Integrated Dell Remote Access Controller 6 (iDRAC6) Enterprise for Blade Servers 版本 3.
目录 iDRAC6 Enterprise 概览 Integrated Dell Remote Access Controller 6 (iDRAC6) Enterprise for Blade Servers 版 本 3.
部件 接 口 和标准 支 持 IPMI 2.
跟踪日志 远程系统日志 = 支持; = 不支持 支持的平台 要了解最新的支持平台,请查阅 iDRAC6 自述文件和 《Dell 系统软件支持值表》 (位于 support.dell.com/manuals)。 支持的操作系统 要了解最新信息,请查阅 iDRAC6 自述文件和 《Dell 系统软件支持值表》 (位于 support.dell.com/manuals)。 支持的 Web 浏览器 要了解最新信息,请查阅 iDRAC6 自述文件和 《Dell 系统软件支持值表》 (位于 support.dell.com/manuals)。 注 : 由于安全缺陷,已停止对 SSL 2.0 的支持。确保浏览器已配置为启用 SSL 3.0。 支持的远程访问连接 表 1-2 列出连接功能。 表 1-2.
* 可配置端口 表 1-4. iDRAC6 客户端 端 口 "Port Number"( 端 口号) 功 能 25 SMTP 53 DNS 68 DHCP 分配的 IP 地址 69 TFTP 162 SNMP 陷阱 636 LDAPS 3269 全局编录 (GC) LDAPS 您可能需要的其它说明文件 除了本指南以外,以下说明文件提供了关于在系统中设置和操作 iDRAC6 的其它信息。您可以在 Dell 支持网站 support.dell.
目录 配置 iDRAC6 Enterprise Integrated Dell Remote Access Controller 6 (iDRAC6) Enterprise for Blade Servers 版 本 3.
IPMI 为嵌入式管理子系统(如 iDRAC6)定义了一种与其它嵌入式系统和管理应用程序进行通信的标准方式。 IPMI 可以使用 iDRAC6 Web 界面、SM-CLP 或 RACADM 命令配置 IPMI 平台事件筛选器 (PEF) 和平台事件陷阱 (PET)。 PEF 使 iDRAC6 在检测到情况时执行特定的操作(比如重新引导受管服务器)。PET 指示 iDRAC6 在检测到指定事件或情况时发送电子邮件或 IPMI 警报。 在启用 LAN 上 IPMI 后,还可以与 iDRAC6 配合使用标准 IPMI 工具,如 IPMItool 和 ipmish。 配置任务 本节概括介绍 Management Station、iDRAC6 以及受管服务器的配置任务。要执行的任务包括配置 iDRAC6 以供远程访问、配置要使用的 iDRAC6 功能、在受管服务器上安装操作系 统,以及在 Management Station 和受管服务器上安装管理软件。 可以用来执行每个任务的配置任务列在任务之下。 注 : 执行本指南中的配置过程之前,必须在机箱中安装并配置 CMC 和输入/输出模块,且 Dell PowerEd
配置平台事件 当 iDRAC6 从某个受管服务器的传感器中检测到警告或严重情况时会发生平台事件。 配置平台事件筛选器 (PEF) 以选择要检测的事件,如在检测到事件时重新启动受管服务器。 l iDRAC6 Web 界面 — 请参阅"配置平台事件筛选器 (PEF)" l RACADM — 请参阅"配置 PEF" 配置平台事件陷阱 (PET) 以向 IP 地址发送警报通知,比如装有 IPMI 软件的 Management Station 或向指定电子邮件地址发送电子邮件。 l iDRAC6 Web 界面 — 请参阅"配置平台事件陷阱 (PET)" l RACADM — 请参阅"配置 PET" 启用或禁用本地配置访 问 可以禁用对重要配置参数的访问,例如网络配置和用户权限。一旦禁用,重新引导后该设置仍将持续保留。本地 RACADM 程序和 iDRAC6 配置公用程序(引导时)都禁止配置写入访问。 Web 访问配置参数不受限制,并且可以随时查看配置数据。有关 iDRAC6 Web 界面的信息,请参阅"启用或禁用本地配置访问"。对于 RACADM 命令,请参阅 support.dell.
设置受管服务器以使 iDRAC6 可以在操作系统崩溃或冻结后捕获屏幕图像。 l 受管服务器 — 请参阅"配置受管服务器以捕获上次崩溃屏幕"和"禁用 Windows 自动重新引导选项" 使用 CMC Web 界面配置网络设置 注 : 必须具有机箱配置管理员权限才能从 CMC 设置 iDRAC6 网络设置。 注 : 默认 CMC 用户名为 root,密码为 calvin。 注 : CMC IP 地址可以在 iDRAC6 Web 界面中找到,方法是单击"System"( 系统)®"Remote Access"(远程访 问)® CMC。还可以从此屏幕启动 CMC Web 界面。 从 CMC 启 动 iDRAC6 Web 界 面 CMC 提供单独机箱组件(例如服务器)的有限管理。为了全面管理这些单独组件,CMC 为服务器 iDRAC6 Web 界面提供一个启动点。 从 CMC 启动 iDRAC6: 1. 登录到 CMC Web 界面。 2. 从系统树中选择"Server Overview"( 服务器概览)。"Servers Status"( 服务器状态)屏幕显示可用服务器的列表。 3.
b. c. 选择"Enable Serial Over LAN"(启用 LAN 上 串 行 )复选框。您也可更改"Baud Rate"( 波 特 率 )和"Channel Privilege Level Limit"( 信 道权限级 别限 制 )设置。 单击"Apply"(应用 )。 要启用或禁用 LAN 上 IPMI: a. 单击"Network"(网络)。 此时会出现"Network"(网络)屏幕。 b. c. d. 单击"IPMI Settings"(IPMI 设置 )。 选中"Enable IPMI Over LAN"(启用 LAN 上 IPMI)复选框。您也可更改"Channel Privilege Level Limit"( 信 道权限级 别限 制 )和"Encryption Key"( 密钥)设置。 单击"Apply"(应用 )。 要启用或禁用 DHCP: a. 单击"Network"(网络)。 此时会出现"Network"(网络)屏幕。 b. c.
1. 从 CMC 控制台,使用以下 RACADM 命令在插槽级别启用受管服务器的 FlexAddress: racadm setflexaddr -i 1, 为要启用 FlexAddress 的插槽编号。 2. 然后,从 CMC 控制台,通过执行以下 RACADM 命令在结构级别启用 FlexAddress: racadm setflexaddr -f 1, 为 A、B 或 C。 3.
2. 登录到 iDRAC6 Web 界面。 3. 在系统树中,选择"System"( 系统)®"Setup"(设置 )选项卡 ®"First Boot Device"( 第 一个引导 设 备)。将会显示"First Boot Device"( 第 一个引导 设 备)屏 幕。 表 2-3 列出"First Boot Device"( 第 一个引导 设 备)设置。 表 2-3.
"Connected"( 已连接 ):文件已共享。 Status(状态) "Not Connected"( 未连接 ):文件未共享。 "Connecting..."( 正 在连接...
¡ — 表示该卡工作正常。 ¡ — 表示该卡为脱机或写保护。 ¡ — 表示已发出一个警报。 ¡ 位置 — SD 卡的位置。 ¡ 联机状况 — SD1 和 SD2 卡可以为 表 2-6 中列出的状态之一。 表 2-6.
验 证 Linux DUP 的数字签名 数字签名用于验证文件签署者的身份以及确认文件的内容自签署以来未进行修改。 如果系统上还没有安装,必须安装 Gnu Privacy Guard (GPG) 来验证数字签名。 要使用标准验证程序,请执行下列步骤: 1. 通过访问 lists.us.dell.com 并单击"Dell Public GPG key"(Dell 公 共 GPG 密钥)链接来下载 Dell Linux 公共 GPG 密钥。将文件保存到本地系统。默认名称是 linuxsecurity- publickey.txt。 2. 通过运行以下命令,将公共密钥导入 GPG 可信数据库: gpg --import <公共密钥文件名> 注 : 必须提供私人密钥来完成此过程。 3. 为避免出现不信任密钥警告,请更改 Dell 公共 GPG 密钥的信任级别。 a. 输入以下命令: gpg --edit-key 23B66A9D b. 在 GPG 密钥编辑器内,输入 fpr。系统将显示以下信息: pub 1024D/23B66A9D 2001-04-16 Dell, Inc.
以下输出信息会出现: gpg: key 23B66A9D: "Dell Computer Corporation (Linux Systems Group) " not changed(gpg: key 23B66A9D: ("Dell Computer Corporation (Linux 系统组) " 没有更改 gpg: Total number processed: 1(gpg: 处理的总数: 1)) gpg: unchanged: 1(gpg: 未更改: 1) 3. 如果以前没有为 Dell 公共密钥设置 GPG 信任水平,则执行此操作。 a. 输入以下命令: gpg --edit-key 23B66A9D b. 在命令提示符处,输入以下命令: fpr trust c. 输入 5,然后按 ,从菜单中选择"I trust ultimately"(我绝对信任)。 d. 输入 y 确认选择。 e.
如果映像文件成功上载并通过所有验证检查,会出现一条说明固件映像已验证的信息。 l 如果映像未成功上载,或未能通过验证检查,则固件更新将返回到"Firmware Update"( 固件 更 新 )屏幕。您可尝试再次升级 iDRAC6 或单击"Cancel"( 取 消 )将 iDRAC6 重设为正常工作模式。 l 注 : 如果取消选择"Preserve Configuration"(保留配 置)复选框,iDRAC6 将会重设为默认设置。在默认设置中,LAN 被禁用,且您不能登录到 iDRAC6 Web 界 面。必须在 BIOS 开机自检期间使用 iDRAC6 配置公用程 序或通过 CMC 重新配置 LAN 设置。 6. 在默认情况下,"Preserve Configuration"(保留配置)选项被启用(选中),以便在升级后将当前设置保留在 iDRAC6 上。如果不想保留这些设置,则清除"Preserve Configuration"( 保留配 置)复选框。 7. 单击"Begin Update"(开始 更 新 )开始升级过程。请不要中断升级过程。 8.
使用 iDRAC6 配置公用程序启用查找和监控 要在 iDRAC6 配置公用程序级别设置 iDRAC6 以进行 IPMI 查找和警报陷阱发送,请重新启动受管服务器(刀片),并使用虚拟控制台,以及远程监控器和控制台键盘或 LAN 上串行 (SOL) 连接观察启动过程。当显示"Press for Remote Access Setup"(按 进行远程访问设置)时,按 。 当出现"iDRAC6 Configuration Utility"(iDRAC6 配置公用程序)屏幕时,使用箭头键向下滚动。 1. 启用 LAN 上 IPMI。 2. 输入站点的"RMCP+ Encryption Key"(RMCP+ 密钥)(如果已使用)。 注 : 请与高级网络管理员或 CIO 联系,讨论此选项的实施,因为这样会增加宝贵的安全保护,必须在整个站点实施才能正常运行。 3. 在"LAN Parameters"(LAN 参 数)中,按 以进入子屏幕。使用上下箭头导航。 4.
将会显示"Trap Settings"( 陷阱设置 )屏幕。 15. 在"IPv4 Destination List"(IPv4 目标列 表 )部分的第一个可用"Destination IP Address"( 目标 IP 地 址 )字段中,选择"Enabled"( 已启用 )复选框,然后输入 Management Station 的 IP 地址。 16. 如果在此屏幕上做出了任何修改,单击"Apply"(应用 )。 现在可以单击"Test Trap"(检 测陷阱)列中的"Send"(发送 )链接发送一个检测陷阱。 Dell 强烈建议,为了安全起见,使用自己的用户名、LAN 上 IPMI 权限和密码为 IPMI 命令创建单独的用户: 1. 在系统树中选择"System"( 系统)®"Remote Access"(远程访 问)® iDRAC6。 2. 单击"Network Security"(网络/安 全 性 )选项卡,然后单击"Users"( 用户)。 此时"Users"( 用户)屏幕出现,显示所有用户(已定义或未定义)的列表。 3.
目录 配置 Management Station Integrated Dell Remote Access Controller 6 (iDRAC6) Enterprise for Blade Servers 版 本 3.
2. 单击"Tools"( 工 具 )并单击"Internet Options"(Internet 选 项)。 屏幕将显示"Internet Options"(Internet 选 项)窗口。 3. 选择"Tools"( 工 具 )®"Internet Options"(Internet 选 项)® "Security"( 安 全 )®"Local Network"( 本 地网络)。 4. 单击"Custom Level"( 自 定义 级 别)。 5. 从下拉式菜单中选择"Medium-Low"( 中 低 ),然后单击"Reset"( 重设)。单击"OK"(确定 )以确认配置。需要通过单击"Custom Level"( 自 定义 级 别)按钮重新进入 此对话框。 6.
在"HTTP 1.1 settings"(HTTP 1.1 设置 )部分中: l Use HTTP 1.1(使用 HTTP 1.1):选中 l Use HTTP 1.1 through proxy connections(通过代理连接使用 HTTP 1.1):选中 在 Java (Sun) 部分中: l Use JRE 1.6.x_yz(使用 JRE 1.6.
6. 单击"OK"(确定 )然后刷新浏览器。 第一次通过装有 Active-X 插件的 IE 8 启动虚拟控制台时,会显示"Certificate Error: Navigation Blocked"(证书错误:导航被阻止)信息。 1. 单击"Continue to this website"(继 续 转至 本网站 )。 2.
