Dell™ Remote Access Controller 5 Guide d'utilisation de la version 1.
Retour à la page su sommaire Présentation de la sous-commande RACADM Dell™ Remote Access Controller 5 Guide d'utilisation de la version 1.
l racadm distant l RACADM telnet/ssh/série arp REMARQUE : Pour utiliser cette commande, vous devez avoir le droit Exécuter des commandes de diagnostic. Tableau A-2 décrit la commande arp. Tableau A-2. Commande arp Commande Définition arp Affiche le contenu de la table ARP. Les entrées de la table ARP ne peuvent être ni ajoutées ni supprimées.
Sous-commande Définition config Configure le DRAC 5. getconfig Récupère les données de configuration du DRAC 5.
Configure ou reconfigure le DRAC 5. Le fichier myrac.cfg peut être créé à partir de la commande getconfig. Le fichier myrac.cfg peut être aussi modifié manuellement tant que les règles d'analyse sont suivies. REMARQUE : Le fichier myrac.cfg ne contient pas d'informations sur les mots de passe. Ces informations doivent être saisies manuellement pour pouvoir être incluses dans le fichier. Si vous désirez supprimer les informations sur les mots de passe du fichier myrac.
l racadm getconfig -u root Affiche les propriétés de configuration de l'utilisateur appelé root. l racadm getconfig -g cfgUserAdmin -i 2 -v Affiche l'instance de groupe d'utilisateurs dans l'index 2 avec des informations claires sur les valeurs de propriétés.
REMARQUE : Pour utiliser cette commande, vous devez avoir le droit Effacer les journaux ou Exécuter les commandes de débogage. Tableau A-8 décrit la sous-commande coredumpdelete. Tableau A-8. coredumpdelete Sous-commande Définition coredumpdelete Supprime le vidage de mémoire stocké sur le DRAC 5. Synopsis racadm coredumpdelete Description La sous-commande coredumpdelete peut être utilisée pour effacer toutes les données coredump actuellement stockées dans le RAC.
Interfaces prises en charge l RACADM locale l racadm distant l RACADM telnet/ssh/série Entrée Tableau A-10 décrit les options de la sous-commande fwupdate. REMARQUE : L'option -p est uniquement prise en charge dans la RACADM locale et pas avec la console série/telnet/ssh. Tableau A-10. Options de la sous-commande fwupdate Option Description -u L'option update effectue une somme de contrôle sur le fichier de mise à jour du micrologiciel et démarre le processus de mise à jour réel.
Souscommande Définition getssninfo Récupère les informations de session d'une ou de plusieurs sessions actives ou en attente dans le tableau de session du gestionnaire de session. Synopsis racadm getssninfo [-A] [-u | *] Description La commande getssninfo renvoie la liste des utilisateurs qui sont connectés au DRAC.
getsysinfo REMARQUE : Pour utiliser cette commande, vous devez avoir le droit Ouvrir une session sur le DRAC 5. Tableau A-14 décrit la sous-commande racadm getsysinfo. Tableau A-14. getsysinfo Commande Définition getsysinfo Affiche des informations sur le DRAC 5, le système et l'état de la surveillance. Synopsis racadm getsysinfo [-d] [-s] [-w] [-A] Description La sous-commande getsysinfo affiche des informations relatives au RAC, au système géré et à la configuration de la surveillance.
Current DNS Server 2 DNS Servers from DHCP Register DNS RAC Name DNS RAC Name Current DNS Domain = = = = = 0.0.0.0 0 0 rac-48192 System Information: System Model System BIOS Version BMC Firmware Version Service Tag Host Name OS Name Power Status = = = = = = = PowerEdge 2900 0.2.3 0.
Avec l'option -d, getractime affiche la date dans un format, aaaammjjhhmmss.mmmmmms, qui est le même format renvoyé par la commande date d'UNIX. Résultat La sous-commande getractime affiche la sortie sur une ligne. Exemple de sortie racadm getractime Thu Dec 8 20:15:26 2005 racadm getractime -d 20051208201542.
l racadm distant l RACADM telnet/ssh/série ping REMARQUE : Pour utiliser cette commande, vous devez avoir le droit Exécuter des commandes de diagnostic ou Configurer le DRAC 5. Tableau A-19 décrit la sous-commande ping. Tableau A-19. ping Souscommande Définition ping Vérifie qu'il est possible d'atteindre l'adresse IP de destination à partir du DRAC 5 avec le contenu actuel de la table de routage. Une adresse IP de destination est nécessaire.
l L'option -o désactive le port de gestion Ethernet complètement. , et doivent être entrés comme des chaînes de caractères séparées par des points. racadm setniccfg -o 192.168.0.120 255.255.255.0 192.168.0.1 Résultat La sous-commande setniccfg affiche un message d'erreur approprié si l'opération a échoué. En cas de succès, un message est affiché.
REMARQUE : Pour utiliser cette commande, vous devez avoir le droit Ouvrir une session sur le DRAC 5. Tableau A-22 décrit la sous-commande getsvctag. Tableau A-22. getsvctag Sous-commande Définition getsvctag Affiche un numéro de service. Synopsis racadm getsvctag Description La sous-commande getsvctag affiche le numéro de service du système hôte. Exemple Tapez getsvctag à l'invite de commande.
l Informations sur les sessions l Informations sur le traitement l Informations sur le build de micrologiciel Interfaces prises en charge l racadm distant l RACADM telnet/ssh/série racreset REMARQUE : Pour utiliser cette commande, vous devez avoir le droit Configurer le DRAC 5. Tableau A-24 décrit la sous-commande racreset. Tableau A-24. racreset Sous-commande Définition racreset Réinitialise le DRAC 5.
l RACADM locale l racadm distant l RACADM telnet/ssh/série racresetcfg REMARQUE : Pour utiliser cette commande, vous devez avoir le droit Configurer le DRAC 5. Tableau A-26 décrit la sous-commande racresetcfg. Tableau A-26. racresetcfg Sous-commande Définition racresetcfg Réinitialise les valeurs d'usine par défaut de toute la configuration du RAC.
La sous-commande serveraction permet aux utilisateurs d'effectuer des opérations de gestion de l'alimentation sur le système hôte. Tableau A-28 décrit les options de contrôle de l'alimentation serveraction. Tableau A-28. Options de la sous-commande serveraction Chaîne Définition Spécifie l'action. Les options de la chaîne sont : l l l l l powerdown : met le système géré hors tension. powerup : met le système géré sous tension.
Résultat L'affichage par défaut de la sortie indique le numéro d'enregistrement, l'horodatage, la source et la description. L'horodatage commence à minuit, le 1er janvier, et augmente jusqu'à ce que le système démarre. Après le démarrage du système, l'horodatage du système est utilisé. Exemple de sortie Record: Date/Time: Source: Description: 1 Dec 8 08:10:11 login[433] root login from 143.166.157.
-c : fournit le nombre maximum d'entrées à renvoyer. -o : affiche la sortie sur une seule ligne. -s : spécifie l'enregistrement de démarrage utilisé pour l'affichage -E : place les 16 octets du journal SEL brut à la fin de chaque ligne de sortie sous forme de séquence de valeurs hexadécimales. -R : seules les données brutes sont imprimées. -m : affiche un écran à la fois et invite l'utilisateur à continuer (semblable à la commande more d'UNIX).
gettracelog Affiche le journal trace du DRAC 5. Synopsis racadm gettracelog -i racadm gettracelog [-A] [-o] [-c nombre] [-s démarrer l'enregistrement] [-m] Description La commande gettracelog (sans l'option -i) sert à lire les entrées. Les entrées gettracelog suivantes sont utilisées pour lire les entrées : -i : affiche le nombre d'entrées du journal trace du DRAC 5 -m : affiche un écran à la fois et invite l'utilisateur à continuer (semblable à la commande more d'UNIX).
Description La sous-commande sslcsrgen peut être utilisée pour générer une CSR et télécharger le fichier dans le système de fichiers local du client. La CSR peut être utilisée pour créer un certificat SSL personnalisé qui peut être utilisé pour les transactions SSL sur le RAC. Options REMARQUE : L'option -f n'est pas prise en charge pour la console série/telnet/ssh. Tableau A-33 décrit les options de la sous-commande sslcsrgen. Tableau A-33.
Sous-commande Description sslcertupload Télécharge un serveur SSL personnalisé ou un certificat CA à partir du client sur le RAC. Synopsis racadm sslcertupload -t [-f ] Options Tableau A-35 décrit les options de la sous-commande sslcertupload. Tableau A-35. Options de la sous-commande sslcertupload Option Description -t Spécifie le type de certificat à télécharger, soit le certificat CA, soit le certificat du serveur.
Tableau A-37 décrit les options de la sous-commande sslcertdownload. Tableau A-37. Options de la sous-commande sslcertdownload Option Description -t Spécifie le type de certificat à télécharger, le certificat Microsoft® Active Directory® ou le certificat du serveur. 1 = certificat du serveur 2 = certificat Microsoft Active Directory -f Spécifie le nom de fichier du certificat à télécharger.
Exemple de sortie racadm sslcertview -t 1 Serial Number : 00 Subject Information: Country Code (CC) State (S) Locality (L) Organizational Unit (OU) Common Name (CN) : : : : : US Texas Round Rock Remote Access Group DRAC5 default certificate Issuer Information: Country Code (CC) State (S) Locality (L) Organization (O) Organizational Unit (OU) Common Name (CN) : : : : : : US Texas Round Rock Dell Inc.
Tableau A-41. Options de la sous-commande sslkeyupload Option Description -t Spécifie la clé à télécharger. 1 = certificat du serveur -f Spécifie le nom de fichier du certificat à télécharger. Si le fichier n'est pas spécifié, le fichier sslcert dans le répertoire actuel est sélectionné. La commande sslkeyupload renvoie 0 si elle réussit et un chiffre différent de zéro si elle ne réussit pas.
Exemple racadm krbkeytabupload -f c:\keytab\krbkeytab.tab Interfaces prises en charge l RACADM locale l racadm distant testemail Tableau A-44 décrit la sous-commande testemail. Tableau A-44. configuration de testemail Sous-commande Description testemail Teste la fonctionnalité d'alerte par e-mail du RAC. Synopsis racadm testemail -i Description Envoie un e-mail d'essai du RAC vers une destination indiquée.
Interfaces prises en charge l RACADM locale l racadm distant l RACADM telnet/ssh/série testtrap REMARQUE : Pour utiliser cette commande, vous devez avoir le droit Tester les alertes. Tableau A-47 décrit la sous-commande testtrap. Tableau A-47. testtrap Sous-commande Description testtrap Teste la fonctionnalité d'alerte d'interruption SNMP du RAC.
vmdisconnect REMARQUE : Pour utiliser cette commande, vous devez avoir le droit Accéder au média virtuel. Tableau A-50 décrit la sous-commande vmdisconnect. Tableau A-50. vmdisconnect Sous-commande Description vmdisconnect Ferme toutes les connexions au média virtuel du RAC ouvertes à partir des clients distants. Synopsis racadm vmdisconnect Description La sous-commande vmdisconnect permet à un utilisateur de fermer la session du média virtuel d'un autre utilisateur.
l racadm distant l RACADM telnet/ssh/série usercertupload REMARQUE : Pour utiliser cette commande, vous devez avoir le droit Configurer le DRAC 5. Tableau A-52 décrit la sous-commande usercertupload. Tableau A-52. usercertupload Sous-commande Description usercertupload Télécharge un certificat d'utilisateur ou un certificat CA d'utilisateur du client sur le DRAC.
