Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.45

Dell™RemoteAccessController5固件版本 1.45 用户指南 
注和警告 
 
本说明文件中的信息如有更改，恕不另行通知。 
©2008DellInc.版权所有，翻版必究。 
未经 Dell Inc. 书面许可，严禁以任何形式复制这些材料。 
本文中使用的商标：Dell、DELL 徽标、OpenManage 和 PowerEdge 是 Dell Inc. 的商标；Microsoft、Active Directory
、
Internet Explorer、Windows、Windows NT、Windows Server 和 Windows Vista 是 
Microsoft Corporation 在美国和/或其他国家/地区的商标或注册商标；Red Hat 和 Red Hat Enterprise Linux 是 Red Hat, Inc. 在美国和其他国家/地区的注册商标；Novell 和 SUSE 是 Novell Inc. 在美国和其他
国家/地区的注册商标。Intel 是 Intel Corporation 在美国和其他国家/地区的注册商标； UNIX 是 The Open Group 在美国和其他国家/地区的注册商标。 
版权 1998-2008 The OpenLDAP Foundation。版权所有，翻印必究。无论修改与否，以源代码和二进制的形式重新分发或使用都必须经过 OpenLDAP Public License 的授权许可。此许可证的副本包括在分发目录
顶层中的 LICENSE 文件中，您也可以在 http://www.OpenLDAP.org/license.html 中找到。OpenLDAP 是 The OpenLDAP Foundation 的注册商标。一些单独文件和/或附送软件包的版权可能归其它方所
有，受其它条款的制约。此软件根据 University of Michigan LDAP v3.3 分发版本开发出来。此软件还包含来自公共资源的材料。有关 OpenLDAP 的信息可从以下位置获得：  
http://www.openldap.org/。部分版权 1998-2004 Kurt D。Zeilenga。部分版权 1998-2004 Net Boolean Incorporated。部分版权 2001-2004 IBM Corporation。版权所有，翻印必究。无论修改与
否，以源代码和二进制的形式重新分发或使用都必须经过 OpenLDAP Public License 的授权许可。部分版权 1999-2003 Howard Y.H.Chu。部分版权 1999-2003 Symas Corporation。部分版权 1998-2003 
Hallvard B.Furuseth。版权所有，翻印必究。无论修改与否，以源代码和二进制的形式重新分发或使用，需要保留此通告才行。在没有得到版权所有者事先书面许可的情况下，所有者的名称不得用于标记或宣传那些根据本软
件开发出来的产品。本软件按"原样"提供，不带任何明示或暗示的保证。部分版权 (c) 1992-1996 Regents of the University of Michigan。版权所有，翻印必究。只要保留此通告并且应有权归属于 Ann Arbor 的 
University of Michigan 所有，则允许以源代码和二进制的形式重新分发或使用。在没有得到事先书面许可的情况下，该大学的名称不得用于标记或宣传那些根据本软件开发出来的产品。本软件按"原样"提供，不带任何明示
或暗示的保证。本说明文件中述及的其它商标和产品名称是指拥有相应商标和产品名称的公司或其制造的产品。Dell Inc. 对本公司的商标和产品名称之外的其它商标和产品名称不拥有任何专有权。 
2008 年 11 月 
DRAC 5 概览 
DRAC 5 使用入门 
DRAC 5 的基本安装 
DRAC 5 的高级配置 
添加和配置 DRAC 5 用户 
将 DRAC 5 用于 Microsoft Active Directory  
配置 Smart Card 验证 
启用 Kerberos 验证 
使用 GUI 控制台重定向 
使用和配置虚拟介质 
配置安全功能 
使用 DRAC 5 SM-CLP 命令行界面 
监控和警报管理 
配置智能平台管理接口 (IPMI) 
对 Managed System 进行恢复和故障排除 
恢复并故障排除 DRAC 5 
传感器 
RACADM 子命令概览 
DRAC 5 属性数据库组和对象定义 
支持的 RACADM 接口 
词汇表 
注： "注"表示可以帮助您更好地使用计算机的重要信息。
 
警告： "注意"表示如果不遵循说明，就有可能损 坏硬件或导致数据丢失。

Summary of content (215 pages)

PAGE 1
Dell™ Remote Access Controller 5 固件版本 1.45 用户指南 DRAC 5 概览 DRAC 5 使用入门使用 DRAC 5 SM-CLP 命令行界面监控和警报管理 DRAC 5 的基本安装 DRAC 5 的高级配置添加和配置 DRAC 5 用户将 DRAC 5 用于 Microsoft Active Directory 配置 Smart Card 验证启用 Kerberos 验证使用 GUI 控制台重定向使用和配置虚拟介质配置安全功能配置智能平台管理接口 (IPMI) 对 Managed System 进行恢复和故障排除恢复并故障排除 DRAC 5 传感器 RACADM 子命令概览 DRAC 5 属性数据库组和对象定义支持的 RACADM 接口词汇表注和警告注： "注"表示可以帮助您更好地使用计算机的重要信息。警告： "注意"表示如果不遵循说明，就有可能损坏硬件或导致数据丢失。本说明文件中的信息如有更改，恕不另行通知。 © 2008 Dell Inc.
PAGE 2
目录 RACADM 子命令概览 Dell™ Remote Access Controller 5 固件版本 1.
PAGE 3
l 远程 RACADM l telnet/ssh/serial RACADM arp 注：要使用此命令，必须具有"Execute Diagnostic Commands"（执行诊断命令）权限。表 A-2 说明了 arp 命令。表 A-2. arp 命令命令定义显示 ARP 表的内容。ARP 表条目不能被添加或删除。 arp 提要 racadm arp 支持的接口 l 远程 RACADM l telnet/ssh/serial RACADM clearasrscreen 注：要使用此命令，必须具有"Clear Logs"（清除日志）、权限。表 A-3 说明了 clearasrscreen 子命令。表 A-3.
PAGE 4
子命令定义 config 配置 DRAC 5。 getconfig 获取 DRAC 5 配置数据。提要 racadm config [-c|-p] -f <文件名> racadm config -g <组名> -o <对象名> [-i <索引>] <值> 支持的接口 l 本地 RACADM l 远程 RACADM l telnet/ssh/serial RACADM 说明 config 子命令允许用户分别设置 DRAC 5 配置参数或作为配置文件的一部分批量设置。如果数据不同，会为该 DRAC 5 对象写入新值。输入表 A-5说明了 config 子命令选项。注： serial/telnet/ssh 控制台不支持 -f 和 -p 选项。表 A-5.
PAGE 5
注： myrac.cfg 文件中未包含密码信息。要包含此信息，则必须手动输入。如果您想在配置期间从 myrac.cfg 文件中删除密码信息，请使用 -p 选项。 getconfig getconfig 子命令说明 getconfig 子命令允许用户分别检索 DRAC 5 配置参数，或者检索所有 RAC 配置组并保存到文件中。输入表 A-6 说明了 getconfig 子命令选项。注：未指定文件的 -f 选项会将文件内容输出到终端屏幕。表 A-6. getconfig 子命令选项选项说明 -f -f <文件名> 选项会指示 getconfig 将整个 RAC 配置写入配置文件。此文件可用于通过 config 子命令进行批配置操作。注： -f 选项不会为 cfgIpmiPet 和 cfgIpmiPef 组创建条目。必须至少设置一个陷阱目标以将 cfgIpmiPet 组捕获到文件中。 -g -g <组名 >（即组选项）可用于显示单个组的配置。组名为 racadm.
PAGE 6
提要 racadm getconfig -f <文件名> racadm getconfig -g <组名> [-i <索引>] racadm getconfig -u <用户名> racadm getconfig -h 支持的接口 l 本地 RACADM l 远程 RACADM l telnet/ssh/serial RACADM coredump 注：要使用此命令，必须具有"Execute Debug Commands"（执行调试命令）权限。表 A-7 说明了 coredump 子命令。表 A-7.
PAGE 7
子命令定义 coredumpdelete 删除 DRAC 5 中存储的内核转储。提要 racadm coredumpdelete 说明 coredumpdelete 子命令可用于清除 RAC 中最近存储的 coredump 数据。注：如果发出 coredumpdelete 命令并且 RAC 中没有存储任何 coredump，此命令将会显示一条成功信息。这是预期的行为。请参阅 coredump 子命令查看 coredump 的有关详情。支持的接口 l 本地 RACADM l 远程 RACADM l telnet/ssh/serial RACADM fwupdate 注：要使用此命令，必须具有"Configure DRAC 5"（配置 DRAC 5）权限。注：开始固件更新前，请参阅 "通过本地串行端口或 Telnet Management Station（客户系统）连接到 Managed System" 了解其他说明。表 A-9 说明了 fwupdate 子命令。表 A-9.
PAGE 8
输入表 A-10 说明了 fwupdate 子命令选项。注： -p 选项只在本地 RACADM 中受支持，并且不受 serial/telnet/ssh 控制台支持。表 A-10.
PAGE 9
说明 getssninfo 命令会返回已连接到 DRAC 的用户的列表。摘要信息提供了以下信息： l "Username"（用户名） l "IP address"（IP 地址）（如果可用） l "Session type"（会话类型）（例如，串行或远程登录） l "Consoles in use"（使用的控制台）（例如，Virtual Media 或 Virtual KVM) 支持的接口 l 本地 RACADM l 远程 RACADM l telnet/ssh/serial RACADM 输入表 A-12 说明了 getssninfo 子命令选项。表 A-12. getssninfo 子命令选项选项说明 -A -A 选项可取消打印数据标头。 -u -u <用户名>选项将显示输出限制为只显示所给用户名的详细会话记录。如果将"*"号作为所给用户名，则列出所有用户。指定此选项时将不打印摘要信息。示例 l racadm getssninfo 表 A-13 提供了一个从 racadm getssninfo 命令输出的示例。表 A-13.
PAGE 10
getsysinfo 显示 DRAC 5 信息、系统信息和监督状况信息。提要 racadm getsysinfo [-d] [-s] [-w] [-A] 说明 getsysinfo 子命令显示了有关 RAC、Managed System 和监督配置的信息。支持的接口 l 本地 RACADM l 远程 RACADM l telnet/ssh/serial RACADM 输入表 A-15 说明了 getsysinfo 子命令选项。表 A-15. getsysinfo 子命令选项选项说明 -d 显示 DRAC 5 信息 -s 显示系统信息 -w 显示监督信息 -A 消除打印页眉/标签。如果没有指定 -w 选项，则使用其它选项作为默认值。输出 getsysinfo 子命令显示了有关 RAC、Managed System 和监督配置的信息。示例输出 RAC Information（RAC 信息）: RAC Date/Time（RAC 日期/时间）= Thu Dec 8 20:01:33 2005 Firmware Version（固件版本）= 1.
PAGE 11
Watchdog information（监护程序信息） Recovery Action（恢复操作）= None Present countdown value（当前倒计数值）= 0 seconds Initial countdown value（初始倒计数值）= 0 seconds 示例 racadm getsysinfo -A -s l "系统信息:" "PowerEdge 2900" "A08" "1.0" "EF23VQ-0023" "主机名" Microsoft Windows 2000 版本 5.0, 版次号 2195, Service Pack 2" "ON" racadm getsysinfo -w -s l 系统信息： System Model（系统机型）= PowerEdge 2900 System BIOS Version（系统 BIOS 版本）= 0.2.3 BMC Firmware Version（BMC 固件版本）= 0.
PAGE 12
racadm getractime Thu Dec 8 20:15:26 2005 racadm getractime -d 20051208201542.000000 支持的接口 l 本地 RACADM l 远程 RACADM l telnet/ssh/serial RACADM ifconfig 注：要使用此命令，必须具有"Execute Diagnostic Commands"（执行诊断命令）或"Configure DRAC 5"（配置 DRAC 5）权限。表 A-17 说明了 ifconfig 子命令。表 A-17. ifconfig 子命令定义 ifconfig 显示网络接口表的内容。提要 racadm ifconfig netstat 注：要使用此命令，必须具有"Execute Diagnostic Commands"（执行诊断命令）权限。表 A-18 说明了 netstat 子命令。表 A-18.
PAGE 13
表 A-19 说明了 ping 子命令。表 A-19. ping 子命令定义验证目标 IP 地址是否可以使用当前路由选择表的内容从 DRAC 5 访问。需要目标 IP 地址。ICMP 回送数据包根据当前的路由选择表内容会被发送到目标 IP 地址。 ping 提要 racadm ping 支持的接口 l 远程 RACADM l telnet/ssh/serial RACADM setniccfg 注：要使用 setniccfg 命令，必须具有"Configure DRAC 5"（配置 DRAC 5）权限。表 A-20 说明了 setniccfg 子命令。表 A-20.
PAGE 14
l 本地 RACADM l 远程 RACADM l telnet/ssh/serial RACADM getniccfg 注：要使用 getniccfg 命令，必须具有"Log In To DRAC 5"（登录 DRAC 5）权限。表 A-21 说明了 setniccfg and getniccfg 子命令。表 A-21. setniccfg/getniccfg 子命令定义 getniccfg 显示控制器的当前 IP 配置。提要 racadm getniccfg 说明 getniccfg 子命令显示当前以太网管理端口设置。示例输出如果操作没有成功，getniccfg 子命令会显示相应的错误信息。如果操作成功，输出会按下面的格式显示： NIC Enabled（NIC 已启用） = 1 DHCP Enabled（DHCP 已启用） = 1 IP Address（IP 地址） = 192.168.0.1 Subnet Mask（子网掩码） = 255.255.255.0 Gateway（网关） = 192.168.0.
PAGE 15
提要 racadm getsvctag 说明 getsvctag 子命令显示主机系统的服务标签。示例在命令提示符下键入 getsvctag。输出显示如下： Y76TP0G 命令在成功时返回 0，在错误时返回非零值。支持的接口 l 本地 RACADM l 远程 RACADM l telnet/ssh/serial RACADM racdump 注：要使用此命令，必须具有"Debug"（调试）权限。表 A-23 说明了 racdump 子命令。表 A-23.
PAGE 16
racreset 注：要使用此命令，必须具有"Configure DRAC 5"（配置 DRAC 5）权限。表 A-24 说明了 racreset 子命令。表 A-24. racreset 子命令定义 racreset 重设 DRAC 5。警告：发出 racreset 子命令后，DRAC 可能需要长达一分钟来返回可用状态。提要 racadm racreset [hard | soft] 说明 racreset 子命令发出对 DRAC 5 的重设。重设事件会写入 DRAC 5 日志。硬重设会对 RAC 执行深层重设操作。硬重设只应作为恢复 RAC 的最后尝试的手段。警告：在执行表 A-25 中说明的 DRAC 5 硬重设后必须重新引导系统。表 A-25 说明了 racreset 子命令选项。表 A-25.
PAGE 17
表 A-26. racresetcfg 子命令定义 racresetcfg 将全部 RAC 配置重设为工厂默认值。提要 racadm racresetcfg 支持的接口 l 本地 RACADM l 远程 RACADM l telnet/ssh/serial RACADM 说明 racresetcfg 命令将删除所有已由用户配置的数据库属性条目。数据库具有所有条目的默认属性，这些属性用于将插卡恢复为原始默认设置。重设数据库属性后，DRAC 5 会自动重设。警告：此命令会删除当前 RAC 配置并将 RAC 和串行配置重设为初始默认设置。重设后，默认名称和密码会分别变为 root 和 calvin，而 IP 地址会变为 192.168.0.
PAGE 18
输出如果无法执行所请求的操作，serveraction 子命令将会显示错误信息，如果成功完成操作，将会显示成功信息。支持的接口 l 本地 RACADM l 远程 RACADM l telnet/ssh/serial RACADM getraclog 注：要使用此命令，必须具有"Log In DRAC 5"（登录 DRAC 5）权限。表 A-29 说明了 racadm getraclog 命令。表 A-29.
PAGE 19
l 本地 RACADM l 远程 RACADM l telnet/ssh/serial RACADM clrraclog 注：要使用此命令，必须具有"Clear Logs"（清除日志）权限。提要 racadm clrraclog 说明 clrraclog 子命令会从 RAC 日志删除所有现有的记录。会创建一条新记录来记录清除日志的日期和时间。 getsel 注：要使用此命令，必须具有"Log In To DRAC 5"（登录 DRAC 5）权限。表 A-30 说明了 getsel 命令。表 A-30.
PAGE 20
默认输出显示有记录号、时间戳、严重性和说明。例如： Record（记录）: 1 Date/Time（日期/时间）: 05-11-16 22:40:43 Severity（严重性）: Ok Description（说明）: System Board SEL: event log sensor for System Board, log cleared was asserted 支持的接口 l 本地 RACADM l 远程 RACADM l telnet/ssh/serial RACADM clrsel 注：要使用此命令，必须具有"Clear Logs"（清除日志）权限。提要 racadm clrsel 说明 clrsel 命令会从系统事件日志 (SEL) 删除全部现有的记录。支持的接口 l 本地 RACADM l 远程 RACADM l telnet/ssh/serial RACADM gettracelog 注：要使用此命令，必须具有"Log In To DRAC 5"（登录 DRAC 5）权限。表 A-31 说明了 gettracelog 子命令。
PAGE 21
-i – 显示 DRAC 5 跟踪日志中的条目数 -m – 一次显示一屏信息并提示用户继续（类似于 UNIX more 命令）。 -o – 以一行显示输出。 -c – 指定要显示的记录数 -s – 指定要显示的起始记录 -A – 不显示页眉或标签输出默认输出显示有记录号、时间戳、源和说明。时间戳会从 1 月 1 日午夜开始并一直持续到系统引导。系统引导后，就会使用系统的时间戳。例如： Record（记录）: 1 Date/Time（日期/时间）: Dec 8 08:21:30 Source（源）: ssnmgrd[175] Description（说明）: root from 143.166.157.103: session timeout sid 0be0aef4 支持的接口 l 本地 RACADM l 远程 RACADM l telnet/ssh/serial RACADM sslcsrgen 注：要使用此命令，必须具有"Configure DRAC 5"（配置 DRAC 5）权限。表 A-32 说明了 sslcsrgen 子命令。表 A-32.
PAGE 22
选项说明 -g 生成新的 CSR。 -s 返回 CSR 生成进程的状况（正在生成、活动或无）。 -f 指定下载位置的文件名 <文件名>，CSR 将被下载至该文件。注：如果未指定 -f 选项，当前目录中的 sslcsr 将作为文件名默认值。如果没有指定任何选项，默认情况下会生成 CSR 并作为 sslcsr 下载到本地文件系统。 -g 选项不能与 -s 选项一起使用，而 -f 选项只能与 -g 选项一起使用。 sslcsrgen -s 子命令将返回以下状况代码之一： l CSR 成功生成。 l CSR 不存在。 l CSR 生成正在进行。限制 sslcsrgen 子命令只能从本地或远程 RACADM 客户端执行并且不能用在串行、远程登录或 SSH 接口中。注：生成 CSR 前，必须在 RACADM cfgRacSecurity 组中配置 CSR 字段。例如：racadm config -g cfgRacSecurity -o cfgRacSecCsrCommonName MyCompany 示例 racadm sslcsrgen -s 或 racadm sslcsr
PAGE 23
选项说明指定要上载的认证类型，CA 认证或服务器认证。 -t 1 = 服务器认证 2 = CA 认证指定要上载的认证文件名。如果没有指定文件，将会选择当前目录中的 sslcert 文件。 -f 如果成功，sslcertupload 命令将返回 0，不成功则返回非零数字。限制 sslcertupload 子命令只能从本地或远程 RACADM 客户端执行。sslcsrgen 子命令不能用在串行、远程登录或 SSH 接口中。示例 racadm sslcertupload -t 1 -f c:\cert\cert.txt 支持的接口 l 本地 RACADM l 远程 RACADM sslcertdownload 注：要使用此命令，必须具有"Configure DRAC 5"（配置 DRAC 5）权限。表 A-36 说明了 sslcertdownload 子命令。表 A-36.
PAGE 24
限制 sslcertdownload 子命令只能从本地或远程 RACADM 客户端执行。sslcsrgen 子命令不能用在串行、远程登录或 SSH 接口中。示例 racadm sslcertdownload -t 1 -f c:\cert\cert.txt 支持的接口 l 本地 RACADM l 远程 RACADM sslcertview 注：要使用此命令，必须具有"Configure DRAC 5"（配置 DRAC 5）权限。表 A-38 说明了 sslcertview 子命令。表 A-38. sslcertview 子命令说明 sslcertview 显示 RAC 上存在的 SSL 服务器或 CA 认证。提要 racadm sslcertview -t <类型> [-A] 选项表 A-39 说明了 sslcertview 子命令选项。表 A-39.
