Guide de l’utilisateur de Integrated Dell Remote Access Controller 9 version 3.31.31.31 April 2019 Rév.
Remarques, précautions et avertissements REMARQUE : Une REMARQUE indique des informations importantes qui peuvent vous aider à mieux utiliser votre produit. PRÉCAUTION : Une PRÉCAUTION indique un risque d'endommagement du matériel ou de perte de données et vous indique comment éviter le problème. AVERTISSEMENT : Un AVERTISSEMENT indique un risque d'endommagement du matériel, de blessures corporelles ou même de mort. Copyright © 2019 Dell Inc. ou ses filiales. Tous droits réservés.
Table des matières Chapitre 1: Présentation.................................................................................................................15 Avantages de l'utilisation d'iDRAC avec Lifecycle Controller......................................................................................... 15 Principales fonctionnalités...................................................................................................................................................
Activation ou désactivation de la connexion directe à l'iDRAC à l'aide de l'interface Web........................................42 Activation ou désactivation des alertes à l’aide de RACADM........................................................................................42 Chapitre 3: Installation du système géré......................................................................................... 44 Définition de l'adresse IP d'iDRAC................................................................
Importation du profil du serveur........................................................................................................................................ 82 Importation du profil du serveur à l'aide de l'interface Web iDRAC........................................................................ 83 Importation du profil du serveur à l’aide de RACADM.............................................................................................. 83 Séquence des opérations de restauration..........
Cartes prises en charge pour la connexion directe entre le système d'exploitation et l'iDRAC.........................102 Systèmes d’exploitation pris en charge pour la carte réseau USB........................................................................ 103 Activation ou désactivation de la connexion directe à l'iDRAC à l'aide de l'interface Web................................ 103 Activation ou désactivation de la connexion directe entre l’OS et l’iDRAC à l’aide de RACADM......................
Configuration d'IPMI sur LAN en utilisant l'interface Web..................................................................................... 130 Configuration d'IPMI sur le LAN à l'aide de l'utilitaire de configuration d'iDRAC................................................. 130 Configuration d’IPMI sur le LAN à l’aide de RACADM............................................................................................ 130 Activation ou désactivation de l’interface distante RACADM.........................
Activation ou désactivation de l'ouverture de session par carte à puce à l'aide de l'interface Web................. 167 Activation ou désactivation de l’ouverture de session par carte à puce à l’aide de l’interface RACADM........ 167 Activation ou désactivation de l'ouverture de session par carte à puce à l'aide de l'utilitaire de configuration d'iDRAC.............................................................................................................................................
Actions sur un serveur sélectionné..................................................................................................................................188 Chapitre 12: Gestion des journaux................................................................................................. 190 Affichage du journal des événements système..............................................................................................................
Comportement de l'adresse virtuelle/attribuée à distance et de la stratégie de persistance lorsque le contrôleur iDRAC est défini sur le mode Console ou Adresse attribuée à distance....................................... 206 Comportement du système pour Adresse Flex et l'identité d'E/S........................................................................207 Activation ou désactivation de l'optimisation d'identité d'E/S..............................................................................
Préparation au retrait d’un SSD PCIe....................................................................................................................... 254 Effacement des données d’un périphérique SSD PCIe.......................................................................................... 256 Gestion des boîtiers ou des fonds de panier.................................................................................................................. 257 Configuration du mode du fond de panier.......
Configuration de l’iDRAC à l’aide du profil de configuration de serveur sur un périphérique USB......................... 289 Configuration des paramètres du port de gestion USB......................................................................................... 289 Importation du profil de configuration du serveur depuis un périphérique USB................................................. 290 Chapitre 20: Utilisation de la fonction Quick Sync 2 (Synchronisation rapide)..................................
Modification d'une partition........................................................................................................................................ 312 Connexion et déconnexion de partitions................................................................................................................... 313 Suppression de partitions existantes.........................................................................................................................
Effacement des données système et utilisateur........................................................................................................... 334 Restauration des paramètres par défaut définis en usine d'iDRAC............................................................................ 335 Restauration des paramètres par défaut définis en usine d'iDRAC à l'aide de l'interface Web iDRAC............
1 Présentation Le Contrôleur d'accès à distance intégré de Dell (iDRAC) est conçu pour vous rendre plus productif en tant qu'administrateur système et améliorer la disponibilité générale des serveurs Dell EMC. iDRAC vous alerte des problèmes système, vous aide à effectuer la gestion à distance et réduit le besoin d'accéder physiquement au système.
● Gestion intégrée étendue via le Lifecycle Controller : le Lifecycle Controller fournit des fonctions de déploiement et de maintenance simplifiée via l’interface utilisateur graphique Lifecycle Controller pour le déploiement local et des interfaces de services à distance (WSMan) pour le déploiement à distance intégrées à Dell OpenManage Essentials et aux consoles partenaires.
○ ○ ○ ○ ■ Effacez une configuration étrangère. ■ Réinitialisez la configuration d’un contrôleur. ■ Créez ou modifiez les clés de sécurité. Périphériques SSD PCIe : ■ Faites l’inventaire et surveillez à distance l’intégrité des périphériques SSD PCIe dans le serveur. ■ Préparez le retrait du SSD PCIe. ■ Effacez les données en toute sécurité. Définissez le mode de fond de panier (mode unifié ou divisé). Faites clignoter ou annulez le clignotement des LED des composants.
● Authentification utilisateur via Microsoft Active Directory, service de répertoire LDAP (Lightweight Directory Access Protocol Protocole d’accès aux annuaires allégé) générique, ou ID et mots de passe utilisateur administrés localement. ● Authentification à deux facteurs utilisant la fonction de connexion par carte à puce. Cette authentification repose sur la carte à puce physique et son code PIN. ● Authentification unique et authentification par clé publique.
● Google Chrome ● Safari Pour obtenir la liste des versions prises en charge, voir les Notes de mise à jour de l'iDRAC disponible sur à l'adresse www.dell.com/ idracmanuals.
Méthodes d’acquisition de licences Pour obtenir des licences, procédez de l'une des manières suivantes : ● Dell Digital Locker : le service Dell Digital Locker vous permet d’afficher et de gérer vos produits, logiciels et informations relatives aux licences depuis un seul et même emplacement. Un lien d’accès au service Dell Digital Locker est disponible sur l’interface Web du contrôleur DRAC. Accédez à Configuration > Licences.
REMARQUE : Pour que l’option En savoir plus affiche la page correcte, veillez à ajouter *.dell.com à la liste des sites de confiance dans les paramètres de sécurité. Pour en savoir plus, voir l’aide d’Internet Explorer. Pour le déploiement de licence un à plusieurs, vous pouvez utiliser Dell License Manager. Pour en savoir plus, voir Dell License Manager User's Guide (Guide de l'utilisateur du Dell License Manager) disponible à l'adresse www.dell.com/esmmanuals.
Tableau 2.
Tableau 2.
Tableau 2.
Tableau 2.
Tableau 2.
Tableau 3. Interfaces et protocoles d’accès à iDRAC (suite) Interface ou protocole Description Interface web iDRAC Utilisez l’interface Web iDRAC pour gérer iDRAC et surveiller le système géré. Le navigateur se connecte au serveur Web via le port HTTPS. Les flux de données sont cryptés avec SSL 128 bits pour garantir leur confidentialité et leur intégrité. Toute connexion au port HTTP est redirigée vers HTTPS.
Tableau 3. Interfaces et protocoles d’accès à iDRAC (suite) Interface ou protocole Description ● Vous n’avez pas besoin de spécifier l’adresse IP, le nom d’utilisateur ni le mot de passe iDRAC pour exécuter les commandes de l’interface RACADM du micrologiciel. Une fois que vous êtes entré dans l’invite RACADM, vous pouvez exécuter directement les commandes sans le préfixe racadm.
Tableau 3. Interfaces et protocoles d’accès à iDRAC (suite) Interface ou protocole Description REMARQUE : IPMI version 1.5 n’est pas prise en charge. SMCLP Utilisez Server Management Workgroup Server Management-Command Line Protocol (SMCLP) pour effectuer des tâches de gestion des systèmes. Vous pouvez y accéder via SSH ou Telnet. Pour plus d’informations sur SMCLP, voir Utilisation de SMCLP , page 316.
Tableau 5.
● Le Manuel d’installation et de maintenance présente des informations sur les caractéristiques du système, ainsi que des instructions relatives à son dépannage et à l'installation ou au remplacement de composants système. Contacter Dell REMARQUE : Si vous ne possédez pas une connexion Internet active, vous pourrez trouver les coordonnées sur votre facture d'achat, bordereau d'expédition, acte de vente ou catalogue de produits Dell.
2 Ouverture de session dans iDRAC Vous pouvez vous connecter à iDRAC en tant qu’utilisateur iDRAC, Microsoft Active Directory ou LDAP (Lightweight Directory Access Protocol). Vous pouvez également ouvrir une session à l'aide de OpenID Connect, de la connexion directe ou par carte à puce. Pour plus de sécurité, chaque système dispose d’un mot de passe unique pour iDRAC, disponible sur son étiquette d’informations. Ce mot de passe unique renforce la sécurité d’iDRAC et de votre serveur.
• • • • • • Sécurisation du mot de passe par défaut Modification du mot de passe d’ouverture de session par défaut Activation ou désactivation du message d'avertissement du mot de passe par défaut Blocage d’adresse IP Activation ou désactivation de la connexion directe à l'iDRAC à l'aide de l'interface Web Activation ou désactivation des alertes à l’aide de RACADM Connexion à iDRAC à l'aide d'OpenID Connect REMARQUE : Cette fonctionnalité est disponible uniquement sur les plates-formes MX.
5. Dans les champs Username (Nom d’utilisateur) et Password (Mot de passe), entrez votre nom d’utilisateur et votre mot de passe LDAP. Le nom de domaine n’est pas nécessaire pour la connexion à LDAP. Par défaut, This iDRAC (Cet iDRAC) est sélectionné dans le menu déroulant. 6. Cliquez sur Envoyer. Vous êtes connecté à l’iDRAC avec les privilèges d’utilisateur nécessaires.
3. Saisissez le code PIN, puis cliquez sur Envoyer. Vous êtes connecté à l'iDRAC avec vos références Active Directory. REMARQUE : Si l'utilisateur de la carte à puce est présent dans Active Directory, aucun mot de passe Active Directory n'est nécessaire.
Si la station de gestion n'a pas stocké le certificat SSL de l'iDRAC dans son emplacement de stockage de certificats par défaut, un message d'avertissement s'affiche lorsque vous exécutez la commande RACADM. Cependant, la commande est exécutée avec succès. REMARQUE : Le certificat iDRAC est le certificat que l'iDRAC envoie au client RACADM afin d'établir la session sécurisée. Ce certificat est émis par une autorité de certification ou est autosigné.
Tableau 6. Valeurs possibles de l’état du système (suite) Système hôte Lifecycle Controller (LC) État en temps réel État général ● Le serveur s’est arrêté sur l’invite d’erreur F1/F2 en raison d’une erreur POST ● Le serveur s’est arrêté à l’invite F1/F2/F11, car il n’existe aucun périphérique amorçable disponible ● Le serveur est entré dans le menu de configuration F2 ● Le serveur est entré dans le gestionnaire d’amorçage F11 1. 2. 3. 4.
Tableau 7. Sessions iDRAC multiples (suite) Interface Nombre de sessions Telnet - 2 Série - 1 Accès à l'iDRAC à l'aide de SMCLP SMCLP est l'invite de ligne de commande par défaut lorsque vous ouvrez une session dans l'iDRAC à l'aide de Telnet ou SSH. Pour plus d’informations, voir Utilisation de SMCLP , page 316.
Réinitialisation du mot de passe par défaut à l’aide de l’interface RACADM locale 1. Connectez-vous au système d’exploitation hôte installé sur le système. 2. Accédez à l’interface RACADM locale. 3. Suivez les instructions de la section Modification du mot de passe de connexion par défaut à l'aide de RACADM , page 40. Réinitialisation du mot de passe par défaut à l'aide d'OpenManage Mobile Vous pouvez utiliser OpenManage Mobile (OMM) pour vous connecter et modifier le mot de passe par défaut.
À distance - Système non provisionné Si aucun système d’exploitation n’est installé sur le serveur et si vous avez une configuration PXE disponible, utilisez PXE, puis utilisez RACADM pour réinitialiser le mot de passe. Modification du mot de passe d’ouverture de session par défaut Le message d’avertissement qui vous permet de modifier le mot de passe par défaut s’affiche si : ● Vous vous connectez à iDRAC avec le privilège de Configuration.
Modification du mot de passe de connexion par défaut à l’aide de l’utilitaire Paramètres iDRAC Pour modifier le mot de passe de connexion par défaut à l’aide de l’utilitaire Paramètres iDRAC : 1. Dans l’utilitaire de configuration iDRAC, accédez à Configuration de l’utilisateur. La page Paramètres iDRAC - Configuration de l'utilisateur s'affiche. 2. Dans le champ Modifier le mot de passe, saisissez le nouveau mot de passe.
Tableau 8. Propriétés de restriction des nouvelles tentatives de connexion (suite) Propriété Définition iDRAC.IPBlocking.FailCount Définit le nombre d’échecs d’ouverture de session depuis une adresse IP après lequel les nouvelles tentatives de connexion sont refusées. iDRAC.IPBlocking.FailWindow Le délai en secondes pendant lequel les échecs de connexion sont comptabilisés. Lorsque des échecs de connexion se produisent audelà de ce délai, le compteur est réinitialisé. iDRAC.IPBlocking.
n=0 – Désactivé n=1 – Activé Ouverture de session dans iDRAC 43
3 Installation du système géré Si vous devez exécuter l'interface locale RACADM ou activer la capture du dernier écran de blocage, installez les éléments suivants depuis le DVD Dell Systems Management Tools and Documentation : ● Interface RACADM locale ● Server Administrator Pour en savoir plus sur l'administrateur du serveur, voir OpenManage Server Administrator User's Guide (Guide de l'utilisateur d'OpenManage Server Administrator) disponible à l'adresse dell.com/openmanagemanuals.
○ Telnet (doit être activé, car il est désactivé par défaut) ○ IPMITool (utilise la commande IPMI) ou l'invite du shell (nécessite le programme d'installation personnalisé Dell sous Windows ou Linux, disponible sur le DVD Systems Management Documentation and Tools ou à l'adresse www.dell.com/support) Définition de l'adresse IP d'iDRAC à l'aide de l'utilitaire de configuration d'iDRAC Pour configurer l’adresse IP d’iDRAC : 1. Mettez le système sous tension. 2.
3. À partir de la Sélection de NIC dans le menu déroulant, sélectionnez le port à partir duquel vous souhaitez accéder au système à distance ; voici les options disponibles : REMARQUE : Cette fonctionnalité n’est pas disponible sur les plates-formes MX. REMARQUE : Vous pouvez sélectionner la carte d'interface réseau dédiée ou parmi une liste de LOM disponibles dans les cartes mezzanines quatre ports ou double port.
Configurer les paramètres IPv4 Pour configurer les paramètres IPv4 : 1. Sélectionnez l’option Activé sous Activer IPv4. REMARQUE : Sur les serveurs PowerEdge de 14e génération, DHCP est activé par défaut. 2. Sélectionnez l’option Enabled (Activé) sous Enable DHCP (Activer DHCP) pour que DHCP puisse affecter automatiquement l’adresse IP, la passerelle et le masque de sous-réseau à l’iDRAC.
1. Sous Activer l’ID VLAN, sélectionnez Activé. 2. Dans la zone VLAN ID (ID VLAN), entrez un nombre compris entre 1 et 4 094. 3. Dans la zone Priorité, entrez un nombre compris entre 0 et 7 pour définir la priorité de l’ID VLAN. REMARQUE : Après l’activation de VLAN, l’IP de l’iDRAC n’est pas accessible pendant un certain temps.
2. Pendant le POST, appuyez sur F2 et accédez à Paramètres iDRAC > Activation à distance. La page Activation à distance des paramètres iDRAC s'affiche. 3. Activez la découverte automatique, entrez l'adresse IP du serveur d'approvisionnement et cliquez sur Retour. REMARQUE : La définition de l'adresse IP du serveur de provisionnement est facultative. Si vous ne définissez pas cette adresse, elle est découverte en utilisant les paramètres DHCP ou DNS (étape 7). 4. Cliquez sur Réseau.
-i (IPAddress) : adresse IP du dossier de partage réseau. Ce champ est obligatoire. -u (Username) : nom d'utilisateur qui permet d'accéder au partage réseau. Ce champ est obligatoire pour CIFS. -p (Password) : mot de passe utilisateur qui permet d'accéder au partage réseau. Ce champ est obligatoire pour CIFS. -d (ShutdownType) : 0 pour normal ou 1 pour forcé (paramètre par défaut : 0). Ce champ est facultatif.
Séquence de configuration automatique 1. Créer ou modifier le fichier SCP qui configure les attributs de serveurs Dell. 2. Placer le fichier SCP sur un emplacement de partage accessible par le serveur DHCP et par tous les serveurs Dell qui ont une adresse IP affectée par le serveur DHCP. 3. Spécifier l'emplacement du fichier SCP dans le champ de l'option fournisseurs 43 du serveur DHCP. 4. Le contrôleur iDRAC indique l’identifiant de classe fournisseur lors de l’acquisition de l’adresse IP. (Option 60). 5.
1. Sur le serveur DHCP, allez dans Démarrer > Outils d’administration > DHCP pour ouvrir l’outil d’administration de serveur DHCP. 2. Trouvez le serveur et développez ses éléments. 3. Cliquez avec le bouton droit sur IPv4 et sélectionnez Définir les classes de fournisseurs. 4. Cliquez sur Ajouter. Une boîte de dialogue comportant les champs suivants s'affiche : ● Nom d'affichage : ● Description : ● ID : binaire : ASCII : 5. Dans le champ Display name: (Nom d’affichage :), entrez iDRAC. 6.
