Users Guide

ManualsBrandsDell ManualsActive System ManagerChassis Management Controller Version 6.10 For Dell PowerEdge M1000e

131

132

133

134

135

136

137

138

139

140

Table Of Contents

PowerEdge M1000e 向け Dell Chassis Management Controller バージョン 6.10 ユーザーズガイド
概要
- 本リリースの新機能
- 主な機能
  - 管理機能
  - セキュリティ機能
- シャーシの概要
- CMC ポート情報
- CMC の必要最低バージョン
- 本リリースの最新ファームウェア
- 対応リモートアクセス接続
- 対応プラットフォーム
- サポートされている管理ステーションのウェブブラウザ
- 他言語の CMC ウェブインタフェースの表示
- 対応管理コンソールアプリケーション
- その他の必要マニュアル
- デルへのお問い合わせ
- ソーシャルメディアリファレンス
CMC のインストールと設定
- 作業を開始する前に
- CMC ハードウェアの取り付け
- 管理ステーションへのリモートアクセスソフトウェアのインストール
  - RACADM の Linux 管理ステーションへのインストール
  - Linux 管理ステーションから RACADM のアンインストール
- ウェブブラウザの設定
- CMC への初期アクセスのセットアップ
  - 初期 CMC ネットワークの設定
    - LCD パネルインタフェースを使用した CMC ネットワークの設定
- CMC にアクセスするためのインタフェースおよびプロトコル
  - その他のシステム管理ツールを使用した CMC の起動
- CMC ファームウェアのダウンロードとアップデート
- シャーシの物理的な場所とシャーシ名の設定
  - ウェブインタフェースを使用したシャーシの物理的な場所とシャーシ名の設定
  - RACADM を使用したシャーシの物理的な場所とシャーシ名の設定
- CMC の日付と時刻の設定
  - CMC ウェブインタフェースを使用した CMC の日付と時刻の設定
  - RACADM を使用した CMC の日付と時刻の設定
- シャーシ上のコンポーネントを識別するための LED の設定
  - CMC ウェブインタフェースを使用した LED 点滅の設定
  - RACADM を使用した LED の点滅の設定
- CMC プロパティの設定
- 冗長 CMC 環境について
CMC へのログイン
- CMC ウェブインタフェースへのアクセス
- ローカルユーザー、Active Directory ユーザー、または LDAP ユーザーとしての CMC へのログイン
- スマートカードを使用した CMC へのログイン
- シングルサインオンを使用した CMC へのログイン
- シリアル、Telnet、または SSH コンソールを使用した CMC へのログイン
- RACADM を使用した CMC へのアクセス
- 公開キー認証を使用した CMC へのログイン
- 複数の CMC セッション
- デフォルトログインパスワードの変更
  - ウェブインタフェースを使用したデフォルトログインパスワードの変更
  - RACADM を使用したデフォルトログインパスワードの変更
- デフォルトパスワード警告メッセージの有効化または無効化
  - ウェブインタフェースを使用したデフォルトパスワード警告メッセージの有効化または無効化
  - RACADM を使用したデフォルトログインパスワードの変更のための警告メッセージの有効化または無効化
ファームウェアのアップデート
- CMC ファームウェアのダウンロード
- 署名済みの CMC ファームウェアイメージ
- 現在インストールされているファームウェアのバージョンの表示
  - CMC ウェブインタフェースを使用した現在インストールされているファームウェアバージョンの表示
  - RACADM を使用した現在インストールされているファームウェアバージョンの表示
- CMC ファームウェアのアップデート
  - ウェブインタフェースを使用した CMC ファームウェアのアップデート
  - RACADM を使用した CMC ファームウェアのアップデート
- iKVM ファームウェアのアップデート
  - CMC ウェブインタフェースを使用した iKVM ファームウェアのアップデート
  - RACADM を使用した iKVM ファームウェアのアップデート
- IOM インフラストラクチャデバイスファームウェアのアップデート
  - CMC ウェブインタフェースを使用した IOM コプロセッサのアップデート
  - RACADM を使用した IOM ファームウェアのアップデート
- ウェブインタフェースを使用したサーバー iDRAC ファームウェアのアップデート
- RACADM を使用したサーバー iDRAC ファームウェアのアップデート
- サーバーコンポーネントファームウェアのアップデート
- CMC を使用した iDRAC ファームウェアのリカバリ
シャーシ情報の表示とシャーシとコンポーネントの正常性状態の監視
- シャーシコンポーネント概要の表示
