Benutzerhandbuch zu Integrated Dell Remote Access Controller 8 Version 2.70.70.70 September 2019 Rev.
Anmerkungen, Vorsichtshinweise und Warnungen ANMERKUNG: Eine ANMERKUNG macht auf wichtige Informationen aufmerksam, mit denen Sie Ihr Produkt besser einsetzen können. VORSICHT: Ein VORSICHTSHINWEIS warnt vor möglichen Beschädigungen der Hardware oder vor Datenverlust und zeigt, wie diese vermieden werden können. WARNUNG: Mit WARNUNG wird auf eine potenziell gefährliche Situation hingewiesen, die zu Sachschäden, Verletzungen oder zum Tod führen kann. © 2019 Dell Inc. oder ihre Tochtergesellschaften.
Inhaltsverzeichnis Kapitel 1: Übersicht........................................................................................................................14 Vorteile der Verwendung von iDRAC mit Lifecycle Controller....................................................................................... 14 Wichtige Funktionen............................................................................................................................................................
IP-Blockierung...................................................................................................................................................................... 37 Ungültige Kennwort-Anmeldeinformationen................................................................................................................... 38 Kapitel 3: Managed System und Management Station einrichten.......................................................39 iDRAC-IP-Adresse einrichten..........................
iDRAC über andere Systemverwaltungs-Tools überwachen......................................................................................... 81 Kapitel 4: iDRAC konfigurieren....................................................................................................... 82 iDRAC-Informationen anzeigen......................................................................................................................................... 83 iDRAC-Informationen über die Webschnittstelle anzeigen.......
Serverzertifikat anzeigen............................................................................................................................................ 102 Hochladen eines benutzerdefinierten Signaturzertifikats.......................................................................................103 Benutzerdefiniertes SSL-Zertifikat Signierungszertifikat herunterladen .............................................................
IPMI auf Managed System aktivieren..............................................................................................................................128 Linux während des Starts für die serielle Konsole konfigurieren..................................................................................129 Anmeldung an der virtuellen Konsole nach dem Start aktivieren...........................................................................130 Unterstützte SSH-Verschlüsselungssysteme...................
Warnungen über RACADM filtern..............................................................................................................................166 Ereigniswarnungen einrichten.......................................................................................................................................... 166 Ereigniswarnungen über die Web-Schnittstelle einrichten.....................................................................................
Netzteiloptionen über die Web-Schnittstelle konfigurieren....................................................................................185 Netzteiloptionen über RACADM konfigurieren........................................................................................................ 185 Netzteiloptionen über das Dienstprogramm für die iDRAC-Einstellungen konfigurieren....................................185 Netzschalter aktivieren oder deaktivieren.....................................................
Konfigurieren der Controller-Eigenschaften............................................................................................................ 220 Importieren oder automatisches Importieren von Fremdkonfigurationen............................................................223 Fremdkonfiguration löschen.......................................................................................................................................225 Zurücksetzen der Controller-Konfiguration....................
Status des verbundenen Datenträgers und Systemantwort.................................................................................253 Auf virtuellen Datenträger zugreifen.............................................................................................................................. 253 Virtuellen Datenträger über die virtuelle Konsole starten.......................................................................................253 Virtuelle Datenträger ohne virtuelle Konsole starten.......
Kapitel 19: Verwenden des iDRAC Service Module.......................................................................... 280 Installieren des iDRAC Service Module...........................................................................................................................280 Unterstützte Betriebssysteme für das iDRAC Service Module.................................................................................. 280 Überwachungsfunktionen des iDRAC-Servicemoduls.................................
Serverstatusbildschirm auf Fehlermeldungen überprüfen...........................................................................................309 iDRAC-Neustart................................................................................................................................................................ 309 Zurücksetzen des iDRAC über die iDRAC-Webschnittstelle................................................................................. 309 Zurücksetzen des iDRAC über RACADM...........
1 Übersicht Der integrated Dell Remote Access Controller (iDRAC) wurde entwickelt, um Serveradministratoren produktiver zu machen und die allgemeine Verfügbarkeit von Dell Servern zu verbessern. Der iDRAC macht Administratoren auf Serverprobleme aufmerksam, unterstützt sie bei der Remoteverwaltung von Servern und reduziert die Notwendigkeit für physischen Zugang zum Server.
● Verbesserte Produktivität und geringere Gesamtbetriebskosten – Die Erweiterung des Server-Wartungsbereichs für Administratoren auf eine größere Anzahl an entfernt liegenden Servern kann Sie dabei unterstützen, die Produktivität der IT-Mitarbeiter zu erhöhen und gleichzeitig die Gesamtbetriebskosten, z. B. für Reisen, zu reduzieren.
○ ○ ○ ○ ○ ■ Virtuelle Festplatten verschlüsseln ■ Dediziertes Hotspare zuweisen und Zuweisung aufheben ■ Virtuelle Festplatten löschen Controller: ■ Controller-Eigenschaften konfigurieren ■ Fremdkonfigurationen (automatisch) importieren ■ Fremdkonfiguration löschen ■ Controller-Konfiguration zurücksetzen ■ Sicherheitsschlüssel erstellen oder ändern PCIe SSD-Geräte: ■ Bestandsaufnahme und die Remote-Überwachung des Status von PCIe SSD-Geräten im Server.
● Abgesehen von der Platzierung der iDRACs auf einem separaten Verwaltungssubnetz, sollten Benutzer das Verwaltungssubnetz/ vLAN mit einer geeigneten Technologie isolieren, wie z. B. Firewalls. Außerdem sollte der Zugriff auf das Subnetz/vLAN auf Serveradministratoren mit entsprechender Berechtigung begrenzt werden. Konnektivität absichern Die Sicherung des Zugriffs auf kritische Netzwerkressourcen hat Priorität.
Unterstützte Web-Browser iDRAC wird auf folgenden Browsern unterstützt: ● Internet Explorer ● Mozilla Firefox ● Google Chrome ● Safari Eine Liste der unterstützten Versionen finden Sie in den iDRAC Release Notes (iDRAC Versionshinweise) unter dell.com/idracmanuals.
ANMERKUNG: Sollten Sie ein System erworben haben, auf dem sämtliche Lizenzen bereits vorinstalliert sind, ist eine Lizenzverwaltung nicht erforderlich. Sie können die folgenden Lizenzvorgänge über iDRAC, RACADM, WSMAN und Lifecycle-Controller-Remote-Dienste für eine 1-zu-1Lizenzverwaltung und Dell License Manager für eine 1-zu-n-Lizenzverwaltung ausführen: ● Ansicht – Zeigen Sie die aktuellen Lizenzinformationen an.
Tabelle 1. Lizenzierte Funktionen in iDRAC7 und iDRAC8 Funktion Grundle iDRAC8 gende Basic Verwalt ung (iDRAC 7) iDRAC7 Express iDRAC8 Express iDRAC7 iDRAC8 Express Express für für Blades Blades iDRAC7 Enterprise iDRAC8 Enterprise Schnittstellen/Standards IPMI 2.0 Ja Ja Ja Ja Ja Ja Ja Ja DCMI 1.
Tabelle 1.
Tabelle 1.
Tabelle 1.
Tabelle 1. Lizenzierte Funktionen in iDRAC7 und iDRAC8 (fortgesetzt) Funktion Grundle iDRAC8 gende Basic Verwalt ung (iDRAC 7) iDRAC7 Express iDRAC8 Express iDRAC7 iDRAC8 Express Express für für Blades Blades iDRAC7 Enterprise iDRAC8 Enterprise Quick-Sync (erfordert NFC-Blende) Nein Ja Nein Ja Nein k. A.
Schnittstellen und Protokoll für den Zugriff auf iDRAC In der folgenden Tabelle werden die Schnittstellen für den Zugriff auf iDRAC dargestellt. ANMERKUNG: Die gleichzeitige Verwendung von mehr als einer Schnittstelle kann zu unerwarteten Ergebnissen führen. Tabelle 2. Schnittstellen und Protokoll für den Zugriff auf iDRAC Schnittstelle oder Protokoll Beschreibung Dienstprogramm für iDRAC-Einstellungen Verwenden Sie das Dienstprogramm für die iDRAC-Einstellungen, um Pre-OS-Vorgänge durchzuführen.
Tabelle 2. Schnittstellen und Protokoll für den Zugriff auf iDRAC (fortgesetzt) Schnittstelle oder Protokoll Beschreibung ● Managed System starten, anhalten oder zurücksetzen ● BIOS, PERC und unterstützte Netzwerkadapter aktualisieren Lifecycle-Controller Verwenden Sie Lifecycle Controller, um iDRAC-Konfigurationen auszuführen.
Tabelle 2. Schnittstellen und Protokoll für den Zugriff auf iDRAC (fortgesetzt) Schnittstelle oder Protokoll Beschreibung ● DMTF-Website – dmtf.org/standards/profiles/ iDRAC-Schnittstelleninformationen Die folgenden Schnittstellen sind erforderlich, um auf iDRAC im Remote-Zugriff durch Firewalls zugreifen zu können. Dies sind die standardmäßigen Schnittstellen, durch die iDRAC auf Verbindungen hört. Optional können Sie die meisten Schnittstellen ändern.
Weitere nützliche Dokumente Zusätzlich zu diesem Handbuch bieten die folgenden, auf der Dell Support-Website unter dell.com/support/manuals verfügbaren Dokumente zusätzliche Informationen über das Setup und den Betrieb von iDRAC auf Ihrem System. ● Die iDRAC-Online-Hilfe enthält ausführliche Informationen zu den in der iDRAC-Webschnittstelle verfügbaren Feldern und den dazugehörigen Beschreibungen. Sie können nach der Installation von iDRAC auf die Online-Hilfe zugreifen.
Kontaktaufnahme mit Dell ANMERKUNG: Wenn Sie nicht über eine aktive Internetverbindung verfügen, können Sie Kontaktinformationen auch auf Ihrer Auftragsbestätigung, dem Lieferschein, der Rechnung oder im Dell-Produktkatalog finden. Dell stellt verschiedene onlinebasierte und telefonische Support- und Serviceoptionen bereit. Da die Verfügbarkeit dieser Optionen je nach Land und Produkt variiert, stehen einige Services in Ihrer Region möglicherweise nicht zur Verfügung.
2 Anmelden bei iDRAC Sie können sich bei iDRAC als iDRAC-Benutzer, als Microsoft Active Directory-Benutzer oder als Lightweight Directory Access Protocol (LDAP)-Benutzer anmelden. Der Standardbenutzername lautet root und das Standardkennwort lautet calvin. Sie können sich auch über die einmalige Anmeldung (SSO) oder die Smart Card anmelden. ANMERKUNG: ● Sie müssen über Berechtigungen zum Anmelden bei iDRAC verfügen, um sich bei iDRAC anzumelden. ● iDRAC-GUI unterstützt keine Browser Schaltflächen wie z. B.
ANMERKUNG: Wenn die Standard-HTTPS-Schnittstellennummer (Schnittstelle 443) geändert wurde, geben Sie Folgendes ein: https://[iDRAC-IP-address]:[port-number], wobei [iDRAC-IP-address] für die iDRAC-IPv4- oder die IPv6-Adresse und [port-number] für die HTTPS-Schnittstellennummer steht. Die Login-Seite (Anmeldung) wird angezeigt. 3. Bei einem lokalen Benutzer: ● Geben Sie in die Felder Benutzername und Kennwort Ihre Daten für den iDRAC-Benutzernamen und das Kennwort ein.
So melden Sie sich bei iDRAC als lokaler Benutzer über eine Smart Card an: 1. Rufen Sie die iDRAC-Web-Schnittstelle über den Link https://[IP address] auf. Die iDRAC-Anmeldeseite wird eingeblendet und fordert Sie zum Einlegen der Smart Card auf.
Bei iDRAC über die einmalige Anmeldung anmelden Wenn die einmalige Anmeldung (SSO) aktiviert ist, können Sie sich ohne die Eingabe Ihrer Anmeldeinformationen für die DomänenBenutzerauthentifizierung (also Benutzername und Kennwort) bei iDRAC anmelden.
Zertifizierungsstellenzertifikat für die Verwendung von RemoteRACADM auf Linux validieren Bevor Sie Remote-RACADM-Befehle ausführen, validieren Sie zunächst das Zertifizierungsstellenzertifikat, das für die sichere Kommunikation verwendet wird. So validieren Sie das Zertifikat für die Verwendung von Remote-RACADM: 1. Konvertieren Sie das Zertifikat vom DER-Format in das PEM-Format (verwenden Sie dazu das Befehlszeilen-Tool „openssl“): openssl x509 -inform pem -in [yourdownloadedderformatcert.
Senden von RACADM-Befehlen: ssh username@ racadm getversion ssh username@ racadm getsel Zugehörige Konzepte Authentifizierung von öffentlichen Schlüsseln für SSH verwenden auf Seite 131 Mehrere iDRAC-Sitzungen Aus der folgenden Tabelle können Sie eine Liste mit mehreren iDRAC -Sitzungen entnehmen, die durch die Verwendung der diversen Schnittstellen möglich sind. Tabelle 5.
ANMERKUNG: Informationen zu empfohlenen Zeichen für Benutzernamen und Kennwörter finden Sie unter Empfohlene Zeichen in Benutzernamen und Kennwörtern auf Seite 135. 3. Geben Sie in dem Feld Kennwort bestätigen das Kennwort erneut ein. 4. Klicken Sie auf Fortfahren. Das neue Kennwort ist konfiguriert und Sie sind bei iDRAC angemeldet. ANMERKUNG: Das Feld Fortfahren ist nur aktiviert, wenn die Felder Neues Kennwort und Kennwort bestätigen übereinstimmen.
2. Wählen Sie im Abschnitt Standardmäßige Kennwortwarnung die Option Aktivieren aus und klicken Sie anschließend auf Anwenden, um die Anzeige der Seite Standardmäßige Kennwortwarnung anzuzeigen, wenn Sie sich bei iDRAC anmelden. Andernfalls klicken Sie auf Deaktivieren.
Tabelle 6. Eigenschaften für Einschränkungen der Anmeldewiederholungsversuche (fortgesetzt) Eigenschaft Definition iDRAC.IPBlocking.FailCount Legt die Anzahl der Anmeldefehler von einer bestimmten IP-Adresse fest, bevor Anmeldeversuche von dieser Adresse zurückgewiesen werden. iDRAC.IPBlocking.FailWindow Die Zeitspanne in Sekunden, während der die Fehlversuche gezählt werden. Wenn die Anzahl der Fehlversuche diesen Grenzwert überschreitet, wird der Zähler zurückgesetzt. iDRAC.IPBlocking.
3 Managed System und Management Station einrichten Für die bandexterne Systemverwaltung über iDRAC müssen Sie iDRAC für die Remote-Zugriffsmöglichkeit konfigurieren, die Management Station und das Managed System einrichten und die unterstützten Web-Browser konfigurieren. ANMERKUNG: Bei Blade-Servern müssen Sie vor der Ausführung der Konfigurationsschritte die CMC- und E/A-Module im Gehäuse und das System physisch in das Gehäuse installieren.
● Lifecycle-Controller (siehe Lifecycle-Controller-Benutzerhandbuch) ● Dell Deployment Toolkit (siehe Dell Deployment Toolkit-Benutzerhandbuch) ● LC-Anzeige auf der Gehäuse- oder Server-Frontblende (siehe das Hardware-Benutzerhandbuch für das System) ANMERKUNG: Bei Blade-Servern können Sie die Netzwerkeinstellung über die Gehäuse-LC-Anzeige auf der Frontblende nur im Rahmen der Erstkonfiguration von CMC konfigurieren.
IPv6-Einstellungen auf Seite 42 IPMI-Einstellungen auf Seite 43 VLAN-Einstellungen auf Seite 43 Netzwerkeinstellungen So konfigurieren Sie die Netzwerkeinstellungen: ANMERKUNG: Weitere Informationen zu den verfügbaren Optionen finden Sie in der Online-Hilfe des Dienstprogramms für die iDRAC-Einstellungen. 1. Wählen Sie unter NIC aktivieren die Option Aktiviert aus. 2.
ANMERKUNG: Auf Dell PowerEdge FM120x4- und FX2-Servern wird Failover-Netzwerk für die Konfiguration der Schlitten im Gehäuse nicht unterstützt. Weitere Informationen über die Konfiguration der Schlitten im Gehäuse finden Sie im Chassis Management Controller (CMC) Benutzerhandbuch, verfügbar unter dell.com/idracmanuals.
3. Geben Sie in das Feld Statische IP-Adresse 1 die statische IPv6-Adresse ein. 4. Geben Sie in das Feld Statische Präfixlänge einen Wert zwischen 0 und 128 ein. 5. Geben Sie in das Feld Statisches Gateway die Gateway-Adresse ein. ANMERKUNG: Wenn Sie die statische IP konfigurieren, wird für „Aktuelle IP-Adresse 1“ „statische IP“ und für „IP-Adresse 2“ „dynamische IP“ angezeigt. Wenn Sie die Einstellungen für die statische IP löschen, wird für „Aktuelle IP-Adresse 1“ „dynamische IP“ angezeigt. 6.
● IPMI-Einstellungen ● VLAN-Einstellungen ANMERKUNG: Weitere Informationen finden Sie in der iDRAC Online-Hilfe. 7. Klicken Sie zum Speichern der Netzwerkinformationen auf Anwenden. Weitere Informationen finden Sie im Chassis Management Controller User’s Guide (Chassis Management ControllerBenutzerhandbuch) unter dell.com/support/manuals.
oder einen allgemeinen Namen erhalten. Der DHCP-Server verwendet eine DHCP-Serveroption, um den SCP-Dateinamen (optional), den SCP-Dateistandort und die Benutzeranmeldeinformationen zum Zugriff auf das Dateiverzeichnis zu spezifizieren. ANMERKUNG: CIFS unterstützt IPv4- und IPv6-Adressen, NFS jedoch nur IPv4-Adressen. Wenn der iDRAC eine IP-Adresse vom DHCP-Server erhält, der für Auto Config konfiguriert wird, verwendet iDRAC das SCP, um die Geräte des Servers zu konfigurieren.
Zugehörige Tasks Aktivieren der Automatischen Konfiguration mithilfe der iDRAC-Webschnittstelle auf Seite 49 Aktivieren der Automatischen Konfiguration mithilfe von RACADM auf Seite 50 Automatische Konfigurationssequenz 1. Erstellen oder ändern Sie die SCP-Datei, mit der die Attribute von Dell-Servern konfiguriert werden. 2. Speichern Sie die SCP-Datei an einem freigegebenen Speicherort, der für DHCP-Server und alle Dell-Server, denen IP-Adressen vom DHCP-Server zugewiesen werden, verfügbar ist. 3.
6. Klicken Sie auf OK, um die Konfiguration zu speichern. Konfigurieren der Option 60 unter Windows So konfigurieren Sie die Option 60 unter Windows: 1. Gehen Sie auf dem DHCP-Server auf Start > Administrationstools > DHCP, um die DHCP-Serveradministrationstools zu öffnen. 2. Gehen Sie auf den Server, und erweitern Sie die Servereinträge. 3. Klicken Sie mit der rechten Maustaste auf IPv4, und wählen Sie Anbieter-Klassen definieren aus. 4. Klicken Sie auf Hinzufügen.
● Timetowait (Wartezeit) (-t) – Gibt die Zeitspanne an, die das Host-System vor dem Herunterfahren wartet. Die Standardeinstellung ist 300. ● EndHostPowerState (Betriebszustand) (-e) – Zeigt den Betriebszustand des Hosts an. 0 bedeutet AUS und 1 bedeutet EIN. Die Standardeinstellung lautet 1. ANMERKUNG: Der Typ für das Herunterfahren (-d), die Wartezeit (-t) und der Energiezustand des End-Hosts (-e) sind optionale Attribute.
