Integrated Dell Remote Access Controller 9 用 户指南 December 2020 Rev.
注意、小心和警告 注: “注意”表示帮助您更好地使用该产品的重要信息。 小心: “小心”表示可能会损坏硬件或导致数据丢失,并告诉您如何避免此类问题。 警告: “警告”表示可能会导致财产损失、人身伤害甚至死亡。 © 2020 Dell Inc. 或其子公司。保留所有权利。Dell、EMC 和其他商标是 Dell Inc.
目录 章 1: iDRAC 概览............................................................................................................................ 16 使用 iDRAC 的优势............................................................................................................................................................. 16 主要功能............................................................................................................................................................................... 16 新增功能........
远程重设默认 iDRAC 密码.......................................................................................................................................... 44 更改默认登录密码..............................................................................................................................................................44 使用 Web 界面更改默认登录密码............................................................................................................................. 45 使用 RACADM 更改系统将显示默认登录密码.................
使用 CMC Web 界面回滚固件.................................................................................................................................... 81 使用 RACADM 回滚固件.............................................................................................................................................. 81 使用 Lifecycle Controller 回滚固件............................................................................................................................. 81 使用 Lifecycle Controller 远程服务回滚固件..........
使用 Web 界面启用或禁用 OS 到 iDRAC 直通........................................................................................................98 使用 RACADM 启用或禁用 OS 到 iDRAC 直通....................................................................................................... 99 使用 iDRAC 设置公用程序启用或禁用 OS 到 iDRAC 直通....................................................................................99 获取证书....................................................................................................................
配置 iDRAC 以使用 SOL.............................................................................................................................................120 启用支持的协议............................................................................................................................................................121 使用 LAN 上 IPMI 与 iDRAC 通信................................................................................................................................... 123 使用 Web 界面配置 LAN 上 IPMI..
启用或禁用智能卡登录....................................................................................................................................................156 使用 Web 界面启用或禁用智能卡登录................................................................................................................... 156 使用 RACADM 启用或禁用智能卡登录...................................................................................................................156 使用 iDRAC 设置公用程序启用或禁用智能卡登录...............................................
Group Information(组信息)面板.................................................................................................................................175 组设置................................................................................................................................................................................. 175 在所选服务器上的操作....................................................................................................................................................
使用 Web 界面监测 FC HBA 设备............................................................................................................................189 使用 RACADM 监测 FC HBA 设备........................................................................................................................... 190 资源清册和监测 SFP 收发器设备.................................................................................................................................. 190 使用 Web 界面监测 SFP 收发器设备........................................
导入或自动导入外部配置......................................................................................................................................... 229 清除外部配置.............................................................................................................................................................. 230 重设控制器配置...........................................................................................................................................................231 切换控制器模式.................
章 20: 使用 iDRAC 服务模块........................................................................................................... 261 安装 iDRAC 服务模块....................................................................................................................................................... 261 从 iDRAC Express 和 Basic 安装 iDRAC Service Module.......................................................................................261 从 iDRAC Enterprise 安装 iDRAC Service Module................................
管理 vFlash 分区...............................................................................................................................................................286 创建空白分区.............................................................................................................................................................. 286 使用映像文件创建分区..............................................................................................................................................287 格式化分区.......
查看系统运行状况............................................................................................................................................................308 在服务器状态屏幕上检查错误消息.............................................................................................................................. 308 重新启动 iDRAC................................................................................................................................................................308 使用 iDRAC Web 界面重设 iDRAC.
创建新的管理员用户帐户............................................................................................................................................... 332 启动服务器远程控制台和挂载 USB 驱动器................................................................................................................ 333 使用连接的虚拟介质和远程文件共享安装裸机操作系统......................................................................................... 333 管理机架密度...........................................................................................
1 iDRAC 概览 Integrated Dell Remote Access Controller (iDRAC) 设计用于提高系统管理员的工作效率和 Dell EMC 服务器的整体可用性。iDRAC 会就 系统问题警告管理员,帮助管理员执行远程系统管理,减少物理访问系统的需要。 iDRAC 技术是大型数据中心解决方案的一部分,它有助于提高业务关键型应用程序和工作负载始终的可用性。技术允许您从任何位 置部署、监测、管理、配置、更新和故障排除 Dell EMC 系统,而不使用任何代理程序或操作系统。 多个产品可与 iDRAC 协作,以简化 IT 操作。以下是一些工具: ● ● ● ● OpenManage Enterprise OpenManage Power Center 插件程序 OpenManage Integration for VMware vCenter Dell Repository Manager iDRAC 有以下型号: ● ● ● ● iDRAC Basic — 默认在 100-500 系列服务器上提供 iDRAC Express — 默认在所有 600 和更高系列的机架式或塔式服
注: 部分功能仅在具有 iDRAC Enterprise 或 Datacenter 许可证的情况下可用。有关许可证可用功能的信息,请参阅 iDRAC 许可证 页面上的 23。 资源清册和监测 遥测数据流。 查看受管服务器的运行状况 资源清册和监测网络适配器与存储子系统(PERC 和直接连接存储),不含任何操作系统代理。 查看和导出系统资源清册。 查看传感器信息,例如温度、电压和侵入。 监测 CPU 状态、处理器自动调节和预测性故障。 查看内存信息。 监测和控制电源使用情况。 支持 SNMPv3 GET 和警报。 对于刀片服务器,启动管理模块 Web 界面、查看 OpenManage Enterprise (OME) Modular 信息以及 WWN/MAC 地址。 注: CMC 通过 M1000E 机箱 LCD 面板和本地控制台连接提供对 iDRAC 的访问。有关更多信息,请参阅 机箱管理控制器用户 指南,网址:https://www.dell.
● ● ● ● 使用单个固件映像更新或回滚 iDRAC 固件和 Lifecycle Controller 固件。 管理分阶段更新。 通过 USB 直接连接访问 iDRAC 界面。 使用 USB 设备上的服务器配置配置文件配置 iDRAC。 维护和故障排除 ● 执行与电源相关的操作和监测功耗。 ● 通过修改散热设置优化系统性能和功耗。 ● 生成警报不依赖于 OpenManage Server Administrator。 ● 记录事件数据:Lifecycle 和 RAC 日志。 ● 设置事件的电子邮件警报、IPMI 警报、远程系统日志、WS 事件日志、Redfish 事件和 SNMP 陷阱(v1、v2c 和 v3)以及改进的 电子邮件警报通知。 ● 捕获上次系统崩溃映像。 ● 查看引导和崩溃捕获视频。 ● 带外监测和提醒 CPU、内存和 I/O 模块的性能指标。 ● 配置入口温度和功耗的警告阈值。 ● 使用 iDRAC Service Module 执行以下操作: ○ 查看操作系统信息。 ○ 将 Lifecycle Controller 日志复制到操作系统日志。 ○ 系统自动恢复选项。 ○ 启用或禁用 PS
新增功能 本部分提供了在以下版本中添加的新功能的列表: ● ● ● ● 固件版本 4.30.30.30 页面上的 20 固件版本 4.20.20.20 页面上的 20 固件版本 4.10.10.10 页面上的 21 固件版本 4.00.00.00 页面上的 21 注: 在版本 4.00.00.00 和更高版本中,不支持 SMCLP 和 VMCLI。 固件版本 4.40.00.00 此版本包含之前版本的所有功能。以下是此版本中增加的新功能: 注: 有关受支持系统的信息,请参阅 https://www.dell.
● 在每个设备页面上提供的新的基本和高级筛选器可让您轻松高效地自定义所显示的对象列表。 ● 存储配置向导有两个创建虚拟磁盘的选项,即基本和高级。 ○ 在基本虚拟磁盘向导中,您可以根据可用 RAID 配置列表快速创建虚拟磁盘。iDRAC 将自动设置虚拟磁盘的默认值,以简化流 程。 ○ 在高级虚拟磁盘向导中,您可以选择虚拟磁盘的所有详细信息。您可以为虚拟磁盘创建新卷,或选择现有卷。 ● 每个设备页面都有新的全局操作,允许您显示相关设备或执行组操作。 ○ 例如,您可以选择物理磁盘和执行组操作,例如闪烁、取消闪烁和创建虚拟磁盘。 ○ 此外,您还可以通过选择驱动器来查看物理磁盘资源清册和创建虚拟磁盘,而不必离开屏幕。 ● 物理磁盘的大小将显示为可视化数据(值以刻度显示)而不是数值。 ○ 这使您能够了解驱动器的已用和可用空间。 ● 您可以根据各种物理磁盘属性筛选磁盘。 ○ 系统会显示过滤属性,以便用户了解当前正在应用的过滤。 固件版本 4.30.30.30 此版本包含之前版本的所有功能。以下是此版本中增加的新功能: 注: 有关受支持系统的信息,请参阅 https://www.dell.
加速器和 CPU ● 支持将两个新 GPU 卡添加至 Precision 7920 机架式服务器(Navi10DT/W5700、Navi14DT/W5500)。 ● 支持适用于 PowerEdge 的 Nvidia V100S。 ● 支持新的 Intel 处理器:6250 和 6256。 NVMe ● 支持 Samsung PM 1735 和 PM 1733 NVMe PCIe 存储。 自动化/脚本/遥测 ● ● ● ● ● ● 支持 Redfish 2018R3、2019R1 和 2019R2 功能。 支持 CLI 方法来检索开机自检代码。 支持在 Power Manager 插件中将遥测 CUPS 上的报告时间间隔限制从 1 分钟增加到 1 小时。 支持遥测(指标报告启用/禁用)。 支持使用 SSH 进行增强型用户日志记录。 支持向 PCI Add IPMI 命令添加层规范标记。 其他 ● ● ● ● ● 当具有一个或多个底座的 C6420 机箱通电时,支持热传感器板电缆检测。 支持在 6420 的底座 GUI 中显示插槽编号。 在交流电源中断或全局重置时,支持为 ADR 流提供始终运行的 AE
Datacenter 许可证支持的功能 ● ● ● ● ● ● ● ● ● 遥测数据流 — 流入分析工具的指标报告 GPU 资源清册和监测 散热管理 — 高级电源和冷却功能 自动证书注册和续订 — 对于 SSL 证书 虚拟剪贴板 — 支持将文本字符串剪切并粘贴到远程虚拟控制台桌面 SFP 收发器 — 输入/输出监测 SMART 日志 — 存储驱动器 系统串行数据缓冲区捕获 空闲服务器检测 Enterprise 或 Datacenter 许可证支持的功能 ● ● ● ● ● ● 通过电子邮件进行多因素身份验证 免代理崩溃视频捕获(仅限 Windows) 用于 LLDP 传输的连接视图 系统锁定模式 — 任何页面标题栏中的新图标 Group Manager — 支持 250 个节点 增强了对安全企业密钥管理 (SEKM) 的支持 默认许可证(iDRAC Basic 或 iDRAC Express)支持的功能 ● GUI 增强功能 ○ 仪表板中的“任务摘要”部分 ○ 标题栏中的搜索框 ○ SupportAssist 收集查看器 — 在 iDRAC GUI 中显示输出 ● API、CLI 和 SCP ○ 按服
● iDRAC 设置公用程序 — 此处仅提供与任务相关的信息。有关字段和选项的信息,请参阅 iDRAC Settings Utility Online Help (iDRAC 设置公用程序联机帮助),访问方式为:单击 iDRAC 设置 GUI 中的帮助(在引导期间按 ,然后单击系统设置主菜 单页面上的 iDRAC 设置)。 ● Redfish — 此处仅提供与任务相关的信息。有关字段和选项的信息,请参阅 iDRAC Redfish API 指南,网址:https:// www.dell.com/idracmanuals。 支持的 Web 浏览器 以下浏览器支持 iDRAC: ● Internet Explorer/Edge ● Mozilla Firefox ● Google Chrome ● Safari 有关支持版本的列表,请参阅 iDRAC 发行说明,网址:https://www.dell.
表.
注: 如果您购买的系统已预先安装所有许可证,请无需进行许可证管理。 对于一对一许可证管理,您可以使用 iDRAC、RACADM、WSMan、Redfish 和 Lifecycle Controller 远程服务,对于一对多许可证管 理,您可以使用 Dell License Manager,来执行下列许可证操作: ● 查看 - 查看当前许可证信息。 ● 导入 - 获取许可证后,将许可证存储到本地存储位置,并使用受支持的界面之一将其导入 iDRAC。如果许可证通过验证检查,则 会将其导入。 注: 尽管您可以导出出厂时安装的许可证,但无法导入。要导入许可证,请从 Digital Locker 下载等效许可证或从购买许可证 时收到的电子邮件中检索许可证。 注: 导入许可证后,您需要重新登录到 iDRAC。这仅适用于 iDRAC Web 界面。 ● 导出 - 导出安装的许可证。有关更多信息,请参阅 iDRAC 联机帮助。 ● 删除 - 删除许可证。有关更多信息,请参阅 iDRAC 联机帮助。 ● 了解详情 - 了解已安装许可证或可供服务器上已安装组件使用的许可证的详细信息。 注: 如需使用显示正确页面的了解详情选项,请
表.
表.
表.
表.
表.
表. 3: 访问 iDRAC 的界面和协议 界面或协议 说明 iDRAC 设置公用程序 (F2) 使用 iDRAC 设置公用程序执行操作系统预操作。它具有一个功能子集,可通过 iDRAC Web 界面与其他 功能一起提供。 要访问 iDRAC 设置公用程序,请在引导过程中按 键,然后在系统设置主菜单页面上单击 iDRAC 设置。 Lifecycle Controller (F10) 使用 Lifecycle Controller 执行 iDRAC 配置。要访问 Lifecycle Controller,请在引导过程中按 然后转 至系统设置 > 高级硬件配置 > iDRAC 设置。有关信息,请参阅 dell.
表. 3: 访问 iDRAC 的界面和协议 (续) 界面或协议 说明 iDRAC RESTful API 和 Redfish Redfish 可扩展平台管理 API 是由分布式管理综合小组 (DMTF) 定义的标准。Redfish 是下一代系统管理 接口标准,支持可扩展、安全且开放的服务器管理。它是一种新的界面,可使用 RESTful 界面语义访问 以型号格式定义的数据,从而执行带外系统管理。它适合各种服务器,包括独立服务器、机架式或刀片 式服务器环境以及大型云环境。 Redfish 可通过现有服务器管理方法提供以下好处: ● 更高的简易性和可用性 ● 高数据安全性 ● 可轻松脚本化的可编程接口 ● 遵循广泛使用的标准 有关更多信息,请参阅 iDRAC Redfish API 指南,网址:https://www.dell.
表. 4: iDRAC 用于监听连接的端口 (续) 端口号 类型 功能 可配置端口 最高加密级别 443 TCP ● 使用 HTTPS 的 Web GUI 访问 ● 具有 eHTML5 选项的虚拟控制台和虚拟介质 ● 启用 Web 服务器重定向时具有 HTML5 选项的 虚拟控制台和虚拟介质 是 256 位 SSL 623 UDP RMCP/RMCP+ 否 128 位 SSL 5000 TCP iDRAC 至 iSM 否 256 位 SSL 注: 如果同时安装了 iSM 3.4 或更高版本和 iDRAC 固件 3.30.30.30 或更高版本,则最大加密级别是 256 位 SSL。 5900 TCP 具有 HTML5、Java 和 ActiveX 选项的虚拟控制台 和虚拟介质 是 128 位 SSL 5901 TCP VNC 是 128 位 SSL 注: 当 VNC 功能启用时,端口 5901 开放。 下表列出了 iDRAC 用作客户端的端口: 表.
● Dell Systems Software Support Matrix(Dell 系统软件支持值表)提供有关各种 Dell 系统、这些系统支持的操作系统以及可以安装 在这些系统上的 Dell OpenManage 组件的信息。 ● iDRAC Service Module User's Guide(iDRAC 服务模块用户指南)提供了有关如何安装 iDRAC 服务模块的信息。 ● Dell OpenManage Server Administrator Installation Guide(Dell OpenManage Server Administrator 安装指南)包含帮助安装 Dell OpenManage Server Administrator 的说明。 ● Dell OpenManage Management Station Software Installation Guide(Dell OpenManage Management Station 软件安装指南)包含帮 助安装 Dell OpenManage Management Station 软件的说明,该软件包括 Baseboar
注: 对于某些产品,您可能需要浏览子类别。 5. 单击文档。 6.
2 登录 iDRAC 您可以以 iDRAC 用户、Microsoft Active Directory 用户或轻量级目录访问协议 (LDAP) 用户的身份登录到 iDRAC。也可以使用 OpenID Connect 和单一登录或智能卡登录。 为了提高安全性,每个系统都附带 iDRAC 的唯一密码,该密码位于系统信息标签上。此唯一密码可提高 iDRAC 和服务器的安全性。 默认用户名为 root。 订购系统时,您可以选择保留传统密码 calvin 作为默认密码。如果选择保留传统密码,则密码在系统信息标签上不可用。 在此版本中,DHCP 默认已启用并且 iDRAC IP 地址动态分配。 注: ● 您必须具有登录到 iDRAC 的权限才能登录 iDRAC。 ● iDRAC GUI 不支持浏览器按钮,例如后退、前进或刷新。 注: 有关对用户名和密码建议的字符的信息,请参阅 建议使用的用户名和密码字符 页面上的 133。 要更改默认密码,请参阅 更改默认登录密码 页面上的 44。 可自定义的安全横幅 您可以自定义登录页面显示的安全通知。您可以使用 SSH、RACADM、Redfish 或 WSMan 来自定义声明。声
• • • • • 启用或禁用默认密码警告消息 密码强度策略 IP 阻止 使用 Web 界面启用或禁用 OS 到 iDRAC 直通 使用 RACADM 启用或禁用警报 强制更改密码 (FCP) “强制更改密码”功能会提示您更改设备的出厂默认密码。该功能可在出厂配置过程中启用。 用户身份验证成功后,将显示 FCP 屏幕且不能跳过。只有在用户输入密码后,才允许正常访问和操作。此属性的状态将不受“将配 置重设为默认值”操作的影响。 注: 要设置或重置 FCP 属性,您必须具有登录权限和用户配置权限。 注: 如果启用了 FCP,在更改默认用户密码后,将禁用“默认密码警告”设置。 注: 当根用户通过公共密钥验证 (PKA) 登录时,将绕过 FCP。 启用 FCP 时,不允许执行以下操作: ● 通过默认用户凭据使用 CLI 的任何用户界面(IPMI Over LAN 界面除外)登录到 iDRAC。 ● 通过 Quick Sync-2 通过 OMM 应用程序登录 iDRAC ● 在 Group Manager 中添加成员 iDRAC。 使用 OpenID Connect 登录 iDRAC 注: 此功能仅在 MX 平台
2. 在地址字段中,键入 https://[iDRAC-IP-address] 并按 Enter。 注: 如果已更改默认 HTTPS 端口号(端口 443),请输入 https://[iDRAC-IP-address]:[port-number],其中, [iDRAC-IP-address] 是 iDRAC IPv4 或 IPv6 地址,[port-number] 是 HTTPS 端口号。 将显示登录页。 3. 对于本地用户: ● 在用户名和密码字段中,输入您的 iDRAC 用户名和密码。 ● 从域下拉菜单中,选择此 iDRAC。 4. 对于 Active Directory 用户,请在用户名和密码字段中输入 Active Directory 用户名和密码。如果您已指定将域名作为用户名的一 部分,请从下拉菜单中选择此 iDRAC。用户名的格式可为:\、/ 或 @。 例如,dell.com\john_doe 或 JOHN_DOE@DELL.
要使用智能卡作为 Active Directory 用户登录 iDRAC: 1. 使用链接 https://[IP address] 登录 iDRAC。 这将显示 iDRAC 登录页面,提示您插入智能卡。 注: 如果默认的 HTTPS 端口号(端口 443)已更改,请键入:https://[IP address]:[port number],其中,[IP address] 是 iDRAC IP 地址,而 [port number] 是 HTTPS 端口号。 2. 插入智能卡并单击登录。 将显示输入智能卡 PIN 码的提示, 3.
如果管理站没有将 iDRAC 的 SSL 证书存储到其默认的证书存储中,当您运行 RACADM 命令时将显示警告信息。但是,该命令成功 执行。 注: iDRAC 证书是 iDRAC 发送给 RACADM 客户端以建立安全会话的证书。此证书由 CA 颁发或为自签名证书。在任一情况下, 如果管理站无法识别 CA 或签名机构,都将显示警告。 验证 CA 证书以在 Linux 上使用远程 RACADM 在运行远程 RACADM 命令之前,验证用于安全通信的 CA 证书。 要验证使用远程 RACADM 的证书: 1. 将 DER 格式的证书转换为 PEM 格式(使用 openssl 命令行工具): openssl x509 -inform pem -in [yourdownloadedderformatcert.crt] –outform pem -out [outcertfileinpemformat.pem] –text 2. 在管理站上查找默认 CA 证书包的位置。例如,对于 RHEL5 64 位,该路径是 /etc/pki/tls/cert.pem。 3.
RSA SecurID 2FA 您可将 iDRAC 配置为一次使用一个 RSA AM 服务器进行验证。RSA AM 服务器上的全局设置适用于所有 iDRAC 本地用户、AD 和 LDAP 用户。 注: 仅当具有 Datacenter 许可证时 RSA SecurID 2FA 功能才可用。 在配置 iDRAC 以启用 RSA SecurID 之前,必须满足以下前提条件: ● 配置 Microsoft Active Directory 服务器。 ● 如果您尝试在所有 AD 用户上启用 RSA SecurID,请将 AD 服务器作为身份源添加到 RSA AM 服务器。 ● 确保您有通用 LDAP 服务器。 ● 对于所有 LDAP 用户,必须在 RSA AM 服务器中添加到 LDAP 服务器的身份源。 要在 iDRAC 上启用 RSA SecurID,需要 RSA AM 服务器的以下属性: 1. RSA 验证 API URL — URL 语法为:https://:/mfa/v1_1,默认端口为 5555。 2.
表. 6: 系统状态的可能值 (续) 主机系统 ● ● ● ● ● ● ● ● ● 1. 2. 3. 4.
表. 7: 多个 iDRAC 会话 (续) 界面 会话数 串行 - 1 iDRAC 允许同一用户有多个会话。用户创建允许的最大会话数后,其他用户将无法登录到 iDRAC。这可能会导致合法管理员用户遇 到拒绝服务。 如果出现会话耗尽,请执行以下补救措施: ● 如果基于 Web 服务器的会话耗尽,您仍可通过 SSH 或本地 RACADM 登录。 ● 管理员随后可使用 racadm 命令(racadm getssninfo、racadm closessn -i )终止现有会话。 安全默认密码 所有受支持的系统随附 iDRAC 的唯一默认密码,除非您在订购系统时选择将 calvin 设置为密码。唯一密码有助于提高 iDRAC 和服务 器的安全性。要进一步提高安全性,建议您更改默认密码。 您系统的唯一密码在系统信息标签上可用。要找到标签,请参阅您服务器的说明文件,网址:https://www.dell.
使用 OpenManage Mobile 重设默认密码 您可以使用 OpenManage Mobile (OMM) 登录并更改默认密码。要使用 OMM 登录 iDRAC,请扫描系统信息标签上的 QR 代码。有关 使用 OMM 的更多信息,请参阅 适用于 PowerEdge MX7000 机箱的 OME - Modular 用户指南,网址:https://www.dell.
注: 有关针对用户名和密码的建议字符的信息,请参阅 建议使用的用户名和密码字符 页面上的 133。 使用 Web 界面更改默认登录密码 当您登录 iDRAC Web 界面时,如果显示 Default Password Warning(默认密码警告)页面,您可以更改密码。要执行此操作: 1. 选择 Change Default Password(更改默认密码)选项。 2. 在 New Password(新密码)字段中,输入新密码。 注: 有关用户名和密码的建议字符信息,请参阅 建议使用的用户名和密码字符 页面上的 133。 3. 在 Confirm Password(确认密码)字段中,再次输入密码。 4.
本部分中提供以下字段: ● 最低分数 — 指定最低密码强度策略分数。此字段中的值为: ○ 0 — 无保护 ○ 1 — 弱保护 ○ 2 — 中保护 ○ 3 — 强保护 ● 简单策略 — 指定安全密码中的所需字符。它包含以下选项: ○ 大写字母 ○ 数字 ○ 符号 ○ 最小长度 ● 正则表达式 — 使用正则表达式和最低分数强制实施密码策略。其值为 1-4。 IP 阻止 您可以使用 IP 阻止动态确定何时某个 IP 地址出现过多登录失败情况,并阻止或防止该 IP 地址在预先选定时间段登录 iDRAC9。IP 阻 止包括: ● 允许登录失败的次数。 ● 这些故障一定会发生的时间范围(以秒为单位)。 ● 超出允许的总故障数后,阻止 IP 地址建立会话的时间(以秒为单位)。 随着特定 IP 地址连续登录失败次数的累积,累计次数将在内部计数器中跟踪。当用户成功登录后,失败历史记录将被清除,并且内 部计数器将重置。 注: 如果来自客户端 IP 地址的连续登录尝试被拒绝,部分 SSH 客户端可能会显示以下信息: ssh exchange identification: Connection closed by remote
使用 Web 界面启用或禁用 OS 到 iDRAC 直通 要使用 Web 界面启用 OS 到 iDRAC 直通,请执行以下操作: 1. 转至 iDRAC 设置 > 连接 > 网络 > OS 到 iDRAC 直通。 此时将显示 OS 到 iDRAC 直通页面。 2. 将状态更改为已启用。 3. 为直通模式选择以下任何选项: ● LOM — iDRAC 与主机操作系统之间的操作系统至 iDRAC 直通链接已通过 LOM 或 NDC 建立。 ● USB NIC — iDRAC 与主机操作系统之间的操作系统至 iDRAC 直通链接已通过内部 USB 总线建立。 注: 如果您将直通模式设置为 LOM,请确保执行以下操作: ● 操作系统和 iDRAC 位于同一子网内 ● 将网络设置中的 NIC 选择设置为 LOM 4.
3 设置受管系统 如果您需要运行本地 RACADM 或启用上次崩溃屏幕捕获,请从 Dell Systems Management Tools and Documentation DVD 安装以下组 件: ● 本地 RACADM ● 服务器管理员 有关 Server Administrator 的更多信息,请参阅 OpenManage Server Administrator 用户指南,网址:https://www.dell.
使用 iDRAC 设置公用程序设置 iDRAC IP 要设置 iDRAC IP 地址: 1. 打开受管系统。 2. 开机自测 (POST) 期间按 。 3. 在 System Setup Main Menu(系统设置主菜单)页面,单击 iDRAC Settings(iDRAC 设置)。 随即会显示 iDRAC Settings(iDRAC 设置)页面。 4. 单击 Network(网络)。 随即会显示网络页面。 5. 指定以下设置: ● ● ● ● ● ● 网络设置 常见设置 IPv4 设置 IPv6 设置 IPMI 设置 VLAN 设置 6. 依次单击后退、完成和是。 网络信息即会保存并且系统会重新引导。 配置网络设置 要配置网络设置: 注: 有关各选项的信息,请参阅 iDRAC 设置公用程序联机帮助。 1. 在启用 NIC 下,选择已启用。 2.
● 适用于双端口卡 - LOM1、LOM2、LOM5、LOM6、LOM9、LOM10、LOM13、LOM14。 4. 从故障网络下拉菜单中,选择剩余的 LOM 之一。如果网络发生故障,则流量通过故障转移网络进行路由。 例如,要在 LOM1 发生故障时通过 LOM2 来路由 iDRAC 网络流量,请对 NIC 选择选择 LOM1,对故障转移网络选择 LOM2。 注: 如果 NIC 选择设置为专用,则此选项被禁用。 注: 当使用故障切换网络设置时,建议将所有 LOM 端口连接到同一网络。 有关更多详细信息,请参阅部分 使用 Web 界面修改网络设置 页面上的 87 5. 如果 iDRAC 必须自动设置双工模式和网络速度,则在自动协商下,选择打开。 此选项仅适用于专用模式。如果已启用,则 iDRAC 会基于网络速度将网络速度设置为 10、100 或 1000 Mbps。 6. 在网络速度下,选择 10 Mbps 或 100 Mbps。 注: 您无法手动将网络速度设置为 1000 Mbps。此选项仅在自动协商选项已启用的情况下可用。 7.
入 Static Preferred DNS Server(静态首选 DNS 服务器) 和 Static Alternate DNS Server(静态备用 DNS 服务器)的 IP 地 址。 配置 IPv6 设置 基于基础架构设置,您可以使用 IPv6 地址协议。 配置 IPv6 设置: 注: 如果 IPv6 设置为“静态”,请确保手动配置 IPv6 网关(在动态 IPv6 情况下不需要)。对于静态 IPV6,如果无法手动配 置,将导致通信中断。 1. 在启用 IPv6 下选择启用选项。 2. 为了让 DHCPv6 服务器自动向 iDRAC 分配 IP 地址、网关和子网掩码,可选择启用自动配置下的启用选项。 注: 您可同时配置静态 IP 和 DHCP IP。 3. 在静态 IP 地址 1 框中,输入静态 IPv6 地址。 4. 在前缀长度框中,输入 0 和 128 之间的值。 5. 在网关框中,输入网关地址。 注: 如果您配置静态 IP,则当前 IP 地址 1 显示为静态 IP,且 IP 地址 2 显示为动态 IP。如果您清除静态 IP 设置,则当前 IP 地 址 1 会显示动态 IP。 6.
3. 在 iDRAC 网络设置中,根据要求选择启用 LAN 以及其他网络参数。有关更多信息,请参阅 CMC online help(CMC 联机帮 助)。 4. 有关特定于各刀片服务器的附加网络设置,请转至服务器概述。 随即会显示服务器状态页面。 5. 单击启动 iDRAC 并转至 iDRAC 设置连接性网络。 6. 在网络页面中,指定下列设置: ● ● ● ● ● ● ● 网络设置 常见设置 IPv4 设置 IPv6 设置 IPMI 设置 VLAN 设置 高级网络设置 注: 有关更多信息,请参阅 iDRAC Online Help(iDRAC 联机帮助)。 7. 要保存网络信息,请单击应用。 有关更多信息,请参阅 机箱管理控制器用户指南,网址:https://www.dell.
2.
要使用 iDRAC 设置公用程序启用配置服务器,请执行以下操作: 1. 打开受管系统。 2. 在开机自检过程中,按 F2,然后转至 iDRAC 设置 > 远程启用。 将显示 iDRAC 设置远程启用页面。 3. 启用自动查找,输入配置服务器 IP 地址,然后单击上一步。 注: 指定配置服务器 IP 是可选的。如果没有设置,将使用 DHCP 或 DNS 设置进行查找(步骤 7)。 4. 单击网络。 将显示 iDRAC 设置网络页面。 5. 启用 NIC。 6. 启用 IPv4。 注: 自动查找不支持 IPv6。 7.
-e (EndHostPowerState):0 表示关闭,1 表示打开(默认设置:1)。这是可选字段。 在 iDRAC 固件 3.00.00.00 或更高版本中支持附加选项标志,以启用 HTTP 代理参数的配置并设置访问配置文件的重试超时: —pd (ProxyDefault):使用默认的代理设置。这是可选字段。 —pt (ProxyType):用户可以传递 http 或 socks(默认设置 http)。这是可选字段。 —ph (ProxyHost):代理主机的 IP 地址。这是可选字段。 —pu (ProxyUserName):有权访问代理服务器的用户名。对于代理支持,这是必填字段。 —pp (ProxyPassword):有权访问代理服务器的用户密码。对于代理支持,这是必填字段。 —po (ProxyPort):代理服务器的端口(默认设置是 80)。这是可选字段。 —to (Timeout):指定用于获取配置文件的重试超时(以分钟为单位)(默认值为 60 分钟)。 对于 iDRAC 固件 3.00.00.
DHCP 选项 43 用于从 DHCP 服务器将信息发送给 DHCP 客户端。此选项已定义为一个文本字符串。此文本字符串设置为包含 SCP 文件名、共享位置和用于访问位置的凭据的值。例如: option myname code 43 = text; subnet 192.168.0.0 netmask 255.255.255.0 { # default gateway option routers 192.168.0.1; option subnet-mask 255.255.255.0; option nis-domain "domain.org"; option domain-name "domain.org"; option domain-name-servers 192.168.1.
12. 单击确定两次,以返回 DHCP 窗口。 13. 展开服务器名称下的所有项目,右键单击范围选项,然后选择配置选项。 14. 单击高级选项卡。 15. 通过 Vendor class(供应商类)下拉菜单,选择 iDRAC。060 iDRAC 将显示在 Available Options(可用选项)列中。 16. 选择 060 iDRAC 选项。 17. 输入必须发送到 iDRAC 的字符串值(以及标准 DHCP 提供的 IP 地址)。该字符串值可帮助导入正确的 SCP 文件。 有关该选项的 DATA 条目、字符串值设置,请使用具有以下字母选项和值的文本参数: ● Filename (–f) — 表示导出的服务器配置文件 (SCP) 的名称。 ● Sharename (-n) — 指示网络共享的名称。 ● ShareType (-s) — 除了支持基于 NFS 和 CIFS 的文件共享,iDRAC 固件 3.00.00.
