Benutzerhandbuch für Integrated Dell Remote Access Controller 9 December 2020 Rev.
Hinweise, Vorsichtshinweise und Warnungen ANMERKUNG: Eine ANMERKUNG macht auf wichtige Informationen aufmerksam, mit denen Sie Ihr Produkt besser einsetzen können. VORSICHT: Ein VORSICHTSHINWEIS warnt vor möglichen Beschädigungen der Hardware oder vor Datenverlust und zeigt, wie diese vermieden werden können. WARNUNG: Mit WARNUNG wird auf eine potenziell gefährliche Situation hingewiesen, die zu Sachschäden, Verletzungen oder zum Tod führen kann. © 2020 Dell Inc. oder ihre Tochtergesellschaften.
Inhaltsverzeichnis Kapitel 1: Übersicht über den iDRAC................................................................................................16 Vorteile der iDRAC-Verwendung....................................................................................................................................... 16 Wichtige Funktionen............................................................................................................................................................
Wiederherstellen des iDRAC-Standardkennworts im Remote-Zugriff................................................................... 47 Ändern des standardmäßigen Anmeldekennworts......................................................................................................... 48 Ändern des standardmäßigen Anmeldekennworts unter Verwendung der Webschnittstelle............................. 48 Ändern des in den Standardeinstellungen festgelegten Anmeldungskennworts unter Verwendung von RACADM.............
Rollback der Geräte-Firmware durchführen.................................................................................................................... 89 Rollback für die Firmware über die iDRAC-Webschnittstelle durchführen............................................................ 90 Rollback der Firmware über die CMC-Web-Schnittstelle durchführen................................................................. 90 Rollback der Firmware über RACADM durchführen.........................................
Unterstützte Betriebssysteme für USB-NIC............................................................................................................109 Aktivieren und Deaktivieren des Betriebssystems zum iDRAC-Passthrough unter Verwendung der WebSchnittstelle...............................................................................................................................................................
Von der seriellen RAC-Verbindung auf die serielle Konsolenverbindung bei Verwendung eines DB9-Kabels umschalten..................................................................................................................................................................... 135 Von der seriellen Konsole auf die serielle RAC-Verbindung umschalten...............................................................135 Von der seriellen RAC-Verbindung auf die serielle Konsole umschalten............................
iDRAC-SSO-Anmeldung für Active Directory-Benutzer konfigurieren.......................................................................175 Erstellen eines Nutzers in Active Directory für SSO................................................................................................175 Kerberos Keytab-Datei generieren.............................................................................................................................
Benutzer löschen......................................................................................................................................................... 196 Warnungen konfigurieren..................................................................................................................................................196 Exportieren..........................................................................................................................................................
Kapitel 16: Durchführen einer Bestandsaufnahme, Überwachung und Konfiguration von Netzwerkgeräten......................................................................................................................214 Bestandsaufnahme für Netzwerkgeräte erstellen und Netzwerkgeräte überwachen............................................. 214 Netzwerkgeräte über die Web-Schnittstelle überwachen.....................................................................................
Initialisieren von virtuellen Festplatten...................................................................................................................... 257 Verschlüsseln der virtuellen Laufwerke.................................................................................................................... 258 Zuweisen oder Aufheben der Zuweisung von dezidierten Hotspares..................................................................
Virtuelle Konsole über die Weboberfläche starten.................................................................................................. 292 Virtuelle Konsole über URL starten........................................................................................................................... 293 Deaktivieren von Warnmeldungen beim Starten der Virtuellen Konsole oder Virtueller Datenträger mit dem Java- oder ActiveX-Plug-In......................................................................
Einmalstart für virtuelle Datenträger aktivieren............................................................................................................ 326 Kapitel 24: vFlash SD-Karte verwalten...........................................................................................327 Konfigurieren der vFlash-SD-Karte.................................................................................................................................327 Eigenschaften der vFlash-SD-Karte anzeigen...........
Videos zum Startvorgang und zur Absturzerfassung anzeigen..................................................................................352 Konfigurieren der Videoerfassungs-Einstellungen.................................................................................................. 353 Protokolle anzeigen...........................................................................................................................................................
Verschiedenes....................................................................................................................................................................376 Kapitel 30: Anwendungsszenarien................................................................................................. 381 Fehler auf einem Managed System beheben, auf das nicht zugegriffen werden kann............................................381 Systeminformationen abrufen und Systemzustand bewerten..................
1 Übersicht über den iDRAC Der Integrated Dell Remote Access Controller (iDRAC) wurde entwickelt, um Ihre Produktivität als Systemadministrator zu steigern und die Gesamtverfügbarkeit der Dell EMC Server zu verbessern. Der iDRAC warnt Sie bei Systemproblemen, hilft Ihnen bei der RemoteVerwaltung und reduziert die Notwendigkeit für physischen Zugriff auf das System. Der iDRAC ist Teil einer größeren Lösung für Rechenzentren, die die Verfügbarkeit geschäftskritischer Anwendungen und Arbeitslasten erhöht.
Wichtige Funktionen Zentrale Funktionen von iDRAC: ANMERKUNG: Einige der Funktionen sind nur mit einer iDRAC Enterprise- oder Datacenter-Lizenz verfügbar. Informationen über die verfügbaren Funktionen der verschiedenen Lizenzen finden Sie unter iDRAC-Lizenzen auf Seite 24.
■ Daten sicher löschen ○ Festlegen des Rückwandplatine-Modus (Unified- oder Split-Betrieb). ○ Komponenten-LEDs blinken oder Blinken beenden ○ Wenden Sie die Geräteeinstellungen sofort, beim nächsten Neustart, zu einem festgelegten Zeitpunkt oder als eine ausstehende Operation an, um sie als Stapel als Teil des einzelnen Jobs anzuwenden. Aktualisierung ● Verwalten von iDRAC-Lizenzen.
● Zwei-Faktor-Authentifizierung über die Smartcard-Anmeldefunktion. Die Zwei-Faktor-Authentifizierung basiert auf der physischen Smartcard und der Smartcard-PIN. ● Authentifizierung über die einmalige Anmeldung und den öffentlichen Schlüssel ● Rollenbasierte Authentifizierung für die Konfiguration spezifischer Berechtigungen für jeden einzelnen Benutzer ● SNMPv3-Authentifizierung für Benutzerkonten, die lokal in iDRAC gespeichert sind.
○ Eine einzelne MRD kann höchstens 68 Metrikdefinitionen (Metrik-IDs) umfassen. ○ Erstellung von bis zu 24 neuen benutzerdefinierten MRDs, die wiederum 24 neue Metrikberichte erzeugen. Ein iDRAC unterstützt höchstens 48 Metrikberichte (24 vorgefertigte und 24 benutzerdefinierte).
● ● ● ● ● ● ● ● ● Unterstützung für InifiniBand-Adapter für Mellanox CX6 Unterstützung für 24 x NVMe-Rückwandplatine für PowerEdge C6525 Unterstützung für neuen Matrox-Videotreiber Unterstützung für Starlord (ConnectX-6 Dx 100GbE) in iDRAC FQDD-bezogene Änderungen für BOSS-S2/PERC 11/HBA 11 Unterstützung für Speichergeräte (z. B. M.2 und U.2 usw.
Firmware-Version 4.10.10.10 Folgende Funktionen wurden dieser Version hinzugefügt: Von der Standardlizenz unterstützte Funktionen ● BIOS-Wiederherstellung und Root of Trust (RoT) Von der Enterprise-Lizenz unterstützte Funktionen ● Secure Enterprise Key Management (SEKM): zusätzliche Unterstützung für Vormetric Data Security Manager. Von der Datacenter-Lizenz unterstützte Funktionen ● BIOS Live Scan: nur für AMD-Systeme. Firmware-Version 4.00.00.
○ Aktivieren und Deaktivieren der Steuerung der Startreihenfolge für SCP und RACADM ○ Neue Schemata für Redfish-APIs ○ Option zum Ändern des Startquellenstatus in SCP ○ Automatisierung für die automatische Vervollständigung von Befehlen/Attributen in RACADM ● Warnungen und Überwachung ○ Nutzerdefinierte Absender-E-Mail-Adresse für E-Mail-Benachrichtigungen in SMTP-Konfiguration ○ Cloud-basierter E-Mail-Server in SMTP ○ Unterstützung für SMARTlogs in der SupportAssist-Protokollsammlung für Festplatten und PC
iDRAC-Lizenzen iDRAC-Funktionen sind je nach Typ der Lizenz verfügbar. Abhängig vom Systemmodell wird die Lizenz iDRAC Basic oder iDRAC Express standardmäßig installiert. Die iDRAC Enterprise- iDRAC Datacenter- und iDRAC Secure Enterprise Key Manager (SEKM)-Lizenz sind als Upgrade erhältlich und können jederzeit erworben werden. In den Schnittstellen stehen nur lizenzierte Funktionen zur Verfügung, mit denen Sie iDRAC konfigurieren oder nutzen können.
Methoden zum Erwerb von Lizenzen Verwenden Sie zum Anfordern von Lizenzen eines der folgenden Verfahren: ● Dell Digital Locker – Mit dem Dell Digital Locker können Sie Ihre Produkte, Software und Lizenzinformationen an einem Ort anzeigen und verwalten. Ein Link zum Dell Digital Locker ist in der DRAC-Webschnittstelle verfügbar, gehen Sie zu Konfiguration > Lizenzen. ANMERKUNG: Weitere Informationen über Dell Digital Locker finden Sie in den FAQs auf der Website.
● Weitere Informationen – Hier finden Sie weitere Informationen zur installierten Lizenz oder zu den Lizenzen, die für eine auf dem Server installierte Komponente verfügbar sind. ANMERKUNG: Damit die Option "Weitere Informationen" die korrekte Seite anzeigt, stellen Sie sicher, dass *.dell.com der Liste der vertrauenswürdigen Sites in den Sicherheitseinstellungen hinzugefügt wurde. Weitere Informationen finden Sie in der Internet Explorer-Hilfe-Dokumentation.
Tabelle 2.
Tabelle 2.
Tabelle 2.
Tabelle 2.
Tabelle 2.
Tabelle 2.
Tabelle 3. Schnittstellen und Protokoll für den Zugriff auf iDRAC (fortgesetzt) Schnittstelle oder Protokoll Beschreibung Erweiterte Hardwarekonfiguration > iDRAC-Einstellungen. Weitere Informationen finden Sie im Benutzerhandbuch zum Lifecycle Controller unter dell.com/idracmanuals. iDRAC-Weboberfläche Weboberfläche OpenManage Enterprise (OME) Modular Über die iDRAC-Weboberfläche können Sie iDRAC verwalten und das verwaltete System überwachen.
Tabelle 3. Schnittstellen und Protokoll für den Zugriff auf iDRAC (fortgesetzt) Schnittstelle oder Protokoll Beschreibung über umfassende Administratorrechte verfügen oder ein Root-Benutzer sein, um dieses Dienstprogramm zu verwenden. ● Remote-RACADM ist ein Client-Dienstprogramm, das auf einer Management Station ausgeführt wird. Es verwendet die bandexterne Netzwerkschnittstelle, um die RACADM-Befehle auf dem Managed System auszuführen, außerdem wird der HTTPs-Kanal verwendet.
Tabelle 3. Schnittstellen und Protokoll für den Zugriff auf iDRAC (fortgesetzt) Schnittstelle oder Protokoll Beschreibung NTLM iDRAC bietet für NTLM die Authentifizierung, Integrität und Vertraulichkeit für Benutzer. NT LAN Manager (NTLM) ist eine Suite von Microsoft-Sicherheitsprotokollen und funktioniert in einem Windows-Netzwerk. SMB iDRAC9 unterstützt das SMB-Protokoll (Server Message Block).
Tabelle 5.
Kontaktaufnahme mit Dell ANMERKUNG: Wenn Sie über keine aktive Internetverbindung verfügen, so finden Sie Kontaktinformationen auf der Eingangsrechnung, dem Lieferschein, der Rechnung oder im Dell Produktkatalog. Dell bietet verschiedene Optionen für Online- und Telefonsupport an. Die Verfügbarkeit ist abhängig von Land und Produkt und einige Dienste sind in Ihrem Gebiet möglicherweise nicht verfügbar. Kontaktdaten zum Vertrieb, technischen Support und Kundendienst von Dell finden Sie unter https://www.
2 Anmelden bei iDRAC Sie können sich beim iDRAC als iDRAC-Benutzer, als Microsoft Active Directory-Benutzer oder als Lightweight Directory Access ProtocolBenutzer (LDAP-Benutzer) anmelden. Sie können sich auch mit OpenID Connect und Single Sign-On oder Smart Card anmelden. Für höhere Sicherheit wird jedes System mit einem eindeutigen Kennwort für iDRAC ausgeliefert, das auf dem Tag mit Systemangaben verfügbar ist. Dieses eindeutige Kennwort sorgt für mehr Sicherheit für iDRAC und Ihren Server.
• • • • • • • • • Anmeldung beim iDRAC mit Authentifizierung mit öffentlichem Schlüssel Mehrere iDRAC-Sitzungen Standardkennwort sichern Ändern des standardmäßigen Anmeldekennworts Aktivieren oder Deaktivieren der standardmäßigen Kennwortwarnungsmeldung Richtlinie zur Kennwortsicherheit IP-Blockierung Aktivieren und Deaktivieren des Betriebssystems zum iDRAC-Passthrough unter Verwendung der Web-Schnittstelle Warnungen über RACADM aktivieren oder deaktivieren Kennwortänderung erzwingen (FCP) Die Funktion „
ANMERKUNG: Der Nutzername unterscheidet nicht zwischen Groß- und Kleinschreibung für einen Active Directory-Nutzer. Beim Kennwort wird für alle Nutzer zwischen Groß- und Kleinschreibung unterschieden. ANMERKUNG: Neben Active Directory openLDAP, openDS, Novell eDir werden auch die auf Fedora basierenden Verzeichnisdienste unterstützt. ANMERKUNG: Die LDAP-Authentifizierung mit OpenDS wird unterstützt. Der DH-Schlüssel muss größer als 768 bit sein.
ANMERKUNG: Wenn die standardmäßige HTTPS-Portnummer (Port 443) geändert wird, geben Sie Folgendes ein: https://[IP address]:[port number] , wobei [IP address] die IP-Adresse für den iDRAC und [port number] die HTTPS-Portnummer ist. 2. Legen Sie die Smartcard in das Laufwerk ein und klicken Sie auf Anmeldung. Sie werden daraufhin aufgefordert, die PIN für die Smartcard einzugeben. Ein Kennwort ist nicht erforderlich. 3. Geben Sie die PIN der Smartcard für lokale Smartcard-Nutzer ein.
So melden Sie sich über die Webschnittstelle bei iDRAC an: 1. Melden Sie sich unter Verwendung eines gültigen Active Directory-Kontos an der Verwaltungsstation an. 2. Geben Sie in einem Webbrowser https://[FQDN address] ein. ANMERKUNG: Wenn die Standard-HTTPS-Portnummer (Port 443) geändert wurde, geben Sie Folgendes ein: https:// [FQDN address]:[port number], wobei [FQDN address] für den iDRAC-FQDN (idracdnsname.domain. Name) und [port number] für die HTTPS-Schnittstellennummer steht.
4. Generieren Sie das Server-Zertifikat, und laden Sie es auf iDRAC hoch. Über lokalen RACADM auf iDRAC zugreifen Weitere Informationen zum Zugriff auf iDRAC unter Verwendung des lokalen RACADM finden Sie unter iDRAC-RACADM-CLI-Handbuch verfügbar unter https://www.dell.com/idracmanuals. Über Firmware-RACADM auf iDRAC zugreifen Sie können die SSH-Schnittstelle für den Zugriff auf iDRAC und zum Ausführen der Firmware-RACADM-Befehle verwenden.
1. RSA-Authentifizierungs-API-URL: Die URL-Syntax lautet https://:/mfa/v1_1 und der Port ist standardmäßig 5555. 2. RSA Client-ID : Standardmäßig ist die RSA Client-ID identisch mit dem RSA AM-Server-Hostnamen. Die RSA Client-ID ist auf der Konfigurationsseite des Authentifizierungs-Agenten für den RSA AM-Server zu finden. 3.
Tabelle 6.
Tabelle 7. Mehrere iDRAC-Sitzungen Schnittstelle Anzahl der Sitzungen iDRAC-Weboberfläche 8 Remote-RACADM 4 Firmware RACADM SSH – 4 Seriell – 1 iDRAC erlaubt mehrere Sitzungen für denselben Nutzer. Nachdem ein Nutzer die maximale Anzahl zulässiger Sitzungen erstellt hat, können sich andere Nutzer nicht bei iDRAC anmelden. Dies kann einen Denial-of-Service für einen legitimen Administratornutzer zur Folge haben.
3. Klicken Sie auf iDRAC-Konfigurationen auf Standardeinstellungen zurücksetzen. 4. Klicken Sie auf Ja, um zu bestätigen, und klicken Sie dann auf Zurück. 5. Klicken Sie auf Fertigstellen. Der Server wird neu gestartet, sobald alle iDRAC-Einstellungen auf die Standardeinstellungen zurückgesetzt wurden. Zurücksetzen des Standardkennwort mittels lokalem RACADM 1. Melden Sie sich bei der Host-BS an, das auf dem System installiert ist. 2. Rufen Sie die lokale RACADM-Schnittstelle auf. 3.
Remote – bereitgestelltes System Wenn auf dem System ein Betriebssystem installiert ist, verwenden Sie einen Remote-Desktop-Client für die Anmeldung am Server. Verwenden Sie nach der Anmeldung am Server eine beliebige lokale Schnittstelle wie RACADM oder eine Webschnittstelle, um das Kennwort zu ändern. Remote – Nicht bereitgestelltes System Wenn kein Betriebssystem auf dem Server installiert ist und wenn Sie über ein PXE-Setup verfügen, verwenden Sie PXE und dann RACADM zum Zurücksetzen des Kennworts.
Weitere Informationen finden Sie im iDRAC-RACADM-CLI-Handbuch verfügbar unter https://www.dell.com/idracmanuals. ANMERKUNG: Informationen zu empfohlenen Zeichen für Benutzernamen und Kennwörter finden Sie unter Empfohlene Zeichen in Benutzernamen und Kennwörtern auf Seite 151. Ändern des standardmäßigen Anmeldekennworts unter Verwendung des Dienstprogramms für iDRAC-Einstellungen So ändern Sie das standardmäßige Anmeldekennwort unter Verwendung des Dienstprogramms für iDRAC-Einstellungen: 1.
● Der Zeitraum in Sekunden, in dem die IP-Adresse daran gehindert wird, eine Sitzung zu erstellen, nachdem die insgesamt zulässige Anzahl von Fehlern überschritten wurde. Wenn sich aufeinanderfolgende Anmeldefehler von einer spezifischen IP-Adresse aus ansammeln, werden sie durch einen internen Zähler erfasst. Wenn sich der Benutzer erfolgreich anmeldet, wird die Aufzeichnung der Fehlversuche gelöscht und der interne Zähler zurückgesetzt.
● OS und iDRAC befinden sich im gleichen Subnetz ● Die NIC-Auswahl in den Netzwerkeinstellungen ist auf ein LOM eingestellt. 4. Wenn der Server im freigegebenen LOM-Modus verbunden ist, ist das Feld Betriebssystem-IP-Adresse deaktiviert. ANMERKUNG: Wenn VLAN auf dem iDRAC aktiviert ist, funktioniert der LOM-Passthrough nur im freigegebenen LOM-Modus und wenn VLAN-Tagging auf dem Host konfiguriert ist.
3 Managed System einrichten Wenn Sie das lokale RACADM ausführen oder die Erfassung von „Bildschirm Letzter Absturz“ aktivieren möchten, installieren Sie die folgenden Komponenten von der Dell Systems Management Tools and Documentation-DVD: ● Lokaler RACADM ● Server Administrator Weitere Informationen zu Server Administrator finden Sie unter OpenManage Server Administrator – Benutzerhandbuch verfügbar unter https://www.dell.com/openmanagemanuals.
iDRAC-IP-Adresse über das Dienstprogramm für die iDRACEinstellungen einrichten So richten Sie die iDRAC-IP-Adresse ein: 1. Schalten Sie das verwaltete System ein. 2. Drücken Sie während des Einschaltselbsttests (POST) die Taste . 3. Klicken Sie auf der Seite System-Setup-Hauptmenü auf iDRAC-Einstellungen. Die Seite iDRAC-Einstellungen wird angezeigt. 4. Klicken Sie auf Netzwerk. Die Seite Netzwerk wird angezeigt. 5.
ANMERKUNG: Sie können entweder die dedizierte Netzwerkschnittstellenkarte oder aus einer Liste von LOMs auswählen, die im Quad-Port oder Dual-Port Mezzanine-Karten verfügbar sind. ● Gehäuse (dezidiert): Aktiviert das Remote-Zugriffsgerät, um die auf dem Remote-Access-Controller (RAC) verfügbare dedizierte Netzwerkschnittstelle zu verwenden.
Im Feld DNS-iDRAC-Name ist das Standardnamensformat idrac-Service_Tag, wobei Service_Tag die Service-Tag-Nummer des Servers ist. Die maximale Länge beträgt 63 Zeichen und die folgenden Zeichen werden unterstützt: ● A-Z ● a-z ● 0-9 ● Bindestrich (-) Konfigurieren der IPv4-Einstellungen So konfigurieren Sie die IPv4-Einstellungen: 1. Wählen Sie die Option Enabled (Aktiviert) unter Enable IPv4 (IPv4 aktivieren) aus. ANMERKUNG: Auf den Power Edge-Servern der 14. Generation ist DHCP standardmäßig aktiviert. 2.
2. Wählen Sie unter Berechtigungsbeschränkung des Kanals Administrator, Operator oder Benutzer aus. 3. Geben Sie in das Feld Verschlüsselungsschlüssel den Verschlüsselungsschlüssel mit hexadezimalen Zeichen von 0 bis 40 ohne Leerzeichen ein. Der Standardwert sind Nullen. VLAN-Einstellungen Sie können den iDRAC für die VLAN-Infrastruktur konfigurieren.
Der Bereitstellungsserver arbeitet mit einer statischen IP-Adresse. Die automatische Ermittlungsfunktion auf dem iDRAC wird verwendet, um den Bereitstellungsserver mithilfe von DHCP/Unicast DNS/mDNS zu finden. ● Wenn iDRAC die Konsolenadresse hat, sendet es sein eigenes Service-Tag, IP-Adresse, Redfish-Portnummer, Web-Zertifikat usw. ● Diese Informationen werden periodisch auf Konsolen veröffentlicht. DHCP, DNS-Server oder der Standard-DNS-Host-Name ermitteln den Bereitstellungsserver.
2.
So aktivieren Sie den Bereitstellungsserver über das iDRAC-Einstellungsdienstprogramm: 1. Schalten Sie das verwaltete System ein. 2. Drücken Sie während des POST die Taste F2, und wechseln Sie dann zu iDRAC-Einstellungen > Remote-Aktivierung. Daraufhin wird die Seite iDRAC-Einstellungen – Remote-Aktivierung angezeigt. 3. Aktivieren Sie die Auto-Ermittlung, geben Sie die IP-Adresse für den Bereitstellungs-Server ein, und klicken Sie auf Zurück.
