Dell Chassis Management Controller Version 2.21 for PowerEdge FX2 and FX2s Guide de l’utilisateur December 2019 Rév.
Remarques, précautions et avertissements REMARQUE : Une REMARQUE indique des informations importantes qui peuvent vous aider à mieux utiliser votre produit. PRÉCAUTION : Une PRÉCAUTION indique un risque d'endommagement du matériel ou de perte de données et vous indique comment éviter le problème. AVERTISSEMENT : Un AVERTISSEMENT indique un risque d'endommagement du matériel, de blessures corporelles ou même de mort. © 2008- 2019 Dell Inc. ou ses filiales. Tous droits réservés.
Table des matières Chapitre 1: Présentation................................................................................................................. 11 Principales fonctions............................................................................................................................................................ 12 Nouveautés de cette version........................................................................................................................................
Chapitre 3: Connexion au contrôleur CMC.......................................................................................35 Configuration de l'authentification par clé publique sur SSH.........................................................................................35 Génération de clés publiques pour des systèmes exécutant Windows.................................................................. 35 Génération de clés publiques pour les systèmes exécutant Linux...................................
Affichage des informations et de la condition d'intégrité des modules IOM............................................................... 60 Affichage des informations et de la condition d'intégrité des ventilateurs.................................................................. 60 Configuration des ventilateurs......................................................................................................................................61 Affichage des propriétés du panneau avant....................
Configuration de plusieurs CMC à l'aide de RACADM....................................................................................................78 Règles d'analyse.............................................................................................................................................................79 Modification de l'adresse IP CMC...............................................................................................................................
Lancement d'iDRAC depuis la page Condition des serveurs................................................................................... 99 Lancement de la console distante depuis la page de condition du serveur................................................................100 Chapitre 8: Configuration des traîneaux de stockage....................................................................... 101 Configuration de traîneaux de stockage partagé en mode unique...........................................
Configuration de la connexion directe CMC ou de la connexion avec une carte à puce pour les utilisateurs Active Directory à l'aide de RACADM......................................................................................................................... 120 Configuration de la connexion directe ou par carte à puce CMC pour les utilisateurs Active Directory dans l'interface Web.............................................................................................................................
Chapitre 15: Utilisation du Gestionnaire VLAN................................................................................ 144 Affecter des VLAN au module d’E/S.............................................................................................................................. 144 Configuration des paramètres VLAN des IOM à l'aide de l'interface Web CMC ......................................................144 Affichage des paramètres VLAN des IOM avec l'interface Web CMC........................
Résolution des erreurs de protocole Network Time Protocol (NTP)....................................................................162 Interprétation des couleurs des LED et des séquences de clignotement.............................................................163 Dépannage des problèmes de réseau........................................................................................................................165 Informations générales de dépannage....................................................
1 Présentation Le contrôleur Dell Chassis Management Controller (CMC) pour Dell EMC PowerEdge FX2/FX2s est une solution matérielle et logicielle de gestion de systèmes pour châssis PowerEdge FX2/FX2s. Le contrôleur CMC dispose de son propre microprocesseur et de sa propre mémoire ; il est alimenté par le châssis modulaire sur lequel il est raccordé. Le CMC permet à l'administrateur informatique de réaliser les opérations suivantes : ● ● ● ● ● ● Afficher l'inventaire.
• • • Comment utiliser ce guide Autres documents utiles Accès aux documents à partir du site de support Dell EMC Principales fonctions Les fonctions CMC peuvent être des fonctions de gestion ou des fonctions de sécurité. Nouveautés de cette version Cette version de contrôleur CMC pour Dell EMC PowerEdge FX2/FX2s prend en charge : ● ● ● ● L’activation du changement de mot de passe forcé conformément aux réglementations SB-327 de l’État de Californie, États-Unis.
Fonctionnalités de sécurité CMC dispose des fonctionnalités de sécurité suivantes : ● Gestion de la sécurité au niveau des mots de passe : empêche tout accès non autorisé à un système distant. ● Authentification utilisateur centralisée via : ○ Active Directory à l'aide d'un schéma standard ou d'un schéma étendu (facultatif). ○ Identifiants et mots de passe utilisateur stockés dans le matériel.
Tableau 1. Panneau arrière du châssis : composants (suite) Élément Voyant, bouton ou connecteur 9 Ports de module E/S 10 Voyants du module d’E/S Une vue du panneau avant du châssis est fournie ici accompagnée d'un tableau qui répertorie les éléments et les périphériques disponibles dans le CMC. Figure 2. Panneau avant du châssis Tableau 2.
Tableau 3. Connexions d’accès distant prises en charge (suite) Connexion Fonctionnalités ○ Gb2 (le port d’empilage ou de consolidation des câbles). Le port STK/Gb2 peut également être utilisé pour le basculement de la carte réseau du CMC. REMARQUE : Pour implémenter le basculement de la carte réseau, vérifiez que le CMC est modifié pour passer du paramètre par défaut Empilage au paramètre Redondant.
● Google Chrome 68 ● Google Chrome 69 REMARQUE : Par défaut, TLS 1.1 et TLS 1.2 sont pris en charge dans cette version. Cependant, pour activer TLS 1.0 utilisez la commande racadm suivante : $ racadm config -g cfgRacTuning -o cfgRacTuneTLSProtocolVersionEnable TLSv1.0+ Versions micrologicielles prises en charge Le tableau suivant répertorie les versions de micrologiciel du BIOS, d'iDRAC et du Lifecycle Controller qui prennent en charge les serveurs répertoriés : Tableau 4.
Tableau 5. Versions de composants serveur pris en charge pour la mise à jour des composants serveur à la version N (suite) Plate-forme FM120x4 FC640 Composant serveur Composant de la version précédente (Version N-1) Version des composants mis à jour (Version N) Lifecycle Controller 2.52.52.52 2.60.60.60 Diagnostics 4239.44 4239A36 BIOS 2.6.0 2.7.1 iDRAC 2.52.52.52 2.60.60.60 Lifecycle Controller 2.52.52.52 2.60.60.60 Diagnostics 4231A0 4247A1 BIOS 1.6.0 1.7.0 iDRAC 3.15.15.15 3.
Tableau 6.
Licences de traîneau de stockage Vous pouvez également acheter des licences de traîneau de stockage pour gérer les contrôleurs RAID dans CMC. Les licences de traîneau de stockage peuvent être installées en usine ou achetées en ligne. Vous trouverez ci-dessous les types de licences de traîneau de stockage pris en charge : ● Un contrôleur RAID et un contrôleur HBA (RAID/HBA) ● Les deux contrôleurs RAID Des licences de traineau de stockage peuvent être utilisées pour un ou deux contrôleurs RAID.
Vous pouvez également importer des licences pour les traîneaux de stockage installés dans un châssis et lorsque les traîneaux de stockage sont hors tension. Si vous disposez déjà d’une licence pour un traîneau de stockage, supprimez la licence existante avant d’importer la nouvelle licence. La licence importée est stockée dans le gestionnaire de licences CMC et dans le magasin de traîneaux de stockage persistant.
Tableau 7.
Comment utiliser ce guide Le contenu de ce Guide de l’utilisateur permet d’exécuter les tâches en utilisant : ● L’interface Web : seules les informations liées aux tâches sont indiquées ici. Pour plus d’informations sur les champs et les options, consultez l’Aide en ligne du contrôleur CMC pour Dell PowerEdge FX2/FX2s à laquelle vous pouvez accéder depuis l’interface Web. ● Commandes RACADM : la commande RACADM ou l’objet que vous devez utiliser est indiqué ici.
Accès aux documents à partir du site de support Dell EMC Vous pouvez accéder aux documents requis en utilisant l'un des liens suivants : ● ● ● ● ● Pour les documents de gestion des systèmes Dell EMC Enterprise : www.dell.com/SoftwareSecurityManuals Pour les documents Dell EMC OpenManage : www.dell.com/OpenManageManuals Pour les documents de gestion des systèmes Dell EMC Enterprise à distance : www.dell.com/esmmanuals Pour les documents iDRAC : www.Dell.
2 Installation et configuration de CMC Cette section fournit des informations indiquant comment installer votre matériel CMC, établir l'accès au contrôleur CMC et configurer l'environnement de gestion en vue d'utiliser le contrôleur CMC. Elle vous guide dans les étapes suivantes de configuration d'un contrôleur CMC : ● ● ● ● Configuration de l'accès initial à CMC Accès à CMC via un réseau Ajout et configuration d'utilisateurs CMC Mise à jour du micrologiciel de CMC.
4. Insérez les serveurs dans le châssis. 5. Connectez le châssis à la source d'alimentation. 6. Pour mettre le châssis sous tension, appuyez sur le bouton d’alimentation ou utilisez les interfaces suivantes après avoir effectué la tâche 6. Depuis l’interface Web, accédez à Présentation du châssis > Alimentation > Contrôle > Options de contrôle de l’alimentation > Mettre le système sous tension. Cliquez sur Appliquer.
