldung „Virtual Media is not connected“ (Virtueller Datenträger ist nicht verbunden) angezeigt. Wenn der virtuelle Datenträger ohne die virtuelle Konsole gestartet wird, dann wird der Bereich Virtual Media (Virtueller Datenträger) als Dialogfeld angezeigt. Er enthält Informationen über die zugeordneten Geräte.
ANMERKUNG: Das Menüelement Map Floppy Disk (Diskette zuordnen) wird in der Liste angezeigt, wenn die Option Floppy Emulation (Floppy-Emulation) auf der Seite Attached Media (Verbundener Datenträger) aktiviert ist. Wenn Floppy Emulation (Floppy-Emulation) aktiviert ist, wird Map Removable Disk (Entfernbare Festplatte zuordnen) durch Map Floppy Disk (Diskette zuordnen) ersetzt.
● Klicken Sie auf das Gerät, dessen Zuweisung aufgehoben werden soll. ● Klicken Sie auf Virtuelle Datenträger trennen. Es wird eine Meldung angezeigt, die um Bestätigung bittet. 2. Klicken Sie auf Yes (Ja). Das Häkchen für das Menüelement wird nicht angezeigt, was bedeutet, dass es dem Host-Server nicht zugeordnet ist.
22 VMCLI-Dienstprogramm installieren und verwenden Das VMCLI-Dienstprogramm (Virtual Media Command Line Interface) ist eine Schnittstelle, die die Funktionen des virtuellen Datenträgers von der Management Station zum iDRAC auf dem verwalteten System bereitstellt. Mit diesem Dienstprogramm können Sie auf die Funktionen von virtuellen Datenträgern zugreifen, darunter Image-Dateien und physische Laufwerke, um ein Betriebssystem auf mehreren Remote-Systemen innerhalb eines Netzwerks bereitzustellen.
Beispiel: Bei vmcli -r iDRAC-IP-address:iDRAC-SSL-port Der Parameter aktiviert VMCLI für den Verbindungsaufbau zum angegebenen Server, für den Zugriff auf iDRAC und für die Zuordnung zum angegebenen virtuellen Datenträger. ANMERKUNG: Bei der Eingabe der VMCLI-Syntax müssen Sie auf die Groß- und Kleinschreibung achten. Zur Gewährleistung der Sicherheit wird empfohlen, die folgenden VMCLI-Parameter zu verwenden: ● vmcli -i – Aktiviert ein interaktives Verfahren für den Start von VMCLI.
ANMERKUNG: Das VMCLI-Dienstprogramm liest nicht die Standardeingabe (stdin). Infolgedessen ist keine stdin-Umleitung erforderlich. ● Hintergrundausführung – Standardmäßig wird das VMCLI-Dienstprogramm im Vordergrund ausgeführt. Verwenden Sie die ShellBefehlsfunktionen des Betriebssystems, um das Dienstprogramm im Hintergrund auszuführen. Beispielsweise verursacht auf einem Linux-Betriebssystem das Und-Zeichen (&) nach dem Befehl, dass das Programm als neuer Hintergrundprozess erstellt wird.
23 vFlash SD-Karte verwalten Die vFlash-SD-Karte ist eine Secure Digital(SD)-Karte, die bestellt und werkseitig installiert werden kann. Sie können Karten mit maximal 16 GB Kapazität verwenden. Nach dem Einlegen der Karte müssen Sie die vFlash-Funktion aktivieren, um Partitionen zu erstellen und zu verwalten. vFlash ist eine lizenzierte Funktion. ANMERKUNG: Es gibt keine Einschränkung in Bezug auf die Größe der SD-Karte.
vFlash SD-Karteneigenschaften über die Web-Schnittstelle anzeigen Um die Eigenschaften der vFlash-SD-Karte anzuzeigen, gehen Sie in der iDRAC-Web-Schnittstelle zu Configuration (Konfiguration) > System Settings (Systemeinstellungen) > Hardware Settings (Hardwareeinstellungen) > vFlash. Die Seite „Card Properties“ (Karteneigenschaften) wird angezeigt. Weitere Informationen zu den angezeigten Eigenschaften finden Sie in der iDRAC-Online-Hilfe.