-i (IPAddress): IP-Adresse der Netzwerkfreigabe. Dies ist ein Pflichtfeld. -u (Username): Benutzername, der Zugriff auf die Netzwerkfreigabe hat. Dies ist ein Pflichtfeld für CIFS. -p (Password): Benutzerkennwort für den Zugriff auf die Netzwerkfreigabe. Dies ist ein Pflichtfeld für CIFS. -d (ShutdownType): Entweder 0 für ordentliches oder 1 für erzwungenes Herunterfahren (Standardeinstellung: 0). Dieses Feld ist optional.
2. Speichern Sie die SCP-Datei an einem freigegebenen Speicherort, der für DHCP-Server und alle Dell-Server, denen IP-Adressen vom DHCP-Server zugewiesen werden, verfügbar ist. 3. Geben Sie die SCP-Datei im Feld „vendor-option 43“ des DHCP-Servers an. 4. iDRAC teilt während des Abrufs der IP-Adresse die Anbieterklassenkennung mit. (Option 60) 5. Der DHCP-Server vergleicht die Anbieterklasse mit der Anbieteroption in der Datei dhcpd.
3. Klicken Sie mit der rechten Maustaste auf IPv4, und wählen Sie Anbieter-Klassen definieren aus. 4. Klicken Sie auf Hinzufügen. Es wird ein Dialogfeld mit den folgenden Feldern angezeigt: ● Anzeigename: ● Beschreibung: ● ID: Binär: ASCII: 5. Geben Sie im Feld Anzeigename: iDRAC ein. 6. Geben Sie im Feld Beschreibung: Anbieterklasse ein. 7. Klicken Sie in den Abschnitt ASCII:, und geben Sie iDRAC ein. 8. Klicken Sie auf OK und anschließend auf Schließen. 9.
HTTP: -f http_share/system_config.xml -i 192.168.1.101 -s http HTTP: -f system_config.xml -i 192.168.1.101 -s http -n http_share HTTPS: -f system_config.json -i 192.168.1.101 -s https Konfigurieren der Optionen 43 und 60 auf Linux Aktualisieren Sie die Datei /etc/dhcpd.conf. Die Schritte zur Konfiguration der Optionen ähneln den Schritten bei Windows: 1. Reservieren Sie einen Block oder Pool von Adressen, die von diesem DHCP-Server zugewiesen werden können. 2.
Es folgt ein Beispiel für eine statische DHCP-Reservierung von einer dhcpd.conf-Datei: host my_host { host my_host { hardware ethernet b8:2a:72:fb:e6:56; fixed-address 192.168.0.211; option host-name "my_host"; option myname " -f r630_raid.xml -i 192.168.0.1 -n /nfs -s 0 -d 0 -t 300"; } ANMERKUNG: Stellen Sie nach dem Bearbeiten der dhcpd.conf-Datei sicher, dass Sie den dhcpd-Service neu starten, um die Änderungen zu übernehmen.
Verwenden von Hash-Kennwörtern für mehr Sicherheit Auf Power Edge-Servern mit iDRAC-Version 3.00.00.00 können Sie Benutzerkennwörter und BIOS-Kennwörter unter Verwendung des Einweg-Hash-Formats einrichten. Der Benutzerauthentifizierungsmechanismus ist nicht betroffen (mit Ausnahme von SNMPv3 und IPMI) und Sie können das Kennwort im Klartextformat angeben. Mit der neuen Kennwort-Hash-Funktion: ● Können Sie Ihre eigenen SHA256-Hashes erstellen, um iDRAC-Benutzerkennwörter und BIOS-Kennwörter zu generieren.
Hash-Kennwort ohne SNMPv3- und IPMI-Authentifizierung erstellen Ein Hash-Kennwort kann ohne SNMPv3- und IPMI-Authentifizierung mit oder ohne Salt erzeugt werden. Beide Möglichkeiten erfordern SHA256. So generieren Sie ein Hash-Kennwort mit Salt: 1. Bei iDRAC-Benutzerkonten müssen Sie das Kennwort mithilfe von Salt über SHA256 generieren. Wenn Sie das Kennwort mithilfe von Salt generieren, wird eine binären 16-Byte-Zeichenkette angehängt wird. Salt muss 16 Byte lang sein, falls bereitgestellt.
Standort des Managed System über die Web-Schnittstelle einrichten So legen Sie die Details für den Systemstandort fest: 1. Navigieren Sie in der iDRAC-Webschnittstelle zu System > Details > System Details (Systemdetails). Die Seite Systemdetails wird angezeigt. 2. Geben Sie unter Systemstandort die Standortdetails für das Managed System im Rechenzentrum ein. Informationen zu den verfügbaren Optionen finden Sie in der iDRAC-Online-Hilfe. 3. Klicken Sie auf Anwenden.
Thermische Einstellungen über die iDRAC-Webschnittstelle ändern So ändern Sie die Standardeinstellungen: 1. Gehen Sie in der iDRAC-Webschnittstelle zu Konfiguration > Systemeinstellungen > Hardwareeinstellungen > Kühlungskonfiguration. 2.
○ Maximale PCIe-Einlasstemperaturgrenze – Der Standardwert ist 55 °C. Wählen Sie die untere Temperatur von 45 °C für PCIe-Karten von Drittanbietern aus, die eine geringere Eingangstemperatur erfordern.
Tabelle 10. Temperatureinstellungen (fortgesetzt) Objekt Beschreibung Verwendung Beispiel So stellen Sie den Auslasstemperatur-Grenzwert auf 60 °C ein: racadm set system.thermalsettin gs.AirExhaustTemp 4 Das Ergebnis ist Folgendes: Object value modified successfully. Wenn ein System einen bestimmten LuftauslasstemperaturGrenzwert nicht unterstützt, führen Sie den folgenden Befehl aus: racadm set system.thermalsettin gs.
Tabelle 10. Temperatureinstellungen (fortgesetzt) Objekt Beschreibung Verwendung Beispiel Drehzahl der Basislinie angewendet wird. racadm set system.thermalsettin gs FanSpeedOffset 1 FanSpeedLowOffsetVal ● Diese Variable liest den LüftergeschwindigkeitOffset-Wert in %PWM für die Einstellung „Offset für niedrige Lüftergeschwindigkeit“. ● Dieser Wert richtet sich nach dem System. ● Verwenden Sie das FanSpeedOffset-Objekt, um diesen Wert unter Verwendung von IndexWert 0 festzulegen.
Tabelle 10. Temperatureinstellungen (fortgesetzt) Objekt Beschreibung Verwendung Beispiel Drehzahl der Basislinie angewendet wird. racadm set system.thermalsettin gs FanSpeedOffset 2 FanSpeedOffset MFSMaximumLimit ● Das Verwenden dieses Objekts mit dem Get-Befehl zeigt den vorhandenen Lüfterdrehzahl-Offset-Wert an. ● Das Verwenden dieses Objekts mit dem Get-Befehl ermöglicht die Einstellung des erforderlichen Lüfterdrehzahl-OffsetWerts.
Tabelle 10. Temperatureinstellungen (fortgesetzt) Objekt Beschreibung Verwendung Lüftergeschwindigkeit und versetzt Lüfter in die Lage, diesen Wert für die Lüftergeschwindigkeit zu unterschreiten. ● Dieser Wert ist der PWMWert für die Lüftergeschwindigkeit, angegeben in Prozent. ThermalProfile ● Ermöglicht die Angabe des thermischen BaseAlgorithmus. ● Ermöglicht das Festlegen des Systemprofils für thermisches Verhalten, das dem Profil zugeordnet ist.
3. Klicken Sie auf Zurück, dann auf Fertigstellen und schließlich auf Ja. Die Konfiguration der Temperatureinstellungen ist damit abgeschlossen. Ändern von PCIe Airflow-Einstellungen über die iDRACWebschnittstelle Verwenden Sie die PCIe Airflow-Einstellungen, wenn ein höherer Temperaturspielraum für benutzerdefinierte Hochleistungs-PCIe-Karten gewünscht ist. ANMERKUNG: PCIe Airflow-Einstellungen sind auf MX-Plattformen nicht verfügbar. So ändern Sie die PCIe Airflow-Einstellungen: 1.
● Rack- und Tower-Server – Definieren Sie iDRAC NIC-Schnittstelle auf „Dediziert“ oder LOM1, und stellen Sie sicher, dass sich die Management Station auf dem gleichen Netzwerk wie iDRAC befindet. Verwenden Sie für den Zugriff auf die Managed System-Konsole über eine Management Station die virtuelle Konsole über die iDRACWebschnittstelle. Konfigurieren von unterstützten Webbrowsern ANMERKUNG: Informationen zu den unterstützten Browsern und deren Versionen finden Sie in Versionshinweisen unter https:// www.
Internet Explorer für die Aktivierung von Active Directory SSO konfigurieren So konfigurieren Sie die Browser-Einstellungen für Internet Explorer: 1. Navigieren Sie im Internet Explorer zu Lokales Intranet, und klicken Sie dann auf Sites. 2. Wählen Sie nur die folgenden Optionen aus: ● Schließen Sie alle lokalen (Intranet-) Sites ein, die nicht auf anderen Zonen aufgeführt sind. ● Schließen Sie alle Sites ein, die den Proxy-Server umgehen. 3. Klicken Sie auf Advanced (Erweitert). 4.
Web-Browser für die Verwendung der virtuellen Konsole konfigurieren So verwenden Sie die virtuelle Konsole auf Ihrer Management Station: 1. Stellen Sie sicher, dass eine unterstützte Browserversion installiert ist (Internet Explorer (Windows) oder Mozilla Firefox (Windows oder Linux), Google Chrome, Safari). Weitere Informationen zu den unterstützten Browserversionen finden Sie in den Versionshinweisen unter https://www.dell.com/ idracmanuals. 2.
Konfigurieren von Internet Explorer für Verwendung des HTML5-basierten Plug-ins Sie müssen die Edge-Einstellungen konfigurieren, bevor Sie die virtuelle HTML5-basierte Konsole und virtuelle Datenträgeranwendungen starten und ausführen. So konfigurieren Sie die Browser-Einstellungen: 1. Klicken Sie auf Einstellungen > Erweiterte Einstellungen anzeigen und deaktivieren Sie die Option Pop-ups blockieren. 2. Ändern Sie die IPv6-Adresse wie folgt: https://2607:f2b1:f083:147::1eb.ipv6:literal.
● Wählen Sie die Option Aktivieren oder Auffordern für ActiveX-Steuerelemente und -Plugins ausführen aus. ● Wählen Sie die Option Aktivieren oder Auffordern für Script-ActiveX-Steuerelemente, die für das Scripting als sicher gekennzeichnet wurden aus. 7. Klicken Sie auf OK, um das Fenster Sicherheitseinstellungen zu schließen. 8. Klicken Sie auf OK, um das Fenster Internetoptionen zu schließen.
Zertifizierungsstellenzertifikate auf die Management Station importieren Beim Starten der virtuellen Konsole oder virtueller Datenträger werden Eingabeaufforderungen zur Überprüfung der Zertifikate angezeigt. Wenn Sie über benutzerdefinierte Webserverzertifikate verfügen, können Sie diese Aufforderungen vermeiden, indem Sie die CAZertifikate in den vertrauenswürdigen Java- oder ActiveX-Zertifikatspeicher importieren.
Die iDRAC-Webschnittstelle wurde für den Einsatz mit den entsprechenden Tastaturen für die unterstützten Sprachvarianten entwickelt. Einige Funktionen der iDRAC-Webschnittstelle, wie z. B. virtuelle Konsole können zusätzliche Schritte für den Zugriff auf bestimmte Funktionen/Buchstaben erfordern. Andere Tastaturen werden nicht unterstützt und können ggf. unerwartete Probleme verursachen.
enthaltenen verfügbaren Aktualisierungen werden auf das System angewandt. Für diese Funktion ist eine iDRAC Enterprise-Lizenz erforderlich. ANMERKUNG: HTTP/HTTPS unterstützt entweder nur Digest-Authentifizierung oder keine Authentifizierung. ● Das Planen wiederkehrender, automatischer Firmwareupdates mithilfe der Katalogdatei und Nutzerdefiniertem Repository. Es gibt mehrere Tools und Schnittstellen, die verwendet werden können, um die iDRAC-Firmware zu aktualisieren.
Tabelle 12. Firmwareupdate – Unterstützte Komponenten (fortgesetzt) Komponentenname Firmware-Rollback unterstützt? (Ja oder Nein) Bandextern – Systemneustart erforderlich? Bandintern – Systemneustart erforderlich? Lifecycle Controller-GUI – Neustart erforderlich? ANMERKUNG: Nach Abschluss der CPLD-Firmwareupdate startet iDRAC automatisch neu.
Firmware über die iDRAC-Webschnittstelle aktualisieren Sie können zur Aktualisierung der Geräte-Firmware Firmware-Images vom lokalen System, von einem Repository auf einer Netzwerkfreigabe (CIFS, NFS, HTTP oder HTTPS) oder von FTP verwenden. Einzelgeräte-Firmware aktualisieren Vor der Aktualisierung der Firmware mithilfe der Einzelgeräte-Aktualisierung stellen Sie sicher, dass das Firmware-Abbild an einen Speicherort auf dem lokalen System heruntergeladen ist.
ANMERKUNG: Weitere Informationen zu DRM finden Sie unter www.dell.com/openmanagemanuals > Repository Manager.. Die iDRAC Enterprise-Lizenz ist erforderlich, um automatische Aktualisierungen zu planen. Sie können automatische Firmware-Aktualisierungen mithilfe der iDRAC-Webschnittstelle oder mit RACADM planen. ANMERKUNG: Die IPv6-Adresse wird bei der Planung automatischer Firmware-Aktualisierungen nicht unterstützt.
< hh:mm> [-dom < 1 – 28,L,’*’> -wom <1-4,L,’*’> -dow ] -rp <1-366> -a Beispiel: ○ Für die automatische Aktualisierung der Firmware mithilfe einer CIFS-Freigabe: racadm AutoUpdateScheduler create -u admin -p pwd -l //1.2.3.4/CIFS-share –f cat.xml time 14:30 -wom 1 -dow sun -rp 5 -a 1 ○ Für die automatische Aktualisierung der Firmware mithilfe von FTP: racadm AutoUpdateScheduler create -u admin -p pwd -l ftp.mytest.
Firmware über DUP aktualisieren Bevor Sie die Firmware über das Dell Update Package (DUP) aktualisieren, müssen Sie Folgendes sicherstellen: ● Installieren und aktivieren Sie die IPMI und die Treiber des verwalteten Systems. ● Aktivieren und starten Sie den Windows-Verwaltungsinstrumentationsdienst (WMI), wenn Ihr System auf einem WindowsBetriebssystem läuft.
● Unter Verwendung des Befehls update: racadm -r -u -p update —f Weitere Informationen finden Sie im iDRAC-RACADM-CLI-Handbuch verfügbar unter https://www.dell.com/idracmanuals. Firmware über die Lifecycle-Controller-Remote-Dienste aktualisieren Weitere Informationen zum Aktualisieren der Firmware über die Lifecycle-Controller-Remote-Dienste finden Sie unter SchnellstartBenutzerhandbuch für Lifecycle Controller Remote Services verfügbar unter https://www.
Anzeigen und Verwalten gestufter Aktualisierungen unter Verwendung der iDRAC Webschnittstelle Gehen Sie zum Anzeigen der geplanten Jobs unter Verwendung der iDRAC-Webschnittstelle zu Maintenance (Wartung) > Job Queue (Job-Warteschlange). Auf der Seite Job Queue (Job-Warteschlange) wird der Status der Jobs in der Job-Warteschlange des Lifecycle Controllers angezeigt. Weitere Informationen zu den verschiedenen Feldern finden Sie in der iDRAC-Online-Hilfe.
Rollback für die Firmware über die iDRAC-Webschnittstelle durchführen So führen Sie einen Rollback der Geräte-Firmware aus: 1. Navigieren Sie in der iDRAC-Webschnittstelle zu Maintenance (Wartung) > System Update (Systemaktualisierung) > Rollback. Die Seite Rollback zeigt die Geräte an, deren Firmware zurückgesetzt werden kann. Sie können den Gerätenamen, die zugehörigen Geräte, die derzeit installierte Firmware-Version und die verfügbare Firmware-Version, auf die zurückgesetzt werden soll, anzeigen. 2.
Rollback der Firmware über Lifecycle-Controller durchführen Informationen hierzu finden Sie unter Benutzerhandbuch für den Lifecycle Controller verfügbar unter https://www.dell.com/ idracmanuals. Rollback der Firmware über die Remote-Dienste für den Lifecycle Controller durchführen Informationen hierzu finden Sie unter Schnellstart-Benutzerhandbuch für Lifecycle Controller Remote Services verfügbar unter https:// www.dell.com/idracmanuals.
ANMERKUNG: Je nach Format der exportierten (zuvor ausgewählten) wird die Erweiterung automatisch hinzugefügt. Beispiel: export_system_config.xml. ANMERKUNG: SCP wendet die komplette Konfiguration in einem einzigen Job mit minimaler Anzahl von Neustarts an. In einigen wenigen Systemkonfigurationen ändern jedoch einige Attribute die Betriebsart eines Gerätes oder können Untergeräte mit neuen Attributen anlegen.
3. Wählen Sie eine der folgenden Optionen, um den Speicherorttyp anzugeben: ● Lokal zum Speichern der Konfigurationsdatei auf einem lokalen Laufwerk. ● Netzwerkfreigabe zum Speichern der Konfigurationsdatei auf einer CIFS- oder NFS-Freigabe. ● HTTP oder HTTPS zum Speichern der Konfigurationsdatei in einer lokalen Datei mittels HTTP/HTTPS-Dateiübertragung. ANMERKUNG: Je nach Speicherorttyp müssen Sie die Netzwerkeinstellungen oder HTTP/HTTPS-Einstellungen eingeben.
Tabelle 14. Zulässige Dateiformate (fortgesetzt) Richtlinienkomponente DB und DBX Zulässige Dateiformate Zulässige Dateierweiterungen Öffentlicher Schlüsselspeicher 2. .der 3. .crt 4. .pbk X.509-Zertifikat (nur binäres DER-Format) 1. .cer EFI-Image (System-BIOS berechnet und importiert das Image-Digest) 2. .der 3. .crt 4. .efi Max.
4 iDRAC konfigurieren Mit iDRAC können Sie iDRAC-Eigenschaften konfigurieren, Benutzer einrichten und Warnungen für die Ausführung von RemoteManagementaufgaben einrichten. Stellen Sie vor der Konfiguration von iDRAC sicher, dass die iDRAC-Netzwerkeinstellungen und ein unterstützter Browser konfiguriert und die erforderlichen Lizenzen aktualisiert sind. Weitere Informationen zur lizenzierbaren Funktion im iDRAC finden Sie unter iDRAC-Lizenzen auf Seite 24.
• • • Zertifikate abrufen Mehrere iDRACs über RACADM konfigurieren Zugriff zum Ändern der iDRAC-Konfigurationseinstellungen auf einem Host-System deaktivieren iDRAC-Informationen anzeigen Sie können die iDRAC-Basiseigenschaften anzeigen. iDRAC-Informationen über die Webschnittstelle anzeigen Gehen Sie in der iDRAC-Webschnittstelle zu iDRAC Settings (iDRAC-Einstellungen) > Overview (Übersicht), um die folgenden Informationen zu iDRAC anzuzeigen.
iDRAC-Informationen über RACADM anzeigen Informationen zum Anzeigen von iDRAC-Informationen mithilfe von RACADM finden Sie unter den Unterbefehlen getsysinfo oder get unter iDRAC-RACADM-CLI-Handbuch verfügbar unter https://www.dell.com/idracmanuals.
racadm set iDRAC.Nic.DNSDomainFromDHCP 0 racadm set iDRAC.Nic.DNSDomainName MYDOMAIN ANMERKUNG: Wenn iDRAC.Nic.Enable auf 0 gesetzt ist, wird das iDRAC-LAN selbst dann deaktiviert, wenn DHCP aktiviert ist. IP-Filterung konfigurieren Verwenden Sie neben der Benutzerauthentifizierung die folgenden Optionen für zusätzliche Sicherheit, während Sie auf iDRAC zugreifen: ● IP-Filterung beschränkt den IP-Adressbereich der Clients, die auf iDRAC zugreifen.
Die Eigenschaft RangeMask wird sowohl auf die eingehende IP-Adresse als auch auf die Eigenschaft RangeAddr angewendet. Sind die Ergebnisse identisch, wird für die eingehende Anmeldeaufforderung der Zugriff auf den iDRAC zugelassen. Die Anmeldung von IPAdressen außerhalb dieses Bereichs führt zu einer Fehlermeldung. ANMERKUNG: Das Konfigurieren der IP-Filterung unterstützt bis zu 5 IP-Bereiche.
3. Geben Sie im Feld Benutzerdefinierte Verschlüsselungszeichenfolge eine gültige Zeichenfolge ein und klicken Sie auf Verschlüsselungszeichenfolge festlegen. ANMERKUNG: Weitere Informationen zu Verschlüsselungszeichenfolgen (Cipher Strings) finden Sie unter www.openssl.org/ docs/man1.0.2/man1/ciphers.html. 4. Klicken Sie auf Anwenden. Durch Einstellen der benutzerdefinierten Verschlüsselungszeichenfolge wird die aktuelle iDRAC-Sitzung beendet.
ANMERKUNG: Das Standard-SSL-Zertifikat ist nicht zulässig im FIPS-Modus. ANMERKUNG: Einige iDRAC-Schnittstellen, wie z. B. die standardmäßig konformen Implementierungen von IPMI und SNMP unterstützen keine FIPS-Übereinstimmung. FIPS-Modus über RACADM aktivieren Verwenden Sie RACADM-CLI, um den folgenden Befehl auszuführen: racadm set iDRAC.Security.
ANMERKUNG: Wenn der Modus Sicherheit (Verschlüsselung) von Keine zu SEKM geändert wird, steht der Echtzeitberichterstellungsjob nicht zur Verfügung. Er wird jedoch der Liste der bereitgestellten Jobs hinzugefügt. Der EchtzeitJob ist jedoch erfolgreich, wenn der Modus von SEKM auf Keine geändert wird. Beim Ändern des Werts im Feld Nutzername im Clientzertifikat-Abschnitt auf dem KeySecure-Server (z. B.: Änderung des Werts von Allgemeiner Name zu Nutzer-ID) muss Folgendes sichergestellt werden: a.
aktiviert. Sie müssen sich von iDRAC ab- und wieder anmelden, damit diese Einstellung wirksam wird. Wenn Sie diese Funktion deaktivieren, wird eine Warnmeldung angezeigt. Sie müssen über die Berechtigung zum Konfigurieren von iDRAC verfügen, damit Sie die HTTPS-Umleitung aktivieren oder deaktivieren können. Beim Aktivieren oder Deaktivieren dieser Funktion wird ein Ereignis in der Lifecycle Controller-Protokolldatei aufgezeichnet. So deaktivieren Sie die HTTP-zu-HTTPS-Umleitung: racadm set iDRAC.Webserver.
Konfigurieren von VNC-Server unter Verwendung der iDRACWebschnittstelle So konfigurieren Sie die VNC-Servereinstellungen: 1. Gehen Sie in der iDRAC-Webschnittstelle zu Configuration (Konfiguration) > Virtual Console (Virtuelle Konsole). Daraufhin wird die Seite Virtuelle Konsole angezeigt. 2. Aktivieren Sie im Abschnitt VNC-Server den VNC-Server, geben Sie das Kennwort und die Portnummer ein, und aktivieren oder deaktivieren Sie die SSL-Verschlüsselung.