○ NFS: -f system_config.xml -i 192.168.0.130 -n /nfs -s 0 -d 0 -t 500 Stellen Sie sicher, dass Sie NFS2 oder NFS3 für die NFS-Netzwerkfreigabe verwenden. ○ CIFS: -f system_config.xml -i 192.168.0.130 -n sambashare/config_files -s 2 -u user -p password -d 1 -t 400 ○ HTTP: -f system_config.xml -i 192.168.1.101 -s http -n http_share ○ HTTPS: -f system_config.json -i 192.168.1.101 -s https ● ShutdownType (Typ für das Herunterfahren) (-d) – Gibt den Modus für das Herunterfahren an.
3. Klicken Sie auf Anwenden, um die Einstellung zu übernehmen. Die Seite „Netzwerk“ wird automatisch aktualisiert. Aktivieren der Automatischen Konfiguration mithilfe von RACADM Verwenden Sie das Objekt iDRAC.NIC.AutoConfig, um die Funktion des automatischen Konfigurierens (Auto Config) unter Verwendung von RACADM zu aktivieren. Weitere Informationen erhalten Sie im iDRAC RACADM Command Line Interface Reference Guide (RACADM-Referenzhandbuch für Befehlszeilenschnittstellen für iDRAC) unter dell.
Hash-Kennwort in Server-Konfigurationsprofil Die neuen Hash-Kennwörter können optional in das Server-Konfigurationsprofil exportiert werden. Beim Importieren von Server-Konfigurationsprofilen können Sie die Kommentierung des vorhandenen Kennwort-Attributs oder des neuen Kennwort-Hash-Attributs aufheben. Wenn die Kommentierung von beiden aufgehoben ist, wird ein Fehler generiert und das Kennwort wird nicht eingestellt. Eine kommentiertes Attribut wird während eines Imports nicht angewendet.
Verwenden Sie für den Zugriff auf die Managed System-Konsole über eine Management Station die virtuelle Konsole über die iDRACWebschnittstelle.
Weitere Informationen erhalten Sie im iDRAC RACADM Command Line Interface Reference Guide (RACADM-Referenzhandbuch für Befehlszeilenschnittstellen für iDRAC) unter dell.com/idracmanuals. Standort für Managed System über das Dienstprogramm für die iDRACEinstellungen einrichten So legen Sie die Details für den Systemstandort fest: 1. Gehen Sie im Dienstprogramm für die iDRAC-Einstellungen zu Systemstandort. Daraufhin wird die Seite iDRAC-Einstellungen – Systemstandort angezeigt. 2.
Mit dieser Option können die Lüftergeschwindigkeiten des Systems so geändert werden, dass die Ablufttemperatur die ausgewählte Ablufttemperaturlimite nicht überschreitet. Dies kann nicht immer unter allen Systembetriebsbedingungen garantiert werden, und zwar wegen der Abhängigkeit von der Systemlade- und -kühlungsfähigkeit. ● Offset für Lüftergeschwindigkeit – Wenn Sie diese Option aktivieren, können Sie dem Server zusätzliche Kühlung zukommen lassen. Im Falle von hinzugefügter Hardware (z.B.
Thermische Einstellungen unter Verwendung von RACADM ändern Verwenden Sie zum Ändern der thermischen Einstellungen die Objekte in der Gruppe system.thermalsettings mit dem untergeordneten Befehl set, wie in der folgenden Tabelle aufgeführt. Tabelle 8. Temperatureinstellungen Objekt Beschreibung Verwendung Beispiel AirExhaustTemp Ermöglicht das Festlegen der maximalen Luftauslasstemperaturgrenze.
Tabelle 8. Temperatureinstellungen (fortgesetzt) Objekt Beschreibung Verwendung Beispiel So legen Sie die Grenze auf den Standardwert zurück: racadm set system.thermalsettin gs.AirExhaustTemp 255 FanSpeedHighOffsetVal ● Diese Variable liest den LüftergeschwindigkeitOffset-Wert in %PWM für die Einstellung „Offset für hohe Lüftergeschwindigkeit“. ● Dieser Wert richtet sich nach dem System. ● Verwenden Sie das Objekt FanSpeedOffset, um diesen Wert unter Verwendung von IndexWert 1 festzulegen.
Tabelle 8. Temperatureinstellungen (fortgesetzt) Objekt Beschreibung Verwendung Beispiel resultiert dieser Versatz der Lüfterdrehzahlerhöhung in der Höchstgeschwindigkeit. racadm set system.thermalsettin gs FanSpeedOffset 3 FanSpeedMediumOffsetVa l ● Diese Variable liest den LüftergeschwindigkeitOffset-Wert in %PWM für die Einstellung „Offset für mittlere Lüftergeschwindigkeit“. ● Dieser Wert richtet sich nach dem System.
Tabelle 8. Temperatureinstellungen (fortgesetzt) Objekt Beschreibung Verwendung Beispiel MFSMinimumLimit Minimalwerte für MFS lesen Werte von 0 bis MFSMaximumLimit So zeigen Sie den niedrigsten Wert an, der mithilfe der Option MinimumFanSpeed eigestellt werden kann: Der Standardwert ist 255 (das bedeutet Keine) racadm get system.thermalsettin gs.
Thermische Einstellungen unter Verwendung vom Dienstprogramm für die iDRAC-Einstellungen ändern So ändern Sie die Standardeinstellungen: 1. Gehen Sie im Dienstprogramm für die iDRAC -Einstellungen zu Thermisch. Die Seite iDRAC-Einstellungen Thermisch wird angezeigt. 2.
Internet Explorer-Sicherheitseinstellungen zurücksetzen Stellen Sie sicher, dass Internet Explorer- (IE) Einstellungen auf die von Microsoft empfohlenen Standardeinstellungen eingestellt sind und passen Sie die Einstellungen, wie in diesem Abschnitt beschrieben, an. 1. Öffnen Sie IE als Administrator oder unter Verwendung eines Administratorkontos. 2. Klicken Sie auf Extras Internetoptionen Sicherheit Lokales Netzwerk oder Lokales Intranet. 3.
Die Werte für Einstellungsname, Status, Typ und Wert ändern sich zu fett gedrucktem Text. Der Wert Status ändert sich zu Vom Benutzer festgelegt, und der Wert ändert sich zu false (falsch). 4. Machen Sie in der Spalte Einstellungsname den Eintrag xpinstall.enabled ausfindig. Stellen Sie sicher, dass der Wert true (wahr) ist. Ist dies nicht der Fall, doppelklicken Sie auf xpinstall.enabled, um den Wert auf true (wahr) zu setzen.
1. Deaktivieren Sie den Popupblocker. Klicken Sie dazu aufExtras > Internetoptionen > Datenschutz, und deaktivieren Sie das Kontrollkästchen Popupblocker einschalten. 2. Starten Sie die virtuelle HTML5-Konsole unter Verwendung von einer der folgenden Methoden: ● Klicken Sie in IE auf Extras > Einstellungen der Kompatibilitätsansicht, und entfernen Sie die Markierung bei Intranetsites in Kompatibilitätsansicht anzeigen.
ANMERKUNG: Starten Sie Internet Explorer neu, damit die Einstellung „Browsererweiterungen von Drittanbietern aktivieren“ aktiviert wird. 5. Gehen Sie zu Extras > Internetoptionen > Sicherheit, und wählen Sie die Zone aus, in der Sie die Anwendung ausführen möchten. 6. Klicken Sie auf Stufe anpassen. Führen Sie im Fenster Sicherheitseinstellungen die folgenden Schritte aus: ● ● ● ● Wählen Sie die Option Aktivieren für Automatische Eingabeaufforderung für ActiveX-Steuerelemente aus.
1. Führen Sie bei der Eingabeaufforderung javaws-viewer oder javaws-uninstall aus. Der Java Cache-Viewer wird angezeigt. 2. Löschen Sie die Elemente mit der Bezeichnung Client der virtuellen iDRAC-Konsole. Zertifizierungsstellenzertifikate auf die Management Station importieren Wenn Sie die virtuelle Konsole oder den virtuellen Datenträger starten, werden Sie über Abfragen dazu aufgefordert, die Zertifikate zu überprüfen.
● ● ● ● Deutsch (de) Spanisch (es) Japanisch (ja) Vereinfachtes Chinesisch (zh-cn) Die ISO-Sprachcodes in den runden Klammern kennzeichnen die unterstützten Sprachvarianten. Bei einigen unterstützten Sprachen ist es erforderlich, das Browserfenster auf eine Breite von 1024 Pixel einzustellen, um alle Funktionen anzuzeigen. Die iDRAC-Webschnittstelle wurde für den Einsatz mit den jeweiligen Tastaturbelegungen für die unterstützten Sprachvarianten entwickelt.
und der installierten Firmware auf dem System und den im Repository verfügbaren Aktualisierungen bereitstellen. Alle im Repository enthaltenen verfügbaren Aktualisierungen werden auf das System angewandt. Für diese Funktion ist eine iDRAC Enterprise-Lizenz erforderlich. ● Das Planen wiederkehrender, automatischer Firmware-Aktualisierungen mithilfe der Katalogdatei und benutzerdefiniertem Repository.
Tabelle 10. Firmware-Aktualisierung (fortgesetzt) Komponentenname Firmware-Rollback unterstützt? (Ja oder Nein) Bandextern – Systemneustart erforderlich? Bandintern – Systemneustart erforderlich? Lifecycle Controller-GUI – Neustart erforderlich? CMC (auf PowerEdge FX2-Servern) Nein Ja Ja Ja BS-Collector Nein Nein Nein Nein * Zeigt an, dass obgleich ein Neustart des Systems nicht erforderlich ist, iDRAC neu gestartet werden muss, um die Aktualisierungen anzuwenden.
Wenn die Firmware-Imagedatei gültig ist und erfolgreich hochgeladen wurde, wird in der Spalte Inhalte ein Pluszeichen ( ) neben dem Dateinamen des Firmware-Images angezeigt. Erweitern Sie den Namen, um Informationen zum Gerätenamen zur derzeitigen und zur verfügbaren Firmware-Version anzuzeigen. 5.
ANMERKUNG: Aktualisierungen, die nicht unterstützt oder nicht für das System oder die installierte Hardware gelten, sind im Vergleichsbericht nicht enthalten. 5. Wählen Sie die erforderlichen Aktualisierungen und führen Sie einen der folgenden Schritte aus: ANMERKUNG: Eine Version, die als „Verfügbar“ markiert ist, weist nicht immer darauf hin, dass es ist die neueste verfügbare Version oder aktueller als die bereits installierte Version ist.
Planung automatischer Firmware-Aktualisierungen auf Seite 70 Aktualisieren der Gerätefirmware über RACADM Um die Gerätefirmware unter Verwendung von RACADM zu aktualisieren, verwenden Sie den Unterbefehl update. Weitere Informationen finden Sie im RACADM Reference Guide for iDRAC and CMC (RACADM Referenzhandbuch für iDRAC und CMC) unter dell.com/idracmanuals. Beispiele: ● So erstellen Sie einen Vergleichsreport mit einem Update-Repository: racadm update –f catalog.xml –l //192.168.1.
● Aktualisierungen planen – Stellt die Firmware-Aktualisierungen bereit, führt aber keinen Serverneustart aus. ● Aktualisierungen planen und Server neu starten – Initiiert einen Server-Neustart, nachdem die Firmware-Aktualisierungen bereitgestellt wurden. 5. Wählen Sie eine der folgenden Optionen, um den Speicherort der Firmware-Abbilder anzugeben: ● Netzwerk – Verwenden Sie die Katalogdatei einer Netzwerkfreigabe (CIFS oder NFS). Geben Sie die Details zur Netzwerkfreigabe ein.
Firmware über die CMC-Web-Schnittstelle aktualisieren Sie können die iDRAC-Firmware für Blade-Server über die CMC-Webschnittstelle aktualisieren. So aktualisieren Sie die iDRAC-Firmware über die CMC-Webschnittstelle: 1. Melden Sie sich bei der CMC-Webschnittstelle an. 2. Gehen Sie zu Server > Übersicht > . Die Seite Serverstatus wird angezeigt. 3. Klicken Sie auf iDRAC-Web-Schnittstelle starten, und führen Sie dann die iDRAC-Firmware-Aktualisierung aus.
● Unter Verwendung des Befehls update: racadm -r -u -p update —f Weitere Informationen erhalten Sie im iDRAC RACADM Command Line Interface Reference Guide (RACADM-Referenzhandbuch für Befehlszeilenschnittstellen für iDRAC) unter dell.com/idracmanuals.
Anzeigen und Verwalten gestufter Aktualisierungen unter Verwendung der iDRAC Webschnittstelle Zum Anzeigen der geplanten Aufgaben unter Verwendung der iDRAC Webschnittstelle, gehen Sie zu Übersicht > Server > JobWarteschlange. Die Seite Job-Warteschlange zeigt den Status der Jobs in der Job-Warteschlange des Lifecycle Controllers an. Für mehr Informationen zu den angezeigten Feldern siehe die iDRAC Online-Hilfe.
● ● ● ● CMC-Webschnittstelle RACADM CLI – iDRAC und CMC Lifecycle-Controller-GUI Lifecycle Controller-Remote-Dienste Zugehörige Tasks Rollback für die Firmware über die iDRAC-Webschnittstelle durchführen auf Seite 75 Rollback der Firmware über die CMC-Web-Schnittstelle durchführen auf Seite 75 Rollback der Firmware über RACADM durchführen auf Seite 76 Rollback der Firmware über Lifecycle-Controller durchführen auf Seite 76 Rollback der Firmware über die Remote-Dienste für den Lifecycle Controller durchfüh
Rollback der Firmware über RACADM durchführen 1. Überprüfen Sie den Status von Rollback-Vorgang und FQDD mit dem Befehl swinventory: racadm swinventory Für das Gerät, für das Sie den Firmware-Rollback ausführen möchten, muss die Rollback Version den Status Available (Verfügbar) aufweisen. Notieren Sie gleichfalls die FQDD. 2.
Sichern von Serverprofilen Sie können die Systemkonfiguration, einschließlich der installierten Firmware-Images auf verschiedenen Komponenten wie BIOS, RAID, NIC, iDRAC, Lifecycle Controller und Network Daughter Cards (NDCs) sowie die Konfigurationseinstellungen dieser Komponenten sichern. Der Backup-Vorgang umfasst zudem die Konfigurationsdaten der Festplatte, die Hauptplatine und ersetzte Teile.
Weitere Informationen erhalten Sie im iDRAC RACADM Command Line Interface Reference Guide (RACADM-Referenzhandbuch für Befehlszeilenschnittstellen für iDRAC) unter dell.com/idracmanuals. Planen der automatischen Server-Profil-Sicherung Sie haben die Möglichkeit, periodische Backups der Firmware und der Serverkonfiguration auf täglicher, wöchentlicher oder monatlicher Basis zu aktivieren und zu planen.
So zeigen Sie den aktuellen Backup-Plan an: racadm systemconfig getbackupscheduler Verwenden Sie zum Deaktivieren automatischer Sicherungen den folgenden Befehl: racadm set LifeCycleController.lcattributes.autobackup Disabled So löschen Sie den Sicherungszeitplan: racadm systemconfig clearbackupscheduler Weitere Informationen erhalten Sie im iDRAC RACADM Command Line Interface Reference Guide (RACADM-Referenzhandbuch für Befehlszeilenschnittstellen für iDRAC) unter dell.com/idracmanuals.
● Löschen des Systems löscht nicht die Daten aus dem Easy Restore Flash-Speicher. ● Einfache Wiederherstellung sichert keine anderen Daten als die Firmware-Images, vFlash-Daten oder Add-In-Karten Daten. Zugehörige Tasks Sequenz für den Wiederherstellungsvorgang auf Seite 80 Importieren des Serverprofils mithilfe der iDRAC-Webschnittstelle So importieren Sie das Serverprofil mithilfe der iDRAC-Webschnittstelle: 1. Gehen Sie zu Übersicht > iDRAC-Einstellungen > Serverprofil > Import.
iDRAC über andere Systemverwaltungs-Tools überwachen Sie können iDRAC über Dell Management Console und Dell OpenManage Essentials entdecken und überwachen. Sie können außerdem das Dell Remote Access Configuration Tool (DRACT) verwenden, um iDRACs zu entdecken, die Firmware zu aktualisieren und Active Directory einzurichten. Weitere Informationen finden Sie in den jeweiligen Benutzerhandbüchern.
4 iDRAC konfigurieren Mit iDRAC können Sie iDRAC-Eigenschaften konfigurieren, Benutzer einrichten und Warnungen für die Ausführung von RemoteVerwaltungsaufgaben einrichten. Stellen Sie vor der Konfiguration von iDRAC sicher, dass die iDRAC-Netzwerkeinstellungen und ein unterstützter Browser konfiguriert und die erforderlichen Lizenzen aktualisiert sind. Weitere Informationen zu den lizenzierbaren Funktionen in iDRAC finden Sie unter Lizenzen verwalten.
Virtuelle Konsole konfigurieren und verwenden auf Seite 242 Virtuelle Datenträger verwalten auf Seite 251 vFlash SD-Karte verwalten auf Seite 262 Erstes Startlaufwerk einstellen auf Seite 93 Aktivieren oder Deaktivieren des Betriebssystems zum iDRAC-Passthrough auf Seite 94 Zugehörige Tasks iDRAC für das Versenden von Warnungen konfigurieren auf Seite 164 Themen: • • • • • • • • • • • • • iDRAC-Informationen anzeigen Netzwerkeinstellungen ändern Chiffresammlungs-Auswahl Modus FIPS (Konfiguration) Dienste
Zum Ändern der Netzwerkeinstellungen über die iDRAC-Web-Schnittstelle oder RACADM müssen Sie über Berechtigungen zum Konfigurieren verfügen. ANMERKUNG: Durch das Ändern der Netzwerkeinstellungen werden möglicherweise die aktuellen Netzwerkverbindungen mit iDRAC beendet. Netzwerkeinstellungen über die Web-Schnittstelle ändern So ändern Sie die iDRAC-Netzwerkeinstellungen: 1. Gehen Sie in der iDRAC-Web-Schnittstelle zu Übersicht > iDRAC-Einstellungen > Netzwerk. Die Seite Netzwerk wird angezeigt. 2.
Wenn sich Anmeldefehler von einer spezifischen IP-Adresse aus ansammeln, werden sie durch einen internen Zähler registriert. Wenn sich der Benutzer erfolgreich anmeldet, wird die Aufzeichnung der Fehlversuche gelöscht und der interne Zähler zurückgesetzt. ANMERKUNG: Wenn Anmeldeversuche von der Client-IP-Adresse abgelehnt werden, können einige SSH-Clients die Meldung anzeigen: ssh exchange identification: Connection closed by remote host.
Chiffresammlungs-Auswahl Chiffresammlungs-Auswahl kann verwendet werden, um die Verschlüsselung in der iDRAC- oder Client-Kommunikation einzuschränken und zu bestimmen, wie sicher die Verbindung sein wird. Sie bietet eine weitere Stufe der Filterung der effektiven TLS-Chiffresammlung. Diese Einstellungen können über die iDRAC-Webschnittstelle, RACADM und WSMAN-Befehlszeilenschnittstellen konfiguriert werden.
Unterschied zwischen FIPS-Modus-unterstützt und FIPS-validiert Software, die durch das Durchführen des „Cryptographic Module Validation Program“ (Kryptographisches Modul Validierungsprogramm) validiert wurde, bezeichnet man als FIPS-validiert. Aufgrund der Zeit, die für eine vollständige FIPS-Validierung benötigt wird, sind nicht alle Versionen von iDRAC bestätigt.
Redfish Aktiviert Unterstützung für Redfish RESTful-API. SNMP-Agent Aktiviert Unterstützung für SNMP-Anfragen (GET-, GETNEXT- und GETBULK-Vorgänge) in iDRAC. Automatisierte Aktivieren Sie den Bildschirm „Letzter Systemabsturz“. Systemwiederhers tellung/Agent VNC-Server Aktivieren Sie VNC-Server mit oder ohne SSL-Verschlüsselung. Services unter Verwendung der Webschnittstelle konfigurieren Dienste über die iDRAC-Web-Schnittstelle konfigurieren: 1.