注: 有关文件命名规则的更多信息,请参阅 使用自动配置功能配置服务器和服务器组件 页面上的 54。 ● Sharename (-n) - 指示网络共享名称。 ● ShareType (-s) — 指示共享类型。0 表示 NFS,2 表示 CIFS,5 表示 HTTP,6 表示 HTTPS。 注: Linux NFS、CIFS、HTTP、HTTPS 共享示例: ○ NFS: -f system_config.xml -i 192.168.0.130 -n /nfs -s 0 -d 0 -t 500 确保为 NFS 网络共享使用 NFS2 或 NFS3。 ○ CIFS: -f system_config.xml -i 192.168.0.130 -n sambashare/config_files -s 2 -u user -p password -d 1 -t 400 ○ HTTP: -f system_config.xml -i 192.168.1.101 -s http -n http_share ○ HTTPS: -f system_config.json -i 192.168.1.
● 禁用 — 禁用自动配置功能。 3. 单击应用可应用设置。 网络页面随之自动刷新。 使用 RACADM 启用自动配置功能 要使用 RACADM 启用自动配置功能,请使用 iDRAC.NIC.AutoConfig 对象。 有关更多信息,请参阅 iDRAC RACADM CLI 指南,网址:https://www.dell.com/idracmanuals。 有关自动配置功能的更多信息,请参阅 https://www.dell.com/support 上提供的 Zero-Touch, bare-metal server provisioning using the Dell EMC iDRAC with Lifecycle Controller Auto Config feature(使用 Dell EMC iDRAC with Lifecycle Controller 的自动配置功能零接触配 置裸机服务器配置)白皮书。 使用散列密码提供更高的安全性 在带 iDRAC 版本 3.00.00.
当导入服务器配置文件时,您可以取消注释现有密码属性或新密码散列值属性。如果两个都已取消注释,则会生成的错误并且密码 未设置。导入期间不得应用注释的属性。 不使用 SNMPv3 和 IPMI 验证生成散列密码 不使用 SNMPv3 和 IPMI 验证(加或不加盐)即可生成散列密码。两者都需要 SHA256。 要加盐生成散列密码: 1. 对于 iDRAC 用户帐户,必须使用 SHA256 对密码执行加盐操作。 当您为密码加盐时,将会附加 16 字节二进制字符串。Salt 必须是 16 个字节的长度(如果提供)。一旦附加,它将成为 32 个字符 的字符串。格式“密码”+“加盐”,例如: 密码 = SOMEPASSWORD 盐 = ALITTLEBITOFSALT—附加的 16 个字符 2.
2. 在 System Location(系统位置)下,输入数据中心中受管系统的位置详细信息。 有关各选项的信息,请参阅 iDRAC Online Help(iDRAC 联机帮助)。 3. 单击应用。系统位置详细信息将会保存到 iDRAC 中。 使用 RACADM 设置受管系统位置 要指定系统位置详细信息,请使用 System.Location 组对象。 有关更多信息,请参阅 iDRAC RACADM CLI 指南,网址:https://www.dell.com/idracmanuals。 使用 iDRAC 设置公用程序设置受管系统位置 要指定系统位置详细信息: 1. 在 iDRAC 设置公用程序中,转至 System Location(系统位置)。 随即会显示 iDRAC Settings System Location(iDRAC 设置系统位置)。 2. 输入数据中心中受管系统的位置详细信息。有关各选项的信息,请参阅 iDRAC Settings Utility Online Help(iDRAC 设置公用程序 联机帮助)。 3.
■ 根据最佳的风扇电源状态进行了优化以获得最低系统功耗。 ■ 一般情况下,空闲和压力载荷下风扇速率较低。 ○ 声音限制 — 声音限制可减少服务器的声音输出,但要以牺牲性能为代价。启用“声音限制”可能包括对占用的空间中的 服务器临时进行部署或评估,但不要在基准测试或性能敏感性应用中使用。 注: 选择最大性能或最小功率,将覆盖系统 BIOS > 系统 BIOS 设置.
使用 RACADM 修改散热设置 要修改散热设置,请将 system.thermalsettings 组中的对象与下表中提供的 set 子命令结合使用。 表. 10: 散热设置 对象 说明 使用情况 示例 AirExhaustTemp 用于设置最大排气温度限制。 设置为以下任何值(基于系 统): ● 0 - 表示 40° C ● 1 - 表示 45° C ● 2 - 表示 50° C ● 3 - 表示 55° C ● 4 - 表示 60° C ● 255 - 表示 70°C(默认) 要检查系统中的现有设置: racadm get system.thermalsettin gs.AirExhaustTemp 输出为: AirExhaustTemp=70 该输出意味着系统已设置为将 空气排放温度限制为 70°C。 要设置排气温度以将其限制为 60°C: racadm set system.thermalsettin gs.AirExhaustTemp 4 输出为: Object value modified successfully.
表. 10: 散热设置 (续) 对象 说明 使用情况 ● 请使用 FanSpeedOffset 对象和索引值 1 来设置此 值。 示例 此命令返回一个值,如 “66”。这意味着在使用以下 命令时,将会应用超过基准风 扇速率的风扇速率偏移“高 值” (66% PWM)。 racadm set system.thermalsettin gs FanSpeedOffset 1 FanSpeedLowOffsetVal ● 使用此变量将会以 %PWM 值为 0 - 100 读取“低风扇速率偏移”设 置的风扇速率偏移值。 ● 此值取决于系统。 ● 请使用 FanSpeedOffset 对象和索引值 0 来设置此 值。 racadm get system.thermalsettin gs FanSpeedLowOffsetVal 此命令返回一个值,如 “23”。这意味着在使用以下 命令时,将会应用超过基准风 扇速率的风扇速率偏移“低 值” (23% PWM)。 racadm set system.
表. 10: 散热设置 (续) 对象 说明 使用情况 示例 FanSpeedOffset ● 使用此对象和 get 命令将会 显示目前的风扇速率偏移 值。 ● 将此对象与 set 命令配合使 用,可以设置所需的风扇速 率偏移值。 ● 索引值决定了所应用的偏 移, FanSpeedLowOffsetVal 、 FanSpeedMaxOffsetVal 、 FanSpeedHighOffsetVa l和 FanSpeedMediumOffset Val 对象(此前已定义)是 所应用的偏移的值。 值为: ● 0 - 低风扇速率 ● 1 - 高风扇速率 ● 2 - 中等风扇速率 ● 3 - 最大风扇速率 ● 255 - 无 要查看现有设置: 读取 MFS 的最大值限制 值为 1 - 100 MFSMaximumLimit racadm get system.thermalsettin gs.FanSpeedOffset 要将风扇速率偏移设置为“高 值”(如 FanSpeedHighOffsetVal 中所定义) racadm set system.thermalsettin gs.
表. 10: 散热设置 (续) 对象 说明 使用情况 ThirdPartyPCIFanRespon se ● 第三方 PCI 卡的散热覆盖。 值: ● 允许您启用或禁用检测到的 ● 1 - 启用 第三方 PCI 卡的默认系统风 ● 0 - 禁用 扇响应。 注: 默认值为 1。 ● 您可以查看 Lifecycle Controller 日志中的消息 ID PCI3018,来确认是否存在 第三方 PCI 卡。 示例 要禁用任何默认的风扇速率响 应设置,以支持检测到的第三 方 PCI 卡: racadm set system.thermalsettin gs.ThirdPartyPCIFanR esponse 0 使用 iDRAC 设置公用程序修改散热设置 要修改散热设置: 1. 在 iDRAC 设置公用程序中,转至 Thermal(耐热)。 随即会显示 iDRAC Settings Thermal(iDRAC 设置耐热)页面。 2.
2. 安装并配置一个支持的 Web 浏览器。有关更多信息,请参阅发行说明。 3. 安装最新的 Java Runtime Environment (JRE)(如果使用 Java 插件类型用来访问使用 Web 浏览器的 iDRAC,则需要)。 注: 您需要 Java 8 或更高版本以使用此功能通过 IPv6 网络启动 iDRAC 虚拟控制台。 4. 从 Dell Systems Management Tools and Documentation DVD 中,从 SYSMGMT 文件夹安装远程 RACADM VMCLI。否则,运行 DVD 上的设置来通过默认和其他 OpenManage 软件安装远程 RACADM。有关 RACADM 的更多信息,请参阅 iDRAC RACADM CLI 指南,网址:https://www.dell.com/idracmanuals。 5.
将 iDRAC IP 添加到受信任站点列表 访问 iDRAC Web 界面时,如果受信任域列表中缺少 iDRAC IP 地址,则系统会提示您将该 IP 地址添加到列表中。完成后,单击 Refresh(刷新)或重新启动 Web 浏览器以建立到 iDRAC Web 界面的连接。如果未提示您添加 IP,建议您手动将 IP 添加到受信任 站点列表中。 注: 当连接至带有浏览器不信任证书的 iDRAC Web 界面时,在确认首次警告后,可能会再次显示浏览器证书错误警告。 要将 iDRAC IP 地址添加到受信任站点列表: 1. 单击 Tools(工具) > Internet Options(Internet 选项) > Security(安全) > Trusted sites(受信任站点) > Sites(站 点)。 2. 在将该网站添加到区域中输入 iDRAC IP 地址。 3. 单击 Add(添加),单击 OK(确定),然后单击 Close(关闭)。 4.
配置 Firefox 以启用 Active Directory SSO 配置 Firefox 的浏览器设置: 1. 在 Firefox 地址栏中,输入 about:config。 2. 在 Filter(过滤器)中,输入 network.negotiate。 3. 将域名添加至 network.negotiate-auth.trusted-uris(使用逗号分隔的列表)。 4. 将域名添加至 network.negotiate-auth.delegation-uris(使用逗号分隔的列表)。 配置 Web 浏览器以使用虚拟控制台 要在管理站上使用虚拟控制台: 1. 确保已安装浏览器(Internet Explorer (Windows) 或 Mozilla Firefox(Windows 或 Linux)、Google Chrome、Safari)的支持版本。 有关支持的浏览器版本的更多信息,请参阅 https://www.dell.com/idracmanuals 上提供的 Release Notes(发行说明)。 2.
配置 Microsoft Edge 以使用基于 HTML5 的插件 您必须先配置 Edge 设置,然后才能启动和运行基于 HTML5 的虚拟控制台和虚拟介质应用程序。要配置浏览器设置: 1. 单击设置 > 查看高级设置并禁用阻止弹出窗口选项。 2. 按以下方式修改 IPv6 地址: https://2607:f2b1:f083:147::1eb.ipv6:literal.net/restgui to https://2607-f2b1f083-147--1eb.ipv6-literal.
● 各个不同版本的 Internet Explorer 具有相同的 Internet Options(Internet 选项)。因此,在针对一种浏览器将服务器添 加到受信站点列表后,其他浏览器将使用相同的设置。 ● 安装 ActiveX 控件前,Internet Explorer 可能会显示一条安全警告。要完成 ActiveX 控件安装过程,必须在 Internet Explorer 显示安全警告提示时接受 ActiveX 控件。 ● 如果您在启动虚拟控制台时收到错误 Unknown Publisher(未知发布程序),则可能是由于更改为代码签名证书路径导 致的。要解决此错误,您必须下载补充密钥。使用搜索引擎来搜索 Symantec 16958,并且从搜索结果中按照 Symantec 网站上的说明进行操作。 Windows Vista 或更新的 Microsoft 操作系统的附加设置 Windows Vista 或更新的操作系统中的 Internet Explorer 浏览器有一项称为 Protected Mode (保护模式)的附加安全功能。 使用保护模式在 Internet Explorer 浏览器中启
将 CA 证书导入 ActiveX 受信证书库 您必须使用 OpenSSL 命令行工具来使用安全哈希算法 (SHA) 创建证书散列值。建议使用 OpenSSL 工具 1.0.x 和更高版本,因为它默 认使用 SHA。CA 证书必须采用 Base64 编码的 PEM 格式。这是导入每个 CA 证书的一次性过程。 要将 CA 证书导入 ActiveX 可信证书库: 1. 打开 OpenSSL 命令提示窗口。 2. 使用以下命令运行管理站上当前正在使用的 CA 证书的 8 字节散列算法:openssl x509 -in (name of CA cert) noout -hash 系统会生成一个输出文件。例如,如果 CA 证书文件名为 cacert.pem,该命令为: openssl x509 –in cacert.pem –noout –hash 系统会生成类似于“431db322”的输出文件。 3. 将 CA 文件重命名为输出文件名,并在扩展名中添加一个“.0”。例如,431db322.0。 4. 将重命名的 CA 认证复制到您的主目录。例如,C:\Documents and Settings\ di
● 如果控制器上启用了 SEKM 模式,则在从 SEKM 版本转变为非 SEKM iDRAC 版本后 iDRAC 固件降级/升级尝试将会失败。在 SEKM 版本中进行 iDRAC 固件升级/降级应会通过。 ● 在启用 SEKM 的情况下,PERC 固件降级将会失败。 在固件更新后,系统资源清册页面显示更新的固件版本并记录日志。 支持的固件映像文件类型包括: ● .exe — 基于 Windows 的 Dell Update Package (DUP)。您必须具有控制和配置权限才能使用此映像文件类型。 ● .d9 — 包含 iDRAC 和 Lifecycle Controller 二者的固件 对于扩展名为 .exe 的文件,您必须具有系统控制权限。必须启用经许可的远程固件更新功能和 Lifecycle Controller。 对于扩展名为 .
表. 12: 固件更新 — 支持的组件 (续) 组件名称 支持固件回滚?(“是” 带外 — 系统需要重新启 或“否”) 动? 带内 — 系统需要重新启 动? Lifecycle Controller GUI — 需要重新启 动? RAID 控制器 是 是 是 是 BOSS 是 是 是 是 NVDIMM 否 是 是 是 背板 是 是 是 是 注: 对于主动背板,需要重新启动系统。对于无源背板,仅 4.00.00.
表.
计划自动更新需要 iDRAC 企业版许可证。 您可以使用 iDRAC Web 界面或 RACADM 计划自动固件更新。 注: 不支持使用 IPv6 地址计划自动固件更新。 使用 Web 界面计划自动固件更新 要使用 Web 界面计划自动固件更新,请执行以下操作: 注: 如果作业已经计划,则不要创建自动更新作业的下一次计划复现。它会覆盖当前计划的作业。 1. 在 iDRAC Web 界面中,转至 Maintenance(维护) > System Update(系统更新) > Automatic Update(自动更新)。 此时将显示 Firmware Update(固件更新)页面。 2. 单击 Automatic Update(自动更新)选项卡。 3. 选择 Enable Automatic Update(启用自动更新)选项。 4. 选择以下任何选项可指定在暂存更新后是否需要重新引导系统: ● 计划更新 — 暂存固件更新,但不重新引导服务器。 ● 计划更新并重新引导服务器 — 在暂存固件更新后启用服务器重新引导。 5.
○ 要使用 FTP 自动更新固件: racadm AutoUpdateScheduler create -u admin -p pwd -l ftp.mytest.com -pu puser –pp puser – po 8080 –pt http –f cat.xml -time 14:30 -wom 1 -dow sun -rp 5 -a 1 ● 要查看当前固件更新计划: racadm AutoUpdateScheduler view ● 要禁用自动固件更新: racadm set lifecycleController.lcattributes.AutoUpdate.Enable 0 ● 要清除计划详细信息: racadm AutoUpdateScheduler clear 使用 RACADM 更新设备固件 要使用 RACADM 更新设备固件,请使用 update 子命令。有关更多信息,请参阅 iDRAC RACADM CLI 指南.中的 https:// www.dell.
● 如果系统安装了 ESX 管理程序,则对于要运行的 DUP 文件,请确保使用以下命令停止“usbarbitrator”服务:service usbarbitrator stop 某些版本的 DUP 会相互冲突。随着时间推移,当创建新版本的软件时,会发生这种情况。较新版本的软件可能会放弃对传统设备的 支持。可能添加了对新设备的支持。例如,考虑两个 DUP:Network_Firmware_NDT09_WN64_21.60.5.EXE 和 Network_Firmware_8J1P7_WN64_21.60.27.50.
从 iDRAC 更新 CMC 固件 在 PowerEdge FX2/FX2s 机箱中,可以从 iDRAC 为 Chassis Management Controller 以及任何可由 CMC 更新和服务器共享的组件更新 固件。 应用更新之前,请确保: ● 不允许 CMC 开启服务器电源。 ● 带 LCD 的机箱必须显示一条指示“正在更新”的消息。 ● 不带 LCD 的机箱必须使用 LED 闪烁模式表示更新的进展。 ● 在更新过程中,机箱操作电源命令被禁用。 对于某些需要所有服务器处于空闲状态的的组件(如 IOM 的 Programmable System-on-Chip (PSoC))的更新,将在机箱下次通电开 机时才应用。 设置 CMC 以从 iDRAC 更新 CMC 固件 在 PowerEdge FX2/FX2s 机箱中,在从 iDRAC 更新 CMC 及其共享组件的固件前,请先执行以下操作: 1. 启动 CMC Web 界面 2. 转至 iDRAC Settings(iDRAC 设置) > Settings(设置) > CMC。 随即会显示 Deploy iDRAC(部署 iDRAC)页面。 3.
回滚设备固件 您可以回滚 iDRAC 或 Lifecycle Controller 所支持的 iDRAC 或任何设备的固件,即使以前使用另一个界面执行了升级。例如,如果固 件已使用 Lifecycle Controller GUI 升级,您可以使用 iDRAC Web 界面回滚固件。您可通过一次系统重新引导执行多个设备的固件回 滚。 在具有单个 iDRAC 和 Lifecycle Controller 固件的 Dell 第 14 代 PowerEdge 服务器上,回滚 iDRAC 固件还将回滚 Lifecycle Controller 固 件。 建议让固件保持最新,以确保您具有最新功能和安全更新。如果在更新后遇到任何问题,则可能需要回滚更新或安装较早的版本。 要安装较早的版本,请使用 Lifecycle Controller 来检查更新并选择您要安装的版本。 您可以为以下组件执行固件回滚: ● 带 Lifecycle Controller 的 iDRAC ● BIOS ● 网络接口卡 (NIC) ● 电源设备 (PSU) ● RAID 控制器 ● 背板 注: 不能对诊断程序、驱动程序包和 CPLD 执行固件回
使用 CMC Web 界面回滚固件 要使用 CMC Web 界面回滚: 1. 登录到 CMC Web 界面。 2. 转至 iDRAC Settings(iDRAC 设置) > Settings(设置) > CMC。 随即会显示 Deploy iDRAC(部署 iDRAC)页面。 3. 单击 Launch iDRAC(启动 iDRAC)并执行 使用 iDRAC Web 界面回滚固件 页面上的 80 中所述的设备固件回滚。 使用 RACADM 回滚固件 1. 使用 swinventory 命令检查回滚状态和 FQDD: racadm swinventory 对于要为其回滚固件的设备,Rollback Version(回滚版本)必须为 Available(可用)。另外,请记录 FQDD。 2. 使用以下命令回滚设备固件: racadm rollback 有关更多信息,请参阅 iDRAC RACADM CLI 指南,网址:https://www.dell.
注: 您需要管理员权限来执行导出和导入 SCP 任务。 您可以从本地管理站和网络共享(CIFS、NFS、HTTP 或 HTTPS)导入和导出。使用 SCP,您可以选择并导入或导出 BIOS、NIC 和 RAID 的组件级别配置。您可以将 SCP 导入和导出至本地管理站或者 CIFS、NFS、HTTP 或 HTTPS 网络共享。您可以导入和导出 iDRAC、BIOS、NIC 和 RAID 的单个配置文件或将它们作为单一的文件全部导出。 您可以指定作业正在运行的 SCP 的预览导入或导出,会生成配置结果,但不会应用配置。 通过 GUI 启动导入或导出后即创建作业。可在作业队列页面中查看作业状态。 注: 目标地址仅接受主机名或 IP 地址。 注: 您可以浏览到特定位置以导入服务器配置文件。您需要选择要导入的正确服务器配置文件。例如,导入 .xml。 注: 根据导出的文件格式(您所选的),扩展名将会自动添加。例如,export_system_config.
1. 转至配置 > 服务器配置配置文件 随即显示服务器配置配置文件页面。 2. 请单击导出。 3. 选择以下任一项指定文件类型: ● 本地 配置文件保存在本地驱动器上。 ● 网络共享以在 CIFS 或 NFS 共享上保存配置文件。 ● HTTP 或 HTTPS 使用 HTTP/HTTPS 文件传输,将配置文件保存到本地文件。 注: 根据位置类型,您必须输入网络设置或 HTTP/HTTPS 设置。如果针对 HTTP/HTTPS 配置代理,还需要代理设置。 4. 选择您需要备份配置的组件。 5. 选择导出类型,以下为可用的选项: ● 基本 ● 更换导出 ● 克隆导出 6. 选择导出文件格式。 7. 选择其他导出项目。 8.
表. 14: 可接受的文件格式 (续) 策略组件 DB 和 DBX 可接受的文件格式 可接受的文件扩展名 4. .pbk X.509 证书(仅限二进制 DER 格式) 1. .cer EFI 映像(系统 BIOS 将计算并 导入映像摘要) 2. .der 3. .crt 4. .
4 配置 iDRAC 通过 iDRAC 可配置 iDRAC 属性、设置用户以及设置警报,以执行远程管理任务。 在配置 iDRAC 之前,请确保已配置 iDRAC 网络设置和受支持的浏览器,并且已更新需要的许可证。有关 iDRAC 中可获许可的功能的 更多信息,请参阅 iDRAC 许可证 页面上的 23。 您可以使用以下方法配置 iDRAC: ● iDRAC Web 界面 ● RACADM ● 远程服务(请参阅 Lifecycle Controller Remote Services 用户指南) ● IPMITool(请参阅 Baseboard Management Controller 管理公用程序用户指南) 要配置 iDRAC: 1. 登录到 iDRAC。 2. 如有必要,修改网络设置。 注: 如果您已配置 iDRAC 网络设置,请在 iDRAC IP 地址设置过程中使用 iDRAC 设置公用程序,然后忽略此步骤。 3. 配置访问 iDRAC 的界面。 4. 配置前面板显示。 5. 如有必要,配置系统位置。 6. 如有必要,配置时区和网络时间协议 (NTP)。 7.
• 禁用访问以修改主机系统上的 iDRAC 配置设置 查看 iDRAC 信息 您可以查看 iDRAC 的基本属性。 使用 Web 界面查看 iDRAC 信息 在 iDRAC Web 界面中,转至 iDRAC Settings(iDRAC 设置) > Overview(概览),以查看与 iDRAC 相关的以下信息。有关属性 的信息,请参阅 iDRAC Online Help(iDRAC 联机帮助)。 iDRAC 详细信息 ● ● ● ● ● ● ● ● ● 设备类型 硬件版本 固件版本 固件更新 RAC 时间 IPMI 版本 可能的会话数 当前会话数 IPMI 版本 iDRAC 服务模块 ● 状态 连接视图 ● 状态 ● 交换机连接 ID ● 交换机端口连接 ID 当前网络设置 ● iDRAC MAC 地址 ● 活动的 NIC 接口 ● DNS 域名 当前 IPv4 设置 ● IPv4 已启用 ● DHCP ● 当前 IP 地址 ● 当前子网掩码 ● 当前网关 ● 使用 DHCP 获取 DNS 服务器地址 ● 当前首选 DNS 服务器 ● 当前备用 DNS 服务器 当前 IPv6 设置 ● 启用 IP
使用 RACADM 查看 iDRAC 信息 要使用 RACADM 查看 iDRAC 信息,请参阅 iDRAC RACADM CLI 指南,网址:https://www.dell.com/idracmanuals 中提供的 getsysinfo 或 get 子命令详细信息。 修改网络设置 使用 iDRAC 设置公用程序配置 iDRAC 网络设置后,您还可以通过 iDRAC Web 界面、RACADM、Lifecycle Controller、Dell Deployment Toolkit 和 Server Administrator(引导至操作系统后)修改设置。有关工具和权限设置的详细信息,请参阅相应的用户指南。 要使用 iDRAC Web 界面或 RACADM 修改网络设置,您必须具有配置权限。 注: 更改网络设置可能会使指向 iDRAC 的当前网络连接中断。 使用 Web 界面修改网络设置 要修改 iDRAC 网络设置: 1. 在 iDRAC Web 界面中,转至 iDRAC 设置 > 连接性 > 网络 > 网络设置。 随即会显示网络页面。 2.
配置 IP 筛选 除了用户验证之外,访问 iDRAC 时使用以下选项可提供更高的安全性: ● IP 筛选限制访问 iDRAC 的客户端的 IP 地址范围。它将传入登录的 IP 地址与指定的范围进行比较,并只允许来自管理站(其 IP 地址位于该范围内)的 iDRAC 访问。所有其他登录请求都将被拒绝。 ● 当特定 IP 地址发生重复登录失败时,则会阻止该地址在预选的时间长度内登录 iDRAC。如果您登录失败多达两次,则仅允许您在 30 秒后再次登录。如果您登录失败多达两次,则仅允许您在 60 秒后再次登录。 注: 此功能最多支持 5 个 IP 范围。您可以使用 RACADM 和 Redfish 查看/设置此功能。 随着特定 IP 地址登录失败次数的累积,累计次数将在内部计数器中记录。当用户成功登录后,失败历史记录将被清除,并且内部计 数器将重置。 注: 如果来自客户端 IP 地址的登录尝试被阻止,少数 SSH 客户端会显示以下信息:ssh exchange identification: Connection closed by remote host。 注: 如果您使用 Dell Deployment Too
以下 RACADM 命令会阻塞 192.168.0.57 以外的所有 IP 地址: racadm set iDRAC.IPBlocking.RangeEnable 1 racadm set iDRAC.IPBlocking.RangeAddr 192.168.0.57 racadm set iDRAC.IPBlocking.RangeMask 255.255.255.255 要将登录限制到一组四个相邻 IP 地址(例如,192.168.0.212 到 192.168.0.215),则选择掩码中除最低两个位以外的所有位: racadm set iDRAC.IPBlocking.RangeEnable 1 racadm set iDRAC.IPBlocking.RangeAddr 192.168.0.212 racadm set iDRAC.IPBlocking.RangeMask 255.255.255.252 范围掩码的最后字节设置为 252,十进制数字为 11111100b。 有关更多信息,请参阅 iDRAC RACADM CLI 指南,网址:https://www.dell.
将来 iDRAC 将获得正式认证以支持 FIPS 模式。 支持的 FIPS 模式和获得 FIPS 验证的不同 已通过完成加密模块验证程序进行验证的软件称为 FIPS 认证。由于完成 FIPS 所需的时间,并非所有版本的 iDRAC 都会验证。有关 iDRAC 的 FIPS 验证的最新状态相关信息,请参阅 NIST Web 站点上的“Cryptographic Module Validation Program”(加密模块验证程 序)页面。 启用 FIPS 模式 小心: 启用 FIPS 模式可将 iDRAC 重设为出厂默认设置。如果您要恢复设置,先备份服务器配置文件 (SCP),然后启用 FIPS 模 式,并在重启 iDRAC 后恢复 SCP。 注: 如果您要重新安装或升级 iDRAC 固件,FIPS 模式会禁用。 使用 Web 界面启用 FIPS 模式 1.
SNMP 代理 在 iDRAC 中启用对 SNMP 查询(GET、GETNEXT 和 GETBULK 操作)的支持。 自动系统恢复代理 程序 启用上次系统崩溃屏幕。 Redfish 启用 Redfish RESTful API 的支持。 VNC 服务器 启用带有或不带 SSL 加密 的 VNC 服务器。 使用 Web 界面配置服务 要使用 iDRAC Web 界面配置服务: 1. 在 iDRAC Web 界面中,转至 iDRAC 设置 > 服务。 将显示服务页面。 2.
● iDRAC.Racadm ● iDRAC.SNMP 有关这些对象的更多信息,请参阅 iDRAC RACADM CLI 指南,网址:https://www.dell.com/idracmanuals。 启用或禁用 HTTPS 重定向 如果由于与默认 iDRAC 证书相关的警告问题而不想从 HTTP 自动重定向至 HTTPS 或作为临时设置用于调试目的,您可以按照以下方 式配置 iDRAC:禁用从 http 端口(默认为 80)重定向到 https 端口(默认为 443)。默认情况下,它处于启用状态。您必须注销并 登录到 iDRAC 以使此设置生效。如果禁用此功能,会显示一条警告消息。 您必须具有“配置 iDRAC”权限才能启用或禁用 HTTPS 重定向。 在启用或禁用该功能时,将在 Lifecycle Controller 日志文件中记录一个事件。 要禁用 HTTP 到 HTTPS 的重定向: racadm set iDRAC.Webserver.HttpsRedirection Disabled 要启用 HTTP 到 HTTPS 的重定向: racadm set iDRAC.Webserver.
2. 在 VNC Serve(VNC 服务器)部分中,启用 VNC 服务器,指定密码、端口号,并启用或禁用 SSL 加密。 有关各字段的信息,请参阅 iDRAC Online Help(iDRAC 联机帮助)。 3. 单击应用。 VNC 服务器即已配置。 使用 RACADM 配置 VNC 服务器 要配置 VNC 服务器,请使用 set 命令和 VNCserver 中的对象。 有关更多信息,请参阅 iDRAC RACADM CLI 指南,网址:https://www.dell.com/idracmanuals。 设置带 SSL 加密的 VNC 查看器 在配置 iDRAC 中的 VNC 服务器设置时,如果 SSL 加密 选项已启用,则必须使用 SSL 隧道应用程序以及 VNC 查看器以建立与 iDRAC VNC 服务器的 SSL 加密的连接。 注: 大多数 VNC 客户端没有内置的 SSL 加密支持。 要配置 SSL 隧道应用程序: 1. 配置 SSL 隧道以接受 : 上的连接。例如,127.0.0.1:5930。 2.
● ● ● ● ● ● ● ● ● ● ● 服务标签(默认) 资产标签 DRAC MAC 地址 DRAC IPv4 地址 DRAC IPv6 地址 系统功率 环境温度 系统型号 主机名 用户定义 无 如果您选择 User Defined(用户定义),请在文本框中输入所需消息。 如果您选择 None(无),则不会在服务器 LCD 前面板上显示主屏幕消息。 3. 启用虚拟控制台指示(可选)。如果启用,则服务器上的 Live Front Panel Feed(前面板实时信息)部分和 LCD 面板会在存在活 动虚拟控制台会话时显示 Virtual console session active(虚拟控制台会话活动)消息。 4. 单击应用。 服务器 LCD 前面板显示配置的主屏幕消息。 使用 RACADM 配置 LCD 设置 要配置服务器 LCD 前面板显示,使用 System.LCD 组中的对象。 有关更多信息,请参阅 iDRAC RACADM CLI 指南,网址:https://www.dell.
● 闪烁开 1 月超时 3. 单击应用。 前面板上的 LED 闪烁即配置完成。 使用 RACADM 配置系统 ID LED 设置 要配置系统 ID LED,使用 setled 命令。 有关更多信息,请参阅 iDRAC RACADM CLI 指南,网址:https://www.dell.com/idracmanuals。 配置时区和 NTP 您可以使用网络时间协议 (NTP) 而非 BIOS 或主机系统时间在 iDRAC 上配置时区并同步 iDRAC 时间。 必须具有配置权限才能配置时区或 NTP 设置。 使用 iDRAC Web 界面配置时区和 NTP 要使用 iDRAC Web 界面配置时区和 NTP,请执行以下操作: 1. 转到 iDRAC Settings(iDRAC 设置) > Settings(设置) > Time zone and NTP Settings(时区和 NTP 设置)。 随即显示 Time zone and NTP(时区和 NTP)页面。 2. 要配置时区,请从 Time Zone(时区)下拉菜单中选择所需的时区,然后单击 Apply(应用)。 3.
● BIOS 设置 (F2)、Lifecycle Controller (F10) 和 BIOS Boot Manager (F11) 不能设置作为永久引导设备。 ● iDRAC Web 界面中的第一引导设备设置会覆盖系统 BIOS 引导设置。 使用 Web 界面设置第一引导设备 要使用 iDRAC Web 界面设置第一引导设备: 1. 转至 Configuration(配置) > System Settings(系统设置) > Hardware Settings(硬件设置) > First Boot Device(第一 引导设备)。 将显示 First Boot Device(第一引导设备)页面。 2. 从下拉式列表中选择所需的第一引导设备,然后单击 Apply(应用)。 系统将从被选择为要进行后续重新引导的设备引导。 3.
