Integrated Dell Remote Access Controller 9 版 本 3.31.31.31 用户指南 April 2019 Rev.
注意、小心和警告 注: “注意”表示帮助您更好地使用该产品的重要信息。 小心: “小心”表示可能会损坏硬件或导致数据丢失,并告诉您如何避免此类问题。 警告: “警告”表示可能会导致财产损失、人身伤害甚至死亡。 版权所有 © 2019 Dell Inc. 或其子公司。保留所有权利。Dell、EMC 和其他商标是 Dell Inc.
目录 章 1: 概览.......................................................................................................................................15 iDRAC 配合 Lifecycle Controller 一起使用的优点.......................................................................................................... 15 主要功能............................................................................................................................................................................... 15 此发行版中的新功能.........................
使用 Web 界面启用或禁用 OS 到 iDRAC 直通..............................................................................................................38 使用 RACADM 启用或禁用警报.......................................................................................................................................39 章 3: 设置受管系统......................................................................................................................... 40 设置 iDRAC IP 地址..................................................................
计划自动备份服务器配置文件................................................................................................................................... 72 导入服务器配置文件..........................................................................................................................................................73 使用 iDRAC Web 界面导入服务器配置文件.............................................................................................................74 使用 RACADM 导入服务器配置文件...........................................
启用或禁用 OS 到 iDRAC 直通........................................................................................................................................ 90 支持 OS 到 iDRAC 直通功能的卡............................................................................................................................... 91 支持 USB NIC 的操作系统........................................................................................................................................... 91 使用 Web 界面启用或禁用 OS 到 iDRAC 直通...............
使用 LAN 上 IPMI 与 iDRAC 通信....................................................................................................................................114 使用 Web 界面配置 LAN 上 IPMI.............................................................................................................................. 114 使用 iDRAC 设置公用程序配置 LAN 上 IPMI.......................................................................................................... 114 使用 RACADM 配置 LAN 上 IPMI.....................................
使用 RACADM 启用或禁用智能卡登录...................................................................................................................148 使用 iDRAC 设置公用程序启用或禁用智能卡登录............................................................................................... 148 配置智能卡登录.................................................................................................................................................................149 为 Active Directory 用户配置 iDRAC 智能卡登录.........................................
章 12: 管理日志.............................................................................................................................169 查看系统事件日志............................................................................................................................................................ 169 使用 Web 界面查看系统事件日志............................................................................................................................169 使用 RACADM 查看系统事件日志.........................................
启用或禁用 I/O 标识优化功能..................................................................................................................................184 配置持久性策略设置.................................................................................................................................................. 184 章 15: 管理存储设备...................................................................................................................... 188 理解 RAID 概念.........................................................
管理机柜或背板................................................................................................................................................................225 配置背板模式.............................................................................................................................................................. 226 查看通用插槽..............................................................................................................................................................
从 USB 设备导入服务器配置文件...........................................................................................................................255 章 20: 使用 Quick Sync 2.............................................................................................................. 258 配置 iDRAC Quick Sync 2................................................................................................................................................ 258 使用 Web 界面配置 iDRAC Quick Sync 2 设置.............................
删除现有分区.............................................................................................................................................................. 276 下载分区内容...............................................................................................................................................................277 引导至分区...................................................................................................................................................................
使用 iDRAC Web 界面将 iDRAC 重设为出厂默认设置........................................................................................ 294 使用 iDRAC 设置公共程序将 iDRAC 重设为出厂默认设置.................................................................................295 章 27: iDRAC 中的 SupportAssist 集成........................................................................................... 296 SupportAssist 注册...............................................................................................................................
1 概览 Integrated Dell Remote Access Controller (iDRAC) 设计用于提高系统管理员的工作效率和 Dell EMC 服务器的整体可用性。iDRAC 会就 系统问题警告管理员,帮助管理员执行远程系统管理,减少物理访问系统的需要。 iDRAC with Lifecycle Controller 技术是大型数据中心解决方案的一部分,它有助于提高业务关键型应用程序和工作负载始终的可用 性。技术允许您从任何位置部署、监测、管理、配置、更新和故障排除 Dell EMC 系统,而不使用任何代理程序或操作系统。 多个产品可与 iDRAC 和 Lifecycle Controller 协作,以简化 IT 操作。以下是一些工具: ● Dell Management plug-in for VMware vCenter ● Dell Repository Manager ● Dell Management Packs for Microsoft System Center Operations Manager (SCOM) 和 Microsoft System Center Confi
注: 部分功能仅在具有 iDRAC Enterprise 许可证的情况下可用。有关许可证可用功能的信息,请参阅 iDRAC 许可证 页面上的 18。 资源清册和监测 查看受管服务器的运行状况 资源清册和监测网络适配器与存储子系统(PERC 和直接连接存储),不含任何操作系统代理。 查看和导出系统资源清册。 查看传感器信息,例如温度、电压和侵入。 监测 CPU 状态、处理器自动调节和预测性故障。 查看内存信息。 监测和控制电源使用情况。 支持 SNMPv3 GET 和警报。 对于刀片服务器,启动管理模块 Web 界面、查看 OpenManage Enterprise (OME) Modular 信息以及 WWN/MAC 地址。 注: CMC 通过 M1000E 机箱 LCD 面板和本地控制台连接提供对 iDRAC 的访问。有关更多信息,请参阅 Chassis Management Controller User's Guide(机箱管理控制器用户指南)可从 www.dell.
● ● ● ● ● 使用单个固件映像更新或回滚 iDRAC 固件和 Lifecycle Controller 固件。 管理分阶段更新。 备份和还原服务器配置文件。 通过 USB 直接连接访问 iDRAC 界面。 使用 USB 设备上的服务器配置配置文件配置 iDRAC。 维护和故障排除 ● 执行与电源相关的操作和监测功耗。 ● 通过修改散热设置优化系统性能和功耗。 ● 生成警报不依赖于 OpenManage Server Administrator。 ● 记录事件数据:Lifecycle 和 RAC 日志。 ● 设置事件的电子邮件警报、IPMI 警报、远程系统日志、WS 事件日志、Redfish 事件和 SNMP 陷阱(v1、v2c 和 v3)以及改进的 电子邮件警报通知。 ● 捕获上次系统崩溃映像。 ● 查看引导和崩溃捕获视频。 ● 带外监测和提醒 CPU、内存和 I/O 模块的性能指标。 ● 配置入口温度和功耗的警告阈值。 ● 使用 iDRAC Service Module 执行以下操作: ○ 查看操作系统信息。 ○ 将 Lifecycle Controller 日志复制到操作系统日志。 ○ 系统自动
● 每个 IP 地址的登录失败限制,在超过此限制时阻止来自该 IP 地址的登录。 ● 连接到 iDRAC 的客户端的有限 IP 地址范围。 ● 专用的千兆位以太网适配器可在机架式和塔式服务器上使用(可能需要额外的硬件)。 此发行版中的新功能 此版本包含之前版本的所有功能。以下是此发行版中添加的新功能: ● 增加了对 Dell EMC OpenManage 安全企业密钥管理器的支持。 注: 有关新增功能、增强功能和修复问题的列表,请参阅 www.dell.com/idracmanuals 提供的 iDRAC 发行说明。 如何使用本指南 本用户指南中的内容指导您使用以下工具执行各种任务: ● iDRAC Web 界面 — 此处仅提供与任务相关的信息。有关字段和选项的信息,请参阅 iDRAC Online Help(iDRAC 联机帮助)(该 联机帮助可通过 Web 界面访问)。 ● RACADM — 此处提供您必须使用的 RACADM 命令或对象。有关更多信息,请参阅 iDRAC RACADM CLI Guide(iDRAC RACADM CLI 指南)可从 www.dell.
许可证类型 iDRAC Basic 或 iDRAC Express 是您系统上可用的标准许可证。iDRAC Enterprise 许可证包括所有已授权功能,可随时购买。提供的 Enterprise 许可证类型是: ● 30 天试用 — 试用许可证基于持续时间,当系统接通电源时,计时器便会运行。此许可证无法延长。 ● 永久 — 许可证绑定到服务标签,而且是永久性的。 下表列出了第 14 代服务器中提供的默认许可证: 表.
注: 要生成多个许可证密钥用于新购买,请按照工具 > 许可证激活 > 取消激活的许可证下的说明进行操作。 许可证操作 执行许可证管理任务之前,请确保您已获取许可证。有关详情,请参阅获取许可证的方法。 注: 如果您购买的系统已预先安装所有许可证,请无需进行许可证管理。 对于一对一许可证管理,您可以使用 iDRAC、RACADM、WSMan、Redfish 和 Lifecycle Controller 远程服务,对于一对多许可证管 理,您可以使用 Dell License Manager,来执行下列许可证操作: ● 查看 - 查看当前许可证信息。 ● 导入 - 获取许可证后,将许可证存储到本地存储位置,并使用受支持的界面之一将其导入 iDRAC。如果许可证通过验证检查,则 会将其导入。 注: 尽管您可以导出出厂时安装的许可证,但无法导入。要导入许可证,请从 Digital Locker 下载等效许可证或从购买许可证 时收到的电子邮件中检索许可证。 注: 导入许可证后,您需要重新登录到 iDRAC。这仅适用于 iDRAC Web 界面。 ● 导出 - 导出安装的许可证。有关更多信息,请参阅 iDRAC Onlin
表.
表.
表.
表.
表. 2: 在 iDRAC9 中的已许可功能 (续) 功能部件 iDRAC9 Basic iDRAC9 Express iDRAC9 Express(面向刀 iDRAC9 Enterprise 片式服务器) 远程系统日志 否 否 否 是 许可证管理 是 是 是 是 iDRAC - 更快的处理器,更多内 存 不适用 是 不适用 是 在 HTML5 中呈现 GUI 不适用 是 不适用 是 将 BIOS 配置添加到 iDRAC GUI 不适用 是 不适用 是 针对 SW RAID 许可的 iDRAC 支 持 不适用 是 不适用 是 改进的客户体验 [1] 远程免代理更新功能仅使用 IPMI 提供。 [2] 仅使用 IPMI 提供。 [3] 目标服务器上需要 OMSA 代理。 访问 iDRAC 的界面和协议 下表列出了访问 iDRAC 的界面。 注: 同时使用一个以上的界面可能会产生意外的结果。 表.
表.
表. 3: 访问 iDRAC 的界面和协议 (续) 界面或协议 说明 ● Dell TechCenter 知识库网站上的 Lifecycle Controller 页面 - www.dell.com/support/article/sln311809/ ● MOF 和配置文件 - http://downloads.dell.com/wsman。 ● DMTF 网站 - dmtf.
表. 4: iDRAC 用于监听连接的端口 (续) 端口号 类型 功能 可配置端口 最高加密级别 5901 TCP VNC 是 128 位 SSL 注: 当 VNC 功能启用时,端口 5901 开放。 下表列出了 iDRAC 用作客户端的端口: 表.
● 机架解决方案附带的 Rack Installation Instructions(机架安装说明)介绍如何将系统安装到机架中。 ● 入门指南 提供了系统功能、设置系统和技术规范的概述。 ● 安装和服务手册提供了有关系统功能的信息,并说明了如何排除系统故障以及安装或更换系统组件。 联系 Dell 注: 如果您不能连接至 Internet,您可以在您的购买发票、装箱单、账单或 Dell 产品目录中找到联系信息。 Dell 提供多种联机和基于电话的支持和服务选项。具体的服务随您所在国家/地区以及产品的不同而不同,某些服务在您所在的地区 可能不提供。如要联系 Dell 有关销售、技术支持或客户服务事宜,请访问 www.dell.com/contactdell 从 Dell 支持站点访问说明文件 您可以通过以下方式之一访问所需的说明文件: ● 使用以下链接: ○ ○ ○ ○ ○ 有关所有企业系统管理和 OpenManage Connections 说明文件 — www.dell.com/esmmanuals 有关 OpenManage 说明文件 — www.dell.
2 登录 iDRAC 您可以以 iDRAC 用户、Microsoft Active Directory 用户或轻量级目录访问协议 (LDAP) 用户的身份登录到 iDRAC。也可以使用 OpenID Connect 和单一登录或智能卡登录。 为了提高安全性,每个系统都附带 iDRAC 的唯一密码,该密码位于系统信息标签上。此唯一密码可提高 iDRAC 和服务器的安全性。 默认用户名为 root。 订购系统时,您可以选择保留传统密码 calvin 作为默认密码。如果选择保留传统密码,则密码在系统信息标签上不可用。 在此版本中,DHCP 默认已启用并且 iDRAC IP 地址动态分配。 注: ● 您必须具有登录到 iDRAC 的权限才能登录 iDRAC。 ● iDRAC GUI 不支持浏览器按钮,例如后退、前进或刷新。 注: 有关对用户名和密码建议的字符的信息,请参阅 建议使用的用户名和密码字符 页面上的 124。 要更改默认密码,请参阅 更改默认登录密码 页面上的 37。 可自定义的安全横幅 您可以自定义登录页面显示的安全通知。您可以使用 RACADM、Redfish 或 WSMan 来自定义声明。声明可以是
• • 使用 Web 界面启用或禁用 OS 到 iDRAC 直通 使用 RACADM 启用或禁用警报 使用 OpenID Connect 登录 iDRAC 注: 此功能仅在 MX 平台中提供。 要使用 OpenID Connect 登录 iDRAC: 1. 在支持的 Web 浏览器中,键入 https://[iDRAC-IP-address],然后按 Enter 键。 将显示登录页。 2. 从登录方式:菜单中选择 OME Modular。 随即显示控制台登录页面。 3. 输入控制台用户名和密码。 4.
使用智能卡作为本地用户登录 iDRAC 使用智能卡作为本地用户登录之前,请确保: ● 将用户智能卡证书和受信任的认证机构 (CA) 证书上传到 iDRAC。 ● 启用智能卡登录。 iDRAC Web 界面会向配置为使用智能卡的用户显示智能卡登录页。 注: 根据浏览器设置的不同,第一次使用此功能时,将提示您下载并安装智能卡读卡器 ActiveX 插件。 要使用智能卡作为本地用户登录 iDRAC: 1. 使用链接 https://[IP address] 访问 iDRAC Web 界面。 这将显示 iDRAC 登录页面,提示您插入智能卡。 注: 如果默认 HTTPS 端口号(端口 443)已更改,请键入:https://[IP address]:[port number] ,其中 [IP address] 是 iDRAC 的 IP 地址,[port number] 是 HTTPS 端口号。 2. 将智能卡插入读取器中并单击 Login(登录)。 将显示输入智能卡 PIN 码的提示,无需密码。 3.
使用 iDRAC Web 界面登录 iDRAC SSO 使用单一登录功能登录 iDRAC 之前,请确保: ● 您已使用有效的 Active Directory 用户帐户登录到系统。 ● 单点登录选项在 Active Directory 配置过程中已启用。 要使用 Web 界面登录 iDRAC: 1. 使用有效 Active Directory 帐户登录管理站。 2. 在 Web 浏览器中,键入 https://[FQDN address]。 注: 如果默认 HTTPS 端口号(端口 443)已更改,请键入:https://[FQDN address]:[port number],其中 [FQDN address] 是 iDRAC FQDN (iDRACdnsname.domain.
使用本地 RACADM 访问 iDRAC 有关使用本地 RACADM 访问 iDRAC 的信息,请参阅 iDRAC RACADM CLI Guide(iDRAC RACADM CLI 指南)可从 www.dell.com/ idracmanuals 上获取。 使用固件 RACADM 访问 iDRAC 您可以使用 SSH 或 Telnet 界面访问 iDRAC 并运行固件 RACADM 命令。有关更多信息,请参阅 iDRAC RACADM CLI Guide(iDRAC RACADM CLI 指南)可从 www.dell.com/idracmanuals 上获取。 查看系统运行状况 在执行任务或触发事件之前,您可以使用 RACADM 以检查系统是否处于适当的状态。要从 RACADM 查看远程服务状态,请使用 getremoteservicesstatus 命令。 表. 6: 系统状态的可能值 主机系统 ● ● ● ● ● ● ● ● ● ● 1. 2. 3. 4.
发送 RACADM 命令: ssh username@ racadm getversion ssh username@ racadm getsel 多个 iDRAC 会话 下表提供了可能使用各种界面的 iDRAC 会话数目。 表. 7: 多个 iDRAC 会话 界面 会话数 iDRAC Web 界面 6 远程 RACADM 4 固件 RACADM/SMCLP SSH - 4 Telnet - 2 串行 - 1 使用 SMCLP 访问 iDRAC 当您使用 Telnet 或 SSH 登录 iDRAC 时,SMCLP 是默认的命令行提示符。有关更多信息,请参阅 使用 SMCLP 页面上的 278。 安全默认密码 所有受支持的系统随附 iDRAC 的唯一默认密码,除非您在订购系统时选择将 calvin 设置为密码。唯一密码有助于提高 iDRAC 和服务 器的安全性。要进一步提高安全性,建议您更改默认密码。 您系统的唯一密码在系统信息标签上可用。要找到标签,请参阅您服务器的说明文件,网址:www.dell.
警告: 将 iDRAC 重设为默认全部,这将 iDRAC 重设为出厂默认值。 使用 iDRAC 设置公用程序重设 iDRAC: 1. 2. 3. 4. 5. 重新引导服务器并按下 。 在系统设置页面,单击 iDRAC 设置。 单击将 iDRAC 配置重设为默认全部。 单击是以确认,然后单击返回。 单击完成。 当所有 iDRAC 设置重设为默认设置后,重启服务器。 使用本地 RACADM 重设默认密码 1. 登录到该主机系统上安装的操作系统。 2. 访问本地 RACADM 接口。 3.
远程 — 配置的系统 如果您已在系统上安装操作系统,请使用远程桌面客户端以登录到该服务器。您登录到服务器后,可使用任何本地界面(例如, RACADM 或 Web 界面)以更改密码。 远程 - 未配置的系统 如果服务器上没有安装操作系统,并且 PXE 设置可用,请使用 PXE,然后使用 RACADM 以重设密码。 更改默认登录密码 在以下情况下,显示允许您更改默认密码的警告消息: ● 您以"配置用户"权限登录到 iDRAC。 ● 默认密码警告功能已启用。 ● “System Information”(系统信息)标签上提供了默认的 iDRAC 用户名和密码。 您使用 SSH、Telnet、远程 RACADM 或 Web 界面登录到 iDRAC 时也会显示一条警告消息。对于 Web 界面、SSH 和 Telnet,将针对 每个会话显示一条警告消息。对于远程 RACADM,将针对每个命令显示警告信息。 注: 有关用户名和密码的建议字符信息,请参阅 建议使用的用户名和密码字符 页面上的 124。 使用 Web 界面更改默认登录密码 当您登录 iDRAC Web 界面时,如果显示 Default Password
随即会打开 iDRAC Settings User Configuration(iDRAC 设置用户配置)页面。 2. 在 Change Password(更改密码)字段中,输入新密码。 注: 有关用户名和密码的建议字符信息,请参阅 建议使用的用户名和密码字符 页面上的 124。 3.
1. 转至 iDRAC 设置连接网络 OS 到 iDRAC 直通。 此时将显示 OS 到 iDRAC 直通页面。 2. 将状态更改为已启用。 3. 为直通模式选择以下任何选项: ● LOM — iDRAC 与主机操作系统之间的操作系统至 iDRAC 直通链接已通过 LOM 或 NDC 建立。 ● USB NIC — iDRAC 与主机操作系统之间的操作系统至 iDRAC 直通链接已通过内部 USB 总线建立。 注: 如果您将直通模式设置为 LOM,请确保执行以下操作: ● 操作系统和 iDRAC 位于同一子网内 ● 将网络设置中的 NIC 选择设置为 LOM 4. 如果选择 LOM 作为直通配置,并且使用专用模式连接服务器,则输入操作系统的 IPv4 地址。 注: 如果在共享的 LOM 模式下连接了服务器,则操作系统 IP 地址字段将禁用。 注: 如果已在 iDRAC 上启用 VLAN,则 LOM 直通将只在主机上配置了 VLAN 标记并且在共享 LOM 模式下有效。 5. 如果选择 USB NIC 作为直通配置,则输入 USB NIC 的 IP 地址。 默认值是 169.254.1.
3 设置受管系统 如果您需要运行本地 RACADM 或启用上次崩溃屏幕捕获,请从 Dell Systems Management Tools and Documentation DVD 安装以下组 件: ● 本地 RACADM ● 服务器管理员 有关 Server Administrator 的更多信息,请参阅 OpenManage Server Administrator User's Guide(OpenManage Server Administrator 用 户指南)可从 www.dell.
使用 iDRAC 设置公用程序设置 iDRAC IP 要设置 iDRAC IP 地址: 1. 打开受管系统。 2. 开机自测 (POST) 期间按 。 3. 在 System Setup Main Menu(系统设置主菜单)页面,单击 iDRAC Settings(iDRAC 设置)。 随即会显示 iDRAC Settings(iDRAC 设置)页面。 4. 单击 Network(网络)。 随即会显示网络页面。 5. 指定以下设置: ● ● ● ● ● ● 网络设置 常见设置 IPv4 设置 IPv6 设置 IPMI 设置 VLAN 设置 6. 依次单击后退、完成和是。 网络信息即会保存并且系统会重新引导。 配置网络设置 要配置网络设置: 注: 有关各选项的信息,请参阅 iDRAC Settings Utility Online Help(iDRAC 设置公用程序联机帮助)。 1. 在启用 NIC 下,选择已启用。 2.
● 适用于双端口卡 - LOM1、LOM2、LOM5、LOM6、LOM9、LOM10、LOM13、LOM14 4. 从故障网络下拉菜单中,选择剩余的 LOM 之一。如果网络发生故障,则流量通过故障转移网络进行路由。 例如,要在 LOM1 发生故障时通过 LOM2 来路由 iDRAC 网络流量,请对 NIC 选择选择 LOM1,对故障转移网络选择 LOM2。 注: 如果 NIC 选择设置为专用,则此选项被禁用。 5. 如果 iDRAC 必须自动设置双工模式和网络速度,则在自动协商下,选择打开。 此选项仅适用于专用模式。如果已启用,则 iDRAC 会基于网络速度将网络速度设置为 10、100 或 1000 Mbps。 6. 在网络速度下,选择 10 Mbps 或 100 Mbps。 注: 您无法手动将网络速度设置为 1000 MBps。此选项仅在自动协商选项已启用的情况下可用。 7.
2. 为了让 DHCPv6 服务器自动向 iDRAC 分配 IP 地址、网关和子网掩码,可选择 Enable Auto-configuration(启用自动配置)下的 Enabled(启用)选项。 注: 您可同时配置静态 IP 和 DHCP IP。 3. 在 Static IP Address 1(静态 IP 地址 1)框中,输入静态 IPv6 地址。 4. 在 Prefix Length(前缀长度)框中,输入 0 和 128 之间的值。 5. 在 Gateway(网关)框中,输入网关地址。 注: 如果您配置静态 IP,则当前的 IP 地址 1 显示静态 IP,而 IP 地址 2 显示动态 IP。如果您清除静态 IP 设置,则当前 IP 地址 显示动态 IP。 6.
● VLAN 设置 ● 高级网络设置 注: 有关更多信息,请参阅 iDRAC Online Help(iDRAC 联机帮助)。 7. 要保存网络信息,请单击应用。 有关更多信息,请参阅 Chassis Management Controller User's Guide(机箱管理控制器用户指南)可从 www.dell.com/cmcmanuals 上获取。 启用配置服务器 通过使用配置服务器功能,新安装的服务器便可自动查找托管该配置服务器所在的远程管理控制台。配置服务器为 iDRAC 提供了自 定义的管理用户凭据,以便查找未配置的服务器,并从管理控制台管理该服务器。有关配置服务器的更多信息,请参阅 Lifecycle Controller Remote Services Quick Start Guide(Lifecycle Controller 远程服务快速入门指南)可从 www.dell.
表. 9: 不同的共享类型和 pass in 值 -s (ShareType) pass in NFS 0 或 nfs CIFS 2 或 cifs HTTP 5 或 http HTTPS 6 或 https 注: 自动配置不支持 HTTPS 证书。自动配置忽略证书警告。 以下列表介绍了用于传递字符串值的必需和可选参数: -f (Filename):已导出的服务器配置配置文件的名称。对于 2.20.20.20 之前的 iDRAC 固件版本,这是必填字段。 -n (Sharename):网络共享的名称。这是 NFS 或 CIFS 所需。 -s (ShareType):对于 NFS 传递 0,对于 CIFS 传递 2,对于 HTTP 传递 5,对于 HTTPS 传递 6。这是 iDRAC 固件版本 3.00.00.
注: iDRAC 服务器配置代理会使用服务器的服务标签、型号或者默认文件名 config.xml,来自动生成配置文件名。 注: 如果网络共享上没有其中的任何文件,服务器配置文件导入作业将被标记为故障,原因是找不到文件。 自动配置顺序 1. 创建或修改用于配置 Dell 服务器属性的 SCP 文件。 2. 将此 SCP 文件放置在一个共享位置,该共享位置可由 DHCP 服务器以及所有已通过 DHCP 服务器分配 IP 地址的 Dell 服务器访 问。 3. 在 DHCP 服务器的供应商选项 43 字段中指定此 SCP 文件位置。 4. 获取 IP 地址时,iDRAC 将公布供应商类标识符。(选项 60) 5. DHCP 服务器将供应商类与 dhcpd.conf 文件中的供应商选项进行匹配,并向 iDRAC 发送 SCP 文件位置和 SCP 文件名称(如 有指定)。 6.
在 Windows 上配置选项 60 要在 Windows 上配置选项 60,请执行以下操作: 1. 在 DHCP 服务器上,转至开始 > 管理工具 > DHCP 以打开 DHCP 服务器管理工具。 2. 查找服务器并展开其下的项目。 3. 右键单击 IPv4 并选择 Define Vendor Classes(定义供应商类)。 4. 单击添加。 随即将显示包含以下字段的对话框: ● 显示名称: ● 说明: ● ID: 二进制: ASCII: 5. 在显示名称:字段中,键入 iDRAC。 6. 在说明:字段中,键入供应商类。 7. 单击 ASCII: 部分并键入 iDRAC。 8. 单击确定,然后单击关闭。 9. 在 DHCP 窗口中,右键单击 IPv4 并选择 Set Predefined Options(设置预定义选项)。 10. 在选项类下拉式菜单中,选择 iDRAC(已在步骤 4 中创建),然后单击 添加。 11. 在选项类型对话框中,输入以下信息: ● ● ● ● 名称 - iDRAC 数据类型 - 字符串 代码 - 060 说明 - Dell 供应商类标识符 12.
在 Linux 上配置选项 43 和选项 60 更新 /etc/dhcpd.conf 文件。这些选项的配置步骤与 Windows 步骤相似: 1. 留出可由此 DHCP 服务器分配的地址块或地址池。 2. 设置选项 43,并为选项 60 使用名称供应商类标识符。 option myname code 43 = text; subnet 192.168.0.0 netmask 255.255.0.0 { #default gateway option routers 192.168.0.1; option subnet-mask 255.255.255.0; option nis-domain "domain.org"; option domain-name "domain.org"; option domain-name-servers 192.168.1.
启用自动配置的前提条件 在启用自动配置功能前,请确保已进行如下设置: ● 支持的网络共享(NFS、CIFS、HTTP 和 HTTPS)在与 iDRAC 和 DHCP 服务器相同的子网上提供。测试网络共享以确保它可通过 防火墙并且用户权限设置正确。 ● 服务器配置文件将导出到网络共享。此外还要确保 SCP 文件已进行必要的更改,以便在启动自动配置过程时可以应用正确的设 置。 ● 根据 iDRAC 的要求设置了 DHCP 服务器和更新了 DHCP 配置,以便调用服务器和启动自动配置功能。 使用 iDRAC Web 界面启用自动配置功能 确保已启用 DHCPv4 和 Enable IPv4(启用 IPv4)选项,并且已禁用自动查找功能。 要启用自动配置功能,请执行以下操作: 1. 在 iDRAC Web 界面中,转至 iDRAC Settings(iDRAC 设置) > Connectivity(连接) > Network(网络) > Auto Config(自 动配置)。 随即会显示网络页面。 2.
使用 RACADM 的散列密码 要设置散列密码,请将以下对象配合 set 命令使用: ● iDRAC.Users.SHA256Password ● iDRAC.Users.SHA256PasswordSalt 使用以下命令将散列密码包括在导出的服务器配置文件中: racadm get -f -l -u -p t --includePH - 设置关联的散列时,必须设置 Salt 属性。 注: 这些属性不适用于 INI 配置文件。 服务器配置文件中的散列密码 可以选择在服务器配置文件中导出新的散列密码。 当导入服务器配置文件时,您可以取消注释现有密码属性或新密码散列值属性。如果两个都已取消注释,则会生成的错误并且密码 未设置。导入期间不得应用注释的属性。 不使用 SNMPv3 和 IPMI 验证生成散列密码 不使用 SNMPv3 和 IPMI 验证(加或不加盐)即可生成散列密码。两者都需要 SHA256。 要加盐生成散列密码: 1.