Tableau A-54. usercertview Sous-commande Description usercertview Affiche le certificat d'utilisateur ou le certificat CA d'utilisateur qui existe sur le DRAC. Synopsis racadm sslcertview -t [-A] -i Options Tableau A-55 décrit les options de la sous-commande sslcertview. Tableau A-55. Options de la sous-commande sslcertview Option Description -t Spécifie le type de certificat à afficher, soit le certificat d'utilisateur, soit le certificat CA d'utilisateur.
Retour à la page su sommaire Définitions des groupes et des objets de la base de données de propriétés du DRAC 5 Dell™ Remote Access Controller 5 Guide d'utilisation de la version 1.
Valeurs valides Chaîne de 255 caractères ASCII au maximum. Valeur par défaut « Ce composant système fournit aux serveurs Dell PowerEdge un ensemble complet de fonctions de gestion à distance. » Description Une description textuelle du type de RAC. idRacVersionInfo (lecture seule) Valeurs valides Chaîne de 63 caractères ASCII au maximum. Valeur par défaut « 1.0 » Description Chaîne de caractères contenant la version actuelle du micrologiciel du produit.
Un nom attribué par l'utilisateur pour identifier ce contrôleur. idRacType (lecture seule) Valeur par défaut 6 Description Identifie le type de Remote Access Controller comme DRAC 5. cfgLanNetworking Ce groupe contient les paramètres qui permettent de configurer le NIC du DRAC 5. Une seule instance du groupe est autorisée. Toutes les modifications/mises à jour des objets de ce groupe nécessitent une réinitialisation du NIC du DRAC 5, ce qui interrompra peut-être brièvement la connectivité.
cfgDNSRacName (lecture/écriture) REMARQUE : Pour modifier cette propriété, vous devez avoir le droit Configurer le DRAC 5. Valeurs valides Chaîne de 63 caractères ASCII au maximum. REMARQUE : Certains serveurs DNS ne peuvent enregistrer que des noms de 31 caractères ou moins. Valeur par défaut Numéro de service du RAC Description Affiche le nom du RAC, qui est son numéro de service (par défaut). Ce paramètre n'est valide que si cfgDNSRegisterRac est défini sur 1 (TRUE).
REMARQUE : Pour modifier cette propriété, vous devez avoir le droit Configurer le DRAC 5. Valeurs valides Chaîne de caractères représentant une adresse IP valide. Par exemple : « 192.168.0.20 ». Description Spécifie l'adresse IP du serveur DNS 1. Cette propriété n'est valide que si cfgDNSServersFromDHCP est défini sur 0 (FALSE). REMARQUE : cfgDNSServer1 et cfgDNSServer2 peuvent être définis sur les mêmes valeurs pendant l'échange d'adresses.
Valeur par défaut 192.168.0.120 Description Spécifie l'adresse IP statique à attribuer au RAC. Cette propriété n'est valide que si cfgNicUseDhcp est défini sur 0 (FALSE). cfgNicNetmask (lecture/écriture) REMARQUE : Pour modifier cette propriété, vous devez avoir le droit Configurer le DRAC 5. Ce paramètre n'est configurable que si le paramètre cfgNicUseDhcp est défini sur 0 (FALSE). Valeurs valides Chaîne de caractères représentant un masque de sous-réseau valide. Par exemple : « 255.255.255.0 ».
Description Spécifie si le DHCP est utilisé pour attribuer l'adresse IP du RAC. Si cette propriété est définie sur 1 (TRUE), l'adresse IP du RAC, le masque de sous-réseau et la passerelle sont attribués à partir du serveur DHCP sur le réseau. Si cette propriété est définie sur 0 (FALSE), l'adresse IP statique, le masque de sousréseau et la passerelle sont attribués à partir des propriétés cfgNicIpAddress, cfgNicNetmask et cfgNicGateway.
1 (TRUE) 0 (FALSE) Valeur par défaut 0 Description Active ou désactive les capacités VLAN du RAC/BMC. cfgNicVLanId (lecture/écriture) REMARQUE : Pour modifier cette propriété, vous devez avoir le droit Configurer le DRAC 5. Valeurs valides 0 - 4 094 Valeur par défaut 0 Description Spécifie l'ID du VLAN pour la configuration du VLAN réseau. Cette propriété n'est valide que si cfgNicVLanEnable est défini sur 1 (activé).
Valeurs valides Chaîne de caractères représentant une adresse IP valide du serveur SMTP. Par exemple, 192.168.0.55. Valeur par défaut 0.0.0.0 Description Adresse IP du serveur SMTP réseau. Le serveur SMTP transmet les alertes par e-mail du RAC si les alertes sont configurées et activées. cfgRhostsFwUpdateTftpEnable (lecture/écriture) REMARQUE : Pour modifier cette propriété, vous devez avoir le droit Configurer le DRAC 5.
Valeur par défaut "" Description Spécifie le chemin d'accès TFTP où le fichier image du micrologiciel du RAC existe sur le serveur TFTP. Le chemin TFTP est relatif au chemin d'accès racine TFTP sur le serveur TFTP. REMARQUE : Le serveur peut vous demander de spécifier le lecteur (par exemple, C). cfgUserAdmin Ce groupe fournit des informations de configuration sur les utilisateurs qui ont le droit d'accéder au RAC via les interfaces distantes disponibles.
Description Privilège maximum sur le canal série IPMI. cfgUserAdminPrivilege (lecture/écriture) REMARQUE : Pour modifier cette propriété, vous devez avoir le droit Configurer les utilisateurs. Valeurs valides de 0x0000000 à 0x00001ff et 0x0 Valeur par défaut 0x0000000 Description Cette propriété spécifie les privilèges d'autorité basés sur le rôle qui sont autorisés pour l'utilisateur. La valeur est représentée comme un masque binaire qui autorise n'importe quelle combinaison de valeurs de privilège.
Valeur par défaut "" Description Le nom d'utilisateur pour cet index. L'index utilisateur est créé en écrivant une chaîne de caractères dans ce champ de nom si l'index est vide. L'écriture d'une chaîne de guillemets anglais ("") supprime l'utilisateur qui correspond à cet index. Vous ne pouvez pas modifier le nom. Vous devez supprimer puis recréer le nom. La chaîne de caractères ne doit pas contenir de barre oblique (/), de barre oblique inverse (\), de point (.), d'arobase (@) ou de guillemets (").
0 Description Active ou désactive un accès utilisateur SOL (communication série sur LAN). cfgEmailAlert Ce groupe contient des paramètres pour configurer les capacités d'alerte par e-mail du RAC. Les sous-sections suivantes décrivent les objets de ce groupe. Jusqu'à quatre instances de ce groupe sont autorisées. cfgEmailAlertIndex (lecture seule) Valeurs valides 1-4 Valeur par défaut Ce paramètre est renseigné en fonction des instances existantes. Description Index unique d'une instance d'alerte.
Description Adresse e-mail de la source d'alertes. cfgEmailAlertCustomMsg (lecture seule) Valeurs valides Chaîne de caractères. Longueur maximale = 32. Valeur par défaut "" Description Spécifie un message personnalisé qui est envoyé avec l'alerte. cfgSessionManagement Ce groupe contient les paramètres de configuration du nombre de sessions qui peuvent se connecter au DRAC 5. Une seule instance du groupe est autorisée. Les sous-sections suivantes décrivent les objets de ce groupe.
Description Définit le délai d'attente d'inactivité en secondes pour l'interface RACADM distante. Si une session RACADM distante reste inactive plus longtemps que spécifié, la session est fermée. cfgSsnMgtWebserverTimeout (lecture/écriture) REMARQUE : Pour modifier cette propriété, vous devez avoir le droit Configurer le DRAC 5. Valeurs valides 60 - 1 920 Valeur par défaut 300 Description Définit le délai d'attente du serveur Web.
Valeur par défaut 0 Description Définit le délai d'attente d'inactivité Telnet. Cette propriété définit la durée en secondes pendant laquelle une connexion peut rester inactive (il n'y a aucune entrée de la part de l'utilisateur). La session est annulée une fois la durée définie par cette propriété atteinte. Les modifications de ce paramètre n'affectent pas la session ouverte (vous devez fermer la session et la rouvrir pour que les nouveaux paramètres soient pris en compte).
REMARQUE : Pour modifier cette propriété, vous devez avoir le droit Configurer le DRAC 5. Valeurs valides STRING MaxLen = 2 Valeur par défaut ^\ (<\>) REMARQUE : « ^ » est la touche . Description Cette touche ou combinaison de touches interrompt la redirection de console de texte lorsque vous utilisez la commande connect com2.
Active ou désactive l'authentification d'ouverture de session de console série du RAC. cfgSerialConsoleCommand (lecture/écriture) REMARQUE : Pour modifier cette propriété, vous devez avoir le droit Configurer le DRAC 5. Description Spécifie une commande série qui est exécutée après qu'un utilisateur ouvre une session sur l'interface de console série.
REMARQUE : Pour modifier cette propriété, vous devez avoir le droit Configurer le DRAC 5. Valeurs valides 1 (TRUE) 0 (FALSE) Valeur par défaut 0 Description Active ou désactive l'interface de console telnet sur le RAC. cfgSerialCom2RedirEnable (lecture/écriture) REMARQUE : Pour modifier cette propriété, vous devez avoir le droit Configurer le DRAC 5. Valeur par défaut 1 Valeurs valides 1 (TRUE) 0 (FALSE) Description Active ou désactive la console pour la redirection de port COM 2.
Active la négociation automatique de la vitesse du lien physique et du duplex. Lorsqu'elle est activée, l'autonégotiation a la priorité sur les valeurs définies dans les objets cfgNetTuningNic100MB et cfgNetTuningNicFullDuplex. cfgNetTuningNic100MB (lecture/écriture) REMARQUE : Pour modifier cette propriété, vous devez avoir le droit Configurer le DRAC 5. Valeurs valides 0 (10 Mb) 1 (100 Mb) Valeur par défaut 1 Description Spécifie la vitesse à utiliser pour le NIC du RAC.
cfgNetTuningTcpSrttDflt (lecture/écriture) REMARQUE : Pour modifier cette propriété, vous devez avoir le droit Configurer le DRAC 5. Valeurs valides 6 - 384 Valeur par défaut 6 Description La valeur minimale arrondie de base du délai d'attente aller-retour pour la durée de retransmission aller-retour TCP en unités de ½ seconde. (Tapez des valeurs hexadécimales.) cfgOobSnmp Le groupe contient les paramètres de configuration de l'agent et des capacités d'interruption SNMP du DRAC 5.
cfgRacTuning Ce groupe est utilisé pour configurer des propriétés de configuration du RAC différentes, comme les ports valides et les restrictions de port de sécurité. cfgRacTunePluginType REMARQUE : Pour modifier cette propriété, vous devez avoir le droit Configurer le DRAC 5. Valeurs valides 1 (TRUE) : plug-in Java 0 (FALSE) : plug-in Natif Valeur par défaut 0 Description Configure le type de plug-in KVM virtuel (vKVM).
cfgRacTuneIpRangeEnable REMARQUE : Pour modifier cette propriété, vous devez avoir le droit Configurer le DRAC 5. Valeurs valides 1 (TRUE) 0 (FALSE) Valeur par défaut 0 Description Active ou désactive la fonctionnalité Validation de la plage d'adresses IP du RAC. cfgRacTuneIpRangeAddr REMARQUE : Pour modifier cette propriété, vous devez avoir le droit Configurer le DRAC 5. Valeurs valides Chaîne de caractères, adresse IP formatée. Par exemple, 192.168.0.44. Valeur par défaut 192.168.1.