HTTP : -f system_config.xml -i 192.168.1.101 -s http -n http_share HTTPS : -f system_config.json -i 192.168.1.101 -s https Configuration de l'option 43 et de l'option 60 sur Linux Mettez à jour le fichier /etc/dhcpd.conf. Les étapes de configuration des options sont similaires aux étapes réservées à Windows : 1. Mettez de côté un bloc ou pool d'adresses que ce serveur DHCP peut allouer. 2. Définissez l'option 43 et utilisez l'identifiant de classe de fournisseur pour l'option 60.
hardware ethernet b8:2a:72:fb:e6:56; fixed-address 192.168.0.211; option host-name "my_host"; option myname " -f r630_raid.xml -i 192.168.0.1 -n /nfs -s 0 -d 0 -t 300"; } REMARQUE : Après avoir modifié le fichier dhcpd.conf, assurez-vous de redémarrer le service dhcpd afin d’appliquer les modifications.
Utilisation des mots de passe cryptés pour une sécurité optimisée Sur les serveurs PowerEdge équipés d’iDRAC version 3.00.00.00, vous pouvez définir les mots de passe utilisateur et BIOS selon un format de hachage à sens unique. Le mécanisme d’authentification de l’utilisateur n’est pas affecté (excepté pour les protocoles SNMPv3 et IPMI) et vous pouvez indiquer le mot de passe au format texte brut.
Lorsque vous salez le mot de passe, une chaîne binaire de 16 octets lui est ajoutée. La longueur de salage doit être de 16 octets, si cette valeur est fournie. Le mot de passe devient ainsi une chaîne de 32 caractères. Le format est « mot de passe » + « salage », par exemple : Mot de passe = SOMEPASSWORD Salage = ALITTLEBITOFSALT : 16 caractères sont ajoutés 2.
Pour plus d'informations sur les options, voir l'Aide en ligne d'iDRAC. 3. Cliquez sur Appliquer. Les informations d’emplacement du système sont enregistrées dans l’iDRAC. Définition de l’emplacement du système géré à l’aide de l’interface RACADM Pour spécifier les détails d'emplacement du système, utilisez les objets du groupe System.Location. Pour en savoir plus, voir le iDRAC RACADM CLI Guide (Guide CLI RACADM de l'iDRAC) disponible à l'adresse www.dell.com/ idracmanuals.
○ Performances maximales (Performances optimisées) : ■ Réduction de la probabilité de la mémoire ou limitation d’UC. ■ Augmentation de la probabilité de l’activation du mode turbo. ■ En général, des vitesses de ventilateur plus élevées à l’état de charges inactif et de contrainte. ○ Puissance minimale (Performance par watt optimisée) : ■ Optimisé pour la plus faible consommation énergétique du système en fonction de l’état optimal de l’alimentation du ventilateur.
■ ■ Valeur par défaut : définit la vitesse du ventilateur minimale sur la valeur par défaut comme déterminé par l’algorithme de refroidissement du système. Personnalisé : saisissez le pourcentage que vous souhaitez appliquer à la vitesse du ventilateur. Plage : 9-100. La plage autorisée pour une vitesse de ventilateur minimale en PWM est dynamique en fonction de la configuration du système.
Tableau 10. Paramètres thermiques (suite) Objet Description Utilisation Exemple Si un système ne prend pas en charge une limite de température de sortie spécifique, lorsque vous exécutez la commande suivante : racadm set system.thermalsettin gs.AirExhaustTemp 0 Le message d'erreur suivant s'affiche : ERROR: RAC947: Invalid object value specified. Assurez-vous de spécifier la valeur en fonction du type d'objet. Pour plus d'informations, consultez l'aide de RACADM.
Tableau 10. Paramètres thermiques (suite) Objet Description Utilisation Exemple définir cette valeur à l’index 0. de ventilateur faible (23 % PWM) à la vitesse de ventilateur de ligne de base. racadm set system.thermalsettin gs FanSpeedOffset 0 FanSpeedMaxOffsetVal ● L’obtention de cette variable Valeurs comprises entre 0 et 100 lit la valeur de décalage de vitesse de ventilateur en %PWM pour le paramètre Décalage de vitesse de ventilateur maximum. ● Cette valeur dépend du système.
Tableau 10. Paramètres thermiques (suite) Objet Description Utilisation FanSpeedLowOffsetVal , FanSpeedMaxOffsetVal , FanSpeedHighOffsetVa l et FanSpeedMediumOffset Val (définis plus tôt) correspondent aux valeurs du décalage. MFSMaximumLimit Limite maximum de lecture pour MFS Exemple élevé (tel que défini dans FanSpeedHighOffsetVal) racadm set system.thermalsettin gs.
Tableau 10. Paramètres thermiques (suite) Objet Description ventilateurs système par défaut pour les cartes PCI tierces. ● Vous pouvez confirmer la présence d’une carte PCI tierce en affichant l’ID de message PCI3018 dans le journal du Lifecycle Controller. Utilisation Exemple REMARQUE : La valeur par une carte PCI tierce partie défaut est 1. détectée : racadm set system.thermalsettin gs.
Installation de la station de gestion Une station de gestion est un ordinateur utilisé pour accéder aux interfaces iDRAC pour surveiller et gérer à distance les serveurs PowerEdge. Pour installer la station de gestion : 1. Installez un système d'exploitation pris en charge. Pour en savoir plus, voir les notes de mise à jour. 2. Installez et configurez un navigateur Web pris en charge. Pour en savoir plus, voir les notes de mise à jour. 3.
● ● ● ● Réinitialisation des paramètres de sécurité Ajout de l’adresse IP d’iDRAC aux sites de confiance Configuration d’IE pour activer la connexion directe SSO Active Directory Désactivation de la configuration de sécurité renforcée d’Internet Explorer Réinitialisation des paramètres de sécurité d’Internet Explorer Assurez-vous que les paramètres Internet Explorer (IE) sont définis selon les valeurs par défaut recommandées par Microsoft et personnalisez les paramètres comme indiqué dans cette section.
● Désactivation de la fonction de liste blanche ● Configuration de Firefox pour activer l’authentification unique (SSO) Active Directory Désactivation de la fonction de liste blanche dans Firefox Firefox dispose d’une fonctionnalité de sécurité de type « liste blanche » qui requiert l’autorisation de l’utilisateur pour installer des plug-ins pour chaque site hébergeant un plug-in.
Configuration d’Internet Explorer pour qu’il utilise le plug-in HTML5 Les API HTML5 de console virtuelle et de médias virtuels sont créées avec la technologie HTML5. Voici les avantages de la technologie HTML5 : ● L’installation n’est pas nécessaire sur le poste de travail client. ● La compatibilité est basée sur le navigateur et non pas sur le système d’exploitation ou les composants installés. ● Compatible avec la plupart des ordinateurs de bureau et des plateformes mobiles.
Sur les systèmes d’exploitation 64 bits, vous pouvez installer les versions 32 bits ou 64 bits d’Internet Explorer. Vous pouvez utiliser la version 32 bits ou la version 64 bits, mais vous devez également installer le plug-in correspondant. Par exemple, si vous installez le plug-in dans le navigateur 64 bits, puis que vous exécutez la visionneuse dans un navigateur 32 bits, vous devez installer le plug-in de nouveau. REMARQUE : Vous pouvez utiliser le plug-in ActiveX uniquement avec Internet Explorer.
3. Assurez-vous que l’option Enable Protected Mode (Activer le mode protégé) n’est pas sélectionnée pour les sites de confiance. Sinon, vous pouvez ajouter l’adresse iDRAC aux sites de la zone Intranet. Par défaut, le mode protégé est désactivé pour les sites de la zone Intranet et pour les sites de confiance. 4. Cliquez sur Sites. 5. Dans le champ Ajouter ce site Web à la zone, ajoutez l'adresse de votre iDRAC et cliquez sur Ajouter. 6. Cliquez sur Fermer, puis sur OK. 7.
3. Renommez le fichier de certificat en utilisant le nom du fichier de sortie et incluez l’extension « .0 ». Par exemple, 431db322.0. 4. Copiez le certificat ainsi renommé dans votre home directory. Par exemple, C:\Documents and Settings\ répertoire.
● .d9 : contient les micrologiciels iDRAC et Lifecycle Controller. Pour les fichiers ayant une extension .exe, vous devez disposer des privilèges de contrôle du système. La fonctionnalité de mise à jour à distance du micrologiciel et Lifecycle Controller doivent être activés. Pour les fichiers dont l’extension est .d9, vous devez disposer du privilège de configuration.
Tableau 12.
Tableau 13.
● Pour les images de micrologiciel qui nécessitent un redémarrage du système hôte, cliquez sur Installer et redémarrer ou Installer au prochain redémarrage. ● Pour annuler la mise à jour du micrologiciel, cliquez sur Annuler. Lorsque vous cliquez sur Installer, Installer et redémarrer ou Installer au prochain redémarrage, le message Updating Job Queue s’affiche. 6. Pour afficher la page File d’attente des tâches, cliquez sur File d’attente des tâches.
8. Cliquez sur Planifier une sauvegarde. La prochaine tâche planifiée est créée dans la file d'attente des tâches. Cinq minutes après le début de la première instance des tâches récurrentes, la tâche de la prochaine période est créée. Planification de la mise à jour automatique du micrologiciel à l'aide de RACADM Pour planifier automatiquement la mise à jour de micrologiciel, utilisez les commandes suivantes : ● Pour activer la mise à jour automatique du micrologiciel : racadm set lifecycleController.
● Pour exécuter toutes les mises à jour applicables à partir d'un espace de stockage de mise à jour en utilisant myfile.xml sous la forme d'un fichier de catalogue et effectuer un redémarrage normal : racadm update –f “myfile.xml” –b “graceful” –l //192.168.1.1 –u test –p passwd ● Pour exécuter toutes les mises à jour applicables à partir d'un espace de stockage de mise à jour FTP à l'aide de Catalog.xml sous la forme d'un fichier de catalogue : racadm update –f “Catalog.xml” –t FTP –e 192.168.1.
path l'emplacement sur le serveur FTP où est stocké firmimg.d9. ● À l’aide de la commande update : racadm -r -u -p update —f Pour en savoir plus, voir le iDRAC RACADM CLI Guide (Guide CLI RACADM de l'iDRAC) disponible à l'adresse www.dell.com/ idracmanuals.
Affichage et gestion des mises à jour planifiées Vous pouvez afficher et supprimer les tâches planifiées, y compris les tâches de configuration et de mise à jour. Il s'agit d'une fonction sous licence. Toutes les tâches en file d’attente pour le prochain redémarrage peuvent être supprimées.
● CLI RACADM d'iDRAC ● GUI de Lifecycle Controller ● les services à distance Lifecycle Controller. Restauration du micrologiciel à l'aide de l'interface Web d'iDRAC Pour restaurer un micrologiciel de périphérique : 1. Dans l’interface Web iDRAC, accédez à Maintenance > System Update (Mise à jour du système) > Rollback (Restaurer). La page Rollback (Restaurer) affiche les équipements pour lesquels vous pouvez restaurer le micrologiciel.
Restauration du micrologiciel à l'aide du Lifecycle Controller Pour plus d'informations, voir Lifecycle Controller User's Guide (Guide de l'utilisateur de Dell Lifecycle Controller) disponible à l'adresse dell.com/idracmanuals . Restauration du micrologiciel à l'aide des services distants Lifecycle Controller Pour plus d'informations, voir Lifecycle Controller Remote Services Quick Start Guide (Guide de démarrage rapide des services distants de Lifecycle Controller) disponible à l'adresse www.dell.
Sauvegarde du profil du serveur à l'aide de l'interface Web iDRAC Pour sauvegarder le profil du serveur à l'aide de l'interface Web iDRAC : 1. Accédez à iDRAC Settings (Paramètres iDRAC) > Settings (Paramètres) > Backup and Export Server Profile (Sauvegarder et exporter le profil de serveur). La page Sauvegarde et exportation du profil du serveur s'affiche. 2.
REMARQUE : Lorsque vous indiquez les paramètres de partage du réseau, il est conseillé d’éviter l’utilisation des caractères spéciaux dans le nom d’utilisateur et mot de passe ou de chiffrer en pourcentage les caractères spéciaux. Pour plus d'informations sur les champs, voir l'Aide en ligne d'iDRAC. 5. Cliquez sur Backup Now (Sauvegarder maintenant).
Restauration facile Après avoir remplacé la carte mère de votre serveur, Easy Restore vous permet de restaurer automatiquement les données suivantes : ● ● ● ● ● Le numéro de service du système Marquage de l'actif Les données des licences L'application de diagnostics UEFI Les paramètres de configuration du système (BIOS, iDRAC et la carte NIC) La fonction Easy Restore utilise la mémoire flash Easy Restore pour sauvegarder les données.
Séquence des opérations de restauration La séquence des opérations de restauration est la suivante : 1. Le système hôte s'éteint. 2. Les informations des fichiers de sauvegarde sont utilisées pour restaurer le Lifecycle Controller. 3. Le système hôte s'allume. 4. Le processus de restauration du micrologiciel et de la configuration pour les périphériques est terminé. 5. Le système hôte s'éteint. 6. Le processus de restauration du micrologiciel iDRAC et de la configuration est terminé. 7. iDRAC redémarre. 8.
Importation d'un profil de configuration de serveur à l'aide de l'interface Web de l'iDRAC Pour importer le profil de configuration de serveur : 1. Accédez à Configuration > Profil de configuration de serveur La page Profil de configuration de serveur s'affiche. 2. Sélectionnez un des éléments suivants pour spécifier le type d'emplacement : ● Local pour importer le fichier de configuration enregistrée sur un disque local.
de systèmes d'exploitation collaborent sur cette spécification pour promouvoir l'interopérabilité. En tant que composant de la spécification UEFI, le démarrage sécurisé représente une norme à l'échelle de l'industrie pour la sécurité dans l'environnement de pré-démarrage. Lorsqu'il est activé, le démarrage sécurisé empêche le chargement des pilotes de périphériques UEFI non signés, affiche un message d'erreur et ne permet pas au périphérique de fonctionner.
Lorsque la stratégie de démarrage sécurisé est définie sur Personnalisée, elle hérite des certificats standard et des condensats d'image chargés dans le système par défaut, que vous pouvez modifier. La stratégie de démarrage sécurisé définie sur Personnalisée vous permet d'effectuer les opérations telles qu'Afficher, Exporter, Importer, Supprimer, Supprimer tout, Réinitialiser et Réinitialiser tout. Ces opérations vous permettent de configurer les stratégies de démarrage sécurisé.
4 Configuration de l'iDRAC iDRAC permet de configurer les propriétés iDRAC et de définir des utilisateurs et des alertes pour exécuter les tâches de gestion à distance. Avant de configurer iDRAC, veillez à configurer les paramètres réseau iDRAC et un navigateur pris en charge, ainsi qu’à mettre à jour les licences nécessaires. Pour plus d’informations sur les fonctions susceptibles de faire l’objet d’une licence dans iDRAC, voir Licences iDRAC , page 19.
• • • • Activation ou désactivation de la connexion directe entre le SE et l’iDRAC Obtention de certificats Configuration de plusieurs iDRAC à l’aide de RACADM Désactivation de l'accès pour modifier les paramètres de configuration iDRAC sur un système hôte Affichage des informations iDRAC Vous pouvez afficher les propriétés de base d'iDRAC.
Affichage des informations iDRAC à l’aide de RACADM Pour afficher les informations iDRAC à l'aide de RACADM, voir les détails sur la sous-commande getsysinfo ou get fournis dans le iDRAC RACADM CLI Guide (Guide CLI RACADM de l'iDRAC) disponible à l'adresse www.dell.com/idracmanuals.
Configuration du filtrage IP En complément de l'authentification des utilisateurs, utilisez les options suivantes pour renforcer la sécurité de l'accès à iDRAC : ● Le filtrage IP limite la plage d'adresses IP des clients qui accèdent à l'iDRAC. Il compare l'adresse IP d'une connexion entrante à la plage définie et n'autorise l'accès à l'iDRAC que depuis une station de gestion dont l'adresse IP se situe dans la plage. Toutes les autres requêtes de connexion sont rejetées.
Opérateur de bits OR exclusif Exemples pour le filtrage IP Les commandes RACADM suivantes bloquent toutes les adresses IP, sauf l’adresse 192.168.0.57 : racadm set iDRAC.IPBlocking.RangeEnable 1 racadm set iDRAC.IPBlocking.RangeAddr 192.168.0.57 racadm set iDRAC.IPBlocking.RangeMask 255.255.255.255 Pour restreindre les connexions à un petit ensemble de quatre adresses IP contiguës (par exemple, 192.168.0.212 à 192.168.0.
Configuration de la sélection des suites de chiffrement à l’aide de RACADM Pour configurer la sélection des suites de chiffrement à l’aide de RACADM, utilisez l’une des commandes suivantes : ● racadm set idraC.webServer.customCipherString ALL:!DHE-RSA-AES256-GCM-SHA384:!DHE-RSA-AES256GCM-SHA384 ● racadm set idraC.webServer.customCipherString ALL:-DHE-RSA-CAMELLIA256-SHA ● racadm set idraC.webServer.
Activation du mode FIPS à l’aide de RACADM Utilisez la CLI RACADM pour exécuter la commande suivante : racadm set iDRAC.Security.FIPSMode Désactivation du mode FIPS Pour désactiver le mode FIPS, vous devez réinitialiser iDRAC pour restaurer ses paramètres d’usine par défaut.
a. Lorsque vous utilisez un compte existant : ● Vérifiez dans le certificat SSL de l’iDRAC que, à la place du champ Nom commun, le champ Nom d’utilisateur correspond maintenant au nom d’utilisateur existant sur le KMS. Si cela n’est pas le cas, vous aurez alors besoin de définir le champ Nom d’utilisateur et de régénérer le certificat SSL à nouveau, le faire signer sur KMS et le télécharger à nouveau vers l’iDRAC. b.