Bei Blade-Servern ist nur die System-ID-LED auf der Frontblende des Servers verfügbar, da das Blade-Gehäuse mit einer LC-Anzeige ausgerüstet ist. LCD-Einstellung konfigurieren Sie können eine Standardzeichenkette, wie z. B. den iDRAC-Namen, die IP-Adresse, usw. oder eine benutzerdefinierte Zeichenkette auf der LC-Anzeige auf der Frontblende des Managed System definieren und anzeigen.
5. Klicken Sie auf Zurück, dann auf Fertigstellen und schließlich auf Ja. LED-Einstellung für die System-ID konfigurieren Aktivieren oder deaktivieren Sie für die Identifizierung eines Servers das Blinken der System-ID-LED auf dem Managed System. LED-Einstellung für die System-ID über die Web-Schnittstelle konfigurieren So konfigurieren Sie die LE-Anzeige für die System-ID: 1.
ANMERKUNG: iDRAC synchronisiert die Zeit mit dem Host (Ortszeit). Es wird daher empfohlen, iDRAC und den Host mit derselben Zeitzone zu konfigurieren, damit die Zeitsynchronisierung korrekt ist. Wenn Sie eine Zeitzone ändern möchten, müssen Sie sie auf dem Host und iDRAC ändern und der Host muss neu gestartet werden. Erstes Startlaufwerk einstellen Sie können das erste Startgerät nur für den nächsten Startvorgang oder für alle nachfolgenden Neustarts festlegen.
Einstellen des ersten Startgeräts unter Verwendung der virtuellen Konsole Sie können das Gerät auswählen, von dem der Start ausgeführt werden soll, wenn der Server in der Anzeige der virtuellen Konsole angezeigt wird, bevor der Server die Startsequenz befolgt. Der einmalige Start wird von allen in Erstes Startlaufwerk einstellen auf Seite 107 aufgeführten Geräten unterstützt. So stellen Sie das erste Startgerät mithilfe der virtuellen Konsole ein: 1. Starten Sie die virtuelle Konsole. 2.
Wenn Sie diese Funktion aktivieren: ● Im freigegebenen Modus wird die IP-Adresse des Host-Betriebssystems verwendet. ● Im dedizierten Modus müssen Sie eine gültige IP-Adresse des Host-Betriebssystems angeben. Wenn mehr als ein LOM aktiv ist, geben Sie die IP-Adresse des ersten LOM ein. Falls die Funktion „Betriebssystem-zu-iDRAC-Passthrough“ nach der Aktivierung nicht funktioniert, überprüfen Sie Folgendes: ● Das für iDRAC dedizierte NIC-Kabel ist richtig angeschlossen. ● Es ist mindestens ein LOM aktiv.
ANMERKUNG: Informationen zur Konfiguration der USB-Netzwerkkarte als DHCP im Linux-Betriebssystem oder XenServer finden Sie in der Dokumentation des Betriebssystems oder des Hypervisors. Installieren der VIB-Datei Für vSphere-Betriebssystemen muss vor der Aktivierung des USB-NIC die VIB-Datei installiert werden. So installieren Sie die VIB-Datei: 1. Kopieren Sie mit Win SCP die VIB-Datei in den Ordner /tmp/ des ESX-i-Host-Betriebssystems. 2.
ANMERKUNG: Wenn IPv6 bevorzugt wird, ist die Standardadresse fde1:53ba:e9a0:de11::1. Falls erforderlich, kann diese Adresse in der Einstellung idrac.OS-BMC.UsbNicULA geändert werden. Wenn IPv6 auf dem USB-NIC nicht erwünscht ist, kann es deaktiviert werden, indem die Adresse in "::" geändert wird. 6. Klicken Sie auf Anwenden. 7. Klicken Sie auf Netzwerkkonfiguration testen, um zu überprüfen ob die IP zugreifbar ist und die Verbindung zwischen dem iDRAC und dem Host-Betriebssystem hergestellt ist.
Zertifikate abrufen In der folgenden Tabelle werden die Zertifikattypen auf der Basis des Anmeldetyps aufgelistet. Tabelle 16. Zertifikattypen auf der Basis des Anmeldetyps Anmeldetyp Zertifikattyp Abrufmöglichkeit Einmalige Anmeldung über Active Directory Vertrauenswürdiges Zertifizierungsstellenzertifikat Zertifikatsignierungsanforderung (CSR) generieren und diese von einer Zertifizierungsstelle signieren lassen SHA-2-Zertifikate werden ebenfalls unterstützt.
ANMERKUNG: Wenn die SSL-Verschlüsselung auf 256 Bit oder höher und 168 Bit oder höher festgelegt ist, erfordern die Kryptografie-Einstellungen für die Umgebung Ihrer virtuellen Maschine (JVM, IcedTea) möglicherweise eine Installation der Unlimited Strength Java Cryptography Extension Richtliniendateien, um die Verwendung von iDRAC-Plugins wie der vConsole mit dieser Verschlüsselungsebene zuzulassen. Weitere Informationen über das Installieren der Richtliniendateien finden Sie in der Dokumentation zu Java.
Daraufhin wird die Seite Ein neues Zertifikat erstellen angezeigt. 2. Geben Sie einen Wert für jedes CSR-Attribut ein. Weitere Informationen finden Sie in de iDRAC Onlinehilfe. 3. Klicken Sie auf Erstellen. Daraufhin wird eine neue CSR generiert. Speichern Sie sie auf der Management Station. CSR über RACADM generieren Um eine CSR unter Verwendung von RACADM zu erzeugen, verwenden Sie den Befehl set mit den Objekten in der Gruppe iDRAC.
Das SSL-Serverzertifikat wird auf iDRAC hochgeladen. 4. Es wird eine Popup-Meldung angezeigt, in der Sie aufgefordert werden, iDRAC sofort oder zu einem späteren Zeitpunkt zurückzusetzen. Klicken Sie nach Bedarf auf Reset iDRAC (iDRAC zurücksetzen) oder Reset iDRAC Later (iDRAC später zurücksetzen). iDRAC wird zurückgesetzt, und das neue Zertifikat wird angewendet. Während des Resets ist iDRAC für einige Minuten nicht verfügbar. ANMERKUNG: Sie müssen iDRAC zurücksetzen, um das neue Zertifikat anzuwenden.
2. Klicken Sie unter Custom SSL Certificate Signing Certificate (Benutzerdefiniertes SSL-Zertifikat Signaturzertifikat) auf Upload Signing Certificate (Signaturzertifikat hochladen). Die Seite Benutzerdefiniertes SSL-Zeritfikatssignaturzertifikat hochladen wird angezeigt. 3. Klicken Sie auf Choose File (Datei auswählen) und wählen Sie die Datei für das benutzerspezifische SSL-Zertifikat Signaturzertifikat aus.
1. Gehen Sie zu iDRAC Settings (iDRAC-Einstellungen) > Connectivity (Verbindungen) > SSL. Die Seite SSL wird angezeigt. 2. Wählen Sie unter Benutzerdefiniertes SSL-Zeritfikatssignaturzertifikat Benutzerdefiniertes SSLZeritfikatssignaturzertifikat löschen aus und klicken Sie auf Weiter. 3. Es wird eine Popup-Meldung angezeigt, in der Sie aufgefordert werden, iDRAC sofort oder zu einem späteren Zeitpunkt zurückzusetzen. Klicken Sie auf Reset iDRAC (iDRAC zurücksetzen) bzw.
Zugriff zum Ändern der iDRACKonfigurationseinstellungen auf einem Host-System deaktivieren Sie können den Zugriff zum Ändern der iDRAC-Konfigurationseinstellungen über die lokale RACADM-Schnittstelle oder ein Dienstprogramm für iDRAC-Einstellungen deaktivieren. Sie können diese Konfigurationseinstellungen jedoch anzeigen. Führen Sie dazu folgende Schritte durch: 1.
5 Delegierte Autorisierung mithilfe von OAuth 2.0 Die Funktion für die delegierte Autorisierung ermöglicht einem Nutzer oder einer Konsole den Zugriff auf die iDRAC-API mithilfe von OAuth 2.0 JSON Web Token (JWT), die der Nutzer oder die Konsole zuerst von einem Autorisierungsserver erhält. Sobald ein OAuth-JWT abgerufen wurde, kann der Nutzer oder die Konsole es verwenden, um die iDRAC-API aufzurufen. Damit ist die Angabe von Nutzername und Kennwort für den Zugriff auf die API nicht mehr notwendig.
6 Anzeigen von Informationen zu iDRAC und zum Managed System Sie können den Zustand und die Eigenschaften für iDRAC und das verwaltete System sowie die Bestandsliste zu Hardware und Firmware, den Zustand des Sensors, die Speichergeräte und die Netzwerkgeräte anzeigen. Darüber hinaus können Sie Benutzersitzungen anzeigen und beenden. Bei Blade-Servern können Sie auch die Flex-Adresse oder Remote-zugewiesene Adresse (gilt nur für MX-Plattformen) anzeigen.
2. Klicken Sie auf Benutzerdefinierte Assets hinzufügen, um weitere Attribute hinzuzufügen, die nicht standardmäßig auf dieser Seite angezeigt werden. 3. Geben Sie alle relevanten Informationen zu Ihrem Server-Asset ein und klicken Sie auf Anwenden. 4. Navigieren Sie zum Anzeigen Ihres Assetnachverfolgungsberichts zu System > Details > Assetnachverfolgung. System-Bestandsaufnahme anzeigen Sie können Informationen zu den Hard- und Firmware-Komponenten, die auf dem Managed System installiert sind, anzeigen.
Systembestandsaufnahme, um die Details anzuzeigen. Je nach der auf dem Server installierten Hardware kann es bis zu 5 Minuten dauern, bis die Informationen angezeigt werden. ANMERKUNG: CSIOR-Option ist standardmäßig aktiviert. ANMERKUNG: Konfigurationsänderungen und Firmware-Aktualisierungen, die innerhalb des Betriebssystems erfolgen, werden möglicherweise erst nach einem Serverneustart richtig in der Bestandsaufnahme angezeigt.
Tabelle 17. Abrufen von Sensorinformationen über die Web-Schnittstelle und RACADM Sensorinformationen anzeigen für über die Web-Schnittstelle RACADM verwenden Batterien Dashboard > Systemzustand > Akkus Verwenden Sie den Befehl getsensorinfo. Bei Netzteilen können Sie außerdem den Befehl System.Power.Supply mit dem Unterbefehl get verwenden. Weitere Informationen finden Sie unter iDRAC-RACADM-CLI-Handbuch verfügbar unter https://www.dell.com/idracmanuals.
Die vier Systemauslastungsparameter sind: ● CPU-Auslastung – Die Daten der RMCs für jeden CPU-Kern werden zusammengefasst, um eine kumulative Auslastung aller Kerne im System bereitzustellen. Diese Auslastung basiert auf der jeweiligen Zeit im aktiven und inaktiven Zustand. Alle sechs Sekunden wird eine RMC-Probe genommen. ● Speicherauslastung – Die RMCs messen den Speicherdatenverkehr, der in den einzelnen Speicherkanälen oder Speicher-ControllerInstanzen auftritt.
Überwachen des Leistungsindex für CPU-, Speicher- und E/A-Module über RACADM Verwenden Sie den Unterbefehl SystemPerfStatistics zur Überwachung des Leistungsindex für CPU, Arbeitsspeicher und E/A-Module. Weitere Informationen finden Sie im iDRAC-RACADM-CLI-Handbuch verfügbar unter https://www.dell.com/idracmanuals. Erkennung inaktiver Server Der iDRAC bietet einen bandexternen Leistungsüberwachungsindex der Server-Komponenten wie CPU, Speicher und E/A.
GPU-Verwaltung (Beschleuniger) Dell PowerEdge Server werden mit Graphics Processing Unit (GPU) ausgeliefert. Mithilfe der GPU-Verwaltung können Sie die verschiedenen GPUs anzeigen, die mit dem System verbunden sind, und außerdem die Strom-, Temperatur- und Wärme Informationen für die GPUs überwachen. ANMERKUNG: Dies ist eine lizenzierte Funktion und im Rahmen einer iDRAC Datacenter-Lizenz verfügbar.
● ● ● ● ● ● Installieren Sie das FPGA-Gerät auf der Riser-Karte. Schalten Sie den Server ein. Warten Sie, bis der POST abgeschlossen ist. Melden Sie sich in der iDRAC-GUI an. Navigieren Sie zu System > Übersicht > Beschleuniger. Es werden sowohl der GPU- als auch der FPGA-Abschnitt angezeigt.
● Kritisches Ereignis, wenn die Einlasstemperatur während 1 % oder mehr der vergangenen zwölf Monate oberhalb des kritischen Schwellenwertes lag. Sie können iDRAC auch so konfigurieren, dass weitere kritische Ereignisse generiert werden. Weitere Informationen finden Sie im Abschnitt Alarmwiederholungsereignis einrichten auf Seite 184. Anzeigen der Temperaturverlaufsdaten über die iDRACWebschnittstelle So zeigen Sie den Verlauf der Temperaturdaten an: 1.
Anzeigen der auf dem Host-Betriebssystem verfügbaren Netzwerkschnittstellen Sie können die Informationen über alle verfügbaren Netzwerkschnittstellen auf dem Host-Betriebssystem anzeigen, wie etwa die IPAdressen, die dem Server zugewiesen sind. Das iDRAC-Servicemodul stellt diese Informationen für den iDRAC bereit. Die IPAdressinformationen des Betriebssystems umfassen die IPv4- und IPv6-Adressen, die MAC-Adresse, die Subnetzmaske bzw.
Verbindungen der FlexAddress-MezzanineKartenarchitektur anzeigen In Blade Servern ermöglicht FlexAddress die Verwendung von beständigen, dem Gehäuse zugewiesenen World-Wide-Namen und MACAdressen (WWN/MAC) für jede verwaltete Server-Anschlussverbindung.
7 Einrichten der iDRAC-Kommunikation Sie können über eine der folgenden Modi mit iDRAC kommunizieren: ● iDRAC-Weboberfläche ● Serielle Verbindung mithilfe eines DB9-Kabels (serielle RAC-Verbindung oder serielle IPMI-Verbindung) – nur für Rack- und TowerServer ● Serielle IPMI-Verbindung über LAN ● IPMI über LAN ● Remote-RACADM ● Lokaler RACADM ● Remote-Dienste ANMERKUNG: Um sicherzustellen, dass lokale RACADM Import- oder Exportbefehle ordnungsgemäß funktionieren, vergewissern Sie sich, dass der USB-Massensp
• • • • • • • • Mit iDRAC über IPMI SOL kommunizieren Mit iDRAC über IPMI über LAN kommunizieren Remote-RACADM aktivieren oder deaktivieren Lokalen RACADM deaktivieren IPMI auf Managed System aktivieren Linux während des Starts in RHEL 6 für die serielle Konsole konfigurieren Konfigurieren des seriellen Terminals in RHEL 7 Unterstützte SSH-Verschlüsselungssysteme Mit iDRAC über eine serielle Verbindung über ein DB9Kabel kommunizieren Sie können jede der folgenden Kommunikationsmethoden verwenden, um Syste
Serielle RAC-Verbindung aktivieren Nach der Konfiguration der seriellen Verbindung im BIOS aktivieren Sie die serielle RAC-Verbindung in iDRAC. ANMERKUNG: Dies gilt nur für iDRAC auf Rack- und Tower-Servern. Serielle RAC-Verbindungen über die Web-Schnittstelle aktivieren So aktivieren Sie die serielle RAC-Verbindung: 1. Navigieren Sie in der iDRAC-Webschnittstelle zu iDRAC Settings (iDRAC-Einstellungen) > Network (Netzwerk) > Serial (Seriell). Die Seite Serielle Verbindung wird angezeigt. 2.
2. Geben Sie unter IPMI Serial (Serielle IPMI-Verbindung) die Attributwerte an. Informationen zu den verfügbaren Optionen finden Sie in der iDRAC-Online-Hilfe. 3. Klicken Sie auf Anwenden. IPMI-Modus für die serielle Verbindung über RACADM aktivieren Um den IPMI-Modus zu konfigurieren, deaktivieren Sie die serielle RAC-Schnittstelle und aktivieren dann den IPMI-Modus. racadm set iDRAC.Serial.Enable 0 racadm set iDRAC.IPMISerial.
1. Gehen Sie in der iDRAC-Webschnittstelle zu iDRAC Settings (iDRAC-Einstellungen) > Connectivity (Konnektivität) > Serial (Seriell). Die Seite Serial wird angezeigt. 2. Aktivieren Sie „Serielle IPMI-Verbindung“. 3. Klicken Sie auf Terminalmoduseinstellungen. Daraufhin wird die Seite Terminalmoduseinstellungen angezeigt. 4.
Mit iDRAC über IPMI SOL kommunizieren Mit der seriellen IPMI über LAN-Verbindung (SOL) kann die textbasierte Konsole eines verwalteten Systems serielle Daten über das dedizierte oder freigegebene Out-of-band-Ethernet-Managementnetzwerk von iDRAC umleiten. Mithilfe von SOL können Sie Folgendes tun: ● Ohne zeitliche Beschränkung remote auf Betriebssysteme zugreifen. ● Hostsysteme auf Emergency Management Services (EMS) oder Special Administrator Console (SAC) für Windows oder Linux-Shell diagnostizieren.
Die Seite Seriell über LAN wird angezeigt. 2. Aktivieren Sie SOL, geben Sie die Werte ein, und klicken Sie dann auf Anwenden. Die IPMI-SOL-Einstellungen werden konfiguriert. 3. Um das Intervall der Zeichenakkumulation und den Schwellenwert für die gesendeten Zeichen festzulegen, wählen Sie Erweiterte Einstellungen aus. Die Seite Seriell über LAN - Erweiterte Einstellungen wird angezeigt. 4. Geben Sie die Werte für die Attribute ein, und klicken Sie auf Anwenden.
Unterstütztes Protokoll über die Weboberfläche aktivieren Um SSH zu aktivieren, gehen Sie zu iDRAC-Einstellungen > Dienste und wählen Sie Aktiviert für SSH aus. Um IPMI zu aktivieren, gehen Sie zu iDRAC-Einstellungen > Konnektivität und wählen Sie IPMI-Einstellungen aus. Stellen Sie sicher, dass der Wert für den Verschlüsselungsschlüssel nur aus Nullen besteht oder drücken Sie die Rücktaste, um den Wert zu löschen und Nullzeichen einzugeben.
ANMERKUNG: Aufgrund der Einstellungen des Windows-Betriebssystems wird für die SOL-Sitzung über SSH und das IPMI-Tool nach dem Start möglicherweise ein leerer Bildschirm angezeigt. Trennen Sie die SOL-Sitzung und stellen Sie eine neue Verbindung her, um die SAC-Eingabeaufforderung erneut anzuzeigen. SOL über SSH Secure Shell (SSH) ist ein Netzwerkprotokoll, das für die Kommunikation über Befehlszeilen mit iDRAC verwendet wird. Sie können Remote-RACADM-Befehle über diese Schnittstelle parsen.
○ ESC[n~ – F12 erfolgreich, F2 jedoch nicht erfolgreich ● Wenn in Windows die Emergency Management System (EMS)-Konsole unmittelbar nach einem Host-Neustart geöffnet wird, kann das Special Admin Console (SAC)-Terminal möglicherweise beschädigt sein. Beenden Sie die SOL-Sitzung, schließen Sie das Terminal, öffnen Sie ein anderes Terminal und starten Sie die SOL-Sitzung mit demselben Befehl.
IPMI über LAN mithilfe der Web-Schnittstelle konfigurieren So konfigurieren Sie IPMI über LAN: 1. Gehen Sie in der iDRAC-Webschnittstelle zu iDRAC Settings (iDRAC-Einstellungen) > Connectivity (Konnektivität). Die Seite Netzwerk wird angezeigt. 2. Geben Sie unter IPMI-Einstellungen die Attributwerte an, und klicken Sie dann auf Anwenden. Informationen zu den verfügbaren Optionen finden Sie in der iDRAC-Online-Hilfe. Die IPMI über LAN-Einstellungen werden konfiguriert.
Remote-RACADM aktivieren oder deaktivieren Remote-RACADM kann über die iDRAC-Webschnittstelle oder RACADM aktiviert oder deaktiviert werden. Sie können bis zu fünf Remote-RACADM-Sitzungen gleichzeitig ausführen. ANMERKUNG: Remote-RACADM ist standardmäßig aktiviert. Remote-RACADM über die Web-Schnittstelle aktivieren oder deaktivieren 1. Gehen Sie in der iDRAC-Webschnittstelle zu iDRAC Settings (iDRAC-Einstellungen) > Services (Dienste). 2.
1. Suchen Sie in der Datei die Abschnitte zur allgemeinen Einstellung und fügen Sie Folgendes hinzu: serial --unit=1 --speed=57600 terminal --timeout=10 serial 2. Hängen Sie zwei Optionen an die Kernel-Zeile an: kernel ............. console=ttyS1,115200n8r console=tty1 3. Deaktivieren Sie die grafische GRUB-Schnittstelle und verwenden Sie die textbasierte Schnittstelle. Andernfalls wird der GRUBBildschirm nicht in der virtuellen RAC-Konsole angezeigt.
#4 - unused #5 - X11 #6 - reboot (Do NOT set initdefault to this) id:3:initdefault: #System initialization. si::sysinit:/etc/rc.d/rc.sysinit l0:0:wait:/etc/rc.d/rc 0 l1:1:wait:/etc/rc.d/rc 1 l2:2:wait:/etc/rc.d/rc 2 l3:3:wait:/etc/rc.d/rc 3 l4:4:wait:/etc/rc.d/rc 4 l5:5:wait:/etc/rc.d/rc 5 l6:6:wait:/etc/rc.d/rc 6 #Things to run in every runlevel.
tty11 ttyS1 Konfigurieren des seriellen Terminals in RHEL 7 So konfigurieren Sie das serielle Terminal in RHEL 7: 1.
Um GRUB für die Verwendung der seriellen Konsole zu konfigurieren, kommentieren Sie das Splash-Image aus, und fügen Sie die Optionen serial und terminal zu grub.conf hinzu: [root@localhost ~]# cat /boot/grub/grub.conf # grub.conf generated by anaconda # # Note that you do not have to rerun grub after making changes to this file # NOTICE: You have a /boot partition. This means that # all kernel and initrd paths are relative to /boot/, eg.
Tabelle 19. SSH-Verschlüsselungsschemas (fortgesetzt) Schematyp Algorithmen diffie-hellman-group-exchange-sha256 diffie-hellman-group14-sha1 Verschlüsselung chacha20-poly1305@openssh.com aes128-ctr aes192-ctr aes256-ctr aes128-gcm@openssh.com aes256-gcm@openssh.com MAC hmac-sha1 hmac-ripemd160 umac-64@openssh.com Compression (Komprimierung) Keine ANMERKUNG: Wenn Sie OpenSSH 7.0 oder höher aktivieren, wird die Unterstützung für öffentliche DSA-Schlüssel deaktiviert.