6. 注销,然后登录操作系统。 从其它语言切换时,应确保此修补仍然有效。如果不行,请重复此步骤。 禁用 Firefox 中的白名单功 能 Firefox 具有"白名单"安全功能,需要用户权限才能为各个运行插件程序的不同站点安装插件程序。如果已启用,白名单功能会要求为访问的每个 iDRAC6 安装虚拟控制台查看器,即使查看 器版本都一样。 要禁用白名单功能并避免重复不必要的插件安装,应执行下列步骤: 1. 打开 Firefox Web 浏览器窗口。 2. 在地址字段中,输入 about:config,并按 键。 3. 在"Preference Name"( 首选 项名称)列中,找到并双击 xpinstall.whitelist.required。 "Preference Name"( 首选 项名称)、"Status"(状态)、"Type"(类型 )和"Value"(值)的值会更改为粗体文本。"Status"(状态)值会更改为"user set"( 用户 设置 ),而"Value"(值)的值会更改为 false。 4.
注 : 如果使用 Internet Explorer,则会为虚拟控制台查看器提供 ActiveX 控件。如果安装了 JRE 并且在启动查看器前在 iDRAC6 Web 界面中配置了虚拟控制台查看器,则还 可以将 Java 虚拟控制台查看器用于 Firefox。有关详情,请参阅"在 iDRAC6 Web 界面上配置虚拟控制台和虚拟介质"。 可以选择在启动查看器前使用 Java 查看器作为替代。 如果使用 Firefox 浏览器,则必须安装 JRE(或 Java Development Kit [JDK])以使用虚拟控制台功能。虚拟控制台查看器是一个 Java 应用程序,从 iDRAC6 Web 界面下载到 Management Station,然后用 Management Station 上的 Java Web Start 启动。 转至 java.sun.com 安装 JRE 或 JDK。推荐版本 1.6 (Java 6.0) 或更高。 Java Web Start 程序将自动与 JRE 或 JDK 一同安装。文件 jviewer.jnlp 将下载到桌面,并出现对话框提示如何完成后续操作。可能需要将 .
与 iDRAC6 配合使用 SSH Secure Shell (SSH) 是一种命令行连接,具有与 Telnet 会话相同的功能,但具有会话协议和加密功能以加强安全性。iDRAC6 支持具有密码验证的 SSH 版本 2。SSH 默认情况下在 iDRAC6 上已启用。 可以在 Management Station 上使用 PuTTY 或 OpenSSH 等免费程序连接到受管服务器的 iDRAC6。如果在登录过程中出现错误,SSH 客户端就会发出一条错误信息。此信息文本取 决于客户端,不受 iDRAC6 控制。 注 : OpenSSH 应该从 Windows 上的 VT100 或 ANSI 终端仿真程序中运行。在 Windows 命令提示符处运行 OpenSSH 不会得到完整的功能(即,有些键不响应并且不显示任 何图形)。 iDRAC6 支持同时多达 4 个 Telnet 会话和 4 个 SSH 会话。不过,8 个会话中只有一个可以使用 SM-CLP。即,iDRAC6 一次只支持一个 SM-CLP 会话。会话超时由 cfgSsnMgtSshIdleTimeout 属性(请参阅 Dell 支持网站 support.
安装 Dell Management Console Dell Management Console (DMC) 是新一代一对多系统管理应用程序,提供类似于 Dell OpenManage IT Assistant 的功能,并且还提供增强的查找、资源清册、监控和报告功能。 它是基于 Web 的 GUI,安装在网络环境中的 Management Station 上。 可以从 Dell Management Console DVD 安装 DMC 或从 Dell 网站 www.dell.com/openmanage 下载并安装。 请参阅 support.dell.
目录 配置受管服务器 Integrated Dell Remote Access Controller 6 (iDRAC6) Enterprise for Blade Servers 版 本 3.
4. 取消选择" 自动重 新 引导"复选框。 5.
目录 使用 Web 界面配置 iDRAC6 Enterprise Integrated Dell Remote Access Controller 6 (iDRAC6) Enterprise for Blade Servers 版 本 3.
2. 关闭浏览器窗口。 注 : "Log out"( 注销)按钮在您登录后才出现。 注 : 不正常注销关闭浏览器会造成会话一直活动直到会话超时为止。建议单击 "Log out"( 注销)按钮结束会话。 注 : 在 Internet Explorer 中使用窗口右上角的关闭按钮 ("x") 关闭 iDRAC6 Web 界面可能会生成应用程序错误。要解决这个问题,请从 Microsoft 支持网站 support.microsoft.
默认为不选中。 DNS iDRAC6 Name( 名称) 显示 iDRAC6 名称。默认名称为 idrac-service_tag,其中 service_tag 是 Dell 服务器的服务标签号码。例如:iDRACHM8912S。 "Use DHCP for DNS Domain Name"( 使 选中:启用从 DHCP 获取 DNS。 用 DHCP 来设置 DNS 域 名 ) 不选中:禁用从 DHCP 获取 DNS。 "DNS Domain Name"(DNS 域 名 ) 默认"DNS Domain Name"(DNS 域 名 )为空白。如果选中"Use DHCP for DNS Domain Name"( 使 用 DHCP 来设置 DNS 域 名 )复选框,此选项就会呈灰色显示并且无法修改此字段。 IPv4 设置 已启用 启用(选中)或禁用(不选中)IPv4 协议支持。应选中"Enable NIC"(启用 NIC)选项激活此设置。 "DHCP Enable"(启用 DHCP) 如果选中,Server Administrator 会从 DHCP 服务器获取 iDRAC6 NIC 的 IP 地址
按钮 说明 "Enable VLAN ID"(启用 VLAN ID) "Yes"( 是 )- 启用。"No"( 否 )- 禁用。如果启用,将仅接受匹配的虚拟 LAN (VLAN) ID 通信。 注 : VLAN 设置只能通过 CMC Web 界面配置。iDRAC6 只显示当前启用状态;不能在此屏幕上修改设置。 VLAN ID 802.1g 字段中的 VLAN ID 字段。显示从 1 到 4094 的值,但是 4001 到 4020 除外。 优先级 802.1g 字段中的"Priority"(优先权)字段。这用于标识 VLAN ID 的优先权并显示从 0 到 7 的 VLAN 优先权值。 表 5-5.
"Print"( 打 印 ) 打印屏幕上显示的"Network Security"(网络安 全 性 )值。 "Refresh"( 刷 新 ) 重新载入"Network Security"(网络安 全 性 )屏幕。 "Apply"(应用 ) 保存"Network Security"(网络安 全 性 )屏幕上所做的任何新设置。 "Go Back to Network Configuration Page"( 退 回 到网络配 置页) 返回到"Network"(网络)屏幕。 配置平台事件 平台事件配置提供了用于配置 iDRAC6 针对某些事件信息执行所选操作的机制。操作包括无操作、重新引导系统、系统关机后再开机、关闭系统电源和生成警报(平台事件陷阱 [PET] 和/或 电子邮件)。 表 5-8 中列出了可筛选平台事件。 表 5-8.
配置平台事件陷阱 (PET) 注 : 必须具有"Configure iDRAC"( 配 置 iDRAC)权限才能添加或启用/禁用 SNMP 警报。如果不具有"Configure iDRAC"( 配 置 iDRAC)权限,以下选项将不可用。 1. 登录到 iDRAC6 Web 界面。 2. 确保遵循"配置平台事件筛选器 (PEF)"中的步骤。 3. 单击"System"( 系统),然后单击"Alert Management"( 警报管 理 )选项卡。 随即出现"Platform Events"( 平 台 事 件)屏幕。 4. 单击"Trap Settings"( 陷阱设置 )。 将会显示 "Trap Settings"( 陷阱设置 ) 屏幕。 5. 配置 PET 目标 IP 地址: a. 选中要激活的"Destination Number"( 目标号码)的"Enabled"(启用 )复选框。 b. 在相应的 IPv4 或 IPv6"Destination IP Address"( 目标 IP 地 址 )框中输入 IP 地址。 c.
¡ e. f. 如果此字段为"含 @ 的字符串",且 DNS 域名为空,则源电子邮件地址为:<含 @ 的字符串>@。 单击"Send"(发送 )检测配置的电子邮件警报(如果需要)。 要添加其它电子邮件警报目标,请重复执行 步骤 a 至 步骤 e。最多可以指定四个电子邮件警报目标。 配置 LAN 上 IPMI 1. 登录到 iDRAC6 Web 界面。 2. 配置 LAN 上 IPMI: a. 单击"System"( 系统)®"Remote Access"(远程访 问)® iDRAC6,然后单击"Network/Security"(网络/安 全 性 )选项卡。 此时会出现"Network"(网络)屏幕。 b. 单击"IPMI Settings"(IPMI 设置 )。 c. 选中"Enable IPMI Over LAN"(启用 LAN 上 IPMI)复选框。 d.
在 "User Main Menu"( 用户主 菜单) 页(请参阅 表 5-9、表 5-10 和 表 5-11)上,您可以配置用户、上载 SSH 公共密钥文件、查看或删除指定的 SSH 密钥或所有 SSH 密钥。 3.
登录: ssh username@<域> 或 ssh username@ 其中,IP_address 是 iDRAC6 的 IP 地址。 发送 RACADM 命令: ssh username@<域> racadm getversion ssh username@<域> racadm getsel 请参阅"使用 RACADM 上载、查看和删除 SSH 密钥"了解有关使用 RACADM 上载、查看和删除 SSH 密钥的信息。 表 5-9.
属性 说明 "User ID"( 用户 ID) 包含 16 个预置用户 ID 编号之一。此字段不能编辑。 "Enable User"(启用 用户) 选中后,表示启用用户对于 iDRAC6 的访问权限。取 消选中后,表示禁用用户的访问权限。 用户名 指定一个 iDRAC6 用户名,最多 16 个字符。每个用户必须具有唯一用户名。 l l l l 0-9 A-Z a-z 特殊字符: + % = , - { ] ! ( ? ; _ } I # 中所示) * : $ [ | § 注 : 如果更改用户名,则在下次用户登录前新用户名将不显示在用户界面上。 "Change Password"( 更 改 密码) 启用"New Password"( 新 密码)和"Confirm New Password"(确认新 密码)字段。取消选中时,无法更改用户 的"Password"( 密码)。 "New Password"( 新 密码) 允许编辑 iDRAC6 用户密码。输入多达 20 个字符的"Password"( 密码)。这些字符将不会显示。 l l l l "
"Access Virtual Media"(访 问虚拟介 质) 允许用户运行和使用虚拟介质。 "Test Alerts"(检 测警报) 允许用户发送检测警报(电子邮件和 PET)到当前配置的所有警报收件人。 "Execute Diagnostic Commands"(执行诊断命 令 ) 允许用户运行诊断命令。 表 5-15.
CSR 是向认证机构 (CA) 请求安全服务器证书的数字请求。安全服务器证书使服务器客户端能够信任服务器的身份并能够与服务器协商加密会话。 CA 收到 CSR 后,将对 CSR 中包含的信息进行检查和验证。如果申请者符合 CA 的安全标准,CA 将向申请者颁发数字签名的证书,以在通过网络和因特网进行事务处理时唯一标识该申请 者。 CA 批准了 CSR 并发送证书后,将证书上载到 iDRAC6 固件。iDRAC6 固件中保存的 CSR 信息必须与证书中的信息一致,即,必须对应 iDRAC6 创建的 CSR 生成证书。 访 问 SSL 主 菜单 1. 单击"System"( 系统)®"Remote Access"(远程访 问)® iDRAC6 ®"Network/Security"(网络/安 全 性 )选项卡。 2. 单击 SSL 以打开 SSL 屏幕。 表 5-17 说明了生成 CSR 时可用的选项。 表 5-18 说明了"SSL Main Menu"(SSL 主 菜单)屏幕上的可用按钮。 表 5-17.
字段 说明 "Common Name"( 常 用 名 ) 认证的确切名(通常是 Web Server 的域名,例如,www.xyzcompany.
按主题输入的证书属性 "Subject Information"( 主题信 息 ) "Issuer Information"(颁 发者 信 息 ) 按颁发者返回的证书属性 "Valid From"(有效期自) 证书的颁发日期 "Valid To"( 有 效 期至) 证书的期满日期 表 5-23.
Active Directory 配 置与管 理 第 1 步, 共 4 步 "Certificate Validation Enabled"(启用证 书 验 证) 指定是启用还是禁用证书验证。如果选中 ,则启用证书验证。连接到 Active Directory 期间,iDRAC6 使用安全套接字层 (SSL) 上 LDAP。默 认情况下,iDRAC6 在 SSL 握手期间通过使用载入 iDRAC6 的 CA 证书来验证域控制器的 SSL 服务器证书,提供强大的安全性。检测时可以禁 用证书验证。 "Upload Active Directory CA Certificate"( 上载 Active Directory CA 证 书) 要上载 Active Directory CA 证书,单击"Browse"(浏 览),选择文件,并单击"Upload"( 上载)。请确保域控制器的 SSL 证书是同一认 证机构签署的,且访问 iDRAC6 的 Management Station 上有此证书。"File Path"( 文 件 路径)值显示要上载的证书的文件路径。如果选择 不浏览到证书,则输入包括完整路径、完整
"Role Groups Privileges"( 角 色组 权限 ):指定组权限级别。(请参阅表 5-27) 只有 iDRAC6 配置为使用标准 Active Directory 架构时,才会显示这些设置。 表 5-27.
