Integrated Dell Remote Access Controller 9 User's Guide December 2020 Rev.
Hinweise, Vorsichtshinweise und Warnungen ANMERKUNG: Eine ANMERKUNG macht auf wichtige Informationen aufmerksam, mit denen Sie Ihr Produkt besser einsetzen können. VORSICHT: Ein VORSICHTSHINWEIS warnt vor möglichen Beschädigungen der Hardware oder vor Datenverlust und zeigt, wie diese vermieden werden können. WARNUNG: Mit WARNUNG wird auf eine potenziell gefährliche Situation hingewiesen, die zu Sachschäden, Verletzungen oder zum Tod führen kann. © 2020 Dell Inc. oder ihre Tochtergesellschaften.
Contents Chapter 1: Übersicht über den iDRAC...........................................................................................16 Vorteile der iDRAC-Verwendung....................................................................................................................................16 Wichtige Funktionen..........................................................................................................................................................17 Neue Funktionen hinzugefügt.......
Lokales Zurücksetzen des standardmäßigen iDRAC-Kennworts.....................................................................47 Wiederherstellen des iDRAC-Standardkennworts im Remote-Zugriff........................................................... 49 Ändern des standardmäßigen Anmeldekennworts.................................................................................................... 49 Ändern des standardmäßigen Anmeldekennworts unter Verwendung der Webschnittstelle...................
Anzeigen und Verwalten gestufter Aktualisierungen unter Verwendung der iDRAC Webschnittstelle...................................................................................................................................................... 92 Anzeigen und Verwalten gestufter Aktualisierungen unter Verwendung von RACADM........................... 92 Rollback der Geräte-Firmware durchführen...............................................................................................................
Einstellen des ersten Startgeräts unter Verwendung der virtuellen Konsole.............................................. 113 Bildschirm „Letzter Absturz“ aktivieren................................................................................................................113 Aktivieren oder Deaktivieren des Betriebssystems zum iDRAC-Passthrough...................................................114 Unterstützte Karten für Betriebssystem-zu-iDRAC-Passthrough.................................................
BIOS für serielle Verbindung konfigurieren..........................................................................................................138 Serielle RAC-Verbindung aktivieren...................................................................................................................... 139 Grundlegenden seriellen IPMI-Verbindungs- und -Terminalmodus aktivieren............................................
Voraussetzungen für die einmalige Active Directory-Anmeldung oder die Smart Card-Anmeldung........... 181 iDRAC im Domänennamensystem registrieren.................................................................................................... 181 Active Directory-Objekte erstellen und Berechtigungen bereitstellen......................................................... 182 iDRAC-SSO-Anmeldung für Active Directory-Benutzer konfigurieren...............................................................
Anmeldungen verwalten................................................................................................................................................203 Einen neuen Benutzer hinzufügen........................................................................................................................ 203 Benutzerkennwort ändern...................................................................................................................................... 204 Benutzer löschen.........
Chapter 15: Direkte iDRAC-Updates........................................................................................... 221 Chapter 16: Durchführen einer Bestandsaufnahme, Überwachung und Konfiguration von Netzwerkgeräten....................................................................................................................222 Bestandsaufnahme für Netzwerkgeräte erstellen und Netzwerkgeräte überwachen...................................
Bearbeiten von Cache-Richtlinien für virtuelle Laufwerke............................................................................. 264 Löschen von virtuellen Festplatten...................................................................................................................... 265 Überprüfen der Übereinstimmung der virtuellen Festplatte...........................................................................266 Initialisieren von virtuellen Festplatten.........................................
Virtuelle Konsole über die Weboberfläche konfigurieren.................................................................................302 Virtuelle Konsole über RACADM konfigurieren..................................................................................................302 Vorschau der virtuellen Konsole.................................................................................................................................. 303 Virtuelle Konsole starten.....................................
Zugriff auf Treiber.....................................................................................................................................................336 USB-Gerät zurücksetzen........................................................................................................................................ 336 Virtuelles Laufwerk zuordnen.................................................................................................................................
Diagnosekonsole verwenden........................................................................................................................................ 364 iDRAC zurücksetzen und iDRAC auf Standardeinstellungen zurücksetzen............................................... 364 Planen von Automatischer Remote-Diagnose................................................................................................... 365 Planen von Automatischer Remote-Diagnose unter Verwendung von RACADM...............
vFlash-SD-Karte..............................................................................................................................................................387 SNMP-Authentifizierung............................................................................................................................................... 387 Speichergeräte.......................................................................................................................................................
1 Übersicht über den iDRAC Der Integrated Dell Remote Access Controller (iDRAC) wurde entwickelt, um Ihre Produktivität als Systemadministrator zu steigern und die Gesamtverfügbarkeit der Dell EMC Server zu verbessern. Der iDRAC warnt Sie bei Systemproblemen, hilft Ihnen bei der Remote-Verwaltung und reduziert die Notwendigkeit für physischen Zugriff auf das System. Der iDRAC ist Teil einer größeren Lösung für Rechenzentren, die die Verfügbarkeit geschäftskritischer Anwendungen und Arbeitslasten erhöht.
über Schnittstellen für Remote-Dienste (WSMan) für die Remote-Bereitstellung. Außerdem bietet Lifecycle-Controller eine Integration mit Dell OpenManage Essentials und Partner-Konsolen. Weitere Informationen zum Lifecycle Controller GUI finden Sie unter Benutzerhandbuch für den Lifecycle Controller und Informationen zu Remote-Diensten finden Sie unter Schnellstart-Benutzerhandbuch für Lifecycle Controller Remote Services, verfügbar unter https://www.dell.com/idracmanuals.
○ ○ ○ ○ ■ Controller-Eigenschaften konfigurieren ■ Fremdkonfigurationen (automatisch) importieren ■ Fremdkonfiguration löschen ■ Controller-Konfiguration zurücksetzen ■ Sicherheitsschlüssel erstellen oder ändern PCIe SSD-Geräte: ■ Bestandsaufnahme und die Remote-Überwachung des Status von PCIe SSD-Geräten im Server. ■ Entfernen der PCIe SSD vorbereiten ■ Daten sicher löschen Festlegen des Rückwandplatine-Modus (Unified- oder Split-Betrieb).
● Abgesehen von der Platzierung der iDRACs auf einem separaten Verwaltungssubnetz, sollten Benutzer das Verwaltungssubnetz/vLAN mit einer geeigneten Technologie isolieren, wie z. B. Firewalls. Außerdem sollte der Zugriff auf das Subnetz/vLAN auf Serveradministratoren mit entsprechender Berechtigung begrenzt werden. Konnektivität absichern Die Sicherung des Zugriffs auf kritische Netzwerkressourcen hat Priorität.
○ Report actual start and completion info for job queue entries which require a server reboot to apply (Example: BIOS update).
● ● ● ● ● ● ● ● ● ● ● ● ● Unterstützung für BOSS 1.5 für sichere Firmwareupdates Unterstützung für neuen Matrox-Videotreiber Unterstützung für NVMe-Opal-SEDs Support für HW-Chain of Trust-Secure Boot Unterstützung für InifiniBand-Adapter für Mellanox CX6 Unterstützung für 24 x NVMe-Rückwandplatine für PowerEdge C6525 Unterstützung für neuen Matrox-Videotreiber Unterstützung für Starlord (ConnectX-6 Dx 100GbE) in iDRAC FQDD-bezogene Änderungen für BOSS-S2/PERC 11/HBA 11 Unterstützung für Speichergeräte (z.
● ● ● ● Support Support Support Support für für für für die Anzeige der Slot-Nummer in der SLED-GUI für 6420. immer scharf geschaltete AEP- und BPS-Speicher für einen ADR-Fluss bei AC-Verlust oder Global Reset. die Änderung der 10 x 2,5 Zoll BP/Gehäuse-Teilenummer. die Aktivierung von „Unsupported Config“ für das SEL-Protokoll. Firmware-Version 4.10.10.
Von der Standard-Lizenz unterstützte Funktionen (iDRAC Basic oder iDRAC Express) ● GUI-Verbesserung ○ Abschnitt „Aufgabenzusammenfassung“ im Dashboard ○ Suchfeld in der Kopfzeile ○ SupportAssist Collection Viewer – zeigt die Ausgabe in der iDRAC-GUI ● API, CLI und SCP ○ Betriebssystembereitstellung mit Server-Konfigurationsprofil (SCP) ○ Aktivieren und Deaktivieren der Steuerung der Startreihenfolge für SCP und RACADM ○ Neue Schemata für Redfish-APIs ○ Option zum Ändern des Startquellenstatus in SCP ○ Autom
Unterstützte Betriebssysteme und Hypervisoren iDRAC wird von folgenden Betriebssystemen, Hypervisoren unterstützt: ● Microsoft Windows Server und Windows PE ● VMware ESXI ● RedHat Enterprise Linux ● SuSe Linux Enterprise Server ANMERKUNG: Eine Liste der unterstützten Versionen finden Sie unter iDRAC-Versionshinweise verfügbar unter https:// www.dell.com/idracmanuals. iDRAC-Lizenzen iDRAC-Funktionen sind je nach Typ der Lizenz verfügbar.
Tabelle 1. Standardlizenz iDRAC Express Lizenz iDRAC Enterprise-Lizenz iDRAC Datacenter-Lizenz ● PowerEdge R9XX ● PowerEdge T6XX ● Dell Precision Rack R7920 ANMERKUNG: Die mit PowerEdge C64XX-Systemen verfügbare Standardlizenz ist BMC. Die BMC-Lizenz wurde speziell für C64XX-Systeme entwickelt. ANMERKUNG: Die Express für Blades-Lizenz ist die Lizenz für PowerEdge M6XX- und MXXXX-Systeme.
Sie können die folgenden Lizenzvorgänge über iDRAC, RACADM, WSMan, Redfish und Lifecycle-Controller-Remote-Dienste für eine 1-zu-1-Lizenzverwaltung und Dell License Manager für eine 1-zu-n-Lizenzverwaltung ausführen: ● Ansicht – Zeigen Sie die aktuellen Lizenzinformationen an. ● Importieren – Nachdem Sie die Lizenz erhalten haben, speichern Sie die Lizenz in einem lokalen Speicher, und importieren Sie sie über eine unterstützte Schnittstelle nach iDRAC.
Table 2.
Table 2.
Table 2.
Table 2.
Table 2.
Table 2.
Tabelle 3. Schnittstellen und Protokoll für den Zugriff auf iDRAC (fortgesetzt) Schnittstelle oder Protokoll Beschreibung Setup > Erweiterte Hardwarekonfiguration > iDRAC-Einstellungen. Weitere Informationen finden Sie im Benutzerhandbuch zum Lifecycle Controller unter dell.com/idracmanuals. iDRAC-Weboberfläche Weboberfläche OpenManage Enterprise (OME) Modular Über die iDRAC-Weboberfläche können Sie iDRAC verwalten und das verwaltete System überwachen.
Tabelle 3. Schnittstellen und Protokoll für den Zugriff auf iDRAC (fortgesetzt) Schnittstelle oder Protokoll Beschreibung anmelden. Ein Benutzer muss über umfassende Administratorrechte verfügen oder ein RootBenutzer sein, um dieses Dienstprogramm zu verwenden. ● Remote-RACADM ist ein Client-Dienstprogramm, das auf einer Management Station ausgeführt wird. Es verwendet die bandexterne Netzwerkschnittstelle, um die RACADM-Befehle auf dem Managed System auszuführen, außerdem wird der HTTPs-Kanal verwendet.
Tabelle 3. Schnittstellen und Protokoll für den Zugriff auf iDRAC (fortgesetzt) Schnittstelle oder Protokoll Beschreibung NTLM iDRAC bietet für NTLM die Authentifizierung, Integrität und Vertraulichkeit für Benutzer. NT LAN Manager (NTLM) ist eine Suite von Microsoft-Sicherheitsprotokollen und funktioniert in einem Windows-Netzwerk. SMB iDRAC9 unterstützt das SMB-Protokoll (Server Message Block).
Tabelle 5.
● Unter Handbuch zum Einstieg finden Sie eine Übersicht über die Systemfunktionen, das Einrichten des Systems und die technischen Spezifikationen. ● Unter Installations- und Service-Handbuch finden Sie Informationen über Systemfunktionen, zur Fehlerbehebung am System und zur Installation oder zum Austausch von Systemkomponenten.
3. Klicken Sie unter iDRAC9 Redfish API auf Mehr anzeigen.
2 Anmelden bei iDRAC Sie können sich beim iDRAC als iDRAC-Benutzer, als Microsoft Active Directory-Benutzer oder als Lightweight Directory Access Protocol-Benutzer (LDAP-Benutzer) anmelden. Sie können sich auch mit OpenID Connect und Single Sign-On oder Smart Card anmelden. Für höhere Sicherheit wird jedes System mit einem eindeutigen Kennwort für iDRAC ausgeliefert, das auf dem Tag mit Systemangaben verfügbar ist. Dieses eindeutige Kennwort sorgt für mehr Sicherheit für iDRAC und Ihren Server.
• • • • • • • • • • • RSA SecurID 2FA Systemzustand anzeigen Anmeldung beim iDRAC mit Authentifizierung mit öffentlichem Schlüssel Mehrere iDRAC-Sitzungen Standardkennwort sichern Ändern des standardmäßigen Anmeldekennworts Aktivieren oder Deaktivieren der standardmäßigen Kennwortwarnungsmeldung Richtlinie zur Kennwortsicherheit IP-Blockierung Aktivieren und Deaktivieren des Betriebssystems zum iDRAC-Passthrough unter Verwendung der Web-Schnittstelle Warnungen über RACADM aktivieren oder deaktivieren Kenn
Anmelden als lokaler Benutzer, Active DirectoryNutzer oder LDAP-Nutzer bei iDRAC Stellen Sie vor der Anmeldung beim iDRAC über die Weboberfläche sicher, dass Sie einen unterstützten Webbrowser konfiguriert haben und dass das Nutzerkonto mit den erforderlichen Berechtigungen erstellt wurde. ANMERKUNG: Der Nutzername unterscheidet nicht zwischen Groß- und Kleinschreibung für einen Active DirectoryNutzer. Beim Kennwort wird für alle Nutzer zwischen Groß- und Kleinschreibung unterschieden.
ANMERKUNG: Abhängig von den Browser-Einstellungen werden Sie aufgefordert, das Smartcardlesegerät-ActiveX-Plug-in herunterzuladen und zu installieren, wenn Sie diese Funktion zum ersten Mal anwenden. So melden Sie sich bei iDRAC als lokaler Nutzer mit einer Smartcard an: 1. Rufen Sie die iDRAC-Weboberfläche über den Link https://[IP address] auf. Die iDRAC-Anmeldeseite wird eingeblendet und fordert Sie zum Einlegen der Smartcard auf.
Bei iDRAC SSO über die iDRAC-Webschnittstelle anmelden Bevor Sie sich über das Verfahren für die einmalige Anmeldung bei iDRAC anmelden, müssen Sie Folgendes sicherstellen: ● Sie haben sich über ein gültiges Active Directory-Benutzerkonto bei Ihrem System angemeldet. ● Die Option für die einmalige Anmeldung ist während der Active Directory-Konfiguration aktiviert. So melden Sie sich über die Webschnittstelle bei iDRAC an: 1.
1. Konvertieren Sie das Zertifikat vom DER-Format in das PEM-Format (verwenden Sie dazu das Befehlszeilen-Tool „openssl“): openssl x509 -inform pem -in [yourdownloadedderformatcert.crt] –outform pem -out [outcertfileinpemformat.pem] –text 2. Suchen Sie den Speicherort des standardmäßigen CA-Zertifikatpakets auf der Managementstation. Für RHEL5 64-Bit ist dies z. B. /etc/pki/tls/cert.pem. 3. Hängen Sie das PEM-formatierte CA-Zertifikat an das CA-Zertifikat der Management Station an.
RSA SecurID 2FA iDRAC kann für die Authentifizierung mit jeweils einem einzelnen RSA AM-Server konfiguriert werden. Die globalen Einstellungen auf dem RSA AM-Server gelten für alle lokalen iDRAC-Nutzer sowie AD- und LDAP-Nutzer. ANMERKUNG: Die RSA SecurID-2FA-Funktion ist nur mit einer Datacenter-Lizenz verfügbar.
Systemzustand anzeigen Bevor Sie eine Aufgabe ausführen oder ein Ereignis auslösen, können Sie RACADM verwenden, um zu überprüfen, ob das System sich in einem passenden Zustand befindet. Zum Anzeigen des Remotedienst-Status über RACADM verwenden Sie den Befehl getremoteservicesstatus. Tabelle 6. Mögliche Werte für den Systemstatus Hostsystem ● ● ● ● ● ● ● ● ● ● 1. 2. 3. 4.
Senden von RACADM-Befehlen: ssh username@ racadm getversion ssh username@ racadm getsel Mehrere iDRAC-Sitzungen Aus der folgenden Tabelle können Sie die Anzahl der iDRAC-Sitzungen entnehmen, die durch die Verwendung der diversen Schnittstellen möglich sind. Tabelle 7. Mehrere iDRAC-Sitzungen Schnittstelle Anzahl der Sitzungen iDRAC-Weboberfläche 8 Remote-RACADM 4 Firmware RACADM SSH – 4 Seriell – 1 iDRAC erlaubt mehrere Sitzungen für denselben Nutzer.
● USB-NIC Zurücksetzen des Standardkennworts mithilfe des Dienstprogramms für die iDRAC-Einstellungen Sie können auf das iDRAC-Einstellungsdienstprogramm über das System-Setup Ihres Servers zugreifen. Mit dem iDRAC-Reset können Sie alle iDRAC-Anmeldedaten auf die Standardwerte zurücksetzen. WARNUNG: Wenn Sie den iDRAC auf den Standardwert all zurücksetzen, wird der iDRAC auf die Werkseinstellungen zurückgesetzt. So setzen Sie iDRAC über das Dienstprogramm für die iDRAC-Einstellungen zurück: 1. 2. 3. 4. 5.
Ändern des Standardkennworts unter Verwendung von USB-NIC Wenn Sie Zugang zu einer Tastatur, Maus und einem Anzeigegerät haben, stellen Sie eine Verbindung zum Server unter der Verwendung von USB-NIC her, um auf die iDRAC-Schnittstelle zuzugreifen und das Standardkennwort zu ändern. 1. Verbinden Sie die Geräte mit dem System. 2. Verwenden Sie einen unterstützten Browser, um auf die iDRAC-Schnittstelle über die iDRAC-IP-Adresse zuzugreifen. 3.
ANMERKUNG: Das Feld Fortfahren ist nur aktiviert, wenn die Felder Neues Kennwort und Kennwort bestätigen übereinstimmen. Weitere Informationen zu den anderen Feldern finden Sie in der iDRAC-Online-Hilfe. Ändern des in den Standardeinstellungen festgelegten Anmeldungskennworts unter Verwendung von RACADM So ändern Sie ein Kennwort mithilfe der Ausführung des folgenden RACADM-Befehls: racadm set iDRAC.Users..
○ 3 – starker Schutz ● Einfache Richtlinie – Gibt die erforderlichen Zeichen für ein sicheres Kennwort an. Die folgenden Optionen stehen zur Verfügung: ○ Großbuchstaben ○ Zahlen ○ Symbole ○ Mindestlänge ● Regulärer Ausdruck – Der reguläre Ausdruck wird zusammen mit dem Mindestwert für die Kennworteinhaltung verwendet. Die Werte sind 1-4.
Tabelle 8. Einschränkungseigenschaften für erneute Anmeldeversuche (fortgesetzt) Eigenschaft iDRAC.IPBlocking.PenaltyTime Definition Definiert den Zeitraum (in Sekunden), innerhalb dessen alle Anmeldeversuche von einer IP-Adresse mit exzessiven Fehlern abgelehnt werden. Aktivieren und Deaktivieren des Betriebssystems zum iDRAC-Passthrough unter Verwendung der WebSchnittstelle So aktivieren Sie das Betriebssystem zum iDRAC-Passthrough mithilfe der Web-Schnittstelle: 1.
Warnungen über RACADM aktivieren oder deaktivieren Geben Sie folgenden Befehl ein: racadm set iDRAC.IPMILan.
3 Managed System einrichten Wenn Sie das lokale RACADM ausführen oder die Erfassung von „Bildschirm Letzter Absturz“ aktivieren möchten, installieren Sie die folgenden Komponenten von der Dell Systems Management Tools and Documentation-DVD: ● Lokaler RACADM ● Server Administrator Weitere Informationen zu Server Administrator finden Sie unter OpenManage Server Administrator – Benutzerhandbuch verfügbar unter https://www.dell.com/openmanagemanuals.
iDRAC-IP-Adresse über das Dienstprogramm für die iDRACEinstellungen einrichten So richten Sie die iDRAC-IP-Adresse ein: 1. Schalten Sie das verwaltete System ein. 2. Drücken Sie während des Einschaltselbsttests (POST) die Taste . 3. Klicken Sie auf der Seite System-Setup-Hauptmenü auf iDRAC-Einstellungen. Die Seite iDRAC-Einstellungen wird angezeigt. 4. Klicken Sie auf Netzwerk. Die Seite Netzwerk wird angezeigt. 5.
ANMERKUNG: Diese Funktion ist auf MX-Plattformen nicht verfügbar. ANMERKUNG: Sie können entweder die dedizierte Netzwerkschnittstellenkarte oder aus einer Liste von LOMs auswählen, die im Quad-Port oder Dual-Port Mezzanine-Karten verfügbar sind. ● Gehäuse (dezidiert): Aktiviert das Remote-Zugriffsgerät, um die auf dem Remote-Access-Controller (RAC) verfügbare dedizierte Netzwerkschnittstelle zu verwenden.
3. Wählen Sie Domänennamen automatisch konfigurieren, um den Domänennamen automatisch von DHCP abzurufen. Geben Sie andernfalls den DNS-Domänennamen an. Im Feld DNS-iDRAC-Name ist das Standardnamensformat idrac-Service_Tag, wobei Service_Tag die Service-Tag-Nummer des Servers ist. Die maximale Länge beträgt 63 Zeichen und die folgenden Zeichen werden unterstützt: ● A-Z ● a-z ● 0-9 ● Bindestrich (-) Konfigurieren der IPv4-Einstellungen So konfigurieren Sie die IPv4-Einstellungen: 1.
Konfigurieren der IPMI-Einstellungen So aktivieren Sie die IPMI-Einstellungen: 1. Wählen Sie unter IPMI-über-LAN aktivieren Aktiviert aus. 2. Wählen Sie unter Berechtigungsbeschränkung des Kanals Administrator, Operator oder Benutzer aus. 3. Geben Sie in das Feld Verschlüsselungsschlüssel den Verschlüsselungsschlüssel mit hexadezimalen Zeichen von 0 bis 40 ohne Leerzeichen ein. Der Standardwert sind Nullen. VLAN-Einstellungen Sie können den iDRAC für die VLAN-Infrastruktur konfigurieren.
Auto-Ermittlung Mit der Funktion „Automatische Ermittlung“ können neu installierte Server automatisch die Remote-Verwaltungskonsole ermitteln, die den Bereitstellungsserver hostet. Der Bereitstellungsserver stellt dem iDRAC nutzerdefinierte AdministratorAnmeldeinformationen zur Verfügung, damit der nicht bereitgestellte Server durch die Verwaltungskonsole ermittelt und verwaltet werden kann.
2.
So aktivieren Sie den Bereitstellungsserver über das iDRAC-Einstellungsdienstprogramm: 1. Schalten Sie das verwaltete System ein. 2. Drücken Sie während des POST die Taste F2, und wechseln Sie dann zu iDRAC-Einstellungen > Remote-Aktivierung. Daraufhin wird die Seite iDRAC-Einstellungen – Remote-Aktivierung angezeigt. 3. Aktivieren Sie die Auto-Ermittlung, geben Sie die IP-Adresse für den Bereitstellungs-Server ein, und klicken Sie auf Zurück.
