Integrated Dell Remote Access Controller 6 (iDRAC6)Enterprise for Blade Servers バージョン 3.
メモおよび注意 メモ:コンピュータを使いやすくするための重要な情報を説明しています。 注意:注意は、手順に従わない場合は、ハードウェアの損傷やデータの損失の可 能性があることを示しています。 ________________________________________ 本書の内容は予告なく変更されることがあります。 © 2013 すべての著作権は Dell Inc. にあります。 Dell Inc. の書面による許可のない複製は、いかなる形態においても厳重に禁じられています。 本書に使用されている商標:Dell™、DELL™ のロゴ、OpenManage™、PowerEdge™ は Dell Inc.
目次 1 iDRAC6 Enterprise 概要 . . . . . 19 このリリースの新機能 . . . . . . . . . . . . 20 IPv6 対応証明ロゴ . . . . . . . . . . . . . . 20 iDRAC6 のセキュリティ機能. . . . . . . . . . 20 iDRAC6 Enterprise および vFlash メディア . . . 21 対応プラットフォーム . . . . . . . . . . . . 23 対応 OS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23 対応ウェブブラウザ . . . . . . . . . . . . . 24 対応リモートアクセス接続 . . . . . . . . . . 24 iDRAC6 のポート. . . . . . . . . . . . . . . 24 その他の必要マニュアル . . . . . . . . . . . 26 デルサポートサイトからの文書への アクセス . . .
ディレクトリサービスの設定 . . . . . . . 34 IP フィルタおよび IP ブロックの設定 . . . 34 プラットフォームイベントの設定 . . . . . 34 設定へのローカルアクセスの有効化と 無効化 . . . . . . . . . . . . . . . . 35 iDRAC6 サービスの設定 . . . . . . . . . 35 Secure Socket Layer(SSL)の設定 . . . . 35 仮想メディアを設定する . . . . . . . . . 36 vFlash メディアカードの設定 . . . . . . . 36 管理下サーバーソフトウェアの インストール . . . . . . . . . . . . . 36 管理下サーバーへの前回クラッシュ 画面機能の設定 . . . . . . . . . . . . 36 CMC ウェブインタフェースによるネットワーク オプションの設定 . . . . . . . . . . . . . 36 CMC からの iDRAC6 ウェブ インタフェースの起動 . . . . . . . .
RACADM を使用した iDRAC6 ファームウェアの アップデート . . . . . 54 DOS アップデートユーティリティの使用 . . . 54 WSMAN インタフェースの使用 . . . . . . 55 USC 修復パッケージのアップデート . . . . . . 55 IT Assistant で使用するために iDRAC6 を 設定する . . . . . . . . . . . . . . . . . 55 iDRAC6 設定ユーティリティを使用して検出と 監視を有効にする方法 . . . . . . . . . . . 55 iDRAC6 ウェブインタフェースを使用して検出と 監視を有効にする方法 . . . . . . . . . . . 56 IT Assistant を使用して iDRAC6 状態および イベントを表示する . . . . . . . . . . . . 58 3 管理ステーションの設定 . . . . . . 59 管理ステーションの設定手順 . . . . . . . . . 59 管理ステーションのネットワーク要件 . . . . .
管理ステーションへの iDRAC6 ソフトウェアの インストール . . . . . . . . . . . . . . . 66 管理ステーションへの RACADM の インストールおよび アンインストール . . . . . . . . . . . 66 Linux への RACADM のインストールおよび アンインストール . . . . . . . . . . . 66 Java Runtie Environment(JRE)の インストール . . . . . . . . . . . . . . . 67 Telnet または SSH クライアントの インストール . . . . . . . . . . . . . . . 68 iDRAC6 のある Telnet . . . . . . . . . . . . . . . . . 68 Telnet セッションのための Backspace キーの設定 . . . . . . . . . . . . . . 68 iDRAC6 のある SSH . . . . . . . . . . . . . . . . . .
5 ウェブインタフェースを使用した iDRAC6 Enterprise の設定 . . . . . . 77 ウェブインタフェースへのアクセス . . . . . . 77 ログイン . . . . . . . . . . . . . . . . 78 ログアウト . . . . . . . . . . . . . . . 78 複数のブラウザタブとウィンドウの使用 . . . 79 iDRAC6 NIC の設定 . . . . . . . . . . . . . . 79 ネットワーク、IPMI、VLAN の設定 . . . . 80 IP フィルタと IP ブロックの設定 . . . . . . 84 プラットフォームイベントの設定 . . . . . . . 85 プラットフォームイベントフィルタ (PEF)の設定. . . . . . . . . . . . . . 87 プラットフォームイベントトラップ (PET)の設定 . . . . . . . . . . . . . 87 E- メールアラートの設定 . . . . . . . . . 88 IPMI オーバー LAN の設定 .
設定へのローカルアクセスの有効化と無効化 . . . 109 設定へのローカルアクセスを有効にする . . . 109 設定へのローカルアクセスを無効にする . . . 110 iDRAC6 サービスの設定 . . . . . . . . . . . 110 iDRAC6 ファームウェアのアップデート . . . . 113 CMC を使用した iDRAC6 ファーム ウェアのアップデート . . . . . . . . 114 iDRAC6 ファームウェアのロールバック . . . 115 6 iDRAC6 ディレクトリサービスの 使用 . . . . . . . . . . . . . . . . . . . . 117 Microsoft Active Directory での iDRAC6 の 使用 . . . . . . . . . . . . . . . . . . . 117 iDRAC6 用に Active Directory 認証を有効に するための必要条件 . . . . . . . . . . . . 119 ドメインコントローラの SSL を 有効にする . . .
iDRAC6 ウェブインタフェースを使用して Active Directory と拡張スキーマを 設定する方法 . . . . . . . . . . . . 136 RACADM を使用した拡張スキーマの Active Directory の設定 . . . . . . . . 139 標準スキーマの Active Directory の概要 . . . 141 シングルドメインとマルチドメインの シナリオ . . . . . . . . . . . . . . 142 iDRAC6 にアクセスするための標準スキーマ Active Directory の設定 . . . . . . . . . . 143 iDRAC6 ウェブインタフェースを使用して Active Directory を標準スキーマで 設定する方法 . . . . . . . . . . . . 143 RACADM を使用した標準スキーマの Active Directory の設定 . . . . . . . . 146 設定のテスト . . . . . . . . . . . . . . .
Active Directory SSO とスマートカード認証の 必要条件 . . . . . . . . . . . . . . . . . 160 Active Directory SSO の使用 . . . . . . . . . 162 SSO を使用できるように iDRAC6 を 設定する . . . . . . . . . . . . . . 162 SSO を使用して iDRAC6 にログインする . . . 165 スマートカード認証の設定 . . . . . . . . . . 165 iDRAC6 へのスマートカードログインの設定 . . . . 165 Active Directory スマートカード認証を使用した iDRAC6 へのログイン . . . . . . . . . . . 167 SSO についてよくあるお問い合わせ(FAQ). . . 167 iDRAC6 へのスマートカードログインのトラブル シューティング . . . . . . . . . . . . . . 168 8 管理下サーバーの設定と正常性の 表示 . . . . . . . . . .
CPU. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 177 POST . . . . . . . . . . . . . . . . . . . . . . . . . . . . 177 その他の正常性 . . . . . . . . . . . . 177 システムインベントリ . . . . . . . . . . . 178 トラブルシューティング . . . . . . . . 179 9 シリアルオーバー LAN の設定と 使用 181 . . . . . . . . . . . . . . . . . . . . . BIOS でシリアルオーバー LAN を 有効にできる . . . . . . . . . . . . . . 181 iDRAC6 ウェブ GUI でのシリアルオーバー LAN の 設定 . . . . . . . . . . . . . . . . . . 182 シリアルオーバー LAN(SOL)の使用 . . . .
10 GUI 仮想コンソールの使用 . . . 201 概要 . . . . . . . . . . . . . . . . . . . . 201 仮想コンソールの使用 . . . . . . . . . . . . 201 ブラウザのキャッシュのクリア . . . . . サポートされている画面解像度と リフレッシュレート . . . . . . . . . 管理ステーションの設定 . . . . . . . . 201 202 203 iDRAC6 ウェブインタフェースでの仮想 コンソール と仮想メディアの設定 . . . 仮想コンソールセッションの開始 . . . . 仮想コンソールのプレビュー . . . . . . 204 206 208 ビデオビューアの使用 . . . . . . . . . . . . 208 マウスポインタの同期 . . . . . . . . . 212 ローカルコンソールを無効 / 有効 にする . . . . . . . . . . . . . . . 213 仮想コンソールと仮想メディアページの リモート起動 . . . . . . . .
vFlash または標準 SD カードの初期化 . . 225 vFlash または標準 SD カードの最後の 状態の取得 . . . . . . . . . . . . . 226 vFlash または標準 SD カードの リセット . . . . . . . . . . . . . . 226 iDRAC6 ウェブインタフェースを使用した vFlash パーティションの管理 . . . . . . . . . . 226 空のパーティションの作成 . . . . . . . 227 イメージファイルを使ったパーティションの 作成 . . . . . . . . . . . . . . . . 228 パーティションのフォーマット . . . . . 使用可能なパーティションの表示 . . . . パーティションの変更 . . . . . . . . . パーティションの連結と分離 . . . . . . 既存のパーティションの削除 . . . . . . パーティション内容のダウンロード . . . パーティションからの起動 . . . . . . .
仮想メディアの設定 . . . . . . . . . . . . . 244 仮想メディアの実行 . . . . . . . . . . . . . 245 仮想メディアの切断 . . . . . . . . . . 仮想メディアからの起動 . . . . . . . . 247 247 仮想メディアを使用したオペレーティング システムのインストール . . . . . . . . . . . . 248 サーバーのオペレーティングシステムが 実行しているときの仮想メディアの 使用 . . . . . . . . . . . . . . . . 248 よくあるお問い合わせ(FAQ) . . . . . . . . 249 13 RACADM コマンドライン インタフェースの使用 . . . . . . . . 253 RACADM サブコマンド . . . . . . . . . . . 254 ローカル RACADM コマンドの使用 . . . . . . 257 RACADM ユーティリティを使用した iDRAC6 の設定 . . . . . . . . . . . . . . .
