Dell Remote Access Controller 5 固件版本 1.60 用户指南 DRAC 5 概览 配置安全功能 DRAC 5 使用入门 DRAC 5 的基本安装 使用 DRAC 5 SM-CLP 命令行界面 监控和警报管理 DRAC 5 的高级配置 配置智能平台管理接口(IPMI) 添加和配置 DRAC 5 用户 对 Managed System 进行恢复 将 DRAC 5 用于 Microsoft Activ 恢复并故障排除 DRAC 5 传感器 启用 Kerberos 验证 启用单一登录 RACADM 子命令概览 配置智能卡验证 DRAC 5 属性数据库组和对象定义 使用 GUI 控制台重定向 使用和配置虚拟介质 支持的 RACADM 接口 注和小心 注 :“注”表示可以帮助您更好地使用计算机的重要信息。 小 心 : “注 意”表示如果不遵循说明,就有可能损坏 硬 件 或导致数据丢失 。 本出版物中的信息如 有 更 改 , 恕 不另 行 通 知 。 © 2011 Dell Inc. 版 权 所 有 , 翻 印 必 究 。 未经 Dell Inc.
返回目录页面 RACADM 子命令概览 Dell Remote Access Controller 5 固 件 版 本 1.
l 本地 RACADM l 远程 RACADM l Telnet/SSH/串行 RACADM arp 注 :要使用此命令,必须具有“Execute Diagnostic Commands”(执行诊断命令)权限。 表 A-2 说明了 arp 命令。 表 A-2. arp 命 令 命 令 定义 显示 ARP 表的内容。ARP 表条目不能被添加或删除。 arp 提要 racadm arp 支持的接口 l 远程 RACADM l Telnet/SSH/串行 RACADM clearasrscreen 注 :要使用此命令,必须具有“Clear Logs”(清除日志)权限。 表 A-3 说明了 clearasrscreen 子命令。 表 A-3.
注 :要使用 getconfig 命令,必须具有“Log In DRAC 5”(登录 DRAC 5)权限。 表 A-4 说明了 config 和 getconfig 子命令。 表 A-4. config/getconfig 子命令 定义 config 配置 DRAC 5。 getconfig 获取 DRAC 5 配置数据。 提要 racadm config [-c|-p] -f <文件名> racadm config -g <组名> -o <对象名> [-i <索引>] <值> 支持的接口 l 本地 RACADM l 远程 RACADM l Telnet/SSH/串行 RACADM 说明 config 子命令允许用户分别设置 DRAC 5 配置参数或作为配置文件的一部分批量设置。如果数据不同,会为该 DRAC 5 对象写入新值。 输入 表 A-5 说明了 config 子命令选项。 注 :serial/telnet/ssh 控制台不支持 -f 和 -p 选项。 表 A-5.
racadm config -g cfgLanNetworking -o cfgNicIpAddress 10.35.10.100 l 设置 cfgNicIpAddress 配置参数(对象)为值 10.35.10.110。此 IP 地址对象包含在 cfgLanNetworking 组中。 racadm config -f myrac.cfg l 配置或重新配置 DRAC 5。myrac.cfg 文件可以从 getconfig 命令创建。只要遵循分析规则,也可以手动编辑 myrac.cfg 文件。 注 :myrac.cfg 文件中未包含密码信息。要包含此信息,则必须手动输入。如果您想在配置期间从 myrac.cfg 文件中删除密码信息,请使用 -p 选项。 getconfig getconfig 子命令说明 getconfig 子命令允许用户分别检索 DRAC 5 配置参数,或者检索所有 RAC 配置组并保存到文件中。 输入 表 A-6 说明了 getconfig 子命令选项。 注 :未指定文件的 -f 选项会将文件内容输出到终端屏幕。 表 A-6.
racadm getconfig -u root l 显示用户命名为 root 的配置属性。 racadm getconfig -g cfgUserAdmin -i 2 -v l 显示索引 2 处的用户组实例,并提供属性值的详细信息。 提要 racadm getconfig -f <文件名> racadm getconfig -g <组名> [-i <索引>] racadm getconfig -u <用户名> racadm getconfig -h 支持的接口 l 本地 RACADM l 远程 RACADM l Telnet/SSH/串行 RACADM coredump 注 :要使用此命令,必须具有“Execute Debug Commands”(执行调试命令)权限。 表 A-7 说明了 coredump 子命令。 表 A-7.
coredumpdelete 注 :要使用此命令,必须具有“Clear Logs”(清除日志)或“Execute Debug Commands”(执行调试命令)权限。 表 A-8 说明了 coredumpdelete 子命令。 表 A-8.
l 检查固件更新过程状态 l 通过提供 IP 地址和可选路径从 TFTP 服务器更新 DRAC 5 固件 l 使用本地 RACADM 从本地文件系统更新 DRAC 5 固件 支持的接口 l 本地 RACADM l 远程 RACADM l Telnet/SSH/串行 RACADM 输入 表 A-10 说明了 fwupdate 子命令选项。 注 :-p 选项在本地和远程 RACADM 中受支持,并且不受 serial/telnet/ssh 控制台支持。-p 选项在 Linux 平台中不受支持。 表 A-10.
表 A-11 说明了 getssninfo 子命令。 表 A-11. getssninfo 子 命 令 子命令 定义 getssninfo 从会话管理器的会话表中检索当前活动或挂起的一个或多个会话的会话信息。 提要 racadm getssninfo [-A] [-u <用户名> | *] 说明 getssninfo 命令会返回已连接到 DRAC 的用户的列表。摘要信息提供了以下信息: l 用户名 l “IP address”(IP 地址)(如果可用) l “Session type”(会话类型)(例如,Serial 或 Telnet) l “Consoles in use”(使用的控制台)(例如,虚拟介质或虚拟 KVM) 支持的接口 l 本地 RACADM l 远程 RACADM l Telnet/SSH/串行 RACADM 输入 表 A-12 说明了 getssninfo 子命令选项。 表 A-12.
racadm getssninfo -A -u * l "root" "143.166.174.19" "Telnet" "NONE" "bob" "143.166.174.19" "GUI" "NONE" getsysinfo 注 :要使用此命令,必须具有“Log In To DRAC 5”(登录 DRAC 5)权限。 表 A-14 说明了 racadm getsysinfo 子命令。 表 A-14. getsysinfo 命令 定义 getsysinfo 显示 DRAC 5 信息、系统信息和监督状况信息。 提要 racadm getsysinfo [-d] [-s] [-w] [-A] 说明 getsysinfo 子命令显示了有关 RAC、Managed System 和监督配置的信息。 支持的接口 l 本地 RACADM l 远程 RACADM l Telnet/SSH/串行 RACADM 输入 表 A-15 说明了 getsysinfo 子命令选项。 表 A-15.
RAC 信息: RAC Date/Time = Mon Oct 26 19:05:33 2009 Firmware Version = 1.50 Firmware Build = 09.10.21 Last Firmware Update = Wed Oct 21 21:57:33 2009 Hardware Version = A00 Current IP Address = 192.168.1.21 Current IP Gateway = 0.0.0.0 Current IP Netmask = 255.255.255.0 DHCP Enabled = 1(已启用 DHCP) MAC Address = 00:1c:23:d7:1a:d9 Current DNS Server 1 = 0.0.0.0 Current DNS Server 2 = 0.0.0.
System Model = PowerEdge 2900(系统型号) System BIOS Version = 0.2.3(系统 BIOS 版本) BMC Firmware Version = 0.
Telnet/SSH/串行 RACADM l ifconfig 注 :要使用此命令,必须具有“Execute Diagnostic Commands”(执行诊断命令)或“Configure DRAC 5”(配置 DRAC 5)权限。 表 A-17 说明了 ifconfig 子命令。 表 A-17. ifconfig 子命令 定义 ifconfig 显示网络接口表的内容。 提要 racadm ifconfig netstat 注 :要使用此命令,必须具有“Execute Diagnostic Commands”(执行诊断命令)权限。 表 A-18 说明了 netstat 子命令。 表 A-18.
提要 racadm ping 支持的接口 l 远程 RACADM l Telnet/SSH/串行 RACADM setniccfg 注 :要使用 setniccfg 命令,必须具有“Configure DRAC 5”(配置 DRAC 5)权限。 表 A-20 说明了 setniccfg 子命令。 表 A-20.
getniccfg 注 :要使用 getniccfg 命令,必须具有“Log In To DRAC 5”(登录 DRAC 5)权限。 表 A-21说明了 setniccfg 和 getniccfg 子命令。 表 A-21. setniccfg/getniccfg 子命令 定义 getniccfg 显示控制器的当前 IP 配置。 提要 racadm getniccfg 说明 getniccfg 子命令显示当前以太网管理端口设置。 示 例输出 如果操作没有成功,getniccfg 子命令会显示相应的错误信息。如果操作成功,输出会按下面的格式显示: NIC Enabled = 1(已启用 NIC) DHCP Enabled = 1(已启用 DHCP) IP Address = 192.168.0.1(IP 地址) Subnet Mask = 255.255.255.0(子网掩码) Gateway = 192.168.0.
说明 getsvctag 子命令显示主机系统的服务标签。 示例 在命令提示符下键入 getsvctag。输出显示如下: Y76TP0G 命令在成功时返回 0,在出错时返回非零值。 支持的接口 l 本地 RACADM l 远程 RACADM l Telnet/SSH/串行 RACADM racdump 注 :要使用此命令,必须具有“Debug”(调试)权限。 表 A-23 说明了 racdump 子命令。 表 A-23.
racreset 注 :要使用此命令,必须具有“Configure DRAC 5”(配置 DRAC 5)权限。 表 A-24 说明了 racreset 子命令。 表 A-24. racreset 子命令 定义 racreset 重设 DRAC 5。 小 心 : 发出 racreset 子 命 令 后 ,DRAC 可 能 需 要长 达一 分钟来返 回 可 用状态。 提要 racadm racreset [hard | soft] 说明 racreset 子命令发出对 DRAC 5 的重设。重设事件会写入 DRAC 5 日志。 硬重设会对 RAC 执行深层重设操作。硬重设只应作为恢复 RAC 的最后尝试的手段。 小 心 : 在执行表 A-25 中说明 的 DRAC 5 硬 重设后 必须重 新 引导系统。 表 A-25 说明了 racreset 子命令选项。 表 A-25.
表 A-26 说明了 racresetcfg 子命令。 表 A-26. racresetcfg 子命令 定义 racresetcfg 将全部 RAC 配置重设为工厂默认值。 提要 racadm racresetcfg 支持的接口 l 本地 RACADM l 远程 RACADM l Telnet/SSH/串行 RACADM 说明 racresetcfg 命令将删除所有已由用户配置的数据库属性条目。数据库具有所有条目的默认属性,这些属性用于将插卡恢复为原始默认设置。重设数据库属性后,DRAC 5 会自动重设。 小 心 : 此 命 令会删除当前 RAC 配 置并将 RAC 和串行配置重设 为初 始 默认 设置 。 重设后 , 默认名称和 密码会分别 变 为 root 和 calvin, 而 IP 地 址会变 为 192.168.0.
powerdown — 关闭 Managed System 电源。 powerup — 打开 Managed System 电源。 powercycle — 发出对 Managed System 的关机后再开机操作。此操作类似于按下系统前面板的电源按钮关闭然后再打开系统电源。 powerstatus — 显示服务器的当前电源状况(“ON”[开] 或“OFF”[关]) hardreset — 对 Managed System 执行重设(重新引导)操作。 l l l l l 输出 如果无法执行所请求的操作,serveraction 子命令将会显示错误信息,如果成功完成操作,将会显示成功信息。 支持的接口 l 本地 RACADM l 远程 RACADM l Telnet/SSH/串行 RACADM getraclog 注 :要使用此命令,必须具有“Log In DRAC 5”(登录 DRAC 5)权限。 表 A-29 说明了 racadm getraclog 命令。 表 A-29.
Record: Date/Time: Source: Description: 1 Dec 8 08:10:11 login[433] root login from 143.166.157.103(说明) 支持的接口 l 本地 RACADM l 远程 RACADM l Telnet/SSH/串行 RACADM clrraclog 注 :要使用此命令,必须具有“Clear Logs”(清除日志)权限。 提要 racadm clrraclog 说明 clrraclog 子命令会从 RAC 日志删除所有现有的记录。会创建一条新记录来记录清除日志的日期和时间。 getsel 注 :要使用此命令,必须具有“Log In To DRAC 5”(登录 DRAC 5)权限。 表 A-30 说明了 getsel 命令。 表 A-30.
-R — 只打印原始数据。 -m — 一次显示一屏信息并提示用户继续(类似于 UNIX more 命令)。 注 :如果没有指定参数,将显示整个日志。 输出 默认输出显示有记录号、时间戳、严重性和说明。 例如: Record: Date/Time: Severity: Description: 1 11/16/2005 22:40:43 Ok System Board SEL: event log sensor for System Board, log cleared was asserted 支持的接口 l 本地 RACADM l 远程 RACADM l Telnet/SSH/串行 RACADM clrsel 注 :要使用此命令,必须具有“Clear Logs”(清除日志)权限。 提要 racadm clrsel 说明 clrsel 命令会从系统事件日志(SEL)删除所有现有的记录。 支持的接口 l 本地 RACADM l 远程 RACADM l Telnet/SSH/串行 RACADM gettracelog 注 :要使用此命令,必须具有“Log In To DRAC
提要 racadm gettracelog -i racadm gettracelog [-A] [-o] [-c 计数] [-s 起始记录] [-m] 说明 gettracelog(不带 -i 选项)命令可读取条目。以下 gettracelog 条目用于读取条目: -i — 显示 DRAC 5 跟踪日志中的条目数 -m — 一次显示一屏信息并提示用户继续(类似于 UNIX more 命令) -o — 以一行显示输出 -c — 指定要显示的记录数 -s — 指定要显示的起始记录 -A — 不显示标头或标签 输出 默认输出显示有记录号、时间戳、源和说明。时间戳会从 1 月 1 日午夜开始并一直增加到系统引导。系统引导后,就会使用系统的时间戳。 例如: Record: 1 Date/Time: Dec 8 08:21:30 Source: ssnmgrd[175] Description(说明): root from 143.166.157.
说明 sslcsrgen 子命令可以用于生成 CSR 并将该文件下载到客户端的本地文件系统。CSR 可用来创建自定义 SSL 认证以在 RAC 上进行 SSL 事务处理。 选项 注 :serial/telnet/ssh 控制台不支持 -f 选项。 表 A-33 说明了 sslcsrgen 子命令选项。 表 A-33.
子命令 说明 sslcertupload 将自定义 SSL 服务器或 CA 证书从客户端上载到 RAC。 提要 racadm sslcertupload -t <类型> [-f <文件名>] 选项 表 A-35 说明了 sslcertupload 子命令选项。 表 A-35. sslcertupload 子 命 令选 项 选 项 说明 指定要上载的证书类型,CA 证书或服务器证书。 -t 1 = 服务器证书 2 = CA 证书 指定要上载的证书文件名。如果没有指定文件,将会选择当前目录中的 sslcert 文件。 -f 如果成功,sslcertupload 命令将返回 0,不成功则返回非零数字。 限制 sslcertupload 子命令只能从本地或远程 RACADM 客户端执行。sslcsrgen 子命令不能用在 Serial、Telnet 或 SSH 接口中。 示例 racadm sslcertupload -t 1 -f c:\cert\cert.
选项 表 A-37 说明了 sslcertdownload 子命令选项。 表 A-37. sslcertdownload 子 命 令选 项 选 项 说明 指定要下载的证书类型,即 Microsoft Active Directory 证书或服务器证书。 -t 1 = 服务器证书 2 = Microsoft Active Directory 证书 指定要上载的证书文件名。如果没有指定 -f 选项或文件名,将会选择当前目录中的 sslcert 文件。 -f 如果成功,sslcertdownload 命令将返回 0,不成功则返回非零数字。 限制 sslcertdownload 子命令只能从本地或远程 RACADM 客户端执行。sslcsrgen 子命令不能用在 Serial、Telnet 或 SSH 接口中。 示例 racadm sslcertdownload -t 1 -f c:\cert\cert.
选 项 说明 指定要查看的证书类型,即 Microsoft Active Directory 证书或服务器证书。 -t 1 = 服务器证书 2 = Microsoft Active Directory 证书 不显示标头/标签。 -A 输出示例 racadm sslcertview -t 1 Serial Number : 00 Subject Information(主题信息): Country Code (CC) : US State (S) : Texas Locality (L) : Round Rock Organization (O) : Dell Inc. Organizational Unit (OU) : Remote Access Group Common Name (CN) : DRAC5 default certificate Issuer Information(颁发者信息): Country Code (CC) : US State (S) : Texas Locality (L) : Round Rock Organization (O) : Dell Inc.
提要 racadm sslkeyupload -t <类型> [-f <文件名>] 选项 表 A-41 说明了 sslkeyupload 子命令选项。 表 A-41. sslkeyupload 子 命 令选 项 选 项 说明 指定要上载的密钥。 -t 1 = 服务器证书 指定要上载的证书文件名。如果没有指定文件,将会选择当前目录中的 sslcert 文件。 -f 如果成功,sslkeyupload 命令将返回 0,不成功则返回非零数字。 限制 sslkeyupload 子命令只能从本地或远程 RACADM 客户端执行。sslcsrgen 子命令不能用在 Serial、Telnet 或 SSH 接口中。 示例 racadm sslcertupload -t 1 -f c:\cert\cert.txt 支持的接口 l 本地 RACADM l 远程 RACADM sslresetcfg 注 :要使用此命令,必须具有“Configure DRAC 5”(配置 DRAC 5)权限。 表 A-42 说明了 sslresetcfg 子命令。 表 A-42.
证书生成成功,webserver 将重新启动。 支持的接口 l 本地 RACADM l 远程 RACADM l Telnet/SSH/Serial krbkeytabupload 注 :要使用此命令,必须具有“Configure DRAC 5”(配置 DRAC 5)权限。 表 A-43 说明了 krbkeytabupload 子命令。 表 A-43. kerbkeytabupload 子命令 说明 krbkeytabupload 上载 Kerberos keytab 文件。 提要 racadm krbkeytabupload [-f <文件名>] 选项 表 A-44 说明了 krbkeytabupload 子命令选项。 表 A-44.
表 A-45 说明了 testemail 子命令。 表 A-45. testemail 配置 子命令 说明 testemail 检测 RAC 的电子邮件警报功能。 提要 racadm testemail -i <索引> 说明 从 RAC 向指定目标发送检测电子邮件。 执行 testemail 命令前,确保 RACADM cfgEmailAlert 组中的指定索引已启用并正确配置。表 A-46 提供了 cfgEmailAlert 组的列表和相关命令。 表 A-46. testemail 配 置 操作 命令 启用警报 racadm config -g cfgEmailAlert -o cfgEmailAlertEnable -i 1 1 设置目标电子邮件地址 racadm config -g cfgEmailAlert -o cfgEmailAlertAddress -i 1 user1@mycompany.
testtrap 注 :要使用此命令,必须具有“Test Alerts”(检测警报)权限。 表 A-48 说明了 testtrap 子命令。 表 A-48. testtrap 子命令 说明 testtrap 检测 RAC 的 SNMP 陷阱警报功能。 提要 racadm testtrap -i <索引> 说明 testtrap 子命令通过从 RAC 向网络上的指定目标陷阱侦听程序发送检测陷阱来检测 RAC 的 SNMP 陷阱警报功能。 执行 texttrap 子命令前,确保 RACADM cfgIpmiPet 组中的指定索引正确配置。 表 A-49 提供了 cfgIpmiPet 组的列表和相关命令。 表 A-49. cfgEmailAlert 命 令 操作 命令 启用警报 racadm config -g cfgIpmiPet -o cfgIpmiPetAlertEnable -i 1 1 设置目标电子邮件 IP 地址 racadm config -g cfgIpmiPet -o cfgIpmiPetAlertDestIpAddr -i 1 192.168.0.
注 :要使用此命令,必须具有“Access Virtual Media”(访问虚拟介质)权限。 表 A-51 说明了 vmdisconnect 子命令。 表 A-51.