1. 单击"System"( 系统)®"Remote Access"(远程访 问)® iDRAC6 ®"Network/Security"(网络/安 全 性 )®"Services"( 服务)。 2. 在"Local Configuration"(本地 配置)下,单击以取 消选中"Disable iDRAC6 local USER Configuration Updates"( 禁 用 iDRAC6 本 地 用户配 置 更 新 )启用访问。 3. 单击"Apply"(应用 )。 禁用本地配置访 问 1. 单击"System"( 系统)®"Remote Access"(远程访 问)® iDRAC6 ®"Network/Security"(网络/安 全 性 )®"Services"( 服务)。 2. 在"Local Configuration"(本地 配置)下,单击以选中"Disable iDRAC6 local USER Configuration Updates"( 禁 用 iDRAC6 本 地 用户配 置 更 新 )禁用访问。 3.
"Port Number"( 端 口号) iDRAC6 侦听 SSH 连接的端口。默认为 22。 表 5-32. Telnet 设置 设置 说明 已启用 启用或禁用 Telnet。选中后,就启用 Telnet。默认值为取 消选中。 "Max Sessions"( 最 大会话数) 此系统允许的最大同时 Telnet 会话数。支持同时 4 个 Telnet 会话。不能编辑此字段。 "Active Sessions"( 激 活 的会话数) 系统上的当前 Telnet 会话数。不能编辑此字段。 "Timeout"( 超时) Telnet 闲置超时,以秒为单位。超时范围为 60 至 10800 秒。输入 0 秒将禁用超时功能。默认为 1800。 "Port Number"( 端 口号) iDRAC6 侦听 Telnet 连接的端口。默认为 23。 表 5-33.
8. 在"Upload (Step 3 of 3)"( 上载 [第 3 步, 共 3 步])窗口中,将看到升级状态。固件升级操作的进度以百分比形式衡量,将显示在"Progress"(进度 )列中。 9. 固件更新完成后,"Upload (step 3 of 3)"( 上载[第 3 步, 共 3 步])窗口将刷新结果,iDRAC6 将自动重设。要继续通过 Web 界面访问 iDRAC6,关闭当前浏览器窗口并 使用新浏览器窗口重新连接到 iDRAC6。 使用 CMC 更新 iDRAC6 固 件 iDRAC6 固件一般使用 iDRAC6 公用程序更新,比如 iDRAC6 Web 界面,或者从 support.dell.com 下载的操作系统特定的更新软件包。 您可以使用 CMC Web 界面或 RACADM 来更新 iDRAC6 固件。此功能在 iDRAC6 固件处于正常模式和损坏时都可使用。 注 : 请参阅《Chassis Management Controller Firmware 用户指南》了解使用 CMC Web 界面的说明。 要更新 iDRAC6 固件,请执行下列步骤: 1.
目录 使用 iDRAC6 目录服务 Integrated Dell Remote Access Controller 6 (iDRAC6) Enterprise for Blade Servers 版 本 3.
iDRAC6 使用标准公共密钥基础架构 (PKI) 机制来安全验证 Active Directory,因此,另外还需要 Active Directory 基础架构的集成 PKI。 请参阅 Microsoft 网站了解有关 PKI 设置的详情。 要正确验证所有域控制器,还需要在 iDRAC6 连接的所有域控制器上启用安全套接字层 (SSL)。有关具体信息,请参阅"在域控制器上启用 SSL"。 在域控制器上启用 SSL 当 iDRAC6 针对 Active Directory 域控制器验证用户,会启动与域控制器的 SSL 会话。此时,域控制器应发布由认证机构 (CA) 签署的证书 — 其根证书也上载到 iDRAC6 中。换句话 说,要使 iDRAC6 验证到任何域控制器 - 无论是根还是子域控制器 - 该域控制器应具有由域 CA 签署的启用了 SSL 的证书。 如果使用 Microsoft Enterprise Root CA 自动分配所有域控制器到 SSL 证书,请执行下列步骤以在各个域控制器上启用 SSL: 1. 通过安装每个控制器的 SSL 证书启用每个域控制器上的 SSL。 a. b.
注 : 如果 Active Directory Server 设置为在 SSL 会话初始化期间验证客户端,则还需要将 iDRAC6 Server 证书上载到 Active Directory 域控制器。如果 Active Directory 在 SSL 会话初始化期间不验证客户端,则不需要这一额外步骤。 使用下面的过程将 iDRAC6 固件 SSL 证书导入到域控制器信任的所有证书列表中。 注 : 如果系统运行 Windows 2000,以下步骤可能不同。 注 : 如果 iDRAC6 固件 SSL 证书是由公认的 CA 签署的且该 CA 证书已经列入域控制器"Trusted Root Certification Authority"(受信任的根认证机构)列表中,则无需执行 本节的步骤。 iDRAC6 SSL 证书就是用于 iDRAC6 Web Server 的证书。所有 iDRAC6 控制器都配备有默认自签署证书。 要下载 iDRAC6 SSL 证书,请运行以下 RACADM 命令: racadm sslcertdownload -t 0x1 -f 1.
为了在各种客户环境中提供最大的灵活性,Dell 提供了一组属性,可以由用户根据所需结果进行配置。Dell 扩展了该架构以包括关联、设备和权限属性。关联属性用于将具有一组特定权限的 用户或组与一个或多个 iDRAC6 设备链接起来。这种模式给管理员提供了极大的灵活性,可以对网络上的用户、iDRAC6 权限和 iDRAC6 设备进行各种组合而无需增加太多的复杂性。 Active Directory 对象概览 对于网络上每一个想与 Active Directory 集成以进行验证和授权的物理 iDRAC6 来说,请创建至少一个关联对象和一个 iDRAC6 设备对象。可以创建多个关联对象,每个关联对象都可以 链接到任意多个用户、用户组或 iDRAC6 设备对象。用户和 iDRAC6 用户组可以是企业任何域中的成员。 不过,每个关联对象只能链接(或者可能链接用户、用户组或 iDRAC6 设备对象)到一个权限对象。此示例允许管理员控制特定 iDRAC6 设备上的每个用户权限。 iDRAC6 设备对象就是到 iDRAC6 固件的链接,用于查询 Active Directory 以进行验证和授权。将 iDRAC6 添加到网
在此配置中,用户 1 对 iDRAC2 拥有权限 1 和权限 2 权限。用户 1 对 iDRAC1 仅拥有权限 1 权限。用户 2 对 iDRAC1 和 iDRAC2 都拥有权限 1 权限。另外,此图显示用户 1 可在 其它域,而且可以是组成员。 配置扩展架构 Active Directory 访问 iDRAC6 在使用 Active Directory 访问 iDRAC6 之前,按顺序执行下列步骤配置 Active Directory 软件和 iDRAC6: 1. 扩展 Active Directory 架构(请参阅"扩展 Active Directory 架构")。 2. 扩展 Active Directory 用户和计算机管理单元(请参阅"安装 Dell 对 Active Directory 用户和计算机管理单元的扩展")。 3. 将 iDRAC6 用户及其权限添加到 Active Directory(请参阅"将 iDRAC6 用户和权限添加到 Active Directory")。 4.
l 类(请参阅表 6-2 到表 6-7) l 属性(表 6-8) 有关使用 MMC 和 Active Directory 架构管理单元的详情,请参阅 Microsoft 说明文件。 表 6-2. 添 加 到 Active Directory 架构的类的类定义 类名称 分 配 的对象标 识号 (OID) delliDRACDevice 1.2.840.113556.1.8000.1280.1.7.1.1 delliDRACAssociation 1.2.840.113556.1.8000.1280.1.7.1.2 dellRAC4Privileges 1.2.840.113556.1.8000.1280.1.1.1.3 dellPrivileges 1.2.840.113556.1.8000.1280.1.1.1.4 dellProduct 1.2.840.113556.1.8000.1280.1.1.1.5 表 6-3. dellRacDevice 类 OID 1.2.840.113556.1.8000.1280.1.7.1.
OID 1.2.840.113556.1.8000.1280.1.1.1.4 说明 用作 Dell 权限(授权权限)的容器类。 类的类型 结构类 超类 用户 属性 dellRAC4Privileges 表 6-7. dellProduct 类 OID 1.2.840.113556.1.8000.1280.1.1.1.5 说明 所有 Dell 产品派生所依据的主类。 类的类型 结构类 超类 计算机 属性 dellAssociationMembers 表 6-8. 添 加 到 Active Directory 架构的属性 的 列 表 属性 名称/说明 分 配 的 OID/语法对象标 识符 单值 dellPrivilegeMember 1.2.840.113556.1.8000.1280.1.1.2.1 FALSE 属于此属性的 dellPrivilege 对象的列表。 可分辨名称 (LDAPTYPE_DN 1.3.6.1.4.1.1466.115.121.1.12) dellProductMembers 1.2.840.113556.1.8000.1280.
此属性是 delliDRACDevice 对象的当前 RAC 类型以及到 dellAssociationObjectMembers 前进链接的后 退链接。 不区分大小写的字符串 (LDAPTYPE_CASEIGNORESTRING 1.2.840.113556.1.4.905) dellAssociationMembers 1.2.840.113556.1.8000.1280.1.1.2.14 属于此产品的 dellAssociationObjectMembers 的列表。此属性是到 dellProductMembers 链接属性的后 退链接。 可分辨名称 (LDAPTYPE_DN 1.3.6.1.4.1.1466.115.121.1.
3. 为新对象输入名称。该名称必须与准备在"使用 iDRAC6 Web 界面以扩展架构配置 Microsoft Active Directory"的步骤 A 中输入的 iDRAC6 名称相同。 4. 选择"iDRAC Device Object"(iDRAC 设 备 对象 )。 5. 单击"OK"(确定 )。 创建权限对象 注 : 权限对象必须和相关关联对象创建在同一个域中。 1. 在"Console Root"(控制台根目录)(MMC) 窗口中,右键单击一个容器。 2. 选择"New"( 新 建 )®"Dell Remote Management Object Advanced"(Dell 远程 管 理 高级 对象 )。 系统将显示"New Object"( 新 建对象 )窗口。 3. 为新对象输入名称。 4. 选择"Privilege Object"(权限对象 )。 5. 单击"OK"(确定 )。 6. 右键单击创建的权限对象并选择"Properties"(属性 )。 7.
添加用户或 用户 组 1. 右键单击"Association Object"(关 联 对象 )并选择"Properties"(属性 )。 2. 选择"Users"( 用户)选项卡并单击"Add"( 添 加 )。 3. 输入用户或用户组名称并单击"OK"(确定 )。 添 加权限 1. 选择"Privileges Object"(权限对象 )选项卡并单击"Add"( 添 加 )。 2. 输入权限对象名称并单击"OK"(确定 )。 单击"Privilege Object"(权限对象 )选项卡,将权限对象添加到验证 iDRAC6 设备时定义用户或用户组权限的关联。只能将一个权限对象添加到关联对象。 添加 iDRAC6 设 备或 iDRAC6 设备组。 要添加 iDRAC6 设备或 iDRAC6 设备组: 1. 选择"Products"(产品 )选项卡并单击"Add"( 添 加 )。 2. 输入 iDRAC6 设备或 iDRAC6 设备组名称并单击"OK"(确定 )。 3.
9. 单击"Add"( 添 加 )以输入用户域 名。在文本字段中输入域名,然后单击"OK"(确定 )。 请注意,此步骤可选。如果您配置用户域列表,则会在 Web 界面登录屏幕上显示该列 表。您可从列表中选择,然后只需输入用户名。 10. 在"Timeout"( 超时)字段中输入您要让 iDRAC6 等待 Active Directory 应答的秒数。 11.
注 : 您必须配置这三个地址中的至少一个。iDRAC6 会尝试逐一连接到每个配置的地址,直到成功建立连接为止。对于扩展架构来说,这些是此 iDRAC6 设备所在域控制器 的 FQDN 或 IP 地址。在扩展架构模式下根本不使用全局编录服务器。 如果要禁用 SSL 握手过程中的证书验证,请输入以下 RACADM 命令: racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 0 在此情况下,您无需上载 CA 证书。 如果要在 SSL 握手过程中执行证书验证,请输入以下 RACADM 命令: racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 1 在此情况下,您需要使用以下 RACADM 命令上载 CA 证书: racadm sslcertupload -t 0x2 -f 以下 RACADM 命令可选。有关其它信息,请参阅"导入 iDRAC6 固件 SSL 证书"。 racadm sslcertdownload -t 0x1 -f
角 色 组 默认 权 限级 别 授 予 的权限 位 掩码 角色 None 组 (无) 1 "Login to iDRAC"( 登录到 iDRAC) 、"Configure iDRAC"(配置 iDRAC)、"Configure Users"(配置用户)、"Clear Logs"(清除 日 志 ) 、"Execute Server Control Commands"(执行 服务器控制命令)、"Access Virtual Console"(访 问虚拟控 制 台 ) 、"Access Virtual Media"(访 问虚拟介质) 、"Test Alerts"(检 测警报) 、"Execute Diagnostic Commands"(执行诊断命 令 ) 0x000001ff 角色 None 组 (无) 2 "Login to iDRAC"( 登录到 iDRAC) 、"Configure iDRAC"( 配 置 iDRAC) 、"Execute Server Control Commands"(执行 服务器 控 0x000000f9 制 命 令 )、"Access Virtual Console"
8. 选择"Active Directory Enabled"(启用 Active Directory)复选框。 9. 选择"Enable smart card Login"(启用 智 能卡登录)会启用智能卡登录。以后使用 GUI 尝试登录时都会提示进行智能卡登录。 10. 如果想不输入域用户验证凭据(比如用户名和密码)就登录 iDRAC6,则选择"Enable Single Sign-On"(启用单一 登录)。 11. 单击"Add"( 添 加 )以输入用户域 名。在文本字段中输入域名,然后单击"OK"(确定 )。 请注意,此步骤可选。如果您配置用户域列表,则会在 Web 界面登录屏幕上显示该列 表。您可从列表中选择,然后只需输入用户名。 12. 在"Timeout"( 超时)字段中输入您要让 iDRAC6 等待 Active Directory 应答的秒数。 13.
