Users Guide

ManualsBrandsDell ManualsSoftwareDell Chassis Management Controller Version 1.2

用户指南 
 
CMC 概览 
 
安装和设置 CMC 
 
配置 CMC 使用命令行控制台 
 
使用 RACADM 命令行界面 
 
使用 CMC Web 界面 
 
使用 FlexAddress 
 
将 CMC 用于 Microsoft Active Directory 
 
电源管理 
 
使用 iKVM 模块 
 
I/O 结构管理 
 
故障排除和恢复 
 
RACADM 子命令 
 
CMC 属性数据库组和对象定义 
 
使用 LCD 面板界面 
 
词汇表 
"注"和"注意" 
本说明文件中的信息如有更改，恕不另行通知。 
2008DellInc.版权所有，翻版必究。 
未经 Dell Inc. 书面许可，严禁以任何形式复制这些材料。 
本文中使用的商标：Dell、DELL 徽标、OpenManage、PowerEdge 和 PowerConnect 是 Dell Inc. 的商标；Microsoft、Active Directory
、
Internet Explorer、Windows、Windows NT、Windows Server 和 
Windows Vista 是 Microsoft Corporation 在美国和其他国家的商
标
或注册商标；Red Hat 和 Red Hat Enterprise Linux 是 Red Hat, Inc. 的注册商标；Novell 和 SUSE Novell Corporation 在美国和其他国家
的注册商标；Intel 是 Intel Corporation 的注册商标；UNIX 是 Open Group 在美国和其他国家的注册商标。Avocent 是 Avocent 公司的商标； OSCAR 是 Avocent 公司或其子公司的注册商标。 
版权 1998-2006 The OpenLDAP Foundation。版权所有，翻印必究。无论修改与否，以源代码和二进制的形式重新分发或使用都必须经过 OpenLDAP Public License 的授权许可。此许可证的副本包括在分发目录
顶层中的 LICENSE 文件中，您也可以在 http://www.OpenLDAP.org/license.html 中找到。OpenLDAP 是 The OpenLDAP Foundation 的注册商标。一些单独文件和/或附送软件包的版权可能归其它方所
有，受其它条款的制约。此软件根据 University of Michigan LDAP v3.3 分发版本开发出来。此软件还包含来自公共资源的材料。有关 OpenLDAP 的信息可以从 http://www.openldap.org/ 获得。部分版权 
1998-2004 Kurt D。Zeilenga。部分版权 1998-2004 Net Boolean Incorporated。部分版权 2001-2004 IBM Corporation。版权所有，翻印必究。无论修改与否，以源代码和二进制的形式重新分发或使用都
必须经过 OpenLDAP Public License 的授权许可。部分版权 1999-2003 Howard Y.H.Chu。部分版权 1999-2003 Symas Corporation。部分版权 1998-2003 Hallvard B.Furuseth。版权所有，翻印必
究。无论修改与否，以源代码和二进制的形式重新分发或使用，需要保留此通告才行。在没有得到版权所有者事先书面许可的情况下，所有者的名称不得用于标记或宣传那些根据本软件开发出来的产品。本软件按"原样"提供，不
带任何明示或暗示的保证。部分版权 (c) 1992-1996 Regents of the University of Michigan。版权所有，翻印必究。只要保留此通告并且应有权归属于 Ann Arbor 的 University of Michigan 所有，则允许以源
代码和二进制的形式重新分发或使用。在没有得到事先书面许可的情况下，该大学的名称不得用于标记或宣传那些根据本软件开发出来的产品。本软件按"原样"提供，不带任何明示或暗示的保证。 
本说明文件中述及的其它商标和产品名称是指拥有相应商标和产品名称的公司或其制造的产品。Dell Inc. 对本公司的商标和产品名称之外的其它商标和产品名称不拥有任何专有权。 
2008 年 8 月 修订版 A00 
 
注： "注"表示可以帮助您更好地使用计算机的重要信息。
注意： "注意"表示会损坏硬件或导致数据丢失的潜在危险，并告诉您如何避免此类问题。

Summary of content (219 pages)