1. 在 iDRAC 设置公用程序中,转至 User Configuration(用户配置)。 随即会打开 iDRAC Settings User Configuration(iDRAC 设置用户配置)页面。 2. 指定用户名、LAN 用户权限、串行端口用户权限和更改密码的详细信息。 有关各选项的信息,请参阅 iDRAC Settings Utility Online Help(iDRAC 设置公用程序联机帮助)。 3. 依次单击 Back(后退)、Finish(完成)和 Yes(是)。 本地管理员帐户设置即配置完成。 设置受管系统位置 您可以使用 iDRAC Web 界面或 iDRAC 设置公用程序指定数据中心中受管系统的位置详细信息。 使用 Web 界面设置受管系统位置 要指定系统位置详细信息: 1. 在 iDRAC Web 界面中,转至 System(系统) > Details(详情) > System Details(系统详情)。 随即显示 System Details(系统详细信息)页面。 2.
2. 指定以下各项: ● 散热配置文件优化 - 选择散热配置文件: ○ 默认的热量配置文件设置(最小功率) - 意味着热量算法将使用系统 BIOS > 系统 BIOS 设置系统配置文件设置页面下定 义的相同“系统配置文件”设置。 默认情况下,此选项设置为默认的热量配置文件设置。您也可选择独立于 BIOS 配置文件的自定义算法。可用选项有: ○ 最大性能(性能已优化): ■ 内存或 CPU 节流的可能性降低。 ■ Turbo 模式激活的可能性提高。 ■ 一般情况下,空闲和压力载荷下风扇速率较高。 ○ 最小功率(每瓦性能已优化): ■ 根据最佳的风扇电源状态进行了优化以获得最低系统功耗。 ■ 一般情况下,空闲和压力载荷下风扇速率较低。 ○ 声音限制 — 声音限制可减少服务器的声音输出,但要以牺牲性能为代价。启用“声音限制”可能包括对占用的空间中的 服务器临时进行部署或评估,但不要在基准测试或性能敏感性应用中使用。 注: 选择最大性能或最小功率,将覆盖系统 BIOS > 系统 BIOS 设置.
系统将显示以下消息: It is recommended to reboot the system when a thermal profile change has been made. This is to ensure all power and thermal settings are activated. 4. 单击稍后重新引导或立即重新引导。 注: 必须重新引导系统以使设置生效。 使用 RACADM 修改散热设置 要修改散热设置,请将 system.thermalsettings 组中的对象与下表中提供的 set 子命令结合使用。 表. 10: 散热设置 对象 说明 使用情况 示例 AirExhaustTemp 用于设置最大排气温度限制。 设置为以下任何值(基于系 统): ● 0 - 表示 40° C ● 1 - 表示 45° C ● 2 - 表示 50° C ● 3 - 表示 55° C ● 4 - 表示 60° C ● 255 - 表示 70°C(默认) 要检查系统中的现有设置: racadm get system.thermalsettin gs.
表. 10: 散热设置 (续) 对象 说明 使用情况 示例 gs.AirExhaustTemp 255 FanSpeedHighOffsetVal ● 使用此变量将会以 %PWM 值为 0 - 100 读取“高风扇速率偏移”设 置的风扇速率偏移值。 ● 此值取决于系统。 ● 请使用 FanSpeedOffset 对象和索引值 1 来设置此 值。 racadm get system.thermalsettin gs FanSpeedHighOffsetVa l 此命令返回一个值,如 “66”。这意味着在使用以下 命令时,将会应用超过基准风 扇速率的风扇速率偏移“高 值” (66% PWM)。 racadm set system.thermalsettin gs FanSpeedOffset 1 FanSpeedLowOffsetVal ● 使用此变量将会以 %PWM 值为 0 - 100 读取“低风扇速率偏移”设 置的风扇速率偏移值。 ● 此值取决于系统。 ● 请使用 FanSpeedOffset 对象和索引值 0 来设置此 值。 racadm get system.
表. 10: 散热设置 (续) 对象 说明 使用情况 示例 命令时,将会应用超过基准风 扇速率的风扇速率偏移“中 值” (47% PWM)。 racadm set system.thermalsettin gs FanSpeedOffset 2 FanSpeedOffset MFSMaximumLimit ● 使用此对象和 get 命令将会 显示目前的风扇速率偏移 值。 ● 将此对象与 set 命令配合使 用,可以设置所需的风扇速 率偏移值。 ● 索引值决定了所应用的偏 移, FanSpeedLowOffsetVal 、 FanSpeedMaxOffsetVal 、 FanSpeedHighOffsetVa l和 FanSpeedMediumOffset Val 对象(此前已定义)是 所应用的偏移的值。 值为: ● 0 - 低风扇速率 ● 1 - 高风扇速率 ● 2 - 中等风扇速率 ● 3 - 最大风扇速率 ● 255 - 无 读取 MFS 的最大值限制 值为 1 - 100 要查看现有设置: racadm get system.thermalsettin gs.
表. 10: 散热设置 (续) 对象 说明 使用情况 示例 要将散热配置文件设置为“最 高性能”: racadm set system.thermalsettin gs.ThermalProfile 1 ThirdPartyPCIFanRespon se ● 第三方 PCI 卡的散热覆盖。 值: ● 允许您启用或禁用检测到的 ● 1 - 启用 第三方 PCI 卡的默认系统风 ● 0 - 禁用 扇响应。 注: 默认值为 1。 ● 您可以查看 Lifecycle Controller 日志中的消息 ID PCI3018,来确认是否存在 第三方 PCI 卡。 要禁用任何默认的风扇速率响 应设置,以支持检测到的第三 方 PCI 卡: racadm set system.thermalsettin gs.ThirdPartyPCIFanR esponse 0 使用 iDRAC 设置公用程序修改散热设置 要修改散热设置: 1. 在 iDRAC 设置公用程序中,转至 Thermal(耐热)。 随即会显示 iDRAC Settings Thermal(iDRAC 设置耐热)页面。 2.
设置管理站 管理站是用于访问 iDRAC 界面的计算机,用于远程监测和管理 PowerEdge 服务器。 要设置管理站: 1. 安装受支持的操作系统。有关更多信息,请参阅 Release Notes(发行说明)。 2. 安装并配置一个支持的 Web 浏览器。有关更多信息,请参阅 Release Notes(发行说明)。 3. 安装最新的 Java Runtime Environment (JRE)(如果使用 Java 插件类型用来访问使用 Web 浏览器的 iDRAC,则需要)。 注: 您需要 Java 8 或更高版本以使用此功能通过 IPv6 网络启动 iDRAC 虚拟控制台。 4. 从 Dell Systems Management Tools and Documentation DVD 中,从 SYSMGMT 文件夹安装远程 RACADM 和 VMCLI。否则,运行 DVD 上的设置来通过默认和其他 OpenManage 软件安装远程 RACADM。有关 RACADM 的更多信息,请参阅 iDRAC RACADM CLI Guide(iDRAC RACADM CLI 指南)可从 www.dell.
1. 以管理员身份打开 IE,或使用管理员帐户。 2. 单击工具 Internet 选项 安全本地网络或本地局域网。 3. 单击 Custom Level(自定义级别),选择 Medium-Low(中低级),单击 Reset(重设)。单击 OK(确定)以确认。 将 iDRAC IP 添加到受信任站点列表 访问 iDRAC Web 界面时,如果受信任域列表中缺少 iDRAC IP 地址,则系统会提示您将该 IP 地址添加到列表中。完成后,单击 Refresh(刷新)或重新启动 Web 浏览器以建立到 iDRAC Web 界面的连接。如果未提示您添加 IP,建议您手动将 IP 添加到受信任 站点列表中。 注: 当连接至带有浏览器不信任证书的 iDRAC Web 界面时,在确认首次警告后,可能会再次显示浏览器证书错误警告。 要将 iDRAC IP 地址添加到受信任站点列表: 1. 单击 Tools(工具) > Internet Options(Internet 选项) > Security(安全) > Trusted sites(受信任站点) > Sites(站 点)。 2.
确保 Value(值) 为 True。如果不是,双击 xpinstall.enabled 以将 Value(值)设置为 True。 配置 Firefox 以启用 Active Directory SSO 配置 Firefox 的浏览器设置: 1. 在 Firefox 地址栏中,输入 about:config。 2. 在 Filter(过滤器)中,输入 network.negotiate。 3. 将域名添加至 network.negotiate-auth.trusted-uris(使用逗号分隔的列表)。 4. 将域名添加至 network.negotiate-auth.delegation-uris(使用逗号分隔的列表)。 配置 Web 浏览器以使用虚拟控制台 要在管理站上使用虚拟控制台: 1. 确保已安装浏览器(Internet Explorer (Windows) 或 Mozilla Firefox(Windows 或 Linux)、Google Chrome、Safari)的支持版本。 有关支持的浏览器版本的更多信息,请参阅 www.dell.
3. 要在 IE 浏览器中显示标题栏信息,可转到 Control Panel(控制面板) > Appearance and Personalization(外观和个性化) > Personalization(个性化) > Windows Classic(Windows 经典) 配置 Microsoft Edge 以使用基于 HTML5 的插件 您必须先配置 Edge 设置,然后才能启动和运行基于 HTML5 的虚拟控制台和虚拟介质应用程序。要配置浏览器设置: 1. 单击设置 > 查看高级设置并禁用阻止弹出窗口选项。 2. 按以下方式修改 IPv6 地址: https://2607:f2b1:f083:147::1eb.ipv6:literal.net/restgui to https://2607-f2b1f083-147--1eb.ipv6-literal.
注: 在使用 Internet Explorer 11 的系统上,确保通过单击 Tools(工具) > Compatibility View settings(兼容性视图设置) 添加 iDRAC IP。 注: ● 各个不同版本的 Internet Explorer 具有相同的 Internet Options(Internet 选项)。因此,在针对一种浏览器将服务器添 加到受信站点列表后,其他浏览器将使用相同的设置。 ● 安装 ActiveX 控件前,Internet Explorer 可能会显示一条安全警告。要完成 ActiveX 控件安装过程,必须在 Internet Explorer 显示安全警告提示时接受 ActiveX 控件。 ● 如果您在启动虚拟控制台时收到错误 Unknown Publisher(未知发布程序),则可能是由于更改为代码签名证书路径导 致的。要解决此错误,您必须下载补充密钥。使用搜索引擎来搜索 Symantec 16958,并且从搜索结果中按照 Symantec 网站上的说明进行操作。 Windows Vista 或更新的 Microsoft 操作系统的附加设置 Windows
选定的证书将导入到 Web 启动的信任证书存储区。 5. 单击关闭,然后单击确定。Java Control Panel(Java 控制面板)窗口将关闭。 将 CA 证书导入 ActiveX 受信证书库 您必须使用 OpenSSL 命令行工具来使用安全哈希算法 (SHA) 创建证书散列值。建议使用 OpenSSL 工具 1.0.x 和更高版本,因为它默 认使用 SHA。CA 证书必须采用 Base64 编码的 PEM 格式。这是导入每个 CA 证书的一次性过程。 要将 CA 证书导入 ActiveX 可信证书库: 1. 打开 OpenSSL 命令提示窗口。 2. 使用以下命令运行管理站上当前正在使用的 CA 证书的 8 字节散列算法:openssl x509 -in (name of CA cert) noout -hash 系统会生成一个输出文件。例如,如果 CA 证书文件名为 cacert.pem,该命令为: openssl x509 –in cacert.pem –noout –hash 系统会生成类似于“431db322”的输出文件。 3. 将 CA 文件重命名为输出文件名,并在扩展名中添加一个“.
您必须将所需的固件上载到 iDRAC。在上载完成后,会显示安装在设备上的固件的当前版本和正在应用的版本。如果正在上载的固 件无效,则会显示一条错误消息。不需要重新引导的更新会立即应用。需要系统重新引导的更新会分阶段进行和提交,以便在下次 系统重新引导时运行。只需一次系统重新引导便可执行所有更新。 注: ● 如果控制器上启用了 SEKM 模式,则在从 SEKM 版本转变为非 SEKM iDRAC 版本后 iDRAC 固件降级/升级尝试将会失败。在 SEKM 版本中进行 iDRAC 固件升级/降级应会通过。 ● 在启用 SEKM 的情况下,PERC 固件降级将会失败。 在固件更新后,System Inventory(系统资源清册)页面显示更新的固件版本并记录日志。 支持的固件映像文件类型包括: ● .exe — 基于 Windows 的 Dell Update Package (DUP) ● .d9 — 包含 iDRAC 和 Lifecycle Controller 二者的固件 对于扩展名为 .
表. 12: 固件更新 — 支持的组件 (续) 组件名称 支持固件回滚?(“是” 带外 — 系统需要重新启 或“否”) 动? 带内 — 系统需要重新启 动? Lifecycle Controller GUI — 需要重新启 动? 带 Lifecycle Controller 的 iDRAC 是 否 否* 是 BIOS 是 是 是 是 RAID 控制器 是 是 是 是 BOSS 是 是 是 是 NVDIMM 否 是 是 是 背板 是 是 是 是 机柜 是 是 否 是 NIC 是 是 是 是 电源设备 是 是 是 是 CPLD 否 是 是 是 注: CPLD 固件升级完成后,iDRAC 将自动重新启动。 FC 卡 是 是 是 是 NVMe PCIe SSD 驱动器 是 否 否 否 SAS/SATA 硬盘驱动器 否 是 是 否 OS 收集器 否 否 否 否 CMC(位于 PowerEdge FX2 服务器上) 否 是 是 是 表.
表.
您可以使用 iDRAC Web 界面或 RACADM 计划自动固件更新。 注: 不支持使用 IPv6 地址计划自动固件更新。 使用 Web 界面计划自动固件更新 要使用 Web 界面计划自动固件更新,请执行以下操作: 注: 如果作业已经计划,则不要创建自动更新作业的下一次计划复现。它会覆盖当前计划的作业。 1. 在 iDRAC Web 界面中,转至 Maintenance(维护) > System Update(系统更新) > Automatic Update(自动更新)。 此时将显示 Firmware Update(固件更新)页面。 2. 单击 Automatic Update(自动更新)选项卡。 3. 选择 Enable Automatic Update(启用自动更新)选项。 4. 选择以下任何选项可指定在暂存更新后是否需要重新引导系统: ● 计划更新 — 暂存固件更新,但不重新引导服务器。 ● 计划更新并重新引导服务器 — 在暂存固件更新后启用服务器重新引导。 5.
● 要查看当前固件更新计划: racadm AutoUpdateScheduler view ● 要禁用自动固件更新: racadm set lifecycleController.lcattributes.AutoUpdate.Enable 0 ● 要清除计划详细信息: racadm AutoUpdateScheduler clear ● 从远程 HTTP 共享上传更新文件: racadm update -f -u admin -p mypass -l http://1.2.3.4/share ● 从远程 HTTPS 共享上传更新文件: racadm update -f -u admin -p mypass -l https://1.2.3.4/share 使用 RACADM 更新设备固件 要使用 RACADM 更新设备,请使用更新子命令。有关更多信息,请参阅 www.dell.com/idracmanuals.
2. 运行 DUP。 固件将更新。固件更新完成后无需重新启动系统。 使用远程 RACADM 更新固件 1. 将固件映像下载到 TFTP 或 FTP 服务器,例如,C:\downloads\firmimg.d9 2. 运行以下 RACADM 命令: TFTP 服务器: ● 使用 fwupdate 命令: racadm -r -u -p fwupdate -g -u -a path 是 TFTP 服务器上存储 firmimg.
随即会显示 Deploy iDRAC(部署 iDRAC)页面。 3. 从 Chassis Management at Server Mode(服务器模式下的机箱管理)下拉菜单中,选择 Manage and Monitor(管理和监 测),然后单击 Apply(应用)。 设置 iDRAC 以更新 CMC 固件 在 PowerEdge FX2/FX2s 机箱中,请先在 iDRAC 中进行以下设置,然后再从 iDRAC 更新 CMC 及其共享组件的固件: 1. 转至 iDRAC Settings(iDRAC 设置) > Settings(设置) > CMC。 2. 单击 Chassis Management Controller Firmware Update(机箱管理控制器固件更新) 此时将显示 Chassis Management Controller Firmware Update Settings(Chassis Management Controller 固件更新设置)页 面。 3.
注: 不能对诊断程序、驱动程序包和 CPLD 执行固件回滚。 回滚固件之前,请确保: ● 您有回滚 iDRAC 固件的“配置”权限。 ● 您有“服务器控制”权限并已启用 Lifecycle Controller 来回滚除 iDRAC 以外的任何其他设备的固件。 ● 如果 NIC 模式设置为共享 LOM,将该模式更改为专用。 您可以使用以下任何方法将固件回滚到之前安装的版本: ● iDRAC Web 界面 ● CMC Web 界面(在 MX 平台上不受支持) ● OME-Modular Web 界面(在 MX 平台上不受支持) ● CMC RACADM CLI(在 MX 平台上不受支持) ● iDRAC RACADM CLI ● Lifecycle Controller GUI ● Lifecycle Controller 远程服务 使用 iDRAC Web 界面回滚固件 要回滚设备固件,请执行以下操作: 1.
2. 使用以下命令回滚设备固件: racadm rollback 有关更多信息,请参阅 iDRAC RACADM CLI Guide(iDRAC RACADM CLI 指南)可从 www.dell.com/idracmanuals 上获取。 使用 Lifecycle Controller 回滚固件 有关信息,请参阅 Lifecycle Controller User's Guide(Lifecycle Controller 用户指南)可从 www.dell.com/idracmanuals 上获取 。 使用 Lifecycle Controller 远程服务回滚固件 有关信息,请参阅 Lifecycle Controller Remote Services Quick Start Guide(Lifecycle Controller 远程服务快速入门指南)可从 www.dell.
使用 iDRAC Web 界面备份服务器配置文件 要使用 iDRAC Web 界面备份服务器配置文件: 1. 转至 iDRAC Settings(iDRAC 设置) > Settings(设置) > Backup and Export Server Profile(备份和导出服务器配置文 件)。 此时将显示 Backup and Export Server Profile(备份和导出服务器配置文件)页面。 2. 选择以下选项之一保存备份文件映像: ● Network Share(网络共享):在 CIFS 或 NFS 共享上保存备份文件映像。 ● HTTP 或 HTTPS:通过 HTTP/S 文件传输将备份文件映像保存到本地文件。 注: 安装 NFS 共享后,在 iDRAC 中,非根用户无法写入共享。这是为了提高的 iDRAC 安全性。 3. 输入备份的 File Name(文件名)、Backup File Passphrase(备份文件密码短语)(可选)、Confirm Passphrase(确认密码 短语)详情。 4.
在作业队列中,带有下次计划备份操作开始日期和时间的作业表示定期作业。在复现作业的第一个实例开始五分钟后,将创建下 一个时间周期的作业。备份服务器配置文件操作已在计划的日期和时间执行。 使用 RACADM 计划服务器配置文件自动备份 要启用自动备份,请使用以下命令: racadm set lifecyclecontroller.lcattributes.autobackup Enabled 要计划服务器配置文件备份,请使用以下命令: racadm systemconfig backup –f [-n ] -time -dom <1-28,L,’*’> -dow<*,Sun-Sat> -wom <1-4, L,’*’> -rp <1-366>-mb 要查看当前的备份计划,请使用以下命令: racadm systemconfig getbackupscheduler 要禁用自动备份功能,请使用以下命令: racadm set LifeCycleController.lcattributes.
注: ● 仅当已启用 CSIOR 时,才会备份系统配置设置。确保已启用 Lifecycle Controller 和 CSIOR。 ● 系统擦除不会从轻松还原快擦写存储器中清除数据。 ● 轻松还原不会备份其他数据,例如固件映 像、vFlash 数据或插卡数据。 使用 iDRAC Web 界面导入服务器配置文件 要使用 iDRAC Web 界面导入服务器配置文件: 1. 转至 iDRAC 设置 > 设置 > 导入服务器配置文件。 将显示导入服务器配置文件页面。 2. 选择以下任一项指定备份文件的位置: ● 网络共享,以在 CIFS 或 NFS 共享上保存备份文件映像。 ● HTTP/HTTPS,使用 HTTP/HTTPS 文件传输,将配置文件保存到本地文件。 3. 输入备份文件名/备份文件密码短语(可选)和确认密码短语的详细信息。 4. 输入备份文件名和解密密码(可选)。 5. 如果选择网络作为文件位置,请输入网络设置。 注: 在指定网络共享设置时,建议不要对用户名和密码使用特殊字符,也不要用百分号来编码特殊字符。 有关各字段的信息,请参阅 iDRAC Online Help(iDRAC 联机帮助)。 6.
支持服务器配置配置文件 — 导入和导出 服务器配置配置文件 (SCP) 允许您导入和导出服务器配置文件。 用户可以从本地管理站和网络共享(CIFS、NFS、HTTP 或 HTTPS)导入和导出。使用 SCP,您可以选择并导入或导出 BIOS、NIC 和 RAID 的组件级别配置。您可以将 SCP 导入和导出至本地管理站或者 CIFS、NFS、HTTP 或 HTTPS 网络共享。您可以导入和导出 iDRAC、BIOS、NIC 和 RAID 的单个配置文件或将它们作为单一的文件全部导出。 用户可以指定作业正在运行的 SCP 的预览导入或导出,会生成配置结果,但不会应用配置。 通过 GUI 启动导入或导出后即创建作业。可在作业队列页面中查看作业状态。 注: 目标地址仅接受主机名或 IP 地址。 注: 您可以浏览到特定位置以导入服务器配置文件。您需要选择要导入的正确服务器配置文件。例如,导入 .xml。 注: 根据导出的文件格式(您所选的),扩展名将会自动添加。例如,export_system_config.
7. 选择其他导出项目。 8.
● 要在服务器上支持新的驱动程序或固件,必须在 Secure Boot 证书存储区的 DB 中注册各自的证书。因此,必须将“Secure Boot 策略”配置为“自定义”。 将“Secure Boot 策略”配置为“自定义”时,它会继承默认情况下系统中加载的标准证书和映像(您可以修改这些标准证书和映 像)。将“Secure Boot 策略”配置为“自定义”允许您执行诸如以下的操作:查看、导出、导入、删除、全部删除、重置和全部重 置。使用这些操作,您可以配置“Secure Boot 策略”。 将“Secure Boot 策略”配置为“自定义”会启用一些选项,以允许在 PK、KEK、DB 和 DBX 上通过使用诸如以下的各种操作管理证 书存储区:导出、导入、删除、全部删除、重置和全部重置。您可以通过单击相应的链接选择要更改并执行适当操作的策略 (PK / KEK / DB / DBX)。每个部分都将具有用于执行导入、导出、删除和重置操作的链接。链接基于适用项目启用,而适用项目取决于当 时的配置。“全部删除”和“全部重置”是具有对所有策略都有影响的操作。“全部删除”会删除“自定义”策略中的所有证书和 映像摘要,“全
4 配置 iDRAC 通过 iDRAC 可配置 iDRAC 属性、设置用户以及设置警报,以执行远程管理任务。 您配置 iDRAC 之前,请确保已配置 iDRAC 网络设置和受支持的浏览器,并更新所需的许可证。有关 iDRAC 中可获许可的功能的更多 信息,请参阅 iDRAC 许可证 页面上的 18。 您可以使用以下方法配置 iDRAC: ● iDRAC Web 界面 ● RACADM ● 远程服务(请参阅 Lifecycle Controller Remote Services User’s Guide(Lifecycle Controller Remote Services 用户指南)) ● IPMITool(请参阅 Baseboard Management Controller Management Utilities User’s Guide(Baseboard Management Controller 管理 公用程序用户指南)) 要配置 iDRAC: 1. 登录到 iDRAC。 2.
• • • 获取证书 使用 RACADM 配置多个 iDRAC 禁用访问以修改主机系统上的 iDRAC 配置设置 查看 iDRAC 信息 您可以查看 iDRAC 的基本属性。 使用 Web 界面查看 iDRAC 信息 在 iDRAC Web 界面中,转至 iDRAC Settings(iDRAC 设置) > Overview(概览),以查看与 iDRAC 相关的以下信息。有关属性 的信息,请参阅 iDRAC Online Help(iDRAC 联机帮助)。 iDRAC 详细信息 ● ● ● ● ● ● ● ● ● 设备类型 硬件版本 固件版本 固件更新 RAC 时间 IPMI 版本 可能的会话数 当前会话数 IPMI 版本 iDRAC 服务模块 ● 状态 连接视图 ● 状态 ● 交换机连接 ID ● 交换机端口连接 ID 当前网络设置 ● iDRAC MAC 地址 ● 活动的 NIC 接口 ● DNS 域名 当前 IPv4 设置 ● IPv4 已启用 ● DHCP ● 当前 IP 地址 ● 当前子网掩码 ● 当前网关 ● 使用 DHCP 获取 DNS 服务器地址 ● 当前首选 DNS 服务器 ● 当
使用 RACADM 查看 iDRAC 信息 要使用 RACADM 查看 iDRAC 信息,请参阅 iDRAC RACADM CLI Guide(iDRAC RACADM CLI 指南)可从 www.dell.com/idracmanuals 上获取 中提供的 getsysinfo 或 get 子命令详细信息。 修改网络设置 使用 iDRAC 设置公用程序配置 iDRAC 网络设置后,您还可以通过 iDRAC Web 界面、RACADM、Lifecycle Controller、Dell Deployment Toolkit 和 Server Administrator(引导至操作系统后)修改设置。有关工具和权限设置的详细信息,请参阅相应的用户指南。 要使用 iDRAC Web 界面或 RACADM 修改网络设置,您必须具有配置权限。 注: 更改网络设置可能会使指向 iDRAC 的当前网络连接中断。 使用 Web 界面修改网络设置 要修改 iDRAC 网络设置: 1.
● IP 筛选限制访问 iDRAC 的客户端的 IP 地址范围。它将传入登录的 IP 地址与指定的范围进行比较,并只允许来自管理站(其 IP 地址位于该范围内)的 iDRAC 访问。所有其他登录请求都将被拒绝。 ● 当特定 IP 地址发生重复登录失败时,则会阻止该地址在预选的时间长度内登录 iDRAC。如果您登录失败多达两次,则仅允许您在 30 秒后再次登录。如果您登录失败多达两次,则仅允许您在 60 秒后再次登录。 随着特定 IP 地址登录失败次数的累积,累计次数将在内部计数器中记录。当用户成功登录后,失败历史记录将被清除,并且内部计 数器将重置。 注: 如果来自客户端 IP 地址的登录尝试被阻止,少数 SSH 客户端会显示以下信息:ssh exchange identification: Connection closed by remote host。 注: 如果您使用 Dell Deployment Toolkit (DTK),有关权限的信息请参阅 OpenManage Deployment Toolkit User's Guide (OpenManage 部署工具包用户指南)可从 www.dell.
要将登录限制到一组四个相邻 IP 地址(例如,192.168.0.212 到 192.168.0.215),则选择掩码中除最低两个位以外的所有位: racadm set iDRAC.IPBlocking.RangeEnable 1 racadm set iDRAC.IPBlocking.RangeAddr 192.168.0.212 racadm set iDRAC.IPBlocking.RangeMask 255.255.255.252 范围掩码的最后字节设置为 252,十进制数字为 11111100b。 有关更多信息,请参阅 iDRAC RACADM CLI Guide(iDRAC RACADM CLI 指南)可从 www.dell.
支持的 FIPS 模式和获得 FIPS 验证的不同 已通过完成加密模块验证程序进行验证的软件称为 FIPS 认证。由于完成 FIPS 所需的时间,并非所有版本的 iDRAC 都会验证。有关 iDRAC 的 FIPS 验证的最新状态相关信息,请参阅 NIST Web 站点上的“Cryptographic Module Validation Program”(加密模块验证程 序)页面。 启用 FIPS 模式 小心: 启用 FIPS 模式可将 iDRAC 重设为出厂默认设置。如果您要恢复设置,先备份服务器配置文件 (SCP),然后启用 FIPS 模 式,并在重启 iDRAC 后恢复 SCP。 注: 如果您要重新安装或升级 iDRAC 固件,FIPS 模式会禁用。 使用 Web 界面启用 FIPS 模式 1. 在 iDRAC Web 界面中,导航至 iDRAC Settings(iDRAC 设置) > Connectivity(连接) > Network(网络) > Network Settings(网络设置) > Advanced Network Settings(高级网络设置)。 2.
自动系统恢复代理 程序 启用上次系统崩溃屏幕。 Redfish 启用 Redfish RESTful API 的支持。 VNC 服务器 启用带有或不带 SSL 加密 的 VNC 服务器。 使用 Web 界面配置服务 要使用 iDRAC Web 界面配置服务: 1. 在 iDRAC Web 界面中,转至 iDRAC 设置 > 服务。 将显示 Services(服务)页面。 2.
启用或禁用 HTTPS 重定向 如果由于与默认 iDRAC 证书相关的警告问题而不想从 HTTP 自动重定向至 HTTPS 或作为临时设置用于调试目的,您可以按照以下方 式配置 iDRAC:禁用从 http 端口(默认为 80)重定向到 https 端口(默认为 443)。默认情况下,它处于启用状态。您必须注销并 登录到 iDRAC 以使此设置生效。如果禁用此功能,会显示一条警告消息。 您必须具有“配置 iDRAC”权限才能启用或禁用 HTTPS 重定向。 在启用或禁用该功能时,将在 Lifecycle Controller 日志文件中记录一个事件。 要禁用 HTTP 到 HTTPS 的重定向: racadm set iDRAC.Webserver.HttpsRedirection Disabled 要启用 HTTP 到 HTTPS 的重定向: racadm set iDRAC.Webserver.HttpsRedirection Enabled 要查看 HTTP 到 HTTPS 的重定向的状态: racadm get iDRAC.Webserver.
