Users Guide

ManualsBrandsDell ManualsC SeriesPowerEdge M640

131

132

133

134

135

136

137

138

139

140

Table Of Contents

Integrated Dell Remote Access Controller 9 用户指南
目录
iDRAC 概览
- 使用 iDRAC 的优势
- 主要功能
- 新增功能
  - Firmware version 5.00.00.00
- 如何使用本指南
- 支持的 Web 浏览器
  - 支持的操作系统和虚拟机监控程序
- iDRAC 许可证
- 在 iDRAC9 中的已许可功能
- 访问 iDRAC 的界面和协议
- iDRAC 端口信息
- 您可能需要的其他说明文件
- 联系 Dell
- 从 Dell 支持站点访问说明文件
- 获取 Redfish API 指南
登录 iDRAC
- 强制更改密码 (FCP)
- 使用 OpenID Connect 登录 iDRAC
- Logging in to iDRAC as local user, Active Directory user, or LDAP user
- 使用智能卡作为本地用户登录 iDRAC
  - 使用智能卡作为 Active Directory 用户登录 iDRAC
- 使用单一登录登录 iDRAC
  - 使用 iDRAC Web 界面登录 iDRAC SSO
  - 使用 CMC Web 界面登录 iDRAC SSO
- 使用远程 RACADM 访问 iDRAC
  - 验证 CA 证书以在 Linux 上使用远程 RACADM
- 使用本地 RACADM 访问 iDRAC
- 使用固件 RACADM 访问 iDRAC
- 简单的双重身份验证（简单 2FA）
- RSA SecurID 2FA
- 查看系统运行状况
- 使用公共密钥验证登录 iDRAC
- 多个 iDRAC 会话
- 安全默认密码
  - 在本地重设默认的 iDRAC 密码
  - 远程重设默认 iDRAC 密码
    - 远程 — 配置的系统
    - 远程 - 未配置的系统
- 更改默认登录密码
  - 使用 Web 界面更改默认登录密码
  - 使用 RACADM 更改系统将显示默认登录密码
  - 使用 iDRAC 设置公用程序更改默认登录密码
- 启用或禁用默认密码警告消息
- 密码强度策略
- IP 阻止
- 使用 Web 界面启用或禁用 OS 到 iDRAC 直通
- 使用 RACADM 启用或禁用警报
设置受管系统
- 设置 iDRAC IP 地址
- 修改本地管理员帐户设置
- 设置受管系统位置
- 优化系统性能和功耗
- 设置管理站
  - 远程访问 iDRAC
- 配置支持的 Web 浏览器
- Updating device firmware
- 查看和管理分阶段更新
  - 使用 iDRAC Web 界面查看和管理分阶段更新
  - 使用 RACADM 查看和管理分阶段更新
- 回滚设备固件
- 轻松还原
- 使用其他系统管理工具监测 iDRAC
- 支持服务器配置配置文件 — 导入和导出
  - 使用 iDRAC Web 界面导入服务器配置配置文件
  - 使用 iDRAC Web 界面导出服务器配置配置文件
- BIOS 设置或 F2 中的安全引导配置
- BIOS 恢复
Plugin Management
配置 iDRAC
- 查看 iDRAC 信息
  - 使用 Web 界面查看 iDRAC 信息
  - 使用 RACADM 查看 iDRAC 信息
- 修改网络设置
- 密码组选择
  - 使用 iDRAC Web 界面配置密码组选择
  - 使用 RACADM 配置密码组选择
- FIPS 模式
  - 启用 FIPS 模式
    - 使用 Web 界面启用 FIPS 模式
    - 使用 RACADM 启用 FIPS 模式
  - 禁用 FIPS 模式
- 配置服务
- Using VNC client to manage remote server
- 配置前面板显示屏
  - 配置 LCD 设置
  - 配置系统 ID LED 设置
    - 使用 Web 界面配置系统 ID LED 设置
    - 使用 RACADM 配置系统 ID LED 设置
- 配置时区和 NTP
  - 使用 iDRAC Web 界面配置时区和 NTP
  - 使用 RACADM 配置时区和 NTP
- 设置第一引导设备
- 启用或禁用 OS 到 iDRAC 直通
- 获取证书
- 使用 RACADM 配置多个 iDRAC
- 禁用访问以修改主机系统上的 iDRAC 配置设置
使用 OAuth 2.0 的委派授权
查看 iDRAC 和受管系统信息
- 查看受管系统运行状况和属性
- 配置资产跟踪
- Viewing system inventory
- 查看传感器信息
- 监测 CPU、内存和输入输出模块的性能指标
  - 使用 Web 界面监测 CPU、内存和输入输出模块的性能指标
  - 使用 RACADM 监测 CPU、内存和输入输出模块的性能指标
- 空闲服务器检测
- GPU（加速器）管理
- 检查系统的新鲜空气符合性
- 查看历史温度数据
- 查看主机操作系统上可用的网络接口
  - 使用 Web 界面查看主机操作系统上可用的网络接口
- 使用 RACADM 查看主机操作系统上可用的网络接口