- シャーシ概要の表示
- シャーシコントローラの情報とステータスの表示
- すべてのサーバーの情報および正常性ステータスの表示
- 個々のサーバーの正常性状態と情報の表示
- ストレージアレイステータスの表示
- すべての IOM の情報および正常性ステータスの閲覧
- 個々の IOM の情報と正常性状態の表示
- ファンの情報と正常性状態の表示
- iKVM の情報と正常性状態の表示
- PSU の情報および正常性状態の表示
- 温度センサーの情報と正常性ステータスの表示
- LCD の情報と正常性の表示
CMC の設定
- CMC ネットワーク LAN 設定の表示と変更
- CMC ネットワークおよびログインセキュリティ設定の実行
  - CMC ウェブインタフェースを使用した IP 範囲属性の設定
  - RACADM を使用した IP 範囲属性の設定
- CMC の仮想 LAN タグプロパティ
  - ウェブインタフェースを使用した CMC の仮想 LAN タグプロパティの設定
  - RACADM を使用した CMC 用仮想 LAN タグプロパティの設定
- 連邦情報処理標準（FIPS）
- サービスの設定
  - CMC ウェブインタフェースを使用したサービスの設定
  - RACADM を使用したサービスの設定
- CMC 拡張ストレージカードの設定
- シャーシグループのセットアップ
- 証明書の取得
- シャーシ構成プロファイル
- シャーシ設定プロファイルを使用した RACADM での複数の CMC の設定
- 構成ファイルを使用した RACADM での複数の CMC の設定
- CMC セッションの表示と終了
  - ウェブインタフェースを使用した CMC セッションの表示と終了
  - RACADM を使用した CMC セッションの表示と終了
- ファンの拡張冷却モードの設定
  - ウェブインタフェースを試用したファンの強化冷却モードの設定
  - RACADM を使用したファンの拡張冷却モードの設定
サーバーの設定
- スロット名の設定
- iDRAC ネットワークの設定
- iDRAC VLAN タグの設定
  - ウェブインタフェースを使用した iDRAC VLAN タグの設定
  - RACADM を使用した iDRAC VLAN タグの設定
- 最初の起動デバイスの設定
- サーバーでの FlexAddress の設定
- リモートファイル共有の設定
- サーバー設定複製を使用したプロファイル設定の実行
アラートを送信するための CMC の設定
- アラートの有効化または無効化
  - CMC ウェブインタフェースを使用したアラートの有効化または無効化
  - RACADM を使用したアラートの有効化または無効化
- アラートの宛先設定
  - SNMP トラップアラート送信先の設定
    - CMC ウェブインタフェースを使用した SNMP トラップアラート送信先の設定
    - RACADM を使用した SNMP トラップアラート送信先の設定
  - 電子メールアラートの設定
    - CMC ウェブインタフェースを使用した電子メールアラートの設定
    - RACADM を使用した電子メールアラートの設定
ユーザーアカウントと権限の設定
- ユーザーのタイプ
- ルートユーザー管理者アカウント設定の変更
- ローカルユーザーの設定
  - CMC ウェブインタフェースを使用したローカルユーザーの設定
  - RACADM を使用したローカルユーザーの設定
- Active Directory ユーザーの設定
- 汎用 LDAP ユーザーの設定
シングルサインオンまたはスマートカードログイン用 CMC の設定
- システム要件
  - クライアントシステム
  - CMC
- シングルサインオンまたはスマートカードログインの前提条件
- Active Directory ユーザーに対する CMC SSO またはスマートカードログインの設定
  - ウェブインタフェースを使用した Active Directory ユーザーの CMC SSO またはスマートカードログインの設定
    - Keytab ファイルのアップロード
  - RACADM を使用した Active Directory ユーザー用 CMC SSO ログインまたはスマートカードログインの設定
CMC にコマンドラインコンソールの使用を設定する方法
- CMC コマンドラインコンソールの特徴
  - CMC コマンドラインのコマンド
- CMC での Telnet コンソールの使用
- CMC での SSH の使用
  - サポート対象の SSH 暗号スキーム
  - SSH 経由の公開キー認証の設定
- 前面パネルからの iKVM への接続の有効化
- ターミナルエミュレーションソフトウェアの設定
  - Linux Minicom の設定
    - Minicom バージョン 2.0 の設定
    - 必要な Minicom 設定
- 接続コマンドを使用したサーバーまたは入出力モジュールの接続
FlexAdress および FlexAddress Plus カードの使用
- FlexAddress について
- FlexAddress Plus について
- FlexAddress および FlexAddress Plus の比較
- FlexAddress のアクティブ化
- FlexAddress Plus のアクティブ化