-f (Filename): Name der exportierten Server-Profil Datei. Dies ist für iDRAC Firmware-Versionen vor 2.20.20.20 erforderlich. -n (Sharename): Name der Netzwerkfreigabe. Dies ist für NFS oder CIFS erforderlich. -s (ShareType): 0 für NFS, 2 für CIFS, 5 für HTTP oder 6 für HTTPS eingeben. Dies ist ein Pflichtfeld für die iDRACFirmware-Version 3.00.00.00. -i (IPAddress): IP-Adresse der Netzwerkfreigabe. Dies ist ein Pflichtfeld. -u (Username): Benutzername, der Zugriff auf die Netzwerkfreigabe hat.
ANMERKUNG: Der iDRAC-Serverkonfigurations-Agent generiert den Konfigurationsdateinamen automatisch unter Verwendung der Server-Service-Tag-Nummer, der Modellnummer oder des Standarddateinamens – config.xml. ANMERKUNG: Wenn sich keine dieser Dateien auf der Netzwerkfreigabe befindet, ist der Importauftrag des Serverkonfigurationsprofils als fehlgeschlagen gekennzeichnet und die Datei kann nicht gefunden werden. Automatische Konfigurationssequenz 1.
5. Klicken Sie im Feld Data Entry (Dateneintrag) auf eine beliebige Stelle im Bereich ASCII , und geben Sie die IP-Adresse des Servers mit dem freigegebenen Speicherort an, an dem sich die SCP-Datei befindet. Der Wert wird während der Eingabe sowohl unter ASCII angezeigt, als auch im Binärcode auf der linken Seite. 6. Klicken Sie auf OK, um die Konfiguration zu speichern. Konfigurieren der Option 60 unter Windows So konfigurieren Sie die Option 60 unter Windows: 1.
● Password (-p) – Gibt das für den Zugriff auf die Netzwerkfreigabe benötigte Kennwort an. Diese Informationen sind nur für CIFS erforderlich. ● ShutdownType (-d) – Gibt den Modus für das Herunterfahren an. 0 bedeutet „Ordentliches Herunterfahren“ und 1 bedeutet „Erzwungenes Herunterfahren“. ANMERKUNG: Die Standardeinstellung ist 0. ● Timetowait (-t) – Gibt die Zeitspanne an, die das Host-System vor dem Herunterfahren wartet. Die Standardeinstellung ist 300.
ANMERKUNG: Freigabename (-n), FreigabeTyp (-s) und IPAdresse ( -i) sind erforderliche Attribute, die weitergereicht werden müssen. -n ist für HTTP oder HTTPS nicht erforderlich. ● Username (Benutzername) (-u) – Gibt den für den Zugriff auf die Netzwerkfreigabe benötigten Benutzernamen an. Diese Informationen sind nur für CIFS erforderlich. ● Password (Kennwort) (-p) – Gibt das für den Zugriff auf die Netzwerkfreigabe benötigte Kennwort an. Diese Informationen sind nur für CIFS erforderlich.
Die Seite „Netzwerk“ wird automatisch aktualisiert. Aktivieren der Automatischen Konfiguration mithilfe von RACADM Verwenden Sie das Objekt iDRAC.NIC.AutoConfig, um die Funktion des automatischen Konfigurierens unter Verwendung von RACADM zu aktivieren. Weitere Informationen finden Sie im iDRAC-RACADM-CLI-Handbuch verfügbar unter https://www.dell.com/idracmanuals.
ANMERKUNG: Die Attribute sind nicht für die INI-Konfigurationsdatei anwendbar. Hash-Kennwort in Server-Konfigurationsprofil Die neuen Hash-Kennwörter können optional in das Server-Konfigurationsprofil exportiert werden. Beim Importieren von Serverkonfigurationsprofilen können Sie die Kommentierung des vorhandenen Kennwort-Attributs oder des/der neuen Kennwort-Hash-Attributs/Attribute aufheben. Wenn beide Kommentierungen aufgehoben sind, wird ein Fehler generiert und das Kennwort wird nicht eingestellt.
Weitere Informationen zu den verfügbaren Optionen finden Sie in der Online-Hilfe des Dienstprogramms für die iDRACEinstellungen. 3. Klicken Sie auf Zurück, dann auf Fertigstellen und schließlich auf Ja. Mit diesem Schritt sind die Einstellungen für das lokale Administratorkonto konfiguriert. Standort für das Managed System einrichten Sie können die Standortdetails des Managed System im Rechenzentrum über die iDRAC-Webschnittstelle oder das Dienstprogramm für die iDRAC-Einstellungen festlegen.
Nachfolgend finden Sie eine Liste der Funktionen in der Thermoverwaltung: ● Luftstrom-Verbrauch des Systems: zeigt den Echtzeit-Luftstromverbrauch des Systems (in CFM) an, um einen Ausgleich des Luftstroms auf Rack-und Rechenzentrumsebene zu ermöglichen. ● Benutzerdefinierte Delta-T-Steuerung: Begrenzung des Temperaturanstiegs von der Einlassluft zum Auslass, zur richtigen Dimensionierung Ihrer Kühlung auf Infrastrukturebene.
angewendet. Im Gegensatz dazu führt die maximale Einstellung dazu, dass alle Lüfter mit maximaler Geschwindigkeit laufen. Der Lüftergeschwindigkeits-Offset ist dynamisch und basiert auf dem System. Die Lüftergeschwindigkeit wird für jeden Offset neben jeder Option angezeigt. Der Lüftergeschwindigkeits-Offset erhöht alle Lüftergeschwindigkeiten um denselben Prozentsatz.
Thermische Einstellungen unter Verwendung von RACADM ändern Verwenden Sie zum Ändern der thermischen Einstellungen die Objekte in der Gruppe system.thermalsettings mit dem untergeordneten Befehl set, wie in der folgenden Tabelle aufgeführt. Tabelle 10. Temperatureinstellungen Objekt Beschreibung Verwendung Beispiel AirExhaustTemp Ermöglicht das Festlegen der maximalen Luftauslasstemperaturgrenze.
Tabelle 10. Temperatureinstellungen (fortgesetzt) Objekt Beschreibung Verwendung Beispiel So legen Sie die Grenze auf den Standardwert zurück: racadm set system.thermalsetti ngs.AirExhaustTemp 255 FanSpeedHighOffsetVal ● Diese Variable liest den LüftergeschwindigkeitOffset-Wert in %PWM für die Einstellung „Offset für hohe Lüftergeschwindigkeit“. ● Dieser Wert richtet sich nach dem System. ● Verwenden Sie das FanSpeedOffsetObjekt, um diesen Wert unter Verwendung von Index-Wert 1 festzulegen.
Tabelle 10. Temperatureinstellungen (fortgesetzt) Objekt Beschreibung Verwendung Objekt, um diesen Wert unter Verwendung von Index-Wert 3 festzulegen. Beispiel Befehl verwenden, ein Offset für Lüftergeschwindigkeit von „Hoch“ (100 % PWM) angewendet wird. Normalerweise bewirkt dieses Offset eine maximale Lüftergeschwindigkeit. racadm set system.
Tabelle 10. Temperatureinstellungen (fortgesetzt) Objekt Beschreibung Verwendung Beispiel Werte von 1 – 100 So zeigen Sie den höchsten Wert an, der mithilfe der MinimumFanSpeed-Option eingestellt werden kann: der Offset angewendet wird. MFSMaximumLimit Maximalwerte für MFS lesen racadm get system.thermalsetti ngs.
Tabelle 10. Temperatureinstellungen (fortgesetzt) Objekt Beschreibung Verwendung ● Ermöglicht das Deaktivieren oder Aktivieren der Lüfterreaktion des Standardsystems für erkannte PCI-Karten von Drittanbietern. ● Sie können die Existenz der PCI-Karte von Drittanbietern durch das Anzeigen der Meldungs-ID PCI3018 im Lifecycle ControllerProtokoll bestätigen. ANMERKUNG: Der Standardwert ist 1. Beispiel n für eine erkannte PCI-Karte von Drittanbietern: racadm set system.thermalsetti ngs.
It is recommended to reboot the system when a thermal profile change has been made. This is to ensure all power and thermal settings are activated. Klicken Sie auf Jetzt neu starten oder Später neu starten. ANMERKUNG: Führen Sie einen Neustart des Systems durch, damit die Aktualisierung wirksam wird. Management Station einrichten Eine Management Station ist ein Computer, der für den Zugriff auf iDRAC-Schnittstellen zur Remote-Überwachung und -Verwaltung von PowerEdge-Servern verwendet wird.
ANMERKUNG: Leere Proxy-Einstellungen werden wie die Einstellung „Kein Proxy“ behandelt. Internet Explorer konfigurieren Dieser Abschnitt enthält Details zur Konfiguration von Internet Explorer (IE), um sicherzustellen, dass Sie Zugriff auf alle Funktionen der iDRAC-Webschnittstelle haben und diese verwenden können.
Deaktivieren der verstärkten Sicherheitskonfiguration für Internet Explorer Um sicherzustellen, dass Sie Protokolldateien und andere lokale Elemente über die Webschnittstelle herunterladen können, wird empfohlen, die verstärkte Sicherheitskonfiguration für Internet Explorer in den Windows-Funktionen zu deaktivieren. Weitere Informationen zum Deaktivieren dieser Funktion unter Ihrer Windows-Version finden Sie in der Microsoft-Dokumentation.
ANMERKUNG: Zur Nutzung dieser Funktion und zum Starten der virtuellen iDRAC-Konsole über ein IPv6-Netzwerk ist Java 8 oder höher erforderlich. 4. Importieren Sie die Stammzertifikate auf das Managed System, um Popup-Fenster zu unterbinden, die Sie zur Überprüfung der Zertifikate auffordern. 5. Installieren Sie das verknüpfte Paket compat-libstdc++-33-3.2.3-61. ANMERKUNG: Unter Windows ist das verknüpfte Paket compat-libstdc++-33-3.2.3-61 möglicherweise im .
Web-Browser für die Verwendung des Java-Plugin konfigurieren Installieren Sie eine Java Runtime Environment (JRE), wenn Sie Firefox oder IE verwenden und den Java Viewer verwenden möchten. ANMERKUNG: Installieren Sie eine 32-Bit- oder 64-Bit-JRE-Version auf einem 64-Bit-Betriebssystem oder eine 32-BitJRE-Version auf einem 32-Bit-Betriebssystem. So konfigurieren Sie IE für die Verwendung des Java-Plugin: ● Deaktivieren Sie die automatische Anforderung von Datei-Downloads im Internet Explorer.
ANMERKUNG: ● Die unterschiedlichen Versionen von Internet Explorer verwenden Internet Options (Internetoptionen) gemeinsam. Nachdem Sie also den Server zur Liste der vertrauenswürdigen Websites für einen Browser hinzugefügt haben, verwendet der andere Browser die gleiche Einstellung. ● Vor der Installation des ActiveX-Steuerelements kann Internet Explorer eventuell eine Sicherheitswarnung anzeigen.
Zertifizierungsstellenzertifikat in den Speicher für vertrauenswürdige Java-Zertifikate importieren So importieren Sie das Zertifizierungsstellenzertifikat in den vertrauenswürdigen Java-Speicher: 1. Starten Sie das Java-Systemsteuerung. 2. Klicken Sie auf die Registerkarte Sicherheit und dann auf Zertifikate. Das Dialogfeld Zertifikate wird angezeigt. 3. Wählen Sie aus dem Drop-Down-Menü „Zertifikattyp“ die Option Vertrauenswürdige Zertifikate aus. 4.
Aktualisieren der Gerätefirmware Mithilfe von iDRAC können Sie die Firmware von iDRAC, BIOS und sämtlichen unterstützten Geräten aktualisieren, indem Sie eine Lifecycle Controller-Aktualisierung verwenden, z. B.
bereitstellen. Alle im Repository enthaltenen verfügbaren Aktualisierungen werden auf das System angewandt. Diese Funktion ist mit einer iDRAC Enterprise- oder Datacenter-Lizenz verfügbar. ANMERKUNG: HTTP/HTTPS unterstützt entweder nur Digest-Authentifizierung oder keine Authentifizierung. ● Das Planen wiederkehrender, automatischer Firmwareupdates mithilfe der Katalogdatei und Nutzerdefiniertem Repository.
Tabelle 12. Firmwareupdate – Unterstützte Komponenten (fortgesetzt) Komponentenname Firmware-Rollback unterstützt? (Ja oder Nein) Bandextern – Systemneustart erforderlich? Bandintern – Systemneustart erforderlich? Lifecycle Controller-GUI – Neustart erforderlich? Netzteil Ja Ja Ja Ja CPLD Nein Ja Ja Ja ANMERKUNG: Nach Abschluss der CPLD-Firmwareupdate startet iDRAC automatisch neu.
* Zeigt an, dass obgleich ein Neustart des Systems nicht erforderlich ist, iDRAC neu gestartet werden muss, um die Aktualisierungen anzuwenden. iDRAC-Kommunikation und -Überwachung werden möglicherweise vorübergehend unterbrochen. Wenn Sie nach Updates suchen, zeigt die als Verfügbar markierte Version nicht immer an, dass es sich um die aktuellste verfügbare Version handelt.
persists, contact service provider. Dies ist zu erwarten. Sie können ein wenig warten und den Browser aktualisieren. Anschließend werden Sie zur Anmeldeseite weitergeleitet. Planung automatischer Firmware-Aktualisierungen Sie können einen wiederkehrenden Zeitplan für iDRAC angeben, um nach Firmware-Aktualisierungen zu suchen. Zum geplanten Zeitpunkt verbindet sich der iDRAC mit dem angegebenen Ziel, sucht nach neuen Updates und wendet alle anwendbaren Updates an oder stellt sie bereit.
Planen des automatischen Firmwareupdates mithilfe von RACADM Verwenden Sie zum Erstellen von Zeitplänen für das automatische Firmwareupdate die folgenden Befehle: ● Für die Aktivierung des automatischen Firmwareupdates: racadm set lifecycleController.lcattributes.AutoUpdate.Enable 1 ● Zum Anzeigen des Status des automatischen Firmwareupdates: racadm get lifecycleController.lcattributes.
● So führen Sie alle verfügbaren Updates von einem FTP-Update-Repository mit Catalog.xml als Katalogdatei durch: racadm update –f “Catalog.xml” –t FTP –e 192.168.1.20/Repository/Catalog Firmware über die CMC-Web-Schnittstelle aktualisieren Sie können die iDRAC-Firmware für Blade-Server über die CMC-Webschnittstelle aktualisieren. So aktualisieren Sie die iDRAC-Firmware über die CMC-Webschnittstelle: 1. Melden Sie sich bei der CMC-Webschnittstelle an. 2.
● Unter Verwendung des Befehls fwupdate: racadm -r -u -p fwupdate -g -u -a path der Speicherort auf dem TFTP-Server, auf dem firmimg.d9 gespeichert ist.
iDRAC-Einstellungen zur Aktualisierung der CMC-Firmware Nehmen Sie bei FX2-/FX2s-Gehäusen vor der Aktualisierung der Firmware für CMS und dessen freigegebener Komponenten über iDRAC die folgenden Einstellungen in iDRAC vor: 1. Gehen Sie zu iDRAC Settings (iDRAC-Einstellungen) > Settings (Einstellungen) > CMC. 2. Klicken Sie auf Chassis Management Controller Firmware Update (Firmware-Aktualisierung für Chassis Management Controller).
Informationen zu den unterstützten und nicht unterstützten Komponenten für ein Firmware-Rollback finden Sie in der Tabelle Firmwareupdate – Unterstützte Komponenten auf Seite 85 Sie können die Firmware der folgenden Komponenten zurücksetzen: ● iDRAC mit Lifecycle Controller ● BIOS ● Netzwerkschnittstellenkarte (NIC) ● Netzteileinheit (PSU) ● RAID-Controller ● Rückwandplatine ANMERKUNG: Für das Diagnoseprogramm, Treiberpakete und CPLD kann die Firmware nicht zurückgesetzt werden.
Wenn Lifecycle Controller deaktiviert ist oder sich im Wiederherstellungszustand befindet und Sie versuchen, die Firmware für ein anderes Gerät als iDRAC zurückzusetzen, wird eine Warnmeldung mit Hinweisen zum Aktivieren von LifecycleController angezeigt. Rollback der Firmware über die CMC-Web-Schnittstelle durchführen So führen Sie ein Rollback über die CMC-Web-Schnittstelle durch: 1. Melden Sie sich bei der CMC-Webschnittstelle an. 2.
iDRAC über andere Systemverwaltungs-Tools überwachen Sie können iDRAC über Dell Management Console und Dell OpenManage Essentials ermitteln und überwachen. Sie können außerdem DRACT (Dell Remote Access Configuration Tool) verwenden, um iDRACs zu ermitteln, die Firmware zu aktualisieren und Active Directory einzurichten. Weitere Informationen finden Sie in den jeweiligen Benutzerhandbüchern.
10. Der angeschlossene Datenträger und der Betriebssystemdatenträger werden nach 65535 Sekunden oder nach der durch das Attribut OSD.1#ExposeDuration angegebenen Dauer automatisch getrennt. Importieren des Server-Konfigurationsprofils mithilfe der iDRACWebschnittstelle So importieren Sie das Server-Konfigurationsprofil: 1. Navigieren Sie zu Konfiguration > Server-Konfigurationsprofil. Die Seite Server-Konfigurationsprofil wird angezeigt. 2.
validiert und anhand eines bestimmten Zertifikats autorisiert, bevor sie geladen oder ausgeführt werden darf. Secure Boot eliminiert die Bedrohung und bietet eine Software-Identitätsprüfung für jeden Schritt des Startvorgangs – Plattform-Firmware, Erweiterungskarten und OS-Boot-Loader. Das Unified Extensible Firmware Interface Forum (UEFI) – ein Branchenverband, der Standards für vor dem Start ausgeführte Software entwickelt – definiert Secure Boot in der UEFI-Spezifikation.
● Wenn der Secure Boot-Modus auf Standard eingestellt ist, zeigt dies an, dass das System über Standard-Zertifikate und Image-Digests verfügt oder werkseitig ein Hash-Wert geladen wurde. Damit wird die Sicherheit von Standard-Firmware, Treibern, Options-ROMs und Boot Loadern gewährleistet. ● Zur Unterstützung neuer Treiber oder Firmware auf einem Server muss das entsprechende Zertifikat in die Datenbank des Secure Boot-Zertifikatsspeichers eingetragen werden.
4 iDRAC konfigurieren Mit iDRAC können Sie iDRAC-Eigenschaften konfigurieren, Benutzer einrichten und Warnungen für die Ausführung von RemoteManagementaufgaben einrichten. Stellen Sie vor der Konfiguration von iDRAC sicher, dass die iDRAC-Netzwerkeinstellungen und ein unterstützter Browser konfiguriert und die erforderlichen Lizenzen aktualisiert sind. Weitere Informationen zur lizenzierbaren Funktion im iDRAC finden Sie unter iDRAC-Lizenzen auf Seite 24.
• • • Zertifikate abrufen Mehrere iDRACs über RACADM konfigurieren Zugriff zum Ändern der iDRAC-Konfigurationseinstellungen auf einem Host-System deaktivieren iDRAC-Informationen anzeigen Sie können die iDRAC-Basiseigenschaften anzeigen. iDRAC-Informationen über die Webschnittstelle anzeigen Gehen Sie in der iDRAC-Webschnittstelle zu iDRAC Settings (iDRAC-Einstellungen) > Overview (Übersicht), um die folgenden Informationen zu iDRAC anzuzeigen.
iDRAC-Informationen über RACADM anzeigen Informationen zum Anzeigen von iDRAC-Informationen mithilfe von RACADM finden Sie unter den Unterbefehlen getsysinfo oder get unter iDRAC-RACADM-CLI-Handbuch verfügbar unter https://www.dell.com/idracmanuals.
racadm set iDRAC.Nic.DNSRacName RAC-EK00002 racadm set iDRAC.Nic.DNSDomainFromDHCP 0 racadm set iDRAC.Nic.DNSDomainName MYDOMAIN ANMERKUNG: Wenn iDRAC.Nic.Enable auf 0 gesetzt ist, wird das iDRAC-LAN selbst dann deaktiviert, wenn DHCP aktiviert ist. IP-Filterung konfigurieren Verwenden Sie neben der Benutzerauthentifizierung die folgenden Optionen für zusätzliche Sicherheit, während Sie auf iDRAC zugreifen: ● IP-Filterung beschränkt den IP-Adressbereich der Clients, die auf iDRAC zugreifen.
Die Eigenschaft RangeMask wird sowohl auf die eingehende IP-Adresse als auch auf die Eigenschaft RangeAddr angewendet. Sind die Ergebnisse identisch, wird für die eingehende Anmeldeaufforderung der Zugriff auf den iDRAC zugelassen. Die Anmeldung von IP-Adressen außerhalb dieses Bereichs führt zu einer Fehlermeldung. ANMERKUNG: Das Konfigurieren der IP-Filterung unterstützt bis zu 5 IP-Bereiche.
Die Seite Benutzerdefinierte Verschlüsselungszeichenfolge festlegen wird angezeigt. 3. Geben Sie im Feld Benutzerdefinierte Verschlüsselungszeichenfolge eine gültige Zeichenfolge ein und klicken Sie auf Verschlüsselungszeichenfolge festlegen. ANMERKUNG: Weitere Informationen zu Verschlüsselungszeichenfolgen (Cipher Strings) finden Sie unter www.openssl.org/docs/man1.0.2/man1/ciphers.html. 4. Klicken Sie auf Anwenden.
● racadm set idraC.webServer.customCipherString ALL:!DHE-RSA-AES256-GCM-SHA384:!DHE-RSAAES256-SHA256:+AES256-GCM-SHA384:-DHE-RSA-CAMELLIA256-SHA Weitere Informationen zu diesen Objekten finden Sie im iDRAC RACADM Command Line Interface Reference Guide (RACADMReferenzhandbuch für Befehlszeilenschnittstellen für iDRAC) unter dell.com/idracmanuals. Modus FIPS (Konfiguration) FIPS ist ein Computer-Sicherheitsstandard, den US-Regierungsbehörden und Vertragspartner verwenden müssen. Ab iDRACVersion 2.40.40.
Deaktivieren des FIPS-Modus Zum Deaktivieren des FIPS-Modus müssen Sie einen Reset von iDRAC auf die werksseitigen Voreinstellungen durchführen. Dienste konfigurieren Sie können die folgenden Dienste auf iDRAC konfigurieren und aktivieren: Lokale Konfiguration Deaktivieren Sie den Zugriff auf die iDRAC-Konfiguration (vom Host-System) über den lokalen RACADM und das Dienstprogramm für iDRAC-Einstellungen. Webserver Aktivieren Sie den Zugriff auf die iDRAC-Weboberfläche.
● Wenn sie nicht übereinstimmen, müssen Sie den Nutzernamen und das Kennwort der iDRAC KMS-Attribute erneut konfigurieren. ● Nachdem überprüft wurde, ob das Zertifikat einen Nutzernamen enthält, muss nur noch der Schlüsselbesitz vom alten Benutzer auf den neuen Besitzer geändert werden, damit der neu erstellte KMS-Nutzername übereinstimmt.
So zeigen Sie den Status der HTTP-zu-HTTPS-Umleitung an: racadm get iDRAC.Webserver.HttpsRedirection SEKM-Funktionen Im folgenden sind die SEKM-Funktionen aufgelistet, die in iDRAC verfügbar sind: 1. SEKM-Richtlinie zum Löschen von Schlüsseln – iDRAC enthält eine Richtlinieneinstellung, mit der Sie iDRAC so konfigurieren können, dass alte ungenutzte Schlüssel auf dem Schlüsselverwaltungsserver (KMS) gelöscht werden, wenn der Vorgang zur Schlüsselneuerstellung ausgeführt wird.
