Integrated Dell Remote Access Controller 9 User's Guide December 2020 Rev.
注意、小心和警告 注: “注意”表示帮助您更好地使用该产品的重要信息。 小心: “小心”表示可能会损坏硬件或导致数据丢失,并告诉您如何避免此类问题。 警告: “警告”表示可能会导致财产损失、人身伤害甚至死亡。 © 2020 Dell Inc. 或其子公司。保留所有权利。Dell、EMC 和其他商标是 Dell Inc.
Contents Chapter 1: iDRAC 概览.................................................................................................................. 16 使用 iDRAC 的优势............................................................................................................................................................16 主要功能...............................................................................................................................................................................16 新增功能.........
在本地重设默认的 iDRAC 密码................................................................................................................................43 远程重设默认 iDRAC 密码........................................................................................................................................ 44 更改默认登录密码.............................................................................................................................................................44 使用 Web 界面更改默认登录密码........................
使用 CMC Web 界面回滚固件.................................................................................................................................. 81 使用 RACADM 回滚固件............................................................................................................................................ 81 使用 Lifecycle Controller 回滚固件..........................................................................................................................81 使用 Lifecycle Controller 远程服务回滚固件..................
使用 Web 界面启用或禁用 OS 到 iDRAC 直通.................................................................................................... 99 使用 RACADM 启用或禁用 OS 到 iDRAC 直通..................................................................................................100 使用 iDRAC 设置公用程序启用或禁用 OS 到 iDRAC 直通..............................................................................100 获取证书.................................................................................................................................
配置 iDRAC 以使用 SOL...........................................................................................................................................122 启用支持的协议..........................................................................................................................................................123 使用 LAN 上 IPMI 与 iDRAC 通信................................................................................................................................125 使用 Web 界面配置 LAN 上 IPMI..........
启用或禁用智能卡登录.................................................................................................................................................. 158 使用 Web 界面启用或禁用智能卡登录.................................................................................................................158 使用 RACADM 启用或禁用智能卡登录................................................................................................................ 158 使用 iDRAC 设置公用程序启用或禁用智能卡登录.....................................................
Group Information(组信息)面板..............................................................................................................................177 组设置................................................................................................................................................................................. 177 在所选服务器上的操作...................................................................................................................................................178 iDRAC 组固件更新.
使用 RACADM 监测 FC HBA 设备........................................................................................................................ 193 资源清册和监测 SFP 收发器设备................................................................................................................................193 使用 Web 界面监测 SFP 收发器设备................................................................................................................... 193 使用 RACADM 监测 SFP 收发器设备.....................................................
重设控制器配置.........................................................................................................................................................234 切换控制器模式.........................................................................................................................................................235 12Gbps SAS HBA 适配器操作................................................................................................................................ 236 监测驱动器上的预测性故障分析.................
Chapter 20: 使用 iDRAC 服务模块............................................................................................... 265 安装 iDRAC 服务模块.................................................................................................................................................... 265 从 iDRAC Express 和 Basic 安装 iDRAC Service Module................................................................................265 从 iDRAC Enterprise 安装 iDRAC Service Module................................................
创建空白分区............................................................................................................................................................. 290 使用映像文件创建分区.............................................................................................................................................291 格式化分区................................................................................................................................................................. 292 查看可用分区............
在服务器状态屏幕上检查错误消息............................................................................................................................. 312 重新启动 iDRAC............................................................................................................................................................... 312 重置为自定义默认设置 (RTD)......................................................................................................................................312 使用 iDRAC Web 界面重设 iDRAC................
创建新的管理员用户帐户............................................................................................................................................. 336 启动服务器远程控制台和挂载 USB 驱动器..............................................................................................................337 使用连接的虚拟介质和远程文件共享安装裸机操作系统...................................................................................... 337 管理机架密度...................................................................................................
1 iDRAC 概览 Integrated Dell Remote Access Controller (iDRAC) 设计用于提高系统管理员的工作效率和 Dell EMC 服务器的整体可用性。 iDRAC 会就系统问题警告管理员,帮助管理员执行远程系统管理,减少物理访问系统的需要。 iDRAC 技术是大型数据中心解决方案的一部分,它有助于提高业务关键型应用程序和工作负载始终的可用性。技术允许您从任何 位置部署、监测、管理、配置、更新和故障排除 Dell EMC 系统,而不使用任何代理程序或操作系统。 多个产品可与 iDRAC 协作,以简化 IT 操作。以下是一些工具: ● ● ● ● OpenManage Enterprise OpenManage Power Center 插件程序 OpenManage Integration for VMware vCenter Dell Repository Manager iDRAC 有以下型号: ● ● ● ● iDRAC iDRAC iDRAC iDRAC Basic — 默认在 100-500 系列服务器上提供 Express — 默认在所有 600
注: 部分功能专在具有 iDRAC Enterprise 或 Datacenter 专可专的情况下可用。有关专可专可用功能的信息,专参专 iDRAC 许可 证 专面上的 23。 资源清册和监测 遥测数据流。 查看受管服务器的运行状况 资源清册和监测网络适配器与存储子系统(PERC 和直接连接存储),不含任何操作系统代理。 查看和导出系统资源清册。 查看传感器信息,例如温度、电压和侵入。 监测 CPU 状态、处理器自动调节和预测性故障。 查看内存信息。 监测和控制电源使用情况。 支持 SNMPv3 GET 和警报。 对于刀片服务器,启动管理模块 Web 界面、查看 OpenManage Enterprise (OME) Modular 信息以及 WWN/MAC 地址。 注: CMC 通过 M1000E 机箱 LCD 面板和本地控制台连接提供对 iDRAC 的访问。有关更多信息,请参阅 机箱管理控制器 用户指南 ,网址: https://www.dell.
● ● ● ● 使用单个固件映像更新或回滚 iDRAC 固件和 Lifecycle Controller 固件。 管理分阶段更新。 通过 USB 直接连接访问 iDRAC 界面。 使用 USB 设备上的服务器配置配置文件配置 iDRAC。 维护和故障排除 ● 执行与电源相关的操作和监测功耗。 ● 通过修改散热设置优化系统性能和功耗。 ● 生成警报不依赖于 OpenManage Server Administrator。 ● 记录事件数据:Lifecycle 和 RAC 日志。 ● 设置事件的电子邮件警报、IPMI 警报、远程系统日志、WS 事件日志、Redfish 事件和 SNMP 陷阱(v1、v2c 和 v3)以及改 进的电子邮件警报通知。 ● 捕获上次系统崩溃映像。 ● 查看引导和崩溃捕获视频。 ● 带外监测和提醒 CPU、内存和 I/O 模块的性能指标。 ● 配置入口温度和功耗的警告阈值。 ● 使用 iDRAC Service Module 执行以下操作: ○ 查看操作系统信息。 ○ 将 Lifecycle Controller 日志复制到操作系统日志。 ○ 系统自动恢复选项。 ○ 启用或禁用 PS
新增功能 本部分提供了在以下版本中添加的新功能的列表: Firmware version 4.40.00.00 This release includes all the features from the previous releases. Following are the new features that are added in this release: NOTE: For information about supported systems, refer to the respective version of Release Notes available at https:// www.dell.com/support/article/sln308699 .
● The Storage Configuration wizard has two options to create a Virtual disk - Basic and Advanced. ○ In the basic Virtual Disk wizard, you can quickly create a VD from a list of available RAID configurations. iDRAC will automatically set the default values of the VD to streamline the process. ○ For the Advanced Virtual Disk wizard, you can select all the details of the VD. You can create a new volume for the VD or select and existing volume.
加速器和 CPU ● 支持将两个新 GPU 卡添加至 Precision 7920 机架式服务器(Navi10DT/W5700、Navi14DT/W5500)。 ● 支持适用于 PowerEdge 的 Nvidia V100S。 ● 支持新的 Intel 处理器:6250 和 6256。 NVMe ● 支持 Samsung PM 1735 和 PM 1733 NVMe PCIe 存储。 自动化/脚本/遥测 ● ● ● ● ● ● 支持 Redfish 2018R3、2019R1 和 2019R2 功能。 支持 CLI 方法来检索开机自检代码。 支持在 Power Manager 插件中将遥测 CUPS 上的报告时间间隔限制从 1 分钟增加到 1 小时。 支持遥测(指标报告启用/禁用)。 支持使用 SSH 进行增强型用户日志记录。 支持向 PCI Add IPMI 命令添加层规范标记。 其他 ● ● ● ● ● 当具有一个或多个底座的 C6420 机箱通电时,支持热传感器板电缆检测。 支持在 6420 的底座 GUI 中显示插槽编号。 在交流电源中断或全局重置时,支持为 ADR 流提供始终运行的 AE
Datacenter 许可证支持的功能 ● ● ● ● ● ● ● ● ● 遥测数据流 — 流入分析工具的指标报告 GPU 资源清册和监测 散热管理 — 高级电源和冷却功能 自动证书注册和续订 — 对于 SSL 证书 虚拟剪贴板 — 支持将文本字符串剪切并粘贴到远程虚拟控制台桌面 SFP 收发器 — 输入/输出监测 SMART 日志 — 存储驱动器 系统串行数据缓冲区捕获 空闲服务器检测 Enterprise 或 Datacenter 许可证支持的功能 ● ● ● ● ● ● 通过电子邮件进行多因素身份验证 免代理崩溃视频捕获(仅限 Windows) 用于 LLDP 传输的连接视图 系统锁定模式 — 任何页面标题栏中的新图标 Group Manager — 支持 250 个节点 增强了对安全企业密钥管理 (SEKM) 的支持 默认许可证(iDRAC Basic 或 iDRAC Express)支持的功能 ● GUI 增强功能 ○ 仪表板中的“任务摘要”部分 ○ 标题栏中的搜索框 ○ SupportAssist 收集查看器 — 在 iDRAC GUI 中显示输出 ● API、CLI 和 SCP ○ 按服
● iDRAC 设置公用程序 — 此处仅提供与任务相关的信息。有关字段和选项的信息,请参阅 iDRAC Settings Utility Online Help (iDRAC 设置公用程序联机帮助),访问方式为:单击 iDRAC 设置 GUI 中的帮助(在引导期间按 ,然后单击系统设置 主菜单页面上的 iDRAC 设置)。 ● Redfish — 此处仅提供与任务相关的信息。有关字段和选项的信息,请参阅 iDRAC Redfish API 指南 ,网址:www.apimarketplace.com。 支持的 Web 浏览器 以下浏览器支持 iDRAC: ● Internet Explorer/Edge ● Mozilla Firefox ● Google Chrome ● Safari 有关支持版本的列表,请参阅 iDRAC 发行说明,网址: https://www.dell.
表.
注: 如果您专专的系专已专先安装所有专可专,专无需专行专可专管理。 对于一对一许可证管理,您可以使用 iDRAC、RACADM、WSMan、Redfish 和 Lifecycle Controller 远程服务,对于一对多许可 证管理,您可以使用 Dell License Manager,来执行下列许可证操作: ● 查看 - 查看当前许可证信息。 ● 导入 - 获取许可证后,将许可证存储到本地存储位置,并使用受支持的界面之一将其导入 iDRAC。如果许可证通过验证检 查,则会将其导入。 注: 尽管您可以导出出厂时安装的许可证,但无法导入。要导入许可证,请从 Digital Locker 下载等效许可证或从购买许 可证时收到的电子邮件中检索许可证。 注: 导入许可证后,您需要重新登录到 iDRAC。这仅适用于 iDRAC Web 界面。 ● 导出 - 导出安装的许可证。有关更多信息,请参阅 iDRAC 联机帮助 。 ● 删除 - 删除许可证。有关更多信息,请参阅 iDRAC 联机帮助 。 ● 了解详情 - 了解已安装许可证或可供服务器上已安装组件使用的许可证的详细信息。 注: 如需使用显示正确页面的了解详情选项
Table 2.
Table 2.
Table 2.
Table 2.
Table 2.
Table 2.
表. 3: 访问 iDRAC 的界面和协议 (续) 界面或协议 说明 ● ● ● ● ● ● 查看受管系统的状态 更新 iDRAC 固件 配置 iDRAC 网络设置 登录到 iDRAC Web 界面 启动、停止或重设受管系统 更新 BIOS、PERC 和支持的网络适配器 有关更多信息,请参阅 适用于 PowerEdge MX7000 机箱的 OME - Modular 用户指南,网址: https://www.dell.
表. 3: 访问 iDRAC 的界面和协议 (续) 界面或协议 说明 Web Services for Management (WSMan) 是基于简单对象访问协议 (SOAP) 的协议,用于系统管 理。iDRAC 使用 WSMan 传送基于分布式管理综合小组 (DMTF) 公用信息模型 (CIM) 的管理信息。 CIM 信息可定义能够在受管系统中修改的语义和信息类型。通过 WSMan 获得的数据由映射到 DMTF 配置文件和扩展名配置文件的 iDRAC 工具界面提供。 有关更多信息,请参阅以下内容: ● 生命周期控制器远程服务快速入门指南,网址: https://www.dell.com/idracmanuals。 ● MOF 和配置文件 - http://downloads.dell.com/wsman。 ● DMTF 网站 - dmtf.
下表列出了 iDRAC 用作客户端的端口: 表.
Dell 提供多种联机和基于电话的支持和服务选项。具体的服务随您所在国家/地区以及产品的不同而不同,某些服务在您所在的 地区可能不提供。如要联系 Dell 有关销售、技术支持或客户服务事宜,请访问 https://www.dell.com/contactdell 从 Dell 支持站点访问说明文件 您可以通过以下方式之一访问所需的说明文件: ● 使用以下链接: ○ ○ ○ ○ ○ 有关所有企业系统管理和 OpenManage Connections 说明文件 — https://www.dell.com/esmmanuals 有关 OpenManage 文档 — https://www.dell.com/openmanagemanuals 有关 iDRAC 和 Lifecycle Controller 文档 — https://www.dell.com/idracmanuals 有关可维护性工具文档 — https://www.dell.com/serviceabilitytools 有关客户端命令套件系统管理文档 — https://www.dell.
2 登录 iDRAC 您可以以 iDRAC 用户、Microsoft Active Directory 用户或轻量级目录访问协议 (LDAP) 用户的身份登录到 iDRAC。也可以使用 OpenID Connect 和单一登录或智能卡登录。 为了提高安全性,每个系统都附带 iDRAC 的唯一密码,该密码位于系统信息标签上。此唯一密码可提高 iDRAC 和服务器的安全 性。默认用户名为 root。 订购系统时,您可以选择保留传统密码 calvin 作为默认密码。如果选择保留传统密码,则密码在系统信息标签上不可用。 在此版本中,DHCP 默认已启用并且 iDRAC IP 地址动态分配。 注: ● 您必须具有登录到 iDRAC 的权限才能登录 iDRAC。 ● iDRAC GUI 不支持浏览器按钮,例如后退、前进或刷新。 注: 有关对用户名和密码建议的字符的信息,请参阅 建议使用的用户名和密码字符 页面上的 135。 要更改默认密码,请参阅 更改默认登录密码 页面上的 44。 可自定义的安全横幅 您可以自定义登录页面显示的安全通知。您可以使用 SSH、RACADM、Redfish 或 WSMan 来自定义声明。声
• • • • • 启用或禁用默认密码警告消息 密码强度策略 IP 阻止 使用 Web 界面启用或禁用 OS 到 iDRAC 直通 使用 RACADM 启用或禁用警报 强制更改密码 (FCP) “强制更改密码”功能会提示您更改设备的出厂默认密码。该功能可在出厂配置过程中启用。 用户身份验证成功后,将显示 FCP 屏幕且不能跳过。只有在用户输入密码后,才允许正常访问和操作。此属性的状态将不受“将 配置重设为默认值”操作的影响。 注: 要专置或重置 FCP 属性,您必专具有登专权限和用专配置权限。 注: 如果启用了 FCP,在更改默专用专密专后,将禁用“默专密专警告”专置。 注: 当根用专通专公共密专专专 (PKA) 登专专,将专专 FCP。 启用 FCP 时,不允许执行以下操作: ● 通过默认用户凭据使用 CLI 的任何用户界面(IPMI Over LAN 界面除外)登录到 iDRAC。 ● 通过 Quick Sync-2 通过 OMM 应用程序登录 iDRAC ● 在 Group Manager 中添加成员 iDRAC。 使用 OpenID Connect 登录 iDRAC 注: 此功能仅在 MX 平台
2. 在地址字段中,键入 https://[iDRAC-IP-address] 并按 Enter。 注: 如果已更改默认 HTTPS 端口号(端口 443),请输入 https://[iDRAC-IP-address]:[port-number],其 中,[iDRAC-IP-address] 是 iDRAC IPv4 或 IPv6 地址,[port-number] 是 HTTPS 端口号。 将显示登录页。 3. 对于本地用户: ● 在用户名和密码字段中,输入您的 iDRAC 用户名和密码。 ● 从域下拉菜单中,选择此 iDRAC。 4. 对于 Active Directory 用户,请在用户名和密码字段中输入 Active Directory 用户名和密码。如果您已指定将域名作为用户名 的一部分,请从下拉菜单中选择此 iDRAC。用户名的格式可为:\、/ 或 @。 例如,dell.com\john_doe 或 JOHN_DOE@DELL.
1. 使用链接 https://[IP address] 登录 iDRAC。 这将显示 iDRAC 登录页面,提示您插入智能卡。 注: 如果默认的 HTTPS 端口号(端口 443)已更改,请键入:https://[IP address]:[port number],其中, [IP address] 是 iDRAC IP 地址,而 [port number] 是 HTTPS 端口号。 2. 插入智能卡并单击登录。 将显示输入智能卡 PIN 码的提示, 3.
注: iDRAC 证书是 iDRAC 发送给 RACADM 客户端以建立安全会话的证书。此证书由 CA 颁发或为自签名证书。在任一情况 下,如果管理站无法识别 CA 或签名机构,都将显示警告。 验证 CA 证书以在 Linux 上使用远程 RACADM 在运行远程 RACADM 命令之前,验证用于安全通信的 CA 证书。 要验证使用远程 RACADM 的证书: 1. 将 DER 格式的证书转换为 PEM 格式(使用 openssl 命令行工具): openssl x509 -inform pem -in [yourdownloadedderformatcert.crt] –outform pem -out [outcertfileinpemformat.pem] –text 2. 在管理站上查找默认 CA 证书包的位置。例如,对于 RHEL5 64 位,该路径是 /etc/pki/tls/cert.pem。 3. 将 PEM 格式的 CA 证书附加到 Management Station CA 证书。 例如,使用 cat command: cat testcacert.pem >> cert.pem 4.
RSA SecurID 2FA 您可将 iDRAC 配置为一次使用一个 RSA AM 服务器进行验证。RSA AM 服务器上的全局设置适用于所有 iDRAC 本地用户、AD 和 LDAP 用户。 注: 专当具有 Datacenter 专可专专 RSA SecurID 2FA 功能才可用。 在配置 iDRAC 以启用 RSA SecurID 之前,必须满足以下前提条件: ● 配置 Microsoft Active Directory 服务器。 ● 如果您尝试在所有 AD 用户上启用 RSA SecurID,请将 AD 服务器作为身份源添加到 RSA AM 服务器。 ● 确保您有通用 LDAP 服务器。 ● 对于所有 LDAP 用户,必须在 RSA AM 服务器中添加到 LDAP 服务器的身份源。 要在 iDRAC 上启用 RSA SecurID,需要 RSA AM 服务器的以下属性: 1. RSA 验证 API URL — URL 语法为:https://:/mfa/v1_1,默认端口为 5555。 2.
表. 6: 系统状态的可能值 (续) 主机系统 ● ● ● ● ● ● ● ● ● 1. 2. 3. 4.
表. 7: 多个 iDRAC 会话 (续) 界面 会话数 固件 RACADM SSH - 4 串行 - 1 iDRAC 允许同一用户有多个会话。用户创建允许的最大会话数后,其他用户将无法登录到 iDRAC。这可能会导致合法管理员用 户遇到 拒绝服务 。 如果出现会话耗尽,请执行以下补救措施: ● 如果基于 Web 服务器的会话耗尽,您仍可通过 SSH 或本地 RACADM 登录。 ● 管理员随后可使用 racadm 命令(racadm getssninfo、racadm closessn -i )终止现有会话。 安全默认密码 所有受支持的系统随附 iDRAC 的唯一默认密码,除非您在订购系统时选择将 calvin 设置为密码。唯一密码有助于提高 iDRAC 和 服务器的安全性。要进一步提高安全性,建议您更改默认密码。 您系统的唯一密码在系统信息标签上可用。要找到标签,请参阅您服务器的说明文件,网址:https://www.dell.
使用 OpenManage Mobile 重设默认密码 您可以使用 OpenManage Mobile (OMM) 登录并更改默认密码。要使用 OMM 登录 iDRAC,请扫描系统信息标签上的 QR 代 码。有关使用 OMM 的更多信息,请参阅 适用于 PowerEdge MX7000 机箱的 OME - Modular 用户指南,网址:https:// www.dell.
使用 Web 界面更改默认登录密码 当您登录 iDRAC Web 界面时,如果显示 Default Password Warning(默认密码警告)页面,您可以更改密码。要执行此操 作: 1. 选择 Change Default Password(更改默认密码)选项。 2. 在 New Password(新密码)字段中,输入新密码。 注: 有关用户名和密码的建议字符信息,请参阅 建议使用的用户名和密码字符 页面上的 135。 3. 在 Confirm Password(确认密码)字段中,再次输入密码。 4. 单击 继续。 新密码即得以配置,并同时使您登录 DRAC。 注: 只有在 New Password(新密码)和 Confirm Password(确认密码)字段匹配的情况下,Continue(继续)才处 于启用状态。 有关其他字段的信息,请参阅 iDRAC Online Help(iDRAC 联机帮助)。 使用 RACADM 更改系统将显示默认登录密码 要更改密码,请运行以下 RACADM 命令: racadm set iDRAC.Users..
○ 0 — 无保护 ○ 1 — 弱保护 ○ 2 — 中保护 ○ 3 — 强保护 ● 简单策略 — 指定安全密码中的所需字符。它包含以下选项: ○ 大写字母 ○ 数字 ○ 符号 ○ 最小长度 ● 正则表达式 — 使用正则表达式和最低分数强制实施密码策略。其值为 1-4。 IP 阻止 您可以使用 IP 阻止动态确定何时某个 IP 地址出现过多登录失败情况,并阻止或防止该 IP 地址在预先选定时间段登录 iDRAC9。 IP 阻止包括: ● 允许登录失败的次数。 ● 这些故障一定会发生的时间范围(以秒为单位)。 ● 超出允许的总故障数后,阻止 IP 地址建立会话的时间(以秒为单位)。 随着特定 IP 地址连续登录失败次数的累积,累计次数将在内部计数器中跟踪。当用户成功登录后,失败历史记录将被清除,并 且内部计数器将重置。 注: 如果来自客户端 IP 地址的连续登录尝试被拒绝,部分 SSH 客户端可能会显示以下信息: ssh exchange identification: Connection closed by remote host .
1. 转至 iDRAC 设置 > 连接 > 网络 > OS 到 iDRAC 直通。 此时将显示 OS 到 iDRAC 直通页面。 2. 将状态更改为已启用。 3. 为直通模式选择以下任何选项: ● LOM — iDRAC 与主机操作系统之间的操作系统至 iDRAC 直通链接已通过 LOM 或 NDC 建立。 ● USB NIC — iDRAC 与主机操作系统之间的操作系统至 iDRAC 直通链接已通过内部 USB 总线建立。 注: 如果您将直通模式设置为 LOM,请确保执行以下操作: ● 操作系统和 iDRAC 位于同一子网内 ● 将网络设置中的 NIC 选择设置为 LOM 4. 如果在共享的 LOM 模式下连接了服务器,则操作系统 IP 地址字段将禁用。 注: 如果已在 iDRAC 上启用 VLAN,则 LOM 直通将只在主机上配置了 VLAN 标记并且在共享 LOM 模式下有效。 注: ● 当将直通模式设置为 LOM 时,在冷启动后无法从主机操作系统启动 iDRAC。 ● 我们特意删除了使用专用模式功能的 LOM 直通。 5.
3 设置受管系统 如果您需要运行本地 RACADM 或启用上次崩溃屏幕捕获,请从 Dell Systems Management Tools and Documentation DVD 安装 以下组件: ● 本地 RACADM ● 服务器管理员 有关 Server Administrator 的更多信息,请参阅 OpenManage Server Administrator 用户指南,网址: https://www.dell.
1. 打开受管系统。 2. 开机自测 (POST) 期间按 。 3. 在 System Setup Main Menu(系统设置主菜单)页面,单击 iDRAC Settings(iDRAC 设置)。 随即会显示 iDRAC Settings(iDRAC 设置)页面。 4. 单击 Network(网络)。 随即会显示网络页面。 5. 指定以下设置: ● ● ● ● ● ● 网络设置 常见设置 IPv4 设置 IPv6 设置 IPMI 设置 VLAN 设置 6. 依次单击后退、完成和是。 网络信息即会保存并且系统会重新引导。 配置网络设置 要配置网络设置: 注: 有关各选项的信息,请参阅 iDRAC 设置公用程序联机帮助 。 1. 在启用 NIC 下,选择已启用。 2.
例如,要在 LOM1 发生故障时通过 LOM2 来路由 iDRAC 网络流量,请对 NIC 选择选择 LOM1,对故障转移网络选择 LOM2。 注: 如果 NIC 选择设置为专用,则此选项被禁用。 注: 当使用故障切换网络设置时,建议将所有 LOM 端口连接到同一网络。 有关更多详细信息,请参阅部分 使用 Web 界面修改网络设置 页面上的 87 5. 如果 iDRAC 必须自动设置双工模式和网络速度,则在自动协商下,选择打开。 此选项仅适用于专用模式。如果已启用,则 iDRAC 会基于网络速度将网络速度设置为 10、100 或 1000 Mbps。 6. 在网络速度下,选择 10 Mbps 或 100 Mbps。 注: 您无法手动将网络速度设置为 1000 Mbps。此选项仅在自动协商选项已启用的情况下可用。 7.
器)。否则,输入 Static Preferred DNS Server(静态首选 DNS 服务器) 和 Static Alternate DNS Server(静态备用 DNS 服务器)的 IP 地址。 配置 IPv6 设置 基于基础架构设置,您可以使用 IPv6 地址协议。 配置 IPv6 设置: 注: 如果 IPv6 设置为“静态”,请确保手动配置 IPv6 网关(在动态 IPv6 情况下不需要)。对于静态 IPV6,如果无法手动配 置,将导致通信中断。 1. 在启用 IPv6 下选择启用选项。 2. 为了让 DHCPv6 服务器自动向 iDRAC 分配 IP 地址、网关和子网掩码,可选择启用自动配置下的启用选项。 注: 您可同时配置静态 IP 和 DHCP IP。 3. 在静态 IP 地址 1 框中,输入静态 IPv6 地址。 4. 在前缀长度框中,输入 0 和 128 之间的值。 5. 在网关框中,输入网关地址。 注: 如果您配置静态 IP,则当前 IP 地址 1 显示为静态 IP,且 IP 地址 2 显示为动态 IP。如果您清除静态 IP 设置,则当前 IP 地址 1 会显示动态 IP。 6.
随即会显示部署 iDRAC 页面。 3. 在 iDRAC 网络设置中,根据要求选择启用 LAN 以及其他网络参数。有关更多信息,请参阅 CMC online help(CMC 联机帮 助)。 4. 有关特定于各刀片服务器的附加网络设置,请转至服务器概述。 随即会显示服务器状态页面。 5. 单击启动 iDRAC 并转至 iDRAC 设置连接性网络。 6. 在网络页面中,指定下列设置: ● ● ● ● ● ● ● 网络设置 常见设置 IPv4 设置 IPv6 设置 IPMI 设置 VLAN 设置 高级网络设置 注: 有关更多信息,请参阅 iDRAC Online Help(iDRAC 联机帮助)。 7. 要保存网络信息,请单击应用。 有关更多信息,请参阅 机箱管理控制器用户指南 ,网址: https://www.dell.
2.
要使用 iDRAC 设置公用程序启用配置服务器,请执行以下操作: 1. 打开受管系统。 2. 在开机自检过程中,按 F2,然后转至 iDRAC 设置 > 远程启用。 将显示 iDRAC 设置远程启用页面。 3. 启用自动查找,输入配置服务器 IP 地址,然后单击上一步。 注: 指定配置服务器 IP 是可选的。如果没有设置,将使用 DHCP 或 DNS 设置进行查找(步骤 7)。 4. 单击网络。 将显示 iDRAC 设置网络页面。 5. 启用 NIC。 6. 启用 IPv4。 注: 自动查找不支持 IPv6。 7.
在 iDRAC 固件 3.00.00.00 或更高版本中支持附加选项标志,以启用 HTTP 代理参数的配置并设置访问配置文件的重试超时: —pd (ProxyDefault):使用默认的代理设置。这是可选字段。 —pt (ProxyType):用户可以传递 http 或 socks(默认设置 http)。这是可选字段。 —ph (ProxyHost):代理主机的 IP 地址。这是可选字段。 —pu (ProxyUserName):有权访问代理服务器的用户名。对于代理支持,这是必填字段。 —pp (ProxyPassword):有权访问代理服务器的用户密码。对于代理支持,这是必填字段。 —po (ProxyPort):代理服务器的端口(默认设置是 80)。这是可选字段。 —to (Timeout):指定用于获取配置文件的重试超时(以分钟为单位)(默认值为 60 分钟)。 对于 iDRAC 固件 3.00.00.00 或更高版本,支持 JSON 格式配置文件。如果“文件名”参数不存在,则会使用以下文件名: ● <服务标签>-config.xml,示例:CDVH7R1-config.
DHCP 选项 43 用于从 DHCP 服务器将信息发送给 DHCP 客户端。此选项已定义为一个文本字符串。此文本字符串设置为包含 SCP 文件名、共享位置和用于访问位置的凭据的值。例如: option myname code 43 = text; subnet 192.168.0.0 netmask 255.255.255.0 { # default gateway option routers 192.168.0.1; option subnet-mask 255.255.255.0; option nis-domain "domain.org"; option domain-name "domain.org"; option domain-name-servers 192.168.1.
12. 单击确定两次,以返回 DHCP 窗口。 13. 展开服务器名称下的所有项目,右键单击范围选项,然后选择配置选项。 14. 单击高级选项卡。 15. 通过 Vendor class(供应商类)下拉菜单,选择 iDRAC。060 iDRAC 将显示在 Available Options(可用选项)列中。 16. 选择 060 iDRAC 选项。 17. 输入必须发送到 iDRAC 的字符串值(以及标准 DHCP 提供的 IP 地址)。该字符串值可帮助导入正确的 SCP 文件。 有关该选项的 DATA 条目、字符串值设置,请使用具有以下字母选项和值的文本参数: ● Filename (–f) — 表示导出的服务器配置文件 (SCP) 的名称。 ● Sharename (-n) — 指示网络共享的名称。 ● ShareType (-s) — 除了支持基于 NFS 和 CIFS 的文件共享,iDRAC 固件 3.00.00.
注: 有关文件命名规则的更多信息,请参阅 使用自动配置功能配置服务器和服务器组件 页面上的 54。 ● Sharename (-n) - 指示网络共享名称。 ● ShareType (-s) — 指示共享类型。0 表示 NFS,2 表示 CIFS,5 表示 HTTP,6 表示 HTTPS。 注: Linux NFS、CIFS、HTTP、HTTPS 共享示例: ○ NFS: -f system_config.xml -i 192.168.0.130 -n /nfs -s 0 -d 0 -t 500 确保为 NFS 网络共享使用 NFS2 或 NFS3。 ○ CIFS: -f system_config.xml -i 192.168.0.130 -n sambashare/config_files -s 2 -u user -p password -d 1 -t 400 ○ HTTP: -f system_config.xml -i 192.168.1.101 -s http -n http_share ○ HTTPS: -f system_config.json -i 192.168.1.
