Dell Chassis Management Controller Firmware 版本 3.1 用户指南 概览 使用 CMC 目录服务 安装和设置 CMC Power Management(电源管理) 配置 CMC 使用命令行控制台 使用 iKVM 模块 使用 RACADM 命令行界面 I/O 结构管理 使用 CMC Web 界面 故障排除和恢复 使用 FlexAddress 诊断程序 使用 FlexAddress Plus 注和小心 注: “注”表示可以帮助您更好地使用计算机的重要信息。 小 心: “小 心”表示如果不遵循说明 ,就有可能损坏 硬 件 或导致数据丢失 。 本 出 版 物 中 的 信 息 如 有 更 改 , 恕 不另 行 通 知 。 © 2010 Dell Inc. 版 权 所 有 , 翻 印 必 究 。 未经 Dell Inc. 书面许可,严禁以任何形式复制这些材料。本文中使用的商标:Dell™、DELL 徽标、FlexAddress™、OpenManage™、PowerEdge™ 和 PowerConnect™ 是 Dell Inc.
返回目录页面 使用 CMC 目录服务 Dell Chassis Management Controller Firmware 版 本 3.
表 8-1.
3. 添加 Active Directory 成员到 Active Directory 组使其能够访问 CMC。 使 用标准模式 Active Directory 和 Web 界面配置 CMC 1. 登录 CMC Web 界面。 2. 选择系统树中的“Chassis”(机箱)。 3. 单击“User Authentication”(用户验证)® “Directory Services”(目录服务)。显示“Directory Services”(目录服务)页。 4. 选择 Microsoft Active Directory(标准架构)旁的单选按钮。“Active Directory Configuration and Management”(Active Directory 配置与管理)页会出现。 5. 在“Common Settings”(常见设置)部分: a. 选择“Enable Active Directory”(启用 Active Directory)复选框。 b. 键入“Root Domain Name”(Root 域名)。 注: 根 域 名必须是使用 x.
要手动输入 DNS 服务器 IP 地址,请取消选中“Use DHCP to obtain DNS server address”(使用 DHCP 获取 DNS 服务器地址)并键入主要和备用 DNS 服务器 IP 地 址。 21. 单击“Apply Changes”(应用更改)。 CMC 标准模式 Active Directory 功能配置完成。 使 用标准模式 Active Directory 和 RACADM 配置 CMC 要使用 RACADM CLI 和标准架构 Active Directory 功能配置 CMC,可使用以下命令: 1.
RAC 架构扩展概览 Dell 提供了一组可以配置的属性。Dell 扩展架构包括关联、设备和权限属性。 关联属性可将具有一组特定权限的用户或组与一个或多个 RAC 设备链接起来。这种模式给管理员提供了极大的灵活性,可以对网络上的用户、RAC 权限和 RAC 设备进行各种组合而无需增 加太多的复杂性。 活动目录 对象概览 当要与 Active Directory 集成以进行验证和授权的网络上有两个 CMC 时,必须为其中每个 CMC 创建至少一个“关联”对象和一个 RAC“设备”对象。可以创建多个“关联”对象,每个 “关联”对象都可以链接到任意多个用户、用户组或 RAC“设备”对象。用户和 RAC 设备对象可以是企业任何域中的成员。 不过,每个“关联”对象只能链接(或者可能链接用户、用户组或 RAC“设备”对象)到一个“权限”对象。此示例允许管理员控制特定 CMC 上的每个用户权限。 RAC 设备对象就是到 RAC 固件的链接,用于查询 Active Directory 以进行验证和授权。将 RAC 添加到网络后,管理员必须使用 Active Directory 名称配置 RAC 及其设备对象,以便 用户可以
要为单域情况配置对象: 1. 创建两个关联对象。 2. 创建两个 RAC“设备”对象(RAC1 和 RAC2)用以代表两个 CMC。 3. 创建两个权限对象(权限 1 和权限 2),其中权限 1 具有所有权限(管理员),而权限 2 仅具有登录权限。 4. 将用户 1 和用户 2 归到组 1。 5. 将组 1 添加为关联对象 1 (A01) 的成员,权限 1 作为 A01 的权限对象,而 RAC1 和 RAC2 作为 A01 中的 RAC 设备。 6.
4. 创建两个权限对象(权限 1 和权限 2),其中权限 1 具有所有权限(管理员),而权限 2 仅具有登录权限。 5. 将用户 1 和用户 2 归到组 1。组 1 的组范围必须是通用。 6. 将组 1 添加为关联对象 1 (A01) 的成员,权限 1 作为 A01 的权限对象,而 RAC1 和 RAC2 作为 A01 中的 RAC 设备。 7. 将用户 3 添加为关联对象 2 (A02) 的成员,权限 2 作为 A02 的权限对象,而 RAC2 作为 A02 中的 RAC 设备。 配 置扩展 架构 Active Directory 访 问 CMC 使用 Active Directory 访问 CMC 之前,应配置 Active Directory 软件和 CMC: 1. 扩展 Active Directory 架构(请参阅“扩展活动目录架构”)。 2. 扩展 Active Directory 用户和计算机管理单元(请参阅安装 Dell 对 Active Directory 用户和计算机管理单元的扩展)。 3.
l 类 — 请参阅表 8-2 到表 8-7 l 属性 — 请参阅表 8-8 请参阅 Microsoft 说明文件详细了解如何在 MMC 中启用和使用 Active Directory 架构管理单元。 表 8-2. 添 加 到 Active Directory 架构的类的类定义 类名称 分配的对象标 识号 (OID) dellRacDevice 1.2.840.113556.1.8000.1280.1.1.1.1 dellAssociationObject 1.2.840.113556.1.8000.1280.1.1.1.2 dellRACPrivileges 1.2.840.113556.1.8000.1280.1.1.1.3 dellPrivileges 1.2.840.113556.1.8000.1280.1.1.1.4 dellProduct 1.2.840.113556.1.8000.1280.1.1.1.5 表 8-3. dellRacDevice 类 OID 1.2.840.113556.1.8000.1280.1.1.1.
说明 Dell 权限(授权权利)的容器类。 类的类型 结构类 超类 User(用户) 属性 dellRAC4Privileges 表 8-7. dellProduct 类 OID 1.2.840.113556.1.8000.1280.1.1.1.5 说明 所有 Dell 产品派生所依据的主类。 类的类型 结构类 超类 计算机 属性 dellAssociationMembers 表 8-8. 添 加 到 Active Directory 架构的属性 的 列 表 分配的 OID/语法对象标 识符 单值 属性 :dellPrivilegeMember 说明 :属于此属性的 dellPrivilege 对象的列表。 OID:1.2.840.113556.1.8000.1280.1.1.2.1 FALSE 可 分 辨 名称: (LDAPTYPE_DN 1.3.6.1.4.1.1466.115.121.1.
说明 :如果用户具有设备的服务器重设权限,则为 TRUE。 OID:1.2.840.113556.1.8000.1280.1.1.2.7 TRUE 布尔值 (LDAPTYPE_BOOLEAN 1.3.6.1.4.1.1466.115.121.1.7) 属性 :dellIsTestAlertUser 说明 :如果用户具有设备的检测警报用户权限,则为 TRUE。 OID:1.2.840.113556.1.8000.1280.1.1.2.10 TRUE 布尔值 (LDAPTYPE_BOOLEAN 1.3.6.1.4.1.1466.115.121.1.7) 属性 :dellIsDebugCommandAdmin 说明 :如果用户具有设备的调试命令管理员权限,则为 TRUE。 OID:1.2.840.113556.1.8000.1280.1.1.2.11 TRUE 布尔值 (LDAPTYPE_BOOLEAN 1.3.6.1.4.1.1466.115.121.1.7) 属性 :dellSchemaVersion 说明 :当前架构版本用于更新架构。 OID:1.2.840.113556.1.8000.1280.
2. 在“Console 1”(控制台 1)窗口中,单击“File”(文件)(如果是运行 Windows 2000 的系统,则单击“Console”(控制台))。 3. 单击“Add/Remove Snap-in”(添加/删除管理单元)。 4. 选择“Active Directory Users and Computers”(Active Directory 用户和计算机)管理单元并单击“Add”(添加)。 5. 单击“Close”(关闭)并单击“OK”(确定)。 将 CMC 用户和权限添加到 Active Directory 使用 Dell 扩展的 Active Directory 用户和计算机管理单元,使您能够通过创建 RAC、关联和权限对象添加 CMC 用户和权限。要添加各个对象类型: 1. 创建 RAC 设备对象。 2. 创建权限对象。 3. 创建关联对象。 4. 将对象添加到关联对象。 创建 RAC 设备对象 1. 在 MMC 的“Console Root”(控制台根目录)窗口中,右键单击一个容器。 2.
1. 在“Console Root”(控制台根目录)(MMC) 窗口中,右键单击一个容器。 2. 选择“New”(新建)® “Dell RAC Object”(Dell RAC 对象)。 这将打开“New Object”(新建对象)窗口。 3. 为新对象键入名称。 4. 选择“Association Object”(关联对象)。 5. 选择“Association Object”(关联对象)的范围。 6. 单击 OK(确定)。 将对象添加到关联对象 使用关 联 对象属性窗口,可以关联用户或用户组、权限对象和 RAC 设备或 RAC 设备组。如果系统运行 Windows 2000 模式或更高模式,请使用通用组以跨越用户或 RAC 对象的域。 可以添加用户组和 RAC 设备组。创建 Dell 相关的组和非 Dell 相关的组的过程相同。 添加用户或 用户 组 1. 右键单击“Association Object”(关联对象)并选择“Properties”(属性)。 2. 选择“Users”(用户)选项卡并单击“Add”(添加)。 3.
4. 选择 Microsoft Active Directory(扩展架构)。 5. 在“Common Settings”(常见设置)部分: a. 确认选中“Enable Active Directory”(启用 Active Directory)复选框。 b. 键入“Root Domain Name”(Root 域名)。 注: 根 域 名必须是使用 x.y 命名惯例的有效域名,其中,x 是一个 1-256 个字符的 ASCII 字符串,字符之间不含空格,y 是一种有效类型的域,例如 com、edu、gov、 int、mil、net 或 org。 c. 6. 键入超时时间,以秒为单位。配 置 范围: 15-300 秒。默认:90 秒 可选 项:如果要用定向调用搜索域控制器和全局编录,请选择“Search AD Server to search (Optional)”(搜索 AD 服务器以搜索 [可选])复选框,然后: a. 在“Domain Controller”(域控制器)文本字段中,键入安装了 Active Directory 服务的服务器。 b.
使 用扩展模式 Active Directory 和 RACADM 配置 CMC 使用以下命令以通过 RACADM CLI 工具而不是 Web 界面配置 CMC Active Directory 的扩展架构。 打开到 CMC 的串行/远程登录/SSH 文本控制台,登录并键入: 1.
Server 2003)? 如果处于混合模式,Dell 扩展的 Active Directory 用户和计算机管理单元将会检查模式并限 制用户以跨多个域创建对象。 配合使用 CMC 和 Active Directory 是否支持多个域环境? 是。域目录林功能级别必须处在本机 (Native) 或 Windows 2003 模式。此外,关联对 象、RAC 用户对象和 RAC 设备对象(包括关联对象)的组都必须是通用组。 这些 Dell 扩展的对象(Dell 关联对象、Dell RAC 设备和 Dell 权限对象)是否可以位于不 同的域? 关联对象和权限对象必须位于相同的域。Dell 扩展的 Active Directory 用户和计算机管理单 元强制您在相同的域中创建这两个对象。其它对象可以位于不同的域。 域控制器 SSL 配置是否有任何限制? 是。目录林中用于 Active Directory 服务器的所有 SSL 认证都必须由相同的根认证机构签 发的认证签名,因为 CMC 只允许上载一个可信认证机构签发的 SSL 认证。 我创建并上载了一个新 RAC 证书,然而现在 Web 界面不启动。 如果
CMC l CMC 必须有固件版本 2.
随即显示“Active Directory Configuration and Management”(Active Directory 配置与管理)页。 2. 在“Active Directory Configuration and Management”(Active Directory 配置和管理)页上,选择: l “Single Sign-On”(单一登录)— 此选项使您能够使用登录 Active Directory 时获得的高速缓存的凭据登录 CMC。 注: 对于此选项,所有命令行带外接口,包括 Secure Shell (SSH)、远程登录、串行和远程 RACADM 都保持不变。 3.
1. 使用网络帐户登录客户端系统。 2. 使用以下方式访问 CMC Web 页面 https:// 例如,cmc-6G2WXF1.cmcad.lab 其中,cmc-6G2WXF1 是 CMC 名称 cmcad.lab 是域名。 注: 如果您更改了默认 HTTPS 端口号(端口 80),则使用 :<端 口号 > 访问 CMC Web 页面,其中 CMC 名称 是 CMC 的 CMC 主机名,域 名是域 名,端 口号 是 HTTPS 端口号。 将显示 “CMC Single Sign-On”(单一登录)页。 3.
要上载 Keytab 文件: 1. 导航至“User Authentication”(用户验证)选项卡® “Directory Services”(目录服务)子选项卡。确保选择 Microsoft Active Directory 标准或扩展 架构。否则选择 首选项并单击“Apply”(应用)。 2. 单击“Kerberos Keytab Upload”(Kerberos Keytab 上载)部分中的“Browse”(浏览),导航至保存 Keytab 文件的文件夹并单击“Upload”(上载)。 上载完成后,将显示一个信息框,说明上载成功或失败。 启用 Smart Card 验 证 1. 导航至“User Authentication”(用户验证)选项卡® “Directory Services”(目录服务)子选项卡。确保选择 Microsoft Active Directory 标准或扩展 架构。 2.
3. 将 Smart Card 插入阅读器并单击“OK”(确定)。 将显示 PIN 弹出对话框。 4. 另外,可选择会话超时。这是登录后可保持无活动状态的时间。默认值为 Web 服务会话空闲超时。有关详情,请参阅“配置服务”。 5.
LDAP 用户的验 证和 授权 有些域服务器要求在特定 LDAP 服务器上进行搜索前完成绑定。验证的步骤为: 1. 可选绑定到目录服务。默认为匿名绑定。 2. 根据用户登录搜索用户。默认属性为 uid。 3. 如果找到一个以上的对象,则返回错误。 4. 解除绑定并以用户的 DN 和密码进行绑定。 5. 如果绑定失败,则登录失败。 如果这些步骤成功完成,则用户通过验证。下一阶段是授权。CMC 最多储存 5 个组及其相应的权限。用户可选择添加到目录服务内的多个组。如果用户是多个组的成员,则其获得所有所属 组的权限。 授权步骤为: 1. 在各配置的组中于成员或唯 一 成员属性中搜索用户的 DN。管理员可配置此字段。 2.
选 择 LDAP 服务器 用通用 LDAP 配置服务器有两种方式。静态服务器允许管理员在字段内加入 FQDN 或 IP 地址。另外,也可通过在 DNS 内查询其 SRV 记录而读取 LDAP 服务器列表。 以下是 LDAP 服务器部分中的属性: l Use Static LDAP Servers(使用静态 LDAP 服务器)— 选择此选项可让 LDAP 服务使用提供端口号的指定服务器(详情见下)。 注: 必须选择静态或 DNS。 l LDAP Server Address(LDAP 服务器地址)— 指定 LDAP 服务器的 FQDN 或 IP 地址。要指定位于相同域的多个冗余 LDAP 服务器,请提供所有服务器的列表(用逗号隔 开)。CMC 会尝试依次连接到每个服务器,直到建立连接为止。 l LDAP Server Port(LDAP 服务器端口)— LDAP 在 SSL 上的端口,如未配置,则默认为 636。CMC 版本 3.
所需属性更改包括启用 LDAP 登录、设置服务器 FQDN 或 IP 以及配置 LDAP 服务器的基础 DN。 l $ racadm config -g cfgLDAP -o cfgLDAPEnable 1 l $ racadm config -g cfgLDAP -o cfgLDAPServer 192.168.0.1 l $ racadm config -g cfgLDAP -o cfgLDAPBaseDN dc=company,dc=com 可对 CMC 进行配置,使其查询 DNS 服务器上的 SRV 记录(可选)。如果 cfgLDAPSRVLookupEnable 属性启用,则忽略 cfgLDAPServer 属性。以下查询可用于为 SRV 记录搜 索 DNS 服务器: _ldap._tcp.domainname.com ldap 在上述查询中为 cfgLDAPSRVLookupServiceName 的属性。 cfgLDAPSRVLookupDomainName 配置为 domainname.
返回目录页面 诊断程序 Dell Chassis Management Controller Firmware 版 本 3.
组件识 别。组件上蓝色 LED 闪烁。 注: 当启用“Component Identify”(组件识别)时,图标四周将出现不断闪烁的蓝色矩形框。 “Main Menu”(主菜单) 从“Main”(主)菜单,可进入以下屏幕: l “LCD Setup Menu”(LCD 设置菜单) — 选择要使用的语言和没人使用 LCD 时显示的 LCD 屏幕。 l “Server”(服务器) — 显示服务器的状况信息。 l “Enclosure”(机柜) — 显示机箱的状况信息。 1. 使用上箭头和下箭头按钮高亮度显示一个项目。 2. 按下中央按钮激活选择。 LCD Setup Menu(LCD 设置 菜单) “LCD Setup”(LCD 设置)菜单显示可配置项目的菜单: l “Language Setup”(语言设置) — 选择要用于 LCD 屏幕文字和信息的语言。 l “Default Screen”(默认屏幕) — 选择 LCD 面板上没有任何活动时显示的屏幕。 1.