ANMERKUNG: Die RACADM-Befehlsfunktionen sind nur verfügbar, wenn eine vFlash-SD-Karte vorhanden ist. Wenn keine Karte vorhanden ist, wird folgende Meldung angezeigt: ERROR: SD Card not present (FEHLER: SD-Karte nicht vorhanden). vFlash-Funktionen über das Dienstprogramm für die iDRAC-Einstellungen aktivieren oder deaktivieren So aktivieren oder deaktivieren Sie die vFlash-Funktion: 1. Gehen Sie im Dienstprogramm für die iDRAC-Einstellungen zu Datenträger- und USB-Port-Einstellungen.
Alle vorhandenen Inhalt werden entfernt, und die Karte wird mit den neuen vFlash-Systeminformationen formatiert. Aktuellen Status über RACADM abrufen So rufen Sie den Status des zuletzt an die vFlash SD-Karte gesendeten Initialisierungsbefehls ab: 1. Öffnen Sie eine Telnet-, SSH- oder serielle Konsole für das System, und melden Sie sich an. 2. Geben Sie den folgenden Befehl ein: racadm vFlashsd status Daraufhin wird der Status der an die SD-Karte gesendeten Befehle angezeigt. 3.
1. Gehen Sie in der iDRAC-Webschnittstelle zu Configuration (Konfiguration) > Systems Settings (Systemeinstellungen) > Hardware Settings (Hardware-Einstellungen) > vFlash > Create Empty Partition (Leere Partition erstellen). Die Seite Leere Partition erstellen wird angezeigt. 2. Geben Sie die erforderlichen Informationen ein und klicken Sie auf Anwenden. Informationen zu den verfügbaren Optionen finden Sie in der iDRAC-Online-Hilfe.
2. Geben Sie die erforderlichen Informationen ein und klicken Sie auf Anwenden. Informationen zu den verfügbaren Optionen finden Sie in der iDRAC-Online-Hilfe. Eine neue Partition wird erstellt. Für den Emulationstyp „CD“ wird eine schreibgeschützte Partition erstellt. Für den Emulationstyp „Diskette“ (Floppy) oder „Festplatte“ (Hard Disk) wird eine Lesen-Schreiben-Partition erstellt. In folgenden Fällen wird eine Fehlermeldung angezeigt: ● Die Karte ist schreibgeschützt.
Verfügbare Partitionen über die Web-Schnittstelle anzeigen Um die verfügbaren vFlash-Partitionen über die iDRAC-Webschnittstelle anzuzeigen, navigieren Sie zu Configuration (Konfiguration) > System Settings (Systemeinstellungen) > Hardware Settings (Hardwareeinstellungen) > vFlash > Manage (Verwalten). Die Seite Manage Partitions (Partitionen verwalten) wird angezeigt und zeigt die verfügbaren Partitionen sowie die zugehörigen Informationen für jede Partition.
● Verwenden Sie den Befehl set zum Ändern des Lesen-Schreiben-Zustands der Partition: ○ So ändern Sie eine schreibgeschützte Partition zu Lesen-Schreiben: racadm set iDRAC.vflashpartition..AccessType 1 ○ So ändern Sie eine Lesen-Schreiben-Partition zu Nur-Lesen: racadm set iDRAC.vflashpartition..AccessType 0 ● Verwenden Sie den Befehl set zum Festlegen des Emulationstyps: racadm set iDRAC.vflashpartition..
● Schreibgeschützte Partitionen sind schreibgeschützte Laufwerke auf dem Betriebssystem. ● Das Betriebssystem muss das Dateisystem einer verbundenen Partition unterstützen. Andernfalls können Sie die Inhalte der Partition über das Betriebssystem weder lesen noch ändern. In einer Windows-Umgebung kann das Betriebssystem beispielsweise den Partitionstyp EXT2 nicht lesen, da es sich hierbei um einen nativen Linux-Typ handelt.