PAGE 25
State (S)（州/省 [S]）: Texas Locality (L)（地区）: Round Rock Organization (O)（组织）: Dell Inc. Organizational Unit (OU)（组织单位）: Remote Access Group Common Name (CN)（常用名）: DRAC5 default certificate Valid From（有效期自）: Jul 8 16:21:56 2005 GMT Valid To（有效期至）: Jul 7 16:21:56 2010 GMT racadm sslcertview -t 1 -A 00 US Texas Round Rock Dell Inc. Remote Access Group DRAC5 default certificate US Texas Round Rock Dell Inc.
PAGE 26
sslkeyupload 子命令只能从本地或远程 RACADM 客户端执行。sslcsrgen 子命令不能用在串行、远程登录或 SSH 接口中。示例 racadm sslcertupload -t 1 -f c:\cert\cert.txt 支持的接口 l 本地 RACADM l 远程 RACADM krbkeytabupload 注：要使用此命令，必须具有"Configure DRAC 5"（配置 DRAC 5）权限。表 A-42 说明了 krbkeytabupload 子命令。表 A-42. kerbkeytabupload 子命令说明 krbkeytabupload 上载 Kerberos keytab 文件。提要 racadm krbkeytabupload [-f <文件名>] 选项表 A-43 说明了 krbkeytabupload 子命令选项。表 A-43.
PAGE 27
testemail 表 A-44 说明了 testemail 子命令。表 A-44. testemail 配置子命令说明 testemail 检测 RAC 的电子邮件警报功能。提要 racadm testemail -i <索引> 说明从 RAC 向指定目标发送检测电子邮件。执行 testemail 命令前，确保 RACADM cfgEmailAlert 组中的指定索引已启用并正确配置。表 A-45 提供了 cfgEmailAlert 组的列表和相关命令。表 A-45. testemail 配置措施命令启用警报 racadm config -g cfgEmailAlert -o cfgEmailAlertEnable -i 1 1 设置目标电子邮件地址 racadm config -g cfgEmailAlert -o cfgEmailAlertAddress -i 1 user1@mycompany.
PAGE 28
表 A-47 说明了 testtrap 子命令。表 A-47. testtrap 子命令说明 testtrap 检测 RAC 的 SNMP 陷阱警报功能。提要 racadm testtrap -i <索引> 说明 testtrap 子命令通过从 RAC 向网络上的指定目标陷阱侦听程序发送检测陷阱来检测 RAC 的 SNMP 陷阱警报功能。执行 texttrap 子命令前，确保 RACADM cfgIpmiPet 组中的指定索引正确配置。表 A-48 提供了cfgIpmiPet 组的列表和相关命令。表 A-48. cfgEmailAlert 命令措施命令启用警报 racadm config -g cfgIpmiPet -o cfgIpmiPetAlertEnable -i 1 1 设置目标电子邮件 IP 地址 racadm config -g cfgIpmiPet -o cfgIpmiPetAlertDestIpAddr -i 1 192.168.0.
PAGE 29
。提要 racadm vmdisconnect 说明 vmdisconnect 子命令允许用户断开另一个用户的虚拟介质会话连接。断开连接后，基于 Web 的界面将会反映正确的连接状况。只有通过使用本地或远程 racadm 才可用。 vmdisconnect 子命令使 RAC 用户能够断开所有活动的虚拟介质会话连接。通过使用 racadm getsysinfo 子命令，或者可以在 RAC 基于 Web 的界面中显示活动虚拟介质会话。支持的接口 l 本地 RACADM l 远程 RACADM l telnet/ssh/serial RACADM vmkey 注：要使用此命令，必须具有"Access Virtual Media"（访问虚拟介质）权限。表 A-51 说明了 vmkey 子命令。表 A-51.
PAGE 30
子命令说明 usercertupload 将用户认证或用户 CA 认证从客户端上载到 DRAC。提要 racadm usercertupload -t <类型> [-f <文件名>] -i <索引> 选项表 A-53 说明了 usercertupload 子命令选项。表 A-53. usercertupload 子命令选项选项说明指定要上载的认证类型，CA 认证或服务器认证。 -t 1 = 用户认证 2 = 用户 CA 认证 -f 指定要上载的认证文件名。如果没有指定文件，将会选择当前目录中的 sslcert 文件。 -i 用户的索引号。有效 1-16。如果成功，usercertupload 命令将返回 0，不成功则返回非零数字。限制 usercertupload 子命令只能从本地或远程 RACADM 客户端执行。示例 racadm usercertupload -t 1 -f c:\cert\cert.
PAGE 31
选项表 A-55 说明了 sslcertview 子命令选项。表 A-55. sslcertview 子命令选项选项说明指定要查看的认证类型，用户认证或用户 CA 认证。 -t 1 = 用户认证 2 = 用户 CA 认证 -A 不显示标头/标签。 -i 用户的索引号。有效 1-16。支持的接口 l 本地 RACADM l 远程 RACADM l telnet/ssh/serial RACADM localConRedirDisable 注：只有本地 racadm 用户可以执行此命令。表 A-56 说明了 localConRedirDisable 子命令。表 A-56.
PAGE 32
目录 DRAC 5 属性数据库组和对象定义 Dell™ Remote Access Controller 5 固件版本 1.
PAGE 33
默认值 "This system component provides a complete set of remote management functions for Dell PowerEdge servers."（此系统组件提供了一套完整的 Dell PowerEdge 服务器远程管理功能。）说明 RAC 类型的文本描述。 idRacVersionInfo（只读）有效值字符串，最多 63 个 ASCII 字符。默认值 "1.0" 说明包含当前产品固件版本的字符串。 idRacBuildInfo（只读）有效值字符串，最多 16 个 ASCII 字符。默认值当前 RAC 固件版本。例如，"05.12.
PAGE 34
idRacType（只读）默认值 6 说明将 Remote Access Controller 类型标识为 DRAC 5。 cfgLanNetworking 该组包含的参数用于配置 DRAC 5 NIC。该组允许有一个实例。对该组中对象的所有更改/更新都需要重设 DRAC 5 NIC，这会导致短暂的连接中断。更改 DRAC 5 NIC IP 地址设置的对象将关闭所有活动的用户会话并要求用户使用更新的 IP 地址设置来重新连接。 cfgDNSDomainNameFromDHCP（读/写）注：要修改此属性，必须具有"Configure DRAC 5"（配置 DRAC 5）权限。有效值 1 (TRUE) 0 (FALSE) 默认值 1 说明指定 RAC DNS 域名应从网络 DHCP 服务器分配。 cfgDNSDomainName（读/写）注：要修改此属性，必须具有"Configure DRAC 5"（配置 DRAC 5）权限。有效值字符串，最多 254 个 ASCII 字符。字符限制为字母数字、'-' 和 '.
PAGE 35
cfgDNSRacName（读/写）注：要修改此属性，必须具有"Configure DRAC 5"（配置 DRAC 5）权限。有效值字符串，最多 63 个 ASCII 字符。注：有些 DNS 服务器只注册 31 个或更少字符的名称。默认值 rac-服务标签说明显示 RAC 名称，它是 rac-服务标签（默认情况下）。此参数只有在 cfgDNSRegisterRac 设置为 1 (TRUE) 时才有效。 cfgDNSRegisterRac（读/写）注：要修改此属性，必须具有"Configure DRAC 5"（配置 DRAC 5）权限。有效值 1 (TRUE) 0 (FALSE) 默认值 0 说明在 DNS 服务器上注册 DRAC 5 名称。 cfgDNSServersFromDHCP（读/写）注：要修改此属性，必须具有"Configure DRAC 5"（配置 DRAC 5）权限。有效值 1 (TRUE) 0 (FALSE) 默认值 0 说明指定 DNS 服务器 IP 地址应从网络上的 DHCP 服务器分配。 cfgDNSSe
PAGE 36
注：要修改此属性，必须具有"Configure DRAC 5"（配置 DRAC 5）权限。有效值表示有效 IP 地址的字符串。例如，"192.168.0.20"。说明指定 DNS 服务器 1 的 IP 地址。此属性只有在 cfgDNSServersFromDHCP 设置为 0 (FALSE) 时才有效。注：在交换地址期间，cfgDNSServer1 和 cfgDNSServer2 可以设置为相同的值。 cfgDNSServer2（读/写）注：要修改此属性，必须具有"Configure DRAC 5"（配置 DRAC 5）权限。有效值表示有效 IP 地址的字符串。例如，"192.168.0.20"。默认值 0.0.0.
PAGE 37
默认值 192.168.0.120 说明指定要分配给 RAC 的静态 IP 地址。此属性只有在 cfgNicUseDhcp 设置为 0 (FALSE) 时才有效。 cfgNicNetmask（读/写）注：要修改此属性，必须具有"Configure DRAC 5"（配置 DRAC 5）权限。此参数只有在 cfgNicUseDhcp 设置为 0 (FALSE) 时才可配置。有效值表示有效子网掩码的字符串。例如，"255.255.255.0"。默认值 255.255.255.0 说明用于 RAC IP 地址静态分配的子网掩码。此属性只有在 cfgNicUseDhcp 设置为 0 (FALSE) 时才有效。 cfgNicGateway（读/写）注：要修改此属性，必须具有"Configure DRAC 5"（配置 DRAC 5）权限。此参数只有在 cfgNicUseDhcp 设置为 0 (FALSE) 时才可配置。有效值表示有效网关 IP 地址的字符串。例如，"192.168.0.1"。默认值 192.168.0.
PAGE 38
说明指定是否使用 DHCP 分配 RAC IP 地址。如果此属性设置为 1 (TRUE)，则会从网络上的 DHCP 服务器分配 RAC IP 地址、子网掩码和网关。如果此属性设置为 0 (FALSE)，则会从 cfgNicIpAddress、cfgNicNetmask 和 cfgNicGateway 属性分配静态 IP 地址、子网掩码和网关。注：如果远程更新系统，则使用setniccfg 命令。 cfgNicSelection（读/写）注：要修改此属性，必须具有"Configure DRAC 5"（配置 DRAC 5）权限。有效值 0（共享） 1（与故障转移共享） 2（专用）默认值 2 说明为 RAC 网络接口控制器 (NIC) 指定当前操作模式。表 B-1说明支持的模式。表 B-1.
PAGE 39
1 (TRUE) 0 (FALSE) 默认值 0 说明启用或禁用 RAC/BMC 的 VLAN 功能。 cfgNicVLanId（读/写）注：要修改此属性，必须具有"Configure DRAC 5"（配置 DRAC 5）权限。有效值 0 – 4094 默认值 0 说明为网络 VLAN 配置指定 VLAN ID。此属性只有在 cfgNicVLanEnable 设置为 1（已启用）时才有效。 cfgNicVLanPriority（读/写）注：要修改此属性，必须具有"Configure DRAC 5"（配置 DRAC 5）权限。有效值 0–7 默认值 0 说明为网络 VLAN 配置指定 VLAN 优先权。此属性只有在 cfgNicVLanEnable 设置为 1（已启用）时才有效。 cfgRemoteHosts 此组提供了用于配置各种远程组件的属性，其中包括用于电子邮件警报的 SMTP 服务器和用于固件更新的 TFTP 服务器 IP 地址。 cfgRhostsSmtpServerIpAddr（读/写）注：要修改此属性，必须具有"Configure D
PAGE 40
表示有效 SMTP 服务器 IP 地址的字符串。例如，192.168.0.55。默认值 0.0.0.0 说明网络 SMTP 服务器的 IP 地址。如果已配置并启用了警报，SMTP 服务器会从 RAC 发送电子邮件警报。 cfgRhostsFwUpdateTftpEnable（读/写）注：要修改此属性，必须具有"Configure DRAC 5"（配置 DRAC 5）权限。有效值 1 (TRUE) 0 (FALSE) 默认值 1 说明启用或禁用从网络 TFTP 服务器进行 RAC 固件更新。 cfgRhostsFwUpdateIpAddr（读/写）注：要修改此属性，必须具有"Configure DRAC 5"（配置 DRAC 5）权限。有效值表示有效 TFTP 服务器 IP 地址的字符串。例如，192.168.0.61。默认值 0.0.0.
PAGE 41
"" 说明指定 RAC 固件映像文件在 TFTP 服务器上的 TFTP 路径。TFTP 路径相对于 TFTP 服务器上的 TFTP 根路径。注：服务器可能还要求您指定驱动器（例如，C）。 cfgUserAdmin 此组提供了有关那些可通过可用远程接口访问 RAC 的用户的配置信息。允许多达 16 个用户组实例。每个实例表示一个用户的配置。 cfgUserAdminIpmiLanPrivilege（读/写）注：要修改此属性，必须具有"Configure Users"（配置用户）权限。有效值 2（用户） 3（操作员） 4（管理员） 15（无权限）默认值 4（用户 2） 15（所有其他）说明 IPMI LAN 信道上的最大权限。 cfgUserAdminIpmiSerialPrivilege（读/写）注：要修改此属性，必须具有"Configure Users"（配置用户）权限。有效值 2（用户） 3（操作员） 4（管理员） 15（无权限）默认值 4（用户 2） 15（所有其他）
PAGE 42
说明 IPMI 串行信道上的最大权限。 cfgUserAdminPrivilege（读/写）注：要修改此属性，必须具有"Configure Users"（配置用户）权限。有效值 0x0000000 至 0x00001ff 和 0x0 默认值 0x0000000 说明此属性指定允许的用户基于角色的权限。该值用位掩码来表示，允许设置各种权限值组合。表 B-2 说明允许的用户权限的位掩码。表 B-2. 用户权限位掩码用户权限权限位掩码登录 DRAC 5 0x0000001 配置 DRAC 5 0x0000002 配置用户 0x0000004 清除日志 0x0000008 执行服务器控制命令 0x0000010 访问控制台重定向 0x0000020 访问虚拟介质 0x0000040 检测警报 0x0000080 执行调试命令 0x0000100 示例表 B-3 提供了具有一项或多项权限的用户的权限位掩码示例。表 B-3.
PAGE 43
默认值 "" 说明此索引的用户名。如果索引为空，则在此名称字段中写入字符串将创建用户索引。写入双引号字符串 ("") 将删除该索引处的用户。您不能更改名称，而必须删除名称后再重新创建。字符串不能包含"/"（正斜杠）、"\"（反斜杠）、".
PAGE 44
0 说明启用或禁用 LAN 上串行 (SOL) 用户访问。 cfgEmailAlert 此组包含用来配置 RAC 电子邮件警报功能的参数。以下小节介绍该组中的对象。允许该用户组的多达四个实例。 cfgEmailAlertIndex（只读）有效值 1–4 默认值此参数根据现有实例设置。说明警报实例的唯一索引。 cfgEmailAlertEnable（读/写）有效值 1 (TRUE) 0 (FALSE) 默认值 0 说明为电子邮件警报指定目标电子邮件地址。例如，user1@company.
PAGE 45
说明警报源的电子邮件地址。 cfgEmailAlertCustomMsg（只读）有效值字符串。最大长度 = 32。默认值 "" 说明指定随警报发出的自定义消息。 cfgSessionManagement 此组包含的参数用于配置可以连接到 DRAC 5 的会话数。该组允许有一个实例。以下小节介绍该组中的对象。 cfgSsnMgtConsRedirMaxSessions（读/写）注：要修改此属性，必须具有"Configure DRAC 5"（配置 DRAC 5）权限。有效值 1–2 默认值 2 说明指定 RAC 上允许的最大控制台重定向会话数。 cfgSsnMgtRacadmTimeout（读/写）注：要修改此属性，必须具有"Configure DRAC 5"（配置 DRAC 5）权限。有效值 10 – 1920 默认值 30
PAGE 46
说明定义远程 RACADM 接口的空闲超时（秒）。如果远程 RACADM 会话保持不活动超过了指定会话，该会话将会关闭。 cfgSsnMgtWebserverTimeout（读/写）注：要修改此属性，必须具有"Configure DRAC 5"（配置 DRAC 5）权限。有效值 60 – 1920 默认值 300 说明定义 Web Server 超时。此属性设置允许连接保持闲置（没有用户输入）的时间量（秒）。如果达到了此属性设置的时间限制，就会取消会话。对此设置的更改不会影响当前会话（必须注销并再次登录以使新设置生效）。过期的 Web Server 会话注销当前会话。 cfgSsnMgtSshIdleTimeout（读/写）注：要修改此属性，必须具有"Configure DRAC 5"（配置 DRAC 5）权限。有效值 0（无超时） 60 – 1920 默认值 300 说明定义 Secure Shell 闲置超时。此属性设置允许连接保持闲置（没有用户输入）的时间量（秒）。如果达到了此属性设置的时间限制，就会取消会话。对此设置的更改不会影响当前会话（必须注
PAGE 47
默认值 0 说明定义远程登录空闲超时。此属性设置允许连接保持闲置（没有用户输入）的时间量（秒）。如果达到了此属性设置的时间限制，就会取消会话。对此设置的更改不会影响当前会话（必须注销并再次登录以使新设置生效）。只有按下，过期的远程登录会话才会显示以下错误信息： Warning: Session no longer valid, may have timed out（警告：会话不再有效，可能已超时）出现此信息后，系统会返回到生成远程登录会话的 shell。 cfgSerial 该组包含用于 DRAC 5 串行端口的配置参数。该组允许有一个实例。以下小节介绍该组中的对象。 cfgSerialBaudRate（读/写）注：要修改此属性，必须具有"Configure DRAC 5"（配置 DRAC 5）权限。有效值 9600, 28800, 57600, 115200 默认值 57600 说明设置 DRAC 5 串行端口的波特率。 cfgSerialConsoleEnable（读/写）注：要修改此属性，必须具有"Configure DRAC 5"（配置
PAGE 48
注：要修改此属性，必须具有"Configure DRAC 5"（配置 DRAC 5）权限。有效值字符串 MaxLen = 2 默认值 ^\ (<\>) 注： "^" 是键。说明在使用 connect com2 命令时，此键或组合键会终止文本控制台重定向。 cfgSerialConsoleQuitKey 值可以用以下方式表示： ASCII 值 – 例如："^a " l ASCII 值可以使用以下 Esc 键代码来表示： (a) ^ 后跟任何字母 (a-z, A-Z) (b) ^ 后跟列出的特殊字符：[ ] \ ^ _ cfgSerialConsoleIdleTimeout（读/写）注：要修改此属性，必须具有"Configure DRAC 5"（配置 DRAC 5）权限。有效值 0 = 无超时 60 – 1920 默认值 300 说明断开空闲串行会话连接前等待的最大秒数。 cfgSerialConsoleNoAuth（读/写）注：要修改此属性，必须具有"Configure DRAC 5"（配置 DRAC 5）权限。有
PAGE 49
启用或禁用 RAC 串行控制台登录验证。 cfgSerialConsoleCommand（读/写）注：要修改此属性，必须具有"Configure DRAC 5"（配置 DRAC 5）权限。说明指定在用户登录串行控制台接口后执行的串行命令。默认值 "" 示例 "connect com2" cfgSerialHistorySize（读/写）注：要修改此属性，必须具有"Configure DRAC 5"（配置 DRAC 5）权限。有效值 0 – 8192 默认值 8192 说明指定串行历史记录缓冲区的最大大小。 cfgSerialSshEnable（读/写）注：要修改此属性，必须具有"Configure DRAC 5"（配置 DRAC 5）权限。有效值 1 (TRUE) 0 (FALSE) 默认值 1 说明启用或禁用 DRAC 5 上的 SSH 接口。 cfgSerialTelnetEnable（读/写）
PAGE 50
注：要修改此属性，必须具有"Configure DRAC 5"（配置 DRAC 5）权限。有效值 1 (TRUE) 0 (FALSE) 默认值 0 说明启用或禁用 RAC 上的远程登录控制台接口。 cfgSerialCom2RedirEnable（读/写）注：要修改此属性，必须具有"Configure DRAC 5"（配置 DRAC 5）权限。默认值 1 有效值 1 (TRUE) 0 (FALSE) 说明启用或禁用控制台进行 COM 2 端口重定向。 cfgNetTuning 此组使用户能够配置 RAC NIC 的高级网络接口参数。配置后，更新的设置可能需要长达一分钟才能生效。警告：修改此组中的属性时应特别小心。不正确地修改此组中的属性会造成 RAC NIC 不能运行。 cfgNetTuningNicAutoneg（读/写）注：要修改此属性，必须具有"Configure DRAC 5"（配置 DRAC 5）权限。有效值 1（已启用） 0（已禁用）默认值 1 说明
PAGE 51
启用物理链接速度和双工的自动协商。如果为启用，则自动协商会优先于 cfgNetTuningNic100MB 和 cfgNetTuningNicFullDuplex 对象中设置的值。 cfgNetTuningNic100MB（读/写）注：要修改此属性，必须具有"Configure DRAC 5"（配置 DRAC 5）权限。有效值 0 (10 MBit) 1 (100 MBit) 默认值 1 说明指定 RAC NIC 使用的速度。如果 cfgNetTuningNicAutoNeg 设置为 1（已启用），则不使用此属性。 cfgNetTuningNicFullDuplex（读/写）注：要修改此属性，必须具有"Configure DRAC 5"（配置 DRAC 5）权限。有效值 0（半双工） 1（全双工）默认值 1 说明指定 RAC NIC 的双工设置。如果 cfgNetTuningNicAutoNeg 设置为 1（已启用），则不使用此属性。 cfgNetTuningNicMtu（读/写）注：要修改此属性，必须具有"Configure DRAC 5"（配置
PAGE 52
cfgNetTuningTcpSrttDflt（读/写）注：要修改此属性，必须具有"Configure DRAC 5"（配置 DRAC 5）权限。有效值 6 – 384 默认值 6 说明 TCP 重新传输往返时间的顺利往返超时基础默认值，以秒为单位。（输入十六进制值。） cfgOobSnmp 该组包含的参数用于配置 DRAC 5 的 SNMP 代理和陷阱功能。该组允许有一个实例。以下小节介绍该组中的对象。 cfgOobSnmpAgentCommunity（读/写）注：要修改此属性，必须具有"Configure DRAC 5"（配置 DRAC 5）权限。有效值字符串。最大长度 = 31。默认值 public 说明指定 SNMP 陷阱使用的 SNMP 团体名称。 cfgOobSnmpAgentEnable（读/写）注：要修改此属性，必须具有"Configure DRAC 5"（配置 DRAC 5）权限。有效值 1 (TRUE) 0 (FALSE) 默认值 0 说明
PAGE 53
启用或禁用 RAC 中的 SNMP 代理。 cfgRacTuning 此组用于配置各种 RAC 配置属性，比如有效端口和安全端口限制。 cfgRacTunePluginType 注：要修改此属性，必须具有"Configure DRAC 5"（配置 DRAC 5）权限。有效值 1 (TRUE) – Java 插件 0 (FALSE) – Native 插件默认值 0 说明配置虚拟 KVM (vKVM) 插件类型。 cfgRacTuneHttpPort（读/写）注：要修改此属性，必须具有"Configure DRAC 5"（配置 DRAC 5）权限。有效值 10 – 65535 默认值 80 说明指定用来与 RAC 进行 HTTP 网络通信的端口号。 cfgRacTuneHttpsPort（读/写）注：要修改此属性，必须具有"Configure DRAC 5"（配置 DRAC 5）权限。有效值 10 – 65535 默认值 443 说明
PAGE 54
指定用来与 RAC 进行 HTTPS 网络通信的端口号。 cfgRacTuneIpRangeEnable 注：要修改此属性，必须具有"Configure DRAC 5"（配置 DRAC 5）权限。有效值 1 (TRUE) 0 (FALSE) 默认值 0 说明启用或禁用 RAC 的 IP 地址范围验证功能。 cfgRacTuneIpRangeAddr 注：要修改此属性，必须具有"Configure DRAC 5"（配置 DRAC 5）权限。有效值字符串，IP 地址格式。例如，192.168.0.44。默认值 192.168.1.1 说明指定可接受的 IP 地址位模式，其位置由范围掩码属性 (cfgRacTuneIpRangeMask) 中的各个 1 来确定。 cfgRacTuneIpRangeMask 注：要修改此属性，必须具有"Configure DRAC 5"（配置 DRAC 5）权限。有效值带有左对齐位的标准 IP 掩码值默认值 255.255.255.0 说明字符串，IP 地址格式。例如：255.255.255.
