Integrated Dell Remote Access Controller 7 (iDRAC7) 1.50.
注、小心和警告 注: “注”表示可以帮助您更好地使用计算机的重要信息。 小心: “小心”表示可能会损坏硬件或导致数据丢失,并说明如何避免此类问题。 警告: “警告”表示可能会造成财产损失、人身伤害甚至死亡。 © 2013 Dell Inc. 保留所有权利。 本文中使用的商标: Dell™、Dell 徽标、Dell Boomi™、Dell Precision™、 OptiPlex™、Latitude™、PowerEdge™、PowerVault™、 PowerConnect™、OpenManage™、EqualLogic™、Compellent™、KACE™、FlexAddress™、Force10™、Venue™ 和 Vostro™ 是 Dell Inc. 的 商标。Intel®、Pentium®、Xeon®、Core® 和 Celeron® 是 Intel Corporation 在美国和其他国家或地区的注册商标。 AMD® 和 AMD Opteron™、AMD Phenom™ 以及 AMD Sempron™ 是 Advanced Micro Devices, Inc.
目录 1 概述.............................................................................................................................................15 结合使用 iDRAC7 与 Lifecycle Controller 的优点.................................................................................................15 主要功能................................................................................................................................................................ 16 此发行版中的新功能..............................................
使用 Web 界面启用或禁用默认密码警告消息........................................................................................... 35 使用 RACADM 启用或禁用警告消息以更改默认登录密码........................................................................35 3 设置受管系统和管理站.........................................................................................................37 设置 iDRAC7 IP 地址..............................................................................................................................................
计划自动备份服务器配置文件..................................................................................................................... 63 导入服务器配置文件............................................................................................................................................65 使用 iDRAC7 Web 界面导入服务器配置文件...............................................................................................65 使用 RACADM 导入服务器配置文件....................................................................................
上载服务器证书............................................................................................................................................. 84 查看服务器证书............................................................................................................................................. 85 上载自定义签名证书..................................................................................................................................... 85 下载自定义 SSL 证书签名证书 .............................................
使用 IPMI SOL 与 iDRAC7 通信...........................................................................................................................105 针对串行连接配置 BIOS.............................................................................................................................. 106 配置 iDRAC7 以使用 SOL.............................................................................................................................. 106 启用支持的协议...............................................................
使用 Web 界面配置 Active Directory 用户的 iDRAC7 SSO 登录................................................................145 使用 RACADM 为 Active Directory 用户配置 iDRAC7 SSO 登录................................................................ 146 为本地用户配置 iDRAC7 智能卡登录................................................................................................................146 上载智能卡用户证书...................................................................................................................................
导出 Lifecycle Controller 日志.............................................................................................................................161 使用 Web 界面导出 Lifecycle Controller 日志.............................................................................................161 使用 RACADM 导出 Lifecycle Controller 日志............................................................................................. 162 添加工作注释.....................................................................................
13 管理虚拟介质.......................................................................................................................181 支持的驱动器和设备..........................................................................................................................................181 配置虚拟介质......................................................................................................................................................182 使用 iDRAC7 Web 界面配置虚拟介质...............................................
16 使用 SMCLP...........................................................................................................................205 使用 SMCLP 的系统管理功能............................................................................................................................ 205 运行 SMCLP 命令................................................................................................................................................ 205 iDRAC7 SMCLP 语法......................................................
查看日志.............................................................................................................................................................. 223 查看上次系统崩溃屏幕......................................................................................................................................223 查看前面板状态..................................................................................................................................................223 查看系统前面板 LCD 状态..........................
安装新的电子许可证..........................................................................................................................................244 在一次主机系统重新引导中为多个网卡应用 I/O 标识配置设置 .................................................................
概述 1 集成式 Dell Remote Access Controller 7 (iDRAC7) 设计用于使服务器管理员提高工作效率和改善 Dell 服务器的整体 可用性。iDRAC7 提醒管理员服务器存在的问题,可以帮助他们执行远程服务器管理,并减少了实际访问服务 器的需要。 使用 Lifecycle Controller 技术的 iDRAC7 是大型数据中心解决方案的组成部分,可帮助保持业务关键型应用程序 和工作负荷始终可用。该技术允许管理员从任何位置部署、监测、管理、配置、更新、修正和修复 Dell 服务 器,而无需使用代理。无论操作系统或管理程序是否存在或状态为何,它都能实现这些功能。 多个产品可与 iDRAC7 和 Lifecycle Controller 协作,以简化 IT 操作,例如: • Dell Management plug-in for VMware vCenter • Dell Repository Manager • Dell Management Packs for Microsoft System Center Operations Manager (SCOM)
主要功能 iDRAC7 中的主要功能包括: 注: 某些功能仅限 iDRAC7 Enterprise 许可证提供。有关许可证可用功能的信息,请参阅 管理许可证。 资源清册和监测 • 查看受管服务器的运行状况 • 资源清册和监测网络适配器与存储子系统(PERC 和直接连接存储),不含任何操作系统代理。 • 查看和导出系统资源清册。 • 查看传感器信息,例如温度、电压和侵入。 • 监测 CPU 状态、处理器自动调节和预测性故障。 • 查看内存信息。 • 监测和控制电源使用情况。 • 支持 SNMPv3 gets。 • 对于刀片服务器:启动 Chassis Management Controller (CMC) Web 界面,查看 CMC 信息和 WWN/MAC 地 址。 注: CMC 通过 M1000E 机箱 LCD 面板和本地控制台连接提供访问 iDRAC7 的权限。有关更多信息,请参 阅 dell.
• 查看引导和崩溃捕获视频。 保护连接性 保护对关键网络资源的访问权限非常重要。iDRAC7 采用了一系列的安全功能,包括: • 安全套接字层 (SSL) 证书的自定义签名证书。 • 签名固件更新。 • • 通过 Microsoft Active Directory、通用轻型目录访问协议 (LDAP) 目录服务或本地管理的用户 ID 和密码进行用 户验证。 使用智能卡登录功能的双重身份验证。双重身份验证基于物理智能卡和智能卡 PIN。 • 单一登录和公共密钥身份验证。 • 基于角色的授权,为每个用户配置特定的权限。 • • 对在 iDRAC 中本地存储的用户帐户执行 SNMPv3 验证。建议使用此功能,但默认情况下此功能处于禁用状 态。 用户 ID 和密码配置。 • 默认登录密码修改。 • • SMCLP 和 Web 界面支持 128 位和 40 位加密(针对某些不支持 128 位加密的国家/地区),并使用 SSL 3.
– 当以独立模式启动虚拟介质时将显示的全新界面。 • 在 Stats(统计信息)对话框中综合了虚拟介质的详细性能统计信息和虚拟控制台统计信息。 • 从“第一引导设备”和“下一引导设备”列表中删除了 RFS。 • 清除了 SEL 日志。 • 在 iDRAC 设置公用程序中显示 SEL 日志。 • 在 Lifecycle Controller 日志中记录登录、注销和登录失败事件。 • 在用户的证书存储区中永久存储证书。 • 禁止在通过 Java 或 ActiveX 插件启动虚拟控制台或虚拟介质时显示警告消息。 • 改进了 Remote File Share(远程文件共享)选项。 • 使用 iDRAC 服务模块执行类似于 Server Administrator 的监测功能(但在带外环境中执行)。 • 配置 SNMP 和 SMTP 端口。 • 计划自动远程诊断。 • 从 System Summary(系统摘要)页面打开或关闭前面板 LED 指示灯。 • 使用通配符证书。 • 使用由中间认证机构 (CA) 签署的证书。 • 生成类似于 Dell System
• Safari 对于版本的列表,请参阅 dell.
– 您可以使用更新的许可证或升级的许可证更换购买的许可证。 • 了解详情 - 了解已安装许可证或可供服务器上已安装组件使用的许可证的详细信息。 注: 为了让 Learn More(了解详情)选项显示正确的页面,请确保在 Security Settings“安全设置”中 已将 *.dell.com 添加到 Trusted Sites(受信任的站点)列表中。有关更多信息,请参阅“Internet Explorer 帮助”文档。 对于一对多许可证部署,您可以使用 Dell License Manager。有关更多信息,请参阅 dell.
功能 Basic Management with IPMI iDRAC7 Express(机架 式和塔式服务器) iDRAC7 iDRAC7 Express(适 Enterprise 用于刀片服务 器) 基于 Web 的界面 [1] 否 是 是 是 SNMP 否 是 是 是 WS-MAN 是 是 是 是 SMASH-CLP (SSH) 否 是 是 是 RACADM(SSH、本地和远 程)[1] 否 是 是 是 Telnet 否 是 是 是 共享或故障转移网络模式 (仅限机架和塔式服务器) 是 是 否 是 专用 NIC 否 否 是 [ 2] 是 [2,6] DNS 是 是 是 是 VLAN 标记 是 是 是 是 IPv4 是 是 是 是 IPv6 否 是 是 是 动态 DNS 否 是 是 是 基于角色的权限 是 是 是 是 本地用户 连接性 安全和验证 是 是 是 是 目录服务(Active Directory 和 否 通用 LDAP) 否 否 是
功能 Basic Management with IPMI iDRAC7 Express(机架 式和塔式服务器) iDRAC7 iDRAC7 Express(适 Enterprise 用于刀片服务 器) 虚拟控制台聊天 否 否 否 是 远程文件共享 否 否 否 是 vFlash [6] 否 否 否 是 vFlash 分区 [6] 否 否 否 是 自动查找 否 是 是 是 备份服务器配置文件 否 否 否 是 零件更换 [8] 否 是 是 是 网络时间协议 (NTP) 否 是 是 是 已计划更新 否 否 否 是 VNC 服务器 否 否 否 是 传感器监测和警报 是 是 是 是 设备监测 否 是 是 是 存储监测 否 是 是 是 单个 CPU 和内存传感器 是 是 是 是 电子邮件警报 否 是 是 是 历史功率计数器 是 是 是 是 功率限额 否 否 否 是 实时功率监测 是 是 是 是 实时功率图表 否 是 是 是 i
[8] 部件更换是一个 Lifecycle Controller 功能,该功能通过为更换部件还原固件级别和配置来简化更换失败部件 的过程。有关更多信息,请参阅 dell.com/support/manuals 上提供的 Dell Lifecycle Controller User's Guide(Dell Lifecycle Controller 用户指南)。 访问 iDRAC7 的界面和协议 下表列出了访问 iDRAC7 的界面。 注: 同时使用一个以上的界面可能会产生意外的结果。 表.
界面或协议 说明 Lifecycle Controller 使用 Lifecycle Controller 可执行 iDRAC7 配置。要访问 Lifecycle Controller,请在引导过程 中按 并转到 System Setup(系统设置) → Advanced Hardware Configuration(高 级硬件配置) → iDRAC Settings(iDRAC 设置)。有关更多信息,请参阅 dell.com/ support/manuals 上提供的 Lifecycle Controller User’s Guide(Lifecycle Controller 用户指 南)。 Telnet 使用 Telnet 可访问 iDRAC7,您可以在 iDRAC7 上运行 RACADM 和 SMCLP 命令。有关 RACADM 的详细信息,请参阅 dell.
表. 4: iDRAC7 用于监听连接的端口 端口号 功能 22* SSH 23* Telnet 80* HTTP 443* HTTPS 623 RMCP/RMCP+ 161* SNMP 5900* 虚拟控制台键盘和鼠标重定向、虚拟介质、虚拟文件夹和远程文件共享 5901 VNC 启用 VNC 功能后,端口 5901 将打开。 * 可配置端口 下表列出了 iDRAC7 用作客户端的端口。 表. 5: iDRAC7 用作客户端的端口 端口号 功能 25* SMTP 53 DNS 68 DHCP 分配的 IP 地址 69 TFTP 162* SNMP 陷阱 445 通用 Internet 文件系统 (CIFS) 636 SSL 上 LDAP (LDAPS) 2049 网络文件系统 (NFS) 123 网络时间协议 (NTP) 3269 全局编录 (GC) LDAPS * 可配置端口 您可能需要的其他说明文件 除本指南以外,Dell 支持网站 dell.
• • • • • • • • • Dell Lifecycle Controller Remote Services Quick Start Guide(Lifecycle Controller Remote Services 快速入门指 南)提供远程服务功能的概述、有关远程服务、Lifecycle Controller API 的入门信息,以及提供对 Dell 技术 中心中各种资源的参考。 Dell Remote Access Configuration Tool User’s Guide(Dell Remote Access Configuration Tool 用户指南)提供关 于如何使用工具来查找您网络中的 iDRAC IP 地址的信息,以及如何为所发现的 IP 地址执行一对多固件更新 和 Active Directory 配置的信息。 Dell Systems Software Support Matrix(Dell 系统软件支持值表)提供有关各种 Dell 系统、这些系统支持的操 作系统以及可以安装在这些系统上的 Dell OpenManage 组件的信息。 iDRAC Service
3. 在页面顶部的 Choose a Country/Region(选择国家/地区)下拉式菜单中,验证您所在的国家或地区。 4. 根据您的需要,选择相应的服务或支持链接。 从 Dell 支持站点访问说明文件 要从 Dell 支持站点访问说明文件: 1. 访问 dell.com/support/manuals。 2. 在 Tell us about your Dell system(向我们介绍您的 Dell 系统)部分中的 No(否)下,选择 Choose from a list of all Dell products(从 Dell 产品的完整列表中选择),然后单击 Continue(继续)。 3. 在 Select your product type(选择您的产品类型)部分,单击 Software and Security(软件和安全)。 4.
登录 iDRAC7 2 您可以使用 iDRAC7 用户、Microsoft Active Directory 用户或轻型目录服务协议 (LDAP) 用户的身份登录 iDRAC7。 默认用户名和密码分别是 root 和 calvin。您还可以使用单一登录或智能卡进行登录。 注: 您必须具有登录到 iDRAC 的权限才能登录 iDRAC7。 相关链接 以本地用户、Active Directory 用户或 LDAP 用户身份登录 iDRAC7 使用智能卡登录 iDRAC7 使用单一登录来登录 iDRAC7 更改默认登录密码 以本地用户、Active Directory 用户或 LDAP 用户身份登录 iDRAC7 在使用 Web 界面登录 iDRAC7 之前,请确保已配置支持的 Web 浏览器,并且已创建具有所需权限的用户帐户。 注: Active Directory 用户的用户名不区分大小写。所有用户的密码均区分大小写。 注: 除 Active Directory 外,基于 openLDAP、openDS、Novell eDir 和 Fedora 的目录服务均受支持。用户名 中不允许使用“<”和“>”字符。
6.
使用智能卡作为 Active Directory 用户登录 iDRAC7 当您使用智能卡作为 Active Directory 用户登录之前,请确保: • 将受信任的认证机构 (CA) 证书(认证机构签署的 Active Directory 证书)上载到 iDRAC7。 • 配置 DNS 服务器。 • 启用 Active Directory 登录。 • 启用智能卡登录。 要使用智能卡作为 Active Directory 用户登录 iDRAC7: 1. 使用链接 https://[IP address] 登录 iDRAC7。 iDRAC7 Login(登录)页会显示出来,提示插入智能卡。 注: 如果默认的 HTTPS 端口号(端口 443)变更,键入:https://[IP address]:[port number],其中 [IP address] 是 iDRAC7 IP 地址,而 [port number] 是 HTTPS 端口号。 2. 插入智能卡并单击 Login(登录)。 将显示 PIN 弹出窗口。 3.
使用 Web 界面登录 iDRAC7: 1. 使用有效 Active Directory 帐户登录管理站。 2. 在 Web 浏览器中,键入 https://[FQDN address] 注: 如果默认 HTTPS 端口号(端口 443)已更改,请键入 https://[FQDN address]:[port number],其中,[FQDN address] 是 iDRAC7 FQDN (iDRAC7dnsname.domain.
使用本地 RACADM 访问 iDRAC7 有关使用本地 RACADM 访问 iDRAC7 的信息,请参阅 dell.com/support/manuals 上提供的 RACADM Command Line Reference Guide for iDRAC7 and CMC(适用于 iDRAC7 和 CMC 的 RACADM 命令行参考指南)。 使用固件 RACADM 访问 iDRAC7 您可以使用 SSH 或 Telnet 界面访问 iDRAC7 并运行固件 RACADM 命令。有关更多信息,请参阅 dell.
更改默认登录密码 在以下情况下,显示允许您更改默认密码的警告消息: • 您以 Configure Users(配置用户)权限登录到 iDRAC7。 • 默认密码警告功能已启用。 • 任何当前已启用的帐户的凭据是 root/calvin。 如果使用 Active Directory 或 LDAP 登录,则显示同一条警告消息。在确定是否有任何(本地)帐户将 root/calvin 作为凭据时,不考虑 Active Directory 和 LDAP 帐户。在使用 SSH、Telnet、远程 RACADM 或 Web 界面登录 iDRAC 时,还会显示警告消息。对于 Web 界面、SSH 和 Telnet,会为每个会话显示一条警告消息。对于远程 RACADM,会为每个命令显示该警告消息。 要更改凭据,必须拥有 Configure Users(配置用户)权限。 相关链接 启用或禁用默认密码警告消息 使用 Web 界面更改默认登录密码 在您登录 iDRAC7 Web 界面时,如果显示 Default Password Warning(默认密码警告)页面,则可以更改密码。 要实现这一点,请执行以下操作: 1.
使用 iDRAC 设置公用程序更改默认登录密码 要使用 iDRAC 设置公用程序更改默认登录密码,请执行以下操作: 1. 在 iDRAC 设置公用程序中,转至 User Configuration(用户配置)。 随即会显示 iDRAC Settings.User Configuration(iDRAC 设置用户配置)页面。 2. 在 Change Password(更改密码)字段中,输入新密码。 3. 依次单击 Back(上一步)、Finish(完成)和 Yes(是)。 该详细信息即会保存。 启用或禁用默认密码警告消息 您可以启用或禁用默认密码警告消息的显示。要实现这一点,您必须拥有 Configure Users(配置用户)权限。 使用 Web 界面启用或禁用默认密码警告消息 要在登录 iDRAC 后启用或禁用默认密码警告消息的显示,请执行以下操作: 1. 转至 Overview(概述) → iDRAC Settings(iDRAC 设置) → User Authentication(用户验证) → Local Users (本地用户)。 2.
设置受管系统和管理站 3 要使用 iDRAC7 执行带外系统管理,您必须配置 iDRAC7 的远程访问功能,设置 Management Station 和受管系 统,并且配置支持的 Web 浏览器。 注: 对于刀片式服务器,请在机箱中安装 CMC 和 I/O 模块,并在执行配置前将系统实际安装到机箱中。 iDRAC Express 和 iDRAC Enterprise 出厂时均配置有默认的静态 IP 地址。但是,Dell 也提供两个选项 — 允许您访 问 iDRAC 并远程配置服务器的自动查找选项以及 DHCP 选项: • • 自动查找 — 如果在您的数据中心环境中安装有配置服务器,则使用此选项。配置服务器管理并自动实现操 作系统和应用程序到 Dell PowerEdge 服务器的部署或升级。通过启用自动查找,服务器在首次引导时搜索 配置服务器接管控制并开始自动化的部署或更新过程。 DHCP — 如果在数据中心环境中安装有动态主机配置协议 (DHCP) 服务器,则使用此选项。DHCP 服务器为 iDRAC7 自动分配 IP 地址、网关、和子网掩码。 您可以在订购服务器时启用自动查找或 DHCP。启用
– 使用支持浏览器(Internet Explorer、Firefox、Chrome 或 Safari)的 iDRAC7 Web 界面 – Secure Shell (SSH) - 需要如 Windows 上的 PuTTY 这样的客户端。默认情况下,SSH 可用于大多数 Linux 系统,因此无需客户端。 – Telnet(由于默认情况下它被禁用,因此必须先启用它) – IPMITool(使用 IPMI 命令)或 Shell 提示符(在 Windows 或 Linux 中需要 Dell 定制安装程序,可以从 Systems Management Documentation and Tools DVD 或 support.dell.com 获得) 相关链接 使用 iDRAC 设置公用程序设置 iDRAC IP 使用 CMC Web 界面设置 iDRAC7 IP 启用自动查找 使用自动配置功能配置服务器和服务器组件 使用 iDRAC 设置公用程序设置 iDRAC IP 要设置 iDRAC7 IP 地址: 1. 打开受管系统。 2. 开机自测 (POST) 期间按 。 3.
注: 有关各选项的信息,请参阅《iDRAC 设置公用程序联机帮助》。 1. 在 Enable NIC(启用 NIC)下,选择 Enabled(启用)选项。 2.
IPv4 设置 配置 IPv4 设置: 1. 在 Enable IPv4(启用 IPv4)下选择 Enabled(启用)选项。 2. 在 Enable DHCP(启用 DHCP)下选择 Enabled(启用)选项,以便 DHCP 能够将 IP 地址、网关和子网掩码 自动分配给 iDRAC7。否则,选择 Disabled(禁用)并输入以下各项的值: – 静态 IP 地址 – 静态网关 – 静态子网掩码 3.
使用 CMC Web 界面设置 iDRAC7 IP 要使用 CMC Web 界面设置 iDRAC7 IP 地址: 注: 必须具有机箱配置管理员权限才能从 CMC 设置 iDRAC7 网络设置。 1. 登录到 CMC Web 界面。 2. 转至 Server Overview(服务器概述) → Setup(设置) → iDRAC。 随即会显示 Deploy iDRAC(部署 iDRAC)页面。 3. 在 iDRAC Network Settings(iDRAC 网络设置)中,根据要求选择 Enable LAN(启用 LAN)以及其他网络参 数。有关更多信息,请参阅 CMC online help(CMC 联机帮助)。 4. 有关特定于各刀片服务器的附加网络设置,请转至 Server Overview(服务器概述) → 。 随即会显示 Server Status(服务器状态)页面。 5. 单击 Launch iDRAC(启动 iDRAC)并转至 Overview(概述) → iDRAC Settings(iDRAC 设置) → Network (网络)。 6.
使用 iDRAC 设置公用程序启用自动查找: 1. 打开受管系统。 2. 在开机自检过程中,按 ,然后转至 iDRAC Settings(iDRAC 设置) → Remote Enablement(远程启 用)。 将显示 iDRAC Settings Remote Enablement(iDRAC 设置远程启用)页面。 3. 启用自动查找,输入配置服务器 IP 地址,然后单击 Back(上一步)。 注: 指定配置服务器 IP 是可选的。如果没有设置,将使用 DHCP 或 DNS 设置进行查找(步骤 7 )。 4. 单击 Network(网络)。 将显示 iDRAC Settings Network(iDRAC 设置网络)页面。 5. 启用 NIC。 6. 启用 IPv4。 注: 自动查找不支持 IPv6。 7.