Configuration de TLS Par défaut, l’iDRAC est configuré pour utiliser TLS 1.1 et version supérieure. Vous pouvez configurer l’iDRAC pour utiliser l’une des versions suivantes : ● TLS 1.0 et plus récent ● TLS 1.1 et plus récent ● TLS 1.2 uniquement REMARQUE : Pour assurer une connexion sécurisée, Dell recommande d’utiliser TLS 1.1 et plus récent. Configuration de TLS à l’aide de l’interface web 1. Accédez à iDRAC Settings (Paramètres iDRAC) > Services. 2. Cliquez sur l’onglet Services, puis sur Serveur web.
REMARQUE : ● Lorsque vous lancez une session VNC, si vous obtenez une erreur de protocole RFB, définissez les paramètres du client VNC sur haute qualité, puis relancez la session. ● Lorsque la carte réseau de l’iDRAC est en mode partagé et le système hôte est redémarré, la connexion réseau est interrompue pendant quelques secondes. Pendant ce temps, si vous effectuez une action dans le client VNC actif, la session VNC peut fermer.
Configuration de l'écran du panneau avant Vous pouvez configurer l'écran LCD du panneau avant et l'écran LED du système géré. Pour les serveurs en rack ou de type tour, deux types de panneaux avant sont disponibles : ● Panneau avant LCD et LED d'identification du système ● Panneau avant LED et LED d'identification du système Pour les serveurs lames, seul l'afficheur LED d'identification du système est disponible sur le panneau avant du serveur, car l'écran LCD se trouve sur le châssis de la lame.
2. Activez ou désactivez le bouton d'alimentation. 3. Indiquez les informations suivantes : ● Accès au panneau avant ● Chaîne de messages LCD ● Unités d'alimentation du système, unités de température ambiante, et affichage d'erreurs 4. Activez ou désactivez l'indication de la console virtuelle. Pour plus d'informations sur les options, voir l'Aide en ligne de l'utilitaire de configuration d'iDRAC. 5. Cliquez successivement sur Retour, Terminer et Oui.
3. Pour configurer NTP, activez NTP, saisissez les adresses de serveur NTP, puis cliquez sur Appliquer. Pour plus d'informations sur les champs, voir l'aide en ligne d'iDRAC. Configuration du fuseau horaire et du protocole NTP à l’aide de RACADM Pour configurer le fuseau horaire et NTP, utilisez la commande set avec les objets des groupes iDRAC.Time et iDRAC.NTPConfigGroup. Pour en savoir plus, voir le iDRAC RACADM CLI Guide (Guide CLI RACADM de l'iDRAC) disponible à l'adresse www.dell.com/ idracmanuals.
Définition du premier périphérique de démarrage à l’aide de RACADM ● Pour définir le premier périphérique de démarrage, utilisez l’objet iDRAC.ServerBoot.FirstBootDevice. ● Pour activer l’option d’amorçage ponctuel pour un périphérique, utilisez l’objet iDRAC.ServerBoot.BootOnce. Pour plus d'informations sur ces objets, voir le iDRAC RACADM CLI Guide (Guide CLI RACADM de l'iDRAC) disponible à l'adresse www.dell.com/idracmanuals.
Lorsque la fonction est activée via une carte réseau dédiée, vous pouvez lancer le navigateur dans le système d’exploitation hôte, puis accéder à l’interface Web iDRAC. La carte réseau dédiée pour les serveurs lames est accessible via le CMC. Passer d’une carte réseau à l’autre ou d’un LOM partagé à l’autre ne nécessite aucun redémarrage ni aucune réinitialisation du système d’exploitation hôte ou de l’iDRAC.
Systèmes d’exploitation pris en charge pour la carte réseau USB Les systèmes d’exploitation pris en charge pour la carte réseau USB sont les suivants : ● Windows Server 2012 R2 Édition Foundation ● Windows Server 2012 R2 Édition Essentials ● Windows Server 2012 R2 Édition Standard ● Windows Server 2012 R2 Édition Datacenter ● Windows Server 2012 pour les systèmes intégrés (Base et R2 avec SP1) ● Windows Server 2016 Édition Essentials ● Windows Server 2016 Édition Standard ● Windows Server 2016 Édition Datac
● LOM : le lien de transfert du SE à l'iDRAC entre l'iDRAC et le système d'exploitation hôte est établi via le périphérique LOM ou NDC. ● USB : le lien de transfert du SE à l'iDRAC entre l'iDRAC et le système d'exploitation hôte est établi via le bus USB interne. REMARQUE : Si vous définissez le mode intermédiaire LOM, assurez-vous que : ● Le système d'exploitation et le contrôleur iDRAC se trouvent sur le même sous-réseau. ● La sélection de la carte réseau dans les paramètres réseau est définie sur LOM 4.
4. Si vous sélectionnez la carte NIC USB en tant que configuration de transfert, saisissez l'adresse IP de la carte NIC USB. La valeur par défaut est 169.254.1.1. Toutefois, si cette adresse IP est en conflit avec l’adresse IP des autres interfaces du système hôte ou du réseau local, vous devez la modifier. Ne saisissez pas les adresses IP 169.254.0.3 et 169.254.0.4. Ces adresses IP sont réservées pour la carte réseau USB du panneau avant lorsqu’un câble A/A est utilisé. 5.
● S'authentifier auprès d'un client SSL ● Permettre aux deux systèmes d'établir une connexion cryptée REMARQUE : Si le cryptage SSL est défini sur 256 bits ou plus et sur 168 bits ou plus, les paramètres de cryptographie de l’environnement de votre machine virtuelle (JVM, IcedTea) peuvent exiger l’installation des fichiers Unlimited Strength Java Cryptography Extension Policy pour permettre l’utilisation des plug-ins iDRAC tels que vConsole avec ce niveau de cryptage.
La page Générer une nouvelle demande de signature de certificat s'affiche. 2. Entrez une valeur pour chaque attribut RSC. Pour plus d'informations, voir l'Aide en ligne d'iDRAC. 3. Cliquez sur Générer. Un nouveau fichier RSC est généré. Enregistrez-le dans la station de gestion. Génération d’un fichier CSR à l’aide de l’interface RACADM Pour générer un fichier CSR à l’aide de RACADM, utilisez la commande set avec les objets du groupe iDRAC.
Affichage du certificat de serveur Vous pouvez afficher le certificat de serveur SSL actuel utilisé dans iDRAC. Affichage d'un certificat de serveur à l'aide de l'interface Web Dans l’interface Web iDRAC, accédez à iDRAC Settings (Paramètres iDRAC) > Connectivity (Connectivité) > SSL > SSL Certificate (Certificat SSL). La page SSL affiche le certificat de serveur SSL qui est actuellement utilisé dans la partie supérieure de la page.
Télécharger un certificat de signature de certificat SSL personnalisé Vous pouvez télécharger le certificat de signature personnalisé à l'aide de l'interface Web iDRAC ou RACADM. Téléchargement du certificat de signature personnalisé Pour télécharger le certificat de signature personnalisé à l'aide de l'interface Web d'iDRAC : 1. Accédez à iDRAC Settings (Paramètres iDRAC) > Connectivity (Connectivité) > SSL. La page SSL s'affiche. 2.
● Le fichier de configuration contient des informations applicables au serveur spécifique. Les informations sont organisées sous différents groupes d'objets. ● Quelques fichiers de configuration contiennent des informations iDRAC uniques (telles que l’adresse IP statique) que vous devez modifier avant d’importer le fichier dans les autres iDRAC. Vous pouvez également utiliser le profil de configuration du système (SCP) pour configurer plusieurs iDRAC à l'aide de RACADM.
5 Affichage des informations d'iDRAC et d'un système géré Vous pouvez afficher l’intégrité et les propriétés de l’iDRAC et d’un système géré, l’inventaire du matériel et des firmwares, l’intégrité des capteurs, les périphériques de stockage, les périphériques réseau et afficher les sessions utilisateur et y mettre fin. Pour les serveurs lames, vous pouvez également afficher l’adresse flex ou l’adresse attribuée à distance (applicable uniquement pour plates-formes MX).
Affichage de l'inventaire du système Vous pouvez afficher des informations sur les composants matériel et micrologiciel installés sur le système géré. Pour ce faire, dans l’interface Web de l’iDRAC, accédez à Système > Inventaires. Pour plus d’informations sur les propriétés affichées, voir l’aide en ligne d’iDRAC.
Affichage des informations des capteurs Les capteurs suivant permettent de surveiller l’intégrité du système géré : ● Batteries : fournit des informations sur les batteries CMOS de la carte système et la carte ROMB (RAID On Motherboard) de stockage. REMARQUE : Les paramètres de la batterie ROMB de stockage sont disponibles uniquement si le système dispose d’une carte ROMB avec une batterie.
Tableau 17.
marge de puissance de calcul est élevée, que le serveur peut recevoir de nouvelles charges de travail et qu’il fonctionne à puissance réduite pour limiter la consommation d’énergie. La surveillance de la charge de travail peut être appliquée dans tout le datacenter pour fournir une vue générale de haut niveau de la charge de travail du datacenter, ce qui en fait une solution dynamique pour ce dernier. REMARQUE : Les indices d’utilisation du processeur, de la mémoire et des E/S sont agrégées sur une minute.
Affichage des données historiques de température Vous pouvez surveiller le pourcentage de temps pendant lequel le système fonctionne à une température ambiante supérieure au seuil de température d’air frais normalement accepté. La valeur du capteur de température de la carte système est collectée sur une certaine période de temps pour surveiller la température. La collecte de données commence lorsque le système est mis sous tension après son expédition de l’usine.
Pour en savoir plus, voir le iDRAC RACADM CLI Guide (Guide CLI RACADM de l'iDRAC) disponible à l'adresse www.dell.com/ idracmanuals. Configuration du seuil d’avertissement de température d’entrée Vous pouvez modifier les valeurs de seuil d’avertissement minimale et maximale du capteur de température d’entrée du système. Si vous restaurez les valeurs par défaut, les seuils de température sont définis sur les valeurs par défaut.
2. Pour afficher la liste des interfaces réseau associées à un périphérique réseau, à partir du menu déroulant FQDD de périphérique réseau, sélectionnez un périphérique réseau, puis cliquez sur Appliquer. Les détails de l’adresse IP de le SE sont affichés dans la section Host OS Network Interfaces (Interfaces réseau de le SE hôte). 3. Dans la colonne FQDD de périphérique, cliquez sur le lien du périphérique réseau.
Affichage ou fin des sessions iDRAC Vous pouvez afficher le nombre d'utilisateurs actuellement connectés à iDRAC et mettre fin aux sessions utilisateur. Fin des sessions iDRAC à l'aide de l'interface Web Les utilisateurs ne disposant pas de privilèges d'administrateur doivent disposer du privilège de configuration iDRAC pour pouvoir mettre fin aux sessions iDRAC à l'aide de l'interface Web d'iDRAC. Pour afficher les sessions iDRAC et y mettre fin : 1.
6 Configuration de la communication iDRAC Vous pouvez communiquer avec iDRAC en utilisant les modes suivants : ● Interface web iDRAC ● Connexion série à l’aide d’un câble DB9 (RAC série ou IPMI série). S’applique aux serveurs en rack et de type tour uniquement.
Tableau 18. Modes de communication — Résumé (suite) Mode de communication Protocole pris en charge Commandes prises en charge Prérequis [1] Pour en savoir plus, voir le Lifecycle Controller User's Guide (Guide de l'utilisateur de Dell Lifecycle Controller) disponible à l'adresse dell.com/idracmanuals .
1. Mettez le système sous tension ou redémarrez-le. 2. Appuyez sur F2. 3. Accédez à System BIOS Settings (Paramètres du BIOS du système) > Serial Communication (Communication série). 4. Sélectionnez External Serial Connector (Connecteur série externe) à Remote Access device (Périphérique d’accès à distance). 5. Cliquez successivement sur Back (Retour), Finish (Terminer) et Oui (Yes). 6. Appuyez sur Échap pour quitter la configuration du système.
1. Dans l’interface Web iDRAC, accédez à iDRAC Settings (Paramètres iDRAC) > Connectivity (Connectivité) > Serial (Série). 2. Sous IPMI sériel, spécifiez les valeurs des attributs. Pour plus d'informations sur les options, voir l'Aide en ligne d'iDRAC. 3. Cliquez sur Appliquer. Activation du mode IPMI de connexion série à l’aide de RACADM Pour configurer le mode IPMI, désactivez l’interface série RAC, puis activez le mode IPMI. racadm set iDRAC.Serial.Enable 0 racadm set iDRAC.IPMISerial.
La page Serial (Série) s'affiche. 2. Activez l'option IPMI serial (Série IMPI). 3. Cliquez sur Paramètres du mode terminal. La page Paramètres du mode terminal s'affiche. 4. Définissez les valeurs suivantes : ● ● ● ● ● ● Modification de ligne Contrôle de la suppression Contrôle d'écho Contrôle de l'établissement de liaisons Nouvelle séquence linéaire Saisie de nouvelles séquences linéaires Pour plus d'informations sur les options, voir l'Aide en ligne d'iDRAC. 5. Cliquez sur Appliquer.
● diagnostiquer des systèmes hôtes sur Emergency Management Services (EMS) ou Special Administrator Console (SAC) pour Windows ou dans un environnement Linux ; ● afficher l'avancement d'un serveur au cours du POST et reconfigurer le programme de configuration du BIOS. Pour définir le mode de communication SOL : 1. Configurez le BIOS pour une connexion série. 2. Configurez iDRAC pour utiliser SOL. 3. Activez un protocole pris en charge (SSH, Telnet, IPMItool).
Configuration d’iDRAC pour utiliser SOL à l’aide de RACADM Pour configurer IPMI sur le LAN (SOL) : 1. Activez IPMI série sur le LAN en utilisant la commande. racadm set iDRAC.IPMISol.Enable 1 2. Mettez à jour le niveau minimum de privilège SOL IPMI à l’aide de la commande. racadm set iDRAC.IPMISol.
Activation d’un protocole compatible à l’aide de RACADM Pour activer SSH ou Telnet, utilisez les commandes suivantes. ● Telnet racadm set iDRAC.Telnet.Enable 1 ● SSH racadm set iDRAC.SSH.Enable 1 Pour modifier le port SSH racadm set iDRAC.SSH.
recommandé d’utiliser SSH, car Telnet n’est pas un protocole sécurisé. Vous devez utiliser Telnet uniquement si vous ne pouvez pas installer un client SSH ou si votre infrastructure réseau est sécurisée. REMARQUE : Sur les plates-formes MX, une session SSH sera utilisée pour les communications avec le contrôleur iDRAC. Si toutes les sessions sont en cours d'utilisation, le contrôleur iDRAC ne se lancera avant qu'une session ne se libère.
REMARQUE : Si vous avez remplacé le numéro de port par défaut (port 23) du service Telnet par un autre numéro de port, ajoutez le numéro de port à la fin de la commande Telnet. 3. Entrez l’une des commandes suivantes depuis l’invite de commande pour démarrer SOL : ● connect ● console com2 Cela permet de connecter iDRAC au port SOL du système géré. Une fois qu’une session SOL est établie, la console de ligne de commande iDRAC n’est pas disponible.
Déconnexion d’une session SOL dans la console de ligne de commande d’iDRAC Les commandes pour déconnecter une session SOL dépendent de l’utilitaire. Vous pouvez quitter l’utilitaire seulement quand une session SOL est complètement terminée. Pour déconnecter une session SOL, mettez fin à cette session à partir de la console de ligne de commande d’iDRAC : ● Pour quitter la redirection SOL, appuyez sur Entrée, puis sur Échap, T. La session SOL se ferme.
2. Mettez à jour les privilèges du canal IPMI. racadm set iDRAC.IPMILan.PrivLimit Paramètre Niveau de privilège = 2 Utilisateur = 3 Opérateur = 4 Administrateur 3. Si nécessaire, définissez la clé de chiffrement du canal LAN IPMI. racadm set iDRAC.IPMILan.EncryptionKey Paramètre Description Clé de chiffrement à 20 caractères dans un format hexadécimal valide. REMARQUE : Le système IPMI iDRAC prend en charge le protocole RMCP+.
Désactivation de l'interface locale RACADM L’interface RACADM locale est activée par défaut. Pour la désactiver, voir Désactivation de l'accès pour modifier les paramètres de configuration iDRAC sur un système hôte , page 110. Activation d'IPMI sur un système géré Sur un système géré, utilisez Dell Open Manage Server Administrator pour activer ou désactiver IPMI.
initrd /boot/initrd-2.4.9-e.3.im 4. Pour activer plusieurs options GRUB afin de démarrer des sessions de console virtuelle via la connexion RAC série, ajoutez les lignes suivantes à toutes les options : console=ttyS1,115200n8r console=tty1 Dans l’exemple, console=ttyS1,57600 a été ajouté à la première option.
#Run xdm in runlevel 5 #xdm is now a separate service x:5:respawn:/etc/X11/prefdm -nodaemon Dans le fichier/etc/securetty, ajoutez une ligne avec le nom du terminal série tty pour COM2: ttyS1 L'exemple suivant montre un fichier avec la nouvelle ligne. REMARQUE : Uutilisez la séquence de touches d'arrêt (~B) pour exécuter les commandes de touches Magic SysRq Linux sur une console série à l'aide de l'outil IPMI.
Pour plus d'informations, consultez le Guide de l'administrateur système RHEL 7 à l'adresse redhat.com. Contrôle de GRUB depuis une console série Vous pouvez configurer GRUB pour utiliser la console série au lieu de la console VGA. Cela vous permet d'interrompre le processus de démarrage et de choisir un autre noyau ou d'ajouter des paramètres au noyau, par exemple, pour démarrer en mode utilisateur unique.
Tableau 19. Schémas cryptographiques SSH (suite) Type de schéma Algorithmes Cryptographie symétrique Échange de clés curve25519-sha256@libssh.org ecdh-sha2-nistp256 ecdh-sha2-nistp384 ecdh-sha2-nistp521 diffie-hellman-group-exchange-sha256 diffie-hellman-group14-sha1 Chiffrement chacha20-poly1305@openssh.com aes128-ctr aes192-ctr aes256-ctr aes128-gcm@openssh.com aes256-gcm@openssh.com MAC hmac-sha1 hmac-ripemd160 umac-64@openssh.com Compression Aucun REMARQUE : Si vous activez OpenSSH 7.