使用 VNC 客户端管理远程服务器 您可以使用标准开放式 VNC 客户端来管理同时使用桌面和移动设备(如 DELL Wyse PocketCloud)的远程服务器。当数据中心内的 服务器停止运行时,iDRAC 或操作系统会向管理站上的控制台发送警报。控制台将向移动设备发送包含所需信息的电子邮件或 SMS,然后在管理站中启动 VNC 查看器应用程序。VNC 查看器可以连接到服务器上的操作系统/管理程序,并提供对主机服务器的 键盘、视频和鼠标的访问权限以执行必要的补救措施。在启动 VNC 客户端之前,您必须启用 VNC 服务器并配置 iDRAC 中的 VNC 服 务器设置,如密码、VNC 端口号、SSL 加密和超时值。您可以使用 iDRAC Web 界面或 RACADM 来配置这些设置。 注: VNC 功能是已获得许可的功能,在 iDRAC Enterprise 许可证中提供。 您可以从许多 VNC 应用程序或桌面客户端(如 RealVNC 或 Dell Wyse PocketCloud 中的相应项)中进行选择。 可同时激活 2 个 VNC 客户端会话。第二个会话处于只读模式。 如果 VNC 会话活动,则只能使用
要通过 SSL 加密的信道与 iDRAC VNC 服务器建立连接,则将 VNC 查看器连接至本地主机(链路本地 IP 地址)和本地端口号 (127.0.0.1: < 本地端口号 >)。 设置不带 SSL 加密的 VNC 查看器 一般情况下,所有兼容远程远程帧缓冲 (RFB) 的 VNC 查看器都可使用为 VNC 服务器配置的 iDRAC IP 地址和端口号连接到 VNC 服 务器。如果配置 iDRAC 中的 VNC 服务器设置时禁 SSL 加密选项,则执行以下操作以连接到 VNC 查看器: 在 VNC 查看器 对话框中,在 VNC 服务器 字段中输入 iDRAC IP 地址和端口号。 格式为 例如,如果 iDRAC IP 地址是 192.168.0.120,而 VNC 端口号是 5901,则输入 192.168.0.
有关更多信息,请参阅 iDRAC RACADM CLI Guide(iDRAC RACADM CLI 指南)可从 www.dell.com/idracmanuals 上获取。 使用 iDRAC 设置公用程序配置 LCD 设置 要配置服务器 LCD 前面板显示: 1. 在 iDRAC 设置公用程序中,转至 Front Panel Security(前面板安全性)。 此时将显示 iDRAC Settings.Front Panel Security(iDRAC 设置前面板安全性)。 2. 启用或禁用电源按钮。 3. 指定以下各项: ● 对前面板的访问 ● LCD 消息字符串 ● 系统电源装置、环境温度装置和错误显示 4. 启用或禁用虚拟控制台指示。 有关各选项的信息,请参阅 iDRAC Settings Utility Online Help(iDRAC 设置公用程序联机帮助)。 5.
3. 要配置 NTP,请启用 NTP,输入 NTP 服务器地址,然后单击 Apply(应用)。 有关各字段的信息,请参阅 iDRAC Online Help(iDRAC 联机帮助)。 使用 RACADM 配置时区和 NTP 要配置时区和 NTP,请使用 set 命令和 iDRAC.Time 和 iDRAC.NTPConfigGroup 组中的对象。 有关更多信息,请参阅 iDRAC RACADM CLI Guide(iDRAC RACADM CLI 指南)可从 www.dell.
使用虚拟控制台设置第一引导设备 服务器通过其引导顺序进行引导之前,您可以在虚拟控制台查看器中查看服务器时选择从哪个设备进行引导。引导一次受 设置第一 引导设备 页面上的 89 中所列的所有设备支持。 要使用虚拟控制台设置第一引导设备,请执行以下操作: 1. 启动虚拟控制台。 2. 在虚拟控制台查看器中,从 Next Boot(下次引导)菜单中设置所需的设备作为第一引导设备。 启用上次崩溃屏幕 要对受管系统崩溃的原因进行故障排除,您可以使用 iDRAC 来捕获系统崩溃图像。 注: 有关 Server Administrator 的更多信息,请参阅 OpenManage Installation Guide(OpenManage 安装指南)可从 www.dell.com/ openmanagemanuals 上获取。 1. 从 Dell Systems Management Tools and Documentation DVD 或从 Dell 支持网站,在受管系统上安装服务器管理程序或 iDRAC Service Module (iSM)。 2.
如果在启用操作系统到 iDRAC 的直通功能后该功能不工作,请务必检查以下项目: ● iDRAC 专用的 NIC 电缆已正确连接。 ● 至少一个 LOM 处于活动状态。 注: 使用默认的 IP 地址。确保 USB NIC 接口的 IP 地址未在 iDRAC 或主机 OS IP 地址所在的同一网络子网。如果此 IP 地址与主 机系统或本地网络的其他接口的 IP 地址冲突,则必须更改此 IP 地址。 注: 如果在 USB 网卡处于禁用状态的情况下启动 iDRAC 服务模块,则 iDRAC 服务模块会将 USB 网卡 IP 地址更改为 169.254.0.1。 注: 请勿使用 169.254.0.3 和 169.254.0.
2. 转到 ESXi 提示符处并运行以下命令: esxcli software vib install -v /tmp/ iDRAC_USB_NIC-1.0.0-799733X03.vib --no-sig-check 输出为: Message: The update completed successfully, but the system needs to be rebooted for the changes to be effective. Reboot Required: true VIBs Installed: Dell_bootbank_iDRAC_USB_NIC_1.0.0-799733X03 VIBs Removed: VIBs Skipped: 3. 重新引导服务器。 4. 在 ESXi 提示符处运行以下命令:esxcfg-vmknic –l。 输出将显示 usb0 条目。 使用 Web 界面启用或禁用 OS 到 iDRAC 直通 要使用 Web 界面启用 OS 到 iDRAC 直通,请执行以下操作: 1.
● LOM — iDRAC 与主机操作系统之间的操作系统至 iDRAC 直通链接已通过 LOM 或 NDC 建立。 ● USB NIC — iDRAC 与主机操作系统之间的操作系统至 iDRAC 直通链接已通过内部 USB 总线建立。 注: 如果您将直通模式设置为 LOM,请确保执行以下操作: ● 操作系统和 iDRAC 位于同一子网内 ● 将网络设置中的 NIC 选择设置为 LOM 要禁用此功能,请选择已禁用。 注: 只有在卡支持“操作系统至 iDRAC 直通”功能时,才能选择 LOM 选项。否则,该选项将显示为灰色。 3. 如果选择 LOM 作为直通配置,并且使用专用模式连接服务器,则输入操作系统的 IPv4 地址。 注: 如果在共享的 LOM 模式下连接了服务器,则操作系统 IP 地址字段将禁用。 4. 如果选择 USB NIC 作为直通配置,则输入 USB NIC 的 IP 地址。 默认值是 169.254.1.1。但是,如果此 IP 地址与主机系统或本地网络的其他接口的 IP 地址冲突,则必须更改此 IP 地址。请勿输入 169.254.0.3 和 169.254.0.
注: 如果 SSL 加密设置为 256 位或更改以及 168 位或更改,则您的虚拟机环境(JVM、IcedTea)的密码系统环境可能需要安装 Unlimited Strength Java Cryptography Extension Policy Files 以允许将 iDRAC 插件(例如 vConsole)用于此级别加密。有关安装策 略文件的信息,请参阅 Java 的说明文件。 默认情况下,iDRAC Web 服务器具有 Dell 自签名的唯一 SSL 数字证书。您可以将默认 SSL 证书更换为公认的认证机构 (CA) 签名的 证书。认证机构是信息技术行业认可的企业实体,可满足高标准的可靠性审查、识别和其他重要安全标准。例如,Thwate 和 VeriSign 均为 CA。要启动获取 CA 签名证书的流程,请使用您的公司信息通过 iDRAC Web 界面或 RACADM 界面生成证书签名请求 (CSR),然后将生成的 CSR 提供给 CA(如 VeriSign 或 Thawte)。CA 可以是根 CA 或中间 CA。收到 CA 签名的 SSL 证书后,将其 上传到 iDRAC。 对于管理站信任的每个 i
小心: 重设期间,iDRAC 在几分钟内不可用。 使用 Web 界面上载服务器证书 上载 SSL 服务器证书: 1. 在 iDRAC Web 界面中,转至 iDRAC Settings(iDRAC 设置) > Connectivity(连接) > SSL > SSL certificate(SSL 证 书),选择 Upload Server Certificate(上传服务器证书)并单击 Next(下一步)。 将显示 Certificate Upload(证书上载)页面。 2. 在 File Path(文件路径)下,单击 Browse(浏览)并选择 Management Station 上的证书。 3. 单击应用。 SSL 服务器证书将会上载到 iDRAC。 4.
1. 转至 iDRAC Settings(iDRAC 设置) > Connectivity(连接) > SSL。 此时将显示 SSL 页面。 2. 在 Custom SSL Certificate Signing Certificate(自定义 SSL 证书签名证书),请单击 Upload Signing Certificate(上传签名 证书)。 此时将显示 Upload Custom SSL Certificate Signing Certificate(上载自定义 SSL 证书签名证书)页面。 3. 单击 Choose File(选择文件)并选择自定义 SSL 证书签名证书文件。 只支持符合公钥加密标准 #12 (PKCS #12) 的证书。 4. 如果证书受密码保护,请在 PKCS#12 Password(PKCS#12 密码)字段中输入密码。 5. 单击应用。 证书将会被上载到 iDRAC。 6.
使用 RACADM 删除自定义 SSL 证书签名证书 要使用 RACADM 删除自定义 SSL 证书签名证书,请使用 sslcertdelete 子命令。然后使用 racreset 命令重设 iDRAC。 有关更多信息,请参阅 iDRAC RACADM CLI Guide(iDRAC RACADM CLI 指南)可从 www.dell.com/idracmanuals 上获取。 使用 RACADM 配置多个 iDRAC 您使用 RACADM 可以配置一个或多个具有相同属性的 iDRAC。当您使用其组 ID 和对象 ID 查询特定 iDRAC 时,RACADM 会根据检索 到的信息创建 .
5 查看 iDRAC 和受管系统信息 您可以查看 iDRAC 和受管系统的运行状况和属性、硬件和固件资源清册、传感器运行状况、存储设备、网络设备以及查看和终止用 户会话。对于刀片服务器,您还可以查看 Flex 地址或远程分配地址(仅适用于 MX 平台)。 主题: • • • • • • • • • • • 查看受管系统运行状况和属性 配置资产跟踪 查看系统资源清册 查看传感器信息 监测 CPU、内存和输入输出模块的性能指标 检查系统的新鲜空气符合性 查看历史温度数据 查看主机操作系统上可用的网络接口 使用 RACADM 查看主机操作系统上可用的网络接口 查看 FlexAddress 夹层卡光纤连接 查看或终止 iDRAC 会话 查看受管系统运行状况和属性 在登录 iDRAC Web 界面时,通过系统摘要页面可以查看受管系统的运行状况和 iDRAC 的基本信息,预览虚拟控制台,添加和查看工 作注释,以及快速启动任务(如打开或关闭、重启、查看日志、更新和回滚固件、打开或关闭前面板 LED 以及重设 iDRAC 等)。 要访问系统摘要页面,请转至系统 > 概览 > 摘要。随即会显示 System Summar
● 电池 ● CPU ● DIMM ● HDD ● 背板 ● 网络接口卡(集成式和嵌入式) ● 视频卡 ● SD 卡 ● 电源设备 (PSU) ● 风扇 ● 光纤信道 HBA ● USB ● NVMe PCIe SSD 设备 固件资源清册部分显示以下组件的固件版本: ● BIOS ● Lifecycle Controller ● iDRAC ● 操作系统驱动程序包 ● 32 位诊断程序 ● 系统 CPLD ● PERC 控制器 ● 电池 ● 物理磁盘 ● 电源 ● NIC ● 光纤通道 ● 背板 ● 机柜 ● PCIe SSD 注: 软件资源清册仅显示固件版本的最后 4 个字节。例如,如果固件版本是 FLVDL06,则固件资源清册会显示 DL06。 注: 在 Dell PowerEdge FX2/FX2s 服务器上,iDRAC GUI 中显示的 CMC 版本的命名约定与 CMC GUI 中显示的版本不同。不过, 仍然是同一版本。 当您更换任何硬件组件或更新固件版本时,请确保启用并运行重新引导时收集系统资源清册 (CSIOR) 选项以在重新引导时收集系统 资源清册。几分钟后,登录 iDRAC,然后导航至系统资源
● 可移动闪存介质 - 提供关于内部 SD 模块(vFlash 和内部双 SD 模块 (IDSDM))的信息。 ○ 如果启用 IDSDM 冗余,则会显示以下 IDSDM 传感器状态 — IDSDM 冗余状态、IDSDM SD1、IDSDM SD2。禁用冗余时,仅显 示 IDSDM SD1。 ○ 如果当系统开机或 iDRAC 重设后,IDSDM 冗余最初处于禁用状态,IDSDM SD1 传感器状态仅在插入卡后才会显示。 ○ 如果启用 IDSDM 冗余且 IDSDM 中存在两个 SD 卡,并且其中一个 SD 卡的状态是联机,而另一个卡的状态是脱机。您需要重 新引导系统才能恢复 IDSDM 中两个 SD 卡之间的冗余性。恢复冗余性后,IDSDM 中两个 SD 卡的状态都会变成联机。 ○ 在重建操作以恢复 IDSDM 中两个 SD 卡之间的冗余性时,由于 IDSDM 传感器已关闭,因此不会显示 IDSDM 状态。 注: 如果主机系统在 IDSDM 重建操作期间重新引导,iDRAC 将不会显示 IDSDM 信息。要解决此问题,请再次重建 IDSDM 或者重设 iDRAC。 ○ 在 IDSDM 模块中,具有写保护或损坏的
要显示性能参数,服务器上必须存在受支持的传感器。 四个系统利用率参数包括: ● CPU 利用率 — 来自 RMC 的各个 CPU 内核数据将汇总,以提供系统中所有内核的累计利用率。此利用率基于在活动和非活动状 态花费的时间。每六秒采取一个 RMC 的示例。 ● 内存利用率 — RMC 可测量每个内存通道或内存控制器实例内发生的内存流量。来自这些 RMC 的数据将汇总,以测量在整个系 统上所有内存通道的累计内存流量。这是一种内存带宽消耗的测量方法,而不是内存利用量。iDRAC 每分钟汇总一次,因此它可 能与其他操作系统工具(例如,Linux 中的 top)显示的内存利用率相符,也可能不相符。iDRAC 显示的内存带宽利用率是提示工 作负载是否为内存密集型。 ● I/O 利用率 — 在 PCI Express Root Complex 中每个根端口有一个 RMC,以测量源于或定向到根端口及更低分段的 PCI Express 流 量。来自这些 RMC 的数据将汇总,用于测量源于数据包的所有 PCI Express 分段的 PCI 高速流量。这是一种对系统 I/O 带宽利用 率的测量方法。 ● 系统级 CUPS 指标
2.
此时会显示 Temperature overview(温度概览)页面。 2. 在 Temperature Probes(温度探测器)部分中,对于 System Board Inlet Temp(系统板入口温度),输入 Warning Threshold(警告阈值)的最小值和最大值(以摄氏度或华氏度为单位)。如果您输入摄氏度,系统将自动计算并显示华氏度的 值。与此类似,如果您输入的是华氏度,则显示摄氏度的值。 3.
查看 FlexAddress 夹层卡光纤连接 在刀片式服务器中,FlexAddress 允许为每个受管服务器端口连接使用永久、机箱分配的全球名称和 MAC 地址 (WWN/MAC)。 您可以查看每个安装的嵌入式以太网和可选夹层卡端口的以下信息: ● 卡连接到的光纤。 ● 光纤类型。 ● 服务器分配的、机箱分配的或远程分配的 MAC 地址。 要查看 iDRAC 中的 Flex Address 信息,请在 Chassis Management Controller (CMC) 上配置和启用 Flex Address 功能。有关更多信 息,请参阅 Chassis Management Controller User's Guide(机箱管理控制器用户指南)可从 www.dell.
6 设置 iDRAC 通信 可以使用下列模式之一与 iDRAC 通信: ● iDRAC Web 界面 ● 使用 DB9 电缆(RAC 串行或 IPMI 串行)进行串行连接 - 仅适用于机架式服务器和塔式服务器。 ● IPMI LAN 上串行 ● LAN 上 IPMI ● 远程 RACADM ● 本地 RACADM ● 远程服务 注: 要确保本地 RACADM 导入或导出命令可正常工作,请确保 USB 大容量存储主机在操作系统中已启用。有关启用 USB 存储主 机的信息,请参阅操作系统的说明文件。 T 下表概述了支持的协议、支持的命令和先决条件: 表.
使用 DB9 电缆时在 RAC 串行和串行控制台之间切换 使用 IPMI SOL 与 iDRAC 进行通信 使用 LAN 上 IPMI 与 iDRAC 通信 启用或禁用远程 RACADM 禁用本地 RACADM 启用受管系统上的 IPMI 为 RHEL 6 引导期间的串行控制台配置 Linux 在 RHEL 7 中配置串行终端 支持的 SSH 加密方案 • • • • • • • • • 使用 DB9 电缆通过串行连接与 iDRAC 进行通信 您可以使用以下任何通信方法通过到机架和塔式服务器的串行连接执行系统管理任务: ● RAC 串行 ● IPMI 串行 - 直接连接基本模式和直接连接终端模式 注: 对于刀片式服务器,通过机箱建立串行连接。有关更多信息,请参阅 Chassis Management Controller User's Guide(机箱管理 控制器用户指南)可从 www.dell.
使用 Web 界面启用 RAC 串行连接 启用 RAC 串行连接: 1. 在 iDRAC Web 界面中,转至 iDRAC Settings(iDRAC 设置) > Network(网络) > Serial(串行)。 随即会显示串行页面。 2. 在 RAC Serial(RAC 串行)下,选择 Enabled(已启用)并指定属性的值。 3. 单击应用。 RAC 串行设置已配置。 使用 RACADM 启用 RAC 串行连接 要使用 RACADM 启用 RAC 串行连接,请使用 set 命令和 iDRAC.
使用 RACADM 启用串行连接 IPMI 串行设置 1. 使用以下命令将 IPMI 串行连接模式更改为相应的设置。 racadm set iDRAC.Serial.Enable 0 2. 使用命令设置 IPMI 串行波特率。 racadm set iDRAC.IPMISerial.BaudRate 参数 允许的值(单位:bps) 9600、19200、57600 和 115200。 3. 使用命令启用 IPMI 串行硬件流控制。 racadm set iDRAC.IPMISerial.FlowContro 1 4. 使用命令设置 IPMI 串行通道最小权限级别。 racadm set iDRAC.IPMISerial.ChanPrivLimit 参数 权限级别 = 2 用户 = 3 操作员 = 4 管理员 5. 确保串行 MUX(外部串行连接器)在 BIOS 设置程序中正确设置为远程访问设备以针对串行连接配置 BIOS。 有关这些属性的详细信息,请参阅 IPMI 2.
使用 RACADM 配置 IPMI 串行终端模式的附加设置 要配置终端模式设置,请使用 set 命令和 idrac.ipmiserial 组中的对象。 有关更多信息,请参阅 iDRAC RACADM CLI Guide(iDRAC RACADM CLI 指南)可从 www.dell.
5. 单击 Back(下一步),然后单击 Finish(完成)。 6. 单击 Yes(是)以保存更改。 7. 按 键退出 System Setup(系统设置)。 注: BIOS 屏幕以 25 x 80 的格式发送串行数据。用于调用 console com2 命令的 SSH 窗口必须设置为 25 x 80。然后,重定 向的屏幕将可以正确显示。 注: 如果引导加载程序或操作系统提供串行重定向(例如 GRUB 或 Linux),则 BIOS Redirection After Boot(引导后重定 向)设置必须禁用。这可以避免多个组件访问串行端口时潜在的争用情况。 配置 iDRAC 以使用 SOL 您可以使用 Web 界面、RACADM 或 iDRAC 设置公用程序来指定 iDRAC 中的 SOL 设置。 使用 iDRAC Web 界面配置 iDRAC 以使用 SOL 配置 IPMI LAN 上串行 (SOL): 1.
参数 允许的值(单位:bps) 9600、19200、57600 和 115200。 4. 使用命令为每个用户启用 SOL。 racadm set iDRAC.Users..
有关安装说明,请参阅《软件快速安装指南》。 2. 在命令提示符窗口中(Windows 或 Linux),运行以下命令以从 iDRAC 开始 SOL: ipmitool -H -I lanplus -U -P sol activate 该命令会将 Management Station 连接到受管系统的串行端口。 3. 要从 IPMItool 退出 SOL 会话,按下 ~,然后按下 .
○ ESC[n~ — F12 通过,但 F2 无法通过。 ● 在 Windows 中,如果在主机重新引导后立即打开紧急管理系统 (EMS) 控制台,则特别管理员控制台 (SAC) 终端可能会损 坏。退出 SOL 会话、关闭终端、打开另一个终端,然后使用同一命令启动 SOL 会话。 从 Linux 上的 OpenSSH 或 Telnet 使用 SOL 从 Linux 管理站上的 OpenSSH 或 Telnet 启动 SOL: 注: 如有必要,您可以在 iDRAC Settings(iDRAC 设置) > Services(服务)下更改默认 SSH 或 Telnet 会话超时。 1. 启动 shell。 2. 使用以下命令连接到 iDRAC: ● 对于 SSH:ssh -l ● 对于 Telnet:telnet 注: 如果更改了 Telnet 服务的默认端口号(端口 23),则将端口号添加到 Telnet 命令结尾。 3.
要配置 Microsoft Telnet 客户端以使用 Backspace(退格)键: 1. 打开命令提示符窗口(如果需要)。 2. 如果您没有运行 Telnet 会话,则键入 telnet。如果您要运行 Telnet 会话,请按下 Ctrl + ]。 3.
注: 此设置可确定使用 LAN 上 IPMI 接口执行的 IPMI 命令。有关更多信息,请参阅 intel.com 上的 IPMI 2.0 规格。 2. 更新 IPMI 信道权限。 racadm set iDRAC.IPMILan.PrivLimit 参数 权限级别 = 2 用户 = 3 操作员 = 4 管理员 3. 如果需要,设置 IPMI LAN 信道密钥。 racadm set iDRAC.IPMILan.EncryptionKey 参数 说明 20 个字符秘钥采用有效的十六进制格式。 注: iDRAC IPMI 支持 RMCP+ 协议。有关更多信息,请参阅 intel.com 上的 IPMI 2.0 规格。 启用或禁用远程 RACADM 您可以使用 iDRAC Web 界面或 RACADM 启用或禁用远程 RACADM:您可以并行运行最多五个远程 RACADM 会话。 注: 默认情况下,已启用远程 RACADM。 使用 Web 界面启用或禁用远程 RACADM 1.
启用受管系统上的 IPMI 在受管系统上,使用 Dell Open Manage Server Administrator 可启用或禁用 IPMI。有关更多信息,请参阅 OpenManage Server Administrator User's Guide(OpenManage Server Administrator 用户指南)可从 www.dell.com/openmanagemanuals 上获取。 注: 自 iDRAC v2.30.30.30 或更高版本起,IPMI 对于基于 Linux 的操作系统支持 IPv6 地址协议。 为 RHEL 6 引导期间的串行控制台配置 Linux 以下步骤特定于 Linux GRand Unified Bootloader (GRUB)。如果使用不同的引导加载程序,则需要类似的更改。 注: 在配置客户端 VT100 仿真窗口时,将显示重定向虚拟控制台的窗口或应用程序设置为 25 行 x 80 列以确保文本正确显示。否 则,有些文本屏幕可能会出现乱码。否则,有些文本屏幕可能会出现乱码。 按照以下说明编辑 /etc/grub.conf 文件: 1.
允许在引导后登录到虚拟控制台 在文件 /etc/inittab 中,新增一行以在 COM2 串行端口上配置 agetty: co:2345:respawn:/sbin/agetty -h -L 57600 ttyS1 ansi 以下示例显示带有新增行的示例文件。 #inittab This file describes how the INIT process should set up #the system in a certain run-level. #Author:Miquel van Smoorenburg #Modified for RHS Linux by Marc Ewing and Donnie Barnes #Default runlevel.
vc/6 vc/7 vc/8 vc/9 vc/10 vc/11 tty1 tty2 tty3 tty4 tty5 tty6 tty7 tty8 tty9 tty10 tty11 ttyS1 在 RHEL 7 中配置串行终端 在 RHEL 7 中配置串行终端,请执行以下操作: 1.
要配置 GRUB 以使用串行控制台,需为初始图像添加注释,并将 serial 和 terminal 选项添加至 grub.conf: [root@localhost ~]# cat /boot/grub/grub.conf # grub.conf generated by anaconda # # Note that you do not have to rerun grub after making changes to this file # NOTICE: You have a /boot partition. This means that # all kernel and initrd paths are relative to /boot/, eg. # root (hd0,0) # kernel /vmlinuz-version ro root=/dev/hda2 # initrd /initrd-version.img #boot=/dev/hda default=0 timeout=10 #splashimage=(hd0,0)/grub/splash.xpm.
表. 19: SSH 密码方案 (续) 方案类型 算法 diffie-hellman-group14-sha1 Encryption(加密) chacha20-poly1305@openssh.com aes128-ctr aes192-ctr aes256-ctr aes128-gcm@openssh.com aes256-gcm@openssh.com MAC hmac-sha1 hmac-ripemd160 umac-64@openssh.com 压缩 无 注: 如果启用 OpenSSH 7.
生成在 Linux 中使用的公共密钥 要使用 ssh-keygen 应用程序创建基本密钥,请打开终端窗口并在 shell 提示符下,输入 ssh-keygen –t rsa –b 2048 –C testing 其中: ● -t 是 rsa。 ● –b 选项指定介于 2048 和 4096 之间的加密位数。 ● –C 允许修改公共密钥注释,该选项是可选的。 注: 选项区分大小写。 按照说明操作。命令执行后,请上传公共文件。 小心: 使用 ssh-keygen 从 Linux 管理站生成的密钥不是 4716 格式。使用 ssh-keygen -e -f /root/.ssh/id_rsa.pub > std_rsa.
查看 SSH 密钥 您可以查看已上载到 iDRAC 的密钥。 使用 Web 界面查看 SSH 密钥 查看 SSH 密钥: 1. 在 Web 界面中,转至 iDRAC Settings(iDRAC 设置) > Users(用户)。 此时会显示 Local Users(本地用户)页面。 2. 在 User ID(用户 ID)列中,单击用户 ID 编号。 将显示 Users Main Menu(用户主菜单)页面。 3. 在 SSH 密钥配置下,选择查看/删除 SSH 密钥,然后单击下一步。 将显示 View/Remove SSH Key(s)(查看/删除 SSH 密钥)页面及密钥详细信息。 删除 SSH 密钥 在删除公共密钥之前,请确保查看密钥是否是设置的,以免误删密钥。 使用 Web 界面删除 SSH 密钥 要删除 SSH 密钥: 1. 在 Web 界面中,转至 iDRAC Settings(iDRAC 设置) > Users(用户)。 此时会显示 Local Users(本地用户)页面。 2.
7 配置用户帐户和权限 您可以设置具有特定权限的用户帐户(基于角色的授权),以使用 iDRAC 管理您的系统并维护系统安全性。默认情况下,通过本地 管理员帐户配置 iDRAC。默认情况下,iDRAC 用户名和密码通过系统标牌提供。作为管理员,您可以设置用户帐户,以允许其他用 户访问 iDRAC。有关更多信息,请参阅服务器的说明文件。 您可以设置本地用户或用户目录服务,例如 Microsoft Active Directory 或 LDAP,以设置用户帐户。使用目录服务可提供一个集中的 位置来管理授权的用户帐户。 iDRAC 支持基于角色访问具有一组关联权限的用户。角色可以是管理员、操作员、只读或无。角色可定义可用的最大权限。 主题: iDRAC 用户角色和权限 建议使用的用户名和密码字符 配置本地用户 配置 Active Directory 用户 配置通用 LDAP 用户 • • • • • iDRAC 用户角色和权限 iDRAC 角色和权限名称已从前一代服务器更改。角色名为: 表.