Lors de la connexion en chaîne des châssis, GB correspond au port de données sortantes et STK au port d’empilage (consolidation de câble). Connectez les ports GB au réseau de gestion ou au port STK du CMC sur un châssis plus proche du réseau. Connectez le port STK uniquement à un port GB plus éloigné de la chaîne ou du réseau. L'illustration suivante représente la disposition des câbles de quatre châssis connectés en chaîne, chacun comportant des CMC actifs. Tableau 9.
Vous trouverez ci-dessous les étapes à suivre pour connecter en chaîne quatre modules CMC FX2 : 1. Connectez le port GB du CMC FX2 du premier châssis au réseau de gestion. 2. Connectez le port GB du CMC FX2 du second châssis au port STK du CMC FX2 du premier châssis. 3. Si vous disposez d'un troisième châssis, connectez le port GB de son CMC FX2 au port STK du CMC FX2 du deuxième châssis. 4.
Tableau 10. Interfaces CMC (suite) Interface/ Protocole Description ● Débit en bauds : 115 200 ● Port : COM1 ● Données : 8 bits ● Parité: Aucune ● Arrêt : 1 bit ● Contrôle de flux matériel : Oui ● Contrôle de flux logiciel : Non CLI RACADM a distance L'interface distante RACADM est un utilitaire client exécuté sur une station de gestion. Elle utilise l'interface réseau hors bande pour exécuter des commandes RACADM sur le système géré et le canal HTTPs.
Tableau 10. Interfaces CMC (suite) Interface/ Protocole Description Pour de plus amples informations, consultez : ● ● ● ● ● fichiers MOF et profils : delltechcenter.com/page/DCIM.Library site Web DTMF : dmtf.org/standards/profiles/ Fichier des notes de mise à jour WSMan. www.wbemsolutions.com/ws_management.html Spécifications DMTF WS-Management : www.dmtf.org/standards/wbem/wsman L'outil WinRM définit un délai d'expiration de réponse par défaut de 60 secondes pour toutes les commandes WSMan qu'il envoie.
Ouvrez une invite de commande d’administration, tapez racadm et appuyez sur Entrée. Si vous obtenez les instructions d’aide de RACADM, cela signifie que le logiciel est correctement installé. Installation de RACADM distante sur une station de gestion Linux 1. Ouvrez une session en tant que « root » sur le système fonctionnant sous le système d'exploitation Red Hat Enterprise Linux ou SUSE Linux Enterprise Server sur lequel vous souhaitez installer les composants du système géré. 2.
Serveur proxy Pour naviguer jusqu'à un serveur proxy qui n'a pas accès au réseau de gestion, vous pouvez ajouter les adresses du réseau de gestion à la liste d'exceptions du navigateur. Vous indiquez ainsi au navigateur qu'il doit contourner le serveur proxy pour l'accès au réseau de gestion.
REMARQUE : Le champ Emplacement du châssis est facultatif. Il est recommandé d’utiliser les champs Datacenter, Allée, Rack et Logement de rack pour spécifier l’emplacement physique du châssis. 3. Cliquez sur Appliquer. Les paramètres sont enregistrés. Définition de l'emplacement physique et du nom du châssis avec RACADM Pour définir le nom, l'emplacement, la date et l’heure du châssis à l'aide de l’interface de ligne de commande, voir les commandes setsysinfo et setchassisname.
Configuration du clignotement des LED à l'aide de l'interface Web CMC Pour activer le clignotement d'un, de plusieurs ou de tous les voyants des composants : ● Dans le volet de gauche, accédez aux pages suivantes : ○ Présentation du châssis > Dépannage. ○ Présentation du châssis > Contrôleur de châssis > Dépannage. ○ Présentation du châssis > Présentation du serveur > Dépannage. REMARQUE : Sur cette page, vous pouvez uniquement sélectionner des serveurs.
4. Sur la page Configuration du panneau avant , dans la section Configuration KVM, pour l’option KMV adressé, sélectionnez le serveur voulu dans la liste déroulante. 5. Cliquez sur Appliquer. Pour adresser un serveur à l’interface KVM à l’aide de racadm, utilisez la commande racadm config -g cfgKVMInfo -o cfgKvmMapping [logement de serveur #]. Pour afficher l'adressage KVM actuel à l’aide de racadm, utilisez la commande racadm getconfig -g cfgKVMInfo.
3 Connexion au contrôleur CMC Vous pouvez ouvrir une session sur CMC en tant qu'utilisateur CMC local, tel qu'un utilisateur Microsoft Active Directory, ou un utilisateur LDAP. Vous pouvez également ouvrir une session à l'aide de la connexion directe ou par carte à puce.
Cette section propose des instructions simples permettant de générer une paire de clés publique/privée pour les deux applications. Pour une utilisation supplémentaire ou avancée de ces outils, consultez l'assistance de l'application. Pour utiliser le générateur de clé PuTTY pour créer une clé de base pour les clients qui exécutent Windows : 1. Démarrez l'application et sélectionnez SSH-2 RSA comme type de clé à générer (SSH-1 n'est pas pris en charge). 2. Saisissez le nombre de bits de la clé.
La page Connexion à CMC s'affiche. REMARQUE : Lorsque vous utilisez IPv6, vous devez placer l'adresse IP CMC entre crochets ([ ]). Connexion au contrôleur CMC en tant qu'utilisateur local, utilisateur Active Directory ou utilisateur LDAP Pour ouvrir une session CMC, vous devez disposer d’un compte CMC doté du privilège Connexion au contrôleur CMC. La valeur par défaut du compte root est le compte administratif par défaut livré avec le CMC.
● Code secret, tel qu'un mot de passe ou un code NIP. Les utilisateurs doivent vérifier leurs données d'identification à l'aide de la carte à puce et du code PIN. REMARQUE : Vous ne pouvez pas utiliser l'adresse IP pour vous connecter au contrôleur CMC avec une carte à puce. Kerberos valide vos références par rapport au nom de domaine qualifié.
Connexion au CMC avec une console série, Telnet ou SSH Vous pouvez vous connecter au contrôleur CMC via une connexion série, Telnet ou SSH. Une fois le logiciel d'émulation de terminal de la station de gestion configuré, effectuez les étapes suivantes pour vous connecter au contrôleur CMC : 1. Connectez-vous au contrôleur CMC à l'aide du logiciel d'émulation de terminal de votre station de gestion. 2. Entrez votre nom d'utilisateur et votre mot de passe CMC, puis appuyez sur .
Sessions CMC multiples La liste des sessions CMC possibles en utilisant les diverses interfaces est fournie ici. Tableau 11.
4 Mise à jour du micrologiciel Vous pouvez mettre à jour le micrologiciel de : ● Contrôleur CMC ● Infrastructure du châssis ● Module d'E/S Vous pouvez mettre à jour le micrologiciel des composants de serveur suivants : ● ● ● ● ● ● ● ● BIOS iDRAC7 iDRAC8 Lifecycle Controller Diagnostics 32 bits Pack de pilotes de système d'exploitation Contrôleurs d'interface réseau (NIC) Contrôleurs RAID Sujets : • • • • • • • Signature de l’image du micrologiciel CMC Téléchargement du micrologiciel du contrôleur CMC Aff
Affichage des versions du micrologiciel actuellement installées à l'aide de l'interface Web CMC Dans l'interface Web CMC, accédez à l'une des pages suivantes pour afficher les versions actuelles du micrologiciel : ● Présentation du châssis > Mise à jour ● Présentation du châssis > Contrôleur de châssis > Mise à jour ● Présentation du châssis > Présentation du serveur > Mise à jour des composants serveur La page Mise à jour du micrologiciel affiche la version actuelle du micrologiciel de chaque composant rép
REMARQUE : Si vous avez configuré la longueur du nom de logement à plus de 15 caractères dans la version actuelle de CMC, la mise à niveau du firmware CMC tronque sa longueur à 15 caractères. Mise à jour du micrologiciel CMC via l'interface Web Pour mettre à jour le micrologiciel du contrôleur CMC en utilisant l'interface Web CMC : 1. Dans le volet de gauche, accédez aux pages suivantes : ● Présentation du châssis > Mise à jour ● Présentation du châssis > Contrôleur de châssis > Mise à jour 2.
● Le package de firmware CMC est disponible sous forme de DUP sur un système local ou un partage réseau. ● L'option Gestion de châssis en mode Serveur est définie sur Gérer et surveiller. Pour en savoir plus, voir la section Configuration de Gestion de châssis en mode Serveur ● Pour les mises à jour via le système d’exploitation ou Lifecycle Controller, l’option iDRAC Activer la mise à jour des composants partagés via OS/USC doit être activée.
