Integrated Dell Remote Access Controller 6 (iDRAC6) Enterprise for Blade Servers version 3.
Retour à la page du sommaire Présentation d'iDRAC6 Enterprise Integrated Dell Remote Access Controller 6 (iDRAC6) Enterprise for Blade Servers version 3.
Manuel du propriétaire du matériel à l'adresse support.dell.com\manuals. Tableau 1-1 répertorie les fonctionnalités disponibles pour iDRAC6 Enterprise et le média vFlash. Tableau 1-1. Liste de fonctionnalités iDRAC6 Fonctionnalité iDRAC6 Enterprise iDRAC6 Enterprise avec média vFlash Prise en charge de l'interface et des normes IPMI 2.
Journalisation Journal des événements système (SEL) Journal du RAC Journal de suivi Journal système distant = pris en charge ; = non pris en charge Plates-formes prises en charge Pour connaître les dernières plates-formes prises en charge, consultez le fichier « Lisez-moi » iDRAC6 et la Matrice de prise en charge des logiciels des systèmes Dell disponible à l'adresse support.dell.com/manuals.
3668, 3669 Service de média virtuel 3670, 3671 Service de média virtuel sécurisé 3672 Service vFlash 5900* Clavier/Souris de la console virtuelle 5901* Vidéo de la console virtuelle 5988* Utilisé pour WSMAN * Port configurable Tableau 1-4.
REMARQUE : Lisez toujours les mises à jour en premier, car elles remplacent souvent les informations contenues dans d'autres documents. l Les notes de version ou les fichiers « Lisez-moi » éventuellement fournis contiennent des mises à jour de dernière minute apportées au système ou à la documentation ou bien des informations techniques avancées destinées aux utilisateurs expérimentés ou aux techniciens.
Retour à la page du sommaire Configuration d'iDRAC6 Enterprise Integrated Dell Remote Access Controller 6 (iDRAC6) Enterprise for Blade Servers version 3.
SM-CLP SM-CLP est la mise en uvre du protocole de ligne de commande Server Management (SM-CLP) du groupe de travail de gestion de serveur incorporé dans iDRAC6. La ligne de commande SM-CLP est accessible en ouvrant une session sur iDRAC6 à l'aide de Telnet ou de SSH et en tapant smclp à l'invite CLI. Les commandes SM-CLP permettent d'implémenter un sous-ensemble, particulièrement utile, des commandes RACADM locales.
En plus des utilisateurs locaux d'iDRAC6, vous pouvez utiliser Microsoft Active Directory ou le service d'annuaire LDAP générique pour authentifier les ouvertures de session utilisateur sur iDRAC6. Pour plus d'informations, consultez Utilisation du service d'annuaire iDRAC6 , page 141.
Installez et configurez une carte de média vFlash pour utilisation avec iDRAC6. l Interface Web iDRAC6 et utilisation de la RACADM : consultez Configuration de la carte SD vFlash et gestion des partitions vFlash Installer le logiciel Managed Server Installez le système d'exploitation sur le serveur Dell PowerEdge à l'aide du média virtuel, puis installez le logiciel Dell OpenManage sur le serveur Dell PowerEdge géré et configurez la fonctionnalité Écran de la dernière panne.
l Un utilisateur CMC pour lequel Server Administrator n'est pas défini sous Privilèges utilisateur ou qui n'a pas le même compte sur iDRAC6 n'ouvre pas automatiquement une session sur iDRAC6 à l'aide de la connexion directe. Cet utilisateur est dirigé vers l'écran d'ouverture de session iDRAC6 après avoir cliqué sur Lancer l'interface utilisateur iDRAC6. REMARQUE : Dans ce cas, les utilisateurs peuvent être invités à ouvrir une session sur iDRAC6.
La fonctionnalité FlexAddress remplace les adresses MAC attribuées par le serveur par les adresses MAC attribuées par le châssis et est désormais implémentée pour iDRAC6, ainsi que les LOM des lames, les cartes mezzanine et les modules d'E/S. La fonctionnalité FlexAddress de l'iDRAC6 prend en charge la préservation d'adresses MAC spécifiques à un logement pour les iDRAC6 d'un châssis.
REMARQUE : Les niveaux de gravité définis par le protocole Journal système distant diffèrent des niveaux de gravité standard du journal des événements système (SEL) IPMI. Toutes les entrées du journal système distant iDRAC6 sont ainsi rapportées dans le serveur de journaux système avec Avis comme niveau de gravité.
Un nom de fichier qui se termine par l'extension IMG est redirigé en tant que disquette virtuelle et un nom de fichier qui se termine par l'extension ISO est redirigé en tant que CD-ROM virtuel. Le partage de fichiers distant prend uniquement en charge les formats de fichier image .IMG et .ISO. La fonctionnalité RFS utilise l'implémentation de média virtuel sous-jacente dans iDRAC6. Vous devez posséder des privilèges Média virtuel pour procéder au montage de RFS.
de Dell à l'adresse support.dell.com/manuals. REMARQUE : Dans la configuration du BIOS, dans l'écran Périphériques intégrés, l'option Port USB interne doit être définie sur Activé. Si elle est définie sur Désactivé, IDSDM ne sera pas visible par le système en tant que périphérique de démarrage. L'une des deux cartes SD peut être la carte maîtresse. Par exemple, si deux nouvelles cartes SD sont installées dans IDSDM, SD1 deviendra la carte active ou maîtresse.
l Utilitaire de mise à jour du micrologiciel iDRAC6 DOS l Interface Web CMC Téléchargement du micrologiciel ou du progiciel de mise à jour Téléchargez le micrologiciel à l'adresse support.dell.com. L'image de micrologiciel est disponible dans plusieurs formats différents pour prendre en charge les diverses méthodes de mise à jour disponibles.
Si l'empreinte de votre clé importée est identique à l'empreinte ci-dessus, cela signifie que votre copie de la clé est correcte. c. Toujours dans l'éditeur de clé GPG, tapez trust. Le menu suivant apparaît : Please decide how far you trust this user to correctly verify other users' keys (by looking at passports, checking fingerprints from different sources, etc.
gpg --verify IDRAC_FRMW_LX_2.2.BIN.sign IDRAC_FRMW_LX_2.2.BIN Le message suivant apparaît : gpg: Signature made Fri Jul 11 15:03:47 2008 CDT using DSA key ID 23B66A9D (gpg : Signature le ven 11 juil 15:03:47 2008 CDT à l'aide de l'ID de clé DSA 23B66A9D) gpg: Good signature from "Dell, Inc. (Product Group) " (gpg : Signature correcte de « Dell, Inc. (Groupe de produits)
Mise à jour du micrologiciel iDRAC6 via la RACADM Vous pouvez mettre à jour le micrologiciel iDRAC6 à l'aide de la RACADM distante. 1. Téléchargez sur le système géré l'image de micrologiciel iDRAC6 sur le site Web du support de Dell à l'adresse support.dell.com. Par exemple : C:\downloads\firmimg.imc 2.
3. Dans Paramètres du LAN, appuyez sur pour accéder au sous- écran. Utilisez les flèches vers le haut et vers le bas pour naviguer. 4. Basculez Alerte LAN activée sur Marche à l'aide de la barre espace. 5. Saisissez l'adresse IP de votre Management Station dans Destination de l'alerte 1. 6. Saisissez une chaîne de nom dans Nom d'iDRAC6 en respectant une convention d'attribution de nom cohérente sur l'ensemble de votre centre de données. La chaîne par défaut est iDRAC6-{numéro de service}.
2. Cliquez sur l'onglet Réseau/Sécurité, puis sur Utilisateurs. L'écran Utilisateurs apparaît, affichant une liste de tous les utilisateurs (définis ou non définis). 3. Cliquez sur la Réf. utilisateur d'un utilisateur non défini. L'écran Configuration utilisateur pour la réf. utilisateur sélectionnée apparaît. 4. Cochez la case Activer l'utilisateur, puis entrez le nom et le mot de passe de l'utilisateur. 5.
Retour à la page du sommaire Configuration de la station de gestion Integrated Dell Remote Access Controller 6 (iDRAC6) Enterprise for Blade Servers version 3.
Pour configurer le navigateur Web Internet Explorer pour accéder à un serveur proxy, suivez les étapes suivantes : 1. 2. Ouvrez une fenêtre de navigateur Web. Cliquez sur Outils, puis sur Options Internet. La fenêtre Options Internet apparaît. 3. Sélectionnez Outils® Options Internet® Sécurité® Réseau local. 4. Cliquez sur Personnaliser le niveau. 5. Sélectionnez Moyen-bas dans le menu déroulant et cliquez sur Réinitialiser. Cliquez sur OK pour confirmer.
Dans la section Paramètres HTTP 1.1 : l Utiliser HTTP 1.1 : coché l Utiliser HTTP 1.1 avec une connexion par proxy : coché Dans la section Java (Sun) : l Utiliser JRE 1.6.
