Integrated Dell Remote Access Controller 9 用 户指南 2021 年 6 月 Rev.
注意、小心和警告 注: “注意”表示帮助您更好地使用该产品的重要信息。 小心: “小心”表示可能会损坏硬件或导致数据丢失,并告诉您如何避免此类问题。 警告: “警告”表示可能会导致财产损失、人身伤害甚至死亡。 © 2021 Dell Inc. 或其子公司。保留所有权利。Dell、EMC 和其他商标是 Dell Inc.
目录 章 1: iDRAC 概览............................................................................................................................ 16 使用 iDRAC 的优势............................................................................................................................................................. 16 主要功能............................................................................................................................................................................... 16 新增功能........
使用 RACADM 更改系统将显示默认登录密码........................................................................................................42 使用 iDRAC 设置公用程序更改默认登录密码......................................................................................................... 42 启用或禁用默认密码警告消息 ........................................................................................................................................ 42 密码强度策略..........................................................................................
恢复 iDRAC.....................................................................................................................................................................79 轻松还原...............................................................................................................................................................................79 使用其他系统管理工具监测 iDRAC.................................................................................................................................
使用 Web 界面启用或禁用 OS 到 iDRAC 直通........................................................................................................98 使用 RACADM 启用或禁用 OS 到 iDRAC 直通....................................................................................................... 99 使用 iDRAC 设置公用程序启用或禁用 OS 到 iDRAC 直通....................................................................................99 获取证书....................................................................................................................
配置 iDRAC 以使用 SOL..............................................................................................................................................121 启用支持的协议...........................................................................................................................................................122 使用 LAN 上 IPMI 与 iDRAC 通信................................................................................................................................... 124 使用 Web 界面配置 LAN 上 IPMI..
启用或禁用智能卡登录.................................................................................................................................................... 157 使用 Web 界面启用或禁用智能卡登录................................................................................................................... 157 使用 RACADM 启用或禁用智能卡登录................................................................................................................... 157 使用 iDRAC 设置公用程序启用或禁用智能卡登录.............................................
Group Information(组信息)面板.................................................................................................................................176 组设置................................................................................................................................................................................. 176 在所选服务器上的操作....................................................................................................................................................
使用 RACADM 监测 FC HBA 设备........................................................................................................................... 192 Inventorying and monitoring SFP Transceiver devices.................................................................................................192 Monitoring SFP Transceiver devices using web interface......................................................................................192 Monitoring SFP Transceiver devices using RACADM...................
重设控制器配置.......................................................................................................................................................... 234 切换控制器模式.......................................................................................................................................................... 234 12Gbps SAS HBA 适配器操作...................................................................................................................................236 监测驱动器上的预测性故障分析...........
章 21: 使用 iDRAC 服务模块........................................................................................................... 264 安装 iDRAC 服务模块...................................................................................................................................................... 264 从 iDRAC Express 和 Basic 安装 iDRAC Service Module......................................................................................264 从 iDRAC Enterprise 安装 iDRAC Service Module..................................
创建空白分区.............................................................................................................................................................. 289 使用映像文件创建分区............................................................................................................................................. 290 格式化分区................................................................................................................................................................... 291 查看可用分区........
在服务器状态屏幕上检查错误消息................................................................................................................................ 311 重新启动 iDRAC................................................................................................................................................................. 311 重置为自定义默认设置 (RTD).........................................................................................................................................311 使用 iDRAC Web 界面重设 iDRAC........
创建新的管理员用户帐户............................................................................................................................................... 336 启动服务器远程控制台和挂载 USB 驱动器................................................................................................................ 337 使用连接的虚拟介质和远程文件共享安装裸机操作系统......................................................................................... 337 管理机架密度...........................................................................................
1 iDRAC 概览 Integrated Dell Remote Access Controller (iDRAC) 设计用于提高系统管理员的工作效率和 Dell EMC 服务器的整体可用性。iDRAC 会就 系统问题警告管理员,帮助管理员执行远程系统管理,减少物理访问系统的需要。 iDRAC 技术是大型数据中心解决方案的一部分,它有助于提高业务关键型应用程序和工作负载始终的可用性。技术允许您从任何位 置部署、监测、管理、配置、更新和故障排除 Dell EMC 系统,而不使用任何代理程序或操作系统。 多个产品可与 iDRAC 协作,以简化 IT 操作。以下是一些工具: ● ● ● ● OpenManage Enterprise OpenManage Power Center 插件程序 OpenManage Integration for VMware vCenter Dell Repository Manager iDRAC 有以下型号: ● ● ● ● iDRAC Basic — 默认在 100-500 系列服务器上提供 iDRAC Express — 默认在所有 600 和更高系列的机架式或塔式服
注: 部分功能仅在具有 iDRAC Enterprise 或 Datacenter 许可证的情况下可用。有关许可证可用功能的信息,请参阅 iDRAC 许可证 页面上的 20。 资源清册和监测 遥测数据流。 查看受管服务器的运行状况 资源清册和监测网络适配器与存储子系统(PERC 和直接连接存储),不含任何操作系统代理。 查看和导出系统资源清册。 查看传感器信息,例如温度、电压和侵入。 监测 CPU 状态、处理器自动调节和预测性故障。 查看内存信息。 监测和控制电源使用情况。 支持 SNMPv3 GET 和警报。 对于刀片服务器,启动管理模块 Web 界面、查看 OpenManage Enterprise (OME) Modular 信息以及 WWN/MAC 地址。 注: CMC 通过 M1000E 机箱 LCD 面板和本地控制台连接提供对 iDRAC 的访问。有关更多信息,请参阅 机箱管理控制器用户 指南,网址:https://www.dell.
● ● ● ● 使用单个固件映像更新或回滚 iDRAC 固件和 Lifecycle Controller 固件。 管理分阶段更新。 通过 USB 直接连接访问 iDRAC 界面。 使用 USB 设备上的服务器配置配置文件配置 iDRAC。 维护和故障排除 ● 执行与电源相关的操作和监测功耗。 ● 通过修改散热设置优化系统性能和功耗。 ● 生成警报不依赖于 OpenManage Server Administrator。 ● 记录事件数据:Lifecycle 和 RAC 日志。 ● 设置事件的电子邮件警报、IPMI 警报、远程系统日志、WS 事件日志、Redfish 事件和 SNMP 陷阱(v1、v2c 和 v3)以及改进的 电子邮件警报通知。 ● 捕获上次系统崩溃映像。 ● 查看引导和崩溃捕获视频。 ● 带外监测和提醒 CPU、内存和 I/O 模块的性能指标。 ● 配置入口温度和功耗的警告阈值。 ● 使用 iDRAC Service Module 执行以下操作: ○ 查看操作系统信息。 ○ 将 Lifecycle Controller 日志复制到操作系统日志。 ○ 系统自动恢复选项。 ○ 启用或禁用 PS
新增功能 本部分提供了在以下版本中添加的新功能的列表: Firmware version 5.00.00.00 This release includes all the features from the previous releases. Following are the new features that are added in this release: NOTE: For information about supported systems, refer to the respective version of Release Notes available at https:// www.dell.com/support/article/sln308699 . In 5.00.00.
支持的 Web 浏览器 以下浏览器支持 iDRAC: ● Internet Explorer/Edge ● Mozilla Firefox ● Google Chrome ● Safari 注: iDRAC UI 的某些功能和联机帮助在 Internet Explorer 浏览器中可能不可用。 有关支持版本的列表,请参阅 iDRAC 发行说明,网址:https://www.dell.com/idracmanuals。 支持的操作系统和虚拟机监控程序 在以下 OS、虚拟机监控程序上支持 iDRAC: ● Microsoft Windows Server 和 Windows PE ● VMware ESXI ● RedHat Enterprise Linux ● SuSe Linux Enterprise Server 注: 有关支持版本的列表,请参阅 iDRAC 发行说明,网址:https://www.dell.
Table 1. Default License iDRAC Express License iDRAC Enterprise License iDRAC Datacenter License ● ● ● ● ● ● ● ● ● ● ● ● All platforms, with upgrade option All platforms, with upgrade option PowerEdge C41XX PowerEdge FC6XX PowerEdge R6XX PowerEdge R64XX PowerEdge R7XX PowerEdge R74XXd PowerEdge R74XX PowerEdge R8XX PowerEdge R9XX PowerEdge R9XX PowerEdge T6XX Dell Precision Rack R7920 NOTE: The default license available with PowerEdge C64XX and C65xx systems is BMC.
注: 如果您购买的系统已预先安装所有许可证,请无需进行许可证管理。 对于一对一许可证管理,您可以使用 iDRAC、RACADM、WSMan、Redfish 和 Lifecycle Controller 远程服务,对于一对多许可证管 理,您可以使用 Dell License Manager,来执行下列许可证操作: ● 查看 - 查看当前许可证信息。 ● 导入 - 获取许可证后,将许可证存储到本地存储位置,并使用受支持的界面之一将其导入 iDRAC。如果许可证通过验证检查,则 会将其导入。 注: 尽管您可以导出出厂时安装的许可证,但无法导入。要导入许可证,请从 Digital Locker 下载等效许可证或从购买许可证 时收到的电子邮件中检索许可证。 注: 导入许可证后,您需要重新登录到 iDRAC。这仅适用于 iDRAC Web 界面。 ● 导出 - 导出安装的许可证。有关更多信息,请参阅 iDRAC 联机帮助。 ● 删除 - 删除许可证。有关更多信息,请参阅 iDRAC 联机帮助。 ● 了解详情 - 了解已安装许可证或可供服务器上已安装组件使用的许可证的详细信息。 注: 如需使用显示正确页面的了解详情选项,请
表.
表.
表.
表.
表.
访问 iDRAC 的界面和协议 下表列出了访问 iDRAC 的界面。 注: 同时使用一个以上的界面可能会产生意外的结果。 表. 3: 访问 iDRAC 的界面和协议 界面或协议 说明 iDRAC 设置公用程序 (F2) 使用 iDRAC 设置公用程序执行操作系统预操作。它具有一个功能子集,可通过 iDRAC Web 界面与其他 功能一起提供。 要访问 iDRAC 设置公用程序,请在引导过程中按 键,然后在系统设置主菜单页面上单击 iDRAC 设置。 Lifecycle Controller (F10) 使用 Lifecycle Controller 执行 iDRAC 配置。要访问 Lifecycle Controller,请在引导过程中按 然后转 至系统设置 > 高级硬件配置 > iDRAC 设置。有关信息,请参阅 dell.
表.
表. 4: iDRAC 用于监听连接的端口 (续) 端口号 类型 80 TCP 161 功能 可配置端口 最高加密级别 HTTP 是 无 UDP SNMP 代理 是 无 443 TCP ● 使用 HTTPS 的 Web GUI 访问 ● 具有 eHTML5 选项的虚拟控制台和虚拟介质 ● 启用 Web 服务器重定向时具有 HTML5 选项的 虚拟控制台和虚拟介质 是 256 位 SSL 623 UDP RMCP/RMCP+ 否 128 位 SSL 5000 TCP iDRAC 至 iSM 否 256 位 SSL 注: 如果同时安装了 iSM 3.4 或更高版本和 iDRAC 固件 3.30.30.30 或更高版本,则最大加密级别是 256 位 SSL。 5900 TCP 具有 HTML5、Java 和 ActiveX 选项的虚拟控制台 和虚拟介质 是 128 位 SSL 5901 TCP VNC 是 128 位 SSL 注: 当 VNC 功能启用时,端口 5901 开放。 下表列出了 iDRAC 用作客户端的端口: 表.
● Dell 系统软件支持值表提供有关各种 Dell 系统、这些系统支持的操作系统以及可以安装在这些系统上的 Dell OpenManage 组件的 信息。 ● iDRAC 服务模块用户指南提供了有关如何安装 iDRAC 服务模块的信息。 ● Dell OpenManage Server Administrator 安装指南包含帮助安装 Dell OpenManage Server Administrator 的说明。 ● Dell OpenManage Management Station 软件安装指南包含帮助安装 Dell OpenManage Management Station 软件的说明,该软件包 括 Baseboard Management Utility、DRAC 工具和 Active Directory 管理单元。 ● Dell OpenManage Baseboard Management Controller Management Utilities 用户指南包含关于 IPMI 界面的信息。 ● 发行说明提供系统或说明文件的最新更新,或为有经验的用户或技术员提供高级技术参考资料。 可利用以
获取 Redfish API 指南 Redfish API 指南现在可从戴尔 API 商店进行获取。要获取 Redfish API 指南,请执行以下操作: 1. 访问 www.api-marketplace.com。 2. 单击 浏览 API,然后单击 API。 3.
2 登录 iDRAC 您可以以 iDRAC 用户、Microsoft Active Directory 用户或轻量级目录访问协议 (LDAP) 用户的身份登录到 iDRAC。也可以使用 OpenID Connect 和单一登录或智能卡登录。 为了提高安全性,每个系统都附带 iDRAC 的唯一密码,该密码位于系统信息标签上。此唯一密码可提高 iDRAC 和服务器的安全性。 默认用户名为 root。 订购系统时,您可以选择保留传统密码 calvin 作为默认密码。如果选择保留传统密码,则密码在系统信息标签上不可用。 在此版本中,DHCP 默认已启用并且 iDRAC IP 地址动态分配。 注: ● 您必须具有登录到 iDRAC 的权限才能登录 iDRAC。 ● iDRAC GUI 不支持浏览器按钮,例如后退、前进或刷新。 注: 有关对用户名和密码建议的字符的信息,请参阅 建议使用的用户名和密码字符 页面上的 134。 要更改默认密码,请参阅 更改默认登录密码 页面上的 41。 可自定义的安全横幅 您可以自定义登录页面显示的安全通知。您可以使用 SSH、RACADM、Redfish 或 WSMan 来自定义声明。声
• • • • • 启用或禁用默认密码警告消息 密码强度策略 IP 阻止 使用 Web 界面启用或禁用 OS 到 iDRAC 直通 使用 RACADM 启用或禁用警报 强制更改密码 (FCP) “强制更改密码”功能会提示您更改设备的出厂默认密码。该功能可在出厂配置过程中启用。 用户身份验证成功后,将显示 FCP 屏幕且不能跳过。只有在用户输入密码后,才允许正常访问和操作。此属性的状态将不受“将配 置重设为默认值”操作的影响。 注: 要设置或重置 FCP 属性,您必须具有登录权限和用户配置权限。 注: 如果启用了 FCP,在更改默认用户密码后,将禁用“默认密码警告”设置。 注: 当根用户通过公共密钥验证 (PKA) 登录时,将绕过 FCP。 启用 FCP 时,不允许执行以下操作: ● 通过默认用户凭据使用 CLI 的任何用户界面(IPMI Over LAN 界面除外)登录到 iDRAC。 ● 通过 Quick Sync-2 通过 OMM 应用程序登录 iDRAC ● 在 Group Manager 中添加成员 iDRAC。 使用 OpenID Connect 登录 iDRAC 注: 此功能仅在 MX 平台
2. In the Address field, type https://[iDRAC-IP-address] and press Enter. NOTE: If the default HTTPS port number (port 443) changes, enter: https://[iDRAC-IP-address]:[port-number] where [iDRAC-IP-address] is the iDRAC IPv4 or IPv6 address and [port-number] is the HTTPS port number. The Login page is displayed. 3. For a local user: ● In the Username and Password fields, enter your iDRAC user name and password. ● From the Domain drop-down menu, select This iDRAC. 4.
1. 使用链接 https://[IP address] 登录 iDRAC。 这将显示 iDRAC 登录页面,提示您插入智能卡。 注: 如果默认的 HTTPS 端口号(端口 443)已更改,请键入:https://[IP address]:[port number],其中,[IP address] 是 iDRAC IP 地址,而 [port number] 是 HTTPS 端口号。 2. 插入智能卡并单击登录。 将显示输入智能卡 PIN 码的提示, 3.
注: iDRAC 证书是 iDRAC 发送给 RACADM 客户端以建立安全会话的证书。此证书由 CA 颁发或为自签名证书。在任一情况下, 如果管理站无法识别 CA 或签名机构,都将显示警告。 验证 CA 证书以在 Linux 上使用远程 RACADM 在运行远程 RACADM 命令之前,验证用于安全通信的 CA 证书。 要验证使用远程 RACADM 的证书: 1. 将 DER 格式的证书转换为 PEM 格式(使用 openssl 命令行工具): openssl x509 -inform pem -in [yourdownloadedderformatcert.crt] –outform pem -out [outcertfileinpemformat.pem] –text 2. 在管理站上查找默认 CA 证书包的位置。例如,对于 RHEL5 64 位,该路径是 /etc/pki/tls/cert.pem。 3. 将 PEM 格式的 CA 证书附加到 Management Station CA 证书。 例如,使用 cat command: cat testcacert.pem >> cert.pem 4.
RSA SecurID 2FA iDRAC can be configured to authenticate with a single RSA AM server at a time. The global settings on RSA AM server apply to all iDRAC local users, AD, and LDAP users. NOTE: RSA SecurID 2FA feature is available only on Datacenter license. Following are the pre-requisites before you configure iDRAC to enable RSA SecurID: ● Configure Microsoft Active Directory server. ● If you try to enable RSA SecurID on all AD users, add the AD server to the RSA AM server as an Identity Source.
表. 6: 系统状态的可能值 主机系统 ● ● ● ● ● ● ● ● ● ● 1. 2. 3. 4.
表. 7: 多个 iDRAC 会话 (续) 界面 会话数 固件 RACADM SSH - 4 串行 - 1 iDRAC 允许同一用户有多个会话。用户创建允许的最大会话数后,其他用户将无法登录到 iDRAC。这可能会导致合法管理员用户遇 到拒绝服务。 如果出现会话耗尽,请执行以下补救措施: ● 如果基于 Web 服务器的会话耗尽,您仍可通过 SSH 或本地 RACADM 登录。 ● 管理员随后可使用 racadm 命令(racadm getssninfo、racadm closessn -i )终止现有会话。 安全默认密码 所有受支持的系统随附 iDRAC 的唯一默认密码,除非您在订购系统时选择将 calvin 设置为密码。唯一密码有助于提高 iDRAC 和服务 器的安全性。要进一步提高安全性,建议您更改默认密码。 您系统的唯一密码在系统信息标签上可用。要找到标签,请参阅您服务器的说明文件,网址:https://www.dell.
使用 OpenManage Mobile 重设默认密码 您可以使用 OpenManage Mobile (OMM) 登录并更改默认密码。要使用 OMM 登录 iDRAC,请扫描系统信息标签上的 QR 代码。有关 使用 OMM 的更多信息,请参阅 适用于 PowerEdge MX7000 机箱的 OME - Modular 用户指南,网址:https://www.dell.
使用 Web 界面更改默认登录密码 当您登录 iDRAC Web 界面时,如果显示 Default Password Warning(默认密码警告)页面,您可以更改密码。要执行此操作: 1. 选择 Change Default Password(更改默认密码)选项。 2. 在 New Password(新密码)字段中,输入新密码。 注: 有关用户名和密码的建议字符信息,请参阅 建议使用的用户名和密码字符 页面上的 134。 3. 在 Confirm Password(确认密码)字段中,再次输入密码。 4. 单击 继续。 新密码即得以配置,并同时使您登录 DRAC。 注: 只有在 New Password(新密码)和 Confirm Password(确认密码)字段匹配的情况下,Continue(继续)才处于启 用状态。 有关其他字段的信息,请参阅 iDRAC Online Help(iDRAC 联机帮助)。 使用 RACADM 更改系统将显示默认登录密码 要更改密码,请运行以下 RACADM 命令: racadm set iDRAC.Users..
○ 1 — 弱保护 ○ 2 — 中保护 ○ 3 — 强保护 ● 简单策略 — 指定安全密码中的所需字符。它包含以下选项: ○ 大写字母 ○ 数字 ○ 符号 ○ 最小长度 ● 正则表达式 — 使用正则表达式和最低分数强制实施密码策略。其值为 1-4。 IP 阻止 您可以使用 IP 阻止动态确定何时某个 IP 地址出现过多登录失败情况,并阻止或防止该 IP 地址在预先选定时间段登录 iDRAC9。IP 阻 止包括: ● 允许登录失败的次数。 ● 这些故障一定会发生的时间范围(以秒为单位)。 ● 超出允许的总故障数后,阻止 IP 地址建立会话的时间(以秒为单位)。 随着特定 IP 地址连续登录失败次数的累积,累计次数将在内部计数器中跟踪。当用户成功登录后,失败历史记录将被清除,并且内 部计数器将重置。 注: 如果来自客户端 IP 地址的连续登录尝试被拒绝,部分 SSH 客户端可能会显示以下信息: ssh exchange identification: Connection closed by remote host .
此时将显示 OS 到 iDRAC 直通页面。 2. 将状态更改为已启用。 3. 为直通模式选择以下任何选项: ● LOM — iDRAC 与主机操作系统之间的操作系统至 iDRAC 直通链接已通过 LOM 或 NDC 建立。 ● USB NIC — iDRAC 与主机操作系统之间的操作系统至 iDRAC 直通链接已通过内部 USB 总线建立。 注: 如果您将直通模式设置为 LOM,请确保执行以下操作: ● 操作系统和 iDRAC 位于同一子网内 ● 将网络设置中的 NIC 选择设置为 LOM 4. 如果在共享的 LOM 模式下连接了服务器,则操作系统 IP 地址字段将禁用。 注: 如果已在 iDRAC 上启用 VLAN,则 LOM 直通将只在主机上配置了 VLAN 标记并且在共享 LOM 模式下有效。 注: ● 当将直通模式设置为 LOM 时,在冷启动后无法从主机操作系统启动 iDRAC。 ● 我们特意删除了使用专用模式功能的 LOM 直通。 5. 如果选择 USB NIC 作为直通配置,则输入 USB NIC 的 IP 地址。 默认值是 169.254.1.
3 设置受管系统 如果您需要运行本地 RACADM 或启用上次崩溃屏幕捕获,请从 Dell Systems Management Tools and Documentation DVD 安装以下组 件: ● 本地 RACADM ● 服务器管理员 有关 Server Administrator 的更多信息,请参阅 OpenManage Server Administrator 用户指南,网址:https://www.dell.
使用 iDRAC 设置公用程序设置 iDRAC IP 要设置 iDRAC IP 地址: 1. 打开受管系统。 2. 开机自测 (POST) 期间按 。 3. 在 System Setup Main Menu(系统设置主菜单)页面,单击 iDRAC Settings(iDRAC 设置)。 随即会显示 iDRAC Settings(iDRAC 设置)页面。 4. 单击 Network(网络)。 随即会显示网络页面。 5. 指定以下设置: ● ● ● ● ● ● 网络设置 常见设置 IPv4 设置 IPv6 设置 IPMI 设置 VLAN 设置 6. 依次单击后退、完成和是。 网络信息即会保存并且系统会重新引导。 配置网络设置 要配置网络设置: 注: 有关各选项的信息,请参阅 iDRAC 设置公用程序联机帮助。 1. 在启用 NIC 下,选择已启用。 2.
● 适用于双端口卡 - LOM1、LOM2、LOM5、LOM6、LOM9、LOM10、LOM13、LOM14。 4. 从故障网络下拉菜单中,选择剩余的 LOM 之一。如果网络发生故障,则流量通过故障转移网络进行路由。 例如,要在 LOM1 发生故障时通过 LOM2 来路由 iDRAC 网络流量,请对 NIC 选择选择 LOM1,对故障转移网络选择 LOM2。 注: 如果 NIC 选择设置为专用,则此选项被禁用。 注: 当使用故障切换网络设置时,建议将所有 LOM 端口连接到同一网络。 有关更多详细信息,请参阅部分 使用 Web 界面修改网络设置 页面上的 86 5. 如果 iDRAC 必须自动设置双工模式和网络速度,则在自动协商下,选择打开。 此选项仅适用于专用模式。如果已启用,则 iDRAC 会基于网络速度将网络速度设置为 10、100 或 1000 Mbps。 6. 在网络速度下,选择 10 Mbps 或 100 Mbps。 注: 您无法手动将网络速度设置为 1000 Mbps。此选项仅在自动协商选项已启用的情况下可用。 7.
入 Static Preferred DNS Server(静态首选 DNS 服务器) 和 Static Alternate DNS Server(静态备用 DNS 服务器)的 IP 地 址。 Configuring the IPv6 settings Based on the infrastructure setup, you can use IPv6 address protocol. To configure the IPv6 settings: NOTE: If IPv6 is set to static, ensure that you configure the IPv6 gateway manually, which is not needed in case of dynamic IPV6. Failing to configure manually in case of static IPv6 results in loss of communication. 1. Select Enabled option under Enable IPv6. 2.
使用 CMC Web 界面设置 iDRAC IP 要使用 Chassis Management Controller (CMC) Web 界面设置 iDRAC IP 地址: 注: 必须具有机箱配置管理员权限才能从 CMC 设置 iDRAC 网络设置。CMC 选项仅适用于刀片服务器。 1. 登录 CMC Web 界面。 2. 转至 iDRAC 设置设置 CMC。 随即会显示部署 iDRAC 页面。 3. 在 iDRAC 网络设置中,根据要求选择启用 LAN 以及其他网络参数。有关更多信息,请参阅 CMC online help(CMC 联机帮 助)。 4. 有关特定于各刀片服务器的附加网络设置,请转至服务器概述。 随即会显示服务器状态页面。 5. 单击启动 iDRAC 并转至 iDRAC 设置连接性网络。 6. 在网络页面中,指定下列设置: ● ● ● ● ● ● ● 网络设置 常见设置 IPv4 设置 IPv6 设置 IPMI 设置 VLAN 设置 高级网络设置 注: 有关更多信息,请参阅 iDRAC Online Help(iDRAC 联机帮助)。 7.
2.
To enable provisioning server using iDRAC Settings utility: 1. Turn on the managed system. 2. During POST, press F2, and go to iDRAC Settings > Remote Enablement. The iDRAC Settings Remote Enablement page is displayed. 3. Enable auto-discovery, enter the provisioning server IP address, and click Back. NOTE: Specifying the provisioning server IP is optional. If it is not set, it is discovered using DHCP or DNS settings (step 7). 4. Click Network. The iDRAC Settings Network page is displayed. 5. Enable NIC.
在 iDRAC 固件 3.00.00.00 或更高版本中支持附加选项标志,以启用 HTTP 代理参数的配置并设置访问配置文件的重试超时: —pd (ProxyDefault):使用默认的代理设置。这是可选字段。 —pt (ProxyType):用户可以传递 http 或 socks(默认设置 http)。这是可选字段。 —ph (ProxyHost):代理主机的 IP 地址。这是可选字段。 —pu (ProxyUserName):有权访问代理服务器的用户名。对于代理支持,这是必填字段。 —pp (ProxyPassword):有权访问代理服务器的用户密码。对于代理支持,这是必填字段。 —po (ProxyPort):代理服务器的端口(默认设置是 80)。这是可选字段。 —to (Timeout):指定用于获取配置文件的重试超时(以分钟为单位)(默认值为 60 分钟)。 对于 iDRAC 固件 3.00.00.00 或更高版本,支持 JSON 格式配置文件。如果“文件名”参数不存在,则会使用以下文件名: ● <服务标签>-config.xml,示例:CDVH7R1-config.
DHCP 选项 43 用于从 DHCP 服务器将信息发送给 DHCP 客户端。此选项已定义为一个文本字符串。此文本字符串设置为包含 SCP 文件名、共享位置和用于访问位置的凭据的值。例如: option myname code 43 = text; subnet 192.168.0.0 netmask 255.255.255.0 { # default gateway option routers 192.168.0.1; option subnet-mask 255.255.255.0; option nis-domain "domain.org"; option domain-name "domain.org"; option domain-name-servers 192.168.1.
12. 单击确定两次,以返回 DHCP 窗口。 13. 展开服务器名称下的所有项目,右键单击范围选项,然后选择配置选项。 14. 单击高级选项卡。 15. 通过 Vendor class(供应商类)下拉菜单,选择 iDRAC。060 iDRAC 将显示在 Available Options(可用选项)列中。 16. 选择 060 iDRAC 选项。 17. 输入必须发送到 iDRAC 的字符串值(以及标准 DHCP 提供的 IP 地址)。该字符串值可帮助导入正确的 SCP 文件。 有关该选项的 DATA 条目、字符串值设置,请使用具有以下字母选项和值的文本参数: ● Filename (–f) — 表示导出的服务器配置文件 (SCP) 的名称。 ● Sharename (-n) — 指示网络共享的名称。 ● ShareType (-s) — 除了支持基于 NFS 和 CIFS 的文件共享,iDRAC 固件 3.00.00.
注: 有关文件命名规则的更多信息,请参阅 使用自动配置功能配置服务器和服务器组件 页面上的 51。 ● Sharename (-n) - 指示网络共享名称。 ● ShareType (-s) — 指示共享类型。0 表示 NFS,2 表示 CIFS,5 表示 HTTP,6 表示 HTTPS。 注: Linux NFS、CIFS、HTTP、HTTPS 共享示例: ○ NFS: -f system_config.xml -i 192.168.0.130 -n /nfs -s 0 -d 0 -t 500 确保为 NFS 网络共享使用 NFS2 或 NFS3。 ○ CIFS: -f system_config.xml -i 192.168.0.130 -n sambashare/config_files -s 2 -u user -p password -d 1 -t 400 ○ HTTP: -f system_config.xml -i 192.168.1.101 -s http -n http_share ○ HTTPS: -f system_config.json -i 192.168.1.
● 禁用 — 禁用自动配置功能。 3. 单击应用可应用设置。 网络页面随之自动刷新。 使用 RACADM 启用自动配置功能 要使用 RACADM 启用自动配置功能,请使用 iDRAC.NIC.AutoConfig 对象。 有关更多信息,请参阅 iDRAC RACADM CLI 指南,网址:https://www.dell.com/idracmanuals。 有关自动配置功能的更多信息,请参阅 https://www.dell.com/support 上提供的 Zero-Touch, bare-metal server provisioning using the Dell EMC iDRAC with Lifecycle Controller Auto Config feature(使用 Dell EMC iDRAC with Lifecycle Controller 的自动配置功能零接触配 置裸机服务器配置)白皮书。 使用散列密码提供更高的安全性 在带 iDRAC 版本 3.00.00.