IP フィルタ(IpRange)の設定 . . . . . 267 IP ブロックの設定 . . . . . . . . . . . 269 ローカル RACADM を使用した iDRAC6 Telnet および SSH サービスの設定 . . . 271 リモートおよび SSH/Telnet RACADM . . . . . . . . . . . 272 リモート RACADM の使用方法 . . . . . リモート RACADM のオプション . . . . 273 274 iDRAC6 設定ファイルの使用. . . . . . . . . 274 iDRAC6 設定ファイルの作成 . . . . . . 274 設定ファイルの構文 . . . . . . . . . . 275 設定ファイルの iDRAC6 IP アドレスの 変更 . . . . . . . . . . . . . . . . 277 iDRAC6 への設定ファイルのロード . . . 277 複数の iDRAC6 の設定 . . . . . . . . . . . 278 14 電源モニタおよび電源管理 . . . .
15 iDRAC6 Enterprise の使用 SM-CLP コマンドライン インタフェース . . . . . . . . . . . . . 291 SM-CLP を使用したシステム管理 . . . . . . . 292 iDRAC6 SM-CLP のサポート . . . . . . . . . 292 SM–CLP セッションの開始方法. . . . . 292 SM-CLP の機能 . . . . . . . . . . . . . . . 293 MAP アドレス領域の移動 . . . . . . . . . . 295 ターゲット . . . . . . . . . . . . . . 296 show バーブ の使用 . . . . . . . . . . . . . 296 -display オプションの使用 . . . . . . . -level オプションの使用 . . . . . . . . -output オプションの使用 . . . . . . . 296 296 296 iDRAC6 SM-CLP の例 . . . . . . . . . . . .
ブータブルイメージファイルの作成 . . . . . . . . . . . . 307 Linux システムのイメージファイルの 作成 . . . . . . . . . . . . . . . . 308 Windows システムのイメージファイルの 作成 . . . . . . . . . . . . . . . . 308 導入の準備 . . . . . . . . . . . . . . . . 308 リモートシステムの設定 . . . . . . . . 308 オペレーティングシステムの導入 . . . . . . 309 仮想メディアコマンドラインインタフェース ユーティリティの使用 . . . . . . . . . . 310 iVMCLI ユーティリティの インストール . . . . . . . . . . . . 311 コマンドラインオプション . . . . . . . 311 iVMCLI パラメータ. . . . . . . . . . . 312 iVMCLI オペレーティングシステム シェルオプション . . . . . . . . .
19 管理下システムのリカバリと トラブルシューティング . . . . . . 331 ユーザーとシステムの安全優先 . . . . . . . . 331 問題の兆候 . . . . . . . . . . . . . . . . . 332 LED インジケータ . . . . . . . . . . . ハードウェア問題の兆候 . . . . . . . . その他の問題の兆候 . . . . . . . . . . 332 333 333 問題解決ツール . . . . . . . . . . . . . . . 334 システム正常性の確認 . . . . . . . . . システムイベントログ(SEL)の 確認 . . . . . . . . . . . . . . . . POST コードの確認 . . . . . . . . . . 前回のシステムクラッシュ画面の 表示 . . . . . . . . . . . . . . . . 最も最近の起動順序の表示 . . . . . . . 作業メモの表示および追加 . . . . . . .
iDRAC6 Enterprise 概要 Integrated Dell Remote Access Controller(iDRAC6)は、Dell PowerEdge システムのリモート管理機能、クラッシュしたシステムのリカバ リ機能、電源制御機能などを提供する、ハードウェアとソフトウェアのシステ ム管理ソリューションです。 iDRAC6 は、リモート監視 / 制御システムに、システムオンチップの内蔵マイ クロプロセッサを搭載し、管理下 Dell PowerEdge サーバーとシステム基板 上で共存します。サーバーのオペレーティングシステムがアプリケーションプ ログラムを実行し、iDRAC6 はオペレーティングシステム外のサーバーの環境 と状態を監視および管理します。 警告やエラーが発生したときに、E- メールまたは シンプルネットワーク管理プ ロトコル(SNMP)のトラップ警告を送信するように iDRAC6 を設定できます システムクラッシュの原因を診断する手助けとして、iDRAC6 はシステムク ラッシュを検出すると、イベントデータをログに記録し、画面イメージをキャ プチャできます。 管理下サーバ
iDRAC6 ネットワークインタフェースは、デフォルトで無効になっています。 iDRAC6 ネット枠インタフェースを設定すると、iDRAC6 へアクセスできるよ うになります。ネットワークで iDRAC6 を有効にして設定すると、iDRAC6 ウェブインタフェース、Telnet、SSH、さらに Intelligent Platform Management Interface(IPMI)などのサポートされているネットワーク管 理プロトコルを使用して、割り当てられた IP アドレスを使ってアクセスできる ようになります。 このリリースの新機能 • DIMM 構成および PCI カードのサポート(詳細については、リリースノー • Internet Explorer 10 ブラウザのサポート。 RACADM を使用したソース E- メール設定。 M915、M910 での AMD Abu Dhabi CPU のサポート。 • • トを参照してください)。 IPv6 対応証明ロゴ IPv6 対応証明ロゴ委員会の任務は、IPv6 準拠と相互運用性テストのテスト仕 様を定義して、セルフテストツールへのアクセス
• 暗号化トランスポート層を使用してセキュリティを強化するセキュアシェル (SSH) • IP アドレスごとのログイン失敗回数の制限により、制限を超えた IP アドレ スからのログインを阻止 • iDRAC6 に接続するクライアントの IP アドレス範囲を設定可能 iDRAC6 Enterprise および vFlash メディア iDRAC6 Enterprise には vFlash SD メディア用のカードスロットがあります。 iDRAC6 Enterprise と vFlash メディアの詳細については、 dell.com/support/manuals で『ハードウェアオーナーズマニュアル』を 参照してください。 表 1-1 は、iDRAC6 Enterprise と vFlash メディアに搭載されている機能のリ ストです。 表 1-1. iDRAC6 の機能リスト 機能 iDRAC6 Enterprise vFlash メディア 使用の iDRAC6 Enterprise インタフェースと標準サポート IPMI 2.
表 1-1.
表 1-1. iDRAC6 の機能リスト (続き) iDRAC6 Enterprise 機能 vFlash メディア 使用の iDRAC6 Enterprise 監視 センサー監視と警告 リアルタイムの電源監視 リアルタイムの電源グラフ 電源カウンタ履歴 システムインベントリ ロギング システムイベントログ(SEL) RAC ログ トレースログ リモートシスログ ワークノート = 対応 = 未対応 対応プラットフォーム 最新の対応プラットフォームについては、dell.com/support/manuals に ある iDRAC6 Readme ファイルおよび『Dell システムソフトウェアサポート マトリックス』を参照してください。 対応 OS 最新情報については、dell.
対応ウェブブラウザ 最新情報については、dell.com/support/manuals にある readme ファイ ルおよび『Dell システムソフトウェアサポートマトリックス』を参照してくだ さい。 メモ:SSL 2.0 にはセキュリティ上の不具合があるため、サポートされなくなりまし た。お使いのブラウザで SSL 3.0 が有効に設定されていることを確認してください。 対応リモートアクセス接続 表 1-2 は接続機能のリストです。 表 1-2.
表 1-3. iDRAC6 サーバーリスニングポート (続き) ポート番号 機能 443* HTTPS 623 RMCP/RMCP+ 3668、3669 仮想メディアサービス 3670、3671 仮想メディアセキュアサービス 5900* 仮想コンソールのキーボード / マウス 5901* 仮想コンソールビデオ 5988 WSMAN に使用 * 設定可能なポート 表 1-4.
その他の必要マニュアル このガイドのほかに、デルサポートサイト dell.com/support/manuals に ある次のドキュメントにもシステム内の iDRAC6 のセットアップと操作に関す る追加情報が記載されています。 • iDRAC6 オンラインヘルプでは、ウェブインタフェースの使用法について説 明しています。 • 『Dell Chassis Management Controller ユーザーガイド』は、Dell PowerEdge サーバーを含むシャーシの全モジュールを管理するコントロー ラの使い方について記載されています。 • 『Dell Lifecycle Controller ユーザーズガイド』では、Unified Server Configurator(USC)、Unified Server Configurator – Lifecycle Controller Enabled(USC – LCE)、および Remote Services について説 明しています。 • デルエンタープライズテクノロジーセンター delltechcenter.
• 『Dell Update Packages ユーザーズガイド』では、システムアップデート 対策の一環としての Dell Update Packages の入手と使用法について説明 しています。 • 用語集 では、本書で使用されている用語が説明されています。 次のシステム文書にも、iDRAC6 をインストールするシステムに関する詳細が 含まれています。 • システムに同梱の「安全にお使いいただくために」には、安全および規制に 関する重要な情報が記載されています。規制の詳細については、 dell.
デルサポートサイトからの文書へのアクセス デルサポートサイトから文書にアクセスするには、次の手順を実行します。 1 dell.
iDRAC6 Enterprise の設定 本項では、iDRAC6 へのアクセスを確立し、iDRAC6 を使用する管理環境を設 定する方法について説明します。 作業を開始する前に iDRAC6 を設定する前に、下記をご用意ください。 • 『Dell Chassis Management Controller ファームウェアユーザーガイ ド』 • 『DellSystems Management Tools and Documentation』DVD 『Dell Systems Management Tools and Documentation』DVD には、次 のコンポーネントが含まれています。 • • DVD root — サーバーセットアップおよびシステムインストール情報を提 供する Dell Systems Build and Update Utility が含まれます。 SYSMGMT - Dell OpenManage Server Administrator を含むシステム 管理ソフトウェアの製品が含まれます。 詳細については、デルサポートサイト dell.
メモ:複数の設定インタフェースを同時に使用すると、予想外の結果が生じるこ とがあります。 表 2-1.
表 2-1.
表 2-1.
設定タスク 本項では、管理ステーション、iDRAC6、管理下サーバーの設定タスクについ て概説します。実行可能なタスクには、iDRAC6 のリモートアクセス設定、使 用したい iDRAC6 機能の設定、管理下サーバーへのオペレーティングシステム のインストール、管理ステーションおよび管理したサーバーへの管理ソフト ウェアのインストールがあります。 各タスクの実行に必要な設定タスクは、各タスクの下にリストされています。 メモ:本ガイドの設定手順を実行する前に、CMC および I/O モジュールをシャー シに取り付けて設定を行い、Dell PowerEdge サーバーをシャーシに物理的に取り 付けてください。 管理ステーションの設定 Dell OpenManage ソフトウェア、ウェブブラウザ、その他のソフトウェア ユーティリティをインストールして、管理ステーションを設定します。59 ペー ジの「管理ステーションの設定」を参照してください。 iDRAC6 ネットワークの設定 iDRAC6 ネットワークを有効にし、IP、ネットマスク、ゲートウェイ、DNS の アドレスを設定します。 メモ:iDRAC6 設定に
• リモートおよびローカル RACADM — dell.