Telnet/SSH/串行 RACADM l usercertupload 注 :要使用此命令,必须具有“Configure DRAC 5”(配置 DRAC 5)权限。 表 A-53 说明了 usercertupload 子命令。 表 A-53. usercertupload 子命令 说明 usercertupload 将用户认证或用户 CA 认证从客户端上载到 DRAC。 提要 racadm usercertupload -t <类型> [-f <文件名>] -i <索引> 选项 表 A-54 说明了 usercertupload 子命令选项。 表 A-54.
表 A-55 说明了 usercertview 子命令。 表 A-55. usercertview 子命令 说明 usercertview 显示 DRAC 上的用户认证或用户 CA 认证。 提要 racadm sslcertview -t <类型> [-A] -i <索引> 选项 表 A-56 说明了 sslcertview 子命令选项。 表 A-56. sslcertview 子 命 令选 项 选 项 说明 指定要查看的证书类型,即用户证书或用户 CA 证书。 -t 1 = 用户证书 2 = 用户 CA 证书 -A 不显示标头/标签。 -i 用户的索引号。有效值为 1-16。 支持的接口 l 本地 RACADM l 远程 RACADM l Telnet/SSH/串行 RACADM localConRedirDisable 注 :只有本地 racadm 用户可以执行此命令。 表 A-57 说明了 localConRedirDisable 子命令。 表 A-57.
支持的接口 l 本地 RACADM 返回目录页面
返回目录页面 DRAC 5 属性数据库组和对象定义 Dell Remote Access Controller 5 固 件 版 本 1.
字符串,最多 255 个 ASCII 字符。 默认值 “This system component provides a complete set of remote management functions for Dell PowerEdge servers.”(此系统组件提供了一套完整的 Dell PowerEdge 服务器远程管理功能。) 说明 RAC 类型的文本描述。 idRacVersionInfo( 只读) 有 效值 字符串,最多 63 个 ASCII 字符。 默认值 “1.0” 说明 包含当前产品固件版本的字符串。 idRacBuildInfo( 只读) 有 效值 字符串,最多 16 个 ASCII 字符。 默认值 当前 RAC 固件版本。例如,“05.12.
用户指定用于标识此控制器的名称。 idRacType( 只读) 默认值 6 说明 将 Remote Access Controller 类型标识为 DRAC 5。 cfgLanNetworking 该组包含的参数用于配置 DRAC 5 NIC。 该组允许有一个实例。对该组中对象的所有更改/更新都需要重设 DRAC 5 NIC,这会导致短暂的连接中断。更改 DRAC 5 NIC IP 地址设置的对象将关闭所有活动的用户会话并要求用户使 用更新的 IP 地址设置来重新连接。 cfgDNSDomainNameFromDHCP(读/写) 注 :要修改此属性,必须具有“Configure DRAC 5”(配置 DRAC 5)权限。 有 效值 1(TRUE) 0(FALSE) 默认值 1 说明 指定 RAC DNS 域名应从网络 DHCP 服务器分配。 cfgDNSDomainName(读/写) 注 :要修改此属性,必须具有“Configure DRAC 5”(配置 DRAC 5)权限。 有 效值 字符串,最多 254 个 ASCII 字符。字符限制为字母数字、'-' 和 '.
cfgDNSRacName(读/写) 注 :要修改此属性,必须具有“Configure DRAC 5”(配置 DRAC 5)权限。 有 效值 字符串,最多 63 个 ASCII 字符。 注 :有些 DNS 服务器只注册 31 个或更少字符的名称。 默认值 rac-服务标签 说明 显示 RAC 名称,它是 rac-服务标签(默认情况下)。此参数只有在 cfgDNSRegisterRac 设置为 1(TRUE)时才有效。 cfgDNSRegisterRac(读/写) 注 :要修改此属性,必须具有“Configure DRAC 5”(配置 DRAC 5)权限。 有 效值 1(TRUE) 0(FALSE) 默认值 0 说明 在 DNS 服务器上注册 DRAC 5 名称。 cfgDNSServersFromDHCP(读/写) 注 :要修改此属性,必须具有“Configure DRAC 5”(配置 DRAC 5)权限。 有 效值 1(TRUE) 0(FALSE) 默认值 0 说明 指定应从网络上的 DHCP 服务器分配 DNS 服务器 IP 地址。
cfgDNSServer1(读/写) 注 :要修改此属性,必须具有“Configure DRAC 5”(配置 DRAC 5)权限。 有 效值 表示有效 IP 地址的字符串。例如,“192.168.0.20”。 说明 指定 DNS 服务器 1 的 IP 地址。此属性只有在 cfgDNSServersFromDHCP 设置为 0(FALSE)时才有效。 注 :在交换地址期间,cfgDNSServer1 和 cfgDNSServer2 可以设置为相同的值。 cfgDNSServer2(读/写) 注 :要修改此属性,必须具有“Configure DRAC 5”(配置 DRAC 5)权限。 有 效值 表示有效 IP 地址的字符串。例如,“192.168.0.20”。 默认值 0.0.0.
表示有效 IP 地址的字符串。例如,“192.168.0.20”。 默认值 192.168.0.120 说明 指定要分配给 RAC 的静态 IP 地址。此属性只有在 cfgNicUseDhcp 设置为 0(FALSE)时才有效。 cfgNicNetmask(读/写) 注 :要修改此属性,必须具有“Configure DRAC 5”(配置 DRAC 5)权限。此参数只有在 cfgNicUseDhcp 参数设置为 0(FALSE)时才可配置。 有 效值 表示有效子网掩码的字符串。例如,“255.255.255.0”。 默认值 255.255.255.0 说明 用于 RAC IP 地址静态分配的子网掩码。此属性只有在 cfgNicUseDhcp 设置为 0(FALSE)时才有效。 cfgNicGateway(读/写) 注 :要修改此属性,必须具有“Configure DRAC 5”(配置 DRAC 5)权限。此参数只有在 cfgNicUseDhcp 参数设置为 0(FALSE)时才可配置。 有 效值 表示有效网关 IP 地址的字符串。例如,“192.168.0.1”。 默认值 192.168.0.
0 说明 指定是否使用 DHCP 分配 RAC IP 地址。如果此属性设置为 1(TRUE),则会从网络上的 DHCP 服务器分配 RAC IP 地址、子网掩码和网关。如果此属性设置为 0(FALSE),则会从 cfgNicIpAddress、cfgNicNetmask 和 cfgNicGateway 属性分配静态 IP 地址、子网掩码和网关。 注 :如果远程更新系统,则使用setniccfg 命令。 cfgNicSelection(读/写) 注 :要修改此属性,必须具有“Configure DRAC 5”(配置 DRAC 5)权限。 有 效值 0(共享) 1(与故障转移共享) 2(专用) 默认值 2 说明 为 RAC 网络接口控制器(NIC)指定当前操作模式。表 B-1说明支持的模式。 表 B-1.
有 效值 1(TRUE) 0(FALSE) 默认值 0 说明 启用或禁用 RAC/BMC 的 VLAN 功能。 cfgNicVLanId(读/写) 注 :要修改此属性,必须具有“Configure DRAC 5”(配置 DRAC 5)权限。 有 效值 0 - 4094 默认值 0 说明 为网络 VLAN 配置指定 VLAN ID。此属性只有在 cfgNicVLanEnable 设置为 1(已启用)时才有效。 cfgNicVLanPriority(读/写) 注 :要修改此属性,必须具有“Configure DRAC 5”(配置 DRAC 5)权限。 有 效值 0-7 默认值 0 说明 为网络 VLAN 配置指定 VLAN 优先权。此属性只有在 cfgNicVLanEnable 设置为 1(已启用)时才有效。 cfgRemoteHosts 此组提供了用于配置各种远程组件的属性,其中包括用于电子邮件警报的 SMTP 服务器和用于固件更新的 TFTP 服务器 IP 地址。 cfgRhostsSmtpServerIpAddr(读/写)
注 :要修改此属性,必须具有“Configure DRAC 5”(配置 DRAC 5)权限。 有 效值 表示有效 SMTP 服务器 IP 地址的字符串。例如,192.168.0.55。 默认值 0.0.0.0 说明 网络 SMTP 服务器的 IP 地址。如果已配置并启用了警报,SMTP 服务器会从 RAC 发送电子邮件警报。 cfgRhostsFwUpdateTftpEnable(读/写) 注 :要修改此属性,必须具有“Configure DRAC 5”(配置 DRAC 5)权限。 有 效值 1(TRUE) 0(FALSE) 默认值 1 说明 启用或禁用从网络 TFTP 服务器进行 RAC 固件更新。 cfgRhostsFwUpdateIpAddr(读/写) 注 :要修改此属性,必须具有“Configure DRAC 5”(配置 DRAC 5)权限。 有 效值 表示有效 TFTP 服务器 IP 地址的字符串。例如,192.168.0.61。 默认值 0.0.0.
字符串。最大长度 = 255。 默认值 “” 说明 指定 RAC 固件映像文件在 TFTP 服务器上的 TFTP 路径。TFTP 路径相对于 TFTP 服务器上的 TFTP 根路径。 注 :服务器可能还要求您指定驱动器(例如,C)。 cfgUserAdmin 此组提供了有关那些可通过可用远程接口访问 RAC 的用户的配置信息。 允许多达 16 个用户组实例。每个实例表示一个用户的配置。 cfgUserAdminIpmiLanPrivilege(读/写) 注 :要修改此属性,必须具有“Configure Users”(配置用户)权限。 有 效值 2(用户) 3(操作员) 4(管理员) 15(无权限) 默认值 4(用户 2) 15(所有其他) 说明 IPMI LAN 信道上的最大权限。 cfgUserAdminIpmiSerialPrivilege(读/写) 注 :要修改此属性,必须具有“Configure Users”(配置用户)权限。 有 效值 2(用户) 3(操作员) 4(管理员) 15(无权限) 默认值 4(用户 2)
15(所有其他) 说明 IPMI 串行信道上的最大权限。 cfgUserAdminPrivilege(读/写) 注 :要修改此属性,必须具有“Configure Users”(配置用户)权限。 有 效值 0x0000000 至 0x00001ff 和 0x0 默认值 0x0000000 说明 此属性指定允许的用户基于角色的权限。该值用位掩码来表示,允许设置各种权限值组合。表 B-2 说明允许的用户权限的位掩码。 表 B-2.
注 :要修改此属性,必须具有“Configure Users”(配置用户)权限。 有 效值 字符串。最大长度 = 16。 默认值 “” 说明 此索引的用户名。如果索引为空,则在此名称字段中写入字符串将创建用户索引。写入双引号字符串(“”)将删除该索引处的用户。您不能更改名称,而必须删除名称后再重新创建。字符 串不能包含“/”(正斜杠)、“\”(反斜杠)、“.
有 效值 1(TRUE) 0(FALSE) 默认值 0 说明 启用或禁用 LAN 上串行(SOL)用户访问。 cfgEmailAlert 此组包含用来配置 RAC 电子邮件警报功能的参数。 以下小节介绍该组中的对象。允许该用户组的多达四个实例。 cfgEmailAlertIndex( 只读) 有 效值 1-4 默认值 此参数根据现有实例填充。 说明 警报实例的唯一索引。 cfgEmailAlertEnable(读/写) 有 效值 1(TRUE) 0(FALSE) 默认值 0 说明 为电子邮件警报指定目标电子邮件地址。例如,user1@company.
有 效值 电子邮件地址格式,最大长度为 64 个 ASCII 字符。 默认值 “” 说明 警报源的电子邮件地址。 cfgEmailAlertCustomMsg( 只读) 有 效值 字符串。最大长度 = 32。 默认值 “” 说明 指定随警报发出的自定义消息。 cfgSessionManagement 此组包含的参数用于配置可以连接到 DRAC 5 的会话数。 该组允许有一个实例。以下小节介绍该组中的对象。 cfgSsnMgtConsRedirMaxSessions(读/写) 注 :要修改此属性,必须具有“Configure DRAC 5”(配置 DRAC 5)权限。 有 效值 1-2 默认值 2 说明 指定 RAC 上允许的最大控制台重定向会话数。 cfgSsnMgtRacadmTimeout(读/写) 注 :要修改此属性,必须具有“Configure DRAC 5”(配置 DRAC 5)权限。 有 效值
10 - 1920 默认值 30 说明 定义远程 RACADM 接口的空闲超时(秒)。如果远程 RACADM 会话闲置超过指定时间,该会话将会关闭。 cfgSsnMgtWebserverTimeout(读/写) 注 :要修改此属性,必须具有“Configure DRAC 5”(配置 DRAC 5)权限。 有 效值 60 - 1920 默认值 300 说明 定义 Web Server 超时。此属性设置允许连接保持空闲(没有用户输入)的时间量(秒)。如果达到了此属性设置的时间限制,就会取消会话。对此设置的更改不会影响当前会话(必须注 销并再次登录才能使新设置生效)。 过期的 Web Server 会话注销当前会话。 cfgSsnMgtSshIdleTimeout(读/写) 注 :要修改此属性,必须具有“Configure DRAC 5”(配置 DRAC 5)权限。 有 效值 0(无超时) 60 - 1920 默认值 300 说明 定义 Secure Shell 闲置超时。此属性设置允许连接保持空闲(没有用户输入)的时间量(秒)。如果达到了此属性设置的时间限制,就会取消会话。对此设置的更改不会影
注 :要修改此属性,必须具有“Configure DRAC 5”(配置 DRAC 5)权限。 有 效值 0(无超时) 60 - 1920 默认值 0 说明 定义 Telnet 空闲超时。此属性设置允许连接保持空闲(没有用户输入)的时间量(秒)。如果达到了此属性设置的时间限制,就会取消会话。对此设置的更改不会影响当前会话(必须注销 并再次登录才能使新设置生效)。 只有按下 后,过期的 Telnet 会话才会显示以下错误信息: “Warning: Session no longer valid, may have timed out”(警告:会话不再有效,可能已超时) 出现此信息后,系统会返回到生成 Telnet 会话的 shell。 cfgSerial 该组包含用于 DRAC 5 串行端口的配置参数。 该组允许有一个实例。以下小节介绍该组中的对象。 cfgSerialBaudRate(读/写) 注 :要修改此属性,必须具有“Configure DRAC 5”(配置 DRAC 5)权限。 有 效值 9600, 28800, 57600, 115200 默认值 57600 说明 设置
说明 启用或禁用 RAC 串行控制台接口。 cfgSerialConsoleQuitKey(读/写) 注 :要修改此属性,必须具有“Configure DRAC 5”(配置 DRAC 5)权限。 有 效值 字符串 MaxLen = 2 默认值 ^\(<\>) 注 :“^” 是 键。 说明 在使用 connect com2 命令时,此键或组合键会终止文本控制台重定向。cfgSerialConsoleQuitKey 值可以用以下方式表示: ASCII 值 — 例如:“^a” l ASCII 值可以使用以下 Esc 键代码来表示: (a)^ 后跟任何字母(a-z, A-Z) (b)^ 后跟列出的特殊字符:[ ] \ ^ _ cfgSerialConsoleIdleTimeout(读/写) 注 :要修改此属性,必须具有“Configure DRAC 5”(配置 DRAC 5)权限。 有 效值 0 = 无超时 60 - 1920 默认值 300 说明 断开空闲串行会话连接前等待的最大秒数。 cfgSerialConsoleNoAuth(读/写) 注 :要修改此属性,必须具
1(禁用串行登录验证) 默认值 0 说明 启用或禁用 RAC 串行控制台登录验证。 cfgSerialConsoleCommand(读/写) 注 :要修改此属性,必须具有“Configure DRAC 5”(配置 DRAC 5)权限。 说明 指定在用户登录串行控制台接口后执行的串行命令。 默认值 “” 示例 “connect com2” cfgSerialHistorySize(读/写) 注 :要修改此属性,必须具有“Configure DRAC 5”(配置 DRAC 5)权限。 有 效值 0 - 8192 默认值 8192 说明 指定串行历史记录缓冲区的最大大小。 cfgSerialSshEnable(读/写) 注 :要修改此属性,必须具有“Configure DRAC 5”(配置 DRAC 5)权限。 有 效值 1(TRUE) 0(FALSE) 默认值
1 说明 启用或禁用 DRAC 5 上的 Secure Shell(SSH)接口。 cfgSerialTelnetEnable(读/写) 注 :要修改此属性,必须具有“Configure DRAC 5”(配置 DRAC 5)权限。 有 效值 1(TRUE) 0(FALSE) 默认值 0 说明 启用或禁用 RAC 上的远程登录控制台接口。 cfgSerialCom2RedirEnable(读/写) 注 :要修改此属性,必须具有“Configure DRAC 5”(配置 DRAC 5)权限。 默认值 1 有 效值 1(TRUE) 0(FALSE) 说明 启用或禁用控制台进行 COM 2 端口重定向。 cfgNetTuning 此组使用户能够配置 RAC NIC 的高级网络接口参数。配置后,更新的设置可能需要长达一分钟才能生效。 小 心 : 修 改 此组中 的属性时 应特别小 心 。 不 正确地 修 改 此组中 的属性会造 成 RAC NIC 不 能运行 。 cfgNetTuningNicAutoneg(读/写) 注 :要修改此属性,必须具有“Configure DRAC 5”(配置 DRA
1(已启用) 0(已禁用) 默认值 1 说明 启用物理链路速度和双工的自动协商。如果为启用,则自动协商会优先于 cfgNetTuningNic100MB 和 cfgNetTuningNicFullDuplex 对象中设置的值。 cfgNetTuningNic100MB(读/写) 注 :要修改此属性,必须具有“Configure DRAC 5”(配置 DRAC 5)权限。 有 效值 0(10 MBit) 1(100 MBit) 默认值 1 说明 指定 RAC NIC 使用的速度。如果 cfgNetTuningNicAutoNeg 设置为 1(已启用),则不使用此属性。 cfgNetTuningNicFullDuplex(读/写) 注 :要修改此属性,必须具有“Configure DRAC 5”(配置 DRAC 5)权限。 有 效值 0(半双工) 1(全双工) 默认值 1 说明 指定 RAC NIC 的双工设置。如果 cfgNetTuningNicAutoNeg 设置为 1(已启用),则不使用此属性。 cfgNetTuningNicMtu(读/写) 注 :要修改此属性,必须具有“Config
默认值 1500 说明 DRAC 5 NIC 所用的最大传输单位的字节大小。 cfgNetTuningTcpSrttDflt(读/写) 注 :要修改此属性,必须具有“Configure DRAC 5”(配置 DRAC 5)权限。 有 效值 6 - 384 默认值 6 说明 TCP 重新传输往返时间的顺利往返超时基础默认值,以 秒为单位。(输入十六进制值。) cfgOobSnmp 该组包含的参数用于配置 DRAC 5 的 SNMP 代理和陷阱功能。 该组允许有一个实例。以下小节介绍该组中的对象。 cfgOobSnmpAgentCommunity(读/写) 注 :要修改此属性,必须具有“Configure DRAC 5”(配置 DRAC 5)权限。 有 效值 字符串。最大长度 = 31。 默认值 public 说明 指定 SNMP 陷阱使用的 SNMP 团体名称。 cfgOobSnmpAgentEnable(读/写) 注 :要修改此属性,必须具有“Configure DRAC 5”(配置 DRAC 5)权限。 有 效值 1(TRUE)
0(FALSE) 默认值 0 说明 启用或禁用 RAC 中的 SNMP 代理。 cfgRacTuning 此组用于配置各种 RAC 配置属性,比如有效端口和安全端口限制。 cfgRacTunePluginType 注 :要修改此属性,必须具有“Configure DRAC 5”(配置 DRAC 5)权限。 有 效值 1(TRUE)— Java 插件 0(FALSE)— Native 插件 默认值 0 说明 配置虚拟 KVM(vKVM)插件类型。 cfgRacTuneHttpPort(读/写) 注 :要修改此属性,必须具有“Configure DRAC 5”(配置 DRAC 5)权限。 有 效值 10 - 65535 默认值 80 说明 指定用来与 RAC 进行 HTTP 网络通信的端口号。 cfgRacTuneHttpsPort(读/写) 注 :要修改此属性,必须具有“Configure DRAC 5”(配置 DRAC 5)权限。
有 效值 10 - 65535 默认值 443 说明 指定用来与 RAC 进行 HTTPS 网络通信的端口号。 cfgRacTuneIpRangeEnable 注 :要修改此属性,必须具有“Configure DRAC 5”(配置 DRAC 5)权限。 有 效值 1(TRUE) 0(FALSE) 默认值 0 说明 启用或禁用 RAC 的 IP 地址范围验证功能。 cfgRacTuneIpRangeAddr 注 :要修改此属性,必须具有“Configure DRAC 5”(配置 DRAC 5)权限。 有 效值 字符串,IP 地址格式。例如,192.168.0.44。 默认值 192.168.1.