自动配置顺序 DHCP 选项 使用 iDRAC Web 界面启用自动配置功能 使用 RACADM 启用自动配置功能 自动配置顺序 1. 创建或修改用于配置 Dell 服务器属性的 XML 文件。 2. 将此 XML 文件放置在一个共享位置,该共享位置可由 DHCP 服务器以及所有已通过 DHCP 服务器分配 IP 地 址的 Dell 服务器访问。 3. 在 DHCP 服务器的供应商选项 43 字段中指定此 XML 文件位置。 4. iDRAC 获取 IP 地址过程中将公布供应商类别标识符 iDRAC。(选项 60) 5. DHCP 服务器将供应商类别与 dhcpd.conf 文件中的供应商选项匹配,并向 iDRAC 发送 XML 文件位置和 XML 文件名称。 6.
在 Windows 上配置选项 60 要在 Windows 上配置选项 60,请执行以下操作: 1. 在 DHCP 服务器上,转至 Start(开始) → Administration Tools(管理工具) → DHCP,以打开 DHCP 服务 器管理工具。 2. 查找服务器并展开其下的项目。 3. 右键单击 IPv4 并选择 Define Vendor Classes(定义供应商类)。 4. 单击 Add(添加),并输入以下内容: – 显示名称 - iDRAC(只读) – 说明 - 供应商类 – 在 ASCII 下,单击并输入 iDRAC。 5. 单击 OK(确定)。 6. 在 DHCP 窗口中,右键单击 IPv4 并选择 Set Predefined Options(设置预定义的选项)。 7. 在 Option class(选项类)下拉式菜单中,选择 iDRAC(已在步骤 4 中创建),然后单击 Add(添加)。 8.
例如: option myname code 43 = text; subnet 192.168.0.0 netmask 255.255.0.0 { #default gateway option routers 192.168.0.1; option subnet-mask 255.255.255.0; option nis-domain "domain.org"; option domain-name "domain.org"; option domain-name-servers 192.168.1.1; option time-offset -18000; # Eastern Standard Time # option ntp-servers 192.168.1.1; # option netbios-nameservers 192.168.1.1; # --- Selects point-to-point node (default is hybrid).
5. 根据要求安装下列组件: – Telnet – SSH 客户端 – TFTP – Dell OpenManage Essentials 相关链接 安装和使用 VMCLI 公用程序 配置支持的 Web 浏览器 远程访问 iDRAC7 要从管理站远程访问 iDRAC7 Web 界面,请确保管理站与 iDRAC7 位于同一网络中。例如: • 刀片服务器 -管理站必须与 CMC 位于同一网络中。有关将 CMC 网络与受管系统的网络隔离的更多信息,请 参阅 dell.
设置受管系统位置 您可以使用 iDRAC7 Web 界面或 iDRAC 设置公用程序指定数据中心中受管系统的位置详细信息。 使用 Web 界面设置受管系统位置 要指定系统位置详细信息: 1. 在 iDRAC7 Web 界面中,转至 Overview(概览) → Server(服务器) → Properties(属性) → Details(详 细信息)。 随即显示 System Details(系统详细信息)页面。 2. 在 System Location(系统位置)下,输入数据中心中受管系统的位置详细信息。 有关各选项的信息,请参阅《iDRAC7 联机帮助》。 3. 单击 Apply(应用)。系统位置详细信息即保存到 iDRAC7 中。 使用 RACADM 设置受管系统位置 要指定系统位置详细信息,请使用 System.Location 组对象。有关更多信息,请参阅 dell.
为此,请执行以下操作: 1. 在 iDRAC 设置公用程序中,转至 Thermal(耐热)。 随即会显示 iDRAC Settings Thermal(iDRAC 设置耐热)页面。 2. 指定耐热、用户选项和风扇设置: – 热基算法 — 默认情况下,此设置为 Auto(自动),即映射至在 System BIOS(系统 BIOS) → System BIOS Settings.
4. 向下滚动到标有 ActiveX 控件和插件的部分,并设置以下各项: 注: “中-低”状态中的设置取决于 IE 版本。 – ActiveX 控件自动提示:启用 – 二进制和脚本行为:启用 – 下载已签名的 ActiveX 控件:提示 – 对未标记为可安全执行脚本的 ActiveX 控件初始化并执行脚本:提示 – 运行 ActiveX 控件和插件:启用 – 对标记为可安全执行脚本的 ActiveX 控件执行脚本:启用 在下载下: – 文件下载的自动提示:启用 – 文件下载:启用 – 字体下载:启用 在其他下: – 允许 META REFRESH:启用 – 允许 Internet Explorer 网页浏览器控件的脚本:启用 – 允许由脚本初始化的窗口,不受大小和位置限制:启用 – 没有证书或只有一个证书时不提示进行客户端证书选择:启用 – 在 IFRAME 中加载程序和文件:启用 – 基于内容打开文件,而不是基于文件扩展名:启用 – 软件频道权限:安全级 - 低 – 提交非加密表单数据:启用 – 使用弹出窗口阻止程序:禁用 在脚本下: – 活动脚本:启用 – 允许通过脚本进行粘贴操作:启用 5.
6. 在浏览下: – 总是以 UTF-8 发送 URL:选中 – 禁用脚本调试 (Internet Explorer):选中 – 禁用脚本调试(其他):选中 – 显示每个脚本错误的通知:清除 – 启用即需安装(其他):选中 – 启用页面转换:选中 – 启用第三方浏览器扩展:选中 – 再次使用窗口来启动快捷方式:清除 在 HTTP 1.1 设置下: – 使用 HTTP 1.1:选中 – 通过代理连接使用 HTTP 1.1:选中 在 Java (Sun) 下: – 使用 JRE 1.6.x_yz:选中(可选;版本可能不同) 在多媒体下: – 启用自动图像大小调整:选中 – 播放网页中的动画:选中 – 播放网页中的视频:选中 – 显示图片:选中 在“安全”下: – 检查发行商的证书是否吊销:清除 – 检查下载的程序的签名:清除 – 检查下载的程序的签名:选中 – 使用 SSL 2.0:选中 – 使用 SSL 3.0:选中 – 使用 TLS 1.0:选中 – 对无效站点证书发出警告:选中 – 在安全和非安全模式之间转换时发出警告:选中 – 重定向提交的表单时发出警告:选中 7.
禁用 Firefox 中的白名单功能 将 iDRAC7 添加到受信域列表中 当您访问 iDRAC7 Web 界面时,如果受信域列表中没有 iDRAC7 IP 地址,系统会提示您将该地址添加到该列表 中。完成后,请单击 Refresh(刷新)或者重新启动 Web 浏览器以建立指向 iDRAC7 Web 界面的连接。 在某些操作系统上,如果受信域列表中缺少 iDRAC7 IP 地址,Internet Explorer (IE) 8 不会提示用户将该 IP 地址添 加到列表中。 注: 如果使用浏览器不信任的证书连接到 iDRAC7 Web 界面,则当您确认第一条警告后,系统会再次显示 浏览器的证书错误警告。这是出于安全考虑的预期行为。 要在 IE 8 中将 iDRAC7 IP 添加到受信域列表中,请执行以下操作: 1. 选择 Tools(工具) → Internet Options(Internet 选项) → Security(安全) → Trusted sites(受信站点) → Sites(站点)。 2.
注: 请参阅浏览器文档了解如何配置或设置不同的语言并查看本地化版本的 iDRAC7 Web 界面。 更新设备固件 使用 iDRAC7 可以更新 iDRAC7、BIOS 和所有通过 Lifecycle Controller 更新支持的设备固件,例如: • Lifecycle Controller • 诊断程序 • 操作系统驱动程序包 • 网络接口卡 (NIC) • RAID 控制器 • 电源设备 (PSU) • PCIe 固态驱动器 (SSD) 您必须将所需的固件上载到 iDRAC。在上载完成后,会显示安装在设备上的固件的当前版本和正在应用的版 本。如果正在上载的固件无效,则会显示一条错误消息。不需要重新引导的更新会立即应用。需要系统重新引 导的更新会分阶段进行和提交,以便在下次系统重新引导时运行。只需一次系统重新引导便可执行所有更新。 在固件更新后,System Inventory(系统资源清册)页面显示更新的固件版本并记录日志。 支持的固件映像文件类型包括: • .exe — 基于 Windows 的 Dell Update Package (DUP) • .
组件名称 支持固件回滚? 带外 - 系统需要重新 (“是”或“否”) 启动? 带内 - 系统需要重新 启动? Lifecycle Controller GUI - 需要重新启 动? BIOS 是 是 是 是 RAID 控制器 是 是 是 是 背板 是 是 是 是 机柜 是 是 否 是 NIC 是 是 是 是 iDRAC 是 **否 *否 *否 电源设备 是 是 是 是 CPLD 否 是 是 是 FC 卡 是 是 是 是 PCIe SSD 是 是 是 是 * 表示虽然不需要重新启动系统,但必须重新启动 iDRAC 才能应用更新。将暂时中断 iDRAC 通信和监测功能。 ** 当从 1.30.30 或更高版本更新 iDRAC7 时,无需重新启动系统。但是,在使用带外接口应用早于 1.30.
更新单个设备固件 在使用单个设备更新方法更新固件之前,请确保已将固件映像下载到本地系统上的某个位置。 要使用 iDRAC7 Web 界面更新单个设备固件,请执行以下操作: 1. 转至 Overview(概述) → iDRAC Settings(iDRAC 设置) → Update and Rollback(更新和回滚)。 此时将显示 Firmware Update(固件更新)页面。 2. 在 Update(更新)选项卡中,选择 Local(本地)作为 File Location(文件位置)。 3. 单击 Browse(浏览),为所需组件选择固件映像文件,然后单击 Upload(上载)。 4. 上载完成后,将在 Update Details(更新详细信息)部分显示每个已上载到 iDRAC 的固件文件及其状态。 如果固件映像文件有效并已成功上载,Contents(内容)列将显示一个 图标,其位于该固件映像文件 名的旁边。展开该名称可查看设备名、当前固件版本和可用固件版本的信息。 5.
3. 在 Catalog Location(目录位置)部分中,输入网络设置的详细信息。 有关这些字段的信息,请参阅 iDRAC7 Online Help(iDRAC7 联机帮助)。 4. 单击 Check for Update(检查更新)。 将在 Update Details(更新详细信息)部分中将显示一个比较报告,其中列出了当前固件版本和存储库中的 可用固件版本。 注: 在此比较报告中不包含存储库中不适用于系统或已安装硬件的任何更新,或不受支持的任何更 新。 5. 选择所需更新并执行以下操作之一: – 对于不需要主机系统重新引导的固件映像,请单击 Install(安装)。例如,.
6. 选择所需更新并执行以下操作之一: – 对于不需要主机系统重新引导的固件映像,请单击 Install(安装)。例如,.d7 固件文件。 – 对于需要主机系统重新引导的固件映像,请单击 Install and Reboot(安装并重新引导)或 Install Next Reboot(下次重新引导时安装)。 – 要取消固件更新,请单击 Cancel(取消)。 在您单击 Install(安装)、Install and Reboot(安装并重新引导)或 Install Next Reboot(下次重新引导时安 装)时,将显示消息 Updating Job Queue(正在更新作业队列)。 7. 单击 Job Queue(作业队列)显示 Job Queue(作业队列)页面,在此可以查看和管理分阶段的固件更新, 或单击 OK(确定)刷新当前页面并查看固件更新的状态。 相关链接 更新设备固件 查看和管理分阶段更新 下载设备固件 计划自动固件更新 使用 RACADM 更新设备固件 要使用 RACADM 更新设备固件,请使用 update 子命令。有关更多信息,请参阅 dell.
注: 如果已计划了自动更新作业,请勿创建下一个计划自动更新作业。新创建的作业会覆盖当前计划的作 业。 1. 在 iDRAC7 Web 界面中,转至 Overview(概述) → iDRAC Settings(iDRAC 设置) → Update and Rollback (更新和回滚)。 此时将显示 Firmware Update(固件更新)页面。 2. 单击 Automatic Update(自动更新)选项卡。 3. 选择 Enable Automatic Update(启用自动更新)选项。 4. 选择以下任何选项可指定在暂存更新后是否需要重新引导系统: – 计划更新 — 暂存固件更新,但不重新引导服务器。 – 计划更新并重新引导服务器 — 在暂存固件更新后启用服务器重新引导。 5. 选择以下任一项以指定固件映像的位置: – 网络 — 使用来自网络共享(CIFS 或 NFS)的目录文件。输入网络共享位置的详细信息。 – FTP — 使用 FTP 站点中的目录文件。输入 FTP 站点详细信息。 6.
• 要禁用自动固件更新: racadm set lifecycleController.lcattributes.AutoUpdate.Enable 0 • 要清除计划详细信息: racadm AutoUpdateScheduler clear 使用 CMC Web 界面更新固件 您可以使用 CMC Web 界面更新用于刀片服务器的 iDRAC7 固件。 使用 CMC Web 界面更新 iDRAC7 固件: 1. 登录到 CMC Web 界面。 2. 转至 Server(服务器) → Overview(概述) → 。 随即会显示 Server Status(服务器状态)页面。 3.
使用远程 RACADM 更新固件 要使用远程 RACADM 进行更新: 1. 将固件映像下载到 TFTP 或 FTP 服务器,例如:C:\downloads\firmimg.d7 2. 运行以下 RACADM 命令: TFTP 服务器: – 使用 fwupdate 命令:racadm -r -u -p fwupdate -g -u -a 其中 path 是 TFTP 服务器上存储 firmimg.
使用 RACADM 查看和管理分阶段更新 要使用 RACADM 查看分阶段更新,请使用 jobqueue 子命令。有关更多信息,请参阅 dell.
使用 iDRAC7 Web 界面回滚固件 要回滚设备固件,请执行以下操作: 1. 2. 3. 在 iDRAC7 Web 界面中,转至 Overview(概述) → iDRAC Settings(iDRAC 设置) → Update and Rollback (更新和回滚) → Rollback(回滚) 。 Rollback(回滚)页面将显示您可以为其回滚固件的设备。您可以查看设备名称、关联的设备、当前安装 的固件版本以及可用的固件回滚版本。 选择一个或多个要为其回滚固件的设备。 根据所选设备,单击 Install and Reboot(安装并重新引导)或 Install Next Reboot(下次重新引导时安 装)。如果仅选择了 iDRAC,则单击 Install(安装)。 在您单击 Install and Reboot(安装并重新引导)或 Install Next Reboot(下次重新引导时安装)时,将显示 消息“Updating Job Queue(正在更新作业队列)”。 4.
使用 RACADM 回滚固件 要使用 racadm 回滚设备固件,请执行以下操作: 1. 使用 swinventory 命令检查回滚状态和 FQDD: racadm swinventory 对于要为其回滚固件的设备,Rollback Version (回滚版本)必须为 Available(可用)。另外,请记 录 FQDD。 2. 使用以下命令回滚设备固件: racadm rollback 有关更多信息,请参阅 dell.com/support/manuals 上提供的 RACADM Command Line Reference Guide for iDRAC7 and CMC(适用于 iDRAC7 和 CMC 的 RACADM 命令行参考指南)。 使用 Lifecycle Controller 回滚固件 有关信息,请参阅 dell.
• 在操作系统上安装 TFTP 服务器。 备份服务器配置文件 您可以备份系统配置,包括已在各组件(例如 BIOS、RAID、NIC、iDRAC、Lifecycle Controller 和网络子卡 (NDC))上安装的固件映像,以及这些组件的配置设置。备份操作还包括硬盘配置数据、主板和已更换部件。 备份过程将创建一个文件。可以将该文件保存到 vFlash SD 卡或网络共享(CIFS 或 NFS)。 还可以启用和计划基于某一天、周或月的固件和服务器配置的定期备份。 备份功能已获得许可,iDRAC7 Enterprise 许可证提供此功能。 在执行备份操作之前,请确保: • 启用 Collect System Inventory on Reboot (CSIOR)(重新引导时收集系统资源清册 (CSIOR))选项。如果 CSIOR 处于禁用状态,并且您启动备份操作,则会显示以下消息: System Inventory with iDRAC may be stale,start CSIOR for updated inventory • 要在 vFlash SD 卡上执行备份,请执行以下操作: – 插入
在计划服务器配置文件自动备份之前,请确保: • 已启用 Lifecycle Controller 和 Collect System Inventory on Reboot (CSIOR) 选项。 • 已启用网络时间协议 (NTP),使得时间偏移不会影响已计划作业的实际运行时间以及下一个计划作业的创建 时间。 要在 vFlash SD 卡上执行备份,请执行以下操作: • – 插入、启用和初始化 Dell 支持的 vFlash SD 卡。 – vFlash SD 卡具有足够的空间存储备份文件。 注: 不支持使用 IPv6 地址计划服务器配置文件自动备份。 使用 Web 界面计划服务器配置文件自动备份 要计划服务器配置文件自动备份,请执行以下操作: 1. 在 iDRAC7 Web 界面中,转至 Overview(概述) → iDRAC Settings(iDRAC 设置) → Server Profile(服务器 配置文件)。 此时将显示 Backup and Export Server Profile(备份和导出服务器配置文件)页面。 2.
有关更多信息,请参阅 dell.com/support/manuals 上提供的 RACADM Command Line Reference Guide for iDRAC7 and CMC(适用于 iDRAC7 和 CMC 的 RACADM 命令行参考指南)。 导入服务器配置文件 可使用备份映像文件将同一台服务器或其他具有相同配置的服务器的配置和固件导入(还原),且无需重新引 导服务器。 导入功能尚未授权。 注: 对于还原操作,系统服务标签和备份文件中的服务标签必须相同。还原操作适用于相同且位于同一位 置(例如相同插槽)的所有系统组件(已在备份文件中捕获)。如果组件不同或位于不同的位置,则不 会对其进行修改并且将还原故障记录到 Lifecycle 日志中。 执行导入操作之前,确保已启用了 Lifecycle Controller。如果在禁用 Lifecycle Controller 时启动导入操作,将显 示以下消息: Lifecycle Controller is not enabled, cannot create Configuration job.
还原操作顺序 还原操作顺序为: 1. 主机系统关闭。 2. 备份文件信息用于还原 Lifecycle Controller。 3. 主机系统打开。 4. 设备的固件和配置还原过程完成。 5. 主机系统关闭。 6. iDRAC 固件和配置还原过程完成。 7. iDRAC 重新启动。 8.
配置 iDRAC7 4 通过 iDRAC7 可配置 iDRAC7 属性、设置用户以及设置警报,以执行远程管理任务。 在配置 iDRAC7 之前,请确保已配置 iDRAC7 网络设置和支持的浏览器,并且已更新需要的许可证。有关 iDRAC7 中可获许可的功能的更多信息,请参阅 管理许可证。 您可以使用以下方法配置 iDRAC7: • iDRAC7 Web 界面 • RACADM • 远程服务(请参阅 Lifecycle Controller Remote Services User’s Guide(Lifecycle Controller Remote Services 用 户指南)) • IPMITool(请参阅 Baseboard Management Controller Management Utilities User’s Guide(Baseboard Management Controller 管理公用程序用户指南)) 要配置 iDRAC7,请执行以下操作: 1. 登录到 iDRAC7。 2. 如有必要,修改网络设置。 3.
配置服务 配置前面板显示屏 设置受管系统位置 配置时区和 NTP 设置 iDRAC7 通信 配置用户帐户和权限 监控和管理电源 启用上次崩溃屏幕 配置并使用虚拟控制台 管理虚拟介质 管理 vFlash SD 卡 设置第一引导设备 启用或禁用 OS 到 iDRAC 直通 配置 iDRAC7 以发送警报 查看 iDRAC7 信息 您可以查看 iDRAC7 的基本属性。 使用 Web 界面查看 iDRAC7 信息 在 iDRAC7 Web 界面中,请转到 Overview(概览) → iDRAC Settings(iDRAC 设置) → Properties(属性),查 看与 iDRAC7 相关的以下信息。有关各属性的信息,请参阅 iDRAC7 联机帮助。 • 设备类型 • 硬件和固件版本 • 最新固件更新 • RAC 时间 • 可能激活的会话数 • 目前会话数 • LAN 处于启用或禁用状态 • IPMI 版本 • 用户界面标题栏信息 • 网络设置 • IPv4 设置 • IPv6 设置 使用 RACADM 查看 iDRAC7 信息 要使用 RACADM 查看
注: 更改网络设置可能会使指向 iDRAC7 的当前网络连接中断。 使用 Web 界面修改网络设置 要修改 iDRAC7 网络设置,请执行以下操作: 1. 在 iDRAC7 Web 界面中,转至 Overview(概述) → iDRAC Settings(iDRAC 设置) → Network(网络)。 随即会显示 Network(网络)页面。 2.
配置 IP 筛选和 IP 阻塞 除了用户验证之外,访问 iDRAC7 时使用以下选项可提供更高的安全性: • IP 筛选限制访问 iDRAC7 的客户端的 IP 地址范围。它将传入登录的 IP 地址与指定的范围进行比较,并只允 许来自 Management Station(其 IP 地址位于该范围内)的 iDRAC7 访问。所有其他登录请求都将被拒绝。 • IP 阻塞可动态确定来自特定 IP 地址的登录失败次数上限,并防止(或阻止)该地址在预选的时间范围内登 录 iDRAC7。包括: – 允许的登录失败次数。 – 这些失败必须发生的时间范围(以秒为单位)。 – 被阻塞 IP 地址在超过允许失败次数后不能建立会话的时间(以秒为单位)。 随着特定 IP 地址登录失败次数的累积,累计次数将在内部计数器中记录。当用户成功登录后,失败历史记录 将被清除,并且内部计数器将重置。 注: 如果来自客户端 IP 地址的登录尝试被阻止,少数 SSH 客户端会显示以下信息:ssh exchange identification: Connection closed by remote host(ssh exchange 标
– RangeEnable – RangeAddr – RangeMask – BlockEnable – FailCount – FailWindow – PenaltyTime cfgRacTuneIpRangeMask 或 RangeMask 属性对接入 IP 地址和 cfgRacTuneIpRangeAddr 或 RangeAddr 属性的 IP 地 址均适用。如果结果相同,则允许接入登录请求访问 iDRAC7。从此范围外的 IP 地址登录会导致错误。 如果以下表达式等于零,登录将会继续: • 使用传统语法:cfgRacTuneIpRangeMask & ( ^ cfgRacTuneIpRangeAddr) • 使用新语法:RangeMask & ( ^ RangeAddr) 其中 & 是数量的按位“与”,而 ^ 是按位“异或”。 IP 筛选的示例 • 以下 RACADM 命令会阻塞 192.168.0.
o cfgRacTuneIpBlkFailWindow 60 racadm config -g cfgRacTuning -o cfgRacTuneIpBlkPenaltyTime 3600 – 使用 set 命令: racadm set iDRAC.IPBlocking.BlockEnable 1 racadm set iDRAC.IPBlocking.FailCount 3 racadm set iDRAC.IPBlocking.FailWindow 60 racadm set iDRAC.IPBlocking.PenaltyTime 3600 有关更多信息,请参阅 dell.