Konfigurieren von TLS Standardmäßig ist der iDRAC so konfiguriert, dass er TLS 1.1 und höher verwendet. Sie können iDRAC so konfigurieren, dass eines des Folgenden verwendet wird: ● TLS 1.0 und höher ● TLS 1.1 und höher ● Nur TLS 1.2 ANMERKUNG: Um eine sichere Verbindung sicherzustellen, empfiehlt Dell die Verwendung von TLS 1.1 und höher. TLS mittels Webschnittstelle konfigurieren 1. Wechseln Sie zu Übersicht > iDRAC-Einstellungen > Netzwerk. 2.
Konsole geöffnet, so wird die neue VNC-Client-Sitzung abgelehnt. Nach Abschluss des anfänglichen Handshakes deaktiviert VNC-Server die virtuelle Konsole und lässt lediglich virtuelle Datenträger zu. Nach Beendigung der VNC-Sitzung stellt VNC-Server den ursprünglichen Zustand der virtuellen Konsole (aktiviert oder deaktiviert) wieder her.
deaktiviert ist, wenn die VNC-Servereinstellungen in iDRAC konfiguriert werden, dann führen Sie zur Verbindungsherstellung mit dem VNC Viewer folgende Schritte aus: Geben Sie im Dialogfeld VNC Viewer die iDRAC-IP-Adresse und die VNC-Schnittstellennummer in das Feld VNC-Server ein. Das Format lautet Beispiel: Wenn die iDRAC-IP-Adresse 192.168.0.120 und die VNC-Schnittstellennummer 5901 ist, dann geben Sie 192.168.0.120:5901 ein.
LCD-Einstellungen über RACADM konfigurieren Um die Server-LCD-Frontblendenanzeige zu konfigurieren, verwenden Sie die Objekte in der Gruppe System.LCD. Weitere Informationen erhalten Sie im iDRAC RACADM Command Line Interface Reference Guide (RACADM-Referenzhandbuch für Befehlszeilenschnittstellen für iDRAC) unter dell.com/idracmanuals. LCD-Einstellungen über das Dienstprogramm für die iDRAC-Einstellungen konfigurieren So konfigurieren Sie die LC-Anzeige auf der Frontblende eines Servers: 1.
Konfigurieren von Zeitzone und NTP unter Verwendung der iDRACWeb-Schnittstelle So konfigurieren Sie Zeitzone und NTP mithilfe der iDRAC-Web-Schnittstelle: 1. Gehen Sie zu Übersicht > iDRAC-Einstellungen > Eigenschaften > Einstellungen. Die Seite Zeitzone und NTP wird angezeigt. 2. Um die Zeitzone zu konfigurieren, wählen Sie im Drop-Down-Menü Zeitzone die gewünschte Zeitzone aus und klicken dann auf Anwenden. 3.
Das System startet bei den nachfolgenden Neustarts vom ausgewählten Gerät. 3. Um den Startvorgang vom ausgewählten Startgerät beim nächsten Starten nur einmal auszuführen, wählen Sie Einmalstart aus. Daraufhin startet das System vom ersten Startgerät gemäß der BIOS-Startreihenfolge. Weitere Informationen zu den verfügbaren Optionen finden Sie in der iDRAC-Online-Hilfe. Erstes Startgerät über RACADM festlegen ● Um das erste Startlaufwerk festzulegen, verwenden Sie das Objekt iDRAC.ServerBoot.
Tower-Server), einer dedizierten NIC (Rack-, Tower- oder Blade-Server) oder der USB-NIC bereit. Diese Funktion ist mit der iDRAC Enterprise-Lizenz verfügbar. ANMERKUNG: iDRAC-Service-Modul (iSM) enthält weitere Funktionen zum Verwalten von iDRAC über das Betriebssystem. Weitere Informationen finden Sie im iDRAC Service Module User's Guide (iDRAC-Service-Modul Benutzerhandbuch) unter dell.com/support/manuals.
Tabelle 11. Betriebssystem-zu-iDRAC-Passthrough mithilfe von LOM Kategorie Hersteller Typ NDC Broadcom ● ● ● ● ● ● Intel ● i540 QP rNDC (10G BASE-T + 1G BASE-T) ● i350 QP rNDC 1G BASE-T ● x520/i350 rNDC 1GB QLogic QMD8262 Blade NDC 5720 QP rNDC 1G BASE-T 57810S DP bNDC KR 57800S QP rNDC (10G BASE-T + 1G BASE-T) 57800S QP rNDC (10G SFP+ + 1G BASE-T) 57840 4x10G KR 57840 rNDC Integrierte LOM-Karten unterstützen ebenfalls die Betriebssystem-zu-iDRAC-Passthrough-Funktion.
Weitere Informationen zum Aktivieren von DHCP finden Sie in der Dokumentation zu SUSE Linux Enterprise Server, CentOS und Ubuntu-Betriebssystemen. Für vSphere müssen Sie vor dem Aktivieren von USB-NIC die VIB-Datei installieren. Für die folgenden Betriebssysteme können Sie, wenn Sie die Avahi- und nss-mdns-Pakete installieren, den Link https://idrac.local zum Starten von iDRAC vom Hostbetriebssystem aus verwenden. Wenn diese Pakete nicht installiert sind, verwenden Sie https:// 169.254.0.
4. Geben Sie in der ESXi-Eingabeaufforderung den folgenden Befehl ein: esxcfg-vmknic -l. Die Ausgabe zeigt den usb0-Eintrag. Aktivieren und Deaktivieren des Betriebssystems zum iDRACPassthrough unter Verwendung der Web-Schnittstelle So aktivieren Sie das Betriebssystem zum iDRAC-Passthrough mithilfe der Web-Schnittstelle: 1. Gehen Sie zu Übersicht > iDRAC-Einstellungen > Netzwerk > Betriebssystem zu iDRAC-Passthrough. Die Seite Betriebssystem zu iDRAC-Passthrough wird angezeigt. 2.
ANMERKUNG: Die LOM-Option kann nur ausgewählt werden, wenn eine der installierten Karten das Durchreichen vom Betriebssystem zum iDRAC unterstützt. Andernfalls ist die Option ausgegraut. 3. Wenn Sie LOM als PassThrough-Konfiguration auswählen und wenn der Server über den dedizierten Modus verbunden ist, geben Sie die IPv4-Adresse des Betriebssystems ein. ANMERKUNG: Wenn der Server im freigegebenen LOM-Modus verbunden ist, ist das Feld Betriebssystem-IP-Adresse deaktiviert. 4.
Tabelle 13. Zertifikattypen auf der Basis des Anmeldetyps (fortgesetzt) Anmeldetyp Zertifikattyp Abrufmöglichkeit SHA-2-Zertifikate werden ebenfalls unterstützt. Zugehörige Konzepte SSL-Serverzertifikate auf Seite 100 Neue Zertifikatsignierungsanforderung erstellen auf Seite 101 SSL-Serverzertifikate iDRAC beinhaltet einen Web-Server, der für die Verwendung des Industriestandard-Sicherheitsprotokolls SSL für die Übertragung von verschlüsselten Daten über ein Netzwerk konfiguriert ist.
Während der Verbindung zur iDRAC-Webschnittstelle mithilfe eines unterstützten Browsers, der Platzhalter-Zertifikate unterstützt, gilt iDRAC für den Browser als vertrauenswürdig. Beim Starten von Viewern gelten die iDRACs für die Viewer-Clients als vertrauenswürdig.
Serverzertifikat hochladen Nach der Generierung einer Zertifikatsignierungsanforderung (CSR) können Sie das signierte SSL-Serverzertifikat auf die iDRACFirmware hochladen. iDRAC muss zurückgesetzt werden, um das Zertifikat anzuwenden. iDRAC akzeptiert nur X509- und Base 64kodierte Webserver-Zertifikate. SHA-2-Zertifikate werden ebenfalls unterstützt. VORSICHT: Während des Resets ist iDRAC für einige Minuten nicht verfügbar.
Serverzertifikat über die Web-Schnittstelle anzeigen Gehen Sie in der iDRAC-Webschnittstelle zu Übersicht > iDRAC-Einstellungen > Netzwerk > SSL. Die Seite SSL zeigt oben auf der Seite das SSL-Serverzertifikat an, das derzeit verwendet wird. Serverzertifikat über RACADM anzeigen Um das SSL-Serverzertifikat anzuzeigen, verwenden Sie den Befehl sslcertview.
Benutzerdefiniertes Signierungszertifikat herunterladen So laden Sie Benutzerdefinierte Signierungszertifikate unter Verwendung der iDRAC Webschnittstelle herunter: 1. Gehen Sie zu Übersicht > iDRAC-Einstellungen > Netzwerk > SSL. Die Seite SSL wird angezeigt. 2. Wählen Sie unter Benutzerdefiniertes SSL-Zertifikat Signierungszertifikat die Option Benutzerdefiniertes SSL-Zertifikat Signierungszertifikat herunterladen und klicken Sie auf Weiter.
Sie können auch das Systemkonfigurationsprofil verwenden, um mehrere iDRACs mit RACADM zu konfigurieren. Die XML-Datei der Systemkonfiguration enthält die Informationen zur Komponentenkonfiguration. Sie können diese Datei verwenden, um die Konfiguration für BIOS, iDRAC, RAID und NIC anzuwenden, indem die Datei in ein Zielsystem importiert wird. Weitere Informationen finden Sie im Whitepaper XML Configuration Workflow, das unter dell.com/support/manuals oder im Dell Tech Center verfügbar ist.
Zugriff zum Ändern der iDRACKonfigurationseinstellungen auf einem Host-System deaktivieren Sie können den Zugriff zum Ändern der iDRAC-Konfigurationseinstellungen über einen lokalen RACADM oder ein Dienstprogramm für iDRAC-Einstellungen deaktivieren. Außerdem können Sie diese Konfigurationseinstellungen anzeigen. Gehen Sie dazu wie folgt vor: 1. Gehen Sie in der iDRAC-Web-Schnittstelle zu Übersicht > iDRAC-Einstellungen > Netzwerk > Dienste. 2.
5 Anzeigen von Informationen zu iDRAC und zum Managed System Sie können den Zustand und die Eigenschaften für iDRAC und das Managed System, außerdem die Bestandsliste zu Hardware und Firmware, den Zustand des Sensors, die Speichergeräte und die Netzwerkgeräte anzeigen. Darüber hinaus können Sie Benutzersitzungen anzeigen und beenden. Bei Blade-Servern können Sie außerdem Informationen zur Flex-Adresse anzeigen.
System-Bestandsaufnahme anzeigen Sie können Informationen zu den Hard- und Firmware-Komponenten, die auf dem Managed System installiert sind, anzeigen. Gehen Sie dazu in der iDRAC-Webschnittstelle zu Übersicht > Server > Eigenschaften > Systembestand. Weitere Informationen zu den angezeigten Eigenschaften finden Sie in der iDRAC-Online-Hilfe.
Sensorinformationen anzeigen Die folgenden Sensoren unterstützen Sie bei der Überwachung des Zustands des verwalteten Systems: ● Batterien – Bietet Informationen zu den Batterien auf dem Hauptplatinen-CMOS und dem Speicher-RAID auf der Hauptplatine (ROMB). ANMERKUNG: Die Einstellungen für Speicher-ROMB-Batterien sind nur verfügbar, wenn das System einen ROMB mit einer Batterie aufweist.
Tabelle 14. Abrufen von Sensorinformationen über die Web-Schnittstelle und RACADM (fortgesetzt) Sensorinformationen anzeigen für über die Web-Schnittstelle RACADM verwenden Weitere Informationen erhalten Sie im iDRAC RACADM Command Line Interface Reference Guide (RACADM-Referenzhandbuch für Befehlszeilenschnittstellen für iDRAC) unter dell.com/idracmanuals.
● CUPS-Index auf Systemebene – Der CUPS-Index wird berechnet, indem der CPU-, Speicher- und E/A-Index unter Berücksichtigung eines vordefinierten Auslastungsfaktors für jede Systemressource aggregiert wird. Der Auslastungsfaktor hängt von der Art der Arbeitsauslastung auf dem System ab. CUPS-Index repräsentiert die Messung der auf dem Server verfügbaren Berechnungsaussteuerungsreserve.
Das System auf Frischlufttauglichkeit prüfen Die Frischluftkühlung kühlt die Systeme im Datenzentrum direkt mit Außenluft. Frischlufttaugliche Systeme können oberhalb ihres normalen Betriebstemperaturbereichs betrieben werden (Temperaturen bis zu 113 °F (45 °C)). ANMERKUNG: Einige Server oder bestimmte Konfigurationen eines Servers sind nicht frischlufttauglich.
Weitere Informationen finden Sie in der iDRAC-Online-Hilfe. ANMERKUNG: Nach einer Aktualisierung der iDRAC-Firmware oder einem Reset des iDRAC werden manche Temperaturdaten möglicherweise nicht mehr im Schaubild angezeigt. Temperaturverlaufsdaten über RACADM anzeigen Um den Datenverlauf unter Verwendung von RACADM anzuzeigen, verwenden Sie den Befehl inlettemphistory. Weitere Informationen finden Sie im iDRAC RACADM Command Line Reference Guide (RACADM-Befehlszeilen-Referenzhandbuch für iDRAC) unter dell.
Anzeigen von verfügbaren Netzwerkschnittstellen auf dem HostBetriebssystem über die Webschnittstelle So zeigen Sie die Netzwerkschnittstellen auf dem Host-Betriebssystem über die Webschnittstelle an: 1. Wechseln Sie zu Übersicht > Host-Betriebssystem > Netzwerkschnittstellen. Die Seite Netzwerkschnittstellen zeigt alle Netzwerkschnittstellen an, die auf dem Host-Betriebssystem verfügbar sind. 2.
● Übersicht > Server > Eigenschaften WWN/MAC. ● Übersicht > iDRAC-Einstellungen > EigenschafteniDRAC-Informationen > Derzeitige Netzwerkeinstellungen. ● Übersicht > iDRAC-Einstellungen > Netzwerk > Netzwerkeinstellungen. VORSICHT: Wenn Sie bei aktivierter FlexAddress zwischen Server-zugewiesener MAC-Adresse und Gehäusezugewiesener MAC-Adresse umschalten oder umgekehrt, ändert sich auch die iDRAC-IP-Adresse.
6 Einrichten der iDRAC-Kommunikation Sie können über eine der folgenden Modi mit iDRAC kommunizieren: ● iDRAC-Web-Schnittstelle ● Serielle Verbindung mithilfe eines DB9-Kabels (serielle RAC-Verbindung oder serielle IPMI-Verbindung) – nur für Rack- und TowerServer ● Serielle IPMI-Verbindung über LAN ● IPMI über LAN ● Remote-RACADM ● Lokaler RACADM ● Remote-Dienste ANMERKUNG: Um sicherzustellen, dass lokale RACADM Import- oder Exportbefehle ordnungsgemäß funktionieren, vergewissern Sie sich, dass der USB-Mass
Tabelle 15. Kommunikationsmodi – Übersicht (fortgesetzt) Kommunikationsmodus Unterstütztes Protokoll Unterstützte Befehle Voraussetzung [1] Weitere Informationen finden Sie im Lifecycle Controller Remote Services User’s Guide (Dell Lifecycle Controller Remote ServicesBenutzerhandbuch) unter dell.
Zugehörige Konzepte BIOS für serielle Verbindung konfigurieren auf Seite 118 Serielle RAC-Verbindung aktivieren auf Seite 118 Grundlegenden seriellen IPMI-Verbindungs- und -Terminalmodus aktivieren auf Seite 118 BIOS für serielle Verbindung konfigurieren So konfigurieren Sie das BIOS für serielle Verbindungen: ANMERKUNG: Dies gilt nur für iDRAC auf Rack- und Tower-Servern. 1. Schalten Sie das System ein oder starten Sie es neu. 2. Klicken Sie auf F2. 3.
Zugehörige Konzepte BIOS für serielle Verbindung konfigurieren auf Seite 118 Zusätzliche Einstellungen für den seriellen IPMI-Terminalmodus auf Seite 120 Serielle Verbindung über die Web-Schnittstelle aktivieren Stellen Sie sicher, dass Sie die serielle RAC-Schnittstelle für die Aktivierung der seriellen IPMI-Verbindung deaktivieren. So konfigurieren Sie die Einstellungen für serielle IPMI-Verbindungen: 1.
Zusätzliche Einstellungen für den seriellen IPMI-Terminalmodus In diesem Abschnitt finden Sie zusätzliche Konfigurationseinstellungen für den seriellen IPMI-Terminalmodus. Zusätzliche Einstellungen für den seriellen IPMI-Terminalmodus über die Web-Schnittstelle konfigurieren So legen Sie die Terminalmoduseinstellungen fest: 1. Gehen Sie in der iDRAC-Webschnittstelle zu Übersicht > iDRAC-Einstellungen > Netzwerk > Seriell Die Seite Serial wird angezeigt. 2. Aktivieren Sie „Serielle IPMI-Verbindung“. 3.
Von der seriellen RAC-Verbindung auf die serielle Konsole umschalten Um auf den Modus „Serielle Konsole“ umzuschalten, wenn Sie sich im Kommunikationsmodus „Serielle RAC-Schnittstelle“ befinden, betätigen Sie Esc+Umschalttaste, Q. Betätigen Sie im Terminalmodus zum Umschalten der Verbindung zum Modus „Serielle Konsole“ Esc+Umschalttaste, Q. Um zum Terminalmodus zurückzukehren, wenn Sie über den Modus „Serielle Konsole“ verbunden sind, betätigen sie Esc+Umschalttaste, 9.
ANMERKUNG: Wenn der Bootloader oder das Betriebssystem serielle Umleitung wie GRUB oder Linux bereitstellt, muss die BIOS-Einstellung Umleitung nach dem Start deaktiviert sein. Dadurch soll potenzielle Racebedingung mehrerer Komponenten, die auf die serielle Schnittstelle zugreifen, vermieden werden. iDRAC für die Verwendung von SOL konfigurieren Sie können die SOL-Einstellungen in iDRAC über die Webschnittstelle, über RACADM oder über das Dienstprogramm für die iDRACEinstellungen festlegen.
Parameter Zulässige Werte (in bps) 9600, 19200, 38400, 57600 und 115200. 4. Aktivieren Sie SOL für jeden Benutzer unter Verwendung des Befehls. racadm set iDRAC.Users..SolEnable 2 Parameter Beschreibung Eindeutige ID des Benutzers ANMERKUNG: Um die serielle Konsole über LAN umzuleiten, ist sicherzustellen, dass die SOL-Baudrate mit der Baudrate des Managed System identisch ist. Unterstütztes Protokoll aktivieren Die unterstützten Protokolle sind IPMI, SSH und Telnet.
RMCP+ verwendet für die Authentifizierung einen Verschlüsselungsschlüssel mit einer Hexadezimal-Zeichenkette aus 40 Zeichen (mit den Zeichen 0-9, a-f und A-F). Der Standardwert ist eine Zeichenkette mit 40 Nullen. Eine RMCP+-Verbindung zu iDRAC muss über den Verschlüsselungsschlüssel (Schlüsselgenerator-Schlüssel) verschlüsselt werden. Sie können den Verschlüsselungsschlüssel über die iDRAC-Web-Schnittstelle oder das Dienstprogramm für die iDRAC-Einstellungen konfigurieren.
Zugehörige Tasks SOL über PuTTY auf Windows verwenden auf Seite 125 SOL über OpenSSH oder Telnet auf Linux verwenden auf Seite 125 SOL über PuTTY auf Windows verwenden ANMERKUNG: Falls erforderlich, können Sie die Standardeinstellung für Zeitüberschreitungen für SSH oder Telnet über Übersicht > iDRAC-Einstellungen > Netzwerk > Dienste ändern. So starten Sie IPMI SOL über PuTTY auf einer Windows-Management Station: 1. Führen Sie den folgenden Befehl aus, um eine Verbindung zu iDRAC herzustellen putty.