默认值 255.255.255.0 说明 字符串,IP 地址格式。例如:255.255.255.
说明 定义计数失败尝试的时间长度(秒)。当达到失败尝试的限制数后,将不计数失败。 cfgRacTuneIpBlkPenaltyTime 注 :要修改此属性,必须具有“Configure DRAC 5”(配置 DRAC 5)权限。 有 效值 2 - 65535 默认值 300 说明 定义具有过多失败的来自某 IP 地址的会话请求被拒绝的时间长度(秒)。 cfgRacTuneSshPort(读/写) 注 :要修改此属性,必须具有“Configure DRAC 5”(配置 DRAC 5)权限。 有 效值 1 - 65535 默认值 22 说明 指定用于 RAC SSH 接口的端口号。 cfgRacTuneTelnetPort(读/写) 注 :要修改此属性,必须具有“Configure DRAC 5”(配置 DRAC 5)权限。 有 效值 1 - 65535 默认值 23 说明 指定用于 RAC telnet 接口的端口号。 cfgRacTuneRemoteRacadmEnable(读/写)
注 :要修改此属性,必须具有“Configure DRAC 5”(配置 DRAC 5)权限。 有 效值 1(TRUE) 0(FALSE) 默认值 1 说明 启用或禁用 RAC 中的远程 RACADM 接口。 cfgRacTuneConRedirEncryptEnable(读/写) 注 :要修改此属性,必须具有“Configure DRAC 5”(配置 DRAC 5)权限。 有 效值 1(TRUE) 0(FALSE) 默认值 0 说明 加密控制台重定向会话中的视频。 cfgRacTuneConRedirPort(读/写) 注 :要修改此属性,必须具有“Configure DRAC 5”(配置 DRAC 5)权限。 有 效值 1 - 65535 默认值 5901 说明 指定在与 RAC 进行控制台重定向活动期间要为键盘和鼠标通信使用的端口。 注 :此对象在变活动前要求 DRAC 5 重设。 cfgRacTuneConRedirVideoPort(读/写) 注 :要修改此属性,必须具有“Configure DRAC 5”(配置 DRAC 5)权限。
有 效值 1 - 65535 默认值 5901 说明 指定在与 RAC 进行控制台重定向活动期间要为视频通信使用的端口。 注 :此对象在变活动前要求 DRAC 5 重设。 cfgRacTuneAsrEnable(读/写) 注 :要修改此属性,必须具有“Configure DRAC 5”(配置 DRAC 5)权限。 有 效值 0(FALSE) 1(TRUE) 默认值 1 说明 启用或禁用 RAC 的崩溃屏幕捕获功能。 注 :此对象在变活动前要求 DRAC 5 重设。 cfgRacTuneDaylightOffset(读/写) 注 :要修改此属性,必须具有“Configure DRAC 5”(配置 DRAC 5)权限。 有 效值 0 - 60 默认值 0 说明 指定 RAC 时间使用的夏令时时差(分钟)。 cfgRacTuneTimezoneOffset(读/写) 注 :要修改此属性,必须具有“Configure DRAC 5”(配置 DRAC 5)权限。 有 效值
-720 - 780 默认值 0 说明 为 RAC 时间指定使用的 GMT/UTC 时区时差(分钟)。美国的一些常用时区时差如下: -480(PST — 太平洋标准时间) -420(山地标准时间) -360(CST — 中部标准时间) -300(EST — 东部标准时间) cfgRacTuneWebserverEnable(读/写) 注 :要修改此属性,必须具有“Configure DRAC 5”(配置 DRAC 5)权限。 有 效值 0(FALSE) 1(TRUE) 默认值 1 说明 启用和禁用 RAC Web 服务器。如果禁用此属性,将无法使用客户 Web 浏览器或远程 RACADM 访问 RAC。此属性对于 telnet/ssh/serial 或本地 RACADM 接口无效。 cfgRacTuneLocalServerVideo(读/写) 注 :要修改此属性,必须具有“Configure DRAC 5”(配置 DRAC 5)权限。 有 效值 1(Enables) 0(Disables) 默认值 1 说明 启用(打开)或禁用(关闭)本地服务器视频。 cfgRacTuneLocalCo
注 :要修改此属性,必须具有“Configure DRAC 5”(配置 DRAC 5)权限。 有 效值 1(TRUE) 0(FALSE) 默认值 0 说明 启用或禁用本地用户使用本地 racadm 或 Dell OpenManage Server Administrator Utilities 配置 DRAC 5 的能力。 cfgRacTuneCtrlEConfigDisable 注 :要修改此属性,必须具有“Configure DRAC 5”(配置 DRAC 5)权限。 有 效值 1(TRUE) 0(FALSE) 默认值 0 说明 启用或禁用本地用户从 BIOS POST option-ROM 配置 DRAC 5 的能力。 cfgRacTuneVirtualConsoleAuthorizeMultipleSessions(读/写) 注 :要修改此属性,必须具有“Configure DRAC 5”(配置 DRAC 5)权限。此对象只能与远程或固件(SSH 或 Telnet)RACADM 一起使用,不能与本地 RACADM 或早期 DRAC 产品一起使用。 有 效值 0(如果第一个会话的用户没
此组包含说明受管服务器操作系统的有关属性。 该组允许有一个实例。以下小节介绍该组中的对象。 ifcRacMnOsHostname(读/写) 注 :要修改此属性,必须具有“Configure DRAC 5”(配置 DRAC 5)权限。 有 效值 字符串。最大长度 = 255。 默认值 “” 说明 Managed System 的主机名。 ifcRacMnOsOsName(读/写) 注 :要修改此属性,必须具有“Configure DRAC 5”(配置 DRAC 5)权限。 有 效值 字符串。最大长度 = 255。 默认值 “” 说明 Managed System 的操作系统名称。 cfgRacSecurity 此组用于配置与 RAC SSL 认证签名请求(CSR)功能相关的设置。在从 RAC 生成 CSR 前,必须配置此组中的属性。 请参阅 RACADM sslcsrgen 子命令了解有关生成证书签名请求的详情。 cfgRacSecCsrCommonName(读/写) 注 :要修改此属性,必须具有“Configure DRAC 5”(配置 DRAC 5)权限。 有 效值 字符串。最大长度
说明 指定 CSR 常用名(CN)。 cfgRacSecCsrOrganizationName(读/写) 注 :要修改此属性,必须具有“Configure DRAC 5”(配置 DRAC 5)权限。 有 效值 字符串。最大长度 = 254。 默认值 “” 说明 指定 CSR 组织名称(O)。 cfgRacSecCsrOrganizationUnit(读/写) 注 :要修改此属性,必须具有“Configure DRAC 5”(配置 DRAC 5)权限。 有 效值 字符串。最大长度 = 254。 默认值 “” 说明 指定 CSR 组织单位(OU)。 cfgRacSecCsrLocalityName(读/写) 注 :要修改此属性,必须具有“Configure DRAC 5”(配置 DRAC 5)权限。 有 效值 字符串。最大长度 = 254。 默认值 “” 说明 指定 CSR 地点(L)。
cfgRacSecCsrStateName(读/写) 注 :要修改此属性,必须具有“Configure DRAC 5”(配置 DRAC 5)权限。 有 效值 字符串。最大长度 = 254。 默认值 “” 说明 指定 CSR 州/省名称(S)。 cfgRacSecCsrCountryCode(读/写) 注 :要修改此属性,必须具有“Configure DRAC 5”(配置 DRAC 5)权限。 有 效值 字符串。最大长度 = 2。 默认值 “” 说明 指定 CSR 国家(地区)代码(C C) cfgRacSecCsrEmailAddr(读/写) 注 :要修改此属性,必须具有“Configure DRAC 5”(配置 DRAC 5)权限。 有 效值 字符串。最大长度 = 254。 默认值 “” 说明 指定 CSR 电子邮件地址。 cfgRacSecCsrKeySize(读/写) 注 :要修改此属性,必须具有“Configure DRAC 5”(配置 DRAC 5)权限。 有 效值
1024 2048 4096 默认值 1024 说明 指定 CSR 的 SSL 非对称密钥大小。 cfgRacVirtual 该组包含的参数用于配置 DRAC 5 虚拟介质功能。该组允许有一个实例。以下小节介绍该组中的对象。 cfgVirMediaAttached(读/写) 注 :要修改此属性,必须具有“Configure DRAC 5”(配置 DRAC 5)权限。 有 效值 1(TRUE) 0(FALSE) 默认值 0 说明 此对象用于通过 USB 总线将虚拟设备连接到系统。连接设备后,服务器会识别出连接到系统的有效 USB 海量存储设备。这相当于将本地 USB CDROM/软盘驱动器连接到系统上的 USB 端口。当连接设备时,可以随后使用 DRAC5 基于 Web 的界面或 CLI 远程连接到虚拟设备。将此对象设置为 0 会造成设备与 USB 总线分离。 注 :必须重新启动系统才能启用所有更改。 cfgVirAtapiSvrPort(读/写) 注 :要修改此属性,必须具有“Access Virtual Media”(访问虚拟介质)权限。 有 效值 1 - 65535 默认值 3669
cfgVirAtapiSvrPortSsl(读/写) 注 :要修改此属性,必须具有“Configure DRAC 5”(配置 DRAC 5)权限。 有 效值 任何介于 0 和 65535 十进制数的未用端口号。 默认值 3669 说明 设置 SSL 虚拟介质连接所用的端口。 cfgVirMediaKeyEnable(读/写) 注 :要修改此属性,必须具有“Configure DRAC 5”(配置 DRAC 5)权限。 有 效值 1(TRUE) 0(FALSE) 默认值 0 说明 启用或禁用 RAC 的虚拟介质密钥功能。 cfgVirMediaPluginTypr(读/写) 注 :要修改此属性,必须具有“Configure DRAC 5”(配置 DRAC 5)权限。 有 效值 1(Java 插件) 0(本机插件) 默认值 0 说明 设置虚拟介质插件类型。 cfgVirtualBootOnce(读/写) 注 :要修改此属性,必须具有“Configure DRAC 5”(配置 DRAC 5)权限。
有 效值 0 — Disable:禁用此选项。 1 — Virtual Flash/Virtual Media:从虚拟闪速更新或任何虚拟介质设备引导。 2 — Virtual Floppy:从虚拟软盘设备引导。 3 — Virtual CD/DVD/ISO:从虚拟 CD/DVD/ISO 引导。 4 — PXE:PXE(网络)引导服务器。 5 — Hard drive:引导至默认硬盘。 6 — Utility Partition:引导至公用程序分区。应有公用程序分区。 7 — Default CD/DVD:服务器的默认 CD/DVD 驱动器。 8 — BIOS Setup:“BIOS Setup”(BIOS 设置)屏幕。 9 — Primary Removable Media:从仿真为可引导软盘的 USB 可移动介质引导。 默认值 0 说明 设置一次引导设备。如果此属性设置为支持的设备并且主机系统重新引导,则系统会尝试从所选设备引导 — 如果设备中装有相应介质。 注 :要为虚拟闪速更新设备启用一次引导功能,在系统重新引导期间转至 BIOS 设置并手工更改引导顺序。 注 :除虚拟闪速更新(1 )、PXE(4
cfgADRacDomain(读/写) 注 :要修改此属性,必须具有“Configure DRAC 5”(配置 DRAC 5)权限。 有 效值 任何不带空格的可打印文本字符串。长度限制为 254 个字符。 默认值 “” 说明 DRAC 所在的 Active Directory 域。 cfgADRacName(读/写) 注 :要修改此属性,必须具有“Configure DRAC 5”(配置 DRAC 5)权限。 有 效值 任何不带空格的可打印文本字符串。长度限制为 254 个字符。 默认值 “” 说明 Active Directory 目录林中记录的 DRAC 的名称。 cfgADEnable(读/写) 注 :要修改此属性,必须具有“Configure DRAC 5”(配置 DRAC 5)权限。 有 效值 1(TRUE) 0(FALSE) 默认值 0 说明 启用或禁用 RAC 上的 Active Directory 用户验证。如果此属性已禁用,则会相应使用本地 RAC 验证进行用户登录。 cfgADSpecifyServerEnable(读/写) 注 :要修改此属性,必须具有“Confi
有 效值 1 或 0(True 或 False)。 默认值 0 说明 1(True)允许指定 LDAP 或全局编目服务器。0(False)禁用此选项。 cfgADDomainController(读/写) 注 :要修改此属性,必须具有“Configure DRAC 5”(配置 DRAC 5)权限。 有 效值 有效 IP 地址或完全限定域名(FQDN) 默认值 无默认值 说明 DRAC 5 使用指定的值搜索 LDAP 服务器查找用户名。 cfgADGlobalCatalog(读/写) 注 :要修改此属性,必须具有“Configure DRAC 5”(配置 DRAC 5)权限。 有 效值 有效 IP 地址或 FQDN 默认值 无默认值 说明 DRAC 5 使用指定的值搜索全局编目服务器查找用户名。 cfgAODomain(读/写) 注 :要修改此属性,必须具有“Configure DRAC 5”(配置 DRAC 5)权限。 有 效值 有效 IP 地址或 FQDN 格式
<域>: 默认值 无默认值 说明 DRAC 5 使用指定的值搜索关联对象查找用户名。 cfgADSmartCardLogonEnable(读/写) 注 :要修改此属性,必须具有“Configure DRAC 5”(配置 DRAC 5)权限。 有 效值 1(TRUE) 0(FALSE) 默认值 0 说明 启用或禁用 DRAC 5 上的 Smart Card 登录。 cfgADCRLEnable(读/写) 注 :要修改此属性,必须具有“Configure DRAC 5”(配置 DRAC 5)权限。 有 效值 1(TRUE) 0(FALSE) 默认值 0 说明 为基于 Active Directory 的 Smart Card 用户启用或禁用证书撤回列表(CRL)检查。 cfgADAuthTimeout(读/写) 注 :要修改此属性,必须具有“Configure DRAC 5”(配置 DRAC 5)权限。 有 效值 15 - 300
默认值 120 说明 指定在超时前等待 Active Directory 验证请求完成的秒数。 cfgADRootDomain(读/写) 注 :要修改此属性,必须具有“Configure DRAC 5”(配置 DRAC 5)权限。 有 效值 任何不带空格的可打印文本字符串。长度限制为 254 个字符。 默认值 “” 说明 域目录林的根域。 cfgADType(读/写) 注 :要修改此属性,必须具有“Configure DRAC 5”(配置 DRAC 5)权限。 有 效值 1 = 启用扩展架构与 Active Directory 一起使用。 2 = 启用标准架构与 Active Directory 一起使用。 默认值 1 = 扩展架构 说明 确定与 Active Directory 一起使用的架构类型。 cfgADSSOEnable(读/写) 注 :要修改此属性,必须具有“Configure DRAC 5”(配置 DRAC 5)权限。 有 效值 1(TRUE) 0(FALSE) 默认值 0
说明 启用或禁用 RAC 上 Active Directory 单一式身份验证。 cfgStandardSchema 此组包含用于配置标准架构设置的参数。 cfgSSADRoleGroupIndex( 只读) 有 效值 从 1 到 5 的整数。 说明 Active Directory 中记录的角色组索引。 cfgSSADRoleGroupName(读/写) 注 :要修改此属性,必须具有“Configure DRAC 5”(配置 DRAC 5)权限。 有 效值 任何不带空格的可打印文本字符串。长度限制为 254 个字符。 默认值 (空白) 说明 Active Directory 中记录的角色组名称。 cfgSSADRoleGroupDomain(读/写) 注 :要修改此属性,必须具有“Configure DRAC 5”(配置 DRAC 5)权限。 有 效值 任何不带空格的可打印文本字符串。长度限制为 254 个字符。 默认值 (空白) 说明 角色组所在的 Active Directory 域。
cfgSSADRoleGroupPrivilege(读/写) 注 :要修改此属性,必须具有“Configure DRAC 5”(配置 DRAC 5)权限。 有 效值 0x00000000 到 0x000001ff 默认值 (空白) 说明 使用表 B-4 中的位掩码数字为角色组设置基于角色的权限。 表 B-4.
cfgIpmiSerialBaudRate(读/写) 注 :要修改此属性,必须具有“Configure DRAC 5”(配置 DRAC 5)权限。 有 效值 9600, 19200, 57600, 115200 默认值 57600 说明 指定 IPMI 上串行连接的波特率。 cfgIpmiSerialChanPrivLimit(读/写) 注 :要修改此属性,必须具有“Configure DRAC 5”(配置 DRAC 5)权限。 有 效值 2(用户) 3(操作员) 4(管理员) 默认值 4 说明 指定 IPMI 串行信道上允许的最大权限。 cfgIpmiSerialFlowControl(读/写) 注 :要修改此属性,必须具有“Configure DRAC 5”(配置 DRAC 5)权限。 有 效值 0(无) 1(CTS/RTS) 2(XON/XOFF) 默认值 1 说明 指定 IPMI 串行端口的流控制设置。
cfgIpmiSerialHandshakeControl(读/写) 注 :要修改此属性,必须具有“Configure DRAC 5”(配置 DRAC 5)权限。 有 效值 0(FALSE) 1(TRUE) 默认值 1 说明 启用或禁用 IPMI 终端模式握手控制。 cfgIpmiSerialLineEdit(读/写) 注 :要修改此属性,必须具有“Configure DRAC 5”(配置 DRAC 5)权限。 有 效值 0(FALSE) 1(TRUE) 默认值 1 说明 启用或禁用 IPMI 串行接口上的行编辑。 cfgIpmiSerialEchoControl(读/写) 注 :要修改此属性,必须具有“Configure DRAC 5”(配置 DRAC 5)权限。 有 效值 0(FALSE) 1(TRUE) 默认值 1 说明 启用或禁用 IPMI 串行接口上的回声控制。
cfgIpmiSerialDeleteControl(读/写) 注 :要修改此属性,必须具有“Configure DRAC 5”(配置 DRAC 5)权限。 有 效值 0(FALSE) 1(TRUE) 默认值 0 说明 启用或禁用 IPMI 串行接口上的删除控制。 cfgIpmiSerialNewLineSequence(读/写) 注 :要修改此属性,必须具有“Configure DRAC 5”(配置 DRAC 5)权限。 有 效值 0(无) 1(CR-LF) 2(NULL) 3() 4() 5() 默认值 1 说明 指定 IPMI 串行接口的新行序列指定。 cfgIpmiSerialInputNewLineSequence(读/写) 注 :要修改此属性,必须具有“Configure DRAC 5”(配置 DRAC 5)权限。 有 效值 0() 1(NULL) 默认值 1
说明 指定 IPMI 串行接口的输入新行序列指定。 cfgIpmiSol 此组用于配置系统的 LAN 上串行功能。 cfgIpmiSolEnable(读/写) 注 :要修改此属性,必须具有“Configure DRAC 5”(配置 DRAC 5)权限。 有 效值 0(FALSE) 1(TRUE) 默认值 1 说明 启用或禁用 LAN 上串行(SOL)。 cfgIpmiSolBaudRate(读/写) 注 :要修改此属性,必须具有“Configure DRAC 5”(配置 DRAC 5)权限。 有 效值 9600, 19200, 57600, 115200 默认值 57600 说明 LAN 上串行通信的波特率。 cfgIpmiSolMinPrivilege(读/写) 注 :要修改此属性,必须具有“Configure DRAC 5”(配置 DRAC 5)权限。 有 效值 2(用户) 3(操作员) 4(管理员) 默认值
4 说明 指定 LAN 上串行访问所需的最小权限。 cfgIpmiSolAccumulateInterval(读/写) 注 :要修改此属性,必须具有“Configure DRAC 5”(配置 DRAC 5)权限。 有 效值 1 - 255。 默认值 10 说明 指定发送部分 SOL 字符数据包前 BMC 一般等待的时间。该值从 1 开始,按 5ms 递增。 cfgIpmiSolSendThreshold(读/写) 注 :要修改此属性,必须具有“Configure DRAC 5”(配置 DRAC 5)权限。 有 效值 1 - 255 默认值 255 说明 SOL 阈值限制值。 cfgIpmiLan 此组用于配置系统的 LAN 上 IPMI 功能。 cfgIpmiLanEnable(读/写) 注 :要修改此属性,必须具有“Configure DRAC 5”(配置 DRAC 5)权限。 有 效值 0(FALSE) 1(TRUE)
默认值 1 说明 启用或禁用 LAN 上 IPMI 接口。 cfgIpmiLanPrivLimit(读/写) 注 :要修改此属性,必须具有“Configure DRAC 5”(配置 DRAC 5)权限。 有 效值 2(用户) 3(操作员) 4(管理员) 默认值 0 说明 指定 LAN 上 IPMI 访问允许的最大权限级别。 cfgIpmiLanAlertEnable(读/写) 注 :要修改此属性,必须具有“Configure DRAC 5”(配置 DRAC 5)权限。 有 效值 0(FALSE) 1(TRUE) 默认值 1 说明 启用或禁用全局电子邮件警报。此属性会覆盖所有单独的电子邮件警报启用/禁用属性。 cfgIpmiEncryptionKey(读/写) 注 :要查看或修改此属性,必须具有“Configure DRAC 5”(配置 DRAC 5)权限和管理员权限。 有 效值 不带空格的 0 到 20 字符的十六进制字符串。 默认值
“00000000000000000000” 说明 IPMI 密钥。 cfgIpmiPetCommunityName(读/写) 注 :要修改此属性,必须具有“Configure DRAC 5”(配置 DRAC 5)权限。 有 效值 字符串,最多 18 个字符。 默认值 “public” 说明 陷阱的 SNMP 团体名称。 cfgIpmiPef 此组用于配置受管服务器上的平台事件筛选器。 事件筛选器可用于控制与操作相关的策略,在 Managed System 上出现重要事件时将触发这些操作。 cfgIpmiPefName( 只读) 有 效值 字符串。最大长度 = 255。 默认值 索引筛选器的名称。 说明 指定平台事件筛选器的名称。 cfgIpmiPefIndex( 只读) 有 效值 1 - 17 默认值 平台事件筛选器对象的索引值。
说明 指定特定平台事件筛选器的索引。 cfgIpmiPefAction(读/写) 注 :要修改此属性,必须具有“Configure DRAC 5”(配置 DRAC 5)权限。 有 效值 0(无) 1(断电) 2(重设) 3(关机后再开机) 默认值 0 说明 指定触发警报后在 Managed System 上执行的操作。 cfgIpmiPefEnable(读/写) 注 :要修改此属性,必须具有“Configure DRAC 5”(配置 DRAC 5)权限。 有 效值 0(FALSE) 1(TRUE) 默认值 1 说明 启用或禁用特定的平台事件筛选器。 cfgIpmiPet 此组用于在 Managed System 上配置平台事件陷阱。 cfgIpmiPetIndex(读/写) 注 :要修改此属性,必须具有“Configure DRAC 5”(配置 DRAC 5)权限。 有 效值 1-4
默认值 相应的索引值。 说明 与陷阱对应的索引的唯一标识符。 cfgIpmiPetAlertDestIpAddr(读/写) 注 :要修改此属性,必须具有“Configure DRAC 5”(配置 DRAC 5)权限。 有 效值 表示有效 IP 地址的字符串。例如,192.168.0.67。 默认值 0.0.0.