– cfgRacTuneHttpPort – cfgRacTuneHttpsPort – cfgRacTuneRemoteRacadmEnable – cfgSsnMgtRacadmTimeout – cfgOobSnmpAgentEnable – cfgOobSnmpAgentCommunity • 将以下对象组中的对象与 set 命令配合使用: – iDRAC.LocalSecurity – iDRAC.LocalSecurity – iDRAC.SSH – iDRAC.Webserver – iDRAC.Telnet – iDRAC.Racadm – iDRAC.SNMP 有关这些对象的更多信息,请参阅 dell.
如果已禁用视频加密,则 VNC 客户端将直接启动 RFB 握手过程,并且无需进行 SSL 握手。在 VNC 客户端握手 (RFB 或 SSL)过程中,如果另一个 VNC 会话处于活动状态,或者虚拟控制台会话处于打开状态,则新 VNC 客 户端会话将被拒绝。在完成初始握手过程后,VNC 服务器将禁用虚拟控制台并只允许使用虚拟介质。在 VNC 会话终止之后,VNC 服务器将恢复虚拟控制台的原始状态(启用或禁用)。 使用 iDRAC Web 界面配置 VNC 服务器 要配置 VNC 服务器设置,请执行以下操作: 1. 在 iDRAC7 Web 界面中,转至 Overview(概述) → iDRAC Settings(iDRAC 设置) → Network(网络) → Services(服务)。 将显示 Services(服务)页面。 2. 在 VNC Serve(VNC 服务器)部分中,启用 VNC 服务器,指定密码、端口号,并启用或禁用 SSL 加密。 有关各字段的信息,请参阅 iDRAC7 Online Help(iDRAC7 联机帮助)。 3.
使用 Web 界面配置 LCD 设置 要配置服务器 LCD 前面板显示: 1. 在 iDRAC7 Web 界面中,转至 Overview(概述) → Hardware(硬件) → Front Panel(前面板)。 2. 在 LCD Settings(LCD 设置)部分,从 Set Home Message(设置主屏幕消息)下拉菜单中,选择下列选项 之一: – 服务标签(默认) – 资产标签 – DRAC MAC 地址 – DRAC IPv4 地址 – DRAC IPv6 地址 – 系统功率 – 环境温度 – 系统型号 – 主机名 – 用户定义 – 无 如果您选择 User Defined(用户定义),请在文本框中输入所需消息。 如果您选择 None(无),则不会在服务器 LCD 前面板上显示主屏幕消息。 3. 启用虚拟控制台指示(可选)。如果启用,则服务器上的 Live Front Panel Feed(前面板实时信息)部分和 LCD 面板会在存在活动虚拟控制台会话时显示 Virtual console session active(虚拟控制台会话 活动)消息。 4.
配置系统 ID LED 设置 要识别服务器,请在受管系统上启用或禁用 ID LED 闪烁。 使用 Web 界面配置系统 ID LED 设置 配置系统 ID LED 显示屏: 1. 在 iDRAC7 Web 界面中,转至 Overview(概览) → Hardware(硬件) → Front Panel(前面板)。将显示 Front Panel(前面板)页面。 2. 在 System ID LED Settings(系统 ID LED 设置)区域中,选择以下任意选项以启用或禁用 LED 闪烁: – Blink Off(闪烁关闭) – Blink On(闪烁开启) – Blink On 1 Day Timeout(闪烁开启 1 天超时) – Blink On 1 Week Timeout(闪烁开启 1 周超时) 3. – Blink On 1 Month Timeout(闪烁开启 1 个月超时) 单击 Apply(应用)。 前面板上的 LED 闪烁即配置完成。 使用 RACADM 配置系统 ID LED 设置 要配置系统 ID LED,请使用 setled 命令。有关更多信息,请参阅 dell.
设置第一引导设备 您可以设置第一引导设备仅用于下次引导或用于所有后续重新引导。根据此选择,您可以设置系统的第一引导 设备。系统在下次和后续重新引导时会从选定设备引导,并保持作为 BIOS 引导顺序中的第一引导设备,直到 从 iDRAC7 Web 界面或从 BIOS 引导顺序再次进行更改为止。您可以将第一引导设备设置为以下设备之一: • 正常引导 • PXE • BIOS 设置 • 本地软盘/主要可移动介质 • 本地 CD/DVD • 硬盘驱动器 • 虚拟软盘 • 虚拟 CD/DVD/ISO • 本地 SD 卡 • vFlash • Lifecycle Controller • BIOS 引导管理器 注: • BIOS 设置 (F2)、Lifecycle Controller (F10)、BIOS Boot Manager (F11) 仅支持启用一次性引导。 • 虚拟控制台不支持永久引导配置。其始终仅会引导一次。 • iDRAC7 Web 界面中的第一引导设备设置会覆盖系统 BIOS 引导设置。 使用 Web 界面设置第一引导设备 使用 iDRAC7 W
要使用虚拟控制台设置第一引导设备,请执行以下操作: 1. 启动虚拟控制台。 2. 在虚拟控制台查看器中,从 Next Boot(下次引导)菜单中设置所需的设备作为第一引导设备。 启用上次崩溃屏幕 要对受管系统崩溃的原因进行故障排除,您可以使用 iDRAC7 捕获系统崩溃图像。 启用上次崩溃屏幕: 1. 从 Dell Systems Management Tools and Documentation DVD 中,在受管系统上安装 Server Administrator。 有关更多信息,请参阅 dell.com/support/manuals 上提供的 Dell OpenManage Server Administrator Installation Guide(Dell OpenManage Server Administrator 安装指南)。 2. 在 Windows 启动和恢复窗口中,确保未选择自动重新引导选项。 有关更多信息,请参阅 Windows 说明文件。 3.
• iDRAC 配置为使用专用 NIC 或共享模式(即 NIC 选择分配到某个 LOM)。 • 主机操作系统和 iDRAC7 位于同一子网和同一 VLAN 中。 • 已配置主机操作系统 IP 地址。 • 已安装支持操作系统至 iDRAC 直通功能的卡。 • 您具有 Configure(配置)权限。 在启用此功能时: • 在共享模式下,将使用主机操作系统的 IP 地址。 • 在专用模式下,您必须提供主机操作系统的有效 IP 地址。如果多个 LOM 处于活动状态,请输入第一个 LOM 的 IP 地址。 在启用 OS 到 iDRAC 直通功能后,如果此功能不起作用: • 检查是否正确连接了 iDRAC 的专用 NIC 电缆。 • 确保至少一个 LOM 处于活动状态。 相关链接 支持 OS 到 iDRAC 直通功能的卡 支持 USB NIC 的操作系统 使用 Web 界面启用或禁用 OS 到 iDRAC 直通 使用 RACADM 启用或禁用 OS 到 iDRAC 直通 使用 iDRAC 设置公用程序启用或禁用 OS 到 iDRAC 直通 支持 OS 到 iDRAC 直通功能的卡
支持 USB NIC 的操作系统 支持 USB NIC 的操作系统包括: • • • • • • • • • • Windows Server 2008 SP2(64 位) Windows Server 2008 SP2 R2(64 位) Windows Server 2012 SP1 SLES 10 SP4(64 位) SLES 11 SP2(64 位) RHEL 5.9(32 位和 64 位) RHEL 6.4 vSphere v5.0 U2 ESXi vSphere v5.1 U1 ESXi vSphere v5.
目录中是否存在对应于 USB NIC 接口的 ifcfg-ethX.bak 文件。如果存在,则将其重命名为 ifcfg-ethX,然后使用 ifup ethX 命令。 相关链接 安装 VIB 文件 安装 VIB 文件 对于 vSphere 操作系统,在启用 USB NIC 之前,必须安装 VIB 文件。 要安装 VIB 文件,请执行以下操作: 1. 使用 Win-SCP 将 VIB 文件复制到 ESX-i 主机操作系统的 /tmp/ 文件夹。 2. 转到 ESXi 提示符处并运行以下命令: esxcli software vib install -v /tmp/ iDRAC_USB_NIC-1.0.0-799733X03.vib --nosig-check 输出为: Message: The update completed successfully, but the system needs to be rebooted for the changes to be effective.
使用 iDRAC 设置公用程序启用或禁用 OS 到 iDRAC 直通 要使用 iDRAC 设置公用程序启用或禁用 OS 到 iDRAC 直通,请执行以下操作: 1. 在 iDRAC 设置公用程序中,转至 OS to iDRAC Pass-Through(OS 到 iDRAC 直通)。 随即显示 iDRAC Settings.OS to iDRAC Pass-through(iDRAC 设置 OS 到 iDRAC 直通)页面。 2. 选择以下任一选项以启用 OS 到 iDRAC 直通: – LOM — iDRAC 与主机操作系统之间的操作系统至 iDRAC 直通链接已通过 LOM 或 NDC 建立。 – USB NIC — iDRAC 与主机操作系统之间的操作系统至 iDRAC 直通链接已通过内部 USB 总线建立。 要禁用此功能,请选择 Disabled(禁用)。 3. 如果选择 LOM 作为直通配置,并且使用专用模式连接服务器,则输入操作系统的 IPv4 地址。默认值是 0.0.0.0。 注: 如果在共享的 LOM 模式下连接了服务器,则操作系统 IP 地址字段将禁用。 4.
SSL 服务器证书 iDRAC7 包含 Web 服务器,该服务器配置为使用工业标准的 SSL 安全协议在网络上传输加密数据。SSL 建立在 非对称加密技术基础之上,是一种广泛接受的加密技术,用于在客户端与服务器之间提供经过验证和加密的通 信,防止遭到网络上的窃听。 启用 SSL 的系统可以执行下列任务: • 向启用 SSL 的客户端验证自身 • 允许两个系统建立加密的连接 该加密进程可提供高级数据保护。iDRAC7 采用 128 位 SSL 加密标准,这是北美常用的 Internet 浏览器最安全的 加密形式。 默认情况下,iDRAC7 Web 服务器包含 Dell 自签名的唯一 SSL 数字证书。您可以用已知证书颁发机构 (CA) 签名 的证书替换默认的 SSL 证书。证书颁发机构是一个企业实体,在信息技术行业中满足可靠的筛选、标识和其他 重要安全标准方面得到认可。CA 的示例包括 Thawte 和 VeriSign。要启动获得 CA 签名证书的过程,请使用 iDRAC7 Web 界面或 RACADM 界面生成包含您公司信息的证书签名请求 (CSR)。然后,将生成的 CSR 提交给 CA,例如 Ve
SSL 服务器证书 使用 Web 界面生成 CSR 生成新 CSR: 注: 每个新 CSR 都会覆盖固件中存储的任何以前的 CSR 数据。CSR 中的信息必须匹配 SSL 服务器证书中的 信息。否则,iDRAC7 不会接受该证书。 1. 在 iDRAC7 Web 界面中,转至 Overview(概述) → iDRAC Settings(iDRAC 设置) → Network(网络) → SSL,选择 Generate a New Certificate Signing Request (CSR)(生成一个新证书签名请求 (CSR)),然后单击 Next(下一步)。 将显示 Generate a New Certificate Signing Request(生成一个新证书签名请求)页面。 2. 输入每个 CSR 属性的值。 有关更多信息,请参阅 iDRAC7 Online Help(iDRAC7 联机帮助)。 3.
如果在具有可用私钥的 iDRAC 外部生成了 CSR,则将证书上载到 iDRAC: 1. 将 CSR 发送至公认的根 CA。CA 将签署 CSR。CSR 将变为有效证书。 2. 使用远程 racadm sslkeyupload 命令上载私钥。 3. 使用远程 racadm sslcertupload 命令将签署的证书上载到 iDRAC。 iDRAC 将重新引导,新上传证书将生效。 查看服务器证书 您可以查看当前在 iDRAC7 中使用的 SSL 服务器证书。 相关链接 SSL 服务器证书 使用 Web 界面查看服务器证书 在 iDRAC7 Web 界面中,转至 Overview(概述) → iDRAC Settings(iDRAC 设置) → Network(网络) → SSL。 SSL 页面当前会在此页面的顶部显示 SSL 服务器证书。 使用 RACADM 查看服务器证书 要查看 SSL 服务器证书,请使用 sslcertview 命令。有关更多信息,请参阅 dell.
下载自定义签名证书 要使用 iDRAC7 Web 界面下载自定义签名证书,请执行以下操作: 1. 转至 Overview(概览) → iDRAC Settings(iDRAC 设置) → Network(网络) → SSL。 此时将显示 SSL 页面。 2. 在 Custom SSL Certificate Signing Certificate(自定义 SSL 证书签名证书)下,选择 Download Custom SSL Certificate Signing Certificate(下载自定义 SSL 证书签名证书)并单击 Next(下一步)。 此时会显示一条弹出消息,指示可以将自定义签名证书保存到所选位置。 使用 RACADM 下载自定义 SSL 证书签名证书 要下载自定义 SSL 证书签名证书,请使用 sslcertdownload 子命令。有关更多信息,请参阅 dell.
要使用 .cfg 文件配置多个 iDRAC7,请执行以下操作: 1. 使用以下命令查询包含所需配置的目标 iDRAC7:racadm getconfig -f myfile.cfg。 该命令请求 iDRAC7 配置并生成 myfile.cfg 文件。如果需要,您可以使用另一个名称配置该文件。 注: 使用 getconfig -f 将 iDRAC7 配置重定向至文件仅在本地和远程 RACADM 界面中受支持。 注: 生成的 .cfg 文件不包含用户密码。 getconfig 命令显示组(通过组名称和索引指定)中的所有配置属性并按用户名显示用户的所有配置属性。 2. 使用简单文本编辑器修改配置文件(可选)。 注: 建议使用简单文本编辑器编辑此文件。RACADM 公用程序使用 ASCII 文本分析器。任何格式化操 作都会干扰分析器并可能损坏 RACADM 数据库。 3. 通过以下命令使用新的配置文件修改目标 iDRAC7:racadm config -f myfile.cfg 4.
• 使用 racresetcfg 子命令将 iDRAC7 重置为默认设置,然后运行 racadm config -f .cfg 或 racadm set -f .cfg 命令。确保 .cfg 文件包含所有所需的对象、 用户、索引和其他参数。 小心: 使用 racresetcfg 子命令可将数据库和 iDRAC7 NIC 设置重设为默认设置,并移除所有用户和用户 配置。根用户可用时,还会将其他用户设置重设为默认设置。 分析规则 • 以“#”开头的所有行都将被视为注释。注释行必须在第一列开始。“#”字符位于任何其他列都将被视为 “#”字符。一些调制解调器参数在其字符串中可能包含 # 字符。不需要转义字符。您可能希望从 racadm getconfig -f .cfg 命令生成 .cfg,然后对不同的 iDRAC7 执行 racadm config -f .
# # 对象组 "cfgLanNetworking" # [cfgLanNetworking] cfgNicIpAddress=10.35.9.143 # 注释,此行的其余部分将被忽略 cfgNicGateway=10.35.9.1 命令 racadm config -f myfile.cfg 分析文件并通过行号标识任何错误。正确的文件会更新适当的条 目。此外,您可以使用与上一示例相同的 getconfig 命令确认更新。 使用此文件下载企业范围内的更改或通过网络配置新系统。 注: “定位器”是一个内部术语,它不会在文件中使用。 禁用访问以修改主机系统上的 iDRAC7 配置设置 您可以禁用访问以通过本地 RACADM 或 iDRAC 设置公用程序修改 iDRAC7 配置设置。但是,您可以查看这些配 置设置。要实现这一点: 1. 在 iDRAC7 Web 界面中,转至 Overview(概览) → iDRAC Settings(iDRAC 设置) → Network(网络) → Services(服务)。 2.
查看 iDRAC7 和受管系统信息 5 您可以查看 iDRAC7 和受管系统的运行状况和属性、硬件和固件资源清册、传感器运行状况、存储设备、网络 设备以及查看和终止用户会话。对于刀片服务器,您还可以查看 flex address 信息。 相关链接 查看受管系统运行状况和属性 查看系统资源清册 查看传感器信息 检查系统的新鲜空气符合性 查看历史温度数据 资源清册和监测存储设备 资源清单和监控网络设备 资源清册和监测 FC HBA 设备 查看 FlexAddress 夹层卡光纤连接 查看或终止 iDRAC7 会话 查看受管系统运行状况和属性 在登录 iDRAC7 Web 界面时,通过 System Summary(系统摘要)页面可以查看受管系统的运行状况和 iDRAC7 的基本信息、预览虚拟控制台、添加和查看工作注释,以及快速启动任务(如打开、关闭、重启)、查看日 志、更新和回滚固件、打开或关闭前面板 LED 以及重设 iDRAC7 等任务。 要访问 System Summary(系统摘要)页面,请转至 Overview(概述) → Server(服务器) → Properties(属 性) → Summa
• 网络接口卡(集成式和嵌入式) • 视频卡 • SD 卡 • 电源设备 (PSU) • 风扇 • 光纤信道 HBA • USB 固件资源清册部分显示以下组件的固件版本: • BIOS • Lifecycle Controller • iDRAC • 操作系统驱动程序包 • 32 位诊断程序 • 系统 CPLD • PERC 控制器 • 电池 • 物理磁盘 • 电源设备 • NIC • 光纤信道 • 背板 • 机柜 • PCIe SSD 当您更换任何硬件组件或更新固件版本时,请确保启用并运行 Collect System Inventory on Reboot (CSIOR)(重新 引导时收集系统资源清册 (CSIOR))选项以在重新引导时收集系统资源清册。几分钟后,登录 iDRAC7,然后导 航至 System Inventory(系统资源清册)页面查看详细信息。信息可能需要长达五分钟才能可用,具体视服务 器上安装的硬件而定。 注: CSIOR 选项在默认情况下已启用。 单击 Export(导出)可将硬件资源清册以 XM
注: 如果系统中只有一个电源设备,则会将电源设备冗余设置为 Disabled(已禁用)。 • 可移动闪存介质 - 提供关于内部 SD 模块(vFlash 和内部双 SD 模块 (IDSDM))的信息。 – 如果启用 IDSDM 冗余,则会显示以下 IDSDM 传感器状态:IDSDM 冗余状态、IDSDM SD1、IDSDM SD2。禁用冗余时,仅显示 IDSDM SD1。 – 如果当系统开机或 iDRAC 重设后,IDSDM 冗余最初处于禁用状态,IDSDM SD1 传感器状态仅在插入卡 后才会显示。 – 如果启用 IDSDM 冗余且 IDSDM 中存在两个 SD 卡,并且其中一个 SD 卡的状态是联机,而另一个卡的状 态是脱机。您需要重新引导系统才能恢复 IDSDM 中两个 SD 卡之间的冗余性。恢复冗余性后,IDSDM 中两个 SD 卡的状态都会变成联机。 – 在重建操作以恢复 IDSDM 中两个 SD 卡之间的冗余性时,由于 IDSDM 传感器已关闭,因此不会显示 IDSDM 状态。 – 在 IDSDM 模块中,具有写保护或损坏的 SD 卡的系统事件日志 (SEL) 不会重复,除非使用可写或良好的 S
查看传感器信息 使用 Web 界面 电压 Overview(概述) → Server(服务 器) → Power/Thermal(电源/耐 热) → Voltages(电压) 使用 RACADM 检查系统的新鲜空气符合性 新鲜空气冷却功能直接使用外部空气来冷却数据中心的系统。新鲜空气符合性系统可以在其正常环境工作范围 (温度高达 113 °F( 45 °C)以上工作。 注: 对于 135W CPU、PCIe SSD、GPU 卡和 LR DIMM,不支持新鲜空气配置。若要了解服务器的受支持新 鲜空气配置,请与 Dell 联系。 检查系统的新鲜空气符合性: 1. 在 iDRAC7 Web 界面中,转至概述 → 服务器 → 功率/热力 → 温度。 随即会显示 温度页面。 2.
使用 iDRAC7 Web 界面查看历史温度数据 查看历史温度数据: 1. 在 iDRAC7 Web 界面中,转至概述 → 服务器 → 功率/热力 → 温度。 随即会显示 温度页面。 2.
您还可以使用筛选器查看特定的设备信息。 有关显示的属性和使用筛选器选项的详细信息,请参阅 iDRAC7 Online Help(iDRAC7 联机帮助)。 使用 RACADM 监测存储设备 要查看存储设备信息,请使用 raid 命令。有关更多信息,请参阅 dell.
• 您拥有登录、配置和系统控制权限。 • BIOS、iDRAC 和网卡已更新至最新固件。有关受支持的版本信息,请参阅支持 I/O 标识优化功能的 BIOS 版 本和支持 I/O 标识优化功能的 NIC 固件版本。 启用 I/O 标识优化功能后,从 iDRAC 导出 XML 配置文件,在 XML 配置文件中修改所需的 I/O 属性,然后将此文 件重新导入 iDRAC。 有关 XML 配置文件中可修改的 I/O 标识优化功能属性的列表,请参阅 delltechcenter.
支持 I/O 标识优化功能的 BIOS 版本 下表提供了在第 12 代 PowerEdge 服务器上支持的最低 BIOS 版本。 Dell PowerEdge 第 12 代服务器 支持的最低 BIOS 版本 R720、R720xd、R620、T620 和 M620 2.1.0 R820 2.0.15 R520、R320、R420、T420、T320、M520 和 M420 2.0.19 M820 1.7.0 支持 I/O 标识优化功能的 NIC 固件版本 下表提供了支持 I/O 标识优化功能的 NIC 固件版本。 制造商 支持的 NIC 固件版本 Broadcom 卡 7.8.x Intel 卡 15.0.x QLogic 82xx (CNA) 6.0.0.x 1.13.x/ 使用 Web 界面启用或禁用 I/O 标识优化功能 要启用或禁用 I/O 标识优化功能,请执行以下操作: 1.
