Users Guide

ManualsBrandsDell ManualsConverged InfrastructureDSS 9600

Table Of Contents

Integrated Dell Remote Access Controller 9ユーザーズガイド
iDRACの概要
- iDRACを使用する利点
- 主な機能
- 追加された新機能
- 本ガイドの使用方法
- 対応ウェブブラウザ
  - サポートされる OS とハイパーバイザ
- iDRAC ライセンス
- iDRAC9 のライセンス機能
- iDRAC にアクセスするためのインタフェースとプロトコル
- iDRAC ポート情報
- その他の必要マニュアル
- デルへのお問い合わせ
- デルサポートサイトからの文書へのアクセス
iDRAC へのログイン
- パスワードの強制変更（FCP）
- OpenID Connect を使用した iDRAC へのログイン
- ローカルユーザー、Active Directory ユーザー、または LDAP ユーザーとしての iDRAC へのログイン
- スマートカードを使用したローカルユーザーとしての iDRAC へのログイン
  - スマートカードを使用した Active Directory ユーザーとしての iDRAC へのログイン
- シングルサインオンを使用した iDRAC へのログイン
  - iDRAC ウェブインタフェースを使用した iDRAC SSO へのログイン
  - CMC ウェブインタフェースを使用した iDRAC SSO へのログイン
- リモート RACADM を使用した iDRAC へのアクセス
  - リモート RACADM を Linux 上で使用するための CA 証明書の検証
- ローカル RACADM を使用した iDRAC へのアクセス
- ファームウェア RACADM を使用した iDRAC へのアクセス
- シンプルな2要素認証（シンプル2FA）
- RSA SecurID 2FA
- システム正常性の表示
- 公開キー認証を使用した iDRAC へのログイン
- 複数の iDRAC セッション
- セキュアなデフォルトパスワード
  - デフォルトの iDRAC パスワードのローカルでのリセット
  - デフォルトの iDRAC パスワードのリモートでのリセット
    - リモート - プロビジョニングされたシステム
    - リモート - プロビジョニングされていないシステム
- デフォルトログインパスワードの変更
  - ウェブインタフェースを使用したデフォルトログインパスワードの変更
  - RACADM を使用したデフォルトログインパスワードの変更
  - iDRAC 設定ユーティリティを使用したデフォルトログインパスワードの変更
- デフォルトパスワード警告メッセージの有効化または無効化
- パスワード強度ポリシー
- IPブロック
- Webインターフェイスを使用したOS to iDRACパススルーの有効化または無効化
- RACADM を使用したアラートの有効化または無効化
管理下システムのセットアップ
- iDRAC IP アドレスのセットアップ
- ローカル管理者アカウント設定の変更
- 管理下システムの場所のセットアップ
- システムパフォーマンスと電力消費の最適化
- 管理ステーションのセットアップ
  - iDRAC へのリモートアクセス
- 対応ウェブブラウザの設定
- デバイスファームウェアのアップデート
- ステージングされたアップデートの表示と管理
  - iDRAC ウェブインタフェースを使用したステージングされたアップデートの表示と管理
  - RACADM を使用したステージングされたアップデートの表示と管理
- デバイスファームウェアのロールバック
- 他のシステム管理ツールを使用した iDRAC の監視
- サーバ設定プロファイルのサポート - インポートおよびエクスポート
  - iDRAC ウェブインタフェースを使用したサーバ設定プロファイルのインポート
  - iDRAC ウェブインタフェースを使用したサーバ設定プロファイルのエクスポート
- BIOS 設定または F2 からのセキュアなブート設定
- BIOS recovery
iDRAC の設定
- iDRAC 情報の表示
  - ウェブインタフェースを使用した iDRAC 情報の表示
  - RACADM を使用した iDRAC 情報の表示
- ネットワーク設定の変更
- 暗号スイートの選択
  - iDRAC ウェブインタフェースを使用した暗号スイート選択の設定
  - RACADM を使用した暗号スイート選択の設定
- FIPS モード
  - FIPS モードの有効化
    - ウェブインタフェースを使用した FIPS モードの有効化
    - RACADM を使用した FIPS モードの有効化
  - FIPS モードの無効化
- サービスの設定
- VNC クライアントを使用したリモートサーバーの管理
- 前面パネルディスプレイの設定
  - LCD の設定
  - システム ID LED の設定