Station. Der VNC Viewer kann eine Verbindung zum Betriebssystem/zu Hypervisor auf dem Server herstellen und Zugriff auf Tastatur, Video und Maus des Host-Servers bereitstellen, um die erforderliche Fehlerbehebung durchzuführen. Aktivieren Sie vor dem Ausführen des VNC-Client den VNC-Server und konfigurieren Sie in iDRAC die VNC-Servereinstellungen wie Kennwort, VNC-Portnummer, SSL-Verschlüsselung und Zeitüberschreitungswert.
So konfigurieren Sie die SSL-Tunnel-Anwendung: 1. Konfigurieren Sie den SSL-Tunnel, um eine Verbindung mit : zu akzeptieren. Beispielsweise 127.0.0.1:5930. 2. Konfigurieren Sie den SSL-Tunnel, um eine Verbindung mit : herzustellen. Beispielsweise 192.168.0.120:5901. 3. Starten Sie die Tunnelanwendung.
● Benutzerdefiniert ● Keine Wenn Sie Benutzerdefiniert auswählen, geben Sie die erforderliche Nachricht in das Textfeld ein. Wenn Sie Keine auswählen, wird die Nachricht auf der Startseite nicht auf der LC-Anzeige auf der Frontblende angezeigt. 3. Aktivieren Sie die Anzeige der virtuellen Konsole (optional).
LED-Einstellung der System-ID über RACADM konfigurieren Um die System-ID-LED zu konfigurieren, verwenden Sie den Befehl setled. Weitere Informationen finden Sie im iDRAC-RACADM-CLI-Handbuch verfügbar unter https://www.dell.com/idracmanuals. Das Konfigurieren von Zeitzone und NTP Sie können die Zeitzone in iDRAC konfigurieren und die iDRAC-Zeit synchronisieren, indem Sie das Network Time Protocol (NTP) anstelle von BIOS oder Host-Systemzeiten verwenden.
● BIOS Boot Manager ● UEFI-Gerätepfad ● UEFI HTTP ANMERKUNG: ● BIOS-Setup (F2), Lifecycle Controller (F10) und BIOS Boot Manager (F11) können nicht als permanentes Startgerät eingestellt werden. ● Die Einstellungen für das erste Startgerät in der iDRAC-Webschnittstelle überschreiben die Starteinstellungen im System-BIOS. Erstes Startgerät über die Web-Schnittstelle einrichten So richten Sie das erste Startgerät über die iDRAC-Webschnittstelle ein: 1.
Aktivieren oder Deaktivieren des Betriebssystems zum iDRAC-Passthrough Bei Servern, die Network-Daughter-Card (NDC)- oder integrierte LAN-On-Motherboard (LOM)-Geräte enthalten, können Sie die Funktion „Betriebssystem-zu-iDRAC-Passthrough“ aktivieren. Diese Funktion stellt eine bidirektionale bandinterne Hochgeschwindigkeitskommunikation zwischen iDRAC und dem Host-Betriebssystem mittels eines freigegebenen LOM, einer dedizierten NIC oder der USB-NIC bereit.
Unterstützte Karten für Betriebssystem-zu-iDRAC-Passthrough Die folgende Tabelle zeigt eine Liste der Karten, die die Funktion von Betriebssystem-zu-iDRAC-Passthrough mithilfe von LOM unterstützen. Tabelle 15. Betriebssystem-zu-iDRAC-Passthrough mithilfe von LOM – Unterstützte Karten Kategorie Hersteller Typ NDC Broadcom ● 5720 QP rNDC 1G BASE-T Intel ● x520/i350 QP rNDC 1G BASE-T Integrierte LOM-Karten unterstützen ebenfalls die Betriebssystem-zu-iDRAC-Passthrough-Funktion.
4. Führen Sie an der ESXi-Eingabeaufforderung den folgenden Befehl aus: esxcfg-vmknic –l. Die Ausgabe zeigt den usb0-Eintrag. Aktivieren und Deaktivieren des Betriebssystems zum iDRACPassthrough unter Verwendung der Web-Schnittstelle So aktivieren Sie das Betriebssystem zum iDRAC-Passthrough mithilfe der Web-Schnittstelle: 1. Navigieren Sie zu iDRAC-Einstellungen > Verbindungen > Netzwerk > Betriebssystem zu iDRAC-Passthrough. Die Seite Betriebssystem zu iDRAC-Passthrough wird angezeigt. 2.
Aktivieren oder Deaktivieren des Betriebssystems zum iDRACPassthrough unter Verwendung des Dienstprogramms für iDRACEinstellungen So aktivieren oder deaktivieren Sie das Betriebssystem zum iDRAC-Passthrough mithilfe des Dienstprogramms für iDRACEinstellungen: 1. Gehen Sie im Dienstprogramm für die iDRAC-Einstellungen zu Kommunikationsberechtigungen. Die Seite iDRAC-Einstellungen.Kommunikationsberechtigungen wird angezeigt. 2.
Tabelle 16. Zertifikattypen auf der Basis des Anmeldetyps (fortgesetzt) Anmeldetyp Zertifikattyp Abrufmöglichkeit ● Vertrauenswürdiges Zertifizierungsstellenzertifikat – Dieses Zertifikat wird von einer Zertifizierungsstelle ausgegeben. SHA-2-Zertifikate werden ebenfalls unterstützt. Active Directory-Benutzeranmeldung Vertrauenswürdiges Zertifizierungsstellenzertifikat Dieses Zertifikat wird durch eine Zertifizierungsstelle ausgegeben. SHA-2-Zertifikate werden ebenfalls unterstützt.
Für jeden iDRAC, dem die Management Station vertrauen soll, muss das jeweilige iDRAC-SSL-Zertifikat im Zertifikatspeicher der Management Station platziert werden. Wenn das SSL-Zertifikat auf den Management Stations installiert ist, können unterstützte Browser auf iDRAC ohne Zertifikatswarnungen zugreifen. Sie können zur Signierung des SSL-Zertifikats auch ein benutzerdefiniertes Signaturzertifikat hochladen, anstatt des Standardsignaturzertifikats für diese Funktion.
Automatische Zertifikatregistrierung Im iDRAC ermöglicht die Funktion zur automatischen Zertifikatregistrierung die automatische Installation und Erneuerung von Zertifikaten, die vom Webserver verwendet werden. Wenn diese Funktion aktiviert ist, wird das vorhandene Web-ServerZertifikat durch ein neues Zertifikat ersetzt. ANMERKUNG: ● Die automatische Zertifikatregistrierung ist eine lizenzierte Funktion und erfordert eine Datacenter-Lizenz.
Serverzertifikat über RACADM hochladen Um das SSL-Serverzertifikat hochzuladen, verwenden Sie den Befehl sslcertupload. Weitere Informationen finden Sie im iDRAC-RACADM-CLI-Handbuch verfügbar unter https://www.dell.com/idracmanuals. Wenn die CSR außerhalb von iDRAC mit einem verfügbaren privaten Schlüssel erstellt wird, laden Sie das Zertifikat wie folgt auf iDRAC hoch: 1. Senden Sie die CSR an eine bekannte Zertifizierungsstelle.
6. Es wird eine Popup-Meldung angezeigt, in der Sie aufgefordert werden, iDRAC sofort oder zu einem späteren Zeitpunkt zurückzusetzen. Klicken Sie auf Reset iDRAC (iDRAC zurücksetzen) bzw. Reset iDRAC Later (iDRAC später zurücksetzen). Nachdem iDRAC zurückgesetzt wurde, wird das neue Zertifikat angewendet. Während des Resets ist iDRAC für einige Minuten nicht verfügbar. ANMERKUNG: Sie müssen iDRAC zurücksetzen, um das neue Zertifikat anzuwenden.
3. Es wird eine Popup-Meldung angezeigt, in der Sie aufgefordert werden, iDRAC sofort oder zu einem späteren Zeitpunkt zurückzusetzen. Klicken Sie auf Reset iDRAC (iDRAC zurücksetzen) bzw. Reset iDRAC Later (iDRAC später zurücksetzen). Nachdem iDRAC zurückgesetzt wird, wird ein neues selbstsigniertes Zertifikat generiert.
Zugriff zum Ändern der iDRACKonfigurationseinstellungen auf einem Host-System deaktivieren Sie können den Zugriff zum Ändern der iDRAC-Konfigurationseinstellungen über die lokale RACADM-Schnittstelle oder ein Dienstprogramm für iDRAC-Einstellungen deaktivieren. Sie können diese Konfigurationseinstellungen jedoch anzeigen. Führen Sie dazu folgende Schritte durch: 1.
5 Delegierte Autorisierung mithilfe von OAuth 2.0 Die Funktion für die delegierte Autorisierung ermöglicht einem Nutzer oder einer Konsole den Zugriff auf die iDRAC-API mithilfe von OAuth 2.0 JSON Web Token (JWT), die der Nutzer oder die Konsole zuerst von einem Autorisierungsserver erhält. Sobald ein OAuth-JWT abgerufen wurde, kann der Nutzer oder die Konsole es verwenden, um die iDRAC-API aufzurufen. Damit ist die Angabe von Nutzername und Kennwort für den Zugriff auf die API nicht mehr notwendig.
6 Anzeigen von Informationen zu iDRAC und zum Managed System Sie können den Zustand und die Eigenschaften für iDRAC und das verwaltete System sowie die Bestandsliste zu Hardware und Firmware, den Zustand des Sensors, die Speichergeräte und die Netzwerkgeräte anzeigen. Darüber hinaus können Sie Benutzersitzungen anzeigen und beenden. Bei Blade-Servern können Sie auch die Flex-Adresse oder Remote-zugewiesene Adresse (gilt nur für MX-Plattformen) anzeigen.
2. Klicken Sie auf Benutzerdefinierte Assets hinzufügen, um weitere Attribute hinzuzufügen, die nicht standardmäßig auf dieser Seite angezeigt werden. 3. Geben Sie alle relevanten Informationen zu Ihrem Server-Asset ein und klicken Sie auf Anwenden. 4. Navigieren Sie zum Anzeigen Ihres Assetnachverfolgungsberichts zu System > Details > Assetnachverfolgung. System-Bestandsaufnahme anzeigen Sie können Informationen zu den Hard- und Firmware-Komponenten, die auf dem Managed System installiert sind, anzeigen.
Sie zur Seite Systembestandsaufnahme, um die Details anzuzeigen. Je nach der auf dem Server installierten Hardware kann es bis zu 5 Minuten dauern, bis die Informationen angezeigt werden. ANMERKUNG: CSIOR-Option ist standardmäßig aktiviert. ANMERKUNG: Konfigurationsänderungen und Firmware-Aktualisierungen, die innerhalb des Betriebssystems erfolgen, werden möglicherweise erst nach einem Serverneustart richtig in der Bestandsaufnahme angezeigt.
Tabelle 17. Abrufen von Sensorinformationen über die Web-Schnittstelle und RACADM Sensorinformationen anzeigen für über die Web-Schnittstelle RACADM verwenden Batterien Dashboard > Systemzustand > Akkus Verwenden Sie den Befehl getsensorinfo. Bei Netzteilen können Sie außerdem den Befehl System.Power.Supply mit dem Unterbefehl get verwenden. Weitere Informationen finden Sie unter iDRAC-RACADM-CLI-Handbuch verfügbar unter https://www.dell.com/ idracmanuals.
Die Darstellung von Intel Sensoren für Leistungsparameter und Indexwerte bezieht sich auf das gesamte physische System. Daher bezieht sich die Darstellung der Leistungsdaten auf den Schnittstellen ebenfalls auf das gesamte physische System, selbst wenn das System virtualisiert ist und mehrere virtuelle Hosts enthält. Zum Anzeigen der Leistungsparameter müssen die unterstützten Sensoren auf dem Server vorhanden sein.
Überwachen des Leistungsindex für CPU-, Speicher- und E/AModule über RACADM Verwenden Sie den Unterbefehl SystemPerfStatistics zur Überwachung des Leistungsindex für CPU, Arbeitsspeicher und E/A-Module. Weitere Informationen finden Sie im iDRAC-RACADM-CLI-Handbuch verfügbar unter https://www.dell.com/ idracmanuals. Erkennung inaktiver Server Der iDRAC bietet einen bandexternen Leistungsüberwachungsindex der Server-Komponenten wie CPU, Speicher und E/A.
GPU (Accelerators) Management Dell PowerEdge servers are shipped with Graphics Processing Unit (GPU). GPU management enables you to view the various GPUs connected to the system and also monitor power, temperature, and thermal information for the GPUs. NOTE: This is a licensed feature and is available only with iDRAC Datacenter and Enterprise licenses.
● Navigate to System > Overview > Accelerators. You can see both GPU and FPGA sections. ● Expand the specific FPGA component to see the following sensor information: ○ Power consumption ○ Temperature details NOTE: You must have iDRAC Login privilege to access FPGA information. NOTE: Power consumption sensors are available only for the supported FPGA cards and is available only with Datacenter license.
Sie können iDRAC auch so konfigurieren, dass weitere kritische Ereignisse generiert werden. Weitere Informationen finden Sie im Abschnitt Alarmwiederholungsereignis einrichten auf Seite 191. Anzeigen der Temperaturverlaufsdaten über die iDRACWebschnittstelle So zeigen Sie den Verlauf der Temperaturdaten an: 1. Gehen Sie in der iDRAC-Webschnittstelle zu System > Übersicht > Kühlung > Temperaturübersicht. Die Seite Temperaturübersicht wird angezeigt. 2.
Anzeigen der auf dem Host-Betriebssystem verfügbaren Netzwerkschnittstellen Sie können Informationen über alle auf dem Host-Betriebssystem verfügbaren Netzwerkschnittstellen anzeigen, z. B. die IPAdressen, die dem Server zugewiesen wurden. Das iDRAC Service Module gibt diese Informationen an den iDRAC weiter.
Verbindungen der FlexAddress-MezzanineKartenarchitektur anzeigen In Blade Servern ermöglicht FlexAddress die Verwendung von beständigen, dem Gehäuse zugewiesenen World-Wide-Namen und MAC-Adressen (WWN/MAC) für jede verwaltete Server-Anschlussverbindung.
7 Einrichten der iDRAC-Kommunikation Sie können über eine der folgenden Modi mit iDRAC kommunizieren: ● iDRAC-Weboberfläche ● Serielle Verbindung mithilfe eines DB9-Kabels (serielle RAC-Verbindung oder serielle IPMI-Verbindung) – nur für Rack- und Tower-Server ● Serielle IPMI-Verbindung über LAN ● IPMI über LAN ● Remote-RACADM ● Lokaler RACADM ● Remote-Dienste ANMERKUNG: Um sicherzustellen, dass lokale RACADM Import- oder Exportbefehle ordnungsgemäß funktionieren, vergewissern Sie sich, dass der USB-Massens
• • • • • • • • • Von der seriellen RAC-Verbindung auf die serielle Konsolenverbindung bei Verwendung eines DB9-Kabels umschalten Mit iDRAC über IPMI SOL kommunizieren Mit iDRAC über IPMI über LAN kommunizieren Remote-RACADM aktivieren oder deaktivieren Lokalen RACADM deaktivieren IPMI auf Managed System aktivieren Linux während des Starts in RHEL 6 für die serielle Konsole konfigurieren Konfigurieren des seriellen Terminals in RHEL 7 Unterstützte SSH-Verschlüsselungssysteme Mit iDRAC über eine serielle V
Serielle RAC-Verbindung aktivieren Nach der Konfiguration der seriellen Verbindung im BIOS aktivieren Sie die serielle RAC-Verbindung in iDRAC. ANMERKUNG: Dies gilt nur für iDRAC auf Rack- und Tower-Servern. Serielle RAC-Verbindungen über die Web-Schnittstelle aktivieren So aktivieren Sie die serielle RAC-Verbindung: 1. Navigieren Sie in der iDRAC-Webschnittstelle zu iDRAC Settings (iDRAC-Einstellungen) > Network (Netzwerk) > Serial (Seriell). Die Seite Serielle Verbindung wird angezeigt. 2.
2. Geben Sie unter IPMI Serial (Serielle IPMI-Verbindung) die Attributwerte an. Informationen zu den verfügbaren Optionen finden Sie in der iDRAC-Online-Hilfe. 3. Klicken Sie auf Anwenden. IPMI-Modus für die serielle Verbindung über RACADM aktivieren Um den IPMI-Modus zu konfigurieren, deaktivieren Sie die serielle RAC-Schnittstelle und aktivieren dann den IPMI-Modus. racadm set iDRAC.Serial.Enable 0 racadm set iDRAC.IPMISerial.
1. Gehen Sie in der iDRAC-Webschnittstelle zu iDRAC Settings (iDRAC-Einstellungen) > Connectivity (Konnektivität) > Serial (Seriell). Die Seite Serial wird angezeigt. 2. Aktivieren Sie „Serielle IPMI-Verbindung“. 3. Klicken Sie auf Terminalmoduseinstellungen. Daraufhin wird die Seite Terminalmoduseinstellungen angezeigt. 4.
Um zum Terminalmodus zurückzukehren, wenn Sie über den Modus „Serielle Konsole“ verbunden sind, betätigen sie Esc+Umschalttaste, 9.: Mit iDRAC über IPMI SOL kommunizieren Mit der seriellen IPMI über LAN-Verbindung (SOL) kann die textbasierte Konsole eines verwalteten Systems serielle Daten über das dedizierte oder freigegebene Out-of-band-Ethernet-Managementnetzwerk von iDRAC umleiten. Mithilfe von SOL können Sie Folgendes tun: ● Ohne zeitliche Beschränkung remote auf Betriebssysteme zugreifen.
iDRAC für die Verwendung von SOL über die iDRAC-Webschnittstelle konfigurieren Um IPMI Seriell über LAN (SOL) zu konfigurieren: 1. Gehen Sie in der iDRAC-Webschnittstelle zu iDRAC Settings (iDRAC-Einstellungen) > Connectivity (Konnektivität) > Serial Over LAN (Seriell über LAN). Die Seite Seriell über LAN wird angezeigt. 2. Aktivieren Sie SOL, geben Sie die Werte ein, und klicken Sie dann auf Anwenden. Die IPMI-SOL-Einstellungen werden konfiguriert. 3.
ANMERKUNG: Um die serielle Konsole über LAN umzuleiten, ist sicherzustellen, dass die SOL-Baudrate mit der Baudrate des Managed System identisch ist. Unterstütztes Protokoll aktivieren Die unterstützten Protokolle sind IPMI und SSH. Unterstütztes Protokoll über die Weboberfläche aktivieren Um SSH zu aktivieren, gehen Sie zu iDRAC-Einstellungen > Dienste und wählen Sie Aktiviert für SSH aus. Um IPMI zu aktivieren, gehen Sie zu iDRAC-Einstellungen > Konnektivität und wählen Sie IPMI-Einstellungen aus.
ANMERKUNG: Wenn sich eine SOL-Sitzung nicht beenden lässt, setzen Sie iDRAC zurück, und warten Sie etwa zwei Minuten, bis der Startvorgang vollständig abgeschlossen ist. ANMERKUNG: Die IPMI SOL-Sitzung kann beendet werden, wenn ein großer Text von einem Client mit WindowsBetriebssystem auf einen Host mit Linux-Betriebssystem kopiert wird. Um ein abruptes Beenden der Sitzung zu vermeiden, konvertieren Sie jeden großen Text in ein UNIX-basiertes Zeilenende.
1. Führen Sie den folgenden Befehl aus, um eine Verbindung zu iDRAC herzustellen putty.exe [-ssh] @ ANMERKUNG: Die Portnummer ist optional. Sie ist nur erforderlich, wenn die Portnummer neu zugewiesen wird. 2. Führen Sie den Befehl console com2 oder connect aus, um SOL und das verwaltete System zu starten. Es wird eine SOL-Sitzung von der Managementstation zum verwalteten System unter Verwendung des SSH-Protokolls geöffnet.
Wenn eine SOL-Sitzung nicht vollständig im Dienstprogramm beendet wird, sind andere SOL-Sitzungen möglicherweise nicht verfügbar. Um dieses Problem zu beheben, beenden Sie die Befehlszeilenkonsole in der Weboberfläche über iDRACEinstellungen > Konnektivität > Seriell über LAN. Mit iDRAC über IPMI über LAN kommunizieren Sie müssen IPMI über LAN für iDRAC konfigurieren, um IPMI-Befehle über LAN-Kanäle auf beliebigen externen Systemen zu aktivieren oder zu deaktivieren.
3. Stellen Sie den IPMI-LAN-Kanalverschlüsselungsschlüssel ein, falls erforderlich. racadm set iDRAC.IPMILan.EncryptionKey Parameter Beschreibung 20-Zeichen-Verschlüsselungsschlüssel in einem gültigen Hexadezimalformat. ANMERKUNG: iDRAC IPMI unterstützt das RMCP+-Protokoll. Weitere Informationen finden Sie in der IPMI 2.0Spezifikation unter intel.com. Remote-RACADM aktivieren oder deaktivieren Remote-RACADM kann über die iDRAC-Webschnittstelle oder RACADM aktiviert oder deaktiviert werden.
Linux während des Starts in RHEL 6 für die serielle Konsole konfigurieren Die folgenden Schritte beziehen sich speziell auf den Linux GRand Unified Bootloader (GRUB). Wenn ein anderer Bootloader verwendet wird, sind ähnliche Änderungen erforderlich. ANMERKUNG: Beim Konfigurieren des Client-VT100-Emulationsfensters stellen Sie das Fenster bzw. die Anwendung, die die umgeleitete virtuelle Konsole anzeigt, auf 25 Reihen x 80 Spalten ein, um eine ordnungsgemäße Textanzeige sicherzustellen.
Anmeldung an der virtuellen Konsole nach dem Start aktivieren Fügen Sie in der Datei /etc/inittab eine neue Zeile hinzu, um agetty auf der seriellen COM2-Schnittstelle zu konfigurieren: co:2345:respawn:/sbin/agetty -h -L 57600 ttyS1 ansi Das folgende Beispiel zeigt eine Beispieldatei mit der neuen Zeile. #inittab This file describes how the INIT process should set up #the system in a certain run-level. #Author:Miquel van Smoorenburg #Modified for RHS Linux by Marc Ewing and Donnie Barnes #Default runlevel.
vc/5 vc/6 vc/7 vc/8 vc/9 vc/10 vc/11 tty1 tty2 tty3 tty4 tty5 tty6 tty7 tty8 tty9 tty10 tty11 ttyS1 Konfigurieren des seriellen Terminals in RHEL 7 So konfigurieren Sie das serielle Terminal in RHEL 7: 1.
Um GRUB für die Verwendung der seriellen Konsole zu konfigurieren, kommentieren Sie das Splash-Image aus, und fügen Sie die Optionen serial und terminal zu grub.conf hinzu: [root@localhost ~]# cat /boot/grub/grub.conf # grub.conf generated by anaconda # # Note that you do not have to rerun grub after making changes to this file # NOTICE: You have a /boot partition. This means that # all kernel and initrd paths are relative to /boot/, eg.
Tabelle 19. SSH-Verschlüsselungsschemas (fortgesetzt) Schematyp Algorithmen diffie-hellman-group-exchange-sha256 diffie-hellman-group14-sha1 Verschlüsselung chacha20-poly1305@openssh.com aes128-ctr aes192-ctr aes256-ctr aes128-gcm@openssh.com aes256-gcm@openssh.com MAC hmac-sha1 hmac-ripemd160 umac-64@openssh.com Compression (Komprimierung) Keine ANMERKUNG: Wenn Sie OpenSSH 7.0 oder höher aktivieren, wird die Unterstützung für öffentliche DSA-Schlüssel deaktiviert.
3. Klicken Sie auf Generieren und bewegen Sie die Maus gemäß Anleitung im Fenster. Die Schlüssel wurden erstellt. 4. Sie können das Schlüsselanmerkungsfeld ändern. 5. Geben Sie eine Passphrase zur Sicherung des Schlüssels ein. 6. Speichern Sie den öffentlichen und den privaten Schlüssel.
