Integrated Dell Remote Access Controller 6 (iDRAC6) Enterprise for Blade Servers version 3.
Remarques et précautions REMARQUE : Une REMARQUE indique des informations importantes qui peuvent vous aider à mieux utiliser votre ordinateur. PRÉCAUTION : Une PRÉCAUTION indique un risque de dommage matériel ou de perte de données en cas de non-respect des instructions. ________________________________________ Les informations que contient cette publication sont sujettes à modification sans préavis. © 2013 Dell Inc. Tous droits réservés.
Table des matières 1 Présentation d'iDRAC6 Enterprise Nouveautés de cette version . . . . . 21 . . . . . . . . . . . . . . 22 Certification « IPv6 Ready Logo » . . . . . . . . . . . . Fonctionnalités de sécurité iDRAC6. . . . . . . . . . . 23 . . . . . . . . . . . 24 . . . . . . . . . . . . . 26 iDRAC6 Enterprise et média vFlash Plate-formes prises en charge Systèmes d'exploitation pris en charge . Navigateurs Web pris en charge . . . . . . . . 26 . . . . . . . . . . . .
Configurer la station de gestion . . . . . . . . . . Configurer la mise en réseau iDRAC6 Configurer les utilisateurs iDRAC6 . . . . . . . 37 . . . . . . . . . 38 Configurer les services d'annuaire . . . . . . . . . Configurer le filtrage IP et le blocage IP . . . . . . Configurer les événements sur plateforme . . . . . . 40 . . . . . . . . . . 40 . . . . . . . . . 40 . . . . . . . . . . . . . 41 Configurer une carte de média vFlash Installer le logiciel Managed Server . . . . . . .
Mise à jour du micrologiciel iDRAC6 . . . . . . . . . . Téléchargement du micrologiciel ou du progiciel de mise à jour . . . . . . . . . . . . . . . . . . . Exécution de la mise à jour du micrologiciel . Vérification de la signature numérique pour les DUP Linux. . . . . . . . . . . . . 55 . . . 56 . . . . . . 57 Utilisation de l'interface Web iDRAC6 . . . . . . . 60 Mise à jour du micrologiciel iDRAC6 via la RACADM . . . . . . . . . . . . . . . . . . .
Ajout d'iDRAC6 à la liste des domaines de confiance . . . . . . . . . . . . Affichage des versions localisées de l'interface Web . . . . . . . . . . . . . . . . . . . . . . 75 Désactivation de la fonctionnalité de liste blanche dans Firefox . . . . . . . . . . . . . . . . 77 . . . . . . . . . . . 77 Installation et désinstallation de la RACADM sur une station de gestion . . . . . . . . . . . . . . . 78 . . . 78 . . . . . . . . . . .
Désactivation de l'option Redémarrage automatique de Windows . . . . . . . . 5 . . . . . . . . Configuration d'iDRAC6 Enterprise via l'interface Web . . . . . . . . . . . . . Accès à l'interface Web . 87 . . . . 89 . . . . . . . . . . . . . . . . 90 Ouverture de session . . . . . . . . . . . . . . . . 90 Fermeture de session . . . . . . . . . . . . . . . . 91 Utilisation des multiples onglets et fenêtres du navigateur . . . . . . . Configuration du NIC de l'iDRAC6 . . . . . . . . . 91 . .
Téléversement d'un certificat de serveur . . . . 116 Affichage d'un certificat de serveur . . . . . . . 117 Configuration et gestion des certificats Microsoft Active Directory . . . . . . . . . . . . . . 117 Configuration d'Active Directory (schéma standard et schéma étendu) . . . . . . 119 Affichage d'un certificat d'autorité de certification d'Active Directory . . . . . . . . . . 125 . . . . . . . . 126 Activation de l'accès à la configuration locale . . . . . . . . . . . . . . . .
Présentation d'Active Directory avec le schéma étendu . . . . . . . . . . . . . . . . . . . . Extensions de schéma Active Directory Présentation des extensions de schéma d'iDRAC6 . . . . . 139 . . . . . . 139 . . . . . . . . . . . 140 Présentation des objets Active Directory Accumulation de privilèges à l'aide du schéma étendu . . . . . . . . . . . . . . 140 . . . . . . . . 142 Configuration du schéma étendu d'Active Directory pour accéder à l'iDRAC6. . . . . . . . . . . . . . . . . 143 . .
Syntaxe d'ouverture de session (utilisateur de répertoire et utilisateur local) . . . . . . . . . . . 170 Configuration du service d'annuaire LDAP générique via l'interface Web iDRAC6 . . . . . . . . . . . . 170 Questions les plus fréquentes . . . . . . . . . . . . . Problèmes d'ouverture de session via Active Directory . . . . . . . . . . . . . . . . Validation des certificats Active Directory . 7 . . . 178 179 . . . . . . . . . . . . . . . . . . . . . . .
Questions les plus fréquentes concernant la connexion directe . . . . . . . . . . . . . . . 191 . . . . . Dépannage de l'ouverture de session par carte à puce dans iDRAC6 . . . . . . . . . . . . . . . . . . . . . . . 192 8 Visualisation de la configuration et de l'intégrité du serveur géré . . . . . System Summary (Récapitulatif du système) Détails du système . . . . 195 . . . . . . 195 . . . . . . . . . . . . . . . . . . . 195 Enceinte principale du système . . . . . . . . . .
9 Configuration et utilisation des communications série sur le LAN . . . . . 207 . . . . . . 207 Configuration des communications série sur le LAN dans l'interface utilisateur Web iDRAC6 . . . . . . . 209 Utilisation des communications série sur le LAN (SOL) . . . . . . . . . . . . 211 Activation des communications série sur le LAN dans le BIOS . . . . . . . . . . . . . . . . . . . . Modèle pour rediriger SOL sur Telnet ou SSH . . . . . . . . . . . . . . . . Modèle pour le proxy SOL . . . . . .
Résolutions d'écran prises en charge et taux de rafraîchissement . . . . . . . . . . . . . . . . . Configuration de la station de gestion . 231 . . . . . . . 232 Configuration de la console virtuelle et du média virtuel dans l'interface Web iDRAC6 . . . . 232 Ouverture d'une session Console virtuelle . . . . . 235 . . . . . . . . . . . 237 . . . . . . . . . . . . . . 238 Aperçu de la console virtuelle Utilisation de Video Viewer .
Réinitialisation de la carte SD vFlash ou standard . . . . . . . . . . . . . . . . . . . . Gestion des partitions vFlash via l'interface Web iDRAC6 . . . . . . . . . . . . . . . . . Création d'une partition vide . . . . . 258 . . . . . . . . . . . 259 Création d'une partition à l'aide d' un fichier image . . . . . . . . . . Formatage d'une partition . . . . . . . . 261 . . . . . . . . . . . . 263 Affichage des partitions disponibles Modification d'une partition . . . . . . . 264 . . . . . . .
Station de gestion Linux Configuration du média virtuel Exécution du média virtuel 277 . . . . . . . . . . . . . . . . . . . . . . . . . . . 278 . . . . . . . . . . . . . . . 279 Déconnexion du média virtuel Démarrage à partir d'un média virtuel . 282 . . . Utilisation d'un média virtuel lors de l'exécution du système d'exploitation du serveur . . . . . . . 283 . . . . . . . . . . . . . 283 13 Utilisation de l'interface de ligne de commande RACADM . . . . . . . . . . . . .
Configuration d'IPMI sur le LAN . . . . . . . . . 298 Configuration de PEF . . . . . . . . . . . . . . . 300 Configuration du PET . . . . . . . . . . . . . . . 301 Configuration du filtrage IP (plage IP) . . . . . . 303 . . . . . . . . . . . 305 Configuration de services Telnet et SSH iDRAC6 via la RACADM locale . . . . . . . . . . . . . . 307 Configuration du blocage IP RACADM distante et SSH/Telnet . . . . . . . . . . . Utilisation de la RACADM distante . . . . . . . . 309 . . . . .
Affichage et modification de l'allocation de puissance PCIe . . . . . . . . . . . . Contrôle de l'alimentation . . . . . . 325 . . . . . . . . . . . . . . . 326 Exécution de tâches de contrôle de l'alimentation sur un serveur . . . . . . . . . . . . . . . . . . . 326 15 Utilisation d'iDRAC6 Enterprise Interface de ligne de commande SM-CLP . . . . . . . . . . . . . . . . 329 System Management avec SM-CLP . . . . . . . . . . . 330 Prise en charge de SM-CLP iDRAC6 . . . . . . . . . .
17 Déploiement de votre système d'exploitation via iVMCLI . . . . Avant de commencer. . . . . . . . 347 . . . . . . . . . . . . . . . . . 347 Exigences du système distant . . . . . . . . . . 347 Configuration réseau requise . . . . . . . . . . . 347 Création d'un fichier image de démarrage . . . . . . 348 Création d'un fichier image pour les systèmes Linux . . . . . . . . . . . . . . . . 348 Création d'un fichier image pour les systèmes Windows . . . . . . . . . . . . . . 348 . . . . . .
IPMI Over LAN (IPMI sur LAN) . Paramètres LAN . . . . . . . . . . 362 . . . . . . . . . . . . . . . . . . 362 Configuration des médias virtuels 366 . . . . . . . . . System Services (Services système) . . . . . . . . 368 Configuration de l'utilisateur du LAN . . . . . . . . 368 . . . . . . 371 Réinitialiser les paramètres par défaut Menu Journal des événements système . Sortie de l'utilitaire de configuration iDRAC6 . . . . . . 371 . . . . . . . . . . . . . . .
Identification du serveur géré dans le châssis . . . . . . . . . . . . . . . . . . Utilisation de la console de diagnostics Gestion de l'alimentation d'un système distant . . . . . . . . . . . . . 394 . . . . . . . . . . 396 Dépannage et questions les plus fréquentes Index 20 394 . . . . . 398 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Présentation d'iDRAC6 Enterprise Integrated Dell Remote Access Controller (iDRAC6) Enterprise est une solution matérielle et logicielle de gestion de systèmes fournissant des capacités de gestion à distance, la récupération de systèmes en panne et des fonctions de contrôle de l'alimentation pour les systèmes Dell PowerEdge. iDRAC6 utilise un microprocesseur « système sur puce » intégré pour le système de contrôle/surveillance à distance et coexiste sur la carte système avec le serveur Dell PowerEdge géré.
REMARQUE : il est recommandé d'isoler ou de séparer le réseau de gestion du châssis, utilisé par iDRAC6 et CMC, de votre ou vos réseaux de production. Le mélange des trafics des réseaux de gestion, de production et applicatif peut entraîner une congestion ou une saturation du réseau et ainsi des retards de communication du CMC et d'iDRAC6.
Fonctionnalités de sécurité iDRAC6 Les fonctionnalités suivantes sont disponibles dans une sécurité iDRAC : • Authentification des utilisateurs via Microsoft Active Directory, le service d'annuaire LDAP générique ou des réf. utilisateur et des mots de passe administrés localement • Authentification bifactorielle assurée par la fonctionnalité d'ouverture de session par carte à puce.
iDRAC6 Enterprise et média vFlash iDRAC6 Enterprise fournit des logements de carte SD pour le média vFlash. Pour plus d'informations sur iDRAC6 Enterprise et le média vFlash, voir le Manuel du propriétaire du matériel à l'adresse dell.com/support/manuals. Le Tableau 1-1 répertorie les fonctionnalités disponibles pour iDRAC6 Enterprise et le média vFlash. Tableau 1-1. Liste de fonctionnalités iDRAC6 Fonction iDRAC6 Enterprise Prise en charge de l'interface et des normes IPMI 2.
Tableau 1-1.
Tableau 1-1.
Navigateurs Web pris en charge Pour les informations les plus récentes, voir le fichier « Lisez-moi » et la Matrice de prise en charge des logiciels des systèmes Dell disponible à l'adresse dell.com/support/manuals. REMARQUE : En raison de défauts de sécurité, la prise en charge de SSL 2.0 a été abandonnée. Assurez-vous que votre navigateur est configuré pour activer SSL 3.0 Connexions d'accès à distance prises en charge Le Tableau 1-2 répertorie les fonctionnalités de connexion. Tableau 1-2.
Tableau 1-3. Ports d'écoute de serveur iDRAC6 Numéro de port Fonction 22* Secure Shell (SSH) 23* Telnet 80* HTTP 443* HTTPS 623 RMCP/RMCP+ 3668, 3669 Service de média virtuel 3670, 3671 Service de média virtuel sécurisé 5900* Clavier/Souris de la console virtuelle 5901* Vidéo de la console virtuelle 5988 Utilisé pour WSMAN * Port configurable Tableau 1-4.
Autres documents utiles Outre le présent guide, les documents suivants disponibles sur le site Web du support de Dell à l'adresse support.dell.com/manuals fournissent des informations supplémentaires sur la configuration et le fonctionnement d'iDRAC6 au sein de votre système. • L'aide en ligne d'iDRAC6 fournit des informations sur l'utilisation de l'interface Web.
• Le Guide d'installation de Dell OpenManage Management Station Software contient des instructions visant à vous aider à installer Dell OpenManage Management Station Software qui intègre l'utilitaire de gestion de la carte mère, les outils DRAC et le snap-in d'Active Directory.
• Des mises à jour sont parfois fournies avec le système pour décrire les modifications apportées au système, au logiciel et/ou à la documentation. REMARQUE : lisez toujours les mises à jour en premier, car elles remplacent souvent les informations contenues dans d'autres documents.
Vous pouvez aussi accéder directement aux documents à l'aide des liens suivants : 32 • Pour les documents de Gestion de système client : dell.com/OMConnectionsClient • Pour les documents de Gestion de système Enterprise : dell.com/openmanagemanuals • Pour les documents de Gestion de système Enterprise à distance : dell.com/openmanagemanuals • Pour les documents d'Outils de facilité de maintenance : dell.
Configuration d'iDRAC6 Enterprise Cette section contient des informations sur la façon d'accéder à iDRAC6 et de configurer votre environnement de gestion pour utiliser iDRAC6.
Pour une sécurité accrue, accédez à la configuration d'iDRAC6 via l'utilitaire de configuration d'iDRAC6 ou désactivez la commande CLI RACADM locale à l'aide d'une commande RACADM (voir le Guide de référence de la ligne de commande RACADM pour l'iDRAC et CMC disponible à l'adresse dell.com/support/manuals) ou depuis l'interface utilisateur (voir « Activation ou désactivation de l'accès à la configuration locale », à la page 126.
Tableau 2-1. Interfaces de configuration (suite) Interface Description Écran LCD du châssis L'écran LCD du châssis contenant iDRAC6 peut être utilisé pour afficher la condition de niveau élevé des serveurs présents dans le châssis. Lors de la configuration initiale de CMC, l'Assistant de configuration vous permet d'activer la configuration DHCP de la mise en réseau iDRAC6. RACADM locale et distante L'interface de ligne de commande RACADM locale s'exécute sur le serveur géré.
Tableau 2-1. Interfaces de configuration (suite) Interface Description SM-CLP SM-CLP est la mise en œuvre du protocole de ligne de commande Server Management (SM-CLP) du groupe de travail de gestion de serveur incorporé dans iDRAC6. La ligne de commande SM-CLP est accessible en ouvrant une session sur iDRAC6 à l'aide de Telnet ou de SSH et en tapant smclp à l'invite CLI. Les commandes SM-CLP permettent d'implémenter un sous-ensemble, particulièrement utile, des commandes RACADM locales.
Tâches de configuration Cette section est une présentation des tâches de configuration pour la station de gestion, iDRAC6 et le serveur géré. Les tâches exécutables comprennent : la configuration d'iDRAC6 pour une accessibilité à distance, la configuration des fonctions d'iDRAC6 que vous souhaitez utiliser, l'installation du système d'exploitation sur le serveur géré et l'installation du logiciel de gestion sur la station de gestion et le serveur géré.
• Écran LCD du châssis : voir le Guide d'utilisation du micrologiciel Dell Chassis Management Controller. • Utilitaire de configuration d'iDRAC6 : voir « Utilisation de l'utilitaire de configuration iDRAC6 », à la page 359 • Interface Web CMC : voir « Configuration des paramètres réseau via l'interface Web CMC », à la page 42 • RACADM distante et locale : voir cfgLanNetworking dans le Guide de référence de la ligne de commande RACADM pour iDRAC and CMC à l'adresse dell.com/support/manuals.
Configurer le filtrage IP et le blocage IP Outre l'authentification utilisateur, vous pouvez empêcher l'accès non autorisé en rejetant les tentatives de connexion des adresses IP hors d'une plage définie et en bloquant temporairement les connexions des adresses IP auxquelles l'authentification a échoué à plusieurs reprises dans un laps de temps configurable. • Interface Web iDRAC6 : voir « Configuration du filtrage IP et du blocage IP », à la page 97.
Activation ou désactivation de l'accès à la configuration locale L'accès aux paramètres de configuration critiques, comme la configuration réseau et les privilèges utilisateur, peut être désactivé. Une fois l'accès désactivé, le paramètre persiste d'un réamorçage à l'autre. L'accès en écriture à la configuration est bloqué pour le programme de la RACADM locale et l'utilitaire de configuration iDRAC6 (au démarrage).
Configurer le média virtuel Configurez la fonctionnalité de média virtuel afin de pouvoir installer le système d'exploitation sur le serveur Dell PowerEdge. Le média virtuel permet au serveur géré d'accéder aux périphériques de média présents sur la station de gestion ou aux images de CD/DVD ISO sur un partage réseau comme s'il s'agissait de périphériques du serveur géré.
Configuration des paramètres réseau via l'interface Web CMC REMARQUE : vous devez disposer du privilège Administrateur et configuration du châssis pour pouvoir configurer les paramètres réseau iDRAC6 depuis CMC. REMARQUE : par défaut, le nom d'utilisateur CMC est root et le mot de passe est calvin. Lancement de l'interface Web iDRAC6 à partir de CMC CMC fournit une gestion limitée des composants individuels du châssis, tels que les serveurs.
Connexion directe La fonctionnalité de connexion directe vous permet de lancer l'interface Web iDRAC6 depuis CMC sans avoir à ouvrir une session une deuxième fois. Les stratégies de connexion directe sont décrites ci-dessous. • Un utilisateur CMC pour lequel Server Administrator est défini sous Privilèges utilisateur ouvrira automatiquement une session sur l'interface Web iDRAC6 à l'aide de la connexion directe.
Configuration de la mise en réseau pour iDRAC6 1 Cliquez sur Système→ Paramètres iDRAC→ onglet Réseau/Sécurité. 2 Pour activer ou désactiver Communications série sur le LAN : a Cliquez sur Communications série sur le LAN. L'écran Communications série sur le LAN apparaît. b Cochez la case Activer les communications série sur le LAN. Vous pouvez également modifier les paramètres Débit en bauds et Limite du niveau de privilège du canal. c Cliquez sur Appliquer.
Visualisation des connexions de structure des cartes mezzanines FlexAddress Le M1000e inclut FlexAddress, un système de mise en réseau multistandard et multiniveaux avancé. FlexAddress permet d'utiliser des noms mondiaux et des adresses MAC (WWN/MAC) persistants assignés au châssis pour chaque connexion de port de serveur géré.
Lorsque l'adresse Flex d'un châssis est activée, l'interface utilisateur de l'iDRAC affiche l'adresse MAC attribuée par CMC et non l'adresse MAC attribuée à distance. L'adresse MAC attribuée par le serveur s'affiche mais n'est pas active. Lorsque les adresses MAC attribuées à distance sont actives, la page de l'interface Web CMC affiche l'adresse MAC comme étant gérée à distance pour un emplacement particulier dans le châssis.
Activation de la fonctionnalité FlexAddress via la RACADM Vous ne pouvez pas activer FlexAddress depuis iDRAC6. Activez FlexAddress aux niveaux du logement et de la structure depuis CMC. 1 Depuis la console CMC, activez FlexAddress pour le serveur géré dans le logement avec la commande RACADM suivante : racadm setflexaddr -i 1, où correspond au numéro de logement sur lequel activer FlexAddress.
Pour activer le serveur syslog distant via l'interface Web distante : 1 Ouvrez une fenêtre d'un navigateur Web pris en charge. 2 Ouvrez une session sur l'interface Web iDRAC6. 3 Dans l'arborescence du système, sélectionnez Système→ onglet Configuration→ Paramètres du syslog distant. L'écran Paramètres du syslog distant s'affiche. Le Tableau 2-2 répertorie les paramètres Syslog distant. Tableau 2-2.
racadm config –g cfgRemoteHosts –o cfgRhostsSyslogServer3 ; la valeur par défaut est vide racadm config –g cfgRemoteHosts –o cfgRhostsSyslogPort ; la valeur par défaut est 514 Périphérique de démarrage initial Cette fonctionnalité vous permet de sélectionner le périphérique de démarrage initial pour votre système et d'activer Démarrer une seule fois.
Partage de fichiers à distance La fonctionnalité de partage de fichiers distant iDRAC6 vous permet de spécifier un fichier image ISO de CD/DVD sur un partage réseau et de le mettre à la disposition du système d'exploitation du serveur géré en tant que lecteur virtuel en le montant en tant que CD ou DVD à l'aide de NFS ou CIFS. REMARQUE : cette fonctionnalité fonctionne uniquement avec les adresses IPv4. Les adresses IPv6 ne sont actuellement pas prises en charge.