4. Sie können das Schlüsselanmerkungsfeld ändern. 5. Geben Sie eine Passphrase zur Sicherung des Schlüssels ein. 6. Speichern Sie den öffentlichen und den privaten Schlüssel. Generieren öffentlicher Schlüssel für Linux Um die Anwendung ssh-keygen für die Erstellung des Basisschlüssels zu verwenden, öffnen Sie ein Terminalfenster, und geben Sie an der Shell-Eingabeaufforderung den Befehl ssh-keygen –t rsa –b 2048 –C testing ein, wobei: ● -t der Zeichenfolge rsa entspricht.
● Über Remote-RACADM mit SSH: racadm sshpkauth -i <2 to 16> -k <1 to 4> -t Beispiel: Um einen gültigen Schlüssel für die Nutzer-ID 2 auf iDRAC für den ersten Schlüsselsektor mithilfe einer Datei hochzuladen, führen Sie den folgenden Befehl aus: $ racadm sshpkauth -i 2 -k 1 -f pkkey.key ANMERKUNG: Die Option -f wird für ssh/serielles RACADM nicht unterstützt. SSH-Schlüssel anzeigen Sie können die Schlüssel anzeigen, die nach iDRAC hochgeladen wurden.
8 Benutzerkonten und Berechtigungen konfigurieren Sie können Benutzerkonten mit spezifischen Berechtigungen (rollenbasierte Autorität) einrichten, um Ihr System über den iDRAC zu verwalten und die Systemsicherheit zu gewährleisten. Standardmäßig ist der iDRAC mit einem lokalen Administratorkonto konfiguriert. Der standardmäßige iDRAC-Benutzername und das Standard-iDRAC-Kennwort werden mit der Systemkennzeichnung bereitgestellt.
Tabelle 21. DRAC/iDRAC-Benutzerberechtigungen (fortgesetzt) Aktuelle Generation Vorherige Generation Beschreibung ANMERKUNG: Die Administratorrolle übersteuert alle Privilegien der anderen Komponenten wie z.B. das BIOS-Setup-Passwort. Benutzer konfigurieren Benutzer konfigurieren Ermöglicht dem Benutzer, bestimmten Benutzern den Zugriff auf das System zu erlauben. Protokolle Protokolle löschen Ermöglicht dem Benutzer, lediglich das Systemereignisprotokoll (SEL) zu löschen.
ANMERKUNG: Sie können möglicherweise Benutzernamen und Passwörter erstellen, die andere Zeichen enthalten. Um allerdings die Kompatibilität mit allen Schnittstellen zu gewährleisten, empfiehlt Dell, nur die hier aufgeführten Zeichen zu verwenden. ANMERKUNG: Die zulässigen Zeichen in Benutzernamen und Kennwörter für Netzwerkfreigaben ergeben sich aus der Netzwerkfreigabe. iDRAC unterstützt zulässige Zeichen in Anmeldeinformationen für die Netzwerkfreigabe dem Freigabetyp, außer < ,> und , (Komma).
ANMERKUNG: Wenn SEKM auf dem Server aktiviert ist, deaktivieren Sie SEKM mithilfe des Befehls racadm sekm disable, bevor Sie diesen Befehl verwenden. Somit kann verhindert werden, dass Storage-Geräte gesperrt werden, die durch iDRAC gesichert sind, wenn SEKM-Einstellungen aus iDRAC gelöscht werden, indem Sie den Befehl ausführen. ANMERKUNG: Benutzer können im Laufe der Zeit aktiviert und deaktiviert werden. Infolgedessen kann ein Benutzer auf jedem iDRAC eine unterschiedliche Indexnummer besitzen.
Aktivieren des iDRAC-Benutzers mit Berechtigungen Um einen Benutzer mit spezifischen administrativen Berechtigungen (rollenbasierte Autorität) zu aktivieren: 1. Lokalisieren Sie einen verfügbaren Benutzerindex. racadm get iDRAC.Users 2. Geben Sie die folgenden Befehle mit dem neuen Benutzernamen und dem neuen Kennwort ein. racadm set iDRAC.Users..
1. Klicken Sie auf Start > Verwaltung > Domänensicherheitsrichtlinie. 2. Erweitern Sie den Ordner Richtlinien öffentlicher Schlüssel, klicken Sie mit der rechten Maustaste auf Automatische Zertifikatanforderungs-Einstellungen und klicken Sie auf Automatische Zertifikatanforderung. Daraufhin wird der Assistent für die Einrichtung der automatischen Zertifikatanforderung angezeigt. 3. Klicken Sie auf Weiter, und wählen Sie dann Domänen-Controller aus. 4. Klicken Sie auf Weiter und dann auf Fertig stellen.
7. Klicken Sie auf Fertig stellen und klicken Sie auf OK. Das SSL-Zertifikat für die iDRAC-Firmware wird in alle Listen mit vertrauenswürdigen Zertifikaten für Domänen-Controller importiert. Unterstützte Active Directory-Authentifizierungsmechanismen Sie können mit Active Directory den Benutzerzugriff auf iDRAC mittels zweier Methoden definieren: ● Die Standardschemalösung, die nur Microsoft-Standard-Active Directory-Gruppenobjekte verwendet.
Tabelle 24. Standardeinstellungsberechtigungen der Rollengruppe (fortgesetzt) Rollengruppen StandardBerechtigungsebene Gewährte Berechtigungen Bitmaske Serversteuerungsbefehle ausführen, auf virtuelle Konsole zugreifen, auf virtuellen Datenträger zugreifen, Warnungen testen, Diagnosebefehle ausführen Rollengruppe 3 Keine Melden Sie sich bei iDRAC an.
Die Seite Active Directory-Konfiguration und Verwaltung wird angezeigt. 3. Klicken Sie auf Active Directory konfigurieren. Die Seite Active Directory-Konfiguration und -Verwaltung Schritt 1 von 4 wird angezeigt. 4. Aktivieren Sie optional die Zertifikatvalidierung, und laden Sie das durch die Zertifikatstelle signierte digitale Zertifikat hoch, das im Rahmen der Initiierung von SSL-Verbindungen während der Kommunikation mit dem Active Directory (AD)-Server verwendet wird.
● Der globale Katalogserver ist nur für das Standardschema erforderlich, wenn sich die Benutzerkonten und Rollengruppen in verschiedenen Domänen befinden. Im Falle mehrerer Domänen kann nur die Universalgruppe verwendet werden. ● Wenn die Zertifikatsüberprüfung aktiviert ist, muss der vollständig qualifizierte Domänenname (FQDN) oder die IP-Adresse, die Sie in diesem Feld angeben, mit dem Feld „Servername“ oder „Alternativer Servername“ Ihres Domänen-Controller-Zertifikats übereinstimmen.
Um das erweiterte Schema sicher zu verwenden, empfiehlt Dell, dass Sie die Vererbung von Dell-Zuordnungsobjekten innerhalb der erweiterten Schemaimplementierung nicht aktivieren. Active Directory-Schemaerweiterungen Bei den Active Directory-Daten handelt es sich um eine verteilte Datenbank von Attributen und Klassen. Das Active Directory-Schema enthält die Regeln, die den Typ der Daten bestimmen, die der Datenbank hinzugefügt bzw. darin gespeichert werden können.
Für das Zuordnungsobjekt sind beliebig viele Benutzer und/oder Gruppen und iDRAC-Geräteobjekte zulässig. Das Zuordnungsobjekt enthält jedoch nur ein Berechtigungsobjekt pro Zuordnungsobjekt. Das Zuordnungsobjekt verbindet die Benutzer, die über Berechtigungen für iDRAC-Geräte verfügen. Über die Dell Erweiterung zum ADUC MMC Snap-In können nur Berechtigungsobjekte und iDRAC-Objekte derselben Domäne dem Zuordnungsobjekt zugewiesen werden.
Erweitern des Active Directory-Schemas Bei der Erweiterung des Active Directory-Schemas werden dem Active Directory-Schema eine Dell Organisationseinheit, Schemaklassen und -attribute sowie Beispielberechtigungen und Zuordnungsobjekte hinzugefügt. Bevor Sie das Schema erweitern, müssen Sie sicherstellen, dass Sie die Schema-Admin-Berechtigungen für den Schema-Master FSMO-Role-Owner der Domänengesamtstruktur besitzen.
Tabelle 26. DelliDRACdevice-Klasse OID 1.2.840.113556.1.8000.1280.1.7.1.1 Beschreibung Repräsentiert das Dell iDRAC-Gerät. iDRAC muss im Active Directory als delliDRACDevice konfiguriert sein. Mit dieser Konfiguration kann der iDRAC Lightweight Directory Access Protocol (LDAP)-Abfragen an Active Directory senden. Klassentyp Strukturklasse SuperClasses dellProduct Attribute dellSchemaVersion dellRacType Tabelle 27. delliDRACAssociationObject Class OID 1.2.840.113556.1.8000.1280.1.7.1.
Tabelle 29. dellPrivileges Class (fortgesetzt) OID 1.2.840.113556.1.8000.1280.1.1.1.4 Klassentyp Strukturklasse SuperClasses Benutzer Attribute dellRAC4Privileges Tabelle 30. dellProduct Class OID 1.2.840.113556.1.8000.1280.1.1.1.5 Beschreibung Die Hauptklasse, von der alle Dell-Produkte abgeleitet werden. Klassentyp Strukturklasse SuperClasses Computer Attribute dellAssociationMembers Tabelle 31.
Tabelle 31. Liste von Attributen, die dem Active Directory-Schema hinzugefügt wurden (fortgesetzt) Attributname/Beschreibung Zugewiesener OID/SyntaxObjektkennzeichner Einzelbewertung dellIsServerResetUser 1.2.840.113556.1.8000.1280.1.1.2.7 TRUE TRUE, wenn der Benutzer ServerReset-Rechte auf dem Gerät hat. Boolesch (LDAPTYPE_BOOLEAN 1.3.6.1.4.1.1466.115.121.1.7) dellIsConsoleRedirectUser 1.2.840.113556.1.8000.1280.1.1.2.
Directory-Benutzer und Computer-Snap-In) auswählen. Weitere Anleitungen zur Installation der Systemverwaltungssoftware finden Sie im Schnellinstallationshandbuch zu Dell OpenManage Software. Das Snap-In-Installationsprogramm für 64-Bit-Versionen von WindowsBetriebssystemen finden Sie unter: :\SYSMGMT\ManagementStation\support\OMActiveDirectory_SnapIn64 Weitere Informationen über Active Directory-Benutzer- und -Computer-Snap-In finden Sie in der Microsoft-Dokumentation.
Benutzerzugriffsberechtigungen für verknüpfte Objekte bereitstellen Um den authentifizierten Benutzern Zugriffsberechtigungen für den Zugriff auf die angelegten Zuordnungsobjekte zu geben: 1. Navigieren Sie zu Administrative Tools (Verwaltung) > ADSI Edit (ADSI-Bearbeitung). Die Konsole ADSI Edit (ADSIBearbeitung) wird angezeigt. 2. Wechseln Sie im rechten Bereich zum angelegten Zuordnungsobjekt, klicken Sie auf die rechte Maustaste und wählen Sie Eigenschaften. 3.
1. Navigieren Sie in der iDRAC-Webschnittstelle zu iDRAC Settings (iDRAC-Einstellungen) > Users (Benutzer) > Directory Services (Verzeichnisdienste) > Microsoft Active Directory. Klicken Sie auf Edit (Bearbeiten). Die Seite Active Directory-Konfiguration und -Verwaltung Schritt 1 von 4 wird angezeigt. 2.
ANMERKUNG: Wenn die Zertifikatvalidierung aktiviert ist, geben Sie die Serveradressen des Domänen-Controllers und den FQDN an. Stellen Sie sicher, dass DNS unter iDRAC-Einstellungen > Netzwerk korrekt konfiguriert ist. Die Verwendung des folgenden RACADM-Befehls kann optional sein. racadm sslcertdownload -t 1 -f 2. Wenn DHCP auf dem iDRAC aktiviert ist und Sie den vom DHCP-Server bereitgestellten DNS verwenden möchten, geben Sie folgenden Befehl ein: racadm set iDRAC.IPv4.
Generische LDAP-Benutzer konfigurieren Der iDRAC bietet eine allgemeine Lösung zur Unterstützung Lightweight Directory Access Protocol(LDAP)-basierter Authentifizierung. Für diese Funktion ist keine Schemaerweiterung in Ihren Verzeichnisdiensten erforderlich. Um die iDRAC-LDAP-Implementierung generisch zu gestalten, werden die Gemeinsamkeiten der verschiedenen Verzeichnisdienste dazu genutzt, Benutzer in Gruppen zusammenzufassen und danach die Beziehung zwischen Benutzer und Gruppe festzulegen.
Konfiguration des allgemeinen LDAP-Verzeichnisdienstes mittels RACADM Um den LDAP-Verzeichnisdienst zu konfigurieren, verwenden Sie die Objekte in den Gruppen iDRAC.LDAP und iDRAC.LDAPRole. Weitere Informationen finden Sie im iDRAC-RACADM-CLI-Handbuch verfügbar unter https://www.dell.com/idracmanuals.
9 Systemkonfigurations-Sperrmodus Der Systemkonfigurations-Sperrmodus hilft, unbeabsichtigte Änderungen nach der Bereitstellung eines Systems zu verhindern. Der Sperrmodus gilt sowohl für Konfigurations- als auch für Firmware-Updates. Wenn das System gesperrt ist, wird jeder Versuch, die Systemkonfiguration zu ändern, blockiert. Wenn versucht wird, die kritischen Systemeinstellungen zu ändern, wird eine Fehlermeldung angezeigt.
Tabelle 32. Vom Sperrmodus betroffene Elemente Deaktiviert Weiterhin funktionsfähig ● ● ● ● ○ PERC CLI ○ DTK-RAIDCFG ○ F2/Strg+R Alle Herstellerhilfsprogramme mit direktem Zugriff auf das Gerät NVMe ○ DTK-RAIDCFG ○ F2/Strg+R BOSS-S1 ○ Marvell CLI ○ F2/Strg+R ISM-/OMSA-Einstellungen (BS BMC-Aktivierung, Watchdog ping, BS-Name, BS-Version) ANMERKUNG: Wenn der Sperrmodus aktiviert ist, wird die OpenID Connect-Anmeldeoption nicht auf der iDRAC-Anmeldeseite angezeigt.
10 iDRAC für die einfache Anmeldung oder Smart Card-Anmeldung konfigurieren In diesem Abschnitt erhalten Sie Informationen zur Konfiguration von iDRAC für die Smart Card-Anmeldung (für lokale und Active Directory-Benutzer) und die einmalige Anmeldung (SSO, für Active Directory-Benutzer.) Die SSO- und Smart Card-Anmeldungen sind lizenzierte Funktionen. Der iDRAC unterstützt die Kerberos-basierte Active Directory-Authentifizierung zur Unterstützung von Smart Card- und SSOAnmeldungen.
5. Geben Sie einen gültigen DNS-Domänennamen an. 6. Stellen Sie sicher, dass die Netzwerk-DNS-Konfiguration mit den Active Directory-DNS-Informationen übereinstimmt. Weitere Informationen zu den verfügbaren Optionen finden Sie in der iDRAC-Online-Hilfe. Active Directory-Objekte erstellen und Berechtigungen bereitstellen Anmelden bei Active Directory mit Standardschema-SSO Führen Sie die folgenden Schritte für die SSO-Anmeldung bei Active Directory mit dem Standardschema aus: 1.
Hinweis für erweitertes Schema ● Ändern Sie die Delegierungseinstellung des Kerberos-Nutzers. ● Gehen Sie zu Kerberos-Nutzer>Eigenschaften>Delegierung>Diesem Nutzer für die Delegierung zu einem beliebigen Dienst vertrauen (nur Kerberos) ANMERKUNG: Abmelden und anmelden über den Management Station-Active Directory-Nutzer nach dem Ändern der Einstellung oben.
● Laden Sie die Keytab-Datei auf die Seite Active Directory-Konfiguration und Verwaltung – Schritt 1 von 4 hoch. ● Wählen Sie die Option Einmaliges Anmelden aktivieren auf der Seite Active Directory-Konfiguration und Verwaltung – Schritt 2 von 4 aus. iDRAC SSO-Anmeldung für Active Directory-Benutzer über RACADM konfigurieren Um SSO zu aktivieren, führen Sie die Schritte zum Konfigurieren von Active Directory und den folgenden Befehl aus: racadm set iDRAC.ActiveDirectory.
Smart Card-Anmeldung über RACADM aktivieren oder deaktivieren Um die Smart Card-Anmeldung zu aktivieren, verwenden Sie den Befehl set mit Objekten in der Gruppe iDRAC.SmartCard. Weitere Informationen finden Sie im iDRAC-RACADM-CLI-Handbuch verfügbar unter https://www.dell.com/idracmanuals. Smart Card-Anmeldung über das Dienstprogramm für die iDRACEinstellungen aktivieren oder deaktivieren So aktivieren oder deaktivieren Sie die Smart Card-Anmeldefunktion: 1.
1. Gehen Sie in der iDRAC-Webschnittstelle zu iDRAC-Einstellungen > Benutzer > Smart Card. ANMERKUNG: Die Smart Card-Anmeldung erfordert die Konfiguration des lokalen und/oder die Konfiguration des Active Directory-Benutzerzertifikats. 2. Wählen Sie unter Smart Card-Anmeldung konfigurieren Aktiviert mit Remote-RACADM zum Aktivieren der Konfiguration aus. 3. Stellen Sie die Option auf CRL-Prüfung für Smart Card-Anmeldung aktivieren aus. 4. Klicken Sie auf Anwenden.
Anmelden mit Smart Card ANMERKUNG: Die Smart Card-Anmeldung wird nur auf Internet Explorer unterstützt. So melden Sie sich mit einer Smart Card an: 1. 2. 3. 4. 5. Melden Sie sich von der iDRAC-GUI nach der Aktivierung der Smart Card ab. Starten Sie iDRAC über http://IP/ oder starten Sie mit FQDN http://FQDN/ Klicken Sie nach dem Herunterladen des Smart Card Plug-ins auf Installieren. Geben Sie die Smart Card-PIN ein und klicken Sie auf Senden. iDRAC meldet sich erfolgreich mit der Smart Card an.
11 iDRAC für das Versenden von Warnungen konfigurieren Sie können Warnungen und Maßnahmen für bestimmte Ereignisse festlegen, die auf dem verwalteten System auftreten. Dieser Fall tritt ein, wenn der Status einer Systemkomponente den vordefinierten Zustand überschreitet.
Schnellkonfiguration von Warnungen So konfigurieren Sie Warnungen auf einmal: 1. Gehen Sie zu Schnellkonfiguration von Warnungen unter der Seite Warnungskonfiguration. 2. Im Abschnitt Schnellkonfiguration von Warnungen: ● Wählen Sie die Warnkategorie aus. ● Wählen Sie die Problemschweregradbenachrichtigung aus. ● Wählen Sie den Speicherort aus, an dem Sie diese Benachrichtigungen empfangen möchten. 3. Klicken Sie auf Anwenden, um die Einstellungen zu speichern.
● Configuration (Konfiguration) – Die Kategorie „Configuration“ (Konfiguration) umfasst Warnungen, die mit Hardware-, Firmwareund Software-Konfigurationsänderungen zusammenhängen. Beispiele: PCI-e-Karte hinzugefügt/entfernt, RAID-Konfiguration geändert, iDRAC-Lizenz geändert. ● Audit – Die Kategorie „Audit“ umfasst das Prüfprotokoll. Beispiele: Informationen zu Benutzeranmeldungen/-abmeldungen, Kennwortauthentifizierungsfehler, Sitzungsinformationen, Betriebszustände.
Alarmwiederholungsereignis einrichten Sie können iDRAC so konfigurieren, dass weitere Ereignisse in bestimmten Intervallen generiert werden, wenn das System weiterhin oberhalb eines Schwellenwertes für die Eintrittstemperatur betrieben wird. Das standardmäßige Intervall beträgt 30 Tage. Der gültige Bereich liegt zwischen 0 und 366 Tagen. Ein Wert von 0 zeigt an, dass die Ereigniswiederholung deaktiviert ist.
Einstellungen für E-Mail-Warnungs-SNMP-Trap oder IPMI-Trap konfigurieren Die Management Station verwendet SNMP- (Simple Network Management Protocol) und IPMI-Traps (Intelligent Platform Management Interface) zum Empfangen von Daten von iDRAC. Bei Systemen mit einer größeren Anzahl an Knoten ist es möglicherweise nicht effizient, dass eine Management Station alle iDRACs zu jedem Zustand abfragt.
1. So aktivieren Sie Traps: racadm set idrac.SNMP.Alert..Enable Parameter Beschreibung Zielindex. Zulässige Werte sind 1 bis 8. =0 Trap deaktivieren =1 Trap aktivieren 2. So konfigurieren Sie die Adresse für das Trap-Ziel: racadm set idrac.SNMP.Alert..DestAddr Parameter Beschreibung Zielindex. Zulässige Werte sind 1 bis 8. Eine gültige IPv4-, IPv6- oder FQDN-Adresse 3. Konfigurieren Sie die SNMP-Community-Namen-Zeichenkette.
Die Warnungsziele sind damit konfiguriert. Konfigurieren von E-Mail-Benachrichtigungen Sie können die Absender-E-Mail-Adresse und die Empfänger-E-Mail-Adresse für den Empfang von E-Mail-Warnungen konfigurieren. Konfigurieren Sie auch die SMTP-Server-Adresseinstellungen: ANMERKUNG: E-Mail-Warnungen unterstützen sowohl IPv4- als auch IPv6-Adressen. Der iDRAC DNS-Domänenname muss bei der Verwendung von IPv6 angegeben werden.
Parameter Beschreibung index E-Mail-Zielindex. Zulässige Werte sind 1 bis 4. n=0 Deaktiviert E-Mail-Warnungen. n=1 Aktiviert E-Mail-Warnungen. 2. Konfigurieren der E-Mail-Einstellungen: racadm set iDRAC.EmailAlert.Address.[index] [email-address] Parameter Beschreibung index E-Mail-Zielindex. Zulässige Werte sind 1 bis 4. email-address Ziel-E-Mail-Adresse, die die Plattformereigniswarnungen empfängt. 3. Konfigurieren der E-Mail-Einstellungen des Absenders: racadm set iDRAC.RemoteHosts.
3. Wählen Sie die Option Authentifizierung aktivieren aus, und geben Sie den Benutzernamen und das Kennwort (eines Benutzers mit Zugriff auf den SMTP-Server) ein. 4. Geben Sie die SMTP-Portnummer ein. Weitere Informationen zu den Feldern finden Sie in der iDRAC Online-Hilfe. 5. Klicken Sie auf Anwenden. Die SMTP-Einstellungen sind damit konfiguriert. Adresseinstellungen für den SMTP-E-Mail-Server über RACADM konfigurieren So konfigurieren Sie den SMTP-E-Mail-Server: racadm set iDRAC.RemoteHosts.
Überwachung von Gehäuseereignissen unter Verwendung der iDRACWebschnittstelle Zur Überwachung von Gehäuseereignissen unter Verwendung der iDRAC-Webschnittstelle führen Sie die folgenden Schritte aus: ANMERKUNG: Dieser Abschnitt wird nur für PowerEdge FX2-/FX2s-Gehäuse und bei Einstellung des Gehäuseverwaltung im Servermodus in CMC auf Überwachen oder Verwalten und Überwachen angezeigt. 1. Klicken Sie in der CMC-Oberfläche auf Chassis Overview (Gehäuseübersicht) > Setup > General (Allgemein). 2.
Tabelle 33.