不使用 SNMPv3 和 IPMI 验证生成散列密码 不使用 SNMPv3 和 IPMI 验证(加或不加盐)即可生成散列密码。两者都需要 SHA256。 要加盐生成散列密码: 1. 对于 iDRAC 用户帐户,必须使用 SHA256 对密码执行加盐操作。 当您为密码加盐时,将会附加 16 字节二进制字符串。Salt 必须是 16 个字节的长度(如果提供)。一旦附加,它将成为 32 个字符 的字符串。格式“密码”+“加盐”,例如: 密码 = SOMEPASSWORD 盐 = ALITTLEBITOFSALT—附加的 16 个字符 2. 打开 Linux 命令提示符并运行以下命令: Generate Hash-> echo-n SOMEPASSWORDALITTLEBITOFSALT|sha256sum -> Generate Hex Representation of Salt -> echo -n ALITTLEBITOFSALT | xxd –p -> set iDRAC.Users.4.SHA256Password set iDRAC.Users.
使用 RACADM 设置受管系统位置 要指定系统位置详细信息,请使用 System.Location 组对象。 有关更多信息,请参阅 iDRAC RACADM CLI 指南,网址:https://www.dell.com/idracmanuals。 使用 iDRAC 设置公用程序设置受管系统位置 要指定系统位置详细信息: 1. 在 iDRAC 设置公用程序中,转至 System Location(系统位置)。 随即会显示 iDRAC Settings System Location(iDRAC 设置系统位置)。 2. 输入数据中心中受管系统的位置详细信息。有关各选项的信息,请参阅 iDRAC Settings Utility Online Help(iDRAC 设置公用程序 联机帮助)。 3.
注: 选择最大性能或最小功率,将覆盖系统 BIOS > 系统 BIOS 设置.
表. 10: 散热设置 对象 说明 使用情况 示例 AirExhaustTemp 用于设置最大排气温度限制。 设置为以下任何值(基于系 统): ● 0 - 表示 40° C ● 1 - 表示 45° C ● 2 - 表示 50° C ● 3 - 表示 55° C ● 4 - 表示 60° C ● 255 - 表示 70°C(默认) 要检查系统中的现有设置: racadm get system.thermalsettin gs.AirExhaustTemp 输出为: AirExhaustTemp=70 该输出意味着系统已设置为将 空气排放温度限制为 70°C。 要设置排气温度以将其限制为 60°C: racadm set system.thermalsettin gs.AirExhaustTemp 4 输出为: Object value modified successfully. 如果系统不支持特定的空气排 放温度限制,那么应该运行以 下命令: racadm set system.thermalsettin gs.
表. 10: 散热设置 (续) 对象 说明 使用情况 示例 扇速率的风扇速率偏移“高 值” (66% PWM)。 racadm set system.thermalsettin gs FanSpeedOffset 1 FanSpeedLowOffsetVal ● 使用此变量将会以 %PWM 值为 0 - 100 读取“低风扇速率偏移”设 置的风扇速率偏移值。 ● 此值取决于系统。 ● 请使用 FanSpeedOffset 对象和索引值 0 来设置此 值。 racadm get system.thermalsettin gs FanSpeedLowOffsetVal 此命令返回一个值,如 “23”。这意味着在使用以下 命令时,将会应用超过基准风 扇速率的风扇速率偏移“低 值” (23% PWM)。 racadm set system.
表. 10: 散热设置 (续) 对象 说明 MFSMaximumLimit 使用情况 示例 ● 将此对象与 set 命令配合使 ● 3 - 最大风扇速率 用,可以设置所需的风扇速 ● 255 - 无 率偏移值。 ● 索引值决定了所应用的偏 移, FanSpeedLowOffsetVal 、 FanSpeedMaxOffsetVal 、 FanSpeedHighOffsetVa l和 FanSpeedMediumOffset Val 对象(此前已定义)是 所应用的偏移的值。 要将风扇速率偏移设置为“高 值”(如 FanSpeedHighOffsetVal 中所定义) 读取 MFS 的最大值限制 要显示可以使用 MinimumFanSpeed 选项设置 的最大值: 值为 1 - 100 racadm set system.thermalsettin gs.FanSpeedOffset 1 racadm get system.thermalsettin gs.
表. 10: 散热设置 (续) 对象 说明 使用情况 ThirdPartyPCIFanRespon se ● 第三方 PCI 卡的散热覆盖。 值: ● 允许您启用或禁用检测到的 ● 1 - 启用 第三方 PCI 卡的默认系统风 ● 0 - 禁用 扇响应。 注: 默认值为 1。 ● 您可以查看 Lifecycle Controller 日志中的消息 ID PCI3018,来确认是否存在 第三方 PCI 卡。 示例 要禁用任何默认的风扇速率响 应设置,以支持检测到的第三 方 PCI 卡: racadm set system.thermalsettin gs.ThirdPartyPCIFanR esponse 0 使用 iDRAC 设置公用程序修改散热设置 要修改散热设置: 1. 在 iDRAC 设置公用程序中,转至 Thermal(耐热)。 随即会显示 iDRAC Settings Thermal(iDRAC 设置耐热)页面。 2.
2. 安装并配置一个支持的 Web 浏览器。有关更多信息,请参阅发行说明。 3. 安装最新的 Java Runtime Environment (JRE)(如果使用 Java 插件类型用来访问使用 Web 浏览器的 iDRAC,则需要)。 注: 您需要 Java 8 或更高版本以使用此功能通过 IPv6 网络启动 iDRAC 虚拟控制台。 4. 从 Dell Systems Management Tools and Documentation DVD 中,从 SYSMGMT 文件夹安装远程 RACADM VMCLI。否则,运行 DVD 上的设置来通过默认和其他 OpenManage 软件安装远程 RACADM。有关 RACADM 的更多信息,请参阅 iDRAC RACADM CLI 指南,网址:https://www.dell.com/idracmanuals。 5.
将 iDRAC IP 添加到受信任站点列表 访问 iDRAC Web 界面时,如果受信任域列表中缺少 iDRAC IP 地址,则系统会提示您将该 IP 地址添加到列表中。完成后,单击 Refresh(刷新)或重新启动 Web 浏览器以建立到 iDRAC Web 界面的连接。如果未提示您添加 IP,建议您手动将 IP 添加到受信任 站点列表中。 注: 当连接至带有浏览器不信任证书的 iDRAC Web 界面时,在确认首次警告后,可能会再次显示浏览器证书错误警告。 要将 iDRAC IP 地址添加到受信任站点列表: 1. 单击 Tools(工具) > Internet Options(Internet 选项) > Security(安全) > Trusted sites(受信任站点) > Sites(站 点)。 2. 在将该网站添加到区域中输入 iDRAC IP 地址。 3. 单击 Add(添加),单击 OK(确定),然后单击 Close(关闭)。 4.
配置 Firefox 以启用 Active Directory SSO 配置 Firefox 的浏览器设置: 1. 在 Firefox 地址栏中,输入 about:config。 2. 在 Filter(过滤器)中,输入 network.negotiate。 3. 将域名添加至 network.negotiate-auth.trusted-uris(使用逗号分隔的列表)。 4. 将域名添加至 network.negotiate-auth.delegation-uris(使用逗号分隔的列表)。 配置 Web 浏览器以使用虚拟控制台 要在管理站上使用虚拟控制台: 1. 确保已安装浏览器(Internet Explorer (Windows) 或 Mozilla Firefox(Windows 或 Linux)、Google Chrome、Safari)的支持版本。 有关支持的浏览器版本的更多信息,请参阅 https://www.dell.com/idracmanuals 上提供的 Release Notes(发行说明)。 2.
配置 Microsoft Edge 以使用基于 HTML5 的插件 您必须先配置 Edge 设置,然后才能启动和运行基于 HTML5 的虚拟控制台和虚拟介质应用程序。要配置浏览器设置: 1. 单击设置 > 查看高级设置并禁用阻止弹出窗口选项。 2. 按以下方式修改 IPv6 地址: https://2607:f2b1:f083:147::1eb.ipv6:literal.net/restgui to https://2607-f2b1f083-147--1eb.ipv6-literal.
● 各个不同版本的 Internet Explorer 具有相同的 Internet Options(Internet 选项)。因此,在针对一种浏览器将服务器添 加到受信站点列表后,其他浏览器将使用相同的设置。 ● 安装 ActiveX 控件前,Internet Explorer 可能会显示一条安全警告。要完成 ActiveX 控件安装过程,必须在 Internet Explorer 显示安全警告提示时接受 ActiveX 控件。 ● 如果您在启动虚拟控制台时收到错误 Unknown Publisher(未知发布程序),则可能是由于更改为代码签名证书路径导 致的。要解决此错误,您必须下载补充密钥。使用搜索引擎来搜索 Symantec 16958,并且从搜索结果中按照 Symantec 网站上的说明进行操作。 Windows Vista 或更新的 Microsoft 操作系统的附加设置 Windows Vista 或更新的操作系统中的 Internet Explorer 浏览器有一项称为 Protected Mode (保护模式)的附加安全功能。 使用保护模式在 Internet Explorer 浏览器中启
将 CA 证书导入 ActiveX 受信证书库 您必须使用 OpenSSL 命令行工具来使用安全哈希算法 (SHA) 创建证书散列值。建议使用 OpenSSL 工具 1.0.x 和更高版本,因为它默 认使用 SHA。CA 证书必须采用 Base64 编码的 PEM 格式。这是导入每个 CA 证书的一次性过程。 要将 CA 证书导入 ActiveX 可信证书库: 1. 打开 OpenSSL 命令提示窗口。 2. 使用以下命令运行管理站上当前正在使用的 CA 证书的 8 字节散列算法:openssl x509 -in (name of CA cert) -noout -hash 系统会生成一个输出文件。例如,如果 CA 证书文件名为 cacert.pem,该命令为: openssl x509 –in cacert.pem –noout –hash 系统会生成类似于“431db322”的输出文件。 3. 将 CA 文件重命名为输出文件名,并在扩展名中添加一个“.0”。例如,431db322.0。 4. 将重命名的 CA 认证复制到您的主目录。例如,C:\Documents and Settings\ d
Upload the required firmware to iDRAC. After the upload is complete, the current version of the firmware that is installed on the device and the version being applied is displayed. If the firmware being uploaded is not valid, an error message is displayed. Updates that do not require a reboot are applied immediately. Updates that require a system reboot are staged and committed to run on the next system reboot. Only one system reboot is required to perform all updates.
Table 12.
Table 13.
如果固件映像文件有效并已成功上载,内容列将显示一个加号图标 备名、当前和可用的固件版本信息。 图标,位于该固件映象文件名的旁边。展开该名称可查看设 5. 选择所需固件文件并执行以下操作之一: ● 对于不需要主机系统重新启动的固件映像,请单击安装(唯一的选项)。例如,iDRAC 固件文件。 ● 对于需要主机系统重新引导的固件映像,请单击安装并重新引导或下次重新引导时安装。 ● 要取消固件更新,请单击取消。 在您单击安装、安装并重新引导或下次重新引导时安装时,将显示消息 Updating Job Queue。 6. 要显示作业队列页面,请单击作业队列。使用此页面查看并管理分阶段固件更新或单击确定刷新当前页面并查看固件更新状态。 注: 如果未保存更新就离开此页面,则会显示一条错误消息并且所有已上载的内容都会丢失。 注: 如果会话在尚在固件文件后过期,您将无法继续。只能通过 RACADM reset 来解决此问题。 注: 固件更新完成后,会显示一条错误消息:RAC0508: An unexpected error occurred.
将在作业队列中创建下一个计划的作业。在复现作业的第一个实例开始五分钟后,将创建下一个时间周期的作业。 使用 RACADM 计划自动固件更新 要计划自动固件更新,请使用以下命令: ● 要启用自动固件更新: racadm set lifecycleController.lcattributes.AutoUpdate.Enable 1 ● 要查看自动固件更新的状态: racadm get lifecycleController.lcattributes.
● 要在使用 Catalog.xml 作为目录文件的情况下从 FTP 更新存储库执行所有适用的更新,请使用以下命令: racadm update –f “Catalog.xml” –t FTP –e 192.168.1.20/Repository/Catalog 使用 CMC Web 界面更新固件 您可以使用 CMC Web 界面更新用于刀片服务器的 iDRAC 固件。 要使用 CMC Web 界面更新 iDRAC 固件: 1. 登录到 CMC Web 界面。 2. 转至 iDRAC Settings(iDRAC 设置) > Settings(设置) > CMC。 随即会显示 Deploy iDRAC(部署 iDRAC)页面。 3.
FTP 服务器: ● 使用 fwupdate 命令: racadm -r -u -p fwupdate –f –d path 是 FTP 服务器上存储 firmimg.d9 的位置。 ● 使用 update 命令: racadm -r -u -p update —f 有关更多信息,请参阅 iDRAC RACADM CLI 指南,网址:https://www.dell.com/idracmanuals。 使用 Lifecycle Controller 远程服务更新固件 有关使用 Lifecycle Controller – 远程服务更新固件的信息,请参阅 生命周期控制器远程服务快速入门指南,网址:https:// www.dell.
查看和管理分阶段更新 您可以查看和删除计划的作业,包括配置和更新作业。这是一项授权的功能。在队列中将在下一次重新引导期间运行的所有作业都 可以被删除。 使用 iDRAC Web 界面查看和管理分阶段更新 要使用 iDRAC Web 界面查看已计划的作业列表,请转至 Maintenance(维护) > Job Queue(作业队列)。Job Queue(作业队 列)页面会显示 Lifecycle Controller 作业队列中作业的状态。有关所显示的字段的信息,请参阅 iDRAC Online Help(iDRAC 联机帮 助)。 要删除作业,可选中该作业,然后单击 Delete(删除)。而后页面将刷新,选中的作业将从 Lifecycle Controller 作业队列中移除。您 可以在下一次重新引导期间删除所有作业队列。您不能删除处于活动状态的作业,即具有正在运行或下载状态的作业。 必须具有服务器控制权限才能删除作业。 使用 RACADM 查看和管理分阶段更新 要使用 RACADM 查看分阶段更新,请使用 jobqueue 子命令。有关更多信息,请参阅 iDRAC RACADM CLI 指南,网址:ht
使用 iDRAC Web 界面回滚固件 要回滚设备固件,请执行以下操作: 1. 在 iDRAC Web 界面中,转至 Maintenance(维护) > System Update(系统更新) > Rollback(回滚)。 Rollback(回滚)页面将显示可以为其回滚固件的设备。您可以查看设备名称、关联的设备、当前安装的固件版本和可用固件回 滚版本。 2. 选择一个或多个要为其回滚固件的设备。 3. 基于所选设备,单击 Install and Reboot(安装并重新引导)或 Install Next Reboot(下次重新引导时安装)。如果仅选择 iDRAC,那么单击 Install(安装)。 当单击安装并重新引导或下次重新引导时安装时,将显示“正在更新作业队列”消息。 4.
恢复 iDRAC iDRAC 支持两个操作系统映像,以确保可引导的 iDRAC。在出现无法预见的灾难性错误并且您丢失两个引导路径时,请执行以下操 作: ● iDRAC 引导程序会检测到没有可引导的映像。 ● 系统健康状态和识别 LED 指示灯以大约 1/2 秒的速率闪烁。(LED 指示灯位于机架式和塔式服务器的背面,位于刀片式服务器的 正面。) ● 引导程序现在正在轮询 SD 卡插槽。 ● 使用 Windows 操作系统将 SD 卡格式化为 FAT 格式,或者使用 Linux 操作系统将其格式化为 EXT3 格式。 ● 将 firmimg.d9 复制到 SD 卡。 ● 将 SD 卡插入服务器。 ● 引导程序会检测 SD 卡,让闪烁的 LED 指示灯变成稳定的琥珀色,读取 firmimg.
通过 GUI 启动导入或导出后即创建作业。可在作业队列页面中查看作业状态。 注: ● 目标地址仅接受主机名或 IP 地址。 ● 您可以浏览到特定位置以导入服务器配置文件。您需要选择要导入的正确服务器配置文件。例如,导入 .xml。 ● 根据导出的文件格式(您所选的),扩展名将会自动添加。例如,export_system_config.xml。 ● 导出时,SCP 文件名可能会更改。例如,从 con.xml 变为 _con.xml。 ● SCP 以最少的重新启动次数将完整配置应用于单个作业。但在一些系统配置中,某些属性会改变设备的操作模式,或者可能 创建具有新属性的子设备。出现此情况时,SCP 可能无法在单个作业中应用所有设置。查看作业的 ConfigResult 条目,以解 决任何待处理的配置设置。 SCP 允许使用跨多个系统的单个 xml/json 文件执行操作系统部署 (OSD)。此外,您还可以一次性执行现有操作,如配置和存储库更 新。 SCP 还允许导出和导入所有 iDRAC 用户的 SSH 公共密钥。为所有用户提供 4 个 SSH 公共密钥。 以下是使用 SCP 进行操作系统部署的步骤: 1. 2.
注: 根据位置类型,您必须输入网络设置或 HTTP/HTTPS 设置。如果针对 HTTP/HTTPS 配置代理,还需要代理设置。 4. 选择您需要备份配置的组件。 5. 选择导出类型,以下为可用的选项: ● 基本 ● 更换导出 ● 克隆导出 6. 选择导出文件格式。 7. 选择其他导出项目。 8.
表. 14: 可接受的文件格式 (续) 策略组件 可接受的文件格式 可接受的文件扩展名 4. 允许的最大记录 .
4 Plugin Management A plugin is individually packaged in a DUP. Plugins do not get removed on iDRAC reboot, reset, or AC cycles, they can only be removed by iDRAC sanitize operation or LC wipe operation. You can enable or disable the plugins. When enabled, plugins are only installed but not started. To manage plugins from iDRAC GUI, go to iDARC Settings > Settings > Plugins. NOTE: You must have Login privilege and Control and Configure Privilege to install, update, and remove the plugins.
5 配置 iDRAC 通过 iDRAC 可配置 iDRAC 属性、设置用户以及设置警报,以执行远程管理任务。 在配置 iDRAC 之前,请确保已配置 iDRAC 网络设置和受支持的浏览器,并且已更新需要的许可证。有关 iDRAC 中可获许可的功能的 更多信息,请参阅 iDRAC 许可证 页面上的 20。 您可以使用以下方法配置 iDRAC: ● iDRAC Web 界面 ● RACADM ● 远程服务(请参阅 Lifecycle Controller Remote Services 用户指南) ● IPMITool(请参阅 Baseboard Management Controller 管理公用程序用户指南) 要配置 iDRAC: 1. 登录到 iDRAC。 2. 如有必要,修改网络设置。 注: 如果您已配置 iDRAC 网络设置,请在 iDRAC IP 地址设置过程中使用 iDRAC 设置公用程序,然后忽略此步骤。 3. 配置访问 iDRAC 的界面。 4. 配置前面板显示。 5. 如有必要,配置系统位置。 6. 如有必要,配置时区和网络时间协议 (NTP)。 7.
查看 iDRAC 信息 您可以查看 iDRAC 的基本属性。 使用 Web 界面查看 iDRAC 信息 在 iDRAC Web 界面中,转至 iDRAC Settings(iDRAC 设置) > Overview(概览),以查看与 iDRAC 相关的以下信息。有关属性 的信息,请参阅 iDRAC Online Help(iDRAC 联机帮助)。 iDRAC 详细信息 ● ● ● ● ● ● ● ● ● 设备类型 硬件版本 固件版本 固件更新 RAC 时间 IPMI 版本 可能的会话数 当前会话数 IPMI 版本 iDRAC 服务模块 ● 状态 连接视图 ● 状态 ● 交换机连接 ID ● 交换机端口连接 ID 当前网络设置 ● iDRAC MAC 地址 ● 活动的 NIC 接口 ● DNS 域名 当前 IPv4 设置 ● IPv4 已启用 ● DHCP ● 当前 IP 地址 ● 当前子网掩码 ● 当前网关 ● 使用 DHCP 获取 DNS 服务器地址 ● 当前首选 DNS 服务器 ● 当前备用 DNS 服务器 当前 IPv6 设置 ● 启用 IPv6 ● 自动配置 ● 当前 IP 地址 ● 当前 IP
修改网络设置 使用 iDRAC 设置实用程序配置 iDRAC 网络设置后,您还可以通过 iDRAC Web 界面、RACADM、生命周期控制器和 Server Administrator (启动至操作系统后)修改设置。有关工具和权限设置的详细信息,请参阅相应的用户指南。 要使用 iDRAC Web 界面或 RACADM 修改网络设置,您必须具有配置权限。 注: 更改网络设置可能会使指向 iDRAC 的当前网络连接中断。 使用 Web 界面修改网络设置 要修改 iDRAC 网络设置: 1. 在 iDRAC Web 界面中,转至 iDRAC 设置 > 连接性 > 网络 > 网络设置。 随即会显示网络页面。 2.
注: 此功能最多支持 5 个 IP 范围。您可以使用 RACADM 和 Redfish 查看/设置此功能。 随着特定 IP 地址登录失败次数的累积,累计次数将在内部计数器中记录。当用户成功登录后,失败历史记录将被清除,并且内部计 数器将重置。 注: 如果来自客户端 IP 地址的登录尝试被阻止,少数 SSH 客户端会显示以下信息:ssh exchange identification: Connection closed by remote host。 使用 iDRAC Web 界面配置 IP 筛选 您必须具有“配置”权限才能执行这些步骤。 要配置 IP 筛选: 1. 在 iDRAC Web 界面中,转至 iDRAC 设置连接性网络网络设置高级网络设置。 随即会显示网络页面。 2. 单击高级网络设置。 随即会显示网络安全性页面。 3. 使用 IP 地址范围和 IP 范围子网掩码指定 IP 筛选设置。 有关各选项的更多信息,请参阅 iDRAC Online Help(iDRAC 联机帮助)。 4.
范围掩码的最后字节设置为 252,十进制数字为 11111100b。 有关更多信息,请参阅 iDRAC RACADM CLI 指南,网址:https://www.dell.com/idracmanuals。 密码组选择 “密码组选择”可用于在 iDRAC 或客户端通信中限制密码,并确定如何使用安全连接。它提供了筛选生效的使用中 TLS 密码组的另 一个级别。这些设置可通过 iDRAC Web 界面、RACADM 和 WSMAN 命令行界面配置。 使用 iDRAC Web 界面配置密码组选择 小心: 使用 OpenSSL 密码命令来解析语法无效的字符串可能会导致出现意外错误。 注: 这是一个高级安全选项。在配置此选项之前,请确保您拥有以下方面的全面知识: ● OpenSSL 密码字符串语法及其使用方法。 ● “工具和步骤”以验证产生的密码组配置,以确保结果符合预期和要求。 注: 在您配置 TLS 密码组的高级设置之前,请确保您使用的是受支持的 Web 浏览器。 要添加自定义密码字符串: 1. 在 iDRAC Web 界面中,转至 iDRAC 设置 > 服务 > Web 服务器。 2.
● ● ● ● ● ● ● ● ● ● ● ● TLS_RSA_WITH_AES_128_CBC_SHA (rsa 2048) TLS_RSA_WITH_AES_128_CBC_SHA256 (rsa 2048) TLS_RSA_WITH_AES_128_GCM_SHA256 (rsa 2048) TLS_RSA_WITH_AES_256_CBC_SHA (rsa 2048) TLS_RSA_WITH_AES_256_CBC_SHA256 (rsa 2048) TLS_RSA_WITH_AES_256_GCM_SHA384 (rsa 2048) TLS_RSA_WITH_CAMELLIA_128_CBC_SHA (rsa 2048) TLS_RSA_WITH_CAMELLIA_256_CBC_SHA (rsa 2048) TLS_RSA_WITH_IDEA_CBC_SHA (rsa 2048) TLS_RSA_WITH_RC4_128_MD5 (rsa 2048) TLS_RSA_WITH_RC4_128_SHA (rsa 2048) TLS_RSA_WITH_SEED_CBC_SHA (rsa 2048)
注: 默认的 SSL 证书在 FIPS 模式中不允许。 注: 某些 iDRAC 界面,如 IPMI 和 SNMP 的标准兼容实施,不支持兼容 FIPS。 使用 RACADM 启用 FIPS 模式 使用 RACADM CLI 以执行以下命令: racadm set iDRAC.Security.
b.
以从 iDRAC GUI iDRAC 设置 > 服务 > SEKM 配置 > 重新加密执行 iDRAC 重新加密操作。执行此操作后,可以通过读取 KeyIdentifierN 和 KeyIdentifierNMinusOne 属性来验证密钥更改。 ● SEKM PERC 重新加密(控制器 [示例 RAID.Slot.
使用 iDRAC Web 界面配置 VNC 服务器 要配置 VNC 服务器设置,请执行以下操作: 1. 在 iDRAC Web 界面中,转至 Configuration(配置) > Virtual Console(虚拟控制台)。 将显示 Virtual Console(虚拟控制台)页面。 2. 在 VNC Serve(VNC 服务器)部分中,启用 VNC 服务器,指定密码、端口号,并启用或禁用 SSL 加密。 有关各字段的信息,请参阅 iDRAC Online Help(iDRAC 联机帮助)。 3. 单击应用。 VNC 服务器即已配置。 使用 RACADM 配置 VNC 服务器 要配置 VNC 服务器,请使用 set 命令和 VNCserver 中的对象。 有关更多信息,请参阅 iDRAC RACADM CLI 指南,网址:https://www.dell.
使用 Web 界面配置 LCD 设置 要配置服务器 LCD 前面板显示: 1. 在 iDRAC Web 界面中,转至 Configuration(配置) > System Settings(系统设置) > Hardware Settings(硬件设置) > Front Panel configuration(前面板配置)。 2. 在 LCD Settings(LCD 设置)部分,从 Set Home Message(设置主屏幕消息)下拉菜单中,选择下列选项之一: ● ● ● ● ● ● ● ● ● ● ● 服务标签(默认) 资产标签 DRAC MAC 地址 DRAC IPv4 地址 DRAC IPv6 地址 系统功率 环境温度 系统型号 主机名 用户定义 无 如果您选择 User Defined(用户定义),请在文本框中输入所需消息。 如果您选择 None(无),则不会在服务器 LCD 前面板上显示主屏幕消息。 3.
1. 在 iDRAC Web 界面中,转至 Configuration(配置) > System Settings(系统设置) > Hardware Settings(硬件设置) > Front Panel configuration(前面板配置)。显示 System ID LED Settings(系统 ID LED 设置)页面。 2. 在 System ID LED Settings(系统 ID LED 设置)区域中,选择以下任意选项以启用或禁用 LED 闪烁: ● ● ● ● ● 闪烁关 闪烁开 闪烁开 1 天超时 闪烁开 1 周超时 闪烁开 1 月超时 3. 单击应用。 前面板上的 LED 闪烁即配置完成。 使用 RACADM 配置系统 ID LED 设置 要配置系统 ID LED,使用 setled 命令。 有关更多信息,请参阅 iDRAC RACADM CLI 指南,网址:https://www.dell.
● ● ● ● ● 本地 SD 卡 Lifecycle Controller BIOS 引导管理器 UEFI 设备路径 UEFI HTTP 注: ● BIOS 设置 (F2)、Lifecycle Controller (F10) 和 BIOS Boot Manager (F11) 不能设置作为永久引导设备。 ● iDRAC Web 界面中的第一引导设备设置会覆盖系统 BIOS 引导设置。 使用 Web 界面设置第一引导设备 要使用 iDRAC Web 界面设置第一引导设备: 1. 转至 Configuration(配置) > System Settings(系统设置) > Hardware Settings(硬件设置) > First Boot Device(第一 引导设备)。 将显示 First Boot Device(第一引导设备)页面。 2. 从下拉式列表中选择所需的第一引导设备,然后单击 Apply(应用)。 系统将从被选择为要进行后续重新引导的设备引导。 3.
注: iDRAC Service Module (iSM) 提供了更多的功能,可用于通过操作系统管理 iDRAC。有关更多信息,请参阅 www.dell.
● ● ● ● ● ● ● ● ● ● ● Server 2012 R2 Datacenter Edition Server 2012 for Embedded Systems(Base 和带 SP1 的 R2) Server 2016 Essentials Edition Server 2016 Standard Edition Server 2016 Datacenter Edition RHEL 7.3 RHEL 6.9 SLES 12 SP2 ESXi 6.0 U3 vSphere 2016 XenServer 7.1 对于 Linux 操作系统,请首先在主机操作系统上将 USB NIC 配置为 DHCP,然后再启用 USB NIC。 对于 vSphere,必须安装 VIB 文件,然后再启用 USB NIC。 注: 要在 Linux 操作系统或 XenServer 中将 USB NIC 配置为 DHCP,请参阅操作系统或管理程序文档。 安装 VIB 文件 对于 vSphere 操作系统,在启用 USB NIC 之前,必须安装 VIB 文件。 要安装 VIB 文件,请执行以下操作: 1.
● 当将直通模式设置为 LOM 时,在冷启动后无法从主机操作系统启动 iDRAC。 ● 我们特意删除了使用专用模式功能的 LOM 直通。 5. 如果选择 USB NIC 作为直通配置,则输入 USB NIC 的 IP 地址。 默认值是 169.254.1.1。建议使用默认 IP 地址。但是,如果此 IP 地址与主机系统或本地网络的其他接口的 IP 地址冲突,则必须更 改此 IP 地址。 请勿输入 169.254.0.3 和 169.254.0.4 这两个 IP 地址。这些 IP 地址是在使用 A/A 电缆时,为位于前面板上的 USB NIC 端口保留 的。 注: 如果首选 IPv6,则默认地址为 fde1:53ba:e9a0:de11::1。如果需要,可在 idrac.OS-BMC.UsbNicULA 设置中修改此地址。如 果 USB NIC 上不需要 IPv6,则可以通过将地址更改为“::”来禁用它 6. 单击应用。 7.
表.