Un nom de fichier qui se termine par l'extension IMG est redirigé en tant que disquette virtuelle et un nom de fichier qui se termine par l'extension ISO est redirigé en tant que CD-ROM virtuel. Le partage de fichiers à distance prend uniquement en charge les formats de fichier image .IMG et .ISO. La fonctionnalité RFS utilise l'implémentation de média virtuel sous-jacente dans iDRAC6. Vous devez posséder des privilèges Média virtuel pour procéder au montage de RFS.
Tableau 2-4. Paramètres du serveur de fichiers à distance (suite) Attribut Description État Connecté : le fichier est partagé. Non connecté : le fichier n'est pas partagé. Connexion en cours... : connexion au partage en cours 4 Cliquez sur Connecter afin d'établir une connexion de partage de fichiers. Le bouton Connecter est désactivé après l'établissement de la connexion.
Module SD interne double Le module SD interne double (IDSDM) est disponible uniquement sur les plateformes concernées. IDSDM assure la redondance sur la carte SD de l'hyperviseur en utilisant une autre carte SD qui met en miroir le contenu de la première carte SD. La carte SD vFlash iDRAC6, avec la deuxième carte SD, peut être définie sur IDSDM en définissant l'option Redondance sur Mode Miroir dans l'écran Périphériques intégrés de la configuration du BIOS du système.
Affichage de l'état du module Dual SD interne via l'interface utilisateur 1 Ouvrez une session sur l'interface utilisateur Web iDRAC. 2 Dans l'arborescence du système, cliquez sur Média flash amovible. La page Média vFlash amovible s'affiche. Cette page affiche les deux sections suivantes : • • Module Dual SD interne : s'affiche uniquement si le module IDSDM est en mode redondant. L'état de la redondance s'affiche comme Total.
Tableau 2-6. États des cartes SD1 et SD2 (suite) State (État) Description Hors ligne Au démarrage, la signature CID de la carte est différente de la valeur de stockage NV ou la carte constitue la destination d'une opération de copie en cours. Protégé contre l'écriture La carte est protégée contre l'écriture par le loquet physique situé sur la carte SD. Le module IDSDM ne peut pas utiliser de carte protégée contre l'écriture.
Exécution de la mise à jour du micrologiciel REMARQUE : lorsque la mise à jour du micrologiciel iDRAC6 commence, toutes les sessions iDRAC6 existantes sont déconnectées et les nouvelles sessions ne sont pas autorisées tant que le processus de mise à jour n'est pas terminé. REMARQUE : les ventilateurs du châssis s'exécutent à 100 % lors de la mise à jour du micrologiciel iDRAC6. Lorsque la mise à jour est terminée, la régulation de la vitesse normale du ventilateur reprend.
Vérification de la signature numérique pour les DUP Linux. Une signature numérique est utilisée pour authentifier l'identité du signataire d'un fichier et certifier que le contenu d'origine du fichier n'a pas été modifié depuis qu'il a été signé. Si vous ne l'avez pas encore installé sur votre système, vous devez installer le dispositif de protection GPG (Gnu Privacy Guard) pour vérifier une signature numérique.
c Toujours dans l'éditeur de clé GPG, tapez trust. Le menu suivant s'affiche : Veuillez préciser à quel point vous faites confiance à cet utilisateur pour vérifier correctement les clés des autres utilisateurs (en examinant les passeports, en vérifiant les empreintes à partir de différentes sources, etc.
5 Vérifiez le progiciel de mise à jour : gpg --verify L'exemple suivant illustre les étapes à suivre pour vérifier un progiciel de mise à jour de Dell PowerEdge M610 iDRAC6 : 1 Téléchargez les deux fichiers suivants à partir de support.dell.com : • IDRAC_FRMW_LX_2.2.BIN.sign • IDRAC_FRMW_LX_2.2.BIN 2 Importez la clé publique en exécutant la ligne de commande suivante : gpg --import
4 Vérifiez la signature numérique du progiciel Dell PowerEdge M610 iDRAC6 en exécutant la commande suivante : gpg --verify IDRAC_FRMW_LX_2.2.BIN.sign IDRAC_FRMW_LX_2.2.BIN Le message de sorties suivant s'affiche : gpg : Signature le ven 11 juil 15:03:47 2008 CDT à l'aide de l'ID de clé DSA 23B66A9D gpg : Signature correcte de « Dell, Inc. (Groupe de produits)
REMARQUE : pour mettre à jour le micrologiciel, iDRAC6 doit être placé en mode de mise à jour. Dans ce mode, iDRAC6 se réinitialise automatiquement, même si vous annulez le processus de mise à jour. 4 Dans la section Téléverser, cliquez sur Parcourir pour localiser l'image de micrologiciel que vous avez téléchargée. Par défaut, le nom de l'image de micrologiciel est firmimg.imc. 5 Cliquez sur Téléverser. Le fichier se téléverse sur iDRAC6. Cette opération peut prendre plusieurs minutes.
8 La fenêtre Téléverser (étape 3 sur 3) affiche la condition de la mise à jour. La progression de l'opération de mise à niveau de micrologiciel, mesurée en pourcentage, apparaît dans la colonne Progression. 9 Une fois la mise à jour du micrologiciel terminée, la fenêtre Téléverser (étape 3 sur 3) s'actualise avec le résultat et iDRAC6 se réinitialise automatiquement. Vous devez fermer la fenêtre du navigateur ouverte et vous reconnecter à iDRAC6 avec une nouvelle fenêtre de navigateur.
Les options sont les suivantes : • -f : force la mise à jour. L'option -f peut être utilisée pour rétrograder le micrologiciel à une image antérieure. • -i= : spécifie le nom de fichier de l'image du micrologiciel. Cette option est requise si le nom de fichier par défaut firmimg.imc du micrologiciel a été modifié. • -l= : consigne le résultat de l'activité de mise à jour. Cette option est utilisée pour le débogage.
Utilisation de l'utilitaire de configuration iDRAC6 pour activer la découverte et la surveillance Pour configurer iDRAC6 pour la découverte IPMI et l'envoi d'interruptions d'alerte au niveau de l'utilitaire de configuration d'iDRAC6, redémarrez votre serveur géré (lame) et observez sa mise sous tension à l'aide de la console virtuelle et d'un moniteur et d'un clavier de console distants ou d'une connexion série sur le LAN (SOL).
Utilisation de l'interface Web iDRAC6 pour activer la découverte et la surveillance La découverte IPMI peut également être activée via l'interface Web distante : 1 Ouvrez une fenêtre d'un navigateur Web pris en charge. 2 Ouvrez une session sur l'interface Web iDRAC6 en utilisant un nom d'ouverture de session et un mot de passe possédant des droits d'administrateur. 3 Dans l'arborescence du système, sélectionnez Système→ Paramètres iDRAC→ onglet Réseau/Sécurité . L'écran Réseau s'affiche.
14 Cliquez sur Appliquer. Cliquez sur Envoyer pour envoyer une alerte d'interruption test. 15 Cliquez sur Paramètres d'alertes par e-mail. L'écran Paramètres des alertes par e-mail s'affiche. 16 Dans la section Adresses e-mail de destination, saisissez l'adresse e-mail à laquelle les messages d'alerte devront être envoyés dans le premier champ Alerte par e-mail disponible, puis cliquez sur Appliquer. 17 Cliquez sur Envoyer pour envoyer un message d'alerte test par e-mail.
Utilisation d'IT Assistant pour afficher la condition et les événements iDRAC6 Lorsque la découverte est terminée, les périphériques iDRAC6 s'affichent dans la catégorie Serveurs de l'écran Détails des périphériques ITA et les informations iDRAC6 peuvent être affichées en cliquant sur le nom d'iDRAC6. Ceci diffère des systèmes DRAC 5 pour lesquels la carte de gestion apparaît dans le groupe RAC.
Configuration d'iDRAC6 Enterprise
Configuration de la station de gestion Une station de gestion est un ordinateur servant à surveiller et à gérer les serveurs Dell PowerEdge ainsi que les autres modules du châssis. Cette section décrit les tâches d'installation et de configuration logicielles permettant de configurer une station de gestion afin qu'elle puisse fonctionner avec iDRAC6 Enterprise.
Grâce à la fonctionnalité Console virtuelle d'iDRAC6 (consultez « Configuration et utilisation des communications série sur le LAN », à la page 207), vous pouvez accéder à la console du serveur géré, même si vous ne disposez pas d'un accès réseau aux ports du serveur. Vous pouvez également exécuter plusieurs fonctions de gestion sur le serveur géré, comme le redémarrage de l'ordinateur et l'utilisation des services iDRAC6.
Pour configurer le navigateur Web Internet Explorer pour accéder à un serveur proxy, suivez les étapes suivantes : 1 Ouvrez une fenêtre de navigateur Web. 2 Cliquez sur Outils, puis sur Options Internet. La fenêtre Options Internet s'affiche. 3 Sélectionnez Outils→ Options Internet→ Sécurité→ Réseau local. 4 Cliquez sur Personnaliser le niveau. 5 Sélectionnez Moyen-bas dans le menu déroulant et cliquez sur Réinitialiser. Cliquez sur OK pour confirmer.
• Autoriser les fenêtres initiées par des scripts sans contraintes de taille ou de position : Activé • Ne pas demander la sélection d'un certificat client lorsqu'il n'existe qu'un seul certificat ou aucun : Activé • Lancement des programmes et des fichiers dans un IFRAME : Activé • Ouvrir les fichiers en fonction de leur contenu, pas de leur extension de fichier : Activé • Permissions du canal du logiciel : Sécurité basse • Soumettre les données de formulaire non codées : Activé • Utiliser le b
Dans la section Java (Sun) : • Utiliser JRE 1.6.
Ajout d'iDRAC6 à la liste des domaines de confiance Lorsque vous accédez à l'interface Web iDRAC6 via le navigateur Web, vous serez peut-être invité à ajouter l'adresse IP iDRAC6 à la liste des domaines de confiance si l'adresse IP ne figure pas dans la liste. Lorsque vous avez terminé, cliquez sur Actualiser ou relancez le navigateur Web pour établir une connexion vers l'interface Web iDRAC6.
Affichage des versions localisées de l'interface Web L'interface Web iDRAC6 est prise en charge par les langues suivantes du système d'exploitation : • Anglais (en-us) • Français (fr) • Allemand (de) • Espagnol (es) • Japonais (ja) • Chinois simplifié (zh-cn) Les identifiants ISO entre parenthèses indiquent les variantes de langue spécifiques qui sont prises en charge.
2 Tapez locale et appuyez sur . Une sortie similaire aux sorties suivantes s'affiche : LANG=zh_CN.UTF-8 LC_CTYPE="zh_CN.UTF-8" LC_NUMERIC="zh_CN.UTF-8" LC_TIME="zh_CN.UTF-8" LC_COLLATE="zh_CN.UTF-8" LC_MONETARY="zh_CN.UTF-8" LC_MESSAGES="zh_CN.UTF-8" LC_PAPER="zh_CN.UTF-8" LC_NAME="zh_CN.UTF-8" LC_ADDRESS="zh_CN.UTF-8" LC_TELEPHONE="zh_CN.UTF-8" LC_MEASUREMENT="zh_CN.UTF-8" LC_IDENTIFICATION="zh_CN.UTF-8" LC_ALL= 3 Si les valeurs incluent zh_CN.UTF-8, aucune modification n’est requise.
Désactivation de la fonctionnalité de liste blanche dans Firefox Firefox intègre une fonctionnalité de sécurité de « liste blanche » qui requiert une autorisation utilisateur pour installer des plug-ins pour chaque site distinct hébergeant un plug-in. Si elle est activée, la fonctionnalité de liste blanche vous oblige à installer un visualiseur de console virtuelle pour chaque iDRAC6 visité, même si les versions de visualiseur sont identiques.
Installation et désinstallation de la RACADM sur une station de gestion Pour utiliser les fonctions de la RACADM distante, installez la RACADM sur une station de gestion. Consultez le Guide d'installation de Dell OpenManage Management Station Software disponible à l'adresse dell.com/support/manuals pour des informations sur l'installation des outils DRAC sur une station de gestion fonctionnant sous un système d'exploitation Microsoft Windows.
Installation d'un environnement d'exécution Java (JRE) REMARQUE : Si vous utilisez Internet Explorer, un contrôle ActiveX est fourni pour le visualiseur de console virtuelle. Vous pouvez également utiliser le visualiseur de console virtuelle Java avec Firefox si vous installez un JRE et configurez le visualiseur de console virtuelle dans l'interface Web iDRAC6 avant de lancer le visualiseur.
Pour Linux, lorsque vous avez installé JRE ou JDK, ajoutez un chemin au répertoire bin Java à l'avant de votre PATH système. Par exemple, si Java est installé dans /usr/java, ajoutez la ligne suivante à votre .bashrc ou /etc/ profile local : PATH=/usr/java/bin:$PATH; export PATH REMARQUE : Les fichiers peuvent déjà comporter des lignes de modification du PATH. Vérifiez que les informations de chemin que vous saisissez ne créent pas de conflits.
3 À l'invite, entrez : set bsasdel Le message suivant s'affiche : Retour arrière sera envoyé en tant que Supprimer.
La mise en œuvre SSH iDRAC6 prend en charge plusieurs schémas de cryptographie, comme illustré dans Tableau 3-1. REMARQUE : SSHv1 n'est pas pris en charge. Tableau 3-1.
Installation d'un serveur TFTP Le protocole simplifié de transfert de fichiers (TFTP) est une forme simplifiée du protocole FTP. Il est utilisé avec les interfaces de ligne de commande SM-CLP et RACADM pour transférer des fichiers à destination et en provenance d'iDRAC6. REMARQUE : Si vous utilisez uniquement l'interface Web iDRAC6 pour transférer des certificats SSL et téléverser un nouveau micrologiciel iDRAC6, aucun serveur TFTP n'est requis.
Installation de Dell Management Console Dell Management Console (DMC) est l'application de gestion de systèmes « un à plusieurs » de nouvelle génération qui intègre des fonctionnalités identiques à celles de Dell OpenManage IT Assistant, en incluant en outre des fonctionnalités de détection, d'inventaire, de surveillance et de génération de rapports améliorées. Il s'agit d'une interface utilisateur graphique (IUG) Web, installée sur une station de gestion dans un environnement mis en réseau.
Configuration du serveur géré Cette section décrit les tâches permettant de configurer le serveur géré afin d'optimiser vos fonctions de gestion à distance. Ces tâches incluent l'installation du logiciel Dell Open Manage Server Administrator et la configuration du serveur géré pour capturer l'écran de la dernière panne. Installation du logiciel sur le serveur géré Le logiciel de gestion Dell inclut les fonctionnalités suivantes : • CLI RACADM : permet de configurer et d'administrer iDRAC6.
Configuration du serveur géré pour la capture de l'écran de la dernière panne iDRAC6 peut capturer l'écran de la dernière panne afin que vous puissiez l'afficher dans l'interface Web et déterminer l'origine du problème du serveur géré et y remédier. REMARQUE : Vous ne pouvez capturer l'écran de la dernière panne que si le serveur géré s'exécute sur un système d'exploitation Windows. Procédez comme suit pour activer la fonctionnalité Écran de la dernière panne. 1 Installez le logiciel du serveur géré.
Pour des informations sur la configuration de l'horloge de récupération automatique, consultez le Guide d'utilisation de Dell OpenManage Server Administrator. Pour que l'écran de la dernière panne soit capturé, l'horloge de récupération automatique doit être définie sur 60 secondes. Le paramètre par défaut est 480 secondes. L'écran de la dernière panne n'est pas disponible lorsque l'action de récupération automatique est définie sur Arrêt ou Cycle d'alimentation si le système géré est hors tension.
Configuration du serveur géré
Configuration d'iDRAC6 Enterprise via l'interface Web iDRAC6 intègre une interface Web qui vous permet de configurer les propriétés et les utilisateurs iDRAC6, d'effectuer les tâches de gestion à distance et de dépanner un système (géré) distant en cas de problème. Vous utiliserez généralement l'interface Web pour exécuter vos tâches quotidiennes de gestion de systèmes.
Accès à l'interface Web Pour accéder à l'interface Web iDRAC6, suivez les étapes suivantes : 1 Ouvrez une fenêtre d'un navigateur Web pris en charge. 2 Dans le champ Adresse, entrez https:// et appuyez sur . Si le numéro de port HTTPS par défaut (port 443) a été modifié, entrez : https://: où adresse IP iDRAC6 est l'adresse IP pour iDRAC6 et numéro de port est le numéro de port HTTPS. La fenêtre Ouverture de session iDRAC6 s'affiche.
2 Dans le champ Mot de passe, saisissez votre mot de passe d'utilisateur iDRAC6, votre mot de passe d'utilisateur Active Directory ou votre mot de passe LDAP. Les mots de passe sont sensibles à la casse. 3 Cliquez sur OK ou appuyez sur . Fermeture de session 1 Dans le coin supérieur droit de la fenêtre principale, cliquez sur Fermer la session pour fermer la session. 2 Fermez la fenêtre du navigateur. REMARQUE : Le bouton Fermer la session n'apparaît pas tant que vous n'avez pas ouvert une session.
Le comportement des onglets dans Firefox 3 est le même que dans IE 7 et IE 8 ; les nouveaux onglets correspondent à de nouvelles sessions. Le comportement des fenêtres dans Firefox est différent. Les fenêtres de Firefox fonctionnent avec les mêmes privilèges que la dernière fenêtre ouverte.
4 Cliquez sur Appliquer. 5 Cliquez sur le bouton approprié pour continuer. Tableau 5-2. Paramètres réseau Paramètre Description Paramètres de la carte d'interface réseau Adresse MAC Affiche l'adresse de contrôle de l'accès aux médias (MAC) qui identifie de manière unique chaque nœud d'un réseau. L'adresse MAC ne peut pas être modifiée. Activer le NIC Lorsqu'il est coché, ce paramètre indique que la carte réseau est activée et active les commandes restantes de ce groupe.
Tableau 5-2. Paramètres réseau (suite) Paramètre Description Activation DHCP Si cette case est cochée, Server Administrator obtient l'adresse IP du NIC iDRAC6 à partir du serveur DHCP. Les champs Adresse IP, Masque de sous-réseau et Passerelle sont également désactivés. Adresse IP Vous permet de saisir ou de modifier une adresse IP statique pour le NIC iDRAC6. Pour modifier ce paramètre, désélectionnez l'option Activer pour DHCP.
Tableau 5-2. Paramètres réseau (suite) Paramètre Description Adresse IPv6 Configure l'adresse IPv6 du NIC d'iDRAC6. Pour modifier ce paramètre, vous devez d'abord désactiver Activer pour l'autoconfiguration en décochant la case correspondante.
Tableau 5-3. Paramètres IPMI Paramètre Description Activer IPMI sur LAN Lorsqu'elle est cochée, cette case indique que le canal LAN IPMI est activé. Par défaut : décoché. Limite du niveau de privilège du canal Configure le niveau de privilège maximum, pour l'utilisateur, qui peut être accepté sur le canal LAN. Sélectionnez l'une des options suivantes : Administrateur, Opérateur ou Utilisateur. L'option par défaut est Administrateur. Clé de cryptage Configure la clé de cryptage.
Tableau 5-5. Boutons de l'écran Configuration réseau (suite) Bouton Description Appliquer Enregistre les nouveaux paramètres définis sur l'écran Configuration réseau. REMARQUE : Les modifications des paramètres de l'adresse IP du NIC ferment toutes les sessions utilisateur et forcent les utilisateurs à se reconnecter à l'interface Web iDRAC6 avec les paramètres d'adresse IP mis à jour.
Tableau 5-6. Paramètres de filtrage IP et de blocage IP (suite) Paramètres Description Masque de sous-réseau de la plage IP Définit les positions binaires significatives dans l'adresse IP. Le masque de sous-réseau doit avoir la forme d'un masque de réseau, où les bits de plus fort poids sont tous des 1 avec une transition simple vers tous les zéros dans les bits de niveau inférieur. L'adresse par défaut est 255.255.255.0.
Configuration des événements sur plateforme La configuration des événements sur plateforme offre un outil de configuration d'iDRAC6 pour effectuer les actions sélectionnées sur certains messages d'événement. Ces actions incluent Pas d'action, Redémarrer le système, Exécuter un cycle d'alimentation sur le système, Arrêter le système et Générer une alerte (interruption événements sur plateforme [PET] et/ou e-mail). Les événements sur plateforme filtrables sont répertoriés dans Tableau 5-7. Tableau 5-7.
Configuration des filtres d'événements sur plateforme (PEF) REMARQUE : Configurez des filtres d'événements sur plateforme avant de configurer les interruptions d'événement sur plateforme ou les paramètres d'alerte par e-mail. 1 Ouvrez une session sur l'interface Web iDRAC6. 2 Cliquez sur Système, puis sur l'onglet Gestion des alertes. L'écran Événements de plateforme s'affiche. 3 Cochez la case Activer les alertes de filtre d'événements sur plateforme.
3 Cliquez sur Système, puis sur l'onglet Gestion des alertes. L'écran Événements de plateforme s'affiche. 4 Cliquez sur Paramètres des interruptions. L'écran Paramètres des interruptions apparaît. 5 Configurez votre adresse IP de destination PET : a Cochez la case Activé en regard du Numéro de destination que vous voulez activer. b Saisissez une adresse IP dans la zone Adresse IP de destination IPV4 ou IPv6 appropriée. c Cliquez sur Appliquer.
