Integrated Dell Remote Access Controller 8 Version 2.70.70.70 User’s Guide September 2019 Rev.
Remarques, précautions et avertissements REMARQUE : Une REMARQUE indique des informations importantes qui peuvent vous aider à mieux utiliser votre produit. PRÉCAUTION : Une PRÉCAUTION indique un risque d'endommagement du matériel ou de perte de données et vous indique comment éviter le problème. AVERTISSEMENT : Un AVERTISSEMENT indique un risque d'endommagement du matériel, de blessures corporelles ou même de mort. © 2019 Dell Inc. ou ses filiales. Tous droits réservés.
Contents Chapter 1: Présentation............................................................................................................... 14 Avantages de l'utilisation d'iDRAC avec Lifecycle Controller..................................................................................14 Fonctions clés..................................................................................................................................................................... 15 Nouveautés de cette version..........
Activation ou désactivation du message d’avertissement vous invitant à modifier le mot de passe d’ouverture de session par défaut à l’aide de RACADM................................................................................38 Blocage d’adresse IP........................................................................................................................................................ 38 informations d’identification des mots de passe non valides..............................................
Séquence des opérations de restauration............................................................................................................. 82 Surveillance d'iDRAC à l'aide d'autres outils de gestion de systèmes..................................................................82 Chapter 4: Configuration de l'iDRAC........................................................................................... 83 Affichage des informations iDRAC.............................................................
Téléversement d'un certificat de signature personnalisée.............................................................................. 104 Télécharger un certificat de signature de certificat SSL personnalisé ........................................................104 Suppression d'un certificat de signature de certificat SSL personnalisé.....................................................105 Configuration de plusieurs iDRAC à l’aide de RACADM................................................................
Configuration de Linux pour la console série pendant le démarrage.................................................................. 130 Activation de l'ouverture de session dans la console virtuelle après le démarrage.................................... 131 Schémas cryptographiques SSH pris en charge...................................................................................................... 132 Utilisation de l’authentification par clé publique pour SSH.............................................
Filtrage des alertes .........................................................................................................................................................166 Filtrage des alertes à l'aide de l'interface Web iDRAC......................................................................................166 Filtrage des alertes à l’aide de l’interface RACADM..........................................................................................167 Définition d'alertes d'événement.............
Affichage et configuration d'une stratégie de limitation de puissance.........................................................184 Configuration des options d'alimentation.................................................................................................................. 186 Configuration des options d'alimentation à l'aide de l'interface Web........................................................... 186 Configuration des options d’alimentation électrique à l’aide de l’interface RACADM.........
Gestion de disques virtuels à l’aide de RACADM............................................................................................... 221 Gestion des contrôleurs................................................................................................................................................. 221 Configuration des propriétés du contrôleur........................................................................................................
Configuration de média virtuel à l’aide de RACADM........................................................................................ 253 Configuration de Média Virtuel à l'aide de l'utilitaire de configuration d'iDRAC........................................ 253 État de média connecté et réponse du système............................................................................................... 254 Accès à un média virtuel.............................................................................
Gestion du journal SEL............................................................................................................................................. 277 Navigation dans la cible MAP................................................................................................................................. 279 Chapter 19: Utilisation de l’iDRAC Service Module.....................................................................280 Installation de l'iDRAC Service Module......................
Voyants des problèmes matériels................................................................................................................................307 Affichage de l'intégrité du système............................................................................................................................ 307 Génération de la collecte SupportAssist...................................................................................................................
1 Présentation Le contrôleur d’accès à distance Dell intégré (iDRAC, Integrated Dell Remote Access Controller) est conçu pour accroître la productivité des administrateurs de serveurs et améliorer la disponibilité générale des serveurs Dell. iDRAC alerte les administrateurs en cas de problème avec le serveur, leur permet de gérer ce dernier à distance et réduit la nécessité d’y accéder physiquement.
● Amélioration de la disponibilité : notification anticipée des échecs potentiels ou réels pour empêcher la défaillance d'un serveur ou réduire le temps de récupération après un incident. ● Amélioration de la productivité et réduction du coût total de possession : comme les administrateurs peuvent accéder à un plus grand nombre de serveurs distants, le personnel informatique est plus productif et les coûts opérationnels, tels que les déplacements, sont réduits.
○ ○ ○ ○ ○ ■ Vérifiez la cohérence de disque virtuel. ■ Initialisez des disques virtuels. ■ Chiffrez des disques virtuels. ■ Affectez ou annulez l’affectation d’un disque de secours dédié. ■ Supprimez des disques virtuels. Contrôleurs : ■ Configurez les propriétés du contrôleur. ■ Importez ou importez automatiquement la configuration étrangère. ■ Effacez une configuration étrangère. ■ Réinitialisez la configuration d’un contrôleur. ■ Créez ou modifiez les clés de sécurité.
● Les iDRAC sont conçus pour figurer sur un réseau de gestion distinct ; ils ne sont pas destinés à être placés sur Internet ou connectés à celui-ci. Cette opération risque d’exposer le système connecté à des risques pour la sécurité et autres, pour lesquels Dell n’est pas responsable.
● RACADM : la commande RACADM ou l’objet que vous devez utiliser sont fournis ici. Pour en savoir plus, voir le iDRAC RACADM Command Line Reference Guide (Guide de référence de la ligne de commande RACADM iDRAC), disponible sur dell.com/idracmanuals. ● L’utilitaire de configuration d’iDRAC : seules les informations liées aux tâches sont fournies ici.
● Dell Digital Locker : un lien vers Dell Digital Locker est disponible dans l’interface utilisateur de l’iDRAC. Cliquez sur ce lien pour ouvrir le portail des licences sur Internet. Pour le moment, vous pouvez utiliser Dell Digital Locker pour récupérer les licences achetées avec le serveur. Vous devez contacter l’ingénieur commercial ou le support technique pour acheter une licence nouvelle ou de mise à niveau. Pour plus d’informations, voir la section FAQ sur la page Dell Digital Locker.
Gestion des licences à l'aide de l'interface RACADM Pour gérer les licences à l'aide de l'interface RACADM, utilisez la sous-commande licence. Pour en savoir plus, voir l'iDRAC RACADM Command Line Interface Reference Guide (Guide de référence de l'interface de ligne de commande RACADM iDRAC) disponible à l'adresse dell.com/idracmanuals. Fonctionnalités sous licence dans iDRAC7 et iDRAC8 Le tableau suivant répertorie les fonctions iDRAC7 et iDRAC8 activées en fonction de la licence achetée : Tableau 1.
Tableau 1.
Tableau 1.
Tableau 1.
Tableau 1.
Tableau 1. Fonctionnalités sous licence dans iDRAC7 et iDRAC8 (suite) Fonctionnalité Gestion iDRAC8 de base Basic (iDRAC 7) iDRAC7 Express iDRAC8 iDRAC7 iDRAC8 Express Express Express pour pour lames lames iDRAC7 Enterprise iDRAC8 Enterprise Notes de travail Non Oui Non Oui Non Oui Non Oui Journal Syslog distant Non Non Non Non Non Non Oui Oui Gestion des licences Non Oui Non Oui Non Oui Non Oui [1] Exige un support de carte média SD.
Tableau 2. Interfaces et protocoles d’accès à iDRAC (suite) Interface ou protocole Description ● Vous n’avez pas besoin de spécifier l’adresse IP, le nom d’utilisateur ni le mot de passe iDRAC pour exécuter les commandes de l’interface RACADM du micrologiciel. Une fois que vous êtes entré dans l’invite RACADM, vous pouvez exécuter directement les commandes sans le préfixe racadm.
Tableau 2. Interfaces et protocoles d’accès à iDRAC (suite) Interface ou protocole Description WSMAN LC-Remote Services repose sur le protocole de gestion WS pour exécuter des tâches de gestion de systèmes un à plusieurs. Vous devez utiliser un client WSMAN, tel que WinRM (Windows) ou le client OpenWSMAN (Linux), pour pouvoir utiliser la fonctionnalité LC-Remote Services. Vous pouvez également utiliser Power Shell et Python pour exécuter des scripts vers l’interface WSMAN.
Tableau 4.
● Les Notes de mise à jour fournissent des mises à jour de dernière minute du système ou de la documentation ou encore des informations techniques avancées destinées aux utilisateurs expérimentés ou aux techniciens. ● Le Glossaire fournit des informations sur les termes utilisés dans ce document. Les documents suivants sur les systèmes sont disponibles.
3. Sur la page Tous les produits, cliquez sur Logiciel et cliquez sur le lien requis parmi les suivants : ○ Analyses ○ Gestion des systèmes Client ○ Applications d'entreprise ○ Gestion des systèmes Enterprise ○ Solutions du secteur public ○ Utilitaires ○ Mainframe ○ Outils de facilité de la gestion ○ Solutions de virtualisation ○ Systèmes d'exploitation ○ Compatibilité 4. Pour afficher un document, cliquez sur le produit requis, puis sur la version requise.
2 Ouverture de session dans iDRAC Vous pouvez ouvrir une session dans iDRAC comme utilisateur iDRAC, utilisateur Microsoft Active Directory ou utilisateur LDAP. Le nom d’utilisateur par défaut est root et le mot de passe par défaut est calvin. Vous pouvez également ouvrir la session en utilisant la connexion directe (SSO) ou une carte à puce. REMARQUE : ● Vous devez disposer du privilège de connexion à iDRAC pour pouvoir ouvrir une session dans iDRAC.
1. Ouvrez un navigateur web pris en charge. 2. Dans le champ Adresse, tapez https://[iDRAC-IP-address] et appuyez sur . REMARQUE : Si le numéro de port HTTPS par défaut (443) a été changé, entrez https://[iDRAC-IP-address]: [port-number], où [iDRAC-IP-address] est l’adresse IPv4 ou IPv6 d’iDRAC et [port-number] est le numéro de port HTTPS. La page Ouverture de session s’affiche. 3.
L'interface Web d'iDRAC affiche la page d'ouverture de session par carte à puce pour les utilisateurs configurés utilisent une carte à puce. REMARQUE : Selon les paramètres de votre navigateur, un message peut vous inviter à télécharger et installer le plug-in ActiveX lorsque vous utilisez cette fonction pour la première fois. Pour vous connecter à iDRAC comme utilisateur local à l'aide d'une carte à puce : 1. Accédez à l'interface Web d'iDRAC en utilisant le lien https://[IP address].
Tâches associées Configuration de la connexion par carte à puce iDRAC pour les utilisateurs Active Directory on page 163 Ouverture d'une session iDRAC à l'aide de la connexion directe Lorsque la connexion directe (SSO) est activée, vous pouvez ouvrir une session dans iDRAC sans entrer vos références d'utilisateur de domaine, telles que le nom d'utilisateur et le mot de passe.
Si la station de gestion n'a pas stocké le certificat SSL d'iDRAC dans son emplacement de stockage des certificats par défaut, un message d'avertissement s'affiche lorsque vous exécutez la commande RACADM. Cependant, la commande aboutit. REMARQUE : Le certificat iDRAC est le certificat qu'iDRAC envoie au client RACADM pour établir la connexion sécurisée. Ce certificat est émis par une autorité de certification ou il est autosigné.
Connexion : ssh username@ ou ssh username@ où IP_address correspond à l'adresse IP d'iDRAC. Envoi de commandes RACADM : ssh username@ racadm getversion ssh username@ racadm getsel Concepts associés Utilisation de l’authentification par clé publique pour SSH on page 133 Sessions iDRAC multiples Le tableau suivant répertorie les sessions iDRAC multiples possibles à l'aide des diverses interfaces. Tableau 5.
Modification du mot de passe d’ouverture de session par défaut à l’aide de l’interface web Lorsque vous ouvrez une session sur l’interface web d’iDRAC, si la page Avertissement de mot de passe par défaut s’ouvre, cela signifie que vous pouvez changer le mot de passe. Pour ce faire : 1. Sélectionnez l’option Modifier le mot de passe par défaut. 2. Dans le champ Nouveau mot de passe, saisissez le nouveau mot de passe.
Activation ou désactivation du message d'avertissement de mot de passe par défaut à l'aide de l'interface Web Pour activer ou désactiver l'affichage du message d'avertissement de mot de passe par défaut suite à l'ouverture d'une session sur iDRAC : 1. Allez sous Présentation > Paramètres iDRAC > Authentification utilisateur > Utilisateurs locaux. La page Utilisateurs s'affiche. 2.
Tableau 6. Propriétés de restriction des nouvelles tentatives de connexion (suite) Propriété Définition ), les tentatives ultérieures d’établissement de session pour cette adresse sont refusées pendant une certaine durée ( iDRAC.IPBlocking.PenaltyTime ). iDRAC.IPBlocking.FailCount Définit le nombre d’échecs d’ouverture de session depuis une adresse IP après lequel les nouvelles tentatives de connexion sont refusées. iDRAC.IPBlocking.
3 Installation du système géré et de la station de gestion Pour pouvoir effectuer la gestion de systèmes hors bande à l'aide d'iDRAC, vous devez configurer l'iDRAC pour l'accès à distance, installer la station de gestion et le système géré et configurer les navigateurs Web compatibles. REMARQUE : S'il s'agit de serveurs lames, installez les modules CMC et E/S dans le châssis et installez physiquement le système dans le châssis avant d'exécuter les configurations.
● Lifecycle Controller (voir le Guide d’utilisation de Lifecycle Controller) ● Dell Deployment Toolkit (voir le Guide d’utilisation Dell Deployment Toolkit) ● Panneau LCD du châssis ou du serveur (voir le Manuel du propriétaire du matériel) du système REMARQUE : S’il s’agit de serveurs lames, vous pouvez configurer les paramètres réseau à l’aide du panneau LCD du châssis uniquement au cours de la configuration initiale de CMC.
Paramètres VLAN on page 44 Paramètres réseau Pour configurer les paramètres réseau : REMARQUE : Pour plus d'informations sur les options, voir l'Aide en ligne de l'utilitaire de configuration d'iDRAC. 1. Sous Activer la NIC, sélectionnez l'option Activé. 2. Dans le menu déroulant Sélection NIC, sélectionnez l'un des ports suivants en fonction des exigences réseau : ● Dédié : active le périphérique distant pour utiliser l'interface réseau dédiée sur le contrôleur RAC (Remote Access Controller).
REMARQUE : Sur les serveurs PowerEdge FM120x4, lors de la configuration de l’isolation de l’adaptateur réseau amélioré, assurez-vous que le LOM2 est désactivé sur le système hôte et qu’il n’est pas sélectionné pour la carte réseau iDRAC. Pour en savoir plus sur les configurations des traîneaux de châssis, voir le Guide d’utilisation du contrôleur CMC (Chassis Management Controller) disponible sur dell.com/idracmanuals. 4.
REMARQUE : Si vous configurer une adresse IP statique, l'adresse IP actuelle 1 affiche l'adresse IP statique et l'adresse IP 2 affiche l'adresse IP dynamique. Si vous effacez les paramètres d'adresse IP statique, l'adresse IP actuelle 1 affiche l'adresse IP dynamique. 6. Si vous utilisez DHCP, activez DHCPv6 pour obtenir les adresses des serveurs DNS pour obtenir les adresses des serveurs DNS principal et secondaire du serveur DHCPv6.
7. Pour enregistrer les informations réseau, cliquez sur Appliquer. Pour plus d'informations, voir le Chassis Management Controller User’s Guide (Guide d'utilisation de Chassis Management Controller) disponible à l'adresse dell.com/support/manuals. Activation du serveur de provisionnement La fonction de Serveur de provisionnement permet aux serveurs nouvellement installés de découvrir automatiquement la console de gestion à distance qui héberge le serveur de provisionnement.
Lorsque l’iDRAC obtient une adresse IP auprès du serveur DHCP qui est configuré pour une configuration automatique, iDRAC utilise le SCP pour configurer les périphériques du serveur. La configuration automatique est appelée uniquement après que l’iDRAC obtient son adresse IP du serveur DHCP. S’il n’obtient pas de réponse ou d’adresse IP du serveur DHCP, la configuration automatique DHCP n’est pas appelée.
Séquence de configuration automatique 1. Créer ou modifier le fichier SCP qui configure les attributs de serveurs Dell. 2. Placer le fichier SCP sur un emplacement de partage accessible par le serveur DHCP et par tous les serveurs Dell qui ont une adresse IP affectée par le serveur DHCP. 3. Spécifier l'emplacement du fichier SCP dans le champ de l'option fournisseurs 43 du serveur DHCP. 4. L'iDRAC dans le cadre de l'acquisition de l'adresse IP annonce l'iDRAC identifiant de classe fournisseur.