- 查看 FlexAddress 夹层卡光纤连接
- 查看或终止 iDRAC 会话
  - 使用 Web 界面终止 iDRAC 会话
    - 使用 RACADM 终止 iDRAC 会话
设置 iDRAC 通信
- 使用 DB9 电缆通过串行连接与 iDRAC 进行通信
- 使用 DB9 电缆时在 RAC 串行和串行控制台之间切换
  - 从串行控制台切换到 RAC 串行
  - 从 RAC 串行切换到串行控制台
- 使用 IPMI SOL 与 iDRAC 进行通信
- 使用 LAN 上 IPMI 与 iDRAC 通信
- 启用或禁用远程 RACADM
  - 使用 Web 界面启用或禁用远程 RACADM
  - 使用 RACADM 启用或禁用远程 RACADM
- 禁用本地 RACADM
- 启用受管系统上的 IPMI
- 为 RHEL 6 引导期间的串行控制台配置 Linux
  - 允许在引导后登录到虚拟控制台
- 在 RHEL 7 中配置串行终端
  - 从串行控制台控制 GRUB
- 支持的 SSH 加密方案
  - 对 SSH 使用公共密钥验证
配置用户帐户和权限
- iDRAC 用户角色和权限
- 建议使用的用户名和密码字符
- 配置本地用户
  - 使用 iDRAC Web 界面配置本地用户
  - 使用 RACADM 配置本地用户
    - 使用 RACADM 添加 iDRAC 用户
    - 启用具有权限的 iDRAC 用户
- 配置 Active Directory 用户
- 配置通用 LDAP 用户
系统配置锁定模式
配置 iDRAC 以进行单一登录或智能卡登录
- Active Directory 单一登录或智能卡登录的前提条件
  - 在域名系统上注册 iDRAC
  - 创建 Active Directory 对象并提供权限
- 为 Active Directory 用户配置 iDRAC SSO 登录
- 启用或禁用智能卡登录
- 配置智能卡登录
  - 为 Active Directory 用户配置 iDRAC 智能卡登录
  - 为本地用户配置 iDRAC 智能卡登录
- 使用智能卡登录
配置 iDRAC 以发送警报
- 启用或禁用警报
- 筛选警报
  - 使用 iDRAC Web 界面筛选警报
  - 使用 RACADM 筛选警报
- 设置事件警报
  - 使用 Web 界面设置事件警报
  - 使用 RACADM 设置事件警报
- 设置警报复现事件
  - 使用 RACADM 设置警报复现事件
  - 使用 iDRAC Web 界面设置警报复现事件
- 设置事件操作
  - 使用 Web 界面设置事件操作
  - 使用 RACADM 设置事件操作
- 配置电子邮件警报、SNMP 陷阱或 IPMI 陷阱设置
  - 配置 IP 警报目标
  - 配置电子邮件警报设置
- 配置 WS 事件
- 配置 Redfish 事件
- 监测机箱事件
  - 使用 iDRAC Web 界面监测机箱事件
  - 使用 RACADM 监测机箱事件
- 警报消息 ID
iDRAC 9 Group Manager
- Group Manager
- 摘要视图
- 网络配置要求
- 管理登录
- 配置警报
- 导出
- 查找到的服务器视图
- 作业视图
- 作业导出
- Group Information（组信息）面板
- 组设置
- 在所选服务器上的操作
- iDRAC 组固件更新
管理日志
- 查看系统事件日志
- 查看 Lifecycle 日志
  - 使用 Web 界面查看 Lifecycle 日志
    - 筛选 Lifecycle 日志
    - 将备注添加到 Lifecycle 日志
  - 使用 RACADM 查看 Lifecycle 日志
- 导出 Lifecycle Controller 日志
  - 使用 Web 界面导出 Lifecycle Controller 日志
  - 使用 RACADM 导出 Lifecycle Controller 日志
- 添加工作注释
- 配置远程系统日志记录
  - 使用 Web 界面配置远程系统日志记录
  - 使用 RACADM 配置远程系统日志记录
在 iDRAC 中监测和管理电源
- 监测功率
  - 使用 Web 界面监测 CPU、内存和输入输出模块的性能指标
  - 使用 RACADM 监测 CPU、内存和输入输出模块的性能指标
- 设置功耗的警告阈值
  - 使用 Web 界面设置功耗警告阈值
- 执行电源控制操作
  - 使用 Web 界面执行电源控制操作
  - 使用 RACADM 执行电源控制操作
- 功率限额
  - 刀片服务器中的功率上限
  - 查看和配置功率上限策略
- 配置电源设备选项
- 启用或禁用电源按钮
- 多向量冷却
iDRAC Direct Updates
对网络设备执行资源清册、监测和配置操作
- 资源清册和监测网络设备
- Inventorying and monitoring FC HBA devices
  - 使用 Web 界面监测 FC HBA 设备
  - 使用 RACADM 监测 FC HBA 设备
- Inventorying and monitoring SFP Transceiver devices
  - Monitoring SFP Transceiver devices using web interface
  - Monitoring SFP Transceiver devices using RACADM