5 Configurez votre destination des alertes par e-mail. a Cochez la case Activé correspondant à la première alerte par e-mail non définie. b Saisissez une adresse e-mail valide dans le champ Adresse e-mail de destination. c Cliquez sur Appliquer. REMARQUE : Pour réussir à envoyer un e-mail test, le serveur SMTP (e-mail) doit être configuré dans la section Paramètres d'adresses du serveur SMTP (e-mail) de l'écran Paramètres d'alertes par e-mail.
e Cliquez sur Envoyer pour tester l'alerte par e-mail configurée (si nécessaire). f Pour ajouter une destination d'alerte par e-mail supplémentaire, répétez étape a à étape e. Vous pouvez spécifier jusqu'à quatre destinations d'alerte par e-mail. Configuration d'IPMI sur le LAN 1 Ouvrez une session sur l'interface Web iDRAC6. 2 Configurez IPMI sur le LAN : a Cliquez sur Système→ Paramètres iDRAC, puis cliquez sur l'onglet Réseau/Sécurité. L'écran Réseau s'affiche. b Cliquez sur Paramètres IPMI.
c Sélectionnez Activer les communications série sur le LAN. d Mettez à jour le débit en bauds SOL IPMI, si nécessaire, en sélectionnant une vitesse de données dans le menu déroulant Débit en bauds. REMARQUE : Pour rediriger la console série sur le LAN, assurez-vous que le débit en bauds de SOL est identique au débit en bauds de votre serveur géré. e Cliquez sur Appliquer. f Configurez les paramètres de filtrage IP et de blocage IP selon les besoins dans la page Paramètres avancés.
Authentification par clé publique sur SSH iDRAC6 prend en charge l'authentification par clé publique (PKA) sur SSH. Cette méthode d'authentification améliore l'automatisation avec script SSH en éliminant la nécessité d'intégrer ou de demander la réf. utilisateur/le mot de passe. Avant de commencer Vous pouvez configurer jusqu'à 4 clés publiques par utilisateur qui peuvent être utilisées sur une interface SSH.
Pour utiliser PuTTY Key Generator pour les clients Windows afin de créer la clé de base : 1 Démarrez l'application et sélectionnez SSH-2 RSA ou SSH-2 DSA comme type de clé à générer. SSH-1 n'est pas pris en charge. 2 Saisissez le nombre de bits de la clé. RSA et DSA sont les seuls algorithmes de génération de clé pris en charge. Le nombre doit être compris entre 768 et 4 096 bits pour RSA et 1 024 bits pour DSA. 3 Cliquez sur Générer et déplacez la souris dans la fenêtre en suivant les instructions.
Ouverture de session avec l'authentification par clé publique Une fois les clés publiques téléversées, vous pouvez ouvrir une session iDRAC6 sur SSH sans saisir de mot de passe. Vous avez également la possibilité d'envoyer une commande RACADM unique en tant qu'argument de ligne de commande à l'application SSH. Les options de ligne de commande se comportent comme RACADM distant car la session se termine une fois la commande exécutée.
PRÉCAUTION : La capacité à téléverser, à afficher et/ou à supprimer les clés SSH repose sur le privilège utilisateur « Configurer les utilisateurs ». Ce privilège permet aux utilisateurs de configurer la clé SSH de n'importe quel autre utilisateur. Vous devez octroyer ce privilège avec vigilance. Pour plus d'informations, voir Tableau 5-13. Tableau 5-9. Téléverser une ou des clés SSH Option Description Fichier/ Texte Sélectionnez l'option Fichier et tapez le chemin de l'emplacement de la clé.
Tableau 5-13 décrit les droits du groupe Utilisateurs pour les paramètres Privilèges LAN?IPMI et Privilèges utilisateur IDRAC6. Tableau 5-14 décrit les droits du groupe iDRAC6. Si vous ajoutez un privilège utilisateur iDRAC6 à Administrateur, Utilisateur privilégié ou Utilisateur invité, le groupe iDRAC6 bascule sur le groupe Personnalisé. 3 Une fois les paramètres configurés, cliquez sur Appliquer pour les enregistrer. Tableau 5-11. Propriétés générales Propriété Description Réf.
Tableau 5-11. Propriétés générales (suite) Propriété Description Nouveau mot de passe Active la modification du mot de passe de l'utilisateur iDRAC6. Entrez un mot de passe de 20 caractères maximum. Les caractères ne seront pas affichés. • 0-9 • A-Z • a-z • Caractères spéciaux : + % = , - { ] . ! ( ? ; _ } I | # ) * : $ [ / @ Confirmer le nouveau Saisissez à nouveau le mot de passe de l'utilisateur iDRAC6 mot de passe pour confirmer.
Tableau 5-13. Autre privilège Propriété Description Groupe iDRAC6 Définit le privilège utilisateur iDRAC6 maximal comme l'une des options suivantes : Administrateur, Utilisateur privilégié, Utilisateur invité, Personnalisé ou Aucun. Voir Tableau 5-14 pour connaître les droits Groupe iDRAC6. Ouvrir une session iDRAC6 Permet à l'utilisateur d'ouvrir une session iDRAC6. Configurer iDRAC6 Permet à l'utilisateur de configurer iDRAC6.
Tableau 5-13. Autre privilège (suite) Propriété Description Alertes test Permet à l'utilisateur d'envoyer des alertes de test (e-mail et PET) à tous les destinataires d'alerte actuellement configurés. Exécuter des commandes Permet à l'utilisateur d'exécuter des commandes de de diagnostic diagnostic. Tableau 5-14.
Sécurisation des communications iDRAC6 à l'aide de certificats SSL et numériques Cette section fournit des informations sur les fonctionnalités de sécurité des données suivantes intégrées à iDRAC6 : • Secure Sockets Layer (SSL) • Requête de signature de certificat (RSC) • Accès au menu principal SSL • Génération d'une nouvelle RSC • Téléversement d'un certificat de serveur • Affichage d'un certificat de serveur Secure Sockets Layer (SSL) iDRAC6 utilise un serveur Web, un serveur configuré pour u
Pour lancer le processus d'obtention d'un certificat signé, vous pouvez utiliser l'interface Web iDRAC6 pour générer une requête de signature de certificat (RSC) avec les informations de votre société. Vous pouvez ensuite envoyer la RSC générée à une autorité de certification telle que VeriSign ou Thawte. Requête de signature de certificat (RSC) Une RSC est une requête numérique adressée à une autorité de certification (AC) pour un certificat de serveur sécurisé.
Tableau 5-15 décrit les options disponibles lors de la génération d'une RSC. Tableau 5-15. Options du menu principal SSL Champ Description Générer une nouvelle Sélectionnez l'option et cliquez sur Suivant pour accéder à requête de signature de l'écran Générer une requête de signature de certificat certificat (RSC) (RSC). Pour en savoir plus, voir « Génération d'une nouvelle requête de signature de certificat », à la page 115.
4 Cliquez sur Télécharger pour enregistrer le fichier RSC sur votre station de gestion distante. Tableau 5-16. Options de l'écran Générer une requête de signature de certificat (RSC) Champ Description Nom commun Nom exact à certifier (généralement le nom de domaine du serveur Web, par exemple, sociétéxyz.com). Tous les caractères sont pris en charge, à l'exception de « $ ». Nom de l'organisation Nom associé à cette organisation (par exemple, Entreprise XYZ).
2 Dans le champ Chemin du fichier, cliquez sur Parcourir pour naviguer sur un fichier de certificat et spécifier ce dernier sur la station de gestion. REMARQUE : La valeur du Chemin de fichier affiche le chemin de fichier du certificat en cours de téléversement, notamment le chemin en son intégralité, le nom de fichier en son intégralité et son extension de fichier. 3 Cliquez sur Appliquer pour téléverser le certificat sur un micrologiciel de l'iDRAC6.
Pour accéder à l'écran de résumé Microsoft Active Directory, cliquez sur Système→ Paramètres iDRAC→ onglet Réseau/Sécurité→ Service d'annuaire→ Microsoft Active Directory. Tableau 5-18 répertorie les options du résumé Active Directory. Cliquez sur le bouton approprié pour continuer. Tableau 5-18. Options d'Active Directory Champ Description Paramètres communs Affiche les paramètres Active Directory couramment configurés.
Configuration d'Active Directory (schéma standard et schéma étendu) 1 Sur l'écran de résumé Active Directory, cliquez sur Configurer Active Directory. 2 Sur l'écran Étape 1 sur 4 Active Directory, vous avez la possibilité d'activer la validation de certificats, de téléverser le certificat d'autorité de certification d'Active Directory dans l'iDRAC6 ou d'afficher le certificat d'autorité de certification d'Active Directory actuel.
Tableau 5-19. Paramètres de l'écran Configuration d'Active Directory (suite) Paramètre Description Certificat d'autorité de Affiche le certificat d'autorité de certification d'Active certification d'Active Directory qui a été téléversé dans l'iDRAC6. Directory actuel Étape 2 sur 4 Configuration et gestion d'Active Directory Active Directory activé Sélectionnez cette option si vous souhaitez activer Active Directory.
Tableau 5-19. Paramètres de l'écran Configuration d'Active Directory (suite) Paramètre Description Nom de domaine de l'utilisateur Saisissez les entrées de nom de domaine de l'utilisateur. Si elle est configurée, une liste des noms de domaine d'utilisateur apparaît sur la page d'ouverture de session sous la forme d'un menu déroulant.
Tableau 5-19. Paramètres de l'écran Configuration d'Active Directory (suite) Paramètre Description Spécifier les adresses des contrôleurs de domaine Sélectionnez l'option Définir des adresses de contrôleur de domaine pour autoriser iDRAC6 à utiliser les adresses des serveurs des contrôleurs de domaine Active Directory qui sont spécifiées. Lorsque cette option est sélectionnée, la recherche DNS n'a pas lieu.
Tableau 5-19. Paramètres de l'écran Configuration d'Active Directory (suite) Paramètre Description Sélection du schéma standard Sélectionnez cette option si vous souhaitez utiliser le schéma standard avec Active Directory. Cliquez sur Suivant pour afficher la page Étape 4a sur 4 Active Directory.
Tableau 5-20. Privilèges du groupe de rôles Paramètre Description Niveau de privilège du groupe de rôles Définit le privilège utilisateur iDRAC6 maximum de l'utilisateur sur l'une des options suivantes : Administrateur, Utilisateur privilégié, Utilisateur invité, Aucun ou Personnalisé. Voir Tableau 5-21 pour connaître les droits Groupe de rôles. Ouvrir une session iDRAC6 Permet au groupe d'ouvrir une session pour accéder à iDRAC6. Configurer iDRAC6 Permet au groupe de configurer iDRAC6.
Tableau 5-21.
Activation ou désactivation de l'accès à la configuration locale REMARQUE : Le paramètre par défaut de l'accès à la configuration locale est Activé. Activation de l'accès à la configuration locale 1 Cliquez sur Système→ Paramètres iDRAC→ Réseau/Sécurité→ Services. 2 Sous Configuration locale, cliquez pour décocher Désactiver les mises à jour de la configuration UTILISATEUR locale iDRAC6 pour activer l'accès. 3 Cliquez sur Appliquer.
• SSH : consultez Tableau 5-24 pour accéder aux paramètres SSH • Telnet : consultez Tableau 5-25 pour accéder aux paramètres Telnet • Agent SNMP : consultez Tableau 5-26 pour accéder aux paramètres de l'agent SNMP • Agent de récupération automatique du système : consultez Tableau 5-27 pour accéder aux paramètres de l'agent de récupération automatique du système 4 Cliquez sur Appliquer. Tableau 5-23.
Tableau 5-24. Paramètres SSH Paramètre Description Enabled (Activé) Active ou désactive SSH. Lorsqu'elle est cochée, cette case indique que SSH est activé. Nombre maximal de sessions Nombre maximal de sessions SSH?simultanées autorisées pour ce système. Jusqu'à 4 sessions SSH simultanées sont prises en charge. Vous ne pouvez pas modifier ce champ. Sessions actives Nombre de sessions en cours sur le système. Vous ne pouvez pas modifier ce champ.
Tableau 5-26. Paramètres SNMP Paramètre Description Enabled (Activé) Active/Désactive SNMP. Lorsqu'il est coché, SNMP est activé. Nom de la communauté SNMP Saisissez le nom de communauté SNMP. La valeur par défaut est public. Tableau 5-27. Agent de récupération de système automatique Paramètre Description Enabled (Activé) Active l'agent de récupération de système automatique.
4 Cliquez sur Téléverser. Le fichier va se téléverser sur iDRAC6. Cette opération peut prendre plusieurs minutes. 5 Dans l'écran Téléverser (étape 2 sur 3), vous voyez les résultats de la validation effectuée sur le fichier image que vous avez téléversé. • Si le fichier image s'est téléversé et a réussi toutes les vérifications, un message apparaît indiquant que l'image de micrologiciel a été vérifiée.
Mise à jour du micrologiciel iDRAC6 avec CMC Généralement, le micrologiciel iDRAC6 est mis à jour à l'aide des utilitaires iDRAC6, comme par exemple, l'interface Web iDRAC6 ou les progiciels de mise à jour spécifiques au système d'exploitation téléchargés à partir de support.dell.com. Vous pouvez utiliser l'interface Web CMC ou la RACADM pour mettre à jour le micrologiciel iDRAC6. Cela est possible lorsque le micrologiciel iDRAC6 est en mode Normal ou lorsqu'il est corrompu.
Restauration du micrologiciel iDRAC6 iDRAC6 peut maintenir deux images de micrologiciel simultanées. Vous pouvez décider de démarrer à partir de (restaurer vers) l'image de micrologiciel de votre choix. 1 Ouvrez l'interface Web iDRAC6 et ouvrez une session sur le système distant. 2 Cliquez Système→ Paramètres iDRAC→ onglet Mise à jour. 3 Cliquez sur Restaurer. La version actuelle et la version restaurée du micrologiciel s'affichent à la page Restauration (étape 2 sur 3).
Utilisation du service d'annuaire iDRAC6 Un service d'annuaire permet de maintenir une base de données commune afin d'y stocker des informations concernant les utilisateurs, les ordinateurs, les imprimantes, etc. d'un réseau.
Tableau 6-1.
Si vous ouvrez une session depuis l'interface Web et que vous avez configuré des domaines utilisateur, l'écran d'ouverture de session Web répertoriera tous les domaines utilisateur parmi lesquels vous pouvez choisir dans le menu déroulant. Si vous sélectionnez un domaine utilisateur depuis le menu déroulant, il vous suffit de saisir le nom d'utilisateur.
Si vous utilisez l'AC racine d'entreprise Microsoft pour attribuer automatiquement un certificat SSL à tous vos contrôleurs de domaine, effectuez les étapes suivantes pour activer SSL sur chaque contrôleur de domaine : 1 Activez SSL sur chacun de vos contrôleurs de domaine en installant le certificat SSL pour chaque contrôleur. a Cliquez sur Démarrer→ Outils d'administration→ Règle de sécurité du domaine.
10 Dans la fenêtre Console 1, développez le dossier Certificats, puis le dossier Personnel et cliquez sur le dossier Certificats. 11 Repérez et effectuez un clic droit sur le certificat d'autorité de certification racine, sélectionnez Toutes les tâches et cliquez sur Exporter.... 12 Dans l'Assistant Exportation de certificat, cliquez sur Suivant et sélectionnez Ne pas exporter la clé privée. 13 Cliquez sur Suivant et sélectionnez Codé en base 64 X.509 (.cer) comme format.
Pour importer le certificat SSL du micrologiciel de l'iDRAC6 dans toutes les listes de certificats de confiances du contrôleur de domaine : 1 Pour télécharger le certificat SSL iDRAC6, exécutez la commande RACADM suivante : racadm sslcertdownload -t 0x1 -f 2 Sur le contrôleur de domaine, ouvrez une fenêtre Console MMC et sélectionnez Certificats→ Autorités de certification racines de confiance.
La solution de schéma étendu présente les avantages suivants : • • Tous les objets de contrôle d'accès sont maintenus dans Active Directory. Flexibilité maximale lors de la configuration de l'accès des utilisateurs sur différentes cartes iDRAC6 avec différents niveaux de privilèges.
Présentation des extensions de schéma d'iDRAC6 Pour offrir la plus grande flexibilité face à la multitude des environnements clients, Dell fournit un groupe de propriétés qui peut être configuré par l'utilisateur en fonction des résultats souhaités. Dell a étendu le schéma pour inclure les propriétés Association, Périphérique et Privilège. La propriété Association est utilisée pour associer les utilisateurs ou les groupes à un ensemble spécifique de privilèges pour un ou plusieurs périphériques iDRAC6.
Figure 6-1. Configuration type pour les objets Active Directory iDRAC Objet Association Utilisateur(s) Groupe(s) Objet Privilège iDRAC Objet(s) Périphérique Vous pouvez créer autant d'objets Association que vous le souhaitez. Cependant, vous devez créer au moins un objet Association et vous devez avoir un objet Périphérique iDRAC6 pour chaque périphérique iDRAC6 du réseau que vous voulez intégrer à Active Directory pour en gérer l'authentification et l'autorisation avec iDRAC6.
Accumulation de privilèges à l'aide du schéma étendu Le mécanisme d'authentification du schéma étendu prend en charge l'accumulation de privilèges depuis différents objets Privilège associés au même utilisateur via différents objets Association. En d'autres termes, l'authentification du schéma étendu accumule les privilèges pour accorder à l'utilisateur le super ensemble de tous les privilèges attribués correspondant aux différents objets Privilège associés au même utilisateur.
L'authentification du schéma étendu accumule les privilèges pour accorder à l'utilisateur l'ensemble maximal de privilèges possibles, en tenant compte des privilèges attribués des différents objets Privilège associés au même utilisateur. Dans cette configuration, Utilisateur1 possède les privilèges Priv1 et Priv2 sur iDRAC2. Utilisateur1 possède seulement les privilèges Priv1 sur iDRAC1. Utilisateur2 possède les privilèges Priv1 sur iDRAC1 et iDRAC2.
REMARQUE : Étendre le nouveau schéma ou installer la nouvelle extension sur le snap-in Utilisateurs et ordinateurs Active Directory n'a aucun impact sur les versions précédentes de ce produit. L'extension de schéma et l'extension snap-in MMC Utilisateurs et ordinateurs Active Directory sont disponibles sur le DVD Dell Systems Management Tools and Documentation.
Pour utiliser les fichiers LDIF, consultez les instructions du fichier « Lisez-moi » qui se trouve dans le répertoire LDIF_Files. Pour utiliser l'utilitaire Dell Schema Extender pour étendre le schéma Active Directory, voir « Utilisation de Dell Schema Extender », à la page 145. Vous pouvez copier et exécuter Schema Extender ou les fichiers LDIF depuis n'importe quel emplacement. Utilisation de Dell Schema Extender PRÉCAUTION : L'utilitaire Dell Schema Extender utilise le fichier SchemaExtenderOem.ini.
Tableau 6-3. Classe dellRacDevice OID 1.2.840.113556.1.8000.1280.1.7.1.1 Description Représente le périphérique iDRAC6 de Dell. iDRAC6 doit être configuré comme delliDRACDevice dans Active Directory. Cette configuration permet à iDRAC6 d'envoyer des requêtes de protocole LDAP (Lightweight Directory Access Protocol) à Active Directory. Type de classe Classe structurelle SuperClasses dellProduct Attributs dellSchemaVersion dellRacType Tableau 6-4. Classe delliDRACAssociationObject OID 1.2.840.
Tableau 6-5. Classe dellRAC4Privileges (suite) OID 1.2.840.113556.1.8000.1280.1.1.1.3 Attributs dellIsLoginUser dellIsCardConfigAdmin dellIsUserConfigAdmin dellIsLogClearAdmin dellIsServerResetUser dellIsConsoleRedirectUser dellIsVirtualMediaUser dellIsTestAlertUser dellIsDebugCommandAdmin Tableau 6-6. Classe dellPrivileges OID 1.2.840.113556.1.8000.1280.1.1.1.4 Description Fait office de classe de conteneurs pour les privilèges Dell (droits d'autorisation).
Tableau 6-8. Liste des attributs ajoutés au schéma Active Directory Nom/Description de l'attribut OID attribué/Identifiant d'objet de syntaxe Valeur unique dellPrivilegeMember 1.2.840.113556.1.8000.1280.1.1.2.1 FALSE Liste des objets dellPrivilege qui appartiennent à cet attribut. Nom distingué (LDAPTYPE_DN 1.3.6.1.4.1.1466.115.121.1.12) dellProductMembers 1.2.840.113556.1.8000.1280.1.1.2.2 FALSE Liste des objets dellRacDevice et Nom distingué (LDAPTYPE_DN DelliDRACDevice qui 1.3.6.1.4.1.1466.
Tableau 6-8. Liste des attributs ajoutés au schéma Active Directory (suite) Nom/Description de l'attribut OID attribué/Identifiant d'objet de syntaxe Valeur unique dellIsConsoleRedirectUser 1.2.840.113556.1.8000.1280.1.1.2.8 TRUE TRUE si l'utilisateur a les droits Booléen (LDAPTYPE_BOOLEAN Console virtuelle sur le périphérique. 1.3.6.1.4.1.1466.115.121.1.7) dellIsVirtualMediaUser 1.2.840.113556.1.8000.1280.1.1.2.