    - ウェブインタフェースを使用したシステム ID LED の設定
    - RACADM を使用したシステム ID LED の設定
- タイムゾーンおよび NTP の設定
  - iDRAC ウェブインタフェースを使用したタイムゾーンと NTP の設定
  - RACADM を使用したタイムゾーンと NTP の設定
- 最初の起動デバイスの設定
- OS から iDRAC へのパススルーの有効化または無効化
- 証明書の取得
- RACADM を使用した複数の iDRAC の設定
- ホストシステムでの iDRAC 設定を変更するためのアクセスの無効化
OAuth 2.0を使用した委任認証
iDRAC と管理下システム情報の表示
- 管理下システムの正常性とプロパティの表示
- アセット追跡の設定
- システムインベントリの表示
- センサー情報の表示
- CPU、メモリー、および入出力モジュールのパフォーマンスインデックスの監視
  - ウェブインタフェースを使用した CPU、メモリ、および I/O モジュールのパフォーマンスインデックスの監視
  - RACADM を使用した CPU、メモリ、入出力モジュールのパフォーマンスインデックスの監視
- アイドルサーバーの検出
- GPU（アクセラレーター）の管理
- システムの Fresh Air 対応性のチェック
- 温度の履歴データの表示
- ホスト OS で使用可能なネットワークインタフェースの表示
  - ウェブインタフェースを使用したホスト OS で使用可能なネットワークインタフェースの表示
- RACADM を使用したホスト OS で使用可能なネットワークインタフェースの表示
- FlexAddress メザニンカードのファブリック接続の表示
- iDRAC セッションの表示または終了
  - ウェブインタフェースを使用した iDRAC セッションの終了
    - RACADM を使用した iDRAC セッションの終了
iDRAC 通信のセットアップ
- DB9 ケーブルを使用したシリアル接続による iDRAC との通信
- DB9 ケーブル使用中の RAC シリアルとシリアルコンソール間の切り替え
  - シリアルコンソールから RAC シリアルへの切り替え
  - RAC シリアルからシリアルコンソールへの切り替え
- IPMI SOL を使用した iDRAC との通信
- IPMI over LAN を使用した iDRAC との通信
- リモート RACADM の有効化または無効化
  - ウェブインタフェースを使用したリモート RACADM の有効化または無効化
  - RACADM を使用したリモート RACADM の有効化または無効化
- ローカル RACADM の無効化
- 管理下システムでの IPMI の有効化
- RHEL 6 での起動中の Linux のシリアルコンソールの設定
  - 起動後の仮想コンソールへのログインの有効化
- RHEL 7 でのシリアルターミナルの設定
  - シリアルコンソールからの GRUB の制御
- サポート対象の SSH 暗号スキーム
  - SSH の公開キー認証の使用
ユーザーアカウントと権限の設定
- iDRAC ユーザーの役割と特権
- ユーザー名およびパスワードで推奨される文字
- ローカルユーザーの設定
  - iDRAC ウェブインタフェースを使用したローカルユーザーの設定
  - RACADM を使用したローカルユーザーの設定
    - RACADM を使用した iDRAC ユーザーの追加
    - 許可を持つ iDRAC ユーザーの有効化
- Active Directory ユーザーの設定
- 汎用 LDAP ユーザーの設定
システム設定ロックダウンモード
シングルサインオンまたはスマートカードログインのための iDRAC の設定
- Active Directory シングルサインオンまたはスマートカードログインの前提条件
  - iDRACのドメイン名システムへの登録
  - Active Directory オブジェクトの作成と権限の付与
- Active Directory ユーザーのための iDRAC SSO ログインの設定
- スマートカードログインの有効化または無効化
- スマートカードログインの設定
  - Active Directory ユーザーのための iDRAC スマートカードログインの設定
  - ローカルユーザーのための iDRAC スマートカードログインの設定
- スマートカードを使用したログイン
アラートを送信するための iDRAC の設定
- アラートの有効化または無効化
- アラートのフィルタ
  - iDRAC ウェブインタフェースを使用したアラートのフィルタ
  - RACADM を使用したアラートのフィルタ
- イベントアラートの設定
  - ウェブインタフェースを使用したイベントアラートの設定
  - RACADM を使用したイベントアラートの設定
- アラート反復イベントの設定
  - RACADM を使用したアラート反復イベントの設定
  - iDRAC ウェブインタフェースを使用したアラート反復イベントの設定
- イベント処置の設定