您可以通过以下方式启用此信道: ● iDRAC Web 界面 ● RACADM 或 WSMan(后操作系统环境) ● iDRAC 设置公用程序(预操作系统环境) 如果通过 iDRAC Web 界面更改了网络配置,则必须至少等待 10 秒才能启用 OS 到 iDRAC 直通。 如果您通过 RACADM、WSMan 或 Redfish 使用服务器配置文件来配置服务器,并且如果此文件中的网络设置发生变化,则您必须等 待 15 秒启用 OS 到 iDRAC 直通功能或设置 OS 主机 IP 地址。 在启用 OS 到 iDRAC 直通之前,请确保: ● iDRAC 配置为使用专用 NIC 或共享模式(即 NIC 选择分配到某个 LOM)。 ● 主机操作系统和 iDRAC 位于同一子网和同一 VLAN 中。 ● 已配置主机操作系统 IP 地址。 ● 已安装支持操作系统至 iDRAC 直通功能的卡。 ● 您具有配置权限。 在启用此功能时: ● 在共享模式下,将使用主机操作系统的 IP 地址。 ● 在专用模式中,您必须提供主机操作系统的有效 IP 地址。如果多个 LOM 处于活动状态,则输入第一个 LOM 的 IP 地址。
● ● ● ● ● RHEL 6.9 SLES 12 SP2 ESXi 6.0 U3 vSphere 2016 XenServer 7.1 对于 Linux 操作系统,请首先在主机操作系统上将 USB NIC 配置为 DHCP,然后再启用 USB NIC。 对于 vSphere,必须安装 VIB 文件,然后再启用 USB NIC。 注: 要在 Linux 操作系统或 XenServer 中将 USB NIC 配置为 DHCP,请参阅操作系统或管理程序文档。 安装 VIB 文件 对于 vSphere 操作系统,在启用 USB NIC 之前,必须安装 VIB 文件。 要安装 VIB 文件,请执行以下操作: 1. 使用 Win-SCP 将 VIB 文件复制到 ESX-i 主机操作系统的 /tmp/ 文件夹。 2. 转到 ESXi 提示符处并运行以下命令: esxcli software vib install -v /tmp/ iDRAC_USB_NIC-1.0.0-799733X03.
请勿输入 169.254.0.3 和 169.254.0.4 这两个 IP 地址。这些 IP 地址是在使用 A/A 电缆时,为位于前面板上的 USB NIC 端口保留 的。 注: 如果首选 IPv6,则默认地址为 fde1:53ba:e9a0:de11::1。如果需要,可在 idrac.OS-BMC.UsbNicULA 设置中修改此地址。如 果 USB NIC 上不需要 IPv6,则可以通过将地址更改为“::”来禁用它 6. 单击应用。 7. 单击测试网络配置以检查 IP 是否可访问,以及是否已在 iDRAC 和主机操作系统之间建立链接。 使用 RACADM 启用或禁用 OS 到 iDRAC 直通 要使用 RACADM 启用或禁用 OS 到 iDRAC 直通,使用 iDRAC.OS-BMC 组中的对象。 有关更多信息,请参阅 iDRAC 属性注册表,网址:https://www.dell.com/idracmanuals。 使用 iDRAC 设置公用程序启用或禁用 OS 到 iDRAC 直通 要使用 iDRAC 设置公用程序启用或禁用 OS 到 iDRAC 直通,请执行以下操作: 1.
表.
使用 Web 界面生成 CSR 生成新 CSR: 注: 每个新 CSR 都会覆盖固件中存储的任何以前的 CSR 数据。CSR 中的信息必须匹配 SSL 服务器证书中的信息。否则,iDRAC 不会接受该证书。 1. 在 iDRAC Web 界面中,转至 iDRAC 设置 > 服务 > Web 服务器 > SSL 证书,选择生成证书签名请求 (CSR),然后单击下一步。 将显示生成一个新证书签名请求页面。 2. 输入每个 CSR 属性的值。 有关更多信息,请参阅 iDRAC 联机帮助 i。 3. 单击生成。 此时将生成新的 CSR。将其保存到管理站。 使用 RACADM 生成 CSR 要使用 RACADM 生成 CSR,请使用 set 命令以及 iDRAC.Security 组中的对象,然后使用 sslcsrgen 命令生成 CSR。 有关更多信息,请参阅 iDRAC RACADM CLI 指南,网址:https://www.dell.
2. 在 File Path(文件路径)下,单击 Browse(浏览)并选择 Management Station 上的证书。 3. 单击应用。 SSL 服务器证书将会上载到 iDRAC。 4. 将会显示一条弹出消息,要求您立即或稍后重设 iDRAC。根据需要,单击 Reset iDRAC(重设 iDRAC)或 Reset iDRAC Later (稍后重设 iDRAC)。 iDRAC 将重设并且会应用新证书。iDRAC 重设期间会在几分钟内不可用。 注: 必须重设 iDRAC 才能应用新证书。iDRAC 重设之前,现有证书处于活动状态。 使用 RACADM 上载服务器证书 要上载 SSL 服务器证书,请使用 sslcertview 命令。有关更多信息,请参阅 iDRAC RACADM CLI 指南,网址:https:// www.dell.com/idracmanuals。 如果在具有可用私钥的 iDRAC 外部生成了 CSR,则将证书上载到 iDRAC: 1. 将 CSR 发送至公认的根 CA。CA 将签署 CSR。CSR 将变为有效证书。 2.
证书将会被上载到 iDRAC。 6. 将会显示一条弹出消息,要求您立即或稍后重设 iDRAC。根据需要,单击 Reset iDRAC(重设 iDRAC)或 Reset iDRAC Later (稍后重设 iDRAC)。 重设 iDRAC 后才能应用新的证书。iDRAC 重设期间会在几分钟内不可用。 注: 必须重设 iDRAC 才能应用新证书。iDRAC 重设之前,现有证书处于活动状态。 使用 RACADM 上载自定义 SSL 证书签名证书 要使用 RACADM 上载自定义 SSL 证书签名证书,请使用 sslcertupload 命令,然后使用 racreset 命令以重设 iDRAC。 有关更多信息,请参阅 iDRAC RACADM CLI 指南,网址:https://www.dell.com/idracmanuals。 下载自定义 SSL 证书签名证书 您可以使用 iDRAC Web 界面或 RACADM 下载自定义签名证书。 下载自定义签名证书 要使用 iDRAC Web 界面下载自定义签名证书: 1.
使用 RACADM 配置多个 iDRAC 您使用 RACADM 可以配置一个或多个具有相同属性的 iDRAC。当您使用其组 ID 和对象 ID 查询特定 iDRAC 时,RACADM 会根据检索 到的信息创建 .cfg 配置文件。将文件导入其他 iDRAC,以采用相同的方式来进行配置。 注: ● 配置文件包含适用于特定服务器的信息。这些信息在不同的对象组下进行组织。 ● 少数配置文件包含唯一的 iDRAC 信息,例如静态 IP 地址,您必须修改此信息然后才能将文件导入到其他 iDRAC。 您还可以借助 RACADM 使用系统配置配置文件 (SCP) 配置多个 iDRAC。SCP 文件包含组件配置信息。您可以使用此文件通过文件导 入目标系统来应用 BIOS、iDRAC、RAID 和 NIC 的配置。有关更多信息,请参阅 XML 配置工作流程白皮书,网址:https:// www.dell.com/manuals。 要使用配置文件配置多个 iDRAC: 1. 使用以下命令查询包含所需配置的的目标 iDRAC: racadm get -f .xml -t xml -c iDRAC.
5 使用 OAuth 2.0 的委派授权 通过委派授权功能,用户或控制台可以使用首先从授权服务器获取的 OAuth 2.
6 查看 iDRAC 和受管系统信息 您可以查看 iDRAC 和受管系统的运行状况和属性、硬件和固件资源清册、传感器运行状况、存储设备、网络设备以及查看和终止用 户会话。对于刀片服务器,您还可以查看 Flex 地址或远程分配地址(仅适用于 MX 平台)。 主题: • • • • • • • • • • • • • 查看受管系统运行状况和属性 配置资产跟踪 查看系统资源清册 查看传感器信息 监测 CPU、内存和输入输出模块的性能指标 空闲服务器检测 GPU(加速器)管理 检查系统的新鲜空气符合性 查看历史温度数据 查看主机操作系统上可用的网络接口 使用 RACADM 查看主机操作系统上可用的网络接口 查看 FlexAddress 夹层卡光纤连接 查看或终止 iDRAC 会话 查看受管系统运行状况和属性 在登录 iDRAC Web 界面时,通过系统摘要页面可以查看受管系统的运行状况和 iDRAC 的基本信息,预览虚拟控制台,添加和查看工 作注释,以及快速启动任务(如打开或关闭、重启、查看日志、更新和回滚固件、打开或关闭前面板 LED 以及重设 iDRAC 等)。 要访问系统摘要页面,请转至系统 > 概览 >
● iDRAC ● RAID 控制器 ● 电池 ● CPU ● DIMM ● HDD ● 背板 ● 网络接口卡(集成式和嵌入式) ● 视频卡 ● SD 卡 ● 电源设备 (PSU) ● 风扇 ● 光纤信道 HBA ● USB ● NVMe PCIe SSD 设备 固件资源清册部分显示以下组件的固件版本: ● BIOS ● Lifecycle Controller ● iDRAC ● 操作系统驱动程序包 ● 32 位诊断程序 ● 系统 CPLD ● PERC 控制器 ● 电池 ● 物理磁盘 ● 电源 ● NIC ● 光纤通道 ● 背板 ● 机柜 ● PCIe SSD 注: ● 软件资源清册仅显示固件版本的最后 4 个字节和版本日期信息。例如,如果固件版本是 FLVDL06,则固件资源清册会显示 DL06。 ● 使用 Redfish 界面收集软件资源清册时,仅针对支持回滚的组件显示版本日期信息。 注: 在 Dell PowerEdge FX2/FX2s 服务器上,iDRAC GUI 中显示的 CMC 版本的命名约定与 CMC GUI 中显示的版本不同。不过, 仍然是同一版本。 当您更换任何硬件组件或更新固件版本时
● 内存 - 指示受管系统中存在的双列直插式内存模块 (DIMM) 的运行状况和状态。 ● 侵入 - 提供有关机箱的信息。 ● 电源设备(仅适用于机架式和塔式服务器)- 提供关于电源设备和电源设备冗余状态的信息。 注: 如果系统中只有一个电源设备,则会将电源设备冗余设置为已禁用。 ● 可移动闪存介质 - 提供关于内部 SD 模块(vFlash 和内部双 SD 模块 (IDSDM))的信息。 ○ 如果启用 IDSDM 冗余,则会显示以下 IDSDM 传感器状态 — IDSDM 冗余状态、IDSDM SD1、IDSDM SD2。禁用冗余时,仅显 示 IDSDM SD1。 ○ 如果当系统开机或 iDRAC 重设后,IDSDM 冗余最初处于禁用状态,IDSDM SD1 传感器状态仅在插入卡后才会显示。 ○ 如果启用 IDSDM 冗余且 IDSDM 中存在两个 SD 卡,并且其中一个 SD 卡的状态是联机,而另一个卡的状态是脱机。您需要重 新引导系统才能恢复 IDSDM 中两个 SD 卡之间的冗余性。恢复冗余性后,IDSDM 中两个 SD 卡的状态都会变成联机。 ○ 在重建操作以恢复 IDSDM 中两个 SD 卡之间的
能够以“CUPS 指标”的形式提供计算、内存和 I/O 资源利用率的值。iDRAC 监测整体系统利用率的 CUPS 指数,还监测 CPU、内 存和 I/O 的瞬时利用率指数。 注: CUPS 功能在以下服务器上不受支持: ● PowerEdge R240 ● PowerEdge R240xd ● PowerEdge R340 ● PowerEdge R6415 ● PowerEdge R7415 ● PowerEdge R7425 ● PowerEdge T140 CPU 和芯片组具有专用的资源监视计数器 (RMC)。查询这些 RMC 中的数据以获得系统资源的利用率信息。这些 RMC 数据由节点管 理器汇总,以度量其中每个系统资源的累积利用率(使用现有内部通信机制从 iDRAC 读取,从而通过带外管理接口提供这些重要数 据)。 Intel 传感器提供的性能参数和索引值对应的是完整物理系统。因此界面上的性能数据表示对应于整个物理系统,即使系统已虚拟化 系统并托管多个虚拟主机也是如此。 要显示性能参数,服务器上必须存在受支持的传感器。 四个系统利用率参数包括: ● CPU 利用率 — 针对每个 CPU 核心的 R
使用 RACADM 监测 CPU、内存和输入输出模块的性能指标 使用 SystemPerfStatistics 子命令监测 CPU、内存和 I/O 模块的性能指标。有关更多信息,请参阅 iDRAC RACADM CLI 指南,网 址:https://www.dell.
○ GPU 关闭温度 ○ 内存最高运行温度 ○ 最大 GPU 操作温度 ○ 散热警报状态 ○ 动力制动状态 ● 电源指标: ○ 电源设备状况 ○ 主板电源设备的状态 ● 遥测 — 所有 GPU 遥测报告数据 注: 未针对嵌入的 GPU 卡列出 GPU 属性,并且状态被标记为未知。 在命令提取数据之前,GPU 必须处于就绪状态。资源清册中的 GPUStatus 字段显示 GPU 的可用性及 GPU 设备是否响应。如果 GPU 状态为“就绪”,则 GPUStatus 显示“正常”,否则状态显示为“不可用”。 GPU 提供多个运行状况参数,可以通过 NVIDIA 控制器的 SMBPB 接口撤销。此功能仅限 NVIDIA 卡。以下是从 GPU 设备检索到的运 行状况参数: ● 功率 ● 温度 ● 散热 注: 此功能仅限 NVIDIA 卡。此信息不适用于服务器可能支持的任何其他 GPU。在 PBI 上轮询 GPU 卡的时间间隔为 5 秒。 主机系统必须安装并运行 NVIDIA 驱动程序才能使用功耗、GPU 目标温度、GPU 降速最低温度、GPU 降低温度、内存最高运行温度 和 GPU 最高运行温度等功能。如果未安装 G
注: 某些服务器或服务器配置可能不符合新鲜空气标准。请参阅具体的服务器手册,了解与新鲜空气符合性相关的详细信息,或 者联系 Dell 以获得更多详细信息。 要检查系统的新鲜空气符合性: 1. 在 iDRAC Web 界面中,转至 System(系统) > Overview(概览) > Cooling (散热) > Temperature overview(温度概 览)。 此时会显示 Temperature overview(温度概览)页面。 2.
配置入口温度的警告阈值 您可以修改系统板入口温度传感器的最小和最大警告阈值。如果重设为默认操作,则温度阈值将设置为默认值。您必须具有“配 置”用户权限,才能设置入口温度传感器的警告阈值。 使用 Web 界面配置入口温度警告阈值 要配置入口温度警告阈值,请执行以下操作: 1. 在 iDRAC Web 界面中,转至系统 > 概览 > 冷却 > 温度概览。 此时会显示温度概览页面。 2. 在温度探测器部分,在系统板进气孔温度中以摄氏度或华氏度输入警告阈值的最小和最大值。如果您输入摄氏度值,系统将自动 计算的并显示华氏度值。与此类似,如果您输入华氏度值,系统也会显示摄氏度值。 3.
使用 RACADM 查看主机操作系统上可用的网络接口 可以使用 RACADM 通过 gethostnetworkinterfaces 命令查看主机操作系统上可用的网络接口。有关更多信息,请参阅 iDRAC RACADM CLI 指南,网址:https://www.dell.com/idracmanuals。 查看 FlexAddress 夹层卡光纤连接 在刀片式服务器中,FlexAddress 允许为每个受管服务器端口连接使用永久、机箱分配的全球名称和 MAC 地址 (WWN/MAC)。 您可以查看每个安装的嵌入式以太网和可选夹层卡端口的以下信息: ● 卡连接到的光纤。 ● 光纤类型。 ● 服务器分配的、机箱分配的或远程分配的 MAC 地址。 要查看 iDRAC 中的 Flex Address 信息,请在 Chassis Management Controller (CMC) 上配置和启用 Flex Address 功能。有关更多信 息,请参阅 机箱管理控制器用户指南,网址:https://www.dell.
7 设置 iDRAC 通信 可以使用下列模式之一与 iDRAC 通信: ● iDRAC Web 界面 ● 使用 DB9 电缆(RAC 串行或 IPMI 串行)进行串行连接 - 仅适用于机架式服务器和塔式服务器。 ● IPMI LAN 上串行 ● LAN 上 IPMI ● 远程 RACADM ● 本地 RACADM ● 远程服务 注: 要确保本地 RACADM 导入或导出命令可正常工作,请确保 USB 大容量存储主机在操作系统中已启用。有关启用 USB 存储主 机的信息,请参阅操作系统的说明文件。 T 下表概述了支持的协议、支持的命令和先决条件: 表.
• 支持的 SSH 加密方案 使用 DB9 电缆通过串行连接与 iDRAC 进行通信 您可以使用以下任何通信方法通过到机架和塔式服务器的串行连接执行系统管理任务: ● RAC 串行 ● IPMI 串行 - 直接连接基本模式和直接连接终端模式 注: 对于刀片式服务器,通过机箱建立串行连接。有关更多信息,请参阅机箱管理控制器用户指南,网址:https:// www.dell.com/cmcmanuals(不适用于 MX 平台)适用于 PowerEdge MX7000 机箱的 OME - Modular 用户指南,网址:https:// www.dell.com/openmanagemanuals(适用于 MX 平台)。 要建立串行连接,请执行以下操作: 1. 配置 BIOS 以启用串行连接。 2. 将串行通信 DB9 电缆从管理站的串行端口连接到受管系统的外部串行连接器。 注: 从 vConsole 或 GUI 中将服务器关闭电源后重启,以让任何波特率更改生效。 注: 如果禁用了 iDRAC 串行连接身份验证,则对于波特率中的任何更改,都需要 iDRAC racreset。 3.
使用 RACADM 启用 RAC 串行连接 要使用 RACADM 启用 RAC 串行连接,请使用 set 命令和 iDRAC.
参数 允许的值(单位:bps) 9600、19200、57600 和 115200。 3. 使用命令启用 IPMI 串行硬件流控制。 racadm set iDRAC.IPMISerial.FlowContro 1 4. 使用命令设置 IPMI 串行通道最小权限级别。 racadm set iDRAC.IPMISerial.ChanPrivLimit 参数 权限级别 = 2 用户 = 3 操作员 = 4 管理员 5. 确保串行 MUX(外部串行连接器)在 BIOS 设置程序中正确设置为远程访问设备以针对串行连接配置 BIOS。 有关这些属性的详细信息,请参阅 IPMI 2.0 规范。 IPMI 串行终端模式的附加设置 本节提供 IPMI 串行终端模式的其他配置设置。 使用 Web 界面配置 IPMI 串行终端模式的附加设置 要设置终端模式设置: 1.
从串行控制台切换到 RAC 串行 要在串行控制器模式中切换至 RAC 串行界面通信模式,请按 Esc+Shift, 9。 以上键序列会定向到 iDRAC Login 提示符(如果 iDRAC 设置为 RAC Serial [RAC 串行] 模式)或 Serial Connection(串行连接)模 式,在该模式可以发送终端命令(如果 iDRAC 设置为 IPMI Serial Direct Connect Terminal Mode [IPMI 串行直接连接终端模式])。 从 RAC 串行切换到串行控制台 要在 RAC 串行接口通信模式切换到串行控制台模式,请按 Esc+Shift, Q。 在终端模式下,要将连接切换为串行控制台模式,请按 Esc+Shift, Q。 在串行控制台模式下时,要返回终端模式用途,请按 Esc+Shift, 9。 使用 IPMI SOL 与 iDRAC 进行通信 IPMI LAN 上串行 (SOL) 允许通过 iDRAC 的专用或共享带外以太网管理网络来重定向受管系统中基于文本的控制台串行数据。使用 SOL,您可以执行以下操作: ● 远程访问操作系统而不会超时。 ● 在 Win
配置 iDRAC 以使用 SOL 您可以使用 Web 界面、RACADM 或 iDRAC 设置公用程序来指定 iDRAC 中的 SOL 设置。 使用 iDRAC Web 界面配置 iDRAC 以使用 SOL 配置 IPMI LAN 上串行 (SOL): 1. 在 iDRAC Web 界面中,转至 iDRAC Settings(iDRAC 设置) > Connectivity(连接) > Serial Over LAN(LAN 上串行)。 随即会显示 Serial Over LAN(LAN 上串行)页面。 2. 启用 SOL,指定各值,然后单击 Apply(应用)。 IPMI SOL 设置即配置完成。 3. 要设置字符积累间隔时间和字符发送阈值,请选择 Advanced Settings(高级设置)。 随即会显示 Serial Over LAN Advanced Settings(LAN 上串行高级设置)页面。 4.
注: 要重定向 LAN 上串行控制台,请确保 SOL 波特率与受管系统的波特率完全相同。 启用支持的协议 支持的协议有 IPMI 和 SSH。 使用 Web 界面启用支持的协议 要启用 SSH,请转至 iDRAC 设置 > 服务,然后为 SSH 选择已启用。 要启用 IPMI,请转至 iDRAC 设置 > 连接,然后选择 IPMI 设置。请确保加密密钥值全为零,或者按退格键清除并将值更改为空字 符。 使用 RACADM 启用支持的协议 要启用 SSH,请使用以下命令。 SSH racadm set iDRAC.SSH.Enable 1 要更改 SSH 端口: racadm set iDRAC.SSH.Port 您可以使用如下的工具: ● IPMItool(适用于使用 IPMI 协议) ● Putty/OpenSSH(适用于使用 SSH 协议) 使用 IPMI 协议的 SOL 基于 IPMI 的 SOL 公用程序和使用 RMCP+ 的 IPMItool 通过 UDP 数据报传输到端口 623。使用 IPMI 2.
注: 如果存在使用 RACADM 工具创建的 SOL 会话,则使用 IPMI 工具启动另一个 SOL 会话时将不会显示有关现有会话的任何通 知或错误。 注: 由于 Windows 操作系统的设置,在启动后,通过 SSH 和 IPMI 工具连接的 SOL 会话可能会进入空白屏幕。请断开并重新连 接 SOL 会话以返回 SAC 提示符。 使用 SSH 的 SOL Secure Shell (SSH) 是用于执行到 iDRAC 的命令行通信的网络协议。您可以通过此接口解析远程 RACADM 命令。 SSH 改进了安全性。iDRAC 仅支持带有密码验证的 SSH 版本 2,并且默认已启用。iDRAC 同时最多支持两个到四个 SSH 会话。 注: 从 iDRAC 版本 4.40.00.
从 Linux 上的 OpenSSH 使用 SOL 从 Linux 管理站上的 OpenSSH 启动 SOL: 注: 如有必要,您可以通过 iDRAC 设置 > 服务更改默认 SSH 会话超时。 1. 启动 shell。 2. 使用以下命令连接到 iDRAC:ssh -l 3.
2. 对于 IPMI Settings(IPMI 设置),指定值。 有关各选项的信息,请参阅 iDRAC Settings Utility Online Help(iDRAC 设置公用程序联机帮助)。 3. 依次单击 Back(后退)、Finish(完成)和 Yes(是)。 LAN 上 IPMI 设置已配置。 使用 RACADM 配置 LAN 上 IPMI 1. 启用 LAN 上 IPMI racadm set iDRAC.IPMILan.Enable 1 注: 此设置可确定使用 LAN 上 IPMI 接口执行的 IPMI 命令。有关更多信息,请参阅 intel.com 上的 IPMI 2.0 规格。 2. 更新 IPMI 信道权限。 racadm set iDRAC.IPMILan.PrivLimit 参数 权限级别 = 2 用户 = 3 操作员 = 4 管理员 3. 如果需要,设置 IPMI LAN 信道密钥。 racadm set iDRAC.IPMILan.
● 要启用远程 RACADM: racadm set iDRAC.Racadm.Enable 1 禁用本地 RACADM 默认情况下,本地 RACADM 已启用。要禁用,请参阅 禁用访问以修改主机系统上的 iDRAC 配置设置 页面上的 104。 启用受管系统上的 IPMI 在受管系统上,使用 Dell Open Manage Server Administrator 可启用或禁用 IPMI。有关更多信息,请参阅 OpenManage Server Administrator 用户指南,网址:https://www.dell.com/openmanagemanuals。 注: 自 iDRAC v2.30.30.
4. 要启用多个 GRUB 选项来通过 RAC 串行连接启动虚拟控制台会话,将以下行添加到所有选项: console=ttyS1,115200n8r console=tty1 本例显示 console=ttyS1,57600 添加到了第一个选项。 注: 如果引导加载程序或操作系统提供串行重定向(例如 GRUB 或 Linux),则 BIOS 引导后重定向设置必须禁用。这可以避 免多个组件访问串行端口时潜在的争用情况。 允许在引导后登录到虚拟控制台 在文件 /etc/inittab 中,新增一行以在 COM2 串行端口上配置 agetty: co:2345:respawn:/sbin/agetty -h -L 57600 ttyS1 ansi 以下示例显示带有新增行的示例文件。 #inittab This file describes how the INIT process should set up #the system in a certain run-level.
ttyS1 以下示例显示带有新增行的示例文件。 注: 使用中断键序列 (~B) 在串行控制台上使用 IPMI 工具执行 Linux Magic SysRq 键命令。 vc/1 vc/2 vc/3 vc/4 vc/5 vc/6 vc/7 vc/8 vc/9 vc/10 vc/11 tty1 tty2 tty3 tty4 tty5 tty6 tty7 tty8 tty9 tty10 tty11 ttyS1 在 RHEL 7 中配置串行终端 在 RHEL 7 中配置串行终端,请执行以下操作: 1.
要配置 GRUB 以使用串行控制台,需为初始图像添加注释,并将 serial 和 terminal 选项添加至 grub.conf: [root@localhost ~]# cat /boot/grub/grub.conf # grub.conf generated by anaconda # # Note that you do not have to rerun grub after making changes to this file # NOTICE: You have a /boot partition. This means that # all kernel and initrd paths are relative to /boot/, eg. # root (hd0,0) # kernel /vmlinuz-version ro root=/dev/hda2 # initrd /initrd-version.img #boot=/dev/hda default=0 timeout=10 #splashimage=(hd0,0)/grub/splash.xpm.
表. 19: SSH 密码方案 (续) 方案类型 算法 diffie-hellman-group14-sha1 Encryption(加密) chacha20-poly1305@openssh.com aes128-ctr aes192-ctr aes256-ctr aes128-gcm@openssh.com aes256-gcm@openssh.com MAC hmac-sha1 hmac-ripemd160 umac-64@openssh.com 压缩 无 注: 如果启用 OpenSSH 7.
生成在 Linux 中使用的公共密钥 要使用 ssh-keygen 应用程序创建基本密钥,请打开终端窗口并在 shell 提示符下,输入 ssh-keygen –t rsa –b 2048 –C testing 其中: ● -t 是 rsa。 ● –b 选项指定介于 2048 和 4096 之间的加密位数。 ● –C 允许修改公共密钥注释,该选项是可选的。 注: 选项区分大小写。 按照说明操作。命令执行后,请上传公共文件。 小心: 使用 ssh-keygen 从 Linux 管理站生成的密钥不是 4716 格式。使用 ssh-keygen -e -f /root/.ssh/id_rsa.pub > std_rsa.
查看 SSH 密钥 您可以查看已上载到 iDRAC 的密钥。 使用 Web 界面查看 SSH 密钥 查看 SSH 密钥: 1. 在 Web 界面中,转至 iDRAC Settings(iDRAC 设置) > Users(用户)。 此时会显示 Local Users(本地用户)页面。 2. 在 User ID(用户 ID)列中,单击用户 ID 编号。 将显示 Users Main Menu(用户主菜单)页面。 3. 在 SSH 密钥配置下,选择查看/删除 SSH 密钥,然后单击下一步。 将显示 View/Remove SSH Key(s)(查看/删除 SSH 密钥)页面及密钥详细信息。 删除 SSH 密钥 在删除公共密钥之前,请确保查看密钥是否是设置的,以免误删密钥。 使用 Web 界面删除 SSH 密钥 要删除 SSH 密钥: 1. 在 Web 界面中,转至 iDRAC Settings(iDRAC 设置) > Users(用户)。 此时会显示 Local Users(本地用户)页面。 2.
8 配置用户帐户和权限 您可以设置具有特定权限(基于角色的授权)的用户帐户,以使用 iDRAC 管理系统和保持系统安全。默认情况下,iDRAC 使用本地 管理员帐户进行配置。默认 iDRAC 用户名和密码与系统徽章一起提供。作为管理员,您可以设置用户帐户,以允许其他用户访问 iDRAC。有关更多信息,请参阅服务器文档。 您可以设置本地用户或使用目录服务(如 Microsoft Active Directory 或 LDAP)来设置用户帐户。使用目录服务可提供一个集中位置 来管理授权的用户帐户。 iDRAC 支持基于角色访问具有一组相关权限的用户。角色可为管理员、操作员、只读用户或无角色。角色定义可用的最大权限。 主题: iDRAC 用户角色和权限 建议使用的用户名和密码字符 配置本地用户 配置 Active Directory 用户 配置通用 LDAP 用户 • • • • • iDRAC 用户角色和权限 iDRAC 角色和权限名称已从前一代服务器更改。角色名为: 表.
表. 21: iDRAC 用户权限 (续) 目前这一代 前一代 说明 访问虚拟控制台 访问虚拟控制台重定向(适用 使用户可以运行虚拟控制台。 于刀片式服务器) 访问虚拟控制台(适用于机架 式和塔式服务器) 访问虚拟介质 访问虚拟介质 使用户可以运行和使用虚拟介质。 系统操作 测试警报 允许以异步通知的方式发送用户发起和生成的事件以及信息并进行记录。 调试 执行诊断命令 使用户可以运行诊断命令。 建议使用的用户名和密码字符 本节提供有关在创建和使用用户名和密码时建议使用的字符的详细信息。 注: 密码必须包含一个大写字母和一个小写字母、一个数字和一个特殊字符。 创建用户名和密码时,使用以下字符: 表. 22: 建议使用的用户名字符 字符 长度 0-9 1–16 A-Z a-z -!#$%&()*;?[\]^_`{|}~+<=> 表. 23: 建议使用的密码字符 字符 长度 0-9 1-40 A-Z a-z '-!"#$%&()*,./:;?@[\]^_`{|}~+<=> 注: 您可以创建包含其他字符的用户名和密码。但是,为了确保与所有接口兼容,Dell 建议仅使用此
使用 iDRAC Web 界面配置本地用户 要添加和配置本地 iDRAC 用户: 注: 您必须具有配置用户权限才能创建 iDRAC 用户。 1. 在 iDRAC Web 界面中,转至 iDRAC Settings(iDRAC 设置) > User(用户)。 此时会显示 Local Users(本地用户)页面。 2. 在用户 ID 列中,选择用户 ID 编号,然后单击 Edit(编辑)。 注: 用户 1 用于 IPMI 匿名用户,您无法更改此配置。 显示 User Configuration(用户配置)页面。 3. 添加 User Account Settings(用户帐户设置)和 Advanced Settings(高级设置) 详细信息以配置用户帐户。 注: 启用用户 ID 并指定用户的用户名、密码和用户角色(访问权限)。您也可以启用用户的 LAN 权限级别、串行端口权限级 别、LAN 上串行状态、SNMPv 3 验证、验证类型和隐私类型。有关各选项的更多信息,请参阅 iDRAC Online Help(iDRAC 联机帮助)。 4.
使用 RACADM 添加 iDRAC 用户 1. 设置索引和用户名。 racadm set idrac.users..username 参数 说明 唯一的用户索引 用户名 2. 设置密码。 racadm set idrac.users..password 3. 设置用户权限。 有关更多信息,请参阅 iDRAC RACADM CLI 指南,网址:https://www.dell.com/idracmanuals。 4. 启用用户。 racadm set.idrac.users..enable 1 要验证,请使用以下命令: racadm get idrac.users. 有关更多信息,请参阅 iDRAC RACADM CLI 指南,网址:https://www.dell.com/idracmanuals。 启用具有权限的 iDRAC 用户 启用具有特定管理权限的用户(基于角色的授权): 1. 找到可用用户索引。 racadm get iDRAC.