表. 21: iDRAC 用户权限 (续) 目前这一代 前一代 说明 访问虚拟控制台 访问虚拟控制台重定向(适用 使用户可以运行虚拟控制台。 于刀片式服务器) 访问虚拟控制台(适用于机架 式和塔式服务器) 访问虚拟介质 访问虚拟介质 使用户可以运行和使用虚拟介质。 系统操作 测试警报 允许以异步通知的方式发送用户发起和生成的事件以及信息并进行记录。 调试 执行诊断命令 使用户可以运行诊断命令。 建议使用的用户名和密码字符 本节提供有关在创建和使用用户名和密码时建议使用的字符的详细信息。 注: 密码必须包括一个大写字母和一个小写字母、一个数字和一个特殊字符。 创建用户名和密码时,使用以下字符: 表. 22: 建议使用的用户名字符 字符 长度 0-9 1–16 A-Z a-z -!#$%&()*/;?@[\]^_`{|}~+<=> 表. 23: 建议使用的密码字符 字符 长度 0-9 1-20 A-Z a-z ' - ! " # $ % & ( ) * , ./ : ; ? @ [ \ ] ^ _ ` { | } ~ + < = > 注: 您能够创建包括其他字符的用
使用 iDRAC Web 界面配置本地用户 要添加和配置本地 iDRAC 用户: 注: 您必须具有配置用户权限才能创建 iDRAC 用户。 1. 在 iDRAC Web 界面中,转至 iDRAC Settings(iDRAC 设置) > User(用户)。 此时会显示 Local Users(本地用户)页面。 2. 在用户 ID 列中,选择用户 ID 编号,然后单击 Edit(编辑)。 注: 用户 1 用于 IPMI 匿名用户,您无法更改此配置。 显示 User Configuration(用户配置)页面。 3. 添加 User Account Settings(用户帐户设置)和 Advanced Settings(高级设置) 详细信息以配置用户帐户。 注: 启用用户 ID 并指定用户的用户名、密码和用户角色(访问权限)。您也可以启用用户的 LAN 权限级别、串行端口权限级 别、LAN 上串行状态、SNMPv 3 验证、验证类型和隐私类型。有关各选项的更多信息,请参阅 iDRAC Online Help(iDRAC 联机帮助)。 4.
使用 RACADM 添加 iDRAC 用户 1. 设置索引和用户名。 racadm set idrac.users..username 参数 说明 唯一的用户索引 用户名 2. 设置密码。 racadm set idrac.users..password 3. 设置用户权限。 有关更多信息,请参阅 iDRAC RACADM CLI Guide(iDRAC RACADM CLI 指南)可从 www.dell.com/idracmanuals 上获取。 4. 启用用户。 racadm set.idrac.users..enable 1 要验证,请使用以下命令: racadm get idrac.users. 有关更多信息,请参阅 iDRAC RACADM CLI Guide(iDRAC RACADM CLI 指南)可从 www.dell.
● 部署有 Active Directory 基础架构。有关更多信息,请参阅 Microsoft 网站。 ● 将 PKI 集成到 Active Directory 基础架构。iDRAC 使用标准公钥基础架构 (PKI) 机制来安全验证 Active Directory。有关更多信息, 请参阅 Microsoft 网站。 ● 在 iDRAC 连接到的所有域控制器上启用安全套接字层 (SSL),以验证所有域控制器的安全性。 在域控制器上启用 SSL 当 iDRAC 通过 Active Directory 域控制器验证用户时,它将使用域控制器启动一个 SSL 会话。在这段时间内,域控制器必须发布由认 证机构 (CA) 签署的证书 — 其根证书也上传到 iDRAC。如需 iDRAC 验证任何域控制器 — 无论是根还是子域控制器 — 该域控制器必 须具有由域 CA 签署且启用了 SSL 的证书。 如果您使用 Microsoft Enterprise Root CA 自动将您的所有域控制器分配到 SSL 证书,则必须: 1. 在每个域控制器上安装 SSL 证书。 2. 将域控制器根 CA 证书导出到 iDRAC。 3.
如果 Active Directory 服务器设置为在 SSL 会话初始化阶段验证客户端,您需要将 iDRAC 服务器证书上传到 Active Directory 域控制 器。如果 Active Directory 在 SSL 会话初始化期间不执行客户端验证,则不需要这一额外步骤。 注: 如果系统运行 Windows 2000,以下步骤可能不同。 注: 如果 iDRAC 固件 SSL 证书是 CA 签名的并且该 CA 的证书已经位于域控制器的“受信任的根认证机构”列表中,请勿执行本 节中的步骤。 将 iDRAC 固件 SSL 证书导入到所有域控制器信任的证书列表: 1. 使用以下 RACADM 命令下载 iDRAC SSL 证书: racadm sslcertdownload -t 1 -f 2. 在域控制器上,打开 MMC 控制台窗口并选择证书 > 受信任的根认证机构。 3. 右键单击证书,选择所有任务并单击导入。 4. 单击下一步并浏览到 SSL 证书文件。 5.
表.
5. 单击 Next(下一步)。 将显示 Active Directory Configuration and Management Step 2 of 4(Active Directory 配置和管理第 2 步,共 4 步)页面。 6. 启用 Active Directory 并指定关于 Active Directory 服务器和用户帐户的位置信息。此外,指定在 iDRAC 登录过程中 iDRAC 必须等 待来自 Active Directory 的响应的时间。 注: 如果证书验证已启用,请指定域控制器服务器地址和全局编录 FQDN。确保 iDRAC Settings(iDRAC 设置) > Network (网络)。 7. 单击 Next(下一步)。将显示 Active Directory Configuration and Management Step 3 of 4(Active Directory 配置和管理 第 3 步,共 4 步)页面。 8.
在此情况下,必须使用以下命令上载 CA 证书: racadm sslcertupload -t 0x2 -f 注: 如果证书验证已启用,请指定域控制器服务器地址和全局编录 FQDN。确保 DNS 已在概览 > iDRAC 设置 > 网络 下正 确配置。 以下 RACADM 命令可选用。 racadm sslcertdownload -t 1 -f 2. 如果 iDRAC 上已启用 DHCP 并且您希望使用 DHCP 服务器提供的 DNS,则输入以下命令: racadm set iDRAC.IPv4.DNSFromDHCP 1 3. 如果 iDRAC 上已禁用 DHCP 或者您想手动输入 DNS IP 地址,请输入以下 RACADM 命令: racadm set iDRAC.IPv4.DNSFromDHCP 0 racadm set iDRAC.IPv4.DNSFromDHCP.DNS1 racadm set iDRAC.IPv4.DNSFromDHCP.
对于您想要与 Active Directory 集成以进行验证和授权的网络上的每个物理 iDRAC 设备,请创建至少一个关联对象和一个 iDRAC 设备 对象。您可以创建多个关联对象,每个关联对象都可以按需链接到任意多个用户、用户组或 iDRAC 设备对象。用户和 iDRAC 用户组 可以是企业中任何域的成员。 不过,每个关联对象都只能链接(或者,可以链接用户、用户组或 iDRAC 设备对象)到一个权限对象。此示例允许管理员控制特定 iDRAC 设备上的每个用户权限。 iDRAC 设备对象是到 iDRAC 固件的链接,用于查询 Active Directory 以进行验证和授权。将 iDRAC 添加到网络后,管理员必须使用 Active Directory 名称配置 iDRAC 及其设备对象,以便用户可以通过 Active Directory 执行验证和授权。此外,管理员还必须将 iDRAC 添加到至少一个关联对象以便用户能够进行验证。 下图显示为提供验证和授权所需连接的关联对象。 图 2: Active Directory 对象的典型设置 您可以根据需要创建任意数量的关联对象。但是,您必须创建至少一个关联
图 3: 用户权限累积 该图显示两个关联对象 — A01 和 A02。User1 通过两个关联对象与 iDRAC2 关联。 扩展架构验证利用相同用户关联的不同权限对象的已分配权限,将权限加以累积,从而使用户拥有最大的权限集合。 在本示例中,User1 拥有 iDRAC2 上的 Priv1 和 Priv2 权限。User1 仅拥有 iDRAC1 上的 Priv1 权限。User2 拥有 iDRAC1 和 iDRAC2 上的 Priv1 权限。另外,此图显示 User1 可在其他域中,而且可以是组成员。 配置扩展架构 Active Directory 要配置 Active Directory 以访问 iDRAC: 1. 扩展 Active Directory 架构。 2. 扩展 Active Directory 用户和计算机管理单元。 3. 将 iDRAC 用户及其特权添加到 Active Directory。 4.
使用 Dell Schema Extender 小心: Dell Schema Extender 使用 SchemaExtenderOem.ini 文件。要确保 Dell Schema Extender 公用程序正常工作,请勿修 改此文件的名称。 1. 在 Welcome(欢迎)屏幕上,单击 Next(下一步)。 2. 阅读并了解警告,然后单击下一步。 3. 选择 Use Current Log In Credentials(使用当前登录凭据)或输入具有架构管理员权限的用户名和密码。 4. 单击下一步运行 Dell Schema Extender。 5. 单击完成。 架构可扩展。要验证架构扩展,请使用 MMC 和 Active Directory 架构管理单元来验证 类和属性 页面上的 134 是否存在。有关使 用 MMC 和 Active Directory 架构管理单元的详细信息,请参阅 Microsoft 说明文件。 类和属性 表. 25: 添加到 Active Directory 架构中类的类定义 类名称 分配的对象标识号 (OID) delliDRACDevice 1.2.840.
表. 28: dellRAC4Privileges 类 OID 1.2.840.113556.1.8000.1280.1.1.1.3 说明 为 iDRAC 定义权限(授权权限) 类的类型 辅助类 超类 无 属性 dellIsLoginUser dellIsCardConfigAdmin dellIsUserConfigAdmin dellIsLogClearAdmin dellIsServerResetUser dellIsConsoleRedirectUser dellIsVirtualMediaUser dellIsTestAlertUser dellIsDebugCommandAdmin 表. 29: dellPrivileges 类 OID 1.2.840.113556.1.8000.1280.1.1.1.4 说明 用作 Dell 权限(授权权限)的容器类。 类的类型 结构类 超类 用户 属性 dellRAC4Privileges 表. 30: dellProduct 类 OID 1.2.840.113556.1.8000.1280.1.1.1.
表. 31: 添加到 Active Directory 架构的属性的列表 (续) 分配的 OID/语法对象标识符 单值 dellIsLoginUser 1.2.840.113556.1.8000.1280.1.1.2.3 TRUE 如果用户具有设备的登录权限,则为 TRUE。 布尔值 (LDAPTYPE_BOOLEAN 1.3.6.1.4.1.1466.115.121.1.7) dellIsCardConfigAdmin 1.2.840.113556.1.8000.1280.1.1.2.4 属性名称/说明 链接 ID:12070 TRUE 如果用户具有设备的卡配置权限,则为 布尔值 (LDAPTYPE_BOOLEAN TRUE。 1.3.6.1.4.1.1466.115.121.1.7) dellIsUserConfigAdmin 1.2.840.113556.1.8000.1280.1.1.2.5 TRUE 如果用户具有设备的用户配置权限,则 布尔值 (LDAPTYPE_BOOLEAN 为 TRUE。 1.3.6.1.4.1.1466.115.121.1.
表.
注: iDRAC 关联对象从组派生而来,其范围设置为“本地域”。 1. 在控制台根节点 (MMC) 窗口中,右键单击一个容器。 2. 选择 New(新建) > Dell Remote Management Object Advanced(Dell 高级远程管理对象)。 系统会显示新建对象窗口。 3. 输入新对象的名称并选择关联对象。 4. 选择 Association Object(关联对象)的范围,然后单击 OK(确定)。 5. 向验证用户提供访问创建的关联对象的访问权限。 为关联对象提供用户访问权限 要向验证用户提供访问创建的关联对象的访问权限: 1. 转到 Administrative Tools(管理工具) > ADSI Edit(ADSI 编辑)。将显示 ADSI Edit(ADSI 编辑)窗口。 2. 在右侧窗格中,导航至创建的关联对象,右键单击并选择 Properties(属性)。 3. 在安全选项卡中,单击添加。 4.
使用 iDRAC Web 界面配置具有扩展架构的 Active Directory 要使用 Web 界面以扩展架构配置 Active Directory: 注: 有关各字段的信息,请参阅 iDRAC Online Help(iDRAC 联机帮助)。 1. 在 iDRAC Web 界面中,转至 iDRAC Settings(iDRAC 设置) > Users(用户) > Directory Services(目录服务) > Microsoft Active Directory。单击 Edit(编辑) 将显示 Active Directory Configuration and Management Step 1 of 4(Active Directory 配置和管理第 1 步,共 4 步)页面。 2. 当与 Active Directory (AD) 服务器通信时,可选择启用证书验证并上载 SSL 连接初始化期间所用的认证机构签署的数字证书。 3.
以下 RACADM 命令可选: racadm sslcertdownload -t 1 -f 2. 如果 iDRAC 上已启用 DHCP 并且您希望使用 DHCP 服务器提供的 DNS,则输入以下命令: racadm set iDRAC.IPv4.DNSFromDHCP 1 3. 如果 iDRAC 上已禁用 DHCP 或您希望手动输入 DNS IP 地址,请输入以下命令: racadm set iDRAC.IPv4.DNSFromDHCP 0 racadm set iDRAC.IPv4.DNSFromDHCP.DNS1 racadm set iDRAC.IPv4.DNSFromDHCP.DNS2 4. 如果您希望配置用户域列表以便在登录到 iDRAC Web 界面时只需输入用户名,请使用以下命令: racadm set iDRAC.UserDomain..
使用 iDRAC 基于 Web 的界面配置通用 LDAP 目录服务 要使用 Web 界面配置通用 LDAP 目录服务,请执行以下操作: 注: 有关各字段的信息,请参阅 iDRAC Online Help(iDRAC 联机帮助)。 1. 在 iDRAC Web 界面中,转至 iDRAC Settings(iDRAC 设置) > Users(用户) > Directory Services(目录服务) > Generic LDAP Directory Service(通用 LDAP 目录服务),单击 Edit(编辑)。 Generic LDAP Configuration and Management Step 1 of 3(通用 LDAP 配置和管理第 1 步,共 3 步)页面中显示当前的通用 LDAP 设置。 2. 或者,在与通用 LDAP 服务器通信时的 SSL 连接初始化过程中启用证书验证并上载使用的数字证书。 注: 在此版本中,不支持基于非 SSL 端口的 LDAP 绑定。仅支持 SSL 上的 LDAP。 3.
注: 如果启用通用 LDAP,iDRAC 首先会尝试以目录用户的身份登录用户。如果失败,则会启用本地用户查找。 随即会显示测试结果和测试日志。 使用 RACADM 测试 LDAP 目录服务设置 要测试 LDAP 目录服务设置,请使用 testfeature 命令。有关更多信息,请参阅 iDRAC RACADM CLI Guide(iDRAC RACADM CLI 指南)可从 www.dell.
8 系统锁定模式 系统锁定模式有助于在系统配置完成后防止意外更改。此功能可以帮助保护系统免受无意或恶意的更改。锁定模式适用于配置和固 件更新。当系统被锁定时,任何改变系统配置的尝试都会被阻止。如果尝试更改关键系统设置,则会显示错误消息。 注: 启用系统锁定模式后,您无法更改任何配置设置。系统设置字段为禁用状态。 通过以下界面可以启用或禁用锁定模式: ● iDRAC Web 界面 ● RACADM ● WSMan ● SCP(系统配置配置文件) ● Redfish ● 在开机自检期间使用 F2 并选择 iDRAC 设置 注: 要启用锁定模式,您必须具有 iDRAC Enterprise 许可证和系统控制权限。 即使系统处于锁定模式,以下是仍可执行的一些任务: ● 功率上限设置 ● 系统电源操作(打开/关闭电源、重置) ● 电源优先级 ● 识别操作(机箱或 PERC) ● 部件更换 ● 运行诊断程序 ● 模块化操作(FlexAddress 或远程分配地址) ● Group Manager 密码 注: 您可以在系统处于锁定模式时访问 vMedia,但不允许配置远程文件共享。 下表列出了受锁定模式影响的运行和未运行的
表.
9 配置 iDRAC 以进行单一登录或智能卡登录 本节提供配置 iDRAC 以进行智能卡登录(适用于本地用户和 Active Directory 用户)和单一 (SSO) 登录(适用于 Active Directory 用 户)的信息。SSO 和智能卡登录是已许可的功能。 iDRAC 支持基于 Kerberos 的 Active Directory 验证以支持智能卡和 SSO 登录。有关 Kerberos 的信息,请参阅 Microsoft 网站。 主题: • • • • • Active Directory 单一登录或智能卡登录的前提条件 为 Active Directory 用户配置 iDRAC SSO 登录 启用或禁用智能卡登录 配置智能卡登录 使用智能卡登录 Active Directory 单一登录或智能卡登录的前提条件 基于 Active Directory 的 SSO 或智能卡登录的前提条件包括: ● iDRAC 时间与 Active Directory 域控制器时间同步。否则,iDRAC 上的 kerberos 验证失败。您可以使用时区和 NTP 功能同步时 间。要执行此操作,请参阅 配
创建 Active Directory 对象并提供权限 登录到基于 Active Directory 标准方案的 SSO 对基于 Active Directory 标准方案的 SSO 登录执行以下步骤: 1. 创建用户组。 2. 为标准方案创建一个用户。 注: 使用现有的 AD 用户组和 AD 用户。 登录到基于 Active Directory 扩展方案的 SSO 对基于 Active Directory 扩展架构的 SSO 登录执行以下步骤: 1. 在 Active Directory 服务器中创建设备对象、权限对象和关联对象。 2. 设置所创建权限对象的访问权限。 注: 建议不要提供管理员权限,因为这可能会绕过一些安全检查。 3. 使用关联对象关联设备对象和权限对象。 4. 将之前的 SSO 用户(登录用户)添加至设备对象。 5. 为验证用户提供访问权限,以访问创建的关联对象。 登录到 Active Directory SSO 对 Active Directory SSO 登录执行以下步骤: 1.
生成 Kerberos Keytab 文件 为了支持 SSO 和智能卡登录身份验证,iDRAC 支持进行配置,使自身成为 Windows Kerberos 网络上的 kerberize 服务。iDRAC 上的 Kerberos 配置包括与将非 Windows Server Kerberos 服务配置为 Windows Server Active Directory 中的安全主体相同的步骤。 ktpass 工具(可从 Microsoft 作为服务器安装 CD/DVD 的一部分获取)用于创建绑定到用户帐户的服务主体名称 (SPN) 并将信任信 息导出到 MIT 类型的 Kerberos keytab 文件,从而在外部用户或系统与 Key Distribution Centre (KDC) 之间建立信任关系。该 keytab 文件包含密钥,用于对服务器和 KDC 之间的信息进行加密。ktpass 工具允许支持 Kerberos 身份验证的基于 UNIX 的服务使用 Windows Server Kerberos KDC 服务提供的互操作性功能。有关 ktpass 公用程序的更多信息,请参阅 Microsoft 网站
1. 在“网络”属性中设置 DNS 服务器 IP 并提供首选 DNS 服务器 IP。 2. 转至“我的电脑”并添加 tiger.com 域。 3. 将 Active Directory 用户添加至管理员(方法是导航到我的电脑 > 管理 > 本地用户和组 > 组 > 管理员),并添加 Active Directory 用户。 4. 注销系统并使用 Active Directory 用户凭据登录。 5. 在 Internet Explorer 设置中,添加 *.tiger.com 域,如下所示: a. 转至工具 > Internet 选项 > 安全 > 本地 Internet > 站点,取消选中自动检测 Intranet 网络设置。选择其余的三个选项,然后 单击高级以添加 *.tiger.com b. 在 IE 中打开新窗口,并使用 iDRAC 主机名启动 iDRAC GUI。 6. 在 Mozilla Firefox 设置中,添加 *.tiger.com 域: ● 启动 Firefox 浏览器并在 URL 中键入 about:config。 ● 在过滤器文本框中使用协商。双击包含 auth.trusted.
配置智能卡登录 注: 对于 Active Directory 智能卡配置,必须使用标准方案或扩展方案 SSO 登录配置 iDRAC。 为 Active Directory 用户配置 iDRAC 智能卡登录 为 Active Directory 用户配置 iDRAC 智能卡登录之前,请确保您已完成所需的前提条件。 要配置 iDRAC 以进行智能卡登录: 1. 在 iDRAC Web 界面中,配置 Active Directory 以设置基于标准架构或扩展架构的用户帐户时,在 Active Directory 配置和管理步 骤 1 / 4 页面中: ● 启用证书验证。 ● 上载信任的 CA 签名证书。 ● 上载 Keytab 文件。 2. 启用智能卡登录。有关各选项的信息,请参阅 iDRAC Online Help(iDRAC 联机帮助)。 为本地用户配置 iDRAC 智能卡登录 要配置 iDRAC 本地用户以进行智能卡登录: 1. 将智能卡用户证书和受信 CA 证书上载到 iDRAC。 2.
8. 通过单击选择用户按钮选择要注册的用户。 9. 单击注册并输入智能卡凭据。 10. 输入智能卡 PIN,并单击提交。 上载智能卡的信任 CA 证书 上载 CA 证书之前,请确保拥有 CA 签名的证书。 使用 Web 界面上载智能卡的受信 CA 证书 上载用于智能卡登录的受信 CA 证书: 1. 在 iDRAC Web 界面中,转至 iDRAC Settings(iDRAC 设置) > Network(网络) > User Authentication(用户验证) > Local Users(本地用户)。 此时将显示用户页面。 2. 在 User ID(用户 ID)列中,单击用户 ID 编号。 将显示 Users Main Menu(用户主菜单)页面。 3. 在 Smart Card Configurations(智能卡配置)下,选择 Upload Trusted CA Certificate(上载受信 CA 证书),然后单击 Next(下一步)。 将显示 Trusted CA Certificate Upload(受信 CA 证书上载)页面。 4.
10 配置 iDRAC 以发送警报 您可以在受管系统设置的特定事件的警报和操作。当系统组件的状况大于预定义条件时,就会发生事件。如果事件与事件筛选器匹 配并且您已配置该筛选器以生成警报(电子邮件、SNMP 陷阱、IPMI 警报、远程系统日志、Redfish 事件或 WS 事件),然后警报将 发送到一个或多个配置目标。如果同一事件筛选器还被配置为执行操作(例如重新引导、关机后重启或关闭系统电源),则将执行 该操作。您只能为每个事件设置一个操作。 要配置 iDRAC 以发送警报,请执行以下操作: 1. 启用警报。 2. 您还可以根据类别或严重程度筛选警报。 3. 配置电子邮件警报、IPMI 警报、SNMP 陷阱、远程系统日志、Redfish 事件、操作系统日志和/或 WS 事件设置。 4.
● 选择您想要接收这些通知的位置。 3. 单击应用保存设置。 注: 必须选择至少 1 个类别、1 个严重性和 1 个目标类型以应用配置。 所有已配置警报的总数显示在警报配置摘要下。 使用 RACADM 启用或禁用警报 使用以下命令: racadm set iDRAC.IPMILan.AlertEnable n=0 — 已禁用 n=1 — 已启用 使用 iDRAC 设置公用程序启用或禁用警报 启用或禁用警报或事件生成操作: 1. 在 iDRAC 设置公用程序中,转至 Alerts(警报)。 将显示 iDRAC Settings Alerts(iDRAC 设置警报)页面。 2. 在 Platform Events(平台事件)下,选择 Enabled(已启用),以启用警报生成或事件操作。否则,选择 Disabled(已禁 用)。有关选项的更多信息,请参阅 iDRAC Settings Utility Online Help(iDRAC 设置公用程序联机帮助)。 3.
使用 RACADM 筛选警报 要筛选警报,请使用 eventfilters 命令。有关更多信息,请参阅 iDRAC RACADM CLI Guide(iDRAC RACADM CLI 指南)可从 www.dell.com/idracmanuals 上获取。 设置事件警报 您可以设置要发送给配置目标的事件警报,例如电子邮件警报、IPMI 警报、SNMP 陷阱、远程系统日志、操作系统日志和 WS 事 件。 使用 Web 界面设置事件警报 要使用 Web 界面设置事件警报: 1. 确保您已经配置了电子邮件警报、IPMI 警报、SNMP 陷阱设置和/或远程系统日志设置。 2. 在 iDRAC Web 界面中,转至配置 > 系统设置 > 警报和远程系统日志配置。 3. 在类别下,选择以下所需事件的一个或所有警报: ● ● ● ● ● ● ● 电子邮件 SNMP 陷阱 IPMI 警报 远程系统日志 WS 事件 操作系统日志 Redfish 事件 4. 选择操作。 设置即会保存。 5.
有关更多信息,请参阅 iDRAC Online Help(iDRAC 联机帮助)。 3. 单击应用。 将保存警报复现设置。 设置事件操作 您可以设置事件操作,例如在系统上执行重新引导、关机后再开机、关机或不执行操作。 使用 Web 界面设置事件操作 设置事件操作: 1. 在 iDRAC Web 界面中,转至 Configuration(配置) > System Settings(系统设置) > Alert and Remote System Log Configuration(警报和远程系统日志配置)。 2. 在 Actions(操作)下拉式菜单中,为每个事件选择一个操作: ● ● ● ● 重新引导 关闭电源后重启 Power Off(关闭电源) 无操作 3. 单击应用。 设置即会保存。 使用 RACADM 设置事件操作 要配置事件操作,请使用 eventfilters 命令。有关更多信息,请参阅 iDRAC RACADM CLI Guide(iDRAC RACADM CLI 指南)可 从 www.dell.
3. 选择要向其发送 SNMP 陷阱的 SNMP v3 用户。 4. 输入 iDRAC SNMP 团体字符串(只适用于 SNMPv1 和 SNMP v2)和 SNMP 警报端口号。 有关各选项的更多信息,请参阅 iDRAC Online Help(iDRAC 联机帮助)。 注: 团体字符串值表示要在从 iDRAC 发送的简单网络管理协议 (SNMP) 警报陷阱中使用的团体字符串。请确保目标团体字符 串与 iDRAC 团体字符串相同。默认值是“Public”(公共)。 5. 要测试 IP 地址是否正在接收 IPMI 或 SNMP 陷阱,请单击 Send(发送)(分别位于 Test IPMI Trap(测试 IPMI 陷阱)和 Test SNMP Trap(测试 SNMP 陷阱)下)。 6. 单击应用。 警报目标即完成配置。 7.
● 为用户启用 SNMPv3: racadm set idrac.users..SNMPv3Enable Enabled 5. 如有必要,请测试陷阱: racadm testtrap -i 有关更多信息,请参阅 iDRAC RACADM CLI Guide(iDRAC RACADM CLI 指南)可从 www.dell.com/idracmanuals 上获取。 使用 iDRAC 设置公用程序配置 IP 警报目标 您可以使用 iDRAC 设置公用程序配置警报目标(IPv4、IPv6 或 FQDN)。要执行此操作: 1. 在 iDRAC Settings utility(iDRAC 设置公用程序中)中,转至 Alerts(警报)。 将显示 iDRAC Settings Alerts(iDRAC 设置警报)页面。 2. 在 Trap Settings(陷阱设置)下,启用接收陷阱的 IP 地址,并输入 IPv4、IPv6 或 FQDN 目标地址。您最多可以指定 8 个地 址。 3.
使用 RACADM 配置电子邮件警报设置 1. 要启用电子邮件警报,请执行以下操作: racadm set iDRAC.EmailAlert.Enable.[index] [n] 参数 说明 index 电子邮件目标索引。允许的值为 1 到 4。 n=0 禁用电子邮件警报。 n=1 启用电子邮件警报。 2. 要配置电子邮件设置,请执行以下操作: racadm set iDRAC.EmailAlert.Address.[index] [email-address] 参数 说明 index 电子邮件目标索引。允许的值为 1 到 4。 email-address 接收平台事件警报的目的地电子邮件地址。 3. 配置自定义信息: racadm set iDRAC.EmailAlert.CustomMsg.[index] [custom-message] 参数 说明 index 电子邮件目标索引。允许的值为 1 到 4。 custom-message 自定义消息 4.
SMTP 设置已配置。 使用 RACADM 配置 SMTP 电子邮件服务器地址设置 要配置 SMTP 电子邮件服务器,请执行以下操作: racadm set iDRAC.RemoteHosts.SMTPServerIPAddress 配置 WS 事件 WS 事件协议用于客户端服务(用户)向服务器(事件源)注册感兴趣(订阅)的内容,从而接收包含服务器事件的消息(通知或事 件消息)。有兴趣接收 WS 事件消息的客户可以订阅 iDRAC 并接收与 Lifecycle Controller 作业相关的事件。 配置 WS 事件功能以接收与 Lifecycle Controller 作业相关的变更的 WS 事件消息所需的步骤在针对 iDRAC 1.30.
要使用 iDRAC RACADM 检测机箱事件: racadm get system.chassiscontrol.chassismanagementmonitoring 有关更多信息,请参阅 iDRAC RACADM CLI Guide(iDRAC RACADM CLI 指南)可从 www.dell.com/idracmanuals 上获取。 警报消息 ID 下表提供了显示警报的信息 ID 的列表。 表.
表.
表.
11 iDRAC 9 Group Manager iDRAC Group Manager 功能可用于 Dell 第 14 代服务器,以使用 iDRAC GUI 在本地网络上的关联服务器上提供简化的 iDRAC 和关联服 务器的基本管理。Group Manager 允许 1XMany 控制台体验,无需使用单独的应用程序。它允许用户通过执行更强大的功能查看一组 服务器的详细信息,而不是直观地检查服务器故障和使用其他手动方法。 Group Manager 是一项许可功能并且是 Enterprise 许可证的一部分。只有 iDRAC 管理员用户可以访问 Group Manager 功能。 注: 为了提供更好的用户体验,Group Manager 支持多达 100 个服务器节点。 主题: • • • • • • • • • • • Group Manager 摘要视图 管理登录 配置警报 导出 查找到的服务器视图 作业视图 作业导出 Group Information(组信息)面板 组设置 在所选服务器上的操作 Group Manager 要使用 Group Manager 功能,您需要从 iDRAC 索引页面或
摘要视图 您需要具有管理员权限才能访问组管理器页面。如果非管理员用户登录到 iDRAC,则组管理器部分不会显示各自的凭据。组管理器 主页(摘要视图)大致分为三个部分。第一个部分显示汇总摘要以及汇总摘要详细信息。 ● 本地组中服务器总数。 ● 显示每个服务器型号的服务器数量的图表。 ● Doughnut 图表按运行状况状态显示服务器(单击图表部分可筛选服务器列表,以便仅显示具有所选运行状况的服务器)。 ● 如果在本地网络中检测到重复的组,则显示警告框。重复的组通产具有相同的名称,但密码不同。如果没有重复的组,则不显示 此警告框。 ● 显示控制组的 iDRAC(主要和次要控制器)。 第二个部分提供了在整个组上执行操作的按钮,第三个部分显示了组中所有 iDRAC 的列表。 它将显示组中的所有系统及其当前的运行状况状态,并且允许用户按需采取更正措施。服务器属性特定于下表中所述的服务器。 表.
