适用于刀片服务器的 Integrated Dell Remote Access Controller 6 (iDRAC6) Enterprise 版本 3.
注和小心 注 : “注”表示可以帮助您更好地使用计算机的重要信息。 小心 “小心”表示如果不遵循说明,就有可能损坏硬件或导致数据丢失。 ________________________________________ 本文中的信息如有更改,恕不另行通知。 © 2013 Dell Inc. 保留 所有 权利。 未经 Dell Inc. 书面许可,严禁以任何形式复制这些材料。 本文中使用的商标:Dell™、 DELL™ 徽标、 OpenManage™、和 PowerEdge™ 是 Dell Inc. 的 商标。 Microsoft®、 Windows®、 Windows Server®、 Internet Explorer®、 Windows Vista®、 MS-DOS™、 ActiveX™ 和 Active Directory™ 是 Microsoft Corporation 在美国和 / 或其他国家 / 地 区的商标或注册商标。 Red Hat® 和 Red Hat Enterprise Linux® 是 Red Hat, Inc.
目录 1 iDRAC6 Enterprise 概览 此版本有何新功能 . . . . . . . . . . . . . . . 17 . . . . . . . . . . . . . . . . . . . 18 IPv6 Ready 徽标认证 iDRAC6 安全功能 . . . . . . . . . . . . . . . . . . 18 . . . . . . . . . . . . . . . . . . . . 18 iDRAC6 Enterprise 和 vFlash 介质 支持的平台 . . . . . . . . . . . 19 . . . . . . . . . . . . . . . . . . . . . . . 21 支持的操作系统 . . . . . . . . . . . . . . . . . . . . 支持的 Web 浏览器 . . . . . . . . . . . . . . . . . . . 支持的远程访问连接 . iDRAC6 端口 . 22 . . . . . . . . . . . . . . . . . .
配置 iDRAC6 服务 . . . . . . . . . . . . 配置安全套接字层 (SSL) . . . . . . . . 配置虚拟介质 . . . . . . . . . . . . . . 配置 VFlash 介质卡 . . . . . . . . . . . 安装受管服务器软件 . . . . . . . . . . 配置受管服务器的上次崩溃屏幕功能 . 使用 CMC Web 界面配置网络设置 . . . . . 32 32 32 33 33 33 . . . . . . . . . . 33 从 CMC 启动 iDRAC6 Web 界面 . 为 iDRAC6 配置网络 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36 . . . . . . . . . . . 37 . . . . . . . . . . . . . . . . . . . . . . 38 “First Boot Device”(第一引导设备) . . . . . . . . 40 . .
3 配置 Management Station . . . . . . . . . . . . . Management Station 设置步骤 . . . . . . . . . . . . . 57 Management Station 网络要求 . . . . . . . . . . . . . 57 . . . . . . . . . . . . . . . . 58 配置支持的 Web 浏览器 打开 Web 浏览器 . . . . . . . . . . . 配置 Web 浏览器以连接到 Web 界面 将 iDRAC6 添加到可信域列表 . . . . 查看 Web 界面的本地化版本. . . . . 在 Linux 中设置区域 . . . . . . . . . . 禁用 Firefox 中的白名单功能 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 在 Management Station 上安装 iDRAC6 软件 65 . . . . . .
5 使用 Web 界面配置 iDRAC6 Enterprise 访问 Web 界面 . . . . . 75 . . . . . . . . . . . . . . . . . . . . . 76 登录 . . . . . . . . . . . . . . . . 注销 . . . . . . . . . . . . . . . . 使用多个浏览器选项卡和窗口 . 配置 iDRAC6 NIC . . . . . . . . . . 76 77 77 . . . . . . . . . . . . . . . . . . . . 78 配置网络、 IPMI 和 VLAN 设置. 配置 IP 筛选和 IP 阻塞 . . . . . 配置平台事件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 78 82 . . . . . . . . . . . . . . . . . . . . . . 84 配置平台事件筛选器 (PEF) 配置平台事件陷阱 (PET) . 配置电子邮件警报.
使用 CMC 更新 iDRAC6 固件 iDRAC6 固件回滚 . . . . . . 6 使用 iDRAC6 目录服务 . . . . . . . . . . . . . . . . . . . . . . . . . . 将 iDRAC6 用于 Microsoft Active Directory 113 . . . . . . 为 iDRAC6 启用 Active Directory 验证的前提条件 . 在域控制器上启用 SSL 111 112 . . . . . . . . . . . 113 . . 115 . . . . . . . . . . . . . . 115 支持的 Active Directory 验证机制 . . . . . . . . . . . 118 扩展架构 Active Directory 概述 . . . . . . . . . . . . 118 Active Directory 架构扩展 . iDRAC6 架构扩展概览 . . . Active Directory 对象概览 使用扩展架构累积权限 . . . . . . .
将 iDRAC6 和 LDAP 目录服务一起使用 . . . . . . . 登录语法 (目录用户与本地用户) . . . 使用 iDRAC6 基于 Web 的界面配置通用 LDAP 目录服务 . . . . . . . . . . . . . . . 常见问题 . 144 . . . 145 . . . . . . . . . . . . . . . . . . . . . . . 148 Active Directory 登录问题 . Active Directory 证书验证 . 扩展架构和标准架构 . . . 其它 . . . . . . . . . . . . . 7 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 配置 iDRAC6 为单一式登录和 智能卡登录 . . . . . . . . . . . . . . 关于 Kerberos 验证 153 . . . . . . . . . . . . . . . . . .
WWN/MAC . . . . . . . . . . . . . . . . . . . . . . . . 服务器运行状况 iDRAC6 . . . CMC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 综合运行状况 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 170 170 170 170 171 171 . . . . . . . . . . . . . . . . . . . 171 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . “System Inventory”(系统资源清册) . 9 . . . . . . . 171 . . . . . . . . . . . . . . . . . .
使用 GUI 虚拟控制台 . 概览 . . . . . . . . . . . . . . . 195 . . . . . . . . . . . . . . . . . . . . . . . . . . 195 使用虚拟控制台 . . . . . . . . . . . . . . . . . . . . 清除浏览器的高速缓存 . . . . . . . . 支持的屏幕分辨率和刷新率 . . . . . 配置 Management Station . . . . . . . 在 iDRAC6 Web 界面上配置虚拟控制 台和虚拟介质 . . . . . . . . . . . . . 打开虚拟控制台会话 . . . . . . . . . “Virtual Console Preview” (虚拟控制台预览). . . . . . . . . . 使用 Video Viewer . . . . . . . . . . . 202 . . . . . . . . . . . . . . . . . . 202 . . . . . . . . . . . . . . . . .
使用映像文件创建分区 . 格式化分区 . . . . . . . 查看可用分区 . . . . . . 修改分区 . . . . . . . . . 附加和分离分区 . . . . . 删除现有分区 . . . . . . 下载分区内容 . . . . . . 引导至分区 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 使用 RACADM 管理 vFlash 分区 . . . . . . . . . . . . 227 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 228 228 228 228 229 229 229 . . . . . . . . . . . .
13 使用 RACADM 命令行界面 RACADM 子命令 . . . . . . . . . . . . 243 . . . . . . . . . . . . . . . . . . . 243 使用本地 RACADM 命令 . . . . . . . . . . . . . . . 使用 RACADM 公用程序配置 iDRAC6 . . . . . . . . 显示当前 iDRAC6 设置 . . . . . . . . . . 使用 RACADM 管理 iDRAC6 用户 . . . . 添加 iDRAC6 用户 . . . . . . . . . . . . 启用 iDRAC6 用户权限 . . . . . . . . . . 使用 RACADM 上载、查看和删 除 SSH 密钥 . . . . . . . . . . . . . . . 删除 iDRAC6 用户 . . . . . . . . . . . . 检测电子邮件警报. . . . . . . . . . . . 检测 iDRAC6 SNMP 陷阱警报功能 . . . 配置 iDRAC6 网络属性 . . . . . .
14 电源监控和电源管理 配置和管理电源 电源监控 . 269 . . . . . . . . . . . . . . . . . . . . . . . . 270 . . . . . . . . . . . . . . . . . . . 270 . . . . . . . . . . . . . . . . . . . . . . . . 272 查看电源预算 . . . . . . . . 电源预算阈值 . . . . . . . . 查看并修改 PCIe 功率分配 . Power Control (电源控制) . 15 使用 iDRAC6 Enterprise SM-CLP 命令行界面 . . . . . . . . . . . . . . . . . . . . . . . . . . 276 . . . . . . . . . . . . 276 279 . . . . . . . . . . . . . . 279 . . . . . . . . . . . . . . . . . . 280 如何启动 SM – CLP 会话 SM-CLP 功能. .
16 使用 WS-MAN 界面 . . . . . . . . . . . . . . . . . 289 WS-Management 功能 . . . . . . . . . . . . . . . . 289 支持的 CIM 配置文件 . . . . . . . . . . . . . . . . . 289 17 使用 iVM-CLI 部署操作系统 . 开始之前 . . . . . . . . . . . 293 . . . . . . . . . . . . . . . . . . . . . . . 293 远程系统要求 网络要求 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 创建可引导映像文件 . . . . . . . . . . . . . . . . . 为 Linux 系统创建映像文件 . . . 为 Windows 系统创建映像文件 准备部署 . 294 294 . . . . . . . . . . . . . . . . . . . .
System Services (系统服务) . LAN 用户配置 . . . . . . . . . . 重设为默认值 . . . . . . . . . . 系统事件日志菜单 . . . . . . . 退出 iDRAC6 配置公用程序 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19 对 Managed System 进行恢复和 故障排除 . . . . . . . . . . . . . . . . . 安全第一 您以及系统 故障指示灯 . . . . . . . 315 . . . . . . . . . . . . . . . . . 315 . . . . . . . . . . . . . . . . . . . . . . . 315 LED 指示灯 . . . . 硬件故障指示灯 . 其它故障指示灯 . 问题解决工具 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
目录
iDRAC6 Enterprise 概览 Integrated Dell Remote Access Controller (iDRAC6) Enterprise 是一种系统 管理硬件和软件解决方案,用于为 Dell PowerEdge 系统提供远程管理功 能、崩溃系统恢复和电源控制功能。 iDRAC6 在远程监测 / 控制系统中使用集成的片上系统微处理器,与受管 Dell PowerEdge 服务器共存于系统板上。服务器操作系统执行应用程序; iDRAC6 监测并管理操作系统之外的服务器环境和状态。 您可以配置 iDRAC6 发送电子邮件或简单网络管理协议 (SNMP) 陷阱警报 来通知警告或错误。为帮助诊断系统崩溃的原因, iDRAC6 可以在检测到 系统崩溃时记录事件数据并捕获屏幕图像。 受管服务器安装在 Dell M1000e 系统机壳 (机箱)中,装有模块化电源 设备、冷却风扇和机箱管理控制器 (CMC)。 CMC 监测和管理机箱中安 装的所有组件。添加冗余 CMC 以在主要 CMC 出现故障时进行热故障转 移。机箱通过 LCD 显示屏、本地控制台连接及其 Web 界面提供到 iDRAC6 设备的访
此版本有何新功能 • 支持 DIMM 配置和 PCI 卡 (请参阅 “发行说明”了解详情。) • 支持 Internet Explorer 10 浏览器。 • 通过 RACADM 的源电子邮件配置。 • 支持适于 M915、 M910 的 AMD Abu Dhabi CPU。 IPv6 Ready 徽标认证 IPv6 Ready 徽标委员会的任务是定义 IPv6 符合性和互操作检测规范,提 供自检测工具资源,并颁发 IPv6 Ready 徽标。 iDRAC6 通过了第 2 阶段 IPv6 Ready 徽标认证,徽标 ID 为 02-C-000380。 有关 IPv6 Ready 徽标计划的信息,请参阅 URL ipv6ready.
iDRAC6 Enterprise 和 vFlash 介质 iDRAC6 Enterprise 为 vFlash 介质提供 SD 卡槽。有关 iDRAC6 Enterprise 和 vFlash 介质的更多信息,请参阅 dell.com/support/manuals 上的 《硬件 用户手册》。 表 1-1 列出了 iDRAC6 Enterprise 和 vFlash 介质的可用功能。 表 1-1. iDRAC6 功能列表 功能 iDRAC6 Enterprise 适用于 vFlash 介质的 iDRAC6 Enterprise 接口和标准支持 IPMI 2.
表 1-1.
表 1-1. iDRAC6 功能列表 (续) 功能 iDRAC6 Enterprise 适用于 vFlash 介质的 iDRAC6 Enterprise 历史功率计数器 “System Inventory”(系统资源清册) 日志记录 系统事件日志 (SEL) RAC 日志 跟踪日志 远程系统日志 工作注释 = 支持; = 不支持 支持的平台 要了解最新的支持平台,请查阅 iDRAC6 自述文件和 《Dell 系统软件支 持值表》,网址:dell.com/support/manuals。 支持的操作系统 要了解最新信息,请查阅 iDRAC6 自述文件和 《Dell 系统软件支持值表》, 网址:dell.
支持的 Web 浏览器 有关最新信息,请参阅自述文件和 《Dell 系统软件支持值表》,网址: dell.com/support/manuals。 注:由于安全缺陷,已停止对 SSL 2.0 的支持。确保浏览器已配置为启用 SSL 3.0。 支持的远程访问连接 表 1-2 列出连接功能。 表 1-2.
表 1-3. iDRAC6 服务器侦听端口 (续) 端口号 功能 623 RMCP/RMCP+ 3668, 3669 虚拟介质服务 3670, 3671 虚拟介质安全服务 5900* 虚拟控制台键盘 / 鼠标 5901* Virtual Console 视频 5988 用于 WSMAN * 可配置端口 表 1-4.
您可能需要的其他说明文件 除了本指南以外, Dell 支持网站 dell.com/support/manuals 上的以下说明 文件提供了关于在系统中设置和操作 iDRAC6 的附加信息。 • iDRAC6 联机帮助提供了有关使用 Web 界面的信息。 • 《Dell Chassis Management Controller 用户指南》提供有关使用控制器 (管理包含 Dell PowerEdge 服务器的机箱中的所有模块)的信息。 • 《Dell Lifecycle Controller 用户指南》介绍了有关 Unified Server Configurator (USC)、Unified Server Configurator – Lifecycle Controller Enabled (USC – LCE) 和 Remote Services 的信息。 • Dell Enterprise 技术中心 delltechcenter.
以下系统说明文件还提供了有关安装 iDRAC6 的系统的详情: • 系统附带的安全说明提供了重要的安全与管制信息。有关其它管制 信息,请参阅 dell.
5 在 Choose your Dell Software (选择 Dell 软件)部分,单击选自下面 的所需链接: • Client System Management (客户端系统管理) • Enterprise System Management (Enterprise 系统管理) • Remote Enterprise System Management (远程 Enterprise 系统管理) • Serviceability Tools (可服务性工具) 6 要查看说明文件,单击所需的产品版本。 可使用以下链接直接访问说明文件: 26 • 有关 “客户端系统管理”说明文件 — dell.com/OMConnectionsClient • 有关 “Enterprise 系统管理”说明文件 — dell.com/openmanagemanuals • 有关 “远程 Enterprise 系统管理”说明文件 — dell.com/esmmanuals • 有关 “可服务性工具”说明文件 — dell.
配置 iDRAC6 Enterprise 本节介绍了如何建立 iDRAC6 访问以及如何配置管理环境以使用 iDRAC6。 开始之前 配置 iDRAC6 前收集以下项目: • • Dell Chassis Management Controller Firmware 用户指南 Dell Systems Management Tools and Documentation DVD Dell Systems Management Tools and Documentation DVD 包含以下部分: • DVD 根目录 — 包含 Dell Systems Build and Update Utility,这提供了 服务器设置和系统安装的信息 • SYSMGMT — 包含系统管理软件产品,其中包括 Dell OpenManage Server Administrator 有关更多信息,请参阅 Dell 支持网站 dell.
表 2-1.
表 2-1.
配置任务 本节概括介绍 Management Station、 iDRAC6 以及受管服务器的配置任 务。可执行的任务包括配置 iDRAC6 以实现远程可访问性、配置要使用的 iDRAC6 功能、在受管服务器上安装操作系统以及在 Management Station 和受管服务器上安装管理软件。 配置任务需要执行该任务下列出的每个任务。 注:执行本指南中的配置步骤之前,在机箱中安装 CMC 和 I/O 模块并进 行配置,然后在机箱中物理安装 Dell PowerEdge 服务器。 配置 Management Station 通过安装 Dell OpenManage 软件、 Web 浏览器以及其它软件公用程序来设 置 Management Station。请参阅页 57 上的 “配置 Management Station”。 配置 iDRAC6 网络 启用 iDRAC6 网络并配置 IP、网络掩码、网关和 DNS 地址。 注:请通过 iDRAC6 配置公用程序访问 iDRAC6 配置,或者使用 RACADM 命 令禁用本地 RACADM CLI (请参阅 适用于 iDRAC 和 CMC 的 RACADM 命
配置 iDRAC6 用户 设置本地 iDRAC6 用户和权限。 iDRAC6 在固件中设置了一个有 16 个本 地用户的表。可以为这些用户设置用户名、密码和角色。 • iDRAC6 配置公用程序 (仅配置管理用户)— 请参阅页 311 上的 “LAN 用户配置”。 • iDRAC6 Web 界面 — 请参阅页 89 上的 “添加和配置 iDRAC6 用户”。 • 远程和本地 RACADM — 请参阅页 248 上的 “添加 iDRAC6 用户”。 注:在 Active Directory / 通用 LDAP Directory Service 环境中使用 iDRAC6 时, 确保用户名符合生效的 Active Directory / 通用 LDAP Directory Service 命名 惯例。 配置目录服务 除了本地 iDRAC6 用户,您也可以使用 Microsoft Active Directory 或常规 LDAP 目录服务验证 iDRAC6 用户登录。 有关详情,请参阅页 113 上的 “使用 iDRAC6 目录服务”。 配置 IP 筛选和 IP 阻塞 除了用户验证,您还可以通过拒绝
• iDRAC6 Web 界面 — 请参阅页 85 上的 “配置平台事件陷阱 (PET)”。 • RACADM — 请参阅页 254 上的 “配置 PET”。 启用或禁用本地配置访问 可禁用对重要配置参数的访问,例如网络配置和用户权限。一旦禁用,重 新引导后该设置仍将持续保留。本地 RACADM 程序和 iDRAC6 配置公用 程序 (引导时)都禁止配置写入访问。 Web 访问配置参数不受限制,并 且可以随时查看配置数据。有关 iDRAC6 Web 界面的信息,请参阅 页 107 上的“启用或禁用本地配置访问”。有关 RACADM 命令,请参阅 dell.
配置 VFlash 介质卡 安装和配置用于 iDRAC6 的 VFlash 介质卡。 • iDRAC6 Web 界面及使用 RACADM — 请参阅 页 213 上的 “配置 vFlash SD 卡及管理 vFlash 分区” 安装受管服务器软件 使用虚拟介质在 Dell PowerEdge 服务器上安装操作系统,然后在受管 Dell PowerEdge 服务器上安装 Dell OpenManage 软件并设置上次崩溃屏幕功能。 • 虚拟控制台 - 请参阅页 71 上的 “在受管服务器上安装软件” • iVMCLI - 请参阅页 296 上的 “使用虚拟介质命令行界面公用程序” 配置受管服务器的上次崩溃屏幕功能 设置受管服务器以使 iDRAC6 可以在操作系统崩溃或冻结后捕获屏幕图像。 • 受管服务器 — 请参阅页 72 上的“配置受管服务器以捕获上次崩溃屏 幕”和页 73 上的 “禁用 Windows 自动重新引导选项” 使用 CMC Web 界面配置网络设置 注:必须具有机箱配置管理员权限才能从 CMC 设置 iDRAC6 网络设置。 注:默认 CMC 用户名为 root,密码为 calv
从 CMC 启动单个服务器的 iDRAC6 Web 界面: 1 登录到 CMC Web 界面。 2 在系统树中展开 Server Overview (服务器概览)。展开的 “Servers” (服务器)列表中显示所有服务器。 3 单击想要查看的服务器。您选择显示的服务器的 “Server Status” (服务器状况)屏幕出现。 4 单击 “Launch iDRAC6 GUI”(启动 iDRAC6 GUI)。 单点登录 您可以使用单一登录功能从 CMC 启动 iDRAC6 Web 界面,而无需第二 次登录。下面介绍单点登录策略。 • 拥有 “Server Administrator”(服务器管理员)权限 (在 “User Privileges”(用户权限)下设置)的 CMC 用户会通过单一登录自动登 录到 iDRAC6 Web 界面。登录后,用户被自动授予 iDRAC6 管理员权 限。即便同一位用户在 iDRAC6 上没有帐户,或如果该帐户没有管理 员权限,这也同样适用。 • 没有 “Server Administrator”(服务器管理员)权限 (在 “User Privileges”(用户权限)下
为 iDRAC6 配置网络 1 单击 “System”(系统) → “iDRAC Settings”(iDRAC 设置) → “Network/Security”(网络 / 安全性)选项卡。 2 要启用或禁用 LAN 上串行: a 单击 LAN 上串行。 此时会显示 “Serial Over LAN”(LAN 上串行)屏幕。 b 选择 “Enable Serial Over LAN”(启用 LAN 上串行)复选框。您 也可更改 “Baud Rate”(波特率)和 “Channel Privilege Level Limit”(信道权限级别限制)设置。 c 单击 “Apply”(应用)。 3 要启用或禁用 LAN 上 IPMI: a 单击 Network (网络)。 此时会显示 “Network”(网络)屏幕。 b 单击 “IPMI Settings”(IPMI 设置)。 c 选中 “Enable IPMI Over LAN”(启用 LAN 上 IPMI)复选框。 您也可更改 “Channel Privilege Level Limit”(信道权限级别限 制)和 “Encryption K
查看 FlexAddress 夹层卡光纤连接 M1000e 包括 FlexAddress,它是一种先进的多级、多标准网络系统。 FlexAddress 允许为每个受管服务器端口连接使用永久、机箱分配的全球 名称和 MAC 地址 (WWN/MAC)。 注:要避免可能导致无法开启受管服务器的错误,每个端口和光纤连接都 必须安装正确类型的夹层卡。 使用 CMC Web 界面执行 FlexAddress 功能的配置。有关 FlexAddress 功能 及其配置的详情,请参阅 《Dell Chassis Management Controller 用户指南》 和 《Chassis Management Controller (CMC) Secure Digital (SD) Card 技术 规范》说明文件。 为机箱启用并配置 FlexAddress 功能后,单击 “System”(系统) → “Properties”(属性)选项卡 → WWN/MAC 查看所安装的夹层卡列表、 它们所连接的光纤、光纤类型,以及每个已安装的嵌入式以太网和可选夹 层卡端口的服务器分配或机箱分配的 MAC 地址。 “Server – Assi
iDRAC6 的 FlexAddress MAC FlexAddress 功能用机箱分配的 MAC 地址代替服务器分配的 MAC 地址, 并随同刀片 LOM、夹层卡和输入 / 输出模块一起使用于 iDRAC6。 iDRAC6 FlexAddress 功能支持为机箱中 iDRAC6 保留插槽特定的 MAC 地 址。机箱分配的 MAC 地址保存在 CMC 非易失性内存中,并在 iDRAC6 引导期间或更改 CMC FlexAddress 页设置的情况下发送给 iDRAC6。 如果 CMC 启用了机箱分配的 MAC 地址, iDRAC6 会在以下屏幕的 “MAC Address”(MAC 地址)字段中显示该值: • “System”(系统) → “Properties”(属性)选项卡 → “System Details”(系统详情) → “iDRAC6 Information”(iDRAC6 信息) • “System”(系统) → “Properties”(属性)选项卡 → WWN/MAC • “System”(系统) → “iDRAC Settings”(iDRAC 设置) → “Properties”(属性)
通过 RACADM 启用 FlexAddress 不能从 iDRAC6 启用 FlexAddress。从 CMC 在插槽和结构级别启用 FlexAddress。 1 从 CMC 控制台,使用以下 RACADM 命令在插槽级别启用受管服务器 的 FlexAddress: racadm setflexaddr -i 1,其中 为 要启用 FlexAddress 的插槽编号。 2 然后,从 CMC 控制台,通过执行以下 RACADM 命令在结构级别启用 FlexAddress: racadm setflexaddr -f 1,其中 为 A、 B 或 C。 3 要从 CMC 控制台启用机箱中所有 iDRAC6 的 FlexAddress,则执行以 下 RACADM 命令: racadm setflexaddr -f idrac 1 有关 CMC RACADM 子命令的详情,请参阅 《适用于 iDRAC 和 CMC 的 RACADM 命令行参考指南》。 远程系统日志 iDRAC6 远程系统日志功能允许远程写入 RAC 日
通过远程 Web 界面启用远程系统日志: 1 打开支持的 Web 浏览器窗口。 2 登录到 iDRAC6 Web 界面。 3 在系统树中,选择 “System”(系统) → “Setup”(设置) 选项卡 → “Remote Syslog Settings”(远程系统日志设置)。 将会显示 “Remote Syslog Settings”(远程系统日志设置)屏幕。 表 2-2 列出远程系统日志设置。 表 2-2. 远程系统日志设置 属性 说明 “Remote Syslog 选择此选项可启用指定服务器上系统日志的传送和远程捕获。 Enabled”(已启 启用系统日志后,新的日志条目会发送到系统日志服务器。 用远程系统日志) 系统日志服务器 1–3 输入远程系统日志服务器地址以记录 iDRAC6 信息,比如 SEL 日志和 RAC 日志。系统日志服务器地址允许字母数字、 -、 .
“First Boot Device”(第一引导设备) 此功能允许选择系统的第一引导设备并启用引导一次。在下一次以及以后 的重新引导时,系统会从所选设备引导,并且该设备会一直是 BIOS 引导 次序的第一引导设备,直到从 iDRAC6 GUI 或 BIOS 引导顺序中再次更改 为止。如果启用 “Boot Once”(引导一次),则系统仅从选定的设备引 导一次。随后,系统会根据 BIOS 引导顺序进行引导。 通过远程 Web 界面选择第一引导设备: 1 打开支持的 Web 浏览器窗口。 2 登录到 iDRAC6 Web 界面。 3 在系统树中,选择 “System”(系统) → “Setup”(设置) 选项卡 → “First Boot Device”(第一引导设备)。将会显示 “First Boot Device”(第一引导设备)屏幕。 表 2-3 列出 “First Boot Device”(第一引导设备)设置。 表 2-3.
Remote File Share (远程文件共享) iDRAC6 远程文件共享 (RFS) 功能允许指定网络共享上的 CD/DVD ISO 映像文件,并通过 NFS 或 CIFS 像 CD 或 DVD 一样装载它,使其作为受 管服务器操作系统的虚拟驱动器。 注:该功能只能用于 IPv4 地址。目前不支持 IPv6 地址。 注:对于 Linux 发行版本,操作 runlevel init 3 时该功能可能会要求手动装入 命令。 该命令的语法为: mount /dev/OS_specific_device /< 用户定义的装入点 > 其中, <用户定义的装入点>是您选择的与任何装入命令类似的用于装入的任何目录。 对于 RHEL, CD 设备 (.iso 虚拟设备)是 /dev/scd0 ,软盘设备 (.
RFS 连接状态可在 iDRAC6 日志中找到。一旦连接后,即使注销 iDRAC6, 已安装虚拟驱动器的 RFS 也不会断开。如果 iDRAC6 重置或网络连接故障, 则 RFS 连接关闭。 CMC 和 iDRAC6 中的 GUI 和命令行选项也可以关闭 RFS 连接。 CMC 中的 RFS 连接始终会覆盖 iDRAC6 中已有的 RFS 连接。 注:iDRAC6 vFlash 功能与 RFS 没有关联。 要通过 iDRAC6 Web 界面启用远程文件共享,请执行以下操作: 1 打开支持的 Web 浏览器窗口。 2 登录到 iDRAC6 Web 界面。 3 选择 “System”(系统) → “Remote File Share”(远程文件共享) 选项卡。 此时将显示 “Remote File Share”(远程文件共享)屏幕。 表 2-4 列出远程文件共享设置。 表 2-4.