Mise à jour du micrologiciel iDRAC du serveur Vous pouvez mettre à jour le micrologiciel d’iDRAC7 ou iDRAC8. Pour utiliser cette fonction : ● Vous devez disposer d’une licence Enterprise. ● La version du micrologiciel iDRAC7 doit être la version 1.57.57 ou ultérieure. ● La version du micrologiciel iDRAC8 doit être la version 2.05.05 ou ultérieure. L'iDRAC (sur un serveur) se réinitialise et il est temporairement indisponible après une mise à jour de micrologiciel.
La méthode de Mise à jour à partir d’un fichier vous permet de mettre à jour le firmware des composants du système à l’aide des fichiers DUP stockés sur un système local. Vous pouvez sélectionner les composants de serveur individuels pour mettre à jour le firmware à l’aide des fichiers DUP requis. Vous pouvez mettre à jour un grand nombre de composants en même temps à l'aide d'une carte SD afin de stocker un fichier DUP d'une taille de mémoire supérieure à 48 Mo.
Pour mettre à jour le firmware des composants de serveur, dans l’interface Web du CMC, cliquez sur Présentation du châssis > Présentation du serveur > Mise à jour > Mise à jour des composants du serveur. Si le serveur ne prend pas en charge le service Lifecycle Controller, la section Inventaire des firmwares des composants/appareils affiche Non pris en charge.
○ iDRAC : Configuration d'iDRAC et Connexion à iDRAC. Si vos privilèges sont insuffisants, vous pouvez uniquement afficher l'inventaire des micrologiciels des composants et périphériques du serveur. Vous ne pouvez sélectionner aucun élément ni périphérique pour aucun type d'opération Lifecycle Controller sur le serveur. Sélection du type de mise à jour du micrologiciel des composants du serveur via l'interface Web CMC Pour sélectionner le type de composant de serveur type de mise à jour : 1.
Affichage de l'inventaire des micrologiciels à l'aide de l'interface Web CMC Pour afficher l'inventaire des micrologiciels : 1. Dans le volet de gauche, cliquez sur Présentation du serveur et sur Mettre à jour. 2. Sur la page Mise à jour des composants du serveur, consultez les informations d'inventaire des micrologiciels dans la section Inventaires des micrologiciels des composants/périphériques.
Tableau 12. Informations sur les composants et périphériques (suite) Champ Description composants/périphériques a changé. Une icône d'information s'affiche également en regard de l'état actuel pour fournir des informations supplémentaires sur l'état actuel de la tâche. Vous affichez ces informations en cliquant ou en pointant sur cette icône. Mettre à jour Cliquez pour sélectionner le composant ou le périphérique dont le micrologiciel doit être mis à jour sur le serveur.
REMARQUE : Si vous utilisez CIFS lorsqu'il ,est enregistré avec un domaine et que vous y accédez en utilisant l'adresse IP avec les informations d'identification de l'utilisateur local CIFS, vous devez saisir le nom d'hôte ou l'adresse IP de l'hôte dans le champ Nom de domaine. Pour en savoir plus, consultez l'Aide en ligne de CMC pour Dell PowerEdge FX2/FX2s. 3. Cliquez sur Répertoire de test pour vérifier si les répertoires sont lisibles et inscriptibles. 4.
● Redémarrer maintenant : redémarre immédiatement le serveur. ● Au prochain redémarrage : permet de redémarrer manuellement le serveur ultérieurement. 5. Cliquez sur Réinstaller. La version du micrologiciel du composant ou du périphérique sélectionné est réinstallée. Restauration (rollback) du micrologiciel des composants de serveur Vous pouvez réinstaller une image de micrologiciel précédemment installée pour les composants ou périphériques sélectionnés sur un ou plusieurs serveurs.
1. Dans l'interface Web CMC, ouvrez l'arborescence système, accédez à Présentation du serveur, puis cliquez surMise à jour > Mise à jour des composants de serveur. La page Mise à jour des composants de serveur s'affiche. 2. Dans la section Choisir le type de mise à jour, sélectionnez Mettre à jour depuis le fichier. Pour en savoir plus, reportez-vous à la section Sélection du type de mise à jour des composants du serveur 3.
● Lifecycle Controller doit être activé sur les serveurs. ● Dell Repository Manager 1.8 ou un version ultérieure doit être installée sur votre système. ● Vous devez détenir des privilèges d'administrateur CMC. Mise à niveau du firmware des composants de serveur à partir d’un partage réseau à l’aide de l’interface Web du CMC Pour mettre à niveau la version du firmware de composants de serveur à la version suivante à l’aide du mode Mettre à jour partir d’un partage réseau : 1.
Suppression des tâches planifiées de micrologiciel des composants de serveur à l'aide de l'interface Web Pour supprimer des tâches planifiées concernant le micrologiciel des composants de serveur : 1. Dans le volet de gauche, cliquez sur Présentation du châssis et sur Mettre à jour. 2. Sur la page Mise à jour des composants du serveur, filtrez le composant ou le périphérique (facultatif). 3.
5 Affichage des informations de châssis et surveillance de l'intégrité du châssis et des composants Vous pouvez afficher des informations et surveiller l'intégrité des éléments suivants : ● ● ● ● ● ● ● ● CMC Tous les serveurs, ou chaque serveur séparément Modules d'E/S Ventilateurs Unité d'alimentation (PSU) Capteurs de température Périphériques PCIe Chariots de stockage Sujets : • • • • • • • • • • Affichage des résumés de châssis et de composants Affichage du résumé du châssis Affichage des information
composants physiques. Placez le pointeur de la souris sur un composant pour afficher une info-bulle contenant des informations supplémentaires sur le composant. États d'icône de serveur dans les systèmes de 13e génération Image Description Le serveur est présent, allumé et fonctionne normalement. Un serveur est présent, mais hors tension. Un serveur est présent, mais signale une erreur non critique. Un serveur est présent, mais signale une erreur critique.
Tableau 13.
Tableau 13.
Affichage des informations et de la condition d'intégrité de tous les serveurs Pour afficher la condition d'intégrité de tous les serveurs, effectuez l'une des opérations suivantes : ● Cliquez sur Présentation du châssis. La page Intégrité du châssis affiche la vue d'ensemble graphique de tous les serveurs installés dans le châssis. L'état d'intégrité du serveur est indiqué par le sous-graphique de serveur. Pour en savoir plus, voir l'Aide en ligne de CMC pour Dell PowerEdge FX2/FX2s.
vitesse sélectionnée, même si une telle vitesse n'est pas nécessaire pour le bon fonctionnement du châssis. Cependant, vous pouvez remplacer les valeurs pour maintenir une vitesse de ventilateur minimale en utilisant la commande fanoffset. Le contrôleur CMC génère une alerte et augmente les vitesses des ventilateurs lorsque les événements suivants se produisent : ● Le seuil de température ambiante de CMC est dépassé. ● Un ventilateur ne fonctionne plus. ● Un ventilateur est retiré du châssis.
1. Dans le volet de gauche, cliquez sur Présentation du châssis > Panneau avant. 2. Les informations suivantes figurent sur la page Propriétés : ● Propriétés du bouton d'alimentation ● Propriétés du KVM ● Voyants du panneau avant Affichage des informations et de l'état d'intégrité KVM Pour afficher l'état d'intégrité des consoles KVM associées au châssis, effectuez l'une des opérations suivantes : Cliquez sur Présentation du châssis > Panneau avant.
6 Configuration de CMC Le Chassis Management Controller (Contrôleur de gestion du châssis) permet de définir les propriétés, les utilisateurs et les alertes pour exécuter des tâches de gestion à distance. Avant de configurer le contrôleur CMC, vous devez définir les paramètres réseau du contrôleur CMC afin de pouvoir gérer ce dernier à distance. Cette configuration initiale définit les paramètres de mise en réseau TCP/IP qui permettent d'accéder au contrôleur CMC.
Activation ou désactivation de DHCP pour l'adresse d'interface réseau CMC Lorsqu'elle est activée, la fonctionnalité DHCP pour l'adresse de carte réseau (NIC) du CMC demande et obtient automatiquement une adresse IP auprès du serveur DHCP (Dynamic Host Configuration Protocol - Protocole de configuration dynamique des hôtes). Cette fonction est désactivée par défaut. Vous pouvez activer le service DHCP pour obtenir automatiquement une adresse IP auprès du serveur DHCP.
REMARQUE : Vous devez disposer de privilèges d'Administrateur de configuration du châssis pour configurer les paramètres réseau CMC. Affichage et modification des paramètres réseau LAN CMC à l'aide de l'interface Web CMC Pour afficher et modifier les paramètres réseau LAN CMC dans l'interface Web CMC : 1. Dans le volet de gauche, cliquez sur Présentation du châssis et sur Réseau. La page Configuration du réseau affiche les paramètres réseau actuels. 2.