CA 在收到 CSR 后会审核和验证 CSR 中包含的信息。如果申请人符合 CA 的安全标准,CA 会发出数字签名的 SSL 服务器证书,当申 请人的服务器与 Management Station 上运行的浏览器建立 SSL 连接时,该证书可唯一地标识申请人的服务器。 CA 批准 CSR 并颁发 SSL 服务器证书后,该证书可上载到 iDRAC。用于生成 CSR(存储在 iDRAC 固件上)的信息必须与 SSL 服务器 证书中包含的信息匹配,即该证书必须通过 iDRAC 创建的 CSR 生成。 使用 Web 界面生成 CSR 生成新 CSR: 注: 每个新 CSR 都会覆盖固件中存储的任何以前的 CSR 数据。CSR 中的信息必须匹配 SSL 服务器证书中的信息。否则,iDRAC 不会接受该证书。 1. 在 iDRAC Web 界面中,转至 iDRAC 设置 > 服务 > Web 服务器 > SSL 证书,选择生成证书签名请求 (CSR),然后单击下一步。 将显示生成一个新证书签名请求页面。 2. 输入每个 CSR 属性的值。 有关更多信息,请参阅 iDRAC 联机帮助 i。 3.
使用 Web 界面上载服务器证书 上载 SSL 服务器证书: 1. 在 iDRAC Web 界面中,转至 iDRAC Settings(iDRAC 设置) > Connectivity(连接) > SSL > SSL certificate(SSL 证 书),选择 Upload Server Certificate(上传服务器证书)并单击 Next(下一步)。 将显示 Certificate Upload(证书上载)页面。 2. 在 File Path(文件路径)下,单击 Browse(浏览)并选择 Management Station 上的证书。 3. 单击应用。 SSL 服务器证书将会上载到 iDRAC。 4.
The Upload Custom SSL Certificate Signing Certificate page is displayed. 3. Click Choose File and select the custom SSL certificate signing certificate file. Only Public-Key Cryptography Standards #12 (PKCS #12) compliant certificate is supported. 4. If the certificate is password protected, in the PKCS#12 Password field, enter the password. 5. Click Apply. The certificate is uploaded to iDRAC. 6. A pop-up message is displayed asking you to reset iDRAC immediately or at a later time.
有关更多信息,请参阅 iDRAC RACADM CLI 指南,网址:https://www.dell.com/idracmanuals。 使用 RACADM 配置多个 iDRAC 您使用 RACADM 可以配置一个或多个具有相同属性的 iDRAC。当您使用其组 ID 和对象 ID 查询特定 iDRAC 时,RACADM 会根据检索 到的信息创建 .cfg 配置文件。将文件导入其他 iDRAC,以采用相同的方式来进行配置。 注: ● 配置文件包含适用于特定服务器的信息。这些信息在不同的对象组下进行组织。 ● 少数配置文件包含唯一的 iDRAC 信息,例如静态 IP 地址,您必须修改此信息然后才能将文件导入到其他 iDRAC。 您还可以借助 RACADM 使用系统配置配置文件 (SCP) 配置多个 iDRAC。SCP 文件包含组件配置信息。您可以使用此文件通过文件导 入目标系统来应用 BIOS、iDRAC、RAID 和 NIC 的配置。有关更多信息,请参阅 XML 配置工作流程白皮书,网址:https:// www.dell.com/manuals。 要使用配置文件配置多个 iDRAC: 1.
6 使用 OAuth 2.0 的委派授权 通过委派授权功能,用户或控制台可以使用首先从授权服务器获取的 OAuth 2.
7 查看 iDRAC 和受管系统信息 您可以查看 iDRAC 和受管系统的运行状况和属性、硬件和固件资源清册、传感器运行状况、存储设备、网络设备以及查看和终止用 户会话。对于刀片服务器,您还可以查看 Flex 地址或远程分配地址(仅适用于 MX 平台)。 主题: • • • • • • • • • • • • • 查看受管系统运行状况和属性 配置资产跟踪 Viewing system inventory 查看传感器信息 监测 CPU、内存和输入输出模块的性能指标 空闲服务器检测 GPU(加速器)管理 检查系统的新鲜空气符合性 查看历史温度数据 查看主机操作系统上可用的网络接口 使用 RACADM 查看主机操作系统上可用的网络接口 查看 FlexAddress 夹层卡光纤连接 查看或终止 iDRAC 会话 查看受管系统运行状况和属性 在登录 iDRAC Web 界面时,通过系统摘要页面可以查看受管系统的运行状况和 iDRAC 的基本信息,预览虚拟控制台,添加和查看工 作注释,以及快速启动任务(如打开或关闭、重启、查看日志、更新和回滚固件、打开或关闭前面板 LED 以及重设 iDRAC 等)。 要访问系统摘
● iDRAC ● RAID controller ● Batteries ● CPUs ● DIMMs ● HDDs ● Backplanes ● Network Interface Cards (integrated and embedded) ● Video card ● SD card ● Power Supply Units (PSUs) ● Fans ● Fibre Channel HBAs ● USB ● NVMe PCIe SSD devices The Firmware Inventory section displays the firmware version for the following components: ● BIOS ● Lifecycle Controller ● iDRAC ● OS driver pack ● 32-bit diagnostics ● System CPLD ● PERC controllers ● Batteries ● Physical disks ● Power supply ● NIC ● Fibre Channel ● Backplane
Click Export to export the hardware inventory in an XML format and save it to a location of your choice.
表.
使用 Web 界面监测 CPU、内存和输入输出模块的性能指标 要在 iDRAC Web 界面中监测 CPU、内存和 I/O 模块的性能指标,请转至 System(系统) > Performance(性能)。 ● 系统性能部分 - 在图形视图中显示 CPU、内存和 I/O 利用率指标和系统级 CUPS 指标的当前读数及警告读数。 ● 系统性能历史数据部分: ○ 提供 CPU、内存、IO 利用率以及系统级 CUPS 指数的统计数据。如果主机系统已关闭,则图表将显示低于 0% 的关机线。 ○ 您可以重设特定传感器的峰值利用率。单击 Reset Historical Peak(重设历史峰值)。您必须具有“配置”权限才能重设峰 值。 ● 性能指标部分: ○ 显示状态和当前读数 ○ 显示或指定警告性利用率阈值限制。您必须具有服务器配置权限才能设置此阈值。 有关所显示的属性的信息,请参阅 iDRAC Online Help(iDRAC 联机帮助)。 使用 RACADM 监测 CPU、内存和输入输出模块的性能指标 使用 SystemPerfStatistics 子命令监测 CPU、内存和 I/O 模块的性能指标。有关更多信
注: iDRAC GUI 不支持查看或修改属性。 GPU(加速器)管理 Dell PowerEdge 服务器配有图形处理单元 (GPU)。GPU 管理使您可以查看连接到系统的各种 GPU,还可监测 GPU 的功率、温度和 散热信息。 注: 这是一项需要许可的功能,仅在具有 iDRAC Datacenter 和 Enterprise 时可用。以下是 Datacenter/Enterprise 许可证提供的属 性,还列出了即使没有这些许可证时的其他属性: GPU 属性 Datacenter 许可证 Enterprise 许可证 GPU 目标温度 是 否 GPU 硬件降速最低温度 是 否 GPU 关闭温度 是 否 内存最高运行温度 是 否 最大 GPU 操作温度 是 否 散热警报状态 是 否 动力制动状态 是 否 电源设备状况 是 否 主板电源设备的状态 是 否 是 否 散热指标 电源指标 遥测 所有遥测报告数据 注: 未针对嵌入的 GPU 卡列出 GPU 属性,并且状态被标记为未知。 在命令提取数据之前,GPU 必须处于就绪状态。资源清册中的
FPGA 监测 现场可编程门阵列 (FPGA) 设备需要实时温度传感器监视,因为这些设备在使用时会产生大量热量。执行以下步骤以获取 FPGA 资源 清册信息: ● ● ● ● ● ● ● 关闭服务器电源。 在提升卡上安装 FPGA 设备。 开启服务器。 等待开机自检完成。 登录 iDRAC GUI。 导航至系统 > 概览 > 加速器。您可以看到 GPU 和 FPGA 部分。 展开特定 FPGA 组件以查看以下传感器信息: ○ 功耗 ○ 温度详细信息 注: 您必须具有 iDRAC 登录权限才能访问 FPGA 信息。 注: 功耗传感器仅适用于受支持的 FPGA 卡,并且仅在有 Datacenter 许可证时可用。 检查系统的新鲜空气符合性 新鲜空气冷却直接使用外部空气冷却数据中心中的系统。符合新鲜空气标准的系统可以在高于其正常环境工作范围的条件下运行 (温度高达 113°F [45° C ])。 注: 某些服务器或服务器配置可能不符合新鲜空气标准。请参阅具体的服务器手册,了解与新鲜空气符合性相关的详细信息,或 者联系 Dell 以获得更多详细信息。 要检查系统的新鲜空气符合性: 1.
使用 iDRAC Web 界面查看历史温度数据 查看历史温度数据: 1. 在 iDRAC Web 界面中,转至系统 > 概览 > 冷却 > 温度概览。 此时会显示温度概览页面。 2. 请参阅系统板温度历史数据部分,其中提供了过去一天、过去 30 天和过去一年中存储的温度(平均值和峰值)的图形显示。 有关更多信息,请参阅 iDRAC Online Help(iDRAC 联机帮助)。 注: 在执行 iDRAC 固件更新或 iDRAC 重设之后,某些温度数据可能不会显示在图表中。 注: WX3200 AMD GPU 卡当前不支持温度传感器的 I2C 接口。因此,此卡的温度读数无法从 iDRAC 界面获得。 使用 RACADM 查看历史温度数据 要使用 RACADM 查看历史数据,请使用 inlettemphistory 命令。 有关更多信息,请参阅 iDRAC RACADM CLI 指南,网址:https://www.dell.
使用 Web 界面查看主机操作系统上可用的网络接口 要使用 Web 界面查看主机操作系统上可用的网络接口,请执行以下操作: 1. 转至 System(系统) > Host OS(主机操作系统) > Network Interfaces(网络接口)。 网络接口页面将显示主机操作系统上所有可用的网络接口。 2. 要查看与网络设备关联的网络接口的列表,请从网络设备 FQDD 下拉菜单中选择网络设备并单击应用。 将在主机操作系统的网络接口部分中显示操作系统的 IP 详细信息。 3. 从设备 FQDD 列中,单击网络设备的链接。 相应的设备页面将会显示从 Hardware(硬件) > Network Devices(网络设备)部分显示,您可以在其中查看设备的详细信 息。有关属性的信息,请参阅 iDRAC Online Help(iDRAC 联机帮助)。 4.
使用 Web 界面终止 iDRAC 会话 没有管理权限的用户必须先具备“配置 iDRAC”权限才能使用 iDRAC Web 界面终止 iDRAC 会话。 要查看和终止 iDRAC 会话: 1. 在 iDRAC Web 界面中,转至 iDRAC Settings(iDRAC 设置) > users(用户) > Sessions(会话)。 Sessions(会话)页面会显示会话 ID、用户名、IP 地址和会话类型。有关这些属性的更多信息,请参阅 iDRAC Online Help (iDRAC 联机帮助)。 2. 要终止会话,在 Terminate(终止)列下,单击会话的回收站图标。 使用 RACADM 终止 iDRAC 会话 您必须具有管理员权限才能使用 RACADM 终止 iDRAC 会话。 要查看当前用户会话,请使用 getssninfo 命令。 要终止用户会话,请使用 closessn 命令。 有关更多信息,请参阅 iDRAC RACADM CLI 指南,网址:https://www.dell.
8 设置 iDRAC 通信 可以使用下列模式之一与 iDRAC 通信: ● iDRAC Web 界面 ● 使用 DB9 电缆(RAC 串行或 IPMI 串行)进行串行连接 - 仅适用于机架式服务器和塔式服务器。 ● IPMI LAN 上串行 ● LAN 上 IPMI ● 远程 RACADM ● 本地 RACADM ● 远程服务 注: 要确保本地 RACADM 导入或导出命令可正常工作,请确保 USB 大容量存储主机在操作系统中已启用。有关启用 USB 存储主 机的信息,请参阅操作系统的说明文件。 T 下表概述了支持的协议、支持的命令和先决条件: 表.
• 支持的 SSH 加密方案 使用 DB9 电缆通过串行连接与 iDRAC 进行通信 您可以使用以下任何通信方法通过到机架和塔式服务器的串行连接执行系统管理任务: ● RAC 串行 ● IPMI 串行 - 直接连接基本模式和直接连接终端模式 注: 对于刀片式服务器,通过机箱建立串行连接。有关更多信息,请参阅机箱管理控制器用户指南,网址:https:// www.dell.com/cmcmanuals(不适用于 MX 平台)适用于 PowerEdge MX7000 机箱的 OME - Modular 用户指南,网址:https:// www.dell.com/openmanagemanuals(适用于 MX 平台)。 要建立串行连接,请执行以下操作: 1. 配置 BIOS 以启用串行连接。 2. 将串行通信 DB9 电缆从管理站的串行端口连接到受管系统的外部串行连接器。 注: 从 vConsole 或 GUI 中将服务器关闭电源后重启,以让任何波特率更改生效。 注: 如果禁用了 iDRAC 串行连接身份验证,则对于波特率中的任何更改,都需要 iDRAC racreset。 3.
使用 RACADM 启用 RAC 串行连接 要使用 RACADM 启用 RAC 串行连接,请使用 set 命令和 iDRAC.
参数 允许的值(单位:bps) 9600、19200、57600 和 115200。 3. 使用命令启用 IPMI 串行硬件流控制。 racadm set iDRAC.IPMISerial.FlowContro 1 4. 使用命令设置 IPMI 串行通道最小权限级别。 racadm set iDRAC.IPMISerial.ChanPrivLimit 参数 权限级别 = 2 用户 = 3 操作员 = 4 管理员 5. 确保串行 MUX(外部串行连接器)在 BIOS 设置程序中正确设置为远程访问设备以针对串行连接配置 BIOS。 有关这些属性的详细信息,请参阅 IPMI 2.0 规范。 IPMI 串行终端模式的附加设置 本节提供 IPMI 串行终端模式的其他配置设置。 使用 Web 界面配置 IPMI 串行终端模式的附加设置 要设置终端模式设置: 1.
从串行控制台切换到 RAC 串行 要在串行控制器模式中切换至 RAC 串行界面通信模式,请按 Esc+Shift, 9。 以上键序列会定向到 iDRAC Login 提示符(如果 iDRAC 设置为 RAC Serial [RAC 串行] 模式)或 Serial Connection(串行连接)模 式,在该模式可以发送终端命令(如果 iDRAC 设置为 IPMI Serial Direct Connect Terminal Mode [IPMI 串行直接连接终端模式])。 从 RAC 串行切换到串行控制台 要在 RAC 串行接口通信模式切换到串行控制台模式,请按 Esc+Shift, Q。 在终端模式下,要将连接切换为串行控制台模式,请按 Esc+Shift, Q。 在串行控制台模式下时,要返回终端模式用途,请按 Esc+Shift, 9。 使用 IPMI SOL 与 iDRAC 进行通信 IPMI LAN 上串行 (SOL) 允许通过 iDRAC 的专用或共享带外以太网管理网络来重定向受管系统中基于文本的控制台串行数据。使用 SOL,您可以执行以下操作: ● 远程访问操作系统而不会超时。 ● 在 Win
配置 iDRAC 以使用 SOL 您可以使用 Web 界面、RACADM 或 iDRAC 设置公用程序来指定 iDRAC 中的 SOL 设置。 使用 iDRAC Web 界面配置 iDRAC 以使用 SOL 配置 IPMI LAN 上串行 (SOL): 1. 在 iDRAC Web 界面中,转至 iDRAC Settings(iDRAC 设置) > Connectivity(连接) > Serial Over LAN(LAN 上串行)。 随即会显示 Serial Over LAN(LAN 上串行)页面。 2. 启用 SOL,指定各值,然后单击 Apply(应用)。 IPMI SOL 设置即配置完成。 3. 要设置字符积累间隔时间和字符发送阈值,请选择 Advanced Settings(高级设置)。 随即会显示 Serial Over LAN Advanced Settings(LAN 上串行高级设置)页面。 4.
注: 要重定向 LAN 上串行控制台,请确保 SOL 波特率与受管系统的波特率完全相同。 启用支持的协议 支持的协议有 IPMI 和 SSH。 使用 Web 界面启用支持的协议 要启用 SSH,请转至 iDRAC 设置 > 服务,然后为 SSH 选择已启用。 要启用 IPMI,请转至 iDRAC 设置 > 连接,然后选择 IPMI 设置。请确保加密密钥值全为零,或者按退格键清除并将值更改为空字 符。 使用 RACADM 启用支持的协议 要启用 SSH,请使用以下命令。 SSH racadm set iDRAC.SSH.Enable 1 要更改 SSH 端口: racadm set iDRAC.SSH.Port 您可以使用如下的工具: ● IPMItool(适用于使用 IPMI 协议) ● Putty/OpenSSH(适用于使用 SSH 协议) 使用 IPMI 协议的 SOL 基于 IPMI 的 SOL 公用程序和使用 RMCP+ 的 IPMItool 通过 UDP 数据报传输到端口 623。使用 IPMI 2.
注: 由于 Windows 操作系统的设置,在启动后,通过 SSH 和 IPMI 工具连接的 SOL 会话可能会进入空白屏幕。请断开并重新连 接 SOL 会话以返回 SAC 提示符。 使用 SSH 的 SOL Secure Shell (SSH) 是用于执行到 iDRAC 的命令行通信的网络协议。您可以通过此接口解析远程 RACADM 命令。 SSH 改进了安全性。iDRAC 仅支持带有密码验证的 SSH 版本 2,并且默认已启用。iDRAC 同时最多支持两个到四个 SSH 会话。 注: 从 iDRAC 版本 4.40.00.
注: 如有必要,您可以通过 iDRAC 设置 > 服务更改默认 SSH 会话超时。 1. 启动 shell。 2. 使用以下命令连接到 iDRAC:ssh -l 3. 在命令提示符下输入以下命令之一启动 SOL: ● connect ● console com2 这会将 iDRAC 连接到受管系统的 SOL 端口。一旦建立 SOL 会话后,iDRAC 命令行控制台将不可用。按照转义序列正确操作以打 开 iDRAC 命令行控制台。一旦 SOL 会话连接后,转义序列也会在屏幕上打印。受管系统关闭时,建立 SOL 会话需要一些时间。 注: 您可以使用控制台 com1 或控制台 com2 启动 SOL。重新引导服务器以建立连接。 console -h com2 命令显示等待键盘输入或来自串行端口的新字符前串行历史记录缓冲区的内容。 历史记录缓冲区的默认(和最大)大小为 8192 字符。您可以使用以下命令将此数值设置为较小的值: racadm set iDRAC.Serial.HistorySize 4.
3. 依次单击 Back(后退)、Finish(完成)和 Yes(是)。 LAN 上 IPMI 设置已配置。 使用 RACADM 配置 LAN 上 IPMI 1. 启用 LAN 上 IPMI racadm set iDRAC.IPMILan.Enable 1 注: 此设置可确定使用 LAN 上 IPMI 接口执行的 IPMI 命令。有关更多信息,请参阅 intel.com 上的 IPMI 2.0 规格。 2. 更新 IPMI 信道权限。 racadm set iDRAC.IPMILan.PrivLimit 参数 权限级别 = 2 用户 = 3 操作员 = 4 管理员 3. 如果需要,设置 IPMI LAN 信道密钥。 racadm set iDRAC.IPMILan.EncryptionKey 参数 说明 20 个字符秘钥采用有效的十六进制格式。 注: iDRAC IPMI 支持 RMCP+ 协议。有关更多信息,请参阅 intel.com 上的 IPMI 2.
● 要启用远程 RACADM: racadm set iDRAC.Racadm.Enable 1 禁用本地 RACADM 默认情况下,本地 RACADM 已启用。要禁用,请参阅 禁用访问以修改主机系统上的 iDRAC 配置设置 页面上的 104。 启用受管系统上的 IPMI 在受管系统上,使用 Dell Open Manage Server Administrator 可启用或禁用 IPMI。有关更多信息,请参阅 OpenManage Server Administrator 用户指南,网址:https://www.dell.com/openmanagemanuals。 注: 自 iDRAC v2.30.30.
4. 要启用多个 GRUB 选项来通过 RAC 串行连接启动虚拟控制台会话,将以下行添加到所有选项: console=ttyS1,115200n8r console=tty1 本例显示 console=ttyS1,57600 添加到了第一个选项。 注: 如果引导加载程序或操作系统提供串行重定向(例如 GRUB 或 Linux),则 BIOS 引导后重定向设置必须禁用。这可以避 免多个组件访问串行端口时潜在的争用情况。 允许在引导后登录到虚拟控制台 在文件 /etc/inittab 中,新增一行以在 COM2 串行端口上配置 agetty: co:2345:respawn:/sbin/agetty -h -L 57600 ttyS1 ansi 以下示例显示带有新增行的示例文件。 #inittab This file describes how the INIT process should set up #the system in a certain run-level.
ttyS1 以下示例显示带有新增行的示例文件。 注: 使用中断键序列 (~B) 在串行控制台上使用 IPMI 工具执行 Linux Magic SysRq 键命令。 vc/1 vc/2 vc/3 vc/4 vc/5 vc/6 vc/7 vc/8 vc/9 vc/10 vc/11 tty1 tty2 tty3 tty4 tty5 tty6 tty7 tty8 tty9 tty10 tty11 ttyS1 在 RHEL 7 中配置串行终端 在 RHEL 7 中配置串行终端,请执行以下操作: 1.
要配置 GRUB 以使用串行控制台,需为初始图像添加注释,并将 serial 和 terminal 选项添加至 grub.conf: [root@localhost ~]# cat /boot/grub/grub.conf # grub.conf generated by anaconda # # Note that you do not have to rerun grub after making changes to this file # NOTICE: You have a /boot partition. This means that # all kernel and initrd paths are relative to /boot/, eg. # root (hd0,0) # kernel /vmlinuz-version ro root=/dev/hda2 # initrd /initrd-version.img #boot=/dev/hda default=0 timeout=10 #splashimage=(hd0,0)/grub/splash.xpm.
表. 19: SSH 密码方案 (续) 方案类型 算法 diffie-hellman-group14-sha1 Encryption(加密) chacha20-poly1305@openssh.com aes128-ctr aes192-ctr aes256-ctr aes128-gcm@openssh.com aes256-gcm@openssh.com MAC hmac-sha1 hmac-ripemd160 umac-64@openssh.com 压缩 无 注: 如果启用 OpenSSH 7.
其中: ● -t 是 rsa。 ● –b 选项指定介于 2048 和 4096 之间的加密位数。 ● –C 允许修改公共密钥注释,该选项是可选的。 注: 选项区分大小写。 按照说明操作。命令执行后,请上传公共文件。 小心: 使用 ssh-keygen 从 Linux 管理站生成的密钥不是 4716 格式。使用 ssh-keygen -e -f /root/.ssh/id_rsa.pub > std_rsa.pub 将密钥转换为 4716 格式。不要更改密钥文件的权限。必须使用默认权限进行转换。 注: iDRAC 不支持密钥的 ssh-agent 转发。 上载 SSH 密钥 您可以为每个用户上传最多四个公共密钥以在 SSH 接口上使用。在添加公共密钥之前,请确保查看密钥是否已设置,以免意外覆盖 密钥。 添加新公共密钥时,请确保现有的密钥未在添加了新密钥的索引中。iDRAC 不执行检查以确保在添加新密钥删除之前的密钥。在添 加新密钥时,如果启用 SSH 接口将非常有用。 使用 Web 界面上载 SSH 密钥 上载 SSH 密钥: 1.
使用 Web 界面查看 SSH 密钥 查看 SSH 密钥: 1. 在 Web 界面中,转至 iDRAC Settings(iDRAC 设置) > Users(用户)。 此时会显示 Local Users(本地用户)页面。 2. 在 User ID(用户 ID)列中,单击用户 ID 编号。 将显示 Users Main Menu(用户主菜单)页面。 3. 在 SSH 密钥配置下,选择查看/删除 SSH 密钥,然后单击下一步。 将显示 View/Remove SSH Key(s)(查看/删除 SSH 密钥)页面及密钥详细信息。 删除 SSH 密钥 在删除公共密钥之前,请确保查看密钥是否是设置的,以免误删密钥。 使用 Web 界面删除 SSH 密钥 要删除 SSH 密钥: 1. 在 Web 界面中,转至 iDRAC Settings(iDRAC 设置) > Users(用户)。 此时会显示 Local Users(本地用户)页面。 2. 在 ID 列中,选择用户 ID 编号,然后单击 Edit(编辑)。 将显示 Edit User(编辑用户)页面。 3.
9 配置用户帐户和权限 您可以设置具有特定权限(基于角色的授权)的用户帐户,以使用 iDRAC 管理系统和保持系统安全。默认情况下,iDRAC 使用本地 管理员帐户进行配置。默认 iDRAC 用户名和密码与系统徽章一起提供。作为管理员,您可以设置用户帐户,以允许其他用户访问 iDRAC。有关更多信息,请参阅服务器文档。 您可以设置本地用户或使用目录服务(如 Microsoft Active Directory 或 LDAP)来设置用户帐户。使用目录服务可提供一个集中位置 来管理授权的用户帐户。 iDRAC 支持基于角色访问具有一组相关权限的用户。角色可为管理员、操作员、只读用户或无角色。角色定义可用的最大权限。 主题: iDRAC 用户角色和权限 建议使用的用户名和密码字符 配置本地用户 配置 Active Directory 用户 配置通用 LDAP 用户 • • • • • iDRAC 用户角色和权限 iDRAC 角色和权限名称已从前一代服务器更改。角色名为: 表.
表. 21: iDRAC 用户权限 (续) 目前这一代 前一代 说明 访问虚拟控制台 访问虚拟控制台重定向(适用 使用户可以运行虚拟控制台。 于刀片式服务器) 访问虚拟控制台(适用于机架 式和塔式服务器) 访问虚拟介质 访问虚拟介质 使用户可以运行和使用虚拟介质。 系统操作 测试警报 允许以异步通知的方式发送用户发起和生成的事件以及信息并进行记录。 调试 执行诊断命令 使用户可以运行诊断命令。 建议使用的用户名和密码字符 本节提供有关在创建和使用用户名和密码时建议使用的字符的详细信息。 注: 密码必须包含一个大写字母和一个小写字母、一个数字和一个特殊字符。 创建用户名和密码时,使用以下字符: 表. 22: 建议使用的用户名字符 字符 长度 0-9 1–16 A-Z a-z -!#$%&()*;?[\]^_`{|}~+<=> 表. 23: 建议使用的密码字符 字符 长度 0-9 1-40 A-Z a-z '-!"#$%&()*,./:;?@[\]^_`{|}~+<=> 注: 您可以创建包含其他字符的用户名和密码。但是,为了确保与所有接口兼容,Dell 建议仅使用此
使用 iDRAC Web 界面配置本地用户 要添加和配置本地 iDRAC 用户: 注: 您必须具有配置用户权限才能创建 iDRAC 用户。 1. 在 iDRAC Web 界面中,转至 iDRAC Settings(iDRAC 设置) > User(用户)。 此时会显示 Local Users(本地用户)页面。 2. 在用户 ID 列中,选择用户 ID 编号,然后单击 Edit(编辑)。 注: 用户 1 用于 IPMI 匿名用户,您无法更改此配置。 显示 User Configuration(用户配置)页面。 3. 添加 User Account Settings(用户帐户设置)和 Advanced Settings(高级设置) 详细信息以配置用户帐户。 注: 启用用户 ID 并指定用户的用户名、密码和用户角色(访问权限)。您也可以启用用户的 LAN 权限级别、串行端口权限级 别、LAN 上串行状态、SNMPv 3 验证、验证类型和隐私类型。有关各选项的更多信息,请参阅 iDRAC Online Help(iDRAC 联机帮助)。 4.
使用 RACADM 添加 iDRAC 用户 1. 设置索引和用户名。 racadm set idrac.users..username 参数 说明 唯一的用户索引 用户名 2. 设置密码。 racadm set idrac.users..password 3. 设置用户权限。 有关更多信息,请参阅 iDRAC RACADM CLI 指南,网址:https://www.dell.com/idracmanuals。 4. 启用用户。 racadm set.idrac.users..enable 1 要验证,请使用以下命令: racadm get idrac.users. 有关更多信息,请参阅 iDRAC RACADM CLI 指南,网址:https://www.dell.com/idracmanuals。 启用具有权限的 iDRAC 用户 启用具有特定管理权限的用户(基于角色的授权): 1. 找到可用用户索引。 racadm get iDRAC.
● 部署有 Active Directory 基础架构。有关更多信息,请参阅 Microsoft 网站。 ● 将 PKI 集成到 Active Directory 基础架构。iDRAC 使用标准公钥基础架构 (PKI) 机制来安全验证 Active Directory。有关更多信息, 请参阅 Microsoft 网站。 ● 在 iDRAC 连接到的所有域控制器上启用安全套接字层 (SSL),以验证所有域控制器的安全性。 在域控制器上启用 SSL 当 iDRAC 通过 Active Directory 域控制器验证用户时,它将使用域控制器启动一个 SSL 会话。在这段时间内,域控制器必须发布由认 证机构 (CA) 签署的证书 — 其根证书也上传到 iDRAC。如需 iDRAC 验证任何域控制器 — 无论是根还是子域控制器 — 该域控制器必 须具有由域 CA 签署且启用了 SSL 的证书。 如果您使用 Microsoft Enterprise Root CA 自动将您的所有域控制器分配到 SSL 证书,则必须: 1. 在每个域控制器上安装 SSL 证书。 2. 将域控制器根 CA 证书导出到 iDRAC。 3.
1. 使用以下 RACADM 命令下载 iDRAC SSL 证书: racadm sslcertdownload -t 1 -f 2. 在域控制器上,打开 MMC 控制台窗口并选择证书 > 受信任的根认证机构。 3. 右键单击证书,选择所有任务并单击导入。 4. 单击下一步并浏览到 SSL 证书文件。 5. 在每个域控制器的受信任的根认证机构中安装 iDRAC SSL 证书。 如果已安装自己的证书,请确保为证书签名的 CA 位于可信的根证书机构列表中。如果该机构不在列表中,则必须在所有的域控 制器上安装它。 6. 单击下一步并选择是否要 Windows 根据证书类型自动选择证书存储区,或浏览到所选存储区。 7.
表.