Configuration de l'option 60 sur Windows Pour configurer l'option 60 sur Windows : 1. Sur le serveur DHCP, accédez à Démarrer > Outils d’administration > DHCP pour ouvrir l’outil d’administration du serveur DHCP. 2. Trouvez le serveur et développez ses éléments. 3. Cliquez avec le bouton droit sur IPv4 et sélectionnez Définir les classes de fournisseurs. 4. Cliquez sur Ajouter. Une boîte de dialogue comportant les champs suivants s'affiche : ● Nom d'affichage : ● Description : ● ID : binaire : ASCII : 5.
● EndHostPowerState (-e) : indique l'état de l'alimentation de l'hôte. 0 Indique HORS TENSION et 1 indique SOUS TENSION. Le paramètre par défaut est 1. REMARQUE : ShutdownType (-d), Timetowait (-t) et EndHostPowerState (-e), sont des attributs facultatifs. ● ● ● ● ProxyDefault (-pd) : indique d’utiliser le paramètre de proxy par défaut (en option). ProxyType (-pt) : saisissez http ou socks (paramètre par défaut : http) (en option). ProxyHost (-ph) : adresse IP de l’hôte proxy (en option).
Assurez-vous d'utiliser NFS2 ou NFS3 pour le partage réseau NFS ○ CIFS: -f system_config.xml -i 192.168.0.130 -n sambashare/config_files -s 2 -u user -p password -d 1 -t 400 ○ HTTP : -f system_config.xml -i 192.168.1.101 -s http -n http_share ○ HTTPS : -f system_config.json -i 192.168.1.101 -s https ● ShutdownType (-d) : indique le mode d'arrêt. 0 Indique un arrêt ordinaire et 1 indique un arrêt forcé. REMARQUE : Le paramètre par défaut est 0.
Activation de la configuration automatique à l’aide de RACADM Pour activer la fonctionnalité de configuration automatique à l’aide de RACADM, utilisez l’objet iDRAC.NIC.AutoConfig. Pour en savoir plus, voir le Guide de référence de l’interface de ligne de commande RACADM iDRAC, disponible sur dell.com/ idracmanuals.
Lors de l’importation du profil de configuration de serveur, vous pouvez annuler le commentaire de l’attribut de mot de passe existant ou les nouveaux attributs du mot de passe crypté. Si les commentaires des deux sont annulés, une erreur est générée et le mot de passe n’est pas défini. Un attribut portant un commentaire n’est pas appliqué au cours d’une importation.
Concepts associés Lancement de la console virtuelle on page 245 Tâches associées Paramètres réseau on page 42 Installation du système géré Si vous devez exécuter l'interface locale RACADM ou activer la capture du dernier écran de blocage, installez les éléments suivants depuis le DVD Dell Systems Management Tools and Documentation : ● Interface RACADM locale ● Server Administrator Pour plus d'informations sur Server Administrator, consultez le Dell OpenManage Server Administrator User’s Guide (Guide d'util
Définition de l'emplacement du système géré à l'aide de l'utilitaire de configuration d'iDRAC Pour définir les informations d'emplacement du système : 1. Dans l'utilitaire de configuration iDRAC, accédez à Emplacement du système. La page Paramètres iDRAC - Emplacement du système s'affiche. 2. Entrez les informations d'emplacement du système géré dans le centre de données. Pour plus d'informations sur les options, voir l'Aide en ligne de l'utilitaire de configuration iDRAC. 3.
Cette option vous permet de modifier la vitesse des ventilateurs de telle façon que la température d’évacuation ne dépasse pas la limite de température d’évacuation sélectionnée. Elle ne peut pas toujours être garantie dans toutes les conditions de fonctionnement du système d'exploitation en raison d’une dépendance sur la charge du système et les capacités de refroidissement du système.
Modification des paramètres thermiques à l’aide de RACADM Pour modifier les paramètres thermiques, utilisez les objets du groupe system.thermalsettings secondaire avec la souscommande set, telle qu’elle est fournie dans le tableau suivant. Tableau 8. Paramètres thermiques Objet Description Utilisation Exemple AirExhaustTemp Permet de définir une limite maximale de température de sortie d’air.
Tableau 8. Paramètres thermiques (suite) Objet Description Utilisation Exemple Pour définir la limite par défaut : racadm set system.thermalsetti ngs.AirExhaustTemp 255 FanSpeedHighOffsetVal ● L’obtention de cette variable lit la valeur de décalage de vitesse de ventilateur en %PWM pour le paramètre Décalage de vitesse de ventilateur élevée. ● Cette valeur dépend du système. ● Utilisez l’objet FanSpeedOffset pour définir cette valeur à l’aide de la valeur d’index 1.
Tableau 8. Paramètres thermiques (suite) Objet Description Utilisation définir cette valeur à l’aide de la valeur d’index 3. Exemple applique un décalage de vitesse de ventilateur Maximum (ce qui signifie vitesse maximum, 100 % PWM). Généralement, ce décalage entraîne l’augmentation de la vitesse du ventilateur à une vitesse de ventilation maximale. racadm set system.
Tableau 8. Paramètres thermiques (suite) Objet Description Utilisation Exemple Valeurs comprises entre 1 et 100 Pour afficher la valeur la plus élevée qui peut être définie à l’aide de l’option MinimumFanSpeed : valeurs appliquées aux décalages. MFSMaximumLimit Limite maximum de lecture pour MFS racadm get system.thermalsetti ngs.
Tableau 8. Paramètres thermiques (suite) Objet Description Utilisation défaut pour les cartes PCI tierces. ● Vous pouvez confirmer la présence d’une carte PCI tierce en affichant l’ID de message PCI3018 dans le journal du Lifecycle Controller. Exemple carte PCI tierce partie détectée : racadm set system.thermalsetti ngs.ThirdPartyPCIFa nResponse 0 Modification des paramètres thermiques à l'aide de l'utilitaire de paramètres d'iDRAC Pour modifier les paramètres thermiques : 1.
Configuration d’Internet Explorer Cette section fournit des détails à propos de la configuration d’Internet Explorer (IE) pour que vous puissiez accéder et utiliser toutes les fonctionnalités de l’interface Web du contrôleur iDRAC.
Désactivation de la fonction de liste blanche dans Firefox Firefox dispose d'une fonction de sécurité appelée « Liste blanche » qui requiert l'autorisation de l'utilisateur pour installer les plug-ins de chaque site qui héberge un plug-in. Si la fonction est activée, elle vous oblige à installer un visualiseur de console virtuelle pour chaque iDRAC que vous visitez, même si les versions de visualiseur sont identiques.
Configuration d’Internet Explorer pour qu’il utilise le plug-in HTML5 La ● ● ● ● console virtuelle et les API de médias virtuels HTML5 sont créées à l’aide de la technologie HTML5, dont voici les avantages : L’installation n’est pas nécessaire sur le poste de travail client. La compatibilité est basée sur le navigateur et non pas sur le système d’exploitation ou les composants installés. Compatible avec la plupart des ordinateurs de bureau et des plateformes mobiles.
1. Effacez le cache du navigateur. 2. Ajoutez l'adresse IP ou le nom d'hôte d'iDRAC à la liste des Sites de confiance. 3. Réinitialisez les paramètres personnalisés pour les ramener à Moyen bas ou chargez les paramètres pour autoriser l'installation des plug-ins ActiveX signés. 4. Autorisez le navigateur à télécharger le contenu crypté et activer les extensions tierces du navigateur.
Effacement du cache du navigateur Si vous rencontrez des problèmes lors de l'utilisation de la console virtuelle (erreurs hors plage, problèmes de synchronisation, etc.), effacez la mémoire cache du navigateur pour retirer ou supprimer les anciennes versions du Visualiseur susceptibles d'être stockées sur le système, puis réessayez. REMARQUE : Vous devez disposer du privilège Administrateur pour pouvoir effacer la mémoire cache du navigateur.
Affichage des versions localisées de l'interface Web L'interface Web d'iDRAC est disponible dans les langues suivantes : ● Anglais (en-us) ● Français (fr) ● Allemand (de) ● Espagnol (es) ● Japonais (ja) ● Chinois simplifié (zh-cn) Les identificateurs ISO entre parenthèses indiquent les variantes des langues. Pour certaines langues, il est nécessaire de redimensionner la fenêtre du navigateur en utilisant 1 024 pixels de largeur pour pouvoir afficher toutes les fonctions.
Vous pouvez effectuer les mises à jour du micrologiciel à l’aide des méthodes suivantes : ● Téléversement d’un type d’image pris en charge, une à la fois, à partir d’un système local ou un partage réseau. ● Connexion à un site FTP, TFTP ou HTTP ou à un référentiel réseau qui contient les packages DUP Windows et un fichier de catalogue correspondant. Vous pouvez créer des logithèques personnalisées à l’aide du Gestionnaire de logithèques Dell.
Tableau 10.
Mise à jour du micrologiciel d’un seul périphérique Avant de mettre à jour le micrologiciel à l’aide du procédé de mise à jour pour un seul périphérique, assurez-vous que vous avez téléchargé l’image du micrologiciel vers un emplacement du système local. REMARQUE : Assurez-vous que le nom de fichier des DUP de composant unique ne comprend pas d’espace. Pour mettre à jour le micrologiciel de périphérique à l’aide de l’interface web d’iDRAC : 1.
1. Dans l’interface web d’iDRAC, allez à Présentation > Paramètres iDRAC > Mise à jour et restauration. La page Mise à jour de micrologiciel s’affiche. 2. Sur l’onglet Mise à jour, sélectionnez Partage réseau comme emplacement des fichiers. 3. Dans la section Emplacement du catalogue, entrez les détails de paramétrage du réseau.
● Pour les images de micrologiciel qui nécessitent un redémarrage du système hôte, cliquez sur Installer et redémarrer ou Installer au prochain redémarrage. ● Pour annuler la mise à jour du micrologiciel, cliquez sur Annuler. Lorsque vous cliquez sur Installer, Installer et redémarrer ou Installer au prochain redémarrage, le message Updating Job Queue s’affiche. 7. File d’attente des tâches pour afficher la page, cliquez sur File d’attente des tâches.
Planification de la mise à jour automatique du micrologiciel via l'interface Web Pour planifier la mise à jour automatique du micrologiciel à l'aide de l'interface Web : REMARQUE : Ne créez pas la prochaine survenue d'une mise à jour automatique si elle est déjà programmée. Cela remplace la tâche planifiée actuelle. 1. Dans l'interface Web iDRAC, allez à Présentation > Paramètres iDRAC > Mise à jour et restauration . La page Mise à jour de micrologiciel s’affiche. 2.
○ Pour mettre à jour automatiquement le micrologiciel à l'aide de FTP : racadm AutoUpdateScheduler create -u admin -p pwd -l ftp.mytest.com -pu puser –pp puser –po 8080 –pt http –f cat.xml -time 14:30 -wom 1 -dow sun -rp 5 -a 1 ● Pour afficher le calendrier de mise à jour du micrologiciel en cours : racadm AutoUpdateScheduler view ● Pour désactiver la mise à jour automatique du micrologiciel : racadm set lifecycleController.lcattributes.AutoUpdate.
l’emplacement sur le serveur TFTP, où est stocké firmimg.d7. ● À l’aide de la commande update : racadm -r -u -p update —f FTP server: ● À l’aide de la commande fwupdate : racadm -r -u -p fwupdate –f –d path l’emplacement sur le serveur FTP, où est stocké firmimg.d7.
1. Dans l'interface Web d'iDRAC, accédez à Présentation générale > Paramétrage d'iDRAC > Mise à jour et restauration > Paramètres La page Paramètres de mise à jour de Chassis Management Controller s’affiche. 2. Pour Autoriser les Mises à jour de CMC via le système d’exploitation et le Lifecycle Controller, sélectionnez Activé pour activer la mise à jour du micrologiciel du CMC à partir de l’iDRAC. 3.
● ● ● ● ● ● iDRAC avec Lifecycle Controller BIOS Carte d’interface réseau (NIC) Unité d’alimentation (PSU) Contrôleur RAID Fond de panier REMARQUE : Il est impossible d’effectuer une restauration de micrologiciel pour les Diagnostics, les packs de pilotes et CPLD. Avant de procéder à une restauration du micrologiciel, assurez-vous que : ● Vous disposez des droits de configuration nécessaires pour restaurer le micrologiciel d’iDRAC.
Le Lifecycle Controller est désactivé ou dans un état de restauration et vous tentez d'effectuer une restauration du micrologiciel d'un périphérique autre que l'iDRAC. Un message d'avertissement approprié s'affiche, ainsi que les étapes permettant d'activer Lifecycle Controller. Restauration du micrologiciel à l'aide de l'interface Web CMC Pour effectuer la restauration en utilisant l'interface Web CMC : 1. Ouvrez une session dans l'interface Web CMC. 2.
Utilisation du serveur TFTP Vous pouvez utiliser le serveur TFTP (Trivial File Transfer Protocol) pour effectuer une mise à niveau vers une version ultérieure ou antérieure du micrologiciel iDRAC ou installer des certificats. Il est utilisé dans les interfaces de ligne de commande SM-CLP et RACADM pour transférer des fichiers vers et depuis l'iDRAC. Le serveur TFTP doit être accessible à l'aide d'une adresse IP iDRAC ou d'un nom DNS.
4. Si Réseau est sélectionné comme emplacement du fichier, saisissez les paramètres de réseau. REMARQUE : Lorsque vous indiquez les paramètres de partage du réseau, il est conseillé d’éviter l’utilisation des caractères spéciaux dans le nom d’utilisateur et mot de passe ou de crypter en pourcentage les caractères spéciaux. Pour plus d'informations sur les champs, voir l'Aide en ligne d'iDRAC. 5. Cliquez sur Sauvegarder maintenant.
Une tâche récurrente est présente dans la liste d'attente de tâches avec la date et l'heure de début de la prochaine opération de sauvegarde planifiée. Cinq minutes après le début de la première instance des tâches récurrentes, la tâche de la prochaine période est créée. L’opération de sauvegarde du profil de serveur est exécutée à la date et à l’heure planifiées.
Après remplacement de la carte mère sur votre serveur, Easy Restore vous permet de restaurer automatiquement les données suivantes : ● ● ● ● Numéro de service du système Données des licences Application de diagnostics UEFI Paramètres de configuration du système (BIOS, iDRAC et NIC) Easy Restore utilise la mémoire flash Easy Restore pour sauvegarder les données.
Séquence des opérations de restauration La séquence des opérations de restauration est la suivante : 1. Le système hôte s'éteint. 2. Les informations des fichiers de sauvegarde sont utilisées pour restaurer le Lifecycle Controller. 3. Le système hôte s'allume. 4. Le processus de restauration du micrologiciel et de la configuration pour les périphériques est terminé. 5. Le système hôte s'éteint. 6. Le processus de restauration du micrologiciel iDRAC et de la configuration est terminé. 7. iDRAC redémarre. 8.
4 Configuration de l'iDRAC iDRAC permet de configurer les propriétés iDRAC et de définir des utilisateurs et des alertes pour exécuter les tâches de gestion à distance. Avant de configurer l'iDRAC, veillez à configurer les paramètres réseau iDRAC et le navigateur pris en charge et à mettre à jour les licences nécessaires. Pour plus d'informations sur les fonctions utilisables sous licence dans l'iDRAC, voir Gestion de licences.
Configuration et utilisation de la console virtuelle on page 243 Gestion de Média Virtuel on page 252 Gestion de la carte SD vFlash on page 262 Définition du premier périphérique de démarrage on page 94 Activation ou désactivation de la connexion directe entre le SE et l’iDRAC on page 96 Tâches associées Configuration d'iDRAC pour envoyer des alertes on page 165 Sujets : • • • • • • • • • • • • • Affichage des informations iDRAC Modification des paramètres réseau Sélection des suites de chiffrement Mode F
Pour pouvoir modifier les paramètres réseau à l'aide de l'interface Web d'iDRAC ou RACADM, vous devez disposer des privilèges de Configuration. REMARQUE : La modification des paramètres réseau peut mettre fin aux connexions réseau en cours à iDRAC. Modification des paramètres réseau à l'aide de l'interface Web Pour modifier les paramètres réseau iDRAC : 1. Dans l'interface Web d'iDRAC, accédez à Présentation > Paramètres iDRAC > Réseau. La page Réseau s'affiche. 2.
Les échecs de connexion d'une adresse IP sont enregistrés par un compteur interne. Lorsque l'utilisateur parvient à se connecter, l'historique des échecs est effacé et le compteur est réinitialisé. REMARQUE : Lorsque des tentatives de connexion sont refusées depuis l'adresse IP du client, certains clients SSH peuvent afficher le message suivant : ssh exchange identification: Connection closed by remote host.