2. Wählen Sie aus dem Drop-Down-Menü Kennzeichnung eine Partition aus, die Sie herunterladen möchten, und klicken Sie auf Herunterladen. ANMERKUNG: Alle vorhandenen Partitionen (mit Ausnahme der verbundenen Partitionen) werden in der Liste angezeigt. Standardmäßig ist die erste Partition ausgewählt. 3. Legen Sie den Speicherort fest, an dem die Datei gespeichert werden soll. Der Inhalt der ausgewählten Partition wird an den festgelegten Speicherort heruntergeladen.
24 SMCLP verwenden Die Server Management Command Line Protocol (SMCLP)-Spezifikation aktiviert die CLI-basierte Systemverwaltung. Sie definiert ein Protokoll für die Verwaltungsbefehle, die über Standardzeichen-basierte Streams übertragen werden. Dieses Protokoll greift über einen von Hand eingegebenen Befehlssatz auf einen Common Information Model Object Manager (CIMOM) zu.
Hier steht „y“ für ein alphanumerisches Zeichen wie „M“ (für Blade-Server), „R“ (für Rack-Server) und „T“ (für Tower-Server) und „x“ für eine Zahl. Diese Zahl dient der Kennzeichnung der Dell PowerEdge-Server-Generation. ANMERKUNG: Skripte, die -$ verwenden, können diese für yx1x-Systeme verwenden, aber beginnend bei yx2x-Systemen kann ein Skript mit admin-> für Blade-, Rack- und Tower-Server verwendet werden.
Tabelle 65.
Tabelle 65.
Tabelle 65. SMCLP-Ziele (fortgesetzt) Ziel admin1/system1/sp1/rolesvc3/Role1-3/ privilege1 Definitionen CLP-Rollenberechtigung MAP-Adressbereich navigieren Objekte, die mit SM-CLP verwaltet werden können, werden durch Ziele repräsentiert, die in einem hierarchischen Bereich namens Manageability Access Point(MAP)-Adressbereich angeordnet sind. Ein Adresspfad legt den Pfad vom Adressbereichsstamm zu einem Objekt im Adressbereich fest.
Das folgende Beispiel zeigt, wie der Inhalt des SEL in XML ausgegeben werden kann: show -l all -output format=clpxml /admin1/system1/logs1/log1 Anwendungsbeispiele In diesem Abschnitt werden die Fallbeispiele für SMCLP dargestellt: ● Server-Energieverwaltung auf Seite 324 ● SEL-Verwaltung auf Seite 324 ● MAP-Zielnavigation auf Seite 325 Server-Energieverwaltung Die folgenden Beispiele stellen die Verwendung von SMCLP für die Ausführung von Energieverwaltungsaufgaben auf einem Managed System dar.
CurrentNumberOfRecords = 5 Name = IPMI SEL EnabledState = 2 OperationalState = 2 HealthState = 2 Caption = IPMI SEL Description = IPMI SEL ElementName = IPMI SEL Commands: cd show help exit version ● Zum Anzeigen des SEL-Datensatzes: show/system1/logs1/log1 Die folgende Ausgabe wird angezeigt: /system1/logs1/log1/record4 Properties: LogCreationClassName= CIM_RecordLog CreationClassName= CIM_LogRecord LogName= IPMI SEL RecordID= 1 MessageTimeStamp= 20050620100512.
show ● So zeigen Sie das aktuelle Ziel an: Geben Sie cd . ein. ● So gehen Sie eine Ebene nach oben: Geben Sie cd .. ein.