REMARQUE : Pour modifier cette propriété, vous devez avoir le droit Configurer le DRAC 5. Valeurs valides 1 (TRUE) 0 (FALSE) Valeur par défaut 0 Description Active ou désactive la fonctionnalité Blocage de l'adresse IP du RAC. cfgRacTuneIpBlkFailCount REMARQUE : Pour modifier cette propriété, vous devez avoir le droit Configurer le DRAC 5.
2 - 65 535 Valeur par défaut 300 Description Définit la période en secondes pendant laquelle les requêtes de session d'une adresse IP avec échecs excessifs sont rejetées. cfgRacTuneSshPort (lecture/écriture) REMARQUE : Pour modifier cette propriété, vous devez avoir le droit Configurer le DRAC 5. Valeurs valides 1 - 65 535 Valeur par défaut 22 Description Spécifie le numéro de port utilisé pour l'interface SSH du RAC.
Description Active ou désactive l'interface RACADM distante dans le RAC. cfgRacTuneConRedirEncryptEnable (lecture/écriture) REMARQUE : Pour modifier cette propriété, vous devez avoir le droit Configurer le DRAC 5. Valeurs valides 1 (TRUE) 0 (FALSE) Valeur par défaut 0 Description Encrypte la vidéo dans une session de redirection de console. cfgRacTuneConRedirPort (lecture/écriture) REMARQUE : Pour modifier cette propriété, vous devez avoir le droit Configurer le DRAC 5.
Spécifie le port utilisé pour la vidéo pendant l'activité de redirection de console avec le RAC. REMARQUE : Cet objet exige une réinitialisation du DRAC 5 pour s'activer. cfgRacTuneAsrEnable (lecture/écriture) REMARQUE : Pour modifier cette propriété, vous devez avoir le droit Configurer le DRAC 5. Valeurs valides 0 (FALSE) 1 (TRUE) Valeur par défaut 1 Description Active ou désactive la fonctionnalité Capture d'écran de panne du RAC.
-420 (MST : heure normale des Rocheuses) -360 (CST : heure normale du Centre) -300 (EST : heure normale de l'Est) cfgRacTuneWebserverEnable (lecture/écriture) REMARQUE : Pour modifier cette propriété, vous devez avoir le droit Configurer le DRAC 5. Valeurs valides 0 (FALSE) 1 (TRUE) Valeur par défaut 1 Description Active et désactive le serveur Web du RAC. Si cette propriété est désactivée, le RAC n'est pas accessible à l'aide de navigateurs Web clients ou de la RACADM distante.
Description Active ou désactive la capacité d'un utilisateur local à configurer le DRAC 5 à l'aide de la racadm locale ou des utilitaires de Dell OpenManage Server Administrator. cfgRacTuneCtrlEConfigDisable REMARQUE : Pour modifier cette propriété, vous devez avoir le droit Configurer le DRAC 5. Valeurs valides 1 (TRUE) 0 (FALSE) Valeur par défaut 0 Description Active ou désactive la capacité de l'utilisateur local à configurer le DRAC 5 depuis l'option ROM du POST du BIOS.
Description Nom du système d'exploitation du système géré. cfgRacSecurity Ce groupe est utilisé pour configurer les paramètres relatifs à la fonctionnalité Requête de signature de certificat (CSR) SSL du RAC. Les propriétés de ce groupe DOIVENT être configurées avant de générer une CSR à partir du RAC. Reportez-vous aux détails de la sous-commande RACADM sslcsrgen pour plus d'informations sur la génération de requêtes de signature de certificat.
"" Description Spécifie le service de la compagnie (OU) de la CSR. cfgRacSecCsrLocalityName (lecture/écriture) REMARQUE : Pour modifier cette propriété, vous devez avoir le droit Configurer le DRAC 5. Valeurs valides Chaîne de caractères. Longueur maximale = 254. Valeur par défaut "" Description Spécifie la ville (L) de la CSR. cfgRacSecCsrStateName (lecture/écriture) REMARQUE : Pour modifier cette propriété, vous devez avoir le droit Configurer le DRAC 5. Valeurs valides Chaîne de caractères.
cfgRacSecCsrEmailAddr (lecture/écriture) REMARQUE : Pour modifier cette propriété, vous devez avoir le droit Configurer le DRAC 5. Valeurs valides Chaîne de caractères. Longueur maximale = 254. Valeur par défaut "" Description L'adresse e-mail de la CSR. cfgRacSecCsrKeySize (lecture/écriture) REMARQUE : Pour modifier cette propriété, vous devez avoir le droit Configurer le DRAC 5.
Description Cet objet est utilisé pour relier vos périphériques virtuels au système via le bus USB. Lorsque les périphériques sont reliés, le serveur reconnaît les périphériques de stockage de masse USB valides reliés au système. Cela revient à relier un lecteur de CD-ROM/disquette USB local à un port USB sur le système. Lorsque les périphériques sont reliés, vous pouvez alors vous connecter aux périphériques virtuels à distance à l'aide de l'interface Web du DRAC5 ou de la CLI.
cfgVirtualBootOnce (lecture/écriture) REMARQUE : Pour modifier cette propriété, vous devez avoir le droit Configurer le DRAC 5. Valeurs valides 0 - Désactiver : désactive cette option. 1 - Disque flash virtuel/Média virtuel : démarrer à partir du disque flash virtuel ou d'un média virtuel quelconque. 2 - Disquette virtuelle : démarrer à partir d'un lecteur de disquette virtuel. 3 - CD/DVD/ISO virtuel : démarrer à partir d'un CD/DVD/ISO virtuel. 4 - PXE : démarrer le serveur sur PXE (en réseau).
lecteur, A: ou B:. cfgActiveDirectory Ce groupe contient les paramètres qui permettent de configurer la fonctionnalité Active Directory du DRAC 5. cfgADRacDomain (lecture/écriture) REMARQUE : Pour modifier cette propriété, vous devez avoir le droit Configurer le DRAC 5. Valeurs valides Toute chaîne de texte imprimable sans espace. La longueur est limitée à 254 caractères. Valeur par défaut "" Description Domaine Active Directory où se trouve le DRAC.
Active ou désactive l'authentification utilisateur Active Directory sur le RAC. Si cette propriété est désactivée, l'authentification du RAC locale est utilisée pour les ouvertures de session utilisateur. cfgADSpecifyServerEnable (lecture/écriture) REMARQUE : Pour modifier cette propriété, vous devez avoir le droit Configurer le DRAC 5. Valeurs valides 1 ou 0 (True ou False). Valeur par défaut 0 Description 1 (True) vous permet de spécifier un serveur LDAP ou de catalogue global.
Valeurs valides Adresse IP ou FQDN valide Formater : Valeur par défaut Pas de valeur par défaut Description Le DRAC 5 utilise la valeur que vous spécifiez afin d'effectuer la recherche d'objet Association pour les noms d'utilisateur. cfgADSmartCardLogonEnable (lecture/écriture) REMARQUE : Pour modifier cette propriété, vous devez avoir le droit Configurer le DRAC 5.
REMARQUE : Pour modifier cette propriété, vous devez avoir le droit Configurer le DRAC 5. Valeurs valides 15 - 300 Valeur par défaut 120 Description Spécifie le délai d'attente en secondes pour que les requêtes d'authentification Active Directory soient exécutées. cfgADRootDomain (lecture/écriture) REMARQUE : Pour modifier cette propriété, vous devez avoir le droit Configurer le DRAC 5. Valeurs valides Toute chaîne de texte imprimable sans espace. La longueur est limitée à 254 caractères.
0 (FALSE) Valeur par défaut 0 Description Active ou désactive l'authentification d'ouverture de session individuelle Active Directory sur le RAC. cfgStandardSchema Ce groupe contient les paramètres de configuration des paramètres Schéma standard. cfgSSADRoleGroupIndex (lecture seule) Valeurs valides Entier de 1 à 5. Description Index du groupe de rôles tel qu'enregistré dans Active Directory.
Description Domaine Active Directory où se trouve le groupe de rôles. cfgSSADRoleGroupPrivilege (lecture/écriture) REMARQUE : Pour modifier cette propriété, vous devez avoir le droit Configurer le DRAC 5. Valeurs valides 0x00000000 à 0x000001ff Valeur par défaut (vide) Description Utilisez les nombres de masque binaire dans le tableau B-4 pour définir les privilèges d'autorité basés sur les rôles pour un groupe de rôles. Tableau B-4.
En mode de base, le port utilise des données binaires dans l'intention de communiquer avec un logiciel d'application sur le client série. En mode terminal, le port suppose qu'un terminal ASCII passif est connecté et permet la saisie de commandes très simples. cfgIpmiSerialBaudRate (lecture/écriture) REMARQUE : Pour modifier cette propriété, vous devez avoir le droit Configurer le DRAC 5.
Spécifie le paramètre de contrôle du débit pour le port série IPMI. cfgIpmiSerialHandshakeControl (lecture/écriture) REMARQUE : Pour modifier cette propriété, vous devez avoir le droit Configurer le DRAC 5. Valeurs valides 0 (FALSE) 1 (TRUE) Valeur par défaut 1 Description Active ou désactive le contrôle de liaison du mode terminal IPMI. cfgIpmiSerialLineEdit (lecture/écriture) REMARQUE : Pour modifier cette propriété, vous devez avoir le droit Configurer le DRAC 5.
cfgIpmiSerialDeleteControl (lecture/écriture) REMARQUE : Pour modifier cette propriété, vous devez avoir le droit Configurer le DRAC 5. Valeurs valides 0 (FALSE) 1 (TRUE) Valeur par défaut 0 Description Active ou désactive la commande de suppression sur l'interface série IPMI. cfgIpmiSerialNewLineSequence (lecture/écriture) REMARQUE : Pour modifier cette propriété, vous devez avoir le droit Configurer le DRAC 5.
Description Spécifie l'ordre de saisie de saut ligne pour l'interface série IPMI. cfgIpmiSol Ce groupe est utilisé pour configurer les capacités SOL (communication série sur LAN) du système. cfgIpmiSolEnable (lecture/écriture) REMARQUE : Pour modifier cette propriété, vous devez avoir le droit Configurer le DRAC 5. Valeurs valides 0 (FALSE) 1 (TRUE) Valeur par défaut 1 Description Active ou désactive la communication série sur LAN (SOL).
4 Description Spécifie le niveau de privilège minimal exigé pour la communication série sur le LAN. cfgIpmiSolAccumulateInterval (lecture/écriture) REMARQUE : Pour modifier cette propriété, vous devez avoir le droit Configurer le DRAC 5. Valeurs valides 1 - 255. Valeur par défaut 10 Description Spécifie le temps d'attente type du contrôleur BMC avant de transmettre un paquet de données de caractères SOL partiel. Cette valeur est basée sur des incréments de 5 ms.
1 Description Active ou désactive l'interface IPMI sur LAN. cfgIpmiLanPrivLimit (lecture/écriture) REMARQUE : Pour modifier cette propriété, vous devez avoir le droit Configurer le DRAC 5. Valeurs valides 2 (utilisateur) 3 (opérateur) 4 (administrateur) Valeur par défaut 0 Description Spécifie le niveau de privilège maximum autorisé pour l'accès IPMI sur LAN. cfgIpmiLanAlertEnable (lecture/écriture) REMARQUE : Pour modifier cette propriété, vous devez avoir le droit Configurer le DRAC 5.