Sélection des suites de chiffrement La sélection des suites de chiffrement permet de limiter les chiffrements dans l’iDRAC ou les communications client et de déterminer le niveau de sécurité de la connexion. Elle fournit un autre niveau de filtrage de la suite de chiffrement TLS effective utilisée. Ces paramètres peuvent être configurés via l’interface web iDRAC, ou encore les interfaces de ligne de commande RACADM et WSMan.
Différence entre le mode prise en charge de FIPS et validé FIPS Les logiciels qui ont été validés par l’exécution du programme de validation du module cryptographique sont désignés comme FIPS validé. Compte tenu du temps nécessaire pour effectuer la validation FIPS, les versions d’iDRAC ne sont pas toutes validées. Pour plus d’informations sur le statut à jour de la validation FIPS pour iDRAC, reportez-vous à la page du programme de validation du module cryptographique sur le site web NIST.
Interface RACADM distante Accédez à distance à iDRAC. Redfish Active la prise en charge de l’API RESTful Redfish. Agent SNMP Active la prise en charge des requêtes SNMP (opérations GET, GETNEXT et GETBULK) dans iDRAC. Agent de récupération de système automatique Activez l’affichage de l’écran du dernier blocage du système. Serveur VNC Activez le serveur VNC avec ou sans chiffrement SSL.
Pour afficher l'état de la redirection HTTP à HTTPs : racadm get iDRAC.Webserver.HttpsRedirection Configuration de TLS Par défaut, l’iDRAC est configuré pour utiliser TLS 1.1 et plus récent. Vous pouvez le configurer pour qu’il utilise l’une des versions suivantes : ● TLS 1.0 et plus récent ● TLS 1.1 et plus récent ● TLS 1.2 uniquement REMARQUE : Pour assurer une connexion sécurisée, Dell recommande d’utiliser TLS 1.1 et plus récent. Configuration de TLS à l’aide de l’interface web 1.
Si le cryptage vidéo est désactivé, le client VNC établit des liaisons RFB directement et les liaisons SSL sont inutiles. Pendant l’établissement des liaisons du client VNC (RFB ou SSL) si une autre session VNC est active ou si une session de console virtuelle est ouverte, la nouvelle session du client VNC est rejetée. Après l’achèvement de la phase initiale de l’établissement de liaison, le serveur VNC désactive la console virtuelle et seul le média virtuel est autorisé.
Le format est Par exemple, si l'adresse IP d'iDRAC est 192.168.0.120 et que le numéro de port VNC est 5901, entrez 192.168.0.120:5901. Configuration de l'écran du panneau avant Vous pouvez configurer l'écran LCD du panneau avant et l'écran LED du système géré.
Définition des paramètres de l'écran LCD en utilisant l'utilitaire de configuration d'iDRAC Pour configurer l'écran LCD du panneau avant : 1. Dans l'utilitaire Paramètres iDRAC, allez sous Sécurité du panneau avant. La page Sécurité du panneau avant des paramètres iDRAC s'affiche 2. Activez ou désactivez le bouton d'alimentation. 3.
Configuration du fuseau horaire et du protocole NTP à l'aide de l'interface Web iDRAC Pour configurer le fuseau horaire et le NTP à l'aide de l'interface Web iDRAC : 1. Allez sous Présentation > Paramètres iDRAC > Propriétés > Paramètres. La page Fuseau horaire et NTP s'affiche. 2. Pour configurer le fuseau horaire, sélectionnez les fuseaux horaires requis dans le menu déroulant Fuseau horaire, puis cliquez sur Appliquer. 3.
Définition du premier périphérique de démarrage à l'aide de l'interface Web Pour définir le premier périphérique de démarrage en utilisant l'interface Web : 1. Accédez à Présentation générale > Serveur > Installation > Périphérique de démarrage initial. L'écran Périphérique de démarrage initial s'affiche. 2. Sélectionnez le premier périphérique de démarrage dans la liste déroulante et cliquez sur Appliquer. Le système démarre depuis le périphérique sélectionné pour les démarrages suivants. 3.
Activation ou désactivation de la connexion directe entre le SE et l’iDRAC Dans les serveurs équipés d’une carte réseau fille (NDC) ou LAN intégrée sur la carte mère (LOM), vous pouvez activer la fonction Pass-through (Connexion directe) entre le système d’exploitation et iDRAC.
Cartes prises en charge pour la connexion directe entre le système d'exploitation et l'iDRAC Le tableau suivant fournit une liste des cartes qui prennent en charge la fonction Connexion directe entre le SE et iDRAC à l'aide de LOM. Tableau 11.
Sur les serveurs exécutant le système d’exploitation Windows 2008 SP2 64 bits, le dispositif de CD virtuel USB de l’iDRAC n’est pas automatiquement détecté (ou activé). Vous devez l’activer manuellement. Pour plus d’informations, voir la procédure recommandée par Microsoft pour mettre à jour manuellement le pilote RNDIS (Remote Network Driver Interface Specification) de ce dispositif.
Installation des fichiers VIB Pour les systèmes d'exploitation vSphere, avant d'activer la carte réseau USB, vous devez installer le fichier VIB. Pour installer le fichier VIB : 1. À l'aide de Win-SCP, copiez le fichier VIB vers le dossier /tmp/ du système d'exploitation hôte ESX -i. 2. Allez sur l'invite ESXi et exécutez la commande suivante : esxcli software vib install -v /tmp/ iDRAC_USB_NIC-1.0,0-799733X03.
Activation ou désactivation de la connexion directe à l'iDRAC à l'aide de l'utilitaire de paramètres iDRAC Pour activer ou désactiver l'option Connexion directe entre le SE et iDRAC à l'aide de l'utilitaire de configuration iDRAC : 1. Dans l'utilitaire de Configuration d'iDRAC, accédez à Autorisations de communication. La page Paramètres iDRAC.Autorisations de communication s’affiche. 2.
Tableau 13. Types de certificats en fonction du type de connexion (suite) Type de connexion Type de certificat Mode d'obtention Connexion d'utilisateur local Certificat SSL Générer un fichier RSC et le faire signer par une autorité de certification de confiance REMARQUE : iDRAC est équipé d’un certificat de serveur SSL autosigné par défaut. Le serveur web iDRAC ainsi que les fonctions Virtual Media (média virtuel) et Virtual Console (console virtuelle) utilisent ce certificat.
gestion. Les certificats SSL auto-générés sont auto-signés et expirent après sept ans et un jour, leur date de démarrage enregistrée comme étant un jour plus tôt (pour les différentes configurations de fuseau horaire des stations de gestion et de l’iDRAC). Le certificat SSL de serveur web de l’iDRAC prend en charge le caractère astérisque (*) comme une partie du composant le plus à gauche du nom commun lors de la génération d’une requête de signature de certificat (RSC). Par exemple, *.qa.com ou *.company.
Pour en savoir plus, voir le Guide de référence de l’interface de ligne de commande RACADM iDRAC, disponible sur dell.com/ idracmanuals. Téléversement d'un certificat de serveur Après avoir généré un CSR, vous pouvez charger le certificat de serveur SSL vers le micrologiciel iDRAC. L'iDRAC doit être réinitialisé que le certificat soit appliqué. L'iDRAC accepte uniquement les certificats de serveur Web X509 codés en Base 64. Les certificats SHA-2 sont aussi pris en charge.
Affichage d'un certificat de serveur à l'aide de l'interface Web Dans l'interface Web iDRAC, allez sous Présentation > Paramètres iDRAC > Réseau > SSL. Le certificat de serveur SSL en cours d'utilisation s'affiche en haut de la page SSL. Affichage d’un certificat de serveur à l’aide de l’interface RACADM Pour afficher le certificat de serveur SSL, utilisez la commande sslcertview. Pour en savoir plus, voir le Guide de référence de l’interface de ligne de commande RACADM iDRAC, disponible sur dell.
Téléchargement du certificat de signature personnalisé Pour télécharger le certificat de signature personnalisé à l'aide de l'interface Web d'iDRAC : 1. Allez dans Présentation > Paramètres iDRAC > Réseau > SSL. La page SSL s'affiche. 2. Sous Certificat de signature de certificat SSL personnalisé, sélectionnez Télécharger le certificat de signature de certificat SSL personnalisé, puis cliquez sur Suivant.
● Quelques fichiers de configuration contiennent des informations iDRAC uniques (telles que l’adresse IP statique) que vous devez modifier avant d’importer le fichier dans les autres iDRAC. Vous pouvez également utiliser le profil de configuration du système pour configurer plusieurs iDRAC à l’aide de RACADM. Le fichier XML de configuration système contient les informations relatives à la configuration des composants.
Désactivation de l'accès pour modifier les paramètres de configuration iDRAC sur un système hôte Vous pouvez désactiver l'accès pour modifier les paramètres de configuration iDRAC via l'interface locale RACADM ou l'utilitaire de configuration d'iDRAC. Cependant, vous pouvez afficher ces paramètres de configuration. Pour ce faire : 1. Dans l'interface Web d'iDRAC, accédez à Présentation > Paramètres iDRAC > Réseau > Services. 2.
5 Affichage des informations d'iDRAC et d'un système géré Vous pouvez afficher l'intégrité et les propriétés d'iDRAC et d'un système géré, l'inventaire matériel et logiciel, l'intégrité des capteurs, les périphériques de stockage, les périphériques réseau et afficher les sessions utilisateur et y mettre fin. Pour les serveurs lames, vous pouvez également afficher les informations FlexAddress.
Affichage de l'inventaire du système Vous pouvez afficher des informations sur les composants matériel et micrologiciel installés sur le système géré. Pour ce faire, dans l’interface web iDRAC, accédez à Présentation > Serveur > Propriétés > Inventaire système. Pour plus d’informations sur les propriétés affichées, voir l’aide en ligne d’iDRAC.
Affichage des informations des capteurs Les capteurs suivant permettent de surveiller l’intégrité du système géré : ● Batteries : fournit des informations sur les batteries CMOS de la carte système et la carte ROMB (RAID On Motherboard) de stockage. REMARQUE : Les paramètres de la batterie ROMB de stockage sont disponibles uniquement si le système dispose d’une carte ROMB avec une batterie.
Tableau 14. Informations de capteurs à l’aide de l’interface web et de l’interface RACADM (suite) Affichage des informations des capteurs À l’aide de l’interface web Utilisation de l’interface RACADM Pour en savoir plus, voir le Guide de référence de l’interface de ligne de commande RACADM iDRAC, disponible sur dell.com/idracmanuals.
● I/O Utilization (Utilisation des E/S) : il y a un RMC par port racine du Complexe racine PCI Express) pour mesurer le trafic PCI Express provenant ou dirigé vers ce port racine et le segment inférieur. Les données de ces RMC sont agrégées pour mesurer le trafic PCI Express de tous les segments PCI Express provenant du progiciel. Il s’agit de mesurer l’utilisation de la bande passante des E/S pour le système.
Surveillance de l’indice de performances du processeur, de la mémoire et des modules d’E/S à l’aide de RACADM Utilisez la sous-commande SystemPerfStatistics pour surveiller l'indice de performance de l'UC, de la mémoire et des modules d'E/S. Pour en savoir plus, voir le Guide de référence de la ligne de commande RACADM iDRAC, disponible sur dell.com/ idracmanuals.
Vous pouvez également configurer iDRAC pour générer des événements supplémentaires. Pour plus d’informations, reportezvous à la section Setting alert recurrence event (Définition d’événement de récurrence d’alerte). Affichage des données historiques de température à l'aide de l'interface Web iDRAC Pour afficher les données historiques de température : 1. Dans l'interface Web iDRAC, accédez à Présentation > Serveur > Alimentation / Thermique > Températures. La page Températures s'affiche. 2.
Affichage des interfaces réseau disponibles sur le SE hôte Vous pouvez afficher des informations sur toutes les interfaces réseau disponibles sur le système d’exploitation hôte, telles que les adresses IP attribuées au serveur. L’iDRAC Service Module fournit ces informations à l’iDRAC.
Visualisation des connexions de structure des cartes mezzanines FlexAddress Dans les serveurs lames, FlexAddress permet d'utiliser des noms mondiaux et des adresses MAC (WWN/MAC) persistants assignés par le châssis pour chaque connexion de port de serveur géré. Vous pouvez afficher les informations suivantes pour chaque port de carte Ethernet intégrée et mezzanine en option : ● Structures auxquelles les cartes sont connectées. ● Type de structure.
6 Configuration de la communication iDRAC Vous pouvez communiquer avec iDRAC en utilisant les modes suivants : ● Interface web iDRAC ● Connexion série à l’aide d’un câble DB9 (RAC série ou IPMI série). S’applique aux serveurs en rack et de type tour uniquement.
Tableau 15. Modes de communication — Résumé (suite) Mode de communication Protocole pris en charge Commandes prises en charge Prérequis demande Python, et modules JSON [1] Pour plus d’informations, voir le Lifecycle Controller Remote Services User’s Guide (Guide d’utilisation des services à distance Lifecycle Controller) disponible à l’adresse dell.com/idracmanuals.
Concepts associés Configuration du BIOS pour une connexion série on page 119 Activation d'une connexion série RAC on page 119 Activation des modes de base et terminal de connexion série IPMI on page 119 Configuration du BIOS pour une connexion série Pour configurer le BIOS pour une connexion série : REMARQUE : Ces informations s’appliquent uniquement à iDRAC sur des serveurs en rack et de type tour. 1. Mettez le système sous tension ou redémarrez-le. 2. Appuyez sur F2. 3.
Concepts associés Configuration du BIOS pour une connexion série on page 119 Autres paramètres pour le mode Terminal série IPMI on page 121 Activation d'une connexion série à l'aide de l'interface Web Veillez à désactiver l'interface RAC série pour activer IPMI série. Pour définir les paramètres IPMI série : 1. Dans l'interface Web d'iDRAC, accédez à Présentation > Paramètres iDRAC > Réseau > Série. 2. Sous IPMI sériel, spécifiez les valeurs des attributs.
Autres paramètres pour le mode Terminal série IPMI Cette section fournit des informations sur les paramètres de configuration du mode Terminal série IPMI. Définition d'autres paramètres pour le mode Terminal IPMI série à l'aide de l'interface Web Pour définir les paramètres du mode Terminal série : 1. Dans l'interface Web d'iDRAC, accédez à Présentation > Paramètres iDRAC > Réseau > Série La page Serial (Série) s'affiche. 2. Activez l'option IPMI serial (Série IMPI). 3.
Lorsque vous utilisez le mode terminal, pour passer en mode console série, appuyez sur la séquence de touches Échap+Maj, Q. Pour revenir au mode terminal, lorsque vous êtes connecté en mode console série, appuyez sur la séquence de touches Échap +Maj, 9. Communication avec l'iDRAC à l'aide de SOL IPMI SOL (Serial Over LAN) IPMI permet la redirection des données série de la console texte d'un système géré sur un réseau de gestion Ethernet hors bande partagé ou dédié d'iDRAC.
Configuration d'iDRAC pour utiliser SOL Vous pouvez définir les paramètres SOL dans iDRAC à l'aide de l'interface Web, RACADM ou l'utilitaire de configuration d'iDRAC. Configuration d'iDRAC pour utiliser SOL à l'aide de l'interface Web iDRAC Pour configurer IPMI sur le LAN (SOL) : 1. Dans l'interface Web iDRAC, accédez à Présentation > Paramètres iDRAC > Réseau > Communication série sur le LAN. L'écran Communications série sur le LAN apparaît. 2.
Paramètre Description ID unique de l’utilisateur REMARQUE : Pour rediriger la console série sur le réseau local, assurez-vous que le débit (en bauds) des communications SOL est identique au débit (en bauds) du système géré. Activation du protocole pris en charge Les protocoles pris en charge sont IPMI, SSH et Telnet.
Pour les instructions d’installation, voir le Guide d’installation rapide du logiciel. 2. À l’invite de commande (Windows ou Linux), exécutez la commande suivante pour démarrer SOL via iDRAC : ipmitool -H -I lanplus -U -P sol activate Cette commande a connecté la station de gestion au port série du système géré. 3. Pour quitter une session SOL depuis IPMItool, appuyez sur ~, puis sur la touche Point.
Utilisation de SOL depuis PuTTY sous Windows REMARQUE : Si nécessaire, vous pouvez changer le délai d’attente SSH ou Telnet par défaut dans Présentation générale > Paramètres iDRAC > Réseau > Services. Pour démarrer SOL IPMI depuis PuTTY sur une station de gestion Windows : 1. Exécutez la commande suivante pour vous connecter à iDRAC putty.exe [-ssh | -telnet] @ REMARQUE : Le numéro de port est facultatif.