25 Betriebssysteme bereitstellen Sie können die folgenden Dienstprogramme verwenden, um Betriebssysteme auf Managed Systemen bereitzustellen: ● Remote-Dateifreigabe ● Konsole Themen: • • • Betriebssystem über eine Remote-Dateifreigabe bereitstellen Betriebssystem über virtuelle Datenträger bereitstellen Integriertes Betriebssystem auf SD-Karte bereitstellen Betriebssystem über eine Remote-Dateifreigabe bereitstellen Bevor Sie das Betriebssystem über eine Remote-Dateifreigabe (RFS, Remote File Share) bere
● Falls der virtuelle Datenträger-Client nicht aktiv ist und Sie versuchen, eine RFS-Verbindung herzustellen, wird die Verbindung hergestellt, und das Remote-Abbild steht dem Hostbetriebssystem zur Verfügung. ● Wenn der Client des virtuellen Datenträgers aktiv ist und Sie versuchen, eine RFS-Verbindung einzurichten, wird die folgende Fehlermeldung angezeigt: Der virtuelle Datenträger wird abgetrennt oder für das ausgewählte virtuelle Laufwerk umgeleitet.
● Legen Sie HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters\Size auf 3 fset. ANMERKUNG: Für den Dateipfad kann sowohl das Zeichen '/' als auch '\' verwendet werden. CIFS unterstützt IPv4- und IPv6-Adressen, NFS jedoch nur IPv4-Adressen. Bei einer NFS-Freigabe muss der genaue und eingegeben werden, da zwischen Groß- und Kleinschreibung unterschieden wird.
ANMERKUNG: Alle Zeichen einschließlich alphanumerischer Zeichen und Sonderzeichen sind als Teil des Benutzernamens, des Kennworts und des Imagespeicherorts zulässig, mit Ausnahme der folgenden Zeichen: ’ (Apostroph), ” (Anführungszeichen), , (Komma), < (kleiner als) und > (größer als). ANMERKUNG: Zur Vermeidung von E/A-Fehlern bei CIFS-Freigaben auf Windows 7-Systemen, ändern Sie die folgenden Registrierungsschlüssel: ● Legen Sie HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\LargeS
3. Legen Sie Internal USB Port (Interner USB-Anschluss) auf On (Ein) fest. Bei Einstellung auf Off (Aus) ist der IDSDM nicht als Startgerät verfügbar. 4. Wenn Redundanz nicht benötigt wird (einzelne SD-Karte), setzen Sie die interne SD-Kartenschnittstelle auf Ein und die interne SD-Kartenredundanz auf Deaktiviert. 5. Wenn Redundanz benötigt wird (zwei SD-Karten), setzen Sie die interne SD-Kartenschnittstelle auf Ein und die interne SDKartenredundanz auf Spiegelung. 6.
26 Fehler auf Managed System über iDRAC beheben Sie können Fehler auf einem Remote-Managed-System wie folgt analysieren und beheben: ● Diagnosekonsole ● POST-Code ● Videos zur Start- und Absturzerfassung ● Bildschirm zum letzten Absturz ● Systemereignisprotokolle ● Lifecycle-Protokolle ● Status auf der Frontblende ● Problemanzeigen ● Systemzustand Themen: • • • • • • • • • • • • Diagnosekonsole verwenden POST-Codes anzeigen Videos zum Startvorgang und zur Absturzerfassung anzeigen Protokolle anzeigen Bild
zurücksetzen) angezeigt. Diese Maßnahme setzt den iDRAC auf die Werkseinstellungen zurück. Wählen Sie eine der folgenden Optionen aus: a. Verwerfen Sie alle Einstellungen, aber behalten Sie die Benutzer- und Netzwerkeinstellungen bei. b. Verwerfen Sie alle Einstellungen und setzen Sie den Standardbenutzernamen auf „root“ und das Kennwort auf die Werkseinstellung (root/shipping value) zurück. c.
● Verwenden Sie zum Exportieren der Ergebnisse der zuletzt ausgeführten Remote-Diagnose den folgenden Befehl: racadm diagnostics export -f -l -u -p Weitere Informationen zu den Optionen finden Sie unter iDRAC-RACADM-CLI-Handbuch verfügbar unter www.dell.com/idracmanuals.