注: 如果证书验证已启用,请指定域控制器服务器地址和全局编录 FQDN。确保 iDRAC Settings(iDRAC 设置) > Network (网络)。 7. 单击 Next(下一步)。将显示 Active Directory Configuration and Management Step 3 of 4(Active Directory 配置和管理 第 3 步,共 4 步)页面。 8. 选择 Standard Schema(标准架构)并单击 Next(下一步)。 将显示 Active Directory Configuration and Management Step 4a of 4(Active Directory 配置和管理第 4a 步,共 4 步)页 面。 9. 输入 Active Directory 全局编录服务器的位置并指定用于授权用户的权限组。 10.
以下 RACADM 命令可选用。 racadm sslcertdownload -t 1 -f 2. 如果 iDRAC 上已启用 DHCP 并且您希望使用 DHCP 服务器提供的 DNS,则输入以下命令: racadm set iDRAC.IPv4.DNSFromDHCP 1 3. 如果 iDRAC 上已禁用 DHCP 或者您想手动输入 DNS IP 地址,请输入以下 RACADM 命令: racadm set iDRAC.IPv4.DNSFromDHCP 0 racadm set iDRAC.IPv4.DNSFromDHCP.DNS1 racadm set iDRAC.IPv4.DNSFromDHCP.DNS2 4. 如果要配置用户域列表以便在登录到 Web 界面时只需输入用户名,则输入以下命令: racadm set iDRAC.UserDomain..
iDRAC 设备对象是到 iDRAC 固件的链接,用于查询 Active Directory 以进行验证和授权。将 iDRAC 添加到网络后,管理员必须使用 Active Directory 名称配置 iDRAC 及其设备对象,以便用户可以通过 Active Directory 执行验证和授权。此外,管理员还必须将 iDRAC 添加到至少一个关联对象以便用户能够进行验证。 下图显示为提供验证和授权所需连接的关联对象。 图 2: Active Directory 对象的典型设置 您可以根据需要创建任意数量的关联对象。但是,您必须创建至少一个关联对象,并且网络上要与 Active Directory 集成以通过 iDRAC 验证和授权的每个 iDRAC 设备必须有一个 iDRAC 设备对象。 关联对象允许有任意数量的用户和/或组以及 iDRAC 设备对象。然而,每个关联对象只包括一个权限对象。关联对象可连接在 iDRAC 设备上拥有权限的用户。 针对 ADUC MMC 管理单元的 Dell 扩展只允许将来自相同域的权限对象和 iDRAC 对象与关联对象进行关联。Dell 扩展不允许将来自其 他域的组或 iDRA
在本示例中,User1 拥有 iDRAC2 上的 Priv1 和 Priv2 权限。User1 仅拥有 iDRAC1 上的 Priv1 权限。User2 拥有 iDRAC1 和 iDRAC2 上的 Priv1 权限。另外,此图显示 User1 可在其他域中,而且可以是组成员。 配置扩展架构 Active Directory 要配置 Active Directory 以访问 iDRAC: 1. 扩展 Active Directory 架构。 2. 扩展 Active Directory 用户和计算机管理单元。 3. 将 iDRAC 用户及其特权添加到 Active Directory。 4.
表. 25: 添加到 Active Directory 架构中类的类定义 (续) 类名称 分配的对象标识号 (OID) dellRAC4Privileges 1.2.840.113556.1.8000.1280.1.1.1.3 dellPrivileges 1.2.840.113556.1.8000.1280.1.1.1.4 dellProduct 1.2.840.113556.1.8000.1280.1.1.1.5 表. 26: DelliDRACdevice 类 OID 1.2.840.113556.1.8000.1280.1.7.1.1 说明 代表 Dell iDRAC 设备。iDRAC 必须在 Active Directory 中配置为 delliDRACDevice。此配置使 iDRAC 可将轻量级目录访问协议 (LDAP) 查询发送到 Active Directory。 类的类型 结构类 超类 dellProduct 属性 dellSchemaVersion dellRacType 表.
表. 29: dellPrivileges 类 OID 1.2.840.113556.1.8000.1280.1.1.1.4 说明 用作 Dell 权限(授权权限)的容器类。 类的类型 结构类 超类 用户 属性 dellRAC4Privileges 表. 30: dellProduct 类 OID 1.2.840.113556.1.8000.1280.1.1.1.5 说明 所有 Dell 产品派生所依据的主类。 类的类型 结构类 超类 计算机 属性 dellAssociationMembers 表. 31: 添加到 Active Directory 架构的属性的列表 属性名称/说明 分配的 OID/语法对象标识符 单值 dellPrivilegeMember 1.2.840.113556.1.8000.1280.1.1.2.1 FALSE 属于此属性的 dellPrivilege 对象的列 表。 可分辨名称 (LDAPTYPE_DN 1.3.6.1.4.1.1466.115.121.1.12) dellProductMembers 1.2.840.
表. 31: 添加到 Active Directory 架构的属性的列表 (续) 属性名称/说明 分配的 OID/语法对象标识符 单值 dellIsConsoleRedirectUser 1.2.840.113556.1.8000.1280.1.1.2.8 TRUE 如果用户具有设备的虚拟控制台权限, 布尔值 (LDAPTYPE_BOOLEAN 则为 TRUE。 1.3.6.1.4.1.1466.115.121.1.7) dellIsVirtualMediaUser 1.2.840.113556.1.8000.1280.1.1.2.9 TRUE 如果用户具有设备的虚拟介质权限,则 布尔值 (LDAPTYPE_BOOLEAN 为 TRUE。 1.3.6.1.4.1.1466.115.121.1.7) dellIsTestAlertUser 1.2.840.113556.1.8000.1280.1.1.2.10 如果用户具有设备的测试警报用户权 限,则为 TRUE。 布尔值 (LDAPTYPE_BOOLEAN 1.3.6.1.4.1.1466.115.121.1.
● 创建关联对象 ● 将对象添加到关联对象 创建 iDRAC 设备对象 要创建 iDRAC 设备对象,请执行以下操作: 1. 在 MMC 的 Console Root(控制台根目录)窗口中,右键单击一个容器。 2. 选择 New(新建) > Dell Remote Management Object Advanced(Dell 高级远程管理对象)。 将显示 New Object (新建对象)窗口。 3. 为新对象输入名称。该名称必须与您在使用 iDRAC Web 界面配置 Active Directory 属性时输入的 iDRAC 名称完全相同。 4. 选择 iDRAC Device Object(设备对象),然后单击 OK(确定)。 创建权限对象 要创建权限对象: 注: 您必须在相关关联对象的同一个域中创建权限对象。 1. 在控制台根节点 (MMC) 窗口中,右键单击一个容器。 2. 选择 New(新建) > Dell Remote Management Object Advanced(Dell 高级远程管理对象)。 将显示 New Object (新建对象)窗口。 3. 为新对象输入名称。 4.
添加用户或用户组 要添加用户或用户组,请执行以下操作: 1. 右键单击关联对象并选择属性。 2. 选择用户选项卡并单击添加。 3. 输入用户或用户组名称并单击 OK(确定)。 添加权限 要添加权限,请执行以下操作: 单击 Privilege Object(权限对象)选项卡,将权限对象添加到验证 iDRAC 设备时定义用户或用户组权限的关联中。只能将一个权 限对象添加到关联对象。 1. 选择 Privileges Object(权限对象)选项卡,并单击 Add(添加)。 2. 输入权限对象名称并单击确定。 3. 单击 Privilege Object(权限对象)选项卡,将权限对象添加到验证 iDRAC 设备时定义用户或用户组权限的关联中。只能将一个 权限对象添加到关联对象。 添加 iDRAC 设备或 iDRAC 设备组 要添加 iDRAC 设备或 iDRAC 设备组: 1. 选择产品选项卡并单击添加。 2. 输入 iDRAC 设备或 iDRAC 设备组名称并单击确定。 3. 在属性窗口中,依次单击应用、确定。 4.
使用 RACADM 配置具有扩展架构的 Active Directory 使用 RACADM 配置具有扩展架构的 Active Directory: 1. 使用以下命令: racadm set racadm set racadm set racadm set racadm set address of racadm set address of racadm set address of iDRAC.ActiveDirectory.Enable 1 iDRAC.ActiveDirectory.Schema 2 iDRAC.ActiveDirectory.RacName iDRAC.ActiveDirectory.RacDomain iDRAC.ActiveDirectory.DomainController1 iDRAC.ActiveDirectory.
使用 iDRAC Web 界面测试 Active Directory 设置 测试 Active Directory 设置: 1. 在 iDRAC Web 界面中,转至 iDRAC Settings(iDRAC 设置) > Users(用户) > Directory Services(目录服务) > Microsoft Active Directory,单击 Test(测试)。 随即显示 Test Active Directory Settings(测试 Active Directory 设置)页面。 2. 单击测试。 3. 输入测试用户的名称(例如 username@domain.
注: 如果您使用 Novell eDirectory 并对组 DN 名称使用了以下字符:#(井号)、"(双引号)、;(分号)、>(大于号)、, (逗号)或 <(小于号),则必须转义。 角色组设置将保存。Generic LDAP Configuration and Management Step 3a of 3(通用 LDAP 配置和管理第 3a 步,共 3 步) 页面将显示角色组设置。 8. 如果要配置其他角色组,请重复第 7 步和第 8 步。 9. 单击完成。通用 LDAP 目录服务配置完成。 使用 RACADM 配置通用 LDAP 目录服务 要配置 LDAP 目录服务,使用 iDRAC.LDAP 和 iDRAC.LDAPRole 组中的对象。 有关更多信息,请参阅 iDRAC RACADM CLI 指南,网址:https://www.dell.com/idracmanuals。 测试 LDAP 目录服务设置 您可以测试 LDAP 目录服务设置以验证您的配置是否正确,或诊断 LDAP 登录失败的问题。 使用 iDRAC Web 界面测试 LDAP 目录服务设置 要测试 LDAP 目录服务设置: 1.
10 系统配置锁定模式 系统配置锁定模式有助于在系统配置完成后防止意外更改。锁定模式适用于配置和固件更新。当系统被锁定时,任何改变系统配置 的尝试都会被阻止。如果尝试更改关键系统设置,则会显示错误消息。启用系统锁定模式将阻止使用供应商工具进行第三方 I/O 卡 的固件更新。 系统锁定模式仅适用于企业许可的客户。 在 4.40.00.
表.
11 配置 iDRAC 以进行单一登录或智能卡登录 本节提供配置 iDRAC 以进行智能卡登录(适用于本地用户和 Active Directory 用户)和单一 (SSO) 登录(适用于 Active Directory 用 户)的信息。SSO 和智能卡登录是已许可的功能。 iDRAC 支持基于 Kerberos 的 Active Directory 验证来支持智能卡和 SSO 登录。有关 Kerberos 的信息,请参阅 Microsoft 网站。 主题: Active Directory 单一登录或智能卡登录的前提条件 为 Active Directory 用户配置 iDRAC SSO 登录 启用或禁用智能卡登录 配置智能卡登录 使用智能卡登录 • • • • • Active Directory 单一登录或智能卡登录的前提条件 基于 Active Directory 的 SSO 或智能卡登录的前提条件包括: ● iDRAC 时间与 Active Directory 域控制器时间同步。否则,iDRAC 上的 kerberos 验证失败。您可以使用时区和 NTP 功能同步时 间。要执行此操作,请参阅
创建 Active Directory 对象并提供权限 登录到基于 Active Directory 标准方案的 SSO 对基于 Active Directory 标准方案的 SSO 登录执行以下步骤: 1. 创建用户组。 2. 为标准方案创建一个用户。 注: 使用现有的 AD 用户组和 AD 用户。 登录到基于 Active Directory 扩展方案的 SSO 对基于 Active Directory 扩展架构的 SSO 登录执行以下步骤: 1. 在 Active Directory 服务器中创建设备对象、权限对象和关联对象。 2. 设置所创建权限对象的访问权限。 注: 建议不要提供管理员权限,因为这可能会绕过一些安全检查。 3. 使用关联对象关联设备对象和权限对象。 4. 将之前的 SSO 用户(登录用户)添加至设备对象。 5. 为验证用户提供访问权限,以访问创建的关联对象。 登录到 Active Directory SSO 对 Active Directory SSO 登录执行以下步骤: 1.
生成 Kerberos Keytab 文件 为支持 SSO 和智能卡登录身份验证,iDRAC 支持相应的配置,以在 Windows Kerberos 网络上启用自身作为 Kerberos 服务。iDRAC 上的 Kerberos 配置涉及的步骤与将非 Windows Server Kerberos 服务配置为 Windows Server Active Directory 中的安全主体相同。 ktpass 工具(由 Microsoft 作为服务器安装 CD/DVD 的一部分提供)用于创建到用户帐户的服务主体名称 (SPN) 绑定,并将信任信 息导出到 MIT 式 Kerberos 密钥表文件中,这可实现外部用户或系统与密钥分发中心 (KDC) 之间的信任关系。密钥表文件包含加密密 钥,用于对服务器和 KDC 之间的信息进行加密。Ktpass 工具允许基于 UNIX 的服务(支持 Kerberos 身份验证)使用由 Windows Server Kerberos KDC 服务提供的互操作功能。有关 ktpass 实用程序的详细信息,请参阅 Microsoft 网站: technet.microsoft.
5. 在 Internet Explorer 设置中,添加 *domain.tld 域,如下所示: a. 转至工具 > Internet 选项 > 安全 > 本地 Internet > 站点,取消选中自动检测 Intranet 网络设置。选择其余的三个选项,然后 单击高级以添加 *domain.tld。 b. 在 IE 中打开新窗口,并使用 iDRAC 主机名启动 iDRAC GUI。 6. 在 Mozilla Firefox 设置中,添加 *domain.tld 域: ● 启动 Firefox 浏览器并在 URL 中键入 about:config。 ● 在过滤器文本框中使用协商。双击包含 auth.trusted.
要配置 iDRAC 以进行智能卡登录: 1. 在 iDRAC Web 界面中,配置 Active Directory 以设置基于标准架构或扩展架构的用户帐户时,在 Active Directory 配置和管理步 骤 1 / 4 页面中: ● 启用证书验证。 ● 上载信任的 CA 签名证书。 ● 上载 Keytab 文件。 2. 启用智能卡登录。有关各选项的信息,请参阅 iDRAC Online Help(iDRAC 联机帮助)。 为本地用户配置 iDRAC 智能卡登录 要配置 iDRAC 本地用户以进行智能卡登录: 1. 将智能卡用户证书和受信 CA 证书上载到 iDRAC。 2. 启用智能卡登录。 上载智能卡用户证书 上载用户证书之前,请确保来自智能卡供应商的用户证书以 Base64 格式导出。SHA-2 证书也受支持。 使用 Web 界面上载智能卡用户证书 上载智能卡用户证书: 1. 在 iDRAC Web 界面中,转至 iDRAC 设置 > 用户 > 智能卡。 注: 智能卡登录功能需要本地配置和/或 Active Directory 用户证书。 2.
使用 Web 界面上载智能卡的受信 CA 证书 上载用于智能卡登录的受信 CA 证书: 1. 在 iDRAC Web 界面中,转至 iDRAC Settings(iDRAC 设置) > Network(网络) > User Authentication(用户验证) > Local Users(本地用户)。 此时将显示用户页面。 2. 在 User ID(用户 ID)列中,单击用户 ID 编号。 将显示 Users Main Menu(用户主菜单)页面。 3. 在 Smart Card Configurations(智能卡配置)下,选择 Upload Trusted CA Certificate(上载受信 CA 证书),然后单击 Next(下一步)。 将显示 Trusted CA Certificate Upload(受信 CA 证书上载)页面。 4.
12 配置 iDRAC 以发送警报 您可以在受管系统设置的特定事件的警报和操作。当系统组件的状况大于预定义条件时,就会发生事件。如果事件与事件筛选器匹 配并且您已配置该筛选器以生成警报(电子邮件、SNMP 陷阱、IPMI 警报、远程系统日志、Redfish 事件或 WS 事件),然后警报将 发送到一个或多个配置目标。如果同一事件筛选器还被配置为执行操作(例如重新引导、关机后重启或关闭系统电源),则将执行 该操作。您只能为每个事件设置一个操作。 要配置 iDRAC 以发送警报,请执行以下操作: 1. 启用警报。 2. 您还可以根据类别或严重程度筛选警报。 3. 配置电子邮件警报、IPMI 警报、SNMP 陷阱、远程系统日志、Redfish 事件、操作系统日志和/或 WS 事件设置。 4.
● 选择您想要接收这些通知的位置。 3. 单击应用保存设置。 注: 必须选择至少 1 个类别、1 个严重性和 1 个目标类型以应用配置。 所有已配置警报的总数显示在警报配置摘要下。 使用 RACADM 启用或禁用警报 使用以下命令: racadm set iDRAC.IPMILan.AlertEnable n=0 — 已禁用 n=1 — 已启用 使用 iDRAC 设置公用程序启用或禁用警报 启用或禁用警报或事件生成操作: 1. 在 iDRAC 设置公用程序中,转至 Alerts(警报)。 将显示 iDRAC Settings Alerts(iDRAC 设置警报)页面。 2. 在 Platform Events(平台事件)下,选择 Enabled(已启用),以启用警报生成或事件操作。否则,选择 Disabled(已禁 用)。有关选项的更多信息,请参阅 iDRAC Settings Utility Online Help(iDRAC 设置公用程序联机帮助)。 3.
使用 RACADM 筛选警报 要筛选警报,请使用 eventfilters 命令。有关更多信息,请参阅 iDRAC RACADM CLI 指南,网址:https://www.dell.com/ idracmanuals。 设置事件警报 您可以设置要发送给配置目标的事件警报,例如电子邮件警报、IPMI 警报、SNMP 陷阱、远程系统日志、操作系统日志和 WS 事 件。 使用 Web 界面设置事件警报 要使用 Web 界面设置事件警报: 1. 确保您已经配置了电子邮件警报、IPMI 警报、SNMP 陷阱设置和/或远程系统日志设置。 2. 在 iDRAC Web 界面中,转至配置 > 系统设置 > 警报和远程系统日志配置。 3. 在类别下,选择以下所需事件的一个或所有警报: ● ● ● ● ● ● ● 电子邮件 SNMP 陷阱 IPMI 警报 远程系统日志 WS 事件 操作系统日志 Redfish 事件 4. 选择操作。 设置即会保存。 5.
3. 单击应用。 将保存警报复现设置。 设置事件操作 您可以设置事件操作,例如在系统上执行重新引导、关机后再开机、关机或不执行操作。 使用 Web 界面设置事件操作 设置事件操作: 1. 在 iDRAC Web 界面中,转至 Configuration(配置) > System Settings(系统设置) > Alert and Remote System Log Configuration(警报和远程系统日志配置)。 2. 在 Actions(操作)下拉式菜单中,为每个事件选择一个操作: ● ● ● ● 重新引导 关闭电源后重启 Power Off(关闭电源) 无操作 3. 单击应用。 设置即会保存。 使用 RACADM 设置事件操作 要配置事件操作,请使用 eventfilters 命令。有关更多信息,请参阅 iDRAC RACADM CLI 指南,网址:https://www.dell.
4. 输入 iDRAC SNMP 团体字符串(只适用于 SNMPv1 和 SNMP v2)和 SNMP 警报端口号。 有关各选项的更多信息,请参阅 iDRAC Online Help(iDRAC 联机帮助)。 注: 团体字符串值表示要在从 iDRAC 发送的简单网络管理协议 (SNMP) 警报陷阱中使用的团体字符串。请确保目标团体字符 串与 iDRAC 团体字符串相同。默认值是“Public”(公共)。 5. 要测试 IP 地址是否正在接收 IPMI 或 SNMP 陷阱,请单击 Send(发送)(分别位于 Test IPMI Trap(测试 IPMI 陷阱)和 Test SNMP Trap(测试 SNMP 陷阱)下)。 6. 单击应用。 警报目标即完成配置。 7.
5. 如有必要,请测试陷阱: racadm testtrap -i 有关更多信息,请参阅 iDRAC RACADM CLI 指南,网址:https://www.dell.com/idracmanuals。 使用 iDRAC 设置公用程序配置 IP 警报目标 您可以使用 iDRAC 设置公用程序配置警报目标(IPv4、IPv6 或 FQDN)。要执行此操作: 1. 在 iDRAC Settings utility(iDRAC 设置公用程序中)中,转至 Alerts(警报)。 将显示 iDRAC Settings Alerts(iDRAC 设置警报)页面。 2. 在 Trap Settings(陷阱设置)下,启用接收陷阱的 IP 地址,并输入 IPv4、IPv6 或 FQDN 目标地址。您最多可以指定 8 个地 址。 3. 输入团体字符串名称。 有关各选项的信息,请参阅 iDRAC Settings Utility Online Help(iDRAC 设置公用程序联机帮助)。 4.
● 用户名 对于服务器设置,端口使用情况取决于 connectionencryptiontype,并且只能使用 RACADM 进行配置。 6. 单击应用。有关各选项的更多信息,请参阅 iDRAC 联机帮助。 使用 RACADM 配置电子邮件警报设置 1. 要启用电子邮件警报,请执行以下操作: racadm set iDRAC.EmailAlert.Enable.[index] [n] 参数 说明 index 电子邮件目标索引。允许的值为 1 到 4。 n=0 禁用电子邮件警报。 n=1 启用电子邮件警报。 2. 要配置电子邮件设置,请执行以下操作: racadm set iDRAC.EmailAlert.Address.[index] [email-address] 参数 说明 index 电子邮件目标索引。允许的值为 1 到 4。 email-address 接收平台事件警报的目的地电子邮件地址。 3. 要配置发件人电子邮件设置,请执行以下操作: racadm set iDRAC.RemoteHosts.
配置 SMTP 电子邮件服务器地址设置 您必须配置 SMTP 服务器地址以将电子邮件警报发送到指定目标。 使用 iDRAC Web 界面配置 SMTP 电子邮件服务器地址设置 配置 SMTP 服务器地址: 1. 在 iDRAC Web 界面中,转至 Configuaration(配置) > System Settings(系统设置) > Alert Configuration(警报配置) > SNMP (E-mail Configuration)(SNMP [电子邮件配置])。 2. 输入要在配置中使用的 SMTP 服务器的有效 IP 地址或完全限定域名 (FQDN)。 3. 选择 Enable Authentication(启用验证)选项,然后提供用户名和密码(有权访问 SMTP 服务器的用户的用户名和密码)。 4. 输入 SMTP 端口号。 有关各字段的更多信息,请参阅 iDRAC Online Help(iDRAC 联机帮助)。 5.
使用 iDRAC Web 界面监测机箱事件 要使用 iDRAC Web 界面监测机箱事件,请执行以下步骤: 注: 本部分仅适用于 PowerEdge FX2/FX2s 机箱,并且仅当在 CMC 中将服务器模式下的机箱管理设置为监测或管理和监测时才 出现。 1. 在 CMC 界面中,单击 Chassis Overview(机箱概览) > Setup(设置) > General(常规)。 2. 从服务器模式下的机箱管理下拉菜单中,选择管理和监测,然后单击应用。 3. 启动 iDRAC Web 界面,单击 Overview(概览) > iDRAC Settings(iDRAC 设置) > CMC。 4. 在服务器模式下的机箱管理部分下,确保将 iDRAC 中的功能下拉列表框设置为已启用。 使用 RACADM 监测机箱事件 此设置仅适用于 PowerEdge FX2/FX2s 服务器,并且仅当在 CMC 中将服务器模式下的机箱管理设置为监测或管理和监测时才适用。 要使用 iDRAC RACADM 检测机箱事件: racadm get system.chassiscontrol.
表.
表.
13 iDRAC 9 Group Manager Group Manager 使用户可以拥有多个控制台体验,并且提供简化的基本 iDRAC 管理。 Dell 第 14 代服务器可以利用 iDRAC 组管理器功能来简化管理使用 iDRAC GUI 的位于本地网络上的 iDRAC 和关联服务器。组管理器提 供一对多控制台体验,而不涉及单独的应用程序。它允许用户通过执行更强大的功能查看一组服务器的详细信息,而不是直观地检 查服务器故障和使用其他手动方法。 组管理器是一项受许可的功能,也是企业版许可证的一部分。只有 iDRAC 管理员用户可以访问 Group Manager 功能。 注: 为了提供更好的用户体验,Group Manager 支持多达 250 个服务器节点。 主题: • • • • • • • • • • • • • Group Manager 摘要视图 网络配置要求 管理登录 配置警报 导出 查找到的服务器视图 作业视图 作业导出 Group Information(组信息)面板 组设置 在所选服务器上的操作 iDRAC 组固件更新 Group Manager 要使用 Group Manager
摘要视图 您需要具有管理员权限才能访问组管理器页面。如果非管理员用户登录到 iDRAC,则组管理器部分不会显示各自的凭据。组管理器 主页(摘要视图)大致分为三个部分。第一个部分显示汇总摘要以及汇总摘要详细信息。 ● 本地组中服务器总数。 ● 显示每个服务器型号的服务器数量的图表。 ● Doughnut 图表按运行状况状态显示服务器(单击图表部分可筛选服务器列表,以便仅显示具有所选运行状况的服务器)。 ● 如果在本地网络中检测到重复的组,则显示警告框。重复的组通产具有相同的名称,但密码不同。如果没有重复的组,则不显示 此警告框。 ● 显示控制组的 iDRAC(主要和次要控制器)。 第二个部分提供了在整个组上执行操作的按钮,第三个部分显示了组中所有 iDRAC 的列表。 它将显示组中的所有系统及其当前的运行状况状态,并且允许用户按需采取更正措施。服务器属性特定于下表中所述的服务器。 表.
附加网络信息 由网络拓扑中的路由器分隔的两个 iDRAC 被视为单独的本地网络,并且不能加入同一个 iDRAC 本地组中。这意味着,如果 iDRAC 配 置为专用 NIC 设置,则连接到服务器背面 iDRAC 专用端口的网络电缆必须位于所有相关服务器的本地网络下。 如果 iDRAC 配置为共享 LOM 网络设置配置,则需要在本地网络下连接服务器主机和 IDRAC 所使用的共享网络连接,以供 Group Manager 检测并将这些服务器集成到一个通用组中。如果 IDRAC 配置有专用和共享 LOM 模式,则如果所有网络连接都不通过路由器 传递,则 NIC 设置也可以集成到通用组。 VLAN 环境中的 MLD 侦听对组管理器发现的影响 由于组管理器对节点启动的发现使用 IPv6 多播寻址,名为 MLD 侦听的功能可防止支持组管理器的设备在未正确配置的情况下发现 彼此。MLD 侦听是一项通用的以太网交换机功能,旨在减少网络上不必要的 IPv6 多播流量。 如果 MLD 侦听在任何网络中处于活动状态,请确保启用 MLD 查询器,以使以太网交换机与网络上的活动组管理器设备保持同步。 或者,如果不需要 MLD 侦听功
表.
● ● ● ● ● ● ● ● ● ● ● ● ● ● 型号 iDRAC 固件版本 上次状态更新 快速服务代码 iDRAC 连接性 电源状态 操作系统 服务标签 节点 ID iDRAC DNS 名称 BIOS 版本 CPU 详细信息 系统内存 (MB) 位置详细信息 注: 如果您使用的是 Internet Explore,请禁用增强的安全性设置以成功下载 CSV 文件。 查找到的服务器视图 创建本地组后,iDRAC 组管理器会通知本地网络上的所有其他 iDRAC,指出已创建一个新组。对于在查找到的服务器下显示的 iDRAC,应在每个 iDRAC 中启用组管理器功能。查找到的服务器视图显示在同一网络上检测到的 iDRAC 列表,它们可以是任何组的 一部分。如果 iDRAC 没有出现在查找到的系统列表中,则用户必须登录到特定的 iDRAC 并加入组。创建组的 iDRAC 将显示为基础视 图中的唯一成员,直到更多的 iDRAC 加入组。 注: 组管理器控制台上查找到的服务器视图允许您将视图中列出的一个或多个服务器加入到该组。可以从 GroupManager > Jobs(作业)跟踪活动的进度。或者您可以登录到
表.
表. 40: 组设置属性 (续) 组属性 说明 系统数量 显示该组中的系统总数。 创建时间 显示时间戳的详细信息。 创建者 显示组管理员的详细信息。 控制系统 显示用作控制系统的系统服务标签并协调组管理任务。 备份系统 显示用作备份系统的系统服务标签。如果控制系统不可用,则取 代控制系统的角色。 允许用户执行组下表中列出的操作。系统将为这些操作创建组配置作业(更改组名称、更改组密码、删除成员以及删除组)。可以 从 GroupManager > Jobs(作业)页面查看或修改组作业的状态。 表.
Group Manager 的概念 — 备份系统 ● ● ● ● ● 主控制器自动选择次要控制器,以便在主控制器在较长一段时间内(超过 10 分钟)处于离线状态时接管。 如果主要和次要控制器都在较长一段时间内(超过 14 分钟)处于离线状态,则会选出新的主要和次要控制器。 将保留所有组成员和任务的 Group Manager 高速缓存的副本。 控制系统和备份系统由 Group Manager 自动确定。 无需用户配置或干预。 iDRAC 组固件更新 对于 iDRAC 组固件更新,请从本地目录中的 DUP 文件执行以下步骤: 1. 2. 3. 4. 5. 访问组管理器控制台基本视图,然后单击摘要视图下的更新 iDRAC 固件。 在显示的固件更新对话框中,浏览并选择要安装的本地 iDRAC DUP 文件。单击上载。 文件将上传到 iDRAC 并验证完整性。 确认固件更新。组 iDRAC 固件更新作业计划为立即执行。如果组管理器有其他组作业正在运行,则会在上一个作业完成后执行。 您可以从组作业视图跟踪 iDRAC 更新作业执行。 注: 仅 iDRAC 3.50.50.