PAGE 55
注：要修改此属性，必须具有"Configure DRAC 5"（配置 DRAC 5）权限。有效值 1 (TRUE) 0 (FALSE) 默认值 0 说明启用或禁用 RAC 的 IP 地址阻塞功能。 cfgRacTuneIpBlkFailcount 注：要修改此属性，必须具有"Configure DRAC 5"（配置 DRAC 5）权限。有效值 2 – 16 默认值 5 说明在从 IP 地址进行的登录尝试被拒绝前，在窗口内发生的最大登录故障数。 cfgRacTuneIpBlkFailWindow 注：要修改此属性，必须具有"Configure DRAC 5"（配置 DRAC 5）权限。有效值 2 – 65535 默认值 60 说明定义计数失败尝试的时间长度（秒）。当达到失败尝试的限制数后，将不计数失败。 cfgRacTuneIpBlkPenaltyTime 注：要修改此属性，必须具有"Configure DRAC 5"（配置 DRAC 5）权限。有效值
PAGE 56
2 – 65535 默认值 300 说明定义具有过多失败的来自某 IP 地址的会话请求被拒绝的时间长度（秒）。 cfgRacTuneSshPort（读/写）注：要修改此属性，必须具有"Configure DRAC 5"（配置 DRAC 5）权限。有效值 1 – 65535 默认值 22 说明指定用于 RAC SSH 接口的端口号。 cfgRacTuneTelnetPort（读/写）注：要修改此属性，必须具有"Configure DRAC 5"（配置 DRAC 5）权限。有效值 1 – 65535 默认值 23 说明指定用于 RAC telnet 接口的端口号。 cfgRacTuneRemoteRacadmEnable（读/写）注：要修改此属性，必须具有"Configure DRAC 5"（配置 DRAC 5）权限。有效值 1 (TRUE) 0 (FALSE) 默认值
PAGE 57
1 说明启用或禁用 RAC 中的远程 RACADM 接口。 cfgRacTuneConRedirEncryptEnable（读/写）注：要修改此属性，必须具有"Configure DRAC 5"（配置 DRAC 5）权限。有效值 1 (TRUE) 0 (FALSE) 默认值 0 说明加密控制台重定向会话中的视频。 cfgRacTuneConRedirPort（读/写）注：要修改此属性，必须具有"Configure DRAC 5"（配置 DRAC 5）权限。有效值 1 – 65535 默认值 5901 说明指定在与 RAC 进行控制台重定向活动期间要为键盘和鼠标通信使用的端口。注：此对象在变活动前要求 DRAC 5 重设。 cfgRacTuneConRedirVideoPort（读/写）注：要修改此属性，必须具有"Configure DRAC 5"（配置 DRAC 5）权限。有效值 1 – 65535 默认值 5901
PAGE 58
说明指定在与 RAC 进行控制台重定向活动期间要为视频通信使用的端口。注：此对象在变活动前要求 DRAC 5 重设。 cfgRacTuneAsrEnable（读/写）注：要修改此属性，必须具有"Configure DRAC 5"（配置 DRAC 5）权限。有效值 0 (FALSE) 1 (TRUE) 默认值 1 说明启用或禁用 RAC 的崩溃屏幕捕获功能。注：此对象在变活动前要求 DRAC 5 重设。 cfgRacTuneDaylightOffset（读/写）注：要修改此属性，必须具有"Configure DRAC 5"（配置 DRAC 5）权限。有效值 0 – 60 默认值 0 说明为 RAC 时间指定使用的夏令时时差（分钟）。 cfgRacTuneTimezoneOffset（读/写）注：要修改此属性，必须具有"Configure DRAC 5"（配置 DRAC 5）权限。有效值 -720 – 780 默认值 0 说明为 RAC 时间指定使用的 GMT/UTC 时区时差（分钟）。美国的一些常用时区时差如下：
PAGE 59
-480（PST – 太平洋标准时间） -420（山地标准时间） -360（CST – 中部标准时间） -300（EST – 东部标准时间） cfgRacTuneWebserverEnable（读/写）注：要修改此属性，必须具有"Configure DRAC 5"（配置 DRAC 5）权限。有效值 0 (FALSE) 1 (TRUE) 默认值 1 说明启用和禁用 RAC Web 服务器。如果禁用此属性，将无法使用客户 Web 浏览器或远程 RACADM 访问 RAC。此属性对于 telnet/ssh/serial 或本地 RACADM 接口无效。 cfgRacTuneLocalServerVideo（读/写）注：要修改此属性，必须具有"Configure DRAC 5"（配置 DRAC 5）权限。有效值 1 (Enables) 0 (Disables) 默认值 1 说明启用（打开）或禁用（关闭）本地服务器视频。 cfgRacTuneLocalConfigDisable 注：要修改此属性，必须具有"Configure DRAC 5"（配置 DRAC 5）
PAGE 60
说明启用或禁用本地用户使用本地 racadm 或 Dell OpenManage Server Administrator Utilities 配置 DRAC 5 的能力。 cfgRacTuneCtrlEConfigDisable 注：要修改此属性，必须具有"Configure DRAC 5"（配置 DRAC 5）权限。有效值 1 (TRUE) 0 (FALSE) 默认值 0 说明启用或禁用本地用户从 BIOS POST option-ROM 配置 DRAC 5 的能力。 ifcRacManagedNodeOs 此组包含说明受管服务器操作系统的有关属性。该组允许有一个实例。以下小节介绍该组中的对象。 ifcRacMnOsHostname（读/写）注：要修改此属性，必须具有"Configure DRAC 5"（配置 DRAC 5）权限。有效值字符串。最大长度 = 255。默认值 "" 说明 Managed System 的主机名。 ifcRacMnOsOsName（读/写）注：要修改此属性，必须具有"Configure DRAC 5"（配置 DR
PAGE 61
"" 说明 Managed System 的操作系统名称。 cfgRacSecurity 此组用于配置与 RAC SSL 认证签名请求 (CSR) 功能相关的设置。在从 RAC 生成 CSR 前，必须配置此组中的属性。请参阅 RACADM sslcsrgen 子命令详情了解有关生成认证签名请求的详情。 cfgRacSecCsrCommonName（读/写）注：要修改此属性，必须具有"Configure DRAC 5"（配置 DRAC 5）权限。有效值字符串。最大长度 = 254。默认值 "" 说明指定 CSR 常用名 (CN)。 cfgRacSecCsrOrganizationName（读/写）注：要修改此属性，必须具有"Configure DRAC 5"（配置 DRAC 5）权限。有效值字符串。最大长度 = 254。默认值 "" 说明指定 CSR 组织名称 (O)。 cfgRacSecCsrOrganizationUnit（读/写）注：要修改此属性，必须具有"Configure DRAC 5"（配置 DRAC 5）权限。有效值
PAGE 62
默认值 "" 说明指定 CSR 组织部门 (OU)。 cfgRacSecCsrLocalityName（读/写）注：要修改此属性，必须具有"Configure DRAC 5"（配置 DRAC 5）权限。有效值字符串。最大长度 = 254。默认值 "" 说明指定 CSR 地点 (L)。 cfgRacSecCsrStateName（读/写）注：要修改此属性，必须具有"Configure DRAC 5"（配置 DRAC 5）权限。有效值字符串。最大长度 = 254。默认值 "" 说明指定 CSR 州/省名称 (S)。 cfgRacSecCsrCountryCode（读/写）注：要修改此属性，必须具有"Configure DRAC 5"（配置 DRAC 5）权限。有效值字符串。最大长度 = 2。默认值 "" 说明
PAGE 63
指定 CSR 国家（地区）代码 (CC) cfgRacSecCsrEmailAddr（读/写）注：要修改此属性，必须具有"Configure DRAC 5"（配置 DRAC 5）权限。有效值字符串。最大长度 = 254。默认值 "" 说明指定 CSR 电子邮件地址。 cfgRacSecCsrKeySize（读/写）注：要修改此属性，必须具有"Configure DRAC 5"（配置 DRAC 5）权限。有效值 1024 2048 4096 默认值 1024 说明指定 CSR 的 SSL 非对称密钥大小。 cfgRacVirtual 该组包含的参数用于配置 DRAC 5 虚拟介质功能。该组允许有一个实例。以下小节介绍该组中的对象。 cfgVirMediaAttached（读/写）注：要修改此属性，必须具有"Configure DRAC 5"（配置 DRAC 5）权限。有效值 1 (TRUE) 0 (FALSE) 默认值 0
PAGE 64
说明此对象用于通过 USB 总线将虚拟设备连接到系统。连接设备后，服务器会识别出连接到系统的有效 USB 海量存储设备。这相当于将本地 USB CDROM/软盘驱动器连接到系统上的 USB 端口。当连接设备时，可以随后使用 DRAC5 基于 Web 的界面或 CLI 远程连接到虚拟设备。将此对象设置为 0 会造成设备与 USB 总线分离。注：必须重新启动系统才能启用所有更改。 cfgVirAtapiSrvPort（读/写）注：要修改此属性，必须具有"Access Virtual Media"（访问虚拟介质）权限。有效值 1 – 65535 默认值 3669 说明指定 RAC 加密虚拟介质连接所用的端口号。 cfgVirAtapiSrvPortSsl（读/写）注：要修改此属性，必须具有"Configure DRAC 5"（配置 DRAC 5）权限。有效值任何介于 0 和 65535 十进制数的未用端口号。默认值 3669 说明设置 SSL 虚拟介质连接所用的端口。 cfgVirMediaKeyEnable（读/写）注：要修改此属性，必须具有"Co
PAGE 65
启用或禁用 RAC 的虚拟介质密钥功能。 cfgVirtualBootOnce（读/写）注：要修改此属性，必须具有"Configure DRAC 5"（配置 DRAC 5）权限。有效值 0 – Disable：禁用此选项。 1 – Virtual Flash/Virtual Media：从虚拟闪速更新或任何虚拟介质设备引导。 2 – Virtual Floppy：从虚拟软盘设备引导。 3 – Virtual CD/DVD/ISO：从虚拟 CD/DVD/ISO 引导。 4 – PXE：PXE（网络）引导服务器。 5 – Hard drive：引导至默认硬盘。 6 – Utility Partition：引导至公用程序分区。应有公用程序分区。 7 – Default CD/DVD：服务器的默认 CD/DVD 驱动器。 8 – BIOS Setup："BIOS Setup"（BIOS 设置）屏幕。 9 – Primary Removable Media：从仿真为可引导软盘的 USB 可移动介质引导。默认值 0 说明设置一次引导设备。如果该属性设置为支持的设备并且主机服务器重新引导，此功能将
PAGE 66
cfgActiveDirectory 该组包含的参数用于配置 DRAC 5 Active Directory 功能。 cfgADRacDomain（读/写）注：要修改此属性，必须具有"Configure DRAC 5"（配置 DRAC 5）权限。有效值任何不带空格的可打印文本字符串。长度限制为 254 个字符。默认值 "" 说明 DRAC 所在的 Active Directory 域。 cfgADRacName（读/写）注：要修改此属性，必须具有"Configure DRAC 5"（配置 DRAC 5）权限。有效值任何不带空格的可打印文本字符串。长度限制为 254 个字符。默认值 "" 说明 Active Directory 目录林中记录的 DRAC 的名称。 cfgADEnable（读/写）注：要修改此属性，必须具有"Configure DRAC 5"（配置 DRAC 5）权限。有效值 1 (TRUE) 0 (FALSE) 默认值 0 说明启用或禁用 RAC 上的 Active Directory 用户验证。如果此属性已禁用，则会相
PAGE 67
cfgADSpecifyServerEnable（读/写）注：要修改此属性，必须具有"Configure DRAC 5"（配置 DRAC 5）权限。有效值 1 或 0（True 或 False）。默认值 0 说明 1 (True) 允许指定 LDAP 或全局编目服务器。0 (False) 禁用此选项。 cfgADDomainController（读/写）注：要修改此属性，必须具有"Configure DRAC 5"（配置 DRAC 5）权限。有效值有效 IP 地址或完全限定域名 (FQDN) 默认值无默认值说明 DRAC 5 使用指定的值搜索 LDAP 服务器查找用户名。 cfgADGlobalCatalog（读/写）注：要修改此属性，必须具有"Configure DRAC 5"（配置 DRAC 5）权限。有效值有效 IP 地址或 FQDN 默认值无默认值说明 DRAC 5 使用指定的值搜索全局编目服务器查找用户名。 cfgAODomain（读/写）注：要修改此属性，必须具有"Configure DRAC 5"（配置 D
PAGE 68
有效值有效 IP 地址或 FQDN 格式 <域>: 默认值无默认值说明 DRAC 5 使用指定的值搜索关联对象查找用户名。 cfgADSmartCardLogonEnable（读/写）注：要修改此属性，必须具有"Configure DRAC 5"（配置 DRAC 5）权限。有效值 1 (TRUE) 0 (FALSE) 默认值 0 说明启用或禁用 DRAC 5 上的 Smart Card 登录。 cfgADCRLEnable（读/写）注：要修改此属性，必须具有"Configure DRAC 5"（配置 DRAC 5）权限。有效值 1 (TRUE) 0 (FALSE) 默认值 0 说明为基于 Active Directory 的 Smart Card 用户启用或禁用认证撤回列表 (CRL) 检查。 cfgADAuthTimeout（读/写）
PAGE 69
注：要修改此属性，必须具有"Configure DRAC 5"（配置 DRAC 5）权限。有效值 15 – 300 默认值 120 说明指定在超时前等待 Active Directory 验证请求完成的秒数。 cfgADRootDomain（读/写）注：要修改此属性，必须具有"Configure DRAC 5"（配置 DRAC 5）权限。有效值任何不带空格的可打印文本字符串。长度限制为 254 个字符。默认值 "" 说明域目录林的根域。 cfgADType（读/写）注：要修改此属性，必须具有"Configure DRAC 5"（配置 DRAC 5）权限。有效值 1 = 启用扩展架构与 Active Directory 一起使用。 2 = 启用标准架构与 Active Directory 一起使用。默认值 1 = 扩展架构说明确定与 Active Directory 一起使用的架构类型。 cfgADSSOEnable（读/写）注：要修改此属性，必须具有"Configure DRAC 5"（配置 DRAC 5）权限。有效
PAGE 70
1 (TRUE) 0 (FALSE) 默认值 0 说明启用或禁用 RAC 上 Active Directory 单一式身份验证。 cfgStandardSchema 此组包含用于配置标准架构设置的参数。 cfgSSADRoleGroupIndex（只读）有效值从 1 到 5 的整数。说明 Active Directory 中记录的角色组索引。 cfgSSADRoleGroupName（读/写）注：要修改此属性，必须具有"Configure DRAC 5"（配置 DRAC 5）权限。有效值任何不带空格的可打印文本字符串。长度限制为 254 个字符。默认值（空白）说明 Active Directory 中记录的角色组名称。 cfgSSADRoleGroupDomain（读/写）注：要修改此属性，必须具有"Configure DRAC 5"（配置 DRAC 5）权限。有效值任何不带空格的可打印文本字符串。长度限制为 254 个字符。默认值（空白）
PAGE 71
说明角色组所在的 Active Directory 域。 cfgSSADRoleGroupPrivilege（读/写）注：要修改此属性，必须具有"Configure DRAC 5"（配置 DRAC 5）权限。有效值 0x00000000 到 0x000001ff 默认值（空白）说明使用表 B-4 中的位掩码数字为角色组设置基于角色的权限。表 B-4.