  - ウェブインタフェースを使用したイベントアクションの設定
  - RACADM を使用したイベントアクションの設定
- 電子メールアラート、SNMP トラップ、または IPMI トラップ設定の設定
  - IP アラート送信先の設定
  - 電子メールアラートの設定
- WS Eventing の設定
- Redfish Eventing の設定
- シャーシイベントの監視
  - iDRAC ウェブインタフェースを使用したシャーシイベントの監視
  - RACADM を使用したシャーシイベントの監視
- アラートメッセージ ID
iDRAC 9グループマネージャー
- グループマネージャ
- サマリビュー
- ネットワーク設定の要件
- ログインの管理
- アラートの設定
- エクスポート
- 検出されたサーバビュー
- Jobs（ジョブ）ビュー
- ジョブのエクスポート
- グループ情報パネル
- グループ設定
- 選択したサーバでの操作
- iDRACグループのファームウェアアップデート
ログの管理
- システムイベントログの表示
- Lifecycle ログの表示
  - ウェブインタフェースを使用した Lifecycle ログの表示
    - Lifecycle ログのフィルタ
    - Lifecycle ログへのコメントの追加
  - RACADM を使用した Lifecycle ログの表示
- Lifecycle Controller ログのエクスポート
  - ウェブインタフェースを使用した Lifecycle Controller ログのエクスポート
  - RACADM を使用した Lifecycle Controller ログのエクスポート
- 作業メモの追加
- リモートシステムロギングの設定
  - ウェブインタフェースを使用したリモートシステムロギングの設定
  - RACADM を使用したリモートシステムロギングの設定
iDRACでの電源のモニタリングと管理
- 電力の監視
  - ウェブインタフェースを使用した CPU、メモリ、および I/O モジュールのパフォーマンスインデックスの監視
  - RACADM を使用した CPU、メモリ、入出力モジュールのパフォーマンスインデックスの監視
- 電力消費量の警告しきい値の設定
  - ウェブインタフェースを使用した電力消費量の警告しきい値の設定
- 電源制御操作の実行
  - ウェブインタフェースを使用した電源制御操作の実行
  - RACADM を使用した電源制御操作の実行
- 電力制限
  - ブレードサーバーの電源上限
  - 電力上限ポリシーの表示と設定
- 電源装置オプションの設定
- 電源ボタンの有効化または無効化
- Multi-Vector Cooling
iDRACダイレクトアップデート
ネットワークデバイスのインベントリ、監視、および設定
- ネットワークデバイスのインベントリと監視
- FC HBA デバイスのインベントリと監視
  - ウェブインタフェースを使用した FC HBA デバイスの監視
  - RACADM を使用した FC HBA デバイスの監視
- SFPトランシーバーデバイスのインベントリーと監視
  - Webインターフェイスを使用したSFPトランシーバーのモニタリング
  - RACADMを使用したSFPトランシーバーの監視
- テレメトリーストリーミング
- シリアルデータキャプチャ
- 仮想アドレス、イニシエータ、およびストレージターゲットのダイナミック設定
ストレージデバイスの管理
- RAID の概念について
- 対応コントローラ
- 対応エンクロージャ
- ストレージデバイスの対応機能のサマリ
- ストレージデバイスのインベントリと監視
- ストレージデバイスのトポロジの表示
- 物理ディスクの管理
- 仮想ディスクの管理
- RAID設定機能
- コントローラの管理
- PCIe SSD の管理
- エンクロージャまたはバックプレーンの管理
- 設定を適用する操作モードの選択
  - ウェブインタフェースを使用した操作モードの選択
  - RACADM を使用した操作モードの選択
- 保留中の操作の表示と適用
  - ウェブインタフェースを使用した保留中の操作の表示、適用、または削除
  - RACADM を使用した保留中の操作の表示と適用
- ストレージデバイス — 操作適用のシナリオ
- コンポーネント LED の点滅または点滅解除
  - ウェブインタフェースを使用したコンポーネントの LED の点滅または点滅解除
  - RACADM を使用したコンポーネントの LED の点滅または点滅解除
BIOS 設定
- BIOSライブスキャン
- BIOSのリカバリーとハードウェアRoot of Trust（RoT）
仮想コンソールの設定と使用
- 対応画面解像度とリフレッシュレート
- 仮想コンソールの設定
  - Webインターフェイスを使用した仮想コンソールの設定
  - RACADM を使用した仮想コンソールの設定
- 仮想コンソールのプレビュー
- 仮想コンソールの起動
- 仮想コンソールビューアの使用
iDRAC サービスモジュールの使用