SSH-Schlüssel über RACADM hochladen Um die SSH-Schlüssel hochzuladen, führen Sie den folgenden Befehl aus: ANMERKUNG: Sie können einen Schlüssel nicht gleichzeitig hochladen und kopieren.
8 Benutzerkonten und Berechtigungen konfigurieren Sie können Benutzerkonten mit spezifischen Berechtigungen (rollenbasierte Autorität) einrichten, um Ihr System über den iDRAC zu verwalten und die Systemsicherheit zu gewährleisten. Standardmäßig ist der iDRAC mit einem lokalen Administratorkonto konfiguriert. Der standardmäßige iDRAC-Benutzername und das Standard-iDRAC-Kennwort werden mit der Systemkennzeichnung bereitgestellt.
Tabelle 21. DRAC/iDRAC-Benutzerberechtigungen (fortgesetzt) Aktuelle Generation Vorherige Generation Beschreibung Konfigurieren iDRAC konfigurieren Ermöglicht dem Benutzer, den iDRAC zu konfigurieren. Mit dieser Berechtigung kann ein Benutzer auch Energieverwaltung, virtuelle Konsole, virtuelle Medien, Lizenzen, Systemeinstellungen, Speichergeräte, BIOS-Einstellungen, SCP usw. konfigurieren. ANMERKUNG: Die Administratorrolle übersteuert alle Privilegien der anderen Komponenten wie z.B.
Tabelle 23. Empfohlene Zeichen für Kennwörter Zeichen Baulänge 0-9 1-40 A-Z a-z '-!"#$%&()*,./:;?@[\]^_`{|}~+<=> ANMERKUNG: Sie können möglicherweise Benutzernamen und Passwörter erstellen, die andere Zeichen enthalten. Um allerdings die Kompatibilität mit allen Schnittstellen zu gewährleisten, empfiehlt Dell, nur die hier aufgeführten Zeichen zu verwenden. ANMERKUNG: Die zulässigen Zeichen in Benutzernamen und Kennwörter für Netzwerkfreigaben ergeben sich aus der Netzwerkfreigabe.
Sie können einen oder mehrere iDRAC-Benutzer über RACADM konfigurieren. Um mehrere iDRAC-Benutzer mit identischen Konfigurationseinstellungen zu konfigurieren, führen Sie folgende Schritte durch: ● Erstellen Sie mit Hilfe der RACADM-Beispiele in diesem Abschnitt eine Batchdatei mit RACADM-Befehlen, und führen Sie diese Batchdatei dann auf jedem verwalteten System aus.
4. Aktivieren Sie den Benutzer. racadm set.idrac.users..enable 1 Für eine Überprüfung verwenden Sie den folgenden Befehl: racadm get idrac.users. Weitere Informationen finden Sie im iDRAC-RACADM-CLI-Handbuch verfügbar unter https://www.dell.com/idracmanuals. Aktivieren des iDRAC-Benutzers mit Berechtigungen Um einen Benutzer mit spezifischen administrativen Berechtigungen (rollenbasierte Autorität) zu aktivieren: 1. Lokalisieren Sie einen verfügbaren Benutzerindex. racadm get iDRAC.
Domänen-Controller – ob Stamm- oder untergeordnete Domänen-Controller – muss dieser Domänen-Controller über ein SSLfähiges Zertifikat verfügen, das von der Zertifizierungsstelle signiert wurde. Wenn Sie die Microsoft Enterprise Stamm-CA verwenden, um alle Domänen-Controller-SSL-Zertifikate automatisch zuzuweisen, müssen Sie: 1. SSL-Zertifikat auf jedem Domain-Controller installieren. 2. Das CA-Stammzertifikat des Domänen-Controllers zu iDRAC exportieren. 3. Das SSL-Zertifikat der iDRAC-Firmware importieren.
racadm sslcertdownload -t 1 -f 2. Öffnen Sie am Domänen-Controller ein Fenster der MMC-Konsole und wählen Sie Zertifikate > Vertrauenswürdige Stammzertifizierungsstellen aus. 3. Klicken Sie mit der rechten Maustaste auf Zertifikate, wählen Sie Alle Aufgaben aus, und klicken Sie auf Importieren. 4. Klicken Sie auf Weiter und suchen Sie die SSL-Zertifikatdatei. 5.
Tabelle 24.
3. Konfigurieren Sie den Gruppennamen, den Domänennamen und die Rollenberechtigungen auf iDRAC über die iDRAC-WebSchnittstelle oder RACADM. Active Directory mit Standardschema unter Verwendung der CMCWebschnittstelle konfigurieren ANMERKUNG: Weitere Informationen zu den verschiedenen Feldern finden Sie in der iDRAC-Online-Hilfe. 1. Gehen Sie in der iDRAC-Webschnittstelle zu iDRAC Settings (iDRAC-Einstellungen) > Users (Benutzer) > Directory Services (Verzeichnisdienste).
racadm set address of racadm set address of racadm set address of racadm set address of iDRAC.ActiveDirectory.DomainController3 iDRAC.ActiveDirectory.GlobalCatalog1 iDRAC.ActiveDirectory.GlobalCatalog2 iDRAC.ActiveDirectory.
Übersicht über Active Directory mit erweitertem Schema Für die Verwendung der Lösung mit dem erweiterten Schema benötigen Sie die Active Directory-Schema-Erweiterung. Optimale Verfahren für das erweiterte Schema Das erweiterte Schema verwendet Dell Zuordnungsobjekte zum Verknüpfen von iDRAC und der Berechtigung. So können Sie iDRAC basierend auf den allgemein erteilten Berechtigungen nutzen.
Die folgende Abbildung zeigt, dass das Zuordnungsobjekt die Verbindung bereitstellt, die für die gesamte Authentifizierung und Genehmigung erforderlich ist. Abbildung 2. Typisches Setup für Active Directory-Objekte Sie können eine beliebige Anzahl an Zuordnungsobjekten erstellen.
Abbildung 3. Ansammeln von Berechtigungen für einen Benutzer Die Abbildung zeigt zwei Zuordnungsobjekte: A01 und A02. Benutzer1 ist über beide Zuordnungsobjekte mit iDRAC2 verbunden. Die Authentifizierung des erweiterten Schemas sammelt Berechtigungen an, um dem Benutzer den maximalen Satz aller möglichen Berechtigungen zur Verfügung zu stellen, und berücksichtigt dabei die zugewiesenen Berechtigungen der verschiedenen Berechtigungsobjekte für den gleichen Benutzer.
● DVDLaufwerk :\SYSMGMT\ManagementStation\support\OMActiveDirectory_Tools\Remote_Management_Adv anced\LDIF_Files ● : \SYSMGMT\ManagementStation\support\OMActiveDirectory_Tools\Remote_Management_Advanced\Sch ema Extender Lesen Sie zur Verwendung der LDIF-Dateien die Anleitungen in der Infodatei im Verzeichnis LDIF_Files. Sie können Schema Extender oder die LDIF-Dateien an einem beliebigen Standort kopieren und ausführen.
Tabelle 27. delliDRACAssociationObject Class OID 1.2.840.113556.1.8000.1280.1.7.1.2 Beschreibung Repräsentiert das Dell-Zuordnungsobjekt. Das Zuordnungsobjekt ist die Verbindung zwischen Benutzern und Geräten. Klassentyp Strukturklasse SuperClasses Gruppe Attribute dellProductMembers dellPrivilegeMember Tabelle 28. dellRAC4Privileges Class OID 1.2.840.113556.1.8000.1280.1.1.1.
Tabelle 30. dellProduct Class (fortgesetzt) OID 1.2.840.113556.1.8000.1280.1.1.1.5 SuperClasses Computer Attribute dellAssociationMembers Tabelle 31. Liste von Attributen, die dem Active Directory-Schema hinzugefügt wurden Attributname/Beschreibung Zugewiesener OID/SyntaxObjektkennzeichner Einzelbewertung dellPrivilegeMember 1.2.840.113556.1.8000.1280.1.1.2.1 FALSE Die Liste von dellPrivilege-Objekten, die zu diesem Attribut gehören. Eindeutiger Name (LDAPTYPE_DN 1.3.6.1.4.1.1466.115.121.1.
Tabelle 31. Liste von Attributen, die dem Active Directory-Schema hinzugefügt wurden (fortgesetzt) Attributname/Beschreibung Zugewiesener OID/SyntaxObjektkennzeichner Einzelbewertung dellIsTestAlertUser 1.2.840.113556.1.8000.1280.1.1.2.10 TRUE TRUE, wenn der Benutzer Testwarnungsbenutzerrechte auf dem Gerät hat. Boolesch (LDAPTYPE_BOOLEAN 1.3.6.1.4.1.1466.115.121.1.7) dellIsDebugCommandAdmin 1.2.840.113556.1.8000.1280.1.1.2.11 TRUE, wenn der Benutzer DebugBefehl-Admin-Rechte auf dem Gerät hat.
iDRAC-Benutzer und -Berechtigungen zu Active Directory hinzufügen Mit dem von Dell erweiterten Active Directory-Benutzer- und -Computer-Snap-In können Sie iDRAC-Benutzer und -Berechtigungen hinzufügen, indem Sie Gerät-, Zuordnungs- und Berechtigungsobjekte erstellen.
2. Wechseln Sie im rechten Bereich zum angelegten Zuordnungsobjekt, klicken Sie auf die rechte Maustaste und wählen Sie Eigenschaften. 3. Klicken Sie auf Registerkarte Sicherheit auf Hinzufügen. 4. Geben Sie Authenticated Users ein, klicken Sie auf Check Names (Namen prüfen) und klicken Sie auf OK. Die authentifizierten Benutzer werden der Liste Groups and user names (Gruppen- oder Benutzernamen) hinzugefügt. 5. Klicken Sie auf OK.
3. Klicken Sie auf Next (Weiter). Die Seite Active Directory-Konfiguration und -Verwaltung Schritt 2 von 4 wird angezeigt. 4. Geben Sie Informationen zum Ort der Active Directory(AD)-Server und -Benutzerkonten an. Geben Sie außerdem die Zeit an, die iDRAC auf Antworten von AD während des Anmeldevorgangs warten muss. ANMERKUNG: ● Wenn die Zertifikatvalidierung aktiviert ist, geben Sie die Serveradressen des Domänen-Controllers und den FQDN an.
Die Verwendung des folgenden RACADM-Befehls kann optional sein. racadm sslcertdownload -t 1 -f 2. Wenn DHCP auf dem iDRAC aktiviert ist und Sie den vom DHCP-Server bereitgestellten DNS verwenden möchten, geben Sie folgenden Befehl ein: racadm set iDRAC.IPv4.DNSFromDHCP 1 3. Wenn DHCP auf dem iDRAC deaktiviert ist oder Sie ihre DNS IP-Adresse manuell eingeben möchten, arbeiten Sie mit den folgenden Befehlen: racadm set iDRAC.IPv4.DNSFromDHCP 0 racadm set iDRAC.IPv4.DNSFromDHCP.
Um die iDRAC-LDAP-Implementierung generisch zu gestalten, werden die Gemeinsamkeiten der verschiedenen Verzeichnisdienste dazu genutzt, Benutzer in Gruppen zusammenzufassen und danach die Beziehung zwischen Benutzer und Gruppe festzulegen. Die verzeichnisdienstspezifische Maßnahme ist hierbei das Schema. Es können beispielsweise verschiedene Attributnamen für Gruppe, Benutzer und Verbindung zwischen dem Benutzer und der Gruppe vergeben werden. Diese Maßnahmen kann im iDRAC konfiguriert werden.
Weitere Informationen finden Sie im iDRAC-RACADM-CLI-Handbuch verfügbar unter https://www.dell.com/idracmanuals. Einstellungen für LDAP-Verzeichnisdienst testen Sie können die Einstellungen für LDAP-Verzeichnisdienste testen, um zu überprüfen, ob Ihre Konfiguration korrekt ist oder um Fehler bei der Active Directory-Anmeldung zu analysieren. Testen der Einstellungen des LDAP-Verzeichnisdienstes über die iDRACWebschnittstelle So testen Sie die Einstellungen für den LDAP-Verzeichnisdienst: 1.
9 Systemkonfigurations-Sperrmodus Der Systemkonfigurations-Sperrmodus hilft, unbeabsichtigte Änderungen nach der Bereitstellung eines Systems zu verhindern. Der Sperrmodus gilt sowohl für Konfigurations- als auch für Firmware-Updates. Wenn das System gesperrt ist, wird jeder Versuch, die Systemkonfiguration zu ändern, blockiert. Wenn versucht wird, die kritischen Systemeinstellungen zu ändern, wird eine Fehlermeldung angezeigt.
Tabelle 32.
10 iDRAC für die einfache Anmeldung oder Smart Card-Anmeldung konfigurieren In diesem Abschnitt erhalten Sie Informationen zur Konfiguration von iDRAC für die Smart Card-Anmeldung (für lokale und Active Directory-Benutzer) und die einmalige Anmeldung (SSO, für Active Directory-Benutzer.) Die SSO- und Smart CardAnmeldungen sind lizenzierte Funktionen. Der iDRAC unterstützt die Kerberos-basierte Active Directory-Authentifizierung zur Unterstützung von Smart Card- und SSOAnmeldungen.
4. Wählen Sie iDRAC auf DNS registrieren aus. 5. Geben Sie einen gültigen DNS-Domänennamen an. 6. Stellen Sie sicher, dass die Netzwerk-DNS-Konfiguration mit den Active Directory-DNS-Informationen übereinstimmt. Weitere Informationen zu den verfügbaren Optionen finden Sie in der iDRAC-Online-Hilfe.
3. Verwenden Sie den folgenden Befehl, um eine Kerberos-Keytab auf dem Active Directory-Server zu erstellen: C:\> ktpass.exe -princ HTTP/idrac7name.domainname.com@DOMAINNAME.COM -mapuser DOMAINNAME\username -mapop set -crypto AES256-SHA1 -ptype KRB5_NT_PRINCIPAL -pass [password] -out c:\krbkeytab Hinweis für erweitertes Schema ● Ändern Sie die Delegierungseinstellung des Kerberos-Nutzers.
ANMERKUNG: Informationen zu den verfügbaren Optionen finden Sie in der iDRAC-Online-Hilfe. 1. Überprüfen Sie, ob der iDRAC-DNS-Name mit dem vollqualifizierten iDRAC-Domänennamen übereinstimmt. Gehen Sie dazu in der iDRAC-Webschnittstelle zu iDRAC-Einstellungen > Netzwerk > Allgemeine Einstellungen und beziehen Sie sich auf die EigenschaftDNS-iDRAC-Name. 2.
Smart Card-Anmeldung über die Web-Schnittstelle aktivieren oder deaktivieren So aktivieren oder deaktivieren Sie die Smart Card-Anmeldefunktion: 1. Gehen Sie in der iDRAC-Web-Schnittstelle zu iDRAC Settings (iDRAC-Einstellungen) > User (Benutzer) > Smart Card. Daraufhin wird die Seite Smart Card angezeigt. 2.
iDRAC-Smart Card-Anmeldung für lokale Benutzer konfigurieren So konfigurieren Sie einen lokalen iDRAC-Benutzer für die Smart Card-Anmeldung: 1. Laden Sie das Smart Card-Benutzerzertifikat und das vertrauenswürdige Zertifizierungsstellenzertifikat nach iDRAC noch. 2. Smart Card-Anmeldung aktivieren Smart Card-Benutzerzertifikat hochladen Bevor Sie das Benutzerzertifikat hochladen, stellen Sie sicher, dass das Benutzerzertifikat des Smart Card-Anbieters im Base64Format vorliegt.
1. Navigieren Sie in der iDRAC-Webschnittstelle zu iDRAC Settings (iDRAC-Einstellungen) > Network (Netzwerk) > User Authentication (Benutzerauthentifizierung) > Local Users (Lokale Benutzer). Die Seite Benutzer wird angezeigt. 2. In der Spalte Benutzer-ID klicken Sie auf eine Benutzer-ID-Nummer. Die Seite Benutzer-Hauptmenü wird angezeigt. 3. Wählen Sie unter Smart Card-Konfiguration die Option Zertifikat einer vertrauenswürdigen Zertifizierungsstelle hochladen aus, und klicken Sie dann auf Weiter.
11 iDRAC für das Versenden von Warnungen konfigurieren Sie können Warnungen und Maßnahmen für bestimmte Ereignisse festlegen, die auf dem verwalteten System auftreten. Dieser Fall tritt ein, wenn der Status einer Systemkomponente den vordefinierten Zustand überschreitet.
Schnellkonfiguration von Warnungen So konfigurieren Sie Warnungen auf einmal: 1. Gehen Sie zu Schnellkonfiguration von Warnungen unter der Seite Warnungskonfiguration. 2. Im Abschnitt Schnellkonfiguration von Warnungen: ● Wählen Sie die Warnkategorie aus. ● Wählen Sie die Problemschweregradbenachrichtigung aus. ● Wählen Sie den Speicherort aus, an dem Sie diese Benachrichtigungen empfangen möchten. 3. Klicken Sie auf Anwenden, um die Einstellungen zu speichern.
● Storage Health (Speicherzustand) – Die Kategorie „Storage Health“ (Speicherzustand) umfasst Warnungen, die mit dem Speichersubsystem zusammenhängen. Beispiele: Controller-Fehler, Fehler der physischen und virtuellen Festplatten. ● Configuration (Konfiguration) – Die Kategorie „Configuration“ (Konfiguration) umfasst Warnungen, die mit Hardware-, Firmware- und Software-Konfigurationsänderungen zusammenhängen. Beispiele: PCI-e-Karte hinzugefügt/entfernt, RAID-Konfiguration geändert, iDRAC-Lizenz geändert.
Ereigniswarnungen über RACADM einrichten Verwenden Sie zum Festlegen einer Ereigniswarnung den Befehl eventfilters. Weitere Informationen finden Sie im iDRACRACADM-CLI-Handbuch verfügbar unter https://www.dell.com/idracmanuals. Alarmwiederholungsereignis einrichten Sie können iDRAC so konfigurieren, dass weitere Ereignisse in bestimmten Intervallen generiert werden, wenn das System weiterhin oberhalb eines Schwellenwertes für die Eintrittstemperatur betrieben wird.
Ereignismaßnahmen über RACADM einrichten Zum Konfigurieren einer Ereignismaßnahme verwenden Sie den Befehl eventfilters. Weitere Informationen finden Sie im iDRAC-RACADM-CLI-Handbuch verfügbar unter https://www.dell.com/idracmanuals. Einstellungen für E-Mail-Warnungs-SNMP-Trap oder IPMI-Trap konfigurieren Die Management Station verwendet SNMP- (Simple Network Management Protocol) und IPMI-Traps (Intelligent Platform Management Interface) zum Empfangen von Daten von iDRAC.
Das SNMP-Trap-Format ist konfiguriert. IP-Warnungsziele über RACADM konfigurieren So konfigurieren Sie Trap-Warnungseinstellungen: 1. So aktivieren Sie Traps: racadm set idrac.SNMP.Alert..Enable Parameter Beschreibung Zielindex. Zulässige Werte sind 1 bis 8. =0 Trap deaktivieren =1 Trap aktivieren 2. So konfigurieren Sie die Adresse für das Trap-Ziel: racadm set idrac.SNMP.Alert..DestAddr Parameter Beschreibung Zielindex.
Die Seite Warnungen für iDRAC-Einstellungen wird angezeigt. 2. Aktivieren Sie unter Trap Settings (Trap-Einstellungen) die IP-Adresse(n) für den Empfang der Traps und geben Sie die IPv4-, IPv6- oder FQDN-Zieladresse(n) ein. Sie können bis zu acht Adressen angeben. 3. Geben Sie die Community-Namen-Zeichenkette ein. Weitere Informationen zu den verfügbaren Optionen finden Sie in der Online-Hilfe des Dienstprogramms für die iDRACEinstellungen. 4.
E-Mail-Warnungseinstellungen mit RACADM konfigurieren 1. E-Mail-Warnung aktivieren: racadm set iDRAC.EmailAlert.Enable.[index] [n] Parameter Beschreibung index E-Mail-Zielindex. Zulässige Werte sind 1 bis 4. n=0 Deaktiviert E-Mail-Warnungen. n=1 Aktiviert E-Mail-Warnungen. 2. Konfigurieren der E-Mail-Einstellungen: racadm set iDRAC.EmailAlert.Address.[index] [email-address] Parameter Beschreibung index E-Mail-Zielindex. Zulässige Werte sind 1 bis 4.
Konfigurieren von Adresseinstellungen für den SMTP-E-Mail-Server über die iDRACWebschnittstelle So konfigurieren Sie die SMTP-Server-Adresse: 1. Navigieren Sie in der iDRAC-Webschnittstelle zu Configuration (Konfiguration) > System Settings (Systemeinstellungen) > Alert Configuration (Konfiguration von Warnungen) > SNMP (E-mail Configuration) (SNMP (E-Mail-Konfiguration)). 2.
Darüber hinaus leitet CMC die generierten Ereignisse an iDRAC weiter. Für den Fall, dass der iDRAC auf dem Server nicht aktiviert ist, werden die ersten 16 Ereignisse von CMC in der Warteschlange gereiht und der Rest im CMC-Protokoll protokolliert. Diese 16 Ereignisse werden an iDRAC gesendet, sobald die Gehäuseüberwachung auf Aktiviert gesetzt ist.
Tabelle 33.
Tabelle 33.
12 iDRAC 9 Group Manager Group Manager ermöglicht es dem Benutzer, mehrere Konsolen zu betreiben, und bietet eine vereinfachte grundlegende iDRACVerwaltung. Die Funktion iDRAC Group Manager ist für Dell Server der 14. Generation verfügbar und ermöglicht mithilfe der iDRAC-GUI eine einfachere grundlegende Verwaltung der iDRACs und zugehöriger Server auf dem lokalen Netzwerk. Group Manager ermöglicht die Nutzung beliebig vieler Konsolen ohne Einsatz einer zusätzlichen Anwendung.
Tabelle 34. Optionen in Group Manager (fortgesetzt) Option Beschreibung Group Manager für dieses System deaktivieren Sie können diese Option auswählen, wenn Sie von einem bestimmten System aus nicht einer Gruppe beitreten möchten. Sie können jedoch zu jedem beliebigen Zeitpunkt durch Auswahl von „Group Manager öffnen“ auf der iDRACIndexseite auf Group Manager zugreifen.
Version, Server-CPU-Informationen, Systemspeicher und Standortinformationen. Sie können auf eine Zeile doppelklicken oder auf die Schaltfläche zum Starten von iDRAC klicken, um eine Single-Sign-On-Umleitung auf die iDRAC-Indexseite durchzuführen. Auf dem ausgewählten Server kann auf die virtuelle Konsole zugegriffen werden und über die Drop-Down-Liste „More Actions“ (Weitere Aktionen) können Server-Strommaßnahmen ausgeführt werden.
Wenn MLD Snooping in einem Netzwerk aktiv ist, stellen sie sicher, dass ein MLD-Abfrager aktiviert ist, damit die Ethernetswitches mit den aktiven Group-Manager-Geräten im Netzwerk auf dem neuesten Stand gehalten werden. Wenn MLD Snooping nicht benötigt wird, kann es auch deaktiviert werden. Beachten Sie, dass einige Netzwerkswitches MLD Snooping standardmäßig aktiviert haben. Das gleiche gilt für das Wechseln von Modulen im MX7000-Gehäuse.
Benutzerkennwort ändern Verwenden Sie diesen Abschnitt zum Ändern des Kennworts für den Benutzer. Sie können die Angaben zum Benutzer, Benutzernamen zur Rolle und Domäne für einzelne Benutzer anzeigen. Eine Gruppenaufgabe wird zum Ändern des Benutzerkennworts auf allen Servern in dieser Gruppe erstellt. Der Status einer Gruppenaufgabe ist auf der Seite GroupManager > Jobs (Aufgaben) zu finden. Wenn der Benutzer bereits existiert, kann das Kennwort aktualisiert werden.