1(SEL 日志过滤已启用) 默认值 0 说明 启用或禁用 SEL 日志过滤。 返回目录页面
返回目录页面 支持的 RACADM 接口 Dell Remote Access Controller 5 固 件 版 本 1.60 用户指 南 下表提供了 RACADM 子命令及其相应接口支持的概览。 表 C-1.
usercertupload usercertview localConRedirDisable = 支持; 返回目录页面 =不支持
返回目录页面 DRAC 5 概览 Dell Remote Access Controller 5 固 件 版 本 1.60 用户指 南 DRAC 5 规格和功能 您可能需要的其它说明文件 Dell Remote Access Controller 5(DRAC 5)是一种系统管理硬件和软件解决方案,专门用于为 Dell 系统提供远程管理功能、崩溃系统恢复和电源控制功能。 通过与系统底板管理控制器(BMC)通信,可以将 DRAC 5(如果安装)配置为给您发送有关电压、温度、侵入和风扇速度警告或错误的电子邮件警报。DRAC 5 还会记录事件数据和最近 的崩溃屏幕(仅适用于运行 Microsoft Windows 操作系统的系统)以帮助诊断造成系统崩溃的可能原因。 DRAC 5 具有自己的微处理器和内存,由所安装的系统供电。DRAC 5 可以预装在系统上,也可以通过单独的套件提供。 要开始使用 DRAC 5,请参阅DRAC 5 使用入门。 DRAC 5 规格和功能 图 1-1显示 DRAC 5 硬件。 图 1-1.
根据要求,可以使用管理和 MII 电缆以三种不同模式配置 DRAC。有关详情,请参阅DRAC 模式。 DRAC 5 端 口 表 1-2 标识 DRAC 5 用来侦听服务器连接的端口。表 1-3 标识 DRAC 5 用作客户端的端口。当打开防火墙以远程访问 DRAC 5 时,需要此信息。 表 1-2. DRAC 5 服务器侦听 端 口 “Port Number”( 端 口号) 功 能 22* Secure Shell (SSH) 23* Telnet 80* HTTP 161 SNMP 代理 443* HTTPS 623 RMCP/RMCP+ 3668* 虚拟介质服务器 3669* 虚拟介质安全服务 5900* 控制台重定向:键盘/鼠标 5901* 控制台重定向:视频 * 可配置端口 表 1-3.
l 双重验证,由 Smart Card 登录提供。双重验证基于用户拥有的设备(Smart Card)和所知的内容(PIN)。 l 通过 Microsoft Active Directory(可选)或硬件存储的用户 ID 和密码进行用户验证。 l 基于角色的授权,使管理员能为每位用户配置特定权限。 l 通过基于 Web 的界面或 Racadm CLI 进行用户 ID 和密码配置。 l 动态域名系统(DNS)注册。 l 使用基于 Web 的界面、串行连接、远程 RACADM 或远程登录连接来远程管理和监视系统。 l 支持 Active Directory 验证 — 使用标准架构和扩展架构将所有 DRAC 5 用户 ID 和密码集中到 Active Directory 中。 l 控制台重定向 — 提供远程系统键盘、视频和鼠标功能。 l 虚拟介质 — 使 Managed System 能够访问 Management Station 上的介质驱动器。 l 访问系统事件日志 — 能够访问系统事件日志(SEL)、DRAC 5 日志和崩溃或无响应系统的上次崩溃屏幕,而不受操作系统状态的影
返回目录页面
返回目录页面 使用和配置虚拟介质 Dell Remote Access Controller 5 固 件 版 本 1.60 用户指 南 概览 开始之前 安装虚拟介质浏览器插件 创建可引导映像文件 运行虚拟介质 准备部署 使用闪速更新 部署操作系统 使用虚拟介质命令行界面公用程序 常见问题 使用 VM-CLI 部署操作系统 概览 虚拟介质功能给 Managed System 提供了虚拟 CD 驱动器,该驱动器可以在网络上的任何位置使用标准介质。图 11-1 显示了虚拟介质的整体结构。 图 11-1.
安装虚拟介质浏览器插件 必须在 management station 上安装虚拟介质插件才能使用虚拟介质功能。打开 DRAC 5 用户界面并启动虚拟介质页后,浏览器将自动下载插件(如果需要)。如果成功安装插件, “Virtual Media”(虚拟介质)页将会显示虚拟驱动器连接的软盘和光盘列表。 基于 Windows 的 Management Station 要在运行 Microsoft Windows 操作系统的 management station 上运行虚拟介质功能,请安装带有 ActiveX 控件插件的 Internet Explorer。将浏览器安全性设置为中或更低设置以 允许 Internet Explorer 下载和安装已签名的 ActiveX 控件。 此外,必须具有管理员权限才能安装和使用虚拟介质功能。安装 ActiveX 控件前,Internet Explorer 可能会显示一条安全警告。要完成 ActiveX 控件安装过程,必须在 Internet Explorer 显示安全警告提示时接受该控件。 基于 Linux 的 Management Station 要在运行 Linux 操作系
如果值为已 分离,请执行以下步骤: ¡ 在“Media”(介质)选项卡中单击“Configuration”(配置)。 ¡ 在值列中确保选中了“Attach Virtual Media”(连接虚拟介质)复选框。 ¡ 单击“Apply Changes”(应用更改)。 ¡ 在“Virtual Media”(虚拟介质)选项卡中单击“Virtual Media”(虚拟介质)。 ¡ 在值列确保连接/断开状态值为已连接。 注 :虚拟介质连接后,只能通过 RACADM 更改引导顺序,“Configuration”(配置)页面不允许更改引导顺序设备的任何配置。 b. 确保当前状态值为没有连接。如果值字段显示已连接,则必须与映像或驱动器断开连接,然后重新连接。此状态只在当前 Web 界面上表示虚拟介质连接的当前状态。 c.
5. 单击“Launch VM”(启动 VM)。 此时将显示“Virtual Media Session”(虚拟介质会话)弹出窗口。该弹出窗口显示您可以虚拟化的驱动器。 6. 如果设备已经虚拟化,则取消选中与该驱动器相关的“Mapped”(已映射)复选框,将其断开连接。 7. 要虚拟化软盘映像或 ISO 映像,请单击“Add Image”(添加映像)并选择一个映像。 8.
racadm config -g cfgRacVirtual -o cfgVirMediaAttached 0 要自动连接虚拟介质功能,请打开命令提示符,键入以下命令并按 : racadm config -g cfgRacVirtual -o cfgVirMediaAttached 2 从 虚拟介质引导 在支持的系统上,系统 BIOS 使用户能够从虚拟光盘驱动器或虚拟软盘驱动器引导。开机自检过程中,进入 BIOS 设置窗口,验证虚拟驱动器已启用并按正确顺序列出。 要更改 BIOS 设置: 1. 引导 Managed System。 2. 按 进入 BIOS 设置窗口。 3. 滚动到引导顺序并按 。 在弹出窗口中,虚拟光盘驱动器和虚拟软盘驱动器与标准引导设备列在一起。 4. 确保虚拟驱动器已启用并作为第一个带有可引导介质的设备列出。如果需要,请遵循屏幕上的说明修改引导顺序。 5.
注 :要从虚拟闪速更新引导,虚拟闪速更新映像必须是可引导映像。 与需要外部客户端连接或主机系统内作用设备的 CD 或软盘驱动器不同,实现虚拟闪速更新只需要 DRAC 5 持续虚拟闪速更新功能。16 MB 快速闪存在主机环境中作为未格式化的可移动 USB 设备出现。 实现虚拟闪速更新时请使用以下原则: l 连接或断开虚拟闪速更新将执行 USB 重新枚举,会分别连接和断开所有虚拟介质设备(例如 CD 驱动器和软盘驱动器)。 l 启用或禁用虚拟闪速更新时,虚拟介质 CD/软盘驱动器连接状况不更改。 小 心 : 断开 连接 和连接过程 中断正 在进行 的虚拟介质 读取 和写入 操 作 。 启用虚拟 闪速更新 要启用虚拟闪速更新,请打开命令提示符,键入以下命令并按 : racadm config -g cfgRacVirtual -o cfgVirMediaKeyEnable 1 禁 用虚拟 闪速更新 要禁用虚拟闪速更新,请打开命令提示符,键入以下命令并按 : racadm config -gcfgRacVirtual -o cfgVirMediaKeyEnable 0 在虚
注 :虚拟化只读映像文件时,多个会话可以共享同一映像介质。虚拟化物理驱动器时,一次只能有一个会话访问一个给定物理驱动器。 l 与虚拟介质插件一致的可移动介质设备或映像文件 l 启用 DRAC 固件引导一次选项后自动终结。 l 使用安全套接字层(SSL)确保与 DRAC 5 的通信安全 运行公用程序前,请确保具有远程系统上 DRAC 5 的虚拟介质用户权限。 如果操作系统支持管理员权限或操作系统特定的权限或组成员资格,还将需要管理员权限来运行 VM-CLI 命令。 客户端系统的管理员控制用户组和权限,从而控制可运行公用程序的用户。 对于 Windows 系统,必须具有高级用户权限来运行 VM-CLI 公用程序。 对于 Linux 系统,可以使用 sudo 命令访问 VM-CLI 公用程序,无需管理员权限。此命令提供集中化非管理员访问的方法并记录所有用户命令。要添加或编辑 VM-CLI 组中的用户,管理 员使用 visudo 命令。没有管理员权限的用户可以将 sudo 命令作为前缀添加到 VM-CLI 命令行(或 VM-CLI 脚本)来获取对远程系统上 DRAC 5 的访问和运行公用程序。 公用程
l DRAC 虚拟介质用户权限 如果 DRAC 5 验证失败,错误信息将会显示并且命令会终止。 DRAC 用户密码 -p 此参数提供指定 DRAC 5 用户的密码。 如果 DRAC 5 验证失败,错误信息将会显示并且命令会终止。 软 盘/磁盘设备或映像文件 -f {<设备名称> | <映像文件>} 其中 <设备名称> 是有效驱动器号(对于 Windows 系统)或有效设备文件名,包括可安装文件系统分区号,如果可用(对于 Linux 系统);<映像文件> 是有效映像文件的文件名和路 径。 此参数指定提供虚拟软盘/磁盘介质的设备或文件。 例如,映像文件指定如下: -f c:\temp\myfloppy.img(Windows 系统) -f /tmp/myfloppy.img(Linux 系统) 如果文件没有写保护,虚拟介质将会写入映像文件。配置操作系统来写保护不应改写的软盘映像文件。 例如,设备指定如下: -f a:\(Windows 系统) -f /dev/sdb4 # 4th partition on device /dev/sdb(Linux 系统) 如果设备提供了写保护功能
-h 此参数显示 VM-CLI 公用程序参数的摘要。如果没有提供其它非开关选项,此命令将会无错终止。 加密的数据 -e 如果命令行中包括此参数,VM-CLI 将使用 SSL 加密的信道在 management station 和远程系统中的 DRAC 5 之间传输数据。如果命令行中不包括此参数,数据传输将不加密。 VM-CLI 操作系统外壳选项 VM-CLI 命令行中可使用以下操作系统功能: l stderr/stdout 重定向 — 将任何打印的公用程序输出重定向至文件。 例如,使用大于号字符(>)后接文件名将以 VM-CLI 公用程序打印的输出覆盖指定的文件。 注 :VM-CLI 公用程序不从标准输入读取(stdin)。因此不需要 stdin 重定向。 l 后台执行 — 默认情况下 VM-CLI 公用程序在前台运行。使用操作系统的命令 Shell 功能可以使该公用程序在后台运行。例如,在 Linux 操作系统下,命令后面的(&)字符会使 程序生成为一个新后台进程。 后一种技术在脚本程序中很有用,因为它允许脚本在为 VM-CLI 命令启动新进程后继续执行(否则,脚本将保持阻塞直至 VM-CLI
网络要 求 必须具有包含以下内容的网络共享: l 操作系统文件 l 需要的驱动程序 l 操作系统引导映像文件 映像文件必须是一个软盘映像,也可以是 CD/DVD ISO 映像,具有工业标准的可引导格式。 创建可引导映像文件 将映像文件部署到远程系统前,应确保所支持系统可以从该文件引导。要检测映像文件,使用 DRAC 5 Web 用户界面将映像文件传输到检测系统,然后重新引导该系统。 以下各节提供了有关为 Linux 和 Windows 系统创建映像文件的特定信息。 为 Linux 系统 创建映像文件 使用数据复制器公用程序为 Linux 系统创建可引导映像文件。 要运行该公用程序,打开命令提示符并键入以下命令: dd if=<输入设备> of=<输出文件> 例如: dd if=/dev/fd0 of=myfloppy.img 为 Windows 系统 创建映像文件 为 Windows 映像文件选择数据复制器公用程序时,选择一个复制映像文件和 CD/DVD 引导扇区的公用程序。 准备部署 配 置远程 系统 1. 创建可以由 Management Station 访问的网络共享。 2.
开始之前,应查看 VM-CLI 公用程序包括的示例 vmdeploy 脚本。该脚本提供了将操作系统部署到网络中的远程系统的详细要求。 以下步骤提供了在目标远程系统上部署操作系统的高级别概览。 1. 识别要部署的远程系统。 2. 记录目标远程系统上 DRAC 5 名称和 IP 地址。 3. 为每个目标远程系统执行以下步骤: a. 配置包括以下目标系统参数的 VM-CLI 过程: ¡ DRAC 5 IP 地址或 DDNS 名称 ¡ 可引导部署映像文件名称 ¡ DRAC 5 用户名 ¡ DRAC 5 用户密码 b. 使用 RACADM,设置目标 DRAC 5“boot once”(引导一次)选项。 c. 使用 RACADM,重新引导 DRAC 5 系统。 常见问题 有时我发 现虚拟介质客户端连接会 断开。为什么? 出现网络超时后,DRAC 5 固件会断开连接,断开服务器和虚拟驱动器间的链接。要重新连接虚拟驱动器,使用虚拟介质功能。 哪些 操 作 系统支 持 DRAC 5? 请参阅 Dell 支持网站 support.dell.
l CDROM/DVD 数据介质 l ISO 9660 映像 l 1.44 软盘或软盘映像 l DRAC 5 嵌入式虚拟闪速更新 l 被操作系统认作可移动磁盘的 USB 闪存盘 l USB 闪存盘映像 如 何 使 USB 闪存盘可 引导? 只有装了 Windows 98 DOS 的 USB 闪存盘才可以从虚拟软盘引导。要配置自己的可引导 USB 闪存盘,引导至 Windows 98 启动盘并将系统文件从启动盘复制到 USB 闪存盘。例 如,从 DOS 提示符处键入以下命令: sys a: x: /s 其中 “x:” 是要使其可引导的 USB 闪存盘。 还可以使用 Dell 引导公用程序创建可引导 USB 闪存盘。此公用程序只与 Dell 品牌的 USB 闪存盘兼容。要下载该公用程序,打开支持的 Web 浏览器,导航到 Dell 支持网站 support.dell.com,并搜索 "R122672.
小 心 : 在 只读客户端环境中,如果 DRAC 5 固 件 更 新 到较新 版 本 的插件 ,则已装的虚拟介质插件将不 能运行 。这是 因为当固 件 包 含较新 版 本 的插件时, 不 允许 运行较 早 版 本插件 的功能。在这种情况下 ,将提 示 安装插件。由于文件系统是 只读的 , 安装将 会失败并且插件 功 能将不 可 用 。 要获得插件安装软件包: 1. 登录到现有的 DRAC 5。 2. 更改浏览器地址栏中的 URL,从: https:///cgi-bin/webcgi/main 更改为: https:///plugins/ # 请确保包括斜杠。 3. 找到两个子目录 vm 和 vkvm。导航到相应的子目录,在 rac5XXX.xpi 文件上单击鼠标右键,并选择“Save Link Target As...”(将链接目标另存为...)。 4. 选择一个位置来保存插件安装软件包文件。 要安装插件安装软件包: 1. 将安装软件包复制到可以由客户端访问的客户端本机文件系统共享。 2. 在客户系统上打开浏览器的一个实例。 3.
返回目录页面 配置安全功能 Dell Remote Access Controller 5 固 件 版 本 1.
