Users Guide

ManualsBrandsDell ManualsC SeriesPowerEdge FC430

141

142

143

144

145

146

147

148

149

150

Table Of Contents

Guide de l’utilisateur de Integrated Dell Remote Access Controller 8 Version 2.70.70.70
Présentation
- Avantages de l'utilisation d'iDRAC avec Lifecycle Controller
- Fonctions clés
- Nouveautés de cette version
- Utilisation du présent Guide d’utilisation
- Navigateurs web pris en charge
- Hyperviseurs et systèmes d’exploitation pris en charge
- Gérer les licences
- Fonctionnalités sous licence dans iDRAC7 et iDRAC8
- Interfaces et protocoles d’accès à iDRAC
- Informations sur les ports iDRAC
- Autres documents utiles
- Référence des médias sociaux
- Contacter Dell
- Accès aux documents à partir du site de support Dell EMC
Ouverture de session dans iDRAC
- Ouverture de session dans iDRAC en tant qu’utilisateur local, utilisateur Active Directory ou utilisateur LDAP
- Connexion au contrôleur CMC avec une carte à puce
  - Ouverture de session dans l'iDRAC en tant qu'utilisateur local à l'aide d'une carte à puce
  - Ouverture de session dans l'iDRAC comme utilisateur Active Directory par carte à puce
- Ouverture d'une session iDRAC à l'aide de la connexion directe
  - Ouverture d'une session dans iDRAC par connexion directe (SSO) à l'aide de l'interface Web iDRAC
  - Ouverture d'une session dans l'iDRAC par la connexion directe (SSO) à l'aide de l'interface Web CMC
- Accès à l'iDRAC à l'aide de l'interface distante RACADM
  - Validation d'un certificat d'autorité de certification (CA) pour utiliser l'interface distante RACADM sur Linux
- Accès à l'iDRAC à l'aide de l'interface locale RACADM
- Accès à l'iDRAC à l'aide de RACADM du micrologiciel
- Accès à l'iDRAC à l'aide de SMCLP
- Connexion à l'iDRAC à l'aide de l'authentification par clé publique
- Sessions iDRAC multiples
- Modification du mot de passe d’ouverture de session par défaut
- Activation ou désactivation du message d'avertissement du mot de passe par défaut
  - Activation ou désactivation du message d'avertissement de mot de passe par défaut à l'aide de l'interface Web
  - Activation ou désactivation du message d’avertissement vous invitant à modifier le mot de passe d’ouverture de session par défaut à l’aide de RACADM
- Blocage d’adresse IP
- informations d’identification des mots de passe non valides
Installation du système géré et de la station de gestion
- Définition de l’adresse IP d’iDRAC
- Installation de la station de gestion
  - Accès à distance à l'iDRAC
- Installation du système géré
- Configuration des navigateurs web pris en charge
- Mise à jour du micrologiciel de périphérique
- Affichage et gestion des mises à jour planifiées
  - Affichage et gestion des mises à jour intermédiaires à l'aide de l'interface Web d'iDRAC
  - Affichage et gestion des mises à jour différées à l’aide de RACADM
- Restauration du micrologiciel du périphérique
- Sauvegarde du profil du serveur
- Importation du profil du serveur
- Surveillance d'iDRAC à l'aide d'autres outils de gestion de systèmes
Configuration de l'iDRAC
- Affichage des informations iDRAC
  - Affichage des informations iDRAC à l'aide de l'interface Web
  - Affichage des informations iDRAC à l’aide de RACADM
- Modification des paramètres réseau
- Sélection des suites de chiffrement
  - Configuration de la sélection des suites de chiffrement à l’aide de l’interface web iDRAC
  - Configuration de la sélection des suites de chiffrement à l’aide de RACADM
- Mode FIPS
  - Activation du mode FIPS
    - Activation du mode FIPS à l’aide de l’interface web
    - Activation du mode FIPS à l’aide de RACADM
  - Désactivation du mode FIPS
- Configuration des services
- Utilisation du client VNC pour gérer le serveur distant
- Configuration de l'écran du panneau avant
  - Configuration du paramétrage LCD