Dans le cas d'un réseau iPv4, pour désactiver DHCP et préciser l'adresse IP statique de CMC, la passerelle et le masque de sous-réseau, entrez : racadm racadm racadm racadm config config config config -g -g -g -g cfgLanNetworking cfgLanNetworking cfgLanNetworking cfgLanNetworking -o -o -o -o cfgNicUseDHCP 0 cfgNicIpAddress cfgNicGateway cfgNicNetmask Par défaut, le protocole DHCP est désactivé.
Configuration de la négociation automatique, du mode duplex et du débit (IPv4 et IPv6) Lorsqu’elle est activée, la fonctionnalité Négociation automatique détermine si le contrôleur CMC définit automatiquement le mode duplex et la vitesse réseau en communiquant avec le routeur ou le commutateur le plus proche. Par défaut, la fonctionnalité de négociation automatique est activée.
Configuration du port de gestion 2 à l’aide de RACADM Pour spécifier l’opération de redondance, utilisez la commande racadm config –g cfgNetTuning –o cfgNetTuningNicRedundant 1. Pour spécifier l’opération d'empilage, utilisez la commande racadm config –g cfgNetTuning –o cfgNetTuningNicRedundant 0. Par défaut, le port de gestion 2 est activé pour l’empilage.
Définition du mode FIPS à l’aide de RACADM Pour activer le mode FIPS, exécutez la commande suivante : racadm config –g cfgRacTuning –o cfgRacTuneFipsModeEnable 1 . Désactivation du mode FIPS Pour désactiver le mode FIPS, réinitialisez le CMC aux paramètres par défaut. Configuration des services Vous pouvez configurer et activer les services suivants dans CMC : ● ● ● ● ● ● ● Console série CMC : permet d'accéder au contrôleur CMC en utilisant la console série.
Pour plus d'informations sur ces objets, voir le Guide de référence de la ligne de commande RACADM de Chassis Management Controller pour PowerEdge FX2/FX2s disponible sur le site dell.com/support/manuals. Si le micrologiciel du serveur ne prend pas en charge une fonctionnalité, la configuration d'une propriété liée à cette fonctionnalité affiche une erreur. Par exemple, l'utilisation de RACADM pour activer un journal système (syslog) distant sur un iDRAC non pris en charge génère un message d'erreur.
Une fois le groupe de châssis créé, l'interface utilisateur graphique affiche automatiquement la page Groupe de châssis. Le volet de gauche contient le groupe identifié par son nom et le châssis maître, ainsi que les châssis membres non remplis. REMARQUE : Une fois le groupe de châssis créé, l’objet Présentation du châssis dans la structure de l’arborescence est remplacé par le nom du châssis maître.
Désactivation d'un seul membre sur le châssis membre Parfois, le châssis maître ne peut pas supprimer un membre d'un groupe. Cela peut se produire si la connexion réseau au membre est perdue. Pour supprimer un membre du groupe sur le châssis membre : 1. Connectez-vous au châssis membre en utilisant les privilèges d'administrateur de châssis. 2. Dans le volet de gauche, cliquez su Présentation du châssis > Configurer > Administration de groupe. 3. Sélectionnez Aucun, puis cliquez sur Appliquer.
6. Cliquez sur Enregistrer. Si l'option Propagation en cas de changement est sélectionnée, les châssis membres adoptent les propriétés du maître. Si l'option Propagation manuelle est sélectionnée, cliquez sur Propager lorsque que vous voulez propager les paramètres choisis aux châssis membres. Pour plus d'informations sur la propagation des propriétés du châssis maître aux châssis membres, consultez l'Aide en ligne.
Pour accéder à la page Profils de configuration du châssis de l'interface Web CMC, dans l'arborescence système, accédez à Présentation du châssis, puis cliquez sur Configuration > Profils. La page Profils de configuration du châssis s'affiche. Vous pouvez effectuer les tâches suivantes à l'aide de la fonction Profils de configuration du châssis : ● Configurer un châssis à l’aide des profils de configuration du châssis dans la station de gestion locale pour la configuration initiale.
2. Cliquez sur l'option Restaurer une configuration pour charger un fichier de sauvegarde crypté (.bak) ou un fichier de profil .xml stocké sur le CMC. L'interface Web CMC revient à la page de connexion après une opération de restauration réussie. REMARQUE : Si les fichiers de sauvegarde (.bak) de versions antérieures de CMC sont chargés sur la dernière version de CMC où FIPS est activé, reconfigurez les 16 mots de passe des utilisateurs locaux CMC.
Modification des profils de configuration du châssis Vous pouvez modifier le nom du profil de configuration de châssis d'un châssis. Pour modifier un nom du profil de configuration de châssis, procédez comme suit : 1. Accédez à la page Profils de configuration du châssis. Dans la section Profils de configuration du châssis > Profils stockés, sélectionnez le profil souhaité, puis cliquez sur Modifier le profil. La fenêtre Modifier un profil s’affiche. 2.
1. Pour exporter les profils de configuration du châssis en tant que fichier clone.xml dans le partage réseau CIFS, saisissez la commande suivante : racadm –r xx.xx.xx.xx –u USERNAMECMC –p PASSWORDCMC get –f clone.xml –t xml –l // xx.xx.xx.xx/PATH –u USERNAME –p PASSWORD 2. Pour exporter les profils de configuration du châssis en tant que fichier clone.xml dans le partage réseau NFS, saisissez la commande suivante : racadm –r xx.xx.xx.xx –u USERNAMECMC –p PASSWORDCMC get –f clone.xml –t xml –l xx.xx.xx.
Exemple de fichier XML : 00000 PAGE 79Règles d'analyse ● Les lignes qui commencent par le caractère de hachage « # » sont traitées comme des commentaires. Une ligne de commentaire doit commencer dans la colonne 1. Un caractère « # » présent dans toute autre colonne est traité comme un caractère # classique. Certains paramètres de modem peuvent inclure des caractères # dans leurs chaînes. Aucun caractère d’échappement n’est requis. Vous pouvez être amené à générer un fichier .cfg à partir d’une commande racadm getconfig -f .
● Pour les groupes indexés, l’objet Anchor doit être le premier objet après la paire de crochets [ ]. Vous trouverez ci-dessous des exemples de groupes indexés actuels : [cfgUserAdmin] cfgUserAdminUserName= ● Lorsqu’une commande RACADM distante est utilisée pour capturer les groupes de configuration dans un fichier, si une propriété de clé d’un groupe n’est pas définie, le groupe de configuration n’est pas enregistré dans le cadre du fichier de configuration.
7 Configuration des serveurs Vous pouvez définir les paramètres suivants d'un serveur : ● ● ● ● ● ● ● Noms de logement Paramètres réseau d'iDRAC Paramètres de balise VLAN DRAC Périphérique de démarrage initial FlexAddress de serveur Partage de fichier à distance Paramètres BIOS en utilisant un clone de serveur Sujets : • • • • • • • • • Configuration des noms de logement Configuration des paramètres réseau d'iDRAC Définition du premier périphérique de démarrage Configuration de données sortantes réseau d
Pour modifier un nom de logement dans l'interface Web CMC : 1. Dans le volet de gauche, accédez à Présentation du châssis > Présentation du serveur > Configuration > Noms des logements. 2. Dans la page Noms des logements, modifiez le nom du logement dans le champ Nom du logement. 3. Pour utiliser le nom d'hôte d'un serveur comme nom d'emplacement, sélectionnez l'option Utiliser un nom d'hôte pour le nom d'emplacement.
Tableau 15. Paramètres QuickDeploy (suite) Réglage Description le mot de passe d’utilisateur root iDRAC d’un serveur lorsqu’un serveur est inséré dans le châssis. Le mot de passe peut contenir de 1 à 20 caractères imprimables (espaces comprises). Confirmez le mot de passe Root d'iDRAC Permet d'entrer de nouveau le mot de passe fourni dans le champ Mot de passe. Activer le LAN pour iDRAC Permet d’activer ou de désactiver le LAN pour iDRAC. Par défaut, cette option est désactivée.
Tableau 15. Paramètres QuickDeploy (suite) Réglage Description Utilisez les paramètres DNS du CMC Active les paramètres du serveur DNS du CMC ( IPv4 et IPv6) qui sont propagés à l'iDRAC lorsqu'un serveur lame est inséré dans le châssis. Activer le nom DNS d'iDRAC Sélectionnez Activer le nom DNS d'iDRAC pour appliquer le nom DNS d'iDRAC aux serveurs lames insérés dans le châssis. Vous pouvez indiquer le préfixe DNS d’iDRAC, que le CMC ajoute au nom de logement.