● Enable once after reset(在重设后启用一次)— 在 iDRAC 重设后,仅使用 DHCP 服务器所引用的 SCP 文件来配置组 件一次。此次配置后,将禁用自动配置。 ● 禁用 — 禁用自动配置功能。 3. 单击应用可应用设置。 网络页面随之自动刷新。 使用 RACADM 启用自动配置功能 要使用 RACADM 启用自动配置功能,请使用 iDRAC.NIC.AutoConfig 对象。 有关更多信息,请参阅 iDRAC RACADM CLI 指南 ,网址:https://www.dell.com/idracmanuals。 有关自动配置功能的更多信息,请参阅 https://www.dell.
当导入服务器配置文件时,您可以取消注释现有密码属性或新密码散列值属性。如果两个都已取消注释,则会生成的错误并且密 码未设置。导入期间不得应用注释的属性。 不使用 SNMPv3 和 IPMI 验证生成散列密码 不使用 SNMPv3 和 IPMI 验证(加或不加盐)即可生成散列密码。两者都需要 SHA256。 要加盐生成散列密码: 1. 对于 iDRAC 用户帐户,必须使用 SHA256 对密码执行加盐操作。 当您为密码加盐时,将会附加 16 字节二进制字符串。Salt 必须是 16 个字节的长度(如果提供)。一旦附加,它将成为 32 个字符的字符串。格式“密码”+“加盐”,例如: 密码 = SOMEPASSWORD 盐 = ALITTLEBITOFSALT—附加的 16 个字符 2.
随即显示 System Details(系统详细信息)页面。 2. 在 System Location(系统位置)下,输入数据中心中受管系统的位置详细信息。 有关各选项的信息,请参阅 iDRAC Online Help(iDRAC 联机帮助)。 3. 单击应用。系统位置详细信息将会保存到 iDRAC 中。 使用 RACADM 设置受管系统位置 要指定系统位置详细信息,请使用 System.Location 组对象。 有关更多信息,请参阅 iDRAC RACADM CLI 指南 ,网址:https://www.dell.com/idracmanuals。 使用 iDRAC 设置公用程序设置受管系统位置 要指定系统位置详细信息: 1. 在 iDRAC 设置公用程序中,转至 System Location(系统位置)。 随即会显示 iDRAC Settings System Location(iDRAC 设置系统位置)。 2. 输入数据中心中受管系统的位置详细信息。有关各选项的信息,请参阅 iDRAC Settings Utility Online Help(iDRAC 设置公用 程序联机帮助)。 3.
■ 根据最佳的风扇电源状态进行了优化以获得最低系统功耗。 ■ 一般情况下,空闲和压力载荷下风扇速率较低。 ○ 声音限制 — 声音限制可减少服务器的声音输出,但要以牺牲性能为代价。启用“声音限制”可能包括对占用的空间中的 服务器临时进行部署或评估,但不要在基准测试或性能敏感性应用中使用。 注: 选择最大性能或最小功率,将覆盖系统 BIOS > 系统 BIOS 设置.
使用 RACADM 修改散热设置 要修改散热设置,请将 system.thermalsettings 组中的对象与下表中提供的 set 子命令结合使用。 表. 10: 散热设置 对象 说明 使用情况 示例 AirExhaustTemp 用于设置最大排气温度限制。 设置为以下任何值(基于系 统): ● 0 - 表示 40° C ● 1 - 表示 45° C ● 2 - 表示 50° C ● 3 - 表示 55° C ● 4 - 表示 60° C ● 255 - 表示 70°C(默认) 要检查系统中的现有设置: racadm get system.thermalsetti ngs.AirExhaustTemp 输出为: AirExhaustTemp=70 该输出意味着系统已设置为将 空气排放温度限制为 70°C。 要设置排气温度以将其限制为 60°C: racadm set system.thermalsetti ngs.AirExhaustTemp 4 输出为: Object value modified successfully.
表. 10: 散热设置 (续) 对象 说明 使用情况 ● 请使用 FanSpeedOffset 对象 和索引值 1 来设置此值。 示例 FanSpeedHighOffsetV al 此命令返回一个值,如“66”。 这意味着在使用以下命令时, 将会应用超过基准风扇速率的 风扇速率偏移“高值” (66% PWM)。 racadm set system.thermalsetti ngs FanSpeedOffset 1 FanSpeedLowOffsetVal ● 使用此变量将会以 %PWM 值为 0 - 100 读取“低风扇速率偏移”设 置的风扇速率偏移值。 ● 此值取决于系统。 ● 请使用 FanSpeedOffset 对象 和索引值 0 来设置此值。 racadm get system.thermalsetti ngs FanSpeedLowOffsetVa l 此命令返回一个值,如“23”。 这意味着在使用以下命令时, 将会应用超过基准风扇速率的 风扇速率偏移“低值” (23% PWM)。 racadm set system.
表. 10: 散热设置 (续) 对象 说明 使用情况 示例 风扇速率偏移“中值” (47% PWM)。 racadm set system.thermalsetti ngs FanSpeedOffset 2 FanSpeedOffset MFSMaximumLimit ● 使用此对象和 get 命令将 会显示目前的风扇速率偏 移值。 ● 将此对象与 set 命令配合 使用,可以设置所需的风 扇速率偏移值。 ● 索引值决定了所应用的偏 移, FanSpeedLowOffsetVa l、 FanSpeedMaxOffsetVa l、 FanSpeedHighOffsetV al 和 FanSpeedMediumOffse tVal 对象(此前已定义) 是所应用的偏移的值。 值为: ● 0 - 低风扇速率 ● 1 - 高风扇速率 ● 2 - 中等风扇速率 ● 3 - 最大风扇速率 ● 255 - 无 读取 MFS 的最大值限制 值为 1 - 100 要查看现有设置: racadm get system.thermalsetti ngs.
表. 10: 散热设置 (续) 对象 说明 使用情况 示例 要将散热配置文件设置为“最 高性能”: racadm set system.thermalsetti ngs.ThermalProfile 1 ThirdPartyPCIFanRespo nse ● 第三方 PCI 卡的散热覆 盖。 ● 允许您启用或禁用检测到 的第三方 PCI 卡的默认系 统风扇响应。 ● 您可以查看 Lifecycle Controller 日志中的消息 ID PCI3018,来确认是否 存在第三方 PCI 卡。 值: ● 1 - 启用 ● 0 - 禁用 注: 默认值为 1。 要禁用任何默认的风扇速率响 应设置,以支持检测到的第三 方 PCI 卡: racadm set system.thermalsetti ngs.ThirdPartyPCIFa nResponse 0 使用 iDRAC 设置公用程序修改散热设置 要修改散热设置: 1. 在 iDRAC 设置公用程序中,转至 Thermal(耐热)。 随即会显示 iDRAC Settings Thermal(iDRAC 设置耐热)页面。 2.
设置管理站 管理站是用于访问 iDRAC 界面的计算机,用于远程监测和管理 PowerEdge 服务器。 要设置管理站: 1. 安装受支持的操作系统。有关更多信息,请参阅发行说明。 2. 安装并配置一个支持的 Web 浏览器。有关更多信息,请参阅发行说明。 3. 安装最新的 Java Runtime Environment (JRE)(如果使用 Java 插件类型用来访问使用 Web 浏览器的 iDRAC,则需要)。 注: 您需要 Java 8 或更高版本以使用此功能通过 IPv6 网络启动 iDRAC 虚拟控制台。 4. 从 Dell Systems Management Tools and Documentation DVD 中,从 SYSMGMT 文件夹安装远程 RACADM VMCLI。否则, 运行 DVD 上的设置来通过默认和其他 OpenManage 软件安装远程 RACADM。有关 RACADM 的更多信息,请参阅 iDRAC RACADM CLI 指南 ,网址:https://www.dell.com/idracmanuals。 5.
1. 以管理员身份打开 IE,或使用管理员帐户。 2. 单击工具 Internet 选项 安全本地网络或本地局域网。 3. 单击 Custom Level(自定义级别),选择 Medium-Low(中低级),单击 Reset(重设)。单击 OK(确定)以确认。 将 iDRAC IP 添加到受信任站点列表 访问 iDRAC Web 界面时,如果受信任域列表中缺少 iDRAC IP 地址,则系统会提示您将该 IP 地址添加到列表中。完成后,单击 Refresh(刷新)或重新启动 Web 浏览器以建立到 iDRAC Web 界面的连接。如果未提示您添加 IP,建议您手动将 IP 添加到受 信任站点列表中。 注: 当连接至带有浏览器不信任证书的 iDRAC Web 界面时,在确认首次警告后,可能会再次显示浏览器证书错误警告。 要将 iDRAC IP 地址添加到受信任站点列表: 1. 单击 Tools(工具) > Internet Options(Internet 选项) > Security(安全) > Trusted sites(受信任站点) > Sites (站点)。 2.
4. 在 Preferences Name(首选项名称)列中,找到 xpinstall.enabled。 确保 Value(值) 为 True。如果不是,双击 xpinstall.enabled 以将 Value(值)设置为 True。 配置 Firefox 以启用 Active Directory SSO 配置 Firefox 的浏览器设置: 1. 在 Firefox 地址栏中,输入 about:config。 2. 在 Filter(过滤器)中,输入 network.negotiate。 3. 将域名添加至 network.negotiate-auth.trusted-uris(使用逗号分隔的列表)。 4. 将域名添加至 network.negotiate-auth.delegation-uris(使用逗号分隔的列表)。 配置 Web 浏览器以使用虚拟控制台 要在管理站上使用虚拟控制台: 1.
● 在 IE 中使用 IPv6 地址引导 HTML5 虚拟控制台,按如下所示修改 IPv6 地址: https://[fe80::d267:e5ff:fef4:2fe9]/console to https://fe80--d267-e5fffef4-2fe9.ipv6-literal.net/console 3. 要在 IE 浏览器中显示标题栏信息,可转到 Control Panel(控制面板) > Appearance and Personalization(外观和个性 化) > Personalization(个性化) > Windows Classic(Windows 经典) 配置 Microsoft Edge 以使用基于 HTML5 的插件 您必须先配置 Edge 设置,然后才能启动和运行基于 HTML5 的虚拟控制台和虚拟介质应用程序。要配置浏览器设置: 1. 单击设置 > 查看高级设置并禁用阻止弹出窗口选项。 2. 按以下方式修改 IPv6 地址: https://2607:f2b1:f083:147::1eb.ipv6:literal.
7. 单击 OK(确定)关闭 Security Settings(安全设置)窗口。 8.
将显示 Certificates(证书)对话框。 3. 从 Certificate type(证书类型)下拉式菜单中,选择 Trusted Certificates(信任的证书)。 4. 单击 Import(导入),浏览并选择 CA 证书(以 Base64 编码格式),然后单击 Open(打开)。 选定的证书将导入到 Web 启动的信任证书存储区。 5. 单击关闭,然后单击确定。Java Control Panel(Java 控制面板)窗口将关闭。 将 CA 证书导入 ActiveX 受信证书库 您必须使用 OpenSSL 命令行工具来使用安全哈希算法 (SHA) 创建证书散列值。建议使用 OpenSSL 工具 1.0.x 和更高版本,因为 它默认使用 SHA。CA 证书必须采用 Base64 编码的 PEM 格式。这是导入每个 CA 证书的一次性过程。 要将 CA 证书导入 ActiveX 可信证书库: 1. 打开 OpenSSL 命令提示窗口。 2.
注: 在更新 PowerEdge C 系列服专器的 PSU 固件专,专确保同一机箱中的所有服专器首先关专专源。如果机箱中的任何其他服 专器已打开专源,专更新专程将失专。 您必须将所需的固件上载到 iDRAC。在上载完成后,会显示安装在设备上的固件的当前版本和正在应用的版本。如果正在上载的 固件无效,则会显示一条错误消息。不需要重新引导的更新会立即应用。需要系统重新引导的更新会分阶段进行和提交,以便在 下次系统重新引导时运行。只需一次系统重新引导便可执行所有更新。 注: ● 如果控制器上启用了 SEKM 模式,则在从 SEKM 版本转变为非 SEKM iDRAC 版本后 iDRAC 固件降级/升级尝试将会失 败。在 SEKM 版本中进行 iDRAC 固件升级/降级应会通过。 ● 在启用 SEKM 的情况下,PERC 固件降级将会失败。 在固件更新后,系统资源清册页面显示更新的固件版本并记录日志。 支持的固件映像文件类型包括: ● .exe — 基于 Windows 的 Dell Update Package (DUP)。您必须具有控制和配置权限才能使用此映像文件类型。 ● .
表. 12: 固件更新 — 支持的组件 组件名称 支持固件回滚?(“是” 或“否”) 带外 — 系统需要重新启 带内 — 系统需要重新启 Lifecycle 动? 动? Controller GUI — 需要重新启动? 诊断程序 否 否 否 否 操作系统驱动程序包 否 否 否 否 iDRAC 是 否 否* 是 BIOS 是 是 是 是 RAID 控制器 是 是 是 是 BOSS 是 是 是 是 NVDIMM 否 是 是 是 背板 是 是 是 是 注: ● 对于扩展器(主动)背板,需要重新启动系统。 ● 对于 SEP(被动)背板,无需重新启动的更新仅从版本 4.00.00.00 开始受支持。 机柜 是 是 否 是 NIC 是 是 是 是 电源设备 是 是 是 是 CPLD 否 是 是 是 注: CPLD 固件升级完成后,iDRAC 将自动重新启动。 FC 卡 是 是 是 是 NVMe PCIe SSD 驱动器 是 是 是 是 注: 从版本 5.00.00.
表.
注: 如果会专在尚在固件文件后专期,您将无法专专。只能通专 RACADM reset 来解决此专专。 注: 固件更新完成后,会专示一条专专消息:RAC0508: An unexpected error occurred. Wait for few minutes and retry the operation. If the problem persists, contact service provider.
● 要查看自动固件更新的状态: racadm get lifecycleController.lcattributes.AutoUpdate ● 要计划固件更新操作的开始时间和频率: racadm AutoUpdateScheduler create -u username –p password –l [-f catalogfilename -pu -pp -po -pt ] -time < hh:mm> [-dom < 1 – 28,L,’*’> -wom <1-4,L,’*’> -dow ] -rp <1-366> -a 例如, ○ 要使用 CIFS 共享自动更新固件: racadm AutoUpdateScheduler create -u admin -p pwd -l //1.2.3.4/CIFS-share –f cat.
要使用 CMC Web 界面更新 iDRAC 固件: 1. 登录到 CMC Web 界面。 2. 转至 iDRAC Settings(iDRAC 设置) > Settings(设置) > CMC。 随即会显示 Deploy iDRAC(部署 iDRAC)页面。 3.
● 使用 update 命令: racadm -r -u -p update —f 有关更多信息,请参阅 iDRAC RACADM CLI 指南 ,网址:https://www.dell.com/idracmanuals。 使用 Lifecycle Controller 远程服务更新固件 有关使用 Lifecycle Controller – 远程服务更新固件的信息,请参阅 生命周期控制器远程服务快速入门指南,网址: https:// www.dell.
使用 iDRAC Web 界面查看和管理分阶段更新 要使用 iDRAC Web 界面查看已计划的作业列表,请转至 Maintenance(维护) > Job Queue(作业队列)。Job Queue(作 业队列)页面会显示 Lifecycle Controller 作业队列中作业的状态。有关所显示的字段的信息,请参阅 iDRAC Online Help (iDRAC 联机帮助)。 要删除作业,可选中该作业,然后单击 Delete(删除)。而后页面将刷新,选中的作业将从 Lifecycle Controller 作业队列中移 除。您可以在下一次重新引导期间删除所有作业队列。您不能删除处于活动状态的作业,即具有 正在运行 或 下载 状态的作业。 必须具有服务器控制权限才能删除作业。 使用 RACADM 查看和管理分阶段更新 要使用 RACADM 查看分阶段更新,请使用 jobqueue 子命令。有关更多信息,请参阅 iDRAC RACADM CLI 指南 ,网址: https://www.dell.
2. 选择一个或多个要为其回滚固件的设备。 3. 基于所选设备,单击 Install and Reboot(安装并重新引导)或 Install Next Reboot(下次重新引导时安装)。如果仅选择 iDRAC,那么单击 Install(安装)。 当单击安装并重新引导或下次重新引导时安装时,将显示“正在更新作业队列”消息。 4. 单击 Job Queue(作业队列)。 此时将显示作业队列页面,您可以在此处查看和管理已暂存的固件更新。 注: ● 在回滚模式下时,即使您离开此页面,回滚进程也会在后台继续执行。 在以下情况下将显示错误消息: ● 您没有回滚 iDRAC 以外任何固件的服务器控制权限,或没有回滚 iDRAC 固件的配置权限。 ● 固件回滚已在另一个会话中执行。 ● 已暂存要运行的更新或更新已处于运行状态。 如果 Lifecycle Controller 已禁用或处于恢复状态,并且您尝试为 iDRAC 以外的任何设备执行固件回滚,则在启用 Lifecycle Controller 时将显示相应的警告消息。 使用 CMC Web 界面回滚固件 要使用 CMC Web 界面回滚: 1.
● ● ● ● ● 引导程序现在正在轮询 SD 卡插槽。 使用 Windows 操作系统将 SD 卡格式化为 FAT 格式,或者使用 Linux 操作系统将其格式化为 EXT3 格式。 将 firmimg.d9 复制到 SD 卡。 将 SD 卡插入服务器。 引导程序会检测 SD 卡,让闪烁的 LED 指示灯变成稳定的琥珀色,读取 firmimg.
1. 转至配置 > 服务器配置配置文件 随即显示服务器配置配置文件页面。 2. 选择以下任一项指定文件类型: ● 本地导入保存在本地驱动器中的配置文件。 ● 网络共享从 CIFS 或 NFS 共享中导入配置文件。 ● HTTP 或 HTTPS 使用 HTTP/HTTPS 文件传输,从本地文件中导入配置文件。 注: 根据位置类型,您必须输入网络设置或 HTTP/HTTPS 设置。如果针对 HTTP/HTTPS 配置代理,还需要代理设置。 3. 选择导入组件选项中列出的组件。 4. 选择关机类型。 5. 选择最长等待时间以指定导入完成后至系统关闭前的等待时间。 6. 单击导入。 使用 iDRAC Web 界面导出服务器配置配置文件 要导出服务器配置配置文件: 1. 转至配置 > 服务器配置配置文件 随即显示服务器配置配置文件页面。 2. 请单击导出。 3.
Secure Boot 策略使用 db 和 dbx 授权预引导映像文件执行。为了使某个映像文件可以执行,它必须与 db 中的密钥或散列值关 联,而不是与 dbx 中的密钥或散列值关联。更新 db 或 dbx 的内容的任何尝试都必须通过专用 PK 或 KEK 签名。更新 PK 或 KEK 内容的任何尝试都必须通过专用 PK 签名。 表. 14: 可接受的文件格式 策略组件 可接受的文件格式 可接受的文件扩展名 PK X.509 证书(仅限二进制 DER 格式) 1. .cer 2. .der 允许的最大记录 一声 3. .crt KEK DB 和 DBX X.509 证书(仅限二进制 DER 格式) 1. .cer 公共密钥库 2. .der 3. .crt 4. .pbk 1. .cer 2. .der 3. .crt 4. .efi X.
4 配置 iDRAC 通过 iDRAC 可配置 iDRAC 属性、设置用户以及设置警报,以执行远程管理任务。 在配置 iDRAC 之前,请确保已配置 iDRAC 网络设置和受支持的浏览器,并且已更新需要的许可证。有关 iDRAC 中可获许可的 功能的更多信息,请参阅 iDRAC 许可证 页面上的 23。 您可以使用以下方法配置 iDRAC: ● iDRAC Web 界面 ● RACADM ● 远程服务(请参阅 Lifecycle Controller Remote Services 用户指南 ) ● IPMITool(请参阅 Baseboard Management Controller 管理公用程序用户指南 ) 要配置 iDRAC: 1. 登录到 iDRAC。 2. 如有必要,修改网络设置。 注: 如果您已配置 iDRAC 网络设置,请在 iDRAC IP 地址设置过程中使用 iDRAC 设置公用程序,然后忽略此步骤。 3. 配置访问 iDRAC 的界面。 4. 配置前面板显示。 5. 如有必要,配置系统位置。 6. 如有必要,配置时区和网络时间协议 (NTP)。 7.
查看 iDRAC 信息 您可以查看 iDRAC 的基本属性。 使用 Web 界面查看 iDRAC 信息 在 iDRAC Web 界面中,转至 iDRAC Settings(iDRAC 设置) > Overview(概览),以查看与 iDRAC 相关的以下信息。有关 属性的信息,请参阅 iDRAC Online Help(iDRAC 联机帮助)。 iDRAC 详细信息 ● ● ● ● ● ● ● ● ● 设备类型 硬件版本 固件版本 固件更新 RAC 时间 IPMI 版本 可能的会话数 当前会话数 IPMI 版本 iDRAC 服务模块 ● 状态 连接视图 ● 状态 ● 交换机连接 ID ● 交换机端口连接 ID 当前网络设置 ● iDRAC MAC 地址 ● 活动的 NIC 接口 ● DNS 域名 当前 IPv4 设置 ● IPv4 已启用 ● DHCP ● 当前 IP 地址 ● 当前子网掩码 ● 当前网关 ● 使用 DHCP 获取 DNS 服务器地址 ● 当前首选 DNS 服务器 ● 当前备用 DNS 服务器 当前 IPv6 设置 ● 启用 IPv6 ● 自动配置 ● 当前 IP 地址 ● 当前 IP
修改网络设置 使用 iDRAC 设置实用程序配置 iDRAC 网络设置后,您还可以通过 iDRAC Web 界面、RACADM、生命周期控制器和 Server Administrator (启动至操作系统后)修改设置。有关工具和权限设置的详细信息,请参阅相应的用户指南。 要使用 iDRAC Web 界面或 RACADM 修改网络设置,您必须具有配置权限。 注: 更改网专专置可能会使指向 iDRAC 的当前网专专接中断。 使用 Web 界面修改网络设置 要修改 iDRAC 网络设置: 1. 在 iDRAC Web 界面中,转至 iDRAC 设置 > 连接性 > 网络 > 网络设置。 随即会显示网络页面。 2.
注: 此功能最多支持 5 个 IP 范专。您可以使用 RACADM 和 Redfish 专看/专置此功能。 随着特定 IP 地址登录失败次数的累积,累计次数将在内部计数器中记录。当用户成功登录后,失败历史记录将被清除,并且内 部计数器将重置。 注: 如果来自客专端 IP 地址的登专专专被阻止,少数 SSH 客专端会专示以下信息:ssh exchange identification: Connection closed by remote host。 使用 iDRAC Web 界面配置 IP 筛选 您必须具有“配置”权限才能执行这些步骤。 要配置 IP 筛选: 1. 在 iDRAC Web 界面中,转至 iDRAC 设置连接性网络网络设置高级网络设置。 随即会显示网络页面。 2. 单击高级网络设置。 随即会显示网络安全性页面。 3. 使用 IP 地址范围和 IP 范围子网掩码指定 IP 筛选设置。 有关各选项的更多信息,请参阅 iDRAC Online Help(iDRAC 联机帮助)。 4.
范围掩码的最后字节设置为 252,十进制数字为 11111100b。 有关更多信息,请参阅 iDRAC RACADM CLI 指南 ,网址:https://www.dell.com/idracmanuals。 密码组选择 “密码组选择”可用于在 iDRAC 或客户端通信中限制密码,并确定如何使用安全连接。它提供了筛选生效的使用中 TLS 密码组的 另一个级别。这些设置可通过 iDRAC Web 界面、RACADM 和 WSMAN 命令行界面配置。 使用 iDRAC Web 界面配置密码组选择 小心: 使用 OpenSSL 密码命令来解析语法无效的字符串可能会导致出现意外错误。 注: 这是一个高级安全选项。在配置此选项之前,请确保您拥有以下方面的全面知识: ● OpenSSL 密码字符串语法及其使用方法。 ● “工具和步骤”以验证产生的密码组配置,以确保结果符合预期和要求。 注: 在您配置 TLS 密码组的高级设置之前,请确保您使用的是受支持的 Web 浏览器。 要添加自定义密码字符串: 1. 在 iDRAC Web 界面中,转至 iDRAC 设置 > 服务 > Web 服务器。 2.
● ● ● ● ● ● ● ● ● ● ● ● TLS_RSA_WITH_AES_128_CBC_SHA (rsa 2048) TLS_RSA_WITH_AES_128_CBC_SHA256 (rsa 2048) TLS_RSA_WITH_AES_128_GCM_SHA256 (rsa 2048) TLS_RSA_WITH_AES_256_CBC_SHA (rsa 2048) TLS_RSA_WITH_AES_256_CBC_SHA256 (rsa 2048) TLS_RSA_WITH_AES_256_GCM_SHA384 (rsa 2048) TLS_RSA_WITH_CAMELLIA_128_CBC_SHA (rsa 2048) TLS_RSA_WITH_CAMELLIA_256_CBC_SHA (rsa 2048) TLS_RSA_WITH_IDEA_CBC_SHA (rsa 2048) TLS_RSA_WITH_RC4_128_MD5 (rsa 2048) TLS_RSA_WITH_RC4_128_SHA (rsa 2048) TLS_RSA_WITH_SEED_CBC_SHA (rsa 2048)
注: 默认的 SSL 证书在 FIPS 模式中不允许。 注: 某些 iDRAC 界面,如 IPMI 和 SNMP 的标准兼容实施,不支持兼容 FIPS。 使用 RACADM 启用 FIPS 模式 使用 RACADM CLI 以执行以下命令: racadm set iDRAC.Security.
b.
1. SEKM 密钥清除策略 — iDRAC 提供了一个策略设置,允许您将 iDRAC 配置为在执行重新加密操作时清除密钥管理服务器 (KMS) 中旧的未使用密钥。您可以将 iDRAC 可读写属性 KMSKeyPurgePolicy 设置为以下值之一: ● Keep All Keys — 这是默认设置以及现有行为,即 iDRAC 在执行重新加密操作时保持 KMS 上的所有密钥不变。 ● Keep N and N-1 keys — 在执行重新加密操作时,iDRAC 删除 KMS 中除当前 (N) 和上一个密钥 (N-1) 以外的所有密钥。 2.
使用 iDRAC Web 界面配置 VNC 服务器 要配置 VNC 服务器设置,请执行以下操作: 1. 在 iDRAC Web 界面中,转至 Configuration(配置) > Virtual Console(虚拟控制台)。 将显示 Virtual Console(虚拟控制台)页面。 2. 在 VNC Serve(VNC 服务器)部分中,启用 VNC 服务器,指定密码、端口号,并启用或禁用 SSL 加密。 有关各字段的信息,请参阅 iDRAC Online Help(iDRAC 联机帮助)。 3. 单击应用。 VNC 服务器即已配置。 使用 RACADM 配置 VNC 服务器 要配置 VNC 服务器,请使用 set 命令和 VNCserver 中的对象。 有关更多信息,请参阅 iDRAC RACADM CLI 指南 ,网址:https://www.dell.
使用 Web 界面配置 LCD 设置 要配置服务器 LCD 前面板显示: 1. 在 iDRAC Web 界面中,转至 Configuration(配置) > System Settings(系统设置) > Hardware Settings(硬件设 置) > Front Panel configuration(前面板配置)。 2. 在 LCD Settings(LCD 设置)部分,从 Set Home Message(设置主屏幕消息)下拉菜单中,选择下列选项之一: ● ● ● ● ● ● ● ● ● ● ● 服务标签(默认) 资产标签 DRAC MAC 地址 DRAC IPv4 地址 DRAC IPv6 地址 系统功率 环境温度 系统型号 主机名 用户定义 无 如果您选择 User Defined(用户定义),请在文本框中输入所需消息。 如果您选择 None(无),则不会在服务器 LCD 前面板上显示主屏幕消息。 3.
1. 在 iDRAC Web 界面中,转至 Configuration(配置) > System Settings(系统设置) > Hardware Settings(硬件设 置) > Front Panel configuration(前面板配置)。显示 System ID LED Settings(系统 ID LED 设置)页面。 2. 在 System ID LED Settings(系统 ID LED 设置)区域中,选择以下任意选项以启用或禁用 LED 闪烁: ● ● ● ● ● 闪烁关 闪烁开 闪烁开 1 天超时 闪烁开 1 周超时 闪烁开 1 月超时 3. 单击应用。 前面板上的 LED 闪烁即配置完成。 使用 RACADM 配置系统 ID LED 设置 要配置系统 ID LED,使用 setled 命令。 有关更多信息,请参阅 iDRAC RACADM CLI 指南 ,网址:https://www.dell.
● ● ● ● ● 本地 SD 卡 Lifecycle Controller BIOS 引导管理器 UEFI 设备路径 UEFI HTTP 注: ● BIOS 设置 (F2)、Lifecycle Controller (F10) 和 BIOS Boot Manager (F11) 不能设置作为永久引导设备。 ● iDRAC Web 界面中的第一引导设备设置会覆盖系统 BIOS 引导设置。 使用 Web 界面设置第一引导设备 要使用 iDRAC Web 界面设置第一引导设备: 1. 转至 Configuration(配置) > System Settings(系统设置) > Hardware Settings(硬件设置) > First Boot Device (第一引导设备)。 将显示 First Boot Device(第一引导设备)页面。 2. 从下拉式列表中选择所需的第一引导设备,然后单击 Apply(应用)。 系统将从被选择为要进行后续重新引导的设备引导。 3.
注: iDRAC Service Module (iSM) 提供了更多的功能,可用于通专操作系专管理 iDRAC。有关更多信息,专参专 www.dell.
● ● ● ● ● ● ● ● ● ● ● Server 2012 R2 Datacenter Edition Server 2012 for Embedded Systems(Base 和带 SP1 的 R2) Server 2016 Essentials Edition Server 2016 Standard Edition Server 2016 Datacenter Edition RHEL 7.3 RHEL 6.9 SLES 12 SP2 ESXi 6.0 U3 vSphere 2016 XenServer 7.1 对于 Linux 操作系统,请首先在主机操作系统上将 USB NIC 配置为 DHCP,然后再启用 USB NIC。 对于 vSphere,必须安装 VIB 文件,然后再启用 USB NIC。 注: 要在 Linux 操作系统或 XenServer 中将 USB NIC 配置为 DHCP,请参阅操作系统或管理程序文档。 安装 VIB 文件 对于 vSphere 操作系统,在启用 USB NIC 之前,必须安装 VIB 文件。 要安装 VIB 文件,请执行以下操作: 1.
● 当将直通模式设置为 LOM 时,在冷启动后无法从主机操作系统启动 iDRAC。 ● 我们特意删除了使用专用模式功能的 LOM 直通。 5. 如果选择 USB NIC 作为直通配置,则输入 USB NIC 的 IP 地址。 默认值是 169.254.1.1。建议使用默认 IP 地址。但是,如果此 IP 地址与主机系统或本地网络的其他接口的 IP 地址冲突,则必 须更改此 IP 地址。 请勿输入 169.254.0.3 和 169.254.0.4 这两个 IP 地址。这些 IP 地址是在使用 A/A 电缆时,为位于前面板上的 USB NIC 端口 保留的。 注: 如果首选 IPv6,则默认地址为 fde1:53ba:e9a0:de11::1。如果需要,可在 idrac.OS-BMC.UsbNicULA 设置中修改此地 址。如果 USB NIC 上不需要 IPv6,则可以通过将地址更改为“::”来禁用它 6. 单击应用。 7.
表.