Die Standardgröße (bzw. maximale Größe) des Verlaufspuffers beträgt 8 192 Zeichen. Sie können diese Zahl auf einen kleineren Wert einstellen, indem Sie den folgenden Befehl verwenden: racadm set iDRAC.Serial.HistorySize 4. Beenden Sie die SOL-Sitzung, um eine aktive SOL-Sitzung zu schließen.
● Zum Beenden einer SOL-Sitzung von Telnet unter Linux drücken und halten Sie Strg+]. Eine Telnet-Eingabeaufforderung wird angezeigt. Geben Sie quit ein, um Telnet zu beenden. Wenn eine SOL-Sitzung im Dienstprogramm nicht vollständig beendet wurde, sind andere SOL-Sitzungen möglicherweise nicht verfügbar. Um dieses Problem zu lösen, beenden Sie die Befehlszeilenkonsole in der Web-Schnittstelle unter Übersicht > iDRAC-Einstellungen > Sitzungen.
Parameter Berechtigungsstufe = 4 Administrator 3. Stellen Sie den IPMI-LAN-Kanalverschlüsselungsschlüssel ein, falls erforderlich. racadm set iDRAC.IPMILan.EncryptionKey Parameter Beschreibung 20-Zeichen-Verschlüsselungsschlüssel in einem gültigen Hexadezimalformat. ANMERKUNG: Die iDRAC-IPMI unterstützt das RMCP+-Protokoll. Weitere Informationen finden Sie in den IPMI 2.0-Angaben unter intel.com.
Linux während des Starts für die serielle Konsole konfigurieren Die folgenden Schritte beziehen sich speziell auf den Linux Grand Unified Bootloader (GRUB). Ähnliche Änderungen sind erforderlich, um einen anderen Bootloader zu verwenden. ANMERKUNG: Beim Konfigurieren des Client-VT100-Emulationsfensters stellen Sie das Fenster bzw. die Anwendung, die die umgeleitete virtuelle Konsole anzeigt, auf 25 Reihen x 80 Spalten ein, um eine ordnungsgemäße Textanzeige sicherzustellen.
Anmeldung an der virtuellen Konsole nach dem Start aktivieren Fügen Sie in der Datei /etc/inittab eine neue Zeile hinzu, um agetty auf der seriellen COM2-Schnittstelle zu konfigurieren: co:2345:respawn:/sbin/agetty -h -L 57600 ttyS1 ansi Das folgende Beispiel zeigt eine Beispieldatei mit der neuen Zeile. #inittab This file describes how the INIT process should set up #the system in a certain run-level. #Author:Miquel van Smoorenburg #Modified for RHS Linux by Marc Ewing and Donnie Barnes #Default runlevel.
Tabelle 16. SSH-Verschlüsselungsschemas (fortgesetzt) Schematyp Algorithmen diffie-hellman-group-exchange-sha256 diffie-hellman-group14-sha1 Verschlüsselung chacha20-poly1305@openssh.com aes128-ctr aes192-ctr aes256-ctr aes128-gcm@openssh.com aes256-gcm@openssh.com MAC hmac-sha1 hmac-ripemd160 umac-64@openssh.com Compression (Komprimierung) Keine ANMERKUNG: Wenn Sie OpenSSH 7.0 oder höher aktivieren, ist die Unterstützung für öffentliche DSA-Schlüssel deaktiviert.
2. Geben Sie die Anzahl Bits für den Schlüssel ein. Die Anzahl an Bits muss zwischen 2048 und 4096 Bits sein. 3. Klicken Sie auf Generieren und bewegen Sie die Maus gemäß Anleitung im Fenster. Die Schlüssel wurden erstellt. 4. Sie können das Schlüsselanmerkungsfeld ändern. 5. Geben Sie eine Passphrase zur Sicherung des Schlüssels ein. 6. Speichern Sie den öffentlichen und den privaten Schlüssel.
SSH-Schlüssel über RACADM hochladen Um die SSH-Schlüssel hochzuladen, führen Sie den folgenden Befehl aus: ANMERKUNG: Sie können einen Schlüssel nicht gleichzeitig hochladen und kopieren.
SSH-Schlüssel über RACADM löschen Führen Sie zum Löschen der SSH-Schlüssel die folgenden Befehle aus: ● Spezifischer Schlüssel – racadm sshpkauth -i <2 to 16> -d -k <1 to 4> ● Alle Schlüssel – racadm sshpkauth -i <2 to 16> -d -k all 134 Einrichten der iDRAC-Kommunikation
7 Benutzerkonten und Berechtigungen konfigurieren Sie können Benutzerkonten mit spezifischen Berechtigungen (rollenbasierten Berechtigungen) einrichten, um Ihr System über iDRAC zu verwalten und um die Systemsicherheit zu gewährleisten. Standardmäßig ist iDRAC mit einem lokalen Administratorkonto konfiguriert. Der Standardbenutzername lautet root, und das Kennwort lautet calvin. Als Administrator können Sie Benutzerkonten einrichten, damit andere Benutzer auf iDRAC zugreifen können.
ANMERKUNG: Sie können möglicherweise Benutzernamen und Kennwörter erstellen, die andere Zeichen enthalten. Um Kompatibilität mit allen Schnittstellen zu gewährleisten, wird empfohlen, nur die hier aufgeführten Zeichen zu verwenden. ANMERKUNG: Die zulässigen Zeichen in Benutzernamen und Kennwörtern für Netzwerkfreigaben werden durch den Typ der Netzwerkfreigabe bestimmt. iDRAC unterstützt gültige Zeichen für Netzwerkfreigabe-Anmeldeinformationen gemäß dem Freigabetyp mit Ausnahme von <, > und , (Komma).
Um zu überprüfen, ob ein Benutzer existiert, geben Sie den folgenden Befehl einmal für jeden Index (1-16) ein: racadm get iDRAC.Users..UserName Mehrere Parameter und Objekt-IDs werden mit ihren aktuellen Werten angezeigt. Das Schlüsselfeld ist iDRAC.Users.UserName=. Wenn ein Benutzername hinter = angezeigt wird, wird diese Indexnummer verwendet. ANMERKUNG: Sie können auch racadm get -f verwenden und die Datei myfile.
Command Line Interface Reference Guide (iDRAC-RACADM-Referenzhandbuch für die Befehlszeilenoberfläche) enthalten, das auf der Dell Support-Website unter dell.com/idracmanuals verfügbar ist. Konfigurieren von Active Directory-Benutzern Wenn Ihr Unternehmen die Microsoft Active Directory-Software verwendet, kann die Software so konfiguriert werden, dass sie Zugriff auf iDRAC bietet. Sie können dann bestehenden Benutzern im Verzeichnisdienst iDRAC-Benutzerberechtigungen erteilen und diese steuern.
Tabelle 20. DRAC/iDRAC-Benutzerberechtigungen (fortgesetzt) Aktuelle Generation Vorherige Generation Beschreibung Fehlersuche Diagnosebefehle ausführen Ermöglicht dem Benutzer, Diagnosebefehle auszuführen.
Exportieren des CA-Stammzertifikats des Domänen-Controllers zu iDRAC ANMERKUNG: Wenn Ihr System Windows 2000 ausführt oder Sie eine eigenständige CA verwenden, können die nachfolgenden Schritte variieren. So exportieren Sie das Stamm-Zertifizierungsstellenzertifikat des Domänen-Controllers nach iDRAC: 1. Suchen Sie den Domänen-Controller, der den Microsoft Enterprise-CA-Dienst ausführt. 2. Klicken Sie auf Start > Ausführen. 3. Geben Sie mmc ein und klicken Sie auf OK. 4.
Unterstützte Active Directory-Authentifizierungsmechanismen Sie können mit Active Directory den Benutzerzugriff auf iDRAC mittels zweier Methoden definieren: ● Die Standardschemalösung, die nur Microsoft-Standard-Active Directory-Gruppenobjekte verwendet. ● Die Erweiterte Schemalösung, die über benutzerdefinierte Active Directory-Objekte verfügt. Alle Zugriffssteuerungsobjekte werden im Active Directory verwahrt.
Tabelle 21. Standardeinstellungsberechtigungen der Rollengruppe (fortgesetzt) Rollengruppen StandardBerechtigungsebene Gewährte Berechtigungen Bitmaske Rollengruppe 2 Keine Am iDRAC anmelden, iDRAC konfigurieren, Serversteuerungsbefehle ausführen, auf virtuelle Konsole zugreifen, auf virtuellen Datenträger zugreifen, Warnungen testen, Diagnosebefehle ausführen 0x000000f9 Rollengruppe 3 Keine Melden Sie sich bei iDRAC an.
Die Seite Active Directory-Konfiguration und Verwaltung wird angezeigt. 3. Klicken Sie auf Active Directory konfigurieren. Die Seite Active Directory-Konfiguration und -Verwaltung Schritt 1 von 4 wird angezeigt. 4. Aktivieren Sie optional die Zertifikatüberprüfung, und laden Sie das durch die Zertifizierungsstelle signierte digitale Zertifikat hoch, das im Rahmen der Initiierung von SSL-Verbindungen bei der Kommunikation mit dem Active Directory (AD)-Server verwendet wird.
● Der globale Katalogserver ist nur für das Standardschema erforderlich, wenn sich die Benutzerkonten und Rollengruppen in verschiedenen Domänen befinden. Bei mehreren Domänen kann nur die Universalgruppe verwendet werden. ● Wenn die Zertifikatsüberprüfung aktiviert ist, muss der vollständig qualifizierte Domänenname (FQDN) oder die IP-Adresse, die Sie in diesem Feld angeben, mit dem Feld „Servername“ oder „Alternativer Servername“ Ihres Domänen-Controller-Zertifikats übereinstimmen.
Um das erweiterte Schema sicher zu verwenden, empfiehlt Dell, dass Sie die Vererbung von Dell-Zuordnungsobjekten innerhalb der erweiterten Schemaimplementierung nicht aktivieren. Active Directory-Schemaerweiterungen Bei den Active Directory-Daten handelt es sich um eine verteilte Datenbank von Attributen und Klassen. Das Active Directory-Schema enthält die Regeln, die den Typ der Daten bestimmen, die der Datenbank hinzugefügt werden können bzw. darin gespeichert werden.
Das Zuordnungsobjekt lässt ebenso viele oder wenige Benutzer bzw. Gruppen und auch iDRAC-Geräteobjekte zu. Das Zuordnungsobjekt enthält jedoch nur ein Berechtigungsobjekt pro Zuordnungsobjekt. Das Zuordnungsobjekt verbindet die Benutzer, die Berechtigungen auf iDRAC-Geräten haben. Über die Dell-Erweiterung zum ADUC MMC Snap-In können nur Berechtigungsobjekte und iDRAC-Objekte derselben Domäne mit dem Verbindungsobjekt verbunden werden.
Zugehörige Konzepte Übersicht über Active Directory mit erweitertem Schema auf Seite 144 Dell-Erweiterung zu Active Directory Benutzer- und Computer-Snap-In installieren auf Seite 151 iDRAC-Benutzer und -Berechtigungen zu Active Directory hinzufügen auf Seite 151 Zugehörige Tasks Active Directory mit erweitertem Schema unter Verwendung der iDRAC-Webschnittstelle konfigurieren auf Seite 153 Konfiguration des Active Directory mit erweitertem Schema unter Verwendung von RACADM auf Seite 154 Erweitern des Acti
Klassen und Attribute Tabelle 22. Klassendefinitionen für Klassen, die zum Active Directory-Schema hinzugefügt wurden Klassenname Zugewiesene Objekt-Identifikationsnummer (OID) delliDRACDevice 1.2.840.113556.1.8000.1280.1.7.1.1 delliDRACAssociation 1.2.840.113556.1.8000.1280.1.7.1.2 dellRAC4Privileges 1.2.840.113556.1.8000.1280.1.1.1.3 dellPrivileges 1.2.840.113556.1.8000.1280.1.1.1.4 dellProduct 1.2.840.113556.1.8000.1280.1.1.1.5 Tabelle 23. DelliDRACdevice-Klasse OID 1.2.840.113556.1.8000.
Tabelle 25. dellRAC4Privileges Class (fortgesetzt) OID 1.2.840.113556.1.8000.1280.1.1.1.3 dellIsServerResetUser dellIsConsoleRedirectUser dellIsVirtualMediaUser dellIsTestAlertUser dellIsDebugCommandAdmin Tabelle 26. dellPrivileges Class OID 1.2.840.113556.1.8000.1280.1.1.1.4 Beschreibung Wird als Container-Klasse für die Dell-Berechtigungen (Autorisierungsrechte) verwendet. Klassentyp Strukturklasse SuperClasses Benutzer Attribute dellRAC4Privileges Tabelle 27. dellProduct Class OID 1.2.840.
Tabelle 28. Liste von Attributen, die dem Active Directory-Schema hinzugefügt wurden (fortgesetzt) Attributname/Beschreibung Zugewiesener OID/SyntaxObjektkennzeichner TRUE, wenn der Benutzer Kartenkonfigurationsrechte auf dem Gerät hat. Boolesch (LDAPTYPE_BOOLEAN 1.3.6.1.4.1.1466.115.121.1.7) dellIsUserConfigAdmin 1.2.840.113556.1.8000.1280.1.1.2.5 TRUE, wenn der Benutzer Benutzerkonfigurationsrechte auf dem Gerät hat. Boolesch (LDAPTYPE_BOOLEAN 1.3.6.1.4.1.1466.115.121.1.7) delIsLogClearAdmin 1.2.
Tabelle 28. Liste von Attributen, die dem Active Directory-Schema hinzugefügt wurden (fortgesetzt) Attributname/Beschreibung Zugewiesener OID/SyntaxObjektkennzeichner Einzelbewertung Attribut ist der Rückwärtslink zum Attribut dellProductMembers.
ANMERKUNG: Sie müssen ein Berechtigungsobjekt in der gleichen Domäne erstellen, in der auch das verknüpfte Zuordnungsobjekt vorhanden ist. 1. Klicken Sie im Fenster Console Root (MMC) mit der rechten Maustaste auf einen Container. 2. Wählen Sie Neu > Dell Remote Management Object Advanced aus. Das Fenster Neues Objekt wird angezeigt. 3. Geben Sie einen Namen für das neue Objekt ein. 4. Wählen Sie Berechtigungsobjekt und klicken Sie auf OK. 5.
2. Wählen Sie das Register Benutzer und klicken Sie auf Hinzufügen. 3. Geben Sie den Namen des Benutzers oder der Benutzergruppe ein und klicken Sie auf OK. Berechtigungen hinzufügen So fügen Sie Berechtigungen hinzu: Klicken Sie auf das Register Berechtigungsobjekt, um das Berechtigungsobjekt der Zuordnung hinzuzufügen, welche die Berechtigungen des Benutzers bzw. der Benutzergruppe bei Authentifizierung eines iDRAC-Geräts definiert.
Konfiguration des Active Directory mit erweitertem Schema unter Verwendung von RACADM So konfigurieren Sie Active Directory mit erweitertem Schema unter Verwendung von RACADM: 1. Verwenden Sie die folgenden Befehle: racadm set racadm set racadm set racadm set racadm set address of racadm set address of racadm set address of iDRAC.ActiveDirectory.Enable 1 iDRAC.ActiveDirectory.Schema 2 iDRAC.ActiveDirectory.RacName iDRAC.ActiveDirectory.RacDomain iDRAC.
Active Directory-Einstellungen testen Sie können die Active Directory-Einstellungen testen, um zu überprüfen, ob Ihre Konfiguration korrekt ist oder um Fehler bei der Active Directory-Anmeldung zu analysieren. Active Directory-Einstellungen über die iDRAC-Webschnittstelle testen So testen Sie die Active Directory-Einstellungen: 1. Gehen Sie in der iDRAC-Webschnittstelle zu Übersicht > iDRAC-Einstellungen > Benutzerauthentifizierung > Verzeichnisdienste > Microsoft Active Directory.
2. Klicken Sie auf Generischen LDAP-Verzeichnisdienst konfigurieren. 3. Aktivieren Sie optional Zertifikatsvalidierung und laden Sie das digitale Zertifikat hoch, das Sie zum Aufbau von SSL-Verbindungen bei der Kommunikation mit einem generischen LDAP-Server verwendet haben. ANMERKUNG: Bei dieser Version wird eine LDAP-Bindung, die nicht auf einem SSL-Anschluss basiert, nicht unterstützt. Nur LDAP über SSL wird unterstützt. 4. Klicken Sie auf Weiter.
3. Geben Sie den Benutzernamen und das Kennwort eines Verzeichnisbenutzers ein, der zur Überprüfung der LDAP-Einstellungen ausgewählt wurde. Das Format hängt vom verwendeten Attribut der Benutzeranmeldung ab und der eingegebene Benutzername muss dem Wert des gewählten Attributs entsprechen.
8 iDRAC für die einfache Anmeldung oder Smart Card-Anmeldung konfigurieren In diesem Abschnitt erhalten Sie Informationen zur Konfiguration von iDRAC für die Smart Card-Anmeldung (für lokale und Active Directory-Benutzer) und die einmalige Anmeldung (SSO, für Active Directory-Benutzer.) Die SSO- und Smart Card-Anmeldungen sind lizenzierte Funktionen. iDRAC unterstützt die Kerberos-basierte Active Directory-Authentifizierung für die Unterstützung von Smart Card- und SSOAnmeldungen.
Registrieren von iDRAC als einen Computer in der Active DirectoryStammdomäne So registrieren Sie iDRAC in der Active Directory-Stammdomäne: 1. Klicken Sie auf Übersicht > iDRAC-Einstellungen > Netzwerk > Netzwerk. Die Seite Netzwerk wird angezeigt. 2. Stellen Sie eine gültige IP-Adresse für den bevorzugten/alternativen DNS-Server bereit. Dieser Wert steht für eine gültige IP-Adresse für den DNS-Server, der Teil der Stammdomäne ist. 3. Wählen Sie iDRAC auf DNS registrieren aus. 4.
Active Directory-Objekte erstellen und Berechtigungen bereitstellen Führen Sie die folgenden Schritte für das erweiterte Active Directory-Schema auf der Basis der SSO-Anmeldung aus: 1. Erstellen Sie das Geräteobjekt, Berechtigungsobjekt und das Zuordnungsobjekts im Active Directory-Server. 2. Einstellung von Zugangsberechtigungen für das angelegte Berechtigungsobjekt. Es wird empfohlen, keine Administratorberechtigungen zu vergeben, da hiermit einige Sicherheitsprüfungen umgangen werden könnten. 3.
iDRAC-Smart Card-Anmeldung für lokale Benutzer konfigurieren So konfigurieren Sie einen lokalen iDRAC-Benutzer für die Smart Card-Anmeldung: 1. Laden Sie das Smart Card-Benutzerzertifikat und das vertrauenswürdige Zertifizierungsstellenzertifikat nach iDRAC noch. 2.
Vertrauenswürdiges Zertifizierungsstellenzertifikat für Smart Card über die Web-Schnittstelle hochladen So laden Sie ein vertrauenswürdiges Zertifizierungsstellenzertifikat für die Smart Card-Anmeldung hoch: 1. Gehen Sie in der Webschnittstelle zu Übersicht > iDRAC-Einstellungen > Netzwerk > Benutzerauthentifizierung > Lokale Benutzer. Die Seite Benutzer wird angezeigt. 2. In der Spalte Benutzer-ID klicken Sie auf eine Benutzer-ID-Nummer. Die Seite Benutzer-Hauptmenü wird angezeigt. 3.
ANMERKUNG: Wenn die Smart Card-Anmeldung aktiviert ist, sind SSH, Telnet, IPMI über LAN, Serielle Verbindung über LAN und Remote-RACADM deaktiviert. Zur Erinnerung: Wenn die Smart Card-Anmeldung deaktiviert ist, werden die Schnittstellen nicht automatisch aktiviert.
9 iDRAC für das Versenden von Warnungen konfigurieren Sie können Warnungen und Maßnahmen für bestimmte Ereignisse festlegen, die auf dem verwalteten System auftreten. Ein Ereignis tritt ein, wenn der Status einer Systemkomponente den vordefinierten Betriebszustand überschreitet.