“Graphical Server Status”(服务器状况图形显示)屏幕显示机箱中安装的每个服务器的图标并表示每个服务器的常规运行状况。服务器运行状况由服务器图标的颜色表示: l 灰色 — 服务器关闭,无错误 l 绿色 — 服务器开启,无错误 l 黄色 — 服务器有一个或多个非严重错误 l 红色 — 服务器有一个或多个严重错误 l 黑色 — 服务器不存在 服务器图标四周闪烁的浅蓝色矩形表示该服务器被高亮度显示。 要查看“Graphical Module Status”(模块状况图形显示)屏幕: 1. 高亮度显示旋转图标。 2. 按下中央按钮。 要查看服务器的状况屏幕: 1. 使用箭头按钮高亮度显示所需服务器。 2. 按下中央按钮。会显示“Server Status”(服务器状况)屏幕。 要返回“Main Menu”(主菜单): 1. 使用箭头按钮高亮度显示“Back”(后退)图标。 2.
l “Module Status”(模块状况)屏幕 l “Enclosure Status”(机柜状况)屏幕 l “IP Summary”(IP 摘要)屏幕 l “Main Menu”(主菜单) 1. 使用导航按钮高亮度显示所需项目。(高亮度显示“Back”(后退)图标可返回“Main Menu”(主菜单)。) 2.
1 电缆护盖 2 LCD 模块 3 带状电缆 4 铰接部件(2 个) 5 螺钉(2 颗) 表 13-2.
表 13-3. CMC 状态屏幕 Severity(严重 性 ) 信 息 Cause( 原 因 ) “Critical”(严重) CMC <号码> 电池失效。 CMC CMOS 电池缺失或耗尽。 “Critical”(严重) CMC <号码> LAN 心跳丢失。 CMC NIC 连接已拆除或未连接。 “Warning”(警告) 检测到插槽 <号码> 中的 iDRAC 和 CMC 之间出现固件或软件的不兼容。 两个设备间的固件不匹配,不支持一个或多个功能。 “Warning”(警告) 检测到插槽 <号码> 中的系统 BIOS 和 CMC 之间出现固件或软件的不兼容。 两个设备间的固件不匹配,不支持一个或多个功能。 “Warning”(警告) 检测到 CMC 1 和 CMC 2 之间出现固件或软件的不兼容。 两个设备间的固件不匹配,不支持一个或多个功能。 表 13-4.
Severity(严重 性 ) 信 息 Cause( 原 因 ) “Critical”(严重) 电源设备 <号码> 发生故障。 PSU 发生故障。 “Critical”(严重) 电源设备 <号码> 的电源输入丢失。 交流电源掉失或交流电源线拔掉。 “Warning”(警告) 电源设备 <号码> 工作于 110 伏特,可造成断路开关故障。 电源设备插入 110 伏特电源。 表 13-9.
“Non-Recoverable”(不可 恢复) CPU 总线奇偶校验错误。 处理器总线 PERR 已进入一种不可恢复的状态。 “Non-Recoverable”(不可 恢复) 检测到 CPU 初始化错误。 处理器初始化已进入一种不可恢复的状态。 “Non-Recoverable”(不可 恢复) 检测到 CPU 机器检查。 处理器机器检查已进入一种不可恢复的状态。 “Critical”(严重) 内存冗余丢失。 “Critical”(严重) 在总线 <号码> 设备 <号码> 功能 <号码> 的组件上检测到总线 严重错误。 在 PCIe 总线上检测到严重错误。 “Critical”(严重) 在总线 <号码> 设备 <号码> 功能 <号码> 的组件上检测到软件 NMI。 检测到芯片错误。 “Critical”(严重) 无法对总线 <号码> 设备 <号码> 功能 <号码> 的组件进行虚拟 MAC 地址编程。 可为此设备进行弹性地址编程。 “Critical”(严重) 中层卡 <号码> 上的设备选项 ROM 无法支持链接调节或 FlexAddress。 选项 ROM 不支持弹
错误信息 如果没有错误,则显示“无错误”;否则列出错误信息,先列出严重错误,再列出警告。 RPM 当前风扇速度 (RPM)。 表 13-13. PSU 状态 项目 说明 名称/位置 示例:PSU1、PSU2 等。 错误信息 如果没有错误,则显示“无错误”;否则列出错误信息,先列出严重错误,再列出警告。 Status(状态) 脱机、联机或待机。 最大功率 PSU 可为系统提供的最大功率。 表 13-14. IOM 状 况 项目 说明 名称/位置 示例:IOM A1、IOM B1。等。 错误信息 如果没有错误,则显示“无错误”;否则列出错误信息,先列出严重错误,再列出警告。 Status(状态) 关或开。 “Model”(型号) IOM 型号。 连接结构类型 网络类型。 IP 地址 只有当 IOM 打开时才显示。对于直通类型 IOM,此值为零。 “Service Tag”(服务标签) 工厂分配的服务标签。 表 13-15.
上次开机自检代码 显示最后一个服务器 BIOS 开机自检代码消息字符串。 iDRAC 固件版本 如果 iDRAC 完成引导则显示。 注: iDRAC 版本 1.01 显示为 1.1。不存在 iDRAC 版本 1.
返回目录页面 配置 CMC 使用命令行控制台 Dell Chassis Management Controller Firmware 版 本 3.
注: CMC 不支持 SSH 版本 1。 如果在登录过程中出现错误,SSH 客户端就会发出一条错误信息。此信息文本依赖于客户端,不受 CMC 控制。查看 RACLog 信息以确定故障原因。 注: OpenSSH 应该从 Windows 上的 VT100 或 ANSI 终端仿真程序中运行。也可用 Putty.
配置 Linux Minicom Minicom 是 Linux 的串行端口访问公用程序。以下步骤可用于配置 Minicom 版本 2.0。其它 Minicom 版本可能略有不同,但需要相同的基本设置。使用必需的 Minicom 设置中的信息 配置其它版本的 Minicom。 配置 Minicom 版本 2.0 注: 为了获得最佳效果,将 cfgSerialConsoleColumns 属性设置为与列数匹配。请注意,提示符会占用两个字符。例如,对于 80 列的终端窗口: racadm config -g cfgSerial -o cfgSerialConsoleColumns 80。 1. 如果没有 Minicom 配置文件,则转至下一步。 如果有 Minicom 配置文件,则键入 minicom 并跳至步骤 13。 2. 在 Linux 命令提示符处,键入 minicom -s。 3. 选择“Serial Port Setup”(串行端口设置)并按 键。 4. 按 并选择相应的串行设备(例如,/dev/ttyS0)。 5.
CMC 可建立一个连接,以重定向服务器或 I/O 模块的串行控制台。对于服务器,可采用几种方式完成串行控制台重定向: l 使用 CMC 命令行和 connect 或 racadm connect 命令。有关 connect 的详情,请参阅《iDRAC6 和 CMC 命令行参考指南》中的 racadm connect 命令。 l 使用 iDRAC Web 界面串行控制台重定向功能。 l 使用 iDRAC 串行 LAN (SOL) 功能。 在串行/远程登录/SSH 控制台中,CMC 支持 connect 命令以建立到服务器或 IOM 模块的串行连接。服务器串行控制台既包含 BIOS 引导和设置屏幕,也包含操作系统串行控制台。对于 I/O 模块,可使用交换机串行控制台。 小 心: 当 从 CMC 串 行 控 制 台执行时,connect -b 选 项将保 持连接状态, 直 到 CMC 重设 为止 。 此连接 具 有潜在 的 安 全风 险。 注: connect 命令提供了 -b (二进制)选项。此 Cb 选项传递原始二进制数据,而不使用 cfgSerialConsoleQuitKey。此外,当使用 C
4. 保证启用了“On with console redirection via COM1”(开,通过 COM1 进行控制台重定向)。 5. 启用“Redirection After Boot”(引导后重定向)(默认值是“disabled”[禁用])。选择此选项后,可在后续的重新引导后进行 BIOS 控制台重定向。 6. 保存更改并退出。 7.
配置 Linux 在 引导后进行 服务器串行控制台重定向 按照以下说明编辑文件 /etc/inittab: l 添加新行以在 COM2 串行端口上配置 agetty: co:2345:respawn:/sbin/agetty -h -L 57600 ttyS1 ansi 下例显示了带有新行的文件。 # # inittab 此文件说明如何进行 INIT 过程 # 应该将系统设置为特定 # 运行级别。 # # Author: Miquel van Smoorenburg # 由 Marc Ewing 和 Donnie Barnes 为 RHS Linux 修改 # Donnie Barnes # # Default runlevel.
tty1 tty2 tty3 tty4 tty5 tty6 tty7 tty8 tty9 tty10 tty11 ttyS1 返回目录页面
返回目录页面 使用 FlexAddress Plus Dell Chassis Management Controller Firmware 版 本 3.1 用户指 南 激活 FlexAddress Plus FlexAddress 和 FlexAddress Plus 对比 MAC 地址分配方案 1 和 2 FlexAddress Plus 是 2.0 版功能卡中的新增功能。它是 FlexAddress 功能卡 1.
MAC 地址分配方案 1 和 2 为了与 FA 向后兼容,FA+ 中的地址分为两组:第一组有 208 个地址,第二组有 2928 个地址。第一组中,13 个 MAC 以与 FA 相同的方式分配到 16 个插槽中的每一个。第二组中, 183 个 MAC 被分配到各插槽。 每个服务器第一组的 13 个 MAC 的分配如下:1 个用于 iDRAC,每个结构(A、B、C)各 4 个。在每个结构(A、B、C)内,两个地址分配到端口 1,两个地址分配到端口 2。结果 是: l 1 个 MAC 用于 iDRAC 管理 l 4 个 MAC 用于结构 A(2 个 MAC 用于端口 1,2 个 MAC 用于端口 2) l 4 个 MAC 用于结构 B(2 个 MAC 用于端口 1,2 个 MAC 用于端口 2) l 4 个 MAC 用于结构 C(2 个 MAC 用于端口 1,2 个 MAC 用于端口 2) 方便起见,此 MAC 地址分配方式叫做方案 1。 每个服务器第二组的 183 个 MAC 的分配如下:3 个用于 iDRAC,每个结构(A、B、C)各 60 个。在每个结构内,30 个地址分配到端口 1,30
00:FA:AE:58:59:31(自 FA) 结构 B 端口 2: 00:FA:AE:58:59:32(自 FA) 00:FA:AE:58:59:33(自 FA) 结构 C 端口 1: 00:FA:AE:58:59:34(自 FA) 00:FA:AE:58:59:35(自 FA) 结构 C 端口 2: 00:FA:AE:58:59:36(自 FA) 00:FA:AE:58:59:37(自 FA) 在使用之前无 FA 的机箱 — 或从未激活或曾激活但又禁用 — 且其服务器网络配置要求的地址数超出方案 1 提供数目时,方案 1 分配获得来自 FA 的方案 1 的地址,而方案 2 分配获得 来自 FA+ 的方案 2 的地址。 根据上例,此情况下同一服务器由机箱分配的 MAC 地址为: iDRAC 00:FB:AE:58:59:2B (FA) 结构 A 端口 1: 00:FB:AE:58:59:2C (FA) 00:FB:AE:58:59:2D (FA) 00:FB:AE:58:59:FE (FA+) 00:FB:AE:58:59:FF (FA+) 结构 A 端口 2: 00:FB:AE:58
返回目录页面 使用 FlexAddress Dell Chassis Management Controller Firmware 版 本 3.
版本 1.10 或更高版本 CMC 注: 2008 年 6 月以后订购的任何系统都拥有正确的固件版本。 为了保证正确部署 FlexAddress 功能,请按以下顺序更新 BIOS 和固件: 1. 更新所有夹层卡固件和 BIOS。 2. 更新服务器模块 BIOS。 3. 更新服务器模块上的 iDRAC 固件。 4. 更新机箱中的所有 CMC 固件;如果存在冗余 CMC,则保证两个 CMC 的固件都得到更新。 5. 将 SD 卡插入被动模块中以获得冗余 CMC 模块系统,或插入单个 CMC 模块中以获得非冗余系统。 注: 如果未安装支持 FlexAddress 的 CMC 固件(版本 1.
Dell 功能卡可含一个以上的功能。一旦 Dell 功能卡上的任一功能都已在一个机箱上激活,则 Dell 功能卡上所有其他功能都不能在其他机箱上激活。在此情况下,racadm feature -s 命令 会显示受到影响的功能的以下信息: ERROR: One or more features on the SD card are active on another chassis(错误:SD 卡的一个或多个功能已在其他机箱上激活。) 有关 RACADM 命令的进一步信息,请参阅《iDRAC6 和 CMC 命令行参考指南》的 feature 和 featurecard 命令章节。 取消激活 FlexAddress 使用 RACADM 命令可以取消激活 FlexAddress 功能,并将 SD 卡还原到安装前的状态。Web 界面中没有取消激活功能。取消激活将把 SD 卡还原到原始状态,以便可以在另一个机箱上 安装和激活。 注: SD 卡必须物理安装在 CMC 中,并且在执行取消激活命令之前必须关闭机箱电源。 如果在未安装卡时执行取消激活命令,或者对安装在不同机箱上的卡执行该命令,则会取消激活该功能且不会对该卡进
当在基于 Linux 的操作系统上将服务器分配的 MAC ID 更改为机箱分配的 MAC ID 时,可能需要执行其它配置步骤: l l SUSE Linux Enterprise Server 9 和 10:您可能需要在 Linux 系统上运行 YAST (Yet another Setup Tool) 来配置网络设备,然后重新启动网络服务。 Red Hat Enterprise Linux 4 和 Red Hat Enterprise Linux 5:运行 Kudzu,该公用程序用于检测和配置系统上的新硬件/更改的硬件。Kudzu 为您提供“硬件发现菜单”, 拆下硬件和添加新硬件时,它会检测 MAC 地址变化。 使用 CLI 查看 FlexAddress 状态 可以使用命令行界面查看 FlexAddress 状态信息。可以查看整个机箱或特定插槽的状态信息。显示的信息包括: l 结构配置 l 启用/禁用 FlexAddress l 插槽数量和名称 l 机箱分配的地址和服务器分配的地址 l 使用中的地址 使用以下 RACADM 命令显示整个机箱的 FlexAddress 状态: raca
“ERROR: can't open file”(错误:无法打开文件) 4. 如果重新编程机箱服务标签,并且有功能卡绑定到该机箱,会发生什么情况? l 如果该机箱或任何其它机箱上的活动 CMC 中存在原始功能卡,Web 界面将显示以下错误: 该功能卡已在另一台机箱中激活。在访问 FlexAddress 功能前必须先取出功能卡。 当前机箱服务标签 = XXXXXXXX 功能卡机箱服务标签 = YYYYYYYY 原始功能卡不能再在该机箱或任何其它机箱上取消激活,除非 Dell 服务人员重新将原始机箱服务标签设置回机箱中,并且具有原始功能卡的 CMC 在该机箱中设为活动。 l 5. FlexAddress 功能在原来绑定的机箱上仍处于激活状态。将更新该机箱绑定功能,以反映新服务标签。 如果冗余 CMC 系统中安装了两个功能卡,是否会出现错误? 活动 CMC 中的功能卡会被激活并安装在机箱中。第二个卡被 CMC 忽略。 6.
下表列出 RACADM 命令和常见 FlexAddress 情况的输出。 表 6-2.
48 C.F.R. 2.101 中的条款规定软件和文档均属于“商品”,它由 48 C.F.R. 12.212 中所用的术语“商业计算机软件”和“商业计算机软件文档” 组成。与 48 C.F.R.12.212 和 48 C.F.R.227.7202-1 到 227.7202-4 一致,所有获得 本软件和文档的美国政府最终用户仅具有如前所述的权利。签约商/制造商是 Dell Products, L.P.
返回目录页面 使用 iKVM 模块 Dell Chassis Management Controller Firmware 版 本 3.
注: 机箱正面控制面板上的端口专门为 iKVM 设计,为可选组件。如果没有 iKVM,则无法使用前控制面板端口。 iKVM 连接优先次序 一次只能有一个 iKVM 连接。iKVM 向每种类型连接分配优先次序,以便当存在多个连接时,只有一个连接可用,其他连接均被禁用。 iKVM 连接的优先次序如下所示: 1. 前面板 2. ACI 3.
, 如果没有其他按键操作,则切换回上一个选择。 , +<0> 立刻断开用户与服务器的连接;不选择服务器。状况标志显示可用。(此操作只适用于键盘而非小键盘上的 =<0>。) , 如果该特定控制台采用了密码保护,使用该键可立刻打开屏幕保护程序模式并阻止对该控制台的访问。 上/下箭头键 在列表的行间移动光标。 右/左箭头键 编辑文本框时,在列间移动光标。 / 移动光标至列表的顶部 (Home) 或底部 (End)。 删除文本框中的字符。 数字键 从键盘或小键盘键入数字。 禁用。要更改大小写,使用 键。 配置 OSCAR 表 10-2.
