Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.40 with Dell OpenManage 5.5

121

122

123

124

125

126

127

128

129

130



LokaleKonfigurationüberlokalenracadmdeaktivieren



DurchdieseFunktionwirddieFähigkeitdesBenutzersdesverwaltetenSystemsdeaktiviert,denDRAC5unterVerwendungdeslokalenracadmodermithilfe

der Dell OpenManage Server Administrator-Dienstprogramme zu konfigurieren.



racadm config -g cfgRacTune -o cfgRacTuneLocalConfigDisable 1



Obwohl Administratoren die lokalen Konfigurationsoptionen mithilfe von lokalen racadm-Befehleneinstellenkönnen,istesausSicherheitsgründennurmöglich,

dieOptionenübereinebandexterneDRAC5-GUIodereineBefehlszeilenschnittstellezurückzusetzen.DieOptioncfgRacTuneLocalConfigDisable gilt, sobald

der Einschalt-Selbsttest des Systems abgeschlossen ist und das System in eine Betriebssystemumgebung gestartet wurde. Das Betriebssystem kann vom Typ

Microsoft

Windows Server

oder Enterprise Linux sein – einBetriebssystem,dasBefehledeslokalenracadmausführenkann– odereinbeschränkt

einsetzbares Betriebssystem wie die Microsoft Windows

-Vorinstallationsumgebungodervmlinux,diezumAusführenderBefehledeslokalenracadmimDell

OpenManage Deployment Toolkit verwendet werden.



Es gibt verschiedene Situationen, in denen ein Administrator eine lokale Konfiguration deaktivieren muss. Beispiel: In einem Datenzentrum mit verschiedenen

AdministratorenfürServerundRemote-Zugriffs-Komponentenbenötigendiejenigen,diefürdieWartungvonServersoftware-Stackszuständigsind,eventuell

keine Administratorrechte zum Zugriff auf Remote-Zugriffs-Komponenten.AufähnlicheWeisehabenTechnikerwährendroutinemäßigen

SystemwartungsarbeiteneventuelldirektenZugriffaufServerundsinddadurchinderLage,SystemeneuzustartenundaufdaskennwortgeschützteBIOS

zuzugreifen.Essollteihnendabeijedochnichtmöglichsein,Remote-Zugriffs-Komponenten zu konfigurieren. Administratoren von Remote-Zugriffs-

KomponentensollteninAnbetrachtderMöglichkeitsolcherSituationenerwägen,dielokaleKonfigurationzudeaktivieren.



AdministratorensollteninBetrachtziehen,dassdasDeaktivierenlokalerKonfigurationendieBerechtigungzumAusführenlokalerKonfigurationenstark

einschränkt,wasauchdasZurücksetzendesDRAC5aufseineursprünglicheKonfigurationeinschließt.SiesolltenentsprechendeOptionendahernur

anwenden,wenndieswirklichnotwendigistunddabeilediglicheineSchnittstelleaufeinmaldeaktivieren,umeinemvollständigenVerlustihrer

Anmeldungsberechtigung vorzubeugen. Wenn Administratoren z. B. alle lokalen DRAC 5-Benutzer deaktiviert haben und nur Benutzern des Microsoft Active

Directory

-Verzeichnisdienstes gestatten, sich am DRAC 5 anzumelden und die Infrastruktur der Active Directory-Authentifizierungdaraufhinfehlschlägt,istes

möglich,dasssichdieAdministratorennichtmehranmeldenkönnen.EinevergleichbareSituationtrittauf,wennAdministratorendiegesamtelokale

Konfiguration deaktiviert haben und einen DRAC 5 mit statischer IP-AdresseeinemNetzwerkhinzufügen,dasbereitseinenDHCP-Server (Dynamisches Host-

Konfigurationsprotokoll)enthältundderDHCP-Server die DRAC 5-IP-Adresse daraufhin einer anderen Komponente auf dem Netzwerk zuweist. Durch den sich

ergebendenKonfliktkanndiebandexterneKonnektivitätdesDRACdeaktiviertwerden,woraufhinAdministratorendieFirmwareübereineserielleVerbindung

aufihrestandardmäßigenEinstellungenzurücksetzenmüssen.



Virtuelle DRAC 5-Remote-KVM deaktivieren



AdministratorenkönnendieDRAC5-Remote-KVMselektivdeaktivierenundeinemlokalenBenutzersomiteineflexible,sichereMethodezurVerfügungstellen,

umaufdemSystemzuarbeiten,ohnedasseineanderePersonüberdieKonsolsenumleitungdieMaßnahmendesBenutzersbeobachtenkann.Damitdiese

Funktion verwendet werden kann, ist auf dem Server die Installation der DRAC-SoftwarefürdenverwaltetenKnotenerforderlich.Administratorenkönnendie

Remote-vKVM unter Verwendung des folgenden Befehls deaktivieren:



racadm LocalConRedirDisable 1



Der Befehl LocalConRedirDisable deaktiviert die vorhandenen Fenster der Remote-vKVM-Sitzung,wennermitArgument1ausgeführtwird.



Um zu verhindern, dass ein Remote-BenutzerdieEinstellungendeslokalenBenutzersüberschreibt,stehtdieserBefehlnurfürdenlokalenracadmzur

Verfügung.AdministratorenkönnendiesenBefehlaufBetriebssystemen(einschließlichMicrosoftWindowsServer2003undSUSELinuxEnterpriseServer10)

verwenden,diedenlokalenracadmunterstützen.DadieserBefehlüberSystemneustartshinwegaufrechterhaltenbleibt,musservonAdministratoren

umgekehrt werden, damit die Remote-vKVM neu aktiviert werden kann. Die Umkehrung kann durch die Verwendung des Arguments 0 vorgenommen werden:



racadm LocalConRedirDisable 0



ANMERKUNG: Diese Option wird nur auf dem Remote-Zugriffs- KonfigurationsdienstprogrammVersion1.13undspäterunterstützt.UmeinUpgradeauf

diese Version vorzunehmen, erweitern Sie das BIOS unter Verwendung des BIOS-Aktualisierungspakets, das sowohl auf der DVD Dell Server Updates als

auch auf der Support-Website von Dell unter support.dell.comzurVerfügungsteht.

HINWEIS: DurchdieseFunktionenwirddieFähigkeitdeslokalenBenutzers,denDRAC5überdaslokaleSystemzukonfigurierensowieeinenResetauf

dieStandardeinstellungderKonfigurationvorzunehmen,starkeingeschränkt.Dellempfiehlt,dieVerwendungdieserFunktionengutabzuwägenund

nureineSchnittstelleaufeinmalzudeaktivieren,umeinemvollständigenVerlustderAnmeldungsberechtigungenvorzubeugen.

ANMERKUNG: WeitereInformationenstehenimWeißbuchzumThemaLokale Konfiguration und virtuelle Remote-KVM im DRAC deaktivieren auf der

Support-Site von Dell unter support.dell.comzurVerfügung.