Figure 5. Huit traîneaux quart de largeur dans le châssis ● Quatre chariots FM120x4 dans le châssis : REMARQUE : Les Adresses IP QuickDeploy réservées doivent être définies sur 16. Figure 6. Quatre traîneaux FM120x4 dans le châssis ● La rangée du haut contient uniquement des chariots quart de largeur et la rangée du bas contient uniquement des chariots demilargeur : REMARQUE : Les Adresses IP QuickDeploy réservées doivent être définies sur un minimum de 8. Figure 7.
REMARQUE : Les modifications apportées aux champs QuickDeploy sont immédiates, mais les modifications apportées à un ou plusieurs paramètres de configuration réseau du serveur iDRAC peuvent prendre quelques minutes pour se propager du CMC vers l’iDRAC. Si vous cliquez trop tôt sur Actualiser, les données affichées risquent de n’être que partiellement correctes pour un ou plusieurs serveurs iDRAC.
Les valeurs valides de sont comprises entre 1 et 4. Les valeurs valides de sont comprises ent re 1 et 4 000 et 4 021 et 4 094. La valeur par défaut est 1. Les valeurs valides de sont comprises entre 0 et 7. La valeur par défaut est 0.
Tableau 16. Périphériques de démarrage (suite) Périphérique de démarrage Description Carte SD locale Démarrage à partir de la carte SD (Secure Digital) locale. Partage de fichier à distance Démarrage à partir du partage de fichiers distant. BIOS Boot Manager (Gestionnaire d'amorçage du BIOS) Démarrage à l’aide du gestionnaire d'amorçage du BIOS. Lifecycle Controller Démarrage à l’aide du Lifecycle Controller.
Pour activer l’option de démarrage ponctuel pour un périphérique, utilisez l’objet cfgServerBootOnce. Pour en savoir plus sur ces objets, voir le Guide de référence de la ligne de commande RACADM de Chassis Management Controller pour PowerEdge FX2s disponible à l’adresse dell.com/support/manuals.
● Le serveur est mis sous tension s'il est hors tension. Configuration de FlexAddress pour un serveur Pour plus d'informations sur la configuration de FlexAddress pour les serveurs, voir la rubrique Configuration de FlexAddress pour la structure au niveau châssis et des logements à l'aide de l'interface Web CMC. Pour utiliser cette fonction, vous devez disposer d'une licence d'entreprise.
● Pour afficher les paramètres BIOS, cliquez sur Afficher. ● Pour supprimer un profil, cliquez sur Supprimer. Pour en savoir plus sur les descriptions des champs, voir l'Aide en ligne de CMC pour Dell PowerEdge FX2/FX2s. Ajout ou enregistrement d'un profil Avant de copier les propriétés d'un serveur, vous devez capturer les propriétés dans un profil stocké. Créez un profil stocké et indiquez un nom et une description facultative pour chaque profil.
REMARQUE : Le menu déroulant Sélectionner le profil affiche tous les profils disponibles et triés par type, y compris ceux qui se trouvent sur l'espace de stockage et la carte SD. 2. Depuis le menu déroulant Sélectionner un profil, sélectionnez le profil à appliquer. L'option Appliquer le profil est activée. 3. Cliquez sur Appliquer le profil. Le message d'avertissement suivant s'affiche : l'application d'un nouveau profil va écraser les paramètres actuels et également redémarrer les serveurs sélectionnés.
pas propagées vers le nouveau serveur. Pour plus d'informations sur les autres modes d'exportation pour les configurations de RAID et des attributs d'identité, consultez le livre blanc, Clonage de serveur avec des profils de configuration de serveur, à l'adresse DellTechCenter.com. Modification d'un profil Vous pouvez modifier le nom et la description d'un profil de serveur stocké sur le support CMC non volatile (carte SD). Pour modifier un profil stocké : 1.
3. Dans le volet de gauche, cliquez sur Présentation du serveur > Dépannage > Tâches Lifecycle Controller. Recherchez le même ID de tâche (JID) dans le tableau Tâches. Pour plus d'informations sur l'exécution des tâches Lifecycle Controller à l'aide du contrôleur CMC, voir Opérations des tâches Lifecycle Controller. 4. Cliquez sur le lien Afficher le journal pour afficher les résultats de Lclogview depuis le Lifecycle Controller de l'iDRAC du serveur spécifique.
Profils d'identité de démarrage Pour accéder à la page Profils d'identité de démarrage dans l'interface Web CMC, dans l'arborescence système, accédez à Présentation du châssis > Présentation du serveur. Cliquez sur Configuration > Profils. La page Profils de serveur s'affiche. Sur la page Profils de serveur, cliquez sur Profils d'identité de démarrage.
Le nombre de modèles créés dépend du nombre de profils que vous spécifiez. Le CMC communique avec le Lifecycle Controller pour obtenir les paramètres de profil de serveur disponibles et les stocker en tant que profil nommé. Le format pour fichier de nom est — __. Par exemple : FC630_01_0E0000000000. Un indicateur de progression montre que l'opération d'enregistrement est en cours. Une fois l'action terminée, le message Opération réussie s'affiche.
Affichage des profils d'identité de démarrage stockés Pour afficher les profils d'identité de démarrage stockés sur le partage réseau, accédez à la page Profils de serveur. Dans la section Profils d'identité de démarrage > Profils stockés, sélectionnez le profil, puis cliquez sur Afficher dans la colonne Afficher le profil. La page Afficher les paramètres s'affiche. Pour en savoir plus sur les paramètres affichés, voir l'Aide en ligne du CMC.
Création d'un pool d'adresses MAC Vous pouvez créer un pool d'adresses MAC dans le réseau à l'aide de l'option Gérer le pool d'adresses MAC virtuelles disponible dans l'interface Web CMC. REMARQUE : La section Créer un pool d'adresses MAC s’affiche uniquement si la base de données des adresses MAC (vmacdb.xml) n’est pas disponible dans le partage réseau. Dans ce cas, les options Ajouter une adresse MAC et Supprimer une adresse MAC sont désactivées. Pour créer un pool d'adresse MAC : 1.
Pour supprimer des adresses MAC du partage réseau : 1. Accédez à la page Profils de serveur. Dans la section Profils d'identité de démarrage > Gérer le pool d'adresses MAC virtuelles, sélectionnez les adresses MAC actives à désactiver. 2. Cliquez sur Désactiver des adresses MAC. Lancement d'iDRAC à l'aide d'une connexion directe (SSO) Le contrôleur CMC fournit une gestion limitée des composants individuels du châssis, comme les serveurs.
2. Sur la page État des serveurs, cliquez sur Lancer iDRAC pour le serveur pour lequel vous voulez lancer l'interface Web iDRAC. Lancement de la console distante depuis la page de condition du serveur Pour lancer une console distante pour un serveur particulier : 1. Dans le volet de gauche, développez Présentation du serveur. Les quatre serveurs apparaissent dans la liste développée des serveurs. 2. Cliquez sur le serveur pour lequel vous souhaitez lancer la console distante. 3.
8 Configuration des traîneaux de stockage Les traîneaux de stockage mi-largeur qui sont utilisés dans le châssis FX2s contiennent les éléments suivants : ● Un ou deux contrôleurs RAID ● Maximum de 16 lecteurs de disque Vous pouvez configurer des traîneaux de stockage individuels contenant deux contrôleurs RAID pour fonctionner dans les modes suivants : ● Partagé unique ● Partagé double ● Joint REMARQUE : N’insérez pas un traîneau de stockage dans le logement 1 du châssis car ce n’est pas un emplacement vali
Configuration en mode groupé les traîneaux de stockage En mode joint, les contrôleurs RAID sont adressés à un seul traîneau de calcul. Cependant, seul un contrôleur est activé et que tous les lecteurs sont connectés. Configuration du Partage réseau via l'interface Web CMC 1. Dans le volet de gauche, cliquez sur Présentation du châssis > Présentation du serveur et cliquez sur un traîneau de stockage. Les informations détaillées concernant le traîneau de stockage s'affichent. 2.
Affichage de la condition de la matrice de stockage Dans le volet de gauche, cliquez sur Présentation du châssis > Présentation du serveur > . La page Condition de la matrice de stockage s'affiche dans le volet de droite. Vous pouvez également accéder à la page Condition de la matrice de stockage à partir de la page Intégrité du châssis. 1. Sur la page Intégrité du châssis, cliquez sur un traîneau de stockage sur l'image du panneau avant.
9 Configuration de CMC pour envoyer des alertes Vous pouvez définir des alertes et des actions pour certains événements qui se produisent dans le châssis. Un événement se produit lorsque l'état d'un composant système est supérieur à l'état prédéfini.
Vous pouvez configurer les destinations d'alerte IPv4 et IPv6, les paramètres e-mail et les paramètres de serveur SMTP et tester ces paramètres. Avant de définir les paramètres d'alerte par e-mail ou interruption SNMP, vérifiez que vous disposez du privilège Administrateur de configuration du châssis. Configuration de destinations d’alerte pour trap SNMP Vous pouvez configurer des adresses IPv6 ou IPv4 pour qu'elles reçoivent les interruptions SNMP.