27. 滚动到屏幕底部并单击"Test Settings"(检 测 设置 )。 此时会出现"Test Active Directory Settings"(检 测 Active Directory 设置 )屏幕。 28.
racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 1 3. 如果 iDRAC6 上已禁用 DHCP 或者想手动输入 DNS IP 地址,则输入以下 RACADM 命令: racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 0 racadm config -g cfgLanNetworking -o cfgDNSServer1 <主要 DNS IP 地址> racadm config -g cfgLanNetworking -o cfgDNSServer2 <次要 DNS IP 地址> 4.
5. 在"Certificate Settings"(证 书 设置 )下面,选中"Enable Certificate Validation"(启用证 书 验 证)可启用证书验证。如果启用,iDRAC6 在安全套接字层 (SSL) 握手过 程中使用 CA 证书来验证 LDAP 服务器证书;如果禁用,则 iDRAC6 跳过 SSL 握手的证书验证步骤。在测试期间或者如果系统管理员选择信任安全边界内的域控制器而无需验证他 们的 SSL 证书,则禁用证书验证。 小 心 : 确保 在证 书生 成时,LDAP 服务器证 书主题字 段 中 的"CN = 打开 LDAP FQDN"已设置 ( 例 如 CN= openldap.lab) 。 服务器证 书中 的 CN 字 段设置应 与 iDRAC6 的 LDAP 服务器地址字段相匹配,证 书 验 证才 能 正 常进行 。 6. 在"Upload Directory Service CA Certificate"( 上载目录服务 CA 证 书)下面,键入证书文件路径或浏览找到证书文件。 注 : 必须键入绝对文件路径,包括全路径和完整文件名及文件扩展名。 7.
24. 如需要,配置其它角色组。 25. 单击"Finish"( 完 成 )返回"Generic LDAP Configuration and Management"( 通 用 LDAP 配 置 和 管 理) 摘要页。 26. 单击"Test Settings"(检 测 设置 )检查 LDAP 设置。 27.
查 iDRAC 日期是否在证书有效期内,且 iDRAC 中配置的域控制器地址是否与目录服务器证书的主题相符。) 如果启用证书验证,则 iDRAC6 在与目录服务器建立 SSL 连接时会使用上载的 CA 证书验证目录服务器证书。证书验证失败的最常见原因是: l iDRAC6 日期不在服务器证书或 CA 证书的有效期内。检查 iDRAC6 时间和证书的有效期。 l iDRAC6 中配置的域控制器地址与目录服务器证书的主题或主题备用名称不相符。 ¡ 如果您使用 IP 地址,请参阅"我使用域控制器地址的 IP 地址且不能通过证书验证。是什么问题?"。 ¡ 如果您使用 FQDN,请保证您使用域控制器的 FQDN 而不是域本身。例如,使用 servername.example.com,而不是 example.
如果使用标准架构且用户和角色组来自不同的域,则必须配置全局编录地址。在此情况下,您只能使用通用组。 如果使用标准架构且所有用户和所有角色组都在相同域中,则不要求配置全局编录地址。 标准 架构的查询方式是什么? iDRAC6 首先连接到配置的域控制器地址。如果用户和角色组在该域内,则保存权限。 如果配置了全局控制器地址,则 iDRAC6 会继续查询全局编录。如果从全局编录检索到额外的权限,则会累加这些权限。 其它 iDRAC6 总在 SSL 上使用 LDAP 吗? 是。所有传输都通过安全端口 636 和/或 3269。 在检测设置期间,iDRAC6 执行 LDAP CONNECT 操作仅是为了找出问题,而不会对不安全的连接执行 LDAP BIND 操作。 iDRAC6 支持 NetBIOS 名称吗? 此版本不支持。 目录
目录 配置 iDRAC6 为单一式登录和智能卡登录 Integrated Dell Remote Access Controller 6 (iDRAC6) Enterprise for Blade Servers 版 本 3.
成功执行以上命令后,运行以下命令: C:\>setspn -a HTTP/idracname.domainname.
2. 登录到 iDRAC6 Web 界面。 3. 在系统树中,选择"System"( 系统)®"Remote Access"(远程访 问)® iDRAC6 ®"Network/Security"(网络/安 全 性 )选项卡® "Network"(网络)。 在"Network"(网络)页中,验证"DNS iDRAC6 Name"(DNS iDRAC6 名称)是否正确并匹配 iDRAC6 完全限定域名。 4. 在系统树中,选择"System"( 系统)® "Remote Access"(远程访 问)® iDRAC6® "Network/Security"(网络/安 全 性 )选项卡® "Directory Service"( 目录 服务)® Microsoft Active Directory。 随即显示 Active Directory 摘要屏幕。 5.
成 )。系统将显示成功信息。 使用 SSO 登录至 iDRAC6 1. 使用有效 Active Directory 网络帐户登录 Management Station。 2. 使用 iDRAC6 完全限定域名登录 iDRAC6 Web 页面: http://idracname.domain.com。 iDRAC6 会使用在用户使用有效 Active Directory 网络帐户登录时缓存在操作系统中的凭据来使用户登录。 配置智能卡验证 iDRAC6 启用智能卡登录支持双重验证 (TFA) 功能。 传统的验证架构使用用户名和密码来验证用户。这提供了最低的安全性。 TFA 让用户提供双重验证,提供了更高的安全性,双重验证是您拥有和您知道的东西,您拥有的是物理设备智能卡,您知道的是密码或 PIN 等机密代码。 双重验证要求用户通过提供两方面的凭据来验证身份。 在 iDRAC6 中配置智能卡登录 要从 Web 界面启用 iDRAC6 智能卡登录功能: 1. 打开支持的 Web 浏览器窗口。 2. 登录到 iDRAC6 Web 界面。 3.
注 : 根据浏览器设置的不同,第一次使用此功能时可能会提示下载并安装智能卡阅读器 ActiveX 插件。 1. 使用 https 登录 iDRAC6。 https:// 如果默认 HTTPS 端口号(端口 443)已更改,请键入: https://:<端口号> 其中 IP 地址是 iDRAC6 的 IP 地址,而端口号是 HTTPS 端口号。 iDRAC6"Login"(登录)页会显示出来,提示插入智能卡。 2. 插入智能卡。 3. 输入 PIN,并单击"Log in"( 登录)。 将会使用在 Active Directory 中设置的凭据登录 iDRAC6。 注 : 无需将智能卡 一直留在读卡器中来保持登录。 有关 SSO 的常见问题 在 Windows 7 和 Windows Server 2008 R2 中 SSO 登录失败。 必须为 Windows 7 和 Windows Server 2008 R2 启用加密类型 DES_CBC_CRC 和 DES_CBC_MD5。要启用加密类型: 1. 以管理员或具有管理员权限的用户身份登录。 2.
检查智能卡是否因为用不正确的 PIN 尝试太多次而已锁定。在这种情况下,组织中的智能卡颁发者应能够帮助获得新的智能卡。 无法以 Active Directory 用户的 身份登录 iDRAC6 l 如果无法以 Active Directory 用户的身份登录 iDRAC6,则尝试不启用智能卡登录来登录 iDRAC6。可以使用以下命令通过 RACADM 禁用智能卡登录: racadm config –g cfgSmartCard –o cfgSmartCardLogonEnable 0 l 对于 64 位 Windows 平台,如果部署了 64 位版本的"Microsoft Visual C++ 2005 Redistributable Package",iDRAC6 验证插件不会正确安装。需要部署 32 位版本 的"Microsoft Visual C++ 2005 Redistributable Package"才能正确安装并运行插件。 l 如果收到以下错误信息"Not able to load the Smart Card PlugCin.
目录 查看受管服务器的配置和运行状况 Integrated Dell Remote Access Controller 6 (iDRAC6) Enterprise for Blade Servers 版 本 3.
集 成网卡 iDRAC6 Web 界面的本部分提供有关安装在受管服务器上的集成网卡的以下信息: 仅为适用的平台显示。 l 卡类型 — 显示安装在主板上的集成网卡的类型,例如千兆位以太网 l 模块名称 — 显示集成网卡的型号名称。 有关集成网卡的更多信息,请参阅 Dell 支持网站 support.dell.
l 首选 DNS 服务器 — 显示当前活动的主要 DNS 服务器 l 备用 DNS 服务器 — 显示备用 DNS 服务器地址 注 : 此信息可从 iDRAC6 ®"Properties"(属性 )®"Remote Access Information"(远程访 问信 息 )获得。 嵌入式 NIC MAC 地 址 NIC 1 — 显示嵌入式网络接口控制器 (NIC) 1 的介质访问控制 (MAC) 地址。 l 在介质访问控制层, MAC 地址唯一识别网络中的每个节点。 Internet 小型计算机系统接口 (iSCSI) NIC 是在主机计算机上运行的带有 iSCSI 堆栈的网络接口控制器。 Ethernet NIC 支持有线以太网标准,并插入到服务器的系统总线中。 l NIC 2 — 显示嵌入式 NIC 2 的 MAC 地址,可在网络中唯一识别。 l NIC 3 — 显示嵌入式 NIC 3 的 MAC 地址,可在网络中唯一识别。并非所有系统上都显示嵌入式 NIC 3 MAC 地址。 l NIC 4 — 显示嵌入式 NIC 4 的 MAC 地址,可在网络中唯一识别。并非所有系统上都显示有嵌
电源监控 "Power Monitoring"(电源监控 )屏幕显示以下监控和电源统计信息: l 电源监控 — 显示系统板电流监视器报告的服务器所用功率(以交流瓦特计的一分钟平均功率值)。 l 安培 — 显示活动电源设备的电流消耗量(以安培计的交流电)。 l 电源跟踪统计 — 显示从上次重设读数开始系统所用电量的信息。 l 峰值统计 — 显示从上次重设读数开始系统所用峰值电量的信息。 l 功耗 — 显示系统上一分钟、上一小时、昨天和上周的平均、最小和最大功耗,以及最大和最小功率时间。 l 显示图表 — 显示 1 小时、24 小时、3 天和 1 周功耗的图形化表示。 注 : 功率和安培按交流测量。 CPU CPU 屏幕报告受管服务器上每个 CPU 的运行状况。此运行状况是多个独立温度、电源和功能测试的累计信息。 POST "Post Code"(开机 自检代码)屏幕显示引导受管服务器操作系统前,上次系统开机自检代码(以十六进制表示)。 综合运行状 况 "Misc Health"(综合运行状 况)屏幕提供对以下系统日志的访问: l 系统事件日志 — 显示 Managed System
目录 电源监控和电源管理 Integrated Dell Remote Access Controller 6 (iDRAC6) Enterprise for Blade Servers 版 本 3.0 用户指 南 配置和管理电源 电源监控 电源预算 电源控制 Dell PowerEdge 系统整合了众多全新和增强的电源管理功能。整个平台(从硬件到固件再到系统管理软件)的设计均以电源效率、电源监控和电源管理为重点。 注 : iDRAC6 电源管理逻辑使用刀片服务器中的复杂可编程逻辑设备 (CPLD)。一些平台还支持扩展的 CPLD。CPLD 设备的更新可从 Dell 支持网站 support.dell.
l "Status"(状态):绿色复选 标 记表示电源状况正常,"Warning"( 警 告 )表示发出了警告警报,而"Severe"(严重 )表示发出了故障警报。 l "Probe Name"( 探测器 名称):列出传感器的名称。 l "Reading"(读数):探测器报告的瓦特。 l "Warning Threshold"( 警 告阈值):显示系统运行建议的可接受功耗(以瓦特和 BTU/小时为单位)。功耗超过此值会产生警告事件。 l "Failure Threshold"( 故 障阈值):显示系统运行所需的最高可接受功耗(以瓦特和 BTU/小时为单位)。功耗超过此值会产生严重/故障事件。 Amperage(安培) l "Location"( 位 置 ):显示系统板传感器的名称。 l "Reading"(读数):当前功耗,以安培表示。 功率跟踪统 计和 峰值统 计 l 统 计信 息 : ¡ ¡ "Cumulative System Power"( 累计系统功 率)显示服务器的当前累计能耗(千瓦时)。此值代表系统使用的总能量。您可单击表格行末尾的"Reset"( 重设)重设
在交流电源周期内一直保存。然后会在系统开机自检时,将输入值与安装的扩展卡数量进行比较。 查看电源预算 服务器在"Power Budget"(电源预算 )屏幕上提供电源子系统的电源预算状况概览。 使用 Web 界面 注 : 要执行电源管理操作,您必须拥有"Administrative"( 管 理 )权限。 1. 登录到 iDRAC6 Web 界面。 2. 在系统树中选择"System"( 系统)。 3.
returns racadm getconfig -g cfgServerPower -o cfgServerPowerCapPercent returns <% 表示的功率限值> 注 : 有关 cfgServerPower 的详细信息(含输出细节),请参阅 Dell 支持网站 support.dell.com/manuals 提供的《 iDRAC6 管理员参考指南》中的 cfgServerPower。 查看并修改 PCIe 功率分配 PCIe 功率分配允许查看并修改分配给 PCIe 扩展卡的最大功率。分配的功率应介于 100W 和 500W 之间。分配的功率太大可能导致刀片不开机,或可能阻止机箱中的其他刀片开机。如 果 PCIe 扩展卡消耗的功率多于分配的功率,则刀片将会关机。修改 PCIe 功率分配值后,系统在启动时将使用新的功率分配值。 注 : PCIe 功率分配信息并不适用于所有平台,不会为不适用的平台显示此信息。 注 : 必须具有管理员权限(配置 iDRAC 和执行服务器控制命令)才可编辑 PCIe 功率分配值。 使用 Web 界 面 1.