Description Clé de cryptage IPMI. cfgIpmiPetCommunityName (lecture/écriture) REMARQUE : Pour modifier cette propriété, vous devez avoir le droit Configurer le DRAC 5. Valeurs valides Chaîne de 18 caractères au maximum. Valeur par défaut « public » Description Nom de communauté SNMP pour les interruptions. cfgIpmiPef Ce groupe est utilisé pour configurer les filtres d'événements sur plate-forme disponibles sur le serveur géré.
Description Spécifie l'index d'un filtre d'événements sur plate-forme spécifique. cfgIpmiPefAction (lecture/écriture) REMARQUE : Pour modifier cette propriété, vous devez avoir le droit Configurer le DRAC 5. Valeurs valides 0 (aucun) 1 (mise hors tension) 2 (réinitialisation) 3 (cycle d'alimentation) Valeur par défaut 0 Description Spécifie l'action qui est effectuée sur le système géré lorsque l'alerte est déclenchée.
Valeur par défaut Valeur d'index appropriée. Description Identifiant unique pour l'index correspondant à l'interruption. cfgIpmiPetAlertDestIpAddr (lecture/écriture) REMARQUE : Pour modifier cette propriété, vous devez avoir le droit Configurer le DRAC 5. Valeurs valides Chaîne de caractères représentant une adresse IP valide. Par exemple, 192.168.0.67. Valeur par défaut 0.0.0.0 Description Spécifie l'adresse IP de destination pour le récepteur d'interruption sur le réseau.
Retour à la page su sommaire Interfaces RACADM prises en charge Dell™ Remote Access Controller 5 Guide d'utilisation de la version 1.45 du micrologiciel Le tableau suivant présente les sous-commandes RACADM et leur prise en charge d'interface correspondante. Tableau C-1.
usercertview localConRedirDisable = Pris en charge ; = Non pris en charge Retour à la page su sommaire
Retour à la page su sommaire Présentation du DRAC 5 Dell™ Remote Access Controller 5 Guide d'utilisation de la version 1.45 du micrologiciel Spécifications et fonctionnalités du DRAC 5 Autres documents utiles Le Dell™ Remote Access Controller 5 (DRAC 5) est une solution matérielle et logicielle de gestion de systèmes conçue pour fournir des capacités de gestion à distance, de remise en état d'un système suite à une panne et de contrôle de l'alimentation pour les systèmes Dell .
« Modes DRAC ». Ports du DRAC 5 Tableau 1-2 identifie les ports d'écoute utilisés par le DRAC 5 pour une connexion serveur. Tableau 1-3 identifie les ports que le DRAC 5 utilise comme client. Ces informations sont nécessaires lors de l'ouverture de pare-feu pour accéder à distance à un DRAC 5. Tableau 1-2.
l Configuration d'ID d'utilisateur et de mot de passe par l'interface Web ou la CLI RACADM l Enregistrement de système de noms de domaine dynamique (DNS) l Gestion et surveillance du système à distance via une interface Web, une connexion série, une RACADM distante ou une connexion telnet. l Prise en charge de l'authentification Active Directory : centralise tous les ID d'utilisateurs et mots de passe du DRAC 5 dans Active Directory à l'aide du schéma standard et du schéma étendu.
Retour à la page su sommaire
Retour à la page su sommaire Utilisation et configuration du média virtuel Dell™ Remote Access Controller 5 Guide d'utilisation de la version 1.
Le plug-in du navigateur du média virtuel doit être installé sur votre station de gestion pour pouvoir utiliser la fonctionnalité Média virtuel. Après avoir ouvert l'interface utilisateur du DRAC 5 et lancé la page Média virtuel, le navigateur télécharge automatiquement le plug-in, si nécessaire. Si le plug-in est correctement installé, la page Média virtuel affiche une liste de disquettes et de disques optiques qui se connectent au lecteur virtuel.
5. Dans la case Attribut, effectuez les étapes suivantes : a. Dans la colonne Valeur, assurez-vous que la valeur d'état Connecter/Déconnecter est définie sur Connecté. Si la valeur est Déconnecté, effectuez les étapes suivantes : Dans l'onglet Média, cliquez sur Configuration. ¡ Dans la colonne Valeur, assurez-vous que la case Connecter le média virtuel est cochée. ¡ Cliquez sur Appliquer les modifications. ¡ Dans l'onglet Média virtuel, cliquez sur Média virtuel.
2. Cochez la case Valeur pour Connecter le média virtuel 3. Cliquez sur Appliquer les modifications. Pour déconnecter la fonctionnalité Média virtuel, procédez comme suit : 1. Cliquez sur Système -> Média -> Configuration 2. Décochez la case Valeur pour Connecter le média virtuel 3. Cliquez sur Appliquer les modifications.
Utilisation d'un média virtuel pendant l'exécution du système d'exploitation du serveur Systèmes Windows Sur les systèmes Windows, les lecteurs de média virtuel sont auto-montés et configurés avec une lettre de lecteur. L'utilisation de lecteurs virtuels à partir de Windows est semblable à l'utilisation de vos lecteurs physiques. Lorsque vous vous connectez au média au niveau d'une station de gestion, le média est disponible sur le système en cliquant sur le lecteur et en parcourant son contenu.
Utilisez fdisk si le disque flash virtuel émule le disque dur. Si le disque flash virtuel est configuré comme lecteur B:, le disque flash virtuel est émulé par la disquette et ne nécessite pas de partition pour configurer le disque flash virtuel comme lecteur de démarrage. 4. À l'aide de la commande format, formatez le lecteur avec le commutateur /s pour transférer les fichiers système vers le disque flash virtuel. Par exemple : format /s x où x est la lettre de lecteur attribuée au disque flash virtuel.
l l La connexion VM-CLI est interrompue pour une raison ou une autre. Le processus est manuellement interrompu à l'aide de la commande de système d'exploitation. Par exemple, dans Windows, vous pouvez utiliser le gestionnaire des tâches pour interrompre le processus.
Périphérique de CD/DVD ou fichier image -c { | } où est une lettre de lecteur de CD/DVD valide (systèmes Windows) ou un nom de fichier de périphérique de CD/DVD valide (systèmes Linux) et est le nom de fichier et le chemin d'accès d'un fichier image ISO-9660 valide. Ce paramètre spécifie le périphérique ou le fichier qui fournira le média de CD/DVD-ROM virtuel : Par exemple, un fichier image est spécifié comme : -c c:\temp\mydvd.
3 = connexion du micrologiciel du RAC coupée Les messages de texte seulement en anglais sont aussi distribués vers la sortie d'erreur standard chaque fois que l'on rencontre des erreurs. Déploiement de votre système d'exploitation à l'aide de l'utilitaire VM-CLI L'utilitaire d'interface de ligne de commande de média virtuel (VM-CLI) est une interface de ligne de commande qui fournit les fonctionnalités de média virtuel de la station de gestion au DRAC 5 dans le système distant.
secteurs de démarrage de CD/DVD. Préparation au déploiement Configuration des systèmes distants 1. Créez un partage réseau qui puisse être accessible par la station de gestion. 2. Copiez les fichiers de système d'exploitation sur le partage réseau. 3. Si vous avez un fichier image de déploiement de démarrage préconfiguré pour déployer le système d'exploitation sur les systèmes distants, ignorez cette étape.
Quels sont les navigateurs Web pris en charge par le DRAC 5 ? Consultez la Matrice de prise en charge des logiciels des systèmes Dell située sur le site Web de support de Dell à l'adresse support.dell.com pour une liste des navigateurs Web pris en charge. Pourquoi m'arrive-t-il parfois de perdre ma connexion client ? ¡ Vous pouvez parfois perdre votre connexion client si le réseau est lent ou si vous changez le CD dans le lecteur de CD du système client.
Vous devez disposer de privilèges d'écriture dans l'arborescence des répertoires du navigateur pour pouvoir installer le plug-in du média virtuel. Je n'arrive pas à trouver mon lecteur de disquette virtuel sur un système exécutant le système d'exploitation Red Hat Enterprise Linux ou sous SUSE Linux. Mon média virtuel est connecté et je suis connecté à ma disquette distante.
Pour installer le progiciel d'installation du plug-in : 1. Copiez le progiciel d'installation sur le partage de système de fichiers natif du client qui est accessible par le client. 2. Ouvrez une instance du navigateur sur le système client. 3. Saisissez le chemin d'accès du fichier vers le progiciel d'installation du plug-in dans la barre d'adresses du navigateur. Par exemple : file:///tmp/rac5vm.xpi 4. Le navigateur guide l'utilisateur à travers les différentes étapes d'installation du plug-in.
Retour à la page su sommaire Configuration des fonctionnalités de sécurité Dell™ Remote Access Controller 5 Guide d'utilisation de la version 1.
REMARQUE : Consultez le livre blanc sur la Désactivation de la configuration locale et du KVM virtuel distant dans le DRAC sur le site de support de Dell à l'adresse support.dell.com pour plus d'informations. Bien que les administrateurs puissent définir les options de configuration locale à l'aide des commandes de la racadm locale, ils peuvent les réinitialiser uniquement depuis une GUI ou une interface de ligne de commande du DRAC 5 hors bande pour des raisons de sécurité.
l S'authentifie sur un client activé SSL l Permet au client de s'authentifier sur le serveur l Permet aux deux systèmes d'établir une connexion cryptée Ce processus de cryptage fournit un haut niveau de protection de données. Le DRAC applique la norme de cryptage SSL à 128 bits, qui est la forme la plus fiable de cryptage généralement disponible pour les navigateurs Internet en Amérique du Nord. Le serveur Web du DRAC inclut un certificat numérique SSL autosigné Dell (ID de serveur).
Tableau 11-3 décrit les options de la page Générer une requête de signature de certificat (CSR). 3. Cliquez sur Générer pour enregistrer ou afficher la CSR. 4. Cliquez sur le bouton approprié de la page Générer une requête de signature de certificat (CSR) pour continuer. Tableau 11-4 décrit les boutons disponibles dans la page Générer une requête de signature de certificat (CSR). Tableau 11-3.
Informations sur l'émetteur Attributs du certificat renvoyés par l'émetteur Valide du Date d'émission du certificat Valide jusqu'au Date d'expiration du certificat Utilisation de Secure Shell (SSH) Quatre sessions SSH uniquement sont prises en charge à la fois. Le délai d'expiration de la session est contrôlé par la propriété cfgSsnMgtSshIdleTimeout comme décrit dans « Définitions des groupes et des objets de la base de données de propriétés du DRAC 5 ».
REMARQUE : Server Administrator doit être installé avec sa fonctionnalité Récupération automatique activée en configurant Action sur Redémarrer le système, Arrêter le système ou Exécuter un cycle d'alimentation sur le système pour que l'Écran de la dernière panne fonctionne dans le DRAC 5. 4. Cliquez sur Appliquer les modifications. 5. Cliquez sur le bouton approprié de la page Services pour continuer. Reportez-vous à la section Tableau 11-14. Tableau 11-7.
Tableau 11-12. Paramètres de l'agent SNMP Paramètre Description Activé Active ou désactive l'agent SNMP. Coché = Activé ; Décoché = Désactivé. Nom de communauté Nom de communauté qui contient l'adresse IP pour la destination de l'alerte SNMP. Le nom de communauté peut comporter jusqu'à 31 caractères non blancs. Le paramètre par défaut est public. Tableau 11-13.