PAGE 1
用户指南 CMC 概览安装和设置 CMC 配置 CMC 使用命令行控制台使用 RACADM 命令行界面使用 CMC Web 界面使用 FlexAddress 将 CMC 用于 Microsoft Active Directory 电源管理使用 iKVM 模块 I/O 结构管理故障排除和恢复 RACADM 子命令 CMC 属性数据库组和对象定义使用 LCD 面板界面词汇表 "注"和"注意" 注： "注"表示可以帮助您更好地使用计算机的重要信息。注意： "注意"表示会损坏硬件或导致数据丢失的潜在危险，并告诉您如何避免此类问题。本说明文件中的信息如有更改，恕不另行通知。 2008 Dell Inc. 版权所有，翻版必究。未经 Dell Inc. 书面许可，严禁以任何形式复制这些材料。本文中使用的商标：Dell、DELL 徽标、OpenManage、PowerEdge 和 PowerConnect 是 Dell Inc.
PAGE 2
目录 RACADM 子命令用户指南 getslotname getssninfo "?"和"?<命令>" getsvctag arp getsysinfo chassisaction gettracelog clrraclog help 和 help <命令> clrsel cmcchangeover config deploy 功能功能卡 fwupdate ifconfig netstat ping racdump racreset racresetcfg serveraction getassettag setchassisname getchassisname setassettag getconfig setflexaddr getdcinfo setled getflexaddr setniccfg getioinfo setractime getkvminfo setslotname getled setsysinfo getmacaddress sslcertdownload getmodinfo sslcertupload
PAGE 3
chassisaction -- execute chassis or switch power-up/down/cycle or KVM powercycle clrraclog -- clear the CMC log clrsel -- clear the System Event Log (SEL) cmcchangeover -- Changes the redundant state of the CMC from active to standby and vice versa config -- modify CMC configuration properties LEDs on a module ...
PAGE 4
l l l <操作> 机箱 switch-n 其中 n=1C6 kvm 指定要对指定模块执行的操作。<操作> 可以是以下某个值： l l l l l powerdown — （仅限机箱）对机箱断电。 powerup — （仅限机箱）对机箱加电。 powercycle — 对该模块关机后再开机。 nongraceshutdown — （仅限机箱）对机箱进行非正常关机。 reset — 对该模块执行硬重设。示例 racadm chassisaction -m switch-3 reset l "Module power operation successful.
PAGE 5
cmcchangeover 注：要使用此子命令，必须具有"Administrator"（管理员）权限。说明在冗余 CMC 配置中，在工作和待机之间来回更改 CMC 的状态。此子命令对远程调试或检测有用。注：此命令仅在冗余 CMC 环境中有效。有关详情，请参阅理解冗余 CMC 环境。用途 racadm cmcchangeover 输出 "CMC failover initiated successfully." （CMC 故障转移已成功启动。） config 注：要使用此子命令，必须具有"Chassis Configuration Administrator"（机箱配置管理员）权限。说明单独或成批设置 CMC 配置参数作为配置文件一部分。如果数据不同，会为该 CMC 对象写入新值。用途 racadm config -g <组> -o <对象> <值> racadm config -g <组> -o <对象> -i <索引> <值> racadm config -f <文件名> 选项表 A-2 说明 config 子命令选项。表 A-2.
PAGE 6
组说明 cfgLanNetworking 配置与网络相关的属性 cfgRemoteHosts 启用/禁用和配置固件更新和 SMTP 电子邮件警报 cfgUserAdmin 配置 CMC 用户 cfgEmailAlert 配置 CMC 电子邮件警报 cfgSessionManagement 设置每次允许连接到 CMC 的远程会话的最大数目 cfgSerial 启用/禁用和配置串行控制台 cfgNetTuning 配置 CMC 网络调优 cfgOobSnmp 启用/禁用和配置 CMC 的 SNMP 陷阱 cfgTraps 对某个特定用户显示 SNMP 陷阱发送的信息并进行配置 cfgAlerting 启用或禁用 SNMP 事件陷阱警报和设置事件筛选器 cfgRacTuning 配置 CMC 调优参数 cfgRacSecurity 配置与 CMC 安全套接层认证签名请求 (CSR) 功能相关的设置 cfgActiveDirectory 配置 Microsoft Active Directory 属性 cfgStandardSchema 配置 Active Di
PAGE 7
[-s <子网> <网关>] [-d] 选项表 A-4 说明 deploy 子命令选项。表 A-4. deploy 子命令选项选项说明 -u root 表示 <密码> 将提供给服务器的 root 用户。root是常量参数，它是 -u 选项唯一有效的值。 -m <模块> 指定要配置的服务器。 "Legal Values"（合法值）: server-n，其中 n=1C16 指定服务器上根用户的密码。 -p <密码> -s 设置指定服务器的 IP 地址、子网掩码和网关，用一个空格隔开。 l l l "ipaddress"（ip 地址） — 表示有效 IP 地址的字符串。例如，192.168.0.20。 "subnet"（子网掩码） — 表示有效子网掩码的字符串。例如：255.255.255.0 "gateway"（网关） — 表示有效子网掩码的字符串。例如，192.168.0.1。为指定服务器启用 DHCP。 -d 示例 racadm deploy server-8 -s 192.168.0.20 255.255.
PAGE 8
-d -c <功能名称> 取消激活功能。列出激活的功能。 -s 示例 racadm feature -d -c flexaddress l "feature FlexAddress is deactivated on the chassis successfully."（功能 FlexAddress 在机箱上取消激活成功。） racadm feature -s l Feature = FlexAddress Date Activated = 8 April 2008 - 10:39:40 Feature installed from SD card SN = 01122334455 功能卡注：要使用此子命令，必须具有"Chassis Configuration Administrator"（机箱配置管理员）权限。说明验证 SD 卡安装正确并显示 SD 卡状态。下表列出通过命令返回的状态信息。表 A-6.
PAGE 9
"The feature card inserted is valid and contains the following feature(s) FlexAddress: The feature card is bound to this chassis" （插入的功能卡有效且包含以下功能 FlexAddress：功能卡绑定到此机箱） fwupdate 注：要使用此子命令，必须具有"Chassis Configuration Administrator"（机箱配置管理员）权限。说明更新 iKVM、主要 CMC（如果适用）待机 CMC、服务器 iDRAC 和 IOM 基础设施设备上的固件。当现有固件损坏时，也可对 iDRAC 固件执行更新。注：运行 fwupdate 子命令更新主 CMC 上的固件时，将导致所有远程登录和 Web 连接断开。要监测更新进程，请使用 -s 选项。在包括待机 CMC 等所有其他模块更新的过程中，主 CMC 将继续正常运行而不重设。注： fwupdate 子命令每次只能在一个 iKVM 上执行。CMC、服务器和 IOM 基础设施设备可以使
PAGE 10
（TFTP 固件更新已初始化。完成此过程可能需要几分钟。） "Firmware update complete." （固件更新完成。） racadm fwupdate -s -m cmc-active l "Firmware update in progress." （固件更新正在进行。）注：当用于多插槽服务器的扩展插槽上时，fwupdate 命令将产生错误。 racadm fwupdate -g -u -a 192.168.0.120 -d update -m server-9 l "ERROR: Server in slot 9 is an extension of the server in slot 1." （错误：插槽 9 中的服务器是插槽 1 中服务器的扩展。） getassettag 注：要使用此子命令，必须具有"CMC Login User"（CMC 登录用）权限。说明显示机箱的资产标签。用途 racadm getassettag [-m <模块>] 选项表 A-9 说明 getassettag 子命令选项。表 A-9.
PAGE 11
用途 racadm getchassisname 示例 racadm getchassisname l PowerEdge 2955 getconfig 注：要使用此子命令，必须具有"Chassis Configuration Administrator"（机箱配置管理员）权限。说明显示 CMC 配置参数并允许将 CMC 配置组保存到 .cfg 文件。用途 racadm getconfig -g <组名称> racadm getconfig -g <组名称> -o <对象> racadm getconfig -g <组名称> -i <索引> racadm getconfig -u <用户名> racadm getconfig -h racadm getconfig -f <文件名> 选项表 A-10 说明了 getconfig 子命令选项。表 A-10.
PAGE 12
idRacInfo（只读）显示 CMC 的版本、版次号和产品信息。 cfgLanNetworking 配置与网络相关的属性。 cfgCurrentLanNetworking（只读）显示当前 CMC NIC 配置属性。 cfgRemoteHosts 启用/禁用和配置固件更新与 SMTP 电子邮件警报。 cfgUserAdmin 配置 CMC 用户。 cfgEmailAlert 配置 SMTP 电子邮件警报。 cfgSessionManagement 设置每次允许连接到 CMC 的远程会话的最大数目。 cfgSerial 启用/禁用和配置串行控制台。 cfgNetTuning 配置 CMC 网络调优。 cfgOobSnmp 启用/禁用和配置 CMC 的 SNMP 陷阱。 cfgTraps 为某个特定用户配置 SNMP 陷阱的发送。 cfgAlerting 启用或禁用 SNMP 事件陷阱警报和设置事件筛选器。 cfgRacTuning 配置 CMC 调优参数。 cfgRacSecurity 配置与 CMC 安全套接层认证签名请求 (CSR) 相关的设置。 cf
PAGE 13
用途 racadm getdcinfo 注：下面是带有多插槽服务器的示例输出。示例 racadm getdcinfo l Group 1 I/O Type : Gigabit Ethernet Group 2 I/O Type : FibreChannel 8 Group 3 I/O Type : Infiniband DDR switch-1 switch-2 switch-3 switch-4 switch-5 switch-6 Gigabit Ethernet Gigabit Ethernet FibreChannel 8 FibreChannel 8 Infiniband DDR Infiniband DDR OK OK OK OK OK OK server-1 Present FibreChannel 8 OK Infiniband DDR OK server-2 Not Present None N/A N
PAGE 14
表 A-12 说明了 getflexaddr 子命令选项。表 A-12.
PAGE 15
slot1-C2 Fiber Channel 4 10:00:00:00:C9:63:51:0D 20:02:00:1E:C9:FF:E3:29(active) getioinfo 注：要使用此子命令，必须具有"CMC Login User"（CMC 登录用）权限。说明显示关于机箱中输入/输出模块的常规信息。注：结构类型可以是以太网、光纤信道和 Infiniband 等任何支持的输入/输出结构类型。用途 racadm getioinfo 示例 racadm getioinfo switch-1 Ethernet Passthrough Gigabit Ethernet Present OK ON switch-2 N/A None Not Present N/A N/A switch-3 N/A None Not Present N/A N/A switch-4 N/A None Not Present N/A N/A switch-5 N/A None Not Present N/A N/A
PAGE 16
注：要使用此子命令，必须具有"CMC Login User"（CMC 登录用）权限。说明显示模块上的 LED 设置：闪烁、不闪烁和未知（针对闲置插槽）。用途 racadm getled -m <模块> 表 A-13 说明了 getled 子命令选项。表 A-13.
PAGE 17
表 A-14 说明了 getmacaddress 子命令选项。表 A-14.
PAGE 18
示例 racadm getmodinfo -m switch-1 l Switch-1 Present ON OK ABC1234 racadm getmodinfo l Chassis Present ON Not OK ABC1234 Fan-1 Present ON OK Fan-2 Present ON OK Fan-3 Present ON OK Fan-4 Present ON OK Fan-5 Present ON OK Fan-6 Present ON OK Fan-7 Present ON OK Fan-8 Present ON OK Fan-9 Present ON OK PS-1 Present Online OK PS-2 Not Present N/A N/A N/A PS-3 Present Online OK PS-4 Not Present N/A N/A N/A P
PAGE 19
-m <模块> 指定要查看其网络设置的模块。 <模块>可以是以下任一值： l l l 机箱 server-n 其中 n=1C16 switch-n 其中 n=1C6 默认：chassis 示例 racadm getniccfg NIC Enabled = 1 DHCP Enabled = 1 Static IP Address = 192.168.0.120 Static Subnet Mask = 255.255.255.0 Static Gateway = 192.168.0.1 Current IP Address = 10.35.155.160 Current Subnet Mask = 255.255.255.0 Current Gateway = 10.35.155.1 Speed = Autonegotiate Duplex = Autonegotiate racadm getniccfg -m server-1 l DHCP Enabled = 0 IP Address = 192.168.0.135 Subnet Mask = 255.255.255.
PAGE 20
2360 W PS2 Not Present Slot Empty N/A N/A 无 PS3 Not Present Slot Empty N/A N/A 无 PS4 Not Present Slot Empty N/A N/A 无 PS5 Not Present Slot Empty N/A N/A 无 PS6 Not Present Slot Empty N/A N/A 无 [Server Module Power Allocation Table] 1 SLOT-01 N/A N/A 5 N/A 2 SLOT-02 OFF 0 W 5 PowerEdgeM805 3 SLOT-03 ON 164 W 5 N/A 4 SLOT-04 ON 155 W 5 5 SLOT-05 ON 180 W 5 6 SLOT-06 ON 180 W 5 PowerEdgeM600 7 SLOT-07 ON 170 W 5 8 SLOT-08 N/A N/A 5 N/A 9 SLOT-09
PAGE 21
Surplus for Peak Performance = 7000 W (6130 BTU/hr) Redundancy Policy = None Dynamic PSU Engagement Enabled = No [Power Budgeting] System Input Max Power Capacity = 0 W Input Redundancy Reserve = 0 W Input Power Allocated to Servers = 0 W Input Power Allocated to Chassis Infrastructure = 51W Total Input Power Available for Allocation = 0 W Standby Input Power Capacity = 0 W getraclog 注：要使用此子命令，必须具有"CMC Login User"（CMC 登录用）权限。说明显示 CMC 日志条目。时间戳会从 1 月 1 日午夜开始并一直持续到系统引导。系统引导后，就会使用系统的时间戳。用途 racadm getra
PAGE 22
显示在 CMC 上当前设置的日期和时间。用途 racadm getractime [-d] [-z] 选项表 A-18 说明了 getractime 子命令选项。表 A-18. getractime 子命令选项选项说明（无）使用与 UNIX? date 命令相同的格式显示日期和时间。 -d 以数字顺序显示日期和时间，格式如下：YYYYMMDDhhmmss。 -z 将当前活动时区名称添加到显示中。例如，PST8PDT（美国西部）、279（首尔）、329（悉尼）。要获得 CMC 支持的所有时区的列表，请键入： racadm setractime -z * 示例 racadm getractime l Thu Dec 8 20:15:26 2005 racadm getractime -z l Thu Dec 8 20:15:29 2006 CST6CDT racadm getractime -d l 0051208201542.
PAGE 23
说明显示系统事件日志（SEL，也称硬件日志）条目。默认输出显示每个事件的记录号、时间戳、严重性和说明。用途 racadm getsel [-i] racadm getsel [-s <开始记录>] [-c <计数>] [-m] 注： -A 和 -o 选项不会生成附加输出，支持该选项仅为为提供现有脚本的向后兼容性。选项表 A-19 说明了 getsel 子命令选项。表 A-19.
PAGE 24
Temp 1 Ambient_Temp OK 22 celcius N/A 40 PWR 1 PS-1 Online OK PWR 2 PS-2 Online OK PWR 3 PS-3 Online OK PWR 4 PS-4 Slot Empty N/A PWR 5 PS-5 Failed OK PWR 6 PS-6 Slot Empty N/A getslotname 注：要使用此子命令，必须具有"CMC Login User"（CMC 登录用）权限。说明显示机箱中指定插槽的名称（由插槽号表示）。用途 racadm getslotname -i <插槽 ID> 选项表 A-20 说明了 getslotname 子命令选项。表 A-20.
PAGE 25
表 A-21 说明了 getssninfo 子命令选项。表 A-21. getssninfo 子命令选项选项说明 -u <用户名> 将指定用户的打印输出限制为详细会话记录。如果将星号 (*) 作为用户名，则列出所有用户。 -u * 指定此选项时将不显示摘要信息。抑制输出中的页眉和标签。 -A 示例 racadm getssninfo l Type SSH KVM SSH User root root root IP Address 10.9.72.252 169.254.31.30 10.9.72.252 Login Date/Time 07-11-28 23:13:32 07-11-28 18:44:51 07-11-28 23:22:37 racadm getssninfo -A l \Telnet\root\143.166.174.19\05/01/2007 02:13:59 racadm getssninfo -A -u * l \KVM\root\169.254.31.30\07-11-28 18:44:51 \SSH\root\10.9.72.
PAGE 26
示例 racadm getsvctag l Chassis switch-1 switch-2 switch-3 switch-4 switch-5 switch-6 server-1 abc123 server-2 server-3 server-4 server-5 server-6 server-7 server-8 server-9 server-10 server-11 server-12 server-13 server-14 server-15 server-16 ABC1234 N/A N/A 0000014 Extension(1) N/A N/A N/A 1234567 N/A racadm getsvctag -m switch-1 l switch-1 ABC1234 getsysinfo 注：要使用此子命令，必须具有"CMC Login User"（CMC 登录用）权限。说明显示与 CMC 相关的信息。用途 racadm getsysinfo [-d] [-c]
PAGE 27
Current DNS Server 1 Current DNS Server 2 DNS Servers from DHCP Register DNS CMC Name DNS CMC Name Current DNS Domain = = = = = = 0.0.0.0 0.0.0.0 0 1 cmc-51186 racadm getsysinfo -A l "CMC Information:" "Tue, 01 May 2007 02:33:47 "1.3 (Build 06.12)" "" "Thu, 01 May 2007 02:12:43" "15" "143.166.152.39" "143.166.152.1" "255.255.255.0" "1" "00:11:43:FD:B4:39" "0.0.0.0" "0.0.0.
PAGE 28
说明 help 命令列出可与 racadm 命令一起使用的所有子命令以及对每个子命令的一行说明。 help <命令> 显示指定命令的语法。注：也可使用和 ?<命令> 表示获取相同信息的命令。用途 racadm help racadm help <子命令> 示例 racadm help getsysinfo l getsysinfo -- 显示一般 CMC 和系统信息用途： racadm getsysinfo [-d] [-c] [-A] -d：显示 CMC 信息 -c：显示机箱信息 -A：不显示标头或标签 ifconfig 注：要使用此子命令，必须具有"Administrator"（管理员）权限。说明显示网络接口信息。用途 racadm ifconfig 示例 racadm ifconfig eth0 Link encap:Ethernet HWaddr 00:55:AB:39:10:0F inet addr:10.35.155.160 Bcast:10.35.155.255 Mask:255.255.255.
PAGE 29
示例 racadm netstat Kernel IP routing table Destination Gateway 10.35.155.0 * default 10.35.155.1 Genmask 255.255.255.0 0.0.0.0 Flags U UG MSS Window 0 0 0 0 irtt Iface 0 eth0 0 eth0 ping 注：要使用此子命令，必须具有"Administrator"（管理员）权限。说明将 ICMP 回送数据包发送到网络上的一个目的地。用途 racadm ping 示例 racadm ping 10.9.72.252 PING 10.9.72.252 (10.9.72.252): 56 data bytes 64 bytes from 10.9.72.252: icmp_seq=0 ttl=121 time=2.9 ms --- 10.9.72.
PAGE 30
用途 racadm racdump 示例 racadm racdump =============================================================================== General System/RAC Information =============================================================================== CMC Information: CMC Date/Time Primary CMC Version Standby CMC Version Last Firmware Update Hardware Version Current IP Address Current IP Gateway Current IP Netmask DHCP Enabled MAC Address Current DNS Server 1 Current DNS Server 2 DNS Servers from DHCP Register DNS CMC Name DNS CMC