- FlexAddress 有効化の検証
- FlexAddress の非アクティブ化
- FlexAddress の設定
- WWN/MAC アドレスの情報の表示
- ウェブインタフェースを使用した基本 WWN/MAC アドレス情報の表示
- ウェブインタフェースを使用した詳細 WWN/MAC アドレス情報の表示
- RACADM を使用した WWN/MAC アドレス情報の表示
- ワールドワイド名またはメディアアクセスコントロール ID の表示
  - ファブリックの設定
  - WWN/MAC アドレス
- コマンドメッセージ
- FlexAddress DELL ソフトウェア製品ライセンス契約
入出力ファブリックの管理
- ファブリック管理の概要
- 無効な構成
- 初回電源投入シナリオ
- IOM 正常性の監視
- ウェブインタフェースを使用した入出力モジュールのアップリンクおよびダウンリンク状態の表示
- ウェブインタフェースを使用した入出力モジュール FCoE セッション情報の表示
- Dell PowerEdge M 入出力アグリゲータのスタッキング情報の表示
- IOM 用ネットワークの設定
  - CMC ウェブインタフェースを使用した IOM 用ネットワークの設定
  - RACADM を使用した IOM 用ネットワークの設定
- 工場出荷時のデフォルト設定への IMO のリセット
- CMC ウェブインタフェースを使用した IOM ソフトウェアのアップデート
- IOA GUI
- 入出力アグリゲータモジュール
- IOM 用 VLAN の管理
- IOM の電源制御操作の管理
- IOM のための LED 点滅の有効化または無効化
iKVM の設定と使用
- iKVM ユーザーインタフェース
- iKVM 主要機能
- 物理的な接続インタフェース
  - iKVMの接続手順
  - ACI 接続を介した階層化
- OSCAR の使用
- iKVM によるサーバーの管理
- CMC からの iKVM の管理
  - 前面パネルからの iKVM へのアクセスの有効化または無効化
    - ウェブインタフェースを使用した前面パネルから iKVM へのアクセスの有効化または無効化
    - RACADM を使用した前面パネルから iKVM へのアクセスの有効化または無効化
  - Dell CMC コンソールからの iKVM へのアクセスの有効化
電力の管理と監視
- 冗長性ポリシー
- 拡張電源パフォーマンス
  - 拡張電源パフォーマンスのデフォルトの電源設定
- 動的電源供給
- デフォルトの冗長性設定
- ハードウェアモジュールの電力バジェット
- サーバースロットの電力優先順位の設定
  - サーバーへの優先順位の割り当て
    - CMC ウェブインタフェースを使用したサーバーへの優先度レベルの割り当て
    - RACADM を使用したサーバーへの優先度レベルの割り当て
- 電力消費量状態の表示
  - CMC ウェブインタフェースを使用した電力消費状態の表示
  - RACADM を使用した電力消費状態の表示
- 電力バジェット状態の表示
  - CMC ウェブインタフェースを使用した電力バジェット状態の表示
  - RACADM を使用した電力バジェット状態の表示
- 冗長性ステータスと全体的な電源正常性
- 電力バジェットと冗長性の設定
- 電源制御操作の実行
トラブルシューティングとリカバリ
- RACDUMP を使用した設定情報、シャーシ状態、およびログの収集
  - 対応インタフェース
  - SNMP Management Information Base ファイルのダウンロード
- リモートシステムをトラブルシューティングするための最初の手順
  - 電源のトラブルシューティング
- アラートのトラブルシューティング
- イベントログの表示
  - ハードウェアログの表示
    - CMC ウェブインタフェースを使用したハードウェアログの表示
    - RACADM を使用したハードウェアログの表示
  - CMC ログと拡張シャーシログの表示
- 診断コンソールの使用
- コンポーネントのリセット
- シャーシ設定の保存と復元
- ネットワークタイムプロトコルエラーのトラブルシューティング
- LED の色と点滅パターンの解釈
- 無応答 CMC のトラブルシューティング
- ネットワーク問題のトラブルシューティング
- システム管理者パスワードのリセット
LCD パネルインタフェースの使用
- LCD のナビゲーション
- 診断
- LCD ハードウェアのトラブルシューティング
- 前面パネル LCD メッセージ
- LCD エラーメッセージ
- LCD モジュールとサーバー状態情報
よくあるお問い合わせ
- RACADM
- リモートシステムの管理と復元
- Active Directory
- FlexAddress と FlexAddressPlus
- iKVM
- IOM
- シングルサインオン
使用事例シナリオ
- シャーシの基本設定とファームウェアアップデート
- CMC 設定およびサーバー設定のバックアップ
- サーバーのダウンタイムを伴わない管理コンソールのファームウェアのアップデート
- 拡張電源パフォーマンスのシナリオ - ウェブインタフェースを使用
- 拡張電源パフォーマンスのシナリオ - RACADM を使用