2. Wählen Sie aus dem Drop-Down-Menü Videoerfassungs-Einstellungen eine der folgenden Optionen: ● Deaktivieren – Die Starterfassung ist deaktiviert. ● Erfassen, bis Puffer voll – Die Startreihenfolge wird erfasst, bis die Größe des Pufferspeichers erreicht wird. ● Erfassen bis zum Ende des POST – Die Startreihenfolge wird erfasst, bis das Ende des POST-Vorgangs erreicht wird. 3. Klicken Sie auf Anwenden, um die Einstellungen zu übernehmen.
Der Abschnitt Frontblende zeigt den Live-Feed der Meldungen an, die derzeit auf der LCD-Anzeige auf der Frontblende angezeigt werden. Wenn das System normal ausgeführt wird (gekennzeichnet durch eine stetig blaue Anzeige auf der LCD-Anzeige der Frontblende), sind sowohl Fehler ausblenden als auch Fehler einblenden ausgegraut. ANMERKUNG: Sie können die Fehler nur für Rack- und Tower-Server ein- und ausblenden. Auf Grundlage der Auswahl erscheint im Textfeld der gegenwärtige Wert.
● ● ● ● ● ● Eingriff Speicher Netzteile Wechselbarer Flash-Datenträger Spannungen Verschiedenes Klicken Sie einen beliebigen Komponentennamen im Abschnitt Server-Zustand, um die Details zu den jeweiligen Komponenten anzuzeigen. Serverstatusbildschirm auf Fehlermeldungen überprüfen Wenn eine LED gelb blinkt und ein bestimmter Server einen Fehler aufweist, zeigt der Serverstatushauptbildschirm auf der LCD-Anzeige den betroffenen Server in Orange an.
Die Option „Lifecycle-Controller-Daten“ löscht jeden Inhalt, wie z. B. das LC-Protokoll, die Konfigurations-Datenbank, die Werk-Protokolle wie ab Werk geliefert und die Konrigurations-Informationen aus dem FP-SPI (oder die Verwaltungs-Riser). ANMERKUNG: Das Lifecycle Controller-Protokoll enthält die Informationen über die Anfrage zur Systemlöschung und alle Informationen, die erzeugt werden, wenn der iDRAC neu startet. Alle vorherigen Informationen werden entfernt.
3. Klicken Sie auf Zurück, und navigieren Sie erneut zur Seite iDRAC-Einstellungen – iDRAC-Konfigurationen auf Standardeinstellungen zurücksetzen, um die Erfolgsmeldung anzuzeigen.
27 Integration von SupportAssist im iDRAC SupportAssist ermöglicht Ihnen die Erstellung von SupportAssist-Sammlungen und die Nutzung anderer Funktionen von SupportAssist zur Überwachung Ihres Systems und Rechenzentrums. iDRAC bietet einen Anwendungsschnittstelle für die Sammlung von Plattforminformationen, die es Supportservices ermöglicht, Plattform- und Serverprobleme zu beheben.
Automatischer Versand Wenn Dell EMC über iDRAC ein kritisches Ereignis gemeldet wird, der bei SupportAssist registriert ist, wird der automatische Versand initialisiert. Dieser Arbeitsablauf basiert auf dem weitergeleiteten Ereignis und der Garantiestufe des bei SupportAssist registrierten Geräts. Sie müssen die Versandinformationen während der SupportAssist-Registrierung eingeben, um den automatischen Versand zu aktivieren.