表.
● ● ● ● ● ● ● ● ● ● ● ● ● ● ● 资产标签 型号 iDRAC 固件版本 上次状态更新 快速服务代码 iDRAC 连接性 电源状态 操作系统 服务标签 节点 ID iDRAC DNS 名称 BIOS 版本 CPU 详细信息 系统内存 (MB) 位置详细信息 注: 如果您使用的是 Internet Explore,请禁用增强的安全性设置以成功下载 CSV 文件。 查找到的服务器视图 创建本地组后,iDRAC 组管理器会通知本地网络上的所有其他 iDRAC,指出已创建一个新组。对于在查找到的服务器下显示的 iDRAC,应在每个 iDRAC 中启用组管理器功能。查找到的服务器视图显示在同一网络上检测到的 iDRAC 列表,它们可以是任何组的 一部分。如果 iDRAC 没有出现在查找到的系统列表中,则用户必须登录到特定的 iDRAC 并加入组。创建组的 iDRAC 将显示为基础视 图中的唯一成员,直到更多的 iDRAC 加入组。 注: 组管理器控制台上查找到的服务器视图允许您将视图中列出的一个或多个服务器加入到该组。可以从 GroupManager > Jobs(作业)跟踪活动的进度。或者
表.
表. 40: 组设置属性 组属性 说明 组名称 显示该组的名称。 系统数量 显示该组中的系统总数。 创建时间 显示时间戳的详细信息。 创建者 显示组管理员的详细信息。 控制系统 显示用作控制系统的系统服务标签并协调组管理任务。 备份系统 显示用作备份系统的系统服务标签。如果控制系统不可用,则取 代控制系统的角色。 允许用户执行组下表中列出的操作。系统将为这些操作创建组配置作业(更改组名称、更改组密码、删除成员以及删除组)。可以 从 GroupManager > Jobs(作业)页面查看或修改组作业的状态。 表.
● 如果用户登录到任何成员并单击“Open Group Manager”(打开 Group Manager),则浏览器将重定向至主控制器。 Group Manager 的概念 — 备份系统 ● ● ● ● ● 主控制器自动选择次要控制器,以便在主控制器在较长一段时间内(超过 10 分钟)处于离线状态时接管。 如果主要和次要控制器都在较长一段时间内(超过 14 分钟)处于离线状态,则会选出新的主要和次要控制器。 将保留所有组成员和任务的 Group Manager 高速缓存的副本。 控制系统和备份系统由 Group Manager 自动确定。 无需用户配置或干预。 168 iDRAC 9 Group Manager
12 管理日志 iDRAC 提供生命周期日志,其中包含与系统、存储设备、网络设备、固件更新、配置更改、许可证消息等相关的事件。不过,系统 事件还可通过称为系统事件日志 (SEL) 的单独日志提供。您可以通过 iDRAC Web 界面、RACADM 和 WSMAN 界面访问生命周期日 志。 生命周期日志的大小达到 800 KB 时,日志将压缩和存档。您只能查看未存档的日志条目,然后应用筛选器并备注未存档的日志。要 查看存档的日志,您必须将整个生命周期日志导出到系统上的一个位置。 主题: • • • • • 查看系统事件日志 查看 Lifecycle 日志 导出 Lifecycle Controller 日志 添加工作注释 配置远程系统日志记录 查看系统事件日志 当受管系统上发生系统事件时,将记录在系统事件日志 (SEL) 中。LC 日志中还包含相同的 SEL 条目。 使用 Web 界面查看系统事件日志 要在 iDRAC Web 界面中查看 SEL,请转至 Maintenance(维护) > System Event Log(系统事件日志)。 System Event Log(系统事件日志)页面显示系统运
1. 在 iDRAC 设置公用程序中,转至系统事件日志。 iDRAC Settings.System Event Log(iDRAC 设置系统事件日志)显示 Total Number of Records(记录的总数)。 2. 要清除记录,请选择 Yes(是)。否则,请选择 No(否)。 3. 要查看系统事件,请单击 Display System Event Log(显示系统事件日志)。 4.
筛选的日志条目显示在日志结果中。 将备注添加到 Lifecycle 日志 将要备注添加到 Lifecycle 日志: 1. 在 Lifecycle Log(Lifecycle 日志)页面中,单击所需日志条目的 + 图标。 随即会显示消息 ID 详细信息。 2. 在 Comment(备注)框中输入该日志条目的备注。 备注会显示在 Comment(备注)框中。 使用 RACADM 查看 Lifecycle 日志 要查看 Lifecycle 日志,请使用 lclog 命令。 有关更多信息,请参阅 iDRAC RACADM CLI Guide(iDRAC RACADM CLI 指南)可从 www.dell.com/idracmanuals 上获取。 导出 Lifecycle Controller 日志 您可以通过单个压缩的 XML 文件将整个 Lifecycle Controller 日志(活动和存档条目)导出到网络共享或本地系统。压缩的 XML 文件 扩展名是 .xml.
工作注释便添加到日志中。有关更多信息,请参阅 iDRAC Online Help(iDRAC 联机帮助)。 配置远程系统日志记录 您可以将生命周期日志发送到远程系统。在开始之前,请确保: ● iDRAC 和远程系统之间有网络连接。 ● 远程系统和 iDRAC 位于同一网络。 使用 Web 界面配置远程系统日志记录 要配置远程系统日志服务器设置: 1. 在 iDRAC Web 界面中,转至 Configuration(配置) > System Settings(系统设置) > Remote Syslog Settings(远程系统日 志设置)。 随即会显示 Remote Syslog Settings(远程系统日志设置)屏幕。 2. 启用远程系统日志、指定的服务器地址和端口号。有关各选项的信息,请参阅 iDRAC Online Help(iDRAC 联机帮助)。 3. 单击应用。 将保存设置。写入生命周期日志的所有日志还会同时写入配置的远程服务器。 使用 RACADM 配置远程系统日志记录 要配置远程系统日志记录设置,使用 set 命令和 iDRAC.
13 监测和管理电源 您可以使用 iDRAC 来监测和管理受管系统的电源要求。这有助于通过适当分布和调整系统上的功耗防止系统断电。 主要功能有: ● Power Monitoring(电源监控)— 查看受管系统的电源状态、电源计量历史记录和当前平均值、峰值等。 ● Power Capping(功率封顶)— 查看和设置受管系统的功率限值,包括显示最小和最大潜在能耗。这是一项授权的功能。 ● Power Control(电源控制)— 让您可以远程执行受管系统上的电源控制操作(例如开机、关机、系统重置、关机后再开机和正 常关机)。 ● 电源选项 — 配置电源选项,例如冗余策略、热备用和功率系数修正。 主题: • • • • • • • 监测功率 设置功耗的警告阈值 执行电源控制操作 功率限额 配置电源设备选项 启用或禁用电源按钮 多向量冷却 监测功率 iDRAC 会持续监测系统中的功耗并显示下列功率值: ● ● ● ● ● ● 功耗警告和临界阈值。 累计功率、峰值功率以及峰值电流。 前一个小时、前一天或上一周内的功率消耗。 平均、最小和最大功耗。 历史峰值和峰值时间戳。 峰值余量和瞬时余量值(针对机架式和塔
使用 RACADM 监测 CPU、内存和输入输出模块的性能指标 使用 SystemPerfStatistics 子命令监测 CPU、内存和 I/O 模块的性能指标。有关更多信息,请参阅 iDRAC RACADM CLI Guide (iDRAC RACADM CLI 指南)可从 www.dell.com/idracmanuals 上获取。 设置功耗的警告阈值 您可为机架式和塔式系统中的功耗传感器设置警告阈值。机架式和塔式系统的警告/严重功率阈值可能会随系统电源重启而变化,这 取决于 PSU 容量和冗余策略。但是,即使冗余策略的电源设备容量发生更改,警告阈值也不能超出严重阈值。 刀片系统的功率警告阈值设置为 CMC(对于非 MX 平台)或 OME 模块化(对于 MX 平台)的功率分配。 如果重设为默认设置,则功率阈值将设置为默认值。 您必须具有“配置用户”权限才能设置功耗传感器的警告阈值。 注: 执行 racreset 或 iDRAC 更新后,警告阈值的值重设为默认值。 使用 Web 界面设置功耗警告阈值 1.
使用 RACADM 执行电源控制操作 要执行电源操作,请使用 serveraction 命令。 有关更多信息,请参阅 iDRAC RACADM CLI Guide(iDRAC RACADM CLI 指南)可从 www.dell.
使用 iDRAC 设置公用程序配置功率上限策略 要查看和配置电源策略,请执行以下操作: 1. 在 iDRAC 设置公用程序中,转至 Power Configuration(电源配置)。 注: 仅当服务器电源设备支持电源监测时,Power Configuration(电源配置)链接才可用。 此时将显示 iDRAC Settings Power Configuration(iDRAC 设置电源配置)页面。 2. 选择启用以启用功率上限策略。否则,选择禁用。 3. 使用所建议的设置,或在用户定义的功率上限策略下输入所需的限制。 有关选项的更多信息,请参阅 iDRAC Settings Utility Online Help(iDRAC 设置公用程序联机帮助)。 4.
注: 仅当服务器电源设备支持电源监测时,Power Configuration(电源配置)链接才可用。 将显示 iDRAC Settings Power Configuration(iDRAC 设置电源配置)页面。 2. 在电源设备选项下: ● ● ● ● 启用或禁用 power supply redundancy(电源设备冗余)。 启用或禁用 hot spare(热备用)。 设置 primary power supply unit(主要电源设备)。 启用或禁用功率因数校正。有关选项的更多信息,请参阅 iDRAC Settings Utility Online Help(iDRAC 设置公用程序联机帮 助)。 3. 依次单击 Back(后退)、Finish(完成)和 Yes(是)。 电源设备选项已配置。 启用或禁用电源按钮 要启用或禁用受管系统上的电源按钮: 1. 在 iDRAC 设置公用程序中,转至 Front Panel Security(前面板安全性)。 此时将显示 iDRAC Settings Front Panel Security(iDRAC 设置前面板安全性)页面。 2.
14 对网络设备执行资源清册、监测和配置操作 可对下列网络设备执行资源清册、监测和配置操作: ● 网络接口卡 (NIC) ● 聚合网络适配器 (CNA) ● 板载网卡 (LAN On Motherboards, LOM) ● 网络子卡 (NDC) ● 夹层卡(Mezzanine cards,仅适用于刀片式服务器) 禁用 NPAR 或 CNA 设备上的单独分区之前,确保清除所有 I/O 标识属性(例如:IP 地址、虚拟地址、启动器和存储目标)和分区级 属性(例如:带宽和分配)。您可以将 VirtualizationMode 属性设置为 NPAR 或者禁用分区上的所有个性化设置,以禁用分区。 根据已安装的 CNA 设备类型,可能无法从上次处于活动状态的分区保留分区属性的设置。启用分区时,设置所有 I/O 标识属性和分 区相关的属性。您可以将 VirtualizationMode 属性设置为 NPAR 或者启用分区上的所有个性化设置(例如:NicMode),以启用分 区。 主题: • • • 资源清册和监测网络设备 资源清册和监测 FC HBA 设备 动态配置虚拟地址、启动器和存储目标设置 资源清册和监测网络
不是对服务器的网络连接进行手动检查和故障排除,而是可以远程查看和管理网络电缆连接。 连接视图提供连接到服务器端口和 iDRAC 专用端口的交换机端口信息。服务器网络端口包括那些在 PowerEdge LOM、NDC、夹层卡 和 PCIe 附加卡的端口。 要查看网络设备连接视图,请导航至系统 > 概览 > 网络设备 > 网络设备 FQDD > 端口和分区端口。 您可以单击 iDRAC 设置 > 概览 > 连接视图以查看连接视图。 您也可以单击 iDRAC 设置 > 连接性 > 常见设置 > 交换机连接视图以启用或禁用连接视图。 “连接视图”可通过 racadm SwitchConnection View 命令浏览,也可以通过 winrm 命令查看。 字段或选项 说明 已启用 选择已启用可启用连接视图。默认情况下,选择已启用选项。 状态 如果您从 iDRAC 设置下的连接视图中启用连接视图选项,则将显示已启用。 交换机连接 ID 显示可供设备端口进行连接的交换机的 LLDP 机箱 ID。 交换机端口连接 ID 显示设备端口连接到的交换机端口的 LLDP 端口 ID。 注: 一旦连接视图启用并
制造商 类型 ● ● ● ● ● ● ● ● X710 DP PCIe 10Gb X710 QP PCIe 10Gb X710 + I350 rNDC 10Gb+1Gb X710 rNDC 10Gb X710 bNDC 10Gb XL710 PCIe 40Gb XL710 OCP 夹层卡 10Gb X710 PCIe 10Gb Mellanox ● MT27710 rNDC 40Gb ● MT27710 PCIe 40Gb ● MT27700 PCIe 100Gb QLogic ● QL41162 PCIe 10GE 2P ● QL41112 PCIe 10GE 2P ● QL41262 PCIe 25GE 2P 资源清册和监测 FC HBA 设备 您可以远程监测受管系统中光纤通道总线适配器 (FC HBA) 设备的运行状况并查看其资源清册。支持 Emulex 和 QLogic FC HBA。对 于每个 FC HBA 设备,您可以查看端口的以下信息: ● 链接状态和信息 ● 端口属性 ● Receive and Transmit Statistics(接收和传送统计数据) 注: Emulex F
注: 在具有虚拟 FIP、虚拟 WWN 和虚拟 WWPN MAC 属性的某些卡上,虚拟 WWN 和虚拟 WWPN MAC 属性会在您配置虚拟 FIP 时自动配置。 通过使用 IO 标识功能,您可以执行以下操作: ● 查看和配置网络和光纤信道设备(例如,NIC、CNA、FC HBA)的虚拟地址。 ● 配置启动器(对应于 iSCSI 和 FCoE)和存储目标设置(对应于 iSCSI、FCoE 和 FC)。 ● 指定在系统 AC 断电、系统冷/热重设时保留或清除已配置的值。 为虚拟地址、启动器和存储目标配置的值可能会随系统重设期间对主电源的处理方式发生更改,或者根据 NIC、CNA 或 FC HBA 设 备是否具有辅助电源而发生更改。可根据通过 iDRAC 生成的策略设置来实现 I/O 标识设置的持久性。 仅当启用 I/O 标识功能时,持久性策略才会生效。每次系统重设或开机,这些值都根据策略设置保留或清除。 注: 将值清除后,在运行配置作业之前,您将无法重新应用值。 支持 I/O 标识优化功能的卡 下表提供了可支持 I/O 标识优化功能的卡。 表.
表.
表.
启用或禁用 I/O 标识优化功能 通常,设备在系统引导后被配置,然后在系统重新引导后被初始化。您可以启用“I/O 标识优化”功能以实现引导优化。如果启用此 功能,它会在设备重设之后及初始化之前设置虚拟地址、启动器和存储目标属性,因而无需第二次 BIOS 重启。设备配置和引导操作 通过一次系统启动而完成,并针对引导时间性能进行优化。 启用 I/O 标识优化功能之前,请确保: ● 您拥有登录、配置和系统控制权限。 ● BIOS、iDRAC 和网卡已更新为最新固件。 启用 I/O 标识优化功能后,从 iDRAC 导出服务器配置配置文件,在 SCP 文件中修改所需的 I/O 标识属性,然后将此文件重新导入 iDRAC。 有关 SCP 文件中可修改的 I/O 标识优化功能属性的列表,请参阅 www.dell.com/support 上提供的 NIC Profile(NIC 配置文件)说 明文件。 注: 不要修改非 I/O 标识优化功能属性。 使用 Web 界面启用或禁用 I/O 标识优化功能 要启用或禁用 I/O 标识优化功能,请执行以下操作: 1.
● 存储目标 在应用持久性策略之前,请确保: ● 对网络硬件至少进行一次资源清册,即,启用“重启时收集系统资源清册”操作。 ● 启用 I/O 标识优化功能。 在以下情况下,事件将记录到 Lifecycle Controller 日志: ● 启用或禁用 I/O 标识优化功能。 ● 持久性策略发生更改。 ● 虚拟地址、启动器和目标值均根据持久性策略设置。系统将为配置的设备及应用此策略时这些设备设定的值记录单一一条日志条 目。 针对 SNMP、电子邮件或 WS-eventing 通知启用事件操作。日志也包括在远程系统日志中。 持久性策略的默认值 表.
iSCSI 启动器和存储目标默认值 下表提供了清除持久性策略之后的 iSCSI 启动器和存储目标的默认值的列表。 表. 47: iSCSI 启动器 - 默认值 iSCSI Initiator(iSCSI 启动器) IPv4 模式下的默认值 IPv6 模式下的默认值 IscsiInitiatorIpAddr 0.0.0.0 :: IscsiInitiatorIpv4Addr 0.0.0.0 0.0.0.0 IscsiInitiatorIpv6Addr :: :: IscsiInitiatorSubnet 0.0.0.0 0.0.0.0 IscsiInitiatorSubnetPrefix 0 0 IscsiInitiatorGateway 0.0.0.0 :: IscsiInitiatorIpv4Gateway 0.0.0.0 0.0.0.0 IscsiInitiatorIpv6Gateway :: :: IscsiInitiatorPrimDns 0.0.0.0 :: IscsiInitiatorIpv4PrimDns 0.0.0.0 0.0.
表. 48: iSCSI 存储目标属性 - 默认值 (续) iSCSI 存储目标属性 IPv4 模式下的默认值 IPv6 模式下的默认值 FirstTgtIpVer Ipv4 ConnectSecondTgt 已禁用 已禁用 SecondTgtIpAddress 0.0.0.
15 管理存储设备 从 iDRAC 3.15.15.15 版本开始,iDRAC 在第 14 代 PowerEdge 服务器中支持引导优化存储解决方案 (BOSS) 控制器。BOSS 控制器旨在 专门用于引导服务器的操作系统。这些控制器支持有限的 RAID 功能和暂存配置。 注: BOSS 控制器仅支持 RAID 级别 1。 iDRAC 扩展了免代理管理,以包括直接配置 PERC 控制器。它允许您在运行时远程配置连接到系统的存储组件。这些组件包括 RAID 和非 RAID 控制器以及连接到它们的通道、端口、机柜和磁盘。对于第 14 代 PowerEdge 服务器,支持 PERC9 和 PERC10 控制器。 完整的存储子系统的查找、拓扑、运行状况监测和配置将在综合嵌入式管理 (CEM) 框架中完成,方法是基于 I2C 接口通过 MCTP 协 议与内部和外部 PERC 控制器进行通信。对于实时配置,CEM 支持 PERC9 控制器和更高版本。PERC9 控制器上的固件版本必须是 9.
表. 49: PERC 功能 (续) PERC 功能 支持 CEM 配置的控制器(PERC 9.1 或更 不支持 CEM 配置的控制器(PERC 9.
● 分条 — 磁盘分条会在虚拟磁盘钟的所有物理磁盘上写入数据。每个分条均包含连续的虚拟磁盘数据地址,可使用连续模式以固 定大小的单位映射至虚拟磁盘中的每个物理磁盘。例如,如果虚拟磁盘包括 5 个物理磁盘,则分条会将数据写入物理磁盘 1 至 5,而不会对任何物理磁盘执行重复操作。每个分条在每个物理磁盘占用的空间量都相同。位于物理磁盘上的分条部分即分条元 素。分条本身不提供数据冗余。分条与奇偶校验结合可提供数据冗余。 ● 条带大小 — 由条带(不包括奇偶校验磁盘)使用的总磁盘空间。例如,假设条带包含 64 KB 磁盘空间,并且在条带中的每个磁 盘上有 16 KB 的数据。在此情况下,条带大小是 64 KB,而磁条元素大小为 16 KB。 ● 元素带 — 元素带是位于单个物理磁盘上的条带部分。 ● 条带元素大小 — 条带元素使用的磁盘空间量。例如,假设条带包含 64 KB 磁盘空间,并且在条带中的每个磁盘上有 16 KB 的数 据。在此情况下,条带元素大小是 16 KB,而条带大小是 64 KB。 ● 奇偶校验 — 奇偶校验是指使用算法与条带结合的方式维护冗余数据。当一个分条磁盘发生故障时,可以使用该算法从奇偶校验
RAID 0 特点: ● ● ● ● 将 n 个磁盘组合成一个大虚拟磁盘,其容量为(最小磁盘大小)*n 个磁盘。 数据交替存储到磁盘上。 不会存储冗余数据。如果一个磁盘发生故障,大虚拟磁盘也会发生故障,并且无法重建数据。 更好的读写性能。 RAID 级别 1 - 镜像 RAID 1 是维护冗余数据的最简单形式。在 RAID 1 中,数据会镜像或复制一个或多个物理磁盘上。如果物理磁盘发生故障,则可使用 镜像另一端的数据重新构建数据。 RAID 1 特点: ● 将 n + n 个磁盘分组为一个具有 n 个磁盘容量的虚拟磁盘。当前由 Storage Management 支持的控制器允许在创建 RAID 1 时选择 两个磁盘。由于这些磁盘已镜像,总存储容量相当于一个磁盘。 ● 数据同时复制到这两个磁盘。 ● 当磁盘发生故障时,虚拟磁盘仍将工作。数据将从故障磁盘的镜像中读取。 ● 读性能更好,但写性能较差。 ● 用于保护数据的冗余。 管理存储设备 191
● RAID 1 在磁盘空间方面成本较高,因为用来存储数据的磁盘数目是不使用冗余时的两倍。 RAID 级别 5 或 带有分布式奇偶校验的分条 RAID 5 通过结合使用数据分条和奇偶校验信息提供数据冗余。奇偶校验信息跨磁盘组中的所有物理磁盘进行分条,而不是将某个物 理磁盘专用于奇偶校验。 RAID 5 特点: ● ● ● ● ● 将 n 个磁盘组合为一个具有 (n-1) 个磁盘容量的大虚拟磁盘。 冗余信息(奇偶校验)交替存储在所有磁盘上。 如果一个磁盘发生故障,虚拟磁盘仍将工作,但是会在降级状态下运行。将从仍正常运行的磁盘重新构建数据。 读性能更好,但写性能较慢。 用于保护数据的冗余。 RAID 级别 6(带有额外分布式奇偶校验的分条) RAID 6 通过结合使用数据分拆和奇偶校验信息提供数据冗余。与 RAID 5 相似,奇偶校验分布于每个磁条中。但是 RAID 6 使用附加 的物理磁盘维持奇偶校验,从而使得磁盘组中的每个磁条能够使用奇偶校验信息维护两个磁盘块。附加的奇偶校验可在两个磁盘发 生故障时提供数据保护。在下图中,将两组奇偶校验信息标识为 P 和 Q。 192 管理存储设备
RAID 6 特点: ● ● ● ● ● ● 将 n 个磁盘组合为一个具有 (n-2) 个磁盘容量的大虚拟磁盘。 冗余信息(奇偶校验)交替存储在所有磁盘上。 最多两个磁盘发生故障时,虚拟磁盘仍将正常工作。将从仍正常运行的磁盘重新构建数据。 读性能更好,但写性能较慢。 用于保护数据的提高的冗余。 每个跨接需要有两个磁盘用于奇偶校验。RAID 6 在磁盘空间方面成本较高。 RAID 级别 50(在 RAID 5 组上分条) RAID 50 跨多个物理磁盘实现分条。例如,一个实施了三个物理磁盘的 RAID 5 磁盘组,接着配置具有另外三个物理磁盘的磁盘组就 是 RAID 50。 即使硬件不直接支持它,也有可能实现 RAID 50。在这种情况下,您可以实施多个 RAID 5 虚拟磁盘,然后将这些 RAID 5 磁盘转换为 动态磁盘。然后,您可以创建一个跨接所有 RAID 5 虚拟磁盘的动态卷。 管理存储设备 193
RAID 50 特点: ● ● ● ● ● 将 n*s 个磁盘组合为一个大虚拟磁盘,容量为 s*(n-1) 个磁盘,其中 s 是跨接数,n 是每个跨接中的磁盘数。 冗余信息(奇偶校验)交替存储在每个 RAID 5 跨接的所有磁盘上。 读性能更好,但写性能较慢。 需要与标准 RAID 5 一样多的奇偶校验信息。 数据将在所有跨接上分条。RAID 50 在磁盘空间方面成本更高。 RAID 级别 60(在 RAID 6 组上分条) RAID 60 在配置为 RAID 6 的多个物理磁盘跨接上实现分条。例如,一个实施了四个物理磁盘的 RAID 6 磁盘组接着配置一个具有另外 四个物理磁盘的磁盘组就是 RAID 60。 194 管理存储设备
RAID 60 特点: ● ● ● ● ● ● 将 n*s 个磁盘组合为一个大虚拟磁盘,容量为 s*(n-2) 个磁盘,其中 s 是跨接数,n 是每个跨接中的磁盘数。 冗余信息(奇偶校验)交替存储在每个 RAID 6 跨接的所有磁盘上。 读性能更好,但写性能较慢。 增加的冗余提供了比 RAID 50 更高的数据保护。 按照比例,需要与 RAID 6 一样多的奇偶校验信息。 每个跨接需要有两个磁盘用于奇偶校验。RAID 60 在磁盘空间方面成本较高。 RAID 级别 10 - 带有镜像的分条 RAB 将 RAID 级别 10 视为 RAID 级别 1 的实施。RAID 10 将镜像物理磁盘 (RAID 1) 与数据分条 (RAID 0) 相结合。使用 RAID 10,数据 将跨多个物理磁盘分条。然后,分条的磁盘组将镜像到另一组物理磁盘上。RAID 10 可视为分条的镜像。 管理存储设备 195
RAID 10 特点: ● ● ● ● ● 将 n 个磁盘组合为一个大虚拟磁盘,容量为 (n/2) 个磁盘,其中 n 是一个偶数整数。 数据的镜像映像将跨一组物理磁盘分条。此级别通过镜像提供冗余。 当磁盘发生故障时,虚拟磁盘仍将工作。数据将从未出现故障的镜像磁盘中读取。 读写性能均有所提高。 用于保护数据的冗余。 比较 RAID 级别的性能 下表比较了一些常用 RAID 级别的相关性能特点。此表提供了选择 RAID 级别的一般原则。选择 RAID 级别之前,评估具体的环境要 求。 表.
表.
表.
表.
表.
表. 52: 用于 MX 平台的存储控制器支持的功能 (续) 功能部件 PERC 10 PERC 9 H745P MX H730P MX 安全擦除 PCIe SSD 的数据 不适用 不适用 配置背板模式(拆分/统一) 不适用 不适用 实时 实时 切换控制器模式 不适用 分阶段 虚拟磁盘的 T10PI 支持 不适用 不适用 闪烁或取消闪烁组件 LED 表.
● 转至存储 > 概览 > 物理磁盘 查看物理磁盘信息。将显示物理磁盘页面。 ● 转至存储 > 概览 > 虚拟磁盘查看虚拟磁盘信息。将显示虚拟磁盘页面。 ● 转至存储 > 概览 > 机柜查看机柜信息。此时将显示机柜页面。 您还可以使用筛选器查看特定的设备信息。 注: 如果系统中没有支持 CEM 的存储设备,则不会显示存储硬件列表。 注: 当 NVMe SSD 处于落后 S140 控制器的 RAID 模式时,Web 界面不会在机柜页面中显示 NVMe SSD 的插槽信息。请参阅物理 磁盘页面了解详细信息。 注: 如果背板插槽中的 NVMe SSD 支持 NVMe-MI 命令,并且 I2C 与背板插槽连接正常,则 iDRAC 会发现这些 NVMe SSD 并在 界面中报告它们,这与各自背板插槽的 PCI 连接无关。 有关所示属性以及使用筛选器选项的更多信息,请参阅 iDRAC 联机帮助。 使用 RACADM 监测存储设备 要查看存储设备信息,请使用的 storage 命令。 有关更多信息,请参阅 iDRAC RACADM CLI Guide(iDRAC RACADM CLI 指南)可从 www.dell.
分配或取消分配物理磁盘作为全局热备用 全局热备份是磁盘组中一个未使用的备份磁盘。热备用保持在待机模式中。如果虚拟磁盘中的某个物理磁盘发生故障,会激活分配 的热备用来更换出现故障的物理磁盘,而不用中断系统或要求用户干预。如果激活热备用,就会为原来使用那个出现故障的物理磁 盘的所有冗余虚拟磁盘重建数据。 注: 自 iDRAC v2.30.30.