6. Cliquez sur OK puis actualisez votre navigateur. Lorsque vous lancez la console virtuelle pour la première fois via IE8 avec un plug-in Active-X, le message "Certificate Error: Navigation Blocked" (« Erreur de certificat : navigation bloquée ») peut s'afficher. 1. Cliquez sur Continuer vers ce site Web. 2. Cliquez sur Installer pour installer les contrôles Active-X dans la fenêtre Avertissement de sécurité. La session de console virtuelle est lancée.
SUPPORTED="zh_CN.UTF-8:zh_CN.GB18030:zh_CH.GB2312:zh_CN:zh" 6. Fermez la session, puis ouvrez la session sur le système d'exploitation. Lorsque vous passez d'une langue à l'autre, assurez-vous que ce correctif est toujours valide. Sinon, répétez cette procédure.
REMARQUE : Si vous utilisez Internet Explorer, un contrôle ActiveX est fourni pour le visualiseur de console virtuelle. Vous pouvez également utiliser le visualiseur de console virtuelle Java avec Firefox si vous installez un JRE et configurez le visualiseur de console virtuelle dans l'interface Web iDRAC6 avant de lancer le visualiseur. Consultez la section Configuration de la console virtuelle et du média virtuel dans l'interface Web iDRAC6 pour plus d'informations.
telnet SSH avec iDRAC6 Secure Shell (SSH) est une connexion de ligne de commande ayant les mêmes fonctions qu'une session Telnet, mais intégrant la négociation de session et le cryptage pour améliorer la sécurité. iDRAC6 prend en charge la version 2 de SSH avec authentification par mot de passe. SSH est activé par défaut sur iDRAC6. Vous pouvez utiliser des programmes gratuits tels que PuTTY ou OpenSSH sur une station de gestion pour vous connecter à l'iDRAC6 du serveur géré.
l Site Web du support de Dell et fichiers « Lisez-moi » : consultez les fichiers « Lisez-moi » et le site Web du support de Dell à l'adresse support.dell.com/manuals pour obtenir les dernières informations sur vos produits Dell. Pour des informations sur l'installation d'IT Assistant, consultez le Guide d'utilisation de Dell OpenManage IT Assistant disponible à l'adresse support.dell.com/manuals.
Retour à la page du sommaire Configuration du serveur géré Integrated Dell Remote Access Controller 6 (iDRAC6) Enterprise for Blade Servers version 3.0 Guide d'utilisation Installation du logiciel sur le serveur géré Configuration du serveur géré pour la capture de l'écran de la dernière panne Désactivation de l'option Redémarrage automatique de Windows Cette section décrit les tâches permettant de configurer le serveur géré afin d'optimiser vos fonctions de gestion à distance.
3. Sous Démarrage et récupération, cliquez sur Paramètres. 4. Décochez la case Redémarrage automatique. 5. Cliquez deux fois sur OK.
Retour à la page du sommaire Configuration d'iDRAC6 Enterprise via l'interface Web Integrated Dell Remote Access Controller 6 (iDRAC6) Enterprise for Blade Servers version 3.
Fermeture de session 1. Dans le coin supérieur droit de la fenêtre principale, cliquez sur Fermer la session pour fermer la session. 2. Fermez la fenêtre du navigateur. REMARQUE : Le bouton Fermer la session n'apparaît pas tant que vous n'avez pas ouvert une session. REMARQUE : Lorsque le navigateur est fermé sans avoir préalablement fermé la session, la session peut rester ouverte jusqu'à ce qu'elle expire. Il est recommandé de cliquer sur le bouton Fermer la session pour mettre fin à une session.
Paramètre Description Paramètres de la carte d'interface réseau Adresse Mac Affiche l'adresse de contrôle de l'accès aux médias (MAC) qui identifie de manière unique chaque nud d'un réseau. L'adresse MAC ne peut pas être modifiée. Activer le NIC Lorsqu'il est coché, ce paramètre indique que le NIC est activé et active les commandes restantes de ce groupe. Lorsqu'un NIC est désactivé, toutes les communications avec iDRAC6 via le réseau sont bloquées. Par défaut : décoché.
Paramètre Description Activer IPMI sur le LAN Lorsqu'elle est cochée, cette case indique que le canal LAN IPMI est activé. Par défaut : décoché. Limite du niveau de privilège du canal Configure le niveau de privilège maximum, pour l'utilisateur, qui peut être accepté sur le canal LAN. Sélectionnez l'une des options suivantes : Administrateur, Opérateur ou Utilisateur. L'option par défaut est Administrateur. Clé de cryptage Configure la clé de cryptage.
Blocage IP activé Active la fonctionnalité Blocage d'adresse IP, qui limite le nombre d'échecs de tentatives d'ouverture de session à partir d'une adresse IP spécifique pendant une durée présélectionnée. La valeur par défaut est Désactivé. Nombre d'échecs avant blocage IP Définit le nombre d'échecs de tentatives d'ouverture de session à partir d'une adresse IP avant que les tentatives d'ouverture de session ne soient rejetées à partir de cette adresse. Le nombre par défaut est 10.
l 5. Exécuter un cycle d'alimentation sur le système : lorsqu'un événement se produit, le système s'arrête, se met hors tension, puis redémarre (démarrage à froid). l Mettre le système hors tension : lorsqu'un événement se produit, le système s'arrête et se met hors tension. l Pas d'action : lorsqu'un événement se produit, aucune action n'est effectuée. Il s'agit du paramètre par défaut pour un événement.
par un point (par exemple, 192.168.1.1) ou le nom DNS. L'adresse IP du serveur SMTP communique avec iDRAC6 pour envoyer des alertes par email lorsqu'un événement sur plateforme se produit. d. e. f. Dans le champ Modifier le nom de l'e-mail source, saisissez l'e-mail de l'expéditeur pour l'alerte ou laissez le champ vide pour utiliser l'expéditeur de l'e-mail par défaut. La valeur par défaut est logement_lame@Adresse IP iDRAC6.
Ajout et configuration d'utilisateurs iDRAC6 Pour gérer votre système avec iDRAC6 et maintenir la sécurité du système, créez des utilisateurs uniques et octroyez-leur des droits d'administration spécifiques (ou autorité basée sur les rôles). Pour ajouter et configurer des utilisateurs iDRAC6, suivez les étapes suivantes : REMARQUE : Vous devez disposer du droit Configurer iDRAC pour effectuer les étapes suivantes. 1. Cliquez sur Système® Accès à distance® iDRAC6® Réseau/Sécurité® Utilisateurs.
REMARQUE : Les options sont sensibles à la casse. où -t peut être dsa ou rsa. -b spécifie la taille du cryptage binaire entre 768 et 4 096. -C permet de modifier le commentaire de la clé publique et est facultative. Une fois la commande exécutée, téléversez le fichier public. REMARQUE : Les clés générées depuis la station de gestion Linux à l'aide de ssh-keygen ne sont pas au format RFC4716, mais au format openSSH. Les clés publiques openSSH peuvent être téléversées sur iDRAC6.
Option Description Supprimer La clé téléversée s'affiche dans la zone. Sélectionnez l'option Supprimer et cliquez sur Appliquer pour supprimer la clé existante. 1. Si vous sélectionnez Configurer l'utilisateur et cliquez sur Suivant, la page Configuration utilisateur apparaît. 2. Sur l'écran Configuration utilisateur, définissez les propriétés et les privilèges de l'utilisateur. Tableau 5-12 décrit les paramètres généraux pour configurer un nom d'utilisateur et un mot de passe iDRAC6.
Propriété Description Groupe iDRAC6 Définit le privilège utilisateur iDRAC6 maximal comme l'une des options suivantes : Administrateur, Utilisateur privilégié, Utilisateur invité, Personnalisé ou Aucun. Consultez la section Tableau 5-15 pour connaître les droits Groupe iDRAC6. Ouvrir une session iDRAC6 Permet à l'utilisateur d'ouvrir une session iDRAC6. Configurer iDRAC6 Permet à l'utilisateur de configurer iDRAC6.
l Affichage d'un certificat de serveur Secure Sockets Layer (SSL) iDRAC6 utilise un serveur Web, un serveur configuré pour utiliser le protocole de sécurité SSL standard afin de transférer des données cryptées sur un réseau. Basé sur la technologie de cryptage à clé publique et clé privée, SSL est une technologie répandue permettant la communication authentifiée et cryptée entre les clients et les serveurs afin d'empêcher toute écoute indiscrète au sein d'un réseau.
Imprimer Imprime les valeurs SSL qui apparaissent à l'écran. Actualiser Recharge l'écran SSL. Suivant Traite les informations sur l'écran SSL et passe à l'étape suivante. Génération d'une nouvelle requête de signature de certificat REMARQUE : La nouvelle RSC remplace toujours les données de RSC stockées sur le micrologiciel. La RSC présente dans le micrologiciel doit correspondre au certificat renvoyé par l'autorité de certification. Sinon, iDRAC6 n'acceptera pas le certificat. 1.