  - Configuration du paramétrage LED d'ID système
    - Définition des paramètres LED d'identification du système à l'aide de l'interface Web
    - Définition des paramètres LED d’identification du système à l’aide de RACADM
- Configuration du fuseau horaire et NTP
  - Configuration du fuseau horaire et du protocole NTP à l'aide de l'interface Web iDRAC
  - Configuration du fuseau horaire et du protocole NTP à l’aide de RACADM
- Définition du premier périphérique de démarrage
- Activation ou désactivation de la connexion directe entre le SE et l’iDRAC
- Obtention de certificats
- Configuration de plusieurs iDRAC à l’aide de RACADM
  - Création d’un fichier de configuration iDRAC
- Désactivation de l'accès pour modifier les paramètres de configuration iDRAC sur un système hôte
Affichage des informations d'iDRAC et d'un système géré
- Affichage de l'intégrité et des propriétés d'un système géré
- Affichage de l'inventaire du système
- Affichage des informations des capteurs
- Surveillance de l’indice de performances du processeur, de la mémoire et des modules d’E/S
  - Surveillance de l’indice de performances du processeur, de la mémoire et des modules d’E/S via l’interface web
  - Surveillance de l’indice de performances du processeur, de la mémoire et des modules d’E/S à l’aide de RACADM
- Vérification de la conformité du système aux normes d'air frais
- Affichage des données historiques de température
- Affichage des interfaces réseau disponibles sur le SE hôte
  - Affichage des interfaces réseau disponibles sur l’OS hôte à l’aide de l’interface web
  - Affichage des interfaces réseau disponibles sur l’OS hôte à l’aide de RACADM
- Visualisation des connexions de structure des cartes mezzanines FlexAddress
- Affichage ou fin des sessions iDRAC
  - Fin des sessions iDRAC à l'aide de l'interface Web
  - Fin des sessions iDRAC à l’aide de RACADM
Configuration de la communication iDRAC
- Communication avec l’iDRAC via une connexion série à l’aide d’un câble DB9
- Permutation entre RAC Série et la console série à l'aide d'un câble DB9
  - Passage du mode console série au mode série RAC
  - Passage du mode RAC Série au mode Console série
- Communication avec l'iDRAC à l'aide de SOL IPMI
- Communication avec l'iDRAC à l'aide d'IPMI sur LAN
- Activation ou désactivation de l’interface distante RACADM
  - Activation ou désactivation de l’interface distante RACADM à l’aide de l’interface web
  - Activation ou désactivation de l’interface RACADM distante à l’aide de RACADM
- Désactivation de l'interface locale RACADM
- Activation d'IPMI sur un système géré
- Configuration de Linux pour la console série pendant le démarrage
  - Activation de l'ouverture de session dans la console virtuelle après le démarrage
- Schémas cryptographiques SSH pris en charge
  - Utilisation de l’authentification par clé publique pour SSH
Configuration des comptes et des privilèges des utilisateurs
- Caractères recommandés pour les noms d’utilisateur et mots de passe
- Configuration des utilisateurs locaux
  - Configuration des utilisateurs locaux à l'aide de l'interface Web d'iDRAC
  - Configuration des utilisateurs locaux à l’aide de RACADM
    - Ajout d’un utilisateur iDRAC à l’aide de RACADM
    - Activation d’un utilisateur iDRAC avec des droits
- Configuration des utilisateurs d'Active Directory
- Configuration d'utilisateurs LDAP générique
Configuration de l'iDRAC pour la connexion directe ou par carte à puce
- Exigences d’ouverture de session Active Directory par connexion directe ou carte à puce
- Configuration d'ouverture de session par connexion directe (SSO) iDRAC pour les utilisateurs Active Directory
  - Configuration d'ouverture de session dans l'iDRAC par connexion directe (SSO) pour les utilisateurs Active Directory à l'aide de l'interface Web