生成新的证书签名请求 CSR 是向认证机构 (CA) 提交的 SSL 服务器证书的数字请求。SSL 服务器证书使服务器客户端能够信任服务器的身份并与服务 器协商加密会话。 CA 在收到 CSR 后会审核和验证 CSR 中包含的信息。如果申请人符合 CA 的安全标准,CA 会发出数字签名的 SSL 服务器证 书,当申请人的服务器与 Management Station 上运行的浏览器建立 SSL 连接时,该证书可唯一地标识申请人的服务器。 CA 批准 CSR 并颁发 SSL 服务器证书后,该证书可上载到 iDRAC。用于生成 CSR(存储在 iDRAC 固件上)的信息必须与 SSL 服务器证书中包含的信息匹配,即该证书必须通过 iDRAC 创建的 CSR 生成。 使用 Web 界面生成 CSR 生成新 CSR: 注: 每个新 CSR 都会覆盖固件中存储的任何以前的 CSR 数据。CSR 中的信息必须匹配 SSL 服务器证书中的信息。否则, iDRAC 不会接受该证书。 1.
上载服务器证书 生成 CSR 后,您可以将签名的 SSL 服务器证书上传到 iDRAC 固件。iDRAC 必须重设以应用证书。iDRAC 只接受 X509、Base 64 编码的 Web 服务器证书。SHA-2 证书也受支持。 小心: 重为期为,iDRAC 在几分为内不可用。 使用 Web 界面上载服务器证书 上载 SSL 服务器证书: 1. 在 iDRAC Web 界面中,转至 iDRAC Settings(iDRAC 设置) > Connectivity(连接) > SSL > SSL certificate(SSL 证书),选择 Upload Server Certificate(上传服务器证书)并单击 Next(下一步)。 将显示 Certificate Upload(证书上载)页面。 2. 在 File Path(文件路径)下,单击 Browse(浏览)并选择 Management Station 上的证书。 3. 单击应用。 SSL 服务器证书将会上载到 iDRAC。 4.
使用 Web 界面上载自定义签名证书 要使用 iDRAC Web 界面上载自定义签名证书: 1. 转至 iDRAC Settings(iDRAC 设置) > Connectivity(连接) > SSL。 此时将显示 SSL 页面。 2. 在 Custom SSL Certificate Signing Certificate(自定义 SSL 证书签名证书),请单击 Upload Signing Certificate (上传签名证书)。 此时将显示 Upload Custom SSL Certificate Signing Certificate(上载自定义 SSL 证书签名证书)页面。 3. 单击 Choose File(选择文件)并选择自定义 SSL 证书签名证书文件。 只支持符合公钥加密标准 #12 (PKCS #12) 的证书。 4. 如果证书受密码保护,请在 PKCS#12 Password(PKCS#12 密码)字段中输入密码。 5. 单击应用。 证书将会被上载到 iDRAC。 6.
3. 将会显示一条弹出消息,要求您立即或稍后重设 iDRAC。根据需要,单击 Reset iDRAC(重设 iDRAC)或 Reset iDRAC Later(稍后重设 iDRAC)。 重设 iDRAC 之后,将会生成新的自签名证书。 使用 RACADM 删除自定义 SSL 证书签名证书 要使用 RACADM 删除自定义 SSL 证书签名证书,请使用 sslcertdelete 子命令。然后使用 racreset 命令重设 iDRAC。 有关更多信息,请参阅 iDRAC RACADM CLI 指南 ,网址:https://www.dell.com/idracmanuals。 使用 RACADM 配置多个 iDRAC 您使用 RACADM 可以配置一个或多个具有相同属性的 iDRAC。当您使用其组 ID 和对象 ID 查询特定 iDRAC 时,RACADM 会根 据检索到的信息创建 .
3.
5 使用 OAuth 2.0 的委派授权 通过委派授权功能,用户或控制台可以使用首先从授权服务器获取的 OAuth 2.
6 查看 iDRAC 和受管系统信息 您可以查看 iDRAC 和受管系统的运行状况和属性、硬件和固件资源清册、传感器运行状况、存储设备、网络设备以及查看和终 止用户会话。对于刀片服务器,您还可以查看 Flex 地址或远程分配地址(仅适用于 MX 平台)。 主题: • • • • • • • • • • • • • 查看受管系统运行状况和属性 配置资产跟踪 查看系统资源清册 查看传感器信息 监测 CPU、内存和输入输出模块的性能指标 空闲服务器检测 GPU (Accelerators) Management 检查系统的新鲜空气符合性 查看历史温度数据 查看主机操作系统上可用的网络接口 使用 RACADM 查看主机操作系统上可用的网络接口 查看 FlexAddress 夹层卡光纤连接 查看或终止 iDRAC 会话 查看受管系统运行状况和属性 在登录 iDRAC Web 界面时,通过系统摘要页面可以查看受管系统的运行状况和 iDRAC 的基本信息,预览虚拟控制台,添加和查 看工作注释,以及快速启动任务(如打开或关闭、重启、查看日志、更新和回滚固件、打开或关闭前面板 LED 以及重设 iDRAC 等)。 要访问
● iDRAC ● RAID 控制器 ● 电池 ● CPU ● DIMM ● HDD ● 背板 ● 网络接口卡(集成式和嵌入式) ● 视频卡 ● SD 卡 ● 电源设备 (PSU) ● 风扇 ● 光纤信道 HBA ● USB ● NVMe PCIe SSD 设备 固件资源清册部分显示以下组件的固件版本: ● BIOS ● Lifecycle Controller ● iDRAC ● 操作系统驱动程序包 ● 32 位诊断程序 ● 系统 CPLD ● PERC 控制器 ● 电池 ● 物理磁盘 ● 电源 ● NIC ● 光纤通道 ● 背板 ● 机柜 ● PCIe SSD 注: ● 软件资源清册仅显示固件版本的最后 4 个字节和版本日期信息。例如,如果固件版本是 FLVDL06,则固件资源清册会显 示 DL06。 ● 使用 Redfish 界面收集软件资源清册时,仅针对支持回滚的组件显示版本日期信息。 注: 在 Dell PowerEdge FX2/FX2s 服务器上,iDRAC GUI 中显示的 CMC 版本的命名约定与 CMC GUI 中显示的版本不同。 不过,仍然是同一版本。 当您更换任何硬件组件或更新固件版本
● 内存 - 指示受管系统中存在的双列直插式内存模块 (DIMM) 的运行状况和状态。 ● 侵入 - 提供有关机箱的信息。 ● 电源设备(仅适用于机架式和塔式服务器)- 提供关于电源设备和电源设备冗余状态的信息。 注: 如果系统中只有一个电源设备,则会将电源设备冗余设置为已禁用。 ● 可移动闪存介质 - 提供关于内部 SD 模块(vFlash 和内部双 SD 模块 (IDSDM))的信息。 ○ 如果启用 IDSDM 冗余,则会显示以下 IDSDM 传感器状态 — IDSDM 冗余状态、IDSDM SD1、IDSDM SD2。禁用冗余 时,仅显示 IDSDM SD1。 ○ 如果当系统开机或 iDRAC 重设后,IDSDM 冗余最初处于禁用状态,IDSDM SD1 传感器状态仅在插入卡后才会显示。 ○ 如果启用 IDSDM 冗余且 IDSDM 中存在两个 SD 卡,并且其中一个 SD 卡的状态是联机,而另一个卡的状态是脱机。您需 要重新引导系统才能恢复 IDSDM 中两个 SD 卡之间的冗余性。恢复冗余性后,IDSDM 中两个 SD 卡的状态都会变成联 机。 ○ 在重建操作以恢复 IDSDM 中两个 SD 卡之间
传感器,能够以“CUPS 指标”的形式提供计算、内存和 I/O 资源利用率的值。iDRAC 监测整体系统利用率的 CUPS 指数,还监测 CPU、内存和 I/O 的瞬时利用率指数。 注: CUPS 功能在以下服专器上不受支持: ● PowerEdge R240 ● PowerEdge R240xd ● PowerEdge R340 ● PowerEdge R6415 ● PowerEdge R7415 ● PowerEdge R7425 ● PowerEdge T140 CPU 和芯片组具有专用的资源监视计数器 (RMC)。查询这些 RMC 中的数据以获得系统资源的利用率信息。这些 RMC 数据由 节点管理器汇总,以度量其中每个系统资源的累积利用率(使用现有内部通信机制从 iDRAC 读取,从而通过带外管理接口提供 这些重要数据)。 Intel 传感器提供的性能参数和索引值对应的是完整物理系统。因此界面上的性能数据表示对应于整个物理系统,即使系统已虚 拟化系统并托管多个虚拟主机也是如此。 要显示性能参数,服务器上必须存在受支持的传感器。 四个系统利用率参数包括: ● CPU 利用率 — 针对每个 CPU 核心
有关所显示的属性的信息,请参阅 iDRAC Online Help(iDRAC 联机帮助)。 使用 RACADM 监测 CPU、内存和输入输出模块的性能指标 使用 SystemPerfStatistics 子命令监测 CPU、内存和 I/O 模块的性能指标。有关更多信息,请参阅 iDRAC RACADM CLI 指 南 ,网址:https://www.dell.
○ GPU Target Temperature ○ Minimum GPU HW Slowdown Temperature ○ GPU Shutdown Temperature ○ Maximum Memory Operating temperature ○ Maximum GPU Operating Temperature ○ Thermal Alert State ○ Power Brake State ● Power Metrics: ○ Power Supply Status ○ Board Power Supply Status ● Telemetry — All GPU telemetry reports data NOTE: GPU properties will not be listed for Embedded GPU cards and the Status is marked as Unknown. GPU has to be in ready state before the command fetches the data.
检查系统的新鲜空气符合性 新鲜空气冷却直接使用外部空气冷却数据中心中的系统。符合新鲜空气标准的系统可以在高于其正常环境工作范围的条件下运行 (温度高达 113°F [45° C ])。 注: 某些服务器或服务器配置可能不符合新鲜空气标准。请参阅具体的服务器手册,了解与新鲜空气符合性相关的详细信 息,或者联系 Dell 以获得更多详细信息。 要检查系统的新鲜空气符合性: 1. 在 iDRAC Web 界面中,转至 System(系统) > Overview(概览) > Cooling (散热) > Temperature overview(温度 概览)。 此时会显示 Temperature overview(温度概览)页面。 2.
配置入口温度的警告阈值 您可以修改系统板入口温度传感器的最小和最大警告阈值。如果重设为默认操作,则温度阈值将设置为默认值。您必须具有“配 置”用户权限,才能设置入口温度传感器的警告阈值。 使用 Web 界面配置入口温度警告阈值 要配置入口温度警告阈值,请执行以下操作: 1. 在 iDRAC Web 界面中,转至系统 > 概览 > 冷却 > 温度概览。 此时会显示温度概览页面。 2. 在温度探测器部分,在系统板进气孔温度中以摄氏度或华氏度输入警告阈值的最小和最大值。如果您输入摄氏度值,系统将 自动计算的并显示华氏度值。与此类似,如果您输入华氏度值,系统也会显示摄氏度值。 3.
使用 RACADM 查看主机操作系统上可用的网络接口 可以使用 RACADM 通过 gethostnetworkinterfaces 命令查看主机操作系统上可用的网络接口。有关更多信息,请参阅 iDRAC RACADM CLI 指南 ,网址:https://www.dell.com/idracmanuals。 查看 FlexAddress 夹层卡光纤连接 在刀片式服务器中,FlexAddress 允许为每个受管服务器端口连接使用永久、机箱分配的全球名称和 MAC 地址 (WWN/MAC)。 您可以查看每个安装的嵌入式以太网和可选夹层卡端口的以下信息: ● 卡连接到的光纤。 ● 光纤类型。 ● 服务器分配的、机箱分配的或远程分配的 MAC 地址。 要查看 iDRAC 中的 Flex Address 信息,请在 Chassis Management Controller (CMC) 上配置和启用 Flex Address 功能。有关更 多信息,请参阅 机箱管理控制器用户指南 ,网址: https://www.dell.
7 设置 iDRAC 通信 可以使用下列模式之一与 iDRAC 通信: ● iDRAC Web 界面 ● 使用 DB9 电缆(RAC 串行或 IPMI 串行)进行串行连接 - 仅适用于机架式服务器和塔式服务器。 ● IPMI LAN 上串行 ● LAN 上 IPMI ● 远程 RACADM ● 本地 RACADM ● 远程服务 注: 要确保本地 RACADM 导入或导出命令可正常工作,请确保 USB 大容量存储主机在操作系统中已启用。有关启用 USB 存储主机的信息,请参阅操作系统的说明文件。 T 下表概述了支持的协议、支持的命令和先决条件: 表.
• 支持的 SSH 加密方案 使用 DB9 电缆通过串行连接与 iDRAC 进行通信 您可以使用以下任何通信方法通过到机架和塔式服务器的串行连接执行系统管理任务: ● RAC 串行 ● IPMI 串行 - 直接连接基本模式和直接连接终端模式 注: 对于刀片式服务器,通过机箱建立串行连接。有关更多信息,请参阅机箱管理控制器用户指南 ,网址: https:// www.dell.com/cmcmanuals(不适用于 MX 平台)适用于 PowerEdge MX7000 机箱的 OME - Modular 用户指南,网址: https://www.dell.com/openmanagemanuals(适用于 MX 平台)。 要建立串行连接,请执行以下操作: 1. 配置 BIOS 以启用串行连接。 2. 将串行通信 DB9 电缆从管理站的串行端口连接到受管系统的外部串行连接器。 注: 从 vConsole 或 GUI 中将服务器关闭电源后重启,以让任何波特率更改生效。 注: 如果禁用了 iDRAC 串行连接身份验证,则对于波特率中的任何更改,都需要 iDRAC racreset。 3.
使用 RACADM 启用 RAC 串行连接 要使用 RACADM 启用 RAC 串行连接,请使用 set 命令和 iDRAC.
参数 允许的值(单位:bps) 9600、19200、57600 和 115200。 3. 使用命令启用 IPMI 串行硬件流控制。 racadm set iDRAC.IPMISerial.FlowContro 1 4. 使用命令设置 IPMI 串行通道最小权限级别。 racadm set iDRAC.IPMISerial.ChanPrivLimit 参数 权限级别 = 2 用户 = 3 操作员 = 4 管理员 5. 确保串行 MUX(外部串行连接器)在 BIOS 设置程序中正确设置为远程访问设备以针对串行连接配置 BIOS。 有关这些属性的详细信息,请参阅 IPMI 2.0 规范。 IPMI 串行终端模式的附加设置 本节提供 IPMI 串行终端模式的其他配置设置。 使用 Web 界面配置 IPMI 串行终端模式的附加设置 要设置终端模式设置: 1.
从串行控制台切换到 RAC 串行 要在串行控制器模式中切换至 RAC 串行界面通信模式,请按 Esc+Shift, 9。 以上键序列会定向到 iDRAC Login 提示符(如果 iDRAC 设置为 RAC Serial [RAC 串行] 模式)或 Serial Connection(串行连 接)模式,在该模式可以发送终端命令(如果 iDRAC 设置为 IPMI Serial Direct Connect Terminal Mode [IPMI 串行直接连接终端 模式])。 从 RAC 串行切换到串行控制台 要在 RAC 串行接口通信模式切换到串行控制台模式,请按 Esc+Shift, Q。 在终端模式下,要将连接切换为串行控制台模式,请按 Esc+Shift, Q。 在串行控制台模式下时,要返回终端模式用途,请按 Esc+Shift, 9。 使用 IPMI SOL 与 iDRAC 进行通信 IPMI LAN 上串行 (SOL) 允许通过 iDRAC 的专用或共享带外以太网管理网络来重定向受管系统中基于文本的控制台串行数据。使 用 SOL,您可以执行以下操作: ● 远程访问操作系统而不会超时。 ● 在 W
配置 iDRAC 以使用 SOL 您可以使用 Web 界面、RACADM 或 iDRAC 设置公用程序来指定 iDRAC 中的 SOL 设置。 使用 iDRAC Web 界面配置 iDRAC 以使用 SOL 配置 IPMI LAN 上串行 (SOL): 1. 在 iDRAC Web 界面中,转至 iDRAC Settings(iDRAC 设置) > Connectivity(连接) > Serial Over LAN(LAN 上串 行)。 随即会显示 Serial Over LAN(LAN 上串行)页面。 2. 启用 SOL,指定各值,然后单击 Apply(应用)。 IPMI SOL 设置即配置完成。 3. 要设置字符积累间隔时间和字符发送阈值,请选择 Advanced Settings(高级设置)。 随即会显示 Serial Over LAN Advanced Settings(LAN 上串行高级设置)页面。 4.
参数 说明 唯一的用户 ID 注: 要重定向 LAN 上串行控制台,请确保 SOL 波特率与受管系统的波特率完全相同。 启用支持的协议 支持的协议有 IPMI 和 SSH。 使用 Web 界面启用支持的协议 要启用 SSH,请转至 iDRAC 设置 > 服务,然后为 SSH 选择已启用。 要启用 IPMI,请转至 iDRAC 设置 > 连接,然后选择 IPMI 设置。请确保加密密钥值全为零,或者按退格键清除并将值更改为空 字符。 使用 RACADM 启用支持的协议 要启用 SSH,请使用以下命令。 SSH racadm set iDRAC.SSH.Enable 1 要更改 SSH 端口: racadm set iDRAC.SSH.Port 您可以使用如下的工具: ● IPMItool(适用于使用 IPMI 协议) ● Putty/OpenSSH(适用于使用 SSH 协议) 使用 IPMI 协议的 SOL 基于 IPMI 的 SOL 公用程序和使用 RMCP+ 的 IPMItool 通过 UDP 数据报传输到端口 623。使用 IPMI 2.
注: 从运行的 Windows 操作系统的客户端将大型输入文本复制到运行 Linux 操作系统的主机时,IPMI SOL 会话可能会终 止。要避免会话突然终止,请将任何大型文本转换为基于 UNIX 的行末端。 注: 如果存在使用 RACADM 工具创建的 SOL 会话,则使用 IPMI 工具启动另一个 SOL 会话时将不会显示有关现有会话的任 何通知或错误。 注: 由于 Windows 操作系统的设置,在启动后,通过 SSH 和 IPMI 工具连接的 SOL 会话可能会进入空白屏幕。请断开并重 新连接 SOL 会话以返回 SAC 提示符。 使用 SSH 的 SOL Secure Shell (SSH) 是用于执行到 iDRAC 的命令行通信的网络协议。您可以通过此接口解析远程 RACADM 命令。 SSH 改进了安全性。iDRAC 仅支持带有密码验证的 SSH 版本 2,并且默认已启用。iDRAC 同时最多支持两个到四个 SSH 会 话。 注: 从 iDRAC 版本 4.40.00.
注: 由于 Windows 操作系统的设置,在启动后,通过 SSH 和 IPMI 工具连接的 SOL 会话可能会进入空白屏幕。请断开并 重新连接 SOL 会话以返回 SAC 提示符。 从 Linux 上的 OpenSSH 使用 SOL 从 Linux 管理站上的 OpenSSH 启动 SOL: 注: 如有必要,您可以通过 iDRAC 设置 > 服务更改默认 SSH 会话超时。 1. 启动 shell。 2. 使用以下命令连接到 iDRAC:ssh -l 3.
使用 iDRAC 设置公用程序配置 LAN 上 IPMI 配置 LAN 上 IPMI: 1. 在 iDRAC Settings Utility(iDRAC 设置公用程序)中,转至 Network(网络)。 将显示 iDRAC Settings Network(iDRAC 设置网络)页面。 2. 对于 IPMI Settings(IPMI 设置),指定值。 有关各选项的信息,请参阅 iDRAC Settings Utility Online Help(iDRAC 设置公用程序联机帮助)。 3. 依次单击 Back(后退)、Finish(完成)和 Yes(是)。 LAN 上 IPMI 设置已配置。 使用 RACADM 配置 LAN 上 IPMI 1. 启用 LAN 上 IPMI racadm set iDRAC.IPMILan.Enable 1 注: 此设置可确定使用 LAN 上 IPMI 接口执行的 IPMI 命令。有关更多信息,请参阅 intel.com 上的 IPMI 2.0 规格。 2. 更新 IPMI 信道权限。 racadm set iDRAC.IPMILan.
使用 RACADM 启用或禁用远程 RACADM 注: 建议使用本地 RACADM 或固件 RACADM 运行这些命令。 ● 要禁用远程 RACADM: racadm set iDRAC.Racadm.Enable 0 ● 要启用远程 RACADM: racadm set iDRAC.Racadm.Enable 1 禁用本地 RACADM 默认情况下,本地 RACADM 已启用。要禁用,请参阅 禁用访问以修改主机系统上的 iDRAC 配置设置 页面上的 105。 启用受管系统上的 IPMI 在受管系统上,使用 Dell Open Manage Server Administrator 可启用或禁用 IPMI。有关更多信息,请参阅 OpenManage Server Administrator 用户指南,网址: https://www.dell.com/openmanagemanuals。 注: 自 iDRAC v2.30.30.
title Red Hat Linux Advanced Server (2.4.9-e.3smp) root (hd0,0) kernel /boot/vmlinuz-2.4.9-e.3smp ro root=/dev/sda1 hda=ide-scsi console=ttyS0 console=ttyS1,115200n8r initrd /boot/initrd-2.4.9-e.3smp.img title Red Hat Linux Advanced Server-up (2.4.9-e.3) root (hd0,00) kernel /boot/vmlinuz-2.4.9-e.3 ro root=/dev/sda1 s initrd /boot/initrd-2.4.9-e.3.im 4.
5:2345:respawn:/sbin/mingetty tty5 6:2345:respawn:/sbin/mingetty tty6 #Run xdm in runlevel 5 #xdm is now a separate service x:5:respawn:/etc/X11/prefdm -nodaemon 在文件 /etc/securetty 中,使用 COM2 的串行 tty 名称新增一行: ttyS1 以下示例显示带有新增行的示例文件。 注: 使用中断键序列 (~B) 在串行控制台上使用 IPMI 工具执行 Linux Magic SysRq 键命令。 vc/1 vc/2 vc/3 vc/4 vc/5 vc/6 vc/7 vc/8 vc/9 vc/10 vc/11 tty1 tty2 tty3 tty4 tty5 tty6 tty7 tty8 tty9 tty10 tty11 ttyS1 在 RHEL 7 中配置串行终端 在 RHEL 7 中配置串行终端,请执行以下操作: 1.
● 在基于 UEFI 的系统上: ~]# grub2-mkconfig -o /boot/efi/EFI/redhat/grub.cfg 有关更多信息,请访问 redhat.com 参阅 RHEL 7 系统管理员指南。 从串行控制台控制 GRUB 您可以配置 GRUB 以使用串行控制台而不是 VGA 控制台。这允许您中断引导进程并选择其他内核或添加内核参数,例如引导至 单用户模式。 要配置 GRUB 以使用串行控制台,需为初始图像添加注释,并将 serial 和 terminal 选项添加至 grub.conf: [root@localhost ~]# cat /boot/grub/grub.conf # grub.conf generated by anaconda # # Note that you do not have to rerun grub after making changes to this file # NOTICE: You have a /boot partition.
表. 19: SSH 密码方案 (续) 方案类型 算法 ecdsa-sha2-nistp256 对称加密 密钥交换 curve25519-sha256@libssh.org ecdh-sha2-nistp256 ecdh-sha2-nistp384 ecdh-sha2-nistp521 diffie-hellman-group-exchange-sha256 diffie-hellman-group14-sha1 Encryption(加密) chacha20-poly1305@openssh.com aes128-ctr aes192-ctr aes256-ctr aes128-gcm@openssh.com aes256-gcm@openssh.com MAC hmac-sha1 hmac-ripemd160 umac-64@openssh.com 压缩 无 注: 如果启用 OpenSSH 7.
密钥即会生成。 4. 您可以修改密钥备注字段。 5. 输入密码短语以保护密钥。 6. 保存公共和私有密钥。 生成在 Linux 中使用的公共密钥 要使用 ssh-keygen 应用程序创建基本密钥,请打开终端窗口并在 shell 提示符下,输入 ssh-keygen –t rsa –b 2048 –C testing 其中: ● -t 是 rsa。 ● –b 选项指定介于 2048 和 4096 之间的加密位数。 ● –C 允许修改公共密钥注释,该选项是可选的。 注: 选项区分大小写。 按照说明操作。命令执行后,请上传公共文件。 小心: 使用 ssh-keygen 从 Linux 管理站生成的密钥不是 4716 格式。使用 ssh-keygen -e -f /root/.ssh/ id_rsa.pub > std_rsa.
例如,要使用文件将有效密钥上载到第一个密钥空间中的 iDRAC 用户 ID 2,请运行以下命令: $ racadm sshpkauth -i 2 -k 1 -f pkkey.key 注: -f 选项在 ssh/串行 RACADM 上不受支持。 查看 SSH 密钥 您可以查看已上载到 iDRAC 的密钥。 使用 Web 界面查看 SSH 密钥 查看 SSH 密钥: 1. 在 Web 界面中,转至 iDRAC Settings(iDRAC 设置) > Users(用户)。 此时会显示 Local Users(本地用户)页面。 2. 在 User ID(用户 ID)列中,单击用户 ID 编号。 将显示 Users Main Menu(用户主菜单)页面。 3. 在 SSH 密钥配置下,选择查看/删除 SSH 密钥,然后单击下一步。 将显示 View/Remove SSH Key(s)(查看/删除 SSH 密钥)页面及密钥详细信息。 删除 SSH 密钥 在删除公共密钥之前,请确保查看密钥是否是设置的,以免误删密钥。 使用 Web 界面删除 SSH 密钥 要删除 SSH 密钥: 1.
8 配置用户帐户和权限 您可以设置具有特定权限( 基于角色的授权 )的用户帐户,以使用 iDRAC 管理系统和保持系统安全。默认情况下,iDRAC 使用 本地管理员帐户进行配置。默认 iDRAC 用户名和密码与系统徽章一起提供。作为管理员,您可以设置用户帐户,以允许其他用 户访问 iDRAC。有关更多信息,请参阅服务器文档。 您可以设置本地用户或使用目录服务(如 Microsoft Active Directory 或 LDAP)来设置用户帐户。使用目录服务可提供一个集中 位置来管理授权的用户帐户。 iDRAC 支持基于角色访问具有一组相关权限的用户。角色可为管理员、操作员、只读用户或无角色。角色定义可用的最大权限。 主题: iDRAC 用户角色和权限 建议使用的用户名和密码字符 配置本地用户 配置 Active Directory 用户 配置通用 LDAP 用户 • • • • • iDRAC 用户角色和权限 iDRAC 角色和权限名称已从前一代服务器更改。角色名为: 表.
表. 21: iDRAC 用户权限 (续) 目前这一代 前一代 说明 访问虚拟控制台 访问虚拟控制台重定向(适 用于刀片式服务器) 使用户可以运行虚拟控制台。 访问虚拟控制台(适用于机 架式和塔式服务器) 访问虚拟介质 访问虚拟介质 使用户可以运行和使用虚拟介质。 系统操作 测试警报 允许以异步通知的方式发送用户发起和生成的事件以及信息并进行记 录。 调试 执行诊断命令 使用户可以运行诊断命令。 建议使用的用户名和密码字符 本节提供有关在创建和使用用户名和密码时建议使用的字符的详细信息。 注: 密码必须包含一个大写字母和一个小写字母、一个数字和一个特殊字符。 创建用户名和密码时,使用以下字符: 表. 22: 建议使用的用户名字符 字符 长度 0-9 1–16 A-Z a-z -!#$%&()*;?[\]^_`{|}~+<=> 表. 23: 建议使用的密码字符 字符 长度 0-9 1-40 A-Z a-z '-!"#$%&()*,./:;?@[\]^_`{|}~+<=> 注: 您可以创建包含其他字符的用户名和密码。但是,为了确保与所有接口兼容,Dell 建议仅使
使用 iDRAC Web 界面配置本地用户 要添加和配置本地 iDRAC 用户: 注: 您必须具有配置用户权限才能创建 iDRAC 用户。 1. 在 iDRAC Web 界面中,转至 iDRAC Settings(iDRAC 设置) > User(用户)。 此时会显示 Local Users(本地用户)页面。 2. 在用户 ID 列中,选择用户 ID 编号,然后单击 Edit(编辑)。 注: 用户 1 用于 IPMI 匿名用户,您无法更改此配置。 显示 User Configuration(用户配置)页面。 3. 添加 User Account Settings(用户帐户设置)和 Advanced Settings(高级设置) 详细信息以配置用户帐户。 注: 启用用户 ID 并指定用户的用户名、密码和用户角色(访问权限)。您也可以启用用户的 LAN 权限级别、串行端口权 限级别、LAN 上串行状态、SNMPv 3 验证、验证类型和隐私类型。有关各选项的更多信息,请参阅 iDRAC Online Help (iDRAC 联机帮助)。 4.
使用 RACADM 添加 iDRAC 用户 1. 设置索引和用户名。 racadm set idrac.users..username 参数 说明 唯一的用户索引 用户名 2. 设置密码。 racadm set idrac.users..password 3. 设置用户权限。 有关更多信息,请参阅 iDRAC RACADM CLI 指南 ,网址:https://www.dell.com/idracmanuals。 4. 启用用户。 racadm set.idrac.users..enable 1 要验证,请使用以下命令: racadm get idrac.users. 有关更多信息,请参阅 iDRAC RACADM CLI 指南 ,网址:https://www.dell.com/idracmanuals。 启用具有权限的 iDRAC 用户 启用具有特定管理权限的用户(基于角色的授权): 1. 找到可用用户索引。 racadm get iDRAC.
● 部署有 Active Directory 基础架构。有关更多信息,请参阅 Microsoft 网站。 ● 将 PKI 集成到 Active Directory 基础架构。iDRAC 使用标准公钥基础架构 (PKI) 机制来安全验证 Active Directory。有关更多 信息,请参阅 Microsoft 网站。 ● 在 iDRAC 连接到的所有域控制器上启用安全套接字层 (SSL),以验证所有域控制器的安全性。 在域控制器上启用 SSL 当 iDRAC 通过 Active Directory 域控制器验证用户时,它将使用域控制器启动一个 SSL 会话。在这段时间内,域控制器必须发 布由认证机构 (CA) 签署的证书 — 其根证书也上传到 iDRAC。如需 iDRAC 验证 任何 域控制器 — 无论是根还是子域控制器 — 该域控制器必须具有由域 CA 签署且启用了 SSL 的证书。 如果您使用 Microsoft Enterprise Root CA 自动 将您的所有域控制器分配到 SSL 证书,则必须: 1. 在每个域控制器上安装 SSL 证书。 2.
1. 使用以下 RACADM 命令下载 iDRAC SSL 证书: racadm sslcertdownload -t 1 -f 2. 在域控制器上,打开 MMC 控制台窗口并选择证书 > 受信任的根认证机构。 3. 右键单击证书,选择所有任务并单击导入。 4. 单击下一步并浏览到 SSL 证书文件。 5. 在每个域控制器的受信任的根认证机构中安装 iDRAC SSL 证书。 如果已安装自己的证书,请确保为证书签名的 CA 位于可信的根证书机构列表中。如果该机构不在列表中,则必须在所有的 域控制器上安装它。 6. 单击下一步并选择是否要 Windows 根据证书类型自动选择证书存储区,或浏览到所选存储区。 7.
表.
注: 如果证书验证已启用,请指定域控制器服务器地址和全局编录 FQDN。确保 iDRAC Settings(iDRAC 设置) > Network(网络)。 7. 单击 Next(下一步)。将显示 Active Directory Configuration and Management Step 3 of 4(Active Directory 配置 和管理第 3 步,共 4 步)页面。 8. 选择 Standard Schema(标准架构)并单击 Next(下一步)。 将显示 Active Directory Configuration and Management Step 4a of 4(Active Directory 配置和管理第 4a 步,共 4 步)页面。 9. 输入 Active Directory 全局编录服务器的位置并指定用于授权用户的权限组。 10.