要为 OSCAR 设置屏幕延迟时间: 1. 输入按下 后使 OSCAR 延迟显示的秒数(0 到 9)。输入 <0> 无延迟启动 OSCAR。 2. 单击 OK(确定)。 设置 OSCAR 延迟显示时间可允许用户完成一次软切换。要执行软切换,请参阅软切换。 控 制状 况标志 状况标志会显示在桌面上,说明所选服务器的名称或所选插槽的状况。使用“Flag”(标志)对话框配置要按服务器显示的标志或更改桌面上标志的颜色、不透明度、显示时间和位置。 表 10-3. OSCAR 状态 标志 标志 说明 按名称划分的标志类型 表示用户已从所有系统断开连接的标志 表示广播模式已启用的标志 要访问“Flag”(标志)对话框: 1. 按下 。随即显示“Main”(主菜单)对话框。 2. 单击“Setup”(设置),然后单击“Flag”(标志)。“Flag”(标志)对话框会出现。 要指定如何显示状况标志: 1.
iKVM 与以下外围设备兼容: l 采用 QWERTY、QWERTZ、AZERTY 和日式 109 布局的标准 PC USB 键盘。 l 配备 DDC 支持的 VGA 显示器。 l 标准 USB 定点设备。 l 连接到 iKVM 上本地 USB 端口的自备电源 USB 1.1 集线器。 l 连接到 Dell M1000e 机箱前面板控制台的 Powered USB 2.
如果服务器列表的显示次序是按插槽排列(即,“Slot”(插槽)按钮按下),则键入插槽号并按下 。 或 如果服务器列表的显示次序是按名称排列(即,“Name”(名称)按钮按下),则键入服务器名称的前几个字符,将其建立为唯一名称,然后按两次 。 l 要选择上一个服务器: 按下 ,然后按下 。此组合键在上一个和当前连接之间进行切换。 l 要从服务器上断开用户: 按下 访问 OSCAR,然后单击“Disconnect”(断开连接)。 或 按下 ,然后按下 <0>。这将使用户处于可用状态,而未选择任何服务器。桌面上如果有激活的状态标志,则显示为“Free”(可用)。请参阅控制状况标 志。 软切换 软切换是使用热键顺序的服务器之间的切换。按 键并键入服务器名称或编号的前几个字符,即可软切换至该服务器。如果以前设置了延迟 时 间(从按下 后到“Main”(主菜单)对话框显示前所间隔的秒数),又在该时间结束前按下了
OSCAR 允许用户配置 iKVM 控制台上的安全性设置。用户可以建立一个屏幕保护程序模式,如果在指定延迟时间内始终未使用控制台,则启用该模式。一旦启用,控制台将保持锁定状态, 直到按下任一键或移动鼠标后为止。输入屏幕保护程序密码可继续操作。 在“Security”(安全性)对话框中,可使用密码保护锁定控制台,设置或更改密码,或启用屏幕保护程序。 注: 如果丢失或忘记了 iKVM 密码,可使用 CMC Web 界面或 RACADM 将其重设为 iKVM 出厂默认值。请参阅“清除丢失或忘记的密码”。 访 问“Security”(安全性)对 话框 1. 按下 。随即显示“Main”(主菜单)对话框。 2. 单击“Setup”(设置),然后单击“Security”(安全性)。“Security”(安全性)对话框会出现。 设置或更改密码 1. 单击并按下 或双击“New”(新建)字段。 2.
从控制台删除 密码保护 1. 从“Main”(主菜单)对话框,单击“Setup”(设置),然后单击“Security”(安全性)。 2. 在“Security”(安全性)对话框中,单击并按下 ,或双击“New”(新建)字段。 3. 让“New”(新建)字段保持空白,按下 。 4. 单击并按下 ,或双击“Repeat”(重复)字段。 5. 让“Repeat”(重复)字段保持空白,按下 。 6. 如果只想删除密码,单击“OK”(确定)。 启用无密码保护的屏幕 保护程序模式 注: 如果控制台有密码保护,必须先删除密码保护。请先执行上述过程的步骤,然后再执行以下步骤。 1. 选择“Enable Screen Saver”(启用屏幕保护程序)。 2. 键入将屏幕保护程序延迟激活的分钟数(1 到 99)。 3.
racadm racresetcfg -m kvm 注: 如果与默认值不同,则使用 racresetcfg 命令重设“Front Panel Enable”(前面板启用)和“Dell CMC Console Enable”(Dell CMC 控制台启用)设置。 有关 racresetcfg 子命令的详情,请参阅《iDRAC6 和 CMC 的命令行参考指南》中的 racresetcfg 部分。 更 改语言 使用“Language”(语言)对话框更改 OSCAR 文本以任何支持语言的显示。所有 OSCAR 屏幕上的文本会立刻更改为所选语言。 要更改 OSCAR 语言: 1. 按下 。随即显示“Main”(主菜单)对话框。 2. 单击“Setup”(设置),然后单击“Language”(语言)。“Language”(语言)对话框会出现。 3. 单击所需语言的单选按钮,然后单击“OK”(确定)。 显示版本信息 使用“Version”(版本)对话框显示 iKVM 固件和硬件版本,并识别语言和键盘配置。 要显示版本信息: 1.
单击“Clear”(清除)按钮从“Scan”(扫描)列表中删除所有服务器。 2. 单击“Add/Remove”(添加/删除)按钮,然后单击“OK”(确定)。 要启动扫描模式: 1. 按下 。随即显示“Main”(主菜单)对话框。 2. 单击“Commands”(命令)。“Command”(命令)对话框会出现。 3. 选择“Scan Enable”(扫描启用)框。 4. 单击 OK(确定)。会出现一条鼠标和键盘均已重设的信息。 5. 单击 关闭该信息框。 要取消扫描模式: 1. 如果 OSCAR 打开且“Main”(主菜单)对话框已显示,选择列表中的一个服务器。 或 如果 OSCAR 未打开,移动鼠标或按下键盘上的任一键。扫描停止在当前所选服务器处。 或 按下 。“Main”(主菜单)对话框会出现;选择列表中的一个服务器。 2. 单击“Commands”(命令)按钮。“Commands”(命令)对话框会出现。 3.
要关闭广播: 从“Commands”(命令)对话框,清除“Broadcast Enable”(广播启用)框。 从 CMC 管理 iKVM 启用或禁用前面板 要使用 RACADM 启用或禁用从前面板对 iKVM 的访问功能,打开一个至 CMC 的串行/远程登录/SSH 文本控制台,登录并键入: racadm config -g cfgKVMInfo -o cfgKVMFrontPanelEnable <值> 其中,<值> 为 1(启用)或 0(禁用)。 有关 config 子命令的详情,请参阅《iDRAC6 和 CMC 的命令行参考指南》中的 config 命令部分。 要使用 Web 界面启用或禁用从前面板对 iKVM 的访问功能: 1. 登录 CMC Web 界面。 2. 选择系统树中的 iKVM。随即显示 iKVM Status(iKVM 状态)页面。 3. 单击“Setup”(设置)选项卡。显示 iKVM Configuration(iKVM 配置)页面。 4.
l 灰色 — iKVM 存在且电源未打开。它当前未与 CMC 通信且不存在不良状况。 3. 将光标停留在 iKVM 子图形上方将显示相应的文本提示或屏幕提示。文本提示提供有关该 iKVM 的其它信息。 4. iKVM 子图形是到相应 CMC GUI 页的超链接,以便立即导航到“iKVM Status”(iKVM 状态)页。 有关 iKVM 的详情,请参阅“使用 iKVM 模块”。 要使用“iKVM Status”(iKVM 状态)页查看 iKVM 的状态: 1. 登录 CMC Web 界面。 2. 选择系统树中的 iKVM。随即显示 iKVM Status(iKVM 状态)页面。 表 10-5.
l 更新状态显示在“Update State”(更新状态)字段中;在文件传输过程中将自动更新该字段。某些版本较低的浏览器不支持这些自动更新。要手动刷新“Update State”(更新状态)字段,请单击“Refresh”(刷新)。 注: 更新 iKVM 大约最多需要一分钟。 当更新完成时,iKVM 将重设且更新的新固件将显示在“Updatable Components”(可更新组件)页。 要使用 RACADM 更新 iKVM 固件,打开一个至 CMC 的串行/远程登录/SSH 文本控制台,登录并键入: racadm fwupdate -g -u -a -d <文件路径/文件名> -m kvm 例如: racadm fwupdate -gua 192.168.0.10 -d ikvm.
所有状态都在 OSCAR 界面中显示一个黄点。 要启用 ACI 端口连接,必须先禁用前面板访问或卸下连接到前面板的显示器。外部 KVM 交 换机 OSCAR 条目将被激活并可访问。 要使用 Web 界面禁用前面板: 1. 2. 3. 4. 5. 登录 CMC Web 界面。 选择系统树中的 iKVM。 单击“Setup”(设置)选项卡。 清除(取消勾选)“Front Panel USB/Video Enabled”(已启用前面板 USB/ 视频)复选框。 单击“Apply”(应用)保存设置。 要使用 RACADM 禁用前面板,打开一个至 CMC 的串行/远程登录/SSH 文本控制台,登录 并键入: racadm config -g cfgKVMInfo -o cfgKVMFrontPanelEnable 0 在 OSCAR 菜单中,Dell CMC 连接显示一个红色 X,我无法连接到 CMC。 有两种可能原因: Dell CMC 控制台已被禁用。在这种情况下,可使用 CMC Web 界面或 RACADM 启用 它。 要使用 Web 界面启用 Dell CMC 控制台: 1. 2. 3. 4. 5.
返回目录页面 安装和设置 CMC Dell Chassis Management Controller Firmware 版 本 3.1 用户指 南 开始之前 通过网络访问 CMC 安装 CMC 硬件 安装或更新 CMC 固件 在 Management Station 上安装远程访问软件 配置 CMC 属性 配置 Web 浏览器 理解冗余 CMC 环境 设置对 CMC 的初始访问 本节介绍如何安装 CMC 硬件、建立对 CMC 的访问、配置您的管理环境以使用 CMC 并引导您完成随后的 CMC 配置步骤: l 设置对 CMC 的初始访问 l 通过网络访问 CMC l 添加并配置 CMC 用户 l 更新 CMC 固件 有关安装和设置冗余 CMC 环境的详情,请参阅理解冗余 CMC 环境。 开始之前 在开始设置 CMC 环境之前,请首先从 Dell 支持网站 support.dell.
10. 通过网络浏览器连接到各 iDRAC 并提供 iDRAC 的最终配置。默认用户名是 root,密码是 calvin。 11. 通过网络浏览器连接到各 IO 模块并提供 IO 模块的最终配置。 12.
图 2-3. CMC 网络 连接 布线 错 误 - 单个 CMC 图 2-4. CMC 网络 连接 布线 错 误 - 2 个 CMC 执行以下步骤将四个机箱以菊花链式连接: 1. 将第一个机箱活动 CMC 的 GB 端口连接到管理网络。 2. 将第二个机箱活动 CMC 的 GB 端口连接到第一个机箱活动 CMC 的 STK 端口。 3. 如果有第三个机箱,请将其活动 CMC 的 GB 端口连接到第二个机箱活动 CMC 的 STK 端口。 4. 如果有第四个机箱,请将其活动 CMC 的 GB 端口连接到第三个机箱的 STK 端口。 5.
l SYSMGMT — 包含系统管理软件产品,其中包括 Dell OpenManage Server Administrator。 l DOCS — 包含系统管理软件产品、外设和 RAID 控制器的说明文件。 l SERVICE — 包含配置系统所需的工具并提供最新的诊断程序和 Dell 专为您的系统优化的驱动程序。 有关安装 Dell OpenManage 软件组件的信息,请参阅 DVD 上或 support.dell.com/manuals 提供的《Dell OpenManage 安装和安全性用户指南》。可以从 Dell 支持网站 support.dell.com 下载 Dell DRAC Tools 的最新版本。 在 Linux Management Station 上 安装 RACADM 1. 以 root 身份登录至运行支持的 Red Hat Enterprise Linux 或 SUSE Linux Enterprise Server 操作系统的系统,以在该系统中安装 Managed System 组件。 2.
1. 启动 Internet Explorer。 2. 单击“Tools”(工具)® “Internet Options”(Internet 选项)® “Connections”(连接)。 3. 在“Local Area Network (LAN) settings”(局域网 [LAN] 设置)部分,单击“LAN Settings”(LAN 设置)。 4. 在“Proxy server”(代理服务器)部分,单击“Advanced”(高级)。 5. 在“Exceptions”(排除)部分,将管理网络上的 CMC 和 iDRAC 地址添加到分号分隔的列表。可以在条目中使用 DNS 名称和通配符。 Mozilla FireFox 要在 Mozilla Firefox 版本 3.0 中编辑例外列表: 1. 启动 Mozilla Firefox。 2. 单击“Tools”(工具)® “Options”(选项)(Windows) 或单击“Edit”(编辑)® “Preferences”(首选项)(Linux)。 3.
1. 启动 Internet Explorer。 2. 单击“Tools”(工具)® “Internet Options”(Internet 选项),然后单击“Advanced”(高级)。 3. 滚动到“Security”(安全性)部分,并选中“Do not save encrypted pages to disk”(不将加密的页存盘)。 允许在 Internet Explorer 中播放动画 当把文件传输到 Web 界面和从 Web 界面传输文件时,将出现旋转的文件传输图标以表明传输活动。对于 Internet Explorer,该功能要求浏览器配置为能够播放动画,同时这也是默认 设置。 执行以下步骤配置 Internet Explorer 允许播放动画: 1. 启动 Internet Explorer。 2. 单击“Tools”(工具)® “Internet Options”(Internet 选项),然后单击“Advanced”(高级)。 3.
注: 只有当部署 CMC 或更改默认密码后使用 LCD 配置向导配置服务器的选项才可用。如果未更改密码,仍然可以使用 LCD 重新配置 CMC,但会可能导致安全风险。 LCD 位于机箱前方左下角。 图 2-5 图示说明了 LCD 面板。 图 2-5.
5. 使用向下箭头按钮选择网络速度(10Mbps、100Mbps、自动 [1Gbps])。 注: “Network Speed”(网络速度)设置必须同有效网络吞吐量的网络配置相匹配。将“Network Speed”(网络速度)设置为低于网络配置的速度会增加带宽消耗,并使 网络通信变慢。确定您的网络是否支持以上网络速 度并进行 相应 设置 。如果您的网络配置与这些值的任何一个均不匹配,Dell 建议使用“Auto Negotiation”(自动协 商)(“Auto”(自动)选项)或咨询您的网络设备制造商。 按下中央按钮继续到下一个“CMC Network Settings”(CMC 网络设置)屏幕。 6.
b. 在“iDRAC Configuration”(配置)屏幕上,将所有 iDRAC 网络设置应用到安装的服务器,突出显示“Accept/Yes”(接受/是)图标并按中间按钮。如果不将 iDRAC 网络设置应用到安装的服务器,请突出显示“No”(否)图标并按下中央按钮,然后继续步骤 c。 c. 在下一个“iDRAC Configuration”(配置)屏幕上,要将所有 iDRAC 网络设置应用到新安装的服务器,选定“Accept/Yes”(接受/是)图标并按中央按钮;这样将新 服务器插入机箱后,LCD 将提示用户是否使用之前配置的网络设置/策略自动部署服务器。如果不将 iDRAC 网络设置应用到新安装的服务器,请选定“No”(否)图标并按下 中央按钮;这样新服务器插入机箱后,将不会对它们配置 iDRAC 网络设置。 12. 在“Enclosure”(机柜) 屏幕上,要应用所有机柜设置,请突出显示“Accept/Yes”(接受/是)图标并按中央按钮。如不应用机柜设置,请突出显示“No”(否)图标并按中央 按钮。 13.
安装或更新 CMC 固件 下载 CMC 固 件 开始更新固件之前,请先从 Dell Support 网站 support.dell.
l Web 接口 — 有关详情,请参阅配置 CMC 网络属性。 添 加并配置用户 可以使用 RACADM 或 CMC Web 界面添加并配置 CMC 用户。还可以使用 Microsoft Active Directory 来管理用户。 有关使用 RACADM 为 CMC 添加和配置公共密钥用户的说明,请参阅使用 RACADM 配置通过 SSH 的公共密钥验证。有关使用 Web 接口添加和配置用户的说明,请参阅添加和配置 CMC 用户。 有关与 CMC 一同使用 Active Directory 的说明,请参阅使用 CMC 目录服务。 添加 SNMP 和电子邮件 警报 可以将 CMC 配置为发生某些机箱事件时生成 SNMP 或电子邮件警报。有关详情,请参阅配置 SNMP 警报和配置电子邮件警报。 配 置远程 系统日 志 通过 CMC GUI 或 racadm 命令激活和配置远程 系统日 志功能。配置选项包括 CMC 转发日志条目时使用的系统日志服务器名称(或 IP 地址)和 UDP 端口。在配置中最多可以指定 3 个不同的系统日志服务器目标。远程系统日志是 CMC 的附加日志目标。配置远程系统日志之后,
如果将两个 CMC 插入已经打开电源的机箱,将需要最多两分钟来进行自动的活动/待机协商。当协商完成时,将恢复正常的机箱运行。 获得冗余 CMC 的运行状 况 可以在 Web 界面中查看待机 CMC 的运行状况。有关在 Web 界面中访问 CMC 运行状况的详情,请参阅查看机箱和组件摘要。 返回目录页面
返回目录页面 I/O 结构管理 Dell Chassis Management Controller Firmware 版 本 3.