Génération de clés publiques pour Windows Pour utiliser l’application PuTTY Key Generator pour créer la clé de base : 1. Démarrez l’application et sélectionnez RSA comme type de clé. 2. Saisissez le nombre de bits de la clé. Le nombre de bits doit être compris entre 2 048 et 4 096. 3. Cliquez sur Générer et déplacez la souris dans la fenêtre en suivant les instructions. Les clés sont générées. 4. Vous ne pouvez pas modifier le champ de commentaire de la clé. 5.
Téléversement des clés SSH à l'aide de l'interface RACADM Pour télécharger les clés SSH, exécutez a commande suivante : REMARQUE : vous ne pouvez pas téléverser et copier une clé simultanément.
7 Configuration des comptes et des privilèges des utilisateurs Vous pouvez configurer des comptes d’utilisateur avec des privilèges spécifiques (autorité basée sur le rôle) pour gérer le système à l’aide d’iDRAC et assurer sa sécurité. Par défaut, iDRAC est configuré avec un compte d’administrateur local. Le nom d’utilisateur iDRAC et le mot de passe par défaut sont fournis avec le badge système.
Tableau 21. Privilèges utilisateur iDRAC (suite) Génération en cours Génération antérieure Description média virtuel, les licences, les paramètres du système, les périphériques de stockage, les paramètres BIOS, SCP et ainsi de suite. REMARQUE : Le rôle d'administrateur remplace tous les privilèges des autres composants, tels que le mot de passe de configuration du BIOS.
Tableau 23. Caractères recommandés pour les mots de passe Caractères Longueur A-Z a-z '-!"#$%&()*,./:;?@[\]^_`{|}~+<=> REMARQUE : Vous pouvez potentiellement créer des noms d’utilisateur et des mots de passe comprenant d’autres caractères. Toutefois, afin de garantir la compatibilité avec toutes les interfaces, Dell vous recommande d’utiliser uniquement les caractères répertoriés ici.
Pour configurer plusieurs utilisateurs iDRAC avec des paramètres de configuration identiques, procédez comme suit : ● Inspirez-vous des exemples RACADM indiqués dans cette section pour créer un fichier batch de commandes RACADM, puis exécutez ce fichier sur chaque système géré. ● Créez le fichier de configuration iDRAC et exécutez la commande racadm set sur chaque système géré en utilisant le même fichier de configuration.
Pour vérifier, utilisez la commande suivante : racadm get idrac.users. Pour en savoir plus, voir le iDRAC RACADM CLI Guide (Guide CLI RACADM de l'iDRAC) disponible à l'adresse www.dell.com/ idracmanuals. Activation d’un utilisateur iDRAC avec des droits Pour activer un utilisateur avec des droits (droit basé sur un rôle) : 1. Recherchez un index d’utilisateurs disponible. racadm get iDRAC.Users 2. Tapez les commandes suivantes avec les nouveaux nom d’utilisateur et mot de passe.
3. importer le certificat SSL du micrologiciel d'iDRAC. Installation du certificat SSL pour chaque contrôleur de domaine Pour installer le certificat SSL pour chaque contrôleur de domaine : 1. Cliquez sur Start (Démarrer) > Administrative Tools (Outils d’administration) > Domain Security Policy (Stratégie de sécurité du domaine). 2.
2. Sur le contrôleur de domaine, ouvrez une fenêtre MMC Console (Console MMC) et sélectionnez Certificates (Certificats) > Trusted Root Certification Authorities (Autorités de certification racines de confiance). 3. Cliquez avec le bouton droit de la souris sur Certificats, sélectionnez Toutes les tâches et cliquez sur Importer. 4. Cliquez sur Suivant et accédez au fichier de certificat SSL. 5.
Tableau 24.
Configuration d'Active Directory avec le schéma standard à l'aide de l'interface Web d'iDRAC REMARQUE : Pour plus d'informations sur les champs, voir l'aide en ligne d'iDRAC. 1. Dans l’interface Web iDRAC, accédez à iDRAC Settings (Paramètres iDRAC) > Users (Utilisateurs) > Directory Services (Services d’annuaire). La page Services d'annuaire s'affiche. 2. Sélectionnez l’option Microsoft Active Directory et cliquez sur Edit (Modifier). La page Configuration et gestion d'Active Directory s'affiche. 3.
● Entrez le nom de domaine complet qualifié (FQDN) du contrôleur de domaine et non celui du domaine. Par exemple, entrez servername.dell.com au lieu de dell.com ● Pour les valeurs de masque binaire des autorisations de Groupe de rôles spécifiques, voir Privilèges de groupe de rôles par défaut. ● Vous devez fournir au moins l’une des trois adresses de contrôleur de domaine. iDRAC tente de se connecter à chacune des adresses configurées l’une après l’autre jusqu’à ce qu’une connexion soit établie.
Par défaut, les objets Association Dell n’héritent pas de toutes les permissions des objets Active Directory parents. Si vous activez l’héritage pour l’objet Association Dell, les permissions héritées de cet objet sont accordées aux utilisateurs et aux groupes sélectionnés. L’iDRAC peut ainsi se voir accorder involontairement certains privilèges.
Vous pouvez créer autant d’objets d’association que nécessaire. Cependant, vous devez créer au moins un objet d’association et vous devez disposer d’un objet d’appareil iDRAC pour chaque appareil iDRAC du réseau à intégrer à Active Directory pour l’authentification et l’autorisation avec iDRAC. L’objet d’association permet de relier autant d’utilisateurs/groupes et d’appareils iDRAC que nécessaire. Cependant, chaque objet d’association ne doit inclure qu’un seul objet de privilège.
3. Ajoutez des utilisateurs iDRAC et leurs privilèges à Active Directory. 4. Configurez les propriétés Active Directory iDRAC à l'aide de l'interface Web ou RACADM d'iDRAC. Extension du schéma Active Directory L’extension du schéma Active Directory permet d’ajouter une unité organisationnelle Dell, des classes et des attributs de schéma, des exemples de privilèges ainsi que des objets d’association au schéma Active Directory.
Tableau 25. Définitions de classe pour les classes ajoutées au schéma Active Directory (suite) Nom de classe Numéro d'identification d'objet (OID) attribué dellProduct 1.2.840.113556.1.8000.1280.1.1.1.5 Tableau 26. DelliDRACdevice class OID 1.2.840.113556.1.8000.1280.1.7.1.1 Description Représente le système Dell iDRAC. IDRAC doit être configuré sous la forme delliDRACDevice dans Active Directory.
Tableau 29. dellPrivileges class OID 1.2.840.113556.1.8000.1280.1.1.1.4 Description Fait office de classe de conteneurs pour les privilèges Dell (droits d'autorisation). Type de classe Classe structurelle SuperClasses Utilisateur Attributs dellRAC4Privileges Tableau 30. dellProduct class OID 1.2.840.113556.1.8000.1280.1.1.1.5 Description Classe principale à partir de laquelle tous les produits Dell sont dérivés.
Tableau 31. Liste des attributs ajoutés au schéma Active Directory (suite) Nom/Description de l'attribut OID attribué/Identifiant d'objet de syntaxe TRUE si l'utilisateur a les droits Effacement de journal sur le périphérique. Booléen (LDAPTYPE_BOOLEAN 1.3.6.1.4.1.1466.115.121.1.7) dellIsServerResetUser 1.2.840.113556.1.8000.1280.1.1.2.7 TRUE si l'utilisateur a les droits Réinitialisation de serveur sur le périphérique. Booléen (LDAPTYPE_BOOLEAN 1.3.6.1.4.1.1466.115.121.1.
Lorsque vous installez votre logiciel de gestion système avec le DVD Dell Systems Management Tools and Documentation (Documentation et outils de gestion des systèmes Dell), vous pouvez étendre le snap-in en sélectionnant l’option Active Directory Users and Computers Snap-in (Snap-in Utilisateurs et ordinateurs Active Directory) pendant l’installation. Consultez le guide d’installation rapide du logiciel Dell OpenManage pour obtenir des instructions supplémentaires sur le logiciel de gestion système.
Octroi de privilèges d'accès utilisateur pour les objets Association Octroyez des privilèges d'accès aux utilisateurs authentifiés afin de leur permettre d'accéder aux objets Association créés. 1. Accédez à Administrative Tools (Outils d’administration) > ADSI Edit (Modification d’ADSI). La console ADSI Edit (Modification d’ADSI) s’affiche. 2. Dans le volet de droite, accédez à l'objet Association créé, cliquez avec le bouton droit de la souris et sélectionnez Propriétés. 3.
La page Configuration et gestion d'Active Directory - Étape 1 sur 4 s'affiche. 2. Si vous le désirez, vous pouvez activer la validation de certificat et téléverser le certificat numérique signé d'autorité de certification utilisé au cours de l'initialisation des connexions SSL lors de la communication avec le serveur Active Directory (AD). 3. Cliquez sur Next (Suivant). La page Configuration et gestion d'Active Directory - Étape 2 sur 4 s'affiche. 4.
L’utilisation de la commande RACADM suivante peut être facultative : racadm sslcertdownload -t 1 -f 2. Si DHCP est activé sur l’iDRAC et que vous voulez utiliser le DNS fourni par le serveur DHCP, entrez la commande suivante : racadm set iDRAC.IPv4.DNSFromDHCP 1 3. Si le DHCP est désactivé sur l’iDRAC ou si vous voulez entrer manuellement votre adresse IP DNS, entrez la commande suivante : racadm set iDRAC.IPv4.DNSFromDHCP 0 racadm set iDRAC.IPv4.DNSFromDHCP.
d’annuaire est le schéma. Par exemple, différents noms d’attribut peuvent être définis pour le groupe, l’utilisateur et le lien établi entre l’utilisateur et le groupe. Ces actions peuvent être configurées dans iDRAC. REMARQUE : Les connexions Authentification bifactorielle (TFA) et directe SSO (Single Sign-On) ne sont pas prises en charge pour le service d'annuaire LDAP générique.
Test des paramètres du service d'annuaire LDAP Vous pouvez tester les paramètres du service d'annuaire LDAP pour vérifier que votre configuration est correcte ou identifier les problèmes liés à l'échec d'une connexion LDAP. Test des paramètres du service d'annuaire LDAP à l'aide de l'interface Web d'iDRAC Pour tester les paramètres du service d'annuaire LDAP : 1.
8 Mode de verrouillage du système Le mode de verrouillage du système aide à éviter les modifications accidentelles après la configuration d'un système. Cette fonction peut permettre de protéger le système contre les modifications accidentelles ou malveillantes. Le mode de verrouillage s'applique à la fois aux mises à jour du micrologiciel et à la configuration. Lorsque le système est verrouillé, toute tentative visant à modifier la configuration du système est bloquée.
Tableau 32.
9 Configuration de l'iDRAC pour la connexion directe ou par carte à puce Cette section fournit des informations sur la configuration d'iDRAC pour la connexion à l'aide d'une carte à puce (pour les utilisateurs locaux et Active Directory) et pour la connexion directe (SSO) (pour les utilisateurs Active Directory.) La connexion directe et la connexion avec une carte à puce sont des fonctions disponibles sous licence.
4. Sélectionnez Enregistrer iDRAC auprès du DNS. 5. Spécifiez un nom de domaine DNS. 6. Vérifiez que la configuration DNS du réseau correspond aux informations DNS d'Active Directory. Pour plus d'informations sur les options, voir l'Aide en ligne d'iDRAC. Création d'objets Active Directory et fourniture de privilèges Connexion par authentification unique avec un schéma standard Active Directory Procédez comme suit pour la connexion par authentification unique avec un schéma standard Active Directory : 1.
3. Utilisez la commande suivante pour générer un fichier keytab Kerberos dans le serveur Active Directory : ktpass -princ HOST/idracname.domainname.com@DOMAINNAME.COM -mapuser keytabuser -crypto DESCBC-MD5 -ptype KRB5_NT_PRINCIPAL -pass * -out c:\krbkeytab Remarque pour le schéma étendu ● Modifiez le paramètre Délégation de l’utilisateur Kerberos.
Configuration d'ouverture de session dans l'iDRAC par connexion directe (SSO) pour les utilisateurs Active Directory à l'aide de l'interface Web Pour configurer l'ouverture de session dans iDRAC par connexion directe (SSO) pour Active Directory : REMARQUE : Pour plus d'informations sur les options, voir l'Aide en ligne d'iDRAC. 1. Vérifiez si le nom DNS de l’iDRAC correspond au nom de domaine complet qualifié de l’iDRAC.
● La configuration d'utilisateur local iDRAC ou Active Directory avec les certificats appropriés est terminée. REMARQUE : Si la connexion par carte à puce est activée, les ouvertures de session SSH, Telnet, IPMI, OL (Over LAN), SOL (Serial Over LAN) et RACADM à distance sont désactivées. Lorsque vous désactivez de nouveau la connexion par carte à puce, ces interfaces ne s’activent pas automatiquement.
1. Dans l'interface Web iDRAC, lors de la configuration d'Active Directory pour définir un compte d'utilisateur basé sur le schéma standard ou étendu, dans la page Gestion et de configuration d'Active Directory - étape 1 sur 4 : ● Activez la validation de certificat. ● Téléversez un certificat signé CA de confiance. ● Pour téléverser le fichier keytab : 2. Activez l'ouverture de session par carte à puce Pour plus d'informations sur les options, voir l'Aide en ligne d'iDRAC.
Téléversement d'un certificat d'autorité de certification pour une carte à puce Avant de téléverser le certificat d'autorité de certification, vérifiez que vous disposez d'un certificat autosigné d'autorité de certification. Téléversement d'un certificat d'autorité de certification de confiance pour une carte à puce à l'aide de l'interface Web Pour téléverser un certificat d'autorité de certification de confiance pour une connexion avec une carte à puce : 1.
10 Configuration d'iDRAC pour envoyer des alertes Vous pouvez définir des alertes et des actions pour certains événements qui se produisent sur le système géré. Un événement se produit lorsque l'état d'un composant système est supérieur à la condition prédéfinie.
Configuration d'une alerte rapide Pour configurer les alertes en masse : 1. Accédez à Configuration d’alerte rapide sous la page Configuration d’alerte. 2. Sous la section Configuration d’alerte rapide : ● Sélectionnez la catégorie d’alerte. ● Sélectionnez la notification de gravité du problème. ● Sélectionnez l’emplacement où vous souhaitez recevoir ces notifications. 3. Cliquez sur Appliquer pour enregistrer le paramètre.
● Configuration (Configuration) : cette catégorie reprend les alertes associées aux modifications de configuration matérielle, logicielle et micrologicielle. Exemples : ajout/suppression de carte PCIe, modification de configuration RAID, modification d’une licence iDRAC. ● Audit (Audit) : cette catégorie reprend le journal d’audit. Exemples : informations sur les connexions/déconnexions de l’utilisateur, échecs d’authentification par mot de passe, informations de session, états d’alimentation.
Définition d'événement de récurrence d'alerte Vous pouvez configurer l'iDRAC pour générer des événements supplémentaires à des intervalles spécifiques, si le système continue de fonctionner à une température supérieure à la limite du seuil de température d'entrée. L'intervalle par défaut est de 30 jours. La plage valide va de 0 à 366 jours. Une valeur égale à '0' indique que l'événement de récurrence est désactivé.
Configuration des paramètres d'alertes par e-mail, d'interruption SNMP ou d'interruption IPMI La station de gestion utilise des interruptions SNMP (Simple Network Management Protocol) et IPMI (Intelligent Platform Management Interface) pour recevoir les données de l’iDRAC. Pour les systèmes disposant de nombreux nœuds, en général il n’est pas efficace pour une station d’interroger chaque iDRAC pour chaque événement qui se produit.
1. Pour activer les interruptions : racadm set idrac.SNMP.Alert..Enable Paramètre Description Index de destination. Les valeurs autorisées sont comprises entre 1 et 8. =0 Désactiver l’interruption =1 Activer l’interruption 2. Pour définir l’adresse de destination de l’interruption : racadm set idrac.SNMP.Alert..DestAddr Paramètre Description Index de destination. Les valeurs autorisées sont comprises entre 1 et 8.
4. Cliquez successivement sur Retour, Terminer et Oui. Les destinations d'alerte sont configurées. Configuration des paramètres d'alerte par e-mail Vous pouvez configurer l’adresse e-mail de destination des alertes par e-mail. Vous pouvez également configurer les paramètres d’adresse du serveur SMTP.
3. Pour configurer un message personnalisé : racadm set iDRAC.EmailAlert.CustomMsg.[index] [custom-message] Paramètre Description index Index de destination d'e-mail. Les valeurs autorisées sont comprises entre 1 et 4. custom-message Message personnalisé 4. Pour tester l’alerte par e-mail configurée, si nécessaire : racadm testemail -i [index] Paramètre Description index Index de destination de l'e-mail à tester. Les valeurs autorisées sont comprises entre 1 et 4.
(Eventing) [Notifications (événements)] pour obtenir des informations exhaustives sur le protocole d’événement WS. Les tâches du contrôleur Lifecycle Controller sont décrites dans le document DCIM Job Control Profile (Profil de contrôle des tâches DCIM).
Pour en savoir plus, voir le document iDRAC RACADM CLI Guide (Guide CLI RACADM de l'iDRAC) disponible à l'adresse www.dell.com/ idracmanuals. ID de message d'alerte Le tableau suivant répertorie les ID de message affichés pour les alertes. Tableau 33.
Tableau 33.
Tableau 33.
11 Fonction Group Manager du contrôleur iDRAC 9 La fonction iDRAC Group Manager (Gestionnaire de groupes iDRAC) est disponible pour les serveurs Dell de 14e génération. Elle offre une gestion de base simplifiée des contrôleurs iDRAC et des serveurs associés sur lesdits serveurs du réseau local, et ce depuis l’interface graphique du contrôleur iDRAC. La fonction Group Manager (Gestionnaire de groupes) permet d’exploiter une console 1XMany sans application distincte.