PAGE 31
注意：执行 CMC 硬重设后，必须重新引导系统。请参阅racreset。注意：发出 racreset 子命令后，CMC 可能需要长达一分钟来返回可用状态。用途 racadm racreset [hard | soft] 选项表 A-25 说明了 racreset 子命令选项。表 A-25.
PAGE 32
-m <模块> 指定要重设其数据库属性的模块。 <模块>可以是以下任一值： l l l 机箱 kvm server-n，其中 n=1 - 16 默认： chassis 示例 racadm racresetcfg -m kvm "The configuration has initiated restoration to factory defaults." （配置已开始恢复为出厂默认值。） serveraction 注：要使用此子命令，必须具有"Administrator"（管理员）权限。说明对指定服务器执行服务器重设、开机、关机或关机后再开机。用途 racadm serveraction [-m ] <操作> racadm serveraction [-a] <操作> 选项表 A-27 说明了 serveraction 子命令选项。表 A-27.
PAGE 33
setchassisname 注：要使用此子命令，必须具有"Administrator"（管理员）权限。说明在液晶显示器中设置机箱名称。用途 racadm setchassisname <名称> 示例 racadm setchassisname dellchassis-1 "The chassis name was set successfully." （机箱名称已成功设置。） setassettag 注：要使用此子命令，必须具有"Administrator"（管理员）权限。说明设置机箱的 N-字节 ASCII 资产标签。用途 racadm setassettag -m chassis <资产标签> 选项表 A-28 说明了 setassettag 子命令选项。表 A-28.
PAGE 34
"The asset tag was changed successfully." （资产标签已成功更改。） setflexaddr 注：要使用此子命令，必须具有"Chassis Configuration Administrator"（机箱配置管理员）权限。说明启用/禁用特定插槽/结构上的 FlexAddress。注：如果结构类型确定为 Infiniband，则将取消操作并且该命令返回错误。如果 FlexAddress 功能未激活，则该命令将返回错误。注：要更改插槽状态，必须关闭服务器电源。要更改结构状态，必须关闭所有服务器的电源。用途 racadm setflexaddr [-i <插槽编号> <状态>] [-f <结构名称> <状态>] <插槽编号> = 1 至 16 <结构名称> = A, B, C <状态> = 0 或 1 其中 0 表示禁用，1 表示启用选项表 A-29 说明了 setflexaddr 子命令选项。表 A-29.
PAGE 35
用途 racadm setled -m <模块> -l 选项表 A-30 说明了 setled 子命令选项。表 A-30. setled 子命令选项选项说明 -m <模块> 指定要配置其 LED 的模块。 <模块>可以是以下某个值： l l l l server-n 其中 n=1C16 switch-n 其中 n=1C6 cmc-active 机箱 -l 指定 LED 是否应该闪烁。可以是以下某个值： l l 0 — 不闪烁 1 — 闪烁示例 racadm setled -m server-1 -1 1 l "LED state was set successfully." （ LED 状态已成功设置。） racadm setled -m server-9 -1 1 l "ERROR: Server in slot 9 is an extension of the server in slot 1.
PAGE 36
表 A-31 说明了 setniccfg 子命令选项。表 A-31. setniccfg 子命令选项选项说明 -m <模块> 指定要设置其 IP 配置的模块。 <模块>可以是以下任一值： l l l server-n ，其中 n=1C16 switch-n ，其中 n=1C6 机箱如果排除 -m 选项，则模块默认为 chassis。 -d 启用以太网管理端口的 DHCP（默认为启用 DHCP）。 -s 通过指定 IP 地址、子网掩码和网关启用静态 IP 设置。、<网络掩码> 和 <网关> 必须键入为点分隔的字符串。如果没有提供此选项，则使用现有静态设置。 -o 完全禁用以太网管理端口。 -k 指定 NIC 的速率和双工。 l l l 速率：10、100 双工：半双工、全双工（不提供任何值）：Autonegotiate 示例 racadm setniccfg -m server-1 143.166.152.39 143.166.152.1 255.255.255.
PAGE 37
选项说明 -d 以字符串 yyyymmddhhmmss.
PAGE 38
选项说明 <插槽 ID> 表示插槽在机箱中的位置。合法值： 1C16 <插槽名称> 要分配给插槽的新名称。示例 racadm setslotname -i 3 mserver3 "The slot name was set successfully." （插槽名称已成功设置。） setsysinfo 注：要使用此子命令，必须具有"Administrator"（管理员）权限。说明设置机箱的名称或位置。用途 racadm setsysinfo [-c chassisname|chassislocation] <字符串> 选项表 A-34 说明了 setsysinfo 子命令选项。表 A-34. setsysinfo 子命令选项选项说明 <字符串> 表示 N 字节 ASCII 机箱名称或位置。示例 racadm setsysinfo -c chassisname "Dell 机架系统" "The chassis name was set successfully.
PAGE 39
选项表 A-35 说明了 sslcertdownload 子命令选项。表 A-35. sslcertdownload 子命令选项选项说明指定要下载的认证的类型： -t 1 — 服务器认证 2 — Microsoft Active Directory 认证指定要保存认证的本地文件路径和文件名。 -f 限制 sslcertdownload 子命令只能从远程客户端执行。示例 racadm sslcertdownload -t 1 -f c:\cert\cert.txt "Certificate successfully downloaded from the CMC.
PAGE 40
sslcertupload 子命令只能从本地客户端执行。示例 racadm sslcertupload -t 1 -f c:\cert\cert.txt "Certificate successfully uploaded to the CMC." （认证已成功上载到 CMC。） sslcertview 注：要使用此子命令，必须具有"Administrator"（管理员）权限。说明显示 CMC 上存在的 SSL 服务器或认证机构签发的认证。用途 racadm sslcertview -t <类型> [-A] 选项表 A-37 说明了 sslcertview 子命令选项。表 A-37.
PAGE 41
sslcsrgen 注：要使用此子命令，必须具有"Chassis Configuration Administrator"（机箱配置管理员）权限。说明从 CMC 向您的 management station 或共享网络生成并下载一个安全套接层认证签名请求 (CSR)。可以使用 CSR 创建用于 CMC 上事务处理的自定义安全套接层认证。用途 racadm sslcsrgen [-g] racadm sslcsrgen [-g] [-f <文件名>] racadm sslcsrgen [-s] 选项表 A-38 说明了 sslcsrgen 子命令选项。表 A-38.
PAGE 42
通过 CMC Web GUI 重新生成自签证书。认证将在输入命令后 30 秒内生效。用途 racadm sslresetcfg 示例 racadm sslresetcfg l "Certificate generated successfully and webserver restarted." （证书生成成功，webserver 将重新启动。）表 A-39.
PAGE 43
"Test email sent successfully." （检测电子邮件已成功发送。） testtrap 注：要使用此子命令，必须具有"Test Alert User"（检测警报用户）权限。说明通过从 CMC 向网络上的指定目标陷阱侦听程序发送检测陷阱来检测 CMC 的 SNMP 陷阱警报功能。注：只有当 CMC 上启用了 SNMP 警报时，此命令才有效。有关 SNMP 警报的详情，请参阅配置 SNMP 警报。用途 racadm testtrap -i <索引> 选项表 A-41 说明了 testtrap 子命令选项。表 A-41. testtrap 子命令选项选项说明 -i <索引> 指定要用于检测的陷阱配置的索引。合法值： 1C4 示例 racadm testtrap -i 4 "Test trap sent successfully.
PAGE 44
目录将 CMC 用于 Microsoft Active Directory 用户指南 Active Directory 架构扩展扩展架构概览标准架构 Active Directory 概述常见问题目录服务维护一个公用数据库，在其中存储用于控制网络用户、计算机、打印机等的所有必需信息。如果贵公司使用 Microsoft Active Directory 服务软件，则可以配置软件以提供对 CMC 的访问。这将使您能够向 Active Directory 软件中的现有用户添加和控制 CMC 用户权限。注：在 Microsoft Windows 2000 和 Windows Server 2003 操作系统上支持使用 Active Directory 识别 CMC 用户。 Active Directory 架构扩展您可以通过两种方法使用 Active Directory 定义对 CMC 的用户访问： l 扩展架构解决方案使用由 Dell 定义的 Active Directory 对象。 l 标准架构解决方案，仅使用 Active Directory 组对象。扩展架构与标准架构使
PAGE 45
关联属性可将具有一组特定权限的用户或组与一个或多个 RAC 设备链接起来。这种模式给管理员提供了极大的灵活性，可以对网络上的用户、RAC 权限和 RAC 设备进行各种组合而无需增加太多的复杂性。 Active Directory 对象概览当要与 Active Directory 集成以进行验证和授权的网络上有两个 CMC 时，必须为其中每个 CMC 创建至少一个"关联"对象和一个 RAC"设备"对象。可以创建多个"关联"对象，每个"关联"对象都可以链接到任意多个用户、用户组或 RAC"设备"对象。用户和 RAC 设备对象可以是企业任何域中的成员。不过，每个"关联"对象只能链接（或者可能链接用户、用户组或 RAC"设备"对象）到一个"权限"对象。此示例允许管理员控制特定 CMC 上的每个用户权限。 RAC 设备对象就是到 RAC 固件的链接，用于查询 Active Directory 以进行验证和授权。将 RAC 添加到网络后，管理员必须使用 Active Directory 名称配置 RAC 及其设备对象，以便用户可以使用 Active Directory 执行验证和授权。管理员还必须将 RAC
PAGE 46
4. 将用户 1 和用户 2 归到组 1。 5. 将组 1 添加为关联对象 1 (A01) 的成员，权限 1 作为 A01 的权限对象，而 RAC1 和 RAC2 作为 A01 中的 RAC 设备。 6. 将用户 3 添加为关联对象 2 (A02) 的成员，权限 2 作为 A02 的权限对象，而 RAC2 作为 A02 中的 RAC 设备。有关详细指导，请参阅将 CMC 用户和权限添加到 Active Directory。图 7-3 提供多个域中 Active Directory 对象的示例。在这种情况下，已有两个 CMC（RAC1 和 RAC2）和三个 Active Directory 现有用户（用户 1、用户 2 和用户 3）。用户 1 位于域 1 中，用户 2 和用户 3 位于域 2 中。在此情况下，配置用户 1 和用户 2 具有对两个 CMC 的管理员权限，配置用户 3 具有对 RAC2 卡的登录权限。图 7-3. 在多个域中设置 Active Directory 对象要为多域情况配置对象： 1. 确保域目录林功能处在本机或 Windows 2003 模式。 2.
PAGE 47
扩展 Active Directory 架构将会在 Active Directory 架构中添加一个 Dell 组织单元、架构类和属性以及示例权限和关联对象。扩展架构前，必须在域目录林的"架构主机灵活单主机操作 (FSMO) 角色所有者"上具有架构管理权限。可以使用以下方法之一扩展架构： l Dell Schema Extender 公用程序 l LDIF 脚本文件如果使用 LDIF 脚本，将不会把 Dell 组织单元添加到架构。 LDIF 文件和 Dell Schema Extender 分别位于 Dell Systems Management Tools and Documentation DVD 的以下目录中： l :\SYSMGMT\ManagementStation\support\ OMActiveDirectory_Tools\<安装类型>\LDIF Files l :\SYSMGMT\ManagementStation\support\ OMActiveDirectory_ Tools\<安装类型>\Schema Extender 要
PAGE 48
说明表示 Dell 关联对象。关联对象提供用户和设备之间的连接。类的类型结构类超类组属性 dellProductMembers dellPrivilegeMember 表 7-4. dellRAC4Privileges 类 OID 1.2.840.113556.1.8000.1280.1.1.1.3 说明定义 CMC 设备的授权权利（权限）。类的类型辅助类超类无属性 dellIsLoginUser dellIsCardConfigAdmin dellIsUserConfigAdmin dellIsLogClearAdmin dellIsServerResetUser dellIsTestAlertUser dellIsDebugCommandAdmin dellPermissionMask1 dellPermissionMask2 表 7-5. dellPrivileges 类 OID 1.2.840.113556.1.8000.1280.1.1.1.
PAGE 49
OID： 1.2.840.113556.1.8000.1280.1.1.2.4 TRUE 布尔值 (LDAPTYPE_BOOLEAN 1.3.6.1.4.1.1466.115.121.1.7) 属性：dellIsLoginUser 说明：如果用户具有设备的登录权限，则为 TRUE。 OID：1.2.840.113556.1.8000.1280.1.1.2.3 TRUE 布尔值 (LDAPTYPE_BOOLEAN 1.3.6.1.4.1.1466.115.121.1.7) 属性：dellIsCardConfigAdmin 说明：如果用户具有设备的卡配置权限，则为 TRUE。 OID： 1.2.840.113556.1.8000.1280.1.1.2.4 TRUE 布尔值 (LDAPTYPE_BOOLEAN 1.3.6.1.4.1.1466.115.121.1.7) 属性：dellIsUserConfigAdmin 说明：如果用户具有设备的用户配置管理员权限，则为 TRUE。 OID：1.2.840.113556.1.8000.1280.1.1.2.
PAGE 50
OID：1.2.840.113556.1.8000.1280.1.6.2.
PAGE 51
创建权限对象注：权限对象必须和相关关联对象创建在同一个域中。 1. 在"Console Root"（控制台根节点） (MMC) 窗口中，右击一个容器。 2. 选择"New"（新建）®"Dell RAC Object"（Dell RAC 对象）。系统将显示"New Object"（新对象）窗口。 3. 为新对象键入名称。 4. 选择"Privilege Object"（权限对象）。 5. 单击 OK（确定）。 6. 右击创建的权限对象并选择"Properties"（属性）。 7. 单击"RAC Privileges"（RAC 权限）选项卡并选择要让用户具有的权限。有关 CMC 用户权限的详情，请参阅用户类型。创建关联对象关联对象从组派生而来，必须包含组类型。关联范围为关联对象指定安全组类型。创建关联对象时，请选择适用于要添加对象的类型的关联范围。例如，如果选择"Universal"（通用），则关联对象仅当 Active Directory 域以本机模式或更高模式运行时才可用。 1.
PAGE 52
1. 选择"Privileges Object"（权限对象）选项卡并单击"Add"（添加）。 2. 键入权限对象名称并单击"OK"（确定）。单击"Products"（产品）选项卡将一个或多个 RAC 设备添加到关联。关联设备指定连接到网络的 RAC 设备，这些设备对于所定义的用户或用户组可用。可以将多个 RAC 设备添加到关联对象。添加 RAC 设备或 RAC 设备组要添加 RAC 设备或 RAC 设备组： 1. 选择"Products"（产品）选项卡并单击"Add"（添加）。 2. 键入 RAC 设备或 RAC 设备组名称并单击"OK"（确定）。 3. 在"Properties"（属性）窗口中单击"Apply"（应用），并单击"OK"（确定）。使用扩展架构 Active Directory 和 Web 界面配置 CMC 1. 登录 CMC Web 界面。 2. 在系统树中选择"Chassis"（机箱）。 3.
PAGE 53
域控制器 SSL 认证必须由根认证机构签名。在访问 CMC 的 management station 上必须提供根认证机构签发的认证。 13. 单击"Apply"（应用）。CMC Web 服务器将在单击"Apply"（应用）后自动重新启动。 14. 登录到 CMC Web 界面。 15. 从系统树中选择"Chassis"（机箱），单击"Network/Security"（网络/安全性）选项卡，然后单击"Network"（网络）子选项卡。显示"Network Configuration"（网络配置）页。 16. 如果启用（选中）"Use DHCP (for NIC IP Address)"（使用 DHCP [针对 NIC IP 地址]），请进行以下某项操作： l l 17.
PAGE 54
racadm config -g cfgLanNetworking -o cfgDNSServer2 <次要 DNS IP 地址> 扩展架构功能配置完成。标准架构 Active Directory 概述使用标准架构进行 Active Directory 集成，需要对 Active Directory 和 CMC 都进行配置。在 Active Directory 端，标准组对象用作角色组。具有 CMC 权限的用户将是该角色组的成员。为了授予该用户对特定 CMC 卡的权限，需要在特定 CMC 卡上配置角色组名称及其域名。与扩展架构不同，角色和权限级别定义在各个 CMC 卡上，而不是 Active Directory 中。每个 CMC 中可配置和定义多达五个角色组。表 5-10 显示了角色组的权限级别而表 7-8 显示了默认角色组设置。图 7-4. 使用 Active Directory 和标准架构进行 CMC 配置表 7-8.
PAGE 55
配置标准架构 Active Directory 访问 CMC Active Directory 用户能访问 CMC 之前，需要执行以下步骤配置 Active Directory： 1. 在 Active Directory 服务器（域控制器）上，打开 Active Directory 用户和计算机管理单元。 2. 创建组或选择现有组。需要使用 Web 界面或 RACADM 在 CMC 上配置组的名称和此域的名称。有关详情，请参阅使用标准架构 Active Directory 和 Web 界面配置 CMC 或使用标准架构 Active Directory 和 RACADM 配置 CMC。 3. 添加 Active Directory 用户作为 Active Directory 组的成员以访问 CMC。使用标准架构 Active Directory 和 Web 界面配置 CMC 1. 登录 CMC Web 界面。 2. 选择系统树中的"Chassis"（机箱）。 3.
PAGE 56
b. 在"Certificate Upload"（认证上载）页中键入认证的文件路径或浏览至认证文件。注： "File Path"（文件路径）值显示上载的认证的相对文件路径。必须键入绝对文件路径，包括全路径和完整文件名及文件扩展名。域控制器的 SSL 认证必须由根认证机构签名认证签名。在访问 CMC 的 management station 上必须提供根认证机构签发的认证。 c. 单击"Apply"（应用）。CMC Web 服务器将在单击"Apply"（应用）后自动重新启动。 17. 注销，然后登录 CMC 以完成 CMC Active Directory 功能配置。 18. 选择系统树中的"Chassis"（机箱）。 19. 单击"Network/Security"（网络/安全性）选项卡。 20. 单击"Network"（网络）子选项卡。显示"Network Configuration"（网络配置）页。 21.
PAGE 57
问题解答是否可以使用 Active Directory 跨越多个树登录 CMC？是。CMC 的 Active Directory 查询算法支持单个目录林中的多个树。使用 Active Directory 登录到 CMC 的操作是否可以在混合模式下进行（也就是说，目录林中的域控制器运行着不同的操作系统，比如 Microsoft Windows 2000 或 Windows Server 2003）？是。在混合模式中，CMC 查询过程使用的所有对象（比如用户、RAC 设备对象和关联对象）都必须处于同一域中。如果处于混合模式，Dell 扩展的 Active Directory 用户和计算机管理单元将会检查模式并限制用户以跨多个域创建对象。将 CMC 用于 Microsoft Active Directory 是否支持多个域环境？是。域目录林功能级别必须处在本机 (Native) 或 Windows 2003 模式。此外，关联对象、RAC 用户对象和 RAC 设备对象（包括关联对象）的组都必须是通用组。这些 Dell 扩展的对象（Dell 关联对象、Dell RAC 设备和
PAGE 58
目录 CMC 属性数据库组和对象定义用户指南可显示字符 idRacInfo（只读） cfgLanNetworking cfgCurrentLanNetworking（只读） cfgRemoteHosts cfgUserAdmin cfgEmailAlert cfgSessionManagement cfgSerial cfgNetTuning cfgOobSnmp cfgTraps cfgAlerting cfgRacTuning cfgRacSecurity cfgActiveDirectory cfgStandardSchema cfgChassisPower cfgServerInfo cfgKVMInfo CMC 属性数据库包含 CMC 的配置信息。数据按相关对象组织，而对象按对象组来组织。本节列出了属性数据库支持的组和对象的 ID。用组 ID 和对象 ID 和 RACADM 子命令 config（请参阅 config）和 getconfig（请参阅 getconfig）配置 CMC。以下部分说明各个对象并指出对象是否可读、可写或可以读写。除非另外说明，所有字符串值都限于可显示 ASCII
PAGE 59
使用文本字符串标识产品，例如，Chassis Management Controller。 #idRacDescriptionInfo RAC 类型的文本描述。 #idRacVersionInfo 包含当前产品固件版本的字符串。 #idRacBuildInfo 当前 RAC 固件版本。 #idRacName 标识 CMC 的用户分配名称。示例 racadm getconfig -g idRacInfo # # # # # # idRacType=8 idRacProductInfo=机箱管理控制器 idRacDescriptionInfo=此系统组件为刀片服务器提供了一整套远程管理功能 idRacVersionInfo=P21 idRacBuildInfo=200708301525 idRacName=CMC-1 cfgLanNetworking 注：使用此对象和 config 或 getconfig 子命令。注：要使用此对象属性，必须具有"Chassis Configuration Administrator"（机箱配置管理员）权限。注：可对输出中没有井号 (#) 前缀的任何
PAGE 60
cfgNicNetmask 为 CMC IP 地址分配静态子网掩码。此属性只有在 cfgNicUseDhcp 设置为 0 (false) 时才可使用。 l 合法值：表示有效子网掩码的字符串。例如：255.255.255.0 cfgNicGateway 为 CMC IP 地址分配静态网关。此属性只有在 cfgNicUseDhcp 设置为 0 (false) 时才可使用。 l 合法值：表示有效网关的字符串。例如，192.168.0.
PAGE 61
l 配置选项：最多 63 个字母数字符和连字符的字符串；必须以字母开头。例如：cmc-1, d-345。 l 默认值： cmc-<服务标签> cfgDNSDomainName 显示 DNS 域名。此参数只有在 cfgDNSDomainNameFromDHCP 设置为 0 (false) 时才显示。 l 配置选项：最多 254 个字母数字符和连字符的字符串；必须以字母开头。例如：p45, a-tz-1, rid-。 l 默认： "" cfgDNSDomainNameFromDHCP 指定是否由网络 DHCP 服务器分配 CMC DNS 域名。 l 配置选项： 1 (true), 0 (false) l 默认：0 cfgDNSRegisterRac 在 DNS 服务器上注册 CMC 名称。 l 配置选项： 1 (true), 0 (false) l 默认：0 示例 racadm getconfig -g cfgLanNetworking cfgNicEnable=1 cfgNicIpAddress=192.168.22.101 cfgNicNetmask=255.