14 管理日志 iDRAC 提供生命周期日志,其中包含与系统、存储设备、网络设备、固件更新、配置更改、许可证消息等相关的事件。不过,系统 事件还可通过称为系统事件日志 (SEL) 的单独日志提供。您可以通过 iDRAC Web 界面、RACADM 和 WSMAN 界面访问生命周期日 志。 生命周期日志的大小达到 800 KB 时,日志将压缩和存档。您只能查看未存档的日志条目,然后应用筛选器并备注未存档的日志。要 查看存档的日志,您必须将整个生命周期日志导出到系统上的一个位置。 主题: • • • • • 查看系统事件日志 查看 Lifecycle 日志 导出 Lifecycle Controller 日志 添加工作注释 配置远程系统日志记录 查看系统事件日志 当受管系统上发生系统事件时,此事件将记录在系统事件日志 (SEL) 中。LC 日志中也提供了相同的 SEL 条目。 注: 当 iDRAC 正在重新启动时,SEL 和 LC 日志在时间戳中可能不匹配。 使用 Web 界面查看系统事件日志 要在 iDRAC Web 界面中查看 SEL,请转至 Maintenance(维护) > System Even
使用 iDRAC 设置公用程序查看系统事件日志 您可以使用 iDRAC 设置公用程序查看系统事件日志 (SEL) 中记录的总数并清除日志。要执行此操作: 1. 在 iDRAC 设置公用程序中,转至系统事件日志。 iDRAC Settings.System Event Log(iDRAC 设置系统事件日志)显示 Total Number of Records(记录的总数)。 2. 要清除记录,请选择 Yes(是)。否则,请选择 No(否)。 3. 要查看系统事件,请单击 Display System Event Log(显示系统事件日志)。 4.
● 指定日期范围。 2. 单击应用。 筛选的日志条目显示在日志结果中。 将备注添加到 Lifecycle 日志 将要备注添加到 Lifecycle 日志: 1. 在 Lifecycle Log(Lifecycle 日志)页面中,单击所需日志条目的 + 图标。 随即会显示消息 ID 详细信息。 2. 在 Comment(备注)框中输入该日志条目的备注。 备注会显示在 Comment(备注)框中。 使用 RACADM 查看 Lifecycle 日志 要查看 Lifecycle 日志,请使用 lclog 命令。 有关更多信息,请参阅 iDRAC RACADM CLI 指南,网址:https://www.dell.com/idracmanuals。 导出 Lifecycle Controller 日志 您可以通过单个压缩的 XML 文件将整个 Lifecycle Controller 日志(活动和存档条目)导出到网络共享或本地系统。压缩的 XML 文件 扩展名是 .xml.
注: 建议不要使用太多的特殊字符。 3. 单击 Save(保存)。 工作注释便添加到日志中。有关更多信息,请参阅 iDRAC Online Help(iDRAC 联机帮助)。 配置远程系统日志记录 您可以将生命周期日志发送到远程系统。在开始之前,请确保: ● iDRAC 和远程系统之间有网络连接。 ● 远程系统和 iDRAC 位于同一网络。 使用 Web 界面配置远程系统日志记录 要配置远程系统日志服务器设置: 1. 在 iDRAC Web 界面中,转至 Configuration(配置) > System Settings(系统设置) > Remote Syslog Settings(远程系统日 志设置)。 随即会显示 Remote Syslog Settings(远程系统日志设置)屏幕。 2. 启用远程系统日志、指定的服务器地址和端口号。有关各选项的信息,请参阅 iDRAC Online Help(iDRAC 联机帮助)。 3.
15 在 iDRAC 中监测和管理电源 您可以使用 iDRAC 监测和管理受管系统的电源需求。通过适当分布和调整系统的能耗,可以防止系统发生断电。 主要功能有: ● ● ● ● 电源监控 — 查看受管系统的电源状态、电源计量历史记录和当前平均值、峰值等。 功率封顶 — 查看和设置受管系统的功率限值,包括显示最小和最大潜在能耗。此功能需要许可证。这是一项授权的功能。 电源控制 — 让您可以远程执行受管系统上的电源控制操作(例如开机、关机、系统重置、关机后再开机和正常关机)。 电源选项 — 配置电源选项,例如冗余策略、热备用和功率系数修正。 主题: • • • • • • • 监测功率 设置功耗的警告阈值 执行电源控制操作 功率限额 配置电源设备选项 启用或禁用电源按钮 多向量冷却 监测功率 iDRAC 会持续监测系统中的功耗并显示下列功率值: ● ● ● ● ● ● 功耗警告和临界阈值。 累计功率、峰值功率以及峰值电流。 前一个小时、前一天或上一周内的功率消耗。 平均、最小和最大功耗。 历史峰值和峰值时间戳。 峰值余量和瞬时余量值(针对机架式和塔式服务器)。 注: 系统功耗趋势(每小时、每天、每周)的
使用 RACADM 监测 CPU、内存和输入输出模块的性能指标 使用 SystemPerfStatistics 子命令监测 CPU、内存和 I/O 模块的性能指标。有关更多信息,请参阅 iDRAC RACADM CLI 指南,网 址:https://www.dell.com/idracmanuals。 设置功耗的警告阈值 您可为机架式和塔式系统中的功耗传感器设置警告阈值。机架式和塔式系统的警告/严重功率阈值可能会随系统电源重启而变化,这 取决于 PSU 容量和冗余策略。但是,即使冗余策略的电源设备容量发生更改,警告阈值也不能超出严重阈值。 刀片系统的功率警告阈值设置为 CMC(对于非 MX 平台)或 OME 模块化(对于 MX 平台)的功率分配。 如果重设为默认设置,则功率阈值将设置为默认值。 您必须具有“配置用户”权限才能设置功耗传感器的警告阈值。 注: 执行 racreset 或 iDRAC 更新后,警告阈值的值重设为默认值。 使用 Web 界面设置功耗警告阈值 1.
使用 RACADM 执行电源控制操作 要执行电源操作,请使用 serveraction 命令。 有关更多信息,请参阅 iDRAC RACADM CLI 指南,网址:https://www.dell.
使用 iDRAC 设置公用程序配置功率上限策略 要查看和配置电源策略,请执行以下操作: 1. 在 iDRAC 设置公用程序中,转至 Power Configuration(电源配置)。 注: 仅当服务器电源设备支持电源监测时,Power Configuration(电源配置)链接才可用。 此时将显示 iDRAC Settings Power Configuration(iDRAC 设置电源配置)页面。 2. 选择启用以启用功率上限策略。否则,选择禁用。 3. 使用所建议的设置,或在用户定义的功率上限策略下输入所需的限制。 有关选项的更多信息,请参阅 iDRAC Settings Utility Online Help(iDRAC 设置公用程序联机帮助)。 4.
将显示 iDRAC Settings Power Configuration(iDRAC 设置电源配置)页面。 2. 在电源设备选项下: ● ● ● ● 启用或禁用 power supply redundancy(电源设备冗余)。 启用或禁用 hot spare(热备用)。 设置 primary power supply unit(主要电源设备)。 启用或禁用功率因数校正。有关选项的更多信息,请参阅 iDRAC Settings Utility Online Help(iDRAC 设置公用程序联机帮 助)。 3. 依次单击 Back(后退)、Finish(完成)和 Yes(是)。 电源设备选项已配置。 启用或禁用电源按钮 要启用或禁用受管系统上的电源按钮: 1. 在 iDRAC 设置公用程序中,转至 Front Panel Security(前面板安全性)。 此时将显示 iDRAC Settings Front Panel Security(iDRAC 设置前面板安全性)页面。 2. 选择 Enabled(已启用)以启用电源按钮或 Disabled(已禁用)以禁用该按钮。 3.
16 iDRAC Direct Updates iDRAC provides out of band ability to update the firmware of various components of a PowerEdge server. iDRAC direct update helps in eliminating staged jobs during updates. This is supported only for iDRAC releases 5.00.00.00 and above. Only SEP(passive) backplanes are supported for direct updates. iDRAC used to have staged updates to initiate firmware update of the components. From this release, Direct updates have been applied to PSU and Backplane.
17 对网络设备执行资源清册、监测和配置操作 可对下列网络设备执行资源清册、监测和配置操作: ● 网络接口卡 (NIC) ● 聚合网络适配器 (CNA) ● 板载网卡 (LAN On Motherboards, LOM) ● 网络子卡 (NDC) ● 夹层卡(Mezzanine cards,仅适用于刀片式服务器) 禁用 NPAR 或 CNA 设备上的单独分区之前,确保清除所有 I/O 标识属性(例如:IP 地址、虚拟地址、启动器和存储目标)和分区级 属性(例如:带宽和分配)。您可以将 VirtualizationMode 属性设置为 NPAR 或者禁用分区上的所有个性化设置,以禁用分区。 根据已安装的 CNA 设备类型,可能无法从上次处于活动状态的分区保留分区属性的设置。启用分区时,设置所有 I/O 标识属性和分 区相关的属性。您可以将 VirtualizationMode 属性设置为 NPAR 或者启用分区上的所有个性化设置(例如:NicMode),以启用分 区。 主题: • • • • • • 资源清册和监测网络设备 Inventorying and monitoring FC HBA devices
提供了交换机端口到服务器的网络端口的物理映射和 iDRAC (integrated Dell Remote Access Controller) 专用端口连接的详细信息。所 有受支持的网络卡无论是什么品牌,在“连接视图”中都可见。 不是对服务器的网络连接进行手动检查和故障排除,而是可以远程查看和管理网络电缆连接。 连接视图提供连接到服务器端口和 iDRAC 专用端口的交换机端口信息。服务器网络端口包括那些在 PowerEdge LOM、NDC、夹层卡 和 PCIe 附加卡的端口。 要查看网络设备连接视图,请导航至系统 > 概览 > 网络设备 > 连接视图以查看“连接视图”。 您也可以单击 iDRAC 设置 > 连接 > 网络 > 常见设置 > 连接视图以启用或禁用连接视图。 “连接视图”可通过 racadm SwitchConnection View 命令浏览,也可以通过命令查看。 字段或选项 说明 已启用 选择已启用可启用连接视图。默认情况下,选择已启用选项。 状态 如果您从 iDRAC 设置下的连接视图中启用连接视图选项,则将显示已启用。 交换机连接 ID 显示可供设备端口进行连接的交换机
可能的连接视图 说明 数据 不可用 在交换机上未启用 LLDP。检查是否在交换机端口上启用了 LLDP。 不支持 网络控制器不支持连接视图功能。 过时的数据 最后知道的正常数据,为网络控制器端口链接已关闭或系统已关机。使用刷新选项刷新连接视图详细信息以 获取最新的数据。 有效的数据 显示有效的交换机连接 ID 和交换机端口连接 ID 信息。 连接视图支持的网络控制器 以下卡或控制器支持连接视图功能。 制造商 类型 Broadcom ● ● ● ● ● ● 57414 rNDC 25GE 57416/5720 rNDC 10GbE 57412/5720 rNDC 10GbE 57414 PCIe FH/LP 25GE 57412 PCIe FH/LP 10GbE 57416 PCIe FH/LP 10GbE Intel ● ● ● ● ● ● ● ● ● X710 bNDC 10Gb X710 DP PCIe 10Gb X710 QP PCIe 10Gb X710 + I350 rNDC 10Gb+1Gb X710 rNDC 10Gb X710 bNDC 10Gb XL710 P
使用 RACADM 监测 FC HBA 设备 要使用 RACADM 查看 FC HBA 设备信息,请使用 hwinventory 命令。 有关更多信息,请参阅 iDRAC RACADM CLI 指南,网址:https://www.dell.com/idracmanuals。 Inventorying and monitoring SFP Transceiver devices You can remotely monitor the health and view the inventory of SFP transceiver devices connected to the system.
Telemetry Streaming Telemetry enables users to collect and stream real-time device metrics, events, and data logs from a PowerEdge server to a subscribed external client or server application. Using Telemetry, you can set the type and frequency of reports that needs to be generated. NOTE: The feature is supported on all the platforms and it requires iDRAC Datacenter license.
NOTE: Enable iDRAC Alerts and Redfish events for the specific hardware for which you need telemetry reports. 4. Redfish client makes subscription request to the Redfish EventService on iDRAC. 5. iDRAC generates and pushes the metric report or log/event data to the subscribed client when the predefined trigger conditions are met. Feature Constraints: 1. For security reasons, iDRAC supports only HTTPS-based communication to the client. 2. For stability reasons, iDRAC supports up to eight subscriptions. 3.
● 虚拟 WWPN 注: 在清除持久性策略后,所有虚拟地址将重设为出厂设置的默认永久地址。 注: 在具有虚拟 FIP、虚拟 WWN 和虚拟 WWPN MAC 属性的某些卡上,虚拟 WWN 和虚拟 WWPN MAC 属性会在您配置虚拟 FIP 时自动配置。 通过使用 IO 标识功能,您可以执行以下操作: ● 查看和配置网络和光纤信道设备(例如,NIC、CNA、FC HBA)的虚拟地址。 ● 配置启动器(对应于 iSCSI 和 FCoE)和存储目标设置(对应于 iSCSI、FCoE 和 FC)。 ● 指定在系统 AC 断电、系统冷/热重设时保留或清除已配置的值。 为虚拟地址、启动器和存储目标配置的值可能会随系统重设期间对主电源的处理方式发生更改,或者根据 NIC、CNA 或 FC HBA 设 备是否具有辅助电源而发生更改。可根据通过 iDRAC 生成的策略设置来实现 I/O 标识设置的持久性。 仅当启用 I/O 标识功能时,持久性策略才会生效。每次系统重设或开机,这些值都根据策略设置保留或清除。 注: 将值清除后,在运行配置作业之前,您将无法重新应用值。 支持 I/O 标识优化功能的卡 下表提供了可支持 I/O
表.
表.
表.
当“SSD 剩余额定写入寿命”和“NVMe PCIe SSD 可用备盘”值低于阈值时,iDRAC 会将此事件记录在 LC 日志中,根据警报类型 选择,iDRAC 还会执行电子邮件警报、SNMP 陷阱、IPMI 警报、远程系统日志中的日志记录、WS 事件和操作系统日志。 当“SSD 剩余额定写入寿命”低于设置的阈值时,iDRAC 会提醒用户,以便系统管理员可以执行 SSD 备份或更换。 仅对于 NVMe PCIe SSD,iDRAC 显示可用备盘,并提供警告阈值。对于 PERC 和 HBA 背后连接的 SSD,可用备盘不可用。 使用 Web 界面配置 SSD 磨损阈值警报功能 要使用 Web 界面配置剩余额定写入寿命和可用备盘警报阈值,请执行以下操作: 1. 在 iDRAC Web 界面中,转至配置 > 系统设置 > 硬件设置 > SSD 磨损阈值。 将显示 SSD 磨损阈值页面。 2. 剩余额定写入寿命 - 您可以将值设置为 1-99%。默认值是 10%。 此功能的警报类型为 SSD 磨损写入寿命,并且由于阈值事件,导致安全警报为警告。 3.
持久性策略的默认值 表. 46: 持久性策略的默认值 持久性策略 AC 断电 冷引导 热引导 虚拟地址:辅助供电设备 未选中 已选择 已选择 虚拟地址:非辅助供电设备 未选中 未选中 已选择 启动器 已选择 已选择 已选择 存储目标 已选择 已选择 已选择 注: 禁用持久性续策略并执行会丢失虚拟地址的操作时,重新启用持久性续策略不会检索虚拟地址。您必须在启用持久性策略后 再次设置虚拟地址。 注: 如果有持久性策略正在生效并且在 CNA 设备分区上设置了虚拟地址、启动器或存储目标,则在更改 VirtualizationMode 属性 或分区的个人设置之前,不要重置或清除为虚拟地址、启动器和存储目标配置的值。禁用持久性策略时,将自动执行该操作。您 还可以使用配置作业来将虚拟地址属性显式设置为 0s,并根据中的定义设置启动器和存储目标的值 iSCSI 启动器和存储目标默 认值 页面上的 200。 使用 iDRAC Web 界面配置持久性策略设置 要配置持久性策略,请执行以下操作: 1.
表. 47: iSCSI 启动器 - 默认值 (续) iSCSI Initiator(iSCSI 启动器) IPv4 模式下的默认值 IPv6 模式下的默认值 IscsiInitiatorSubnetPrefix 0 0 IscsiInitiatorGateway 0.0.0.0 :: IscsiInitiatorIpv4Gateway 0.0.0.0 0.0.0.0 IscsiInitiatorIpv6Gateway :: :: IscsiInitiatorPrimDns 0.0.0.0 :: IscsiInitiatorIpv4PrimDns 0.0.0.0 0.0.0.0 IscsiInitiatorIpv6PrimDns :: :: IscsiInitiatorSecDns 0.0.0.0 :: IscsiInitiatorIpv4SecDns 0.0.0.0 0.0.0.
表.
18 Managing storage devices Starting with iDRAC 3.15.15.15 release, iDRAC supports Boot Optimized Storage Solution (BOSS) controller in the 14th generation of PowerEdge servers. BOSS controllers are designed specifically for booting the operating system of the server. These controllers support limited RAID features and the configuration is staged. Starting with iDRAC 4.30.30.30 release, iDRAC supports PERC 11, HBA 11, and BOSS 1.5 for AMD systems. NOTE: BOSS controllers support only RAID level1.
In addition to managing the physical disks contained in the enclosure, you can monitor the status of the fans, power supply, and temperature probes in an enclosure. You can hot-plug enclosures. Hot-plugging is defined as adding of a component to a system while the operating system is still running. The physical devices connected to the controller must have the latest firmware. For the latest supported firmware, contact your service provider.
什么是 RAID RAID 是一个用于管理驻留或连接到系统的物理磁盘上的数据存储技术。RAID 的一个重要方面是跨接物理磁盘,以便可以将多个物理 磁盘的组合存储容量视为单个扩展的磁盘空间。RAID 是另一个重要方面是能够维护冗余数据,可用于在发生磁盘故障时恢复数据。 RAID 使用不同的技术,例如分拆、镜像和奇偶校验,以存储和重新构建数据。不同的 RAID 级别使用不同的方法,以备将来存放和 重新构建数据。RAID 级别在读/写性能、数据保护和存储容量方面具有不同的特性。并非所有 RAID 级别都维护冗余数据,这意味 着,某些 RAID 级别丢失的数据无法恢复。您选择的 RAID 级别取决于您的优先级是性能、保护还是存储容量。 注: RAID Advisory Board (RAB) 定义了用于实施 RAID 的规格。虽然 RAB 定义了 RAID 级别,但不同的供应商对 RAID 级别的商业 实现与实际 RAID 规格可能会有所不同。由特定供应商实施的方案可能会影响读取和写入性能和数据冗余的程度。 硬件和软件 RAID RAID 可以通过硬件或软件实施。使用硬件 RAID 的系统具有实施了 RAID 级别
● 卷 — 卷是指单个磁盘的非 RAID 虚拟磁盘。您可以使用 O-ROM 等外部公用程序创建卷。Storage Management 不支持 创建卷。不过,您可以查看这些卷并使用这些卷中的驱动器创建新的虚拟磁盘的卷或对现有的虚拟磁盘进行联机容量扩展 (OCE) (前提是有可用空间)。 选择 RAID 级别 您可以使用 RAID 以在多个磁盘上控制数据存储。每种 RAID 级别或串联都具有不同的性能和数据保护特点。 注: H3xx PERC 控制器不支持 RAID 级别 6 至 60。 以下主题具体提供了各种 RAID 级别存储数据的方式,以及各自的性能和保护特点: ● RAID 级别 0(分条) ● RAID 级别 1(镜像) ● RAID 级别 5(带有分布式奇偶校验的分条) ● RAID 级别 6(带有额外分布式奇偶校验的分条) ● RAID 级别 50(在 RAID 5 组上分条) ● RAID 级别 60(在 RAID 6 组上分条) ● RAID 级别 10(在镜像组上分条) RAID 级别 0 - 分条 RAID 0 使用数据分条,将数据写入跨物理磁盘的相等大小分段。R
RAID 1 特点: ● 将 n + n 个磁盘分组为一个具有 n 个磁盘容量的虚拟磁盘。当前由 Storage Management 支持的控制器允许在创建 RAID 1 时选择 两个磁盘。由于这些磁盘已镜像,总存储容量相当于一个磁盘。 ● 数据同时复制到这两个磁盘。 ● 当磁盘发生故障时,虚拟磁盘仍将工作。数据将从故障磁盘的镜像中读取。 ● 读性能更好,但写性能较差。 ● 用于保护数据的冗余。 ● RAID 1 在磁盘空间方面成本较高,因为用来存储数据的磁盘数目是不使用冗余时的两倍。 RAID 级别 5 或 带有分布式奇偶校验的分条 RAID 5 通过结合使用数据分条和奇偶校验信息提供数据冗余。奇偶校验信息跨磁盘组中的所有物理磁盘进行分条,而不是将某个物 理磁盘专用于奇偶校验。 RAID 5 特点: ● 将 n 个磁盘组合为一个具有 (n-1) 个磁盘容量的大虚拟磁盘。 ● 冗余信息(奇偶校验)交替存储在所有磁盘上。 ● 如果一个磁盘发生故障,虚拟磁盘仍将工作,但是会在降级状态下运行。将从仍正常运行的磁盘重新构建数据。 Managing storage devices 207
● 读性能更好,但写性能较慢。 ● 用于保护数据的冗余。 RAID 级别 6(带有额外分布式奇偶校验的分条) RAID 6 通过结合使用数据分拆和奇偶校验信息提供数据冗余。与 RAID 5 相似,奇偶校验分布于每个磁条中。但是 RAID 6 使用附加 的物理磁盘维持奇偶校验,从而使得磁盘组中的每个磁条能够使用奇偶校验信息维护两个磁盘块。附加的奇偶校验可在两个磁盘发 生故障时提供数据保护。在下图中,将两组奇偶校验信息标识为 P 和 Q。 RAID 6 特点: ● ● ● ● ● ● 将 n 个磁盘组合为一个具有 (n-2) 个磁盘容量的大虚拟磁盘。 冗余信息(奇偶校验)交替存储在所有磁盘上。 最多两个磁盘发生故障时,虚拟磁盘仍将正常工作。将从仍正常运行的磁盘重新构建数据。 读性能更好,但写性能较慢。 用于保护数据的提高的冗余。 每个跨接需要有两个磁盘用于奇偶校验。RAID 6 在磁盘空间方面成本较高。 RAID 级别 50(在 RAID 5 组上分条) RAID 50 跨多个物理磁盘实现分条。例如,一个实施了三个物理磁盘的 RAID 5 磁盘组,接着配置具有另外三个物理磁盘的磁盘组就 是 RAID 50
RAID 50 特点: ● ● ● ● ● 将 n*s 个磁盘组合为一个大虚拟磁盘,容量为 s*(n-1) 个磁盘,其中 s 是跨接数,n 是每个跨接中的磁盘数。 冗余信息(奇偶校验)交替存储在每个 RAID 5 跨接的所有磁盘上。 读性能更好,但写性能较慢。 需要与标准 RAID 5 一样多的奇偶校验信息。 数据将在所有跨接上分条。RAID 50 在磁盘空间方面成本更高。 RAID 级别 60(在 RAID 6 组上分条) RAID 60 在配置为 RAID 6 的多个物理磁盘跨接上实现分条。例如,一个实施了四个物理磁盘的 RAID 6 磁盘组接着配置一个具有另外 四个物理磁盘的磁盘组就是 RAID 60。 Managing storage devices 209
RAID 60 特点: ● ● ● ● ● ● 将 n*s 个磁盘组合为一个大虚拟磁盘,容量为 s*(n-2) 个磁盘,其中 s 是跨接数,n 是每个跨接中的磁盘数。 冗余信息(奇偶校验)交替存储在每个 RAID 6 跨接的所有磁盘上。 读性能更好,但写性能较慢。 增加的冗余提供了比 RAID 50 更高的数据保护。 按照比例,需要与 RAID 6 一样多的奇偶校验信息。 每个跨接需要有两个磁盘用于奇偶校验。RAID 60 在磁盘空间方面成本较高。 RAID 级别 10 - 带有镜像的分条 RAB 将 RAID 级别 10 视为 RAID 级别 1 的实施。RAID 10 将镜像物理磁盘 (RAID 1) 与数据分条 (RAID 0) 相结合。使用 RAID 10,数据 将跨多个物理磁盘分条。然后,分条的磁盘组将镜像到另一组物理磁盘上。RAID 10 可视为分条的镜像。 210 Managing storage devices
RAID 10 特点: ● ● ● ● ● 将 n 个磁盘组合为一个大虚拟磁盘,容量为 (n/2) 个磁盘,其中 n 是一个偶数整数。 数据的镜像映像将跨一组物理磁盘分条。此级别通过镜像提供冗余。 当磁盘发生故障时,虚拟磁盘仍将工作。数据将从未出现故障的镜像磁盘中读取。 读写性能均有所提高。 用于保护数据的冗余。 比较 RAID 级别的性能 下表比较了一些常用 RAID 级别的相关性能特点。此表提供了选择 RAID 级别的一般原则。选择 RAID 级别之前,评估具体的环境要 求。 表.
表.
表.
表.
表.
表. 52: 用于 MX 平台的存储控制器支持的功能 (续) 功能 PERC 11 PERC 10 PERC 9 H755 MX H745P MX H730P MX 后台初始化 (BGI) 率 实时 实时 实时 重构率 实时 实时 实时 导入外部配置 实时 实时 实时 自动导入外部配置 实时 实时 实时 清除外部配置 实时 实时 实时 重设控制器配置 实时 实时 实时 创建或更改安全密钥 实时 实时 实时 对 PCIe SSD 设备运行状况进行 实时 资源清册和远程监测 不适用 不适用 准备 PCIe SSD 以待移除 不适用 不适用 不适用 安全擦除 PCIe SSD 的数据 实时 不适用 不适用 配置背板模式(拆分/统一) 实时 不适用 不适用 闪烁或取消闪烁组件 LED 实时 实时 实时 切换控制器模式 不适用 不适用 分阶段 虚拟磁盘的 T10PI 支持 不适用 不适用 不适用 注: 对于 PERC 10.2 及更高版本,H745P MX 支持 eHBA 模式。 表.
还将显示存储设备最近的存储事件和拓扑。 生成存储事件的警报和 SNMP 陷阱。事件记录在 Lifecycle 日志中。 注: ● 如果您在系统上枚举机柜视图的 WSMAN 命令,并移除一个 PSU 电缆,机柜视图的主要状态将报告为健康,而不是警告。 ● 对于 BOSS 控制器的准确资源清册,请确保完成重新引导时收集系统资源清册操作 (CSIOR)。默认启用 CSIOR。 ● 存储运行状况汇总遵照 Dell EMC OpenManage 产品一样的惯例。有关更多信息,请参阅 OpenManage Server Administrator 用户指南,网址:https://www.dell.
查看存储设备拓扑 可查看关键存储组件的分层物理容器的视图,即,控制器及其所连机柜的列表以及一个指向每个机柜中的物理磁盘的链接。会显示 物理磁盘直接连接到控制器。 要查看存储设备拓扑,转至 Storage(存储) > Overview(概览)。Overview(概览)页面显示系统中存储组件的层次化表示。可 用的选项有: ● 控制器 ● 物理磁盘 ● 虚拟磁盘 ● 机柜 单击此链接可查看相应组件的详细信息。 管理物理磁盘 可以对物理磁盘执行以下操作: ● 查看物理磁盘属性。 ● 分配或取消分配物理磁盘作为全局热备用。 ● 转换为 RAID 型磁盘。 ● 转换为非 RAID 磁盘。 ● 闪烁或取消闪烁 LED。 ● 重建物理磁盘 ● 取消重建物理磁盘 ● 加密擦除 分配或取消分配物理磁盘作为全局热备用 全局热备份是磁盘组中一个未使用的备份磁盘。热备用保持在待机模式中。如果虚拟磁盘中的某个物理磁盘发生故障,会激活分配 的热备用来更换出现故障的物理磁盘,而不用中断系统或要求用户干预。如果激活热备用,就会为原来使用那个出现故障的物理磁 盘的所有冗余虚拟磁盘重建数据。 注: 自 iDRAC v3.00.00.
如果物理磁盘已经是全局热备盘,用户仍可再次将它指定为全局热备盘。 使用 Web 界面分配或取消分配全局热备用 要为物理磁盘驱动器分配或取消分配全局热备用,请执行以下操作: 1. 在 iDRAC Web 界面中,转至配置 > 存储配置。 此时会显示存储配置页面。 2. 从控制器下拉菜单中,选择控制器以查看关联的物理磁盘。 3. 单击物理磁盘配置。 此时将会显示所有与该控制器关联的物理磁盘。 4. 要分配为全局热备用,请从操作列中的下拉菜单中,对一个或多个物理磁盘选择分配全局热备用。 5. 要取消分配热备用,请从操作列中的下拉菜单中,对一个或多个物理磁盘选择取消分配热备用。 6. 单击立即应用。 根据您的需要,您还可以选择应用在下次重新引导时或在计划的时间。将根据选定的操作模式应用这些设置。 使用 RACADM 分配或取消分配全局热备用 使用 storage 命令并将类型指定为全局热备件。 有关更多信息,请参阅 iDRAC RACADM CLI 指南,网址:https://www.dell.
注: 在 S140 控制器上,您只能使用 RACADM 界面将驱动器从非 RAID 转换为 RAID 模式。支持的软件 RAID 模式是 Windows 或 Linux 模式。 有关命令的更多信息,请参阅 iDRAC RACADM CLI 指南,网址:https://www.dell.
● 驱动器擦除后,可能会因数据高速缓存的原因,仍然在操作系统中显示为活动。如果发生这种情况,请重新启动操作系统, 随后已擦除的驱动器将不再显示或报告任何数据。 ● 热插拔 NVMe 磁盘不支持加密擦除操作。在开始操作之前重新启动服务器。如果操作仍然失败,请确保启用了 CSIOR,并且 NVMe 磁盘符合 Dell Technologies 的要求。 使用 Web 界面擦除 SED/ISE 设备数据 要擦除支持的设备上的数据,请执行以下操作: 1. 在 iDRAC Web 界面中,转至存储 > 概览 > 物理磁盘。 将显示物理磁盘页面。 2. 从控制器下拉菜单中,选择控制器以查看关联的设备。 3. 从下拉菜单中,对一个或多个 SED/ISE 选择加密擦除。 如果您已选择加密擦除,并且要查看下拉菜单中的其他选项,请选择操作,然后单击下拉菜单以查看其他选项。 4.