以下 RACADM 命令可选用。 racadm sslcertdownload -t 1 -f 2. 如果 iDRAC 上已启用 DHCP 并且您希望使用 DHCP 服务器提供的 DNS,则输入以下命令: racadm set iDRAC.IPv4.DNSFromDHCP 1 3. 如果 iDRAC 上已禁用 DHCP 或者您想手动输入 DNS IP 地址,请输入以下 RACADM 命令: racadm set iDRAC.IPv4.DNSFromDHCP 0 racadm set iDRAC.IPv4.DNSFromDHCP.DNS1 racadm set iDRAC.IPv4.DNSFromDHCP.DNS2 4. 如果要配置用户域列表以便在登录到 Web 界面时只需输入用户名,则输入以下命令: racadm set iDRAC.UserDomain..
iDRAC 设备对象是到 iDRAC 固件的链接,用于查询 Active Directory 以进行验证和授权。将 iDRAC 添加到网络后,管理员必须 使用 Active Directory 名称配置 iDRAC 及其设备对象,以便用户可以通过 Active Directory 执行验证和授权。此外,管理员还必 须将 iDRAC 添加到至少一个关联对象以便用户能够进行验证。 下图显示为提供验证和授权所需连接的关联对象。 图 2: Active Directory 对象的典型设置 您可以根据需要创建任意数量的关联对象。但是,您必须创建至少一个关联对象,并且网络上要与 Active Directory 集成以通过 iDRAC 验证和授权的每个 iDRAC 设备必须有一个 iDRAC 设备对象。 关联对象允许有任意数量的用户和/或组以及 iDRAC 设备对象。然而,每个关联对象只包括一个权限对象。关联对象可连接在 iDRAC 设备上拥有权限的用户。 针对 ADUC MMC 管理单元的 Dell 扩展只允许将来自相同域的权限对象和 iDRAC 对象与关联对象进行关联。Dell 扩展不允许将 来自其他域的组或 iD
在本示例中,User1 拥有 iDRAC2 上的 Priv1 和 Priv2 权限。User1 仅拥有 iDRAC1 上的 Priv1 权限。User2 拥有 iDRAC1 和 iDRAC2 上的 Priv1 权限。另外,此图显示 User1 可在其他域中,而且可以是组成员。 配置扩展架构 Active Directory 要配置 Active Directory 以访问 iDRAC: 1. 扩展 Active Directory 架构。 2. 扩展 Active Directory 用户和计算机管理单元。 3. 将 iDRAC 用户及其特权添加到 Active Directory。 4.
表. 25: 添加到 Active Directory 架构中类的类定义 (续) 类名称 分配的对象标识号 (OID) dellRAC4Privileges 1.2.840.113556.1.8000.1280.1.1.1.3 dellPrivileges 1.2.840.113556.1.8000.1280.1.1.1.4 dellProduct 1.2.840.113556.1.8000.1280.1.1.1.5 表. 26: DelliDRACdevice 类 OID 1.2.840.113556.1.8000.1280.1.7.1.1 说明 代表 Dell iDRAC 设备。iDRAC 必须在 Active Directory 中配置 为 delliDRACDevice。此配置使 iDRAC 可将轻量级目录访问协 议 (LDAP) 查询发送到 Active Directory。 类的类型 结构类 超类 dellProduct 属性 dellSchemaVersion dellRacType 表.
表. 28: dellRAC4Privileges 类 (续) OID 1.2.840.113556.1.8000.1280.1.1.1.3 dellIsDebugCommandAdmin 表. 29: dellPrivileges 类 OID 1.2.840.113556.1.8000.1280.1.1.1.4 说明 用作 Dell 权限(授权权限)的容器类。 类的类型 结构类 超类 用户 属性 dellRAC4Privileges 表. 30: dellProduct 类 OID 1.2.840.113556.1.8000.1280.1.1.1.5 说明 所有 Dell 产品派生所依据的主类。 类的类型 结构类 超类 计算机 属性 dellAssociationMembers 表. 31: 添加到 Active Directory 架构的属性的列表 属性名称/说明 分配的 OID/语法对象标识符 单值 dellPrivilegeMember 1.2.840.113556.1.8000.1280.1.1.2.
表. 31: 添加到 Active Directory 架构的属性的列表 (续) 属性名称/说明 分配的 OID/语法对象标识符 如果用户具有设备的日志清除权限, 则为 TRUE。 布尔值 (LDAPTYPE_BOOLEAN 1.3.6.1.4.1.1466.115.121.1.7) dellIsServerResetUser 1.2.840.113556.1.8000.1280.1.1.2.7 如果用户具有设备的服务器重设权 限,则为 TRUE。 布尔值 (LDAPTYPE_BOOLEAN 1.3.6.1.4.1.1466.115.121.1.7) dellIsConsoleRedirectUser 1.2.840.113556.1.8000.1280.1.1.2.8 如果用户具有设备的虚拟控制台权 限,则为 TRUE。 布尔值 (LDAPTYPE_BOOLEAN 1.3.6.1.4.1.1466.115.121.1.7) dellIsVirtualMediaUser 1.2.840.113556.1.8000.1280.1.1.2.
将 iDRAC 用户和权限添加到 Active Directory 使用 Dell 扩展的 Active Directory 用户和计算机管理单元,您可以通过创建设备、关联和权限对象添加 iDRAC 用户和权限。要 添加每个对象,请执行以下操作: ● 创建 iDRAC 设备对象 ● 创建权限对象 ● 创建关联对象 ● 将对象添加到关联对象 创建 iDRAC 设备对象 要创建 iDRAC 设备对象,请执行以下操作: 1. 在 MMC 的 Console Root(控制台根目录)窗口中,右键单击一个容器。 2. 选择 New(新建) > Dell Remote Management Object Advanced(Dell 高级远程管理对象)。 将显示 New Object (新建对象)窗口。 3. 为新对象输入名称。该名称必须与您在使用 iDRAC Web 界面配置 Active Directory 属性时输入的 iDRAC 名称完全相同。 4.
将对象添加到关联对象 使用关联对象属性窗口,可以关联用户或用户组、权限对象和 iDRAC 设备或 iDRAC 设备组。 您可以添加用户组和 iDRAC 设备组。 添加用户或用户组 要添加用户或用户组,请执行以下操作: 1. 右键单击关联对象并选择属性。 2. 选择用户选项卡并单击添加。 3. 输入用户或用户组名称并单击 OK(确定)。 添加权限 要添加权限,请执行以下操作: 单击 Privilege Object(权限对象)选项卡,将权限对象添加到验证 iDRAC 设备时定义用户或用户组权限的关联中。只能将一 个权限对象添加到关联对象。 1. 选择 Privileges Object(权限对象)选项卡,并单击 Add(添加)。 2. 输入权限对象名称并单击确定。 3. 单击 Privilege Object(权限对象)选项卡,将权限对象添加到验证 iDRAC 设备时定义用户或用户组权限的关联中。只能将 一个权限对象添加到关联对象。 添加 iDRAC 设备或 iDRAC 设备组 要添加 iDRAC 设备或 iDRAC 设备组: 1. 选择产品选项卡并单击添加。 2.
6. 选择扩展架构并单击 Next(下一步)。 将显示 Active Directory Configuration and Management Step 4 of 4”(Active Directory 配置和管理第 4 步,共 4 步)页面。 7. 输入 Active Directory (AD) 中的 iDRAC 设备对象的名称和位置,并单击 Finish(完成)。 扩展架构模式的 Active Directory 设置配置完成。 使用 RACADM 配置具有扩展架构的 Active Directory 使用 RACADM 配置具有扩展架构的 Active Directory: 1. 使用以下命令: racadm set racadm set racadm set racadm set racadm set address of racadm set address of racadm set address of iDRAC.ActiveDirectory.Enable 1 iDRAC.ActiveDirectory.Schema 2 iDRAC.ActiveDirectory.
测试 Active Directory 设置 您可以测试 Active Directory 设置以验证您的配置是否正确,或诊断 Active Directory 登录失败的问题。 使用 iDRAC Web 界面测试 Active Directory 设置 测试 Active Directory 设置: 1. 在 iDRAC Web 界面中,转至 iDRAC Settings(iDRAC 设置) > Users(用户) > Directory Services(目录服务) > Microsoft Active Directory,单击 Test(测试)。 随即显示 Test Active Directory Settings(测试 Active Directory 设置)页面。 2. 单击测试。 3. 输入测试用户的名称(例如 username@domain.
5. 单击 Next(下一步)。 将显示 Generic LDAP Configuration and Management Step 3a of 3(通用 LDAP 配置和管理第 3a 步,共 3 步)页面。 6. 单击 Role Group(角色组)。 将显示 Generic LDAP Configuration and Management Step 3b of 3(通用 LDAP 配置和管理第 3b 步,共 3 步)页 面。 7. 指定可按组分辨的名称,与该组关联的权限,然后单击 Apply(应用)。 注: 如果您使用 Novell eDirectory 并对组 DN 名称使用了以下字符:#(井号)、"(双引号)、;(分号)、>(大于 号)、,(逗号)或 <(小于号),则必须转义。 角色组设置将保存。Generic LDAP Configuration and Management Step 3a of 3(通用 LDAP 配置和管理第 3a 步,共 3 步)页面将显示角色组设置。 8. 如果要配置其他角色组,请重复第 7 步和第 8 步。 9.
9 系统配置锁定模式 系统配置锁定模式有助于在系统配置完成后防止意外更改。锁定模式适用于配置和固件更新。当系统被锁定时,任何改变系统配 置的尝试都会被阻止。如果尝试更改关键系统设置,则会显示错误消息。启用系统锁定模式将阻止使用供应商工具进行第三方 I/ O 卡的固件更新。 系统锁定模式仅适用于企业许可的客户。 在 4.40.00.
表.
10 配置 iDRAC 以进行单一登录或智能卡登录 本节提供配置 iDRAC 以进行智能卡登录(适用于本地用户和 Active Directory 用户)和单一 (SSO) 登录(适用于 Active Directory 用户)的信息。SSO 和智能卡登录是已许可的功能。 iDRAC 支持基于 Kerberos 的 Active Directory 验证来支持智能卡和 SSO 登录。有关 Kerberos 的信息,请参阅 Microsoft 网站。 主题: • • • • • Active Directory 单一登录或智能卡登录的前提条件 为 Active Directory 用户配置 iDRAC SSO 登录 启用或禁用智能卡登录 配置智能卡登录 使用智能卡登录 Active Directory 单一登录或智能卡登录的前提条件 基于 Active Directory 的 SSO 或智能卡登录的前提条件包括: ● iDRAC 时间与 Active Directory 域控制器时间同步。否则,iDRAC 上的 kerberos 验证失败。您可以使用时区和 NTP 功能同 步时间。要执行此操作,请参阅 配
创建 Active Directory 对象并提供权限 登录到基于 Active Directory 标准方案的 SSO 对基于 Active Directory 标准方案的 SSO 登录执行以下步骤: 1. 创建用户组。 2. 为标准方案创建一个用户。 注: 使用现有的 AD 用户组和 AD 用户。 登录到基于 Active Directory 扩展方案的 SSO 对基于 Active Directory 扩展架构的 SSO 登录执行以下步骤: 1. 在 Active Directory 服务器中创建设备对象、权限对象和关联对象。 2. 设置所创建权限对象的访问权限。 注: 建议不要提供管理员权限,因为这可能会绕过一些安全检查。 3. 使用关联对象关联设备对象和权限对象。 4. 将之前的 SSO 用户(登录用户)添加至设备对象。 5. 为 验证用户 提供访问权限,以访问创建的关联对象。 登录到 Active Directory SSO 对 Active Directory SSO 登录执行以下步骤: 1.
生成 Kerberos Keytab 文件 为支持 SSO 和智能卡登录身份验证,iDRAC 支持相应的配置,以在 Windows Kerberos 网络上启用自身作为 Kerberos 服务。 iDRAC 上的 Kerberos 配置涉及的步骤与将非 Windows Server Kerberos 服务配置为 Windows Server Active Directory 中的安全 主体相同。 ktpass 工具(由 Microsoft 作为服务器安装 CD/DVD 的一部分提供)用于创建到用户帐户的服务主体名称 (SPN) 绑定,并将信 任信息导出到 MIT 式 Kerberos 密钥表 文件中,这可实现外部用户或系统与密钥分发中心 (KDC) 之间的信任关系。密钥表文件 包含加密密钥,用于对服务器和 KDC 之间的信息进行加密。Ktpass 工具允许基于 UNIX 的服务(支持 Kerberos 身份验证)使 用由 Windows Server Kerberos KDC 服务提供的互操作功能。有关 ktpass 实用程序的详细信息,请参阅 Microsoft 网站: technet.microsoft.
4. 注销系统并使用 Active Directory 用户凭据登录。 5. 在 Internet Explorer 设置中,添加 *domain.tld 域,如下所示: a. 转至工具 > Internet 选项 > 安全 > 本地 Internet > 站点,取消选中自动检测 Intranet 网络设置。选择其余的三个选 项,然后单击高级以添加 *domain.tld。 b. 在 IE 中打开新窗口,并使用 iDRAC 主机名启动 iDRAC GUI。 6. 在 Mozilla Firefox 设置中,添加 *domain.tld 域: ● 启动 Firefox 浏览器并在 URL 中键入 about:config。 ● 在过滤器文本框中使用协商。双击包含 auth.trusted.
为 Active Directory 用户配置 iDRAC 智能卡登录 为 Active Directory 用户配置 iDRAC 智能卡登录之前,请确保您已完成所需的前提条件。 要配置 iDRAC 以进行智能卡登录: 1. 在 iDRAC Web 界面中,配置 Active Directory 以设置基于标准架构或扩展架构的用户帐户时,在 Active Directory 配置和 管理步骤 1 / 4 页面中: ● 启用证书验证。 ● 上载信任的 CA 签名证书。 ● 上载 Keytab 文件。 2. 启用智能卡登录。有关各选项的信息,请参阅 iDRAC Online Help(iDRAC 联机帮助)。 为本地用户配置 iDRAC 智能卡登录 要配置 iDRAC 本地用户以进行智能卡登录: 1. 将智能卡用户证书和受信 CA 证书上载到 iDRAC。 2. 启用智能卡登录。 上载智能卡用户证书 上载用户证书之前,请确保来自智能卡供应商的用户证书以 Base64 格式导出。SHA-2 证书也受支持。 使用 Web 界面上载智能卡用户证书 上载智能卡用户证书: 1.
上载智能卡的信任 CA 证书 上载 CA 证书之前,请确保拥有 CA 签名的证书。 使用 Web 界面上载智能卡的受信 CA 证书 上载用于智能卡登录的受信 CA 证书: 1. 在 iDRAC Web 界面中,转至 iDRAC Settings(iDRAC 设置) > Network(网络) > User Authentication(用户验证) > Local Users(本地用户)。 此时将显示用户页面。 2. 在 User ID(用户 ID)列中,单击用户 ID 编号。 将显示 Users Main Menu(用户主菜单)页面。 3. 在 Smart Card Configurations(智能卡配置)下,选择 Upload Trusted CA Certificate(上载受信 CA 证书),然后单 击 Next(下一步)。 将显示 Trusted CA Certificate Upload(受信 CA 证书上载)页面。 4.
11 配置 iDRAC 以发送警报 您可以在受管系统设置的特定事件的警报和操作。当系统组件的状况大于预定义条件时,就会发生事件。如果事件与事件筛选器 匹配并且您已配置该筛选器以生成警报(电子邮件、SNMP 陷阱、IPMI 警报、远程系统日志、Redfish 事件或 WS 事件),然后 警报将发送到一个或多个配置目标。如果同一事件筛选器还被配置为执行操作(例如重新引导、关机后重启或关闭系统电源), 则将执行该操作。您只能为每个事件设置一个操作。 要配置 iDRAC 以发送警报,请执行以下操作: 1. 启用警报。 2. 您还可以根据类别或严重程度筛选警报。 3. 配置电子邮件警报、IPMI 警报、SNMP 陷阱、远程系统日志、Redfish 事件、操作系统日志和/或 WS 事件设置。 4.
● 选择问题严重性通知。 ● 选择您想要接收这些通知的位置。 3. 单击应用保存设置。 注: 必须选择至少 1 个类别、1 个严重性和 1 个目标类型以应用配置。 所有已配置警报的总数显示在警报配置摘要下。 使用 RACADM 启用或禁用警报 使用以下命令: racadm set iDRAC.IPMILan.AlertEnable n=0 — 已禁用 n=1 — 已启用 使用 iDRAC 设置公用程序启用或禁用警报 启用或禁用警报或事件生成操作: 1. 在 iDRAC 设置公用程序中,转至 Alerts(警报)。 将显示 iDRAC Settings Alerts(iDRAC 设置警报)页面。 2. 在 Platform Events(平台事件)下,选择 Enabled(已启用),以启用警报生成或事件操作。否则,选择 Disabled(已禁 用)。有关选项的更多信息,请参阅 iDRAC Settings Utility Online Help(iDRAC 设置公用程序联机帮助)。 3.
4. 单击应用。 Alert Results(警报结果)部分将根据所选的类别和严重性显示结果。 使用 RACADM 筛选警报 要筛选警报,请使用 eventfilters 命令。有关更多信息,请参阅 iDRAC RACADM CLI 指南 ,网址:https://www.dell.com/ idracmanuals。 设置事件警报 您可以设置要发送给配置目标的事件警报,例如电子邮件警报、IPMI 警报、SNMP 陷阱、远程系统日志、操作系统日志和 WS 事件。 使用 Web 界面设置事件警报 要使用 Web 界面设置事件警报: 1. 确保您已经配置了电子邮件警报、IPMI 警报、SNMP 陷阱设置和/或远程系统日志设置。 2. 在 iDRAC Web 界面中,转至配置 > 系统设置 > 警报和远程系统日志配置。 3. 在类别下,选择以下所需事件的一个或所有警报: ● ● ● ● ● ● ● 电子邮件 SNMP 陷阱 IPMI 警报 远程系统日志 WS 事件 操作系统日志 Redfish 事件 4. 选择操作。 设置即会保存。 5.
使用 iDRAC Web 界面设置警报复现事件 设置警报复现值: 1. 在 iDRAC Web 界面中,转至 Configuration(配置) > System Settings(系统设置) > Alert Recurrence(警报复 现)。 2. 在复现列中,为所需的类别、警报和严重性类型输入警报频率值。 有关更多信息,请参阅 iDRAC Online Help(iDRAC 联机帮助)。 3. 单击应用。 将保存警报复现设置。 设置事件操作 您可以设置事件操作,例如在系统上执行重新引导、关机后再开机、关机或不执行操作。 使用 Web 界面设置事件操作 设置事件操作: 1. 在 iDRAC Web 界面中,转至 Configuration(配置) > System Settings(系统设置) > Alert and Remote System Log Configuration(警报和远程系统日志配置)。 2. 在 Actions(操作)下拉式菜单中,为每个事件选择一个操作: ● ● ● ● 重新引导 关闭电源后重启 Power Off(关闭电源) 无操作 3.
使用 Web 界面设置 IP 警报目标 要使用 Web 界面配置警报目标设置,请执行以下操作: 1. 在 iDRAC Web 界面中,转至 Configuration(配置) > System Settings(系统设置) > SNMP and E-mail Settings (SNMP 和电子邮件设置)。 2. 选择 State(状态)选项启用警报目标(IPv4 地址、IPv6 地址或完全限定域名 (FQDN))来接收陷阱。 您最多可以指定八个目标地址。有关各选项的更多信息,请参阅 iDRAC Online Help(iDRAC 联机帮助)。 3. 选择要向其发送 SNMP 陷阱的 SNMP v3 用户。 4.
● 设置 SNMPv3 的 SNMP 陷阱目标: racadm set idrac.SNMP.Alert..DestAddr ● 为陷阱目标设置 SNMPv3 用户: racadm set idrac.SNMP.Alert..SNMPv3Username ● 为用户启用 SNMPv3: racadm set idrac.users..SNMPv3Enable Enabled 5. 如有必要,请测试陷阱: racadm testtrap -i 有关更多信息,请参阅 iDRAC RACADM CLI 指南 ,网址:https://www.dell.com/idracmanuals。 使用 iDRAC 设置公用程序配置 IP 警报目标 您可以使用 iDRAC 设置公用程序配置警报目标(IPv4、IPv6 或 FQDN)。要执行此操作: 1.
○ SSL — 端口 465 ● 连接加密 - 当您的公司没有电子邮件服务器时,您可以使用基于云的电子邮件服务器或 SMTP 中继。要配置云电子邮件 服务器,您可以从下拉列表中将此功能设置为以下任意值: ○ 无 - 与 SMTP 服务器的连接没有加密。这是默认值。 ○ SSL — 通过 SSL 运行 SMTP 协议 注: ○ 此功能无法通过组管理器配置。 ○ 这是一项需要许可的功能,在 iDRAC Basic 许可证中不可用。 ○ 您必须具备“配置 iDRAC”权限才能使用此功能。 ● 验证 ● 用户名 对于服务器设置,端口使用情况取决于 connectionencryptiontype,并且只能使用 RACADM 进行配置。 6. 单击应用。有关各选项的更多信息,请参阅 iDRAC 联机帮助 。 使用 RACADM 配置电子邮件警报设置 1. 要启用电子邮件警报,请执行以下操作: racadm set iDRAC.EmailAlert.Enable.
5. 要测试配置的电子邮件警报(如有必要),请执行以下操作: racadm testemail -i [index] 参数 说明 index 要测试的电子邮件目标索引。允许的值为 1 到 4。 有关更多信息,请参阅 iDRAC RACADM CLI 指南 ,网址:https://www.dell.com/idracmanuals。 配置 SMTP 电子邮件服务器地址设置 您必须配置 SMTP 服务器地址以将电子邮件警报发送到指定目标。 使用 iDRAC Web 界面配置 SMTP 电子邮件服务器地址设置 配置 SMTP 服务器地址: 1. 在 iDRAC Web 界面中,转至 Configuaration(配置) > System Settings(系统设置) > Alert Configuration(警报配 置) > SNMP (E-mail Configuration)(SNMP [电子邮件配置])。 2. 输入要在配置中使用的 SMTP 服务器的有效 IP 地址或完全限定域名 (FQDN)。 3.
注: 专专此专置生效,必专确保在 CMC 中,将服务器模式下的机箱管理专置专专监测或管理和监测。 当机箱管理和监视选项设置为已启用时,iDRAC 会生成并记录机箱事件。生成的事件会集成到 iDRAC 事件子系统中,并且会生 成与其余事件相似的警报。 CMC 还会将生成的事件转发到 iDRAC。如果服务器上的 iDRAC 无法正常工作,CMC 将对前 16 个事件进行排队并将其余事件记 录在 CMC 日志中。一旦机箱监视设置为已启用,这 16 个事件将发送至 iDRAC。 在 iDRAC 检测到缺少必需 CMC 功能的场合,将显示警告消息,通知您如果不升级 CMC 固件,某些功能可能无法运行。 注: iDRAC 不支持以下机箱属性: ● ChassisBoardPartNumber ● ChassisBoardSerialNumber 使用 iDRAC Web 界面监测机箱事件 要使用 iDRAC Web 界面监测机箱事件,请执行以下步骤: 注: 本部分仅适用于 PowerEdge FX2/FX2s 机箱,并且仅当在 CMC 中将服务器模式下的机箱管理设置为监测或管理和监测 时才出现。 1.
表.
表.
12 iDRAC 9 Group Manager Group Manager 使用户可以拥有多个控制台体验,并且提供简化的基本 iDRAC 管理。 Dell 第 14 代服务器可以利用 iDRAC 组管理器功能来简化管理使用 iDRAC GUI 的位于本地网络上的 iDRAC 和关联服务器。组管 理器提供一对多控制台体验,而不涉及单独的应用程序。它允许用户通过执行更强大的功能查看一组服务器的详细信息,而不是 直观地检查服务器故障和使用其他手动方法。 组管理器是一项受许可的功能,也是企业版许可证的一部分。只有 iDRAC 管理员用户可以访问 Group Manager 功能。 注: 为了提供更好的用户体验,Group Manager 支持多达 250 个服务器节点。 主题: • • • • • • • • • • • • • Group Manager 摘要视图 网络配置要求 管理登录 配置警报 导出 查找到的服务器视图 作业视图 作业导出 Group Information(组信息)面板 组设置 在所选服务器上的操作 iDRAC 组固件更新 Group Manager 要使用 Group Manager
摘要视图 您需要具有管理员权限才能访问组管理器页面。如果非管理员用户登录到 iDRAC,则组管理器部分不会显示各自的凭据。组管理 器主页(摘要视图)大致分为三个部分。第一个部分显示汇总摘要以及汇总摘要详细信息。 ● 本地组中服务器总数。 ● 显示每个服务器型号的服务器数量的图表。 ● Doughnut 图表按运行状况状态显示服务器(单击图表部分可筛选服务器列表,以便仅显示具有所选运行状况的服务器)。 ● 如果在本地网络中检测到重复的组,则显示警告框。重复的组通产具有相同的名称,但密码不同。如果没有重复的组,则不 显示此警告框。 ● 显示控制组的 iDRAC(主要和次要控制器)。 第二个部分提供了在整个组上执行操作的按钮,第三个部分显示了组中所有 iDRAC 的列表。 它将显示组中的所有系统及其当前的运行状况状态,并且允许用户按需采取更正措施。服务器属性特定于下表中所述的服务器。 表.
附加网络信息 由网络拓扑中的路由器分隔的两个 iDRAC 被视为单独的本地网络,并且不能加入同一个 iDRAC 本地组中。这意味着,如果 iDRAC 配置为专用 NIC 设置,则连接到服务器背面 iDRAC 专用端口的网络电缆必须位于所有相关服务器的本地网络下。 如果 iDRAC 配置为共享 LOM 网络设置配置,则需要在本地网络下连接服务器主机和 IDRAC 所使用的共享网络连接,以供 Group Manager 检测并将这些服务器集成到一个通用组中。如果 IDRAC 配置有专用和共享 LOM 模式,则如果所有网络连接都 不通过路由器传递,则 NIC 设置也可以集成到通用组。 VLAN 环境中的 MLD 侦听对组管理器发现的影响 由于组管理器对节点启动的发现使用 IPv6 多播寻址,名为 MLD 侦听的功能可防止支持组管理器的设备在未正确配置的情况下 发现彼此。MLD 侦听是一项通用的以太网交换机功能,旨在减少网络上不必要的 IPv6 多播流量。 如果 MLD 侦听在任何网络中处于活动状态,请确保启用 MLD 查询器,以使以太网交换机与网络上的活动组管理器设备保持同 步。或者,如果不需要 MLD 侦听功能
表.
● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● iDRAC IPV6 地址 资产标签 型号 iDRAC 固件版本 上次状态更新 快速服务代码 iDRAC 连接性 电源状态 操作系统 服务标签 节点 ID iDRAC DNS 名称 BIOS 版本 CPU 详细信息 系统内存 (MB) 位置详细信息 注: 如果您使用的是 Internet Explore,请禁用增强的安全性设置以成功下载 CSV 文件。 查找到的服务器视图 创建本地组后,iDRAC 组管理器会通知本地网络上的所有其他 iDRAC,指出已创建一个新组。对于在查找到的服务器下显示的 iDRAC,应在每个 iDRAC 中启用组管理器功能。查找到的服务器视图显示在同一网络上检测到的 iDRAC 列表,它们可以是任何 组的一部分。如果 iDRAC 没有出现在查找到的系统列表中,则用户必须登录到特定的 iDRAC 并加入组。创建组的 iDRAC 将显 示为基础视图中的唯一成员,直到更多的 iDRAC 加入组。 注: 组管理器控制台上查找到的服务器视图允许您将视图中列出的一个或多个服务器加入到该组。可以从 GroupManager > Jo
表.
表. 40: 组设置属性 组属性 说明 组名称 显示该组的名称。 系统数量 显示该组中的系统总数。 创建时间 显示时间戳的详细信息。 创建者 显示组管理员的详细信息。 控制系统 显示用作控制系统的系统服务标签并协调组管理任务。 备份系统 显示用作备份系统的系统服务标签。如果控制系统不可用,则 取代控制系统的角色。 允许用户执行组下表中列出的操作。系统将为这些操作创建组配置作业(更改组名称、更改组密码、删除成员以及删除组)。可 以从 GroupManager > Jobs(作业)页面查看或修改组作业的状态。 表.
● 如果用户登录到任何成员并单击“Open Group Manager”(打开 Group Manager),则浏览器将重定向至主控制器。 Group Manager 的概念 — 备份系统 ● ● ● ● ● 主控制器自动选择次要控制器,以便在主控制器在较长一段时间内(超过 10 分钟)处于离线状态时接管。 如果主要和次要控制器都在较长一段时间内(超过 14 分钟)处于离线状态,则会选出新的主要和次要控制器。 将保留所有组成员和任务的 Group Manager 高速缓存的副本。 控制系统和备份系统由 Group Manager 自动确定。 无需用户配置或干预。 iDRAC 组固件更新 对于 iDRAC 组固件更新,请从本地目录中的 DUP 文件执行以下步骤: 访问组管理器控制台基本视图,然后单击摘要视图下的更新 iDRAC 固件。 在显示的固件更新对话框中,浏览并选择要安装的本地 iDRAC DUP 文件。单击上载。 文件将上传到 iDRAC 并验证完整性。 确认固件更新。组 iDRAC 固件更新作业计划为立即执行。如果组管理器有其他组作业正在运行,则会在上一个作业完成后执 行。 5.
13 管理日志 iDRAC 提供生命周期日志,其中包含与系统、存储设备、网络设备、固件更新、配置更改、许可证消息等相关的事件。不过,系 统事件还可通过称为系统事件日志 (SEL) 的单独日志提供。您可以通过 iDRAC Web 界面、RACADM 和 WSMAN 界面访问生命 周期日志。 生命周期日志的大小达到 800 KB 时,日志将压缩和存档。您只能查看未存档的日志条目,然后应用筛选器并备注未存档的日 志。要查看存档的日志,您必须将整个生命周期日志导出到系统上的一个位置。 主题: • • • • • 查看系统事件日志 查看 Lifecycle 日志 导出 Lifecycle Controller 日志 添加工作注释 配置远程系统日志记录 查看系统事件日志 当受管系统上发生系统事件时,此事件将记录在系统事件日志 (SEL) 中。LC 日志中也提供了相同的 SEL 条目。 注: 当 iDRAC 正在重新启专专,SEL 和 LC 日志在专专戳中可能不匹配。 使用 Web 界面查看系统事件日志 要在 iDRAC Web 界面中查看 SEL,请转至 Maintenance(维护) > System Even
使用 iDRAC 设置公用程序查看系统事件日志 您可以使用 iDRAC 设置公用程序查看系统事件日志 (SEL) 中记录的总数并清除日志。要执行此操作: 1. 在 iDRAC 设置公用程序中,转至系统事件日志。 iDRAC Settings.System Event Log(iDRAC 设置系统事件日志)显示 Total Number of Records(记录的总数)。 2. 要清除记录,请选择 Yes(是)。否则,请选择 No(否)。 3. 要查看系统事件,请单击 Display System Event Log(显示系统事件日志)。 4.
● 指定日期范围。 2. 单击应用。 筛选的日志条目显示在日志结果中。 将备注添加到 Lifecycle 日志 将要备注添加到 Lifecycle 日志: 1. 在 Lifecycle Log(Lifecycle 日志)页面中,单击所需日志条目的 + 图标。 随即会显示消息 ID 详细信息。 2. 在 Comment(备注)框中输入该日志条目的备注。 备注会显示在 Comment(备注)框中。 使用 RACADM 查看 Lifecycle 日志 要查看 Lifecycle 日志,请使用 lclog 命令。 有关更多信息,请参阅 iDRAC RACADM CLI 指南 ,网址:https://www.dell.com/idracmanuals。 导出 Lifecycle Controller 日志 您可以通过单个压缩的 XML 文件将整个 Lifecycle Controller 日志(活动和存档条目)导出到网络共享或本地系统。压缩的 XML 文件扩展名是 .xml.