• iDRAC6 ウェブインタフェース — 87 ページの「プラットフォームイベン トフィルタ(PEF)の設定」を参照してください。 • RACADM — 265 ページの「PEF の設定」 を参照してください。 プラットフォームイベントトラップ(PET)で、管理ソフトウェアを搭載した 管理下ステーションなどの IP アドレスにアラート通知を送信したり、特定の E- メールアドレスに E- メールを送信するよう設定します。 • iDRAC6 ウェブインタフェース — 87 ページの「プラットフォームイベン トトラップ(PET)の設定」を参照してください。 • RACADM — 266 ページの「PET の設定」 を参照してください。 設定へのローカルアクセスの有効化と無効化 ネットワーク設定やユーザー権限など、重要な設定パラメータへのアクセスを 無効にすることができます。アクセスを無効にすると、再起動を行ってもその 設定が保持されます。設定への書き込みアクセスは、ローカル RACADM プロ グラムと iDRAC6 設定ユーティリティに対して(起動時に)ブロックされま す。設定パラメータへのウ
仮想メディアを設定する Dell PowerEdge サーバーにオペレーティングシステムをインストールできる ように、仮想メディア機能を設定します。仮想メディアを使用すると、管理下 サーバーは管理ステーション上のメディアデバイスや、ネットワーク共有フォ ルダ内の ISO CD/DVD イメージに、それらが管理下サーバーにあるかのよう にアクセスできます。 • iDRAC6 ウェブインタフェース — 241 ページの「仮想メディアの設定と使 用法」を参照 • iDRAC6 設定ユーティリティ — 323 ページの「仮想メディアの設定」を参 照してください vFlash メディアカードの設定 iDRAC6 で使用する vFlash メディアカードをインストールして設定します。 • iDRAC6 ウェブインタフェースと RACADM の使用 — 221 ページの 「vFlash SD カードの設定と vFlash パーティションの管理」を参照 管理下サーバーソフトウェアのインストール 仮想メディアを使用して Dell PowerEdge サーバーにオペレーティングシステム をインストールし、Dell P
CMC からの iDRAC6 ウェブインタフェースの起動 CMC は、サーバーなどの個別シャーシコンポーネントの限定された管理機能を 提供します。個々のコンポーネントを完全に管理するために、CMC はサーバー の iDRAC6 ウェブインターフェースへの起動ポイントを提供しています。 CMC から iDRAC6 を起動するには、次の手順を実行します。 1 CMC ウェブインタフェースにログインします。 2 システムツリーで、サーバーの概要 を選択します。使用可能なサーバーの リストが サーバーのステータス 画面に表示されます。 3 管理するサーバーの iDRAC をクリックします。新しいブラウザウィンドウ で iDRAC GUI が起動します。 1 台のサーバーの iDRAC6 ウェブインタフェースを CMC から起動するには、 次の手順を実行します。 1 CMC ウェブインタフェースにログインします。 2 システムツリーで サーバーの概要 を展開します。展開された サーバー リス トに、すべてのサーバーが表示されます。 3 表示するサーバーをクリックします。選択したサーバーの サーバーステー タス
• ユーザー権限 で サーバー管理者 の権限が設定されておらず、iDRAC6 にも 同じアカウントがない場合は、シングルサインオンを利用して自動的に iDRAC6 ウェブインタフェースにログイン されません。このユーザーは、 iDRAC6 GUI の起動 をクリックした後、iDRAC6 ログイン画面にリダイ レクトされます。 メモ:iDRAC6 ネットワーク LAN が無効(LAN を有効にする=オフ) の場合は、シングルサインオンを利用できません。 メモ:サーバーをシャーシから取り外した場合、iDRAC6 の IP アドレ スを変更した場合、または iDRAC6 ネットワーク接続に問題がある場 合に iDRAC6 GUI の起動 アイコンをクリックすると、エラー画面が表 示される可能性があります。 iDRAC6 ネットワークの設定 1 システム → iDRAC 設定 → ネットワーク / セキュリテイ タブをクリックし ます。 2 シリアルオーバー LAN を有効または無効にするには : a シリアルオーバー LAN をクリックします。 シリアルオーバー LAN 画面が表示されます。 b シリアルオー
c IPv6 の設定 セクションで、自動設定の有効化 と、DHCPv6 を使用し て DNS サーバーアドレスを取得する チェックボックスを選択します。 d 適用 をクリックします。 メモ:DHCP を有効にしない場合は、サーバーに対して、静的な IP ア ドレス、ネットマスクおよびデフォルトゲートウェイを入力する必要 があります。 FlexAddress(フレックスアドレス)メザニン カードのファブリック接続の表示 M1000e には、マルチレベル / マルチスタンダードの高度なネットワーキング システムである FlexAddress が含まれています。FlexAddress では、管理下 サーバーの各ポート接続に、シャーシ割り当ての永続的なワールドワイドネー ムと MAC アドレス(WWN/MAC)を使用できます。 メモ:管理下サーバーに電源を投入できなくするようなエラーを防ぐために、各 ポートとファブリック接続には正しいタイプのメザニンカードを取り付けることが 必要 です。 FlexAddress 機能の設定は、CMC ウェブインタフェースを使って行います。 FlexAddress 機能
サーバー割り当て 列、シャーシ割り当て 列および、リモート割り当て 列の チェックマークは、アクティブなアドレスを示します。 シャーシの FlexAddress が有効になっている場合、iDRAC GUI に CMC 割り 当て MAC アドレスとリモート割り当てではない MAC アドレスが表示されま す。サーバー割り当て MAC アドレスは表示されますがアクティブではありま せん。 リモート割り当ての MAC アドレスがアクティブな時、その MAC アドレス は、シャーシ内の特定のスロットのためにリモートで管理されているアドレス として CMC Web インタフェースページに表示されます。 リモート割り当てのアドレスは、iDRAC 帯域外(OOB)GUI にのみ表示され、 RACADM や IPMI ツールといった他のインタフェース経由では表示されません。 iDRAC6 用 FlexAddress MAC FlexAddress 機能は、サーバー割り当ての MAC アドレスをシャーシ割り当て の MAC アドレスで置き換える機能で、ブレード LOM、メザニンカード、お よび I/O モジュールと共に、iD
RACADM から FlexAddress を有効にする方法 iDRAC6 から FlexAddress を有効にすることはできません。CMC からスロッ トおよびファブリックレベルで FlexAddress を有効にします。 1 CMC コンソールから次の RACADM コマンドを使用し、管理下サーバーの スロットに対して FlexAddress を有効にします。 racadm setflexaddr -i < スロット番号 > 1。ここで、< スロット番号 > は、FlexAddress を有効にするスロットの番号です。 2 次に、CMC コンソールから次の RACADM コマンドを実行し、ファブリッ クレベルで FlexAddress を有効にします。 racadm setflexaddr -f < ファブリック名 > 1。ここで、< ファブリッ ク名 > は、A、B、または C です。 3 シャーシ内のすべての iDRAC6 に対して FlexAddress を有効にするには、 CMC コンソールから次の RACADM コマンドを実行します。 racadm setflexaddr -f idra
表 2-2 はリモートシスログの設定一覧です。 表 2-2. リモートシスログの設定 属性 説明 リモートシスログ 有効 指定したサーバーのシスログの転送とリモートキャプチャを有効に するには、このオプションを選択します。シスログが有効になる と、新しいログエントリがシスログサーバーに送信されます。 シスログサーバー SEL ログや RAC ログなどの iDRAC6 のログメッセージをログ記録 ポート番号 リモートシスログサーバーのポート番号を入力します。1 ~ 65535 の値を使用してください。デフォルトは 514 です。 1~3 するリモートシスログサーバーのアドレスを入力します。シスログ サーバーのアドレスには英数字、「-」、「.
リモートウェブインタフェースから初回起動デバイスを選択するには、次の手 順を行います。 1 サポートされているウェブブラウザのウィンドウを開きます。 2 iDRAC6 ウェブインタフェースにログインします。 3 システムツリーで、システム → セットアップ タブ → 最初の起動デバイス の 順に選択します。最初の起動デバイス 画面が表示されます。 表 2-3 は、最初の起動デバイス の設定をリストしています。 表 2-3.
CIFS 共有イメージパスのフォーマットは次のとおりです。 ///< 共有名 >/< イメージのパス > NFS 共有イメージパスのフォーマットは次のとおりです。 :/< イメージファイルへのパス > ユーザー名にドメイン名が含まれる場合、ユーザー名は < ユーザー名 >@< ドメ イン > の形式で入力する必要があります。たとえば、user1@dell.com は有 効なユーザー名ですが、dell\user1 は有効なユーザー名ではありません。 IMG 拡張子が付くファイル名は、仮想フロッピーとしてリダイレクトされ、 ISO 拡張子が付くファイル名は、仮想 CDROM としてリダイレクトされます。 リモートファイル共有は、イメージファイル形式 .IMG と .
表 2-4. リモートファイルサーバーの設定 (続き) 属性 説明 イメージファイルの リモートファイル共有を通して共有するファイルのパス。 パス ステータス 接続済み:ファイルが共有されています。 未接続:ファイルは共有されていません。 接続中 ...
内蔵デュアル SD モジュール 内蔵デュアル SD モジュール(IDSDM)は、該当するプラットフォームでのみ 使用可能です。IDSDM は、最初の SD カードの内容をミラーする別の SD カー ドを使用して、hypervisor SD カードで冗長性を提供します。iDRAC6 の vFlash SD カードは、2 番目の SD カードを使用して IDSDM に設定できます。 その場合は、システム BIOS 設定の オンボードデバイス 画面で、冗長性 オプ ションを ミラーモード に設定します。IDSDM 機能を有効にすると、iDRAC6 vFlash SD カードの vFlash 機能は使用できなくなり、このカードは IDSDM で二次 SD カードとして設定されます。IDSDM 用の BIOS コマンドの詳細につ いては、デルサポートサイト dell.