PAGE 72
当 DRAC 5 cfgSerialConsoleEnable 属性设置为 0（已禁用），DRAC 5 串行端口会成为 IPMI 串行端口。此属性确定串行端口的 IPMI 定义模式。在基本模式中，端口使用二进制数据来试图与串行客户端上的应用程序通信。在终端模式中，端口假定连有 dumb ASCII 终端并允许输入非常简单的命令。 cfgIpmiSerialBaudRate（读/写）注：要修改此属性，必须具有"Configure DRAC 5"（配置 DRAC 5）权限。有效值 9600, 19200, 57600, 115200 默认值 57600 说明指定 IPMI 上串行连接的波特率。 cfgIpmiSerialChanPrivLimit（读/写）注：要修改此属性，必须具有"Configure DRAC 5"（配置 DRAC 5）权限。有效值 2（用户） 3（操作员） 4（管理员）默认值 4 说明指定 IPMI 串行信道上允许的最大权限。 cfgIpmiSerialFlowControl（读/写）注：要修改此属性，必须具有"Configure D
PAGE 73
说明指定 IPMI 串行端口的流控制设置。 cfgIpmiSerialHandshakeControl（读/写）注：要修改此属性，必须具有"Configure DRAC 5"（配置 DRAC 5）权限。有效值 0 (FALSE) 1 (TRUE) 默认值 1 说明启用或禁用 IPMI 终端模式握手控制。 cfgIpmiSerialLineEdit（读/写）注：要修改此属性，必须具有"Configure DRAC 5"（配置 DRAC 5）权限。有效值 0 (FALSE) 1 (TRUE) 默认值 1 说明启用或禁用 IPMI 串行接口上的行编辑。 cfgIpmiSerialEchoControl（读/写）注：要修改此属性，必须具有"Configure DRAC 5"（配置 DRAC 5）权限。有效值 0 (FALSE) 1 (TRUE) 默认值 1 说明
PAGE 74
启用或禁用 IPMI 串行接口上的回声控制。 cfgIpmiSerialDeleteControl（读/写）注：要修改此属性，必须具有"Configure DRAC 5"（配置 DRAC 5）权限。有效值 0 (FALSE) 1 (TRUE) 默认值 0 说明启用或禁用 IPMI 串行接口上的删除控制。 cfgIpmiSerialNewLineSequence（读/写）注：要修改此属性，必须具有"Configure DRAC 5"（配置 DRAC 5）权限。有效值 0（无） 1 (CR-LF) 2 (NULL) 3 () 4 () 5 () 默认值 1 说明指定 IPMI 串行接口的新行序列指定。 cfgIpmiSerialInputNewLineSequence（读/写）注：要修改此属性，必须具有"Configure DRAC 5"（配置 DRAC 5）权限。有效值 0 () 1 (NULL) 默认值
PAGE 75
1 说明指定 IPMI 串行接口的输入新行序列指定。 cfgIpmiSol 此组用于配置系统的 LAN 上串行功能。 cfgIpmiSolEnable（读/写）注：要修改此属性，必须具有"Configure DRAC 5"（配置 DRAC 5）权限。有效值 0 (FALSE) 1 (TRUE) 默认值 1 说明启用或禁用 LAN 上串行 (SOL)。 cfgIpmiSolBaudRate（读/写）注：要修改此属性，必须具有"Configure DRAC 5"（配置 DRAC 5）权限。有效值 9600, 19200, 57600, 115200 默认值 57600 说明 LAN 上串行通信的波特率。 cfgIpmiSolMinPrivilege（读/写）注：要修改此属性，必须具有"Configure DRAC 5"（配置 DRAC 5）权限。有效值 2（用户） 3（操作员） 4（管理员）
PAGE 76
默认值 4 说明指定 LAN 上串行访问所需的最小权限。 cfgIpmiSolAccumulateInterval（读/写）注：要修改此属性，必须具有"Configure DRAC 5"（配置 DRAC 5）权限。有效值 1 – 255。默认值 10 说明指定发送部分 SOL 字符数据包前 BMC 一般等待的时间。该值是基于 1 的 5ms 增量。 cfgIpmiSolSendThreshold（读/写）注：要修改此属性，必须具有"Configure DRAC 5"（配置 DRAC 5）权限。有效值 1 – 255 默认值 255 说明 SOL 阈值限制值。 cfgIpmiLan 此组用于配置系统的 LAN 上 IPMI 功能。 cfgIpmiLanEnable（读/写）注：要修改此属性，必须具有"Configure DRAC 5"（配置 DRAC 5）权限。有效值 0 (FALSE)
PAGE 77
1 (TRUE) 默认值 1 说明启用或禁用 LAN 上 IPMI 接口。 cfgIpmiLanPrivLimit（读/写）注：要修改此属性，必须具有"Configure DRAC 5"（配置 DRAC 5）权限。有效值 2（用户） 3（操作员） 4（管理员）默认值 0 说明指定 LAN 上 IPMI 访问所需的最大权限。 cfgIpmiLanAlertEnable（读/写）注：要修改此属性，必须具有"Configure DRAC 5"（配置 DRAC 5）权限。有效值 0 (FALSE) 1 (TRUE) 默认值 1 说明启用或禁用全局电子邮件警报。此属性会覆盖所有单独的电子邮件警报启用/禁用属性。 cfgIpmiEncryptionKey（读/写）注：要查看或修改此属性，必须具有"Configure DRAC 5"（配置 DRAC 5）权限和管理员权限。有效值不带空格的 0 到 20 字符的十六进制字符串。
PAGE 78
默认值 "00000000000000000000" 说明 IPMI 密钥。 cfgIpmiPetCommunityName（读/写）注：要修改此属性，必须具有"Configure DRAC 5"（配置 DRAC 5）权限。有效值字符串，最多 18 个字符。默认值 "public" 说明陷阱的 SNMP 团体名称。 cfgIpmiPef 此组用于配置受管服务器上的平台事件筛选器。事件筛选器可用于控制与操作相关的策略，在 Managed System 上出现重要事件时将触发这些操作。 cfgIpmiPefName（只读）有效值字符串。最大长度 = 255。默认值索引筛选器的名称。说明指定平台事件筛选器的名称。 cfgIpmiPefIndex（只读）有效值 1 – 17
PAGE 79
默认值平台事件筛选器对象的索引值。说明指定特定平台事件筛选器的索引。 cfgIpmiPefAction（读/写）注：要修改此属性，必须具有"Configure DRAC 5"（配置 DRAC 5）权限。有效值 0（无） 1（断电） 2（重设） 3（关机后再开机）默认值 0 说明指定触发警报后在 Managed System 上执行的操作。 cfgIpmiPefEnable（读/写）注：要修改此属性，必须具有"Configure DRAC 5"（配置 DRAC 5）权限。有效值 0 (FALSE) 1 (TRUE) 默认值 1 说明启用或禁用特定的平台事件筛选器。 cfgIpmiPet 此组用于在 Managed System 上配置平台事件陷阱。 cfgIpmiPetIndex（读/写）注：要修改此属性，必须具有"Configure DRAC 5"（配置 DRAC 5）权限。
PAGE 80
有效值 1–4 默认值相应的索引值。说明与陷阱相应的索引的唯一标识符。 cfgIpmiPetAlertDestIpAddr（读/写）注：要修改此属性，必须具有"Configure DRAC 5"（配置 DRAC 5）权限。有效值表示有效 IP 地址的字符串。例如，192.168.0.67。默认值 0.0.0.
PAGE 81
目录支持的 RACADM 接口 Dell™ Remote Access Controller 5 固件版本 1.45 用户指南下表提供了 RACADM 子命令及其相应接口支持的概览。表 C-1.
PAGE 82
usercertupload usercertview localConRedirDisable = 支持；目录 =不支持
PAGE 83
目录 DRAC 5 概览 Dell™ Remote Access Controller 5 固件版本 1.45 用户指南 DRAC 5 规格和功能您可能需要的其它说明文件 Dell™ Remote Access Controller 5 (DRAC 5) 是一种系统管理硬件和软件解决方案，专门用于为 Dell 系统提供远程管理功能、崩溃系统恢复和电源控制功能。通过与系统底板管理控制器 (BMC) 通信，可以将 DRAC 5（如果安装）配置为给您发送有关电压、温度、侵入和风扇速度警告或错误的电子邮件警报。DRAC 5 还会记录事件数据和最近的崩溃屏幕（只适用于运行 Microsoft® Windows® 操作系统的系统）以帮助诊断造成系统崩溃的可能原因。 DRAC 5 具有自己的微处理器和内存，由所安装的系统供电。DRAC 5 可以预装在系统上，也可以通过单独的套件提供。要开始使用 DRAC 5，请参阅 "DRAC 5 使用入门"。 DRAC 5 规格和功能图 1-1显示 DRAC 5 硬件。图 1-1.
PAGE 84
DRAC 5 端口表 1-2 标识 DRAC 5 用来侦听服务器连接的端口。表 1-3 标识 DRAC 5 用作客户端的端口。当打开防火墙以远程访问 DRAC 5 时，需要此信息。表 1-2. DRAC 5 服务器侦听端口 "Port Number" 功能（端口号） 22* Secure Shell (SSH) 23* Telnet 80* HTTP 161 SNMP 代理 443* HTTPS 623 RMCP/RMCP+ 3668* 虚拟介质服务器 3669* 虚拟介质安全服务 5900* 控制台重定向：键盘/鼠标 5901* 控制台重定向：视频 * 可配置端口表 1-3. DRAC 5 客户端端口 "Port Number"（端口号）功能 25 SMTP 53 DNS 68 DHCP 分配的 IP 地址 69 TFTP 162 SNMP 陷阱 636 LDAPS 3269 全局编录 (GC) LDAPS 支持的远程访问连接表 1-4 列出连接功能。表 1-4.
PAGE 85
l 使用基于 Web 的界面、串行连接、远程 RACADM 或远程登录连接来远程管理和监视系统。 l 支持 Active Directory 验证 – 使用标准架构和扩展架构将所有 DRAC 5 用户 ID 和密码集中到 Active Directory 中。 l 控制台重定向 – 提供远程系统键盘、视频和鼠标功能。 l 虚拟介质 – 使 Managed System 能够访问 Management Station 上的介质驱动器。 l 访问系统事件日志 – 能够访问系统事件日志 (SEL)、DRAC 5 日志和崩溃或无响应系统的上次崩溃屏幕，而不受操作系统状态的影响。 l Dell OpenManage 软件集成 – 使您能够从 Dell OpenManage Server Administrator 或 IT Assistant 启动 DRAC5 基于 Web 的界面。 l RAC 警报 – 使用"Dedicated"（专用）、"Shared with Failover"（与故障转移共享）或"Shared"（共享） NIC 设置，通过电子邮件信息或 SNMP 陷阱
PAGE 86
目录使用和配置虚拟介质 Dell™ Remote Access Controller 5 固件版本 1.45 用户指南概览开始之前安装虚拟介质插件创建可引导映像文件运行虚拟介质准备部署使用闪速更新部署操作系统使用虚拟介质命令行界面公用程序常见问题使用 VM-CLI 部署操作系统概览虚拟介质功能给 Managed System 提供了虚拟 CD 驱动器，该驱动器可以在网络上的任何位置使用标准介质。图 10-1显示了虚拟介质的整体结构。图 10-1.
PAGE 87
基于 Windows 的 Management Station 要在运行 Microsoft Windows 操作系统的 management station 上运行虚拟介质功能，请安装带有 ActiveX 控件插件的 Internet Explorer。将浏览器安全性设置为中或更低设置以允许 Internet Explorer 下载和安装已签名的 ActiveX 控件。此外，必须具有管理员权限才能安装和使用虚拟介质功能。安装 ActiveX 控件前，Internet Explorer 可能会显示一条安全警告。要完成 ActiveX 控件安装过程，必须在 Internet Explorer 显示安全警告提示时接受该控件。基于 Linux 的 Management Station 要在运行 Linux 操作系统的 management station 上运行虚拟介质功能，请安装支持版本的 Mozilla 或 Firefox。如果尚未安装虚拟介质插件，或者有更新的版本，则在安装过程中会显示一个对话框要求您确认 management station 上的插件安装。请确保运行浏览器的用户 ID 具有在浏览器
PAGE 88
¡ ¡ ¡ l ¡ 在"Virtual Media"（虚拟介质）选项卡中单击"Virtual Media"（虚拟介质）。 ¡ 在值列确保连接/断开状态值为已连接。确保当前状态值为没有连接。如果值字段显示已连接，则必须与映像或驱动器断开连接，然后重新连接。此状态只在当前 Web 界面上表示虚拟介质连接的当前状态。确保"Active Session"（激活的会话）值为"Available"（可用）。如果"Value"（值）字段显示为"In Use"（占用），必须等待现有虚拟介质会话释放或使用 Remote Access 下的"Session Management"（会话管理）选项卡并终止活动的虚拟介质会话。一次只允许一个活动的虚拟介质会话。此会话可以由任何 Web 界面或 VM-CLI 公用程序创建。选中"Encryption Enabled"（加密已启用）复选框以在远程系统和 management station 之间建立加密的连接（如果需要）。如果虚拟化软盘映像或 ISO 映像，请选择"Floppy Image File"（软盘映像文件）或"IS
PAGE 89
要断开虚拟介质连接，请打开命令提示符，键入以下命令并按： racadm config -g cfgRacVirtual -o cfgVirMediaAttached 0 要自动连接虚拟介质功能，请打开命令提示符，键入以下命令并按： racadm config -g cfgRacVirtual -o cfgVirMediaAttached 2 从虚拟介质引导在支持的系统上，系统 BIOS 使用户能够从虚拟光盘驱动器或虚拟软盘驱动器引导。开机自检过程中，进入 BIOS 设置窗口，验证虚拟驱动器已启用并按正确顺序列出。要更改 BIOS 设置： 1. 引导 Managed System。 2. 按进入 BIOS 设置窗口。 3. 滚动到引导顺序并按。在弹出窗口中，虚拟光盘驱动器和虚拟软盘驱动器与其它标准引导设备列在一起。 4. 确保虚拟驱动器已启用并作为第一个带有可引导介质的设备列出。如果需要，请遵循屏幕上的说明修改引导顺序。 5.
PAGE 90
DRAC 5 提供持续闪速更新 – 位于 DRAC 5 文件系统的16 MB 快速闪存，系统可使用它进行持续存储和访问。启用后，虚拟闪速更新配置为第三个虚拟驱动器并出现在 BIOS 引导顺序中，允许用户从虚拟闪速更新引导。注：要从虚拟闪速更新引导，虚拟闪速更新映像必须是可引导映像。与需要外部客户端连接或主机系统内作用设备的 CD 或软盘驱动器不同，实现虚拟闪速更新只需要 DRAC 5 持续虚拟闪速更新功能。16 MB 快速闪存在主机环境中作为未格式化的可移动 USB 设备出现。实现虚拟闪速更新时请使用以下原则： l 连接或断开虚拟闪速更新将执行 USB 重新枚举，会分别连接和断开所有虚拟介质设备（例如 CD 驱动器和软盘驱动器）。 l 启用或禁用虚拟闪速更新时，虚拟介质 CD/软盘驱动器连接状况不更改。警告：断开连接和连接过程中断正在进行的虚拟介质读取和写入操作。启用虚拟闪速更新要启用虚拟闪速更新，请打开命令提示符，键入以下命令并按： racadm config -g cfgRacVirtual -o cfgVirMediaKeyEna
PAGE 91
l 支持多个同时激活的会话。注：虚拟化只读映像文件时，多个会话可能共享同一映像介质。虚拟化物理驱动器时，一个会话一次只能访问一个给定物理驱动器。 l 与虚拟介质插件一致的可移动介质设备或映像文件 l 启用 DRAC 固件引导一次选项后自动终结。 l 使用安全套接字层 (SSL) 确保与 DRAC 5 的通信安全运行公用程序前，请确保具有远程系统上 DRAC 5 的虚拟介质用户权限。如果操作系统支持管理员权限或操作系统特定的权限或组成员资格，还将需要管理员权限来运行 VM-CLI 命令。客户端系统的管理员控制用户组和权限，从而控制可运行公用程序的用户。对于 Windows 系统，必须具有高级用户权限来运行 VM-CLI 公用程序。对于 Linux 系统，可以使用 sudo 命令访问 VM-CLI 公用程序，无需管理员权限。此命令提供集中化非管理员访问的方法并记录所有用户命令。要添加或编辑 VM-CLI 组中的用户，管理员使用 visudo 命令。没有管理员权限的用户可以将 sudo 命令作为前缀添加到 VM-CLI 命令行（或 VM-CLI 脚本）来获取对远程系统上 DRAC
PAGE 92
必须具有以下属性： l 有效用户名 l DRAC 虚拟介质用户权限如果 DRAC 5 验证失败，错误信息将会显示并且命令会终止。 DRAC 用户密码 -p 此参数提供指定 DRAC 5 用户的密码。如果 DRAC 5 验证失败，错误信息将会显示并且命令会终止。软盘/磁盘设备或映像文件 -f {<设备名称> | <映像文件>} 其中 <设备名称> 是有效驱动器号（对于 Windows 系统）或有效设备文件名，包括可安装文件系统分区号，如果可用（对于 Linux 系统）；<映像文件> 是有效映像文件的文件名和路径。此参数指定提供虚拟软盘/磁盘介质的设备或文件。例如，映像文件指定如下： -f c:\temp\myfloppy.img（Windows 系统） -f /tmp/myfloppy.img（Linux 系统）如果文件没有写保护，虚拟介质将会写入映像文件。配置操作系统来写保护不应改写的软盘映像文件。例如，设备指定如下： -f a:\（Windows 系统） -f /dev/sdb4 # 4th partition on device /
PAGE 93
帮助显示 -h 此参数显示 VM-CLI 公用程序参数的摘要。如果没有提供其它非开关选项，此命令将会无错终止。加密的数据 -e 如果命令行中包括此参数，VM-CLI 将使用 SSL 加密的信道在 management station 和远程系统中的 DRAC 5 之间传输数据。如果命令行中不包括此参数，数据传输将不加密。 VM-CLI 操作系统外壳选项 VM-CLI 命令行中可使用以下操作系统功能： l stderr/stdout redirection – 将任何打印的公用程序数据重定向至文件。例如，使用大于号字符 (>) 后接文件名将以 VM-CLI 公用程序打印的输出覆盖指定的文件。注： VM-CLI 公用程序不从标准输入读取 (stdin)。因此不需要 stdin 重定向。 l 后台执行 – 默认情况下 VM-CLI 公用程序在前台运行。使用操作系统的命令外壳功能使该公用程序在后台运行。例如，在 Linux 操作系统下，命令后面的 (&) 字符会使程序生成为一个新后台进程。后一种技术在脚本程序中很有用，因为它允许脚本在为 VM-CLI 命令启动新进程后继续执行（否则，脚本将保持
PAGE 94
网络要求必须具有包含以下内容的网络共享： l 操作系统文件 l 需要的驱动程序 l 操作系统引导映像文件映像文件必须是一个软盘映像，也可以是 CD/DVD ISO 映像，具有工业标准的可引导格式。创建可引导映像文件将映像文件部署到远程系统前，应确保所支持系统可以从该文件引导。要检测映像文件，使用 DRAC 5 Web 用户界面将映像文件传输到检测系统，然后重新引导该系统。以下部分提供了有关为 Linux 和 Windows 系统创建映像文件的特定信息。为 Linux 系统创建映像文件使用数据复制器公用程序为 Linux 系统创建可引导映像文件。要运行该公用程序，打开命令提示符并键入以下命令： dd if=<输入设备> of=<输出文件> 例如： dd if=/dev/fd0 of=myfloppy.img 为 Windows 系统创建映像文件为 Windows 映像文件选择数据复制器公用程序时，选择一个复制映像文件和 CD/DVD 引导扇区的公用程序。准备部署配置远程系统 1. 创建可以由 Management Station 访问的网络共享。 2.
PAGE 95
部署操作系统使用 VM-CLI 和该公用程序包括的 vmdeploy 脚本将操作系统部署到远程系统。开始之前，应查看 VM-CLI 公用程序包括的示例 vmdeploy 脚本。该脚本提供了将操作系统部署到网络中的远程系统的详细要求。以下步骤提供了在目标远程系统上部署操作系统的高级别概览。 1. 识别要部署的远程系统。 2. 记录目标远程系统上 DRAC 5 名称和 IP 地址。 3. 为每个目标远程系统执行以下步骤： a. 配置包括以下目标系统参数的 VM-CLI 过程： ¡ DRAC 5 IP 地址或 DDNS 名称 ¡ 可引导部署映像文件名称 ¡ DRAC 5 用户名 ¡ DRAC 5 用户密码 b. 使用 RACADM，设置目标 DRAC 5 "boot once"（引导一次）选项。 c.
PAGE 96
我可以从何种介质引导？ DRAC 5 允许从以下可引导介质引导： l CDROM/DVD 数据介质 l ISO 9660 映像 l 1.44 软盘或软盘映像 l DRAC 5 嵌入式虚拟闪速更新 l 被操作系统认作可移动磁盘的 USB 闪存盘 l USB 闪存盘映像如何使 USB 闪存盘可引导？只有装了 Windows 98 DOS 的 USB 闪存盘才可以从虚拟软盘引导。要配置自己的可引导 USB 闪存盘，引导至 Windows 98 启动盘并将系统文件从启动盘复制到 USB 闪存盘。例如，从 DOS 提示符处键入以下命令： sys a: x: /s 其中 "x:" 是要使其可引导的 USB 闪存盘。还可以使用 Dell 引导公用程序创建可引导 USB 闪存盘。此公用程序只与 Dell 品牌的 USB 闪存盘兼容。要下载该公用程序，打开支持的 Web 浏览器，导航到 Dell 支持网站 support.dell.com，并搜索 "R122672.