不支持 PERC 10 将驱动器转换为非 RAID。 要将物理磁盘驱动器转换为 RAID 或非 RAID 模式,请执行以下操作: ● 使用 iDRAC 界面,例如 iDRAC Web 界面、RACADM、Redfish 或 WSMan。 ● 在重新启动服务器时,按 组合键并选择所需控制器。 注: 如果连接到 PERC 控制器的物理驱动器处于非 RAID 模式,则 iDRAC 界面(例如 iDRAC GUI、RACADM、Redfish 和 WSMan)中显示的磁盘大小可能略小于磁盘的实际大小。但是,您可以使用整个磁盘容量来部署操作系统。 注: PERC H330 中的热插拔磁盘始终为非 RAID 模式。在其他 RAID 控制器中,它们始终为 RAID 模式。 使用 iDRAC Web 界面将物理磁盘转换为 RAID 模式或非 RAID 模式 要将物理磁盘转换为 RAID 模式或非 RAID 模式,请执行以下步骤: 1. 在 iDRAC Web 界面中,单击 Storage(存储) > Overview(概览) > Physical Disks(物理磁盘)。 2.
注: 使用 iDRAC GUI 或 RACADM 可以擦除单个 PCIe SSD 或 SED 设备。有关更多信息,请参阅 Erasing PCIe SSD device data (擦除 PCIe SSD 设备数据)和 Erasing SED device data(擦除 SED 设备数据)部分。 有关 Lifecycle Controller GUI 内的系统擦除功能,请参阅 Lifecycle Controller User's Guide(Lifecycle Controller 用户指南)可从 www.dell.
使用 RACADM 擦除 SED 设备数据 要安全地擦除 SED 设备: racadm storage cryptographicerase: 要在执行 cryptographicerase 命令后创建目标作业: racadm jobqueue create -s TIME_NOW -realtime 要在执行 cryptographicerase 命令后创建目标分阶段作业: racadm jobqueue create -s TIME_NOW -e 要查询返回的作业 ID: racadm jobqueue view -i 有关更多信息,请参阅 iDRAC RACADM CLI Guide(iDRAC RACADM CLI 指南)可从 www.dell.
您可以使用连接到 PERC 控制器的物理磁盘创建虚拟磁盘。要创建虚拟磁盘,您必须具有服务器控制用户权限。您可以在同一个驱 动器组中创建 64 个虚拟驱动器和 16 个虚拟驱动器。 如果出现以下情况,则您无法创建虚拟磁盘: ● 物理磁盘驱动器不可用于创建虚拟磁盘。安装附加的物理磁盘驱动器。 ● 已达到可在控制器上创建的最大虚拟磁盘数。您必须删除至少一个虚拟磁盘,然后才能创建新的虚拟磁盘。 ● 已达到驱动器组支持的最大虚拟磁盘数。您必须从选定的组中删除一个虚拟磁盘,然后才能创建新的虚拟磁盘。 ● 一个作业当前正在运行或计划在所选控制器上运行。您必须等待此作业完成,或者您可以删除该作业,然后再尝试新操作。您可 以查看和管理作业队列页面中计划的作业的状态。 ● 物理磁盘处于非 RAID 模式。必须使用 iDRAC 界面(例如 iDRAC Web 界面、RACADM、WS-MAN)或 将其转换为 RAID 模式。 注: 如果在“添加到挂起操作”模式下创建虚拟磁盘且未创建作业,如果之后删除该虚拟磁盘,则针对该虚拟磁盘的“创建挂起 操作”将被清除。 注: PERC H330 不支持 RAID 6 和 60
注: 您可以在磁盘名称中使用字母数字字符、空格、连字符和下划线。在创建虚拟磁盘期间您输入的任何其他特殊字符都将 被移除。 使用 RACADM 创建虚拟磁盘 使用 racadm storage createvd 命令。 有关更多信息,请参阅 iDRAC RACADM CLI Guide(iDRAC RACADM CLI 指南)可从 www.dell.
检查虚拟磁盘一致性 此操作可验证冗余(奇偶校验)信息的准确性。此任务仅适用于冗余虚拟磁盘。如果需要,检查一致性任务可重建冗余数据。如果 虚拟驱动器有已降级状态,运行检查一致性可能会使虚拟驱动器返回至就绪状态。您可以使用 Web 界面或 RACADM 执行一致性检 查。 您也可以取消检查一致性操作。取消一致性检查的操作是实时操作。 您必须具有登录权限和服务器控制权限,才能检查虚拟磁盘的一致性。 注: 在 RAID0 模式中设置驱动器时,不支持一致性检查。 初始化虚拟磁盘 初始化虚拟磁盘将擦除磁盘上的所有数据,但不会更改虚拟磁盘配置。您必须初始化配置的虚拟磁盘才能使用它。 注: 当尝试重新创建现有配置时,请勿初始化虚拟磁盘。 可以执行快速初始化、完全初始化或取消初始化操作。 注: 取消初始化是实时操作。您可以使用 iDRAC Web 界面(而非 RACADM)取消初始化。 快速初始化 快速初始化操作会初始化虚拟磁盘中包括的所有物理磁盘。它可以更新物理磁盘上的元数据,以使所有磁盘空间可用于以后的写操 作。初始化任务可快速完成,因为物理磁盘上现有的信息未被擦除,尽管以后的写操作会覆盖物理磁盘上保留的任何信息。 快
注: 尽管在控制器中已启用加密,则用户需要手动启用 VD 上的加密(如果 VD 是从 iDRAC 创建)。只有在从 OMSA 创建 VD 时,它会自动加密。 分配或取消分配专用热备用 专用热备用是一个已分配给一个虚拟磁盘的未使用备份磁盘。如果虚拟磁盘中的某个物理磁盘发生故障,热备用就会激活以更换故 障物理磁盘,而不用中断系统或需要用户干预。 您必须具有登录权限和服务器控制权限才能运行此操作。 只能向 4K 虚拟磁盘分配 4K 驱动器以作为热备用。 如果您在添加到待处理模式中分配了物理磁盘作为专用热备用,则会创建待处理操作,但不会创建作业。然后,如果您尝试取消分 配专用热备用,则分配专用热备用待处理操作将被清除。 如果您在添加到待处理模式中取消分配了物理磁盘作为专用热备用,则会创建待处理操作,但不会创建作业。然后,如果您尝试分 配专用热备用,则取消分配专用热备用待处理操作将被清除。 注: 日志导出操作正在进行时,您将无法在 Manage Virtual Disks(管理虚拟磁盘)页面上查看有关专用热备用的信息。日志导 出操作完成后,重新加载或刷新 Manage Virtual Disks(管理虚拟磁盘)页面以
表. 54: 可能的虚拟磁盘布局 (续) 源虚拟磁盘布局 在添加磁盘的情况下可能的目标虚拟磁盘 布局 在未添加磁盘的情况下可能的目标虚拟磁 盘布局 R0 R5/R6 不适用 R1 R0/R5/R6 R0 R5 R0/R6 R0 R6 R0/R5 R0/R5 当 OCE 或 RLM 正在进行时允许的操作 当 OCE/RLM 正在进行时,允许执行以下操作: 表.
注: 后台初始化不适用于 RAID 0 虚拟磁盘。 使用 Web 界面管理虚拟磁盘 1. 在 iDRAC Web 界面中,转至配置 > 存储配置 > 虚拟磁盘配置。 2. 从虚拟磁盘中,选择您想要为其管理虚拟磁盘的控制器。 3.
● 要检查虚拟磁盘的一致性(RAID0 上不支持): racadm storage ccheck: 要取消一致性检查: racadm storage cancelcheck: ● 要加密虚拟磁盘: racadm storage encryptvd: ● 要分配或取消分配专用热备件: racadm storage hotspare: -assign
表.
此外,巡检读取操作会在频繁输入/输出活动期间暂挂,并在输入/输出操作完成后恢复。 注: 有关在“自动”模式下巡检读取操作的运行频率的更多信息,请参阅相应的控制器说明文件。 注: 如果控制器中的虚拟磁盘不可用,则不支持启动和停止等巡检读取模式操作。即使您可以使用 iDRAC 界面成功调用操作,在 启动关联的作业时操作也会失败。 负载平衡 负载平衡属性能够自动使用连接到同一机柜的两个控制器端口或连接器发送 I/O 请求。此属性仅在 SAS 控制器上可用。 后台初始化 (BGI) 率 在 PERC 控制器上,冗余虚拟磁盘的后台初始化将在虚拟磁盘创建后 0 到 5 分钟内自动开始。冗余虚拟磁盘的后台初始化会使虚拟 磁盘做好准备,以维持冗余数据并提高写入性能。例如,RAID 5 虚拟磁盘的后台初始化操作完成后,奇偶校验信息已初始化。RAID 1 虚拟磁盘的后台初始化操作完成后,物理磁盘将被镜像。 后台初始化过程可帮助控制器识别和纠正冗余数据今后可能发生的问题。在这方面,后台初始化过程与检查一致性过程类似。应允 许后台初始化运行才能完成该过程。如果取消,后台初始化会在 0 到 5 分钟内自动重新启动。当后台初始化正在
OpenManage 安全企业密钥管理器 iDRAC 上的密钥管理功能是使用客户端服务器体系结构提供的。提供 SEKM 功能所涉及的两个关键组件是:iDRAC 外部的密钥管理 服务器 (KMS) 和 iDRAC 上的密钥管理服务客户端。这两个实体通过 SSL/TLS 使用密钥管理互操作性协议 (KMIP) 进行通信。要让 iDRAC 上的密钥管理服务使用 KMIP 协议与 KMS 通信,您需要用 KMS 信息以及与 SSL/TLS 相关的配置对 iDRAC 进行配置。 配置 SEKM 要配置 SEKM: 1. 2. 3. 4. 单击配置 > 存储配置 > 控制器配置。 在安全性(加密)字段中,从下拉框选择安全企业密钥管理器。 此时将会显示配置安全企业密钥管理器窗口。 在此窗口中指定必填字段。 注: 有关这些字段的更多详细信息,请参阅 iDRAC 联机帮助。 5.
● 要指定专用于对虚拟冗余磁盘执行一致性检查的系统资源百分比,请使用 Storage.Controller.CheckConsistencyRate 对象。 ● 要指定专用于重建故障磁盘的控制器资源百分比,请使用 Storage.Controller.RebuildRate 对象 ● 要指定专用于在创建虚拟磁盘后对其执行后台初始化 (BGI) 的控制器资源百分比,请使用 Storage.Controller.BackgroundInitializationRate 对象 ● 要指定专用于在添加物理磁盘或更改磁盘组上虚拟磁盘的 RAID 级别后重构磁盘组的控制器资源百分比,请使用 Storage.Controller.ReconstructRate 对象。 ● 要为控制器启用或禁用增强的外部配置自动导入功能,请使用 Storage.Controller.
使用 Web 界面导入外部配置 注: 如果系统中存在不完整的外部磁盘配置,则一个或多个现有联机虚拟磁盘的状态也会显示为外来状态。 注: 不支持导入 BOSS 控制器的外部配置。 要导入外部配置,请执行以下操作: 1. 在 iDRAC Web 界面中,转至配置 > 存储配置。 2. 从控制器下拉菜单中,选择您要为其导入外部配置的控制器。 3. 单击外部配置下的导入,然后单击应用。 使用 RACADM 导入外部配置 要导入外部配置,请执行以下操作: racadm storage importconfig: 有关更多信息,请参阅 dell.
重设控制器配置 您可以重设控制器配置。此操作将删除虚拟磁盘驱动器,并取消所有控制器上热备用。它不会从配置中擦除移除磁盘之外的任何数 据。重设配置不会删除任何外部配置。对此功能的实时支持仅适用于 PERC 9.1 固件。重设配置不会擦除任何数据。可以重新创建完 全相同的配置而不执行初始化操作,初始化操作可能会导致数据被恢复。您必须具有服务器控制权限。 注: 重设控制器配置不会删除外部配置。要删除外部配置,请执行清除配置操作。 使用 Web 界面重设控制器配置 要重设控制器配置: 1. 在 iDRAC Web 界面中,转至 Storage(存储) > Overview(概览) > Controllers(控制器)。 2. 从 Actions(操作)下拉菜单中,为一个或多个控制器选择 Reset Configuration(重设配置)。 3. 对于每个控制器,在应用操作模式下拉菜单中,选择要应用设置的时间。 4.
注: 请确保在切换模式之前先备份外部配置、安全密钥、虚拟磁盘和热备用,因为这些数据将被删除。 注: 请确保在更改控制器模式之前,对 PERC FD33xS 和 FD33xD 存储底座提供 CMC 许可证(不适用于 MX 平台)。有关存储底 座 CMC 许可证的更多信息,请参阅 dell.com/cmcmanuals 上提供的 Dell Chassis Management Controller Version 1.2 for PowerEdge FX2/FX2s User's Guide(适用于 PowerEdge FX2/FX2s 的 Dell Chassis Management Controller 版本 1.
12Gbps SAS HBA 适配器操作 非 RAID 控制器是具有较少 RAID 功能的 HBA。它们不支持虚拟磁盘。 14G iDRAC 接口支持 12 Gbps SAS HBA 控制器和 HBA330(集成和适配器)控制器。 可为非 RAID 控制器执行下列操作: ● 查看控制器、物理磁盘和机柜属性同样适用于非 RAID 控制器。此外,还可以查看与机柜关联的 EMM、风扇、电源设备装置和温 度探测器属性。根据控制器类型显示属性。 ● 查看硬件和软件的资源清册信息。 ● 为 12 Gbps SAS HBA 控制器后的机柜更新固件(分阶段方式) ● 在检测到更改时,监测物理磁盘 SMART 触发状态的轮询操作或轮询频率 ● 监测物理磁盘的热插拔或热卸除状态 ● 闪烁或取消闪烁 LED 注: ● 在对非 RAID 控制器执行资源清册和监测操作之前,必须执行重新引导时收集系统资源清册 (CSIOR) 操作。 ● 在执行固件更新后重新引导系统。 ● 仅会为 12 Gbps SAS HBA 控制器和 HBA330 内部控制器执行针对已启用 SMART 的驱动器和 SES 机柜传感器的实时监测。 监测驱动器上的预测
在多个存储控制器上运行 RAID 配置作业 当从任何受支持的 iDRAC 界面对两个以上的存储控制器执行操作时,请确保: ● 单独对每个控制器运行作业。等待每个作业完成,然后再开始在下一个控制器上进行配置和创建作业。 ● 使用计划选项将多个作业计划为在以后某个时间运行。 管理保留的高速缓存 受管保留的高速缓存功能是控制器选项,可让用户选择放弃控制器高速缓存数据。在回写式策略中,数据写入到高速缓存中,然后 写入物理磁盘。如果虚拟磁盘由于任何原因变为脱机或被删除,则高速缓存中的数据将被删除。 在电源故障或电缆断开时,PREC 控制器将保留写入在保留的或故障的高速缓存中的数据,直到用户恢复虚拟磁盘或清除高速缓存。 控制器的状态受保留的高速缓存影响。如果控制器已保留高速缓存,则控制器状态显示为已降级。仅当满足以下所有条件时,才可 放弃保留的高速缓存: ● 控制器没有任何外部配置。 ● 控制器没有任何脱机或缺失的虚拟磁盘。 ● 连接到任何虚拟磁盘的电缆没有断开连接。 管理 PCIe SSD 外围组件互联高速 (PCIe) 固态设备 (SSD) 是一种高性能存储设备,适用于要求低延迟、较高的每秒输入输出操作数 (IO
○ PCIe SSD 扩展卡 ○ PCIe SSD 背板 如果系统具有专用 PCIe 背板,将显示两个 FQDD。一个 FQDD 用于常规驱动器,而另一个用于 SSD。如果背板共享(通 用),仅显示一个 FQDD。如果直接连接 SSD,控制器 FQDD 将报告为 CPU.
使用 Web 界面准备移除 PCIe SSD 要准备 PCIe SSD 以待移除,请执行以下操作: 1. 在 iDRAC Web 界面中,转至 Storage(存储) > Overview(概览) > Physical Disks(物理磁盘)。 此时将显示设置物理磁盘页面。 2. 从控制器下拉菜单中,选择扩展器以查看关联的 PCIe SSD。 3. 从下拉菜单中,为一个或多个 PCIe SSD 选择准备移除。 如果已选择准备移除,并且要查看下拉菜单中的其他选项,请选择操作,然后单击下拉菜单以查看其他选项。 注: 确保已安装并运行 iSM 以执行 preparetoremove 操作。 4. 在应用操作模式下拉菜单中,选择立即应用以立即应用这些操作。 如果存在要完成的任务,此选项将灰显。 注: 对于 PCIe SSD 设备,只有 Apply Now(立即应用)选项可用。此操作在暂存模式中不受支持。 5.
使用 Web 界面擦除 PCIe SSD 设备数据 要擦除 PCIe SSD 设备上的数据,请执行以下操作: 1. 在 iDRAC Web 界面中,转至 Storage(存储) > Overview(概览) > Physical Disks(物理磁盘)。 此时将显示 Physical Disk(物理磁盘)页面。 2. 从控制器下拉菜单中,选择控制器以查看关联的 PCIe SSD。 3. 从下拉菜单中,对一个或多个 SSD 选择 Cryptographic Erase(安全擦除)选项。 如果您已选择 Cryptographic Erase(安全擦除),并且要查看下拉菜单中的其他选项,请选择 Action(操作),然后单击下拉 菜单以查看其他选项。 4.
配置背板模式 Dell 第 14 代 PowerEdge 服务器支持新的内部存储拓扑,其中两台存储控制器 (PERC) 可以通过单个扩展器连接到一组内部驱动器。 此配置可用于高性能模式,但没有故障转移或高可用性 (HA) 功能。扩展器可在两个存储控制器之间拆分内部驱动器阵列。在该模式 中,创建虚拟磁盘仅显示连接到某个控制器的驱动器。此功能无许可要求。仅少数系统支持此功能。 背板支持以下模式: ● 同一模式 — 这是默认模式。主要 PERC 控制器有权访问所有连接至背板的驱动器,即使已安装了第二个 PERC 控制器也是如 此。 ● 拆分模式 — 一个控制器有权访问前 12 个驱动器,第二个控制器有权访问最后 12 个驱动器。连接到第一个控制器的驱动器编号 为 0 - 11 时,连接到第二个控制器的驱动器编号为 12 - 23。 ● 拆分模式 4:20 — 一个控制器有权访问前 4 个驱动器,第二个控制器有权访问最后 20 个驱动器。连接到第一个控制器的驱动器编 号为 0 - 3 时,连接到第二个控制器的驱动器编号为 4 - 23。 ● 拆分模式 8:16 — 一个控制器有权访问前 8 个驱动器,第二个控制器有权
对于 R740xd 和 R940,需要服务器的打开电源后再关闭电源以应用新背板分区,对于 C6420、刀片机箱的 A/C 关机后再开机以 应用新背板分区。 5. 单击添加至待处理操作,。 将创建作业 ID。 6. 单击立即应用。 7. 转到作业队列页面,并验证其中是否将作业状态显示为“已完成”。 8. 关闭系统电源后重启,以使设置生效。 使用 RACADM 配置机柜 要配置机柜或背板,请使用 set 命令和 BackplaneMode 中的对象。 例如,要将 BackplaneMode 属性设置为拆分模式,请执行以下操作: 1. 运行以下命令来查看当前背板模式: racadm get storage.enclosure.1.backplanecurrentmode 输出为: BackplaneCurrentMode=UnifiedMode 2. 运行以下命令来查看所需模式: racadm get storage.enclosure.1.backplanerequestedmode 输出为: BackplaneRequestedMode=None 3.
8. 运行以下命令来查看 backplanerequestedmode 属性值。 racadm get storage.enclosure.1.backplanerequestedmode 输出为: BackplaneRequestedMode=SplitMode 9. 运行以下命令来冷重新引导服务器: racadm serveraction powercycle 10. 当系统完成 POST 和 CSIOR 后,键入以下命令来验证 backplanerequestedmode: racadm get storage.enclosure.1.backplanerequestedmode 输出为: BackplaneRequestedMode=None 11. 运行以下命令来验证背板模式是否设置为拆分模式: racadm get storage.enclosure.1.backplanecurrentmode 输出为: BackplaneCurrentMode=SplitMode 12.
SGPIO 模式仅支持无源背板。它不支持基于扩展器的背板或下游模式中的无源背板。背板固件可提供关于功能、当前状态和请求的 状态的信息。 LC 擦除操作或 iDRAC 重设为默认值后,SGPIO 模式将重设为已禁用状态。它会比较 iDRAC 设置与背板设置。如果背板已设置为 SGPIO 模式,则 iDRAC 会更改其设置以匹配背板设置。 要使任何设置更改生效,必须关闭服务器电源后重启。 您必须具有服务器控制权限才能修改此设置。 注: 不能使用 iDRAC Web 界面设置 SGPIO 模式。 使用 RACADM 设置 SGPIO 模式 要配置 SGPIO 模式,使用 set 命令以及 SGPIOMode 组中的对象。 如果将其设置为已禁用,则为 I2C 模式。如果已启用,则设置为 SGPIO 模式。 有关更多信息,请参阅 dell.
● Storage(存储) > Controllers(控制器) ● Storage(存储) > Enclosures(盘柜) 2.
○ 从下拉菜单中,选择重新引导类型: ■ 不重新引导(手动重新引导系统) ■ 正常关机 ■ 强制关机 ■ 关闭系统电源后重启(冷引导) 5. 如果未创建提交作业,将显示一条消息,指出该作业创建失败。另外,还将显示消息 ID 和建议的响应操作。 6.
● 如果已成功创建挂起操作,并且如果存在现有的挂起操作,则将显示一条信息消息: ○ 单击确定可停留在该页面上,以执行更多存储配置操作。 ○ 单击挂起操作,可查看设备的挂起操作。 ● 如果未成功创建挂起操作,并且如果存在现有的挂起操作,则将显示一条错误消息。 ○ 单击确定可停留在该页面上,以执行更多存储配置操作。 ○ 单击挂起操作,可查看设备的挂起操作。 注: ● 在任何时候,如果您未看到用于在存储配置页面上创建作业的选项,请转至存储概览 > 挂起操作页面,以查看现有的挂起操 作,并在所需的控制器上创建作业。 ● 仅案例 1 和 2 适用于 PCIe SSD。您将无法查看 PCIe SSD 的待处理操作,因此 Add to Pending Operations(添加到待处理 操作)选项不可用。使用 racadm 命令可清除 PCIe SSD 的待处理操作。 闪烁或取消闪烁组件 LED 可以通过闪烁磁盘上的发光二极管 (LED) 之一找到机柜内的物理磁盘、虚拟磁盘驱动器和 PCIe SSD。 您必须具有登录权限才能闪烁或取消闪烁 LED。 控制器必须支持实时配置。对此功能的实时支持仅在 PERC 9.
使用 RACADM 闪烁或取消闪烁组件 LED 要闪烁或取消闪烁组件 LED,请使用以下命令: racadm storage blink: racadm storage unblink: 有关更多信息,请参阅 dell.
16 BIOS 设置 您可以在 BIOS 设置下查看用于特定服务器的多个属性。您可以从此 BIOS 配置设置修改每个属性的不同参数。一旦您选择一个属 性,它显示与该特定属性相关的不同参数。您可以修改一个属性的多个参数,并且在修改不同属性之前应用更改。当用户展开配置 组时,属性会按字母顺序显示。 注: 属性级别帮助内容会动态生成。 应用 应用按钮呈灰色显示,直至修改任意一种属性。一旦您所更改一种属性,然后单击应用,它将允许您对属性所需更改进行修改。如果 请求无法设置 BIOS 属性,将抛出映射 SMIL API 错误或作业创建错误的相应 HTTP 响应状态代码的错误。此时,将生成并显示一条 消息。有关更多信息,请参阅 Event and Error Message Reference Guide for 14th Generation Dell EMC PowerEdge Servers (第 14 代 Dell EMC PowerEdge 服务器的事件和错误消息参考指南)可从 www.dell.
待处理值 通过 iDRAC 的 BIOS 属性的配置将不会立即更新至 BIOS。它要求重新引导服务器执行更改。当您修改 BIOS 属性时,那么将更新待 定值。如果属性已具有待定值(已被配置),它将显示在 GUI 上。 修改 BIOS 配置 修改 BIOS 配置将导致会输入到 LC 日志中的审核日志条目。 BIOS 设置 235
17 配置并使用虚拟控制台 您可以使用虚拟控制台来通过管理站上的键盘、视频和鼠标管理远程系统,以便控制受管服务器上相应的设备。这是适用于机架式 和塔式服务器的许可功能。该功能在刀片式服务器中默认可用。 主要功能有: ● 可同时支持最多六个虚拟控制台会话。所有会话同时查看同一个受管服务器控制台。 ● 您可通过使用 Java、ActiveX 或 HTML5 插件在支持的 Web 浏览器中启动虚拟控制台。 注: 默认情况下,虚拟控制台类型设置为 HTML5。 打开虚拟控制台会话时,受管服务器不会显示控制台已经重定向。 您可以同时打开从一个 Management Station 到一个或多个受管系统的多个虚拟控制台会话。 您不能使用相同的插件打开从 Management Station 到受管服务器的两个虚拟控制台会话。 如果第二位用户请求虚拟控制台会话,第一位用户会收到通知并可以选择拒绝访问选项、允许只读访问权限或允许完全共享访 问。第 2 位用户也将被告知另一用户享有控制权。第一位用户必须在 32 秒内响应,否则访问权限将基于默认设置授予第二位用 户。两个会话同时处于活动状态时,第一位用户会在第二个用户具有活动会
支持的屏幕分辨率和刷新率 下表列出了对于受管服务器上运行的虚拟控制台会话所支持的屏幕分辨率和相应的刷新率。 表.
启动虚拟控制台 您可以使用 iDRAC Web 界面或 URL 启动虚拟控制台。 注: 不要从受管系统上的 Web 浏览器启动虚拟控制台会话。 启动虚拟控制台之前,请确保: ● 您具有管理员权限。 ● Web 浏览器配置为使用 HTML5、Java 或 ActiveX 插件。 ● 可用的最小网络带宽为 1 MB/秒。 注: 如果嵌入式视频控制器在 BIOS 中已禁用,同时启动虚拟控制台,则虚拟控制台查看器为空白。 使用 32 位或 64 位 IE 浏览器启动虚拟控制台时,使用 HTML5 或者使用相应浏览器中可用的所需插件(Java 或 ActiveX)。 “Internet 选项”设置对所有浏览器通用。 使用 Java 插件启动虚拟控制台时,您可能偶尔会看到 Java 编译错误。要解决此问题,请转至 Java 控制面板 > 常规 > 网络设置,并 选择直接连接。 如果虚拟控制台配置为使用 ActiveX 插件,初次可能无法启动。这是因为网络连接缓慢并且临时证书(虚拟控制台用于连接)超时为 两分钟。ActiveX 客户端插件下载时间可能超过此时间。成功下载插件后,您可以正常启动虚拟控制台。 要使用 HTML5
注: 您需要 Java 8 或更高版本以使用此功能,并通过 IPv6 网络启动 iDRAC 虚拟控制台。 1. 当您最初通过 Java 插件启动虚拟控制台或虚拟介质时,将显示用于验证发行商的提示窗口。单击是。 会显示一条证书警告消息,指出未找到受信任的证书。 注: 如果未在操作系统的证书存储区中找到证书,或在以前指定的用户位置中找到了证书,将不会显示此警告消息。 2. 单击 继续。 将启动虚拟控制台查看器或虚拟介质查看器。 注: 如果虚拟控制台已禁用,将启动虚拟介质查看器。 3. 从 Tools(工具)菜单中,选择 Session Options(会话选项),然后选择 Certificate(证书)选项卡。 4. 单击 Browse Path(浏览路径),指定用于存储用户证书的位置,依次单击 Apply(应用)和 OK(确定),然后退出查看器。 5. 重新启动虚拟控制台。 6. 在证书警告消息中,选择 Always trust this certificate(始终信任此证书)选项,然后单击 Continue(继续)。 7. 退出查看器。 8.
● ● ● ● ● ● ● ● 聊天 键盘 屏幕捕捉 刷新 全屏 断开查看器的连接 控制台控件 虚拟介质 将所有击键操作传递到服务器选项在 HTML5 虚拟控制台上不受支持。所有功能键使用键盘和键盘宏。 ● 控制台控件 - 此项具有以下配置选项: ○ 键盘 ○ 键盘宏 ○ 宽高比 ○ 触摸模式 ○ 鼠标加速 ● 键盘 — 此键盘使用开源代码。与物理键盘的不同在于,当您启用 Caps Lock 键时,数字键将切换为特殊字符。如果在启用 Caps Lock 键的情况下按特殊字符,则功能保持不变并且会输入数字。 ● 键盘宏 — 这在 HTML5 虚拟控制台中受支持,并且列为以下下拉列表选项。单击应用以在服务器上应用所选键组合。 ○ Ctrl+Alt+Del ○ Ctrl+Alt+F1 ○ Ctrl+Alt+F2 ○ Ctrl+Alt+F3 ○ Ctrl+Alt+F4 ○ Ctrl+Alt+F5 ○ Ctrl+Alt+F6 ○ Ctrl+Alt+F7 ○ Ctrl+Alt+F8 ○ Ctrl+Alt+F9 ○ Ctrl+Alt+F10 ○ Ctrl+Alt+F11 ○ Ctrl+Alt+F12 ○ Alt+Tab
○ Alt+SysRq ○ Win-P ● 纵横比 — HTML5 虚拟控制台视频图像会自动调整大小,以使图像可见。以下配置选项显示为下拉列表: ○ 维护 ○ 不保持 单击应用以在服务器上应用所选设置。 ● 触摸模式 — HTML5 虚拟控制台支持触控模式功能。以下配置选项显示为下拉列表: ○ 直接 ○ 相对 单击应用以在服务器上应用所选设置。 ● 鼠标加速 — 根据操作系统选择鼠标加速。以下配置选项显示为下拉列表: ○ 绝对(Windows、最新版本的 Linux、Mac OS-X) ○ 相对,无加速 ○ 相对(RHEL、Linux 较早版本) ○ Linux RHEL 6.