Exportieren Verwenden Sie diesen Abschnitt, um die Group Summary (Gruppenzusammenfassung) auf das lokale System zu exportieren. Die Informationen können im CSV-Dateiformat exportiert werden. Sie enthält Daten zu jedem einzelnen System in der Gruppe. Der Export enthält die folgenden Informationen im CSV-Format.
Tabelle 38. Gruppe integrierter Optionen (fortgesetzt) Option Beschreibung Ignorieren Ermöglicht es Ihnen, die Systeme aus der Liste ermittelter Server zu ignorieren, falls Sie diese nicht zu einer Gruppe hinzufügen möchten. Ignorieren aufheben Ermöglicht Ihnen die Auswahl der Systeme, die Sie in der Liste der ermittelten Server reaktivieren möchten. Erneute Suche Ermöglicht es Ihnen, die Liste der ermittelten Server jederzeit zu durchsuchen und zu generieren.
ANMERKUNG: Während eine Onboarding-Aufgabe ausgeführt wird, kann keine andere Aufgabe geplant werden. Aufträge umfassen: ● Neuen Benutzer hinzufügen ● Benutzerkennwort ändern ● Benutzer löschen ● Warnungen konfigurieren ● Zusätzliche Systeme aufnehmen ● Gruppenpasscode ändern ● Gruppenname ändern Wenn Sie versuchen, eine andere Aufgabe aufzurufen, während eine Onboarding-Aufgabe aktiv ist, wird der Fehlercode GMGR0039 ausgegeben.
Tabelle 41. Gruppeneinstellungen – Aktionen Maßnahmen Beschreibung Namen ändern Ermöglicht Ihnen die Änderung des aktuellen Gruppennamens in einen neuen Gruppennamen. Change Passcode (Passcode ändern) Ermöglicht Ihnen die Änderung des derzeitigen Gruppenkennworts durch Eingeben eines neuen Gruppenpasscodes sowie die Validierung dieses Kennworts durch die erneute Eingabe des Gruppenpasscodes. Systeme entfernen Ermöglicht Ihnen das gleichzeitige Entfernen mehrerer Systeme aus der Gruppe.
Group Manager-Konzepte – Sicherungssystem ● Der primäre Controller wählt automatisch einen sekundären Controller aus, der übernimmt, wenn der primäre Controller für einen längeren Zeitraum (10 Minuten oder mehr) offline ist. ● Wenn der primäre und der sekundäre Controller länger offline sind (mehr als 14 Minuten), werden ein neuer primärer und sekundärer Controller ausgewählt. ● Behält eine Kopie des Group Manager-Cache aller Gruppenmitglieder und Aufgaben bei.
13 Protokolle verwalten iDRAC stellt ein Lifecycle-Protokoll bereit, das Ereignisse zum System, zu Speichergeräten, Netzwerkgeräten, FirmwareAktualisierungen, Konfigurationsänderungen, Lizenzmeldungen und mehr enthält. Die Systemereignisse sind jedoch auch als separates Protokoll mit der Bezeichnung „Systemereignisprotokoll“ (SEL) verfügbar. Auf das Lifecycle-Protokoll kann über die iDRAC- Webschnittstelle, RACADM und die WSMan-Schnittstelle zugegriffen werden.
So zeigen Sie die Anzahl der SEL-Einträge an: racadm getsel -i Zum Löschen von SEL: racadm clrsel Weitere Informationen finden Sie unter iDRAC-RACADM-CLI-Handbuch verfügbar unter https://www.dell.com/idracmanuals. Anzeigen des Systemereignisprotokolls unter Verwendung des Dienstprogramms für die iDRAC-Einstellungen Sie können die Gesamtzahl der Einträge im Systemereignisprotokoll (SEL) unter Verwendung des Dienstprogramms für die iDRAC-Einstellungen anzeigen und die Protokolle löschen.
Lifecycle-Protokoll über die Web-Schnittstelle anzeigen Klicken Sie zum Anzeigen der Lifecycle-Protokolle auf Maintenance (Wartung) > Lifecycle Log (Lifecycle-Protokoll). Die Seite Lifecycle Log (Lifecycle-Protokoll) wird angezeigt. Weitere Informationen zu den verfügbaren Optionen finden Sie in der iDRAC-Online-Hilfe. Filtern der Lifecycle-Protokolle Sie können Protokolle auf der Basis der Kategorie, des Schweregrads, des Schlüsselworts oder des Datumsbereichs filtern.
Exportieren von Lifecycle Controller-Protokollen mit RACADM Verwenden Sie zum Exportieren von Lifecycle-Controller-Protokollen den Befehl lclog export. Weitere Informationen finden Sie im iDRAC-RACADM-CLI-Handbuch verfügbar unter https://www.dell.com/idracmanuals. Arbeitsanmerkungen hinzufügen Jeder Benutzer, der sich beim iDRAC anmeldet, kann Arbeitsanmerkungen hinzufügen. Diese werden im Lifecycle-Protokoll als Ereignis gespeichert. Allerdings sind hierfür die notwendigen Privilegien erforderlich.
14 Stromversorgung im iDRAC überwachen und verwalten Sie können den iDRAC verwenden, um die Stromanforderungen des verwalteten Systems zu überwachen und zu verwalten. Dies trägt dazu bei, das System vor Stromausfällen zu schützen, indem der Stromverbrauch des Systems angemessen verteilt und reguliert wird. Zentrale Funktionen: ● Stromverbrauchsüberwachung – Zeigen Sie den Stromverbrauchsstatus, den Verlauf der Strommessungen, die aktuellen Durchschnittswerte, die Höchstwerte, usw. für das Managed System an.
● Abschnitt Systemleistung – Zeigt den aktuellen Messwert und den Warnungsmesswert für den CPU-, Speicher- und E/ A-Auslastungsindex sowie den CUPS-Index auf Systemebene in einer grafischen Ansicht an. ● Abschnitt Historische Daten der Systemleistung: ○ Enthält die Statistiken zu CPU, Arbeitsspeicher und E/A-Auslastung sowie den CUPS-Index auf Systemebene. Wenn das Host-System ausgeschaltet ist, zeigt das Diagramm die Ausschaltungslinie unter 0 %.
Stromsteuerungsvorgänge ausführen iDRAC ermöglicht, im Remote-Zugriff die Maßnahmen Einschalten, Ausschalten, Reset, ordentliches Herunterfahren, nicht maskierbarer Interrupt (NMI) oder Aus- und Einschalten mithilfe der Webschnittstelle oder RACADM auszuführen. Sie können diese Vorgänge auch über die Lifecycle Controller-Remote-Dienste oder WSMan ausführen. Weitere Informationen finden Sie unter Schnellstart-Benutzerhandbuch für Lifecycle Controller Remote Services verfügbar unter https:// www.dell.
Strombegrenzungsrichtlinie anzeigen und konfigurieren Wenn die Strombegrenzungsrichtlinie aktiviert ist, werden benutzerdefinierte Strombegrenzungen für das System durchgesetzt. Wenn Strombegrenzung nicht aktiviert ist, wird die standardmäßige Hardware-Stromschutzrichtlinie verwendet. Diese Stromschutzrichtlinie ist unabhängig von der benutzerdefinierten Richtlinie. Die Systemleistung wird dynamisch angepasst, um die Leistungsaufnahme am festgelegten Schwellenwert zu halten.
Weitere Informationen zu den verfügbaren Optionen finden Sie in der Online-Hilfe des Dienstprogramms für die iDRACEinstellungen. 4. Klicken Sie auf Zurück, dann auf Fertigstellen und schließlich auf Ja. Damit sind die Strombegrenzungswerte konfiguriert. Netzteiloptionen konfigurieren Sie können die Netzteiloptionen konfigurieren, so z. B. die Redundanzrichtlinie, das Austauschen von Laufwerken im laufenden Betrieb und die Korrektur des Leistungsfaktors.
2. Führen Sie unter Netzteiloptionen die folgenden Schritte aus: ● ● ● ● Aktivieren oder deaktivieren Sie die Netzteilredundanz. Aktivieren oder deaktivieren Sie das Hotspare. Legen Sie das primäre Netzteilgerät fest. Aktivieren oder Deaktivieren Sie die Korrektur des Leistungsfaktors. Weitere Informationen zu den verfügbaren Optionen finden Sie in der Online-Hilfe des Dienstprogramms für die iDRAC-Einstellungen. 3. Klicken Sie auf Zurück, dann auf Fertigstellen und schließlich auf Ja.
ANMERKUNG: Hinweis: Bei bestimmten Konfigurationen und Auslastungen ist es möglicherweise physikalisch nicht möglich, die Abluft bis unter einen gewünschten Sollwert zu reduzieren (z. B. benutzerdefinierte Ablufteinstellung von 45 °C mit hoher Einlasstemperatur {z. B. 30 °C} und bestimmter geladener Konfiguration {hoher SystemStromverbrauch, niedriger Luftstrom}). 3. Die Option Sound-Obergrenze ist bei PowerEdge-Servern der 14. Generation neu.
15 Direkte iDRAC-Updates iDRAC bietet die Out-of-band-Option, die Firmware verschiedener Komponenten eines PowerEdge-Servers zu aktualisieren. Durch die direkten iDRAC-Updates lassen sich stufenweise Jobs während Updates vermeiden. iDRAC hatte bisher stufenweise Updates, um die Firmwareupdates der Komponenten zu initiieren. Ab dieser Version gibt es direkte Updates für die PSU und die Rückwandplatine. Mithilfe der direkten Updates kann die Rückwandplatine schneller aktualisiert werden.
16 Durchführen einer Bestandsaufnahme, Überwachung und Konfiguration von Netzwerkgeräten Sie können den Bestand für die folgenden Netzwerkgeräte erfassen und diese überwachen und konfigurieren: ● Netzwerkadapter (NICs) ● Konvergente Netzwerkadapter (CNAs) ● LAN auf Hauptplatinen (LOMs) ● Netzwerktochterkarten (NDCs) ● Mezzanine-Karten (nur für Blade-Server) Bevor Sie NPAR oder eine einzelne Partition auf CNA-Geräten deaktivieren, stellen Sie sicher, dass Sie alle E/AIdentitätsattribute (Beispiel: IP-Adresse
Netzwerkgeräte über RACADM überwachen Um Informationen über Netzwerkgeräte anzuzeigen, verwenden Sie die Befehle hwinventory und nicstatistics. Weitere Informationen finden Sie im iDRAC-RACADM-CLI-Handbuch verfügbar unter https://www.dell.com/idracmanuals. Zusätzliche Eigenschaften werden möglicherweise angezeigt, wenn Sie RACADM oder WSMan neben den auf der iDRAC-WebSchnittstelle angezeigten Eigenschaften verwenden.
○ Die Topologie-LLDP wird auf 1-GbE-Controllern nicht unterstützt und wählt 10-GbE-Controller (Intel X520, QLogic 578xx) aus. ● Ermittlungs-LLDP – Bei dieser Funktion geht das LLDP-Paket nur durch den aktiven, verwendeten iDRAC-NIC-Port (dedizierte NIC oder gemeinsam genutztes LOM), so dass ein benachbarter Switch den iDRAC-Verbindungsport im Switch lokalisieren kann.
Hersteller Typ Broadcom ● ● ● ● ● ● 57414 rNDC 25GE 57416/5720 rNDC 10GbE 57412/5720 rNDC 10GbE 57414 PCIe FH/LP 25GE 57412 PCIe FH/LP 10GbE 57416 PCIe FH/LP 10GbE Intel ● ● ● ● ● ● ● ● ● X710 bNDC 10Gb X710 DP PCIe 10Gb X710 QP PCIe 10Gb X710 + I350 rNDC 10Gb+1Gb X710 rNDC 10Gb X710 bNDC 10Gb XL710 PCIe 40Gb XL710 OCP Mezz 10Gb X710 PCIe 10Gb Mellanox ● MT27710 rNDC 40Gb ● MT27710 PCIe 40Gb ● MT27700 PCIe 100Gb QLogic ● QL41162 PCIe 10GE 2P ● QL41112 PCIe 10GE 2P ● QL41262 PCIe 25GE 2P Bestands
Bestandsaufnahme und Überwachung von SFPTransceiver-Geräten Sie können den Zustand aus der Ferne überwachen und die Bestandsaufnahme für mit dem System verbundene SFPTransceiver-Geräte anzeigen: Im Folgenden sind die unterstützten Transceiver aufgeführt: ● SFP ● SFP+ ● SFP28 ● SFP DD ● QSFP ● QSFP+ ● QSFP28 ● QSFP DD ● Base-T-Module ● AOC- und DAC-Kabel ● RJ-45 Base-T, verbunden mit Ethernet ● Fiber Channel ● IB-Adapter-Ports Die nützlichsten Transceiver-Informationen sind Seriennummer und Teilenummer vom T
Die Telemetrie ist eine Lösung zum Erfassen und Streamen von Live-Systemdaten von einem oder mehreren PowerEdgeServern (iDRAC) zu einem zentralisierten Service für die Remote-Server-Überwachung, -Analyse und -Warnungsausgabe. Die Funktion unterstützt auch die On-Demand-Datenerhebung der Daten. Die Telemetrie-Daten beinhalten Kennzahlen/Bestandsaufnahme und Protokolle/Ereignisse. Die Daten können vom iDRAC zu oder von Remote-Consumern, wie z. B.
● EnableTelemetry ● ReportInterval ● ReportTriggers ANMERKUNG: Aktivieren Sie iDRAC-Warnmeldungen und -Ereignisse für die spezifische Hardware, für die TelemetrieBerichte benötigt werden. 4. Der Kunde sendet eine Abonnementanfrage an den Redfish EventService auf dem iDRAC. 5. Der iDRAC erzeugt und überträgt die Kennzahlenbericht- oder Protokoll- und Ereignisdaten an den abonnierten Client, wenn die vordefinierten Auslöserbedingungen erfüllt sind. Funktionseinschränkungen: 1.
ANMERKUNG: ● Um diese Funktion zu nutzen, muss man über die Berechtigung zur Anmeldung und Systemsteuerung verfügen. ● Für diese Funktion wird eine iDRAC Enterprise-Lizenz benötigt. Dynamische Konfiguration von virtuellen Adressen, Initiator- und Speicherziel-Einstellungen Sie können die Einstellungen für virtuelle Adresse, Initiator und Speicherziel dynamisch anzeigen und konfigurieren und eine Persistenzrichtlinie anwenden.
Tabelle 43.
Tabelle 43. Unterstützte Karten für die E/A-Identitätsoptimierung (fortgesetzt) Hersteller Typ ● LPe32002-D Fab C Mezz FC32 (für MX-Plattformen) ● LPe35002-M2 FC32 2-Port ● LPe35000-M2 FC32 1-Port Unterstützte NIC-Firmware-Versionen für die E/AIdentitätsoptimierung Auf den Dell PowerEdge-Servern der 14. Generation ist die erforderliche NIC-Firmware standardmäßig verfügbar. Die folgende Tabelle zeigt die NIC-Firmware-Versionen, die die E/A-Identitätsoptimierungsfunktion unterstützen.
Tabelle 44.
Tabelle 45.
Aktivieren oder Deaktivieren der E/A-Identitätsoptimierung mithilfe von RACADM Verwenden Sie zum Aktivieren der E/A-Identitätsoptimierung den folgenden Befehl: racadm set idrac.ioidopt.IOIDOptEnable Enabled Nach Aktivierung dieser Funktion müssen Sie das System neu starten, damit die Einstellungen wirksam werden. Verwenden Sie zum Deaktivieren der E/A-Identitätsoptimierung den folgenden Befehl: racadm set idrac.ioidopt.
, wobei n= 1 bis 99 %. Konfigurieren der Einstellungen für die Beständigkeitsrichtlinie Mithilfe der E/A-Identität können Sie Richtlinien zum Verhalten für System Reset sowie Aus- und Wiedereinschalten festlegen, die die Persistenz oder Freigabe der Einstellungen für virtuelle Adresse, Initiator und Speicherziel bestimmen. Jedes einzelne Persistenzrichtlinienattribut gilt für alle Ports und Partitionen aller zutreffenden Geräte im System.
Konfigurationsauftrag verwenden, um die Attribute der virtuellen Adresse explizit auf null und die Werte der Initiator- und Speicherziele gemäß der Definition in Standardwerte für iSCSI-Initiator und Speicherziel auf Seite 236 zu setzen. Konfigurieren der Richtlinieneinstellungen für die Persistenz über die iDRAC-Webschnittstelle So konfigurieren Sie die Richtlinie für die Persistenz: 1.
Tabelle 47. iSCSI-Initiator – Standardwerte (fortgesetzt) iSCSI-Initiator Standardeinstellungen im IPv4Modus Standardeinstellungen im IPv6Modus IscsiInitiatorIpv4PrimDns 0.0.0.0 0.0.0.0 IscsiInitiatorIpv6PrimDns :: :: IscsiInitiatorSecDns 0.0.0.0 :: IscsiInitiatorIpv4SecDns 0.0.0.0 0.0.0.
17 Verwalten von Speichergeräten Ab iDRAC Version 3.15.15.15 unterstützt iDRAC Boot Optimized Storage Solution (BOSS)-Controller für die PowerEdge-Server der 14. Generation. BOSS-Controller wurden speziell für das Starten über das Betriebssystem des Servers entwickelt. Diese Controller unterstützen eingeschränkte RAID-Funktionen, und die Konfiguration wird bereitgestellt. Ab iDRAC-Version 4.30.30.30 unterstützt iDRAC PERC 11, HBA 11 und BOSS 1.5 für AMD Systeme.
● Gehäuse – Es wird extern mit dem System verbunden, während die Rückwandplatine und deren physische Laufwerke integriert sind. ● Rückwandplatine – Sie ähnelt einem Gehäuse. Bei einer Rückwandplatine sind der Controller-Konnektor und die physischen Laufwerke mit dem Gehäuse verbunden. Sie verfügt jedoch nicht über die Managementfunktionen (Temperatursonden, Alarme usw.), die mit externen Gehäusen assoziiert werden.
• • • • • • Verwalten von Gehäusen oder Rückwandplatinen Auswählen des Betriebsmodus zum Anwenden von Einstellungen Anzeigen und Anwenden von ausstehenden Vorgängen Speicher-Geräte – Szenarien des Anwenden-Vorgangs Blinken oder Beenden des Blinkens der Komponenten-LEDs Softwareneustart Zum Verständnis von RAID-Konzepten Die Speicherverwaltung verwendet die Redundant Array of Independent Disks(RAID)-Technologie, um Speicherverwaltungsfunktionen bereitzustellen.
● ● ● ● ● Festplatten die gleiche Menge an Speicherplatz. Der Teil eines Stripes, der sich auf einer einzelnen physischen Festplatte befindet, ist ein Stripe-Element. Mit Striping allein erhält man keine Datenredundanz. Wenn Striping jedoch mit Parität kombiniert wird, lässt sich Datenredundanz erzielen. Blockgröße – Der gesamte Speicherplatz, der von einem Stripe auf der Festplatte in Anspruch genommen wird, wobei kein Paritätslaufwerk eingeschlossen ist.
ANMERKUNG: Die H3xx-PERC-Controller bieten keine Unterstützung für die RAID-Stufen 6 und 60.
RAID 1-Eigenschaften: ● Gruppiert n + n Festplatten zu einer großen virtuellen Festplatte mit einer Kapazität von n Festplatten. Controller, die derzeit von Storage Management unterstützt werden, erlauben bei der Erstellung von RAID 1 die Auswahl von zwei Festplatten. Da diese Festplatten gespiegelt werden, ist die Gesamtspeicherkapazität gleich der einer Festplatte. ● Die Daten werden auf den beiden Festplatten repliziert. ● Wenn eine Festplatte ausfällt, funktioniert die virtuelle Festplatte weiterhin.
● Gruppiert n Festplatten als eine große virtuelle Festplatte mit einer Kapazität von (n-1) Festplatten. ● Redundante Informationen (Parität) werden abwechselnd auf allen Festplatten gespeichert. ● Wenn eine Festplatte ausfällt, funktioniert die virtuelle Festplatte weiterhin, aber sie wird in einem herabgesetzten Zustand betrieben. Die Daten werden von den verbleibenden Festplatten rekonstruiert. ● Bessere Leseleistung, aber langsamere Schreibleistung. ● Redundanz zum Schutz der Daten.
RAID 50-Eigenschaften: ● Gruppiert n*s Festplatten als eine große virtuelle Festplatte mit einer Kapazität von s*(n-1) Festplatten, wobei s die Anzahl von Bereichen und n die Anzahl von Festplatten innerhalb jeden Bereiches darstellt. ● Redundante Informationen (Parität) werden abwechselnd auf allen Festplatten jedes RAID 5-Bereiches gespeichert. ● Bessere Leseleistung, aber langsamere Schreibleistung. ● Erfordert die gleiche Menge an Paritätsinformationen wie RAID 5.
RAID 60-Eigenschaften: ● Gruppiert n*s Festplatten als eine große virtuelle Festplatte mit einer Kapazität von s*(n-2) Festplatten, wobei s die Anzahl von Bereichen und n die Anzahl von Festplatten innerhalb jeden Bereiches darstellt. ● Redundante Informationen (Parität) werden abwechselnd auf allen Festplatten jedes RAID 6-Bereiches gespeichert. ● Bessere Leseleistung, aber langsamere Schreibleistung. ● Erhöhte Redundanz bietet höhere Datensicherung als ein RAID 50.
RAID 10-Eigenschaften: ● Gruppiert n Festplatten als eine große virtuelle Festplatte mit einer Kapazität von (n/2) Festplatten, wobei n für eine gerade Ganzzahl steht. ● Das Striping gespiegelter Daten erfolgt über Sätze physischer Festplatten. Diese Stufe bietet Redundanz durch Spiegelung. ● Wenn eine Festplatte ausfällt, funktioniert die virtuelle Festplatte weiterhin. Die Daten werden von der verbleibenden gespiegelten Festplatte gelesen. ● Verbesserte Lese- und Schreibleistung.
Tabelle 50.
● PERC H730P MX Unterstützte Nicht-RAID-Controller Die iDRAC-Schnittstelle unterstützt externe 12-Gbit/s-SAS-HBA-Controller und HBA330 Mini- oder Adapter-Controller. iDRAC unterstützt HBA330 MMZ, HBA330 MX Adapter. Unterstützte Gehäuse iDRAC unterstützt MD1400- und MD1420-Gehäuse. ANMERKUNG: Redundant Array of Inexpensive Disks (RBODs), die mit HBA-Controllern verbunden sind, werden nicht unterstützt. ANMERKUNG: Bei PERC H480 mit Version 10.
Tabelle 51.
Tabelle 51.
Tabelle 51.
Tabelle 51.
Tabelle 51. Unterstützte Funktionen für Speichercontroller (fortgesetzt) Funktio n PERC 11 H755 Front PERC 10 H755N Front H755 H740P Adapter Mini PERC 9 H740P H840 H330 Adapter Adapter Mini H330 H730P Adapter Mini H730P FD33xS Adapter für virtuelle Laufwer ke ANMERKUNG: Zusätzliche Unterstützung für ● eHBA-Modus für PERC 10.2-Firmware (oder höher), die die Umwandlung in Nicht-RAID-Festplatten unterstützt ● Umwandlung des Controllers in HBA-Modus ● Uneven Span für RAID 10 Tabelle 52.
Tabelle 52.
Bestandsaufnahme für Speichergeräte erstellen und Speichergeräte überwachen Sie können den Zustand remote überwachen und die Bestandsliste für die folgenden Comprehensive Embedded Management (CEM)-aktivierten Speichergeräte im Managed System über die iDRAC-Webschnittstelle anzeigen: ● RAID-Controller, Nicht-RAID-Controller, BOSS-Controller und PCIe-Extender ● Gehäuse mit Gehäuseverwaltungsmodulen (EMMs), Netzteile, Lüftersonde und Temperatursonde ● Physische Laufwerke ● Virtuelle Laufwerke ● Batterien Es we
ANMERKUNG: Typ Web-GUI-Unterstützung Unterstützung für andere Schnittstellen SATA Nicht verfügbar Bestandsaufnahme und RAIDKonfiguration NVMe Nur Bestandsaufnahme der physischen Festplatten Bestandsaufnahme und RAIDKonfiguration Weitere Informationen zu den angezeigten Eigenschaften und zur Verwendung der Filteroptionen finden Sie in der iDRACOnline-Hilfe. Speichergerät über RACADM überwachen Um die Speichergeräteinformationen anzuzeigen, verwenden Sie den Befehl storage.