- iDRAC サービスモジュールのインストール
  - iDRAC Express および Basic からの iDRAC サービスモジュールのインストール
  - iDRAC Enterprise からの iDRAC サービスモジュールのインストール
- iDRAC サービスモジュールでサポートされるオペレーティングシステム
- iDRAC サービスモジュール監視機能
- iDRAC WebインターフェイスからのiDRACサービスモジュールの使用
- RACADM からの iDRAC サービスモジュールの使用
サーバー管理用 USB ポートの使用
- 直接 USB 接続を介した iDRAC インタフェースへのアクセス
- USB デバイスのサーバー設定プロファイルを使用した iDRAC の設定
  - USB 管理ポートの設定
  - USBデバイスからのサーバー設定プロファイルのインポート
Quick Sync 2の使用
- iDRAC Quick Sync 2の設定
- モバイルデバイスを使用した iDRAC 情報の表示
仮想メディアの管理
- 対応ドライブとデバイス
- 仮想メディアの設定
- 仮想メディアへのアクセス
- BIOS を介した起動順序の設定
- 仮想メディアの一回限りの起動の有効化
vFlash SD カードの管理
- vFlash SD カードの設定
- vFlash パーティションの管理
SMCLP の使用
- SMCLP を使用したシステム管理機能
- SMCLP コマンドの実行
- iDRAC SMCLP 構文
- MAP アドレス領域のナビゲーション
- show 動詞の使用
- 使用例
オペレーティングシステムの導入
- リモートファイル共有を使用したオペレーティングシステムの導入
- 仮想メディアを使用したオペレーティングシステムの導入
  - 複数のディスクからのオペレーティングシステムのインストール
- SD カードの内蔵オペレーティングシステムの導入
  - BIOS での SD モジュールと冗長性の有効化
    - IDSDM について
iDRAC を使用した管理下システムのトラブルシューティング
- 診断コンソールの使用
- Post コードの表示
- 起動キャプチャとクラッシュキャプチャビデオの表示
  - ビデオキャプチャの設定
- ログの表示
- 前回のシステムクラッシュ画面の表示
- システムステータスの表示
  - システムの前面パネル LCD ステータスの表示
  - システムの前面パネル LED ステータスの表示
- ハードウェア問題の兆候
- システム正常性の表示
- サーバーステータス画面でのエラーメッセージの確認
- iDRAC の再起動
  - iDRAC ウェブインタフェースを使用した iDRAC のリセット
  - RACADM を使用した iDRAC のリセット
- システムおよびユーザーデータの消去
- 工場出荷時のデフォルト設定への iDRAC のリセット
  - iDRAC ウェブインタフェースを使用した iDRAC の工場出荷時デフォルト設定へのリセット
  - iDRAC 設定ユーティリティを使用した iDRAC の工場出荷時デフォルト設定へのリセット
iDRAC への SupportAssist の統合
- SupportAssist 登録
- サービスモジュールのインストール
- サーバ OS プロキシ情報
- SupportAssist
- サービスリクエストポータル
- 収集ログ
- SupportAssist コレクションの生成
  - iDRAC ウェブインタフェースを使用した SupportAssist コレクションの手動生成
- 設定
- 収集の設定
- 連絡先情報
よくあるお問い合わせ（FAQ）
- システムイベントログ
- iDRACアラート用のカスタム送信者Eメールの設定
- ネットワークセキュリティ
- テレメトリーストリーミング
- Active Directory
- シングルサインオン
- スマートカードログイン
- 仮想コンソール
- 仮想メディア
- vFlash SD カード
- SNMP 認証
- ストレージデバイス
- GPU（アクセラレーター）
- iDRAC サービスモジュール
- RACADM
- デフォルトのパスワードを永続的に calvin に設定する
- その他
使用事例シナリオ
- アクセスできない管理下システムのトラブルシューティング
- システム情報の取得とシステム正常性の評価
- アラートのセットアップと電子メールアラートの設定
- システムイベントログと Lifecycle ログの表示とエクスポート
- iDRAC ファームウェアをアップデートするためのインタフェース
- 正常なシャットダウンの実行
- 新しい管理者ユーザーアカウントの作成
- サーバのリモートコンソールの起動と USB ドライブのマウント
- 連結された仮想メディアとリモートファイル共有を使用したベアメタル OS のインストール
- ラック密度の管理
- 新しい電子ライセンスのインストール
- 一度のホストシステム再起動における複数ネットワークカードへの IO アイデンティティ構成設定の適用