3. Activez les alertes par interruption : racadm config -g cfgTraps -o cfgTrapsEnable 1 -i Où est une valeur comprise entre 1 et 4. CMC utilise le numéro d'index pour distinguer un maximum de quatre adresses email de destination configurables. Vous pouvez spécifier les destinations sous forme d'adresses numériques au format approprié (IPv6 ou IPv4) ou sous forme de noms FQDN (Fully-Qualified Domain Name - Nom de domaine entièrement qualifié). 4.
Configuration des paramètres d'alerte par e-mail à l'aide de l'interface Web CMC Pour définir les paramètres d'alerte par e-mail en utilisant l'interface Web : 1. Dans l'arborescence système, accédez à Présentation du châssis, puis cliquez sur Alertes > Paramètres d'alertes par e-mail. 2. Spécifiez les paramètres de serveur d'e-mail SMTP et les adresses e-mail devant recevoir les alertes. Pour plus d'informations sur les champs, voir l'Aide en ligne CMC. 3.
10 Configuration des comptes et des privilèges des utilisateurs Vous pouvez configurer des comptes d’utilisateur avec des privilèges spécifiques (droit basé sur un rôle) pour gérer votre système avec CMC et maintenir la sécurité du système. Par défaut, CMC est configuré avec un compte root par défaut. En tant qu’administrateur, vous pouvez configurer des comptes utilisateur pour autoriser d’autres utilisateurs à accéder au CMC.
Tableau 17. Types d'utilisateurs (suite) Droits Description ● Sont associées au châssis, telles que le nom de logement et la priorité du logement. Bien qu’elles s’appliquent aux serveurs, il s’agit de propriétés exclusives du châssis qui concernent les logements plutôt que les serveurs eux-mêmes. C’est pourquoi il est possible d’ajouter et de modifier les noms et priorités d’un logement, que celui-ci comporte un serveur ou non.
Tableau 17. Types d'utilisateurs (suite) Droits Description ● Définir la passerelle ● Définir le masque de sous-réseau ● Définir le périphérique de démarrage initial Configurer les utilisateurs : ● Définir le mot de passe root d'iDRAC ● Réinitialisation d'iDRAC Administration de contrôle du serveur : ● ● ● ● ● Mise sous tension Mise hors tension Cycle d'alimentation Arrêt normal Redémarrage du serveur Utilisateur d'alertes de test L'utilisateur peut envoyer des messages d'alerte d'essai.
Tableau 18. Privilèges de groupe CMC (suite) Groupe d'utilisateurs Privilèges accordés ● ● ● ● Aucun Server Administrator Utilisateur d'alertes de test Administrateur de commandes de débogage Administrateur de structure A Aucun droit attribué Tableau 19.
Configuration d'utilisateurs locaux à l'aide de l'interface Web CMC REMARQUE : Vous devez disposer du privilège Configurer les utilisateurs pour pouvoir créer un utilisateur CMC. Pour ajouter et configurer des utilisateurs CMC locaux : 1. Dans le volet de gauche, cliquez sur Présentation du châssis et sur Authentification des utilisateurs. 2. Sur la page Utilisateurs locaux, dans la colonne ID utilisateur, cliquez sur un numéro d'ID. La page Définition de l'utilisateur s'affiche.
REMARQUE : Sur les systèmes d'exploitation suivants, vous pouvez reconnaître les utilisateurs CMC en utilisant Active Directory. ● Microsoft Windows 2000 ● Microsoft:Windows Server 2003 ● Microsoft Windows Server 2008 Vous pouvez configurer l'authentification des utilisateurs via Active Directory pour la connexion au CMC. Vous pouvez également fournir des droits basés sur un rôle pour qu'un administrateur puisse configurer des privilèges pour chaque utilisateur.
REMARQUE : Pour plus d'informations sur les privilèges utilisateur, voir « Types d'utilisateur ». Configuration d'Active Directory de schéma standard Pour configurer le contrôleur CMC pour la connexion Active Directory : 1. Sur un serveur Active Directory (contrôleur de domaine), ouvrez le snap-in Utilisateurs et ordinateurs Active Directory. 2. À l’aide de l’interface Web CMC ou de RACADM : a. Créez un groupe ou sélectionnez un groupe existant. b. Configurez les privilèges du rôle. 3.
2. Sélectionnez LDAP générique. Sélectionnez LDAP générique. Les paramètres à configurer pour le schéma standard sont affichés dans la même page. REMARQUE : Les serveurs d'annuaire Windows n'autorisent pas la connexion anonyme. Par conséquent, saisissez les nom et mot de passe du nom unique de liaison. 3. Indiquez les informations suivantes : REMARQUE : Pour plus d'informations sur les champs, voir l'Aide en ligne.
● $ racadm config -g cfgLDAP -o cfgLDAPBaseDN dc= company,dc=com Le contrôleur CMC peut éventuellement être configuré pour interroger un serveur DNS à la recherche d’enregistrements SRV. Si la propriété cfgLDAPSRVLookupEnable est activée, la propriété cfgLDAPServer est ignorée. La requête suivante permet de rechercher des enregistrements SRV dans le serveur DNS : _ldap._tcp.domainname.com ldap figurant dans la requête ci-dessus représente la propriété cfgLDAPSRVLookupServiceName.
11 Configuration de CMC pour la connexion directe (SSO) ou la connexion par carte à puce Cette section fournit des informations sur la configuration de CMC pour la connexion par carte à puce et pour la connexion directe (SSO) des utilisateurs Active Directory. La connexion SSO utilise Kerberos comme méthode d'authentification des utilisateurs qui se connectent automatiquement (ou directement) aux applications, notamment Exchange.
Systèmes clients ● Pour utiliser uniquement la connexion par carte à puce, votre système client doit comporter la version redistribuable de Microsoft Visual C++ 2005. Pour plus d'informations, visitez le site www.microsoft.com/downloads/details.aspx?FamilyID= 32BC1BEEA3F9-4C13-9C99-220B62A191EE&displaylang=en. ● Pour la connexion directe ou par carte à puce, le système client doit faire partie du domaine Active Directory et du royaume Kerberos. CMC ● Chaque CMC doit posséder un compte Active Directory.
Configuration du contrôleur CMC pour le schéma Active Directory Pour plus d'informations sur la configuration du contrôleur CMC pour le schéma standard Active Directory, voir Configuration d'Active Directory pour les schéma étendu. Pour plus d'informations sur la configuration du contrôleur CMC pour le schéma étendu Active Directory, voir Présentation du schéma étendu Active Directory.
Configuration de la connexion directe CMC ou de la connexion avec une carte à puce pour les utilisateurs Active Directory à l'aide de RACADM Outre les étapes exécutées lors de la configuration d'Active Directory, exécutez la commande suivante pour activer la connexion directe (SSO) : racadm config -g cfgActiveDirectory -o cfgADSSOEnable 1 Outre les étapes exécutées lors de la configuration d'Active Directory, utilisez les objets suivants pour activer la connexion par carte à puce : ● cfgSmartCardLogonEnable
1. Dans le volet de gauche, cliquez sur Présentation du châssis > Authentification utilisateur > Services d'annuaire. 2. Sélectionnez Microsoft Active Directory (Schéma standard). 3. Dans la section Kerberos Keytab, cliquez sur Parcourir, sélectionnez un fichier keytab et cliquez sur Téléverser. Une fois le téléversement terminé, un message s'affiche pour indiquer si l'opération a réussi ou non.
12 Configuration du contrôleur CMC pour utiliser des consoles de ligne de commande Cette section fournit des informations sur les fonctions de la console de ligne de commande CMC (ou console série/Telnet/Secure Shell) et explique comment configurer le système afin de pouvoir réaliser des opérations de gestion de système via la console.
Utilisation d'une console Telnet avec CMC Vous pouvez ouvrir simultanément jusqu'à quatre sessions Telnet avec CMC. Si la station de gestion exécute Microsoft Windows XP ou Microsoft Windows 2003, vous pouvez rencontrer un problème de caractères au cours d'une session Telnet CMC. Cela peut provoquer le blocage de la connexion, parce que la touche Entrée ne répond pas et que le message de saisie du mot de passe n'apparaît pas. Pour résoudre la problème, téléchargez le hotfix 824810 depuis le site support.
Tableau 22. Schémas de cryptographie (suite) Type de schéma Couleurs Authentification Mot de passe Configuration de l'authentification par clé publique sur SSH Vous pouvez configurer jusqu'à 6 clés publiques pouvant être utilisées avec le nom d'utilisateur du service sur l'interface SSH. Avant d'ajouter ou de supprimer des clés publiques, veillez à utiliser la commande view pour identifier les clés déjà définies afin qu'aucune clé ne soit accidentellement remplacée ou supprimée.