GUI を使って内蔵デュアル SD モジュールを表示する 1 iDRAC ウェブインタフェースにログインします。 2 システム ツリーで、リムーバブルフラッシュメディア をクリックします。 リムーバブル vFlash メディア ページが表示されます。このページには、 次の 2 つのセクションが表示されます。 • 内蔵デュアル SD モジュール — IDSDM が冗長モードのときにのみ表示さ れます。冗長性状態が 完全 として表示されます。このセクションがない 場合、カードは非冗長モード状態です。有効な冗長性状態の表示は次の通 りです。 • – 完全 — SD カード 1 と 2 が正しく機能しています。 – 喪失 — どちらか一方または両方の SD カードが正常に機能していま せん。 内蔵 SD モジュールの状態 — SD1 と SD2 の SD カードの状態を次の情報 で示します。 – 状態: • • • — カードに異常がないことを示します。 — カードがオフラインか書き込み禁止になっていることを示し ます。 — アラートが出されたことを示します。 – 場所 — SD カードの場
iDRAC6 ファームウェアのアップデート iDRAC6 ファームウェアをアップデートすると、フラッシュメモリに新しい ファームウェアがインストールされます。次のいずれかの方法でファームウェ アをアップデートできます。 • • iDRAC6 ウェブインタフェース RACADM CLI • Dell アップデートパッケージ(Linux または Microsoft Windows 用) DOS iDRAC6 ファームウェアアップデートユーティリティ CMC ウェブインタフェース WSMAN インタフェース • • • ファームウェアまたはアップデートパッケージのダウンロード ファームウェアを support.dell.
iDRAC6 ウェブインタフェースまたは CMC ウェブインタフェースを使用する 場合は、ウェブインタフェースを開いている管理ステーションにアクセス可能 なディスク上に、ファームウェアのバイナリイメージを保存してください。 113 ページの「iDRAC6 ファームウェアのアップデート」を参照してください。 メモ:iDRAC6 ウェブインタフェースを使用すると、iDRAC6 の設定を出荷時の設 定にリセットすることもできます。 メモ:ファームウェアアップデート中に設定を保存していない場合は、SSL 証明書 の SHA1 キーと MD5 キーが新規生成されます。このキーは、開いているウェブブ ラウザのキーとは異なるため、ファームウェアアップデートの完了後、iDRAC6 に 接続しているブラウザウィンドウをすべて閉じる必要があります。ブラウザウィン ドウを閉じないと、無効な証明書 というエラーメッセージが表示されます。 CMC ウェブインタフェースまたは CMC RACADM を使用して、iDRAC6 ファー ムウェアをアップデートできます。この機能は、iDRAC6 ファームウェアが通常 モード、または破損してい
b GPG キーエディタ内で、 fpr と入力します。次のメッセージが表示さ れます。 pub 1024D/23B66A9D 2001-04-16 Dell, Inc. (Product Group)
メモ:各 Linux アップデートパッケージには、個別の署名ファイルが あり、同じウェブページにアップデートパッケージとして表示されま す。検証には、アップデートパッケージおよびそれに関連する署名 ファイルの両方が必要です。デフォルトでは、署名ファイルの名前は DUP と同じファイル名に拡張子 .sign が付いたものです。たとえば、 iDRAC6 ファームウェアのイメージには .sign ファイル (IDRAC_FRMW_LX_2.2.BIN.sign)が関連付けられ、ファームウェア イメージ(IDRAC_FRMW_LX_2.2.
e GPG キーエディタを終了するには、「quit」と入力し、 キー を押します。 これで、Dell 公開キーの検証が完了します。 4 次のコマンドを実行して、Dell PowerEdge M610 iDRAC6 パッケージの デジタル署名を検証します。 gpg --verify IDRAC_FRMW_LX_2.2.BIN.sign IDRAC_FRMW_LX_2.2.BIN 次の出力メッセージが表示されます。 gpg: Fri Jul 11 15:03:47 2008 CDT に DSA キー ID 23B66A9D で行われた署名 gpg: "Dell, Inc. (Product Group)
4 アップロード セクションで、参照 をクリックし、ダウンロードしたファー ムウェアイメージを探します。デフォルトのファームウェアイメージ名は firmimg.
RACADM を使用した iDRAC6 ファームウェアのアップデート リモート RACADM を使用して iDRAC6 ファームウェアをアップデートでき ます。 1 デルサポートサイト support.jp.dell.com から iDRAC6 のファームウェ アイメージを TFTP サーバーにダウンロードします。 たとえば、次のとおりです。 C:\downloads\firmimg.imc 2 次の RACADM コマンドを実行します。 たとえば、次のとおりです。 racadm -r -u < ユーザー名 > -p < パス ワード > fwupdate -g -u -a < パス > ここでパスは、firmimg.
WSMAN インタフェースの使用 WSMAN を使用したファームウェアのアップデート方法については、デルエン タープライズテクノロジーセンター delltechcenter.com のマニュアルを参 照してください。 USC 修復パッケージのアップデート iDRAC6 ウェブインタフェースから USC 修復パッケージをアップデートする 方法については、『Dell Lifecycle Controller ユーザーガイド』を参照してく ださい。 IT Assistant で使用するために iDRAC6 を設定する Dell OpenManage IT Assistant は、Simple Network Management Protocol(SNMP)バージョン 1 とバージョン 2c および Intelligent Platform Management Interface(IPMI)バージョン 2.0 に準拠した管理 下デバイスを検出できます。 iDRAC6 は、IPMI v2.
iDRAC6 設定ユーティリティ 画面が表示されたら、矢印キーを使用してスク ロールダウンします。 1 IPMI オーバー LAN を有効にする 2 サイトの RMCP+ 暗号化キーを入力します(使用されている場合)。 メモ:このオプションはセキュリティ保護を強化しますが、正しく機能する ためにはサイト全体に導入する必要があるため、上級ネットワーク管理者ま たは CIO とこのオプションの導入について話し合ってください。 3 LAN パラメータ で キーを押して、サブ画面を開きます。画面内 を移動するには、上下の矢印を使用します。 4 スペースバーを使って LAN アラート有効 を オン にします。 5 管理ステーションの IP アドレスを アラート送信先 1 に入力します。 6 データセンターの命名規則に従った名前の文字列を iDRAC6 名 に入力しま す。デフォルトは iDRAC6-{ サービスタグ } です。 、、 の順に押すと、iDRAC6 設定ユーティリティが終了 して変更が保存されます。サーバーは通常の動作モードで起動し、IT Assi
8 システムツリーで、システム → アラート管理 タブ → プラットフォームイベ ント の順で選択します。 プラットフォームイベント 画面が表示され、iDRAC6 でアラートを生成す るよう設定できるイベントの一覧が表示されます。 9 アラートの生成 列でチェックボックスを選択して、1 つまたは複数のイベン トのアラートを有効にします。 10 この画面で変更を加えた場合は、適用 をクリックします。 11 トラップの設定 をクリックします。トラップの設定 画面が表示されます。 12 IPv4 送信先リスト セクションの、最初の利用可能な 送信先 IP アドレス フィールドで 有効化 チェックボックスを選択して、管理ステーションの IP アドレスを入力します。 13 IPv6 送信先リスト セクションで、手順 12 を行います。 14 適用 をクリックします。送信 をクリックして、テストトラップアラートを 送信することができます。 15 E- メールアラート設定 をクリックします。E- メールアラート設定 画面が表 示されます。 16 送信先 E- メールアドレス セクションの、最初の利用可能な E-
IT Assistant を使用して iDRAC6 状態およびイベ ントを表示する 検出が完了したら、iDRAC6 デバイス が ITA デバイス詳細 画面の サーバー カ テゴリに表示されます。iDRAC6 の名前をクリックすると、その情報を表示で きます。これは RAC グループに管理カードが表示される DRAC5 システムと は異なります。 iDRAC6 エラーと警告トラップが IT Assistant のプライマリ アラートログ に 表示されるようになりました。不明 カテゴリに表示されますが、トラップの説 明と重要度は正確です。 データセンターを管理するために IT Assistant を使用する詳細については、 『Dell OpenManage IT Assistant ユーザーズガイド』を参照してください。 メモ:iDRAC6 の状態とイベントを表示するには、1 ëŒ 多数のシステム管理アプ リケーション、デル管理コンソールを使用することもできます。詳細については、 デルのサポートウェブサイト dell.
管理ステーションの設定 管理ステーションは、Dell PowerEdge サーバーや、シャーシ内のその他の モジュールの監視と管理に使用されるコンピュータです。本項では、iDRAC6 Enterprise と連動する管理ステーションを設定するソフトウェアのインストー ルと設定タスクについて説明します。iDRAC6 の設定を開始する前に、本項の 手順に従って必要なツールのインストールと設定を行ってください。 管理ステーションの設定手順 管理ステーションを設定するには、次の手順を実行してください。 1 管理ステーションネットワークを設定します。 2 対応ウェブブラウザをインストールして設定します。 3 Java Runtime Environment(JRE)(Java プラグインを使用する場合は 必須)をインストールします。 4 5 6 7 必要に応じて Telnet または SSH クライアントをインストールします。 必要に応じて TFTP サーバーをインストールします。 Dell OpenManage IT Assistant をインストールします(省略可)。 Dell 管理コンソールをインストー
対応ウェブブラウザの設定 次の項では、サポートされているウェブブラウザで iDRAC6 ウェブインタ フェースを使用できるように設定する手順について説明します。 ウェブブラウザを開く iDRAC6 ウェブインタフェースは、幅 800 ピクセル × 高さ 600 ピクセル以上 の画面解像度で、サポートされているウェブブラウザから表示できるように設 計されています。インタフェースを表示してすべての機能にアクセスするには、 必要に応じて解像度を 800 × 600 ピクセル以上に設定したり、ブラウザのサ イズを変更してください。 メモ:状況によっては(特に、ファームウェアのアップデート後の最初のセッ ション時に) 、Internet Explorer で、メインブラウザウィンドウのページの一部し か描画されず、 「完了、エラーあり」というメッセージが状態バーに表示されるこ とがあります。このエラーは、接続上の問題がある場合にも発生します。これは Internet Explorer で確認されている不具合です。この場合は、ブラウザを閉じてか ら、再スタートしてください。 ウェブインタフェースに接続するウェブブラ
• 署名された ActiveX コントロールのダウンロード:ダイアログを表 示する • スクリプトを実行しても安全だとマークされていない ActiveX コン トロールの初期化とスクリプトの実行:ダイアログを表示する • ActiveX コントロールとプラグインの実行:有効にする スクリプトを実行しても安全だとマークされている ActiveX のスク • リプトの実行:有効にする ダウンロードのセクション: • ファイルのダウンロード時に自動的にダイアログを表示:有効にする • ファイルのダウンロード:有効にする • フォントのダウンロード:有効にする その他 のセクション: • • ページの自動読み込み:有効にする Internet Explorer のウェブブラウザのコントロールのスクリプトの 実行:有効にする • サイズや位置の制限なしにスクリプトでウィンドウを開くことを許可 する:有効にする • 既存のクライアント証明書が 1 つ、または存在しない場合、証明書の 選択プロンプトを表示しない:有効にする • IFRAME のプログラムとファイルの起動:有効に
• スクリプトのデバッグを使用しない(その他) :チェック付き • スクリプトエラーごとに通知を表示する:チェックなし • オンデマンドでのインストールを有効にする(その他) :チェック付き • ページの切り替えを行う:チェック付き • サードパーティ製のブラウザ拡張を有効にする:チェック付き • ショートカットの起動時にウィンドウを再使用する:チェックなし HTTP 1.1 設定 セクション: • HTTP 1.1 を使用する:チェック付き プロキシ接続で HTTP 1.1 を使用する:チェック付き Java(Sun)セクション: • • JRE 1.6.