4. Quittez la session SOL pour fermer une session SOL active.
Communication avec l'iDRAC à l'aide d'IPMI sur LAN Vous devez configurer IPMI sur LAN pour iDRAC afin d'activer ou désactiver les commandes IPMI sur les canaux LAN vers des systèmes externes. S'il n'est pas configuré, les systèmes externes ne peuvent pas communiquer avec le serveur iDRAC à l'aide de commandes IPMI. REMARQUE : À partir de l'iDRAC v2.30.30.30 ou version ultérieure, IPMI prend en charge également le protocole d'adresse IPv6 pour les systèmes d'exploitation Linux.
Paramètre Description Clé de chiffrement à 20 caractères dans un format hexadécimal valide. REMARQUE : iDRAC IPMI prend en charge le protocole RMCP+. Pour en savoir plus, voir les spécifications IPMI 2.0 sur le site intel.com. Activation ou désactivation de l’interface distante RACADM Vous pouvez activer ou désactiver RACADM à distance à l’aide de l’interface web d’iDRAC ou de RACADM. Vous pouvez exécuter jusqu’à cinq sessions de RACADM à distance simultanément.
Configuration de Linux pour la console série pendant le démarrage Les étapes suivantes sont spécifiques de GRUB (Linux GRand Unified Bootloader). Des modification similaires sont nécessaires si un chargeur de démarrage différent est utilisé. REMARQUE : Lorsque vous configurez la fenêtre d’émulation VT100 du client, définissez la fenêtre ou l’application qui affiche la console virtuelle redirigée, sur 25 lignes x 80 colonnes pour que le texte s’affiche correctement.
Activation de l'ouverture de session dans la console virtuelle après le démarrage Dans le fichier /etc/inittab, ajoutez une nouvelle ligne pour configurer agetty sur le port série COM2 : co:2345:respawn:/sbin/agetty -h -L 57600 ttyS1 ansi L'exemple suivant montre un fichier avec la nouvelle ligne. #inittab This file describes how the INIT process should set up #the system in a certain run-level. #Author:Miquel van Smoorenburg #Modified for RHS Linux by Marc Ewing and Donnie Barnes #Default runlevel.
vc/3 vc/4 vc/5 vc/6 vc/7 vc/8 vc/9 vc/10 vc/11 tty1 tty2 tty3 tty4 tty5 tty6 tty7 tty8 tty9 tty10 tty11 ttyS1 Schémas cryptographiques SSH pris en charge Pour communiquer avec iDRAC en utilisant le protocole SSH, iDRAC prend en charge les schémas cryptographiques répertoriés dans le tableau suivant. Tableau 16. Schémas cryptographiques SSH Type de schéma Algorithmes Cryptographie asymétrique Clé publique ssh-rsa ecdsa-sha2-nistp256 Cryptographie symétrique Échange de clés curve25519-sha256@libssh.
REMARQUE : Si vous activez OpenSSH 7.0 ou version ultérieure, la prise en charge de la clé publique DSA est désactivée. Pour optimiser la sécurité d’iDRAC, Dell vous recommande de ne pas activer la prise en charge de la clé publique DSA. Utilisation de l’authentification par clé publique pour SSH iDRAC prend en charge l’authentification par clé publique (PKA) sur SSH. Cette fonction est disponible sous licence.
std_rsa.pub. Ne changez pas les autorisations du fichiers de clé. La conversion doit être effectuée en utilisant les autorisations par défaut. REMARQUE : iDRAC ne prend pas en charge le transfert des clés via ssh-agent. Téléversement de clés SSH Vous pouvez téléverser jusqu'à quatre clés publiques par utilisateur pour les utiliser sur une interface SSH. Avant d'ajouter les clés publiques, veillez à les visualiser si elles sont configurées afin de ne pas les remplacer accidentellement.
La page Utilisateurs s'affiche. 2. Dans la colonne Réf. utilisateur, cliquez sur un numéro de référence utilisateur. La page Menu principal utilisateur s'affiche. 3. Sous Configurations de clés SSH, sélectionnez Afficher/Supprimer une ou des clés SSH et cliquez sur Suivant. La page Afficher/Supprimer une ou des clés SSH s'affiche avec les détails des clés.
7 Configuration des comptes et des privilèges des utilisateurs Vous pouvez configurer des comptes d'utilisateur avec des privilèges spécifiques (droit basé sur un rôle) pour gérer le système à l'aide d'iDRAC et maintenir la sécurité du système. Par défaut, iDRAC est configuré avec un compte d'administrateur local. Ce nom par défaut est racine et le mot de passe est calvin. En tant qu'administrateur, vous pouvez configurer des comptes d'utilisateur pour autoriser d'autres utilisateurs à accéder à iDRAC.
Tableau 18. Caractères recommandés pour les mots de passe Caractères Longueur '-!"#$%&()*,./:;?@[\]^_`{|}~+<=> REMARQUE : Vous pouvez potentiellement créer des noms d’utilisateur et des mots de passe comprenant d’autres caractères. Toutefois, afin de garantir la compatibilité avec toutes les interfaces, Dell vous recommande d’utiliser uniquement les caractères répertoriés ici.
● Créez le fichier de configuration iDRAC et exécutez la commande racadm set sur chaque système géré en utilisant le même fichier de configuration. Si vous configurez un nouvel iDRAC ou que vous avez utilisé la commande racadm racresetcfg, le seul utilisateur en cours est root avec le mot de passe calvin. La commande racadm racresetcfg restaure les valeurs par défaut d’iDRAC. REMARQUE : Les utilisateurs peuvent être activés et désactivés ensuite.
1. Recherchez un index d’utilisateurs disponible. racadm get iDRAC.Users 2. Tapez les commandes suivantes avec les nouveaux nom d’utilisateur et mot de passe. racadm set iDRAC.Users..Privilege REMARQUE : La valeur de privilège par défaut est 0, qui indique que l’utilisateur n’a aucun privilège activé.
Tableau 20. Privilèges utilisateur iDRAC (suite) Génération en cours Génération antérieure Description Accéder à la console virtuelle Accéder à la redirection de Permet à l'utilisateur d'exécuter la console virtuelle. la console (pour les serveurs lames) Accéder à la console virtuelle (pour les serveurs en rack et tour) Accéder à Média Virtuel Accéder à Média Virtuel Permet à l'utilisateur d'exécuter et d'utiliser Média Virtuel.
Installation du certificat SSL pour chaque contrôleur de domaine Pour installer le certificat SSL pour chaque contrôleur de domaine : 1. Cliquez sur Démarrer > Outils d'administration > Stratégie du domaine de sécurité. 2. Développez le dossier Règles de clé publique, cliquez avec le bouton droit de la souris sur Paramètres de demande automatique de certificat et cliquez sur Demande automatique de certificat. L'Assistant Demande automatique de certificat s'affiche. 3.
4. Cliquez sur Suivant et accédez au fichier de certificat SSL. 5. Installez le certificat SSL d'iDRAC dans l'Autorité de certification racine de confiance de chaque contrôleur de domaine. Si vous avez installé votre propre certificat, assurez-vous que l’autorité de certification qui le signe figure sur la liste Trusted Root Certification Authority (Autorité de certification racine de confiance). Si ce n’est pas le cas, vous devez l’installer sur tous vos contrôleurs de domaine. 6.
Tableau 21.
Configuration d'Active Directory avec le schéma standard à l'aide de l'interface Web d'iDRAC REMARQUE : Pour plus d'informations sur les champs, voir l'Aide en ligne d'iDRAC. 1. Dans l'interface Web d'iDRAC accédez à Présentation > Paramètres iDRAC > Authentification des utilisateurs > Utilisateurs locaux. La page Services d'annuaire s'affiche. 2. Sélectionnez l’option Microsoft Active Directory, puis cliquez sur Appliquer. La page Configuration et gestion d'Active Directory s'affiche. 3.
racadm set iDRAC.ActiveDirectory.GlobalCatalog3 ● Entrez le nom de domaine complet qualifié (FQDN) du contrôleur de domaine et non celui du domaine. Par exemple, saisissez servername.dell.com au lieu de dell.com. ● Pour les valeurs de masque binaire des permissions de groupes de rôles spécifiques, voir Privilèges par défaut des groupes de rôles , page 143. ● Vous devez fournir au moins l’une des trois adresses de contrôleur de domaine.
Les meilleures pratiques pour le schéma étendu Le schéma étendu utilise les objets Association de Dell pour joindre iDRAC et des permissions. Cela vous permet d’utiliser iDRAC en fonction des permissions globales accordées. La liste ACL par défaut des contrôles d’accès des objets Association de Dell permet aux administrateurs Self et Domain de gérer les permissions et la portée des objets iDRAC.
Figure 2. Configuration type pour les objets active directory Vous pouvez créez un nombre illimité ou réduit d'objets Association. Cependant, vous devez créer au moins un objet Association et vous devez disposer d'un objet Périphérique iDRAC pour chaque périphérique iDRAC du réseau à intégrer à Active Directory pour l'authentification et l'autorisation avec iDRAC. L'objet Association permet de créer un nombre illimité ou réduit d'utilisateurs, de groupes et d'objets Périphériques iDRAC.
L'illustration montre deux objets Association, A01 et A02. L'utilisateur 1 est associé à iDRAC2 via les deux objets associés. L'authentification de schéma étendu accumule les privilèges pour accorder à l'utilisateur l'ensemble maximal de privilèges possibles, en tenant compte des privilèges attribués des différents objets Privilège associés au même utilisateur. Dans cet exemple, l'utilisateur 1 dispose des privilèges Priv1 et Priv2 sur iDRAC2.
1. Dans l'écran d'accueil, cliquez sur Suivant. 2. Lisez l'avertissement pour bien le comprendre, puis cliquez sur Suivant. 3. Sélectionnez Utiliser les références d'ouverture de session actuelles ou saisissez un nom d'utilisateur et un mot de passe ayant des droits d'administrateur de schéma. 4. Cliquez sur Suivant pour exécuter Dell Schema Extender. 5. Cliquez sur Terminer. Le schéma est étendu.
Tableau 25. dellRAC4Privileges Class OID 1.2.840.113556.1.8000.1280.1.1.1.3 Description Définit les privilèges (droits d'autorisation) d'iDRAC Type de classe Classe auxiliaire SuperClasses Aucun Attributs dellIsLoginUser dellIsCardConfigAdmin dellIsUserConfigAdmin dellIsLogClearAdmin dellIsServerResetUser dellIsConsoleRedirectUser dellIsVirtualMediaUser dellIsTestAlertUser dellIsDebugCommandAdmin Tableau 26. dellPrivileges class OID 1.2.840.113556.1.8000.1280.1.1.1.
Tableau 28. Liste des attributs ajoutés au schéma Active Directory (suite) Nom/Description de l'attribut OID attribué/Identifiant d'objet de syntaxe Liste des objets dellRacDevice et DelliDRACDevice appartenant à ce rôle. Cet attribut est le lien vers l’avant qui correspond au lien vers l’arrière dellAssociationMembers. Nom distingué (LDAPTYPE_DN 1.3.6.1.4.1.1466.115.121.1.12) Valeur unique ID de lien : 12070 dellIsLoginUser 1.2.840.113556.1.8000.1280.1.1.2.
Tableau 28. Liste des attributs ajoutés au schéma Active Directory (suite) Nom/Description de l'attribut OID attribué/Identifiant d'objet de syntaxe Valeur unique dellRacType 1.2.840.113556.1.8000.1280.1.1.2.13 TRUE Cet attribut est le type de RAC actuel Chaîne de non-prise en compte de la pour l'objet delliDRACDevice et le lien casse (LDAPTYPE_CASEIGNORESTRING précédent vers le lien suivant 1.2.840.113556.1.4.905) dellAssociationObjectMembers. dellAssociationMembers 1.2.840.113556.1.8000.1280.1.1.2.
1. Dans la fenêtre Racine de la console MMC, cliquez avec le bouton droit de la souris sur un conteneur. 2. Sélectionnez Nouveau > Dell Remote Management Object Advanced. La fenêtre Nouvel objet s'affiche. 3. Entrez le nom du nouvel objet. Le nom doit être identique au nom iDRAC que vous entrez lors de la configuration des propriétés Active Directory à l'aide de l'interface Web d'iDRAC Web. 4. Sélectionnez Objet Périphérique iDRAC, puis cliquez sur OK.
Tâches associées Ajout d'utilisateurs ou de groupes d'utilisateurs on page 154 Ajout de privilèges on page 154 Ajout de périphériques iDRAC ou de groupes de périphériques iDRAC on page 154 Ajout d'utilisateurs ou de groupes d'utilisateurs Pour ajouter des utilisateurs ou des groupes d'utilisateurs : 1. Cliquez avec le bouton droit de la souris sur l'objet Association et sélectionnez Propriétés. 2. Sélectionnez l'onglet Utilisateurs et cliquez sur Ajouter. 3.
● Si la validation de certificat est activée, définissez les adresses de serveur de contrôleur de domaine et le nom de domaine complet qualifié (FQDN). Vérifiez que le DNS est correctement défini sous Présentation > Paramètres iDRAC > Réseau. ● Si l’utilisateur et l’objet iDRAC se trouvent dans un domaine différent, ne sélectionnez pas l’option Domaine utilisateur de l’ouverture de session. À la place, sélectionnez Définir un domaine et saisissez le nom du domaine sur lequel réside l’objet iDRAC. 6.
3. Si le DHCP est désactivé sur l’iDRAC ou si vous voulez entrer manuellement votre adresse IP DNS, entrez la commande suivante : racadm set iDRAC.IPv4.DNSFromDHCP 0 racadm set iDRAC.IPv4.DNSFromDHCP.DNS1 racadm set iDRAC.IPv4.DNSFromDHCP.DNS2 4.
Tâches associées Configuration du service d'annuaire LDAP générique à l'aide de l'interface Web d'iDRAC on page 157 Configuration du service d’annuaire LDAP générique à l’aide de RACADM on page 157 Configuration du service d'annuaire LDAP générique à l'aide de l'interface Web d'iDRAC Pour configurer le service d'annuaire LDAP générique en utilisant l'interface Web : REMARQUE : Pour plus d'informations sur les champs, voir l'aide en ligne d'iDRAC. 1.
Test des paramètres du service d'annuaire LDAP Vous pouvez tester les paramètres du service d'annuaire LDAP pour vérifier que votre configuration est correcte ou identifier les problèmes liés à l'échec d'une connexion LDAP. Test des paramètres du service d'annuaire LDAP à l'aide de l'interface Web d'iDRAC Pour tester les paramètres du service d'annuaire LDAP : 1.
8 Configuration de l'iDRAC pour la connexion directe ou par carte à puce Cette section fournit des informations sur la configuration d'iDRAC pour la connexion à l'aide d'une carte à puce (pour les utilisateurs locaux et Active Directory) et pour la connexion directe (SSO) (pour les utilisateurs Active Directory.) La connexion directe et la connexion avec une carte à puce sont des fonctions disponibles sous licence.
Création d'objets Active Directory et fourniture de privilèges on page 161 Enregistrement d'iDRAC en tant qu'ordinateur dans un domaine racine Active Directory Pour enregistrer iDRAC dans un domaine racine Active Directory : 1. Cliquez sur Présentation générale > Paramètres iDRAC > Réseau > Réseau. La page Réseau s'affiche. 2. Entrez une adresse IP de serveur DNS préféré/secondaire. Cette valeur est une adresse IP de serveur DNS qui fait partie du domaine racine. 3.
Création d'objets Active Directory et fourniture de privilèges Procédez comme suit pour la connexion directe avec un schéma étendu Active Directory : 1. Créez l'objet Périphérique, l'objet Privilège et l'objet Association sur le serveur Active Directory. 2. Définissez des privilèges d'accès à l'objet Privilège créé. Il est recommandé de ne pas fournir les privilèges d'administrateur afin qu'aucune vérification de sécurité ne soit ignorée. 3.
Configuration d’ouverture de session iDRAC par connexion directe (SSO) pour les utilisateurs Active Directory à l’aide de RACADM Pour activer l’ouverture de session directe SSO, configurez Active Directory et exécutez la commande suivante : racadm set iDRAC.ActiveDirectory.SSOEnable 1 Configuration d'ouverture de session iDRAC par carte à puce pour les utilisateurs locaux Pour configurer un utilisateur local iDRAC pour la connexion par carte à puce : 1.