选项可为: –c ;连接映像 –d ;断开映像连接 –u < 用户名 > ;用于访问网络共享的用户名 –p < 密码 > ;用于访问网络共享的密码 –l < 映像位置 > ;映像在网络共享上的位置;使用双引号将位置括起来 –s ;显示当前状态 警告:所有字符,包括字母数字和特殊字符,都允许用于用户名、密码和 映像位置,但以下字符除外:’(单引号)、”(双引号)、 , (逗号)、 < (小于号)和 > (大于号)。使用远程文件共享时,不允许上面列出的字符 用于用户名、密码和映像位置中。 内部双 SD 模块 内部双 SD 模块 (IDSDM) 只能用于相应平台。通过使用镜像第一块 SD 卡 内容的其他 SD 卡, IDSDM 对 Hypervisor SD 卡提供冗余。在系统 BIOS 设置的 Integrated Devices (集成设备)屏幕中将冗余选项设置为镜像模 式,可将带有第二块 SD 卡的 iDRAC6 vFlash SD 卡设置为 IDSDM。启用 IDSDM 功能时, iDRAC6 vFlash SD 卡的 vFlash 功能不可用,且该卡在 IDSDM 中被设置为备用 SD 卡。有关 IDS
使用 GUI 查看内部双 SD 模块状况 1 登录至 iDRAC Web GUI。 2 在系统树中,单击 “Removable Flash Media”(可移动闪速更新介 质)。将会显示 “Removable vFlash Media”(可移动 vFlash 介质) 页。此页显示以下两部分: • “Internal Dual SD Module”(内部双 SD 模块)— 仅当 IDSDM 处于 冗余模式时显示。“Redundancy Status”(冗余状况)显示为 “Full” (完全)。如果此部分不存在,则卡处于非冗余模式状态。有效的 “Redundancy Status”(冗余状况)指示是: • – “Full”(完全)— SD 卡 1 和 2 正常工作。 – 掉失 — 其中一块或两块 SD 卡工作不正常。 内部 SD 模块状况 — 通过下列信息显示 SD1 和 SD2 的 SD 卡状态: – “Status”(状态): — 表示卡正常。 • • — 表示卡脱机或写保护。 • — 表示已发出一个警报。 – “Location”(位置)— SD 卡的位置。 – 联机状况 —
更新 iDRAC6 固件 更新 iDRAC6 固件会在闪存中安装一个新固件映像。可以用以下任何方法 更新固件: • • iDRAC6 Web 界面 RACADM CLI • Dell Update Package (用于 Linux 或 Microsoft Windows) • DOS iDRAC6 固件更新公用程序 • CMC Web 界面 • WSMAN 界面 下载固件或更新软件包 从 support.dell.
注:如果在固件更新期间没有保留配置, iDRAC6 会为 SSL 证书生成新的 SHA1 和 MD5 密钥。因为该密钥与打开的 Web 浏览器中的密钥不同,所以连 接到 iDRAC6 的所有浏览器窗口都必须在固件更新完成后关闭。如果没有关 闭浏览器窗口,将显示 “Invalid Certificate”(证书无效)错误信息。 您可以使用 CMC Web 界面或 CMC RACADM 来更新 iDRAC6 固件。此 功能在 iDRAC6 固件处于正常模式和损坏时都可使用。请参阅页 111 上的 “使用 CMC 更新 iDRAC6 固件”。 注:如果将 iDRAC6 固件回滚到较早版本,则删除基于 Windows 的任何 Management Station 上的现有 Internet Explorer ActiveX 浏览器插件,以允许固 件安装 ActiveX 插件的兼容版本。 验证 Linux DUP 的数字签名 数字签名用于验证文件签署者的身份以及确认文件的内容自签署以来未进 行修改。 如果系统上还没有安装,则必须安装 GNU Privacy Guard (GPG) 来验证数 字签名。 要使用标准验证程
c 仍在 GPG 密钥编辑器中,输入 trust。系统将显示以下菜单: Please decide how far you trust this user to correctly verify other users' keys (by looking at passports, checking fingerprints from different sources, etc.
以下示例说明了验证 Dell PowerEdge M610 iDRAC6 更新软件包时必须执 行的步骤: 1 从 support.dell.com 下载以下两个文件: • IDRAC_FRMW_LX_2.2.BIN.sign • IDRAC_FRMW_LX_2.2.BIN 2 通过运行以下命令行导入公共密钥: gpg --import 系统将显示以下输出信息: gpg: key 23B66A9D: "Dell Computer Corporation (Linux Systems Group) " not changed (gpg: key 23B66A9D: "Dell Computer Corporation (Linux 系统组 )
系统将显示以下输出信息: gpg: Signature made Fri Jul 11 15:03:47 2008 CDT using DSA key ID 23B66A9D gpg: Good signature from "Dell, Inc. (Product Group) " 如果没有按步骤 3 所示验证密钥,将会收到更多信息: gpg: WARNING: This key is not certified with a trusted signature! (警告:此密钥未经可信签名确认!) gpg: There is no indication that the signature belongs to the owner.
上载完成后,显示 “Upload (Step 2 of 3)”(上载 [ 第 2 步,共 3 步 ]) 屏幕。 • 如果映像文件成功上载并通过所有验证检查,则会显示一条信息, 表明固件映像已验证。 • 如果映像未成功上载,或未能通过验证检查,则固件更新将返回到 “Firmware Update”(固件更新)屏幕。您可尝试再次升级 iDRAC6 或单击 “Cancel”(取消)将 iDRAC6 重设为正常工作模式。 注:如果取消选择 “Preserve Configuration”(保留配置)复选框, iDRAC6 将会重设为默认设置。在默认设置中, LAN 被禁用,且您不能 登录到 iDRAC6 Web 界面。必须在 BIOS 开机自检期间使用 iDRAC6 配置 公用程序或通过 CMC 重新配置 LAN 设置。 6 在默认情况下,“Preserve Configuration”(保留配置)选项被启用 (选 中),以便在升级后将当前设置保留在 iDRAC6 上。如果不想保留这些 设置,则清除 “Preserve Configuration”(保留配置)复选框。 7 单击 “Begin Update”
使用 DOS 更新公用程序 要使用 DOS 更新公用程序更新 iDRAC6 固件,请引导受管服务器进入 DOS,然后执行 idrac16d 命令。该命令的语法为: idrac16d [-f] [-i=< 文件名 >] [-l=< 日志文件 >] 当不带选项执行时, idrac16d 命令会使用当前目录中的固件映像文件 firmimg.imc 更新 iDRAC6 固件。 其选项有: • -f — 强制更新。 -f 选项可用来将固件降级为较早的映像。 • -i=< 文件名 > — 指定固件映像的文件名。如果固件文件名已从默认名 称 firmimg.
使用 iDRAC6 配置公用程序启用查找和监控 要在 iDRAC6 配置公用程序级别设置 iDRAC6 以进行 IPMI 查找和警报陷 阱发送,请重新启动受管服务器 (刀片),并使用虚拟控制台,以及远程 监控器和控制台键盘或 LAN 上串行 (SOL) 连接观察启动过程。当显示 “Press for Remote Access Setup”(按 进行远程访问设置)时,按 。 当显示 “iDRAC6 Configuration Utility”(iDRAC6 配置公用程序)屏幕 时,使用箭头键向下滚动。 1 启用 LAN 上 IPMI。 2 输入站点的 “RMCP+ Encryption Key”(RMCP+ 密钥)(如果已使 用)。 注:请与高级网络管理员或 CIO 联系,讨论此选项的实施,因为这样会 增加宝贵的安全保护,必须在整个站点实施才能正常运行。 3 在 “LAN Parameters”(LAN 参数)中,按 以进入子屏幕。 使用上下箭头导航。 4 使用空格键将 “LAN Alert Enabled”(LAN 警报已启用)切换到 “
使用 iDRAC6 Web 界面启用查找和监控 还可以通过远程 Web 界面启用 IPMI 查找: 1 打开支持的 Web 浏览器窗口。 2 使用具有管理员权限的登录名和密码登录到 iDRAC6 Web 界面。 3 在系统树中,选择 “System”(系统) → “iDRAC Settings” (iDRAC 设置) → “Network/Security”(网络 / 安全性)选项卡。 此时会显示 “Network”(网络)屏幕。 4 在 “IPMI Settings”(IPMI 设置)部分中,确保已选择 (选中) “Enable IPMI Over LAN”(启用 LAN 上 IPMI)复选框。 5 从 “Channel Privilege Level Limit”(信道权限级别限制)下拉式菜单 中,选择 “Administrator”(管理员)。 6 输入站点的 “RMCP+ Encryption Key”(RMCP+ 密钥)(如果已使 用)。 7 如果在此屏幕上做出了任何修改,单击 “Apply”(应用)。 8 在系统树中,选择 “System”(系统) → “Alert Management” (警报
16 在 “Destination Email Address”(目标电子邮件地址)部分的第一个 可用的 “Email Alert”(电子邮件警报)字段中,键入必须接收警报 消息的电子邮件地址,然后单击 “Apply”(应用)。 17 您可以单击 “Send”(发送)以发送测试电子邮件警报消息。 为安全起见,我们强烈建议您使用自己的用户名、 LAN 上 IPMI 权限和密 码,为 IPMI 命令创建单独的用户: 1 在系统树中,选择 “System”(系统) → “iDRAC Settings” (iDRAC 设置)。 2 单击 “Network Security”(网络 / 安全性)选项卡,然后单击 “Users” (用户)。 此时显示 “Users”(用户)屏幕,该屏幕显示所有用户 (已定义或未 定义)的列表。 3 单击一个未定义用户的 “User ID”(用户 ID)。 此时显示已选定用户 ID 的 “User Configuration”(用户配置)屏幕。 4 选择 “Enable User”(启用用户)复选框,然后输入用户名和密码。 5 在 “IPMI LAN Privilege”(IPMI LAN
使用 IT Assistant 查看 iDRAC6 状态和事件 完成查找后, iDRAC6 设备将显示在 “ITA Devices detail”(ITA 设备详 情)屏幕的 “Servers”(服务器)类别中,而且可以通过单击 iDRAC6 名称来查看 iDRAC6 信息。这与 DRAC 5 系统不同,在 DRAC 5 系统中, 管理卡显示在 RAC 组中。 现在,可以在 IT Assistant 的主要 “Alert Log”(警报日志)中看到 iDRAC6 错误和警告陷阱。这些内容显示在 “Unknown”(未知)类别 中,但陷阱说明和严重性将是准确的。 有关使用 IT Assistant 管理数据中心的详情,请参阅 《Dell OpenManage IT Assistant 用户指南》。 注:还可以使用 Dell Management Console 这个下一代一对多系统管理应用程 序来查看 iDRAC6 状态和事件。请参阅 Dell 支持网站 dell.
配置 iDRAC6 Enterprise
配置 Management Station Management Station 是用于监控和管理 Dell PowerEdg 服务器及机箱中其 它模块的计算机。本节说明了设置 Management Station 以与 iDRAC6 Enterprise 配合使用的软件安装和配置任务。开始配置 iDRAC6 之前, 遵循本节中的步骤确保已安装并配置了所需工具。 Management Station 设置步骤 要设置 Management Station,应执行下列步骤: 1 设置 Management Station 网络。 2 安装并配置一个支持的 Web 浏览器。 3 安装 Java Runtime Environment (JRE) (如果使用 Java 插件类型时 需要)。 4 安装 Telnet 或 SSH 客户端 (如果需要)。 5 安装 TFTP 服务器 (如果需要)。 6 安装 Dell OpenManage IT Assistant (可选)。 7 安装 Dell Management Console (可选)。 Management Station 网络要求 要访问 iDRAC6,
配置支持的 Web 浏览器 以下各节介绍如何配置所支持的 Web 浏览器以用于 iDRAC6 Web 界面。 打开 Web 浏览器 iDRAC6 Web 界面设计为在所支持的 Web 浏览器中查看,屏幕最小分辨 率为 800 (宽) x 600 (高)像素。为了能够查看该界面并访问所有功 能,请确保将分辨率设置为至少 800 x 600 像素,和 / 或根据需要调整浏 览器的大小。 注:某些情况下,通常在固件更新后的第一次会话期间, Internet Explorer 用 户在浏览器的状态栏中会看到信息 “Done, with errors”(已完成,但网页上 有错误),同时主浏览器窗口仅显示部分屏幕。遇到连接问题时也会出现此 错误。这是 Internet Explorer 的已知问题。请关闭浏览器并重启。 配置 Web 浏览器以连接到 Web 界面 如果从通过代理服务器连接到 Internet 的 Management Station 连接到 iDRAC6 Web 界面,则必须配置 Web 浏览器以从该服务器访问 Internet。 要配置 Internet Explorer Web 浏览器来访问代理服
• Download signed ActiveX controls (下载已签名的 ActiveX 控件): Prompt (提示) • Initialize and script ActiveX controls not marked as safe(对未标记 为可安全执行脚本的 ActiveX 控件初始化并执行脚本):Prompt (提示) • Run ActiveX controls and plug-ins (运行 ActiveX 控件和插件): Enable (启用) • Script ActiveX controls marked safe for scripting (对标记为可安全 执行脚本的 ActiveX 控件执行脚本):Enable (启用) 在 “Downloads”(下载)部分中: • Automatic prompting for file downloads (文件下载的自动提示): Enable (启用) • File download (文件下载):Enable (启用) • Font download (字体下载):Enable (启用) 在
在 “Scripting”(脚本)部分中: • Active scripting (活动脚本):Enable (启用) • Allow paste operations via script (允许通过脚本进行粘贴操作): Enable (启用) • Scripting of Java applets (Java 小程序脚本):Enable (启用) 7 选择 “Tools”(工具) → “Internet Options”(Internet 选项) → “Advanced”(高级)。 8 确保选中或取消选中以下各项: 在 “Browsing”(浏览)部分中: • Always send URLs as UTF-8 (总是以 UTF-8 发送 URL):选中 • Disable script debugging (Internet Explorer) (禁用脚本调试 (Internet Explorer)):选中 • Disable script debugging: (Other) (禁用脚本调试 (其他)):选中 • Display a notification about ev
在 “Multimedia”(多媒体)部分中: • Enable automatic image resizing (启用自动图像大小调整):选中 • Play animations in Web pages (播放网页中的动画):选中 • Play videos in Web pages (播放网页中的视频):选中 • Show pictures (显示图片):选中 在 “Security”(安全)部分中: • Check for publishers' certificate revocation (检查发行商的证书是否 吊销):取消选中 • Check for signatures on downloaded programs (检查下载的程序的 签名):取消选中 • Check for signatures on downloaded programs (检查下载的程序的 签名):选中 • Use SSL 2.0 (使用 SSL 2.0):取消选中 • Use SSL 3.0 (使用 SSL 3.0):选中 • Use TLS 1.0 (使用 TLS 1.
将 iDRAC6 添加到可信域列表 通过 Web 浏览器访问 iDRAC6 Web 界面时,如果可信域列表中缺少 iDRAC6 IP 地址,则系统会提示用户将该 IP 地址添加到列表中。完成 后,单击 “Refresh”(刷新)或重新启动 Web 浏览器即可连接到 iDRAC6 Web 界面。 在有些操作系统上,如果可信域列表中缺少 iDRAC6 IP 地址, Internet Explorer (IE) 8 系统不会提示用户将该 IP 地址添加到列表中。 注:当连接至带有浏览器不信任证书的 iDRAC Web 界面时,在确认首次警 告后,可能会再次显示浏览器证书错误警告。这是为确保安全而采取的预期 行为。 要在 IE 8 中将 iDRAC6 IP 添加到可信域列表中,请执行以下操作: 1 选择 “Tools”(工具) → “Internet Options”(Internet 选项) → “Security”(安全) → “Trusted sites”(信任的站点) → Sites (站点)。 2 在 “Add this website to the zone”(将该网站添加到区域)中输入 iDRAC6 I
• 西班牙语 (es) • 日语 (ja) • 简体中文 (zh-cn) 括号中的 ISO 标识符表示受支持的特定语言变量。使用其它方言或语言的 界面不受支持,并有可能无法按照预期方式工作。对某些受支持的语言, 要查看全部功能,可能需要将浏览器窗口的大小调整为 1024 像素宽。 iDRAC6 Web 界面设计用于与上面列出的特定语言变量的本地化键盘配合 工作。 iDRAC6 Web 界面的某些功能 (例如虚拟控制台)可能需要额外 的步骤才能访问特定功能 / 字母。有关在这些情况下如何使用本地化键盘 的信息,请参阅页 202 上的 “使用 Video Viewer”。使用其它键盘不受支 持,并有可能导致异常问题。 注:请参阅浏览器文档了解如何配置或设置不同的语言并查看本地化版本 的 iDRAC6 Web 界面。 在 Linux 中设置区域 虚拟控制台查看器需要 UTF-8 字符集才能正确显示。如果显示乱码,应 检查区域设置并根据需要重设字符集。 要在 Linux 客户端上设置简体中文 GUI 的字符集: 1 打开命令终端。 2 输入 locale 并按 键。输出显示类似以下输出:
5 在文件中,应用以下更改: 当前项: LANG="zh_CN.GB18030" SUPPORTED="zh_CN.GB18030:zh_CH.GB2312:zh_CN:zh" 更新项: LANG="zh_CN.UTF-8" SUPPORTED="zh_CN.UTF8:zh_CN.GB18030:zh_CH.GB2312:zh_CN:zh" 6 注销,然后登录操作系统。 从其它语言切换时,应确保此修补仍然有效。如果不行,请重复此步骤。 禁用 Firefox 中的白名单功能 Firefox 具有 “白名单”安全功能,需要用户权限才能为各个运行插件程 序的不同站点安装插件程序。如果已启用,白名单功能会要求为访问的每 个 iDRAC6 安装虚拟控制台查看器,即使查看器版本都一样。 要禁用白名单功能并避免重复不必要的插件安装,应执行下列步骤: 1 打开 Firefox Web 浏览器窗口。 2 在地址字段中,输入 about:config,并按 键。 3 在 “Preference Name”(首选项名称)列中,找到并双击 xpinstall.whitelist.
在 Management Station 上安装 iDRAC6 软件 您的系统包括 Dell Systems Management Tools and Documentation DVD。 此 DVD 具有以下组件: • DVD 根目录 - 包含 Dell Systems Build and Update Utility,这提供了服 务器设置和系统安装的信息 • SYSMGMT - 包含系统管理软件产品,其中包括 Dell OpenManage Server Administrator 在 Management Station 上安装和卸载 RACADM 要使用远程 RACADM 功能,请在 Management Station 上安装 RACADM。请参阅 dell.
安装 Java Runtime Environment (JRE) 注:如果使用 Internet Explorer,则会为虚拟控制台查看器提供 ActiveX 控 件。如果安装了 JRE 并且在启动查看器前在 iDRAC6 Web 界面中配置了虚拟 控制台查看器,则还可以将 Java 虚拟控制台查看器用于 Firefox。有关详情, 请参阅页 198 上的 “在 iDRAC6 Web 界面上配置虚拟控制台和虚拟介质”。 可以选择在启动查看器前使用 Java 查看器作为替代。 如果使用 Firefox 浏览器,则必须安装 JRE (或 Java Development Kit [JDK])以使用虚拟控制台功能。虚拟控制台查看器是一个 Java 应用程 序,从 iDRAC6 Web 界面下载到 Management Station,然后用 Management Station 上的 Java Web Start 启动。 转至 java.com 安装 JRE 或 JDK。推荐版本 1.6 (Java 6.
安装 Telnet 或 SSH 客户端 默认情况下,iDRAC6 Telnet 服务已禁用而 SSH 服务已启用。由于 Telnet 是一种不安全的协议,因此只应在无法安装 SSH 客户端或者网络连接有 安全保障时才使用。 注:iDRAC6 支持同时多达 4 个 Telnet 会话和 4 个 SSH 会话。 与 iDRAC6 配合使用 Telnet Telnet 客户端包含在 Windows 和 Linux 操作系统中,可以通过 shell 命令 运行。还可以选择安装其它商用或免费提供的比操作系统标准版本具有更 多方便功能的 Telnet 客户端。 为 Telnet 会话配置 Backspace 键 根据 Telnet 客户端的不同,使用 键可能会产生无法预料的 结果。例如,会话可能会回应 ^h。不过,大多数 Microsoft 和 Linux Telnet 客户端可配置为使用 键。 要将 Microsoft Telnet 客户端配置为使用 键,请执行下列步骤: 1 打开命令提示符窗口 (如果需要)。 2 如果没有运行 Telnet
与 iDRAC6 配合使用 SSH Secure Shell (SSH) 是一种命令行连接,具有与 Telnet 会话相同的功能, 但具有会话协议和加密功能以加强安全性。iDRAC6 支持具有密码验证的 SSH 版本 2。 SSH 默认情况下在 iDRAC6 上已启用。 可以在 Management Station 上使用 PuTTY 或 OpenSSH 等免费程序连接 到受管服务器的 iDRAC6。如果在登录过程中出现错误, SSH 客户端就会 发出一条错误信息。此信息文本取决于客户端,不受 iDRAC6 控制。 注:OpenSSH 应该从 Windows 上的 VT100 或 ANSI 终端仿真程序中运行。 在 Windows 命令提示符处运行 OpenSSH 不会得到完整的功能 (即,有些 键不响应并且不显示任何图形)。 iDRAC6 支持同时多达 4 个 Telnet 会话和 4 个 SSH 会话。不过,8 个会话 中只有一个可以使用 SM-CLP。即, iDRAC6 一次只支持一个 SM-CLP 会 话。会话超时通过 cfgSsnMgtSshIdleTimeout 属性控制,如 《适用 于 iDRA
安装 TFTP 服务器 小型文件传输协议 (TFTP) 是一种简化的文件传输协议 (FTP)。用于 SM-CLP 和 RACADM 命令行界面与 iDRAC6 相互传输文件。 注:如果只使用 iDRAC6 Web 界面传输 SSL 证书和上载新 iDRAC6 固件, 则不需要 TFTP 服务器。 只有在更新 iDRAC6 固件或在 iDRAC6 上安装证书时,才需要将文件复制 到 iDRAC6 或从 iDRAC6 复制文件。如果在执行这些任务时选择使用 RACADM,TFTP 服务器必须在 iDRAC6 可以通过 IP 地址或 DNS 名称访 问的计算机上运行。 可以在 Windows 或 Linux 操作系统上使用 netstat -a 命令查看 TFTP 服务器是否已在侦听。端口 69 是 TFTP 默认端口。如果没有服务器运 行,则可做以下选择: • 在网络上查找另一个运行 TFTP 服务的计算机。 • 如果正在使用 Linux,则从分发包中安装 TFTP 服务器。 • 如果正在使用 Windows,则安装商用或免费 TFTP 服务器 安装 Dell OpenManage IT Assist
安装 Dell Management Console Dell Management Console (DMC) 是新一代一对多系统管理应用程序, 提供类似于 Dell OpenManage IT Assistant 的功能,并且还提供增强的查 找、资源清册、监控和报告功能。它是基于 Web 的 GUI,安装在网络环 境中的 Management Station 上。 可以从 Dell Management Console DVD 安装 DMC 或从 Dell 网站 dell.com/openmanage 下载并安装 DMC。 请参阅 dell.
配置受管服务器 本节介绍了设置受管服务器以增强远程管理能力的各种任务。这些任务包 括安装 Dell Open Manage Server Administrator 软件以及配置受管服务器 以捕获上次崩溃屏幕。 在受管服务器上安装软件 Dell 管理软件包括以下功能: • RACADM CLI — 允许配置和管理 iDRAC6。这是一种用于脚本配置和 管理任务的强大工具。 • Server Administrator — 使用 iDRAC6 上次崩溃屏幕功能所必需的软件。 • Server Administrator Instrumentation Service — 能够访问由业界标准系 统管理代理程序收集的故障和性能详细信息,并允许远程管理所监控 的系统,包括关机、启动和安全性。 • Server Administration Storage Management Service — 以综合的图形化 视图提供存储管理信息。 • Server Administrator 日志 — 显示各种信息日志,如系统发出或收到的 命令、监测的硬件事件、 POST 事件以及系统警报。您可以在主页上 查
配置受管服务器以捕获上次崩溃屏幕 iDRAC6 可以捕获上次崩溃屏幕以便用户在 Web 界面中查看,从而帮助 诊断受管服务器崩溃的原因。 注 : 仅当受管服务器在 Windows 操作系统上运行时,您才能捕获上次崩溃 屏幕。 请按照以下步骤启用上次崩溃屏幕功能。 1 安装受管服务器软件。有关更多信息,请参阅 《Dell OpenManage Server Administrator 安装指南》和 《Dell OpenManage Management Station 软件安装指南》。您可以在 Dell 支持网站 dell.
禁用 Windows 自动重新引导选项 为确保 iDRAC6 可以捕获上次崩溃屏幕,应在运行 Windows Server 或 Windows Vista 的受管服务器上禁用 “Automatic Reboot”(自动重新引导) 选项。 1 打开 Windows “Control Panel”(控制面板)并双击 “System” (系统)图标。 2 单击 “Advanced”(高级)选项卡。 3 在 “Startup and Recovery”(启动和恢复)下,单击 “Settings” (设置)。 4 取消选择 “自动重新引导”复选框。 5 单击 “OK”(确定)两次。 配置受管服务器 73
配置受管服务器
使用 Web 界面配置 iDRAC6 Enterprise iDRAC6 提供了 Web 界面,使您能够配置 iDRAC6 属性和用户、执行远 程管理任务以及排除远程 (受管)系统的故障。一般使用 Web 界面执行 日常系统管理任务。本章介绍如何使用 iDRAC6 Web 界面来执行常规系 统管理任务,并提供了指向相关信息的链接。 使用 Web 界面进行的大多数配置任务还可以用本地或远程 RACADM 命 令或 SM-CLP 命令来执行。 本地 RACADM 命令从受管服务器执行。远程 RACADM 是在 Management Station 上运行的客户端公用程序,利用带外接口与受管服务 器通信。该公用程序使用 -r 选项在网络上执行命令。有关使用 RACADM 的详情,请参阅 页 243 上的 “使用 RACADM 命令行界面”。 SM-CLP 命令在 shell 中执行,可通过 Telnet 或 Secure Shell (SSH) 连接远 程使用。有关使用 SM-CLP 的详情,请参阅 页 279 上的 “使用 iDRAC6 Enterprise SM-CLP 命令行界面”。 使用 Web 界面配置
访问 Web 界面 要访问 iDRAC6 Web 界面,请执行以下步骤: 1 打开支持的 Web 浏览器窗口。 2 在“Address”(地址)字段中,输入 https:// 并按 。 如果默认 HTTPS 端口号 (端口 443)已更改,请输入: https://:< 端口号 > 其中 iDRAC6-IP- 地址是 iDRAC6 的 IP 地址,而端口号是 HTTPS 端口号。 将显示 iDRAC6 “Log in”(登录)窗口。 登录 您可以以 iDRAC6 用户、 Microsoft Active Directory 用户或 LDAP 用户的 身份登录。默认用户名为 root,默认密码为 calvin。 必须得到管理员授予的 “Login to iDRAC”(登录到 iDRAC)权限才能 登录到 iDRAC6。 要登录,执行下列步骤: 1 在 “Username”(用户名)字段中输入下面的内容之一: • 您的 iDRAC6 用户名。 注:本地用户的用户名区分 ¥Û 小写。比如 root、 it_user、 IT_user
注销 1 在主窗口的右上角,单击 “Log out”(注销)关闭会话。 2 关闭浏览器窗口。 注:“Log out”(注销)按钮在您登录后才出现。 注:不正常注销关闭浏览器会造成会话一直活动直到会话超时为止。建议 单击 “Log out”(注销)按钮结束会话。 注:在 Internet Explorer 中使用窗口右上角的关闭按钮 ( “x” ) 关闭 iDRAC6 Web 界面可能会生成应用程序错误。要解决这个问题,请从 Microsoft 支持 网站 support.microsoft.
配置 iDRAC6 NIC 本节假定 iDRAC6 已经配置好并能够在网络上访问。如需初始 iDRAC6 网 络配置的帮助,请参阅页 30 上的 “配置 iDRAC6 网络”。 配置网络、 IPMI 和 VLAN 设置 注:您必须具有 “Configure iDRAC6”(配置 iDRAC6)权限才能执行以 下步骤。 注:大部分 DHCP 服务器需要一个服务器来将客户端标识符令牌存储在其保 留表中。客户端 (例如 iDRAC6)在 DHCP 协商过程中必须提供此令牌。 iDRAC6 以单字节接口编号 (0) 后跟六字节 MAC 地址来提供客户端标识符选项。 1 单击 “System”(系统) → “iDRAC Settings”(iDRAC 设置)。 2 单击 “Network/Security”(网络 / 安全性)选项卡。 此时会显示 “Network”(网络)屏幕。 3 根据需要配置网络、 IPMI 和 VLAN 设置。请参阅表 5-2、表 5-3 和 表 5-4 了解 “Network”(网络)、 IPMI 和 “VLAN Settings” (VLAN 设置)选项的说明。 4 单击 “Apply”(
表 5-2.