● 部署有 Active Directory 基础架构。有关更多信息,请参阅 Microsoft 网站。 ● 将 PKI 集成到 Active Directory 基础架构。iDRAC 使用标准公钥基础架构 (PKI) 机制来安全验证 Active Directory。有关更多信息, 请参阅 Microsoft 网站。 ● 在 iDRAC 连接到的所有域控制器上启用安全套接字层 (SSL),以验证所有域控制器的安全性。 在域控制器上启用 SSL 当 iDRAC 通过 Active Directory 域控制器验证用户时,它将使用域控制器启动一个 SSL 会话。在这段时间内,域控制器必须发布由认 证机构 (CA) 签署的证书 — 其根证书也上传到 iDRAC。如需 iDRAC 验证任何域控制器 — 无论是根还是子域控制器 — 该域控制器必 须具有由域 CA 签署且启用了 SSL 的证书。 如果您使用 Microsoft Enterprise Root CA 自动将您的所有域控制器分配到 SSL 证书,则必须: 1. 在每个域控制器上安装 SSL 证书。 2. 将域控制器根 CA 证书导出到 iDRAC。 3.
将 iDRAC 固件 SSL 证书导入到所有域控制器信任的证书列表: 1. 使用以下 RACADM 命令下载 iDRAC SSL 证书: racadm sslcertdownload -t 1 -f 2. 在域控制器上,打开 MMC 控制台窗口并选择证书 > 受信任的根认证机构。 3. 右键单击证书,选择所有任务并单击导入。 4. 单击下一步并浏览到 SSL 证书文件。 5. 在每个域控制器的受信任的根认证机构中安装 iDRAC SSL 证书。 如果已安装自己的证书,请确保为证书签名的 CA 位于可信的根证书机构列表中。如果该机构不在列表中,则必须在所有的域控 制器上安装它。 6. 单击下一步并选择是否要 Windows 根据证书类型自动选择证书存储区,或浏览到所选存储区。 7.
表.
6. 启用 Active Directory 并指定关于 Active Directory 服务器和用户帐户的位置信息。此外,指定在 iDRAC 登录过程中 iDRAC 必须等 待来自 Active Directory 的响应的时间。 注: 如果证书验证已启用,请指定域控制器服务器地址和全局编录 FQDN。确保 iDRAC Settings(iDRAC 设置) > Network (网络)。 7. 单击 Next(下一步)。将显示 Active Directory Configuration and Management Step 3 of 4(Active Directory 配置和管理 第 3 步,共 4 步)页面。 8. 选择 Standard Schema(标准架构)并单击 Next(下一步)。 将显示 Active Directory Configuration and Management Step 4a of 4(Active Directory 配置和管理第 4a 步,共 4 步)页 面。 9. 输入 Active Directory 全局编录服务器的位置并指定用于授权用户的权限组。 10.
注: 如果证书验证已启用,请指定域控制器服务器地址和全局编录 FQDN。确保 DNS 已在概览 > iDRAC 设置 > 网络 下正 确配置。 以下 RACADM 命令可选用。 racadm sslcertdownload -t 1 -f 2. 如果 iDRAC 上已启用 DHCP 并且您希望使用 DHCP 服务器提供的 DNS,则输入以下命令: racadm set iDRAC.IPv4.DNSFromDHCP 1 3. 如果 iDRAC 上已禁用 DHCP 或者您想手动输入 DNS IP 地址,请输入以下 RACADM 命令: racadm set iDRAC.IPv4.DNSFromDHCP 0 racadm set iDRAC.IPv4.DNSFromDHCP.DNS1 racadm set iDRAC.IPv4.DNSFromDHCP.DNS2 4.
不过,每个关联对象都只能链接(或者,可以链接用户、用户组或 iDRAC 设备对象)到一个权限对象。此示例允许管理员控制特定 iDRAC 设备上的每个用户权限。 iDRAC 设备对象是到 iDRAC 固件的链接,用于查询 Active Directory 以进行验证和授权。将 iDRAC 添加到网络后,管理员必须使用 Active Directory 名称配置 iDRAC 及其设备对象,以便用户可以通过 Active Directory 执行验证和授权。此外,管理员还必须将 iDRAC 添加到至少一个关联对象以便用户能够进行验证。 下图显示为提供验证和授权所需连接的关联对象。 图 2: Active Directory 对象的典型设置 您可以根据需要创建任意数量的关联对象。但是,您必须创建至少一个关联对象,并且网络上要与 Active Directory 集成以通过 iDRAC 验证和授权的每个 iDRAC 设备必须有一个 iDRAC 设备对象。 关联对象允许有任意数量的用户和/或组以及 iDRAC 设备对象。然而,每个关联对象只包括一个权限对象。关联对象可连接在 iDRAC 设备上拥有权限的用户。 针对 A
该图显示两个关联对象 — A01 和 A02。User1 通过两个关联对象与 iDRAC2 关联。 扩展架构验证利用相同用户关联的不同权限对象的已分配权限,将权限加以累积,从而使用户拥有最大的权限集合。 在本示例中,User1 拥有 iDRAC2 上的 Priv1 和 Priv2 权限。User1 仅拥有 iDRAC1 上的 Priv1 权限。User2 拥有 iDRAC1 和 iDRAC2 上的 Priv1 权限。另外,此图显示 User1 可在其他域中,而且可以是组成员。 配置扩展架构 Active Directory 要配置 Active Directory 以访问 iDRAC: 1. 扩展 Active Directory 架构。 2. 扩展 Active Directory 用户和计算机管理单元。 3. 将 iDRAC 用户及其特权添加到 Active Directory。 4.
表. 25: 添加到 Active Directory 架构中类的类定义 (续) 类名称 分配的对象标识号 (OID) delliDRACAssociation 1.2.840.113556.1.8000.1280.1.7.1.2 dellRAC4Privileges 1.2.840.113556.1.8000.1280.1.1.1.3 dellPrivileges 1.2.840.113556.1.8000.1280.1.1.1.4 dellProduct 1.2.840.113556.1.8000.1280.1.1.1.5 表. 26: DelliDRACdevice 类 OID 1.2.840.113556.1.8000.1280.1.7.1.
表. 28: dellRAC4Privileges 类 (续) OID 1.2.840.113556.1.8000.1280.1.1.1.3 dellIsTestAlertUser dellIsDebugCommandAdmin 表. 29: dellPrivileges 类 OID 1.2.840.113556.1.8000.1280.1.1.1.4 说明 用作 Dell 权限(授权权限)的容器类。 类的类型 结构类 超类 用户 属性 dellRAC4Privileges 表. 30: dellProduct 类 OID 1.2.840.113556.1.8000.1280.1.1.1.5 说明 所有 Dell 产品派生所依据的主类。 类的类型 结构类 超类 计算机 属性 dellAssociationMembers 表. 31: 添加到 Active Directory 架构的属性的列表 属性名称/说明 分配的 OID/语法对象标识符 单值 dellPrivilegeMember 1.2.840.113556.1.8000.1280.1.1.2.
表. 31: 添加到 Active Directory 架构的属性的列表 (续) 属性名称/说明 分配的 OID/语法对象标识符 单值 delIsLogClearAdmin 1.2.840.113556.1.8000.1280.1.1.2.6 TRUE 如果用户具有设备的日志清除权限,则 布尔值 (LDAPTYPE_BOOLEAN 为 TRUE。 1.3.6.1.4.1.1466.115.121.1.7) dellIsServerResetUser 1.2.840.113556.1.8000.1280.1.1.2.7 TRUE 如果用户具有设备的服务器重设权限, 布尔值 (LDAPTYPE_BOOLEAN 则为 TRUE。 1.3.6.1.4.1.1466.115.121.1.7) dellIsConsoleRedirectUser 1.2.840.113556.1.8000.1280.1.1.2.8 TRUE 如果用户具有设备的虚拟控制台权限, 布尔值 (LDAPTYPE_BOOLEAN 则为 TRUE。 1.3.6.1.4.1.1466.115.121.1.
有关 Active Directory 用户和计算机管理单元的更多信息,请参阅 Microsoft 说明文件。 将 iDRAC 用户和权限添加到 Active Directory 使用 Dell 扩展的 Active Directory 用户和计算机管理单元,您可以通过创建设备、关联和权限对象添加 iDRAC 用户和权限。要添加每 个对象,请执行以下操作: ● 创建 iDRAC 设备对象 ● 创建权限对象 ● 创建关联对象 ● 将对象添加到关联对象 创建 iDRAC 设备对象 要创建 iDRAC 设备对象,请执行以下操作: 1. 在 MMC 的 Console Root(控制台根目录)窗口中,右键单击一个容器。 2. 选择 New(新建) > Dell Remote Management Object Advanced(Dell 高级远程管理对象)。 将显示 New Object (新建对象)窗口。 3. 为新对象输入名称。该名称必须与您在使用 iDRAC Web 界面配置 Active Directory 属性时输入的 iDRAC 名称完全相同。 4.
5. 单击 OK(确定)。 将对象添加到关联对象 使用关联对象属性窗口,可以关联用户或用户组、权限对象和 iDRAC 设备或 iDRAC 设备组。 您可以添加用户组和 iDRAC 设备组。 添加用户或用户组 要添加用户或用户组,请执行以下操作: 1. 右键单击关联对象并选择属性。 2. 选择用户选项卡并单击添加。 3. 输入用户或用户组名称并单击 OK(确定)。 添加权限 要添加权限,请执行以下操作: 单击 Privilege Object(权限对象)选项卡,将权限对象添加到验证 iDRAC 设备时定义用户或用户组权限的关联中。只能将一个权 限对象添加到关联对象。 1. 选择 Privileges Object(权限对象)选项卡,并单击 Add(添加)。 2. 输入权限对象名称并单击确定。 3. 单击 Privilege Object(权限对象)选项卡,将权限对象添加到验证 iDRAC 设备时定义用户或用户组权限的关联中。只能将一个 权限对象添加到关联对象。 添加 iDRAC 设备或 iDRAC 设备组 要添加 iDRAC 设备或 iDRAC 设备组: 1. 选择产品选项卡并单击添加。 2.
5. 单击 Next(下一步)。将显示 Active Directory Configuration and Management Step 3 of 4(Active Directory 配置和管理 第 3 步,共 4 步)页面。 6. 选择扩展架构并单击 Next(下一步)。 将显示 Active Directory Configuration and Management Step 4 of 4”(Active Directory 配置和管理第 4 步,共 4 步)页 面。 7. 输入 Active Directory (AD) 中的 iDRAC 设备对象的名称和位置,并单击 Finish(完成)。 扩展架构模式的 Active Directory 设置配置完成。 使用 RACADM 配置具有扩展架构的 Active Directory 使用 RACADM 配置具有扩展架构的 Active Directory: 1.
测试 Active Directory 设置 您可以测试 Active Directory 设置以验证您的配置是否正确,或诊断 Active Directory 登录失败的问题。 使用 iDRAC Web 界面测试 Active Directory 设置 测试 Active Directory 设置: 1. 在 iDRAC Web 界面中,转至 iDRAC Settings(iDRAC 设置) > Users(用户) > Directory Services(目录服务) > Microsoft Active Directory,单击 Test(测试)。 随即显示 Test Active Directory Settings(测试 Active Directory 设置)页面。 2. 单击测试。 3. 输入测试用户的名称(例如 username@domain.
5. 单击 Next(下一步)。 将显示 Generic LDAP Configuration and Management Step 3a of 3(通用 LDAP 配置和管理第 3a 步,共 3 步)页面。 6. 单击 Role Group(角色组)。 将显示 Generic LDAP Configuration and Management Step 3b of 3(通用 LDAP 配置和管理第 3b 步,共 3 步)页面。 7. 指定可按组分辨的名称,与该组关联的权限,然后单击 Apply(应用)。 注: 如果您使用 Novell eDirectory 并对组 DN 名称使用了以下字符:#(井号)、"(双引号)、;(分号)、>(大于号)、, (逗号)或 <(小于号),则必须转义。 角色组设置将保存。Generic LDAP Configuration and Management Step 3a of 3(通用 LDAP 配置和管理第 3a 步,共 3 步) 页面将显示角色组设置。 8. 如果要配置其他角色组,请重复第 7 步和第 8 步。 9.
9 系统配置锁定模式 系统配置锁定模式有助于在系统配置完成后防止意外更改。锁定模式适用于配置和固件更新。当系统被锁定时,任何改变系统配置 的尝试都会被阻止。如果尝试更改关键系统设置,则会显示错误消息。启用系统锁定模式将阻止使用供应商工具进行第三方 I/O 卡 的固件更新。 系统锁定模式仅适用于企业许可的客户。 在 4.40.00.
表.
10 配置 iDRAC 以进行单一登录或智能卡登录 本节提供配置 iDRAC 以进行智能卡登录(适用于本地用户和 Active Directory 用户)和单一 (SSO) 登录(适用于 Active Directory 用 户)的信息。SSO 和智能卡登录是已许可的功能。 iDRAC 支持基于 Kerberos 的 Active Directory 验证来支持智能卡和 SSO 登录。有关 Kerberos 的信息,请参阅 Microsoft 网站。 主题: • • • • • Active Directory 单一登录或智能卡登录的前提条件 为 Active Directory 用户配置 iDRAC SSO 登录 启用或禁用智能卡登录 配置智能卡登录 使用智能卡登录 Active Directory 单一登录或智能卡登录的前提条件 基于 Active Directory 的 SSO 或智能卡登录的前提条件包括: ● iDRAC 时间与 Active Directory 域控制器时间同步。否则,iDRAC 上的 kerberos 验证失败。您可以使用时区和 NTP 功能同步时 间。要执行此操作,请参阅
创建 Active Directory 对象并提供权限 登录到基于 Active Directory 标准方案的 SSO 对基于 Active Directory 标准方案的 SSO 登录执行以下步骤: 1. 创建用户组。 2. 为标准方案创建一个用户。 注: 使用现有的 AD 用户组和 AD 用户。 登录到基于 Active Directory 扩展方案的 SSO 对基于 Active Directory 扩展架构的 SSO 登录执行以下步骤: 1. 在 Active Directory 服务器中创建设备对象、权限对象和关联对象。 2. 设置所创建权限对象的访问权限。 注: 建议不要提供管理员权限,因为这可能会绕过一些安全检查。 3. 使用关联对象关联设备对象和权限对象。 4. 将之前的 SSO 用户(登录用户)添加至设备对象。 5. 为验证用户提供访问权限,以访问创建的关联对象。 登录到 Active Directory SSO 对 Active Directory SSO 登录执行以下步骤: 1.
生成 Kerberos Keytab 文件 为支持 SSO 和智能卡登录身份验证,iDRAC 支持相应的配置,以在 Windows Kerberos 网络上启用自身作为 Kerberos 服务。iDRAC 上的 Kerberos 配置涉及的步骤与将非 Windows Server Kerberos 服务配置为 Windows Server Active Directory 中的安全主体相同。 ktpass 工具(由 Microsoft 作为服务器安装 CD/DVD 的一部分提供)用于创建到用户帐户的服务主体名称 (SPN) 绑定,并将信任信 息导出到 MIT 式 Kerberos 密钥表文件中,这可实现外部用户或系统与密钥分发中心 (KDC) 之间的信任关系。密钥表文件包含加密密 钥,用于对服务器和 KDC 之间的信息进行加密。Ktpass 工具允许基于 UNIX 的服务(支持 Kerberos 身份验证)使用由 Windows Server Kerberos KDC 服务提供的互操作功能。有关 ktpass 实用程序的详细信息,请参阅 Microsoft 网站: technet.microsoft.
4. 注销系统并使用 Active Directory 用户凭据登录。 5. 在 Internet Explorer 设置中,添加 *domain.tld 域,如下所示: a. 转至工具 > Internet 选项 > 安全 > 本地 Internet > 站点,取消选中自动检测 Intranet 网络设置。选择其余的三个选项,然后 单击高级以添加 *domain.tld。 b. 在 IE 中打开新窗口,并使用 iDRAC 主机名启动 iDRAC GUI。 6. 在 Mozilla Firefox 设置中,添加 *domain.tld 域: ● 启动 Firefox 浏览器并在 URL 中键入 about:config。 ● 在过滤器文本框中使用协商。双击包含 auth.trusted.
为 Active Directory 用户配置 iDRAC 智能卡登录 为 Active Directory 用户配置 iDRAC 智能卡登录之前,请确保您已完成所需的前提条件。 要配置 iDRAC 以进行智能卡登录: 1. 在 iDRAC Web 界面中,配置 Active Directory 以设置基于标准架构或扩展架构的用户帐户时,在 Active Directory 配置和管理步 骤 1 / 4 页面中: ● 启用证书验证。 ● 上载信任的 CA 签名证书。 ● 上载 Keytab 文件。 2. 启用智能卡登录。有关各选项的信息,请参阅 iDRAC Online Help(iDRAC 联机帮助)。 为本地用户配置 iDRAC 智能卡登录 要配置 iDRAC 本地用户以进行智能卡登录: 1. 将智能卡用户证书和受信 CA 证书上载到 iDRAC。 2. 启用智能卡登录。 上载智能卡用户证书 上载用户证书之前,请确保来自智能卡供应商的用户证书以 Base64 格式导出。SHA-2 证书也受支持。 使用 Web 界面上载智能卡用户证书 上载智能卡用户证书: 1.
上载智能卡的信任 CA 证书 上载 CA 证书之前,请确保拥有 CA 签名的证书。 使用 Web 界面上载智能卡的受信 CA 证书 上载用于智能卡登录的受信 CA 证书: 1. 在 iDRAC Web 界面中,转至 iDRAC Settings(iDRAC 设置) > Network(网络) > User Authentication(用户验证) > Local Users(本地用户)。 此时将显示用户页面。 2. 在 User ID(用户 ID)列中,单击用户 ID 编号。 将显示 Users Main Menu(用户主菜单)页面。 3. 在 Smart Card Configurations(智能卡配置)下,选择 Upload Trusted CA Certificate(上载受信 CA 证书),然后单击 Next(下一步)。 将显示 Trusted CA Certificate Upload(受信 CA 证书上载)页面。 4.
11 配置 iDRAC 以发送警报 您可以在受管系统设置的特定事件的警报和操作。当系统组件的状况大于预定义条件时,就会发生事件。如果事件与事件筛选器匹 配并且您已配置该筛选器以生成警报(电子邮件、SNMP 陷阱、IPMI 警报、远程系统日志、Redfish 事件或 WS 事件),然后警报将 发送到一个或多个配置目标。如果同一事件筛选器还被配置为执行操作(例如重新引导、关机后重启或关闭系统电源),则将执行 该操作。您只能为每个事件设置一个操作。 要配置 iDRAC 以发送警报,请执行以下操作: 1. 启用警报。 2. 您还可以根据类别或严重程度筛选警报。 3. 配置电子邮件警报、IPMI 警报、SNMP 陷阱、远程系统日志、Redfish 事件、操作系统日志和/或 WS 事件设置。 4.
● 选择您想要接收这些通知的位置。 3. 单击应用保存设置。 注: 必须选择至少 1 个类别、1 个严重性和 1 个目标类型以应用配置。 所有已配置警报的总数显示在警报配置摘要下。 使用 RACADM 启用或禁用警报 使用以下命令: racadm set iDRAC.IPMILan.AlertEnable n=0 — 已禁用 n=1 — 已启用 使用 iDRAC 设置公用程序启用或禁用警报 启用或禁用警报或事件生成操作: 1. 在 iDRAC 设置公用程序中,转至 Alerts(警报)。 将显示 iDRAC Settings Alerts(iDRAC 设置警报)页面。 2. 在 Platform Events(平台事件)下,选择 Enabled(已启用),以启用警报生成或事件操作。否则,选择 Disabled(已禁 用)。有关选项的更多信息,请参阅 iDRAC Settings Utility Online Help(iDRAC 设置公用程序联机帮助)。 3.
使用 RACADM 筛选警报 要筛选警报,请使用 eventfilters 命令。有关更多信息,请参阅 iDRAC RACADM CLI 指南,网址:https://www.dell.com/ idracmanuals。 设置事件警报 您可以设置要发送给配置目标的事件警报,例如电子邮件警报、IPMI 警报、SNMP 陷阱、远程系统日志、操作系统日志和 WS 事 件。 使用 Web 界面设置事件警报 要使用 Web 界面设置事件警报: 1. 确保您已经配置了电子邮件警报、IPMI 警报、SNMP 陷阱设置和/或远程系统日志设置。 2. 在 iDRAC Web 界面中,转至配置 > 系统设置 > 警报和远程系统日志配置。 3. 在类别下,选择以下所需事件的一个或所有警报: ● ● ● ● ● ● ● 电子邮件 SNMP 陷阱 IPMI 警报 远程系统日志 WS 事件 操作系统日志 Redfish 事件 4. 选择操作。 设置即会保存。 5.
有关更多信息,请参阅 iDRAC Online Help(iDRAC 联机帮助)。 3. 单击应用。 将保存警报复现设置。 设置事件操作 您可以设置事件操作,例如在系统上执行重新引导、关机后再开机、关机或不执行操作。 使用 Web 界面设置事件操作 设置事件操作: 1. 在 iDRAC Web 界面中,转至 Configuration(配置) > System Settings(系统设置) > Alert and Remote System Log Configuration(警报和远程系统日志配置)。 2. 在 Actions(操作)下拉式菜单中,为每个事件选择一个操作: ● ● ● ● 重新引导 关闭电源后重启 Power Off(关闭电源) 无操作 3. 单击应用。 设置即会保存。 使用 RACADM 设置事件操作 要配置事件操作,请使用 eventfilters 命令。有关更多信息,请参阅 iDRAC RACADM CLI 指南,网址:https://www.dell.
3. 选择要向其发送 SNMP 陷阱的 SNMP v3 用户。 4. 输入 iDRAC SNMP 团体字符串(只适用于 SNMPv1 和 SNMP v2)和 SNMP 警报端口号。 有关各选项的更多信息,请参阅 iDRAC Online Help(iDRAC 联机帮助)。 注: 团体字符串值表示要在从 iDRAC 发送的简单网络管理协议 (SNMP) 警报陷阱中使用的团体字符串。请确保目标团体字符 串与 iDRAC 团体字符串相同。默认值是“Public”(公共)。 5. 要测试 IP 地址是否正在接收 IPMI 或 SNMP 陷阱,请单击 Send(发送)(分别位于 Test IPMI Trap(测试 IPMI 陷阱)和 Test SNMP Trap(测试 SNMP 陷阱)下)。 6. 单击应用。 警报目标即完成配置。 7.
● 为用户启用 SNMPv3: racadm set idrac.users..SNMPv3Enable Enabled 5. 如有必要,请测试陷阱: racadm testtrap -i 有关更多信息,请参阅 iDRAC RACADM CLI 指南,网址:https://www.dell.com/idracmanuals。 使用 iDRAC 设置公用程序配置 IP 警报目标 您可以使用 iDRAC 设置公用程序配置警报目标(IPv4、IPv6 或 FQDN)。要执行此操作: 1. 在 iDRAC Settings utility(iDRAC 设置公用程序中)中,转至 Alerts(警报)。 将显示 iDRAC Settings Alerts(iDRAC 设置警报)页面。 2. 在 Trap Settings(陷阱设置)下,启用接收陷阱的 IP 地址,并输入 IPv4、IPv6 或 FQDN 目标地址。您最多可以指定 8 个地 址。 3.
○ 此功能无法通过组管理器配置。 ○ 这是一项需要许可的功能,在 iDRAC Basic 许可证中不可用。 ○ 您必须具备“配置 iDRAC”权限才能使用此功能。 ● 验证 ● 用户名 对于服务器设置,端口使用情况取决于 connectionencryptiontype,并且只能使用 RACADM 进行配置。 6. 单击应用。有关各选项的更多信息,请参阅 iDRAC 联机帮助。 使用 RACADM 配置电子邮件警报设置 1. 要启用电子邮件警报,请执行以下操作: racadm set iDRAC.EmailAlert.Enable.[index] [n] 参数 说明 index 电子邮件目标索引。允许的值为 1 到 4。 n=0 禁用电子邮件警报。 n=1 启用电子邮件警报。 2. 要配置电子邮件设置,请执行以下操作: racadm set iDRAC.EmailAlert.Address.[index] [email-address] 参数 说明 index 电子邮件目标索引。允许的值为 1 到 4。 email-address 接收平台事件警报的目的地电子邮件地址。 3.
有关更多信息,请参阅 iDRAC RACADM CLI 指南,网址:https://www.dell.com/idracmanuals。 配置 SMTP 电子邮件服务器地址设置 您必须配置 SMTP 服务器地址以将电子邮件警报发送到指定目标。 使用 iDRAC Web 界面配置 SMTP 电子邮件服务器地址设置 配置 SMTP 服务器地址: 1. 在 iDRAC Web 界面中,转至 Configuaration(配置) > System Settings(系统设置) > Alert Configuration(警报配置) > SNMP (E-mail Configuration)(SNMP [电子邮件配置])。 2. 输入要在配置中使用的 SMTP 服务器的有效 IP 地址或完全限定域名 (FQDN)。 3. 选择 Enable Authentication(启用验证)选项,然后提供用户名和密码(有权访问 SMTP 服务器的用户的用户名和密码)。 4. 输入 SMTP 端口号。 有关各字段的更多信息,请参阅 iDRAC Online Help(iDRAC 联机帮助)。 5.
使用 iDRAC Web 界面监测机箱事件 要使用 iDRAC Web 界面监测机箱事件,请执行以下步骤: 注: 本部分仅适用于 PowerEdge FX2/FX2s 机箱,并且仅当在 CMC 中将服务器模式下的机箱管理设置为监测或管理和监测时才 出现。 1. 在 CMC 界面中,单击 Chassis Overview(机箱概览) > Setup(设置) > General(常规)。 2. 从服务器模式下的机箱管理下拉菜单中,选择管理和监测,然后单击应用。 3. 启动 iDRAC Web 界面,单击 Overview(概览) > iDRAC Settings(iDRAC 设置) > CMC。 4. 在服务器模式下的机箱管理部分下,确保将 iDRAC 中的功能下拉列表框设置为已启用。 使用 RACADM 监测机箱事件 此设置仅适用于 PowerEdge FX2/FX2s 服务器,并且仅当在 CMC 中将服务器模式下的机箱管理设置为监测或管理和监测时才适用。 要使用 iDRAC RACADM 检测机箱事件: racadm get system.chassiscontrol.
表.
表.
12 iDRAC 9 Group Manager Group Manager 使用户可以拥有多个控制台体验,并且提供简化的基本 iDRAC 管理。 Dell 第 14 代服务器可以利用 iDRAC 组管理器功能来简化管理使用 iDRAC GUI 的位于本地网络上的 iDRAC 和关联服务器。组管理器提 供一对多控制台体验,而不涉及单独的应用程序。它允许用户通过执行更强大的功能查看一组服务器的详细信息,而不是直观地检 查服务器故障和使用其他手动方法。 组管理器是一项受许可的功能,也是企业版许可证的一部分。只有 iDRAC 管理员用户可以访问 Group Manager 功能。 注: 为了提供更好的用户体验,Group Manager 支持多达 250 个服务器节点。 主题: • • • • • • • • • • • • • Group Manager 摘要视图 网络配置要求 管理登录 配置警报 导出 查找到的服务器视图 作业视图 作业导出 Group Information(组信息)面板 组设置 在所选服务器上的操作 iDRAC 组固件更新 Group Manager 要使用 Group Manager
摘要视图 您需要具有管理员权限才能访问组管理器页面。如果非管理员用户登录到 iDRAC,则组管理器部分不会显示各自的凭据。组管理器 主页(摘要视图)大致分为三个部分。第一个部分显示汇总摘要以及汇总摘要详细信息。 ● 本地组中服务器总数。 ● 显示每个服务器型号的服务器数量的图表。 ● Doughnut 图表按运行状况状态显示服务器(单击图表部分可筛选服务器列表,以便仅显示具有所选运行状况的服务器)。 ● 如果在本地网络中检测到重复的组,则显示警告框。重复的组通产具有相同的名称,但密码不同。如果没有重复的组,则不显示 此警告框。 ● 显示控制组的 iDRAC(主要和次要控制器)。 第二个部分提供了在整个组上执行操作的按钮,第三个部分显示了组中所有 iDRAC 的列表。 它将显示组中的所有系统及其当前的运行状况状态,并且允许用户按需采取更正措施。服务器属性特定于下表中所述的服务器。 表.
附加网络信息 由网络拓扑中的路由器分隔的两个 iDRAC 被视为单独的本地网络,并且不能加入同一个 iDRAC 本地组中。这意味着,如果 iDRAC 配 置为专用 NIC 设置,则连接到服务器背面 iDRAC 专用端口的网络电缆必须位于所有相关服务器的本地网络下。 如果 iDRAC 配置为共享 LOM 网络设置配置,则需要在本地网络下连接服务器主机和 IDRAC 所使用的共享网络连接,以供 Group Manager 检测并将这些服务器集成到一个通用组中。如果 IDRAC 配置有专用和共享 LOM 模式,则如果所有网络连接都不通过路由器 传递,则 NIC 设置也可以集成到通用组。 管理登录 使用此部分可在组中 Add New User(添加新用户)、Change User Password(更改用户密码)和 Delete User(删除用户)。 组作业(包括管理登录)是服务器的一次性配置。Group Manager 使用 SCP 和作业进行任何更改。对于每个 Group Manager 作业, 组中的每个 iDRAC 在其作业队列中各有一个作业。Group Manager 无法检测到成员 iDRAC 上的更
配置警报 使用此部分可配置电子邮件警报。默认情况下,警报已禁用。但是,您可以随时启用警报。组作业将创建,以将电子邮件警报配置 应用到所有组服务器。组作业的状态可在 GroupManager > Jobs(作业)页面进行监测。Group Manager 电子邮件警报可配置所有 成员上的电子邮件警报。它会设置同一组中所有成员的 SMTP 服务器设置。每个 iDRAC 单独配置。电子邮件配置不会全局保存。当 前值基于充当主控制器的 iDRAC。保留一个组不会重新配置电子邮件警报。 有关配置警报的更多信息,请参阅配置 iDRAC 以发送警报。 表.
注: 组管理器控制台上查找到的服务器视图允许您将视图中列出的一个或多个服务器加入到该组。可以从 GroupManager > Jobs(作业)跟踪活动的进度。或者您可以登录到 iDRAC 并从下拉列表中选择您想要将其加入该组的组。从 iDRAC 索引页面 中,您可以访问 GroupManager 欢迎屏幕。 表.
● 配置警报 ● 机载附加系统 ● 更改组密码 ● 更改组名称 如果在机载任务处于活动状态时调用其他作业,则会显示 GMGR0039 错误代码。一旦机载任务第一次尝试加入所有新系统,将 可以在任意时间点创建作业。 作业导出 您可以将日志导出到本地系统作为进一步的参考。作业列表可以导出为 CSV 文件格式。其中包含与每个作业相关的所有数据。 注: 导出的 csv 文件仅可提供英文版。 Group Information(组信息)面板 组管理器摘要视图右上角中的“Group Information”(组信息)面板显示了一个整合的组摘要。通过单击“Group Settings”(组设 置)按钮可以访问“Group Settings”(组设置)页面,并从该页面中编辑当前的组配置。它会显示组中有多少个系统。它还提供了 组的主要和次要控制器的相关信息。 组设置 “Group settings”(组设置)页面提供所选组的属性列表。 表.
在所选服务器上的操作 在“Summary”(摘要)页面上,您可以双击某行以通过单一登录重定向启动该服务器的 iDRAC。请确保在浏览器设置中关闭弹出 窗口阻止程序。您可以从 More Actions(更多操作)下拉列表中单击适当的项目,以在选定的服务器上执行以下操作。 表.
13 管理日志 iDRAC 提供生命周期日志,其中包含与系统、存储设备、网络设备、固件更新、配置更改、许可证消息等相关的事件。不过,系统 事件还可通过称为系统事件日志 (SEL) 的单独日志提供。您可以通过 iDRAC Web 界面、RACADM 和 WSMAN 界面访问生命周期日 志。 生命周期日志的大小达到 800 KB 时,日志将压缩和存档。您只能查看未存档的日志条目,然后应用筛选器并备注未存档的日志。要 查看存档的日志,您必须将整个生命周期日志导出到系统上的一个位置。 主题: • • • • • 查看系统事件日志 查看 Lifecycle 日志 导出 Lifecycle Controller 日志 添加工作注释 配置远程系统日志记录 查看系统事件日志 当受管系统上发生系统事件时,此事件将记录在系统事件日志 (SEL) 中。LC 日志中也提供了相同的 SEL 条目。 注: 当 iDRAC 正在重新启动时,SEL 和 LC 日志在时间戳中可能不匹配。 使用 Web 界面查看系统事件日志 要在 iDRAC Web 界面中查看 SEL,请转至 Maintenance(维护) > System Even
使用 iDRAC 设置公用程序查看系统事件日志 您可以使用 iDRAC 设置公用程序查看系统事件日志 (SEL) 中记录的总数并清除日志。要执行此操作: 1. 在 iDRAC 设置公用程序中,转至系统事件日志。 iDRAC Settings.System Event Log(iDRAC 设置系统事件日志)显示 Total Number of Records(记录的总数)。 2. 要清除记录,请选择 Yes(是)。否则,请选择 No(否)。 3. 要查看系统事件,请单击 Display System Event Log(显示系统事件日志)。 4.