Téléversement d'un certificat d'autorité de certification pour une carte à puce Avant de téléverser le certificat d'autorité de certification, vérifiez que vous disposez d'un certificat autosigné d'autorité de certification.
Configuration d’Active Directory avec le schéma étendu à l’aide de l’interface RACADM on page 155 Activation ou désactivation de l'ouverture de session par carte à puce Avant d'activer ou désactiver l'ouverture de session par carte à puce pour iDRAC, vérifiez que : ● Vous disposez des autorisations de configuration iDRAC. ● La configuration d'utilisateur local iDRAC ou Active Directory avec les certificats appropriés est terminée.
9 Configuration d'iDRAC pour envoyer des alertes Vous pouvez définir des alertes et des actions pour certains événements qui se produisent sur le système géré. Un événement se produit lorsque l'état d'un composant système est supérieur à la condition prédéfinie.
Activation ou désactivation des alertes Pour envoyer une alerte à des destinations définies ou exécuter une action d'événement, vous devez activer l'option d'alerte globale. Cette propriété remplace l'alerte individuelle ou les actions d'événement qui sont définies.
REMARQUE : Même si vous disposez de privilèges d'écriture uniquement, vous pouvez filtrer les alertes. 1. Dans l'interface Web d'iDRAC, accédez à Présentation > Serveur > Alertes. La page Alertes s'affiche. 2. Dans la section Filtre d'alertes sélectionnez une ou plusieurs des catégories suivantes : ● ● ● ● ● ● Intégrité du système Stockage Configuration Audit Mises à jour Notes de travail 3. Sélectionnez un ou plusieurs des niveaux de gravité suivants : ● Informatif ● Avertissement ● Critique 4.
6. Facultativement, vous pouvez envoyer un événement test. Dans le champ ID de message pour tester l'événement, saisissez l'ID de message pour tester si l'alerte est générée, puis cliquez sur Tester. Pour la liste des ID de message, voir le Guide des messages d'événements disponible à l'adresse dell.com/support/manuals. Définition d’alertes d’événement à l’aide de l’interface RACADM Pour définir une alerte d’événement, utilisez la commande eventfilters.
● Cycle d'alimentation ● Mettre hors tension ● Aucune action 3. Cliquez sur Appliquer. Le paramétrage est enregistré. Définition d’actions d’événements à l’aide de l’interface RACADM Pour configurer une action d’événement, utilisez la commande eventfilters. Pour en savoir plus, voir le Guide de référence de l’interface de ligne de commande RACADM iDRAC, disponible sur dell.com/idracmanuals.
5. Pour déterminer si l'adresse IP reçoit les interruptions IPMI ou SNMP, cliquez sur Envoyer sous Tester les interruptions IMPI et Tester les interruptions SNMP respectivement. 6. Cliquez sur Appliquer. Les destinations d'alerte sont configurées. 7. Dans la section Format des interruptions SNMP, sélectionnez la version du protocole à utiliser pour l'envoi des interruptions aux destinations d'interruption (SNMP v1, SNMP v2 ou SNMP v3) puis cliquez sur Appliquer.
Pour en savoir plus, voir le Guide de référence de l’interface de ligne de commande RACADM iDRAC, disponible sur dell.com/ idracmanuals. Configuration des adresses de destination d'alerte IP à l'aide de l'utilitaire de configuration d'iDRAC Vous pouvez configurer les destinations d'alerte (IPv4, IPv6, ou FQDN) à l'aide de l'utilitaire Paramètres iDRAC. Pour ce faire : 1. Dans l'utilitaire de configuration d'iDRAC, accédez à Alertes. La page Paramètres d'alerte d'iDRAC s'affiche. 2.
2. Pour configurer les paramètres de l’e-mail : racadm set iDRAC.EmailAlert.Address.[index] [email-address] Paramètre Description index Index de destination de l’e-mail. Les valeurs autorisées vont de 1 à 4. email-address Adresse e-mail de destination qui reçoit les alertes d’événements de la plate-forme. 3. Pour configurer un message personnalisé : racadm set iDRAC.EmailAlert.CustomMsg.[index] [custom-message] Paramètre Description index Index de destination de l’e-mail.
Configuration des événements WS Le protocole des événements WS est utilisé pour un service client (abonné) pour enregistrer l'intérêt (abonnement) sur un serveur (source d'événement) pour recevoir les messages contenant les événements de serveur (notifications ou messages d'événement). Les clients souhaitant recevoir des messages d'événement WS peuvent s'inscrire à iDRAC et recevoir des événements de tâche du Lifecycle Controller.
Surveillance des événements du châssis à l’aide de RACADM Ce paramètre s’applique uniquement aux serveurs PowerEdge FX2/FX2s et si le mode de gestion du châssis basé sur le serveur est défini sur Écran ou Gérer et surveiller dans le CMC. Pour surveiller les événements du châssis iDRAC à l’aide de RACADM iDRAC : racadm get system.chassiscontrol.chassismanagementmonitoring Pour en savoir plus, voir le Guide de référence de l’interface de ligne de commande RACADM iDRAC, disponible sur dell.com/ idracmanuals.
Tableau 29.
Tableau 29.
10 Gestion des journaux IDRAC fournit un journal Lifecycle qui contient les événements associés aux systèmes, périphériques de stockage, périphériques de réseau, mises à jour du micrologiciel, modifications de la configuration, messages de licence, et ainsi de suite. Les événements système sont cependant également disponibles sous forme de journal distinct nommé SEL (System Event Log - Journal des événements système). Le journal Lifecycle est accessible via l’interface web d’iDRAC, RACADM et WSMAN.
Affichage du journal des événements système à l’aide de l’interface RACADM Pour afficher le journal SEL : racadm getsel Si aucun argument n’est spécifié, le journal est affiché dans son intégralité. Pour afficher le nombre d’entrées du journal SEL : racadm getsel -i Pour effacer les entrées du journal SEL : racadm clrsel Pour en savoir plus, voir le Guide de référence de l’interface de ligne de commande RACADM iDRAC, disponible sur dell.com/ idracmanuals.
Tâches associées Filtrage des journaux Lifecycle on page 179 Exportation des journaux du Lifecycle Controller à l'aide de l'interface Web on page 179 Ajout de commentaires aux journaux Lifecycle on page 179 Affichage du journal Lifecycle à l'aide de l'interface Web Pour afficher les journaux Lifecycle, cliquez sur Présentation > Serveur > Journaux > Journal Lifecycle. La page Journal Lifecycle s'affiche. Pour en savoir plus, voir l'Aide en ligne d'iDRAC.
● Réseau : exportez les journaux Lifecycle vers un emplacement partagé du réseau. ● Local : exportez les journaux Lifecycle vers un emplacement sur le système local. REMARQUE : Lorsque vous indiquez les paramètres de partage du réseau, il est conseillé d’éviter l’utilisation des caractères spéciaux dans le nom d’utilisateur et mot de passe ou de chiffrer en pourcentage les caractères spéciaux. Pour plus d'informations sur les champs, voir l'Aide en ligne d'iDRAC. 3.
Les paramètres sont enregistrés. Tous les journaux écrits dans le journal Lifecycle sont écrits simultanément sur le ou les serveurs distants configurés. Configuration de la journalisation du système distant à l’aide de RACADM Pour configurer les paramètres de journalisation d’un système distant, utilisez la commande set avec les objets du groupe iDRAC.SysLog. Pour en savoir plus, voir le Guide de référence de l’interface de ligne de commande RACADM iDRAC, disponible sur dell.com/ idracmanuals.
11 Surveillance et gestion de l'alimentation Vous pouvez utiliser iDRAC pour surveiller et gérer l'alimentation du système géré afin de protéger le système contre les surtensions en distribuant et en régulant de manière appropriée la consommation d'alimentation du système. Les principales fonctions sont les suivantes : ● Surveillance de l'alimentation : affichage de l'état de l'alimentation, historique des mesures d'alimentation, moyennes de courant, pics, etc. associés au système géré.
Surveillance de l’alimentation à l’aide de RACADM Pour afficher les informations de surveillance de l’alimentation, utilisez la commande get avec les objets du groupe System.Power. Pour en savoir plus, voir le Guide de référence de l’interface de ligne de commande RACADM iDRAC, disponible sur dell.com/ idracmanuals.
Exécution des opérations de contrôle de l'alimentation à l'aide de l'interface Web Pour exécuter des opérations de contrôle d'alimentation : 1. Dans l'interface Web iDRAC, accédez à Présentation > Serveur > Alimentation/Thermique > Configuration de l'alimentation > Contrôle de l'alimentation. La page Contrôle de l'alimentation s'affiche. 2.
œuvre par défaut. Cette stratégie de protection de puissance est indépendant de la stratégie définie par l'utilisateur. Les performances du système sont ajustées dynamiquement pour maintenir la consommation électrique proche du seuil défini. La consommation électrique réelle peut être inférieure pour les faibles charges de travail et peut dépasser temporairement le seuil jusqu'à l'ajustement des performances.
Pour plus d'informations sur les options, voir l'Aide en ligne de l'utilitaire de configuration d'iDRAC. 4. Cliquez successivement sur Retour, Terminer et Oui. Les valeurs de limitation de l'alimentation sont définies. Configuration des options d'alimentation Vous pouvez configurer les options d'alimentation, telles qu'une stratégie de redondance, le composant d'échange à chaud et la correction de facteur de puissance.
REMARQUE : Le lien Configuration de l'alimentation est disponible uniquement si l'unité d'alimentation du serveur prend en charge la surveillance de l'alimentation. La page Paramètres iDRAC - Configuration de l'alimentation s'affiche. 2. Dans les options d'alimentation : ● ● ● ● Activez ou désactivez la redondance d'alimentation. Activez ou désactivez le composant de secours. Définissez l'unité d'alimentation principale. Activez ou désactivez la correction de facteur de puissance.
12 Configuration, surveillance et inventaire des périphériques réseau Vous pouvez inventorier, surveiller et configurer les périphériques réseau suivants : ● Cartes d’interface réseau (NIC) ● Adaptateurs réseau de convergence (CNA) ● Cartes LOM (LAN On Motherboard) ● Cartes NCD (Network Daughter Card) ● Cartes mezzanines (uniquement pour les serveurs lames) Avant de désactiver NPAR ou une partition individuelle sur des périphériques CNA, assurez-vous que vous effacez tous les attributs d’identité d’E/S (par
REMARQUE : Si l'État des pilotes SE signale qu'ils sont opérationnels, il indique l'état de pilotes du système d'exploitation ou d'UEFI Surveillance des périphériques réseau à l’aide de RACADM Pour afficher des informations sur les périphériques réseau, utilisez les commandes hwinventory et nicstatistics. Pour en savoir plus, voir le Guide de référence de l’interface de ligne de commande RACADM iDRAC, disponible sur dell.com/ idracmanuals.
● WWPN virtuel REMARQUE : Lorsque vous désactivez la stratégie de persistance, toutes les adresses virtuelles sont réinitialisées à l’adresse permanente par défaut définie en usine. REMARQUE : Certaines cartes dotées d'attributs FIP virtuel, WWN virtuel et MAC WWPN virtuel, d'attributs MAC WWPN et WWN virtuels sont configurées automatiquement lorsque vous configurez le FIP virtuel.
Tableau 30.
Tableau 31.
Tableau 31.
Supported nic firmware version for i/o identity optimization (Versions du micrologiciel des cartes réseau prises en charge pour l’optimisation de l’identité des E/S). Après l'activation de la fonction d'optimisation d'identité d'E/S, exportez le fichier de configuration XML d'iDRAC, modifiez les attributs d'identité d'E/S requis dans le fichier de configuration XML et réimportez le fichier sur iDRAC.
● Faites l’inventaire du matériel réseau au moins une fois, c’est-à-dire activez la Collecte de l’inventaire du système au redémarrage. ● Activer l’optimisation d’identité d’E/S Les événements sont journalisés dans le journal du Lifecycle Controller dans les cas suivants : ● L’optimisation de l’identité d’E/S est activée ou désactivée. ● La stratégie de persistance est modifiée. ● L’adresse virtuelle, l’initiateur et les valeurs cibles sont définis selon la stratégie.
Configuration des paramètres de la règle de persistance à l’aide de RACADM Pour définir la règle de persistance, utilisez l’objet racadm suivant avec la sous-commande set : ● Pour les adresses virtuelles, utilisez les objets iDRAC.IOIDOpt.VirtualAddressPersistencePolicyAuxPwrd et iDRAC.IOIDOpt.VirtualAddressPersistencePolicyNonAuxPwrd ● Pour l'initiateur, utilisez l'objet iDRAC.IOIDOPT.InitiatorPersistencePolicy ● Pour les cibles de stockage, utilisez l'objet iDRAC.IOIDOpt.
Tableau 35. Valeurs par défaut des attributs de cibles de stockage iSCSI (suite) Attributs de cibles de stockage iSCSI Valeurs par défaut en mode IPv4 Valeurs par défaut en mode IPv6 FirstTgtIpAddress 0.0.0.0 :: FirstTgtTcpPort 3260 3260 FirstTgtBootLun 0 0 FirstTgtIscsiName Valeur effacée Valeur effacée FirstTgtChapId Valeur effacée Valeur effacée FirstTgtChapPwd Valeur effacée Valeur effacée FirstTgtIpVer Ipv4 ConnectSecondTgt Désactivé Désactivé SecondTgtIpAddress 0.0.0.
13 Gestion de périphériques de stockage Depuis iDRAC version 2.00.00.00, iDRAC développe sa gestion sans agent pour inclure la configuration directe des nouveaux contrôleurs PERC9. Il vous permet de configurer à distance les composants de stockage connectés à votre système au moment de l’exécution. Ces composants comprennent des contrôleurs RAID et non RAID et les canaux, ports, boîtiers et disques qui leur sont associés.
Tableau 36. Capacité PERC Capacité PERC Contrôleur prenant en charge la configuration CEM (PERC 9.1 ou ultérieure) Contrôleur non compatible avec la configuration CEM (PERC 9.0 et antérieure) En temps réel S’il n’existe aucune tâche en attente ou planifiée pour le contrôleur, la configuration est appliquée. La configuration est appliquée. Un message d’erreur s’affiche. La création de la tâche échoue et vous ne pouvez pas créer de tâches en temps réel à l’aide de l’interface Web.
Présentation des concepts RAID Storage Management utilise la technologie RAID (Redundant Array of Independent Disks) pour fournir des fonctions de gestion de stockage. Pour comprendre Storage Management vous devez avoir une bonne connaissance des concepts RAID et de la façon dont les contrôleurs RAID et le système d'exploitation détectent l'espace disque sur votre système.
● Taille du segment de bande : l'espace disque consommé par un segment de bande. Par exemple, une bande qui contient un espace de disque de 64 Ko et 16 Ko de données sur chaque disque de la bande a un segment de bande de 16 Ko et une bande de 64 Ko. ● Parité : la parité fait référence aux données redondantes conservées à l'aide d'un algorithme en combinaison avec la segmentation.
● ● ● ● ● ● Niveau Niveau Niveau Niveau Niveau Niveau de de de de de de RAID 1 (mise en miroir) RAID 5 (segmentation avec parité distribuée) RAID 6 (segmentation avec parité distribué supplémentaire) RAID 50 (segmentation sur des ensembles de RAID 5) RAID 60 (segmentation sur des ensembles de RAID 6) RAID10 (segmentation sur des ensembles miroir) Niveau de RAID 0 -segmentation RAID 0 utilise la segmentation des données, ce qui entraîne l’écriture des données de segments de même taille sur les disques ph
Caractéristiques de RAID 1 : ● Disques des groupes n + n comme disque virtuel unique d’une capacité de n disques. Les contrôleurs actuellement pris en charge par Storage Management permettent de sélectionner deux disques au moment de la création d’un RAID 1. Étant donné que ces disques sont en miroir, la capacité totale de stockage correspond à un disque. ● Les données sont répliquées sur les deux disques. ● Lorsqu’un disque échoue, le disque virtuel fonctionne encore.
● Les informations redondantes (parité) sont stockées de manière alternative sur tous les disques. ● Si un disque échoue, le disque virtuel fonctionne encore, cependant il fonctionne en mode dégradé. Les données sont reconstruites à partir des disques restants. ● Meilleures performances de lecture, mais performances d'écriture plus lentes. ● Redondance pour la protection des données.
Caractéristiques de RAID 50 : ● Disques de groupes n*s comme disque virtuel important avec une capacité de s*(n-1), où s correspond au nombre de répartitions et n au nombre de disques sur chaque répartition. ● Les informations redondantes (parité) sont stockées de manière alternative sur tous les disques de chaque répartition RAID 5. ● Meilleures performances de lecture, mais performances d'écriture plus lentes. ● Nécessite autant d'informations de parité que RAID 5 standard.