2. 在系统树中选择"System"( 系统)。 3. 单击"Power Management"(电源管理)选项卡。 随即出现"Power Control"(电源 控 制 )屏幕。 4. 5.
目录 配置和使用 LAN 上串行 Integrated Dell Remote Access Controller 6 (iDRAC6) Enterprise for Blade Servers 版 本 3.
3. 通过从"Baud Rate"( 波 特 率 )下拉菜单中选择数据速度来更新 IPMI SOL 波特率。选项是 9600 bps、19.2 kbps、57.6 kbps 和 115.2 kbps。默认值是 115.2 kbps。 4. 为 LAN 上串行选择权限级别限制。 注 : 确保 SOL 波特率与在 BIOS 中设置的故障安全波特率相同。 5. 如果已经做出更改,单击"Apply"(应用 )。 表 9-1. LAN 上串行配置设置 设置 说明 "Enable Serial Over LAN"(启用 LAN 上 串 行 ) 该复选框选中后表示 LAN 上串行已启用。 "Baud Rate"( 波 特 率 ) 表示数据速度。选择数据速度 9600 bps、19.2 kbps、57.6 kbps 或 115.2 kbps。 "Channel Privilege Level Limit"( 信 道权限级 别限 制 ) 为 LAN 上串行选择权限级别限制。 表 9-2.
注 : SSH 和 Telnet 程序都提供对远程机器的访问。 9. 10. 根据需要,单击 SSH 或 Telnet 的"Enabled"(启用 )。 单击"Apply"(应用 )。 注 : 由于 SSH 具有更好的安全性和加密机制,因此建议使用 SSH 方法。 注 : 只要超时值设置为 0,SSH/Telnet 会话持续时间就可以无限长。默认超时值为 1800 秒。 11. 通过选择"System"( 系统)®"Remote Access"(远程访 问)® iDRAC6 ®"Network/Security"(网络/安 全 性 )®"Network"(网络),启用 iDRAC6 带外接口 (LAN 上 IPMI)。 12. 在"IPMI Settings"(IPMI 设置 )下选择"Enable IPMI Over LAN"(启用 LAN 上 IPMI)选项。 13.
要从 Windows Management Station 上的 PuTTY 启动 SOL,请执行以下步骤: 注 : 如果需要,可以在"System"( 系统)®"Remote Access"(远程访 问)® iDRAC6 ®"Network/Security"(网络/安 全 性 )®"Services"( 服务)更改默认 SSH/Telnet 超时时间。 1. 在命令提示符处使用以下命令连接到 iDRAC6: putty.exe [-ssh | -telnet] <登录名称>@ <端口号> 注 : 端口号可选。仅在重新分配端口号时是必需的。 2.
上使用 IPMItool 启动 SOL,请执行以下步骤: 注 : 如果需要,可以在"System"( 系统)®"Remote Access"(远程访 问)® iDRAC6 ®"Network/Security"(网络/安 全 性 )®"Services"( 服务)更改默认 SOL 超时时间。 1. 在正确的目录下找到 IPMItool.exe。 Windows 32 位操作系统中的默认路径是 C:\Program Files\Dell\SysMgt\bmc,而在 Windows 64 位操作系统中的默认路径是 C:\Program Files (x86) \Dell\SysMgt\bmc。 2. 在"System"( 系统)®"Remote Access"(远程访 问)® iDRAC6 ®"Network/Security"(网络/安 全 性 )®"Network"(网络)® "IPMI Settings"(IPMI 设 置 )确保密钥全部为零。 3.
将显示"Computer Management"(计算 机 管 理 )窗口。 2. 单击"Services and Applications"( 服务和应用 程 序 ),然后单击"Services"( 服务)。 可用服务会显示在右边。 3. 在服务列表中找到 DSM_BMU_SOLProxy 并右键单击以启动服务。 根据所使用的控制台,访问 SOL Proxy 有不同的步骤。在本节中,正在运行 SOL Proxy 的 Management Station 称为 SOL Proxy 服务器。 对于 Linux 在系统启动时,SOL Proxy 会自动启动。另外,您也可以转到目录 /etc/init.d,并且使用以下命令管理 SOL Proxy 服务: solproxy status dsm_bmu_solproxy32d start dsm_bmu_solproxy32d stop solproxy restart 结合使用 Telnet 和 SOL Proxy 假定 SOL Proxy 服务已经在 Management Station 上正常运行。 对于 Windows 2003: 1.
2. Configure the Serial-Over-LAN for the Remote Server(为远程服务器配置 LAN 上串行) 3. Activate Virtual Console(激活虚拟控制台) 4. Reboot and Activate Virtual Console(重新引导并激活虚拟控制台) 5. Help(帮助) 6. Exit(退出) 注 : 尽管同时可以有多个 SOL 会话处于活动状态,但在任何给定的时间,用于 Managed System 的虚拟控制台会话只有一个可以处于活动状态。 注 : 要退出活动的 SOL 会话,请使用 <~><.> 字符序列。这个序列会终止 SOL,并返回到顶层菜单。 1. 在主菜单中选择选项 1。 2. 输入远程 Managed System 的 iDRAC6 IP 地 址。 3.
完成以下步骤以配置类似 UNIX 的一般操作系统。此配置基于 Red Hat Enterprise Linux 5.0、SUSE Linux Enterprise Server 10 SP1 和 Windows 2003 Enterprise 的默认安 装。 Linux Enterprise 操作系统 1. 编辑 /etc/inittab 文件以启用硬件流控制并允许用户通过 SOL 控制台登录。将以下一行添加到 #Run gettys in standard runlevels 部分的结尾。 7:2345:respawn:/sbin/agetty -h 115200 ttyS0 vt220 原始 /etc/inittab 示 例 : ______________________________________________________________ # # inittab This file describes how the INIT process should set up the system in a certain run-level.
2. 编辑 /etc/securetty 文件以允许用户通过 SOL 控制台以 root 用户的身份登录。将以下一行添加在 console 后面: ttyS0 原始 /etc/securetty 示例: ______________________________________________________________ console vc/1 vc/2 vc/3 vc/4 SKIP the rest of file (跳过文件的这个部分) ______________________________________________________________ 修改后的 /etc/securetty 示例: ______________________________________________________________ 控制台 ttyS0 vc/1 vc/2 vc/3 vc/4 SKIP the rest of file (跳过文件的这个部分) ______________________________________________________________ 3.
initrd /initrd-version.img#boot=/dev/sda) # initrd /initrd-version.img #boot=/dev/sda default=0 timeout=5 splashimage=(hd0,0)/grub/splash.xpm/gz hiddenmenu title Red Hat Enterprise Linux 5 root (hd0,0) kernel /vmlinuz-2.6.18-8.el5 ro root=/dev/VolGroup00/LogVol00 rhgb quiet initrd /initrd-2.6.18-8.el5.img ______________________________________________________________ 修 改 后 的 /boot/grub/grub.conf 示例: ______________________________________________________________ # grub.conf generated by anaconda (grub.
root (hd0,5) kernel /boot/vmlinux-2.6.16-46-0.12-bigsmp root=/dev/disk/by-id/scsi-35000c5000155c resume=/dev/sda5 splash=silent showopts initrd /boot/initrd-2.6.16.46-0.12-bigsmp ______________________________________________________________ SLES 10 中修改后的 /boot/grub/menu.list 示例: ______________________________________________________________ #Modified by YaST2.Last modification on Sat Oct 11 21:52:09 UTC 2008 (YaST2 已修改。上次修改时间星期六十月 11 日 21:52:09) Default 0 Timeout 8 #gfxmenu (hd0.
Boot Loader Settings -------------------timeout: 30 default: multi(0)disk(0)rdisk(0)partition(1)\WINDOWS redirect: COM1 redirectbaudrate:115200 Boot Entries -----------Boot entry ID: 1 Os Friendly Name: Windows Server 2003, Enterprise Path: multi(0)disk(0)rdisk(0)partition(1)\WINDOWS OS Load Options: /nonexecute=optout /fastdetect /usepmtimer /redirect ______________________________________________________________ 目录
目录 使用 GUI 虚拟控制台 Integrated Dell Remote Access Controller 6 (iDRAC6) Enterprise for Blade Servers 版 本 3.
要清除 Windows 或 Linux 中旧版 本 的 Java 查看 器 ,请 执行以下 操作: 1. 在命令提示符下,运行 javaws -viewer 2. 显示"Java Cache Viewer"(Java 高 速缓存查看 器 )。 3. 删除标题为"iDRAC6 Virtual Console Client"(iDRAC6 虚拟控制台客户端)和 JViewer 的项。 也可以在命令提示符下运行 javaws -uninstall 以删除高速缓存中的所有应用程序。 支持的屏幕分辨率和刷新率 表 10-1 列出了受管服务器上运行的虚拟控制台会话支持的屏幕分辨率和相应的刷新率。 表 10-1.
表 10-2.
能 )®"Advanced Settings"( 高级 设置 )®"Hard Disk"( 硬盘)®"Turnoff Hard Disk After "(<超时> 后关 闭硬盘)。 要在 Web 界面中打开虚拟控制台会话,请执行下列步骤: 1. 单击"System"( 系统)® "Virtual Console/Media"(虚拟控 制 台/介质)选择卡® "Virtual Console and Virtual Media"(虚拟控 制 台 和虚拟介质)。 2. 在"Virtual Console and Virtual Media"(虚拟控 制 台 和虚拟介质)屏幕中,使用表 10-4 中的信息确保有一个虚拟控制台会话可用。 如果希望重新配置显示的任何属性值,请参阅 "在 iDRAC6 Web 界面上配置虚拟控制台和虚拟介质"。 表 10-4.
表 10-6.
"Power"(电 源) "Power ON System"( 打开系统 电源 ) 打开系统电源。 "Power OFF System"(关 闭系统 电源 ) 关闭系统电源。 "Graceful Shutdown"( 正 常关机 ) 关闭系统。 "Reset System (warm boot)"( 重设系统 [温引导]) 在不关闭电源的情况下重新引导系统。 "Power Cycle System (cold boot)"( 使 系 统 关机 后 再开机 [冷 引导]) 关闭系统电源,然后重新引导系统。 "Media"( 介质) "Virtual Media Wizard"(虚拟介质向导) "Media"( 介质)菜单提供对"Virtual Media Wizard"(虚拟介质向导)的访问,使用户能够重定向到诸如 以下的设备或映像: l l l l l 软盘驱动器 CD DVD ISO 格式映像 USB 闪存盘 有关虚拟介质功能的信息,请参阅 "配置并使用虚拟介质"。 使用虚拟介质时必须保持 Virtual Console Viewer 窗口活动。 "Help"(帮助 ) "Ab
页。如果登录成功,将不启动虚拟控制台或虚拟介质视图。而是重定向到 iDRAC6 GUI 首页。 注 : 用于启动 iDRACView 的 URL 区分大小写,只能采用小写方式输入。 一 般错 误情况 表 10-8 列出了一般错误情况、这些错误产生的原因及 iDRAC6 行为。 表 10-8. 错 误情况 错 误情况 原因 行为 登录失败 输入的用户名无效或密码不正确。 指定 https:// 时的行为相同且登录失败。 权限不足 您没有虚拟控制台和虚拟介质权限。 iDRACView 未启动,将重定向到虚拟控制台/介质配置 GUI 页。 虚拟控制台已禁用 系统中的虚拟控制台已禁用。 检测到未知的 URL 参数 输入的 URL 包含未定义的参数。 iDRACView 未启动,将重定向到虚拟控制台/介质配置 GUI 页。 显示"Page Not Found"(页面未找到)(404) 信息。 常见问题 表 10-9 列出常见问题和解答。 表 10-9.
的旁边。 为什么使用 iDRAC6 虚拟控制台远程安装 Microsoft 操作 系统期间不能使用键盘或鼠标? 在 BIOS 中启用了虚拟控制台的系统上远程安装支持的 Microsoft 操作系统时,将会收到一则 EMS 连接信息,要求您选 择"OK"(确定 )后才能继续。无法使用鼠标远程选择"OK"(确定 )。必须要么在本地系统上选择"OK"(确定 ),要么 重新启动远程管理的服务器,重新安装,然后在 BIOS 中关闭虚拟控制台。 此信息由 Microsoft 生成,用以警告用户,虚拟控制台已启用。为了确保不显示此信息,远程安装操作系统前,应始终在 BIOS 中关闭虚拟控制台。 为什么 Management Station 上的 Num Lock 指示灯 不反映远程服务器上 Num Lock 的状况? 当通过 iDRAC6 访问时,Management Station 上的 Num Lock 指示灯不需要与远程服务器上的 Num Lock 状态保持 一致。Num Lock 的状态取决于连接远程会话时远程服务器上的设置,而与 Management Station 上 Num Lock 的状态 无关。
目录 配置 vFlash SD 卡及管理 vFlash 分区 Integrated Dell Remote Access Controller 6 (iDRAC6) Enterprise for Blade Servers 版 本 3.