● 指定日期范围。 2. 单击应用。 筛选的日志条目显示在日志结果中。 将备注添加到 Lifecycle 日志 将要备注添加到 Lifecycle 日志: 1. 在 Lifecycle Log(Lifecycle 日志)页面中,单击所需日志条目的 + 图标。 随即会显示消息 ID 详细信息。 2. 在 Comment(备注)框中输入该日志条目的备注。 备注会显示在 Comment(备注)框中。 使用 RACADM 查看 Lifecycle 日志 要查看 Lifecycle 日志,请使用 lclog 命令。 有关更多信息,请参阅 iDRAC RACADM CLI 指南,网址:https://www.dell.com/idracmanuals。 导出 Lifecycle Controller 日志 您可以通过单个压缩的 XML 文件将整个 Lifecycle Controller 日志(活动和存档条目)导出到网络共享或本地系统。压缩的 XML 文件 扩展名是 .xml.
注: 建议不要使用太多的特殊字符。 3. 单击 Save(保存)。 工作注释便添加到日志中。有关更多信息,请参阅 iDRAC Online Help(iDRAC 联机帮助)。 配置远程系统日志记录 您可以将生命周期日志发送到远程系统。在开始之前,请确保: ● iDRAC 和远程系统之间有网络连接。 ● 远程系统和 iDRAC 位于同一网络。 使用 Web 界面配置远程系统日志记录 要配置远程系统日志服务器设置: 1. 在 iDRAC Web 界面中,转至 Configuration(配置) > System Settings(系统设置) > Remote Syslog Settings(远程系统日 志设置)。 随即会显示 Remote Syslog Settings(远程系统日志设置)屏幕。 2. 启用远程系统日志、指定的服务器地址和端口号。有关各选项的信息,请参阅 iDRAC Online Help(iDRAC 联机帮助)。 3.
14 在 iDRAC 中监测和管理电源 您可以使用 iDRAC 监测和管理受管系统的电源需求。通过适当分布和调整系统的能耗,可以防止系统发生断电。 主要功能有: ● ● ● ● 电源监控 — 查看受管系统的电源状态、电源计量历史记录和当前平均值、峰值等。 功率封顶 — 查看和设置受管系统的功率限值,包括显示最小和最大潜在能耗。此功能需要许可证。这是一项授权的功能。 电源控制 — 让您可以远程执行受管系统上的电源控制操作(例如开机、关机、系统重置、关机后再开机和正常关机)。 电源选项 — 配置电源选项,例如冗余策略、热备用和功率系数修正。 主题: • • • • • • • 监测功率 设置功耗的警告阈值 执行电源控制操作 功率限额 配置电源设备选项 启用或禁用电源按钮 多向量冷却 监测功率 iDRAC 会持续监测系统中的功耗并显示下列功率值: ● ● ● ● ● ● 功耗警告和临界阈值。 累计功率、峰值功率以及峰值电流。 前一个小时、前一天或上一周内的功率消耗。 平均、最小和最大功耗。 历史峰值和峰值时间戳。 峰值余量和瞬时余量值(针对机架式和塔式服务器)。 注: 系统功耗趋势(每小时、每天、每周)的
使用 RACADM 监测 CPU、内存和输入输出模块的性能指标 使用 SystemPerfStatistics 子命令监测 CPU、内存和 I/O 模块的性能指标。有关更多信息,请参阅 iDRAC RACADM CLI 指南,网 址:https://www.dell.com/idracmanuals。 设置功耗的警告阈值 您可为机架式和塔式系统中的功耗传感器设置警告阈值。机架式和塔式系统的警告/严重功率阈值可能会随系统电源重启而变化,这 取决于 PSU 容量和冗余策略。但是,即使冗余策略的电源设备容量发生更改,警告阈值也不能超出严重阈值。 刀片系统的功率警告阈值设置为 CMC(对于非 MX 平台)或 OME 模块化(对于 MX 平台)的功率分配。 如果重设为默认设置,则功率阈值将设置为默认值。 您必须具有“配置用户”权限才能设置功耗传感器的警告阈值。 注: 执行 racreset 或 iDRAC 更新后,警告阈值的值重设为默认值。 使用 Web 界面设置功耗警告阈值 1.
使用 RACADM 执行电源控制操作 要执行电源操作,请使用 serveraction 命令。 有关更多信息,请参阅 iDRAC RACADM CLI 指南,网址:https://www.dell.
使用 iDRAC 设置公用程序配置功率上限策略 要查看和配置电源策略,请执行以下操作: 1. 在 iDRAC 设置公用程序中,转至 Power Configuration(电源配置)。 注: 仅当服务器电源设备支持电源监测时,Power Configuration(电源配置)链接才可用。 此时将显示 iDRAC Settings Power Configuration(iDRAC 设置电源配置)页面。 2. 选择启用以启用功率上限策略。否则,选择禁用。 3. 使用所建议的设置,或在用户定义的功率上限策略下输入所需的限制。 有关选项的更多信息,请参阅 iDRAC Settings Utility Online Help(iDRAC 设置公用程序联机帮助)。 4.
注: 仅当服务器电源设备支持电源监测时,Power Configuration(电源配置)链接才可用。 将显示 iDRAC Settings Power Configuration(iDRAC 设置电源配置)页面。 2. 在电源设备选项下: ● ● ● ● 启用或禁用 power supply redundancy(电源设备冗余)。 启用或禁用 hot spare(热备用)。 设置 primary power supply unit(主要电源设备)。 启用或禁用功率因数校正。有关选项的更多信息,请参阅 iDRAC Settings Utility Online Help(iDRAC 设置公用程序联机帮 助)。 3. 依次单击 Back(后退)、Finish(完成)和 Yes(是)。 电源设备选项已配置。 启用或禁用电源按钮 要启用或禁用受管系统上的电源按钮: 1. 在 iDRAC 设置公用程序中,转至 Front Panel Security(前面板安全性)。 此时将显示 iDRAC Settings Front Panel Security(iDRAC 设置前面板安全性)页面。 2.
15 iDRAC 直接更新 iDRAC 提供带外功能来更新 PowerEdge 服务器的各种组件的固件。iDRAC 直接更新有助于在更新期间消除暂存作业。 过去,iDRAC 使用暂存更新来启动组件的固件更新。从此版本开始,直接更新已应用于 PSU 和背板。使用直接更新和背板可以获得 更快的更新。对于 PSU,可以避免一次重新启动(用于初始化更新),并且单次重新启动后就可以进行更新。 通过 iDRAC 中的直接更新功能,可以避免启动更新的第一次重新启动。第二次重新启动将由设备本身控制,如果需要通过作业状态 进行单独的重设,iDRAC 将通知用户。 186 iDRAC 直接更新
16 对网络设备执行资源清册、监测和配置操作 可对下列网络设备执行资源清册、监测和配置操作: ● 网络接口卡 (NIC) ● 聚合网络适配器 (CNA) ● 板载网卡 (LAN On Motherboards, LOM) ● 网络子卡 (NDC) ● 夹层卡(Mezzanine cards,仅适用于刀片式服务器) 禁用 NPAR 或 CNA 设备上的单独分区之前,确保清除所有 I/O 标识属性(例如:IP 地址、虚拟地址、启动器和存储目标)和分区级 属性(例如:带宽和分配)。您可以将 VirtualizationMode 属性设置为 NPAR 或者禁用分区上的所有个性化设置,以禁用分区。 根据已安装的 CNA 设备类型,可能无法从上次处于活动状态的分区保留分区属性的设置。启用分区时,设置所有 I/O 标识属性和分 区相关的属性。您可以将 VirtualizationMode 属性设置为 NPAR 或者启用分区上的所有个性化设置(例如:NicMode),以启用分 区。 主题: • • • • • • 资源清册和监测网络设备 资源清册和监测 FC HBA 设备 资源清册和监测 SFP 收发器设备 遥测流式传输
提供了交换机端口到服务器的网络端口的物理映射和 iDRAC (integrated Dell Remote Access Controller) 专用端口连接的详细信息。所 有受支持的网络卡无论是什么品牌,在“连接视图”中都可见。 不是对服务器的网络连接进行手动检查和故障排除,而是可以远程查看和管理网络电缆连接。 连接视图提供连接到服务器端口和 iDRAC 专用端口的交换机端口信息。服务器网络端口包括那些在 PowerEdge LOM、NDC、夹层卡 和 PCIe 附加卡的端口。 要查看网络设备连接视图,请导航至系统 > 概览 > 网络设备 > 连接视图以查看“连接视图”。 您也可以单击 iDRAC 设置 > 连接 > 网络 > 常见设置 > 连接视图以启用或禁用连接视图。 “连接视图”可通过 racadm SwitchConnection View 命令浏览,也可以通过命令查看。 字段或选项 说明 已启用 选择已启用可启用连接视图。默认情况下,选择已启用选项。 状态 如果您从 iDRAC 设置下的连接视图中启用连接视图选项,则将显示已启用。 交换机连接 ID 显示可供设备端口进行连接的交换机
可能的连接视图 说明 数据 不可用 在交换机上未启用 LLDP。检查是否在交换机端口上启用了 LLDP。 不支持 网络控制器不支持连接视图功能。 过时的数据 最后知道的正常数据,为网络控制器端口链接已关闭或系统已关机。使用刷新选项刷新连接视图详细信息以 获取最新的数据。 有效的数据 显示有效的交换机连接 ID 和交换机端口连接 ID 信息。 连接视图支持的网络控制器 以下卡或控制器支持连接视图功能。 制造商 类型 Broadcom ● ● ● ● ● ● 57414 rNDC 25GE 57416/5720 rNDC 10GbE 57412/5720 rNDC 10GbE 57414 PCIe FH/LP 25GE 57412 PCIe FH/LP 10GbE 57416 PCIe FH/LP 10GbE Intel ● ● ● ● ● ● ● ● ● X710 bNDC 10Gb X710 DP PCIe 10Gb X710 QP PCIe 10Gb X710 + I350 rNDC 10Gb+1Gb X710 rNDC 10Gb X710 bNDC 10Gb XL710 P
使用 RACADM 监测 FC HBA 设备 要使用 RACADM 查看 FC HBA 设备信息,请使用 hwinventory 命令。 有关更多信息,请参阅 iDRAC RACADM CLI 指南,网址:https://www.dell.
定义的 Redfish 遥测指标、触发器和报告定义为基础。可以通过 RACADM、SCP、Redfish 和服务器配置配置文件 (SCP) 配置遥测流 式传输设置。 要配置遥测,请启用或选择定义数据流式传输行为和频率所需的设备报告或日志。请转至配置 > 系统设置页面以配置遥测。在禁用 遥测之前,会自动进行数据流式传输。 下表描述了可以使用遥测生成的指标报告: 类型 指标组 资源清册 传感器 统计数据 配置 指标 I/O 设备 NIC 否 是 是 否 否 FC HBA 否 是 是 否 否 CPU 否 是 否 否 是 内存 否 是 否 否 是 风扇 否 是 否 否 否 PSU 否 否 否 否 是 传感器 否 是 否 否 否 散热 否 是 否 否 是 功率 否 否 是 否 是 性能 否 否 是 否 否 GPU 否 否 是 否 是 服务器设备 环境参数 加速器 要了解有关遥测部分的字段说明,请参阅 iDRAC 联机帮助。 注: ● StorageDiskSMARTD
● 如果 iDRAC 或客户端删除了订阅,则 iDRAC 不会发送 (HTTP POST) 报告。如果发送错误数超过了预定义的阈值,则 iDRAC 可能 会删除订阅。 ● 如果用户具有管理员权限,则只能通过 Redfish 界面删除订阅。 ● iDRAC 可通过发送“订阅终止”事件作为最后一条消息来通知客户端有关订阅终止的信息。 ● 订阅是永久的,即使在 iDRAC 重新启动后仍可保留。但是,可以通过执行 racresetcfg 或 LCwipe 操作将其删除。 ● RACADM、Redfish、SCP 和 iDRAC 等用户界面显示客户端订阅的当前状态。 串行数据捕获 iDRAC 允许使用串行数据捕获功能捕获控制台重定向串行,以便稍后检索。此功能需要 iDRAC Datacenter 许可证。 串行数据捕获功能的目的是捕获系统序列数据并将其存储起来,以便客户稍后出于调试目的检索。 您可以使用 RACADM、Redfish、iDRAC 界面启用或禁用串行数据捕获。此属性启用时,iDRAC 将捕获在主机串行设备 2 上接收的串 行流量,而不考虑串行 Mux 模式设置。 要使用 iDRAC GUI 启用/禁用串
支持 I/O 标识优化功能的卡 下表提供了可支持 I/O 标识优化功能的卡。 表.
表.
表.
● BIOS、iDRAC 和网卡已更新为最新固件。 启用 I/O 标识优化功能后,从 iDRAC 导出服务器配置配置文件,在 SCP 文件中修改所需的 I/O 标识属性,然后将此文件重新导入 iDRAC。 有关 SCP 文件中可修改的 I/O 标识优化功能属性的列表,请参阅 https://www.dell.com/support 上提供的 NIC Profile(NIC 配置文 件)说明文件。 注: 不要修改非 I/O 标识优化功能属性。 使用 Web 界面启用或禁用 I/O 标识优化功能 要启用或禁用 I/O 标识优化功能,请执行以下操作: 1. 在 iDRAC Web 界面中,转至 Configuration(配置) > System Settings(系统设置) > Hardware Settings(硬件设置) > I/O Identity Optimization(I/O 标识优化)。 随即会显示 I/O Identity Optimization(I/O 身份优化)页面。 2.
使用 RACADM 配置 SSD 磨损阈值警报功能 要配置剩余额定写入寿命,请使用以下命令: racadm set System.Storage.RemainingRatedWriteEnduranceAlertThreshold n ,其中 n= 1 至 99%。 要配置可用备盘警报阈值,请使用以下命令: racadm System.Storage.
还可以使用配置作业来将虚拟地址属性显式设置为 0s,并根据中的定义设置启动器和存储目标的值 iSCSI 启动器和存储目标默 认值 页面上的 198。 使用 iDRAC Web 界面配置持久性策略设置 要配置持久性策略,请执行以下操作: 1. 在 iDRAC Web 界面中,转至配置 > 系统设置 > 硬件设置 > I/O 标识优化。 2. 单击 I/O 标识优化选项卡。 3. 在持久性策略部分中,为每个持久性策略选择下列其中一项或多项: ● 热重设 - 在发生热重设时保留虚拟地址或目标设置。 ● 冷重设 - 在发生冷重设时保留虚拟地址或目标设置。 ● AC 断电 - 在发生 AC 断电情况时保留虚拟地址或目标设置。 4. 单击应用。 将配置持久性策略。 使用 RACADM 配置持久性策略设置 要设置持久性策略,请将以下 racadm 对象与 set 子命令结合使用: ● 对于虚拟地址,请使用 iDRAC.IOIDOpt.VirtualAddressPersistencePolicyAuxPwrd 和 iDRAC.IOIDOpt.
表. 47: iSCSI 启动器 - 默认值 (续) iSCSI Initiator(iSCSI 启动器) IPv4 模式下的默认值 IPv6 模式下的默认值 IscsiInitiatorIpv4SecDns 0.0.0.0 0.0.0.0 IscsiInitiatorIpv6SecDns :: :: IscsiInitiatorName 已清除值 已清除值 IscsiInitiatorChapId 已清除值 已清除值 IscsiInitiatorChapPwd 已清除值 已清除值 IPVer Ipv4 Ipv6 iSCSI 存储目标属性 IPv4 模式下的默认值 IPv6 模式下的默认值 ConnectFirstTgt 已禁用 已禁用 FirstTgtIpAddress 0.0.0.
17 管理存储设备 从 iDRAC 3.15.15.15 版本开始,iDRAC 在第 14 代 PowerEdge 服务器中支持引导优化存储解决方案 (BOSS) 控制器。BOSS 控制器旨在 专门用于引导服务器的操作系统。这些控制器支持有限的 RAID 功能和暂存配置。 从 iDRAC 4.30.30.30 版本开始,iDRAC 支持适用于 AMD 系统的 PERC 11、HBA 11 和 BOSS 1.
表. 49: PERC 功能 PERC 功能 实时 支持 CEM 配置的控制器(PERC 9.1 或更 不支持 CEM 配置的控制器(PERC 9.
硬件和软件 RAID RAID 可以通过硬件或软件实施。使用硬件 RAID 的系统具有实施了 RAID 级别的 RAID 控制器,并且可处理到物理磁盘的数据读取和 写入。使用操作系统提供的软件 RAID 时,操作系统将实现 RAID 级别。因此,使用软件 RAID 本身会降低系统性能。不过,您可以使 用软件 RAID 及硬件 RAID 卷,以实现更好的性能和多种 RAID 卷配置。例如,您可以跨两个 RAID 控制器镜像一对硬件 RAID 5 卷, 以提供 RAID 控制器冗余。 RAID 概念 RAID 使用特定的技术将数据写入磁盘。这些技术使 RAID 能够提供数据冗余或更好的性能。这些技术包括: ● 镜像 — 数据从一个物理磁盘复制到另一个物理磁盘。镜像通过维护不同物理磁盘上相同数据的两个副本提供数据冗余。如果镜 像中的一个磁盘出现故障,则系统可以继续使用未受影响的磁盘执行操作。镜像的两端始终包含相同数据。镜像的任何一端都可 以作为运行端。镜像的 RAID 磁盘组与 RAID 5 磁盘组相比,读取操作中的性能类似,但写入操作中的性能更快。 ● 分条 — 磁盘分条会在虚拟磁盘钟的所有物理磁盘上写入数据。
以下主题具体提供了各种 RAID 级别存储数据的方式,以及各自的性能和保护特点: ● RAID 级别 0(分条) ● RAID 级别 1(镜像) ● RAID 级别 5(带有分布式奇偶校验的分条) ● RAID 级别 6(带有额外分布式奇偶校验的分条) ● RAID 级别 50(在 RAID 5 组上分条) ● RAID 级别 60(在 RAID 6 组上分条) ● RAID 级别 10(在镜像组上分条) RAID 级别 0 - 分条 RAID 0 使用数据分条,将数据写入跨物理磁盘的相等大小分段。RAID 0 不提供数据冗余。 RAID 0 特点: ● ● ● ● 将 n 个磁盘组合成一个大虚拟磁盘,其容量为(最小磁盘大小)*n 个磁盘。 数据交替存储到磁盘上。 不存储冗余数据。如果一个磁盘发生故障,大虚拟磁盘也会发生故障,并且无法重建数据。 更好的读写性能。 RAID 级别 1 - 镜像 RAID 1 是维护冗余数据的最简单形式。在 RAID 1 中,数据会镜像或复制一个或多个物理磁盘上。如果物理磁盘发生故障,则可使用 镜像另一端的数据重新构建数据。 管理存储设备 203
RAID 1 特点: ● 将 n + n 个磁盘分组为一个具有 n 个磁盘容量的虚拟磁盘。当前由 Storage Management 支持的控制器允许在创建 RAID 1 时选择 两个磁盘。由于这些磁盘已镜像,总存储容量相当于一个磁盘。 ● 数据同时复制到这两个磁盘。 ● 当磁盘发生故障时,虚拟磁盘仍将工作。数据将从故障磁盘的镜像中读取。 ● 读性能更好,但写性能较差。 ● 用于保护数据的冗余。 ● RAID 1 在磁盘空间方面成本较高,因为用来存储数据的磁盘数目是不使用冗余时的两倍。 RAID 级别 5 或 带有分布式奇偶校验的分条 RAID 5 通过结合使用数据分条和奇偶校验信息提供数据冗余。奇偶校验信息跨磁盘组中的所有物理磁盘进行分条,而不是将某个物 理磁盘专用于奇偶校验。 RAID 5 特点: ● 将 n 个磁盘组合为一个具有 (n-1) 个磁盘容量的大虚拟磁盘。 ● 冗余信息(奇偶校验)交替存储在所有磁盘上。 ● 如果一个磁盘发生故障,虚拟磁盘仍将工作,但是会在降级状态下运行。将从仍正常运行的磁盘重新构建数据。 204 管理存储设备
● 读性能更好,但写性能较慢。 ● 用于保护数据的冗余。 RAID 级别 6(带有额外分布式奇偶校验的分条) RAID 6 通过结合使用数据分拆和奇偶校验信息提供数据冗余。与 RAID 5 相似,奇偶校验分布于每个磁条中。但是 RAID 6 使用附加 的物理磁盘维持奇偶校验,从而使得磁盘组中的每个磁条能够使用奇偶校验信息维护两个磁盘块。附加的奇偶校验可在两个磁盘发 生故障时提供数据保护。在下图中,将两组奇偶校验信息标识为 P 和 Q。 RAID 6 特点: ● ● ● ● ● ● 将 n 个磁盘组合为一个具有 (n-2) 个磁盘容量的大虚拟磁盘。 冗余信息(奇偶校验)交替存储在所有磁盘上。 最多两个磁盘发生故障时,虚拟磁盘仍将正常工作。将从仍正常运行的磁盘重新构建数据。 读性能更好,但写性能较慢。 用于保护数据的提高的冗余。 每个跨接需要有两个磁盘用于奇偶校验。RAID 6 在磁盘空间方面成本较高。 RAID 级别 50(在 RAID 5 组上分条) RAID 50 跨多个物理磁盘实现分条。例如,一个实施了三个物理磁盘的 RAID 5 磁盘组,接着配置具有另外三个物理磁盘的磁盘组就 是 RAID 50
RAID 50 特点: ● ● ● ● ● 将 n*s 个磁盘组合为一个大虚拟磁盘,容量为 s*(n-1) 个磁盘,其中 s 是跨接数,n 是每个跨接中的磁盘数。 冗余信息(奇偶校验)交替存储在每个 RAID 5 跨接的所有磁盘上。 读性能更好,但写性能较慢。 需要与标准 RAID 5 一样多的奇偶校验信息。 数据将在所有跨接上分条。RAID 50 在磁盘空间方面成本更高。 RAID 级别 60(在 RAID 6 组上分条) RAID 60 在配置为 RAID 6 的多个物理磁盘跨接上实现分条。例如,一个实施了四个物理磁盘的 RAID 6 磁盘组接着配置一个具有另外 四个物理磁盘的磁盘组就是 RAID 60。 206 管理存储设备
RAID 60 特点: ● ● ● ● ● ● 将 n*s 个磁盘组合为一个大虚拟磁盘,容量为 s*(n-2) 个磁盘,其中 s 是跨接数,n 是每个跨接中的磁盘数。 冗余信息(奇偶校验)交替存储在每个 RAID 6 跨接的所有磁盘上。 读性能更好,但写性能较慢。 增加的冗余提供了比 RAID 50 更高的数据保护。 按照比例,需要与 RAID 6 一样多的奇偶校验信息。 每个跨接需要有两个磁盘用于奇偶校验。RAID 60 在磁盘空间方面成本较高。 RAID 级别 10 - 带有镜像的分条 RAB 将 RAID 级别 10 视为 RAID 级别 1 的实施。RAID 10 将镜像物理磁盘 (RAID 1) 与数据分条 (RAID 0) 相结合。使用 RAID 10,数据 将跨多个物理磁盘分条。然后,分条的磁盘组将镜像到另一组物理磁盘上。RAID 10 可视为分条的镜像。 管理存储设备 207
RAID 10 特点: ● ● ● ● ● 将 n 个磁盘组合为一个大虚拟磁盘,容量为 (n/2) 个磁盘,其中 n 是一个偶数整数。 数据的镜像映像将跨一组物理磁盘分条。此级别通过镜像提供冗余。 当磁盘发生故障时,虚拟磁盘仍将工作。数据将从未出现故障的镜像磁盘中读取。 读写性能均有所提高。 用于保护数据的冗余。 比较 RAID 级别的性能 下表比较了一些常用 RAID 级别的相关性能特点。此表提供了选择 RAID 级别的一般原则。选择 RAID 级别之前,评估具体的环境要 求。 表.
表.
支持的存储设备功能的摘要 下表提供了存储设备通过 iDRAC 支持的功能。 表.
表.
表.
表.
● ● ● ● 机柜,包括机柜管理模块 (EMM)、电源设备、风扇探测器和温度探测器 物理磁盘 虚拟磁盘 电池 还将显示存储设备最近的存储事件和拓扑。 生成存储事件的警报和 SNMP 陷阱。事件记录在 Lifecycle 日志中。 注: 对于 BOSS 控制器的准确资源清册,请确保完成重新引导时收集系统资源清册操作 (CSIOR)。默认启用 CSIOR。 注: 如果您在系统上枚举机柜视图的 WSMAN 命令,并移除一个 PSU 电缆,机柜视图的主要状态将报告为健康,而不是警告。 注: 存储运行状况汇总遵照 Dell EMC OpenManage 产品一样的惯例。有关更多信息,请参阅 OpenManage Server Administrator 用户指南,网址:https://www.dell.
要查看存储设备拓扑,转至 Storage(存储) > Overview(概览)。Overview(概览)页面显示系统中存储组件的层次化表示。可 用的选项有: ● 控制器 ● 物理磁盘 ● 虚拟磁盘 ● 机柜 单击此链接可查看相应组件的详细信息。 管理物理磁盘 可以对物理磁盘执行以下操作: ● 查看物理磁盘属性。 ● 分配或取消分配物理磁盘作为全局热备用。 ● 转换为 RAID 型磁盘。 ● 转换为非 RAID 磁盘。 ● 闪烁或取消闪烁 LED。 ● 重建物理磁盘 ● 取消重建物理磁盘 ● 加密擦除 分配或取消分配物理磁盘作为全局热备用 全局热备份是磁盘组中一个未使用的备份磁盘。热备用保持在待机模式中。如果虚拟磁盘中的某个物理磁盘发生故障,会激活分配 的热备用来更换出现故障的物理磁盘,而不用中断系统或要求用户干预。如果激活热备用,就会为原来使用那个出现故障的物理磁 盘的所有冗余虚拟磁盘重建数据。 注: 自 iDRAC v3.00.00.
1. 在 iDRAC Web 界面中,转至配置 > 存储配置。 此时会显示存储配置页面。 2. 从控制器下拉菜单中,选择控制器以查看关联的物理磁盘。 3. 单击物理磁盘配置。 此时将会显示所有与该控制器关联的物理磁盘。 4. 要分配为全局热备用,请从操作列中的下拉菜单中,对一个或多个物理磁盘选择分配全局热备用。 5. 要取消分配热备用,请从操作列中的下拉菜单中,对一个或多个物理磁盘选择取消分配热备用。 6. 单击立即应用。 根据您的需要,您还可以选择应用在下次重新引导时或在计划的时间。将根据选定的操作模式应用这些设置。 使用 RACADM 分配或取消分配全局热备用 使用 storage 命令并将类型指定为全局热备件。 有关更多信息,请参阅 iDRAC RACADM CLI 指南,网址:https://www.dell.
擦除物理磁盘 系统擦除功能让您可以擦除物理驱动器的内容。使用 RACADM 或 LC GUI 可访问此功能。服务器上的物理驱动器可分成两个类别。 ● 安全擦除驱动器 — 包括能提供加密擦除的驱动器,例如 ISE、SED SAS、SATA 驱动器和 PCIe SSD。 ● 覆盖擦除驱动器 — 包括不支持加密擦除的所有驱动器。 注: 系统擦除仅适用于服务器中的驱动器。iDRAC 无法擦除外部存储模块中的驱动器,例如 JBOD。 RACADM SystemErase 子命令包括以下类别的选项: ● SecureErasePD 选项加密擦除所有安全擦除驱动器。 ● OverwritePD 选项覆盖所有驱动器上的数据。 注: 可以通过 SystemErase 方法完成对 BOSS 物理磁盘的加密擦除,LC UI、Wsman 和 Racadm 均支持此擦除方法 执行 SystemErase 之前,使用以下命令检查服务器的所有物理磁盘擦除功能: # racadm storage get pdisks –o –p SystemEraseCapability 注: 如果服务器上已启用 SEKM,则在使用此命令之前,请使用 ra
使用 Web 界面擦除 SED/ISE 设备数据 要擦除支持的设备上的数据,请执行以下操作: 1. 在 iDRAC Web 界面中,转至存储 > 概览 > 物理磁盘。 将显示物理磁盘页面。 2. 从控制器下拉菜单中,选择控制器以查看关联的设备。 3. 从下拉菜单中,对一个或多个 SED/ISE 选择加密擦除。 如果您已选择加密擦除,并且要查看下拉菜单中的其他选项,请选择操作,然后单击下拉菜单以查看其他选项。 4. 从应用操作模式下拉菜单中,选择以下选项之一: ● 立即应用 — 选择此选项可立即应用操作,而无需重新启动系统。 ● 在下次重新引导时 — 在下次系统引导期间选择此选项应用该操作。 ● 在计划的时间 — 选择此选项可在计划的日期和时间应用操作: ○ 开始时间和结束时间 — 单击日历图标并选择日期。从下拉菜单中,选择时间。操作将在开始时间和结束时间之间应用。 ○ 从下拉菜单中,选择重新引导类型: ■ 不重新引导(手动重新引导系统) ■ 正常关机 ■ 强制关机 ■ 关闭系统电源后重启(冷引导) 5.
管理虚拟磁盘 可对虚拟磁盘执行以下操作: ● 创建 ● 删除 ● 编辑策略 ● 初始化 ● 检查一致性 ● 取消检查一致性 ● 加密虚拟磁盘 ● 分配或取消分配专用热备用 ● 闪烁和取消闪烁虚拟磁盘 ● 取消后台初始化 ● 联机容量扩展 ● RAID 级别迁移 注: 您可以使用 iDRAC 界面管理和监测 240 个虚拟磁盘。要创建虚拟磁盘,请使用设备设置 (F2)、PERCCLI 命令行工具或 Dell OpenManage Server Administrator (OMSA)。 注: PERC 10 计数低,因为它不支持菊花链排布。 创建虚拟磁盘 以实施 RAID 功能,您必须创建一个虚拟磁盘。虚拟磁盘是指 RAID 控制器使用一个或多个物理磁盘创建的存储。尽管虚拟磁盘可从 多个物理磁盘创建,但其对操作系统显示为单个磁盘。 在创建虚拟磁盘前,您应该熟悉创建虚拟磁盘前的注意事项中的信息。 您可以使用连接到 PERC 控制器的物理磁盘创建虚拟磁盘。要创建虚拟磁盘,您必须具有服务器控制用户权限。您可以在同一个驱 动器组中创建 64 个虚拟驱动器和 16 个虚拟驱动器。 如果出现以下情况,则您无法创建虚拟磁盘
○ 跨接最大数影响 RAID 10、RAID 50 和 RAID 60。 ○ 条带最大数影响 RAID 0、RAID 5、RAID 50、RAID 6 和 RAID 60。 ○ 镜像中的物理磁盘数目总是 2。这会影响 RAID 1 和 RAID 10。 注: ○ BOSS 控制器仅支持 RAID 1。 ○ SWRAID 控制器仅支持 RAID 0、1、5 和 10。 ● 无法在 PCIe SSD 上创建虚拟磁盘。但 PERC 11 和更高版本的控制器支持使用 PCIe SSD 创建虚拟磁盘。 使用 Web 界面创建虚拟磁盘 要创建虚拟磁盘,请执行以下操作: 1. 在 iDRAC Web 界面中,转至存储 > 概览 > 虚拟磁盘高级过滤器。 2. 在虚拟磁盘部分中,执行以下操作: a. 从控制器下拉菜单中,选择您要为其创建虚拟磁盘的控制器。 b. 从布局下拉菜单中,选择虚拟磁盘的 RAID 级别。 只有受控制器支持的那些 RAID 级别才会显示在下拉菜单中,并且 RAID 级别的可用性将基于可用物理磁盘总数。 c.