11 ローカルエリアネットワーク(LAN)設定 で LAN 設定 をクリックします。 12 プロキシサーバーを使用 チェックボックスがオンになっている場合は、 ローカルアドレスにはプロキシサーバーを使用しない チェックボックスを オンにします。 13 OK を 2 度クリックします。 14 ブラウザを閉じてから再起動し、すべての変更が適用されることを確認し ます。 信用できるドメインリストへの iDRAC6 の追加 ウェブブラウザから iDRAC6 ウェブインタフェースにアクセスし、iDRAC6 の IP アドレスが信頼済みドメインのリストにない場合は、IP アドレスをリス トに加えるように要求される可能性があります。完了したら、更新 をクリック するか、ウェブブラウザを再起動して、iDRAC6 ウェブインタフェースへの接 続を確立します。 一部のオペレーティングシステムでは、iDRAC6 IP アドレスが Internet Explorer(IE)8 の信頼済みドメインのリストに含まれていなくても、同アド レスをリストに追加するように求められない場合があります。 メモ:ブラウザに信頼されていない証明書
他言語のウェブインタフェースの表示 iDRAC6 ウェブインタフェースは、次のオペレーティングシステム言語に対応 しています。 • 英語(en-us) • フランス語(fr) • ドイツ語(de) • スペイン語(es) • 日本語(ja) • 簡体字中国語(zh-cn) かっこ内の ISO 識別子は、サポートされている特定の言語タイプを表します。 その他の方言や言語でのインタフェースの使用はサポートされておらず、意図 したように機能しない可能性があります。一部の対応言語ですべての機能を表 示するには、ブラウザウィンドウを 1024 ピクセル幅にサイズ変更することが 必要です。 iDRAC6 ウェブインタフェースは、上記の言語専用にローカライズされたキー ボードと連携するように設計されています。仮想コンソールなど、iDRAC6 ウェブインタフェースの一部の機能を使用するには、特定の機能キーや文字に アクセスするための追加手順が必要になる場合があります。このような状況で、 ローカライズされたキーボードを使う方法については、「208 ページの「ビデ オビューアの使用」を参照してくださ
LC_MONETARY="zh_CN.UTF-8" LC_MESSAGES="zh_CN.UTF-8" LC_PAPER="zh_CN.UTF-8" LC_NAME="zh_CN.UTF-8" LC_ADDRESS="zh_CN.UTF-8" LC_TELEPHONE="zh_CN.UTF-8" LC_MEASUREMENT="zh_CN.UTF-8" LC_IDENTIFICATION="zh_CN.UTF-8" LC_ALL= 3 値に「zh_CN.UTF-8」が含まれる場合は、変更する必要はありません。 値に「zh_CN.UTF-8」が含まれない場合は、手順 4 に進みます。 4 テキストエディタで /etc/sysconfig/i18n ファイルを編集します。 5 ファイルに次の変更を加えます。 現在のエントリ: LANG="zh_CN.GB18030" SUPPORTED="zh_CN.GB18030:zh_CH.GB2312:zh_CN:zh" アップデート後のエントリ: LANG="zh_CN.UTF-8" SUPPORTED="zh_CN.UTF8:zh_CN.GB18030:zh_CH.
3 プリファレンス名 列で、xpinstall.whitelist.required を見つけてダブ ルクリックします。 プリファレンス名、状態、タイプ、値 の値は太字に変わります。状態 の値 は ユーザー設定 に変わり、値 の値は false に変わります。 4 プリファレンス名 列で、xpinstall.enabled を見つけます。 値 が true になっていることを確認します。なっていない場合は、 xpinstall.
RACADM をアンインストールするには、コマンドプロンプトを開いて次のよ うに入力します。 rpm -e ここで は、iDRAC6 ソフトウェアのインストー ルに使用した RPM パッケージを指します。 たとえば、RPM パッケージ名が srvadmin-racadm5 であれば、次のよ うに入力します。 rpm -e srvadmin-racadm5 Java Runtie Environment(JRE)のインストール メモ:Internet Explorer を使用している場合、仮想コンソールビューア用に ActiveX コントロールが提供されます。JRE をインストールし、iDRAC6 ウェブイ ンタフェースで仮想コンソールビューアを起動前に設定すると、Firefox でも Java 仮想コンソールビューアを使用できます。詳細については、204 ページの 「iDRAC6 ウェブインタフェースでの仮想コンソール と仮想メディアの 設定」を参 照してください。 ビューアを起動する前に、代わりに Java ビューアを使用する選択もでき
Linux の場合は、JRE または JDK をインストールしたら、使用システムの PATH の前に Java bin ディレクトリへのパスを追加してください。たとえば、 Java が /usr/java にインストールされている場合は、次の行をローカルの .
Linux の Telnet セッションで キーを使えるように設定するに は、次の手順を実行してください。 1 シェルを開いて次のように入力します。 stty erase ^h 2 コマンドプロンプトで、次のコマンドを入力します。 telnet iDRAC6 のある SSH セキュアシェル(SSH)は、Telnet セッションと同じ機能を持つコマンドライ ン接続ですが、セキュリティを強化するセッションネゴシエーションと暗号化 の機能を備えています。iDRAC6 は、パスワード認証付きの SSH バージョン 2 をサポートしています。SSH は iDRAC6 上のデフォールトで有効になってい ます。 管理下サーバーの iDRAC6 に接続するには、管理ステーションで PuTTY や OpenSSH などのフリーウェアを使用できます。ログイン時にエラーが発生し た場合は、SSH クライアントからエラーメッセージが発行されます。メッセー ジのテキストはクライアントによって異なり、iDRAC6 で制御することはでき ません。 メモ:OpenSSH は Windows の VT100 また
表 3-1.
• ネットワーク上で TFTP サービスを実行している別のコンピュータを検索 する • Linux を使用している場合は、ディストリビューションで提供される TFTP • Windows を使用している場合は、市販またはフリーウェアの TFTP サー サーバーをインストールする バーをインストールする Dell OpenManage IT Assistant のインストール システムには、Dell OpenManage System Management Software Kit が 同梱されています。このキットには次のコンポーネントが含まれますが、この 限りではありません。 • 『Dell Systems Management Tools and Documentation』DVD • デルサポートサイトと Readme ファイル:Dell 製品に関する最新情報につ いては、Readme ファイルまたはデルサポートサイト dell.com/support/manuals を参照してください。 IT Assistant のインストールについては、dell.
管理ステーションの設定
管理下サーバーの設定 本項では、リモート管理機能を強化するように管理下サーバーを設定する作業 について説明します。これらの作業には、Dell Open Manage Server Administrator ソフトウェアのインストールや管理下サーバーの前回クラッ シュ画面のキャプチャ設定が含まれます。 管理下サーバーへのソフトウェアのインストール デル管理ソフトウェアには、次の機能が含まれています。 • RACADM CLI — iDRAC6 の設定と管理ができます。設定タスクおよび管 • Server Administrator — iDRAC6 の前回クラッシュ画面機能を使用する • Server Administrator Instrumentation Service — 業界標準のシステム 理タスクのスクリプトをサポートする強力なツールです。 場合に必要になります。 管理エージェントによって収集される詳細なエラー情報およびパフォーマン ス情報へのアクセスを提供し、シャットダウン、起動、セキュリティを含む 監視下システムのリモート管理を可能にします。 • Server Admini
管理下サーバーを使用して前回クラッシュ画面 をキャプチャする設定 iDRAC6 は、管理下システムのクラッシュ原因についてトラブルシューティン グを支援するために前回クラッシュ画面をキャプチャし、ウェブインタフェー スに表示できます。 メモ:前回のクラッシュ画面のキャプチャは、管理下サーバーが Windows オペ レーティングシステムで実行されている場合のみ可能です。 前回クラッシュ画面機能を有効にするには、次の手順を実行します。 1 管理下サーバーソフトウェアをインストールします。詳細については、 『Dell OpenManage Server Administrator インストールガイド』および 『Dell OpenManage 管理ステーションソフトウェアインストールガイド』 を参照してください。これらの文書は、デルサポートサイト dell.
Windows の自動再起動オプションを無効にする iDRAC6 が前回クラッシュ画面をキャプチャできるようにするには、 Windows Server または Windows Vista が稼動する管理下サーバー上の 自動再起動 オプションを無効にします。 1 Windows コントロールパネル を開いて、システム アイコンをダブルク リックします。 2 3 4 5 Advanced(詳細)タブをクリックします。 起動と回復 で 設定 をクリックします。 自動再起動 チェックボックスを選択解除します。 OK を 2 回クリックします。 管理下サーバーの設定 75
管理下サーバーの設定
ウェブインタフェースを使用した iDRAC6 Enterprise の設定 iDRAC6 は、iDRAC6 プロパティとユーザーの設定、リモート管理タスクの実 行、問題が起きた時のリモート(管理下)システムのトラブルシューティング が可能なウェブインタフェースを提供します。通常は、ウェブインタフェース を使用して日常のシステム管理タスクを実行します。本章では、iDRAC6 の ウェブインタフェースから一般的なシステム管理タスクを実行する方法につい て説明し、関連情報へのリンクも掲載しています。 ウェブインタフェースを使用する設定タスクのほとんどは、ローカルおよびリ モートの RACADM コマンドまたは SM-CLP コマンドでも実行できます。 ローカル RACADM コマンドは、管理下サーバーから実行できます。リモート RACADM は、管理ステーションで実行するクライアントユーティリティで、 帯域外のインタフェースを利用して管理下サーバーと通信します。ネットワー ク経由でコマンドを実行するには、このユーティリティを –r オプションを指定 して使用します。RACADM の詳細については、253 ページの「
ログイン iDRAC6 ユーザー、Microsoft Active Directory ユーザー、または LDAP ユーザーとしてログインできます。デフォルトのユーザー名とパスワードはそ れぞれ root と calvin です。 iDRAC6 にログインするには、システム管理者から iDRAC へのログイン 権限 が与えられている必要があります。 ログインするには、次の手順に従ってください。 1 ユーザー名 フィールドで、次のいずれかを入力します。 • iDRAC6 ユーザー名。 メモ:ローカルユーザーのユーザー名は、大文字と小文字が区別され ます。たとえば、root、it_user、IT_user、john_doe などです。 • Active Directory(AD)ユーザー名。AD ドメイン名は、ドロップダウ ンメニューから選択することもできます。 Active Directory の名前には、< ドメイン >\< ユーザー名 >、 < ドメイン >/< ユーザー名 > または < ユーザー >@< ドメイン > の 形式を利用できます。大文字と小文字の区別はありません。たとえ ば、 d
メモ:Internet Explorer 内で、ウィンドウ右上隅の閉じるボタン(x)を使用して iDRAC6 ウェブインタフェースを閉じると、アプリケーションエラーが発生する可 能性があります。この不具合を修正するには、Microsoft サポートウェブサイト support.microsoft.