Warnungen aktivieren und deaktivieren Zum Senden einer Warnung an konfigurierte Ziele oder zum Ausführen einer Ereignismaßnahme müssen Sie die globale Warnoption aktivieren. Diese Eigenschaft überschreibt die individuell festgelegten Warnungen oder Ereignismaßnahmen.
Filtern von Warnungen über die iDRAC-Webschnittstelle So filtern Sie Warnungen auf der Basis der Kategorie und des Schweregrads: ANMERKUNG: Selbst wenn Sie als Benutzer nur über Leseberechtigungen verfügen, können Sie die Warnungen filtern. 1. Gehen Sie in der iDRAC-Webschnittstelle zu Übersicht > Server > Warnungen. Daraufhin wird die Seite Warnungen angezeigt. 2.
4. Klicken Sie auf Anwenden. Die Einstellung wird gespeichert. 5. Wählen Sie im Abschnitt Warnungen die Option Aktivieren aus, um Warnungen an konfigurierte Ziele zu senden. 6. Optional können Sie ein Testereignis versenden. Geben Sie in das Feld Meldungs-ID für Testereignis die Meldungs-ID ein, um zu testen, ob die Warnung erzeugt wird, und klicken Sie auf Test. Eine Liste der Meldungs-IDs finden Sie im Event Messages Guide (Handbuch für Ereignismeldungen) unter dell.com/support/manuals.
1. Gehen Sie in der iDRAC-Webschnittstelle zu Übersicht > Server > Warnungen. Daraufhin wird die Seite Warnungen angezeigt. 2. Wählen Sie unter Warnergebnisse im Drop-Down-Menü Maßnahmen für jedes Ereignis eine Maßnahme aus: ● ● ● ● Neustarten Aus- und Einschalten Ausschalten Keine Maßnahme 3. Klicken Sie auf Anwenden. Die Einstellung wird gespeichert. Ereignismaßnahmen über RACADM einrichten Zur Konfiguration einer Ereignisaktion verwenden Sie den Befehl eventfilters.
sicher, dass die Ziel-Community-Zeichenkette mit der iDRAC-Community-Zeichenkette übereinstimmt. Der Standardwert lautet „Öffentlich“. 5. Um zu testen, ob die IP-Adresse die IPMI- oder SNMP-Traps empfängt, klicken Sie auf die Option Senden, die sich entweder unter IPMI-Trap testen oder unter SNMP-Trap testen befindet. 6. Klicken Sie auf Anwenden. Die Warnungsziele sind damit konfiguriert. 7.
5. So testen bei Bedarf Sie den Trap: racadm testtrap -i Weitere Informationen erhalten Sie im iDRAC RACADM Command Line Interface Reference Guide (RACADM-Referenzhandbuch für Befehlszeilenschnittstellen für iDRAC) unter dell.com/idracmanuals. IP-basierte Warnziele über das Dienstprogramm für die iDRAC-Einstellungen konfigurieren Sie können Warnungsziele (IPv4, IPv6 oder FQDN)unter Verwendung des Dienstprogramms für die iDRAC-Einstellungen konfigurieren. Gehen Sie wie folgt vor: 1.
Parameter Beschreibung n=0 Deaktiviert E-Mail-Warnungen. n=1 Aktiviert E-Mail-Warnungen. 2. Konfigurieren der E-Mail-Einstellungen: racadm set iDRAC.EmailAlert.Address.[index] [email-address] Parameter Beschreibung index E-Mail-Zielindex. Zulässige Werte sind 1 bis 4. email-address Ziel-E-Mail-Adresse, die die Plattformereigniswarnungen empfängt. 3. So konfigurieren Sie eine benutzerdefinierte Meldung: racadm set iDRAC.EmailAlert.CustomMsg.
Adresseinstellungen für den SMTP-E-Mail-Server über RACADM konfigurieren So konfigurieren Sie den SMTP-E-Mail-Server: racadm set iDRAC.RemoteHosts.SMTPServerIPAddress Konfigurieren von WS-Ereignisauslösung Das WS-Ereignisauslösungsprotokoll wird verwendet, damit ein Client-Dienst (Abonnent) bei einem Server (Ereignisquelle) Interesse (Abonnement) daran registrieren kann, Meldungen mit den Serverereignissen (Benachrichtigungen oder Ereignismeldungen) zu empfangen.
2. Wählen Sie aus dem Dropdown-Menü Gehäuseverwaltung in Servermodus den Eintrag Verwalten und Überwachen aus und klicken Sie auf Anwenden. 3. Starten Sie die iDRAC-Webschnittstelle und klicken Sie auf Übersicht > iDRAC-Einstellungen > CMC. 4. Stellen Sie im Abschnitt Gehäuseverwaltung in Servermodus sicher, dass im Drop-Down-Feld Fähigkeit von iDRAC Aktiviert eingestellt wurde.
Tabelle 29.
Tabelle 29.
10 Protokolle verwalten iDRAC bietet ein Lifecycle-Protokoll, das Ereignisse zum System, zu Speichergeräten, Netzwerkgeräten, Firmware-Aktualisierungen, Konfigurationsänderungen, Lizenzmeldungen usw. enthält. Die Systemereignisse stehen jedoch auch als separates Protokoll mit dem Namen System Event Log (SEL) zur Verfügung. Das Lifecycle-Protokoll ist über die iDRAC-Webschnittstelle, RACADM und die WSMANSchnittstelle zugänglich.
Systemereignisprotokoll über RACADM anzeigen So zeigen Sie das Systemereignisprotokoll (SEL) an: racadm getsel Wenn keine Argumente vorgegeben werden, wird das gesamte Protokoll angezeigt. So zeigen Sie die Anzahl der SEL-Einträge an: racadm getsel -i So löschen Sie die SEL-Einträge: racadm clrsel Weitere Informationen finden Sie im iDRAC RACADM Command Line Interface Reference Guide (RACADM-Referenzhandbuch für Befehlszeilenschnittstellen für iDRAC8) unter dell.com/idracmanuals.
Zugehörige Tasks Filtern der Lifecycle-Protokolle auf Seite 178 Exportieren von Lifecycle Controller-Protokollen mithilfe der Webschnittstelle auf Seite 178 Anmerkungen zu Lifecycle-Protokollen hinzufügen auf Seite 178 Lifecycle-Protokoll über die Web-Schnittstelle anzeigen Klicken Sie zum Anzeigen der Lifecycle-Protokolle auf Übersicht > Server > Protokolle > Lifecycle-Protokoll. Daraufhin wird die Seite Lifecycle-Protokoll angezeigt.
ANMERKUNG: Beim Angeben der Netzwerkfreigabe wird empfohlen, für Benutzername und Kennwort Sonderzeichen zu vermeiden oder Prozent kodieren Sie diese Sonderzeichen. Weitere Informationen zu den Feldern finden Sie in der iDRAC Online-Hilfe. 3. Klicken Sie auf Exportieren, um das Protokoll an den gewünschten Speicherort zu exportieren. ANMERKUNG: iDRAC kann nicht auf eine CIFS-Freigabe zugreifen, wenn alle folgenden Bedingungen zutreffen: ● Die Windows CIFS-Freigabe befindet sich in einer Domäne.
Remote-Systemanmeldung über RACADM konfigurieren Um die Remote-System-Protokollierungseinstellungen zu konfigurieren, verwenden Sie den Befehl set mit den Objekten in der Gruppe iDRAC.SysLog. Weitere Informationen erhalten Sie im iDRAC RACADM Command Line Interface Reference Guide (RACADM-Referenzhandbuch für Befehlszeilenschnittstellen für iDRAC) unter dell.com/idracmanuals.
11 Stromversorgung überwachen und verwalten Sie können iDRAC zum Überwachen und Verwalten der Stromversorgungsanforderungen auf dem Managed System verwenden. Diese Funktion unterstützt Sie dabei, das System vor Stromausfällen zu schützen, da der Stromzufluss auf dem System entsprechend verteilt und der Stromverbrauch reguliert wird. Zentrale Funktionen: ● Stromverbrauchsüberwachung – Zeigen Sie den Stromverbrauchsstatus, den Verlauf der Strommessungen, die aktuellen Durchschnittswerte, die Höchstwerte, usw.
Stromversorgung über die Web-Schnittstelle überwachen Um die Stromüberwachungsinformationen anzuzeigen, gehen Sie in der iDRAC-Webschnittstelle zu Übersicht > Server > Strom/ Thermisch > Stromüberwachung. Daraufhin wird die Seite Stromüberwachung angezeigt. Weitere Informationen finden Sie in der iDRAC-Online-Hilfe. Stromversorgung über RACADM überwachen Um die Stromüberwachungsinformationen anzuzeigen, verwenden Sie den Befehl get mit den Objekten in der Gruppe System.Power.
Stromsteuerungsvorgänge über die Web-Schnittstelle ausführen So führen Sie Stromsteuerungsvorgänge aus: 1. Gehen Sie in der iDRAC-Webschnittstelle zu Übersicht > Server > Leistung/Thermisch > Stromkonfiguration > Stromsteuerung. Daraufhin wird die Seite Stromsteuerung angezeigt. 2.
und aktivieren, um den Verbrauch von derzeit 650 W auf 525 W zu senken. Ab diesem Punkt wird die Leistung des Systems dynamisch angepasst, um den Stromverbrauch unter dem benutzerspezifizierten Schwellenwert von 525 W zu halten. Wenn der Wert für die Strombegrenzung auf einen Wert unterhalb des empfohlenen Schwellenwerts gesetzt ist, ist iDRAC möglicherweise nicht in der Lage, die angeforderte Strombegrenzung aufrecht zu erhalten.
Das Hotspare ist eine Netzteilfunktion, über die die redundanten Netzteilgeräte (PSUs) je nach Server-Belastung ausgeschaltet werden können. Auf diese Weise können die übrigen PSUs mit einer höheren Auslastung und Effizienz laufen. Die PSUs müssen diese Funktion jedoch unterstützen, damit gewährleistet ist, dass sie bei Bedarf schnell eingeschaltet werden können. In einem System mit zwei Netzteilen kann entweder PSU 1 oder PSU 2 als primäres Netzteil konfiguriert werden.
Netzschalter aktivieren oder deaktivieren So aktivieren oder deaktivieren Sie den Netzschalter auf dem Managed System: 1. Gehen Sie im Dienstprogramm für die iDRAC-Einstellungen zu Frontblendensicherheit. Die Seite iDRAC-Einstellungen Frontblendensicherheit wird angezeigt. 2. Wählen Sie Aktiviert zum Aktivieren des Betriebsschalters oder Deaktiviert, um ihn zu deaktivieren. 3. Klicken Sie auf Zurück, dann auf Fertigstellen und schließlich auf Ja. Die Einstellungen werden gespeichert.
12 Durchführen einer Bestandsaufnahme, Überwachung und Konfiguration von Netzwerkgeräten Sie können den Bestand für die folgenden Netzwerkgeräte erfassen und diese überwachen und konfigurieren: ● Netzwerkadapter (NICs) ● Konvergente Netzwerkadapter (CNAs) ● LAN auf Hauptplatinen (LOMs) ● Netzwerktochterkarten (NDCs) ● Mezzanine-Karten (nur für Blade-Server) Bevor Sie NPAR oder eine einzelne Partition auf CNA-Geräten deaktivieren, stellen Sie sicher, dass Sie alle E/AIdentitätsattribute (Beispiele: IP-Adress
Netzwerkgeräte über die Web-Schnittstelle überwachen Um die Netzwerkgeräteinformationen über die Webschnittstelle anzuzeigen, gehen Sie zu Übersicht > Hardware > Netzwerkgeräte. Daraufhin wird die Seite Netzwerkgeräte angezeigt. Weitere Informationen zu den angezeigten Eigenschaften finden Sie in der iDRACOnline-Hilfe. ANMERKUNG: Wenn der BS-Treiberzustand den Status als „Betriebsbereit“ darstellt, werden der Betriebssystem-Treiberstatus oder der UEFI-Treiberstatus angezeigt.
Die virtuellen Adressen sind: ● Virtuelle MAC-Adresse ● Virtuelle iSCSI MAC-Adresse ● Virtuelle FIP-MAC-Adresse ● Virtuelle WWN ● Virtuelle WWPN ANMERKUNG: Wenn Sie die Richtlinie für die Persistenz löschen, werden alle virtuellen Adressen auf die werkseitig eingestellte permanente Adresse zurückgesetzt.
Tabelle 30.
Tabelle 31. Virtuelle/Flex-Adresse und Verhalten der Beständigkeitsregel FlexAddressFunktionsstatus im CMC In iDRAC festgelegter Modus Funktionsstatus der E/A-Identität in iDRAC XMLKonfiguration Beständigkeitsrich Beständigkeitsrich tlinie tlinie löschen – Virtuelle Adresse FlexAddress aktiviert FlexAddress-Modus Enabled (Aktiviert) Virtuelle Adressverwaltung (VAM) ist konfiguriert.
Systemverhalten für FlexAddress und E/A-Identität Tabelle 32.
Die Seite Netzwerkgeräte wird angezeigt. 2. Klicken Sie auf die Registerkarte I/O Identity Optimization (Optimierung der E/A-Identität) und wählen Sie die Option I/O Identity Optimization (Optimierung der E/A-Identität) aus, um diese Funktion zu aktivieren. Löschen Sie diese Option zum Deaktivieren. 3. Klicken Sie auf Anwenden, um die Einstellung zu übernehmen.
Tabelle 33.
Tabelle 34. iSCSI-Initiator – Standardwerte iSCSI-Initiator Standardeinstellungen im IPv4-Modus Standardeinstellungen im IPv6-Modus IscsiInitiatorIpAddr 0.0.0.0 :: IscsiInitiatorIpv4Addr 0.0.0.0 0.0.0.0 IscsiInitiatorIpv6Addr :: :: IscsiInitiatorSubnet 0.0.0.0 0.0.0.0 IscsiInitiatorSubnetPrefix 0 0 IscsiInitiatorGateway 0.0.0.0 :: IscsiInitiatorIpv4Gateway 0.0.0.0 0.0.0.0 IscsiInitiatorIpv6Gateway :: :: IscsiInitiatorPrimDns 0.0.0.0 :: IscsiInitiatorIpv4PrimDns 0.0.0.0 0.0.0.
Tabelle 35. Attribut für iSCSI-Speicherziel – Standardwerte (fortgesetzt) Attribute für iSCSI-Speicherziel Standardeinstellungen im IPv4-Modus Standardeinstellungen im IPv6-Modus SecondTgtIpAddress 0.0.0.
13 Verwalten von Speichergeräten Beginnend mit iDRAC-Version 2.00.00.00 wird die agentenlose iDRAC-Verwaltung um die Funktionen zur direkten Konfiguration der neuen PERC9-Controller erweitert. Sie können damit die an Ihr System angeschlossenen Speicherkomponenten während der Ausführung remote konfigurieren. Zu diesen Komponenten gehören RAID- und Nicht-RAID-Controller und die angeschlossenen Kanäle, Ports, Gehäuse und Festplatten.
Tabelle 36. PERC-Fähigkeit PERC-Fähigkeit CEM-konfigurationsfähiger Controller (PERC 9.1 oder höher) Nicht-CEM-konfigurationsfähiger Controller (PERC 9.0 und darunter) Echtzeit Wenn keine vorhandenen ausstehenden oder geplanten Jobs für den Controller vorhanden sein, wird die Konfiguration angewendet. Die Konfiguration wird angewendet. Es wird eine Fehlermeldung angezeigt. Die Aufgabenerstellung schlägt fehl und Sie können keine Echtzeitaufgaben unter Verwendung der Webschnittstelle erstellen.
Zum Verständnis von RAID-Konzepten Storage Management verwendet RAID-Technologie (Redundantes Array unabhängiger Festplatten), um Speicherverwaltungsfunktionalität bereitzustellen. Kenntnisse von Storage Management setzen ein Verständnis von RAID-Konzepten voraus, sowie eine gewisse Vertrautheit mit der Art und Weise, wie die RAID-Controller Ihres Systems und das Betriebssystem mit Festplattenspeicherplatz umgehen.
● Stripe-Elementgröße – Die Menge des Festplattenspeicherplatzes, die von einem Stripe-Element benutzt wird. Beispiel: Ein Stripe hat 64 KB Festplattenspeicherplatz und 16 KB Daten auf jeder Festplatte im Stripe. In diesem Fall ist die Stripe-Elementgröße 16 KB und die Stripe-Größe ist 64 KB. ● Parität – Parität bezieht sich auf redundante Daten, die unter Verwendung eines Algorithmus in Verbindung mit Striping erhalten werden.
● RAID-Stufe 10 (Striping über gespiegelte Sets) RAID-Level 0 – Striping RAID 0 verwendet Daten-Striping, wobei Daten in gleich großen Segmenten auf alle physischen Festplatten geschrieben werden. RAID 0 bietet keine Datenredundanz. RAID 0-Eigenschaften: ● Gruppiert n Festplatten als eine große virtuelle Festplatte mit einer Kapazität von (kleinste Festplattengröße) *n Festplatten. ● Daten werden auf den Festplatten abwechselnd gespeichert. ● Es werden keine redundanten Daten gespeichert.
RAID 1-Eigenschaften: ● Gruppiert n + n Festplatten als eine große virtuelle Festplatte mit einer Kapazität von n Festplatten. Controller, die derzeit von der Speicherverwaltung unterstützt werden, erlauben die Auswahl von zwei Festplatten während der Erstellung einer RAID 1-Konfiguration. Da diese Festplatten gespiegelt werden, ist die Gesamtspeicherkapazität gleich der einer Festplatte. ● Die Daten werden auf den beiden Festplatten repliziert.
● Gruppiert n Festplatten als eine große virtuelle Festplatte mit einer Kapazität von (n-1) Festplatten. ● Redundante Informationen (Parität) werden abwechselnd auf allen Festplatten gespeichert. ● Wenn eine Festplatte fehlerhaft wird, funktioniert die virtuelle Festplatte weiterhin, wird aber mit geringerer Leistung ausgeführt. Die Daten werden von den verbleibenden Festplatten rekonstruiert. ● Bessere Leseleistung, aber langsamere Schreibleistung. ● Redundanz zum Schutz der Daten.
RAID 50-Eigenschaften: ● Gruppiert n*s Festplatten als eine große virtuelle Festplatte mit einer Kapazität von s*(n-1) Festplatten, wobei s die Anzahl von Bereichen und n die Anzahl von Festplatten innerhalb jeden Bereiches darstellt. ● Redundante Informationen (Parität) werden abwechselnd auf allen Festplatten jedes RAID 5-Bereiches gespeichert. ● Bessere Leseleistung, aber langsamere Schreibleistung. ● Erfordert die gleiche Menge an Paritätsinformationen wie RAID 5.
RAID 60-Eigenschaften: ● Gruppiert n*s Festplatten als eine große virtuelle Festplatte mit einer Kapazität von s*(n-2) Festplatten, wobei s die Anzahl von Bereichen und n die Anzahl von Festplatten innerhalb jeden Bereiches darstellt. ● Redundante Informationen (Parität) werden abwechselnd auf allen Festplatten jedes RAID 6-Bereiches gespeichert. ● Bessere Leseleistung, aber langsamere Schreibleistung. ● Erhöhte Redundanz bietet höhere Datensicherung als ein RAID 50.
RAID 10-Eigenschaften: ● Gruppiert n Festplatten als eine große virtuelle Festplatte mit einer Kapazität von (n/2) Festplatten, wobei n für eine gerade Ganzzahl steht. ● Gespiegelte Daten werden über Sätze physischer Festplatten gestriped. Dieses Level bietet Redundanz durch Datenspiegelung. ● Wenn eine Festplatte ausfällt, kann die virtuelle Festplatte weiterhin betrieben werden. Die Daten werden von der verbleibenden gespiegelten Festplatte gelesen. ● Verbesserte Lese- und Schreibleistung.
Tabelle 37.