表 5-2.
表 5-2.
表 5-4. VLAN 设置 按钮 说明 启用 VLAN ID “Yes”(是) - 启用。“No”(否) - 禁用。如果启用,将仅 接受匹配的虚拟 LAN (VLAN) ID 通信。 注:VLAN 设置只能通过 CMC Web 界面配置。 iDRAC6 只显 示当前启用状态;不能在此屏幕上修改设置。 VLAN ID 802.1g 字段中的 VLAN ID 字段。显示从 1 到 4094 的值, 但是 4001 到 4020 除外。 Priority (优先级) 802.1g 字段中的 “Priority”(优先权)字段。这用于标识 VLAN ID 的优先权并显示从 0 到 7 的 VLAN 优先权值。 表 5-5.
表 5-6. IP 筛选和阻塞设置 设置 说明 IP Range Enabled 启用 IP 范围检查功能,该功能定义了可以访问 iDRAC6 的 (IP 范围已启用) IP 地址的范围。默认为 “Disabled”(已禁用)。 IP Range Address (IP 范围地址) 决定可接受的 IP 子网地址。默认为 192.168.1.0。 “IP Range Subnet 定义 IP 地址中的高位位置。子网掩码应采用网络掩码的格 Mask”(IP 范围子 式,其中较高位全部为 1,较低位全部为零。默认为 网掩码) 255.255.255.
配置平台事件 平台事件配置提供了用于配置 iDRAC6 针对某些事件信息执行所选操作的 机制。操作包括无操作、重新引导系统、系统关机后再开机、关闭系统电 源和生成警报 (平台事件陷阱 [PET] 和 / 或电子邮件)。 表 5-7 中列出了可筛选平台事件。 表 5-7.
配置平台事件筛选器 (PEF) 注:配置平台事件陷阱或电子邮件警报设置前配置平台事件筛选器。 1 登录到 iDRAC6 Web 界面。 2 单击 “System”(系统),然后单击 “Alert Management” (警报管理)选项卡。 此时会显示 “Platform Events”(平台事件)屏幕。 3 选择 “Enable Paltform Event Filter Alerts”(启用平台事件筛选器警 报)复选框。您必须为要发送至有效目标的任何平台警报选择该选项。 4 选择要为各个事件启用的以下操作之一: • 重新引导系统 - 发生事件时,系统重新启动 (温引导)。 • 系统关机后再开机 - 发生事件时,系统关闭、关闭电源,然后重新 启动 (冷引导)。 • 关闭系统电源 - 发生事件时,系统关闭并关闭电源。 • 无操作 - 发生事件时,不进行任何操作。这是事件的默认设置。 5 对于您想生成警报的每个事件,选中其旁边的 “Generate Alert”(生 成警报)选项。 注:可通过选中或取消选中 “Generate Alert”(生成警报)列标题旁边的复 选框启用或禁用所有事件的警报
5 配置 PET 目标 IP 地址: a 选中要激活的 “Destination Number”(目标号码)的 “Enabled”(启用)复选框。 b 在相应的 IPv4 或 IPv6 “Destination IP Address”(目标 IP 地址) 框中输入 IP 地址。 c 单击 “Apply”(应用)。 注:要成功发送陷阱,配置 “Community String”(团体字符串)值。 “Community String”(团体字符串)值表示从 iDRAC6 发送的简单网络管 理协议 (SNMP) 警报陷阱中使用的团体字符串。在发生平台事件时, iDRAC6 就会发送 SNMP 警报陷阱。“Community String”(团体字符串) 的默认设置为 Public。 d 要检测所配置的警报,单击 “Send”(发送)。 e 要添加其它目标 IP 地址,请重复执行步骤 a 至步骤 d。可以指定 最多 4 个 IPv4 和 4 个 IPv6 目标地址。 配置电子邮件警报 1 登录到 iDRAC6 Web 界面。 2 确保遵循 " 页 85 上的 “配置平台事件筛选器 (PEF)” "
d 在 “Modify Source Email Name”(修改源电子邮件名称)字段 中,输入使用的警报发件人电子邮件,或保持空白以使用默认电子 邮件发件人 默认为 blade_slot@iDRAC6 IP 地址。 • 如果 “Modify Source Email Name”(修改源电子邮件名称) 字段为空,iDRAC6 主机名已配置且 DNS 域名处于活动状态, 则源电子邮件地址为:@。 • 如果此字段为空, iDRAC6 主机名为空且 DNS 域名处于活动状 态,则源电子邮件地址为:@。 • 如果此字段为空,iDRAC6 主机名为空且 DNS 域名也为空,则 源电子邮件地址为:@。 • 如果此字段为 “不含 @ 的字符串”,且 DNS 域名处于活动 状态,则源电子邮件地址为:< 不含 @ 的字符串 >@。 • 如果此字段为 “不含 @ 的字符串”,且 DNS 域名为空, 则源电子邮件地址为:< 不含 @ 的字符串 >@
d 如果需要,更新 “Channel Privilege Level Limit”(信道权限级别 限值): 注:此设置确定可以从 LAN 上 IPMI 接口执行的 IPMI 命令。有关详情, 请参阅 IPMI 2.
添加和配置 iDRAC6 用户 要用 iDRAC6 管理系统并维护系统安全性,请创建多个具有特定管理权限 (或基于角色的授权)的唯一用户。 要添加和配置 iDRAC6 用户,请执行以下步骤: 注:您必须具有 “Configure iDRAC”(配置 iDRAC)权限才能执行以下步骤。 1 单击 “System”(系统) → “iDRAC Settings”(iDRAC 设置) → “Network/Security”(网络 / 安全性) → “Users”(用户)。 “Users”(用户)屏幕显示各个用户的 “User ID”(用户 ID)、 “State”(状态)、“User Name”(用户名)、“IPMI LAN Privileges” (IPMI LAN 权限)、“iDRAC6 Privileges”(iDRAC6 权限)和 “Serial Over LAN”(LAN 上串行)功能。 注:User-1 为 IPMI 匿名用户保留,不可配置。 2 在 “User ID”(用户 ID)列单击用户 ID 编号。 3 在 “User Main Menu”(用户主菜单)页(请参阅 表 5-8、表 5-9 和 表
生成在 Windows 中使用的公共密钥 在添加帐户之前,在将通过 SSH 访问 iDRAC6 的系统中必须有公共密 钥。有两种方法可生成公共 / 私人密钥对:对于运行 Windows 的客户端 使用 PuTTY Key Generator 应用程序,对于运行 Linux 的客户端使用 sshkeygen CLI。默认情况下,所有标准安装均包含 ssh-keygen CLI 公用程序。 本节介绍使用这两个应用程序生成公共 / 私人密钥对的简单说明。有关这 些工具的其它用法或高级用法,请参阅应用程序帮助。 要使用适用于 Windows 客户端的 PuTTY Key Generator 创建基本密钥: 1 启动应用程序,根据要生成的密钥类型选择 SSH-2 RSA 或 SSH-2 DSA。不支持 SSH-1。 2 输入密钥的位数。密钥生成算法仅支持 RSA 和 DSA。对于 RSA,加密 位数必须介于 768 和 4096 位之间,而 DSA 则为 1024 位。 3 单击 Generate (生成),按指示在窗口中移动鼠标。创建密钥后,您 可以修改密钥注释字段。还可以输入密码短语,来保证密钥的安全。 确保将私
使用公共密钥验证方法登录 上载公共密钥后,您不必输入密码就能够通过 SSH 登录 iDRAC6。您还 可以选择以命令行参数的形式发送单个 RACADM 命令到 SSH 应用程序。 命令行选项的效果就像远程 RACADM 一样,因为会话在命令完成之后结 束。 例如: 登录: ssh username@< 域 > 或 ssh username@ 其中, IP_address 是 iDRAC6 的 IP 地址。 发送 RACADM 命令: ssh username@< 域 > racadm getversion ssh username@< 域 > racadm getsel 请参阅页 249 上的 “使用 RACADM 上载、查看和删除 SSH 密钥”了解 有关使用 RACADM 上载、查看和删除 SSH 密钥的信息。 表 5-8.
表 5-9. 上载 SSH 密钥 选项 说明 文件 / 文本 选择 “File”(文件)选项并键入密钥所在的路径。也可以选择 “Text”(文本)选项并在框中粘贴密钥文件的内容。您可以上载新密 钥或改写已有密钥。要上载密钥文件,单击 “Browse”(浏览),选择 文件然后单击 “Apply”(应用)按钮。 注:openSSH 格式的公共密钥支持密钥文本粘贴选项。 RFC4716 格式的 密钥不支持文本粘贴选项。 Browse 单击此按钮可定位密钥的完整路径和文件名。 (浏览) “View/Remove SSH Key(s)”(查看 / 删除 SSH 密钥)页允许您查看或删 除用户的 SSH 公共密钥。 表 5-10.
表 5-11.
表 5-12. IPMI LAN 权限 属性 说明 “Maximum LAN User 指定 IPMI LAN 信道上的用户最大权限为以下用户组 Privilege Granted”(授予 之一:“None”(无)、“Administrator”(管理员)、 的最大 LAN 用户权限) “Operator”(操作员)或 “User”(用户)。 启用 LAN 上串行 表 5-13.
表 5-13. 其它权限 (续) 属性 说明 “Access Virtual Media” 允许用户运行和使用虚拟介质。 (访问虚拟介质) “Test Alerts” (检测警报) 允许用户发送检测警报 (电子邮件和 PET)到当前配 置的所有警报收件人。 “Execute Diagnostic Commands” (执行诊断命令) 允许用户运行诊断命令。 表 5-14.
使用 SSL 和数字证书保证 iDRAC6 通信安全 本节提供关于 iDRAC6 中包括的以下数据安全性功能的信息: • 安全套接字层 (SSL) • 证书签名请求 (CSR) • 访问 SSL 主菜单 • 生成新 CSR • 上载服务器证书 • 查看服务器证书 安全套接字层 (SSL) iDRAC6 包括一个 Web Server,服务器配置为使用业界标准的 SSL 安全协 议以通过网络传输加密数据。基于公共密钥和私人密钥加密技术构建的 SSL 是广泛接受的技术,用于在客户端和服务器之间提供验证和加密的通 信以防止网络上窃听。 启用 SSL 的系统可以执行以下任务: • 向启用 SSL 的客户端验证自身 • 允许客户端向服务器验证自身 • 允许两个系统建立加密连接 此加密过程提供高级别数据保护。 iDRAC6 使用 128 位 SSL 加密标准, 北美 Internet 浏览器常用的最安全加密方式。 默认情况下, iDRAC6 Web Server 包括 Dell 自签名的 SSL 数字证书 (服务器 ID)。为确保 Internet 的高安全性,使用公认认证机构 (CA
证书签名请求 (CSR) CSR 是向认证机构 (CA) 请求安全服务器证书的数字请求。安全服务器证 书使服务器客户端能够信任服务器的身份并能够与服务器协商加密会话。 CA 收到 CSR 后,将对 CSR 中包含的信息进行检查和验证。如果申请者 符合 CA 的安全标准, CA 将向申请者颁发数字签名的证书,以在通过网 络和因特网进行事务处理时唯一标识该申请者。 CA 批准了 CSR 并发送证书后,将证书上载到 iDRAC6 固件。 iDRAC6 固 件中保存的 CSR 信息必须与证书中的信息一致,即,必须对应 iDRAC6 创建的 CSR 生成证书。 访问 SSL 主菜单 1 单击 “System”(系统) → “iDRAC Settings”(iDRAC 设置) → “Network/Security”(网络 / 安全性)选项卡。 2 单击 SSL 以打开 SSL 屏幕。 表 5-15 说明了生成 CSR 时可用的选项。 表 5-15.
生成新的证书签名请求 注:每个新的 CSR 都会改写固件上存储的任何原有的 CSR 数据。 CSR 中的 信息应匹配证书中的信息。否则, iDRAC6 将不会接受证书。 1 在 SSL 屏幕上选择 “Generate a New Certificate Signing Request (CSR)”(生成新的证书签名请求 [CSR]),并单击 “Next” (下一步)。 2 在 “Generate Certificate Signing Request (CSR)”(生成证书签名请 求 [CSR])屏幕上输入每个 CSR 属性值。 表 5-16 说明了 “Generate Certificate Signing Request (CSR)” (生成证书签名请求 [CSR])屏幕选项。 3 单击 “Generate”(生成)创建 CSR。 4 单击 “Download”(下载)将 CSR 文件保存到远程 Management Station。 表 5-16.
上载服务器证书 1 在 SSL 屏幕中选择 “Upload Server Certificate”(上载服务器证书), 然后单击 “Next”(下一步)。 此时会显示 “Certificate Upload”(证书上载)屏幕。 2 在 “File Path”(文件路径)字段中,单击 “Browse”(浏览)导航并 指定 Management Station 上的证书文件。 注:“File Path”(文件路径)值显示您上载证书的文件路径,其中包 括完整路径、完整文件名以及文件扩展名。 3 单击 “Apply”(应用)将证书上载到 iDRAC6 固件。 查看服务器证书 1 在 SSL 屏幕中,选择 “View Server Certificate”(查看服务器证书)并 单击 “Next”(下一步)。 表 5-17 说明 “View Server Certificate”(查看服务器证书)窗口中列 出的字段及相关说明。 表 5-17.
要访问 Microsoft Active Directory 摘要屏幕,请单击 “System” (系统) → “iDRAC Settings”(iDRAC 设置) → “Network/Security” (网络 / 安全性)选项卡 → “Directory Service”(目录服务) → Microsoft Active Directory。 表 5-18 列出 Active Directory 摘要选项。单击相应按钮继续。 表 5-18.
表 5-19.
表 5-19. Active Directory 配置设置 (续) 设置 说明 “Enable Single Sign-on”(启用单一 登录) 如果想不输入域用户验证凭据 (比如用户名和密码)就 登录 iDRAC6,则选择此选项。如果启用了单一登录 (SSO) 后注销,则可以使用 SSO 再登录回来。如果已使 用 SSO 登录,然后注销,或者如果 SSO 失败,则将会显 示正常的登录网页。 注:启用智能卡登录或单一登录不会禁用任何命令行带外 接口,包括 SSH、 Telnet、远程 RACADM 和 LAN 上 IPMI。 注:在此版本中,如果 Active Directory 配置为使用扩展 架构,则不支持基于智能卡的双重验证 (TFA) 功能。对于 标准架构和扩展架构都支持单一登录 (SSO) 功能。 “User Domain Name”(用户域名) 输入用户域名条目。如果已配置,用户域名列表会在登 录页以下拉式菜单的形式显示。如果未配置, Active Directory 用户仍可以通过输入以下格式的用户名来登 录:用户名 @ 域名或域名 \ 用户名。“Add”(添加): 向列表添加新的
表 5-19.
表 5-19.
表 5-20.
表 5-21.
查看 Active Directory CA 证书 在 Active Directory 摘要页上,单击 “Configure Active Directory”(配置 Active Directory)。将会显示 “Current Active Directory CA Certificate” (当前 Active Directory CA 证书)部分。请参阅表 5-22。 表 5-22.
配置 iDRAC6 服务 注:要修改这些设置,必须具有 “Configure iDRAC6”(配置 iDRAC6)权限。 注:向服务应用更改时,更改会立即生效。现有连接可能会没有警告而终止。 注:Microsoft Windows 附带的 Telnet 客户端存在一个已知的问题。使用其它 Telnet 客户端,例如 HyperTerminal 或 PuTTY。 1 单击 “System”(系统) → “iDRAC Settings”(iDRAC 设置) → “Network/Security”(网络 / 安全性)选项卡。 2 单击 “Services”(服务)打开 “Services”(服务)配置屏幕。 3 根据需要配置以下服务: • Web Server — 请参阅表 5-23 了解 Web Server 设置 • SSH — 请参阅表 5-24 了解 SSH 设置 • Telnet — 请参阅表 5-25 了解 Telnet 设置 • SNMP Agent — 请参阅表 5-26 了解 SNMP Agent 设置 • Automated System Recovery Agent — 请
表 5-24. SSH 设置 设置 说明 Enabled (启用) 启用或禁用 SSH。选中复选框表示 SSH 已启用。 Max Sessions (最大会话数) 此系统允许的最大同时 SSH 会话数。支持同时 4 个 SSH 会话。不能编辑此字段。 Active Sessions (活动会话数) 系统上的当前会话数。不能编辑此字段。 超时 Secure Shell 闲置超时,以秒为单位。超时范围为 60 至 10800 秒。输入 0 秒将禁用超时功能。默认为 1800。 端口号 iDRAC6 侦听 SSH 连接的端口。默认为 22。 表 5-25.
更新 iDRAC6 固件 注:如果 iDRAC6 固件损坏 (例如 iDRAC6 固件更新在完成前被中断时可能 发生),则可以使用 CMC 恢复 iDRAC6。请参阅 《CMC 固件用户指南》了解 相关说明。 注:默认情况下,固件更新将保留当前 iDRAC6 设置。在更新过程中,可以 选择将 iDRAC6 配置重设为工厂默认值。如果将配置设置为工厂默认值,外 部网络访问会在更新完成后被禁用。必须使用 iDRAC6 配置公用程序或 CMC Web 界面启用并配置网络。 1 启动 iDRAC6 Web 界面。 2 单击 “System”(系统) → “iDRAC Settings”(iDRAC 设置) → “Update”(更新)选项卡。 此时会显示 “Firmware Update”(固件更新)屏幕。 注:要更新固件,必须将 iDRAC6 置于更新模式。在该模式中,即使取 消更新过程, iDRAC6 也会自动重设。 3 在 “Upload”(上载)部分中,单击 “Browse”(浏览)并选择固件 映像。 默认固件映像名称为 firmimg.
8 在“Upload (Step 3 of 3)”(上载 [ 第 3 步,共 3 步 ])窗口中,将看到 升级状态。固件升级操作的进度以百分比形式衡量,将显示在 “Progress”(进度)列中。 9 固件更新完成后,“Upload (step 3 of 3)”(上载 [ 第 3 步,共 3 步 ]) 窗口将刷新结果, iDRAC6 将自动重设。要继续通过 Web 界面访问 iDRAC6,关闭当前浏览器窗口并使用新浏览器窗口重新连接到 iDRAC6。 使用 CMC 更新 iDRAC6 固件 iDRAC6 固件一般使用 iDRAC6 公用程序更新,比如 iDRAC6 Web 界面, 或者从 support.dell.com 下载的操作系统特定的更新软件包。 您可以使用 CMC Web 界面或 RACADM 来更新 iDRAC6 固件。此功能在 iDRAC6 固件处于正常模式和损坏时都可使用。 注:请参阅 《Chassis Management Controller Firmware 用户指南》了解使用 CMC Web 界面的说明。 要更新 iDRAC6 固件,请执行下列步骤: 1 从 support.
iDRAC6 固件回滚 iDRAC6 具有保留两个同时固件映像的预防措施。可以选择从选定的固件 映像引导或回滚到选定的固件映像。 1 打开 iDRAC6 Web 界面并登录到远程系统。 2 单击 “System”(系统) → “iDRAC Settings”(iDRAC 设置) → “Update”(更新)选项卡。 3 单击 “Rollback”(回滚)。“Rollback (Step 2 of 3)”(回滚 [ 第 2 步, 共 3 步 ])页中显示当前固件版本和回滚固件版本。 4 单击 “Next”(下一步)开始固件回滚过程。 在 “Rollback (Step 3 of 3)”(回滚 [ 第 3 步,共 3 步 ])页中,将看到 回滚操作状态。成功完成后,会显示过程成功完成。 如果固件回滚成功, iDRAC6 将自动重设。要继续通过 Web 界面访问 iDRAC6,关闭当前浏览器并使用新浏览器窗口重新连接到 iDRAC6。 如果出现错误,将显示相应错误信息。 注:如果想将 iDRAC6 固件从版本 2.2 回滚到版本 2.
使用 iDRAC6 目录服务 目录服务维护一个公用数据库,在其中存储网络上的用户、计算机、打印 机等相关信息。如果公司使用 Microsoft Active Directory 或 LDAP Directory Service 软件,则可以配置软件提供对 iDRAC6 的访问,以允许将 iDRAC6 用户权限添加到目录服务中的现有用户并对这些权限进行控制。 将 iDRAC6 用于 Microsoft Active Directory 注:在 Microsoft Windows 2000、Windows Server 2003 和 Windows Server 2008 操作系统上支持使用 Active Directory 来识别 iDRAC6 用户。 可以配置通过 Microsoft Active Directory 的用户验证以登录 iDRAC6。 还可以提供基于角色的权限,使管理员能够为每个用户配置特定权限。 有关详情,请参阅随后各节。 表 6-1 显示 iDRAC6 Active Directory 用户权限。 表 6-1.
表 6-1. iDRAC6 用户权限 (续) 权限 说明 “Test Alerts”(检测警报) 允许用户将检测警报 (电子邮件或 PET)发送给特 定用户 “Execute Diagnostic Commands”(执行诊断 命令) 允许用户运行诊断命令 您可使用以下方法之一通过 Active Directory 登录到 iDRAC6: • Web 界面 • 本地 RACADM • 用于 SM-CLP CLI 的 SSH 或 Telnet 控制台 登录语法对于所有这三种方法都是一致的: < 用户名 @ 域 > 或 < 域 >\< 用户名 > 或 < 域 >/< 用户名 > 其中用户名是含有 1-256 个字节的 ASCII 字符串。 用户名和域名中不能使用空格和特殊字符 (例如 \、 / 或 @)。 注:不能指定 NetBIOS 域名,比如 Americas,因为这些名称无法解析。 如果从 Web 界面登录且配置了用户域,则 Web 界面登录屏幕将在下拉式 菜单中列出所有用户域供您选择。如果从下拉式菜单中选择一个用户域, 则只需输入用户名。如果选择 “This iDRAC”(此 iDRA
为 iDRAC6 启用 Active Directory 验证的前提条件 要使用 iDRAC6 的 Active Directory 验证功能,必须已部署有 Active Directory 基础架构。请参阅 Microsoft 网站了解如何设置 Active Directory 基础架构 (如果尚未有)。 iDRAC6 使用标准公共密钥基础架构 (PKI) 机制来安全验证 Active Directory,因此,另外还需要 Active Directory 基础架构的集成 PKI。 请参阅 Microsoft 网站了解有关 PKI 设置的详情。 要正确验证所有域控制器,还需要在 iDRAC6 连接的所有域控制器上启用 安全套接字层 (SSL)。有关具体信息,请参阅 页 115 上的 “在域控制器上 启用 SSL”。 在域控制器上启用 SSL 当 iDRAC6 针对 Active Directory 域控制器验证用户,会启动与域控制器 的 SSL 会话。此时,域控制器应发布由认证机构 (CA) 签署的证书 — 其 根证书也上载到 iDRAC6 中。换句话说,要使 iDRAC6 验证到任何域控制 器 - 无论
域控制器根 CA 证书导出到 iDRAC6 注:如果系统运行 Windows 2000,以下步骤可能不同。 注:如果使用单机版 CA,则以下步骤可能不同。 1 找到运行 Microsoft Enterprise CA 服务的域控制器。 2 单击 Start (开始) → Run (运行)。 3 在 “Run”(运行)字段中,输入 mmc,然后单击 “OK”(确定)。 4 在 “Console 1”(控制台 1) (MMC) 窗口中,单击 “File”(文件) (在 Windows 2000 系统上则单击 “Console” [ 控制台 ])并选择 “Add/Remove Snap-in”(添加 / 删除管理单元)。 5 在 “Add/Remove Snap-in”(添加 / 删除管理单元)窗口中,单击 “Add”(添加)。 6 在 “Standalone Snap-in”(独立管理单元)窗口中,选择 “Certificates”(证书)并单击 “Add”(添加)。 7 选择 “Computer”(计算机)帐户并单击 “Next”(下一步)。 8 选择 “Local Computer”(本地计算机)并单击 “
导入 iDRAC6 固件 SSL 证书 注:如果 Active Directory Server 设置为在 SSL 会话初始化期间验证客户端, 则还需要将 iDRAC6 Server 证书上载到 Active Directory 域控制器。如果 Active Directory 在 SSL 会话初始化期间不验证客户端,则不需要这一额外步骤。 注:如果系统运行 Windows 2000,以下步骤可能不同。 注:如果 iDRAC6 固件 SSL 证书是由公认的 CA 签署的且该 CA 证书已经列入 域控制器 “Trusted Root Certification Authority”(受信任的根认证机构)列表 中,则无需执行本节的步骤。 iDRAC6 SSL 证书就是用于 iDRAC6 Web Server 的证书。所有 iDRAC6 控 制器都配备有默认自签署证书。 将 iDRAC6 固件 SSL 证书导入到所有域控制器信任的证书列表: 1 要下载 iDRAC6 SSL 证书,请运行以下 RACADM 命令: racadm sslcertdownload -t 0x1 -f 2
支持的 Active Directory 验证机制 您可以通过两种方法使用 Active Directory 定义对 iDRAC6 的用户访问: 一种方法是使用扩展架构解决方案,该解决方案采用 Dell 定义的 Active Directory 对象。另一种方法是使用标准架构解决方案,该解决方案仅采 用 Active Directory 组对象。有关这些解决方案的详情,请参阅随后各节。 当使用 Active Directory 配置对 iDRAC6 访问权限时,必须选择扩展架构 解决方案或标准架构解决方案。 使用扩展架构解决方案的优势有: • 所有权限控制对象都在 Active Directory 中。 • 在不同 iDRAC6 卡上用不同权限级别配置用户权限时具有最大的灵 活性。 使用标准架构解决方案的优势是无需架构扩展,因为 Microsoft 的默认 Active Directory 架构配置已经提供所有必需的对象类。 扩展架构 Active Directory 概述 使用扩展架构解决方案要求 Active Directory 架构扩展,如以下一节所述。 Active Directory 架
iDRAC6 架构扩展概览 为了在各种客户环境中提供最大的灵活性,Dell 提供了一组属性,可以由用 户根据所需结果进行配置。 Dell 扩展了该架构以包括关联、设备和权限属 性。关联属性用于将具有一组特定权限的用户或组与一个或多个 iDRAC6 设 备链接起来。这种模式给管理员提供了极大的灵活性,可以对网络上的用 户、 iDRAC6 权限和 iDRAC6 设备进行各种组合而无需增加太多的复杂性。 Active Directory 对象概览 对于网络上每一个想与 Active Directory 集成以进行验证和授权的物理 iDRAC6 来说,请创建至少一个关联对象和一个 iDRAC6 设备对象。可以 创建多个关联对象,每个关联对象都可以链接到任意多个用户、用户组或 iDRAC6 设备对象。用户和 iDRAC6 用户组可以是企业任何域中的成员。 不过,每个关联对象只能链接 (或者可能链接用户、用户组或 iDRAC6 设备对象)到一个权限对象。此示例允许管理员控制特定 iDRAC6 设备上 的每个用户权限。 iDRAC6 设备对象就是到 iDRAC6 固件的链接,用于查询 Active Directory 以
可以根据需要创建任意数量的关联对象。不过,对于网络上每一个想与 Active Directory 集成以使用 iDRAC6 验证和授权的 iDRAC6 设备来说, 必须创建至少一个关联对象和一个 iDRAC6 设备对象。 关联对象允许任意数量的用户和 / 或组以及 iDRAC6 设备对象。然而, 每个关联对象只有一个权限对象。关联对象连接那些对 iDRAC6 设备具有 权限的用户。 ADUC MMC 管理单元的 Dell 扩展仅允许关联来自相同域的权限对象和 iDRAC6 对象到关联对象。 Dell 扩展不允许来自其它域的 iDRAC6 对象添 加为关联对象的产品成员。 添加来自不同域的通用组时,请创建一个具有通用范围的关联对象。 Dell Schema Extender 公用程序创建的默认关联对象是域本地组,不能与 来自其它域的通用组一起使用。 来自任何域的用户、用户组或嵌套的用户组都可以添加到关联对象中。 扩展架构解决方案支持任何用户组类型和 Microsoft Active Directory 允许 的多个域之间嵌入的任何用户组。 使用扩展架构累积权限 扩展架构验证机制支持对通过不同关联对象与同一用户
图 6-2.