  - Configuration d’ouverture de session iDRAC par connexion directe (SSO) pour les utilisateurs Active Directory à l’aide de RACADM
- Configuration d'ouverture de session iDRAC par carte à puce pour les utilisateurs locaux
  - Téléversement du certificat d'utilisateur de carte à puce
    - Téléversement d'un certificat d'utilisateur de carte à puce à l'aide de l'interface Web
    - Téléversement d’un certificat d’utilisateur de carte à puce en à l’aide de RACADM
  - Téléversement d'un certificat d'autorité de certification pour une carte à puce
    - Téléversement d'un certificat d'autorité de certification de confiance pour une carte à puce à l'aide de l'interface Web
    - Téléversement d’un certificat d’autorité de certification de confiance à l’aide de RACADM
- Configuration de la connexion par carte à puce iDRAC pour les utilisateurs Active Directory
- Activation ou désactivation de l'ouverture de session par carte à puce
Configuration d'iDRAC pour envoyer des alertes
- Activation ou désactivation des alertes
- Filtrage des alertes
  - Filtrage des alertes à l'aide de l'interface Web iDRAC
  - Filtrage des alertes à l’aide de l’interface RACADM
- Définition d'alertes d'événement
  - Définition d'alertes d'événements à l'aide de l'interface Web
  - Définition d’alertes d’événement à l’aide de l’interface RACADM
- Définition d'événement de récurrence d'alerte
  - Définition d'événements de récurrence d'alerte à l'aide de l'interface Web iDRAC
  - Définition d’événements de récurrence d’alerte à l’aide de l’interface RACADM
- Définition d'actions d'événement
  - Définition d'actions d'événement à l'aide de l'interface Web
  - Définition d’actions d’événements à l’aide de l’interface RACADM
- Configuration des paramètres d'alertes par e-mail, d'interruption SNMP ou d'interruption IPMI
  - Configuration des destinations d’alerte IP
  - Configuration des paramètres d'alerte par e-mail
- Configuration des événements WS
- Configuration des événements Redfish
- Surveillance des événements de châssis
  - Surveillance des événements du châssis à l’aide de l’interface Web iDRAC
  - Surveillance des événements du châssis à l’aide de RACADM
- ID de message d'alerte
Gestion des journaux
- Affichage du journal des événements système
- Affichage du journal Lifecycle
  - Affichage du journal Lifecycle à l'aide de l'interface Web
    - Filtrage des journaux Lifecycle
    - Ajout de commentaires aux journaux Lifecycle
  - Affichage du journal Lifecycle à l’aide de l’interface RACADM
- Exportation des journaux du Lifecycle Controller
  - Exportation des journaux du Lifecycle Controller à l'aide de l'interface Web
  - Exportation des journaux Lifecycle Controller via RACADM
- Ajout de notes de travail
- Configuration de la journalisation d'un système distant
  - Configuration de la journalisation d'un système distant à l'aide de l'interface Web
  - Configuration de la journalisation du système distant à l’aide de RACADM
Surveillance et gestion de l'alimentation
- Surveillance de l'alimentation
  - Surveillance de l'alimentation à l'aide de l'interface Web
  - Surveillance de l’alimentation à l’aide de RACADM
- Définition du seuil d’avertissement de consommation d'alimentation
  - Définition du seuil d’avertissement de consommation d'énergie à l’aide de l’interface Web
- Exécution d’opérations de contrôle de l’alimentation
  - Exécution des opérations de contrôle de l'alimentation à l'aide de l'interface Web
  - Exécution d’opérations de contrôle de l’alimentation à l’aide de l’interface RACADM
- Plafonnement de l'alimentation
  - Limitation de la puissance dans les serveurs lames
  - Affichage et configuration d'une stratégie de limitation de puissance
- Configuration des options d'alimentation
- Activation ou désactivation du bouton d’alimentation
Configuration, surveillance et inventaire des périphériques réseau