Unterstützte Nicht-RAID-Controller Die iDRAC-Schnittstelle unterstützt externe SAS-HBA-Controller mir 12 GBit/s, interne HBA330-Controller und SATA-Laufwerke, diese jedoch nur auf internen HBA330-Controllern. Unterstützte Gehäuse iDRAC unterstützt MD1200-, MD1220-, MD1400- und MD1420-Gehäuse. ANMERKUNG: Redundant Array of Inexpensive Disks (RBODs), die mit HBA-Controllern verbunden sind, werden nicht unterstützt.
Tabelle 38.
Tabelle 38.
● Gehen Sie zu Übersicht > Speicher > Physische Festplatten > Eigenschaften, um die Informationen zur physischen Festplatte anzuzeigen. Daraufhin wird die Seite Eigenschaften der physischen Festplatten angezeigt. ● Gehen Sie zu Übersicht > Speicher > Virtuelle Festplatten > Eigenschaften, um die Informationen zu virtuellen Festplatten anzuzeigen. Daraufhin wird die Seite Eigenschaften der physischen Festplatten angezeigt.
Zuweisen oder Aufheben der Zuweisung der physischen Festplatte als globales Hotspare Ein globaler Hotspare ist eine nicht verwendete Backup-Festplatte, die Teil der Festplattengruppe ist. Hotspares verbleiben im StandbyModus. Wenn eine in einer virtuellen Festplatte verwendete physische Festplatte fehlerhaft ist, wird der zugewiesene Hotspare aktiviert, um die fehlerhafte physische Festplatte ohne Unterbrechung des Systems und ohne Benutzereingriff zu ersetzen.
Zuweisen oder Aufheben der Zuweisung für globale Hotspares über RACADM Verwenden Sie den Befehl storage und legen Sie den Typ als globalen Hotspare fest. Weitere Informationen finden Sie im RACADM-Befehlszeilen-Referenzhandbuch für iDRAC unter dell.com/idracmanuals.
Verwalten von virtuellen Festplatten Sie können die folgenden Vorgänge für die virtuellen Festplatten ausführen: ● Erstellen ● Löschen ● Richtlinien bearbeiten ● Initialisieren ● Übereinstimmungsüberprüfung ● Übereinstimmungsüberprüfung abbrechen ● Virtuelle Festplatten verschlüsseln ● Dedizierte Ersatzlaufwerke zuweisen oder die Zuweisung rückgängig machen ● Blinken von virtuellen Festplatten und Blinken beenden ANMERKUNG: Sie können 192 virtuelle Datenträger verwalten und überwachen, wenn die automatische
Erwägungen vor der Erstellung von virtuellen Festplatten Vor dem Erstellen von virtuellen Festplatten sollten Sie Folgendes beachten: ● Nicht auf dem Controller gespeicherte virtuelle Festplattennamen – Die Namen der von Ihnen erstellten virtuellen Festplatten werden nicht auf dem Controller gespeichert. Falls Sie einen Neustart mit einem anderen Betriebssystem ausführen, könnte das neue Betriebssystem die virtuelle Festplatte eventuell mit seiner eigenen Namenkonvention umbenennen.
Bearbeiten von Cache-Richtlinien für virtuelle Laufwerke Sie können die Lese-, Schreib- oder Festplatten-Cache-Regeln einer virtuellen Festplatte ändern. ANMERKUNG: Einige der Controller unterstützen nicht alle Lese-und Schreibrichtlinien. Aus diesem Grund wird beim Anwenden einer Richtlinie eine Fehlermeldung angezeigt. Die Leseregeln bestimmen, ob der Controller beim Suchen von Daten sequenzielle Sektoren auf der virtuellen Festplatte lesen soll.
Festplatte gelöscht wird, die mit dem Controller verknüpft ist. Wenn die letzte virtuelle Festplatte einer Festplattengruppe gelöscht wird, werden alle zugewiesenen dedizierten Hotspares automatisch globale Hotspares. Sie müssen über die Berechtigung zur Anmeldung und zur Server-Steuerung verfügen, um die virtuellen Festplatten zu löschen. Wenn dieser Vorgang zulässig ist, können Sie eine startfähige virtuelle Festplatte löschen.
Vollständige oder langsame Initialisierung Die vollständige Initialisierung (auch als langsame Initialisierung bezeichnet) initialisiert alle auf dem virtuellen Laufwerk enthaltenen physischen Festplatten. Die Metadaten auf den physischen Festplatten werden aktualisiert und alle vorhandenen Daten und Dateisysteme werden gelöscht. Sie können eine vollständige Initialisierung nach der Erstellung der virtuellen Festplatte durchführen.
3. Wählen Sie bei einem oder mehreren virtuellen Festplatten aus den einzelnen Dropdown-Menüs die Option Aktion aus. Sie können mehrere Maßnahmen für ein virtuelles Laufwerk festlegen. Wenn Sie eine Maßnahme auswählen, wird ein zusätzliches Drop-Down-Menü Maßnahme angezeigt. Wählen Sie eine weitere Maßnahme aus dem Drop-Down-Menü aus. Die bereits ausgewählte Maßnahme wird im zusätzlichen Drop-Down-Menü Maßnahme nicht angezeigt. Außerdem wird der Link Entfernen neben der ausgewählten Maßnahme angezeigt.
● So überprüfen Sie die Übereinstimmung von virtuellen Festplatten (nicht unterstützt auf RAID0): racadm storage ccheck: So brechen Sie die Konsistenzprüfung ab: racadm storage cancelcheck: ● So verschlüsseln Sie virtuelle Festplatten: racadm storage encryptvd: ● So weisen Sie dedizierte Hotspares zu oder machen die Zuweisung rückgängig: racadm storage hotspare: -assign
● Rekonstruktionsrate ● Erweiterter automatischer Fremdkonfigurationsimport ● Sicherheitsschlüssel erstellen oder ändern Sie müssen über die Berechtigung zur Anmeldung und Server-Steuerung verfügen, um die Controller-Eigenschaften konfigurieren zu können. Überlegungen zum Patrol Read-Modus Patrol Read identifiziert Festplattenfehler, um Festplattenausfälle und Datenverlust oder -beschädigung zu vermeiden.
Übereinstimmungsüberprüfung Bei der Übereinstimmungsüberprüfung wird die Richtigkeit der redundanten (Paritäts-)Informationen geprüft. Diese Aufgabe bezieht sich nur auf redundante, virtuelle Festplatten. Bei Bedarf können über die Übereinstimmungsüberprüfung redundante Daten neu erstellt werden. Falls die virtuelle Festplatte keine Redundanz aufweist, kann sie möglicherweise durch das Durchführen einer Übereinstimmungsüberprüfung in den betriebsbereiten Status überführt werden.
● Um den Übereinstimmungsüberprüfungsmodus festzulegen, verwenden Sie das Objekt Storage.Controller.CheckConsistencyMode. ● Um den Copyback-Modus zu aktivieren oder zu deaktivieren, verwenden Sie das Objekt Storage.Controller.CopybackMode. ● Um den Lastausgleichsmodus zu aktivieren oder zu deaktivieren, verwenden Sie das Objekt Storage.Controller.PossibleloadBalancedMode.
ANMERKUNG: Mit der Aufgabe zum Import einer Fremdkonfiguration werden alle virtuellen Festplatten auf physischen Festplatten importiert, die dem Controller hinzugefügt wurden. Wenn mehr als eine fremde virtuelle Festplatte vorhanden ist, werden alle Konfigurationen importiert. Der PERC9-Controller bietet Unterstützung für den automatischen Import der Fremdkonfiguration ohne weitere Benutzerinteraktion. Der automatische Import kann aktiviert oder deaktiviert werden.
Fremdkonfiguration löschen Nach dem Umsetzen einer physischen Festplatte von einem Controller zu einem anderen ist es möglich, dass die physische Festplatte eine gesamte virtuelle Festplatte oder einen Teil einer virtuellen Festplatte enthält (Fremdkonfiguration). Durch Überprüfung es Zustands der physischen Festplatte können Sie feststellen, ob eine vorher verwendete physische Festplatte eine Fremdkonfiguration (virtuelle Festplatte) enthält.
Zurücksetzen der Controller-Konfiguration über RACADM Um einen Konfigurations-Reset durchzuführen: racadm storage resetconfig: Weitere Informationen finden Sie im iDRAC RACADM Command Line Reference Guide (RACADM-Befehlszeilen-Referenzhandbuch für iDRAC) unter dell.com/idracmanuals. Wechseln des Controller-Modus Auf PERC 9.1-Controllern und höher können Sie die Merkmale des Controllers durch Umschalten des Modus von RAID auf HBA ändern.
Umschalten des Controller-Modus unter Verwendung der iDRAC-WebSchnittstelle Führen Sie zum Umschalten des Controller-Modus die folgenden Schritte aus: 1. Klicken Sie in der iDRAC-Webschnittstelle auf Übersicht > Speicher > Controller. 2. Klicken Sie auf der Seite Controller auf Controller-Modus > Setup. Die aktuelle Spalte Wert zeigt die aktuelle Einstellung des Controllers an. 3. Wählen Sie im Drop-Down Menü den Controller-Modus aus, in den Sie wechseln möchten, und klicken Sie auf Anwenden.
Aktualisieren der Gerätefirmware auf Seite 65 Überwachen der voraussagenden Fehleranalyse auf Festplatten auf Seite 228 Blinken oder Beenden des Blinkens der Komponenten-LEDs auf Seite 240 Überwachen der voraussagenden Fehleranalyse auf Festplatten Storage Management unterstützt die Selbstüberwachungsanalyse- und Berichttechnologie ( SMART) auf physischen Festplatten, die SMART-aktiviert sind.
Wartungsfunktionen der Unternehmensklasse erfordern. Die PCIe-SSD wurde basierend auf der Single Level Cell (SLC)- und Multi-LevelCell (MLC)-NAND-Flash-Technologie mit einer PCIe 2.0- oder -PCIe-3.0-konformen Schnittstelle für Hochgeschwindigkeit entwickelt. iDRAC 2.20.20.20 und höhere Versionen unterstützen PCIe-SSD-Karten mit halber Baulänge und halber Baulänge (HHHL) auf Dell PowerEdge-Rack- und -Tower-Servern der 13. Generation und Dell PowerEdge R920-Servern.
Bestandsaufnahme und Überwachung von PCIe-SSDs mithilfe von RACADM Verwenden Sie den Befehl racadm storage get controllers: für die Bestandsaufnahme und die Überwachung von PCIe-SSDs. Anzeigen aller PCIe-SSD-Festplatten: racadm storage get pdisks Anzeigen von PCIe-Extender-Karten: racadm storage get controllers Anzeigen von Informationen zur PCIe-SSD racadm storage get enclosures ANMERKUNG: Für alle genannten Befehle werden auch die PERC-Geräte angezeigt.
ANMERKUNG: Stellen Sie sicher, dass iSM installiert ist und ausgeführt wird, und führen Sie den Vorgang preparetoremove aus. 4. Wählen Sie aus dem Drop-Down-Menü Betriebsmodus anwenden die Option Jetzt anwenden aus, um die Maßnahmen sofort anzuwenden. Wenn Jobs zum Fertigstellen bereitstehen, ist diese Option grau unterlegt. ANMERKUNG: Bei PCIe SSD-Geräten ist nur die Option Jetzt anwenden verfügbar. Dieser Vorgang wird im Modus „Bereitgestellt“ nicht unterstützt. 5. Klicken Sie auf Anwenden.
Löschen von PCIe-SSD-Gerätedaten über die Webschnittstelle So löschen Sie die Daten auf dem PCIe-SSD-Gerät: 1. Gehen Sie in der iDRAC-Webschnittstelle zu Übersicht > Speicher > Physische Festplatten > Setup. Daraufhin wird die Seite Setup von physischen Festplatten angezeigt. 2. Wählen Sie im Drop-Down-Menü Controller den Controller aus, für den Sie die zugehörigen PCIe-SSDs auswählen möchten. 3. Wählen Sie in den Drop-Down-Menüs die Option Sicheres Löschen für eine oder mehrere PCIe-SSDs aus.
● Steckplatzinformationen anzeigen (universell oder freigegeben) ● SGPIO-Modus festlegen Zugehörige Konzepte Übersicht über die unterstützten Funktionen für Speichergeräte auf Seite 208 Unterstützte Gehäuse auf Seite 208 Konfigurieren des Rückwandplatinen-Modus auf Seite 233 Anzeigen von Universalsteckplätzen auf Seite 235 Einrichten des SGPIO-Modus auf Seite 236 Konfigurieren des Rückwandplatinen-Modus Die Dell PowerEdge-Server der 13.
Konfigurieren des Rückwandplatinen-Modus über die Webschnittstelle So konfigurieren Sie den Rückwandplatinen-Modus über die iDRAC-Webschnittstelle: 1. Wechseln Sie in der iDRAC-Webschnittstelle zu Übersicht > Speicher > Gehäuse > Setup Daraufhin wird die Seite Gehäuse-Setup angezeigt. 2. Wählen Sie aus dem Drop-Down-Menü Controller den Controller aus, um die zugehörigen Gehäuse zu konfigurieren. 3.
6. Führen Sie den folgenden Befehl aus, um einen Job zu erstellen: racadm jobqueue create -s TIME_NOW --realtime Daraufhin wird eine Job-ID ausgegeben. 7. Führen Sie den folgenden Befehl aus, um den Job-Status abzufragen: racadm jobqueue view -i JID_xxxxxxxx wobei JID_xxxxxxxx für die in Schritt 6 erstellte Job-ID steht. Der Status wird als „Ausstehend“ angezeigt.
beiden Speicher-Controller (PERC und PCIe-Extender) an die gleiche Rückwandplatine angeschlossen werden können, wird nur die Rückwandplatine, die dem PERC-Controller zugewiesen ist, auf der Seite Systembestand angezeigt. Auf der Seite Speicher > Gehäuse > Eigenschaften zeigt der Abschnitt Übersicht über die physischen Festplatten Folgendes: ● Slot unbelegt – Wenn ein Steckplatz leer ist. ● PCIe-fähig – Wenn keine PCIe-fähigen Steckplätzen vorhanden sind, wird diese Spalte nicht angezeigt.
1. Sie können den Betriebsmodus auswählen, wenn Sie sich auf einer der folgenden Seiten befinden: ● ● ● ● ● ● ● Übersicht > Speicher > Physische Festplatten > Setup. Übersicht > Speicher > Virtuelle Festplatten > Erstellen Übersicht > Speicher > Virtuelle Festplatten > Verwalten Übersicht > Speicher > Controller > Setup Übersicht > Speicher > Controller > Fehlerbehebung Übersicht > Speicher > Gehäuse > Setup Übersicht > Storage > Ausstehende Vorgänge 2.
Anzeigen, Anwenden oder Löschen von ausstehenden Vorgängen über die Webschnittstelle 1. Gehen Sie in der iDRAC-Webschnittstelle zu Übersicht > Storage > Ausstehende Vorgänge. Die Seite Ausstehende Vorgänge wird angezeigt. 2. Wählen Sie in der Dropdown-Liste Komponente den Controller aus, für den Sie die ausstehenden Vorgänge anzeigen, festschreiben oder löschen möchten. Die Liste der ausstehenden Vorgänge wird für den ausgewählten Controller angezeigt.
Speicher-Geräte – Szenarien des Anwenden-Vorgangs Fall 1: Der Anwenden-Vorgang (Jetzt anwenden, Bei nächstem Neustart oder Zu geplantem Zeitpunkt) wurde ausgewählt und es sind keine ausstehenden Vorgänge vorhanden. Wenn Sie die Option Jetzt anwenden, Bei nächstem Neustart oder Zu geplantem Zeitpunkt ausgewählt und dann auf Anwenden geklickt haben, wird zunächst der ausstehende Vorgang für den ausgewählten Speicher-Konfigurationsvorgang erstellt.
ANMERKUNG: ● Wird die Option zum Erstellen eines Jobs auf der Speicher-Konfigurationsseite zu irgendeinem Zeitpunkt nicht angezeigt, gehen Sie zu der Seite Speicher-Überblick > Ausstehende Vorgänge, um die vorhandenen ausstehenden Vorgänge anzuzeigen und erstellen Sie den Job auf dem entsprechenden Controller. ● Nur die Fälle 1 und 2 gelten für PCIe SSD. Sie können die ausstehenden Vorgänge für PCIe SSD-Laufwerke nicht anzeigen und daher ist die Option Zu ausstehenden Vorgängen hinzufügen nicht verfügbar.
Wenn die Vorgänge „Blinken“ oder „Blinken beenden“ nicht erfolgreich sind, wird eine Fehlermeldung angezeigt.
14 Virtuelle Konsole konfigurieren und verwenden Sie können die virtuelle Konsole dazu verwenden, das Remote-System zu verwalten, indem Sie Tastatur, Video und Maus auf der Management-Station verwenden, um die entsprechenden Geräte auf einem verwalteten Remote-Server zu steuern. Hierbei handelt es sich um eine Lizenzfunktion für Rack- und Tower-Server. Sie ist auf Blade-Servern standardmäßig verfügbar. Zentrale Funktionen: ● Es werden maximal sechs virtuelle Konsole-Sitzungen gleichzeitig unterstützt.
Tabelle 39. Unterstützte Bildschirmauflösungen und Bildwiederholfrequenzen Bildschirmauflösung Bildwiederholfrequenz (Hz) 720x400 70 640x480 60, 72, 75, 85 800x600 60, 70, 72, 75, 85 1024x768 60, 70, 72, 75, 85 1280x1024 60 Es wird empfohlen, die Bildschirmauflösung auf 1280x1024 Pixel oder höher einzustellen.
ANMERKUNG: Das Virtuelle Konsole-Bild ist nur verfügbar, wenn Sie Virtuelle Konsole aktiviert haben. Virtuelle Konsole starten Sie können die virtuelle Konsole über die iDRAC-Webschnittstelle oder eine URL starten. ANMERKUNG: Starten Sie die Sitzung für eine virtuelle Konsole nicht über einen Web-Browser auf dem Managed System. Stellen Sie vor dem Starten der virtuellen Konsole Folgendes sicher: ● Sie verfügen über Administratorrechte.
Virtuelle Konsole über URL starten So starten Sie die virtuelle Konsole über die URL: 1. Öffnen Sie einen unterstützten Web-Browser, und geben Sie in das Adressfeld die folgende URL in Kleinbuchstaben ein: https:// iDRAC_ip/console 2. Je nach Anmeldekonfiguration wird die entsprechende Anmeldeseite angezeigt: ● Wenn die Einmalanmeldung deaktiviert und die lokale, Active Directory-, LDAP- oder Smart-Anmeldung aktiviert ist, wird die entsprechende Anmeldeseite angezeigt.
, , , User: , Gelegentlich zeigt der Viewer für die virtuelle Konsole möglicherweise Videos in geringer Qualität an. Der Grund dafür kann eine langsame Netzwerkverbindung sein, die dazu führt, dass ein oder zwei Video-Frames verloren gehen, wenn Sie die Sitzung für die virtuelle Konsole starten.
○ Pause ○ Tab ○ Strg+Eingabe ○ SysRq ○ Alt+SysRq ● Seitenverhältnis – In der virtuellen HTML-5 Konsole wird die Größe des Videobilds automatisch angepasst, damit das Bild angezeigt werden kann. Es werden folgende Konfigurationsoptionen in der Drop-Down-Liste angezeigt: ○ Wartung ○ Keine Wartung Klicken Sie auf Anwenden, um die ausgewählten Einstellungen auf den Server anzuwenden. ● Touch-Modus – Die virtuelle HTML5-Konsole unterstützt die Touchfunktion.
ANMERKUNG: Dies gilt nicht für verwaltete Systeme, die auf Windows-Betriebssystemen ausgeführt werden, da diese die Absolutposition unterstützen. Wenn Sie die virtuelle Konsole verwenden, um eine Verbindung zu einem verwalteten System mit einem kürzlich installierten Linux-Betriebssystem herzustellen, können Probleme bei der Maussynchronisierung auftreten. Grund dafür kann die Funktion der vorhersehbaren Zeigerbeschleunigung des GNOME-Desktops sein.