PAGE 62
# cfgNicCurrentNetmask 显示 CMC IP 地址的静态子网掩码。 # cfgNicCurrentGateway 显示 CMC IP 地址的静态网关。 # cfgNicCurrentDhcpWasUsed 表示 DHCP 是否用于配置 NIC： 1 — 地址为静态。 0 — 通过 DHCP 服务器获取地址。 # cfgDNSCurrentServer1 显示 DNS 服务器 1 的 IP 地址。 # cfgDNSCurrentServer1 显示 DNS 服务器 2 的 IP 地址。 # cfgDNSCurrentDomainName 显示 DNS 域名。示例 racadm getconfig -g cfgCurrentLanNetworking # # # # # # # cfgNicCurrentIpAddress=143.166.152.116 cfgNicCurrentNetmask=255.255.255.0 cfgNicCurrentGateway=143.166.152.
PAGE 63
cfgRhostsFwUpdateIpAddr 网络 SMTP 服务器的 IP 地址。（如果已配置并启用了警报）SMTP 服务器会从 CMC 发送电子邮件警报。配置选项：表示有效 SMTP 服务器 IP 地址的字符串。例如，192.168.0.55。默认：0.0.0.0 cfgRhostsFwUpdatePath 指定 CMC 固件映像文件在 TFTP 服务器上的 TFTP 路径。TFTP 路径相对于 TFTP 服务器上的 TFTP 根路径。注：服务器可能还要求您指定驱动器（例如，C）。合法值：最多 255 个字符的字符串。 cfgRhostsSmtpServerIpAddr 指定网络 SMTP 服务器的 IP 地址，如果已配置和启用警报，则该地址从 CMC 发送电子邮件警报。合法值：表示有效 TFTP 服务器 IP 地址的字符串。例如，192.168.0.55。默认：0.0.0.0 示例 racadm getconfig -g cfgRemoteHosts cfgRhostsFwUpdateTftpEnable=1 cfgRhostsFwUpdateIpAddr=127.0.0.
PAGE 64
对指定索引名称显示/设置用户的名称。如果索引为空，则在此名称字段中写入字符串将创建用户索引。写入引号字符串 ("") 将删除该索引处的用户。要更改名称，必须先删除再重新创建名称。字符串不能包含 "/" （正斜杠）、"\" （反斜杠）、 ".
PAGE 65
说明配置 CMC 电子邮件警报。 # cfgEmailAlertIndex 只读。显示警报实例的唯一索引。配置范围： 1C4 默认值：此参数根据现有实例设置。 cfgEmailAlertEnable 启用或禁用 CMC 电子邮件警报。配置选项： 1（启用），0（禁用）默认值： 0（已禁用） # cfgEmailAlertAddress 只读。表示电子邮件警报的目的电子邮件地址。配置选项：电子邮件地址格式，最大长度为 64 个 ASCII 字符。默认： [null] cfgEmailAlertEmailName 指定与目标电子邮件地址相关的名称或其它标识符。电子邮件名称可以指某个人、组、位置、部门等。配置选项：最大长度为 32 个字符的字符串。默认： [null] 示例 racadm getconfig -g cfgEmailAlert -i 2 # cfgEmailAlertIndex=1 cfgEmailAlertEnable=1 cfgEmailAlertAddress=kfulton@dell.
PAGE 66
指定空闲 Telnet 会话自动终止前等待的秒数。配置选项： 0（无超时）；60C1920 秒默认： 300 秒 cfgSsnMgtSshIdleTimeout 指定空闲 SSH 会话自动终止前等待的秒数。配置选项： 0（无超时）；60C1920 秒默认： 300 秒 cfgSsnMgtRacadmTimeout 指定空闲远程 RACADM 连接自动终止前等待的秒数。配置范围： 10C1920 秒默认： 30 秒示例 racadm getconfig -g cfgSessionManagement cfgSsnMgtWebserverTimeout=0 cfgSsnMgtTelnetIdleTimeout=0 cfgSsnMgtSshIdleTimeout=300 cfgSsnMgtRacadmTimeout=0 cfgSerial 注：使用此对象和 config 或 getconfig 子命令。注：要使用此对象属性，必须具有"Chassis Configuration Administrator" （机箱配置管理员）权限。说明显示串行参数并进行配置。对象 c
PAGE 67
l l l 十六进制值 — 例如：0x12 八进制值 — 例如：007 ASCII 值 — 例如：a ASCII 值可以使用以下 Esc 键代码来表示： a. b. 与任何字母字符 (a-z, A-Z) 与以下特殊字符中的一个：[ ] \ ^ _ 合法值：最多 4 个字符的字符串默认值： <\> cfgSerialConsoleIdleTimeout 断开空闲串行会话连接前等待的最大秒数。配置选项： 0（无超时），60C1920 默认：300 cfgSerialConsoleNoAuth 启用或禁用 CMC 串行控制台登录验证。配置选项： 0（启用），1（禁用）默认：0 cfgSerialConsoleCommand 指定在用户登录串行控制台接口后执行的串行命令。示例： "连接 server-1" 默认： "" cfgSerialHistorySize 指定串行历史记录缓冲区的最大大小。配置范围： 0C8192 默认：8192 cfgSerialTelnetEnable 启用或禁用 CMC 上的远程登录控制台接
PAGE 68
cfgSerialBaudRate=115200 cfgSerialConsoleEnable=1 cfgSerialConsoleQuitKey=^\ cfgSerialConsoleIdleTimeout=1920 cfgSerialConsoleNoAuth=0 cfgSerialConsoleCommand="connect server-1" cfgSerialHistorySize=1000 cfgSerialTelnetEnable=0 cfgSerialSshEnable=1 cfgNetTuning 注：使用此对象和 config 或 getconfig 子命令。注：要使用此对象属性，必须具有"Chassis Configuration Administrator" （机箱配置管理员）权限。说明显示和配置 CMC 网络调优参数。 cfgNetTuningNicSpeed 指定 CMC NIC 的速率。此属性只有当 cfgNetTuningNicAutoNeg 设置为 0（禁用）时才使用。配置选项：10 或 100 默认值：100 cfgNetTuningNicFul
PAGE 69
启用或禁用 CMC 的 SNMP 陷阱。 cfgOobSnmpAgentEnable 启用或禁用 CMC 中的 SNMP 代理。配置选项： 1 (true), 0 (false) 默认：0 cfgOobSnmpAgentCommunity 设置用于验证的团体字符串（与团体名称相同）。团体字符串作为网络上不同主机之间共享的密码。该团体字符串值必须同其它主机通过 SNMP 所进行的任何类型的通信的团体字符串值相匹配。示例 racadm getconfig -g cfgOobSnmp cfgOobSnmpTrapsEnable=1 cfgOobSnmpAgentCommunity=public cfgTraps 注：使用此对象和 config 或 getconfig 子命令。注：要使用此对象属性，必须具有"Chassis Configuration Administrator" （机箱配置管理员）权限。注：可对输出中没有井号 (#) 前缀的任何设置进行配置。要修改可配置对象，请使用 -o 选项。说明对某个特定用户显示 SNMP 陷阱发送的信息并进行配置。 # cfgTrap
PAGE 70
# cfgTrapsIndex=2 cfgTrapsEnable=1 cfgTrapsAlertDestIpAddr= cfgTrapsCommunityName=public cfgAlerting 注：使用此对象和 config 或 getconfig 子命令。注：要使用此对象属性，必须具有"Chassis Configuration Administrator" （机箱配置管理员）权限。说明启用或禁用 SNMP 事件陷阱警报和设置事件筛选器。 cfgAlertingEnable 启用或禁用 CMC 上的事件陷阱。配置选项： 1 (true), 0 (false) cfgAlertingFilterMask 配置选项：十六进制值 0x0C0x007fffff。有关事件的十六进制值的信息，请参阅表 11-2。默认值： 0x3ff8db cfgAlertingSourceEmailName 当事件发生时用于发送电子邮件通知的电子邮件地址。示例 racadm getconfig -g cfgAlerting -o cfgAlertingEnable l 0x007fff
PAGE 71
cfgRacTuneWebserverEnable 启用和禁用 CMC Web 服务器。如果此属性设置为 0（FALSE，或禁用），则无法通过客户端 Web 浏览器或远程 RACADM 访问 CMC。此属性对于 telnet/ssh/serial 或本地 RACADM 接口无效。配置选项： 1 (true), 0 (false) 默认：1 cfgRacTuneHttpPort 指定用来与 CMC 进行 HTTP 网络通信的端口号。配置范围： 10C65535。默认：80 cfgRacTuneHttpsPort 指定用来与 CMC 进行 HTTPS 网络通信的端口号。配置范围： 10C65535。默认：443 cfgRacTuneTelnetPort 指定用于 CMC 远程登录接口的端口号。配置范围： 10C65535。默认：23 cfgRacTuneSshPort 指定用于 CMC SSH 接口的端口号。配置范围： 10C65535。默认：22 cfgRacTuneIpRangeEnable 启用或禁用 CMC 的 IP 地址范围验证功能。配置选项： 1
PAGE 72
默认：255.255.255.
PAGE 73
cfgRacSecurity 注：使用此对象和 config 或 getconfig 子命令。注：要使用此对象属性，必须具有"Chassis Configuration Administrator" （机箱配置管理员）权限。说明配置与 CMC 安全套接层认证签名请求 (CSR) 功能相关的设置。注：在从 CMC 生成 CSR 之前，必须先配置此组中的属性。有关使用 RACADM 生成认证签名请求的详情，请参阅 sslcsrgen。 cfgRacSecCsrKeySize 指定 CSR 的 SSL 非对称密钥大小。配置选项： 512, 1024, 2048 默认：1024 cfgRacSecCsrCommonName 指定 CSR 常用名 (CN)。配置选项：最多 254 个字符的字符串。默认： [null] cfgRacSecCsrOrganizationName 指定 CSR 组织名称 (O)。合法值：最多 254 个字符的字符串。默认： [null] cfgRacSecCsrOrganizationUnit 指定 CSR 组织部门 (OU)。合法值：
PAGE 74
cfgRacSecCsrCountryCode 指定 CSR 国家（地区）代码 (CC)。合法值：最多 254 个字符的字符串。默认： [null] cfgRacSecCsrEmailAddr 指定 CSR 电子邮件地址。合法值：最多 254 个字符的字符串。默认： [null] 示例 racadm config -g cfgRacSecurity cfgRacSecCsrKeySize=1024 cfgRacSecCommonName= cfgRacSecOrganizationName= cfgRacSecOrganizationUnit= cfgRacSecLocalityName= cfgRacSecStateName= cfgRacSecCountryCode= cfgRacSecEmailAddr= cfgActiveDirectory 注：使用此对象和 config 或 getconfig 子命令。注：要使用此对象属性，必须具有"Chassis Configuration Administrator" （机箱配置管理员）权限。注：可对输出中没有井号 (#) 前缀
PAGE 75
默认： [null] cfgADAuthTimeout 指定在超时前等待 Active Directory 验证请求完成的秒数。配置范围： 15C300 默认：120 cfgADType 表示用于 Active Directory 的架构类型（扩展或标准）。配置选项： 1（扩展），2（标准）默认值： 1（扩展） cfgADSpecifyServerEnable 允许启用/禁用和指定 LDAP 服务器或全局编录服务器。使用 cfgADDomainController 或 cfgADGlobalCatalog 指定 IP 地址。配置选项： 1（启用），0（禁用）默认值： 0（已禁用） cfgADDomainController 指定要让 CMC 从中获取用户名的 LDAP 服务器。必须与 cfgADSpecifyServerEnable 一起使用。合法值：有效 IP 地址或完全限定的域名 (FQDN)。 cfgADGlobalCatalog 指定要让 CMC 从中获取用户名的全局编录服务器。必须与 cfgADSpecifyServerEnable 一起使用。合
PAGE 76
# cfgSSADRoleGroupIndex 只读。显示 Active Directory 中记录的角色组索引。配置范围： 1C5 cfgSSADRoleGroupName 指定 Active Directory 目录林中记录的角色组名称。配置选项：最多 254 个字符且不带空格的字符串。默认： [null] cfgSSADRoleGroupDomain 指定角色组所在的 Active Directory 域。配置选项：最多 254 个字符且不带空格的字符串。 cfgSSADRoleGroupPrivilege 指定位掩码数字（请参阅表 B-1）设置角色组的基于角色的授权权限。配置范围： 0x00000000C0x000001ff 默认： [null] 示例 racadm getconfig -g cfgStandardSchema # cfgSSADRoleGroupIndex=1 cfgSSADRoleGroupName=blsys-1 cfgSSADRoleGroupDomain= cfgSSADRolGroupPrivilege=3081 cfgChassisP
PAGE 77
# cfgChassisMinPower 只读。自该值上次被清除后的最小系统级别功耗值（瓦）。 # cfgChassisMinPowerTimestamp 只读。最小系统功耗发生时记录的时间戳。 # cfgChassisPowerStatus 只读。表示机箱电源状况。配置选项： 1（其他），2（未知），3（良好），4（不严重），5（严重），6（不可恢复） # cfgChassisRedundantState 只读。启用或禁用机箱电源冗余。值： 0（无），1（完全） cfgChassisPowerCap 指示整个机箱的最大功耗限制（瓦）。如果根据此设置的值需要刀片调节达到电源目标，则该命令会产生错误。配置范围：2768C7928 瓦特默认： 7928 瓦特 cfgChassisPowerCapF 指示整个机箱的最大功耗限制（瓦）。当电源消耗将发生更改时，无论是否需要刀片调节都会使用 cfgChassisPowerCapF。配置范围：2768C7928 瓦特默认： 7928 瓦特 cfgChassisPowerCapBTU 指示整个机箱的最大功耗限制（BTU/hr）。如果根
PAGE 78
cfgChassisPowerCapFPercent 表示功耗限制为百分比。百分比按照最小电源 +（百分比 * （最大电源 - 最小电源））自动计算当电源消耗将发生更改时，无论是否需要刀片调节都会使用 cfgChassisPowerCapFPercent。配置范围：0-100 默认值：100 cfgChassisRedundancyPolicy 设置机箱冗余策略。配置选项： 0（无冗余），1（交流冗余），2（电源设备冗余）。默认值： 0（无冗余） cfgChassisDynamicPSUEngagementEnable 启用或禁用动态接合。配置选项： 0（禁用），1（启用）默认值： 0（已禁用） # cfgChassisInMaxPowerCapacity 只读。指示用于机箱运行的可用机箱电源预算总额（以瓦特为单位）。 # cfgChassisInRedundancyReserve 只读。表示可以用于交流电网或 PSU 故障事件中的备用冗余电源量（以瓦特为单位）。如果冗余策略设置为 0（无冗余），则此值为 0。 # cfgChassisInPowerServerAllocat
PAGE 79
# cfgChassisPowerClearTimestamp 只读。当 cfgChassisMinPower 和 cfgChassisMaxPowerCapacity 重设时的时间戳 cfgChassisPowerButtonEnable 表示机箱电源按钮是已启用还是已禁用。值： 0（已禁用），1（已启用） # cfgSystemEnergyConsumptionClear 只写。要重设能量统计信息，将该值设置为 1。示例 racadm getconfig -g cfgChassisPower # cfgChassisInPower=0 W | 0 BTU/hr # cfgChassisPeakPower=0 W # cfgChassisPeakPowerTimestamp=06:32:55 09-1-26 # cfgChassisMinPower=0 W # cfgChassisMinPowerTimestamp=06:32:55 09-1-26 # cfgChassisPowerStatus=5 # cfgChassisRedundantState=0 cfgChassisPowerCap
PAGE 80
# cfgServerServiceTag 只读。显示指定服务器的服务标签。 cfgServerName 指定指定服务器的名称。配置选项：字母数字字符、句点和连字符组成的字符串；最多 15 个字符。默认值： SLOT-<插槽号> # cfgServerBmcMacAddress 只读。显示指定服务器的 BMC MAC 地址。 # cfgServerNic1MacAddress 只读。显示服务器 NIC 的 MAC 地址。 # cfgServerNic2MacAddress 只读。显示服务器 NIC 的 MAC 地址。 cfgServerPriority 设置分配至机箱中服务器用于电源预算目的的优先级别。配置范围： 1C9 按优先权降序，其中 1 具有最高优先权默认：1 cfgServerNicEnable 启用或禁用 LAN 信道。配置选项： 0（禁用），1（启用） cfgServerIPMIOverLanEnable 启用或禁用 IPMI LAN 信道。配置选项： 0（禁用），1（启用） #cfgServerPowerBudgetAllocation 只读。显示服
PAGE 81
#cfgServerRootPassword 只写。将 iDRAC 的密码显示为一系列星号 (*)。此属性写完后，该密码无法被看见或显示。示例 racadm getconfig -g cfgServerInfo -i 1 # cfgServerInfoIndex=1 cfgServerSlotNumber=1 # cfgServerServiceTag=JGPRQ61 cfgServerName=Server-1 # cfgServerBmcMacAddress=00:11:43:FD:B7:2A # cfgServerNic1MacAddress=00:11:43:FD:B7:2A # cfgServerNic2MacAddress=00:11:43:FD:B7:2A # cfgServerNic3MacAddress=00:11:43:FD:B7:2A # cfgServerNic4MacAddress=00:11:43:FD:B7:2A cfgServerPriority=1 cfgServerNicEnable=1 cfgServerIPMIOverLanEnable=1 # cfgServerP
PAGE 82
目录
PAGE 83
目录使用 LCD 面板界面用户指南诊断程序 LCD 硬件故障排除前面板 LCD 信息 LCD 错误信息 LCD 模块与服务器状况信息可以使用 LCD 面板执行配置和诊断程序，并获取关于机箱及其组件的状况信息。 LCD 导航使用 LCD 屏幕右侧的按钮操作 LCD 面板。上、下、左和右箭头按钮可更改屏幕上的所选菜单项目或图标。所选项目以浅蓝色背景或边框显示。中央按钮可激活所选项目。当 LCD 屏幕上显示的信息长度超过屏幕长度，使用左和右箭头按钮向左右滚动文本。表 C-1 中说明的图标用于在 LCD 屏幕之间进行导航：表 C-1.
PAGE 84
1. 使用上箭头和下箭头按钮高亮度显示一个项目。 2. 按下中央按钮激活选择。 LCD Setup Menu（LCD 设置菜单） "LCD Setup"（LCD 设置）菜单显示可配置项目的菜单： l "Language Setup"（语言设置） — 选择要用于 LCD 屏幕文字和信息的语言。 l "Default Screen"（默认屏幕） — 选择 LCD 面板上没有任何活动时显示的屏幕。 1. 使用上箭头和下箭头按钮高亮度显示菜单中的某个项目，或者如果想返回 "Main"（主菜单）可高亮度显示"Back"（后退）图标。 2. 按下中央按钮激活选择。语言设置屏幕 "Language Setup"（语言设置）屏幕允许用户选择 LCD 面板信息的语言。当前激活的语言以浅蓝色背景高亮度显示。 1. 使用上、下、左和右箭头按钮高亮度显示所需语言。 2. 按下中央按钮。"Accept"（接受）图标出现并被高亮度显示。 3.
PAGE 85
要查看服务器的状况屏幕： 1. 使用箭头按钮高亮度显示所需服务器。 2. 按下中央按钮。会显示"Server Status"（服务器状况）屏幕。要返回"Main Menu"（主菜单）： 1. 使用箭头按钮高亮度显示"Back"（后退）图标。 2. 按下中央按钮。模块状况图形显示屏幕 "Graphical Module Status"（模块状况图形显示）屏幕显示机箱后部安装的所有模块并提供每个模块的摘要运行状况信息。模块运行状况由每个模块图标的颜色按如下表示： l 灰色 — 模块关闭或待机，无错误 l 绿色 — 模块开启，无错误 l 琥珀色 — 模块有一个以上错误 l 黑色 — 模块不存在模块图标四周闪烁的浅蓝色矩形表示该模块被高亮度显示。要查看"Graphical Server Status"（服务器状况图形显示）屏幕： 1. 高亮度显示旋转图标。 2. 按下中央按钮。要查看模块的状况屏幕： 1. 使用上、下、左和右箭头按钮高亮度显示所需模块。 2.
PAGE 86
"Enclosure Status"（机柜状况）屏幕 "Enclosure Status"（机柜状况）屏幕显示机柜信息和错误信息。请参阅 LCD 错误信息了解出现在该屏幕上的消息。使用上下箭头键滚动信息。使用左右箭头键滚动在屏幕之外的信息。高亮度显示"Back"（后退）图标并按下中央按钮返回"Enclosure Status"（机柜状况）屏幕。 IP 摘要屏幕 "IP Summary"（IP 摘要）屏幕显示每个安装服务器的 CMC 和 iDRAC 的 IP 信息。使用上下箭头按钮滚动浏览列表。使用左右箭头按钮滚动屏幕之外的所选信息。使用上下箭头按钮选择"Back"（后退）图标并按下中央按钮返回"Enclosure"（机柜）菜单。诊断程序 LCD 面板有助于诊断机箱中任何服务器或模块的问题。如果机箱或机箱中任何服务器或其他模块发生问题或故障，则 LCD 面板状况指示灯以琥珀色闪烁。在"Main Menu"（主菜单）上，琥珀色闪烁的图标会显示在导致服务器或模块发生故障的菜单项目 — 服务器或机柜 — 旁边。通过跟踪 LCD 菜单系统中闪烁的琥珀色图标，可以显示状
PAGE 87
否正在引导；然后使用 GUI 或 RACADM 命令重设 CMC。报信息且 LED 呈琥珀色闪烁。屏幕显示"CMC Not Responding"（CMC 无响应）警报信息且 LED 始终显示琥珀色或熄灭在 CMC 故障转移过程中，LCD 前面板在引导过程停止。断开连接，并将前面板电路板从前面板重新连接到 I/O 面板电缆。使用 GUI 或 RACADM 命令重设 CMC。 LED 呈琥珀色闪烁或无显示 LCD 到前面板电路板的电缆没有正确连接或发生故障；或者前面板发生故障。使用 GUI 或 RACADM 命令查看硬件记录。查找状态信息：控制台 TFT 电缆：控制台电缆传感器，配置错误已声明。更换前面板。屏幕文本已加密有缺陷的 LCD 屏幕更换前面板。 LCD 屏幕显示信息"No CMC Found"（未找到 CMC）机箱中没有 CMC 将 CMC 插入机箱，或者如果机箱中有 CMC 但无法正常工作，则更换现有 CMC。 LCD 无显示和 LED 关闭前面板电路板电缆或 I/O 面板电缆未正确连接；或者其中之一或两
PAGE 88
Critical（严重） CMC <编号> 环境温度：CMC 的温度传感器，故障事件 CMC 环境温度超过临界阈值。 "Warning"（警告）机箱 FW 错配：机箱传感器的版本更改、固件或软件不兼容（系统 BIOS 位于带有 CMC 的插槽 XX 中）已声明。由于软件版本不兼容导致可能缺少功能或降低性能。 "Warning"（警告）机箱 FW 错配：机箱传感器的版本更改、固件或软件不兼容（iDRAC 位于带有 CMC 的插槽 XX 中）已声明。由于软件版本不兼容导致可能缺少功能或降低性能。表 C-3.
PAGE 89
Critical（严重）系统板环境温度：系统板的温度传感器，故障事件服务器环境温度超过故障阈值。 Critical（严重）系统板 CMOS 电池：系统板的电池传感器，故障已声明 CMOS 电池不存在或无电压。 "Warning"（警告）系统板系统水平：系统板的电流传感器，警告事件电流超过警告阈值。 Critical（严重）系统板系统水平：系统板的电流传感器，故障事件电流超过故障阈值。 Critical（严重） CPU<编号> <电压传感器名称>：CPU<编号> 的电压传感器，声明的状态已电压超出范围。声明 Critical（严重）系统板<电压传感器名称>：系统板的电压传感器，声明的状态已声明 Critical（严重） CPU<编号> <电压传感器名称>：CPU<编号> 的电压传感器，声明的状态已电压超出范围。声明 Critical（严重） CPU <编号> 状况：CPU<编号> 的处理器传感器，已确定 IERR CPU 故障。 Critical（严重） CPU<编号> 状态：CPU<编号> 的处理器传感器，热断路已声明 CPU 过热。