- Inventaire et surveillance des périphériques réseau
  - Surveillance des périphériques réseau à l'aide de l'interface Web
  - Surveillance des périphériques réseau à l’aide de RACADM
- Inventaire et surveillance des périphériques HBA FC
  - Surveillance des périphériques HBA FC à l'aide de l'interface Web
  - Surveillance des périphériques HBA FC à l’aide de RACADM
- Configuration dynamique des adresses virtuelles, de l’initiateur et de la cible de stockage
Gestion de périphériques de stockage
- Présentation des concepts RAID
- Contrôleurs pris en charge
- Boîtiers pris en charge
- Récapitulatif des fonctions prises en charge pour les périphériques de stockage
- Inventaire et surveillance des périphériques de stockage
- Affichage de la topologie des périphériques de stockage
- Gestion des disques physiques
  - Affectation ou annulation de l’affectation d'un disque physique comme disque de secours global
    - Affectation ou annulation de l’affectation d'un disque de secours global à l’aide de l’interface Web
    - Affectation ou annulation de l’affectation d’un disque de secours global à l’aide de RACADM
  - Conversion d’un disque physique au mode RAID ou non RAID
    - Conversion de disques physiques en disques RAID ou non RAID à l’aide de l’interface Web iDRAC
    - Conversion de disques physiques au mode RAID ou non RAID à l’aide de RACADM
- Gestion de disques virtuels
- Gestion des contrôleurs
- Gestion des SSD PCIe
- Gestion des boîtiers ou des fonds de panier
- Choix du mode de fonctionnement pour l'application des paramètres
  - Choix du mode de fonctionnement à l’aide de l’interface Web
  - Choix du mode de fonctionnement à l’aide de RACADM
- Affichage et application des opérations en attente
  - Affichage, application ou suppression des opérations en attente à l’aide de l’interface Web
  - Affichage et application des opérations en attente à l’aide de RACADM
- Périphériques de stockage : scénarios d'opérations d’application
- Clignotement ou annulation du clignotement des LED des composants
  - Faire clignoter ou arrêter le clignotement des LED des composants à l’aide de l’interface Web
  - Clignotement ou annulation du clignotement des LED des composants à l’aide de RACADM
Configuration et utilisation de la console virtuelle
- Résolutions d'écran prises en charge et taux de rafraîchissement correspondants
- Configuration de la console virtuelle
  - Configuration de la console virtuelle à l’aide de l’interface web
  - Configuration de la console virtuelle à l’aide de l’interface RACADM
- Prévisualisation de la console virtuelle
- Lancement de la console virtuelle
- Utilisation du Visualiseur de console virtuelle
Gestion de Média Virtuel
- Lecteur et périphériques pris en charge
- Configuration de média virtuel
- Accès à un média virtuel
- Définition de la séquence de démarrage via le BIOS
- Activation du démarrage unique pour Média Virtuel
Installation et utilisation de l’utilitaire VMCLI
- Installation de VMCLI
- Exécution de l'utilitaire VMCLI
- Syntaxe VMCLI
  - Commandes VMCLI pour accéder à Média Virtuel
  - Options shell de système d'exploitation WMCLI
Gestion de la carte SD vFlash
- Configuration d'une carte SD vFlash
- Gestion des partitions vFlash
Utilisation de SMCLP
- Fonctions de gestion de système à l'aide de SMCLP
- Exécution des commandes SMCLP
- Syntaxe SMCLP iDRAC
- Navigation dans l'espace d'adressage MAP
- Utilisation du verbe show
- Exemples d'utilisation
Utilisation de l’iDRAC Service Module
- Installation de l'iDRAC Service Module
- Systèmes d’exploitation pris en charge de l'iDRAC Service Module
- Fonctionnalités de surveillance de l’iDRAC Service Module
- Utilisation de l'iDRAC Service Module à partir de l'interface Web iDRAC
- Utilisation de l’iDRAC Service Module à l’aide de RACADM