使用 Web 界面监测 FC HBA 设备 要使用 Web 界面查看 FC HBA 设备信息,请转至 Overview(概述) → Hardware(硬件) → Fibre Channel(光 纤信道)。此时将显示 FC 页面。有关所显示属性的更多信息,请参阅 iDRAC7 Online Help(iDRAC7 联机帮 助)。 此页面还显示插槽编号(FC HBA 可用时)和 FC HBA 设备的类型。 使用 RACADM 监测 FC HBA 设备 要使用 racadm 查看 FC HBA 设备信息,请使用 hwinventory 子命令。有关更多信息,请参阅 dell.
使用 Web 界面终止 iDRAC7 会话 没有管理权限的用户必须先具备 Configure iDRAC7(配置 iDRAC7)权限才能使用 iDRAC7 Web 界面终止 iDRAC7 会话。 要查看和终止 iDRAC7 会话: 1. 在 iDRAC7 Web 界面中,转至 Overview(概览) → iDRAC Settings(iDRAC 设置) → Sessions(会话)。 随即 Sessions(会话)页面会显示会话 ID、用户名、IP 地址以及会话类型。有关这些属性的详细信息,请 参阅《iDRAC7 联机帮助》。 2. 要终止会话,在 Terminate(终止)列下,单击会话的回收站图标。 使用 RACADM 终止 iDRAC7 会话 您必须具有管理员权限才能使用 RACADM 终止 iDRAC7 会话。 要查看当前用户会话,请使用 getssninfo 命令。 要终止用户会话,请使用 closessn 命令。 有关这些命令的更多信息,请参阅 dell.
6 设置 iDRAC7 通信 您可以使用下列模式之一与 iDRAC7 通信: • iDRAC7 Web 界面 • 使用 DB9 电缆(RAC 串行或 IPMI 串行)进行串行连接 - 仅适用于机架式服务器和塔式服务器。 • IPMI Serial Over LAN(IPMI LAN 上串行) • IPMI Over LAN(LAN 上 IPMI) • 远程 RACADM • 本地 RACADM • 远程服务 有关支持协议、命令和前提条件的概述,请参阅下表。 表.
使用 LAN 上 IPMI 与 iDRAC7 通信 启用或禁用远程 RACADM 禁用本地 RACADM 启用受管系统上的 IPMI 为引导期间的串行控制台配置 Linux 支持的 SSH 加密方案 使用 DB9 电缆通过串行连接与 iDRAC7 进行通信 您可以使用以下任何通信方法通过到机架和塔式服务器的串行连接执行系统管理任务: • RAC 串行 • IPMI 串行 - 直接连接基本模式和直接连接终端模式 注: 如果是刀片服务器,则串行连接通过机箱建立。有关更多信息,请参阅 dell.com/support/manuals 上提 供的 Chassis Management Controller User’s Guide(Chassis Management Controller 用户指南)。 要建立串行连接,请执行以下操作: 1. 配置 BIOS 以启用串行连接: 2. 将串行通信 DB9 电缆从管理站的串行端口连接到受管系统的外部串行连接器。 3.
注: 这仅适用于机架式服务器和塔式服务器上的 iDRAC7。 使用 Web 界面启用 RAC 串行连接 启用 RAC 串行连接: 1. 在 iDRAC7 Web 界面中,转至 Overview(概览) → iDRAC Settings(iDRAC 设置) → Network(网络) → Serial(串行)。 随即会显示 Serial(串行)页面。 2. 在 RAC Serial(RAC 串行)下,选择 Enabled(已启用)并指定属性的值。 3. 单击 Apply(应用)。 IPMI 串行设置已配置。 使用 RACADM 启用 RAC 串行连接 要使用 RACADM 启用 RAC 串行连接,请使用以下选项之一: • 将 cfgSerial 组中的对象与 config 命令配合使用。 • 将 iDRAC.
其中,0 表示终端模式而 1 表示基本模式。 • 使用 set 命令: racadm set iDRAC.Serial.Enable 0 racadm set iDRAC.IPMISerial.ConnectionMode < 0 or 1> 其中,0 表示终端模式而 1 表示基本模式。 使用 RACADM 启用串行连接 IPMI 串行设置 要配置 IPMI 串行设置,可以使用 set 或 config 命令: 1. 使用以下命令将 IPMI 串行连接模式更改为相应的设置: – 使用 config 命令:racadm config -g cfgSerial -o cfgSerialConsoleEnable 0 – 使用 set 命令:racadm set iDRAC.Serial.Enable 0 2. 设置 IPMI 串行波特率: – 使用 config 命令:racadm config -g cfgIpmiSerial -o cfgIpmiSerialBaudRate – 使用 set 命令:racadm set iDRAC.IPMISerial.
4. 指定以下值: – Line Editing(行编辑) – Delete control(删除控制) – Echo Control(回声控制) – Handshaking Control(握手控制) – New Line Sequence(新行序列) – Input new line sequences(输入新行序列) 有关各选项的信息,请参阅 iDRAC7 联机帮助。 5. 单击 Apply(应用)。 终端模式设置即配置完成。 6.
设置 SOL 通信模式: 1. 配置串行连接的 BIOS。 2. 配置 iDRAC7 以使用 SOL。 3. 启用支持的协议(SSH、Telnet、IPMItool)。 相关链接 针对串行连接配置 BIOS 配置 iDRAC7 以使用 SOL 启用支持的协议 针对串行连接配置 BIOS 针对串行连接配置 BIOS: 注: 这仅适用于机架和塔式服务器中的 iDRAC7。 1. 开启或重新启动系统。 2. 按 键。 3. 转到 System BIOS Settings(系统 BIOS 设置) → Serial Communication(串行通信)。 4.
4. 指定各属性的值并单击 Apply(应用)。 IPMI SOL 高级设置即配置完成。这些值有助于提升性能。 有关各选项的信息,请参阅《iDRAC7 联机帮助》。 使用 RACADM 配置 iDRAC7 以使用 SOL 配置 IPMI LAN 上串行 (SOL): 1. 启用 IPMI LAN 上串行: – 使用 config 命令:racadm config -g cfgIpmiSol -o cfgIpmiSolEnable 1 – 使用 set 命令:racadm set iDRAC.IPMISol.Enable 1 2. 更新 IPMI SOL 最低权限级别: – 使用 config 命令:racadm config -g cfgIpmiSol o cfgIpmiSolMinPrivilege – 使用 set 命令:racadm set iDRAC.IPMISol.
• Telnet: – 使用 config 命令:racadm config -g cfgSerial -o cfgSerialTelnetEnable 1 – 使用 set 命令:racadm set iDRAC.Telnet.Enable 1 • SSH: – 使用 config 命令:racadm config -g cfgSerial -o cfgSerialSshEnable 1 – 使用 set 命令:racadm set iDRAC.SSH.Enable 1 要更改 SSH 端口,请执行以下操作: – 使用 config 命令:racadm config -g cfgRacTuning -o cfgRacTuneSshPort – 使用 set 命令:racadm set iDRAC.SSH.
SSH 在 Telnet 上拥有增强的安全性。iDRAC7 仅支持带有密码验证的 SSH 版本 2,并且在默认情况下已启用。 iDRAC7 同时最多支持两个 SSH 会话和两个 Telnet 会话。建议使用 SSH,因为 Telnet 并非安全协议。仅当无法 安装 SSH 客户端或网络基础架构安全时才必须使用 Telnet。 使用在 Management Station 上支持 SSH 和 Telnet 网络协议的开源程序(例如 PuTTY 或 OpenSSH)连接到 iDRAC7。 注: 从 Windows 上的 VT100 或 ANSI 终端仿真程序运行 OpenSSH。在 Windows 命令提示符下运行 OpenSSH 会导致功能无法完全正常运行(即,某些键不响应并且不显示图形)。 使用 SSH 或 Telnet 与 iDRAC7 通信之前,请确保: 1. 配置 BIOS 以启用串行控制台。 2. 在 iDRAC7 中配置 SOL。 3.
注: 如有必要,您可以在 Overview(概述) → iDRAC Settings(iDRAC 设置) → Network(网络) → Services(服务)下更改默认 SSH 或 Telnet 会话超时。 1. 启动 shell。 2. 使用以下命令连接到 iDRAC7: – 对于 SSH:ssh -l – 对于 Telnet:telnet 注: 如果更改了 Telnet 服务的默认端口号(端口 23),则将端口号添加到 Telnet 命令结尾。 3.
配置 Microsoft Telnet 客户端使用 键: 1. 打开命令提示符窗口(如果需要)。 2. 如果没有运行 Telnet 会话,请键入 telnet。如果正在运行 Telnet 会话,请按 <]>。 3.
使用 RACADM 配置 LAN 上 IPMI 要配置 LAN 上 IPMI,请使用 set 或 config 命令: 1. 启用 LAN 上 IPMI: – 使用 config 命令:racadm config -g cfgIpmiLan -o cfgIpmiLanEnable 1 – 使用 set 命令:racadm set iDRAC.IPMILan.Enable 1 注: 该设置确定使用 LAN 上 IPMI 界面执行的 IPMI 命令。有关更多信息,请参阅 intel.com 上的 IPMI 2.0 规范。 2. 更新 IPMI 信道权限: – 使用 config 命令:racadm config -g cfgIpmiLan -o cfgIpmiLanPrivilegeLimit – 使用 set 命令:racadm set iDRAC.IPMILan.PrivLimit 其中, 是以下任一项:2(用户)、3(操作员)或 4(管理员) 3.
• • 使用 config 命令:racadm config -g cfgRacTuning -o cfgRacTuneRemoteRacadmEnable 0 使用 set 命令:racadm set iDRAC.Racadm.Enable 0 注: 建议在本地系统上运行这些命令。 禁用本地 RACADM 本地 RACADM 默认情况下已启用。要禁用,请参阅禁用访问以修改主机系统上的 iDRAC7 配置设置。 启用受管系统上的 IPMI 在受管系统上,使用 Dell Open Manage Server Administrator 可启用或禁用 IPMI。有关更多信息,请参阅 dell.
Marc Ewing and Donnie Barnes #Default runlevel. The runlevels used by RHS are: #0 - halt (Do NOT set initdefault to this) #1 - Single user mode #2 Multiuser, without NFS (The same as 3, if you do not have #networking) #3 Full multiuser mode #4 - unused #5 - X11 #6 - reboot (Do NOT set initdefault to this) id:3:initdefault: #System initialization. si::sysinit:/etc/rc.d/ rc.sysinit l0:0:wait:/etc/rc.d/rc 0 l1:1:wait:/etc/rc.d/rc 1 l2:2:wait:/etc/ rc.d/rc 2 l3:3:wait:/etc/rc.d/rc 3 l4:4:wait:/etc/rc.
方案类型 方案 • HMAC-MD5-96 身份验证 密码 PKA 身份验证 公-私密钥对 对 SSH 使用公共密钥验证 iDRAC7 支持 SSH 上的公共密钥验证 (PKA)。这是一个获得许可证的功能。如果正确设置和使用 SSH 上的 PKA, 则当登录到 iDRAC7 时,您无需输入用户名或密码。这对设置执行各种功能的自动化脚本非常有用。上载的密 钥必须使用 RFC 4716 或 openssh 格式。否则,您必须将密钥转换为该格式。 在任何情况下,必须在 Management Station 上生成一对私有和公共密钥。将公共密钥上载到 iDRAC7 本地用 户,同时 SSH 客户端会使用私有密钥来建立 Management Station 与 iDRAC7 之间的信任关系。 您可以通过以下方法生成公共或私有密钥对: • 对于运行 Windows 的客户端,使用 PuTTY Key Generator 应用程序 • 对于运行 Linux 的客户端,使用 ssh-keygen CLI。 小心: 在 iDRAC7 上,该权限通常保留为属于管理员用户组成员的用户使用。但是,可以向位于“自定
小心: 使用 ssh-keygen 从 Linux Management Station 生成的密钥是非 4716 格式。请使用 ssh-keygen -e -f /root/.ssh/id_rsa.pub > std_rsa.pub 将该密钥转换为 4716 格式。请勿更改该密钥文件的 权限。该转换必须使用默认权限执行。 注: iDRAC7 不支持密钥的 ssh-agent 转发。 上载 SSH 密钥 您可以为每位用户上载最多四个公共密钥通过 SSH 接口使用。添加公共密钥之前,请确保查看密钥是否已设 置,以便密钥不会被意外覆盖。 添加新的公共密钥时,请确保现有的密钥不会在添加新密钥位置的索引中。iDRAC7 不支持在添加新密钥之前 执行检查以确保以前的密钥删除。当添加新密钥时,如果启用 SSH 接口将非常有用。 使用 Web 界面上载 SSH 密钥 上载 SSH 密钥: 1.
使用 Web 界面查看 SSH 密钥 查看 SSH 密钥: 1. 在 Web 界面中,转到 Overview(概览) → iDRAC Settings(iDRAC 设置) → Network(网络) → User Authentication(用户身份验证) → Local Users(本地用户)。 将显示 Users(用户)页面。 2. 在 User ID(用户 ID)列中,单击用户 ID 编号。 将显示 Users Main Menu(用户主菜单)页面。 3.
配置用户帐户和权限 7 您可以设置具有特定权限(基于角色的授权)的用户帐户以使用 iDRAC7 管理系统和维护系统安全。默认情况 下,使用本地管理员帐户配置 iDRAC7。此默认用户名为 root 并且密码为 calvin。作为管理员,您可以设置用户 帐户从而允许其他用户访问 iDRAC7。 您可以设置本地用户或用户目录服务(例如 Microsoft Active Directory 或 LDAP)以设置用户帐户。使用目录服 务可提供一个集中的位置用于管理授权的用户帐户。 iDRAC7 支持基于角色访问具有一组相关权限的用户。角色可为管理员、操作员、只读用户或无角色。角色定 义可用的最大权限。 相关链接 配置本地用户 配置 Active Directory 用户 配置通用 LDAP 用户 配置本地用户 您可以使用特定的访问权限在 iDRAC7 上配置多达 16 个本地用户。在创建 iDRAC7 用户之前,请验证是否存在 任何当前用户。您可以使用这些用户的权限设置用户名、密码和角色。这些用户名和密码可通过任何 iDRAC7 的安全保护界面(即 Web 界面、RACADM 或 WS-MAN)进行更改。您还可
使用 RACADM 配置本地用户 注: 必须以用户 root 登录才能在远程 Linux 系统上执行 RACADM 命令。 您可以使用 RACADM 配置单个或多个 iDRAC7 用户。 要配置多个具有相同配置设置的 iDRAC7 用户,请执行以下程序之一: • • 参考本节中的 RACADM 示例,创建 RACADM 命令的批处理文件,然后在各个受管系统上执行该批处理文 件。 在使用同一配置文件的各个受管系统上创建 iDRAC7 配置文件并执行 racadm config 或 racadm set 子命令。 如果您正在配置新的 iDRAC7 或者您已经使用 racadm racresetcfg 命令,则唯一的当前用户是 root,密码为 calvin。racresetcfg 子命令会将 iDRAC7 重设为默认值。 注: 用户随后可以被启用,也可以被禁用。因此,在每个 iDRAC7 上,用户可能具有不同的索引编号。 要验证用户是否存在,请在命令提示符处键入以下命令之一: • 使用 config 命令:racadm getconfig -u • 使用 get 命令:racadm
3. 设置以下用户权限: – iDRAC7 – LAN – 串行端口 4.
注: 在 Microsoft Windows® 2000、Windows Server 2003 和 Windows Server 2008 操作系统上支持使用 Active Directory 来识别 iDRAC7 用户。 您可以通过 Active Directory 配置用户身份验证以登录到 iDRAC7。您还可以提供基于角色的权限,从而使管理 员可以为每位用户配置特定的权限。 从服务器生成后,iDRAC7 角色和权限的名称已发生更改。角色名称为: 表. 13: iDRAC7 角色 目前这一代 前一代 权限 管理员 管理员 登录、配置、配置用户、日志、系统控制、访问虚拟控制 台、访问虚拟介质、系统操作、调试 操作员 高级用户 登录、配置、系统控制、访问虚拟控制台、访问虚拟介质、 系统操作、调试 只读 来宾用户 登录 无 无 无 表.
在域控制器上启用 SSL 当 iDRAC7 使用 Active Directory 域控制器验证用户时,会启动与域控制器之间的 SSL 会话。此时,域控制器必 须发布由认证机构 (CA) 签署的证书 — 其根证书也上载到 iDRAC7 中。对于任何要使用域控制器验证的 iDRAC7 — 不管它是根域控制器还是子域控制器 — 该域控制器必须具有由域的认证机构签发的启用了 SSL 的证书。 如果您使用 Microsoft Enterprise Root CA 自动将您的所有域控制器分配到 SSL 证书,则必须: 1. 在每个域控制器上安装 SSL 证书。 2. 将域控制器根 CA 证书导出到 iDRAC7。 3. 导入 iDRAC7 固件 SSL 证书。 相关链接 安装每个域控制器的 SSL 证书 将域控制器根 CA 证书导出至 iDRAC7 导入 iDRAC7 固件 SSL 证书 安装每个域控制器的 SSL 证书 安装每个域控制器的 SSL 证书: 1.
导入 iDRAC7 固件 SSL 证书 iDRAC7 SSL 证书是用于 iDRAC7 Web 服务器的相同证书。所有 iDRAC7 控制器都附带一个默认的自签名证书。 如果 Active Directory 服务器设置为在 SSL 会话初始化阶段期间验证客户端,您需要将 iDRAC7 服务器证书上载 到 Active Directory 域控制器。如果 Active Directory 不在 SSL 会话的初始化阶段期间执行客户端验证,则无需此 附加步骤。 注: 如果系统运行 Windows 2000,以下步骤可能不同。 注: 如果 iDRAC7 固件 SSL 证书是 CA 签名的并且该 CA 的证书已经位于域控制器的 Trusted Root Certificate Authority(受信任的根认证机构)列表中,请勿执行本节中的步骤。 将 iDRAC7 固件 SSL 证书导入到所有域控制器信任的证书列表: 1. 使用以下 RACADM 命令下载 iDRAC7 SSL 证书: racadm sslcertdownload -t 0x1 -f 2.
图 1: 使用 Active Directory 标准架构配置 iDRAC7 在 Active Directory 中,标准组对象用作角色组。具有 iDRAC7 访问权限的用户属于角色组的成员。要为此用户 分配访问特定 iDRAC7 的权限,需要在特定 iDRAC7 上配置角色组名称及其组名。角色及权限级别在每个 iDRAC7 (而不是 Active Directory 中)上进行定义。在每个 iDRAC7 中,您最多可以定义五个角色组。表参考编号显示 了默认角色组的权限。 表.
角色组 默认权限级别 授予的权限 位掩码 角色组 4 无 没有分配权限 0x00000000 角色组 5 无 没有分配权限 0x00000000 注: Bit Mask(位掩码)值只有在用 RACADM 设置标准架构时才使用。 单域和多域情况 如果所有登录用户和角色组(包括嵌套组)在相同域中,则仅需要在 iDRAC7 上配置域控制器地址。在这种单 域情况中,支持所有组类型。 如果所有登录用户和角色组(或任何嵌套组)来自多个域,则必须在 iDRAC7 上配置全局编录服务器地址。在 这种多域情况中,所有角色组和嵌套组(如果有)必须为 Universal Group(通用组)类型。 配置标准架构 Active Directory 配置 iDRAC7 以进行 Active Directory 登录访问: 1. 在 Active Directory 服务器(域控制器)上,打开 Active Directory 用户和计算机管理单元。 2.
8. 输入 Active Directory 全局编录服务器的位置并指定用于授权用户的权限组。 9. 单击 Role Group(角色组)配置标准架构模式下用户的控制授权策略。 将显示 Active Directory Configuration and Management Step 4b of 4(Active Directory 配置和管理第 4b 步,共 4 步)页面。 10. 指定权限并单击 Apply(应用)。 将应用设置并显示 Active Directory Configuration and Management Step 4a of 4(Active Directory 配置和管理 第 4a 步,共 4 步)页面。 11.
使用 RACADM 配置具有标准架构的 Active Directory 使用 RACADM 配置具有标准架构的 iDRAC7 Active Directory: 1.
– 使用 set 命令:racadm set iDRAC.ActiveDirectory.CertValidationEnable 0 在此情况下,无需上载认证机构 (CA) 证书。 在 SSL 握手过程中强制执行证书验证(可选): – 使用 config 命令:racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 1 – 使用 set 命令:racadm set iDRAC.ActiveDirectory.
• 扩展是:dell • 基础 OID 是:1.2.840.113556.1.8000.
图 3: 用户权限累积 该图展示了两个关联对象 — A01 和 A02。通过这两个关联对象,用户 1 关联到 iDRAC72。 扩展架构验证利用相同用户关联的不同权限对象的已分配权限,将权限加以累积,从而使用户拥有最大的权限 集合。 在本示例中,用户 1 拥有 iDRAC72 上的 Priv1 和 Priv2 权限。用户 1 仅拥有 iDRAC71 上的 Priv1 权限。用户 2 拥有 iDRAC71 和 iDRAC72 上的 Priv1 权限。此外,该图还展示了用户 1 可以在不同的域中,并且可以是某个组的成 员。 配置扩展架构 Active Directory 配置 Active Directory 以访问 iDRAC7: 1. 扩展 Active Directory 架构。 2. 扩展 Active Directory 用户和计算机管理单元。 3. 将 iDRAC7 用户及其权限添加到 Active Directory。 4.