Cette propriété correspond à l'opérateur bitwise AND avec cfgRacTuneIpRangeMask pour déterminer la partie supérieure de l'adresse IP autorisée. Toute adresse IP comportant ce format binaire dans ses bits supérieurs est autorisée à établir une session avec un DRAC 5. Les ouvertures de session à partir des adresses IP qui sont situées à l'extérieur de cette plage échoueront. Les valeurs par défaut dans chaque propriété permettent à une plage d'adresses de 192.168.1.0 à 192.168.1.
cfgRacTuneIpBlkFailCount Définit le nombre d'échecs d'ouverture de session à partir d'une adresse IP avant que les tentatives d'ouverture de session ne soient rejetées. cfgRacTuneIpBlkFailWindow Intervalle de temps en secondes pendant lequel les échecs d'ouverture de session sont comptés. Lorsque le nombre d'échecs dépasse cette limite, le compteur est remis à zéro.
Bouton Description Imprimer Imprime la page Sécurité réseau Actualiser Recharge la page Sécurité réseau Appliquer les modifications Enregistre les modifications apportées à la page Sécurité réseau. Retour à la page Configuration réseau Retourne à la page Configuration réseau.
Retour à la page su sommaire Utilisation de l'interface de ligne de commande SM-CLP du DRAC 5 Dell™ Remote Access Controller 5 Guide d'utilisation de la version 1.45 du micrologiciel Prise en charge de SM-CLP du DRAC 5 Fonctionnalités de la SM-CLP Cette section fournit des informations sur le protocole de ligne de commande Server Management (SM-CLP) du groupe de travail Server Management (SMWG) qui est intégré au DRAC 5.
1. SSH (ou telnet) au DRAC 5 avec les bonnes références. 2. À l'invite de commande, tapez smclp. L'invite SMCLP (->) est affichée.
/system1/voltages1/voltsensor1 Une seule cible de capteur sur la cible de tension sur le système géré. /system1/chassis1 Une seule cible de châssis du système. Format de sortie SM-CLP Le DRAC 5 prend actuellement en charge la sortie basée sur le texte comme décrit dans les spécifications de la SM-CLP.
Description = IPMI SEL ElementName = IPMI SEL Commands: cd show help exit version Affichage de l'enregistrement du journal SEL ->show /system1/logs1/log1/record4 system1/logs1/log1/record4 Properties: LogCreationClassName = CIM_RecordLog CreationClassName = CIM_LogRecord LogName = IPMI SEL RecordID = 1 MessageTimeStamp = 20050620100512.
Opération Syntaxe Naviguer vers la cible système et redémarrez ->cd system1 ->reset REMARQUE : La cible par défaut actuelle est /. Naviguer vers la cible SEL et afficher les enregistrements du journal ->cd system1 ->cd logs1/log1 ->show ->cd system1/logs1/log1 ->show Afficher la cible actuelle ->cd . Monter d'un niveau ->cd ..
15=Serveur de blocs 16=Serveur de fichiers 17=Périphérique utilisateur mobile 18=Répéteur 19=Pont/Extendeur 20=Passerelle 21=Virtualisateur de stockage 22=Bibliothèque de médias 23=Nud d'extendeur 24=En-tête NAS 25=NAS auto-contenu 26=Onduleur 27=Téléphone IP 28=Contrôleur de gestion 29=Gestionnaire de châssis ResetCapability Définit les méthodes de réinitialisation disponibles sur le système Valeurs : 1=Autre 2=Inconnu 3=Désactivé 4=Activé 5=Non mis en oeuvre CreationClassName Superclasse d'où est extrai
Valeurs : 2=Activé 3=Désactivé 4=Arrêter 5=Pas de changement 6=Hors ligne 7=Test 8=Déféré 9 =Acquiescement 10=Redémarrer 11=Réinitialiser 12=Non applicable HealthState Indique l'intégrité actuelle du système. Valeurs : 0=Inconnu 5=OK 10=Dégradé/Avertissement 15=Défaillance mineure 20=Défaillance majeure 30=Défaillance critique 35=Erreur irrécupérable OperationalStatus Indique l'état actuel du système.
Noms de propriété pour les capteurs de ventilateur, de température, de tension numérique, de consommation de puissance et d'intensité de courant Noms de propriété pris en charge pour les capteurs de ventilateur, de température, de tension numérique, de consommation de puissance et d'intensité du courant Tableau 12-10.
Objet Propriété Description CIM_NumericSensor SystemCreationClassName Le nom de la classe de création système : CIM_ComputerSystem SystemName Le numéro de service du système, l'identifiant unique d'un système existant dans l'environnement d'une entreprise CreationClassName Le nom de la classe de création : CIM_PowerSupply DeviceID La référence unique pour le capteur dans le système blocalim1...
Objet Description Propriété CIM_RedundancySet InstanceID Numéro d'instance RedundancyStatus L'état de la redondance. TypeOfSet 3=Charge équilibrée (pour redondance ventilateur) 4=Modérée (pour redondance bloc d'alimentation) MinNumberNeeded 0=Inconnu ElementName Le nom du capteur Noms de propriété pour les capteurs de châssis Tableau 12-14.
PowerStatesSupported Retour à la page su sommaire 2=Allumer l'alimentation 6=Eteindre l'alimentation 5=Réinitialiser l'alimentaiton 9=Lancer un cycle d'alimentation du système
Retour à la page su sommaire Surveillance et gestion des alertes Dell™ Remote Access Controller 5 Guide d'utilisation de la version 1.45 du micrologiciel Configuration des événements sur plate-forme Questions les plus fréquentes Cette section explique comment surveiller le DRAC 5 et les procédures pour configurer votre système et le DRAC 5 pour recevoir des alertes.
Configuration des événements sur plate-forme La configuration des événements sur plate-forme offre un outil de configuration du périphérique d'accès distant pour effectuer les actions sélectionnées sur certains messages d'événements. Ces actions incluent le redémarrage, le cycle d'alimentation, la mise hors tension, la réduction de puissance et le déclenchement d'une alerte (interruption des événements sur plate-forme [PET] et/ou e-mail).
1. Activez le PEF. Ouvrez une invite de commande, tapez la commande suivante et appuyez sur : racadm config -g cfgIpmiPef -o cfgIpmiPefEnable -i 1 1 où 1 et 1 correspondent à l'index PEF et à la sélection activer/désactiver, respectivement. L'index PEF peut être une valeur de 1 à 17. La sélection activer/désactiver peut être définie sur 1 (Activé) ou 0 (Désactivé).
2. Activez le PET. À l'invite de commande, tapez les commandes suivantes et appuyez sur après chaque commande : racadm config -g cfgIpmiPet -o cfgIpmiPetAlertEnable -i 1 1 où 1 et 1 correspondent à l'index de destination PET et à la sélection activer/désactiver, respectivement. L'index de destination PET peut être une valeur de 1 à 4. La sélection activer/désactiver peut être définie sur 1 (Activé) ou 0 (Désactivé).
racadm config -g cfgIpmiLan -o cfgIpmiLanAlertEnable 1 2. Activez les alertes par e-mail. À l'invite de commande, tapez les commandes suivantes et appuyez sur après chaque commande : racadm config -g cfgEmailAlert -o cfgEmailAlertEnable -i 1 1 où 1 et 1 correspondent à l'index de destination d'e-mail et à la sélection activer/désactiver, respectivement. L'index de destination d'e-mail peut être une valeur de 1 à 4. La sélection activer/désactiver peut être définie sur 1 (Activé) ou 0 (Désactivé).
Retour à la page su sommaire
Retour à la page su sommaire Configuration de l'interface de gestion de plate-forme intelligente (IPMI) Dell™ Remote Access Controller 5 Guide d'utilisation de la version 1.45 du micrologiciel Configuration d'IPMI Configuration de la communication série sur LAN Configuration d'IPMI Cette section fournit des informations sur la configuration et l'utilisation de l'interface IPMI du DRAC 5. L'interface comprend : l IPMI sur le LAN l IPMI sur série l Série sur LAN Le DRAC 5 est compatible IPMI 2.0.
f. Mettez à jour le privilège requis minimum. Cette propriété définit le privilège utilisateur minimum qui est nécessaire pour utiliser la fonctionnalité Communication série sur LAN. Cliquez sur le menu déroulant Limite du niveau de privilège du canal, sélectionnez Utilisateur, Opérateur ou Administrateur. g. 4. Cliquez sur Appliquer les modifications. Configurez IPMI série. a. Dans l'onglet Configuration, cliquez sur Série. b.
REMARQUE : L'IPMI du DRAC 5 prend en charge le protocole RMCP+. Pour plus d'informations, consultez les spécifications d'IPMI 2.0. À l'invite de commande, tapez la commande suivante et appuyez sur : racadm config -g cfgIpmiLan -o cfgIpmiEncryptionKey où est une clé de cryptage à 20 caractères au format hexadécimal valide. 3. Configurez Communications série IPMI sur le LAN (SOL).
racadm config -g cfgIpmiSerial -o cfgIpmiSerialBaudRate 57600 c. Activez le contrôle du débit matériel IPMI série. À l'invite de commande, tapez la commande suivante et appuyez sur : racadm config -g cfgIpmiSerial -o cfgIpmiSerialFlowControl 1 d. Configurez le niveau de privilège minimum de canal IPMI série.
Configuration de la communication série sur LAN REMARQUE : Pour plus d'informations sur la communication série sur LAN, consultez le Guide d'utilisation du contrôleur de gestion de la carte mère de Dell OpenManage. 1. Développez l'arborescence du système et cliquez sur Accès distant. 2. Cliquez sur l'onglet Configuration, puis sur Communication série sur LAN. 3. Configurez les paramètres Communication série sur LAN.
Retour à la page su sommaire
Retour à la page su sommaire Récupération et dépannage du système géré Dell™ Remote Access Controller 5 Guide d'utilisation de la version 1.
Bouton Action Imprimer Imprime la page Gestion de l'alimentation Actualiser Recharge la page Gestion de l'alimentation Sélection des actions de contrôle de l'alimentation depuis la CLI du DRAC 5 Utilisez la commande racadm serveraction pour effectuer des opérations de gestion de l'alimentation sur le système hôte. racadm serveraction Les options de la chaîne sont : l powerdown : met le système géré hors tension. l powerup : met le système géré sous tension.
Champ Description Nom Nom abrégé. Informations produit Nom complet. Version du matériel Version de la carte Remote Access Controller ou « inconnue ». Version du micrologiciel Niveau de la version actuelle du micrologiciel du DRAC 5. Mise à jour du micrologiciel Date et heure de la dernière mise à jour du micrologiciel. Heure du RAC Paramètre d'horloge du système. Contrôleur de gestion de la carte mère Tableau 15-5 décrit les propriétés du contrôleur de gestion de la carte mère. Tableau 15-5.
REMARQUE : Le bouton Effacer le journal n'apparaît que si vous disposez du droit Effacer les journaux. Enregistrer sous Ouvre une fenêtre contextuelle qui vous permet d'enregistrer le journal SEL dans le répertoire de votre choix. REMARQUE : Si vous utilisez Internet Explorer® et rencontrez un problème lors de l'enregistrement, téléchargez Cumulative Security Update for Internet Explorer à partir du site Web de support de Microsoft® à l'adresse support.microsoft.com.
Actualiser Recharge la page Écran de la dernière panne. REMARQUE : En raison des fluctuations dans l'horloge de récupération automatique, l'écran de la dernière panne peut ne pas être capturé lorsque l'horloge de réinitialisation du système est définie sur une valeur inférieure à 30 secondes. Utilisez Server Administrator ou IT Assistant pour définir l'horloge de réinitialisation du système sur 30 secondes ou plus et vous assurer que l'écran de la dernière panne fonctionne correctement.