注: 建议不要使用太多的特殊字符。 3. 单击 Save(保存)。 工作注释便添加到日志中。有关更多信息,请参阅 iDRAC Online Help(iDRAC 联机帮助)。 配置远程系统日志记录 您可以将生命周期日志发送到远程系统。在开始之前,请确保: ● iDRAC 和远程系统之间有网络连接。 ● 远程系统和 iDRAC 位于同一网络。 使用 Web 界面配置远程系统日志记录 要配置远程系统日志服务器设置: 1. 在 iDRAC Web 界面中,转至 Configuration(配置) > System Settings(系统设置) > Remote Syslog Settings(远程 系统日志设置)。 随即会显示 Remote Syslog Settings(远程系统日志设置)屏幕。 2. 启用远程系统日志、指定的服务器地址和端口号。有关各选项的信息,请参阅 iDRAC Online Help(iDRAC 联机帮助)。 3.
14 在 iDRAC 中监测和管理电源 您可以使用 iDRAC 监测和管理受管系统的电源需求。通过适当分布和调整系统的能耗,可以防止系统发生断电。 主要功能有: ● ● ● ● 电源监控 功率封顶 电源控制 电源选项 — — — — 查看受管系统的电源状态、电源计量历史记录和当前平均值、峰值等。 查看和设置受管系统的功率限值,包括显示最小和最大潜在能耗。此功能需要许可证。这是一项授权的功能。 让您可以远程执行受管系统上的电源控制操作(例如开机、关机、系统重置、关机后再开机和正常关机)。 配置电源选项,例如冗余策略、热备用和功率系数修正。 主题: 监测功率 设置功耗的警告阈值 执行电源控制操作 功率限额 配置电源设备选项 启用或禁用电源按钮 多向量冷却 • • • • • • • 监测功率 iDRAC 会持续监测系统中的功耗并显示下列功率值: ● ● ● ● ● ● 功耗警告和临界阈值。 累计功率、峰值功率以及峰值电流。 前一个小时、前一天或上一周内的功率消耗。 平均、最小和最大功耗。 历史峰值和峰值时间戳。 峰值余量和瞬时余量值(针对机架式和塔式服务器)。 注: 系专功耗专专(每小专、每天、每周
使用 RACADM 监测 CPU、内存和输入输出模块的性能指标 使用 SystemPerfStatistics 子命令监测 CPU、内存和 I/O 模块的性能指标。有关更多信息,请参阅 iDRAC RACADM CLI 指 南 ,网址:https://www.dell.com/idracmanuals。 设置功耗的警告阈值 您可为机架式和塔式系统中的功耗传感器设置警告阈值。机架式和塔式系统的警告/严重功率阈值可能会随系统电源重启而变 化,这取决于 PSU 容量和冗余策略。但是,即使冗余策略的电源设备容量发生更改,警告阈值也不能超出严重阈值。 刀片系统的功率警告阈值设置为 CMC(对于非 MX 平台)或 OME 模块化(对于 MX 平台)的功率分配。 如果重设为默认设置,则功率阈值将设置为默认值。 您必须具有“配置用户”权限才能设置功耗传感器的警告阈值。 注: 专行 racreset 或 iDRAC 更新后,警告专专的专重专专默专专。 使用 Web 界面设置功耗警告阈值 1.
使用 RACADM 执行电源控制操作 要执行电源操作,请使用 serveraction 命令。 有关更多信息,请参阅 iDRAC RACADM CLI 指南 ,网址:https://www.dell.
使用 iDRAC 设置公用程序配置功率上限策略 要查看和配置电源策略,请执行以下操作: 1. 在 iDRAC 设置公用程序中,转至 Power Configuration(电源配置)。 注: 仅当服务器电源设备支持电源监测时,Power Configuration(电源配置)链接才可用。 此时将显示 iDRAC Settings Power Configuration(iDRAC 设置电源配置)页面。 2. 选择启用以启用功率上限策略。否则,选择禁用。 3. 使用所建议的设置,或在用户定义的功率上限策略下输入所需的限制。 有关选项的更多信息,请参阅 iDRAC Settings Utility Online Help(iDRAC 设置公用程序联机帮助)。 4.
将显示 iDRAC Settings Power Configuration(iDRAC 设置电源配置)页面。 2. 在电源设备选项下: ● ● ● ● 启用或禁用 power supply redundancy(电源设备冗余)。 启用或禁用 hot spare(热备用)。 设置 primary power supply unit(主要电源设备)。 启用或禁用功率因数校正。有关选项的更多信息,请参阅 iDRAC Settings Utility Online Help(iDRAC 设置公用程序联机 帮助)。 3. 依次单击 Back(后退)、Finish(完成)和 Yes(是)。 电源设备选项已配置。 启用或禁用电源按钮 要启用或禁用受管系统上的电源按钮: 1. 在 iDRAC 设置公用程序中,转至 Front Panel Security(前面板安全性)。 此时将显示 iDRAC Settings Front Panel Security(iDRAC 设置前面板安全性)页面。 2. 选择 Enabled(已启用)以启用电源按钮或 Disabled(已禁用)以禁用该按钮。 3.
15 iDRAC 直接更新 iDRAC 提供带外功能来更新 PowerEdge 服务器的各种组件的固件。iDRAC 直接更新有助于在更新期间消除暂存作业。 过去,iDRAC 使用暂存更新来启动组件的固件更新。从此版本开始,直接更新已应用于 PSU 和背板。使用直接更新和背板可以 获得更快的更新。对于 PSU,可以避免一次重新启动(用于初始化更新),并且单次重新启动后就可以进行更新。 通过 iDRAC 中的直接更新功能,可以避免启动更新的第一次重新启动。第二次重新启动将由设备本身控制,如果需要通过作业 状态进行单独的重设,iDRAC 将通知用户。 iDRAC 直接更新 189
16 对网络设备执行资源清册、监测和配置操作 可对下列网络设备执行资源清册、监测和配置操作: ● 网络接口卡 (NIC) ● 聚合网络适配器 (CNA) ● 板载网卡 (LAN On Motherboards, LOM) ● 网络子卡 (NDC) ● 夹层卡(Mezzanine cards,仅适用于刀片式服务器) 禁用 NPAR 或 CNA 设备上的单独分区之前,确保清除所有 I/O 标识属性(例如:IP 地址、虚拟地址、启动器和存储目标)和分 区级属性(例如:带宽和分配)。您可以将 VirtualizationMode 属性设置为 NPAR 或者禁用分区上的所有个性化设置,以禁用分 区。 根据已安装的 CNA 设备类型,可能无法从上次处于活动状态的分区保留分区属性的设置。启用分区时,设置所有 I/O 标识属性 和分区相关的属性。您可以将 VirtualizationMode 属性设置为 NPAR 或者启用分区上的所有个性化设置(例如:NicMode),以 启用分区。 主题: • • • • • • 资源清册和监测网络设备 资源清册和监测 FC HBA 设备 资源清册和监测 SFP 收发器设备 遥测流式传
连接视图 对服务器的网络连接进行手动检查和故障排除在数据中心环境中不可管理。iDRAC9 将通过 iDRAC 连接视图简化此项作业。此功 能可让您从用于部署、更新、监测和维护服务器的同一个集中式 GUI 中对网络连接进行远程检查和故障排除。iDRAC9 中的“连 接视图”提供了交换机端口到服务器的网络端口的物理映射和 iDRAC (integrated Dell Remote Access Controller) 专用端口连接的 详细信息。所有受支持的网络卡无论是什么品牌,在“连接视图”中都可见。 不是对服务器的网络连接进行手动检查和故障排除,而是可以远程查看和管理网络电缆连接。 连接视图提供连接到服务器端口和 iDRAC 专用端口的交换机端口信息。服务器网络端口包括那些在 PowerEdge LOM、NDC、 夹层卡和 PCIe 附加卡的端口。 要查看网络设备连接视图,请导航至系统 > 概览 > 网络设备 > 连接视图以查看“连接视图”。 您也可以单击 iDRAC 设置 > 连接 > 网络 > 常见设置 > 连接视图以启用或禁用连接视图。 “连接视图”可通过 racadm SwitchConnection
连接视图可能的值 可能的连接视图 说明 数据 功能被禁用 连接视图功能已被禁用,以查看连接视图数据启用功能。 无链接 表示与网络控制器端口关联的链接已关闭。 不可用 在交换机上未启用 LLDP。检查是否在交换机端口上启用了 LLDP。 不支持 网络控制器不支持连接视图功能。 过时的数据 最后知道的正常数据,为网络控制器端口链接已关闭或系统已关机。使用刷新选项刷新连接视图详细信息 以获取最新的数据。 有效的数据 显示有效的交换机连接 ID 和交换机端口连接 ID 信息。 连接视图支持的网络控制器 以下卡或控制器支持连接视图功能。 制造商 类型 Broadcom ● ● ● ● ● ● 57414 rNDC 25GE 57416/5720 rNDC 10GbE 57412/5720 rNDC 10GbE 57414 PCIe FH/LP 25GE 57412 PCIe FH/LP 10GbE 57416 PCIe FH/LP 10GbE Intel ● ● ● ● ● ● ● ● ● X710 bNDC 10Gb X710 DP PCIe 10Gb X710 QP PCIe
使用 Web 界面监测 FC HBA 设备 要使用 Web 界面查看 FC HBA 设备信息,请转至 System(系统) > Overview(概览) > Network Devices(网络设备) > Fibre Channel(光纤信道)。有关显示的属性的更多信息,请参阅 iDRAC Online Help(iDRAC 联机帮助)。 此页面还显示插槽编号(FC HBA 可用时)和 FC HBA 设备的类型。 使用 RACADM 监测 FC HBA 设备 要使用 RACADM 查看 FC HBA 设备信息,请使用 hwinventory 命令。 有关更多信息,请参阅 iDRAC RACADM CLI 指南 ,网址:https://www.dell.
注: 此功能在所有平台上均受支持,且需要 iDRAC Datacenter 专可专。 遥测是“一对多”解决方案,用于从一个或多个 PowerEdge 服务器 (iDRAC) 收集实时系统数据并将其流式传输到集中式“远程服务 器监测、分析和警报服务”。此功能还支持按需收集数据。 遥测数据包括指标/库存和日志/事件。数据可以从 iDRAC 流式传输(拉出)或收集至远程消费者(如 Redfish 客户端和远程系 统日志服务器)或由其从 iDRAC 流式传输或收集。还可以按需向 iDRAC SupportAssist Data Collector 提供遥测数据。数据收集 和报告以预定义的 Redfish 遥测指标、触发器和报告定义为基础。可以通过 RACADM、Redfish 和服务器配置配置文件 (SCP) 配置遥测流式传输设置。 要配置遥测,请启用或选择定义数据流式传输行为和频率所需的设备报告或日志。请转至配置 > 系统设置页面以配置遥测。在 禁用遥测之前,会自动进行数据流式传输。 下表描述了可以使用遥测生成的指标报告: 类型 指标组 资源清册 传感器 统计数据 配置 指标 I/O 设备 NIC
遥测功能的行为: ● 当满足预定义的触发条件时,iDRAC 会生成指标报告或日志/事件数据并将其推送 (HTTP POST) 到订阅中规定的目标订阅客 户端。客户端仅在成功创建订阅时才会接收新数据。 ● 从来源收集数据时,指标数据包含 ISO 格式的时间戳。 ● 客户端可以通过 Redfish 界面将 HTTP DELETE 消息发送至订阅资源的 URI 来终止订阅。 ● 如果 iDRAC 或客户端删除了订阅,则 iDRAC 不会发送 (HTTP POST) 报告。如果发送错误数超过了预定义的阈值,则 iDRAC 可能会删除订阅。 ● 如果用户具有管理员权限,则只能通过 Redfish 界面删除订阅。 ● iDRAC 可通过发送“订阅终止”事件作为最后一条消息来通知客户端有关订阅终止的信息。 ● 订阅是永久的,即使在 iDRAC 重新启动后仍可保留。但是,可以通过执行 racresetcfg 或 LCwipe 操作将其删除。 ● RACADM、Redfish、SCP 和 iDRAC 等用户界面显示客户端订阅的当前状态。 串行数据捕获 iDRAC 允许使用串行数据捕获功能捕获控制台重定向串行,以便稍后检索。此
为虚拟地址、启动器和存储目标配置的值可能会随系统重设期间对主电源的处理方式发生更改,或者根据 NIC、CNA 或 FC HBA 设备是否具有辅助电源而发生更改。可根据通过 iDRAC 生成的策略设置来实现 I/O 标识设置的持久性。 仅当启用 I/O 标识功能时,持久性策略才会生效。每次系统重设或开机,这些值都根据策略设置保留或清除。 注: 将专清除后,在运行配置作专之前,您将无法重新专用专。 支持 I/O 标识优化功能的卡 下表提供了可支持 I/O 标识优化功能的卡。 表.
表.
表.
启用或禁用 I/O 标识优化功能 通常,设备在系统引导后被配置,然后在系统重新引导后被初始化。您可以启用“I/O 标识优化”功能以实现引导优化。如果启用 此功能,它会在设备重设之后及初始化之前设置虚拟地址、启动器和存储目标属性,因而无需第二次 BIOS 重启。设备配置和引 导操作通过一次系统启动而完成,并针对引导时间性能进行优化。 启用 I/O 标识优化功能之前,请确保: ● 您拥有登录、配置和系统控制权限。 ● BIOS、iDRAC 和网卡已更新为最新固件。 启用 I/O 标识优化功能后,从 iDRAC 导出服务器配置配置文件,在 SCP 文件中修改所需的 I/O 标识属性,然后将此文件重新导 入 iDRAC。 有关 SCP 文件中可修改的 I/O 标识优化功能属性的列表,请参阅 https://www.dell.com/support 上提供的 NIC Profile(NIC 配 置文件)说明文件。 注: 不要修改非 I/O 专专专化功能属性。 使用 Web 界面启用或禁用 I/O 标识优化功能 要启用或禁用 I/O 标识优化功能,请执行以下操作: 1.
2. 剩余额定写入寿命 - 您可以将值设置为 1-99%。默认值是 10%。 此功能的警报类型为 SSD 磨损写入寿命,并且由于阈值事件,导致安全警报为警告。 3. 可用备盘警报阈值 - 您可以将值设置为 1-99%。默认值是 10%。 此功能的警报类型为 SSD 磨损可用备盘,并且由于阈值事件,导致安全警报为警告。 使用 RACADM 配置 SSD 磨损阈值警报功能 要配置剩余额定写入寿命,请使用以下命令: racadm set System.Storage.RemainingRatedWriteEnduranceAlertThreshold n ,其中 n= 1 至 99%。 要配置可用备盘警报阈值,请使用以下命令: racadm System.Storage.
注: 禁用持久性续策略并执行会丢失虚拟地址的操作时,重新启用持久性续策略不会检索虚拟地址。您必须在启用持久性策 略后再次设置虚拟地址。 注: 如果有持久性策略正在生效并且在 CNA 设备分区上设置了虚拟地址、启动器或存储目标,则在更改 VirtualizationMode 属性或分区的个人设置之前,不要重置或清除为虚拟地址、启动器和存储目标配置的值。禁用持久性策略时,将自动执行该 操作。您还可以使用配置作业来将虚拟地址属性显式设置为 0s,并根据中的定义设置启动器和存储目标的值 iSCSI 启动器和 存储目标默认值 页面上的 201。 使用 iDRAC Web 界面配置持久性策略设置 要配置持久性策略,请执行以下操作: 1. 在 iDRAC Web 界面中,转至配置 > 系统设置 > 硬件设置 > I/O 标识优化。 2. 单击 I/O 标识优化选项卡。 3. 在持久性策略部分中,为每个持久性策略选择下列其中一项或多项: ● 热重设 - 在发生热重设时保留虚拟地址或目标设置。 ● 冷重设 - 在发生冷重设时保留虚拟地址或目标设置。 ● AC 断电 - 在发生 AC 断电情况时保留虚拟地址或目标设置。 4.
表. 47: iSCSI 启动器 - 默认值 (续) iSCSI Initiator(iSCSI 启动器) IPv4 模式下的默认值 IPv6 模式下的默认值 IscsiInitiatorIpv6PrimDns :: :: IscsiInitiatorSecDns 0.0.0.0 :: IscsiInitiatorIpv4SecDns 0.0.0.0 0.0.0.0 IscsiInitiatorIpv6SecDns :: :: IscsiInitiatorName 已清除值 已清除值 IscsiInitiatorChapId 已清除值 已清除值 IscsiInitiatorChapPwd 已清除值 已清除值 IPVer Ipv4 Ipv6 iSCSI 存储目标属性 IPv4 模式下的默认值 IPv6 模式下的默认值 ConnectFirstTgt 已禁用 已禁用 FirstTgtIpAddress 0.0.0.
17 管理存储设备 从 iDRAC 3.15.15.15 版本开始,iDRAC 在第 14 代 PowerEdge 服务器中支持引导优化存储解决方案 (BOSS) 控制器。BOSS 控制 器旨在专门用于引导服务器的操作系统。这些控制器支持有限的 RAID 功能和暂存配置。 从 iDRAC 4.30.30.30 版本开始,iDRAC 支持适用于 AMD 系统的 PERC 11、HBA 11 和 BOSS 1.
表. 49: PERC 功能 PERC 功能 实时 支持 CEM 配置的控制器(PERC 9.1 或 更高版本) 不支持 CEM 配置的控制器(PERC 9.
硬件和软件 RAID RAID 可以通过硬件或软件实施。使用硬件 RAID 的系统具有实施了 RAID 级别的 RAID 控制器,并且可处理到物理磁盘的数据读 取和写入。使用操作系统提供的软件 RAID 时,操作系统将实现 RAID 级别。因此,使用软件 RAID 本身会降低系统性能。不 过,您可以使用软件 RAID 及硬件 RAID 卷,以实现更好的性能和多种 RAID 卷配置。例如,您可以跨两个 RAID 控制器镜像一对 硬件 RAID 5 卷,以提供 RAID 控制器冗余。 RAID 概念 RAID 使用特定的技术将数据写入磁盘。这些技术使 RAID 能够提供数据冗余或更好的性能。这些技术包括: ● 镜像 — 数据从一个物理磁盘复制到另一个物理磁盘。镜像通过维护不同物理磁盘上相同数据的两个副本提供数据冗余。如 果镜像中的一个磁盘出现故障,则系统可以继续使用未受影响的磁盘执行操作。镜像的两端始终包含相同数据。镜像的任何 一端都可以作为运行端。镜像的 RAID 磁盘组与 RAID 5 磁盘组相比,读取操作中的性能类似,但写入操作中的性能更快。 ● 分条 — 磁盘分条会在虚拟磁盘钟的所有物理磁盘上写入数据。
● ● ● ● ● ● ● RAID RAID RAID RAID RAID RAID RAID 级别 级别 级别 级别 级别 级别 级别 0(分条) 1(镜像) 5(带有分布式奇偶校验的分条) 6(带有额外分布式奇偶校验的分条) 50(在 RAID 5 组上分条) 60(在 RAID 6 组上分条) 10(在镜像组上分条) RAID 级别 0 - 分条 RAID 0 使用数据分条,将数据写入跨物理磁盘的相等大小分段。RAID 0 不提供数据冗余。 RAID 0 特点: ● ● ● ● 将 n 个磁盘组合成一个大虚拟磁盘,其容量为(最小磁盘大小)*n 个磁盘。 数据交替存储到磁盘上。 不存储冗余数据。如果一个磁盘发生故障,大虚拟磁盘也会发生故障,并且无法重建数据。 更好的读写性能。 RAID 级别 1 - 镜像 RAID 1 是维护冗余数据的最简单形式。在 RAID 1 中,数据会镜像或复制一个或多个物理磁盘上。如果物理磁盘发生故障,则可 使用镜像另一端的数据重新构建数据。 206 管理存为为为
RAID 1 特点: ● 将 n + n 个磁盘分组为一个具有 n 个磁盘容量的虚拟磁盘。当前由 Storage Management 支持的控制器允许在创建 RAID 1 时 选择两个磁盘。由于这些磁盘已镜像,总存储容量相当于一个磁盘。 ● 数据同时复制到这两个磁盘。 ● 当磁盘发生故障时,虚拟磁盘仍将工作。数据将从故障磁盘的镜像中读取。 ● 读性能更好,但写性能较差。 ● 用于保护数据的冗余。 ● RAID 1 在磁盘空间方面成本较高,因为用来存储数据的磁盘数目是不使用冗余时的两倍。 RAID 级别 5 或 带有分布式奇偶校验的分条 RAID 5 通过结合使用数据分条和奇偶校验信息提供数据冗余。奇偶校验信息跨磁盘组中的所有物理磁盘进行分条,而不是将某 个物理磁盘专用于奇偶校验。 RAID 5 特点: ● 将 n 个磁盘组合为一个具有 (n-1) 个磁盘容量的大虚拟磁盘。 ● 冗余信息(奇偶校验)交替存储在所有磁盘上。 ● 如果一个磁盘发生故障,虚拟磁盘仍将工作,但是会在降级状态下运行。将从仍正常运行的磁盘重新构建数据。 管理存为为为 207
● 读性能更好,但写性能较慢。 ● 用于保护数据的冗余。 RAID 级别 6(带有额外分布式奇偶校验的分条) RAID 6 通过结合使用数据分拆和奇偶校验信息提供数据冗余。与 RAID 5 相似,奇偶校验分布于每个磁条中。但是 RAID 6 使用 附加的物理磁盘维持奇偶校验,从而使得磁盘组中的每个磁条能够使用奇偶校验信息维护两个磁盘块。附加的奇偶校验可在两个 磁盘发生故障时提供数据保护。在下图中,将两组奇偶校验信息标识为 P 和 Q。 RAID 6 特点: ● ● ● ● ● ● 将 n 个磁盘组合为一个具有 (n-2) 个磁盘容量的大虚拟磁盘。 冗余信息(奇偶校验)交替存储在所有磁盘上。 最多两个磁盘发生故障时,虚拟磁盘仍将正常工作。将从仍正常运行的磁盘重新构建数据。 读性能更好,但写性能较慢。 用于保护数据的提高的冗余。 每个跨接需要有两个磁盘用于奇偶校验。RAID 6 在磁盘空间方面成本较高。 RAID 级别 50(在 RAID 5 组上分条) RAID 50 跨多个物理磁盘实现分条。例如,一个实施了三个物理磁盘的 RAID 5 磁盘组,接着配置具有另外三个物理磁盘的磁盘 组就是 RAID 50
RAID 50 特点: ● ● ● ● ● 将 n*s 个磁盘组合为一个大虚拟磁盘,容量为 s*(n-1) 个磁盘,其中 s 是跨接数,n 是每个跨接中的磁盘数。 冗余信息(奇偶校验)交替存储在每个 RAID 5 跨接的所有磁盘上。 读性能更好,但写性能较慢。 需要与标准 RAID 5 一样多的奇偶校验信息。 数据将在所有跨接上分条。RAID 50 在磁盘空间方面成本更高。 RAID 级别 60(在 RAID 6 组上分条) RAID 60 在配置为 RAID 6 的多个物理磁盘跨接上实现分条。例如,一个实施了四个物理磁盘的 RAID 6 磁盘组接着配置一个具有 另外四个物理磁盘的磁盘组就是 RAID 60。 管理存为为为 209
RAID 60 特点: ● ● ● ● ● ● 将 n*s 个磁盘组合为一个大虚拟磁盘,容量为 s*(n-2) 个磁盘,其中 s 是跨接数,n 是每个跨接中的磁盘数。 冗余信息(奇偶校验)交替存储在每个 RAID 6 跨接的所有磁盘上。 读性能更好,但写性能较慢。 增加的冗余提供了比 RAID 50 更高的数据保护。 按照比例,需要与 RAID 6 一样多的奇偶校验信息。 每个跨接需要有两个磁盘用于奇偶校验。RAID 60 在磁盘空间方面成本较高。 RAID 级别 10 - 带有镜像的分条 RAB 将 RAID 级别 10 视为 RAID 级别 1 的实施。RAID 10 将镜像物理磁盘 (RAID 1) 与数据分条 (RAID 0) 相结合。使用 RAID 10,数据将跨多个物理磁盘分条。然后,分条的磁盘组将镜像到另一组物理磁盘上。RAID 10 可视为 分条的镜像 。 210 管理存为为为
RAID 10 特点: ● ● ● ● ● 将 n 个磁盘组合为一个大虚拟磁盘,容量为 (n/2) 个磁盘,其中 n 是一个偶数整数。 数据的镜像映像将跨一组物理磁盘分条。此级别通过镜像提供冗余。 当磁盘发生故障时,虚拟磁盘仍将工作。数据将从未出现故障的镜像磁盘中读取。 读写性能均有所提高。 用于保护数据的冗余。 比较 RAID 级别的性能 下表比较了一些常用 RAID 级别的相关性能特点。此表提供了选择 RAID 级别的一般原则。选择 RAID 级别之前,评估具体的环 境要求。 表.
表.
表.
表.
表.
表.
表.
类型 Web GUI 支持 其他界面支持 SATA 不可用 资源清册和 RAID 配置 NVMe 仅限物理磁盘资源清册 资源清册和 RAID 配置 有关所示属性以及使用筛选器选项的更多信息,请参阅 iDRAC 联机帮助。 使用 RACADM 监测存储设备 要查看存储设备信息,请使用的 storage 命令。 有关更多信息,请参阅 iDRAC RACADM CLI 指南 ,网址:https://www.dell.com/idracmanuals。 使用 iDRAC 设置公用程序监测背板 在 iDRAC 设置公用程序中,转至 System Summary(系统摘要)。随即会显示 iDRAC Settings.System Summary(iDRAC 设置.
全局热备用的分配和取消分配必须手动执行。全局热备用并不分配给具体的虚拟磁盘。如果您想要将热备用分配给虚拟磁盘(它 会替换虚拟磁盘中发生故障的任何物理磁盘),请参阅分配和取消分配专用热备用。 在删除虚拟磁盘时,如果删除了与控制器关联的最后一个虚拟磁盘,则可能会自动取消分配所有已分配的全局热备用。 如果重设配置,将删除虚拟磁盘,并取消分配所有热备用。 必须熟悉与热备用相关的大小要求和其他注意事项。 将物理磁盘分配为全局热备用之前的准备工作: ● 确保已启用 Lifecycle Controller。 ● 如果不存在处于就绪状态的磁盘驱动器,请插入额外的磁盘驱动器,并确保这些驱动器处于就绪状态。 ● 如果物理磁盘处于非 RAID 模式,则使用 iDRAC 界面(例如 iDRAC Web 界面、RACADM、Redfish 或 WSMan 或 )将它们转换为 RAID 模式。 注: 在开机自检过程中,按 F2 键进入系统设置或设备设置。对于 PERC 10,不再支持 CTRL+R 选项。仅当“引导模式”设 置为 BIOS 时,Ctrl+R 才可用于 PERC 9。 如果您已在“添加到挂起操作”模式中取
● PERC 11 中的热插拔磁盘处于就绪状态或“EPD-PT”状态,具体取决于当前的自动配置行为设置。 使用 iDRAC Web 界面将物理磁盘转换为 RAID 模式或非 RAID 模式 要将物理磁盘转换为 RAID 模式或非 RAID 模式,请执行以下步骤: 1. 在 iDRAC Web 界面中,单击存储 > 概览 > 物理磁盘。 2. 请参阅筛选选项。将显示两个选项 - 清除所有筛选器和高级筛选器。单击高级筛选器选项。 将显示一个详细的列表,允许您配置不同参数。 3. 从分组方式下拉菜单中,选择一个机柜或虚拟磁盘。 此时将显示与机柜或虚拟磁盘关联的参数。 4.
注: 使用 iDRAC GUI 或 RACADM 可以擦除单个 PCIe SSD 或 SED 设备。有关更多信息,请参阅 擦除 PCIe SSD 设备数据 和 擦除 SED 设备数据 部分。 有关 Lifecycle Controller GUI 内的系统擦除功能,请参阅 生命周期控制器用户指南,网址: https://www.dell.
使用 RACADM 擦除 SED 设备数据 要安全地擦除 SED 设备: racadm storage cryptographicerase: 要在执行 cryptographicerase 命令后创建目标作业: racadm jobqueue create -s TIME_NOW -realtime 要在执行 cryptographicerase 命令后创建目标分阶段作业: racadm jobqueue create -s TIME_NOW -e 要查询返回的作业 ID: racadm jobqueue view -i 有关更多信息,请参阅 iDRAC RACADM CLI 指南 ,网址:https://www.dell.
您可以使用连接到 PERC 控制器的物理磁盘创建虚拟磁盘。要创建虚拟磁盘,您必须具有服务器控制用户权限。您可以在同一 个驱动器组中创建 64 个虚拟驱动器和 16 个虚拟驱动器。 如果出现以下情况,则您无法创建虚拟磁盘: ● 物理磁盘驱动器不可用于创建虚拟磁盘。安装附加的物理磁盘驱动器。 ● 已达到可在控制器上创建的最大虚拟磁盘数。您必须删除至少一个虚拟磁盘,然后才能创建新的虚拟磁盘。 ● 已达到驱动器组支持的最大虚拟磁盘数。您必须从选定的组中删除一个虚拟磁盘,然后才能创建新的虚拟磁盘。 ● 一个作业当前正在运行或计划在所选控制器上运行。您必须等待此作业完成,或者您可以删除该作业,然后再尝试新操作。 您可以查看和管理作业队列页面中计划的作业的状态。 ● 物理磁盘处于非 RAID 模式。必须使用 iDRAC 界面(例如 iDRAC Web 界面、RACADM、WSMan)或 将其转换 为 RAID 模式。 注: 如果在“添加到挂起操作”模式下专建虚专磁专且未专建作专,如果之后专除专虚专磁专,专专专专虚专磁专的“专建挂起操作”将被清 除。 注: PERC H330 不支持 RAID 6 和 60
有关各字段的更多信息,请参阅 iDRAC 联机帮助 4. 在应用操作模式下拉菜单中,选择要应用设置的时间。 5. 单击创建虚拟磁盘。 将根据选定的应用操作模式应用设置。 注: 可以在磁盘名称中使用字母数字字符、空格、连字符和下划线。 在创建虚拟磁盘时,您输入的任何其他特殊字符都将被移除并替换为空格。 使用 RACADM 创建虚拟磁盘 使用 racadm storage createvd 命令。 有关更多信息,请参阅 iDRAC RACADM CLI 指南 ,网址:https://www.dell.