● 直写 - 只有在数据写入磁盘后控制器才发出写入请求完成信号。直写式高速缓存提供比回写式高速缓存更好的数据安全性,因为 系统假设仅在安全写入磁盘后数据才可用。 ● 回写 — 只要数据在控制器缓存中但尚未写入磁盘时,控制器即发送写入请求完成信号。回写式高速缓存可能会提供改善的性 能,因为后续的读取请求可以从高速缓存然后从磁盘中快速检索数据。但是,在发生系统故障时可能会发生数据丢失,导致数据 无法写入磁盘。当操作假设数据在磁盘上可用时,其他应用程序也可能会遇到问题。 ● 强制回写 — 启用了写入高速缓存(不管控制器是否具有电池)。如果控制器无电池且已使用强制回写高速缓存,出现电源故障 时,可能发生数据丢失。 磁盘高速缓存策略适用于特定虚拟磁盘上的读取。这些设置不影响预读策略。 注: ● 控制器的非易失性高速缓存和控制器高速缓存的备用电池将影响控制器可支持的读取策略或写入策略。所有 PERC 系统都不 具有电池和高速缓存。 ● 预读和回写需要高速缓存。因此,如果控制器没有高速缓存,则不允许您设置策略值。 同样,如果 PERC 具有高速缓存但没有电池,并且策略设置为需要访问高速缓存,则如果基础系统关闭,将可能发生数
快速初始化 快速初始化操作会初始化虚拟磁盘中包括的所有物理磁盘。它可以更新物理磁盘上的元数据,以使所有磁盘空间可用于以后的写操 作。初始化任务可快速完成,因为物理磁盘上现有的信息未被擦除,尽管以后的写操作会覆盖物理磁盘上保留的任何信息。 快速初始化仅删除引导扇区和条带信息。只有您受时间限制或者硬盘驱动器是新的或未使用的情况下,才可以执行快速初始化。快 速初始化会需要较少的时间才能完成(通常是 30 - 60 秒)。 小心: 执行快速初始化会导致现有数据无法访问。 快速初始化任务不会在物理磁盘的磁盘块上写入零。这是因为快速初始化任务不执行写操作,所以导致磁盘降级程度不高。 虚拟磁盘的快速初始化将覆盖虚拟磁盘上的第一个和最后一个 8 MB 区段,清除所有引导记录或分区信息。该操作仅需 2 至 3 秒即可 完成,因此建议在重新创建虚拟磁盘时选择该操作。 后台初始化会在快速初始化完成后五分钟内启动。 完全或慢速初始化 完全初始化(又称慢速初始化)操作会初始化虚拟磁盘中包括的所有物理磁盘。它会更新物理磁盘上的元数据,并擦除所有现有数 据和文件系统。您可以在创建虚拟磁盘后执行完全初始化。与快速初始化操作比较,如果发现物
重命名 VD 要更改虚拟磁盘的名称,用户必须具有系统控制权限。虚拟磁盘名称只能包含字母数字字符、空格、连字符和下划线。名称的最大 长度取决于单独的控制器。在大多数情况下,最大长度为 15 个字符。此名称不能以空格开始或结尾或保持空白。每次重命名虚拟磁 盘时,都将创建 LC 日志。 编辑磁盘容量 通过联机容量扩展 (OCE),您可以在系统仍处于联机状态时增加所选 RAID 级别的存储容量。控制器重新分布阵列上的数据(称为重 新配置),从而将新的可用空间放置在每个 RAID 阵列的末端。 联机容量扩展 (OCE) 可通过两种方法实现: ● 如果启动虚拟磁盘的 LBA 后虚拟磁盘组上最小的物理驱动器中有可用空间,那么可以在该可用空间内扩展虚拟磁盘的容量。此选 项允许您输入新增加的虚拟磁盘的大小。如果虚拟磁盘中的磁盘组只有在开始 LBA 之前才有可用空间,那么即便物理驱动器上有 可用空间,也不允许在同一磁盘组中“编辑磁盘容量”。 ● 也可通过在现有的虚拟磁盘组中添加额外的兼容物理磁盘,扩展虚拟磁盘的容量。此选项不允许您输入新增加的虚拟磁盘的大 小。根据特定虚拟磁盘上现有物理磁盘组的已用磁盘空间、虚拟磁盘的现有 RA
表.
● ● ● ● ○ 写入策略 — 将写高速缓存策略更改为以下选项之一: ■ 直写 - 表示对于给定的卷,磁盘子系统收到交易中的所有数据后,控制器将数据传输完成的信号发送至主机系统。 ■ 回写 - 表示对于给定的卷,控制器高速缓存收到交易中的所有数据后,控制器将数据传输完成的信号发送至主机系 统。然后控制器将高速缓存的数据写入至后台的存储设备。 ■ 强制回写 - 使用强制回写高速缓存时,启用了写入高速缓存(不管控制器是否具有电池)。如果控制器无电池且已使 用强制回写高速缓存,出现电源故障时,可能发生数据丢失。 ○ 磁盘高速缓存策略 — 将磁盘高速缓存策略更改为以下选项之一: ■ 默认值 - 表示磁盘正在使用其默认写入高速缓存模式。对于 SATA 磁盘,此模式已启用;对于 SAS 磁盘,此模式已禁 用。 ■ 已启用 - 表示磁盘的写入高速缓存已启用。如果断电,则会增加数据丢失的性能和概率。 ■ 已禁用 - 表示磁盘的写入高速缓存已禁用。会降低数据丢失的性能和概率。 编辑磁盘容量 - 您可以在此窗口中将物理磁盘添加至所选虚拟磁盘。此窗口还显示虚拟磁盘在添加物理磁盘后的当前容量和 新容量。 RAID 级别迁移 -
RAID 配置功能 下表列出了可在 RACADM 和 WSMan 中使用的一些 RAID 配置功能: 小心: 强制让物理磁盘进入联机或脱机状态可能导致数据丢失。 表.
● 巡检读取模式(自动或手动) ● 启动或停止巡检读取(如果巡检读取模式为手动模式) ● 巡检读取未配置区域 ● 检查一致性模式 ● 回写模式 ● 负载平衡模式 ● 检查一致性率 ● 重建率 ● 后台初始化 (BGI) 率 ● 重构率 ● 增强的自动导入外部配置 ● 创建或更改安全密钥 ● 加密模式(本地密钥管理和安全企业密钥管理器) 您必须有登录权限和服务器控制权限才能配置控制器属性。 巡检读取模式注意事项 巡检读取会识别磁盘错误以避免磁盘故障、数据丢失或损坏。它每周会在 SAS 和 SATA HDD 上自动运行一次。 巡检读取不会在处于以下情况的物理磁盘上运行: ● 物理磁盘为 SSD。 ● 物理磁盘没有包括在虚拟磁盘中或分配为热备份。 ● 物理磁盘包括在正在执行以下一项操作的虚拟磁盘中: ○ 重建 ○ 重新配置或重新构建 ○ 后台初始化 ○ 检查一致性 此外,巡检读取操作会在频繁输入/输出活动期间暂挂,并在输入/输出操作完成后恢复。 注: 有关在“自动”模式下巡检读取操作的运行频率的更多信息,请参阅相应的控制器说明文件。 注: 如果控制器中的虚拟磁盘不可用,则不支持启动和停止等巡检读取模式操作。即使您
后台初始化率可配置为 0% 到 100%,代表专用于运行后台初始化任务的系统资源的百分比。显示为 0% 时,对于控制器,后台初始 化具有最低优先级,需要较长的时间才能完成,并且是对系统性能影响最小的设置。后台初始化率为 0% 不表示后台初始化已停止或 暂停。显示为 100% 时,对于控制器,后台初始化具有最高优先级。后台初始化时间较短,并且是对系统性能影响最大的设置。 检查一致性 检查一致性任务可验证冗余(奇偶校验)信息的准确性。此任务仅适用于冗余虚拟磁盘。如果需要,检查一致性任务可重建冗余数 据。当虚拟磁盘处于“失败的冗余”状态时,运行检查一致性可能让虚拟磁盘返回到就绪状态。 检查一致性率可配置为 0% 到 100%,代表专用于运行检查一致性任务的系统资源的百分比。显示为 0% 时,对于控制器,检查一致 性具有最低优先级,需要较长的时间才能完成,并且是对系统性能影响最小的设置。检查一致性率为 0% 不表示检查一致性已停止或 暂停。显示为 100% 时,对于控制器,检查一致性具有最高优先级。检查一致性时间较短,并且是对系统性能影响最大的设置。 创建或更改安全密钥 配置控制器属性时,您可以创建或更改安全密钥
● 如果巡检读取模式已设置为手动,请使用以下命令来启动和停止巡检读取模式: racadm storage patrolread: -state {start|stop} 注: 如果控制器中的虚拟磁盘不可用,则不支持“启动”和“停止”等巡检读取模式操作。即使您可以使用 iDRAC 界面成功 调用操作,当关联的作业已启动时操作也将失败。 ● 要指定一致性检查模式,请使用 Storage.Controller.CheckConsistencyMode 对象。 ● 要启用或禁用回写模式,请使用 Storage.Controller.CopybackMode 对象。 ● 要启用或禁用负载平衡模式,请使用 Storage.Controller.PossibleloadBalancedMode 对象。 ● 要指定专用于对虚拟冗余磁盘执行一致性检查的系统资源百分比,请使用 Storage.Controller.CheckConsistencyRate 对象。 ● 要指定专用于重建故障磁盘的控制器资源百分比,请使用 Storage.Controller.
● 非冗余虚拟磁盘中的物理磁盘已卸下。 以下限制适用于待导入的物理磁盘: ● 从扫描外部配置到实际导入期间,物理磁盘的驱动器状态可能发生改变。只有在处于“Unconfigured Good”(未配置,良好)状 态时,驱动器上才能进行外部导入。 ● 无法导入出现故障或处于脱机状态的驱动器。 ● 固件不允许导入超过八个的外部配置。 使用 Web 界面导入外部配置 注: 如果系统中存在不完整的外部磁盘配置,则一个或多个现有联机虚拟磁盘的状态也会显示为外来状态。 注: 不支持导入 BOSS 控制器的外部配置。 要导入外部配置,请执行以下操作: 1. 在 iDRAC Web 界面中,转至配置 > 存储配置。 2. 从控制器下拉菜单中,选择您要为其导入外部配置的控制器。 3. 单击外部配置下的导入,然后单击应用。 使用 RACADM 导入外部配置 要导入外部配置,请执行以下操作: racadm storage importconfig: 有关更多信息,请参阅 dell.
使用 RACADM 清除外部配置 要清除外部配置: racadm storage clearconfig: 有关更多信息,请参阅 dell.com/idracmanuals 上提供的 iDRAC RACADM Command Line Reference Guide(iDRAC RACADM 命令行 参考指南)。 重设控制器配置 您可以重设控制器配置。此操作将删除虚拟磁盘驱动器,并取消所有控制器上热备用。它不会从配置中擦除移除磁盘之外的任何数 据。重设配置不会删除任何外部配置。对此功能的实时支持仅适用于 PERC 9.1 固件。重设配置不会擦除任何数据。可以重新创建完 全相同的配置而不执行初始化操作,初始化操作可能会导致数据被恢复。您必须具有服务器控制权限。 注: 重设控制器配置不会删除外部配置。要删除外部配置,请执行清除配置操作。 使用 Web 界面重设控制器配置 要重设控制器配置: 1. 在 iDRAC Web 界面中,转至 Storage(存储) > Overview(概览) > Controllers(控制器)。 2.
○ 当热插入未配置的磁盘时 注: 不支持创建或导入 RAID 5、6、50 或 60 虚拟磁盘。另外,在增强型 HBA 模式下,先以升序排序枚举非 RAID 磁盘,再以降 序顺序枚举 RAID 卷。 在将控制器的模式从 RAID 更改为 HBA 之前,请确保: ● RAID 控制器支持控制器模式更改。在 RAID 特征需要许可证的控制器上,没有更改控制器模式的选项。 ● 必须删除或移除所有虚拟磁盘。 ● 必须删除或移除热备用。 ● 必须删除或清除外部配置。 ● 必须移除所有处于故障状态的物理磁盘,或者需要清除固定高速缓存。 ● 必须删除任何与 SED 关联的本地安全密钥。 ● 控制器不能有保留的高速缓存。 ● 您拥有切换控制器模式的服务器控制权限。 注: 请确保在切换模式之前先备份外部配置、安全密钥、虚拟磁盘和热备用,因为这些数据将被删除。 注: 请确保在更改控制器模式之前,对 PERC FD33xS 和 FD33xD 存储底座提供 CMC 许可证(不适用于 MX 平台)。有关存储底 座 CMC 许可证的更多信息,请参阅 dell.
系统将显示以下输出: RequestedControllerMode = NONE ● 要将控制器模式设置为 HBA: $ racadm set Storage.Controller.1.RequestedControllerMode HBA [Key=] ● 要创建一个作业并应用更改: $ racadm jobqueue create -s TIME_NOW -r pwrcycle 有关更多信息,请参阅 dell.
○ 巡检读取模式 ○ 回写模式 ○ 控制器引导模式 ○ 增强的自动导入外部配置 ○ 重建率 ○ 检查一致性率 ○ 重构率 ○ 后台初始化 (BGI) 率 ○ 机柜或背板模式 ○ 巡检读取未配置区域 ● 查看适用于 RAID 控制器的所有属性(虚拟磁盘除外)。 ● 清除外部配置 注: 如果某操作在非 RAID 模式中不受支持,会显示一条错误消息。 当控制器处于非 RAID 模式时,无法监测机柜温度探测器、风扇和电源设备。 在多个存储控制器上运行 RAID 配置作业 当从任何受支持的 iDRAC 界面对两个以上的存储控制器执行操作时,请确保: ● 单独对每个控制器运行作业。等待每个作业完成,然后再开始在下一个控制器上进行配置和创建作业。 ● 使用计划选项将多个作业计划为在以后某个时间运行。 管理保留的高速缓存 受管保留的高速缓存功能是控制器选项,可让用户选择放弃控制器高速缓存数据。在回写式策略中,数据写入到高速缓存中,然后 写入物理磁盘。如果虚拟磁盘由于任何原因变为脱机或被删除,则高速缓存中的数据将被删除。 在电源故障或电缆断开时,PREC 控制器将保留写入在保留的或故障的高速缓存中的数据,直到用户恢复虚拟磁
● 设备 LED 闪烁或取消闪烁(标识设备) 可为 HHHL SSD 执行以下操作: ● 对服务器中的 HHHL SSD 进行资源清册和实时监测 ● 在 iDRAC 和 OMSS 中报告和记录出故障的插卡 ● 安全擦除数据并卸下插卡 ● TTY 日志报告 您可为 SSD 执行以下操作: ● 报告驱动器状态,例如联机、故障和脱机 注: 热插拔功能、卸下准备以及设备 LED 指示灯闪烁或取消闪烁不适用于 HHHL PCIe SSD 设备。 注: 当 NVMe 设备控制在 S140 之后时,不支持“准备删除”和“加密擦除”操作,支持闪烁和取消闪烁。 对 PCIe SSD 进行资源清册和监测 以下资源清册和监测信息适用于 PCIe SSD: ● 硬件信息: ○ PCIe SSD 扩展卡 ○ PCIe SSD 背板 如果系统具有专用 PCIe 背板,将显示两个 FQDD。一个 FQDD 用于常规驱动器,而另一个用于 SSD。如果背板共享(通 用),仅显示一个 FQDD。如果直接连接 SSD,控制器 FQDD 将报告为 CPU.
PCIe SSD 支持有序热交换操作,允许您添加或移除设备,而不必停止或重新启动安装这些设备的系统。为防止数据丢失,必须先使 用“准备移除”操作,然后再实际移除设备。 仅当 PCIe SSD 安装于运行受支持操作系统的受支持 Dell 系统上时支持有序热交换。要确保您的 PCIe SSD 具有正确的硬件配置,请 参阅系统特定的用户手册。 VMware vSphere (ESXi) 系统中的 PCIe SSD 以及 HHHL PCIe SSD 设备不支持准备移除操作。 注: 使用 ESXi 6.0 和 iDRAC Service Module 2.
擦除 PCIe SSD 设备数据 注: 当使用 SWRAID 控制器配置 PCIe SSD 时,不支持此操作。 “加密擦除”将永久擦除磁盘上现有的所有数据。在 PCIe SSD 上执行加密擦除时,将覆盖所有数据块并导致该 PCIe SSD 上的所有 数据永久性丢失。在加密擦除过程中,主机无法访问该 PCIe SSD。更改将在系统重新引导后应用。 如果系统在加密擦除期间重新引导或遇到断电,则该操作将被取消。您必须重新引导系统并重启此过程。 在擦除 PCIe SSD 设备数据之前,请确保: ● 已启用 Lifecycle Controller。 ● 您具有服务器控制权限和登录权限。 注: ● 擦除 PCIe SSD 只能作为阶段性操作执行。 ● 在擦除驱动器后,驱动器将在操作系统中显示为联机,但未初始化。您必须重新初始化并重新格式化驱动器,然后才能使用 它。 ● 在热插拔 PCIe SSD 后,可能需要等待几秒种,该 PCIe SSD 才会显示在 Web 界面中。 使用 Web 界面擦除 PCIe SSD 设备数据 要擦除 PCIe SSD 设备上的数据,请执行以下操作: 1.
要查询返回的作业 ID: racadm jobqueue view -i 有关更多信息,请参阅 dell.
只有在系统电源重启后,对此设置的任何更改才会生效。如果从拆分模式更改为统一模式,在下次引导时会显示一条错误消息,因 为第二个控制器看不到任何驱动器。此外,第一个控制器将看到外部配置。如果忽略此错误,则现有虚拟磁盘将会丢失。 使用 Web 界面配置背板模式 要使用 iDRAC Web 界面配置背板模式,请执行以下操作: 1. 在 iDRAC Web 界面中,转至配置 > 存储配置 > 机柜配置。 2. 从控制器菜单中,选择要配置其关联机柜的控制器。 3. 从操作下拉菜单中,选择编辑机柜模式。 此时将显示编辑机柜模式页面。 4. 在当前值列中,为背板或机柜选择所需机柜模式:提供的选项包括: ● ● ● ● ● ● 统一模式 拆分模式 拆分模式 4:20 拆分模式 8:16 拆分模式 16:8 拆分模式 20:4 注: 对于 C6420,可用模式为:拆分模式和拆分模式-6:6:6:6。某些平台上可能仅支持少量数值。 对于 R740xd 和 R940,需要服务器的打开电源后再关闭电源以应用新背板分区,对于 C6420、刀片机箱的 A/C 关机后再开机以 应用新背板分区。 5.
4. 运行以下命令来验证是否已将 backplanerequestedmode 属性设置为拆分模式: racadm get storage.enclosure.1.backplanerequestedmode 输出为: BackplaneRequestedMode=None (Pending=SplitMode) 5. 运行 storage get controllers 命令并记录控制器实例 ID。 6. 运行以下命令来创建作业: racadm jobqueue create -s TIME_NOW --realtime 将返回作业 ID。 7. 运行以下命令来查询作业的状态: racadm jobqueue view -i JID_xxxxxxxx 其中,JID_xxxxxxxx 是在步骤 6 中获得的作业 ID。 状态显示为“挂起”。 继续查询作业 ID,直到显示“已完成”状态(此过程最多可能需要 3 分钟时间)。 8. 运行以下命令来查看 backplanerequestedmode 属性值。 racadm get storage.enclosure.
查看通用插槽 某些第 14 代 PowerEdge 服务器背板可在同一个插槽中支持 SAS/SATA 和 PCIe SSD 驱动器。这些插槽称为通用插槽并连接至主要存 储控制器 (PERC)。CPU 背板管理的 PCIe 扩展卡或直接连接管理器支持相同插槽中的 SAS/SATA 或 PCIe SSD 驱动器。背板固件将 提供有关支持该功能的插槽的信息。背板支持 SAS/SATA 磁盘或 PCIe SSD。通常情况下,四个编号较高的插槽是通用插槽。例如, 在支持 24 个插槽的通用背板中,插槽 0-19 仅支持 SAS/SATA 磁盘,插槽 20-23 则可支持 SAS/SATA 或 PCIe SSD。 机柜的汇总运行状况提供了机柜中所有驱动器的合并运行状况。拓扑页面上的机柜链接可显示全部机柜信息,而无论其是与哪个控 制器关联。虽然两个存储控制器(PERC 和 PCIe 扩展器)可连接至同一个背板,但在系统资源清册页面上仅会显示与 PERC 控制器 关联的背板。 在存储 > 机柜 > 属性页面中,物理磁盘概览部分将显示以下选项: ● 插槽为空 — 如果插槽为空。 ● 支持 PCIe — 如果没有支持 PCIe
用户可以更改机柜资产名称属性以轻松识别机柜。这些字段均已选中无效的值,并且如果输入了无效的值,则会显示错误。这些字 段是机柜固件的一部分;数据最初显示固件中保存的值。 注: 资产名称有一个字符限制为 32,其中包括 NULL 字符。 注: 这些操作在机柜内部不受支持。 选择要应用设置的操作模式 在创建和管理虚拟磁盘及设置物理磁盘、控制器、机柜或重设控制器时,您必须在应用各种设置之前选择操作模式。即,指定这些 设置的应用时间: ● 立即 ● 下次系统重新引导期间 ● 在计划的时间 ● 作为在单个作业一部分中以批处理形式应用的挂起操作。 使用 Web 界面选择操作模式 要选择操作模式以应用设置,请执行以下操作: 1. 当位于以下任何页面上时,可选择操作模式: ● ● ● ● Storage(存储) > Physical Disks(物理磁盘)。 Storage(存储) > Virtual Disks(虚拟磁盘) Storage(存储) > Controllers(控制器) Storage(存储) > Enclosures(盘柜) 2.
查看和应用挂起操作 您可以查看并提交存储控制器的所有待处理操作。所有设置在下次重新引导期间或根据选定的选项在计划的时间将立即应用。您可 以删除控制器的所有待处理操作。您不能删除单个待处理操作。 将在选定组件(如控制器、机柜、物理磁盘和虚拟磁盘)上创建挂起操作。 仅会在控制器上创建配置作业。对于 PCIe SSD,将在 PCIe SSD 磁盘而非 PCIe 扩展器上创建作业。 使用 Web 界面查看、应用或删除挂起操作 1. 在 iDRAC Web 界面中,转至 Storage(存储) > Overview(概览) > Pending Operations(待处理操作)。 将显示挂起操作页面。 2. 在组件下拉菜单中,选择要查看、提交或删除其挂起操作的控制器。 将显示选定控制器的挂起操作的列表。 注: ● 为导入外部配置、清除外部配置、安全密钥操作和加密虚拟磁盘创建了挂起操作。但是,在挂起操作页面和“挂起操 作”弹出消息中未显示这些操作。 ● 无法从挂起操作页面中创建 PCIe SSD 的作业 3. 要删除选定控制器的挂起操作,请单击删除全部挂起操作。 4.
● 如果挂起操作成功,并且没有先前存在的挂起操作,则将创建作业。如果作业创建成功,将显示一条消息,指出为所选设备创建 的作业 ID。单击作业队列,可在作业队列页面中查看该作业的进度。如果未创建作业,将显示一条消息,指出该作业创建失败。 另外,还将显示消息 ID 和建议的响应操作。 ● 如果未成功创建挂起操作,并且没有先前存在的挂起操作,将显示一条错误消息,其中包含 ID 和建议的响应操作。 案例 2:已选择一项应用操作(“立即应用”、“在下次重新引导时”或“在计划的时间”),并且存在现有的挂起操作 如果您选择了立即应用、在下次重新引导时或在计划的时间,然后单击应用,首先将为所选的存储配置操作创建挂起操作。 ● 如果挂起操作已成功创建,并且如果存在现有的挂起操作,则将显示一条消息。 ○ 单击查看挂起操作链接可查看设备的挂起操作。 ○ 单击 Create Job(创建作业)以为所选设备创建作业。如果作业创建成功,将显示一条消息,指出为所选设备创建的作业 ID。单击作业队列,可在作业队列页面中查看该作业的进度。如果未创建作业,将显示一条消息,指出该作业创建失败。另 外,还将显示消息 ID 和建议的响应操作。 ○ 单
● Storage(存储) > Overview(概览) > Physical Disks(物理磁盘) > Status(状态)– 显示识别的物理磁盘页面,您可 以在该页面中闪烁或取消闪烁物理磁盘和 PCIe SSD。 ● Storage(存储) > Overview(概览) > Physical Disks(虚拟磁盘) > Status(状态)- 显示识别的虚拟磁盘页面,您可以 在该页面中闪烁或取消闪烁虚拟磁盘。 2. 如果您选择物理磁盘: ● 选择或取消选择所有组件的 LED - 选择 Select/Deselect All(全选/取消全选)选项,然后单击 Blink(闪烁)可开始闪烁组 件的 LED。同样,单击取消闪烁可停止闪烁组件的 LED。 ● 选择或取消选择单个组件的 LED - 选择一个或多个组件,然后单击闪烁可开始闪烁所选组件的 LED。同样,单击取消闪烁可 停止闪烁组件的 LED。 3.
18 BIOS 设置 您可以在 BIOS 设置下查看用于特定服务器的多个属性。您可以从此 BIOS 配置设置修改每个属性的不同参数。一旦您选择一个属 性,它显示与该特定属性相关的不同参数。您可以修改一个属性的多个参数,并且在修改不同属性之前应用更改。当用户展开配置 组时,属性会按字母顺序显示。 注: ● 属性级别帮助内容会动态生成。 ● 即使禁用了所有 USB 端口,仍可使用 iDRAC Direct USB 端口,且无需重新启动主机。 应用 应用按钮呈灰色显示,直至修改任意一种属性。一旦您所更改一种属性,然后单击应用,它将允许您对属性所需更改进行修改。如果 请求无法设置 BIOS 属性,将抛出映射 SMIL API 错误或作业创建错误的相应 HTTP 响应状态代码的错误。此时,将生成并显示一条 消息。有关更多信息,请参阅 第 14 代 Dell EMC PowerEdge 服务器的事件和错误消息参考指南,网址:https://www.dell.
待处理值 通过 iDRAC 的 BIOS 属性的配置将不会立即更新至 BIOS。它要求重新引导服务器执行更改。当您修改 BIOS 属性时,那么将更新待 定值。如果属性已具有待定值(已被配置),它将显示在 GUI 上。 修改 BIOS 配置 修改 BIOS 配置将导致会输入到 LC 日志中的审核日志条目。 BIOS 实时扫描 当主机接通电源但尚未进行开机自检时,BIOS 实时扫描会验证 BIOS 主 ROM 中 BIOS 映像的完整性和真实性。 注: ● 此功能需要 iDRAC Datacenter 许可证。 ● 您需要具有调试权限才能运行此功能。 在以下情况下,iDRAC 会自动对 BIOS 映像的不可变部分执行验证: ● 交流电源关闭后重启/冷启动 ● 按照用户确定的计划执行 ● 按需(由用户发起) 成功完成实时扫描的结果将记录到 LC 日志中。故障结果将记录到 LCL 和 SEL。 主题: • • BIOS 实时扫描 BIOS 恢复和硬件信任根 (RoT) BIOS 实时扫描 当主机接通电源但尚未进行开机自检时,BIOS 实时扫描会验证 BIOS 主 ROM 中 BIOS 映像的完整性和真实性。
3. 主 BIOS ROM 更新 — 单个主 ROM 拆分为数据 ROM 和代码 ROM。iDRAC 对代码 ROM 具有完全访问/控制权。必要时,它会 切换 MUX 以访问代码 ROM。 4. BIOS 硬件信任根 (RoT) — 此功能在型号为 RX5X、CX5XX 和 TX5X 的服务器中可用。在每个主机启动过程中(仅限冷启动或交 流电源关闭后重启,不包括热重启),iDRAC 会确保 RoT 的执行。RoT 会自动运行,用户无法使用任何界面启动它。此 iDRAC 首先启动政策将在每次交流电源关闭后重启和主机直流电源关闭后重启验证主机 BIOS ROM 的内容。此过程可确保 BIOS 的安全 启动并进一步保护主机启动过程。 注: 有关硬件 RoT 的详细信息,请参阅以下链接: https://downloads.dell.com/Manuals/Common/dell-emc-idrac9-security-rootof-trust-bios-live-scanning.
19 配置并使用虚拟控制台 iDRAC 在 vConsole 中添加了增强的 HTML5 选项,在标准 VNC 客户端上支持 vKVM (虚拟键盘、视频和鼠标)。您可以使用虚拟控 制台来通过管理站上的键盘、视频和鼠标管理远程系统,以便控制受管服务器上相应的设备。这是适用于机架式和塔式服务器的许 可功能。该功能在刀片式服务器中默认可用。您需要 iDRAC 配置权限才能访问虚拟控制台上的所有配置。 以下是虚拟控制台中可配置的属性列表: ● ● ● ● ● ● ● ● ● ● vConsole 启用 — 已启用/已禁用 最大会话数 — 1-6 活动会话数 — 0-6 远程存在端口 视频加密 — 已启用/已禁用 本地服务器视频 — 已启用/已禁用 插件类型 — eHTML5(默认)、ActiveX、Java、HTML5 共享请求超时后的动态操作 — 完全访问权限、只读访问权限和拒绝访问权限 自动系统锁定 — 已启用/已禁用 键盘/鼠标连接状态 — 自动连接、连接和分离 主要功能有: ● 可同时支持最多六个虚拟控制台会话。所有会话同时查看同一个受管服务器控制台。 ● 您可通过使用 Java、ActiveX、HTML
注: 有关在 HTML 插件中支持的键盘宏,请参阅基于 HTML5 的虚拟控制台一节。 注: Web 界面中显示的活动虚拟控制台会话的数量仅针对活动的 Web 界面会话。该数值不包括来自 SSH 和 RACADM 等其他接 口的会话数。 注: 有关配置浏览器以访问虚拟控制台的信息,请参阅 配置 Web 浏览器以使用虚拟控制台 页面上的 69。 注: 要禁用 KVM 访问,请使用 OME Modular Web 界面中的机箱设置下的禁用选项。 主题: 支持的屏幕分辨率和刷新率 配置虚拟控制台 预览虚拟控制台 启动虚拟控制台 使用虚拟控制台查看器 • • • • • 支持的屏幕分辨率和刷新率 下表列出了对于受管服务器上运行的虚拟控制台会话所支持的屏幕分辨率和相应的刷新率。 表.
注: 如果有处于活动状态的虚拟控制台会话,并且较低分辨率显示器已连接至虚拟控制台,则服务器控制台分辨率可能会重置 (如果在本地控制台上选择了服务器)。如果系统正在运行 Linux 操作系统,则在本地显示器上可能无法查看 X11 控制台。在 iDRAC 虚拟控制台上按 以将 Linux 切换为文本控制台。 配置虚拟控制台 配置虚拟控制台之前,请确保已配置 Management Station。 您可以使用 iDRAC Web 界面或 RACADM 命令行界面配置虚拟控制台。 使用 Web 界面配置虚拟控制台 要使用 iDRAC Web 界面配置虚拟控制台: 1. 转至配置 > 虚拟控制台。单击启动虚拟控制台链接,然后会显示虚拟控制台页面。 2. 启用虚拟控制台并指定所需的值。有关各选项的信息,请参阅 iDRAC 联机帮助。 注: 如果您正在使用 Nano 操作系统,禁用虚拟控制台页面的自动系统锁定功能。 3. 单击应用。虚拟控制台已配置。 使用 RACADM 配置虚拟控制台 要配置虚拟控制台,请使用 set 命令以及 iDRAC.
您可以通过单击虚拟控制台中的连接到虚拟介质选项来访问虚拟介质。 虚拟控制台具有以下控制台控件: 1. 常规 — 您可以设置键盘宏、宽高比和触摸模式。 2. KVM — 您可以设置帧速率、带宽、压缩和数据包速率。 3. 性能 — 您可以使用此选项更改视频质量和视频速度。 4. 用户列表 — 您可以查看连接到控制台的用户的列表。 使用 Web 界面启动虚拟控制台 您可以通过下列方式启动虚拟控制台: ● 转至配置 > 虚拟控制台。单击启动虚拟控制台链接。将显示虚拟控制台页面。 虚拟控制台查看器显示远程系统的桌面。使用此查看器,您可以从管理站控制远程系统的鼠标和键盘功能。 在您启动此应用程序后可能会出现多个消息框。为了防止未授权访问该应用程序,请在三分钟内浏览这些消息框。否则,您将需要 重新启动应用程序。 如果在启动查看器时显示一个或多个安全警报窗口,请单击是以继续。 查看器窗口可能会显示两个鼠标指针:一个是管理服务器的鼠标指针,另一个是管理站的鼠标指针。 使用 URL 启动虚拟控制台 要使用 URL 启动虚拟控制台: 1.