ファームウェア RACADM を使用した iDRAC へのアクセ

ス

SSH インターフェイスを使用して iDRAC にアクセスし、ファームウェア RACADM コマンドを実行できます。詳細については、

https://www.dell.com/idracmanuals から入手可能な『iDRAC RACADM CLI

ガイド

』を参照してください。

シンプルな 2 要素認証（シンプル 2FA）

iDRAC には、ログイン時のローカルユーザーのセキュリティを強化する、シンプルな 2 要素認証オプションが用意されています。

前回のログイン時とは異なるソース IP アドレスからログインした場合、2 番目の要素認証の詳細を入力するように求められます。

シンプルな 2 要素認証は、次の 2 つの認証ステップで構成されています。

● iDRAC のユーザー名とパスワード

● ユーザーに E メール送信されるシンプルな 6 桁のコード。この 6 桁のコードは、ログイン時のプロンプト表示に対して入力する

必要があります。

メモ:

● 6 桁のコードを受信するには、「カスタム送信者アドレス」を設定する必要があり、SMTP を正しく設定する必要があります。

● 2FA コードは 10 分間で期限切れになりますが、その前でも使用した段階で無効になります。

● 別の場所から異なる IP アドレスでログインを試みた場合、オリジナルの IP アドレスに対する 2FA でのチェックが保留中の

状態であれば、同じトークンが新しい IP アドレスによるログイン試行に対して送信されます。

● この機能は iDRAC Enterprise ライセンスでサポートされています。

2FA が有効になっている場合、次の操作は行えません。

● デフォルトのユーザー資格情報で、コマンドラインインターフェイス（CLI）の UI から iDRAC にログインする。

● Quick Sync-2 を使用して OMM アプリから iDRAC にログインする。

● グループマネージャーでメンバー iDRAC を追加する。

メモ: ソース IP からの RACADM、Redfish、WSMAN、IPMI LAN、シリアル、CLI は、iDRAC GUI、SSH などのサポートされてい

るインターフェイスからのログインに成功した後でのみ機能します。

RSA SecurID 2FA

iDRAC は、一度に 1 台の RSA AM サーバーを使用して認証するように設定することができます。RSA AM サーバーのグローバル設定

は、すべての iDRAC ローカルユーザー、AD、および LDAP ユーザーに適用されます。

メモ: RSA SecurID 2FA 機能は、Datacenter ライセンスでのみ使用できます。

iDRAC を RSA SecurID を有効にするように設定するには、前提条件として次を行います。

● Microsoft Active Directory Server を構成します。

● すべての AD ユーザーの RSA SecurID を有効化しようとしている場合は、AD サーバーをアイデンティティソースとして RSA AM

サーバーに追加します。

● 汎用 LDAP サーバーを使用していることを確認します。

● すべての LDAP ユーザーについて、LDAP サーバーに対するアイデンティティソースを RSA AM サーバーに追加する必要がありま

す。

iDRAC で RSA SecurID を有効にするには、RSA AM サーバーの次の属性が必要です。

1. RSA 認証 API URL：URL の構文は https://<rsa-am-server-hostname>:<port>/mfa/v1_1 です。デフォルトでは、

ポートは 5555 です。

2. RSA クライアント ID：デフォルトでは、RSA クライアント ID は RSA AM サーバーホスト名と同じです。RSA AM サーバーの認

証エージェント設定ページで RSA クライアント ID を検索します。

3. RSA アクセスキー - アクセスキーは、RSA AM で設定 > システム設定 > RSA SecurID > 認証 API セクションに移動することに

よって取得できます。これは通常、 l98cv5x195fdi86u43jw0q069byt0x37umlfwxc2gnp4s0xk11ve2lffum4s8302 と

表示されます。iDRAC GUI を使用して設定を行うには、次の手順に従います。

● iDRAC 設定 > ユーザーの順に移動します。

● ［ローカルユーザー］セクションで、既存のローカルユーザーを選択し、［編集］をクリックします。

iDRAC へのログイン 43