• Dell Schema Extender 公用程序 • LDIF 脚本文件 如果使用 LDIF 脚本文件,将不会把 Dell 组织单元添加到架构中。 LDIF 文件和 Dell Schema Extender 分别位于 Dell Systems Management Tools and Documentation DVD 的以下目录 中: • DVDdrive:\SYSMGMT\ManagementStation\support\OMActiveDirectory_Tools\Remote_Management_Advanced \LDIF_Files • :\SYSMGMT\ManagementStation\support\OMActiveDirectory_Tools\Remote_Management_Advanced \Schema Extender 要使用 LDIF 文件,请参阅 LDIF_Files 目录中自述文件中的说明。 可以从任意位置复制并运行 Schema Extender 或 LDIF 文件。 使用 Dell Schema Extender 小
表. 18: delliDRACAssociationObject 类 OID 1.2.840.113556.1.8000.1280.1.7.1.2 说明 代表 Dell 关联对象。关联对象用于提供用户与设备之 间的连接。 类的类型 结构类 超类 组 属性 dellProductMembers dellPrivilegeMember 表. 19: dellRAC4Privileges 类 OID 1.2.840.113556.1.8000.1280.1.1.1.3 说明 为 iDRAC7 定义权限(授权权限) 类的类型 辅助类 超类 无 属性 dellIsLoginUser dellIsCardConfigAdmin dellIsUserConfigAdmin dellIsLogClearAdmin dellIsServerResetUser dellIsConsoleRedirectUser dellIsVirtualMediaUser dellIsTestAlertUser dellIsDebugCommandAdmin 表.
属性名称/说明 分配的 OID/语法对象标识符 属于此属性的 dellPrivilege 对象 的列表。 可分辨名称 (LDAPTYPE_DN 1.3.6.1.4.1.1466.115.121.1.12) 单值 dellProductMembers 1.2.840.113556.1.8000.1280.1.1.2.2 属于此角色的 dellRacDevice 和 可分辨名称 (LDAPTYPE_DN DelliDRACDevice 对象的列表。该 1.3.6.1.4.1.1466.115.121.1.12) 属性是 dellAssociationMembers 后退链接的前进链接。 链接 ID: 12070 FALSE dellIsLoginUser 1.2.840.113556.1.8000.1280.1.1.2.3 如果用户具有设备的登录权限, 布尔值 (LDAPTYPE_BOOLEAN 则为 TRUE。 1.3.6.1.4.1.1466.115.121.1.7) TRUE dellIsCardConfigAdmin 如果用户具有设备的卡配置权 限,则为 TRUE。 1.2.840.
属性名称/说明 分配的 OID/语法对象标识符 单值 列表。该属性是 dellProductMembers 链接属性的 后退链接。 链接 ID:12071 安装用于 Microsoft Active Directory 用户和计算机管理单元的 Dell 扩展 扩展 Active Directory 中的架构时,还必须扩展 Active Directory 用户和计算机管理单元,以使管理员能够管理 iDRAC7 设备、用户和用户组、iDRAC7 关联和 iDRAC7 权限。 使用 Dell Systems Management Tools and Documentation DVD 安装系统管理软件时,您可以通过在安装程序过程 中选择 Active Directory Users and Computers Snap-in(Active Directory 用户和计算机管理单元)选项扩展管理单 元。有关安装系统管理软件的其他说明,请参阅《Dell OpenManage 软件快速安装指南》。对于 64 位 Windows 操作系统,管理单元安装程序位于: :\SYSMGMT\Manage
3. 为新对象输入名称。 4. 选择 Privilege Object(权限对象),然后单击 OK(确定)。 5. 右键单击创建的权限对象并选择 Properties(属性)。 6. 单击 Remote Management Privileges(远程管理权限)选项卡并为用户或组分配权限。 创建关联对象 要创建关联对象: 注: iDRAC7 关联对象从组派生而来,其范围设置为 Domain Local(本地域)。 1. 在 Console Root(控制台根节点)(MMC) 窗口中,右键单击一个容器。 2. 选择 New(新建) → Dell Remote Management Object Advanced(Dell 高级远程管理对象)。 随即会显示 New Object (新建对象)窗口。 3. 输入新对象的名称并选择 Association Object(关联对象)。 4. 选择 Association Object(关联对象)的范围,然后单击 OK(确定)。 5.
单击 Privilege Object(权限对象)选项卡以向关联添加权限对象,该关联定义了针对 iDRAC7 设备验证时,用户 或用户组的权限。一个关联对象只能添加一个权限对象。 1. 选择 Privileges Object(权限对象)选项卡,并单击 Add(添加)。 2. 输入权限对象名称并单击 OK(确定)。 3. 单击 Privilege Object(权限对象)选项卡以向关联添加权限对象,该关联定义了针对 iDRAC7 设备验证时, 用户或用户组的权限。一个关联对象只能添加一个权限对象。 添加 iDRAC7 设备或设备组 要添加 iDRAC7 设备或设备组: 1. 选择 Products(产品)选项卡并单击 Add(添加)。 2. 输入 iDRAC7 设备或 iDRAC7 设备组名称并单击 OK(确定)。 3. 在 Properties(属性)窗口中,单击 Apply(应用),并单击 OK(确定)。 4.
使用 RACADM 配置具有扩展架构的 Active Directory 使用 RACADM 配置具有扩展架构的 Active Directory: 1.
– 使用 set 命令:racadm set iDRAC.IPv4.DNSFromDHCP 1 3. 如果 iDRAC7 上已禁用 DHCP 或希望手动输入 DNS IP 地址,则输入以下 RACADM 命令: – 使用 config 命令: racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 0 racadm config -g cfgLanNetworking -o cfgDNSServer1 racadm config -g cfgLanNetworking -o cfgDNSServer2 – 使用 set 命令: racadm set iDRAC.IPv4.DNSFromDHCP 0 racadm set iDRAC.IPv4.DNSFromDHCP.DNS1 racadm set iDRAC.IPv4.DNSFromDHCP.
注: 通用 LDAP 目录服务不支持基于智能卡的双重验证 (TFA) 和单一登录 (SSO)。 相关链接 使用 iDRAC7 基于 Web 的界面配置通用 LDAP 目录服务 使用 RACADM 配置通用 LDAP 目录服务 使用 iDRAC7 基于 Web 的界面配置通用 LDAP 目录服务 使用 Web 界面配置通用 LDAP 目录服务: 注: 有关各字段的信息,请参阅《iDRAC7 联机帮助》。 1. 在 iDRAC7 Web 界面中,转至 Overview(概览) → iDRAC Settings(iDRAC 设置) → User Authentication (用户验证) → Directory Services(目录服务) → Generic LDAP Directory Service(通用 LDAP 目录服 务)。 Generic LDAP Configuration and Management(通用 LDAP 配置和管理)页面显示当前的通用 LDAP 设置。 2. 单击 Configure Generic LDAP(配置通用 LDAP)。 3.
有关更多信息,请参阅 dell.com/support/manuals 上提供的 RACADM Command Line Reference Guide for iDRAC7 and CMC(适用于 iDRAC7 和 CMC 的 RACADM 命令行参考指南)。 测试 LDAP 目录服务设置 您可以测试 LDAP 目录服务设置以验证您的配置是否正确,或诊断 LDAP 登录失败的问题。 使用 iDRAC7 Web 界面测试 LDAP 目录服务设置 要测试 LDAP 目录服务设置: 1. 在 iDRAC7 Web 界面中,转到 Overview(概览) → iDRAC Settings(iDRAC 设置) → User Authentication (用户身份验证) → Directory Services(目录服务) → Generic LDAP Directory Service(通用 LDAP 目录服 务)。 Generic LDAP Configuration and Management(通用 LDAP 配置和管理)页面中显示当前的通用 LDAP 设置。 2.
配置 iDRAC7 进行单一登录或智能卡登录 8 本节提供配置 iDRAC7 以进行智能卡登录(适用于本地用户和 Active Directory 用户)和单一 (SSO) 登录(适用于 Active Directory 用户)的信息。SSO 和智能卡登录是可获得许可的功能。 iDRAC7 支持基于 Kerberos 的 Active Directory 验证来支持智能卡和 SSO 登录。有关 Kerberos 的信息,请访问 Microsoft 网站。 相关链接 为 Active Directory 用户配置 iDRAC7 SSO 登录 为本地用户配置 iDRAC7 智能卡登录 为 Active Directory 用户配置 iDRAC7 智能卡登录 Active Directory 单一登录或智能卡登录的前提条件 基于 Active Directory 的 SSO 或智能卡登录的前提条件包括: • 将 iDRAC7 时间与 Active Directory 域控制器时间同步。如果不同步,iDRAC7 上的 kerberos 验证失败。您可 以使用时区和 NTP 功能同步时间。要实现这一点,请参阅配
5.
注: Google Chrome 和 Safari 不支持使用 Active Directory 进行 SSO 登录。 配置 Internet Explorer 以启用 Active Directory SSO 配置 Internet Explorer 的浏览器设置: 1. 在 Internet Explorer 中,导航至 Local Intranet(本地 Intranet)并单击 Sites(站点)。 2. 仅选择以下选项: – Include all local (intranet) sites not listed on other zones(包括没有列在其他区域的所有本地 [Intranet] 站 点)。 – Include all sites that bypass the proxy server(包括所有不使用代理服务器的站点)。 3. 单击 Advanced(高级)。 4. 向将用作 SSO 配置一部分的 iDRAC7 实例添加所有要使用的相关域名(例如,myhost.example.com)。 5.
使用 RACADM 为 Active Directory 用户配置 iDRAC7 SSO 登录 除了配置 Active Directory 时执行的步骤之外,要启用 SSO,还需运行以下命令之一: • 使用 config 命令: racadm config -g cfgActiveDirectory -o cfgADSSOEnable 1 • 使用 set 命令: racadm set iDRAC.ActiveDirectory.SSOEnable 1 为本地用户配置 iDRAC7 智能卡登录 配置 iDRAC7 本地用户进行智能卡登录: 1. 将智能卡用户证书和信任的 CA 证书上载到 iDRAC7。 2. 启用智能卡登录。 相关链接 获取证书 上载智能卡用户证书 启用或禁用智能卡登录 上载智能卡用户证书 上载用户证书之前,请确保来自智能卡供应商的用户证书以 Base64 格式导出。SHA-2 证书也受支持。 相关链接 获取证书 使用 Web 界面上载智能卡用户证书 上载智能卡用户证书: 1.
获取证书 使用 Web 界面上载智能卡的受信 CA 证书 上载用于智能卡登录的受信 CA 证书: 1. 在 iDRAC7 Web 界面中,转至 Overview(概览) → iDRAC Settings(iDRAC 设置) → Network(网络) → User Authentication(用户验证) → Local Users(本地用户)。 将显示 Users(用户)页面。 2. 在 User ID(用户 ID)列中,单击用户 ID 编号。 将显示 Users Main Menu(用户主菜单)页面。 3. 在 Smart Card Configurations(智能卡配置)下,选择 Upload Trusted CA Certificate(上载受信 CA 证书), 然后单击 Next(下一步)。 将显示 Trusted CA Certificate Upload(受信 CA 证书上载)页面。 4.
注: 如果智能卡登录已启用,则 SSH、Telnet、LAN 上 IPMI、LAN 上串行和远程 RACADM 均已禁用。此 外,如果您禁用智能卡登录,则接口不会自动启用。 相关链接 获取证书 为 Active Directory 用户配置 iDRAC7 智能卡登录 为本地用户配置 iDRAC7 智能卡登录 使用 Web 界面启用或禁用智能卡登录 要启用或禁用智能卡登录功能: 1. 在 iDRAC7 Web 界面中,转到 Overview(概览) → iDRAC Settings(iDRAC 设置) → User Authentication (用户身份验证) → Smart Card(智能卡)。 随即会显示 Smart Card(智能卡)页面。 2. 从 Configure Smart Card Logon(配置智能卡登录)下拉菜单中,请选择 Enabled(启用)以启用智能卡登 录,或者选择 Enabled With Remote RACADM(使用远程 RACADM 启用)。否则,选择 Disabled(禁用)。 有关各选项的详细信息,请参阅 iDRAC7 联机帮助。 3.
配置 iDRAC7 以发送警报 9 您可以为受管系统上发生的特定事件设置警报和操作。当系统组件的状态超过预定义的条件时,就会发生某个 事件。如果某个事件与已配置此筛选器生成警报(电子邮件、SNMP 陷阱、IPMI 警报、远程系统日志或 WS 事 件)的事件筛选器相符,则会将警报发送到一个或多个配置的目标。如果还配置了让此筛选器执行某个操作 (如重新引导、关机后再开机或关闭系统),则会执行该操作。您只能为每个事件设置一个操作。 要配置 iDRAC7 以发送警报,请执行以下操作: 1. 启用警报。 2. 您还可以根据类别或严重程度筛选警报。 3. 配置电子邮件警报、IPMI 警报、SNMP 陷阱、远程系统日志、操作系统日志和/或 WS 事件设置。 4.
3. 单击 Apply(应用)保存设置。 使用 RACADM 启用或禁用警报 要启用或禁用生成警报或事件操作,请使用 config 命令: racadm config -g cfgIpmiLan -o cfgIpmiLanAlertEnable 1 要启用或禁用生成警报或事件操作,请使用 set 命令: racadm set iDRAC.IPMILan.AlertEnable 1 使用 iDRAC 设置公用程序启用或禁用警报 启用或禁用警报或事件生成操作: 1. 在 iDRAC 设置公用程序中,转至 Alerts(警报)。 将显示 iDRAC Settings Alerts(iDRAC 设置警报)页面。 2. 在 Platform Events(平台事件)下,选择 Enabled(启用)启用警报或事件生成操作。否则,选择 Disabled (已禁用)。有关选项的详细信息,请参阅《iDRAC 设置公用程序联机帮助》。 3.
4. 单击 Apply(应用)。 Alert Results(警报结果)部分将根据所选的类别和严重性显示结果。 使用 RACADM 筛选警报 要筛选警报,可以使用 eventfilters 命令。有关更多信息,请参阅 dell.com/support/manuals 上提供的 RACADM Command Line Reference Guide for iDRAC7 and CMC(适用于 iDRAC7 和 CMC 的 RACADM 命令行参考指南)。 设置事件警报 您可以设置要发送给配置目标的事件警报,例如电子邮件警报、IPMI 警报、SNMP 陷阱、远程系统日志、操作 系统日志和 WS 事件。 相关链接 启用或禁用警报 配置电子邮件警报、SNMP 陷阱或 IPMI 陷阱设置 筛选警报 配置远程系统日志记录 配置 WS 事件 使用 Web 界面设置事件警报 要使用 Web 界面设置事件警报: 1. 确保您已经配置了电子邮件警报、IPMI 警报、SNMP 陷阱设置和/或远程系统日志设置。 2.
注: 您必须具有“配置 iDRAC”权限,才能设置警报复现值。 使用 iDRAC7 Web 界面设置警报复现事件 设置警报复现值: 1. 在 iDRAC7 Web 界面中,转至概述 → 服务器 → 警报 → 警报复现。 此时将显示警报复现页面。 2. 在复现列中,为所需的类别、警报和严重性类型输入警报频率值。 有关更多信息,请参阅《iDRAC7 联机帮助》。 3. 单击 应用。 将保存警报复现设置。 使用 RACADM 设置警报复现事件 要使用 RACADM 设置警报复现事件,请使用 eventfilters 子命令。有关更多信息,请参阅《适用于 iDRAC7 和 CMC 的 RACADM 命令行参考指南》。 设置事件操作 您可以设置事件操作,例如在系统上执行重新引导、关机后再开机、关机或不执行操作。 相关链接 筛选警报 启用或禁用警报 使用 Web 界面设置事件操作 设置事件操作: 1. 在 iDRAC7 Web 界面中,转至 Overview(概览) → Server(服务器) → Alerts(警报)。将显示 Alerts (警报)页面。 2.
配置电子邮件警报、SNMP 陷阱或 IPMI 陷阱设置 管理站使用简单网络管理协议 (SNMP) 和智能平台管理界面 (IPMI) 陷阱接收 iDRAC7 的数据。对于具有大量节点 的系统,管理站对于可能发生的每种情况轮询每个 iDRAC7 时,效率可能比较低下。例如,事件陷阱可以通过 平衡节点之间的负载或在发生验证故障时发出警报来帮助管理站 。 您可以配置 IPv4 和 IPv6 警报目标、电子邮件设置和 SMTP 服务器设置,并测试这些设置。 在配置电子邮件、SNMP 或 IPMI 陷阱设置之前,请确保: • 您具有 Configure RAC(配置 RAC)的权限。 • 已经配置事件筛选器。 相关链接 配置 IP 警报目标 配置电子邮件警报设置 配置 IP 警报目标 您可以配置 IPv6 或 IPv4 地址以接收 IPMI 警报或 SNMP 陷阱。 使用 Web 界面设置 IP 警报目标 要使用 Web 界面配置警报目标设置,请执行以下操作: 1.
使用 RACADM 配置 IP 警报目标 配置陷阱警报设置: 1. 启用陷阱: – 对于 IPv4 地址: racadm config -g cfgIpmiPet -o cfgIpmiPetAlertEnable -i (索引) (0|1) – 对于 IPv6 地址: racadm config -g cfgIpmiPetIpv6 -o cfgIpmiPetIpv6AlertEnable -i (索引) (0| 1) 其中,(索引) 是目标索引,0 或 1 分别禁用或启用陷阱。 例如,要启用具有索引 4 的陷阱,请输入以下命令: racadm config -g cfgIpmiPet -o cfgIpmiPetAlertEnable -i 4 1 2. 配置陷阱目标地址: racadm config -g cfgIpmiPetIpv6 -o cfgIpmiPetIpv6AlertDestIPAddr -i [索引] [IP 地址] 其中 [索引] 是陷阱目标索引,而 [IP 地址] 是接收平台事件警报的系统的目标 IP 地址。 3.
相关链接 配置 SMTP 电子邮件服务器地址设置 使用 Web 界面配置电子邮件警报设置 要使用 Web 界面配置电子邮件警报设置,请执行以下操作: 1. 转至 Overview(概述) → Server(服务器) → Alerts(警报) → SNMP and Email Settings(SNMP 和电子 邮件设置)。 2. 选择 State(状态)选项以启用要接收警报的电子邮件地址并键入有效的电子邮件地址。有关选项的更多 信息,请参阅 iDRAC7 Online Help(iDRAC7 联机帮助)。 3. 单击 Test Email(测试电子邮件)下的 Send(发送)测试配置的电子邮件警报设置。 4. 单击 Apply(应用)。 使用 RACADM 配置电子邮件警报设置 要配置电子邮件警报设置,请执行以下操作: 1.
4. 要测试配置的电子邮件警报(如有必要),请执行以下操作: racadm testemail -i [index] 其中 [index] 是要测试的电子邮件目标索引。 有关更多信息,请参阅 dell.com/support/manuals 上提供的 RACADM Command Line Reference Guide for iDRAC7 and CMC(适用于 iDRAC7 和 CMC 的 RACADM 命令行参考指南)。 配置 SMTP 电子邮件服务器地址设置 您必须配置 SMTP 服务器地址以将电子邮件警报发送到指定目标。 使用 iDRAC7 Web 界面配置 SMTP 电子邮件服务器地址设置 配置 SMTP 服务器地址: 1. 在 iDRAC7 Web 界面中,转至 Overview(概述) → Server(服务器) → Alerts(警报) → SNMP and Email Settings(SNMP 和电子邮件设置)。 2. 输入要在配置中使用的 SMTP 服务器的有效 IP 地址或完全限定域名 (FQDN)。 3.
表.
信息 ID 说明 RDU 冗余 RED 固件下载 RFL IDSDM 介质 RFLA IDSDM 不存在 RFM FlexAddress SD RRDU IDSDM 冗余 RSI 远程服务 SEC 安全事件 SEL 系统事件日志 SRD 软件 RAID SSD PCIe SSD STOR 存放时 SUP 固件更新作业 SWC 软件配置 SWU 软件更改 SYS 系统信息 TMP 温度: TST 测试警报 UEFI UEFI 事件 USR 用户跟踪 VDR 虚拟磁盘 VF vFlash SD 卡 VFL vFlash 事件 VFLA vFlash 不存在 VLT 电压 VME Virtual Media(虚拟介质) VRM 虚拟控制台 WRK 工作注释 158
管理日志 10 iDRAC7 提供包含系统、存储设备、网络设备、固件更新、配置更改、许可证信息等相关事件的 Lifecycle 日 志。不过,系统事件同时作为名为系统事件日志 (SEL) 的单独日志提供。Lifecycle 日志通过 iDRAC7 Web 界面、 RACADM 和 WS-MAN 界面可访问。 Lifecycle 日志的大小达到 800 KB 时,日志将压缩并存档。您只能查看未存档的日志条目,并对未存档日志应用 筛选器和注释。要查看存档的日志,您必须将整个 Lifecycle 日志导出到系统中的某一位置。 相关链接 查看系统事件日志 查看 Lifecycle 日志 添加工作注释 配置远程系统日志记录 查看系统事件日志 当受管系统上发生系统事件时,将记录在 System Event Log(系统事件日志,SEL) 中。相同的 SEL 条目还可以 在 LC 日志中找到。 使用 Web 界面查看系统事件日志 要在 iDRAC7 Web 界面中查看 SEL,请转至 Overview(概述) → Server(服务器) → Logs(日志)。 System Event Log(系统事件日志)页面显
使用 iDRAC 设置公用程序查看系统事件日志 您可以使用 iDRAC 设置公用程序查看系统事件日志 (SEL) 中记录的总数并清除日志。要实现这一点,请: 1. 在 iDRAC 设置公用程序中,转至 System Event Log(系统事件日志)。 iDRAC Settings.System Event Log(iDRAC 设置系统事件日志)显示 Total Number of Records(记录的总 数)。 2. 要清除记录,请选择 Yes(是)。否则,请选择 No(否)。 3. 要查看系统事件,请单击 Display System Event Log(显示系统事件日志)。 4.
筛选 Lifecycle 日志 您可以根据类别、严重性、关键字或日期范围筛选日志。 筛选 Lifecycle 日志: 1. 在 Lifecycle Log(Lifecycle 日志)页面的 Log Filter(日志筛选)区域中,执行以下任意或所有操作: – 从下拉式列表中选择 Log Type(日志类型)。 – 从 Severity(严重性)下拉列表中选择严重性级别。 – 输入一个关键字。 2. – 指定日期范围。 单击应用。 筛选的日志条目将在 Log Results(日志结果)中显示。 将备注添加到 Lifecycle 日志 将要备注添加到 lifecycle 日志: 1. 在 Lifecycle Log(Lifecycle 日志)页面中,单击所需日志条目的 + 图标。 随即会显示消息 ID 详细信息。 2. 在 Comment(备注)框中输入该日志条目的备注。 备注会显示在 Comment(备注)框中。 使用 RACADM 查看 Lifecycle 日志 要查看 Lifecycle 日志,请使用 lclog 命令。有关更多信息,请参阅 dell.