使用虚拟控制台查看器 虚拟控制台查看器提供各种控制,例如鼠标同步、虚拟控制台扩展、聊天选项、键盘宏、电源操作、下一次引导设备和对虚拟介质 的访问。有关使用这些功能的信息,请参阅 iDRAC Online Help(iDRAC 联机帮助)。 注: 如果远程服务器关闭,则会显示消息“No Signal”(无信号)。 虚拟控制台查看器标题栏显示从管理站连接的 iDRAC 的 DNS 名称或 IP 地址。如果 iDRAC 没有 DNS 名称,则显示 IP 地址。格式 为: ● 对于机架式和塔式服务器: , , User: , ● 对于刀片式服务器: , , , User: , 有时,虚拟控制台查看器可能会显示低质量视频。这是由于启动虚拟控制台会话时网络连接缓慢导致丢失一个或两个视频帧。要传 输所有视频帧和改进后续视频质量,执行以下任一操作: ●
■ - Ctrl+Alt+F8 - Ctrl+Alt+F9 - Ctrl+Alt+F10 - Ctrl+Alt+F11 - Ctrl+Alt+F12 - Alt+Tab - Alt+ESC - Ctrl+ESC - Alt+空格键 - Alt+Enter - Alt+连字号键 - Alt+F1 - Alt+F2 - Alt+F3 - Alt+F4 - Alt+F5 - Alt+F6 - Alt+F7 - Alt+F8 - Alt+F9 - Alt+F10 - Alt+F11 - Alt+F12 - PrntScrn - Alt+PrntScrn - F1 - 暂停 - 选项卡 - Ctrl+Enter - SysRq - Alt+SysRq - Win-P 纵横比 — eHTML5 虚拟控制台视频图像会自动调整大小,以使图像可见。以下配置选项显示为下拉列表: - 维护 - 不保持 单击应用以在服务器上应用所选设置。 ■ 触摸模式 — eHTML5 虚拟控制台支持触控模式功能。以下配置选项显示为下拉列表: - 直接 - 相对 单击应用以在服务器上应用所选设置。 ● 虚拟剪贴板 - 虚拟剪贴板使您能够从虚
○ 文本缓冲内容大小不得超过 4000 个字符。 ○ 如果粘贴的缓冲内容超过最大值,则 iDRAC GUI 中的编辑框会将其截断为最大缓冲内容大小。 ● KVM - 此菜单包含以下只读组件的列表: ○ 帧频 ○ 带宽 ○ 压缩 ○ 数据包速率 ● 性能 - 您可以使用滑块按钮来调整最大视频质量和最大视频速度。 ● 用户列表 - 您可以看到登录到虚拟控制台的用户的列表。 ● 键盘 - 物理和虚拟键盘的区别是,虚拟键盘根据浏览器语言更改其布局。 ● 虚拟介质 - 单击连接虚拟介质选项可启动虚拟介质会话。 ○ 连接虚拟介质 - 此菜单包含用于映射 CD/DVD、映射可移动磁盘、映射外部设备和重设 USB 的选项。 ○ 虚拟介质统计信息 - 此菜单显示传输速率(只读)。此外,它还显示 CD/DVD 和可移动磁盘的详细信息,例如映射详细信 息、状态(只读或非只读)、持续时间和读/写字节。 ○ 创建映像 - 此菜单允许您选择本地文件夹,并使用本地文件夹内容生成 FolderName.
■ Ctrl+Alt+Del ■ Ctrl+Alt+F1 ■ Ctrl+Alt+F2 ■ Ctrl+Alt+F3 ■ Ctrl+Alt+F4 ■ Ctrl+Alt+F5 ■ Ctrl+Alt+F6 ■ Ctrl+Alt+F7 ■ Ctrl+Alt+F8 ■ Ctrl+Alt+F9 ■ Ctrl+Alt+F10 ■ Ctrl+Alt+F11 ■ Ctrl+Alt+F12 ■ Alt+Tab ■ Alt+ESC ■ Ctrl+ESC ■ Alt+空格键 ■ Alt+Enter ■ Alt+连字号键 ■ Alt+F1 ■ Alt+F2 ■ Alt+F3 ■ Alt+F4 ■ Alt+F5 ■ Alt+F6 ■ Alt+F7 ■ Alt+F8 ■ Alt+F9 ■ Alt+F10 ■ Alt+F11 ■ Alt+F12 ■ PrntScrn ■ Alt+PrntScrn ■ F1 ■ 暂停 ■ 选项卡 ■ Ctrl+Enter ■ SysRq ■ Alt+SysRq ■ Win-P ○ 纵横比 — HTML5 虚拟控制台视频图像会自动调整大小,以使图像可见。以下配置选项显示为下拉列表: ■ 维护 ■ 不保持 单击应用
○ 单击将剪贴板发送到主机。 ○ 然后,文本将显示在主机服务器的活动窗口中。 注: ○ 此功能只能在拥有数据中心许可证的情况下可用。 ○ 此功能仅支持 ASCII 文本。 ○ 不支持控制字符。 ○ 支持新行和标签等字符。 ○ 文本缓冲内容大小不得超过 4000 个字符。 ○ 如果粘贴的缓冲内容超过最大值,则 iDRAC GUI 中的编辑框会将其截断为最大缓冲内容大小。 ● 键盘 - 物理和虚拟键盘的区别是,虚拟键盘根据浏览器语言更改其布局。 ● 触摸模式 - HTML5 虚拟控制台支持触控模式功能。以下配置选项显示为下拉列表: ○ 直接 ○ 相对 单击应用以在服务器上应用所选设置。 ● 鼠标加速 - 根据操作系统选择鼠标加速。以下配置选项显示为下拉列表: ○ 绝对(Windows、最新版本的 Linux、Mac OS-X) ○ 相对,无加速 ○ 相对(RHEL、Linux 较早版本) ○ Linux RHEL 6.
当使用虚拟控制台连接到安装了最新 Linux 发行版操作系统的受管系统时,您可能会遇到鼠标同步问题。这可能是由 GNOME 桌面可 预测指针加速功能导致的。要更正 iDRAC 虚拟控制台中的鼠标同步问题,必须禁用此功能。要禁用可预测指针加速,请 在 /etc/X11/xorg.conf 文件的鼠标部分添加: Option "AccelerationScheme" "lightweight"。 如果仍然出现同步问题,请在 /.gconf/desktop/gnome/peripherals/mouse/%gconf.
○ 启动邮件按键 ○ 选择介质按键 ○ 启动应用程序 1 按键 ○ 启动应用程序 2 按键 ● 所有单独的按键(不是不同按键组合,而是单次击键)将始终发送到受管系统。这包括所有功能键、Shift、Alt、Ctrl 键和菜单 键。其中一些按键会同时影响管理站和受管系统。 例如,如果管理站和受管系统运行的是 Windows 操作系统并且“Pass All Keys”(传递所有按键)已禁用,则当您按 Windows 键 以打开开始菜单时,开始菜单在管理站和受管系统中都会打开。但是,如果“Pass All Keys”(传递所有按键)已启用,则开始 菜单将仅在受管系统而非管理站上打开。 ● 如果禁用 Pass All Keys(传递所有按键),则取决于按下的组合键和特殊组合由 Management Station 上的操作系统进行解释。 在 Linux 操作系统上运行的基于 Java 的虚拟控制台会话 除下面几点外,所述 Windows 操作系统的行为也适用于 Linux 操作系统: ● 如果启用 Pass all keystrokes to server(将所有键击传递给服务器),系统会将
4. 如果未启用 SysRq,请使用 echo 1 >/proc/sys/kernel/sysrq 启用。 5.
20 使用 iDRAC 服务模块 iDRAC Service Module 是一个软件应用程序,建议将其安装在服务器上(默认情况下不会安装)。此应用程序为 iDRAC 完善操作系 统的监测信息。它可通过提供额外数据以用于 iDRAC 界面(例如,Web 界面、RACADM 和 WSMan)来完善 iDRAC。您可以配置受 iDRAC Service Module 监测的功能以控制服务器操作系统的 CPU 和内存占用。已引入主机操作系统命令行界面,以启用或禁用 PSU 以外的所有系统组件的完全电源重启的状态。 注: iDRAC9 使用 iSM 版本 3.
从 iDRAC Enterprise 安装 iDRAC Service Module 1. 在 SupportAssist Registration(SupportAssist 注册)向导中,单击 Next(下一步)。 2. 在 iDRAC Service Module Setup(iDRAC Service Module 设置)页面中,单击 Install Service Module(安装 Service Module)。 3. 单击 Launch Virtual Console(启动虚拟控制台),然后单击 Continue(继续)安全警告对话框。 4. 要查找 iSM 安装程序文件,远程或本地登录到该服务器。 注: 安装程序将在 30 分钟内对主机操作系统可用。如果在 30 分钟内不启动安装,您必须重新启动安装。 5. 查找设备列表中标记为“SMINST”的卷,然后运行相应的脚本: ● 在 Windows 上,打开命令提示符并运行 ISM-Win.bat 批处理文件。 ● 在 Linux 上,打开 shell 提示符下并运行 ISM-Lx.sh 脚本文件。 6.
将 Lifecycle 日志复制到操作系统日志 在 iDRAC 中启用该功能时,您可以将 Lifecycle Controller 日志复制到操作系统日志。这类似于由 OpenManage Server Administrator 执行的系统事件日志 (SEL) 复制。已选择操作系统日志选项作为目标(在警报页面中,或者在 RACADM 或 WSMan 界面的类似页面 中)的所有事件都使用 iDRAC Service Module 复制到操作系统日志中。包含在操作系统日志中的默认日志集与为 SNMP 警报或陷阱 配置的日志相同。 操作系统无法正常工作时,iDRAC Service Module 还将记录发生的事件。由 iDRAC Service Module 执行的操作系统日志记录将遵循基 于 Linux 的操作系统所使用的 IETF syslog 标准。 注: 从 iDRAC Service Module 2.
注: 从 WSMAN 中删除了 DCIM_Account 类,并通过属性模型提供此功能。DCIM_iDRACCardString 和 DCIM_iDRACCardInteger 类提供类似的支持来配置 iDRAC 用户帐户。 远程 iDRAC 硬重置 通过使用 iDRAC,您可以监测支持的服务器,以了解严重的系统硬件、固件或软件问题。有时,iDRAC 可能会因各种原因变得无响 应。在这种情况下,您必须关闭服务器并重设 iDRAC。要重设 iDRAC CPU,您必须关闭或打开服务器,或者执行交流电重启。 通过使用远程 iDRAC 硬重设功能,无论何时 iDRAC 变得无响应,您都可以执行远程 iDRAC 重设操作,无需交流电重启。要远程重设 iDRAC,请确保您在主机操作系统上拥有管理权限。默认情况下,远程 iDRAC 硬重设功能已启用。您可以使用 iDRAC Web 界面、 RACADM 和 WSMan 执行远程 iDRAC 硬重设。 命令用法 本节提供 Windows、Linux 和 ESXi 操作系统执行 iDRAC 硬重置的命令使用方法。 ● Windows ○ 使用本地 Windows Manage
注: 由于 VMware ESXi 操作系统的限制,iDRAC 重设后不会完全还原连接。确保您手动重设 iDRAC。 表. 59: 错误处理 结果 说明 0 成功 1 不支持 iDRAC 重置的 BIOS 版本 2 不支持的平台 3 访问被拒 4 iDRAC 重设失败 对 iDRAC SNMP 警报的带内支持 通过使用 iDRAC Service Module 2.3 版,可以接收来自主机操作系统的 SNMP 警报(类似于 iDRAC 生成的警报)。 您也可以在不配置 iDRAC 的情况下监测 iDRAC SNMP 警报,并通过在主机操作系统上配置 SNMP 陷阱和目标远程管理服务器。在 iDRAC Service Module v2.
○ 要禁用此功能,请执行以下操作: Enable-iDRACSNMPTrap.sh 0 Enable-iDRACSNMPTrap.sh disable 注: --force 选项可配置 Net-SNMP 以转发陷阱。但是,您必须配置陷阱目标。 ● VMware ESXi 操作系统 在所有 iSM 支持的 ESXi 操作系统上,iSM 2.3 版支持通用管理编程界面 (CMPI) 方法提供程序,以使用 WinRM 远程命令远程启 用该功能。 winrm i EnableInBandSNMPTraps http://schemas.dell.
● 端口 - 这是侦听端口号。如果您未提供端口号,则使用默认端口号 (1266)。如果状态参数值为“FALSE”,那么您可忽略参数的 其余部分。您必须输入一个未为此功能配置的新端口编号。新端口号设置可覆盖现有的 OS2iDRAC 带内防火墙规则,并且您可以 使用新的端口号连接到 iDRAC。值的范围是 1024 到 65535。 ● IPRange - 此参数是可选的,它提供允许通过主机操作系统连接到 iDRAC 的 IP 地址范围。IP 地址范围的格式是无类别域间路由 (CIDR) 格式,是 IP 地址和子网掩码的组合。例如,10.94.111.21/24。对 iDRAC 的访问仅限于不在范围内的 IP 地址。 注: 此功能只支持 IPv4 地址。 经由 Linux 操作系统的 iDRAC 访问 您可以通过使用 Web 包中可用的 setup.sh 文件安装此功能。此功能在默认或典型 iSM 安装上已禁用。要获得此功能的状态,请使 用以下命令: Enable-iDRACAccessHostRoute get-status 要安装、启用并配置此功能,请使用以下命令: .
● 自动系统恢复操作 — 在指定时间(以秒为单位)后在系统上执行自动恢复操作: ○ 重新引导 ○ 关闭系统电源 ○ 系统电源关闭后重启 如果已在系统上安装 OpenManage Server Administrator,将禁用此选项。 从 RACADM 中使用 iDRAC Service Module 要从 RACADM 使用 iDRAC Service Module,请使用 ServiceModule 组中的对象。 有关更多信息,请参阅 iDRAC RACADM CLI 指南,网址:https://www.dell.
21 使用 USB 端口进行服务器管理 在第 14 代服务器上,可使用专用 Micro USB 端口来配置 iDRAC。使用 Micro USB 端口可执行以下功能: ● 使用 USB 网络接口连接到系统以访问系统管理工具,例如 iDRAC Web 界面和 RACADM。 ● 通过使用存储在 USB 驱动器上的 SCP 文件配置服务器。 注: 要管理 USB 端口,或者通过在 USB 驱动器上导入服务器配置文件 (SCP) 文件来配置服务器,您必须具有系统控制权限。 注: 插入 USB 设备时,将生成警报/报告。此功能仅在基于 Intel 的服务器上可用。 要配置管理 USB 设置,请转至 iDRAC 设置 > 设置 > 管理 USB 设置。以下选项可用: ● USB 管理端口 - 选择已启用以启用端口在连接 USB 驱动器时导入 SCP 文件,或使用 Micro USB 端口访问 iDRAC。 注: 请确保 USB 驱动器包含有效的 SCP 文件。 注: 使用 OTG 适配器从 Type-A 转换为 Micro-B USB。不支持从 USB 集线器进行连接。 ● iDRAC 管理:USB SCP - 选择以
使用 USB 设备上的服务器配置文件配置 iDRAC 通过 iDRAC USB 管理端口,您可以对 iDRAC 进行服务器配置。在 iDRAC 中配置 USB 管理端口设置,并插入含有服务器配置文件的 USB 设备,然后将 USB 设备中的服务器配置文件导入到 iDRAC。 注: 只有在没有任何 USB 设备连接服务器时,才能使用 iDRAC 接口设定 USB 管理端口设置。 配置 USB 管理端口设置 您可以使用系统 BIOS 启用或禁用 iDRAC Direct USB 端口。导航至系统 BIOS > 集成设备。选择打开可启用,选择关闭可禁用 iDRAC Direct USB 端口。 在 iDRAC 中,您必须具有服务器控制权限才能配置 USB 管理端口。在连接 USB 设备后,系统清单清册页面将在“硬件资源清册” 部分下显示 USB 设备信息。 在下列情况下,将在 Lifecycle Controller 日志中记录一个事件: ● 设备处于“自动”或 iDRAC 模式,并且 USB 设备已插入或移除。 ● USB 管理端口模式已修改。 ● 设备自动从 iDRAC 切换到操作系统。 ● 设备从 iDRA
● 要查看 USB 端口配置: racadm get iDRAC.USB.ManagementPortMode ● 要查看 USB 设备的资源清册: racadm hwinventory ● 要在当前警报配置上进行设置: racadm eventfilters 有关更多信息,请参阅 iDRAC RACADM CLI 指南,网址:https://www.dell.com/idracmanuals。 使用 iDRAC 设置公用程序配置 USB 管理端口 要配置 USB 端口,请执行以下操作: 1. 在 iDRAC 设置公用程序中,转至介质和 USB 端口设置。 将显示 iDRAC 设置介质和 USB 端口设置页面。 2. 从 iDRAC Direct:USB 配置 XML 下拉菜单中选择选项以配置服务器(通过导入存储在 USB 驱动器中的服务器配置文件实 现): ● 已禁用 ● 仅当服务器具有默认凭据设置时启用 ● 仅启用压缩的配置文件 ● 已启用 有关各字段的信息,请参阅 iDRAC Settings Utility Online Help(iDRAC 设置公用程序联机帮助)。 3.
EndHostPowerState On On,Off 您必须具有服务器控制权限才能执行此操作。 注: 在导入 SCP 时,如更改 SCP 文件中的 USB 管理设置,会导致作业失败或作业虽完成但发生了错误。您可以对 SCP 中的属 性添加注释,以避免错误的发生。 要将服务器配置文件从 USB 设备导入 iDRAC: 1. 配置 USB 管理模块: ● 将 USB 管理端口模式设置为自动或 iDRAC。 ● 将 iDRAC 管理:USB XML 配置设置为使用默认凭据启用或启用。 2. 将包含 configuration.xml 和 control.xml 文件的 USB 闪存盘插入 iDRAC USB 端口。 注: XML 文件的文件名称和文件类型是区分大小写的。确保二者都是小写。 3.
注: 在 PowerEdge R840 和 R940xa 中,如果存在 LCD,当使用 USB 端口进行导入操作时,USB LED 不会闪烁。使用 LCD 检查 操作状态。 日志文件和结果文件 将为导入操作记录以下信息: ● 将在 Lifecycle Controller 日志文件中记录从 USB 执行自动导入的操作。 ● 如果 USB 设备保持为插入状态,会在 USB 闪存盘上的结果文件中记录作业结果。 将在子目录中更新或创建一个名为 Results.
22 使用 Quick Sync 2 利用在 Android 或 iOS 移动设备上运行的 Dell OpenManage Mobile,您可以轻松地直接访问或通过 OpenManage Essentials 或 OpenManage Enterprise (OME) 控制台访问服务器。它允许您查看服务器详情和清单、查看 LC 和系统事件日志、从 OME 控制台获 得有关移动设备的自动通知、分配 IP 地址和修改 iDRAC 密码、配置主要 BIOS 属性,以及按需采取修复措施。您也可以重启服务 器、访问系统控制台或访问 iDRAC GUI。 OMM 可以从 Apple App Store 或 Google Play Store 免费下载。 您必须在移动设备上安装 OpenManage Mobile 应用程序(支持 Android 5.0+ 和 iOS 9.
使用 Web 界面配置 iDRAC Quick Sync 2 设置 要配置 iDRAC Quick Sync 2: 1. 在 iDRAC Web 界面中,转至 Configuration(配置) > System Settings(系统设置) > Hardware Settings(硬件设置) > iDRAC Quick Sync。 2. 在 iDRAC Quick Sync 部分中,从 Access(访问)下拉菜单中选择下列选项之一以访问 Android 或 iOS 移动设备: ● Read-write(读写) ● Read-only(只读) ● 已禁用 3. 启用计时器。 4. 指定超时限制。 有关各字段的更多信息,请参阅 iDRAC Online Help(iDRAC 联机帮助)。 5. 单击应用应用设置。 使用 RACADM 配置 iDRAC 快速同步 2 设置 要配置 iDRAC 快速同步 2 功能,请使用 System.QuickSync 组中的 racadm 对象。有关更多信息,请参阅 iDRAC RACADM CLI 指 南,网址:https://www.dell.
23 管理虚拟介质 iDRAC 使用具有本地 ISO 和 IMG 文件、远程 ISO 和 IMG 文件支持的基于 HTML5 的客户端提供虚拟介质。虚拟介质允许受管服务器 访问 Management Station 上的介质设备或者网络共享的 ISO CD/DVD 映像,就好像是受管服务器上的设备一样。您需要具有 iDRAC 配置权限才能修改配置。 以下是可配置的属性: ● ● ● ● ● ● ● ● 已连接介质启用 — 已启用/已禁用 连接模式 — 自动连接、连接和断开 最大会话数 — 1 活动会话数 — 1 虚拟介质加密 — 已启用(默认) 软盘仿真 — 已禁用(默认) 启动一次 — 已启用/已禁用 连接状态 — 已连接/已断开 使用虚拟介质功能,您可以: ● 通过网络远程访问连接到远程系统的介质 ● 安装应用程序 ● 更新驱动程序 ● 在受管系统上安装操作系统 这是适用于机架式和塔式服务器的许可功能。对于刀片式服务器,该功能默认可用。 主要功能有: ● 虚拟介质支持虚拟光驱 (CD/DVD) 和 USB 闪存盘。 ● 您只能在受管系统的 Management Station 上附加一个 USB 闪存
• • • • 配置虚拟介质 访问虚拟介质 通过 BIOS 设置引导顺序 启用一次性虚拟介质引导 支持的驱动器和设备 下表列出了通过虚拟介质支持的驱动器。 表. 60: 支持的驱动器和设备 驱动器 支持的存储介质 虚拟光驱 ● ● ● ● USB 闪存盘 ● 带有 CD-ROM 介质的 USB CD-ROM 驱动器 ● ISO9660 格式的 USB 闪存盘映像文件 CD-ROM DVD CD-RW 带有 CD-ROM 介质的复合驱动器 配置虚拟介质 配置虚拟介质设置前,确保已配置 Web 浏览器以使用 Java 或 ActiveX 插件。 使用 iDRAC Web 界面配置虚拟介质 要配置虚拟介质设置: 小心: 运行虚拟介质会话时请勿重设 iDRAC。否则会产生不良后果,包括数据丢失。 1. 在 iDRAC Web 界面中,转至 Configuration(配置) > Virtual Media(虚拟界面) > Attached Media(连接的介质)。 2. 指定所需的设置。有关更多信息,请参阅 iDRAC Online Help(iDRAC 联机帮助)。 3.
表.
2. 单击启动虚拟控制台。系统将显示以下消息: Virtual Console has been disabled. Do you want to continue using Virtual Media redirection? 3. 单击确定。此时将显示虚拟介质窗口。 4. 在虚拟介质菜单中,单击映射 CD/DVD 或映射可移动磁盘。有关更多信息,请参阅映射虚拟驱动器。 5. 虚拟介质统计信息显示目标驱动器的列表、其映射、状态(只读或非只读)、连接持续时间、读/写字节和传输速率。 注: 受管系统上的虚拟设备驱动器号与 Management Station 上的物理驱动器号不一致。 注: 在运行 Windows 操作系统的系统上,如果启用 Internet Explorer Enhanced Security(Internet Explorer 增强的安全配置),虚 拟介质可能无法正常工作。要解决此问题,请参阅 Microsoft 操作系统文档或联系系统管理员。 添加虚拟介质映像 您可以创建远程文件夹的介质映像,并将其作为 USB 设备连接至服务器的操作系统。要添加虚拟介质映像,请执行以下操作: 1.
注: 如果驱动程序包在系统上不可用,则可能不会显示装载驱动程序选项。确保从 https://www.dell.com/support 中下载并安装 最新的驱动程序包。 重设 USB 要重置 USB 设置: 1. 在虚拟控制台查看器中,单击 Tools(工具) > Stats(统计信息)。 将显示 Stats(统计信息)窗口。 2. 在 Virtual Media(虚拟介质)下,单击 USB Reset(USB 重设)。 系统会显示一条消息来警告用户,如果重置 USB 连接,则会影响目标设备的所有输入,包括虚拟介质、键盘和鼠标。 3. 单击是。 USB 随即会重置。 注: 即使您注销 iDRAC Web 界面会话,iDRAC 虚拟介质也不会终止。 映射虚拟驱动器 要映射虚拟驱动器: 注: 在使用基于 ActiveX 或基于 Java 的虚拟介质时,您必须拥有管理权限才能映射操作系统 DVD 或 USB 闪存驱动器(即连接到 管理站)。要映射驱动器,以管理员身份启动 IE 或将 iDRAC IP 地址添加到信任站点列表中。 1.
映射设备/文件后,其虚拟介质菜单项的名称会发生变化,以指示设备名称。例如,如果已将 CD/DVD 设备映射到名为 foo.iso 的映像文件,则“虚拟介质”菜单中的 CD/DVD 菜单项命名为 foo.iso 映射到 CD/DVD。该菜单项会有一个复选标记指示其已被 映射。 显示正确的虚拟驱动器用于映射 在基于 Linux 的管理站上,虚拟介质客户端窗口可显示可移动磁盘,它们不属于管理站。要确保有正确的虚拟驱动器可以映射,必须 启用已连接 SATA 硬盘驱动器的端口设置。要执行此操作: 1. 重新引导管理站上的操作系统。在开机自检过程中,按 键进入系统设置。 2. 转至 SATA 设置。随即会显示端口详细信息。 3. 启用实际存在并已连接到硬盘驱动器的端口。 4. 访问虚拟介质客户端窗口。该窗口显示可映射的正确驱动器。 取消映射虚拟驱动器 要取消映射虚拟驱动器: 1. 在 Virtual Media(虚拟介质)菜单中,执行以下任一操作: ● 单击要取消映射的设备。 ● 单击 Disconnect Virtual Media(断开虚拟介质)。 系统会显示请求确认消息。 2.
● 使用 Virtual Media(虚拟介质)选项,将本地或虚拟驱动器(CD/DVD、软盘或 USB 闪存设备)映射到可引导介质或映像。 ● 虚拟介质处于 Attached(已附加)状态,以便虚拟驱动器在引导顺序中显示。 要启用一次性引导选项并从虚拟介质引导受管系统: 1. 在 iDRAC Web 界面中,转至概览 > 服务器 > 已附加介质。 2. 在 Virtual Media(虚拟介质)下,选择 Enable Boot Once(启用一次性引导)然后单击 Apply(应用)。 3. 在引导期间打开受管系统并按 。 4. 将引导顺序更改为从远程虚拟介质设备引导。 5.
24 管理 vFlash SD 卡 注: AMD 平台服务器支持 vFlash。 vFlash SD 卡是可从工厂订购和安装的安全数字 (SD) 卡。您可以使用最大 16 GB 容量的卡。插入该卡后,必须启用 vFlash 功能以创 建和管理分区。vFlash 是一项授权的功能。 注: SD 卡的大小不受限制,您可以打开并用更高容量的 SD 卡替换出厂安装的 SD 卡。由于 vFlash 使用 FAT32 文件系统,因此 文件大小限制为 4GB。 如果该卡在系统的 vFlash SD 卡插槽中不可用,将在 iDRAC Web 界面的概览 > 服务器 > vFlash 下显示以下错误消息: SD card not detected. Please insert an SD card of size 256MB or greater.
使用 RACADM 查看 vFlash SD 卡属性 要使用 RACADM 查看 vFlash SD 卡属性,请使用 get 命令其以下对象: ● iDRAC.vflashsd.AvailableSize ● iDRAC.vflashsd.Health ● iDRAC.vflashsd.Licensed ● iDRAC.vflashsd.Size ● iDRAC.vflashsd.WriteProtect 有关这些对象的更多信息,请参阅 iDRAC RACADM CLI 指南,网址:https://www.dell.
vFlash 功能即根据选择启用或禁用。 初始化 vFlash SD 卡 初始化操作会重新格式化 SD 卡并配置该卡上的初始 vFlash 系统信息。 注: 如果 SD 卡处于写保护状态,将会禁用“初始化”选项。 使用 Web 界面初始化 vFlash SD 卡 要初始化 vFlash SD 卡: 1. 在 iDRAC Web 界面中,转至 Configuration(配置) > System Settings(系统设置) > Hardware Settings(硬件设置) > vFlash。 随即会显示 SD Card Properties(SD 卡属性)页面。 2. 启用 vFLASH 并单击 Initialize(初始化)。 所有现有内容都将被删除,卡将使用新的 vFlash 系统信息重新格式化。 如果连接有任何 vFlash 分区,初始化操作将会失败并且会显示错误消息。 使用 RACADM 初始化 vFlash SD 卡 要使用 RACADM 初始化 vFlash SD 卡: racadm set iDRAC.vflashsd.
管理 vFlash 分区 您可以使用 iDRAC Web 界面或 RACADM 执行以下操作: 注: 管理员可以在 vFlash 分区上执行所有操作。否则,您必须拥有 Access Virtual Media(访问虚拟介质)权限才能创建、删 除、格式化、附加、分离或复制分区的内容。 ● ● ● ● ● ● ● ● ● 创建空白分区 使用映像文件创建分区 格式化分区 查看可用分区 修改分区 连接或断开分区 删除现有分区 下载分区内容 引导至分区 注: 如果在应用程序(例如 WSMan、iDRAC 设置公用程序或 RACADM)使用 vFlash 时单击 vFlash 页面上的任何选项,或导航到 GUI 中的其他一些页面,iDRAC 可能会显示以下信息:vFlash is currently in use by another process.
默认情况下,创建的空白分区为具备读写属性。 如果未使用用户名/密码配置共享,则需要将参数指定为 -u anonymous -p anonymous 。 使用映像文件创建分区 您可以在 vFlash SD 卡上使用映像文件(以 .img 或 .iso 格式提供)创建新分区。这些分区为模拟类型:软盘 (.img)、硬盘 (.img) 或 CD (.
注: 不支持从启用 CFS 或 NFS IPv6 的网络共享上的映像文件创建 vFlash 分区。 如果未使用用户名/密码配置共享,则需要将参数指定为 -u anonymous -p anonymous 。 格式化分区 您可以根据文件系统类型格式化 vFlash SD 卡上的现有分区。支持的文件系统类型是 EXT2、EXT3、FAT16 和 FAT32。您可以仅键入 硬盘或软盘磁盘格式化分区,而不是 CD。只读分区无法格式化。 在使用映像文件创建分区之前,确保: ● 具有 Access Virtual Media(访问虚拟介质)权限。 ● 卡已初始化。 ● 卡没有受写保护。 ● 尚未对卡执行初始化操作。 要格式化 vFlash 分区: 1. 在 iDRAC Web 界面中,转至 Configuration(配置) > System Settings(系统设置) > Hardware Settings(硬件设置) > vFlash > Format(格式)。 将会显示 Format Partition(格式化分区)页面。 2.
注: -a 选项仅在使用状态操作时有效。 修改分区 您可以将只读分区更改为读写分区,反之亦然。修改分区内容之前,请确保: ● vFlash 功能已启用。 ● 具有 Access Virtual Media(访问虚拟介质)的权限。 注: 默认创建只读分区。 使用 Web 界面修改分区 要修改分区: 1. 在 iDRAC Web 界面中,转至 Configuration(配置) > System Settings(系统设置) > Hardware Settings(硬件设置) > vFlash > Manage(管理)。 将会显示 Manage Partitions(管理分区)页面。 2.
使用 Web 界面连接或断开分区 要连接或断开分区连接: 1. 在 iDRAC Web 界面中,转至 Configuration(配置) > System Settings(系统设置) > Hardware Settings(硬件设置) > vFlash > Manage(管理)。 将会显示 Manage Partitions(管理分区)页面。 2. 在 Attached(已附加)列中: ● 选中分区的复选框,然后单击 Apply(应用)附加分区。 ● 清除分区的复选框,然后单击 Apply(应用)分离分区。 分区根据所做的选择附加或分离。 使用 RACADM 连接或断开分区 要连接或断开分区连接: 1. 使用 SSH 或串行控制台登录系统。 2. 使用以下命令: ● 要连接分区: racadm set iDRAC.vflashpartition..AttachState 1 ● 要断开分区连接: racadm set iDRAC.vflashpartition..
使用 RACADM 删除现有分区 删除分区: 1. 打开系统的 SSH 或串行控制台并登录。 2. 输入以下命令: ● 删除分区: racadm vflashpartition delete -i 1 ● 要删除所有分区,请重新初始化 vFlash SD 卡。 下载分区内容 您可以将 .img 或 .iso 格式的 vFlash 分区内容下载到: ● 受管系统(iDRAC 在其中运行的系统) ● 映射到 management station 的网络位置。 下载分区内容之前,请确保: ● 具有 Access Virtual Media(访问虚拟介质)的权限。 ● vFlash 功能已启用。 ● 尚未对卡执行初始化操作。 ● 读写分区不能附加。 要下载 vFlash 分区的内容: 1. 在 iDRAC Web 界面中,转至 Configuration(配置) > System Settings(系统设置) > Hardware Settings(硬件设置) > vFlash > Download(下载)。 将会显示 Download Partition(下载分区)页面。 2.
注: 运行此命令时,vFlash 分区标签自动设置为引导一次(iDRAC.ServerBoot.