Installation de l'extension Dell sur le snap-in Utilisateurs et ordinateurs Active Directory Lorsque vous étendez le schéma dans Active Directory, vous devez également étendre le snap-in Utilisateurs et ordinateurs Active Directory pour que l'administrateur puisse gérer les périphériques iDRAC6, les utilisateurs et les groupes d'utilisateurs, les associations iDRAC6 et les privilèges iDRAC6.
2 Dans la fenêtre Console 1, cliquez sur Fichier (ou sur Console sur les systèmes exécutant Windows 2000). 3 Cliquez sur Ajouter/Supprimer un snap-in. 4 Sélectionnez le Snap-in Utilisateurs et ordinateurs Active Directory et cliquez sur Ajouter. 5 Cliquez sur Fermer, puis sur OK.
Création d'un objet Privilège REMARQUE : Un objet Privilège doit être créé dans le même domaine que l'objet Association associé. 1 Dans la fenêtre Racine de la console (MMC), cliquez avec le bouton droit de la souris sur un conteneur. 2 Sélectionnez Nouveau→ Objet avancé Gestion à distance Dell. La fenêtre Nouvel objet s'affiche. 3 Entrez un nom pour le nouvel objet. 4 Sélectionnez Objet Privilège. 5 Cliquez sur OK.
c Dans l'onglet Sécurité, cliquez sur Ajouter. d Saisissez Utilisateurs authentifiés, cliquez sur Vérifier les noms, puis sur OK. Les Utilisateurs authentifiés sont ajoutés à la liste des Groupes et noms d'utilisateur. e Cliquez sur OK. Ajout d'objets à un objet Association En utilisant la fenêtre Propriétés de l'objet Association, vous pouvez associer des utilisateurs, des groupes d'utilisateurs, des objets Privilège et des périphériques iDRAC6 ou des groupes de périphériques iDRAC6.
3 Dans la fenêtre Propriétés, cliquez sur Appliquer, puis sur OK. Cliquez sur l'onglet Produits pour ajouter un périphérique iDRAC6 connecté au réseau qui est disponible pour les utilisateurs ou groupes d'utilisateurs définis. Vous pouvez ajouter plusieurs périphériques iDRAC6 à un objet Association. Configuration de Microsoft Active Directory avec le schéma étendu via l'interface Web iDRAC6 1 Ouvrez une fenêtre d'un navigateur Web pris en charge. 2 Ouvrez une session sur l'interface Web iDRAC6.
8 Cochez la case Active Directory activé. REMARQUE : Dans cette version, la fonctionnalité Authentification bifactorielle (TFA) articulée autour de la carte à puce n'est pas prise en charge si Active Directory est configuré pour le schéma étendu. La fonctionnalité Connexion directe (SSO) est prise en charge par le schéma standard et le schéma étendu. 9 Cliquez sur Ajouter pour entrer le nom de domaine utilisateur. Entrez le nom de domaine dans le champ de texte, puis cliquez sur OK.
12 Sélectionnez l'option Définir des adresses de contrôleur de domaine pour autoriser iDRAC6 à utiliser les adresses des serveurs des contrôleurs de domaine Active Directory qui sont spécifiées. La recherche DNS n'est pas effectuée. Spécifiez l'adresse IP ou le nom de domaine complet des contrôleurs de domaine. Lorsque l'option Définir des adresses de contrôleur de domaine est sélectionnée, au moins une des trois adresses doit être configurée.
REMARQUE : Vous devez posséder un serveur DNS correctement configuré sur iDRAC6 pour prendre en charge l'ouverture de session Active Directory. Naviguez jusqu'à l'écran Réseau (cliquez sur Système→ Paramètres iDRAC→ Réseau/Sécurité→ Réseau) pour configurer le ou les serveurs DNS manuellement ou utiliser DHCP pour obtenir des serveurs DNS. Vous avez terminé la configuration d'Active Directory avec le schéma étendu.
Pour désactiver la validation des certificats durant l'établissement de liaisons SSL, entrez la commande RACADM suivante : racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 0 Dans ce cas, il n'est pas nécessaire de téléverser un certificat d'autorité de certification.
4 Si vous voulez configurer une liste de domaines utilisateur afin que vous ayez seulement besoin d'entrer le nom d'utilisateur durant l'ouverture de session sur l'interface Web iDRAC6, entrez la commande suivante : racadm config -g cfgUserDomain -o cfgUserDomainName -i Vous pouvez configurer jusqu'à 40 domaines utilisateur avec des numéros d'index compris entre 1 et 40.
Présentation d'Active Directory avec le schéma standard Comme illustré dans Figure 6-3, l'utilisation du schéma standard pour l'intégration d'Active Directory nécessite une configuration sur Active Directory et sur l'iDRAC6. Figure 6-3.
Tableau 6-9.
Configuration du schéma standard d'Active Directory pour accéder à iDRAC6 Vous devez effectuer les étapes suivantes pour configurer Active Directory pour qu'un utilisateur Active Directory puisse accéder à iDRAC6 : 1 Sur un serveur Active Directory (contrôleur de domaine), ouvrez le snap-in Utilisateurs et ordinateurs Active Directory. 2 Créez un groupe ou sélectionnez un groupe existant. Ajoutez l'utilisateur Active Directory comme membre du groupe Active Directory pour qu'il puisse accéder à iDRAC6.
Les informations relatives au certificat d'autorité de certification d'Active Directory que vous avez téléversé s'affichent dans la section Certificat d'autorité de certification d'Active Directory actuel. 7 Cliquez sur Suivant. L'écran Étape 2 sur 4 Configuration et gestion d'Active Directory apparaît. 8 Cochez la case Active Directory activé. 9 Sélectionnez Activer la connexion par carte à puce pour activer l'ouverture de session par carte à puce.
14 Sélectionnez l'option Définir des adresses de contrôleur de domaine pour autoriser iDRAC6 à utiliser les adresses des serveurs des contrôleurs de domaine Active Directory qui sont spécifiées. La recherche DNS n'est pas effectuée. Spécifiez l'adresse IP ou le nom de domaine complet des contrôleurs de domaine. Lorsque l'option Définir des adresses de contrôleur de domaine est sélectionnée, au moins une des trois adresses doit être configurée.
19 Sélectionnez l'option Spécifier les adresses du serveur de catalogue global et saisissez l'adresse IP ou le nom de domaine pleinement qualifié (FQDN) du ou des serveur(s) de catalogue global. La recherche DNS n'est pas effectuée. Au moins l'une des 3 adresses doit être configurée. iDRAC6 tente de se connecter à chacune des adresses configurées une par une jusqu'à ce qu'une connexion soit établie.
27 Faites défiler jusqu'au bas de l'écran, puis cliquez sur Paramètres du test. L'écran Paramètres du test Active Directory apparaît. 28 Entrez vos nom d'utilisateur et mot de passe iDRAC6, puis cliquez sur Démarrer le test. Les résultats du test et le journal du test sont affichés. Pour en savoir plus, consultez « Test de vos configurations », à la page 169. REMARQUE : Vous devez posséder un serveur DNS correctement configuré sur iDRAC6 pour prendre en charge l'ouverture de session Active Directory.
REMARQUE : Pour des valeurs du masque binaire pour des droits de groupe de rôles spécifiques, consultez Tableau 6-9.
Pour désactiver la validation des certificats durant l'établissement de liaisons SSL, entrez la commande RACADM suivante : racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 0 Dans ce cas, aucun certificat d'autorité de certification (AC) ne doit être téléversé.
4 Si vous souhaitez configurer une liste de domaines utilisateur afin de devoir seulement entrer le nom d'utilisateur lors de l'ouverture de session via l'interface Web, entrez la commande suivante : racadm config -g cfgUserDomain -o cfgUserDomainName -i Jusqu'à 40 domaines utilisateur peuvent être configurés avec des numéros d'index compris entre 1 et 40.
Utilisation d'iDRAC6 avec le service d'annuaire LDAP iDRAC6 fournit une solution générique visant à prendre en charge l'authentification LDAP (Lightweight Directory Access Protocol). Cette fonctionnalité ne nécessite aucune extension de schéma au sein de vos services de répertoire. Pour rendre l'implémentation LDAP iDRAC6 générique, la similitude entre les différents services d'annuaire est utilisée pour grouper les utilisateurs, puis pour adresser la relation utilisateur-groupe.
3 Cliquez sur Système→ Paramètres iDRAC→ Réseau/Sécurité onglet→ Service de répertoire→ Service de répertoire LDAP générique. 4 La page Configuration et gestion de LDAP générique affiche les paramètres LDAP générique iDRAC6 actuels. Faites défiler vers le bas de la page Configuration et gestion de LDAP générique et cliquez sur Configurer LDAP générique. La page Étape 1 sur 3 Configuration et gestion LDAP génériques apparaît.
7 Cliquez sur Téléverser. Le certificat de l'autorité de certification racine qui signe tous les certificats de serveurs SSL (Security Socket Layer) des contrôleurs de domaine sera téléversé. 8 Cliquez sur Suivant pour accéder à la page Étape 2 sur 3 Configuration et gestion LDAP? génériques. Utilisez cette page pour configurer les informations d'emplacement concernant les serveurs LDAP générique et les comptes d'utilisateur.
15 Dans le champ Nom unique de base à rechercher, saisissez le nom unique de la branche du répertoire à partir duquel toutes les recherches doivent débuter. 16 Dans le champ Attribut de l'ouverture de session utilisateur, saisissez l'attribut d'utilisateur à rechercher. L'attribut par défaut est UID. Il est recommandé de s'assurer de son unicité au sein du nom unique de base choisi, sinon un filtre de recherche doit être configuré afin de garantir l'unicité de l'utilisateur d'ouverture de session.
22 Dans la section Privilèges du groupe de rôles, spécifiez les privilèges associés au groupe en sélectionnant le niveau de privilège du groupe de rôles. Par exemple, si vous sélectionnez Administrateur, tous les privilèges sont sélectionnés pour ce niveau de droit. 23 Cliquez sur Appliquer pour enregistrer les paramètres Groupe de rôles. Le serveur Web iDRAC6 vous renvoie automatiquement à la page Étape 3a sur 3 Configuration et gestion LDAP génériques qui affiche vos paramètres Groupes de rôles.
Questions les plus fréquentes Problèmes d'ouverture de session via Active Directory L'ouverture d'une session iDRAC6 par connexion directe Active Directory prend presque 4 minutes.
Mon ouverture de session via Active Directory a échoué. Que dois-je faire ? iDRAC6 intègre un outil de diagnostic dans l'interface Web. 1 Ouvrez une session en tant qu'utilisateur local avec droits d'administrateur depuis l'interface Web. 2 Dans l'arborescence du système, sélectionnez Système→ Paramètres iDRAC→ Réseau/Sécurité→ Onglet Service de répertoire→ Microsoft Active Directory. L'écran de résumé Active Directory apparaît. 3 Faites défiler jusqu'au bas de l'écran, puis cliquez sur Paramètres du test.
Si la validation de certificat est activée, iDRAC6 utilise le certificat d'autorité de certification téléversé pour vérifier le certificat du serveur de répertoire lorsqu'iDRAC6 établit la connexion SSL avec le serveur de répertoire. Les raisons les plus courantes de l'échec de la validation de certificat sont : • La date de l'iDRAC6 n'est pas comprise dans la période de validité du certificat de serveur ou du certificat d'autorité de certification.
b Si vous avez activé la validation des certificats, assurez-vous que vous avez téléversé le certificat d'autorité de certification racine Active Directory correct sur iDRAC6. Le certificat apparaît dans la zone Certificat d'autorité de certification d'Active Directory actuel. Assurez-vous que l'heure de l'iDRAC6 est comprise dans la période de validité du certificat d'autorité de certification.
Pourquoi iDRAC6 active-t-il la validation de certificat par défaut ? iDRAC6 renforce la sécurité afin d'assurer l'identité du contrôleur de domaine auquel iDRAC6 se connecte. À défaut de la validation de certificat, un pirate pourrait usurper un contrôleur de domaine et détourner la connexion SSL. Si vous choisissez de faire confiance à tous les contrôleurs de domaine de votre étendue de sécurité sans validation de certificat, vous pouvez la désactiver via l'IUG ou la CLI.
Divers iDRAC6 utilise-t-il toujours LDAP sur SSL ? Oui. Tous les transports se font via le port sécurisé 636 et/ou 3269. Durant la configuration du test, l'iDRAC6 établit une connexion LDAP CONNECT uniquement pour aider à isoler le problème, mais n'effectue pas de LDAP BIND sur une connexion non sécurisée. iDRAC6 prend-il en charge le nom NetBIOS ? Pas dans cette version.
Configuration d'iDRAC6 pour la connexion directe et l'ouverture de session par carte à puce Cette section fournit des informations permettant de configurer iDRAC6 en vue de l'ouverture de session par carte à puce dans le cas des utilisateurs locaux et des utilisateurs d'Active Directory, ainsi que de l'ouverture de session par connexion directe (SSO) dans le cas des utilisateurs d'Active Directory.
Pour l'ouverture de session par carte à puce Active Directory, iDRAC6 utilise l'authentification bifactorielle (TFA) s'articulant autour de la carte à puce comme références pour activer une ouverture de session Active Directory. L'authentification Kerberos sur l'iDRAC6 échoue si l'heure de l'iDRAC6 diffère de celle du contrôleur de domaine. Un décalage maximum de 5 minutes est autorisé.
• Pour prendre en charge les deux nouveaux types de mécanisme d'authentification, iDRAC6 prend en charge la configuration pour se définir en tant que service « kerberisé » sur un réseau Windows Kerberos. La configuration Kerberos sur iDRAC6 requiert les mêmes étapes que celles effectuées pour la configuration d'un service autre que Windows Server Kerberos en tant que principe de sécurité au sein de Windows Server Active Directory.
Une fois l'exécution des commandes ci-dessus réussie, exécutez la commande suivante : C:\>setspn -a HTTP/idracname.domainname.com username Le type de cryptage qu'iDRAC6 utilise pour l'authentification Kerberos est DES-CBC-MD5. Le type principal est KRB5_NT_PRINCIPAL. La propriété Utiliser les types de cryptage DES pour ce compte doit être activée pour les propriétés du compte d'utilisateur sur lequel est mappé le nom du service principal.
4 Sélectionnez les options suivantes uniquement : • Inclure tous les sites locaux (Intranet) non mentionnés dans d'autres zones. • Inclure tous les sites qui n'utilisent pas de serveur proxy. 5 Cliquez sur Advanced (Avancé). 6 Ajoutez tous les noms de domaine relatifs qui seront utilisés pour les instances iDRAC faisant partie de la configuration SSO (par exemple, myhost.example.com.) 7 Cliquez sur Fermer, puis sur OK. 8 Cliquez sur OK.
b Définition des privilèges d'accès à l'objet Privilège créé. Il est recommandé de ne pas fournir de privilèges Administrateur qui risqueraient d'ignorer certains contrôles de sécurité. c Association de l'objet Périphérique et de l'objet Privilège au moyen de l'objet Association. d Ajout de l'utilisateur SSO précédent (utilisateur d'ouverture de session) à l'objet Périphérique. e Octroi d'un privilège d'accès aux Utilisateurs authentifiés afin de leur permettre d'accéder à l'objet Association créé.
REMARQUE : Vous devez entrer le chemin de fichier absolu, y compris le chemin et le nom de fichier complets et l'extension du fichier. Les informations relatives au certificat d'autorité de certification d'Active Directory que vous avez téléversé s'affichent dans la section Certificat d'autorité de certification d'Active Directory actuel. 9 Cliquez sur Suivant. L'écran Configuration et gestion d'Active Directory Étape 2 sur 4 s'affiche. 10 Cochez la cas Activer Active Directory.
14 Pour le schéma standard : a Dans l'écran Active Directory Étape 4a sur 4, entrez l'adresse IP du Serveur de catalogue global ou sélectionnez l'option Rechercher des serveurs de catalogue global avec DNS et entrez le Nom de domaine racine à utiliser pour une recherche DNS afin d'obtenir les serveurs de catalogue global Active Directory. b Cliquez sur l'un des groupes de rôles et ajoutez les informations du groupe de rôles dont votre utilisateur Active Directory valide est membre.
Configuration de l'authentification par carte à puce L'iDRAC6 prend en charge la fonctionnalité d'authentification bifactorielle (TFA) en activant l'ouverture de session par carte à puce. Les schémas d'authentification standard utilisent le nom d'utilisateur et le mot de passe pour authentifier les utilisateurs. Ils n'offrent qu'une sécurité minimale.
6 Cliquez sur Suivant. L'écran Étape 2 sur 4 Configuration et gestion d'Active Directory apparaît. 7 Cochez la case Active Directory activé. 8 Sélectionnez Activer l'ouverture de session par carte à puce afin d'activer l'ouverture de session par carte à puce. Vous serez invité à ouvrir une session par carte à puce lors de chaque tentative ultérieure d'ouverture de session via l'interface utilisateur graphique.
Ouverture de session iDRAC6 via l'authentification par carte à puce Active Directory REMARQUE : selon les paramètres de votre navigateur, il se peut que vous soyez invité à télécharger et installer le plug-in ActiveX du lecteur de carte à puce lorsque vous utilisez cette fonctionnalité pour la première fois. 1 Ouvrez une session iDRAC6 avec https.
3 Accédez à Paramètres de l'ordinateur local→ Paramètres Windows→ Paramètres de sécurité→ Règles locales→ Options de sécurité. 4 Effectuez un clic droit sur Sécurité réseau : Configurer les types de cryptage autorisés pour Kerberos et sélectionnez Propriétés. 5 Activez toutes les options, puis cliquez sur OK.
Impossible d'ouvrir une session sur iDRAC6 en tant qu'utilisateur d'Active Directory • Si vous ne parvenez pas à ouvrir une session iDRAC6 en tant qu'utilisateur Active Directory, essayez d'ouvrir une session iDRAC6 sans activer l'ouverture de session par carte à puce.
• 194 Vérifiez que la différence entre l'heure de l'iDRAC6, l'heure du contrôleur de domaine et celle du serveur du contrôleur de domaine est de 5 minutes au plus, afin que l'authentification Kerberos puisse fonctionner. Vérifiez l'Heure iDRAC6 sur la page Système→ Paramètres iDRAC→ Propriétés→ Informations sur l'accès à distance et l'heure du contrôleur de domaine en cliquant avec le bouton droit de la souris sur l'heure en bas à droite de l'écran.
Visualisation de la configuration et de l'intégrité du serveur géré System Summary (Récapitulatif du système) La page Résumé du système vous permet d'afficher des informations relatives à l'intégrité de votre système et d'autres informations iDRAC6 de base en un coup d'œil et vous fournit des liens permettant d'accéder aux pages d'informations et d'intégrité du système.
• • Nom d'hôte : le nom d'hôte DNS associé au serveur géré. Nom du système d'exploitation : le nom du système d'exploitation installé sur le serveur géré. REMARQUE : le champ Nom du système d'exploitation est renseigné uniquement si Dell OpenManage Server Administrator est installé sur le système géré. Les noms des systèmes d'exploitation VMware constituent une exception : ils sont affichés, même si Server Administrator n'est pas installé sur le système géré.
Carte réseau intégrée Cette section de l'interface Web iDRAC6 fournit des informations sur la carte réseau intégrée installée sur le serveur géré. Elle apparaît uniquement pour les plateformes concernées. • Type de carte : affiche le type de carte de la carte réseau installée sur la carte, par exemple Gigabit Ethernet. • Nom du modèle : affiche le nom du modèle de la carte réseau intégrée.
• Version du CPLD étendu : affiche la version du CPLD étendu de la carte. • Micrologiciel mis à jour : affiche les date et heure de la dernière mise à jour réussie du micrologiciel iDRAC6. • Adresse MAC : affiche l'adresse MAC associée au contrôleur d'interface réseau LOM (LAN sur carte mère) de l'iDRAC6. Paramètres IPv4 • Activé : affiche si la prise en charge du protocole IPv4 est activée ou désactivée. REMARQUE : l'option Protocole IPv4 est activée par défaut.
• Serveur DNS préféré : affiche le serveur DNS principal actuellement actif. • Serveur DNS auxiliaire : affiche l'adresse d'un serveur DNS auxiliaire. REMARQUE : ces informations sont également disponibles sur Système→ Paramètres iDRAC→ Propriétés→ Informations d'accès à distance. Adresses MAC du NIC intégré • NIC 1 : affiche les adresses de contrôle de l'accès aux médias (MAC) du contrôleur d'interface réseau (NIC) 1 intégré.
WWN/MAC Cliquez sur Système→ onglet Propriétés→ WWN/MAC pour visualiser la configuration actuelle des cartes mezzanines d'E/S installées et la structure des réseaux associés. Vous pouvez également afficher les adresses MAC affectées à distance. Si la fonctionnalité FlexAddress est activée dans CMC, les adresses MAC persistantes assignées globalement (assignées au châssis) remplacent les valeurs câblées de chaque LOM. Intégrité du serveur Cliquez sur Système→ onglet Propriétés→ Résumé du système.