4. Cliquez sur le bouton approprié pour continuer. Consultez Tableau 5-21. Tableau 5-21. Boutons de l'écran Téléversement d'un certificat Bouton Description Imprimer Imprime les valeurs qui apparaissent sur l'écran Téléversement d'un certificat Actualiser Recharge l'écran Téléversement d'un certificat Appliquer Applique le certificat au micrologiciel iDRAC6 Retour au menu principal SSL Renvoie l'utilisateur à l'écran Menu principal SSL Affichage d'un certificat de serveur 1.
Paramètres du test Cliquez sur cette option pour tester la configuration d'Active Directory à l'aide des paramètres spécifiés. Téléversement du fichier keytab Kerberos Cliquez sur cette option pour téléverser le fichier keytab Kerberos sur iDRAC6. Pour des informations sur la création d'un fichier keytab, consultez Configuration d'iDRAC6 pour la connexion directe et l'ouverture de session par carte à puce. Tableau 5-25.
l'utilisateur d'ouverture de session. Sinon, sélectionnez Définir un domaine et saisissez le nom de domaine à utiliser pour la recherche DNS. iDRAC6 tente de se connecter à chacune des adresses (les 4 premières adresses renvoyées par la recherche DNS) l'une après l'autre jusqu'à ce qu'une connexion soit établie. Si Schéma étendu est sélectionné, ces adresses sont celles des contrôleurs de domaine dans lesquels l'objet Périphérique iDRAC6 et les objets Association sont situés.
serveur, Accès à la console virtuelle, Accès au média virtuel, Tester les alertes, Exécution des commandes de diagnostic Utilisateur privilégié Ouvrir une session iDRAC6, Effacer les journaux, Exécuter des commandes de contrôle du serveur, Accès à la console virtuelle, Accès au média virtuel, Tester les alertes Utilisateur invité Ouvrir une session iDRAC6 Personnalisé Sélectionne toute combinaison des autorisations suivantes : Ouvrir une session iDRAC6, Configurer iDRAC6, Configurer les utilisateurs, E
l Serveur Web : consultez Tableau 5-30 pour accéder aux paramètres du serveur Web l SSH : consultez Tableau 5-31 pour accéder aux paramètres SSH l Telnet : consultez Tableau 5-32 pour accéder aux paramètres Telnet l Agent SNMP : consultez Tableau 5-33 pour accéder aux paramètres de l'agent SNMP l 4. Agent de récupération automatique du système : consultez Tableau 5-34 pour accéder aux paramètres de l'agent de récupération automatique du système Cliquez sur Appliquer. Tableau 5-30.
Mise à jour du micrologiciel iDRAC6 REMARQUE : Si le micrologiciel iDRAC6 devient corrompu, ce qui peut être le cas si la mise à jour du micrologiciel iDRAC6 est interrompue avant la fin, vous pouvez récupérer iDRAC6 à l'aide de CMC. Consultez votre Guide d'utilisation du micrologiciel CMC pour obtenir des instructions. REMARQUE : Par défaut, la mise à jour du micrologiciel conserve les paramètres iDRAC6 actuels.
5. Sélectionnez un ou plusieurs iDRAC6 du même modèle à mettre à jour en cochant la case Mettre à jour les cibles. 6. Cliquez sur le bouton Appliquer la mise à jour iDRAC6 Enterprise sous la liste des composants iDRAC6. 7. Cliquez sur Parcourir, localisez l'image du micrologiciel iDRAC6 que vous avez téléchargée et cliquez sur Ouvrir. 8. Cliquez sur Commencer la mise à jour du micrologiciel. Une fois le fichier image de micrologiciel téléversé sur CMC, iDRAC6 se met à jour avec l'image.
Retour à la page du sommaire Utilisation du service d'annuaire iDRAC6 Integrated Dell Remote Access Controller 6 (iDRAC6) Enterprise for Blade Servers version 3.
Spécifications pour l'activation de l'authentification Active Directory pour iDRAC6 Pour utiliser la fonctionnalité Authentification Active Directory d'iDRAC6, vous devez déjà avoir déployé une infrastructure Active Directory. Consultez le site Web de Microsoft pour des informations sur la configuration d'une infrastructure Active Directory si vous n'en avez pas déjà une.
Pour téléverser le certificat via l'interface Web, consultez Configuration d'Active Directory avec le schéma standard via l'interface Web iDRAC6. Importation du certificat SSL du micrologiciel iDRAC6 REMARQUE : Si le serveur Active Directory est défini pour authentifier le client lors de la phase d'initialisation d'une session SSL, vous devez également téléverser le certificat du serveur iDRAC6 sur le contrôleur de domaine d'Active Directory.
Directory, Dell a reçu des OID uniques, des extensions de noms uniques et des références d'attributs liées de manière unique pour les attributs et les classes ajoutés au service d'annuaire. l L'extension de Dell est : dell l L'OID de base de Dell est : 1.2.840.113556.1.8000.
La figure illustre deux objets Association : A01 et A02. Utilisateur1 est associé à iDRAC2 via les deux objets Association. Par conséquent, Utilisateur1 a accumulé des privilèges résultant de l'association de l'ensemble des privilèges pour les objets Priv1 et Priv2 sur iDRAC2. Par exemple, Priv1 possède les privilèges Ouvrir une session, Média virtuel et Effacer les journaux, et Privr2 a les privilèges Ouvrir une session iDRAC, Configurer iDRAC et Tester les alertes.
l Lecteur DVD :\SYSMGMT\ManagementStation\support\OMActiveDirectory_Tools\Remote_Management_Advanced\LDIF_Files l :\SYSMGMT\ManagementStation\support\OMActiveDirectory_Tools\Remote_Management_Advanced\Schema Extender Pour utiliser les fichiers LDIF, consultez les instructions du fichier « Lisez-moi » qui se trouve dans le répertoire LDIF_Files. Pour utiliser l'utilitaire Dell Schema Extender pour étendre le schéma Active Directory, consultez Utilisation de Dell Schema Extender.
OID 1.2.840.113556.1.8000.1280.1.1.1.3 Description Définit les privilèges (droits d'autorisation) pour iDRAC6 Type de classe Classe auxiliaire SuperClasses Aucune Attributs dellIsLoginUser dellIsCardConfigAdmin dellIsUserConfigAdmin dellIsLogClearAdmin dellIsServerResetUser dellIsConsoleRedirectUser dellIsVirtualMediaUser dellIsTestAlertUser dellIsDebugCommandAdmin Tableau 6-6. Classe dellPrivileges OID 1.2.840.113556.1.8000.1280.1.1.1.
1.3.6.1.4.1.1466.115.121.1.7) dellIsServerResetUser 1.2.840.113556.1.8000.1280.1.1.2.7 TRUE si l'utilisateur a les droits Réinitialisation de serveur sur le périphérique. Booléen (LDAPTYPE_BOOLEAN 1.3.6.1.4.1.1466.115.121.1.7) dellIsConsoleRedirectUser 1.2.840.113556.1.8000.1280.1.1.2.8 TRUE si l'utilisateur a les droits Console virtuelle sur le périphérique. Booléen (LDAPTYPE_BOOLEAN 1.3.6.1.4.1.1466.115.121.1.7) dellIsVirtualMediaUser 1.2.840.113556.1.8000.1280.1.1.2.
4. Sélectionnez le Snap-in Utilisateurs et ordinateurs Active Directory et cliquez sur Ajouter. 5. Cliquez sur Fermer, puis sur OK. Ajout d'utilisateurs iDRAC6 et de leurs privilèges à Active Directory Le snap-in Utilisateurs et ordinateurs Active Directory étendu par Dell vous permet d'ajouter des utilisateurs iDRAC6 et des privilèges en créant des objets iDRAC6, Association et Privilège.
4. Sélectionnez Objet Association. 5. Sélectionnez l'étendue de l'objet Association. 6. Cliquez sur OK. 7. Fournissez des privilèges d'accès aux utilisateurs authentifiés afin de leur permettre d'accéder aux objets Association créés. Pour ce faire : a. Accédez à Outils d'administration® Modification ADSI. La fenêtre Modification ADSI s'affiche. b. Dans le volet droit, naviguez vers l'objet Association créé, cliquez- droite et sélectionnez Propriétés. c.
L'écran de résumé Active Directory apparaît. 4. Faites défiler jusqu'au bas de l'écran, puis cliquez sur Configurer Active Directory. L'écran Étape 1 sur 4 Active Directory apparaît. 5. Pour valider le certificat SSL de vos serveurs Active Directory, cochez la case Validation des certificats activée sous Paramètres des certificats. Si vous ne souhaitez pas valider le certificat SSL de vos serveurs Active Directory, passez à l'étape 7. 6.
19. Entrez vos nom d'utilisateur et mot de passe iDRAC6, puis cliquez sur Démarrer le test. Les résultats du test et le journal du test sont affichés. Pour plus d'informations, consultez Test de vos configurations. REMARQUE : Vous devez posséder un serveur DNS correctement configuré sur iDRAC6 pour prendre en charge l'ouverture de session Active Directory.