允许此操作时,您可以删除引导虚拟驱动器。这通过边带完成并且独立于操作系统。因此,在删除虚拟驱动器之前会显示一个警 告消息。 如果您删除一个虚拟磁盘并立即创建一个新的虚拟磁盘,并且所有特性与已删除的特性一样,那么控制器可识别数据,即使第一 个虚拟磁盘数据从未删除。在这种情况下,如果您不想在重新创建新虚拟磁盘后使用旧数据,则重新初始化虚拟磁盘。 检查虚拟磁盘一致性 此操作验证冗余(奇偶校验)信息的准确性。此任务仅适用于冗余虚拟磁盘。如果需要,检查一致性任务可重建冗余数据。如果 虚拟驱动器有已降级状态,运行检查一致性可能会使虚拟驱动器返回至就绪状态。您可以使用 Web 界面或 RACADM 执行一致 性检查。 您还可以取消检查一致性操作。取消一致性检查的操作是实时操作。 您必须具有登录权限和服务器控制权限,才能检查虚拟磁盘的一致性。 注: 在 RAID0 模式中专置专专器专,不支持一致性专专。 注: 如果在没有专行一致性专专操作专专行取消一致性操作,专 GUI 中的挂起操作将专示专“取消 BGI”,而不是“取消一致性专专”。 初始化虚拟磁盘 初始化虚拟磁盘将擦除磁盘上的所有数据,但不会更改虚拟磁盘配置。您必须初
加密虚拟磁盘 在控制器上已禁用加密时(即删除安全保护密钥),可以使用 SED 驱动器为创建的虚拟磁盘手动启用加密。如果在控制器上启 用加密后创建虚拟磁盘,则虚拟磁盘会自动加密。它会自动配置为加密虚拟磁盘,除非在虚拟磁盘创建过程中已禁用所启用的加 密选项。 您必须具有登录权限和服务器控制权限才能管理加密密钥。 注: 尽管在控制器中已启用加密,专用专需要手专启用 VD 上的加密(如果 VD 是从 iDRAC 专建)。只有在从 OMSA 专建 VD 专,它会自专加密。 分配或取消分配专用热备用 专用热备用是一个已分配给一个虚拟磁盘的未使用备份磁盘。如果虚拟磁盘中的某个物理磁盘发生故障,热备用就会激活以更换 故障物理磁盘,而不用中断系统或需要用户干预。 您必须具有登录权限和服务器控制权限才能运行此操作。 只能向 4K 虚拟磁盘分配 4K 驱动器以作为热备用。 如果您在添加到待处理模式中分配了物理磁盘作为专用热备用,则会创建待处理操作,但不会创建作业。然后,如果您尝试取消 分配专用热备用,则分配专用热备用待处理操作将被清除。 如果您在添加到待处理模式中取消分配了物理磁盘作为专用热备用,则会创建待处理操作,但不会创建作
下表介绍了在添加磁盘和未添加磁盘的情况下重新配置 (RLM) 虚拟磁盘时可能的可重新配置的虚拟磁盘布局。 表. 54: 可能的虚拟磁盘布局 源虚拟磁盘布局 在添加磁盘的情况下可能的目标虚拟磁 盘布局 在未添加磁盘的情况下可能的目标虚拟 磁盘布局 R0(单个磁盘) R1 不适用 R0 R5/R6 不适用 R1 R0/R5/R6 R0 R5 R0/R6 R0 R6 R0/R5 R0/R5 当 OCE 或 RLM 正在进行时允许的操作 当 OCE/RLM 正在进行时,允许执行以下操作: 表.
取消初始化 此功能能够取消虚拟磁盘上的后台初始化。在 PERC 控制器上,冗余虚拟磁盘的后台初始化操作在虚拟磁盘创建后自动启动。 冗余虚拟磁盘的后台初始化会准备虚拟磁盘,以保存奇偶校验信息并提高写入性能。但是,后台初始化正在进行时,创建虚拟磁 盘等某些过程无法运行。取消初始化能够手动取消后台初始化。一旦取消,后台初始化会在 0 到 5 分钟内自动重新启动。 注: 后台初始化不适用于 RAID 0 虚拟磁盘。 使用 Web 界面管理虚拟磁盘 1. 在 iDRAC Web 界面中,转至配置 > 存储配置 > 虚拟磁盘配置。 2. 从虚拟磁盘中,选择您想要为其管理虚拟磁盘的控制器。 3.
● 要初始化虚拟磁盘: racadm storage init: -speed {fast|full} ● 要检查虚拟磁盘的一致性(RAID0 上不支持): racadm storage ccheck: 要取消一致性检查: racadm storage cancelcheck: ● 要加密虚拟磁盘: racadm storage encryptvd: ● 要分配或取消分配专用热备件: racadm storage hotspare: -assign
表.
● 物理磁盘包括在正在执行以下一项操作的虚拟磁盘中: ○ 重建 ○ 重新配置或重新构建 ○ 后台初始化 ○ 检查一致性 此外,巡检读取操作会在频繁输入/输出活动期间暂挂,并在输入/输出操作完成后恢复。 注: 有关在“自动”模式下巡检读取操作的运行频率的更多信息,请参阅相应的控制器说明文件。 注: 如果控制器中的虚拟磁盘不可用,则不支持启动和停止等巡检读取模式操作。即使您可以使用 iDRAC 界面成功调用操 作,在启动关联的作业时操作也会失败。 负载平衡 负载平衡属性能够自动使用连接到同一机柜的两个控制器端口或连接器发送 I/O 请求。此属性仅在 SAS 控制器上可用。 后台初始化 (BGI) 率 注: H330 和 H345 都需要加载驱动程序才能运行后台初始化操作。 在 PERC 控制器上,冗余虚拟磁盘的后台初始化将在虚拟磁盘创建后 0 到 5 分钟内自动开始。冗余虚拟磁盘的后台初始化会使 虚拟磁盘做好准备,以维持冗余数据并提高写入性能。例如,RAID 5 虚拟磁盘的后台初始化操作完成后,奇偶校验信息已初始 化。RAID 1 虚拟磁盘的后台初始化操作完成后,物理磁盘将被镜像。 后台初始化过程可帮助控制器
● 要启用 SEKM,请确保安装了受支持的 PERC 固件。 ● 如果您启用 SEKM,则无法将 PERC 固件降级到先前的版本。相同系统中未处于 SEKM 模式的其他 PERC 控制器固件的 降级也可能失败。要将未处于 SEKM 模式的 PERC 控制器的固件降级,您可以使用 OS DUP 更新方法,或在控制器上禁 用 SEKM,然后重新尝试从 iDRAC 降级。 注: 将热插拔锁定卷从一台服务器导入另一台服务器时,您将在 LC 日志中看到正在应用的控制器属性的 CTL 条目。 使用 Web 界面配置控制器属性 1. 在 iDRAC Web 界面中,转至 Storage(存储) > Overview(概览) > Controllers(控制器)。 此时会显示设置控制器页面。 2. 在 Controller(控制器)部分中,选择您想要配置的控制器。 3.
导入或自动导入外部配置 外部配置是驻留在从一个控制器移到另一个控制器的物理磁盘上的数据。已移动的驻留在物理磁盘上的虚拟磁盘被视为外部配 置。 您可以导入外部配置,以便在物理磁盘移动后不会丢失虚拟磁盘。仅当外部配置中包含处于“就绪”或“降级”状态的虚拟磁盘,或 包含专用于可导入或已存在的虚拟磁盘的热备用时,才能导入该外部配置。 所有虚拟磁盘数据必须存在,但如果虚拟磁盘正在使用冗余 RAID 级别,则不需要额外的冗余数据。 例如,如果外部配置中只包含 RAID 1 虚拟磁盘中的镜像的一端,那么虚拟磁盘处于降级状态并且可以导入。如果外部配置仅包 含一个最初使用三个物理磁盘配置为 RAID 5 的物理磁盘,那么该 RAID 5 虚拟磁盘处于故障状态且不能导入。 除虚拟磁盘外,外部配置还可能包含在一个控制器上分配为热备用然后移至另一个控制器的物理磁盘。导入外部配置任务可将新 物理磁盘作为热备用导入。如果该物理磁盘在以前的控制器上设置为专用热备用,但热备用所分配到的虚拟磁盘在外部配置中不 再存在,则会将该物理磁盘作为全局热备用导入。 如果检测到使用本地密钥管理器 (LKM) 锁定的任何外部配置,则在此版本的 iDRAC
使用 RACADM 导入外部配置 要导入外部配置,请执行以下操作: racadm storage importconfig: 有关更多信息,请参阅 dell.com/idracmanuals 上提供的 iDRAC RACADM Command Line Reference Guide(iDRAC RACADM 命令行参考指南)。 清除外部配置 将物理磁盘从一个控制器移动到另一个后,您可能会发现包含所有或部分虚拟磁盘的物理磁盘(外部配置)。您可以通过检查物 理磁盘的状态识别以前使用的物理磁盘是否包含外部配置(虚拟磁盘)。如果物理磁盘状态为外部,则物理磁盘包含所有或部分 虚拟磁盘。您可以从新连接的物理磁盘中清除或擦除虚拟磁盘信息。 清除外部配置操作将永久擦除驻留在添加到控制器的的物理磁盘上的所有数据。如果存在多个外部虚拟磁盘,则所有配置均将被 擦除。您可能更希望导入虚拟磁盘而非破坏数据。卸下外部数据时必须执行初始化。如果遇到无法导入的不完整外部配置,可以 使用清除外部配置选项来擦除物理磁盘上的外部数据。 使用 Web 界面中清除外部配置 要清除外部配置,其执行以下操作: 1.
将根据选定的操作模式应用这些设置。 使用 RACADM 重设控制器配置 要重设控制器配置: racadm storage resetconfig: 有关更多信息,请参阅 dell.com/idracmanuals 上提供的 iDRAC RACADM Command Line Reference Guide(iDRAC RACADM 命令行参考指南)。 切换控制器模式 在 PERC 9.
● 设置控制器模式时,不能配置其他 RAID 操作。例如,如果 PERC 处于 RAID 模式,且将 PERC 的待定值设置为 HBA 模式, 而您尝试设置 BGI 属性,则此待定值不会启动。 ● 将 PERC 控制器从 HBA 切换到 RAID 模式时,驱动器仍处于非 RAID 状态,而且不会自动设置为“就绪”状态。此外, RAIDEnhancedAutoImportForeignConfig 属性会自动设置为 Enabled(已启用)。 以下列表提供使用服务器配置文件功能通过 WSMan 或 RACADM 界面设置控制器模式时的例外: ● 服务器配置文件功能允许您在设置控制器模式时配置多个 RAID 操作。例如,,如果 PERC 控制器处于 HBA 模式,您可以编 辑导出服务器配置文件 (SCP) 以将控制器模式更改为 RAID,将设备转换为就绪并创建虚拟磁盘。 ● 从模式从 RAID 更改为 HBA 时,RAIDaction pseudo 属性将设置为更新 9 默认行为)。发生故障时属性将运行并创建一个 虚拟磁盘。控制器模式将更改,但是,作业已完成时会提示有错误。要避免此问题,您必须在 SCP 文件中注
● 在检测到更改时,监测物理磁盘 SMART 触发状态的轮询操作或轮询频率 ● 监测物理磁盘的热插拔或热卸除状态 ● 闪烁或取消闪烁 LED 注: ● 磁带机连接到 12gbps SAS 或 HBA355e 后,其可获得有限的支持。 ● 即使 LED 指示灯不适用于磁带机,闪烁/取消闪烁选项也能成功。 注: ● 在对非 RAID 控制器执行资源清册和监测操作之前,必须执行重新引导时收集系统资源清册 (CSIOR) 操作。 ● 仅会为 12 Gbps SAS HBA 控制器和 HBA330 内部控制器执行针对已启用 SMART 的驱动器和 SES 机柜传感器的实时监 测。 注: 不支持专专 SAS HBA 控制器后面的故障专专器。 监测驱动器上的预测性故障分析 存储管理支持在已启用 SMART 的物理磁盘上执行自我监测分析和报告技术 (SMART)。 SMART 可在每个磁盘上执行预测性故障分析并在预测到磁盘故障时发送警报。控制器将检查物理磁盘的故障预测,如果找到, 则将此信息传递给 iDRAC。iDRAC 立即记录一个警报。 非 RAID 模式或 HBA 模式下的控制器操作 如果控制器处于非 RAID 模
管理保留的高速缓存 受管保留的高速缓存功能是控制器选项,可让用户选择放弃控制器高速缓存数据。在回写式策略中,数据写入到高速缓存中,然 后写入物理磁盘。如果虚拟磁盘由于任何原因变为脱机或被删除,则高速缓存中的数据将被删除。 在电源故障或电缆断开时,PREC 控制器将保留写入在保留的或故障的高速缓存中的数据,直到用户恢复虚拟磁盘或清除高速缓 存。 控制器的状态受保留的高速缓存影响。如果控制器已保留高速缓存,则控制器状态显示为已降级。仅当满足以下所有条件时,才 可放弃保留的高速缓存: ● 控制器没有任何外部配置。 ● 控制器没有任何脱机或缺失的虚拟磁盘。 ● 连接到任何虚拟磁盘的电缆没有断开连接。 管理 PCIe SSD 外围组件互联高速 (PCIe) 固态设备 (SSD) 是一种高性能存储设备,适用于要求低延迟、较高的每秒输入输出操作数 (IOPS) 和 企业级存储可靠性和维护保养方便性的解决方案。PCIe SSD 是基于单层单元 (SLC) 和多层单元 (MLC) NAND 闪存技术而设计 的,具有高速 PCIe 2.0、PCIe 3.0 或 PCIe 4.
● 软件资源清册仅包括用于 PCIe SSD 的固件版本。 使用 Web 界面对 PCIe SSD 进行资源清册和监测 要对 PCIe SSD 设备进行资源清册和监测,请转至 Storage(存储) > Overview(概述) > Physical Disks(物理磁盘)。此 时将显示属性页。对于 PCIe SSD,Name(名称)列中将显示 PCIe SSD。展开可查看属性。 使用 RACADM 对 PCIe SSD 进行资源清册和监测 使用 racadm storage get controllers: 命令资源清册和监测 PCIe SSD。 要查看所有 PCIe SSD 驱动器,请使用以下命令: racadm storage get pdisks 要查看 PCIe 扩展卡,请使用以下命令: racadm storage get controllers 要查看 PCIe SSD 背板的信息,请使用以下命令: racadm storage get enclosures 注: 使用所有上述命令时,都会显示 PERC 设备。 有关更多信息,请参阅 dell
2. 从控制器下拉菜单中,选择扩展器以查看关联的 PCIe SSD。 3. 从下拉菜单中,为一个或多个 PCIe SSD 选择准备移除。 如果已选择准备移除,并且要查看下拉菜单中的其他选项,请选择操作,然后单击下拉菜单以查看其他选项。 注: 确保已安装并运行 iSM 以执行 preparetoremove 操作。 4. 在应用操作模式下拉菜单中,选择立即应用以立即应用这些操作。 如果存在要完成的任务,此选项将灰显。 注: 对于 PCIe SSD 设备,只有 Apply Now(立即应用)选项可用。此操作在暂存模式中不受支持。 5.
3. 从下拉菜单中,对一个或多个 SSD 选择 Cryptographic Erase(安全擦除)选项。 如果您已选择 Cryptographic Erase(安全擦除),并且要查看下拉菜单中的其他选项,请选择 Action(操作),然后单击 下拉菜单以查看其他选项。 4. 从应用操作模式下拉菜单中,选择以下选项之一: ● At Next Reboot(下次重新引导时)- 选择此选项可在下一次系统重新引导期间应用操作。 ● 在计划的时间 - 选择此选项可在计划的日期和时间应用操作: ○ 开始时间和结束时间 - 单击日历图标并选择日期。从下拉菜单中,选择时间。操作将在开始时间和结束时间之间应 用。 ○ 从下拉菜单中,选择重新引导类型: ■ 不重新引导(手动重新引导系统) ■ 正常关机 ■ 强制关机 ■ 关闭系统电源后重启(冷引导) 5.
背板支持以下模式: ● 统一模式 — 此模式为默认模式。主要 PERC 控制器有权访问所有连接至背板的驱动器,即使已安装了第二个 PERC 控制器 也是如此。 ● 拆分模式 - 一个控制器可访问前 12 个驱动器,另一个控制器可访问后 12 个驱动器。连接至第一个控制器的驱动器编号为 0-11,连接至第二个控制器的驱动器编号为 12-23。 ● 拆分模式 4:20 - 一个控制器可访问前 4 个驱动器,另一个控制器可访问后 20 个驱动器。连接至第一个控制器的驱动器编号 为 0-3,连接至第二个控制器的驱动器编号为 4-23。 ● 拆分模式 8:16 - 一个控制器可访问前 8 个驱动器,另一个控制器可访问后 16 个驱动器。连接至第一个控制器的驱动器编号 为 0-7,连接至第二个控制器的驱动器编号为 8-23。 ● 拆分模式 16:8 - 一个控制器可访问前 16 个驱动器,另一个控制器可访问后 8 个驱动器。连接至第一个控制器的驱动器编号 为 0-15,连接至第二个控制器的驱动器编号为 16-23。 ● 拆分模式 20:4 - 一个控制器可访问前 20 个驱动器,另一个控制器可访问后 4 个驱动器。连接至
6. 单击立即应用。 7. 转到作业队列页面,并验证其中是否将作业状态显示为“已完成”。 8. 关闭系统电源后重启,以使设置生效。 使用 RACADM 配置机柜 要配置机柜或背板,请使用 set 命令和 BackplaneMode 中的对象。 例如,要将 BackplaneMode 属性设置为拆分模式,请执行以下操作: 1. 运行以下命令来查看当前背板模式: racadm get storage.enclosure.1.backplanecurrentmode 输出为: BackplaneCurrentMode=UnifiedMode 2. 运行以下命令来查看所需模式: racadm get storage.enclosure.1.backplanerequestedmode 输出为: BackplaneRequestedMode=None 3. 运行以下命令将所需背板设置模式为拆分模式: racadm set storage.enclosure.1.backplanerequestedmode "splitmode" 显示该消息,提示命令成功。 4.
9. 运行以下命令来冷重新引导服务器: racadm serveraction powercycle 10. 当系统完成 POST 和 CSIOR 后,键入以下命令来验证 backplanerequestedmode: racadm get storage.enclosure.1.backplanerequestedmode 输出为: BackplaneRequestedMode=None 11. 运行以下命令来验证背板模式是否设置为拆分模式: racadm get storage.enclosure.1.backplanecurrentmode 输出为: BackplaneCurrentMode=SplitMode 12. 运行以下命令并验证是否只显示驱动器 0-11: racadm storage get pdisks 有关 RACADM 命令的更多信息,请参阅 dell.
注: 不能使用 iDRAC Web 界面专置 SGPIO 模式。 使用 RACADM 设置 SGPIO 模式 要配置 SGPIO 模式,使用 set 命令以及 SGPIOMode 组中的对象。 如果将其设置为已禁用,则为 I2C 模式。如果已启用,则设置为 SGPIO 模式。 有关更多信息,请参阅 dell.
○ 开始时间和结束时间 - 单击日历图标并选择日期。从下拉菜单中,选择时间。将在开始时间和结束时间之间应用设 置。 ○ 从下拉菜单中,选择重新引导类型: ■ 不重新引导(手动重新引导系统) ■ 正常关机 ■ 强制关机 ■ 关闭系统电源后重启(冷引导) ● Add to Pending Operations(添加到待处理操作)- 选择此选项可创建待处理操作以应用设置。您可以在 Storage(存 储) > Overview(概览) > Pending Operations(待处理操作)页面查看控制器的所有待处理操作。 注: ● Add to Pending Operations(添加到待处理操作)选项不适用于 Pending Operations(待处理操作)页面,以及 Physical Disks(物理磁盘) > Setup(设置)页面中的 PCIe SSD。 ● 在机柜设置页面中,只有立即应用选项可用。 3.
■ 关闭系统电源后重启(冷引导) 5. 如果未创建提交作业,将显示一条消息,指出该作业创建失败。另外,还将显示消息 ID 和建议的响应操作。 6. 如果提交作业创建成功,将显示一条消息,指出为所选控制器创建的作业 ID。单击 Job Queue(作业队列),可在 Job Queue(作业队列)页面中查看该作业的进度。 如果清除外部配置、导入外部配置、安全密钥操作或加密虚拟磁盘操作处于待处理状态,并且如果这些是仅有的待处理操 作,那么您不能从 Pending Operations(待处理操作)页面中创建作业。您必须执行任何其他存储配置操作,或使用 RACADM 或 WSMan 在所需的控制器上创建所需的配置作业。 您无法在 Pending Operations(待处理器操作)页面中查看或清除 PCIe SSD 的待处理操作。使用 racadm 命令可清除 PCIe SSD 的待处理操作。 使用 RACADM 查看和应用挂起操作 要应用挂起操作,请使用 jobqueue 命令。 有关更多信息,请参阅 dell.
注: ● 在任何时候,如果您未看到用于在存储配置页面上创建作业的选项,请转至存储概览 > 挂起操作页面,以查看现有的挂 起操作,并在所需的控制器上创建作业。 ● 仅案例 1 和 2 适用于 PCIe SSD。您将无法查看 PCIe SSD 的待处理操作,因此 Add to Pending Operations(添加到待 处理操作)选项不可用。使用 racadm 命令可清除 PCIe SSD 的待处理操作。 闪烁或取消闪烁组件 LED 可以通过闪烁磁盘上的发光二极管 (LED) 之一找到机柜内的物理磁盘、虚拟磁盘驱动器和 PCIe SSD。 您必须具有登录权限才能闪烁或取消闪烁 LED。 控制器必须支持实时配置。对此功能的实时支持仅在 PERC 9.1 和更高版本固件中可用。 注: 专于不专背板的服专器,不支持专行专专或取消专专操作。 使用 Web 界面闪烁或取消闪烁组件 LED 要闪烁或取消闪烁组件 LED,请执行以下操作: 1.
热重新启动 在执行热重新启动时,将观察到以下行为: ● 在热重新启动后,iDRAC UI 中的 PERC 控制器将立即灰显。在热重新启动后,一旦完成重新资源清册,PERC 控制器将可 用。这仅适用于 PERC 控制器,而不适用于 NVME/HBA/BOSS。 ● 当 GUI 中 PERC 控制器灰显时,SupportAssist 中的存储文件将为空。 ● 在 perc reinventory 期间,为 PERC 执行过去事件和严重事件的 LC 日志记录。PERC 组件的其余所有 LCL 都将被禁 止。在完成 PERC 重新资源清册后,LCL 才会恢复。 ● 在 PERC 重新资源清册完成之前,无法启动任何实时作业。 ● 在 PERC 重新资源清册完成之前,不会收集遥测数据。 ● PERC 资源清册完成后,行为恢复正常。 管理存为为为 249
18 BIOS 设置 您可以在 BIOS 设置下查看用于特定服务器的多个属性。您可以从此 BIOS 配置设置修改每个属性的不同参数。一旦您选择一个 属性,它显示与该特定属性相关的不同参数。您可以修改一个属性的多个参数,并且在修改不同属性之前应用更改。当用户展开 配置组时,属性会按字母顺序显示。 注: ● 属性级别帮助内容会动态生成。 ● 即使禁用了所有 USB 端口,仍可使用 iDRAC Direct USB 端口,且无需重新启动主机。 应用 应用按钮呈灰色显示,直至修改任意一种属性。一旦您所更改一种属性,然后单击应用,它将允许您对属性所需更改进行修改。 如果请求无法设置 BIOS 属性,将抛出映射 SMIL API 错误或作业创建错误的相应 HTTP 响应状态代码的错误。此时,将生成并 显示一条消息。有关更多信息,请参阅 第 14 代 Dell EMC PowerEdge 服务器的事件和错误消息参考指南,网址:https:// www.dell.
待处理值 通过 iDRAC 的 BIOS 属性的配置将不会立即更新至 BIOS。它要求重新引导服务器执行更改。当您修改 BIOS 属性时,那么将更 新待定值。如果属性已具有待定值(已被配置),它将显示在 GUI 上。 修改 BIOS 配置 修改 BIOS 配置将导致会输入到 LC 日志中的审核日志条目。 BIOS 实时扫描 当主机接通电源但尚未进行开机自检时,BIOS 实时扫描会验证 BIOS 主 ROM 中 BIOS 映像的完整性和真实性。 注: ● 此功能需要 iDRAC Datacenter 许可证。 ● 您需要具有调试权限才能运行此功能。 在以下情况下,iDRAC 会自动对 BIOS 映像的不可变部分执行验证: ● 交流电源关闭后重启/冷启动 ● 按照用户确定的计划执行 ● 按需(由用户发起) 成功完成实时扫描的结果将记录到 LC 日志中。故障结果将记录到 LCL 和 SEL。 主题: • • BIOS 实时扫描 BIOS 恢复和硬件信任根 (RoT) BIOS 实时扫描 当主机接通电源但尚未进行开机自检时,BIOS 实时扫描会验证 BIOS 主 ROM 中 BIOS 映像的完整性和真实性。
4. BIOS 硬件信任根 (RoT) — 此功能在型号为 RX5X、CX5XX 和 TX5X 的服务器中可用。在每个主机启动过程中(仅限冷启 动或交流电源关闭后重启,不包括热重启),iDRAC 会确保 RoT 的执行。RoT 会自动运行,用户无法使用任何界面启动它。 此 iDRAC 首先启动政策将在每次交流电源关闭后重启和主机直流电源关闭后重启验证主机 BIOS ROM 的内容。此过程可确 保 BIOS 的安全启动并进一步保护主机启动过程。 注: 有关硬件 RoT 的详细信息,请参阅以下链接: https://downloads.dell.com/Manuals/Common/dell-emc-idrac9security-root-of-trust-bios-live-scanning.
19 配置并使用虚拟控制台 iDRAC 在 vConsole 中添加了增强的 HTML5 选项,在标准 VNC 客户端上支持 vKVM (虚拟键盘、视频和鼠标)。您可以使用 虚拟控制台来通过管理站上的键盘、视频和鼠标管理远程系统,以便控制受管服务器上相应的设备。这是适用于机架式和塔式服 务器的许可功能。该功能在刀片式服务器中默认可用。您需要 iDRAC 配置权限才能访问虚拟控制台上的所有配置。 以下是虚拟控制台中可配置的属性列表: ● ● ● ● ● ● ● ● ● ● vConsole 启用 — 已启用/已禁用 最大会话数 — 1-6 活动会话数 — 0-6 远程存在端口(不适用于 eHTML5 插件程序) 视频加密 — 已启用/已禁用(不适用于 eHTML5 插件程序) 本地服务器视频 — 已启用/已禁用 插件类型 — eHTML5(默认)、ActiveX、Java、HTML5 共享请求超时后的动态操作 — 完全访问权限、只读访问权限和拒绝访问权限 自动系统锁定 — 已启用/已禁用 键盘/鼠标连接状态 — 自动连接、连接和分离 主要功能有: ● 可同时支持最多六个虚拟控制台会话。所有会话同时查看同一个
注: 有关在 HTML 插件中支持的键盘宏,请参阅基于 HTML5 的虚拟控制台一节。 注: Web 界面中显示的活动虚拟控制台会话的数量仅针对活动的 Web 界面会话。该数值不包括来自 SSH 和 RACADM 等其 他接口的会话数。 注: 有关配置浏览器以访问虚拟控制台的信息,请参阅 配置 Web 浏览器以使用虚拟控制台 页面上的 69。 注: 要禁用 KVM 访问,请使用 OME Modular Web 界面中的机箱设置下的禁用选项。 主题: 支持的屏幕分辨率和刷新率 配置虚拟控制台 预览虚拟控制台 启动虚拟控制台 使用虚拟控制台查看器 • • • • • 支持的屏幕分辨率和刷新率 下表列出了对于受管服务器上运行的虚拟控制台会话所支持的屏幕分辨率和相应的刷新率。 表.
注: 如果有处于活动状态的虚拟控制台会话,并且较低分辨率显示器已连接至虚拟控制台,则服务器控制台分辨率可能会重 置(如果在本地控制台上选择了服务器)。如果系统正在运行 Linux 操作系统,则在本地显示器上可能无法查看 X11 控制 台。在 iDRAC 虚拟控制台上按 以将 Linux 切换为文本控制台。 配置虚拟控制台 配置虚拟控制台之前,请确保已配置 Management Station。 您可以使用 iDRAC Web 界面或 RACADM 命令行界面配置虚拟控制台。 使用 Web 界面配置虚拟控制台 要使用 iDRAC Web 界面配置虚拟控制台: 1. 转至配置 > 虚拟控制台。单击启动虚拟控制台链接,然后会显示虚拟控制台页面。 2. 启用虚拟控制台并指定所需的值。有关各选项的信息,请参阅 iDRAC 联机帮助 。 注: 如果您正在使用 Nano 操作系统,禁用虚拟控制台页面的自动系统锁定功能。 3. 单击应用。虚拟控制台已配置。 使用 RACADM 配置虚拟控制台 要配置虚拟控制台,请使用 set 命令以及 iDRAC.
1. 2. 3. 4. 常规 — 您可以设置键盘宏、宽高比和触摸模式。 KVM — 显示帧速率、带宽、压缩和数据包速率的值。 性能 — 您可以使用此选项更改视频质量和视频速度。 用户列表 — 您可以查看连接到控制台的用户的列表。 您可以通过单击虚拟控制台中的连接到虚拟介质选项来访问虚拟介质。 使用 Web 界面启动虚拟控制台 您可以通过下列方式启动虚拟控制台: ● 转至配置 > 虚拟控制台。单击启动虚拟控制台链接。将显示虚拟控制台页面。 虚拟控制台查看器显示远程系统的桌面。使用此查看器,您可以从管理站控制远程系统的鼠标和键盘功能。 在您启动此应用程序后可能会出现多个消息框。为了防止未授权访问该应用程序,请在三分钟内浏览这些消息框。否则,您将需 要重新启动应用程序。 如果在启动查看器时显示一个或多个安全警报窗口,请单击是以继续。 查看器窗口可能会显示两个鼠标指针:一个是管理服务器的鼠标指针,另一个是管理站的鼠标指针。 使用 URL 启动虚拟控制台 要使用 URL 启动虚拟控制台: 1.
使用虚拟控制台查看器 虚拟控制台查看器提供各种控制,例如鼠标同步、虚拟控制台扩展、聊天选项、键盘宏、电源操作、下一次引导设备和对虚拟介 质的访问。有关使用这些功能的信息,请参阅 iDRAC Online Help ( iDRAC 联机帮助) 。 注: 如果专程服专器关专,专会专示消息“No Signal”(无信号)。 虚拟控制台查看器标题栏显示从管理站连接的 iDRAC 的 DNS 名称或 IP 地址。如果 iDRAC 没有 DNS 名称,则显示 IP 地址。格 式为: ● 对于机架式和塔式服务器: , , User: , ● 对于刀片式服务器: , , , User: , 有时,虚拟控制台查看器可能会显示低质量视频。这是由于启动虚拟控制台会话时网络连接缓慢导致丢失一个或两个视频帧。要 传输所有视频帧和改进后续视频质量,执行以下任一操作
■ - Ctrl+Alt+F7 - Ctrl+Alt+F8 - Ctrl+Alt+F9 - Ctrl+Alt+F10 - Ctrl+Alt+F11 - Ctrl+Alt+F12 - Alt+Tab - Alt+ESC - Ctrl+ESC - Alt+空格键 - Alt+Enter - Alt+连字号键 - Alt+F1 - Alt+F2 - Alt+F3 - Alt+F4 - Alt+F5 - Alt+F6 - Alt+F7 - Alt+F8 - Alt+F9 - Alt+F10 - Alt+F11 - Alt+F12 - PrntScrn - Alt+PrntScrn - F1 - 暂停 - 选项卡 - Ctrl+Enter - SysRq - Alt+SysRq - Win-P 纵横比 — eHTML5 虚拟控制台视频图像会自动调整大小,以使图像可见。以下配置选项显示为下拉列表: - 维护 - 不保持 单击应用以在服务器上应用所选设置。 ■ 触摸模式 — eHTML5 虚拟控制台支持触控模式功能。以下配置选项显示为下拉列表: - 直接 - 相对 单击应用以在服务器上应用所选设置。 ● 虚拟剪贴板
○ 支持新行和标签等字符。 ○ 文本缓冲内容大小不得超过 4000 个字符。 ● ● ● ● ● ○ 如果粘贴的缓冲内容超过最大值,则 iDRAC GUI 中的编辑框会将其截断为最大缓冲内容大小。 KVM - 此菜单包含以下只读组件的列表: ○ 帧频 ○ 带宽 ○ 压缩 ○ 数据包速率 性能 - 您可以使用滑块按钮来调整最大视频质量和最大视频速度。 用户列表 - 您可以看到登录到虚拟控制台的用户的列表。 键盘 - 物理和虚拟键盘的区别是,虚拟键盘根据浏览器语言更改其布局。 虚拟介质 - 单击连接虚拟介质选项可启动虚拟介质会话。 ○ 连接虚拟介质 - 此菜单包含用于映射 CD/DVD、映射可移动磁盘、映射外部设备和重设 USB 的选项。 ○ 虚拟介质统计信息 - 此菜单显示传输速率(只读)。此外,它还显示 CD/DVD 和可移动磁盘的详细信息,例如映射详细 信息、状态(只读或非只读)、持续时间和读/写字节。 ○ 创建映像 - 此菜单允许您选择本地文件夹,并使用本地文件夹内容生成 FolderName.