配置扩展架构 Active Directory 访问 iDRAC6 在使用 Active Directory 访问 iDRAC6 之前,按顺序执行下列步骤配置 Active Directory 软件和 iDRAC6: 1 扩展 Active Directory 架构(请参阅 页 122 上的“扩展 Active Directory 架构”)。 2 扩展 Active Directory 用户和计算机管理单元 (请参阅 页 127 上的 “安 装 Dell 对 Active Directory 用户和计算机管理单元的扩展”)。 3 将 iDRAC6 用户及其权限添加到 Active Directory (请参阅 页 129 上的 “将 iDRAC6 用户和权限添加到 Active Directory”)。 4 使用 iDRAC6 Web 界面或 RACADM 配置 iDRAC6 Active Directory 属 性 (请参阅 页 131 上的 “使用 iDRAC6 Web 界面以扩展架构配置 Microsoft Active Directory”或 页 134 上的 “使用 RACADM 以扩展架 构配置
如果使用 LDIF 脚本,将不会把 Dell 组织单元添加到架构。 LDIF 文件和 Dell Schema Extender 分别位于 Dell Systems Management Tools and Documentation DVD 的以下目录中: • DVD 驱动器 :\SYSMGMT\ManagementStation\support\ OMActiveDirectory_Tools\Remote_Management_Advanced\LDIF_Files • :\SYSMGMT\ManagementStation\support\ OMActiveDirectory_Tools\Remote_Management_Advanced\Schema Extender 要使用 LDIF 文件,请参阅 LDIF_Files 目录中自述文件中的说明。要使 用 Dell Schema Extender 扩展 Active Directory 架构,请参阅 页 123 上的 “使用 Dell Schema Extender”。 可以从任意位置复制并运行 Schema Extend
表 6-2. 添加到 Active Directory 架构的类的类定义 类名称 分配的对象标识号 (OID) delliDRACDevice 1.2.840.113556.1.8000.1280.1.7.1.1 delliDRACAssociation 1.2.840.113556.1.8000.1280.1.7.1.2 dellRAC4Privileges 1.2.840.113556.1.8000.1280.1.1.1.3 dellPrivileges 1.2.840.113556.1.8000.1280.1.1.1.4 dellProduct 1.2.840.113556.1.8000.1280.1.1.1.5 表 6-3. dellRacDevice 类 OID 1.2.840.113556.1.8000.1280.1.7.1.
表 6-5. dellRAC4Privileges 类 OID 1.2.840.113556.1.8000.1280.1.1.1.3 说明 为 iDRAC6 定义权限 (授权权限) 类的类型 辅助类 超类 None (无) 属性 dellIsLoginUser dellIsCardConfigAdmin dellIsUserConfigAdmin dellIsLogClearAdmin dellIsServerResetUser dellIsConsoleRedirectUser dellIsVirtualMediaUser dellIsTestAlertUser dellIsDebugCommandAdmin 表 6-6. dellPrivileges 类 OID 1.2.840.113556.1.8000.1280.1.1.1.4 说明 用作 Dell 权限 (授权权限)的容器类。 类的类型 结构类 超类 User (用户) 属性 dellRAC4Privileges 表 6-7. dellProduct 类 OID 1.2.840.113556.1.8000.
表 6-8. 添加到 Active Directory 架构的属性的列表 属性名称 / 说明 分配的 OID/ 语法对象标识符 单值 dellPrivilegeMember 1.2.840.113556.1.8000.1280.1.1.2.1 FALSE 属于此属性的 dellPrivilege 对象 的列表。 可分辨名称 (LDAPTYPE_DN 1.3.6.1.4.1.1466.115.121.1.12) dellProductMembers 1.2.840.113556.1.8000.1280.1.1.2.2 FALSE 属于此角色的 dellRacDevice 和 可分辨名称 (LDAPTYPE_DN DelliDRACDevice 对象的列表。 1.3.6.1.4.1.1466.115.121.1.12) 此属性是指向 dellAssociationMembers 后退链 接的前进链接。 链接 ID: 12070 dellIsLoginUser 1.2.840.113556.1.8000.1280.1.1.2.
表 6-8. 添加到 Active Directory 架构的属性的列表 (续) 属性名称 / 说明 分配的 OID/ 语法对象标识符 单值 dellIsTestAlertUser 1.2.840.113556.1.8000.1280.1.1.2.10 TRUE 如果用户具有设备的检测警报用 布尔值 (LDAPTYPE_BOOLEAN 1.3.6.1.4.1.1466.115.121.1.7) 户权限,则为 TRUE。 dellIsDebugCommandAdmin 1.2.840.113556.1.8000.1280.1.1.2.11 TRUE 如果用户具有设备的调试命令管 布尔值 (LDAPTYPE_BOOLEAN 1.3.6.1.4.1.1466.115.121.1.7) 理员权限,则为 TRUE。 dellSchemaVersion 1.2.840.113556.1.8000.1280.1.1.2.12 当前架构版本用于更新架构。 不区分大小写的字符串 (LDAPTYPE_CASEIGNORESTRING 1.2.840.113556.1.4.
:\SYSMGMT\ManagementStation\support\ OMActiveDirectory_SnapIn64 有关 Active Directory 用户和计算机管理单元的详情,请参阅 Microsoft 说 明文件。 安装 Administrator Pack 必须在管理 Active Directory iDRAC6 对象的每个系统上安装 Administrator Pack。如果不安装 Administrator Pack,将无法在容器中查 看 Dell iDRAC6 对象。 有关详情,请参阅 页 128 上的 “打开 Active Directory 用户和计算机管理 单元”。 打开 Active Directory 用户和计算机管理单元 要打开 Active Directory 用户和计算机管理单元: 1 如果登录到域控制器,则单击 “Start”(开始) → “Admin Tools” (管理工具) → “Active Directory Users and Computers”(Active Directory 用户和计算机)。 如果没有登录到域控制器上
将 iDRAC6 用户和权限添加到 Active Directory 使用 Dell 扩展的 Active Directory 用户和计算机管理单元,您能够通过创 建 iDRAC6、关联和权限对象添加 iDRAC6 用户和权限。要添加每种对象 类型,请执行以下过程: • 创建 iDRAC6 设备对象 • 创建权限对象 • 创建关联对象 • 将对象添加到关联对象 创建 iDRAC6 设备对象 1 在 MMC 的 Console Root (控制台根目录)窗口中,右键单击一个 容器。 2 选择 “New”(新建) → “Dell Remote Management Object Advanced”(Dell 远程管理高级对象)。 将显示 New Object (新建对象)窗口。 3 为新对象输入名称。该名称必须与准备在 “ 页 131 上的 “使用 iDRAC6 Web 界面以扩展架构配置 Microsoft Active Directory””的步骤 A 中输入的 iDRAC6 名称相同。 4 选择 “iDRAC Device Object”(iDRAC 设备对象)。 5 单击 OK (确定)
创建关联对象 注:iDRAC6 关联对象从组派生而来,其范围设置为 “Domain Local” (本地域)。 1 在 Console Root (控制台根节点) (MMC) 窗口中,右键单击一个 容器。 2 选择 “New”(新建) → “Dell Remote Management Object Advanced”(Dell 远程管理高级对象)。 这将打开 New Object (新建对象)窗口。 3 为新对象输入名称。 4 选择 Association Object (关联对象)。 5 选择 “Association Object”(关联对象)的范围。 6 单击 OK (确定)。 7 向验证用户提供访问创建的关联对象的访问权限。要执行此操作: a 转到 “Administrative Tools”(管理工具) → “ADSI Edit”。此 时将显示 “ADSI Edit”窗口。 b 在右侧窗格中,导航至创建的关联对象,右键单击并选择 “Properties”(属性)。 c 在 “Security”(安全)选项卡中,单击 “Add”(添加)。 d 键入 “验证用户”,单击 “Check
添加权限 1 选择 Privileges Object (权限对象)选项卡,并单击 Add (添加)。 2 输入权限对象名称并单击 “OK”(确定)。 单击 “Privilege Object”(权限对象)选项卡,将权限对象添加到验证 iDRAC6 设备时定义用户或用户组权限的关联。只能将一个权限对象添加 到关联对象。 添加 iDRAC6 设备或 iDRAC6 设备组。 要添加 iDRAC6 设备或 iDRAC6 设备组: 1 选择 “Products”(产品)选项卡并单击 “Add”(添加)。 2 输入 iDRAC6 设备或 iDRAC6 设备组名称并单击 “OK”(确定)。 3 在 Properties (属性)窗口中,单击 Apply (应用),并单击 OK (确定)。 单击 “Products”(产品)选项卡,添加一个连接到网络的 iDRAC6 设 备,供所定义的用户或用户组使用。您可将多个 iDRAC6 设备添加到一个 关联对象。 使用 iDRAC6 Web 界面以扩展架构配置 Microsoft Active Directory 1 打开支持的 Web 浏览器窗口。 2 登录到 iDRAC6
6 在“Upload Active Directory CA Certificate”(上载 Active Directory CA 证书)下输入证书文件路径或浏览找到证书文件,然后单击 “Upload”(上载)。 注:必须输入绝对文件路径,包括完整路径、完整文件名及文件扩展名。 您上载的 Active Directory CA 证书的证书信息会在 “Current Active Directory CA Certificate”(当前 Active Directory CA 证书)部分中 显示。 7 单击下一步。 此时会出现 “Step 2 of 4 Active Directory Configuration and Management”(Active Directory 配置与管理第 2 步,共 4 步)屏幕。 8 选择 “Active Directory Enabled”(启用 Active Directory)复选框。 注:在此版本中,如果 Active Directory 配置为使用扩展架构,则不支 持基于智能卡的双重验证 (TFA) 功能。对于标准架构和扩展架构都支持 单一登录 (SSO) 功
12 选择 “Specify Domain Controller Addresses”(指定域控制器地址) 选项则允许 iDRAC6 使用 Active Directory 域控制器服务器地址。未执 行 DNS 查找。指定域控制器的 IP 地址或 FQDN。当选择 “Specify Domain Controller Addresses”(指定域控制器地址)选项时,要求至 少配置三个地址之一。iDRAC6 会尝试逐一连接到每个配置的地址,直 到成功建立连接为止。如果选择 “Extended Schema”(扩展架构), 这些地址是 iDRAC6 设备对象和关联对象所在的域控制器的地址。 注:如果您启用证书验证,则在此字段中指定的 FQDN 或 IP 地址应与 域控制器证书的 “Subject”(主题)或 “Subject Alternative Name”(主题 替代名称)字段相符。 13 单击 “Next”(下一步)。 此时会出现 “Step 3 of 4 Active Directory Configuration and Management”(Active Directory 配置与管理第 3 步,共
19 输入您的 iDRAC6 用户名和密码,然后单击 “Start Test”(开始检测)。 将显示检测结果和检测日志。有关其它信息,请参阅 页 144 上的 “检 测配置”。 注:您必须拥有在 iDRAC6 上正确配置的 DNS 服务器才能支持 Active Directory 登录。导航至 “Network”(网络)屏幕 (单击 “System” [ 系统 ]→ “iDRAC Settings” [iDRAC 设置 ]→ “Network/Security” [ 网络 / 安全 ]→ “Network” [ 网络 ])以手动配置 DNS 服务器或使用 DHCP 获取 DNS 服务器。 现在完成了以扩展架构配置 Active Directory 的过程。 使用 RACADM 以扩展架构配置 Active Directory 使用以下命令以通过 RACADM 命令行界面 (CLI) 工具而不是 Web 界面 配置 iDRAC6 Active Directory 功能。 1 打开命令提示符并键入以下 RACADM 命令: racadm config -g cfgActiveDirectory -o cfgAD
如果要禁用 SSL 握手过程中的证书验证,请输入以下 RACADM 命令: racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 0 在此情况下,您无需上载 CA 证书。 如果要在 SSL 握手过程中执行证书验证,请输入以下 RACADM 命令: racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 1 在此情况下,您需要使用以下 RACADM 命令上载 CA 证书: racadm sslcertupload -t 0x2 -f 以下 RACADM 命令可选。有关附加信息,请参阅 页 117 上的 “导入 iDRAC6 固件 SSL 证书”。 racadm sslcertdownload -t 0x1 -f 2 如果 iDRAC6 上已启用 DHCP 并且希望使用 DHCP 服务器提供的 DNS,则输入以下 RACADM 命令: racadm config -g cfgLanNetworking -o
标准架构 Active Directory 概述 如图 6-3 中所示,为 Active Directory 集成而使用标准架构时需要在 Active Directory 和 iDRAC6 上都进行配置。 图 6-3.
表 6-9.
配置标准架构 Active Directory 访问 iDRAC6 必须执行下列步骤配置 Active Directory, Active Directory 用户才能访问 iDRAC6: 1 在 Active Directory 服务器 (域控制器)上,打开 Active Directory 用 户和计算机管理单元。 2 创建组或选择现有组。添加作为 Active Directory 组成员访问 iDRAC6 的 Active Directory 用户。 3 使用 Web 界面或 RACADM 在 iDRAC6 上配置组名称和域名 (请参阅 “ 页 138 上的 “使用 iDRAC6 Web 界面以标准架构配置 Active Directory””或 “ 页 141 上的 “使用 RACADM 以标准架构配置 Active Directory””)。 使用 iDRAC6 Web 界面以标准架构配置 Active Directory 1 打开支持的 Web 浏览器窗口。 2 登录到 iDRAC6 Web 界面。 3 在系统树中,选择 “System”(系统) → “iDRAC Settings” (iDRA
7 单击 “Next”(下一步)。 此时会出现 “Step 2 of 4 Active Directory Configuration and Management”(Active Directory 配置与管理第 2 步,共 4 步)屏幕。 8 选择 “Active Directory Enabled”(启用 Active Directory)复选框。 9 选择 “Enable smart card Login”(启用智能卡登录)会启用智能卡登 录。以后使用 GUI 尝试登录时都会提示进行智能卡登录。这是可选 项。 10 如果想不输入域用户验证凭据 (比如用户名和密码)就登录 iDRAC6, 则选择 “Enable Single Sign-On”(启用单一登录)。 11 单击 “Add”(添加)以输入用户域名。在文本字段中输入域名,然后 单击 “OK”(确定)。请注意,此步骤可选。如果您配置用户域列 表,则会在 Web 界面登录屏幕上显示该列表。您可从列表中选择,然 后只需输入用户名。 12 在 “Timeout”(超时)字段中输入您要让 iDRAC6 等待 Active Directory 应答的秒数。
15 单击 “Next”(下一步)。 此时会出现 “Step 3 of 4 Active Directory Configuration and Management”(Active Directory 配置与管理第 3 步,共 4 步)屏幕。 16 在 “Schema Selection”(架构选择)下选择 “Standard Schema Selection”(标准架构选择)复选框。 17 单击 “Next”(下一步)。 此时会显示 “Step 4a of 4 Active Directory”(Active Directory 第 4a 步,共 4 步)屏幕。 18 在 “Standard Schema Settings”(标准架构设置)下,选择 “Look Up Global Catalog Servers with DNS”(利用 DNS 查找全局编录服 务器)选项并输入要在 DNS 查找中使用的 “Root Domain Name” (根域名)以获得 Active Directory 全局编录服务器。如果已配置, 则忽略 “Global Catalog Server Addresses 1-3”(
23 在 “Role Group Privileges”(角色组权限)部分中,设置组权限。 请参阅表 5-13 了解角色组权限的信息。 注:如果修改任何权限,现有角色组权限 (管理员、高级用户或客用 户)将会根据修改的权限更改为自定义组或相应角色组权限。 24 单击 “OK”(确定)保存角色组设置。 此时会显示一个警报对话框,表明您的设置已经更改。单击 “OK” (确定)返回到 “Step 4a of 4 Active Directory Configuration and Management”(Active Directory 配置与管理第 4a 步,共 4 步)屏幕。 25 要添加额外角色组,请重复步骤 20 到步骤 24。 26 单击 “Finish”(完成),然后单击 “Done”(完成)。 此时会显示主 “Active Directory Configuration and Management” (Active Directory 配置与管理)摘要屏幕。检测刚配置的 Active Directory 设置。 27 滚动到屏幕底部并单击 “Test Settings”(检测设置)。 显示 “Te
racadm config -g cfgStandardSchema -i < 索引 > -o cfgSSADRoleGroupName < 角色组常用名 > racadm config -g cfgStandardSchema -i < 索引 > -o cfgSSADRoleGroupDomain < 完全限定域名 > racadm config -g cfgStandardSchema -i < 索引 > -o cfgSSADRoleGroupPrivilege < 特定角色组权限的 位掩码值 > 注:有关特定角色组权限位掩码值的信息,请参阅表 6-9。 racadm config -g cfgActiveDirectory -o cfgADDomainController1 < 域控制器的完全限定域名或 IP 地址 > racadm config -g cfgActiveDirectory -o cfgADDomainController2 < 域控制器的完全限定域名或 IP 地址 > racadm config -g cfgActiveDirectory -o cfgADDomainControlle
如果要禁用 SSL 握手过程中的证书验证,请输入以下 RACADM 命令: racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 0 在此情况下,无需上载认证机构 (CA) 证书。 如果要在 SSL 握手过程中执行证书验证,请输入以下 RACADM 命令: racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 1 在此情况下,也必须使用以下 RACADM 命令上载 CA 证书: racadm sslcertupload -t 0x2 -f 以下 RACADM 命令可选。有关附加信息,请参阅 页 117 上的 “导入 iDRAC6 固件 SSL 证书”。 racadm sslcertdownload -t 0x1 -f 2 如果 iDRAC6 上已启用 DHCP 并且希望使用 DHCP 服务器提供的 DNS,则输入以下 RACADM 命令: racadm config -g cfgLanNetworkin
检测配置 如果要验证您的配置是否有效或需要诊断失败 Active Directory 登录的问 题,您都可从 iDRAC6 Web 界面检测设置。 在 iDRAC6 Web 界面中完成配置设置后,单击屏幕底部的 “Test Settings” (检测设置)。必须输入检测用户的名称 (例如 username@domain.
使用 iDRAC6 基于 Web 的界面配置通用 LDAP 目录服务 1 打开支持的 Web 浏览器窗口。 2 登录到 iDRAC6 基于 Web 的界面。 3 单击 “System”(系统) → “iDRAC Settings”(iDRAC 设置) → “Network/Security”(网络 / 安全性)选项卡 → “Directory Service” (目录服务) → “Generic LDAP Directory Service”(通用 LDAP 目 录服务)。 4 “Generic LDAP Configuration and Management”(通用 LDAP 配置和 管理)页中显示当前的 iDRAC6 通用 LDAP 设置。滚动到 “Generic LDAP Configuration and Management”(通用 LDAP 配置和管理)页 的底部,并单击 “Configure Generic LDAP”(配置通用 LDAP)。 此时会出现 “Step 1 of 3 Generic LDAP Configuration and Management”(通用 LDAP 配置和管理第
8 单击 “Next”(下一步)以转至 “Step 2 of 3 Generic LDAP Configuration and Management”(通用 LDAP 配置和管理第 2 步, 共 3 步)页。使用此页可配置通用 LDAP 和用户帐户的位置信息。 注:在此版本中,通用 LDAP 目录服务不支持基于双重验证 (TFA) 的智 能卡和单一登录 (SSO) 功能。 9 选择 “Enable Generic LDAP”(启用通用 LDAP)。 注:在此版本中,不支持嵌套组。固件将搜索与用户 DN 相匹配的组的 直接成员。并且仅支持单域。不支持交叉域。 10 选择 “Use Distinguished Name to Search Group Membership”(使用 可分辨名称搜索组成员)选项将可分辨名称 (DN) 用于组成员。 iDRAC6 将从目录中检索的用户 DN 与组成员进行比较。如果未选中, 则使用由登录用户提供的用户名与组成员进行比较。 11 在 “LDAP Server Address”(LDAP 服务器地址)字段中,输入 LDAP 服务器的 FQDN 或 IP 地址。要指定位于相同域
18 在 “Search Filter”(搜索筛选器)字段中,输入有效的 LDAP 搜索筛 选器。如果用户属性无法唯一识别选定的基本 DN 中的登录用户,则 使用筛选器。如果未指定,默认为 objectClass=*,表示搜索树中的所 有对象。由用户配置的附加搜索筛选器仅适用于用户 DN 搜索,而不 能用于组成员搜索。 19 单击 “Next”(下一步)以转至 “Step 3a of 3 Generic LDAP Configuration and Management”(通用 LDAP 配置和管理第 3a 步, 共 3 步)页。使用此页配置授予用户权限所使用的权限组。启用通用 LDAP 后,角色组用于指定 iDRAC6 用户的授权策略。 20 在 “Role Groups”(角色组)下,单击 “Role Groups”(角色组)。 此时会出现 “Step 3b of 3 Generic LDAP Configuration and Management”(通用 LDAP 配置和管理第 3b 步,共 3 步)页。使用 此页配置控制用户的授权策略所使用的每个角色组。 21 输入 “Group Distingui
常见问题 Active Directory 登录问题 使用 Active Directory 单一登录 iDRAC6 需要将近 4 分钟。 正常 Active Directory 单一登录通常用不到 10 秒,但是如果在 iDRAC6 “Network”(网络)页指定了 “Preferred DNS Server”(首选 DNS 服务 器)和 “Alternate DNS Server”(备用 DNS 服务器)并且首选 DNS 服 务器出现故障,则使用 Active Directory 单一登录功能登录 iDRAC6 可能 需要将近 4 分钟。 DNS 服务器停机时会出现 DNS 超时。 iDRAC6 使用备 用 DNS 服务器登录。 我已为 Windows Server 2008 Active Directory 中的域配置了 Active Directory 并 已进行这些配置。该域中有一个子域,用户和组位于同一子域,并且用户是 组的成员。现在如果用子域中的用户尝试登录 iDRAC6, Active Directory 单一 登录将会失败。 这可能是错误的组类型造成的。 Active Director
iDRAC6 会逐步运行检测并显示每个步骤的结果。 iDRAC6 也会记录详 细的检测结果以帮助您解决任何问题。 如果问题仍然存在,请配置 Active Directory 设置,更改用户配置并重 新运行检测,直到检测用户通过授权步骤。 我启用了证书验证,但我的 Active Directory 登录失败了。我从 GUI 运行诊断, 检测结果显示以下错误信息。问题是什么以及如何修复? ERROR: Can't contact LDAP server, error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed: Please check the correct Certificate Authority (CA) certificate has been uploaded to iDRAC.
如果不能使用 Active Directory 登录到 iDRAC6,应检查什么? 首先用检测设置功能诊断问题。有关说明,请参阅 页 148 上的 “我的 Active Directory 登录失败。我应该怎么做?”。 然后,解决检测结果所指明的具体问题。有关其它信息,请参阅 页 144 上的 “检测配置”。 本节解释最常见的问题。但一般来说,您应检查如下内容: 1 确保在登录期间使用正确的用户域名,而不是 NetBIOS 名称。 2 如果具有本地 iDRAC6 用户帐户,请使用本地凭据登录 iDRAC6。 a 确保在 “Step 2 of 4 Active Directory Configuration and Management”(Active Directory 配置与管理第 2 步,共 4 步) 页中选中 “Active Directory Enabled”(启用 Active Directory) 复选框。 b 如果已启用证书验证,确保已将正确的 Active Directory 根 CA 证 书上载到 iDRAC6。此证书在 “Current Active Directory CA Ce
您可通过以下措施解决此问题: • 在 iDRAC6 上将域控制器的主机名 (FQDN) 配置为域控制器地址, 以与服务器证书的主题或主题备用名称相符。 • 重新签发服务器证书,使用在 “Subject”(主题)或 “Subject Alternative Name”(主题备用名称)字段中的 IP 地址,以便与 iDRAC6 中配置的 IP 地址相符。 • 如果选择信任此域控制器而无需在 SSL 握手过程中验证证书, 请禁用证书验证。 为什么 iDRAC6 默认启用证书验证? iDRAC6 执行严格的安全策略以确保其所连接域控制器的身份。如果不验 证证书,黑客可欺骗域控制器和劫持 SSL 连接。如果您选择信任您安全边 界内的所有域控制器而无需验证证书,您可通过 GUI 或 CLI 将其禁用。 扩展架构和标准架构 我在多域环境中使用扩展架构。我该如何配置域控制器地址? 使用 iDRAC6 对象所在域中域控制器的主机名称 (FQDN) 或 IP 地址。 需要配置全局编录地址吗? 如果使用扩展架构,就不能配置全局编录地址,因为扩展架构不使用此 地址。 如果使用标准架构且用户和角色组来自不同的域,则
其它 iDRAC6 总在 SSL 上使用 LDAP 吗? 是。所有传输都通过安全端口 636 和 / 或 3269。 在检测设置期间, iDRAC6 执行 LDAP CONNECT 操作仅是为了找出问 题,而不会对不安全的连接执行 LDAP BIND 操作。 iDRAC6 支持 NetBIOS 名称吗? 此版本不支持。 152 使用 iDRAC6 目录服务
配置 iDRAC6 为单一式登录和智能 卡登录 本节介绍如何配置 iDRAC6 使本地用户和 Active Directory 用户进行智能 卡登录和使 Active Directory 用户进行单一登录 (SSO)。 iDRAC6 支持基于 Kerberos 的 Active Directory 验证来支持 Active Directory 智能卡和单一 (SSO) 登录。 关于 Kerberos 验证 Kerberos 是一种网络验证协议,使系统能够通过非安全网络安全地通信。 通过让系统验证真实性来实现这一目的。为了达到更高的验证标准, iDRAC6 现在支持基于 Kerberos 的 Active Directory 验证来支持 Active Directory 智能卡和单一 (SSO) 登录。 Microsoft Windows 2000、 Windows XP、 Windows Server 2003、 Windows Vista 和 Windows Server 2008 将 Kerberos 用作默认验证方法。 iDRAC6 使用 Kerberos 支持两种验证机制 — Active Dire
Active Directory SSO 和智能卡验证的前提条件 Active Directory SSO 和智能卡验证的前提条件是: • 配置 iDRAC6 进行 Active Directory 登录。有关详情,请参阅页 113 上的 “使用 iDRAC6 目录服务”。 • 注册 iDRAC6 作为 Active Directory 根域中的计算机。 a 单击 “System”(系统) → “iDRAC Settings”(iDRAC 设置) → “Network/Security”(网络 / 安全性) → “Network” (网络)子选项卡。 b 提供有效的首选/备用 DNS 服务器 IP 地址。该值是根域中 DNS 的 IP 地址,验证用户的 Active Directory 帐户。 c 选择 “Register iDRAC6 on DNS”(在 DNS 上注册 iDRAC6)。 d 提供有效 “DNS Domain Name”(DNS 域名)。 e 验证网络 DNS 配置与 Active Directory DNS 信息匹配。 请参阅 iDRAC6 联机帮助了解有关详情。
例如,使用以下 ktpass 命令创建 Kerberos keytab 文件: C:\> ktpass.exe -princ HTTP/idracname.domainname.com@DOMAINNAME.COM -mapuser DOMAINNAME\username -mapOp set -crypto DES-CBC-MD5 -ptype KRB5_NT_PRINCIPAL -pass < 密码 > +DesOnly -out c:\krbkeytab 注:如果发现 keytab 文件创建所针对的 iDRAC6 用户有问题,应创建新的 用户和新的 keytab 文件。如果再执行原来创建的 keytab 文件,将不会正 确配置。 成功执行以上命令后,运行以下命令: C:\>setspn -a HTTP/idracname.domainname.