使用 RACADM 导出 Lifecycle Controller 日志 要使用 RACADM 命令导出 Lifecycle Controller 日志,请使用 lclog export 命令。有关更多信息,请参阅 dell.com/support/manuals 或 dell.com/esmmanuals 上提供的 RACADM Command Line Reference Guide for iDRAC7 and CMC(适用于 iDRAC7 和 CMC 的 RACADM 命令行参考指南)。 添加工作注释 登录到 iDRAC7 的每个用户都可以添加工作注释,工作注释会作为事件存储在 lifecycle 日志中。您必须具有 iDRAC7 日志权限才能添加工作注释。每条新的工作注释最多支持 255 个字符。 注: 您不能删除工作注释。 要添加工作注释: 1. 在 iDRAC7 Web 界面中,转至 Overview(概览) → Server(服务器) → Properties Details(属性) → Summary(摘要)。 随即会显示 System Summary(系统摘要)页面。 2.
有关更多信息,请参阅 dell.
监控和管理电源 11 您可以使用 iDRAC7 监控和管理受管系统的电源需求。通过适当分布和调整系统的能耗,可以防止系统发生断 电。 主要功能有: • Power Monitoring(电源监控)— 查看受管系统的电源状态、电源计量历史记录和当前平均值、峰值等。 • Power Capping(功率封顶)— 查看和设置受管系统的功率限值,包括显示最小和最大潜在能耗。此功能需 要许可证。 Power Control(电源控制)— 让您可以远程执行受管系统上的电源控制操作(例如开机、关机、系统重 置、关机后再开机和正常关机)。 • • 电源选项 — 配置电源选项,例如冗余策略、热备用和功率系数修正。 相关链接 监控功率 执行电源控制操作 功率封顶 配置电源设备选项 启用或禁用电源按钮 监控功率 iDRAC7 会持续监控系统中的功耗并显示下列功率值: • 功耗警告和临界阈值。 • 累计功率、峰值功率以及峰值电流。 • 前一个小时、前一天或上一周内的功率消耗。 • 平均、最小和最大功耗。 • 历史峰值和峰值时间戳。 • 峰值余量和瞬时余量值(针对机架式和塔式服务器)。 使用
执行电源控制操作 使用 Web 界面或 RACADM,您可以对 iDRAC7 远程执行开机、关机、重设、正常关机、非屏蔽中断 (NMI) 或关 机后再开机。 您也可以使用 Lifecycle Controller Remote Services 或 WS-Management 执行这些操作。有关更多信息,请参阅 dell.com/support/manuals 上提供的 Lifecycle Controller Remote Services Quick Start Guide(Lifecycle Controller Remote Services 快速入门指南)和 delltechcenter.com 上提供的 Dell Power State Management(Dell 电源状态管 理)配置文件说明文件。 使用 Web 界面执行功率控制操作 要执行功率控制操作: 1.
查看和配置功率封顶策略 如果启用功率封顶策略,它会对系统强制执行用户定义的功率限制。如果不启用,它会使用默认实施的硬件功 率保护策略。该功率保护策略与用户定义的策略相互独立。系统性能会进行动态调整,以保持功率消耗与指定 的阈值相近。 对于小负荷,实际功耗可能较小,但瞬时功率可能超出阈值,直到性能调整完成。例如,对于给定的系统配 置,最大可能功率消耗为 700W,而最小可能功率消耗为 500W。您可以指定并启用 Power Budget Threshold(功 率预算阈值),从而将消耗从当前的 650W 降低到 525W。从此时起,系统的性能会进行动态调整,从而保持功 率消耗,以免超出用户指定的阈值 525W。 如果设置的功率封顶值低于推荐的最小阈值,iDRAC7 可能无法保持请求的功率封顶值。 您可以用瓦特、BTU/hr 或以推荐功率上限的百分比 (%) 来指定该值。 以 BTU/hr 设置功率封顶阈值时,转换为以瓦特为单位的值会舍入为最接近的整数。当读回功率封顶阈值时, 从瓦特转换为 BTU/hr 会再次以这种方式进行舍入。因此,写入的值通常与读取的值不同,例如,设置为 600 BTU/hr 的阈值在读回时
使用 iDRAC 设置公用程序配置电源限额策略 要查看和配置电源策略,请执行以下操作: 1. 在 iDRAC 设置公用程序中,转至 Power Configuration(电源配置)。 注: 仅当服务器电源设备支持电源监测时,Power Configuration(电源配置)链接才可用。 此时将显示 iDRAC Settings Power Configuration(iDRAC 设置电源配置)页面。 2. 选择 Enabled(启用)以启用 iDRAC Power Limit Policy(iDRAC 电源限制策略)。否则,选择 Disabled(禁 用)。 3. 使用建议的设置,或在 User Defined Limits(用户定义的限制)下,输入所需的限制。 有关选项的更多信息,请参阅 iDRAC Settings Utility Online Help(iDRAC 设置公用程序联机帮助)。 4.
• System.Power.PFC.Enable 有关更多信息,请参阅 dell.com/support/manuals 上提供的 RACADM Command Line Reference Guide for iDRAC7 and CMC(适用于 iDRAC7 和 CMC 的 RACADM 命令行参考指南)。 使用 iDRAC 设置公用程序配置电源设备选项 要配置电源设备选项,请执行以下操作: 1. 在 iDRAC 设置公用程序中,转至 Power Configuration(电源配置)。 注: 仅当服务器电源设备支持电源监测时,Power Configuration(电源配置)链接才可用。 将显示 iDRAC Settings Power Configuration(iDRAC 设置电源配置)页面。 2. 在 Power Supply(电源设备)选项下: – 启用或禁用 power supply redundancy(电源设备冗余)。 – 启用或禁用 hot spare(热备用)。 – 设置 primary power supply unit(主要电源设备)。 3.
配置并使用虚拟控制台 12 您可以使用虚拟控制台管理远程系统,通过 Management Station 上的键盘、视频和鼠标控制受管服务器上相应 的设备。这是适用于机架和塔式服务器的一项得到许可的功能。默认情况下,该功能在刀片服务器中可用。 主要功能有: • 同时支持最多四个虚拟控制台会话。所有会话可同时查看同一受管服务器控制台。 • 您可以在支持的 Web 浏览器(使用 Java 或 ActiveX 插件)中启动虚拟控制台。如果 Management Station 上 运行的操作系统并非 Windows,则必须使用 Java 查看器。 • 打开虚拟控制台会话时,受管服务器不会显示控制台已经重定向。 • 您可以同时打开从一个 Management Station 到一个或多个受管系统的多个虚拟控制台会话。 • 您不能使用相同的插件打开从 Management Station 到受管服务器的两个虚拟控制台会话。 • 如果第二个用户请求虚拟控制台会话,将通知第一个用户并提供拒绝访问、允许只读访问或允许完全共享 访问的选项。系统将通知第二个用户另一个用户已经得到控制权。第一个用户必须在
配置 Web 浏览器以使用虚拟控制台 要在管理站上使用虚拟控制台: 1. 确保已安装浏览器(Internet Explorer (Windows) 或 Mozilla Firefox(Windows 或 Linux)、Google Chrome、 Safari)的支持版本。 有关支持浏览器版本的更多信息,请参阅 dell.com/support/manuals 上提供的 Readme(自述文件)。 2. 要使用 Internet Explorer,请将 IE 设置为以管理员身份运行。 3. 配置 Web 浏览器以使用 ActiveX 或 Java 插件。 ActiveX 查看器仅支持 Internet Explorer。Java 查看器支持任何浏览器。 4. 在受管系统上导入根证书,以免出现提示您验证证书的弹出式窗口。 5. 安装与 compat-libstdc++-33-3.2.3-61 相关的软件包。 6. 注: 在 Windows 上,与“compat-libstdc++-33-3.2.3-61”相关的软件包可能包含在 .
5. 6. 转至 Tools(工具) → Internet Options(Internet 选项) → Security(安全)并选择您要运行该应用程序的 区域。 单击 Custom level(自定义级别)。在 Security Settings(安全设置)窗口中,执行以下操作: 7.
4. 删除 Video Viewer(视频查看器)插件。 清除 IE8 中的 ActiveX 旧版本 要清除 IE8 中旧版本的 Active-X 查看器,请执行以下操作: 1. 关闭 Video Viewer(视频查看器)和 Internet Explorer 浏览器。 2. 重新打开 Internet Explorer 浏览器并转至 Internet Explorer → Tools(工具)Manage Add-ons(管理加载 项),然后单击 Enable or Disable Add-ons(启用或禁用加载项)。随即会显示 Manage Add-ons(管理加载 项)窗口。 3. 从 Show(显示)下拉菜单中选择 All Add-ons(所有加载项)。 4. 选择 Video Viewer(视频查看器)插件并单击 More Information(更多信息)链接。 5. 选择 More Information(更多信息)窗口中的 REMOVE(删除)。 6.
要将 CA 证书导入 ActiveX 可信证书库: 1. 打开 OpenSSL 命令提示窗口。 2. 使用以下命令运行 Management Station 上当前正在使用的 CA 证书的 8 字节散列算法:openssl x509 in (CA 证书名称) -noout -hash 系统会生成一个输出文件。例如,如果 CA 证书文件名为 cacert.pem,该命令为: openssl x509 –in cacert.pem –noout –hash 系统会生成类似于“431db322”的输出文件。 3. 将 CA 文件重命名为输出文件名,并在扩展名中添加一个“.0”。例如,431db322.0。 4. 将重命名后的 CA 证书复制到主目录,例如,C:\Documents and Settings\ directory。 配置虚拟控制台 配置虚拟控制台之前,请确保已配置 Management Station。 您可以使用 iDRAC7 Web 界面或 RACADM 命令行界面配置虚拟控制台。 相关链接 配置 Web 浏览器以使用虚拟控制台 启动虚拟控制台 使用 Web 界面配置
注: 该虚拟控制台图像仅在您启用虚拟控制台时可用。 启动虚拟控制台 您可以使用 iDRAC7 Web 界面或 URL 启动虚拟控制台。 注: 不要从受管系统上的 Web 浏览器启动虚拟控制台会话。 启动虚拟控制台之前,请确保: • 您具有管理员权限。 • Web 浏览器配置为使用 Java 或 ActiveX 插件。 • 可用的最小网络带宽为 1 MB/秒。 注: 如果嵌入式视频控制器在 BIOS 中已禁用,同时启动虚拟控制台,则虚拟控制台查看器为空白。 使用 32 位或 64 位 IE 浏览器启动虚拟控制台时,对两类浏览器分别都有所需的插件(Java 或 ActiveX)可用。 “Internet 选项”设置对两种浏览器通用。 使用 Java 插件启动虚拟控制台时,您可能偶尔会看到 Java 编译错误。要解决此问题,请转至 Java control panel(Java 控制面板) → General(常规) → Network Settings(网络设置)并选择 Direct Connection(直接连 接)。 如果虚拟控制台配置为使用 ActiveX 插件,初次可能无法启动。这是因为网络
查看器窗口可能会显示两个鼠标指针:一个是管理服务器的鼠标指针,另一个是管理站的鼠标指针。要同步这 两个光标,请参阅同步鼠标指针。 从 Windows Vista 管理站启动虚拟控制台可能会导致显示重新启动虚拟控制台的消息。要避免此问题,请在下 列位置设置合适的超时值: • Control Panel(控制面板) → Power Options(电源选项) → Power Saver(节能程序) → Advanced Settings (高级设置) → Hard Disk(硬盘) → Turnoff Hard Disk After ( 秒后关闭硬盘) • Control Panel(控制面板) → Power Options(电源选项) → High–Performance(高性能) → Advanced Settings(高级设置) → Hard Disk(硬盘) → Turnoff Hard Disk After ( 秒后关闭硬 盘) 使用 URL 启动虚拟控制台 要使用 URL 启动虚拟控制台: 1.
使用虚拟控制台查看器 虚拟控制台查看器提供各种控制,例如鼠标同步、虚拟控制台扩展、聊天选项、键盘宏、电源操作、下一次引 导设备和对虚拟介质的访问。有关使用这些功能的信息,请参阅 iDRAC7 Online Help(iDRAC7 联机帮助)。 注: 如果远程服务器关闭,则会显示消息“No Signal”(无信号)。 虚拟控制台查看器标题栏显示从 Management Station 连接到 iDRAC7 的 DNS 名称或 IP 地址。如果 iDRAC7 没有 DNS 名称,则会显示 IP 地址。格式为: • 对于机架式和塔式服务器: 、, 用户: 、 • 对于刀片式服务器: 、、,用户: 、 虚拟控制台查看器有时候会显示低质量视频。这是由于当您启动虚拟控制台会话时,网络连接速度过慢导致一 两个视频帧丢失。要传输所有视频帧并改进后续
为了独占访问管理服务器控制台,您必须禁用本地控制台并在 Virtual Console(虚拟控制台)页面上将 Max Sessions(最大会话数)重新配置为 1。 通过虚拟控制台传递所有键击 您可以启用 Pass all keystrokes to server(将所有键击传递到服务器)选项并通过虚拟控制台查看器将所有键击 和按键组合从管理站发送到受管系统。如果禁用此功能,它会将所有按键组合定向到虚拟控制台会话正在运行 的管理站。要将所有键击传递到服务器,请在 Virtual Console Viewer(虚拟控制台查看器)中,转至 Tools(工 具) → Session Options(会话选项) → General(常规)选项卡并选择 Pass all keystrokes to server(将所有键 击传递到服务器)选项将管理站的键击传递到受管系统。 Pass all keystrokes to server(将所有键击传递到服务器)功能的行为取决于: • 虚拟控制台会话基于哪种插件类型(Java 或 ActiveX)启动。 对于 Java 客户端,必须加载本机库,Pass all keyst
– 增大音量按键 – 下一曲目按键 – 上一曲目按键 – 停止介质按键 – 播放/暂停介质按键 – 启动邮件按键 – 选择介质按键 – 启动应用程序 1 按键 – 启动应用程序 2 按键 • 系统始终会将所有单独的按键(不是不同按键的组合,而是一次单独的键击)发送到受管系统。这包括所 有功能键、Shift、Alt、Ctrl 键和菜单键。这些按键中的一部分对 Management Station 和受管系统都有影响。 例如,如果 Management Station 和受管系统运行的是 Windows 操作系统,并且已禁用 Pass All Keys(传递 所有按键),则当您按下 Windows 按键来打开 Start(开始)菜单时,Management Station 和受管系统上的 Start(开始)菜单都会打开。但是,如果启用 Pass All Keys(传递所有按键),则只有受管系统上的 Start (开始)菜单会打开,Management Station 上的不会打开。 • 如果禁用 Pass All Keys(传递所有按键),则取决于按下的组合键和特殊组合由 Management Statio
管理虚拟介质 13 虚拟介质允许受管服务器访问 Management Station 上的介质设备或者网络共享的 ISO CD/DVD 映像,就好像是 受管服务器上的设备一样。 使用虚拟介质功能,您可以: • 通过网络远程访问连接到远程系统的介质 • 安装应用程序 • 更新驱动程序 • 在受管系统上安装操作系统 对于机架式和塔式服务器,这是一个获得许可证的功能。对于刀片式服务器,该功能默认可用。 主要功能有: • 虚拟介质支持虚拟光驱 (CD/DVD)、软盘驱动器(包括基于 USB 的驱动器)和 USB 闪存盘。 • 您只能在受管系统的 Management Station 上附加一个软盘、USB 闪存盘、映像、密钥或一个光盘驱动器。 支持的软盘驱动器包括软盘映像或一个可用软盘驱动器。支持的光盘驱动器包括最多一个可用的光盘驱动 器或 ISO 映像文件。 下图显示了典型的虚拟介质设置。 • 从虚拟机无法访问 iDRAC7 的虚拟软盘介质。 • 在受管系统上,任何连接的虚拟介质都会模拟物理设备。 • 在基于 Windows 的受管系统上,如果虚拟介质驱动器已附加并配置驱动器号
表. 25: 支持的驱动器和设备 驱动器 虚拟光驱 虚拟软盘驱动器 USB 闪存盘 支持的存储介质 • • • • • 带有 1.44 软盘的传统 1.44 软盘驱动器 CD-ROM DVD CD-RW 带有 CD-ROM 介质的复合驱动器 • • ISO9660 格式的 CD-ROM/DVD 映像文件 ISO9660 格式的软盘映像文件 • • 带有 CD-ROM 介质的 USB CD-ROM 驱动器 ISO9660 格式的 USB 闪存盘映像文件 配置虚拟介质 配置虚拟介质设置前,确保已配置 Web 浏览器以使用 Java 或 ActiveX 插件。 相关链接 配置 Web 浏览器以使用虚拟控制台 使用 iDRAC7 Web 界面配置虚拟介质 要配置虚拟介质设置: 小心: 运行虚拟介质会话时不能重置 iDRAC7。否则,可能发生意外结果,包括丢失数据。 1. 在 iDRAC7 Web 界面中,转至 Overview(概述) → Server(服务器) → Attached Media(附加介质)。 2.
3. 依次单击 Back(上一步)、Finish(完成)和 Yes(是)。 虚拟介质设置即完成配置。 附加的介质状态和系统响应 下表说明了基于附加介质设置的系统响应。 表. 26: 附加的介质状态和系统响应 附加的介质状态 系统响应 分离 无法将映像映射到系统。 附加 关闭 Client View(客户端视图)时甚至也可以映射介质。 自动分离 Client View(客户端视图)打开时映射介质,客户端视图关闭时不映射。 访问虚拟介质 可使用或不使用虚拟控制台访问虚拟介质。访问虚拟介质前,务必要配置您的 Web 浏览器。 虚拟介质与 RFS 是互斥的。如果 RFS 连接处于活动状态,并且您尝试启动虚拟介质客户端,则会显示以下错误 消息:Virtual Media is currently unavailable.
使用 Java 或 ActiveX 插件禁用虚拟控制台或虚拟介质启动过程中的警告消息 不使用虚拟控制台启动虚拟介质 当禁用 Virtual Console(虚拟控制台)时,在启动虚拟介质前,请确保: • 虚拟介质处于 Attach(附加)状态。 • 将系统配置为显示空驱动器。要执行此操作,请在 Windows 资源管理器中导航至 Folder Options(文件夹选 项),清除 Hide empty drives in the Computer folder(隐藏计算机文件夹中的空驱动器)选项,然后单击 OK (确定)。 当禁用 Virtual Console(虚拟控制台)时,要启动虚拟介质: 1. 在 iDRAC7 Web 界面中,转至 Overview(概述) → Server(服务器) → Virtual Console(虚拟控制台)。 随即会显示 Virtual Console(虚拟控制台)页面。 2. 单击 Launch(启动)Virtual Console(虚拟控制台)。 随即显示以下消息: Virtual Console has been disabled.
5. 单击 Finish(完成)。 ISO 映像即已创建。 文件夹作为映像添加时,将在使用此功能的管理站桌面上创建一个 .img 文件。如果移动或删除此 .img 文 件,则 Virtual Media(虚拟介质)菜单中此文件夹对应的条目将不起作用。因此,使用映像时建议不要移 动或删除 .img 文件。不过,可在首先取消选定相关条目然后使用 Remove Image(删除映像)删除该条目 后删除该 .img 文件。 查看虚拟设备详细信息 要查看虚拟设备的详细信息,请在虚拟控制台查看器中,单击 Tools(工具) → Stats(统计信息)。在 Stats (统计信息)窗口中,Virtual Media(虚拟介质)部分将显示已映射的虚拟设备以及每个设备的读/写活动。如 果已连接虚拟介质,将显示此信息。如果未连接虚拟介质,将显示“Virtual Media is not connected”(未连接 虚拟介质)消息。 如果在未使用虚拟控制台的情况下启动虚拟介质,则 Virtual Media(虚拟介质)部分将显示为一个对话框,会 提供关于已映射设备的信息。 重设 USB 要重置 USB 设置: 1.
注: 使用基于 ActiveX 的虚拟驱动器时必须具有管理权限才能映射操作系统 DVD 或 USB 闪存盘(已连接到 管理站)。要映射驱动器,请以管理员身份启动或将 iDRAC7 IP 地址添加到受信任的站点列表中。 1. 要建立虚拟介质会话,请从 Virtual Media(虚拟介质)菜单中单击 Connect Virtual Media(连接虚拟介 质)。 对于每个允许从主机服务器映射的设备,都会在虚拟介质菜单下方显示一个菜单项。该菜单项是根据设备 类型命名的,例如: – 映射 CD/DVD – 映射可移动磁盘 – 映射软盘 注: 如果已在 Attached Media(已附加介质)页中启用 Floppy Emulation(软盘仿真)选项,将在列表 中显示 Map Floppy Disk(映射软盘)菜单项。如果已启用 Floppy Emulation(软盘仿真),将使用 Map Floppy Disk(映射软盘)替换 Map Removable Disk(映射可移动磁盘)。 2.
映射虚拟驱动器 取消映射虚拟驱动器 取消映射虚拟驱动器: 1. 在 Virtual Media(虚拟介质)菜单中,执行以下任一操作: – 单击要取消映射的设备。 – 单击 Disconnect Virtual Media(断开虚拟介质)。 将显示一条消息,要求您进行确认。 2. 单击 Yes(是)。 该菜单项的复选标记没有出现,表明其未映射至主机服务器。 通过 BIOS 设置引导顺序 使用系统 BIOS 设置公用程序,您可以将受管系统 设置为从虚拟光盘驱动器或虚拟软盘驱动器引导。 注: 在连接期间更改虚拟介质会停止系统引导顺序。 要使受管系统开始引导: 1. 引导受管系统。 2. 按 进入 System Setup(系统设置)页面。 3. 转至 System BIOS Settings(系统 BIOS 设置) → Boot Settings(引导设置) → BIOS Boot Settings(BIOS 引 导设置) → Boot Sequence(引导顺序)。 4. 确保虚拟驱动器已经启用并列为带有可引导介质的首个设备。如果需要,请按照屏幕说明修改引导顺序。 5.
5.