- Telemetry Streaming
- 串行数据捕获
- 动态配置虚拟地址、启动器和存储目标设置
Managing storage devices
- 理解 RAID 概念
- 支持的控制器
- 支持的机柜
- 支持的存储设备功能的摘要
- 资源清册和监测存储设备
- 查看存储设备拓扑
- 管理物理磁盘
- 管理虚拟磁盘
- RAID 配置功能
- 管理控制器
- Managing PCIe SSDs
- 管理机柜或背板
- 选择要应用设置的操作模式
  - 使用 Web 界面选择操作模式
  - 使用 RACADM 选择操作模式
- 查看和应用挂起操作
  - 使用 Web 界面查看、应用或删除挂起操作
  - 使用 RACADM 查看和应用挂起操作
- 存储设备 - 应用操作方案
- 闪烁或取消闪烁组件 LED
  - 使用 Web 界面闪烁或取消闪烁组件 LED
  - 使用 RACADM 闪烁或取消闪烁组件 LED
- 热重新启动
BIOS 设置
- BIOS 实时扫描
- BIOS 恢复和硬件信任根 (RoT)
配置并使用虚拟控制台
- 支持的屏幕分辨率和刷新率
- 配置虚拟控制台
  - 使用 Web 界面配置虚拟控制台
  - 使用 RACADM 配置虚拟控制台
- 预览虚拟控制台
- 启动虚拟控制台
- 使用虚拟控制台查看器
使用 iDRAC 服务模块
- 安装 iDRAC 服务模块
  - 从 iDRAC Express 和 Basic 安装 iDRAC Service Module
  - 从 iDRAC Enterprise 安装 iDRAC Service Module
- iDRAC Service Module 支持的操作系统
- iDRAC Service Module 监测功能
- 从 iDRAC Web 界面使用 iDRAC Service Module
- 从 RACADM 中使用 iDRAC Service Module
使用 USB 端口进行服务器管理
- 通过直接 USB 连接访问 iDRAC 界面
- 使用 USB 设备上的服务器配置文件配置 iDRAC
  - 配置 USB 管理端口设置
  - 从 USB 设备导入服务器配置文件
使用 Quick Sync 2
- 配置 iDRAC Quick Sync 2
- 使用移动设备查看 iDRAC 信息
管理虚拟介质
- 支持的驱动器和设备
- 配置虚拟介质
- 访问虚拟介质
- 通过 BIOS 设置引导顺序
- 启用一次性虚拟介质引导
管理 vFlash SD 卡
- 配置 vFlash SD 卡
- 管理 vFlash 分区
使用 SMCLP
- 使用 SMCLP 的系统管理功能
- 运行 SMCLP 命令
- iDRAC SMCLP 语法
- 导航 MAP 地址空间
- 使用 show 动词
- 用法示例
部署操作系统
- 使用远程文件共享部署操作系统
- 使用虚拟介质部署操作系统
  - 从多个磁盘安装操作系统
- 在 SD 卡上部署嵌入式操作系统
  - 在 BIOS 中启用 SD 模块和冗余
    - 关于 IDSDM
使用 iDRAC 排除受管系统故障
- 使用诊断控制台
- 查看开机自检代码
- Viewing boot and crash capture videos
  - 配置视频捕获设置
- 查看日志
- 查看上次系统崩溃屏幕
- 查看系统状态
  - 查看系统前面板 LCD 状态
  - 查看系统前面板 LED 状态
- 硬件故障指示灯
- 查看系统运行状况
- 在服务器状态屏幕上检查错误消息
- 重新启动 iDRAC
- 重置为自定义默认设置 (RTD)
  - 使用 iDRAC Web 界面重设 iDRAC
  - 使用 RACADM 重设 iDRAC
- 擦除系统和用户数据
- 将 iDRAC 重设为出厂默认设置
  - 使用 iDRAC Web 界面将 iDRAC 重设为出厂默认设置
  - 使用 iDRAC 设置公共程序将 iDRAC 重设为出厂默认设置
iDRAC 中的 SupportAssist 集成
- SupportAssist 注册
- 安装服务模块
- 服务器操作系统代理信息
- SupportAssist
- 服务请求门户
- 集合日志
- Generating SupportAssist Collection
  - 使用 iDRAC Web 界面手动生成 SupportAssist 收集
- 设置
- 收集设置
- 联系信息
常见问题
- 系统事件日志
- iDRAC 警报的自定义发件人电子邮件配置
- 网络安全性
- 遥测流式传输
- Active Directory
- 单一登录
- 智能卡登录
- 虚拟控制台
- 虚拟介质
- vFlash SD 卡
- SNMP 验证
- 存储设备
- GPU（加速器）
- iDRAC 服务模块
- RACADM
- 永久设置默认密码至 calvin
- 其他
使用案例场景
- 排除受管系统不可访问的故障
- 获取系统信息和访问系统运行状况
- 设置警报和配置电子邮件警报
- 查看并导出系统事件日志和生命周期日志
- 用于更新 iDRAC 固件的界面
- 执行正常关机
- 创建新的管理员用户帐户
- 启动服务器远程控制台和挂载 USB 驱动器
- 使用连接的虚拟介质和远程文件共享安装裸机操作系统
- 管理机架密度
- 安装新的电子许可证
- 在一次主机系统重新引导中为多个网卡应用 I/O 标识配置设置