取消重建可用于取消正在进行的重建。如果取消重建,则虚拟磁盘保持在降级状态。另一个物理磁盘出现故障时可能会导致虚拟磁 盘发生故障,并可能导致数据丢失。建议尽早在故障物理磁盘上执行重建。 如果您取消对已分配为热备用的物理磁盘的重建,按顺序在同一物理磁盘上执行重建以还原数据。取消物理磁盘重建,然后将另一 个物理磁盘分配为热备用都不会导致新分配的热备用重建数据。 管理虚拟磁盘 可对虚拟磁盘执行以下操作: ● 创建 ● 删除 ● 编辑策略 ● 初始化 ● 检查一致性 ● 取消检查一致性 ● 加密虚拟磁盘 ● 分配或取消分配专用热备用 ● 闪烁和取消闪烁虚拟磁盘 ● 取消后台初始化 ● 联机容量扩展 ● RAID 级别迁移 注: 您可以使用 iDRAC 界面管理和监测 240 个虚拟磁盘。要创建虚拟磁盘,请使用设备设置 (F2)、PERCCLI 命令行工具或 Dell OpenManage Server Administrator (OMSA)。 注: PERC 10 计数低,因为它不支持菊花链排布。 创建虚拟磁盘 以实施 RAID 功能,您必须创建一个虚拟磁盘。虚拟磁盘是指 RAID 控制器使用一个或多个物理磁盘创
● 磁盘分组是连接到创建了一个或多个虚拟磁盘的 RAID 控制器的磁盘逻辑分组,磁盘组中的所有虚拟磁盘都使用磁盘组中的所有 物理磁盘。当前的实施支持在创建逻辑设备期间屏蔽混合磁盘组。 ● 物理磁盘绑定于磁盘组中。因此,在同一磁盘组中没有混合的 RAID 级别。 ● 虚拟磁盘中可以包括的物理磁盘有数目限制。这些限制根据控制器而有所不同。创建虚拟磁盘时,控制器支持一定数目的条带和 跨越(合并物理磁盘上存储空间的方法)。由于条带和跨越的总数目有限制,所以可以使用的物理磁盘的数目也有限制。对条带 和跨越的限制将影响 RAID 级别,如下所示: ○ 跨接最大数影响 RAID 10、RAID 50 和 RAID 60。 ○ 条带最大数影响 RAID 0、RAID 5、RAID 50、RAID 6 和 RAID 60。 ○ 镜像中的物理磁盘数目总是 2。这会影响 RAID 1 和 RAID 10。 注: ○ BOSS 控制器仅支持 RAID 1。 ○ SWRAID 控制器仅支持 RAID 0、1、5 和 10。 ● 无法在 PCIe SSD 上创建虚拟磁盘。但 PERC 11 和更高版本的控制器支持使用 PCIe SSD
● 自适应预读 - 仅当两个最新读取请求访问磁盘的顺序扇区时控制器才启动预读策略。如果后续的读取请求访问的是磁盘的随机扇 区,则控制器将恢复为使用不预读策略。控制器将继续评估读取请求是否访问磁盘的连续扇区时,并启动预读(如有必要)。 ● 预读 - 控制器在搜寻数据时读取虚拟磁盘的顺序扇区。如果将数据写入虚拟磁盘的顺序扇区,预读策略可以提高系统性能。 ● 不预读 - 选择不预读策略表示控制器不应使用预读策略。 写策略指定控制器是否在数据一进入高速缓存或写入该磁盘后就发送写请求完成信号。 ● 直写 - 只有在数据写入磁盘后控制器才发出写入请求完成信号。直写式高速缓存提供比回写式高速缓存更好的数据安全性,因为 系统假设仅在安全写入磁盘后数据才可用。 ● 回写 — 只要数据在控制器缓存中但尚未写入磁盘时,控制器即发送写入请求完成信号。回写式高速缓存可能会提供改善的性 能,因为后续的读取请求可以从高速缓存然后从磁盘中快速检索数据。但是,在发生系统故障时可能会发生数据丢失,导致数据 无法写入磁盘。当操作假设数据在磁盘上可用时,其他应用程序也可能会遇到问题。 ● 强制回写 — 启用了写入高速缓存(不管控制器是否具有电池)。
可以执行快速初始化、完全初始化或取消初始化操作。 注: 取消初始化是实时操作。您可以使用 iDRAC Web 界面(而非 RACADM)取消初始化。 快速初始化 快速初始化操作会初始化虚拟磁盘中包括的所有物理磁盘。它可以更新物理磁盘上的元数据,以使所有磁盘空间可用于以后的写操 作。初始化任务可快速完成,因为物理磁盘上现有的信息未被擦除,尽管以后的写操作会覆盖物理磁盘上保留的任何信息。 快速初始化仅删除引导扇区和条带信息。只有您受时间限制或者硬盘驱动器是新的或未使用的情况下,才可以执行快速初始化。快 速初始化会需要较少的时间才能完成(通常是 30 - 60 秒)。 小心: 执行快速初始化会导致现有数据无法访问。 快速初始化任务不会在物理磁盘的磁盘块上写入零。这是因为快速初始化任务不执行写操作,所以导致磁盘降级程度不高。 虚拟磁盘的快速初始化将覆盖虚拟磁盘上的第一个和最后一个 8 MB 区段,清除所有引导记录或分区信息。该操作仅需 2 至 3 秒即可 完成,因此建议在重新创建虚拟磁盘时选择该操作。 后台初始化会在快速初始化完成后五分钟内启动。 完全或慢速初始化 完全初始化(又称慢速初始化)操作会初始化虚拟磁盘
重命名 VD 要更改虚拟磁盘的名称,用户必须具有系统控制权限。虚拟磁盘名称只能包含字母数字字符、空格、连字符和下划线。名称的最大 长度取决于单独的控制器。在大多数情况下,最大长度为 15 个字符。此名称不能以空格开始或结尾或保持空白。每次重命名虚拟磁 盘时,都将创建 LC 日志。 编辑磁盘容量 通过联机容量扩展 (OCE),您可以在系统仍处于联机状态时增加所选 RAID 级别的存储容量。控制器重新分布阵列上的数据(称为重 新配置),从而将新的可用空间放置在每个 RAID 阵列的末端。 联机容量扩展 (OCE) 可通过两种方法实现: ● 如果启动虚拟磁盘的 LBA 后虚拟磁盘组上最小的物理驱动器中有可用空间,那么可以在该可用空间内扩展虚拟磁盘的容量。此选 项允许您输入新增加的虚拟磁盘的大小。如果虚拟磁盘中的磁盘组只有在开始 LBA 之前才有可用空间,那么即便物理驱动器上有 可用空间,也不允许在同一磁盘组中“编辑磁盘容量”。 ● 也可通过在现有的虚拟磁盘组中添加额外的兼容物理磁盘,扩展虚拟磁盘的容量。此选项不允许您输入新增加的虚拟磁盘的大 小。根据特定虚拟磁盘上现有物理磁盘组的已用磁盘空间、虚拟磁盘的现有 RA
表.
直写 - 表示对于给定的卷,磁盘子系统收到交易中的所有数据后,控制器将数据传输完成的信号发送至主机系统。 回写 - 表示对于给定的卷,控制器高速缓存收到交易中的所有数据后,控制器将数据传输完成的信号发送至主机系 统。然后控制器将高速缓存的数据写入至后台的存储设备。 ■ 强制回写 - 使用强制回写高速缓存时,启用了写入高速缓存(不管控制器是否具有电池)。如果控制器无电池且已使 用强制回写高速缓存,出现电源故障时,可能发生数据丢失。 ○ 磁盘高速缓存策略 — 将磁盘高速缓存策略更改为以下选项之一: ■ 默认值 - 表示磁盘正在使用其默认写入高速缓存模式。对于 SATA 磁盘,此模式已启用;对于 SAS 磁盘,此模式已禁 用。 ■ 已启用 - 表示磁盘的写入高速缓存已启用。如果断电,则会增加数据丢失的性能和概率。 ■ 已禁用 - 表示磁盘的写入高速缓存已禁用。会降低数据丢失的性能和概率。 编辑磁盘容量 - 您可以在此窗口中将物理磁盘添加至所选虚拟磁盘。此窗口还显示虚拟磁盘在添加物理磁盘后的当前容量和 新容量。 RAID 级别迁移 - 显示磁盘名称、当前 RAID 级别和虚拟磁盘大小。允许您选择一个新的 RAID 级
RAID 配置功能 下表列出了可在 RACADM 和 WSMan 中使用的一些 RAID 配置功能: 小心: 强制让物理磁盘进入联机或脱机状态可能导致数据丢失。 表.
● 启动或停止巡检读取(如果巡检读取模式为手动模式) ● 巡检读取未配置区域 ● 检查一致性模式 ● 回写模式 ● 负载平衡模式 ● 检查一致性率 ● 重建率 ● 后台初始化 (BGI) 率 ● 重构率 ● 增强的自动导入外部配置 ● 创建或更改安全密钥 ● 加密模式(本地密钥管理和安全企业密钥管理器) 您必须有登录权限和服务器控制权限才能配置控制器属性。 巡检读取模式注意事项 巡检读取会识别磁盘错误以避免磁盘故障、数据丢失或损坏。它每周会在 SAS 和 SATA HDD 上自动运行一次。 巡检读取不会在处于以下情况的物理磁盘上运行: ● 物理磁盘为 SSD。 ● 物理磁盘没有包括在虚拟磁盘中或分配为热备份。 ● 物理磁盘包括在正在执行以下一项操作的虚拟磁盘中: ○ 重建 ○ 重新配置或重新构建 ○ 后台初始化 ○ 检查一致性 此外,巡检读取操作会在频繁输入/输出活动期间暂挂,并在输入/输出操作完成后恢复。 注: 有关在“自动”模式下巡检读取操作的运行频率的更多信息,请参阅相应的控制器说明文件。 注: 如果控制器中的虚拟磁盘不可用,则不支持启动和停止等巡检读取模式操作。即使您可以使用 iDRAC 界面成功调
检查一致性 检查一致性任务可验证冗余(奇偶校验)信息的准确性。此任务仅适用于冗余虚拟磁盘。如果需要,检查一致性任务可重建冗余数 据。当虚拟磁盘处于“失败的冗余”状态时,运行检查一致性可能让虚拟磁盘返回到就绪状态。 检查一致性率可配置为 0% 到 100%,代表专用于运行检查一致性任务的系统资源的百分比。显示为 0% 时,对于控制器,检查一致 性具有最低优先级,需要较长的时间才能完成,并且是对系统性能影响最小的设置。检查一致性率为 0% 不表示检查一致性已停止或 暂停。显示为 100% 时,对于控制器,检查一致性具有最高优先级。检查一致性时间较短,并且是对系统性能影响最大的设置。 创建或更改安全密钥 配置控制器属性时,您可以创建或更改安全密钥。控制器使用加密密钥来锁定或解锁对 SED 的访问。您只可以为每个具有加密功能 的控制器创建一个加密密钥。使用以下功能来管理安全密钥: 1. 本地密钥管理 (LKM) 系统 - LKM 可用于生成保护虚拟磁盘所需的密钥 ID 和密码或密钥。如果使用 LKM,则必须通过提供加密密 钥标识符和密码短语来创建加密密钥。 2.
注: 如果控制器中的虚拟磁盘不可用,则不支持“启动”和“停止”等巡检读取模式操作。即使您可以使用 iDRAC 界面成功 调用操作,当关联的作业已启动时操作也将失败。 ● 要指定一致性检查模式,请使用 Storage.Controller.CheckConsistencyMode 对象。 ● 要启用或禁用回写模式,请使用 Storage.Controller.CopybackMode 对象。 ● 要启用或禁用负载平衡模式,请使用 Storage.Controller.PossibleloadBalancedMode 对象。 ● 要指定专用于对虚拟冗余磁盘执行一致性检查的系统资源百分比,请使用 Storage.Controller.CheckConsistencyRate 对象。 ● 要指定专用于重建故障磁盘的控制器资源百分比,请使用 Storage.Controller.RebuildRate 对象 ● 要指定专用于在创建虚拟磁盘后对其执行后台初始化 (BGI) 的控制器资源百分比,请使用 Storage.Controller.
● 从扫描外部配置到实际导入期间,物理磁盘的驱动器状态可能发生改变。只有在处于“Unconfigured Good”(未配置,良好)状 态时,驱动器上才能进行外部导入。 ● 无法导入出现故障或处于脱机状态的驱动器。 ● 固件不允许导入超过八个的外部配置。 使用 Web 界面导入外部配置 注: 如果系统中存在不完整的外部磁盘配置,则一个或多个现有联机虚拟磁盘的状态也会显示为外来状态。 注: 不支持导入 BOSS 控制器的外部配置。 要导入外部配置,请执行以下操作: 1. 在 iDRAC Web 界面中,转至配置 > 存储配置。 2. 从控制器下拉菜单中,选择您要为其导入外部配置的控制器。 3. 单击外部配置下的导入,然后单击应用。 使用 RACADM 导入外部配置 要导入外部配置,请执行以下操作: racadm storage importconfig: 有关更多信息,请参阅 dell.
有关更多信息,请参阅 dell.com/idracmanuals 上提供的 iDRAC RACADM Command Line Reference Guide(iDRAC RACADM 命令行 参考指南)。 重设控制器配置 您可以重设控制器配置。此操作将删除虚拟磁盘驱动器,并取消所有控制器上热备用。它不会从配置中擦除移除磁盘之外的任何数 据。重设配置不会删除任何外部配置。对此功能的实时支持仅适用于 PERC 9.1 固件。重设配置不会擦除任何数据。可以重新创建完 全相同的配置而不执行初始化操作,初始化操作可能会导致数据被恢复。您必须具有服务器控制权限。 注: 重设控制器配置不会删除外部配置。要删除外部配置,请执行清除配置操作。 使用 Web 界面重设控制器配置 要重设控制器配置: 1. 在 iDRAC Web 界面中,转至 Storage(存储) > Overview(概览) > Controllers(控制器)。 2. 从 Actions(操作)下拉菜单中,为一个或多个控制器选择 Reset Configuration(重设配置)。 3.
● ● ● ● ● ● ● 必须删除或移除所有虚拟磁盘。 必须删除或移除热备用。 必须删除或清除外部配置。 必须移除所有处于故障状态的物理磁盘,或者需要清除固定高速缓存。 必须删除任何与 SED 关联的本地安全密钥。 控制器不能有保留的高速缓存。 您拥有切换控制器模式的服务器控制权限。 注: 请确保在切换模式之前先备份外部配置、安全密钥、虚拟磁盘和热备用,因为这些数据将被删除。 注: 请确保在更改控制器模式之前,对 PERC FD33xS 和 FD33xD 存储底座提供 CMC 许可证(不适用于 MX 平台)。有关存储底 座 CMC 许可证的更多信息,请参阅 dell.com/cmcmanuals 上提供的适用于 PowerEdge FX2/FX2s 的 Dell Chassis Management Controller 版本 1.
● 要创建一个作业并应用更改: $ racadm jobqueue create -s TIME_NOW -r pwrcycle 有关更多信息,请参阅 dell.
○ 增强的自动导入外部配置 ○ 重建率 ○ 检查一致性率 ○ 重构率 ○ 后台初始化 (BGI) 率 ○ 机柜或背板模式 ○ 巡检读取未配置区域 ● 查看适用于 RAID 控制器的所有属性(虚拟磁盘除外)。 ● 清除外部配置 注: 如果某操作在非 RAID 模式中不受支持,会显示一条错误消息。 当控制器处于非 RAID 模式时,无法监测机柜温度探测器、风扇和电源设备。 在多个存储控制器上运行 RAID 配置作业 当从任何受支持的 iDRAC 界面对两个以上的存储控制器执行操作时,请确保: ● 单独对每个控制器运行作业。等待每个作业完成,然后再开始在下一个控制器上进行配置和创建作业。 ● 使用计划选项将多个作业计划为在以后某个时间运行。 管理保留的高速缓存 受管保留的高速缓存功能是控制器选项,可让用户选择放弃控制器高速缓存数据。在回写式策略中,数据写入到高速缓存中,然后 写入物理磁盘。如果虚拟磁盘由于任何原因变为脱机或被删除,则高速缓存中的数据将被删除。 在电源故障或电缆断开时,PREC 控制器将保留写入在保留的或故障的高速缓存中的数据,直到用户恢复虚拟磁盘或清除高速缓存。 控制器的状态受保留的高速缓存影响
You can perform the following operations for HHHL SSDs: ● Inventory and real-time monitoring of the HHHL SSD in the server ● Failed card reporting and logging in iDRAC and OMSS ● Securely erasing the data and removing the card ● TTY logs reporting You can perform the following operations for SSDs: ● Drive status reporting such as Online, Failed, and Offline NOTE: Hot plug capability, prepare to remove, and blink or unblink the device LED is not applicable for HHHL PCIe SSD devices.
仅当 PCIe SSD 安装于运行受支持操作系统的受支持 Dell 系统上时支持有序热交换。要确保您的 PCIe SSD 具有正确的硬件配置,请 参阅系统特定的用户手册。 VMware vSphere (ESXi) 系统中的 PCIe SSD 以及 HHHL PCIe SSD 设备不支持准备移除操作。 注: 使用 ESXi 6.0 和 iDRAC Service Module 2.
擦除 PCIe SSD 设备数据 注: 当使用 SWRAID 控制器配置 PCIe SSD 时,不支持此操作。 “加密擦除”将永久擦除磁盘上现有的所有数据。在 PCIe SSD 上执行加密擦除时,将覆盖所有数据块并导致该 PCIe SSD 上的所有 数据永久性丢失。在加密擦除过程中,主机无法访问该 PCIe SSD。更改将在系统重新引导后应用。 如果系统在加密擦除期间重新引导或遇到断电,则该操作将被取消。您必须重新引导系统并重启此过程。 在擦除 PCIe SSD 设备数据之前,请确保: ● 已启用 Lifecycle Controller。 ● 您具有服务器控制权限和登录权限。 注: ● 擦除 PCIe SSD 只能作为阶段性操作执行。 ● 在擦除驱动器后,驱动器将在操作系统中显示为联机,但未初始化。您必须重新初始化并重新格式化驱动器,然后才能使用 它。 ● 在热插拔 PCIe SSD 后,可能需要等待几秒种,该 PCIe SSD 才会显示在 Web 界面中。 使用 Web 界面擦除 PCIe SSD 设备数据 要擦除 PCIe SSD 设备上的数据,请执行以下操作: 1.
要查询返回的作业 ID: racadm jobqueue view -i 有关更多信息,请参阅 dell.
使用 Web 界面配置背板模式 要使用 iDRAC Web 界面配置背板模式,请执行以下操作: 1. 在 iDRAC Web 界面中,转至配置 > 存储配置 > 机柜配置。 2. 从控制器菜单中,选择要配置其关联机柜的控制器。 3. 从操作下拉菜单中,选择编辑机柜模式。 此时将显示编辑机柜模式页面。 4. 在当前值列中,为背板或机柜选择所需机柜模式:提供的选项包括: ● ● ● ● ● ● 统一模式 拆分模式 拆分模式 4:20 拆分模式 8:16 拆分模式 16:8 拆分模式 20:4 注: 对于 C6420,可用模式为:拆分模式和拆分模式-6:6:6:6。某些平台上可能仅支持少量数值。 对于 R740xd 和 R940,需要服务器的打开电源后再关闭电源以应用新背板分区,对于 C6420、刀片机箱的 A/C 关机后再开机以 应用新背板分区。 5. 单击添加至待处理操作,。 将创建作业 ID。 6. 单击立即应用。 7. 转到作业队列页面,并验证其中是否将作业状态显示为“已完成”。 8.
5. 运行 storage get controllers 命令并记录控制器实例 ID。 6. 运行以下命令来创建作业: racadm jobqueue create -s TIME_NOW --realtime 将返回作业 ID。 7. 运行以下命令来查询作业的状态: racadm jobqueue view -i JID_xxxxxxxx 其中,JID_xxxxxxxx 是在步骤 6 中获得的作业 ID。 状态显示为“挂起”。 继续查询作业 ID,直到显示“已完成”状态(此过程最多可能需要 3 分钟时间)。 8. 运行以下命令来查看 backplanerequestedmode 属性值。 racadm get storage.enclosure.1.backplanerequestedmode 输出为: BackplaneRequestedMode=SplitMode 9. 运行以下命令来冷重新引导服务器: racadm serveraction powercycle 10.
● 支持 PCIe — 如果没有支持 PCIe 的插槽,该栏不会显示。 ● 总线协议 — 如果是通用型背板,且在其中一个插槽中安装了 PCIe SSD ,该栏会显示 PCIe。 ● 热备件 — 该栏不适用于 PCIe SSD。 注: 通用插槽支持热交换功能。如果要移除 PCIe SSD 驱动器并将其更换为 SAS/SATA 驱动器,请确保先对 PCIe SSD 驱动器完 成“准备移除”任务。如果不执行该任务,主机操作系统可能会遇到问题,如蓝屏、内核错误等。 设置 SGPIO 模式 存储控制器可连接至 I2C 模式(Dell 背板的默认设置)或串行通用输入/输出 (SGPIO) 模式下的背板。要闪烁驱动器上的 LED,需建 立此连接。Dell PERC 控制器和背板可同时支持这两种模式。要支持某些信道适配器,必须将背板模式更改为 SGPIO 模式。 仅无源背板可支持 SGPIO 模式。处于下游模式中的基于扩展器的背板或无源背板不支持此模式。背板固件将提供有关功能、当前状 态和所需状态的信息。 在执行 LC 擦除操作或将 iDRAC 重设为默认值后,SGPIO 模式将重设为禁用状态。它会比较 iDRAC 设置与
● 下次系统重新引导期间 ● 在计划的时间 ● 作为在单个作业一部分中以批处理形式应用的挂起操作。 使用 Web 界面选择操作模式 要选择操作模式以应用设置,请执行以下操作: 1. 当位于以下任何页面上时,可选择操作模式: ● ● ● ● Storage(存储) > Physical Disks(物理磁盘)。 Storage(存储) > Virtual Disks(虚拟磁盘) Storage(存储) > Controllers(控制器) Storage(存储) > Enclosures(盘柜) 2.
注: ● 为导入外部配置、清除外部配置、安全密钥操作和加密虚拟磁盘创建了挂起操作。但是,在挂起操作页面和“挂起操 作”弹出消息中未显示这些操作。 ● 无法从挂起操作页面中创建 PCIe SSD 的作业 3. 要删除选定控制器的挂起操作,请单击删除全部挂起操作。 4. 从下拉菜单中,选择以下选项之一,然后单击应用提交挂起操作: ● Apply Now(立即应用)— 选择此选项可立即提交所有操作。此选项仅适用于具有最新固件版本的 PERC 9 控制器。 ● At Next Reboot(在下次重新引导时)— 选择此选项可在下一次系统重新引导期间提交所有操作。 ● At Scheduled Time(在计划的时间)— 选择此选项可在计划的日期和时间应用操作。 ○ 开始时间和结束时间 - 单击日历图标并选择日期。从下拉菜单中,选择时间。操作将在开始时间和结束时间之间应用。 ○ 从下拉菜单中,选择重新引导类型: ■ 不重新引导(手动重新引导系统) ■ 正常关机 ■ 强制关机 ■ 关闭系统电源后重启(冷引导) 5.
○ 单击取消不会创建作业,并停留在该页面上,以执行更多存储配置操作。 案例 3:已选择“添加到挂起操作”,并且没有现有的挂起操作 如果您已选择添加到挂起操作,然后单击应用,首先将为所选的存储配置操作创建挂起操作。 ● 如果已成功创建挂起操作,并且如果没有现有的挂起操作,则将显示一条信息消息: ○ 单击确定可停留在该页面上,以执行更多存储配置操作。 ○ 单击挂起操作,可查看设备的挂起操作。直到在所选控制器上创建了作业,才会应用这些挂起操作。 ● 如果未成功创建挂起操作,并且如果没有现有的挂起操作,则将显示一条错误消息。 案例 4:已选择“添加到挂起操作”,并且有先前存在的挂起操作 如果您已选择添加到挂起操作,然后单击应用,首先将为所选的存储配置操作创建挂起操作。 ● 如果已成功创建挂起操作,并且如果存在现有的挂起操作,则将显示一条信息消息: ○ 单击确定可停留在该页面上,以执行更多存储配置操作。 ○ 单击挂起操作,可查看设备的挂起操作。 ● 如果未成功创建挂起操作,并且如果存在现有的挂起操作,则将显示一条错误消息。 ○ 单击确定可停留在该页面上,以执行更多存储配置操作。 ○ 单击挂起操作,可查看设备的挂起操作。
● 选择或取消选择单个虚拟磁盘 - 选择一个或多个虚拟磁盘,然后单击闪烁以开始闪烁虚拟磁盘的 LED。同样,单击取消闪烁 可停止闪烁 LED。 如果闪烁或取消闪烁操作未成功,则会显示错误消息。 使用 RACADM 闪烁或取消闪烁组件 LED 要闪烁或取消闪烁组件 LED,请使用以下命令: racadm storage blink: racadm storage unblink: 有关更多信息,请参阅 dell.
19 BIOS 设置 您可以在 BIOS 设置下查看用于特定服务器的多个属性。您可以从此 BIOS 配置设置修改每个属性的不同参数。一旦您选择一个属 性,它显示与该特定属性相关的不同参数。您可以修改一个属性的多个参数,并且在修改不同属性之前应用更改。当用户展开配置 组时,属性会按字母顺序显示。 注: ● 属性级别帮助内容会动态生成。 ● 即使禁用了所有 USB 端口,仍可使用 iDRAC Direct USB 端口,且无需重新启动主机。 应用 应用按钮呈灰色显示,直至修改任意一种属性。一旦您所更改一种属性,然后单击应用,它将允许您对属性所需更改进行修改。如果 请求无法设置 BIOS 属性,将抛出映射 SMIL API 错误或作业创建错误的相应 HTTP 响应状态代码的错误。此时,将生成并显示一条 消息。有关更多信息,请参阅 第 14 代 Dell EMC PowerEdge 服务器的事件和错误消息参考指南,网址:https://www.dell.
待处理值 通过 iDRAC 的 BIOS 属性的配置将不会立即更新至 BIOS。它要求重新引导服务器执行更改。当您修改 BIOS 属性时,那么将更新待 定值。如果属性已具有待定值(已被配置),它将显示在 GUI 上。 修改 BIOS 配置 修改 BIOS 配置将导致会输入到 LC 日志中的审核日志条目。 BIOS 实时扫描 当主机接通电源但尚未进行开机自检时,BIOS 实时扫描会验证 BIOS 主 ROM 中 BIOS 映像的完整性和真实性。 注: ● 此功能需要 iDRAC Datacenter 许可证。 ● 您需要具有调试权限才能运行此功能。 在以下情况下,iDRAC 会自动对 BIOS 映像的不可变部分执行验证: ● 交流电源关闭后重启/冷启动 ● 按照用户确定的计划执行 ● 按需(由用户发起) 成功完成实时扫描的结果将记录到 LC 日志中。故障结果将记录到 LCL 和 SEL。 主题: • • BIOS 实时扫描 BIOS 恢复和硬件信任根 (RoT) BIOS 实时扫描 当主机接通电源但尚未进行开机自检时,BIOS 实时扫描会验证 BIOS 主 ROM 中 BIOS 映像的完整性和真实性。
4. BIOS 硬件信任根 (RoT) — 此功能在型号为 RX5X、CX5XX 和 TX5X 的服务器中可用。在每个主机启动过程中(仅限冷启动或交 流电源关闭后重启,不包括热重启),iDRAC 会确保 RoT 的执行。RoT 会自动运行,用户无法使用任何界面启动它。此 iDRAC 首先启动政策将在每次交流电源关闭后重启和主机直流电源关闭后重启验证主机 BIOS ROM 的内容。此过程可确保 BIOS 的安全 启动并进一步保护主机启动过程。 注: 有关硬件 RoT 的详细信息,请参阅以下链接: https://downloads.dell.com/Manuals/Common/dell-emc-idrac9-security-rootof-trust-bios-live-scanning.
20 配置并使用虚拟控制台 iDRAC 在 vConsole 中添加了增强的 HTML5 选项,在标准 VNC 客户端上支持 vKVM (虚拟键盘、视频和鼠标)。您可以使用虚拟控 制台来通过管理站上的键盘、视频和鼠标管理远程系统,以便控制受管服务器上相应的设备。这是适用于机架式和塔式服务器的许 可功能。该功能在刀片式服务器中默认可用。您需要 iDRAC 配置权限才能访问虚拟控制台上的所有配置。 以下是虚拟控制台中可配置的属性列表: ● ● ● ● ● ● ● ● ● ● vConsole 启用 — 已启用/已禁用 最大会话数 — 1-6 活动会话数 — 0-6 远程存在端口 视频加密 — 已启用/已禁用 本地服务器视频 — 已启用/已禁用 插件类型 — eHTML5(默认)、ActiveX、Java、HTML5 共享请求超时后的动态操作 — 完全访问权限、只读访问权限和拒绝访问权限 自动系统锁定 — 已启用/已禁用 键盘/鼠标连接状态 — 自动连接、连接和分离 主要功能有: ● 可同时支持最多六个虚拟控制台会话。所有会话同时查看同一个受管服务器控制台。 ● 您可通过使用 Java、ActiveX、HTML
表. 57: ActiveX 和 Java 插件支持的键盘宏 (续) Mac 客户端 Win 客户端 Linux 客户端 暂停 - - 注: 有关在 HTML 插件中支持的键盘宏,请参阅基于 HTML5 的虚拟控制台一节。 注: Web 界面中显示的活动虚拟控制台会话的数量仅针对活动的 Web 界面会话。该数值不包括来自 SSH 和 RACADM 等其他接 口的会话数。 注: 有关配置浏览器以访问虚拟控制台的信息,请参阅 配置 Web 浏览器以使用虚拟控制台 页面上的 66。 注: 要禁用 KVM 访问,请使用 OME Modular Web 界面中的机箱设置下的禁用选项。 主题: • • • • • 支持的屏幕分辨率和刷新率 配置虚拟控制台 预览虚拟控制台 启动虚拟控制台 使用虚拟控制台查看器 支持的屏幕分辨率和刷新率 下表列出了对于受管服务器上运行的虚拟控制台会话所支持的屏幕分辨率和相应的刷新率。 表.