L'horodotage du micrologiciel correspond toujours au dernier horodotage de l'iDRAC avant la mise à jour micrologicielle, pouvant être l'heure BIOS si le système avait été amorcé ou redémarré avant celle-ci ou l'heure CMC. CMC L'écran CMC affiche la condition d'intégrité, la révision du micrologiciel et les adresses IP de Chassis Management Controller. Vous pouvez également lancer l'interface Web de CMC en cliquant sur le bouton Lancer l'interface Web de CMC.
Power Monitoring (Surveillance de l'alimentation) L'écran Contrôle de l'alimentation vous permet de visualiser les informations suivantes relatives au contrôle et aux statistiques énergétiques : • Contrôle de l'alimentation : affiche la quantité d'alimentation consommée (valeur de puissance moyenne sur une minute mesurée en watts CA) par le serveur telle que communiquée par le moniteur de courant de la carte système.
Intégrité div L'écran Intégrité div permet d'accéder aux journaux système suivants : • • • • Journal des événements système (SEL) : affiche les événements critiques qui se produisent sur le système géré. Code POST : affiche le dernier code POST du système (au format hexadécimal) avant l'amorçage du système d'exploitation du serveur géré. Écran du dernier plantage : affiche l'écran et l'heure du dernier plantage. Capture au démarrage : permet de lire les trois derniers écrans d'amorçage.
2 Après avoir activé CSIOR, le système hôte redémarre. Dans l'écran de sorties, le message « Collecte de l'inventaire du système en cours » s'affiche après quelques minutes. 3 Après le redémarrage de l'hôte et la collection de l'inventaire du système achevés, redémarrez l'iDRAC uniquement. 4 L'inventaire du matériel est accessible une fois l'iDRAC amorcé.
Des valeurs d'attributs du matériel manquent à l'inventaire du matériel. Certaines valeurs peuvent ne pas être correctement remplies sur le composant matériel. Tout élément sous-jacent récupérant les données obtiendra alors des champs vides. Ceci est visible dans l'interface utilisateur. L'interface utilisateur iDRAC affiche correctement les informations qu'elle obtient. S'il manque des données, elles seront également manquantes dans l'inventaire du matériel USC.
Visualisation de la configuration et de l'intégrité du serveur géré
Configuration et utilisation des communications série sur le LAN Communications série sur le LAN (SOL) est une fonctionnalité IPMI qui permet de rediriger sur le réseau de gestion Ethernet hors bande dédié d'iDRAC6 les données de la console texte d'un serveur géré, qui seraient traditionnellement envoyées vers le port d'E/S série. La console hors bande SOL permet aux administrateurs système de gérer à distance la console texte du serveur lame depuis n'importe quel emplacement possédant un accès réseau.
La communication série est désactivée par défaut dans le BIOS. Pour rediriger les données de la console texte hôte vers les communications série sur le LAN, vous devez activer la console virtuelle via COM1. Pour modifier le paramétrage du BIOS : 1 Démarrez le serveur géré. 2 Appuyez sur pour accéder à l'utilitaire de configuration du BIOS pendant le POST. 3 Effectuez un défilement vers le bas jusqu'à Communication série et appuyez sur .
Configuration des communications série sur le LAN dans l'interface utilisateur Web iDRAC6 1 Ouvrez l'écran Configuration des communications série sur le LAN en sélectionnant Système→ Paramètres iDRAC→ Réseau/Sécurité→ Communications série sur le LAN. 2 Assurez-vous que l'option Activer les communications série sur le LAN est sélectionnée (activée). Elle est activée par défaut. 3 Depuis de menu déroulant Débit en bauds, sélectionnez le débit en bauds SOL d'IPMI (vitesse des données).
Tableau 9-1. Paramètre Paramètres avancés de la configuration des communications série sur le LAN (suite) Description Seuil d'envoi des Spécifie le nombre de caractères par paquet de données SOL. caractères Dès que le nombre de caractères acceptés par l'iDRAC6 est supérieur ou égal à la valeur Seuil d'envoi des caractères, l'iDRAC6 commence la transmission des paquets de données SOL qui contiennent un nombre de caractères inférieur ou égal à la valeur Seuil d'envoi des caractères.
12 Activez l'interface hors bande d'iDRAC6 (IPMI sur le LAN) en sélectionnant Système→ Paramètres iDRAC→ Réseau/Sécurité→ Réseau. 13 Sélectionnez l'option Activer IPMI sur le LAN sous Paramètres IPMI. 14 Cliquez sur Appliquer. Utilisation des communications série sur le LAN (SOL) Cette section indique plusieurs méthodes d'initialisation d'une session de communications série sur le LAN incluant un programme Telnet, un client SSH, IPMItool et proxy SOL.
Modèle pour le proxy SOL Client Telnet (port 623) ←→ Connexion WAN ←→ Proxy SOL ←→ Serveur iDRAC6 Lorsque le proxy SOL communique avec le client Telnet sur une station de gestion, il utilise le protocole TCP/IP. Le proxy SOL communique toutefois avec l'iDRAC6 du serveur géré sur le protocole RMCP/IPMI/SOL, qui est un protocole basé sur UDP. Ainsi, si vous communiquez avec l'iDRAC6 de votre système géré depuis le proxy SOL sur une connexion WAN, les performances du réseau peuvent être compromises.
Lorsque vous êtes prêt à quitter la redirection SOL, appuyez sur , sur <Échap>, puis sur (appuyez sur ces touches dans l'ordre, l'une après l'autre). La session SOL se ferme en conséquence. La séquence Échap est également imprimée à l'écran dès qu'une session SOL est connectée. Lorsque le serveur géré est désactivé, l'établissement de la session SOL prend un peu plus de temps.
Utilisation de SOL sur Telnet avec Linux Pour démarrer SOL à partir de Telnet sur une station de gestion Linux, suivez ces étapes : REMARQUE : si nécessaire, vous pouvez modifier le délai d'attente Telnet par défaut dans Système→ Paramètres iDRAC→ Réseau/Sécurité→ Services. 1 Démarrez un environnement.
3 Entrez la commande suivante à l'invite de commande pour démarrer SOL : connect Cette commande vous connecte au port série du serveur géré. Lorsqu'une session SOL est établie, la console de ligne de commande iDRAC6 n'est plus disponible. Suivez la séquence Échap correctement afin d'atteindre la console de ligne de commande iDRAC6. Quittez la session SOL (voir « Déconnexion d'une session SOL dans la console de ligne de commande iDRAC6 », à la page 212 pour fermer une session SOL active).
REMARQUE : si un utilisateur ne termine pas la session SOL correctement, entrez la commande suivante pour redémarrer l'iDRAC. Veuillez laisser jusqu'à 2 minutes à l'iDRAC6 pour terminer son démarrage. Pour des détails supplémentaires, voir le Guide de référence de la ligne de commande RACADM pour iDRAC et CMC disponible sur le site Web de support Dell à l'adresse dell.com/support/manuals.
Avant d'utiliser le proxy SOL Avant d'utiliser le proxy SOL, consultez le Guide d'utilisation des utilitaires du contrôleur de gestion de la carte mère pour apprendre à configurer vos stations de gestion. Par défaut, les utilitaires de gestion du contrôleur BMC sont installés dans le répertoire suivant sur les systèmes d'exploitation Windows : C:\Program Files\Dell\SysMgt\bmc : (système d'exploitation 32 bits) C:\Program Files (x86)\Dell\SysMgt\bmc : (système d'exploitation 64 bits) Le programme d'installa
Pour Linux Le serveur proxy SOL démarre automatiquement pendant le démarrage du système. Vous pouvez également aller dans le répertoire /etc/init.d et utiliser les commandes suivantes pour gérer le service Proxy SOL : solproxy status dsm_bmu_solproxy32d boot dsm_bmu_solproxy32d stop solproxy restart Utilisation de Telnet avec le proxy SOL Ceci part du principe que le service Proxy SOL est déjà en cours d'exécution sur la station de gestion.
Utilisation de HyperTerminal avec le proxy SOL 1 Depuis la station distante, ouvrez HyperTerminal.exe. 2 Choisissez TCPIP(Winsock). 3 Entrez l'adresse hôte localhost et le numéro de port 623. Connexion au contrôleur BMC du système géré distant Lorsqu'une session du proxy SOL a été établie correctement, les choix suivants s'offrent à vous : 1. Se connecter au contrôleur BMC du serveur distant 2. Configurer les communications série sur le LAN pour le serveur distant 3. Activer la console virtuelle 4.
REMARQUE : vous pouvez localiser la clé de cryptage IPMI dans l'interface utilisateur iDRAC6 dans Système→ Paramètres iDRAC→Réseau/Sécurité→ Réseau→ Paramètres IPMI→ Clé de cryptage. REMARQUE : la clé de cryptage IPMI par défaut ne comprend que des zéros. Si vous appuyez sur pour l'option de cryptage, l'iDRAC6 utilise cette clé de cryptage par défaut. 5 Sélectionnez Configurer les communications série sur le LAN pour le serveur distant (option 2) dans le menu principal.
Tandis que le système géré redémarre, vous pouvez accéder au programme de configuration du système BIOS pour afficher ou configurer des paramètres BIOS. 8 Sélectionnez Aide (option 5) dans le menu principal pour afficher une description détaillée pour chaque option. 9 Sélectionnez Quitter (option 6) dans le menu principal pour mettre fin à votre session Telnet et vous déconnecter du proxy SOL.
IGNOREZ cette partie du fichier # Exécutez gettys aux niveaux d'exécution standard 1:2345:respawn:/sbin/migetty tty1 2:2345:respawn:/sbin/migetty tty1 3:2345:respawn:/sbin/migetty tty1 4:2345:respawn:/sbin/migetty tty1 5:2345:respawn:/sbin/migetty tty1 6:2345:respawn:/sbin/migetty tty1 # Exécutez xdm au niveau d'exécution 5 x:5:respawn:/etc/X11/prefdm -nodaemon ______________________________________________________________ Exemple de /etc/inittab modifié : ________________________________________________
2 Modifiez le fichier /etc/securetty pour permettre aux utilisateurs d'ouvrir une session en tant qu'utilisateur root via la console SOL.
b Ajoutez la ligne suivante avant la première ligne title= … : # Redirigez le démarrage du SE via SOL c Ajoutez l'entrée suivante à la première ligne title= … : Redirection SOL d Ajoutez le texte suivant à la ligne kernel/… de la première ligne title= … : console=tty1 console=ttyS0,115200 REMARQUE : /boot/grub/grub.conf dans Red Hat Enterprise Linux 5 est un lien symbolique vers /boot/grub/menu.list. Vous pouvez modifier les paramètres dans l'un d'eux. Exemple de paramètre /boot/grub/grub.
Exemple de /boot/grub/grub.conf modifié : ______________________________________________________________ # grub.conf generated by anaconda # # Note that you do not have to return grub after making changes to this # file # NOTICE: You have a /boot partition. This means that # all kernel and initrd paths are relative to /boot/, eg. # root (hd0,0) # kernel /vmlinux-version ro root= /dev/VolGroup00/LogVol00 # initrd /initrd-version.img #boot=/dev/sda default=0 timeout=5 #splashimage=(hd0,0)/grub/splash.
Exemple de /boot/grub/menu.list original dans SLES 10 : ______________________________________________________________ #Modified by YaST2. Last modification on Sat Oct 11 21:52:09 UTC 2008 Default 0 Timeout 8 gfxmenu (hd0.5)/boot/message ###Don't change this comment - YaST2 identifier: Original name: linux### title SUSE Linux Enterprise Server 10 SP1 root (hd0,5) kernel /boot/vmlinux-2.6.16-46-0.12-bigsmp root=/dev/disk/byid/scsi-35000c5000155c resume=/dev/sda5 splash=silent showopts initrd /boot/initrd-2.
Windows 2003 Enterprise 1 Déterminez la référence de l'entrée de démarrage en saisissant bootcfg dans l'invite de commande Windows. Localisez la référence de l'entrée de démarrage pour la section avec le nom convivial du système d'exploitation Windows Server 2003 Enterprise. Appuyez sur pour afficher les options de démarrage sur la station de gestion.
Exemple de paramètre bootcfg modifié : ______________________________________________________________ Boot Loader Settings -------------------timeout: 30 default: multi(0)disk(0)rdisk(0)partition(1)\WINDOWS redirect: COM1 redirectbaudrate:115200 Boot Entries -----------Boot entry ID: 1 Os Friendly Name: Windows Server 2003, Enterprise Path: multi(0)disk(0)rdisk(0)partition(1)\WINDOWS OS Load Options: /nonexecute=optout /fastdetect /usepmtimer /redirect _____________________________________________________
Utilisation de la console virtuelle de l'interface utilisateur Cette section fournit des informations sur l'utilisation de la fonctionnalité Console virtuelle d'iDRAC6. Présentation La fonctionnalité Console virtuelle d'iDRAC6 vous permet d'accéder à distance aux consoles locales en mode texte ou graphique, ce qui vous permet de contrôler un ou plusieurs systèmes iDRAC6 à partir d'un emplacement unique.
Si un deuxième utilisateur demande une session de console virtuelle, le premier utilisateur en est averti et a la possibilité de refuser l'accès, d'autoriser uniquement la vidéo ou d'autoriser un accès partagé total. Le deuxième utilisateur est averti qu'un autre utilisateur contrôle la session. Le premier utilisateur doit répondre dans les trente secondes ou sinon l'accès ne sera pas accordé au deuxième utilisateur.
3 Depuis le menu déroulant Afficher, sélectionnez Tous les modules complémentaires. 4 Sélectionnez DELL IDRAC AVCView, puis cliquez sur le lien Plus d'informations. 5 Cliquez sur Supprimer dans la fenêtre Plus d'informations. 6 Fermez les fenêtres Plus d'informations et Gérer les modules complémentaires. Pour supprimer les anciennes versions du visualiseur Java sous Windows ou Linux, procédez comme suit : 1 À l'invite de commande, exécutez javaws -viewer Le visualiseur du cache Java apparaît.
Configuration de la station de gestion Pour utiliser la console virtuelle sur la station de gestion, procédez comme suit : 1 Installez et configurez un navigateur Web pris en charge. Voir « Navigateurs Web pris en charge », à la page 27 et « Configuration d'un navigateur Web pris en charge », à la page 70. 2 Si vous utilisez Firefox ou souhaitez utiliser le visualiseur Java avec Internet Explorer, installez un environnement d'exécution Java (JRE).
3 Configurez les propriétés de la console virtuelle.Le Tableau 10-2 décrit les paramètres de la console virtuelle. 4 Lorsque vous avez terminé, cliquez sur Appliquer. Tableau 10-2. Propriétés de configuration de la console virtuelle Propriété Description Enabled (Activé) Sélectionnez pour activer ou désactiver la console virtuelle. Sélectionné indique que la console virtuelle est activée. Désélectionné indique que la console virtuelle est désactivée. Activé est sélectionné par défaut.
Tableau 10-2. Propriétés de configuration de la console virtuelle (suite) Propriété Description Mode souris Sélectionnez Windows si le serveur géré fonctionne sous un système d'exploitation Windows. Sélectionnez Linux si le serveur géré fonctionne sous Linux. Sélectionnez USC/Diags si votre serveur ne fonctionne pas sous un système d'exploitation Windows ou Linux. REMARQUE : vous devez sélectionner USC/Diags dans HyperV, Dell Diagnostics ou USC (services système).
Ouverture d'une session Console virtuelle Lorsque vous ouvrez une session Console virtuelle, l'application du visualiseur de la console virtuelle de Dell (iDRACView) démarre et le bureau du système distant apparaît dans le visualiseur. Grâce à iDRACView, vous pouvez contrôler les fonctions de souris et de clavier du système distant à partir de votre station de gestion locale.
Tableau 10-3. Informations sur la console virtuelle (suite) Propriété Description Mode souris Affiche le type d'accélération de la souris actif. Le mode souris doit être sélectionné selon le type de système d'exploitation installé sur le serveur géré. Type de plug-in de console Indique le type de plug-in configuré. ActiveX : un visualiseur Active-X est lancé. Le visualiseur Active-X fonctionne uniquement sur Internet Explorer pendant une exécution sous un système d'exploitation Windows.
REMARQUE : si une ou plusieurs fenêtres Alerte de sécurité apparaissent au cours des étapes suivantes, lisez les informations qu'elles contiennent et cliquez sur Oui pour continuer. La station de gestion se connecte à iDRAC6 et le bureau du système distant apparaît dans iDRACView. 4 Deux pointeurs de souris apparaissent dans la fenêtre du visualiseur : un pour le système distant et l'autre pour votre système local.
Utilisation de Video Viewer L'application Video Viewer fournit une interface utilisateur entre la station de gestion et le serveur géré, vous permettant de visualiser le bureau du serveur géré et de contrôler ses fonctions clavier et souris à partir de votre station de gestion. Lorsque vous vous connectez au système distant, Video Viewer démarre dans une fenêtre séparée.
Tableau 10-5. Sélections sur la barre de menus du visualiseur Élément de menu Élément Description Vidéo Pause (Suspension) Met provisoirement en pause la console virtuelle. Reprendre Reprend la console virtuelle. Actualiser Redessine l'image d'écran du visualiseur. Capturer l'écran actuel Capture l'écran du système distant actuel dans un fichier .bmp. Une boîte de dialogue s'affiche pour que vous puissiez enregistrer le fichier dans un emplacement spécifié.
Tableau 10-5. Sélections sur la barre de menus du visualiseur (suite) Élément de menu Élément Description Macros Lorsque vous sélectionnez une macro ou saisissez son raccourci clavier, l'action s'exécute sur le système distant. Video Viewer fournit les macros suivantes : • Alt+Ctrl+Suppr • Alt+Tab • Alt+Échap • Ctrl+Échap • Alt+Espace • Alt+Entrée • Alt+Tiret • Alt+F4 • ImprÉcran • Alt+Impr.
Tableau 10-5. Sélections sur la barre de menus du visualiseur (suite) Élément de menu Élément Description Options Mode couleur Vous permet de sélectionner une profondeur de couleur pour améliorer les performances sur le réseau.
Tableau 10-5. Sélections sur la barre de menus du visualiseur (suite) Élément de menu Élément Description Média Assistant Média virtuel Le menu Média donne accès à l'assistant Média virtuel, qui vous permet de vous rediriger vers un périphérique ou une image de type : • Lecteur de disquette • CD • DVD • Image au format ISO • Lecteur flash USB Pour des informations sur la fonctionnalité Média virtuel, voir « Configuration et utilisation du média virtuel », à la page 275.
Lorsque deux pointeurs de souris sont visibles sur l'écran Console Virtuelle, cela indique que le système d'exploitation du système prend en charge le positionnement relatif. Ceci est normal pour un système d'exploitation Linux ou pour l'USC (Universal Server Configurator) de Dell et peut entraîner l'apparition de deux curseurs de souris si les paramètres d'accélération de la souris du serveur sont différents des paramètres d'accélération de la souris du client de la console virtuelle.
Si vous souhaitez vous assurer que vous disposez d'un accès exclusif à la console de serveur géré, vous devez désactiver la console locale et reconfigurer le nombre maximal de sessions sur 1 dans l'écran Console virtuelle. REMARQUE : si vous désactivez (mettez hors tension) la vidéo locale sur le serveur, le moniteur, le clavier et la souris connectés à la console virtuelle sont désactivés.
Format d'URL Si vous saisissez le lien https:///console dans le navigateur, vous pourrez être invité à effectuer la procédure normale d'ouverture de session manuelle en fonction de la configuration d'ouverture de session. Si SSO n'est pas activée et que l'ouverture de session locale, AD ou par carte à puce l'est, la page d'ouverture de session correspondante s'affiche. Si l'ouverture de session aboutit, la vue Console virtuelle ou Média virtuel n'est pas lancée.
Questions les plus fréquentes Le Tableau 10-7 répertorie les questions les plus fréquentes et les réponses correspondantes. Tableau 10-7. Utilisation de la console virtuelle : Questions les plus fréquentes Question Réponse La console virtuelle ne se déconnecte Les sessions Console virtuelle et Média pas lors de la fermeture de la session de virtuel restent actives même si la session l'IUG Web hors bande. Web a été fermée.
Tableau 10-7. Utilisation de la console virtuelle : Questions les plus fréquentes (suite) Question Réponse Comment connaître la condition La condition est affichée sur l'écran Console actuelle de la vidéo locale du serveur ? virtuelle et média virtuel de l'interface Web iDRAC6. La commande CLI RACADM racadm getconfig –g cfgRacTuning affiche la condition dans l'objet cfgRacTuneLocalServerVideo. Cette commande racadm peut être exécutée à partir de Telnet/SSH ou d'une session distante sur iDRAC6.
Tableau 10-7. Utilisation de la console virtuelle : Questions les plus fréquentes (suite) Question Réponse La souris ne se synchronise pas sous Le BIOS de Dell émule le pilote de souris DOS pendant l'exécution de la console comme s'il s'agissait d'une souris PS/2. virtuelle. Pourquoi ? La souris PS/2 est conçue pour utiliser la position relative de son pointeur, ce qui produit un délai de synchronisation.
Tableau 10-7. Utilisation de la console virtuelle : Questions les plus fréquentes (suite) Question Réponse Je ne peux pas utiliser de clavier ou de souris lorsque j'installe un système d'exploitation Microsoft à distance à l'aide de la console virtuelle iDRAC6.