通过 iDRAC6 Web 界面配置 vFlash 或标准 SD 卡 在安装完 vFlash 或标准 SD 卡后,可以查看其属性,启用或禁用 vFlash,以及初始化卡。必须启用卡才能执行分区管理操作。当卡被禁用时,只能查看其属性。初始化操作将删除现有的 分区并重置卡。 注 : 必须拥有"配置 iDRAC"权限才可启用或禁用 vFlash 或初始化卡。 如果系统的 iDRAC6 企业卡插槽上没有卡,则会显示下列错误信息。 SD card not detected(未检测到 SD 卡)。Please insert an SD card of size 256MB or greater(请插入 256MB 或更大的 SD 卡)。 查看并配置 vFlash 或标准 SD 卡: 1. 打开支持的 Web 浏览器窗口并登录 iDRAC6 Web 界面。 2. 在系统树中选择"System"( 系统)。 3. 单击 vFlash 选项卡。"SD Card Properties"(SD 卡属性 ) 页显示。 表 11-1 列出了为 SD 卡所显示的属性。 表 11-1.
注 : 必须拥有"配置 iDRAC"权限才可启用或禁用 vFlash 或初始化卡。 显示 vFlash 或标准 SD 卡属性 打开到服务器的 telnet/SSH/Serial 控制台,登录并输入以下命令: racadm getconfig -g cfgvFlashSD 此时显示下列只读属性: l cfgvFlashSDSize l cfgvFlashSDLicense l cfgvFlashSDAvailableSize l cfgvFlashSDHealth 启用或禁用 vFlash 或标准 SD 卡 打开到服务器的 telnet/SSH/Serial 控制台,登录并输入以下命令: l 启用 vFlash 或标准 SD 卡: racadm config -g cfgvFlashsd -o cfgvflashSDEnable 1 l 禁用 vFlash 或标准 SD 卡: racadm config -g cfgvFlashsd -o cfgvflashSDEnable 0 注 : RACADM 命令只有在 vFlash 或标准 SD 卡存在时才有用。如果卡不存在,显示以下消息:"E
l 修改分区 l 附加/分离分区 l 删除现有的分区 l 下载分区内容 l 引导至分区 创建 空分区 空分区类似于空 USB 闪盘。可以在 vFlash 或标准 SD 卡上创建空分区。可以选择创建的分区类型有软盘或硬盘。分区类型 CD 不支持创建空分区。 注 : 必须拥有"访问虚拟介质"权限才可创建空分区。 在创建 空分区之前,确保: l 卡已初始化。 l 卡没有写保护。 l 未在卡上执行初始化操作。 创建空 vFlash 分区: 1. 在 iDRAC6 Web 界面上,选择"System"( 系统)® "vFlash"选项卡® "Create Empty Partition"(创建 空 分区)子选项卡。此时显示 "Create Empty Partition"(创建 空 分区)页面。 2. 输入 表 11-2 中提供的信息。 3.
注 : 必须拥有" 访问虚拟介质"权限才可创建分区。 新创建的分区大小等于映像文件大小 。映像文件的大小必须: l 小于或等于卡上的可用空间。 l 小于或等于 4GB。分区大小最大值为 4GB。 使用 Web 界面时, 对于 32 位和 64 位浏览器(Internet Explorer 和 FireFox),可以上传到 vFlash SD 卡上的映像文件大小的最大限值为 2GB。 使用 RACADM 和 WSMAN 界面时,可以上传到 vFlash SD 卡上的映像文件大小的最大值为 4 GB。 对于标准 SD 卡,映像文件大小必须小于或等于 256MB。 在基于映像文件创建分区之前,确保: l 卡已初始化。 l 卡没有写保护。 l 未在卡上执行初始化操作。 注 : 在基于映像文件创建分区时,确保映像类型和仿真类型匹配。iDRAC 基于指定的映像类型仿真设备。上传的映像文件与仿真类型不匹配时会出现问题。例如,如果是使用 ISO 映像创建的分区但仿真类型指定为硬盘 ,则 BIOS 将无法从此映像引导。 使用映像文件创建 vFlash 分区: 1.
l 卡已启用。 l 分区未附加。 l 卡没有写保护。 l 未在卡上执行初始化操作。 格式化 vFlash 分区: 1. 在 iDRAC6 Web 界面上,选择"System"( 系统)® "vFlash"选项卡® "Format"(格 式 化 ) 子选项卡。此时会显示"Format"( 格 式 化 )页面。 2. 输入 表 11-4 中提供的信息。 3. 单击"Apply"(应用 )。此时会显示一条关于分区上的所有数据将被删除的警告消息。单击"OK"(确定 )。至此已根据指定的文件系统类型格式化了所选分区。 若显示错误信息可能是以下原因之一: l 卡有写保护。 l 已在卡上执行初始化操作。 表 11-4.
可以将只读分区更改为读写,反之亦然。要执行此操作: 1. 在 iDRAC6 Web 界面上,选择"System"( 系统)® "vFlash"选项卡® "Manage"( 管 理 ) 子选项卡。此时显示 "Manage Partitions"( 管 理 分区)页面。 2. 在 "Read Only"( 只读)列,为要更改为只读的分区选中该复选框,或者为要更改为读写的分区清除该复选框。 注 : 如果分区类型是 CD,则其状态为只读且该复选框被选中。无法将其状态更改为读写。 如果分区是附加的,则该复选框呈灰色显示。 对于标准 SD 卡,分区是读写模式,"Read Only"( 只读)列不会显示。 3.
2. 在"Delete"(删除 )列,单击要删除的分区的删除图标,然后单击"Apply"(应用 )。至此分区已删除。 下载分区 内容 可以将 vFlash 分区内容作为 .img 或 .iso 格式的映像文件下载到本地或远程位置。本地位置在 iDRAC6 Web 界面所在的管理系统上。远程位置是指 Managed System。 注 : 必须拥有" 访问虚拟介质"权限才可下载分区。 在将内容下载到本地或远程位置之前,必须确保: l 卡已启用。 l 未在卡上执行初始化操作。 l 对于读写分区,不得附加它。 下载 vFlash 分区内容到系统某个位置: 1. 在 iDRAC6 Web 界面上,选择"System"( 系统)® "vFlash"选项卡® "Download"( 下载) 子选项卡。此时显示" Download Partition"( 下载分区)页面。 2. 从"Label"( 卷标)下拉菜单上,选择要下载的分区。所有现有分区都显示在列表上,附加的分区除外。默认选择第一个分区。 3. 单击"Download"( 下载)。 4.
空 - 创建空分区。 ¡ -s <大小> - MB 表示的分区大小。 ¡ -f <类型>- 基于文件系统类型的分区的格式化类型。有效选项包括 RAW、FAT16、FAT32、EXT2 或 EXT3。 映像 - 使用映像文件创建分区。下列选项适用于映像类型: ¡ -l <路径> - 指定相对于 iDRAC 的远程路径。路径可以位于安装的驱动器上或共享: SMB 路径: ///<共享名称> /<映像路径> NFS 路径::/<映像路径> ¡ -u <用户> - 访问远程映像的用户名。 l l -p <密码> - 访问远程映像的密码。 仅适用 于状态操 作 的选 项: -i 显示分区索引的状态。 创建 分区 l 创建 20MB 的空分区: racadm vflashpartition create -i 1 -o drive1 -t empty -e HDD -f fat16 -s 20 l 使用远程系统上的映像文件创建分区: racadm vflashpartition create -i 1 -o drive1 -e HDD -t image -l //myserver
附加或分离分区 l 附加分区: racadm config –g cfgvflashpartition –i 1 –o cfgvflashPartitionAttachState 1 l 分离分区: racadm config –g cfgvflashpartition –i 1 –o cfgvflashPartitionAttachState 0 修改分区 l 将只读分区更改为读写: racadm config –g cfgvflashpartition –i 1 –o cfgvflashPartitionAccessType 1 l 将读写分区更改为只读: racadm config –g cfgvflashpartition –i 1 –o cfgvflashPartitionAccessType 0 有关 RACADM 子命令和 iDRAC6 属性数据库组和对象定义的详细信息,请参阅 Dell 支持网站 support.dell.
目录 配置并使用虚拟介质 Integrated Dell Remote Access Controller 6 (iDRAC6) Enterprise for Blade Servers 版 本 3.0 用户指 南 概览 配置虚拟介质 运行虚拟介质 常见问题 概览 虚拟介质功能可通过虚拟控制台查看器访问,提供了受管服务器对网络上远程系统所连介质的访问。图 12-1 显示了虚拟介质的整体结构。 图 12-1.
1. 启动 Internet Explorer。 2. 单击"Tools"( 工 具 )®"Internet Options"(Internet 选 项),然后单"Security"( 安 全 )选项卡。 3. 在"Select a Web content zone to specify its security settings"(选 择 Web 内容区域以指定其安全设置 )中,单击选择所需的区域。 4. 在"Security level for this zone"( 此区域 的 安 全级 别)中,单击"Custom Level"( 自 定义 级 别)。 屏幕将显示"Security Settings"( 安 全设置 )窗口。 5. 在"ActiveX controls and plugins"(ActiveX 控 件 和插件 )中,确保将以下设置设置为"Enable"(启用 ): l 允许脚本 l 自动提示 ActiveX 控件 l 下载已签名的 ActiveX 控件 l 下载未签名的 ActiveX 控件 6.
"Virtual Media Encryption Enabled"(虚拟介质加密已启用) 启用(选中)或禁用(未选中)"Virtual Media"(虚拟介质)连接的加密。 "Floppy Emulation"(软盘仿真) 表示"Virtual Media"(虚拟介质)对于服务器显示为软盘驱动器还是 USB 闪存盘。如果选中"Floppy Emulation"(软 盘仿真), 则"Virtual Media"(虚拟介质)设备显示为服务器上的软盘设备。如果不选中此项,则显示为 USB 闪存盘驱动器。 注 : 在某些 Windows Vista 和 Red Hat Enterprise Linux 环境中,不能启用 "Floppy Emulation"(软 盘仿真)来虚拟化 USB。 "Enable Boot Once"(启用引导一次) 启用(选中)或禁用(未选中)引导一次选项,会在服务器引导一次后自动终止"Virtual Media"(虚拟介质)会话。使用此属性从虚拟介质引 导。在下次引导时,系统会从引导顺序中的下一个设备引导。此选项对于自动部署有用。 运行虚拟介质 小 心 : 运行虚拟介质会话
注 : 每当启动虚拟介质会话或连接 vFlash 时,主机操作系统和 BIOS 中会显示名为°×LCDRIVE°±的附加驱动器。当 vFlash 或虚拟介质会话断开连接时,此附加驱动器 消失。 断开虚拟介质 连接 1. 选择"Media"( 介质)®"Virtual Media Wizard"(虚拟介质向导)。 此时会出现介质重 定 向 向导。 2. 单击希望断开连接的介质旁边的"Disconnect"(断开 连接 ) 。 介质将会断开连接并且"Status"(状态)窗口将会更新。 3. 单击 Close(关 闭)。 注 : 启动 iDRACview 并随后注销 Web GUI,iDRACView 将不会终止并保持活动。 从 虚拟介质引导 系统 BIOS 使用户能够从虚拟光盘驱动器或虚拟软盘驱动器引导。开机自检过程中,进入 BIOS 设置窗口,验证虚拟驱动器已启用并按正确顺序列出。 要更改 BIOS 设置,执行下列步骤: 1. 引导受管服务器。 2. 按 进入 BIOS 设置窗口。 3.
基于 Linux 的 系统 根据系统上软件的配置,虚拟介质驱动器可能不自动安装。如果驱动器没有自动安装,则使用 Linux mount 命令手动安装驱动器。 常见问题 表 12-3 列出常见问题和解答。 表 12-3.
其中 /dev/sdx 是在第 4 步发现的设备名称 /mnt/floppy 是安装点。 目录
目录 使用 RACADM 命令行界面 Integrated Dell Remote Access Controller 6 (iDRAC6) Enterprise for Blade Servers 版 本 3.
getsysinfo 显示有关 iDRAC6 和受管服务器的信息,包括 IP 配置、硬件型号、固件版本和操作系统信息。 gettracelog 显示 iDRAC6 跟踪日志。如果与 -i 一起使用,则命令显示 iDRAC6 跟踪日志中的条目数。 help 列出 iDRAC6 子命令。 help <子命令> 列出指定子命令的用法语句。 ifconfig 显示网络接口表的内容。 krbkeytabupload 上载 Kerberos keytab 文件。 localconredirdisable 从本地系统执行本地虚拟控制台禁用。 netstat 显示路由表和当前连接。 ping 验证目标 IP 地址是否可以使用当前路由表内容从 iDRAC6 进行访问。需要目标 IP 地址。ICMP 回音数据包根据当前的路由表内容发送到目标 IP 地址。 ping6 验证目标 IPv6 地址是否可以使用当前路由表内容从 iDRAC6 进行访问。需要目标 IPv6 地址。根据当前的路由表内容将 ICMP 回音数据包发送到目标 IPv6 地址。 racdump 显示状态和 iDRAC6 的一般信
本节介绍如何使用 RACADM 执行各种 iDRAC6 配置任务。 显示当前 iDRAC6 设置 RACADM getconfig 子命令从 iDRAC6 检索当前配置设置。配置值归入各组中,其中包含一个或多个对象,而对象具有值。 请参阅 Dell 支持网站 support.dell.
racadm config -g cfgUserAdmin -o cfgUserAdminUserName -i 2 john racadm config -g cfgUserAdmin -o cfgUserAdminPassword -i 2 123456 racadm config -g cfgUserAdmin -o cfgUserAdminPrivilege -i 2 0x00000001 racadm config -g cfgUserAdmin -o cfgUserAdminEnable -i 2 1 为验证新用户,使用以下某一命令: racadm getconfig -u john racadm getconfig -g cfgUserAdmin -i 2 启用 iDRAC6 用户 权限 要给用户授予特定的管理(基于角色)权限,请将 cfgUserAdminPrivilege 属性设置为表 13-2 所示的值组成的位掩码: 表 13-2.
racadm sshpkauth -i <2 到 16> -v -k all "Delete"(删除 ) 删除模式允许用户删除指定的密钥或所有密钥。 racadm sshpkauth -i <2 到 16> -d -k <1 到 4> racadm sshpkauth -i <2 到 16> -d -k all 小 心 : 通 常为 iDRAC 的 管 理员用户 组的 成员保 留该 权限 。 但 也 可将该 权限 分 配给"Custom"( 自 定义) 用户 组中 的 用户。 具 有该 权限 的 用户可 修 改 任 何 用户的 配 置 。 其 中 包 括创建 或删除 任 何 用户、 用户的 SSH 密钥管理等。出于这些 原 因 ,应 谨慎分 配该 权限 。 请参阅 Dell 支持网站 support.dell.
racadm config -g cfgLanNetworking -o cfgDNSServer1 192.168.0.5 racadm config -g cfgLanNetworking -o cfgDNSServer2 192.168.0.6 racadm config -g cfgLanNetworking -o cfgDNSRegisterRac 1 racadm config -g cfgLanNetworking -o cfgDNSRacName RAC-EK00002 racadm config -g cfgLanNetworking -o cfgDNSDomainNameFromDHCP 0 racadm config -g cfgLanNetworking -o cfgDNSDomainName MYDOMAIN 注 : 如果 cfgNicEnable 设置为 0,则即使启用了 DHCP,也会禁用 iDRAC6 LAN。 配置 LAN 上 IPMI 1.