ANMERKUNG: Nach der Generierung können die Details des Erfassungsprotokolls gefiltert werden, um die persönlich identifizierbaren Informationen (PII) basierend auf der Benutzerauswahl zu entfernen. Generieren der SupportAssist-Erfassung Für die Generierung der BS- und Anwendungsprotokolle müssen folgende Voraussetzungen erfüllt sein: ● iDRAC-Servicemodul muss installiert sein und im Host-Betriebssystem ausgeführt werden.
c. Mit der Option Save to Network (Im Netzwerk speichern) wird die generierte Erfassung in einer benutzerdefinierten CIFS- oder NFS-Netzwerkfreigabe gespeichert. ANMERKUNG: Wenn Save to Network (Im Netzwerk speichern) ausgewählt ist und kein standardmäßiger Speicherort verfügbar ist, werden die angegebenen Netzwerkdetails als Standardspeicherort für zukünftige Sammlungen gespeichert.
28 Häufig gestellte Fragen In diesem Abschnitt werden häufig gestellte Fragen zu den folgenden Themen aufgelistet: ● System-Ereignisprotokoll ● Netzwerksicherheit ● Active Directory ● Einfache Anmeldung ● Smart Card-Anmeldung ● Virtuelle Konsole ● Virtueller Datenträger ● vFlash-SD-Karte ● SNMP-Authentifizierung ● Speichergeräte ● iDRAC-Service-Modul ● RACADM ● Verschiedenes Themen: • • • • • • • • • • • • • • System-Ereignisprotokoll Netzwerksicherheit Active Directory Einmaliges Anmelden Smart Card-Anme
Netzwerksicherheit Während des Zugriffs auf die iDRAC-Webschnittstelle wird eine Sicherheitswarnung angezeigt, aus der hervorgeht, dass das durch die Zertifizierungsstelle ausgestellte SSL-Zertifikat nicht vertrauenswürdig ist. iDRAC ist mit einem standardmäßigen iDRAC-Serverzertifikat ausgestattet, das die Netzwerksicherheit gewährleistet, während der Zugriff über die Webschnittstelle oder ein Remote-RACADM erfolgt.
○ Sie haben das richtige Stamm-CA-Zertifikat des Active Directory auf den iDRAC hochgeladen, falls Überprüfung des Zertifikats aktiviert wurde. ○ Der iDRAC-Name und der iDRAC-Domänenname stimmen mit der Active Directory-Umgebungskonfiguration überein, wenn Sie das erweiterte Schema verwenden. ○ Der Gruppenname und der Gruppendomänenname stimmen mit der Active Directory-Konfiguration überein, wenn Sie das Standardschema verwenden.
Ja. Der gesamte Transfer erfolgt über den geschützten Anschluss 636 und/oder 3269. Unter „Test settings“ (Einstellungen testen) führt iDRAC einen LDAP CONNECT durch, um das Problem zu isolieren, er führt jedoch keinen LDAP BIND auf einer unsicheren Verbindung aus. Warum ist in der Standardkonfiguration des iDRAC die Überprüfung des Zertifikats aktiviert? iDRAC erzwingt hohe Sicherheit, um die Identität des Domänen-Controllers zu sichern, mit dem iDRAC eine Verbindung herstellt.
4. Klicken Sie mit der rechten Maustaste auf Netzwerksicherheit: Für Kerberos genehmigte Verschlüsselungstypen konfigurieren und wählen Sie Eigenschaften aus. 5. Aktivieren Sie alle Optionen. 6. Klicken Sie auf OK. Sie können sich jetzt unter Verwendung der SSO am iDRAC anmelden. Führen Sie die folgenden zusätzlichen Einstellungen für das erweiterte Schema aus: 1.
Kann eine neue Remote-Konsolenvideositzung gestartet werden, wenn das lokale Video auf dem Server ausgeschaltet ist? Ja. Warum dauert es 15 Sekunden, um das lokale Video auf dem Server auszuschalten, nachdem eine Aufforderung zum Ausschalten des lokalen Videos eingereicht wurde? Hierdurch wird einem lokalen Benutzer die Gelegenheit gegeben, Maßnahmen durchzuführen, bevor das Video ausgeschaltet wird. Tritt beim Einschalten des lokalen Videos eine Zeitverzögerung auf? Nein.