4 仅选择以下选项: • “Include all local (intranet) sites not listed on other zones”(包括没 有列在其他区域的所有本地 [Intranet] 站点)。 • “Include all sites that bypass the proxy server”(包括所有不使用代 理服务器的站点)。 5 单击 Advanced (高级)。 6 向将用作 SSO 配置一部分的 iDRAC 实例添加所有要使用的相关域名 (如 myhost.example.com)。 7 单击 Close (关闭)并单击 OK (确定)。 8 单击 OK (确定)。 要配置 Firefox 的浏览器设置: 1 打开 Firefox Web 浏览器。 2 在地址栏中,输入 about:config。 3 在 “Filter”(过滤器)中,输入 network.negotiate。 4 将 iDRAC 名称添加至 network.negotiate-auth.trusted-uris (使用逗号分 隔列表)。 5 将 iDRAC 名称添加至 network.
e 为验证用户提供访问权限,以访问创建的关联对象。 有关如何执行这些步骤的信息,请参阅 页 129 上的 “将 iDRAC6 用户和权限添加到 Active Directory”。 2 打开支持的 Web 浏览器窗口。 3 登录到 iDRAC6 Web 界面。 4 在系统树中,选择 “System”(系统) → “iDRAC Settings” (iDRAC 设置) → “Network/Security”(网络 / 安全性)选项卡 → “Network”(网络)。在 “Network”(网络)页中,验证 “DNS iDRAC6 Name”(DNS iDRAC6 名称)是否正确并匹配 iDRAC6 完全 限定域名。 5 在系统树中,选择 “System”(系统) → “iDRAC Settings” (iDRAC 设置) → “Network/Security”(网络 / 安全性)选项卡 → “Directory Service”(目录服务) → Microsoft Active Directory。 随即显示 Active Directory 摘要屏幕。 6 滚动到屏幕底部并单击 “Configure
10 选择 “Enable Active Directory”(启用 Active Directory)复选框。 11 如果要在登录到工作站后不输入域用户验证凭据 (比如用户名和密 码)就直接登录 iDRAC6,选择 “Enable Single Sign-on”(启用单 一登录)。 要使用此功能登录 iDRAC6,应已使用有效 Active Directory 用户帐户 登录到系统。另外,应已配置用户帐户使用 Active Directory 凭据登录 iDRAC6。 iDRAC6 使用缓存的 Active Directory 凭据登录。 要使用 CLI 启用 SSO,请运行 RACADM 命令: racadm -g cfgActiveDirectory -o cfgADSSOEnable 1 12 添加 “User Domain Name”(用户域名),并输入域控制器服务器地 址的 IP 地址。选择 “Look Up Domain Controllers with DNS”(利用 DNS 查找域控制器)或 “Specify Domain Controller Addresses”(指 定域控制器地址)。选
d 单击 Finish (完成)。系统将显示成功信息。 15 对于扩展架构,在 “Active Directory Step 4 of 4”(Active Directory 第 4 步,共 4 步)屏幕中,输入 iDRAC6 名称和 iDRAC6 域名,然后单 击 “Finish”(完成)。系统将显示成功信息。 使用 SSO 登录到 iDRAC6 1 使用有效 Active Directory 网络帐户登录 Management Station。 2 使用 iDRAC6 完全限定域名登录 iDRAC6 Web 页面: http://idracname.domain.
5 在 “Upload Active Directory CA Certificate”(上载 Active Directory CA 证书)下输入证书文件路径或浏览找到证书文件,然后单击 “Upload”(上载)。必须输入绝对文件路径,包括完整路径、完整文 件名及文件扩展名。您上载的 Active Directory CA 证书的证书信息会 在 “Current Active Directory CA Certificate”(当前 Active Directory CA 证书)部分中显示。 6 单击 Next (下一步)。此时会出现 “Step 2 of 4 Active Directory Configuration and Management”(Active Directory 配置与管理 第 2 步,共 4 步)屏幕。 7 选择 “Active Directory Enabled”(启用 Active Directory)复选框。 8 选择 “Enable Smart–Card Login”(启用智能卡登录)启用智能卡登 录。以后使用 GUI 尝试登录时都会提示进行智能卡登录。 9 添加 “Use
使用 Active Directory 智能卡验证登录 iDRAC6 注 : 根据浏览器设置的不同,第一次使用此功能时可能会提示下载并安装智 能卡阅读器 ActiveX 插件。 1 使用 https 登录 iDRAC6。 https:// 如果默认 HTTPS 端口号 (端口 443)已更改,请键入: https://:< 端口号 > 其中 IP µÿ÷² 是 iDRAC6 的 IP 地址,而端口号是 HTTPS 端口号。 iDRAC6 “Login”(登录)页会显示出来,提示插入智能卡。 2 插入智能卡。 3 输入 PIN,并单击 “Log in”(登录)。 将会使用在 Active Directory 中设置的凭据登录 iDRAC6。 注:无需将智能卡 一直留在读卡器中来保持登录。 SSO 常见问题 在 Windows 7 和 Windows Server 2008 R2 中 SSO 登录失败。 必须为 Windows 7 和 Windows Server 2008 R2 启用加密类型 DES_CBC_CRC 和 DES_CBC_MD5。要启用加密类型: 1 以管理员或
对 iDRAC6 中的智能卡登录进行故障排除 参考以下提示帮助调试无法访问的智能卡: 差不多需要 4 分钟使用 Active Directory 智能卡登录 iDRAC6。 正常 Active Directory 智能卡登录通常用不到 10 秒,但是如果在 iDRAC6 “Network”(网络)页中指定 “Preferred DNS Server”(首选 DNS 服务 器)和 “Alternate DNS Server”(备用 DNS 服务器),并且首选 DNS 服务器失败,则使用 Active Directory 智能卡登录 iDRAC6 差不多需要 4 分钟。 DNS 服务器停机时会出现 DNS 超时。 iDRAC6 使用备用 DNS 服 务器登录。 ActiveX 插件无法检测到智能卡阅读器 确保 Microsoft Windows 操作系统支持 Smart Card。Windows 支持有限的 几种智能卡加密服务提供程序 (CSP)。 提示:作为常规检查,了解智能卡 CSP 是否位于特定客户端上,在出现 Windows 登录 (Ctrl-Alt-Del) 屏幕时将智能卡插入阅读器并查看 Wind
Plug-in”(无法载入智能卡插件。请检查 IE 设置或是否有足够 权限使用智能卡插件),然后再安装 “Microsoft Visual C++ 2005 Redistributable Package”。该文件可从 Microsoft 网站 microsoft.com 获 得。两种分发版本的 C++ Redistributable Package 已经过测试,允许 Dell 智能卡插件载入: 表 7-1. 分发版本的 C++ Redistributable Package Redistributable Version Package 文件名 (版本) 发布日期 大小 说明 vcredist_x86.exe 6.0.2900.2180 2006 年 3 月 21 日 2.56 MB MS Redistributable 2005 vcredist_x86.exe 9.0.21022.8 • 2007 年 11 月 7 日 1.
配置 iDRAC6 为单一式登录和智能卡登录
查看受管服务器的配置和运行状况 系统摘要 “System Summary”(系统摘要)页允许快速查看系统的运行状况及其它 的基本 iDRAC6 信息,并为您提供访问系统运行状况和信息页面的链接。 此外,还可从此页面快速启动常规任务并查看系统事件日志 (SEL) 中记录 的最近事件。 要访问 “System Summary”(系统摘要)页,请单击 “System” (系统) → “Properties”(属性)选项卡 → “System Summary” (系统摘要)。请参阅 iDRAC6 联机帮助,了解 “System Summary” (系统摘要)页中每个部分的详细信息。 系统详细信息 “System Details”(系统详细信息)页显示关于以下系统组件的信息: • • 系统主机壳 Integrated Dell Remote Access Controller 6 - Enterprise 系统主机壳 系统信息 iDRAC6 Web 界面的该部分提供有关受管服务器的以下基本信息: • 说明 — Managed Server 的型号或名称。 • BIOS 版本 — Managed Serve
注:只有当 Managed System 上装有 Dell OpenManage Server Administrator 时,“OS Name”(操作系统名称)字段才会显示。例外就 是 VMware 操作系统名称,即使 Managed System 上没有安装 Server Administrator 也会显示该名称。在特定操作系统中,服务器引导后可能 需要几分钟才能在 iDRAC 中更新操作系统名称。 • 系统修订版本 — 机箱版本号。 • 生命周期控制器固件 — 生命周期控制器固件版本。 I/O 夹层卡 iDRAC6 Web 界面的本部分提供有关安装在受管服务器上的 I/O 夹层卡的 以下信息: • 位置 — 列出安装在 Managed Server 上的输入 / 输出夹层卡。该列表还 显示了支持扩充卡的平台的 I/O 夹层卡。 • 存在状态 — 表示是否存在夹层卡,或是否为其他结构的夹层卡槽的 扩展。 • 插卡类型 — 已安装的夹层卡 / 连接的物理类型 • 型号名称 — 已安装的夹层卡的型号、类型或说明 集成的存储卡 iDRAC6 Web 界面的本部分提供有关安装在受
自动恢复 iDRAC6 Web 界面的本部分详细介绍通过 Open Manage Server Administrator 设置的受管服务器自动恢复功能的当前工作模式: 恢复操作 — 当检测到系统故障或挂起时执行的操作。可用操作有 “No Action”(无操作)、“Hard Reset”(硬重设)、“Power Down” (关闭电源)或 “Power Cycle”(关机后再开机)。 • 初始倒计数 — 检测到系统挂起后执行 iDRAC6 恢复操作前所需的时间 (以秒为单位)。 • 当前倒计数 — 倒计数计时器的当前值 (以秒为单位)。 • Integrated Dell Remote Access Controller 6 - Enterprise iDRAC6 信息 iDRAC6 Web 界面的本部分提供有关 iDRAC6 自身的以下信息: • • • • • • 日期 / 时间 — 显示 iDRAC6 的当前日期和时间 (即屏幕最后刷 新时间)。 固件版本 — 显示 Managed System 上安装的 iDRAC6 固件的当前版本。 CPLD 版本 — 显示板卡的复杂可编程逻辑设备 (CP
IPv6 设置 • 启用 — 显示 IPv6 协议支持是已启用还是已禁用。 • 启用自动配置 — 显示是已启用还是已禁用自动配置。 • 链接本地地址 — 显示 iDRAC6 NIC 的链接本地 IPv6 地址。 • IPv6 地址 1-16 — 显示 iDRAC6 NIC 的 16 个 IPv6 地址(IPv6 地址 1 至 IPv6 地址 16)。 • 网关 — 显示为 iDRAC6 配置的网络网关的 IP 地址。 • 使用 DHCPv6 获取 DNS 服务器地址 — 显示是否使用 DHCP 获取 DNS 服务器地址。 • 首选 DNS 服务器 — 显示当前活动的主要 DNS 服务器。 • 备用 DNS 服务器 — 显示备用 DNS 服务器地址。 注 : 此信息还可在 “System”(系统) → “iDRAC Settings”(iDRAC 设置) → “Properties”(属性) → “Remote Access Information”(远程访问信息) 下获得。 嵌入式 NIC MAC 地址 • NIC 1 — 显示嵌入式网络接口控制器 (NIC) 1 的介质
WWN/MAC 单击 “System”(系统) → “Properties”(属性) → WWN/MAC 查看 已安装 I/O 夹层卡及与之相关联的网络结构的当前配置。您还可以查看远 程分配的 MAC 地址。如果 CMC 中已启用 FlexAddress 功能,则全局分 配的 (机箱分配的)永久 MAC 地址将取代每个 LOM 的硬接线值。 服务器运行状况 单击 “System”(系统) → “Properties”(属性)选项卡 → “System Summary”(系统摘要)。在 “Server Health”(服务器运行状况)部分 中,您可以单击该链接查看关于 iDRAC6 和通过 iDRAC6 监控的各组件运 行状况的重要信息。“Status”(状态)列显示每个组件的状态。有关状 态图标及其含义的列表,请参阅表 19-3。单击 “Component” (组件)列中的组件名称,了解有关该组件的更多详细信息。 注 : 还可以通过单击该窗口左侧窗格中的组件名称获取组件信息。左侧窗格 中出现的组件与选定哪个选项卡 / 屏幕无关。 “Server Health”(服务器运行状况)部分中可用的组件链接将在以下各
CMC CMC 屏幕显示 Chassis Management Controller 的运行状况、固件版本和 IP 地址。也可以通过单击 “Launch the CMC Web Interface”(启动 CMC Web 界面)按钮启动 CMC Web 界面。请参阅 《Chassis Management Controller Firmware 用户指南》了解详情。 注 : 从 iDRAC6 启动 CMC Web GUI 会用相同的 IP 地址格式定向搜索。例如, 如果用 IPv6 地址格式打开 iDRAC6 Web GUI, CMC Web 页也会用有效 IPv6 地 址打开。 电池 “Batteries”(电池)屏幕显示系统主板币形电池的状态,该电池用于维 持 Managed System 的实时时钟 (RTC) 和 CMOS 配置数据存储。 Temperatures (温度) “Temperatures”(温度)屏幕显示板载环境温度探测器的状态和读数。 显示 “warning”(警告)或 “failure”(故障)状态的最小和最大温度阈 值,以及探测器的当前运行状况。 注 : 根据服务器的型号不同,
CPU CPU 屏幕报告受管服务器上每个 CPU 的运行状况。此运行状况是多个独 立温度、电源和功能测试的累计信息。 POST “Post Codes”(开机自检代码)屏幕显示引导受管服务器操作系统前, 上次系统开机自检代码 (以十六进制表示)。 综合运行状况 “Misc Health”(综合运行状况)屏幕提供对以下系统日志的访问: • 系统事件日志 — 显示 Managed System 发生的系统关键事件。 • 开机自检代码 — 显示引导受管服务器操作系统前,上次系统开机自检 代码 (以十六进制表示)。 • 上次崩溃 — 显示最近一次的崩溃屏幕和时间。 • 引导捕获 — 提供前三次引导屏幕的回放。 注 : 该信息还可从 “System”(系统) → “Logs”(日志)选项卡 → “System Event Log”(系统事件日志)获得。 “System Inventory”(系统资源清册) “System Inventory”(系统清单)页显示 Managed System 上安装的硬件 和固件组件。 要访问 “System Inventory”(系统清单)页,请单击 “System
要确保 “System Inventory”(系统清单)功能正常工作,请执行以下操作: 1 系统必须配置为收集系统清单。要执行此操作,请在系统启动 (Ctrl-E) 期间使用 iDRAC 选项 ROM 公用程序。在 “System Services”(系统 服务)菜单中,启用 “Collect System Inventory on Restart (CSIOR)” (重新启动时收集系统清单 [CSIOR])选项。 2 启用 CSIOR 后,主机系统会重新引导并启动,在输出屏幕中, BIOS 启动接近结束时,几分钟后会显示消息 “Collecting System Inventory” (正在收集系统清单)。 3 主机重新引导并收集系统清单后,仅重新引导 iDRAC。 4 一旦 iDRAC 引导后,即可访问硬件清单。 iDRAC 重新引导后,为提供硬件清单的请求提供服务所需的内部组件 不会立即准备就绪。因此,重新引导后,请等待 5 分钟,然后再连接 iDRAC 以显示硬件清单。此过程在 iDRAC 初次重设后可能需要几分 钟。或者,使用 WSMAN 检查 iDRAC 上的远程服务可用性以确定硬 件清单何时准备
“Hardware Inventory”(硬件清单)大部分数据空白并且缺少许多支持的组件。 此问题通常是由于 CSIOR 功能未启用或上次收集的数据丢失导致。要收 集完整的清单,请允许系统引导并确保 CSIOR 功能在系统服务的 Ctrl-E 设置中已启用。系统引导时,确保主机引导前屏幕显示消息 “Collecting System Inventory”(正在收集系统清单)。 缺少 “Firmware Inventory”(固件清单)数据或 “System Summary” (系统摘要)和 “System Details”(系统详细信息)页面上的 “LC Version” (LC 版本)显示为 “Not Found”(未找到)。 在这种情况下,可选择重新引导 iDRAC。还可能有必要更新 iDRAC 固 件,即使更新为最新安装的固件。 查看受管服务器的配置和运行状况 173
查看受管服务器的配置和运行状况
配置和使用 LAN 上串行 LAN 上串行 (SOL) 是一项 IPMI 功能,允许受管服务器的基于文本的控制 台数据 (传统上发送到串行 I/O 端口)通过 iDRAC6 的专用带外以太网 管理网络重定向。 SOL 带外控制台使系统管理员能够从可访问网络的任 何位置远程管理刀片服务器的基于文本的控制台。 SOL 的优势如下: • 远程访问操作系统而不会发生超时现象。 • 在 Windows 的紧急管理服务 (EMS) 或 Special Administrator Console (SAC) 上或在 Linux Shell 中诊断主机系统。 • 在开机自检过程中查看刀片服务器的进度并重新配置 BIOS 设置程序 (同时重定向到串行端口)。 在 BIOS 中启用 LAN 上串行 要为 LAN 上串行配置服务器,要求执行以下配置步骤,在此将详细说明 这些步骤。 1 在 BIOS 中配置 LAN 上串行 (默认情况下已禁用。) 2 为 LAN 上串行配置 iDRAC6。 3 选择初始化 LAN 上串行的方法 (SSH、 Telnet、 SOL Proxy 或 IPMI Tool。) 4 为 SOL 配
4 确保启用了 “On with Virtual Console”(开,启用虚拟控制台)。确 保 “Serial Port Address”(串行端口地址)为 COM1。 5 确保 “Failsafe Baud Rate”(故障安全波特率)与 iDRAC6 上配置的 SOL 波特率相同。故障安全波特率和 iDRAC6 的 SOL 波特率设置的默 认值都是 115.
表 9-1.
使用 LAN 上串行 (SOL) 本节提供了几种初始化 LAN 上串行会话的方法,包括 Telnet 程序、 SSH 客户端、 IPMItool 和 SOL Proxy。 LAN 上串行功能的用途是通过 iDRAC6 将受管服务器的串行端口重定向到 Management Station 的控制台。 通过 Telnet 或 SSH 重定向 SOL 的模型 Telnet (端口 23) /SSH (端口 22)客户端 ←→ WAN 连接 ←→ iDRAC6 服务器 通过 SSH/Telnet 实施基于 IPMI 的 SOL 无需使用额外的公用程序,因为 串行到网络转换是在 iDRAC6 中进行的。使用的 SSH 或 Telnet 控制台应 该能解释并响应来自受管服务器串行端口的数据。串行端口通常连接到仿 真 ANSI 或 VT100/VT220 终端的 Shell 上。串行控制台自动重定向到 SSH 或 Telnet 控制台。 要启动 SOL 会话,通过 SSH/Telnet 连接到 iDRAC6,这会转至 iDRAC6 命令行控制台。然后在美元提示符处输入 connect。 请参阅页 67 上的 “安装 Te
通过 IPMItool 重定向 SOL 的模型 IPMItool ←→ WAN 连接 ←→ iDRAC6 服务器 基于 IPMI 的 SOL 公用程序 IPMItool 使用 RMCP+ 协议,该协议通过 UDP 数据报发送到端口 623。iDRAC6 要求将此 RMCP+ 连接加密。密钥 (KG 密钥)必须包含零或 NULL 字符,可以在 iDRAC6 Web GUI 或 iDRAC6 配置公用程序中进行配置。还可以通过按 Backspace 键删除密 钥,这样 iDRAC6 将默认提供 NULL 字符作为密钥。使用 RMCP+ 的优 势是改善了验证、数据完整性检查、加密和能够承载多种类型的有效载 荷。有关详情,请参阅页 181 上的 “通过 IPMItool 使用 SOL”或 IPMItool 网站:http://ipmitool.sourceforge.net/manpage.
2 在命令提示符处输入以下命令启动 SOL: connect 这会连接到受管服务器的串行端口。成功建立 SOL 会话后, iDRAC6 命令行控制台将不再可用。正确按照转义序列到达 iDRAC6 命令行控 制台。使用 “页 179 上的 “在 iDRAC6 命令行控制台中断开 SOL 会 话连接””中详细说明的命令序列退出 SOL 会话并启动新会话。 注:在 Windows 中,如果在主机重新引导后立即打开 “Emergency Management System (EMS)”(紧急管理系统)控制台,Special Admin Console (SAC) 终端可能会损坏。按 页 179 上的 “在 iDRAC6 命令行控制台中断开 SOL 会话连接”中所述退出 SOL 会话,关闭终端,打开其他终端,并使用上述相 同命令启动 SOL 会话。 将 SOL Over Telnet 用于 Linux 要从 Linux Management Station 上的 Telnet 启动 SOL,请执行这些步骤: 注:如果需要,可以在 “System”(系统) → “iDRAC Settings”(iDRAC 设置) →
在 Linux 中通过 OpenSSH 使用 SOL OpenSSH 是一个使用 SSH 协议的开放源代码公用程序。要从 Linux Management Station 上的 OpenSSH 启动 SOL,请执行以下步骤: 注:如果需要,可以在 “System”(系统) → “iDRAC Settings”(iDRAC 设置) → “Network/Security”(网络 / 安全性) → “Services”(服务) 下更改默认 SSH 会话超时。 1 启动 shell。 2 使用以下命令连接到 iDRAC6: ssh -l < 登录名称 > 3 在命令提示符处输入以下命令启动 SOL: connect 这会连接到受管服务器的串行端口。成功建立 SOL 会话后, iDRAC6 命令行控制台将不再可用。正确按照转义序列到达 iDRAC6 命令行控 制台。退出 SOL 会话 (请参阅 页 179 上的 “在 iDRAC6 命令行控制 台中断开 SOL 会话连接”了解如何关闭活动的 SOL 会话)。 通过 IPMItool 使用 SOL Dell Systems Managem
3 在 Windows 命令提示符或 Linux Shell 提示符中输入以下命令,从 iDRAC 启动 SOL: ipmitool -H -I lanplus -U < 登录名称 > -P < 登录密码 > sol activate 这会连接到受管服务器的串行端口。 4 要从 IPMItool 退出 SOL 会话,请按 <~> 和 <.> (按顺序逐个按波 浪号和句点键)。请多试几次,因为 iDRAC6 可能会由于太忙而无法接 受这些键。 SOL 会话将关闭。 注:如果用户没有正确终止 SOL 会话,则输入以下命令以重新引导 iDRAC。 允许 iDRAC6 长达 2 分钟完成引导。有关更多信息,请参阅 Dell 支持网站 dell.
使用 SOL Proxy 之前 使用 SOL Proxy 之前,请参阅 《底板管理控制器公用程序用户指南》,了 解如何配置 Management Station。默认情况下, BMC 管理公用程序安装 在 Windows 操作系统上的以下目录中: C:\Program Files\Dell\SysMgt\bmc — (32 位操作系统) C:\Program Files (x86)\Dell\SysMgt\bmc — (64 位操作系统) 安装程序将文件复制到 Linux Enterprise 操作系统上的以下位置: /etc/init.d/SOLPROXY.cfg /etc/solproxy.
对于 Linux 在系统启动时, SOL Proxy 会自动启动。另外,您也可以转到目录 /etc/init.
连接到远程 Managed System 的 BMC 成功建立 SOL Proxy 会话后,将显示以下各个选项: 1. Connect to the Remote Server's BMC (连接到远程服 务器的 BMC) 2. Configure the Serial-Over-LAN for the Remote Server (为远程服务器配置 LAN 上串行) 3. Activate Virtual Console (激活虚拟控制台) 4. Reboot and Activate Virtual Console(重新引导并激 活虚拟控制台) 5. 帮助 6. 退出 注:尽管同时可以有多个 SOL 会话处于活动状态,但在任何给定的时间, 用于 Managed System 的虚拟控制台会话只有一个可以处于活动状态。 注:要退出活动的 SOL 会话,请使用 <~><.
5 在主菜单中选择 “Configure the Serial-Over-LAN for the Remote Server”(为远程服务器配置 LAN 上串行)(选项 2)。 此时显示 SOL 配置菜单。根据当前的 SOL 状态, SOL 配置菜单的内 容会不同: • 如果已经启用 SOL,则当前设置会显示出来,并为您提供三个 选项: 1. Disable Serial-Over-LAN (禁用 LAN 上串行) 2. Change Serial-Over-LAN settings (更改 LAN 上 串行设置) 3.
操作系统配置 要配置通用操作系统,请执行与您的操作系统有关的步骤。此配置基于 Red Hat Enterprise Linux 5.0、 SUSE Linux Enterprise Server 10 SP1 和 Windows 2003 Enterprise 的默认安装。 Linux Enterprise 操作系统 1 编辑 /etc/inittab 文件以启用硬件流控制并允许用户通过 SOL 控制台登 录。将以下一行添加到 #Run gettys in standard runlevels 部分的结尾。 7:2345:respawn:/sbin/agetty -h 115200 ttyS0 vt220 原始 /etc/inittab 示例: ______________________________________________________________ # # inittab This file describes how the INIT process should set up # the system in a certain run-level.
修改后的 /etc/inittab 示例: ______________________________________________________________ # # inittab This file describes how the INIT process should set up # the system in a certain run-level.
______________________________________________________________ 修改后的 /etc/securetty 示例: ______________________________________________________________ 控制台 ttyS0 vc/1 vc/2 vc/3 vc/4 SKIP the rest of file ______________________________________________________________ 3 编辑 /boot/grub/grub.conf 或 /boot/grub/menu.list 文件,以便为 SOL 添 加引导选项: a 注释掉类似 Unix 的各个操作系统中的图形显示行: • RHEL 5 中的 splashimage= (had0,0)/grub/splash.xpm.
RHEL 5 中的原始 /boot/grub/grub.conf 示例: ______________________________________________________________ # grub.conf generated by anaconda # # Note that you do not have to return grub after making changes to this # file # NOTICE: You have a /boot partition.This means that # all kernel and initrd paths are relative to /boot/, eg. # root (hd0,0) # kernel /vmlinux-version ro root= /dev/VolGroup00/LogVol00 # initrd /initrd-version.img #boot=/dev/sda default=0 timeout=5 splashimage=(hd0,0)/grub/splash.
修改后的 /boot/grub/grub.conf 示例: ______________________________________________________________ # grub.conf generated by anaconda # # Note that you do not have to return grub after making changes to this # file # NOTICE: You have a /boot partition.This means that # all kernel and initrd paths are relative to /boot/, eg. # root (hd0,0) # kernel /vmlinux-version ro root= /dev/VolGroup00/LogVol00 # initrd /initrd-version.img #boot=/dev/sda default=0 timeout=5 #splashimage=(hd0,0)/grub/splash.
SLES 10 中的原始 /boot/grub/menu.list 示例: ______________________________________________________________ #Modified by YaST2.Last modification on Sat Oct 11 21:52:09 UTC 2008 Default 0 Timeout 8 gfxmenu (hd0.5)/boot/message ###Don't change this comment - YaST2 identifier: Original name: linux### title SUSE Linux Enterprise Server 10 SP1 root (hd0,5) kernel /boot/vmlinux-2.6.16-46-0.12-bigsmp root=/dev/disk/byid/scsi-35000c5000155c resume=/dev/sda5 splash=silent showopts initrd /boot/initrd-2.6.16.46-0.
Windows 2003 Enterprise 1 在 Windows 命令提示符中输入 bootcfg,找出引导项 ID。找到操作系 统友好名称 Windows Server 2003 Enterprise 部分的引导项 ID。按 以在 Management Station 上显示引导选项。 2 通过输入以下内容,在 Windows 命令提示符中启用 EMS: bootcfg /EMS ON /PORT COM1 /BAUD 115200 /ID < 引导 ID> 注:< 引导 ID> 是步骤 1 中的引导项 ID。 3 按 以验证 EMS 控制台设置是否生效。 原始 bootcfg 设置示例: ______________________________________________________________ Boot Loader Settings -------------------timeout:30 default:multi(0)disk(0)rdisk(0)partition(1)\WINDOWS Boot Entries -----------Bo
修改后的 bootcfg 设置示例: ______________________________________________________________ Boot Loader Settings -------------------timeout: 30 default: multi(0)disk(0)rdisk(0)partition(1)\WINDOWS redirect: COM1 redirectbaudrate:115200 Boot Entries -----------Boot entry ID: 1 Os Friendly Name: Windows Server 2003, Enterprise Path: multi(0)disk(0)rdisk(0)partition(1)\WINDOWS OS Load Options: /nonexecute=optout /fastdetect /usepmtimer / redirect _____________________________________________________________
使用 GUI 虚拟控制台 本节提供关于使用 iDRAC6 虚拟控制台功能的信息。 概览 iDRAC6 虚拟控制台功能使您能够以图形或文本模式远程访问本地控制台, 从而可以从一个位置控制一个或多个启用了 iDRAC6 的系统。 使用虚拟控制台 “Virtual Console”(虚拟控制台)屏幕使您能够通过使用本地 Management Station 上的键盘、视频和鼠标管理远程系统,从而控制远程 受管服务器上相应的设备。此功能可以与虚拟介质功能配合使用以执行远 程软件安装。 以下规则适用于虚拟控制台会话: • 每个刀片支持最多两个并发虚拟控制台会话。两个会话同时查看同一个 受管服务器控制台。 • 不应从 Managed System 上的 Web 浏览器启动虚拟控制台会话。 • 最低要求 1 MB/sec 可用网络带宽。 如果另一用户请求虚拟控制台会话,第一位用户将收到通知并可选择拒绝 访问、仅允许视频或完全共享访问。第二位用户也将被告知另一用户享有 控制权。第一位用户必须在 30 秒内响应,否则将不会给第二位用户授予 访问权。两个会话同时处于活动状态时,第一位用户在屏幕右上角看到消 息,表
清除浏览器的高速缓存 如果在运行虚拟控制台时遇到问题 (超出范围错误、同步问题等),则清 除浏览器的高速缓存,以移除 / 删除系统中存储的查看器的所有旧版本, 然后重试。 要清除 IE7 中旧版本的 Active-X 查看器,请执行以下操作: 1 关闭 “Video Viewer”(视频查看器)和 Internet Explorer 浏览器。 2 重新打开 Internet Explorer 浏览器,转到 Internet Explorer→ “Tools”(工具) → “Manage Add-ons”(管理插件)并单击 “Enable or Disable Add-ons”(启用或禁用插件)。显示 “Manage Add-ons”(管理插件)窗口。 3 从 “Show”(显示)下拉菜单中选择 “Add-ons that have been used by Internet Explorer”(Internet Explorer 已使用的插件)。 4 删除 DELL IDRAC AVCView。 要清除 IE8 中旧版本的 Active-X 查看器,请执行以下操作: 1 关闭 “Video Viewer”(视
支持的屏幕分辨率和刷新率 表 10-1 列出了受管服务器上运行的虚拟控制台会话支持的屏幕分辨率和 相应的刷新率。 表 10-1.