○ 键盘宏 — 这在 HTML5 虚拟控制台中受支持,并且列为以下下拉列表选项。单击应用以在服务器上应用所选键组合。 ■ Ctrl+Alt+Del ■ Ctrl+Alt+F1 ■ Ctrl+Alt+F2 ■ Ctrl+Alt+F3 ■ Ctrl+Alt+F4 ■ Ctrl+Alt+F5 ■ Ctrl+Alt+F6 ■ Ctrl+Alt+F7 ■ Ctrl+Alt+F8 ■ Ctrl+Alt+F9 ■ Ctrl+Alt+F10 ■ Ctrl+Alt+F11 ■ Ctrl+Alt+F12 ■ Alt+Tab ■ Alt+ESC ■ Ctrl+ESC ■ Alt+空格键 ■ Alt+Enter ■ Alt+连字号键 ■ Alt+F1 ■ Alt+F2 ■ Alt+F3 ■ Alt+F4 ■ Alt+F5 ■ Alt+F6 ■ Alt+F7 ■ Alt+F8 ■ Alt+F9 ■ Alt+F10 ■ Alt+F11 ■ Alt+F12 ■ PrntScrn ■ Alt+PrntScrn ■ F1 ■ 暂停 ■ 选项卡 ■ Ctrl+Enter ■ SysRq ■ Alt+SysRq ■ Win-P ○ 纵横比 — H
○ 使用键盘热键、鼠标或触摸板控件(取决于客户端操作系统)复制操作系统剪贴板缓存内容。或者,您可以在文本框中手 动键入文本。 ○ 单击将剪贴板发送到主机。 ○ 然后,文本将显示在主机服务器的活动窗口中。 注: ○ 此功能只能在拥有数据中心许可证的情况下可用。 ○ 此功能仅支持 ASCII 文本。 ○ 不支持控制字符。 ○ 支持新行和标签等字符。 ○ 文本缓冲内容大小不得超过 4000 个字符。 ○ 如果粘贴的缓冲内容超过最大值,则 iDRAC GUI 中的编辑框会将其截断为最大缓冲内容大小。 ● 键盘 - 物理和虚拟键盘的区别是,虚拟键盘根据浏览器语言更改其布局。 ● 触摸模式 - HTML5 虚拟控制台支持触控模式功能。以下配置选项显示为下拉列表: ○ 直接 ○ 相对 单击应用以在服务器上应用所选设置。 ● 鼠标加速 - 根据操作系统选择鼠标加速。以下配置选项显示为下拉列表: ○ 绝对(Windows、最新版本的 Linux、Mac OS-X) ○ 相对,无加速 ○ 相对(RHEL、Linux 较早版本) ○ Linux RHEL 6.
注: 专专运行 Windows 操作系专的受管系专不适用,因专专操作系专支持专专定位。 如果使用虚拟控制台连接到安装了最新 Linux 分发操作系统的受管系统时,您可能会遇到鼠标同步问题。这可能是由 GNOME 桌 面的可预测指针加速功能所导致的。要在 iDRAC 虚拟控制台上正确同步鼠标,必须禁用此功能。要禁用可预测指针加速,请 在 /etc/X11/xorg.conf 文件中的鼠标部分添加: Option "AccelerationScheme" "lightweight"。 如果仍然出现同步问题,请在 /.gconf/desktop/gnome/peripherals/mouse/%gconf.
○ 播放/暂停介质按键 ○ 启动邮件按键 ○ 选择介质按键 ○ 启动应用程序 1 按键 ○ 启动应用程序 2 按键 ● 所有单独的按键(不是不同按键组合,而是单次击键)将始终发送到受管系统。这包括所有功能键、Shift、Alt、Ctrl 键和菜 单键。其中一些按键会同时影响管理站和受管系统。 例如,如果管理站和受管系统运行的是 Windows 操作系统并且“Pass All Keys”(传递所有按键)已禁用,则当您按 Windows 键以打开开始菜单时,开始菜单在管理站和受管系统中都会打开。但是,如果“Pass All Keys”(传递所有按键)已启用,则开 始菜单将仅在受管系统而非管理站上打开。 ● 如果禁用 Pass All Keys(传递所有按键),则取决于按下的组合键和特殊组合由 Management Station 上的操作系统进行解 释。 在 Linux 操作系统上运行的基于 Java 的虚拟控制台会话 除下面几点外,所述 Windows 操作系统的行为也适用于 Linux 操作系统: ● 如果启用 Pass all keystrokes to server(将所有键击传递给服务器),系统会将
使用 SSH 或外部串行连接器(通过串行电缆直接连接) 1. 对于 telnet/SSH 会话,使用 iDRAC 用户名和密码登录后,在 /admin> 提示符处运行命令 console com2。 localhost.localdomain 提示。随机将显示 localhost.localdomain 提示。 2. 对于控制台重定向,通过串行电缆使用外部串行连接器直接连接到系统,在服务器引导至操作系统后,将显示登录提示 localhost.localdomain。 3. 使用操作系统用户名和密码登录。 4. 如果未启用 SysRq,请使用 echo 1 >/proc/sys/kernel/sysrq 启用。 5.
20 使用 iDRAC 服务模块 iDRAC Service Module 是一个软件应用程序,建议将其安装在服务器上(默认情况下不会安装)。此应用程序为 iDRAC 完善操 作系统的监测信息。它可通过提供额外数据以用于 iDRAC 界面(例如,Web 界面、RACADM 和 WSMan)来完善 iDRAC。您可 以配置受 iDRAC Service Module 监测的功能以控制服务器操作系统的 CPU 和内存占用。已引入主机操作系统命令行界面,以启 用或禁用 PSU 以外的所有系统组件的完全电源重启的状态。 注: iDRAC9 使用 iSM 版本 3.
从 iDRAC Enterprise 安装 iDRAC Service Module 1. 在 SupportAssist Registration(SupportAssist 注册)向导中,单击 Next(下一步)。 2. 在 iDRAC Service Module Setup(iDRAC Service Module 设置)页面中,单击 Install Service Module(安装 Service Module)。 3. 单击 Launch Virtual Console(启动虚拟控制台),然后单击 Continue(继续)安全警告对话框。 4. 要查找 iSM 安装程序文件,远程或本地登录到该服务器。 注: 安装程序将在 30 分钟内对主机操作系统可用。如果在 30 分钟内不启动安装,您必须重新启动安装。 5. 查找设备列表中标记为“SMINST”的卷,然后运行相应的脚本: ● 在 Windows 上,打开命令提示符并运行 ISM-Win.bat 批处理文件。 ● 在 Linux 上,打开 shell 提示符下并运行 ISM-Lx.sh 脚本文件。 6.
将 Lifecycle 日志复制到操作系统日志 在 iDRAC 中启用该功能时,您可以将 Lifecycle Controller 日志复制到操作系统日志。这类似于由 OpenManage Server Administrator 执行的系统事件日志 (SEL) 复制。已选择操作系统日志选项作为目标(在警报页面中,或者在 RACADM 或 WSMan 界面的类似页面中)的所有事件都使用 iDRAC Service Module 复制到操作系统日志中。包含在操作系统日志中的默认日 志集与为 SNMP 警报或陷阱配置的日志相同。 操作系统无法正常工作时,iDRAC Service Module 还将记录发生的事件。由 iDRAC Service Module 执行的操作系统日志记录将 遵循基于 Linux 的操作系统所使用的 IETF syslog 标准。 注: 从 iDRAC Service Module 2.
● 可以通过从 DCIM_iDRACCardService 类调用 ApplyAttribute 或 SetAttribute 命令来设置属性。 注: 从 WSMAN 中删除了 DCIM_Account 类,并通过属性模型提供此功能。DCIM_iDRACCardString 和 DCIM_iDRACCardInteger 类提供类似的支持来配置 iDRAC 用户帐户。 远程 iDRAC 硬重置 通过使用 iDRAC,您可以监测支持的服务器,以了解严重的系统硬件、固件或软件问题。有时,iDRAC 可能会因各种原因变得 无响应。在这种情况下,您必须关闭服务器并重设 iDRAC。要重设 iDRAC CPU,您必须关闭或打开服务器,或者执行交流电重 启。 通过使用远程 iDRAC 硬重设功能,无论何时 iDRAC 变得无响应,您都可以执行远程 iDRAC 重设操作,无需交流电重启。要远 程重设 iDRAC,请确保您在主机操作系统上拥有管理权限。默认情况下,远程 iDRAC 硬重设功能已启用。您可以使用 iDRAC Web 界面、RACADM 和 WSMan 执行远程 iDRAC 硬重设。 命令用法 本节提供 Win
表. 59: 错误处理 结果 说明 0 成功 1 不支持 iDRAC 重置的 BIOS 版本 2 不支持的平台 3 访问被拒 4 iDRAC 重设失败 对 iDRAC SNMP 警报的带内支持 通过使用 iDRAC Service Module 2.3 版,可以接收来自主机操作系统的 SNMP 警报(类似于 iDRAC 生成的警报)。 您也可以在不配置 iDRAC 的情况下监测 iDRAC SNMP 警报,并通过在主机操作系统上配置 SNMP 陷阱和目标远程管理服务 器。在 iDRAC Service Module v2.
○ 要禁用此功能,请执行以下操作: Enable-iDRACSNMPTrap.sh 0 Enable-iDRACSNMPTrap.sh disable 注: --force 选项可配置 Net-SNMP 以转发陷阱。但是,您必须配置陷阱目标。 ● VMware ESXi 操作系统 在所有 iSM 支持的 ESXi 操作系统上,iSM 2.3 版支持通用管理编程界面 (CMPI) 方法提供程序,以使用 WinRM 远程命令远 程启用该功能。 winrm i EnableInBandSNMPTraps http://schemas.dell.
● 端口 - 这是侦听端口号。如果您未提供端口号,则使用默认端口号 (1266)。如果状态参数值为“FALSE”,那么您可忽略参数 的其余部分。您必须输入一个未为此功能配置的新端口编号。新端口号设置可覆盖现有的 OS2iDRAC 带内防火墙规则,并且 您可以使用新的端口号连接到 iDRAC。值的范围是 1024 到 65535。 ● IPRange - 此参数是可选的,它提供允许通过主机操作系统连接到 iDRAC 的 IP 地址范围。IP 地址范围的格式是无类别域间 路由 (CIDR) 格式,是 IP 地址和子网掩码的组合。例如,10.94.111.21/24。对 iDRAC 的访问仅限于不在范围内的 IP 地址。 注: 此功能只支持 IPv4 地址。 经由 Linux 操作系统的 iDRAC 访问 您可以通过使用 Web 包中可用的 setup.sh 文件安装此功能。此功能在默认或典型 iSM 安装上已禁用。要获得此功能的状 态,请使用以下命令: Enable-iDRACAccessHostRoute get-status 要安装、启用并配置此功能,请使用以下命令: .
○ 重新引导 ○ 关闭系统电源 ○ 系统电源关闭后重启 如果已在系统上安装 OpenManage Server Administrator,将禁用此选项。 从 RACADM 中使用 iDRAC Service Module 要从 RACADM 使用 iDRAC Service Module,请使用 ServiceModule 组中的对象。 有关更多信息,请参阅 iDRAC RACADM CLI 指南 ,网址:https://www.dell.
21 使用 USB 端口进行服务器管理 在第 14 代服务器上,可使用专用 Micro USB 端口来配置 iDRAC。使用 Micro USB 端口可执行以下功能: ● 使用 USB 网络接口连接到系统以访问系统管理工具,例如 iDRAC Web 界面和 RACADM。 ● 通过使用存储在 USB 驱动器上的 SCP 文件配置服务器。 注: 要管理 USB 端口,或者通过在 USB 驱动器上导入服务器配置文件 (SCP) 文件来配置服务器,您必须具有系统控制权 限。 注: 插入 USB 设备时,将生成警报/报告。此功能仅在基于 Intel 的服务器上可用。 要配置管理 USB 设置,请转至 iDRAC 设置 > 设置 > 管理 USB 设置。以下选项可用: ● USB 管理端口 - 选择已启用以启用端口在连接 USB 驱动器时导入 SCP 文件,或使用 Micro USB 端口访问 iDRAC。 注: 请确保 USB 驱动器包含有效的 SCP 文件。 注: 使用 OTG 适配器从 Type-A 转换为 Micro-B USB。不支持从 USB 集线器进行连接。 ● iDRAC 管理:USB SCP - 选择
使用 USB 设备上的服务器配置文件配置 iDRAC 通过 iDRAC USB 管理端口,您可以对 iDRAC 进行服务器配置。在 iDRAC 中配置 USB 管理端口设置,并插入含有服务器配置文 件的 USB 设备,然后将 USB 设备中的服务器配置文件导入到 iDRAC。 注: 只有在没有任何 USB 专专专接服专器专,才能使用 iDRAC 接口专定 USB 管理端口专置。 配置 USB 管理端口设置 您可以使用系统 BIOS 启用或禁用 iDRAC Direct USB 端口。导航至系统 BIOS > 集成设备。选择打开可启用,选择关闭可禁用 iDRAC Direct USB 端口。 在 iDRAC 中,您必须具有服务器控制权限才能配置 USB 管理端口。在连接 USB 设备后,系统清单清册页面将在“硬件资源清 册”部分下显示 USB 设备信息。 在下列情况下,将在 Lifecycle Controller 日志中记录一个事件: ● 设备处于“自动”或 iDRAC 模式,并且 USB 设备已插入或移除。 ● USB 管理端口模式已修改。 ● 设备自动从 iDRAC 切换到操作系统。 ● 设备从 iDR
● 要查看 USB 端口配置: racadm get iDRAC.USB.ManagementPortMode ● 要查看 USB 设备的资源清册: racadm hwinventory ● 要在当前警报配置上进行设置: racadm eventfilters 有关更多信息,请参阅 iDRAC RACADM CLI 指南 ,网址:https://www.dell.com/idracmanuals。 使用 iDRAC 设置公用程序配置 USB 管理端口 要配置 USB 端口,请执行以下操作: 1. 在 iDRAC 设置公用程序中,转至介质和 USB 端口设置。 将显示 iDRAC 设置介质和 USB 端口设置页面。 2. 从 iDRAC Direct:USB 配置 XML 下拉菜单中选择选项以配置服务器(通过导入存储在 USB 驱动器中的服务器配置文件实 现): ● 已禁用 ● 仅当服务器具有默认凭据设置时启用 ● 仅启用压缩的配置文件 ● 已启用 有关各字段的信息,请参阅 iDRAC Settings Utility Online Help(iDRAC 设置公用程序联机帮助)。 3.
On On,Off 您必须具有服务器控制权限才能执行此操作。 注: 在导入 SCP 时,如更改 SCP 文件中的 USB 管理设置,会导致作业失败或作业虽完成但发生了错误。您可以对 SCP 中 的属性添加注释,以避免错误的发生。 要将服务器配置文件从 USB 设备导入 iDRAC: 1. 配置 USB 管理模块: ● 将 USB 管理端口模式设置为自动或 iDRAC。 ● 将 iDRAC 管理:USB XML 配置设置为使用默认凭据启用或启用。 2. 将包含 configuration.xml 和 control.xml 文件的 USB 闪存盘插入 iDRAC USB 端口。 注: XML 文件的文件名称和文件类型是区分大小写的。确保二者都是小写。 3.
日志文件和结果文件 将为导入操作记录以下信息: ● 将在 Lifecycle Controller 日志文件中记录从 USB 执行自动导入的操作。 ● 如果 USB 设备保持为插入状态,会在 USB 闪存盘上的结果文件中记录作业结果。 将在子目录中更新或创建一个名为 Results.
22 使用 Quick Sync 2 利用在 Android 或 iOS 移动设备上运行的 Dell OpenManage Mobile,您可以轻松地直接访问或通过 OpenManage Essentials 或 OpenManage Enterprise (OME) 控制台访问服务器。它允许您查看服务器详情和清单、查看 LC 和系统事件日志、从 OME 控制 台获得有关移动设备的自动通知、分配 IP 地址和修改 iDRAC 密码、配置主要 BIOS 属性,以及按需采取修复措施。您也可以重 启服务器、访问系统控制台或访问 iDRAC GUI。 OMM 可以从 Apple App Store 或 Google Play Store 免费下载。 您必须在移动设备上安装 OpenManage Mobile 应用程序(支持 Android 5.0+ 和 iOS 9.
使用 Web 界面配置 iDRAC Quick Sync 2 设置 要配置 iDRAC Quick Sync 2: 1. 在 iDRAC Web 界面中,转至 Configuration(配置) > System Settings(系统设置) > Hardware Settings(硬件设置) > iDRAC Quick Sync。 2. 在 iDRAC Quick Sync 部分中,从 Access(访问)下拉菜单中选择下列选项之一以访问 Android 或 iOS 移动设备: ● Read-write(读写) ● Read-only(只读) ● 已禁用 3. 启用计时器。 4. 指定超时限制。 有关各字段的更多信息,请参阅 iDRAC Online Help(iDRAC 联机帮助)。 5. 单击应用应用设置。 使用 RACADM 配置 iDRAC 快速同步 2 设置 要配置 iDRAC 快速同步 2 功能,请使用 System.QuickSync 组中的 racadm 对象。有关更多信息,请参阅 iDRAC RACADM CLI 指南 ,网址:https://www.dell.
23 管理虚拟介质 iDRAC 使用具有本地 ISO 和 IMG 文件、远程 ISO 和 IMG 文件支持的基于 HTML5 的客户端提供虚拟介质。虚拟介质允许受管服 务器访问 Management Station 上的介质设备或者网络共享的 ISO CD/DVD 映像,就好像是受管服务器上的设备一样。您需要具 有 iDRAC 配置权限才能修改配置。 以下是可配置的属性: ● ● ● ● ● ● ● ● 已连接介质启用 — 已启用/已禁用 连接模式 — 自动连接、连接和断开 最大会话数 — 1 活动会话数 — 1 虚拟介质加密 — 已启用(默认) 软盘仿真 — 已禁用(默认) 启动一次 — 已启用/已禁用 连接状态 — 已连接/已断开 使用虚拟介质功能,您可以: ● 通过网络远程访问连接到远程系统的介质 ● 安装应用程序 ● 更新驱动程序 ● 在受管系统上安装操作系统 这是适用于机架式和塔式服务器的许可功能。对于刀片式服务器,该功能默认可用。 主要功能有: ● 虚拟介质支持虚拟光驱 (CD/DVD) 和 USB 闪存盘。 ● 您只能在受管系统的 Management Station 上附加一个 USB 闪
• • • • 配置虚拟介质 访问虚拟介质 通过 BIOS 设置引导顺序 启用一次性虚拟介质引导 支持的驱动器和设备 下表列出了通过虚拟介质支持的驱动器。 表. 60: 支持的驱动器和设备 驱动器 支持的存储介质 虚拟光驱 ● ● ● ● USB 闪存盘 ● 带有 CD-ROM 介质的 USB CD-ROM 驱动器 ● ISO9660 格式的 USB 闪存盘映像文件 CD-ROM DVD CD-RW 带有 CD-ROM 介质的复合驱动器 配置虚拟介质 配置虚拟介质设置前,确保已配置 Web 浏览器以使用 Java 或 ActiveX 插件。 使用 iDRAC Web 界面配置虚拟介质 要配置虚拟介质设置: 小心: 运行虚拟介质会话时请勿重设 iDRAC。否则会产生不良后果,包括数据丢失。 1. 在 iDRAC Web 界面中,转至 Configuration(配置) > Virtual Media(虚拟界面) > Attached Media(连接的介质)。 2. 指定所需的设置。有关更多信息,请参阅 iDRAC Online Help(iDRAC 联机帮助)。 3.
表.
2. 单击启动虚拟控制台。系统将显示以下消息: Virtual Console has been disabled. Do you want to continue using Virtual Media redirection? 3. 单击确定。此时将显示虚拟介质窗口。 4. 在虚拟介质菜单中,单击映射 CD/DVD 或映射可移动磁盘。有关更多信息,请参阅映射虚拟驱动器。 5. 虚拟介质统计信息显示目标驱动器的列表、其映射、状态(只读或非只读)、连接持续时间、读/写字节和传输速率。 注: 受管系统上的虚拟设备驱动器号与 Management Station 上的物理驱动器号不一致。 注: 在运行 Windows 操作系统的系统上,如果启用 Internet Explorer Enhanced Security(Internet Explorer 增强的安全配 置),虚拟介质可能无法正常工作。要解决此问题,请参阅 Microsoft 操作系统文档或联系系统管理员。 添加虚拟介质映像 您可以创建远程文件夹的介质映像,并将其作为 USB 设备连接至服务器的操作系统。要添加虚拟介质映像,请执行以下操作: 1.
注: 如果专专程序包在系专上不可用,专可能不会专示装载驱动程序专专。确保从 https://www.dell.com/support 中下专并安装最 新的专专程序包。 重设 USB 要重置 USB 设置: 1. 在虚拟控制台查看器中,单击 Tools(工具) > Stats(统计信息)。 将显示 Stats(统计信息)窗口。 2. 在 Virtual Media(虚拟介质)下,单击 USB Reset(USB 重设)。 系统会显示一条消息来警告用户,如果重置 USB 连接,则会影响目标设备的所有输入,包括虚拟介质、键盘和鼠标。 3. 单击是。 USB 随即会重置。 注: 即使您注销 iDRAC Web 界面会话,iDRAC 虚拟介质也不会终止。 映射虚拟驱动器 要映射虚拟驱动器: 注: 在使用基于 ActiveX 或基于 Java 的虚拟介质时,您必须拥有管理权限才能映射操作系统 DVD 或 USB 闪存驱动器(即连 接到管理站)。要映射驱动器,以管理员身份启动 IE 或将 iDRAC IP 地址添加到信任站点列表中。 1.
映射设备/文件后,其虚拟介质菜单项的名称会发生变化,以指示设备名称。例如,如果已将 CD/DVD 设备映射到名为 foo.iso 的映像文件,则“虚拟介质”菜单中的 CD/DVD 菜单项命名为 foo.iso 映射到 CD/DVD。该菜单项会有一个复选标 记指示其已被映射。 显示正确的虚拟驱动器用于映射 在基于 Linux 的管理站上,虚拟介质客户端窗口可显示可移动磁盘,它们不属于管理站。要确保有正确的虚拟驱动器可以映射, 必须启用已连接 SATA 硬盘驱动器的端口设置。要执行此操作: 1. 重新引导管理站上的操作系统。在开机自检过程中,按 键进入系统设置。 2. 转至 SATA 设置。随即会显示端口详细信息。 3. 启用实际存在并已连接到硬盘驱动器的端口。 4. 访问虚拟介质客户端窗口。该窗口显示可映射的正确驱动器。 取消映射虚拟驱动器 要取消映射虚拟驱动器: 1. 在 Virtual Media(虚拟介质)菜单中,执行以下任一操作: ● 单击要取消映射的设备。 ● 单击 Disconnect Virtual Media(断开虚拟介质)。 系统会显示请求确认消息。 2.
● 虚拟介质处于 Attached(已附加)状态,以便虚拟驱动器在引导顺序中显示。 要启用一次性引导选项并从虚拟介质引导受管系统: 1. 在 iDRAC Web 界面中,转至概览 > 服务器 > 已附加介质。 2. 在 Virtual Media(虚拟介质)下,选择 Enable Boot Once(启用一次性引导)然后单击 Apply(应用)。 3. 在引导期间打开受管系统并按 。 4. 将引导顺序更改为从远程虚拟介质设备引导。 5.
24 管理 vFlash SD 卡 注: AMD 平台服务器支持 vFlash。 vFlash SD 卡是可从工厂订购和安装的安全数字 (SD) 卡。您可以使用最大 16 GB 容量的卡。插入该卡后,必须启用 vFlash 功能 以创建和管理分区。vFlash 是一项授权的功能。 注: SD 卡的大小不受限制,您可以打开并用更高容量的 SD 卡替换出厂安装的 SD 卡。由于 vFlash 使用 FAT32 文件系统, 因此文件大小限制为 4GB。 如果该卡在系统的 vFlash SD 卡插槽中不可用,将在 iDRAC Web 界面的概览 > 服务器 > vFlash 下显示以下错误消息: SD card not detected. Please insert an SD card of size 256MB or greater.
使用 RACADM 查看 vFlash SD 卡属性 要使用 RACADM 查看 vFlash SD 卡属性,请使用 get 命令其以下对象: ● iDRAC.vflashsd.AvailableSize ● iDRAC.vflashsd.Health ● iDRAC.vflashsd.Licensed ● iDRAC.vflashsd.Size ● iDRAC.vflashsd.WriteProtect 有关这些对象的更多信息,请参阅 iDRAC RACADM CLI 指南 ,网址:https://www.dell.
初始化 vFlash SD 卡 初始化操作会重新格式化 SD 卡并配置该卡上的初始 vFlash 系统信息。 注: 如果 SD 卡专于写保专状专,将会禁用“初始化”专专。 使用 Web 界面初始化 vFlash SD 卡 要初始化 vFlash SD 卡: 1. 在 iDRAC Web 界面中,转至 Configuration(配置) > System Settings(系统设置) > Hardware Settings(硬件设 置) > vFlash。 随即会显示 SD Card Properties(SD 卡属性)页面。 2. 启用 vFLASH 并单击 Initialize(初始化)。 所有现有内容都将被删除,卡将使用新的 vFlash 系统信息重新格式化。 如果连接有任何 vFlash 分区,初始化操作将会失败并且会显示错误消息。 使用 RACADM 初始化 vFlash SD 卡 要使用 RACADM 初始化 vFlash SD 卡: racadm set iDRAC.vflashsd.
注: 管理专可以在 vFlash 分区上专行所有操作。否专,您必专专有 Access Virtual Media(访问虚拟介质)权限才能专建、专 除、格式化、附加、分离或复制分区的内容。 ● ● ● ● ● ● ● ● ● 创建空白分区 使用映像文件创建分区 格式化分区 查看可用分区 修改分区 连接或断开分区 删除现有分区 下载分区内容 引导至分区 注: 如果在专用程序(例如 WSMan、iDRAC 专置公用程序或 RACADM)使用 vFlash 专专专 vFlash 专面上的任何专专,或专航到 GUI 中的其他一些专面,iDRAC 可能会专示以下信息:vFlash is currently in use by another process.
如果未使用用户名/密码配置共享,则需要将参数指定为 -u anonymous -p anonymous 。 使用映像文件创建分区 您可以在 vFlash SD 卡上使用映像文件(以 .img 或 .iso 格式提供)创建新分区。这些分区为模拟类型:软盘 (.img)、硬盘 (.img) 或 CD (.
如果未使用用户名/密码配置共享,则需要将参数指定为 -u anonymous -p anonymous 。 格式化分区 您可以根据文件系统类型格式化 vFlash SD 卡上的现有分区。支持的文件系统类型是 EXT2、EXT3、FAT16 和 FAT32。您可以仅 键入硬盘或软盘磁盘格式化分区,而不是 CD。只读分区无法格式化。 在使用映像文件创建分区之前,确保: ● 具有 Access Virtual Media(访问虚拟介质)权限。 ● 卡已初始化。 ● 卡没有受写保护。 ● 尚未对卡执行初始化操作。 要格式化 vFlash 分区: 1. 在 iDRAC Web 界面中,转至 Configuration(配置) > System Settings(系统设置) > Hardware Settings(硬件设 置) > vFlash > Format(格式)。 将会显示 Format Partition(格式化分区)页面。 2.
修改分区 您可以将只读分区更改为读写分区,反之亦然。修改分区内容之前,请确保: ● vFlash 功能已启用。 ● 具有 Access Virtual Media(访问虚拟介质)的权限。 注: 默专专建只专分区。 使用 Web 界面修改分区 要修改分区: 1. 在 iDRAC Web 界面中,转至 Configuration(配置) > System Settings(系统设置) > Hardware Settings(硬件设 置) > vFlash > Manage(管理)。 将会显示 Manage Partitions(管理分区)页面。 2. 在 Read-Only(只读 )列中: ● 选择分区的复选框,然后单击 Apply(应用)更改为 read-only(只读)。 ● 清除分区的复选框,然后单击 Apply(应用)更改为 read-write(读写)。 分区根据所做的选择更改为只读或读写。 注: 如果分区类型是 CD,则状态为只读。无法将状态更改为读写。如果分区已连接,则复选框将显示为灰色。 使用 RACADM 修改分区 要查看卡上的可用分区及其属性: 1.
使用 Web 界面连接或断开分区 要连接或断开分区连接: 1. 在 iDRAC Web 界面中,转至 Configuration(配置) > System Settings(系统设置) > Hardware Settings(硬件设 置) > vFlash > Manage(管理)。 将会显示 Manage Partitions(管理分区)页面。 2. 在 Attached(已附加)列中: ● 选中分区的复选框,然后单击 Apply(应用)附加分区。 ● 清除分区的复选框,然后单击 Apply(应用)分离分区。 分区根据所做的选择附加或分离。 使用 RACADM 连接或断开分区 要连接或断开分区连接: 1. 使用 SSH 或串行控制台登录系统。 2. 使用以下命令: ● 要连接分区: racadm set iDRAC.vflashpartition..AttachState 1 ● 要断开分区连接: racadm set iDRAC.vflashpartition..
使用 RACADM 删除现有分区 删除分区: 1. 打开系统的 SSH 或串行控制台并登录。 2. 输入以下命令: ● 删除分区: racadm vflashpartition delete -i 1 ● 要删除所有分区,请重新初始化 vFlash SD 卡。 下载分区内容 您可以将 .img 或 .iso 格式的 vFlash 分区内容下载到: ● 受管系统(iDRAC 在其中运行的系统) ● 映射到 management station 的网络位置。 下载分区内容之前,请确保: ● 具有 Access Virtual Media(访问虚拟介质)的权限。 ● vFlash 功能已启用。 ● 尚未对卡执行初始化操作。 ● 读写分区不能附加。 要下载 vFlash 分区的内容: 1. 在 iDRAC Web 界面中,转至 Configuration(配置) > System Settings(系统设置) > Hardware Settings(硬件设置) > vFlash > Download(下载)。 将会显示 Download Partition(下载分区)页面。 2.
注: 运行此命令时,vFlash 分区标签自动设置为引导一次(iDRAC.ServerBoot.
25 使用 SMCLP 注: SMCLP 仅在低于 4.00.00.
注: 使用 -$ 的脚本可将专些用于 yx1x 系专;但从 yx2x 系专开始,使用 admin-> 的脚本可用于刀片、机架和塔式服专器。 iDRAC SMCLP 语法 iDRAC SMCLP 使用动词和目标的概念,通过 CLI 提供系统管理功能。动词表示要执行的操作,而目标确定了要运行操作的实体 (或对象)。 SMCLP 命令行语法: [] [] [] 下表提供了动词及其定义。 表. 62: SMCLP 动词 动词 定义 cd 使用 Shell 导航 MAP set 将属性设定为特定值 帮助 显示指定目标的帮助 reset 重设目标 show 显示目标属性、动词和子目标 start 打开目标 stop 关闭目标 exit 从 SMCLP shell 会话退出 版本 显示目标的版本属性 load 将二进制映像从一个 URL 移至指定目标地址 下表提供了目标列表。 表.