Diese Nachricht wird durch Microsoft erstellt, um den Benutzer darauf hinzuweisen, dass die virtuelle Konsole aktiviert ist. Um sicherzustellen, dass diese Meldung nicht angezeigt wird, müssen Sie die virtuelle Konsole im Dienstprogramm für die iDRAC-Einstellungen ausschalten, bevor Sie ein Betriebssystem remote installieren.
Warum kommt es bei der GUI-Sitzung zu einer Zeitüberschreitung, nachdem die virtuelle Konsole über die iDRACSchnittstelle gestartet wurde, die wiederum über CMC gestartet wurde? Wenn die virtuelle Konsole über die CMC-Webschnittstelle für iDRAC gestartet wird, wird ein Popup-Fenster zum Starten der virtuellen Konsole geöffnet. Dieses Popup-Fenster wird kurz nach dem Öffnen der virtuellen Konsole geschlossen.
Greifen Sie auf dem verwalteten System auf das BIOS-Setup zu und wechseln Sie zum Startmenü. Lokalisieren Sie die virtuelle CD, die virtuelle Diskette oder VFlash und ändern Sie die Geräte-Startreihenfolge nach Bedarf. Machen Sie außerdem das virtuelle Gerät startfähig, indem Sie im CMOS-Setup während der Startsequenz die Leertaste drücken. Um z. B. von einem CD-Laufwerk aus zu starten, konfigurieren Sie das CD-Laufwerk als erstes Gerät in der Startreihenfolge.
6. Führen Sie an der Linux-Eingabeaufforderung den folgenden Befehl aus: mount /dev/sdx /mnt/CD wobei /dev/sdx für den in Schritt 4 ermittelten Gerätenamen steht und /mnt/floppy der Mount-Punkt ist. Warum werden die mit dem Server verbundenen virtuellen Laufwerke nach einer Remote-Firmware-Aktualisierung über die iDRAC-Webschnittstelle entfernt? Firmware-Aktualisierungen führen zum Zurücksetzen des iDRAC, Entfernen der Remote-Verbindung und Aufheben der Bereitstellung der virtuellen Laufwerke.
SNMP-Authentifizierung Warum wird die Meldung „Remote-Zugriff: SNMP-Authentifizierungsfehler“ angezeigt? Im Rahmen der Erkennung versucht IT Assistant, die get- und set-Community-Namen des Geräts zu überprüfen. In IT Assistant ist der get-Community-Name „public“ und der set-Community-Name „private“. Standardmäßig ist der SNMP-Agent-Community-Name für den iDRAC-Agenten „public“.
In iDRAC Service Module Version 2.0 und früher wird bei der Installation des iDRAC Service Module eine Fehlermeldung angezeigt, dass es sich um einen nicht unterstützten Server handelt. Weitere Informationen über die unterstützten Server finden Sie im Benutzerhandbuch. Wie kann ich diesen Fehler beheben? Stellen Sie vor der Installation des iDRAC Service Module sicher, dass der Server ein PowerEdge-Server der 12. Generation oder höher ist. Stellen Sie außerdem sicher, dass Sie ein 64-Bit-System verwenden.
Tabelle 67. Speicherort für Lifecycle-Protokolle (fortgesetzt) Betriebssystem Speicherort werden Protokolle unter dem Quellnamen des iDRAC Service Module repliziert. ANMERKUNG: Der Speicherort der Lifecycle-Protokolle kann unter Verwendung des Installationsprogramms für das iDRAC Service Module konfiguriert werden. Sie können beim Installieren des iDRAC Service Module oder beim Bearbeiten des Installationsprogramms den Speicherort konfigurieren.
● Der Befehl racresetcfg wird verwendet. ● iDRAC wurde zurückgesetzt. ● Ein neues SSL-Serverzertifikat wird hochgeladen. Warum wird eine Fehlermeldung angezeigt, wenn Sie versuchen, eine Partition zu löschen, nachdem Sie sie über den lokalen RACADM erstellt haben? Dies geschieht, da gerade eine Partition erstellt wird. Die Partition wird jedoch nach einer Weile gelöscht und der Löschvorgang durch eine entsprechende Meldung bestätigt.