Caractéristiques de RAID 60 : ● Regroupe les disques n*s comme disque virtuel important avec une capacité de s*(n-2), où s correspond au nombre de répartitions et n au nombre de disques sur chaque répartition. ● Les informations redondantes (parité) sont stockées de manière alternative sur tous les disques de chaque répartition RAID 6. ● Meilleures performances de lecture, mais performances d'écriture plus lentes. ● Une redondance accrue fournit une protection des données plus importante qu'un RAID 50.
Caractéristiques de RAID 10 : ● Disques de groupes n comme disque virtuel important avec une capacité de (n/2) disques, où n est un nombre entier pair. ● Les images miroirs des données sont segmentées sur les ensembles de disques physiques. Ce niveau fournit la redondance via la mise en miroir. ● Lorsqu’un disque échoue, le disque virtuel fonctionne encore. Les données sont lues à partir du disque en miroir restant. ● Meilleures performances de lecture et d'écriture.
Tableau 37.
● PERC FD33xD REMARQUE : Pour plus d’informations sur la configuration et la modification du mode de contrôleur sur les contrôleurs PERC FD33xS et PERC FD33xD, voir le Dell Chassis Management Controller Version 1.2 for PowerEdge FX2/FX2s User’s Guide (Guide d’utilisation du Dell Chassis Management Controller Version 1.2 pour PowerEdge FX2/FX2s) disponible à l’adresse dell.com/support/manuals.
Tableau 38.
Tableau 38.
Les derniers événements de stockage et la topologie des périphériques de stockage sont également affichés. Des alertes et des interruptions SNMP sont générées pour les événements de stockage. Les événements sont consignés dans le journal Lifecycle.
Gestion des disques physiques Vous pouvez effectuer les tâches suivantes pour les disques physiques : ● Afficher les propriétés d’un disque physique. ● Affecter ou annuler l’affectation d’un disque physique comme disque de secours global. ● Convertir en disque RAID. ● Convertir en disque non RAID. ● Faire clignoter le voyant LED ou arrêter son clignotement.
1. Dans l’interface Web iDRAC, accédez à Présentation > Stockage > Disques physiques. La page Sélectionner des disques physiques s'affiche. 2. Dans le menu déroulant Contrôleur, sélectionnez le contrôleur pour afficher les disques physiques associés. 3. Pour affecter un disque en tant que disque de secours global, dans les menus déroulants dans la colonne Action : affecter à tous, sélectionnez Disque de rechange global pour un ou plusieurs disques physiques. 4.
3. À partir de la zone de liste déroulante Action - Affecter à tout, sélectionnez l’option requise (Convertir à RAID ou Convertir à non RAID) pour tous les disques, ou sélectionnez l’option pour des disques dans le menu déroulant Action . 4. Depuis le menu déroulant Appliquer le mode de fonctionnement, sélectionnez le moment auquel vous souhaitez appliquer les paramètres. 5. Cliquez sur Appliquer. Les paramètres sont appliqués en fonction de l’option sélectionnée dans le mode de fonctionnement.
Vous ne pouvez pas créer de disque virtuel si : ● Aucun disque physique n’est disponible pour la création de disques virtuels. Dans ce cas, ajoutez des disques physiques supplémentaires. ● Vous avez atteint le nombre maximal de disques virtuels pouvant être créés sur le contrôleur. Dans ce cas, vous devez supprimer au moins un disque virtuel pour pouvoir en créer un nouveau. ● Vous avez atteint la limite maximale de disques virtuels du groupe.
3. Dans la section Sélectionner les disques virtuels, sélectionnez le nombre de disques physiques. Pour plus d'informations sur les champs, voir l'Aide en ligne d'iDRAC. 4. Depuis le menu déroulant Appliquer le mode de fonctionnement, sélectionnez le moment auquel vous souhaitez appliquer les paramètres. 5. Cliquez sur Create Virtual Disk (Créer un disque virtuel). Les paramètres sont appliqués en fonction du mode de fonctionnement sélectionné.
La règle de mémoire cache de disque s’applique aux lectures sur un disque virtuel spécifique. Ces paramètres n’affectent pas la règle de lecture anticipée. REMARQUE : ● Le cache non volatile du contrôleur et la sauvegarde par batterie du cache du contrôleur affectent la règle de lecture ou la règle d’écriture qu’un contrôleur peut prendre en charge. Tous les contrôleurs PERC ne possèdent pas de batterie et de cache. ● La lecture anticipée et l’écriture différée nécessitent un cache.
Initialisation rapide Utilisez la tâche Initialisation rapide pour initialiser tous les disques physiques inclus dans le disque virtuel. Elle met à jour les métadonnées sur les disques physiques de manière à ce que tout l’espace disque soit disponible pour les futures opérations d’écriture.
Seuls les disques physiques T10 PI (DIF) peuvent être affectés en tant que disques de secours aux disques virtuels T10 PI (DIF). Tous les disques non T10 PI (DIF) affectés en tant que disques de secours dédiés ne seront pas des disques de secours si T10 PI (DIF) est activé sur un disque virtuel ultérieurement. Vous pouvez affecter uniquement des disques 4K en tant que disques de secours à des disques virtuels 4K.
REMARQUE : L’option Chiffrer le disque virtuel est disponible uniquement si le disque virtuel est créé à l’aide de disques à chiffrement automatique (SED). ● Gérer les disques de secours dédiés : attribue ou annule l’attribution d’un disque physique en tant que disque de secours dédié. Seuls les disques de secours dédiés valides s’affichent. S’il n’y a pas de disques de secours dédiés valides, cette section ne s’affiche pas dans le menu déroulant.
Contrôleurs pris en charge on page 208 Récapitulatif des fonctions prises en charge pour les périphériques de stockage on page 209 Conversion d’un disque physique au mode RAID ou non RAID on page 214 Configuration des propriétés du contrôleur Vous pouvez configurer les propriétés suivantes du contrôleur : ● Mode de lecture cohérente (automatique ou manuelle) ● Démarrer ou arrêter la lecture cohérente si le mode de lecture cohérente est Manuel ● Zones non configurées de la lecture cohérente ● Mode de vérifi
Taux d’initialisation en arrière-plan (BGI) L’initialisation en arrière-plan d’un disque virtuel redondant sur les contrôleurs PERC débute automatiquement dans un délai de 0 à 5 minutes après la création du disque virtuel. L’initialisation en arrière-plan d’un disque virtuel redondant prépare le disque virtuel pour qu’il maintienne les données redondantes et améliore les performances d’écriture.
4. Depuis le menu déroulant Appliquer le mode de fonctionnement, sélectionnez le moment auquel vous souhaitez appliquer les paramètres. 5. Cliquez sur Appliquer. Les paramètres sont appliqués en fonction du mode de fonctionnement sélectionné. Configuration des propriétés des contrôleurs à l’aide de RACADM ● Pour définir le mode de lecture cohérente : racadm set storage.controller..
Par exemple, si la configuration étrangère contient uniquement un côté d’un miroir dans un disque virtuel RAID 1, le disque virtuel est alors à l’état Dégradé et peut être importé. En revanche, si la configuration étrangère ne contient qu’un seul disque physique qui avait été initialement configuré comme RAID 5 à l’aide de trois disques physiques, le disque virtuel RAID 5 est en état Échec et ne peut pas être importé.
Pour importer automatiquement les configurations étrangères, dans la section Configurer les propriétés du contrôleur, activez l’option Importation étrangère optimisée de configuration étrangère, sélectionnez l'option Appliquer le mode de fonctionnement, puis cliquez sur Appliquer. REMARQUE : Vous devez redémarrer le système à froid après avoir activé l’option Importation automatique optimisée de configurations étrangères pour que les configurations étrangères prennent effet.
Réinitialisation de la configuration d'un contrôleur Vous pouvez réinitialiser la configuration d’un contrôleur. Cette opération supprime les disques virtuels et désattribue tous les disques de secours du contrôleur. Cela ne supprime que les disques de la configuration et n’efface aucune autre donnée. La réinitialisation de la configuration ne supprime pas de configurations étrangères. Le support en temps réel de cette fonction est uniquement disponible dans le micrologiciel PERC 9.1.
Exceptions lors du basculement du mode du contrôleur La liste suivante présente les exceptions qui se produisent pendant la définition du mode du contrôleur via les interfaces iDRAC telles que l’interface web, RACADM ou WSMAN : ● Si le contrôleur PERC est en mode RAID, vous devez effacer tous les disques virtuels, disques de secours, configurations étrangères, clés de contrôleur ou cache préservé avant de le faire passer en mode HBA.
Opérations de l’adaptateur HBA SAS 12 Gbits/s Les contrôleurs non RAID sont les adaptateurs HBA ne disposant pas de certaines capacités RAID. Ils ne prennent pas en charge les disques virtuels. L'interface iDRAC prend uniquement en charge les contrôleurs HBA SAS 12 Gbits/s et le contrôleur interne HBA330 dans cette version.
○ Mode de lecture cohérente ○ Mode de recopie ○ Mode d’amorçage du contrôleur ○ Configuration étrangère d’importation automatique optimisée ○ Taux de recréation ○ Taux de vérification de cohérence ○ Taux de reconstruction ○ Taux d’initialisation en arrière-plan (BGI) ○ Mode du boîtier ou du fond de panier ○ Zones non configurées de la lecture cohérente ● Afficher toutes les propriétés qui s’appliquent à un contrôleur RAID prévu pour les disques virtuels.
REMARQUE : La capacité d'enfichage à chaud, la préparation au retrait et le clignotement ou l'arrêt du clignotement du voyant LED du périphérique ne s'appliquent pas aux périphériques SSD PCIe HHHL.
L’opération de préparation au retrait n’est pas prise en charge pour les SSD PCIe sur les systèmes VMware vSphere (ESXi) et les périphériques SSD PCIe HHHL. REMARQUE : L’opération de préparation au retrait est prise en charge sur les systèmes avec ESXi 6.0 avec iDRAC Service Module version 2.1 ou plus récente. L’opération de préparation au retrait peut être effectuée en temps réel à l’aide d’iDRAC Service Module.
Pour rechercher l’ID de tâche renvoyée : racadm jobqueue view -i Pour en savoir plus, voir le Guide de référence de la ligne de commande RACADM iDRAC, disponible sur dell.com/ idracmanuals. Effacement des données d’un périphérique SSD PCIe La fonction Secure Erase (Effacement sécurisé) efface définitivement toutes les données présentes sur le disque. L’exécution d’un effacement cryptographique sur un SSD PCIe écrase tous les blocs et entraîne la perte définitive de toutes les données du SSD PCIe.
Si la tâche est créée avec succès, un message indiquant que l’ID de tâche est créée sur le contrôleur sélectionné s’affiche. Cliquez sur File d’attente des tâches pour afficher l’avancement de la tâche dans la page File d’attente des tâches. Si l’opération en attente n’est pas créée, un message d’erreur s’affiche. Si l’opération en attente réussit et la création de tâche n’est pas exécutée avec succès, un message d’erreur s’affiche.
● Mode divisé 8:16 : un contrôleur a accès aux 8 premiers disques et le second contrôleur a accès aux 16 derniers disques. Les lecteurs connectés au premier contrôleur sont numérotés de 0 à 7, tandis que les disques durs connectés au second contrôleur sont numérotés de 8 à 23. ● Mode divisé 16:8 : un contrôleur a accès aux 16 premiers disques et le second contrôleur a accès aux 8 derniers disques.
Configuration du boîtier à l’aide de RACADM Pour configurer le boîtier ou le fond de panier, utilisez la commande set avec les objets en BackplaneMode. Par exemple, pour définir l’attribut BackplaneMode sur le mode partagé : 1. Exécutez la commande suivante pour afficher le mode backplane actuel : racadm get storage.enclosure.1.backplanecurrentmode Le résultat est : BackplaneCurrentMode=UnifiedMode 2. Exécutez la commande suivante pour afficher le mode requis : racadm get storage.enclosure.1.
9. Exécutez la commande suivante pour redémarrer le serveur à froid : racadm serveraction powercycle 10. Lorsque le système a terminé le POST et le CSIOR, tapez la commande suivante pour vérifier le backplanerequestedmode : racadm get storage.enclosure.1.backplanerequestedmode Le résultat est : BackplaneRequestedMode=None 11. Exécutez la commande suivante pour vérifier pourquoi le mode du fond de panier est défini sur le mode partagé : racadm get storage.enclosure.1.
sur les lecteurs. Les contrôleurs PERC et fond de panier Dell prennent en charge ces modes. Pour prendre en charge certains adaptateurs de canal, le mode du fond de panier doit être changé au mode SGPIO. Le mode SGPIO est pris en charge uniquement par les fonds de panier passifs. Il n’est pas pris en charge par les fonds de panier d'extenseur ou passifs en aval. Le micrologiciel du fond de panier fournit des informations sur sa capacité, son état actuel et l’état demandé.
Pas de redémarrage (Redémarrage manuel du système) Arrêt normal Arrêt forcé Exécuter un cycle d'alimentation du système (démarrage à froid) REMARQUE : Pour les contrôleurs PERC 8 ou version antérieure, Arrêt normal est la valeur par défaut. Pour les contrôleurs PERC 9, Pas de redémarrage (Redémarrage manuel du système) est l’option par défaut. ● Ajouter aux opérations en attente : sélectionnez cette option pour créer une opération en attente pour appliquer les paramètres.
● Au prochain redémarrage : sélectionnez cette option pour valider toutes les opérations au cours du prochain redémarrage du système. Il s’agit de l’option par défaut pour les contrôleurs PERC 8. Cette option est uniquement applicable pour PERC 8 et les versions ultérieures. ● À l'heure programmée : sélectionnez cette option pour valider les opérations à un jour et à une heure spécifiés. Cette option est uniquement applicable pour PERC 8 et les versions ultérieures.
● Si l'opération en attente est correctement créée et qu'il existe des opérations en attente, un message s'affiche. ○ Cliquez sur le lien Afficher les opérations en attente pour afficher les opérations en attente du périphérique. ○ Cliquez sur Créer une tâche pour créer une tâche pour le périphérique sélectionné. Si la tâche est créée avec succès, un message indiquant que l'ID de tâche est créée sur le périphérique sélectionné s'affiche.
REMARQUE : Le clignotement ou l'annulation du clignotement n’est pas pris en charge sur les serveurs sans fond de panier. Faire clignoter ou arrêter le clignotement des LED des composants à l’aide de l’interface Web Pour activer ou désactiver le clignotement d’un LED de composant : 1.
14 Configuration et utilisation de la console virtuelle Vous pouvez utiliser la console virtuelle pour gérer un système distant en utilisant le clavier, la vidéo et la souris sur la station de gestion pour contrôler les périphériques correspondants sur un serveur géré. Il s’agit d’une fonction disponible sous licence pour les serveurs en rack et en tour. Elle est disponible par défaut dans les serveurs lames.
Tableau 39. Résolutions d'écran prises en charge et taux de rafraîchissement correspondants Résolution d'écran Taux de rafraîchissement (Hz) 720 x 400 70 640 x 480 60, 72, 75, 85 800 x 600 60, 70, 72, 75, 85 1 024 x 768 60, 70, 72, 75, 85 1 280 x 1 024 60 Il est recommandé de configurer la résolution d'affichage minimale 1 280 x 1 024 sur le moniteur.
Lancement de la console virtuelle Vous pouvez lancer la console virtuelle à l'aide de l'interface Web d'iDRAC ou d'une URL. REMARQUE : Ne lancez pas une session de console virtuelle depuis un navigateur Web sur le système géré. Avant de lancer la console virtuelle, vérifiez que : ● Vous disposez des privilèges d'administrateur. ● Un navigateur Web est configuré pour utiliser les plug-ins HTML5, Java ou ActiveX. ● Une bande passante de 1 Mo/s est disponible.
1. Ouvrez un navigateur Web compatible et dans la zone d'adresse, tapez l'URL suivante en minuscules : https://adresse IP_iDRAC/console 2. La page Ouverture de session correspondante s'affiche en fonction de la configuration d'ouverture de session : ● Si la connexion directe est désactivée et que la connexion locale, Active Directory, LDAP ou par carte à puce est activée, la page Ouverture de session correspondante s'affiche.
Il peut arriver que le Visualiseur de console virtuelle affiche une vidéo de mauvaise qualité. Ceci est dû à la lenteur de la connectivité réseau qui provoque une perte d'une ou de deux trames vidéo lorsque vous démarrez la session de console virtuelle. Pour transmettre toutes les trames vidéo et améliorer la qualité vidéo, procédez de l'une des manières suivantes : ● Dans la page Résumé du système, dans la section Prévisualisation de la console virtuelle, cliquez sur Actualiser.