注: 如果在物理 KVM 或显示器不存在时需要通过虚拟控制台实现更高的分辨率,则可以使用 VGA 显示屏仿真程序连接器模拟分 辨率高达 1920x1080 的外部显示器连接。 注: 如果有处于活动状态的虚拟控制台会话,并且较低分辨率显示器已连接至虚拟控制台,则服务器控制台分辨率可能会重置 (如果在本地控制台上选择了服务器)。如果系统正在运行 Linux 操作系统,则在本地显示器上可能无法查看 X11 控制台。在 iDRAC 虚拟控制台上按 以将 Linux 切换为文本控制台。 配置虚拟控制台 配置虚拟控制台之前,请确保已配置 Management Station。 您可以使用 iDRAC Web 界面或 RACADM 命令行界面配置虚拟控制台。 使用 Web 界面配置虚拟控制台 要使用 iDRAC Web 界面配置虚拟控制台: 1. 转至配置 > 虚拟控制台。单击启动虚拟控制台链接,然后会显示虚拟控制台页面。 2.
要使用 HTML5/eHTML5 插件启动虚拟控制台,必须禁用弹出窗口拦截程序。 虚拟控制台具有以下控制台控件: 1. 常规 — 您可以设置键盘宏、宽高比和触摸模式。 2. KVM — 显示帧速率、带宽、压缩和数据包速率的值。 3. 性能 — 您可以使用此选项更改视频质量和视频速度。 4. 用户列表 — 您可以查看连接到控制台的用户的列表。 您可以通过单击虚拟控制台中的连接到虚拟介质选项来访问虚拟介质。 使用 Web 界面启动虚拟控制台 您可以通过下列方式启动虚拟控制台: ● 转至配置 > 虚拟控制台。单击启动虚拟控制台链接。将显示虚拟控制台页面。 虚拟控制台查看器显示远程系统的桌面。使用此查看器,您可以从管理站控制远程系统的鼠标和键盘功能。 在您启动此应用程序后可能会出现多个消息框。为了防止未授权访问该应用程序,请在三分钟内浏览这些消息框。否则,您将需要 重新启动应用程序。 如果在启动查看器时显示一个或多个安全警报窗口,请单击是以继续。 查看器窗口可能会显示两个鼠标指针:一个是管理服务器的鼠标指针,另一个是管理站的鼠标指针。 使用 URL 启动虚拟控制台 要使用 URL 启动虚拟控制台: 1.
8.
■ - Ctrl+Alt+F3 - Ctrl+Alt+F4 - Ctrl+Alt+F5 - Ctrl+Alt+F6 - Ctrl+Alt+F7 - Ctrl+Alt+F8 - Ctrl+Alt+F9 - Ctrl+Alt+F10 - Ctrl+Alt+F11 - Ctrl+Alt+F12 - Alt+Tab - Alt+ESC - Ctrl+ESC - Alt+Space - Alt+Enter - Alt+Hyphen - Alt+F1 - Alt+F2 - Alt+F3 - Alt+F4 - Alt+F5 - Alt+F6 - Alt+F7 - Alt+F8 - Alt+F9 - Alt+F10 - Alt+F11 - Alt+F12 - PrntScrn - Alt+PrntScrn - F1 - Pause - Tab - Ctrl+Enter - SysRq - Alt+SysRq - Win-P Aspect Ratio — The eHTML5 virtual console video image automatically adjusts the size to make the imag
NOTE: ○ This feature is only available in Datacenter license. ○ This feature only supports ASCII text. ○ Control characters are not supported. ○ Characters such as New line and Tab are allowed. ○ Text buffer size is limited to 4000 characters. ○ If more than maximum buffer is pasted, then the edit box in iDRAC GUI will truncate it to maximum buffer size.
● ● ● ● ● Refresh Full Screen Disconnect Viewer Console Controls Virtual Media The Pass all keystrokes to server option is not supported on HTML5 virtual console. Use keyboard and keyboard macros for all the functional keys. ● Console control — This has the following configuration options: ○ Keyboard Macros — This is supported in HTML5 virtual console and are listed as the following drop-down options. Click Apply to apply the selected key combination on the server.
○ Touch Mode — The HTML5 virtual console supports the Touch Mode feature. The following configuration options are displayed as a drop-down list: ■ Direct ■ Relative Click Apply to apply the selected settings on the server. ● Virtual Clipboard - Virtual clipboard enables you to cut / copy / paste text buffer from virtual console to iDRAC host server. Host server could be BIOS, UEFI or in OS prompt. This is a one-way action from client computer to iDRAC's host server only.
同步鼠标指针 注: 此功能不适用于 eHTML5 插件程序类型。 当您通过虚拟控制台连接到受管系统时,受管系统上的鼠标加速可能与管理站上的鼠标指针不同步,因此会在查看器窗口中显示两 个鼠标指针。 当使用 Red Hat Enterprise Linux 或 Novell SUSE Linux 时,请在启动虚拟控制台查看器之前先配置 Linux 的鼠标模式。操作系统的默 认鼠标设置用于控制虚拟控制台查看器中的鼠标箭头。 当客户端虚拟控制台查看器上显示两个鼠标指针时,表示服务器的操作系统支持相对定位。这种情况对 Linux 操作系统或 Lifecycle Controller 很常见,如果服务器的鼠标加速设置与虚拟控制台客户端上的鼠标加速设置不同,则会产生两个鼠标指针。要解决此问 题,请切换到单个指针或使受管系统和管理站上的鼠标加速相匹配: ● 要切换到单个指针,请从工具菜单中选择单个指针。 ● 要设置鼠标加速,请转至工具 > 会话选项 > 鼠标。在鼠标加速选项卡下,请基于操作系统选择 Windows 或 Linux。 要退出单个鼠标指针模式,请按 或配置的终止键。 注: 这对运行 Windows 操作
● 如果已启用 Pass All Keystrokes to Server(将所有键击传递给服务器),以下按键不会发送到受管系统: ○ 浏览器返回按键 ○ 浏览器前进按键 ○ 浏览器刷新按键 ○ 浏览器停止按键 ○ 浏览器搜索按键 ○ 浏览器收藏夹按键 ○ 浏览器开始和主页按键 ○ 静音按键 ○ 减小音量按键 ○ 增大音量按键 ○ 下一曲目按键 ○ 上一曲目按键 ○ 停止介质按键 ○ 播放/暂停介质按键 ○ 启动邮件按键 ○ 选择介质按键 ○ 启动应用程序 1 按键 ○ 启动应用程序 2 按键 ● 所有单独的按键(不是不同按键组合,而是单次击键)将始终发送到受管系统。这包括所有功能键、Shift、Alt、Ctrl 键和菜单 键。其中一些按键会同时影响管理站和受管系统。 例如,如果管理站和受管系统运行的是 Windows 操作系统并且“Pass All Keys”(传递所有按键)已禁用,则当您按 Windows 键 以打开开始菜单时,开始菜单在管理站和受管系统中都会打开。但是,如果“Pass All Keys”(传递所有按键)已启用,则开始 菜单将仅在受管系统而非管理站上打开。 ● 如果禁用 Pass All
2. 服务器引导至操作系统后,将显示 localhost.localdomain 登录提示符。使用操作系统用户名和密码登录。 3. 如果 SysRq 未启用,则使用 echo 1 >/proc/sys/kernel/sysrq 启用它。 4. 运行中断顺序 ~B。 5. 使用 SysRq 魔术键启用 SysRq 功能。例如,以下命令将在控制台显示内存信息: echo m > /proc/sysrq-trigger displays 使用 SSH 或外部串行连接器(通过串行电缆直接连接) 1. 对于 telnet/SSH 会话,使用 iDRAC 用户名和密码登录后,在 /admin> 提示符处运行命令 console com2。 localhost.localdomain 提示。随机将显示 localhost.localdomain 提示。 2. 对于控制台重定向,通过串行电缆使用外部串行连接器直接连接到系统,在服务器引导至操作系统后,将显示登录提示 localhost.localdomain。 3. 使用操作系统用户名和密码登录。 4.
21 使用 iDRAC 服务模块 iDRAC Service Module 是一个软件应用程序,建议将其安装在服务器上(默认情况下不会安装)。此应用程序为 iDRAC 完善操作系 统的监测信息。它可通过提供额外数据以用于 iDRAC 界面(例如,Web 界面、RACADM 和 WSMan)来完善 iDRAC。您可以配置受 iDRAC Service Module 监测的功能以控制服务器操作系统的 CPU 和内存占用。已引入主机操作系统命令行界面,以启用或禁用 PSU 以外的所有系统组件的完全电源重启的状态。 注: iDRAC9 使用 iSM 版本 3.
从 iDRAC Enterprise 安装 iDRAC Service Module 1. 在 SupportAssist Registration(SupportAssist 注册)向导中,单击 Next(下一步)。 2. 在 iDRAC Service Module Setup(iDRAC Service Module 设置)页面中,单击 Install Service Module(安装 Service Module)。 3. 单击 Launch Virtual Console(启动虚拟控制台),然后单击 Continue(继续)安全警告对话框。 4. 要查找 iSM 安装程序文件,远程或本地登录到该服务器。 注: 安装程序将在 30 分钟内对主机操作系统可用。如果在 30 分钟内不启动安装,您必须重新启动安装。 5. 查找设备列表中标记为“SMINST”的卷,然后运行相应的脚本: ● 在 Windows 上,打开命令提示符并运行 ISM-Win.bat 批处理文件。 ● 在 Linux 上,打开 shell 提示符下并运行 ISM-Lx.sh 脚本文件。 6.
将 Lifecycle 日志复制到操作系统日志 在 iDRAC 中启用该功能时,您可以将 Lifecycle Controller 日志复制到操作系统日志。这类似于由 OpenManage Server Administrator 执行的系统事件日志 (SEL) 复制。已选择操作系统日志选项作为目标(在警报页面中,或者在 RACADM 或 WSMan 界面的类似页面 中)的所有事件都使用 iDRAC Service Module 复制到操作系统日志中。包含在操作系统日志中的默认日志集与为 SNMP 警报或陷阱 配置的日志相同。 操作系统无法正常工作时,iDRAC Service Module 还将记录发生的事件。由 iDRAC Service Module 执行的操作系统日志记录将遵循基 于 Linux 的操作系统所使用的 IETF syslog 标准。 注: 从 iDRAC Service Module 2.
注: 从 WSMAN 中删除了 DCIM_Account 类,并通过属性模型提供此功能。DCIM_iDRACCardString 和 DCIM_iDRACCardInteger 类提供类似的支持来配置 iDRAC 用户帐户。 远程 iDRAC 硬重置 通过使用 iDRAC,您可以监测支持的服务器,以了解严重的系统硬件、固件或软件问题。有时,iDRAC 可能会因各种原因变得无响 应。在这种情况下,您必须关闭服务器并重设 iDRAC。要重设 iDRAC CPU,您必须关闭或打开服务器,或者执行交流电重启。 通过使用远程 iDRAC 硬重设功能,无论何时 iDRAC 变得无响应,您都可以执行远程 iDRAC 重设操作,无需交流电重启。要远程重设 iDRAC,请确保您在主机操作系统上拥有管理权限。默认情况下,远程 iDRAC 硬重设功能已启用。您可以使用 iDRAC Web 界面、 RACADM 和 WSMan 执行远程 iDRAC 硬重设。 命令用法 本节提供 Windows、Linux 和 ESXi 操作系统执行 iDRAC 硬重置的命令使用方法。 ● Windows ○ 使用本地 Windows Manage
表. 59: 错误处理 结果 说明 0 成功 1 不支持 iDRAC 重置的 BIOS 版本 2 不支持的平台 3 访问被拒 4 iDRAC 重设失败 对 iDRAC SNMP 警报的带内支持 通过使用 iDRAC Service Module 2.3 版,可以接收来自主机操作系统的 SNMP 警报(类似于 iDRAC 生成的警报)。 您也可以在不配置 iDRAC 的情况下监测 iDRAC SNMP 警报,并通过在主机操作系统上配置 SNMP 陷阱和目标远程管理服务器。在 iDRAC Service Module v2.
注: --force 选项可配置 Net-SNMP 以转发陷阱。但是,您必须配置陷阱目标。 ● VMware ESXi 操作系统 在所有 iSM 支持的 ESXi 操作系统上,iSM 2.3 版支持通用管理编程界面 (CMPI) 方法提供程序,以使用 WinRM 远程命令远程启 用该功能。 winrm i EnableInBandSNMPTraps http://schemas.dell.
您可以通过使用 Web 包中可用的 setup.sh 文件安装此功能。此功能在默认或典型 iSM 安装上已禁用。要获得此功能的状态,请使 用以下命令: Enable-iDRACAccessHostRoute get-status 要安装、启用并配置此功能,请使用以下命令: ./Enable-iDRACAccessHostRoute [ ] =0 禁用 和 不是必须的。 =1 启用 是必须的, 是可选的。 IP 范围采用 格式。示例:10.95.146.
从 RACADM 中使用 iDRAC Service Module 要从 RACADM 使用 iDRAC Service Module,请使用 ServiceModule 组中的对象。 有关更多信息,请参阅 iDRAC RACADM CLI 指南,网址:https://www.dell.
22 使用 USB 端口进行服务器管理 在第 14 代服务器上,可使用专用 Micro USB 端口来配置 iDRAC。使用 Micro USB 端口可执行以下功能: ● 使用 USB 网络接口连接到系统以访问系统管理工具,例如 iDRAC Web 界面和 RACADM。 ● 通过使用存储在 USB 驱动器上的 SCP 文件配置服务器。 注: 要管理 USB 端口,或者通过在 USB 驱动器上导入服务器配置文件 (SCP) 文件来配置服务器,您必须具有系统控制权限。 注: 插入 USB 设备时,将生成警报/报告。此功能仅在基于 Intel 的服务器上可用。 要配置管理 USB 设置,请转至 iDRAC 设置 > 设置 > 管理 USB 设置。以下选项可用: ● USB 管理端口 - 选择已启用以启用端口在连接 USB 驱动器时导入 SCP 文件,或使用 Micro USB 端口访问 iDRAC。 注: 请确保 USB 驱动器包含有效的 SCP 文件。 注: 使用 OTG 适配器从 Type-A 转换为 Micro-B USB。不支持从 USB 集线器进行连接。 ● iDRAC 管理:USB SCP - 选择以
使用 USB 设备上的服务器配置文件配置 iDRAC 通过 iDRAC USB 管理端口,您可以对 iDRAC 进行服务器配置。在 iDRAC 中配置 USB 管理端口设置,并插入含有服务器配置文件的 USB 设备,然后将 USB 设备中的服务器配置文件导入到 iDRAC。 注: 只有在没有任何 USB 设备连接服务器时,才能使用 iDRAC 接口设定 USB 管理端口设置。 配置 USB 管理端口设置 您可以使用系统 BIOS 启用或禁用 iDRAC Direct USB 端口。导航至系统 BIOS > 集成设备。选择打开可启用,选择关闭可禁用 iDRAC Direct USB 端口。 在 iDRAC 中,您必须具有服务器控制权限才能配置 USB 管理端口。在连接 USB 设备后,系统清单清册页面将在“硬件资源清册” 部分下显示 USB 设备信息。 在下列情况下,将在 Lifecycle Controller 日志中记录一个事件: ● 设备处于“自动”或 iDRAC 模式,并且 USB 设备已插入或移除。 ● USB 管理端口模式已修改。 ● 设备自动从 iDRAC 切换到操作系统。 ● 设备从 iDRA
● 要查看 USB 端口配置: racadm get iDRAC.USB.ManagementPortMode ● 要查看 USB 设备的资源清册: racadm hwinventory ● 要在当前警报配置上进行设置: racadm eventfilters 有关更多信息,请参阅 iDRAC RACADM CLI 指南,网址:https://www.dell.com/idracmanuals。 使用 iDRAC 设置公用程序配置 USB 管理端口 要配置 USB 端口,请执行以下操作: 1. 在 iDRAC 设置公用程序中,转至介质和 USB 端口设置。 将显示 iDRAC 设置介质和 USB 端口设置页面。 2. 从 iDRAC Direct:USB 配置 XML 下拉菜单中选择选项以配置服务器(通过导入存储在 USB 驱动器中的服务器配置文件实 现): ● 已禁用 ● 仅当服务器具有默认凭据设置时启用 ● 仅启用压缩的配置文件 ● 已启用 有关各字段的信息,请参阅 iDRAC Settings Utility Online Help(iDRAC 设置公用程序联机帮助)。 3.
On On,Off 您必须具有服务器控制权限才能执行此操作。 注: 在导入 SCP 时,如更改 SCP 文件中的 USB 管理设置,会导致作业失败或作业虽完成但发生了错误。您可以对 SCP 中的属 性添加注释,以避免错误的发生。 要将服务器配置文件从 USB 设备导入 iDRAC: 1. 配置 USB 管理模块: ● 将 USB 管理端口模式设置为自动或 iDRAC。 ● 将 iDRAC 管理:USB XML 配置设置为使用默认凭据启用或启用。 2. 将包含 configuration.xml 和 control.xml 文件的 USB 闪存盘插入 iDRAC USB 端口。 注: XML 文件的文件名称和文件类型是区分大小写的。确保二者都是小写。 3.
日志文件和结果文件 将为导入操作记录以下信息: ● 将在 Lifecycle Controller 日志文件中记录从 USB 执行自动导入的操作。 ● 如果 USB 设备保持为插入状态,会在 USB 闪存盘上的结果文件中记录作业结果。 将在子目录中更新或创建一个名为 Results.
23 使用 Quick Sync 2 利用在 Android 或 iOS 移动设备上运行的 Dell OpenManage Mobile,您可以轻松地直接访问或通过 OpenManage Essentials 或 OpenManage Enterprise (OME) 控制台访问服务器。它允许您查看服务器详情和清单、查看 LC 和系统事件日志、从 OME 控制台获 得有关移动设备的自动通知、分配 IP 地址和修改 iDRAC 密码、配置主要 BIOS 属性,以及按需采取修复措施。您也可以重启服务 器、访问系统控制台或访问 iDRAC GUI。 OMM 可以从 Apple App Store 或 Google Play Store 免费下载。 您必须在移动设备上安装 OpenManage Mobile 应用程序(支持 Android 5.0+ 和 iOS 9.
使用 Web 界面配置 iDRAC Quick Sync 2 设置 要配置 iDRAC Quick Sync 2: 1. 在 iDRAC Web 界面中,转至 Configuration(配置) > System Settings(系统设置) > Hardware Settings(硬件设置) > iDRAC Quick Sync。 2. 在 iDRAC Quick Sync 部分中,从 Access(访问)下拉菜单中选择下列选项之一以访问 Android 或 iOS 移动设备: ● Read-write(读写) ● Read-only(只读) ● 已禁用 3. 启用计时器。 4. 指定超时限制。 有关各字段的更多信息,请参阅 iDRAC Online Help(iDRAC 联机帮助)。 5. 单击应用应用设置。 使用 RACADM 配置 iDRAC 快速同步 2 设置 要配置 iDRAC 快速同步 2 功能,请使用 System.QuickSync 组中的 racadm 对象。有关更多信息,请参阅 iDRAC RACADM CLI 指 南,网址:https://www.dell.
24 管理虚拟介质 iDRAC 使用具有本地 ISO 和 IMG 文件、远程 ISO 和 IMG 文件支持的基于 HTML5 的客户端提供虚拟介质。虚拟介质允许受管服务器 访问 Management Station 上的介质设备或者网络共享的 ISO CD/DVD 映像,就好像是受管服务器上的设备一样。您需要具有 iDRAC 配置权限才能修改配置。 以下是可配置的属性: ● ● ● ● ● ● ● ● 已连接介质启用 — 已启用/已禁用 连接模式 — 自动连接、连接和断开 最大会话数 — 1 活动会话数 — 1 虚拟介质加密 — 已启用(默认) 软盘仿真 — 已禁用(默认) 启动一次 — 已启用/已禁用 连接状态 — 已连接/已断开 使用虚拟介质功能,您可以: ● 通过网络远程访问连接到远程系统的介质 ● 安装应用程序 ● 更新驱动程序 ● 在受管系统上安装操作系统 这是适用于机架式和塔式服务器的许可功能。对于刀片式服务器,该功能默认可用。 主要功能有: ● 虚拟介质支持虚拟光驱 (CD/DVD) 和 USB 闪存盘。 ● 您只能在受管系统的 Management Station 上附加一个 USB 闪存
配置虚拟介质 访问虚拟介质 通过 BIOS 设置引导顺序 启用一次性虚拟介质引导 • • • • 支持的驱动器和设备 下表列出了通过虚拟介质支持的驱动器。 表. 60: 支持的驱动器和设备 驱动器 支持的存储介质 虚拟光驱 ● ● ● ● USB 闪存盘 ● 带有 CD-ROM 介质的 USB CD-ROM 驱动器 ● ISO9660 格式的 USB 闪存盘映像文件 CD-ROM DVD CD-RW 带有 CD-ROM 介质的复合驱动器 配置虚拟介质 配置虚拟介质设置前,确保已配置 Web 浏览器以使用 Java 或 ActiveX 插件。 使用 iDRAC Web 界面配置虚拟介质 要配置虚拟介质设置: 小心: 运行虚拟介质会话时请勿重设 iDRAC。否则会产生不良后果,包括数据丢失。 1. 在 iDRAC Web 界面中,转至 Configuration(配置) > Virtual Media(虚拟界面) > Attached Media(连接的介质)。 2. 指定所需的设置。有关更多信息,请参阅 iDRAC Online Help(iDRAC 联机帮助)。 3.
表.
2. 单击启动虚拟控制台。系统将显示以下消息: Virtual Console has been disabled. Do you want to continue using Virtual Media redirection? 3. 单击确定。此时将显示虚拟介质窗口。 4. 在虚拟介质菜单中,单击映射 CD/DVD 或映射可移动磁盘。有关更多信息,请参阅映射虚拟驱动器。 5. 虚拟介质统计信息显示目标驱动器的列表、其映射、状态(只读或非只读)、连接持续时间、读/写字节和传输速率。 注: 受管系统上的虚拟设备驱动器号与 Management Station 上的物理驱动器号不一致。 注: 在运行 Windows 操作系统的系统上,如果启用 Internet Explorer Enhanced Security(Internet Explorer 增强的安全配置),虚 拟介质可能无法正常工作。要解决此问题,请参阅 Microsoft 操作系统文档或联系系统管理员。 添加虚拟介质映像 您可以创建远程文件夹的介质映像,并将其作为 USB 设备连接至服务器的操作系统。要添加虚拟介质映像,请执行以下操作: 1.
注: 如果驱动程序包在系统上不可用,则可能不会显示装载驱动程序选项。确保从 https://www.dell.com/support 中下载并安装 最新的驱动程序包。 重设 USB 要重置 USB 设置: 1. 在虚拟控制台查看器中,单击 Tools(工具) > Stats(统计信息)。 将显示 Stats(统计信息)窗口。 2. 在 Virtual Media(虚拟介质)下,单击 USB Reset(USB 重设)。 系统会显示一条消息来警告用户,如果重置 USB 连接,则会影响目标设备的所有输入,包括虚拟介质、键盘和鼠标。 3. 单击是。 USB 随即会重置。 注: 即使您注销 iDRAC Web 界面会话,iDRAC 虚拟介质也不会终止。 映射虚拟驱动器 要映射虚拟驱动器: 注: 在使用基于 ActiveX 或基于 Java 的虚拟介质时,您必须拥有管理权限才能映射操作系统 DVD 或 USB 闪存驱动器(即连接到 管理站)。要映射驱动器,以管理员身份启动 IE 或将 iDRAC IP 地址添加到信任站点列表中。 1.
映射设备/文件后,其虚拟介质菜单项的名称会发生变化,以指示设备名称。例如,如果已将 CD/DVD 设备映射到名为 foo.iso 的映像文件,则“虚拟介质”菜单中的 CD/DVD 菜单项命名为 foo.iso 映射到 CD/DVD。该菜单项会有一个复选标记指示其已被 映射。 显示正确的虚拟驱动器用于映射 在基于 Linux 的管理站上,虚拟介质客户端窗口可显示可移动磁盘,它们不属于管理站。要确保有正确的虚拟驱动器可以映射,必须 启用已连接 SATA 硬盘驱动器的端口设置。要执行此操作: 1. 重新引导管理站上的操作系统。在开机自检过程中,按 键进入系统设置。 2. 转至 SATA 设置。随即会显示端口详细信息。 3. 启用实际存在并已连接到硬盘驱动器的端口。 4. 访问虚拟介质客户端窗口。该窗口显示可映射的正确驱动器。 取消映射虚拟驱动器 要取消映射虚拟驱动器: 1. 在 Virtual Media(虚拟介质)菜单中,执行以下任一操作: ● 单击要取消映射的设备。 ● 单击 Disconnect Virtual Media(断开虚拟介质)。 系统会显示请求确认消息。 2.
● 虚拟介质处于 Attached(已附加)状态,以便虚拟驱动器在引导顺序中显示。 要启用一次性引导选项并从虚拟介质引导受管系统: 1. 在 iDRAC Web 界面中,转至概览 > 服务器 > 已附加介质。 2. 在 Virtual Media(虚拟介质)下,选择 Enable Boot Once(启用一次性引导)然后单击 Apply(应用)。 3. 在引导期间打开受管系统并按 。 4. 将引导顺序更改为从远程虚拟介质设备引导。 5.
25 管理 vFlash SD 卡 注: AMD 平台服务器支持 vFlash。 vFlash SD 卡是可从工厂订购和安装的安全数字 (SD) 卡。您可以使用最大 16 GB 容量的卡。插入该卡后,必须启用 vFlash 功能以创 建和管理分区。vFlash 是一项授权的功能。 注: SD 卡的大小不受限制,您可以打开并用更高容量的 SD 卡替换出厂安装的 SD 卡。由于 vFlash 使用 FAT32 文件系统,因此 文件大小限制为 4GB。 如果该卡在系统的 vFlash SD 卡插槽中不可用,将在 iDRAC Web 界面的概览 > 服务器 > vFlash 下显示以下错误消息: SD card not detected. Please insert an SD card of size 256MB or greater.
使用 RACADM 查看 vFlash SD 卡属性 要使用 RACADM 查看 vFlash SD 卡属性,请使用 get 命令其以下对象: ● iDRAC.vflashsd.AvailableSize ● iDRAC.vflashsd.Health ● iDRAC.vflashsd.Licensed ● iDRAC.vflashsd.Size ● iDRAC.vflashsd.WriteProtect 有关这些对象的更多信息,请参阅 iDRAC RACADM CLI 指南,网址:https://www.dell.
初始化 vFlash SD 卡 初始化操作会重新格式化 SD 卡并配置该卡上的初始 vFlash 系统信息。 注: 如果 SD 卡处于写保护状态,将会禁用“初始化”选项。 使用 Web 界面初始化 vFlash SD 卡 要初始化 vFlash SD 卡: 1. 在 iDRAC Web 界面中,转至 Configuration(配置) > System Settings(系统设置) > Hardware Settings(硬件设置) > vFlash。 随即会显示 SD Card Properties(SD 卡属性)页面。 2. 启用 vFLASH 并单击 Initialize(初始化)。 所有现有内容都将被删除,卡将使用新的 vFlash 系统信息重新格式化。 如果连接有任何 vFlash 分区,初始化操作将会失败并且会显示错误消息。 使用 RACADM 初始化 vFlash SD 卡 要使用 RACADM 初始化 vFlash SD 卡: racadm set iDRAC.vflashsd.
注: 管理员可以在 vFlash 分区上执行所有操作。否则,您必须拥有 Access Virtual Media(访问虚拟介质)权限才能创建、删 除、格式化、附加、分离或复制分区的内容。 ● ● ● ● ● ● ● ● ● 创建空白分区 使用映像文件创建分区 格式化分区 查看可用分区 修改分区 连接或断开分区 删除现有分区 下载分区内容 引导至分区 注: 如果在应用程序(例如 WSMan、iDRAC 设置公用程序或 RACADM)使用 vFlash 时单击 vFlash 页面上的任何选项,或导航到 GUI 中的其他一些页面,iDRAC 可能会显示以下信息:vFlash is currently in use by another process.
如果未使用用户名/密码配置共享,则需要将参数指定为 -u anonymous -p anonymous 。 使用映像文件创建分区 您可以在 vFlash SD 卡上使用映像文件(以 .img 或 .iso 格式提供)创建新分区。这些分区为模拟类型:软盘 (.img)、硬盘 (.img) 或 CD (.
如果未使用用户名/密码配置共享,则需要将参数指定为 -u anonymous -p anonymous 。 格式化分区 您可以根据文件系统类型格式化 vFlash SD 卡上的现有分区。支持的文件系统类型是 EXT2、EXT3、FAT16 和 FAT32。您可以仅键入 硬盘或软盘磁盘格式化分区,而不是 CD。只读分区无法格式化。 在使用映像文件创建分区之前,确保: ● 具有 Access Virtual Media(访问虚拟介质)权限。 ● 卡已初始化。 ● 卡没有受写保护。 ● 尚未对卡执行初始化操作。 要格式化 vFlash 分区: 1. 在 iDRAC Web 界面中,转至 Configuration(配置) > System Settings(系统设置) > Hardware Settings(硬件设置) > vFlash > Format(格式)。 将会显示 Format Partition(格式化分区)页面。 2.
修改分区 您可以将只读分区更改为读写分区,反之亦然。修改分区内容之前,请确保: ● vFlash 功能已启用。 ● 具有 Access Virtual Media(访问虚拟介质)的权限。 注: 默认创建只读分区。 使用 Web 界面修改分区 要修改分区: 1. 在 iDRAC Web 界面中,转至 Configuration(配置) > System Settings(系统设置) > Hardware Settings(硬件设置) > vFlash > Manage(管理)。 将会显示 Manage Partitions(管理分区)页面。 2. 在 Read-Only(只读 )列中: ● 选择分区的复选框,然后单击 Apply(应用)更改为 read-only(只读)。 ● 清除分区的复选框,然后单击 Apply(应用)更改为 read-write(读写)。 分区根据所做的选择更改为只读或读写。 注: 如果分区类型是 CD,则状态为只读。无法将状态更改为读写。如果分区已连接,则复选框将显示为灰色。 使用 RACADM 修改分区 要查看卡上的可用分区及其属性: 1.