在 iDRAC6 Web 界面上配置虚拟控制台和虚拟介质 要在 iDRAC6 Web 界面中配置虚拟控制台,请执行下列步骤: 1 单击 “System”(系统),然后单击 “Virtual Console/Media”(虚拟 控制台 / 介质)选项卡。 2 单击 “Configuration”(配置)打开 “Configuration”(配置)屏幕。 3 配置虚拟控制台属性。表 10-2 说明虚拟控制台的设置。 4 完成后,单击 “Apply”(应用)。 表 10-2.
表 10-2.
注:虚拟控制台从 Windows Vista Management Station 启动会导致虚拟控制台 重新启动信息。为避免这种情况,在以下位置设置相应的超时值: “Control Panel”(控制面板) → “Power Options”(电源选项) → “Power Saver”(节电程序) → “Advanced Settings”(高级设置) → “Hard Disk”(硬盘) → “Turnoff Hard Disk After ”( 后关闭硬盘),以及在 “Control Panel”(控制面板) → “Power Options” (电源选项) → “High–Performance”(高性能) → “Advanced Settings” (高级设置) → “Hard Disk”(硬盘) → “Turnoff Hard Disk After ”( 后关闭硬盘)。 要在 Web 界面中打开虚拟控制台会话,请执行下列步骤: 1 单击 “System”(系统) → “Virtual Console/Media”(虚拟控
表 10-3.
“Virtual Console Preview”(虚拟控制台预览) 在启动虚拟控制台之前,可以在 “System”(系统) → “Properties” (属性) → “System Summary”(系统摘要)页上预览虚拟控制台的状态。 “Virtual Console Preview”(虚拟控制台预览)部分显示一个图像,表明虚 拟控制台的状态。该图像每 30 秒钟自动刷新一次。 注:此虚拟控制台图像仅在您启用虚拟控制台时可用。 表 10-4 提供了有关可用选项的信息。 表 10-4.
表 10-5 说明了查看器中可以使用的菜单选项。 表 10-5. Viewer 菜单栏选择 菜单项 项 说明 视频 Pause (暂停) 临时暂停虚拟控制台。 “Resume” (恢复) 恢复虚拟控制台。 Refresh (刷新) 刷新查看器屏幕图像。 “Capture 将当前的远程系统屏幕捕获为 .
表 10-5.
表 10-5.
同步鼠标指针 使用虚拟控制台连接到远程 Dell PowerEdge 系统时,远程系统上的鼠标 加速度可能与 Management Station 上的鼠标指针不同步,从而造成 Video Viewer 窗口中出现两个鼠标指针。 要同步鼠标指针,单击 “Mouse”(鼠标) → “Synchronize cursor” (同步光标)或按 。 “Synchronize cursor”(同步光标)菜单项是一个切换。确保菜单项旁边有 复选标记以便光标同步活动。 使用 Red Hat Enterprise Linux 或 Novell SUSE Linux 时,在启动查看器前 务必配置鼠标模式。请参阅 198 页上的 “在 iDRAC6 Web 界面上配置虚 拟控制台和虚拟介质”获得配置帮助。操作系统的默认鼠标设置用于在 iDRAC6 “Virtual Console”(虚拟控制台)屏幕中控制鼠标箭头。 客户端 “Virtual Console”(虚拟控制台)屏幕中看到两个鼠标光标时, 表示服务器的操作系统支持 “Relative Positioning”(相对定位)。这通常 适用于 Linux 操作
禁用或启用本地控制台 使用 iDRAC6 Web 界面,可以配置 iDRAC6 以禁用 虚拟控制台连接。禁用 本地控制台时,服务器 (本地控制台中)列表中将显示黄色状态点来表示 该控制台在 iDRAC6 中已锁定。当本地控制台已启用时,状况点会变绿。 如果想确定对受管服务器控制台有独占访问,必须在 “Virtual Console” (虚拟控制台)屏幕上禁用本地控制台并重新配置 “Max Sessions” (最大会话数)为 1。 注:通过禁用 (关闭)服务器上的本地视频,将禁用连接到虚拟控制台的 显示器、键盘和鼠标。 要禁用或启用本地控制台,请执行以下过程: 1 在 Management Station 上打开一个支持的 Web 浏览器并登录 iDRAC6。有关详情,请参阅 76 页上的 “访问 Web 界面”。 2 单击 “System”(系统),单击 “Virtual Console/Media”(虚拟控制 台 / 介质)选项卡,然后单击 “Configuration”(配置)。 3 如果想在服务器上禁用 (关闭)本地视频,在 “Configuration” (配置)屏幕中取消选择 “Local Ser
URL 格式 如果在浏览器中输入链接 https:///console,则需要完成正常 手动登录过程,这取决于登录配置。如果 SSO 未启用而启用本地、AD 或 SC 登录,则显示相应的登录页。如果登录成功,将不启动虚拟控制台或 虚拟介质视图。而是重定向到 iDRAC6 GUI 首页。 注:用于启动 iDRACView 的 URL 区分大小写,只能采用小写方式输入。 一般错误情况 表 10-6 列出了一般错误情况、这些错误产生的原因及 iDRAC6 行为。 表 10-6.
表 10-7.
表 10-7.
表 10-7.
表 10-7.
配置 vFlash SD 卡及管理 vFlash 分区 vFlash SD 卡是一种安全数字 (SD) 卡,可插入系统背面边角的可选 iDRAC6 企业卡插槽中。它提供像普通 USB 闪存盘设备一样的存储空间。 它是用户定义分区的存储位置,可配置为向系统显示为 USB 设备,还可 以用于创建可引导 USB 设备。分区将向系统公开为软盘驱动器和硬盘驱 动器或 CD/DVD 驱动器,具体视选定的仿真模式而定。可以将任何这些 驱动器设置为可引导设备。 支持 vFlash SD 卡和标准 SD 卡。vFlash SD 卡是指支持新的增强 vFlash 功 能的卡。标准 SD 卡指通常的市售 SD 卡,仅支持有限的 vFlash 功能。 使用 vFlash SD 卡时,最多可以创建 16 个分区。创建分区时,可以为该 分区提供卷标名称,可以执行一系列操作来管理和使用分区。 vFlash SD 卡的大小可以是不超过 8 GB 的任意大小。每个分区最大可为 4 GB。 标准 SD 卡的大小可以是任意大小,但仅支持一个分区。分区大小限制为 256 MB。默认情况下,分区的卷标名称是 VFLASH。 注:确保在 iDRAC6
注:您无需卸下刀片盖即可安装或取出卡。 3 带标签的一面朝上,将 SD 卡的触针一端插入模块上的卡插槽中。 注:为确保卡的正确插入,插槽设置了键锁。 4 向内按压卡,使其完全进入插槽并锁定。 5 重新将刀片安装到机箱中。 卸下 vFlash 或标准 SD 卡 要卸下 VFlash 或标准 SD 卡,请向内推动卡使其松脱,然后从卡插槽中 取出该卡。 使用 iDRAC6 Web 界面配置 vFlash 或标准 SD 卡 安装 vFlash 或标准 SD 卡之后,可以查看其属性、启用或禁用 vFlash 和 初始化该卡。必须启用卡才能执行分区管理操作。卡被禁用时,只能查看 其属性。初始化操作可删除现有分区并将卡重设。 注:必须具有 “Configure iDRAC”(配置 iDRAC)权限才能启用或禁用 vFlash 或初始化该卡。 如果系统的 iDRAC6 企业卡插槽上没有卡,则会显示下列错误信息。 214 配置 vFlash SD 卡及管理 vFlash 分区
SD card not detected(未检测到 SD 卡)。Please insert an SD card of size 256 MB or greater.(请插入 256 MB 或更大 的 SD 卡。) 要查看和配置 vFlash 或标准 SD 卡: 1 打开支持的 Web 浏览器窗口并登录 iDRAC6 Web 界面。 2 在系统树中选择 “System”(系统)。 3 单击 vFlash 选项卡。将显示 “SD Card Properties”(SD 卡属性)页。 表 11-1 列出为 SD 卡显示的属性。 表 11-1.
5 单击 “Initialize”(初始化)。将删除所有现有分区并重设该卡。 此时将显示一条确认消息。 6 单击 OK (确定)。在初始化操作完成后,会显示一条已成功完成 信息。 注:只有选定 “vFlash Enable”(vFlash 启用)选项,才可使用 “Initialize” (初始化)。 如果附加了任何 vFlash 分区,则初始化操作将失败并显示错误信息。 如果在应用程序 (如 WSMAN 提供程序、iDRAC6 配置公用程序或 RACADM)使用 vFlash 时单击 vFlash 页面上的任何选项 ,或如果要 导 航至 GUI 中的其他页面, iDRAC6 可能会显示以下信息。 SD 卡暂时无法使用。要重试,单击 “Refresh”(刷新)。 使用 RACADM 配置 vFlash 或标准 SD 卡 可以从本地、远程或 Telnet/SSH 控制台使用 RACADM 命令查看和配置 vFlash 或标准 SD 卡。 注:必须具有 “Configure iDRAC”(配置 iDRAC)权限才能启用或禁用 vFlash 和初始化该卡。 显示 vFlash 或标准 SD 卡属性 打开到服务器的
启用或禁用 vFlash 或标准 SD 卡 打开到服务器的 Telnet/SSH/ 串行控制台,登录并输入以下命令: • 要启用 vFlash 或标准 SD 卡: racadm config -g cfgvFlashsd -o cfgvflashSDEnable 1 • 要禁用 vFlash 或标准 SD 卡: racadm config -g cfgvFlashsd -o cfgvflashSDEnable 0 注:RACADM 命令只有在 vFlash 或标准 SD 卡存在时才有用。如果卡不存 在,显示以下消息:“ERROR: SD Card not present”(错误:SD 卡不存在)。 初始化 vFlash 或标准 SD 卡 打开到服务器的 Telnet/SSH/ 串行控制台,登录并输入以下命令: racadm vflashsd initialize 将删除所有现有分区并重设该卡。 获取 vFlash 或标准 SD 卡的最新状况 打开服务器的 telnet/SSH/Serial 控制台,登录并输入以下命令以查看向 vFlash 或标准 SD 卡发送的最新命令的状态: racadm vFl
使用 iDRAC6 Web 界面管理 vFlash 分区 可以执行以下任务: • 创建空白分区 • 使用映像文件创建分区 • 格式化分区 • 查看可用分区 • 修改分区 • 附加 / 分离分区 • 删除现有分区 • 下载分区内容 • 引导至分区 创建空白分区 空白分区类似于空白 USB 闪存盘。可以在 vFlash 或标准 SD 卡上创建空 白分区。可以选择创建的分区类型有软盘或硬盘。不支持使用分区类型 CD 创建空白分区。 注:必须具有 “Access Virtual Media”(访问虚拟介质)权限才能创建空白 分区。 在创建 空分区之前,确保: • 卡已初始化。 • 卡没有受写保护。 • 尚未对卡执行初始化操作。 要创建空白 vFlash 分区: 1 在 iDRAC6 Web 界面上,选择 “System”(系统) → vFlash 选项 卡 → “Create Empty Partition”(创建空白分区)子选项卡。将会显 示 “Create Empty Partition”(创建空白分区)页。 2 输入表 11-2 中所述的信息。 3 单击 “App
在以下情况下,将显示错误信息: • 卡受写保护。 • 卷标名称与现有分区的卷标匹配。 • 为分区大小输入的值为非整数,输入的值超过卡上的可用空间, 或者所请求的分区大小大于 4 GB。 • 已经对卡执行初始化操作。 注:新分区未格式化 (RAW)。 表 11-2.
使用 Web 界面时,可以上载到 vFlash SD 卡的映像大小在 32 位和 64 位 浏览器 (Internet Explorer 和 FireFox)上的最大值都限制为 2 GB。 使用 RACADM 和 WSMAN 界面时,可以上载到 vFlash SD 卡的映像大小 最大为 4 GB。 对于标准 SD 卡,映像文件大小必须小于或等于 256 MB。 在使用映像文件创建分区之前,确保符合以下条件: • 卡已初始化。 • 卡没有受写保护。 • 尚未对卡执行初始化操作。 注:在使用映像文件创建分区时,确保映像类型和仿真类型匹配。 iDRAC 基 于指定的映像类型仿真设备。上载的映像和仿真类型不匹配时,可能会出现 问题。例如,如果分区是使用 ISO 映像创建的,并且仿真类型指定为 “Hard Disk”(硬盘),则 BIOS 无法从该映像引导。 要使用映像文件创建 vFlash 分区: 1 在 iDRAC6 Web 界面上,选择 “System”(系统) → “vFlash”选 项卡 → “Create from Image”(从映像创建)子选项卡。此时显示 “Create Partition
表 11-3. 使用映像文件页面选项创建分区 字段 说明 索引 选择分区索引。下拉列表中仅显示未使用的索引。默认 情况下选中最小可用索引。可以从下拉列表中将其更改 为任何其它索引值。 注:对于标准 SD 卡,只有索引 1 可用。 Label (卷标) 为新分区输入独特的卷标。卷标最多可以包含六个字母 数字字符。在卷标名称中不要包括空格。字符以大写字 体显示。 注:对于标准 SD 卡,卷标名称必须是 “VFLASH”。 如果不是,会显示错误信息。 仿真 类型 从下拉列表中选择分区的仿真类型。可用的选项为软 盘、 HDD 和 CDROM 。 映像位置 单击 “Browse”(浏览)并指定映像文件位置。仅支持 .img 或 .
要格式化 vFlash 分区: 1 在 iDRAC6 Web 界面上,选择 “System”(系统) → vFlash 选项卡 → “Format”(格式化)子选项卡。此时会显示 “Format” (格式化)页面。 2 输入表 11-4 中所述的信息。 3 单击 “Apply”(应用)。将显示警告信息,表明分区中的所有数据将 被清除。单击 OK (确定)。至此已根据指定的文件系统类型格式化了 所选分区。 在以下情况下,将显示错误信息: • 卡受写保护。 • 已经对卡执行初始化操作。 表 11-4.
查看可用分区 确保 vFlash 或标准 SD 卡已启用以查看可用分区列表。 要查看卡上的可用分区: 1 在 iDRAC6 Web 界面上,选择 “System”(系统) → vFlash → “Manage”(管理)子选项卡。“Manage Partition”(管理分区)页面 列出了可用分区。 2 对于每个分区,可以查看表 11-5 中所述的信息。 表 11-5.
修改分区 确保卡已启用以便修改分区。 注:必须拥有 “访问虚拟介质”权限才可修改 vFlash 分区。 可以将只读分区更改为读写分区,反之亦然。要执行此操作: 1 在 iDRAC6 Web 界面上,选择 “System”(系统) → vFlash 选项卡 → “Manage”(管理)子选项卡。此时显示 “Manage Partitions”(管理 分区)页面。 2 在 “Read Only”(只读)列,为要更改为只读的分区选中该复选框, 或者为要更改为读写的分区清除该复选框。 注:如果分区类型是 CD,则其状态为只读且该复选框被选中。无法将状态 更改为读写。 如果分区已附加,此复选框呈灰色显示。 对于标准 SD 卡,分区是读写模式,“Read Only”(只读)列不会显示。 3 单击 “Apply”(应用)。分区根据所做的选择更改为只读或读写。 附加和分离分区 可以 附加一个或多个分区作为虚拟的 USB 大容量存储设备,从而作为大 容量存储设备对操作系统和 BIOS 可见。同时附加多个分区时,将根据索 引按升序向主机操作系统呈现这些分区。相应的驱动器号分配是由操作系 统控制。 如果分离分区,分区在主机操作系
要附加或分离分区: 1 在 iDRAC6 Web 界面上,选择 “System”(系统) → vFlash 选项卡 → “Manage”(管理)子选项卡。此时显示 “Manage Partitions”(管理 分区)页面。 2 在 “Attached”(已附加)列中,如果要附加分区,则选择分区的复 选框,如果要分离分区,则取消选择分区的复选框。 注:分离的分区不显示在引导顺序中。 3 单击 “Apply”(应用)。分区根据所做的选择附加或分离。 操作系统针对附加的分区的行为 分区已附加并且主机操作系统是 Windows 时,分配给已附加分区的驱动 器号由操作系统控制。 如果分区为只读,则在主机操作系统中会显示为只读。 如果主机操作系统不支持已附加分区的文件系统,则无法从主机操作系统读 取或修改分区内容。例如,无法从 Windows 操作系统读取分区类型 EXT2。 从主机操作系统更改已附加分区的卷标名称时,不会影响 iDRAC 为该分 区存储的卷标名称。 删除现有分区 注:可以删除 vFlash 或标准 SD 卡的现有分区。 在 删除现有分区之前,必须确保: • 卡没有受写保护。 • 分区未附加。
下载分区内容 可以将 vFlash 分区的内容以 .img 或 .iso 格式的映像文件下载到本地或远 程位置。本地位置是操作 iDRAC6 Web 界面所在的管理系统。远程位置 是指 Managed System。 注:必须具有 “Access Virtual Media”(访问虚拟介质)权限才能下载分区。 在将内容下载到本地或远程位置之前,确保符合以下条件: • 卡已启用。 • 尚未对卡执行初始化操作。 • 读写分区不能附加。 要将 vFlash 分区的内容下载到系统上: 1 在 iDRAC6 Web 界面上,选择 “System”(系统) → vFlash 选项卡 → “Download”(下载)子选项卡。此时显示 “Download Partition” (下载分区)页面。 2 从 “Label”(卷标)下拉菜单中,选择要下载的分区。除已附加分区 之外的所有现有分区都显示在列表中。默认情况下选择第一个分区。 3 单击 “Download”(下载)。 4 指定保存文件的位置。 如果仅指定文件夹位置,则分区卷标用作文件名,扩展名为 .iso (CD 类型的分区)和 .
使用 RACADM 管理 vFlash 分区 可以使用 vFlashPartition 子命令在已经初始化的 vFlash 或标准 SD 卡上创建、删除、列出或查看分区状况。格式为: racadm vflashpartition < 选项 > 注:必须具有 “Access Virtual Media”(访问虚拟介质)权限才能执行 vFlash 分区管理。 有效选项: -i < 索引 > 此命令适用的分区的索引。 < 索引 > 必须是从 1 到 16 的整数。 注:对于标准 SD 卡,索引值限制为 1,因为仅支持一个 大小为 256 MB 的分区。 仅适用于创建操作的选项: -o < 卷标 > 分区安装在操作系统上时显示的卷标。 < 卷标 > 必须是最多含有六个字母数字字符的字符串, 不能包含空格。 -e < 类型 > 分区的仿真类型。 < 类型 > 必须是软盘、 CDROM 或 HDD。 -t < 类型 > 创建类型为 < 类型 > 的分区。 < 类型 > 必须是: • empty - 创建空白分区。 • -s < 大小 > -
仅适用于状态操作的选项: 显示分区索引的状态。 -i 创建分区 • 创建 20 MB 空白分区: racadm vflashpartition create -i 1 -o drive1 -t empty -e HDD -f fat16 -s 20 • 要使用远程系统上的映像文件创建分区: racadm vflashpartition create -i 1 -o drive1 -e HDD -t image -l //myserver/sharedfolder/foo.
引导至分区 • 要在引导列表中列出可用设备: racadm getconfig -g cfgServerInfo -o cfgServerFirstBootDevice 如果是 vFlash SD 卡,则附加的分区的卷标名称会出现在引导列表中。 如果是标准 SD 卡并且分区已附加,则 VFLASH 在引导列表中显示。 • 要将 vFlash 分区设置为引导设备: racadm config -g cfgServerInfo -o cfgServerFirstBootDevice “” 其中,对 vFlash SD 卡, 是其卷标名称,而对于标 准 SD 卡,它是 “VFLASH”。 注:在运行此命令时, vFlash 分区卷标被自动设置为引导一次,即 cfgserverBootOnce 设置为 1。引导一次操作仅将设备引导至分区一次,而且 不将它永久保留在引导顺序的第一位。 附加或分离分区 • 要附加分区: racadm config -g cfgvflashpartition -i 1 -o cfgvflashPartitionAttachS
常见问题 vFlash 或标准 SD 卡何时锁定? 当 iDRAC 执行的操作需要介质的独占访问时, iDRAC 就锁定虚拟闪速更 新介质。例如,在初始化操作过程中。 在本地 RACADM 中,有时在创建分区后,如果您尝试删除同一分 区,将会显示错误信息。为什么? 出现这种情况可能是因为创建分区操作正在进行。不过,分区将在一段时 间后被删除,并会显示消息表明该分区已删除。如果没有显示消息,等待 直到创建分区操作完成后,再删除该分区。 230 配置 vFlash SD 卡及管理 vFlash 分区
配置并使用虚拟介质 概览 虚拟介质功能可通过虚拟控制台 Viewer 访问,提供了受管服务器对网络 上远程系统所连介质的访问。图 12-1 显示了虚拟介质的整体结构。 图 12-1.
Management Station 通过网络提供物理介质或映像文件。连接虚拟介质 后,来自受管服务器的所有虚拟 CD/ 软盘驱动器访问请求都会通过网络 定向到 Management Station。连接虚拟介质相当于将介质插入 Managed System 上的物理设备。当虚拟介质处于连接状态时, Managed System 上 的虚拟设备会显示为未装有介质的两个驱动器。 表 12-1 列出了虚拟软盘和虚拟光盘驱动器支持的驱动器连接。 注:在连接期间更改虚拟介质会停止系统引导顺序。 表 12-1. 支持的驱动器连接 支持的虚拟软盘驱动器连接 支持的虚拟光盘驱动器连接 带有 1.44 软盘的传统 1.44 软盘驱动器 带有 CD-ROM 介质的 CD-ROM、 DVD、 CDRW 组合驱动器 带有 1.44 软盘的 USB 软盘驱动器 ISO9660 格式的 CD-ROM/DVD 映像文件 1.
• 允许脚本 • 自动提示 ActiveX 控件 • 下载已签名的 ActiveX 控件 • 下载未签名的 ActiveX 控件 6 单击 “OK”(确定)保存所有更改,并关闭 “Security Settings” (安全设置)窗口。 7 单击 “OK”(确定)关闭 “Internet Options”(Internet 选项) 窗口。 8 重新启动 Internet Explorer。 必须具有管理员权限才能安装 ActiveX。安装 ActiveX 控件前, Internet Explorer 可能会显示一条安全警告。要完成 ActiveX 控件安装过程,必须 在 Internet Explorer 显示安全警告提示时接受该控件。 基于 Linux 的 Management Station 要在运行 Linux 操作系统的 Management Station 上运行虚拟介质功能, 请安装支持版本的 Firefox。 需要安装 Java Runtime Environment (JRE) 才能运行虚拟控制台插件。 可以从 java.sun.
此时会显示警报对话框,其中包含以下信息:“Virtual Media Configuration successfully set.”(虚拟介质配置成功 设置。) 表 12-2.
运行虚拟介质 小心:运行虚拟介质会话时不要发出 racreset 命令。否则会产生不良后果, 包括数据丢失。 注:访问虚拟介质时, Virtual Console Viewer 窗口应用程序必须保持活动。 1 在 Management Station 上打开支持的 Web 浏览器。 2 登录到 iDRAC6 Web 界面。 3 单击 “Virtual Console/Media”(虚拟控制台 / 介质)选项卡。 此时显示 “Virtual Console and Virtual Media”(虚拟控制台和虚拟 介质)屏幕。 如果要更改任何显示属性的值,请参阅第 233 页上的 “配置虚拟介 质”。 注:软盘驱动器下的软盘映像文件 (如果可用)可能显示,只要该设 备可虚拟化为虚拟软盘。同时可以选择一个光盘驱动器和一个软盘, 或者单个驱动器。 注:受管服务器上的虚拟设备驱动器号与 Management Station 上的物理 驱动器号不一致。 注:虚拟介质可能无法在配置有 Internet Explorer Enhanced Security 的 Windows 操作系统客户端上正常运行。要解决此问题,请参
8 您可选择 “Floppy Image”(软盘映像)单选按钮和 CD/DVD 驱动器 部分中的单选按钮之一。 注:当 Management Station CD/DVD 介质已由 iDRAC6 刀片使用时,相同介 质可以重定向并提供给另一个 iDRAC6 刀片。换句话说, iDRAC6 支持向两 个不同 iDRAC6 刀片重定向相同介质 (只读)。但是对于 USB 介质,将无 法连接到两个 iDRAC6 刀片。 iDRAC6 显示警告信息提示这一情况。 要连接软盘映像或 ISO 映像,请在本地计算机上输入到映像位置的路 径或单击 “Browse”(浏览)按钮导航至映像位置。 注:如果使用基于 Java 的虚拟介质插件,将不能装载远程 ISO 映像。 例如, Linux 客户端不会允许装载映像,因为它们使用基于 Java 的插 件。为避免这种情况,将 ISO 映像复制到本地系统以使映像文件在本地 可用。基于 Java 的虚拟介质插件不允许使用 \\computer\share 格式指定 共享名称。 9 单击各个所选介质类型旁边的 “Connect”(连接)按钮。 介质将会连接并且 “Status”(状态)窗口
从虚拟介质引导 系统 BIOS 使用户能够从虚拟光盘驱动器或虚拟软盘驱动器引导。开机自检 过程中,进入 BIOS 设置窗口,验证虚拟驱动器已启用并按正确顺序列出。 要更改 BIOS 设置,执行下列步骤: 1 引导受管服务器。 2 按 进入 BIOS 设置窗口。 3 滚动到引导顺序并按 。 在弹出窗口中,虚拟光盘驱动器和虚拟软盘驱动器与标准引导设备列 在一起。 4 确保虚拟驱动器已启用并作为第一个带有可引导介质的设备列出。 如果需要,请遵循屏幕上的说明修改引导顺序。 5 保存更改并退出。 受管服务器重新引导。 受管服务器将会根据引导顺序尝试从可引导设备引导。如果虚拟设备 已连接并且有可引导介质,系统会引导至该虚拟设备。否则,系统会 忽略此设备,就像没有可引导介质的物理设备。 使用虚拟介质安装操作系统 本节说明在 Management Station 上安装操作系统的手动交互方法,可能 需要数小时来完成。使用虚拟介质的脚本化操作系统安装过程可能需要不 到 15 分钟来完成。有关详情,请参阅第 295 页上的 “部署操作系统”。 1 验证以下内容: • 操作系统安装 DVD/CD 插入到
服务器的操作系统运行时使用虚拟介质 基于 Windows 的系统 在 Windows 系统上,虚拟介质驱动器已自动安装 (如果已连接)并配置 有驱动器号。 在 Windows 中使用虚拟驱动器类似于使用物理驱动器。使用虚拟介质向导 连接到介质后,只需单击该驱动器并浏览其内容就可在系统上使用该介质。 基于 Linux 的系统 根据系统上软件的配置,虚拟介质驱动器可能不自动安装。如果驱动器没 有自动安装,则使用 Linux mount 命令手动安装驱动器。 常见问题 表 12-3 列出常见问题和解答。 表 12-3.
表 12-3.
表 12-3. 使用虚拟介质:常见问题 (续) 问题 解答 如何使 USB 闪存盘可引导? 搜索 support.dell.
表 12-3.