Consultez Utilisation d'iDRAC6 avec Microsoft Active Directory pour obtenir des détails sur les domaines utilisateur. 5. Appuyez sur Entrée pour terminer la configuration d'Active Directory avec le schéma étendu. Présentation d'Active Directory avec le schéma standard Comme illustré dans Figure 6-3, l'utilisation du schéma standard pour l'intégration d'Active Directory nécessite une configuration sur Active Directory et sur l'iDRAC6. Figure 6-3.
accéder à iDRAC6. 3. Configurez le nom du groupe et le nom du domaine sur iDRAC6 en utilisant l'interface Web ou la RACADM (consultez Configuration d'Active Directory avec le schéma standard via l'interface Web iDRAC6 ou Configuration d'Active Directory avec le schéma standard via la RACADM). Configuration d'Active Directory avec le schéma standard via l'interface Web iDRAC6 1. Ouvrez une fenêtre d'un navigateur Web pris en charge. 2. Ouvrez une session sur l'interface Web iDRAC6. 3.
L'écran Étape 4a sur 4 Active Directory apparaît. 18. Sous Paramètres du schéma standard, sélectionnez l'option Rechercher des serveurs de catalogue global avec DNS et saisissez le Nom de domaine racine à utiliser lors d'une recherche DNS pour obtenir les serveurs de catalogue global Active Directory. Si l'option est déjà configurée, les Adresses 1 à 3 des serveurs de catalogue global sont ignorées.
racadm config -g cfgStandardSchema -i -o cfgSSADRoleGroupDomain racadm config -g cfgStandardSchema -i -o cfgSSADRoleGroupPrivilege REMARQUE : Pour des valeurs du masque binaire pour des droits de groupe de rôles spécifiques, consultez Tableau 6-9.
Une fois la configuration des paramètres terminée dans l'interface Web iDRAC6, cliquez sur Paramètres du test au bas de l'écran. Il vous sera demandé de saisir un nom d'utilisateur de test (par exemple, nom d'utilisateur@domaine.com) et un mot de passe pour exécuter le test. Selon votre configuration, l'exécution de toutes les étapes du test et l'affichage des résultats de chaque étape peuvent prendre un certain temps. Un journal de test détaillé s'affichera au bas de l'écran de résultats.
Le certificat de l'autorité de certification racine qui signe tous les certificats de serveurs SSL (Security Socket Layer) des contrôleurs de domaine sera téléversé. 8. Cliquez sur Suivant pour accéder à la page Étape 2 sur 3 Configuration et gestion LDAP génériques. Utilisez cette page pour configurer les informations d'emplacement concernant les serveurs LDAP générique et les comptes d'utilisateur.
REMARQUE : Lors du test des paramètres LDAP avec l'option Activer la validation de certificats cochée, iDRAC6 requiert l'identification du serveur LDAP par le nom de domaine complet, et non par une adresse IP. Si le serveur LDAP est identifié par une adresse IP, la validation du certificat échoue, car iDRAC6 n'est pas en mesure de communiquer avec le serveur LDAP. Les résultats du test et le journal du test sont affichés. Vous avez terminé la configuration du service d'annuaire LDAP générique.
connexion SSL avec le serveur d'annuaire. Les raisons les plus courantes de l'échec de la validation de certificat sont : l La date de l'iDRAC6 n'est pas comprise dans la période de validité du certificat de serveur ou du certificat d'autorité de certification. Vérifiez l'heure iDRAC6 et la période de validité de votre certificat. l Les adresses du contrôleur de domaine configurées dans l'iDRAC6 ne correspondent pas au sujet ou au nom alternatif du sujet du certificat de serveur d'annuaire.
Dois-je configurer les adresses du catalogue global ? Si vous utilisez le schéma étendu, il est impossible de configurer les adresses de catalogue global, car elles ne sont pas utilisées avec le schéma étendu. Si vous utilisez le schéma standard, et que les utilisateurs et groupes de rôles proviennent de domaines différents, vous devez configurer les adresses du catalogue global. Dans ce cas, vous pouvez uniquement utiliser le groupe universel.
Retour à la page du sommaire Configuration d'iDRAC6 pour la connexion directe et l'ouverture de session par carte à puce Integrated Dell Remote Access Controller 6 (iDRAC6) Enterprise for Blade Servers version 3.
Étant donné qu'iDRAC6 est un périphérique avec un système d'exploitation autre que Windows, exécutez l'utilitaire ktpass (qui fait partie de Microsoft Windows) sur le contrôleur de domaine (serveur Active Directory) où vous souhaitez établir une correspondance entre iDRAC6 et un compte d'utilisateur dans Active Directory. Par exemple, utilisez la commande ktpass suivante pour créer le fichier keytab Kerberos : C:\> ktpass.exe -princ HTTP/idracname.domainname.com@DOMAINNAME.COM -mapuser DOMAINNAME\username -
Utilisation de la fonctionnalité SSO Active Directory Vous pouvez activer l'iDRAC6 pour utiliser Kerberos, un protocole d'authentification réseau, afin de permettre la connexion directe. Pour plus d'informations sur la configuration d'iDRAC6 pour utiliser la fonctionnalité de connexion directe d'Active Directory, consultez Spécifications pour l'authentification par SSO et par carte à puce d'Active Directory. Configuration d'iDRAC6 pour utiliser la fonctionnalité SSO 1.
13. Pour le schéma standard : a. Dans l'écran Active Directory Étape 4a sur 4, entrez l'adresse IP du Serveur de catalogue global ou sélectionnez l'option Rechercher des serveurs de catalogue global avec DNS et entrez le Nom de domaine racine à utiliser pour une recherche DNS afin d'obtenir les serveurs de catalogue global Active Directory. b. Cliquez sur l'un des groupes de rôles et ajoutez les informations du groupe de rôles dont votre utilisateur Active Directory valide est membre.
votre utilisateur Active Directory valide est membre, en sélectionnant un des groupes de rôles (page Étape 4B sur 4 Configurer le groupe de rôles). Entrez le Nom du groupe, le Domaine du groupe et les Privilèges de groupe de rôles. Cliquez sur OK, puis sur Terminer. Après avoir sélectionné Terminé, revenez au bas de la page de résumé Active Directory, puis sélectionnez Téléversement du fichier keytab Kerberos. 12. Téléversez un fichier keytab Kerberos valide.
lorsque le serveur DNS est en panne. iDRAC6 vous connecte à l'aide du serveur DNS auxiliaire. Plug-in ActiveX incapable de détecter le lecteur de cartes à puce Vérifiez que la carte à puce est bien prise en charge sur le système d'exploitation Microsoft Windows. Windows prend en charge un nombre limité de fournisseurs de services cryptographiques (CSP) de cartes à puce.
Retour à la page du sommaire Visualisation de la configuration et de l'intégrité du serveur géré Integrated Dell Remote Access Controller 6 (iDRAC6) Enterprise for Blade Servers version 3.
Carte réseau intégrée Cette section de l'interface Web iDRAC6 fournit des informations sur la carte réseau intégrée installée sur le serveur géré. Elle apparaît uniquement pour les plateformes concernées. l Type de carte - affiche le type de carte de la carte réseau intégrée installée sur la carte, par exemple Gigabit Ethernet. l Nom du modèle - affiche le nom du modèle de la carte réseau intégrée.
l Serveur DNS auxiliaire - affiche l'adresse d'un serveur DNS auxiliaire REMARQUE : Ces informations sont également disponibles dans iDRAC6® Propriétés® Informations sur l'accès à distance. Adresses MAC du NIC intégré l NIC 1 - affiche les adresses de contrôle de l'accès aux médias (MAC) du contrôleur d'interface réseau (NIC) 1 intégré. Les adresses MAC identifient de manière unique chaque nud présent sur un réseau au niveau de la couche Media Access Control.
L'écran Capteurs de tension affiche la condition et la mesure des capteurs de tension, donnant des informations telles que la condition des capteurs de noyau CPU et de pôle de tension intégrés.
Retour à la page du sommaire Contrôle et gestion de l'alimentation Integrated Dell Remote Access Controller 6 (iDRAC6) Enterprise for Blade Servers version 3.0 Guide d'utilisation Configuration et gestion de l'alimentation Contrôle de l'alimentation Allocation d'énergie Contrôle de l'alimentation Les systèmes Dell PowerEdge intègrent de nombreuses nouvelles fonctionnalités améliorées de gestion de l'alimentation.
L'écran Contrôle de l'alimentation apparaît, affichant les informations suivantes : Contrôle de l'alimentation l État : une case verte indique que l'état de l'alimentation est normal, Avertissement indique qu'une alerte d'avertissement a été émise et Critique indique qu'une alerte de panne a été générée. l Nom de capteur : répertorie le nom du capteur. l Lecture : indique la puissance relevée par le capteur.
Avant la mise sous tension d'un serveur, iDRAC6 fournit à CMC les exigences de son enveloppe de puissance. Une fois le serveur sous tension, une enveloppe de puissance plus petite peut être requise, en fonction de la consommation de puissance réelle du serveur.
1. Ouvrez une session sur l'interface Web iDRAC6. 2. Dans l'arborescence du système, sélectionnez Système. 3. Cliquez sur l'onglet Gestion de l'alimentation, puis sur Bilan de puissance. L'écran Bilan de puissance apparaît. Le tableau Seuil du bilan de puissance affiche les informations suivantes sur la limite de puissance du système : l Activé indique si le système applique le seuil du bilan de puissance. l Seuil en watts et Seuil en BTU/h affiche la limite en watts CA et en BTU/h, respectivement.