Tableau 34. Options de Group Manager (suite) Option Description Cependant, vous pouvez à tout moment accéder à la fonction Group Manager (Gestionnaire de groupes) en sélectionnant Open Group Manager (Ouvrir le gestionnaire de groupes) depuis la page iDRAC index (Index iDRAC). Une fois la fonction Group Manager (Gestionnaire de groupes) désactivée, l’utilisateur doit attendre 60 secondes avant d’exécuter toute autre opération Group Manager (Gestionnaire de groupes).
vous pouvez accéder à la console virtuelle ou exécuter des actions d’alimentation du serveur à partir de la liste déroulante More Actions (Plus d’actions). La gestion des ouvertures de session utilisateur du contrôleur iDRAC, la configuration des alertes et l’exportation des inventaires de groupe sont quelques-unes des actions de groupe prises en charge.
Supprimer un utilisateur Utilisez cette section pour supprimer des utilisateurs sur tous les serveurs du groupe. Une tâche de groupe est créée pour supprimer les utilisateurs sur tous les serveurs du groupe. L’état de la tâche de groupe est indiqué sur la page GroupManager (Gestionnaire de groupes) > Jobs (Tâches). Si l’utilisateur existe déjà sur un iDRAC membre, il peut être supprimé.
● ● ● ● ● ● ● ● ● État de l'alimentation Système d’exploitation Service Tag ID de nœud Nom DNS du contrôleur iDRAC BIOS Version Détails du CPU Mémoire système (Mo) Détails de l’emplacement REMARQUE : Dans le cas où vous utilisez Internet Explorer, désactivez le paramètre Enhanced Security (Sécurité renforcée) afin de pouvoir télécharger le fichier .csv.
Tableau 39. Vue Jobs (Tâches) Option Description État Cette fonction affiche le statut de la tâche et l’état de la tâche en cours. Tâche Cette fonction affiche le nom de la tâche. ID Cette fonction affiche l’ID de la tâche. Heure de début Cette fonction affiche l'heure de début. Heure de fin Cette fonction affiche l'heure de fin. Actions ● Cancel (Annuler) : cette fonction permet d’annuler une tâche planifiée avant qu’elle ne soit en cours d’exécution.
Panneau Group Information Le panneau Group Information (Informations sur le groupe) situé en haut à droite de la vue récapitulative Group Manager (Gestionnaire de groupes) affiche une synthèse consolidée du groupe. Vous pouvez modifier la configuration du groupe actuel depuis de la page Group Settings (Paramètres du groupe) accessible en cliquant sur bouton Group Settings (Paramètres du groupe). Celle-ci indique le nombre de systèmes compris dans le groupe.
Tableau 42. Actions sur un serveur sélectionné Option Description Arrêt normal Arrête le système d'exploitation et met le système hors tension. Démarrage à froid Met le système hors tension, puis le redémarre. Console virtuelle Lance la console virtuelle avec une authentification unique sur une nouvelle fenêtre de navigateur. REMARQUE : Désactivez le bloqueur de fenêtres contextuelles depuis le navigateur pour utiliser cette fonctionnalité.
12 Gestion des journaux L’iDRAC fournit le journal Lifecycle qui contient les événements liés au système, aux unités de stockage, aux unités réseau, aux mises à jour du micrologiciel, aux modifications de la configuration, aux messages de licence, etc. Cependant, les événements système sont également disponibles sous forme de journal distinct nommé SEL (System Event Log - Journal d’événements système). Le journal Lifecycle est accessible via l’interface Web d’iDRAC, RACADM et l’interface WSMan.
Pour afficher le nombre d'entrées du journal SEL : racadm getsel -i Pour effacer le journal SEL : racadm clrsel Pour en savoir plus, voir iDRAC RACADM CLI Guide (Guide CLI RACADM de l'iDRAC) disponible à l'adresse www.dell.com/idracmanuals. Affichage du journal des événements système à l'aide de l'utilitaire de configuration d'iDRAC L’utilitaire de configuration iDRAC permet de consulter le nombre total d’enregistrements dans le journal d’événements système (SEL) et de les effacer. Pour ce faire : 1.
Affichage du journal Lifecycle à l'aide de l'interface Web Pour afficher les journaux Lifecycle, cliquez sur Maintenance (Maintenance) > Lifecycle Log (Journal Lifecycle). La page Lifecycle Log (Journal Lifecycle) s’affiche. Pour plus d'informations sur les options, voir l'Aide en ligne d'iDRAC. Filtrage des journaux Lifecycle Vous pouvez filtrer les journaux en fonction de la catégorie, de la gravité, d'un mot clé ou d'une plage de dates. Pour filtrer les journaux Lifecycle : 1.
Exportation des journaux Lifecycle Controller via RACADM Pour exporter les journaux Lifecycle Controller, utilisez la commande lclog export. Pour en savoir plus, voir le iDRAC RACADM CLI Guide (Guide CLI RACADM de l'iDRAC) disponible à l'adresse www.dell.com/ idracmanuals. Ajout de notes de travail Chaque utilisateur qui se connecte au contrôleur iDRAC peut ajouter des notes de travail qui sont stockées dans le journal Lifecycle sous la forme d’un événement.
13 Surveillance et gestion de l'alimentation Vous pouvez utiliser le contrôleur iDRAC pour surveiller et gérer les besoins en alimentation du système géré. Cela permet de protéger le système contre les surtensions en répartissant et en régulant la consommation électrique de manière appropriée. Les principales fonctions sont les suivantes : ● Surveillance de l'alimentation : affichage de l'état de l'alimentation, historique des mesures d'alimentation, moyennes de courant, pics, etc. associés au système géré.
○ Afficher l’état et la valeur actuelle. ○ Affiche ou spécifie la limite d’utilisation du seuil d’avertissement. Vous devez disposer du privilège de configuration du serveur pour définir les valeurs de seuil. Pour plus d’informations sur les propriétés affichées, voir l’aide en ligne d’iDRAC.
Les opérations de commande à distance de l’alimentation initiées à partir d’iDRAC sont indépendantes du comportement du bouton d’alimentation configuré dans le BIOS. Vous pouvez utiliser la fonction PushPowerButton pour mettre le système hors tension/sous tension normalement, même si le BIOS est configuré pour ne rien faire lorsque le bouton d’alimentation physique est activé.
minimum et maximum potentielles de 500 W et 700 W respectivement. Vous pouvez spécifier un seuil budgétaire de consommation pour réduire la consommation à 525 W. Lorsque ce seuil budgétaire est configuré, les performances du système sont dynamiquement ajustées afin de maintenir la consommation électrique à 525 W ou moins.
Configuration des options d'alimentation Vous pouvez configurer les options d'alimentation, telles qu'une stratégie de redondance, le composant d'échange à chaud et la correction de facteur de puissance. Le disque de secours est une fonction d'alimentation qui configure les unités d'alimentation pour qu'elles se mettent hors tension en fonction de la charge du serveur. Ceci permet aux unités d'alimentation restantes de fonctionner avec une charge plus élevée et plus efficacement.
● Définissez l'unité d'alimentation principale. ● Activez ou désactivez la correction du facteur de puissance. Pour plus d'informations sur les options, voir l'Aide en ligne de l'utilitaire de configuration d'iDRAC. 3. Cliquez successivement sur Retour, Terminer et Oui. Les options d'alimentation sont définies. Activation ou désactivation du bouton d’alimentation Pour activer ou désactiver le bouton d’alimentation du système géré : 1.
3. Plafond acoustique est une nouvelle option dans le serveur PowerEdge de 14e génération. Elle limite la consommation électrique du CPU et contrôle la vitesse du ventilateur et le plafond acoustique. Cela concerne uniquement les déploiements acoustiques et peut entraîner une réduction des performances système. ● La disposition et la conception du système permettent une meilleure capacité de circulation d'air (en permettant une alimentation élevée) et des configurations système denses.
14 Configuration, surveillance et inventaire des périphériques réseau Vous pouvez inventorier, surveiller et configurer les périphériques réseau suivants : ● Cartes d’interface réseau (NIC) ● Adaptateurs réseau de convergence (CNA) ● Cartes LOM (LAN On Motherboard) ● Cartes NCD (Network Daughter Card) ● Cartes mezzanines (uniquement pour les serveurs lames) Avant de désactiver la fonction NPAR ou une partition individuelle d’un périphérique CNA, assurez-vous d’effacer tous les attributs d’identité d’E/S (pa
Vue de connexion La vérification manuelle et le dépannage des connexions réseau des serveurs ne sont pas gérables dans un environnement de datacenter. IDRAC9 simplifie la tâche avec la fonction Vue de connexion iDRAC. Cette fonction vous permet de vérifier et dépanner les connexions réseau à distance à partir de la même interface graphique centralisée que vous utilisez pour le déploiement, la mise à jour, la surveillance et la maintenance des serveurs.
Vue de connexion : valeurs possibles Vue de connexion : données possibles Description Fonction désactivée La fonction Vue de connexion est désactivée. Pour afficher les données de la vue de connexion, activez la fonction. Aucune liaison Indique que la liaison associée au port de contrôleur réseau est hors service. Non disponible LLDP n'est pas activé sur le commutateur. Vérifiez si LLDP est activé sur le port de switch.
REMARQUE : Les HBA Emulex FC8 ne sont pas pris en charge. Surveillance des périphériques HBA FC à l'aide de l'interface Web Pour afficher les informations du périphérique HBA FC à l’aide de l’interface web, accédez à System (Système) > Overview (Présentation) > Network Devices (Périphériques réseau) > Fibre Channel. Pour plus d’informations sur les propriétés affichées, voir l’aide en ligne du contrôleur iDRAC.
Cartes prises en charge pour l'optimisation d'identité d'E/S Le tableau suivant indique les cartes qui prennent en charge la fonction d’optimisation d’identité d’E/S. Tableau 43.
Tableau 43.
Tableau 44. Comportement de l'adresse virtuelle/attribuée à distance et de la stratégie de persistance (suite) État de la Mode défini dans fonction d'adresse la configuration attribuée à iDRAC distance dans OME Modular État de la fonction d’identité d’E/S dans l’iDRAC SCP Stratégie de persistance Effacer la stratégie de persistance : adresses virtuelles persistance.
Tableau 45.
Après l'activation de cette fonction, vous devez redémarrer le système pour que les paramètres soient pris en compte. Pour désactiver l'optimisation d'identité d'E/S, utilisez la commande : racadm set idrac.ioidopt.IOIDOptEnable Disabled Pour afficher le réglage de l'optimisation d'identité d'E/S, utilisez la commande : racadm get iDRAC.
REMARQUE : Si une stratégie de persistance est en vigueur et que les adresses virtuelles, l'initiateur ou les cibles de stockage sont définis sur une partition de périphérique CNA, ne réinitialisez pas ou n'effacez pas les valeurs configurées pour les adresses virtuelles, l'initiateur et les cibles de stockage avant de modifier l'attribut VirtualizationMode ou la personnalité de la partition. L'action est effectuée automatiquement lorsque vous désactivez la stratégie de persistance.
Tableau 47. Valeurs par défaut de l’initiateur iSCSI (suite) Initiateur iSCSI Valeurs par défaut en mode IPv4 Valeurs par défaut en mode IPv6 IscsiInitiatorIpv6Gateway :: :: IscsiInitiatorPrimDns 0.0.0.0 :: IscsiInitiatorIpv4PrimDns 0.0.0.0 0.0.0.0 IscsiInitiatorIpv6PrimDns :: :: IscsiInitiatorSecDns 0.0.0.0 :: IscsiInitiatorIpv4SecDns 0.0.0.0 0.0.0.
15 Gestion de périphériques de stockage Depuis la version 3.15.15.15, iDRAC prend en charge les contrôleurs Boot Optimized Storage Solution (BOSS) sur les serveurs PowerEdge de 14e génération. Les contrôleurs BOSS sont conçus spécifiquement pour l’amorçage du système d’exploitation du serveur. Ces contrôleurs prennent en charge des fonctionnalités RAID limitées et leur configuration est préparée. REMARQUE : Les contrôleurs BOSS ne prennent en charge que le RAID niveau 1.
Les périphériques physiques connectés au contrôleur doivent disposer du micrologiciel le plus récent. Pour connaître les derniers micrologiciels pris en charge, contactez votre prestataire de services. Les événements de stockage du contrôleur PERC sont adressés comme interruptions SNMP ou événements WSMan, le cas échéant. Toutes les modifications apportées aux configurations de stockage sont journalisées dans le journal Lifecycle. Tableau 49.
Qu’est-ce que la technologie RAID ? La technologie RAID permet de gérer le stockage des données sur les disques physiques situés sur le système ou connectés à celui-ci. La technologie RAID offre notamment la capacité d’étendre les disques physiques de sorte que la capacité de stockage combinée de plusieurs disques physiques puisse être considérée comme un même espace disque étendu.
Niveaux de RAID Chaque niveau de RAID utilise une combinaison précise de mise en miroir, de segmentation et de parité pour assurer la redondance des données ou de meilleures performances de lecture et d’écriture. Pour des informations spécifiques sur chaque niveau RAID, voir la rubrique Sélection du niveau RAID.
RAID 0 ● Disques des groupes n comme disque virtuel important doté d'une capacité de (taille de disque la plus petite) *n disques. ● Les données sont stockées sur les disques de manières alternative. ● Aucune donnée de redondance n’est conservée. En cas de défaillance d’un disque, le grand disque virtuel échoue sans possibilité de reconstruction des données. ● Les performances de lecture-écriture sont meilleures.
● Meilleures performances de lecture, mais performances d'écriture légèrement plus lentes. ● Redondance pour la protection des données. ● RAID 1 est plus cher en matière d'espace disque étant donné que deux fois plus de disque qu'il n'est requis pour le stockage des données sans redondance sont utilisés. Niveau de RAID 5 ou segmentation avec parité distribuée La technologie RAID 5 assure la redondance des données en utilisant la segmentation des données associée aux informations de parité.
Caractéristiques de RAID 6 : ● ● ● ● ● ● Disques des groupes n comme disque virtuel important d'une capacité de (n-2) disques. Les informations redondantes (parité) sont stockées de manière alternative sur tous les disques. Le disque virtuel demeure fonctionnel jusqu’à deux échecs de disque. Les données sont reconstruites à partir des disques restants. Meilleures performances de lecture, mais performances d'écriture plus lentes. Redondance accrue pour la protection des données.
Caractéristiques de RAID 50 : ● Disques de groupes n*s comme disque virtuel important avec une capacité de s*(n-1), où s correspond au nombre de répartitions et n au nombre de disques sur chaque répartition. ● Les informations redondantes (parité) sont stockées de manière alternative sur tous les disques de chaque répartition RAID 5. ● Meilleures performances de lecture, mais performances d'écriture plus lentes. ● Nécessite autant d'informations de parité que RAID 5 standard.
Caractéristiques de RAID 60 : ● Regroupe les disques n*s comme disque virtuel important avec une capacité de s*(n-2), où s correspond au nombre de répartitions et n au nombre de disques sur chaque répartition. ● Les informations redondantes (parité) sont stockées de manière alternative sur tous les disques de chaque répartition RAID 6. ● Meilleures performances de lecture, mais performances d'écriture plus lentes. ● Une redondance accrue fournit une protection des données plus importante qu'un RAID 50.
Caractéristiques de RAID 10 : ● Disques de groupes n comme disque virtuel important avec une capacité de (n/2) disques, où n est un nombre entier pair. ● Les images miroirs des données sont segmentées sur des ensembles de disques physiques. Ce niveau assure la redondance via une mise en miroir. ● Lorsqu’un disque échoue, le disque virtuel fonctionne encore. Les données sont lues à partir du disque en miroir restant. ● Meilleures performances de lecture et d'écriture.
Tableau 50.
Les interfaces de l’iDRAC prennent en charge les contrôleurs BOSS-S1 Modular, PERC H745P MX (PERC10) et PERC H730P MX (PERC 9). Contrôleurs non RAID pris en charge L'interface iDRAC prend en charge le contrôleur externe HBA SAS 12 Gbps et les contrôleurs HBA330 Mini ou Adapter. iDRAC prend en charge les adaptateurs MMZ330 HBA et HBA330 MX. Boîtiers pris en charge iDRAC prend en charge les boîtiers MD1400 et MD1420..
Tableau 51.
Tableau 51.
Tableau 51.
Tableau 52.
Tableau 52. Fonctionnalités de contrôleurs de stockage prises en charge pour les plates-formes MX (suite) Fonctionnalité PERC 10 PERC 9 H745P MX H730P MX En temps réel En temps réel Basculer le mode du contrôleur Sans objet Différées Prise en charge de T10PI pour les disques virtuels Sans objet Sans objet Faites clignoter ou annulez le clignotement des LED des composants Tableau 53.
Surveillance des périphériques de stockage à l'aide de l'interface Web Pour afficher les informations des périphériques de stockage en utilisant l'interface Web : ● Accédez à Storage (Stockage) > Overview (Présentation) > Summary (Récapitulatif) pour afficher le récapitulatif des composants de stockage et les derniers événements consignés. Cette page est automatiquement actualisée toutes les 30 secondes.
● Enceintes Cliquez sur les liens pour afficher les détails des composants respectifs. Gestion des disques physiques Vous pouvez effectuer les tâches suivantes pour les disques physiques : ● Afficher les propriétés d’un disque physique. ● Affecter ou annuler l’affectation d’un disque physique comme disque de secours global. ● Convertir en disque RAID. ● Convertir en disque non RAID. ● Faire clignoter le voyant LED ou arrêter son clignotement.
Affectation ou annulation de l’affectation d'un disque de secours global à l’aide de l’interface Web Pour affecter ou annuler l'affectation d'un disque de secours global pour un lecteur de disque physique : 1. Dans l'interface Web d'iDRAC, accédez à Configuration > Configuration du stockage. La page Configuration du stockage s’affiche. 2. Dans le menu déroulant Contrôleur, sélectionnez le contrôleur pour afficher les disques physiques associés. 3. Cliquez sur Configuration du disque physique.