表.
表.
导航 MAP 地址空间 可以使用 SM-CLP 管理的对象通过在分层空间(称为可管理性访问点 [MAP] 地址空间)中安排的目标表示。地址路径指定从地 址空间的根到地址空间中对象的路径。 根目标通过斜线 (/) 或反斜线 (\) 表示。这是登录 iDRAC 时的默认起始点。使用 cd 动词可从根向下导航。 注: 斜专 (/) 和反斜专 (\) 在 SM-CLP 地址路径中可以互专。但是,命令行专尾的反斜专表示命令在下一行专专并将在分析命令专 被忽略。 例如,要导航到系统事件日志 (SEL) 中的第三个记录,输入以下命令: ->cd /admin1/system1/logs1/log1/record3 输入不带目标的 cd 动词可在地址空间中查找您的当前位置。.. 和 . 缩写词如在 Windows 和 Linux 中一样发挥作用:.. 指父 级,.
服务器电源管理 以下示例介绍了在受管系统上如何使用 SMCLP 来执行电源管理操作。 请在 SMCLP 命令提示符下输入以下命令: ● 要关闭服务器: stop /system1 屏幕上将显示以下信息: system1 has been stopped successfully ● 要开启服务器: start /system1 屏幕上将显示以下信息: system1 has been started successfully ● 要重新引导服务器: reset /system1 屏幕上将显示以下信息: system1 has been reset successfully SEL 管理 以下示例显示了在受管系统上如何使用 SMCLP 来执行 SEL 相关操作。请在 SMCLP 命令提示符下输入以下命令: ● 查看 SEL: show/system1/logs1/log1 系统将显示以下输出 : /system1/logs1/log1 Targets: Record1 Record2 Record3 Record4 Record5 Properties: InstanceID = IPMI:BMC1 SEL
help exit version ● 查看 SEL 记录: show/system1/logs1/log1 系统将显示以下输出 : /system1/logs1/log1/record4 Properties: LogCreationClassName= CIM_RecordLog CreationClassName= CIM_LogRecord LogName= IPMI SEL RecordID= 1 MessageTimeStamp= 20050620100512.
26 部署操作系统 您可以使用以下任意公用程序将操作系统部署到受管系统: ● 远程文件共享 ● 控制台 主题: 使用远程文件共享部署操作系统 使用虚拟介质部署操作系统 在 SD 卡上部署嵌入式操作系统 • • • 使用远程文件共享部署操作系统 使用远程文件共享 (RFS) 部署操作系统之前,请确保: ● 为用户启用 iDRAC 的配置用户和访问虚拟介质权限。 ● 网络共享包含以业界标准格式(例如 .img 或 .iso)提供的驱动程序和操作系统可引导映像文件。 注: 创建映像文件时,按照基于网络的标准安装步骤进行操作,并将部署映像标记为只读,以确保每个目标系统引导并执 行相同的部署步骤。 要使用 RFS 部署操作系统: 1. 使用远程文件共享 (RFS),通过 NFS、CIFS、HTTP 或 HTTPs 将 ISO 或 IMG 映像文件挂载到受管系统。 注: 不支持使用 HTTP、基本或摘要验证的 RFS,需要无验证。对于 HTTPS,不支持基本验证,仅支持摘要验证或无验 证。 2. 转至配置 > 系统设置 > 硬件设置 > 第一引导设备。 3.
● 如果 iDRAC 配置了 IPv4 和 IPv6,DNS 服务器可以包含将 iDRAC 主机名与两个地址相关联的记录。如果在 iDRAC 中禁 用 IPv4 选项,则 iDRAC 可能无法访问外部 IPv6 共享。这是因为 DNS 服务器可能仍包含 IPv4 记录,并且 DNS 名称解 析可以返回 IPv4 地址。这种情况下,禁用 iDRAC 中的 IPv4 选项时,建议从 DNS 服务器中删除 IPv4 DNS 记录。 ● 如果您使用 CIFS 和 Active Directory 域的一部分,请在映像文件路径中输入域名及 IP 地址。 ● 如果您想要从 NFS 共享访问文件,则配置以下共享权限。因为 iDRAC 界面在非根模式下运行,所以需要这些权限。 ○ Linux:确保共享权限针对其他账户设置为至少读取。 ○ Windows:转至共享属性的安全选项卡并将每个人添加到具有读取和执行权限的组或用户名字段。 ● 如果 ESXi 在受管系统上运行,并且如果您使用 RFS 挂载软盘映像 (.
对于 RHEL,CD 设备(.iso 虚拟设备)是 /dev/scd0,软盘设备(.
2. 将下一张 CD/DVD 插入远程光盘驱动器中。 3. 重新映射 CD/DVD 驱动器。 在 SD 卡上部署嵌入式操作系统 在 SD 卡上安装嵌入式管理程序: 1. 将两个 SD 卡插入系统的内部双 SD 模块 (IDSDM) 插槽中。 2. 在 BIOS 中启用 SD 模块和冗余(如有必要)。 3. 引导过程中按 键验证 SD 卡在其中一个驱动器上是否可用。 4. 部署嵌入式操作系统并按照操作系统安装说明进行操作。 在 BIOS 中启用 SD 模块和冗余 在 BIOS 中启用 SD 模块和冗余: 1. 引导过程中按 键。 2. 转至 System Setup(系统设置) > System BIOS Settings(系统 BIOS 设置) > Integrated Devices(集成式设备)。 3. 将 Internal USB Port(内部 USB 端口)设置为 ON(打开)。如果它设置为 Off(关闭),则 IDSDM 无法用作引导设 备。 4. 如果不需要冗余(单 SD 卡),请将内部 SD 卡端口设置为开并将内部 SD 卡冗余设置为已禁用。 5.
27 使用 iDRAC 排除受管系统故障 可使用以下内容对远程受管系统进行诊断或故障排除: ● 诊断控制台 ● 开机自检代码 ● 启动和崩溃捕获视频 ● 上次系统崩溃屏幕 ● 系统事件日志 ● Lifecycle 日志 ● 前面板状态 ● 故障指示灯 ● 系统运行状况 主题: • • • • • • • • • • • • • 使用诊断控制台 查看开机自检代码 查看引导和崩溃捕获视频 查看日志 查看上次系统崩溃屏幕 查看系统状态 硬件故障指示灯 查看系统运行状况 在服务器状态屏幕上检查错误消息 重新启动 iDRAC 重置为自定义默认设置 (RTD) 擦除系统和用户数据 将 iDRAC 重设为出厂默认设置 使用诊断控制台 iDRAC 提供了标准网络诊断工具集,与基于 Microsoft Windows 或 Linux 的系统包括的工具类似。使用 iDRAC Web 界面,可以 访问网络调试工具。 要访问诊断控制台: 1.
2.
查看引导和崩溃捕获视频 您可以查看下列录制视频: ● 最后三次引导循环 — 引导循环视频记录了引导循环的事件序列。引导周期视频按从最新到最旧的顺序排列。 ● 最后一次崩溃视频 — 崩溃视频记录导致故障的事件序列。 这是一项授权的功能。 iDRAC 在引导时记录五十个帧。它以每秒一帧的速度播放引导屏幕。如果重设 iDRAC,引导捕获视频将不再可用,因为该视频 存储在 RAM 中并且已删除。 注: ● 您必须具有访问虚拟控制台或管理员权限才能播放引导捕获视频和崩溃捕获视频。 ● IDRAC GUI 视频播放器中显示的视频捕获时间可能不同于其他视频播放器中显示的视频捕获时间。IDRAC GUI 视频播放 器显示 iDRAC 时区的时间,而所有其他视频播放器显示各个操作系统时区的时间。 注: DVC 引专捕专文件不是专专。它专是在服专器引专专程中专行的屏幕序列(每个特定解决方案)。DVC 播放器可专专专些屏 幕,专建引专专专。将专专从 DVC(专专快照和差异)专出专 .
注: 一旦 iDRAC 已重设或发生交流电源后重事件,则会清除崩溃捕获的数据。 查看系统状态 系统状态汇总了系统中以下组件的状态: ● 摘要 ● 电池 ● 散热 ● CPU ● 前面板 ● 入侵 ● 内存 ● 网络设备 ● 电源设备 ● 电压 ● 可移除闪存介质 ● 机箱控制器 您可以查看受管系统的状态: ● 对于机架和塔式服务器:LCD 前面板和系统 ID LED 状态或 LED 前面板和系统 ID LED 状态。 ● 对于刀片服务器:仅限系统 ID LED。 查看系统前面板 LCD 状态 要查看相应机架和塔式服务器的 LCD 前面板状态,请在 iDRAC Web 界面中转至系统 > 概览 > 前面板。此时将显示前面板页 面。 前面板部分显示当前在 LCD 前面板上显示的实时消息。当系统正常工作时(通过 LCD 前面板中的蓝色长亮表示),则隐藏错误 和取消隐藏错误灰显。 注: 您可以仅对机架和塔式服务器隐藏或取消隐藏错误。 根据此选择,文本框会显示当前值。如果您选择用户定义,请在文本框中输入所需消息。字符数限制在 62 以内。如果选择无, LCD 上不会显示任何主页消息。 要使用 RACADM 查看 L
● ● ● ● ● 风扇有噪音 网络连接丢失 硬盘驱动器故障 USB 介质故障 物理损坏 根据具体情况使用下列方法解决问题: ● 重置模块或组件并重新启动系统 ● 对于刀片式服务器,请将模块重新插入机箱中不同的插槽。 ● 更换硬盘驱动器或 USB 闪存盘 ● 重新连接或更换电源和网络电缆 如果问题仍然存在,请参阅 安装和服务手册,网址:https://www.dell.
● 将当前设置另存为自定义默认设置 — ○ 此操作将当前设置另存为默认设置。 ○ 只有通过 RACADM 界面才支持此功能。 ● 下载自定义默认设置 — ○ 您可以下载 SCP XML 以获取所有默认设置。 ○ 只有通过 RACADM 界面才支持此功能。 ● 启动重置为自定义默认设置 — ○ 将应用已上传/保存的默认设置。 使用 iDRAC Web 界面重设 iDRAC 要重置 iDRAC,请在 iDRAC Web 界面中执行以下操作之一: ● 上传自定义默认设置文件: ○ 转至配置 > 服务器配置文件 > 自定义默认设置 > 上传自定义默认设置 ○ 从本地共享路径上传自定义的 CustomConfigured.
Lifecycle Controller 数据选项将擦除任何内容,例如 LC 日志、配置数据库、回滚固件、出厂附带日志以及 FP SPI(或管理提升 板)中的配置信息。 注: Lifecycle Controller 日志包含有关系统擦除请求的信息,以及在 iDRAC 重启时生成的任何信息。所有之前的信息都会删 除。 您可以使用 SystemErase 命令删除单个或多个系统组件: racadm systemErase 其中, ● BIOS - BIOS 重设为默认值 ● DIAG - 嵌入式诊断程序 ● DRVPACK - 嵌入式操作系统驱动程序包 ● LCDATA - 清除 Lifecycle Controller 数据 ● iDRAC - iDRAC 重设为默认值 ● ● ● ● ● overwritepd —覆盖不支持即时安全擦除 (ISE) 的硬盘驱动器 percnvcache — 重设控制器高速缓存 vflash — 重设 vFLASH secureerasepd — 擦除支持 ISE 的硬盘驱动器、SSD 和
28 iDRAC 中的 SupportAssist 集成 SupportAssist 允许您创建 SupportAssist 收集,并利用其他 SupportAssist 功能以监测您的系统和数据中心。iDRAC 提供了一个 应用程序接口,用于收集启用支持服务的平台信息,有助于您解决平台和系统问题。iDRAC 有助于您生成服务器的 SupportAssist 收集,然后将该收集导出到管理站(本地)上的一个位置,或导出到一个共享的网络位置(如 FTP、简单文件传 输协议 (TFTP)、HTTP、HTTPS、通用 Internet 文件系统 (CIFS) 或网络文件共享 (NFS))。此收集以标准 ZIP 格式生成。可将 此收集发送至技术支持部门进行故障排除或收集资源清册。 主题: • • • • • • • • • • SupportAssist 注册 安装服务模块 服务器操作系统代理信息 SupportAssist 服务请求门户 集合日志 生成 SupportAssist 收集 设置 收集设置 联系信息 SupportAssist 注册 要利用 SupportAssist 的自动化、主动性和预测性功能,
自动派送 当通过已针对 SupportAssist 注册的 iDRAC 向 Dell-EMC 报告严重事件时,可能会启动自动派送工作流程。此工作流程基于所转 发的事件以及注册设备 SupportAssist 保修级别。在 SupportAssist 注册过程中,您必须输入派送信息才能启用自动派送工作流 程。如果需要现场支持及派送部件,则选择现场支持及派送部件。 注: 在具有 iDRAC Service Module (iSM) v3.4.
如果您与技术支持合作解决服务器问题,但安全策略限制直接连接 Internet,那么您可以为技术支持提供必要的数据,以便于故 障排除问题,而不必安装软件或者从 Dell 下载工具,也无需从服务器操作系统或 iDRAC 访问 Internet。 您可以生成服务器的运行状况报告,然后导出收集日志: ● 到管理站(本地)上的一个位置。 ● 到共享网络位置,例如通用 Internet 文件系统 (CIFS) 或网络文件共享 (NFS)。要导出到网络共享(如 CIFS 或 NFS),需要 直接通过网络连接到 iDRAC 共享或专用网络端口。 ● 针对 Dell EMC。 SupportAssist Collection 将以标准 ZIP 格式生成。收集可能包含以下信息: ● 所有组件的硬件资源清册(包括系统组件配置和固件详细信息、母板系统事件日志、iDRAC 状态信息和 Lifecycle Controller 日志)。 ● 操作系统和应用程序信息。 ● 存储控制器日志。 ● iDRAC 调试日志 ● 它包含收集完成后即可进行访问的 HTML5 查看器。 ● 收集以用户友好的格式提供了大量的详细系统信息和日志,无需将收集
设置 此页面允许您配置收集日志设置,如果已注册,则您可以更新联系人详细信息,启用或禁用电子邮件通知,以及更改语言设置。 收集设置 您可以将集合保存到首选的网络位置。使用 Set Archive Directory(设置存档目录)可以设置网络位置。您可以将收集保存到 首选的网络位置。使用“Set Archive Directory”(设置存档目录)以设置网络位置。测试网络连接之前,请输入您要选择的协议 类型 (CIFS/NFS)、相应的 IP 地址、共享名称、域名称、用户名称和密码。“Test Network Connection”(测试网络连接)按钮 将确认与目标共享的连接。 如果已注册,您可以在“Collection Settings”(收集设置)中选择当您将数据发送到 Dell 时包括标识信息。 允许您启用和计划 Automatic Collection(自动收集)选项以避免任何手动干预,并保持对系统的定期检查。默认情况下,在 触发事件并创建支持案例时,SupportAssist 会配置为自动从生成警报并上传至 Dell 的设备收集系统日志。您可以启用或禁用基 于事件的自动收集。您可以计划基于合适的要求
29 常见问题 本部分列出了下列常见问题: ● 系统事件日志 ● 网络安全性 ● Active Directory ● 单一登录 ● 智能卡登录 ● 虚拟控制台 ● 虚拟介质 ● vFlash SD 卡 ● SNMP 验证 ● 存储设备 ● iDRAC 服务模块 ● RACADM ● 其他 主题: • • • • • • • • • • • • • • • • • 系统事件日志 iDRAC 警报的自定义发件人电子邮件配置 网络安全性 遥测流式传输 Active Directory 单一登录 智能卡登录 虚拟控制台 虚拟介质 vFlash SD 卡 SNMP 验证 存储设备 GPU(加速器) iDRAC 服务模块 RACADM 永久设置默认密码至 calvin 其他 系统事件日志 通过 Internet Explorer 使用 iDRAC Web 界面时,为什么 SEL 不使用“另存为”选项进行保存? 这是由于浏览器设置。要解决此问题,请执行以下操作: 1.
iDRAC 警报的自定义发件人电子邮件配置 警报生成的电子邮件不是来自在基于云的电子邮件服务上设置的自定义发件人电子邮件。 您需要通过此过程注册云电子邮件:Support.google.
在 Active Directory 配置和管理页面上选中启用 Active Directory 选项。 iDRAC 网络配置页面上的 DNS 设置正确。 如果已启用证书验证,则将正确 Active Directory 根 CA 证书上载到 iDRAC。 如果您使用扩展架构,iDRAC 名称和 iDRAC 域名与 Active Directory 环境配置匹配。 如果您使用标准架构,组名和组域名与 Active Directory 配置匹配。 如果用户和 iDRAC 对象位于不同的域中,则不要选择 User Domain from Login(登录的用户域)选项。而应选择 Specify a Domain(指定域)选项并输入 iDRAC 对象所在的域名。 ● 检查域控制器 SSL 证书以确保 iDRAC 时间在证书有效期内。 ○ ○ ○ ○ ○ ○ Active Directory 登录失败,即使已启用证书验证。测试结果显示以下错误消息。为什么会发生这种情况,如何解决? ERROR: Can't contact LDAP server, error:14090086:SSL routines:SSL3_GE
这可能由于组类型不正确。Active Directory 服务器中有两种组类型: ● Security(安全) - 安全组允许您管理用户并使用计算机访问共享资源以及筛选组策略设置。 ● 分发 - 分发组仅供用于电子邮件分发列表。 始终确保该组类型是安全的。您不能使用分发组在任何对象上分配权限,但是可以使用它们来筛选组策略设置。 单一登录 在 Windows Server 2008 R2 x64 上 SSO 登录失败。解决此问题所需的设置是什么? 1. 为域控制器和域策略运行 technet.microsoft.com/en-us/library/dd560670(WS.10).aspx 中介绍的操作。 2. 配置计算机以使用 DES-CBC-MD5 密码组。 这些设置可能会影响您的环境中客户端计算机或服务与应用程序的兼容性。Kerberos 策略设置允许的配置加密类型位于: Computer Configuration(计算机配置) > Security Settings(安全设置) > Local Policies(本地策略) > Security Options(安全选项)。 3. 4. 5. 6.
正常的 Active Directory 智能卡登录过程通常不超过 10 秒,但如果您在网络页面中指定了首选 DNS 服务器和备用 DNS 服务 器,并且首选 DNS 服务器失败,则可能需要长达四分钟。DNS 服务器停机时预期会出现 DNS 超时。iDRAC 将使用备用 DNS 服 务器让您登录。 ActiveX 插件无法检测到智能卡阅读器。 确保 Microsoft Windows 操作系统支持智能卡。Windows 支持有限的几种智能卡加密服务提供程序 (CSP)。 一般来说,要检查特定客户端上是否存在智能卡 CSP,在出现 Windows 登录 (Ctrl-Alt-Del) 屏幕时将智能卡插入读卡器并查看 Windows 是否检测到智能卡并显示 PIN 对话框。 智能卡 PIN 不正确。 检查智能卡是否因不正确的 PIN 尝试次数过多而锁定。在这种情况下,请联系智能卡发卡机构获取新的智能卡。 虚拟控制台 启动虚拟控制台需要什么 Java 版本? 您需要 Java 8 或更高版本以使用此功能通过 IPv6 网络启动 iDRAC 虚拟控制台。 即使您已从 iDRAC Web 界面注销,虚拟控制台会话仍然保
虚拟控制台需要 USB 鼠标驱动程序,但 USB 鼠标驱动程序仅在 X-Window 操作系统下可用。在虚拟控制台查看器中,执行下列 任一操作: ● 转至工具 > 会话选项 > 鼠标选项卡。在鼠标加速,选择 Linux。 ● 在工具菜单下,选择单一光标选项。 如何在 Virtual Console Viewer 窗口中同步鼠标指针? 在启动虚拟控制台会话前,确保为操作系统选择了正确的鼠标。 确保已经选中 iDRAC 虚拟控制台客户端上的单一光标选项(位于 iDRAC 虚拟控制台菜单的工具下)。默认为双光标模式。 通过虚拟控制台远程安装 Microsoft 操作系统时,可以使用键盘或鼠标吗? 否。当您在 BIOS 中已启用虚拟控制台的系统上远程安装支持的 Microsoft 操作系统时,系统将发送 EMS 连接信息,要求您远 程选择确定。您必须在本地系统上选择确定,或者重新启动远程管理的服务器,重新安装,然后在 BIOS 中关闭虚拟控制台。 此信息由 Microsoft 生成,用来提醒用户虚拟控制台已启用。要确保不显示此消息,请务必关闭 iDRAC 设置公用程序中的虚拟 控制台,然后再远程安装操作系统。 为什么
在管理站上针对同一 iDRAC 系统启动 GUI 和虚拟控制台时,如果在弹出窗口关闭之前 GUI 已启动,则 iDRAC GUI 会话超时。 如果在弹出窗口和虚拟控制台关闭后从 CMC Web 界面启动 iDRAC GUI,此问题不会出现。 注: 不适用于 MX 平台。 为什么 Linux SysRq 键在 Internet Explorer 上无法使用? Linux SysRq 键行为与从 Internet Explorer 使用虚拟控制台时不同。要发送 SysRq 键,在按住 Ctrl 和 Alt 键的同时,按下 Print Screen 键后释放在使用 Internet Explorer 的同时,要通过 iDRAC 将 SysRq 键发送到远程 Linux 服务器,请执行以下操作: 1. 激活远程 Linux 服务器上的魔术键功能。您可以使用以下命令在 Linux 终端上进行激活: echo 1 > /proc/sys/kernel/sysrq 2. 3. 4. 5.
在受管系统,访问 BIOS 设置并转至引导菜单。找到虚拟 CD、虚拟软盘或 vFlash 并根据需要更改设备引导顺序。此外,还可以 在 CMOS 设置的引导顺序中按“空格”键,将虚拟设备设置为可引导。例如,要从 CD 驱动器引导,需要将 CD 驱动器配置为引导 顺序中的第一个设备。 哪些介质类型可以设置为可引导设备? iDRAC 允许您从以下可引导介质引导: ● CDROM/DVD 数据介质 ● ISO 9660 映像 ● 1.
虚拟介质设备和 vFlash 设备作为复合 USB 设备连接到主机 USB 总线,它们共享同一个通用 USB 端口。每当任何虚拟介质或 vFlash USB 设备连接到主机 USB 总线或断开连接,所有虚拟介质和 vFlash 设备都将从主机 USB 总线暂时断开连接,然后它们 将重新连接。如果主机操作系统使用虚拟介质设备,请不要连接或分离一个或多个虚拟介质或 vFlash 设备。建议先连接所有所 需的 USB 设备,然后再予以使用。 USB 重设按钮有什么作用? 它可重设连接到服务器的远程 USB 设备和本地 USB 设备。 如何实现虚拟介质的最佳性能? 要实现虚拟介质的最佳性能,请启动禁用了虚拟控制台的虚拟介质,或执行下列任一操作: ● 将性能滑块调至最大速度。 ● 禁用虚拟介质和虚拟控制台的加密。 注: 在此情况下,受管服务器和虚拟介质及虚拟控制台的 iDRAC 之间的数据传输不受保护。 ● 如果使用任何 Windows 服务器操作系统,请停止 Windows 服务 Windows Event Collector。要执行此操作,请转至开始 > 管 理工具 > 服务。右键单击 Windows Event
GPU(加速器) IDRAC GUI 中 CPU/加速器下的加速器部分灰显。 当 Redfish 中的相应属性被禁用时,GUI 中的少数页面可能不会显示预期响应。 iDRAC 服务模块 某些 PowerEdge 服务器的 iDRAC GUI 页面中的 iSM 详细信息缺失/未正确更新 当用户在分组下添加子 NIC 时,配置无效。这将导致 iSM 无法正确地与 iDRAC 通信。 在安装或运行 iDRAC Service Module 前,是否应卸载 OpenManage Server Administrator? 否,您不需要卸载 Server Administrator。在安装或运行 iDRAC Service Module 之前,请确保已停止 iDRAC Service Module 提 供的 Server Administrator 功能。 如何检查主机操作系统中是否已安装 iDRAC Service Module? 要确定系统中是否已安装 iDRAC Service Module, ● 在运行 Windows 的系统上: 打开控制面板,验证 iDRAC Service Module 是否列于已安装程
在示例中,enp0s20u12u3 是 USB NIC 接口。链路-本地目标掩码是重复的,并且 USB NIC 在顺序中不是第一个。这导致 iDRAC Service Module 通过操作系统到 iDRAC 的直通与 iDRAC 的连接出现问题。要诊断连接问题,请确保可从主机操作系统访 问 iDRAC USBNIC IPv4 地址(默认地址是 169.254.1.1)。 否则,请执行以下操作: ● 在唯一的目标掩码上更改 iDRAC USB NIC 地址。 ● 从路由表中删除不需要的条目,以确保在主机要访问 iDRAC USB NIC IPv4 地址时,路由将选中 USB NIC。 在 iDRAC Service Module 2.
使用 RACADM 命令时,可能会遇到以下一个或多个错误: ● 本地 RACADM 错误信息 — 如语法、印刷错误和名称错误等问题。 ● 远程 RACADM 错误信息 — 如 IP 地址错误、用户名错误或密码错误等问题。 对 iDRAC 进行 Ping 测试期间,如果在专用模式和共享模式之间切换网络模式,则没有 Ping 响应。 清除系统上的 ARP 表。 远程 RACADM 无法从 SUSE Linux Enterprise Server (SLES) 11 SP1 连接到 iDRAC。 请确保已安装官方的 openssl 和 libopenssl 版本。运行以下命令以安装 RPM 软件包: rpm -ivh --force < filename > 其中,filename 是 openssl 或 libopenssl rpm 软件包文件。 例如: rpm -ivh --force openssl-0.9.8h-30.22.21.1.x86_64.rpm rpm -ivh --force libopenssl0_9_8-0.9.8h-30.22.21.1.x86_64.
● 情况 2:iDRAC 具有特定操作系统的主机名并且已安装另一个不同的操作系统,同时主机名仍然显示为旧主机名而不覆盖主 机名。其原因是主机名是来自操作系统的信息,iDRAC 仅保存信息。如果已安装新的操作系统,iDRAC 将无法重设主机名的 值。但是,较新版本的操作系统能够在第一次操作系统启动期间更新 iDRAC 中的主机名。 如何查找刀片式服务器的 iDRAC IP 地址? 注: Chassis Management Controller (CMC) 选项仅适用于刀片服务器。 ● 使用 CMC Web 界面: 转至 机箱 > 服务器 > 设置 > 部署.在显示的表格中,查看服务器的 IP 地址。 ● 使用虚拟控制台:重新引导服务器以在开机自检过程中查看 iDRAC IP 地址。在 OSCAR 界面中选择“Dell CMC”控制台,以通 过本地串行连接登录到 CMC。CMC RACADM 命令可以从该连接发送。 有关 CMC RACADM 命令的更多信息,请参阅 机箱管理控制器 RACADM CLI 指南 ,网址: https://www.dell.
Current Subnet Mask Current Gateway Speed Duplex = = = = 255.255.255.0 10.35.155.1 Autonegotiate Autonegotiate 注: 也可使用远程 RACADM 执行此操作。 有关 CMC RACADM 命令的更多信息,请参阅 机箱管理控制器 RACADM CLI 指南 ,网址: https://www.dell.com/ cmcmanuals。 有关 iDRAC RACADM 命令的更多信息,请参阅 iDRAC RACADM CLI 指南 ,网址:https://www.dell.com/idracmanuals。 如何查找 OME Modular IP 地址? 注: 仅适用于 MX 平台。 ● 从 iDRAC Web 界面: 转至 iDRAC 设置 > 管理模块.
已将刀片式服务器插入机箱,并按下电源开关,但是这并不会通电。 ● 服务器通电前,iDRAC 最多需要两分钟进行初始化。 ● 检查 CMC 和 OME Modular(仅适用于 MX 平台)电源预算。机箱电源预算可能超支。 如何检索 iDRAC 管理用户名和密码? 您必须将 iDRAC 恢复为默认设置。有关更多信息,请参阅将 iDRAC 重设为出厂默认设置 页面上的 314。 如何更改机箱中系统的插槽名称? 注: 不适用于 MX 平台。 1. 登录 CMC Web 界面并转至 机箱 > 服务器 > 设置. 2.
图 5: 在 Ubuntu 中将 iDRAC 界面配置为 DHCP 模式 未在 Redfish 中列出嵌入式网络适配器的型号、制造商和其他属性 嵌入式设备的 FRU 详细信息将不会显示。嵌入在主板上的设备将不会有任何 FRU 对象。因此,依赖属性将不会出现。 334 常为为为
30 使用案例场景 本节帮助您导航至本指南中特定的章节来执行特定用户的案例场景。 主题: • • • • • • • • • • • • 排除受管系统不可访问的故障 获取系统信息和访问系统运行状况 设置警报和配置电子邮件警报 查看并导出系统事件日志和生命周期日志 用于更新 iDRAC 固件的界面 执行正常关机 创建新的管理员用户帐户 启动服务器远程控制台和挂载 USB 驱动器 使用连接的虚拟介质和远程文件共享安装裸机操作系统 管理机架密度 安装新的电子许可证 在一次主机系统重新引导中为多个网卡应用 I/O 标识配置设置 排除受管系统不可访问的故障 收到来自 OpenManage Essentials 的警报后,Dell 管理控制台或本地陷阱收集器、数据服务中心中的 5 个服务器均无法访问,出 现类似操作系统或服务器挂起的问题。需要使用 iDRAC 查明原因以进行故障排除并使服务器恢复。 排除不可访问的系统故障前,请确保满足以下先决条件: ● 启用上次崩溃屏幕 ● 已在 iDRAC 上启用警报 要查明原因,请检查 iDRAC Web 界面中的以下内容,并重新连接到系统: 注: 如果您不能专专 iDRAC
● 如果已安装 iDRAC 服务模块,将显示操作系统主机信息。 设置警报和配置电子邮件警报 要设置警报和配置电子邮件警报,请执行以下操作: 1. 启用警报。 2. 配置电子邮件警报并检查端口。 3. 对受管系统执行重新引导、关机或关机后再开机操作。 4. 发送测试警报。 查看并导出系统事件日志和生命周期日志 查看并导出 Lifecycle 日志和系统事件日志 (SEL): 1. 在 iDRAC Web 界面中,转至 Maintenance(维护) > System Event Logs(系统事件日志)以查看 SEL,转至 Lifecycle Log(生命周期日志)以查看生命周期日志。 注: SEL 也会记录在生命周期日志中。使用筛选选项可查看 SEL。 2. SEL 或生命周期日志通过 XML 格式导出到外部位置(管理站、USB、网络共享等)。或者,您可以启用远程系统记录,以便 写入到生命周期日志的所有日志也同时写入到已配置的远程服务器。 3.
启动服务器远程控制台和挂载 USB 驱动器 要启动远程控制台和加载 USB 驱动器: 1. 将 USB 闪存盘(具有所需映像)连接到 Management Station。 2. 要使用以下方法通过 iDRAC Web 界面启动虚拟控制台,请执行以下操作: ● 转至 Dashboard(仪表板) > Virtual Console(虚拟控制台),然后单击 Launch Virtual Console(启动虚拟控制 台)。 随即会显示 Virtual Console Viewer(虚拟控制台查看器)。 3. 从 File(文件)菜单中,单击 Virtual Media(虚拟媒体) > Launch Virtual Media(启动虚拟媒体)。 4. 单击 Add Image(添加映像)并选择位于 USB 闪存盘上的映像。 该映像即会添加到可用驱动器的列表中。 5.