REMARQUE : L'objet cfgServerPowerPCIeAllocation est pris en charge uniquement sur la RACADM distante, et non sur la RACADM locale. REMARQUE : Pour plus d'informations, consultez cfgServerPowerPCIeAllocation dans le Guide de référence de l'administrateur d'iDRAC6 disponible sur le site Web du support de Dell à l'adresse support.dell.com/manuals.
Retour à la page du sommaire Configuration et utilisation des communications série sur le LAN Integrated Dell Remote Access Controller 6 (iDRAC6) Enterprise for Blade Servers version 3.
2. Assurez-vous que l'option Activer les communications série sur le LAN est sélectionnée (activée). Elle est activée par défaut. 3. Mettez à jour le débit en bauds SOL IPMI en sélectionnant une vitesse de données dans le menu déroulant Débit en bauds. Les options sont 9 600 bits/s, 19,2 kbits/s, 57,6 kbits/s et 115,2 kbits/s. La valeur par défaut est 115,2 kbits/s. 4. Sélectionnez une limite de niveau de privilège pour Communications série sur le LAN.
REMARQUE : Le protocole SSH est activé par défaut. Le protocole Telnet est désactivé par défaut. 8. Cliquez sur Services pour ouvrir l'écran Services. REMARQUE : Les programmes SSH et Telnet permettent d'accéder à un ordinateur distant. 9. 10. Cliquez sur Activé sur SSH ou Telnet, selon les besoins. Cliquez sur Appliquer. REMARQUE : SSH est recommandé, car il offre une sécurité accrue et des mécanismes de cryptage.
l'autre). La session SOL se ferme en conséquence. La séquence Échap est également imprimée à l'écran dès qu'une session SOL est connectée. Lorsque le serveur géré est désactivé, l'établissement de la session SOL prend un peu plus de temps. REMARQUE : Si une session SOL n'est pas fermée correctement dans l'utilitaire, d'autres sessions SOL peuvent ne pas être disponibles.
3. Entrez la commande suivante à l'invite de commande pour démarrer SOL : connect REMARQUE : Cette commande vous connecte au port série du serveur géré. Lorsqu'une session SOL est établie, la console de ligne de commande iDRAC6 n'est plus disponible. Suivez la séquence Échap correctement afin d'atteindre la console de ligne de commande iDRAC6. Quittez la session SOL (consultez Déconnexion d'une session SOL dans la console de ligne de commande iDRAC6 pour fermer une session SOL active).
/etc/SOLPROXY.cfg /usr/sbin/dsm_bmu_solproxy32d /usr/sbin/solconfig /usr/sbin/ipmish Initiation de la session du proxy SOL Pour Windows 2003 Pour démarrer le service Proxy SOL sur un système Windows après l'installation, vous pouvez redémarrer le système (le proxy SOL démarre automatiquement sur un redémarrage). Sinon, vous pouvez démarrer le service Proxy SOL manuellement en effectuant les étapes suivantes : 1. Cliquez-droite sur Poste de travail et cliquez sur Gérer.
telnet 623 Utilisation de HyperTerminal avec le proxy SOL 1. Depuis la station distante, ouvrez HyperTerminal.exe. 2. Choisissez TCPIP(Winsock). 3. Entrez l'adresse hôte localhost et le numéro de port 623. Connexion au contrôleur BMC du système géré distant Lorsqu'une session du proxy SOL a été établie correctement, les choix suivants s'offrent à vous : 1. Connect to the Remote Server's BMC (Se connecter au contrôleur BMC du serveur distant) 2.
7. Sélectionnez Redémarrer et activer la console virtuelle (option 4) dans le menu principal (facultatif). L'état de l'alimentation du système géré distant est confirmé. S'il est sous tension, vous êtes invité à choisir entre un arrêt normal et un arrêt forcé. L'état de l'alimentation est contrôlé jusqu'à ce qu'il soit activé. L'exécution de la console virtuelle commence et la console texte du système géré distant est redirigée vers votre station de gestion.
# SKIP this part of file (IGNOREZ cette partie du fichier) # Run gettys in standard runlevels (Exécutez gettys aux niveaux d'exécution standard) 1:2345:respawn:/sbin/migetty tty1 2:2345:respawn:/sbin/migetty tty1 3:2345:respawn:/sbin/migetty tty1 4:2345:respawn:/sbin/migetty tty1 5:2345:respawn:/sbin/migetty tty1 6:2345:respawn:/sbin/migetty tty1 7:2345:respawn:/sbin/agetty -h ttyS0 115200 vt220 # Run xdm in runlevel 5 (Exécutez xdm au niveau d'exécution 5) x:5:respawn:/etc/X11/prefdm -nodaemon ____________
SOL redirection h. Ajoutez le texte suivant à la ligne kernel/... de la première ligne title= ... : console=tty1 console=ttyS0,115200 REMARQUE : /boot/grub/grub.conf dans Red Hat Enterprise Linux 5 est un lien symbolique vers /boot/grub/menu.list. Vous pouvez modifier les paramètres dans l'un d'eux. Exemple de paramètre /boot/grub/grub.conf original dans RHEL 5 : ______________________________________________________________ # grub.conf generated by anaconda (grub.
hiddenmenu # Redirect the OS boot via SOL (Redirigez le démarrage du SE via SOL) title Redirection SOL Red Hat Enterprise Linux 5 root (hd0,0) kernel /vmlinuz-2.6.18-8.el5 ro root=/dev/VolGroup00/LogVol00 rhgb quiet console=tty1 console=ttyS0,115200 initrd /initrd-2.6.18-8.el5.img ______________________________________________________________ Exemple de /boot/grub/menu.list original dans SLES 10 : ______________________________________________________________ # Modified by YaST2.
3. Appuyez sur pour vérifier que le paramètre de la console EMS est effectif. Exemple de paramètre bootcfg original : ______________________________________________________________ Boot Loader Settings --------------------timeout:30 default:multi(0) disk (0)rdisk (0)partition (1)\WINDOWS Boot Entries -----------Boot entry ID: 1 Os Friendly Name: Winodws Server 2003, Enterprise Path: multi(0)disk(0)rdisk(0)partition(1)\WINDOWS OS Load Options: /nonexecute=optout /fastdetect /usepmtimer /redirect _
Retour à la page du sommaire Utilisation de la console virtuelle de l'interface utilisateur Integrated Dell Remote Access Controller 6 (iDRAC6) Enterprise for Blade Servers version 3.0 Guide d'utilisation Présentation Utilisation de la console virtuelle Utilisation de Video Viewer Lancement de la console virtuelle et du média virtuel à distance Questions les plus fréquentes Cette section fournit des informations sur l'utilisation de la fonctionnalité Console virtuelle d'iDRAC6.
6. Fermez les fenêtres Plus d'informations et Gérer les modules complémentaires. Pour supprimer les anciennes versions du visualiseur Java sous Windows ou Linux, procédez comme suit : 1. À l'invite de commande, exécutez javaws -viewer 2. Le visualiseur du cache Java apparaît. 3. Supprimez l'élément intitulé Client de console virtuelle d'iDRAC6 et JViewer. Vous pouvez également exécuter javaws -uninstall à l'invite de commande pour effacer toutes les applications de la mémoire cache.
5. Cliquez sur le bouton approprié pour continuer. Consultez Tableau 10-3. Tableau 10-2. Propriétés de configuration de la console virtuelle Propriété Description Activé Sélectionnez pour activer ou désactiver la console virtuelle. Sélectionné indique que la console virtuelle est activée. Désélectionné indique que la console virtuelle est désactivée. Activé est sélectionné par défaut. Nombre maximal de sessions Affiche le nombre maximal de sessions de console virtuelle possibles, 1 ou 2.
REMARQUE : Le lancement de la console virtuelle depuis une station de gestion Windows Vista peut faire apparaître des messages liés au redémarrage de la console virtuelle.
Avant de lancer la console virtuelle, vous pouvez afficher un aperçu de l'état de la console virtuelle dans la page Système® Propriétés® Résumé du système. La section Aperçu de la console virtuelle affiche une image illustrant l'état de la console virtuelle. L'image est automatiquement actualisée toutes les 30 secondes. REMARQUE : L'image de la console virtuelle est disponible uniquement si vous avez activé la console virtuelle. Tableau 10-6 fournit des informations sur les options disponibles.
l l l l l l F1 Pause Alt+M Alt+D Alt+ImprÉcran+M Alt+ImprÉcran+P Transfert des données clavier Le mode de transfert des données clavier permet à toutes les fonctions clavier du client d'être redirigées vers le serveur. Synchroniser le curseur Synchronise le curseur pour que la souris du client soit redirigée vers la souris du serveur. Masquer le curseur local Seul le curseur de la console virtuelle est affiché. Ce paramètre est recommandé lors de l'exécution d'USC dans une console virtuelle.