Verwenden Sie den folgenden Befehl: racadm getsysinfo Beispiel: $ racadm getniccfg -m server-1 DHCP Enabled = 1 IP Address = 192.168.0.1 Subnet Mask = 255.255.255.0 Gateway = 192.168.0.1 ● LCD verwenden: Markieren Sie im Hauptmenü den Server, klicken Sie auf die Schaltfläche zum Markieren, wählen Sie den gewünschten Server aus und klicken Sie auf die Schaltfläche zum Markieren.
So finden Sie die OME Modular-IP-Adresse ANMERKUNG: Gilt nur für MX-Plattformen. ● Von der iDRAC-Webschnittstelle: Navigieren Sie zu iDRAC-EinstellungenManagementmodul. Auf der Seite Managementmodul wird die OME Modular-IP-Adresse angezeigt. Wie kann man die iDRAC-IP-Adresse für Rack- und Tower-Server ausfindig machen? ● Von lokalem RACADM: Verwenden Sie den Befehl racadm getsysinfo. ● Über die LCD: Verwenden Sie auf dem physikalischen Server zum Anzeigen der iDRAC-IP-Adresse die LCD-Navigationstasten.
Der Blade-Server wurde in das Gehäuse eingesetzt, der EIN-/AUS-Schalter wurde gedrückt, der Server konnte jedoch nicht eingeschaltet werden. ● iDRAC benötigt bis zu 2 Minuten zum Initialisieren, bevor der Server hochgefahren werden kann. ● Überprüfen Sie das Strombudget von CMC undOME-Modul (nur für MX-Plattformen). Das Gehäusestrombudget wurde möglicherweise überschritten.
Kein Zugriff auf iDRAC über USB-NIC in SLES und Ubuntu ANMERKUNG: Stellen Sie in SLES die iDRAC-Schnittstelle auf DHCP ein. Verwenden Sie in Ubuntu das Netplan-Dienstprogramm zum Konfigurieren der iDRAC-Schnittstelle zum DHCP-Modus. So konfigurieren Sie DHCP: 1. Verwenden Sie /etc/netplan/01-netcfg.yaml. 2. Legen Sie „Ja“ für iDRAC-DHCP fest. 3. Wenden Sie die Konfiguration an. Abbildung 5.
29 Anwendungsszenarien In diesem Abschnitt erhalten Sie Erläuterungen zum Navigieren zu bestimmten Abschnitten innerhalb des Handbuchs, um typische Anwendungsszenarien auszuführen.
Systeminformationen abrufen und Systemzustand bewerten So rufen Sie Systeminformationen ab und bewerten den Systemzustand: ● Gehen Sie in der iDRAC-Web-Schnittstelle zu Overview (Übersicht) > Summary (Zusammenfassung), um die Systeminformationen anzuzeigen und auf verschiedene Links auf dieser Seite zur Bewertung des Systemzustands zuzugreifen. Sie können beispielsweise den Zustand des Gehäuselüfters überprüfen.
Ordnungsgemäßes Herunterfahren durchführen Um ein ordnungsgemäßes Herunterfahren durchzuführen, gehen Sie in der iDRAC-Webschnittstelle zu einem der folgenden Standorte: ● Wählen Sie unter Dashboard die Option Graceful Shutdown (Ordentliches Herunterfahren) und klicken Sie auf Apply (Anwenden). Weitere Informationen finden Sie in der iDRAC-Online-Hilfe. Neues Administratorbenutzerkonto erstellen Sie können das standardmäßige lokale Administratorkonto ändern oder ein neues Administratorkonto erstellen.
Neue elektronische Lizenz installieren Weitere Informationen finden Sie unter Lizenzvorgänge.