配置并使用虚拟介质
使用 RACADM 命令行界面 RACADM 命令行界面 (CLI) 允许从受管服务器使用 iDRAC6 管理功能。 RACADM 允许访问 iDRAC6 Web 界面上的大部分功能。不过,可以在脚 本中使用 RACADM 以简化多个服务器的配置,而不使用对于交互式管理 更有用的 Web 界面。 RACADM 有以下界面可用: • 本地 RACADM • • 远程 RACADM Telnet/SSH RACADM 本地 RACADM 命令不使用网络连接从受管服务器访问 iDRAC6。这意味 着可以使用本地 RACADM 命令配置初始 iDRAC6 网络。远程 RACADM 是一种客户端公用程序,可用于从 Management Station 通过带外网络接 口执行。使用 SSH/Telnet RACADM 来从 SSH 或 Telnet 提示符下使用 RACADM 命令。 本节提供以下信息: • RACADM 命令和支持的 RACADM 界面 • 从命令提示符使用本地 RACADM • • 远程 RACADM SSH/Telnet RACADM • 使用 racadm 命令配置 iDRA
表 13-1.
表 13-1.
表 13-1.
使用 RACADM 公用程序配置 iDRAC6 本节介绍如何使用 RACADM 执行各种 iDRAC6 配置任务。 显示当前 iDRAC6 设置 RACADM getconfig 子命令从 iDRAC6 检索当前配置设置。配置值归入各 组中,其中包含一个或多个对象,而对象具有值。 有关组和对象的完整说明,请参阅 Dell 支持网站 dell.
输入以下命令,每次仅查找索引 1 至 16 中的一个: racadm getconfig -g cfgUserAdmin -i < 索引 > 注:还可以输入 racadm getconfig -f < 文件名 > 并查看生成的 < 文件名 > 文件,其中包括所有用户和所有其它 iDRAC6 配置参数。 系统将显示有些参数和对象 ID 以及它们的当前值。受关注的两个对象为: # cfgUserAdminIndex=nn cfgUserAdminUserName= 如果 cfgUserAdminUserName 对象没有值,则可以使用由 cfgUserAdminIndex 对象表示的索引编号。如果 = 后显示名称,则该索引 分配给该用户名。 注:为 Active Directory 环境创建的用户和组必须符合 Active Directory 命名惯例。 添加 iDRAC6 用户 要在 iDRAC6 中添加用户,请按以下步骤进行: 1 设置用户名。 2 设置密码。 3 设置登录到 iDRAC6 用户权限。 4 启用用户。 示例 下面的示例说明如何添加密码为 “123456”的新用户 “Joh
racadm getconfig -g cfgUserAdmin -i 2 启用 iDRAC6 用户权限 要给用户授予特定的管理 (基于角色)权限,请将 cfgUserAdminPrivilege 属性设置为表 13-2 所示的值组成的位掩码: 表 13-2.
racadm sshpkauth -i <2 到 16> -k <1 到 4> -t < 密钥文本 > 示例: 使用文件向 iDRAC6 用户 2 的第一个密钥空间中上载一个有效密钥: $ racadm sshpkauth -i 2 -k 1 -f pkkey.key PK SSH 验证密钥文件已成功上载到 RAC.
检测电子邮件警报 iDRAC6 电子邮件警报功能允许用户在受管服务器上发生重要事件时接收 电子邮件警报。下面的示例说明如何检测电子邮件警报功能以确保 iDRAC6 可以在网络上正确发送电子邮件警报。 racadm testemail -i 2 (-i 2 表示电子邮件警报表中的第 2 个索引条目) 注:确保在检测电子邮件警报功能前 SMTP 和电子邮件警报设置已配置。 有关详情,请参阅第 86 页上的 “配置电子邮件警报”。 检测 iDRAC6 SNMP 陷阱警报功能 iDRAC6 SNMP 陷阱警报功能允许 SNMP 陷阱侦听器配置为接收受管服务 器上发生的系统事件陷阱。 下面的示例说明用户如何检测 SNMP 陷阱警报功能。 racadm testtrap -i 2 (-i 2 表示电子邮件警报表中的第 2 个索引条目) 注:检测 iDRAC6 SNMP 陷阱警报功能之前,请确保正确配置了 SNMP 和陷 阱设置。请参阅 testtrap 和 testemail 子命令说明来配置这些设置。有关详 情,请参阅第 85 页上的 “配置平台事件陷阱 (PET)”。 配置 iDRAC6 网络属性 要生成可用网络
racadm config -g cfgLanNetworking -o cfgNicGateway 192.168.0.120 racadm config -g cfgLanNetworking -o cfgNicUseDHCP 0 racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 0 racadm config -g cfgLanNetworking -o cfgDNSServer1 192.168.0.5 racadm config -g cfgLanNetworking -o cfgDNSServer2 192.168.0.
例如,要将 IPMI LAN 信道权限设置为 2 (用户),输入以下命令: racadm config -g cfgIpmiLan -o cfgIpmiLanPrivilegeLimit 2 b 如果需要,使用如下的命令设置 IPMI LAN 信道密钥: 注:iDRAC6 IPMI 支持 RMCP+ 协议。有关详情,请参阅 IPMI 2.0 规范。 racadm config -g cfgIpmiLan -o cfgIpmiEncryptionKey < 密钥 > 其中 < 密钥 > 是一个有效十六进制格式的 20 字符密钥。 2 使用以下命令配置 IPMI LAN 上串行 (SOL): racadm config -g cfgIpmiSol -o cfgIpmiSolEnable 1 注:IPMI SOL 最低权限级别确定了激活 IPMI SOL 所需的最小权限。 有关详情,请参阅 IPMI 2.
c 通过在命令提示符处键入以下命令启用 SOL。 注:可以为每个用户启用或禁用 SOL。 racadm config -g cfgUserAdmin -o cfgUserAdminSolEnable 1 -i 其中 是用户的独特 ID。 配置 PEF 可以配置希望 iDRAC6 对每个平台警报采取的措施。表 13-3 列出了可能的 操作和在 RACADM 中标识的值。 表 13-3.
2 使用以下命令启用 PET: racadm config -g cfgIpmiPet -o cfgIpmiPetAlertEnable -i < 索引 > <0|1> 其中 < 索引 > 是 PET 目标索引,而 0 或 1 分别禁用 PET 或启用 PET。 例如,要启用具有索引 4 的 PET,输入以下命令: racadm config -g cfgIpmiPet -o cfgIpmiPetAlertEnable -i 4 1 3 使用以下命令配置 PET 策略: racadm config -g cfgIpmiPet -o cfgIpmiPetAlertDestIPAddr -i < 索引 > 其中 < 索引 > 是 PET 目标索引,而 是接收平台事件警报 的系统的目标 IP 地址。 4 配置团体名称字符串。 在命令提示符下输入: racadm config -g cfgIpmiLan -o cfgIpmiPetCommunityName < 名称 > 其中 < 名称 > 是 PET 团体名称。 配置电子邮件警报 1 输入以下命令启用全局警报:
3 通过输入以下命令配置电子邮件设置: racadm config -g cfgEmailAlert -o cfgEmailAlertAddress -i 1 < 电子邮件地址 > 其中 1 是电子邮件目标索引,而 < 电子邮件地址 > 是接收平台事件警 报的目标电子邮件地址。 4 要配置 SMTP 电子邮件服务器,输入以下命令: racadm config -g cfgRemoteHosts -o cfgRhostsSmtpServerIpAddr 5 要配置自定义信息,请输入以下命令: racadm config -g cfgEmailAlert -o cfgEmailAlertCustomMsg -i < 索引 > < 自定义信息 > 其中 < 索引 > 是电子邮件目标索引,而 < 自定义信息 > 是自定义 信息。 6 如果需要,通过输入以下命令检测配置的电子邮件警报: racadm testemail -i < 索引 > 其中 < 索引 > 是要检测的电子邮件目标索引。 配置 IP 筛选 (IP 范围) IP 地址筛选 (或 IP 范围检查)
有关 cfgRacTuning 属性的完整列表,请参阅 Dell 支持网站 dell.com/support/manuals 上 《适用于 iDRAC 和 CMC 的 RACADM 命令 行参考指南》中的 cfgRacTuning。 表 13-4. IP 地址筛选 (IPRange) 属性 属性 说明 cfgRacTuneIpRangeEnable 启用 IP 范围检查功能。 cfgRacTuneIpRangeAddr 根据子网掩码中的 1,确定可接受的 IP 地址位样 式。 此属性是与 cfgRacTuneIpRangeMask 的按位 “与”,确定所允许 IP 地址的高端。在高位包含此 位样式的任何 IP 地址都允许登录。从此范围外的 IP 地址登录都会失败。各个属性的默认值允许 192.168.1.0 到 192.168.1.
racadm config -g cfgRacTuning -o cfgRacTuneIpRangeMask 255.255.255.
表 13-5.
racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailWindow 60 racadm config -g cfgRacTuning -o cfgRacTuneIpBlkPenaltyTime 3600 使用本地 RACADM 配置 iDRAC6 Telnet 和 SSH 服务 Telnet/SSH 控制台可以使用 RACADM 命令在本地配置 (在受管服务器上)。 注:必须具有 “Configure iDRAC”(配置 iDRAC6)权限才能执行本节中的 命令。 注:在 iDRAC6 中重新配置 Telnet 或 SSH 设置时,任何当前会话都会终止而 没有警告。 要从本地 RACADM 启用 Telnet 和 SSH,登录受管服务器并在命令提示符 处输入以下命令: racadm config -g cfgSerial -o cfgSerialTelnetEnable 1 racadm config -g cfgSerial -o cfgSerialSshEnable 1 要禁用 Telnet 或 SSH 服务,将值从 1 更改为 0: racadm co
最大的并发远程 RACADM 会话数是 4。这些会话相互独立且与 Telnet 和 SSH 会话并存。iDRAC6 可以同时支持 4 个 SSH 会话和 4 个 Telnet 会话, 以及 4 个 RACADM 会话。 注:使用 RACADM 远程功能前请配置 iDRAC6 上的 IP 地址。 注:如果用来访问远程系统的系统在默认证书存储区中没有 iDRAC6 证书, 则在键入 RACADM 命令时会显示一条信息。 “Security Alert: Certificate is invalid - Name on Certificate is invalid or does not match site name” (安全警告:证书无效 - 证书上的名称无效或与站点名称不匹配) “Continuing execution. Use -S option for racadm to stop the execution on certificate-related errors.
远程 RACADM 用法 racadm -r -u < 用户名 > -p < 密码 > < 子命令 > < 子命令选项 > racadm -i -r < 子命令 > < 子命令选项 > 例如: racadm -r 192.168.0.120 -u root -p calvin getsysinfo racadm -i -r 192.168.0.120 getsysinfo 如果 iDRAC6 的 HTTPS 端口号已更改为除默认端口 (443) 之外的自定义 端口,则必须使用下面的语法: racadm -r :< 端口 > -u < 用户名 > -p < 密码 > < 子命令 > < 子命令选项 > racadm -i -r :< 端口 > < 子命令 > < 子命令选项 > 远程 RACADM 选项 表 13-6 列出远程 RACADM 命令的选项。 表 13-6.
使用 iDRAC6 配置文件 iDRAC6 配置文件是一个包含 iDRAC6 数据库值表示的文本文件。可以使 用 RACADM getconfig 子命令生成包含 iDRAC6 当前值的配置文件。随后 可以编辑该文件并使用 RACADM config -f 子命令将文件载入 iDRAC6, 或将配置复制到其它 iDRAC6。 创建 iDRAC6 配置文件 配置文件是一个纯文本文件。可以使用任何有效的文件名;但 .cfg 文件扩 展名是推荐的格式。 配置文件可以: • 使用文本编辑器创建 • 使用 RACADM getconfig 子命令从 iDRAC6 获得 • 使用 RACADM getconfig 子命令从 iDRAC6 获得并随后编辑 要用 RACADM getconfig 命令获取配置文件,输入以下命令: racadm -r < 远程 iDRAC6 IP> -u < 用户 > -p < 密码 > getconfig -f myconfig.cfg 此命令在当前目录中创建文件 myconfig.
• 组条目必须用 [ 和 ] 字符括起来。 表示组名称的起始 [ 字符必须从第一列开始。此组名称必须在该组中 的任何对象之前指定。没有关联组名称的对象将导致错误。配置数据 将归入各组,如 Dell 支持网站 dell.com/support/manuals 上的 《适用 于 iDRAC 和 CMC 的 RACADM 命令行参考指南》中所定义。 以下示例显示了组名称、对象以及对象的属性值。 示例: [cfgLanNetworking] (组名称) cfgNicIpAddress=192.168.1.
cfgUserAdminIpmiSerialPrivilege=15 cfgUserAdminSolEnable=0 • 索引是只读的,不能修改。索引组的对象被绑定到索引,在该索引下 会列出这些对象,且该对象值的任何有效配置仅适用于该特定索引 • 为每个索引组提供了一组预定义的索引。有关更多信息,请参阅 Dell 支持网站 dell.com/support/manuals 上的 《适用于 iDRAC 和 CMC 的 RACADM 命令行参考指南》。 修改配置文件中的 iDRAC6 IP 地址 修改配置文件中的 iDRAC6 IP 地址时,请删除所有不需要的 < 变量 >= < 值 > 条目。只有带有 “[”和 “]”的实际变量组标签保留,包括两 个与 IP 地址更改相关的 < 变量 >=< 值 > 条目。 例如: # # 对象组 "cfgLanNetworking" # [cfgLanNetworking] cfgNicIpAddress=10.35.10.110 cfgNicGateway=10.35.10.
载入配置文件到 iDRAC6 命令 racadm config -f < 文件名 > 分析配置文件以验证有效组和对 象名称存在并且遵守语法规则。如果文件没有任何错误,则该命令使用文 件内容更新 iDRAC6 数据库。 注:要只验证语法而不更新 iDRAC6 数据库,将 -c 选项添加到 config 子命令。 配置文件中的错误标记有行号以及一条简单的信息解释该问题。必须更正 所有错误,然后才可以用配置文件更新 iDRAC6。 注:使用 racresetcfg 子命令将数据库和 iDRAC6 NIC 设置重设为初始默认设 置并删除所有用户和用户配置。尽管根用户可用,但也会将其他用户的设置 重设为默认设置。 执行 racadm config -f < 文件名 > 命令前,可以运行 racresetcfg 子命令将 iDRAC6 重设为默认设置。确保要加载的配置文件包括所有需要 的对象、用户、索引和其它参数。 要用配置文件更新 iDRAC6,执行以下命令: racadm -r < 远程 iDRAC6 IP> -u < 用户 > -p < 密码 > config -f myconfig.
例如: racadm -r < 服务器 IP 1> -u < 用户 > -p < 密码 > config -f myconfig.cfg racadm -r < 服务器 IP 2> -u < 用户 > -p < 密码 > config -f myconfig.cfg ...
使用 RACADM 命令行界面
电源监控和电源管理 Dell PowerEdge 系统整合了众多全新和增强的电源管理功能。整个平台 (从硬件到固件再到系统管理软件)的设计均以电源效率、电源监控和电 源管理为重点。 注:iDRAC6 电源管理逻辑使用刀片服务器中的复杂可编程逻辑设备 (CPLD)。 一些平台还支持扩展的 CPLD。 CPLD 设备的更新可从 Dell 支持网站 support.dell.
• 在服务器上执行电源控制操作 (例如打开电源、关闭电源、系统重 设、关机后再开机以及正常关机)。请参阅第 276 页上的 “执行服务 器电源控制操作”。 电源监控 iDRAC6 会连续监控 Dell PowerEdge 服务器的功耗。 iDRAC6 会计算以下功 率值并通过其 Web 界面或 RACADM CLI 提供信息: • 累计系统功率 • 系统峰值功率和系统峰值安培 • 平均、最小和最大功耗 • 功耗 (也在 Web 界面中以图形形式显示) • 最大和最小功率时间 查看电源监控 使用 Web 界面 要查看电源监控数据: 1 登录到 iDRAC6 Web 界面。 2 在系统树中,选择 “Power Monitoring”(电源监控)。 此时会显示 “Power Monitoring”(电源监控)屏幕并显示以下信息: 电源监控 • “Status”(状态):绿色复选标记表示电源状况正常,“Warning” (警告)表示发出了警告警报,而 “Severe”(严重)表示发出了故障 警报。 • “Probe Name”(探测器名称):列出传感器的名称。 • “Reading”(读数
安培 • “Location”(位置):显示系统板传感器的名称。 • “Reading”(读数):当前功耗,以安培表示。 功率跟踪统计和峰值统计 • 统计信息: – “Cumulative System Power”(累计系统功率)显示服务器的当前 累计能耗 (千瓦时)。此值代表系统使用的总能量。您可单击表格 行末尾的 “Reset”(重设)重设此值为 0。 – “System Peak Power”(系统峰值功率)指定系统峰值 (瓦特)。 – “System Peak Amperage”(系统峰值安培)指定系统峰值安 培。峰值是从 “Measurement Start Time”(测量开始时间)到 现在记录的最高值。峰值时间是出现峰值的时间点。单击表行 结尾的 “Reset”(重设)设置恢复为当前即时值 (如果服务器 运行,这个值将不会为 0)。单击重设还会将测量开始时间重设 为当前时间。 – “Measurement Start Time”(测量开始时间)显示上次清除系统 能耗值并开始新的测量周期时记录的日期和时间。对于 “Cumulative System Power”(累计系统功率)、
Power Consumption (功耗) • “Average Power Consumption”(平均功耗):前一分钟、前一小时、 昨天和上周内的平均值。 • “Max Power Consumption”(最大功耗)和 “Min Power Consumption”(最小功耗):给定时间间隔内的实测最大和最小功耗。 • “Max Power Time”(最大功率时间)和 “Min Power Time”(最小功 率时间):最大和最小功耗出现时的时间 (按分钟、小时、天和周)。 “Show Graph”(显示图形) 单击 “Show Graph”(显示图形)显示描绘过去一小时、 24 小时、三天 和一周内的 iDRAC6 功耗 (瓦)的图形。使用图上方的下拉菜单可选择 时间段。 注:图上绘制的各数据点代表 5 分钟内读数的平均值。因此,这些图形可能 无法反映功率或电流消耗中的短暂波动。 电源预算 “Power Budget”(电源预算)屏幕显示功率限制,其中包含重负荷下的系 统向数据中心提交的交流功耗的范围。 服务器开机前, iDRAC6 向 CMC 提供功率电路要求。系统电源打开之 前,通过
iDRAC6 还支持为适用平台的 PCIe 扩展卡分配功率。可以更改分配给安 装在服务器扩展槽中的 PCIe 扩展卡的功率。两个 PCIe 卡可以安装在适 用平台上。 iDRAC 动态调整包络功率以贴近刀片的实际系统要求,增加 分配给扩展卡插槽的功率,向 CMC 请求组合功率。有关扩展卡的详细信 息,请参阅 Dell 支持网站 dell.
使用 RACADM 在受管服务器上,打开命令行界面并输入: racadm getconfig -g cfgServerPower 注:有关 cfgServerPower 的更多信息 (包括输出详情),请参阅 Dell 支持网 站 dell.
racadm getconfig -g cfgServerPower -o cfgServerPowerCapBTUhr returns racadm getconfig -g cfgServerPower -o cfgServerPowerCapPercent returns <% 表示的功率限值 > 注:有关 cfgServerPower 的更多信息 (包括输出详情),请参阅 Dell 支持网 站 dell.
使用 RACADM 要查看为使用远程 RACADM 的 PCIe 护展卡分配的最新功率,在远程系 统上,打开命令提示符 并输入以下命令: racadm -r -u < 用户名 > -p < 密码 > config -g cfgServerPower -o cfgServerPowerPCIeAllocation Returns < 以交流瓦特或 BTU/ 小时表示的功率限值 >。默认值是 500W。 要更改功率分配值 (例如改为 250W): racadm -r -u < 用户名 > -p < 密码 > config -g cfgServerPower -o cfgServerPowerPCIeAllocation 250 将值设置为 250W 注:仅在远程而非本地 RACADM 上支持 cfgServerPowerPCIeAllocation 对象。 注:有关更多信息,请参阅 Dell 支持网站 dell.
4 通过单击单选按钮选择以下电源控制操作中的一项: – “Power On System”(打开系统电源)可打开服务器 (相当于服 务器电源关闭时按电源按钮)。如果系统电源已经打开,则该选项 被禁用。 – “Power Off System”(关闭系统电源)可关闭服务器。如果系统电 源已经关闭,则该选项被禁用。 – “NMI (Non-Masking Interrupt)”(NMI [ 非屏蔽中断 ])生成一条 NMI 指令导致系统停机。 NMI 向操作系统发送一个高级中断指 令,使系统暂停运行以进行紧急诊断或故障排除工作。如果系统电 源已经关闭,则该选项被禁用。 – “Graceful Shutdown”(正常关机)尝试关闭操作系统,然后关闭 系统电源。正常关机需要能识别 ACPI (高级配置和电源接口)的 操作系统,以允许进行系统指导的电源管理。如果系统电源已经关 闭,则该选项被禁用。 – “Reset System (warm boot)”(重设系统 [ 热引导 ])可重新引导系 统而不断电。如果系统电源已经关闭,则该选项被禁用。 – “Power Cycle System”(系统
电源监控和电源管理
使用 iDRAC6 Enterprise SM-CLP 命令行界面 本节提供了有关 iDRAC6 中服务器管理工作组 (SMWG) 服务器管理命令 行协议 (SM-CLP) 的信息。 注:本节假定您熟悉服务器硬件系统管理体系结 (SMASH) 标准和 SMWG SM-CLP 规范。有关这些规范的详情,请参阅分布式管理任务小组 (DMTF) 网站 dmtf.org。 iDRAC6 SM-CLP 是由 DMTF 和 SMWG 推动的一项协议,提供了系统管 理 CLI 实施的标准。定义的 SMASH 体系结构做了很多工作,旨在为更 多标准系统管理组件建立基础。 SMWG SM-CLP 是 DMTF 推动的整个 SMASH 工作中的一部分。 SM-CLP 提供了本地 RACADM 命令行界面的一部分功能,只不过访问 路径不同。 SM-CLP 在 iDRAC6 中执行,而 RACADM 在受管服务器上 执行。另外, RACADM 是一种 Dell 专用界面,而 SM-CLP 是业界标准 界面。 注:关于 Dell 配置文件和 MOF 的信息可从 Dell Enterprise 技术中心 delltechcenter.
iDRAC6 SM-CLP 支持 SM-CLP 承载在 iDRAC6 固件中并支持 Telnet 和 SSH 连接。 iDRAC6 SM-CLP 界面基于由 DMTF 组织提供的 SM-CLP 规范版本 1.
表 15-1.
表 15-2 说明 SM-CLP 选项。有些选项有简写格式,如表中所示。 表 15-2.
导航 MAP 地址空间 注:斜杠 (/) 和反斜杠 (\) 在 SM-CLP 地址路径中可以互换。不过,命令行末 尾的反斜杠会使命令在下一行继续并在命令分析中忽略。 可以使用 SM-CLP 管理的对象由称为可管理性访问点 (MAP) 地址层次空 间排列的目标表示。地址路径指定从地址空间根到对象的路径。 根目标由斜杠 (/) 或反斜杠 (\) 表示。这是登录 iDRAC6 时的默认起始点。 使用 cd verb 从根向下导航。 例如,要导航到系统事件日志 (SEL) 中的第三个记录,输入以下命令: ->cd /admin1/system1/logs1/log1/record3 输入不带目标的 cd verb 以查找在地址空间中的当前位置。 .. 和 . 缩写 的作用与在 Windows 以及 Linux 中相同:.. 指父级,而 . 指当前级。 目标 有关通过 SM-CLP 可用目标的列表,请参阅 SM – CLP 映射说明文件, 该说明文件可从 Dell Enterprise 技术中心 delltechcenter.
使用 -output 选项 -output 选项指定 SM-CLP verb 输出的四种格式之一:text、 clpcsv、 keyword 和 clpxml。 默认格式为 text,是最可读的输出。 clpcsv 格式是逗号分隔值格式,适合 于载入电子表格程序。 keyword 格式以每行关键字 = 值对列表输出信息。 clpxml 格式是 XML 文档,包含 responseXML 元素。 DMTF 指定了 clpcsv 和 clpxml 格式,其规范可以在 DMTF 网站 dmtf.
表 15-3.
表 15-4. SEL 管理操作 操作 语法 查看 SEL ->show -d targets,properties,verbs /admin1/system1/logs1/log1 可能返回: 目标: record1/ record2/...
表 15-4. SEL 管理操作 (续) 操作 语法 查看 SEL 记录 ->show /admin1/system1/logs1/log1/record4 可能返回: ufip=/admin1/system1/logs1/log1/record4 关联:LogManagesRecord= >/admin1/system1/logs1/log1 属性: RecordData=*0.0.65*4 2*1245152621*65 65*4*31*0*true*111*1*255*255* RecordFormat= *IPMI_SensorNumber.IPMI_OwnerLUN.
表 15-4. SEL 管理操作 (续) 操作 语法 Verb: show exit version cd help delete 清除 SEL ->delete /admin1/system1/logs1/log1/record* 返回: 记录删除成功。 表 15-5. 映射目标导航操作 操作 语法 导航到系统目标并重 ->cd admin1/system1 ->reset 新引导 注 : 当前默认目标为 /。 导航到 SEL 目标并 显示日志记录 ->cd admin1 ->cd system1 ->cd logs1 ->cd log1 ->show 相当于 ->cd admin1/system1/logs1/log1 ->show 显示当前目标 ->cd . 上移一级 ->cd ..
使用 WS-MAN 界面 Web Services for Management (WS – MAN) 是用于系统管理的基于简单 对象访问协议 (SOAP) 的一种协议。 WS – MAN 提供设备互操作协议, 供设备在网络间共享和交换数据。 iDRAC6 使用 WS – MAN 提供基于分 布式管理综合小组 (DMTF) 公用信息模型 (CIM) 的管理信息; CIM 信息 定义可以在 Managed System 上操作的语义和信息类型。 Dell 嵌入式服务 器平台管理接口划分到多个配置文件中,每个配置文件定义特定管理域或 功能区的特定接口。此外, Dell 定义了多个模型和配置文件扩展,为接口 提供更多功能。 WS-MAN 的数据是由映射到 DMTF 配置文件和 Dell 扩展配置文件的 iDRAC6 工具接口提供的。 WS-Management 功能 WS – Management 规范促进了管理应用程序和所管理资源间的互操作性。 通过确定一组核心的 Web 服务规范和使用要求来提供对与所有系统管理都 非常重要的通用操作, WS – Management 能够: • 查找并浏览管理资源 •
表 16-1.
表 16-1.
表 16-1.
使用 iVM-CLI 部署操作系统 集成虚拟介质命令行界面 (iVM-CLI) 公用程序是一个命令行界面,从 Management Station 向远程系统中的 iDRAC6 提供虚拟介质功能。使用 iVM-CLI 和脚本化方法,可以在网络中的多个远程系统上部署操作系统。 本节提供了有关将 iVM-CLI 公用程序集成到公司网络的信息。 开始之前 开始使用 iVM-CLI 公用程序前,应确保目标远程系统和公司网络符合以 下各节所列的要求。 远程系统要求 • iDRAC6 在各远程系统中配置。 网络要求 网络共享必须包含以下组件: • 操作系统文件 • 需要的驱动程序 • 操作系统引导映像文件 映像文件必须是一个操作系统 CD,也可以是具有工业标准的可引导格 式的 CD/DVD ISO 映像。 创建可引导映像文件 将映像文件部署到远程系统前,应确保所支持系统可以从该文件引导。 要检测映像文件,使用 iDRAC6 Web 用户界面将映像文件传输到检测系统, 然后重新引导该系统。 以下各节提供了有关为 Linux 和 Windows 系统创建映像文件的特定信息。 使用 iVM-CLI 部署操
为 Linux 系统创建映像文件 使用数据复制器 (dd) 公用程序为 Linux 系统创建可引导映像文件。 要运行该公用程序,打开命令提示符并输入以下命令: dd if=< 输入设备 > of=< 输出文件 > 例如: dd if=/dev/sdc0 of=mycd.
部署操作系统 使用 iVM-CLI 公用程序和该公用程序包含的 ivmdeploy 脚本将操作系统 部署到远程系统。 开始之前,应查看 iVM-CLI 公用程序包含的示例 ivmdeploy 脚本。该脚 本显示了将操作系统部署到网络中远程系统的详细步骤。 以下过程提供了在目标远程系统上部署操作系统的高级别概览。 1 在 ip.txt 文本文件中列出将要部署的远程系统的 iDRAC6 IP 地址,每 行一个 IP 地址。 2 在客户端介质驱动器中插入可引导操作系统 CD 或 DVD。 3 在命令行运行 ivmdeploy。 要运行 ivmdeploy 脚本,在命令提示符处输入以下命令: ivmdeploy -r ip.