Option "AccelerationScheme" "lightweight"。 如果仍然出现同步问题,请在 /.gconf/desktop/gnome/peripherals/mouse/%gconf.
○ 启动应用程序 2 按键 ● 所有单独的按键(不是不同按键组合,而是单次击键)将始终发送到受管系统。这包括所有功能键、Shift、Alt、Ctrl 键和菜单 键。其中一些按键会同时影响管理站和受管系统。 例如,如果管理站和受管系统运行的是 Windows 操作系统并且“Pass All Keys”(传递所有按键)已禁用,则当您按 Windows 键 以打开开始菜单时,开始菜单在管理站和受管系统中都会打开。但是,如果“Pass All Keys”(传递所有按键)已启用,则开始 菜单将仅在受管系统而非管理站上打开。 ● 如果禁用 Pass All Keys(传递所有按键),则取决于按下的组合键和特殊组合由 Management Station 上的操作系统进行解释。 在 Linux 操作系统上运行的基于 Java 的虚拟控制台会话 除下面几点外,所述 Windows 操作系统的行为也适用于 Linux 操作系统: ● 如果启用 Pass all keystrokes to server(将所有键击传递给服务器),系统会将 传递给受管系统上的操作系统。 ● Magic SysRq
5.
18 使用 iDRAC 服务模块 iDRAC 服务模块是一款软件应用程序,建议您安装到服务器上(默认情况下未安装)。它可以提供来自操作系统的监测信息,以对 iDRAC 进行补充说明。它通过提供额外的数据以配合使用 iDRAC 界面(例如,Web 界面、Redfish、RACADM 和 WSMAN),从而对 iDRAC 进行补充说明。您可以配置 iDRAC 服务模块监测的功能,以控制 CPU 和服务器的操作系统上的内存消耗。已引入主机操作系 统的命令行界面,以启用或禁用 PSU 以外的所有系统组件的完全电源重启的状态。 注: iDRAC9 使用 iSM 版本 3.
从 iDRAC Enterprise 安装 iDRAC Service Module 1. 在 SupportAssist Registration(SupportAssist 注册)向导中,单击 Next(下一步)。 2. 在 iDRAC Service Module Setup(iDRAC Service Module 设置)页面中,单击 Install Service Module(安装 Service Module)。 3. 单击 Launch Virtual Console(启动虚拟控制台),然后单击 Continue(继续)安全警告对话框。 4. 要查找 iSM 安装程序文件,远程或本地登录到该服务器。 注: 安装程序将在 30 分钟内对主机操作系统可用。如果在 30 分钟内不启动安装,您必须重新启动安装。 5. 查找设备列表中标记为“SMINST”的卷,然后运行相应的脚本: ● 在 Windows 上,打开命令提示符并运行 ISM-Win.bat 批处理文件。 ● 在 Linux 上,打开 shell 提示符下并运行 ISM-Lx.sh 脚本文件。 6.
将 Lifecycle 日志复制到操作系统日志 在 iDRAC 中启用该功能时,您可以将 Lifecycle Controller 日志复制到操作系统日志。这类似于由 OpenManage Server Administrator 执行的系统事件日志 (SEL) 复制。已选择操作系统日志选项作为目标(在警报页面中,或者在 RACADM 或 WSMan 界面的类似页面 中)的所有事件都使用 iDRAC Service Module 复制到操作系统日志中。包含在操作系统日志中的默认日志集与为 SNMP 警报或陷阱 配置的日志相同。 操作系统无法正常工作时,iDRAC Service Module 还将记录发生的事件。由 iDRAC Service Module 执行的操作系统日志记录将遵循基 于 Linux 的操作系统所使用的 IETF syslog 标准。 注: 从 iDRAC Service Module 2.
表. 59: DCIM_account class 示例 (续) CIM 接口 获取实例的关联实例 获取实例的引用 WinRM winrm e wmi/root/ cimv2/dcim/* dialect:association -filter: {object=DCIM_Account ? CreationClassName=DC IM_Account+Name=iDRA C.Embedded.1#Users.1 +SystemCreationClass Name=DCIM_SPComputer System+SystemName=sy stemmc} winrm e wmi/root/ cimv2/dcim/* dialect:association –associations filter: {object=DCIM_Account ? CreationClassName=DC IM_Account+Name=iDRA C.Embedded.1#Users.
为提高便利性,iSM 在 Windows 操作系统的 Program Menu(程序菜单)中提供快捷方式。当您选择 Remote iDRAC Hard Reset(远程 iDRAC 硬重设)选项时,系统会提示您确认以重设 iDRAC。您确认后,iDRAC 将重设并且会显示操作的结果。 注: 在 Application Logs(应用程序日志)类别下的 Event Viewer(事件查看器)中会显示以下警告消息。此警告不需要任 何进一步的措施。 A provider, ismserviceprovider, has been registered in the Windows Management Instrumentation namespace Root\CIMV2\DCIM to use the LocalSystem account. This account is privileged and the provider may cause a security violation if it does not correctly impersonate user requests.
○ 使用本地 Windows Management Instrumentation (WMI): winrm i EnableInBandSNMPTraps wmi/root/cimv2/dcim/DCIM_iSMService?InstanceID="iSMExportedFunctions" @{state="[0/1]"} ○ 使用远程 WMI 界面: winrm i EnableInBandSNMPTraps wmi/root/cimv2/dcim/DCIM_iSMService? InstanceID="iSMExportedFunctions" @{state="[0/1]"} -u: -p: -r:http:///WSMan encoding:utf-8 -skipCACheck –skipCNCheck -a:Basic - ● Linux 操作系统 在所有 iSM 支持的 Linux 操作系统上,iSM 提供了可执行命令。您可以通过使用 SSH 或同类工具登录操作系统以运行此命令。
通过使用 MSI 安装 您可以通过使用 Web 包安装此功能。此功能在典型 iSM 安装中已禁用。如果已启用,则默认的侦听端口号是 1266。您可以在 1024 到 65535 的范围内修改此端口号。iSM 会将连接重定向至 iDRAC。然后,iSM 将创建一个入站防火墙规则 OS2iDRAC。侦听端口号添 加主机操作系统中的 OS2iDRAC 防火墙规则后,将允许传入连接。此功能已启用时,防火墙规则将自动启用。 以 iSM 2.4.0 开始时,通过使用以下 Powershell cmdlet,您可以检索当前状态和监听端口配置: Enable-iDRACAccessHostRoute –status get 此命令的输出表示是否已启用或已禁用此功能。如果已启用该功能,它会显示侦听端口号。 注: 要让此功能正常工作,请确保 Microsoft IP Helper 服务正在您的系统上运行。 要访问 iDRAC Web 界面,可在浏览器中使用格式 format https:// 或 OS-IP>:443/login.
如果您已在 iDRAC Service Module 安装期间启用监测功能,则在完成安装后,如果 iDRAC Service Module 检测到存在 OpenManage Server Administrator,则会禁用重叠的监测功能集。如果 OpenManage Server Administrator 正在运行,则 iDRAC Service Module 将在 登录到操作系统和 iDRAC 后禁用重叠的监测功能。 当您以后通过 iDRAC 界面重新启用这些监测功能时,将执行相同的检查,并根据 OpenManage Server Administrator 是否正在运行来 启用功能。 从 iDRAC Web 界面使用 iDRAC Service Module 要从 iDRAC Web 界面使用 iDRAC Service Module,请执行以下操作: 1.
19 使用 USB 端口进行服务器管理 在第 14 代服务器上,可使用专用 Micro USB 端口来配置 iDRAC。使用 Micro USB 端口可执行以下功能: ● 使用 USB 网络接口连接到系统以访问系统管理工具,例如 iDRAC Web 界面和 RACADM。 ● 通过使用存储在 USB 驱动器上的 SCP 文件配置服务器。 注: 要管理 USB 端口,或者通过在 USB 驱动器上导入服务器配置文件 (SCP) 文件来配置服务器,您必须具有系统控制权限。有 关管理 USB 端口的更多信息,请阅读白皮书“在第 13 代服务器及更高版本上分配 USB 端口和管理 USB 驱动器”。 要配置管理 USB 设置,请转至 iDRAC 设置 > 设置 > 管理 USB 设置。以下选项可用: ● USB 管理端口 - 选择已启用以启用端口在连接 USB 驱动器时导入 SCP 文件,或使用 Micro USB 端口访问 iDRAC。 注: 请确保 USB 驱动器包含有效的 SCP 文件。 注: 使用 OTG 适配器从 Type-A 转换为 Micro-B USB。不支持从 USB 集线器进行连接。 ● iDRAC
注: 只有在没有任何 USB 设备连接服务器时,才能使用 iDRAC 接口设定 USB 管理端口设置。 配置 USB 管理端口设置 您可以使用系统 BIOS 启用或禁用 iDRAC Direct USB 端口。导航至系统 BIOS > 集成设备。选择打开可启用,选择关闭可禁用 iDRAC Direct USB 端口。 在 iDRAC 中,您必须具有服务器控制权限才能配置 USB 管理端口。在连接 USB 设备后,系统清单清册页面将在“硬件资源清册” 部分下显示 USB 设备信息。 在下列情况下,将在 Lifecycle Controller 日志中记录一个事件: ● 设备处于“自动”或 iDRAC 模式,并且 USB 设备已插入或移除。 ● USB 管理端口模式已修改。 ● 设备自动从 iDRAC 切换到操作系统。 ● 设备从 iDRAC 或操作系统弹出 当设备超出 USB 规格所允许的电源要求时,此设备将断开连接,并且会通过以下属性生成过电流事件: ● 类别:系统运行状况 ● 类型:USB 设备 ● 严重级别:警告 ● 允许的通知:电子邮件、SNMP 陷阱、远程系统日志和 WS 事件 ● 操作:无 在下列
● 要在当前警报配置上进行设置: racadm eventfilters 有关更多信息,请参阅 iDRAC RACADM CLI Guide(iDRAC RACADM CLI 指南)可从 www.dell.com/idracmanuals 上获取。 使用 iDRAC 设置公用程序配置 USB 管理端口 要配置 USB 端口,请执行以下操作: 1. 在 iDRAC 设置公用程序中,转至介质和 USB 端口设置。 将显示 iDRAC 设置介质和 USB 端口设置页面。 2. 从 iDRAC Direct:USB 配置 XML 下拉菜单中选择选项以配置服务器(通过导入存储在 USB 驱动器中的服务器配置文件实 现): ● 已禁用 ● 仅当服务器具有默认凭据设置时启用 ● 仅启用压缩的配置文件 ● 已启用 有关各字段的信息,请参阅 iDRAC Settings Utility Online Help(iDRAC 设置公用程序联机帮助)。 3.
注: 在导入 SCP 时,如更改 SCP 文件中的 USB 管理设置,会导致作业失败或作业虽完成但发生了错误。您可以对 SCP 中的属 性添加注释,以避免错误的发生。 要将服务器配置文件从 USB 设备导入 iDRAC: 1. 配置 USB 管理模块: ● 将 USB 管理端口模式设置为自动或 iDRAC。 ● 将 iDRAC 管理:USB XML 配置设置为使用默认凭据启用或启用。 2. 将包含 configuration.xml 和 control.xml 文件的 USB 闪存盘插入 iDRAC USB 端口。 注: XML 文件的文件名称和文件类型是区分大小写的。确保二者都是小写。 3. 将在 USB 设备根目录下的 System_Configuration_XML 子目录中发现服务器配置文件。按照以下顺序发现该文件: ● -config.xml / -config.json ● -config.xml / -config.json ● config.xml / config.json 4.
● 如果 USB 设备保持为插入状态,会在 USB 闪存盘上的结果文件中记录作业结果。 将在子目录中更新或创建一个名为 Results.
20 使用 Quick Sync 2 利用在 Android 或 iOS 移动设备上运行的 Dell OpenManage Mobile,您可以轻松地直接访问或通过 OpenManage Essentials 或 OpenManage Enterprise (OME) 控制台访问服务器。它允许您查看服务器详情和清单、查看 LC 和系统事件日志、从 OME 控制台获 得有关移动设备的自动通知、分配 IP 地址和修改 iDRAC 密码、配置主要 BIOS 属性,以及按需采取修复措施。您也可以重启服务 器、访问系统控制台或访问 iDRAC GUI。 OMM 可以从 Apple App Store 或 Google Play Store 免费下载。 您必须在移动设备上安装 OpenManage Mobile 应用程序(支持 Android 5.0+ 和 iOS 9.
使用 Web 界面配置 iDRAC Quick Sync 2 设置 要配置 iDRAC Quick Sync 2: 1. 在 iDRAC Web 界面中,转至 Configuration(配置) > System Settings(系统设置) > Hardware Settings(硬件设置) > iDRAC Quick Sync。 2. 在 iDRAC Quick Sync 部分中,从 Access(访问)下拉菜单中选择下列选项之一以访问 Android 或 iOS 移动设备: ● Read-write(读写) ● Read-only(只读) ● 已禁用 3. 启用计时器。 4. 指定超时限制。 有关各字段的更多信息,请参阅 iDRAC Online Help(iDRAC 联机帮助)。 5. 单击应用应用设置。 使用 RACADM 配置 iDRAC 快速同步 2 设置 要配置 iDRAC 快速同步 2 功能,请使用 System.QuickSync 组中的 racadm 对象。有关更多信息,请参阅 iDRAC RACADM CLI Guide(iDRAC RACADM CLI 指南)可从 www.
21 管理虚拟介质 虚拟介质允许受管服务器访问 Management Station 上的介质设备或者网络共享的 ISO CD/DVD 映像,就好像是受管服务器上的设备 一样。 使用虚拟介质功能,您可以: ● 通过网络远程访问连接到远程系统的介质 ● 安装应用程序 ● 更新驱动程序 ● 在受管系统上安装操作系统 这是适用于机架式和塔式服务器的许可功能。其默认情况下适用于刀片式服务器。 主要功能有: ● 虚拟介质支持虚拟光驱 (CD/DVD)、软盘驱动器(包括基于 USB 的驱动器)和 USB 闪存盘。 ● 您只可以将管理站上的一个软盘、USB 快擦写驱动器、映像或密钥以及一个光盘驱动器连接到受管系统。支持的软盘驱动器包括 软盘映像或一个可用软盘驱动器。支持的光盘驱动器包括最多一个可用的光盘驱动器或一个 ISO 映像文件。 下图显示了典型的虚拟介质设置。 ● ● ● ● ● ● ● ● ● 无法从虚拟机访问 iDRAC 的虚拟软盘介质。 在受管系统上,任何连接的虚拟介质都会模拟物理设备。 在基于 Windows 的受管系统上,如果虚拟介质驱动器已附加并配置驱动器号,则会自动加载。 在带有某些配置的基于 Lin
表. 61: 支持的驱动器和设备 驱动器 支持的存储介质 虚拟光驱 ● ● ● ● ● 虚拟软盘驱动器 ● ISO9660 格式的 CD-ROM/DVD 映像文件 ● ISO9660 格式的软盘映像文件 USB 闪存盘 ● 带有 CD-ROM 介质的 USB CD-ROM 驱动器 ● ISO9660 格式的 USB 闪存盘映像文件 带有 1.44 软盘的传统 1.44 软盘驱动器 CD-ROM DVD CD-RW 带有 CD-ROM 介质的复合驱动器 配置虚拟介质 配置虚拟介质设置前,确保已配置 Web 浏览器以使用 Java 或 ActiveX 插件。 使用 iDRAC Web 界面配置虚拟介质 要配置虚拟介质设置: 小心: 运行虚拟介质会话时请勿重设 iDRAC。否则会产生不良后果,包括数据丢失。 1. 在 iDRAC Web 界面中,转至 Configuration(配置) > Virtual Media(虚拟界面) > Attached Media(连接的介质)。 2. 指定所需的设置。有关更多信息,请参阅 iDRAC Online Help(iDRAC 联机帮助)。 3.
表.
2. 单击启动虚拟控制台。系统将显示以下消息: Virtual Console has been disabled. Do you want to continue using Virtual Media redirection? 3. 单击确定。此时将显示虚拟介质窗口。 4. 在虚拟介质菜单中,单击映射 CD/DVD 或映射可移动磁盘。有关更多信息,请参阅 Mapping virtual drive(映射虚拟驱动器)。 注: 受管系统上的虚拟设备驱动器号与 Management Station 上的物理驱动器号不一致。 注: 在运行 Windows 操作系统的系统上,如果启用 Internet Explorer Enhanced Security(Internet Explorer 增强的安全配置),虚 拟介质可能无法正常工作。要解决此问题,请参阅 Microsoft 操作系统文档或联系系统管理员。 添加虚拟介质映像 您可以创建远程文件夹的介质映像,并将其作为 USB 设备连接至服务器的操作系统。要添加虚拟介质映像,请执行以下操作: 1.
重设 USB 要重置 USB 设置: 1. 在虚拟控制台查看器中,单击 Tools(工具) > Stats(统计信息)。 将显示 Stats(统计信息)窗口。 2. 在 Virtual Media(虚拟介质)下,单击 USB Reset(USB 重设)。 系统会显示一条消息来警告用户,如果重置 USB 连接,则会影响目标设备的所有输入,包括虚拟介质、键盘和鼠标。 3. 单击是。 USB 随即会重置。 注: 即使您注销 iDRAC Web 界面会话,iDRAC 虚拟介质也不会终止。 映射虚拟驱动器 要映射虚拟驱动器: 注: 在使用基于 ActiveX 或基于 Java 的虚拟介质时,您必须拥有管理权限才能映射操作系统 DVD 或 USB 闪存驱动器(即连接到 管理站)。要映射驱动器,以管理员身份启动 IE 或将 iDRAC IP 地址添加到信任站点列表中。 1.
显示正确的虚拟驱动器用于映射 在基于 Linux 的管理站上,虚拟介质 Client(客户端)窗口可显示不属于管理站的可移动磁盘和软盘。为了确保可以映射正确的虚拟 驱动器,您必须为已连接的 SATA 硬盘驱动器启用端口设置。要执行此操作: 1. 重新引导管理站上的操作系统。在开机自检过程中,按 键进入 System Setup(系统设置)。 2. 转至 SATA settings(SATA 设置)。此时将显示端口详细信息。 3. 启用实际存在并已连接到硬盘驱动器的端口。 4. 访问虚拟介质 Client(客户端)窗口。将会显示可以映射的正确驱动器。 取消映射虚拟驱动器 要取消映射虚拟驱动器: 1. 在 Virtual Media(虚拟介质)菜单中,执行以下任一操作: ● 单击要取消映射的设备。 ● 单击 Disconnect Virtual Media(断开虚拟介质)。 系统会显示请求确认消息。 2.
2. 在 Virtual Media(虚拟介质)下,选择 Enable Boot Once(启用一次性引导)然后单击 Apply(应用)。 3. 在引导期间打开受管系统并按 。 4. 将引导顺序更改为从远程虚拟介质设备引导。 5.
22 安装和使用 VMCLI 公用程序 虚拟介质命令行界面 (VMCLI) 公用程序可提供界面,从管理站向受管系统上的 iDRAC 提供虚拟介质功能。使用此公用程序,您可以 访问虚拟介质功能,包括映像文件和物理驱动器,以通过网络在多个远程系统上部署操作系统。 VMCLI 公用程序支持以下功能: ● 管理可通过虚拟介质访问的可移动设备或映像。 ● 启用 iDRAC 固件的引导一次选项之后将会自动终止会话。 ● 使用安全套接字层 (SSL) 确保与 iDRAC 的通信安全。 ● 执行 VMCLI 命令,直到: ○ 连接将自动终止。 ○ 操作系统终止该进程。 注: 要终止 Windows 中的进程,请使用任务管理器。 主题: • • • 安装 VMCLI 运行 VMCLI 公用程序 VMCLI 语法 安装 VMCLI VMCLI 公用程序包含在 Dell Systems Management Tools and Documentation DVD 中。 要安装 VMCLI 公用程序: 1.
● vmcli -r -S -u -p c { | } — 表示是否 iDRAC CA 证书是否有效。如果证书无效,则会在运行此命令时显示一 条警告消息。但是,该命令将成功执行并且会建立 VMCLI 会话。有关 VMCLI 参数的更多信息,请参阅 VMCLI 帮助或 VMCLI Man 页面。 访问虚拟介质的 VMCLI 命令 下列表格提供访问不同虚拟介质所需要的 VMCLI 命令。 表.
23 管理 vFlash SD 卡 vFlash SD 卡是一个安全数字 (SD) 卡,可以从工厂订购和安装。您可以使用最多 16 GB 容量的插卡。插入卡后,您必须启用 vFlash 功能来创建和管理分区。vFlash 是已获得授权的功能。 注: SD 卡的大小没有限制,您可以执行打开操作,并使用容量更高的 SD 卡装回出厂安装的 SD 卡。由于 vFlash 使用 FAT32 文 件系统,因此文件大小限制为 4 GB。 如果该卡在系统的 vFlash SD 卡插槽中不可用,将在 iDRAC Web 界面的 Overview(概览) > Server(服务器) > vFlash 下显示以 下错误消息: SD card not detected. Please insert an SD card of size 256MB or greater.
● ● ● ● ● iDRAC.vflashsd.AvailableSize iDRAC.vflashsd.Health iDRAC.vflashsd.Licensed iDRAC.vflashsd.Size iDRAC.vflashsd.WriteProtect 有关这些对象的更多信息,请参阅 iDRAC RACADM CLI Guide(iDRAC RACADM CLI 指南)可从 www.dell.
初始化 vFlash SD 卡 初始化操作会重新格式化 SD 卡并配置该卡上的初始 vFlash 系统信息。 注: 如果 SD 卡处于写保护状态,将会禁用“初始化”选项。 使用 Web 界面初始化 vFlash SD 卡 要初始化 vFlash SD 卡: 1. 在 iDRAC Web 界面中,转至 Configuration(配置) > System Settings(系统设置) > Hardware Settings(硬件设置) > vFlash。 随即会显示 SD Card Properties(SD 卡属性)页面。 2. 启用 vFLASH 并单击 Initialize(初始化)。 所有现有内容都将被删除,卡将使用新的 vFlash 系统信息重新格式化。 如果连接有任何 vFlash 分区,初始化操作将会失败并且会显示错误消息。 使用 RACADM 初始化 vFlash SD 卡 要使用 RACADM 初始化 vFlash SD 卡: racadm set iDRAC.vflashsd.
注: 管理员可以在 vFlash 分区上执行所有操作。否则,您必须拥有 Access Virtual Media(访问虚拟介质)权限才能创建、删 除、格式化、附加、分离或复制分区的内容。 ● ● ● ● ● ● ● ● ● 创建空白分区 使用映像文件创建分区 格式化分区 查看可用分区 修改分区 连接或断开分区 删除现有分区 下载分区内容 引导至分区 注: 如果在应用程序(例如 WSMan、iDRAC 设置公用程序或 RACADM)使用 vFlash 时单击 vFlash 页面上的任何选项,或导航到 GUI 中的其他一些页面,iDRAC 可能会显示以下信息:vFlash is currently in use by another process.
使用映像文件创建分区 您可以在 vFlash SD 卡上使用映像文件(以 .img 或 .iso 格式提供)创建新分区。这些分区为模拟类型:软盘 (.img)、硬盘 (.img) 或 CD (.
在使用映像文件创建分区之前,确保: ● 具有 Access Virtual Media(访问虚拟介质)权限。 ● 卡已初始化。 ● 卡没有受写保护。 ● 尚未对卡执行初始化操作。 要格式化 vFlash 分区: 1. 在 iDRAC Web 界面中,转至 Configuration(配置) > System Settings(系统设置) > Hardware Settings(硬件设置) > vFlash > Format(格式)。 将会显示 Format Partition(格式化分区)页面。 2. 输入所需的信息,然后单击 Apply(应用)。 有关各选项的信息,请参阅 iDRAC Online Help(iDRAC 联机帮助)。 将显示警告信息,提示分区中的所有数据将被清除。 3.
使用 Web 界面修改分区 要修改分区: 1. 在 iDRAC Web 界面中,转至 Configuration(配置) > System Settings(系统设置) > Hardware Settings(硬件设置) > vFlash > Manage(管理)。 将会显示 Manage Partitions(管理分区)页面。 2. 在 Read-Only(只读 )列中: ● 选择分区的复选框,然后单击 Apply(应用)更改为 read-only(只读)。 ● 清除分区的复选框,然后单击 Apply(应用)更改为 read-write(读写)。 分区根据所做的选择更改为只读或读写。 注: 如果分区类型是 CD,则状态为只读。无法将状态更改为读写。如果分区已连接,则复选框将显示为灰色。 使用 RACADM 修改分区 要查看卡上的可用分区及其属性: 1. 使用 Telnet、SSH 或串行控制台登录系统。 2. 可使用以下方法之一: ● 使用 set 命令更改分区的读写状态: ○ 要将只读分区更改为读写分区: racadm set iDRAC.vflashpartition..
使用 RACADM 连接或断开分区 要连接或断开分区连接: 1. 使用 Telnet、SSH 或串行控制台登录系统。 2. 使用以下命令: ● 要连接分区: racadm set iDRAC.vflashpartition..AttachState 1 ● 要断开分区连接: racadm set iDRAC.vflashpartition..
下载分区内容 您可以将 .img 或 .iso 格式的 vFlash 分区内容下载到: ● 受管系统(iDRAC 在其中运行的系统) ● 映射到 management station 的网络位置。 下载分区内容之前,请确保: ● 具有 Access Virtual Media(访问虚拟介质)的权限。 ● vFlash 功能已启用。 ● 尚未对卡执行初始化操作。 ● 读写分区不能附加。 要下载 vFlash 分区的内容: 1. 在 iDRAC Web 界面中,转至 Configuration(配置) > System Settings(系统设置) > Hardware Settings(硬件设置) > vFlash > Download(下载)。 将会显示 Download Partition(下载分区)页面。 2. 从 Label(卷标)下拉菜单中,选择要下载的分区,然后单击 Download(下载)。 注: 所有现有的分区(附加分区除外)都显示在列表中。默认情况下选择第一个分区。 3.
24 使用 SMCLP Server Management Command Line Protocol(服务器管理命令行协议,SMCLP)规范可实现基于 CLI 的系统管理。它定义了通过面 向标准字符的流传输的管理命令协议。此协议使用面向人的命令集来访问公共信息模型对象管理器 (CIMOM)。SMCLP 是分布式管理 任务组 (DMTF) SMASH 计划用来简化多平台系统管理的一个子组件。SMCLP 规范以及 Managed Element Addressing Specification (受管元素寻址规范)和 SMCLP 映射规范的许多配置文件描述了各种管理任务执行的标准动词和目标。 注: 假定您熟悉 Systems Management Architecture for Server Hardware(服务器硬件的系统管理架构,SMASH)标准以及 Server Management Working Group (SMWG) SMCLP 规范。 SM-CLP 是分布式管理任务组 (DMTF) SMASH 倡导用来简化多平台服务器管理的一个子组件。SM-CLP 规范以及受管元素寻址规范 和 SM-CLP
iDRAC SMCLP 语法 iDRAC SMCLP 使用动词和目标的概念,通过 CLI 提供系统管理功能。动词表示要执行的操作,而目标确定了要运行操作的实体(或 对象)。 SMCLP 命令行语法: [] [] [] 下表提供了动词及其定义。 表. 64: SMCLP 动词 动词 定义 cd 使用 Shell 导航 MAP set 将属性设定为特定值 帮助 显示指定目标的帮助 reset 重设目标 show 显示目标属性、动词和子目标 start 打开目标 stop 关闭目标 exit 从 SMCLP shell 会话退出 版本 显示目标的版本属性 load 将二进制映像从一个 URL 移至指定目标地址 下表提供了目标列表。 表.
表.
表.
导航 MAP 地址空间 可以使用 SM-CLP 管理的对象通过在分层空间(称为可管理性访问点 [MAP] 地址空间)中安排的目标表示。地址路径指定从地址空 间的根到地址空间中对象的路径。 根目标通过斜线 (/) 或反斜线 (\) 表示。这是登录 iDRAC 时的默认起始点。使用 cd 动词可从根向下导航。 注: 斜线 (/) 和反斜线 (\) 在 SM-CLP 地址路径中可以互换。但是,命令行结尾的反斜线表示命令在下一行继续并将在分析命令 时被忽略。 例如,要导航到系统事件日志 (SEL) 中的第三个记录,输入以下命令: ->cd /admin1/system1/logs1/log1/record3 输入不带目标的 cd 动词可在地址空间中查找您的当前位置。.. 和 . 缩写词如在 Windows 和 Linux 中一样发挥作用:.. 指父级,.