PAGE 90
Critical（严重） POST 错误：POST 传感器，没有安装内存板上没有检测到内存 Critical（严重） POST 错误：POST 传感器，内存配置错误检测到内存，但是内存不可配置 Critical（严重） POST 错误：POST 传感器，不可使用的内存错误已配置内存，但内存不可用 Critical（严重） POST 错误：POST 传感器，遮罩 BIOS 故障系统 BIOS 遮罩故障 Critical（严重） POST 错误：POST 传感器，CMOS 出现故障 CMOS 出现故障 Critical（严重） POST 错误：POST 传感器，DMA 控制器出现故障 DMA 控制器出现故障 Critical（严重） POST 错误：POST 传感器，中断控制器出现故障中断控制器出现故障 Critical（严重） POST 错误：POST 传感器，计时器刷新故障计时器刷新故障 Critical（严重） POST 错误：POST 传感器，可编程间隔计时器错误可编程间隔计时器错误 Critical（严重） POST 错误：POST
PAGE 91
表 C-10. 机箱/机柜状态项目说明用户定义名称示例："Dell 机架系统"。可通过 CMC CLI 或 Web GUI 设置错误信息如果没有错误，则显示"无错误"；否则列出错误信息，先列出严重错误，再列出警告。型号示例 "PowerEdgeM1000" Power Consumption（功耗）当前功耗（瓦）峰值性能盈余峰值性能盈余值是系统输入电源护盖与峰值性能所需电源（服务器最大额定输入电源和机箱基础设施最大额定输入电源之和）之间的差值。峰值性能盈余以瓦特和 BTU/h 为单位显示。峰值电源峰值功耗（瓦）最低电源最低功耗（瓦）环境温度当前环境温度（摄氏度） "Service Tag"（服务标签）工厂分配的服务标签 CMC 冗余模式非冗余或冗余 PSU 冗余模式非冗余、交流冗余或直流冗余表 C-11.
PAGE 92
表 C-15.
PAGE 93
目录配置 CMC 使用命令行控制台用户指南 CMC 上的命令行控制台功能使用串行或 Telnet 控制台将远程登录控制台与 CMC 配合使用将 SSH 与 CMC 配合使用配置终端仿真软件使用 Connect 命令连接到模块本部分提供了有关 CMC 命令行控制台（或 serial/Telnet/SSH 控制台）功能的信息，并解释如何设置系统以便可以通过控制台执行系统管理操作。有关通过命令行控制台在 CMC 中使用 RACADM 命令的信息，请参阅使用 RACADM 命令行界面。 CMC 上的命令行控制台功能 CMC 支持以下串行和远程登录控制台功能： l 存在一个串行客户连接和最多四个并发远程登录客户连接 l 最多四个 SSH 客户端同时连接 l RACADM 命令支持 l 用于调试服务器和输入/输出模块的内置 connect 命令 l 命令行编辑和历史 l 在所有控制台接口上的会话超时控制使用串行或 Telnet 控制台 CMC 串行控制台或远程登录控制台可以打开、关闭或重设服务器和访问服务器日志。当连接到 CMC 命令行时，可以输入这些命令：表 3-1.
PAGE 94
页控制（请参阅配置服务）。启用 CMC 上的 SSH SSH 默认为启用。如果禁用了 SSH，可使用任何其他支持的界面启用。有关使用 RACADM 在 CMC 上启用 SSH 连接的说明，请参阅 config 和 cfgSerial。有关使用 Web 界面在 CMC 上启用 SSH 连接的说明，请参阅配置服务。更改 SSH 端口要更改 SSH 端口，使用以下命令： racadm config -g cfgRacTuning -o cfgRacTuneSshPort <端口号> 有关 cfgSerialSshEnable 和 cfgRacTuneSshPort 属性的详情，请参阅 CMC 属性数据库组和对象定义。 iDRAC SSH 实现支持多种密码模式，如表 3-2 中所示。表 3-2.
PAGE 95
注：要确保文本正确显示，Dell 建议使用 Xterm 窗口来显示远程登录控制台，而不是 Linux 安装提供的默认控制台。 1. 要启动新的 Xterm 会话，请在提示符处键入 xterm &。 2. 在 Xterm 窗口中，将鼠标箭头移到窗口的右下角并将窗口的大小重新调整为 80 x 25。 3. 如果没有 Minicom 配置文件，则转至下一步。如果有 Minicom 配置文件，则键入 minicom 并跳至步骤 17。 4. 在 Xterm 命令提示符处，输入 minicom -s。 5. 选择 "Serial Port Setup"（串行端口设置）并按键。 6. 按并选择相应的串行设备（例如，/dev/ttyS0）。 7. 按并将"Bps/Par/Bits"（速率/奇偶校验位/数据位和停止位）选项设置为 115200 8N1。 8.
PAGE 96
如果 Management Station 运行 Windows XP 或 Windows 2003，可能会遇到 CMC 远程登录会话中的字符问题。此问题可能表现为冻结登录，即 return 键没有反应且密码提示符不出现。要解决此问题，从 Microsoft Support 网站 support.microsoft.com 下载热修复 824810。请参阅 Microsoft 知识库文章 824810 了解有关详情。配置 Linux 在引导期间进行服务器串行控制台重定向以下步骤特定于 Linux GRand Unified Bootloader (GRUB)。如果使用不同的启动装载程序，可能需要进行相似的更改。注：在配置客户 VT100 仿真窗口中，将显示重定向控制台的窗口或应用程序设置为 25 行 x 80 列以确保正确的文本显示；否则，有些文本屏幕可能会混乱。按照以下说明编辑 /etc/grub.conf 文件： 1.
PAGE 97
# Author: Miquel van Smoorenburg # Modified for RHS Linux by Marc Ewing and # Donnie Barnes # # Default runlevel. The runlevels used by RHS are: # 0 - halt (Do NOT set initdefault to this) # 1 - Single user mode # 2 - Multiuser, without NFS (The same as 3, if you # do not have networking) # 3 - Full multiuser mode # 4 - unused # 5 - X11 # 6 - reboot (Do NOT set initdefault to this) # id:3:initdefault: # System initialization. si::sysinit:/etc/rc.d/rc.sysinit l0:0:wait:/etc/rc.d/rc l1:1:wait:/etc/rc.
PAGE 98
当在命令行连接中时，CMC 支持 connect 命令建立至服务器和 IOM 模块的串行连接。只为操作系统调试提供至服务器模块的连接。要连接到服务器模块以使用操作系统远程控制台，应该使用 iDRAC Web 界面控制台重定向功能或 iDRAC LAN 上串行 (SOL) 功能。注意：当从 CMC 串行控制台执行时，connect -b 选项将保持连接状态，直到 CMC 重设为止。此连接具有潜在的安全风险。注： connect 命令提供了 Cb （二进制）选项。此 Cb 选项传递原始二进制数据，而不使用 cfgSerialConsoleQuitKey。此外，当使用 CMC 串行控制台连接到一个服务器时，DTR 信号中的过渡（例如，如果卸下串行电缆而连接到调试器）不会导致注销。注：如果某个 IOM 不支持控制台重定向，则 connect 命令将显示闲置控制台。在这种情况下，要返回到 CMC 控制台，请键入转义序列。默认控制台转义序列为 \。 Managed System 上最多有六个 IOM。要连接到一个 IOM，键入： connect switch-n 其中 n 为 IOM 标
PAGE 99
目录词汇表用户指南 Active Directory Active Directory 是一种集中标准化的系统，能够自动化用户数据、安全性和分布式资源的网络管理，并支持与其它目录系统的互操作。Active Directory 的设计专门针对分布式网络环境。 ARP 地址解析协议 (Address resolution protocol) 是一种通过主机的因特网地址查找其以太网地址的方法。 ASCII 美国信息交换标准代码 (American Standard Code for Information Interchange)，是一种代码表示法，用于显示或打印字母、数字和其它字符。 BIOS 基本输入/输出系统 (basic input/output system)，是系统软件的一部分，系统软件用于提供与外围设备的最低级接口，并控制系统引导进程的初始阶段，包括将操作系统安装到内存中。 CA 认证机构 (CA) 是 IT 行业认可的企业实体，可满足高标准的可靠性审查、识别和其它重要安全标准。例如，Thwate 和 VeriSign 均为 CA。CA 收到您的 CSR 后，将对 CSR 中包含
PAGE 100
完全限定的域名 (Fully qualified domain name)，一个指定模块在 DNS 树分层结构中绝对位置的域名。Microsoft Active Directory 仅支持 64 字节或更少的 FQDN。 FSMO 灵活单主操作 (Flexible single master operation)，一种确保扩展操作的不可分性的 Microsoft Active Directory 域控制器任务。 GB1 机箱上的上行端口。 GMT 格林尼治标准时间 (Greenwich Mean Time)。GMT 是世界各地通用的标准时间。GMT 是指经过英国伦敦市外格林尼治天文台的本初子午线（0 经度）的标准太阳时间。 GUI 图形用户界面 (graphical user interface)。相对于以文本显示和键入所有用户交互活动的命令提示符界面，图形用户界面是指使用窗口、对话框和按钮等元素的计算机显示界面。 ICMP 因特网控制信息协议 (Internet control message protocol)，操作系统发送错误信息的一种方法。 ID 标识符 (identifier)，通常用于
PAGE 101
LDAP 轻型目录访问协议 (Lightweight directory access protocol) LED 发光二极管 (Light-emitting diode) LOM 主板上的局域网 (Local area network on motherboard) MAC 介质访问控制 (media access control)，一种网络节点和网络物理层之间的网络子层。 MAC 地址介质访问控制地址 (media access control address)，一种嵌入 NIC 物理组件的唯一地址。 Management Station 一个远程访问 CMC 的系统。 Mbps 兆位/秒 (megabits per second)，表示数据传输速率。 MC 夹层卡 Microsoft Active Directory 一种集中且标准化的系统，能够自动化网络管理用户数据、安全和分布式资源，并能够保证与其他目录的互操作。Active Directory 的设计专门针对分布式网络环境。 NIC 网络接口卡 (Network interface card)，一种计算机中安装的提供对网络的物
PAGE 102
开机自测 (power-on self-test)，一种在系统开机时自动运行的一系列诊断检测程序。 RAC Remote Access Controller RAM 随机存取存储器 (Random-access memory)。RAM 是系统上的通用的可读写内存。 RAM 磁盘模拟硬盘驱动器的内存驻留程序。 ROM 只读内存 (Read-only memory)，可从中读取数据，但不能向其写入数据。 RPM Red Hat Package Manager，是一种针对 Red Hat Enterprise Linux 操作系统的软件包管理系统。RPM 管理软件包的安装。它与安装程序类似。 SEL 系统事件日志或硬件日志 SMTP 简单邮件传输协议 (Simple mail transfer protocol)，用于在系统之间传输电子邮件—通常是在以太网上。 SNMP 简单网络管理协议 (Simple network management protocol)，专门用于管理 IP 网络上的节点。iDRAC 是 SNMP 管理设备（节点）。 SNMP 陷阱由 CMC 生成的通知（事件），包含有关
PAGE 103
TFTP 小型文件传输协议 (Trivial File Transfer Protocol)，用于向无磁盘设备或系统下载引导代码的简单文件传输协议。 UPS 不间断电源 (Uninterruptible power supply) USB 通用串行总线 (Universal serial bus)，一种针对接口设备的串行总线标准。 UTC 协调世界时间。请参阅 GMT。 vKVM 虚拟键盘-视频-鼠标控制台 VLAN 虚拟局域网 (Virtual local area network) VNC 虚拟网络运算 (Virtual network computing) VT-100 视频终端 100 (Video Terminal 100)，用于大多数普通终端仿真程序。 WAN 广域网 (Wide area network) 标准架构一种用于 Active Directory 来决定用户对 CMC 的访问的解决方案；只使用 Active Directory 组对象。刀片设计用于高密度机架的自包含服务器。扩展架构一种用于 Active Directory 来决定用户对 CMC 的访
PAGE 104
按下后显示 OSCAR 主对话框前经历的时间（秒）。硬件日志 CMC 生成的与机箱中硬件相关的事件记录。总线连接计算机中各种功能装置的一组导体。总线根据其传输的数据的类型来命名，例如数据总线、地址总线或 PCI 总线。目录
PAGE 105
用户指南 "注"和"注意" 注： "注"表示可以帮助您更好地使用计算机的重要信息。注意： "注意"表示会损坏硬件或导致数据丢失的潜在危险，并告诉您如何避免此类问题。本说明文件中的信息如有更改，恕不另行通知。 2008 Dell Inc. 版权所有，翻版必究。未经 Dell Inc. 书面许可，严禁以任何形式复制这些材料。本文中使用的商标：Dell、DELL 徽标、OpenManage、PowerEdge 和 PowerConnect 是 Dell Inc. 的商标；Microsoft、Active Directory、Internet Explorer、Windows、Windows NT、Windows Server 和 Windows Vista 是 Microsoft Corporation 在美国和其他国家的商标或注册商标；Red Hat 和 Red Hat Enterprise Linux 是 Red Hat, Inc.
PAGE 106
目录使用 FlexAddress 用户指南激活 FlexAddress 取消激活 FlexAddress 使用 CLI 查看 FlexAddress 状态使用 CLI 配置 FlexAddress Wake-On-LAN 和 FlexAddress FlexAddress 故障排除 FlexAddress DELL 软件许可协议 FlexAddress 功能是 CMC 1.
PAGE 107
注：如果未安装支持 FlexAddress 的 CMC 固件（版本 1.
PAGE 108
取消激活 FlexAddress 使用以下 RACADM 命令取消激活 FlexAddress 功能并恢复 SD 卡： racadm feature -d -c flexaddress 成功取消激活后，该命令将返回以下状态信息： "feature FlexAddress is deactivated on the chassis successfully.
PAGE 109
用于 Linux 的其他 FlexAddress 配置当在基于 Linux 操作系统上将服务器分配的 MAC ID 更改到机箱分配的 MAC ID 时，可能需要其他配置步骤： l l SLES 9 和 SLES 10：用户可能需要在其 Linux 系统上运行 YAST （另一种安装工具）以配置设备，然后重新启动网络服务。 Red Hat Enterprise Linux 4(RHEL) 和 RHEL 5：用户需要运行 Kudzu，该工具是检测和配置系统上新/更改硬件的公用程序。Kudzu 将为用户提供"硬件发现菜单"，它将检测到删除硬件和添加新硬件时的 MAC 地址更改。 Wake-On-LAN 和 FlexAddress 首次部署 FlexAddress 功能时，必须在服务器模块上完成电源关闭和电源打开顺序，FlexAddress 才会生效。以太网设备上的 FlexAddress 由服务器模块的 BIOS 编程。为了使服务器模块的 BIOS 能够对地址进行编程，它必须处于运行状态，这需要打开服务器模块的电源。当电源关闭和电源打开顺序完成后，机箱分配的 MAC ID 可用于 Wake-On-LAN
PAGE 110
6. SD 卡上是否具有写保护锁？是。将 SD 卡安装到 CMC 模块之前，需要验证写保护锁处于"解除锁定"位置。如果 SD 卡受写保护，就不能激活 FlexAddress 功能。在这种情况下，$racadm feature -s 命令将返回以下信息： "No features active on the chassis. ERROR: read only file system" （机箱中没有激活的功能。错误：只读文件系统） 7. 如果在活动的 CMC 模块中没有 SD 卡，会发生什么情况？ $racadm featurecard -s 命令将返回以下信息： "No feature card inserted." （未插入功能卡。） 8. 如果服务器 BIOS 从版本 1.xx 更新到版本 2.xx，FlexAddress 功能会发生什么情况？服务器模块需要在使用 FlexAddress 之前关闭电源。服务器 BIOS 更新完成后，服务器模块将在服务器关闭电源再打开电源之后获得机箱分配的地址。 9. 如果具有单个 CMC 的机箱将固件版本降级到 1.
PAGE 111
$racadm setflexaddr [-i <插槽编号> <插槽状态>] 来宾用户尝试在插槽/结构上设置 FlexAddress $racadm setflexaddr [-f <结构名> <插槽状态>] $racadm setflexaddr [-i <插槽编号> <插槽状态>] 电源处于打开状态的机箱无法取消激活 FlexAddress 功能 $racadm feature -d -c flexaddress 来宾用户尝试取消激活机箱上的功能 $racadm feature -d -c flexaddress 服务器模块电源打开时更改插槽/结构 FlexAddress 设置 $racadm setflexaddr -i 1 1 "ERROR: Insufficient user privileges to perform operation" （错误：用户权限不足，无法执行此操作） "ERROR: Unable to deactivate the feature because the chassis is powered ON" （错误：因为机箱电源打开，所以无法取消激活该功
PAGE 112
目录使用 iKVM 模块用户指南概览物理连接接口使用 OSCAR 使用 iKVM 管理服务器从 CMC 管理 iKVM 故障排除概览用于 Dell M1000e 服务器机箱的本地访问 KVM 模块称为 Avocent 集成 KVM 交换机模块，或简称 iKVM。iKVM 是一种插入机箱中的模拟键盘、视频和鼠标交换机。它是机箱的可选热插拔模块，提供至机箱中的服务器和活动 CMC 命令行的本地键盘、鼠标和视频访问。 iKVM 用户界面 iKVM 使用屏上配置和报告 (OSCAR) 图形用户界面，可通过热键激活。OSCAR 允许用户选择要通过本地键盘、显示器和鼠标访问的其中一个服务器或 Dell CMC 命令行。每个机箱只允许有一个 iKVM 会话。安全性 OSCAR 用户界面允许用户使用屏幕保护程序密码保护自己的系统。在经过用户定义的一段时间后，屏幕保护程序模式启用，访问将被禁止，直到输入相应密码重新激活 OSCAR 为止。扫描当 OSCAR 处于扫描模式时，OSCAR 允许用户选择一组按所选次序显示的服务器。服务器标识 CMC 为机箱中所有服务器分配插槽名称。虽然您
PAGE 113
注：机箱正面控制面板上的端口专门为 iKVM 设计，为可选组件。如果没有 iKVM，则无法使用前控制面板端口。 iKVM 连接优先次序一次只能有一个 iKVM 连接。iKVM 向每种类型连接分配优先次序，以便当存在多个连接时，只有一个连接可用，其他连接均被禁用。 iKVM 连接的优先次序如下所示： 1. 前面板 2. ACI 3.
PAGE 114
单击，在文本框中,选择要编辑的文本并启用左箭头键和右箭头键移动光标。再次按下放弃编辑模式。 , 如果没有其他按键操作，则切换回上一个选择。 , +<0> 立刻断开用户与服务器的连接；不选择服务器。状况标志显示可用。（此操作只适用于键盘而非小键盘上的 =<0>。） , 如果采用了密码保护，立刻打开屏幕保护程序模式并阻止对该特定控制台的访问。上/下箭头键在列表的行间移动光标。右/左箭头键编辑文本框时，在列间移动光标。 / 移动光标至列表的顶部 (Home) 或底部 (End)。删除文本框中的字符。数字键从键盘或小键盘键入数字。禁用。要更改大小写，使用键。配置 OSCAR 表 9-2说明了 OSCAR"Setup"（设置）菜单中提供的用于配置服务器的功能。表 9-2.
PAGE 115
调用 OSCAR 的默认键为。要为 OSCAR 设置屏幕延迟时间： 1. 输入按下后使 OSCAR 延迟显示的秒数（0 到 9）。输入 <0> 无延迟启动 OSCAR。 2. 单击 OK（确定）。设置 OSCAR 延迟显示时间可允许用户完成一次软切换。要执行软切换，请参阅软切换。控制状况标志状况标志会显示在桌面上，说明所选服务器的名称或所选插槽的状况。使用"Flag"（标志）对话框配置要按服务器显示的标志或更改桌面上标志的颜色、不透明度、显示时间和位置。表 9-3. OSCAR 状态标志标志说明按名称划分的标志类型表示用户已从所有系统断开连接的标志表示广播模式已启用的标志要访问"Flag"（标志）对话框： 1. 按下。随即显示"Main"（主菜单）对话框。 2. 单击"Setup"（设置），然后单击"Flag"（标志）。"Flag"（标志）对话框会出现。要指定如何显示状况标志： 1.
PAGE 116
l 采用 QWERTY、QWERTZ、AZERTY 和日式 109 布局的标准 PC USB 键盘。 l 配备 DDC 支持的 VGA 显示器。 l 标准 USB 定点设备。 l 连接到 iKVM 上本地 USB 端口的自备电源 USB 1.1 集线器。 l 连接到 Dell M1000e 机箱前面板控制台的 Powered USB 2.
PAGE 117
l 要选择上一个服务器：按下，然后按下。此组合键在上一个和当前连接之间进行切换。 l 要从服务器上断开用户：按下访问 OSCAR，然后单击"Disconnect"（断开连接）。或按下，然后按下 <0>。这将使用户处于可用状态，而不选择任何服务器。桌面上如果有激活的状况标志，则显示为可用。请参阅控制状况标志。软切换软切换是使用热键顺序的服务器之间的切换。通过按下键并键入服务器名称或编号的前几个字符，即可软切换至该服务器。如果以前设置了"delay time"（延迟时间）（按下后"Main"（主）对话框显示前经历的秒数），又在该时间结束前按下了键顺序，则 OSCAR 界面不会显示。要将 OSCAR 配置为软切换： 1. 按键启动 OSCAR 界面。随即显示"Main"（主菜单）对话框。 2.
PAGE 118
访问"Security"（安全性）对话框 1. 按下。随即显示"Main"（主菜单）对话框。 2. 单击"Setup"（设置），然后单击"Security"（安全性）。"Security"（安全性）对话框会出现。设置或更改密码 1. 单击并按下或双击"New"（新建）字段。 2. 在"New"（新建）字段中键入新密码，然后按下。密码有大小写之分并要求为 5C12 个字符。密码必须至少包含一个字母和一个数字。合法字符为：ACZ、aCz、 0C9、空格和连字符。 3. 在"Repeat"（重复）字段中，再次键入该密码，然后按下。 4. 如果只想要更改密码，则单击"OK"（确定），然后关闭对话框。为控制台提供密码保护 1. 按照上述步骤中的说明设置密码。 2. 选择"Enable Screen Saver"（启用屏幕保护程序）框。 3.
PAGE 119
3. 让"New"（新建）字段保持空白，按下。 4. 单击并按下，或双击"Repeat"（重复）字段。 5. 让"Repeat"（重复）字段保持空白，按下。 6. 如果只想删除密码，单击"OK"（确定）。启用无密码保护的屏幕保护程序模式注：如果控制台有密码保护，必须先删除密码保护。请先执行上述过程的步骤，然后再执行以下步骤。 1. 选择"Enable Screen Saver"（启用屏幕保护程序）。 2. 键入将屏幕保护程序延迟激活的分钟数（1 到 99）。 3. 如果显示器为 ENERGY STAR 类型，选择"Energy"（能量）；否则，选择"Screen"（屏幕）。警告：对非 Energy Star 类型的显示器使用 Energy 模式可能导致显示器损坏。 4.
PAGE 120
更改语言使用"Language"（语言）对话框更改 OSCAR 文本以任何支持语言的显示。所有 OSCAR 屏幕上的文本会立刻更改为所选语言。要更改 OSCAR 语言： 1. 按下。随即显示"Main"（主菜单）对话框。 2. 单击"Setup"（设置），然后单击"Language"（语言）。"Language"（语言）对话框会出现。 3. 单击所需语言的单选按钮，然后单击"OK"（确定）。显示版本信息使用"Version"（版本）对话框显示 iKVM 固件和硬件版本，并识别语言和键盘配置。要显示版本信息： 1. 按下。随即显示"Main"（主菜单）对话框。 2. 单击"Command"（命令），然后单击"Display Versions"（显示版本）。"Version"（版本）对话框会出现。 "Version"（版本）对话框的上半部分会列出设备中的子系统版本。 3.
PAGE 121