Connexion aux serveurs ou au module d’E/S à l’aide de la commande connect Le contrôleur CMC peut établir une connexion pour rediriger la console série d’un serveur ou du modules d’E/S. Pour les serveurs, vous pouvez effectuer la redirection de console série à l'aide des outils suivants : ● Interface de ligne de commande (CLI) CMC ou commande RACADM connect.
REMARQUE : Toutes les touches ne fonctionnent pas sur les pages de configuration du BIOS. Par conséquent, indiquez des raccourcis clavier appropriés pour , etc. L’écran de redirection initial affiche les raccourcis clavier nécessaires.
L'exemple suivant illustre les modifications décrites dans cette procédure. # grub.conf generated by anaconda # # Note that you do not have to rerun grub after making changes # to this file # NOTICE: You do not have a /boot partition. This means that # all kernel and initrd paths are relative to /, e.g. # root (hd0,0) # kernel /boot/vmlinuzversion ro root= /dev/sdal # initrd /boot/initrd-version.img # #boot=/dev/sda default=0 timeout=10 #splashimage=(hd0,2)/grub/splash.xpm.
# Trap CTRL-ALT-DELETE ca::ctrlaltdel:/sbin/shutdown -t3 -r now # When our UPS tells us power has failed, assume we have a few # minutes of power left. Schedule a shutdown for 2 minutes from now. # This does, of course, assume you have power installed and your # UPS is connected and working correctly. pf::powerfail:/sbin/shutdown -f -h +2 "Power Failure; System Shutting Down" # If power was restored before the shutdown kicked in, cancel it.
Tableau 24.
13 Utilisation de cartes FlexAddress et FlexAdress Plus Cette section fournit des informations sur FlexAddress et sur comment utiliser la carte FlexAddress Plus pour configurer FlexAddress. REMARQUE : La fonction FlexAddress est disponible sous licence. Cette fonction est incluse dans la licence Enterprise.
sur la carte SD contient la balise XML mac_start qui est la première adresse hexadécimale de début qui sera utilisée pour cette plage spécifique d'adresses MAC. La balise mac_count correspond au nombre total d'adresses MAC que la carte SD attribue.
Tableau 25. Messages d'état renvoyés par la commande featurecard -s (suite) Message de condition Actions The feature card inserted is valid and contains the following feature(s) FlexAddress: not bound. La carte de fonctions peut être déplacée vers un autre châssis ou réactivée sur le châssis actuel. Pour la réactiver sur le châssis actuel, saisissez racadm racreset jusqu’à ce que le module CMC sur lequel la carte de fonctions est installée devienne actif.
Le serveur doit être mis hors tension avant de commencer la configuration. Vous pouvez activer ou désactiver FlexAddress en fonction de chacune des structures. Vous pouvez également activer ou désactiver la fonctionnalité pour chaque logement. Une fois la fonctionnalité activée pour chaque structure individuelle, vous pouvez sélectionner les logements à activer. Par exemple, si la structure A est activée, tous les logements activés ont la fonctionnalité FlexAddress activée uniquement sur la structure A.
Tableau 26. Commandes et sortie FlexAddress (suite) Problème Commande Sortie L'utilisateur invité tente de définir FlexAddress sur des logements/des structures.
définitivement le logiciel et toute la documentation qui l'accompagne dans le cadre d'une vente ou d'un transfert du produit Dell, si vous n'en conservez aucune copie et si le destinataire accepte les conditions du présent contrat. Tout transfert doit inclure la mise à jour la plus récente et toutes les versions précédentes. Il est interdit d'effectuer l'ingénierie inverse du logiciel, de le décompiler ou de le désassembler.
Affichage des informations d’adresse WWN ou MAC Vous pouvez afficher l’inventaire des adresses WWW/MAC des cartes réseau de chaque logement de serveur ou de tous les serveurs dans un châssis. L’inventaire contient les éléments suivants : ● Configuration de la structure REMARQUE : ○ La structure A affiche le type de structure d'entrée/sortie installée. Si la structure A est activée, les logements non affectés affichent les adresses MAC affectées par le châssis de la structure A.
3. Cliquez sur en regard d’un logement ou cliquez sur le bouton Développer/Réduire tout pour développer ou réduire les attributs répertoriés pour un logement spécifique ou tous les logements dans le tableau Adresses WWN/MAC. 4. Dans le menu déroulant Afficher, sélectionnez Basique, pour afficher les attributs des adresses WWN/MAC dans la vue d'arborescence. 5.
Affichage des informations d’adresse WWN ou MAC à l’aide de RACADM Pour afficher les informations d’adresse WWN/MAC de tous les serveurs ou de serveurs spécifiques à l’aide de RACADM, utilisez les sous-commandes getflexaddr et getmacaddress.
14 Gestion des structures Le châssis prend en charge deux types de structure : Structure A1 et Structure A2, lesquelles sont utilisées par les deux modules d’E/S (IOM) et sont toujours connectées aux adaptateurs Ethernet intégrés des serveurs. REMARQUE : Dans le châssis PowerEdge FX2s, les structures B et C sont la connexion PCIe pour les cartes d’extension PCIe.
Configuration des paramètres réseau du module IOM à l'aide de l'interface Web CMC Pour définir les paramètres réseau du module d'E-S : 1. Dans le volet de gauche, cliquez sur Présentation du châssis, Présentation du module d'E/S, puis Configuration. En variante, si vous souhaitez configurer les paramètres de réseau des modèles d'E/S disponibles, c'est-à-dire A1 et A2, cliquez sur Gigabit Ethernet A1 or Gigabit Ethernet A2, puis sur Configuration.
d’E/S) s’affichent. Ces tableaux affichent des informations sur les ports de liaison descendante (1 à 8) et montante (9 à 12). Pour en savoir plus, consultez l'Aide en ligne de CMC pour Dell PowerEdge FX2/FX2s. Affichage des informations sur les sessions FCoE de modules d’E/S à l’aide de l’interface Web Vous pouvez afficher les informations concernant la session FCoE de Dell PowerEdge M I/O Aggregator à l’aide de l’interface Web CMC. Pour ce faire : 1.
3. Sélectionnez l'image de logiciel correspondant à la mise à jour du logiciel en utilisant l'option Parcourir. Le nom de l'image du logiciel s'affiche dans le champ Emplacement du logiciel IOM. La section État de la mise à jour fournit des informations sur l'état de restauration ou de mise à jour du logiciel. Un indicateur d'état apparaît sur la page pendant le chargement du fichier d'image. La durée du transfert de fichiers varie en fonction du débit de la connexion.
● PMux ● Commutateur entier Vous pouvez afficher le mode IOM sous forme d'une info-bulle en sélectionnant Module IOM dans les pages Intégrité du châssisÉtat du module d'E/S et Présentation du module d'E/S. Lors du changement de mode d’un agrégateur IOA disposant d’une adresse IP statique (du mode empilage au mode autonome), assurezvous que le réseau de l’agrégateur IOA est modifié par DHCP. Dans le cas contraire, l’adresse IP statique est doublée sur tous les agrégateurs IOA.
15 Utilisation du Gestionnaire VLAN Vous pouvez attribuer ou afficher les paramètres VLAN sur les modules d’E/S à l’aide de l’option Gestionnaire VLAN . REMARQUE : Cette fonctionnalité est prise en charge uniquement sur les systèmes Agrégateur d'E/S Dell PowerEdge. Une fois que le mode de l'agrégateur d'E/S est passé d'empilement à autonome, retirez la configuration initiale et relancez l'agrégateur d'E/S.
● ● ● ● Supprimer des VLAN Mettre à jour les VLAN non marqués Réinitialiser tous les VLAN Afficher les VLAN 7. Cliquez sur Enregistrer pour mémoriser les nouveaux paramètres définis dans la page Gestionnaire VLAN. REMARQUE : La section Récapitulatif des VLAN de tous les ports affiche des informations sur les modules d'E/S (IOM) présents dans le châssis et les VLAN qui leur sont attribués. Cliquez sur Enregistrer pour enregistrer le récapitulatif des paramètres VLAN actuels dans un fichier csv.
Mise à jour des VLAN sans balise des IOM à l'aide de l'interface Web CMC Pour mettre à jour les VLAN sans balise des modules IOM à l'aide de l'interface Web CMC : REMARQUE : Les VLAN non marqués ne peuvent pas être définis pour un ID de VLAN qui est déjà balisé. 1. Accédez à Présentation du module d’E/S , puis cliquez sur Configuration > Gestionnaire VLAN. La page Gestionnaire VLAN s'affiche. 2. Dans la section Sélectionner un module d'E/S, sélectionnez les IOM voulus. 3.
16 Gestion et surveillance de l'alimentation Le châssis Dell PowerEdge FX2/FX2s est l'enceinte de serveurs la plus économe en énergie. Il contient des blocs d'alimentation et ventilateurs très économes et sa structure est optimisée pour faciliter la circulation de l'air dans l'ensemble du système. Il est pourvu de composants économes en énergie.