服务器电源管理 以下示例介绍了在受管系统上如何使用 SMCLP 来执行电源管理操作。 请在 SMCLP 命令提示符下输入以下命令: ● 要关闭服务器: stop /system1 屏幕上将显示以下信息: system1 has been stopped successfully ● 要开启服务器: start /system1 屏幕上将显示以下信息: system1 has been started successfully ● 要重新引导服务器: reset /system1 屏幕上将显示以下信息: system1 has been reset successfully SEL 管理 以下示例显示了在受管系统上如何使用 SMCLP 来执行 SEL 相关操作。请在 SMCLP 命令提示符下输入以下命令: ● 查看 SEL: show/system1/logs1/log1 系统将显示以下输出 : /system1/logs1/log1 Targets: Record1 Record2 Record3 Record4 Record5 Properties: InstanceID = IPMI:BMC1 SEL
help exit version ● 查看 SEL 记录: show/system1/logs1/log1 系统将显示以下输出 : /system1/logs1/log1/record4 Properties: LogCreationClassName= CIM_RecordLog CreationClassName= CIM_LogRecord LogName= IPMI SEL RecordID= 1 MessageTimeStamp= 20050620100512.
25 部署操作系统 您可以使用以下任意公用程序将操作系统部署到受管系统: ● 远程文件共享 ● 控制台 主题: • • • 使用远程文件共享部署操作系统 使用虚拟介质部署操作系统 在 SD 卡上部署嵌入式操作系统 使用远程文件共享部署操作系统 使用远程文件共享 (RFS) 部署操作系统之前,请确保: ● 为用户启用 iDRAC 的配置用户和访问虚拟介质权限。 ● 网络共享包含以业界标准格式(例如 .img 或 .iso)提供的驱动程序和操作系统可引导映像文件。 注: 创建映像文件时,按照基于网络的标准安装步骤进行操作,并将部署映像标记为只读,以确保每个目标系统引导并执行 相同的部署步骤。 要使用 RFS 部署操作系统: 1. 使用远程文件共享 (RFS),通过 NFS、CIFS、HTTP 或 HTTPs 将 ISO 或 IMG 映像文件挂载到受管系统。 注: 通过 iDRAC Web 界面和 iDRAC RACADM 命令行界面,支持使用 HTTP 或 HTTPs 功能的 RFS。 2. 转至配置 > 系统设置 > 硬件设置 > 第一引导设备。 3.
● CIFS 支持 IPv4 和 IPv6 地址,但 NFS 仅支持 IPv4 地址。 ● 如果 iDRAC 配置了 IPv4 和 IPv6,DNS 服务器可以包含将 iDRAC 主机名与两个地址相关联的记录。如果在 iDRAC 中禁用 IPv4 选项,则 iDRAC 可能无法访问外部 IPv6 共享。这是因为 DNS 服务器可能仍包含 IPv4 记录,并且 DNS 名称解析可以返 回 IPv4 地址。这种情况下,禁用 iDRAC 中的 IPv4 选项时,建议从 DNS 服务器中删除 IPv4 DNS 记录。 ● 如果您使用 CIFS 和 Active Directory 域的一部分,请在映像文件路径中输入域名及 IP 地址。 ● 如果您想要从 NFS 共享访问文件,则配置以下共享权限。因为 iDRAC 界面在非根模式下运行,所以需要这些权限。 ○ Linux:确保共享权限针对其他账户设置为至少读取。 ○ Windows:转至共享属性的安全选项卡并将每个人添加到具有读取和执行权限的组或用户名字段。 ● 如果 ESXi 在受管系统上运行,并且如果您使用 RFS 挂载软盘映像 (.
对于 SLES,CD 设备是 /dev/sr0,软盘设备是 /dev/sdc。为了确保使用正确的设备(用于 SLES 或 RHEL),当您在 Linux 操 作系统上连接虚拟设备时,您必须立即运行该命令: tail /var/log/messages | grep SCSI 这将显示可识别设备(例如,SCSI 设备 sdc)的文本。在运行级别 init 3 中使用 Linux 发行版本时,此过程也适用于虚拟介质。默 认情况下,在 init 3 中虚拟介质不会自动安装。 使用 RACADM 配置远程文件共享 要使用 RACADM 配置远程文件共享,请使用: racadm remoteimage racadm remoteimage 选项是: –c:连接映像 –d:断开映像连接 –u<用户名>:用于访问网络共享的用户名 –p<密码>:用于访问网络共享的密码 –l<映像位置>:映像在网络共享上的位置;使用双引号将位置括起来。请在“使用 Web 界面配置远程文件共享”部分查看映像文件 路径的示例 –s:显示当前状态 注: 用户名、密码和映像_位置可使用除以下字符外的所有其他字符(包括字母数字和特
3. 重新映射 CD/DVD 驱动器。 在 SD 卡上部署嵌入式操作系统 在 SD 卡上安装嵌入式管理程序: 1. 将两个 SD 卡插入系统的内部双 SD 模块 (IDSDM) 插槽中。 2. 在 BIOS 中启用 SD 模块和冗余(如有必要)。 3. 引导过程中按 键验证 SD 卡在其中一个驱动器上是否可用。 4. 部署嵌入式操作系统并按照操作系统安装说明进行操作。 在 BIOS 中启用 SD 模块和冗余 在 BIOS 中启用 SD 模块和冗余: 1. 引导过程中按 键。 2. 转至 System Setup(系统设置) > System BIOS Settings(系统 BIOS 设置) > Integrated Devices(集成式设备)。 3. 将 Internal USB Port(内部 USB 端口)设置为 ON(打开)。如果它设置为 Off(关闭),则 IDSDM 无法用作引导设备。 4. 如果不需要冗余(单 SD 卡),请将内部 SD 卡端口设置为开并将内部 SD 卡冗余设置为已禁用。 5.
26 使用 iDRAC 排除受管系统故障 可使用以下内容对远程受管系统进行诊断或故障排除: ● 诊断控制台 ● 开机自检代码 ● 启动和崩溃捕获视频 ● 上次系统崩溃屏幕 ● 系统事件日志 ● Lifecycle 日志 ● 前面板状态 ● 故障指示灯 ● 系统运行状况 主题: • • • • • • • • • • • • 使用诊断控制台 查看开机自检代码 查看引导和崩溃捕获视频 查看日志 查看上次系统崩溃屏幕 查看系统状态 硬件故障指示灯 查看系统运行状况 在服务器状态屏幕上检查错误消息 重新启动 iDRAC 擦除系统和用户数据 将 iDRAC 重设为出厂默认设置 使用诊断控制台 iDRAC 提供了标准网络诊断工具集,与基于 Microsoft Windows 或 Linux 的系统包括的工具类似。使用 iDRAC Web 界面,可以访问网 络调试工具。 要访问诊断控制台: 1. 在 iDRAC Web 界面中,转至 Maintenance(维护) > Diagnostics(诊断)。 随即会显示 Diagnostics Console Command(诊断控制台命令)页面。 2.
2.
查看引导和崩溃捕获视频 您可以查看下列录制视频: ● 最后三次引导循环 — 引导循环视频记录引导周期的事件序列。引导周期视频按从新到旧的顺序排列。 ● 最后一次崩溃视频 — 崩溃视频记录导致故障的事件序列。 这是一项授权的功能。 iDRAC 在引导期间记录 50 个帧。引导屏幕的播放速度为 1 帧/秒。如果重设 iDRAC,则引导捕获视频不可用,因为它存储在 RAM 中 并且已删除。 注: ● 您必须具有访问虚拟控制台或管理员权限才能播放引导捕获视频和崩溃捕获视频。 ● 在 iDRAC GUI 视频播放器中显示的视频捕获时间可能与其他视频播放器中显示的视频捕获时间有所不同。iDRAC GUI 视频播 放器按 iDRAC 时区显示时间,而所有其他视频播放器按各自的操作系统时区显示时间。 注: DVC 引导捕获文件不是视频。它们是在服务器引导过程中执行的屏幕顺序(按 1 个特定分辨率)。DVC 播放器一起转换这些 屏幕,以创建引导视频。将视频从 DVC(连续快照和差异)导出为 .
查看系统状态 系统状态汇总了系统中以下组件的状态: ● 摘要 ● 电池 ● 散热 ● CPU ● 前面板 ● 入侵 ● 内存 ● 网络设备 ● 电源设备 ● 电压 ● 可移除闪存介质 ● 机箱控制器 您可以查看受管系统的状态: ● 对于机架和塔式服务器:LCD 前面板和系统 ID LED 状态或 LED 前面板和系统 ID LED 状态。 ● 对于刀片服务器:仅限系统 ID LED。 查看系统前面板 LCD 状态 要查看相应机架和塔式服务器的 LCD 前面板状态,请在 iDRAC Web 界面中转至系统 > 概览 > 前面板。此时将显示前面板页面。 前面板部分显示当前在 LCD 前面板上显示的实时消息。当系统正常工作时(通过 LCD 前面板中的蓝色长亮表示),则隐藏错误和取 消隐藏错误灰显。 注: 您可以仅对机架和塔式服务器隐藏或取消隐藏错误。 根据此选择,文本框会显示当前值。如果您选择用户定义,请在文本框中输入所需消息。字符数限制在 62 以内。如果选择无,LCD 上不会显示任何主页消息。 要使用 RACADM 查看 LCD 前面板状态,请使用 System.
● 物理损坏 根据具体情况使用下列方法解决问题: ● 重置模块或组件并重新启动系统 ● 对于刀片式服务器,请将模块重新插入机箱中不同的插槽。 ● 更换硬盘驱动器或 USB 闪存盘 ● 重新连接或更换电源和网络电缆 如果问题仍然存在,请参阅 Installation and Service Manual(安装和服务手册)可从 www.dell.
擦除系统和用户数据 注: 不支持从 iDRAC GUI 擦除系统和用户数据。 您可以擦除系统组件和以下组件的用户数据。 ● Lifecycle Controller 数据 ● 嵌入式诊断程序 ● 嵌入式操作系统驱动程序包 ● BIOS 重设为默认值 ● iDRAC 重设为默认值 执行系统擦除之前,请确保: ● 您拥有 iDRAC 服务器控制权限。 ● 已启用 Lifecycle Controller。 Lifecycle Controller 数据选项将擦除任何内容,例如 LC 日志、配置数据库、回滚固件、出厂附带日志以及 FP SPI(或管理提升板) 中的配置信息。 注: Lifecycle Controller 日志包含有关系统擦除请求的信息,以及在 iDRAC 重启时生成的任何信息。所有之前的信息都会删除。 您可以使用 SystemErase 命令删除单个或多个系统组件: racadm systemErase 其中, ● BIOS - BIOS 重设为默认值 ● DIAG - 嵌入式诊断程序 ● DRVPACK - 嵌入
完成状态以百分比显示。iDRAC 将重新引导并还原至出厂默认设置。iDRAC IP 将重设且不可访问。您可以使用前面板或 BIOS 配 置 IP。 使用 iDRAC 设置公共程序将 iDRAC 重设为出厂默认设置 要使用 iDRAC 设置公用程序将 iDRAC 重设为出厂默认值,请执行以下操作: 1. 转至 Reset iDRAC configurations to defaults(将 iDRAC 配置重设为默认值)。 此时将显示 iDRAC Settings Reset iDRAC configurations to defaults(iDRAC 设置将 iDRAC 配置重设为默认值)页面。 2. 单击是。 iDRAC 重设启动。 3.
27 iDRAC 中的 SupportAssist 集成 SupportAssist 允许您创建 SupportAssist 收集,并利用其他 SupportAssist 功能以监测您的系统和数据中心。iDRAC 提供了一个应用程 序接口,用于收集启用支持服务的平台信息,有助于您解决平台和系统问题。iDRAC 有助于您生成服务器的 SupportAssist 收集,然 后将该收集导出到管理站(本地)上的一个位置,或导出到一个共享的网络位置(如 FTP、简单文件传输协议 (TFTP)、HTTP、 HTTPS、通用 Internet 文件系统 (CIFS) 或网络文件共享 (NFS))。此收集以标准 ZIP 格式生成。可将此收集发送至技术支持部门进 行故障排除或收集资源清册。 主题: • • • • • • • • • • SupportAssist 注册 安装服务模块 服务器操作系统代理信息 SupportAssist 服务请求门户 集合日志 生成 SupportAssist 收集 设置 收集设置 联系信息 SupportAssist 注册 要利用 SupportAssist 的自动化、主动性和预测性功能
注: 在具有 iDRAC Service Module (iSM) v3.4.
● 到共享网络位置,例如通用 Internet 文件系统 (CIFS) 或网络文件共享 (NFS)。要导出到网络共享(如 CIFS 或 NFS),需要直接 通过网络连接到 iDRAC 共享或专用网络端口。 ● 针对 Dell EMC。 SupportAssist Collection 将以标准 ZIP 格式生成。收集可能包含以下信息: ● 所有组件的硬件资源清册(包括系统组件配置和固件详细信息、母板系统事件日志、iDRAC 状态信息和 Lifecycle Controller 日 志)。 ● 操作系统和应用程序信息。 ● 存储控制器日志。 ● iDRAC 调试日志 ● 它包含收集完成后即可进行访问的 HTML5 查看器。 ● 收集以用户友好的格式提供了大量的详细系统信息和日志,无需将收集上传到技术支持网站即可进行查看。 生成数据后,您可以查看其中包含多个 XML 文件和日志文件的数据。 每次执行数据收集时,将在 Lifecycle Controller 日志中记录一个事件。事件包含诸如报告发起用户、所使用的接口以及导出日期和时 间等信息。 在 Windows 上,如果 WMI 已禁用,则 OS Collect
收集设置 您可以将集合保存到首选的网络位置。使用 Set Archive Directory(设置存档目录)可以设置网络位置。您可以将收集保存到首选 的网络位置。使用“Set Archive Directory”(设置存档目录)以设置网络位置。测试网络连接之前,请输入您要选择的协议类型 (CIFS/NFS)、相应的 IP 地址、共享名称、域名称、用户名称和密码。“Test Network Connection”(测试网络连接)按钮将确认与 目标共享的连接。 如果已注册,您可以在“Collection Settings”(收集设置)中选择当您将数据发送到 Dell 时包括标识信息。 允许您启用和计划 Automatic Collection(自动收集)选项以避免任何手动干预,并保持对系统的定期检查。默认情况下,在触发 事件并创建支持案例时,SupportAssist 会配置为自动从生成警报并上传至 Dell 的设备收集系统日志。您可以启用或禁用基于事件的 自动收集。您可以计划基于合适的要求自动收集。可用选项为每周、每月、每季度或从不。此外,您还可配置计划的定期事件的日 期和时间。配置自动收集时,您可以选择启用或
28 常见问题 本部分列出了下列常见问题: ● 系统事件日志 ● 网络安全性 ● Active Directory ● 单一登录 ● 智能卡登录 ● 虚拟控制台 ● 虚拟介质 ● vFlash SD 卡 ● SNMP 验证 ● 存储设备 ● iDRAC 服务模块 ● RACADM ● 其他 主题: 系统事件日志 网络安全性 Active Directory 单一登录 智能卡登录 虚拟控制台 虚拟介质 vFlash SD 卡 SNMP 验证 存储设备 iDRAC 服务模块 RACADM 永久设置默认密码至 calvin 其他 • • • • • • • • • • • • • • 系统事件日志 通过 Internet Explorer 使用 iDRAC Web 界面时,为什么 SEL 不使用“另存为”选项进行保存? 这是由于浏览器设置。要解决此问题,请执行以下操作: 1.
网络安全性 访问 iDRAC Web 界面时,系统会显示一条安全警告以声明证书认证机构 (CA) 所颁发的 SSL 证书不可信。 iDRAC 包含一个默认的 iDRAC 服务器证书来确保在通过基于 Web 的界面和远程 RACADM 进行访问时的网络安全。该证书不是由可 信 CA 颁发的。要解决此问题,请上载一个由可信 CA(例如,Microsoft Certificate Authority、Thawte 或 Verisign)颁发的 iDRAC 服 务器证书。 为什么 DNS 服务器不注册 iDRAC? 某些 DNS 服务器注册包含多达 31 个字符的 iDRAC 名称。 访问 iDRAC 基于 Web 的界面时,系统会显示一条安全警告来声明 SSL 证书主机名与 iDRAC 主机名不匹配。 iDRAC 包含一个默认的 iDRAC 服务器证书来确保在通过基于 Web 的界面和远程 RACADM 进行访问时的网络安全。如果使用该证 书,Web 浏览器会显示一条安全警告,因为颁发给 iDRAC 的默认证书与 iDRAC 主机名(例如,IP 地址)不匹配。 要解决此问题,请上载一个颁发给该 IP 地址或 iDR
iDRAC date is within the valid period of the certificates and if the Domain Controller Address configured in iDRAC matches the subject of the Directory Server Certificate. 如果已启用证书验证,当 iDRAC 与目录服务器建立 SSL 连接时,iDRAC 将使用已上传的 CA 证书验证目录服务器证书。导致证书验 证失败的最常见原因包括: ● iDRAC 日期不在服务器证书或 CA 认证的有效时间段内。检查证书的 iDRAC 时间和有效时间段。 ● 在 iDRAC 中配置的域控制器地址与目录服务器证书的主题或主题备用名称不匹配。如果您使用 IP 地址,请阅读下一个问题。如 果您使用 FQDN,请确保您使用的是域控制器的 FQDN,而不是域。例如,是 servername.example.com 而不是 example.
这些设置可能会影响您的环境中客户端计算机或服务与应用程序的兼容性。Kerberos 策略设置允许的配置加密类型位于: Computer Configuration(计算机配置) > Security Settings(安全设置) > Local Policies(本地策略) > Security Options (安全选项)。 3. 4. 5. 6. 请确保域客户端具有更新的 GPO。 在命令行处,键入 gpupdate /force 并使用 klist purge 命令删除旧 Keytab。 更新 GPO 后,创建新的 keytab。 将 keytab 上载到 iDRAC。 现在可以使用 SSO 登录 iDRAC。 为什么在 Windows 7 和 Windows Server 2008 R2 上,Active Directory 用户进行单一登录失败? 您必须启用 Windows 7 和 Windows Server 2008 R2 的加密类型。要启用加密类型: 1. 以管理员或具有管理权限的用户身份登录。 2. 转至开始并运行 gpedit.
虚拟控制台 启动虚拟控制台需要什么 Java 版本? 您需要 Java 8 或更高版本以使用此功能通过 IPv6 网络启动 iDRAC 虚拟控制台。 即使您已从 iDRAC Web 界面注销,虚拟控制台会话仍然保持活动。这是预期的行为吗? 可以。关闭虚拟控制台查看器窗口可以登出相应的会话。 在服务器上的本地视频关闭时可以启动新的远程控制台视频会话吗? 可以。 为什么请求关闭本地视频后需要 15 秒才能关闭服务器上的本地视频? 使本地用户有机会在视频关闭前采取某些操作。 打开本地视频时有时间延迟吗? 没有,iDRAC 收到本地视频打开请求后,视频就立刻打开。 本地用户也可以关闭或打开视频吗? 当本地控制台禁用时,本地用户不能关闭或打开视频。 关闭本地视频是否也会关闭本地键盘和鼠标? 否。 关闭本地控制台是否会关闭远程控制台会话上的视频? 不会,打开或关闭本地视频与远程控制台会话无关。 iDRAC 用户打开或关闭本地服务器视频需要什么权限? 任何具有 iDRAC 配置权限的用户都可以打开或关闭本地控制台。 如何获得本地服务器视频的最新状况? 状况信息显示在虚拟控制台页面上。 要显示对象 iDRAC.
此信息由 Microsoft 生成,用来提醒用户虚拟控制台已启用。要确保不显示此消息,请务必关闭 iDRAC 设置公用程序中的虚拟控制 台,然后再远程安装操作系统。 为什么 Management Station 上的数字锁定指示灯不能反映远程服务器上数字锁定的状态? 当通过 iDRAC 访问时,管理站上的 Num Lock 指示灯不一定与远程服务器上的 Num Lock 保持一致。Num Lock 的状态取决于连接远 程会话时远程服务器的设置,与管理站上的 Num Lock 状态无关。 为什么从本地主机建立虚拟控制台会话时显示多个 Session Viewer 窗口? 您正在从本地系统配置虚拟控制台会话。此操作不受支持。 如果虚拟控制台会话正在进行并且有本地用户访问受管服务器,第一个用户是否会收到警告信息? 否。如果本地用户访问系统,两者都有系统控制权。 运行虚拟控制台会话需要多少带宽? 建议使用 5 MBPS 连接以获得良好性能。最低性能需要 1 MBPS 连接速度。 管理站运行虚拟控制台有什么最低系统要求? management station 要求 Intel Pentium III 500 MHz 处
3. 按下 Ctrl+Alt+Print Screen。 4. 仅释放 Print Screen。 5. 按下 Print Screen+Ctrl+Alt. 注: Internet Explorer 和 Java 当前不支持 SysRq 功能。 为什么在虚拟控制台底部显示“连接中断”的信息? 在服务器重新引导过程中使用共享网络端口时,iDRAC 将断开连接,同时 BIOS 重设网卡。如果使用的是 10 Gb 网卡,此持续时间会 较长,而且如果连接的网络交换机已启用生成树协议 (STP),则持续时间会非常长。在这种情况下,建议您为连接到服务器的交换机 端口启用 PortFast。在大多数情况下,虚拟控制台将自行还原。 将浏览器设置为仅使用 TLS 1.0 时,启动采用 HTML5 的虚拟控制台失败。 请确保将浏览器设置为使用 TLS 1.
2. 找到该信息的最新条目并记下时间。 3. 在 Linux 提示符处运行以下命令: grep "hh:mm:ss" /var/log/messages hh:mm:ss 是 grep 在步骤 1 返回信息的时间戳。 4. 在步骤 3 中,查看 grep 命令的结果并找到赋予虚拟软盘的设备名。 5. 确保已附加并连接到虚拟软盘驱动器。 6. 在 Linux 提示符处运行以下命令: mount /dev/sdx /mnt/floppy 其中,/dev/sdx 是步骤 4 中发现的设备名,/mnt/floppy 是安装点。 要加载虚拟 CD 驱动器,需要找到 Linux 分配到虚拟 CD 驱动器的设备节点。要加载虚拟 CD 驱动器: 1. 打开 Linux 命令提示符并运行以下命令: grep "Virtual CD" /var/log/messages 2. 找到该信息的最新条目并记下时间。 3. 在 Linux 提示符处运行以下命令: grep "hh:mm:ss" /var/log/messages hh:mm:ss 是 grep 在步骤 1 返回信息的时间戳。 4.
当浏览器设置为仅使用 TLS 1.0 时启动使用 HTML5 的虚拟介质失败。 请确保浏览器设置为使用 TLS 1.
要检查系统中的 iDRAC Service Module 的版本,请执行以下任一操作: ● 依次单击开始 > 控制面板 > 程序和功能。已安装 iDRAC Service Module 的版本将列在版本选项卡中。 ● 转至我的电脑卸载或更改程序。 安装 iDRAC 服务模块所需的最低权限级别是什么? 要安装 iDRAC Service Module,您必须具有管理员级别的权限。 在 iDRAC Service Module 2.
表. 67: 生命周期日志位置 (续) 操作系统 位置 Red Hat Enterprise Linux、SUSE Linux、CentOS 和 Citrix XenServer /var/log/messages VMWare ESXi /var/log/syslog.log 在完成 Linux 安装时可安装哪些 Linux 从属软件包或可执行文件? 要查看 Linux 从属软件包的列表,请参阅 iDRAC Service Module 用户指南,网址:www.dell.
有关跳线位置和步骤的信息,请参阅您的服务器说明文件,网址为:www.dell.
如何查找与刀片式服务器相关的 CMC IP 地址? 注: 不适用于 MX 平台。 ● 从 iDRAC Web 界面: 转至 iDRAC 设置 CMC。此时 CMC 摘要页面将显示 CMC IP 地址。 ● 从虚拟控制台: 在 OSCAR 界面中选择“Dell CMC”控制台,以通过本地串行连接登录到 CMC。CMC RACADM 命令可以从该连接发出。 $ racadm getniccfg -m NIC Enabled = DHCP Enabled = Static IP Address = Static Subnet Mask = Static Gateway = Current IP Address = Current Subnet Mask = Current Gateway = Speed = Duplex = chassis 1 1 192.168.0.120 255.255.255.0 192.168.0.1 10.35.155.151 255.255.255.0 10.35.155.
● 确保已为网络启用 NIC 设置、IPv4 和 IPv6 设置,以及静态或 DHCP。 iDRAC 在共享 LOM 中无法访问 如果主机操作系统中存在严重错误(例如 Windows 中的蓝屏死机错误),iDRAC 可能无法访问。要访问 iDRAC,请重新启动主机以 恢复连接。 启用链路聚合控制协议 (LACP) 后,共享 LOM 无法正常工作。 必须在启用 LACP 之前加载网络适配器的主机操作系统驱动程序。但是,如果正在使用被动 LACP 配置,在加载主机操作系统驱动程 序之前,共享 LOB 可能正常工作。有关 LACP 配置,请参阅交换机文档。 注: 如果交换机配置了 LACP,将无法在预引导状态访问 iDRAC 的共享 LOM IP。 已将刀片式服务器插入机箱,并按下电源开关,但是这并不会通电。 ● 服务器通电前,iDRAC 最多需要两分钟进行初始化。 ● 检查 CMC 和 OME Modular(仅适用于 MX 平台)电源预算。机箱电源预算可能超支。 如何检索 iDRAC 管理用户名和密码? 您必须将 iDRAC 恢复为默认设置。有关更多信息,请参阅 将 iDRAC 重设为出厂默认设置 页面
在 Linux 或 Ubuntu 上无法使用 Firefox 浏览器登录到 iDRAC Web 界面。无 法输入密码。 要解决此问题,请重新安装或升级 Firefox 浏览器。 在 SLES 和 Ubuntu 中无法通过 USB 网卡访问 iDRAC 注: 在 SLES 中,将 iDRAC 接口设置为 DHCP。 在 Ubuntu 中,使用 Netplan 公用程序将 iDRAC 接口配置为 DHCP 模式。要配置 DHCP,请执行以下操作: 1. 使用 /etc/netplan/01-netcfg.yaml。 2. 对于 iDRAC DHCP,指定“是”。 3.
29 使用案例场景 本节帮助您导航至本指南中特定的章节来执行特定用户的案例场景。 主题: • • • • • • • • • • • • 排除受管系统不可访问的故障 获取系统信息和访问系统运行状况 设置警报和配置电子邮件警报 查看并导出系统事件日志和生命周期日志 用于更新 iDRAC 固件的界面 执行正常关机 创建新的管理员用户帐户 启动服务器远程控制台和挂载 USB 驱动器 使用连接的虚拟介质和远程文件共享安装裸机操作系统 管理机架密度 安装新的电子许可证 在一次主机系统重新引导中为多个网卡应用 I/O 标识配置设置 排除受管系统不可访问的故障 收到来自 OpenManage Essentials 的警报后,Dell 管理控制台或本地陷阱收集器、数据服务中心中的 5 个服务器均无法访问,出现类 似操作系统或服务器挂起的问题。需要使用 iDRAC 查明原因以进行故障排除并使服务器恢复。 排除不可访问的系统故障前,请确保满足以下先决条件: ● 启用上次崩溃屏幕 ● 已在 iDRAC 上启用警报 要查明原因,请检查 iDRAC Web 界面中的以下内容,并重新连接到系统: 注: 如果您不能访问 iDRAC
● 如果已安装 iDRAC 服务模块,将显示操作系统主机信息。 设置警报和配置电子邮件警报 要设置警报和配置电子邮件警报,请执行以下操作: 1. 启用警报。 2. 配置电子邮件警报并检查端口。 3. 对受管系统执行重新引导、关机或关机后再开机操作。 4. 发送测试警报。 查看并导出系统事件日志和生命周期日志 查看并导出 Lifecycle 日志和系统事件日志 (SEL): 1. 在 iDRAC Web 界面中,转至 Maintenance(维护) > System Event Logs(系统事件日志)以查看 SEL,转至 Lifecycle Log (生命周期日志)以查看生命周期日志。 注: SEL 也会记录在生命周期日志中。使用筛选选项可查看 SEL。 2. SEL 或生命周期日志通过 XML 格式导出到外部位置(管理站、USB、网络共享等)。或者,您可以启用远程系统记录,以便写 入到生命周期日志的所有日志也同时写入到已配置的远程服务器。 3.
启动服务器远程控制台和挂载 USB 驱动器 要启动远程控制台和加载 USB 驱动器: 1. 将 USB 闪存盘(具有所需映像)连接到 Management Station。 2. 要使用以下方法通过 iDRAC Web 界面启动虚拟控制台,请执行以下操作: ● 转至 Dashboard(仪表板) > Virtual Console(虚拟控制台),然后单击 Launch Virtual Console(启动虚拟控制台)。 随即会显示 Virtual Console Viewer(虚拟控制台查看器)。 3. 从 File(文件)菜单中,单击 Virtual Media(虚拟媒体) > Launch Virtual Media(启动虚拟媒体)。 4. 单击 Add Image(添加映像)并选择位于 USB 闪存盘上的映像。 该映像即会添加到可用驱动器的列表中。 5.