1. 按下。随即显示"Main"（主菜单）对话框。 2. 单击"Commands"（命令）。"Command"（命令）对话框会出现。 3. 选择"Scan Enable"（扫描启用）框。 4. 单击 OK（确定）。会出现一条鼠标和键盘均已重设的信息。 5. 单击关闭该信息框。要取消扫描模式： 1. 如果 OSCAR 打开且"Main"（主）对话框已显示，选择列表中的一个服务器。或如果 OSCAR 未打开，移动鼠标或按下键盘上的任一键。扫描停止在当前所选服务器处。或按下。"Main"（主）对话框会出现；选择列表中的一个服务器。 2. 单击"Commands"（命令）按钮。"Commands"（命令）对话框会出现。 3. 清除"Scan Enable"（扫描启用）方框。广播至服务器您可以同时控制系统中的多个服务器，确保全部所选服务器都接受相同的输入。您可以选择自行广播击键操作和/或鼠标移动。注：一次可广播多达 16 个服务器。要广播至服务器： 1.
PAGE 122
从 CMC 管理 iKVM 启用或禁用前面板要启用或禁用使用 RACADM 从前面板向 iKVM 的访问，打开一个至 CMC 的 Telnet/SSH 文本控制台，登录并键入： racadm config -g cfgKVMInfo -o cfgKVMFrontPanelEnable <值> 其中，<值> 为 1（启用）或 0（禁用）。有关 config 子命令的详情，请参阅 config。要启用或禁用使用 Web 界面从前面板向 iKVM 的访问： 1. 登录 CMC Web 界面。 2. 在系统树中选择 iKVM。随即显示"iKVM Status"（iKVM 状态）页面。 3. 单击"Setup"（设置）选项卡。显示"iKVM Configuration"（iKVM 配置）页面。 4. 要启用，选择"Front Panel USB/Video Enabled"（已启用前面板 USB/视频）复选框。要禁用，清除"Front Panel USB/Video Enabled"（已启用前面板 USB/视频）复选框。 5.
PAGE 123
有关联网的详细信息，请参阅使用 iKVM 模块。要使用"iKVM Status"（iKVM 状态）页查看 iKVM 的状态： 1. 登录 CMC Web 界面。 2. 选择系统树中的 iKVM。"iKVM Status"（iKVM 状态）页会显示。表 9-5 提供了"iKVM Status"（iKVM 状态）页中所包含信息的说明。表 9-5.
PAGE 124
racadm fwupdate -g -u -a -d <文件路径/文件名> -m kvm 例如： racadm fwupdate -gua 192.168.0.10 -d ikvm.bin -m kvm 有关 fwupdate 子命令的详情，请参阅 fwupdate。故障排除注：如果有活动控制台重定向会话并且 iKVM 连接了较低分辨率的显示器，在本地控制台选择了服务器的情况下，可能会重设服务器控制台分辨率。如果服务器运行在 Linux 操作系统上，本地显示器上可能无法查看 X11 控制台。在 iKVM 上按会将 Linux 切换为文本控制台。表 9-6. iKVM 故障排除问题可能原因和解决方案连接到前面板的显示器上显示 "用户已被 CMC 控制禁用" 信息。前面板连接已被 CMC 禁用。可以使用 CMC Web 界面或 RACADM 启用前面板。要使用 Web 界面启用前面板： 1. 2. 3. 4. 5.
PAGE 125
在 OSCAR 菜单中，Dell CMC 连接显示一个红色 X，我无法连接到 CMC。有两种可能原因： Dell CMC 控制台已被禁用。在这种情况下，可使用 CMC Web 界面或 RACADM 启用它。要使用 Web 界面启用 Dell CMC 控制台： 1. 2. 3. 4. 5.
PAGE 126
目录安装和设置 CMC 用户指南开始之前安装 CMC 硬件在 Management Station 上安装远程访问软件配置 Web 浏览器设置对 CMC 的初始访问通过网络访问 CMC 安装或更新 CMC 固件配置 CMC 属性理解冗余 CMC 环境本章提供有关如何安装 CMC 硬件、建立到 CMC 的访问，以及配置管理环境以使用 CMC 的信息。本章为下一步配置 CMC 提供指导： l 设置对 CMC 的初始访问 l 通过网络访问 CMC l 添加并配置 CMC 用户 l 更新 CMC 固件此外，还可以从理解冗余 CMC 环境获得有关安装和配置冗余 CMC 环境的信息。开始之前在开始设置 CMC 环境之前，请首先从 Dell 支持网站 support.dell.
PAGE 127
注：在 Red Hat Enterprise Linux 5 操作系统上，DVD 会由 -noexec mount 选项自动安装。此选项不允许您从 DVD 上运行任何可执行文件。需要手动安装 DVD-ROM，然后运行可执行文件。 4. 导航至 SYSMGMT/srvadmin/linux/supportscripts 目录。按如下方式执行 srvadmin-install.sh 脚本： sh srvadmin-install.sh --express 或 sh srvadmin-install.sh -x 脚本会为系统配置安装典型软件套件。注：注：您可以通过将 2>&1 | tee -a /var/log/srvadmin.log 添加到以上的 shell 脚本执行中来记录 RPM 安装的输出。产生的命令将是 sh srvadmin-install.sh 2>&1|tee -a /var/log/srvadmin.log 5. 使用 sh srvadmin-services.
PAGE 128
3. 在"Local Area Network (LAN) settings"（局域网 [LAN] 设置）部分，单击"LAN Settings...."（LAN 设置...） 4. 在"Proxy server"（代理服务器）部分，单击"Advanced...."（高级...） 5. 在"Exceptions"（排除）部分，将管理网络上的 CMC 和 iDRAC 地址添加到分号分隔的列表。可以在条目中使用 DNS 名称和通配符。 Mozilla FireFox 执行以下步骤编辑 Mozilla FireFox 中的排除列表： 1. 启动 Firefox。 2. 单击"Tools"（工具）® "Options..."（选项...）® "Advanced"（高级），然后单击"Network"（网络）选项卡。 3. 单击"Settings..."（设置...）. 4.
PAGE 129
当把文件传输到 Web 界面和从 Web 界面传输文件时，将出现旋转的文件传输图标以表明传输活动。对于 Internet Explorer，该功能要求浏览器配置为能够播放动画，同时这也是默认设置。执行以下步骤配置 Internet Explorer 允许播放动画： 1. 启动 Internet Explorer。 2. 单击"Tools"（工具）® "Internet Options..."（Internet 选项...），然后单击 "Advanced"（高级）。 3.
PAGE 130
1 管理网络 3 主要 CMC 2 次要 CMC 执行以下步骤将四个机箱以菊花链式连接： 1. 将第一个机箱主要 CMC 的 GB1 端口连接到管理网络。 2. 将第二个机箱主要 CMC 的 GB1 端口连接到第一个机箱主要 CMC 的 STK 端口。 3. 如果有第三个机箱，请将其主要 CMC 的 GB1 端口连接到第二个机箱主要 CMC 的 STK 端口。 4. 如果有第四个机箱，请将其主要 CMC 的 GB1 端口连接到第三个机箱的 STK 端口。 5.
PAGE 131
使用 LCD 配置向导配置网络注：只有当部署 CMC 或更改默认密码后使用 LCD 配置向导配置服务器的选项才可用。如果未更改密码，仍然可以使用 LCD 重新配置 CMC，但会可能导致安全风险。 LCD 位于机箱前方左下角。图 2-2 图示说明了 LCD 面板。图 2-2.
PAGE 132
注： "Network Speed"（网络速度）设置必须同有效网络吞吐量的网络配置相匹配。将"Network Speed"（网络速度）设置为低于网络配置的速度会增加带宽消耗，并使网络通信变慢。确定您的网络是否支持以上网络速度并进行相应设置。如果您的网络配置与这些值的任何一个均不匹配，Dell 建议使用"Auto Negotiation"（自动协商）（"Auto"（自动）选项）或咨询您的网络设备制造商。按下中央按钮继续到下一步 "CMC Network Settings"（CMC 网络设置）屏幕。 5.
PAGE 133
远程登录通过其它界面启用，由于远程登录不如其它界面可靠，所以默认禁用。表 2-1 说明每种 CMC 网络界面。表 2-1.
PAGE 134
使用 RACADM 更新 CMC 固件有关使用 RACADM fwupdate 子命令更新 CMC 固件的说明，请参阅 fwupdate。配置 CMC 属性可以使用 Web 界面或 RACADM 配置 CMC 属性，如电源预算、网络设置、用户，以及 SNMP 和电子邮件警报。有关使用 Web 界面的详情，请参阅访问 CMC Web 界面。有关使用 RACADM 的详情，请参阅使用 RACADM 命令行界面。可以使用以下配置工具中的一种配置 CMC： l CMC Web 界面。有关详情，请参阅使用 CMC Web 界面。 l 本地 RACADM 命令行界面 (CLI)。有关详情，请参阅使用 RACADM 命令行界面。注意：同时使用一个以上的 CMC 配置工具可能会产生意外的结果。配置电源预算 CMC 提供电源预算服务，它能够为机箱配置电源预算、冗余和动态电源。机箱出厂时带有三个或六个电源设备装置 (PSU)。如果您的机箱只有三个 PSU，则可以另外添加三个。电源管理服务能够优化功耗并根据需要将电源重新分配到不同的模块。有关 CMC 电源管理的详情，请参阅电源管理。有
PAGE 135
l 从机箱中卸下活动 CMC l 在活动 CMC 上初始化 CMC 固件闪存 l 主要 CMC is 无法工作注：当 CMC 故障转移时，所有 iDRAC 连接和所有活动 CMC 会话都将掉失。掉失会话的用户必须重新连接到新的主要 CMC。关于待机 CMC 待机 CMC 等同于活动 CMC 的镜像，并作为镜像维护。活动和待机 CMC 必须都安装相同的固件修订。如果固件修订不同，系统将报告已降级冗余。待机 CMC 假定与主要 CMC 具有相同的设置和属性。必须在两个 CMC 上维护相同的固件版本，但不需要在待机 CMC 上复制配置设置。注：有关安装待机 CMC 的信息，请参阅硬件用户手册。有关在待机 CMC 上安装 CMC 固件的说明，请遵照安装或更新 CMC 固件中的说明。主要 CMC 自举过程两个 CMC 插槽之间没有什么区别，插槽并不表明优先级。而首先安装或启动的 CMC 假定为活动 CMC 的角色。如果将 AC 电源应用于已安装的两个 CMC，安装在 CMC 机箱插槽 1 （左侧）的 CMC 通常假定为活动角色。活动 CMC 由蓝色 LED 表示。如果将两个
PAGE 136
目录 I/O 结构管理用户指南结构管理无效配置刷新开机场景监控 IOM 运行状况机箱可以容纳六个输入/输出模块 (IOM)，每个模块都可以是直通或交换模块。 IOM 分为三个组：A、B 和 C。每组有两个插槽：插槽 1 和插槽 2。插槽使用字母标记，自左至右，在机箱后侧：A1 | B1 | C1 | C2 | B2 | A2。每台服务器都有两个用于连接 IOM 的夹层插卡 (MC) 插槽。MC 和相应的 IOM 必须具备相同的结构。机箱支持三种结构或协议类型。同组的 IOM 必须具备相同或兼容的结构类型。 l 组 A 始终连接至服务器的机载以太网适配器；组 A 的结构类型始终是以太网。 l 对于组 B，IOM 插槽永久性连接到每个服务器模块中的第一个 MC （夹层卡）插槽。 l 对于组 C，IOM 插槽永久性连接到每个服务器模块中的第二个 MC （夹层卡）插槽。此外，每个 MC 能够支持两条外部链接。例如，在第一个 MC 中，第一个链接永久连接到组 B 的插槽 1，而第二个链接永久连接到组 B 的插槽 2。注：在 CMC CLI 中，IOM 按照惯例称为 sw
PAGE 137
l 无效 IOM-IOM 配置，新安装的 IOM 与组中已安装的 IOM 具有不同或不兼容的结构类型。无效夹层卡 (MC) 配置无效 MC 配置发生在单独服务器的 MC 不受相应 IOM 支持的时候。在这种情况中，机箱中所有其它服务器都可以运行。无效 IOM 夹层卡 (MC) 配置不匹配的 IOM 将保持关机状态。CMC 向 CMC 和硬件日志添加条目，注明无效配置并指定 IOM 名称。CMC 还将使无效配置 IOM 上的错误 LED 闪烁。如果将 CMC 配置为发送警报，则它将为该事件发送电子邮件和/或 SNMP 警报。有关 CMC 和硬件日志的详情，请参阅查看事件日志。无效 IOM-IOM 配置 CMC 将新安装的 IOM 保持在关机状态，从而导致 IOM 的错误 LED 闪烁，并在 CMC 和硬件日志中创建关于不匹配的条目。有关 CMC 和硬件日志的详情，请参阅查看事件日志。刷新开机场景当输入/输出模块插入机箱并加电时，其优先权高于服务器。每个组中的第一个 IOM 允许比其它 IOM 先加电。此时，不会执行它们的结构类型验证。如果一个组的第一个插槽上没有 IOM，
PAGE 138
项目说明 "Present"（存在）表示 IOM 是"Present"（存在）还是无。运行状况 "OK"（良好）表示 IOM 存在且正在与 CMC 通信。在 CMC 和服务器间发生通讯故障时，CMC 将无法获取或显示 IOM 的运行状况。 "Informational"（通知）当运行状况（ " OK"[正常]、 " Warning"[警告]、" Severe"[严重]）没有发生变化时，显示关于 IOM 的信息。 "Warning"（警告）表示仅发出警告，并且必须在管理员设定的时间内采取补救操作。如果没有在管理员指定的时间内采取补救操作，将可能发生影响 IOM 完整性的严重故障。导致警告的条件示例：IOM 结构与服务器的夹层卡结构不匹配；无效 IOM 配置，同一组中新安装的 IOM 与现有 IOM 不匹配。 "Severe"（严重）表示已至少发出一个故障警报。严重状况表示 IOM 上发生系统故障，必须立即采取补救措施。导致严重状况的条件示例：检测 IOM 失败；IOM 已卸下。注：运行状况的任何变化都会记录到硬件
PAGE 139
不匹配。 "Severe"（严重）表示已至少发出一个故障警报。严重状况表示 IOM 上发生系统故障，必须立即采取补救措施。导致严重状况的条件示例：检测 IOM 失败；IOM 已卸下。注：运行状况的任何变化都会记录到硬件和 CMC 日志。有关查看日志的信息，请参阅查看硬件日志和查看 CMC 日志。位置按组号（A、B 或 C）和插槽号（1 或 2）表示 IOM 在机箱中的位置。插槽名称：A1、A2、B1、B2、C1 或 C2。 "Power Status"（电源状况）显示 IOM 的电源状况："On"（开）、"Off"（关）或"N/A"（无）。 "Service Tag"（服务标签）显示 IOM 的服务标签。服务标签是由 Dell 提供的用于支持和维护的唯一标识符。 "Fabric"（结构）显示 IOM 的结构类型：Gigabit Ethernet、10GE XAUI、10GE KR、10GE XAUI KR、FC 4 Gbps、FC 8 Gbps、SAS 3 Gbps、SAS 6 Gbps、 Infiniband SDR、Infiniband DDR、I
PAGE 140
IP 地址为 IOM 网络接口指定 IP 地址。子网掩码为 IOM 网络接口指定子网掩码。网关为 IOM 网络接口指定网关。 IOM 网络设置故障排除下表包括 IOM 网络设置的故障排除项： l 配置更改后 CMC 可能过快地读取 IP 地址设置；单击"Apply"（应用）后将显示 0.0.0.0。您必须按刷新按钮以便查看交换机上的 IP 地址是否设置正确。 l 如果在设置 IP/掩码/网关时发生错误，则交换机将不会设置 IP 地址并将在所有字段中返回 0.0.0.
PAGE 141
目录 CMC 概览用户指南 CMC 管理功能安全保护功能机箱概览硬件规格支持的远程访问连接支持的平台支持的 Web 浏览器支持的管理控制台应用程序 WS-Management 支持您可能需要的其它说明文件 Dell Chassis Management Controller (CMC) 是一种热插拔系统管理硬件和软件解决方案，专门用于为 Dell M1000e 机箱系统提供远程管理功能和电源控制功能。可以配置 CMC 为与温度、硬件误配置、电源故障和风扇速度相关的警告或错误发送电子邮件警报或 SNMP 陷阱警报。 CMC 自身具备微处理器和内存，它由所插入的模块化机箱供电。要开始使用 CMC，请参阅安装和设置 CMC。 CMC 管理功能 CMC 提供以下管理功能： l 冗余 CMC 环境 l 动态域名系统 (DNS) 注册 l 使用 SNMP、Web 界面、iKVM 或远程登录/SSH 连接进行远程系统管理和监控 l 支持 Microsoft® Active Directory® 验证 — 在 Active Directory 中使用标准架构或扩展架构集中管理 CM
PAGE 142
l Web 界面支持 128 位 SSL 加密和 40 位 SSL 3.0 加密（适用于不接受 128 位加密的国家/地区）注： Telnet 不支持 SSL 加密技术。 l 可配置 IP 端口（在相应情况下） l 每个 IP 地址的登录失败限制，在超过此限制时阻止来自该 IP 地址的登录 l 可配置的会话自动超时和并发会话的数量 l 连接 CMC客户端的有限 IP 地址范围 l 使用加密层的 Secure Shell (SSH) 实现更高的安全保护。机箱概览图 1-1 显示 CMC（插入件）的前侧和 CMC 插槽在机箱中的位置。图 1-1. Dell M1000e 机箱和 CMC 硬件规格 TCP/IP 端口当为远程访问 CMC 开启防火墙时，必须提供端口信息。表 1-1 标识 CMC 侦听服务器连接的端口。表 1-2 标识 CMC 用作客户端的端口。表 1-1.
PAGE 143
53 DNS 68 DHCP 分配的 IP 地址 69 TFTP 162 SNMP 陷阱 636 LDAPS 3269 全局编录 (GC) LDAPS 支持的远程访问连接表 1-3 列出连接功能。表 1-3.
PAGE 144
支持的管理控制台应用程序 CMC 支持与 Dell OpenManage IT Assistant 集成。有关详情，请参阅 OpenManage IT Assistant 说明文件。 WS-Management 支持 CMC 固件包括 WS-Management 规范的实现。WS-Management 是一种通过基于 SOAP 协议进行系统管理的新型 Web 服务规范，它为设备提供一种通用语言共享数据，从而使其更易于管理。通过在端口 443 使用安全套接层 (SSL) 协议进行基本验证访问 WS-Management 需要管理员（或 root）用户权限。有关设置用户账户的信息，请参阅 cfgSessionManagement。通过 WS-Management 获得的数据是映射到以下 DMTF 配置文件版本 1.0.
PAGE 145
以下系统说明文件还提供了更多有关 CMC 所安装的系统的信息： l 《产品信息指南》提供了重要的安全与管制信息。保修信息可能在该说明文件中附带，也可能作为单独的说明文件提供。 l 机架解决方案中的《机架安装指南》和《机架安装说明》介绍如何将系统安装到机架中。 l 《硬件用户手册》提供了有关系统功能的信息，并说明了如何排除系统故障以及安装或更换系统组件。 l 系统管理软件说明文件，介绍了软件的功能、要求、安装和基本操作。 l 单独购买的任何组件所附带的说明文件均提供有关配置和安装这些选件的信息。 l 系统有时附带更新，用于说明对系统、软件和/或说明文件所做的更改。注：请始终先阅读这些更新，因为这些更新通常会取代其它说明文件中的信息。系统可能附带的版本注释或自述文件，提供了对系统或说明文件所做的最新更新，或者为有经验的用户或技术人员提供了高级技术参考资料。 l 有关 IOM 网络设置的详情，请参阅 Dell PowerConnect M6220 交换机重要信息说明文件和 Dell PowerConnect 6220 系列端口汇总器白皮书。目录 l
PAGE 146
目录电源管理用户指南概览冗余策略配置和管理电源概览 M1000e 机箱出厂时带有三个电源设备装置 (PSU)，或者最多六个。如果您的机箱有三个 PSU，则可以另外添加三个。 PSU 为机箱和机箱中的所有模块提供电源，包括：CMC、IOM、iKVM、风扇、前面板 LCD 和服务器。CMC 管理所有机箱模块的电源预算。为了在六 PSU 配置中提供交流冗余，左侧的三个 PSU 必须连接到一个交流电网，而右侧的三个连接到另一个交流电网。在三 PSU 配置中不提供交流冗余。每个 PSU 都帮助 CMC 管理模块的电源分配。硬件模块电源预算 CMC 会在模块安装到机箱时为 M1000e 机箱中的模块动态分配电源。图 8-1.
PAGE 147
l 无冗余可以为机箱选择并配置冗余策略，或使用默认冗余策略。机箱的默认冗余配置取决于配置的 PSU 个数，如表 8-1 所示。表 8-1.
PAGE 148
图 8-3. 无冗余新的服务器接入策略当新服务器打开电源时，如果添加新服务器超出系统的可用电源，CMC 可能需要降低对低优先级服务器的供电，以便为新服务器提供更多电源。如果管理员为机箱配置的电源限制低于为服务器分配全功率所需的电源，或者电源不足以在最坏情况下为机箱中所有服务器提供电源时会发生这种情况。如果通过降低为低优先级服务器分配的电源无法释放足够的电源，则新服务器可能无法开机。运行机箱和所有服务器（包括新添加的服务器）所需的最高持续电源即最坏情况下的电源需求。如果可以提供该电源量，则不会为任何服务器分配低于最坏情况下所需的电源，并且允许新服务器开机。如果无法满足最坏情况下的电源需求，则会降低较低优先级服务器的电源，直到能够为新服务器节省出足够的电源为止。 l 如果通过降低现有服务器的电源无法得到足够的电源，则无法启动新服务器。 l 如果通过降低现有服务器的电源能够得到足够的电源，则节省出来的电源将分配给新服务器，以便使其能够启动。表 8-2 说明了当新服务器在上述场景中打开电源时 CMC 会采取的操作。表 8-2.
PAGE 149
l 能够提供新服务器所需的电源允许 l 不能提供新服务器所需的电源不允许表 8-3 说明应用各种 PSU 冗余配置后固件对 PSU 断电或卸载的固件响应。表 8-3.
PAGE 150
3. 将光标停留在单个 PSU 子图形上方将显示相应的文本提示或屏幕提示。文本提示提供有关该 PSU 的其它信息。 4. PSU 子图形可以超链接到相应的 CMC GUI 页以便立即导航到所有 PSU 的"Power Supply Status"（电源设备状况）页。要使用"Power Supply Status"（电源设备状况）查看 PSU 的运行状况： 1. 登录 CMC Web 界面。 2. 选择系统树中的"Power Supplies"（电源设备）。随即将显示"Power Supply Status"（电源设备状况）页。表 8-4 提供"Power Supply Status"（电源设备状况）页中所提供信息的说明。表 8-4.
PAGE 151
项目说明系统输入功率表示从 PSU 的交流输入端测量得到的机箱中所有模块电流累积交流功耗。系统输入功率的值同时用瓦特和 BTU/h 为单位表示。系统峰值功率显示自上次清除该值后最大系统级别输入功耗。此属性使您能够按系统（机箱和模块）跟踪一段时间内记录的最大功耗。单击"Budget Status"（预算状态）页上的"Configuration"（配置）子选项卡以清除该值。系统峰值功率的值同时用瓦特和 BTU/h 为单位表示。系统峰值功耗开始时间显示上次清除系统峰值功耗值时记录的日期和时间。时间戳以 hh:mm:ss MM/DD/YYYY 格式显示，其中 hh 代表小时（0-24）、mm 代表分钟（00-60）、ss 代表秒钟（00-60）、MM 代表月（1-12）、DD 代表天（1-31）而 Y Y Y Y 代表年。可以使用"Reset Peak/Min Power Statistics"（重设峰值/最小电源统计信息）按钮重设该值，并且当 CMC 重设或发生故障后也将重设该值。 "Peak System Power Timestamp"（系统峰值功耗时间戳）
PAGE 152
在服务器都设置为相同优先级的情况下，将根据服务器插槽编号顺序选择采取降低服务器电源或关闭电源操作的服务器。例如，首先选择插槽 1 中的服务器，最后选择插槽 16 中的服务器。峰值性能盈余峰值性能盈余值是系统输入电源护盖与分配给服务器的最大输入电源和分配给机箱基础设施的最大输入电源之和之间的差值。峰值性能盈余以瓦特和 BTU/h 为单位显示。 "Redundancy Policy"（冗余策略）指示当前的冗余配置："AC Redundancy"（交流冗余）、"Power Supply Redundancy"（电源设备冗余）和"No Redundancy"（无冗余）。 "AC Redundancy"（交流冗余）— 电源输入在所有 PSU 之间负载平衡。其中三个 PSU 连接至一个交流电网，而其它三个连接至另一个交流电网。当系统以"AC Redundancy"（交流冗余）模式处于最佳运行状态时，电量在所有活动电源设备上进行负载平衡。在交流电网发生故障的情况下，运作交流电网上的 PSU 将提供 100% 的容量。注：在交流冗余模式中，两个交流电路上连接的
PAGE 153
注：服务器插槽优先级与服务器插槽关联 — 而不是与插入插槽的服务器关联。如果将服务器移动到机箱中的不同插槽，与新插槽关联的以前的优先级将确定换位服务器的优先权。 "Power State"（电源状态）显示服务器的电源状态： ¡ ¡ ¡ ¡ ¡ "Budget Allocation"（预算分配） "N/A"（无）：CMC 尚未确定服务器的电源状态。 "Off"（关）：服务器或机箱关闭。 "On"（开）：机箱和服务器都打开。 "Powering On"（电源打开）：关闭和打开之间的临时状态。当开机操作完成后，电源状态将更改为"On"（开）。 "Powering Off"（电源关闭）：打开和关闭之间的临时状态。当关机操作完成后，电源状态将更改为"Off"（关）。指示服务器模块的电源预算分配。表 8-11.
PAGE 154
要更改该设置，可以使用任何单位输入值。当应用这些更改时，界面会确保提交最后一次更改的单位字段值。注：有关容量规划的信息，请参考 www.dell.
PAGE 155
l 要启用或禁用动态 PSU 接入，请键入： racadm config -g cfgChassisPower -o cfgChassisDynamicPSUEngagementEnable <值> 其中<值>为0（禁用）、1（启用）。默认为 1。例如，以下命令： racadm config -g cfgChassisPower -o cfgChassisDynamicPSUEngagementEnable 0 禁用动态 PSU 接入。有关 RACADM 机箱电源命令的信息： l 请参阅config l 请参阅getconfig l 请参阅getpbinfo l 请参阅cfgChassisPower 为服务器分配优先级服务器优先级确定当需要额外电源时，CMC 将从哪台服务器开始节电。注：为服务器分配的优先权取决于插槽而不是服务器本身。如果将服务器移动到新插槽，必须为新插槽位置重新配置优先权。注：要执行电源管理操作，必须具有"Chassis Control Administrator"（机箱配置管理员）权限。使用 Web 界面 1.