安装和使用 VMCLI 公用程序 14 虚拟介质命令行界面 (VMCLI) 公用程序是一个界面,它提供从 Management Station 到受管系统上的 iDRAC7 的虚 拟介质功能。通过此公用程序,您可以访问虚拟介质功能,包括映像文件和物理驱动器,从而在网络中的多个 远程系统上部署操作系统。 注: 只能在安装有 32 位操作系统的管理站上运行 VMCLI 公用程序。 VMCLI 公用程序支持以下功能: • 管理可通过虚拟介质访问的可移动设备或映像。 • 启用 iDRAC7 固件 Boot Once(引导一次)选项时自动终止会话。 • 使用安全套接字层 (SSL) 确保与 iDRAC7 的通信安全。 • 执行 VMCLI 命令,直到: – 连接将自动终止。 – 操作系统终止该进程。 注: 要终止 Windows 中的进程,请使用任务管理器。 安装 VMCLI VMCLI 公用程序包含在 Dell Systems Management Tools and Documentation DVD 中。 要安装 VMCLI 公用程序: 1.
注: VMCLI 语法区分大小写。 为了确保安全,推荐使用下列 VMCLI 参数: • vmcli -i — 启用启动 VMCLI 的交互式方法。它可以确保当其他用户查看进程时用户名和密码不可见。 • vmcli -r -S -u -p -c {< 设备名称 > | < 映像文件 >} — 指示 iDRAC7 CA 证书是否有效。如果证书无效,运行此 命令时将显示警告信息。但是,此命令可以成功执行,并将建立 VMCLI 会话。有关 VMCLI 参数的更多信 息,请参阅 VMCLI 帮助或 VMCLI Man(VMCLI 管理)页面。 相关链接 访问虚拟介质的 VMCLI 命令 VMCLI 操作系统 Shell 选项 访问虚拟介质的 VMCLI 命令 下列表格提供访问不同虚拟介质所需要的 VMCLI 命令。 表.
例如,在 Linux 操作系统下,在命令后接上 & 字符可以让程序变成一个新的后台进程。这种技术在脚本程 序中非常有用,为 VMCLI 命令启动新的进程后,它可以让脚本继续执行(否则,脚本会停止执行,直到 VMCLI 程序终止)。 如果启动多个 VMCLI 会话,请使用操作系统特定的工具来列出和终止进程。 191
管理 vFlash SD 卡 15 vFlash SD 卡是一个安全数字 (SD) 卡,插在系统 vFlash SD 卡插槽中。您可以使用最大 16 GB 容量的卡。插入该 卡后,必须启用 vFlash 功能以创建和管理分区。vFlash 是获得许可证的功能。 如果该卡在系统的 vFlash SD 卡插槽中不可用,将在 iDRAC7 Web 界面的 Overview(概览) → Server(服务器) → vFlash 下显示以下错误信息: SD card not detected. Please insert an SD card of size 256MB or greater.(未检测 到 SD 卡。请插入大小为 256MB 或更大的 SD 卡。) 注: 确保仅在 iDRAC7 vFlash 卡插槽中插入兼容 vFlash 的 SD 卡。如果您插入不兼容的 SD 卡,则初始化该 卡时将显示以下错误信息:An error has occurred while initializing SD card.
• 将 cfgvFlashSD 对象与 getconfig 命令配合使用。将显示以下只读属性: – cfgvFlashSDSize – cfgVFlashSDLicensed – cfgvFlashSDAvailableSize – cfgvFlashSDHealth – cfgVFlashSDEnable – cfgVFlashSDWriteProtect – cfgVFlashSDInitialized • 将以下对象与 get 命令配合使用: – iDRAC.vflashsd.AvailableSize – iDRAC.vflashsd.Health – iDRAC.vflashsd.Licensed – iDRAC.vflashsd.Size – iDRAC.vflashsd.WriteProtect 有关这些对象的更多信息,请参阅 dell.com/support/manuals 或 dell.
• 使用 set 命令: – 要启用 vFlash: racadm set iDRAC.vflashsd.Enable 1 – 要禁用 vFlash: racadm set iDRAC.vflashsd.Enable 0 注: 只有存在 vFlash SD 卡时,RACADM 命令才能有用。如果没有卡,则显示以下消息:ERROR: SD Card not present(错误:SD 卡不存在)。 使用 iDRAC 设置公用程序启用或禁用 vFlash 功能 要启用或禁用 vFlash 功能: 1. 在 iDRAC 设置公用程序中,转至 vFlash Media(vFlash 介质)。 随即会显示 iDRAC Settings vFlash Media(iDRAC 设置 vFlash 介质)。 2. 选择 Enabled(启用)启用 vFlash 功能或选择 Disabled(禁用)禁用 vFlash 功能。 3.
使用 iDRAC 设置公用程序初始化 vFlash SD 卡 要使用 iDRAC 设置公用程序初始化 vFlash SD 卡: 1. 在 iDRAC 设置公用程序中,转至 vFlash Media(vFlash 介质)。 随即会显示 iDRAC Settings vFlash Media(iDRAC 设置 vFlash 介质)。 2. 单击 Initialize vFlash(初始化 vFlash)。 3. 单击 Yes(是)。初始化操作将开始。 4. 单击 Back(返回)浏览至同一 iDRAC Settings vFlash Media(iDRAC 设置 vFlash 介质)页面查看成功信息。 所有现有内容都将被删除,卡将使用新的 vFlash 系统信息重新格式化。 使用 RACADM 获取上次状态 要获取上次发送给 vFlash SD 卡的初始化命令的状态: 1. 打开系统的 telnet、SSH 或串行控制台并登录。 2. 输入以下命令:racadm vFlashsd status 随即会显示发送给 SD 卡的命令的状态。 3.
创建空白分区 空白分区附加到系统时类似于空白 USB 闪存盘。可在 vFlash SD 卡上创建空白分区。可创建软盘或硬盘类型的 分区。使用映像创建分区时仅支持分区类型 CD。 创建空白分区前,请确保: • 具有 Access Virtual Media(访问虚拟介质)权限。 • 卡已初始化。 • 卡没有受写保护。 • 尚未对卡执行初始化操作。 使用 Web 界面创建空白分区 要创建空白 vFlash 分区: 1. 在 iDRAC7 Web 界面中,转至 Overview(概览) → Server(服务器) → vFlash → Create Empty Partition (创建空白分区)。 将会显示 Create Empty Partition(创建空白分区)页面。 2.
• 映像文件大小小于或等于 4 GB,因为支持的最大分区大小为 4 GB。不过,使用 Web 浏览器创建分区时,映 像文件大小必须小于 2 GB。 通过 Web 界面使用映像文件创建分区 从映像文件创建 vFlash 分区: 1. 在 iDRAC7 Web 界面中,转至 Overview(概览) → Server(服务器) → vFlash → Create From Image(从映 像创建)。 将显示 Create Partition from Image File(从映像文件创建分区)页面。 2. 输入所需信息,然后单击 Apply(应用)。有关选项的信息,请参阅《iDRAC7 联机帮助》。 将创建一个新分区。对于 CD 模拟类型,将创建只读的分区。对于 Floppy(软盘)或 Hard Disk(硬盘)模 拟类型,将创建读写分区。如果出现以下情况,将显示错误信息: – 卡受写保护。 – 卷标名称与现有分区的卷标一样。 – 映像文件大小大于 4GB 或超过卡上的可用空间。 – 映像文件不存在或映像文件扩展名既不是 .img,也不是 .
3. 单击 OK(确定)。 所选分区将格式化为指定的文件系统类型。如果发生下列情况将显示错误信息: – 卡受写保护。 – 已经在对卡执行初始化操作。 查看可用分区 确保 vFlash 功能已启用,以便于查看可用分区的列表。 使用 Web 界面查看可用分区 要查看可用的 vFlash 分区,在 iDRAC7 Web 界面中转至 Overview(概览) → Server(服务器) → vFlash → Manage(管理)。随即会显示 Manage Partitions(管理分区)页面,其中列出可用分区和每个分区的相关信 息。有关分区的信息,请参阅《iDRAC7 联机帮助》。 使用 RACADM 查看可用分区 要使用 RACADM 查看用分区及其属性: 1. 打开系统的 Telnet、SSH 或串行控制台并登录。 2.
使用 Web 界面修改分区 要修改分区: 1. 在 iDRAC7 Web 界面中,转至 Overview(概览) → Server(服务器) → vFlash → Manage(管理)。 将会显示 Manage Partitions(管理分区)页面。 2. 在 Read-Only(只读 )列中: – 选择分区的复选框,然后单击 Apply(应用)更改为 read-only(只读)。 – 清除分区的复选框,然后单击 Apply(应用)更改为 read-write(读写)。 分区根据所做的选择更改为只读或读写。 注: 如果分区为 CD 类型,状态将为只读。您无法将状态更改为读写。如果分区已附加,复选框将显 示为灰色。 使用 RACADM 修改分区 要查看卡上的可用分区及其属性: 1. 打开系统的 telnet、SSH 或串行控制台并登录。 2.
• 具有 Access Virtual Media(访问虚拟介质)的权限。 使用 Web 界面附加或分离分区 要附加或分离分区: 1. 在 iDRAC7 Web 界面中,转至 Overview(概览) → Server(服务器) → vFlash → Manage(管理)。 将会显示 Manage Partitions(管理分区)页面。 2. 在 Attached(已附加)列中: – 选中分区的复选框,然后单击 Apply(应用)附加分区。 – 清除分区的复选框,然后单击 Apply(应用)分离分区。 分区根据所做的选择附加或分离。 使用 RACADM 连接或断开分区连接 要连接或断开分区连接: 1. 打开系统的 telnet、SSH 或串行控制台并登录。 2.
• 分区未附加。 • 尚未对卡执行初始化操作。 使用 Web 界面删除现有分区 删除现有分区: 1. 在 iDRAC7 Web 界面中,转至 Overview(概览) → Server(服务器) → vFlash → Manage(管理)。 将会显示 Manage Partitions(管理分区)页面。 2. 在 Delete(删除)列中,单击您要删除的分区的删除图标。 将显示一条信息,表明此操作会永久删除该分区。 3. 单击 OK(确定)。 分区即被删除。 使用 RACADM 删除现有分区 删除分区: 1. 打开系统的 telnet、SSH 或串行控制台并登录。 2. 输入以下命令: – 删除分区: racadm vflashpartition delete -i 1 – 要删除所有分区,请重新初始化 vFlash SD 卡。 下载分区内容 您可以将 .img 或 .
引导至分区 可以将已附加 vFlash 分区设置为下一次引导操作的引导设备。 引导分区之前,请确保: • vFlash 分区包含可引导的映像(.img 或 .iso 格式)以从设备引导。 • vFlash 功能已启用。 • 具有 Access Virtual Media(访问虚拟介质)的权限。 使用 Web 界面引导至分区 要将 vFlash 分区设置为第一个引导设备,请参阅设置第一个引导设备。 注: 如果 First Boot Device(第一个引导设备)下拉菜单中未列出附加的 vFlash 分区,请确保 BIOS 已更新 为最新版本。 使用 RACADM 引导至分区 要将 vFlash 分区设置为第一引导设备,请使用 cfgServerInfo。有关更多信息,请参阅 dell.
使用 SMCLP 16 Server Management Command Line Protocol(服务器管理命令行协议 ,SMCLP)规范可实现基于 CLI 的系统管 理。它定义了通过面向标准字符的流传输管理命令的协议。此协议使用 human-oriented(面向人)的命令集来 访问 Common Information Model Object Manager(公共信息模型对象管理器,CIMOM)。SMCLP 是分布式管理 任务组 (DMTF) SMASH 倡导用来简化多平台系统管理的一个子组件。SMCLP 规范以及 Managed Element Addressing Specification(受管元素寻址规范)和 SMCLP 映射规范的许多配置文件描述了各种管理任务执行的 标准动词和目标。 注: 本文假定您熟悉 Systems Management Architecture for Server Hardware(服务器硬件的系统管理架构, SMASH)标准以及 SMWG SMCLP 规范。 SM-CLP 是分布式管理任务组 (DMTF) SMASH 倡导用来简化多平台服务器管理的一个子组
注: 使用 -$ 的脚本可将这些用于 yx1x 系统;但从 yx2x 系统开始,使用 admin-> 的脚本可用于刀片、机 架和塔式服务器。 iDRAC7 SMCLP 语法 iDRAC7 SMCLP 使用动词和目标的概念通过 CLI 提供系统管理功能。动词表示要执行的操作,而目标确定运行该 操作的实体(或对象)。 SMCLP 命令行语法: <动词> [<选项>] [<目标>] [<属性>] 下表提供了动词及其定义。 表. 28: SMCLP 动词 动词 定义 cd 使用 Shell 导航 MAP set 将属性设定为特定值 help 显示指定目标的帮助 reset 重设目标 show 显示目标属性、动词和子目标 start 打开目标 stop 关闭目标 exit 从 SMCLP shell 会话退出 version 显示目标的版本属性 load 将二进制映像从一个 URL 移至指定目标地址 下表提供了目标列表。 表.
目标 定义 admin1/system1/settings1 受管系统 SMASH 收集设置 admin1/system1/capacities1 受管系统功能 SMASH 收集 admin1/system1/consoles1 受管系统控制台 SMASH 收集 admin1/system1/sp1 服务处理器 admin1/system1/sp1/timesvc1 服务处理器时间服务 admin1/system1/sp1/capabilities1 服务处理器功能 SMASH 收集 admin1/system1/sp1/capabilities1/ clpcap1 CLP 服务功能 admin1/system1/sp1/capabilities1/ pwrmgtcap1 系统中电源状态管理服务功能 admin1/system1/sp1/capabilities1/ acctmgtcap* 帐户管理服务功能 admin1/system1/sp1/capabilities1/ rolemgtcap* 基于本地角色的管理功能 admin1/system1/sp1/cap
目标 定义 admin1/sysetm1/sp1/account1-16/ identity4 CLP 身份帐户 admin1/system1/sp1/acctsvc1 本地用户帐户管理服务 admin1/system1/sp1/acctsvc2 IPMI 帐户管理服务 admin1/system1/sp1/acctsvc3 CLP 帐户管理服务 admin1/system1/sp1/rolesvc1 本地角色基础授权 (RBA) 服务 admin1/system1/sp1/rolesvc1/Role1-16 本地角色 admin1/system1/sp1/rolesvc1/Role1-16/ privilege1 本地角色权限 admin1/system1/sp1/rolesvc2 IPMI RBA 服务 admin1/system1/sp1/rolesvc2/Role1-3 IPMI 角色 admin1/system1/sp1/rolesvc2/Role4 IPMI LAN 上串行 (SOL) 角色 admin1/system1/sp1/rolesvc3 CL
使用 -display 选项 show –display 选项使您可以将命令的输出限制为一个或多个属性、目标、关联和动词。例如,要仅显示 当前位置的属性和目标,请使用以下命令: show -display properties,targets 要仅列出某些属性,按以下命令予以限定: show –d properties=(userid,name) /admin1/system1/sp1/oemdcim_mfaaccount1 如果只想显示一个属性,可以省略括号。 使用 -level 选项 show -level 选项会在指定目标的附加级别运行状况上执行 show 命令。要查看地址空间中的所有目标和属 性,请使用 -l all 选项。 使用 -output 选项 -output 选项指定 SM-CLP 动词输出的四种格式之一:text、clpcsv、keyword 和 clpxml。 默认格式为 text,并且是最具可读性的输出。clpcsv 格式是逗号分隔的值格式,适合加载到电子表格程序中。 keyword 格式以每行一个“关键字=值”对列表的格式输出信息。clpxml 格式是一个包含 response
system1 has been reset successfully(system1 已成功重设) SEL 管理 以下示例显示如何使用 SMCLP 在受管系统上执行 SEL 相关操作。在 SMCLP 命令提示符下键入以下命令: • 查看 SEL: show/system1/logs1/log1 系统将显示以下输出: /system1/logs1/log1 目标: Record1 Record2 Record3 Record4 Record5 属性: InstanceID = IPMI:BMC1 SEL Log MaxNumberOfRecords = 512 CurrentNumberOfRecords = 5 Name = IPMI SEL EnabledState = 2 OperationalState = 2 HealthState = 2 Caption = IPMI SEL Description = IPMI SEL ElementName = IPMI SEL 命令: cd show help exit version • 查看 SEL 记录: show/system1/logs1/
命令: cd show help exit version • 清除 SEL: delete /system1/logs1/log1/record* 系统将显示以下输出: All records deleted successfully(所有记录成功删除) 映射目标导航 以下示例显示如何使用 cd 动词导航 MAP。在所有示例中,初始默认目标假定为 /。 请在 SMCLP 命令提示符下输入以下命令: • 导航到系统目标并重新引导: cd system1 reset 当前默认目标为 /。 • 导航到 SEL 目标并显示日志记录: cd system1 cd logs1/log1 show • 要显示当前目标: 输入 cd . • 要向上移动一级: 输入 cd ..
使用 iDRAC 服务模块 17 iDRAC 监测功能当前依赖 OpenManage Server Administrator 提供主机信息,例如操作系统和主机名。iDRAC 服务 模块是一个软件应用程序。建议将其安装在服务器上(默认不会安装)。该应用程序将使用操作系统的监测信 息为 iDRAC 提供补充。其没有界面,但是可通过提供额外数据以用于 iDRAC 界面(例如,Web 界面、RACADM 和 WSMAN 界面)来为 iDRAC 提供补充。您可以配置由 iDRAC 服务模块监测的功能,以控制在服务器操作系统 上消耗的 CPU 和内存。 注: 仅在已安装 iDRAC Express 或 iDRAC Enterprise 许可证之后,才能使用 iDRAC 服务模块。 在使用 iDRAC 服务模块之前,请确保: • • 您在 iDRAC 中拥有登录、配置和服务器控制权限,以启用或禁用 iDRAC 服务模块功能。 OS 到 iDRAC 的直通功能可以在 iDRAC7 中通过 USB 总线启用。 注: – 当 iDRAC 服务模块首次运行时,默认情况下将在 iDRAC 中启用 OS 到 iDRAC 直通通
iDRAC 服务模块还将记录在操作系统未处于运行状态时发生的事件。由 iDRAC 服务模块执行的操作系统日志记 录操作将遵循基于 Linux 的操作系统所使用的 IETF syslog 标准。 如果已安装 OpenManage Server Administrator,则已禁用此监测功能,以避免操作系统日志中出现重复的 SEL 条目。 系统自动恢复选项 您可以执行系统自动恢复操作,例如在指定时间后重新引导、重启或关闭服务器。仅在已禁用操作系统监视程 序计时器之后,才会启用此功能。如果已安装 OpenManage Server Administrator,将禁用此监测功能,以避免 重复的监视程序计时器。 OpenManage Server Administrator 和 iDRAC 服务模块的共存 在系统中,OpenManage Server Administrator 和 iDRAC 服务模块可以共存,并可继续正确地独立运行。 如果已在 iDRAC 服务模块安装期间启用监测功能,则在安装完成后,如果 iDRAC 服务模块检测到存在 OpenManage Server Administrator,它将禁用重
部署操作系统 18 您可以使用以下任意公用程序将操作系统部署到受管系统: • Virtual Media Command Line Interface(虚拟介质命令行界面,CLI) • Virtual Media Console(虚拟介质控制台) • Remote File Share(远程文件共享) 相关链接 使用 VMCLI 部署操作系统 使用远程文件共享部署操作系统 使用虚拟介质部署操作系统 使用 VMCLI 部署操作系统 使用 vmdeploy 脚本部署操作系统之前,请确保: • 在 Management Station 上安装 VMCLI 公用程序。 • 为用户启用 iDRAC7 的 Configure User(配置用户)和 Access Virtual Media(访问虚拟介质)权限。 • 在 Management Station 上安装 IPMItool。 注: 如果在受管系统或 Management Station 上配置了 IPv6,则 IPMItool 不起作用。 • 在目标远程系统上配置 iDRAC7。 • 系统能够从映像文件引导。 • 在 iD
3. 使用管理员权限打开命令提示符并运行 vmdeploy 脚本: vmdeploy.bat -r -u -p [ f {<软盘映像> | <设备名称>} | -c { <设备名称>|<映像文件>} ] [-i <设备 ID>] 注: vmdeploy 不支持 IPv6,因为 IPv6 不支持 IPMI 工具。 注: vmdeploy 脚本处理 -r 选项与 vmcli -r 选项略有不同。如果 -r 选项的参数是现有文件的名 称,脚本将从指定文件读取 iDRAC7 IPv4 或 IPv6 地址,并对每行运行该公用程序一次。如果 -r 选项 的参数并非文件名,则应为单一 iDRAC7 地址。在这种情况下,-r 将如 VMCLI 公用程序所述工作。 下表介绍 vmdeploy 命令参数。 表.
4. 选择 Boot Once(引导一次)选项,启用受管系统以使用映像文件仅对下一个实例重新引导。 5. 单击应用。 6. 重新引导受管系统并按照屏幕上的说明完成部署。 相关链接 管理远程文件共享 设置第一引导设备 管理远程文件共享 通过使用远程文件共享 (RFS) 功能,您可以设置网络共享上的 ISO 或 IMG 映像文件,并使其作为虚拟驱动器供 受管服务器的操作系统使用(方法是使用 NFS 或 CIFS 将其作为 CD 或 DVD 进行挂载)。RFS 是一种许可的功 能。 注: CIFS 和 NFS 都支持 IPv4 地址。CIFS 仅支持 IPv6 地址。 远程文件共享仅支持 .img 和 .iso 映像文件格式。系统会将 .img 文件重定向为虚拟软盘,而将 .iso 文件重定向为 虚拟 CDROM。 必须拥有虚拟介质权限才能挂载 RFS。 注: 如果 ESXi 在受管系统上运行,并且如果您使用 RFS 挂载软盘映像 (.
3. 在 Remote File Share(远程文件共享)下,指定映像文件路径、域名、用户名和密码。有关这些字段的信 息,请参阅 iDRAC7 Online Help(iDRAC7 联机帮助)。 映像文件路径示例: – CIFS —//<用于连接 CIFS 文件系统的 IP>/<文件路径>/<映像名称> – NFS - <用于连接 NFS 文件系统的 IP>/<文件路径>/<映像名称> 注: “/”或“\”字符均可用于文件路径。 CIFS 支持 IPv4 和 IPv6 地址,但 NFS 仅支持 IPv4 地址。 如果使用 NFS 共享,因为会区分大小写,请确保提供准确的 <文件路径> 和 <映像名称> 。 4.