ネットワーク、IPMI、VLAN の設定 メモ:次の手順を実行するには、iDRAC6 の設定 権限が必要です。 メモ:ほとんどの DHCP サーバーは、予約テーブルにクライアントの ID トークン を保存するためのサーバーを必要とします。このトークンは、クライアント(たと えば iDRAC6)が DHCP ネゴシエーション中に提供する必要があります。iDRAC6 は、1 バイトのインタフェース番号(0)に続く 6 バイトの MAC アドレスを使用 して、クライアント ID オプションを提供します。 1 システム → iDRAC 設定 をクリックします。 2 ネットワーク / セキュリティ タブをクリックします。 ネットワーク 画面が表示されます。 3 必要に応じて、ネットワーク、IPMI、および VLAN を設定します。 ネットワーク、IPMI、および VLAN の設定 オプションの説明は、 表 5-2、表 5-3、および 表 5-4 を参照してください。 4 適用 をクリックします。 5 適切なボタンをクリックして続行します。 表 5-2.
表 5-2.
表 5-2. ネットワークの設定 (続き) 設定 説明 代替 DNS サーバー 二次 DNS サーバー IP アドレスは、DHCP を使用して DNS サー バーアドレスを取得する が 選択されていない 場合に使用します。 代替 DNS サーバーが存在しない場合は、IP アドレスとして 「0.0.0.
表 5-2.
表 5-4. VLAN の設定 ボタン 説明 VLAN ID 有効 はい:有効になります。いいえ:無効になります。有効の場合は、 一致する仮想 LAN(VLAN)ID トラフィックのみが受け入れら れます。 メモ:VLAN 設定は CMC ウェブインタフェースからのみ設定で きます。iDRAC6 は現在の有効状態を表示するだけで、この画面 で設定を変更することはできません。 VLAN ID 802.1g フィールドの VLAN ID フィールド。4001 ~ 4020 を除 く 1 ~ 4094 の値を表示します。 優先度 802.1g フィールドの 優先度 フィールド。これは VLAN ID の優 先順位の識別に使用され、VLAN 優先順位として 0 ~ 7 の値を表 示します。 表 5-5.
表 5-6. IP フィルタとブロックの設定 設定 説明 IP 範囲有効 IP 範囲のチェック機能を有効にします。これにより、iDRAC6 に アクセスできる IP アドレスの範囲を定義できます。デフォルトは 無効 です。 IP 範囲のアドレス 受け入れる IP サブネットアドレスを指定します。デフォルトは 192.168.1.0 です。 IP 範囲のサブネット IP アドレスの有意ビット位置を定義します。サブネットマスク マスク は、上位ビットがすべて 1 で、下位ビットがすべてゼロである ネットマスク形式です。デフォルトは 255.255.255.
表 5-7.
プラットフォームイベントフィルタ(PEF)の設定 メモ:プラットフォームイベントトラップまたは E- メールアラートを設定する前 に、プラットフォームイベントフィルタを設定してください。 1 iDRAC6 ウェブインタフェースにログインします。 2 システム をクリックし アラート管理 タブをクリックします。 プラットフォームイベント 画面が表示されます。 3 プラットフォームイベントのフィルタアラート チェックボックスをオンに します。プラットフォームのアラートを有効な宛先に送信する場合は、この オプションを選択する必要があります。 4 各イベントが発生したときに有効にする処置を次から 1 つ選択します。 • システムの再起動 - イベントが発生すると、システムを再起動します (ウォームブート) 。 • システムの電源を入れ直す - イベントが発生すると、システムを停止して 電源を切ってから、再起動します(コールドブート) 。 • システムの電源オフ - イベントが発生すると、システムを停止して電源を 切ります。 • 処置の必要なし - イベントが発生すると、処置が実行されません。これは
5 PET の送信先 IP アドレスを設定します。 a アクティブにする 送信先番号 の 有効 チェックボックスをオンにします。 b 該当する IPv4 または IPv6 の 送信先 IP アドレス ボックスに IP アドレ スを入力します。 c 適用 をクリックします。 メモ:トラップを正しく送信するには、コミュニティ文字列 の値を設 定します。コミュニティ文字列 の値は、iDRAC6 から送信される簡易 ネットワーク管理プロトコル(SNMP)のアラートトラップで使用する コミュニティ文字列を示します。SNMP アラートトラップは、プラッ トフォームイベントの発生時に iDRAC6 によって送信されます。 コミュニティ文字列 のデフォルト設定は、Public です。 d 設定したアラートをテストするには、送信 をクリックします。 e 宛先 IP アドレスを追加するには、「手順 a」から「手順 d」の手順を繰 り返します。最大 4 個の IPv4 アドレスと最大 4 個の IPv6 送信先アド レスを指定できます。 E- メールアラートの設定 1 iDRAC6 ウェブインタフェースにログイ
d E- メールの差出人名を変更する フィールドに、E- メールアラートの差 出人を入力します。デフォルトの差出人を使用する場合は、空白のまま にします。デフォルトは、blade_slot@iDRAC6 IP アドレスです。 • E- メールの差出人名を変更する フィールドが空白で、iDRAC6 ホ スト名が設定されており、かつ DNS ドメイン名がアクティブな場 合、差出人の E- メールアドレスは、@ となります。 • このフィールドと iDRAC6 ホスト名が空白で、DNS ドメイン名 がアクティブな場合、差出人の E- メールアドレスは、@ となります。 • このフィールド、iDRAC6 ホスト名、および DNS ドメイン名が空 白の場合、差出人の E- メールアドレスは、@ となります。 • このフィールドに @ マークがない文字列が入力され、DNS ドメイ ン名がアクティブな場合、差出人の E- メールアドレスは、
c IPMI オーバー LAN を有効にする チェックボックスを選択します。 d 必要に応じて、チャネル権限レベルの制限 を更新します。 メモ:この設定によって、IPMI オーバー LAN インタフェースから実行 できる IPMI コマンドが決まります。詳細については、IPMI 2.
ユーザー 画面に、各ユーザーの ユーザー ID、状態、ユーザー名、 IPMI LAN 権限、iDRAC6 権限、および シリアルオーバー LAN 機能 が表 示されます。 メモ:ユーザー 1 は IPMI の匿名ユーザー用に予約されており、設定で きません。 2 ユーザー ID 列で、ユーザー ID をクリックします。 3 ユーザーメインメニュー ページ(表 5-8、表 5-9、および 表 5-10 を参照) では、ユーザーの設定、SSH 公開キーファイルのアップロード、指定した SSH キーまたはすべての SSH キーを表示あるいは削除することができます。 SSH 経由の公開キー認証 iDRAC6 では、SSH 経由の公開キー認証(PKA)をサポートしています。この 認証方法を使用すると、ユーザー ID / パスワードの組み込みや入力を行う必要 がないため、SSH スクリプトの自動化が向上します。 作業を開始する前に SSH インタフェース経由で各ユーザーに設定できる公開キーは最大 4 つまでで す。公開キーを追加または削除する前に、表示コマンドを使って設定済みの キーを確認し、キーを誤って上書きした
Windows クライアント用の PuTTY キー生成を使用して基本キーを作成する には、次の手順に従います。 1 アプリケーションを起動し、生成するキータイプとして SSH-2 RSA または SSH-2 DSA を選択します SSH-1 はサポートされていません。 2 キーのビット数を入力します。サポートされているキー生成アルゴリズムは RSA および DSA のみです。RSA の場合は、768 ~ 4096 ビット、DSA の 場合は 1024 ビットにする必要があります。 3 生成 をクリックし、指示に従ってマウスポインタをウィンドウ内で移動し ます。キーを作成したら、キーコメントフィールドを変更できます。パスフ レーズを入力すると、キーをセキュリティ保護することもできます。秘密 キーを保存したことを確認します。 4 公開キーファイルを後でアップロードできるように、公開キーを保存する オプションを使用して公開キーをファイルに保存できます。アップロードす るキーはすべて、RFC4716 または openSSH 形式でなければなりません。 これら形式でない場合は、変換する必要があります。 Linu
公開キー認証を使用したログイン 公開キーがアップロードされたら、パスワードを入力せずに、SSH 経由で iDRAC6 にログインすることができます。また、1 つの RACADM コマンドを コマンドライン引数として SSH アプリケーションに送信することも可能です。 コマンドラインオプションは、セッションがコマンドの完了時に終了するとい う点で、リモート RACADM と同じように動作します。 たとえば、次のとおりです。 ログイン ssh ユーザー名 @< ドメイン > または ssh ユーザー名 @ には、iDRAC6 の IP アドレスを指定します。 RACADM コマンドの送信: ssh ユーザー名 @< ドメイン > racadm getversion ssh ユーザー名 @< ドメイン > racadm getsel RACADM を使用して SSH キーをアップロード、表示、削除する方法について は、「260 ページの「RACADM を使った SSH キーのアップロード、表示、削 除」を参照してください。 表 5-8.
表 5-9. SSH キーのアップロード オプション 説明 ファイル / テキスト ファイル オプションを選択し、キーのあるパスを入力します。または、テ キスト オプションを選択し、ボックス内にキーの内容を貼り付けることも できます。新しいキーをアップロードしたり、既存のキーを上書きしたり できます。キーファイルをアップロードするには、参照 をクリックしファ イルを選択してから、適用 ボタンをクリックします。 メモ:キーテキストを貼り付けるオプションは、openSSH 形式の公開 キーでサポートされています。RFC4716 形式のキーでは、テキストを貼 り付けるオプションはサポートされていません。 キーの完全パスとファイル名を見つけるには、このボタンをクリックします。 参照 SSH キーの表示 / 削除 ページでは、ユーザーの SSH 公開キーを表示または削 除できます。 表 5-10.
表 5-11.
メモ:iDRAC6 では、表 5-12 で説明されているサポートされている文字を使用し てユーザー名を作成することができます。ただし、ユーザーインタフェース (RACADM など)によってはサポートされていない区切り文字もあります。ディレ クトリサービスにもユーザー名の形式に制限があります。 表 5-12. IPMI LAN 権限 プロパティ 説明 LAN ユーザーに許可する IPMI LAN チャネルでのユーザーの最大権限を、なし、シ 最大権限 ステム管理者、オペレータ、ユーザー の中から指定します。 シリアルオーバー LAN を有効にする IPMI シリアルオーバー LAN を使用できます。このチェッ 表 5-13.