PAGE 97
如何在具有只读文件系统的 management station 上安装 Web 浏览器？如果正在运行 Linux 并且 Management Station 具有只读文件系统，则可以在客户系统上安装浏览器而无需连接到 DRAC 5。通过使用本机插件安装软件包，浏览器可以在客户端设置期间手动安装。警告：在只读客户端环境中，如果 DRAC 5 固件更新到较新版本的插件，则已装的虚拟介质插件将不能运行。这是因为当固件包含较新版本的插件时，不允许运行较早版本插件的功能。在这种情况下，将提示安装插件。由于文件系统是只读的，安装将会失败并且插件功能将不可用。要获得插件安装软件包： 1. 登录到现有的 DRAC 5 2. 更改浏览器地址栏中的 URL，从： https:///cgi-bin/webcgi/main 更改为： https:///plugins/ # 请确保包括斜杠。 3. 注意两个子目录 vm 和 vkvm。导航到相应的子目录，在 rac5XXX.
PAGE 98
目录配置安全功能 Dell™ Remote Access Controller 5 固件版本 1.
PAGE 99
尽管管理员可以使用本地 racadm 命令设置本地配置选项，然而出于安全原因，可以只从带外 DRAC 5 GUI 或命令行界面进行重设。 cfgRacTuneLocalConfigDisable 选项在系统自检完成并且引导到操作系统环境后应用。操作系统可以是 Microsoft® Windows Server® 或 Enterprise Linux ，这样可以运行本地 racadm 命令的操作系统，或者是用来运行 Dell OpenManage Deployment Toolkit 本地 racadm 命令的 Microsoft Windows® 预安装环境或 vmlinux 的有限使用操作系统。有几种情况可能需要管理员禁用本地配置。例如，在有多个管理员管理服务器和远程访问设备的数据中心，负责维护服务器软件的管理员可能不需要远程访问设备的管理权限。同样，技术人员在日常系统维护时会实际接触到服务器 – 可以重新引导系统并访问密码保护的 BIOS – 但是不应能够配置远程访问设备。在这样的情况下，远程访问设备管理员可能希望禁用本地配置。管理员应记住，由于禁用本地配置会极大地限制本地配置权限 – 包括重设
PAGE 100
认证机构是 IT 行业认可的企业实体，可满足高标准的可靠性审查、识别和其它重要安全标准。例如，Thwate 和 VeriSign 均为 CA。CA 收到您的 CSR 后，将对 CSR 中包含的信息进行检查和验证。如果申请者符合 CA 的安全标准，CA 将向申请者颁发认证，以便在通过网络和 Internet 进行交易时唯一标识该申请者。 CA 批准 CSR 并向您发送认证后，您必须将认证上载至 DRAC 固件。保存在 DRAC 固件上的 CSR 信息必须与认证中包含的信息相匹配。访问 SSL 主菜单 1. 展开系统树并单击"Remote Access"（远程访问）。 2. 单击"Configuration"（配置）选项卡，然后单击 SSL。使用 SSL 主菜单页选项（参阅表 11-1）生成 CSR 以发送到 CA。CSR 信息存储在DRAC 5 固件上。表 11-2 说明了 SSL 主菜单页上的按钮。表 11-1.
PAGE 101
国家和地区代码申请认证的实体所在的国家/地区名。使用下拉菜单选择国家/地区。 "Email"（电子邮件）与 CSR 相关的电子邮件地址。可以输入公司的电子邮件地址，或任何想与 CSR 关联的电子邮件地址。此字段可选。表 11-4. 生成认证签名请求 (CSR) 页按钮按钮说明 "Print"（打印）打印生成认证签名请求 (CSR) 页。 "Go Back to Security Main Menu"（退回到安全性主菜单）返回 SSL 主菜单页。 "Generate"（生成）生成 CSR。上载服务器认证 1. 在 SSL 主菜单页中选择"Upload Server Certificate"（上载服务器认证）并单击"Next"（下一步）。显示"Certificate Upload"（认证上载）页。 2.
PAGE 102
模式类型模式非对称加密 Diffie-Hellman DSA/DSS 512-1024（随机）位/NIST 规范对称加密 l l l l l l l l l 信息完整性 l HMAC-SHA1-160 HMAC-SHA1-96 HMAC-MD5-128 HMAC-MD5-96 l 密码 l l l 验证 AES256-CBC RIJNDAEL256-CBC AES192-CBC RIJNDAEL192-CBC AES128-CBC RIJNDAEL128-CBC BLOWFISH-128-CBC 3DES-192-CBC ARCFOUR-128 注： SSHv1 不支持。配置服务注：要修改这些设置，必须具有"Configure DRAC 5"（配置 DRAC 5）权限。此外，仅当用户作为 root 登录时可以启用远程 RACADM 命令行公用程序。 1. 展开系统树并单击"Remote Access"（远程访问）。 2. 单击"Configuration"（配置）选项卡，然后单击 "Services"（服务）。 3.
PAGE 103
"Max Sessions"（最大会话）此系统允许的最大同时会话数。 "Active Sessions"（激活的会话）系统上当前会话数，小于等于"Max Sessions"（最大会话）。 "Timeout"（超时）允许连接保持闲置的时间，以秒为单位。达到超时时将取消会话。对超时设置的更改不影响当前会话。更改超时设置时，必须注销并再次登录以使新设置生效。超时范围为 60 至 1920 秒。 "HTTP Port Number"（HTTP 端口号）侦听服务器连接的 DRAC 使用的端口。默认设置为 80。 "HTTPS Port Number"（HTTPS 端侦听服务器连接的 DRAC 使用的端口。默认设置为 443。口号）表 11-9.
PAGE 104
启用其它 DRAC 5 安全选项要防止未授权访问远程系统，DRAC 5 提供了以下功能： l IP 地址筛选 (IPRange) – 定义可以访问 DRAC 5 的特定范围的 IP 地址。 l IP 地址阻塞 – 限制特定 IP 地址的失败登录尝试次数。这些功能在 DRAC 5 默认配置中禁用。使用以下子命令或基于 Web 的界面启用这些功能。 racadm config -g cfgRacTuning -o <对象名> <值> 此外，将这些功能与相应的会话空闲超时值以及定义的网络安全计划结合使用。以下小节提供了有关这些功能的其它信息。 IP 筛选 (IpRange) IP 地址筛选（或 IP 范围检查）只允许 IP 地址在用户特定范围内的客户端或管理工作站对 DRAC 5 进行访问。所有其它登录都将被拒绝。 IP 筛选将接入登录的 IP 地址与以下 cfgRacTuning 属性中指定的 IP 地址范围相比较： l cfgRacTuneIpRangeAddr l cfgRacTuneIpRangeMask cfgRacTuneIpRangeMask 属性既应用于接入 IP 地址，也
PAGE 105
IP 筛选原则启用 IP 筛选时应遵循以下原则： l 确保 cfgRacTuneIpRangeMask 配置为网络掩码的形式，所有的重要位为 1（定义掩码中的子网），在低位都变为 0。 l 用所要的范围基础地址作为 cfgRacTuneIpRangeAddr 的值。此地址的 32 位二进制值应将掩码中为零的所有低位都设为零。 IP 阻塞 IP 阻塞动态确定来自特定 IP 地址的额外登录失败，并阻塞（或防止）该地址在预选的时间长度内登录 DRAC 5。 IP 阻塞参数使用 cfgRacTuning 组功能，其中包括： l 允许的登录失败次数 l 按秒计算的必须出现这些失败的时间范围 l 阻止"有问题"IP 地址在超过允许失败总数后不能建立会话的时间（秒）随着特定 IP 地址的登录失败次数不断累积，这些值会由内部计数器"增加"。当用户成功登录后，失败历史记录就会清除并且内部计数器将重设。注：如果客户端 IP 地址的登录尝试遭到拒绝，有些 SSH 客户端会显示以下信息：ssh exchange identification: Connection closed by remote
PAGE 106
2. 单击"Configuration"（配置）选项卡，然后单击"Network"（网络）。 3. 在"Network Configuration"（网络配置）页中单击"Advanced Settings"（高级设置）。 4. 在"Network Security"（网络安全性）页中配置属性值，然后单击"Apply Changes"（应用更改）。表 11-17 说明了"Network Security"（网络安全性）页设置。 5. 单击相应的"Network Security"（网络安全性）页按钮继续。请参阅表 11-18 了解"Network Security"（网络安全性）页按钮的说明。表 11-17.
PAGE 107
目录使用 DRAC 5 SM-CLP 命令行界面 Dell™ Remote Access Controller 5 固件版本 1.45 用户指南 DRAC 5 SM-CLP 支持 SM-CLP 功能本部分提供了有关 DRAC 5 中 Server Management Workgroup (SMWG) Server Management Command Line Protocol (SM-CLP) 的信息。注：本部分假定您熟悉 Systems Management Architecture for Server Hardware (SMASH) 标准和 SMWG SM-CLP 规范。有关这些规范的详情，请参阅分布式管理综合小组 (DMTF) 网站 www.dmtf.
PAGE 108
在命令提示符下键入 smclp。 2. SMCLP 提示符 (->) 将会显示。 SM-CLP 管理操作和目标管理操作 DRAC 5 SM-CLP 使用户能够管理以下操作： l 服务器电源管理 – 打开、关闭或重新引导系统 l 系统事件日志 (SEL) 管理 – 显示或清除 SEL 记录选项表 12-3 列出支持的 SM-CLP 选项。表 12-3. 支持的 SM-CLP 选项 SM-CLP 选项说明 -all 指示 verb 执行所有可能的功能。 -display 显示用户定义数据。 -examine 指示命令处理器在不执行命令的情况下验证命令语法。 -help 显示命令 verb 帮助。 -version 显示命令 verb 版本。目标表 12-4 提供了通过 SM-CLP 提供的支持这些操作的目标列表。表 12-4.
PAGE 109
/system1/voltages1 managed system 上的电压目标。 /system1/voltages1/voltsensor1 managed system 上电压目标的传感器目标。 /system1/chassis1 系统的机箱目标。 SM-CLP 输出格式 DRAC 5 当前支持 SM-CLP 规范中说明的基于文本的输出。 DRAC 5 SM-CLP 示例以下小节提供了使用 SM-CLP 执行以下操作的示例情况： l 服务器电源管理 l SEL 管理 l 映射目标导航 l 显示系统属性服务器电源管理表 12-5 提供了使用 SM-CLP 在 Managed System 上执行电源管理操作的示例。表 12-5. 服务器电源管理操作操作语法使用 telnet/SSH 接口登录 RAC >ssh 192.168.0.120 >login: root >password: 启动 SM-CLP 管理 shell >smclp DRAC5 SM-CLP System Management Shell, version 1.
PAGE 110
EnabledState = 2 OperationalState = 2 HealthState = 2 Caption = IPMI SEL Description = IPMI SEL ElementName = IPMI SEL Commands: cd show help exit version 查看 SEL 记录 ->show /system1/logs1/log1/record4 /system1/logs1/log1/record4 Properties: LogCreationClassName = CIM_RecordLog CreationClassName = CIM_LogRecord LogName = IPMI SEL RecordID = 1 MessageTimeStamp = 20050620100512.
PAGE 111
表 12-8 提供了使用 cd verb 导航映射的示例。在所有示例中，假定初始的默认目标为 /。表 12-8. 映射目标导航操作操作语法导航到系统目标并重新引导 ->cd system1 ->reset 注：当前默认目标为 /。导航到 SEL 目标并显示日志记录 ->cd system1 ->cd logs1/log1 ->show ->cd system1/logs1/log1 ->show 显示当前目标 ->cd . 上移一级 ->cd .. 退出 shell ->exit 系统属性表 12-9 列出了在用户键入以下命令时显示的系统属性： show /system1 这些属性来源于标准组织提供的基础系统配置文件，并基于 CIM 架构定义的 CIM_ComputerSystem 类。有关其它信息，请参阅 DMTF CIM 架构定义。表 12-9.
PAGE 112
12=I/O 13=Web 高速缓存 14=管理 15=阻塞服务器 16=文件服务器 17=移动用户设备 18=中继器 19=网桥/扩展器 20=网关 21=存储虚拟器 22=介质库 23=扩展器节点 24=NAS 机头 25=自带 NAS 26=UPS 27=IP 电话 28=管理控制器 29=机箱管理器 ResetCapability 定义系统中的重设方法值： 1=其它 2=未知 3=已禁用 4=已启用 5=未实现 CreationClassName 派生此实例的超类。 EnabledState 表示系统的启用/禁用状态。值： 0=未知 1=其它 2=已启用 3=已禁用 4=关闭 5=暂无 6=已启用，但是脱机 7=检测中 8=推迟 9=静默 10=启动 EnabledDefault 表示系统已启用状态的默认启动配置。默认情况下，系统为"已启用"（值=2）。值： 2=已启用
PAGE 113
3=已禁用 4=暂无 5=已启用，但是脱机 6=无默认 RequestedState 表示系统上次请求或所需的状态。值： 2=已启用 3=已禁用 4=关闭 5=无更改 6=脱机 7=检测 8=推迟 9=静默 10=重新引导 11=重设 12=暂无 HealthState 表示系统的当前运行状况。值： 0=未知 5=良好 10=降级/警告 15=次要故障 20=主要故障 30=严重故障 35=不可恢复错误 OperationalStatus 表示系统的当前状况。值： 0=未知 1=其它 2=良好 3=降级 4=繁忙 5=预测故障 6=错误 7=不可恢复错误 8=启动 9=停止 10=已停止 11=服务中 12=无联络 13=掉失通信
PAGE 114
14=异常中断 15=休眠 16=支持实体错误 17=完成 18=电源模式 Description 系统基于文本的描述。风扇、温度、数字电压、功耗和安培传感器的属性名支持的风扇、温度、数字电压、功耗和安培传感器的属性名表 12-10. 传感器对象属性 CIM_NumericSensor SystemCreationClassName 说明系统创建类的名称 – CIM_ComputerSystem) SystemName 系统的服务标签，是企业环境中系统的唯一标识符 CreationClassName 创建类名 – CIM_NumericSensor DeviceID 系统中传感器的唯一 ID fan1...n（用于 tachsensor） temp 1...n（用于 tempsensor） numeric voltage 1...n) 用于 numericsensor（电压）（仅限 PMBus 系统）） power consumption 1...n（用于 power consumption（仅限 PMBus 系统）） amperage 1...
PAGE 115
1=Enabled 电源设备传感器属性名表 12-11. 支持的电源设备传感器属性名对象属性说明 CIM_NumericSensor SystemCreationClassName 系统创建类的名称 CIM_ComputerSystem) SystemName 系统的服务标签，是企业环境中系统的唯一标识符 CreationClassName 创建类名 – CIM_PowerSupply DeviceID 系统中传感器的唯一 ID。 pwrsupply 1...n TotalOutputPower DRAC 用户界面上显示的总电源输出 ElementName 特定传感器的名称。 OperationalStatus 电源设备的当前运行状态。 HealthState 电源设备的运行状态。 EnabledState 表示传感器是已启用还是已禁用 1=Enabled 侵入、电池、电压和硬件性能传感器的属性名表 12-12.
PAGE 116
风扇和电源设备冗余设置传感器的属性名表 12-13. 支持的风扇和电源设备冗余设置传感器的属性名对象属性说明实例号 CIM_RedundancySet InstanceID RedundancyStatus 冗余状态。 TypeOfSet 3=负载平衡（用于风扇冗余） 4=备用（用于电源设备冗余） MinNumberNeeded 0=未知 ElementName 传感器的名称机箱传感器属性名表 12-14. 支持的机箱传感器属性名对象属性说明 CIM_Chassis CreationClassName PackageType 创建类名 – CIM_Chassis 封装类型 3=机箱 ChassisPackageType 机箱封装类型 17=主系统机箱 Manufacturer 制造商 "Dell" Model（型号）系统的型号名称 ElementName 元素名称电源管理服务属性名表 12-15.
PAGE 117
对象属性 CIM_PowerManagementCapabilities InstanceID 说明电源功能的唯一实例 ID PowerChangeCapabilities 3=电源状态可设置目录 ElementName Dell Server Power Management Service PowerStatesSupported 2=打开电源 6=关闭电源 5=电源重置 9=先关闭再打开系统电源
PAGE 118
目录监控和警报管理 Dell™ Remote Access Controller 5 固件版本 1.45 用户指南配置平台事件常见问题本节介绍如何监控 DRAC 5 以及如何配置系统和 DRAC 5 来接收警报。配置 Managed System 以获取上次崩溃屏幕在 DRAC 5 可以捕获上次崩溃屏幕前，必须将 managed system 配置成满足以下前提条件。 1. 安装 managed system software。有关安装 managed system software 的详情，请参阅《Server Administrator 用户指南》。 2. 运行支持的 Microsoft® Windows® 操作系统，并且在"Windows Startup and Recovery Settings"（Windows 启动和恢复设置）中取消选中 Windows"自动重新引导"功能。 3.
PAGE 119
配置平台事件平台事件配置提供了用于配置远程访问设备针对某些事件消息执行所选操作的机制。这些操作包括重新引导、关机后再开机、关机、低功率运行以及触发警报（平台事件陷阱 [PET] 和/或电子邮件）。可筛选的平台事件包括以下： l 风扇探测器故障 l 电池探测器警告 l 电池探测器故障 l 分离电压探测器故障 l 温度探测器警告 l 温度探测器故障 l 检测到机箱侵入 l 已降级冗余 l 冗余掉失 l 处理器警告 l 处理器故障 l 处理器不存在 l PS/VRM/D2D 警告 l PS/VRM/D2D 故障 l 电源不存在 l 硬件日志故障 l 自动系统恢复 l 系统电源探测器警告 l 系统电源探测器故障出现平台事件时（例如，风扇探测器故障），会生成系统事件并在系统事件日志 (SEL) 中记录。如果该事件匹配基于 Web 的界面中平台事件筛选器列表中的平台事件筛选器 (PEF)，并且已配置该筛选器生成警报（PET 或电子邮件），则会将 PET 或电子邮件警报发送到一个或多个配置目标。如果该平台事件筛选器还配置为执行操作（比如
PAGE 120
1. 启用 PEF。打开命令提示符，键入以下命令并按： racadm config -g cfgIpmiPef -o cfgIpmiPefEnable -i 1 1 其中 1 和 1 分别是 PEF 索引和启用/禁用选择。 PEF 索引可以是 1 到 17 间的一个值。启用/禁用选择可以设置为 1（已启用）或 0（已禁用）。例如，要启用具有索引 5 的 PEF，键入以下命令： racadm config -g cfgIpmiPef -o cfgIpmiPefEnable -i 5 1 2.
PAGE 121
打开命令提示符，键入以下命令并按： racadm config -g cfgIpmiLan -o cfgIpmiLanAlertEnable 1 2. 启用 PET。在命令提示符下，键入下列命令，并在键入每个命令后按键： racadm config -g cfgIpmiPet -o cfgIpmiPetAlertEnable -i 1 1 其中 1 和 1 分别是 PET 目标索引和启用/禁用选择 PET 目标索引可以是 1 到 4 之间的一个值。启用/禁用选择可以设置为 1（已启用）或 0（已禁用）。例如，要启用具有索引 4 的 PET，键入以下命令： racadm config -g cfgIpmiPet -o cfgIpmiPetAlertEnable -i 4 0 3.
PAGE 122
使用 RACADM CLI 配置电子邮件警报 1. 启用全局警报。打开命令提示符，键入以下命令并按： racadm config -g cfgIpmiLan -o cfgIpmiLanAlertEnable 1 2. 启用电子邮件警报。在命令提示符下，键入下列命令，并在键入每个命令后按键： racadm config -g cfgEmailAlert -o cfgEmailAlertEnable -i 1 1 其中 1 和 1 分别是电子邮件目标索引和启用/禁用选择。电子邮件目标索引可以是 1 到 4 之间的一个值。启用/禁用选择可以设置为 1（已启用）或 0（已禁用）。例如，要启用具有索引 4 的电子邮件，键入以下命令： racadm config -g cfgEmailAlert -o cfgEmailAlertEnable -i 4 1 3.
PAGE 123
racadm config -g cfgOobSnmp -o cfgOobSnmpAgentCommunity <团体名称> 要防止生成 SNMP 验证陷阱，必须输入将由代理接受的团体名称。由于 DRAC 5 只允许一个团体名称，因此必须为 IT Assistant 查找设置输入相同的 get 和 set 团体名称。目录
PAGE 124
目录配置智能平台管理接口 (IPMI) Dell™ Remote Access Controller 5 固件版本 1.45 用户指南配置 IPMI 配置 LAN 上串行配置 IPMI 本部分提供有关配置和使用 DRAC 5 IPMI 接口的信息。接口包括以下： l LAN 上 IPMI l 串行 IPMI l LAN 上串行 DRAC 5 完全兼容 IPMI 2.0。可以通过以下途径配置 DRAC IPMI： l 浏览器 l 开发源代码公用程序，比如 ipmitool l Dell OpenManage IPMI shell, ipmish l RACADM。有关使用 IPMI Shell, ipmish 的详情，请参阅 Dell Support 网站 support.dell.com 上的《Dell OpenManage™ BMC 用户指南》。有关使用 RACADM 的详情，请参阅"远程使用 RACADM"。使用基于 Web 的界面配置 IPMI 1. 使用支持的 Web 浏览器登录远程系统。请参阅"访问基于 Web 的界面"。 2.