4. Si vous souhaitez activer (démarrer) la vidéo locale sur le serveur, dans l'écran Configuration, cochez la case Vidéo du serveur local activée, puis cliquez sur Appliquer. L'écran Console virtuelle affiche la condition de la vidéo du serveur local. Lancement de la console virtuelle et du média virtuel à distance Vous pouvez lancer la console virtuelle ou le média virtuel en saisissant une URL unique dans un navigateur pris en charge au lieu de le lancer depuis l'interface utilisateur Web iDRAC6.
Quels sont les privilèges nécessaires à un utilisateur iDRAC6 pour activer ou désactiver la vidéo locale du serveur ? Tout utilisateur disposant de privilèges de configuration iDRAC6 peut activer ou désactiver la console locale. Comment connaître la condition actuelle de la vidéo locale du serveur ? La condition est affichée sur l'écran Console virtuelle et média virtuel de l'interface Web iDRAC6.
Retour à la page du sommaire Configuration de la carte SD vFlash et gestion des partitions vFlash Integrated Dell Remote Access Controller 6 (iDRAC6) Enterprise for Blade Servers version 3.
Retrait d'une carte SD vFlash ou standard Pour retirer la carte SD vFlash ou standard, enfoncez-la pour la déverrouiller, puis sortez-la de son logement. Configuration de la carte SD vFlash ou standard via l'interface Web iDRAC6 Une fois que vous avez installé la carte SD vFlash ou standard, vous pouvez afficher ses propriétés, activer ou désactiver vFlash, et initialiser la carte. La carte doit être activée pour pouvoir gérer les partitions.
Configuration de la carte SD vFlash ou standard à l'aide de la RACADM Vous pouvez afficher et configurer la carte SD vFlash ou standard en utilisant les commandes RACADM depuis la console locale, distante ou Telnet/SSH. REMARQUE : Vous devez disposer de l'autorisation Configurer iDRAC pour pouvoir activer ou désactiver vFlash, et initialiser la carte.
l Créer une partition vide l Créer une partition à l'aide d'un fichier image l Formater une partition l Afficher les partitions disponibles l Modifier une partition l Connecter/Déconnecter une partition l Supprimer les partitions existantes l Télécharger le contenu d'une partition l Démarrer sur une partition Création d'une partition vide Une partition vide est similaire à une clé USB vide. Vous pouvez créer des partitions vides sur une carte SD vFlash ou standard.
Création d'une partition à l'aide d'un fichier image Vous pouvez créer une nouvelle partition sur une carte SD vFlash ou standard à l'aide d'un fichier image (disponible au format .img ou .iso). Vous pouvez créer une partition de type Disquette, Disque dur ou CD. La partition créée est en lecture seule. REMARQUE : Vous devez disposer des privilèges Accès au média virtuel pour pouvoir créer des partitions. La taille de la partition récemment créée est égale à celle du fichier image.
Formatage d'une partition Vous pouvez formater une partition existante sur la carte SD vFlash d'après le type de système de fichiers. Les types de système de fichiers pris en charge sont EXT2, EXT3, FAT16 et FAT32. La carte SD standard avec fonctionnalités vFlash limitées ne prend en charge que le format FAT32. Vous pouvez uniquement formater les partitions Disque dur ou Disquette. Le formatage des partitions de type CD n'est pas pris en charge. Vous ne pouvez pas formater les partitions en lecture seule.
Connecté Indique si la partition est visible au système d'exploitation en tant que périphérique USB. Pour connecter ou déconnecter des partitions, consultez la section Connexion et déconnexion d'une partition. Type d'émulation Indique si le type de partition est Disquette, Disque dur ou CD. Type Indique si le type de partition est Disquette, Disque dur ou CD. Modification d'une partition Vérifiez que la carte est activée pour pouvoir modifier la partition.
Suppression de partitions existantes REMARQUE : Vous pouvez supprimer des partitions existantes pour la carte SD vFlash ou standard. Avant de supprimer des partitions existantes, assurez-vous que : l La carte n'est pas protégée contre l'écriture. l La partition n'est pas connectée. l Une opération d'initialisation n'est pas déjà en cours sur la carte. REMARQUE : Vous devez disposer des privilèges Accès au média virtuel pour pouvoir modifier une partition. Pour supprimer une partition existante : 1.
Vous pouvez utiliser la sous-commande vFlashPartition pour créer, supprimer, répertorier ou afficher la condition des partitions sur une carte SD vFlash ou standard déjà initialisée. Le format est le suivant : racadm vflashpartition REMARQUE : Vous devez disposer des privilèges Accès au média virtuel pour pouvoir gérer une partition vFlash. Options valides : -i Index de la partition à laquelle s'applique cette commande.
Affichage des informations des partitions Pour énumérer toutes les partitions existantes et leurs propriétés : racadm vflashpartition list Démarrage sur une partition l Pour énumérer les périphériques disponibles dans la liste de démarrage : racadm getconfig –g cfgServerInfo –o cfgServerFirstBootDevice S'il s'agit d'une carte SD vFlash, les noms des partitions connectées apparaissent dans la liste de démarrage.
Retour à la page du sommaire Configuration et utilisation du média virtuel Integrated Dell Remote Access Controller 6 (iDRAC6) Enterprise for Blade Servers version 3.0 Guide d'utilisation Présentation Configuration du média virtuel Exécution du média virtuel Questions les plus fréquentes Présentation La fonctionnalité Média virtuel, accessible via le visualiseur de console virtuelle, permet au serveur géré d'accéder au média connecté à un système distant sur le réseau.
Selon votre version d'Internet Explorer, vous devrez peut-être définir un paramètre de sécurité personnalisé pour ActiveX : 1. Démarrez Internet Explorer. 2. Cliquez sur Outils® Options Internet, puis sur l'onglet Sécurité. 3. Sous Sélectionnez une zone de contenu Web pour spécifier ses paramètres de sécurité, cliquez pour sélectionner la zone souhaitée. 4. Sous Niveau de sécurité pour cette zone, cliquez sur Personnaliser le niveau. La fenêtre Paramètres de sécurité s'affiche. 5.
REMARQUE : Une seule session utilisateur du média virtuel est autorisée, mais plusieurs périphériques peuvent être connectés au cours d'une même session. Consultez Exécution du média virtuel. Sessions actives Affiche le nombre de sessions de média virtuel actuellement actives. Cryptage de média virtuel activé Active (coché) ou désactive (non coché) le cryptage sur les connexions de média virtuel.
REMARQUE : Si vous utilisez le plug-in Java du média virtuel, il se peut que vous ne puissiez pas monter des images ISO distantes. Par exemple, les clients Linux ne vous permettront pas de monter des images car ils utilisent le plug-in Java. Pour éviter ce problème, copiez l'image ISO sur votre système local afin que le fichier image soit disponible localement. Le plug-in Java du média virtuel ne vous permet pas de spécifier le nom de partage au format \\computer\share. 9.
configuré pour démarrer à partir du lecteur de DVD/CD à partir duquel vous effectuez l'installation. 3. Suivez les instructions à l'écran pour terminer l'installation. Utilisation d'un média virtuel lors de l'exécution du système d'exploitation du serveur Systèmes Windows Sur les systèmes Windows, les lecteurs de média virtuel sont montés automatiquement s'ils sont connectés et configurés avec une lettre de lecteur.
Vous pouvez également démarrer à l'aide d'un disque de démarrage de Windows 98 et copier les fichiers système du disque de démarrage sur votre clé USB. Par exemple, à l'invite du DOS, entrez la commande suivante : sys a: x: /s où x: est la clé USB que vous voulez utiliser comme clé de démarrage. Quels types de systèmes de fichiers sont pris en charge sur mon lecteur de disquette virtuel ? Votre lecteur de disquette virtuel prend en charge les systèmes de fichiers FAT16 ou FAT32.
Retour à la page du sommaire Utilisation de l'interface de ligne de commande RACADM Integrated Dell Remote Access Controller 6 (iDRAC6) Enterprise for Blade Servers version 3.
getsvctag Affiche le numéro de service. getsysinfo Affiche des informations sur iDRAC6 et le serveur géré, y compris des informations sur la configuration IP, le modèle de matériel, les versions du micrologiciel et sur le système d'exploitation. gettracelog Affiche le journal de suivi d'iDRAC6. Si elle est utilisée avec -i, la commande affiche le nombre d'entrées du journal de suivi iDRAC6. help Répertorie les sous-commandes iDRAC6.
Utilisation de l'utilitaire RACADM pour configurer iDRAC6 Cette section décrit comment utiliser la RACADM pour effectuer diverses tâches de configuration iDRAC6. Affichage des paramètres iDRAC6 actuels La sous-commande getconfig RACADM récupère les paramètres de configuration actuels à partir d'iDRAC6. Les valeurs de configuration sont organisées en groupes contenant un ou plusieurs objets ayant des valeurs.