表 5-13. その他の権限 (続き) プロパティ 説明 仮想コンソールへの アクセス ユーザーに仮想コンソールの実行を許可します。 注意:この権限は通常、iDRAC の管理者ユーザーグループ かパワーユーザーグループのメンバーに予約されています。 仮想コンソールへのアクセス権限があるユーザーは、仮想コ ンソールを使用できるほか、仮想コンソールを使用している 人の操作を iDRAC6 ウェブインタフェースで見ることができ ます。このため、この権限は慎重に割り当ててください。 仮想メディアへのアクセス ユーザーに仮想メディアの実行と使用を許可します。 テストアラート 現在設定されているアラート受信者にユーザーがテストア ラート(E- メールと PET)を送信できます。 診断コマンドの実行 ユーザーに診断コマンドの実行を許可します。 表 5-14.
SSL とデジタル証明書を使用した iDRAC6 通信 のセキュリティ確保 ここでは、iDRAC6 に組み込まれているデータセキュリティ機能について説明 します。 • • SSL(セキュアソケットレイヤー) 証明書署名要求(CSR) SSL メインメニューへのアクセス 新しい CSR の生成 • サーバー証明書のアップロード • サーバー証明書の表示 • • SSL(セキュアソケットレイヤー) iDRAC6 には、業界標準の SSL セキュリティプロトコルを使用してネットワー ク上で暗号化データを送信するように設定されたウェブサーバーが含まれてい ます。公開キーと秘密キーの暗号化技術を基盤とする SSL は、ネットワークで の盗聴を防ぐためにクライアントとサーバー間に認証された暗号化通信を提供 する技術として広く普及しています。 SSL 対応システムは、次のタスクを実行できます。 • SSL 対応クライアントに自らを認証する • クライアントがサーバーに対して自らを認証できるようにする • 両システムが暗号化接続を確立できるようにする 暗号化プロセスは高度なデータ保護を提供します。i
証明書署名要求(CSR) CSR は、認証局(CA)に対してセキュアサーバー証明書の発行を求めるデジ タル要求です。セキュアサーバー証明書を使用すると、サーバーのクライアン トは接続しているサーバーの身元を信用できるほか、サーバーとの暗号化され たセッションを交渉できます。 CA は CSR を受信すると、その情報の確認と検証を行います。申請者が CA の セキュリティ基準を満たしていれば、ネットワークおよびインターネットを介 したトランザクションを行う申請者を一意に識別するデジタル署名済みの証明 書を発行します。 CA が CSR を承認して証明書を送信したら、それを iDRAC6 ファームウェアに アップロードします。iDRAC6 ファームウェアに保存されている CSR 情報が、 証明書に含まれている情報と一致する必要があります。つまり、証明書は iDRAC6 で作成された CSR に則して生成されている必要があります。 SSL メインメニューへのアクセス 1 システム → iDRAC 設定 → ネットワーク / セキュリテイ タブをクリック します。 2 SSL をクリックして SSL 画面を開
新しい証明書署名要求の生成 メモ:新しい CSR はファームウェアに保存されている古い CSR データを上書きし ます。CSR の情報は、証明書の情報に一致する必要があります。一致しない場合、 iDRAC6 は証明書を受け入れません。 1 SSL 画面で、新しい証明書署名要求(CSR)の生成 を選択して、次へ をク リックします。 2 証明書署名要求(CSR)の生成 画面で、各 CSR 属性の値を入力します。 表 5-16 に、証明書署名要求(CSR)の生成 画面のオプションを示します。 3 CSR を作成するには、生成 をクリックします。 4 ダウンロード をクリックして CSR ファイルをリモート管理ステーションに 保存します。 表 5-16. 証明書署名要求(CSR)の生成のオプション フィールド 説明 共通名 正確な証明対象名(通常は、xyzcompany.
サーバー証明書のアップロード 1 SSL 画面で サーバー証明書のアップロード を選択して、次へ をクリックし ます。 証明書のアップロード 面が表示されます。 2 ファイルパス フィールドで、参照する をクリックして移動し、管理ステー ションの証明書ファイルを指定します。 メモ:ファイルパス 値には、完全パス、完全なファイル名、ファイル 拡張子を含む、アップロードする証明書のファイルのパスが表示され ます。 3 適用 をクリックして、iDRAC6 ファームウェアに証明書をアップロードし ます。 サーバー証明書の表示 1 SSL 画面で サーバー証明書の表示 を選択して 次へ をクリックします。 表 5-17 に、サーバー証明書の表示 ウィンドウに表示されるフィールドとそ の説明を示します。 表 5-17.
表 5-18 に、Active Directory 概要のオプションを一覧にします。適切なボ タンをクリックして続行します。 表 5-18.
表 5-19.
表 5-19.
表 5-19.
表 5-19.
表 5-19.
表 5-20.
表 5-21. 役割グループの権限 (続き) プロパティ 説明 パワーユーザー iDRAC6 へのログイン、ログのクリア、サー ゲストユーザー iDRAC6 へのログイン カスタム 次の権限を組み合わせて選択します。iDRAC6 へのログイン、iDRAC6 の設定、ユーザーの設 定、ログのクリア、サーバー制御コマンドの実 行、仮想コンソールへのアクセス、仮想メディ アへのアクセス、テストアラート、診断コマン ドの実行。 なし 権限の割り当てなし バー制御コマンドの実行、仮想コンソールへの アクセス、仮想メディアへのアクセス、テスト アラート。 Active Directory CA 証明書の表示 Active Directory 概要ページで、Active Directory の設定 をクリックし ます。現在の Active Directory CA 証明書 セクションが表示されます。 表 5-22 を参照してください。 表 5-22.
2 ローカル設定 で、iDRAC6 ローカルユーザー設定のアップデートを無効 にする をクリックして チェックボックスをオフ にし、アクセスを有効に します。 3 適用 をクリックします。 設定へのローカルアクセスを無効にする 1 システム → iDRAC 設定 → ネットワーク / セキュリティ → サービス をク リックします。 2 ローカル設定 で、iDRAC6 ローカルユーザー設定のアップデートを無効に する をクリックして選択し、アクセスを無効にします。 3 適用 をクリックします。 iDRAC6 サービスの設定 メモ:これらの設定を変更するには、iDRAC6 の設定 権限が必要です。 メモ:サービスに変更を適用すると、変更はすぐに反映されます。既存の接続は、 警告なしで終了されることがあります。 メモ:Microsoft Windows 提供の Telnet クライアントには、既知の問題がありま す。ハイパーターミナルや PuTTY といった他の Telnet クライアントを使用してく ださい。 1 システム → iDRAC 設定 → ネットワーク / セキュリテイ タブをクリックし
表 5-23. ウェブサーバーの設定 設定 説明 有効 iDRAC6 ウェブサーバーを有効または無効にします。この 最大セッション数 このシステムで同時に許可される最大ウェブサーバーセッ ション数。このフィールドは編集できません。最大 4 つの ウェブサーバーセッションが同時に存在できます。 チェックボックスが オン の場合は、ウェブサーバーが有効で あることを示します。デフォルトでこのチェックボックスが オン になっています。 アクティブセッション数 システムの現在のセッション数(最大セッション数 以下)。 このフィールドは編集できません。 タイムアウト 接続がアイドル状態でいられる秒数。タイムアウトになると、 セッションはキャンセルされます。タイムアウト設定の変更 はすぐに有効になり、ウェブサーバーはリセットされます。 タイムアウトの範囲は 60 ~ 10800 秒です。デフォルトは 1800 秒です。 HTTP ポート番号 HTTPS ポート番号 表 5-24.
表 5-25. Telnet の設定 設定 説明 有効 Telnet を有効または無効にします。このチェックボックスが オン の場合は、Telnet が有効になります。デフォルトでは このチェックボックスが オフ です。 最大セッション数 システムで同時に許可される最大 Telnet セッション数。最大 4 つの Telnet セッションが同時にサポートされます。この フィールドは編集できません。 アクティブセッション数 システムの現在の Telnet セッション数。このフィールドは編 集できません。 タイムアウト Telnet のアイドルタイムアウト(秒)。タイムアウトの範囲 は 60 ~ 10800 秒です。タイムアウト機能を無効にするに は、0 秒を入力します。デフォルトは 1800 です。 ポート番号 iDRAC6 が Telnet 接続を待ち受けるポート。デフォルトは 23 です。 表 5-26.