使用虚拟介质命令行界面公用程序 虚拟介质命令行界面 (iVM-CLI) 公用程序是一个可编写脚本的命令行界 面,从 Management Station 向 iDRAC6 提供虚拟介质功能。 iVMCLI 公用程序提供以下功能: 注:虚拟化只读映像文件时,多个会话可以共享同一映像介质。虚拟化物 理驱动器时,一次只能有一个会话访问一个给定物理驱动器。 • 与虚拟介质插件一致的可移动介质设备或映像文件 • 启用 iDRAC6 固件引导一次选项后自动终止 • 使用安全套接字层 (SSL) 确保与 iDRAC6 的通信安全 运行公用程序前,确保对 iDRAC6 有虚拟介质用户权限。 警告:建议在启动 iVMCLI 命令行公用程序时使用交互标志 “-i”选项。这 样可保护用户名和密码隐私,确保更高的安全性。因为在许多 Windows 和 Linux 操作系统上,当其他用户检查进程时,用户名和密码以明文形式可见。 如果操作系统支持管理员权限或操作系统特定的权限或组成员资格,还将 需要管理员权限来运行 iVM-CLI 命令。 客户端系统的管理员控制用户组和权限,从而控制可运行公用程序的用户。 对于 Window
Dell Systems Management Tools and Documentation DVD 还包含 ivmdeploy– 演示如何使用 iVM-CLI 和 RACADM 公用程序将软件部署到多个远程系 统的示例脚本。 注:ivmdeploy 脚本依赖于安装时目录中的其它文件。如果想从另一个目录 使用脚本,随之复制所有的文件。 命令行选项 iVM-CLI 界面在 Windows 和 Linux 系统上相同。公用程序使用的选项与 RACADM 公用程序选项一致。例如,指定 iDRAC6 IP 地址的选项采用的 语法对于 RACADM 和 iVMCLI 公用程序都一样。 iVMCLI 命令格式如下: iVMCLI [ 参数 ] [ 操作 _ 系统 _shell_ 选项 ] 命令行语法区分大小写。有关详情,请参阅第 298 页上的 “iVMCLI 参数”。 如果远程系统接受了命令,并且 iDRAC6 授权连接,则命令将继续运行, 直至出现以下任何一种情况: • iVMCLI 连接因任何原因终止。 • 使用操作系统控制手动终止进程。例如,在 Windows 中,可以使用任 务管理器终止进程。 注
iVMCLI 参数 iDRAC6 IP 地址 -r [:] 此参数提供 iDRAC6 IP 地址和 SSL 端口,公用程序用来与目标 iDRAC6 建立虚拟介质连接。如果输入无效 IP 地址或 DDNS 名称,将显示错误信 息并终止命令。 是有效、唯一的 IP 地址或 iDRAC6 动态域名系统 (DDNS) 名称 (如果支持)。如果省略 ,则使用端 口 443 (默认端口)。除非更改了 iDRAC6 的默认 SSL 端口,否则不需要 可选的 SSL 端口。 iDRAC6 用户名 -u 此参数提供将运行虚拟介质的 iDRAC6 用户名。 必须具有以下属性: • 有效用户名 • iDRAC6 虚拟介质用户权限 如果 iDRAC6 验证失败,错误信息将会显示并且命令会终止。 iDRAC6 用户密码 -p 此参数提供指定 iDRAC6 用户的密码。 如果 iDRAC6 验证失败,错误信息将会显示并且命令会终
例如,设备指定如下: -f a:\ (Windows 系统) -f /dev/sdb4 # 4th partition on device /dev/sdb (Linux 系统) 如果设备提供了写保护功能,请使用该功能确保虚拟介质不会写介质。 如果不虚拟化软盘介质,请在命令行上省略此参数。如果检测到无效值, 将会显示错误信息并且会终止命令。 CD/DVD 设备或映像文件 -c {< 设备名称 > | < 映像文件 >} 其中 < 设备名称 > 是有效 CD/DVD 驱动器号 (Windows 系统)或有效 CD/DVD 设备文件名 (Linux 系统), < 映像文件 > 是有效 ISO-9660 映 像文件的文件名和路径。 此参数指定将提供虚拟 CD/DVD-ROM 介质 的设备或文件: 例如,映像文件指定如下: -c c:\temp\mydvd.img (Windows 系统) -c /tmp/mydvd.img (Linux 系统) 例如,设备指定如下: -c d:\ (Windows 系统) -c /dev/cdrom (Linux 系统) 如果不虚拟化 CD/DVD 介质,请在命令行上 省略此参数
版本显示 -v 此参数用于显示 iVM-CLI 公用程序版本。如果没有提供其它非开关选 项,此命令将会不显示错信息就终止。 帮助显示 -h 此参数显示 iVM-CLI 公用程序参数的摘要。如果没有提供其它非开关选 项,此命令将会终止,但不会显示错误。 手动显示 -m 此参数显示 iVM-CLI 公用程序的详细 “man 页”,包括所有可能选项的 说明。 加密的数据 -e 如果命令行中包括此参数, iVMCLI 将使用 SSL 加密的信道在 Management Station 和远程系统中的 iDRAC6 之间传输数据。如果命令行 中不包括此参数,数据传输将不加密。 iVMCLI 操作系统 Shell 选项 iVM-CLI 命令行中可使用以下操作系统功能: • stderr/stdout 重定向 — 将任何打印的公用程序输出重定向至文件。 例如,使用大于号字符 (>) 后接文件名将以 iVMCLI 公用程序打印的 输出覆盖指定的文件。 注:iVMCLI 公用程序不从标准输入 (stdin) 读取。因此不需要 stdin 重 定向。 • 后台执行 — 默认情况下, iVMCLI 公用程序在前台运
iVMCLI 返回代码 0 = 无错误 1 = 无法连接 2 = iVMCLI 命令行错误 3 = RAC 固件连接已删除 每当遇到错误时,文本信息 (仅有英文)也会发送到标准错误输出。 使用 iVM-CLI 部署操作系统 301
使用 iVM-CLI 部署操作系统
使用 iDRAC6 配置公用程序 概览 iDRAC6 配置公用程序是一个引导前配置环境,允许您查看并设置 iDRAC6 和 Managed System 的参数。具体说来,可以: • 查看 iDRAC6 和主背板固件的固件版本号 • 配置、启用或禁用 iDRAC6 局域网 (LAN) • 启用或禁用 LAN 上 IPMI • 配置 LAN 参数 • 启用、禁用或取消系统服务 • 启用或禁用 “Auto – Discovery”(自动查找)并配置预配置服务器 • 附加或分离虚拟介质设备 • 启用或禁用 vFlash • 启用或禁用智能卡登录和单一登录 • 配置系统服务 • 更改管理用户名和密码 • 重设 iDRAC6 配置为工厂默认值 • 查看系统事件日志 (SEL) 信息或从日志清除信息 可以使用 iDRAC6 配置公用程序执行的任务还可以用 iDRAC6 或 Del OpenManag 软件提供的其它公用程序执行,包括 Web 界面、 SM-CLP 命 令行界面、本地和远程 RACADM 命令行界面,以及基本网络配置情况下 在初始 iDRAC6 配置期间的
启动 iDRAC6 配置公用程序 必须使用 iDRAC6 虚拟控制台连接的控制台在最初或在重设 iDRAC6 为默 认设置后访问 iDRAC6 配置公用程序。 1 在连接到 iDRAC6 虚拟控制台的键盘上,按 显示 iDRAC6 虚拟控制台的 “On Screen Configuration and Reporting (OSCAR)”(屏幕配置和报告 [OSCAR])菜单。使用 < 上箭头 > 和 < 下箭头 > 高亮度显示包含服务器的插槽,然后按 。 2 通过按服务器正面的电源按钮打开或重新启动服务器。 3 在看到信息 “Press for Remote Access Setup within 5 sec.....”(在 5 秒内按 进行远程访问 设置 .....
iDRAC6 LAN 使用左箭头、右箭头和空格键选择 “On”(开)和 “Off”(关)。 在默认配置中, iDRAC6 LAN 已禁用。必须启用 LAN 来允许使用 iDRAC6 功能,比如 Web 界面、 Telnet/SSH 访问 SM-CLP 命令行界面、 虚拟控制台和虚拟介质。 如果选择禁用 LAN,将会显示以下警告: iDRAC Out-of-Band interface will be disabled if the LAN Channel is OFF. (如果 LAN 信道关闭, iDRAC 带外界面将会 禁用。) 该信息告诉您,除了直接连接 iDRAC6 HTTP、 HTTPS、 Telnet 或 SSH 端口可以访问的功能外,带外管理网络通信量,比如从 Management Station 发送到 iDRAC6 的 IPMI 信息,在 LAN 禁用时也不会收到。本地 RACADM 界面仍然可用,可用来重新配置 iDRAC6 LAN。 Press any key to clear the message and continue.
表 18-1.
表 18-1.
表 18-1.
表 18-1.
初始化 vFlash 选择此选项可初始化 vFlash 卡。初始化操作将擦除 SD 卡上的现有数据, 而且会删除所有现有分区。如果一个或多个分区正在使用或已附加,则无 法执行初始化操作。只有 iDRAC Enterprise 卡插槽中的卡大小大于 256 MB 并且启用了 vFlash 时,此选项才可以访问。 按 可初始化 vFlash SD 卡。 以下原因可能会造成初始化操作失败: • SD 卡当前不存在。 • “vFlash is currently in use by another process”(vFlash 当前正被另一个 进程使用)。 • vFlash 未启用。 • SD 卡写保护。 • 一个或多个分区当前正在使用中。 • 一个或多个分区当前已附加。 vFlash 属性 按 可查看以下 vFlash SD 卡属性: • “Name”(名称) - 显示插入到服务器的 vFlash SD 卡插槽中的 vFlash SD 卡名称。如果是 Dell SD 卡,将显示 “vFlash SD Card”(vFlash SD 卡)。如果不是 Dell
Smart Card/SSO 此选项配置 “Smart Card Logon”(智能卡登录)和 “Single Sign-on” (单一登录)功能。可用的选项有 “Enabled”(已启用)和 “Disabled”(已禁用)。 注:如果启用 “Single Sign-on”(单一登录)功能,则禁用 “Smart Card Logon”(智能卡登录)功能。 System Services (系统服务) System Services (系统服务) 使用左箭头和右箭头键选择 “Enabled”(已启用)或 “Disabled” (已禁用)。如果已启用,某些 iDRAC6 功能可通过 Lifecycle Controller 配置。有关更多信息,请参阅 Dell 支持网站 dell.
表 18-2. LAN 用户配置屏幕 项 说明 自动 - 查找 自动查找功能允许在网络上自动查找未配置的系统;另 外,还会安全建立初始凭据,以便可以管理这些被查找到 的系统。此功能使 iDRAC6 可以找到预配置服务器。 iDRAC6 和预配置服务器会互相验证。远程预配置服务器 发送用户凭据以使 iDRAC6 使用这些凭据创建用户帐户。 创建用户帐户后,远程控制台可以使用查找过程中指定的 凭据建立与 iDRAC6 的 WSMAN 通信,并随后发送安全指 令给 iDRAC6 来远程部署操作系统。 有关远程操作系统部署的信息,请参阅 Dell 支持网站 dell.
表 18-2. LAN 用户配置屏幕 (续) 项 说明 预配置服务器 此字段用于配置预配置服务器。预配置服务器地址可以是 IPv4 地址或主机名的组合,并且不应超过 255 个字符。每 个主机名地址使用逗号分隔。 如果启用了自动查找功能,在自动查找过程成功完成后, 可从已配置的预配置服务器检索用户凭据,以便进行以后 的远程预配置。 有关更多信息,请参阅 Dell 支持网站 dell.
要将 iDRAC6 重设为默认值,请选择 “Yes”(是)并按 。 如果此操作失败,将显示以下任何错误信息: • “Reset command was not successful.”(重设命令不成功。) “Please try later- iDRAC is busy.”(请稍后尝试 - iDRAC 正忙。) • “Failed to restore settings to default values - Timeout.”(将设置恢复为 默认值失败 - 超时。) • “Not able to send Reset command.”(无法发送重设命令。) “Please try later- iDRAC is busy.
对 Managed System 进行恢复和故 障排除 本节介绍如何使用 iDRAC6 公用程序执行与诊断和排除远程 Managed System 故障相关的任务。包含以下小节: • 故障提示 — 帮助查找可以有助诊断问题的信息和其它系统提示 • 问题解决工具 — 说明可以用于排除系统故障的 iDRAC6 工具 • 故障排除和常见问题 — 有关可能遇到的常见问题的答案 安全第一 您以及系统 要执行本节中的某些过程,必须是在维护机箱、 Dell PowerEdge 系统或其它 硬件模块。不要尝试维修本指南以及系统说明文件介绍之外的系统硬件。 警告:多数维修只能由经认证的维修技术人员进行。用户只能执行产品说 明文件中授权的故障排除和简单维修工作或按照联机或电话服务和支持团队 的指示操作。未经 Dell 授权的维修所造成的损坏不在保修范围之内。请阅读 并遵循产品附带的安全说明。 故障指示灯 本节介绍可能预示系统出现问题的提示。 LED 指示灯 机箱上或机箱中所安装组件上的 LED 一般是系统故障的第一指示器。 以下组件和模块具有状态 LED: • 机箱 LCD 显示 • 服务器 • • 风
机箱 LCD 上单一的 LED 汇总了系统中所有组件的状况。 LCD 上的稳定 蓝色 LED 表示系统中没有检测到错误状况。 LCD 上闪烁的琥珀色 LED 表示检测到一个或多个错误状况。 如果机箱 LCD 有闪烁的琥珀色 LED,可以使用 LCD 菜单找出发生错误 的组件。请参阅 《Dell Chassis Management Controller Firmware 用户指 南》获得 LCD 使用帮助。 表 19-1 说明了 Dell PowerEdge 系统上 LED 的含义: 表 19-1.
其它故障指示灯 表 19-2.
检查系统运行状况 登录到 iDRAC6 Web 界面后,“System Summary”(系统摘要)屏幕会显 示系统组件的运行状况。表 19-3 说明系统运行状况指示灯的含义。 表 19-3.
表 19-4. SEL 按钮 (续) 按钮 操作 “Save As” 打开一个弹出窗口,使您能够将 SEL 保存到所选的目录。 (另存为) 注:如果正在使用 Internet Explorer 并且在保存时遇到问题,请确保 下载 Internet Explorer 的累积安全更新,下载位置是 Microsoft 支持网 站 support.microsoft.com。 注:使用 Internet Explorer 时,如无法使用 “Save As”(另存为)保 存 SEL 日志,这可能是由于浏览器设置造成的。要解决的问题: 1 在 Internet Explorer 中,转至 “Tools”(工具) → “Internet Options”(Internet 选项) → “Security”(安全),选择要下载至 的区域。例如,如果 iDRAC 设备位于本地内部网中,则选择 “Local Intranet”(本地 Intranet),然后单击 “Custom level....” (自定义级别 ....
检查开机自检代码 “Post Codes”(开机自检代码)屏幕在引导操作系统前显示上次系统开 机自检代码。开机自检代码是来自系统 BIOS 的进度指示,表示自打开电 源重设的引导顺序的各个阶段,使用户能够诊断与系统引导相关的任何故 障。 注:查看 LCD 显示屏或 《硬件用户手册》中的文本,以查找开机自检代码信 息编号。 要查看 “Post Codes”(开机自检代码),请单击 “System”(系统) → “Logs”(日志) → “Post Codes”(开机自检代码)。“Post Codes” (开机自检代码)屏幕显示系统运行状况指示灯 (请参阅表 19-3)、十六 进制代码和代码说明。 查看上次系统崩溃屏幕 注:必须在 Server Administrator 和 iDRAC6 Web 界面中配置上次崩溃屏幕功 能。请参阅第 72 页上的 “配置受管服务器以捕获上次崩溃屏幕”了解配置 此功能的说明。 “Last Crash Screen”(上次崩溃屏幕)屏幕显示最近的崩溃屏幕,包含 系统崩溃前发生的事件的信息。上次系统崩溃映像保存在 iDRAC6 持续存 储中并且可以远程访问。即使 iDRAC
查看最新引导顺序 如果遇到引导问题,可以从 “Boot Capture”(引导捕获)屏幕查看前三 次引导顺序期间发生的屏幕活动。引导屏幕以每秒钟 1 帧的速率回放。 iDRAC6 在引导期间记录 50 个帧。如果 iDRAC 已重设,引导捕获视频将 不可用,因为它存储在 RAM 中并且会在 iDRAC 重设时删除。 表 19-5 列出可用的控制操作。 注:必须具有管理员权限才能查看引导捕获顺序的回放。 表 19-5. 引导捕获选项 按钮 / 选项 说明 “Select the boot sequence”(选择 引导顺序) 允许选择待载入和播放的引导顺序。 • 引导捕获 1 — 载入最新的引导顺序。 • 引导捕获 2 — 载入引导捕获 1 之前发生的引导顺序 (第二个最新的引导顺序)。 • 引导捕获 3 — 载入引导捕获 2 之前发生的引导顺序 (第三个最新的引导顺序)。 “Save As”(另存 为) 创建包含当前顺序所有引导捕获图像的压缩 .
此时会显示记录每个工作注释条目的时间戳和工作注释内容。时间戳格式 为 yyyy/mm/dd hh:mm:ss,按照 24 小时制表示。 登录到 iDRAC 的每位用户都可以将工作注释添加到日志中。每条新的工 作注释支持最多 50 个字符。单击 “Save”(保存)将注释添加到日志。 注:可以使用除 “<”和 “&”以外的特殊字符。如果使用这些字符,则无 法保存工作注释。 注:您必须拥有 iDRAC 登录权限才能添加工作注释。请参阅第 89 页上的 “添加和配置 iDRAC6 用户”查看配置用户权限的帮助。 在服务器状态屏幕上检查错误信息 如果闪烁的琥珀色 LED 亮起,并且特定服务器出现一个错误,则 LCD 上的主服务器状态屏幕将使用橙色高亮度显示受影响的服务器。使用 LCD 导航按钮高亮度显示受影响的服务器,然后单击中间按钮。将在第 二行显示错误和警告信息。下表列出所有错误信息及其严重性。 表 19-6.
表 19-6.
表 19-6.
表 19-6.
表 19-6.
表 19-6.
表 19-6.
表 19-7.
查看系统信息 “System Details”(系统详细信息)屏幕显示关于以下系统组件的信息: • 系统主机柜 • Integrated Dell Remote Access Controller 6—Enterprise 要访问系统信息,单击 “System”(系统) → “Properties”(属性) → “System Details”(系统详细信息)。 请参阅 第 315 页上的“对 Managed System 进行恢复和故障排除”了解有 关系统摘要、系统主机柜和 iDRAC6 的信息。 识别机箱中的受管服务器 Dell PowerEdge M1000e 机箱最多可装有十六个服务器。要找到机箱中的 特定服务器,可以使用 iDRAC6 Web 界面打开服务器上的蓝色闪烁 LED。打开 LED 后,可以指定想要 LED 闪烁的秒数以确保在 LED 依然 闪烁时可以找到机箱。输入 0 会使 LED 一直闪烁直到禁用它。 要识别服务器: 1 单击 “System”(系统) → “iDRAC Settings”(iDRAC 设置) → “Troubleshooting”(故障排除)。 2 在 “I
使用诊断控制台 iDRAC6 提供一组标准网络诊断工具 (参阅表 19-8),与基于 Microsoft Windows 或 Linux 的系统提供的工具类似。使用 iDRAC6 Web 界面,可 以访问网络调试工具。 单击 “Reset iDRAC6”(重设 iDRAC6)以重设 iDRAC。将对 iDRAC 执 行普通引导操作。 要访问 “Diagnostics Console”(诊断控制台)屏幕,请执行以下步骤: 1 单击 “System”(系统) → “iDRAC Settings”(iDRAC 设置) → “Troubleshooting”(故障排除)。 2 选择 “Diagnostics Console”(诊断控制台)选项卡。 表 19-8 说明可以在 “Diagnostics Console”(诊断控制台)屏幕上输入的 命令。输入命令并单击 “Submit”(提交)。调试结果显示在 “Diagnostics Console”(诊断控制台)屏幕中。 单击 “Clear”(清除)按钮清除上一个命令显示的结果。 要刷新 “Diagnostics Console”(诊断控制台)屏幕,请单击 “Refre
表 19-8. 诊断命令 (续) 命令 说明 gettracelog 显示 iDRAC6 跟踪日志。有关更多信息,请参阅 Dell 支持网站 dell.
表 19-9.
故障排除和常见问题 表 19-10 包含有关故障排除问题的常见问题。 表 19-10.
表 19-10. 常见问题 / 故障排除 (续) 问题 解答 例如: $ racadm getniccfg -m server-1 DHCP Enabled = 1 IP Address = 192.168.0.1 Subnet Mask = 255.255.255.0 Gateway = 192.168.0.
表 19-10.
表 19-10.
对 Managed System 进行恢复和故障排除
索引 A Active Directory 对象 , 119 管理证书 , 99 架构扩展 , 118 配置 DRAC 5 权限 , 122 添加 DRAC 5 用户 , 129 与 DRAC 5 一起使用 , 113 与标准架构一起使用 , 136 与扩展架构一起使用 , 118 ActiveX 控制台重定向插件程序 , 201 arp 命令 , 诊断控制台 , 331 ASR 配置 , 108 自动恢复计时器 , 72 C Chassis Management Controller。请参阅 CMC CMC 关于 , 17 在初始化过程中配置 iDRAC6, 30 CMC Web 界面 , 28 定位 iDRAC6 IP 地址 , 334 配置 iDRAC6 网络属性 , 33 CSR 关于 , 97 生成 , 98 D DOS 更新公用程序 , 51 DRAC 5 配置 , 131, 138 F Firefox 选项卡行为 , 77 G gettracelog 命令 , 诊断控制台 , 332 I iDRAC 安全通讯 , 96 创建配置文件 , 263 更新固件 , 45 恢复固件 , 11
使用 RACADM 配置 , 252 使用 Web 界面配置 , 87 iDRAC 服务端口 , 22 iDRAC 配置公用程序 配置 LAN 用户 , 311 iDRAC6 SSH, 68 配置标准架构 Active Directory, 145 重设为出厂默认值 , 313 iDRAC6 Web 界面 , 28, 49 iDRAC6 固件回滚 , 112 iDRAC6 配置公用程序 , 28 配置 IPMI, 305 配置网络属性 , 305 配置虚拟介质 , 309 启动 , 304 ifconfig 命令 , 诊断控制台 , 331 iKVM 查看本地控制台状态 , 209 在控制台重定向过程中禁用 , 207 Internet Explorer 配置 , 58 IP 筛选 使用 RACADM 配置 , 256 使用 Web 界面配置 , 81 IP 阻塞 启用 , 259 使用 RACADM 配置 , 258 使用 Web 界面配置 , 81 IPMI, 29 配置 LAN 属性 , 78 使用 iDRAC6 配置公用程序配置 , 305 340 索引 iVMCLI, 28 iVMCLI 公
N 配置 SSH 服务 , 260 配置 telnet 服务 , 260 配置电子邮件警报 , 255 配置多个 iDRAC, 266 配置网络属性 , 251 使用 , 243 netstat 命令 , 诊断控制台 , 331 O OpenSSH, SSH 的 Linux 客户端 , 68 OSCAR 显示 , 304 P PEF 使用 RACADM 配置 , 254 使用 Web 界面配置 , 85 PET 可筛选平台事件表 , 84 使用 RACADM 配置 , 254 使用 Web 界面配置 , 84-85, 254 ping 命令 , 诊断控制台 , 331 ping6, 331 PuTTY, Windows SSH 客户端 , 68 R RACADM 安装和卸下 , 65 配置 IP 筛选 , 256 配置 IP 阻塞 , 258 配置 IPMI, 252 配置 PEF, 254 配置 PET, 254 配置 SOL, 253 RACADM 子命令 clrraclog, 244 clrsel, 244 config, 72, 244 getconfig, 209, 244, 263 g
使用 Web 界面管理 , 318 使用 Web 界面配置 iDRAC 服务 , 108 退格键配置 , 67 Smart Card 登录 , 159 Smart Card 验证 , 161 SM-CLP, 29 syntax, 280 导航 MAP 电源管理 , 284 功能 , 280 目标 , 283 使用 show 动词 , 283 输出格式 , 284 SNMP 检测陷阱警报 , 251 SNMP 代理 , 108 SOL 使用 RACADM 配置 , 253 使用 Web 界面配置 , 88 SSH OpenSSH 的 Linux 软件 , 68 PuTTY 的 Windows 客户端 , 68 客户端安装 , 67 使用 RACADM 配置 iDRAC 服务 , 260 使用 Web 界面配置服务 , 108 TFTP 服务器 , 安装 , 69 traceroute, 331 traceroute6, 331 Trivial 文件传输协议,请参阅 TFTP U Unified Server Configurator, 311 系统服务 , 311 USB 快擦写驱动器仿真类型 , 30
配置 iDRAC 服务 , 108 配置 IP 筛选 , 81 配置 IP 阻塞 , 81 配置 IPMI LAN 属性 , 78, 87 配置 PEF, 85 配置 PET, 84-85, 254 配置 SOL, 88 配置 SSH 服务 , 108 配置 telnet 服务 , 108 配置 Web 服务器服务 , 108 配置电子邮件警报 , 86 配置网络属性 , 78 注销 , 77 浏览器配置 , 58 Web 浏览器 代理服务器配置 , 61 配置 , 58 支持的 , 22 Z 安全 , 315 使用 SSL 和数字证书 , 96 安全命令解释程序。请参阅 SSH 安全套接字层 (SSL) 导入固件证书 , 117 操作系统 安装 (脚本方法) , 293 安装 (手动方法) , 237 常见问题 将 DRAC 5 与 Active Directory 一 起使用 , 148 使用控制台重定向 , 208 使用虚拟介质 , 238 代理服务器 , Web 浏览器配置 , 61 单点登录 , 156 电源管理 使用 SM-CLP, 284 使用 Web 界面 , 332 电子邮件警报 使用
服务器管理命令行协议。请参阅 SM-CLP 脚本 ivmdeploy, 294 服务器证书 查看 , 99 介质重定向向导 , 235-236 附加或分离分区 , 224 格式化分区 , 221 更新软件包 验证数字签名 , 46-49 工具 服务器 , 71 公共密钥 , 验证 , 47, 49 公用程序 dd, 294 iVMCLI, 293 视频查看器 , 202 故障诊断 说明 , 315 固件 更新 , 45 使用 CMC 恢复 , 49, 110 使用 Web 界面更新 , 110 警报管理。请参阅 PEF 开机自检代码 , 查看 , 320 可管理性访问点。请参阅 MAP 可引导映像文件 创建 , 293 空白分区 , 218 控制台重定向 打开会话 , 199 配置 , 198 使用 , 195 扩展架构 与 Active Directory 一起使用 , 118 密码 丢失 , 313 更改 , 93 密钥 , 验证 , 47, 49 您可能需要的说明文件 , 24 管理 存储 , 71 配置 任务概览 , 30-33 管理单元 安装 Dell 扩展 , 127 配置 Sm
屏幕配置和报告。请参阅 OSCAR 启用或禁用 SD 卡 , 217 签名 , 验证 , 46-49 请参阅 RACADM 日志 iDRAC, 328 服务器 , 71 开机自检代码 , 320 删除分区 , 225 上次崩溃屏幕 查看 , 320 在受管服务器上捕获 , 72 使用 iDRAC6 配置公用程序配置 , 305 使用 RACADM 配置 , 251 使用 Web 界面配置 , 78 手动配置 , 251 为 Smart Card 登录配置本地 iDRAC6 用户 , 161 文件系统类型 , 221 系统服务配置 Unified Server Configurator, 311 系统运行状况 , 查看 , 318 信任域列表 , 添加 iDRAC, 62 视频查看器 使用 , 202 虚拟介质 安装操作系统 , 237 关于 , 231 命令行 , 296 使用 iDRAC6 配置公用程序配置 , 309 使用 Web 界面配置 , 233 引导 , 237 运行 , 235 受管服务器 捕获上次崩溃屏幕 , 72 配置 , 71 验证 公共密钥 , 47, 49 数字签名 , 46
远程访问连接 支持的 , 22 诊断控制台 , 331 证书 Active Directory, 99 SSL 和数字 , 96 查看服务器证书 , 99 导出根 CA 证书 , 116 证书签名请求。请参阅 CSR 支持的 CIM 配置文件 , 289 重设 iDRAC6 为默认值 , 313 重新引导选项 禁用 , 73 自动查找 , 312 自动系统恢复,请参阅 ASR 组权限 表格 , 95 346 索引