Zuweisen oder Aufheben der Zuweisung der physischen Festplatte als globales Hotspare Ein globaler Hotspare ist eine nicht verwendete Backup-Festplatte, die Teil der Festplattengruppe ist. Hotspares verbleiben im Standby-Modus. Wenn eine in einer virtuellen Festplatte verwendete physische Festplatte fehlerhaft ist, wird der zugewiesene Hotspare aktiviert, um die fehlerhafte physische Festplatte ohne Unterbrechung des Systems und ohne Benutzereingriff zu ersetzen.
6. Klicken Sie auf Apply Now (Jetzt übernehmen). Je nach Ihren Anforderungen können Sie auch Bei nächstem Neustart oder Zu einer geplanten Zeit anwenden. Basierend auf dem ausgewählten Betriebsmodus werden die Einstellungen angewendet. Zuweisen oder Aufheben der Zuweisung für globale Hotspares über RACADM Verwenden Sie den Befehl storage und legen Sie den Typ als globalen Hotspare fest. Weitere Informationen finden Sie im iDRAC-RACADM-CLI-Handbuch verfügbar unter https://www.dell.com/idracmanuals.
● Verwenden Sie den Befehl racadm storage converttononraid, um in den Nicht-RAID-Modus zu konvertieren. ANMERKUNG: Auf dem S140-Controller können Sie nur die RACADM-Schnittstelle verwenden, um die Laufwerke vom Nicht-RAID-Modus in den RAID-Modus zu konvertieren. Die unterstützten Software-RAID-Modi sind der Windows- oder Linux-Modus. Weitere Informationen zu den Befehlen finden Sie unter iDRAC-RACADM-CLI-Handbuch verfügbar unter https:// www.dell.
Löschen von SED/ISE-Gerätedaten ANMERKUNG: Dieser Vorgang wird nicht unterstützt, wenn das unterstützte Gerät Teil eines virtuellen Laufwerks ist. Das vom Ziel unterstützte Gerät muss vor der Durchführung der Gerätelöschung vom virtuellen Laufwerk entfernt werden. Die kryptografische Löschung löscht alle auf der Festplatte vorhandenen Daten dauerhaft.
Wenn ein ausstehender Vorgang nicht erstellt wurde, erscheint eine Fehlermeldung. Wenn der ausstehende Vorgang erfolgreich war und die Job-Erstellung nicht erfolgreich war, wird eine Fehlermeldung angezeigt.
ANMERKUNG: Die Anzahl ist für PERC 10 geringer, da es keine verketteten Anordnungen unterstützt. Erstellen von virtuellen Laufwerken Um RAID-Funktionen zu implementieren, müssen Sie ein virtuelles Laufwerk erstellen. Ein virtuelles Laufwerk bezieht sich auf den Datenspeicher, den ein RAID-Controller mit einem oder mehreren physischen Laufwerken erstellt hat. Obwohl ein virtuelles Laufwerk aus mehreren physischen Laufwerken bestehen kann, wird es vom Betriebssystem als ein einzelnes Laufwerk behandelt.
○ Die Anzahl der physischen Laufwerke in einer Spiegelung ist immer 2. Dies wirkt sich auf RAID 1 und RAID 10 aus. ANMERKUNG: ○ RAID 1 wird nur für BOSS-Controller unterstützt. ○ SWRAID-Controller unterstützt RAID 0, 1, 5 und 10. ● Virtuelle Laufwerke können auf PCIe-SSDs nicht erstellt werden. PERC 11 und höhere Controller unterstützen jedoch die Erstellung virtueller Laufwerke mit PCIe-SSDs. Erstellen von virtuellen Festplatten über die Webschnittstelle So erstellen Sie eine virtuelle Festplatte: 1.
ANMERKUNG: Einige der Controller unterstützen nicht alle Lese- oder Schreibrichtlinien. Aus diesem Grund wird beim Anwenden einer Richtlinie eine Fehlermeldung angezeigt. Die Leseregeln bestimmen, ob der Controller beim Suchen von Daten sequenzielle Sektoren auf der virtuellen Festplatte lesen soll. ● Adaptives Vorauslesen: Der Controller leitet das Vorauslesen nur dann ein, wenn durch die letzten beiden Leseanforderungen ein Zugriff auf sequenzielle Sektoren der Festplatte erfolgte.
Wenn Sie die alten Daten nach der Neuerstellung einer neuen virtuellen Festplatte nicht behalten möchten, initialisieren Sie die virtuelle Festplatte erneut. Überprüfen der Übereinstimmung der virtuellen Festplatte Dieser Vorgang überprüft die Richtigkeit der redundanten (Paritäts-)Informationen. Diese Aufgabe gilt nur für redundante virtuelle Laufwerke. Bei Bedarf können über die Übereinstimmungsüberprüfung redundante Daten neu erstellt werden.
Vollständige oder langsame Initialisierung Die vollständige Initialisierung (auch als langsame Initialisierung bezeichnet) initialisiert alle in der virtuellen Festplatte enthaltenen physischen Festplatten. Sie aktualisiert die Metadaten auf den physischen Festplatten und löscht alle vorhandenen Daten und Dateisysteme. Sie können eine vollständige Initialisierung nach der Erstellung der virtuellen Festplatte durchführen. Im Vergleich zur Schnellinitialisierung möchten Sie ggf.
Umbenennen von virtuellen Festplatten Zum Ändern des Namens einer virtuellen Festplatte muss der Benutzer über die Systemsteuerungsberechtigung verfügen. Der Name der virtuellen Festplatte darf nur alphanumerische Zeichen, Leerzeichen, Gedankenstriche und Unterstriche enthalten. Die maximale Länge des Namens hängt vom jeweiligen Controller an. In den meisten Fällen beträgt die maximale Länge 15 Zeichen. Der Name darf nicht mit einem Leerzeichen beginnen oder enden und das Feld darf nicht leer sein.
Tabelle 54. Mögliches Layout des virtuellen Laufwerks (fortgesetzt) Layout des virtuellen Quelllaufwerks Mögliches Layout des virtuellen Ziellaufwerks mit hinzugefügtem Laufwerk Mögliches Layout des virtuellen Ziellaufwerks ohne hinzugefügtes Laufwerk R6 R0/R5 R0/R5 Zulässige Operationen während OCE oder RLM Die folgenden Vorgänge sind während OCE/RLM zulässig: Tabelle 55.
Initialisierung abbrechen Diese Funktion bietet die Möglichkeit, die Hintergrundinitialisierung auf einer virtuellen Festplatte abzubrechen. Auf PERCControllern beginnt die Hintergrundinitialisierung redundanter virtueller Festplatten automatisch nach der Erstellung einer virtuellen Festplatte. Die Hintergrundinitialisierung redundanter virtueller Festplatten bereitet die virtuelle Festplatte auf Paritätsinformationen vor und verbessert die Schreibleistung.
● Initialisieren: Schnell – Aktualisiert die Metadaten auf den physischen Laufwerken, sodass der gesamte Laufwerkpeicherplatz für künftige Schreibvorgänge verfügbar ist. Die Initialisierungsoption kann schnell abgeschlossen werden, da vorhandene Informationen auf den physischen Laufwerken nicht gelöscht werden, obwohl künftige Schreibvorgänge alle Informationen überschreiben, die auf den physischen Laufwerken verbleiben. ● Initialisieren: Vollständig: Alle vorhandenen Daten und Dateisysteme werden gelöscht.
Tabelle 56. RAID-Konfigurationsfunktionen Funktion Online erzwingen RACADM-Befehl racadm storage forceonline: Beschreibung Ein Stromausfall, beschädigte Daten oder andere Gründe können dazu führen, dass ein physisches Laufwerk offline gesetzt wird. Mit dieser Funktion können Sie erzwingen, dass eine physische Festplatte wieder in einen Online-Zustand gesetzt wird, wenn alle anderen Optionen erschöpft sind.
Verwalten von Controllern Sie können die folgenden Schritte für Controller ausführen: ● Controller-Eigenschaften konfigurieren ● Fremdkonfigurationen importieren oder automatisch importieren ● Fremdkonfiguration löschen ● Controller-Konfiguration zurücksetzen ● Sicherheitsschlüsseln erstellen, ändern oder löschen ● Beibehaltenen Cache verwerfen Konfigurieren der Controller-Eigenschaften Sie können die folgenden Eigenschaften für den Controller konfigurieren: ● Patrol Read-Modus (automatisch oder manuell) ●
ANMERKUNG: Vorgänge im Patrol Read-Modus wie Starten und Stoppen werden nicht unterstützt, wenn keine virtuellen Laufwerke auf dem Controller verfügbar sind. Sie können jedoch die Vorgänge erfolgreich mit den iDRACSchnittstellen aufrufen. Die Vorgänge schlagen fehl, wenn der verknüpfte Job gestartet wird. Load-Balance Die Eigenschaft „Load-Balance“ ermöglicht die automatische Nutzung beider Controller-Schnittstellen oder den Anschluss der Konnektoren am selben Gehäuse, um E/A-Aufforderungen weiterzuleiten.
2. Secure Enterprise Key Manager (SEKM) - Diese Funktion generiert den Schlüssel mithilfe des Key Management Servers (KMS). Wenn Sie SEKM verwenden, müssen Sie iDRAC mit den KMS-Daten und der SSL-bezogenen Konfiguration konfigurieren. ANMERKUNG: ● Dieser Task wird auf den PERC-Hardware-Controllern, die im eHBA-Modus ausgeführt werden, nicht unterstützt.
● Um den Prozentsatz der Systemressourcen festzulegen, der für die Ausführung der Übereinstimmungsüberprüfung auf einer redundanten virtuellen Festplatte abgestellt sind, verwenden das Objekt Storage.Controller.CheckConsistencyRate. ● Um den Prozentsatz der Controller-Ressourcen festzulegen, der für die Neuerstellung einer fehlerhaften Festplatte abgestellt wurden, verwenden Sie das Objekt Storage.Controller.RebuildRate.
der PERC-Controller automatisch die ermittelten Fremdkonfigurationen ohne manuellen Eingriff importieren. Wenn diese Option deaktiviert ist, wird der Import einer Fremdkonfiguration vom PERC nicht automatisch ausgeführt. Sie müssen über die Berechtigung zur Anmeldung und Serversteuerung für den Import von Fremdkonfigurationen verfügen. Dieser Task wird auf den PERC-Hardware-Controllern, die im HBA-Modus ausgeführt werden, nicht unterstützt.
Mit dem Vorgang zum Löschen der Fremdkonfiguration werden alle Daten auf den physischen Festplatten, die dem Controller hinzugefügt wurden, dauerhaft gelöscht. Sind mehrere fremde virtuelle Festplatten vorhanden, werden alle Konfigurationen gelöscht. Es ist daher vielleicht besser, die virtuelle Festplatte zu importieren als die Daten zu vernichten. Zum Entfernen der Fremddaten muss eine Initialisierung vorgenommen werden.
Zurücksetzen der Controller-Konfiguration über RACADM Um einen Konfigurations-Reset durchzuführen: racadm storage resetconfig: Weitere Informationen finden Sie im iDRAC RACADM Command Line Reference Guide (RACADM-BefehlszeilenReferenzhandbuch für iDRAC) unter dell.com/idracmanuals. Wechseln des Controller-Modus Bei PERC 9.1-Controllern können Sie die Persönlichkeit des Controllers ändern, indem Sie den Modus von RAID auf HBA umschalten.
Ausnahmen beim Wechseln des Controller-Modus Die folgende Liste enthält die Ausnahmen beim Festlegen des Controller-Modus mithilfe der iDRAC-Schnittstellen, wie z.B. Web-Schnittstelle, RACADM oder WSMan: ● Wenn sich der PERC-Controller im RAID-Modus befindet, müssen Sie alle virtuellen Festplatten, Ersatzgeräte, fremde Konfigurationen, Schlüssel oder beibehaltenen Cache löschen, bevor Sie ihn in den HBA-Modus umschalten.
12-GB/s-SAS-HBA-Adapter-Vorgänge Bei Dell PowerEdge-Servern muss ein Betriebssystem installiert sein und der entsprechende Gerätetreiber geladen werden, damit Dell HBAs betrieben werden können. Nach dem POST werden die HBA-Ports deaktiviert. Der HBA-Gerätetreiber ist für das Zurücksetzen des HBA und das Aktivieren der mit Speichergeräten verbundenen Ports verantwortlich.
○ Übereinstimmungsüberprüfungsmodus ○ Patrol Read-Modus ○ Copyback-Modus ○ Controller-Startmodus ○ Erweiterter automatischer Fremdkonfigurationsimport ○ Neuerstellungsrate ○ Übereinstimmungsüberprüfungsrate ○ Rekonstruktionsrate ○ Hintergrund-Initialisierungsrate ○ Gehäuse- oder Rückwandplatinen-Modus ○ Patrol Read – Nicht konfigurierte Bereiche ● Zeigen Sie alle Eigenschaften an, die auf einen RAID-Controller zutreffen, mit Ausnahme von virtuellen Festplatten.
● PERC 11 unterstützt PCIe-SSD/NVMe-Geräte hinter der PERC-Bestandsüberwachung und -Konfiguration. Über die iDRAC-Schnittstellen können Sie NVMe-PCIe-SSDs anzeigen und konfigurieren. Es folgen die Hauptfunktionen des PCIe SSD: ● Hotplug-Fähigkeit ● Hochleistungsgerät In einigen der PowerEdge-Server der 14. Generation werden bis zu 32 NVMe-SSDs unterstützt.
Anzeigen von PCIe-Extender-Karten: racadm storage get controllers Anzeigen von Informationen zur PCIe-SSD racadm storage get enclosures ANMERKUNG: Für alle genannten Befehle werden auch die PERC-Geräte angezeigt. Weitere Informationen finden Sie im iDRAC RACADM Command Line Reference Guide (RACADM-BefehlszeilenReferenzhandbuch für iDRAC) unter dell.com/idracmanuals.
Wenn Jobs zum Fertigstellen bereitstehen, ist diese Option grau unterlegt. ANMERKUNG: Für PCIe-SSD-Geräte ist nur die Option Jetzt anwenden (Apply Now) verfügbar. Dieser Vorgang wird im stufenweisen Modus nicht unterstützt. 5. Klicken Sie auf Anwenden. Wenn der Auftrag nicht erstellt wird, wird eine entsprechende Meldung angezeigt. Die Meldungs-ID und die empfohlene Antwortmaßnahme werden ebenfalls angezeigt.
2. Wählen Sie im Drop-Down-Menü Controller den Controller aus, für den Sie die zugehörigen PCIe-SSDs auswählen möchten. 3. Wählen Sie in den Drop-Down-Menüs die Option Kryptografisches Löschen für eine oder mehrere PCIe-SSDs aus. Wenn Sie Kryptografisches Löschen ausgewählt haben und Sie die anderen Optionen im Dropdown-Menü anzeigen möchten, wählen Sie Maßnahme aus, und klicken Sie dann auf das Drop-Down-Menü, um die anderen Optionen anzuzeigen. 4.
Konfigurieren des Rückwandplatinen-Modus Die Dell PowerEdge-Server der 14. Generation unterstützen eine neue interne Speichertopologie, bei der zwei Storage-Controller (PERCs) mit einem Satz von internen Laufwerken über einen einzigen Expander verbunden werden können. Diese Konfiguration wird für einen hohen Leistungsmodus ohne Failover- oder High Availability (HA)-Funktionalität verwendet. Der Expander teilt das interne Laufwerks-Array zwischen den zwei Speicher-Controllern auf.
Konfigurieren des Rückwandplatinen-Modus über die Webschnittstelle So konfigurieren Sie den Rückwandplatinen-Modus über die iDRAC-Webschnittstelle: 1. Navigieren Sie in der iDRAC-Webschnittstelle zu Konfiguration > Speicherkonfiguration > Gehäusekonfiguration. 2. Wählen Sie aus dem Menü Controller den Controller aus, um die zugehörigen Gehäuse zu konfigurieren. 3. Wählen Sie aus dem Dropdown-Menü Aktion die Option Gehäusemodus bearbeiten aus. Die Seite Gehäusemodus bearbeiten wird angezeigt. 4.
4. Führen Sie den folgenden Befehl aus, um zu überprüfen, ob das Attribut backplanerequestedmode in den Split-Modus gesetzt wurde: racadm get storage.enclosure.1.backplanerequestedmode Das Ergebnis ist Folgendes: BackplaneRequestedMode=None (Pending=SplitMode) 5. Führen Sie den Befehl storage get controllers aus und notieren Sie die Controller-Instanz-ID. 6.
Anzeigen von Universalsteckplätzen Einige Rückwandplatinen von PowerEdge-Servern der 14. Generation unterstützen SAS/SATA- und PCIe-SSD-Festplatten im gleichen Steckplatz. Diese Steckplätze werden als Universalsteckplätze bezeichnet und sind mit dem primären StorageController (PERC) und entweder einer PCIe-Extender-Karte oder Direct Connect Manager über CPU-Rückwandplatinen verdrahtet und unterstützen sowohl SAS/SATA- als auch PCIe-SSD-Festplatten im gleichen Steckplatz.
Gehäusesystemkennnummer festlegen Durch das Festlegen der Gehäusesystemkennnummer können Sie die Systemkennnummer eines Speichergehäuses konfigurieren. Benutzer können die Systemkennnummer-Eigenschaft des Gehäuses ändern, um Gehäuse zu identifizieren. Diese Felder werden auf ungültige Werte geprüft und bei Eingabe eines ungültigen Werts wird ein Fehler angezeigt. Diese Felder sind Teil der Gehäuse-Firmware; die zunächst angezeigten Daten sind die in der Firmware gespeicherten Werte.
■ Kein Neustart (manueller System-Neustart) ■ Ordentliches Herunterfahren ■ Erzwungenes Herunterfahren ■ System aus- und wieder einschalten (Hardwareneustart) ● Add to Pending Operations (Zu ausstehenden Vorgängen hinzufügen) – Wählen Sie diese Option aus, um einen ausstehenden Vorgang zu erstellen, um die Einstellungen anzuwenden. Sie können alle ausstehenden Vorgänge für einen Controller auf der Seite Storage (Speicher) > Overview (Übersicht) > Pending Operations (Ausstehende Vorgänge) anzeigen.
● Apply Now (Jetzt anwenden) – Wählen Sie diese Option aus, um alle Vorgänge sofort anzuwenden. Diese Option ist für PERC 9-Controller mit der aktuellsten Firmware-Version verfügbar. ● At Next Reboot (Beim nächsten Neustart) – Wählen Sie diese Option aus, um alle Vorgänge während des nächsten Systemneustarts anzuwenden. ● At Scheduled Time (Zu einer geplanten Zeit) – Wählen Sie diese Option aus, um die Vorgänge zu einem geplanten Datum und einer bestimmten Uhrzeit anzuwenden.
Wenn Sie die Option Jetzt anwenden, Bei nächstem Neustart oder Zu geplantem Zeitpunkt ausgewählt und dann auf Anwenden geklickt haben, wird zunächst der ausstehende Vorgang für den ausgewählten Speicher-Konfigurationsvorgang erstellt. ● Wenn der ausstehende Vorgang erfolgreich erstellt wurde und ausstehende Vorgänge vorhanden sind, wird eine Meldung angezeigt. ○ Klicken Sie auf den Link Ausstehende Vorgänge anzeigen, um die ausstehenden Vorgänge für das Gerät anzuzeigen.
Blinken oder Beenden des Blinkens der KomponentenLEDs Sie können eine physische Festplatte, eine virtuelle Festplatte und PCIe-SSDs innerhalb eines Gehäuses durch das Blinken einer der Leuchtdioden (LEDs) auf der Festplatte finden. Sie müssen Anmeldeberechtigungen haben, um eine LED zu blinken oder das Blinken zu beenden. Der Controller muss in der Lage sein, die Konfiguration in Echtzeit auszuführen. Die Echtzeit-Unterstützung dieser Funktion steht nur in der PERC 9.
Aktivieren oder Deaktivieren der Komponenten-LEDs über RACADM Verwenden Sie zum Aktivieren und Deaktivieren der Komponenten-LEDs die folgenden Befehle: racadm storage blink: racadm storage unblink: Weitere Informationen finden Sie im iDRAC RACADM Command Line Reference Guide (RACADM-BefehlszeilenReferenzhandbuch für iDRAC) unter dell.com/idracmanuals.
18 BIOS-Einstellungen Unter den BIOS-Einstellungen können Sie mehrere Attribute anzeigen, die für einen bestimmten Server verwendet werden. Sie können verschiedene Parameter für jedes Attribut in dieser BIOS-Konfigurationseinstellung ändern. Wenn Sie ein Attribut ausgewählt haben, werden verschiedene Parameter angezeigt, die sich auf dieses bestimmte Attribut beziehen. Sie können mehrere Parameter eines Attributs ändern und Änderungen anwenden, bevor Sie ein anderes Attribut ändern.
bis der nächste Sitzungsneustart erfolgreich durchgeführt wird. Falls die Anforderung die BIOS-Attribute nicht festlegen kann, wird ein Fehler mit dem entsprechenden HTTP-Antwortstatuscode ausgegeben, der dem SMIL-API-Fehler oder dem Job-Erstellungsfehler zugeordnet ist. An diesem Punkt wird eine EEMI-Meldung generiert und angezeigt.
● Beim Aus- und Einschalten/Kaltstart ● Nach einem vom Benutzer festgelegten Zeitplan ● Nach Bedarf (von Benutzer initiiert) Erfolgreiche Ergebnise des Live Scans werden im LC-Protokoll protokolliert. Fehlerhafte Ergebnisse werden sowohl im LCL als auch im SEL protokolliert.
19 Virtuelle Konsole konfigurieren und verwenden iDRAC hat eine Enhanced HTML5-Option in der virtuellen Konsole hinzugefügt, die vKVM (virtuelle Tastatur, Video und Maus) über einen standardmäßigen VNC-Client ermöglicht. Sie können die virtuelle Konsole dazu verwenden, das Remote-System zu verwalten, indem Sie Tastatur, Video und Maus auf der Management-Station verwenden, um die entsprechenden Geräte auf einem verwalteten Remote-Server zu steuern.
Tabelle 57. Tastaturmakros, die vom ActiveX- und Java-Plug-in unterstützt werden MAC-Client Win-Client Linux-Client Strg-Alt-Entf Strg-Alt-Entf Strg-Alt-Entf Alt-SysRq-B Alt-SysRq-B Alt-SysRq-B - Win-P - - - Strg-Alt-F<1–12> Alt-SysRq - - SysRq - - Druck - - Alt-Druck - - Anhalten - - ANMERKUNG: Informationen zu Tastaturmakros, die im HTML-Plug-in unterstützt werden, finden Sie im Abschnitt HTML5-basierte virtuelle Konsole.
Es wird empfohlen, die Bildschirmauflösung auf 1920x1200 Pixel oder höher einzustellen. Die virtuelle Konsole unterstützt eine maximale Videoauflösung von 1920x1200 bei einer Bildwiederholfrequenz von 60 Hz.
Vorschau der virtuellen Konsole Vor dem Starten der virtuellen Konsole können Sie den Zustand der virtuellen Konsole auf der Seite System > Properties (Eigenschaften) > System Summary (Systemzusammenfassung) in der Vorschau anzeigen. Der Bereich Virtual Console Preview (Vorschau für virtuelle Konsole) zeigt ein Bild mit dem Zustand der virtuellen Konsole an. Das Bild wird alle 30 Sekunden aktualisiert. Hierbei handelt es sich um eine lizenzierte Funktion.