拡張スキーマ Active Directory の概要

拡張スキーマソリューションを使用する場合は、Active Directory スキーマの拡張が必要です。

Active Directory スキーマ拡張

Active Directory データは、属

性

と

クラス

の分散データベースです。Active Directory スキーマには、データベースに追加または挿入す

るデータタイプを決定する規則があります。データベースに格納されるクラスの一例として、ユーザークラスがあります。ユーザー

クラスの属性には、ユーザーの姓、名、電話番号などが含まれます。　

特定の要件を満たす属

性

および

クラス

を追加して、データベースを拡張できます。デルでは、スキーマを拡張して、Active Directory

を使用したリモート管理の認証と許可をサポートするために必要な変更を含めました。

既存の Active Directory スキーマに追加される各属

性

または

クラス

は、固有の ID で定義される必要があります。業界全体で固有の

ID を保持するため、マイクロソフトでは Active Directory オブジェクト識別子（OID）のデータベースを維持しており、企業がスキ

ーマに拡張を追加したときに、それらが固有であり、お互いに拮抗しないことを保証できるようにしています。マイクロソフトの

Active Directory におけるスキーマの拡張のため、Dell は、ディレクトリサービスに追加される属性およびクラス用に固有の OID、固

有の名前拡張子、および固有にリンクされた属性 ID を取得しました。

● デルの拡張子：dell

● デルのベース OID：1.2.840.113556.1.8000.1280

● RAC LinkID の範囲： 12070 ～ 12079

スキーマ拡張の概要

デルでは、関

連

、

デバイス

、および権

限

プロパティを取り入れるためにスキーマを拡張しました。関

連

プロパティは、特定の権限

セットを持つユーザーまたはグループと、1 つ、または複数の RAC デバイスとをリンクするために使用されます。このモデルは、

複雑な操作をほとんど行うことなく、ネットワーク上のユーザー、RAC 権限、および RAC デバイスの様々な組み合わせにおける最

大の柔軟性をシステム管理者に提供します。

認証と承認を Active Directory と統合したい CMC が 2 つネットワーク上にある場合は、各 CMC につき少なくとも 1 つの関連オブ

ジェクトと 1 つの RAC デバイスオブジェクトを作成する必要があります。関連オブジェクトは必要なだけいくつでも作成でき、各

関連オブジェクトにリンクできるユーザー、ユーザーグループ、RAC デバイスオブジェクトの数にも制限はありません。ユーザーと

RAC デバイスオブジェクトは、企業内のどのドメインのメンバでもかまいません。

ただし、各関連オブジェクト（または、ユーザー、ユーザーグループ、あるいは RAC デバイスオブジェクト）は、1 つの権限オブジ

ェクトにしかリンクすることができません。この例では、システム管理者が、特定の CMC で各ユーザーの権限をコントロールする

ことができます。

RAC デバイスオブジェクトは、Active Directory に照会して認証と許可を実行するための RAC ファームウェアへのリンクです。RAC

をネットワークに追加した場合、システム管理者は RAC とそのデバイスオブジェクトをその Active Directory 名で設定して、ユーザ

ーが Active Directory で認証と認可を実行できるようにする必要があります。さらに、ユーザーが認証できるように、RAC を少なく

とも 1 つの関連オブジェクトに追加する必要があります。

次の図は、関連オブジェクトによって、認証と許可に必要な接続が提供されていることを示しています。

メモ: RAC 特権オブジェクトは DRAC 4、DRAC 5、および CMC に適用されます。

関連オブジェクトは、必要に応じて多くも少なくも作成できます。ただし、少なくとも 1 つの関連オブジェクトを作成する必要が

あり、Active Directory を統合するネットワーク上の RAC（CMC）ごとに、1 つの RAC デバイスオブジェクトが必要です。

ユーザーアカウントと権限の設定 137