Retour à la page su sommaire Récupération et dépannage du DRAc 5 Dell™ Remote Access Controller 5 Guide d'utilisation de la version 1.45 du micrologiciel Utilisation du journal du RAC Utilisation de la console de diagnostic Utilisation du journal de suivi Utilisation de la commande racdump Utilisation de la commande coredump Cette section explique comment effectuer des tâches liées à la récupération et au dépannage d'un DRAC 5 en panne.
Utilisation de la ligne de commande Utilisez la commande getraclog pour afficher les entrées du journal du RAC. racadm getraclog -i La commande getraclog -i affiche le nombre d'entrées du journal du DRAC 5. racadm getraclog [options] REMARQUE : Pour plus d'informations, voir « getraclog ». Vous pouvez utiliser la commande clrraclog pour effacer toutes les entrées du journal du RAC.
Le journal de suivi peut en outre contenir des codes d'erreur spécifiques au micrologiciel du DRAC 5, c'est-à-dire le micrologiciel DRAC 5 interne, et non le système d'exploitation du système géré. REMARQUE : Le DRAC 5 ne renvoie pas d'ICMP (ping) si le paquet dépasse 1 500 octets. Utilisation de la commande racdump La commande racadm racdump fournit une commande unique pour obtenir des informations sur le vidage et l'état ainsi que des informations générales sur la carte du DRAC 5.
Retour à la page su sommaire Capteurs Dell™ Remote Access Controller 5 Guide d'utilisation de la version 1.
REMARQUE : Cette fonction est prise en charge uniquement sur les systèmes limités Dell PowerEdge™ x9xx and xx0x. DRAC 5 offre des fonctionnalités avancées de surveillance de l'alimentation. Cela comprend : l La représentation graphique du niveau de puissance du système en watts et de l'alimentation électrique en ampères sur une période de temps donnée.
Les sondes de températures indiquent si la condition des sondes entre dans la valeur prédéfinie de seuil critique d'avertissement.
Retour à la page su sommaire Familiarisation avec le DRAC 5 Dell™ Remote Access Controller 5 Guide d'utilisation de la version 1.45 du micrologiciel Le DRAC 5 vous permet de surveiller, dépanner et réparer à distance un système Dell, même lorsque celui-ci est en panne. Le DRAC 5 est doté d'un vaste ensemble de fonctionnalités telles que la redirection de console, le média virtuel, le KVM virtuel, l'authentification par carte à puce, etc.
Retour à la page su sommaire Installation de base du DRAC 5 Dell™ Remote Access Controller 5 Guide d'utilisation de la version 1.
Si le NIC 1 échoue, le périphérique d'accès à distance bascule sur le NIC 2 pour transmettre toutes les données. Le périphérique d'accès à distance continue d'utiliser le NIC 2 pour la transmission des données. Si le NIC 2 échoue, le périphérique d'accès à distance rebascule l'intégralité de la transmission des données sur le NIC 1. 4. Configurez les paramètres LAN du contrôleur de réseau pour utiliser DHCP ou une source d'adresse IP statique. a.
Installation du logiciel sur le système géré L'installation du logiciel sur le système géré est facultative. Sans le logiciel Managed System, vous ne pourrez pas utiliser la RACADM localement et le DRAC ne pourra pas capturer l'écran de la dernière panne. Pour installer le logiciel Managed System, installez le logiciel sur le système géré à l'aide du DVD Dell Systems Management Tools and Documentation. Pour des instructions sur l'installation de ce logiciel, consultez votre Guide d'installation rapide.
Par exemple, si le nom du progiciel rpm est srvadmin-racadm5, tapez : rpm -e srvadmin-racadm5 Mise à jour du micrologiciel du DRAC 5 Utilisez l'une des méthodes suivantes pour mettre le micrologiciel de votre DRAC 5 à jour. l Interface Web l CLI RACADM l Progiciels Dell Update Package Avant de commencer Avant de mettre à jour le micrologiciel de votre DRAC 5 à l'aide de la RACADM locale ou des progiciels Dell Update Package, procédez comme suit. Sinon, la mise à jour du micrologiciel échouera. 1.
4. Cliquez sur Update (Mise à jour). La mise à jour peut prendre plusieurs minutes. Lorsqu'elle est terminée, une boîte de dialogue apparaît. 5. Cliquez sur OK pour fermer la session et être déconnecté automatiquement. 6. Une fois le DRAC 5 réinitialisé, cliquez sur Ouvrir une session pour ouvrir une session sur le DRAC 5. Mise à jour du micrologiciel DRAC 5 à l'aide de racadm Vous pouvez mettre à jour le micrologiciel DRAC 5 à l'aide de l'outil racadm CLI.
6. Cliquez sur OK deux fois. Liste des domaines de confiance Lorsque vous accédez à l'interface Web du DRAC 5 via le navigateur Web, vous devez ajouter l'adresse IP du DRAC 5 à la liste des domaines de confiance si l'adresse IP ne figure pas dans la liste. Lorsque vous avez terminé, cliquez sur Actualiser ou redémarrez le navigateur Web pour rétablir une connexion à l'interface Web du DRAC 5.
LC_NAME="zh_CN.UTF-8" LC_ADDRESS="zh_CN.UTF-8" LC_TELEPHONE="zh_CN.UTF-8" LC_MEASUREMENT="zh_CN.UTF-8" LC_IDENTIFICATION="zh_CN.UTF-8" LC_ALL= 3. Si les valeurs incluent « zh_CN.UTF-8 », aucune modification n'est nécessaire. Si les valeurs n'incluent pas « zh_CN.UTF-8 », passez à l'étape 4. 4. Accédez au fichier /etc/sysconfig/i18n. 5. Dans le fichier, appliquez les modifications suivantes : Entrée actuelle : LANG="zh_CN.GB18030" SUPPORTED="zh_CN.GB18030:zh_CH.
Retour à la page su sommaire Configuration avancée du DRAC 5 Dell™ Remote Access Controller 5 Guide d'utilisation de la version 1.
problème : 1. Désactiver le filtre anti-hameçonnage. https://phishingfilter.microsoft.com/faq.aspx. 2. Désactivez l'extraction de CRL : a. Cliquez sur Outils® Options® onglet Avancé ® Sécurité. b. Désélectionnez Check for publisher's certificate revocation. Ouverture de session Vous pouvez ouvrir une session en tant qu'utilisateur du DRAC 5 ou utilisateur de Microsoft® Active Directory®. Par défaut, le nom d'utilisateur est root et le mot de passe est calvin.
Configuration du programme de configuration du BIOS pour une connexion série sur le système géré Effectuez les étapes suivantes pour configurer la redirection des sorties vers un port série dans le programme Configuration du BIOS. REMARQUE : Vous devez configurer le programme Configuration du système en association avec la commande connect com2. 1. Allumez ou redémarrez le système. 2. Appuyez sur immédiatement après le message suivant : = System Setup 3.
1. Localisez les sections relatives aux paramètres généraux dans le fichier et ajoutez les deux nouvelles lignes suivantes : serial --unit=1 --speed=57600 terminal --timeout=10 serial 2. Ajoutez deux options à la ligne du noyau : kernel console=ttyS1,57600 3. Si le fichier /etc/grub.conf contient une instruction splashimage, transformez-la en commentaire. Tableau 4-2 fournit un exemple de fichier /etc/grub.conf qui illustre les modifications décrites dans cette procédure. Tableau 4-2.
# id:3:initdefault: # System initialization. si::sysinit:/etc/rc.d/rc.sysinit l0:0:wait:/etc/rc.d/rc l1:1:wait:/etc/rc.d/rc l2:2:wait:/etc/rc.d/rc l3:3:wait:/etc/rc.d/rc l4:4:wait:/etc/rc.d/rc l5:5:wait:/etc/rc.d/rc l6:6:wait:/etc/rc.d/rc 0 1 2 3 4 5 6 # Things to run in every runlevel. ud::once:/sbin/update # Trap CTRL-ALT-DELETE ca::ctrlaltdel:/sbin/shutdown -t3 -r now # When our UPS tells us power has failed, assume we have a few # minutes of power left. Schedule a shutdown for 2 minutes from now.
Pour activer la console série/telnet/ssh depuis le système géré, tapez les commandes de la RACADM locale suivantes à partir d'une invite de commande : racadm config -g cfgSerial -o cfgSerialConsoleEnable 1 racadm config -g cfgSerial -o cfgSerialTelnetEnable 1 racadm config -g cfgSerial -o cfgSerialSshEnable 1 Activation à distance de la console série/Telnet/SSH Pour activer la console série/telnet/ssh à distance, tapez les commandes de la RACADM distante suivantes à partir d'une invite de commande : racadm
commande suivante : racadm getconfig -g cfgSerial Afficher les paramètres actuels pour un groupe particulier à distance. racadm -u -p -r getconfig -g cfgSerial Par exemple, pour afficher une liste de tous les paramètres du groupe cfgSerial à distance, tapez : racadm -u root -p calvin -r 192.168.0.1 getconfig -g cfgSerial Configuration du numéro du port Telnet Tapez la commande suivante pour changer le numéro du port telnet du DRAC 5.
Voir Tableau 4-6 pour une description des paramètres série IPMI. 4. Configurez les paramètres série du RAC. Voir Tableau 4-7 pour une description des paramètres série du RAC. 5. Cliquez sur Appliquer les modifications. 6. Cliquez sur le bouton approprié de la page Configuration série pour continuer. Consultez Tableau 4-8 pour obtenir une description des paramètres de la page Configuration série. Tableau 4-6.
5. Cliquez sur Appliquer les modifications. 6. Cliquez sur le bouton approprié de la page Paramètres du mode terminal pour continuer. Voir Tableau 4-10 pour une description des boutons de la page Paramètres du mode terminal. Tableau 4-9. Paramètres du mode terminal Paramètre Description Modification de ligne Active ou désactive la modification de ligne. Contrôle de la suppression Sélectionnez l'une des options suivantes : l l Le contrôleur BMC sort un caractère
CTS (prêt à envoyer) 8 7 SG (terre du signal) 5 5 DSR (ensemble de données prêt) 6 4 CD (détection de porteuse) 1 4 DTR (terminal de données prêt) 4 1 et 6 Configuration du logiciel d'émulation de terminal de la station de gestion Votre DRAC 5 prend en charge une console texte série ou telnet d'une station de gestion exécutant l'un des types de logiciel d'émulation de terminal suivants : l Linux Minicom dans un Xterm l HyperTerminal Private Edition (version 6.
16. À l'invite de commande, tapez minicom . 17. Pour agrandir la fenêtre de Minicom à 80 x 25, faites glisser le coin de la fenêtre. 18. Appuyez sur , , pour quitter Minicom. REMARQUE : Si vous utilisez Minicom pour la redirection de console texte série afin de configurer le BIOS du système géré, il est recommandé d'activer la couleur dans Minicom.
Configuration de Linux XTerm pour la redirection de console Telnet Observez les instructions suivantes en effectuant les étapes de cette section : l Lorsque vous utilisez la commande connect com2 via une console telnet pour afficher les écrans Configuration du système, définissez le type de terminal sur ANSI dans le programme de configuration du système et pour la session telnet.
telnet Utilisation d'une console série ou Telnet Les commandes série et telnet ainsi que la CLI RACADM peuvent être tapées dans une console série ou telnet et exécutées sur le serveur localement ou à distance. La CLI RACADM locale ne peut être utilisée que par un utilisateur root. Exécution de Telnet à l'aide de Windows XP ou Windows 2003 Si votre station de gestion exécute Windows XP ou Windows 2003, vous pouvez rencontrer un problème avec les caractères dans une session telnet DRAC 5.