注: 只有当机箱开机时,才能对服务器 IOM 和 MC 执行结构验证。当机箱处于电源待机状态时,服务器模块上的 iDRAC 仍处于关机状态,因此它无法报告服务器的 MC 结构类 型。在服务器上的 iDRAC 开机之前,CMC 用户界面中可能不会报告 MC 结构类型。另外,如果机箱开机,则在插入服务器或 IOM(可选)时进行结构认证。如果检测到不匹配结 构,则允许服务器或 IOM 开机且状态 LED 闪烁琥 珀色。 无效配置 有三种无效配置类型: l 无效 MC 或 LOM 配置,新安装的服务器结构类型与现有 IOM 结构不同 l 无效 IOM-MC 配置,新安装的 IOM 结构类型和驻留的 MC 光纤类型不匹配或不兼容。 l 无效 IOM-IOM 配置,新安装的 IOM 与组中已安装的 IOM 具有不同或不兼容的结构类型。 无效夹 层卡 (MC) 配 置 无效 MC 配置发生在单独服务器的 LOM 或 MC 不受相应 IOM 支持的时候。在这种情况下,机箱中的所有其他服务器都能运行,但不允许带有不匹配 MC 卡的服务器开机。服务器上的电 源按钮将闪烁琥珀色以提示结构不匹配。有关 CMC 和硬件日
2. 在系统树的“Chassis”(机箱)菜单中选择“I/O Modules”(I/O 模块)。 3. 单击“Properties”(属性)选项卡。 4.
“Role”(角色) 当 I/O 模块链接在一起时,角色显示 I/O 模块堆栈成员关系。 “Member”(成员)表示模块是堆栈组的一部分。“Master”(主 要)表示模块是主要访问点。 “Power Status”(电源状 况) 显示 IOM 的电源状况:“On”(开)、“Off”(关)或 “N/A”(无)。 “Service Tag”(服务标 签) 显示 IOM 的服务标签。服务标签是由 Dell 提供的用于支持和维护的 唯一标识符。 运行状况的任何变化都会记录到硬件和 CMC 日志。有关详情,请参阅 查看事件日志。 注: 直通模块没有服务标签。只有交换机才有服务标签。 查看所有单独 IOM 的运行状 况 “I/O Module Status”(I/O 模块状况)页(与“I/O Modules”[I/O 模块] 状态页不同)提供单个 IOM 的概览。 查看所有单独 IOM 的运行状况: 1. 登录 CMC Web 界面。 2. 展开系统树中的“I/O Modules”(输入/输出模块)。展开的“I/O Modules”(I/O 模块)列表中将列出所有的 IOM (1-6)。 3.
“Power Status”(电源状 况) 显示 IOM 的电源状况:“On”(开)、“Off”(关)或 “N/A”(无)。 “Service Tag”(服务标签) 显示 IOM 的服务标签。服务标签是由 Dell 提供的用于支持和维护的 唯一标识符。 “Fabric”(结构) 显示 IOM 的结构类型:Gigabit Ethernet、10GE XAUI、10GE KR、10GE XAUI KR、FC 4 Gbps、FC 8 Gbps、SAS 3 Gbps、 SAS 6 Gbps、Infiniband SDR、Infiniband DDR、Infiniband QDR、PCIe Bypass Generation 1、PCIe Bypass Generation 2。 注: 了解机箱中 IOM 的结构类型对防止同组中 IOM 不匹配的情况非 常关键。有关 I/O 结构的信息,请参阅 I/O 结构管理。 “MAC Address”(MAC 地址) 显示 IOM 的 MAC 地址。MAC 地址是硬件供应商分配给设备的作为 标识之用的唯一地址。 注: 直通模块没有 MAC 地址。只有交换机才有 MA
注: 当启用该功能时,“IP Address”(IP 地址)、 “Gateway”(网关)和“Subnet Mask”(子网掩码)属性字段 (紧跟在该选项后面)处于未激活状态,而且以前为这些属性输入的 任何值都被忽略。 如果未选中该选项,您必须在紧跟在该选项后面的相应文本字段中手 动输入有效的 IP 地址、网关和子网掩码。 IP 地址 为 IOM 网络接口指定 IP 地址。 Subnet Mask(子 网掩码) 为 IOM 网络接口指定子网掩码。 网关 为 IOM 网络接口指定网关。 IOM 网络 设置故障排除 下表包括 IOM 网络设置的故障排除项: l 配置更改后 CMC 可能过快地读取 IP 地址设置;单击“Apply”(应用) 后将显示 0.0.0.0。您必须按刷新按钮以便查看交换机上的 IP 地址是否设置正确。 l 如果在设置 IP/掩码/网关时发生错误,则交换机将不会设置 IP 地址并将在所有字段中回到 0.0.0.
返回目录页面 概览 Dell Chassis Management Controller Firmware 版 本 3.
l 机箱组件状态和运行状况的图形显示。 l 支持一个和多个插槽的服务器。 l 一次更新多个 iDRAC 管理控制台固件。 l LCD iDRAC 配置向导支持 iDRAC 网络配置 l iDRAC 单一登录。 l 网络时间协议 (NTP) 支持。 l 增强服务器摘要、电源报告和电源控制页面 l 强制 CMC 故障转移,以及服务器的虚拟重新就位。 l 多机箱管理,可从主机箱查看最多 8 个其它机箱。 安全保护功能 CMC 提供以下安全保护功能: l 通过 Active Directory(可选)或硬件存储的用户 ID 和密码对用户进行验证 l 基于角色的权限,使管理员能为每个用户配置特定权限 l 通过 Web 界面配置用户 ID 和密码 l Web 界面支持 128 位 SSL 加密和 40 位 SSL 3.
硬件规格 TCP/IP 端 口 当为远程访问 CMC 开启防火墙时,必须提供端口信息。 表 1-1. CMC 服务器侦听 端 口 “Port Number”(端口号) 功 能 22* SSH 23* Telnet 80* HTTP 161 SNMP 代理 443* HTTPS * 可配置端口 表 1-2. CMC 客户端 端 口 “Port Number”(端口号) 功 能 25 SMTP 53 DNS 68 DHCP 分配的 IP 地址 69 TFTP 162 SNMP 陷阱 514* 远程系统日志 636 LDAPS 3269 全局编录 (GC) LDAPS * 可配置端口 支持的远程访问连接 表 1-3.
其它连接 通过 Avocent 集成 KVM 交换机模块 (iKVM) 访问 Dell CMC 控制台 l 支持的平台 CMC 支持为 M1000e 平台设计的模块化系统。有关 CMC 兼容性的信息,请参阅设备的说明文件。 有关最新支持的平台,请参阅 Dell 支持网站 support.dell.com/manuals 上的《Dell 系统软件支持值表》。 支持的 Web 浏览器 CMC 3.1 支持以下 Web 浏览器: l Windows 7、Windows Vista、Windows XP 和 Windows Server 2003 系列的 Microsoft Internet Explorer 8.0。 l Windows 7、Windows Vista、Windows XP 和 Windows Server 2003 系列的 Microsoft Internet Explorer 7.0。 l Mozilla Firefox 1.5(32-位)— 功能受限。 有关支持的 Web 浏览器的最新信息,请参阅 Dell 支持网站 support.dell.
l 传感器配置文件 l 服务处理器配置文件 l 简单标识管理配置文件 l Dell Active Directory 客户端配置文件 l 引导控制配置文件 l Dell 简单 NIC 配置文件 CMC WS-MAN 实施在端口 443 上采用 SSL 实现传输安全性,并且支持基本验证。有关设置用户帐户的信息,请参阅《iDRAC6 和 CMC 命令行参考指南》中的 “cfgSessionManagement 数据库属性”一节。可以通过利用 Windows WinRM、Powershell CLI 等客户端基础设施、WSMANCLI 等开放源代码公用程序、以及 Microsoft .NET 等应用程序编程环境来使用 Web 服务界面。 对于使用 Microsoft WinRM 的客户端连接,最低要求为 2.0 版本。有关详情,请参阅 Microsoft 文 章 。 Dell 技术中心 www.delltechcenter.
返回目录页面 Power Management(电源管理) Dell Chassis Management Controller Firmware 版 本 3.
与交流冗余不同的是,选择电源冗余后,CMC 不要求 PSU 设备存在于任何特定 PSU 插槽位置。 注: 动态电源设备接入 (DPSE) 允许将 PSU 置于待机状态。待机状态指示物理状态,而不是电源的。启用 DPSE 时,额外的 PSU 置于待机模式,以提高效率,节约用电。 图 9-2. 电源设 备冗 余 : 合计 4 个 PSU, 其 中 1 个 PSU 故 障 。 无冗余模式 无冗 余 模 式是 3 PSU 配置的出厂默认设置,表示机箱没有配置任何电源冗余。在这种配置下,机箱的总体冗余状态始终表示为“No Redundancy”(无冗余)。 配置“No Redundancy”(无冗余)时,CMC 不要求 PSU 设备存在于任何特定的 PSU 插槽位置。 注: 如果在“No Redundancy”(无冗余)模式中禁用 DPSE,则机箱中的所有 PSU 均列为“Online”(联机)。在 DPSE 启用时,机箱中所有活动的 PSU 均列为 “Online”(联机)且其他 PSU 可转为“Standby”(待机)以提高系统功效。 图 9-3.
CMC 为机柜保持电源预算,为所有安装的服务器和组件保留所需瓦特数。 CMC 将功率分配给机箱中的 CMC 基础设施和服务器。CMC 基础设施由机箱中的组件组成,例如风扇、I/O 模块和 iKVM(如果存在)。机箱最多可以有 16 个服务器,这些服务器通过 iDRAC 与机箱通信。有关详情,请参阅 support.dell.
在默认情况下,动态电源设备接入 (DPSE) 模式是禁用的。DPSE 可通过优化 PSU 向机箱供电的功效而节电。这样可延长 PSU 的使用寿命、减少热量产生。 CMC 将监控总体机柜功率分配,并将 PSU 转到“Standby”(待机)状态,从而通过更少的 PSU 提供机箱的总体电源分配。因为以更高利用率运行时联机 PSU 更有效率,所以在提高效 率的同时还会延长待机 PSU 的使用寿命。 若要其余 PSU 在最大效率下工作: l 带有 DPSE 的“No Redundancy”(无冗余)模式具有更高的电源效率,且有最佳数目的 PSU 处于联机状态。不需要的 PSU 置于待机模式。 l 带有 DPSE 的“PSU Redundancy”(PSU 冗余)模式也具有电源效率。至少两个电源设备处于活动状态,其中一个 PSU 为配置提供电力,另一个在出现 PSU 故障时提供冗 余。“PSU Redundancy”(PSU 冗余)模式可以在任何一个 PSU 出现故障时提供保护,但在交流电网停工时不提供保护。 l 带有 DPSE 的“AC Redundancy”(交流冗余)模式(至少有两个电源设备处于活动状态
电源设 备冗余 启用电源设备冗余时,机箱中的一个 PSU 保持为备用状态,确保任何一个 PSU 的故障不会造成服务器或机箱断电。电源设备冗余模式最多需要四个 PSU。启用 DPSE 后,如果存在额外 的 PSU,会使用该 PSU 提高系统的电源效率。冗余丢失后,如果发生故障,可能会导致机箱中的服务器断电。 无冗 余 超出机箱供电必需部分的电源即使在故障时仍可用于继续为机箱供电。 小 心: 为机 箱 需 求启用 DPSE 后 ,“No Redundancy”(无冗余)模式使用优化 的 PSU。单个 PSU 故 障 可导致 服务器 在 此模 式 下断电和丢失数据 。 节能 和电源预算更改 当达到用户配置的最大功率限制时,CMC 能够执行节能。当电源需求超出用户配置的“System Input Power Cap”(系统输入功率上限)时,CMC 将按优先权从低到高的顺序减少为服 务器提供的功率,以便为机箱中高优先权的服务器和其它模块腾出功率。 如果机箱中所有或多个插槽配置了相同的优先级,CMC 将按照插槽编号递增的顺序减少为服务器提供的功率。例如,如果插槽 1 和 2 中的服务器具有相同的优先级,则插槽 1
110V PSU 的工作 部分 PSU 可在 110V 交流输入下工作。此输入可超出分支电路的允许值。如果任何 PSU 连接到 110V 交流,则用户需要设置 CMC 才能让机柜正常工作。如果未设置且检测到 110V 的 PSU,则所有后续服务器功率分配请求都会被拒绝。在此情况下,额外的服务器无论优先权如何都不能开机。您可通过 Web 接口或 RACADM 设置 CMC 使用 110 V 的 PSU。 使 用 Web 界 面 确认 110 V 电路是预期电流的额定值,然后执行以下步骤: 1. 在系统树中选择“Chassis Overview”(机箱概览)。 2. 单击“Power”(电源)® “Configuration”(配置)。 3. 选择“Allow 110 VAC Operation”(允许 110 V 交流工作)并单击“Apply”(应用)。 使 用 RACADM 确认 110 V 电路是预期电流的额定值,然后执行以下步骤: 1. 打开到 CMC 的串行/远程登录/SSH 文本控制台并登录。 2.
要禁用电源冗余上的服务器性能,可执行以下步骤: 1. 打开到 CMC 的串行/远程登录/SSH 文本控制台并登录。 2. 禁用电源冗余上的服务器性能: racadm config -g cfgChassisPower -o cfgChassisPerformanceOverRedundancy 0 远程日志记 录 功耗可报告至远程系统日志服务器。可记录一段收集时间内的机箱总功耗、最小值、最大值和平均功耗。有关启用此功能和配置收集/记录间隔的详情,请参阅下面的相关各节。 使 用 Web 界 面 可以启用使用 GUI 进行电源远程日志记录。要执行此操作,可登录到 GUI,然后执行以下操作: 1. 在系统树中选择“Chassis Overview”(机箱概览)。 2. 单击“Power”(电源)® “Configuration”(配置)。 3. 选择“Power Remote Logging”(电源远程日志记录)以便将电源事件记录到远程主机。 4. 指定所需的日志记录间隔(1 至 1440 分钟)。 5.
运行机箱和所有服务器(包括新添加的服务器)所需的最高持续电源即最坏情况下的电源需求。如果可以提供该电源量,则不会为任何服务器分配低于最坏情况下所需的电源,并且允许新服 务器开机。 如果无法满足最坏情况下的电源需求,则会降低较低优先权服务器的电源,直到能够为新服务器节省出足够的电源为止。 表 9-2 说明了当新服务器在上述场景中打开电源时 CMC 会采取的操作。 表 9-2.
接受交流输入 电源输入掉失未确认 交流输入掉失 电源输入掉失确认 产生直流输出 电源故障未确认 直流输出掉失 电源故障确认 检测到未认可的 110V 工作状态 电源输入低压 (110) 确认 110V 工作认可 电源输入低压 (110) 未确认 与电源冗余状态变化相关并记录在 SEL 中的事件包括:冗余丢失以及冗余重新获得,这适用于配置为“AC Redundancy”(交流冗余)电源策略或“Power Supply Redundancy”(电源设备冗余)电源策略的模块化机柜。表 9-5 列出有关电源冗余策略更改的 SEL 条目。 表 9-5.
选择系统树中的“Power Supplies”(电源设备)。随即显示“Power Supply Status”(电源设备状态)页。 2. 表 9-6 和表 9-7 提供“Power Supply Status”(电源设备状态)页中所提供信息的说明。 表 9-6.
单击“Power”(电源)® “Power Consumption”(功耗)。随即出现“Power Consumption”(功耗)页。 3. 表 9-8 到表 9-11 说明“Power Consumption”(功耗)页中显示的信息。 注: 您还可以在“System”(系统)树 ® “Status”(状态)选项卡中的“Power Supplies”(电源设备)下查看电源冗余状态。 使用 RACADM 打开到 CMC 的串行/远程登录/SSH 文本控制台,登录并键入: racadm getpminfo 表 9-8.
l l 黄色惊叹号图标,“Non-Critical”(不严重) 红色 X 图标,“Critical”(严重) 系统电源状况 显示机箱的电源状态(“On”[开]、“Off”[关]、“Powering On”[正在开机]、“Powering Off”[正在关机])。 “Redundancy”(冗余) 显示冗余状态。有效值为: No — PSU 不冗余 Yes — 完全冗余有效 表 9-11.
在服务器都设置为相 同优先权的情况下,将根据服务器插槽编号顺序选择采取降低服务器电源或关闭电源操作的服务器。例如,首先选择插槽 1 中的服 务器,最后选择插槽 16 中的服务器。 “Redundancy Policy”(冗余 显示当前的冗余配置:“AC Redundancy”(交流冗余)、“Power Supply Redundancy”(电源设备冗余)和“No Redundancy”(无冗 策略) 余)。 “AC Redundancy”(交流冗余)— 电源输入在所有 PSU 之间负载平衡。应将所有 PSU 中的一半连接到一个交流电网,另一半连接到另一个电网。 当系统以“AC Redundancy”(交流冗余)模式处于最佳运行状态时,电量在所有活动电源设备上进行负载平衡。在交流电网发生故障的情况下,运作 交流电网上的 PSU 将不间断接管。 “Power Supply Redundancy”(电源设备冗余)— 保留机箱中定额最高的 PSU 的容量,以确保任意一个 PSU 出现故障都不会导致服务器模块或 机箱断电。 “Power Supply Redundancy”(电源设备冗余)— 不会使用所有 6 个 PS
换位服务器的优先权。 “Power State”(电源状 态) 显示服务器的电源状态: ¡ ¡ ¡ ¡ ¡ 预算分配 - 实际 “N/A”(不适用):CMC 尚未确定服务器的电源状态。 “Off”(关):服务器或机箱关闭。 “On”(开):机箱和服务器都打开。 “Powering On”(电源打开):关闭和打开之间的临时状态。当开机操作完成后,电源状态将更改为“On”(开)。 “Powering Off”(电源关闭):打开和关闭之间的临时状态。当关机操作完成后,电源状态将更改为“Off”(关)。 指示服务器模块的电源预算分配。 l 实 际:每台服务器当前的电源预算分配。 表 9-15.