例如: racadm config -g cfgIpmiSol -o cfgIpmiSolBaudRate 57600 c. 通过在命令提示符处键入以下命令启用 SOL。 注 : 可以为每个用户启用或禁用 SOL。 racadm config -g cfgUserAdmin -o cfgUserAdminSolEnable 1 -i 其中 是用户的唯一 ID。 配置 PEF 可以配置希望 iDRAC6 对每个平台警报采取的措施。表 13-3 列出了可能的操作和在 RACADM 中标识的值。 表 13-3.
1. 输入以下命令启用全局警报: racadm config -g cfgIpmiLan -o cfgIpmiLanAlertEnable 1 2. 输入以下命令启用电子邮件警报: racadm config -g cfgEmailAlert -o cfgEmailAlertEnable -i <索引> <0|1> 其中 <索引> 是电子邮件目标索引,0 禁用电子邮件警报,1 启用警报。电子邮件目标索引可以是 1 到 4 之间的一个值。 例如,要启用具有索引 4 的电子邮件,输入以下命令: racadm config -g cfgEmailAlert -o cfgEmailAlertEnable -i 4 1 3. 通过输入以下命令配置电子邮件设置: racadm config -g cfgEmailAlert -o cfgEmailAlertAddress -i 1 <电子邮件地址> 其中 1 是电子邮件目标索引,而 <电子邮件地址> 是接收平台事件警报的目标电子邮件地址。 4.
1. 以下 RACADM 命令会阻塞除 192.168.0.57 以外的所有 IP 地址: racadm config -g cfgRacTuning -o cfgRacTuneIpRangeEnable 1 racadm config -g cfgRacTuning -o cfgRacTuneIpRangeAddr 192.168.0.57 racadm config -g cfgRacTuning -o cfgRacTuneIpRangeMask 255.255.255.255 2. 要将登录限制到一小组四个相邻 IP 地址(例如,192.168.0.212 到 192.168.0.215),则选择掩码中除最低的两个位以外的所有位,如下所示: racadm config -g cfgRacTuning -o cfgRacTuneIpRangeEnable 1 racadm config -g cfgRacTuning -o cfgRacTuneIpRangeAddr 192.168.0.
racadm config -g cfgRacTuning -o cfgRacTuneIpBlkPenaltyTime 300 以下示例在一分钟内阻止三次以上的失败尝试,并阻止其它登录尝试一小时。 racadm config -g cfgRacTuning -o cfgRacTuneIpBlkEnable 1 racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailCount 3 racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailWindow 60 racadm config -g cfgRacTuning -o cfgRacTuneIpBlkPenaltyTime 3600 使用本地 RACADM 配置 iDRAC6 Telnet 和 SSH 服务 Telnet/SSH 控制台可以使用 RACADM 命令在本地配置(在受管服务器上)。 注 : 必须具有"Configure iDRAC"( 配 置 iDRAC6)权限才能执行本节中的命令。 注 : 在 iDRAC6 中重新配置 Telnet 或 SSH 设置
racadm sslcertdownload -t <类型> [-f <文件名>] 远程 RACADM 用 法 racadm -r -u <用户名> -p <密码> <子命令> <子命令选项> racadm -i -r <子命令> <子命令选项> 例如: racadm -r 192.168.0.120 -u root -p calvin getsysinfo racadm -i -r 192.168.0.120 getsysinfo 如果 iDRAC6 的 HTTPS 端口号已更改为除默认端口 (443) 之外的自定义端口,则必须使用下面的语法: racadm -r :<端口> -u <用户名> -p <密码> <子命令> <子命令选项> racadm -i -r :<端口> <子命令> <子命令选项> 远程 RACADM 选 项 表 13-6 列出远程 RACADM 命令的选项。 表 13-6.
本节说明配置文件的格式。 l 以 # 开头的行是注释。 注释必须从第一列开始。所有其它列中的 # 字符均视为正常 # 字符。 示 例: # # This is a comment (这是一条注释。) [cfgUserAdmin] cfgUserAdminPrivilege=4 l 组条目必须用 [ 和 ] 字符括起来。 表示组名称的起始 [ 字符必须从第一列开始。此组名称必须在该组中的任何对象之前指定。没有关联组名称的对象将导致错误。配置数据是根据 Dell 支持网站 support.dell.com/manuals 提供的《iDRAC6 管理员参考指南》中的定义进行分组的。 以下示例显示了组名称、对象以及对象的属性值。 示例: [cfgLanNetworking](组名称) cfgNicIpAddress=192.168.1.
[cfgLanNetworking] cfgNicIpAddress=10.35.10.110 cfgNicGateway=10.35.10.1 此文件将更新为如下内容: # # Object Group (对象组) "cfgLanNetworking" # [cfgLanNetworking] cfgNicIpAddress=10.35.9.143 # comment, the rest of this line is ignored (注释,此行的其余部分将被忽略) cfgNicGateway=10.35.9.
b. 如果要从默认设置重新配置 iDRAC6,输入以下命令: racadm racreset c. 用以下命令加载配置文件到 iDRAC6: racadm -r <远程 iDRAC6 IP> -u <用户> -p <密码> config -f <文件名> 其中 <文件名> 是创建的配置文件的名称。如果文件不在工作目录中,还包括完整路径。 d.
目录 使用 WS-MAN 界面 Integrated Dell Remote Access Controller 6 (iDRAC6) Enterprise for Blade Servers 版 本 3.
定义表示不同类型的日志的 CIM 类。iDRAC6 使用此配置文件表示系统事件日志 (SEL) 和 iDRAC6 RAC 日志。 13. 基于角色授权 定义表示角色的 CIM 类。iDRAC6 使用此配置文件配置 iDRAC6 帐户权限。 14. SMASH 集合 定义表示 CLP 配置的 CIM 类。iDRAC6 使用此配置文件自行实施 CLP。 15. 配置文件注册 定义通告配置文件实施的 CIM 类。按本表所述,iDRAC6 使用此配置文件通告其自行实施的配置文件。 16. 简单标识管理 定义表示标识的 CIM 类。iDRAC6 使用此配置文件配置 iDRAC6 帐户。 17. 以太网端口 定义表示 Managed System 中以太网端口、相关控制器和以太网接口的 CIM 类。端口物理方面关联以及配置文件实施版本信息在此配置文件中构建。 18. 传感器 定义用于描述受管系统中传感器的 CIM 类。还可以定义描述传感器与受监控设备之间关系的关联类。 Dell 扩展 1.
17. 显卡 定义代表主机视频卡资源清册信息的 CIM 和 Dell 扩展类。 iDRAC6 WSCMAN 实施在端口 443 上使用 SSL 实现传输安全性,并支持基本验证和摘要验证。可以通过利用客户端基础架构来使用 Web 服务接口,比如 Windows WinRM 和 Powershell CLI,诸如 WSMANCLI 等开放源公用程序,以及应用程序编程环境诸如 Microsoft .NET。 还有更多实施指南、白皮书、配置文件、MOF 和代码示例可从 Dell Enterprise Technology Center www.delltechcenter.com 获得。有关详情,另请参阅以下内容: DMTF 网址:www.dmtf.
目录 使用 iDRAC6 Enterprise SM-CLP 命令行界面 Integrated Dell Remote Access Controller 6 (iDRAC6) Enterprise for Blade Servers 版 本 3.0 用户指 南 使用 SM-CLP 进行系统管理 iDRAC6 SM-CLP 支持 SM-CLP 功能 导航 MAP 地址空间 使用 Show Verb iDRAC6 SM-CLP 示例 本节提供了有关 iDRAC6 中服务器管理工作组 (SMWG) 服务器管理命令行协议 (SM-CLP) 的信息。 注 : 本节假定您熟悉服务器硬件系统管理体系结 (SMASH) 标准和 SMWG SM-CLP 规范。有关这些规范的详情,请参阅分布式管理任务小组 (DMTF) 网站 www.dmtf.
$smclp(at the CLI prompt, type (在 CLI 提示符中,键入) smclp) SM-CLP 功能 SM-CLP 规范提供了一组常用标准 SM-CLP verb,可通过 CLI 用于简单系统管理。 SM-CLP 提供了 verb 的概念,并旨在通过 CLI 提供系统配置功能。verb 表示要执行的操作,而目标为执行操作的实体(或对象)。 以下是 SM-CLP 命令行的语法: [<选项>] [<目标>] [<属性>] 表 15-1 提供了 iDRAC6 CLI 支持的 verb 的列表,各个命令的语法,以及 verb 支持的选项列表。 表 15-1.
SM-CLP 选 项 说明 -all, -a 指示 verb 执行所有可能的功能。 -destination 在 dump 命令中指定存储映像的位置。 语法: -destination -display, -d 筛选命令输出。 语法: -display <属性 | 目标 | verb>[, <属性 | 目标 | verb>]* -examine, -x 指示命令处理器在不执行命令的情况下验证命令语法。 -force, -f 如无法正常关闭,请使用该选项对目标系统执行强制关机。 语法: stop -force <目标> -help, -h 显示 verb 帮助。 -level, -l 指示 verb 处理在指定目标下面的附加级别的目标。 语法: -level -output, -o 指定输出的格式。 语法: -output format= 或 -o format= -version, -v 显示 SMCCLP 版
如果只想显示一个属性,可以省略括号。 使用 -level 选 项 show -level 选项在指定目标以下的级别执行 show。要查看地址空间中的所有目标和属性,使用 -l all 选项。 使用 -output 选 项 -output 选项指定 SM-CLP verb 输出的四种格式之一:text、clpcsv、keyword 和 clpxml。 默认格式为 text,是最可读的输出。clpcsv 格式是逗号分隔值格式,适合于载入电子表格程序。keyword 格式以每行关键字=值对列表输出信息。clpxml 格式是 XML 文档,包含 responseXML 元素。DMTF 指定了 clpcsv 和 clpxml 格式,其规范可以在 DMTF 网站 www.dmtf.
查 ->show -d targets,properties,verbs /admin1/system1/logs1/log1 看 SEL 可 能 返 回 : Targets: record1/ record2/...
操作 语法 导航到系统目标并重新引导 ->cd admin1/system1 ->reset 注 : 当前默认目标为 /。 导航到 SEL 目标并显示日志记录 ->cd admin1 ->cd system1 ->cd logs1 ->cd log1 ->show 相当于 ->cd admin1/system1/logs1/log1 ->show 显示当前目标 ->cd . 上移一级 ->cd ..
目录 使用 iVM-CLI 部署操作系统 Integrated Dell Remote Access Controller 6 (iDRAC6) Enterprise for Blade Servers 版 本 3.