Tableau 10-7. Utilisation de la console virtuelle : Questions les plus fréquentes (suite) Question Réponse Quelle est la bande passante nécessaire Il est recommandé d'utiliser une connexion pour exécuter une session Console de 5 Mo/s pour optimiser les performances. Une connexion de 1 Mo/s suffit pour une virtuelle ? performance minimale.
Tableau 10-7. Utilisation de la console virtuelle : Questions les plus fréquentes (suite) Question Réponse La clé SysRq Linux ne fonctionne pas avec Internet Explorer. Pourquoi ? La comportement de la clé SysRq Linux est différent lorsque la console virtuelle est utilisée depuis Internet Explorer. Pour envoyer la clé SysRq, appuyez et relâchez la clé Impression écran tout en appuyant sur les touches Ctrl et Alt et en maintenant la pression.
Utilisation de la console virtuelle de l'interface utilisateur
Configuration de la carte SD vFlash et gestion des partitions vFlash La carte SD vFlash est une carte Secure Digital (SD) qui se branche dans un logement de carte iDRAC6 Enterprise en option à l'arrière du système. Son espace de stockage se comporte comme toute clé de mémoire flash USB.
REMARQUE : vous ne pouvez effectuer qu'une seule opération vFlash à la fois. La première opération doit être terminée avant que vous ne commenciez une autre opération vFlash. Par exemple, si vous lancez une opération de création à partir d'une image à l'aide de la RACADM, vous ne pouvez pas effectuer d'opération de création, de téléchargement ou de formatage via la RACADM ou l'interface utilisateur. Vous devez attendre que l'opération soit terminée avant d'effectuer l'opération vFlash suivante.
Retrait d'une carte SD vFlash ou standard Pour retirer la carte SD vFlash ou standard, enfoncez-la pour la déverrouiller, puis sortez-la de son logement. Configuration de la carte SD vFlash ou standard via l'interface Web iDRAC6 Après avoir installé la carte SD vFlash ou standard, vous pouvez afficher ses propriétés, activer ou désactiver vFlash, et initialiser la carte. La carte doit être activée pour pouvoir gérer les partitions.
Tableau 11-1. Propriétés de la carte SD (suite) Attribut Description Espace disponible Affiche l'espace inutilisé sur la carte SD en Mo. Cet espace est disponible pour créer des partitions supplémentaires sur la carte SD vFlash. Si la carte SD insérée n'est pas initialisée, l'espace disponible indique alors que la carte n'est pas initialisée. Protégé contre l'écriture Affiche si la carte est protégée contre l'écriture, ou non. Intégrité Affiche l'intégrité générale de la carte SD.
Si une partition vFlash est connectée, l'opération d'initialisation échoue et un message d'erreur s'affiche. Si vous cliquez sur une option quelconque sur les pages vFlash lorsqu'une application telle que le fournisseur WSMAN, l'utilitaire de configuration d'iDRAC6 ou RACADM utilise vFlash, ou bien si vous naviguez vers une autre page de l'interface utilisateur, iDRAC6 peut afficher le message suivant. La carte SD est provisoirement indisponible. Pour réessayer, cliquez sur Actualiser.
REMARQUE : la commande RACADM fonctionne uniquement si une carte SD vFlash ou standard est présente. Si aucune carte n'est présente, le message suivant apparaît : ERREUR : Carte SD non présente. Initialisation de la carte SD vFlash ou standard Ouvrez une console telnet/SSH/série sur le serveur, ouvrez une session et entrez la commande suivante : racadm vflashsd initialize Toutes les partitions existantes sont supprimées et la carte est réinitialisée.
• Formater une partition • Afficher les partitions disponibles • Modifier une partition • Connecter/Déconnecter une partition • Supprimer des partitions existantes • Télécharger le contenu d'une partition • Démarrer à partir d'une partition Création d'une partition vide Une partition vide est similaire à une clé USB vide. Vous pouvez créer des partitions vides sur une carte SD vFlash ou standard. Vous pouvez choisir de créer des partitions du type Disquette ou Disque dur.
• Une valeur non entière est saisie pour la taille de la partition, la valeur excède l'espace disponible sur la carte ou la taille de partition demandée est supérieure à 4 Go. • Une opération d'initialisation est déjà en cours d'exécution sur la carte. REMARQUE : la nouvelle partition est non formatée (BRUTE). Tableau 11-2. Options de la page Créer une partition vide Champ Description Index Sélectionnez un index de partition. Seuls les index inutilisés s'affichent dans la liste déroulante.
Création d'une partition à l'aide d'un fichier image Vous pouvez créer une nouvelle partition sur une carte SD vFlash ou standard à l'aide d'un fichier image (disponible au format .img ou .iso). Vous pouvez créer une partition de type Disquette, Disque dur ou CD. La partition créée est en lecture seule. REMARQUE : vous devez disposer des privilèges Accès au média virtuel pour pouvoir créer des partitions. La taille de la partition qui vient d'être créée est identique à la taille du fichier image.
2 Entrez les informations mentionnées dans Tableau 11-3. 3 Cliquez sur Appliquer. Une nouvelle partition est créée à l'aide du fichier image. REMARQUE : lorsqu'une création de partition est en cours, la progression ou la condition n'est pas affichée. Un message d'erreur s'affiche si : • La carte est protégée contre l'écriture. • Le nom d'étiquette correspond à l'étiquette d'une partition existante. • La taille du fichier image est supérieure à 4 Go ou excède l'espace disponible sur la carte.
Formatage d'une partition Vous pouvez formater une partition existante sur la carte SD vFlash en fonction du type de système de fichiers. Les types de système de fichiers pris en charge sont EXT2, EXT3, FAT16 et FAT32. La carte SD standard aux fonctionnalités vFlash limitées prend uniquement en charge le format FAT32. Vous pouvez uniquement formater les partitions de type Disque dur ou Disquette. Le formatage des partitions de type CD n'est pas pris en charge.
Tableau 11-4. Options de la page Formater la partition Champ Description Étiquette Sélectionnez le nom de la partition que vous souhaitez formater. La première partition disponible est sélectionnée par défaut. Toutes les partitions existantes de type Disquette ou Disque dur sont disponibles dans la liste déroulante. Les partitions connectées ou en lecture seule ne sont pas disponibles dans la liste déroulante.
Tableau 11-5. Affichage des partitions disponibles Champ Description Lecture uniquement État d'accès en lecture-écriture de la partition. • Coché = partition en lecture seule. • Décoché = partition en lecture-écriture REMARQUE : dans le cas de la carte SD standard, la partition est en lecture-écriture, et cette colonne n'est pas affichée. Connecté Indique si la partition est visible au système d'exploitation en tant que périphérique USB.
Connexion et déconnexion d'une partition Vous pouvez connecter une ou plusieurs partitions en tant que périphériques de stockage de masse USB virtuels afin qu'ils soient visibles au système d'exploitation et au BIOS en tant que périphériques de stockage de masse. Lorsque plusieurs partitions sont connectées simultanément, elles sont présentées dans l'ordre croissant au système d'exploitation hôte en fonction de l'index.
Comportement du système d'exploitation en présence de partitions connectées Lorsque les partitions sont connectées et que le système d'exploitation hôte est Windows, les lettres de lecteur attribuées aux partitions connectées sont contrôlées par le système d'exploitation. Si une partition est en lecture seule, elle sera en lecture seule pour le système d'exploitation hôte.
Téléchargement du contenu d'une partition Vous pouvez télécharger le contenu d'une partition vFlash sur un emplacement local ou distant en tant que fichier image, au format .img ou .iso. L'emplacement local se trouve sur le système de gestion à partir duquel l'interface Web iDRAC6 Web s'exécute. L'emplacement distant se situe sur un système géré. REMARQUE : vous devez disposer des privilèges Accès au média virtuel pour pouvoir télécharger des partitions.
Démarrage à partir d'une partition Vous pouvez définir une partition vFlash connectée en tant que périphérique de démarrage de la prochaine opération de démarrage. La partition vFlash doit contenir une image d'amorçage (au format .img ou .iso) pour la définir en tant que périphérique de démarrage. Assurez-vous que la carte est activée pour définir une partition en tant que périphérique de démarrage et pour effectuer l'opération de démarrage.
Options valides : -i Index de la partition pour laquelle cette commande s'applique. doit être un entier compris entre 1 et 16. REMARQUE : dans le cas de la carte SD standard, la valeur d'index est limitée à 1 car seule une partition d'une taille de 256 Mo est prise en charge. Options valides uniquement pour l'action de création : -o Nom qui s'affiche lorsque la partition est montée sur le système d'exploitation.
Options valides uniquement pour l'action de condition : -i Affiche la condition de l'index de partition. Création d'une partition • Pour créer une partition vide de 20 Mo : racadm vflashpartition create -i 1 -o drive1 -t empty -e HDD -f fat16 -s 20 • Pour créer une partition à l'aide d'un fichier image sur un système distant : racadm vflashpartition create –i 1 –o drive1 –e HDD –t image –l //myserver/sharedfolder/foo.
Démarrage à partir d'une partition • Pour répertorier les périphériques disponibles dans la liste de démarrage : racadm getconfig –g cfgServerInfo –o cfgServerFirstBootDevice S'il s'agit d'une carte SD vFlash, les noms des partitions connectées apparaissent dans la liste de démarrage. S'il s'agit d'une carte SD standard et si la partition est connectée, VFLASH apparaît alors dans la liste de démarrage.
• Pour remplacer une partition en lecture-écriture par une partition en lecture seule : racadm config –g cfgvflashpartition cfgvflashPartitionAccessType 0 –i 1 –o Pour des informations supplémentaires sur les sous-commandes RACADM et les définitions d'objet et de groupe de bases de données des propriétés d'iDRAC6, consultez le Guide de référence de la ligne de commande RACADM pour iDRAC et CMC disponible sur le site Web du support de Dell à l'adresse dell.com/support/manuals.
Configuration de la carte SD vFlash et gestion des partitions vFlash
Configuration et utilisation du média virtuel Présentation La fonctionnalité Média virtuel, accessible via le visualiseur Console virtuelle, permet au serveur géré d'accéder au média connecté à un système distant sur le réseau. La Figure 12-1 illustre l'architecture globale d'un média virtuel. Figure 12-1.
REMARQUE : le média virtuel nécessite une bande passante réseau disponible d'au moins 128 Kbits/s. Le média virtuel définit deux périphériques pour le système d'exploitation et le BIOS du serveur géré : un périphérique de disquette et un périphérique de disque optique. La station de gestion fournit le média physique ou le fichier image sur le réseau.
Selon votre version d'Internet Explorer, vous devrez peut-être définir un paramètre de sécurité personnalisé pour ActiveX : 1 Démarrez Internet Explorer. 2 Cliquez sur Outils→ Options Internet, puis sur l'onglet Sécurité. 3 Sous Sélectionnez une zone de contenu Web pour spécifier ses paramètres de sécurité, cliquez pour sélectionner la zone souhaitée. 4 Sous Niveau de sécurité pour cette zone, cliquez sur Personnaliser le niveau. La fenêtre Paramètres de sécurité s'affiche.
Configuration du média virtuel 1 Ouvrez une session sur l'interface Web iDRAC6. 2 Cliquez sur Système→ Console virtuelle/Média virtuel→ Configuration. 3 Dans la section Média virtuel, sélectionnez des valeurs de paramètres. Consultez le Tableau 12-2 pour plus d'informations sur les valeurs de configuration du média virtuel. 4 Cliquez sur Appliquer pour enregistrer vos paramètres. Le message d'alerte suivant s'affiche : Vous êtes sur le point de modifier la configuration du périphérique.
Tableau 12-2. Valeurs de configuration du média virtuel (suite) Attribut Valeur Émulation de disquette Indique si le média virtuel apparaît au serveur comme un lecteur de disquette ou une clé USB. Si Émulation de disquette est sélectionné, le périphérique de média virtuel apparaît comme un périphérique de disquette sur le serveur. Si elle désélectionnée, il apparaît comme un lecteur de clé USB.
REMARQUE : le Fichier image de disquette dans Lecteur de disquette (si applicable) peut apparaître, car ce périphérique peut être virtualisé comme une disquette virtuelle. Vous pouvez sélectionner un seul lecteur optique et un seul lecteur de disquette en même temps, ou un seul lecteur. REMARQUE : les lettres des lecteurs de périphériques virtuels sur le serveur géré ne coïncident pas avec celles des lecteurs physiques sur la station de gestion.
Si vous souhaitez connecter une image de disquette ou une image ISO, entrez le chemin d'accès à l'image sur votre ordinateur local ou cliquez sur le bouton Parcourir et recherchez l'image. REMARQUE : si vous utilisez le plug-in Java du média virtuel, il se peut que vous ne puissiez pas monter des images ISO distantes. Par exemple, les clients Linux ne vous permettront pas de monter des images car ils utilisent le plug-in Java.
2 Appuyez sur pour accéder à la fenêtre Configuration du BIOS. 3 Faites défiler jusqu'à la séquence de démarrage et appuyez sur . Dans la fenêtre contextuelle, les lecteurs optiques virtuels et les lecteurs de disquette virtuels sont répertoriés avec les périphériques de démarrage standard. 4 Assurez-vous que le lecteur virtuel est activé et répertorié comme étant le premier périphérique avec un média d'amorçage.
Utilisation d'un média virtuel lors de l'exécution du système d'exploitation du serveur Systèmes Windows Sur les systèmes Windows, les lecteurs de média virtuel sont montés automatiquement s'ils sont connectés et configurés avec une lettre de lecteur. L'utilisation de lecteurs virtuels à partir de Windows est semblable à l'utilisation de vos lecteurs physiques.
Tableau 12-3. Utilisation d'un média virtuel : Questions les plus fréquentes (suite) Question Réponse Quels sont les navigateurs Web pris en charge par iDRAC6 ? Pour obtenir la liste des navigateurs Web pris en charge, voir « Navigateurs Web pris en charge », à la page 27. Pourquoi m'arrive-t-il parfois • Vous pouvez parfois perdre votre connexion client si le de perdre ma connexion réseau est lent ou si vous changez le CD dans le client ? lecteur de CD du système client.
Tableau 12-3. Utilisation d'un média virtuel : Questions les plus fréquentes (suite) Question Réponse Comment puis-je configurer mon périphérique virtuel comme périphérique d'amorçage ? Sur le serveur géré, accédez à la configuration du BIOS, puis au menu de démarrage. Recherchez le CD virtuel, la disquette virtuelle ou le disque Flash virtuel et changez la séquence d'amorçage des périphériques, si nécessaire.
Tableau 12-3. Utilisation d'un média virtuel : Questions les plus fréquentes (suite) Question Réponse Lorsque j'ai effectué une mise à jour de micrologiciel à distance via l'interface Web iDRAC6, mes lecteurs virtuels présents sur le serveur ont été supprimés. Pourquoi ? Les mises à jour de micrologiciel entraînent une réinitialisation d'iDRAC6, une interruption de la connexion à distance et le démontage des lecteurs virtuels. Les lecteurs réapparaîtront une fois la réinitialisation d'iDRAC6 terminée.
Utilisation de l'interface de ligne de commande RACADM L'interface de ligne de commande (CLI) RACADM permet d'accéder aux fonctionnalités de gestion iDRAC6 du serveur géré. La RACADM permet d'accéder à la plupart des fonctionnalités de l'interface Web iDRAC6. La RACADM peut être utilisée dans les scripts afin de faciliter la configuration de plusieurs serveurs, au lieu d'utiliser l'interface Web, qui convient davantage à la gestion interactive.
PRÉCAUTION : le dernier micrologiciel iDRAC6 prend uniquement en charge la dernière version de la RACADM. Vous pouvez rencontrer des erreurs si vous utilisez une version plus ancienne de la RACADM pour interroger un iDRAC6 doté du dernier micrologiciel. Installez la version de la RACADM fournie avec votre dernier DVD Dell OpenManage. Sous-commandes RACADM Le Tableau 13-1 fournit une description de chaque sous-commande RACADM que vous pouvez exécuter dans la RACADM.
Tableau 13-1. Sous-commandes RACADM (suite) Commande Description 1 getssninfo Affiche des informations sur les sessions actives. getsvctag Affiche le numéro de service. getsysinfo Affiche des informations sur iDRAC6 et le serveur géré, y compris des informations sur la configuration IP, le modèle de matériel, les versions du micrologiciel et sur le système d'exploitation. gettracelog Affiche le journal de suivi d'iDRAC6.
Tableau 13-1. Sous-commandes RACADM (suite) Commande Description serveraction Effectue des opérations de gestion de l'alimentation sur le serveur géré. setniccfg Définit la configuration IP du contrôleur. sshpkauth Vous permet de téléverser jusqu'à 4 clés publiques SSH différentes, de supprimer des clés existantes et d'afficher les clés déjà présentes dans iDRAC6. sslcertdownload Télécharge un certificat d'autorité de certification ou un certificat de serveur depuis l'iDRAC.
Utilisation de commandes RACADM locales Vous exécutez les commandes RACADM localement (sur le serveur géré) à partir d'une invite de commande ou d'une invite d'environnement. Connectez-vous au serveur géré, démarrez un environnement de commande et entrez les commandes RACADM locales dans un des formats suivants : • racadm [paramètres] • racadm [-g ] [-o ] Sans options, la commande RACADM affiche des informations d'utilisation d'ordre général.
Affichage des paramètres iDRAC6 actuels La sous-commande getconfig RACADM récupère les paramètres de configuration actuels à partir d'iDRAC6. Les valeurs de configuration sont organisées en groupes contenant un ou plusieurs objets ayant des valeurs. Voir le Guide de référence de la ligne de commande RACADM pour iDRAC et CMC disponible sur le site de support Dell à l'adresse dell.com/support/manuals pour une description exhaustive des groupes et des objets.
Pour déterminer si un utilisateur existe, tapez la commande suivante à l'invite de commande : racadm getconfig -u OU tapez la commande suivante une fois pour tous les index de 1 à 16 : racadm getconfig -g cfgUserAdmin -i REMARQUE : vous pouvez également taper racadm getconfig -f et afficher le fichier généré, qui inclut tous les utilisateurs, ainsi que tous les autres paramètres de configuration iDRAC6.
racadm config -g cfgUserAdmin -o cfgUserAdminPassword -i 2 123456 racadm config -g cfgUserAdmin -o cfgUserAdminPrivilege -i 2 0x00000001 racadm config -g cfgUserAdmin -o cfgUserAdminEnable i 2 1 Pour vérifier le nouvel utilisateur, utilisez l'une des commandes suivantes : racadm getconfig -u john racadm getconfig -g cfgUserAdmin -i 2 Activation d'un utilisateur iDRAC6 avec des droits Pour octroyer à un utilisateur des droits d'administration spécifiques (basés sur les rôles), définissez la propriété cfgUse
Téléversement, affichage et suppression de clés SSH avec la RACADM Téléverser Le mode Téléversement vous permet de téléverser un fichier de clé ou de copier le texte de clé sur la ligne de commande. Vous ne pouvez pas téléverser et copier une clé simultanément.
PRÉCAUTION : Ce privilège est normalement réservé aux utilisateurs qui sont membres du groupe d'utilisateurs Administrateur sur iDRAC. Les utilisateurs du groupe d'utilisateurs « Personnalisé » peuvent toutefois bénéficier de ce privilège. Un utilisateur doté de ce privilège est en mesure de modifier la configuration de n'importe quel utilisateur. Ceci inclut la création ou la suppression de n'importe quel utilisateur, la gestion des clés SSH pour les utilisateurs, etc.
Test de la fonctionnalité d'alertes par interruption SNMP iDRAC6 La fonctionnalité d'alertes par interruption SNMP iDRAC6 permet aux configurations d'écoute d'interruptions SNMP de recevoir des interruptions pour les événements système qui se produisent sur le serveur géré. L'exemple suivant montre comment un utilisateur peut tester la fonctionnalité d'alertes par interruption SNMP.
racadm config -g cfgLanNetworking -o cfgNicGateway 192.168.0.120 racadm config -g cfgLanNetworking -o cfgNicUseDhcp 0 racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 0 racadm config -g cfgLanNetworking -o cfgDNSServer1 192.168.0.5 racadm config -g cfgLanNetworking -o cfgDNSServer2 192.168.0.
où correspond à : • 2 (utilisateur) • 3 (opérateur) • 4 (administrateur) Par exemple, pour définir le privilège du canal LAN IPMI sur 2 (utilisateur), entrez la commande suivante : racadm config -g cfgIpmiLan -o cfgIpmiLanPrivilegeLimit 2 b Définissez la clé de cryptage du canal LAN IPMI, le cas échéant, à l'aide d'une commande similaire à la suivante : REMARQUE : L'interface IPMI iDRAC6 prend en charge le protocole RMCP+. Pour plus d'informations, voir les spécifications d'IPMI 2.0.
Par exemple, pour configurer les privilèges IPMI sur 2 (Utilisateur), entrez la commande suivante : racadm config -g cfgIpmiSol -o cfgIpmiSolMinPrivilege 2 REMARQUE : pour rediriger la console série sur LAN, assurez-vous que le débit en bauds de SOL est identique au débit en bauds de votre serveur géré. b Mettez à jour le débit en bauds SOL IPMI à l'aide de la commande suivante : racadm config -g cfgIpmiSol -o cfgIpmiSolBaudRate où est égal à 19200, 57600 ou 115200 bits/s.