用户可以关闭一台或多台服务器以降低当前功耗,并为“System Input Power Cap”(系统输入功率上限)重新尝试设置较低的值(如果希望),或者 只需在打开服务器电源之前配置上限。 要更改该设置,可以使用任何单位输入值。当应用这些更改时,界面会确保提交最后一次更改的单位字段值。 注: 有关容量规划的信息,请参阅 www.dell.
禁用动态 PSU 接入。 有关机箱电源的 RACADM 命令的信息,请参阅《iDRAC6 和 CMC 命令行参考指南》中的 config、getconfig、getpbinfo 和 cfgChassisPower 章节。 为服务器分配优先级 服务器优先级确定当需要额外电源时,CMC 将从哪台服务器开始节电。 注: 为服务器分配的优先权取决于插槽而不是服务器本身。如果将服务器移动到新插槽,必须为新插槽位置重新配置优先权。 注: 要执行电源管理操作,必须具有机箱配置管理员权限。 使用 Web 界 面 1. 登录 CMC Web 界面。 2. 在系统树中选择“Server Overview”(服务器概览)。随即出现“Server Status”(服务器状况)页。 3. 单击“Power”(电源)® “Server Priority”(服务器优先级)。 随即出现“Server Priority”(服务器优先级)页,其中列出了机箱中的所有服务器。 4. 为一台、多台或全部服务器选择优先级(1-9,1 代表最高优先权)。默认值为 1。可以为多台服务器设定相同的优先级。 5.
6.
注: 此操作将关闭电源,然后重新引导整个机箱(机箱、配置为始终打开电源的服务器、IOM、iKVM 和电源设备)。 l “Reset CMC”(重设 CMC)— 在不关机的情况下重设 CMC(温重引导)。(如果 CMC 已经关机,则禁用该选项)。 注: 此操作仅重设 CMC。不影响其它组件。 l “Non-Graceful Shutdown”(非正常关机)— 此操作强制整个机箱(机箱、服务器、IOM、iKVM 和电源设备)非正常关机。该操作不会在关闭电源之前尝试正常关闭服 务器的操作系统。 6. 单击“Apply”(应用)。对话框会显示要求确认。 7.
使用 Web 界 面 1. 登录 CMC Web 界面。 2. 展开系统树中的“Server Overview”(服务器概览),然后选择希望执行电源控制操作的服务器。随即显示“Server Status”(服务器状态)页。 3. 单击“Power”(电源)选项卡。 随即显示“Server Power Management”(服务器电源管理)页。 4. 5.
返回目录页面 使用 RACADM 命令行界面 Dell Chassis Management Controller Firmware 版 本 3.
注: connect 命令有两种形式 — RACADM 命令和 CMC 内置命令。exit、quit 和 logout 命令是 CMC 内置命令,不是 RACADM 命令。这些命令都不能在远程 RACADM 中 使用。有关使用这些命令的详情,请参阅使用 Connect 命令连接到服务器或 I/O 模块。 表 4-1.
remoteimage 连接、断开连接或部署远程服务器上的介质文件 serveraction 在 Managed System 上执行电源管理操作。 setassettag 设置机箱的资产标签。 setchassisname 设置机箱名称。 setflexaddr 当机箱上的 FlexAddress 功能激活时,启用/禁用特定插槽/结构上的 FlexAddress。 setled 设置模块的 LED 设置。 setniccfg 设置控制器的 IP 配置。 setractime 设置 CMC 时间。 setslotname 设置机箱中插槽的名称。 setsysinfo 设置机箱的名称和位置。 sshpkauth 上载最多 6 个不同的 SSH 公共密钥、删除现有密钥和查看 CMC 中已经存在的密钥。 sslcertdownload 下载认证机构的签名证书。 sslcertupload 上载认证机构的签名证书或服务器证书到 CMC。 sslcertview 查看 CMC 中的认证机构的签名证书或服务器证书。 sslcsrgen 生成并下载 SSL CSR。
CMC 上的 RACADM 远程功能默认情况下为启用。在以下命令中,-g 指定对象所属的配置组,-o 指定要配置的配置对象。 要禁用 RACADM 远程功能,请键入: racadm config -g cfgRacTuning -o cfgRacTuneRemoteRacadmEnable 0 要重新启用 RACADM 远程功能,请键入: racadm config -g cfgRacTuning -o cfgRacTuneRemoteRacadmEnable 1 远程使用 RACADM 注: 使用 RACADM 远程功能前请配置 CMC 上的 IP 地址。有关设置 CMC 的详情,请参阅安装和设置 CMC。 RACADM 控制台远程选项 (-r) 允许从远程控制台或 Management Station 连接到 Managed System 并执行 RACADM 子命令。要使用远程功能,您需要有效的用户名(-u 选项)和 密码(-p 选项),以及 CMC 的 IP 地址。 尝试远程访问 RACADM 之前,请确认具备相应的权限。要显示用户权限,请键入: racadm getconfig -g cfguse
设置对 CMC 的初始访 问 本节解释如何使用 RACADM 命令执行初始 CMC 网络配置。本节中说明的所有配置都可以通过前面板 LCD 执行。请参阅使用 LCD 配置向导配置网络。 小 心: 更 改 CMC 网络 设置屏幕 上 的设置 可 能断开您当前 的网络 连接 。 有关网络子命令的详情,请参阅《iDRAC6 和 CMC 命令行参考指南》的“RACADM 子命令”和“属性数据库组和对象定义”章节。 注: 必须具备机箱配置管理员权限才可以设置 CMC 网络设置。 CMC 同时支持 IPv4 和 IPv6 寻址模式。IPv4 和 IPv6 的配置设置相互独立。 查看当前 IPv4 网络 设置 要查看 NIC、DHCP、网络速度和双工设置的摘要,请键入: racadm getniccfg 或 racadm getconfig -g cfgCurrentLanNetworking 查看当前 IPv6 网络 设置 要查看网络设置的摘要,请键入: racadm getconfig -g cfgIpv6LanNetworking 要查看机箱类型的 IPv4 和 IPv6 寻址信息,请键入: racadm ge
启用 CMC 网络接口 若要为 IPv4 和 IPv6 启用/禁用 CMC 网络接口,请键入: racadm config -g cfgLanNetworking -o cfgNicEnable 1 racadm config -g cfgLanNetworking -o cfgNicEnable 0 注: 默认情况下启用 CMC NIC。 要启用/禁用 CMC IPv4 寻址,请键入: racadm config -g cfgLanNetworking -o cfgNicIPv4Enable 1 racadm config -g cfgLanNetworking -o cfgNicIPv4Enable 0 注: 默认启用 CMC IPv4 寻址。 要启用/禁用 CMC IPv6 寻址,请键入: racadm config -g cfgIpv6LanNetworking -o cfgIPv6Enable 1 racadm config -g cfgIpv6LanNetworking -o cfgIPv6Enable 0 注: 默认情况下禁用 CMC IPv6 寻址。 默认情况下,对于 IPv4,CMC 自动从
注: 静态 DNS 服务器 IP 地址设置在禁用 DNS 地址的 DCHP 功能时才有效。 对于 IPv4,要设置首选主要和次要 DNS IP 服务器地址,请键入: racadm config -g cfgLanNetworking -o cfgDNSServer1 racadm config -g cfgLanNetworking -o cfgDNSServer2 对于 IPv6,要设置首选和次要 DNS IP 服务器地址,请键入: racadm config -g cfgIPv6LanNetworking -o cfgIPv6DNSServer1 racadm config -g cfgIPv6LanNetworking -o cfgIPv6DNSServer2 配置 DNS 设置 (IPv4 和 IPv6) l CMC 注册 — 若要在 DNS 服务器上注册 CMC,请键入: racadm config -g cfgLanNetworking -o cfgDNSRegisterRac 1 注: 有些 DNS 服务器只注册 3
racadm config -g cfgLanNetworking -o cfgNicVLanPriority 的有效值是 0-7。默认值为 0。 例如: racadm config -g cfgLanNetworking -o cfgNicVLanPriority 7 也可用一个命令指定 VLAN ID 和 VLAN 优先权: racadm setniccfg -v 例如: racadm setniccfg -v 1 7 删除 CMC VLAN 若要删除 CMC VLAN,禁用外部机箱管理网络的 VLAN 功能: racadm config -g cfgLanNetworking -o cfgNicVLanEnable 0 也可用以下命令删除 CMC VLAN: racadm setniccfg -v 设置 服务器 VLAN 用以下命令指定特定服务器的 VLAN ID 和优先权: racadm setniccfg -m server- -v 的有效值是 1 - 1
其中 是网络 SMTP 服务器的 IP 地址。 注: 如果网络中存在不时释放并更新 IP 地址租用的 SMTP 服务器,并且每次更新后得到的地址不同,则可能会因为指定的 SMTP 服务器 IP 地址发生变化而导致该属性设置在一段 时间内无法工作。这种情况下,使用 DNS 名称。 配 置网络安 全设置(仅 IPv4) 注: 要执行以下步骤,必须具备机箱配置管理员权限。 启用 IP 范围 检查(仅 IPv4) IP 筛选将接入登录的 IP 地址与以下 cfgRacTuning 属性中指定的 IP 地址范围相比较: l cfgRacTuneIpRangeAddr l cfgRacTuneIpRangeMask 仅当下列两项相同时,才允许从接入 IP 地址登录: l cfgRacTuneIpRangeMask 按位并有接入 IP 地址 l cfgRacTuneIpRangeMask 按位并有 cfgRacTuneIpRangeAddr 使用 RACADM 配置用户 开始之前 最多可以在 CMC 属性数据库中配置 16 个用户。手动启用 CMC 用户前,请验证当前用户是否存
注: 有关特定用户权限的有效位掩码值的列表,请参阅《iDRAC6 和 CMC 命令行参考指南》的“数据库属性”一章中的表 3-1。默认权限值为 0,表示用户没有启用任何权限。 racadm config -g cfgUserAdmin -o cfgUserAdminUserName -i 2 john racadm config -g cfgUserAdmin -o cfgUserAdminPassword -i 2 123456 racadm config -g cfgUserAdmin -i 2 -o cfgUserAdminPrivilege 0x00000001 racadm config -g cfgUserAdmin -i 2 -o cfgUserAdminEnable 1 为验证是否成功地为用户添加了正确的权限,键入以下命令: racadm getconfig -g cfgUserAdmin -i 2 使用 RACADM 配置通过 SSH 的公共密钥验证 开始之前 最多可以配置 6 个公共密钥,通过 SSH 接口与服务用户名结合使用。添加或删除公共密钥之前,务必使用查看命令查看已设置了什么
生成在 Linux 中使用的公共密钥 适用于 Linux 客户端的 ssh-keygen 应用程序是不带图形用户界面的命令行工具。打开终端窗口,然后在 Shell 提示符中键入: ssh-keygen -t rsa -b 1024 -C testing 其中, -t 选项必须为 dsa 或 rsa。 -b 选项指定介于 768 和 4096 之间的加密位数。 -C 选项允许修改公共密钥注释,该选项是可选的。 密码短语是可选的。 请按照说明进行操作。命令完成后,使用公共文件传递到 RACADM 以便上载文件。 CMC 的 RACADM 语句 注释 在使用 racadm sshpkauth 命令时确保: l 对于 -i 选项,参数必须为 svcacct。-i 的所有其他参数都会在 CMC 中失败。svcacct 是 CMC 中 SSH 上公共密钥验证的特殊帐号。 l 若要登录到 CMC,用户必须为 service。其他类别的用户可使用 sshpkauth 命令访问输入的公共密钥。 查看公共密钥 要查看已经添加到 CMC 的公共密钥,请键入: racadm sshpkauth -i svcacct -k
或 ssh service@ 其中, 是 CMC 的 IP 地址。 发送 racadm 命令: ssh service@<域> racadm getversion ssh service@<域> racadm getsel 使用服务帐户登录时,如果在创建公共/私人密钥对时设置了密码短语,可能会提示您再次输入该密码短语。如果密码短语与密钥结合使用,Windows 和 Linux 客户端都提供相应方法来使 之自动实现。在 Windows 客户端上,您可以使用 Pageant 应用程序。该应用程序在后台运行,使密码短语的输入变得透明。在 Linux 客户端上,您可以使用 ssh-agent。有关如何设 置和使用上述任一应用程序,请参阅该应用程序提供的说明文件。 启用带有权限的 CMC 用户 要启用具有特定管理权限(基于角色授权)的用户,首先请通过执行开始之前中的步骤找到一个可用用户索引。然后输入以下命令行,并在其中输入新的用户名和密码。 racadm config -g cfgUserAdmin -o cfgUserAdminPrivilege -i <索引> <用户权限位掩码值> 注
racadm config -f myfile.cfg 5. 重设已配置的目标 RAC。在命令提示符下键入: racadm reset getconfig -f myfile.cfg 子命令(步骤 1)为活动 CMC 请求 CMC 配置并生成 myfile.cfg 文件。如果需要,可以将文件重命名或将其保存到另一个位置。 可以使用 getconfig 命令来执行以下操作: l 显示组中的所有配置属性(用组名称和索引指定) l 按用户名显示用户的所有配置属性 config 子命令将信息载入其它 CMC。Server Administrator 使用 config 命令同步用户和密码数据库。 创建 CMC 配置文件 CMC 配置文件(<文件名>.cfg)是使用 racadm config -f <文件名>.cfg 命令创建的简单文本文件。该命令允许建立配置文件(类似于 .ini 文件)并从该文件中配置 CMC。 用户可以使用任意文件名,并且不一定要使用 .
所有参数都指定为“对象=值”对,在对象、= 或值之间不留空格。 l 值后的空格将忽略。值字符串内的空格保持不变。“=”右侧的所有字符(例如第二个 =、#、[ 和 ] 等)都将保留原样。这些字符都是有效的调制解调器对话脚本字符。 [cfgLanNetworking] -{组名称} cfgNicIpAddress=143.154.133.121 {对象名称} .cfg 分析器忽略索引对象条目。 l 用户无法指定使用哪个索引。如果索引已存在,则使用该索引,否则将在该组的第一个可用索引中创建新条目。 racadm getconfig -f <文件名>.cfg 命令将注释放置在索引对象前,允许用户查看包含的注释。 注: 可以使用以下命令手动创建索引组: racadm config -g -o <定位标记对象> -i <索引 1-16> <唯一的定位标记名称> 无法从 .
使用 RACADM 配置 iDRAC 上的属性 RACADM config/getconfig 命令支持以下配置组的 -m <模块> 选项: l cfgLanNetworking l cfgIPv6LanNetworking l cfgRacTuning l cfgRemoteHosts l cfgSerial l cfgSessionManagement 注: 有关属性默认值和范围的详情,请参阅《Integrated Dell Remote Access Controller 6 (iDRAC6) Enterprise 刀片服务器版用户指南》。 如果服务器上的固件不支持某项功能,则配置与该功能相关的属性时将显示错误。例如,使用 RACADM 在不支持的 iDRAC 上启用远程系统日志时,将显示错误信息。 同样,使用 RACADM getconfig 命令显示 iDRAC 属性时,对于服务器上不支持的功能,属性值显示为“N/A” (无)。 例如: $ racadm getconfig -g cfgSessionManagement -m server-1 # cfgSsnMgtWebS
要返回到“$”提示符,请键入 Cd。 我尝试使用以下命令并接收显示“Not Found”(未发现)的错误: $ logout $ quit 返回目录页面 在 CMC CLI 界面中不支持 logout 和 quit 命令。
返回目录页面 故障排除和恢复 Dell Chassis Management Controller Firmware 版 本 3.
l 远程 RACADM l Telnet RACADM RACDUMP 命令可以通过串行、远程登录或 SSH 控制台命令提示符或通过正常的命令提示符远程运行。 要列出 RACDUMP 子命令的语法和命令行选项,请键入: racadm help CLI RACDUMP Racdump 包括以下子系统,并组合了以下 RACADM 命令: 子 系统 RACADM 命 令 常规系统/RAC 信息 getsysinfo 会话信息 getssinfo 传感器信息 getsensorinfo 交换机信息(IO 模块) getioinfo 夹层卡信息(子卡) getdcinfo 所有模块信息 getmodinfo 电源预算信息 getpbinfo KVM 信息 getkvminfo NIC 信息(CMC 模块) getniccfg 冗余信息 getredundancymode 跟踪日志信息 gettracelog RAC 事件日志 gettraclog 系统事件日志 getsel 用途 racadm racdump 远程 RACDUMP 远
racadm -r :<端口> -u <用户名> -p <密码> <子命令> <子命令选项> racadm -i -r :<端口> <子命令> <子命令选项> Telnet RACDUMP SSH/Telnet RACADM 用于从 SSH 或 Telnet 提示符下使用 RACADM 命令。 有关 RACDUMP 说明的详情,请参阅使用 RACADM 命令行界面部分和“CMC 管理员参考指南”。 配置 LED 以识 别机箱上的组件 可以为全部或单个组件(机箱、服务器和 IOM)设置组件 LED 闪烁作为识别机箱上组件的一种方法。 注: 要修改这些设置,必须具备机箱控制管理员权限。 使用 Web 界 面 要为一个、多个或所有组件 LED 启用闪烁: 1. 登录 CMC Web 界面。 2. 单击系统树中的“Chassis”(机箱)。 3. 单击“Troubleshooting”(故障排除)选项卡。 4. 单击“Identify”(标识)子选项卡。随即显示“Identify”(标识)页,其中列出了机箱上所有组件的列表。 5.