Java-basierte Sitzung für die virtuelle Konsole, die auf dem WindowsBetriebssystem ausgeführt wird ● Die Tastenkombination „Strg+Alt+Entf“ wird nicht an das Managed System gesendet, sie wird jedoch immer durch Management Station interpretiert.
○ Weitere S-Abf-Tastenkombinationen (z. B. „“, „“, usw.) werden unabhängig davon, ob die S-Abf-Tasten auf der Management Station aktiviert sind, an das Managed System weitergeleitet.
15 Virtuelle Datenträger verwalten Der virtuelle Datenträger ermöglicht dem verwalteten Server, auf Datenträgergeräte der Management Station oder auf ISO-CD/DVDImages einer Netzwerkfreigabe zuzugreifen, als wären sie Geräte auf dem verwalteten Server.
• Einmalstart für virtuelle Datenträger aktivieren Unterstützte Laufwerke und Geräte Die folgende Tabelle listet die Laufwerke auf, die durch den virtuellen Datenträger unterstützt werden. Tabelle 40.
Die Seite iDRAC-Einstellungen für Media und USB-Schnittstelleneinstellungen wird angezeigt. 2. Wählen Sie im Abschnitt Virtueller Datenträger je nach Anforderung die Optionen Trennen, Verbinden oder Automatisch verbinden aus. Weitere Informationen zu den Optionen finden Sie in der iDRAC Settings Utility Online Help (Online-Hilfe für das Dienstprogramm zu den iDRAC-Einstellungen). 3. Klicken Sie auf Zurück, dann auf Fertigstellen und schließlich auf Ja.
2. Klicken Sie auf Virtuelle Konsole starten. Der Virtuelle Konsole-Viewer wird gestartet. ANMERKUNG: Unter Linux ist Java der Standard-Plug-In-Typ für den Zugriff auf die virtuelle Konsole. Öffnen Sie unter Windows die Datei .jnlp, um die virtuelle Konsole mithilfe von Java zu starten. 3. Klicken Sie auf Virtueller Datenträger > Virtuellen Datenträger verbinden.
2. Klicken Sie im Feld Quell-Ordner auf Durchsuchen, und navigieren Sie zu dem Ordner oder Verzeichnis, der als Quelle für die AbbildDatei verwendet werden soll. Die Abbild-Datei befindet sich auf der Management-Station oder dem Laufwerk C: des verwalteten Systems. 3. Der Standardpfad zur Speicherung der erstellten Abbild-Dateien (normalerweise das Desktop-Verzeichnis) wird im Feld Imagedateiname angezeigt. Um diesen Standort zu ändern, klicken Sie auf Durchsuchen und gehen Sie auf einen Standort. 4.
● Diskette zuordnen ANMERKUNG: Die Menüoption Diskettenlaufwerk zuordnen wird in der Liste angezeigt, wenn die Option Diskettenemulation auf der Seite Angehängte Datenträger aktiviert ist. Wenn Diskettenemulation aktiviert ist, wird Wechseldatenträger zuordnen ersetzt durch Diskettenlaufwerk zuordnen. Die Option DVD/CD zuordnen kann für ISO-Dateien verwendet werden und die Option Wechseldatenträger zuordnen kann für Abbilder verwendet werden.
Zuordnung für virtuelles Laufwerk aufheben So heben Sie die Zuordnung für ein virtuelles Laufwerk auf: 1. Wählen Sie im Menü Virtuelle Datenträger einen der folgenden Schritte aus: ● Klicken Sie auf das Gerät, dessen Zuweisung aufgehoben werden soll. ● Klicken Sie auf Virtuelle Datenträger trennen. Eine Bestätigungsmeldung wird angezeigt. 2. Klicken Sie auf Yes (Ja). Die Markierung für das Menüelement wird nicht angezeigt, was darauf hinweist, dass es nicht dem Host-Server zugeordnet sind.
Zugehörige Konzepte Virtuelles Laufwerk zuordnen auf Seite 255 Virtuellen Datenträger konfigurieren auf Seite 252 258 Virtuelle Datenträger verwalten
16 VMCLI-Dienstprogramm installieren und verwenden Das Dienstprogramm Virtual Media Command Line Interface (VMCLI) ist eine Schnittstelle, die die Funktionen des virtuellen Datenträgers von der Management Station zum iDRAC auf dem verwalteten System bereitstellt. Mit diesem Dienstprogramm können Sie auf die Funktionen von virtuellen Datenträgern zugreifen, darunter Image-Dateien und physische Laufwerke, um ein Betriebssystem auf mehreren Remote-Systemen innerhalb eines Netzwerks bereitzustellen.
VMCLI-Syntax Die VMCLI-Schnittstelle ist auf Windows- und Linux-Systemen identisch. Die VMCLI-Syntax lautet: VMCLI [parameter] [operating_system_shell_options] Beispiel: vmcli -r iDRAC-IP-address:iDRAC-SSL-port Der Parameter aktiviert VMCLI für den Verbindungsaufbau zum angegebenen Server, für den Zugriff auf iDRAC und für die Zuordnung zum angegebenen virtuellen Datenträger. ANMERKUNG: Bei der Eingabe der VMCLI-Syntax müssen Sie auf die Groß- und Kleinschreibung achten.
Beim Virtualisieren von physischen Laufwerken kann zu einem bestimmten Zeitpunkt jeweils nur eine Sitzung auf ein gegebenes physisches Laufwerk zugreifen. VMCLI: Betriebssystem-Shell-Optionen VMCLI verwendet Shell-Optionen, um die folgenden Betriebssystemfunktionen zu aktivieren: ● stderr/stdout-Umleitung - leitet jede gedruckte Dienstprogrammausgabe zu einer Datei um.
17 vFlash SD-Karte verwalten Die vFlash SD-Karte ist eine Secure Digital (SD)-Karte, die in den vFlash SD-Kartensteckplatz eines Systems eingeführt wird. Sie können Karten mit einer Speicherkapazität von bis zu 16 GB verwenden. Nachdem Sie die Karten eingeführt haben, müssen Sie die vFlash-Funktion aktivieren, um Partitionen erstellen und verwalten zu können. vFlash ist eine Lizenzfunktion.
vFlash SD-Karteneigenschaften über die Web-Schnittstelle anzeigen Um die Eigenschaften der vFlash SD-Karte anzuzeigen, gehen Sie in der iDRAC-Webschnittstelle zu Übersicht > Server > vFlash. Daraufhin wird die Seite SD-Karteneigenschaften angezeigt. Weitere Informationen zu den angezeigten Eigenschaften finden Sie in der iDRAC-Online-Hilfe.
vFlash-Funktionen über das Dienstprogramm für die iDRAC-Einstellungen aktivieren oder deaktivieren So aktivieren oder deaktivieren Sie die vFlash-Funktion: 1. Gehen Sie im Dienstprogramm für die iDRAC-Einstellungen zu Datenträger- und USB-Port-Einstellungen. Die Seite iDRAC-Einstellungen . Datenträger- und USB-Port-Einstellungen wird angezeigt. 2.
1. Öffnen Sie eine Telnet-, SSH- oder serielle Konsole für das System, und melden Sie sich an. 2. Geben Sie den folgenden Befehl ein: racadm vFlashsd status Daraufhin wird der Status der an die SD-Karte gesendeten Befehle angezeigt. 3. Verwenden Sie zum Abrufen des aktuellen Status für alle vFlash-Partitionen den folgenden Befehl: racadm vflashpartition status -a 4.
Es wird eine neue, unformatierte, leere Partition erstellt, die standardmäßig schreibgeschützt ist. Es wird eine Seite angezeigt, auf der der Verarbeitungsprozentsatz angezeigt wird. In den folgenden Fällen wird eine Fehlermeldung angezeigt: ● Die Karte ist schreibgeschützt. ● Der Kennzeichnungsname stimmt mit der Kennzeichnung einer vorhandenen Partition überein.
● Auf der Karte wird bereits ein Initialisierungsvorgang ausgeführt. Partition unter Verwendung einer Imagedatei mithilfe von RACADM erstellen So erstellen Sie eine Partition aus einer Imagedatei über RACADM: 1. Melden Sie sich über Telnet, SSH oder serielle Konsole bei Ihrem System an. 2. Geben Sie den Befehl ein racadm vflashpartition create –i 1 –o drive1 –e HDD –t image –l //myserver/sharedfolder/ foo.iso –u root –p mypassword Die erstellte Partition ist schreibgeschützt.
Verfügbare Partitionen über RACADM anzeigen So zeigen Sie die verfügbaren Partitionen und die dazugehörigen Eigenschaften über RACADM an: 1. Öffnen Sie eine Telnet-, SSH- oder serielle Konsole für das System, und melden Sie sich an. 2.
● Verwenden Sie den Befehl set zum Festlegen des Emulationstyps: racadm set iDRAC.vflashpartition..EmulationType Partitionen verbinden oder trennen Wenn Sie eine oder mehrere Partitionen verbinden, werden diese gegenüber dem Betriebssystem und dem BIOS als USBMassenspeichergeräte angezeigt. Wenn Sie mehrere Partitionen verbinden, werden diese auf der Basis des zugewiesenen Index in aufsteigender Reihenfolge im Betriebssystem und im BIOS-Startreihenfolgemenü angezeigt.
Vorhandene Partitionen löschen Stellen Sie vor dem Löschen vorhandener Partitionen Folgendes sicher: ● Die vFlash-Funktion ist aktiviert. ● Die Karte ist nicht schreibgeschützt. ● Die Partition ist nicht verbunden. ● Auf der Karte wird kein Initialisierungsvorgang ausgeführt. Vorhandene Partitionen über die Web-Schnittstelle löschen Löschen einer bestehenden Partition: 1. Gehen Sie in der iDRAC-Webschnittstelle zu Übersicht > Server > vFlash > Verwalten. Die Seite Partitionen verwalten wird angezeigt. 2.
Zu einer Partition starten Sie können eine verbundene vFlash-Partition als Startgerät für den nächsten Startvorgang einrichten. Vor dem Starten einer Partition müssen Sie Folgendes sicherstellen: ● Die vFlash-Partition enthält ein startfähiges Image (in den Formaten .img oder .iso), um einen Start vom Gerät zu ermöglichen. ● Die vFlash-Funktion ist aktiviert. ● Sie haben Berechtigungen für den Zugriff auf den virtuellen Datenträger.
18 SMCLP verwenden Die Spezifikation des Server Management Command Line Protocol (SMCLP) ermöglicht CLI-basierte Systemverwaltung. Sie definiert ein Protokoll zur Verwaltung von Befehlen, die über Standardzeichen-Datenströme übermittelt werden. Dieses Protokoll greift auf einen Common Information Model Object Manager (CIMOM) zu, der ein menschliches Befehlsset verwendet.
Hier steht „y“ für ein alphanumerisches Zeichen wie „M“ (für Blade-Server), „R“ (für Rack-Server) und „T“ (für Tower-Server) und „x“ für eine Zahl. Diese Zahl dient der Kennzeichnung der Dell PowerEdge-Server-Generation. ANMERKUNG: Skripte, die -$ verwenden, können diese für yx1x-Systeme verwenden, aber beginnend bei yx2x-Systemen kann ein Skript mit admin-> für Blade-, Rack- und Tower-Server verwendet werden.
Tabelle 44.
Tabelle 44.
Tabelle 44.
Option -level verwenden Die Option show -level führt den Befehl show über weitere Ebenen neben dem angegebenen Ziel aus. Verwenden Sie zum Anzeigen aller Ziele und Eigenschaften im Adressbereich die Option -l all. Option -output verwenden Die Option -output legt eins von vier Formaten für die Ausgabe von SM-CLP-Verben fest: text, clpcsv, keyword und clpxml. Das Standardformat ist text, die am einfachsten lesbare Ausgabe. Das Format clpcsv ist ein Format, bei dem Werte durch Kommas getrennt werden.
/system1/logs1/log1 Targets: Record1 Record2 Record3 Record4 Record5 Properties: InstanceID = IPMI:BMC1 SEL Log MaxNumberOfRecords = 512 CurrentNumberOfRecords = 5 Name = IPMI SEL EnabledState = 2 OperationalState = 2 HealthState = 2 Caption = IPMI SEL Description = IPMI SEL ElementName = IPMI SEL Commands: cd show help exit version ● Zum Anzeigen des SEL-Datensatzes: show/system1/logs1/log1 Die folgende Ausgabe wird angezeigt: /system1/logs1/log1/record4 Properties: LogCreationClassName= CIM_RecordLog Crea
delete /system1/logs1/log1/record* Die folgende Ausgabe wird angezeigt: All records deleted successfully MAP-Zielnavigation Die folgenden Beispiele stellen die Verwendung des Befehls „cd verb“ für die Navigation des MAP dar. In allen Beispielen wird angenommen, dass das anfängliche Standardziel „/“ ist. Geben Sie die folgenden Befehle an der SMCLP-Befehlseingabe ein: ● Anhand des folgenden Befehls navigieren Sie für einen Neustart zum Systemziel: cd system1 reset – Das aktuelle Ziel lautet „/“.
19 Verwenden des iDRAC Service Module Das iDRAC Service Module ist eine Software-Anwendung, die auf dem Server installiert werden sollte (sie ist nicht standardmäßig installiert). Es ergänzt iDRAC durch Überwachungsinformationen vom Betriebssystem. Es ergänzt iDRAC durch zusätzliche Daten für die Arbeit mit iDRAC-Schnittstellen wie z. B. für die Webschnittstelle, RACADM und WSMAN.
● ● ● ● ● ● ● ● ● Unterstützung des Redfish-Profils für Netzwerkattribute Remote-iDRAC-Hardware-Reset iDRAC-Zugriff über Host-BS (experimentelle Funktion) Bandinterne iDRAC-SNMP-Warnungen Anzeigen von Informationen zum Betriebssystem (BS) Replizieren von Lifecycle Controller-Protokollen zu den Betriebssystemprotokollen Automatische Systemwiederherstellung ausführen WMI (Windows Management Instrumentation) -Management-Provider bestücken Integration mit SupportAssist-Sammlung.
Optionen zur automatischen Systemwiederherstellung Die automatische Systemwiederherstellungsfunktion ist ein Hardware-basierter Zeitgeber. Wenn ein Hardwarefehler auftritt, kann der Health Monitor aufgerufen werden, der Server wird jedoch genauso zurückgesetzt, als wenn der Netzschalter betätigt worden wäre. Die Implementierung von ASR erfolgt über einen „Heartbeat“-Zeitgeber, der kontinuierlich abwärts zählt.
Tabelle 45. Beispiele: (fortgesetzt) CIM-Schnittstelle WinRM WMIC PowerShell Name=DCIM_SPComputer System+SystemName=sy stemmc} Get-Referenzen einer Instanz winrm e wmi/root/ cimv2/dcim/* dialect:association –associations filter: {object=DCIM_Account ? CreationClassName=DC IM_Account+Name=iDRA C.Embedded.1#Users.1 +SystemCreationClass Name=DCIM_SPComputer System+SystemName=sy stemmc} ystemmc'}" namespace root/ cimv2/dcim Nicht anwendbar Get-Wmiobject Query "REFERENCES OF {DCIM_Account.
Zur Vereinfachung bietet iSM eine Verknüpfung im Programm-Menü des Windows-Betriebssystems. Wenn Sie die Option Remote iDRAC Hard Reset (Remote-Hard-Reset für iDRAC) auswählen, werden Sie dazu aufgefordert, das Zurücksetzen von iDRAC zu bestätigen. Nach der Bestätigung wird iDRAC zurückgesetzt und das Ergebnis des Vorgangs wird angezeigt. ANMERKUNG: Die folgende Warnmeldung wird im Event Viewer (Ereignisanzeige) unter der Kategorie Application Logs (Anwendungsprotokolle) angezeigt.
ANMERKUNG: Auf Linux-Betriebssystemen erfordert diese Funktion ein aktiviertes Master- oder BS-SNMP mit SNMPMultiplexing-Protokoll (SMUX). Standardmäßig ist diese Funktion deaktiviert. Obwohl der In-Band-SNMP-Warnmechanismus mit dem iDRAC-SNMP-Warnmechanismus koexistieren kann, verfügen die aufgezeichneten Protokolle möglicherweise über redundante SNMP-Warnungen von beiden Quellen. Es wird empfohlen, entweder die In-Band- oder Out-of-Band-Option anstelle von beiden zu verwenden.
ANMERKUNG: Weitere Einzelheiten finden Sie im technischen Whitepaper zu bandinternen SNMP-Benachrichtigungen In-Band SNMP Alerts, das unter http://en.community.dell.com/techcenter/extras/m/white_papers verfügbar ist. iDRAC-Zugriff über Host-BS (experimentelle Funktion) Mit dieser Funktion können Sie die Hardwareparameter über die iDRAC-Webschnittstelle, WSMAN und Redfish-Schnittstellen mit der Host-IP-Adresse konfigurieren und überwachen, ohne die iDRAC-IP-Adresse zu konfigurieren.
iDRAC-Zugriff über Linux-Betriebssysteme Sie können diese Funktion mithilfe der Datei setup.sh installieren, die im Rahmen des Web-Pack verfügbar ist. Diese Funktion ist bei einer standardmäßigen oder typischen iSM-Installation deaktiviert. Verwenden Sie zum Abrufen des Status dieser Funktion den folgenden Befehl: Enable-iDRACAccessHostRoute get-status Um diese Funktion zu installieren, aktivieren und konfigurieren, verwenden Sie den folgenden Befehl: .
○ System aus- und einschalten Diese Option ist deaktiviert, wenn OpenManage Server Administrator auf dem System installiert ist. Verwenden des iDRAC Servicemodul von RACADM Zur Verwendung des iDRAC-Servicemoduls über RACADM verwenden Sie die Objekte in der Gruppe ServiceModule. Weitere Informationen erhalten Sie im iDRAC RACADM Command Line Interface Reference Guide (RACADM-Referenzhandbuch für Befehlszeilenschnittstellen für iDRAC) unter dell.com/idracmanuals.
20 Verwendung der USB-Schnittstelle für das Server-Management Bei Dell PowerEdge Servern der 12. Generation sind alle USB-Ports für den Server vorgesehen. Bei Servern der 13. Generation wird einer der USB-Ports der Frontblende vom iDRAC für Verwaltungszwecke wie z. B. Vorabbereitstellung und Beheben von Störungen verwendet. Der Port ist mit einem Symbol versehen, das kennzeichnet, dass es sich um einen Verwaltungsport handelt. Alle Server der 13. Generation mit LCD-Bildschirm unterstützen diese Funktion.
2. Stellen Sie sicher, dass der USB-Port aktiviert ist. Weitere Informationen finden Sie unter Konfigurieren der USBVerwaltungsschnittstelle auf Seite 290. 3. Schließen Sie ein Kabel des Typs A/A vom Laptop an den USB-Anschluss von iDRAC an. Die Management-LED (falls vorhanden) wechselt zu Grün und bleibt zwei Sekunden lang eingeschaltet. 4. Warten Sie, bis das Notebook und iDRAC die IP-Adressen 169.254.0.4 und 169.254.0.3 erhalten. Es kann einige Sekunden dauern, bis die IP-Adressen zugewiesen werden. 5.
Wenn ein Gerät seine Leistungsanforderungen an die Stromversorgung übersteigt, wie von USB-Spezifikation erlaubt, wird das Gerät getrennt, und ein Überstromereignis wird mit den folgenden Eigenschaften generiert: ● Kategorie: „Systemfunktionszustand“ ● Typ: USB-Gerät ● Schweregrad: Warnung ● Zulässige Benachrichtigungen: E-Mail, SNMP-Trap, Remote Syslog- und WS-Ereignisse. ● Maßnahmen: Keine.