- Utilisation d’iDRAC Service Module d’iDRAC sur Windows Nano
Utilisation d’un port USB pour la gestion de serveur
- Accès à l'interface iDRAC via connexion USB directe
- Configuration de l’iDRAC à l’aide du profil de configuration de serveur sur un périphérique USB
  - Configuration des paramètres du port de gestion USB
  - Importation du profil de configuration de serveur depuis un périphérique USB
Utilisation de la fonction Quick Sync (Synchronisation rapide) d'iDRAC
- Configuration de la fonction Quick Sync (Synchronisation rapide) d'iDRAC
- Utilisation d'un appareil mobile pour afficher des informations sur iDRAC
Déploiement de systèmes d’exploitation
- Déploiement d'un système d'exploitation à l'aide du partage de fichier à distance
- Déploiement d'un système d'exploitation à l'aide de Média Virtuel
  - Installation d'un système d'exploitation depuis plusieurs disques
- Déploiement d'un système d'exploitation intégré sur une carte SD
  - Activation du module SD et de la redondance dans le BIOS
    - À propos d'IDSDM
Dépannage d'un système géré à l'aide d'iDRAC
- Utilisation de la console de diagnostic
  - Planification de diagnostics automatisés à distance
  - Planification des diagnostics automatisés à distance à l’aide de RACADM
- Affichage des codes du Post
- Affichage des vidéos de capture de démarrage et de blocage
  - Configuration des paramètres de capture vidéo
- Affichage des journaux
- Affichage de l'écran du dernier blocage du système
- Affichage de l'état du panneau avant
  - Affichage de l’état du panneau avant LCD
  - Affichage de l’état LED du panneau avant du système
- Voyants des problèmes matériels
- Affichage de l'intégrité du système
- Génération de la collecte SupportAssist
  - Génération automatique de la collecte pour SupportAssist
    - Génération automatique de la collecte pour SupportAssist à l'aide de l'interface Web d'iDRAC
  - Génération manuelle de la collecte SupportAssist
    - Génération manuelle de la collecte SupportAssist à l'aide de l'interface Web d'iDRAC
    - Génération manuelle de la collecte pour SupportAssist à l'aide de RACADM
- Vérification des messages d'erreur dans l'écran d'état du serveur
- Redémarrage d'iDRAC
  - Réinitialisation d'iDRAC à l'aide de l'interface Web iDRAC
  - Réinitialisation d'iDRAC à l'aide de l'interface RACADM
- Effacement des données système et utilisateur
- Restauration des paramètres par défaut définis en usine d'iDRAC
  - Restauration des paramètres par défaut définis en usine d'iDRAC à l'aide de l'interface Web iDRAC
  - Restauration des paramètres par défaut définis en usine d'iDRAC à l'aide de l'utilitaire de Configuration d'iDRAC
Questions fréquemment posées
- Journal des événements système
- Sécurité du réseau
- Active Directory
- Connexion directe
- Ouverture de session avec une carte à puce
- Console virtuelle
- Média virtuel
- Carte SD vFlash
- Authentification SNMP
- Périphériques de stockage
- iDRAC Service Module
- RACADM
- Divers
Scénarios de cas d'utilisation
- Dépannage d'un système géré inaccessible
- Obtention des informations système et évaluation de l'intégrité du système
- Définition des alertes et configuration des alertes par e-mail
- Affichage et exportation du journal Lifecycle et du journal des événements système
- Interfaces de mise à niveau du micrologiciel iDRAC
- Exécution d’un arrêt normal
- Création d'un compte utilisateur Administrateur
- Lancement de la console distante du serveur et montage d’un lecteur USB
- Installation d'un système d'exploitation nu à l'aide d'un média virtuel connecté et du partage de fichier à distance
- Gestion de la densité d'un rack
- Installation d'une nouvelle licence électronique
- Application des paramètres de configuration d’identité d’E/S pour plusieurs cartes réseau lors du redémarrage d’un système hôte unique