1. 在 iDRAC Web 界面中,转至 Configuration(配置) > System Settings(系统设置) > Hardware Settings(硬件设置) > vFlash > Manage(管理)。 将会显示 Manage Partitions(管理分区)页面。 2. 在 Attached(已附加)列中: ● 选中分区的复选框,然后单击 Apply(应用)附加分区。 ● 清除分区的复选框,然后单击 Apply(应用)分离分区。 分区根据所做的选择附加或分离。 使用 RACADM 连接或断开分区 要连接或断开分区连接: 1. 使用 SSH 或串行控制台登录系统。 2. 使用以下命令: ● 要连接分区: racadm set iDRAC.vflashpartition..AttachState 1 ● 要断开分区连接: racadm set iDRAC.vflashpartition..
使用 RACADM 删除现有分区 删除分区: 1. 打开系统的 SSH 或串行控制台并登录。 2. 输入以下命令: ● 删除分区: racadm vflashpartition delete -i 1 ● 要删除所有分区,请重新初始化 vFlash SD 卡。 下载分区内容 您可以将 .img 或 .iso 格式的 vFlash 分区内容下载到: ● 受管系统(iDRAC 在其中运行的系统) ● 映射到 management station 的网络位置。 下载分区内容之前,请确保: ● 具有 Access Virtual Media(访问虚拟介质)的权限。 ● vFlash 功能已启用。 ● 尚未对卡执行初始化操作。 ● 读写分区不能附加。 要下载 vFlash 分区的内容: 1. 在 iDRAC Web 界面中,转至 Configuration(配置) > System Settings(系统设置) > Hardware Settings(硬件设置) > vFlash > Download(下载)。 将会显示 Download Partition(下载分区)页面。 2.
注: 运行此命令时,vFlash 分区标签自动设置为引导一次(iDRAC.ServerBoot.
26 使用 SMCLP 注: SMCLP 仅在低于 4.00.00.
iDRAC SMCLP 语法 iDRAC SMCLP 使用动词和目标的概念,通过 CLI 提供系统管理功能。动词表示要执行的操作,而目标确定了要运行操作的实体(或 对象)。 SMCLP 命令行语法: [] [] [] 下表提供了动词及其定义。 表. 62: SMCLP 动词 动词 定义 cd 使用 Shell 导航 MAP set 将属性设定为特定值 帮助 显示指定目标的帮助 reset 重设目标 show 显示目标属性、动词和子目标 start 打开目标 stop 关闭目标 exit 从 SMCLP shell 会话退出 版本 显示目标的版本属性 load 将二进制映像从一个 URL 移至指定目标地址 下表提供了目标列表。 表.
表.
表.
导航 MAP 地址空间 可以使用 SM-CLP 管理的对象通过在分层空间(称为可管理性访问点 [MAP] 地址空间)中安排的目标表示。地址路径指定从地址空 间的根到地址空间中对象的路径。 根目标通过斜线 (/) 或反斜线 (\) 表示。这是登录 iDRAC 时的默认起始点。使用 cd 动词可从根向下导航。 注: 斜线 (/) 和反斜线 (\) 在 SM-CLP 地址路径中可以互换。但是,命令行结尾的反斜线表示命令在下一行继续并将在分析命令 时被忽略。 例如,要导航到系统事件日志 (SEL) 中的第三个记录,输入以下命令: ->cd /admin1/system1/logs1/log1/record3 输入不带目标的 cd 动词可在地址空间中查找您的当前位置。.. 和 . 缩写词如在 Windows 和 Linux 中一样发挥作用:.. 指父级,.
服务器电源管理 以下示例介绍了在受管系统上如何使用 SMCLP 来执行电源管理操作。 请在 SMCLP 命令提示符下输入以下命令: ● 要关闭服务器: stop /system1 屏幕上将显示以下信息: system1 has been stopped successfully ● 要开启服务器: start /system1 屏幕上将显示以下信息: system1 has been started successfully ● 要重新引导服务器: reset /system1 屏幕上将显示以下信息: system1 has been reset successfully SEL 管理 以下示例显示了在受管系统上如何使用 SMCLP 来执行 SEL 相关操作。请在 SMCLP 命令提示符下输入以下命令: ● 查看 SEL: show/system1/logs1/log1 系统将显示以下输出 : /system1/logs1/log1 Targets: Record1 Record2 Record3 Record4 Record5 Properties: InstanceID = IPMI:BMC1 SEL
help exit version ● 查看 SEL 记录: show/system1/logs1/log1 系统将显示以下输出 : /system1/logs1/log1/record4 Properties: LogCreationClassName= CIM_RecordLog CreationClassName= CIM_LogRecord LogName= IPMI SEL RecordID= 1 MessageTimeStamp= 20050620100512.
27 部署操作系统 您可以使用以下任意公用程序将操作系统部署到受管系统: ● 远程文件共享 ● 控制台 主题: • • • 使用远程文件共享部署操作系统 使用虚拟介质部署操作系统 在 SD 卡上部署嵌入式操作系统 使用远程文件共享部署操作系统 使用远程文件共享 (RFS) 部署操作系统之前,请确保: ● 为用户启用 iDRAC 的配置用户和访问虚拟介质权限。 ● 网络共享包含以业界标准格式(例如 .img 或 .iso)提供的驱动程序和操作系统可引导映像文件。 注: 创建映像文件时,按照基于网络的标准安装步骤进行操作,并将部署映像标记为只读,以确保每个目标系统引导并执行 相同的部署步骤。 要使用 RFS 部署操作系统: 1. 使用远程文件共享 (RFS),通过 NFS、CIFS、HTTP 或 HTTPs 将 ISO 或 IMG 映像文件挂载到受管系统。 注: 不支持使用 HTTP、基本或摘要验证的 RFS,需要无验证。对于 HTTPS,不支持基本验证,仅支持摘要验证或无验证。 2. 转至配置 > 系统设置 > 硬件设置 > 第一引导设备。 3.
● CIFS and NFS supports both IPv4 and IPv6 addresses. ● When the iDRAC is configured with both IPv4 and IPv6, the DNS server can contain records associating the iDRAC hostname to both addresses. If IPv4 option is disabled in iDRAC, then iDRAC may not be able to access the external IPv6 share. This is because the DNS server may still contain IPv4 records, and DNS name resolution can return the IPv4 address.
对于 Linux 分发,在运行级别 init 3 操作时,此功能可能需要手动挂载命令。命令的语法如下: mount /dev/OS_specific_device / user_defined_mount_point 其中, user_defined_mount_point 是您选择的与任何挂载命令类似的用于挂载的任何目录。 对于 RHEL,CD 设备(.iso 虚拟设备)是 /dev/scd0,软盘设备(.
从多个磁盘安装操作系统 1. 取消映射现有的 CD/DVD。 2. 将下一张 CD/DVD 插入远程光盘驱动器中。 3. 重新映射 CD/DVD 驱动器。 在 SD 卡上部署嵌入式操作系统 在 SD 卡上安装嵌入式管理程序: 1. 将两个 SD 卡插入系统的内部双 SD 模块 (IDSDM) 插槽中。 2. 在 BIOS 中启用 SD 模块和冗余(如有必要)。 3. 引导过程中按 键验证 SD 卡在其中一个驱动器上是否可用。 4. 部署嵌入式操作系统并按照操作系统安装说明进行操作。 在 BIOS 中启用 SD 模块和冗余 在 BIOS 中启用 SD 模块和冗余: 1. 引导过程中按 键。 2. 转至 System Setup(系统设置) > System BIOS Settings(系统 BIOS 设置) > Integrated Devices(集成式设备)。 3. 将 Internal USB Port(内部 USB 端口)设置为 ON(打开)。如果它设置为 Off(关闭),则 IDSDM 无法用作引导设备。 4.
28 使用 iDRAC 排除受管系统故障 可使用以下内容对远程受管系统进行诊断或故障排除: ● 诊断控制台 ● 开机自检代码 ● 启动和崩溃捕获视频 ● 上次系统崩溃屏幕 ● 系统事件日志 ● Lifecycle 日志 ● 前面板状态 ● 故障指示灯 ● 系统运行状况 主题: • • • • • • • • • • • • • 使用诊断控制台 查看开机自检代码 Viewing boot and crash capture videos 查看日志 查看上次系统崩溃屏幕 查看系统状态 硬件故障指示灯 查看系统运行状况 在服务器状态屏幕上检查错误消息 重新启动 iDRAC 重置为自定义默认设置 (RTD) 擦除系统和用户数据 将 iDRAC 重设为出厂默认设置 使用诊断控制台 iDRAC 提供了标准网络诊断工具集,与基于 Microsoft Windows 或 Linux 的系统包括的工具类似。使用 iDRAC Web 界面,可以访问网 络调试工具。 要访问诊断控制台: 1.
2.
Viewing boot and crash capture videos You can view the video recordings of: ● Last three boot cycles — A boot cycle video logs the sequence of events for a boot cycle. The boot cycle videos are arranged in the order of latest to oldest. ● Last crash video — A crash video logs the sequence of events leading to the failure. This is a licensed feature. iDRAC records fifty frames during boot time. Playback of the boot screens occur at a rate of 1 frame per second.
注: 重设 iDRAC 或发生交流电重启事件后,崩溃捕获数据会被清除。 注: 无论主机操作系统分辨率为何,上次崩溃屏幕分辨率始终为 1024x768。 查看系统状态 系统状态汇总了系统中以下组件的状态: ● 摘要 ● 电池 ● 散热 ● CPU ● 前面板 ● 入侵 ● 内存 ● 网络设备 ● 电源设备 ● 电压 ● 可移除闪存介质 ● 机箱控制器 您可以查看受管系统的状态: ● 对于机架和塔式服务器:LCD 前面板和系统 ID LED 状态或 LED 前面板和系统 ID LED 状态。 ● 对于刀片服务器:仅限系统 ID LED。 查看系统前面板 LCD 状态 要查看相应机架和塔式服务器的 LCD 前面板状态,请在 iDRAC Web 界面中转至系统 > 概览 > 前面板。此时将显示前面板页面。 前面板部分显示当前在 LCD 前面板上显示的实时消息。当系统正常工作时(通过 LCD 前面板中的蓝色长亮表示),则隐藏错误和取 消隐藏错误灰显。 注: 您可以仅对机架和塔式服务器隐藏或取消隐藏错误。 根据此选择,文本框会显示当前值。如果您选择用户定义,请在文本框中输入所需消息。字符数限制在 62 以内。如果选择
● ● ● ● ● ● 未能通电 风扇有噪音 网络连接丢失 硬盘驱动器故障 USB 介质故障 物理损坏 根据具体情况使用下列方法解决问题: ● 重置模块或组件并重新启动系统 ● 对于刀片式服务器,请将模块重新插入机箱中不同的插槽。 ● 更换硬盘驱动器或 USB 闪存盘 ● 重新连接或更换电源和网络电缆 如果问题仍然存在,请参阅 安装和服务手册,网址:https://www.dell.
○ 已上传的配置保存在默认数据库中。 ● 将当前设置另存为自定义默认设置 — ○ 此操作将当前设置另存为默认设置。 ○ 只有通过 RACADM 界面才支持此功能。 ● 下载自定义默认设置 — ○ 您可以下载 SCP XML 以获取所有默认设置。 ○ 只有通过 RACADM 界面才支持此功能。 ● 启动重置为自定义默认设置 — ○ 将应用已上传/保存的默认设置。 使用 iDRAC Web 界面重设 iDRAC 要重置 iDRAC,请在 iDRAC Web 界面中执行以下操作之一: ● 上传自定义默认设置文件: ○ 转至配置 > 服务器配置文件 > 自定义默认设置 > 上传自定义默认设置 ○ 从本地共享路径上传自定义的 CustomConfigured.
● 已启用 Lifecycle Controller。 Lifecycle Controller 数据选项将擦除任何内容,例如 LC 日志、配置数据库、回滚固件、出厂附带日志以及 FP SPI(或管理提升板) 中的配置信息。 注: Lifecycle Controller 日志包含有关系统擦除请求的信息,以及在 iDRAC 重启时生成的任何信息。所有之前的信息都会删除。 您可以使用 SystemErase 命令删除单个或多个系统组件: racadm systemErase 其中, ● BIOS - BIOS 重设为默认值 ● DIAG - 嵌入式诊断程序 ● DRVPACK - 嵌入式操作系统驱动程序包 ● LCDATA - 清除 Lifecycle Controller 数据 ● iDRAC - iDRAC 重设为默认值 ● ● ● ● ● overwritepd —覆盖不支持即时安全擦除 (ISE) 的硬盘驱动器 percnvcache — 重设控制器高速缓存 vflash — 重设 vFLASH secureerase
3.
29 iDRAC 中的 SupportAssist 集成 SupportAssist 允许您创建 SupportAssist 收集,并利用其他 SupportAssist 功能以监测您的系统和数据中心。iDRAC 提供了一个应用程 序接口,用于收集启用支持服务的平台信息,有助于您解决平台和系统问题。iDRAC 有助于您生成服务器的 SupportAssist 收集,然 后将该收集导出到管理站(本地)上的一个位置,或导出到一个共享的网络位置(如 FTP、简单文件传输协议 (TFTP)、HTTP、 HTTPS、通用 Internet 文件系统 (CIFS) 或网络文件共享 (NFS))。此收集以标准 ZIP 格式生成。可将此收集发送至技术支持部门进 行故障排除或收集资源清册。 主题: • • • • • • • • • • SupportAssist 注册 安装服务模块 服务器操作系统代理信息 SupportAssist 服务请求门户 集合日志 Generating SupportAssist Collection 设置 收集设置 联系信息 SupportAssist 注册 要利用 SupportAssis
自动派送 当通过已针对 SupportAssist 注册的 iDRAC 向 Dell-EMC 报告严重事件时,可能会启动自动派送工作流程。此工作流程基于所转发的 事件以及注册设备 SupportAssist 保修级别。在 SupportAssist 注册过程中,您必须输入派送信息才能启用自动派送工作流程。如果需 要现场支持及派送部件,则选择现场支持及派送部件。 注: 在具有 iDRAC Service Module (iSM) v3.4.
NOTE: SupportAssist Collection takes more than 10 minutes to complete when performed from OS/iDRAC while OMSA 10.1.0.0 is running with it. If you have to work with Tech Support on an issue with a server but the security policies restrict direct internet connection, then you can provide Tech Support with necessary data to facilitate troubleshooting of the problem without having to install software or download tools from Dell and without having access to the Internet from the server operating system or iDRAC.
● 之前收集的缓存操作系统应用程序数据在 iDRAC 中不可用 设置 此页面允许您配置收集日志设置,如果已注册,则您可以更新联系人详细信息,启用或禁用电子邮件通知,以及更改语言设置。 收集设置 您可以将集合保存到首选的网络位置。使用 Set Archive Directory(设置存档目录)可以设置网络位置。您可以将收集保存到首选 的网络位置。使用“Set Archive Directory”(设置存档目录)以设置网络位置。测试网络连接之前,请输入您要选择的协议类型 (CIFS/NFS)、相应的 IP 地址、共享名称、域名称、用户名称和密码。“Test Network Connection”(测试网络连接)按钮将确认与 目标共享的连接。 如果已注册,您可以在“Collection Settings”(收集设置)中选择当您将数据发送到 Dell 时包括标识信息。 允许您启用和计划 Automatic Collection(自动收集)选项以避免任何手动干预,并保持对系统的定期检查。默认情况下,在触发 事件并创建支持案例时,SupportAssist 会配置为自动从生成警报并上传至 Dell 的设备收集系统日志
30 常见问题 本部分列出了下列常见问题: ● 系统事件日志 ● 网络安全性 ● Active Directory ● 单一登录 ● 智能卡登录 ● 虚拟控制台 ● 虚拟介质 ● vFlash SD 卡 ● SNMP 验证 ● 存储设备 ● iDRAC 服务模块 ● RACADM ● 其他 主题: • • • • • • • • • • • • • • • • • 系统事件日志 iDRAC 警报的自定义发件人电子邮件配置 网络安全性 遥测流式传输 Active Directory 单一登录 智能卡登录 虚拟控制台 虚拟介质 vFlash SD 卡 SNMP 验证 存储设备 GPU(加速器) iDRAC 服务模块 RACADM 永久设置默认密码至 calvin 其他 系统事件日志 通过 Internet Explorer 使用 iDRAC Web 界面时,为什么 SEL 不使用“另存为”选项进行保存? 这是由于浏览器设置。要解决此问题,请执行以下操作: 1.
iDRAC 警报的自定义发件人电子邮件配置 警报生成的电子邮件不是来自在基于云的电子邮件服务上设置的自定义发件人电子邮件。 您需要通过此过程注册云电子邮件:Support.google.
iDRAC 网络配置页面上的 DNS 设置正确。 如果已启用证书验证,则将正确 Active Directory 根 CA 证书上载到 iDRAC。 如果您使用扩展架构,iDRAC 名称和 iDRAC 域名与 Active Directory 环境配置匹配。 如果您使用标准架构,组名和组域名与 Active Directory 配置匹配。 如果用户和 iDRAC 对象位于不同的域中,则不要选择 User Domain from Login(登录的用户域)选项。而应选择 Specify a Domain(指定域)选项并输入 iDRAC 对象所在的域名。 ● 检查域控制器 SSL 证书以确保 iDRAC 时间在证书有效期内。 ○ ○ ○ ○ ○ Active Directory 登录失败,即使已启用证书验证。测试结果显示以下错误消息。为什么会发生这种情况,如何解决? ERROR: Can't contact LDAP server, error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed: Please
● Security(安全) - 安全组允许您管理用户并使用计算机访问共享资源以及筛选组策略设置。 ● 分发 - 分发组仅供用于电子邮件分发列表。 始终确保该组类型是安全的。您不能使用分发组在任何对象上分配权限,但是可以使用它们来筛选组策略设置。 单一登录 在 Windows Server 2008 R2 x64 上 SSO 登录失败。解决此问题所需的设置是什么? 1. 为域控制器和域策略运行 technet.microsoft.com/en-us/library/dd560670(WS.10).aspx 中介绍的操作。 2. 配置计算机以使用 DES-CBC-MD5 密码组。 这些设置可能会影响您的环境中客户端计算机或服务与应用程序的兼容性。Kerberos 策略设置允许的配置加密类型位于: Computer Configuration(计算机配置) > Security Settings(安全设置) > Local Policies(本地策略) > Security Options (安全选项)。 3. 4. 5. 6.
正常的 Active Directory 智能卡登录过程通常不超过 10 秒,但如果您在网络页面中指定了首选 DNS 服务器和备用 DNS 服务器,并且 首选 DNS 服务器失败,则可能需要长达四分钟。DNS 服务器停机时预期会出现 DNS 超时。iDRAC 将使用备用 DNS 服务器让您登 录。 ActiveX 插件无法检测到智能卡阅读器。 确保 Microsoft Windows 操作系统支持智能卡。Windows 支持有限的几种智能卡加密服务提供程序 (CSP)。 一般来说,要检查特定客户端上是否存在智能卡 CSP,在出现 Windows 登录 (Ctrl-Alt-Del) 屏幕时将智能卡插入读卡器并查看 Windows 是否检测到智能卡并显示 PIN 对话框。 智能卡 PIN 不正确。 检查智能卡是否因不正确的 PIN 尝试次数过多而锁定。在这种情况下,请联系智能卡发卡机构获取新的智能卡。 虚拟控制台 启动虚拟控制台需要什么 Java 版本? 您需要 Java 8 或更高版本以使用此功能通过 IPv6 网络启动 iDRAC 虚拟控制台。 即使您已从 iDRAC Web 界面注销,虚拟控制台会话仍然保
虚拟控制台需要 USB 鼠标驱动程序,但 USB 鼠标驱动程序仅在 X-Window 操作系统下可用。在虚拟控制台查看器中,执行下列任一 操作: ● 转至工具 > 会话选项 > 鼠标选项卡。在鼠标加速,选择 Linux。 ● 在工具菜单下,选择单一光标选项。 如何在 Virtual Console Viewer 窗口中同步鼠标指针? 在启动虚拟控制台会话前,确保为操作系统选择了正确的鼠标。 确保已经选中 iDRAC 虚拟控制台客户端上的单一光标选项(位于 iDRAC 虚拟控制台菜单的工具下)。默认为双光标模式。 通过虚拟控制台远程安装 Microsoft 操作系统时,可以使用键盘或鼠标吗? 否。当您在 BIOS 中已启用虚拟控制台的系统上远程安装支持的 Microsoft 操作系统时,系统将发送 EMS 连接信息,要求您远程选择 确定。您必须在本地系统上选择确定,或者重新启动远程管理的服务器,重新安装,然后在 BIOS 中关闭虚拟控制台。 此信息由 Microsoft 生成,用来提醒用户虚拟控制台已启用。要确保不显示此消息,请务必关闭 iDRAC 设置公用程序中的虚拟控制 台,然后再远程安装操作系统。 为什么
在管理站上针对同一 iDRAC 系统启动 GUI 和虚拟控制台时,如果在弹出窗口关闭之前 GUI 已启动,则 iDRAC GUI 会话超时。如果在 弹出窗口和虚拟控制台关闭后从 CMC Web 界面启动 iDRAC GUI,此问题不会出现。 注: 不适用于 MX 平台。 为什么 Linux SysRq 键在 Internet Explorer 上无法使用? Linux SysRq 键行为与从 Internet Explorer 使用虚拟控制台时不同。要发送 SysRq 键,在按住 Ctrl 和 Alt 键的同时,按下 Print Screen 键后释放在使用 Internet Explorer 的同时,要通过 iDRAC 将 SysRq 键发送到远程 Linux 服务器,请执行以下操作: 1. 激活远程 Linux 服务器上的魔术键功能。您可以使用以下命令在 Linux 终端上进行激活: echo 1 > /proc/sys/kernel/sysrq 2. 3. 4. 5.
在受管系统,访问 BIOS 设置并转至引导菜单。找到虚拟 CD、虚拟软盘或 vFlash 并根据需要更改设备引导顺序。此外,还可以在 CMOS 设置的引导顺序中按“空格”键,将虚拟设备设置为可引导。例如,要从 CD 驱动器引导,需要将 CD 驱动器配置为引导顺序 中的第一个设备。 哪些介质类型可以设置为可引导设备? iDRAC 允许您从以下可引导介质引导: ● CDROM/DVD 数据介质 ● ISO 9660 映像 ● 1.
虚拟介质设备和 vFlash 设备作为复合 USB 设备连接到主机 USB 总线,它们共享同一个通用 USB 端口。每当任何虚拟介质或 vFlash USB 设备连接到主机 USB 总线或断开连接,所有虚拟介质和 vFlash 设备都将从主机 USB 总线暂时断开连接,然后它们将重新连 接。如果主机操作系统使用虚拟介质设备,请不要连接或分离一个或多个虚拟介质或 vFlash 设备。建议先连接所有所需的 USB 设 备,然后再予以使用。 USB 重设按钮有什么作用? 它可重设连接到服务器的远程 USB 设备和本地 USB 设备。 如何实现虚拟介质的最佳性能? 要实现虚拟介质的最佳性能,请启动禁用了虚拟控制台的虚拟介质,或执行下列任一操作: ● 将性能滑块调至最大速度。 ● 禁用虚拟介质和虚拟控制台的加密。 注: 在此情况下,受管服务器和虚拟介质及虚拟控制台的 iDRAC 之间的数据传输不受保护。 ● 如果使用任何 Windows 服务器操作系统,请停止 Windows 服务 Windows Event Collector。要执行此操作,请转至开始 > 管理工 具 > 服务。右键单击 Windows Event
GPU(加速器) IDRAC GUI 中 CPU/加速器下的加速器部分灰显。 当 Redfish 中的相应属性被禁用时,GUI 中的少数页面可能不会显示预期响应。 iDRAC 服务模块 某些 PowerEdge 服务器的 iDRAC GUI 页面中的 iSM 详细信息缺失/未正确更新 当用户在分组下添加子 NIC 时,配置无效。这将导致 iSM 无法正确地与 iDRAC 通信。 在安装或运行 iDRAC Service Module 前,是否应卸载 OpenManage Server Administrator? 否,您不需要卸载 Server Administrator。在安装或运行 iDRAC Service Module 之前,请确保已停止 iDRAC Service Module 提供的 Server Administrator 功能。 如何检查主机操作系统中是否已安装 iDRAC Service Module? 要确定系统中是否已安装 iDRAC Service Module, ● 在运行 Windows 的系统上: 打开控制面板,验证 iDRAC Service Module 是否列于已安装程序
否则,请执行以下操作: ● 在唯一的目标掩码上更改 iDRAC USB NIC 地址。 ● 从路由表中删除不需要的条目,以确保在主机要访问 iDRAC USB NIC IPv4 地址时,路由将选中 USB NIC。 在 iDRAC Service Module 2.
对 iDRAC 进行 Ping 测试期间,如果在专用模式和共享模式之间切换网络模式,则没有 Ping 响应。 清除系统上的 ARP 表。 远程 RACADM 无法从 SUSE Linux Enterprise Server (SLES) 11 SP1 连接到 iDRAC。 请确保已安装官方的 openssl 和 libopenssl 版本。运行以下命令以安装 RPM 软件包: rpm -ivh --force < filename > 其中,filename 是 openssl 或 libopenssl rpm 软件包文件。 例如: rpm -ivh --force openssl-0.9.8h-30.22.21.1.x86_64.rpm rpm -ivh --force libopenssl0_9_8-0.9.8h-30.22.21.1.x86_64.
如何查找刀片式服务器的 iDRAC IP 地址? 注: Chassis Management Controller (CMC) 选项仅适用于刀片服务器。 ● 使用 CMC Web 界面: 转至 机箱 > 服务器 > 设置 > 部署.在显示的表格中,查看服务器的 IP 地址。 ● 使用虚拟控制台:重新引导服务器以在开机自检过程中查看 iDRAC IP 地址。在 OSCAR 界面中选择“Dell CMC”控制台,以通过 本地串行连接登录到 CMC。CMC RACADM 命令可以从该连接发送。 有关 CMC RACADM 命令的更多信息,请参阅 机箱管理控制器 RACADM CLI 指南,网址:https://www.dell.com/cmcmanuals。 有关 iDRAC RACADM 命令的更多信息,请参阅 iDRAC RACADM CLI 指南,网址:https://www.dell.
注: 也可使用远程 RACADM 执行此操作。 有关 CMC RACADM 命令的更多信息,请参阅 机箱管理控制器 RACADM CLI 指南,网址:https://www.dell.com/cmcmanuals。 有关 iDRAC RACADM 命令的更多信息,请参阅 iDRAC RACADM CLI 指南,网址:https://www.dell.com/idracmanuals。 如何查找 OME Modular IP 地址? 注: 仅适用于 MX 平台。 ● 从 iDRAC Web 界面: 转至 iDRAC 设置 > 管理模块.
如何检索 iDRAC 管理用户名和密码? 您必须将 iDRAC 恢复为默认设置。有关更多信息,请参阅将 iDRAC 重设为出厂默认设置 页面上的 313。 如何更改机箱中系统的插槽名称? 注: 不适用于 MX 平台。 1. 登录 CMC Web 界面并转至 机箱 > 服务器 > 设置. 2.
图 5: 在 Ubuntu 中将 iDRAC 界面配置为 DHCP 模式 未在 Redfish 中列出嵌入式网络适配器的型号、制造商和其他属性 嵌入式设备的 FRU 详细信息将不会显示。嵌入在主板上的设备将不会有任何 FRU 对象。因此,依赖属性将不会出现。 334 常见问题
31 使用案例场景 本节帮助您导航至本指南中特定的章节来执行特定用户的案例场景。 主题: • • • • • • • • • • • • 排除受管系统不可访问的故障 获取系统信息和访问系统运行状况 设置警报和配置电子邮件警报 查看并导出系统事件日志和生命周期日志 用于更新 iDRAC 固件的界面 执行正常关机 创建新的管理员用户帐户 启动服务器远程控制台和挂载 USB 驱动器 使用连接的虚拟介质和远程文件共享安装裸机操作系统 管理机架密度 安装新的电子许可证 在一次主机系统重新引导中为多个网卡应用 I/O 标识配置设置 排除受管系统不可访问的故障 收到来自 OpenManage Essentials 的警报后,Dell 管理控制台或本地陷阱收集器、数据服务中心中的 5 个服务器均无法访问,出现类 似操作系统或服务器挂起的问题。需要使用 iDRAC 查明原因以进行故障排除并使服务器恢复。 排除不可访问的系统故障前,请确保满足以下先决条件: ● 启用上次崩溃屏幕 ● 已在 iDRAC 上启用警报 要查明原因,请检查 iDRAC Web 界面中的以下内容,并重新连接到系统: 注: 如果您不能访问 iDRAC
● 如果已安装 iDRAC 服务模块,将显示操作系统主机信息。 设置警报和配置电子邮件警报 要设置警报和配置电子邮件警报,请执行以下操作: 1. 启用警报。 2. 配置电子邮件警报并检查端口。 3. 对受管系统执行重新引导、关机或关机后再开机操作。 4. 发送测试警报。 查看并导出系统事件日志和生命周期日志 查看并导出 Lifecycle 日志和系统事件日志 (SEL): 1. 在 iDRAC Web 界面中,转至 Maintenance(维护) > System Event Logs(系统事件日志)以查看 SEL,转至 Lifecycle Log (生命周期日志)以查看生命周期日志。 注: SEL 也会记录在生命周期日志中。使用筛选选项可查看 SEL。 2. SEL 或生命周期日志通过 XML 格式导出到外部位置(管理站、USB、网络共享等)。或者,您可以启用远程系统记录,以便写 入到生命周期日志的所有日志也同时写入到已配置的远程服务器。 3.
启动服务器远程控制台和挂载 USB 驱动器 要启动远程控制台和加载 USB 驱动器: 1. 将 USB 闪存盘(具有所需映像)连接到 Management Station。 2. 要使用以下方法通过 iDRAC Web 界面启动虚拟控制台,请执行以下操作: ● 转至 Dashboard(仪表板) > Virtual Console(虚拟控制台),然后单击 Launch Virtual Console(启动虚拟控制台)。 随即会显示 Virtual Console Viewer(虚拟控制台查看器)。 3. 从 File(文件)菜单中,单击 Virtual Media(虚拟媒体) > Launch Virtual Media(启动虚拟媒体)。 4. 单击 Add Image(添加映像)并选择位于 USB 闪存盘上的映像。 该映像即会添加到可用驱动器的列表中。 5.