PAGE 125
e. f. 单击"Baud Rate"（波特率）下拉菜单，选择相应的波特率，并单击"Apply Changes"（应用更改）。更新"Minimum Required Privilege"（需要的最小权限）。此属性定义使用"Serial Over LAN"（LAN 上串行）功能所需的最小用户权限。单击"Channel Privilege Level Limit"（信道权限级别限制）下拉菜单，选择"User"（用户）、"Operator"（操作员）或"Administrator"（管理员）。 g. 4. 单击"Apply Changes"（应用更改）。配置 IPMI 串行。 a. 在"Configuration"（配置）选项卡中，单击"Serial"（串行）。 b.
PAGE 126
例如，要设置 IPMI LAN 信道权限为 2（用户），键入以下命令： racadm config -g cfgIpmiLan -o cfgIpmiLanPrivilegeLimit 2 b. 如果需要，设置 IPMI LAN 信道密钥。注： DRAC 5 IPMI 支持 RMCP+ 协议。有关详情，请参阅 IPMI 2.0 规范。在命令提示符处，键入以下命令并按： racadm config -g cfgIpmiLan -o cfgIpmiEncryptionKey <密钥> 其中 <密钥> 是一个有效十六进制格式的 20 字符密钥。 3. 配置 IPMI LAN 上串行 (SOL)。在命令提示符处，键入以下命令并按： racadm config -g cfgIpmiSol -o cfgIpmiSolEnable 1 a. 更新 IPMI SOL 最小权限级别。警告： IPMI SOL 最小权限级别确定了激活 IPMI SOL 所需的最小权限。有关详情，请参阅 IPMI 2.
PAGE 127
racadm config -g cfgIpmiSerial -o cfgIpmiSerialBaudRate <波特率> 其中 <波特率> 为 9600、19200、57600 或 115200 bps。例如： racadm config -g cfgIpmiSerial -o cfgIpmiSerialBaudRate 57600 c. 启用 IPMI 串行硬件流控制。在命令提示符处，键入以下命令并按： racadm config -g cfgIpmiSerial -o cfgIpmiSerialFlowControl 1 d.
PAGE 128
例如，在命令提示符下键入： racadm config -g cfgIpmiSerial -o cfgIpmiSerialConnectionMode <0 或 1> 有关详情，请参阅"DRAC 5 属性数据库组和对象定义"。配置 LAN 上串行注：有关完整 LAN 上串行信息请参阅 Dell OpenManage 底板管理控制器用户指南。 1. 展开系统树并单击"Remote Access"（远程访问）。 2. 单击"Configuration"（配置）选项卡，然后单击"Serial Over LAN"（LAN 上串行）。 3. 配置 LAN 上串行设置。表 14-1 提供关于 LAN 上串行配置页设置的信息。 4. 单击"Apply Changes"（应用更改）。 5. 如果需要，配置高级设置。否则，单击相应的 LAN 上串行配置页按钮继续（参阅表 14-2）。要配置高级设置： a. 单击"Advanced Settings"（高级设置）。 b.
PAGE 129
"Apply Changes"（应用更改）目录应用 LAN 上串行配置高级设置页设置。
PAGE 130
目录对 Managed System 进行恢复和故障排除 Dell™ Remote Access Controller 5 固件版本 1.45 用户指南排除远程系统故障首先需要进行的步骤管理远程系统上的电源查看系统信息使用系统事件日志 (SEL) 使用 POST 和操作系统引导捕获日志查看上次系统崩溃屏幕本节介绍了如何使用 DRAC 5 基于 Web 的界面执行与远程崩溃系统恢复和故障排除有关的任务。 l "排除远程系统故障首先需要进行的步骤" l "管理远程系统上的电源" l "使用系统事件日志 (SEL)" l "查看上次系统崩溃屏幕" 排除远程系统故障首先需要进行的步骤以下是在排除 Managed System 高级别故障时常见的一些问题： 1. 系统开机还是关机？ 2. 如果是开机，操作系统是运作正常、崩溃，或者只是冻结？ 3.
PAGE 131
按钮措施 "Print"（打印）打印电源管理页 "Refresh"（刷新）重载电源管理页从 DRAC 5 CLI 选择电源控制操作使用 racadm serveraction 命令在主机系统上执行电源管理操作。 racadm serveraction <操作> 以下为 <操作> 字符串的选项： l powerdown – 关闭 Managed System 电源。 l powerup – 打开 Managed System 电源。 l powercycle – 在 Managed System 上发出关机后再开机操作。此操作类似于按下系统前面板的电源按钮关闭然后再打开系统电源。 l powerstatus – 显示服务器的当前电源状况（"ON"或"OFF"） l hardreset – 在 Managed System 上执行重设（重新引导）操作。查看系统信息系统摘要页显示关于以下系统组件的信息： l 主系统机箱 l Remote Access Controller l 底板管理控制器要访问系统信息，请展开系统树并单击"Proper
PAGE 132
字段说明名称短名称。产品信息详细名称。 "Hardware Version"（硬件版本） Remote Access Controller 卡版本，或"未知"。固件版本 DRAC 5 当前固件版本级别。 "Firmware Updated"（固件更新）固件上次更新的日期和时间。 "RAC Time"（RAC 时间）系统时钟设置。底板管理控制器表 15-5 说明了底板管理控制器的属性。表 15-5. BMC 信息字段字段说明名称底板管理控制器。 IPMI 版本智能平台管理接口 (IPMI) 版本。可能激活的会话数同时可激活的最大会话数。目前激活的会话数目前激活的总会话数。固件版本 BMC 固件版本。 LAN 已启用 LAN 已启用或 LAN 已禁用。使用系统事件日志 (SEL) SEL 日志页显示 managed system 上发生的系统重要事件。要查看系统事件日志： 1. 在系统树中单击"System"（系统）。 2.
PAGE 133
打开一个弹出窗口，使您能够将 SEL 保存到所选的目录。 "Save As"（另存为）注：如果正在使用 Internet Explorer 并且在保存时遇到问题，请确保下载 Internet Explorer 的累积安全更新，下载位置是 Microsoft 支持网站 support.microsoft.com。 "Refresh"（刷新）重新载入 SEL 页。使用命令行查看系统日志 racadm getsel -i getsel -i 命令显示 SEL 日志中的条目数。 racadm getsel <选项> 注：如果没有指定参数，将显示整个日志。注：请参阅 "getsel" 了解有关可用选项的详情。 clrsel 命令会从系统事件日志 (SEL) 删除全部现有的记录。 racadm clrsel 使用 POST 和操作系统引导捕获日志 DRAC 5 的这种功能使用户能够回放 BIOS POST 和操作系统引导的最后三个实例的停止动作视频。要查看 POST 和操作系统引导捕获日志： 1. 在系统树中单击"System"（系统）。 2.
PAGE 134
"Refresh"（刷新）重新载入上次崩溃屏幕页。注：由于自动恢复计时器的波动，当系统重设计时器设置为小于 30 秒时上次崩溃屏幕可能无法捕获。使用 Server Administrator 或 IT Assistant 将系统重设计时器设置为至少 30 秒，并确保上次崩溃屏幕运行正常。有关其它信息，请参阅"配置 Managed System 以获取上次崩溃屏幕"。目录
PAGE 135
目录恢复并故障排除 DRAC 5 Dell™ Remote Access Controller 5 固件版本 1.45 用户指南使用 RAC 日志使用诊断控制台使用跟踪日志使用 racdump 使用 coredump 本节介绍如何对崩溃的 DRAC 5 进行恢复和故障排除。可以使用以下某一工具来排除 DRAC 5 的故障： l RAC 日志 l 诊断控制台 l 跟踪日志 l racdump l coredump 使用 RAC 日志 RAC 日志是 DRAC 5 固件中的一个持续日志。日志中的列表记录了用户操作（比如登录、注销和安全策略更改）以及由 DRAC 5 发出的警报。当日志已满后，会将最早的条目覆盖掉。要从 DRAC 5 用户界面 (UI) 访问 RAC 日志： 1. 在系统树中，单击"Remote Access"（远程访问）。 2. 单击"Logs"（日志）选项卡，然后单击"RAC Log"（RAC 日志）。 RAC 日志提供表 16-1 中所列信息。表 16-1.
PAGE 136
"Refresh"（刷新）重新加载"RAC Log"（RAC 日志）页。使用命令行使用 getraclog 命令查看 RAC 日志条目。 racadm getraclog -i getraclog -i 命令显示 DRAC 5 日志中的条目数。 racadm getraclog [选项] 注：有关详情，请参阅"getraclog"。可以使用 clrraclog 命令从 RAC 日志清除所有条目。 racadm clrraclog 使用诊断控制台 DRAC 5 提供一组标准网络诊断工具（请参阅表 16-3），这些工具与基于 Microsoft® Windows® 或 Linux 的系统提供的工具类似。使用 DRAC 5 基于 Web 的接口，可以访问网络调试工具。要访问诊断控制台页： 1. 在系统树中，单击"Remote Access"（远程访问）。 2.
PAGE 137
跟踪日志还可能包含 DRAC 5 固件特定的错误代码，与内部 DRAC 5 固件有关，而不是 Managed System 的操作系统。注： DRAC 5 不会回送信息包大小超过 1500 字节的 ICMP (ping)。使用 racdump racadm racdump 命令使用户可以通过一个命令就获得转储、状态以及 DRAC 5 卡的一般信息。注：此命令只能在 Telnet 和 SSH 接口上使用。有关详细信息，请参阅 "racdump" 命令。使用 coredump racadm coredump 命令显示有关 RAC 最近出现的重要问题的详细信息。coredump 信息可用于诊断这些重要问题。如果出现的话，coredump 信息在整个 RAC 关机后再开机过程中都保持不变，并且只有在出现以下某种情况时才会清除： l 使用 coredumpdelete 子命令清除 coredump 信息。 l 在 RAC 上出现其它重要情况。如果出现这种情况，coredump 信息将与最新出现的严重错误相关。 racadm coredumpdelete 命令可用于清除 RAC 中最近存储的
PAGE 138
目录传感器 Dell™ Remote Access Controller 5 固件版本 1.
PAGE 139
l 图形化表示一段时间内的系统功率级别（瓦特）以及电源供应（安培）。 l 距图表中当前 DRAC 时间最近 1 小时、1 天以及 1 周的系统功耗最大、最小以及平均值，单位为瓦特和 BTU/Hr（每小时英热单位）。 l 系统消耗的功率（瓦特）以及各电源设备的平均电流（安培）。图表信息 "Graph Information"（图表信息）页显示一段时间内的系统功率级别（瓦特）以及电源供应（安培）。该页每分钟自动刷新。注： DRAC 5 每五分钟获取一次数据，而该数据会在 DRAC 重设、交流电关机后再开机或固件更新后丢失。注：图表在系统关机或 BMC 重设时会显示空白。这是因为电源传感器在此期间不可用。功耗（瓦特）显示收集电源数据的时间段。可以从该页的下拉菜单设置 X 轴的范围为 1 小时、1 天或 1 周。时间段是从 DRAC 上设置的当前时间算起。Y 轴显示系统消耗的功率（瓦特）。功耗（安培）显示收集电源数据的时间段。可以从该页的下拉菜单设置 X 轴的范围为 1 小时、1 天或 1 周。时间段是从当前 DRAC 时间算起。Y 轴显示系统消耗的电流（安培）。如果系统上有多个
PAGE 140
目录 DRAC 5 使用入门 Dell™ Remote Access Controller 5 固件版本 1.45 用户指南 DRAC 5 使您能够远程监控、故障排除以及修复 Dell 系统，即使系统已关闭。DRAC 5 提供了丰富的功能，比如控制台重定向、虚拟介质、虚拟 KVM、Smart Card 身份验证等。管理员使用 Management station 远程管理装有 DRAC 卡的 Dell 系统。相应的被监控的系统称为 managed system。要能够使用 DRAC 卡，应遵循这些步骤： 1. 在 Dell 系统中安装 DRAC 5 卡 – DRAC 5 可能预装在系统中或在套件中单独提供。注：在各种系统中，此步骤可能有所不同。请参阅 Dell 支持网站 support.dell.
PAGE 141
目录 DRAC 5 的基本安装 Dell™ Remote Access Controller 5 固件版本 1.
PAGE 142
b. 使用上箭头和下箭头键，选择"IP Address Source"（IP 地址源）。 c. 使用右箭头和左箭头键，选择 DHCP 或 "Static"（静态）。 d. 如果选择了"Static"（静态），则配置"Ethernet IP Address"（以太网 IP 地址）、"Subnet Mask"（子网掩码）和"Default Gateway"（默认网关）设置。 e. 按。 5. 按。 6.
PAGE 143
要安装 managed system software，使用 Dell Systems Management Tools and Documentation DVD 在 managed system 上安装软件。有关如何安装此软件的说明，请参阅《快速安装指南》。 Managed system software 将您选择的相应版本的 Dell OpenManage Server Administrator 安装在 managed system 上。注：请勿在同一系统上安装 DRAC 5 management station software 和 DRAC 5 managed system software。警告：最新的 DRAC 固件只支持最新的 RACADM 版本。如果使用较旧版本的 RACADM 查询具有最新固件的 DRAC，可能会出错。安装随最新 Dell OpenManage DVD 介质提供的 RACADM 版本。如果 managed system 上没有安装 Server Administrator，您将无法查看系统的上次崩溃屏幕或使用"Auto Reco
PAGE 144
更新 DRAC 5 固件使用以下某一方法更新 DRAC 5 固件。 l 基于 Web 的界面 l RACADM CLI l Dell Update Packages 开始之前使用本地 RACADM 或 Dell Update Packages 更新 DRAC 5 固件前，应执行以下程序。否则，固件更新操作会失败。 1. 安装并启用相应的 IPMI 和管理型节点驱动程序。 2. 如果系统正在运行 Windows 操作系统，则启用并启动 Windows Management Instrumentation (WMI) 服务。 3. 如果系统正在运行 SUSE Linux Enterprise Server（版本 10）for Intel EM64T，则启动 Raw 服务。 4. 确保 RAC 虚拟闪速更新已卸下或者操作系统或其它应用程序或用户没有在使用。 5. 断开连接并卸下虚拟介质。 6. 确保 USB 已启用。下载 DRAC 5 固件要更新 DRAC 5 固件，从 Dell Support 网站 support.dell.
PAGE 145
6. DRAC 5 重设后，单击"Log In"（登录）登录到 DRAC 5。使用 racadm 更新 DRAC 5 固件可以使用基于 CLI 的 racadm 工具来更新 DRAC 5 固件。如果在 managed system 上装有 Server Administrator，则使用本地 racadm 更新固件。 1. 从 Dell 支持网站 support.dell.com 下载 DRAC 5 固件映像到 managed system 例如： C:\downloads\firmimg.d5 2. 运行以下 racadm 命令： racadm -pud c:\downloads\ 还可以使用 remote racadm 更新固件。例如： racadm -r U <用户名> -p <密码> fwupdate -p -u -d <路径> 其中路径是 managed system 上保存 firmimg.
PAGE 146
32 位和 64 位 Web 浏览器 DRAC 5 基于 Web 的界面在 64 位 Web 浏览器上不受支持。如果打开 64 位浏览器，则会访问"Console Redirection"（控制台重定向）页并尝试安装插件，安装过程将会失败。如果此错误未得到确认并且重复此过程，即使在第一次尝试期间插件安装失败，控制台重定向页也会载入。出现此问题的原因在于，即使插件安装过程已失败，Web 浏览器也会将插件信息存储在配置文件目录中。要修复此问题，请安装并运行支持的 32 位 Web 浏览器，并登录 DRAC 5。查看本地化版本的基于 Web 的界面 Windows DRAC 5 基于 Web 的界面获得以下 Windows 操作系统语言支持： l 英语 l 法语 l 德语 l 西班牙语 l 日语 l 简体中文要在 Internet Explorer 中查看 DRAC 5 基于 Web 界面的本地化版本，应执行下列步骤： 1. 单击"工具 "菜单并选择"Internet 选项"。 2.
PAGE 147
4. 导航到 /etc/sysconfig/i18n 文件。 5. 在文件中，应用以下更改：当前项： LANG="zh_CN.GB18030" SUPPORTED="zh_CN.GB18030:zh_CH.GB2312:zh_CN:zh" 更新项： LANG="zh_CN.UTF-8" SUPPORTED="zh_CN.UTF-8:zh_CN.GB18030:zh_CH.GB2312:zh_CN:zh" 6. 注销并随后登录操作系统。 7.
PAGE 148
目录 DRAC 5 的高级配置 Dell™ Remote Access Controller 5 固件版本 1.
PAGE 149
2. 禁用 CRL 提取： a.单击"Tools"（工具）® "Options"（选项）® "Advanced"（高级）选项卡® "Security"（安全性）。 b.取消选择"Check for publisher's certificate revocation"（检查发布者认证撤销）。登录可以以 DRAC 5 用户或 Microsoft® Active Directory® 用户的身份登录。默认用户名为 root，默认密码为 calvin。登录 DRAC 5 前，请验证您具有"Log In to DRAC 5"（登录 DRAC 5）权限。请询问企业的 DRAC 或网络管理员确认访问权限。要登录：在"User Name"（用户名）字段中键入下面的内容之一： 1. l 您的 DRAC 5 用户名。例如，<用户名> 本地用户的 DRAC 5 用户名区分大小写 l 您的 Active Directory 用户名。例如，<域>\<用户名>、<域>/<用户名> 或 <用户>@<域>。 Active Directory 用户名示例：dell.com\john_d
PAGE 150
注：必须将系统设置程序与 connect com2 命令一起配置。 1. 打开或重新启动系统。 2. 系统显示以下信息时立即按键： = System Setup（ = 系统设置） 3. 向下滚动并通过按选择"Serial Communication"（串行通信）。 4. 如下设置"Serial Communication"（串行通信）屏幕： "External Serial Connector"（外部串行连接器） – "Remote Access Device"（远程访问设备） "Redirection After Boot"（启动后重定向） – "Disabled"（已禁用）按退出系统设置程序以完成系统设置程序配置。 5.
PAGE 151
kernel .............console=ttyS1,57600 3. 如果 /etc/grub.conf 包含 splashimage 指令，应将其注释掉。表 4-2 提供了示例 /etc/grub.conf 文件，显示在此步骤中说明的更改。表 4-2. 示例文件：/etc/grub.conf # grub.conf generated by anaconda # # Note that you do not have to rerun grub after making changes # to this file # NOTICE: You do not have a /boot partition. This means that # all kernel and initrd paths are relative to /, e.g. # root (hd0,0) # kernel /boot/vmlinuz-version ro root=/dev/sdal # initrd /boot/initrd-version.
PAGE 152
l2:2:wait:/etc/rc.d/rc l3:3:wait:/etc/rc.d/rc l4:4:wait:/etc/rc.d/rc l5:5:wait:/etc/rc.d/rc l6:6:wait:/etc/rc.d/rc 2 3 4 5 6 # Things to run in every runlevel. ud::once:/sbin/update # Trap CTRL-ALT-DELETE ca::ctrlaltdel:/sbin/shutdown -t3 -r now # When our UPS tells us power has failed, assume we have a few # minutes of power left.Schedule a shutdown for 2 minutes from now. # This does, of course, assume you have power installed and your # UPS is connected and working correctly.
PAGE 153
远程启用 Serial/Telnet/SSH 控制台要远程启用 serial/telnet/ssh 控制台，在命令提示符处键入以下远程 RACADM 命令： racadm -u <用户名> -p <密码> -r config -g cfgSerial -o cfgSerialConsoleEnable 1 racadm -u <用户名> -p <密码> -r config -g cfgSerial -o cfgSerialTelnetEnable 1 racadm -u <用户名> -p <密码> -r config -g cfgSerial -o cfgSerialSshEnable 1 注：使用 Internet Explorer 版本 6 SP2 或版本 7 登录专用网络上的 managed system，但不能访问 Internet，则在使用 remote RACADM 命令期间可能会遇到长达 30 秒的延迟。使用 RACADM 配置串行和 Telnet 控制台的设置本小节提供了步骤来为 serial
PAGE 154
配置 Telnet 端口号键入以下命令更改 DRAC 5 上的 Telnet 端口号。 racadm config -g cfgRacTuning -o cfgRacTuneTelnetPort <新端口号> 使用串行或 Telnet 控制台可以使用 RACADM 或从串行 /telnet/ssh 控制台命令提示符远程运行表 4-19 中的串行命令。登录 DRAC 5 配置完 management station 终端仿真软件和管理型节点 BIOS 后，执行下列步骤登录到 DRAC 5： 1. 使用 Management Station 终端仿真软件连接到 DRAC 5。 2.