1. 使用以下 RACADM 命令下载 iDRAC SSL 证书：

racadm sslcertdownload -t 1 -f <RAC SSL certificate>

2. 在域控制器上，打开 MMC 控制台窗口并选择证书 > 受信任的根认证机构。

3. 右键单击证书，选择所有任务并单击导入。

4. 单击下一步并浏览到 SSL 证书文件。

5. 在每个域控制器的受信任的根认证机构中安装 iDRAC SSL 证书。

如果已安装自己的证书，请确保为证书签名的 CA 位于可信的根证书机构列表中。如果该机构不在列表中，则必须在所有的域控

制器上安装它。

6. 单击下一步并选择是否要 Windows 根据证书类型自动选择证书存储区，或浏览到所选存储区。

7. 单击完成并单击确定。将 iDRAC 固件 SSL 证书导入到所有域控制器信任的证书列表。

支持的 Active Directory 验证机制

您可以通过两种方法使用 Active Directory 定义 iDRAC 用户访问权限：

●

标准架构

解决方案，仅使用 Microsoft 的默认 Active Directory 组对象。

●

扩展架构

解决方案具有自定义的 Active Directory 对象。所有访问控制对象都在 Active Directory 中维护。它提供了最大的灵活

性，以在具有各种权限级别不同 iDRAC 上配置用户访问权限。

标准架构 Active Directory 概览

如下图所示，为 Active Directory 集成使用标准架构需要在 Active Directory 和 iDRAC 上都进行配置。

图 1: 使用 Active Directory 标准架构配置 iDRAC

在 Active Directory 中，使用标准组对象作为角色组。具有 iDRAC 访问权限的用户是角色组的成员。要为此用户提供特定 iDRAC 的访

问权限，需要在特定 iDRAC 上配置角色组名称及其域名。在每个 iDRAC（而非 Active Directory）中定义角色和权限级别。您可以在

每个 iDRAC 中配置多达十五个角色组。表参考编号显示默认角色组的权限。

表. 24: 默认角色组权限

角色组默认权限级别授予的权限位掩码

角色组 1 无登录到 iDRAC、配置 iDRAC、

配置用户、清除日志、执行服

务器控制命令、访问虚拟控制

台、访问虚拟介质、测试警

报、执行诊断命令

0x000001ff

138 配置用户帐户和权限