Im Viewer-Fenster werden eventuell zwei Mauszeiger angezeigt: einer für den verwalteten Server und ein anderer für Ihre Managementstation. Virtuelle Konsole über URL starten So starten Sie die virtuelle Konsole über die URL: 1. Öffnen Sie einen unterstützten Web-Browser, und geben Sie in das Adressfeld die folgende URL in Kleinbuchstaben ein: https://iDRAC_ip/console 2.
ANMERKUNG: Wenn der Remote-Server ausgeschaltet wird, wird die Meldung „Kein Signal“ angezeigt. Die Titelleiste des Viewers für die virtuelle Konsole zeigt den DNS-Namen oder die IP-Adresse des iDRAC an, mit dem Sie über die Management Station verbunden sind. Wenn der iDRAC keinen DNS-Namen aufweist, wird die IP-Adresse angezeigt.
■ - Strg+Alt+F6 - Strg+Alt+F7 - Strg+Alt+F8 - Strg+Alt+F9 - Strg+Alt+F10 - Strg+Alt+F11 - Strg+Alt+F12 - Alt+Tab - Alt+Esc - Strg+Esc - Alt+Leertaste - Alt+Eingabe - Alt+Bindestrich - Alt+F1 - Alt+F2 - Alt+F3 - Alt+F4 - Alt+F5 - Alt+F6 - Alt+F7 - Alt+F8 - Alt+F9 - Alt+F10 - Alt+F11 - Alt+F12 - Druck - Alt+Druck - F1 - Anhalten - Registerkarte - Strg+Eingabe - SysRq - Alt+SysRq - Win-P Seitenverhältnis: In der virtuellen eHTML5-Konsole wird die Größe des Videobilds automatisch angepasst, damit das Bild ange
○ Für diese Funktion ist eine Datacenter-Lizenz erforderlich. ○ Diese Funktion unterstützt nur ASCII-Text. ○ Steuerungszeichen werden nicht unterstützt. ○ Zeichen wie Neue Zeile und Tabulator sind zulässig. ○ Die Textpuffergröße ist auf 4000 Zeichen begrenzt. ● ● ● ● ● ○ Wenn mehr als ein maximaler Puffer eingefügt wird, wird das Bearbeitungsfeld in der iDRAC GUI auf die maximale Puffergröße kürzen.
In ● ● ● ● ● ● ● ● ● ● der virtuellen HTML5-Konsole sind die folgenden Menüoptionen verfügbar: Stromversorgung Starten Chat Tastatur Bildschirmerfassung Aktualisieren Vollbild Verbindung des Anzeigeprogramms abbrechen Konsolensteuerung Virtueller Datenträger Die Option Pass all keystrokes to server Alle Tastenanschläge an den Server (Alle Tastenanschläge an den Server senden) wird in der virtuellen HTML5-Konsole nicht unterstützt. Verwenden Sie Tastatur und Tastaturmakros für alle Funktionstasten.
○ Seitenverhältnis – In der virtuellen HTML5-Konsole wird die Größe des Videobilds automatisch angepasst, damit das Bild angezeigt werden kann. Es werden folgende Konfigurationsoptionen in der Drop-Down-Liste angezeigt: ■ Wartung ■ Keine Wartung Klicken Sie auf Anwenden, um die ausgewählten Einstellungen auf den Server anzuwenden. ○ Touch-Modus – Die virtuelle HTML5-Konsole unterstützt die Touchfunktion.
● ● ● ● Internet Explorer 11 Chrome 78/79 Firefox 70/71 Safari 13.1 ANMERKUNG: Es wird empfohlen, die Mac OS-Version 10.10.2 (oder höher) auf dem System zu verwenden. Weitere Informationen zu den unterstützten Browsern und Versionen finden Sie unter iDRAC-Versionshinweise verfügbar unter https://www.dell.com/idracmanuals. Mauszeiger synchronisieren ANMERKUNG: Diese Funktion gilt nicht für den Plug-in-Typ eHTML5.
Das Verhalten der Funktion „Alle Tastenanschläge an den Server senden“ hängt von den folgenden Aspekten ab: ● Plugin-Typ (Java oder ActiveX), auf Basis dessen die Sitzung für die virtuelle Konsole gestartet wird. Für den Java-Client muss die native Bibliothek laden sein, damit das Durchreichen aller Tastatenanschläge an den Server und der Modus mit nur einem Cursor funktioniert.
Wenn jedoch „Pass All Keys“ (Alle Tastenanschläge an den Server senden) aktiviert ist, wird das Menü Start nur auf dem verwalteten System und nicht auf der Management Station geöffnet. ● Wenn die Option „Alle Tastenanschläge weiterreichen“ deaktiviert ist, hängt das Verhalten von den gedrückten Tastenkombinationen und den speziellen Tastenkombinationen ab, die durch das Betriebssystem auf der Management Station interpretiert werden.
Verwenden von SSH oder des externen seriellen Anschlusses mit direkter Verbindung über serielles Kabel 1. Führen Sie für SSH-Sitzungen, nachdem Sie sich mit dem iDRAC-Nutzernamen und -Kennwort angemeldet haben, bei der / admin>-Aufforderung den Befehl console com2 aus. Es wird die Aufforderung localhost.localdomain angezeigt. 2. Bei der Konsolenumleitung über den externen seriellen Anschluss mit direkter Verbindung zum System über ein serielles Kabel wird die Anmeldeaufforderung localhost.
20 Verwenden des iDRAC Service Module Das iDRAC-Service-Modul ist eine Softwareanwendung, die auf dem Server installiert werden sollte (Sie ist nicht standardmäßig installiert). Sie ergänzt den iDRAC mit Überwachungsinformationen vom Betriebssystem. Sie ergänzt den iDRAC durch die Bereitstellung zusätzlicher Daten für die Arbeit mit iDRAC-Schnittstellen, wie z. B. der Web-Schnittstelle, der RACADM und WSMAN.
2. Suchen Sie nach dem bereitgestellten Volume mit der Bezeichnung SMINST in Ihrer Geräteliste und führen Sie das entsprechende Skript aus: ● Öffnen Sie unter Windows die Eingabeaufforderung und führen Sie die Stapeldatei ISM-Win.bat aus. ● Öffnen Sie unter Linux die Shell-Eingabeaufforderung und führen Sie die Stapeldatei ISM-LX.sh aus. 3. Nachdem die Installation abgeschlossen ist, wird das Servicemodul in iDRAC als installiert zusammen mit dem Installationsdatum angezeigt.
Unterstützung des Redfish-Profils für Netzwerkattribute Das iDRAC Service Module v2.3 bietet zusätzliche Netzwerkattribute für iDRAC, die über mithilfe der REST-Clients über iDRAC abgerufen werden können. Weitere Informationen finden Sie unter „Unterstützung für das iDRAC-Redfish-Profil“. Betriebssystem-Informationen OpenManage Server Administrator gibt derzeit Betriebssysteminformationen und Hostnamen an iDRAC weiter.
Distributed Management Task Force (DMTF) für die Verwaltung von Serverhardware, Betriebssystemen und Anwendungen. WMI-Anbieter helfen bei der Integration mit Systemverwaltungskonsolen wie Microsoft System Center und ermöglichen die Erstellung von Skripten zur Verwaltung von Microsoft Windows Server-Lösungen. Sie können die WMI-Option in iDRAC aktivieren oder deaktivieren. iDRAC gibt die WMI-Klassen über das iDRAC Service Module weiter und stellt so Informationen zum Serverstatus bereit.
Befehlsverwendung Dieser Abschnitt enthält Informationen zur Befehlsverwendung auf Windows-, Linux- und ESXi-Betriebssystemen zur Durchführung eines iDRAC-Hardware-Resets.
Tabelle 59. Fehlerbehandlung (fortgesetzt) Ergebnis Beschreibung 4 iDRAC-Reset fehlgeschlagen Bandinterne Unterstützung für iDRAC-SNMP-Warnungen Bei Verwendung des iDRAC-Servicemoduls in Version 2.3 können Sie SNMP-Benachrichtigungen vom Hostbetriebssystem empfangen, die den vom iDRAC generierten Benachrichtigungen ähneln.
ANMERKUNG: Die Option --force konfiguriert Net-SNMP für die Weiterleitung der Traps. Sie müssen jedoch das Trap-Ziel konfigurieren. ● VMware ESXi-Betriebssystem Auf allen von iSM unterstützten ESXi-Betriebssystemen unterstützt iSM Version 2.3 einen CMPI-Methodenanbieter (Common Management Programming Interface), um diese Funktion remote unter Verwendung der WinRM-Remote-Befehle zu aktivieren. winrm i EnableInBandSNMPTraps http://schemas.dell.
Falls diese Funktion während der Installation von iSM deaktiviert ist, können Sie sie unter Verwendung des folgenden, von iSM bereitgestellten Windows PowerShell-Befehls aktivieren: Enable-iDRACAccessHostRoute Falls die Funktion bereits konfiguriert wurde, können Sie sie deaktivieren oder modifizieren, indem Sie den PowerShell-Befehl mit den entsprechenden Optionen verwenden. Folgende Optionen sind verfügbar: ● Status: Dieser Parameter ist obligatorisch.
Verwendung des iDRAC Servicemoduls über die iDRAC-Weboberfläche So verwenden Sie das iDRAC Servicemodul über die iDRAC-Weboberfläche: 1. Gehen Sie zu iDRAC-Einstellungen > Übersicht > iDRAC-Service-Modul > Service-Modul konfigurieren. Die Seite iDRAC Service Module-Setup wird geöffnet. 2. Sie können Folgendes anzeigen: ● Die auf dem Hostbetriebssystem installierte Version des iDRAC-Servicemoduls. ● Den Verbindungsstatus des iDRAC Service Module mit iDRAC.
21 Verwendung der USB-Schnittstelle für das Server-Management Auf den Servern der 14. Generation steht ein dedizierter Micro-USB-Port zur Konfiguration des iDRAC zur Verfügung. Sie können die folgenden Funktionen über den Micro-USB-Port ausführen: ● eine Verbindung über die USB-Netzwerkschnittstelle mit dem System herstellen, um auf Systemmanagementtools wie die iDRAC-Weboberfläche und RACADM zuzugreifen. ● einen Server mithilfe von SCP-Dateien konfigurieren, die auf einem USB-Laufwerk gespeichert sind.
Eine Liste der unterstützten Browser und Betriebssysteme finden Sie unter iDRAC-Versionshinweise verfügbar unter https:// www.dell.com/idracmanuals. ANMERKUNG: Wenn Sie ein Windows-Betriebssystem verwenden, müssen Sie möglicherweise einen RNDIS-Treiber installieren, um diese Funktion nutzen zu können. Zum Zugriff auf die iDRAC-Schnittstelle über den USB-Anschluss: 1. Schalten Sie alle Wireless-Netzwerke ab, und trennen Sie die Verbindung zu allen anderen kabelgebundenen Netzwerken. 2.
Konfigurieren der USB-Verwaltungsschnittstelle über die Webschnittstelle So konfigurieren Sie die USB-Schnittstelle: 1. Navigieren Sie in der iDRAC-Webschnittstelle zu iDRAC-Einstellungen > Einstellungen > Verwaltungs-USBEinstellungen. 2. Die USB-Verwaltungsschnittstelle wird aktiviert. 3.
Importieren des Serverkonfigurationsprofils vom USB-Gerät Stellen Sie sicher, dass Sie im Stammverzeichnis des USB-Geräts mit dem Namen System_Configuration_XML ein Verzeichnis erstellen, in dem sowohl die Konfigurations- als auch die Steuerungsdateien enthalten sind: ● Das Serverkonfigurationsprofil (SCP) befindet sich im System_Configuration_XML-Unterverzeichnis unter dem Stammverzeichnis des USB-Geräts. Diese Datei enthält alle Attributwert-Paare des Servers.
● config.xml/config.json 4. Ein Server-Import-Job wird gestartet. Wenn das Profil nicht ermittelt wird, wird der Vorgang beendet. Wenn iDRAC-Verwaltet: USB XML-Konfiguration auf Aktiviert mit Standard-Anmeldeinformationen eingestellt wurde und das BIOS-Setup-Kennwort nicht Null ist, oder wenn eines der iDRAC-Benutzerkontos geändert wurde, wird eine Fehlermeldung angezeigt und der Vorgang wird beendet. 5. LCD-Bedienfeld und LED, falls vorhanden, zeigen den Status an, dass ein Import-Job gestartet wurde. 6.
● Status – Die Daten werden aufgezeichnet, wenn der Import-Vorgang einen Fehler zurückgibt oder wenn die Job-Ergebnisse verfügbar sind.
22 Verwenden von Quick Sync 2 Mit Dell OpenManage Mobile auf einem Android- oder iOS-Mobilgerät können Sie auf einfache Weise direkt oder über die OpenManage Essentials oder OpenManage Enterprise (OME)-Konsole auf den Server zugreifen.
1. Wenn diese Option aktiviert ist, können Sie eine Zeit angeben, nach der der Quick Sync 2-Modus abgeschaltet wird. Drücken Sie zum Einschalten die Taste erneut. 2. Deaktiviert – Der Zeitgeber lässt nicht zu, dass Sie eine Zeitüberschreitungsperiode eingeben. ● Leseauthentifizierung – Auf „Aktiviert“ eingestellt. Dies ist die Standardoption. ● WLAN – Auf „Aktiviert“ eingestellt. Dies ist die Standardoption.
Verwenden vom Mobile-Gerät zum Anzeigen von iDRAC-Informationen Eine Anleitung zum Anzeigen von iDRAC-Informationen auf dem mobilen Gerät finden Sie unter Dell EMC OpenManage Mobile – Benutzerhandbuch verfügbar unter https://www.dell.com/openmanagemanuals.
23 Virtuelle Datenträger verwalten iDRAC bietet virtuelle Datenträger mit HTML5-basiertem Client mit lokaler ISO- und IMG-Datei und Unterstützung für RemoteISO- und IMG-Dateien. Der virtuelle Datenträger ermöglicht dem verwalteten Server, auf Datenträgergeräte der Management Station oder auf ISO-CD/DVD-Images einer Netzwerkfreigabe zuzugreifen, als wären sie Geräte auf dem verwalteten Server. Sie benötigen die Berechtigung zur iDRAC-Konfiguration, um die Konfiguration zu ändern.
Abbildung 4. Setup für den virtuellen Datenträger Themen: • • • • • Unterstützte Laufwerke und Geräte Virtuellen Datenträger konfigurieren Auf virtuellen Datenträger zugreifen Startreihenfolge über das BIOS festlegen Einmalstart für virtuelle Datenträger aktivieren Unterstützte Laufwerke und Geräte Die folgende Tabelle listet die Laufwerke auf, die durch den virtuellen Datenträger unterstützt werden. Tabelle 60.
Weitere Informationen finden Sie im iDRAC-RACADM-CLI-Handbuch verfügbar unter https://www.dell.com/idracmanuals. Virtuelle Datenträger über das Dienstprogramm für die iDRACEinstellungen konfigurieren Sie können virtuelle Datenträger über das Dienstprogramm für die iDRAC-Einstellungen verbinden, trennen und automatisch verbinden. Führen Sie dazu folgende Schritte durch: 1. Gehen Sie im Dienstprogramm für die iDRAC-Einstellungen zu Datenträger- und USB-Port-Einstellungen.
● Das System ist so konfiguriert, dass leere Laufwerke eingeblendet werden. Gehen Sie im Windows Explorer zu Ordneroptionen, deaktivieren Sie das Kontrollkästchen Leere Laufwerke im Ordner „Computer“ ausblenden, und klicken Sie auf OK. So greifen Sie über die virtuelle Konsole auf den virtuellen Datenträger zu: 1. Gehen Sie in der iDRAC-Web-Schnittstelle zu Configuration (Konfiguration) > Virtual Console (Virtuelle Konsole). Daraufhin wird die Seite Virtuelle Konsole angezeigt. 2.
Die Abbilderstellung beginnt. Falls der Standort der Abbilddatei sich innerhalb des Quellordners befindet, wird eine Warnmeldung angezeigt, die besagt, dass die Abbilderstellung nicht fortgesetzt werden kann, weil der Standort der Abbilddatei im Quellordner eine Endlosschleife verursacht. Falls sich der Standort der Abbilddatei nicht im Quellordner befindet, kann die Erstellung des Abbilds fortgesetzt werden. Nach der Erstellung des Abbildes wird eine Erfolgsmeldung angezeigt. 5.
ANMERKUNG: Der virtuelle iDRAC-Datenträger wird nicht beendet, auch wenn Sie sich von der Sitzung für die iDRAC-Webschnittstelle abgemeldet haben. Virtuelles Laufwerk zuordnen So ordnen Sie das virtuelle Laufwerk zu: ANMERKUNG: Bei der Verwendung von ActiveX oder Java-basierten virtuellen Medien müssen Sie über Administratorrechte verfügen, um eine Betriebssystem-DVD oder eine USB-Flash-Festplatte (das mit der Verwaltungsstation verbunden ist) zuzuordnen.
ist, dann wird das CD/DVD-Menüelement im Menü „Virtueller Datenträger“ foo.iso auf CD/DVD zugeordnet genannt. Ein Häkchen bei diesem Menüelement gibt an, dass es zugeordnet ist. Korrekte virtuelle Laufwerke für die Zuordnung anzeigen Auf einer Linux-basierten Managementstation zeigt das Client-Fenster des virtuellen Datenträgers möglicherweise Wechseldatenträger an, die nicht Teil der Managementstation sind.
Das verwaltete System versucht, basierend auf der Startreihenfolge, von einem startfähigen Gerät zu starten. Wenn das virtuelle Gerät angeschlossen ist und ein startfähiger Datenträger vorhanden ist, startet das System zum virtuellen Gerät. Ansonsten ignoriert das System das Gerät – ähnlich wie ein physisches Gerät ohne startfähigen Datenträger.
24 vFlash SD-Karte verwalten ANMERKUNG: vFlash wird auf AMD Platform-Servern unterstützt. Die vFlash SD-Karte ist eine SD-Karte (Secure Digital), die ab Werk bestellt und installiert werden kann. Sie können eine Karte mit maximal 16 GB Kapazität verwenden. Nachdem Sie die Karte eingesetzt haben, müssen Sie zum Erstellen und Verwalten von Partitionen die vFlash-Funktion aktivieren. vFlash ist eine lizenzierte Funktion. ANMERKUNG: Es gibt keine Beschränkung der Größe der SD-Karte.
vFlash SD-Karteneigenschaften über die Web-Schnittstelle anzeigen Um die Eigenschaften der vFlash-SD-Karte anzuzeigen, gehen Sie in der iDRAC-Web-Schnittstelle zu Configuration (Konfiguration) > System Settings (Systemeinstellungen) > Hardware Settings (Hardwareeinstellungen) > vFlash. Die Seite „Card Properties“ (Karteneigenschaften) wird angezeigt. Weitere Informationen zu den angezeigten Eigenschaften finden Sie in der iDRAC-Online-Hilfe.
ANMERKUNG: Die RACADM-Befehlsfunktionen sind nur verfügbar, wenn eine vFlash-SD-Karte vorhanden ist. Wenn keine Karte vorhanden ist, wird folgende Meldung angezeigt: ERROR: SD Card not present (FEHLER: SD-Karte nicht vorhanden). vFlash-Funktionen über das Dienstprogramm für die iDRAC-Einstellungen aktivieren oder deaktivieren So aktivieren oder deaktivieren Sie die vFlash-Funktion: 1. Gehen Sie im Dienstprogramm für die iDRAC-Einstellungen zu Datenträger- und USB-Port-Einstellungen.
4. Klicken Sie auf Back (Zurück) und navigieren Sie zur Seite iDRAC Settings (iDRAC-Einstellungen) . Media and USB Port Settings (Datenträger- und USB-Port-Einstellungen), um die Meldung anzuzeigen, ob der Vorgang erfolgreich war. Alle vorhandenen Inhalt werden entfernt, und die Karte wird mit den neuen vFlash-Systeminformationen formatiert. Aktuellen Status über RACADM abrufen So rufen Sie den Status des zuletzt an die vFlash SD-Karte gesendeten Initialisierungsbefehls ab: 1.
Leere Partition über die Web-Schnittstelle erstellen So erstellen Sie eine leere vFlash-Partition: 1. Gehen Sie in der iDRAC-Webschnittstelle zu Configuration (Konfiguration) > Systems Settings (Systemeinstellungen) > Hardware Settings (Hardware-Einstellungen) > vFlash > Create Empty Partition (Leere Partition erstellen). Die Seite Leere Partition erstellen wird angezeigt. 2. Geben Sie die erforderlichen Informationen ein und klicken Sie auf Anwenden.
ANMERKUNG: Die Installation eines vollständigen BS wird unterstützt. Partition unter Verwendung einer Imagedatei mithilfe der Webschnittstelle erstellen So erstellen Sie eine vFlash-Partition über eine Imagedatei: 1. Gehen Sie auf der iDRAC-Web-Schnittstelle zu Configuration (Konfiguration) > System Settings (Systemeinstellungen) > Hardware Settings (Hardwareeinstellungen) > vFlash (VFlash) > Create From Image (Aus Image erstellen). Die Seite Partition über Imagedatei erstellen wird angezeigt. 2.
1. Navigieren Sie in der iDRAC-Webschnittstelle zu Configuration (Konfiguration) > System Settings (Systemeinstellungen) > Hardware Settings (Hardware-Einstellungen) > vFlash > Format (Formatieren). Die Seite Partition formatieren wird angezeigt. 2. Geben Sie die erforderlichen Informationen ein und klicken Sie auf Anwenden. Informationen zu den verfügbaren Optionen finden Sie in der iDRAC-Online-Hilfe.
1. Gehen Sie in der iDRAC-Webschnittstelle zu Configuration (Konfiguration) > System Settings (Systemeinstellungen) > Hardware Settings (Hardwareeinstellungen) > vFlash > Manage (Verwalten). Die Seite Partitionen verwalten wird angezeigt. 2. Führen Sie in der Spalte Nur-Lesen die folgenden Schritte aus: ● Aktivieren Sie das Kontrollkästchen für die Partition(en), und klicken Sie für den Wechsel in den schreibgeschützten Modus auf Anwenden.
Auf Grundlage der entsprechenden Auswahl werden die Partitionen verbunden oder abgetrennt. Partitionen über RACADM verbinden oder trennen So werden Partitionen verbunden oder abgetrennt: 1. Melden Sie sich über SSH oder die serielle Konsole bei Ihrem System an. 2. Verwenden Sie die folgenden Befehle: ● So verbinden Sie eine Partition: racadm set iDRAC.vflashpartition..AttachState 1 ● So trennen Sie eine Partition ab: racadm set iDRAC.vflashpartition..
● So löschen Sie eine Partition: racadm vflashpartition delete -i 1 ● Zum Löschen sämtlicher Partitionen ist die vFlash-SD-Karte erneut zu initialisieren. Partitionsinhalte herunterladen Sie können die Inhalte einer vFlash-Partition in den folgenden Formaten herunterladen: .img oder .iso: ● Managed System (über das iDRAC ausgeführt wird) ● Netzwerkstandort, der mit einer Management Station verknüpft ist.
ANMERKUNG: Wenn Sie diesen Befehl ausführen, wird die Kennzeichnung der vFlash-Partition automatisch auf Einmalstart eingestellt, iDRAC.ServerBoot.BootOnce wird auf 1 eingestellt. Der Einmalstart startet das Gerät auf der Partition nur einmal und behält es nicht dauerhaft als erstes Gerät in der Startreihenfolge.
25 SMCLP verwenden ANMERKUNG: SMCLP wird nur in iDRAC-Versionen unterstützt, die älter als 4.00.00.00 sind. Die Server Management Command Line Protocol (SMCLP)-Spezifikation aktiviert die CLI-basierte Systemverwaltung. Sie definiert ein Protokoll für die Verwaltungsbefehle, die über Standardzeichen-basierte Streams übertragen werden. Dieses Protokoll greift über einen von Hand eingegebenen Befehlssatz auf einen Common Information Model Object Manager (CIMOM) zu.