风扇探测器故障 风扇转动速度太慢,或根本没有转动。 电池探测器警告 电池停止运作。 温度探测器警告 温度接近最高或最低限制。 温度探测器故障 温度太高或太低,无法正常工作。 已降级冗余 风扇和(或)电源设备的冗余已经减少。 冗余掉失 风扇和(或)电源设备没有保留冗余。 电源设备警告 电源设备临近故障状况。 电源设备故障 电源设备已失败。 电源设备不存在 预期的电源不存在。 硬件日志故障 硬件日志不运作。 硬件日志警告 硬件日志几乎写满。 服务器不存在 预期的服务器不存在。 服务器故障 服务器无法运作。 KVM 不存在 预期的 KVM 不存在。 KVM 故障 KVM 无法运作。 IOM 不存在 预期的 IOM 不存在。 IOM 故障 IOM 无法运作。 固件版本不匹配 机箱或服务器固件的固件不匹配。 机箱电源阈值错误 机箱中的功耗达到系统输入电源上限。 SDCARD 不存在 CMC 的安全数字 (SD) 卡插槽中没有任何介质,而配置的 CMC 功能需要介质。 SDCARD 错误 访问 CMC 的安全数字 (SD) 卡插槽中的介质时出现
2. 选择系统树中的“Chassis”(机箱)。 3. 单击“Alerts”(警报)标签。随即显示“Chassis Events”(机箱事件)页。 4. 单击“Traps Settings”(陷阱设置)选项卡。随即显示“Chassis Event Alert Destinations”(机箱事件警报目标)页。 5. 单击位于目的地旁边的“Test Trap”(测试陷阱)列中的“Send”(发送)。 注: 将陷阱目标指定为格式正确的数字地址(IPv6 或 IPv4)或完全限定域名 (FQDN)。选择一种与您的组网技术/基础设施一致的格式。“Test Trap”(测试陷阱) 功能无法根据 当前网络配置检测不正确的选择(例如,在仅支持 IPv4 的环境中使用 IPv6 目标)。 使用 RACADM 打开到 CMC 的串行/远程登录/SSH 文本控制台并登录。 1. 注: 仅可同时对 SNMP 和电子邮件警报设置一个筛选器掩码。如果已经选定筛选器掩码,则可以跳过步骤 2。 通过键入以下命令启用警报: 2.
4. 通过键入以下命令启用陷阱: racadm config -g cfgTraps -o cfgTrapsEnable 1 -i <索引> 其中<索引>值为 1-4。CMC 使用索引号码来区别最多四个用于陷阱警报的可配置目标。可以将目标指定为格式正确的数字地址(IPv6 或 IPv4)或完全限定域名 (FQDN)。 5. 通过键入以下命令指定接收陷阱警报的目标 IP 地址: racadm config -g cfgTraps -o cfgTrapsAlertDestIPAddr -i <索引> 其中 是有效目标,<索引> 是在步骤 4 中指定的索引值。 6.
c. 7. 单击“Apply”(应用)保存您所做的更改。 指定接收警报的电子邮件地址: a. 在空白的“Destination Email Address”(目标电子邮件地址)字段中键入有效的电子邮件地址。 b. 输入可选的“Name”(名称)。这是接收电子邮件实体的名称。如果输入的名称为无效电子地址,则它将被忽略。 c. 单击“Apply”(应用)保存设置。 要将测试电子邮件发送到一个电子邮件警报的目标电子邮件地址: 1. 登录 CMC Web 界面。 2. 选择系统树中的“Chassis”(机箱)。 3. 单击“Alerts”(警报)标签。随即出现“Chassis Events”(机箱事件)页。 4. 单击“Email Alert Settings”(电子邮件警报设置)子选项卡。随即显示“Email Alert Destinations”(电子邮件警报目标)页。 5. 单击位于目的地旁边的“Destination Email Address”(目标电子邮件地址)列的“Send”(发送)。 使用 RACADM 1.
排除远程系统故障首先需要进行的步骤 以下是在排除 Managed System 高级别故障时常见的一些问题: 1. 系统开机还是关机? 2. 如果是开机,操作系统是运作正常、崩溃,或者只是冻结? 3.
¡ l 问 题:最低优先权服务器在 PSU 故障后损失电源。 ¡ l 解决方 案 :发生交流电网故障时,如果电源未正确连接到冗余交流电网,则会发生这种问题。“AC Redundancy”(交流冗余)策略需要左侧的三个电源连接到一个交流电 网,右侧的三个电源连接到其他交流电网。如果未正确连接两个 PSU,例如将 PSU3 和 PSU4 连接到错误的交流电网,交流电网故障会造成最低优先权服务器断电。 解决方 案 :如果机柜电源策略配置为“No Redundancy”(无冗余),则这是预期现象。为了防止未来的电源故障导致服务器断电,确保机箱至少有四个电源且为 “Power Supply Redundancy”(电源冗余)策略配置,以防止产生影响服务器操作的 PSU 故障。 问 题:数据中心的室温提高时,总体服务器性能下降。 ¡ 解决方 案 :如果“System Input Power Cap”(系统输入电源上限)配置的值导致风扇的电源需求增加而将服务器的电源分配降低,则会发生这种问题。用户可将 “System Input Power Cap”(系统输入电源上限)增加到更高的值,允许为风扇分配额外电源而
IP 地 址 显示 CMC 网络接口的 IP 地址。 网关 显示 CMC 网络接口的网关。 Subnet Mask( 子网掩码) 显示 CMC 网络接口的子网掩码。 “Use DHCP (for CMC Network Interface IP Address)”( 使 用 DHCP [针 对 CMC 网络接 口 IP 地 址]) 显示是否启用 CMC 自动从动态主机配置协议 (DHCP) 服务器请求和获取 IP 地址(“Yes”(是)或 “No”(否))。该属性的默认设置是“No”(否)。 “Primary DNS Server”( 主 要 DNS 服务器 ) 显示主要 DNS 服务器名称。 “Alternate DNS Server”(备用 DNS 服务器 ) 显示次要 DNS 服务器名称。 “Use DHCP for DNS Domain Name”( 使 用 DHCP 来设置 DNS 域 名) 显示使用 DHCP 获取 DNS 域名(“Yes”(是)、“No”(否))。 “DNS Domain Name”(DNS 域 名 ) 显示 DNS 域名。 “Standby CM
4. 要查看 IOM 摘要,键入: racadm getioinfo 查看机箱和组件运行状况 使用 Web 界 面 要查看机箱和组件运行状况摘要: 1. 登录 CMC Web 界面。 2.
表 12-8 提供 CMC Web 界面中“Hardware Log”(硬件日志)页所提供信息的说明。 要查看硬件日志: 1. 登录 CMC Web 界面。 2. 单击系统树中的“Chassis”(机箱)。 3. 单击“Logs”(日志)选项卡。 4. 单击“Hardware Log”(硬件日志)子选项卡。随即显示“Hardware Log”(硬件日志)页。 要将硬件日志的副本保存到 Managed Station 或网络: 1. 单击“Save Log”(保存日志)。 对话框打开。 2.
racadm getsel 要清除硬件日志,键入: racadm clrsel 查看 CMC 日 志 CMC 生成与机箱相关事件的日志。 注: 要清除硬件日志,必须具备清除 日 志 管 理员权限。 使用 Web 界 面 可以在 CMC Web 界面中查看、保存和清除 CMC 日志的文本文件版本。 可以通过单击列标题按照“Source”(来源)、“Date/Time”(日期/时间)或“Description”(说明)对日志条目重新排序。接着再单击列标题会反向排序。 表 12-9 提供 CMC Web 界面中“CMC Log”(CMC 日志)页所提供信息的说明。 要查看 CMC 日志: 1. 登录 CMC Web 界面。 2. 单击系统树中的“Chassis”(机箱)。 3. 单击“Logs”(日志)选项卡。 4. 单击“CMC Log”(CMC 日志)子选项卡。随即显示“CMC Log”(CMC 日志)页。 5. 要将 CMC 日志的副本保存到 Managed Station 或网络,请单击“Save Log”(保存日志)。 随即打开对话框;选择日志文本文件的位置。 表 12-9.
1. 登录 CMC Web 界面。 2. 单击系统树中的“Chassis”(机箱)。 3. 单击“Troubleshooting”(故障排除)选项卡。 4. 单击“Diagnostic”(诊断)子选项卡。随即显示“Diagnostic Console”(诊断控制台)页。 要执行诊断 CLI 命令,在“Enter RACADM Command”(输入 RACADM 命令)字段中键入命令,并随后单击“Submit”(提交)执行诊断命令。诊断结果页将会显示。 要返回到“Diagnostic Console”(诊断控制台)页,单击“Go Back to Diagnostic Console Page”(返回诊断控制台页)或“Refresh”(刷新)。 诊断控制台支持表 12-10 中列出的命令和 RACADM 命令。 表 12-10.
“Severe”(严重) 显示 CMC 的日期和时间,格式为 MM/DD/YYYY,其中 MM 代表月,DD 代表日期,YYYY 代表 年。 “Date/Time”(日期/时间) 显示活动 CMC 的位置。 “Active CMC Location”(活动 CMC 的 位置) “Redundancy Mode”(冗余模式) 5. 已至少发出一个故障警报。严重状况表示发生 CMC 系统故障,必须立 即 采 取补救 措 施。 如果机箱中存在待机 CMC,则显示“Redundant”(冗余),如果机箱中不存在待机 CMC,则显示“No Redundancy”(无冗 余)。 “Virtual Reseat Server”(虚拟重置服务器)部分(“Reset Components”[重设组件])页显示以下信息: 表 12-12.
配置 CMC 将其时钟和网络上的远程时间服务器同步后,可能需要 2-3 分钟日期和时间才会发生改变。如果这段时间后仍没改变,可能需要排除故障。CMC 可能无法同步其时钟的几种原因 包括: l NTP 服务器 1、NTP 服务器 2 和 NTP 服务器 3 设置可能出现问题。 l 可能不小心输入了无效的主机名或 IP 地址。 l 可能出现网络连通性问题,使 CMC 无法与任何配置的 NTP 服务器通信。 l 可能出现 DNS 问题,阻止解析任何 NTP 服务器主机名称。 CMC 提供工具以排除这些问题故障,故障排除信息的主要来源是 CMC 跟踪日志。此日志包含有关 NTP 故障的错误信息。如果 CMC 无法与配置的任何远程 NTP 服务器同步,则从本地系 统时钟导出其定时。 如果 CMC 同步到本地系统时钟而非远程时间服务器,则跟踪日志包含类似如下的条目: Jan 8 20:02:40 cmc ntpd[1423]: synchronized to LOCAL(0), stratum 10 您还可以键入以下 racadm 命令,检查 ntpd 状态: racadm getractime -n 如
iKVM 服务器 IOM(常规) 琥珀色、稳定发光 未使用 琥珀色,闪烁 故障 蓝色、不发光 待机 绿色、稳定发光 打开电源 绿色、正在闪烁 正在上载固件 绿色、不发光 关机 琥珀色、稳定发光 未使用 琥珀色,闪烁 故障 琥珀色、不发光 无故障 绿色、稳定发光 打开电源 绿色、正在闪烁 正在上载固件 绿色、不发光 关机 蓝色、稳定发光 正常 蓝色、正在闪烁 用户启用的模块标识符 琥珀色、稳定发光 未使用 琥珀色,闪烁 故障 蓝色、不发光 无故障 绿色、稳定发光 打开电源 绿色、正在闪烁 正在上载固件 绿色、不发光 关机 蓝色、稳定发光 正常/堆栈主 蓝色、正在闪烁 用户启用的模块标识符 琥珀色、稳定发光 未使用 琥珀色,闪烁 故障 蓝色、不发光 无故障/堆栈从属 IOM (直通) 绿色、稳定发光 风扇 PSU 打开电源 绿色、正在闪烁 未使用 绿色、不发光 关机 蓝色、稳定发光 正常 蓝色、正在闪烁 用户启用的模块标识符 琥珀色、稳定发光 未使用 琥珀色,闪烁 故障 蓝色、
正对安装在机箱中的 CMC 前方,可以看到插卡的左侧有两个 LED。 顶部 LED — 顶部的绿色 LED 指示电源。如果该 LED 未发光: 1. 验证至少有一个电源有交流电。 2.
l DHCP — 跟踪发送到 DHCP 服务器和从 DHCP 服务器接收的数据包。 l DDNS — 跟踪动态 DNS 更新请求和响应。 l 对网络接口所做的配置更改。 跟踪日志还可能包含 CMC 固件特定的错误代码,与内部 CMC 固件有关,而不是 managed system 的操作系统。 重置遗忘的管理员密码 小 心: 多数维修 只 能 由经 认 证的维修 技术人员 进行 。您只 能 根 据产品说明文 件 中的授权, 或 者 在联机 或电 话服务和 支 持 小组的 指导下 ,进行 故 障 排 除和简 单的维修 。 未经 Dell 授权的维修 所 造 成 的损坏不在 保修范围之内。请 阅 读并遵 循产品 附带的 安 全说明 。 要执行管理活动,用户必须具有“Administrator”(管理员)权限。CMC 软件具有用户帐户密码保护安全功能,如果忘记了管理员账户密码,可以禁用该帐户。如果忘记了管理员账户密 码,可以使用 CMC 板上的 PASSWORD_RSET 跳线恢复密码。 CMC 板具有双插针密码重设连接器,如图 12-1 所示。如果跳线安装在重设连接器中,则将启用默认管理员帐户和密码
表 12-14. CMC 密码跳线 设置 PASSWORD_RSET (默认设置) 已禁用密码重设功能。 已启用密码重设功能。 3. 将 CMC 模块滑入机柜中。将任何断开的电缆重新连接起来。 注: 确保 CMC 模块成为活动 CMC,并在剩余步骤完成前保持为活动的 CMC。 4. 如果跳线后的 CMC 模块只是 CMC,那么只需等待其完成重启。如果机箱中有冗余 CMC,则会发起切换使跳线后的 CMC 活动。在 GUI 界面中: a. 导航至“Chassis”(机箱)页,单击“Power Management”(电源管理)选项卡® “Control”(控制)子选项卡。 b. 选择“Reset CMC (warm boot)”(重设 CMC [温引导])按钮。 c. 单击“Apply”(应用)。 CMC 自动故障转移到冗余模块,该模块现在就变为活动模块。 5. 使用默认管理员名 root 和密码 calvin 登录到活动 CMC,并重设任何所需的用户帐户设置。现有账户和密码未禁用,仍处于活动状态。 6. 执行任何所需的管理操作,包括创建新管理员密码以替代忘记的密码。 7.
返回目录页面 使用 CMC Web 界面 Dell Chassis Management Controller Firmware 版 本 3.
登录 注: 要登录到 CMC,必须拥有具备登录到 CMC 权限的 CMC 帐户。 注: 默认 CMC 用户名是 root,默认密码是 calvin。root 帐户是与 CMC 一并提供的默认管理帐户。为增加安全性,强烈建议您在首次设置时更改 root 帐号的默认密码。 注: CMC 不支持扩展的 ASCII 字符(如 ?、?、é、ü)或主要在非英语语言中使用的其它字符。 注: 不能在单个工作站上的多个浏览器窗口中使用不同的用户名登录到 Web 界面。 您可以作为 CMC 用户或 Directory 用户登录。 要登录: 在“Username”(用户名)字段中,键入您的用户名: 1. l CMC 用户名:<用户名> l Active Directory 用户名:<域>\<用户名>、<域>/<用户名>或<用户>@<域>。 l LDAP 用户名:<用户名> 注: 此字段区分大小写。 在“Password”(密码)字段中,键入您的 CMC 用户密码或 Active Directory 用户密码。 2. 注: 此字段区分大小写。 3.
4. 要将日期和时间与网络时间协议 (NTP) 服务器同步,请选中“Enable NTP”(启用 NTP)并最多指定三台 NTP 服务器。 5.
3. 单击“Setup”(设置)® “Group Administration”(组管理)。 4. 在“Group Management”(组管理)下,在“Hostname/IP Address”(主机名/IP 地址)字段中输入成员的 IP 地址或 DNS 名称。 5. 在成员机箱的“Username”(用户名)字段中输入具备机箱管理员权限的用户名。 6. 在“Password”(密码)字段中输入相应的密码。 7. 选择“Apply”(应用)按钮。 8. 重复步骤 4 至步骤 7 以添加最多八个成员。 新成员的机箱名称在标记为“Members”(成员)的对话框中显示。 选择树中的组可显示新成员的状态。单击机箱图像或详情按钮可提供详情。 注: 为成员输入的凭据会加密传递到成员机箱,以在成员与主机箱之间建立信任关系。凭据不会在任一机箱中保留,并且永远不会在建立初始信任关系后再次进行交换。 从主机箱中删除 成员 可以从主机箱删除组中的成员。删除成员: 1. 以机箱管理员权限登录到主机箱。 2. 在树中选择主机箱。 3.