25 使用 SMCLP 注: SMCLP 仅在低于 4.00.00.
iDRAC SMCLP 语法 iDRAC SMCLP 使用动词和目标的概念,通过 CLI 提供系统管理功能。动词表示要执行的操作,而目标确定了要运行操作的实体(或 对象)。 SMCLP 命令行语法: [] [] [] 下表提供了动词及其定义。 表. 62: SMCLP 动词 动词 定义 cd 使用 Shell 导航 MAP set 将属性设定为特定值 帮助 显示指定目标的帮助 reset 重设目标 show 显示目标属性、动词和子目标 start 打开目标 stop 关闭目标 exit 从 SMCLP shell 会话退出 版本 显示目标的版本属性 load 将二进制映像从一个 URL 移至指定目标地址 下表提供了目标列表。 表.
表.
表.
导航 MAP 地址空间 可以使用 SM-CLP 管理的对象通过在分层空间(称为可管理性访问点 [MAP] 地址空间)中安排的目标表示。地址路径指定从地址空 间的根到地址空间中对象的路径。 根目标通过斜线 (/) 或反斜线 (\) 表示。这是登录 iDRAC 时的默认起始点。使用 cd 动词可从根向下导航。 注: 斜线 (/) 和反斜线 (\) 在 SM-CLP 地址路径中可以互换。但是,命令行结尾的反斜线表示命令在下一行继续并将在分析命令 时被忽略。 例如,要导航到系统事件日志 (SEL) 中的第三个记录,输入以下命令: ->cd /admin1/system1/logs1/log1/record3 输入不带目标的 cd 动词可在地址空间中查找您的当前位置。.. 和 . 缩写词如在 Windows 和 Linux 中一样发挥作用:.. 指父级,.
服务器电源管理 以下示例介绍了在受管系统上如何使用 SMCLP 来执行电源管理操作。 请在 SMCLP 命令提示符下输入以下命令: ● 要关闭服务器: stop /system1 屏幕上将显示以下信息: system1 has been stopped successfully ● 要开启服务器: start /system1 屏幕上将显示以下信息: system1 has been started successfully ● 要重新引导服务器: reset /system1 屏幕上将显示以下信息: system1 has been reset successfully SEL 管理 以下示例显示了在受管系统上如何使用 SMCLP 来执行 SEL 相关操作。请在 SMCLP 命令提示符下输入以下命令: ● 查看 SEL: show/system1/logs1/log1 系统将显示以下输出 : /system1/logs1/log1 Targets: Record1 Record2 Record3 Record4 Record5 Properties: InstanceID = IPMI:BMC1 SEL
help exit version ● 查看 SEL 记录: show/system1/logs1/log1 系统将显示以下输出 : /system1/logs1/log1/record4 Properties: LogCreationClassName= CIM_RecordLog CreationClassName= CIM_LogRecord LogName= IPMI SEL RecordID= 1 MessageTimeStamp= 20050620100512.
26 部署操作系统 您可以使用以下任意公用程序将操作系统部署到受管系统: ● 远程文件共享 ● 控制台 主题: 使用远程文件共享部署操作系统 使用虚拟介质部署操作系统 在 SD 卡上部署嵌入式操作系统 • • • 使用远程文件共享部署操作系统 使用远程文件共享 (RFS) 部署操作系统之前,请确保: ● 为用户启用 iDRAC 的配置用户和访问虚拟介质权限。 ● 网络共享包含以业界标准格式(例如 .img 或 .iso)提供的驱动程序和操作系统可引导映像文件。 注: 创建映像文件时,按照基于网络的标准安装步骤进行操作,并将部署映像标记为只读,以确保每个目标系统引导并执行 相同的部署步骤。 要使用 RFS 部署操作系统: 1. 使用远程文件共享 (RFS),通过 NFS、CIFS、HTTP 或 HTTPs 将 ISO 或 IMG 映像文件挂载到受管系统。 注: 不支持使用 HTTP、基本或摘要验证的 RFS,需要无验证。对于 HTTPS,不支持基本验证,仅支持摘要验证或无验证。 2. 转至配置 > 系统设置 > 硬件设置 > 第一引导设备。 3.
● CIFS 支持 IPv4 和 IPv6 地址,但 NFS 仅支持 IPv4 地址。 ● 如果 iDRAC 配置了 IPv4 和 IPv6,DNS 服务器可以包含将 iDRAC 主机名与两个地址相关联的记录。如果在 iDRAC 中禁用 IPv4 选项,则 iDRAC 可能无法访问外部 IPv6 共享。这是因为 DNS 服务器可能仍包含 IPv4 记录,并且 DNS 名称解析可以返 回 IPv4 地址。这种情况下,禁用 iDRAC 中的 IPv4 选项时,建议从 DNS 服务器中删除 IPv4 DNS 记录。 ● 如果您使用 CIFS 和 Active Directory 域的一部分,请在映像文件路径中输入域名及 IP 地址。 ● 如果您想要从 NFS 共享访问文件,则配置以下共享权限。因为 iDRAC 界面在非根模式下运行,所以需要这些权限。 ○ Linux:确保共享权限针对其他账户设置为至少读取。 ○ Windows:转至共享属性的安全选项卡并将每个人添加到具有读取和执行权限的组或用户名字段。 ● 如果 ESXi 在受管系统上运行,并且如果您使用 RFS 挂载软盘映像 (.
对于 SLES,CD 设备是 /dev/sr0,软盘设备是 /dev/sdc。为了确保使用正确的设备(用于 SLES 或 RHEL),当您在 Linux 操 作系统上连接虚拟设备时,您必须立即运行该命令: tail /var/log/messages | grep SCSI 这将显示可识别设备(例如,SCSI 设备 sdc)的文本。在运行级别 init 3 中使用 Linux 发行版本时,此过程也适用于虚拟介质。默 认情况下,在 init 3 中虚拟介质不会自动安装。 使用 RACADM 配置远程文件共享 要使用 RACADM 配置远程文件共享,请使用: racadm remoteimage racadm remoteimage 选项是: –c:连接映像 –d:断开映像连接 –u<用户名>:用于访问网络共享的用户名 –p<密码>:用于访问网络共享的密码 –l<映像位置>:映像在网络共享上的位置;使用双引号将位置括起来。请在“使用 Web 界面配置远程文件共享”部分查看映像文件 路径的示例 –s:显示当前状态 注: 用户名、密码和映像_位置可使用除以下字符外的所有其他字符(包括字母数字和特
3. 重新映射 CD/DVD 驱动器。 在 SD 卡上部署嵌入式操作系统 在 SD 卡上安装嵌入式管理程序: 1. 将两个 SD 卡插入系统的内部双 SD 模块 (IDSDM) 插槽中。 2. 在 BIOS 中启用 SD 模块和冗余(如有必要)。 3. 引导过程中按 键验证 SD 卡在其中一个驱动器上是否可用。 4. 部署嵌入式操作系统并按照操作系统安装说明进行操作。 在 BIOS 中启用 SD 模块和冗余 在 BIOS 中启用 SD 模块和冗余: 1. 引导过程中按 键。 2. 转至 System Setup(系统设置) > System BIOS Settings(系统 BIOS 设置) > Integrated Devices(集成式设备)。 3. 将 Internal USB Port(内部 USB 端口)设置为 ON(打开)。如果它设置为 Off(关闭),则 IDSDM 无法用作引导设备。 4. 如果不需要冗余(单 SD 卡),请将内部 SD 卡端口设置为开并将内部 SD 卡冗余设置为已禁用。 5.
27 使用 iDRAC 排除受管系统故障 可使用以下内容对远程受管系统进行诊断或故障排除: ● 诊断控制台 ● 开机自检代码 ● 启动和崩溃捕获视频 ● 上次系统崩溃屏幕 ● 系统事件日志 ● Lifecycle 日志 ● 前面板状态 ● 故障指示灯 ● 系统运行状况 主题: • • • • • • • • • • • • 使用诊断控制台 查看开机自检代码 查看引导和崩溃捕获视频 查看日志 查看上次系统崩溃屏幕 查看系统状态 硬件故障指示灯 查看系统运行状况 在服务器状态屏幕上检查错误消息 重新启动 iDRAC 擦除系统和用户数据 将 iDRAC 重设为出厂默认设置 使用诊断控制台 iDRAC 提供了标准网络诊断工具集,与基于 Microsoft Windows 或 Linux 的系统包括的工具类似。使用 iDRAC Web 界面,可以访问网 络调试工具。 要访问诊断控制台: 1. 在 iDRAC Web 界面中,转至 Maintenance(维护) > Diagnostics(诊断)。 随即会显示 Diagnostics Console Command(诊断控制台命令)页面。 2.
计划远程自动诊断 您可以在服务器上远程调用自动脱机诊断程序作为一次性事件并返回结果。如果诊断程序需要重新引导,您可以立即重新引导或分 阶段进行后续重新引导或维护周期(类似于更新)。诊断程序运行时,结果将收集并存储在内部 iDRAC 存储。然后您可以使用 diagnostics export racadm 命令将结果导出到 NFS、CIFS、HTTP 或 HTTPs 网络共享。您也可以使用相应的 WSMan 命令运行 诊断程序。有关详情,请参阅 WSMan 说明文件。 您必须具有 iDRAC Express 许可证,才能使用远程自动诊断程序。 可以立即运行诊断程序,或将其计划为在特定日期和时间运行,以及指定诊断类型和重新引导类型。 要制定计划,可以指定以下设置: ● 开始时间 - 在将来的日期和时间运行诊断程序。如果您指定“TIME NOW”(当前时间),将在下一次重新引导时运行诊断程 序。 ● 结束时间 - 在开始时间后的日期和事件运行诊断程序。如果它未在结束事件启动,则通过通过结束时间已过期标记为失败。如果 您指定“TIME NA”(时间不适用),则等待时间不适用。 诊断测试的类型包括: ● 快速测试 ●
查看引导和崩溃捕获视频 您可以查看下列录制视频: ● 最后三次引导循环 — 引导循环视频记录了引导循环的事件序列。引导周期视频按从最新到最旧的顺序排列。 ● 最后一次崩溃视频 — 崩溃视频记录导致故障的事件序列。 这是一项授权的功能。 iDRAC 在引导时记录五十个帧。它以每秒一帧的速度播放引导屏幕。如果重设 iDRAC,引导捕获视频将不再可用,因为该视频存储 在 RAM 中并且已删除。 注: ● 您必须具有访问虚拟控制台或管理员权限才能播放引导捕获视频和崩溃捕获视频。 ● IDRAC GUI 视频播放器中显示的视频捕获时间可能不同于其他视频播放器中显示的视频捕获时间。IDRAC GUI 视频播放器显 示 iDRAC 时区的时间,而所有其他视频播放器显示各个操作系统时区的时间。 注: DVC 引导捕获文件不是视频。它们是在服务器引导过程中进行的屏幕序列(每个特定解决方案)。DVC 播放器可转换这些屏 幕,创建引导视频。将视频从 DVC(连续快照和差异)导出为 .
注: 一旦 iDRAC 已重设或发生交流电源后重事件,则会清除崩溃捕获的数据。 查看系统状态 系统状态汇总了系统中以下组件的状态: ● 摘要 ● 电池 ● 散热 ● CPU ● 前面板 ● 入侵 ● 内存 ● 网络设备 ● 电源设备 ● 电压 ● 可移除闪存介质 ● 机箱控制器 您可以查看受管系统的状态: ● 对于机架和塔式服务器:LCD 前面板和系统 ID LED 状态或 LED 前面板和系统 ID LED 状态。 ● 对于刀片服务器:仅限系统 ID LED。 查看系统前面板 LCD 状态 要查看相应机架和塔式服务器的 LCD 前面板状态,请在 iDRAC Web 界面中转至系统 > 概览 > 前面板。此时将显示前面板页面。 前面板部分显示当前在 LCD 前面板上显示的实时消息。当系统正常工作时(通过 LCD 前面板中的蓝色长亮表示),则隐藏错误和取 消隐藏错误灰显。 注: 您可以仅对机架和塔式服务器隐藏或取消隐藏错误。 根据此选择,文本框会显示当前值。如果您选择用户定义,请在文本框中输入所需消息。字符数限制在 62 以内。如果选择无,LCD 上不会显示任何主页消息。 要使用 RACADM 查看 LCD
● ● ● ● 网络连接丢失 硬盘驱动器故障 USB 介质故障 物理损坏 根据具体情况使用下列方法解决问题: ● 重置模块或组件并重新启动系统 ● 对于刀片式服务器,请将模块重新插入机箱中不同的插槽。 ● 更换硬盘驱动器或 USB 闪存盘 ● 重新连接或更换电源和网络电缆 如果问题仍然存在,请参阅 安装和服务手册,网址:https://www.dell.
擦除系统和用户数据 注: 不支持从 iDRAC GUI 擦除系统和用户数据。 您可以擦除系统组件和以下组件的用户数据。 ● Lifecycle Controller 数据 ● 嵌入式诊断程序 ● 嵌入式操作系统驱动程序包 ● BIOS 重设为默认值 ● iDRAC 重设为默认值 执行系统擦除之前,请确保: ● 您拥有 iDRAC 服务器控制权限。 ● 已启用 Lifecycle Controller。 Lifecycle Controller 数据选项将擦除任何内容,例如 LC 日志、配置数据库、回滚固件、出厂附带日志以及 FP SPI(或管理提升板) 中的配置信息。 注: Lifecycle Controller 日志包含有关系统擦除请求的信息,以及在 iDRAC 重启时生成的任何信息。所有之前的信息都会删除。 您可以使用 SystemErase 命令删除单个或多个系统组件: racadm systemErase 其中, ● BIOS - BIOS 重设为默认值 ● DIAG - 嵌入式诊断程序 ● DRVPACK - 嵌入
1. 转至 Maintenance(维护) > Diagnostics(诊断程序)。 随即会显示 Diagnostics Console(诊断控制台)页面。 2. 单击 Reset iDRAC to Default Settings(将 iDRAC 重设为默认设置)。 完成状态以百分比显示。iDRAC 将重新引导并还原至出厂默认设置。iDRAC IP 将重设且不可访问。您可以使用前面板或 BIOS 配 置 IP。 使用 iDRAC 设置公共程序将 iDRAC 重设为出厂默认设置 要使用 iDRAC 设置公用程序将 iDRAC 重设为出厂默认值,请执行以下操作: 1. 转至 Reset iDRAC configurations to defaults(将 iDRAC 配置重设为默认值)。 此时将显示 iDRAC Settings Reset iDRAC configurations to defaults(iDRAC 设置将 iDRAC 配置重设为默认值)页面。 2. 单击是。 iDRAC 重设启动。 3.
28 iDRAC 中的 SupportAssist 集成 SupportAssist 允许您创建 SupportAssist 收集,并利用其他 SupportAssist 功能以监测您的系统和数据中心。iDRAC 提供了一个应用程 序接口,用于收集启用支持服务的平台信息,有助于您解决平台和系统问题。iDRAC 有助于您生成服务器的 SupportAssist 收集,然 后将该收集导出到管理站(本地)上的一个位置,或导出到一个共享的网络位置(如 FTP、简单文件传输协议 (TFTP)、HTTP、 HTTPS、通用 Internet 文件系统 (CIFS) 或网络文件共享 (NFS))。此收集以标准 ZIP 格式生成。可将此收集发送至技术支持部门进 行故障排除或收集资源清册。 主题: • • • • • • • • • • SupportAssist 注册 安装服务模块 服务器操作系统代理信息 SupportAssist 服务请求门户 集合日志 生成 SupportAssist 收集 设置 收集设置 联系信息 SupportAssist 注册 要利用 SupportAssist 的自动化、主动性和预测性功能
注: 在具有 iDRAC Service Module (iSM) v3.4.
● 到共享网络位置,例如通用 Internet 文件系统 (CIFS) 或网络文件共享 (NFS)。要导出到网络共享(如 CIFS 或 NFS),需要直接 通过网络连接到 iDRAC 共享或专用网络端口。 ● 针对 Dell EMC。 SupportAssist Collection 将以标准 ZIP 格式生成。收集可能包含以下信息: ● 所有组件的硬件资源清册(包括系统组件配置和固件详细信息、母板系统事件日志、iDRAC 状态信息和 Lifecycle Controller 日 志)。 ● 操作系统和应用程序信息。 ● 存储控制器日志。 ● iDRAC 调试日志 ● 它包含收集完成后即可进行访问的 HTML5 查看器。 ● 收集以用户友好的格式提供了大量的详细系统信息和日志,无需将收集上传到技术支持网站即可进行查看。 生成数据后,您可以查看其中包含多个 XML 文件和日志文件的数据。 每次执行数据收集时,将在 Lifecycle Controller 日志中记录一个事件。事件包含诸如报告发起用户、所使用的接口以及导出日期和时 间等信息。 在 Windows 上,如果 WMI 已禁用,则 OS Collect
收集设置 您可以将集合保存到首选的网络位置。使用 Set Archive Directory(设置存档目录)可以设置网络位置。您可以将收集保存到首选 的网络位置。使用“Set Archive Directory”(设置存档目录)以设置网络位置。测试网络连接之前,请输入您要选择的协议类型 (CIFS/NFS)、相应的 IP 地址、共享名称、域名称、用户名称和密码。“Test Network Connection”(测试网络连接)按钮将确认与 目标共享的连接。 如果已注册,您可以在“Collection Settings”(收集设置)中选择当您将数据发送到 Dell 时包括标识信息。 允许您启用和计划 Automatic Collection(自动收集)选项以避免任何手动干预,并保持对系统的定期检查。默认情况下,在触发 事件并创建支持案例时,SupportAssist 会配置为自动从生成警报并上传至 Dell 的设备收集系统日志。您可以启用或禁用基于事件的 自动收集。您可以计划基于合适的要求自动收集。可用选项为每周、每月、每季度或从不。此外,您还可配置计划的定期事件的日 期和时间。配置自动收集时,您可以选择启用或
29 常见问题 本部分列出了下列常见问题: ● 系统事件日志 ● 网络安全性 ● Active Directory ● 单一登录 ● 智能卡登录 ● 虚拟控制台 ● 虚拟介质 ● vFlash SD 卡 ● SNMP 验证 ● 存储设备 ● iDRAC 服务模块 ● RACADM ● 其他 主题: • • • • • • • • • • • • • • • • • 系统事件日志 iDRAC 警报的自定义发件人电子邮件配置 网络安全性 遥测流式传输 Active Directory 单一登录 智能卡登录 虚拟控制台 虚拟介质 vFlash SD 卡 SNMP 验证 存储设备 GPU(加速器) iDRAC 服务模块 RACADM 永久设置默认密码至 calvin 其他 系统事件日志 通过 Internet Explorer 使用 iDRAC Web 界面时,为什么 SEL 不使用“另存为”选项进行保存? 这是由于浏览器设置。要解决此问题,请执行以下操作: 1.
iDRAC 警报的自定义发件人电子邮件配置 警报生成的电子邮件不是来自在基于云的电子邮件服务上设置的自定义发件人电子邮件。 您需要通过此过程注册云电子邮件:Support.google.
iDRAC 网络配置页面上的 DNS 设置正确。 如果已启用证书验证,则将正确 Active Directory 根 CA 证书上载到 iDRAC。 如果您使用扩展架构,iDRAC 名称和 iDRAC 域名与 Active Directory 环境配置匹配。 如果您使用标准架构,组名和组域名与 Active Directory 配置匹配。 如果用户和 iDRAC 对象位于不同的域中,则不要选择 User Domain from Login(登录的用户域)选项。而应选择 Specify a Domain(指定域)选项并输入 iDRAC 对象所在的域名。 ● 检查域控制器 SSL 证书以确保 iDRAC 时间在证书有效期内。 ○ ○ ○ ○ ○ Active Directory 登录失败,即使已启用证书验证。测试结果显示以下错误消息。为什么会发生这种情况,如何解决? ERROR: Can't contact LDAP server, error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed: Please
● Security(安全) - 安全组允许您管理用户并使用计算机访问共享资源以及筛选组策略设置。 ● 分发 - 分发组仅供用于电子邮件分发列表。 始终确保该组类型是安全的。您不能使用分发组在任何对象上分配权限,但是可以使用它们来筛选组策略设置。 单一登录 在 Windows Server 2008 R2 x64 上 SSO 登录失败。解决此问题所需的设置是什么? 1. 为域控制器和域策略运行 technet.microsoft.com/en-us/library/dd560670(WS.10).aspx 中介绍的操作。 2. 配置计算机以使用 DES-CBC-MD5 密码组。 这些设置可能会影响您的环境中客户端计算机或服务与应用程序的兼容性。Kerberos 策略设置允许的配置加密类型位于: Computer Configuration(计算机配置) > Security Settings(安全设置) > Local Policies(本地策略) > Security Options (安全选项)。 3. 4. 5. 6.
正常的 Active Directory 智能卡登录过程通常不超过 10 秒,但如果您在网络页面中指定了首选 DNS 服务器和备用 DNS 服务器,并且 首选 DNS 服务器失败,则可能需要长达四分钟。DNS 服务器停机时预期会出现 DNS 超时。iDRAC 将使用备用 DNS 服务器让您登 录。 ActiveX 插件无法检测到智能卡阅读器。 确保 Microsoft Windows 操作系统支持智能卡。Windows 支持有限的几种智能卡加密服务提供程序 (CSP)。 一般来说,要检查特定客户端上是否存在智能卡 CSP,在出现 Windows 登录 (Ctrl-Alt-Del) 屏幕时将智能卡插入读卡器并查看 Windows 是否检测到智能卡并显示 PIN 对话框。 智能卡 PIN 不正确。 检查智能卡是否因不正确的 PIN 尝试次数过多而锁定。在这种情况下,请联系智能卡发卡机构获取新的智能卡。 虚拟控制台 启动虚拟控制台需要什么 Java 版本? 您需要 Java 8 或更高版本以使用此功能通过 IPv6 网络启动 iDRAC 虚拟控制台。 即使您已从 iDRAC Web 界面注销,虚拟控制台会话仍然保
虚拟控制台需要 USB 鼠标驱动程序,但 USB 鼠标驱动程序仅在 X-Window 操作系统下可用。在虚拟控制台查看器中,执行下列任一 操作: ● 转至工具 > 会话选项 > 鼠标选项卡。在鼠标加速,选择 Linux。 ● 在工具菜单下,选择单一光标选项。 如何在 Virtual Console Viewer 窗口中同步鼠标指针? 在启动虚拟控制台会话前,确保为操作系统选择了正确的鼠标。 确保已经选中 iDRAC 虚拟控制台客户端上的单一光标选项(位于 iDRAC 虚拟控制台菜单的工具下)。默认为双光标模式。 通过虚拟控制台远程安装 Microsoft 操作系统时,可以使用键盘或鼠标吗? 否。当您在 BIOS 中已启用虚拟控制台的系统上远程安装支持的 Microsoft 操作系统时,系统将发送 EMS 连接信息,要求您远程选择 确定。您必须在本地系统上选择确定,或者重新启动远程管理的服务器,重新安装,然后在 BIOS 中关闭虚拟控制台。 此信息由 Microsoft 生成,用来提醒用户虚拟控制台已启用。要确保不显示此消息,请务必关闭 iDRAC 设置公用程序中的虚拟控制 台,然后再远程安装操作系统。 为什么
在管理站上针对同一 iDRAC 系统启动 GUI 和虚拟控制台时,如果在弹出窗口关闭之前 GUI 已启动,则 iDRAC GUI 会话超时。如果在 弹出窗口和虚拟控制台关闭后从 CMC Web 界面启动 iDRAC GUI,此问题不会出现。 注: 不适用于 MX 平台。 为什么 Linux SysRq 键在 Internet Explorer 上无法使用? Linux SysRq 键行为与从 Internet Explorer 使用虚拟控制台时不同。要发送 SysRq 键,在按住 Ctrl 和 Alt 键的同时,按下 Print Screen 键后释放在使用 Internet Explorer 的同时,要通过 iDRAC 将 SysRq 键发送到远程 Linux 服务器,请执行以下操作: 1. 激活远程 Linux 服务器上的魔术键功能。您可以使用以下命令在 Linux 终端上进行激活: echo 1 > /proc/sys/kernel/sysrq 2. 3. 4. 5.
在受管系统,访问 BIOS 设置并转至引导菜单。找到虚拟 CD、虚拟软盘或 vFlash 并根据需要更改设备引导顺序。此外,还可以在 CMOS 设置的引导顺序中按“空格”键,将虚拟设备设置为可引导。例如,要从 CD 驱动器引导,需要将 CD 驱动器配置为引导顺序 中的第一个设备。 哪些介质类型可以设置为可引导设备? iDRAC 允许您从以下可引导介质引导: ● CDROM/DVD 数据介质 ● ISO 9660 映像 ● 1.
虚拟介质设备和 vFlash 设备作为复合 USB 设备连接到主机 USB 总线,它们共享同一个通用 USB 端口。每当任何虚拟介质或 vFlash USB 设备连接到主机 USB 总线或断开连接,所有虚拟介质和 vFlash 设备都将从主机 USB 总线暂时断开连接,然后它们将重新连 接。如果主机操作系统使用虚拟介质设备,请不要连接或分离一个或多个虚拟介质或 vFlash 设备。建议先连接所有所需的 USB 设 备,然后再予以使用。 USB 重设按钮有什么作用? 它可重设连接到服务器的远程 USB 设备和本地 USB 设备。 如何实现虚拟介质的最佳性能? 要实现虚拟介质的最佳性能,请启动禁用了虚拟控制台的虚拟介质,或执行下列任一操作: ● 将性能滑块调至最大速度。 ● 禁用虚拟介质和虚拟控制台的加密。 注: 在此情况下,受管服务器和虚拟介质及虚拟控制台的 iDRAC 之间的数据传输不受保护。 ● 如果使用任何 Windows 服务器操作系统,请停止 Windows 服务 Windows Event Collector。要执行此操作,请转至开始 > 管理工 具 > 服务。右键单击 Windows Event
GPU(加速器) IDRAC GUI 中 CPU/加速器下的加速器部分灰显。 当 Redfish 中的相应属性被禁用时,GUI 中的少数页面可能不会显示预期响应。 iDRAC 服务模块 某些 PowerEdge 服务器的 iDRAC GUI 页面中的 iSM 详细信息缺失/未正确更新 当用户在分组下添加子 NIC 时,配置无效。这将导致 iSM 无法正确地与 iDRAC 通信。 在安装或运行 iDRAC Service Module 前,是否应卸载 OpenManage Server Administrator? 否,您不需要卸载 Server Administrator。在安装或运行 iDRAC Service Module 之前,请确保已停止 iDRAC Service Module 提供的 Server Administrator 功能。 如何检查主机操作系统中是否已安装 iDRAC Service Module? 要确定系统中是否已安装 iDRAC Service Module, ● 在运行 Windows 的系统上: 打开控制面板,验证 iDRAC Service Module 是否列于已安装程序
否则,请执行以下操作: ● 在唯一的目标掩码上更改 iDRAC USB NIC 地址。 ● 从路由表中删除不需要的条目,以确保在主机要访问 iDRAC USB NIC IPv4 地址时,路由将选中 USB NIC。 在 iDRAC Service Module 2.
对 iDRAC 进行 Ping 测试期间,如果在专用模式和共享模式之间切换网络模式,则没有 Ping 响应。 清除系统上的 ARP 表。 远程 RACADM 无法从 SUSE Linux Enterprise Server (SLES) 11 SP1 连接到 iDRAC。 请确保已安装官方的 openssl 和 libopenssl 版本。运行以下命令以安装 RPM 软件包: rpm -ivh --force < filename > 其中,filename 是 openssl 或 libopenssl rpm 软件包文件。 例如: rpm -ivh --force openssl-0.9.8h-30.22.21.1.x86_64.rpm rpm -ivh --force libopenssl0_9_8-0.9.8h-30.22.21.1.x86_64.
如何查找刀片式服务器的 iDRAC IP 地址? 注: Chassis Management Controller (CMC) 选项仅适用于刀片服务器。 ● 使用 CMC Web 界面: 转至 机箱 > 服务器 > 设置 > 部署.在显示的表格中,查看服务器的 IP 地址。 ● 使用虚拟控制台:重新引导服务器以在开机自检过程中查看 iDRAC IP 地址。在 OSCAR 界面中选择“Dell CMC”控制台,以通过 本地串行连接登录到 CMC。CMC RACADM 命令可以从该连接发送。 有关 CMC RACADM 命令的更多信息,请参阅 机箱管理控制器 RACADM CLI 指南,网址:https://www.dell.com/cmcmanuals。 有关 iDRAC RACADM 命令的更多信息,请参阅 iDRAC RACADM CLI 指南,网址:https://www.dell.
注: 也可使用远程 RACADM 执行此操作。 有关 CMC RACADM 命令的更多信息,请参阅 机箱管理控制器 RACADM CLI 指南,网址:https://www.dell.com/cmcmanuals。 有关 iDRAC RACADM 命令的更多信息,请参阅 iDRAC RACADM CLI 指南,网址:https://www.dell.com/idracmanuals。 如何查找 OME Modular IP 地址? 注: 仅适用于 MX 平台。 ● 从 iDRAC Web 界面: 转至 iDRAC 设置 > 管理模块.
如何检索 iDRAC 管理用户名和密码? 您必须将 iDRAC 恢复为默认设置。有关更多信息,请参阅将 iDRAC 重设为出厂默认设置 页面上的 309。 如何更改机箱中系统的插槽名称? 注: 不适用于 MX 平台。 1. 登录 CMC Web 界面并转至 机箱 > 服务器 > 设置. 2.
图 5: 在 Ubuntu 中将 iDRAC 界面配置为 DHCP 模式 未在 Redfish 中列出嵌入式网络适配器的型号、制造商和其他属性 嵌入式设备的 FRU 详细信息将不会显示。嵌入在主板上的设备将不会有任何 FRU 对象。因此,依赖属性将不会出现。 330 常见问题
30 使用案例场景 本节帮助您导航至本指南中特定的章节来执行特定用户的案例场景。 主题: • • • • • • • • • • • • 排除受管系统不可访问的故障 获取系统信息和访问系统运行状况 设置警报和配置电子邮件警报 查看并导出系统事件日志和生命周期日志 用于更新 iDRAC 固件的界面 执行正常关机 创建新的管理员用户帐户 启动服务器远程控制台和挂载 USB 驱动器 使用连接的虚拟介质和远程文件共享安装裸机操作系统 管理机架密度 安装新的电子许可证 在一次主机系统重新引导中为多个网卡应用 I/O 标识配置设置 排除受管系统不可访问的故障 收到来自 OpenManage Essentials 的警报后,Dell 管理控制台或本地陷阱收集器、数据服务中心中的 5 个服务器均无法访问,出现类 似操作系统或服务器挂起的问题。需要使用 iDRAC 查明原因以进行故障排除并使服务器恢复。 排除不可访问的系统故障前,请确保满足以下先决条件: ● 启用上次崩溃屏幕 ● 已在 iDRAC 上启用警报 要查明原因,请检查 iDRAC Web 界面中的以下内容,并重新连接到系统: 注: 如果您不能访问 iDRAC
● 如果已安装 iDRAC 服务模块,将显示操作系统主机信息。 设置警报和配置电子邮件警报 要设置警报和配置电子邮件警报,请执行以下操作: 1. 启用警报。 2. 配置电子邮件警报并检查端口。 3. 对受管系统执行重新引导、关机或关机后再开机操作。 4. 发送测试警报。 查看并导出系统事件日志和生命周期日志 查看并导出 Lifecycle 日志和系统事件日志 (SEL): 1. 在 iDRAC Web 界面中,转至 Maintenance(维护) > System Event Logs(系统事件日志)以查看 SEL,转至 Lifecycle Log (生命周期日志)以查看生命周期日志。 注: SEL 也会记录在生命周期日志中。使用筛选选项可查看 SEL。 2. SEL 或生命周期日志通过 XML 格式导出到外部位置(管理站、USB、网络共享等)。或者,您可以启用远程系统记录,以便写 入到生命周期日志的所有日志也同时写入到已配置的远程服务器。 3.
启动服务器远程控制台和挂载 USB 驱动器 要启动远程控制台和加载 USB 驱动器: 1. 将 USB 闪存盘(具有所需映像)连接到 Management Station。 2. 要使用以下方法通过 iDRAC Web 界面启动虚拟控制台,请执行以下操作: ● 转至 Dashboard(仪表板) > Virtual Console(虚拟控制台),然后单击 Launch Virtual Console(启动虚拟控制台)。 随即会显示 Virtual Console Viewer(虚拟控制台查看器)。 3. 从 File(文件)菜单中,单击 Virtual Media(虚拟媒体) > Launch Virtual Media(启动虚拟媒体)。 4. 单击 Add Image(添加映像)并选择位于 USB 闪存盘上的映像。 该映像即会添加到可用驱动器的列表中。 5.