Extensions de schéma Active Directory

Les données Active Directory sont une base de données distribuée d'attributs et de classes. Le schéma Active Directory contient

les règles qui déterminent le type de données pouvant être ajouté ou inclus dans la base de données. La classe Utilisateur est un

exemple de classe stockée dans la base de données. Certains exemples d'attributs de classe peuvent inclure le nom, le prénom, le

numéro de téléphone etc. de l'utilisateur. Vous pouvez étendre la base de données Active Directory en ajoutant vos propres attributs et

classes uniques en fonction de vos besoins. Dell a étendu le schéma pour inclure les modifications nécessaires pour prendre en charge

l'authentification et l'autorisation de la gestion à distance à l'aide d'Active Directory.

Chaque attribut ou classe ajouté à un schéma Active Directory existant doit être défini avec un ID unique. Pour gérer les ID uniques dans

le secteur, Microsoft gère une base de données d'identificateurs d'objet Active Directory pour que, lorsque les entreprises ajoutent des

extensions au schéma, ces extensions soient réputées uniques et n'entrent pas en conflit. Pour étendre le schéma dans Active Directory

Microsoft, Dell a reçu des identificateurs d'objet uniques, des extensions de nom uniques et des ID d'attribut liés de manière unique pour

les attributs et les classes ajoutés au service d'annuaire :

● L'extension est : dell

● L'identificateur d'objet base est 1.2.840.113556.1.8000.1280

● La plage des ID de liens RAC est 12070 to 12079

Présentation des extensions de schéma d'iDRAC

Dell a étendu le schéma pour inclure les propriétés Association, Périphérique et Privilège. La propriété Association permet de lier des

utilisateurs ou des groupes avec un groupe de privilèges à un ou plusieurs périphériques iDRAC. Ce modèle fournit à l'administrateur une

souplesse optimale sur les diverses combinaisons d'utilisateurs, de privilèges iDRAC et de périphériques iDRAC sur le réseau sans trop de

difficulté.

Pour chaque périphérique iDRAC physique du réseau que vous voulez intégrer à Active Directory pour l'authentification et l'autorisation,

créez au moins un objet Association et un objet Périphérique iDRAC. Vous pouvez créer plusieurs objets Association qui peuvent être

liés chacun à un nombre illimité d'utilisateurs, de groupes d'utilisateurs ou objets Périphérique iDRAC. Les utilisateurs et les groupes

d'utilisateurs iDRAC peuvent être membres de n'importe quel domaine de l'entreprise.

Cependant, chaque objet Association peut être lié (ou peut lier des utilisateurs, des groupes d'utilisateurs ou des objets Périphérique

iDRAC) à un seul objet Privilège. Cet exemple permet à l'administrateur de contrôler chacun des privilèges de l'utilisateur sur des

périphériques iDRAC donnés.

L'objet Périphérique iDRAC est le lien au micrologiciel iDRAC pour interroger Active Directory pour l'authentification et l'autorisation.

Lorsqu'iDRAC est ajouté au réseau, l'administrateur doit configurer iDRAC et son objet Périphérique avec son nom Active Directory pour

que les utilisateurs puissent exécuter l'authentification et l'autorisation avec Active Directory. En outre, l'administrateur doit ajouter iDRAC

à au moins un objet Association pour que les utilisateurs puissent s'authentifier.

L'illustration suivante montre que l'objet Association fournit la connexion nécessaire à l'authentification et l'autorisation.

Figure 2. Configuration type pour les objets active directory

Vous pouvez créez un nombre illimité ou réduit d'objets Association. Cependant, vous devez créer au moins un objet Association et

vous devez disposer d'un objet Périphérique iDRAC pour chaque périphérique iDRAC du réseau à intégrer à Active Directory pour

l'authentification et l'autorisation avec iDRAC.

L'objet Association permet de créer un nombre illimité ou réduit d'utilisateurs, de groupes et d'objets Périphériques iDRAC. Toutefois,

l'objet Association contient un seul objet Privilège pour chaque objet Association. L'objet Association connecte les utilisateurs ayant des

privilèges sur les périphériques iDRAC.

L'extension Dell au snap-in ADUC MMC permet d'associer l'objet Privilège et les objets iDRAC d'un même domaine à l'objet Association.

L'extension Dell ne permet pas d'ajouter un groupe ou un objet iDRAC d'autres domaines comme membre de l'objet Association.

Configuration des comptes et des privilèges des utilisateurs

143