Tabelle 33.
12 iDRAC 9 Group Manager Group Manager ermöglicht es dem Benutzer, mehrere Konsolen zu betreiben, und bietet eine vereinfachte grundlegende iDRACVerwaltung. Die Funktion iDRAC Group Manager ist für Dell Server der 14. Generation verfügbar und ermöglicht mithilfe der iDRAC-GUI eine einfachere grundlegende Verwaltung der iDRACs und zugehöriger Server auf dem lokalen Netzwerk. Group Manager ermöglicht die Nutzung beliebig vieler Konsolen ohne Einsatz einer zusätzlichen Anwendung.
Tabelle 34. Optionen in Group Manager (fortgesetzt) Option Beschreibung Group Manager für dieses System deaktivieren Sie können diese Option auswählen, wenn Sie von einem bestimmten System aus nicht einer Gruppe beitreten möchten. Sie können jedoch zu jedem beliebigen Zeitpunkt durch Auswahl von „Group Manager öffnen“ auf der iDRAC-Indexseite auf Group Manager zugreifen.
kann auf die virtuelle Konsole zugegriffen werden und über die Drop-Down-Liste „More Actions“ (Weitere Aktionen) können ServerStrommaßnahmen ausgeführt werden. Die unterstützten Gruppenaktionen sind das Verwalten von iDRAC Benutzeranmeldungen, das Konfigurieren von Warnungen und das Exportieren von Gruppeninventar. Konfigurationsanforderungen des Netzwerks Group Manager verwendet IPv6 Link Local Networking für die Kommunikation zwischen iDRACs (mit Ausnahme der Webbrowser-GUI).
Einen neuen Benutzer hinzufügen In diesem Abschnitt können Sie ein neues Benutzerprofil für alle Server in dieser Gruppe erstellen und hinzufügen. Eine Gruppenaufgabe wird zum Hinzufügen des Benutzers zu allen Servern in dieser Gruppe erstellt. Der Status einer Gruppenaufgabe ist auf der Seite GroupManager > Jobs (Aufgaben) zu finden. ANMERKUNG: Standardmäßig ist iDRAC mit einem lokalen Administratorkonto konfiguriert.
Tabelle 37. Optionen zum Konfigurieren von Benachrichtigungen Option Beschreibung Konfigurieren der Adresseneinstellungen des SMTP (E-Mail)Servers Ermöglicht Ihnen das Konfigurieren von Server-IP-Adresse und SMTP-Portnummer sowie das Aktivieren der Authentifizierung. Wenn Sie die Authentifizierung aktivieren, müssen Sie Benutzername und Passwort angeben. E-Mail-Adressen Ermöglicht Ihnen das Konfigurieren mehrerer E-Mail-IDs für den Empfang von E-Mail-Benachrichtigungen zu Systemstatusänderungen.
Jobs (Aufträge) nachverfolgt werden. Alternativ dazu können Sie sich am iDRAC anmelden und die Gruppe in der Drop-Down-Liste auswählen, die Sie zu dieser Gruppe hinzufügen möchten. Sie können auf den GroupManager-Begrüßungsbildschirm von der iDRACIndexseite aus zugreifen. Tabelle 38.
ANMERKUNG: Für jeden Auftragseintrag bietet die Liste der Systeme Details zu bis zu 100 Systemen. Jeder Systemeintrag enthält Hostname, Service-Tag, Mitgliedsauftragsstatus und Meldung, wenn der Auftrag fehlschlägt. Alle Gruppenaktionen, die Aufträge erstellen, werden für alle Gruppenmitglieder direkt durchgeführt.
Tabelle 40. Gruppeneinstellungen – Attribute (fortgesetzt) Gruppenattribut Beschreibung Kontrollierendes System Zeigt die Service-Tag-Nummer des Systems an, das als kontrollierendes System fungiert und die Gruppenverwaltungsaufgaben koordiniert. Backup-System Zeigt die Service-Tag-Nummer des Systems an, das als BackupSystem fungiert. Für den Fall, dass das kontrollierende System nicht verfügbar ist, nimmt es die Rolle des kontrollierenden Systems ein.
- als Benutzer, der sich bei Peer-Mitgliedern angemeldet hat. ist das Service-Tag des iDRAC, bei dem sich der Benutzer zum ersten Mal angemeldet hat. Group Manager-Konzepte – Steuersystem ● ● ● ● ● Automatisch ausgewählt – standardmäßig der erste für Group Manager konfigurierte iDRAC. Stellt Group Manager-GUI-Workflow bereit. Verfolgt alle Mitglieder nach. Koordiniert Aufgaben.
13 Protokolle verwalten iDRAC stellt ein Lifecycle-Protokoll bereit, das Ereignisse zum System, zu Speichergeräten, Netzwerkgeräten, Firmware-Aktualisierungen, Konfigurationsänderungen, Lizenzmeldungen und mehr enthält. Die Systemereignisse sind jedoch auch als separates Protokoll mit der Bezeichnung „Systemereignisprotokoll“ (SEL) verfügbar. Auf das Lifecycle-Protokoll kann über die iDRAC- Webschnittstelle, RACADM und die WSMan-Schnittstelle zugegriffen werden.
Zum Löschen von SEL: racadm clrsel Weitere Informationen finden Sie unter iDRAC-RACADM-CLI-Handbuch verfügbar unter https://www.dell.com/idracmanuals. Anzeigen des Systemereignisprotokolls unter Verwendung des Dienstprogramms für die iDRAC-Einstellungen Sie können die Gesamtzahl der Einträge im Systemereignisprotokoll (SEL) unter Verwendung des Dienstprogramms für die iDRACEinstellungen anzeigen und die Protokolle löschen. Führen Sie dazu folgende Schritte durch: 1.
Lifecycle-Protokoll über die Web-Schnittstelle anzeigen Klicken Sie zum Anzeigen der Lifecycle-Protokolle auf Maintenance (Wartung) > Lifecycle Log (Lifecycle-Protokoll). Die Seite Lifecycle Log (Lifecycle-Protokoll) wird angezeigt. Weitere Informationen zu den verfügbaren Optionen finden Sie in der iDRAC-OnlineHilfe. Filtern der Lifecycle-Protokolle Sie können Protokolle auf der Basis der Kategorie, des Schweregrads, des Schlüsselworts oder des Datumsbereichs filtern.
Exportieren von Lifecycle Controller-Protokollen mit RACADM Verwenden Sie zum Exportieren von Lifecycle-Controller-Protokollen den Befehl lclog export. Weitere Informationen finden Sie im iDRAC-RACADM-CLI-Handbuch verfügbar unter https://www.dell.com/idracmanuals. Arbeitsanmerkungen hinzufügen Jeder Benutzer, der sich beim iDRAC anmeldet, kann Arbeitsanmerkungen hinzufügen. Diese werden im Lifecycle-Protokoll als Ereignis gespeichert. Allerdings sind hierfür die notwendigen Privilegien erforderlich.
14 Stromversorgung im iDRAC überwachen und verwalten Sie können den iDRAC verwenden, um die Stromanforderungen des verwalteten Systems zu überwachen und zu verwalten. Dies trägt dazu bei, das System vor Stromausfällen zu schützen, indem der Stromverbrauch des Systems angemessen verteilt und reguliert wird. Zentrale Funktionen: ● Stromverbrauchsüberwachung – Zeigen Sie den Stromverbrauchsstatus, den Verlauf der Strommessungen, die aktuellen Durchschnittswerte, die Höchstwerte, usw. für das Managed System an.
● Abschnitt Systemleistung – Zeigt den aktuellen Messwert und den Warnungsmesswert für den CPU-, Speicher- und E/AAuslastungsindex sowie den CUPS-Index auf Systemebene in einer grafischen Ansicht an. ● Abschnitt Historische Daten der Systemleistung: ○ Enthält die Statistiken zu CPU, Arbeitsspeicher und E/A-Auslastung sowie den CUPS-Index auf Systemebene. Wenn das HostSystem ausgeschaltet ist, zeigt das Diagramm die Ausschaltungslinie unter 0 %.
Stromsteuerungsvorgänge ausführen iDRAC ermöglicht, im Remote-Zugriff die Maßnahmen Einschalten, Ausschalten, Reset, ordentliches Herunterfahren, nicht maskierbarer Interrupt (NMI) oder Aus- und Einschalten mithilfe der Webschnittstelle oder RACADM auszuführen. Sie können diese Vorgänge auch über die Lifecycle Controller-Remote-Dienste oder WSMan ausführen. Weitere Informationen finden Sie unter Schnellstart-Benutzerhandbuch für Lifecycle Controller Remote Services verfügbar unter https://www.dell.
Strombegrenzungsrichtlinie anzeigen und konfigurieren Wenn die Strombegrenzungsrichtlinie aktiviert ist, werden benutzerdefinierte Strombegrenzungen für das System durchgesetzt. Wenn Strombegrenzung nicht aktiviert ist, wird die standardmäßige Hardware-Stromschutzrichtlinie verwendet. Diese Stromschutzrichtlinie ist unabhängig von der benutzerdefinierten Richtlinie. Die Systemleistung wird dynamisch angepasst, um die Leistungsaufnahme am festgelegten Schwellenwert zu halten.
4. Klicken Sie auf Zurück, dann auf Fertigstellen und schließlich auf Ja. Damit sind die Strombegrenzungswerte konfiguriert. Netzteiloptionen konfigurieren Sie können die Netzteiloptionen konfigurieren, so z. B. die Redundanzrichtlinie, das Austauschen von Laufwerken im laufenden Betrieb und die Korrektur des Leistungsfaktors. Das Hotspare ist eine Netzteilfunktion, über die die redundanten Netzteilgeräte (PSUs) je nach Server-Belastung ausgeschaltet werden können.
● Legen Sie das primäre Netzteilgerät fest. ● Aktivieren oder Deaktivieren Sie die Korrektur des Leistungsfaktors. Weitere Informationen zu den verfügbaren Optionen finden Sie in der Online-Hilfe des Dienstprogramms für die iDRAC-Einstellungen. 3. Klicken Sie auf Zurück, dann auf Fertigstellen und schließlich auf Ja. Die Netzteiloptionen sind damit konfiguriert. Netzschalter aktivieren oder deaktivieren So aktivieren oder deaktivieren Sie den Netzschalter auf dem Managed System: 1.
● System-Layout und -design ermöglichen eine höhere Luftströmungskapazität (durch die Möglichkeit höherer Leistung) und dichte Systemkonfigurationen. Dies bietet weniger Systembeschränkungen und eine höhere Funktionsdichte. 1. Der optimierte Luftstrom ermöglicht ein effizientes Verhältnis von Luftstrom zu Lüfterleistung. ● Kundenspezifische Lüfter sind für höhere Effizienz, bessere Leistung, längere Lebensdauer und geringere Vibration ausgelegt. Sie sind außerdem geräuschärmer. 1.
15 Direkte iDRAC-Updates iDRAC bietet die Out-of-band-Option, die Firmware verschiedener Komponenten eines PowerEdge-Servers zu aktualisieren. Durch die direkten iDRAC-Updates lassen sich stufenweise Jobs während Updates vermeiden. iDRAC hatte bisher stufenweise Updates, um die Firmwareupdates der Komponenten zu initiieren. Ab dieser Version gibt es direkte Updates für die PSU und die Rückwandplatine. Mithilfe der direkten Updates kann die Rückwandplatine schneller aktualisiert werden.
16 Durchführen einer Bestandsaufnahme, Überwachung und Konfiguration von Netzwerkgeräten Sie können den Bestand für die folgenden Netzwerkgeräte erfassen und diese überwachen und konfigurieren: ● Netzwerkadapter (NICs) ● Konvergente Netzwerkadapter (CNAs) ● LAN auf Hauptplatinen (LOMs) ● Netzwerktochterkarten (NDCs) ● Mezzanine-Karten (nur für Blade-Server) Bevor Sie NPAR oder eine einzelne Partition auf CNA-Geräten deaktivieren, stellen Sie sicher, dass Sie alle E/A-Identitätsattribute (Beispiel: IP-Adress
Netzwerkgeräte über RACADM überwachen Um Informationen über Netzwerkgeräte anzuzeigen, verwenden Sie die Befehle hwinventory und nicstatistics. Weitere Informationen finden Sie im iDRAC-RACADM-CLI-Handbuch verfügbar unter https://www.dell.com/idracmanuals. Zusätzliche Eigenschaften werden möglicherweise angezeigt, wenn Sie RACADM oder WSMan neben den auf der iDRAC-WebSchnittstelle angezeigten Eigenschaften verwenden.
Servers angezeigt. Ermittlungs-LLDP wird über einige Details des iDRAC wie IP-Adresse, MAC-Adresse, Service-Tag usw. verfügen, so dass ein Switch automatisch angeschlossene iDRAC-Geräte und einige Daten von iDRAC erkennen kann. ANMERKUNG: Wenn die virtuelle MAC-Adresse auf einem Port/einer Partition gelöscht wird, dann ist die virtuelle MAC-Adresse gleich der MAC-Adresse.
Hersteller Typ ● ● ● ● ● ● ● X710 QP PCIe 10Gb X710 + I350 rNDC 10Gb+1Gb X710 rNDC 10Gb X710 bNDC 10Gb XL710 PCIe 40Gb XL710 OCP Mezz 10Gb X710 PCIe 10Gb Mellanox ● MT27710 rNDC 40Gb ● MT27710 PCIe 40Gb ● MT27700 PCIe 100Gb QLogic ● QL41162 PCIe 10GE 2P ● QL41112 PCIe 10GE 2P ● QL41262 PCIe 25GE 2P Bestandsaufnahme und Überwachung von FC-HBAGeräten Sie können den Zustand remote überwachen und die Bestandsaufnahme für die FC-HBA-Netzwerkgeräte (Fibre Channel Host-BusAdapter) im verwalteten System anze
● ● ● ● ● ● ● ● ● QSFP QSFP+ QSFP28 QSFP DD Base-T-Module AOC- und DAC-Kabel RJ-45 Base-T, verbunden mit Ethernet Fiber Channel IB-Adapter-Ports Die nützlichsten Transceiver-Informationen sind Seriennummer und Teilenummer vom Transceiver-EPROM. Diese ermöglichen die Überprüfung der remote installierten Transceiver bei der Fehlerbehebung von Verbindungsproblemen.
Typ Metrikgruppe Bestandsaufna hme Sensor Statistics Konfiguration Kennzahlen E/A-Geräte NICs Nein Ja Ja Nein Nein FC HBAs Nein Ja Ja Nein Nein CPUs Nein Ja Nein Nein Ja Speicher Nein Ja Nein Nein Ja Lüfter Nein Ja Nein Nein Nein Netzteileinheiten Nein Nein Nein Nein Ja Sensoren Nein Ja Nein Nein Nein Umgebungsbedin Thermisch Nein gungen Stromversorgung Nein Ja Nein Nein Ja Nein Ja Nein Ja Servergeräte Accelerator Leistung Nein Nein Ja Nein N
● Der iDRAC erzeugt und übermittelt (HTTP POST) die Metrikbericht- oder Protokoll- und Ereignisdaten an alle abonnierten Clients auf dem im Abonnement angegebenen Ziel, wenn die vordefinierten Auslöserbedingungen erfüllt sind. Die Clients erhalten neue Daten nur nach erfolgreicher Abonnementerstellung. ● Die Metrikdaten beinhalten den Zeitstempel im ISO-Format mit UTC-Zeit (endet mit 'Z') zum Zeitpunkt der Datenerhebung von der Quelle.
● Virtuelle WWN ● Virtuelle WWPN ANMERKUNG: Wenn Sie die Richtlinie für die Persistenz löschen, werden alle virtuellen Adressen auf die werkseitig eingestellte permanente Adresse zurückgesetzt. ANMERKUNG: Bei einigen Karten mit virtuellen FIP-, virtuellen WWN- und virtuellen WWPN-MAC-Attributen werden die virtuellen WWN- und virtuellen WWPN-MAC-Attribute beim Konfigurieren der virtuellen FIP automatisch konfiguriert.
Tabelle 43.
Tabelle 44. Virtuelle/Remote-zugewiesene Adresse und Verhalten der Persistenzrichtlinie Status der Remotezugewiesenen Adressfunktion in OME Modular In iDRAC festgelegter Modus Remotezugewiesene Adresse aktiviert Funktionsstatus der E/A-Identität in iDRAC SCP Beständigkeitsrich Beständigkeitsrich tlinie tlinie löschen – Virtuelle Adresse RemoteAssignedAdd Aktiviert ress-Modus Virtuelle Adressverwaltung (VAM) ist konfiguriert.
Tabelle 44.
Eine Liste der E/A-Identitätsoptimierungsattribute, die Sie in der SCP-Datei ändern können, finden Sie im Dokument NIC-Profil unter https://www.dell.com/support. ANMERKUNG: Ändern Sie keine Attribute außerhalb der E/A-Identitätsoptimierung. Aktivieren oder Deaktivieren der E/A-Identitätsoptimierung mithilfe der Webschnittstelle So aktivieren oder deaktivieren Sie die E/A-Identitätsoptimierung: 1.
3. Available Spare Alert Threshold – Sie können den Wert zwischen 1-99 % einstellen. Der Standardwert ist 10 %. Der Warntyp für diese Funktion ist SSD Wear Available Spare und der Sicherheitswarntyp ist Warnung als Folge eines Schwellenereignisses. SSD-Verschleißschwellen-Alarmfunktionen mit RACADM konfigurieren Um die verbleibende Nenn-Schreibdauer zu konfigurieren, verwenden Sie den Befehl: racadm set System.Storage.RemainingRatedWriteEnduranceAlertThreshold n , wobei n= 1 bis 99 %.
Tabelle 46.
Tabelle 47. iSCSI-Initiator – Standardwerte (fortgesetzt) iSCSI-Initiator Standardeinstellungen im IPv4-Modus Standardeinstellungen im IPv6-Modus IscsiInitiatorIpv6Addr :: :: IscsiInitiatorSubnet 0.0.0.0 0.0.0.0 IscsiInitiatorSubnetPrefix 0 0 IscsiInitiatorGateway 0.0.0.0 :: IscsiInitiatorIpv4Gateway 0.0.0.0 0.0.0.0 IscsiInitiatorIpv6Gateway :: :: IscsiInitiatorPrimDns 0.0.0.0 :: IscsiInitiatorIpv4PrimDns 0.0.0.0 0.0.0.0 IscsiInitiatorIpv6PrimDns :: :: IscsiInitiatorSecDns 0.
Tabelle 48.
17 Verwalten von Speichergeräten Ab iDRAC Version 3.15.15.15 unterstützt iDRAC Boot Optimized Storage Solution (BOSS)-Controller für die PowerEdge-Server der 14. Generation. BOSS-Controller wurden speziell für das Starten über das Betriebssystem des Servers entwickelt. Diese Controller unterstützen eingeschränkte RAID-Funktionen, und die Konfiguration wird bereitgestellt. Ab iDRAC-Version 4.30.30.30 unterstützt iDRAC PERC 11, HBA 11 und BOSS 1.5 für AMD Systeme.
externen Gehäusen assoziiert werden. Physische Laufwerke können sich in einem Gehäuse befinden oder an die Rückwandplatine eines Systems angeschlossen sein. ANMERKUNG: In allen MX-Gehäusen, die Speicherschlitten und Rechnerschlitten enthalten, werden iDRAC, die sich auf einen der Rechnerschlitten in diesem Gehäuse beziehen, alle Speicherschlitten melden (sowohl zugewiesene als auch nicht zugewiesene).
Zum Verständnis von RAID-Konzepten Die Speicherverwaltung verwendet die Redundant Array of Independent Disks(RAID)-Technologie, um Speicherverwaltungsfunktionen bereitzustellen. Um die Speicherverwaltung verstehen zu können, müssen Sie die RAID-Konzepte verstehen sowie damit vertraut sein, wir die RAID-Controller und das Betriebssystem den Festplatten-Speicherplatz auf Ihrem System anzeigen.
● Parität – Parität bezeichnet redundante Daten, die unter Verwendung eines Algorithmus in Verbindung mit Striping aufrechterhalten werden. Wenn einer der gestripten Festplatten ausfällt, können die Daten mithilfe des Algorithmus anhand der Paritätsinformationen rekonstruiert werden. ● Bereich – Ein Bereich ist eine RAID-Technik, mit der Speicherplatz von Gruppen physischer Festplatten in einer virtuellen RAID 10, 50, oder 60 Festplatte kombiniert wird.
RAID-Stufe 0 - Striping RAID 0 verwendet Daten-Striping, wobei Daten in gleich großen Segmenten über die physischen Festplatten geschrieben werden. RAID 0 bietet keine Datenredundanz. RAID 0-Eigenschaften: ● Gruppiert n Festplatten als eine große virtuelle Festplatte mit einer Kapazität von (kleinste Festplattengröße) *n Festplatten. ● Daten werden auf den Festplatten abwechselnd gespeichert. ● Es werden keine redundanten Daten gespeichert.
● Gruppiert n + n Festplatten zu einer großen virtuellen Festplatte mit einer Kapazität von n Festplatten. Controller, die derzeit von Storage Management unterstützt werden, erlauben bei der Erstellung von RAID 1 die Auswahl von zwei Festplatten. Da diese Festplatten gespiegelt werden, ist die Gesamtspeicherkapazität gleich der einer Festplatte. ● Die Daten werden auf den beiden Festplatten repliziert. ● Wenn eine Festplatte ausfällt, funktioniert die virtuelle Festplatte weiterhin.
RAID 6-Eigenschaften: ● Gruppiert n Festplatten als eine große virtuelle Festplatte mit einer Kapazität von (n-2) Festplatten. ● Redundante Informationen (Parität) werden abwechselnd auf allen Festplatten gespeichert. ● Die virtuelle Festplatte bleibt bei bis zu zwei ausgefallenen Festplatten funktional. Die Daten werden von den verbleibenden Festplatten rekonstruiert. ● Bessere Leseleistung, aber langsamere Schreibleistung. ● Erhöhte Redundanz zum Schutz der Daten.
RAID 50-Eigenschaften: ● Gruppiert n*s Festplatten als eine große virtuelle Festplatte mit einer Kapazität von s*(n-1) Festplatten, wobei s die Anzahl von Bereichen und n die Anzahl von Festplatten innerhalb jeden Bereiches darstellt. ● Redundante Informationen (Parität) werden abwechselnd auf allen Festplatten jedes RAID 5-Bereiches gespeichert. ● Bessere Leseleistung, aber langsamere Schreibleistung. ● Erfordert die gleiche Menge an Paritätsinformationen wie RAID 5.
RAID 60-Eigenschaften: ● Gruppiert n*s Festplatten als eine große virtuelle Festplatte mit einer Kapazität von s*(n-2) Festplatten, wobei s die Anzahl von Bereichen und n die Anzahl von Festplatten innerhalb jeden Bereiches darstellt. ● Redundante Informationen (Parität) werden abwechselnd auf allen Festplatten jedes RAID 6-Bereiches gespeichert. ● Bessere Leseleistung, aber langsamere Schreibleistung. ● Erhöhte Redundanz bietet höhere Datensicherung als ein RAID 50.