PAGE 156
4. 单击"Configuration"（配置）子选项卡。随即出现"Budget/Redundancy Configuration"（预算/冗余配置）页。 5. 在"System Input Power Cap"（系统输入电源护盖）文本字段键入预算值，最高 7928 瓦特。注：电源预算限制为最多总计六个 PSU 中的三个 PSU。如果尝试设置超过机箱电源容量的交流电源预算值，CMC 将显示故障消息。注：当以瓦特指定值更改时，提交的值将准确反映实际应用的值。但是，当提交的更改是以 BTU/h 或百分比为单位时，提交的值可能不能准确反映实际应用的值。这是因为这些单位将转换为瓦特后再应用；而转化容易出现取舍误差。单击"Apply"（应用）保存您所做的更改。 6.
PAGE 157
注：此操作关闭机箱电源（机箱、服务器、IOM、iKVM 和电源设备）。CMC 仍然保持电源打开，但处于虚拟待机状态，电源设备和风扇为该状态中的 CMC 提供冷却。电源设备还将为风扇低速运行提供电源。 l "Power Cycle System (cold boot)"（系统关机后再开机[冷引导]）— 关机然后重新引导服务器（冷引导）。如果服务器已经"OFF"（关闭），则禁用该选项。注：此操作关闭电源然后重新引导整个机箱（机箱、配置为始终打开电源的服务器、IOM、iKVM 和电源设备）。 l "Reset CMC"（重设 CMC）— 在不关机的情况下重设 CMC（温引导）。（如果 CMC 已经关机，则禁用该选项）。注：此操作仅重设 CMC。不影响其它组件。 l "Non-Graceful Shutdown"（非正常关机）— 此操作强制整个机箱（机箱、服务器、IOM、iKVM 和电源设备）非正常关机。该操作不会在关闭电源之前尝试正常关闭服务器的操作系统。 l 单击"Apply"（应用）。对话框会显示要求确认。 l 单击"OK"（确定）执行电源管理操作
PAGE 158
1. 登录 CMC Web 界面。 2. 展开系统树中的"Servers"（服务器），然后选择希望执行电源控制操作的服务器。随即显示"Server Status"（服务器状况）页。 3. 单击"Power Management"（电源管理）选项卡。随即出现"Server Power Management"（服务器电源管理）页。 4. "Power Status"（电源状态）显示服务器的电源状态（以下某个值）： 5.
PAGE 159
目录使用 RACADM 命令行界面用户指南使用串行或 Telnet 控制台使用 RACADM 使用 RACADM 配置 CMC 配置 CMC 网络属性使用 RACADM 配置用户配置 SNMP 和电子邮件警报在多个机箱中配置多个 CMC 故障排除 CMC 1.
PAGE 160
当不带选项或子命令运行时，RACADM 将显示语法信息和如何访问子命令及帮助的说明。要列出单独子命令的语法和命令行选项，请键入： racadm help <子命令> RACADM 子命令表 4-1 提供了 RACADM 中常用子命令的简要列表。有关 RACADM 子命令（包括语法和有效条目）的完整列表，请参阅 RACADM 子命令。注： connect、exit、quit 和 logout 命令是 CMC 内置命令，不是 RACADM 命令。这些命令不能用于远程 RACADM。有关使用这些命令的信息，请参阅使用 Connect 命令连接到模块。输入 RACADM 子命令时，请在命令前加上 racadm。例如： racadm help 表 4-1.
PAGE 161
racdump 显示全面的机箱状态和配置状态信息，以及历史事件日志。用于张贴部署配置验证和调试会话过程。 racreset 重设 CMC。 racresetcfg 将 CMC 重设为默认配置。 serveraction 在 managed system 上执行电源管理操作。 setassettag 设置机箱的资产标签。 setchassisname 设置机箱名称。 setflexaddr 当机箱上的 FlexAddress 功能激活时，启用/禁用特定插槽/结构上的 FlexAddress。 setled 设置模块的 LED 设置。 setniccfg 设置控制器的 IP 配置。 setractime 设置 CMC 时间。 setslotname 设置机箱中插槽的名称。 setsysinfo 设置机箱的名称和位置。 sslcertdownload 下载认证机构的签名证书。 sslcertupload 上载认证机构的签名证书或服务器证书到 CMC。 sslcertview 查看 CMC 中的认证机构的签名证书或服务器证书。 sslcsrgen 生成并下
PAGE 162
要禁用 RACADM 远程功能，请键入： racadm config -g cfgRacTuning -o cfgRacTuneRemoteRacadmEnable 0 要重新启用 RACADM 远程功能，请键入： racadm config -g cfgRacTuning -o cfgRacTuneRemoteRacadmEnable 1 远程使用 RACADM 注：使用 RACADM 远程功能前请配置 CMC 上的 IP 地址。有关设置 CMC 的详情，请参阅安装和设置 CMC。 RACADM 控制台远程选项 (-r)，允许从远程控制台或 management station 连接到管理系统并执行 RACADM 子命令。要使用远程功能，您需要有效的用户名（-u 选项）和密码（-p 选项），以及 CMC 的 IP 地址。尝试远程访问 RACADM 之前，请确认具备相应的权限。要显示用户权限，请键入： racadm getconfig -g cfguseradmin -i n 其中 n 为用户 ID (1C16)。如果不知道用户 ID，请尝试使用不同的 n 值。注：仅支持在 Managem
PAGE 163
racadm config -g cfgLanNetworking -o cfgNicUseDHCP 0 racadm config -g cfgLanNetworking -o cfgNicIpAddress <静态 IP 地址> racadm config -g cfgLanNetworking -o cfgNicGateway <静态网关> racadm config -g cfgLanNetworking -o cfgNicNetmask <静态子网掩码> 查看当前网络设置要查看 NIC、DHCP、网络速度和双工设置的摘要，请键入： racadm getniccfg 或 racadm getconfig -g cfgCurrentLanNetworking 要查看机箱的 IP 地址和 DHCP、MAC 地址和 DNS 信息，请键入： racadm getsysinfo 配置网络 LAN 设置注：要执行以下步骤，必须具备"Chassis Configuration Administrator"（"Chassis Configuration Administrator"（机箱配置管理员）
PAGE 164
配置 DNS 设置 l CMC 注册。要在 DNS 服务器上注册 CMC，请键入： racadm config -g cfgLanNetworking -o cfgDNSRegisterRac 1 注：某些 DNS 服务器仅可注册 31 个字符或更少字符的名称。确保指定的名称在 DNS 要求的范围内。注：只有通过将 cfgDNSRegisterRac 设置为 1 在 DNS 服务器上注册 CMC，以下设置才有效。 l "CMC Name"（CMC 名称）。默认情况下，DNS 服务器上的 CMC 名称为 cmc-<服务标签>。要更改 DNS 服务器上的 CMC 名称，请键入： racadm config -g cfgLanNetworking -o cfgDNSRacName <名称> 其中<名称>为最多 63 个字母数字字符和连字符组成的字符串；名称必须以字母开始。例如，cmc-1、d-345。 l "DNS Domain Name"（DNS 域名）。默认 DNS 域名是单个空字符。要设置 DNS 域名，请键入： racadm config -g cfgLanNetworking
PAGE 165
cfgRacTuneIpRangeMask 属性既应用于接入 IP 地址，也应用于 cfgRacTuneIpRangeAddr 属性。如果结果相同，接入的登录请求就能够访问 iDRAC。从该范围以外的 IP 地址登录将收到一条错误。仅当 cfgRacTuneIpRangeMask 为零或接入 IP 地址与 cfgRacTuneIpRangeAddr 指定的 IP 地址相同时才可继续登录。使用 RACADM 配置用户开始之前最多可以在 CMC 属性数据库中配置 16 个用户。手动启用 CMC 用户前，请验证当前用户是否存在。如果配置新 CMC 或运行 RACADM racresetcfg 命令，则当前唯一用户为 root 密码 calvin。racresetcfg 子命令将 CMC 重设回原始默认值。注意：使用 racresetcfg 命令时请小心，因为它将把所有配置参数重设为初始默认值。任何之前的更改将丢失。注：可以随时启用和禁用用户，并且禁用用户不会从数据库中删除该用户。如果禁用某个用户后又再次添加，则该用户可能在每个机箱上具有不同的索引编号。要验证某用户是否存在，请打开
PAGE 166
racadm getconfig -u john 或 racadm getconfig Cg cfgUserAdmin Ci 2 启用带有权限的 CMC 用户要启用具有特定管理权限（基于角色授权）的用户，首先请通过执行开始之前中的步骤找到一个可用用户索引。然后输入以下命令行，并在其中输入新的用户名和密码。注：请参阅表 B-1 查看特定用户权限的有效位掩码值列表。默认权限值为 0，表示用户没有启用任何权限。 racadm config -g cfgUserAdmin -o cfgUserAdminPrivilege -i <索引> <用户权限位掩码值> 禁用 CMC 用户通过使用 RACADM，可以手动只禁用单个 CMC 用户。不能使用配置文件删除用户。下面的示例说明可用于删除 CMC 用户的命令语法： racadm config -g cfgUserAdmin -i 2 cfgUserAdminPrivilege 0x0 配置 SNMP 和电子邮件警报可以配置 CMC 在发生特定机箱事件时发送 SNMP 事件陷阱和/或电子邮件警报。有关详情和说明，请参阅配置 SNMP 警报和配
PAGE 167
config 子命令将信息载入其它 CMC。Server Administrator 使用 config 命令同步用户和密码数据库。创建 CMC 配置文件 CMC 配置文件（<文件名>.cfg）是使用 racadm config -f <文件名>.cfg 命令创建的简单文本文件。该命令允许建立配置文件（类似于 .ini 文件）并从该文件中配置 CMC。用户可以使用任意文件名，并且不一定要使用 .cfg 扩展名（尽管本小节中的指定值采用了此扩展名）。注：有关 getconfig 子命令的详情，请参阅 getconfig。 RACADM 在首次将 .cfg 载入 CMC 时会对其进行分析，以验证有效组和对象名称存在并遵守一些简单的语法规则。错误标记有在其中检测到错误的行号，并且有一条信息解释该问题。系统将分析整个文件以检查其正确性，并显示所有错误。如果在 .cfg 文件中找到错误，写入命令将不传输到 CMC。必须先改正所有错误才能使配置生效。要在创建配置文件之前检查错误，请在 config 子命令中使用 -c 选项。通过使用 -c 选项， config 仅验证语法而不会写入 CMC。创建 .
PAGE 168
racadm config -g -o <定位标记对象> -i <索引 1C16> <唯一的定位标记名称> 无法从 .cfg 文件中删除索引组的行。如果使用文本编辑器删除该行，则 RACADM 将在分析配置文件时停止并警告错误。 l 用户必须使用以下命令手动删除索引对象： racadm config -g <组名> -o <对象名> -i <索引 1C16> "" 注： NULL 字符串（两个 " 字符表示）指示 CMC 删除指定组的索引。要查看索引组的内容，请使用以下命令： racadm getconfig -g <组名> -i <索引 1 至 16> 对于索引组，对象定位标记必须是 [ ] 对后的第一个对象。下面是当前索引组的示例： l [cfgUserAdmin] cfgUserAdminUserName=<用户名> 如果键入 racadm getconfig -f .cfg，则命令将为当前 CMC 配置生成一个 .cfg 文件。此配置文件可用作一个示例，依据该文件开始创建独特的 .
PAGE 169
racadm <子命令> 传输：错误：(RC=-1) 这条信息是什么意思？当我使用 RACADM 子命令时，我得到一些无法理解的错误。可能在使用 RACADM 时遇到以下一个或多个错误： l 本地错误信息 — 类似语法、印刷错误和错误名称的问题。示例： ERROR: <消息> 使用 RACADM help 子命令显示正确的语法和用法信息。 l CMC 相关错误信息 — CMC 无法执行某项操作的错误所在。也可能显示为"racadm command failed"（racadm 命令失败）键入 racadm gettracelog 获取调试信息。当我使用远程 RACADM 时，提示符更改为">"而我无法返回到"$"提示符。如果在命令中键入双引号 (")，CLI 将更改到">"提示符并将所有命令加入队列。要返回到"$"提示符，请键入 Cd。我尝试使用以下命令并接收显示"Not Found"（未发现）的错误：在 CMC CLI 界面中不支持 logout 和 quit 命令。 $ logout $ quit CMC 1.20 命令更新已为 CMC 1.
PAGE 170
目录故障排除和恢复用户指南概览机箱监测工具排除远程系统故障首先需要进行的步骤监测机箱电源并执行电源控制命令查看机箱摘要查看机箱和组件运行状况查看事件日志使用诊断控制台 LED 颜色和闪烁样式说明排除无响应 CMC 故障排除网络故障禁用已忘记的密码排除警报故障概览本节介绍如何使用 CMC Web 界面执行与远程系统问题恢复和故障排除有关的任务。 l 管理远程系统上的电源 l 查看机箱信息 l 查看事件日志 l 使用诊断控制台 l 排除网络故障 l 排除警报故障 l 禁用忘记的密码 l 错误代码和日志机箱监测工具配置 LED 以识别机箱上的组件可以为全部或单个组件（机箱、服务器和 IOM）设置组件 LED 闪烁作为识别机箱上组件的一种方法。注：要修改这些设置，必须具备"Chassis Configuration Administrator"（机箱控制管理员）权限。使用 Web 界面要为一个、多个或所有组件 LED 启用闪烁： 1. 登录 CMC Web 界面。 2.
PAGE 171
使用 RACADM 打开到 CMC 的远程登录/SSH 文本控制台，登录并键入： racadm setled -m <模块> [-l ] 其中<模块>指定想要配置 LED 的模块。配置选项： l server-n 其中 n=1C16 l switch-n 其中 n=1C6 l cmc-active 和指定 LED 是否应该闪烁。配置选项： l 0 — 不闪烁（默认） l 1 — 闪烁配置 SNMP 警报简单网络管理协议 (SNMP) 陷阱（事件陷阱）与电子邮件事件警报相似。Management Station 使用它们从 CMC 接收未请求数据。可以配置 CMC 生成事件陷阱。表 11-1提供触发器 SNMP 和电子邮件警报事件的概览。有关电子邮件警报的信息，请参阅配置电子邮件警报。表 11-1.
PAGE 172
启用警报： 4. a. 选择想要启用警报的事件的复选框。要启用所有警报事件，请选择"Select All"（全选）复选框。 b. 单击"Apply"（应用）保存设置。 5. 单击"Traps Settings"（陷阱设置）子选项卡。随即显示"Chassis Event Alert Destinations"（机箱事件警报目标）页。 6. 在空白的"Destination IP Address"（目标 IP 地址）字段中键入有效的 IP 地址。 7.
PAGE 173
电源不存在 0x2000 硬件日志故障 0x4000 硬件日志警告 0x8000 服务器不存在 0x10000 服务器故障 0x20000 KVM 不存在 0x40000 KVM 故障 0x80000 IOM 不存在 0x100000 IOM 故障 0x200000 固件不匹配 0x400000 4. 通过键入以下命令启用陷阱： racadm config -g cfgTraps -o cfgTrapsEnable 1 -i <索引> 其中<索引>值为 1C4。CMC 使用索引号码来区别最多四个用于陷阱警报的可配置 IP 目的地。 5. 通过键入以下命令指定接收陷阱警报的目标 IP 地址： racadm config -g cfgTraps -o cfgTrapsAlertDestIPAddr -i <索引> 其中是有效 IP 地址，<索引> 是在在步骤 4 中指定的索引值。 6.
PAGE 174
5. 单击"Email Alert Settings"（电子邮件警报设置）子选项卡。随即显示"Email Alert Destinations"（电子邮件警报目标）页。 6. 指定 SMTP 服务器 IP 地址： a. 定位到"SMTP (Email) Server"（SMTP [电子邮件] 服务器）字段，然后键入 SMTP 地址。注：必须配置 SMTP 电子邮件服务器才能接受来自 CMC IP 地址的中继电子邮件，该功能通常由于安全性原因而在大多数邮件服务器上被关闭。有关如何以安全的方式完成目标的说明，请参考随 SMTP 服务器提供的文档。 b. c. 7. 输入希望使用的警报发件人电子邮件，或保持空白以使用默认电子邮件发件人。默认值是 cmc@[IP 地址]，其中 [IP 地址] 是 CMC 的 IP 地址。如果选择输入值，则电子邮件名称的语法是 emailname[@域]，并且可以选择是否指定电子邮件域。如果未指定 @域且只有一个 CMC 活动网络域，则将使用电子邮件地址 emailname@cmc.
PAGE 175
可以配置最多四个接收陷阱警报的目标电子邮件地址。要添加更多电子邮件地址，请重复步骤 2C6。注：步骤 2C6 中的命令将覆盖任何为指定索引 (1-4) 配置的现有设置。要确定某索引以前是否配置过值，请键入：racadm getconfig -g cfgEmailAlert -i <索引>。如果已配置该索引，则会出现 cfgEmailAlertAddress 和 cfgEmailAlertEmailName 对象的值。排除远程系统故障首先需要进行的步骤以下是在排除 Managed System 高级别故障时常见的一些问题： 1. 系统开机还是关机？ 2. 如果是开机，操作系统是运作正常、崩溃，或者只是冻结？ 3.
PAGE 176
显示机箱型号或制造商。例如，PowerEdge 2900。 Model（型号） "Service Tag"（服务标签）显示机箱的服务标签。服务标签是制造商提供的用于支持和维修的唯一标识符。显示机箱的资产标签。 Asset Tag（资产标签）显示机箱的位置。位置 "CMC Failover Ready"（CMC 故障转移就绪） "System Power Status"系统电源状况表示（"Yes"（是），"No"（否））待机 CMC（如果存在）是否具备在发生故障时进行完成故障转移的能力。显示系统电源状态。表 11-4.
PAGE 177
网关指示 CMC NIC 的网关。子网掩码指示 CMC NIC 的子网掩码。 "Use DHCP (for NIC IP Address)"（使用 DHCP [用于 NIC IP 地址]）指示是否启用 CMC 自动从动态主机配置协议服务器请求和获取 IP 地址（"Yes"（是）或"No"（否））。该属性的默认设置是"No"（否）。主要 DNS 服务器指示主要 DNS 服务器名称。次要 DNS 服务器指示次要 DNS 服务器名称。 "Use DHCP for DNS Domain Name"（使用 DHCP 来设置 DNS 域名）指示使用 DHCP 获取 DNS 域名（"Yes"（是）、"No"（否））。 "DNS Domain Name"（DNS 域名）指示 DNS 域名。 "Standby CMC Information"（备用 CMC 信息）显示（"Yes"（是）、"No"（否））是否安装第二（待机）CMC。 "Present"（存在） "Standby Firmware Version"（备用固件版本）显示安
PAGE 178
"Hardware Version"（硬件版本）指示 iKVM 的硬件版本。 "Power Status"（电源状况）指示 iKVM 的电源状况："On"（开）、"Off"（关）以及"N/A"（不可用）（不存在）。前面板 USB/视频已启用指示是否已启用前面板 VGA 和 USB 连接器（"Yes"[是]或"No"[否]）。允许从 iKVM 访问 CMC CLI 指示在 iKVM 上已启用 CLI 访问（"Yes"[是]或"No"[否]）。表 11-6.
PAGE 179
使用 Web 界面要查看机箱和组件运行状况摘要： 1. 登录 CMC Web 界面。 2.
PAGE 180
硬件日志条目范例 critical System Software event: redundancy lost Wed May 09 15:26:28 2007 normal System Software event: log cleared was asserted Wed May 09 16:06:00 2007 warning System Software event: predictive failure was asserted Wed May 09 15:26:31 2007 critical System Software event: log full was asserted Wed May 09 15:47:23 2007 unknown System Software event: unknown event 使用 Web 界面可以在 CMC Web 界面中查看、保存和清除硬件日志的文本文件版本。表 11-8 提供 CMC Web 界面中"Hardware Log"（硬件日志）页所提供信息的说明。要查看硬件日志： 1. 登录 CMC Web 界面。 2.
PAGE 181
要查看硬件日志，键入： 2. racadm getsel 要清除硬件日志，键入： racadm clrsel 查看 CMC 日志 CMC 生成与机箱相关事件的日志。注：要清除硬件日志，必须具备"Clear Logs Administrator"（清除日志管理员）权限。使用 Web 界面可以在 CMC Web 界面中查看、保存和清除 CMC 日志的文本文件版本。可以通过单击列标题按照"Source"（来源）、"Date/Time"（日期/时间）或"Description"（说明）对日志条目重新排序。接着再单击列标题会反向排序。表 11-9 提供 CMC Web 界面中"CMC Log"（CMC 日志）页所提供信息的说明。要查看 CMC 日志： 1. 登录 CMC Web 界面。 2. 单击系统树中的"Chassis"（机箱）。 3. 单击"Logs"（日志）选项卡。 4.
PAGE 182
ERR_LOC_CMC_STATE 0x1401 5121 ERR_INV_TARG_LINK 0x1402 5122 ERR_ILLEGAL_CMC_STATE 0x1403 5123 ERR_MX_NULL_PARAM 0x1404 5124 ERR_CLASS_UNSUPPORTED 0x1405 5125 ERR_INAPPROPRIATE_REQUEST 0x1406 5126 ERR_MX_BAD_PARAM 0x1407 5127 ERR_INVALID_TARGET 0x1408 5128 ERR_URL_NOT_FOUND 0x1409 5129 ERR_CANCEL_PID_KILL 0x140A 5130 ERR_REROUTE_PEER 0x140B 5131 ERR_BAD_URL 0x140C 5132 ERR_PAYLOAD_TOO_BIG 0x140D 5133 ERR_BAD_IP_CONV 0X140E 5134 ERR_BAD_HDR_PARAM 0x140F 5135 ERR_BA
PAGE 183
要执行诊断 CLI 命令，在"Enter RACADM Command"（输入 RACADM 命令）字段中键入命令，并随后单击"Submit"（提交）执行诊断命令。诊断结果页将会显示。要返回到"Diagnostic Console"（诊断控制台）页，单击"Go Back to Diagnostic Console Page"（返回诊断控制台页）或"Refresh"（刷新）。诊断控制台支持表 11-11 中列出的命令和 RACADM 命令。表 11-11.
PAGE 184
IOM（常规）绿色、稳定发光打开电源绿色、正在闪烁正在上载固件绿色、不发光关机蓝色、稳定发光正常/堆栈主蓝色、正在闪烁用户启用的模块标识符琥珀色、稳定发光未使用琥珀色、正在闪烁故障蓝色、不发光无故障/堆栈从属 IOM （直通）绿色、稳定发光风扇 PSU 打开电源绿色、正在闪烁未使用绿色、不发光关机蓝色、稳定发光正常蓝色、正在闪烁用户启用的模块标识符琥珀色、稳定发光未使用琥珀色、正在闪烁故障蓝色、不发光无故障绿色、稳定发光风扇正在工作绿色、正在闪烁未使用绿色、不发光关机琥珀色、稳定发光无法识别风扇类型、更新 CMC 固件琥珀色、正在闪烁风扇出现故障；转速计超过范围琥珀色、不发光未使用（椭圆）绿色、稳定发光交流正常（椭圆）绿色、正在闪烁未使用（椭圆）绿色、不发光交流不正常琥珀色、稳定发光未使用琥珀色、正在闪烁故障琥珀色、不发光无故障（圆形）绿色、稳定发光直流正常（圆形）绿色、不
PAGE 185
如果底部 LED 是琥珀色，则可以从位于 CMC 前方的 DB-9 串行端口获取恢复信息。要获取恢复信息： 1. 在 CMC 和客户端计算机之间安装 NULL 调制解调器电缆。 2. 打开选择的（如 HyperTerminal 或 Minicom）终端仿真器。设置：8 位、无奇偶校验、无流控制、波特率 115200。核心内存故障将每隔 5 秒钟显示一次错误信息。 3.
PAGE 186
除或密码已更改，都将重设管理员账户。注：开始之前，请确保 CMC 模块处于被动状态。 1. 按下手柄上的 CMC 松开锁，并旋转手柄使其从模块前面板松开。将 CMC 模块滑出机壳。注：静电释放 (ESD) 现象会损坏设备内部的电子组件。在某些情况下，ESD 会在您身体上或在物体上积累，然后释放到另一个物体（如 CMC）中。为了避免 ESD 危害，您应该在接触设备内部的任何电子组件之前先导去身上的静电。 2. 从密码重设连接器中取出跳线插头，并插入 2 插针跳线以启用默认管理员账户。要在 CMC 板上找到密码跳线，请参阅图 11-1。图 11-1. 密码重设跳线位置表 11-13. CMC 密码跳线设置 PASSWORD_RSET （默认设置）已禁用密码重设功能。已启用密码重设功能。 3. 将 CMC 模块滑入机壳中。将任何断开的电缆重新连接起来。 4. 使用 GUI 接口初始化转换激活模块以执行以下步骤： 5. a.