4. Activez l'utilisateur.
PRÉCAUTIONS : L'option « fichier » n'est pas prise en charge sur la RACADM telnet/ssh/série. Affichage Le mode Affichage permet à l'utilisateur d'afficher une clé spécifiée par l'utilisateur ou toutes les clés. racadm sshpkauth -i <2 à 16> -v -k <1 à 4> racadm sshpkauth -i <2 à 16> -v -k all Suppression Le mode Suppression permet à l'utilisateur de supprimer une clé spécifiée par l'utilisateur ou toutes les clés.
Les commandes fournissent la même fonctionnalité de configuration que l'utilitaire de configuration iDRAC6 lorsque vous êtes invité à appuyer sur . Pour plus d'informations sur la configuration des propriétés réseau à l'aide de l'utilitaire de configuration d'iDRAC6, consultez LAN iDRAC6. L'exemple suivant montre comment la commande peut être utilisée pour configurer les propriétés réseau du LAN souhaitées.
Par exemple, pour configurer les privilèges IPMI sur 2 (Utilisateur), entrez la commande suivante : racadm config -g cfgIpmiSol -o cfgIpmiSolMinPrivilege 2 REMARQUE : Pour rediriger la console série sur LAN, assurez-vous que le débit en bauds de SOL est identique au débit en bauds de votre serveur géré. b.
4. Configurez la chaîne Nom de communauté. À l'invite de commande, entrez : racadm config -g cfgIpmiLan -o cfgIpmiPetCommunityName où est le nom de communauté PET. Configuration des alertes par e-mail 1. Activez les alertes globales en entrant la commande suivante : racadm config -g cfgIpmiLan -o cfgIpmiLanAlertEnable 1 2.
Propriété Description cfgRacTuneIpRangeEnable Active la fonctionnalité Contrôle de plage IP. cfgRacTuneIpRangeAddr Détermine le format binaire d'adresse IP accepté en fonction des 1 dans le masque de sous-réseau. Cette propriété correspond à l'opérateur de bits AND avec cfgRacTuneIpRangeMask pour déterminer la partie supérieure de l'adresse IP autorisée. Toute adresse IP contenant cette configuration binaire dans ses bits de niveau supérieur est autorisée à ouvrir une session.
cfgRacTuneIpBlkEnable Active la fonctionnalité de blocage IP. Lorsque des échecs consécutifs (cfgRacTuneIpBlkFailCount) à partir d'une seule adresse IP sont rencontrés pendant une période de temps spécifique (cfgRacTuneIpBlkFailWindow), tous les essais ultérieurs d'établissement d'une session à partir de cette adresse sont rejetés pour un certain temps (cfgRacTuneIpBlkPenaltyTime).
REMARQUE : Configurez l'adresse IP sur votre iDRAC6 avant d'utiliser la capacité d'accès à distance de la RACADM. REMARQUE : Si le système depuis lequel vous accédez au système distant ne comporte pas de certificat iDRAC6 dans sa réserve de certificats par défaut, un message apparaît lorsque vous tapez une commande RACADM.
sous-commande getconfig RACADM pour générer un fichier de configuration contenant les valeurs actuelles d'iDRAC6. Vous pouvez ensuite modifier le fichier et utiliser la sous-commande config -f RACADM pour recharger le fichier dans iDRAC6 ou pour copier la configuration sur d'autres iDRAC6. Création d'un fichier de configuration iDRAC6 Le fichier de configuration est un fichier texte brut. Vous pouvez utiliser tout nom de fichier valide ; toutefois, l'extension de fichier .cfg est la convention recommandée.
cfgUserAdminUserName= # cfgUserAdminPassword=******** (Write-Only) cfgUserAdminEnable=0 cfgUserAdminPrivilege=0x00000000 cfgUserAdminIpmiLanPrivilege=15 cfgUserAdminIpmiSerialPrivilege=15 cfgUserAdminSolEnable=0 l Les index sont en lecture seule et ne peuvent pas être modifiés. Les objets du groupe indexé sont liés à l'index sous lequel ils sont répertoriés et toute configuration valide de la valeur de l'objet s'applique uniquement à cet index-ci.
Lorsque la commande s'est exécutée, vous pouvez exécuter la sous-commande getconfig RACADM pour confirmer que la mise à jour a réussi. Configuration de plusieurs iDRAC6 À l'aide d'un fichier de configuration, vous pouvez configurer d'autres iDRAC6 avec des propriétés identiques. Suivez ces étapes pour configurer plusieurs iDRAC6 : 1. Créez le fichier de configuration de l'iDRAC6 dont vous souhaitez répliquer les paramètres vers les autres iDRAC.
Retour à la page du sommaire Utilisation de l'interface WS-MAN Integrated Dell Remote Access Controller 6 (iDRAC6) Enterprise for Blade Servers version 3.0 Guide d'utilisation Fonctionnalités de WS-Management Profils CIM pris en charge Web Services for Management (WS-MAN) est un protocole SOAP (Simple Object Access Protocol [Protocole simple d'accès aux objets]) utilisé à des fins de gestion de systèmes.
12. Journal des enregistrements Définit les classes CIM pour la représentation de différents types de journal. iDRAC6 utilise ce profil pour représenter le journal des événements système (SEL) et le journal du RAC iDRAC6. 13. Autorisation basée sur les rôles Définit les classes CIM pour la représentation des rôles. iDRAC6 utilise ce profil pour configurer les privilèges de compte iDRAC6. 14. Recueils SMASH Définit les classes CIM pour la représentation de la configuration de CLP.
Définit les classes d'extensions CIM et Dell pour la représentation des informations d'inventaire d'UC de l'hôte. 15. Infos du système Définit les classes d'extensions CIM et Dell pour la représentation des informations d'inventaire de la plateforme hôte. 16. Périphérique PCI Définit les classes d'extensions CIM et Dell pour la représentation des informations d'inventaire du périphérique PCI de l'hôte. 17.
Retour à la page du sommaire Utilisation d'iDRAC6 Enterprise Interface de ligne de commande SM-CLP Integrated Dell Remote Access Controller 6 (iDRAC6) Enterprise for Blade Servers version 3.
telnet $ (the CLI prompt is displayed)(l'invite CLI s'affiche) $smclp (at the CLI prompt, type smclp)(dans l'invite CLI, tapez smclp) Fonctionnalités de SM-CLP La spécification SM-CLP fournit un ensemble commun de verbes SM-CLP standard qui peuvent être utilisés pour la gestion de systèmes simple via la CLI. SM-CLP encourage la conception de verbes et de cibles pour fournir des capacités de configuration de systèmes via la CLI.
Tableau 15-2. Options SM-CLP prises en charge Option SM-CLP Description -all, -a Ordonne au verbe d'exécuter toutes les fonctionnalités possibles. -destination Spécifie l'emplacement de stockage d'une image dans la commande dump. Syntaxe : -destination -display, -d Filtre le résultat de la commande. Syntaxe : -display [, ]* -examine, -x Ordonne au processeur de commandes de valider la syntaxe de commande sans exécuter la commande.
L'option show -display vous permet de restreindre la sortie de la commande à un(e) ou plusieurs propriétés, cibles, associations et verbes.
Navigation de la cible MAP Tableau 15-4. Opérations de gestion du journal SEL Opération Syntaxe Affichage du journal SEL ->show -d targets,properties,verbs /admin1/system1/logs1/log1 Peut renvoyer : Cibles : record1/ record2/...
Effacement du journal SEL ->delete /admin1/system1/logs1/log1/record* Renvoie : Records deleted successfully.(Enregistrements correctement supprimés). Tableau 15-5 fournit des exemples d'utilisation du verbe cd pour naviguer dans MAP. Dans tous les exemples, la cible par défaut initiale est supposée être /. Tableau 15-5. Opérations de navigation de la cible MAP Opération Syntaxe Naviguer vers la cible système et redémarrer ->cd admin1/system1 ->reset REMARQUE : La cible par défaut actuelle est /.
Retour à la page du sommaire Déploiement de votre système d'exploitation via iVMCLI Integrated Dell Remote Access Controller 6 (iDRAC6) Enterprise for Blade Servers version 3.
Configuration des systèmes distants 1. Créez un partage réseau qui puisse être accessible par la station de gestion. 2. Copiez les fichiers de système d'exploitation sur le partage réseau. 3. Si vous avez un fichier image de déploiement d'amorçage préconfiguré pour déployer le système d'exploitation sur les systèmes distants, ignorez cette étape. Si vous n'avez pas de fichier image de déploiement d'amorçage préconfiguré, créez-le.
REMARQUE : Lors de la virtualisation de fichiers image en lecture seule, plusieurs sessions peuvent partager le même média image. Lors de la virtualisation de lecteurs physiques, une seule session peut accéder à un lecteur physique donné à la fois.
Ce paramètre fournit l'adresse IP iDRAC6 et le port SSL pour lesquels l'utilitaire doit établir une connexion de média virtuel avec l'iDRAC6 cible. Si vous saisissez une adresse IP ou un nom DDNS non valide, un message d'erreur apparaît et la commande est terminée. est une adresse IP unique valide ou le nom DDNS (Dynamic Domain Naming System) iDRAC6 (si pris en charge). Si le est omis, le port 443 (port par défaut) est utilisé.