Authentification l Mot de passe REMARQUE : SSHv1 n'est pas pris en charge. Configuration des paramètres réseau du DRAC 5 PRÉCAUTION : Si vous modifiez les paramètres réseau de votre DRAC 5, la connexion réseau en cours risque d'être coupée.
Vous pouvez accéder à l'interface Web du DRAC 5 via le NIC du DRAC 5 en utilisant un navigateur Web pris en charge, Server Administrator ou IT Assistant. Pour obtenir une liste des navigateurs Web pris en charge, consultez la Matrice de prise en charge des logiciels des systèmes Dell sur le site Web Dell Support à l'adresse support.dell.com. Pour accéder à l'interface d'accès à distance du DRAC 5 avec Server Administrator, lancez Server Administrator.
Le paramètre par défaut est Désactivé. Nom de domaine DNS Par défaut, le nom de domaine DNS est MYDOMAIN. Si la case Utiliser DHCP pour le nom de domaine DNS est cochée, cette option est grisée et ne peut pas être modifiée. Négociation automatique Indique que le DRAC 5 définit automatiquement le mode duplex et la vitesse du réseau en communicant avec le routeur ou le concentrateur le plus proche (Activé) ou vous permet de définir le mode duplex et la vitesse du réseau manuellement (Désactivé).
(Alerte de sécurité : le certificat est invalide : le nom sur le certificat est invalide ou ne correspond pas au nom du site Racadm interrompt l'exécution de la commande. ERREUR : Impossible de se connecter au RAC à l'adresse IP spécifiée.) REMARQUE : La capacité d'accès à distance de la racadm est prise en charge uniquement sur les stations de gestion. Consultez la Matrice de prise en charge des logiciels des systèmes Dell située sur le site Web de support de Dell à l'adresse support.dell.
Sous-commandes RACADM Tableau 4-20 fournit une description de chaque sous-commande racadm que vous pouvez exécuter dans la RACADM. Pour obtenir une liste détaillée des souscommandes racadm, y compris la syntaxe et les entrées valides, voir « Présentation de la sous-commande RACADM ». Lorsque vous tapez une sous-commande RACADM, utilisez comme préfixe de commande racadm. Par exemple : racadm help Tableau 4-20. Sous-commandes RACADM Commande Description help Répertorie les sous-commandes du DRAC 5.
l Messages d'erreur racadm distante : problèmes d'adresse IP incorrecte, de nom d'utilisateur incorrect ou de mot de passe incorrect. Lorsque j'utilise ping pour l'adresse IP du DRAC de mon système, puis bascule ma carte DRAC 5 entre les modes Dédié et Partagé pendant la réponse ping, je ne reçois aucune réponse. Effacez la table ARP sur votre système. Configuration de plusieurs cartes DRAC 5 Utilisez la RACADM pour configurer une ou plusieurs cartes DRAC 5 avec des propriétés identiques.
l Obtenu à partir de la commande racadm getconfig -f .cfg, puis modifié REMARQUE : Voir « getconfig » pour des informations sur la commande getconfig. Le fichier .cfg est d'abord analysé pour vérifier si des noms de groupe et d'objet valides sont présents et si quelques règles de syntaxe simples ont été observées. Les erreurs sont indiquées avec le numéro de ligne dans laquelle l'erreur a été détectée et un message simple explique le problème.
REMARQUE : Vous pouvez créer un groupe indexé manuellement en utilisant la commande suivante : racadm config -g -o -i l La ligne d'un groupe indexé ne peut pas être supprimée d'un fichier .cfg.
racadm config -g cfgLanNetworking -o cfgNicEnable 1 racadm config -g cfgLanNetworking -o cfgNicIpAddress 192.168.0.120 racadm config -g cfgLanNetworking -o cfgNicNetmask 255.255.255.0 racadm config -g cfgLanNetworking -o cfgNicGateway 192.168.0.120 racadm config -g cfgLanNetworking -o cfgNicUseDhcp 0 racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 0 racadm config -g cfgLanNetworking -o cfgDNSServer1 192.168.0.5 racadm config -g cfgLanNetworking -o cfgDNSServer2 192.168.0.
La racadm distante et les services Web ne sont plus disponibles lorsque les propriétés sont modifiées. Pourquoi ? Lorsque vous réinitialisez le serveur Web d'un DRAC 5, il peut s'écouler un certain temps avant que les services de la RACADM distante et l'interface Web ne redeviennent disponibles.
Retour à la page su sommaire Ajout et configuration des utilisateurs du DRAC 5 Dell™ Remote Access Controller 5 Guide d'utilisation de la version 1.45 du micrologiciel Utilisation de l'utilitaire RACADM pour configurer les utilisateurs du DRAC 5 Pour gérer votre système avec le DRAC 5 et maintenir la sécurité du système, créez des utilisateurs uniques avec des droits d'administration spécifiques (ou avec une autorisation basée sur les rôles).
REMARQUE : Les noms d'utilisateur sur le DRAC 5 local ne peuvent pas contenir le caractère @ (arobase), \ (barre oblique inversée), " (guillemet), / (barre oblique) ou . (point). REMARQUE : Si le nom d'utilisateur est modifié, le nouveau nom n'apparaît pas dans l'interface utilisateur jusqu'à la prochaine ouverture de session utilisateur. Modifier le mot de passe Active les champs Nouveau mot de passe et Confirmer le nouveau mot de passe.
Utilisation de l'utilitaire RACADM pour configurer les utilisateurs du DRAC 5 REMARQUE : Vous devez avoir ouvert une session en tant qu'utilisateur root pour exécuter les commandes RACADM sur un système Linux distant. L'interface Web du DRAC 5 représente le moyen le plus rapide de configurer un DRAC 5. Si vous préférez la configuration par ligne de commande ou script ou si vous devez configurer plusieurs DRAC 5, utilisez RACADM qui est installé avec les agents DRAC 5 sur le système géré.
RAC.
Retour à la page su sommaire Utilisation du DRAC 5 avec Microsoft Active Directory Dell™ Remote Access Controller 5 Guide d'utilisation de la version 1.
Tableau 6-1.
a. Sélectionnez la case à cocher Activer Active Directory. b. Tapez le nom de domaine racine. Le nom de domaine racine est le nom de domaine racine pleinement qualifié de la forêt. c. Tapez le Délai d'attente en secondes. 7. Cliquez sur Utiliser le schéma standard dans la section Sélection du schéma d'Active Directory. 8. Cliquez sur Appliquer pour enregistrer les paramètres Active Directory. 9.
racadm config -g cfgActiveDirectory -o cfgADEnable 1 racadm config -g cfgActiveDirectory -o cfgADType 2 racadm config -g cfgActiveDirectory -o cfgADRacDomain racadm config -g cfgStandardSchema -i -o cfgSSADRoleGroupName racadm config -g cfgStandardSchema -i -o cfgSSADRoleGroupDomain racadm config -g cfgStandardSchema -i -o cfgSSADRoleGroupPrivilege
Aperçu des objets Active Directory Pour chacun des RAC physiques présents sur le réseau que vous voulez intégrer à Active Directory en vue de l'authentification et de l'autorisation, vous devez créer au moins un objet Association et un objet Périphérique RAC. Vous pouvez créer plusieurs objets Association et chaque objet Association peut être lié à autant d'utilisateurs, de groupes d'utilisateurs ou d'objets Périphérique RAC que vous le souhaitez.
2. Créez deux objets Périphérique RAC, RAC1 et RAC2, pour représenter les deux cartes DRAC 5. 3. Créez deux objets Privilège, Priv1 et Priv2, dans lequel Priv1 a tous les privilèges (administrateur) et Priv2 a des privilèges d'ouverture de session. 4. Groupez Utilisateur1 et Utilisateur2 dans le Groupe1. 5. Ajoutez Groupe1 comme membre de l'objet Association 1 (AO1), Priv1 comme objets Privilège dans AO1, et RAC1 et RAC2 comme périphériques RAC dans AO1. 6.
5. Configurez les propriétés Active Directory du DRAC 5 à l'aide de l'interface Web du DRAC 5 ou de la RACADM (voir « Configuration du DRAC 5 avec Active Directory avec le schéma étendu et la RACADM » ou « Configuration du DRAC 5 avec Active Directory avec le schéma étendu et l'interface Web »).
Type de classe Classe structurelle SuperClasses dellProduct Attributs dellSchemaVersion dellRacType Tableau 6-4. Classe dellAssociationObject OID 1.2.840.113556.1.8000.1280.1.1.1.2 Description Représente l'objet Association de Dell. L'objet Association fournit la connexion entre les utilisateurs et les périphériques. Type de classe Classe structurelle SuperClasses Groupe Attributs dellProductMembers dellPrivilegeMember Tableau 6-5. Classe dellRAC4Privileges OID 1.2.840.113556.1.8000.1280.1.
Liste des objets dellPrivilege qui appartiennent à cet Attribut. Nom distingué (LDAPTYPE_DN 1.3.6.1.4.1.1466.115.121.1.12) dellProductMembers 1.2.840.113556.1.8000.1280.1.1.2.2 Liste des objets dellRacDevices qui appartiennent à ce rôle. Cet attribut est le lien vers l'avant vers le lien vers l'arrière dellAssociationMembers. Nom distingué (LDAPTYPE_DN 1.3.6.1.4.1.1466.115.121.1.12) FALSE Numéro de lien : 12070 dellIsLoginUser 1.2.840.113556.1.8000.1280.1.1.2.
Pour plus d'informations, voir « Ouverture du snap-in Utilisateurs et ordinateurs Active Directory ». Ouverture du snap-in Utilisateurs et ordinateurs Active Directory Pour ouvrir le snap-in Utilisateurs et ordinateurs Active Directory : 1. Si vous êtes connecté au contrôleur de domaine, cliquez sur Démarrer Outils d'administration® Utilisateurs et ordinateurs Active Directory.
6. Cliquez-droite sur l'objet Privilège que vous avez créé et sélectionnez Propriétés. 7. Cliquez sur l'onglet Privilèges RAC et sélectionnez les privilèges à attribuer à l'utilisateur (pour des informations supplémentaires, voir Tableau 5-4). Création d'un objet Association L'objet Association est dérivé d'un groupe et doit contenir un type de groupe. L'étendue de l'association spécifie le type de groupe de sécurité pour l'objet Association.
3. Dans la fenêtre Propriétés, cliquez sur Appliquer, puis sur OK. Configuration du DRAC 5 avec Active Directory avec le schéma étendu et l'interface Web 1. Ouvrez une fenêtre d'un navigateur Web pris en charge. 2. Ouvrez une session sur l'interface Web du DRAC 5. 3. Développez l'arborescence du système et cliquez sur Accès distant. 4. Cliquez sur l'onglet Configuration et sélectionnez Active Directory. 5.
Utilisez les commandes suivantes pour configurer la fonctionnalité Active Directory du DRAC 5 avec le schéma étendu en utilisant l'outil CLI RACADM au lieu de l'interface Web. 1.
Spécifier un serveur pour la configuration d'Active Directory Si, pour rechercher un nom d'utilisateur, vous souhaitez spécifier un LDPA, un serveur de catalogue global ou un domaine d'objet Association (applicable uniquement pour le schéma étendu) au lieu d'utiliser les serveurs retournés par le serveur DNS, tapez la commande suivante pour activer l'option Spécifier un serveur : racadm config -g cfgActive Directory -o cfgADSpecifyServer Enable 1 REMARQUE : Si vous utilisez cette option, le nom de l'hôte da
Afficher le certificat CA d'Active Directory Affiche le certificat Active Directory qui a été téléchargé sur le DRAC. Configuration d'Active Directory (schéma standard et schéma étendu) 1. Sur la page Menu principal d'Active Directory, sélectionnez Configurer Active Directory et cliquez sur Suivant. 2. Sur la page Configuration et gestion d'Active Directory, saisissez les paramètres d'Active Directory. Tableau 6-10 décrit les paramètres de la page Configuration et gestion d'Active Directory. 3.