PAGE 155
设置说明连接模式设置 l l 波特率直接连接基本模式 - IPMI 串行基本模式直接连接终端模式 - IPMI 串行终端模式设置数据速度。选择 9600 bps、19.2 kbps、57.6 kbps 或 115.2 kbps。数据流控制 l l 信道权限级别限制 l l l 无 – 硬件流控制关闭 RTS/CTS – 硬件流控制打开管理员操作员用户表 4-7. RAC 串行设置设置说明已启用启用或禁用 RAC 串行控制台。选中=启用；未选中=禁用。 "Maximum Sessions"（最大会话）此系统允许的最大同时会话数。 "Timeout"（超时）线路断开之前的最大线路闲置时间（以秒为单位）。范围是 60 至 1920 秒。默认值为 300 秒。0 秒表示禁用超时功能。 "Redirect Enabled"（已启用重定向）启用或禁用控制台重定向。选中=启用；未选中=禁用。波特率外部串行端口的数据速度。值包括 9600 bps、28.8 kbps、57.6 kbps 和 115.
PAGE 156
l 回声控制 BMC 在收到或 ~~时输出 ~~字符 – 启用或禁用回声。符号交换控制启用或禁用符号交换。新行序列选择 None、、、、或。输入新行序列选择或。表 4-10.~~~~
PAGE 157
l Microsoft® Telnet 执行以下子节中的步骤以配置所用终端软件。如果使用 Microsoft Telnet，则无需配置。为串行控制台仿真配置 Linux Minicom Minicom 是 Linux 的串行端口访问公用程序。以下步骤可用于配置 Minicom 版本 2.0。其它 Minicom 版本可能略有不同，但需要相同的基本设置。使用 "串行控制台仿真所需的 Minicom 设置" 中的信息配置其它版本的 Minicom。为串行控制台仿真配置 Minicom 版本 2.0 注：要确保文本正确显示，Dell 建议使用 Xterm 窗口来显示 telnet 控制台，而不是 Linux 安装提供的默认控制台。 1. 要启动新 Xterm 会话，在提示符处输入 xterm & 。 2. 在 Xterm 窗口中，将鼠标箭头移到窗口的右下角并将窗口的大小重新调整为 80 x 25。 3. 如果没有 Minicom 配置文件，则转至下一步。如果有 Minicom 配置文件，则键入 minicom 并跳至步骤 17。 4.
PAGE 158
设置说明所需设置 Bps/Par/Bits（速率/奇偶校验位/数据位和停止位） 57600 8N1 硬件流控制是软件流控制否终端仿真 ANSI 调制解调器拨号和参数设置清除"init"（初始化）、"reset"（重设）、"connect"（连接）和"hangup"（挂断）设置以使它们保留为空白窗口大小 80 x 25（要重新调整大小，拖动窗角）为串行控制台重定向配置 HyperTerminal 超级终端是 Microsoft Windows 串行端口访问公用程序。要按比例设置控制台屏幕的大小，使用 Hilgraeve 的 HyperTerminal Private Edition 版本 6.3。要为串行控制台重定向配置 HyperTerminal： 1. 启动 HyperTerminal 程序。 2. 输入新连接的名称并单击"OK"（确定）。 3.
PAGE 159
在 Xterm 提示符处，键入 telnet 为 Telnet 控制台重定向启用 Microsoft Telnet 注：为 VT100 仿真设置 BIOS 控制台重定向后，Microsoft 操作系统上的有些 telnet 客户端可能不会正常显示 BIOS 设置屏幕。如果出现此问题，可以通过将 BIOS 控制台重定向更改为 ANSI 模式来更新显示。要在 BIOS 设置菜单中执行此步骤，选择"Console Redirection"（控制台重定向）® "Remote Terminal Type"（远程终端类型）® ANSI。 1. 在"Windows Component Services"（Windows 组件服务）中启用 Telnet。 2.
PAGE 160
如果 Management Station 运行 Windows 2000，则无法通过按键访问 BIOS 设置。要解决此问题，推荐使用 Windows Services for UNIX® 3.5 所带的 Telnet 客户端，从 Microsoft 免费下载。转至 www.microsoft.com/downloads/ 并搜索 "Windows Services for UNIX 3.
PAGE 161
通过网络访问 DRAC 5 配置完 DRAC 5 后，可以使用以下某一界面来远程访问 managed system： l 基于 Web 的界面 l RACADM l Telnet 控制台 l SSH l IPMI 表 4-15 说明了各个 DRAC 5 界面。表 4-15. DRAC 5 界面接口说明基于 Web 的界提供了使用图形用户界面到 DRAC 5 的远程访问。基于 Web 的界面构建在 DRAC 5 固件中并从 management station 上的受支持 Web 浏览器通过 NIC 接口访面问。有关所支持 Web 浏览器的列表，请参阅 Dell 支持网站 support.dell.
PAGE 162
2. 单击"Configuration"（配置）选项卡，然后单击"Network"（网络）。 3. 在"Network Configuration"（网络配置）页配置 DRAC 5 NIC 设置。表 4-16 和表 4-17 说明了网络配置页上的网络设置和 IPMI 设置。 4. 完成后单击"Apply Changes"（应用更改）。 5. 单击相应的"Network Configuration"（网络配置）页按钮继续。请参阅表 4-18。表 4-16.
PAGE 163
表 4-18.
PAGE 164
RACADM 选项表 4-19 列出 racadm 命令的选项。表 4-19.
PAGE 165
racdump 转储 DRAC 5 状况和状态信息以进行调试。 racreset 重设 DRAC 5。 racresetcfg 将 DRAC 5 重设为默认配置。 serveraction 在 managed system 上执行电源管理操作。 getraclog 显示 RAC 日志。 clrsel 清除系统事件日志条目。 gettracelog 显示 DRAC 5 跟踪日志。如果随 -i 使用，则命令显示 DRAC 5 跟踪日志中的条目数。 sslcsrgen 生成并下载 SSL CSR。 sslcertupload 将 CA 认证或服务器认证上载至 DRAC 5。 sslcertdownload 下载 CA 认证。 sslcertview 查看 DRAC 5 中的 CA 认证或服务器认证。 testemail 强制 DRAC 5 通过 DRAC 5 NIC 发送检测电子邮件来检查电子邮件配置。 testtrap 强制 DRAC 5 通过 DRAC 5 NIC 发送检测 SNMP 陷阱来检查陷阱配置。 vmdisconnect 强制关闭虚拟介质连接。 vm
PAGE 166
4. 重设已配置的目标 RAC。在命令提示符处键入： racadm reset getconfig -f racadm.cfg 子命令请求 DRAC 5 配置并生成 racadm.cfg 文件。如果需要，可以用其他名称配置该文件。可以使用 getconfig 命令来执行以下操作： l 显示组中的所有配置属性（由组名称和索引指定） l 按用户名显示用户的所有配置属性 config 子命令将信息加载到其他 DRAC 5 中。使用 config 与 Server Administrator 同步用户和密码数据库初始配置文件 racadm.cfg 是由用户命名的。在以下示例中，配置文件被命名为 myfile.cfg。要创建此文件，请在命令提示符处键入以下命令： racadm getconfig -f myfile.cfg 警告：建议使用简单文本编辑器编辑此文件。racadm 公用程序使用 ASCII 文本分析器，该分析器不识别任何格式，而且可能会破坏 RACADM 数据库。创建 DRAC 5 配置文件 DRAC 5 配置文件 <文件名>.
PAGE 167
cfgUserAdminPageModemInitString=<调制解调器初始化字符串中的 # 不是注释> 所有组条目必须括在"["和"]"字符中。 l 表示组名称的开头"["字符必须在第一列中开始。此组名称必须在该组中的任何对象之前指定。没有关联组名的对象将导致错误。配置数据按 "DRAC 5 属性数据库组和对象定义" 中的定义分组。以下示例显示了组名称、对象以及对象的属性值。示例： [cfgLanNetworking] -{组名称} cfgNicIpAddress=143.154.133.121 {对象名称} 所有参数都指定为"对象=值"对，在对象、= 或值之间不留空格。 l 值后的空格将忽略。值字符串内的空格保持不变。将按原样采用"="右边的任何字符（例如，第二个"="或"#"、"["、"]"，诸如此类）。这些字符都是有效的调制解调器对话脚本字符。请参见上一列表项中的实例。 .cfg 分析器忽略索引对象条目。 l 用户无法指定使用哪个索引。如果索引已存在，则使用该索引，否则将在该组的第一个可用索引中创建新条目。 racadm getconfig -f <文件名>.
PAGE 168
cfgNicIpAddress=10.35.9.143 # 注释，此行的其余部分将被忽略 cfgNicGateway=10.35.9.1 命令 racadm config -f myfile.
PAGE 169
常见问题访问 DRAC 5 基于 Web 的界面时，得到一个安全警告，指出 SSL 认证的主机名与 DRAC 5 的主机名不匹配。 DRAC 5 包括了一个默认的 DRAC 5 服务器认证以确保基于 Web 的界面和远程 racadm 配置的网络安全。如果使用该认证，Web 浏览器就会显示一个安全警告，因为默认的认证是颁发给 DRAC5 默认认证的，它与 DRAC 5 的主机名不匹配（例如，IP 地址）。要解决这个安全问题，应上载一个颁发给 DRAC 5 IP 地址的 DRAC 5 服务器认证。生成用于颁发认证的认证签名请求 (CSR) 时，应确保 CSR 的常用名 (CN) 与 DRAC 5 的 IP 地址（例如，192.168.0.120）或注册的 DNS DRAC 名称匹配。要确保 CSR 匹配注册的 DNS DRAC 名称： 1. 在系统树中，单击"Remote Access"（远程访问）。 2. 单击"Configuration"（配置）选项卡，然后单击"Network"（网络）。 3.
PAGE 170
目录添加和配置 DRAC 5 用户 Dell™ Remote Access Controller 5 固件版本 1.45 用户指南使用 RACADM 公用程序配置 DRAC 5 用户要用 DRAC 5 管理系统并维护系统安全性，请创建多个具有特定管理权限（或基于角色的授权）的唯一用户。要实现更多安全性，还可以配置警报以便在发生特定系统事件时通过电子邮件通知特定用户。添加和配置 DRAC 5 用户: 注：您必须具有配置 DRAC 5 权限才能执行以下步骤。 1. 展开系统树并单击"Remote Access"（远程访问）。 2.
PAGE 171
注：如果更改用户名，则在下次用户登录前新用户名将不显示在用户界面上。 "Change Password"（更改密码）启用"New Password"（新密码）和"Confirm New Password"（确认新密码）字段。取消选取时，无法更改用户的密码。 "New Password"（新密码）指定或编辑 DRAC 5 用户密码。 "Confirm New Password"（确认新密码）要求重新输入 DRAC 5 用户的密码进行确认。表 5-3.
PAGE 172
要配置多个具有相同配置设置的 DRAC 5，请执行以下过程之一： l 参考本节中的 RACADM 示例，创建 racadm 命令的批处理文件，然后在各个 managed system 上执行该批处理文件。 l 按 "RACADM 子命令概览" 中所述创建 DRAC 5 配置文件并使用同一配置文件在各个 managed system 上执行 racadm config 子命令。开始之前最多可以在 DRAC 5 属性数据库中配置多达 16 个用户。手动启用 DRAC 5 用户前，请验证当前用户是否存在。如果配置新 DRAC 5 或运行 racadm racresetcfg 命令，则当前唯一用户为 root 密码 calvin。racresetcfg 子命令将 DRAC 5 重设回原始默认值。警告：使用 racresetcfg 命令时请小心，因为所有配置参数将重设为默认值。任何之前的更改将丢失。注：可以随时启用和禁用用户。因此，用户在各个 DRAC 5 上可能会有不同的索引号。要验证用户是否存在，请在命令提示符处键入以下命令： racadm getconf
PAGE 173
删除 DRAC 5 用户使用 RACADM 时，必须手动逐个禁用用户。不能使用配置文件删除用户。下面的示例说明可用于删除 RAC 用户的命令语法： racadm config -g cfgUserAdmin -o cfgUserAdminUserName -i <索引> "" 双引号空字符串 ("") 指示 DRAC 5 删除指定索引处的用户配置并将用户配置重设为初始出厂默认值。检测电子邮件警报 RAC 电子邮件警报功能允许用户在 managed system 上发生重要事件时接收电子邮件警报。下面的示例演示如何测试电子邮件警报功能以确保 RAC 在网络上正确发送电子邮件警报。 racadm testemail -i 2 注：确保测试电子邮件警报功能前 SMTP 和电子邮件警报设置已配置。有关详情，请参阅"配置电子邮件警报"。测试 RAC SNMP 陷阱警报功能 RAC SNMP 陷阱警报功能允许 SNMP 陷阱侦听器接收 managed system 上发生的系统事件陷阱。下面的示例演示用户如何测试 RAC 的 SNMP 陷阱警报功能。 racadm testtrap -i 2 测
PAGE 174
目录将 DRAC 5 用于 Microsoft Active Directory 为 DRAC 5 启用 Active Directory 身份验证的前提条件在域控制器上启用 SSL 支持的 Active Directory 身份验证机制支持的 Active Directory 配置标准架构 Active Directory 概述使用 Active Directory 登录到 DRAC 5 扩展架构 Active Directory 概述使用 Active Directory 单一登录为 Active Directory 配置指定服务器常见问题配置和管理 Active Directory 认证目录服务维护一个公用数据库，在其中存储用于在网络上控制用户、计算机、打印机等的所有必需信息。如果公司已在使用 Microsoft® Active Directory® 服务软件，则可以配置软件提供对 DRAC 5 的访问，以允许控制和将 DRAC 5 用户权限添加到 Active Directory 软件中的现有用户。注：使用 Active Directory 识别 D
PAGE 175
表 6-1.
PAGE 176
6. 在"Common Settings"（常见设置）部分： a. 选择"Enable Active Directory"（启用 Active Directory）复选框。 b. 键入"Root Domain Name"（Root 域名）。"Root Domain Name"（Root 域名）是目录林的完全限定 Root 域名。 c. 键入超时时间，以秒为单位。 7. 在 Active Directory 架构选择部分单击"Use Standard Schema"（使用标准架构）。 8. 单击"Apply"（应用）保存 Active Directory 设置。 9. 在标准架构设置部分的"Role Groups"（角色组）列中，单击"Role Group"（角色组）。 "Configure Role Group"（配置角色组）页将会显示，其中包括角色组的"Group Name"（组名称）、"Group Domain"（组域）和"Role Group Privileges"（角色组权限）。 10.
PAGE 177
1.
PAGE 178
对于网络上每一个想与 Active Directory 集成以进行验证和授权的物理 RAC 来说，请创建至少一个关联对象和一个 RAC 设备对象。可以创建多个"关联"对象，每个"关联"对象都可以链接到任意多个用户、用户组或 RAC"设备"对象。用户和 RAC 设备对象可以是企业任何域中的成员。不过，每个"关联"对象只能链接（或者可能链接用户、用户组或 RAC"设备"对象）到一个"权限"对象。此示例允许管理员控制特定 RAC 上的每个用户权限。 RAC 设备对象就是到 RAC 固件的链接，用于查询 Active Directory 以进行验证和授权。将 RAC 添加到网络后，管理员必须使用 Active Directory 名称配置 RAC 及其设备对象，以便用户可以使用 Active Directory 执行验证和授权。管理员还必须将 RAC 添加到至少一个"关联"对象以使用户能够验证。图 6-2说明关联对象提供了进行所有验证和授权所需的连接。图 6-2.
PAGE 179
6. 将用户 3 添加为关联对象 2 (AO2) 的成员，权限 2 作为 AO2 的权限对象，而 RAC2 作为 AO2 中的 RAC 设备。有关详细说明，请参阅"将 DRAC 5 用户和权限添加到 Active Directory"。图 6-4 提供多个域中 Active Directory 对象的示例。在这种情况下，已有两个 DRAC 5 卡（RAC1 和 RAC2）和三个 Active Directory 现有用户（用户 1、用户 2 和用户 3）。用户 1 位于域 1 中，用户 2 和用户 3 位于域 2 中。在此情况下，配置用户 1 和用户 2 具有对两个 DRAC 5 卡的管理员权限，配置用户 3 具有对 RAC2 卡的登录权限。图 6-4. 在多个域中设置 Active Directory 对象要为多个域情况配置对象，请执行以下任务： 1. 确保域目录林功能处在本机或 Windows 2003 模式。 2. 在任何域中创建两个关联对象 AO1（通用范围）和 AO2。图 6-4 显示域 2 中的对象。 3.
PAGE 180
LDIF 脚本文件 l 如果使用 LDIF 脚本，将不会把 Dell 组织单元添加到架构。 LDIF 文件和 Dell Schema Extender 分别位于 Dell Systems Management Tools and Documentation DVD 的以下目录中： l DVD 驱动器：\support\OMActiveDirectory Tools\RAC4-5\LDIF_Files l DVD 驱动器：\support\OMActiveDirectory Tools\RAC4-5\Schema_Extender 要使用 LDIF 文件，请参阅 LDIF_Files 目录中自述文件中的说明。要使用 Dell Schema Extender 扩展 Active Directory 架构，请参阅 "使用 Dell Schema Extender"。可以从任意位置复制并运行 Schema Extender 或 LDIF 文件。使用 Dell Schema Extender 警告： Dell Schema Extender 使用 SchemaExtenderOem.
PAGE 181
属性 dellProductMembers dellPrivilegeMember 表 6-5. dellRAC4Privileges 类 OID 1.2.840.113556.1.8000.1280.1.1.1.3 说明用于为 DRAC 5 设备定义权限（授权权利）。类的类型辅助类超类无属性 dellIsLoginUser dellIsCardConfigAdmin dellIsUserConfigAdmin dellIsLogClearAdmin dellIsServerResetUser dellIsConsoleRedirectUser dellIsVirtualMediaUser dellIsTestAlertUser dellIsDebugCommandAdmin 表 6-6. dellPrivileges 类 OID 1.2.840.113556.1.8000.1280.1.1.1.4 说明用作 Dell 权限（授权权利）的容器类。类的类型结构类超类用户属性 dellRAC4Privileges 表 6-7.
PAGE 182
如果用户具有设备的用户配置权限，则为 TRUE。布尔值 (LDAPTYPE_BOOLEAN 1.3.6.1.4.1.1466.115.121.1.7) delIsLogClearAdmin 1.2.840.113556.1.8000.1280.1.1.2.6 如果用户具有设备的日志清除权限，则为 TRUE。布尔值 (LDAPTYPE_BOOLEAN 1.3.6.1.4.1.1466.115.121.1.7) dellIsServerResetUser 1.2.840.113556.1.8000.1280.1.1.2.7 如果用户具有设备的服务器重设权限，则为 TRUE。布尔值 (LDAPTYPE_BOOLEAN 1.3.6.1.4.1.1466.115.121.1.7) dellIsConsoleRedirectUser 1.2.840.113556.1.8000.1280.1.1.2.8 如果用户具有设备的控制台重定向权限，则为 TRUE。布尔值 (LDAPTYPE_BOOLEAN 1.3.6.1.4.1.1466.115.121.1.
PAGE 183
3. 单击"Add/Remove Snap-in"（添加/删除管理单元）。 4. 选择"Active Directory Users and Computers"（Active Directory 用户和计算机）管理单元并单击"Add"（添加）。 5. 单击"Close"（关闭）并单击"OK"（确定）。将 DRAC 5 用户和权限添加到 Active Directory 使用 Dell 扩展的 Active Directory 用户和计算机管理单元，使您能够通过创建 RAC、关联和权限对象添加 DRAC 5 用户和权限。要添加每个对象类型，请执行以下过程： l 创建 RAC 设备对象 l 创建权限对象 l 创建关联对象 l 将对象添加到关联对象创建 RAC 设备对象 1. 在"MMC Console Root"（MMC 控制台根目录）窗口中，右击一个容器。 2. 选择"New"（新建）®"Dell RAC Object"（Dell RAC 对象）。系统将显示"New Object"（新对象）窗口。 3.