PAGE 187
目录
PAGE 188
目录使用 CMC Web 界面用户指南访问 CMC Web 界面配置基本的 CMC 设置监测系统运行状况查看全球名称/介质访问控制 (WWN/MAC) ID 配置 CMC 网络属性添加和配置 CMC 用户配置和管理 Microsoft Active Directory 认证使用 SSL 和数字认证确保 CMC 通信管理会话配置服务配置电源预算管理固件 FlexAddress 常见问题 CMC 故障排除 CMC 提供 Web 界面，可以使用它配置 CMC 属性和用户、执行远程管理任务并对远程（管理型）系统问题进行故障排除。CMC Web 界面还可用于机箱日常管理。本章提供关于如何使用 CMC Web 界面执行常规机箱管理任务的信息。还可以使用本地 RACADM 命令或命令行控制台（串行控制台、远程登录或 SSH）执行所有 Web 界面配置任务。有关使用本地 RACADM 的详情，请参阅使用 RACADM 命令行界面。有关使用命令行控制台的信息，请参阅配置 CMC 使用命令行控制台。注：如果使用 Microsoft Internet Explorer，通过代理连接时得到
PAGE 189
注：此字段区分大小写。在"Password"（密码）字段，键入您的 CMC 用户密码或 Active Directory 用户密码。 2. 注：此字段区分大小写。单击"OK"（确定）或按。 3. 注销当登录到 Web 界面后，可以随时通过单击任意页面右上角的"Logout"（注销）注销。注：应用（保存）页面上输入的设置或信息时请小心。如果在应用更改之前注销或导航到其它页面，则更改将掉失。注：如果在未先注销的情况下关闭浏览器，将会导致会话保持打开状态，直至超时为止。Dell 强烈建议在关闭浏览器之前通过单击"Logout"（注销）按钮正常注销。配置基本的 CMC 设置设置机箱名称可以设置用于识别网络中机箱的名称。（默认名称是"Dell 机架系统"）例如，查询机箱名称的 SNMP 将返回您配置的名称。要设置机箱名称： 1. 登录 CMC Web 界面。随即显示"Component Health"（组件运行状况）页。 2.
PAGE 190
"Component Health"（组件运行状况）页提供机箱、主要和待机 CMC、iKVM、PSU、风扇和 I/O 模块 (IOM) 的总体运行状况。"Chassis Summar"（机箱摘要）页提供基于文本的机箱、主要和待机 CMC、iKVM 和 IOM 的概览。有关查看机箱和组件摘要的说明，请参阅查看机箱摘要。查看机箱图形和组件运行状况 "Chassis Graphics"（机箱图形）页提供机箱前面板和后面板的图形视图。该图形表示提供机箱内安装的组件即其相应状态的可视化概览。 "Component Health"（组件运行状况）页提供所有机箱组件的总体运行状况。有关查看机箱图形和组件运行状况的说明，请参阅查看机箱和组件运行状况。查看电源预算状况 "Power Budget Status"（电源预算状况）页显示机箱、服务器和机箱电源设备装置 (PSU) 的电源预算状况。有关查看电源预算状态的说明，请参阅查看电源预算状况。有关 CMC 电源管理的详情，请参阅电源管理。查看所有服务器的运行状况所有服务器的运行状态可以通过两种方法查看：从"Chassis
PAGE 191
如果运行状况没有更改，则显示有关服务器的信息。 "Warning"（警告）表示仅发出警告，并且必须在管理员设定的时间内采取补救操作。如果没有在管理员指定的时间内采取补救操作，将可能发生影响设备完整性的严重故障。 "Severe"（严重）表示已至少发出一个故障警报。严重状况表示服务器上发生系统故障，必须立即采取补救措施。 "No value"（无值）当插槽中没有服务器时，不提供运行状况信息。 "Health"（运行状况）（续） "Informational"（通知）表示服务器的名称，默认情况下由其所在的插槽名称（插槽-01 到插槽-16）确定。名称注：可以更改服务器的默认名称。有关说明，请参阅 "编辑插槽名称"。表示服务器的电源状态： ¡ ¡ "Power State"（电源状态） ¡ ¡ ¡ "Service Tag"（服务标签） "N/A"（无） — CMC 尚未确定服务器的电源状态。 "Off"（关） — 服务器关闭或机箱关闭。 "On"（开） — 机箱和服务器都打开。 "Powering On"（正在开
PAGE 192
单击"Apply"（应用）。 5. 设置服务器的首个引导设备 "First Boot Device"（第一个引导设备）页允许为每台服务器指定 CMC 第一引导设备。该设备可能不是服务器的实际第一引导设备，甚或不代表服务器中的设备，相反它代表将会被 CMC 用作该服务器的第一引导设备。可以设置默认引导设备，也可设置执行一次的引导设备，以便引导特殊映像来执行任务，如运行诊断或重新安装操作系统。所指定的引导设备必须存在且包含可引导的介质。表 5-2 列出可供指定的引导设备。表 5-2.
PAGE 193
"Server Status"（服务器状态）页（与服务器"Status"[状态] 页不在同一页）提供服务器概览和指向集成 Dell 远程访问控制器 (iDRAC) Web 界面的启动位置，该界面即用于管理服务器的固件。注：要使用 iDRAC 用户界面，必须具有 iDRAC 用户名和密码。有关 iDRAC 和使用 iDRAC Web 界面的详情，请参阅 Integrated Dell Remote Access Controller 固件版本 1.00 用户指南。查看所有单个服务器的运行状况： 1. 登录 CMC Web 界面。 2. 展开系统树中的"Servers"（服务器）。展开的"Servers"（服务器）列表中出现的所有服务器 (1C16)。 3. 单击想要查看的服务器。随即显示"Server Status"（服务器状况）页。表 5-3 提供"Servers Status"（服务器状态）页中所提供信息的说明。表 5-3.
PAGE 194
查看风扇的运行状况注：在服务器上的 CMC 或 iDRAC 固件更新期间，机箱中的部分或全部风扇装置会 100% 旋转。这是正常现象。风扇的运行状态可以通过两种方法查看：从"Chassis Status"（机箱状态）页上的"Chassis Graphics"（机箱图形），或者从"Fans Status"（风扇状态）页。"Chassis Graphics"（机箱图形）页提供机箱中所有风扇的图形概览。要使用"Chassis Graphics"（机箱图形）查看所有风扇的运行状况： 1. 登录 CMC Web 界面。 2.
PAGE 195
l 绿色 — iKVM 存在，电源打开并且正在与 CMC 通信；这表示不存在不利条件。 l 琥珀色 — iKVM 存在，但电源可能未打开，或者可能无法与 CMC 通信；可能存在不利条件。 l 灰色 — iKVM 存在且电源未打开。它当前未与 CMC 通信且不存在不利条件。 3. 将光标停留在 iKVM 子图形上方将显示相应的文本提示或屏幕提示。文本提示提供有关该 iKVM 的其它信息。 4.
PAGE 196
查看温度传感器的状况 "Temperature Sensors Information"（温度传感器信息）页显示整个机箱（机箱、服务器、IOM 和 iKVM）上温度探测器的状况和读数。注：温度探测器值不可编辑。任何超过阈值的更改都会生成警报，从而造成风扇速度变化。例如，如果 CMC 环境温度探测器超过阈值，机箱上的风扇速度将会增加。要查看温度探测器的运行状况： 1. 登录 CMC Web 界面。 2. 选择系统树中的"Temperature Sensors "（温度传感器）。随即显示"Temperature Sensors Information"（温度传感器信息）页。表 5-6 提供"Temperature Sensors Information "（温度传感器信息）页中所提供信息的说明。表 5-6.
PAGE 197
4. 通过选择或取消选择"Use DHCP (For CMC NIC IP Address)"（使用 DHCP [用于 CMC NIC IP 地址]）复选框为 CMC 启用或禁用 DHCP。 5. 如果要禁用 DHCP，则请键入 IP 地址、网关和子网掩码。 6. 单击页面底部的"Apply Changes"（应用更改）。配置网络 LAN 设置注：要执行以下步骤，必须具备机箱配置管理员权限。注： "Network Configuration"（网络配置）页中的设置（如团体字符串和 SMTP 服务器 IP 地址）将影响 CMC 和机箱的外部设置。注：如果您的机箱具有两个 CMC（主要和备用），且他们均连接至网络，则在主 CMC 出现故障时备用 CMC 自动承继网络设置。 1. 登录到 Web 界面。 2. 单击"Network/Security"（网络/安全性）选项卡。 3. 按照表 5-7 中的说明配置 CMC 网络设置。 4.
PAGE 198
l "Static Subnet Mask"（静态子网掩码） "Use DHCP to obtain DNS server addresses"（使用 DHCP 获取 DNS 服务器地址）指定或编辑 CMC NIC 的静态掩码。要更改此设置，请取消选择"Use DHCP"（使用 DHCP）（用于 NIC IP 地址）复选框。从 DHCP 服务器获得主要 DNS 服务器地址和备用 DNS 服务器地址，而不是静态设置。 "Default"（默认值）：默认取消选取（禁用）注：如果启用"Use DHCP (For NIC IP Address)"（使用 DHCP [获取 NIC IP 地址]），则启用"Use DHCP to obtain DNS server addresses"（使用 DHCP 获取 DNS 服务器地址）属性。如果选中该选项，CMC 将自动从网络中 DHCP 服务器上检索其 DNS IP 地址。注：当启用该属性时，"Static Preferred DNS Server"（静态首选 DNS 服务器）和"Static
PAGE 199
配置 CMC 网络安全设置注：要执行以下步骤，必须具备机箱配置管理员权限。 1. 登录到 Web 界面。 2. 单击"Network/Security"（网络/安全性）选项卡。随即显示"Network Configuration"（网络配置）页。 3. 单击"Advanced Settings"（高级设置）按钮。随即显示"Network Security"（网络安全性）页。 4. 配置 CMC 网络安全设置。表 5-8 说明"Network Security"（网络安全性）页中的设置。表 5-8.
PAGE 200
CMC 用户可以是本地用户或 Active Directory 用户。iDRAC 用户也可以是本地用户或 Active Directory 用户。除 CMC 用户拥有 Server Administrator 权限外，授予 CMC 用户的权限不会自动转移到服务器上的同一用户，因为服务器用户由 CMC 用户自行创建。换句话说，CMC Active Directory 用户和 iDRAC Active Directory 用户位于 Active Directory 树中两个不同的分支。要创建本地服务器用户，用户配置管理员必须直接登录到服务器。用户配置管理员不能通过 CMC 创建服务器用户，反之亦然。该规则是为了保护服务器的安全性和完整性。表 5-9、表 5-10 和表 5-11 说明 CMC 用户权限（本地或 Active Directory），以及根据所拥有的权限 CMC 用户可以在机箱和服务器上执行的操作。这里的术语"用户"应该理解为 CMC 用户。服务器用户将专门明确指示。表 5-9.
PAGE 201
l l l 打开电源再关闭电源正常关机服务器重新引导拥有检测警报用户权限的 CMC 用户能够发送检测警报消息。检测警报用户拥有调试管理员权限的 CMC 用户能够执行系统诊断命令。调试命令管理员拥有结构 A 管理员权限的 CMC 用户能够设置和配置结构 A IOM，它位于 I/O 插槽的插槽 A1 或插槽 A2。结构 A 管理员拥有结构 B 管理员权限的 CMC 用户能够设置和配置结构 B IOM，它位于 I/O 插槽的插槽 B1 或插槽 B2。结构 B 管理员拥有结构 C 管理员权限的 CMC 用户能够设置和配置结构 C IOM，它位于 I/O 插槽的插槽 C1 或插槽 C2。结构 C 管理员 CMC 用户组提供具有预分配用户权限的一系列用户组。权限将在表 5-9 中列出并说明。下表列出用户组和预定义的用户权限。注：如果选择"管理员"、"高级用户"或"来宾用户"，然后从预定义设置中添加或删除权限，则 CMC 组会自动更改为"自定义"。表 5-10.
PAGE 202
管理员权限高级用户客用户许可许可权限集 CMC 登录用户机箱配置管理员用户配置管理员清除日志管理员机箱控制管理员（电源命令）高级用户 Server Administrator 检测警报用户调试命令管理员结构 A 管理员结构 B 管理员结构 C 管理员添加并管理用户从 Web 界面的"Users"（用户）和"User Configuration"（用户配置）页中，可以查看关于 CMC 用户、添加新用户和更改现有用户设置的信息。最多可以配置 16 个本地用户。如果需要更多的用户，并且您的公司使用 Microsoft Active Directory 服务软件，则可以配置 Active Directory 提供 CMC 访问。除了 16 个本地用户外，Active Directory 配置将允许在 Active Directory 软件中添加并控制现有用户的 CMC 用户权限。有关详情，请参阅将 CMC 用于 Microsoft Active Directory。用户可以通过 Web 界面、远程登录串行、SSH 和 iKVM 会话登录
PAGE 203
用户 ID "(Read only)"（[只读]）使用 16 个用于 CLI 脚本目的的预置、顺序编号当中的一个来标识一位用户。当通过 CLI 工具 (RACADM) 配置该用户时使用该用户 ID 标识用户。不能编辑用户 ID。如果您编辑用户 root 的信息，则此字段为静态字段。不能编辑 root 的用户名。启用用户启用或禁用用户访问 CMC。用户名设置或显示与用户相关的唯一 CMC 用户名。用户名最多包含 16 个字符。CMC 用户名不能包括正斜杠 (/) 或句点 (.
PAGE 204
配置 Active Directory（标准架构和扩展架构）注：要为 CMC 配置 Active Directory 设置，必须具备Chassis Configuration Administrator"（机箱配置管理员）权限。注：配置或使用 Active Directory 功能之前，必须确保配置您的 Active Directory 服务器同 CMC 进行通信。 1. 确保所有用于 Active Directory 服务器的安全套接层 (SSL) 认证都由相同的认证机构签名并已上载至 CMC。 2. 登录到 Web 界面并导航至"Active Directory Main Menu"（Active Directory 主菜单）。 3. 选择"Configure"（配置），然后单击"Next"（下一步）。随即显示"Active Directory Configuration and Management"（ Active Directory 配置与管理）页。 4.
PAGE 205
1. 2. 在 Active Directory 服务器（域控制器）上，打开 Active Directory 用户和计算机管理单元。创建组或选择现有组。必须通过 Web 界面或 RACADM 在 CMC 上配置组名和该域的名称。使用扩展架构使用 Active Directory 扩展架构，使用 Dell 自定义的 Active Directory 对象。在配置 CMC 使用 Active Directory 扩展架构选项前，必须首先配置 Active Directory 软件： 1. 2. 3. 4. 5. 8.
PAGE 206
字段说明 "Serial Number"（序列号）认证序列号 "Subject Information"（主题信息）按照主题输入的认证属性。 "Issuer Information"（颁发者信息）按照颁发者返回的认证属性。有效期自认证发出日期。有效期至认证有效日期。要刷新"View Active Directory CA Certificate"（查看 Active Directory CA 认证）页的内容，请单击"Refresh"（刷新）。要打印"View Active Directory CA Certificate"（查看 Active Directory CA 认证）页的内容，请单击"Print"（打印）。使用 SSL 和数字认证确保 CMC 通信本小节提供关于 CMC中包括的以下数据安全性功能的信息： l 安全套接字层 (SSL) l 认证签名请求 (CSR) l 访问 SSL 主菜单 l 生成新 CSR l 上载服务器认证 l 查看服务器认证安全套接字层 (SSL) CMC 包括 Web
PAGE 207
生成新的认证签名请求要确保安全性，Dell 强烈建议您获取安全的服务器认证并将其上载到 CMC。安全服务器认证可以确保远程系统的身份且他人无法查看或更改与远程系统交换的信息。没有安全的服务器认证， CMC 易受未经授权的用户访问。表 5-17.
PAGE 208
无效：上列有效字符之外的非字母数字字符（包括但不限于，@ # $ % & *）。状态州、省或申请认证的实体所在的区域（例如德克萨斯、新南威尔士、安得拉邦）。注：不要使用缩写。有效：字母数字字符（大写和小写字母；0C9）；和空格。无效：上列有效字符之外的非字母数字字符（包括但不限于，@ # $ % & *）。 "Country"（国家/地区）申请认证的组织所在的国家/地区。 "Email"（电子邮件）贵公司的电子邮件地址。可以键入希望与 CSR 关联的电子邮件地址。电子邮件地址必须有效，包含 (@) 符号（示例： name@xyzcompany.com）。上载服务器认证 1. 从"SSL Main Menu"（SSL 主菜单）页中选择"Upload Server Certificate"（上载服务器认证）并单击"Next"（下一步）。随即显示"Certificate Upload"（证书上载）页。 2. 在文本字段中键入文件路径，或单击"Browse"（浏览）选择文件。 3.
PAGE 209
3. 单击"Network/Security"（网络/安全性）选项卡。 4. 单击"Sessions"（会话）子选项卡。随即出现"Sessions"（会话）页。表 5-20. 会话属性属性说明 "Session ID"（会话 ID）显示为每个登录实例顺序生成的 ID 号。 "Username"（用户名）显示用户的登录名称（本地用户或 Active Directory 用户）。Active Directory 用户名的例子有 name@domain.com、domain.com/name、 domain.com\name。 IP 地址显示用户的 IP 地址，采用"点分隔"格式。 "Session Type"（会话类型）说明会话类型：Telnet、serial、SSH、Remote RACADM、SMASH CLP、WSMAN 或 GUI 会话。 "Terminate"（终止）允许终止除自己的会话外列出的任意会话。要终止关联的会话，单击回收站图标管理员）权限时方显示此栏。。只有在具备Chassis Configuration Adminis
PAGE 210
"Timeout Range"（超时范围）：0 或 60 至 10800 秒。要禁用"Timeout"（超时）功能，请输入 0。默认值：1800 秒波特率表示 CMC 上外部串行端口的数据速度。配置选项： 9600、19200、28800、38400、57600 和 115200 bps。默认值：115200 bps 验证已禁用启用 CMC 串行控制台登录验证。默认值：取消选取（已禁用） "Escape Key"（Esc 键）允许指定 Esc 键组合，用于在使用 connect com2 命令时终止串行/文本控制台重定向。默认值： ^\ （按住并键入反斜杠 (\) 字符）注：脱字符号 ^ 代表键。配置选项： l l l l 十进制值（例如：95）十六进制值（例如：0x12）八进制值（例如：007） ASCII 值（例如：^a） ASCII 值可以使用以下 Esc 键代码表示： l l l Esc 后跟字母 (a-z, A-Z) Esc 后跟特殊字符：[ ] \ ^ _ 最大允许长度： 4 "History Size Buff
PAGE 211
其中 IP 地址是机箱的 IP 地址，而端口号是默认值 80 以外的 HTTP 端口号。配置范围： 10C65535。默认值：80 "HTTPS Port Number"（HTTPS 端口号）表示 CMC 用来监听安全服务器连接的默认端口。如果默认 HTTPS 端口号 (443) 已更改，必须在浏览器地址字段将端口号包括在地址中，如下所示： http://:<端口号> 其中 IP 地址是机箱的 IP 地址，而端口号是默认值 443 以外的 HTTPS 端口号。配置范围： 10C65535。默认值：443 表 5-23.
PAGE 212
表 5-25.
PAGE 213
更新固件注：要更新 CMC 的固件，必须具备"Chassis Configuration Administrator"（机箱配置管理员）权限。注：固件更新保存当前 CMC 和 iKVM 设置。注：如果使用 Web 用户界面会话更新系统组件固件，则"Idle Timeout"（空闲超时）设置必须设置足够大的值以便适应文件传输时间。在某些情况下，固件文件传输时间可能长达 30 分钟。要设置"Idle Timeout"（空闲超时）值，请参阅配置服务。注：可以通过 iDRAC 基于 Web 的用户界面或远程 RACADM 更新 iDRAC 固件。但是，如果 CMC 用户界面检测到存在服务器但无法与其通信，它将表示损坏。在这种情况中，可以从"Updatable Components"（可更新组件）页进行 iDRAC 固件更新。要打开"Updatable Components"（可更新组件）页，请在系统树中选择"Chassis"（机箱），然后单击"Update"（更新）选项卡。 "Updatable Components"（可更新组件）页显示列出的每
PAGE 214
5. 在"Firmware Image"（固件映像）字段中，在 management station 或共享网络上输入固件映像文件的路径，或单击"Browse"（浏览）导航到文件位置。注：默认 iKVM 固件映像名是 ikvm.bin；但用户可以更改 iKVM 固件映像名。 6. 单击"Begin Firmware Update"（开始固件更新）。显示一个对话框，要求您确认刚才的操作。 7.
PAGE 215
6. 单击"Begin Firmware Update"（开始固件更新）。显示一个对话框，要求您确认刚才的操作。 7.
PAGE 216
l 结构配置 l FlexAddress 激活/未激活 l 插槽数量和名称 l 机箱分配的地址和服务器分配的地址 l 使用中的地址注：也可以使用命令行界面查看 FlexAddress 状态。有关详情，请参阅使用 FlexAddress。查看机箱 FlexAddress 状态可以显示整个机箱的 FlexAddress 状态信息。状态信息包括功能是否激活和每个刀片的 FlexAddress 状态概览。使用以下步骤查看机箱的 FlexAddress 是否激活： 1. 登录到 Web 界面（请参阅访问 CMC Web 界面）。 2. 单击系统树中的"Chassis"（机箱）。 3. 单击"Setup"（设置）选项卡。随即出现"General Setup"（一般设置）页。FlexAddress 输入项的值为"Active"（激活）或"Not Active"（未激活）；值为激活表示机箱上已安装此功能。值为未激活表示机箱上未安装此功能且机箱中未使用此功能。. 使用以下步骤显示每个服务器模块的 FlexAddress 状态概览。 1.
PAGE 217
l "Power State"（电源状态） FlexAddress 得到的机箱分配的地址。即使插入新的服务器，基于插槽的 WWN/MAC 地址仍保持相同。 "Server-Assigned"（服务器分配） - 服务器使用由服务器分配的地址，或者嵌入控制器硬件中的默认地址。显示当前服务器的电源状态；值为"On"（开）、"Powering On"（电源打开）、"Powering Off"（电源关闭）、"Off"（关）和 "N/A"（无）（如果服务器不存在）。运行状况 "OK"（良好）表示 FlexAddress 存在并提供 CMC 状态。在 CMC 和 FlexAddress 之间发生通信故障时， CMC 不能获取或显示 FlexAddress 的运行状况。 "Informational"（通当运行状况知）（"OK"[正常]、"Warning"[警告]、"Severe"[严重]）没有发生变化时，显示关于 FlexAddress 的信息。 5.
PAGE 218
2. 单击系统树中的"Servers"（服务器）。 3. 单击"Setup"（设置）选项卡。随即出现"General Setup"（一般设置）页。单击"Deploy FlexAddress"（部署 FlexAddress）。随即显示"Deploy FlexAddress"（部署 FlexAddress）页。 4. "Select Fabrics for Chassis-Assigned WWN/MACs"（为机箱分配的 WWN/MAC 选择结构）显示"Fabric A"（结构 A）、"Fabric B"（结构 B）和"Fabric C"（结构 C）的复选框。 5.
PAGE 219
有关生成 CSR 和颁发认证的详情，请参阅使用 SSL 和数字认证确保 CMC 通信。为什么在属性更改后，远程 racadm 和基于 Web 的服务会变得不可用？重设 CMC Web Server 后，可能需要等待几分钟，远程 RACADM 服务和基于 Web 的界面才会可用。 CMC Web Server 会在发生以下情况后重设： l l l l l 为什么我的 DNS 服务器没有注册 CMC？使用 CMC Web 用户界面更改网络配置或网络安全性属性时更改 cfgRacTuneHttpsPort 属性时（包括 config -f 配置文件> 更改它时）使用 racresetcfg 时 CMC 重设时上载新的 SSL 服务器认证时有些 DNS 服务器只注册 31 个或更少字符的名称。访问 CMC Web 界面时，我得到一个安全 CMC 包括了一个默认的 CMC 服务器认证以确保 Web 界面和远程 RACADM 配置的网络安全。该认证不是由信任认证机构颁发的认证。要警告，指出该 SSL 认证是由一个不可信的解决这个安全问题，上载一个由可信认证机构（例如 Thawte 或 V