尽管管理员可以使用本地 racadm 命令设置本地配置选项,然而出于安全原因,可以只从带外 DRAC 5 GUI 或命令行界面进行重设。cfgRacTuneLocalConfigDisable选项在系统自检 完成并且引导到操作系统环境后应用。操作系统可以是 Microsoft Windows Server 或 Enterprise Linux 等可以运行本地 racadm 命令的操作系统,也可以是用来运行 Dell OpenManage Deployment Toolkit 本地 racadm 命令的 Microsoft Windows 预安装环境或 vmlinux 等有限使用操作系统。 有几种情况可能需要管理员禁用本地配置。例如,在有多个管理员管理服务器和远程访问设备的数据中心,负责维护服务器软件的管理员可能不需要远程访问设备的管理权限。同样,技术人 员在日常系统维护时会实际接触到服务器—可以重新引导系统并访问密码保护的 BIOS—但是不应能够配置远程访问设备。在这样的情况下,远程访问设备管理员可能希望禁用本地配置。 管理员应记住,由于禁用本地配置会极大地限制本地配置权限—包括重设 DRAC 5 为默认配置
和验证。如果申请者符合 CA 的安全标准,CA 将向申请者颁发认证,以便在通过网络和 Internet 进行交易时唯一标识该申请者。 CA 批准 CSR 并向您发送认证后,您必须将认证上载至 DRAC 固件。保存在 DRAC 固件上的 CSR 信息必须与认证中包含的信息相匹配。 访 问 SSL 主 菜单 1. 展开系统树并单击“Remote Access”(远程访问)。 2. 单击“Configuration”(配置)选项卡,然后单击 SSL。 使用 SSL 主 菜单页选项(参阅表 12-1)生成 CSR 以发送到 CA。CSR 信息存储在DRAC 5 固件上。表 12-2 说明了 SSL 主 菜单页上的按钮。 表 12-1.
称) “Organization Unit”(组织单位) 与组织部门相关的名称(例如,事业组)。只有字母数字字符、连字符、下划线、句点和空格有效。 “Locality”(地点) 认证实体的城市或其它位置(例如,朗得罗克 [Round Rock]) 只有字母数字字符和空格有效。不要使用下划线或其它字符分隔字词。 “State Name”(州/省名称) 申请认证的实体所在的州或省(例如,德克萨斯州 [Texas]) 只有字母数字字符和空格有效。不要使用缩写。 “Country Code”(国家/地区代码) 申请认证的实体所在的国家/地区名。使用下拉式菜单选择国家/地区。 “Email”(电子邮件) 与 CSR 相关的电子邮件地址。可以键入公司的电子邮件地址,或任何想与 CSR 关联的电子邮件地址。此字段可选。 表 12-4.
可以使用以下命令更改 SSH 端口: racadm config -g cfgRacTuning -o cfgRacTuneSshPort<端口号> 有关 cfgSerialSshEnable 和 cfgRacTuneSshPort 属性的详情,请参阅DRAC 5 属性数据库组和对象定义。 DRAC 5 SSH 实现支持多种密码模式,如表 12-6 中所示。 表 12-6.
设置 说明 “Disable the DRAC local configuration using option ROM”(使用 option ROM 禁用 DRAC 本地配置) 使用 option ROM 禁用 DRAC 5 的本地配置。option ROM 会在系统重新引导期间提示按 进入设置模块。 “Disable the DRAC local configuration using RACADM”(使用 RACADM 禁用 DRAC 本地配置) 使用本地 RACADM 禁用 DRAC 5 的本地配置。 表 12-8.
“Community Name”(团体名称) 包含 SNMP 警报目标的 IP 地址的团体名称。团体名称长度最多为 31 个非空白字符。默认设置为 public。 表 12-13. 自动系统恢复代 理设置 设置 说明 “Enabled”(已启用) 启用自动系统恢复代理。 表 12-14.
启用 IP 筛 选 以下是 IP 筛选设置的示例命令。 请参阅远程使用 RACADM了解有关 RACADM 和 RACADM 命令的详情。 注 :以下 RACADM 命令会阻塞除 192.168.0.57 以外的所有 IP 地址 要将登录限制到一个 IP 地址(例如,192.168.0.57),则使用全掩码,如下所示。 racadm config -g cfgRacTuning -o cfgRacTuneIpRangeEnable 1 racadm config -g cfgRacTuning -o cfgRacTuneIpRangeAddr 192.168.0.57 racadm config -g cfgRacTuning -o cfgRacTuneIpRangeMask 255.255.255.255 要将登录限制到一小组四个相邻 IP 地址(例如,192.168.0.212 到 192.168.0.
以下示例显示,如果客户端在一分钟内超过五次登录尝试失败,将阻止该客户端 IP 地址建立会话五分钟。 racadm config -g cfgRacTuning -o cfgRacTuneIpRangeEnable 1 racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailCount 5 racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailWindows 60 racadm config -g cfgRacTuning -o cfgRacTuneIpBlkPenaltyTime 300 以下示例在一分钟内阻止三次以上的失败尝试,并阻止其它登录尝试一小时。 racadm config -g cfgRacTuning -o cfgRacTuneIpBlkEnable 1 racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailCount 3 racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailWindows 60 r
返回目录页面 使用 DRAC 5 SM-CLP 命令行界面 Dell Remote Access Controller 5 固 件 版 本 1.60 用户指 南 DRAC 5 SM-CLP 支持 SM-CLP 功能 本部分提供了有关 DRAC 5 中 Server Management Workgroup (SMWG) Server Management Command Line Protocol (SM-CLP) 的信息。 注 :本节假定您熟悉服务器硬件系统管理体系结(SMASH)标准和 SMWG SM-CLP 规范。有关这些规范的详情,请参阅分布式管理综合小组(DMTF)网站 www.dmtf.
在命令提示符下键入 smclp。 2. SMCLP 提示符(->)将会显示。 SM-CLP 管理操作和目标 管理操作 DRAC 5 SM-CLP 使用户能够管理以下操作: l 服务器电源管理 — 打开、关闭或重新引导系统 l 系统事件日志(SEL)管理 — 显示或清除 SEL 记录 选项 表 13-3 列出支持的 SM-CLP 选项。 表 13-3. 支 持 的 SM-CLP 选 项 SM-CLP 选 项 说明 -all 指示 verb 执行所有可能的功能。 -display 显示用户定义数据。 -examine 指示命令处理器在不执行命令的情况下验证命令语法。 -help 显示命令 verb 帮助。 -version 显示命令 verb 版本。 目标 表 13-4 提供了通过 SM-CLP 提供的支持这些操作的目标列表。 表 13-4.
/system1/temperatures1/tempsensor1 managed system 上温度目标的传感器目标。 /system1/voltages1 managed system 上的电压目标。 /system1/voltages1/voltsensor1 managed system 上电压目标的传感器目标。 /system1/chassis1 系统的机箱目标。 SM-CLP 输出格式 DRAC 5 当前支持 SM-CLP 规范中说明的基于文本的输出。 DRAC 5 SM-CLP 示 例 以下小节提供了使用 SM-CLP 执行以下操作的示例情况: l 服务器电源管理 l SEL 管理 l 映射目标导航 l 显示系统属性 服务器电源管理 表 13-5 提供了使用 SM-CLP 在 Managed System 上执行电源管理操作的示例。 表 13-5. 服务器电源管理操作 操作 语法 使用 telnet/SSH 接口登录 RAC >ssh 192.168.0.
属性: InstanceID = IPMI:BMC1 SEL Log MaxNumberOfRecords = 512 CurrentNumberOfRecords = 5 Name = IPMI SEL EnabledState = 2 OperationalState = 2 HealthState = 2 Caption = IPMI SEL Description = IPMI SEL ElementName = IPMI SEL 命令: cd show help exit version 查看 SEL 记录 ->show /system1/logs1/log1/record4 /system1/logs1/log1/record4 属性: LogCreationClassName = CIM_RecordLog CreationClassName = CIM_LogRecord LogName = IPMI SEL RecordID = 1 MessageTimeStamp = 20050620100512.
show version 映射目标 导航 表 13-8 提供了使用 cd verb 导航映射的示例。在所有示例中,假定初始的默认目标为 /。 表 13-8. 映 射 目标 导航 操 作 操作 语法 导航到系统目标并重新引导 ->cd system1 ->reset 注: 当前默认目标为 /。 导航到 SEL 目标并显示日志记录 ->cd system1 ->cd logs1/log1 ->show ->cd system1/logs1/log1 ->show 显示当前目标 ->cd . 上移一级 ->cd .. 退出 shell ->exit 系统属性 表 13-9 列出了在用户键入以下命令时显示的系统属性: show /system1 这些属性来源于标准组织提供的基础系统配置文件,并基于 CIM 架构定义的 CIM_ComputerSystem 类。 有关其它信息,请参阅 DMTF CIM 架构定义。 表 13-9.
6=第 3 层交换机 7=中央交换机 8=集线器 9=存取服务器 10=防火墙 11=打印 12=I/O 13=Web 高速缓存 14=管理 15=阻塞服务器 16=文件服务器 17=移动用户设备 18=中继器 19=网桥/扩展器 20=网关 21=存储虚拟器 22=介质库 23=扩展器节点 24=NAS 机头 25=自带 NAS 26=UPS 27=IP 电话 28=管理控制器 29=机箱管理器 ResetCapability 定义系统中的重设方法 值: 1=其它 2=未知 3=已禁用 4=已启用 5=未实现 CreationClassName 派生此实例的超类。 EnabledState 表示系统的启用/禁用状态。 值: 0=未知 1=其它 2=已启用 3=已禁用 4=关闭 5=暂无 6=已启用,但是脱机 7=检测中
8=推迟 9=静默 10=启动 EnabledDefault 表示系统已启用状态的默认启动配置。默认情况下,系统为"已启用" (值=2)。 值: 2=已启用 3=已禁用 4=暂无 5=已启用,但是脱机 6=无默认 RequestedState 表示系统上次请求或所需的状态。 值: 2=已启用 3=已禁用 4=关闭 5=无更改 6=脱机 7=检测 8=推迟 9=静默 10=重新引导 11=重设 12=暂无 HealthState 表示系统的当前运行状况。 值: 0=未知 5=良好 10=降级/警告 15=次要故障 20=主要故障 30=严重故障 35=不可恢复错误 OperationalStatus 表示系统的当前状况。 值: 0=未知 1=其它 2=良好 3=降级 4=繁忙 5=预测故障 6=错误
7=不可恢复错误 8=启动 9=停止 10=已停止 11=服务中 12=无联络 13=掉失通信 14=异常中断 15=休眠 16=支持实体错误 17=完成 18=电源模式 说明 系统基于文本的描述。 风扇 、温度 、数字电 压、功耗和安培传感器的属性 名 支持的风扇 、温度 、数字电 压、功耗和安培传感器的属性 名 表 13-10. 传感 器 对象 属性 CIM_NumericSensor SystemCreationClassName 说明 系统创建类的名称 — CIM_ComputerSystem) SystemName 系统的服务标签,是企业环境中系统的唯一标识符 CreationClassName 创建类名 —CIM_NumericSensor DeviceID 系统中传感器的唯一 ID fan1...n(用于 tachsensor) temp 1...n(用于 tempsensor) numeric voltage 1...n (用于 numericsensor(电压)(仅限 PMBus 系统)) power consumption 1...
3=Voltage(用于 voltage) 1=Power Consumption(用于 powerconsumption) 1=Ampereage(用于 amperage) PossibleStates 传感器可能的状态。 { "unknown", "warning", "failed", "non-recoverable" } CurrentState 传感器报告的当前状态 ElementName 传感器的名称 OtherSensorTypeDescription 如果 sensortype 属性包含值"1"(其它),此属性会提供有关传感器的更多说明。 "Power consumption sensor."用于 powerconsumption"Amperage sensor."用于 amperage EnabledState 表示传感器是已启用还是已禁用。 1=Enabled 电源设备传感 器属性 名 表 13-11.
"User Configuration" } (用于硬件性能传感器) CurrentState 传感器报告的当前状态。 ElementName 传感器的名称 OtherSensorTypeDescription 如果 sensortype 属性包含值"1"(其它),此属性会提供有关传感器的更多说明。 "Chassis intrusion sensor"(用于侵入传感器) "CMOS battery sensor"(用于电池传感器) "Hardware performance sensor"(用于硬件性能) 表示传感器是已启用还是已禁用 EnabledState 1=Enabled(用于所有传感器) 风扇 和电源设 备冗 余设置传感器的属性 名 表 13-13.
powerstate 系统的当前电源状态。 2=On 6=Off 可以设置为以下值: 2=打开电源 6=关闭电源 5=电源重置 9=先关闭再打开系统电源 使用 set verb,可以设置系统的电源状态。例如,如果要打开关闭系统的电源: set powerstate=2 电源功能的属性 名 表 13-16.
返回目录页面 监控和警报管理 Dell Remote Access Controller 5 固 件 版 本 1.60 用户指 南 配置平台事件 常见问题 本节介绍如何监控 DRAC 5 以及如何配置系统和 DRAC 5 来接收警报。 配置 Managed System 以 捕获上次崩溃屏幕 在 DRAC 5 可以捕获上次崩溃屏幕前,必须将 managed system 配置成满足以下前提条件。 1. 安装 managed system software。有关安装 Managed System Software 的详情,请参阅《Server Administrator 用户指南》。 2. 运行支持的 Microsoft Windows 操作系统,并且在“Windows Startup and Recovery Settings”(Windows 启动和恢复设置)中取消选择 Windows 的“自动重新引 导”功能。 3.
配置平台事件 平台事件配置提供了用于配置远程访问设备针对某些事件信息执行所选操作的机制。这些操作包括重新引导、关机后再开机、关机、低功率运行以及触发警报(平台事件陷阱 [PET] 和/或电 子邮件)。 可筛选的平台事件包括以下: l 风扇探测器故障 l 电池探测器警告 l 电池探测器故障 l 分离电压探测器故障 l 温度探测器警告 l 温度探测器故障 l 检测到机箱侵入 l 已降级冗余 l 冗余掉失 l 处理器警告 l 处理器故障 l 处理器不存在 l PS/VRM/D2D 警告 l PS/VRM/D2D 故障 l 电源设备不存在 l 硬件日志故障 l 自动系统恢复 l 系统电源探测器警告 l 系统电源探测器故障 出现平台事件时(例如,风扇探测器故障),会生成系统事件并在系统事件日志(SEL)中记录。如果该事件匹配基于 Web 的界面中平台事件筛选器列表中的平台事件筛选器(PEF),并 且已配置该筛选器生成警报(PET 或电子邮件),则会将 PET 或电子邮件警报发送到一个或多个配置目标。 如果该平台事件筛选器还配置为执行操作(比如重
1. 启用 PEF。 打开命令提示符,键入以下命令并按 : racadm config -g cfgIpmiPef -o cfgIpmiPefEnable -i 1 1 其中 1 和 1 分别是 PEF 索引和启用/禁用选择。 PEF 索引可以是 1 到 17 间的一个值。启用/禁用选择可以设置为 1(已启用)或 0(已禁用)。 例如,要启用具有索引 5 的 PEF,键入以下命令: racadm config -g cfgIpmiPef -o cfgIpmiPefEnable -i 5 1 2.
1. 启用全局警报。 打开命令提示符,键入以下命令并按 : racadm config -g cfgIpmiLan -o cfgIpmiLanAlertEnable 1 2. 启用 PET。 在命令提示符下,键入下列命令,并在键入每个命令后按 : racadm config -g cfgIpmiPet -o cfgIpmiPetAlertEnable -i 1 1 其中 1 和 1 分别是 PET 目标索引和启用/禁用选择 PET 目标索引可以是 1 到 4 之间的一个值。启用/禁用选择可以设置为 1(已启用)或 0(已禁用)。 例如,要启用具有索引 4 的 PET,键入以下命令: racadm config -g cfgIpmiPet -o cfgIpmiPetAlertEnable -i 4 0 3.
使用 RACADM CLI 配 置电子邮件 警报 1. 启用全局警报。 打开命令提示符,键入以下命令并按 : racadm config -g cfgIpmiLan -o cfgIpmiLanAlertEnable 1 2. 启用电子邮件警报。 在命令提示符下,键入下列命令,并在键入每个命令后按 : racadm config -g cfgEmailAlert -o cfgEmailAlertEnable -i 1 1 其中 1 和 1 分别是电子邮件目标索引和启用/禁用选择。 电子邮件目标索引可以是 1 到 4 之间的一个值。启用/禁用选择可以设置为 1(已启用)或 0(已禁用)。 例如,要启用具有索引 4 的电子邮件,键入以下命令: racadm config -g cfgEmailAlert -o cfgEmailAlertEnable -i 4 1 3.
racadm config -g cfgOobSnmp -o cfgOobSnmpAgentCommunity <团体名称> 要防止生成 SNMP 验证陷阱,必须输入将由代理接受的团体名称。由于 DRAC 5 只允许一个团体名称,因此必须为 IT Assistant 查找设置输入相同的 get 和 set 团体名称。 返回目录页面
返回目录页面 配置智能平台管理接口(IPMI) Dell Remote Access Controller 5 固 件 版 本 1.60 用户指 南 配置 IPMI 配置 LAN 上串行 配置 IPMI 本部分提供有关配置和使用 DRAC 5 IPMI 接口的信息。接口包括以下: l “IPMI over LAN”(LAN 上 IPMI) l 串行 IPMI l LAN 上串行 DRAC 5 完全兼容 IPMI 2.0。可以通过以下途径配置 DRAC IPMI: l 浏览器 l 开发源代码公用程序,比如 ipmitool l Dell OpenManage IPMI shell, ipmish l RACADM 有关使用 IPMI Shell,即 ipmish 的详情,请参阅位于 Dell 支持网站 support.dell.com/manuals 上的《Dell OpenManage BMC 用户指南》。 有关使用 RACADM 的详情,请参阅远程使用 RACADM。 使用基于 Web 的界面配置 IPMI 1.
e. f. 单击“Baud Rate”(波特率)下拉式菜单,选择相应的波特率,并单击“Apply Changes”(应用更改)。 更新“Minimum Required Privilege”(需要的最小权限)。此属性定义使用“Serial Over LAN”(LAN 上串行)功能所需的最小用户权限。 单击“Channel Privilege Level Limit”(信道权限级别限制)下拉式菜单,选择“User”(用户)、“Operator”(操作员)或“Administrator”(管理员)。 g. 4. 单击“Apply Changes”(应用更改)。 配置 IPMI 串行。 a. 在“Configuration”(配置)选项卡中,单击“Serial”(串行)。 b. 在“Serial Configuration”(串行配置)菜单中,将 IPMI 串行连接模式更改为相应设置。 在“IPMI Serial”(IPMI 串行)下,单击“Connection Mode Setting”(连接模式设置)下拉式菜单,选择相应的模式。 c.
例如,要设置 IPMI LAN 信道权限为 2(用户),键入以下命令: racadm config -g cfgIpmiLan -o cfgIpmiLanPrivilegeLimit 2 b. 如果需要,设置 IPMI LAN 信道密钥。 注 :DRAC 5 IPMI 支持 RMCP+ 协议。有关详情,请参阅 IPMI 2.0 规范。 在命令提示符下,键入以下命令并按 : racadm config -g cfgIpmiLan -o cfgIpmiEncryptionKey <密钥> 其中 <密钥> 是一个有效十六进制格式的 20 字符密钥。 3. 配置 IPMI LAN 上串行(SOL)。 在命令提示符下,键入以下命令并按 : racadm config -g cfgIpmiSol -o cfgIpmiSolEnable 1 a. 更新 IPMI SOL 最低权限级别。 小 心 : IPMI SOL 最 低权限级 别确定 了 激 活 IPMI SOL 所 需 的 最 小权限 。 有关 详情 ,请参阅 IPMI 2.
racadm config -g cfgIpmiSerial -o cfgIpmiSerialBaudRate <波特率> 其中 <波特率> 为 9600、19200、57600 或 115200 bps。 例如: racadm config -g cfgIpmiSerial -o cfgIpmiSerialBaudRate 57600 c. 启用 IPMI 串行硬件流控制。 在命令提示符下,键入以下命令并按 : racadm config -g cfgIpmiSerial -o cfgIpmiSerialFlowControl 1 d.
例如,在命令提示符下键入: racadm config -g cfgIpmiSerial -o cfgIpmiSerialConnectionMode <0 或 1> 有关详情,请参阅DRAC 5 属性数据库组和对象定义。 配置 LAN 上串行 注 :有关完整 LAN 上串行信息请参阅 Dell OpenManage 底板管理控制器用户指南。 1. 展开系统树并单击“Remote Access”(远程访问)。 2. 单击“Configuration”(配置)选项卡,然后单击“Serial Over LAN”(LAN 上串行)。 3. 配置 LAN 上串行设置。 表 15-1 提供关于 LAN 上 串 行 配 置页设置的信息。 4. 单击“Apply Changes”(应用更改)。 5. 如果需要,配置高级设置。否则,单击相应的 LAN 上 串 行 配 置页按钮继续(参阅表 15-2)。 要配置高级设置: a. 单击“Advanced Settings”(高级设置)。 b. 在 LAN 上 串行配 置高级 设置页中配置所需的高级设置。请参阅表 15-3。 c.