● yx1x-Rack- und -Tower-Server verwenden admin->. ● yx2x-Blade-, -Rack- und -Tower-Server verwenden admin->. Hier steht „y“ für ein alphanumerisches Zeichen wie „M“ (für Blade-Server), „R“ (für Rack-Server) und „T“ (für Tower-Server) und „x“ für eine Zahl. Die Zahl dient der Kennzeichnung der Dell PowerEdge-Servergeneration.
Tabelle 63.
Tabelle 63.
Tabelle 63. SMCLP-Ziele (fortgesetzt) Ziel admin1/system1/sp1/rolesvc3/Role1-3 admin1/system1/sp1/rolesvc3/Role1-3/ privilege1 Definitionen CLP-Rolle CLP-Rollenberechtigung MAP-Adressbereich navigieren Objekte, die mit SM-CLP verwaltet werden können, werden durch Ziele repräsentiert, die in einem hierarchischen Bereich namens Manageability Access Point(MAP)-Adressbereich angeordnet sind. Ein Adresspfad legt den Pfad vom Adressbereichsstamm zu einem Objekt im Adressbereich fest.
Option -output verwenden Die Option -output legt eins von vier Formaten für die Ausgabe von SM-CLP-Verben fest: text, clpcsv, keyword und clpxml. Das Standardformat ist text, die am einfachsten lesbare Ausgabe. Das Format clpcsv ist ein Format, bei dem Werte durch Kommas getrennt werden. Es eignet sich zum Laden in ein Tabellenkalkulationsprogramm. Das Format keyword gibt Informationen als Liste von keyword=value-Paaren (eins pro Zeile) aus.
Record2 Record3 Record4 Record5 Properties: InstanceID = IPMI:BMC1 SEL Log MaxNumberOfRecords = 512 CurrentNumberOfRecords = 5 Name = IPMI SEL EnabledState = 2 OperationalState = 2 HealthState = 2 Caption = IPMI SEL Description = IPMI SEL ElementName = IPMI SEL Commands: cd show help exit version ● Zum Anzeigen des SEL-Datensatzes: show/system1/logs1/log1 Die folgende Ausgabe wird angezeigt: /system1/logs1/log1/record4 Properties: LogCreationClassName= CIM_RecordLog CreationClassName= CIM_LogRecord LogName=
MAP-Zielnavigation Die folgenden Beispiele zeigen, wie das cd-Verb für die Navigation des MAP verwendet werden kann. In allen Beispielen wird angenommen, dass das erste Standardziel „/“ ist. Geben Sie die folgenden Befehle an der SMCLP-Befehlseingabe ein: ● Anhand des folgenden Befehls navigieren Sie für einen Neustart zum Systemziel: cd system1 reset – Das aktuelle Ziel lautet „/“.
26 Betriebssysteme bereitstellen Sie können die folgenden Dienstprogramme verwenden, um Betriebssysteme auf Managed Systemen bereitzustellen: ● Remote-Dateifreigabe ● Konsole Themen: • • • Betriebssystem über eine Remote-Dateifreigabe bereitstellen Betriebssystem über virtuelle Datenträger bereitstellen Integriertes Betriebssystem auf SD-Karte bereitstellen Betriebssystem über eine Remote-Dateifreigabe bereitstellen Bevor Sie das Betriebssystem über eine Remote-Dateifreigabe (RFS, Remote File Share) bere
RFS und Funktionen des virtuellen Datenträgers schließen sich gegenseitig aus. ● Falls der virtuelle Datenträger-Client nicht aktiv ist und Sie versuchen, eine RFS-Verbindung herzustellen, wird die Verbindung hergestellt, und das Remote-Abbild steht dem Hostbetriebssystem zur Verfügung.
● Legen Sie HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\LargeSystemCache auf 1 fest. ● Legen Sie HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters\Size auf 3 fset. ANMERKUNG: Für den Dateipfad kann sowohl das Zeichen '/' als auch '\' verwendet werden. CIFS unterstützt IPv4- und IPv6-Adressen, NFS jedoch nur IPv4-Adressen. Bei einer NFS-Freigabe muss der genaue und eingegeben werden, da zwischen Groß- und Kleinschreibung unterschieden wird.
–l : Abbildspeicherort auf der Netzwerkfreigabe; verwenden Sie doppelte Anführungszeichen um den Speicherort. Beispiele für Abbilddateipfade finden Sie im Abschnitt „Remote-Dateifreigabe über die Web-Schnittstelle konfigurieren“.
2. Aktivieren Sie das SD-Modul und die Redundanz (falls erforderlich) im BIOS. 3. Überprüfen Sie, ob die SD-Karte auf einem der Laufwerke verfügbar ist, indem Sie während des Startvorgangs auf die Taste drücken. 4. Stellen Sie das eingebettete Betriebssystem bereit, und folgen Sie den Anweisungen zur Installation des Betriebssystems. SD-Modul und Redundanz im BIOS aktivieren So aktivieren Sie das SD-Modul und die Redundanz im BIOS: 1. Drücken Sie während des Startvorgangs auf . 2.
27 Fehler auf Managed System über iDRAC beheben Sie können Fehler auf einem Remote-Managed-System wie folgt analysieren und beheben: ● Diagnosekonsole ● POST-Code ● Videos zur Start- und Absturzerfassung ● Bildschirm zum letzten Absturz ● Systemereignisprotokolle ● Lifecycle-Protokolle ● Status auf der Frontblende ● Problemanzeigen ● Systemzustand Themen: • • • • • • • • • • • • • Diagnosekonsole verwenden POST-Codes anzeigen Videos zum Startvorgang und zur Absturzerfassung anzeigen Protokolle anzeigen Bi
● Klicken Sie auf iDRAC zurücksetzen, um den iDRAC zurückzusetzen. Es wird ein normaler Neustart auf dem iDRAC durchgeführt. Nach dem Neustart aktualisieren Sie den Browser, um die Verbindung zum iDRAC neu herzustellen und sich neu anzumelden. ● Klicken Sie auf iDRAC auf Standardeinstellungen zurücksetzen, um den iDRAC auf die Standardeinstellungen zurückzusetzen. Nach dem Klicken auf iDRAC auf Standardeinstellungen zurücksetzen wird das Fenster iDRAC auf Werkseinstellungen zurücksetzen angezeigt.
Planen von Automatischer Remote-Diagnose unter Verwendung von RACADM ● Verwenden Sie zum Ausführen der Remote-Diagnose und zum Speichern der Ergebnisse auf dem lokalen System den folgenden Befehl: racadm diagnostics run -m -r -s -e ● Verwenden Sie zum Exportieren der Ergebnisse der zuletzt ausgeführten Remote-Diagnose den folgenden Befehl: racadm diagnostics export -f -l -u -p Weitere Info
ANMERKUNG: Der Grund für die Verzögerung bei der Verfügbarkeit der Starterfassungsdatei ist, dass der Starterfassungspuffer nach dem Start des Hosts nicht voll ist. Um den Bildschirm Systemstartprotokoll anzuzeigen, klicken Sie auf Wartung > Fehlerbehebung > Videoerfassung. Auf dem Bildschirm Videoerfassung werden die Videoaufzeichnungen angezeigt. Weitere Informationen finden Sie in der iDRAC-Online-Hilfe.
● ● ● ● ● ● Speicher Netzwerkgerät Netzteile Spannungen Wechselbarer Flash-Datenträger Gehäuse-Controller Sie können den Status des verwalteten Systems anzeigen: ● Bei Rack- und Tower-Servern: Über den Status der LC-Anzeige auf der Frontblende und die System-ID-LED oder über den Status der LE-Anzeige auf der Frontblende und die System-ID-LED. ● Bei Blade-Servern: Nur über die System-ID-LEDs.
● Tauschen Sie die Festplatten oder die USB-Flash-Laufwerke aus. ● Schließen Sie die Strom- und Netzwerkkabel erneut an, oder tauschen Sie sie aus Sollte das Problem fortbestehen, finden Sie weitere Informationen zum Beheben von spezifischen Fehlern auf dem HardwareGerät unter Installations- und Service-Handbuch verfügbar unter https://www.dell.com/poweredgemanuals.
○ Die hochgeladenen Konfigurationen werden in der Standarddatenbank gespeichert. ● Aktuelle Einstellungen als benutzerdefinierte Standardeinstellungen speichern: ○ Dieser Vorgang speichert die aktuellen Einstellungen als Standardeinstellungen. ○ Dies wird nur über die RACADM-Schnittstelle unterstützt. ● Benutzerdefinierte Standardeinstellungen herunterladen: ○ Sie können die Datei SCP.XML für alle Standardeinstellungen herunterladen. ○ Dies wird nur über die RACADM-Schnittstelle unterstützt.
● Löschen aller Betriebssystemanwendungen Stellen Sie vor der Durchführung einer Systemlöschung Folgendes sicher: ● Sie verfügen über iDRAC-Serversteuerung-Berechtigungen. ● Lifecycle Controller ist aktiviert. Die Option „Lifecycle-Controller-Daten“ löscht jeden Inhalt, wie z. B. das LC-Protokoll, die Konfigurations-Datenbank, die WerkProtokolle wie ab Werk geliefert und die Konrigurations-Informationen aus dem FP-SPI (oder die Verwaltungs-Riser).
2. Klicken Sie auf iDRAC auf Standardeinstellungen zurücksetzen. Der Status der Fertigstellung wird in Prozent angezeigt. iDRAC startet neu und wird auf Werkseinstellungen zurückgesetzt. Die iDRAC-IP wird zurückgesetzt und es ist kein Zugriff auf diese möglich. Sie können die IP mithilfe der Frontblende oder des BIOS konfigurieren.
28 Integration von SupportAssist im iDRAC SupportAssist ermöglicht Ihnen die Erstellung von SupportAssist-Sammlungen und die Nutzung anderer Funktionen von SupportAssist zur Überwachung Ihres Systems und Rechenzentrums. iDRAC bietet einen Anwendungsschnittstelle für die Sammlung von Plattforminformationen, die es Supportservices ermöglicht, Plattform- und Serverprobleme zu beheben.
Automatischer Versand Wenn Dell EMC über iDRAC ein kritisches Ereignis gemeldet wird, der bei SupportAssist registriert ist, wird der automatische Versand initialisiert. Dieser Arbeitsablauf basiert auf dem weitergeleiteten Ereignis und der Garantiestufe des bei SupportAssist registrierten Geräts. Sie müssen die Versandinformationen während der SupportAssist-Registrierung eingeben, um den automatischen Versand zu aktivieren.
ANMERKUNG: Nach der Generierung können die Details des Erfassungsprotokolls gefiltert werden, um die persönlich identifizierbaren Informationen (PII) basierend auf der Benutzerauswahl zu entfernen. Generieren der SupportAssist-Erfassung Für die Generierung der BS- und Anwendungsprotokolle müssen folgende Voraussetzungen erfüllt sein: ● iDRAC-Servicemodul muss installiert sein und im Host-Betriebssystem ausgeführt werden.
a. Wenn der Server mit dem Internet verbunden ist und die Option Jetzt senden aktiviert ist, wird bei Auswahl dieser Option das Sammelprotokoll an Dell EMC SupportAssist gesendet. b. Mit der Option Save locally (Lokal speichern) können Sie die generierte Erfassung auf dem lokalen System speichern. c. Mit der Option Save to Network (Im Netzwerk speichern) wird die generierte Erfassung in einer benutzerdefinierten CIFS- oder NFS-Netzwerkfreigabe gespeichert.
29 Häufig gestellte Fragen In ● ● ● ● ● ● ● ● ● ● ● ● ● diesem Abschnitt werden häufig gestellte Fragen zu den folgenden Themen aufgelistet: System-Ereignisprotokoll Netzwerksicherheit Active Directory Einfache Anmeldung Smart Card-Anmeldung Virtuelle Konsole Virtueller Datenträger vFlash-SD-Karte SNMP-Authentifizierung Speichergeräte iDRAC-Service-Modul RACADM Verschiedenes Themen: • • • • • • • • • • • • • • • • • System-Ereignisprotokoll Benutzerdefinierte Absender-E-Mail-Konfiguration für iDRAC-Warnm
VORSICHT: Um sicherzustellen, dass der Computer, der für den Zugriff auf iDRAC verwendet wird, sicher ist, aktivieren Sie unter Verschiedenes nicht die Option Anwendungen und unsichere Dateien starten. Benutzerdefinierte Absender-E-Mail-Konfiguration für iDRAC-Warnmeldungen Die generierte E-Mail-Benachrichtigung ist nicht von der benutzerdefinierten Absender-E-Mail auf dem cloudbasierten E-Mail-Service. Sie müssen Ihre Cloud-E-Mail über diesen Prozess registrieren: Support.google.com.
Telemetrie-Streaming Einige Berichtsdaten fehlen, während die Telemetrie-Berichte für Rsyslog-Server gestreamt werden. Bei älteren Versionen von Rsyslog-Servern fehlen möglicherweise gelegentlich einige Berichtsdaten in einigen Berichten. Sie können ein Upgrade auf eine neuere Version durchführen, um dieses Problem zu vermeiden. Active Directory Active Directory-Anmeldung fehlgeschlagen.
● Erstellen Sie das Server-Zertifikat erneut, damit im Feld "Servername" oder "Alternativer Servername" eine IP-Adresse verwendet wird, die auf dem iDRAC konfiguriert ist. ● Deaktivieren Sie die Überprüfung des Zertifikats, wenn Sie dem Domänen-Controller beim SSL-Handshake ohne diese Überprüfung vertrauen.
Einmaliges Anmelden Die SSO-Anmeldung schlägt auf Windows Server 2008 R2 x64 fehl. Welche Einstellungen sind zum Lösen dieses Problems erforderlich? 1. Führen Sie http://technet.microsoft.com/en-us/library/dd560670(WS.10).aspx für den Domänen-Controller und die Domänenregel aus. 2. Konfigurieren Sie die Computer zur Verwendung der DES-CBC-MD5-Cipher-Suite. Diese Einstellungen haben möglicherweise Auswirkungen auf die Kompatibilität mit Client-Computern oder -Diensten und -Anwendungen in Ihrer Umgebung.
Anmelden fehl und Sie werden aufgefordert, Ihren Benutzernamen und Ihr Kennwort einzugeben. Klicken Sie auf Cancel (Abbrechen) und fahren Sie fort. Smart Card-Anmeldung Bei Verwendung der Active Directory Smart-Card-Anmeldung dauert es vbs zu vier Minuten, um sich am iDRAC anzumelden.
Der Status wird auf der Seite „Virtuelle Konsole“ angezeigt. Verwenden Sie zur Anzeige des Status des Objekts iDRAC.VirtualConsole.AttachState den folgenden Befehl: racadm get idrac.virtualconsole.attachstate Verwenden Sie alternativ den folgenden Befehl über eine SSH- oder eine Remote-Sitzung: racadm -r (iDrac IP) -u (username) -p (password) get iDRAC.VirtualConsole.AttachState Der Status wird auch auf der OSCAR-Anzeige der virtuellen Konsole angezeigt.
Warum zeigt das Fenster mit dem Viewer für die virtuelle Konsole manchmal die Meldung „Kein Signal“ an? Diese Meldung wird angezeigt, da das iDRAC-Plug-in für die virtuelle Konsole das Remote-Server-Desktop-Video nicht empfängt. Im Allgemeinen kann dieses Verhalten auftreten, wenn der Remote-Server ausgeschaltet ist. Manchmal wird diese Meldung aufgrund einer Empfangsfehlfunktion des Remote-Server-Desktop-Videos angezeigt.
3. Drücken Sie Strg+Alt+Druck. 4. Lassen Sie nur die Taste Druck wieder los. 5. Drücken Sie die Tastenkombination Druck+Strg+Alt. ANMERKUNG: Die S-Abf-Funktion wird derzeit nicht für Internet Explorer und Java unterstützt. Warum wird die Meldung „Verknüpfung unterbrochen“ unten auf der virtuellen Konsole angezeigt? Wenn Sie während des Neustarts eines Servers den freigegebenen Netzwerkport verwenden, wird iDRAC getrennt, während das BIOS die Netzwerkkarte zurücksetzt.
Mit dem iDRAC können Sie von den folgenden startfähigen Datenträgern aus starten: ● CD-ROM/DVD-Datenträger ● ISO 9660-Image ● 1,44 Zoll-Diskette oder Disketten-Image ● USB-Schlüssel, der vom Betriebssystem als Wechsellaufwerk erkannt wird ● Ein USB-Schlüssel-Image Wie kann der USB-Schlüssel in ein Startlaufwerk umkonfiguriert werden? Sie können auch über eine Windows 98-Startdiskette starten und Systemdateien von der Startdiskette auf den USB-Schlüssel kopieren. Geben Sie z. B.
Firmwareupdates bewirken, dass der iDRAC eine Rücksetzung durchführt, die Remote-Verbindung verwirft und die virtuellen Laufwerke aufhebt. Die Laufwerke werden wieder angezeigt, wenn der iDRAC-Reset abgeschlossen ist. Warum werden nach dem Anschließen eines USB-Geräts alle USB-Geräte abgetrennt? Virtuelle Datenträgergeräte und vFlash-Geräte werden als Composite-USB-Gerät mit dem Host-USB-Bus verbunden und nutzen einen gemeinsamen USB-Port.
Um zu verhindern, dass SNMP-Authentifizierungsfehler generiert werden, müssen Sie Community-Namen eingeben, die vom Agenten akzeptiert werden. Da der iDRAC nur einen einzigen Community-Namen zulässt, müssen Sie denselben get- und set-Community-Namen für das IT Assistant-Erkennungs-Setup eingeben. Speichergeräte Die OpenManage-Speicherverwaltung zeigt mehr Speichergeräte als iDRAC an, wobei keine Informationen für alle Speichergeräte angezeigt werden, die mit dem System verbunden sind.
Welche Berechtigungsebene muss ein Nutzer mindestens haben, um das iDRAC Service Module installieren zu können? Zum Installieren des iDRAC Service Module müssen Sie über Administratorrechte verfügen. In iDRAC Service Module Version 2.0 und früher wird bei der Installation des iDRAC Service Module eine Fehlermeldung angezeigt, dass es sich um einen nicht unterstützten Server handelt. Weitere Informationen über unterstützte Server finden Sie in der Nutzerdokumentation.
Tabelle 65. Speicherort für Lifecycle-Protokolle Betriebssystem Speicherort Microsoft Windows Ereignisanzeige > Windows-Protokolle > System. Alle Lifecycle-Protokolle für das iDRAC Service Module werden unter dem Quellnamen iDRAC Service Module repliziert. ANMERKUNG: In iSM Version 2.1 und höher werden Lifecycle-Protokolle unter dem Quellnamen des Lifecycle Controller-Protokolls repliziert. In iSM Version 2.0 und niedriger werden Protokolle unter dem Quellnamen des iDRAC Service Module repliziert.
Hierbei ist filename die openssl- oder libopenssl-RPM-Paketdatei. Zum Beispiel: rpm -ivh --force openssl-0.9.8h-30.22.21.1.x86_64.rpm rpm -ivh --force libopenssl0_9_8-0.9.8h-30.22.21.1.x86_64.rpm Warum sind die Remote-RACADM- und webbasierten Dienste nach einer Eigenschaftsänderung nicht verfügbar? Es kann eine Weile dauern, bis die Remote-RACADM-Dienste und die webbasierte Schnittstelle nach einem Reset des iDRACWeb Servers verfügbar sind.
Wenn ein Betriebssystem installiert ist, wird der Hostname möglicherweise gar nicht angezeigt oder wird nicht automatisch geändert. Es gibt zwei Szenarien: ● Szenario 1: iDRAC zeigt nicht den aktuellen Hostnamen nach der Installation eines Betriebssystems an. Sie müssen OMSA oder iSM zusammen mit iDRAC installieren, damit der aktuelle Hostname abgerufen wird.
● Über die LC-Anzeige: Markieren Sie im Hauptmenü den Server, klicken Sie auf die Schaltfläche zum Markieren, wählen Sie den gewünschten Server aus, und klicken Sie auf die Schaltfläche zum Markieren. Wie kann man die CMC-IP-Adresse ausfindig machen, die sich auf den Blade-Server bezieht? ANMERKUNG: Gilt nicht für MX-Plattformen. ● Von der iDRAC-Webschnittstelle: Gehen Sie zu iDRAC-Einstellungen > CMC. Auf der Seite CMC-Zusammenfassung wird die CMC-IP-Adresse angezeigt.
Die iDRAC-Netzwerkverbindung funktioniert nicht. Für Blade-Server: ● Stellen Sie sicher, dass das LAN-Kabel am CMC angeschlossen ist. (Nicht für MX-Plattformen) ● Stellen Sie sicher, dass NIC-Einstellungen, IPv4- oder IPv6-Einstellungen und entweder Statisch oder DHCP für das Netzwerk aktiviert sind. Für Rack- und Tower-Server: ● Stellen Sie im freigegebenen Modus sicher, dass das LAN-Kabel mit der NIC-Schnittstelle verbunden ist, die mit einem Schraubenschlüsselsymbol gekennzeichnet ist.
Der iDRAC auf Blade-Server reagiert während des Startvorgangs nicht. Enfernen Sie den Server und setzen Sie ihn erneut ein. Überprüfen Sie die CMC (nicht für MX-Plattformen)OME Modular (gültig für MX-Plattformen)-Webschnittstelle, um zu sehen, ob iDRAC als aktualisierbare Komponente angezeigt wird. Ist dies der Fall, folgen Sie den Anweisungen unter Firmware über die CMC-Web-Schnittstelle aktualisieren auf Seite 90 Aktualisieren der Firmware.
Abbildung 5. Konfigurieren von iDRAC-Schnittstelle zum DHCP-Modus in Ubuntu Modell, Hersteller und andere Eigenschaften werden nicht für eingebettete Netzwerkadapter in Redfish aufgeführt. FRU-Details für eingebettete Geräte werden nicht angezeigt. Für Geräte, die auf der Hauptplatine eingebettet sind, gibt es kein FRU-Objekt. Daher wird die abhängige Eigenschaft nicht vorhanden sein.
30 Anwendungsszenarien In diesem Abschnitt erhalten Sie Erläuterungen zum Navigieren zu bestimmten Abschnitten innerhalb des Handbuchs, um typische Anwendungsszenarien auszuführen.
Systeminformationen abrufen und Systemzustand bewerten So rufen Sie Systeminformationen ab und bewerten den Systemzustand: ● Gehen Sie in der iDRAC-Web-Schnittstelle zu Overview (Übersicht) > Summary (Zusammenfassung), um die Systeminformationen anzuzeigen und auf verschiedene Links auf dieser Seite zur Bewertung des Systemzustands zuzugreifen. Sie können beispielsweise den Zustand des Gehäuselüfters überprüfen.
Ordnungsgemäßes Herunterfahren durchführen Um ein ordnungsgemäßes Herunterfahren durchzuführen, gehen Sie in der iDRAC-Webschnittstelle zu einem der folgenden Standorte: ● Wählen Sie unter Dashboard die Option Graceful Shutdown (Ordentliches Herunterfahren) und klicken Sie auf Apply (Anwenden). Weitere Informationen finden Sie in der iDRAC-Online-Hilfe. Neues Administratorbenutzerkonto erstellen Sie können das standardmäßige lokale Administratorkonto ändern oder ein neues Administratorkonto erstellen.
ANMERKUNG: Es wird empfohlen, die Begrenzung nahe des zulässigen Höchstwertes festzulegen und über diese begrenzte Stufe dann die verbliebene Kapazität auf dem Rack für das Hinzufügen weiterer Server zu bestimmen. Neue elektronische Lizenz installieren Weitere Informationen finden Sie unter Lizenzvorgänge.