Conversion de disques physiques au mode RAID ou non RAID à l’aide de RACADM Selon que vous souhaitez effectuer une conversion au mode RAID ou non RAID, utilisez les commandes RACADM suivantes : ● Pour effectuer une conversion au mode RAID, utilisez la commande racadm storage converttoraid. ● Pour procéder à une conversion au mode non RAID, utilisez la commande racadm storage converttononraid.
Si le système redémarre ou subit une panne de courant lors de l’effacement cryptographique, l’opération est annulée. Vous devez alors redémarrer le système et le processus. Avant d’effacer les données du périphérique SED, vérifiez les points suivants : ● Le Lifecycle Controller est activé. ● Vous disposez des privilèges de contrôle et d’ouverture de session sur le serveur. ● Le disque SED sélectionné ne fait pas partie d’un disque virtuel.
Pour créer la tâche cible après avoir exécuté la commande cryptographicerase : racadm jobqueue create -s TIME_NOW -realtime Pour créer la tâche cible planifiée après avoir exécuté la commande cryptographicerase : racadm jobqueue create -s TIME_NOW -e Pour rechercher l’ID de tâche renvoyée : racadm jobqueue view -i Pour en savoir plus, voir le iDRAC RACADM CLI Guide (Guide CLI RACADM de l'iDRAC) disponible à l'adresse www.dell.com/ idracmanuals.
Avant de créer un disque virtuel, vous devez vous familiariser avec les informations se trouvant dans la rubrique Considérations précédant la création de disques virtuels. Vous pouvez créer un disque virtuel à partir des disques physiques rattachés au contrôleur PERC. Pour créer un disque virtuel, vous devez disposer du droit de contrôler le serveur. Vous pouvez créer au maximum 64 disques virtuels, avec un maximum de 16 disques par groupe.
c. Sélectionnez Media Type (Type de média), Stripe Size (Taille de bande), Read Policy (Règle de lecture), Write Policy (Règles d’écriture) et Disk Cache Policy (Règle de mémoire cache du disque). Seules les valeurs prises en charge par le contrôleur s’affichent dans les menus déroulants de ces propriétés. d. Dans le champ Capacité, spécifiez la taille du disque virtuel. La taille maximale est affichée, puis mise à jour à mesure que les disques sont sélectionnés. e.
● Force Write Back (Forcer l’écriture différée) : cette option permet d’activer la mémoire cache d’écriture, que le contrôleur dispose ou non d’une batterie. Si le contrôleur ne dispose pas d'une batterie et que la mise en mémoire cache d'écriture différée est utilisée, une perte de données peut survenir en cas de panne d'alimentation. La règle Disk Cache (Mémoire cache du disque) s’applique aux lectures d’un disque virtuel spécifique. Ces paramètres n’affectent pas la règle Read ahead (Lecture anticipée).
REMARQUE : L’annulation de l’initialisation est une opération en temps réel. Vous pouvez annuler l’initialisation uniquement depuis l’interface web du contrôleur iDRAC (et non via l’interface RACADM). Initialisation rapide Utilisez l’initialisation rapide pour initialiser tous les disques physiques inclus dans le disque virtuel. Cette tâche met à jour les métadonnées des disques physiques de sorte que tout l’espace disque soit disponible pour les futures opérations d’écriture.
Affectation ou annulation de l'affectation de disques de secours dédiés Un disque de secours dédié est un disque de sauvegarde inutilisé affecté à un disque virtuel. Lorsqu'un disque physique du disque virtuel échoue, le disque de secours est activé pour remplacer le disque physique problématique sans que le système ne soit interrompu ou que votre intervention ne soit requise. Vous devez disposer des privilèges de contrôle du serveur et d'ouverture de session pour exécuter cette opération.
La migration du niveau de RAID est le processus de conversion d’un disque virtuel avec un niveau de RAID à un autre. Lors de la migration d’un disque virtuel vers un autre niveau de RAID, les données utilisateur sur celui-ci sont réparties sur le format de la nouvelle configuration. Cette configuration est prise en charge par les états préparés et en temps réel.
● Si le contrôleur contient déjà le nombre maximal de disques virtuels, vous ne pouvez pas effectuer de migration de niveau de RAID ou d'extension de capacité sur aucun disque virtuel. ● Le contrôleur modifie la règle d’écriture du cache de tous les disques virtuels visés par un processus RLM/OCE en écriture immédiate jusqu’à ce que l’opération soit terminée.
Désactivée : indique que la mémoire cache en écriture du disque est désactivée. Cela réduit les performances et la probabilité de perte de données. Modifier la capacité du disque : vous pouvez ajouter les disques physiques au disque virtuel sélectionné dans cette fenêtre. Cette fenêtre affiche également la capacité actuelle et la nouvelle capacité du disque virtuel après l’ajout de disques physiques.
PRÉCAUTION : Le forçage d’un disque physique pour le mettre en ligne ou hors ligne peut provoquer une perte de données. Tableau 56. Fonctionnalités de configuration RAID Fonctionnalité Mise en ligne forcée Commande RACADM racadm storage forceonline: Description Une coupure d’alimentation, des données corrompues, ou une autre raison peut conduire un disque physique à passer hors ligne.
● ● ● ● ● Importer ou importer automatiquement une configuration étrangère Effacez une configuration étrangère Réinitialiser la configuration d'un contrôleur Créer, modifier ou supprimer des clés de sécurité Supprimer la mémoire cache préservée Configuration des propriétés du contrôleur Vous pouvez configurer les propriétés suivantes du contrôleur : ● Mode de lecture cohérente (automatique ou manuelle) ● Démarrer ou arrêter la lecture cohérente si le mode de lecture cohérente est Manuel ● Zones non config
Taux d’initialisation en arrière-plan (BGI) Sur les contrôleurs PERC, l’initialisation en arrière-plan d’un disque virtuel redondant débute automatiquement dans un délai de 0 à 5 minutes après la création du disque virtuel. L’initialisation en arrière-plan d’un disque virtuel redondant prépare le disque virtuel pour assurer la redondance des données et améliorer les performances en écriture.
REMARQUE : Lorsque vous importez un volume verrouillé enfiché à chaud d’un serveur à l’autre, vous verrez les entrées CTL pour les attributs du contrôleur en cours d’application dans le journal LC. Open Manage Secure Enterprise Key Manager La fonctionnalité de gestion de clés sur l’iDRAC est fournie à l’aide d’une architecture de serveur client.
● Si le mode de lecture cohérente est défini sur Manuel, utilisez les commandes suivantes pour démarrer et arrêter le mode Lecture cohérente : racadm storage patrolread: -state {start|stop} REMARQUE : Les opérations en mode de lecture cohérente telles que Start (Démarrer) et Stop (Arrêter) ne sont pas prises en charge en l’absence de disques virtuels disponibles dans le contrôleur.
la vérification de l’état du disque physique. Si l’état du disque physique est Étranger, le disque physique contient tout ou une partie d’un disque virtuel ou un disque de secours lui est attribué. REMARQUE : La tâche d’importation de configurations étrangères importe tous les disques virtuels résidant sur les disques physiques ajoutés au contrôleur. En présence de plusieurs disques virtuels étrangers, toutes les configurations sont importées.
L’opération Clear Foreign Configuration (Suppression de configurations étrangères) efface définitivement toutes les données résidant sur les disques physiques ajoutés au contrôleur. Lorsque plusieurs disques virtuels étrangers sont présents, toutes les configurations sont effacées. Vous opterez peut-être pour l’importation du disque virtuel plutôt que pour la destruction des données. Une initialisation doit être effectuée pour supprimer les données étrangères.
Pour en savoir plus, voir le Guide de référence de la ligne de commande RACADM iDRAC, disponible sur dell.com/idracmanuals. Basculement de mode de contrôleur Sur les contrôleurs PERC 9.1, vous pouvez modifier la personnalité du contrôleur en passant du mode RAID au mode HBA. Le contrôleur fonctionne comme un contrôleur HBA, où les pilotes sont transmis par l’intermédiaire du système d’exploitation. Le changement de mode de contrôleur est une opération planifiée qui ne se produit pas en temps réel.
● la fonction Server Configuration Profile (Profil de configuration du serveur) vous permet de configurer plusieurs opérations RAID en même temps que la configuration du mode de contrôleur. Par exemple, si le contrôleur PERC est en mode HBA, vous pouvez modifier l’exportation du fichier Server Configuration Profile (SCP) pour passer le contrôleur en mode RAID, convertir les disques à l’état Prêt et créer un disque virtuel.
● Faire clignoter des voyants LED ou en arrêter le clignotement REMARQUE : ● Vous devez effectuer l'opération Collect System Inventory On Reboot (CSIOR) avant de faire l'inventaire ou de surveiller les contrôleurs non RAID. ● Redémarrer le système après avoir effectué une mise à niveau du micrologiciel. ● La surveillance en temps réel des lecteurs SMART et des capteurs de boîtier SES est effectuée uniquement pour les contrôleurs HBA SAS 12 Gbits/s et les contrôleurs internes HBA330.
Gestion de la mémoire cache préservée La fonctionnalité Managed Preserved Cache (Gestion de la mémoire cache préservée) est une option du contrôleur permettant à l’utilisateur de supprimer les données de la mémoire cache du contrôleur. Avec la règle d’écriture différée, les données sont écrites dans la mémoire cache avant d’être écrites sur le disque physique. En cas de déconnexion ou de suppression du disque virtuel pour une raison quelconque, les données de la mémoire cache sont supprimées.
Inventaire et surveillance de SSD PCIe Les informations d’inventaire et de surveillance suivantes sont disponibles pour les SSD PCIe : ● Informations relatives au matériel : ○ Carte de l’extenseur SSD PCIe ○ Fond de panier SSD PCIe Si le système est équipé d'un backplane PCIe dédié, deux FQDD sont affichés. Un FQDD est destiné aux lecteurs standard et l'autre aux disques SSD. Si le backplane est partagé (universel), un seul FQDD s'affiche.
Cette opération arrête toute activité en arrière-plan ainsi que toute activité d’E/S en cours de sorte à pouvoir retirer le périphérique en toute sécurité. Elle déclenche le clignotement des voyants d’état du périphérique. Une fois l’opération Prepare to Remove (Préparation au retrait) utilisée, vous pouvez retirer le périphérique du système en toute sécurité dans les conditions suivantes : ● Le disque SSD PCIe clignote selon séquence signifiant Prêt à être retiré (voyant orange).
Effacement des données d’un périphérique SSD PCIe REMARQUE : Cette opération n’est pas prise en charge lorsque le disque SSD PCIe est configuré à l’aide du contrôleur S140. La tâche Effacement cryptographique efface définitivement toutes les données présentes sur le disque. L’effacement cryptographique d’un disque SSD PCIe écrase tous les blocs et entraîne la perte définitive de toutes les données existantes sur le disque. Lors d’un effacement cryptographique, l’hôte ne peut pas accéder au disque SSD PCIe.
Effacement des données d’un périphérique SSD PCIe à l’aide de RACADM Pour effacer en toute sécurité un SSD PCIe : racadm storage secureerase: Pour créer le travail cible après avoir exécuté la commande secureerase : racadm jobqueue create -s TIME_NOW -e Pour rechercher l’ID de tâche renvoyée : racadm jobqueue view -i Pour en savoir plus, voir le Guide de référence de la ligne de commande RACADM iDRAC, disponible sur dell.com/idracmanuals.
REMARQUE : Des erreurs liées aux câbles (ou d’autres erreurs) peuvent se produire si le fond de panier est en mode divisé avec un seul contrôleur PERC connecté, ou si le fond de panier est en mode unifié avec deux contrôleurs PERC connectés. Pour modifier le paramètre, vous devez disposer des privilèges de contrôle du serveur. Si d’autres opérations RAID sont en attente ou si des tâches RAID sont planifiées, le mode du fond de panier n’est pas modifiable.
1. Exécutez la commande suivante pour afficher le mode backplane actuel : racadm get storage.enclosure.1.backplanecurrentmode Le résultat est : BackplaneCurrentMode=UnifiedMode 2. Exécutez la commande suivante pour afficher le mode requis : racadm get storage.enclosure.1.backplanerequestedmode Le résultat est : BackplaneRequestedMode=None 3. Exécutez la commande suivante pour définir le mode du fond de panier sur le mode partagé : racadm set storage.enclosure.1.
Le résultat est : BackplaneRequestedMode=None 11. Exécutez la commande suivante pour vérifier pourquoi le mode du fond de panier est défini sur le mode partagé : racadm get storage.enclosure.1.backplanecurrentmode Le résultat est : BackplaneCurrentMode=SplitMode 12.
REMARQUE : Vous ne pouvez pas modifier le mode SGPIO à l’aide de l’interface Web d'iDRAC. Définition du mode SGPIO à l’aide de RACADM Pour configurer le mode SGPIO, utilisez la commande set avec les objets du groupe SGPIOMode. Si cette option est désactivée, il s’agit du mode I2C. Si cette option est activée, il s’agit du mode SGPIO. Pour en savoir plus, voir le Guide de référence de l’interface de ligne de commande RACADM iDRAC, disponible sur dell.com/ idracmanuals.
● Storage (Stockage) > Enclosures (Boîtiers) 2. Sélectionnez l’une des options suivantes du menu déroulant Appliquer le mode de fonctionnement : ● Apply Now (Appliquer maintenant) : sélectionnez cette option pour appliquer les paramètres immédiatement. Cette option est uniquement disponible pour les contrôleurs PERC 9. S’il existe des tâches à terminer, cette option est grisée. Cette tâche dure au moins 2 minutes.
● Des opérations en attente sont créées pour l’importation et la suppression de configurations étrangères, l’utilisation de clés de sécurité et le cryptage de disques virtuels. Toutefois, elles ne s’affichent pas dans la page Pending Operations (Opérations en attente) ni dans le message contextuel Pending Operations (Opérations en attente). ● Les tâches du SSD PCIe ne peuvent pas être créées à partir de la page Opérations en attente 3.
Cas 1 : une opération d'application a été sélectionnée (Appliquer maintenant, Au prochain redémarrage ou À l’heure planifiée) et il existe des opérations en attente Si vous avez sélectionné Appliquer maintenant, Au prochain redémarrage ou À l’heure planifiée et que vous cliquez sur Appliquer, l’opération en attente est d'abord créée pour l’opération de configuration du stockage sélectionnée. ● Si l’opération en attente est correctement créée et qu’il existe des opérations en attente, un message s’affiche.
Le contrôleur doit permettre une configuration en temps réel. La prise en charge en temps réel de cette fonctionnalité est disponible uniquement avec le micrologiciel PERC versions 9.1 et ultérieures. REMARQUE : Le clignotement ou l'annulation du clignotement n’est pas pris en charge sur les serveurs sans fond de panier. Faire clignoter ou arrêter le clignotement des LED des composants à l’aide de l’interface Web Pour activer ou désactiver le clignotement d’un LED de composant : 1.
16 Paramètres du BIOS Vous pouvez afficher plusieurs attributs qui sont en cours d'utilisation pour un serveur spécifique sous les paramètres du BIOS. Vous pouvez modifier les différents paramètres de chaque attribut à partir de ce paramètre de la configuration du BIOS. Lorsque vous sélectionnez un attribut, il affiche différents paramètres liés à cet attribut spécifique. Vous pouvez modifier plusieurs paramètres d'un attribut et appliquer des modifications avant de modifier un autre attribut.
Supprimer toutes les valeurs en attente Le bouton <2><2><2>Supprimer toutes les valeurs en attente n'est actif que lorsque qu'il y a des valeurs en attente en raison des récentes modifications de configuration. Si l'utilisateur décide de ne pas appliquer les modifications de configuration, il peut cliquer sur Supprimer toutes les valeurs en attente pour annuler toutes les modifications.
17 Configuration et utilisation de la console virtuelle Vous pouvez utiliser la console virtuelle pour gérer un système distant avec le clavier, la vidéo et la souris sur votre station de gestion, afin de contrôler les appareils correspondants sur un serveur géré. Il s’agit d’une fonctionnalité sous licence pour les serveurs rack et tour. Elle est disponible par défaut sur les serveurs lames.
Sujets : • • • • • Résolutions d'écran prises en charge et taux de rafraîchissement correspondants Configuration de la console virtuelle Prévisualisation de la console virtuelle Lancement de la console virtuelle Utilisation du Visualiseur de console virtuelle Résolutions d'écran prises en charge et taux de rafraîchissement correspondants Le tableau suivant répertorie les résolutions d'écran prises en charge et les taux de rafraîchissement correspondants d'une session de console virtuelle exécutée sur le s
Configuration de la console virtuelle à l’aide de l’interface RACADM Pour configurer la console virtuelle, utilisez la commande set avec les objets du groupe iDRAC.VirtualConsole. Pour en savoir plus, voir le iDRAC RACADM CLI Guide (Guide CLI RACADM de l'iDRAC) disponible à l'adresse www.dell.com/ idracmanuals.
Lancement de la console virtuelle à l'aide d'une URL Pour lancer la console virtuelle en utilisant l'URL : 1. Ouvrez un navigateur Web compatible et dans la zone d'adresse, tapez l'URL suivante en minuscules : https://adresse IP_iDRAC/ console 2.
● Pour les serveurs en rack et de type tour : , , User: , ● Pour les serveurs lames : , , , User: , Parfois, le Virtual Console Viewer (Visualiseur de console virtuelle) peut afficher une vidéo de mauvaise qualité.