Configurez les actions PEF à l'aide de la commande suivante : racadm config -g cfgIpmiPef -o cfgIpmiPefAction i où est l'index PEF (Tableau 5-7) et est une valeur de Tableau 13-3.
4 Configurez la chaîne Nom de communauté. À l'invite de commande, entrez : racadm config -g cfgIpmiLan -o cfgIpmiPetCommunityName où est le nom de communauté PET.
5 Pour configurer un message personnalisé, entrez la commande suivante : racadm config -g cfgEmailAlert -o cfgEmailAlertCustomMsg -i où est l'index de destination d'e-mail et le message personnalisé. 6 Testez l'alerte par e-mail configurée, si vous le souhaitez, en entrant la commande suivante : racadm testemail -i où est l'index de destination d'e-mail à tester.
Tableau 13-4. Propriétés de filtrage des adresses IP (Plage IP) Propriété Description cfgRacTuneIpRangeEnable Active la fonctionnalité Contrôle de plage IP. cfgRacTuneIpRangeAddr Détermine le format binaire d'adresse IP accepté en fonction des 1 dans le masque de sous-réseau. Cette propriété correspond à l'opérateur de bits AND avec cfgRacTuneIpRangeMask pour déterminer la partie supérieure de l'adresse IP autorisée.
2 Pour restreindre les ouvertures de session à un petit ensemble de quatre adresses IP adjacentes (par exemple, 192.168.0.212 à 192.168.0.215), sélectionnez tout, sauf les deux bits inférieurs dans le masque, comme illustré ci-dessous : racadm config -g cfgRacTuning -o cfgRacTuneIpRangeEnable 1 racadm config -g cfgRacTuning -o cfgRacTuneIpRangeAddr 192.168.0.212 racadm config -g cfgRacTuning -o cfgRacTuneIpRangeMask 255.255.255.
• La durée, en secondes, pendant laquelle l'adresse IP bloquée ne peut établir une session lorsque le nombre d'échecs autorisés est dépassé (cfgRacTuneIpBlkPenaltyTime) Étant donné que les échecs d'ouverture de session s'accumulent à partir d'une adresse IP spécifique, ils sont datés par un compteur interne. Lorsque l'utilisateur ouvre une session avec succès, l'historique des échecs est effacé et le compteur interne est remis à zéro.
Activation du blocage IP L'exemple suivant empêche une adresse IP client d'ouvrir une session pendant cinq minutes si ce client a échoué au cours de cinq tentatives d'ouverture de session en l'espace d'une minute.
Pour activer Telnet et SSH depuis la commande RACADM locale, connectezvous au serveur géré et entrez les commandes suivantes à l'invite de commande : racadm config -g cfgSerial -o cfgSerialTelnetEnable 1 racadm config -g cfgSerial -o cfgSerialSshEnable 1 Pour désactiver le service Telnet ou SSH, remplacez la valeur 1 par 0 : racadm config -g cfgSerial -o cfgSerialTelnetEnable 0 racadm config -g cfgSerial -o cfgSerialSshEnable 0 Entrez la commande suivante pour changer le numéro du port Telnet iDRAC6 : racad
REMARQUE : configurez l'adresse IP sur votre iDRAC6 avant d'utiliser la capacité d'accès à distance de la RACADM. REMARQUE : si le système depuis lequel vous accédez au système distant ne comporte pas de certificat iDRAC6 dans sa réserve de certificats par défaut, un message apparaît lorsque vous tapez une commande RACADM. Alerte de sécurité : le certificat est invalide : le nom sur le certificat est invalide ou ne correspond pas au nom du site Continuer l'exécution.
racadm -i -r Par exemple : racadm -r 192.168.0.120 -u root -p calvin getsysinfo racadm -i -r 192.168.0.
REMARQUE : l'utilisation de caractères autres que les caractères non alphanumériques, tels que $ , % , <, > , | etc, n'est pas recommandée pour les arguments de la commande RACADM. Leur utilisation peut entraîner un comportement imprévu. Utilisation d'un fichier de configuration iDRAC6 Un fichier de configuration iDRAC6 est un fichier texte contenant une représentation des valeurs dans la base de données iDRAC6.
Cette section décrit le format du fichier de configuration. • Les lignes qui commencent par # sont des commentaires. Un commentaire doit démarrer dans la première colonne de la ligne. Un caractère # dans toute autre colonne est traité comme un caractère # normal. Exemple : # # Il s'agit d'un commentaire [cfgUserAdmin] cfgUserAdminPrivilege=4 • Les entrées de groupe doivent être entourées de caractères [ et ]. Le caractère [ du début dénotant un nom de groupe doit commencer dans la colonne 1.
• Pour les groupes indexés, l'ancre d'objet doit être le premier objet après les crochets [ ]. Voici des exemples de groupes indexés actuels : [cfgUserAdmin] cfgUserAdminIndex=11 • Si l'analyseur rencontre un groupe indexé, l'index du groupe fait office d'ancre. Toutes les modifications apportées aux objets au sein du groupe indexé sont également associées à la valeur d'index.
Par exemple : # # Groupe d'objet « cfgLanNetworking » # [cfgLanNetworking] cfgNicIpAddress=10.35.10.110 cfgNicGateway=10.35.10.1 Ce fichier est mis à jour comme suit : # # Groupe d'objet « cfgLanNetworking » # [cfgLanNetworking] cfgNicIpAddress=10.35.9.143 # commentaire, le reste de cette ligne est ignoré cfgNicGateway=10.35.9.
REMARQUE : utilisez la sous-commande racresetcfg pour réinitialiser la base de données et les paramètres de carte d'interface réseau iDRAC6, et supprimer tous les utilisateurs et les configurations utilisateur. Pendant que l'utilisateur root est disponible, les paramètres par défaut des autres utilisateurs sont également réinitialisés. Avant d'exécuter la commande racadm config -f , vous pouvez exécuter la sous-commande racresetcfg pour rétablir les paramètres par défaut de l'iDRAC6.
Par exemple : racadm -r -u -p config -f myconfig.cfg racadm -r -u -p config -f myconfig.cfg ... Pour en savoir plus, voir « Création d'un fichier de configuration iDRAC6 », à la page 311. REMARQUE : certains fichiers de configuration contiennent des informations iDRAC6 uniques (comme l'adresse IP statique) qui doivent être modifiées avant d'exporter le fichier vers d'autres iDRAC6.
Contrôle et gestion de l'alimentation Les systèmes Dell PowerEdge intègrent de nombreuses nouvelles fonctionnalités améliorées de gestion de l'alimentation. La plateforme entière, du matériel au micrologiciel au logiciel de gestion de systèmes, a été conçue dans l'optique de réduire, de contrôler et de gérer l'alimentation.
Configuration et gestion de l'alimentation Vous pouvez utiliser l'interface Web iDRAC6 et l'interface de ligne de commande RACADM (CLI) pour gérer et configurer les commandes d'alimentation du système Dell PowerEdge. Vous pouvez notamment : • afficher l'état de l'alimentation du serveur ; Voir « Affichage du contrôle de l'alimentation », à la page 319.
Affichage du contrôle de l'alimentation Utilisation de l'interface Web Pour afficher les données de contrôle de l'alimentation : 1 Ouvrez une session sur l'interface Web iDRAC6. 2 Dans l'arborescence du système, sélectionnez Contrôle de l'alimentation.
– – – – Intensité système maximale spécifie l'intensité système maximale. La valeur maximale est la valeur la plus élevée enregistrée entre l'heure de début des mesures et le moment actuel. L'heure de consommation maximale est celle où la valeur maximale a été atteinte. Cliquez sur Réinitialiser à la fin de la ligne du tableau pour rétablir la valeur instantanée actuelle (qui, si le serveur fonctionne, ne sera pas 0).
• Heure de puissance max et Heure de puissance min : les heures (minute, heure, jour et semaine) auxquelles les consommations de puissance maximales et minimales se sont produites. Afficher le graphique Cliquez sur Afficher graphique pour afficher des graphiques illustrant la consommation énergétique en watts d'iDRAC6 au cours de la dernière heure, des dernières 24 heures, des trois derniers jours et de la semaine dernière.
Après la mise sous tension et l'initialisation du système, iDRAC calcule une nouvelle enveloppe de puissance basée sur la configuration réelle du serveur de lame. Ce dernier reste sous tension même si le CMC ne parvient pas à répondre à la nouvelle demande d'allocation de puissance. Le CMC récupère toute puissance non utilisée auprès des serveurs à priorité inférieure et alloue ensuite cette puissance récupérée à un module d'infrastructure ou serveur à priorité supérieure.
Affichage du bilan de puissance Le serveur fournit des aperçus du bilan de puissance du sous-système d'alimentation à l'écran Bilan de puissance. Utilisation de l'interface Web REMARQUE : vous devez disposer du privilège Administrateur pour effectuer des tâches de gestion de l'alimentation. 1 Ouvrez une session sur l'interface Web iDRAC6. 2 Dans l'arborescence du système, sélectionnez Système. 3 Cliquez sur l'onglet Gestion de l'alimentation, puis sur Bilan de puissance.
Seuil du bilan de puissance S'il est activé, le seuil du bilan de puissance applique des limites d'alimentation au système. Les performances du système sont dynamiquement ajustées afin de maintenir la consommation énergétique près du seuil spécifié. La consommation énergétique réelle peut être inférieure pour les faibles charges de travail et peut momentanément excéder le seuil jusqu'à ce que les réglages de performances soient terminés.
racadm getconfig -g cfgServerPower -o cfgServerPowerCapPercent renvoie REMARQUE : pour en savoir plus sur cfgServerPower, notamment les détails de sorties, voir la rubrique cfgServerPower du Guide de référence de la ligne de commande RACADM pour iDRAC et CMC disponible sur le site Web du support de Dell à l'adresse dell.com/support/manuals.
Utilisation de la RACADM Pour afficher la puissance actuelle allouée aux cartes d'extension PCIe au moyen de la RACADM distante, sur le système distant, ouvrez une invite de commande et entrez la commande suivante : racadm -r -u -p config -g cfgServerPower -o cfgServerPowerPCIeAllocation Renvoie . La valeur par défaut est 500 W.
Utilisation de l'interface Web 1 Ouvrez une session sur l'interface Web iDRAC6. 2 Dans l'arborescence du système, sélectionnez Système. 3 Cliquez sur l'onglet Gestion de l'alimentation. L'écran Contrôle de l'alimentation apparaît. 4 Sélectionnez l'une des opérations de contrôle de l'alimentation suivantes en cliquant sur le bouton radio correspondant : – Allumer le système permet de mettre le serveur sous tension (équivaut à appuyer sur le bouton d'alimentation quand le serveur est hors tension).
Utilisation de la RACADM Pour effectuer des actions de gestion de l'alimentation à partir de la RACADM locale, entrez la commande suivante à l'invite de commande : racadm serveraction où a pour valeur mise sous tension, mise hors tension, cycle d'alimentation, réinitialisation matérielle ou état de l'alimentation.
Utilisation d'iDRAC6 Enterprise Interface de ligne de commande SM-CLP Cette section fournit des informations sur le protocole de ligne de commande Server Management (SM-CLP) du groupe de travail Server Management (SMWG) intégré à iDRAC6. REMARQUE : cette section suppose que vous connaissez l'initiative SMASH (Systems Management Architecture for Server Hardware) et les spécifications SMWG SM-CLP.
System Management avec SM-CLP L'interface SM-CLP iDRAC6 vous permet de gérer les fonctionnalités système suivantes à partir d'une ligne de commande : • Gestion de l'alimentation du serveur : met sous tension, arrête ou redémarre le système • Gestion du journal des événements système (SEL) : affiche ou efface les enregistrements du journal SEL • Gestion de compte utilisateur iDRAC6 • Configuration d'Active Directory • Configuration du LAN iDRAC6 • Génération de la requête de signature de certifica
Syntaxe : telnet $ (l'invite CLI s'affiche) $smclp (dans l'invite CLI, tapez smclp) Fonctionnalités de SM-CLP La spécification SM-CLP fournit un ensemble commun de verbes SM-CLP standard qui peuvent être utilisés pour la gestion de systèmes simple via la CLI. SM-CLP encourage la conception de verbes et de cibles pour fournir des capacités de configuration de systèmes via la CLI.
Tableau 15-1. Verbes d'interface de ligne de commande SM-CLP pris en charge (suite) Verbe Description Options help Affiche l'aide pour les commandes SM-CLP. -examine, -help, output, -version help reset Réinitialise la cible.
Le Tableau 15-2 décrit les options SM-CLP. Certaines options ont des formes abrégées, comme indiqué dans le tableau. Tableau 15-2. Options SM-CLP prises en charge Option SM-CLP Description -all, -a Ordonne au verbe d'exécuter toutes les fonctionnalités possibles. -destination Spécifie l'emplacement de stockage d'une image dans la commande dump. Syntaxe : –destination -display, -d Filtre le résultat de la commande.
Navigation dans l'espace d'adressage MAP REMARQUE : la barre oblique (/) et la barre oblique inverse (\) sont interchangeables dans les chemins d'adresse SM-CLP. Toutefois, une barre oblique inverse située à la fin d'une ligne de commande permet de continuer la commande à la ligne suivante et est ignorée lorsque la commande est analysée. Les objets pouvant être gérés via SM-CLP sont représentés par des cibles disposées dans un espace hiérarchique appelé espace d'adressage MAP (Manageability Access Point).
Utilisation de l'option -display L'option show –display vous permet de restreindre la sortie de la commande à un(e) ou plusieurs propriétés, cibles, associations et verbes.
Exemples de SM-CLP iDRAC6 La sous-section suivante fournit des exemples quant à la manière de se connecter à iDRAC6 via l'interface SSH et d'ouvrir une session SM-CLP pour effectuer les opérations suivantes : • Gestion de l'alimentation du serveur • Gestion du journal SEL • Navigation de la cible MAP • Affichage des propriétés système Gestion de l'alimentation du serveur Le Tableau 15-3 fournit des exemples d'utilisation de SM-CLP pour effectuer des opérations de gestion de l'alimentation sur un ser
Navigation de la cible MAP Le Tableau 15-5 fournit des exemples d'utilisation du verbe cd pour naviguer dans MAP. Dans tous les exemples, la cible par défaut initiale est supposée être /. Tableau 15-4. Opérations de gestion du journal SEL Opération Syntaxe Affichage du journal SEL ->show -d targets,properties,verbs /admin1/system1/logs1/log1 Peut renvoyer : Cibles : record1/ record2/...
Tableau 15-4. Opération Opérations de gestion du journal SEL (suite) Syntaxe Affichage de ->show /admin1/system1/logs1/log1/record4 l'enregistreme nt du journal Peut renvoyer : SEL ufip=/system1/sp1/logs1/log1/record4 Associations:LogManagesRecord= >/admin1/system1/logs1/log1 Propriétés : RecordData=*0.0.65*4 2*1245152621*65 65*4*31*0*true*111*1*255*255* RecordFormat= *IPMI_SensorNumber.IPMI_OwnerLUN.
Tableau 15-4. Opération Opérations de gestion du journal SEL (suite) Syntaxe Verbes : show exit version cd help delete Effacement du ->delete /system1/logs1/log1/record* journal SEL Renvoie : Enregistrements correctement supprimés. Tableau 15-5. Opérations de navigation de la cible MAP Opération Syntaxe Naviguer vers la cible système et redémarrer ->cd admin1/system1 ->reset REMARQUE : la cible par défaut actuelle est /.
Utilisation d'iDRAC6 Enterprise Interface de ligne de commande SM-CLP
Utilisation de l'interface WS-MAN Web Services for Management (WS–MAN) est un protocole SOAP (Simple Object Access Protocol - Protocole simple d'accès aux objets) utilisé à des fins de gestion de systèmes. WS–MAN fournit un protocole interopérable permettant aux périphériques de partager et d'échanger des données sur des réseaux.
Profils CIM pris en charge Tableau 16-1. Profils CIM pris en charge DMTF standard 1 Serveur de base Définit les classes CIM pour la représentation du serveur hôte. 2 Mesures de base Définit les classes CIM pour fournir la capacité de modéliser et de contrôler les mesures capturées pour les éléments gérés. 3 Processeur de service Définit les classes CIM pour la modélisation des processeurs de service.
Tableau 16-1. Profils CIM pris en charge (suite) DMTF standard 12 Journal des enregistrements Définit les classes CIM pour la représentation de différents types de journal. iDRAC6 utilise ce profil pour représenter le journal des événements système (SEL) et le journal du RAC iDRAC6. 13 Autorisation basée sur les rôles Définit les classes CIM pour la représentation des rôles. iDRAC6 utilise ce profil pour configurer les privilèges de compte iDRAC6.
Tableau 16-1. Profils CIM pris en charge (suite) Extensions Dell 3 Déploiement du SE Définit les classes d'extension CIM et Dell pour la représentation de la configuration des fonctionnalités de déploiement du SE. Il étend les capacités de gestion des profils de référencement en ajoutant la capacité de prise en charge des activités de déploiement du SE en manipulant les fonctionnalités de déploiement du SE offertes par le processeur de service.
Tableau 16-1. Profils CIM pris en charge (suite) Extensions Dell 10 Gestion du BIOS et du démarrage Définit les classes d'extensions CIM et Dell pour la représentation des attributs du BIOS Dell et pour la configuration de la séquence de démarrage de l'hôte. 11 RAID simple Définit les classes d'extensions CIM et Dell pour la représentation de la configuration du stockage RAID de l'hôte. 12 Carte iDRAC Définit les classes d'extension CIM et Dell pour représenter les informations d'inventaire d'iDRAC6.
Des guides d'implémentation, des livres blancs, des profils, des MOF et des exemples de codes supplémentaires sont disponibles dans le centre Dell Enterprise Technology Center à l'adresse delltechcenter.com. Pour plus d'informations, consultez également : 346 • le site Web de DMTF suivant : dmtf.org/standards/profiles/ • Les notes de diffusion ou le fichier « Lisez-moi » de WS–MAN.
Déploiement de votre système d'exploitation via iVMCLI L'utilitaire d'interface de ligne de commande de média virtuel intégré (iVMCLI) est une interface de ligne de commande qui fournit les fonctionnalités de média virtuel de la station de gestion à iDRAC6 dans le système distant. À l'aide de l'utilitaire iVMCLI et de méthodes cryptées, vous pouvez déployer votre système d'exploitation sur plusieurs systèmes distants au sein de votre réseau.
Création d'un fichier image de démarrage Avant de déployer votre fichier image sur les systèmes distants, assurez-vous qu'un système pris en charge peut être démarré à partir du fichier. Pour tester le fichier image, transférez-le vers un système de test à l'aide de l'interface utilisateur Web iDRAC6, puis redémarrez le système. Les sections suivantes fournissent des informations spécifiques pour créer des fichiers image pour les systèmes Windows et Linux.
Par exemple, pour déployer un système d'exploitation Microsoft Windows, le fichier image peut inclure des programmes qui sont semblables aux méthodes de déploiement utilisées par Microsoft Systems Management Server (SMS). Pour créer le fichier image, procédez comme suit : • Suivez les procédures d'installation réseau standard. • Mettez l'image de déploiement en « lecture seule » pour garantir que chaque système cible démarre et exécute la même procédure de déploiement.
Pour exécuter le script ivmdeploy, entrez la commande suivante à l'invite de commande : ivmdeploy -r ip.
Utilisation de l'utilitaire d'interface de ligne de commande de média virtuel L'utilitaire d'interface de ligne de commande de média virtuel (iVMCLI) est une interface de ligne de commande pouvant contenir des scripts qui fournit les fonctionnalités de média virtuel de la station de gestion à iDRAC6. L'utilitaire iVMCLI fournit les fonctionnalités suivantes : REMARQUE : Lors de la virtualisation de fichiers image en lecture seule, plusieurs sessions peuvent partager le même média image.
Pour les systèmes Linux, vous pouvez accéder à l'utilitaire iVMCLI sans privilèges d'administrateur en utilisant la commande sudo. Cette commande offre un moyen centralisé de fournir un accès non-administrateur et permet de journaliser toutes les commandes d'utilisateur. Pour ajouter ou modifier des utilisateurs dans le groupe iVMCLI, l'administrateur utilise la commande visudo.
Si le système distant accepte les commandes et si iDRAC6 autorise la connexion, la commande continue de s'exécuter jusqu'à ce qu'un des événements suivants se produise : • La connexion iVMCLI est interrompue pour une raison ou une autre. • Le processus est manuellement interrompu à l'aide d'une commande de système d'exploitation. Par exemple, sous Windows, vous pouvez utiliser le gestionnaire des tâches pour interrompre le processus.
Nom d'utilisateur iDRAC6 -u Ce paramètre fournit le nom d'utilisateur iDRAC6 qui exécutera le média virtuel. Le doit avoir les attributs suivants : • Nom d'utilisateur valide • Droit Utilisateur de média virtuel iDRAC6 Si l'authentification iDRAC6 échoue, un message d'erreur s'affiche et la commande se termine.
Par exemple, un périphérique est spécifié comme : -f a:\ (système Windows) -f /dev/sdb4 # 4ème partition sur le périphérique /dev/sdb (système Linux) Si le périphérique fournit une capacité de protection contre l'écriture, utilisez-la pour garantir que le média virtuel n'écrit pas sur le média. Omettez ce paramètre de la ligne de commande si vous ne virtualisez pas le média de disquette. Si une valeur non valide est détectée, un message d'erreur s'affiche et la commande est interrompue.