○ Pause ○ Tabulation ○ Ctrl+Entrée ○ Syst ○ Alt+Syst ● Format d’image : la taille de l’image vidéo de la console virtuelle HTML5 s’adapte automatiquement pour rendre l’image visible. Les options de configuration suivantes s’affichent sous forme de liste déroulante : ○ Maintenance ○ Pas de maintenance Cliquez sur Apply (Appliquer) pour appliquer les paramètres sélectionnés sur le serveur. ● Mode tactile : la console virtuelle HTML5 prend en charge la fonction Mode tactile.
REMARQUE : Ceci ne s'applique pas aux systèmes gérés qui exécutent le système d'exploitation Windows, car ils prennent en charge le positionnement absolu. Lorsque vous utilisez la console virtuelle pour vous connecter à un système géré disposant d'un système d'exploitation Linux récent, des problèmes de synchronisation de souris peuvent apparaître. Ils sont provoqués par la fonction d'accélération de pointeur prévisible du bureau GNOME.
Session de console virtuelle Java-sur le système d'exploitation Windows ● La touche Ctrl+Alt+Suppr n'est pas envoyée au système géré, mais elle est toujours interprétée par la station de gestion.
Utilisation des touches magiques SysRq via la console distante Vous pouvez activer les touches magiques SysRq via la console distante à l’aide de l’une des méthodes suivantes : ● outil IPMI Opensource ● À l’aide de SSH/Telnet ou du Connecteur série externe Utilisation de l’outil IPMI opensource Assurez-vous que les paramètres du BIOS/iDRAC prennent en charge la redirection de console à l’aide des communications SOL. 1.
15 Gestion de Média Virtuel Média Virtuel permet au serveur géré d'accéder aux périphériques de support sur la station de gestion ou aux images de CD/DVD ISO sur un partage de réseau comme s'il s'agissait de périphériques sur le serveur géré.
Lecteur et périphériques pris en charge Le tableau suivant répertorie les lecteurs pris en charge via Média Virtuel. Tableau 40.
État de média connecté et réponse du système Le tableau suivant indique la réponse du système en fonction du paramètre Média connecté. Tableau 41. État de média connecté et réponse du système État de média connecté Réponse du système Détacher Impossible de mapper une image au système. Attacher Le média est mappé, même lorsque la Vue Client est fermée. Connecter automatiquement Le média est mappé lorsque la Vue Client est ouverte et démappé lorsque la Vue Client est fermée.
REMARQUE : La fenêtre du Visualiseur de console virtuelle doit rester active pendant que vous accédez à Média Virtuel.
Le processus de création d'image démarre. Si l'emplacement du fichier d'image se trouve au sein du dossier source, le message d'avertissement qui s'affiche indique que la création d'image ne peut pas se poursuivre car l'emplacement du fichier d'image au sein du dossier source crée une boucle à l'infini. Si l'emplacement du fichier d'image ne se trouve pas au sein du dossier source, la création de l'image se poursuit. Une fois l'image créée, un message indiquant que la création a réussi s'affiche. 5.
REMARQUE : Vous ne pouvez pas mapper des supports physiques tels que les lecteurs USB, les CD ou les DVD à l'aide de la console virtuelle basée sur HTML5. 2. Cliquez sur le type de périphérique que vous souhaitez mapper. REMARQUE : La session active indique si une session de média virtuel est actuellement active à partir de la session d'interface Web actuelle, à partir d'une autre session d'interface Web ou à partir de VMCLI. 3.
2. Cliquez sur Oui. La case à cocher correspondant à cet élément de menu ne s'affiche pas, ce qui signifie qu'il n'existe aucun mappage sur le serveur hôte. REMARQUE : Après l’annulation du mappage d’un périphérique USB connecté à vKVM à partir d’un système client exécutant le système d’exploitation Macintosh, le volume non mappé peut ne pas être disponible sur le client. Redémarrez le système ou montez le périphérique manuellement sur le système client pour afficher le périphérique.
16 Installation et utilisation de l’utilitaire VMCLI L’utilitaire WMCLI (Virtual Media Command Line Interface) est une interface qui fournit des fonctions de média virtuel de la station de gestion vers iDRAC sur le système géré. Utilisez cet utilitaire pour accéder aux fonctions de média virtuel, notamment aux fichiers images et aux disques physiques, pour déployer un système d’exploitation sur plusieurs systèmes distants dans un réseau.
Par exemple, vmcli -r iDRAC-IP-address:iDRAC-SSL-port Le paramètre permet à VMCLI de se connecter au serveur défini, d'accéder à iDRAC et de s'adresser au support virtuel spécifié. REMARQUE : La syntaxe VMCLI tient compte de la casse. À des fins de sécurité, il est recommandé d'utiliser les paramètres VMCLI suivants : ● vmcli -i : permet d'utiliser une méthode interactive pour démarrer VMCLI.
Options shell de système d'exploitation WMCLI VMCLI utilise des options d'environnement pour activer les fonctions suivantes de système d'exploitation : ● stderr/stdout redirection : redirige la sortie imprimée de l'utilitaire vers un fichier. Par exemple, le caractère plus grand que (>) suivi d'un nom de fichier, remplace le fichier indiqué par la sortie imprimée de l'utilitaire VMCLI. REMARQUE : L’utilitaire VMCLI ne lit pas à partir d’une entrée standard (stdin).
17 Gestion de la carte SD vFlash La carte SD vFlash est une carte Secure Digital (SD) qui se connecte dans le logement de carte SD vFlash du système. Vous pouvez utiliser une carte de 16 Go maximum. Après avoir inséré la carte, vous devez activer la fonctionnalité vFlash pour créer et gérer des partitions. vFlash est une fonction sous licence.
Affichage des propriétés d'une carte SD vFlash à l'aide de l'interface Web Pour afficher les propriétés d'une carte SD vFlash, dans l'interface Web d'iDRAC, accédez à Présentation > Serveur > vFlash. La page Propriétés de la carte SD s'affiche. Pour en savoir plus sur les propriétés affichées, voir l'Aide en ligne d'iDRAC.
Activation ou désactivation de la fonctionnalité vFlash à l'aide de l'utilitaire de configuration d'iDRAC Pour activer ou désactiver la fonctionnalité vFlash : 1. Dans l’utilitaire de configuration d’iDRAC, accédez à Paramètres de port USB et média. La page Paramètres d'iDRAC. Paramètres de port USB et de média s’affiche. 2. Dans la section Média vFlash, sélectionnez Activé pour activer la fonctionnalité vFlash ou Désactivé pour la désactiver. 3. Cliquez successivement sur Retour, Terminer et Oui.
2. Entrez la commande racadm vFlashsd status L'état des commandes envoyées à la carte SD s'affiche. 3. Pour obtenir le dernier état de toutes les partitions vFlash, exécutez la commande racadm vflashpartition status -a 4. Pour obtenir le dernier état d’une partition, exécutez la commande racadm vflashpartition status -i (index) REMARQUE : Si iDRAC est réinitialisé, l'état de la dernière opération de partition est perdue.
● Une valeur autre qu'un entier est entrée pour la taille de partition, la valeur dépasse l'espace disponible sur la carte ou la taille de partition est supérieure à 4 Go. ● Une opération d'initialisation est déjà en cours d'exécution sur la carte. Création d’une partition vide à l’aide de RACADM Pour créer une partition vide : 1. Ouvrez une session sur le système à l’aide de telnet, de SSH, ou de la console série. 2.
Création d’une partition depuis un fichier image à l’aide de RACDAM Pour créer une partition depuis un fichier image à l’aide de l’interface RACADM : 1. Ouvrez une session sur le système à l’aide de telnet, de SSH, ou de la console série. 2. Entrez la commande racadm vflashpartition create –i 1 –o drive1 –e HDD –t image –l //myserver/ sharedfolder/foo.iso –u root –p mypassword Une partition est créée. Par défaut, elle est en lecture seule.
2. Entrez les commandes suivantes : ● Pour répertorier toutes les partitions existantes et leurs propriétés : racadm vflashpartition list ● Pour obtenir l'état de fonctionnement de la partition 1 : racadm vflashpartition status -i 1 ● Pour obtenir l'état de toutes les partitions existantes : racadm vflashpartition status -a REMARQUE : L'option -a est valide uniquement avec l'option d'état.
Connexion et déconnexion de partitions Lorsque vous connectez des partitions, elles sont accessibles au système d'exploitation et au BIOS comme périphériques de stockage de masse USB. Lorsque vous connectez plusieurs partitions en fonction de l'index affecté, elles sont répertoriées en ordre croissant dans le système d'exploitation et dans le menu de la séquence de démarrage BIOS.
● ● ● ● La fonctionnalité vFlash est activée. La carte n'est pas protégée contre l'écriture. La partition n'est pas connectée. Une opération d'initialisation n'est pas en cours d'exécution sur la carte. Suppression de partitions existantes à l'aide de l'interface Web Pour supprimer une partition existante : 1. Dans l'interface Web iDRAC, accédez à Présentation > Serveur > vFlash > Gérer. La page Gérer les partitions s'affiche. 2.
Avant de démarrer dans une partition,vérifiez que : ● La partition vFlash contient une image amorçable (de format .img ou .iso) à démarrer depuis le périphérique. ● La fonctionnalité vFlash est activée. ● Vous disposez des privilèges d'accès à Média Virtuel. Démarrage depuis une partition à l'aide de l'interface Web Pour définir la partition vFlash comme premier périphérique de démarrage, voir Définition du premier périphérique de démarrage.
18 Utilisation de SMCLP La spécification SMCLP (Server Management Command Line Protocol) permet de gérer les systèmes CLI. Elle définit un protocole pour les commandes de gestion envoyées dans des flux orientés caractère standard. Ce protocole accède à un Gestionnaire CIMOM (Common Information Model Object Manager) en utilisant un groupe de commandes manuelles.
, où y est un caractère alphanumérique tel que M (pour serveurs lames), R (pour serveurs en rack) et T (pour les serveurs de type tour) et x est un nombre. Ceci indique la génération des serveurs Dell PowerEdge. REMARQUE : Les scripts qui utilisent -$ peuvent utiliser ces données pour les systèmes yx1x, mais à partir des systèmes yx2x un script avec admin-> peut être utilisé pour les serveurs lames, en rack et de type tour.
Tableau 44.
Tableau 44.
Tableau 44.
Si vous souhaitez uniquement afficher une propriété, vous pouvez omettre les parenthèses. Utilisation de l'option -level L'option show -level exécute show sur les niveaux supplémentaires sous la cible définie. Pour afficher toutes les cibles et les propriétés dans l'espace d'adressage, utilisez l'option -l all. Utilisation de l'option -output L'option -output spécifie l'un des quatre formats de sortie suivants pour les verbes SM-CLP : texte, clpcsv, keyword et clpxml.
show/system1/logs1/log1 La sortie suivante s’affiche : /system1/logs1/log1 Targets: Record1 Record2 Record3 Record4 Record5 Properties: InstanceID = IPMI:BMC1 SEL Log MaxNumberOfRecords = 512 CurrentNumberOfRecords = 5 Name = IPMI SEL EnabledState = 2 OperationalState = 2 HealthState = 2 Caption = IPMI SEL Description = IPMI SEL ElementName = IPMI SEL Commands: cd show help exit version ● Pour afficher l'enregistrement SEL : show/system1/logs1/log1 La sortie suivante s’affiche : /system1/logs1/log1/record4
version ● Pour effacer le journal SEL : delete /system1/logs1/log1/record* La sortie suivante s’affiche : All records deleted successfully Navigation dans la cible MAP Les exemples suivants montrent comment utiliser le verbe cd pour naviguer dans MAP. Dans tous les exemples, la cible par défaut initiale est supposée être /. Tapez les commandes suivantes dans l'invite de commande SMCLP : ● Pour accéder à la cible système et redémarrer : cd system1 reset. La cible par défaut actuelle est /.
19 Utilisation de l’iDRAC Service Module L'iDRAC Service Module est une application logicielle recommandée pour une installation sur le serveur (elle n'est pas installée par défaut). Ce module complète iDRAC avec les données de surveillance du système d'exploitation. Elle complète l’iDRAC en fournissant des données supplémentaires pour fonctionner avec des interfaces iDRAC telles que les interfaces Web, RACADM et WSMAN.
Fonctionnalités de surveillance de l’iDRAC Service Module L’iDRAC Service Module (iSM) offre les fonctionnalités de surveillance suivantes : ● Prise en charge de profil Redfish pour les attributs réseau ● Réinitialisation matérielle d’iDRAC ● Accès à iDRAC via l’OS hôte (fonctionnalité expérimentale) ● Alertes SNMP intrabande de l’iDRAC ● Afficher des informations sur le système d’exploitation ● Réplication des journaux Lifecycle Controller dans les journaux du système d’exploitation.
l'iDRAC Service Module. Vous pouvez configurer l’emplacement lors de l’installation de l'iDRAC Service Module ou la modification du programme d’installation de celui-ci. Si OpenManage Server Administrator est installé, cette fonctionnalité de surveillance est désactivée pour éviter les doublons d’entrées du journal SEL dans le journal du système d’exploitation.
Tableau 45. Exemples (suite) Interface CIM WinRM WMIC PowerShell +SystemName=systemm c Obtenir des instances associées à une instance Obtenir les références d’une instance winrm e wmi/root/ cimv2/dcim/* dialect:association -filter: {object=DCIM_Accoun t? CreationClassName=D CIM_Account +Name=iDRAC.Embedde d.1#Users.
○ À l’aide de l’interface WMI à distance : winrm i iDRACHardReset wmi/root/cimv2/dcim/dcim_ismservice -u: p: -r: http:///wsman -a:Basic -encoding:utf-8 skipCACheck –skipCNCheck ○ À l’aide du script Windows PowerShell avec force et sans force : Invoke-iDRACHardReset –force Invoke-iDRACHardReset ○ À l’aide du raccourci dans le menu Programmes : Pour plus de simplicité, iSM fournit un raccourci dans le menu Programmes du système d’exploitation Windows.
Tableau 46. Gestion d’erreurs (suite) Résultat Description 4 La réinitialisation de l’iDRAC a échoué Prise en charge intrabande des alertes SNMP d’iDRAC À l’aide de l’iDRAC Service Module v2.3, vous pouvez recevoir des alertes SNMP du système d’exploitation de l’hôte similaires aux alertes générées par l’iDRAC.
○ Pour désactiver cette fonction : Enable-iDRACSNMPTrap.sh 0 Enable-iDRACSNMPTrap.sh disable REMARQUE : L’option --force configure le Net-SNMP pour transférer les interruptions. Vous devez cependant configurer la destination d’interruption. ● Système d’exploitation VMware ESXi Sur tous les systèmes d’exploitation ESXi compatibles avec iSM, iSM v2.
● 443 est la valeur par défaut du numéro de port d’iDRAC. C’est ce que l’on appelle le numéro de port de connexion vers lequel toutes les connexions entrantes sur le numéro de port d’écoute sont redirigées. Vous pouvez modifier le numéro de port via l’interface web iDRAC, WSMAN et RACADM.
Utilisation de l'iDRAC Service Module à partir de l'interface Web iDRAC Pour utiliser l'iDRAC Service Module à partir de l'interface Web iDRAC : 1. Accédez à Présentation générale > Serveur > Service Module. La page Configuration de l'iDRAC Service Module s'affiche. 2. Vous pouvez afficher ce qui suit : ● La version de l'iDRAC installée sur le système d'exploitation hôte ● L'état de connexion de l'iDRAC Service Module à l'iDRAC. 3.
20 Utilisation d’un port USB pour la gestion de serveur Dans les serveurs Dell PowerEdge de 12 e génération, tous les ports USB sont dédiés au serveur. Avec les serveurs de 13 e génération, l’un des ports USB du panneau avant est utilisé par iDRAC à des fins de gestion telles que le pré-provisionnement et le dépannage. Le port possède une icône pour indiquer qu’il s’agit d’un port de gestion. Tous les serveurs de 13 e génération avec écran LCD prennent en charge cette fonction.
2. Vérifiez que le port USB est activé. Pour plus d’informations, voir Configuration des paramètres du port de gestion USB , page 290. 3. Connectez un câble de type A/A de l’ordinateur portable au port USB de l’iDRAC. Le voyant LED de gestion s’allume en vert et reste allumé pendant deux secondes. 4. Attendez que l’ordinateur portable et l’iDRAC obtiennent les adresses IP 169.254.0.4 et 169.254.0.3. L’acquisition des adresses IP peut prendre quelques secondes. 5.