-c/dev/cdrom (systèmes Linux) Omettez ce paramètre de la ligne de commande si vous ne virtualisez pas le média CD/DVD. Si une valeur non valide est détectée, un message d'erreur est répertorié et la commande est interrompue. Spécifiez au moins un type de média (lecteur de disquette ou de CD/DVD) avec la commande, à moins que seules des options de commutateur ne soient fournies. Le cas échéant, un message d'erreur s'affiche et la commande est interrompue en générant une erreur.
3 = connexion du micrologiciel du RAC coupée Les messages de texte (en anglais seulement) sont également émis vers la sortie d'erreur standard chaque fois que des erreurs sont rencontrées.
Retour à la page du sommaire Utilisation de l'utilitaire de configuration iDRAC6 Integrated Dell Remote Access Controller 6 (iDRAC6) Enterprise for Blade Servers version 3.0 Guide d'utilisation Présentation Démarrage de l'utilitaire de configuration iDRAC6 Utilisation de l'utilitaire de configuration iDRAC6 Présentation L'utilitaire de configuration iDRAC6 est un environnement de configuration de prédémarrage vous permettant d'afficher et de définir les paramètres d'iDRAC6 et du système géré.
l Si un élément n'est pas modifiable, il apparaît en bleu. Certains éléments deviennent modifiables en fonction des autres sélections que vous effectuez. l La dernière ligne de l'écran affiche des instructions concernant l'élément actuel. Vous pouvez appuyer sur pour afficher l'aide sur l'élément actuel.
IPv4 Sélectionnez Activé ou Désactivé pour la prise en charge du protocole IPv4. Activé est sélectionné par défaut. Clé de cryptage RMCP+ Appuyez sur pour modifier la valeur et sur <Échap> lorsque vous avez terminé. La clé de cryptage RMCP+ est une chaîne hexadécimale de 40 caractères (caractères 0-9, a-f et A-F). RMCP+ est une extension IPMI qui ajoute de l'authentification et du cryptage à IPMI. La valeur par défaut est une chaîne de 40 0 (zéros).
l Activé : vFlash est disponible pour la gestion des partitions. l Désactivé : vFlash n'est pas disponible pour la gestion des partitions. PRÉCAUTIONS : vFlash ne peut pas être désactivé si une ou plusieurs partitions sont utilisées ou connectées. Initialiser vFlash Choisissez cette option pour initialiser la carte vFlash. L'opération d'initialisation efface les données existantes sur la carte SD et toutes les partitions existantes sont supprimées.
Recueillir l'inventaire système au redémarrage Sélectionnez Activé pour permettre le recueil de l'inventaire lors du démarrage. Consultez le Guide d'utilisation de Dell Lifecycle Controller disponible sur le site Web du support de Dell à l'adresse support.dell.com/manuals pour plus d'informations. REMARQUE : La modification de cette option redémarre le serveur une fois que vous avez enregistré vos paramètres et quitté l'utilitaire de configuration iDRAC6.
Resetting to factory defaults will restore remote Non-Volatile user settings. Continue (La réinitialisation des paramètres d'usine va restaurer les paramètres utilisateur non volatiles à distance. Continuer ) < NO (Cancel) (NON (Annuler)) > < YES (Continue)(OUI (Continuer)) > Sélectionnez OUI et appuyez sur pour rétablir les paramètres par défaut d'iDRAC6. L'un des messages d'erreur suivants s'affiche si cette opération échoue : l La commande reset n'a pas abouti.
Retour à la page du sommaire Récupération et dépannage du système géré Integrated Dell Remote Access Controller 6 (iDRAC6) Enterprise for Blade Servers version 3.0 Guide d'utilisation La sécurité d'abord : Pour vous et votre système Voyants inhérents aux problèmes Outils de résolution des problèmes Dépannage et questions les plus fréquentes Cette section explique comment effectuer les tâches relatives au diagnostic et au dépannage d'un système géré distant à l'aide des utilitaires iDRAC6.
Les indications de problèmes du matériel sur un module sont les suivantes : l Échec de la mise sous tension l Ventilateurs bruyants l Perte de connectivité réseau l Alertes de batterie, de température, de tension ou de capteur de contrôle de l'alimentation l Pannes de disque dur l Panne du média USB l Endommagement physique provoqué par une chute, de l'eau ou toute autre contrainte externe Lorsque ces types de problème se produisent, examinez le dommage causé, puis essayez de corriger le probl
Voyant Description Une coche verte indique une condition intègre (normale). Un triangle jaune contenant un point d'exclamation indique une condition d'avertissement (non critique). Un X rouge indique une condition critique (défaillance). Une icône représentant un point d'interrogation indique que la condition est inconnue. Cliquez sur un composant quelconque de la section Intégrité du serveur pour afficher les informations sur le composant.
1. Cliquez sur Système, cliquez sur l'onglet Journaux, puis sur Code POST. L'écran Code POST affiche un voyant d'intégrité système (consultez Tableau 19-3), un code hexadécimal et une description du code. 2. Cliquez sur le bouton approprié de l'écran Code POST pour continuer (consultez Tableau 19-5). Tableau 19-5. Boutons du code POST Bouton Action Imprimer Imprime l'écran Code POST. Actualiser Recharge l'écran Code POST.
Pause Interrompt temporairement le scénario sur l'écran actuel affiché dans la console de relecture. Arrêter Arrête le scénario et charge le premier écran de cette séquence d'amorçage. Écran suivant Vous amène à l'écran suivant, le cas échéant, dans la console de relecture. Imprimer Imprime l'image de capture au démarrage qui apparaît à l'écran. Actualiser Recharge l'écran Capture au démarrage.
Critique Backplane Drive : Drive Slot sensor for Backplane, drive fault was asserted (Lecteur de fond de panier : capteur de logement du lecteur de fond de panier, la panne du lecteur a été confirmée) Le lecteur de stockage a échoué Critique System Board PFault Fail Safe: Voltage sensor for System Board, state asserted was asserted (Prévention de défaillance PFault de la carte système : capteur de tension de la carte système, l'état confirmé a été confirmé) Cet événement est généré lor
Critique Memory Cfg Err: Memory sensor, configuration error( ) was asserted (Err config mémoire : capteur de mémoire, l'erreur de configuration () a été confirmée) La configuration de la mémoire est incorrecte pour le système Avertissement Mem Redun Gain: Memory sensor, redundancy degraded( ) was asserted (Gain redon mém : capteur de mémoire, la redondance dégradée () a été confirmée) La redondance de la mé
été confirmé) Critique Mem Fatal NB CRC: Memory sensor, uncorrectable ECC wasasserted (CRC NB irrécupérable de mém : capteur de mémoire, l'ECC non corrigeable a été confirmé) Panne de mémoire Northbridge Critique WatchDog Timer: Watchdog sensor, reboot was asserted (Registre d'horloge de la surveillance : capteur de la surveillance, le redémarrage a été confirmé) Le registre d'horloge de la surveillance a provoqué le redémarrage du système Critique WatchDog Timer: Watchdog sensor, timer expired was a
Description Description brève de l'événement et nom de l'utilisateur qui s'est connecté à iDRAC6. Utilisation des boutons du journal iDRAC6 L'écran Journal iDRAC6 intègre les boutons suivants (consultez Tableau 19-10). Tableau 19-10. Boutons du journal iDRAC6 Bouton Action Imprimer Imprime l'écran Journal iDRAC6. Effacer le journal Efface les entrées du journal iDRAC6. REMARQUE : Le bouton Effacer le journal n'apparaît que si vous disposez de l'autorisation Effacer les journaux.
Windows ou Linux. À l'aide de l'interface Web iDRAC6, vous pouvez accéder aux outils de débogage réseau. Cliquez sur Réinitialiser iDRAC6 pour réinitialiser iDRAC. Une opération de démarrage normale est effectuée sur iDRAC. Pour accéder à l'écran Console de diagnostics, suivez les étapes suivantes : 1. Cliquez sur Système® iDRAC6® Dépannage. 2. Sélectionnez l'onglet Console de diagnostics. Tableau 19-11 décrit les commandes qui peuvent être entrées sur l'écran Console de diagnostics.
système (démarrage à froid) Pour plus d'informations, consultez la section Contrôle et gestion de l'alimentation. Dépannage et questions les plus fréquentes Tableau 19-13 contient les questions les plus fréquentes sur les problèmes de dépannage. Tableau 19-13. Questions les plus fréquentes/Dépannage Question Réponse La LED présente sur le serveur clignote en orange. Vérifiez les messages du journal SEL, puis effacez-les pour arrêter la LED qui clignote.
NIC Enabled = 1 DHCP Enabled = 1 Static IP Address = 192.168.0.120 Static Subnet Mask = 255.255.255.0 Static Gateway = 192.168.0.1 Current IP Address = 10.35.155.151 Current Subnet Mask = 255.255.255.0 Current Gateway = 10.35.155.1 Speed = Autonegotiate Duplex = Autonegotiate REMARQUE : L'action ci-dessus peut uniquement être effectuée avec la RACADM distante. La connexion réseau iDRAC6 ne fonctionne pas.