PAGE 184
这将打开"New Object"（新建对象）窗口。 3. 为新对象键入名称。 4. 选择"Association Object"（关联对象）。 5. 选择"Association Object"（关联对象）的范围。 6. 单击 OK（确定）。将对象添加到关联对象使用关联对象属性窗口，可以关联用户或用户组、权限对象和 RAC 设备或 RAC 设备组。如果系统运行 Windows 2000 模式或更高模式，请使用通用组以跨越用户或 RAC 对象的域。可以添加用户组和 RAC 设备组。创建 Dell 相关的组和非 Dell 相关的组的过程相同。添加用户或用户组 1. 右击"Association Object"（关联对象）并选择"Properties"（属性）。 2. 选择"Users"（用户）选项卡并单击"Add"（添加）。 3.
PAGE 185
6. 在"Common Settings"（常见设置）部分： a. 选择"Enable Active Directory"（启用 Active Directory）复选框。 b. 键入"Root Domain Name"（Root 域名）。"Root Domain Name"（根域名）是目录林的完全限定根域名。 c. 键入超时时间，以秒为单位。 7. 在 Active Directory 架构选择部分单击"Use Extended Schema"（使用扩展架构）。 8. 在"Extended Schema Settings"（扩展架构设置）部分： a. b. 9. 键入"DRAC Name"（DRAC 名称）。此名称必须与在域控制器中创建的 RAC 对象的常用名相同（请参阅"创建 RAC 设备对象的步骤 3"）。键入"DRAC Domain Name"（DRAC 域名）（例如 drac5.
PAGE 186
2. 如果 DRAC 5 上已启用 DHCP 并且希望使用 DHCP 服务器提供的 DNS，则键入以下 racadm 命令： racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 1 3.
PAGE 187
要使用 CLI 指定关联对象（只适用于扩展架构）域，则键入： racadm config -g cfgActive Directory -o cfgAODomain <域>:<完全限定域名或 IP 地址> 其中 <域> 是关联对象所在的域，而 IP/FQDN 是 DRAC 5 所连指定主机（域的域控制器）的 IP 地址或 FQDN。要指定关联对象，应确保还提供全局编目的 IP 或 FQDN。注：如果指定 IP 地址 0.0.0.
PAGE 188
设置说明 "Enable Active Directory"（启用 Active Directory）启用 Active Directory。选中=启用；未选中=禁用。 "ROOT Domain Name"（ROOT 域名） Active Directory ROOT 域名。该值默认为 NULL。名称必须是包含 x.
PAGE 189
客用户 "Login to DRAC"（登录到 DRAC） "Custom"（自定义）选择以下权限的任意组合：登录到 DRAC、配置 DRAC、配置用户、清除日志、执行服务器动作命令、访问控制台重定向、访问虚拟介质、测试警报、执行诊断命令无没有分配权限上载 Active Directory CA 认证 1. 在"Active Directory Main Menu"（Active Directory 主菜单）页中选择"Upload Active Directory CA Certificate"（上载 Active Directory CA 认证）并单击"Next"（下一步）。 2. 在认证上载页"File Path"（文件路径）字段中，键入认证的文件路径或单击"Browse"（浏览）导航至认证文件。注： "File Path"（文件路径）值显示上载的认证的相对文件路径。必须键入绝对文件路径，包括全路径和完整文件名及文件扩展名。 3. 单击"Apply"（应用）。 4.
PAGE 190
b. 展开"Public Key Policies"（公共密钥策略）文件夹，右击"Automatic Certificate Request Settings"（自动认证申请设置）并单击"Automatic Certificate Request"（自动认证申请）。 c. 在"Automatic Certificate Request Setup Wizard"（自动认证申请设置向导）中，单击"Next"（下一步）并选择"Domain Controller"（域控制器）。 d. 单击"Next"（下一步）并单击"Finish"（完成）。导出域控制器根 CA 认证到 DRAC 5 注：如果系统运行 Windows 2000，以下步骤可能不同。 1. 找到运行 Microsoft Enterprise CA 服务的域控制器。 2. 单击 Start（开始）® Run（运行）。 3. 在运行字段中键入 mmc 并单击"OK"（确定）。 4.
PAGE 191
注：如果系统运行 Windows 2000，以下步骤可能不同。注：如果 DRAC 5 固件 SSL 认证是由公认的 CA 签署的，则不需要执行本节说明的步骤。 DRAC 5 SSL 认证就是用于 DRAC 5 Web Server 的认证。所有的 DRAC 5 控制器都配备有默认的自签署认证。要使用 DRAC 5 基于 Web 的界面访问认证，请选择"Configuration"（配置） Active Directory "Download DRAC 5 Server Certificate"（下载 DRAC 5 服务器认证）。 1. 在域控制器上，打开"MMC Console"（MMC 控制台）窗口并选择"Certificates"（认证） "Trusted Root Certification Authorities"（受信任的根认证颁发机构）。 2. 右击"Certificates"（认证），选择"All Tasks"（所有任务）并单击"Import"（导入）。 3. 单击"Next"（下一步）并浏览查找到 SSL 认证文件。 4.
PAGE 192
注：不能指定 NetBIOS 域名，比如 Americas，因为这些名称无法解析。还可以使用 Smart Card 登录 DRAC 5。有关详情，请参阅"使用 Active Directory Smart Card 身份验证登录 DRAC 5"。使用 Active Directory 单一登录可以启用 DRAC 5 使用 Kerberos（一种网络身份验证协议）启用单一式登录并登录到 DRAC 5。有关设置 DRAC 5 以使用 Active Directory 单一式登录功能的详情，请参阅 "启用 Kerberos 验证。" 配置 DRAC 5 以使用单一式登录 1. 导航到"Remote Access"（远程访问）® "Configuration"（配置）选项卡® Active Directory 子选项卡® 选择" Configure Active Directory"（配置 Active Directory) 。 2.
PAGE 193
b. 确保 DRAC 5 联网配置页上的 DNS 设置正确。 c. 确保已从 Active Directory 根 CA 将 Active Directory 认证上载到 DRAC 5。 d. 检查域控制器 SSL 认证以确保没有过期。 e. 确保 DRAC 名称、Root 域名和 DRAC 域名与 Active Directory 环境配置相匹配。 f.
PAGE 194
目录配置 Smart Card 验证 Dell™ Remote Access Controller 5 固件版本 1.45 用户指南在 DRAC 5 中配置 Smart Card 登录配置本地 DRAC 5 用户进行 Smart Card 登录配置 Active Directory 用户进行 Smart Card 登录配置 Smart Card 使用 Smart Card 登录 DRAC 5 使用 Active Directory Smart Card 身份验证登录 DRAC 5 排除 DRAC 5 中 Smart Card 登录故障 Dell™ Remote Access Controller 5 (DRAC 5) 1.
PAGE 195
要配置 Active Directory 用户使用 Smart Card 登录 DRAC 5，DRAC 5 管理员应配置 DNS 服务器，上载 Active Directory CA 认证到 DRAC 5，并启用 Active Directory 登录。请参阅 "将 DRAC 5 用于 Microsoft Active Directory" 详细了解如何设置 Active Directory 用户。必须配置 Active Directory 和 Kerberos 进行 Smart Card Active Directory 登录。请参阅"将 DRAC 5 用于 Microsoft Active Directory"和"启用 Kerberos 验证"了解有关如何配置的信息。如果是本地 DRAC 用户，则用相应的权限登录到 DRAC。可以使用相应的 Microsoft Active Directory 权限登录到 DRAC，但要求： l 是有效的 Microsoft Active Directory 用户 l 在 DRAC 中配置进行 Active Directory 登录 l 启用 DRAC
PAGE 196
https:// 如果默认 HTTPS 端口号（端口 443）已更改，请键入： https://:<端口号> 其中 IP 地址是 DRAC 5 的 IP 地址，而端口号是 HTTPS 端口号。 DRAC 5"Login"（登录）页会显示出来，提示插入 Smart Card。 2. 将 Smart Card 插入读卡器并输入 Smart Card PIN。 3. 单击"Login"（登录）。注：如果是已选中"Enable CRL check for Smart Card Logon"（启用 CRL 检查进行 Smart Card 登录）的 Active Directory 用户，DRAC 5 会尝试下载 CRL 并检查用户认证的 CRL。如果认证在 CRL 中列为已撤回或由于某些原因不能下载 CRL，则通过 Active Directory 的登录会失败。Smart Card 登录只在 Microsoft Internet Explorer® 中受支持。使用 Active Directory Smart Card 身份验证登录 DRAC 5 1.
PAGE 197
还可以选择用以下命令通过本地 racadm 禁用 Smart Card 登录： racadm config -g cfgActiveDirectory -o cfgADSmartCardLogonEnable 0 目录
PAGE 198
目录启用 Kerberos 验证 Dell™ Remote Access Controller 5 固件版本 1.45 用户指南使用 Smart Card 进行单一式登录和 Active Directory 验证的前提条件配置 DRAC 5 成为使用 Smart Card 进行单一式登录和 Active Directory 验证使用单一式登录来登录到 DRAC 5 Kerberos 是一种网络验证协议，使系统能够通过不安全网络安全通信。通过让系统验证真实性来实现这一目的。 Microsoft® Windows® 2000、Windows XP、Windows Server® 2003、Windows Vista® 和 Windows Server 2008 使用 Kerberos 作为默认验证方法。从 DRAC 5 版本 1.
PAGE 199
2. 选择"Upload Kerberos Keytab"（上载 Kerberos Keytab）并单击"Next"（下一步）。 3. 在"Kerberos Keytab Upload"（Kerberos Keytab 上载）页上，选择要上载的 Keytab 文件并单击"Apply"（应用）。使用单一式登录来登录到 DRAC 5 注：要登录到 DRAC 5，应确保具有 Microsoft Visual C++ 2005 程序库的最新运行时组件。有关详情，请参阅 Microsoft 网站。 1. 使用有效 Active Directory 帐户登录到系统。 2.
PAGE 200
目录使用 GUI 控制台重定向 Dell™ Remote Access Controller 5 固件版本 1.
PAGE 201
l 如果使用 Java 插件连接，应确保系统装有 Java 虚拟机 (JVM) 版本 1.6 或更高版本。配置控制台重定向 1. 在 management station 上打开一个支持的 Web 浏览器并登录 DRAC 5。有关详情，请参阅"访问基于 Web 的界面"。 2. 在系统树中单击"System"（系统）。 3. 单击"Console"（控制台）选项卡，然后单击"Configuration"（配置）。 4. 在"Console Redirect Configuration"（控制台重定向配置）页中使用表 9-2 中的信息配置控制台重定向会话。 5. 在 DRAC 5 版本 1.40 和更高版本中，可以选择要安装的本机或 Java 插件类型。单击"Apply Changes"（应用更改）。表 9-2.
PAGE 202
属性说明 "Console Redirection Enabled"（控制台重定向已启用）是/否 "Video Encryption Enabled"（视频加密已启用）是/否 "Local Server Video Enabled"（本地服务器视频已启用）是/否 "Status"（状态）已连接或已断开连接 "Max Sessions"（最大会话）支持的最大控制台重定向会话数 "Active Sessions"（激活的会话）当前激活的控制台重定向会话数插件类型在"Console Redirect Configuration"（控制台重定向配置）页中选择的插件类型。表 9-5 中的按钮在控制台重定向页上可用。表 9-5. 控制台重定向页按钮按钮定义 "Refresh"（刷新）重载控制台重定向配置页 "Connect"（连接）在目标远程系统上打开一个控制台重定向会话。 "Print"（打印） 4.
PAGE 203
Video Viewer 提供了各种控制调整，比如视频校准、鼠标加速度和快照。单击"Help"（帮助）了解有关这些功能的详情。启动控制台重定向会话并且 Video Viewer 出现后，可能需要调整以下控制以正确查看并控制远程系统。这些调整包括： l 访问 Viewer 菜单栏 l 调整视频质量 l 同步鼠标光标访问 Viewer 菜单栏 Viewer 菜单栏是一个隐藏菜单栏。要访问菜单栏，将光标移到 Viewer 桌面窗口的中上方。另外，该菜单栏还可以通过按默认功能键来激活。要为该功能键重新分配新功能： 1. 按或将鼠标光标移到 Video Viewer 的顶部。 2. 按"按钉"锁定 Viewer 菜单栏。 3. 在 Viewer 菜单栏，单击"Tools"（工具）并选择"Session"（会话）选项。 4. 在会话选项窗口中单击"General"（常规）选项卡。 5.
PAGE 204
调整视频质量 Video Viewer 提供了视频调节，使用户能够为达到最佳效果而优化视频。单击"Help"（帮助）了解有关详情。要自动调整视频质量： 1. 访问 Viewer 菜单栏。请参阅"访问 Viewer 菜单栏"。 2. 单击"Tools"（工具）并选择"Automatic Video Adjust"（自动视频调节）（对于 Native 插件）或"Video Settings"（视频设置）（对于 Java 插件）自动调整 Viewer 窗口的视频质量。要手动调整视频质量： 1. 访问 Viewer 菜单栏。请参阅"访问 Viewer 菜单栏"。 2. 单击"Tools"（工具）并选择"Manual Video Adjust"（手动视频调节）（对于 Native 插件）或"Video Settings"（视频设置）（对于 Java 插件）。 3. 在"Manual Video Adjust"（手动视频调节）窗口中，单击每个视频调节按钮并根据需要调整控制。 4.
PAGE 205
本地用户也可以关闭视频吗？是，本地用户可以使用 racadm CLI（本地）关闭视频。本地用户也可以打开视频吗？是，用户应在服务器上装有 racadm CLI 并且只有在用户能够通过 RDP 连接（比如终端服务、 telnet 或 SSH）访问服务器时。用户可以随后登录到服务器并运行 racadm（本地）打开视频。我的本地视频已关闭并且由于某些原因， DRAC 5 不能远程访问并且服务器不能通过 RDP、telnet 或 SSH 访问。如何恢复本地视频？在这种情况下，唯一恢复本地视频的方式是从服务器拔下交流电源线，耗尽服务器余电并重新连接交流电源线；这会将本地视频恢复到服务器显示器上。另外，DRAC 5 配置也会更改为打开本地视频（默认）。如果需要再次关闭本地视频，DRAC 5 需要重新配置。关闭本地视频也会关闭本地键盘和鼠标吗？不，关闭本地视频只会关闭服务器显示器输出连接的视频；不会关闭服务器本地连接的键盘和鼠标。关闭本地服务器视频是否会关闭远程 vKVM 会话上的视频？不，打开或关闭本
PAGE 206
为什么无法通过按键进入 BIOS 设置？这种情况在 Windows 环境中很普遍。使用鼠标单击"Console Redirection"（控制台重定向）窗口上的某个区域以调整焦点。要将焦点移到"Console Redirection"（控制台重定向）窗口的底部菜单栏，使用鼠标并单击底部菜单栏的某个对象。使用 Dell Systems Management Tools and Documentation DVD 远程安装操作系统时，为什么 vKVM 鼠标不同步？为目标系统上运行的操作系统配置控制台重定向。 1. 在 vKVM 工具栏菜单中单击"Tools"（工具）并选择"Session Options"（会话选项）。 2. 在"Session Options"（会话选项）窗口中单击"Mouse"（鼠标）选项卡。 3.
PAGE 207
3. 单击"Startup and Recovery"（启动和故障恢复）。 4. 从"Startup"（启动）列表选择新的默认操作系统。 5.
PAGE 208
当 DRAC 5 NIC 设置处于 "shared"（共享）或 "shared with failover"（共享故障切换）模式时，系统重置会造成母板 LAN (LOM) 重置。在具有启用生成树协议 (STP) 的交换机的网络上，这会造成 management station 和客户端之间的连接在大约十到十五秒后重新建立。因此，与远程系统的连接会丢失并且在控制台重定向和虚拟介质客户端上会显示连接丢失错误信息。如果在此时访问 DRAC GUI，会收到 "Page Not Found"（页面未找到）错误信息。要解决此问题：在网络上使用 DRAC 5 专用 NIC 连接。 l 禁用网络交换机上的 STP。目录 l
PAGE 209
目录词汇表 Dell™ Remote Access Controller 5 固件版本 1.
PAGE 210
CSR 认证签名请求 (Certificate Signing Request) 的缩写。 DDNS 动态域名系统 (Dynamic Domain Name System) 的缩写。 DHCP 动态主机配置协议 (Dynamic Host Configuration Protocol) 的缩写，是一种可以为局域网中计算机动态分配 IP 地址的协议。 DLL 动态链接库 (Dynamic Link Library) 的缩写，是一个小程序的库，其中的任何小程序都可以由系统中运行的大程序在需要时调用。这种小程序可以帮助大程序与特定设备（比如打印机或扫描仪）通信，通常打包为 DLL 程序（或文件）。 DMTF 分布式管理综合小组 (Distributed Management Task Force) 的缩写。 DNS 域名系统 (Domain Name System) 的缩写。 DRAC 5 Dell 远程访问控制器 5 (Dell Remote Access Controller 5) 的缩写。 DSU 磁盘存储单元 (disk storage unit) 的缩写。 FQDN 完全限定域名 (Fu
PAGE 211
GUI 图形用户界面 (graphical user interface) 的缩写。相对于以文本显示和键入所有用户交互活动的命令提示符界面，图形用户界面是指使用窗口、对话框和按钮等元素的计算机显示界面。 ICMB 智能机箱管理总线 (Intelligent Chassis Management Bus) 的缩写。 ICMP Internet 控制信息协议 (Internet control message protocol) 的缩写。 ID 标识符 (identifier) 的缩写，通常用于表示用户标识符（用户 ID）或对象标识符（对象 ID）。 IP 网际协议 (Internet Protocol) 的缩写，是 TCP/IP 的网络层。IP 可提供信息包路径、分段和重组。 IPMB 智能平台管理总线 (intelligent platform management bus) 的缩写，一种用于系统管理技术的总线。 IPMI 智能平台管理界面 (Intelligent Platform Management Interface) 的缩写，是系统管理技术的一部分。 Kbps 千位/秒 (kilobi
PAGE 212
介质访问控制地址 (media access control address) 的缩写，是嵌入 NIC 物理组件的唯一地址。 Managed System Managed System 是安装或嵌入 DRAC 5 的系统。 Management Station Management Station 是远程访问 DRAC 5 的系统。 MAP 管理访问点 (Manageability Access Point) 的缩写。 Mbps 兆位/秒 (megabits per second) 的缩写，表示数据传输速率。 MIB 管理信息库 (management information base) 的缩写。 MII 介质独立接口 (Media Independent Interface) 的缩写。 NAS 网络连接存储 (network attached storage) 的缩写。 NIC 网络接口卡 (network interface card) 的缩写。计算机中安装的适配器电路板，提供了到网络的物理连接。 OID 对象标识符 (Object Identifiers) 的缩写。 PCI 外围组件
PAGE 213
RAC Remote Access Controller 的缩写。 RAM 随机存取存储器 (random-access memory) 的缩略词。RAM 是系统和 DRAC 5 上的通用可读可写存储器。 RAM 磁盘模拟硬盘驱动器的内存驻留程序。DRAC 5 在其内存中维护 RAM 磁盘。 ROM 只读存储器 (read-only memory) 的缩写，可以从中读取数据，但不能向其中写入数据。 RPM Red Hat Package Manager 的缩写，是一种用于 Red Hat Enterprise Linux 操作系统的软件包管理系统，可帮助安装软件包。它与安装程序类似。 SAC Microsoft 的 Special Administration Console 的缩写。 SAP 服务访问点 (Service Access Point) 的缩写。 SEL 系统事件日志 (system event log) 的缩写。 SMI 系统管理中断 (systems management interrupt) 的缩写。 SMTP 简单邮件传输协议 (Simple Mail Transfe
PAGE 214
安全外壳 (Secure SHell) 的缩写。 SSL 安全套接字层 (secure sockets layer) 的缩写。 TAP 远程定位器字母数字协议 (Telelocator Alphanumeric Protocol) 的缩写，是用于向寻呼机服务提交请求的协议。 TCP/IP 传输控制协议/网际协议 (Transmission Control Protocol/Internet Protocol) 的缩写，表示一组标准以太网协议，其中包括网络层协议和传输层协议。 TFTP 小型文件传输协议 (Trivial File Transfer Protocol) 的缩写，用于向无磁盘设备或系统下载引导代码的简单文件传输协议。 UPS 不间断电源设备 (uninterruptible power supply) 的缩写。 USB 通用串行总线 (Universal Serial Bus) 缩写。 UTC 协调世界时 (Universal Coordinated Time) 的缩写。请参阅 GMT。 VLAN 虚拟局域网 (Virtual Local Area Network) 的缩写。 V
PAGE 215
标准架构一种与 Active Directory 一起使用的解决方案，用来确定用户的 DRAC 5 权限；只使用 Active Directory 组对象。硬件日志记录由 DRAC 5 和 BMC 生成的事件。总线连接计算机中各种功能装置的一组导体。总线根据其传输的数据的类型来命名，例如数据总线、地址总线或 PCI 总线。目录