Lorsqu’un périphérique dépasse ses besoins en alimentation, comme autorisé par les spécifications USB, le périphérique est déconnecté et un événement de surtension est généré avec les propriétés suivantes : ● Catégorie : Intégrité du système ● Type : Périphérique USB ● Gravité : Avertissement ● Notifications autorisés : e-mail, interruption SNMP, journal syslog distant et Événements WS en cours. ● Actions : Aucune.
Configuration du port de gestion USB à l'aide de l’utilitaire de configuration d'iDRAC Pour configurer le port USB : 1. Dans l’utilitaire de configuration d’iDRAC, accédez à Paramètres de port USB et de média. La page Paramètres de port USB et de média de configuration d'iDRAC s’affiche. 2. Dans le menu déroulant Mode de port de gestion USB, procédez comme suit : ● Automatique : le port USB est utilisé par iDRAC ou le système d’exploitation du serveur.
● Définissez iDRAC géré : configuration XML USB sur Activé avec les références par défaut ou Activé. 2. Insérez la clé USB (qui contient le fichier configuration.xml et le fichier control.xml) dans le port USB de l’iDRAC. 3. Le profil de configuration de serveur est détecté sur le périphérique USB dans le sous-répertoire System_Configuration_XML sous le répertoire racine du périphérique USB. Il est détecté dans la séquence suivante : ● -config.xml ● -config.xml ● config.xml 4.
● Date et heure de début de la tâche : les données sont enregistrées suite au renvoi d'un ID de tâche de l’opération d’importation. ● État : les données sont enregistrées suite au renvoi d'une erreur de l’opération d’importation ou lorsque les résultats de la tâche sont disponibles.
21 Utilisation de la fonction Quick Sync (Synchronisation rapide) d'iDRAC Quelques serveurs Dell PowerEdge 13 e génération disposent de la bordure Quick Sync qui prend en charge la fonction Quick Sync. Cette fonction permet une gestion au niveau du serveur à partir d’un appareil mobile.
○ Accès lecture/écriture : permet de configurer les paramètres de base de l’iDRAC. ○ Accès en lecture seule : permet d'afficher l’inventaire et les données de surveillance. ○ Accès désactivé : ne permet pas l'affichage des informations et des paramètres de configuration.
Utilisation d'un appareil mobile pour afficher des informations sur iDRAC Pour afficher les informations de l’iDRAC depuis l’appareil mobile, voir le OpenManage Mobile User’s Guide (Guide d’utilisation d’OpenManage Mobile) disponible à l’adresse dell.com/support/manuals .
22 Déploiement de systèmes d’exploitation Vous pouvez utiliser n’importe quel utilitaire pour déployer des systèmes d’exploitation sur les systèmes gérés : ● Partage de fichier à distance ● Console Média Virtuel Tâches associées Déploiement d'un système d'exploitation à l'aide du partage de fichier à distance on page 298 Déploiement d'un système d'exploitation à l'aide de Média Virtuel on page 300 Sujets : • • • Déploiement d'un système d'exploitation à l'aide du partage de fichier à distance Déploiement
Le partage de fichiers à distance ne prend en charge que les formats de fichier d’image .img et .iso. Un fichier .img est redirigé en tant que disquette virtuelle et un fichier .iso est redirigé en tant que CD-ROM virtuel. Vous devez posséder les privilèges Média Virtuel pour pouvoir effectuer un montage de RFS. REMARQUE : Si ESXi fonctionne sur un système géré et que vous montez une image de disquette (.
REMARQUE : Même si vous avez configuré le partage de fichier à distance, l’interface utilisateur n’affiche pas les informations d’identification de l’utilisateur pour des raisons de sécurité. Pour les distributions Linux, cette fonction peut nécessiter une commande de montage manuel au niveau d’exécution init 3.
● Insérez le CD ou le DCD du système d'installation dans le lecteur de CD ou DVD de la station de gestion. ● Connectez l'image du système d'exploitation. 2. Sélectionnez le lecteur sur la station de gestion avec l'image nécessaire pour l'associer. 3. Procédez de l'une des manières suivantes pour démarrer depuis le périphérique approprié : ● Définissez la séquence de démarrage pour démarrer une fois depuis la disquette virtuelle ou le CD/DVD/ISO virtuel à l'aide de l'interface Web iDRAC.
7. Cliquez sur Oui pour enregistrer les paramètres et appuyez sur <Échap> pour quitter le programme de Configuration du système. À propos d'IDSDM Le module IDSDM (Internal Dual SD Module) est disponible uniquement sur les plates-formes applicables. IDSDM fournit une redondance sur la carte SD de l'hyperviseur en utilisant une autre carte SD qui met en miroir le contenu de la première carte SD. L'une ou l'autre des cartes SD peut être la carte principale.
23 Dépannage d'un système géré à l'aide d'iDRAC Vous pouvez identifier et résoudre les problèmes d'un système géré en utilisant : ● la console de diagnostic ; ● le code Post ; ● les vidéos de démarrage et de blocage ; ● l'écran du dernier blocage système ; ● Les journaux d'événements du système ● les journaux Lifecycle ; ● l'état du panneau avant ; ● les voyants des pannes ; ● Intégrité du système.
2. Dans la zone de texte Commande, entrez une commande et cliquez sur Envoyer. Pour plus d'informations sur les commandes, voir l'Aide en ligne d'iDRAC. Les résultats s'affichent sur la même page. Planification de diagnostics automatisés à distance Vous pouvez appeler à distance des diagnostics automatisés hors ligne sur un serveur de façon ponctuelle et renvoyer les résultats.
Pour plus d’informations sur ces options, voir le Guide de référence de l’interface de ligne de commande RACADM iDRAC, disponible sur dell.com/idracmanuals. Affichage des codes du Post Les codes Post sont des indicateurs d'avancement du BIOS du système, qui indiquent les étapes de la séquence de démarrage depuis une réinitialisation avec mise sous tension. Ils permettent d'identifier les problèmes liés au démarrage du système.
Affichage de l'écran du dernier blocage du système La fonction d'écran du dernier blocage crée une capture d'écran du dernier blocage du système, l'enregistre et l'affiche dans iDRAC. Cette fonction est disponible sous licence. Pour afficher l'écran du dernier blocage : 1. Vérifiez que la fonction d'écran du dernier blocage système est activée. 2. Dans l'interface Web iDRAC, accédez à Présentation > Serveur > Dépannage > Dernier écran de blocage.
● Orange clignotant : erreur sur le système géré. Lorsque le système fonctionne normalement (indiqué par une icône d’intégrité bleue dans les LED du panneau avant), Masquer l’erreur et Afficher l’erreur sont grisés. Vous pouvez afficher ou masquer les erreurs uniquement pour les serveurs en rack et de type tour. Pour afficher l’état du LED d’ID système en utilisant l’interface RACADM, utilisez la commande getled.
● — Indique un état de défaillance. ● — Indique un état inconnu Cliquez sur un nom de composant dans la section Intégrité du serveur pour afficher des informations sur le composant.
Génération automatique de la collecte pour SupportAssist Si le module Service iDRAC est installé et en cours d’exécution, vous pouvez générer automatiquement la collecte de SupportAssist. L'iDRAC Service Module appelle le fichier de collecte approprié du SE sur le système d’exploitation hôte, collecte les données et les transfert à l'iDRAC. Vous pouvez ensuite enregistrer la collecte à l’emplacement requis.
Tableau 47. Système d’exploitation Linux et commande de vérification du service IPMI (suite) Sous LINUX Red Hat Enterprise Linux 7 Commande pour vérifier l'état du service IPMI $ systemctl status ipmi.service Commande pour démarrer le service IPMI $ systemctl start ipmi.service REMARQUE : ● CentOS est pris en charge uniquement pour l'iDRAC Service Module 2.0 ou version ultérieure.
11. Sélectionnez l’option J’ai lu et j’accepte les conditions générales, puis cliquez sur Continuer. Génération manuelle de la collecte pour SupportAssist à l'aide de RACADM Pour générer la collecte SupportAssist à l’aide de RACADM, utilisez la sous-commande techsupreport. Pour en savoir plus, voir le Guide de référence de la ligne de commande RACADM iDRAC, disponible sur dell.com/idracmanuals.
REMARQUE : Le journal de Lifecycle Controller contient les informations relatives à la demande d’effacement du système et toutes les informations générées lors du redémarrage d’iDRAC. Toutes les informations précédentes sont supprimées.
24 Questions fréquemment posées Cette section contient les questions courantes sur les éléments suivants : ● Journal des événements système ● Sécurité du réseau ● Active Directory ● Connexion directe ● Ouverture de session avec une carte à puce ● Console virtuelle ● Média virtuel ● Carte SD vFlash ● Authentification SNMP ● Périphériques de stockage ● iDRAC Service Module ● RACADM ● Divers Sujets : • • • • • • • • • • • • • Journal des événements système Sécurité du réseau Active Directory Connexion direct
Sécurité du réseau Lors de l'accès à l'interface Web d'iDRAC, un avertissement de sécurité s'affiche pour indiquer que le certificat SSL émis par l'autorité de certification (CA) n'est pas fiable. iDRAC contient un certificat de serveur par défaut iDRAC pour protéger le réseau lors de l'accès via l'interface Web et l'interface distante RACADM. Ce certificat n'est pas émis par une autorité CA de confiance.
Controller Address configured in iDRAC matches the subject of the Directory Server Certificate. Si la validation de certificat est activée, lorsqu'iDRAC établit la connexion SSL avec le serveur de répertoire, il utilise le certificat CA téléversé pour vérifier le certificat du serveur de répertoire. Les principales causes de l'échec de la validation de certification sont les suivantes : ● La date iDRAC ne se trouve pas dans la période de validité du certificat du serveur ou du certificat CA.
Active Directory est configuré pour un domaine présent dans Active Directory Windows Server 2008. Un domaine enfant ou un sous-domaine est présent pour le domaine, l'utilisateur et le groupe sont présents dans le même domaine enfant et l'utilisateur est membre du groupe. Lors de l'ouverture d'une session dans iDRAC en utilisant l'utilisateur présent dans le domaine enfant, l'ouverture de session par connexion directe Active Directory échoue. Ce problème peut être provoqué par un type de groupe incorrect.
12. Fermez la fenêtre de l'éditeur de registre. Maintenant, vous pouvez ouvrir une session dans iDRAC en utilisant la connexion directe (SSO). Si vous avez activé la connexion directe pour iDRAC et utilisez Internet Explorer pour ouvrir une session dans iDRAC, la connexion directe échoue et le système vous demande d'entrer votre nom d'utilisateur et mot de passe. Comment résoudre ce problème ? Vérifiez que l'adresse IP d'iDRAC figure dans Outils > Options Internet > Sécurité > Sites de confiance.
Pour afficher l’état de l’objet iDRAC.VirtualConsole.AttachState, utilisez la commande suivante : racadm get idrac.virtualconsole.attachstate Ou bien utilisez la commande suivante depuis une session Telnet, SSH ou distante : racadm -r (iDrac IP) -u (username) -p (password) get iDRAC.VirtualConsole.AttachState L’état est également visible dans l’affichage OSCAR de la console virtuelle. Lorsque la console locale est activée, un état de couleur verte apparaît en regard du nom du serveur.
Ce message peut s’afficher si le plug-in de console virtuelle iDRAC ne reçoit pas la vidéo du bureau du serveur distant. Généralement, cette situation se produit lorsque le serveur distant est arrêté. Il peut arriver que le message s’affiche suite à une mauvaise réception de la vidéo du bureau du serveur distant.
REMARQUE : La fonction SysRq n’est pas prise en charge actuellement par Internet Explorer et Java. Pourquoi le message « Liaison interrompue » s’affiche-t-il dans le bas de la console virtuelle ? Lorsque vous utilisez le port réseau partagé au cours d’un redémarrage du serveur, iDRAC est déconnecté tandis que le BIOS réinitialise la carte réseau.
● Image de clé USB Comment rendre une clé USB amorçable ? Vous pouvez également effectuer le démarrage à partir d’un disque de démarrage Windows 98 et copier les fichiers système du disque de démarrage sur la clé USB. Par exemple, à l’invite du DOS, entrez la commande suivante : sys a: x: /s , où x: est la clé USB qui doit être définie comme périphérique amorçable. Virtual Media est connecté à la disquette distante.
d’exploitation hôte utilise une unité Virtual Media, ne connectez ni ne déconnectez aucune unité Virtual Media ou vFlash. Il est recommandé de connecter d’abord toutes les unités USB requises avant de les utiliser. Quelle est la fonction du bouton Réinitialisation USB ? Il réinitialise les périphériques USB distants et locaux connectés au serveur.
iDRAC affiche des informations uniquement pour les périphériques pris en charge CEM (Comprehensive Embedded Management). iDRAC Service Module Avant d’installer ou d’exécuter l’iDRAC Service Module, l’Open Manage Server Administrator doit-il être désinstallé ? Non, vous n’avez pas besoin de désinstaller Server Administrator. Avant d’installer ou d’exécuter l'iDRAC Service Module, assurez-vous que vous avez arrêté les fonctions de Server Administrator que fournit l'iDRAC Service Module.
directe entre le SE et iDRAC. Pour résoudre le problème de connexion, assurez-vous que l’adresse IPv4 USBNIC iDRAC (la valeur par défaut est 169.254.0.1) est accessible depuis le système d’exploitation hôte. Si ce n’est pas le cas : ● Modifiez l’adresse USBNIC iDRAC sur un masque cible unique. ● Supprimez les entrées qui ne sont pas nécessaires dans la table d’acheminement pour vous assurer que la NIC USB est choisie par acheminement lorsque l’hôte tente d’accéder à l’adresse IPv4 de la NIC USB de l’iDRAC.
Le message indique que vous devez attendre qu’iDRAC termine la réinitialisation avant d’exécuter une autre commande. Lorsque vous exécutez des commandes et des sous-commandes RACADM, certaines erreurs ne sont pas effacées. Une ou plusieurs des erreurs suivantes peuvent survenir lorsque vous utilisez les commandes RACADM : ● Messages d’erreur de l’interface locale RACADM : problèmes tels que erreurs de syntaxe, erreurs typographiques et noms incorrects.
Pour en savoir plus sur les commandes RACADM iDRAC, voir le Guide de référence de l’interface de ligne de commande RACADM iDRAC, disponible sur dell.com/idracmanuals. ● À l’aide de RACADM local Utilisez la commande racadm getsysinfo, par exemple : $ racadm getniccfg -m server-1 DHCP Enabled = 1 IP Address = 192.168.0.1 Subnet Mask = 255.255.255.0 Gateway = 192.168.0.
● Depuis OpenManage Server Administrator : Dans l’interface Web de Server Administrator, accédez à Boîtier modulaire > Système/Module serveur > Châssis du système principal/Système principal > Accès distant. La connexion réseau iDRAC ne fonctionne pas. Pour les serveurs lames : ● Assurez-vous que le câble LAN est connecté à CMC. ● Assurez-vous que les paramètres NIC, les paramètres IPv4 ou IPv6 et que Statique ou DHCP est activé pour votre réseau.
25 Scénarios de cas d'utilisation Cette section explique comment accéder à des sections spécifiques du guide pour exécuter des scénarios de cas d'utilisation types.
Affichage des journaux on page 305 Génération de la collecte SupportAssist on page 308 Inventaire et surveillance des périphériques de stockage on page 211 Utilisation de l’iDRAC Service Module on page 280 Obtention des informations système et évaluation de l'intégrité du système Pour obtenir les informations système et évaluer l'intégrité du système : ● Dans l'interface Web iDRAC, accédez à Présentation > Serveur > Récapitulatif du système pour afficher les informations du système et accéder aux liens de
● ● ● ● ● ● CLI RACADM (iDRAC et CMC) Progiciel de mise à jour Dell (DUP - Dell Update Package) Interface Web CMC Services à distance Lifecycle Controller Lifecycle Controller Dell Remote Access Configuration Tool (DRACT) Exécution d’un arrêt normal Pour exécuter un arrêt normal, dans l’interface web d’iDRAC, accédez aux emplacements suivants : ● Présentation générale > Serveur > Alimentation/Thermique > Configuration de l’alimentation > Contrôle de l’alimentation.
Gestion de la densité d'un rack Actuellement, les deux serveurs sont installés dans un rack. Pour ajouter deux serveurs, vous devez déterminer la capacité restante dans le rack. Pour évaluer la capacité d'un rack pour ajouter des serveurs : 1. Affichez les données de consommation électrique actuelle et l'historique de consommation des serveurs. 2.