Niveau de privilège du groupe de rôles Spécifie le privilège maximum de l'utilisateur du DRAC sur un des privilèges suivants : Administrateur, Utilisateur privilégié, Invité, Aucun ou Personnalisé. Voir Tableau 6-13 pour connaître les droits Groupe de rôles. Ouvrir une session sur le DRAC Permet à l'utilisateur d'ouvrir une session sur le DRAC. Configurer le DRAC Permet à l'utilisateur de configurer le DRAC.
Tableau 6-14. Informations relatives au certificat CA d'Active Directory Champ Description Numéro de série Numéro de série du certificat. Informations sur le sujet Attributs du certificat saisis par le sujet. Informations sur l'émetteur Attributs du certificat renvoyés par l'émetteur. Valide du Date d'émission du certificat. Valide jusqu'au Date d'expiration du certificat.
Pour télécharger le certificat à l'aide de l'interface Web, effectuez la procédure suivante : a. Ouvrez une fenêtre d'un navigateur Web pris en charge. b. Ouvrez une session sur l'interface Web du DRAC 5. c. Développez l'arborescence du système et cliquez sur Accès distant. d. Cliquez sur l'onglet Configuration, puis sur Sécurité. e. Sur la page Menu principal du certificat de sécurité, sélectionnez Télécharger le certificat du serveur et cliquez sur Appliquer. f. g.
L'authentification Active Directory du DRAC 5 prend en charge le mode mixte (c'est-à-dire lorsque les contrôleurs de domaine de la forêt exécutent différents systèmes d'exploitation, comme Microsoft Windows NT® 4.0, Windows 2000 ou Windows Server 2003). Tous les objets utilisés par la procédure de requête du DRAC 5 (parmi l'utilisateur, l'objet Périphérique RAC et l'objet Association) doivent toutefois être dans le même domaine.
Le DRAC 5 se connecte à l'aide de vos références mis en cache de votre système d'exploitation lorsque vous vous connectez à l'aide de votre compte valide Active Directory. Questions les plus fréquentes Y a-t-il des restrictions concernant la configuration SSL du contrôleur de domaine ? Oui. Tous les certificats SSL des serveurs Active Directory de la forêt doivent être signés par la même CA racine puisque le DRAC 5 ne permet de télécharger qu'un seul certificat SSL CA de confiance.
Retour à la page su sommaire Configuration de l'authentification par carte à puce Dell™ Remote Access Controller 5 Guide d'utilisation de la version 1.
comme « exempleutilisateur ». Configuration des utilisateurs d'Active Directory pour ouvrir une session avec une carte à puce Pour configurer les utilisateurs Active Directory pour qu'ils ouvrent une session sur le DRAC 5 au moyen de la carte à puce, l'administrateur du DRAC 5 doit configurer le serveur DNS, télécharger le certificat CA Active Directory sur le DRAC 5 et activer l'ouverture de session Active Directory.
Ouverture de session sur le DRAC 5 avec la carte à puce L'interface Web du DRAC 5 affiche la page Ouverture de session par carte à puce si vous avez activé la fonction Ouverture de session par carte à puce. REMARQUE : Assurez-vous que la configuration des utilisateurs locaux du DRAC 5 et/ou la configuration Active Directory a été achevée avant d'activer la fonctionnalité Ouverture de session par carte à puce pour l'utilisateur.
Impossible d'ouvrir une session sur le DRAC 5 local Si un utilisateur du DRAC 5 local ne parvient pas à ouvrir une session, vérifiez si le nom d'utilisateur et les certificats utilisateur téléchargés sur le DRAC 5 ont expiré. Les journaux trace du DRAC 5 peuvent fournir des messages importants sur les erreurs, bien que les messages d'erreur soient parfois intentionnellement ambigus à des fins de sécurité.
Retour à la page su sommaire Activation de l'authentification Kerberos Dell™ Remote Access Controller 5 Guide d'utilisation de la version 1.
Configuration du DRAC 5 pour les authentification des ouvertures de session individuelle et Active Directory avec carte à puce Téléchargez le fichier keytab obtenu à partir du domaine racine Active Directory dans le DRAC 5 : 1. Accédez à Accès distant® onglet Configuration® sous-onglet Active Directory. 2. Sélectionnez Télécharger le fichier Keytab Kerberos, puis cliquez sur Suivant. 3.
Retour à la page su sommaire Utilisation de la redirection de console de la GUI Dell™ Remote Access Controller 5 Guide d'utilisation de la version 1.45 du micrologiciel Présentation Utilisation de la redirection de console Utilisation du visualiseur vidéo Questions les plus fréquentes Cette section fournit des informations sur l'utilisation de la fonctionnalité de redirection de console du DRAC 5.
l Configurez la résolution d'affichage de votre moniteur sur au moins 1280 x 1024 pixels à 60 Hz avec 128 couleurs. Sinon, vous ne pouvez pas voir la console en Mode plein écran. l Si vous utilisez le plug-in Java pour vous connecter, assurez-vous que la version 1.6 ou ultérieure de Java Virtual Machine (JVM) est installée sur votre système. Configuration de la redirection de console 1. Sur votre station de gestion, ouvrez un navigateur Web pris en charge et ouvrez une session sur le DRAC 5.
REMARQUE : Si vous recevez un avertissement de sécurité vous demandant d'installer et d'exécuter le plug-in de redirection de console, vérifiez l'authenticité du plug-in et cliquez ensuite sur Oui pour installer et exécuter le plug-in. Si vous exécutez Firefox, redémarrez le navigateur et allez à étape 1. 3. Dans la page Redirection de console, utilisez les informations dans le tableau 9-4 pour garantir qu'une session de redirection de console est disponible. Tableau 9-4.
REMARQUE : En désactivant (mettant sur ARRÊT) la vidéo locale sur le serveur, seul le moniteur connecté au serveur local sera désactivé. REMARQUE : La version 1.30 et ultérieure du DRAC 5 vous permet de désactiver la redirection de console pour un utilisateur distant. Pour plus d'informations, voir « Désactivation du KVM virtuel distant du DRAC 5 ».
session L'onglet Souris vous permet d'optimiser les performances de la souris en fonction de votre système d'exploitation. Sélectionnez une frappe de terminaison dans le menu déroulant pour quitter le mode curseur unique. L'option Frappe de terminaison est disponible si le type de plug-in est Java.
Pour des informations sur la désactivation de la redirection de console, voir « Désactivation du KVM virtuel distant du DRAC 5 ». Questions les plus fréquentes Peut-on démarrer une nouvelle session vidéo de console distante lorsque la vidéo locale sur le serveur est désactivée ? Oui.
Si le problème n'est toujours pas résolu, vous devez réinitialiser le DRAC 5 en exécutant la commande racadm racreset hard. Le clavier et la souris vKVM ne fonctionnent pas. Pourquoi ? Vous devez définir le contrôleur USB sur Activé avec prise en charge du BIOS dans les paramètres du BIOS du système géré. Redémarrez le système géré et appuyez sur pour accéder au programme de configuration. Sélectionnez Périphériques intégrés, puis Contrôleur USB. Enregistrez vos modifications et redémarrez le système.
5. Répétez les étapes 2 à 4 jusqu'à ce que les deux curseurs soient synchronisés. La souris et le clavier vKVM ne fonctionnent pas si l'on change l'accélération de la souris pour différents systèmes d'exploitation. Pourquoi ? Le clavier et la souris vKVM USB sont inactifs pendant les 5 à 10 secondes qui suivent le changement de l'accélération de la souris. Si le réseau est chargé, il arrive que cette opération prenne plus de temps (plus de 10 secondes).
Pour vous procurer le progiciel d'installation du plug-in : 1. Ouvrez une session sur un DRAC 5 existant. 2. Dans la barre d'adresses du navigateur, remplacez l'URL : https:///cgi-bin/webcgi/main par : https:///plugins/ # N'oubliez pas d'inclure la barre oblique. 3. Identifiez les deux sous-répertoires vm et vkvm. Accédez au sous- répertoire approprié, cliquez-droite sur le fichier rac5XXX.xpi, puis sélectionnez Enregistrer la cible du lien sous.... 4.
Retour à la page su sommaire Glossaire Dell™ Remote Access Controller 5 Guide d'utilisation de la version 1.45 du micrologiciel AC Une autorité de certification est une entité commerciale reconnue dans l'industrie de l'informatique pour ses critères élevés en matière de dépistage et d'identification fiables et d'autres critères de sécurité importants. Thawte et VeriSign sont des exemples de CA. Une fois que la CA a reçu votre CSR, elle examine et vérifie les informations contenues dans la CSR.
CHAP Sigle de Challenge-Handshake Authentication Protocol (protocole d'authentification sécurisée), une méthode d'authentification utilisée par les serveurs PPP pour valider l'identité de l'origine de la connexion. CIM Sigle de Common Information Model (modèle commun d'informations), un protocole conçu pour la gestion de systèmes sur un réseau. CLI Abréviation de Command Line Interface (interface de ligne de commande). CLP Abréviation de Command-Line Protocol (protocole de ligne de commande).
FQDN Sigle de Fully Qualified Domain Names (noms de domaines pleinement qualifiés). Microsoft® Active Directory® ne prend en charge que les noms FQDN de 64 octets ou moins. FSMO Flexible Single Master Operation (rôle d'opération en tant que maître unique flexible). C'est la façon de Microsoft de garantir l'atomicité de l'opération d'extension. GMT Abréviation de Greenwich Mean Time (temps moyen de Greenwich), l'heure standard commune à tous les endroits du monde.
systèmes. journal du matériel Enregistre les événements générés par le DRAC 5 et le contrôleur BMC. Kb/s Abréviation de kilobits par seconde, une vitesse de transfert des données. LAN Abréviation de Local Area Network (réseau local). LDAP Abréviation de Lightweight Directory Access Protocol (protocole allégé d'accès aux annuaires). LED Abréviation de Light-Emitting Diode (diode électroluminescente). LOM Abréviation de Local area network On Motherboard (réseau local sur carte mère).
Onduleur Abréviation de Uninterruptible Power Supply (système d'alimentation sans coupure). PCI Abréviation de Peripheral Component Interconnect (interconnexion de composants périphériques), une technologie d'interface et de bus standard pour connecter des périphériques à un système et pour communiquer avec ces périphériques. PKI Abréviation de Public Key Infrastructure (infrastructure à clé publique).
SEL Sigle de System Event Log (journal des événements système). SMI Abréviation de Systems Management Interrupt (interruption de gestion de systèmes). SMTP Abréviation de Simple Mail Transfer Protocol (protocole simplifié de transfert de courrier), un protocole utilisé pour le transfert du courrier électronique entre systèmes, en général sur un Ethernet. SMWG Abréviation de Systems Management Working Group (groupe de travail de gestion de systèmes).
USB Abréviation de Universal Serial Bus (bus série universel). UTC Abréviation d'Universal Coordinated Time (temps universel). Voir GMT. VLAN Abréviation de Virtual Local Area Network (réseau local virtuel). VNC Abréviation de Virtual Network Computing (informatique de réseau virtuel). VT-100 Abréviation de Video Terminal (terminal vidéo) 100, utilisé par la plupart des programmes d'émulation de terminal. WAN Abréviation de Wide Area Network (réseau étendu).