○ Ctrl +Alt + F4 ○ Ctrl +Alt + F5 ○ Ctrl +Alt + F6 ○ Ctrl +Alt + F7 ○ Ctrl +Alt + F8 ○ Ctrl +Alt + F9 ○ Ctrl +Alt + F10 ○ Ctrl +Alt + F11 ○ Ctrl +Alt + F12 ○ Alt+Tab ○ Alt+Échap ○ Ctrl+Échap ○ Alt+Espace ○ Alt+Entrée ○ Alt+Tiret ○ Alt + F1 ○ Alt + F2 ○ Alt + F3 ○ Alt+F4 ○ Alt + F5 ○ Alt + F6 ○ Alt + F7 ○ Alt + F8 ○ Alt + F9 ○ Alt + F10 ○ Alt + F11 ○ Alt + F12 ○ ImprÉcr ○ Alt+ImprÉcr ○ F1 ○ Suspendre ○ Onglet ○ Ctrl+Entrée ○ SysRq ○ Alt+SysRq ○ Win-P ● Aspect Ratio (Proportions) : la taille de l’image vidéo
REMARQUE : Vous ne pouvez pas mapper des supports physiques tels que les clés USB, les CD ou les DVD à l’aide de la console virtuelle HTML5. REMARQUE : Pour des raisons de sécurité, l’accès en lecture/écriture est désactivé lorsque vous accédez à la console virtuelle dans HTML5. Avec les plug-ins Java ou ActiveX, vous pouvez accepter les conditions de sécurité qui apparaissent dans un message avant que les plug-ins ne reçoivent l’autorisation d’accéder en lecture/écriture.
Envoi de toutes les frappes de touches via la console virtuelle pour le plug-in Java ou ActiveX Vous pouvez activer l’option Pass all keystrokes to server (Envoyer toutes les frappes au serveur) afin de transférer ce que vous saisissez au clavier depuis la station de gestion vers le système géré via la visionneuse Virtual Console (console virtuelle). Si cette option est désactivée, la saisie clavier est redirigée vers la station de gestion où la session Virtual Console est exécutée.
Par exemple, si la station de gestion et le système géré sont dotés d’un système d’exploitation Windows, que la fonction Pass All Keys (Envoi de toutes les touches) est désactivée et que vous appuyez sur la touche Windows pour ouvrir le menu Start (Démarrer), le menu Start (Démarrer) s’ouvre sur la station de gestion et le système géré. Cependant, si la fonction Pass All Keys (Envoi de toutes les touches) est activée, le menu Start (Démarrer) s’ouvre sur le système géré et non sur la station de gestion.
2. Pour la redirection de console à l’aide d’un connecteur série externe directement connecté au système via un câble série, l’invite de connexion localhost.localdomain apparaît après amorçage du serveur à partir du système d’exploitation. 3. Connectez-vous à l’aide du nom d’utilisateur et du mot de passe de votre système d’exploitation. 4. Si la fonction SysRq n’est pas disponible, activez-la via la commande echo 1 >/proc/sys/kernel/sysrq. 5. Utilisez la touche magique pour activer la fonction SysRq.
18 Utilisation de l’iDRAC Service Module L'iDRAC Service Module est une application logicielle recommandée pour une installation sur le serveur (elle n'est pas installée par défaut). Ce module complète iDRAC avec les données de surveillance du système d'exploitation. Il complète le contrôleur iDRAC en fournissant des données supplémentaires pour utiliser les interfaces de celui-ci, telles que les interfaces web, Redfish, RACADM et WSMan.
● Sous Linux, ouvrez l’invite shell et exécutez le fichier de script ISM-Lx.sh. 3. Une fois l’installation terminée, l’iDRAC indique que le Service Module est installé et affiche la date d’installation. REMARQUE : Le programme d’installation est disponible pour le système d’exploitation de l’hôte durant 30 minutes. Si vous ne lancez pas l’installation dans un délai de 30 minutes, vous devez relancer l’installation du Service Module.
Prise en charge de profil Redfish pour les attributs réseau L’iDRAC Service Module v2.3 ou ultérieure fournit à l’iDRAC des attributs réseau supplémentaires qui peuvent être obtenus via les clients REST à partir de l’iDRAC. Pour en savoir plus, voir Prise en charge de profil Redfish par l’iDRAC. Informations sur le système d’exploitation OpenManage Server Administrator partage actuellement les informations sur le système d'exploitation et le nom d'hôte avec l'iDRAC.
l’intégration avec les consoles de gestion des systèmes telles que Microsoft System Center et activent l’écriture de scripts de gestion des serveurs Microsoft Windows. Vous pouvez activer ou désactiver l’option WMI dans l’iDRAC. L’iDRAC expose les classes de WMI via l'iDRAC Service Module qui fournit des informations sur l'intégrité du serveur. Par défaut, la fonction d'informations sur WMI est activée. L'iDRAC Service Module expose les classes surveillées par WSMan dans iDRAC via WMI.
Réinitialisation matérielle d’iDRAC à distance À l’aide d’iDRAC, vous pouvez surveiller les serveurs pris en charge à la recherche des problèmes critiques liés au matériel, au micrologiciel, ou aux logiciels du système. Parfois, l’iDRAC peut ne pas répondre pour plusieurs raisons. Pendant ces scénarios, vous devez mettre le serveur hors tension et réinitialiser l’iDRAC.
Sur tous les systèmes d’exploitation ESXi compatibles avec iSM, iSM v2.3 prend en charge un fournisseur de méthode CMPI (Common Management Programming Interface) pour exécuter la réinitialisation d’iDRAC à distance à l’aide des commandes à distance WinRM. winrm i iDRACHardReset http://schemas.dell.
À partir d’iSM 2.4.0, la commande suivante vous permet de configurer Agent-x en tant que protocole par défaut pour les alertes SNMP iDRAC intrabande : ./Enable-iDRACSNMPTrap.sh 1/agentx –force Si –force n'est pas spécifié, assurez-vous que le net-SNMP est configuré et redémarrez le service snmpd. ○ Pour activer cette fonction : Enable-iDRACSNMPTrap.sh 1 Enable-iDRACSNMPTrap.sh enable ○ Pour désactiver cette fonction : Enable-iDRACSNMPTrap.sh 0 Enable-iDRACSNMPTrap.
La sortie de cette commande indique si cette fonction est activée ou désactivée. Si la fonction est activée, elle affiche le numéro de port d’écoute. REMARQUE : Pour que cette fonction fonctionne, assurez-vous que le service d’assistance IP Microsoft est en cours d’exécution sur votre système . Pour accéder à l'interface Web d'iDRAC, utilisez le format https:// ou OS-IP>:443/login.
Coexistence d’OpenManage Server Administrator et de l’iDRAC Service Module Dans un système, OpenManage Server Administrator et l’iDRAC Service Module peuvent tous deux coexister et continuer de fonctionner correctement et de manière indépendante.
Pour vérifier si le service iSM est en cours d’exécution, utilisez la cmdlet suivante : Get-Service "iDRAC Service Module" La requête WMI ou Windows PowerShell vous permet d’afficher les journaux Lifecycle répliqués : GetCimInstance –Namespace root/cimv2 – className win32_NTLogEvent Par défaut, les journaux sont disponibles sur Observateur d’événementsJournaux des applications et des servicesSystème.
19 Utilisation d’un port USB pour la gestion de serveur Sur les serveurs de 14e génération, un port micro-USB dédié est disponible pour configurer iDRAC. Vous pouvez effectuer les actions suivantes à l'aide du port micro-USB : ● Connectez-vous au système à l'aide de l'interface réseau USB pour accéder aux outils de gestion du système tels que l'interface Web iDRAC et RACADM. ● Configurez un serveur à l'aide des fichiers SCP qui sont stockés sur un lecteur USB.
1. Mettez hors tension tous les réseaux sans fil et déconnectez-les de tout autre réseau filaire. 2. Vérifiez que le port USB est activé. Pour plus d’informations, voir Configuration des paramètres du port de gestion USB , page 289. 3. Attendez que l'ordinateur portable obtienne l'adresse IP 169.254.0.4. L'obtention de l'adresse IP peut prendre plusieurs secondes. iDRAC obtient l'adresse IP 169.254.0.3. 4. Commencez à utiliser les interfaces réseau iDRAC, comme l'interface Web, RACADM, Redfish ou WSMan.
● Activé uniquement lorsque le serveur est doté de paramètres de références par défaut ● Activé uniquement pour les fichiers de configuration compressés ● Activé Pour plus d'informations sur les champs, voir l'Aide en ligne d'iDRAC. REMARQUE : IDRAC9 vous permet de protéger le fichier compressé par mot de passe après que vous avez sélectionné Activé uniquement pour les fichiers de configuration compressés afin de compresser le fichier avant de l'importer.
● Fichier de contrôle : comprend les paramètres permettant de contrôler l’opération d’importation et ne possède pas les attributs de l’iDRAC ou d’un autre composant du système. Le fichier de contrôle contient trois paramètres : ○ ShutdownType : Normal, Forcé, Ne pas redémarrer. ○ TimeToWait (en secondes) : 300 minimum et 3 600 maximum. ○ EndHostPowerState : activé/désactivé. Exemple de fichier control.
appliquée. C’est uniquement lorsque le serveur est déjà sous tension que la configuration préparée s’applique même si l’option Pas de redémarrage est spécifiée. 7. Une fois la tâche d’importation terminée, le panneau LCD/le voyant LED indique que la tâche est terminée. Si un redémarrage est nécessaire, le panneau LCD affiche l’état de la tâche comme « En suspend, en attente de redémarrage ». 8.
20 Utilisation de la fonction Quick Sync 2 (Synchronisation rapide) En exécutant Dell OpenManage Mobile sur un appareil mobile Android ou iOS, vous pouvez facilement accéder au serveur directement ou via la console OpenManage Essentials ou OpenManage Enterprise (OME).
● Limite du délai d’attente : indique une durée au bout de laquelle le mode Quick Sync 2 est désactivé. Par défaut, l'option secondes est sélectionnée. La valeur par défaut est 120 secondes. La plage va de 120 à 3600 secondes. 1. Si l’option est désactivée, vous pouvez spécifier une durée au bout de laquelle le mode Quick Sync 2 est désactivé. Pour activer, appuyez à nouveau sur le bouton d'activation. 2. Si cette option est désactivée, l’horloge ne vous permet pas de spécifier une valeur d’expiration.
Utilisation d'un appareil mobile pour afficher des informations sur iDRAC Pour afficher des informations sur l'iDRAC depuis un appareil mobile, voir le Dell EMC OpenManage Mobile User's Guide (Guide de l'utilisateur de Dell EMC OpenManage Mobile) disponible à l'adresse www.dell.com/openmanagemanuals pour connaître les étapes à suivre.
21 Gestion de Média Virtuel Média Virtuel permet au serveur géré d'accéder aux périphériques de support sur la station de gestion ou aux images de CD/DVD ISO sur un partage de réseau comme s'il s'agissait de périphériques sur le serveur géré.
Lecteur et périphériques pris en charge Le tableau suivant répertorie les lecteurs pris en charge via Média Virtuel. Tableau 61.
État de média connecté et réponse du système Le tableau suivant indique la réponse du système en fonction du paramètre Média connecté. Tableau 62. État de média connecté et réponse du système État de média connecté Réponse du système Détacher Impossible de mapper une image au système. Attacher Le média est mappé, même lorsque la Vue Client est fermée. Connecter automatiquement Le média est mappé lorsque la Vue Client est ouverte et démappé lorsque la Vue Client est fermée.
● Le système est configuré pour afficher les lecteurs vides. Pour ce faire, dans l’Explorateur Windows, accédez à Options de dossier, désélectionnez l’option Masquer les lecteurs vides dans le dossier Ordinateur, puis cliquez sur OK. Pour accéder au média virtuel lorsque la console virtuelle est désactivée : 1. Dans l’interface Web de l’iDRAC, accédez à Configuration > Média virtuel. 2. Cliquez sur Connecter un média virtuel.
Accès aux pilotes Les serveurs Dell EMC PowerEdge disposent de tous les pilotes du système d’exploitation pris en charge intégrés dans la mémoire flash du système. À l’aide de l’iDRAC, vous pouvez installer ou désinstaller les pilotes facilement pour déployer le système d’exploitation sur votre serveur. Pour installer les pilotes : 1. Dans l’interface Web de l’iDRAC, accédez à Configuration > Média virtuel. 2. Cliquez sur Monter des pilotes. 3.
REMARQUE : Vous ne pouvez pas mapper les clés USB en tant que disques de support virtuel depuis Virtual Console (Console virtuelle) ou Virtual Media (Média virtuel) avec une session RDP. 2. Cliquez sur le type de périphérique que vous souhaitez mapper. REMARQUE : La session active indique si une session de média virtuel est actuellement active à partir de la session d'interface Web actuelle, à partir d'une autre session d'interface Web ou à partir de VMCLI. 3.
Définition de la séquence de démarrage via le BIOS En utilisant l'utilitaire System BIOS Settings, vous pouvez configurer le système géré pour qu'il démarre depuis les lecteurs optiques virtuels ou les lecteurs de disquette virtuels. REMARQUE : Le changement de Média Virtuel en cours de connexion peut interrompre la séquence de démarrage du système. Pour permettre au système géré de démarrer : 1. Démarrez le système géré. 2. Appuyez sur pour accéder à la page Configuration du système. 3.
22 Installation et utilisation de l’utilitaire VMCLI L’utilitaire Virtual Media Command Line Interface (VMCLI) est une interface qui propose des fonctionnalités de médias virtuels de la station de gestion vers iDRAC sur le système géré. Avec cet utilitaire, vous pouvez accéder à des fonctionnalités de médias virtuels, y compris des fichiers image et des disques physiques, pour déployer un système d’exploitation sur de multiples systèmes distants au sein d’un réseau.
REMARQUE : La syntaxe VMCLI tient compte de la casse. À des fins de sécurité, il est recommandé d'utiliser les paramètres VMCLI suivants : ● vmcli -i : ce paramètre utilise une méthode interactive pour lancer l’interface VMCLI. Il permet de masquer le nom d’utilisateur et le mot de passe lorsque les processus sont examinés par d’autres utilisateurs.
Par exemple, avec un système d’exploitation Linux, le caractère perluète (&) à la suite d’une commande permet de générer le programme comme un nouveau processus en arrière-plan. Cette technique est utile avec les programmes de script, car elle permet de poursuivre le script après démarrage d’un nouveau processus de commande VMCLI (autrement, le script se bloque jusqu’à la fin du programme VMCLI).
23 Gestion de la carte SD vFlash La carte SD vFlash est une carte Secure Digital (SD) pouvant être commandée et installée en usine. Vous pouvez utiliser une carte d’une capacité maximale de 16 Go. Une fois la carte insérée, vous devez activer la fonctionnalité vFlash pour créer et gérer des partitions. vFlash est une fonction sous licence. REMARQUE : Il n’existe aucune limitation de taille pour les cartes SD.
Affichage des propriétés d'une carte SD vFlash à l'aide de l'interface Web Pour afficher les propriétés de la carte SD vFlash, dans l’interface Web d’iDRAC, accédez à Configuration > System Settings (Paramètres du système) > Hardware Settings (Paramètres matériels) > vFlash. La page Card Properties (Propriétés de la carte) s’affiche. Pour plus d’informations sur les propriétés affichées, voir l’aide en ligne d’iDRAC.
REMARQUE : La commande RACADM fonctionne uniquement avec une carte SD vFlash. En l’absence de carte, le message ERROR: SD Card not present (ERREUR : carte SD absente) s’affiche. Activation ou désactivation de la fonctionnalité vFlash à l'aide de l'utilitaire de configuration d'iDRAC Pour activer ou désactiver la fonctionnalité vFlash : 1. Dans l’utilitaire de configuration d’iDRAC, accédez à Paramètres de port USB et média.
Obtention du dernier état à l'aide de RACADM Pour obtenir l'état de la dernière commande d'initialisation envoyée à la carte SD vFlash : 1. Ouvrez une console Telnet, SSH ou série sur le système et ouvrez une session. 2. Entrez la commande : racadm vFlashsd status L'état des commandes envoyées à la carte SD s'affiche. 3. Pour obtenir le dernier état de toutes les partitions vflash, exécutez la commande : racadm vflashpartition status -a 4.
2. Entrez les informations requises, puis cliquez sur Appliquer. Pour plus d'informations sur les options, voir l'Aide en ligne d'iDRAC. Une nouvelle partition vide et non formatée est créée (en lecture seule par défaut). Une page indiquant le pourcentage de progression s’affiche. Un message d'erreur s'affiche si : ● La carte est protégée contre l'écriture. ● Le nom d'étiquette correspond à l'étiquette d'une partition existante.
● La taille du fichier image est supérieure à 4 Go ou excède l'espace disponible sur la carte. ● Le fichier image n'existe pas ou son extension n'est ni .img, ni .iso. ● Une opération d'initialisation est déjà en cours d'exécution sur la carte. Création d’une partition depuis un fichier image à l’aide de RACDAM Pour créer une partition depuis un fichier image à l’aide de l’interface RACADM : 1. Ouvrez une session sur le système à l’aide de telnet, de SSH, ou de la console série. 2.
Affichage des partitions disponibles à l'aide de RACADM Pour afficher les partitions disponibles et leurs propriétés en utilisant l'interface RACADM : 1. Ouvrez une console Telnet, SSH ou série sur le système et ouvrez une session. 2.
● Utilisation de la commande set pour définir le type d’émulation : racadm set iDRAC.vflashpartition..EmulationType Connexion et déconnexion de partitions Lorsque vous connectez une ou plusieurs partitions, celles-ci sont accessibles au système d’exploitation et au BIOS en tant que périphériques de stockage de masse USB.
● Le nom d’une partition vFlash est différent du nom du volume dans le système de fichiers sur le lecteur USB émulé. Vous pouvez changer le nom de volume du lecteur USB émulé, via le système d’exploitation. Cependant, cela ne modifie pas le nom de la partition stocké dans l’iDRAC. Suppression de partitions existantes Avant de supprimer des partitions, vérifiez que : ● La fonctionnalité vFlash est activée. ● La carte n'est pas protégée contre l'écriture. ● La partition n'est pas connectée.
REMARQUE : Si vous définissez uniquement l'emplacement du dossier, le nom de la partition est utilisé comme nom de fichier avec l'extension .iso pour les types de partitions CD et Disque dur, et .img pour les types de partitions Disquette et Disque dur. Démarrage à partir d'une partition Vous pouvez définir une partition vFlash connectée en tant que périphérique de démarrage pour le démarrage suivant.