按钮 说明 “Print”(打印) 打印 LAN 上 串 行配 置 高级 设置页。 “Refresh”(刷新) 刷新 LAN 上 串 行配 置 高级 设置页。 “Go Back To Serial Over LAN Configuration Page”(退回到 LAN 上串行配置页) 返回 LAN 上 串 行 配 置页。 “Apply Changes”(应用更改) 返回目录页面 应用 LAN 上 串 行配 置 高级 设置页设置。
返回目录页面 对 Managed System 进行恢复和故障排除 Dell Remote Access Controller 5 固 件 版 本 1.60 用户指 南 排除远程系统故障首先需要进行的步骤 管理远程系统上的电源 查看系统信息 使用系统事件日志(SEL) 使用 POST 和操作系统引导捕获日志 查看上次系统崩溃屏幕 本节介绍了如何使用 DRAC 5 基于 Web 的界面执行与远程崩溃系统恢复和故障排除有关的任务。 l 排除远程系统故障首先需要进行的步骤 l 管理远程系统上的电源 l 使用系统事件日志(SEL) l 查看上次系统崩溃屏幕 排除远程系统故障首先需要进行的步骤 以下是在排除 Managed System 高级别故障时常见的一些问题: 1. 系统开机还是关机? 2. 如果是开机,操作系统是运作正常、崩溃,或者只是冻结? 3.
按钮 操作 “Print”(打印) 打印电源 管 理页 “Refresh”(刷新) 重载电源 管 理页 从 DRAC 5 CLI 选择电源控制操作 使用 racadm serveraction 命令在主机系统上执行电源管理操作。 racadm serveraction <操作> 以下为 <操作> 字符串的选项: l powerdown — 关闭 Managed System 电源。 l powerup — 打开 Managed System 电源。 l powercycle — 发出对 Managed System 的关机后再开机操作。此操作类似于按下系统前面板的电源按钮关闭然后再打开系统电源。 l powerstatus — 显示服务器的当前电源状况(“ON”[开] 或“OFF”[关]) l hardreset — 对 Managed System 执行重设(重新引导)操作。 查看系统信息 “System Summary”(系统摘要)页显示关于以下系统组件的信息: l 主系统机箱 l Remote Access Controller l 底板管理控制器 要访问系统信
字段 说明 NIC1 Ethernet NIC 1 以太网地址。 NIC2 Ethernet NIC 2 以太网地址。 Remote Access Controller 表 16-5 说明了 Remote Access Controller 属性。 表 16-5. RAC 信 息 字 段 字段 说明 Name(名称) 短名称。 “Product Information”(产品信息) 详细名称。 “Hardware Version”(硬件版本) Remote Access Controller 卡版本,或“未知”。 “Firmware Version”(固件版本) DRAC 5 当前固件版本级别。 “Firmware Updated”(固件更新) 固件上次更新的日期和时间。 “RAC Time”(RAC 时间) 系统时钟设置。 底板管理控制器 表 16-6 说明了底板管理控制器的属性。 表 16-6.
绿色复选标记表示健康(正常)状况。 黄色带有感叹号的三角表示警告(不严重)状况。 红色 X 表示严重(故障)状况。 问号图标指示状态未知。 “Date/Time”(日期/时间) 事件发生的日期和时间。如果日期为空白,则事件发生在系统引导时。格式为 mm/dd/yyyy hh:mm:ss,按照 24 小时表示。 “Description”(说明) 事件的简要说明。 表 16-8. SEL 页按钮 按钮 操作 “Print”( 打 印 ) 按窗 口 中显示 的 排 序顺序 打 印 SEL。 “Clear Log”(清除 日 志) 清除 SEL。 注 :“Clear Log”(清除日志)按钮仅当具有“Clear Logs”(清除日志)权限时显示。 “Save As”(另存为) 打开一个弹出窗口,使您能够将 SEL 保存到所选的目录。 注 :如果正在使用 Internet Explorer 并且在保存时遇到问题,请确保下载 Internet Explorer 的累积安全更新,下载位置是 Microsoft 支持网站 support.microsoft.
小 心 : 上 次 崩溃屏幕功能要求 managed system 配 置 了 Server Administrator 中 的“Auto Recovery”( 自动恢复)功能。此外,确保 使 用 DRAC 启用 了 “Automated System Recovery”( 自动系统恢复) 功 能 。导航 至“Remote Access”(远程访 问) 部 分 中“Configuration”( 配 置 )选 项卡下“Services” ( 服务)页以启用 此 功 能 。 上 次 崩溃屏幕页显示最近的崩溃屏幕,包含系统崩溃前发生的事件的信息。上次系统崩溃信息保存在 DRAC 5 内存中并且可以远程访问。 要查看“Last Crash Screen”(上次崩溃屏幕)页: 1. 在系统树中单击“System”(系统)。 2. 单击“Logs”(日志)选项卡,然后单击“Last Crash”(上次崩溃)。 “Last Crash Screen”(上次崩溃屏幕)页在屏幕右上角提供以下按钮(请参阅表 16-9): 表 16-9.
返回目录页面 恢复并故障排除 DRAC 5 Dell Remote Access Controller 5 固 件 版 本 1.60 用户指 南 使用 RAC 日志 使用诊断控制台 使用跟踪日志 使用 racdump 使用 coredump 本节介绍如何对崩溃的 DRAC 5 进行恢复和故障排除。 可以使用以下某一工具来排除 DRAC 5 的故障: l RAC 日志 l 诊断控制台 l 跟踪日志 l racdump l coredump 使用 RAC 日志 RAC 日 志是 DRAC 5 固件中的一个持续日志。日志中的列表记录了用户操作(比如登录、注销和安全策略更改)以及由 DRAC 5 发出的警报。当日志已满后,会将最早的条目覆盖掉。 要从 DRAC 5 用户界面(UI)访问 RAC 日志: 1. 在系统树中,单击“Remote Access”(远程访问)。 2. 单击“Logs”(日志)选项卡,然后单击“RAC Log”(RAC 日志)。 RAC 日 志提供表 17-1 中所列的信息。 表 17-1.
注 :如果正在使用 Internet Explorer 并且在保存时遇到问题,请确保下载 Internet Explorer 的累积安全更新,下载位置是 Microsoft 支持网站 support.microsoft.com。 “Refresh”(刷新) 重新载入“RAC Log”(RAC 日志)页。 使用命令行 可以使用 getraclog 命令查看 RAC 日志条目。 racadm getraclog -i getraclog -i 命令显示 DRAC 5 日志中的条目数。 racadm getraclog [选项] 注 :有关详情,请参阅getraclog。 可以使用 clrraclog 命令从 RAC 日志清除所有条目 。 racadm clrraclog 使用诊断控制台 DRAC 5 提供一组标准网络诊断工具(请参阅表 17-3),这些工具与基于 Microsoft Windows 或 Linux 的系统附带的工具类似。使用 DRAC 5 基于 Web 的接口,可以访问网络调试 工具。 要访问“Diagnostic Console”(诊断控制台)页: 1.
跟踪日志跟踪以下信息: l DHCP C 跟踪发送到 DHCP 服务器和从 DHCP 服务器接收的数据包。 l IP C 跟踪发送和接收的 IP 数据包。 跟踪日志还可能包含 DRAC 5 固件特定的错误代码,与内部 DRAC 5 固件有关,而不是 Managed System 的操作系统。 注 :DRAC 5 不会回送信息包大小超过 1500 字节的 ICMP(ping)。 使用 racdump racadm racdump 命令使用户可以通过一个命令就获得转储、状态以及 DRAC 5 卡的一般信息。 注 :此命令只能在 Telnet 和 SSH 接口上使用。有关详情,请参阅racdump命令。 使用 coredump racadm coredump 命令显示有关 RAC 最近出现的重要问题的详细信息。coredump 信息可用于诊断这些重要问题。 如果出现的话,coredump 信息在整个 RAC 关机后再开机过程中都保持不变,并且只有在出现以下某种情况时才会清除: l 使用 coredumpdelete 子命令清除 coredump 信息。 l 在 RAC 上出现其它重要情况。如果出现
返回目录页面 传感器 Dell Remote Access Controller 5 固 件 版 本 1.
l 系统消耗的功率(瓦特)以及各电源设备的平均电流(安培)。 图表信息 “Graph Information”(图表信息)页显示一段时间内的系统功率级别(瓦特)以及电源供应(安培)。该页每分钟自动刷新。 注 :DRAC 5 每五分钟获取一次数据,而该数据会在 DRAC 重设、交流电关机后再开机或固件更新后丢失。 注 :图表在系统关机或 BMC 重设时会显示空白。这是因为电源传感器在此期间不可用。 功耗(瓦特)显示收集电源数据的时间段。可以从该页的下拉菜单设置 X 轴的范围为 1 小时、1 天或 1 周。时间段是从 DRAC 上设置的当前时间算起。Y 轴显示系统消耗的功率(瓦 特)。 功耗(安培)显示收集电源数据的时间段。可以从该页的下拉菜单设置 X 轴的范围为 1 小时、1 天或 1 周。时间段是从当前 DRAC 时间算起。Y 轴显示系统消耗的电流(安培)。如果系 统上有多个电源设备并且读数都一样,则电流图表可能会相互重叠。 Power Consumption Information(功耗信息) “Power Consumption Information”(功耗信息)页显示系统消耗的功率(瓦特)以及各
返回目录页面 DRAC 5 使用入门 Dell Remote Access Controller 5 固 件 版 本 1.60 用户指 南 DRAC 5 使您能够远程监控、故障排除以及修复 Dell 系统,即使系统已关闭。DRAC 5 提供了丰富的功能,比如控制台重定向、虚拟介质、虚拟 KVM、Smart Card 身份验证等。 管理员使用 Management station 远程管理装有 DRAC 卡的 Dell 系统。相应的被监控的系统称为 managed system。 要能够使用 DRAC 卡,应遵循这些步骤: 1. 在 Dell 系统中安装 DRAC 5 卡 — DRAC 5 可能预装在系统中或在套件中单独提供。 注 :在各种系统中,此步骤可能有所不同。请参阅 Dell 支持网站 support.dell.com\manuals 上特定系统的《硬件用户手册》,了解关于如何执行此过程的准确说明。 必须在 management station 和 managed system 上安装 DRAC 5 软件。没有 managed system software,将不能在本地使用 RACADM,并且
返回目录页面 DRAC 5 的基本安装 Dell Remote Access Controller 5 固 件 版 本 1.
d. 如果选择了“Static”(静态),则配置“Ethernet IP Address”(以太网 IP 地址)、“Subnet Mask”(子网掩码)和“Default Gateway”(默认网关)设置。 e. 按 键。 5. 按 键。 6.
注 :请勿在同一系统上安装 DRAC 5 management station software 和 DRAC 5 managed system software。 小 心 : 最 新 的 DRAC 固件只支持最新的 RACADM 版本。如果使用较旧版 本 的 RACADM 查询具有最新固件的 DRAC, 可 能会出错。 安装随最 新 Dell OpenManage DVD 介质提 供 的 RACADM 版 本 。 如果 Managed System 上没有安装 Server Administrator,您将无法查看系统的上次崩溃屏幕或使用“Auto Recovery”(自动恢复)功能。 有关上次崩溃屏幕的详情,请参阅查看上次系统崩溃屏幕。 在 Management Station 上安装软件 系统包括了 Dell OpenManage Systems Management 软件套件。此套件包括但不限于,Dell Systems Management Tools and Documentation DVD。有关安装 Server Administrator 软件的信息,请参阅《Server Adminis
使用以下某一方法更新 DRAC 5 固件。 l 基于 Web 的界面 l RACADM CLI l Dell Update Package 开始之前 使用本地 RACADM 或 Dell Update Packages 更新 DRAC 5 固件前,应执行以下程序。否则,固件更新操作可能会失败。 1. 安装并启用相应的 IPMI 和受管节点驱动程序。 2. 如果系统正在运行 Windows 操作系统,则启用并启动 Windows Management Instrumentation(WMI)服务。 3. 如果系统正在运行 SUSE Linux Enterprise Server(版本 10)for Intel EM64T,则启动 Raw 服务。 4. 确保 RAC 虚拟闪速更新已卸下或者操作系统或其它应用程序或用户没有在使用。 5. 断开连接并卸下虚拟介质。 6. 确保 USB 已启用。 下载 DRAC 5 固 件 要更新 DRAC 5 固件,从 Dell Support 网站 support.dell.
使用 racadm 更新 DRAC 5 固 件 可以使用基于 CLI 的 racadm 工具来更新 DRAC 5 固件。如果在 managed system 上装有 Server Administrator,则使用本地 racadm 更新固件。 1. 从 Dell 支持网站 support.dell.com 下载 DRAC 5 固件映像到 Managed System。 例如: C:\downloads\firmimg.d5 2. 运行以下 racadm 命令: racadm -pud c:\downloads\ 还可以使用 remote racadm 更新固件。 例如: racadm -r U <用户名> -p <密码> fwupdate -p -u -d <路径> 其中路径是 managed system 上保存 firmimg.d5 的位置。 使 用针 对所支持 Windows 和 Linux 操作系统的 Dell Update Packages 更新 DRAC 5 固 件 从 Dell 支持网站 support.dell.
32 位和 64 位 Web 浏 览器 DRAC 5 基于 Web 的界面在 64 位 Web 浏览器上不受支持。如果打开 64 位浏览器,则会访问“Console Redirection”(控制台重定向)页并尝试安装插件,安装过程将会失败。如 果此错误未得到确认并且重复此过程,即使在第一次尝试期间插件安装失败,“Console Redirect”(控制台重定向)页也会载入。出现此问题的原因在于,即使插件安装过程已失败, Web 浏览器也会将插件信息存储在配置文件目录中。要修复此问题,请安装并运行支持的 32 位 Web 浏览器,并登录 DRAC 5。 查看本地化版本的基于 Web 的界面 Windows DRAC 5 基于 Web 的界面获得以下 Windows 操作系统语言支持: l 英语 l 法语 l 德语 l 西班牙语 l 日语 l 简体中文 要在 Internet Explorer 中查看 DRAC 5 基于 Web 界面的本地化版本,应执行下列步骤: 1. 单击“Tools”(工具)菜单并选择“Internet Options”(Internet 选项)。 2.
5. 在文件中,应用以下更改: 当前项: LANG=“zh_CN.GB18030” SUPPORTED=“zh_CN.GB18030:zh_CH.GB2312:zh_CN:zh” 更新项: LANG=“zh_CN.UTF-8” SUPPORTED=“zh_CN.UTF-8:zh_CN.GB18030:zh_CH.GB2312:zh_CN:zh” 6. 注销并随后登录操作系统。 7.
返回目录页面 DRAC 5 的高级配置 Dell Remote Access Controller 5 固 件 版 本 1.
禁用 CRL 提取: 2. a. 单击"Tools"(工具)®"Options"(选项)® "Advanced"(高级)选项卡®"Security"(安全性)。 b. 取消选择"Check for publisher's certificate revocation"(检查发布者认证撤销)。 登录 您可以作为 DRAC 5 用户或 Microsoft Active Directory 用户登录。默认用户名为 root,默认密码为 calvin。 登录 DRAC 5 前,请验证您具有"Log In to DRAC 5"(登录 DRAC 5)权限。请询问企业的 DRAC 或网络管理员确认访问权限。 要登录: 在"User Name"(用户名)字段中键入下面的内容之一: 1. l 您的 DRAC 5 用户名。 例如,<用户名> 本地用户的 DRAC 5 用户名区分大小写 l 您的 Active Directory 用户名。 例如,<域>\<用户名>、<域>/<用户名> 或 <用户>@<域>。 Active Directory 用户名示例:dell.com\john_doe 或 john_do
注 :必须将系统设置程序与 connect com2 命令一起配置。 1. 打开或重新启动系统。 2. 看到下列信息时立即按 : = System Setup( = 系统设置程序) 3. 向下滚动并通过按 选择"Serial Communication"(串行通信)。 4. 如下设置"Serial Communication"(串行通信)屏幕: "External Serial Connector"(外部串行连接器)—"Remote Access Device"(远程访问设备) "Redirection After Boot"(启动后重定向)—"Disabled"(已禁用) 按 退出系统设置程序以完成系统设置程序配置。 5.
2. 在内核行上追加两个选项: kernel .............console=ttyS1,57600 3. 如果 /etc/grub.conf 包含 splashimage 指令,应将其注释掉。 表 4-2提供了示例 /etc/grub.conf 文件,显示在此过程中说明的更改。 表 4-2. 示例文件:/etc/grub.conf # grub.conf generated by anaconda # # Note that you do not have to rerun grub after making changes # to this file # NOTICE: You do not have a /boot partition. This means that # all kernel and initrd paths are relative to /, e.g. # root (hd0,0) # kernel /boot/vmlinuz-version ro root=/dev/sdal # initrd /boot/initrd-version.
# System initialization. si::sysinit:/etc/rc.d/rc.sysinit l0:0:wait:/etc/rc.d/rc l1:1:wait:/etc/rc.d/rc l2:2:wait:/etc/rc.d/rc l3:3:wait:/etc/rc.d/rc l4:4:wait:/etc/rc.d/rc l5:5:wait:/etc/rc.d/rc l6:6:wait:/etc/rc.d/rc 0 1 2 3 4 5 6 # Things to run in every runlevel. ud::once:/sbin/update # Trap CTRL-ALT-DELETE ca::ctrlaltdel:/sbin/shutdown -t3 -r now # When our UPS tells us power has failed, assume we have a few # minutes of power left.Schedule a shutdown for 2 minutes from now.
要从 Managed System 启用 serial/telnet/ssh 控制台,在命令提示符处键入以下本地 RACADM 命令: racadm config -g cfgSerial -o cfgSerialConsoleEnable 1 racadm config -g cfgSerial -o cfgSerialTelnetEnable 1 racadm config -g cfgSerial -o cfgSerialSshEnable 1 远程启用 Serial/Telnet/SSH 控制台 要远程启用 serial/telnet/ssh 控制台,在命令提示符处键入以下远程 RACADM 命令: racadm -u <用户名> -p <密码> -r config -g cfgSerial -o cfgSerialConsoleEnable 1 racadm -u <用户名> -p <密码> -r config -g cfgSerial -o cfgSerialTelnetEnable 1 racadm -u <用户名> -p <密码>
racadm getconfig -g cfgSerial 远程显示特定组的当前设置。 racadm -u <用户> -p <密码> -r getconfig -g cfgSerial 例如,要远程显示 cfgSerial 组的所有设置的列表,输入以下内容: racadm -u root -p calvin -r 192.168.0.1 getconfig -g cfgSerial 配置 Telnet 端 口号 键入以下命令更改 DRAC 5 上的 Telnet 端口号。 racadm config -g cfgRacTuning -o cfgRacTuneTelnetPort <新端口号> 使用串行或 Telnet 控制台 可以使用 RACADM 或从串行 /telnet/ssh 控制台命令提示符远程运行表 4-19 中的串行命令。 登录 DRAC 5 配置完 management station 终端仿真软件和管理型节点 BIOS 后,执行下列步骤登录到 DRAC 5: 1. 使用 Management Station 终端仿真软件连接到 DRAC 5。 2.
请参阅表 4-7 了解 RAC 串行设置的说明。 5. 单击"Apply Changes"(应用更改)。 6. 单击相应的"Serial Configuration"(串行配置)页按钮继续。请参阅表 4-8 了解串行配置页设置的说明。 表 4-6. IPMI 串 行设置 设置 说明 "Connection Mode Setting"(连接模式设置) l l 直接连接基本模式 - IPMI 串行基本模式 直接连接终端模式 - IPMI 串行终端模式 设置数据速度。选择 9600 bps、19.2 kbps、57.6 kbps 或 115.2 kbps。 "Baud Rate"(波特率) "Flow Control"(流控制) l l "Channel Privilege Level Limit"(信道权限级别限制) l l l "None"(无)— 硬件流控制关闭 RTS/CTS — 硬件流控制打开 管理员 "Operator"(操作员) User(用户) 表 4-7.