• 如果虚拟介质处于 Auto Attached(自动附加)模式,则虚拟介质应用程序必须启动,然后才能引导系统。 • 网络共享包含业界标准格式(例如 .img 或 .iso)的驱动程序和操作系统可引导映像文件。 要部署操作系统,必须使用虚拟介质: 1. 执行以下操作之一: – 将操作系统安装 CD 或 DVD 插入 Management Station CD 或 DVD 驱动器中。 – 附加操作系统映像。 2. 选择 Management Station 中具有所需映像的驱动器以映射它。 3. 使用以下方法之一引导到所需设备: – 使用 iDRAC7 Web 界面将引导顺序设置为从 Virtual Floppy(虚拟软盘)或 Virtual CD/DVD/ISO(虚拟 CD/DVD/ISO)引导一次。 – 通过在引导过程中按 键,从 System Setup(系统设置) → System BIOS Settings(系统 BIOS 设 置)设置引导顺序。 4.
4. 如果不需要冗余(单 SD 卡),请将 Internal SD Card Port(内部 SD 卡端口)设置为 On(开)并将 Internal SD Card Redundancy(内部 SD 卡冗余)设置为 Disabled(已禁用)。 5. 如果需要冗余(双 SD 卡),请将 Internal SD Card Port(内部 SD 卡端口)设置为 On(开)并将 Internal SD Card Redundancy(内部 SD 卡冗余)设置为 Mirror(镜像)。 6. 单击 Back(返回)并单击 Finish(完成)。 7.
使用 iDRAC7 排除受管系统故障 19 可使用以下内容对远程受管系统进行诊断或故障排除: • 诊断控制台 • 开机自检代码 • 启动和崩溃捕获视频 • 上次系统崩溃屏幕 • 系统事件日志 • Lifecycle 日志 • 前面板状态 • 故障指示灯 • 系统运行状况 相关链接 使用诊断控制台 计划远程自动诊断 查看开机自检代码 查看引导和崩溃捕获视频 查看日志 查看上次系统崩溃屏幕 查看前面板状态 硬件故障指示灯 查看系统运行状况 生成技术支持报告 使用诊断控制台 iDRAC7 提供了标准的网络诊断工具集合,这与 Microsoft Windows 或基于 Linux 的系统中包含的工具类似。使用 iDRAC7 Web 界面,您可以访问网络调试工具。 要访问诊断控制台: 1. 在 iDRAC7 Web 界面中,转至 Overview(概览) → Server(服务器) → Troubleshooting(故障排除) → Diagnostics(诊断)。 2.
出到 NFS 或 CIFS 网络共享。您也可以使用相应的 WSMAN 命令运行诊断程序。有关更多信息,请参阅 WSMAN 文档。 您必须具有 iDRAC7 Express 许可证,才能使用远程自动诊断程序。 可以立即运行诊断程序,或将其计划为在特定日期和时间运行,以及指定诊断类型和重新引导类型。 要制定计划,可以指定以下设置: • • 开始时间 - 在将来的日期和时间运行诊断。如果您指定“当前时间”,将在下次重新引导时运行诊断程 序。 结束时间 - 在开始时间之后的日期和时间运行诊断。如果诊断未在结束时间前启动,则它会被标记为失 败,并且结束时间已过期。如果指定“时间不适用”,则等待时间不适用。 诊断测试的类型包括: • 快速测试 • 扩展测试 • 按顺序执行这两者 重新引导类型包括: • 系统电源关闭后重启 • 正常关机(等待操作系统关闭或重新启动) • 强制正常关机(指示操作系统关闭并等待 10 分钟。如果操作系统未关闭,iDRAC 将重启操作系统) 一次只能计划或运行一个诊断作业。诊断作业的状态可为成功完成、完成但出错或未成功。将在 Lifecycle Controller
要查看开机自检代码,请转至 Overview(概览) → Server(服务器) → Troubleshooting(故障排除) → Post Code(开机自检代码)。 Post Codes(开机自检代码)页面显示系统运行状况指标、十六进制代码和代码说明。 查看引导和崩溃捕获视频 您可以查看下列录制视频: • • 最后三次引导循环 — 引导循环视频记录了引导循环的事件序列。引导循环视频按照从新到旧的顺序进行排 列。 最后一次崩溃视频 — 崩溃视频记录导致故障的事件序列。 这是一个获得许可证的功能。 iDRAC7 记录在引导时记录五十个帧。它以每秒一帧的速度播放引导屏幕。如果重置 iDRAC7,引导捕获视频将 不再可用,因为该视频存储在 RAM 中,所以已删除。 注: 您必须具有访问虚拟控制台或管理员权限才能播放引导捕获视频和崩溃捕获视频。 要查看 Boot Capture(引导捕获视频)屏幕,请单击 Overview(概览) → Server(服务器) → Troubleshooting (故障排除) → Video Capture(视频捕获)。 Video Capture(视频捕获)屏幕随即会显示录
• 可移动闪存介质 • 温度 • 电压 您可以查看受管系统的前面板状态: • 对于机架和塔式服务器:LCD 前面板和系统 ID LED 状态或 LED 前面板和系统 ID LED 状态。 • 对于刀片服务器:仅限系统 ID LED。 查看系统前面板 LCD 状态 要查看相应机架和塔式服务器的 LCD 前面板状态,在 iDRAC7 Web 界面中,转至 Overview(概述) → Hardware (硬件) → Front Panel(前面板)。将显示 Front Panel(前面板)页面。 Live Front Panel Feed(前面板实时信息)区域显示当前在 LCD 前面板上显示的实时消息。当系统正常工作时 (通过 LCD 前面板中的蓝色长亮表示),则 Hide Error(隐藏错误)和 UnHide Error(取消隐藏错误)灰显。您 只能隐藏或取消隐藏机架和塔式服务器的错误。 要使用 RACADM 查看 LCD 前面板状态,请使用 System.LCD 组中的对象。有关更多信息,请参阅 dell.
• 物理损坏 根据具体情况使用下列方法解决问题: • 重置模块或组件并重新启动系统 • 对于刀片式服务器,请将模块重新插入机箱中不同的插槽。 • 更换硬盘驱动器或 USB 闪存盘 • 重新连接或更换电源和网络电缆 如果问题仍然存在,请参阅 Hardware Owner’s Manual(硬件用户手册) 中关于硬件设备的特定故障排除信 息。 小心: 您只能执行产品文档中授权的故障排除和简单修复操作,或者根据在线或电话服务以及支持团队的 指示进行操作。由于非 Dell 授权的维修而导致的损坏不在保修之列。请阅读并遵循产品随附的安全说 明。 查看系统运行状况 iDRAC7 和 CMC(适用于刀片服务器)Web 界面将显示下列各项的状态信息: • 电池 • 风扇 • 侵入 • 电源设备 • 可移动闪存介质 • 温度 • 电压 • CPU 在 iDRAC7 Web 界面中,转至 Overview(概览) → Server(服务器) → System Summary(系统摘要) → Server Health(服务器运行状况)部分。 要查看 CPU 运行状况,请转至
您可以生成服务器的运行状况报告,然后将此报告导出到管理站(本地)中的位置或导出到共享网络位置(例 如通用 Internet 文件系统 (CIFS) 或网络文件共享 (NFS))。然后,您可以直接与技术支持人员共享此报告。要导 出到 CIFS 或 NFS 等网络共享,必须直接通过网络连接到 iDRAC 共享或专用网络端口。 将以标准 ZIP 格式生成此报告。此报告中的信息类似于 DSET 报告中可用的信息,但只包含硬件信息和最新 Lifecycle Controller 日志条目(不包含已存档的条目)。 生成此报告后,您可以删除无需与技术支持人员共享的信息。 在每次执行数据收集操作时,将在 Lifecycle Controller 日志中记录一个事件。此事件包括诸如所用界面、导出 日期和时间及 iDRAC 用户名等信息。 使用 Web 界面生成技术支持报告 在生成报告前,请确保: • 已启用 Lifecycle Controller 和 Collect System Inventory on Reboot (CSIOR) 选项。 • 您有登录和服务器控制权限。 要生成技术支持报告,请执行以下操作: 1
• 转至 Overview(概述) → Server(服务器) → Summary(摘要)。在 Quick Launch Tasks(快速启动任 务)中,单击 Reset iDRAC(重设 iDRAC)。 • 转至 Overview(概述) → Server(服务器) → Troubleshooting(故障排除) → Diagnostics(诊断)。单击 Reset iDRAC(重设 iDRAC)。 使用 RACADM 重设 iDRAC7 要重新启动 iDRAC7,请使用 racreset 命令。有关更多信息,请参阅 dell.
常见问题 20 本部分列出了下列常见问题: • 系统事件日志 • 网络安全性 • Active Directory • 单一登录 • 智能卡登录 • 虚拟控制台 • 虚拟介质 • vFlash SD 卡 • SNMP 验证 • 存储设备 • RACADM • 其他 System Event Log(系统事件日志) 通过 Internet Explorer 使用 iDRAC7 Web 界面时,为什么 SEL 没有使用 Save As(另存为)选项保存? 这是由于浏览器设置。要解决此问题: 1. 在 Internet Explorer 中,转至 Tools(工具) → Internet Options(Internet 选项) → Security(安全),选择 要尝试下载至其中的区域。 例如,如果 iDRAC7 设备位于本地内部网中,则选择 Local Intranet(本地 Intranet),然后单击 Custom level...(自定义级别...)。 2.
iDRAC7 包含一个默认的 iDRAC7 服务器证书来确保在通过基于 Web 的界面和远程 RACADM 进行访问时的网络 安全。如果使用该证书,Web 浏览器会显示一条安全警告,因为颁发给 iDRAC7 的默认证书与 iDRAC7 主机名 (例如,IP 地址)不匹配。 要解决此问题,请上载一个颁发给该 IP 地址或 iDRAC7 主机名的 iDRAC7 服务器证书。当生成 CSR(用于颁发证 书)时,请确保 CSR 的常用名 (CN) 与 iDRAC7 IP 地址(如果证书颁发给 IP)或注册的 DNS iDRAC7 名称(如果 证书颁发给 iDRAC7 注册的名称)匹配。 要确保 CSR 与注册的 DNS iDRAC7 名称匹配: 1. 在 iDRAC7 Web 界面中,转至 Overview(概览) → iDRAC Settings(iDRAC 设置) → Network(网络)。随 即会显示 Network(网络)页面。 2.
• 在 iDRAC7 中配置的域控制器地址与目录服务器证书的 Subject(主题)或 Subject Alternative Name(主题备 用名称)不匹配。如果您使用 IP 地址,请阅读下一个问题。如果您使用 FQDN,请确保您使用的是域控制 器(而不是域)的 FQDN。例如 servername.example.com(而不是 example.
请始终确保组类型为“安全”。您不能使用分发组来在任何对象上分配权限,但是可以使用它们来过滤组策略 设置。 单一登录 SSO 登录在 Windows Server 2008 R2 x64 上失败。需要执行哪些设置才能解决此问题? 1. 2. 为域控制器和域策略运行 technet.microsoft.com/en-us/library/dd560670(WS.10).aspx 中介绍的操作。 配置计算机以使用 DES-CBC-MD5 密码组。 这些设置可能会影响环境中客户端计算机或服务以及应用程序的兼容性。Kerberos 策略允许的配置加密类 型位于 Computer Configuration(计算机配置) → Security Settings(安全设置) → Local Policies(本地策 略) → Security Options(安全选项)下。 3. 请确保域客户端具有更新的 GPO。 4. 在命令行处,键入 gpupdate /force 并使用 klist purge 命令删除旧 Keytab。 5. 更新 GPO 后,创建新的 keytab。 6.
如果为 iDRAC7 启用了 SSO 并且使用 Internet Explorer 登录 iDRAC7,SSO 会失败并提示输入用户名和密码。如何 解决此问题? 请确保 iDRAC7 IP 地址列于 Tools(工具) → Internet Options(Internet 选项) → Security(安全) → Trusted sites(受信任的站点)中。如果未列于其中,SSO 会失败并提示您输入用户名和密码。请单击 Cancel(取消) 并继续。 智能卡登录 使用 Active Directory 智能卡登录功能登录 iDRAC7 需要最多四分钟时间。 正常的 Active Directory 智能卡登录通常不超过 10 秒,但如果您在 Network(网络)页面中指定了首选 DNS 服 务器和备用 DNS 服务器,并且首选 DNS 服务器失败,则可能需要长达四分钟。DNS 服务器停机时预期会出现 DNS 超时。iDRAC7 将使用备用 DNS 服务器让您登录。 ActiveX 插件无法检测到智能卡阅读器。 确保 Microsoft Windows 操作系统支持智能卡。Windows 支持有限数量的
或者从 Telnet、SSH 或远程会话使用下列 RACADM 命令: racadm -r (iDRAC IP) -u -p getconfig -g cfgRacTuning 您也可以在虚拟控制台 OSCAR 显示器中查看状态信息。启用本地控制台时,绿色状态将显示在服务器名称旁 边。禁用时,黄色圆点表示 iDRAC7 已经锁定本地控制台。 为什么在虚拟控制台窗口中看不到系统屏幕底部? 确保 Management Station 的显示器分辨率设置为 1280x1024。 为什么 Virtual Console Viewer 窗口在 Linux 操作系统中出现乱码? Linux 上的控制台查看器需要 UTF-8 字符集。请检查您的语言环境,如果需要请重新设置字符集。 为什么 Lifecycle Controller 中 Linux 文本控制台下的鼠标不同步? 虚拟控制台需要 USB 鼠标驱动程序,但 USB 鼠标驱动程序仅在 X-Window 操作系统下可用。在 Virtual Console Viewer 中,请执行下列任一操作: • 转至 Tools(工具) → Session Options(会话选项
从 iDRAC7 Web 界面启动虚拟控制台会话时,为什么会显示 ActiveX 安全弹出窗口? iDRAC7 可能未在受信站点列表中。要防止在每次启动虚拟控制台会话时显示安全弹出窗口,请将 iDRAC7 添加 到客户端浏览器的受信站点列表中: 1. 单击 Tools(工具) → Internet Options(Internet 选项) → Security(安全) → Trusted sites(受信站 点)。 2. 单击 Sites(站点)并输入 iDRAC7 的 IP 地址或 DNS 名称 3. 单击 Add(添加)。 4. 单击 Custom Level(自定义级别)。 5.
长。在这种情况下,建议对连接到服务器的交换机端口启用“portfast”(端口快速)。大多数情况下,虚拟控 制台将自动恢复连接。 虚拟介质 为什么虚拟介质客户端连接有时会断开? 出现网络超时后,iDRAC7 固件会断开连接,断开服务器和虚拟驱动器间的连接。 如果在客户端系统中更改 CD,新的 CD 将具有自动运行功能。在这种情况下,如果客户端系统用较长时间读取 CD,固件可能超时,连接将会中断。如果连接断开,可以从 GUI 重新连接并继续之前的操作。 如果 Virtual Media(虚拟介质)配置设置在 iDRAC7 Web 界面或通过本地 RACADM 命令更改,当配置更改应用 后,任何所连介质都会断开连接。 要重新连接虚拟驱动器,请使用虚拟介质 Client View(客户端视图)窗口。 为什么通过虚拟介质安装 Windows 操作系统要花费更长的时间? 如果使用 Dell Systems Management Tools and Documentation DVD 安装 Windows 操作系统,并且网络连接较慢, 由于网络延迟,安装过程可能需要更长的时间才能访问 iDRAC7 Web 界面。安装窗
4. 在步骤 3 中,查看 grep 命令的结果并找到赋予虚拟软盘的设备名。 5. 确保已附加并连接到虚拟软盘驱动器。 6. 在 Linux 提示符处运行以下命令: mount /dev/sdx /mnt/floppy 其中,/dev/sdx 是步骤 4 中发现的设备名,/mnt/floppy 是加载点。 要加载虚拟 CD 驱动器,需要找到 Linux 分配到虚拟 CD 驱动器的设备节点。要加载虚拟 CD 驱动器: 1. 打开 Linux 命令提示符并运行以下命令: grep "Virtual CD" /var/log/messages 2. 找到该信息的最新条目并记下时间。 3. 在 Linux 提示符处运行以下命令: grep "hh:mm:ss" /var/log/messages hh:mm:ss 是 grep 在步骤 1 返回信息的时间戳。 4. 在步骤 3 中,查看 grep 命令的结果并找到赋予 Dell 虚拟 CD 的设备名。 5. 确保已经附加并连接虚拟 CD 驱动器。 6.
如果 Remote File Share(远程文件共享功能 ,RFS) 正在使用,将会显示错误消息。每次仅允许使用 RFS 或虚 拟介质二者的其中一个,不能同时使用。 vFlash SD 卡 vFlash SD 卡何时锁定? 当操作正在执行时,系统会锁定 vFlash SD 卡。例如,在初始化操作过程中。 SNMP 验证 为什么显示信息“Remote Access: SNMP Authentication Failure”(远程访问:SNMP 验证失败)? 作为查找功能的组成部分,IT Assistant 尝试验证设备的 get 和 set 团体名称。在 IT Assistant 中,您的 get 团体 名称 = public 而 set 团体名称 = private。默认情况下,用于 iDRAC7 代理程序的 SNMP 代理程序团体名称为 public。当 IT Assistant 发出 set 请求时,iDRAC7 代理程序会生成 SNMP 验证错误,因为它仅接受来自团体为 public 的请求。 要阻止生成 SNMP 验证错误,您必须输入代理程序接受的团体名称。由于 iDRAC7 只允许一个团体名称
例如: rpm -ivh --force openssl-0.9.8h-30.22.21.1.x86_64.rpm rpm -ivh --force libopenssl0_9_8-0.9.8h-30.22.21.1.x86_64.
在 LCD 中:在物理服务器上,使用 LCD 显示器导航按钮查看 iDRAC7 IP 地址。转至 Setup View(设置视图) → View(视图) → iDRAC IP → IPv4 或 IPv6 → IP。 在 OpenManage Server Administrator(OpenManage 服务器管理员)中:在 Server Administrator Web(服务器管 理员 Web)界面中,转至 Modular Enclosure(模块化机箱) → System/Server Module(系统/服务器模块) → Main System Chassis/Main System(主系统机箱/主系统)Remote Access(远程访问)。 iDRAC7 网络连接不工作。 对于刀片式服务器: • 确保 LAN 电缆已连接到 CMC。 • 确保已为网络启用 NIC 设置、IPv4 或 IPv6 设置,以及静态或 DHCP。 对于机架式和塔式服务器: • 在共享模式中,确保 LAN 电缆已连接到 NIC 端口,此端口中有扳手标志。 • 在专用模式中,确保 LAN 电缆已连接到 iDRAC
使用案例场景 21 本节帮助您导航至本指南中特定的章节来执行特定用户的案例场景。 排除受管系统不可访问的故障 收到来自 OpenManage Essentials 的警报后,Dell 管理控制台或本地陷阱收集器、数据服务中心中的 5 个服务器 均无法访问,出现类似操作系统或服务器挂起的问题。需要查明原因以进行故障排除,从而使使用 iDRAC7 的 服务器恢复。 排除不可访问的系统故障前,请确保满足以下先决条件: • 启用上次崩溃屏幕 • iDRAC7 上的警报已启用 要查明原因,请检查 iDRAC Web 界面中的以下内容,并重新连接到系统: 注: 如果您不能访问 iDRAC Web 界面,请转至服务器,访问 LCD 面板,并记下 IP 地址或主机名,然后使 用管理站中的 iDRAC Web 界面执行以下操作: • 服务器的 LED 状态 — 闪烁的琥珀色或稳定琥珀色。 • 前面板 LCD 状态或错误消息 — 琥珀色 LCD 或错误消息。 • 可在虚拟控制台中查看操作系统映像。如果可以看到映像,则重置系统(热启动)并再次登录。如果能够 登录,则已解决此问题。 • 上次崩溃屏幕。
获取系统信息和访问系统运行状况 要获取系统信息和访问系统运行状况: • 在 iDRAC7 Web 界面中,转至 Overview(概述) → Server(服务器) → System Summary(系统摘要)以查 看系统信息,访问该页面上的各链接查看系统运行状况。例如,您可以查看机箱风扇的运行状况。 • 您还可以配置机箱探测器 LED,根据颜色确定系统的运行状况。 • 如果已安装 iDRAC 服务模块,将显示操作系统主机信息。 相关链接 查看系统运行状况 使用 iDRAC 服务模块 生成技术支持报告 设置警报和配置电子邮件警报 要设置警报和配置电子邮件警报,请执行以下操作: 1. 启用警报。 2. 配置电子邮件警报并检查端口。 3. 对受管系统执行重新引导、关机或关机后再开机的操作。 4. 发送测试警报。 查看并导出 Lifecycle 日志和系统事件日志 查看并导出 Lifecycle 日志和系统事件日志 (SEL): 1.
执行正常关机 要执行正常关机,在 iDRAC7 Web 界面中转至下列任一位置: • Overview(概览) → Server(服务器) → Power/Thermal(电源/耐热) → Power Configuration(电源配 置) → Power Control(电源控制)。将显示 Power Control(电源控制)页面。选择 Graceful Shutdown(正 常关机)然后单击 Apply(应用)。 • Overview(概览) → Server(服务器) → Power/Thermal(电源/耐热) → Power Monitoring(电源监 控)。在 Power Control(电源控制)下拉菜单中,选择 Graceful Shutdown(正常关机),然后单击 Apply (应用)。 有关更多信息,请参阅《iDRAC7 联机帮助》。 创建新的管理员用户帐户 您可以修改默认的本地管理员用户帐户或创建新的管理员用户帐户。要修改本地管理员用户帐户,请参阅修改 本地管理员帐户设置。 要创建新的管理员帐户,请参阅下列部分: • 配置本地用户 • 配置 Active Dire
要估计机架容量以增加额外的服务器: 1. 查看服务器的当前能耗数据和历史能耗数据。 2. 根据这些数据、电源基础架构和散热系统的限制,决定功耗上限策略并设定功耗上限值。 注: 推荐设置接近峰值的最大值,然后使用上限水平确定机架上剩余多少容量可以用于增加更多的服 务器。 安装新的电子许可证 请参阅许可证操作了解更多信息。 在一次主机系统重新引导中为多个网卡应用 I/O 标识配置设置 如果位于存储区域网络 (SAN) 环境中的服务器中具有多个网卡,并且您要向这些卡应用不同的虚拟地址、发起 程序和目标配置设置,可使用 I/O 标识优化功能缩短配置过程的时间。要执行此操作: 1. 请确保 BIOS、iDRAC 和网卡已更新为最新固件版本。 2. 启用 IO 标识优化功能。 3. 从 iDRAC 导出 XML 配置文件。 4. 在 XML 文件中编辑 I/O 标识优化功能设置。 5.