● Sans redondance ● Redondance des alertes uniquement Règle de redondance de réseau d'alimentation La règle de redondance de réseau d’alimentation est également appelée règle 1+1 (un bloc d'alimentation actif et un bloc d'alimentation de secours). La règle de redondance de réseau d'alimentation a pour but de permettre à un système d’enceinte de fonctionner dans un mode où l'enceinte peut tolérer les pannes d’alimentation en CA.
Surveillance de la consommation maximale du châssis OpenManage Power Center (OMPC) peut être utilisé pour surveiller et contrôler la consommation énergétique des ordinateurs d'un centre de données. PowerEdge FX2/FX2s active OMPC en fournissant une disposition permettant de définir la valeur de puissance maximale pour le châssis et des limites pour guider la configuration de cette valeur maximale. Les limites inférieure et supérieure de puissance sont définies par le CMC et ne peuvent pas être configurées.
Pour en savoir plus sur la commande getpbinfo, y compris les détails de sortie, voir la section concernant la commande getpbinfo dans le Guide de référence de la ligne de commande RACADM de Dell Chassis Management Controller pour PowerEdge FX2/FX2s. Condition de la redondance et intégrité de l'alimentation globale L’état de la redondance est un facteur qui détermine l’intégrité globale de l’alimentation.
Redondance du réseau d’alimentation ou Alertes de redondance uniquement. Le tableau suivant répertorie les entrées de journal SEL liées aux modifications apportées à la stratégie de redondance de l’alimentation. Tableau 28. Événements du journal SEL relatifs aux modifications de la stratégie de redondance d'alimentation Événement de stratégie d'alimentation Entrée du journal des événements système (SEL) Perte de la redondance Perte de la redondance du bloc d’alimentation.
● Pour sélectionner une règle de redondance, entrez la commande : racadm config -g cfgChassisPower -o cfgChassisRedundancyPolicy où est égale à 0 (Sans redondance), 1 (Redondance de réseau d’alimentation) et 3 (Alertes de redondance uniquement). La valeur par défaut est 3.
être effectué via l’interface Web ou l’interface de ligne de commande (CLI) RACADM. Pour plus d’informations, reportez-vous aux instructions de configuration du journal syslog distant.
La page Contrôle de l'alimentation s'affiche. 2.
REMARQUE : Ce paramètre s’applique uniquement aux traîneaux multi-nœuds présents dans le châssis. Les autres traîneaux ne sont pas affectés. Restauration de l’alimentation secteur Si l’alimentation secteur d’un système est interrompue, le châssis est restauré à l’état d’alimentation précédant la perte d’alimentation secteur. La restauration à l’état d’alimentation précédent est le comportement par défaut.
17 Configuration des logements PCIe Le châssis PowerEdge FX2/FX2s contient huit logements PCIe en option, où chaque logement PCIe est attribué à un traîneau spécifique. Par défaut, tous les logements PCIe sont mappés. Vous pouvez activer ou désactiver l’attribution des logements PCIe aux serveurs à l’aide de l’interface Web CMC ou de commandes RACADM. Les tableaux suivants répertorient les mappages PCIe pour les traîneaux de calcul pleine largeur, demi-largeur et quart de largeur. Tableau 29.
REMARQUE : La gestion PCIe est uniquement prise en charge pour les systèmes PowerEdge FX2s et non PowerEdge FX2. Pour plus d’informations sur le mappage de logements PCIe, voir le Manuel du propriétaire Dell PowerEdge FD332. Pour en savoir plus sur la gestion des logements PCIe, voir l'Aide en ligne de CMC pour Dell PowerEdge FX2/FX2s. REMARQUE : La fonctionnalité de surveillance sans agent n’est pas disponible pour les cartes réseau et PERC PCIe placées dans les logements PCIe du châssis.
Réattribuation PCIe La fonction de réattribution PCIe vous permet de mapper des logements PCIe attribués aux traîneaux de calcul situés dans les baies inférieures sur les traîneaux de calcul situés dans les baies supérieures. Vous pouvez activer ou désactiver l’option de réattribution PCIe à l'aide de l’interface Web CMC, CMC WSMan ou RACADM. Vous devez disposer du privilège de configuration du châssis pour configurer ou modifier les paramètres de réattribution.
18 Dépannage et restauration Cette section explique comment exécuter les tâches de récupération et de résolution des problèmes sur le système distant en utilisant l'interface Web CMC.
Tableau 32.
○ Solution B : vérifiez que le bloc d'alimentation (PSU) est connecté avec la même tension que les autres blocs. Si CMC détecte un bloc d'alimentation avec une tension différente, le PSU est éteint et marqué comme En échec. ● Problème : un nouveau serveur a été inséré dans l'enceinte contenant assez de blocs d'alimentation, mais la mise sous tension du serveur ne peut s'effectuer.
Utilisation de la console de diagnostic Vous pouvez diagnostiquer les problèmes liés au matériel du châssis à l'aide de commandes CLI si vous êtes un utilisateur expert ou que vous suivez les instructions du support technique. REMARQUE : Pour pouvoir modifier ces paramètres, vous devez disposer du privilège d'Administrateur de commande de débogage. Pour accéder à la console des diagnostics : 1. Dans le volet de gauche, cliquez sur Présentation du châssis > Dépannage > Diagnostics.
● ● ● ● Problème de paramétrage du serveur NTP 1, du serveur NTP 2 et du serveur NTP 3. Nom d'hôte ou adresse IP non valide entré par erreur. Problème de connexion réseau qui empêche le CMC de communiquer avec l'un des serveurs NTP configurés. Problème DNS, qui empêche la résolution des noms d'hôte de serveur NTP. Pour résoudre les problèmes de protocole NTP, consultez les informations du journal de suivi du contrôleur CMC. Ce journal contient un message d’erreur pour les anomalies liées au protocole NTP.
Tableau 33.
Tableau 33.
Informations générales de dépannage Lorsqu’un message de réussite s’affiche après la fin d'une opération, comme un enregistrement d'un profil de serveur, il peut arriver que l'action ne soit pas mise en oeuvre. Pour résoudre ce problème, vérifiez si l’un des ports de service du module CMC pour SSH, Telnet, HTTP ou HTTPS utilise les ports couramment utilisés par les services des systèmes d’exploitation tels que 111.
La carte CMC dispose d’un connecteur de réinitialisation du mot de passe à deux broches comme indiqué dans la figure suivante. Si un cavalier est installé sur le connecteur de réinitialisation, le compte administrateur et le mot de passe par défaut sont activés et définis sur les valeurs par défaut username: root et password: calvin (nom d’utilisateur : root) et (mot de passe : calvin). Le compte administrateur est réinitialisé, même si le compte a été supprimé ou si le mot de passe a été changé.
Tableau 35. Paramètres du cavalier de mot de passe CMC Commande du cavalier Image du cavalier J_PWORD État du cavalier État de la réinitialisation du cavalier (par défaut) La fonction de réinitialisation du mot de passe est désactivée. La fonction de réinitialisation du mot de passe est activée. 3. Faites glisser le module CMC dans l’enceinte. Rebranchez tous les câbles qui ont été déconnectés. REMARQUE : Assurez-vous que le module CMC est actif jusqu'à la fin des étapes restantes. 4.
19 Questions fréquemment posées Cette section répertorie les questions courantes sur les éléments suivants : ● ● ● ● RACADM Gestion et restauration d'un système distant Active Directory Modules d'E/S Sujets : • • • • • RACADM Gestion et restauration d'un système distant Active Directory Modules d'E/S Messages d’erreur et d’événements RACADM Après réinitialisation du CMC (avec la sous-commande RACADM racreset), lorsque vous entrez une commande, le message suivant s'affiche : racadm Transport
Gestion et restauration d'un système distant Lors de l'accès à l'interface Web CMC, un avertissement de sécurité s'affiche et indique que le nom d'hôte du certificat SSL ne correspond pas au nom d'hôte CMC. Le contrôleur CMC contient un certificat de serveur CMC par défaut qui permet d'assurer la sécurité du réseau pour les fonctions de l'interface Web et de l'interface RACADM distante.
Active Directory Active Directory prend-il en charge la connexion CMC sur plusieurs arborescences ? Oui. L'algorithme de requête Active Directory de CMC prend en charge plusieurs arborescences d'une même forêt. La connexion à CMC avec Active Directory est-elle possible en mode mixte (avec les contrôleurs de domaine de la forêt exécutant des systèmes d'exploitation différents, comme Microsoft Windows 2000 ou Windows Server 2003) ? Oui.
(Guide de référence des messages d’événement et d’erreur) sous OpenManage Software à l'adresse www.dell.com/ openmanagemanuals.