RAID 10-Eigenschaften: ● Gruppiert n Festplatten als eine große virtuelle Festplatte mit einer Kapazität von (n/2) Festplatten, wobei n für eine gerade Ganzzahl steht. ● Das Striping gespiegelter Daten erfolgt über Sätze physischer Festplatten. Diese Stufe bietet Redundanz durch Spiegelung. ● Wenn eine Festplatte ausfällt, funktioniert die virtuelle Festplatte weiterhin. Die Daten werden von der verbleibenden gespiegelten Festplatte gelesen. ● Verbesserte Lese- und Schreibleistung.
Tabelle 50.
Unterstützte Nicht-RAID-Controller Die iDRAC-Schnittstelle unterstützt externe 12-Gbit/s-SAS-HBA-Controller und HBA330 Mini- oder Adapter-Controller. iDRAC unterstützt HBA330 MMZ, HBA330 MX Adapter. iDRAC unterstützt HBA355i-Front und HBA355i-Adapter für AMD Plattformen. Unterstützte Gehäuse iDRAC unterstützt MD1400- und MD1420-Gehäuse. ANMERKUNG: Redundant Array of Inexpensive Disks (RBODs), die mit HBA-Controllern verbunden sind, werden nicht unterstützt. ANMERKUNG: Bei PERC H480 mit Version 10.
Tabelle 51.
Tabelle 51.
Tabelle 51.
Tabelle 51.
Tabelle 52.
Tabelle 52. Unterstützte Funktionen von Speicher-Controllern für MX-Plattformen (fortgesetzt) Funktionen PERC 11 PERC 10 PERC 9 H755 MX H745P MX H730P MX Komponenten-LEDs blinken oder Blinken beenden Echtzeit Echtzeit Echtzeit Controller-Modus ändern Nicht anwendbar Nicht anwendbar Bereitgestellt T10PI-Unterstützung für virtuelle Laufwerke Nicht anwendbar Nicht anwendbar Nicht anwendbar ANMERKUNG: H745P MX unterstützt den eHBA-Modus mit PERC 10.2 und höher. Tabelle 53.
ANMERKUNG: Das Speicherintegritäts-Rollup folgt denselben Konventionen des Dell EMC OpenManage-Produkts. Weitere Informationen finden Sie unter OpenManage Server Administrator – Benutzerhandbuch verfügbar unter https://www.dell.com/ openmanagemanuals. ANMERKUNG: Physische Festplatten in einem System mit mehreren Rückwandplatinen werden möglicherweise unter einer anderen Rückwandplatine aufgelistet. Verwenden Sie die Blinkfunktion, um die Festplatten zu identifizieren.
Zum Anzeigen der Speichergerätetopologie navigieren Sie zu Storage (Speicher) > Overview (Übersicht). Auf der Seite Overview (Übersicht) werden die Speicherkomponenten im System hierarchisch dargestellt. Folgende Optionen stehen zur Verfügung: ● Controller ● Physische Festplatten ● Virtuelle Festplatten ● schrank Klicken Sie für die Ansicht der jeweiligen Komponentendetails auf die zugehörigen Links.
Wenn Sie die Zuweisung einer physischen Festplatte als globales Hotspare im Modus „Zu ausstehenden Vorgängen hinzufügen“ aufgehoben haben, wird der ausstehende Vorgang, jedoch kein Job erstellt. Wenn Sie dann versuchen, die gleiche Festplatte als globales Hotspare zuzuweisen, wird der Vorgang „Aufhebung der Zuweisung für globales Hotspare anstehend“ deaktiviert.
Konvertierung von physischen Laufwerken in den RAID-fähigen oder nichtRAID-Modus mithilfe der iDRAC-Weboberfläche Führen Sie zum Konvertieren der physischen Laufwerke in den RAID-Modus oder den Nicht-RAID-Modus die folgenden Schritte aus: 1. Klicken Sie in der iDRAC-Weboberfläche auf Storage > Übersicht > Physische Laufwerke. 2. Klicken Sie auf Filteroptionen. Zwei Optionen werden angezeigt: Alle Filter löschen und Erweiterter Filter. Klicken Sie auf die Option Erweiterter Filter.
Verwenden Sie den folgenden Befehl, um Laufwerke durch Überschreiben zu löschen: # racadm systemerase -overwritepd ANMERKUNG: RACADM SystemErase entfernt alle virtuellen Laufwerke von den physischen Laufwerken, die mit den obigen Befehlen gelöscht werden. ANMERKUNG: RACADM SystemErase bewirkt, dass der Server neu gestartet wird, um die Löschvorgänge auszuführen. ANMERKUNG: Einzelne PCIe-SSD- oder SED-Geräte können über die iDRAC-GUI oder RACADM gelöscht werden.
■ Kein Neustart (manueller System-Neustart) ■ Ordentliches Herunterfahren ■ Erzwungenes Herunterfahren ■ System aus- und wieder einschalten (Hardwareneustart) 5. Klicken Sie auf Anwenden. Wenn der Job nicht erfolgreich erstellt wurde, wird eine Meldung angezeigt, die besagt, dass der Job nicht angezeigt wurde. Die Meldungs-ID und die empfohlene Reaktion werden ebenfalls angezeigt.
● ● ● ● ● ● ● Übereinstimmungsüberprüfung abbrechen Virtuelle Festplatten verschlüsseln Dedizierte Ersatzlaufwerke zuweisen oder die Zuweisung rückgängig machen Blinken von virtuellen Festplatten und Blinken beenden Hintergrundinitialisierung abbrechen Online-Kapazitätserweiterung RAID-Level-Migration ANMERKUNG: Sie können 240 virtuelle Festplatten über iDRAC-Schnittstellen verwalten und überwachen.
● Physische Laufwerke sind an Laufwerkgruppen gebunden. Aus diesem Grund gibt es keine Vermischung von RAID-Stufen auf einer Laufwerkgruppe. ● Die Anzahl an physischen Laufwerken, die in einem virtuellen Laufwerk enthalten sein können, unterliegt Einschränkungen. Diese Einschränkungen hängen vom Controller ab. Beim Erstellen eines virtuellen Laufwerks unterstützen Controller eine bestimmte Anzahl an Stripes und Bereichen (Methoden zur Zusammenführung des Speichers auf physischen Laufwerken).
Bearbeiten von Cache-Richtlinien für virtuelle Laufwerke Sie können die Lese-, Schreib- oder Festplatten-Cache-Regeln einer virtuellen Festplatte ändern. ANMERKUNG: Einige der Controller unterstützen nicht alle Lese- oder Schreibrichtlinien. Aus diesem Grund wird beim Anwenden einer Richtlinie eine Fehlermeldung angezeigt. Die Leseregeln bestimmen, ob der Controller beim Suchen von Daten sequenzielle Sektoren auf der virtuellen Festplatte lesen soll.
Wenn Sie eine virtuelle Festplatte löschen und eine neue virtuelle Festplatte mit denselben Eigenschaften wie die der gelöschten virtuellen Festplatte erstellen, erkennt der Controller die Daten, als ob die erste virtuelle Festplatte nie gelöscht worden wäre. Wenn Sie die alten Daten nach der Neuerstellung einer neuen virtuellen Festplatte nicht behalten möchten, initialisieren Sie die virtuelle Festplatte erneut.
Dateisysteme. Sie können eine vollständige Initialisierung nach der Erstellung der virtuellen Festplatte durchführen. Im Vergleich zur Schnellinitialisierung möchten Sie ggf. die vollständige Initialisierung verwenden, wenn Sie Probleme mit einer physischen Festplatte haben oder vermuten, dass sie beschädigte Festplattenblöcke aufweist. Die vollständige Initialisierung weist beschädigte Blöcke neu zu und schreibt Nullen in alle Festplattenblöcke.
Bearbeiten der Festplattenkapazität Online Capacity Expansion (OCE) ermöglicht es Ihnen, die Speicherkapazität der ausgewählten RAID-Stufen zu erhöhen, während das System online bleibt. Der Controller verteilt die Daten auf dem Array neu (Neukonfiguration) und platziert neuen Speicherplatz am Ende jedes RAID-Array.
Tabelle 55.
Verwalten von virtuellen Festplatten über die Webschnittstelle 1. Navigieren Sie in der iDRAC-Webschnittstelle zu Konfiguration > Speicherkonfiguration > Virtuelle Laufwerkkonfiguration. 2. Wählen Sie aus dem Drop-Down-Menü Virtuelles Laufwerk den Controller aus, für den Sie die virtuellen Laufwerke verwalten möchten. 3. Wählen Sie aus dem Drop-Down-Menü Aktion eine Aktion aus. Wenn Sie eine Aktion auswählen, wird das zusätzliche Fenster Aktion angezeigt. Wählen bzw. geben Sie den gewünschten Wert ein.
Verwalten von virtuellen Festplatten über RACADM Verwenden Sie die folgenden RACADM-Befehle, um virtuelle Festplatten zu verwalten: ● So löschen Sie eine virtuelle Festplatte: racadm storage deletevd: ● So initialisieren Sie eine virtuelle Festplatte: racadm storage init: -speed {fast|full} ● So überprüfen Sie die Übereinstimmung von virtuellen Festplatten (nicht unterstützt auf RAID0): racadm storage ccheck: So brechen Sie die Konsistenzprüfung ab: racadm storage cancelcheck:
Tabelle 56.
● Übereinstimmungsüberprüfungsmodus ● Copyback-Modus ● Lastausgleichsmodus ● Übereinstimmungsüberprüfungsrate ● Neuerstellungsrate ● Hintergrund-Initialisierungsrate ● Rekonstruktionsrate ● Erweiterter automatischer Fremdkonfigurationsimport ● Sicherheitsschlüssel erstellen oder ändern ● Verschlüsselungsmodus (Verwaltung von lokalen Schlüsseln und Secure Enterprise Key Manager) Sie müssen über die Berechtigung zur Anmeldung und Server-Steuerung verfügen, um die Controller-Eigenschaften konfigurieren zu könn
sollte ausgeführt werden können, bis sie abgeschlossen ist. Im Falle einer Unterbrechung startet die Hintergrundinitialisierung automatisch innerhalb von 0 bis 5 Minuten erneut. Einige Prozesse, wie Lese- und Schreibvorgänge, sind möglich, während die Hintergrundinitialisierung ausgeführt wird. Andere Prozesse, wie das Erstellen eines virtuellen Laufwerks, können jedoch nicht ausgeführt werden, während die Hintergrundinitialisierung läuft.
Die Spalte Current Value (Aktueller Wert) zeigt die vorhandenen Werte für jede Eigenschaft an. Sie können diesen Wert ändern, indem Sie die Option aus dem Drop-Down-Menü Action (Aktion) für jede Eigenschaft auswählen. Weitere Informationen zu den Feldern finden Sie in der iDRAC Online-Hilfe. 4. Wählen Sie bei Apply Operation Mode (Betriebsmodus anwenden), wann Sie die Einstellungen anwenden möchten. 5. Klicken Sie auf Anwenden.
„Ready“ (Bereit) oder „Degraded“ (Herabgesetzt) hat, oder ein Hotspare, das für ein virtuelles Laufwerk bestimmt ist, das importiert werden kann oder bereits vorhanden ist. Alle Daten der virtuellen Festplatten müssen vorhanden sein, doch wenn die virtuelle Festplatte eine redundante RAID-Stufe verwendet, dann sind die zusätzlichen redundanten Daten nicht erforderlich.
So importieren Sie die Fremdkonfiguration: 1. Navigieren Sie in der iDRAC9-Webschnittstelle zu Konfiguration > Speicherkonfiguration. 2. Wählen Sie aus dem Drop-Down-Menü Controller den Controller aus, in den Sie die Fremdkonfiguration importieren möchten. 3. Klicken Sie unter Fremdkonfiguration auf Import und anschließend auf Übernehmen.
dieser Funktion steht nur auf der PERC 9.1-Firmware zur Verfügung. Durch das Zurücksetzen der Konfiguration werden keine Daten gelöscht. Sie können genau dieselbe Konfiguration ohne einen Initialisierungsvorgang neu erstellen, was dazu führen kann, dass die Daten wiederhergestellt werden. Sie müssen über die Berechtigung zur Serversteuerung verfügen. ANMERKUNG: Durch das Zurücksetzen der Controller-Konfiguration wird keine Fremdkonfiguration entfernt.
● ● ● ● ● ● Hot Spares (Ersatzlaufwerke) müssen gelöscht oder entfernt werden. Fremde Konfigurationen müssen gelöscht oder deaktiviert werden. Alle physischen Festplatten in einem fehlerhaften Zustand müssen entfernt werden. Alle lokalen Sicherheitsschlüssel für SEDs müssen gelöscht werden. Auf dem Controller darf kein Cache beibehalten werden. Sie haben Berechtigungen zur Serversteuerung, um den Controller-Modus zu ändern.
● So zeigen Sie den aktuellen Modus des Controllers an: $ racadm get Storage.Controller.1.RequestedControllerMode[key=] Die folgende Ausgabe wird angezeigt: RequestedControllerMode = NONE ● So legen Sie den Controller-Modus als HBA fest: $ racadm set Storage.Controller.1.
Controller-Vorgänge im Nicht-RAID-Modus oder HBA-Modus Wenn sich der Controller im Nicht-RAID-Modus (HBA-Modus) befindet, gilt Folgendes: ● Virtuelle Festplatten oder Hotspares sind nicht verfügbar. ● Der Sicherheitsstatus des Controllers ist deaktiviert. ● Alle physikalischen Festplatten befinden sich im Nicht-RAID-Modus. Sie können die folgenden Vorgänge ausführen, wenn sich der Controller im Nicht-RAID-Modus befindet: ● Physische Festplatte blinken/Blinken deaktivieren.
Verwalten von PCIe-SSDs Peripheral Component Interconnect Express (PCIe) Solid State Device (SSD) ist ein Hochleistungs-Speichergerät, das für Lösungen konzipiert wurde, die eine niedrige Latenzzeit, hohe Eingabe-/Ausgabevorgänge pro Sekunde (IOPS) und Speicherzuverlässigkeit und Dienstbarkeit der Unternehmensklasse erfordern. Die PCIe-SSD basiert auf der Single-Level Cell (SLC) und Multi-Level Cell (MLC) NANDFlash-Technologie mit einer PCIe-2.0-, PCIe-3.0- oder PCIe-4.
Erstellen einer Bestandsaufnahme für und Überwachen von PCIe-SSDs über die Webschnittstelle Wenn Sie den Bestand der PCIe-SSD-Geräte erfassen und diese überwachen möchten, gehen Sie in der iDRAC-Webschnittstelle zu Speicher > Übersicht > Physische Festplatten. Die Seite Eigenschaften wird angezeigt. Bei PCIe-SSDs wird in der Spalte Name der Wert PCIe SSD angezeigt. Erweitern Sie die Spalte, um die Eigenschaften anzuzeigen.
Vorbereiten zum Entfernen von PCIe-SSDs über die Webschnittstelle So bereiten Sie die PCIe-SSD auf das Entfernen vor: 1. Gehen Sie in der iDRAC-Web-Webschnittstelle zu Storage (Speicher) > Overview (Übersicht) > Physical Disks (Physische Festplatten). Daraufhin wird die Seite Setup von physischen Festplatten angezeigt. 2. Wählen Sie aus dem Drop-Down-Menü Controller den Extender aus, um die zugehörigen PCIe-SSDs anzuzeigen. 3.
● Sie haben die Berechtigungen zur Serversteuerung sowie zur Anmeldung. ANMERKUNG: ● Das Löschen von PCIe-SSDs kann nur als ein gestufter Vorgang ausgeführt werden. ● Nachdem das Laufwerk gelöscht wurde, wird es im Betriebssystem als online angezeigt, es wird jedoch nicht initialisiert. Sie müssen das Laufwerk initialisieren und formatieren, bevor Sie es erneut verwenden. ● Nachdem Sie eine PCIe-SSD per Hot-Plug verbunden haben, kann es einige Sekunden dauern, bis sie auf der Weboberfläche angezeigt wird.
Weitere Informationen finden Sie im iDRAC RACADM Command Line Reference Guide (RACADM-Befehlszeilen-Referenzhandbuch für iDRAC) unter dell.com/idracmanuals.
● Dieser Vorgang wird nur in Echtzeit unterstützt und wird nicht bereitgestellt. ● Sie können die Konfiguration der Rückwandplatine mehrmals ändern. ● Der Splitting-Vorgang der Rückwandplatine kann zu Datenverlust oder Fremdkonfiguration führen, wenn sich die Zugehörigkeit eines Laufwerks zwischen den Controllern ändert. ● Je nach Laufwerkzugehörigkeit kann sich der Splitting-Vorgang der Rückwandplatine auf die RAID-Konfiguration auswirken.
3. Geben Sie den folgenden Befehl ein, um den angeforderten Rückwandplatinen-Betrieb in den Split-Betrieb umzustellen: racadm set storage.enclosure.1.backplanerequestedmode "splitmode" Die Meldung wird angezeigt und besagt, dass der Befehl erfolgreich ist. 4. Führen Sie den folgenden Befehl aus, um zu überprüfen, ob das Attribut backplanerequestedmode in den Split-Modus gesetzt wurde: racadm get storage.enclosure.1.
Weitere Informationen zu den RACADM-Befehlen finden Sie im iDRAC RACADM Command Line Interface Reference Guide (RACADM-Referenzhandbuch für Befehlszeilenschnittstellen für iDRAC), das unter dell.com/idracmanuals verfügbar ist. Anzeigen von Universalsteckplätzen Einige Rückwandplatinen von PowerEdge-Servern der 14. Generation unterstützen SAS/SATA- und PCIe-SSD-Festplatten im gleichen Steckplatz.
Gehäusesystemkennnummer festlegen Durch das Festlegen der Gehäusesystemkennnummer können Sie die Systemkennnummer eines Speichergehäuses konfigurieren. Benutzer können die Systemkennnummer-Eigenschaft des Gehäuses ändern, um Gehäuse zu identifizieren. Diese Felder werden auf ungültige Werte geprüft und bei Eingabe eines ungültigen Werts wird ein Fehler angezeigt. Diese Felder sind Teil der Gehäuse-Firmware; die zunächst angezeigten Daten sind die in der Firmware gespeicherten Werte.
■ Ordentliches Herunterfahren ■ Erzwungenes Herunterfahren ■ System aus- und wieder einschalten (Hardwareneustart) ● Add to Pending Operations (Zu ausstehenden Vorgängen hinzufügen) – Wählen Sie diese Option aus, um einen ausstehenden Vorgang zu erstellen, um die Einstellungen anzuwenden. Sie können alle ausstehenden Vorgänge für einen Controller auf der Seite Storage (Speicher) > Overview (Übersicht) > Pending Operations (Ausstehende Vorgänge) anzeigen.
○ Start Time (Startzeit) und End Time (Endzeit) – Klicken Sie auf das Kalender-Symbol und wählen Sie das Datum aus. Wählen Sie aus dem Drop-Down-Menü das Zeitintervall. Die Maßnahme wird zwischen der Startzeit und Endzeit angewandt. ○ Wählen Sie aus dem Drop-Down-Menü den Typ des Neustarts aus: ■ Kein Neustart (manueller System-Neustart) ■ Ordentliches Herunterfahren ■ Erzwungenes Herunterfahren ■ System aus- und wieder einschalten (Hardwareneustart) 5.
● Wenn der ausstehende Vorgang nicht erfolgreich erstellt wurde und ausstehende Vorgänge vorhanden sind, wird eine Fehlermeldung angezeigt. ○ Klicken Sie auf Ausstehende Vorgänge, um die ausstehenden Vorgänge für das Gerät anzuzeigen. ○ Klicken Sie auf Create Job For Successful Operations (Auftrag für erfolgreiche Vorgänge erstellen), um den Auftrag für die vorhandenen ausstehenden Vorgänge zu erstellen.
Blinken oder Beenden des Blinkens der Komponenten-LEDs über die Webschnittstelle So blinken Sie eine Komponenten-LED oder beenden Sie das Blinken: 1. Gehen Sie in der iDRAC-Webschnittstelle gemäß Ihren Anforderungen zu einer der folgenden Seiten: ● Storage (Speicher) > Overview (Übersicht) > Physical Disks (Physische Festplatten) > Status – Zeigt die Seite mit identifizierten physischen Festplatten an, auf der Sie die LEDs der physischen Festplatten und PCIe-SSDs aktivieren und deaktivieren können.
18 BIOS-Einstellungen Unter den BIOS-Einstellungen können Sie mehrere Attribute anzeigen, die für einen bestimmten Server verwendet werden. Sie können verschiedene Parameter für jedes Attribut in dieser BIOS-Konfigurationseinstellung ändern. Wenn Sie ein Attribut ausgewählt haben, werden verschiedene Parameter angezeigt, die sich auf dieses bestimmte Attribut beziehen. Sie können mehrere Parameter eines Attributs ändern und Änderungen anwenden, bevor Sie ein anderes Attribut ändern.
Alle ausstehenden Werte löschen Die Schaltfläche Alle ausstehenden Werte löschen ist nur aktiviert, wenn auf der Grundlage der letzten Konfigurationsänderungen ausstehende Werte vorhanden sind. Falls der Benutzer die Konfigurationsänderungen nicht übernehmen möchte, kann er auf die Schaltfläche Alle ausstehenden Werte löschen klicken, um alle Änderungen zu verwerfen.
BIOS-Wiederherstellung und Hardware-RoT (Root of Trust) Für PowerEdge-Server ist es zwingend erforderlich, eine fehlerhafte oder beschädigte BIOS-Image-Datei aufgrund von böswilligen Angriffen, Spannungsspitzen oder anderen unvorhersehbaren Ereignissen wiederherzustellen. Eine alternative Reserve des BIOS-Images wäre notwendig, um das BIOS wiederherzustellen, damit der PowerEdge-Server aus dem nicht startfähigen Modus zurück in den Betriebsmodus versetzt werden kann.
19 Virtuelle Konsole konfigurieren und verwenden iDRAC hat eine Enhanced HTML5-Option in der virtuellen Konsole hinzugefügt, die vKVM (virtuelle Tastatur, Video und Maus) über einen standardmäßigen VNC-Client ermöglicht. Sie können die virtuelle Konsole dazu verwenden, das Remote-System zu verwalten, indem Sie Tastatur, Video und Maus auf der Management-Station verwenden, um die entsprechenden Geräte auf einem verwalteten RemoteServer zu steuern.
Tabelle 57. Tastaturmakros, die vom ActiveX- und Java-Plug-in unterstützt werden (fortgesetzt) MAC-Client Win-Client Linux-Client - - Strg-Alt-F<1–12> Alt-SysRq - - SysRq - - Druck - - Alt-Druck - - Anhalten - - ANMERKUNG: Informationen zu Tastaturmakros, die im HTML-Plug-in unterstützt werden, finden Sie im Abschnitt HTML5basierte virtuelle Konsole.
● Aktueller Matrox-Videotreiber (für Windows) Wenn ein lokaler KVM/Monitor mit maximaler Auflösung von weniger als 1920x1200 mit einem der VGA-Stecker verbunden ist, wird die in der virtuellen Konsole unterstützte maximale Auflösung reduziert. Die virtuelle Konsole des iDRAC nutzt den integrierten Matrox G200-Grafikcontroller, um die maximale Auflösung des angeschlossenen Monitors zu bestimmen, wenn ein physischer Bildschirm vorhanden ist.
(Vorschau für virtuelle Konsole) zeigt ein Bild mit dem Zustand der virtuellen Konsole an. Das Bild wird alle 30 Sekunden aktualisiert. Hierbei handelt es sich um eine lizenzierte Funktion. ANMERKUNG: Das Virtuelle Konsole-Bild ist nur verfügbar, wenn Sie Virtuelle Konsole aktiviert haben. Virtuelle Konsole starten Sie können die virtuelle Konsole über die iDRAC-Weboberfläche oder eine URL starten.