5. 单击"Apply Changes"(应用更改)。 6. 单击相应的"Terminal Mode Settings"(终端模式设置)页按钮继续。请参阅表 4-10 了解终端模式设置页按钮的说明。 表 4-9. 终端 模 式设置 设置 说明 "Line Editing"(行编辑) 启用或禁用行编辑。 "Delete Control"(删除控制) 选择以下选项之一: l l BMC 在 收 到 或 时 输出 字 符 — BMC 在 收 到 或 时 输出 字 符 — "Echo Control"(回声控制) 启用或禁用回声。 "Handshaking Control"(符号交换控制) 启用或禁用符号交换。 "New Line Sequence"(新行序列) 选择"None"(无)、、、、 或 。 "Input New Line Sequence"(输入新行序列) 选择 或 。 表 4-10.
SG(Signal Ground [信号接地]) 5 5 DSR(Data Set Ready [数据设备就绪]) 6 4 CD(Carrier Detect [载波检测]) 1 4 DTR(Data Terminal Ready [数据终端就绪]) 4 1和 6 配置 Management Station 终端仿真软件 DRAC 5 支持在运行以下某种终端仿真软件的 management station 上使用串行或 telnet 文本控制台: l Xterm 中的 Linux Minicom l Hilgraeve's HyperTerminal Private Edition(版本 6.3) l Xterm 中的 Linux Telnet l Microsoft Telnet 执行以下小节中的步骤以配置所用终端软件。如果使用 Microsoft Telnet,则无需配置。 为串行控制台仿真配置 Linux Minicom Minicom 是 Linux 的串行端口访问公用程序。以下步骤可用于配置 Minicom 版本 2.
17. 要将 Minicom 窗口展开为 80 x 25,拖动窗角。 18. 按 、、 退出 Minicom。 注 :如果使用串行文本控制台重定向的 Minicom 来配置 Managed System BIOS,则建议打开 Minicom 中的颜色。要打开颜色,键入以下命令:minicom -c on 确保 Minicom 窗口显示命令提示符,比如 [DRAC 5\root]#。命令提示符出现后,表示连接成功并且您可以使用 connect serial 命令连接到 Managed System 控制台。 串行控制台仿真所需的 Minicom 设置 根据表 4-12 配置任何版本的 Minicom。 表 4-12.
确保 HyperTerminal 窗口显示命令提示符,比如 [DRAC 5\root]#。命令提示符出现后,表示连接成功并且您可以使用 connect com2 serial 命令连接到 Managed System 控制 台。 配置 Linux XTerm 进行 Telnet 控制台重定向 执行此部分中的步骤时应遵循以下原则: l 通过 telnet 控制台使用 connect com2 命令显示系统设置屏幕时,在系统设置中将终端类型设置为 ANSI 并用于 telnet 会话。 l 要确保文本正确显示,Dell 建议使用 Xterm 窗口来显示 telnet 控制台,而不是 Linux 安装提供的默认控制台。 要在 Linux 中运行 telnet: 1. 启动新的 Xterm 会话。 在命令提示符处,键入 xterm & 2. 单击 XTerm 窗口的右下角并将窗口的大小重新调整为 80 x 25。 3.
stty erase ^h 2. 在提示符下键入: telnet 使用串行或 Telnet 控制台 Serial 和 telnet 命令以及 RACADM CLI 可以键入 serial 或 telnet 控制台并在服务器上本地或远程执行。本地 RACADM CLI 只安装供根用户使用。 使用 Windows XP 或 Windows 2003 运行 Telnet 如果 Management Station 运行 Windows XP 或 Windows 2003,会在 DRAC 5 telnet 会话中遇到字符问题。此问题会显示为冻结登录,在这种状况下,回车键不响应并且不显示 密码提示。 要解决此问题,请从 Microsoft 支持网站 support.microsoft.
l HMAC-MD5-128 HMAC-MD5-96 l 密码 l 验证 注 :不支持 SSHv1。 配置 DRAC 5 网络设置 小 心 : 更 改 DRAC 5 网络 设置 可 能会 断开当前网络 连接 。 使用以下任一工具配置 DRAC 5 网络设置: l 基于 Web 的界面 — 请参阅配置 DRAC 5 NIC l RACADM CLI — 请参阅cfgLanNetworking l Dell Remote Access 配置公用程序 — 请参阅配置系统使用 DRAC 5 注 :如果要在 Linux 环境中部署 DRAC 5,请参阅安装 RACADM。 通过网络访问 DRAC 5 配置完 DRAC 5 后,可以使用以下某一界面来远程访问 managed system: l 基于 Web 的界面 l RACADM l Telnet 控制台 l SSH l IPMI 表 4-15 说明了各个 DRAC 5 界面。 表 4-15.
注 :DRAC 5 默认用户名是 root,默认密码是 calvin。 可以通过使用支持的 Web 浏览器或通过 Server Administrator 或 IT Assistant,通过 DRAC 5 NIC 访问 DRAC 5 基于 Web 的界面。 有关所支持 Web 浏览器的列表,请参阅 Dell 支持网站 support.dell.
默认设置为已 禁 用。 "DNS DRAC Name"(DNS DRAC 名称) 只有选中"Register DRAC 5 on DNS"(在 DNS 上注册 DRAC 5)后才显示 DRAC 5 名称。默认 DRAC 5 名称是 RAC-服务 标签,其中服务标签 是 Dell 服务器的服务标签编号(例如 RAC-EK00002)。 "Use DHCP for DNS Domain Name"(使用 DHCP 来设置 DNS 域名) 使用默认 DNS 域名。如果没有选中该复选框并且选中了"Register DRAC 5 on DNS"(在 DNS 上注册 DRAC 5)复选框,则 可以在"DNS Domain Name"(DNS 域名)字段修改 DNS 域名。 默认设置为已 禁 用。 "DNS Domain Name"(DNS 域名) 默认 DNS 域名是 MYDOMAIN。如果选中"Use DHCP for DNS Domain Name"(使用 DHCP 来设置 DNS 域名)复选 框,此选项将会灰显并且将无法修改此字段。 "Auto Negotiation"(自动协商) 确定 DRAC 5
"Security Alert: Certificate is invalid - Name on Certificate is invalid or does not match site name"(安全警告:证书无效 - 证书上的名称无效或与 站点名称不匹配) Racadm 不继续执行命令。 EORROR:无法按照指定 IP 地址连接到 RAC。 注 :racadm 远程功能只在 management station 上受支持。有关详情,请参阅 Dell 支持网站 support.dell.com/manuals 上的《Dell 系统软件支持值表》。 注 :使用 racadm 远程功能时,在使用涉及文件操作的 racadm 子命令的文件夹上必须具有写权限,例如: racadm getconfig -f <文件名> 或 racadm sslcertupload -t 1 -f c:\cert\cert.
RACADM 子命令 表 4-20 提供可在 RACADM 中运行的每个 racadm 子命令的说明。有关 racadm 子命令及语法和有效条目的详细列表,请参阅RACADM 子命令概览。 输入 RACADM 子命令时,请在命令前加上 racadm。例如: racadm help 表 4-20.
使 用 racadm 命 令和子命令时, 我 得 到 了并不 理 解 的错 误。 使用 racadm 命令和子命令时,可能会遇到以下一个或多个错误: l Local racadm 错误信息 — 类似语法、拼写错误和错误名称的问题。 l Remote racadm 错误信息 — 类似错误 IP 地址、错误用户名或错误密码的问题。 当 从我 的 系统 ping DRAC IP 地 址 然 后 在 ping 响 应 过程 中 在专用和共享模式之间切换 DRAC 5 卡时, 我没有 收 到响 应。 清除系统上的 ARP 表。 配置多个 DRAC 5 卡 使用 RACADM 可以配置一个或多个具有相同属性的 DRAC 5 卡。使用组 ID 和对象 ID 查询特定 DRAC 5 卡时,RACADM 从检索到的信息创建 racadm.
l 通过 racadm getconfig -f <文件名>.cfg 命令获取 l 通过 racadm getconfig -f <文件名>.cfg 命令获取,然后进行编辑 注 :请参阅getconfig了解关于 getconfig 命令的信息。 将首先分析 .cfg 文件以验证有效的组和对象名称是否存在,然后实施一些简单的语法规则。错误标记有在其中检测到错误的行号,并且有一条简单的信息解释该问题。将分析整个文件的正 确性,并显示所有错误。如果在 .cfg 文件中找到错误,写入命令将不传输到 DRAC 5。用户必须纠正所有错误,然后才能进行任何配置。-c 选项可以用于 config 子命令,它仅验证语法, 而不会对 DRAC 5 执行写入操作。 创建 .cfg 文件时请使用以下原则: l 如果分析器遇到索引组,区分各个索引的将是锚定对象的值。 分析器将从 DRAC 5 读入该组的所有索引。配置 DRAC 5 时,该组内的任何对象都是简单修改。如果修改的对象代表新的索引,则该索引将在配置过程中在 DRAC 5 上创建。 l 不能在 .
用户必须使用以下命令手动删除索引对象: racadm config -g <组名称> -o <对象名称> -i <索引 1-16> "" 注 :空字符串(两个 "" 字符表示)指示 DRAC 5 删除指定组的索引。 要查看索引组的内容,请使用以下命令: racadm getconfig -g <组名称> -i <索引 1-16> 对于索引组,对象定位标记必须是 "[ ]" 对后的第一个对象。下面是当前索引组的示例: l [cfgUserAdmin] cfgUserAdminUserName=<用户名> 如果键入 racadm getconfig -f .cfg,则命令为当前 DRAC 5 配置生成一个 .cfg 文件。此配置文件可用作一个示例,依据该文件开始创建独特的 .
racadm config -g cfgLanNetworking -o cfgNicGateway 192.168.0.120 racadm config -g cfgLanNetworking -o cfgNicUseDHCP 0 racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 0 racadm config -g cfgLanNetworking -o cfgDNSServer1 192.168.0.5 racadm config -g cfgLanNetworking -o cfgDNSServer2 192.168.0.
DRAC 5 Web Server 会在发生以下情况后重设: l 使用 DRAC 5 Web 用户界面更改网络配置或网络安全性属性时 l 更改 cfgRacTuneHttpsPort 属性时(包括 config -f 配置文件> 更改它时) l 使用 racresetcfg 时 l 重设 DRAC 5 时 l 上载新的 SSL 服务器证书时 为什么我 的 DNS 服务器没有 注册 DRAC 5? 有些 DNS 服务器只注册 31 个或更少字符的名称。 访 问DRAC 5基于Web的界 面时, 我 得 到 一个安全警告,指出该 SSL 认 证是 由 一个不 可 信 的认 证机构(CA)颁 发的 。 DRAC 5 包括了一个默认的 DRAC 5 服务器认证以确保基于 Web 的界面和远程 racadm 配置的网络安全。此认证不是由可信 CA 颁发的。要解决这个安全问题,上载一个由可信 CA (例如 Thawte 或 Verisign)颁发的 DRAC 5 服务器认证。请参阅使用 SSL 和数字认证确保 DRAC 5 通信了解有关颁发认证的详情。 返回目录页面
返回目录页面 添加和配置 DRAC 5 用户 Dell Remote Access Controller 5 固 件 版 本 1.60 用户指 南 使用 RACADM 公用程序配置 DRAC 5 用户 要用 DRAC 5 管理系统并维护系统安全性,请创建多个具有特定管理权限(或基于角色的授权)的唯一用户。要增强安全性,还可以配置警报以便在发生特定系统事件时通过电子邮件通知特 定用户。 添加和配置 DRAC 5 用户: 注 :您必须具有配置 DRAC 5 权限才能执行以下步骤。 1. 展开系统树并单击"Remote Access"(远程访问)。 2. 单击"Configuration"(配置)选项卡,然后单击"Users"(用户)。 "Users"(用户)页将会显示,其中包括每个用户的"State"(状态)、"User Name"(用户名)、"RAC Privilege"(RAC 权限)、"IPMI LAN Privilege"(IPMI LAN 权 限)、"IPMI Serial Privilege"(IPMI 串行权限)和"Serial Over LAN"(LAN 上串行)。 3.
注: 本地 DRAC 5 上的用户名不能包括 @(@ 符号)、\(反斜杠)、"(双引号)、/ (正斜杠)或 .(句点)字符。 注: 如果更改用户名,则在下次用户登录前新用户名将不显示在用户界面上。 "Change Password"(更改密码) 启用"New Password"(新密码)和"Confirm New Password"(确认新密码)字段。取消选取时,无法更改用户的密码。 "New Password"(新密码) 指定或编辑 DRAC 5 用户密码。 "Confirm New Password"(确认新密码) 要求重新输入 DRAC 5 用户的密码进行确认。 表 5-3.
"Go Back To Users Page"(退回到用户页) 返回"Users Page"(用户页)。 "Apply Changes"(应用更改) 将所做更改保存到网络配置。 使用 RACADM 公用程序配置 DRAC 5 用户 注 :必须以用户 root 登录才能在远程 Linux 系统上执行 RACADM 命令。 DRAC 5 基于 Web 的界面是配置 DRAC 5 的最快方式。如果选择命令行或脚本配置或需要配置多个 DRAC 5,请使用随 DRAC 5 代理安装在 managed system 上的 RACADM。 要配置多个具有相同配置设置的 DRAC 5,请执行以下过程之一: l 参考本节中的 RACADM 示例,创建 racadm 命令的批处理文件,然后在各个 managed system 上执行该批处理文件。 l 如RACADM 子命令概览 中所述创建 DRAC 5 配置文件并使用同一配置文件在各受控系统上执行 racadm config 子命令。 开始之前 最多可以在 DRAC 5 属性数据库中配置多达 16 个用户。手动启用 DRAC 5 用户前,请验证当前用户是否存在。如果
racadm config -g cfgUserAdmin -o cfgUserAdminPassword -i 2 123456 racadm config -g cfgUserAdmin -i 2 -o cfgUserPrivilege 0x00000001 racadm config -g cfgUserAdmin -i 2 -o cfgUserAdminEnable 1 要验证,请使用以下命令之一: racadm getconfig -u john racadm getconfig -g cfgUserAdmin -i 2 删除 DRAC 5 用户 使用 RACADM 时,必须手动逐个禁用用户。不能使用配置文件删除用户。 下面的示例说明可用于删除 RAC 用户的命令语法: racadm config -g cfgUserAdmin -o cfgUserAdminUserName -i <索引> "" 双引号空字符串("")指示 DRAC 5 删除指定索引处的用户配置并将用户配置重设为初始出厂默认值。 检测电子邮件 警报 RAC 电子邮件警报功能允许用户在 managed system 上发生重要事
返回目录页面 将 DRAC 5 用于 Microsoft Active Directory Dell Remote Access Controller 5 固 件 版 本 1.
表 6-1.
b. 键入“Root Domain Name”(Root 域名)。“Root Domain Name”(Root 域名)是目录林的完全限定 root 域名。 c. 键入超时时间,以秒为单位。 7. 在 Active Directory 架构选择部分单击“Use Standard Schema”(使用标准架构)。 8. 单击“Apply”(应用)保存 Active Directory 设置。 9. 在标准架构设置部分的“Role Groups”(角色组)列中,单击“Role Group”(角色组)。 “Configure Role Group”(配置角色组)页将会显示,其中包括角色组的“Group Name”(组名称)、“Group Domain”(组域)和“Role Group Privileges”(角 色组权限)。 10. 键入“Group Name”(组名称)。组名称标识 Active Directory 中与 DRAC 5 卡相关联的角色组。 11. 键入“Group Domain”(组域)。“Group Domain”(组域)是目录林的完全限定 Root 域名。 12.
racadm config -g cfgActiveDirectory -o cfgADType 2 racadm config -g cfgActiveDirectory -o cfgADRootDomain <完全限定的 root 域名> racadm config -g cfgStandardSchema -i <索引> -o cfgSSADRoleGroupName <角色组常用名> racadm config -g cfgStandardSchema -i <索引> -o cfgSSADRoleGroupDomain <完全限定域名> racadm config -g cfgStandardSchema -i <索引> -o cfgSSADRoleGroupPrivilege <特定用户权限的位掩码号> racadm sslcertupload -t 0x2 -f racadm sslcertdownload -t 0x1 -f 注 :有关位掩码编号值,请参阅表 B-4。 2.
RAC 设备对象就是到 RAC 固件的链接,用于查询 Active Directory 以进行验证和授权。将 RAC 添加到网络后,管理员必须使用 Active Directory 名称配置 RAC 及其设备对象,以便 用户可以使用 Active Directory 执行验证和授权。管理员还必须将 RAC 添加到至少一个“关联”对象以使用户能够验证。 图 6-2说明关联对象提供了进行所有验证和授权所需的连接。 图 6-2.
6. 将用户 3 添加为关联对象 2(AO2)的成员,权限 2 作为 AO2 的权限对象,而 RAC2 作为 AO2 中的 RAC 设备。 有关详细说明,请参阅“将 DRAC 5 用户和权限添加到 Active Directory”。 图 6-4 提供多个域中 Active Directory 对象的示例。在这种情况下,已有两个 DRAC 5 卡(RAC1 和 RAC2)和三个 Active Directory 现有用户(用户 1、用户 2 和 用户 3)。用 户 1 位于域 1 中,用户 2 和用户 3 位于域 2 中。在此情况下,配置用户 1 和用户 2 具有对两个 DRAC 5 卡的管理员权限,配置用户 3 具有对 RAC2 卡的登录权限。 图 6-4. 在 多个域 中设置 Active Directory 对象 要为多个域情况配置对象,请执行以下任务: 1. 确保域目录林功能处在本机或 Windows 2003 模式。 2. 在任何域中创建两个关联对象 AO1(通用范围)和 AO2。 图 6-4 显示域 2 中的对象。 3.
l Dell Schema Extender 公用程序 l LDIF 脚本文件 如果使用 LDIF 脚本,将不会把 Dell 组织单元添加到架构。 LDIF 文件和 Dell Schema Extender 分别位于 Dell Systems Management Tools and Documentation DVD 的以下目录中: l DVD 驱动器: \support\OMActiveDirectory Tools\RAC4-5\LDIF_Files l DVD 驱动器: \support\OMActiveDirectory Tools\RAC4-5\Schema_Extender 要使用 LDIF 文件,请参阅 LDIF_Files 目3中自述文件中的说明。要使用 Dell Schema Extender 扩展 Active Directory 架构,请参阅使用 Dell Schema Extender。 可以从任意位置复制并运行 Schema Extender 或 LDIF 文件。 使用 Dell Schema Extender 小 心 : Dell Schema Extende
OID 1.2.840.113556.1.8000.1280.1.1.1.2 说明 表示 Dell 关联对象。关联对象提供用户和设备之间的连接。 类的类型 结构类 超类 组 属性 dellProductMembers dellPrivilegeMember 表 6-5. dellRAC4Privileges 类 OID 1.2.840.113556.1.8000.1280.1.1.1.3 说明 用于为 DRAC 5 设备定义权限(授权权利)。 类的类型 辅助类 超类 None(无) 属性 dellIsLoginUser dellIsCardConfigAdmin dellIsUserConfigAdmin dellIsLogClearAdmin dellIsServerResetUser dellIsConsoleRedirectUser dellIsVirtualMediaUser dellIsTestAlertUser dellIsDebugCommandAdmin 表 6-6. dellPrivileges 类 OID 1.2.840.113556.1.8000.
dellProductMembers 1.2.840.113556.1.8000.1280.1.1.2.2 FALSE 属于此角色的 dellRacDevices 对象的列表。此属性是指向 dellAssociationMembers 后退链 可分辨名称(LDAPTYPE_DN 1.3.6.1.4.1.1466.115.121.1.12) 接的前进链接。 链接 ID: 12070 dellIsLoginUser 1.2.840.113556.1.8000.1280.1.1.2.3 如果用户具有设备的登录权限,则为 TRUE。 布尔值(LDAPTYPE_BOOLEAN 1.3.6.1.4.1.1466.115.121.1.7) dellIsCardConfigAdmin 1.2.840.113556.1.8000.1280.1.1.2.4 如果用户具有设备的卡配置权限,则为 TRUE。 布尔值(LDAPTYPE_BOOLEAN 1.3.6.1.4.1.1466.115.121.1.7) dellIsUserConfigAdmin 1.2.840.113556.1.8000.1280.1.