机 箱图形 机箱由前后视图展示(分别为上图和下图)。服务器和 LCD 在前视图中显示,其余组件在后视图中显示。选中组件显示为蓝色,并且单击所需组件的图像可进行相应控制。机箱中存在组件 时,该组件类型的图标在组件安装位置(插槽)的图形中显示。空位置显示为炭灰色背景。组件图标可指示组件的状态。服务器图标在 表 5-1 中作为示例。其他组件显示图标代表具体组 件。服务器和 IOM 的图标在安装双倍规格组件时可跨越多个插槽。将鼠标放在组件上可显示工具提示,提供该组件的附加信息。 表 5-1. 服务器图 标状态 图标 说明 服务器开机和工作正常。 服务器关闭。 服务器报告不严重错误。 服务器报告严重错误。 无服务器。 机箱快速链接在机箱图形下显示。 表 5-2.
表 5-3.
服务器状况 导航至“Server Overview”(服务器概览)® <所选服务器>® “Properties”(属性)® “Status”(状态) 启动远程控制台 在服务器上启动键盘-视频-鼠标 (KVM)会话(如果服务器支持此操作)。 启动 iDRAC GUI 为服务器启动 iDRAC 管理控制台。 服务器开机 为处于“关闭”状态的服务器供电。 关闭服务器 为处于“打开”状态的服务器断电。 远程文件共享 导航至“Server Overview”(服务器概览)® “Setup”(设置)® “Remote File Share”(远程文件共享) 部署 iDRAC 网络 导航至“Server Overview”(服务器概览)® “Setup”(设置)® iDRAC(部署 iDRAC) 表 5-7.
CMC 状态 导航至“Chassis Controller”(机箱控制器)® “Properties”(属性) ® “Status”(状态) 网络 导航至“Chassis Overview”(机箱概览)® “Network”(网络) ® “Network”(网络) 固件更新 导航至“Chassis Overview”(机箱概览)® “Update”(更新)® “Firmware Update”(固件更新) 表 5-13. iKVM 运行状 况和 性 能 项目 说明 OSCAR 控制台 显示是否启用后面板 VGA 接头(“Yes”[是] 或“No”[否])访问 CMC。 表 5-14. iKVM 属性 项目 说明 Name(名称) 显示 iKVM 的名称。 “Part Number”(部件号) 显示 iKVM 的部件号。部件号是供应商提供的唯一标识符。部件号命名习惯随供应商而有所差别。 “Firmware”(固件) 显示 iKVM 的固件版本。 硬件 显示 iKVM 的硬件版本。 表 5-15.
源状况) “Failed”(故障)、“Updating,”(更新中)、“Offline”(脱机)或“Unknown”(未知)。 表 5-20. PSU 属性 项目 说明 容量 显示电源设备容量(瓦特)。 表 5-21. 快 速链接 - PSU 项目 说明 “Power Supply Status”(电源设备状态) 导航至“Power Supplies”(电源设备)® “Properties”(属性)® “Status”(状态) Power Consumption(功耗) 导航至“Chassis Overview”(机箱概览)® “Power”(电源)® “Power Consumption”(功耗) “System Budget”(系统预算) 导航至“Chassis Overview”(机箱概览)® “Power”(电源)® “Budget Status”(预算状况) 表 5-22.
查看 服务器 型号名称和 服务标签 使用以下步骤可及时获得每台服务器的型号名称和服务标签。 l 展开系统树中的“Servers”(服务器)。展开的“Servers”(服务器)列表中显示所有服务器 (1-16)。没有服务器的插槽名称会变灰。 l 将光标放在服务器的插槽名称或插槽编号上,工具提示会提示服务器的型号名称和服务标签(如果可用)。 查看所有服务器 的运行状 况 您可从“Chassis Health”(机箱运行状况)页面或“Server Status”(服务器状况)页面的“Chassis Graphics”(机箱图形)选项查看所有服务器的运行状况。 “Chassis Graphics”(机箱图形)提供已安装在机箱中的所有服务器的图形概览。 要使用“Chassis Graphics”(机箱图形)查看所有服务器的运行状况: 1.
l l l 机箱已开机。 服务器上的 LAN 界面已启用。 iDRAC 版本为 2.
1. 登录 CMC Web 界面。 2. 选择系统树中“Chassis”(机箱)菜单中的“Server Overview”(服务器概览)。 3. 单击“Setup”(设置) ® “Slot Names”(插槽名称)。随即显示“Slot Names”(插槽名称)页。 4. 在“Slot Name”(插槽名称)字段中键入插槽的更新名称或新名称。为每个想要重命名的插槽重复此操作。 5. 单击“Apply”(应用)。 6. 要将默认插槽名称(SLOT-01 到 SLOT-16,根据服务器的插槽位置)恢复到服务器,请按“Restore Default Value”(恢复默认值)。 用 服务器的主机名称作为插槽 名称。 “Slot Names”(插槽名称)页允许用服务器的主机名称(或系统名称)覆盖静态插槽名称。这要求服务器上安装 OMSA 代理。OMSA 代理的详情参见Dell OpenManage 服务器管理员用 户手册。 若要用服务器的主机名称作为插槽名称: 1. 登录 CMC Web 界面。 2.
3. 从列表框中选择每个服务器要使用的引导设备。 4. 如果要服务器每次引导时都从选中的设备引导,请取消选择服务器的 Boot Once(引导一次)复选框。 如果要服务器只在下一个引导周期从选中的设备引导,请选中服务器的“Boot Once”(引导一次)复选框。 5. 单击“Apply”(应用)。 查看所有单个服务器 的运行状 况 单个服务器的运行状况可以通过两种方法查看:从“Chassis Health”(机箱运行情况)页上的“Chassis Graphics”(机箱图形)部分,或者从“Server Status”(服务器状态)页。 “Chassis Graphics”(机箱图形)页提供机箱中单个服务器的图形概览。 要使用“Chassis Graphics”(机箱图形)查看单个服务器的运行状况: 1. 登录 CMC Web 界面。 将显示“Chassis Health”(机箱运行状况)页。“Chassis Graphics”(机箱图形)的上半部分描述机箱的前视图并包含单个服务器的运行状况。服务器运行状况由服务器子图形 的覆盖标记指示: 2.
运行状况 “Warning”(警告) 显示仅发出了警告警报,必须采取纠正措施。如果未采取纠正措施,则可发生影响服务器完整性的严重故障。 “Critical”(严重) 显示至少已发出一个故障警报。严重状态表示服务器上发生系统故障,必须立即采取纠正措施。 “No value”(无值) 当插槽中没有服务器时,不提供运行状况信息。 “Server Model”(服务器型号) 显示机箱中服务器的型号。示例:PowerEdge M600、PowerEdge M605。 “Service Tag”(服务标签) 显示服务器的服务标签。服务标签是由制造商提供的用于支持和维护的唯一标识符。如果没有服务器,此字段为空。 “iDRAC Firmware”(iDRAC 固 件) 显示当前安装在服务器上的 iDRAC 版本。 “CPLD Version”(CPLD 版本) 显示服务器的复杂可编程逻辑器件 (CPLD) 的版本号。 “BIOS version”(BIOS 版本) 显示服务器上的 BIOS 版本。 操作系统 显示服务器上的操作系统。 表 5-26.
Subnet Mask(子网掩码) 为 iDRAC 网络接口指定子网掩码。 网关 为 iDRAC 网络接口指定网关。 表 5-29.
查看风扇 的运行状 况 注: 在服务器上的 CMC 或 iDRAC 固件更新期间,机箱中的部分或全部风扇装置会 100% 旋转。这是正常现象。 风扇的运行状态可以通过两种方法查看:从“Chassis Health”(机箱运行状况)页上的“Chassis Component Summary”(机箱组件摘要),或者从“Fans Status”(风扇状态) 页。“Chassis Health”(机箱运行状况)页提供机箱中安装的所有风扇的图形概览。 要使用“Chassis Graphics”(机箱图形)查看所有风扇的运行状况: 1. 登录 CMC Web 界面。 将显示“Chassis Health”(机箱运行状况)页。“Chassis Graphics”(机箱图形)的下半部分描述机箱的后视图并包含所有风扇的运行状况。风扇运行状况由风扇子图形的覆盖 标记表示: 2.
查看 iKVM 状 况 Dell M1000e 服务器机箱的本地访问 KVM 模块称为 Avocent 集成 KVM 交换机模块,或 iKVM。与机箱关联的 iKVM 的运行状况可以在“Chassis Health”(机箱运行状况)页查看。 要使用“Chassis Graphics”(机箱图形)查看 iKVM 的运行状况: 1. 登录 CMC Web 界面。 将显示“Chassis Health”(机箱运行状况)页。“Chassis Graphics”(机箱图形)的下半部分描述机箱的后视图并包含 iKVM 的运行状况。iKVM 运行状况由 iKVM 子图形的 覆盖标记表示: 2.
表 5-32. 电源设 备 运行状 况信 息 项目 说明 Name(名称) 显示 PSU 的名称:PS-n,其中 n 为电源编号。 “Present”(存在) 指示电源设备是否存在(“Yes”[是]或“No”[否])。 运行状况 OK(良好) 指示 PSU 存在并且与 CMC 通信。指示 PSU 的运行状况良好。在 CMC 和风扇装置间发生通信故障时,CMC 将无法获取或 显示 PSU 的运行状况。 “Critical”(严重) 指示 PSU 发生故障,并且运行状况很严重。必须立即采取修正操作。如果执行此操作失败,可能是由电源损耗造成组件关 闭。 “Unknown”(未 知) 当机箱首先开机时显示。在 CMC 和 PSU 间发生通信故障时,CMC 将无法获取或显示 PSU 的运行状况。 “Power Status”(电源状 况) 表示 PSU 的电源状态:“Online”(联机)、“Off”(关机)或“Slot Empty”(插槽空)。 容量 显示以瓦特为单位的电源功率。 表 5-33.
“Warning”(警告) 表示仅发出了警告警报,必须采取纠正措施。如果未采取纠正措施,则可发生影响模块完整性的严重故障。 “Severe”(严重) 指示已发出一个故障警报。严重状况表示模块上发生系统故障,必须立即采取补救措施。 “Unknown”(未 知) 指示与模块的通信未建立。这通常是因为机箱电源关闭或机箱未完成初始化。 Reading(读数) 显示当前摄氏和华氏温度。 “Threshold Maximum”(最大阈 值) 显示允许的最高摄氏和华氏温度,达到这一温度时会发出故障警报。 查看 LCD 的状况 LCD 的运行状况可通过“Chassis Health”(机箱运行状况)页上与机箱相关的机箱图形查看。 若要查看 LCD 的运行状况: 1.
在开始配置 CMC 之前,必须首先配置 CMC 网络设置以便远程管理 CMC。此初始配置分配可启用 CMC 访问的 TCP/IP 网络参数。 注: 必须具备机箱配置管理员权限才可以设置 CMC 网络设置。 1. 登录到 Web 界面。 2. 在系统树中选择“Chassis Overview”(机箱概览)。 3. 单击“Network”(网络)选项卡。显示“Network Configuration”(网络配置)页。 4. 通过选择或取消选择“Use DHCP (For CMC Network Interface IP Address)”(使用 DHCP [获取 CMC 网络接口 IP 地址])复选框为 CMC 启用或禁用 DHCP。 5. 如果要禁用 DHCP,则请键入 IP 地址、网关和子网掩码。 6.
注: 有些 DNS 服务器只能注册含有 31 个或更少字符的名称。确保指定的名称在 DNS 要求的范围内。 “DNS CMC Name”(DNS CMC 名 称) 仅当选择“Register CMC on DNS”(在 DNS 上注册 CMC)后才会显示 CMC 名称。默认 CMC 名称为 CMC_service_tag,其中 service tag 为机箱的服务标签。最多 63 个字符。第一个字符必须是字母 (a-z, A-Z),其后可以是字母数字 (a-z, A-Z, 0-9) 或连字符 (-)。 “Use DHCP for DNS Domain Name”( 使 用 DHCP 来设置 DNS 域名) 使用默认 DNS 域名。仅当选择“Use DHCP (For CMC Network InterfaceIP Address)”(使用 DHCP [获取 CMC 网络接口 IP 地 址])时才可激活该复选框。 默认:“Enabled”(已启用) “DNS Domain Name”(DNS 域 名) 默认 DNS 域名是空字符。仅当选择了“Use DHCP for DNS Domain Name”(
注: “Static IP Address”(静态 IP 地址)、“Static Subnet Mask”(静态子网掩码)和“Static Gateway”(静态网关)字段仅在禁 用(取消选中)了“DHCP Enable”(启用 DHCP)(在上述字段前面的属性字段)时才激活。在这种情况下,必须手动键入 CMC 的 “Static IP Address”(静态 IP 地址)、“Static Subnet Mask”(静态子网掩码)和“Static Gateway”(静态网关),才能在网络中 使用 CMC。 注: “Static IP Address”(静态 IP 地址)、“Static Subnet Mask”(静态子网掩码)和“Static Gateway”(静态网关)字段仅适用 于机箱设备。这些字段不影响机箱解决方案中的其它网络可访问组件,例如服务器网络、本地访问、输入/输出模块和 iKVM。 “Use DHCP to obtain DNS server addresses”( 使 用 DHCP 获取 DNS 服务器 地 址 ) 从 DHCP 服务器获得主要 DNS 服务器地址和备用 DNS 服务器地
配置 CMC 网络安 全设置 注: 要执行以下步骤,必须具备机箱配置管理员权限。 1. 登录到 Web 界面。 2. 单击“Network”(网络)选项卡。 随即显示“Network Configuration”(网络配置)页。 单击“Advanced Settings”(高级设置)按钮。 3. 随即显示“Network Security”(网络安全性)页。 配置 CMC 网络安全设置。 4. 表 5-38 说明“Network Security”(网络安全性)页中的设置。 注: IP 范围和 IP 阻塞设置仅适用于 IPv4。 表 5-38.
配置 VLAN VLAN 用于允许多个虚拟 LAN 共同存在于同一物理网络电缆上,并允许出于安全性和负载管理的目的而分离网络通信流。启用 VLAN 功能时,将给每个网络信息包分配 VLAN 标签。 1. 登录到 Web 界面。 2. 单击“Network”(网络)选项卡® VLAN 子选项卡。 将显示“VLAN Tag Settings”(VLAN 标签设置)页。VLAN 标签是机箱属性。即使拆下了组件,机箱仍然有这些标签。 配置 CMC/iDRAC VLAN 设置。 3. 表 5-39 说明“Network Security”(网络安全性)页中的设置。 表 5-39.
l l l 更改用户密码 更改用户权限 启用或禁用用户的登录权限,但保留用户的名称和在数据库中的其它权限 清除 日 志 管 理员 用户可清除硬件日志和 CMC 日志。 机 箱 控制 管 理员(电 源命令) 拥有机箱电源管理员权限的 CMC 用户可以执行所有与电源相关的操作: l 服务器 管 理 器 控制机箱电源操作,包括打开电源、关闭电源以及开机后再关闭电源 这是一种全面的权限,赋予 CMC 用户在机箱中的所有服务器上执行任何操作的权利。 当拥有服务器 管 理员权限的用户发出要在服务器上执行的操作时,CMC 固件将此命令发送给目标服务器,而不会检查此用户在服务器上的权限。换言之,服务器 管 理员权限拥有服务器上的任何管理员权限。 如果没有服务器 管 理员权限,在满足以下条件时,机箱上创建的用户只能在某个服务器上执行命令: l l l 此服务器上存在相同的用户名 此服务器上相同的用户名必须有完全相同的密码 此用户必须具备执行命令的权限 当不具备服务器 管 理员权限的 CMC 用户发出要在服务器上执行的操作时,CMC 将发送一条命令给有此用户的用户登录名和密码的目标服务器。如果该服务器上 不存
高级用户 l l l l l l l l 登录 清除日志管理员 机箱控制管理员(电源命令) 服务器管理器 检测警报用户 结构 A 管理员 结构 B 管理员 结构 C 管理员 客 用户 登录 自 定义 选择以下权限的任意组合: l l l l l l l l l l l l CMC 登录用户 机箱配置管理员 用户配置管理员 清除日志管理员 机箱控制管理员(电源命令) 高级用户 服务器管理器 检测警报用户 调试命令管理员 结构 A 管理员 结构 B 管理员 结构 C 管理员 None(无) 无分配的权限 表 5-42.
结构 B 管理员 结构 C 管理员 添 加并管理用户 从 Web 界面的“Users”(用户)和“User Configuration”(用户配置)页中,可以查看关于 CMC 用户、添加新用户和更改现有用户设置的信息。 最多可以配置 16 个本地用户。如果需要更多的用户,并且您的公司使用 Microsoft Active Directory 或通用轻型目录访问协议 (LDAP) 服务,您可对其进行配置以访问 CMC。除了 16 个本地用户外,Active Directory 配置允许在 Active Directory 软件中添加并控制现有用户的 CMC 用户权限。有关详情,请参阅使用 CMC 目录服务。有关 LDAP 的详情,请参阅“使 用 CMC 和轻型目录访问协议服务”一节。 用户可以通过 Web 界面、远程登录串行、SSH 和 iKVM 会话登录。用户之间最多可区分 22 个激活的会话(Web 界面、远程登录串行、SSH 和 iKVM,以任意组合)。 注: 为增加安全性,强烈建议您更改 root(用户 1)帐户的默认密码。root 帐户是与 CMC 一并提供的默认管理帐户。要更改 root 帐户的
从“CMC Group”(CMC 组)下拉菜单选择用户权限设置时,已启用的权限将根据该组的预定义设置显示(在列表中作为复选框显示)。 可通过选中或取消选中复选框来定制用户的权限设置。选择“CMC Group”(CMC 组)或“Custom”(自定义)用户权限后,单击 Apply Changes(应用更改)保存设置。 6.