Virtuelle Konsole über URL starten So starten Sie die virtuelle Konsole über die URL: 1. Öffnen Sie einen unterstützten Web-Browser, und geben Sie in das Adressfeld die folgende URL in Kleinbuchstaben ein: https:// iDRAC_ip/console 2. Je nach Anmeldekonfiguration wird die entsprechende Anmeldeseite angezeigt: ● Wenn die Einmalanmeldung deaktiviert und die lokale, Active Directory-, LDAP- oder Smart-Anmeldung aktiviert ist, wird die entsprechende Anmeldeseite angezeigt.
, , User: , ● Für Blade-Server: , , , User: , Gelegentlich zeigt der Viewer für die virtuelle Konsole möglicherweise Videos in geringer Qualität an. Der Grund dafür kann eine langsame Netzwerkverbindung sein, die dazu führt, dass ein oder zwei Video-Frames verloren gehen, wenn Sie die Sitzung für die virtuelle Konsole starten.
■ - Alt+Tab - Alt+Esc - Strg+Esc - Alt+Leertaste - Alt+Eingabe - Alt+Bindestrich - Alt+F1 - Alt+F2 - Alt+F3 - Alt+F4 - Alt+F5 - Alt+F6 - Alt+F7 - Alt+F8 - Alt+F9 - Alt+F10 - Alt+F11 - Alt+F12 - Druck - Alt+Druck - F1 - Anhalten - Registerkarte - Strg+Eingabe - SysRq - Alt+SysRq - Win-P Seitenverhältnis: In der virtuellen eHTML5-Konsole wird die Größe des Videobilds automatisch angepasst, damit das Bild angezeigt werden kann.
● ● ● ● ● ○ Wenn mehr als ein maximaler Puffer eingefügt wird, wird das Bearbeitungsfeld in der iDRAC GUI auf die maximale Puffergröße kürzen. KVM: Dieses Menü enthält eine Liste der folgenden schreibgeschützten Komponenten: ○ Bildfrequenz ○ Bandbreite ○ Komprimierung ○ Paketrate Performance: Sie können mit dem Schieberegler die maximale Videoqualität und die maximale Videogeschwindigkeit einstellen. Nutzerliste: Sie können die Liste der Nutzer anzeigen, die bei der virtuellen Konsole angemeldet sind.
● ● ● ● ● Aktualisieren Vollbild Verbindung des Anzeigeprogramms abbrechen Konsolensteuerung Virtueller Datenträger Die Option Pass all keystrokes to server Alle Tastenanschläge an den Server (Alle Tastenanschläge an den Server senden) wird in der virtuellen HTML5-Konsole nicht unterstützt. Verwenden Sie Tastatur und Tastaturmakros für alle Funktionstasten.
○ Touch-Modus – Die virtuelle HTML5-Konsole unterstützt die Touchfunktion. Es werden folgende Konfigurationsoptionen in der Drop-Down-Liste angezeigt: ■ Direkt ■ Relativ Klicken Sie auf Anwenden, um die ausgewählten Einstellungen auf den Server anzuwenden. ● Virtuelle Zwischenablage: Die virtuelle Zwischenablage ermöglicht das Ausschneiden/Kopieren/Einfügen von Textpuffern von der virtuellen Konsole auf den iDRAC-Host-Server.
Weitere Informationen zu den unterstützten Browsern und Versionen finden Sie unter iDRAC-Versionshinweise verfügbar unter https:// www.dell.com/idracmanuals. Mauszeiger synchronisieren Wenn Sie über die virtuelle Konsole eine Verbindung zu einem Managed System herstellen, wird die Mausbeschleunigungsgeschwindigkeit auf dem Managed System möglicherweise nicht mit dem Mauszeiger auf der Management Station synchronisiert, so dass möglicherweise zwei Mauszeiger im Fenster „Viewer“ angezeigt werden.
Für den ActiveX-Client muss native Bibliothek geladen sein, damit die Option „Pass all keystrokes to server“ (Alle Tastenanschläge an den Server senden) funktioniert. Wenn die nativen Bibliotheken nicht geladen sind, wird die Option Pass all keystrokes to server (Alle Tastenanschläge an den Server senden) deaktiviert. Wenn Sie diese Option dennoch auswählen, wird eine Fehlermeldung angezeigt, in der darauf hingewiesen wird, dass die ausgewählte Option nicht unterstützt werden.
● Wenn die Option „Alle Tastenanschläge an den Server senden“ aktiviert ist, wird die Tastenkombination „“ an das Betriebssystem auf dem Managed System weitergeleitet. ● Die magischen S-Abf-Tasten sind Tastenkombinationen, die durch den Linux-Kernel interpretiert werden. Diese sind nützlich, wenn das Betriebssystem auf der Management Station oder dem verwalteten System nicht mehr reagiert und Sie das System wiederherstellen müssen.
ActiveX-basierte Sitzung für virtuelle Konsole, die auf dem WindowsBetriebssystem ausgeführt wird Das Verhalten der Funktion „Alle Tastenanschläge an den Server senden“ in einer ActiveX-basierten Sitzung für die virtuelle Konsole, die unter dem Windows-Betriebssystem ausgeführt wird, ähnelt dem Verhalten, das in Bezug auf die Java-basierte Sitzung für die virtuelle Konsole erläutert wurde, die auf der Windows-Management Station ausgeführt wird.
20 Verwenden des iDRAC Service Module Das iDRAC-Service-Modul ist eine Softwareanwendung, die auf dem Server installiert werden sollte (Sie ist nicht standardmäßig installiert). Sie ergänzt den iDRAC mit Überwachungsinformationen vom Betriebssystem. Sie ergänzt den iDRAC durch die Bereitstellung zusätzlicher Daten für die Arbeit mit iDRAC-Schnittstellen, wie z. B. der Web-Schnittstelle, der RACADM und WSMAN.
2. Suchen Sie nach dem bereitgestellten Volume mit der Bezeichnung SMINST in Ihrer Geräteliste und führen Sie das entsprechende Skript aus: ● Öffnen Sie unter Windows die Eingabeaufforderung und führen Sie die Stapeldatei ISM-Win.bat aus. ● Öffnen Sie unter Linux die Shell-Eingabeaufforderung und führen Sie die Stapeldatei ISM-LX.sh aus. 3. Nachdem die Installation abgeschlossen ist, wird das Servicemodul in iDRAC als installiert zusammen mit dem Installationsdatum angezeigt.
Unterstützung des Redfish-Profils für Netzwerkattribute Das iDRAC Service Module v2.3 bietet zusätzliche Netzwerkattribute für iDRAC, die über mithilfe der REST-Clients über iDRAC abgerufen werden können. Weitere Informationen finden Sie unter „Unterstützung für das iDRAC-Redfish-Profil“. Betriebssystem-Informationen OpenManage Server Administrator gibt derzeit Betriebssysteminformationen und Hostnamen an iDRAC weiter.
Integration mit Systemverwaltungskonsolen wie Microsoft System Center und ermöglichen die Erstellung von Skripten zur Verwaltung von Microsoft Windows Server-Lösungen. Sie können die WMI-Option in iDRAC aktivieren oder deaktivieren. iDRAC gibt die WMI-Klassen über das iDRAC Service Module weiter und stellt so Informationen zum Serverstatus bereit. Standardmäßig ist die WMI-Informationsfunktion aktiviert. Das iDRAC Service Module stellt die von WSMan überwachten Klassen in iDRAC über WMI zur Verfügung.
● Windows ○ Unter Verwendung der lokalen Windows Management Instrumentation (WMI): winrm i iDRACHardReset wmi/root/cimv2/dcim/DCIM_iSMService? InstanceID=”iSMExportedFunctions” ○ Unter Verwendung der Remote-WMI-Schnittstelle: winrm i iDRACHardReset wmi/root/cimv2/dcim/dcim_ismservice -u: -p: -r: http:///wsman -a:Basic -encoding:utf-8 -skipCACheck – skipCNCheck ○ Unter Verwendung des Windows PowerShell-Skripts mit und ohne force-Option: Invoke-iDRACHardRese
Tabelle 59. Fehlerbehandlung (fortgesetzt) Ergebnis Beschreibung 3 Zugriff verweigert 4 iDRAC-Reset fehlgeschlagen Bandinterne Unterstützung für iDRAC-SNMP-Warnungen Bei Verwendung des iDRAC-Servicemoduls in Version 2.3 können Sie SNMP-Benachrichtigungen vom Hostbetriebssystem empfangen, die den vom iDRAC generierten Benachrichtigungen ähneln.
○ Gehen Sie wie folgt vor, um diese Funktion zu deaktivieren: Enable-iDRACSNMPTrap.sh 0 Enable-iDRACSNMPTrap.sh disable ANMERKUNG: Die Option --force konfiguriert Net-SNMP für die Weiterleitung der Traps. Sie müssen jedoch das Trap-Ziel konfigurieren. ● VMware ESXi-Betriebssystem Auf allen von iSM unterstützten ESXi-Betriebssystemen unterstützt iSM Version 2.
Konfiguration unter Verwendung von iSM-PowerShell-cmdlet Falls diese Funktion während der Installation von iSM deaktiviert ist, können Sie sie unter Verwendung des folgenden, von iSM bereitgestellten Windows PowerShell-Befehls aktivieren: Enable-iDRACAccessHostRoute Falls die Funktion bereits konfiguriert wurde, können Sie sie deaktivieren oder modifizieren, indem Sie den PowerShell-Befehl mit den entsprechenden Optionen verwenden.
Verwendung des iDRAC Servicemoduls über die iDRACWeboberfläche So verwenden Sie das iDRAC Servicemodul über die iDRAC-Weboberfläche: 1. Gehen Sie zu iDRAC-Einstellungen > Übersicht > iDRAC-Service-Modul > Service-Modul konfigurieren. Die Seite iDRAC Service Module-Setup wird geöffnet. 2. Sie können Folgendes anzeigen: ● Die auf dem Hostbetriebssystem installierte Version des iDRAC-Servicemoduls. ● Den Verbindungsstatus des iDRAC Service Module mit iDRAC.
21 Verwendung der USB-Schnittstelle für das Server-Management Auf den Servern der 14. Generation steht ein dedizierter Micro-USB-Port zur Konfiguration des iDRAC zur Verfügung. Sie können die folgenden Funktionen über den Micro-USB-Port ausführen: ● eine Verbindung über die USB-Netzwerkschnittstelle mit dem System herstellen, um auf Systemmanagementtools wie die iDRACWeboberfläche und RACADM zuzugreifen. ● einen Server mithilfe von SCP-Dateien konfigurieren, die auf einem USB-Laufwerk gespeichert sind.
ANMERKUNG: Wenn Sie ein Windows-Betriebssystem verwenden, müssen Sie möglicherweise einen RNDIS-Treiber installieren, um diese Funktion nutzen zu können. Zum Zugriff auf die iDRAC-Schnittstelle über den USB-Anschluss: 1. Schalten Sie alle Wireless-Netzwerke ab, und trennen Sie die Verbindung zu allen anderen kabelgebundenen Netzwerken. 2. Stellen Sie sicher, dass der USB-Port aktiviert ist. Weitere Informationen finden Sie unter Konfigurieren der USBVerwaltungsschnittstelle auf Seite 313. 3.
1. Navigieren Sie in der iDRAC-Webschnittstelle zu iDRAC-Einstellungen > Einstellungen > Verwaltungs-USB-Einstellungen. 2. Die USB-Verwaltungsschnittstelle wird aktiviert. 3.
● Das Serverkonfigurationsprofil (SCP) befindet sich im System_Configuration_XML-Unterverzeichnis unter dem Stammverzeichnis des USB-Geräts. Diese Datei enthält alle Attributwert-Paare des Servers. Dazu gehören Attribute von iDRAC, PERC, RAID und BIOS. Sie können diese Datei bearbeiten, um Attribute auf dem Server zu konfigurieren. Der Dateiname kann -config.xml, -config.json, -config.xml, config.json,config.xml oder config.json sein.
Wenn iDRAC-Verwaltet: USB XML-Konfiguration auf Aktiviert mit Standard-Anmeldeinformationen eingestellt wurde und das BIOS-Setup-Kennwort nicht Null ist, oder wenn eines der iDRAC-Benutzerkontos geändert wurde, wird eine Fehlermeldung angezeigt und der Vorgang wird beendet. 5. LCD-Bedienfeld und LED, falls vorhanden, zeigen den Status an, dass ein Import-Job gestartet wurde. 6.
22 Verwenden von Quick Sync 2 Mit Dell OpenManage Mobile auf einem Android- oder iOS-Mobilgerät können Sie auf einfache Weise direkt oder über die OpenManage Essentials oder OpenManage Enterprise (OME)-Konsole auf den Server zugreifen.
2. Deaktiviert – Der Zeitgeber lässt nicht zu, dass Sie eine Zeitüberschreitungsperiode eingeben. ● Leseauthentifizierung – Auf „Aktiviert“ eingestellt. Dies ist die Standardoption. ● WLAN – Auf „Aktiviert“ eingestellt. Dies ist die Standardoption. Sie müssen die Berechtigung zur Serversteuerung besitzen, um diese Einstellungen konfigurieren zu können. Damit die Einstellungen wirksam werden, ist kein Serverneustart erforderlich.
23 Virtuelle Datenträger verwalten iDRAC bietet virtuelle Datenträger mit HTML5-basiertem Client mit lokaler ISO- und IMG-Datei und Unterstützung für Remote-ISO- und IMG-Dateien. Der virtuelle Datenträger ermöglicht dem verwalteten Server, auf Datenträgergeräte der Management Station oder auf ISOCD/DVD-Images einer Netzwerkfreigabe zuzugreifen, als wären sie Geräte auf dem verwalteten Server. Sie benötigen die Berechtigung zur iDRAC-Konfiguration, um die Konfiguration zu ändern.
Abbildung 4. Setup für den virtuellen Datenträger Themen: • • • • • Unterstützte Laufwerke und Geräte Virtuellen Datenträger konfigurieren Auf virtuellen Datenträger zugreifen Startreihenfolge über das BIOS festlegen Einmalstart für virtuelle Datenträger aktivieren Unterstützte Laufwerke und Geräte Die folgende Tabelle listet die Laufwerke auf, die durch den virtuellen Datenträger unterstützt werden. Tabelle 60.
Weitere Informationen finden Sie im iDRAC-RACADM-CLI-Handbuch verfügbar unter https://www.dell.com/idracmanuals. Virtuelle Datenträger über das Dienstprogramm für die iDRACEinstellungen konfigurieren Sie können virtuelle Datenträger über das Dienstprogramm für die iDRAC-Einstellungen verbinden, trennen und automatisch verbinden. Führen Sie dazu folgende Schritte durch: 1. Gehen Sie im Dienstprogramm für die iDRAC-Einstellungen zu Datenträger- und USB-Port-Einstellungen.
● Das System ist so konfiguriert, dass leere Laufwerke eingeblendet werden. Gehen Sie im Windows Explorer zu Ordneroptionen, deaktivieren Sie das Kontrollkästchen Leere Laufwerke im Ordner „Computer“ ausblenden, und klicken Sie auf OK. So greifen Sie über die virtuelle Konsole auf den virtuellen Datenträger zu: 1. Gehen Sie in der iDRAC-Web-Schnittstelle zu Configuration (Konfiguration) > Virtual Console (Virtuelle Konsole). Daraufhin wird die Seite Virtuelle Konsole angezeigt. 2.
Endlosschleife verursacht. Falls sich der Standort der Abbilddatei nicht im Quellordner befindet, kann die Erstellung des Abbilds fortgesetzt werden. Nach der Erstellung des Abbildes wird eine Erfolgsmeldung angezeigt. 5. Klicken Sie auf Fertigstellen. Das Abbild wird erstellt. Wenn ein Ordner als Image hinzugefügt wird, wird eine .img-Datei auf dem Desktop der Management Station erstellt, über die diese Funktion verwendet wird. Wenn diese .
Virtuelles Laufwerk zuordnen So ordnen Sie das virtuelle Laufwerk zu: ANMERKUNG: Bei der Verwendung von ActiveX oder Java-basierten virtuellen Medien müssen Sie über Administratorrechte verfügen, um eine Betriebssystem-DVD oder eine USB-Flash-Festplatte (das mit der Verwaltungsstation verbunden ist) zuzuordnen. Um die Laufwerke zuzuordnen, starten Sie IE als Administrator oder fügen Sie die iDRAC-IP-Adresse zur Liste der vertrauenswürdigen Sites hinzu. 1.
Korrekte virtuelle Laufwerke für die Zuordnung anzeigen Auf einer Linux-basierten Managementstation zeigt das Client-Fenster des virtuellen Datenträgers möglicherweise Wechseldatenträger an, die nicht Teil der Managementstation sind. Um sicherzustellen, dass die richtigen virtuellen Laufwerke für die Zuordnung verfügbar sind, müssen Sie die Porteinstellung für die angeschlossene SATA-Festplatte aktivieren. Führen Sie dazu folgende Schritte durch: 1.
Einmalstart für virtuelle Datenträger aktivieren Sie können die Startreihenfolge für den Start nur einmal ändern, nachdem Sie das virtuelle Remote-Datenträgergerät verbunden haben. Bevor Sie die Einmalstart-Option aktivieren, müssen Sie Folgendes sicherstellen: ● Sie verfügen über die Berechtigung Benutzer konfigurieren. ● Ordnen Sie die lokalen oder virtuellen Laufwerke (CD/DVD, Floppy oder das USB-Flash-Gerät) dem startfähigen Datenträger oder dem Image über die Optionen für den virtuellen Datenträger zu.
24 vFlash SD-Karte verwalten ANMERKUNG: vFlash wird auf AMD Platform-Servern unterstützt. Die vFlash SD-Karte ist eine SD-Karte (Secure Digital), die ab Werk bestellt und installiert werden kann. Sie können eine Karte mit maximal 16 GB Kapazität verwenden. Nachdem Sie die Karte eingesetzt haben, müssen Sie zum Erstellen und Verwalten von Partitionen die vFlash-Funktion aktivieren. vFlash ist eine lizenzierte Funktion. ANMERKUNG: Es gibt keine Beschränkung der Größe der SD-Karte.
vFlash SD-Karteneigenschaften über die Web-Schnittstelle anzeigen Um die Eigenschaften der vFlash-SD-Karte anzuzeigen, gehen Sie in der iDRAC-Web-Schnittstelle zu Configuration (Konfiguration) > System Settings (Systemeinstellungen) > Hardware Settings (Hardwareeinstellungen) > vFlash. Die Seite „Card Properties“ (Karteneigenschaften) wird angezeigt. Weitere Informationen zu den angezeigten Eigenschaften finden Sie in der iDRAC-Online-Hilfe.
ANMERKUNG: Die RACADM-Befehlsfunktionen sind nur verfügbar, wenn eine vFlash-SD-Karte vorhanden ist. Wenn keine Karte vorhanden ist, wird folgende Meldung angezeigt: ERROR: SD Card not present (FEHLER: SD-Karte nicht vorhanden). vFlash-Funktionen über das Dienstprogramm für die iDRAC-Einstellungen aktivieren oder deaktivieren So aktivieren oder deaktivieren Sie die vFlash-Funktion: 1. Gehen Sie im Dienstprogramm für die iDRAC-Einstellungen zu Datenträger- und USB-Port-Einstellungen.
Alle vorhandenen Inhalt werden entfernt, und die Karte wird mit den neuen vFlash-Systeminformationen formatiert. Aktuellen Status über RACADM abrufen So rufen Sie den Status des zuletzt an die vFlash SD-Karte gesendeten Initialisierungsbefehls ab: 1. Öffnen Sie eine SSH- oder serielle Konsole für das System und melden Sie sich an. 2. Geben Sie den folgenden Befehl racadm vFlashsd status ein. Daraufhin wird der Status der an die SD-Karte gesendeten Befehle angezeigt. 3.
1. Gehen Sie in der iDRAC-Webschnittstelle zu Configuration (Konfiguration) > Systems Settings (Systemeinstellungen) > Hardware Settings (Hardware-Einstellungen) > vFlash > Create Empty Partition (Leere Partition erstellen). Die Seite Leere Partition erstellen wird angezeigt. 2. Geben Sie die erforderlichen Informationen ein und klicken Sie auf Anwenden. Informationen zu den verfügbaren Optionen finden Sie in der iDRAC-Online-Hilfe.
Partition unter Verwendung einer Imagedatei mithilfe der Webschnittstelle erstellen So erstellen Sie eine vFlash-Partition über eine Imagedatei: 1. Gehen Sie auf der iDRAC-Web-Schnittstelle zu Configuration (Konfiguration) > System Settings (Systemeinstellungen) > Hardware Settings (Hardwareeinstellungen) > vFlash (VFlash) > Create From Image (Aus Image erstellen). Die Seite Partition über Imagedatei erstellen wird angezeigt. 2. Geben Sie die erforderlichen Informationen ein und klicken Sie auf Anwenden.
Informationen zu den verfügbaren Optionen finden Sie in der iDRAC-Online-Hilfe. Es wird eine Warnungsmeldung angezeigt, die darauf hinweist, dass alle Daten auf der Partition gelöscht werden. 3. Klicken Sie auf OK. Die ausgewählte Partition wird gemäß dem angegebenen Dateisystemtyp formatiert. In folgenden Fällen wird eine Fehlermeldung angezeigt: ● Die Karte ist schreibgeschützt. ● Auf der Karte wird bereits ein Initialisierungsvorgang ausgeführt.
● Deaktivieren Sie das Kontrollkästchen für die Partition(en), und klicken Sie für den Wechsel des schreibgeschützten Modus auf Anwenden. Auf Grundlage der entsprechenden Auswahl werden die Partitionen zu Nur-Lesen oder Lesen-Schreiben geändert. ANMERKUNG: Handelt es sich um eine Partition des Typs CD, ist der Status schreibgeschützt. Sie können den Zustand nicht zu Lesen-Schreiben ändern. Wenn die Partition verbunden ist, ist das Kontrollkästchen grau unterlegt.
2. Verwenden Sie die folgenden Befehle: ● So verbinden Sie eine Partition: racadm set iDRAC.vflashpartition..AttachState 1 ● So trennen Sie eine Partition ab: racadm set iDRAC.vflashpartition..AttachState 0 Verhalten des Betriebssystems bei verbundenen Partitionen Windows- und Linux-Betriebssysteme: ● Das Betriebssystem kontrolliert die Laufwerksbuchstaben und weist sie den angeschlossenen Partitionen zu. ● Schreibgeschützte Partitionen sind schreibgeschützte Laufwerke auf dem Betriebssystem.
● Managed System (über das iDRAC ausgeführt wird) ● Netzwerkstandort, der mit einer Management Station verknüpft ist. Vor dem Herunterladen der Partitionsinhalte müssen Sie Folgendes sicherstellen: ● Sie haben Berechtigungen für den Zugriff auf den virtuellen Datenträger. ● Die vFlash-Funktion ist aktiviert. ● Auf der Karte wird kein Initialisierungsvorgang ausgeführt. ● Wenn eine Lesen-Schreiben-Partition vorliegt, darf diese nicht verbunden sein. So laden Sie die Inhalte der vFlash-Partition herunter: 1.