如果没有登录到域控制器上,则必须在本地系统上安装相应的 Microsoft Administrator Pack。要安装此 Administrator Pack,单击“Start”(开始)®“Run”(运行),键 入 MMC 并按 Enter。 Microsoft 管理控制台(MMC)显示。 2. 在“Console 1”(控制台 1)窗口中,单击“File”(文件)(如果是运行 Windows 2000 的系统,则单击“Console”(控制台))。 3. 单击“Add/Remove Snap-in”(添加/删除管理单元)。 4. 选择“Active Directory Users and Computers”(活动目录用户和计算机)管理单元并单击“Add”(添加)。 5.
例如,如果选择“Universal”(通用),则关联对象仅当 Active Directory 域以本机模式或更高模式运行时才可用。 1. 在“Console Root”(控制台根目录)(MMC)窗口中,右键单击一个容器。 2. 选择“New”(新建)®“Dell RAC Object”(Dell RAC 对象)。 这将打开“New Object”(新建对象)窗口。 3. 为新对象键入名称。 4. 选择“Association Object”(关联对象)。 5. 选择“Association Object”(关联对象)的范围。 6. 单击 OK(确定)。 将对象添加到关联对象 使用关 联 对象属性窗口,可以关联用户或用户组、权限对象和 RAC 设备或 RAC 设备组。如果系统运行 Windows 2000 模式或更高模式,请使用通用组以跨越用户或 RAC 对象的域。 可以添加用户组和 RAC 设备组。创建 Dell 相关的组和非 Dell 相关的组的过程相同。 添加用户或 用户 组 1.
4. 单击“Configuration”(配置)选项卡并选择 Active Directory。 5. 在 Active Directory 主 菜单页中选择“Configure Active Directory”(配置 Active Directory)并单击“Next”(下一步)。 6. 在“Common Settings”(常见设置)部分: a. 选择“Enable Active Directory”(启用 Active Directory)复选框。 b. 键入“Root Domain Name”(Root 域名)。“Root Domain Name”(根域名)是目录林的完全限定根域名。 c. 键入超时时间,以秒为单位。 7. 在 Active Directory 架构选择部分单击“Use Extended Schema”(使用扩展架构)。 8. 在“Extended Schema Settings”(扩展架构设置)部分: a. b. 9.
racadm sslcertupload -t 0x2 -f racadm sslcertdownload -t 0x1 -f 2. 如果 DRAC 5 上已启用 DHCP 并且希望使用 DHCP 服务器提供的 DNS,则键入以下 racadm 命令: racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 1 3.
racadm config -g cfgActive Directory -o cfgADDomainController <完全限定域名或 IP 地址> 要使用命令行接口(CLI)指定全局编目服务器,则键入: racadm config -g cfgActive Directory -o cfgGlobalCatalog <完全限定域名或 IP 地址> 要使用 CLI 指定关联对象(只适用于扩展架构)域,请键入: racadm config -g cfgActive Directory -o cfgAODomain<域>:<完全限定域名或 IP 地址> 其中 <域> 是关联对象所在的域,而 IP/FQDN 是 DRAC 5 所连指定主机(域的域控制器)的 IP 地址或 FQDN。 要指定关联对象,应确保还提供全局编目的 IP 或 FQDN。 注 :如果指定 IP 地址 0.0.0.
注 :要保存“Active Directory Configuration and Management”(Active Directory 配置和管理)页上的设置,必须单击“Apply”(应用)然后才能进入 “Custom Role Group”(自定义角色组)页。 表 6-10. Active Directory 配置和管理页 设置 设置 说明 “Enable Active Directory”(启用 Active Directory) 启用 Active Directory。选中=启用;未选中=禁用。 “ROOT Domain Name”(ROOT 域名) Active Directory ROOT 域名。该值默认为 NULL。 名称必须是包含 x.
“Access Virtual Media”(访问虚拟介质) 允许用户运行和使用虚拟介质。 “Test Alerts”(检测警报) 允许用户将检测警报(电子邮件或 PET)发送到特定用户。 “Execute Diagnostic Commands”(执行诊断命 令) 允许用户运行诊断命令。 表 6-13. 角 色组 权限 属性 说明 管 理员 登录到 DRAC、 配 置 DRAC、 配 置 用户、清除 日 志 、执行 服务器 控 制命令 、访 问控制台重定向、访 问虚拟介质、测 试警报、执行诊断命 令 高级用户 登录到 DRAC、清除 日 志 、执行 服务器控制命令、访 问控制台重定向、访 问虚拟介质、测 试警报 客 用户 “Login to DRAC”(登录到 DRAC) 自 定义 选择以下权限的任意组合:登录到 DRAC、 配 置 DRAC、 配 置 用户、清除 日 志 、执行 服务器动作 命 令 、访 问控制台重定向、访 问虚拟介质、测 试警报、执行诊断 命令 None (无) 没有分配权限 上载 Active Directory CA 认 证 1.
“Issuer Information”(颁发者信息) 按照颁发者返回的证书属性。 “Valid From”(有效期自) 证书的颁发日期。 “Valid To”(有效期至) 证书的期满日期。 在域控制器上启用 SSL 当 DRAC 5 针对 Active Directory 域控制器验证用户,会启动与域控制器的 SSL 会话。此时,域控制器应发布由认证颁发机构(CA)签署的认证 — 其根认证也上载到 DRAC 5 中。换 句话说,要使 DRAC 5 能够验证到任何域控制器—无论是根还是子域控制器 — 该域控制器应具有由域 CA 签署的启用 SSL 的认证。 如果使用 Microsoft Enterprise Root CA 自动分配所有域控制器到 SSL 证书,请执行下列步骤以在各个域控制器上启用 SSL: 1. 通过安装每个控制器的 SSL 证书启用每个域控制器上的 SSL。 a. b.
e. f. g.
使用 Active Directory 登录到 DRAC 5 可以使用以下方法之一以 Active Directory 登录到 DRAC 5: l 基于 Web 的界面 l 远程 RACADM l 串行或 telnet 控制台。 登录语法对于所有这三种方法都是一致的: <用户名@域> 或 <域>\<用户名> 或 <域>/<用户名> 其中用户名是含有 1-256 个字节的 ASCII 字符串。 用户名和域名中不能使用空格和特殊字符(例如 \、/ 或 @)。 注 :不能指定 NetBIOS 域名,比如 Americas,因为这些名称无法解析。 还可以使用 Smart Card 登录 DRAC 5。有关详情,请参阅使用 Smart Card 登录 DRAC 5。 使用 Active Directory 单一登录 可以启用 DRAC 5 使用 Kerberos(一种网络身份验证协议)启用单一式登录并登录到 DRAC 5。有关设置 DRAC 5 以使用 Active Directory 单一式登录功能的详情,请参阅启用 Kerberos 验证。 配置 DRAC 5 以使用单一式登录 1.
我创建并上载了 一个新 RAC 认 证, 然 而现在 基 于 Web 的 界 面 不启 动。 如果使用 Microsoft Certificate Services 生成 RAC 认证,有一种可能是您在创建认证时不小心选择了“User Certificate”(用户认证),而不是“Web Certificate”(Web 认 证)。 要恢复、生成 CSR 并随后从 Microsoft Certificate Services 创建新 web 认证并从 managed system 用 RACADM CLI 使用以下 racadm 命令载入: racadm sslcsrgen [-g] [-u] [-f {文件名}] racadm sslcertupload -t 1 -f {web_sslcert} 如果不能使用 Active Directory 验 证登录到 DRAC 5,应 该怎么办?我 如 何排除这个故 障 ? 1. 确保在登录期间使用正确的用户域名,而不是 NetBIOS 名称。 2. 如果具有本地 DRAC 用户帐户,请使用本地凭据登录 DRAC 5。 登录后: a.
2. 导航至 HKEY_LOCAL_MACHINE® “System”(系统)® CurrentControlSet® “Control”(控件)® LSA。 3. 在右窗格中,右键单击并选择“New”(新建)® “DWORD(32-bit) Value”(DWORD [32 位] 值)。 4. 将新项命名为 SuppressExtendedProtection。 5. 右键单击 SuppressExtendedProtection 并单击“Modify”(修改)。 6. 在“Value data”(值数据)字段中键入 1 并单击“OK”(确定)。 7.
返回目录页面 启用 Kerberos 验证 Dell Remote Access Controller 5 固 件 版 本 1.60 用户指 南 设置 Kerberos 验证的前提条件 配置 DRAC 5 进行 Kerberos 验证 Kerberos 是一种网络验证协议,使系统能够通过非安全网络安全地通信。通过让系统验证真实性来实现这一目的。 Microsoft Windows 2000、Windows XP、Windows Server 2003、Windows Vista 和 Windows Server 2008 将 Kerberos 用作默认验证方法。 从 DRAC 5 版本 1.40 开始,DRAC 5 使用 Kerberos 支持两种验证机制 — 单一式登录和 Active Directory Smart Card 登录。对于单一登录,在用户使用有效 Active Directory 帐 户登录后 DRAC 5 使用在操作系统中缓存的用户凭据。 从 DRAC 5 版本 1.
¡ ¡ password 是用户帐户的密码。 ¡ DES-CBC-MD5 是 DRAC 5 用于 Kerberos 验证的加密类型。 ¡ KRB5_NT_PRINCIPAL 是原则类型。 将生成的 keytab 文件上传到 DRAC 5 主机。 注 :建议使用最新的 ktpass 公用程序创建 Keytab 文件。 此步骤会生成一个 keytab 文件,应将该文件上载到 DRAC 5。 注 :keytab 包含加密密钥,因此应保管好。 有关 ktpass 公用程序的详情,请参阅 Microsoft 网站:http://technet2.microsoft.com/windowsserver/en/library/64042138-9a5a-4981-84e9d576a8db0d051033.mspx?mfr=true 配置 DRAC 5 进行 Kerberos 验证 将从 Active Directory 根域获得的 keytab 文件上载到 DRAC 5: 1.
返回目录页面 启用单一登录 Dell Remote Access Controller 5 固 件 版 本 1.60 用户指 南 设置单一登录的前提条件 将 DRAC 5 配置为使用单一登录 使用单一登录来登录 DRAC 5 通过单一登录,您在使用有效 Active Directory 帐户登录操作系统之后,不必提供凭据即可登录 DRAC。在此情况下,DRAC 使用在操作系统中缓存的凭据。DRAC 使用网络验证协议 Kerberos 进行单一登录。 设置单一登录的前提条件 l 配置 DRAC 5 进行 Active Directory 登录。有关详情,请参阅使用 Active Directory 登录到 DRAC 5。 l 设置 DRAC 5 的 Kerberos 验证。有关详情,请参阅启用 Kerberos 验证。 将 DRAC 5 配置为使用单一登录 1.
返回目录页面 配置智能卡验证 Dell Remote Access Controller 5 固 件 版 本 1.60 用户指 南 在 DRAC 5 中配置 Smart Card 登录 配置本地 DRAC 5 用户进行 Smart Card 登录 配置 Active Directory 用户进行 Smart Card 登录 配置智能卡 使用 Smart Card 登录 DRAC 5 使用 Active Directory Smart Card 身份验证登录 DRAC 5 排除 DRAC 5 中 Smart Card 登录故障 Dell Remote Access Controller 5(DRAC 5)版本 1.
必须配置 Active Directory 和 Kerberos 进行 Smart Card Active Directory 登录。请参阅将 DRAC 5 用于 Microsoft Active Directory和启用 Kerberos 验证了解有关如何进行配 置的信息。 如果是本地 DRAC 用户,则用相应的权限登录到 DRAC。 可以使用相应的 Microsoft Active Directory 权限登录到 DRAC,但要求: l 是有效的 Microsoft Active Directory 用户 l 在 DRAC 中配置进行 Active Directory 登录 l 启用 DRAC 进行 Kerberos Active Directory 验证 配置智能卡 注 :要修改这些设置,必须具有“Configure DRAC 5”(配置 DRAC 5)权限。 1. 展开系统树并单击“Remote Access”(远程访问)。 2. 单击“Configuration”(配置)选项卡,然后单击 Smart Card。 3.
如果默认 HTTPS 端口号(端口 443)已更改,请键入: https://:<端口号> 其中 IP 地址 是 DRAC 5 的 IP 地址,而端口号是 HTTPS 端口号。 DRAC 5“Login”(登录)页会显示出来,提示插入 Smart Card。 2. 将 Smart Card 插入读卡器并输入 Smart Card PIN。 3. 单击“Login”(登录)。 注 :如果是已选中“Enable CRL check for Smart Card Logon”(启用 CRL 检查进行 Smart Card 登录)的 Active Directory 用户,DRAC 会尝试下载 CRL 并检查用户 认证的 CRL。如果证书在 CRL 中列为已撤回或由于某些原因不能下载 CRL,则通过 Active Directory 登录会失败。只有 Microsoft Internet Explorer 支持 Smart Card 登 录。 使用 Active Directory Smart Card 身份验证登录 DRAC 5 1.
racadm config -g cfgActiveDirectory -o cfgADSmartCardLogonEnable 0 返回目录页面
返回目录页面 使用 GUI 控制台重定向 Dell Remote Access Controller 5 固 件 版 本 1.
l 显示器显示分辨率至少配置为 1280 x 1024 像素 60 Hz 128 色。否则,可能无法以全屏模 式查看控制台。 l 如果使用 Java 插件连接,应确保系统装有 Java 虚拟机(JVM)版本 1.6 update 21 或更高版本。 配置控制台重定向 1. 在 management station 上打开一个支持的 Web 浏览器并登录 DRAC 5。有关详情,请参阅访问基于 Web 的界面。 2. 在系统树中单击“System”(系统)。 3. 单击“Console”(控制台)选项卡,然后单击“Configuration”(配置)。 4. 在“Console Redirect Configuration”(控制台重定向配置)页中使用表 10-2 中的信息配置控制台重定向会话。 5. 在 DRAC 5 版本 1.40 和更高版本中,可以选择要安装的本 机或 Java 插件类型。 6. 单击“Apply Changes”(应用更改)以保存设置。 注 :虚拟控制台配置设置中的任何更改都会影响或断开所有现有用户虚拟控制台会话。 表 10-2.
打开控制台重定向会话时,启动 Dell 虚拟 KVM Viewer 应用程序,并且在 viewer 中会出现远程系统的桌面。使用虚拟 KVM Viewer 应用程序,可以从本地或远程 Management Station 控制系统的鼠标和键盘功能。 要打开控制台重定向会话: 1. 在 management station 上打开一个支持的 Web 浏览器并登录 DRAC 5。有关详情,请参阅访问基于 Web 的界面。 2. 在系统树中,单击“System”(系统)和“Console”(控制台)选项卡,单击“Console Redirect”(控制台重定向)。 注 :如果收到安全警告,提示您安装并运行控制台重定向插件,应验证插件的真实性,然后单击“Yes”(是)安装并运行插件。如果运行 Firefox,请重新启动浏览器然后转至 步骤 1。 3. 在“Console Redirection”(控制台重定向)页中,使用表 10-4 中的信息确保有一个控制台重定向会话可用。 表 10-4.
要禁用或启用本地视频,应执行以下步骤: 1. 在 management station 上打开一个支持的 Web 浏览器并登录 DRAC 5。有关详情,请参阅访问基于 Web 的界面。 2. 在系统树中单击“System”(系统)。 3. 单击“Console”(控制台)选项卡,然后单击“Configuration”(配置)。 4. 如果想在服务器上启用(打开)本地视频,在“Console Redirect Configuration”(控制台重定向配置)页中选择“Local Server Video Enabled”(本地服务器视频已启 用)复选框并随后单击“Apply Changes”(应用更改)。默认值为 ON。 5.
“Macros” (宏) 各个键盘快捷键 在远程系统上执行按键组合。 要将 Management Station 的键盘连接到远程系统并运行宏: 1. 2. 3. 4. 5. 6.
3. 单击“Mouse”(鼠标)选项卡,选择 management station 的操作系统,并单击“OK”(确定)。 4. 单击“Tools”(工具)并选择“Manual Video Adjust”(手动视频调节)。 5. 调整水平控制使远程系统的桌面显示在会话窗口的中央。 6. 单击“OK”(确定)。 使用 Linux(Red Hat 或 Novell)时,会使用操作系统的默认鼠标设置来控制 DRAC 5 控制台重定向屏幕中的鼠标箭头。 注 :在 Linux(Red Hat 或 Novell)系统上,存在已知的鼠标同步问题。要避免鼠标同步问题,应确保所有用户都使用默认鼠标设置。 有关禁用控制台重定向的信息,请参阅禁用 DRAC 5 远程虚拟 KVM。 使用电源控制选项 使用“Power Control”(电源控制)选项可以在 Managed System 上执行以下操作: l 打开系统电源 l 关闭系统电源 l 重设系统 l 系统关机后再开机 要控制 Managed System 上的电源: 1.
在这种情况下,唯一恢复本地视频的方式是从服务器拔下交流电源线,耗尽服务器余电并重新连接交流电源线;这会将本地视频恢复到服务器显示器上。另外,DRAC 5 配置也会更改为打开 本地视频(默认)。如果需要再次关闭本地视频,DRAC 5 需要重新配置。 关 闭本 地视 频也会关 闭本 地键 盘和 鼠标 吗? 不,关闭本地视频只会关闭服务器显示器输出连接的视频;不会关闭服务器本地连接的键盘和鼠标。 关 闭本 地 服务器视 频是 否会关 闭 远程 vKVM 会话上 的视 频? 不,打开或关闭本地视频与远程控制器会话无关。 DRAC 5 用户打开或关 闭本 地 服务器视 频需 要哪些权限? 任何具有 DRAC 5 配置权限的用户都可以打开或关闭本地服务器视频。 如 何获得 本 地 服务器视 频的 最 新状 况? 状况信息显示在 DRAC 5 web 界面的“Console Redirection Configuration”(控制台重定向配置)页。racadm CLI 命令 racadm getconfig –g cfgRacTuning 在对象 cfgRacTuneLocalServerVideo 中显示状态。本地用户
1. 在 vKVM 工具栏菜单中单击“Tools”(工具)并选择“Session Options”(会话选项)。 2. 在“Session Options”(会话选项)窗口中单击“Mouse”(鼠标)选项卡。 3. 在“Mouse Acceleration”(鼠标加速度)框中选择目标系统上运行的操作系统并单击“OK”(确定)。 在 Windows 系统上从休 眠状态 唤醒 后 ,为什么 vKVM 鼠标不 同步? 在 vKVM 窗口下拉式菜单上为鼠标加速度选择不同的操作系统。然后,返回原来的操作系统以初始化 USB 鼠标设备。 1. 在 vKVM 工具栏中单击“Tools”(工具)并选择“Session Options”(会话选项)。 2. 在“Session Options”(会话选项)窗口中单击“Mouse”(鼠标)选项卡。 3. 在“Mouse Acceleration”(鼠标加速度)框中选择另一个操作系统并单击“OK”(确定)。 4.
当通过 DRAC 5 访问时,Management Station 上的 Num Lock 指示灯不需要与远程服务器上的 Num Lock 保持一致。Num Lock 的状态取决于连接远程会话时远程服务器上的设 置,而与 Management Station 上 Num Lock 的状态无关。 为什么建立控制台重定向会话 时 显示 多个 Session Viewer 窗 口 ? 您在将控制台重定向会话配置到本地系统。请将会话重新配置到远程系统。 如 果 我运行控制台重定向会话而 本 地 用户 访 问 远程 系统,会收到警告消 息吗? 否。如果本地用户访问系统,他可以改写您的动作而不发出警告。 我 需 要 多 少带 宽来运行控制台重定向会话? Dell 建议 5 MB/sec 连接以获得良好性能。最低性能需要 1 MB/sec 连接。 Management Station 运行控制台重定向有什么最 低 系统要 求 ? management station 要求 Intel Pentium III 500 MHz 处理器和至少 256 MB RAM。 远程 系统上 可运行的控制台重定向会话的 最 大数量 是 多
返回目录页面