配 置远程 系统 1. 创建可以由 Management Station 访问的网络共享。 2. 将操作系统文件复制到网络共享。 3.
l 启用 iDRAC6 固件引导一次选项后自动终止 l 使用安全套接字层 (SSL) 确保与 iDRAC6 的通信安全 运行公用程序前,确保对 iDRAC6 有虚拟介质用户权限。 小 心 : 建议在启 动 iVMCLI 命令行公用程序时使 用 交 互标志"-i"选 项。这 样可 保护用户名 和 密码 隐私 ,确保更高的安全性。因为在许多 Windows 和 Linux 操 作 系统 上 ,当其 他 用户 检查进程时, 用户名 和 密码以明文形式可见。 如果操作系统支持管理员权限或操作系统特定的权限或组成员资格,还将需要管理员权限来运行 iVM-CLI 命令。 客户端系统的管理员控制用户组和权限,从而控制可运行公用程序的用户。 对于 Windows 系统,必须具有高级用户权限来运行 iVM-CLI 公用程序。 对于 Linux 系统,可以使用 sudo 命令访问 iVM-CLI 公用程序,无需管理员权限。此命令提供集中化非管理员访问的方法并记录所有用户命令。要添加或编辑 iVM-CLI 组中的用户,管理 员使用 visudo 命令。无管理员权限的用户可将 sudo 命令添加为 iVMCLI 命令行(或
必须具有以下属性: l 有效用户名 l iDRAC6 虚拟介质用户权限 如果 iDRAC6 验证失败,错误信息将会显示并且命令会终止。 iDRAC6 用户密码 -p 此参数提供指定 iDRAC6 用户的密码。 如果 iDRAC6 验证失败,错误信息将会显示并且命令会终止。 软 盘/磁盘设备或映像文件 -f {<设备名称> | <映像文件>} 其中 <设备名称> 是有效驱动器号(对于 Windows 系统)或有效设备文件名,在适用的情况下包括可安装文件系统分区号(对于 Linux 系统);<映像文件> 是有效映像文件的文件名和 路径。 此参数指定提供虚拟软盘/磁盘介质的设备或文件。 例如,映像文件指定如下: -f c:\temp\myfloppy.img(Windows 系统) -f /tmp/myfloppy.img(Linux 系统) 如果文件没有写保护,虚拟介质将会写入映像文件。配置操作系统来写保护不应改写的软盘映像文件。 例如,设备指定如下: -f a:\(Windows 系统) -f /dev/sdb4 # 4th partition on
该参数用来表示 iDRAC CA 证书是否有效。如证书无效,iVMCLI 会话终止,并显示一条错误消息表示该证书无效。如该证书有效,将建立 iVMCLI 会话。 版 本显示 -v 此参数用于显示 iVM-CLI 公用程序版本。如果没有提供其它非开关选项,此命令将会不显示错信息就终止。 帮助显示 -h 此参数显示 iVM-CLI 公用程序参数的摘要。如果没有提供其它非开关选项,此命令将会终止,但不会显示错误。 手动 显示 -m 此参数显示 iVM-CLI 公用程序的详细"man 页",包括所有可能选项的说明。 加密的数据 -e 如果命令行中包括此参数,iVMCLI 将使用 SSL 加密的信道在 Management Station 和远程系统中的 iDRAC6 之间传输数据。如果命令行中不包括此参数,数据传输将不加密。 iVMCLI 操作系统 Shell 选 项 iVM-CLI 命令行中可使用以下操作系统功能: l stderr/stdout 重定向 — 将任何打印的公用程序输出重定向至文件。 例如,使用大于号字符 (>) 后接文件名将以 iVMCLI 公用程序打印的输出覆盖指定的文件。 注 : i
目录 使用 iDRAC6 配置公用程序 Integrated Dell Remote Access Controller 6 (iDRAC6) Enterprise for Blade Servers 版 本 3.
l 使用 iDRAC6 配置公用程序完成后,按 查看退出菜单,可以在这里选择保存或放弃更改或返回公用程序。 以下各节说明了 iDRAC6 配置公用程序的菜单项。 iDRAC6 LAN 使用左箭头、右箭头和空格键选择"On"(开)和"Off"(关)。 在默认配置中,iDRAC6 LAN 已禁用。必须启用 LAN 来允许使用 iDRAC6 功能,比如 Web 界面、Telnet/SSH 访问 SM-CLP 命令行界面、虚拟控制台和虚拟介质。 如果选择禁用 LAN,将会显示以下警告: iDRAC Out-of-Band interface will be disabled if the LAN Channel is OFF.
如果选择"Static"(静态),"Ethernet IP Address"( 以 太网 IP 地 址 )、"Subnet Mask"( 子网掩码)和"Default Gateway"( 默认网关)项目都会变为可编辑。 "Ethernet IP Address"(以太网 IP 地址) 如果"IP Address Source"(IP 地 址 源 )设置为 DHCP,此字段将会显示从 DHCP 获得的 IP 地址。 如果"IP Address Source"(IP 地 址 源 )设置为"Static"(静态),则输入想分配给 iDRAC6 的 IP 地址。 默认值为 192.168.0.120。 Subnet Mask(子网掩码) 如果"IP Address Source"(IP 地 址 源 )设置为 DHCP,此字段将会显示从 DHCP 获得的子网掩码。 如果"IP Address Source"(IP 地 址 源 )设置为"Static"(静态),则输入 iDRAC6 的子网掩码。默认为 255.255.255.
"Initialize vFlash"(初始化 vFlash) 选择该选项初始化 vFlash 卡。初始化操作会删除 SD 卡中现有数据,并会删除所有现有分区。如一个或多个分区正在使用中或被附加,则无法执行初始化操作。仅当 iDRAC Enterprise 卡槽中的卡超过 256 MB 且启用了 vFlash 时,该选项才可用。 按 初始化 vFlash SD 卡。 由于以下原因导致初始化操作可能失败: l 当前不存在 SD 卡。 l 当前另一进程正在使用 vFlash。 l 未启用 vFlash。 l SD 卡受写保护。 l 一个或多个分区当前正在使用中。 l 当前附加有一个或多个分区。 "vFlash Properties"(vFlash 属性 ) 按 查看下列 vFlash SD 卡属性: l "Name"( 名称) - 显示插入服务器 vFlash SD 卡槽的 vFlash SD 卡的名称。如是 Dell SD 卡,则显示为 vFlash SD 卡。如是非 Dell SD 卡,则显示为 SD 卡。 l "Size"( 大 小 ) - 以千
LAN 用户配 置 LAN 用户是 iDRAC6 管理员帐户,默认为 root。按 以显示"LAN User Configuration"(LAN 用户配置)子菜单。配置完 LAN 用户后,按 返回上一个菜单。 表 18-2. LAN 用户配 置屏幕 项目 说明 自动查找 自动发现功能允许在网络上自动发现未配置的系统;另外,还会安全建立初始凭据,以便可以管理这些被发现的系统。此功能使 iDRAC6 可以找到预配置服 务器。iDRAC6 和预配置服务器会互相验证。远程预配置服务器发送用户凭据以使 iDRAC6 使用这些凭据创建用户帐户。创建用户帐户后,远程控制台可以 使用发现过程中指定的凭据建立与 iDRAC6 的 WSMAN 通信,并随后发送安全指令给 iDRAC6 来远程部署操作系统。 有关远程操作系统部署的信息,请参阅 Dell 支持网站 support.dell.
系统事件日志菜单 "System Event Log"( 系统事 件 日 志 )菜单允许查看系统事件日志 (SEL) 信息以及清除日志信息。按 以显示"System Event Log Menu"( 系统事 件 日 志 菜单)。系统 会计数日志条目并显示总记录数和最新的信息。SEL 最多保留 512 条信息。 要查看 SEL 信息,请选择"View System Event Log"(查看 系统事 件 日 志 )并按 。要导航: l 使用左箭头键移动到上一条(较旧)信息,使用右箭头键移动到下一条(较新)信息。 l 输入特定记录号跳到该记录。 按 退出系统事件日志。 注 : 只能在 iDRAC6 配置公用程序或 iDRAC6 Web 界面中清除 SEL。 要清除 SEL,请选择"Clear System Event Log"(清除 系统事 件 日 志 )并按 。 使用完 SEL 菜单后,按 返回上一个菜单。 退出 iDRAC6 配置公用程序 完成 iDRAC6 配置更改后,按 键显示退出菜单。 l 选择"Save Ch
目录 对 Managed System 进行恢复和故障排除 Integrated Dell Remote Access Controller 6 (iDRAC6) Enterprise for Blade Servers 版 本 3.
l 风扇有噪音 l 网络连接掉失 l 电池、温度、电压或电源监控传感器警报 l 硬盘驱动器故障 l USB 介质故障 l 由于摔落、浸水或其它外部压力导致的物理损坏 当出现此类问题时,请检查是否有损坏,然后尝试使用以下策略修正问题: l 重新安置模块并重新启动 l 尝试将模块插入机箱中的其它托架 l 尝试更换硬盘驱动器或 USB 闪存盘 l 重新连接或更换电源和网络电缆 如果这些步骤没有解决问题,请参阅《硬件用户手册》了解硬件设备的特定故障排除信息。 其它故障指示灯 表 19-2.
黄色带有感叹号的三角表示警告(不严重)状况。 红色 X 表示严重(故障)状况。 问号图标指示状态未知。 单击"Server Health"( 服务器运行状 况)屏幕上的任何组件查看有关组件的信息。会显示电池、温度、电压和电源监控的传感器读数,帮助诊断有些问题。iDRAC6 和 CMC 信息屏幕 提供了有用的当前状况和配置信息。 检查系统事件日志 (SEL) "SEL Log"(SEL 日 志 )屏幕显示受管服务器上发生的事件信息。 要查看系统事 件 日 志,请执行以下步骤: 1. 单击"System"( 系统),然后单击"Logs"( 日 志 )选项卡。 2. 单击"System Event Log"( 系统事 件 日 志 )以显示"System Event Log"( 系统事 件 日 志 )屏幕。 "System Event Log"( 系统事 件 日 志 )屏幕显示系统运行状况指示灯(请参阅表 19-3)、时间戳和事件说明。 3. 单击相应的"System Event Log"( 系统事 件 日 志 )按钮继续(请参阅表 19-4)。 表 19-4.
2. 单击相应的"Post Code"(开机 自检代码)按钮继续(参阅表 19-5)。 表 19-5.
在 服务器状态屏幕 上检查错 误信 息 如果闪烁的琥珀色 LED 亮起,并且特定服务器出现一个错误,则 LCD 上的主服务器状态屏幕将使用橙色高亮度显示受影响的服务器。使用 LCD 导航按钮高亮度显示受影响的服务器,然后 单击中间按钮。将在第二行显示错误和警告信息。下表列出所有错误信息及其严重性。 表 19-8.
Critical(严 重) SBE Log Disabled: Event Log sensor, correctable memory error logging disabled was asserted (SBE 日志禁用:事件日志传感器,禁用的可校正内存错误记录已声明) 如果记录的 SBE 太多,会禁用单位错误记录 Critical(严 重) Logging Disabled: Event Log sensor, all event logging disabled was asserted (记录禁用:事件日志传 感器,禁用的所有事件记录已声明) 禁用了所有错误记录 不可恢复 CPU Protocol Err: Processorsensor, transition to non-recoverable was asserted (CPU 协议错误:处理 处理器协议已进入一种不可恢复的状态 器传感器,到不可恢复的过渡已声明) 不可恢复 CPU Bus PERR: Processor sensor, transition to non-recoverable wasasserted
重) 确) Critical(严 重) POST Err: POST sensor, POST failure (开机自检错误:开机自检传感器,开机自检故障) 视频后出现一般故障 Critical(严 重) Hdwar version err: Version Change sensor, hardware incompatibility was asserted (硬件版本错误: 版本更改传感器,硬件不兼容性已声明) 检测到不兼容的硬件 Critical(严 重) Hdwar version err: Version Change sensor, hardware incompatibility (BMC firmware) was asserted (硬件版本错误:版本更改传感器,硬件不兼容性(BMC 固件)已声明) 硬件和固件不兼容 Critical(严 重) Hdwar version err: Version Change sensor, hardware incompatibility (BMC firmware and CPU mismatch) was asserted
使用 iDRAC6 日志按钮 iDRAC6 日 志屏幕提供以下按钮(请参阅 表 19-10)。 表 19-10. iDRAC6 日 志 按钮 按钮 操作 "Print"( 打 印 ) 打印 iDRAC6 日 志屏幕。 "Clear Log"(清除 日 志) 清除 iDRAC6 日 志条目。 注 : 只有您具有"Clear Logs"(清除 日 志 )权限时,才会显示"Clear Log"(清除 日 志 )按钮。 "Save As"(另存为) 打开一个弹出窗口,使您能够将iDRAC6 日 志 保存到所选的目录。 注 : 如果正在使用 Internet Explorer 并且在保存时遇到问题,请确保下载 Internet Explorer 的累积安全更新,下载位置是 Microsoft 支持网站 support.microsoft.
1. 单击"System"( 系统)® iDRAC6 ®"Troubleshooting"(故障 排 除)。 2. 选择"Diagnostics Console"(诊断控 制 台 )选项卡。 表 19-11 说明可以在"Diagnostics Console"(诊断控 制 台 )屏幕上输入的命令。输入命令并单击"Submit"( 提 交 )。调试结果显示在"Diagnostics Console"(诊断控 制 台 ) 屏幕中。 单击"Clear"(清除 )按钮清除上一个命令显示的结果。 要刷新"Diagnostics Console"(诊断控 制 台 )屏幕,请单击"Refresh"( 刷 新 )。 表 19-11.
故障排除和常见问题 表 19-13 包含有关故障排除问题的常见问题。 表 19-13. 常见 问 题/故 障 排 除 问题 解答 服务器上的 LED 为闪烁琥珀色。 检查 SEL 信息并随后清除 SEL 以停止闪烁 LED。 从 iDRAC6 Web 界面: l 请参阅"检查系统事件日志 (SEL)" 从 SM-CLP: l 请参阅"SEL 管理" 从 iDRAC6 配置公用程序: l 请参阅"系统事件日志菜单" 服务器上有闪烁蓝色 LED。 用户已激活服务器的定位 ID。这是帮助识别机箱中服务器的信号。请参阅"识别机箱中的受管服务器"了解有关此 功能的信息。 我如何找到 iDRAC6 的 IP 地址? 从 CMC Web 界 面 : 1. 2. 3.
注 : 以上操作还可以用远程 RACADM 执行。 iDRAC6 网络连接不工作。 l l 我将服务器插入机箱并按下电源按钮,但是没有 任何反应。 我忘记了 iDRAC6 管理用户名和密码。 l l 确保 LAN 电缆已连接到 CMC。 确保已为网络启用 NIC 设置、IPv4 或 IPv6 设置,以及静态或 DHCP。 iDRAC6 需要大约 2 分钟初始化,然后服务器才能开机。 检查 CMC 电源预算。机箱电源预算可能超支。 必须将 iDRAC6 恢复为默认设置。 1. 2.