24 Utilisation de SMCLP La spécification SMCLP (Server Management Command Line Protocol) permet de gérer les systèmes basés sur la CLI. Elle définit un protocole pour les commandes de gestion envoyées dans des flux orientés caractère standard. Ce protocole accède à un gestionnaire CIMOM (Common Information Model Object Manager) à l'aide d'un jeu de commandes orienté utilisateur.
où y est un caractère alphanumérique tel que M (pour serveurs lames), R (pour serveurs en rack) et T (pour les serveurs de type tour) et x est un nombre. Cela indique la génération des serveurs Dell PowerEdge. REMARQUE : Les scripts utilisant -$ peuvent utiliser ces données pour les systèmes yx1x, mais à partir des systèmes yx2x un script utilisant admin-> peut être utilisé pour les serveurs lames, en rack et de type tour.
Tableau 65.
Tableau 65.
Tableau 65. Cibles SMCLP (suite) Cible Définitions admin1/system1/sp1/rolesvc3/Role1-3/ privilege1 Privilège de rôle CLP Navigation dans l'espace d'adressage MAP Les objets pouvant être gérés via SM-CLP sont représentés par des cibles placées dans un espace hiérarchique appelé espace d’adressage MAP (Manageability Access Point). Le chemin d’adressage définit le chemin d’accès entre la racine de l’espace d’adressage et l’objet dans l’espace d’adressage.
show -l all -output format=clpxml /admin1/system1/logs1/log1 Exemples d'utilisation Cette section fournit des scénarios de cas d'utilisation pour SMCLP: ● Gestion de l'alimentation du serveur , page 321 ● Gestion du journal SEL , page 321 ● Navigation dans la cible MAP , page 322 Gestion de l'alimentation du serveur Les exemples suivants expliquent comment utiliser SMCLP pour exécuter des opérations de gestion de l'alimentation sur un système géré.
EnabledState = 2 OperationalState = 2 HealthState = 2 Caption = IPMI SEL Description = IPMI SEL ElementName = IPMI SEL Commands: cd show help exit version ● Pour afficher l'enregistrement SEL : show/system1/logs1/log1 La sortie suivante s’affiche : /system1/logs1/log1/record4 Properties: LogCreationClassName= CIM_RecordLog CreationClassName= CIM_LogRecord LogName= IPMI SEL RecordID= 1 MessageTimeStamp= 20050620100512.
entrez cd . ● Pour monter d'un niveau : entrez cd ..
25 Déploiement de systèmes d’exploitation Vous pouvez utiliser n’importe quel utilitaire pour déployer des systèmes d’exploitation sur les systèmes gérés : ● Partage de fichier à distance ● Guide d'utilisation de la console Sujets : • • • Déploiement d'un système d'exploitation à l'aide du partage de fichier à distance Déploiement d'un système d'exploitation à l'aide de Média Virtuel Déploiement d'un système d'exploitation intégré sur une carte SD Déploiement d'un système d'exploitation à l'aide du parta
● Si le client média virtuel n'a pas été lancé, et que vous tentez d'établir une connexion RFS, celle-ci est établie et l'image distante devient accessible au système d'exploitation hôte. ● Si le client média virtuel a été lancé et que vous tentez d'établir une connexion RFS, le message d'erreur suivant s'affiche : Le Média virtuel est détaché ou redirigé pour le lecteur virtuel sélectionné. L’état de la connexion RFS est disponible dans le journal iDRAC.
● Définissez HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\LargeSystemCache sur 1 ● Définissez HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters\Size sur 3 REMARQUE : Les caractères ’/’ ou ’\’ peuvent être utilisés pour le chemin d’accès au fichier. CIFS prend en charge à la fois les adresses IPv4 et IPv6, mais NFS ne prend en charge que l’adresse IPv4.
REMARQUE : Tous les caractères, notamment les caractères alphanumériques et spéciaux, peuvent figurer dans le nom d'utilisateur, le mot de passe et l'emplacement de l'image, à l'exception des caractères suivants : ’ (guillemet simple), ” (guillemets doubles), , (virgule), < (inférieur à) et > (supérieur à). REMARQUE : Pour éviter des erreurs d’E/S lorsque vous utilisez des partages CIFS hébergés sur des systèmes Windows 7, modifiez les clés de registre suivantes : ● Définissez HKLM\SYSTEM\CurrentControlSet\
1. Appuyez sur lors du démarrage. 2. Accédez à Configuration du système > Paramètres du BIOS du système > Périphériques intégrés. 3. Définissez le port Internal USB Port (Port USB interne) sur On (Actif). S’il est configuré sur Off (Inactif), le module IDSDM ne sera pas disponible comme unité d’amorçage. 4. Si la redondance n'est pas nécessaire (carte SD unique), affectez à Port de carte SD interne la valeur Actif et à Redondance de carte SD interne la valeur Désactivé. 5.
26 Dépannage d'un système géré à l'aide d'iDRAC Vous pouvez identifier et résoudre les problèmes d'un système géré en utilisant : ● la console de diagnostic ; ● le code Post ; ● les vidéos de démarrage et de blocage ; ● l'écran du dernier blocage système ; ● Les journaux d'événements du système ● les journaux Lifecycle ; ● l'état du panneau avant ; ● les voyants des pannes ; ● Intégrité du système.
usine de l’iDRAC) s’affiche. Cette action réinitialise l’iDRAC sur les valeurs par défaut définies en usine. Sélectionnez l’une des options suivantes : a. Discard all settings, but preserve user and network settings (Supprimer tous les paramètres, mais conserver les paramètres utilisateur et réseau). b.
Planification des diagnostics automatisés à distance à l’aide de RACADM ● Pour exécuter les diagnostics à distance et enregistrer les résultats sur le système local, utilisez la commande suivante : racadm diagnostics run -m -r -s -e ● Pour exporter les résultats de la dernière exécution de tests de diagnostic à distance, utilisez la commande suivante : racadm diagnostics export -f -l -u -p
L’écran Video Capture (Capture vidéo) affiche les enregistrements vidéo. Pour plus d’informations, voir l’Aide en ligne d’iDRAC. Configuration des paramètres de capture vidéo Pour configurer les paramètres de capture vidéo : 1. Dans l’interface Web d’iDRAC, accédez à Maintenance > Troubleshooting (Dépannage) > Video Capture (Capture vidéo). La page Capture vidéo s’affiche. 2.
● Pour les serveurs en rack et de type tour : état du panneau avant LCD et du voyant LED d'ID système ou état du panneau avant LED et voyant d'ID système. ● Pour les serveurs lames : uniquement les voyants d'ID système. Affichage de l’état du panneau avant LCD Pour afficher l'état du panneau avant LCD des serveurs en rack et de type tour applicables, dans l'interface Web iDRAC, accédez à Système > Présentation > Panneau avant. La page Panneau avant s'affiche.
technique. Tout dommage provoqué par une réparation non autorisée par Dell est exclu de votre garantie. Consultez et respectez les consignes de sécurité fournies avec votre produit.
● Diagnostics intégrés ● Pack de pilotes intégrés de l’OS ● Restauration des valeurs par défaut du BIOS ● Restauration des valeurs par défaut d’iDRAC Avant d’effectuer l’effacement du système, assurez-vous que : ● Vous disposez du privilège de contrôle du serveur iDRAC. ● Le Lifecycle Controller est activé.
L’état d’avancement s’affiche en pourcentage. L’iDRAC redémarre et il est réinitialisé sur ses paramètres par défaut. L’adresse IP d’iDRAC est réinitialisée et n’est pas accessible. Vous pouvez configurer l’IP via le panneau avant ou le BIOS. Restauration des paramètres par défaut définis en usine d'iDRAC à l'aide de l'utilitaire de Configuration d'iDRAC Pour restaurer les paramètres par défaut définis en usine d'iDRAC à l'aide de l'utilitaire de Configuration d'iDRAC : 1.
27 Intégration de SupportAssist dans l'iDRAC SupportAssist vous permet de créer des collectes SupportAssist et d’utiliser d’autres fonctionnalités de SupportAssist afin de surveiller votre système et centre de données. L'iDRAC fournit des interfaces d'application pour rassembler des informations sur les plateformes qui permettent aux services de support de résoudre les problèmes de plateformes et de système.
Envoi automatique Lorsqu’un événement critique est consigné dans Dell-EMC au moyen de l’iDRAC, qui est enregistré auprès de SupportAssist, le flux de travail d’envoi automatique peut être lancé. Ce flux de travail dépend de l’événement en cours de transfert et du niveau de garantie de l’appareil enregistré auprès de SupportAssist. Vous devez saisir les informations d’envoi au cours du processus d’enregistrement à SupportAssist pour activer le flux de travail d’envoi automatique.
Journal de collecte Le journal de collecte affiche les détails de Date et temps de collecte, Type de collecte (manuelle, planifiée, basée sur un événement), Données collectées (sélection personnalisée, toutes les données), État de la collecte (terminée avec des erreurs, terminée), ID tâche, État d'envoi et Date et heure d'envoi. Vous pouvez envoyer la dernière collecte conservée dans l’iDRAC à Dell.
5. Vous pouvez filtrer la collecte par informations personnelles identifiables. 6. Sélectionnez la destination où enregistrer la collecte. a. Si le serveur est connecté à Internet et l'option Envoyer maintenant est activée, cette option permettra de transmettre le journal de collecte à Dell EMC SupportAssist. b. L’option Save locally (Enregistrer localement) permet d’enregistrer la collecte générée sur le système local. c.
28 Forum aux questions Cette section contient les questions courantes sur les éléments suivants : ● Journal des événements système ● Sécurité du réseau ● Active Directory ● Connexion directe ● Ouverture de session avec une carte à puce ● Console virtuelle ● Média virtuel ● Une carte SD vFlash ● Authentification SNMP ● Périphériques de stockage ● Module des services des iDRAC (iSM) ● RACADM ● Divers Sujets : • • • • • • • • • • • • • • Journal des événements système Sécurité du réseau Active Directory Conn
Sécurité du réseau Lors de l’accès à l’interface Web de l’iDRAC, un avertissement de sécurité s’affiche pour indiquer que le certificat SSL émis par l’autorité de certification (CA) n’est pas de confiance. L’iDRAC inclut un certificat de serveur par défaut iDRAC pour protéger le réseau lors de l’accès via l’interface Web et RACADM à distance. Ce certificat n’est pas émis par une autorité de certification de confiance.
○ Si l’utilisateur et l’objet iDRAC se trouvent dans des domaines différents, ne sélectionnez pas l’option User Domain from Login (Domaine utilisateur de connexion). Sélectionnez Specify a Domain (Définir un domaine) et entrez le nom du domaine sur lequel se trouve l’objet iDRAC. ● Vérifiez les certificats SSL des contrôleurs de domaine pour vous assurer que l'heure iDRAC est comprise dans la période de validité du certificat.
contrôleurs de domaine de votre zone de sécurité sans validation de certificat, vous pouvez la désactiver via l’interface Web ou l’interface RACADM. iDRAC prend-il en charge le nom NetBIOS ? Pas dans cette version.
2. Cliquez avec le bouton droit de la souris sur Sécurité réseau : Restreindre NTLM : trafic NTLM sortant vers le serveur distant et sélectionnez Propriétés. 3. Cliquez sur Autoriser tous, puis sur OK et fermez la fenêtre Éditeur de stratégie de groupe local. 4. Accédez à Start (Démarrer) et exécutez cmd. La fenêtre d’invite de commande s’affiche. 5. Exécutez la commande gpupdate /force. Les stratégies de groupe sont mises à jour. Fermez la fenêtre d’invite de commande. 6.
L’utilisateur peut-il également démarrer ou arrêter la vidéo ? Lorsque la console locale est désactivée, l’utilisateur local ne peut pas démarrer la vidéo. L’arrêt de la vidéo locale désactive-t-elle aussi le clavier et la souris locaux ? Non. L’arrêt de la console locale désactive-t-il la vidéo dans la session de console distante ? Non, l’activation ou la désactivation de la vidéo locale est indépendante de la session de console distante.
Non. Si un utilisateur local accède au système, vous contrôlez tous les deux le système. Quelle est la bande passante nécessaire pour exécuter une session de console virtuelle ? Il est recommandé de disposer d’une connexion de 5 Mbit/s pour obtenir de bonnes performances. Une connexion de 1 Mbit/s minimum est nécessaire pour obtenir des performances minimales.
1. Activez la fonction magic key (touche magique) sur le serveur Linux distant. Vous pouvez utiliser la commande suivante pour l’activer sur le terminal Linux : echo 1 > /proc/sys/kernel/sysrq 2. 3. 4. 5. Activez le mode transfert de données clavier du visualiseur Active X. Appuyez sur les touches Ctrl+Alt+Impr écran. Relâchez seulement la touche Impr écran. Appuyez sur Impr écran+Ctrl+Alt. REMARQUE : La fonction SysRq n’est pas prise en charge actuellement par Internet Explorer et Java.
Vous pouvez également effectuer le démarrage à partir d’un disque de démarrage Windows 98 et copier les fichiers système du disque de démarrage sur la clé USB. Par exemple, à l’invite du DOS, entrez la commande suivante : sys a: x: /s , où x: est la clé USB qui doit être définie comme périphérique amorçable. Virtual Media est connecté à la disquette distante.
Lancez Virtual Media avec la console virtuelle désactivée ou procédez de l’une des manières suivantes : ● Amenez le cureur des performances sur la vitesse maximale. ● Désactivez le cryptage pour Virtual Media et la console virtuelle. REMARQUE : Dans ce cas, le transfert des données entre le serveur géré et iDRAC pour Virtual Media et la console virtuelle n’est pas sécurisé.
Sur les plates-formes MX avec HBA 330MMZ et deux IOM, le message EEMI pour le retrait d'un IOM est généré avec l'identifiant ENC42. Cependant, le message EEMI (ENC41) pour la restauration de l'IOM n'est pas généré. Pour confirmer la restauration de l'IOM dans l'interface Web iDRAC : 1. Rendez-vous sur StockagePrésentationBoîtiers 2. Sélectionnez un boîtier. 3. Sous Propriétés avancées, assurez-vous que la valeur de Chemin redondant est définie sur Présent, alors la restauration IOM est confirmée.
Tableau 66. Exemple d’un ordre de routage (suite) Destination Passerelle Masque générique Indicateurs Mesure Réf. Utiliser Iface link-local 0.0.0.0 255.255.255.0 U 0 0 0 em1 link-local 0.0.0.0 255.255.255.0 U 0 0 0 enp0s20u12u3 Dans l’exemple, enp0s20u12u3 est l’interface NIC USB. Le masque cible link-local est répété et la NIC USB n’est pas la première dans l’ordre.
RACADM Après la réinitialisation d’iDRAC (en utilisant la commande racadm racreset), le message suivant s’affiche si une commande est exécutée. Que signifie-t-il ? ERROR: Unable to connect to RAC at specified IP address Le message indique que vous devez attendre qu’iDRAC termine la réinitialisation avant d’exécuter une autre commande. Lorsque vous exécutez des commandes et des sous-commandes RACADM, certaines erreurs ne sont pas effacées.
Divers Si un système d’exploitation est installé, il se peut que le nom d’hôte ne s’affiche pas ou ne soit pas modifié automatiquement. Deux cas sont possibles : ● Cas 1 : l’iDRAC n’affiche pas le dernier nom d’hôte après l’installation d’un système d’exploitation. Vous devez installer OMSA ou iSM avec l’iDRAC pour obtenir le nom d’hôte mise à jour.
Comment rechercher l’adresse IP CMC du serveur lame ? REMARQUE : Non applicable pour les plates-formes MX. ● Depuis l’interface web d’iDRAC : Accédez à iDRAC Settings (Configuration iDRAC) CMC. La page CMC Summary (Récapitulatif CMC) affiche l’adresse IP de CMC. ● Depuis la console virtuelle : Sélectionnez la console « Dell CMC » dans l’interface OSCAR pour vous connecter au CMC via une connexion en série locale. Les commandes CMC RACADM peuvent être transmises via cette connexion.
● Assurez-vous que le câble LAN est connecté à CMC. (non applicable pour les plates-formes MX) ● Assurez-vous que les paramètres NIC, les paramètres IPv4 ou IPv6 et que Statique ou DHCP est activé pour votre réseau. Pour les serveurs en rack et de type tour : ● En mode partagé, vérifiez que le câble LAN est bien connecté au port NIC où figure le symbole de clé à molette. ● En mode dédié, vérifiez que le câble LAN est bien connecté au port LAN iDRAC.
Lors de la tentative de démarrage du serveur géré, le voyant d’alimentation est vert, mais aucun POST ou aucune vidéo ne s’affiche. Ce problème apparaît pour l’une des raisons suivantes : ● La mémoire n’est pas installée ou elle est inaccessible. ● Le processeur n’est pas installé ou il est inaccessible. ● La carte complémentaire vidéo n’est pas installée ou elle n’est pas connectée correctement.
Figure 5.
29 Scénarios de cas d'utilisation Cette section explique comment accéder à des sections spécifiques du guide pour exécuter des scénarios de cas d'utilisation types.
Obtention des informations système et évaluation de l'intégrité du système Pour obtenir les informations système et évaluer l'intégrité du système : ● Sur l’interface Web d’iDRAC, accédez à Overview (Présentation) > Summary (Récapitulatif) pour afficher les informations du système et les liens d’accès permettant d’évaluer l’intégrité du système. Par exemple, vous pouvez vérifier l’intégrité du ventilateur du châssis.
Exécution d’un arrêt normal Pour exécuter un arrêt normal, dans l’interface web d’iDRAC, accédez aux emplacements suivants : ● Dans Dashboard (Tableau de bord) sélectionnez Graceful Shutdown (Arrêt normal) et cliquez sur Apply (Appliquer). Pour plus d’informations, voir l’Aide en ligne d’iDRAC. Création d'un compte utilisateur Administrateur Vous pouvez modifier le compte administrateur par défaut ou en créer un.
Installation d'une nouvelle licence électronique Voir Opérations de licence pour plus d'informations.