启用智能卡可为浏览器验证强制执行仅使用智能卡的策略。普通本地或 Active Directory 用户名/密码验证等所有其他浏览器验证方法均会被禁用。如果采用仅 使用智能卡的强制策略,则必须在禁用 CMC 的所有其他访问方法前完全验证智能卡是否正确工作,这非常重要。否则可能会意外锁定所有到 CMC 的访问。 “Root Domain Name”(根域名) 指定 Active Directory 使用的域名。根域名就是完全合格的森林的根域名。 注: Root 域名必须是使用 x.
l 颁发者信息 — 证书的颁发者(发证机构的名称)。 l 有效期自 — 证书的起始日期。 l 有效期至 — 证书的失效日期。 用以下控件上传和下载此证书: l l 上传 — 发起证书的上传过程。该证书可从 Active Directory 获取,授予对 CMC 的访问权限。 下载 — 发起下载过程。会提示您确定保存文件的位置。选择该选项后,单击“Next”(下一步),系统出现“File Download”(文件下载)对话框。通过该对话框指定服务器认证 在 management station 或共享网络的位置。 注: 默认情况下,CMC 没有认证机构颁发的 Active Directory 服务器认证。您必须上载当前的、认证机构签字的服务器认证。 Kerberos Keytab 您可上传相关 Active Directory 服务器上生成的 Kerberos Keytab。您可以执行 ktpass.
搜索超时(秒) 设置搜索在等待多少秒后自动关闭。 选择 LDAP 服务器 用通用 LDAP 配置服务器有两种方式。静态服务器允许管理员在字段内加入 FQDN 或 IP 地址。另外,也可通过在 DNS 内查询其 SRV 记录而读取 LDAP 服务器列表。以下是 LDAP 服 务器部分中的属性: l “Use Static LDAP Servers”(使用静态 LDAP 服务器)— 选择此选项可使 LDAP 服务使用提供端口号的指定服务器(详情请参阅下面)。 注: 必须选择静态或 DNS。 l “LDAP Server Address”(LDAP 服务器地址)— 指定 LDAP 服务器的 FQDN 或 IP 地址。要指定位于相同域的多个冗余 LDAP 服务器,请提供所有服务器的列表(用逗号隔 开)。CMC 会尝试依次连接到每个服务器,直到建立连接为止。 l “LDAP Server Port”(LDAP 服务器端口)— LDAP 在 SSL 上的端口,如未配置,则默认为 636。CMC 版本 3.
l 访问 SSL 主菜单 l 生成新 CSR l 上载服务器证书 l 查看服务器证书 安全套接字层 (SSL) CMC 包括 Web 服务器,它配置为使用行业标准 SSL 安全协议在 Internet 上传输加密数据。基于公共密钥和私人密钥加密技术构建的 SSL 是广泛接受的技术,用于在客户端和服务器之 间提供验证和加密的通信,以防止网络上的窃听现象。 SSL 允许启用 SSL 的系统执行以下任务: l 向启用 SSL 的客户端验证自身。 l 允许客户端向服务器验证自身。 l 允许两个系统建立加密连接。 此加密过程提供高级别数据保护。CMC 使用 128 位 SSL 加密标准,北美 Internet 浏览器常用的最安全加密方式。 CMC Web 服务器包括 Dell 自签字的 SSL 数字认证 (Server ID)。要确保 Internet 上的高安全性,请向 CMC 提交请求生成新的证书签名请求 (CSR) 来替换 Web 服务器 SSL 证 书。 证书签名请求 (CSR) CSR 是向认证机构(Web 界面中称为 CA)请求安全服务器认证的数字请求。安全服务器认证可以确保远
注: 只有 X509,Base 64 编码证书才能被 CMC 接受。不接受 DER 编码证书。上载新的认证,取代您通过 CMC 接收 的默认认证。 “Upload Webserver key and Certificate”( 上载 Webserver 密钥和证 书) 选择该选项并单击“Next”(下一步)可打开“Webserver Key and Certificate Upload”(上载 Web 服务器密钥 和证书)页,您可在该页中上载您的公司所拥有的并用来控制 CMC 访问的现有 Web 服务器密钥和服务器证书。 注: CMC 仅接受 Base 64 编码的 X.
“Email”(电子邮件 ) 您所在组织的电子邮件地址。可以键入希望与 CSR 关联的任何电子邮件地址。电子邮件地址必须有效,包含 (@) 符号(示例: name@xyzcompany.com)。 注: 此电子邮件地址是可选字段。 上载服务器证 书 1. 从“SSL Main Menu”(SSL 主菜单)页中选择“Upload Server Certificate Based on Generated CSR”(上载基于生成的 CSR 的服务器证书)并单击“Next”(下一 步)。随即显示“Certificate Upload”(证书上载)页。 2. 在文本字段中键入文件路径,或单击“Browse”(浏览)选择文件。 3.
管理会话 “Sessions”(会话)页显示所有当前连接到机箱的实例,并允许终止任意激活的会话。 注: 要终止会话,必须具备机 箱配置管理员权限。 要管理或终止会话: 1. 通过 Web 登录到 CMC。 2. 单击“Network”(网络)选项卡,然后单击“Sessions”(会话)子选项卡。 3. 在“Sessions”(会话)页上,找到要终止的会话,然后单击相应按钮。 表 5-49. 会话属性 属性 说明 “Session ID”(会话 ID) 显示为每个登录实例顺序生成的 ID 号。 用户名 显示用户的登录名称(本地用户或 Active Directory 用户)。Active Directory 用户名的例子有 name@domain.com、domain.com/name、 domain.com\name。 IP 地 址 显示用户的 IP 地址。 “Session Type”(会话 类 型) 说明会话类型:Telnet、serial、SSH、Remote RACADM、SMASH CLP、WSMAN 或 GUI 会话。 “Terminate”(终止 ) 允许终
设置 说明 已启用 在 CMC 上启用远程登录控制台界面。 默认值:取消选取(禁用) “Redirect Enabled”( 已启用 重 定 向 ) 通过串行/远程登录/SSH 客户端从 CMC 启用串行/文本控制台重定向到服务器。CMC 连接到与服务器 COM2 端口在内部相连的 iDRAC。 配 置选 项:选中(启用),取消选中(禁用) 默认:选中(启用) “Idle Timeout”( 空闲超时) 显示空闲串行会话自动断开连接前等待的秒数。对“Timeout”(超时)设置的更改在下次登录时生效;它不影响当前会话。 “Timeout Range”(超时范围):0 或 60 至 10800 秒。要禁用“Timeout”(超时)功能,请输入 0。 默认值:1800 秒 “Baud Rate”( 波 特 率 ) 显示 CMC 上外部串行端口的数据速度。 配 置选 项: 9600、19200、28800、38400、57600 和 115200 bps。 默认值:115200 bps 验 证已 禁 用 启用 CMC 串行控制台登录验证。 默认值:取消选取(禁用) “Escape Key”(
注: 如果将“Max Sessions”(最大会话)属性的值更改到小于当前激活的会话数并注销,则在其它会话终止或过期之前,您将无法再次登录。 “Idle Timeout”( 空闲超时) 显示空闲 Web 用户界面会话自动断开连接前等待的秒数。对“Timeout”(超时)设置的更改在下次登录时生效;它不影响当前会话。 超时范围:60 至 10800 秒。 默认值:1800 秒 “HTTP Port Number”(HTTP 端 口号) 显示 CMC 用来监听服务器连接的默认端口。 注: 在浏览器上提供 HTTP 地址时,Web Server 会自动重定向并使用 HTTPS。 如果更改了默认 HTTP 端口号 (80),则必须在浏览器地址字段的地址中包含端口号,如下所示: http://:<端口号> 其中 IP 地址是机箱的 IP 地址,而端口号是默认值 80 以外的 HTTP 端口号。 配 置 范围: 10-65535。 默认值:80 “HTTPS Port Number”(HTTPS 端 口号) 显示 CMC 用来监听安全服务器连接的默认端口。 如果默认 HTTPS 端口号 (443)
默认值:取消选取(禁用) “Max Sessions”( 最 大会话 数) 显示机箱允许的最大并发 Telnet 会话数。该属性的更改会在下次登录时生效;不会影响当前激活的会话数(包含您自己的)。 允许范围 :1-4 默认值:4 注: 如果将“Max Sessions”(最大会话)属性的值更改到小于当前“Active Sessions”(活动会话)数并注销,则在其它会话终止或过期之前,您 将无法再次登录。 “Idle Timeout”( 空闲超时) 显示空闲 Telnet 会话自动断开连接前等待的秒数。对“Timeout”(超时)设置的更改在下次登录时生效;它不影响当前会话。 “Timeout Range”(超时范围):0 或 60 - 10800 秒。要禁用“Timeout”(超时)功能,请输入 0。 默认值:1800 秒 “Port Number”( 端 口号) 显示 CMC 用来监听服务器连接的端口。 默认值:23 表 5-54.
默认值:取消选中(禁用) “Syslog Server 1”( 系统日 志 服务器 1) 有可能运行 CMC 副本和硬件日志条目的三个服务器中的第一个。指定为主机名、IPv6 地址或 IPv4 地址。 “Syslog Server 2”( 系统日 志 服务器 2) 有可能运行 CMC 副本和硬件日志条目的三个服务器中的第二个。指定为主机名、IPv6 地址或 IPv4 地址。 “Syslog Server 3”( 系统日 志 服务器 3) 有可能运行 CMC 副本和硬件日志条目的三个服务器中的第三个。指定为主机名、IPv6 地址或 IPv4 地址。 “Syslog Port Number”( 系统日 志 端 口 号) 指定接收 CMC 副本和硬件日志条目的远程服务器端口号。三台服务器均使用相同的端口号。有效的系统日志端口号在 10-65535 范围 内。 默认值:514 配置电源预算 CMC 允许预算并管理机箱电源。电源管理服务根据需要优化电源消耗并对不同模块重新分配电源。 有关通过 CMC 配置电源的说明,请参阅配置和管理电源。 有关 CMC 电源管理服务的详情,请参阅Power Manage
注: 要更新 CMC 的固件,必须具备机箱配置管理员权限。 注: 固件更新保存当前 CMC 和 iKVM 设置。 注: 如果使用 Web 用户界面会话更新系统组件固件,则“Idle Timeout”(空闲超时)设置必须设置为足够大的值以便适应文件传输时间。在某些情况下,固件文件传输时间可能 长达 30 分钟。要设置“Idle Timeout”(空闲超时)值,请参阅配置服务。 “Firmware Update”(固件更新)页显示列出的每个组件的当前固件版本,并允许将固件更新到最新修订。更新设备固件的基本步骤包括: l 选择要更新的设备 l 单击组合下面的“Apply”(应用)按钮 l 单击“Browse”(浏览)选择固件映像 l 单击“Begin Firmware Update”(开始固件更新)开始更新过程。显示说明“Transferring file image”(正在传送文件映像)的消息,后面是状态进度页 注: 确保您具有最新的固件版本。您可以从 Dell 支持网站 support.dell.
4. 通过选中 iKVM 的“Update Targets”(更新目标)复选框选择要更新的 iKVM。 5. 单击 iKVM 组件列表下面的“Apply iKVM Update”(应用 iKVM 更新)按钮。 6. 在“Firmware Image”(固件映像)字段中,在 management station 或共享网络上输入固件映像文件的路径,或单击“Browse”(浏览)导航到文件位置。 注: 默认 iKVM 固件映像名是 ikvm.bin;但用户可以更改 iKVM 固件映像名以避免与之前的映像混淆。 7. 单击“Begin Firmware Update”(开始固件更新)。 8.
5. 单击 iDRAC 组件列表下面的“Apply iDRAC Update”(应用 iDRAC 更新)按钮。 6. 在“Firmware Image”(固件映像)字段中,在 management station 或共享网络上输入固件映像文件的路径,或单击“Browse”(浏览)导航到文件位置。 7.
3. 单击“Setup”(设置)选项卡。显示“Deploy iDRAC”(部署 iDRAC)页。 4. 相应地设置快速部署设置。 表 5-57.
要将快速部署设置复制到“iDRAC Network Settings”(iDRAC 网络设置)部分,请单击“Auto-Populate Using QuickDeploy Settings”(使用快速部署设置自动填充)。快速 部署网络配置设置将复制到“iDRAC Network Configuration Settings”(iDRAC 网络配置设置)表中的相应字段。 注: 对“QuickDeploy”(快速部署)字段的更改立即生效,但对一个或多个 iDRAC 服务器网络配置设置的更改可能需要几分钟才能从 CMC 传送到 iDRAC。按下“Refresh”(刷 新)按钮太快时,可能只显示一台或多台 iDRAC 服务器的部分正确数据。 iDRAC 网络 设置 “Deploy iDRAC”(部署 iDRAC)页的“iDRAC Network Settings”(iDRAC 网络设置)部分包含一个表格,列出所有已安装服务器的 iDRAC IPv4 和 IPv6 网络配置设置。使用此 表格,您可以为每台已安装的服务器配置 iDRAC 网络配置设置。每个字段显示的初始值是从 iDRAC 读取的当前值。更改字段并单击“
6. 要将设置部署到 iDRAC,单击“Apply iDRAC Network Settings”(应用 iDRAC 网络设置)按钮。如果您对快速部署设置进行更改,也会保存这些设置。 7.
3. 单击想要查看的服务器。随即显示“Server Status”(服务器状况)页。 4.
结构配 置 “Fabric A”(结构 A)、“Fabric B”(结构 B)和“Fabric C”(结构 C)显示已安装输入/输出结构的类型。 iDRAC 显示服务器管理 MAC 地址。 注: 如果启用结构 A,未填充的插槽会显示机箱为结构 A 分配 的 MAC 地址;如果它们被填充的插槽使用,则会显示结构 B 和 C 的 MAC 或 WWN。 WWN/MAC 地 址 显示机箱中每个插槽的 FlexAddress 配置。显示的信息包括: l l l l l iDRAC 管理控制器不是结构,但其 FlexAddress 被视 为一个结构 插槽编号和位置 FlexAddress 激活/未激活状态 连接结构类型 使用中的服务器分配的 WWN/MAC 地址和机箱分配的 WWN/MAC 地址 绿色复选标记表示活动地址类型,可以是服务器分配或机箱分 配。 4.
“No value”(无值) 当 FlexAddress 不存在时,不提供运行状况信息。 “iDRAC firmware”(iDRAC 固件) 显示当前安装在服务器上的 iDRAC 版本。 “BIOS Version”(BIOS 版本) 显示服务器模块的当前 BIOS 版本。 “Slot”(插槽) 与结构位置相关联的服务器插槽编号。 Location(位置) 按组号(A、B 或 C)和插槽号(1 或 2)表示输入/输出 (I/O) 模块在机箱中的位置。插槽名称:A1、A2、B1、B2、C1 或 C2。 “Fabric”(结构) 显示结构的类型。 “Server-Assigned”(服务器分配) 显示嵌入控制器硬件的服务器分配的 WWN/MAC 地址。 “Chassis-Assigned”(机箱分配) 显示机箱分配的用于特定插槽的 WWN/MAC 地址。 5.
2. 在系统树中展开“Server Overview”(服务器概览)。展开的“Servers”(服务器)列表中显示所有服务器 (1-16)。 3. 单击想要查看的服务器。随即显示“Server Status”(服务器状况)页。 4. 单击“Setup”(设置)选项卡和 FlexAddress 子选项卡。随即显示“FlexAddress Status”(FlexAddress 状态)页。 5. 使用“FlexAddress Enabled”(启用 FlexAddress)下拉菜单进行选择;选择“Yes”(是)启用 FlexAddress 或者选择“No”(否)禁用 FlexAddress。 6. 单击“Apply”(应用)保存更改。有关详情,请单击“Help”(帮助)。 远程文件共享 “Remote Virtual Media File Share”(远程虚拟介质文件共享)选项通过 CMC 将网络上共享驱动器中的文件映射到一个或多个服务器,以便部署或更新操作系统。连接后,远程文件可 以像本地系统文件一样访问。支持两种类型的介质:软盘驱动器和 CD/DVD 驱动器。 1.
注: 在执行“部署”命令之前应保存所有工作文件,因为此操作会使服务器重新启动。 此命令涉及以下操作: ¡ 连接远程文件共享。 ¡ 将文件选择为服务器的第一引导设备。 ¡ 重新启动服务器。 ¡ 如果服务器已关闭,则将服务器通电。 常见问题 表 5-61 列出管理或恢复远程系统时的常见问题。 表 5-61. 管 理 和 恢复远程 系统 问题 解答 访问 CMC Web 界面时,我得到一个安全警 告,指出 SSL 证书的主机名与 CMC 的主机名 不匹配。 CMC 包括了一个默认的 CMC 服务器认证以确保 Web 界面和远程 RACADM 配置的网络安全。如果使用该证书,Web 浏览器就会显 示一个安全警告,因为默认的证书是颁发给 CMC 默认 证 书的,它与 CMC 的主机名不匹配(例如,IP 地址)。 要解决此安全问题,应上载一个颁发给 CMC IP 地址的 CMC 服务器证书。生成用于颁发证书的证书签名请求 (CSR) 时,应确保 CSR 的常用名 (CN) 与 CMC 的 IP 地址(例如,192.168.0.
CMC Web 界面提供用于识别、诊断和修补机箱问题的工具。有关故障排除的详情,请参阅“故障排除和恢复”。 返回目录页面