25 SMCLP verwenden ANMERKUNG: SMCLP wird nur in iDRAC-Versionen unterstützt, die älter als 4.00.00.00 sind. Die Server Management Command Line Protocol (SMCLP)-Spezifikation aktiviert die CLI-basierte Systemverwaltung. Sie definiert ein Protokoll für die Verwaltungsbefehle, die über Standardzeichen-basierte Streams übertragen werden. Dieses Protokoll greift über einen von Hand eingegebenen Befehlssatz auf einen Common Information Model Object Manager (CIMOM) zu.
● yx1x-Rack- und -Tower-Server verwenden admin->. ● yx2x-Blade-, -Rack- und -Tower-Server verwenden admin->. Hier steht „y“ für ein alphanumerisches Zeichen wie „M“ (für Blade-Server), „R“ (für Rack-Server) und „T“ (für Tower-Server) und „x“ für eine Zahl. Die Zahl dient der Kennzeichnung der Dell PowerEdge-Servergeneration.
Tabelle 63.
Tabelle 63.
Tabelle 63. SMCLP-Ziele (fortgesetzt) Ziel admin1/system1/sp1/rolesvc3/Role1-3 admin1/system1/sp1/rolesvc3/Role1-3/ privilege1 Definitionen CLP-Rolle CLP-Rollenberechtigung MAP-Adressbereich navigieren Objekte, die mit SM-CLP verwaltet werden können, werden durch Ziele repräsentiert, die in einem hierarchischen Bereich namens Manageability Access Point(MAP)-Adressbereich angeordnet sind. Ein Adresspfad legt den Pfad vom Adressbereichsstamm zu einem Objekt im Adressbereich fest.
Das Standardformat ist text, die am einfachsten lesbare Ausgabe. Das Format clpcsv ist ein Format, bei dem Werte durch Kommas getrennt werden. Es eignet sich zum Laden in ein Tabellenkalkulationsprogramm. Das Format keyword gibt Informationen als Liste von keyword=value-Paaren (eins pro Zeile) aus. Das Format clpxml ist ein XML-Dokument, das ein response-XML-Element enthält. Die DMTF hat die Formate clpcsv und clpxml festgelegt, deren Spezifikationen auf der DMTF-Website unter dmtf.org verfügbar sind.
Properties: InstanceID = IPMI:BMC1 SEL Log MaxNumberOfRecords = 512 CurrentNumberOfRecords = 5 Name = IPMI SEL EnabledState = 2 OperationalState = 2 HealthState = 2 Caption = IPMI SEL Description = IPMI SEL ElementName = IPMI SEL Commands: cd show help exit version ● Zum Anzeigen des SEL-Datensatzes: show/system1/logs1/log1 Die folgende Ausgabe wird angezeigt: /system1/logs1/log1/record4 Properties: LogCreationClassName= CIM_RecordLog CreationClassName= CIM_LogRecord LogName= IPMI SEL RecordID= 1 MessageTim
● So wechseln Sie zum SEL-Ziel und zeigen die Protokolldatensätze an: cd system1 cd logs1/log1 show ● So zeigen Sie das aktuelle Ziel an: Geben Sie cd . ein. ● So gehen Sie eine Ebene nach oben: Geben Sie cd .. ein.
26 Betriebssysteme bereitstellen Sie können die folgenden Dienstprogramme verwenden, um Betriebssysteme auf Managed Systemen bereitzustellen: ● Remote-Dateifreigabe ● Konsole Themen: • • • Betriebssystem über eine Remote-Dateifreigabe bereitstellen Betriebssystem über virtuelle Datenträger bereitstellen Integriertes Betriebssystem auf SD-Karte bereitstellen Betriebssystem über eine Remote-Dateifreigabe bereitstellen Bevor Sie das Betriebssystem über eine Remote-Dateifreigabe (RFS, Remote File Share) bere
● Falls der virtuelle Datenträger-Client nicht aktiv ist und Sie versuchen, eine RFS-Verbindung herzustellen, wird die Verbindung hergestellt, und das Remote-Abbild steht dem Hostbetriebssystem zur Verfügung. ● Wenn der Client des virtuellen Datenträgers aktiv ist und Sie versuchen, eine RFS-Verbindung einzurichten, wird die folgende Fehlermeldung angezeigt: Der virtuelle Datenträger wird abgetrennt oder für das ausgewählte virtuelle Laufwerk umgeleitet.
● Legen Sie HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters\Size auf 3 fset. ANMERKUNG: Für den Dateipfad kann sowohl das Zeichen '/' als auch '\' verwendet werden. CIFS unterstützt IPv4- und IPv6-Adressen, NFS jedoch nur IPv4-Adressen. Bei einer NFS-Freigabe muss der genaue und eingegeben werden, da zwischen Groß- und Kleinschreibung unterschieden wird.
ANMERKUNG: Alle Zeichen einschließlich alphanumerischer Zeichen und Sonderzeichen sind als Teil des Benutzernamens, des Kennworts und des Imagespeicherorts zulässig, mit Ausnahme der folgenden Zeichen: ’ (Apostroph), ” (Anführungszeichen), , (Komma), < (kleiner als) und > (größer als). ANMERKUNG: Zur Vermeidung von E/A-Fehlern bei CIFS-Freigaben auf Windows 7-Systemen, ändern Sie die folgenden Registrierungsschlüssel: ● Legen Sie HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\LargeS
3. Legen Sie Internal USB Port (Interner USB-Anschluss) auf On (Ein) fest. Bei Einstellung auf Off (Aus) ist der IDSDM nicht als Startgerät verfügbar. 4. Wenn Redundanz nicht benötigt wird (einzelne SD-Karte), setzen Sie die interne SD-Kartenschnittstelle auf Ein und die interne SD-Kartenredundanz auf Deaktiviert. 5. Wenn Redundanz benötigt wird (zwei SD-Karten), setzen Sie die interne SD-Kartenschnittstelle auf Ein und die interne SDKartenredundanz auf Spiegelung. 6.
27 Fehler auf Managed System über iDRAC beheben Sie können Fehler auf einem Remote-Managed-System wie folgt analysieren und beheben: ● Diagnosekonsole ● POST-Code ● Videos zur Start- und Absturzerfassung ● Bildschirm zum letzten Absturz ● Systemereignisprotokolle ● Lifecycle-Protokolle ● Status auf der Frontblende ● Problemanzeigen ● Systemzustand Themen: • • • • • • • • • • • • Diagnosekonsole verwenden POST-Codes anzeigen Videos zum Startvorgang und zur Absturzerfassung anzeigen Protokolle anzeigen Bild
● Klicken Sie auf iDRAC auf Standardeinstellungen zurücksetzen, um den iDRAC auf die Standardeinstellungen zurückzusetzen. Nach dem Klicken auf iDRAC auf Standardeinstellungen zurücksetzen wird das Fenster iDRAC auf Werkseinstellungen zurücksetzen angezeigt. Diese Aktion setzt den iDRAC auf die Werkseinstellungen zurück. Wählen Sie aus den folgenden Optionen aus: a. Nutzer- und Netzwerkeinstellungen beibehalten b. Alle Einstellungen verwerfen und Nutzer auf Versandwert zurücksetzen (Stamm-/Versandwert) c.
● Verwenden Sie zum Exportieren der Ergebnisse der zuletzt ausgeführten Remote-Diagnose den folgenden Befehl: racadm diagnostics export -f -l -u -p Weitere Informationen zu den Optionen finden Sie unter iDRAC-RACADM-CLI-Handbuch verfügbar unter https://www.dell.com/ idracmanuals.
Konfigurieren der Videoerfassungs-Einstellungen So konfigurieren Sie die Videoerfassungs-Einstellungen: 1. Navigieren Sie in der iDRAC-Webschnittstelle zu Maintenance (Wartung) > Troubleshooting (Problembehebung) > Video Capture (Videoerfassung). Die Seite Videoerfassung wird angezeigt. 2. Wählen Sie aus dem Drop-Down-Menü Videoerfassungs-Einstellungen eine der folgenden Optionen: ● Deaktivieren – Die Starterfassung ist deaktiviert.
Status der LC-Anzeige auf der Frontblende des Systems anzeigen Um den Status der LCD-Anzeige auf der Frontblende für die jeweiligen Rack- und Tower-Server anzuzeigen, gehen Sie in der iDRACWebschnittstelle zu System > Übersicht > Frontblende. Die Seite Frontblende wird angezeigt. Der Abschnitt Frontblende zeigt den Live-Feed der Meldungen an, die derzeit auf der LCD-Anzeige auf der Frontblende angezeigt werden.
Systemzustand anzeigen Sie können den Status für die folgenden Komponenten auf den iDRAC-, CMC- und OME-Modular-Webschnittstellen anzeigen: ● Batterien ● CPUs ● Kühlung ● Eingriff ● Speicher ● Netzteile ● Wechselbarer Flash-Datenträger ● Spannungen ● Verschiedenes Klicken Sie einen beliebigen Komponentennamen im Abschnitt Server-Zustand, um die Details zu den jeweiligen Komponenten anzuzeigen.
● Zurücksetzen des iDRAC auf die Standardeinstellungen Stellen Sie vor der Durchführung einer Systemlöschung Folgendes sicher: ● Sie verfügen über iDRAC-Serversteuerung-Berechtigungen. ● Lifecycle Controller ist aktiviert. Die Option „Lifecycle-Controller-Daten“ löscht jeden Inhalt, wie z. B. das LC-Protokoll, die Konfigurations-Datenbank, die Werk-Protokolle wie ab Werk geliefert und die Konrigurations-Informationen aus dem FP-SPI (oder die Verwaltungs-Riser).
Zurücksetzen von iDRAC auf die Standardwerkseinstellungen unter Verwendung des Dienstprogramms für iDRAC-Einstellungen So setzen Sie iDRAC über das Dienstprogramm für die iDRAC-Einstellungen auf die werksseitigen Standardeinstellungen zurück: 1. Gehen Sie zu iDRAC Konfigurationen auf Standard zurücksetzen. Daraufhin wird die Seite iDRAC-Einstellungen – iDRAC-Konfigurationen auf Standardeinstellungen zurücksetzen angezeigt. 2. Klicken Sie auf Yes (Ja). Die iDRAC Zurücksetzung startet. 3.
28 Integration von SupportAssist im iDRAC SupportAssist ermöglicht Ihnen die Erstellung von SupportAssist-Sammlungen und die Nutzung anderer Funktionen von SupportAssist zur Überwachung Ihres Systems und Rechenzentrums. iDRAC bietet einen Anwendungsschnittstelle für die Sammlung von Plattforminformationen, die es Supportservices ermöglicht, Plattform- und Serverprobleme zu beheben.
Automatischer Versand Wenn Dell EMC über iDRAC ein kritisches Ereignis gemeldet wird, der bei SupportAssist registriert ist, wird der automatische Versand initialisiert. Dieser Arbeitsablauf basiert auf dem weitergeleiteten Ereignis und der Garantiestufe des bei SupportAssist registrierten Geräts. Sie müssen die Versandinformationen während der SupportAssist-Registrierung eingeben, um den automatischen Versand zu aktivieren.
ANMERKUNG: Nach der Generierung können die Details des Erfassungsprotokolls gefiltert werden, um die persönlich identifizierbaren Informationen (PII) basierend auf der Benutzerauswahl zu entfernen. Generieren der SupportAssist-Erfassung Für die Generierung der BS- und Anwendungsprotokolle müssen folgende Voraussetzungen erfüllt sein: ● iDRAC-Servicemodul muss installiert sein und im Host-Betriebssystem ausgeführt werden.
c. Mit der Option Save to Network (Im Netzwerk speichern) wird die generierte Erfassung in einer benutzerdefinierten CIFS- oder NFS-Netzwerkfreigabe gespeichert. ANMERKUNG: Wenn Save to Network (Im Netzwerk speichern) ausgewählt ist und kein standardmäßiger Speicherort verfügbar ist, werden die angegebenen Netzwerkdetails als Standardspeicherort für zukünftige Sammlungen gespeichert.
29 Häufig gestellte Fragen In diesem Abschnitt werden häufig gestellte Fragen zu den folgenden Themen aufgelistet: ● System-Ereignisprotokoll ● Netzwerksicherheit ● Active Directory ● Einfache Anmeldung ● Smart Card-Anmeldung ● Virtuelle Konsole ● Virtueller Datenträger ● vFlash-SD-Karte ● SNMP-Authentifizierung ● Speichergeräte ● iDRAC-Service-Modul ● RACADM ● Verschiedenes Themen: • • • • • • • • • • • • • • • • • System-Ereignisprotokoll Benutzerdefinierte Absender-E-Mail-Konfiguration für iDRAC-Warnme
VORSICHT: Um sicherzustellen, dass der Computer, der für den Zugriff auf iDRAC verwendet wird, sicher ist, aktivieren Sie unter Verschiedenes nicht die Option Anwendungen und unsichere Dateien starten. Benutzerdefinierte Absender-E-Mail-Konfiguration für iDRAC-Warnmeldungen Die generierte E-Mail-Benachrichtigung ist nicht von der benutzerdefinierten Absender-E-Mail auf dem cloudbasierten EMail-Service. Sie müssen Ihre Cloud-E-Mail über diesen Prozess registrieren: Support.google.com.
Telemetrie-Streaming Einige Berichtsdaten fehlen, während die Telemetrie-Berichte für Rsyslog-Server gestreamt werden. Bei älteren Versionen von Rsyslog-Servern fehlen möglicherweise gelegentlich einige Berichtsdaten in einigen Berichten. Sie können ein Upgrade auf eine neuere Version durchführen, um dieses Problem zu vermeiden. Active Directory Active Directory-Anmeldung fehlgeschlagen.
● Deaktivieren Sie die Überprüfung des Zertifikats, wenn Sie dem Domänen-Controller beim SSL-Handshake ohne diese Überprüfung vertrauen. Wie werden die Domänen-Controller-Adressen konfiguriert, wenn das erweiterte Schema in einer Umgebung mit mehreren Domänen verwendet wird? Es musste der Host-Name (FQDN) oder die IP-Adresse des Domänen-Controllers sein, der die Domäne bedient, in der sich das iDRACObjekt befindet.
2. Konfigurieren Sie die Computer zur Verwendung der DES-CBC-MD5-Cipher-Suite. Diese Einstellungen haben möglicherweise Auswirkungen auf die Kompatibilität mit Client-Computern oder -Diensten und Anwendungen in Ihrer Umgebung.
Das ActiveX-Plugin kann das Smart Card-Laufwerk nicht erkennen. Stellen Sie sicher, dass die Smart Card auf dem Microsoft Windows-Betriebssystem unterstützt wird. Windows unterstützt eine begrenzte Anzahl von Cryptographic Service Providers (CSP) für die Smart Card.
Warum wird die Maus unter der Linux-Textkonsole in Lifecycle Controller nicht synchronisiert? Die virtuelle Konsole benötigt den USB-Maustreiber, der USB-Maustreiber ist jedoch nur im X-Window-Betriebssystem verfügbar. Führen Sie im Viewer für die virtuelle Konsole die folgenden Schritte aus: ● Navigieren Sie zur Registerkarte ExtrasSitzungsoptionen > Maus. Wählen Sie unter MausbeschleunigungLinux aus. ● Wählen Sie im Menü Extras die Option Einzel-Cursor aus.
4. Klicken Sie auf Stufe anpassen. 5. Wählen Sie im Fenster Sicherheitseinstellungen die Option Bestätigen unter Unsignierte ActiveX-Steuerelemente herunterladen aus. Warum ist das Fenster für den Viewer der virtuellen Konsole leer? Wenn Sie über Berechtigungen für virtuelle Datenträger verfügen, nicht aber für die virtuelle Konsole, können Sie den Viewer für den Zugriff auf die Funktion für virtuelle Datenträger starten, die Konsole des verwalteten Servers wird jedoch nicht angezeigt.
Um den externen virtuellen Konsolen-Port (5900) zu schließen, muss sowohl iDRAC.VirtualConsole.WebRedirect als auch iDRAC.VirtualConsole.CloseUnusedPort aktiviert sein. racadm>>set iDRAC.VirtualConsole.CloseUnusedPort Enabled ANMERKUNG: ● Wenn der virtuelle Datenträger-Port deaktiviert ist, sind eigenständige virtuelle Datenträger nicht zugänglich und Sie können die virtuellen Datenträger über die virtuelle Konsole verwenden.
1. Öffnen Sie eine Linux-Eingabeaufforderung, und führen Sie den folgenden Befehl aus: grep "Virtual Floppy" /var/log/messages 2. Machen Sie den letzten Eintrag zu dieser Meldung ausfindig, und notieren Sie die Zeit. 3. Führen Sie an der Linux-Eingabeaufforderung den folgenden Befehl aus: grep "hh:mm:ss" /var/log/messages wobei, hh:mm:ss der Zeitstempel der Meldung ist, die von grep in Schritt 1 zurückgegeben wurde. 4.
● Wenn Sie ein Windows Server-Betriebssystem verwenden, beenden Sie den Windows-Dienst mit dem Namen Windows Event Collector. Navigieren Sie dazu zu Start > Verwaltung > Dienste. Klicken Sie mit der rechten Maustaste auf Windows Event Collector und anschließend auf Beenden. Während der Betrachtung der Inhalte eines Diskettenlaufwerks oder eines USB-Schlüssels wird ein Verbindungsfehler angezeigt, wenn das gleiche Laufwerk über den virtuellen Datenträger angeschlossen ist.
GPU (Beschleuniger) Der Abschnitt „Beschleuniger“ unter CPU/Beschleuniger in der iDRAC GUI ist grau unterlegt. Auf einigen Seiten in der GUI wird möglicherweise keine erwartete Reaktion angezeigt, wenn das entsprechende Attribut in Redfish deaktiviert ist. iDRAC-Service-Modul iSM-Details fehlen/werden auf der iDRAC-GUI-Seite einiger PowerEdge-Server nicht korrekt aktualisiert Wenn ein Nutzer SUB NIC unter Teaming hinzufügt, ist die Konfiguration ungültig.
Tabelle 64. Beispiel für eine Routing-Reihenfolge Ziel Gateway Genmask Flags Metrik Ref. Iface verwenden Standardeinstellu ng 10.94.148.1 0.0.0.0 UG 1024 0 0 em1 10.94.148.0 0.0.0.0 255.255.255.0 B 0 0 0 em1 Link-lokal 0.0.0.0 255.255.255.0 B 0 0 0 em1 Link-lokal 0.0.0.0 255.255.255.0 B 0 0 0 enp0s20u12u3 In diesem Beispiel ist enp0s20u12u3 die USB-NIC-Schnittstelle.
Was sind die abhängigen Linux-Pakete oder ausführbaren Dateien, die während der Vollendung der Linux-Installation verfügbar sind? Die Liste der abhängigen Linux-Pakete finden Sie im Abschnitt Linux-Abhängigkeiten unter iDRAC-Servicemodul-Benutzerhandbuch verfügbar unter https://www.dell.com/idracmanuals. Wie kann die GPU-Leistung für bestimmte Konfigurationen erhöht werden? BIOS-System-Performance Profil auf Performance eingestellt Legen Sie unter Prozessoreinstellungen NPS auf 4 und CCX auf Auto fest.
Standardkennwort dauerhaft auf „calvin“ setzen Wenn Ihr System mit einem eindeutigen Standard-iDRAC-Kennwort geliefert wurde, Sie jedoch calvin als Standardkennwort festlegen möchten, müssen Sie die auf der Systemplatine verfügbaren Jumper verwenden. VORSICHT: Durch das Ändern der Jumper-Einstellungen wird das Standardkennwort dauerhaft in calvin geändert. Sie können das eindeutige Kennwort nicht wiederherstellen, auch wenn Sie den iDRAC auf die Werkseinstellungen zurücksetzen.
Weitere Informationen zu iDRAC-RACADM-Befehlen finden Sie unter iDRAC-RACADM-CLI-Handbuch verfügbar unter https:// www.dell.com/idracmanuals. ● Unter Verwendung lokaler RACADM Verwenden Sie den folgenden Befehl: racadm getsysinfo Beispiel: $ racadm getniccfg -m server-1 DHCP Enabled = 1 IP Address = 192.168.0.1 Subnet Mask = 255.255.255.0 Gateway = 192.168.0.
Weitere Informationen zu CMC-RACADM-Befehlen finden Sie unter Chassis Management Controller RACADM CLI – Handbuch verfügbar unter https://www.dell.com/cmcmanuals. Weitere Informationen zu iDRAC-RACADM-Befehlen finden Sie unter iDRAC-RACADM-CLI-Handbuch verfügbar unter https:// www.dell.com/idracmanuals. So finden Sie die OME Modular-IP-Adresse ANMERKUNG: Gilt nur für MX-Plattformen. ● Von der iDRAC-Webschnittstelle: Navigieren Sie zu iDRAC-Einstellungen > Managementmodul.
ANMERKUNG: Shared LOM IP von iDRAC ist im Pre-Boot-Zustand nicht zugänglich, wenn der Switch mit LACP konfiguriert ist. Der Blade-Server wurde in das Gehäuse eingesetzt, der EIN-/AUS-Schalter wurde gedrückt, der Server konnte jedoch nicht eingeschaltet werden. ● iDRAC benötigt bis zu 2 Minuten zum Initialisieren, bevor der Server hochgefahren werden kann. ● Überprüfen Sie das Strombudget von CMC undOME-Modul (nur für MX-Plattformen). Das Gehäusestrombudget wurde möglicherweise überschritten.
Kein Zugriff auf iDRAC über USB-NIC in SLES und Ubuntu ANMERKUNG: Stellen Sie in SLES die iDRAC-Schnittstelle auf DHCP ein. Verwenden Sie in Ubuntu das Netplan-Dienstprogramm zum Konfigurieren der iDRAC-Schnittstelle zum DHCP-Modus. So konfigurieren Sie DHCP: 1. Verwenden Sie /etc/netplan/01-netcfg.yaml. 2. Legen Sie „Ja“ für iDRAC-DHCP fest. 3. Wenden Sie die Konfiguration an. Abbildung 5.
30 Anwendungsszenarien In diesem Abschnitt erhalten Sie Erläuterungen zum Navigieren zu bestimmten Abschnitten innerhalb des Handbuchs, um typische Anwendungsszenarien auszuführen.
Systeminformationen abrufen und Systemzustand bewerten So rufen Sie Systeminformationen ab und bewerten den Systemzustand: ● Gehen Sie in der iDRAC-Web-Schnittstelle zu Overview (Übersicht) > Summary (Zusammenfassung), um die Systeminformationen anzuzeigen und auf verschiedene Links auf dieser Seite zur Bewertung des Systemzustands zuzugreifen. Sie können beispielsweise den Zustand des Gehäuselüfters überprüfen.
Ordnungsgemäßes Herunterfahren durchführen Um ein ordnungsgemäßes Herunterfahren durchzuführen, gehen Sie in der iDRAC-Webschnittstelle zu einem der folgenden Standorte: ● Wählen Sie unter Dashboard die Option Graceful Shutdown (Ordentliches Herunterfahren) und klicken Sie auf Apply (Anwenden). Weitere Informationen finden Sie in der iDRAC-Online-Hilfe. Neues Administratorbenutzerkonto erstellen Sie können das standardmäßige lokale Administratorkonto ändern oder ein neues Administratorkonto erstellen.
Neue elektronische Lizenz installieren Weitere Informationen finden Sie unter Lizenzvorgänge.