Validation du certificat d'une autorité de certification racine -S Ce paramètre sert à indiquer si le certificat d'une autorité de certification iDRAC est valide ou non. Si le certificat n'est pas valide, la session iVMCLI est clôturée et un message d'erreur s'affiche pour indiquer que le certificat n'est pas valide. Si le certificat est valide, la session iVMCLI est établie. Affichage de la version -v Ce paramètre est utilisé pour afficher la version de l'utilitaire iVMCLI.
Options d'environnement du système d'exploitation iVMCLI Les fonctionnalités du système d'exploitation suivantes peuvent être utilisées sur la ligne de commande iVMCLI : • stderr/stdout redirection : redirige la sortie imprimée de l'utilitaire vers un fichier. Par exemple, le caractère plus grand que (>), suivi d'un nom de fichier, écrase le fichier indiqué avec la sortie imprimée de l'utilitaire iVMCLI. REMARQUE : L'utilitaire VMCLI ne lit pas à partir d'une entrée standard (stdin).
Déploiement de votre système d'exploitation via iVMCLI
Utilisation de l'utilitaire de configuration iDRAC6 Présentation L'utilitaire de configuration iDRAC6 est un environnement de configuration de prédémarrage vous permettant d'afficher et de définir les paramètres d'iDRAC6 et du système géré.
Démarrage de l'utilitaire de configuration iDRAC6 Vous devez utiliser une console connectée à la console virtuelle iDRAC6 pour accéder initialement à l'utilitaire de configuration iDRAC6 ou après une réinitialisation des paramètres par défaut d'iDRAC6. 1 Sur le clavier connecté à la console virtuelle iDRAC6, appuyez sur pour afficher le menu OSCAR (On Screen Configuration and Reporting) d'iDRAC6.
• Si des valeurs sélectionnables telles que Oui/Non ou Activé/Désactivé sont associées à un élément, appuyez sur la flèche gauche, la flèche droite ou sur Espace pour choisir une valeur. • Si un élément n'est pas modifiable, il apparaît en bleu. Certains éléments deviennent modifiables en fonction des autres sélections que vous effectuez. • La dernière ligne de l'écran affiche des instructions concernant l'élément actuel. Vous pouvez appuyer sur pour afficher l'aide sur l'élément actuel.
IPMI Over LAN (IPMI sur LAN) Appuyez sur la flèche gauche, la flèche droite et la barre d'espace pour choisir entre Activé et Désactivé. Lorsque Désactivé est sélectionné, iDRAC6 n'accepte pas les messages IPMI en provenance de l'interface LAN. Si vous sélectionnez Désactivé, un message d'avertissement s'affiche. Appuyez sur n'importe quelle touche pour effacer le message et continuer. Consultez « LAN iDRAC6 », à la page 361 pour obtenir une explication du message.
Tableau 18-1. Paramètres LAN (suite) Élément Description Nom de domaine de DHCP Sélectionnez Activé si vous souhaitez obtenir le nom de domaine auprès d'un service DHCP sur le réseau. Sélectionnez Désactivé si vous souhaitez spécifier le nom de domaine. Nom de domaine Si Nom de domaine de DHCP est défini sur Désactivé, appuyez sur pour modifier le champ de texte Nom de domaine actuel. Appuyez sur une fois la modification terminée. Appuyez sur <Échap> pour revenir au menu précédent.
Tableau 18-1. Paramètres LAN (suite) Élément Description IP Address Source (Source d'adresse IP) Choisissez entre DHCP et Statique. Lorsque DHCP est sélectionné, les champs Adresse IP Ethernet, Masque de sousréseau et Passerelle par défaut sont obtenus auprès d'un serveur DHCP. Si aucun serveur DHCP n'est trouvé sur le réseau, les champs sont définis sur zéro. Lorsque Statique est sélectionné, les éléments Adresse IP Ethernet, Masque de sous-réseau et Passerelle par défaut deviennent modifiables.
Tableau 18-1. Paramètres LAN (suite) Élément Description Paramètres IPv6 IPv6 Activez ou désactivez la prise en charge de la connexion IPv6. Source d'adresse Choisissez entre AutoConfig et Statique. Lorsque AutoConfig est IPv6 sélectionné, les champs Adresse IPv6 1, Longueur du préfixe et Passerelle par défaut sont obtenus auprès de DHCP. Lorsque Statique est sélectionné, les éléments Adresse IPv6 1, Longueur du préfixe et Passerelle par défaut deviennent modifiables.
Configuration des médias virtuels Média virtuel Utilisez les touches fléchées gauche et droite pour sélectionner Autoconnecté, Connecté ou Déconnecté. • Si vous sélectionnez Connecté, les périphériques de média virtuel sont connectés au bus USB, ce qui les rend disponibles lors des sessions de console virtuelle. • Si vous sélectionnez Déconnecté, les utilisateurs ne peuvent pas accéder aux périphériques de média virtuel lors des sessions de console virtuelle.
Appuyez sur pour initialiser la carte SD vFlash. L'opération d'initialisation peut échouer pour les raisons suivantes : • La carte SD n'est pas actuellement présente. • vFlash est actuellement utilisé par un autre processus. • vFlash n'est pas activé. • La carte SD est protégée contre l'écriture. • Une ou plusieurs partitions sont en cours d'utilisation. • Une ou plusieurs partitions sont actuellement connectées.
System Services (Services système) System Services (Services système) Utilisez la flèche gauche et la flèche droite pour sélectionner Activé ou Désactivé. Si vous choisissez Activé, vous pouvez configurer certaines fonctionnalités iDRAC6 via Lifecycle Controller. Pour des informations supplémentaires, voir le Guide d'utilisation de Lifecycle Controller, disponible sur le site Web du support de Dell à l'adresse dell.com/support/manuals.
Tableau 18-2. Écran Configuration utilisateur LAN Élément Description Découverte automatique La fonctionnalité Découverte automatique permet la découverte automatique de systèmes sans provisionnement sur le réseau ; elle permet en outre d'établir des références initiales de manière sécurisée afin que ces systèmes découverts puissent être gérés. Cette fonctionnalité permet à iDRAC6 de détecter le serveur de provisionnement. iDRAC6 et le serveur du service de provisionnement s'authentifient mutuellement.
Tableau 18-2. Écran Configuration utilisateur LAN (suite) Élément Description Découverte automatique (suite...) Avant l'ajout de votre système Dell au réseau et l'utilisation de la fonctionnalité Découverte automatique, assurez-vous que : • Le serveur DHCP (protocole de configuration dynamique de l'hôte)/le système de noms de domaine (DNS) sont configurés. • Les services Web de provisionnement sont installés, configurés et enregistrés.
Réinitialiser les paramètres par défaut Utilisez l'élément de menu Rétablir les paramètres par défaut pour rétablir les paramètres d'usine de tous les éléments de la configuration iDRAC6. Cette opération peut être requise, par exemple, si vous avez oublié le mot de passe utilisateur d'administration ou si vous souhaitez reconfigurer iDRAC6 à partir des paramètres par défaut. REMARQUE : Dans la configuration par défaut, la mise en réseau iDRAC6 est désactivée.
Pour afficher les messages du journal SEL, sélectionnez Afficher le journal des événements système et appuyez sur . Pour naviguer : • Utilisez la flèche gauche pour accéder au message précédent (plus ancien) et la flèche droite pour accéder au message suivant (plus récent). • Entrez un numéro d'enregistrement spécifique pour atteindre cet enregistrement. Appuyez sur <Échap> pour quitter le journal des événements système.
Récupération et dépannage du système géré Cette section explique comment effectuer les tâches relatives au diagnostic et au dépannage d'un système géré distant à l'aide des utilitaires iDRAC6. Elle contient les sous-sections suivantes : • Indications concernant les problèmes : vous aide à rechercher les messages et d'autres indications système en vue d'établir un diagnostic du problème. • Outils de résolution des problèmes : décrit les outils iDRAC6 que vous pouvez utiliser pour dépanner votre système.
Voyants inhérents aux problèmes Cette section décrit les indications concernant les problèmes susceptibles de se produire sur votre système. Voyants Le signalement initial de tout problème sur le système peut se faire via les LED présentes sur le châssis ou les composants installés dans le châssis.
Tableau 19-1. Voyants LED du serveur lame (suite) Voyant LED Signification orange clignotant iDRAC6 a détecté une condition d'anomalie ou s'apprête à mettre à jour le micrologiciel. bleu clignotant Un utilisateur a activé la référence de l'indicateur d'emplacement pour ce serveur.
Autres voyants inhérents aux problèmes Tableau 19-2. Voyants inhérents aux problèmes Recherchez : Action : Des messages d'alerte du logiciel Systems Management Software Voir la documentation du logiciel Systems Management Software. Messages dans le journal des événements système Voir « Vérification du journal des événements système (SEL) », à la page 377. Messages dans les codes POST de démarrage Voir « Vérification des codes POST », à la page 379.
Vérification de l'intégrité du système Lorsque vous ouvrez une session sur l'interface Web iDRAC6, l'écran Résumé du système affiche l'intégrité des composants système.Le Tableau 19-3 décrit la signification des voyants d'intégrité du système. Tableau 19-3. Voyant Voyants d'intégrité du serveur Description Une coche verte indique une condition intègre (normale). Un triangle jaune contenant un point d'exclamation indique une condition d'avertissement (non critique).
Tableau 19-4. Boutons du journal SEL Bouton Action Effacer le journal Efface le journal SEL. REMARQUE : le bouton Effacer le journal n'apparaît que si vous disposez du droit Effacer les journaux. Enregistrer Ouvre une fenêtre contextuelle qui vous permet d'enregistrer le journal sous SEL dans le répertoire de votre choix.
Utilisation de la ligne de commande pour afficher le journal SEL La commande est la suivante : racadm getsel Si aucun argument n'est spécifié, le journal est affiché dans son intégralité. Pour afficher le nombre d'entrées du journal SEL : racadm getsel -i REMARQUE : pour des informations supplémentaires sur les options, voir le Guide de référence de la ligne de commande RACADM pour iDRAC et CMC disponible sur le site Web de support Dell à l'adresse dell.com/support/manuals.
Pour afficher l'écran du dernier plantage, cliquez sur Système→ Journaux→ Écran du dernier plantage. L'écran du dernier plantage affiche le dernier écran de plantage enregistré. Cliquez sur Enregistrer pour enregistrer l'écran du dernier plantage sur un répertoire de votre choix. Cliquez sur Supprimer pour supprimer l'écran du dernier plantage. REMARQUE : les boutons Enregistrer et Supprimer n'apparaissent pas en l'absence d'écran de plantage enregistré.
Tableau 19-5. Options de capture au démarrage Bouton/Option Description Sélectionner la séquence d'amorçage Vous permet de sélectionner la séquence d'amorçage à charger et à lire. • Capture au démarrage 1 : charge la dernière séquence d'amorçage. • Capture au démarrage 2 : charge la (deuxième plus récente) séquence d'amorçage qui s'est produite avant la capture au démarrage 1.
Chaque utilisateur qui ouvre une session dans l'iDRAC peut ajouter des notes de travail au journal. Un maximum de 50 caractères est pris en charge pour chaque nouvelle note de travail. Cliquez sur Enregistrer pour enregistrer la note dans le journal. REMARQUE : vous pouvez utiliser des caractères spéciaux, sauf pour ’<’ et ’&’. Si vous utilisez ces caractères, vous ne pourrez pas enregistrer la note de travail.
Tableau 19-6.
Tableau 19-6.
Tableau 19-6. Écran Condition du serveur (suite) Gravité Message Cause Critique Surveillance du SE de la carte système : capteur de surveillance de la carte système, le redémarrage a été confirmé La surveillance iDRAC6 a détecté que le système est tombé en panne (délai expiré car aucune réponse n'a été reçue de l'hôte) et que l'action est définie sur redémarrage.
Tableau 19-6. Écran Condition du serveur (suite) Gravité Message Cause Critique Err de parité PCI : capteur d'événement critique, le PERR PCI a été confirmé Une erreur de parité a été détectée sur le bus PCI Critique Erreur du système PCI : capteur d'événement critique, le SERR PCI (
Tableau 19-6.
Tableau 19-6.
Tableau 19-6.
Tableau 19-6.
Tableau 19-6.
Affichage du journal iDRAC6 Le journal iDRAC6 est un journal permanent conservé dans le micrologiciel iDRAC6 Le journal contient une liste des actions d'utilisateur (ouverture, fermeture de sessions et modifications des règles de sécurité, par exemple) et des alertes envoyées par iDRAC6. Ce journal est effacé après une mise à jour du micrologiciel iDRAC6.
Si vous utilisez Internet Explorer et rencontrez un problème lors de l'enregistrement, téléchargez Cumulative Security Update for Internet Explorer à partir du site Web du support de Microsoft à l'adresse support.microsoft.com. Lorsque vous utilisez Internet Explorer, si vous n'êtes pas en mesure d'enregistrer le journal iDRAC à l'aide d'Enregistrer sous, cela peut être dû à un paramètre du navigateur.
Identification du serveur géré dans le châssis Le châssis Dell PowerEdge M1000e contient jusqu'à seize serveurs. Pour rechercher un serveur spécifique dans le châssis, vous pouvez utiliser l'interface Web iDRAC6 pour activer une LED bleue qui clignote sur le serveur. Lorsque vous activez la LED, vous pouvez spécifier le nombre de secondes au cours desquelles vous souhaitez que la LED clignote afin de vous assurer que vous pouvez atteindre le châssis alors que la LED clignote toujours.
Le Tableau 19-8 décrit les commandes qui peuvent être entrées sur l'écran Console de diagnostics. Entrez une commande et cliquez sur Envoyer. Les résultats du débogage apparaissent dans l'écran Console de diagnostics. Cliquez sur le bouton Effacer pour effacer les résultats affichés par la commande précédente. Pour actualiser l'écran Console de diagnostics, cliquez sur Actualiser. Tableau 19-8.
Gestion de l'alimentation d'un système distant iDRAC6 vous permet d'effectuer plusieurs actions de gestion de l'alimentation à distance sur un serveur géré. Utilisez l'écran Gestion de l'alimentation pour réaliser un arrêt méthodique du système d'exploitation lors des redémarrages et des mises sous tension et hors tension. REMARQUE : vous devez disposer de l'autorisation Exécuter les commandes d'action du serveur pour effectuer les actions de gestion de l'alimentation.
Tableau 19-9. Arrêt normal Actions de contrôle de l'alimentation (suite) Tente d'arrêter le système d'exploitation correctement, puis met hors tension le système. Ceci nécessite que le système d'exploitation prenne en charge l'interface ACPI afin de contrôler la gestion de l'alimentation système.
Dépannage et questions les plus fréquentes Le Tableau 19-10 contient les questions les plus fréquentes sur les problèmes de dépannage. Tableau 19-10. Questions les plus fréquentes/Dépannage Question Réponse La LED présente sur le serveur clignote en orange. Vérifiez les messages du journal SEL, puis effacez-les pour arrêter la LED qui clignote.
Tableau 19-10. Question Questions les plus fréquentes/Dépannage (suite) Réponse Par exemple : $ racadm getniccfg -m server-1 DHCP activé = 1 Adresse IP = 192.168.0.1 Masque de sous-réseau = 255.255.255.0 Passerelle = 192.168.0.1 À partir d'une commande RACADM locale : Entrez la commande suivante à l'invite de commande : racadm getsysinfo À partir de l'écran LCD : 1 Sur le menu principal, mettez en surbrillance Serveur et appuyez sur le bouton de vérification.
Tableau 19-10. Question Questions les plus fréquentes/Dépannage (suite) Réponse Comment puis-je À partir de l'interface Web iDRAC6 : trouver l'adresse • Cliquez sur Système→ Paramètres iDRAC→ CMC. IP de CMC ? L'adresse IP CMC s'affiche dans l'écran Résumé CMC. Depuis la console virtuelle : • Sélectionnez la console « Dell CMC » dans OSCAR afin de vous connecter à CMC via une connexion série locale. Les commandes RACADM CMC peuvent être émises à partir de cette connexion.
Tableau 19-10. Questions les plus fréquentes/Dépannage (suite) Question Réponse J'ai inséré le serveur dans le châssis et j'ai appuyé sur le bouton d'alimentation, mais rien ne s'est produit. • iDRAC6 nécessite jusqu'à 2 minutes pour s'initialiser avant la mise sous tension du serveur. • Vérifiez le bilan de puissance CMC. Le bilan de puissance du châssis a peut-être été dépassé. J'ai oublié le nom Vous devez rétablir les paramètres par défaut d'iDRAC6.
Tableau 19-10. Questions les plus fréquentes/Dépannage (suite) Question Réponse Lors du démarrage d'une session de console virtuelle à partir de l'interface Web iDRAC6, un message contextuel de sécurité ActiveX apparaît. iDRAC6 n'est peut-être pas un site sécurisé.
Index A Activation ou désactivation de la carte SD, 257 Active Directory extensions de schéma, 139 gestion de certificats, 117 objets, 140 utilisation avec le schéma étendu, 139 utilisation avec le schéma standard, 160 Active Directory ajout d'utilisateurs du DRAC 5, 151 configuration de l'accès au DRAC 5, 143 utilisation avec le DRAC 5, 133 Agent SNMP, 127 alertes par e-mail configuration via l'interface Web, 101 configuration via la RACADM, 302 ASR configuration, 127 horloge de récupération automatique, 8
clé publique, vérifier, 58, 60 clé, vérifier, 58, 60 CMC à propos de, 21 configuration d'iDRAC6 au cours de l'initialisation, 37 connecter ou déconnecter une partition, 266 connexion directe, 185 connexions d'accès à distance prises en charge, 27 console de diagnostics, 394 codes POST, affichage, 379 commande arp, console de diagnostics, 395 commande gettracelog, console de diagnostics, 395 commande ifconfig, console de diagnostics, 395 commande netstat, console de diagnostics, 395 commande ping, console
environnement sécurisé. Voir SSH gestion des alertes. Voir PEF Guide d'utilisation de Lifecycle Controller, 368 F fichier de configuration création, 311 Fichier image, 261 fichier image d'amorçage création, 348 filtrage IP configuration via l'interface Web, 96 configuration via la RACADM, 303 Filtre d'événements sur plateforme.
interface Web accès, 90 fermeture de session, 91 ouverture de session, 90 interface Web CMC, 34 interface Web CMC configuration des propriétés du réseau iDRAC6, 42 localisation de l'adresse IP iDRAC6, 398 interface Web iDRAC6, 34, 60 interface Web configuration d'alertes par e-mail, 101 configuration de PEF, 100 configuration de PET, 99-100, 301 configuration de SOL, 103 configuration des propriétés du réseau, 92 configuration des propriétés du réseau local IPMI, 92, 103 configuration des services iDRAC, 12
L récupération avec CMC, 60, 129 liste de domaines approuvés, ajout d'iDRAC, 74 mot de passe d'administration perdu, 371 localisation, configuration du navigateur, 75 mot de passe modification, 109 perdu, 371 M Manageability Access Point.
P pare-feu, ouverture de ports, 27 Partition vide, 259 Partitions vFlash, 253 PEF configuration via l'interface Web, 100 configuration via la RACADM, 300 PET configuration via l'interface Web, 99-100, 301 configuration via la RACADM, 301 tableau des événements sur plateforme filtrables, 99 ping6, 395 plateformes prises en charge, 26 pointeur de la souris synchronisation, 242 ports de service iDRAC, 27 ports tableau des, 27 propriétés du réseau configuration via l'interface Web, 92 configuration via l'inter
configuration de PET, 301 configuration de plusieurs iDRAC, 315 configuration de SOL, 299 configuration des alertes par e-mail, 302 configuration des propriétés du réseau, 297 configuration du blocage IP, 305 configuration du filtrage IP, 303 configuration du service SSH, 307 configuration du service telnet, 307 utilisation, 287 Récupération automatique du système, Voir ASR redirection de console configuration, 232 ouverture d'une session, 235 utilisation, 229 Requête de signature de certificat.
configuration, 85 serveur proxy, configuration du navigateur Web, 73 serveur TFTP, installation, 83 services configuration via l'interface Web, 126 signature numérique, vérifier, 57-60 signature, vérifier, 57-60 SM-CLP, 36 SM-CLP cibles, 334 fonctionnalités, 331 formats de sortie, 335 gestion de l'alimentation, 336 navigation dans le MAP syntaxe, 331 utilisation du verbe show, 334 snap-in installation de l'extension de Dell, 150 SNMP test de l'alerte par interruption, 297 SOL configuration via l'interface W
installation (méthode manuelle), 282 système d'exploitation installation (méthode cryptée), 347 T telnet configuration du retour, 80 configuration du service iDRAC via l'interface Web, 127 configuration du service iDRAC via la RACADM, 307 configuration du service iDRAC6 via la RACADM, 307 installation du client, 80 traceroute, 395 traceroute6, 395 Trivial File Transfer Protocol, voir TFTP type d'émulation de lecteur flash USB, 366 types de système de fichiers, 263 U Unified Server Configurator, 368 System
dd, 348 utilitaires iVMCLI, 347 video viewer, 238 V vérifier clé publique, 58, 60 signature numérique, 57-60 visualiseur vidéo utilisation, 238 VLAN, 92 Voir RACADM 412 Index