Konfigurieren der USB-Verwaltungsschnittstelle über das Dienstprogramm für iDRAC-Einstellungen So konfigurieren Sie die USB-Schnittstelle: 1. Gehen Sie im Dienstprogramm für die iDRAC-Einstellungen zu Medien und USB-Schnittstelleneinstellungen. Die Seite iDRAC-Einstellungen für Media und USB-Schnittstelleneinstellungen wird angezeigt. 2.
3. Das Server-Konfigurationsprofil wird auf dem USB-Gerät im Unterverzeichnis System_Configuration_XML im Stammverzeichnis des USB-Geräts ermittelt. Es wird in der folgenden Reihenfolge ermittelt: ● -config.xml ● -config.xml ● config.xml 4. Ein Server-Import-Job wird gestartet. Wenn das Profil nicht ermittelt wird, wird der Vorgang beendet.
21 Verwenden von iDRAC Quick Sync Einige Dell PowerEdge Server der 13. Generation verfügen über eine Quick Sync-Blende, welche die Quick Sync-Funktion unterstützt. Diese Funktion ermöglicht die Verwaltung am Server mit einem mobilen Gerät. Dadurch können Sie Bestands- und Überwachungsinformationen mithilfe des mobilen Geräts anzeigen und grundlegende iDRAC-Einstellungen konfigurieren (z. B. Einrichtung und Konfiguration von Root-Anmeldeinformationen für das erste Startgerät).
○ Aktiviert – Sie können eine Dauer festlegen, nach der der Quick Sync-Modus abgeschaltet wird. Drücken Sie zum Einschalten erneut die Aktivierungstaste. ○ Deaktiviert – Der Zeitgeber lässt nicht zu, dass Sie eine Zeitüberschreitungsperiode eingeben. ● Beschränkung für Zeitüberschreitung – Mit dieser Option können Sie die Dauer festlegen, nach der der Quick Sync-Modus deaktiviert wird. Der Standardwert ist 30 Sekunden.
22 Betriebssysteme bereitstellen Sie können die folgenden Dienstprogramme verwenden, um Betriebssysteme auf Managed Systemen bereitzustellen: ● Remote-Dateifreigabe ● Konsole für virtuelle Datenträger Zugehörige Tasks Betriebssystem über eine Remote-Dateifreigabe bereitstellen auf Seite 296 Betriebssystem über virtuelle Datenträger bereitstellen auf Seite 298 Themen: • • • Betriebssystem über eine Remote-Dateifreigabe bereitstellen Betriebssystem über virtuelle Datenträger bereitstellen Integriertes Betri
Die Remote-Dateifreigabe unterstützt nur .img- und .iso-Image-Dateiformate. Eine .img-Datei wird als virtuelle Diskette umgeleitet und eine .iso-Datei wird als virtuelle CDROM umgeleitet. Sie müssen über Virtuelle Datenträger-Berechtigungen verfügen, um RFS-Mounting durchführen zu können. ANMERKUNG: Wenn ESXi auf dem verwalteten System ausgeführt wird und Sie ein Floppy-Abbild (.img) über die RemoteDateifreigabe bereitstellen, ist das verbundene Floppy-Abbild auf dem ESXi-Betriebssystem nicht verfügbar.
ANMERKUNG: Auch wenn Sie die Remote-Dateifreigabe konfiguriert haben, zeigt die Webschnittstelle die Benutzeranmeldedaten aus Sicherheitsgründen nicht an. Bei Linux-Distributionen kann diese Funktion beim Betrieb mit runlevel init 3 einen Befehl zum manuellen Bereitstellen erfordern.
2. Wählen Sie das Laufwerk auf der Management Station mit dem Image aus, mit dem eine Verknüpfung hergestellt werden soll. 3. Verwenden Sie eines der folgenden Verfahren, um das benötigte Gerät zu starten: ● Legen Sie die Startreihenfolge so fest, dass über die iDRAC-Web-Schnittstelle einmal vom virtuellen Floppy- oder vom virtuellen CD/DVD/ISO-Laufwerk aus gestartet wird.
Über IDSDM Das interne zweifache SD-Modul (IDSDM) ist nur auf geeigneten Plattformen verfügbar. IDSDM bietet Redundanz auf der HypervisorSD-Karte, indem eine andere SD-Karte verwendet wird, die den Inhalt der ersten SD-Karte spiegelt. Eine der beiden SD-Karten kann Master sein. Wenn z. B. zwei neue SD-Karten in das IDSDM eingesetzt werden, wird SD1 die aktive oder Master-Karte und SD2 die Standby-Karte. Die Daten werden auf den beiden Karten geschrieben, aber die Daten werden von SD1 gelesen.
23 Fehler auf Managed System über iDRAC beheben Sie können Fehler auf einem Remote-Managed-System wie folgt analysieren und beheben: ● Diagnosekonsole ● POST-Code ● Videos zur Start- und Absturzerfassung ● Bildschirm zum letzten Absturz ● Systemereignisprotokolle ● Lifecycle-Protokolle ● Status auf der Frontblende ● Problemanzeigen ● Systemzustand Zugehörige Tasks Diagnosekonsole verwenden auf Seite 301 Planen von Automatischer Remote-Diagnose auf Seite 302 POST-Codes anzeigen auf Seite 303 Videos zum Start
2. Geben Sie in das Textfeld Befehl einen Befehl ein, und klicken Sie dann auf Senden. Weitere Informationen zu den verfügbaren Befehlen finden Sie in der iDRAC-Online-Hilfe. Die Ergebnisse werden auf der gleichen Seite angezeigt. Planen von Automatischer Remote-Diagnose Sie können automatische Offlinediagnosen auf einem Server als einmaliges Ereignis remote aufrufen und die Ergebnisse zurückgeben.
Weitere Informationen zu diesen Optionen finden Sie im iDRAC RACADM Command Line Interface Reference Guide (RACADMReferenzhandbuch für Befehlszeilenschnittstellen für iDRAC8) unter dell.com/idracmanuals. POST-Codes anzeigen POST-Codes zeigen den Fortschritt des System-BIOS an, kennzeichnen verschiedene Phasen der Startsequenz von Power-on-Reset und ermöglichen, Fehler bezüglich des Systemstarts zu diagnostizieren.
Bildschirm „Letzter Systemabsturz“ anzeigen Die Funktion „Bildschirm Letzter Absturz“ erfasst einen Screenshot des letzten Systemabsturzes, speichert diesen und zeigt ihn in iDRAC an. Dies ist eine Lizenzfunktion. So zeigen Sie den Bildschirm „Letzter Absturz“ an: 1. Stellen Sie sicher, dass die Funktion „Bildschirm Letzter Absturz“ aktiviert ist. 2. Gehen Sie in der iDRAC-Webschnittstelle zu Übersicht > Server > Fehlerbehebung > Bildschirm „Letzter Absturz“.
● Blau blinkend – Der Identifizierungsmodus ist aktiviert (unabhängig davon, ob ein Fehler auf dem Managed System vorhanden ist). ● Dauerhaft gelb – Das Managed System befindet sich im Failsafe-Modus. ● Gelb blinkend – Auf dem Managed System sind Fehler vorhanden. Wenn das System normal ausgeführt wird (erkennbar am blauen Statussymbol auf der LED auf der Frontblende), werden die Optionen Fehler ausblenden und Fehler einblenden ausgegraut dargestellt.
● – Weist auf einen Warnstatus hin. ● – Weist auf einen Ausfallstatus hin. ● – Weist auf einen unbekannten Status hin. Klicken Sie einen beliebigen Komponentennamen im Abschnitt Server-Zustand, um die Details zu den jeweiligen Komponenten anzuzeigen.
Automatisches Generieren der SupportAssist-Erfassung Wenn das iDRAC-Servicemodul installiert ist und läuft, können Sie die SupportAssist-Erfassung automatisch generieren. Das iDRACServicemodul ruft die entsprechende BS-Collector-Datei auf dem Host-Betriebssystem auf, sammelt die Daten und überträgt sie an iDRAC. Anschließend können Sie die Erfassung an dem gewünschten Ort speichern.
Tabelle 47. Linux-Betriebssystem und Befehl zum Überprüfen des IPMI-Dienstes (fortgesetzt) LINUX-Betriebssystem Befehl zum Aktivieren des IPMI-Dienst- Der Befehl zum Starten des IPMIStatus Diensts Oracle Linux 6.4 Red Hat Enterprise Linux 7 $ systemctl status ipmi.service $ systemctl start ipmi.service ANMERKUNG: ● CentOS wird nur für iDRAC Service Module 2.0 oder höher unterstützt.
9. Um die Daten zu exportieren, wählen Sie unter Export-Speicherort Lokal oder Netzwerk aus. 10. Falls Sie Netzwerk ausgewählt haben, geben Sie die Details zum Netzwerk-Speicherort an. 11. Wählen Sie die Option Ich habe die allgemeinen Geschäftsbedingungen gelesen und stimme ihnen zu aus und klicken Sie auf Weiter. Manuelles Generieren der SupportAssist-Erfassung unter Verwendung von RACADM Zum Generieren der SupportAssist-Erfassung unter Verwendung von RACADM, verwenden Sie den Unterbefehl techsupreport.
Stellen Sie vor der Durchführung einer Systemlöschung Folgendes sicher: ● Sie verfügen über iDRAC-Serversteuerung-Berechtigungen. ● Lifecycle Controller ist aktiviert. Die Option „Lifecycle-Controller-Daten“ löscht jeden Inhalt, wie z. B. das LC-Protokoll, die Konfigurations-Datenbank, die Werk-Protokolle wie ab Werk geliefert und die Konrigurations-Informationen aus dem FP-SPI (oder die Verwaltungs-Riser).
5. Klicken Sie auf Zurück, und navigieren Sie erneut zur Seite iDRAC-Einstellungen – iDRAC-Konfigurationen auf Standardeinstellungen zurücksetzen, um die Erfolgsmeldung anzuzeigen.
24 Häufig gestellte Fragen In diesem Abschnitt werden häufig gestellte Fragen zu den folgenden Themen aufgelistet: ● System-Ereignisprotokoll ● Netzwerksicherheit ● Active Directory ● Einfache Anmeldung ● Smart Card-Anmeldung ● Virtuelle Konsole ● Virtueller Datenträger ● vFlash-SD-Karte ● SNMP-Authentifizierung ● Speichergeräte ● iDRAC Service Module ● RACADM ● Verschiedenes Themen: • • • • • • • • • • • • • System-Ereignisprotokoll Netzwerksicherheit Active Directory Einmaliges Anmelden Smart Card-Anmel
Netzwerksicherheit Während des Zugriffs auf die iDRAC-Webschnittstelle wird eine Sicherheitswarnung angezeigt, aus der hervorgeht, dass das durch die Zertifizierungsstelle ausgestellte SSL-Zertifikat nicht vertrauenswürdig ist. iDRAC ist mit einem standardmäßigen iDRAC-Server-Zertifikat ausgestattet, das die Netzwerksicherheit gewährleistet, während der Zugriff über die Web-Schnittstelle oder ein Remote-RACADM erfolgt.
Die Anmeldung bei Active Directory schlägt selbst dann fehl, wenn die Zertifikatüberprüfung aktiviert ist. Die Testergebnisse zeigen die folgende Fehlermeldung an. Warum tritt dieses Verhalten auf, und wie kann es gelöst werden? ERROR: Can't contact LDAP server, error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed: Please check the correct Certificate Authority (CA) certificate has been uploaded to iDRAC.
Warum dauert es bis zu vier Minuten, sich über die Active Directory-basierte Einmal- oder Smart Card-Anmeldung bei iDRAC anzumelden? Die Active Directory-Einmal- oder die Smart Card-Anmeldung dauert in der Regel weniger als 10 Sekunden; die Anmeldung kann allerdings bis zu vier Minuten dauern, wenn Sie den bevorzugten DNS-Server und den alternativen DNS-Server angegeben haben und der bevorzugte DNS-Server fehlschlägt. DNS-Zeitüberschreitungen werden erwartet, wenn ein DNS-Server heruntergefahren ist.
6. 7. 8. 9. 10. 11. 12. Gehen Sie zu Start, und führen Sie den Befehl „lregedit“ aus. Daraufhin wird der Registrierungs-Editor aufgerufen. Navigieren Sie zu HKEY_LOCAL_MACHINE > System > CurrentControlSet > Control > LSA . Klicken Sie mit der rechten Maustaste in den rechten Fensterbereich und wählen Sie Neu > DWORD (32-Bit) Wert aus. Geben Sie dem neuen Schlüssel den Namen SuppressExtendedProtection. Klicken Sie mit der rechten Maustaste auf SuppressExtendedProtection und klicken Sie dann auf Ändern..
Sämtliche Benutzer mit iDRAC-Konfigurationsberechtigungen können die lokale Konsole ein- oder ausschalten. Wie kann ich den aktuellen Status des lokalen Servervideos abrufen? Der Status wird auf der Seite „Virtuelle Konsole“ angezeigt. Verwenden Sie zur Anzeige des Status des Objekts den folgenden Befehl: iDRAC.VirtualConsole.AttachState. racadm get idrac.virtualconsole.
Was sind die Mindestsystemanforderungen der Management Station zum Ausführen der virtuellen Konsole? Die Management Station benötigt einen Intel Pentium III 500-MHz-Prozessor mit mindestens 256 MB RAM. Warum zeigt das Fenster mit dem Viewer für die virtuelle Konsole manchmal die Meldung „Kein Signal“ an? Diese Meldung wird angezeigt, da das iDRAC-Plug-in für die virtuelle Konsole das Remote-Server-Desktop-Video nicht empfängt.
1. Aktivieren Sie die Funktion für die magische Taste auf dem Remote-Linux-Server. Sie können den folgenden Befehl verwenden, sie auf dem Linux-Terminal zu aktivieren: echo 1 > /proc/sys/kernel/sysrq 2. 3. 4. 5. Aktivieren Sie den Tastaturdurchgangsmodus von Active X Viewer. Drücken Sie Strg+Alt+Druck. Lassen Sie nur die Taste Druck wieder los. Drücken Sie die Tastenkombination Druck+Strg+Alt. ANMERKUNG: Die S-Abf-Funktion wird derzeit nicht für Internet Explorer und Java unterstützt.
CMOS-Setup, um das virtuelle Gerät startbar zu machen. Um beispielsweise von einem CD-Laufwerk zu starten, konfigurieren Sie das CD-Laufwerk als erstes Gerät in der Startreihenfolge.
Warum werden die mit dem Server verbundenen virtuellen Laufwerke nach einer Remote-Firmware-Aktualisierung über die iDRAC-Webschnittstelle entfernt? Firmware-Aktualisierungen bewirken, dass der iDRAC eine Rücksetzung durchführt, die Remote-Verbindung verwirft und die virtuellen Laufwerke aufhebt. Die Laufwerke werden wieder angezeigt, wenn der iDRAC-Reset abgeschlossen ist.
Um zu verhindern, dass SNMP-Authentifizierungsfehler erstellt werden, müssen Sie Community-Namen eingeben, die vom Agenten akzeptiert werden. Da der iDRAC nur einen einzigen Community-Namen zulässt, müssen Sie den gleichen Get- und Set-CommunityNamen für das IT Assistant-Ermittlungs-Setup eingeben.
Tabelle 48. iDRAC-Service-Modul Ziel Gateway Genmask Flags Metrik Ref. Iface verwenden Standardeinstellu ng 10.94.148.1 0.0.0.0 UG 1024 0 0 em1 10.94.148.0 0.0.0.0 255.255.255.0 B 0 0 0 em1 Link-lokal 0.0.0.0 255.255.255.0 B 0 0 0 em1 Link-lokal 0.0.0.0 255.255.255.0 B 0 0 0 enp0s20u12u3 In diesem Beispiel ist enp0s20u12u3 die USB-NIC-Schnittstelle. Die Zielmaske „link-local“ wird wiederholt und die USB-NIC ist nicht die erste in der Reihenfolge.
Was sind die abhängigen Linux-Pakete oder ausführbaren Dateien, die während der Vollendung der Linux-Installation verfügbar sind? Die Liste der abhängigen Linux-Pakete finden Sie im Abschnitt Linux-Abhängigkeiten im iDRAC Service Module User'sGuide (Benutzerhandbuch zum iDRAC Service Module). RACADM Wenn nach dem Zurücksetzen eines iDRAC (über den Befehl „racadm racreset“ ) ein Befehl eingegeben wird, wird die folgende Meldung angezeigt.
Verschiedenes Wie kann man eine iDRAC-IP-Adresse für einen Blade-Server ausfindig machen? ● Mit der CMC-Webschnittstelle. Gehen Sie zu Gehäuse > Servers > Setup > Installieren. In der angezeigten Tabelle wird die IP-Adresse für den Server angezeigt. ● Über die virtuelle Konsole: Starten Sie den Server neu, um die iDRAC-IP-Adresse im Rahmen eines POST zu betrachten. Wählen Sie im OSCAR die „Dell CMC“-Konsole aus, um sich über eine lokale serielle Verbindung am CMC anzumelden.
Weitere Informationen zu iDRAC-RACADM-Befehlen finden Sie im iDRAC-RACADM-Referenzhandbuch für die Befehlszeilenoberfläche iDRAC RACADM Command Line Interface Reference Guide, das unter dell.com/idracmanuals verfügbar ist. Wie kann man die iDRAC-IP-Adresse für Rack- und Tower-Server ausfindig machen? ● Von der iDRAC-Webschnittstelle: Navigieren Sie zu Übersicht > Server > Eigenschaften > Zusammenfassung. Auf der Seite Systemzusammenfassung wird die IP-Adresse des iDRAC angezeigt.
2. Geben Sie den neuen Namen für den Steckplatz in die Zeile für den Server ein und klicken Sie auf Anwenden. Der iDRAC auf Blade-Server reagiert während des Startvorgangs nicht. Enfernen Sie den Server und setzen Sie ihn erneut ein. Überprüfen Sie die CMC-Webschnittstelle, um zu sehen, ob iDRAC als aktualisierbare Komponente angezeigt wird. Ist dies der Fall, folgen Sie den Anweisungen unter Firmware über die CMC-Webschnittstelle aktualisieren.
25 Anwendungsszenarien In diesem Abschnitt erhalten Sie Erläuterungen zum Navigieren zu bestimmten Abschnitten innerhalb des Handbuchs, um typische Anwendungsszenarien auszuführen.
Zugehörige Tasks Vorschau der virtuellen Konsole auf Seite 243 Videos zum Startvorgang und zur Absturzerfassung anzeigen auf Seite 303 Systemzustand anzeigen auf Seite 305 Protokolle anzeigen auf Seite 303 Generieren der SupportAssist-Erfassung auf Seite 306 Bestandsaufnahme für Speichergeräte erstellen und Speichergeräte überwachen auf Seite 210 Verwenden des iDRAC Service Module auf Seite 280 Systeminformationen abrufen und Systemzustand bewerten So rufen Sie Systeminformationen ab und bewerten den Syste
Schnittstellen zum Aktualisieren der iDRAC-Firmware Verwenden Sie zum Aktualisieren der iDRAC-Firmware die folgenden Schnittstellen: ● iDRAC-Web-Schnittstelle ● RACADM-Befehlszeilenschnittstelle (iDRAC und CMC) ● Dell Update Package (DUP) ● CMC-Webschnittstelle ● Lifecycle-Controller–Remote-Dienste ● Lifecycle-Controller ● Dell Remote Access Configuration Tool (DRACT) Ordnungsgemäßes Herunterfahren durchführen Um ein ordnungsgemäßes Herunterfahren durchzuführen, gehen Sie in der iDRAC-Webschnittstelle zu e
Bare Metal-Betriebssystem über verbundenen virtuellen Datenträger und Remote-Dateifreigabe installieren Weitere Informationen zu diesem Schritt finden Sie unter Betriebssystem über eine Remote-Dateifreigabe bereitstellen. Rack-Dichte verwalten Derzeit sind die beiden Server in einem Rack installiert. Um zwei weitere Server hinzuzufügen, müssen Sie bestimmen, wie viel Kapazität im Rack noch verfügbar ist. So bewerten Sie die Kapazität eines Rack in Bezug auf das Hinzufügen weiterer Server: 1.