iDRAC6 ファームウェアのアップデート メモ:iDRAC6 ファームウェアのアップデートが完了前に中断されるなどで、 iDRAC6 ファームウェアが破損した場合は、CMC を使用して iDRAC6 を修復できま す。手順については、『CMC ファームウェアユーザーガイド』を参照してください。 メモ:ファームウェアアップデートは、デフォルトで現在の iDRAC6 設定を保持 します。アップデート中に、iDRAC6 設定を工場出荷時のデフォルト設定にリセッ トするオプションが提供されます。設定を出荷時のデフォルト設定にすると、アッ プデート完了時に外部ネットワークアクセスが無効になります。iDRAC6 設定ユー ティリティまたは CMC ウェブインタフェースを使ってネットワークを有効にし、 設定する必要があります。 1 iDRAC6 ウェブインタフェースを開始します。 2 システム → iDRAC 設定 → アップデート タブをクリックします。 ファームウェアのアップデート 画面が表示されます。 メモ:ファームウェアをアップデートするには、iDRAC6 がアップ デートモードになっている必要があります。この
6 デフォルトでは、アップグレード後も iDRAC6 の現在の設定を維持するた めの 設定の保存 チェックボックスがオンになっています。設定を保存しな い場合は、設定の保存 チェックボックスを選択解除します。 7 アップデートの開始 をクリックして、アップグレードプロセスを開始しま す。アップグレードプロセスには割り込まないでください。 8 アップロード(手順 3/4)ウィンドウに、アップグレードの状態が表示され ます。ファームウェアアップグレード操作の進行状況は、進行状況 列に パーセントで表示されます。 9 ファームウェアのアップデートが完了すると、アップロード(手順 3/3) ウィンドウが結果を反映して更新され、iDRAC6 が自動的にリセットされま す。引き続きウェブインタフェースから iDRAC6 にアクセスするには、現 在のブラウザウィンドウを閉じ、新しいブラウザウィンドウを使用して iDRAC6 に再接続します。 CMC を使用した iDRAC6 ファームウェアのアップデート 通常、iDRAC6 ファームウェアは、iDRAC6 ウェブインタフェースなどの iDRAC6 ユーティリティ
ファームウェアイメージファイルを CMC にアップロードすると、iDRAC6 は そのイメージを使用して自動的にアップデートされます。 メモ:CMC ウェブインタフェースで iDRAC をアップデートすると、設定は常に 保存されます。 iDRAC6 ファームウェアのロールバック iDRAC6 は、2 つの同時ファームウェアイメージを保持できます。任意のファー ムウェアイメージから起動(またはその時点までロールバック)できます。 1 iDRAC6 ウェブインタフェースを開いてリモートシステムにログインします。 2 システム → iDRAC 設定 → アップデート タブをクリックします。 3 ロールバック をクリックします。現在およびロールバックのファームウェ アバージョンは ロールバック(手順 2/3)ページに表示されます。 4 次へ をクリックしてファームウェアのロールバックプロセスを開始します。 ロールバック中(手順 3/3)ページに、ロールバック処理の状態が表示され ます。ロールバックが正常に完了すると、プロセスが成功したことが示され ます。 ファームウェアのロールバックに成功すると、iDRAC6
ウェブインタフェースを使用した iDRAC6 Enterprise の設定
iDRAC6 ディレクトリサービスの 使用 ディレクトリサービスは、ネットワーク上のユーザー、コンピュータ、プリンタ などの情報を保存するための共通のデータベースを保持します。会社で Microsoft Active Directory または LDAP ディレクトリサービスソフトウェア を使用している場合は、iDRAC6 にアクセスできるように設定し、ディレクトリ サービスの既存のユーザーに iDRAC6 のユーザー権限を追加して制御できます。 Microsoft Active Directory での iDRAC6 の使用 メモ:Active Directory を使用して iDRAC6 ユーザーを認識する機能は、 Microsoft Windows 2000、Windows Server 2003 および Windows Server 2008 オペレーティングシステムでサポートされています。 Microsoft Active Directory を使って、iDRAC6 にログインするユーザー認 証を設定できます。システム管理者が各ユーザーに特定の権限を設定できる役 割ベースの許可を与えることもで
表 6-1. iDRAC6 ユーザー権限 (続き) 権限 説明 テストアラート ユーザーがテストアラート(E- メールと PET)を指定し たユーザーに送信できるようにします。 診断コマンドの実行 診断コマンドを実行できます。 Active Directory と次のいずれかの方法を利用して、iDRAC6 にログインでき ます。 • ウェブインタフェース • ローカル RACADM • SM-CLP CLI 用の SSH または Telnet コンソール ログイン構文は、3 つの方法にすべて共通です。 < ユーザー名 @ ドメイン > または < ドメイン >\< ユーザー名 > または < ドメイン >/< ユーザ名 > ユーザー名 は 1 ~ 256 バイトの ASCII 文字列です。 ユーザー名またはドメイン名に空白スペースと特殊文字(\、/、@ など)は使 用できません。 メモ:Americas などの NetBIOS ドメイン名は名前解決できないため、指定でき ません。 ウェブインタフェースからログインし、ユーザードメインを設定している場合 は、ウェブインタフェースの
iDRAC6 用に Active Directory 認証を有効にする ための必要条件 Active Directory で iDRAC6 を認証する機能を使用する場合は、Active Directory インフラストラクチャがすでに展開されている必要があります。 Active Directory インフラストラクチャがまだ構築されていない場合、その設 定方法については、Microsoft のウェブサイトを参照してください。 iDRAC6 は標準の公開キーインフラストラクチャ(PKI)メカニズムを使用し て Active Directory に対して安全に認証するため、Active Directory のイン フラストラクチャにも PKI を統合する必要があります。 PKI の設定については、Microsoft のウェブサイトを参照してください。 すべてのドメインコントローラに対して正しく認証する場合は、iDRAC6 に接 続するすべてのドメインコントローラ上で Secure Socket Layer(SSL)を有効 にする必要もあります。詳細については、119 ページの「ドメインコントロー ラの SSL
iDRAC6 へのドメインコントローラのルート CA 証明書のエクスポート メモ:システムで Windows 2000 が稼動している場合は、次の手順が異なる可能 性があります。 メモ:スタンドアロンの CA を利用している場合は、次の手順が異なる可能性が あります。 1 Microsoft Enterprise CA サービスを実行しているドメインコントローラ を見つけます。 2 スタート → ファイル名を指定して実行 の順にクリックします。 3 ファイル名を指定して実行 フィールドに mmc と入力し、OK をクリックし ます。 4 コンソール 1(MMC)ウィンドウで、ファイル(Windows 2000 システム では コンソール)をクリックし、スナップインの追加 / 削除 を選択します。 5 スナップインの追加と削除 ウィンドウで 追加 をクリックします。 6 スタンドアロンスナップイン ウィンドウで 証明書 を選択して 追加 をク リックします。 7 8 9 10 コンピュータ アカウントを選択して 次へ をクリックします。 ローカルコンピュータ を選択して 完了 をクリックします。 O
iDRAC6 ファームウェア SSL 証明書のインポート メモ:Active Directory サーバーが SSL セッションの初期化段階でクライアントを 認証する設定になっている場合は、iDRAC6 サーバー証明書を Active Directory ド メインコントローラにもアップロードする必要があります。Active Directory サー バーが SSL セッションの開始段階でクライアントを認証しない場合、この手順は不 要です。 メモ:システムで Windows 2000 が稼動している場合は、次の手順が異なる可能 性があります。 メモ:iDRAC6 ファームウェア SSL 証明書が知名度の高い CA によって署名され、 その CA の証明書が既にドメインコントローラの信頼できるルート認証局のリスト に含まれている場合は、この項の手順を実行する必要はありません。 iDRAC6 の SSL 証明書は、iDRAC6 のウェブサーバーで使用される証明書と同 じです。iDRAC6 のコントローラにはすべて、デフォルトの自己署名付き証明 書が付随しています。 すべてのドメインコントローラの信頼された証明書
サポートされている Active Directory の認証 機構 Active Directory を使用して iDRAC6 へのユーザーアクセスを定義する方法 には 2 通りあります。その 1 つは、デル定義の Active Directory オブジェク トが追加された 張スキーマ リューションを使用する方法です。もう一つは、 Active Directory グループオブジェクトのみを使用する標準スキーマソリュー ションを使用する方法です。これらのソリューションの詳細については、以降 の 各項を参照してください。 Active Directory を使用して iDRAC6 へのアクセスを設定する場合は、拡張 スキーマソリューションまたは標準スキーマソリューションを選択する必要が あります。 拡張スキーマソリューションを使用する場合の利点は次のとおりです。 • アクセス制御オブジェクトのすべてを Active Directory で管理できます。 • さまざまな権限レベルで異なる iDRAC6 カードへのユーザーアクセスを設 定するために、最大限の柔軟性が提供されています。 標準スキーマソリュー
• デルの拡張子: dell • デルベースの OID: 1.2.840.113556.1.8000.
図 6-1.
拡張スキーマを使用した権限の蓄積 拡張スキーマ認証機構は、異なる関連オブジェクトを通して同じユーザーに関 連付けられた異なる権限オブジェクトからの権限の蓄積をサポートしています。 つまり、拡張スキーマ認証は権限を蓄積して、同じユーザーに関連付けられた 異なる権限オブジェクトに対応して割り当てられた権限すべてのスーパーセッ トをユーザーに許可します。 図 6-2 に、拡張スキーマを使用した権限の蓄積例を示します。 図 6-2.
この設定では、ユーザー 1 は iDRAC2 では権限 1 と権限 2 を持っています。 ユーザー 1 は、iDRAC1 では権限 1 だけを持っています。ユーザー 2 は、 iDRAC1 と iDRAC2 の両方で権限 1 を持っています。さらに、この図では、 ユーザー 1 は異なるドメインに属し、グループのメンバーであることも許可さ れていることを示しています。 iDRAC6 にアクセスするための拡張スキーマ Active Directory の設定 Active Directory を使って iDRAC6 にアクセスする前に、次の手順を実行し て、Active Directory ソフトウェアと iDRAC6 を設定する必要があります。 1 Active Directory スキーマを拡張します(126 ページの「Active Directory スキーマの拡張」を参照)。 2 Active Directory ユーザーおよびコンピュータのスナップイン を拡張しま す(132 ページの「Active Directory ユーザーとコンピュータスナップイン への Dell 拡張のインストール」を参照)
スキーマエクステンダおよび Active Directory ユーザーとコンピュータ MMC スナップイン拡張子は、『Dell Systems Management Tools and Documentation DVD』にあります。インストールの詳細については、 132 ページの「Active Directory ユーザーとコンピュータスナップインへの Dell 拡張のインストール」を参照してください。iDRAC6 用の既存のスキーマの 拡張および Active Directory ユーザーとコンピュータ MMC スナップインの詳 細については、dell.
Dell Schema Extender の使い方 注意:Dell Schema Extender は、SchemaExtenderOem.
表 6-3. dellRacDevice クラス OID 1.2.840.113556.1.8000.1280.1.7.1.1 説明 Dell iDRAC6 デバイスを表します。iDRAC6 は、Active Directory で delliDRACDevice として設定する必要がありま す。この設定により、iDRAC6 から Active Directory に Lightweight Directory Access Protocol(LDAP)クエリを 送信できるようになります。 クラスの種類 構造体クラス SuperClasses dellProduct 属性 dellSchemaVersion dellRacType 表 6-4. delliDRACAssociationObject クラス OID 1.2.840.113556.1.8000.1280.1.7.1.
表 6-5. dellRAC4Privileges クラス (続き) OID 1.2.840.113556.1.8000.1280.1.1.1.3 属性 dellIsLoginUser dellIsCardConfigAdmin dellIsUserConfigAdmin dellIsLogClearAdmin dellIsServerResetUser dellIsConsoleRedirectUser dellIsVirtualMediaUser dellIsTestAlertUser dellIsDebugCommandAdmin 表 6-6. dellPrivileges クラス OID 1.2.840.113556.1.8000.1280.1.1.1.4 説明 デルの権限(許可権限)のコンテナクラスとして使用されます。 クラスの種類 構造体クラス SuperClasses ユーザー 属性 dellRAC4Privileges 表 6-7. dellProduct クラス OID 1.2.840.113556.1.8000.1280.1.1.1.
表 6-8. Active Directory スキーマに追加された属性のリスト 属性名 / 説明 割り当てられた OID/ 構文オブジェクト 識別子 単一値 dellPrivilegeMember 1.2.840.113556.1.8000.1280.1.1.2.1 FALSE この属性に属する dellPrivilege オブ 識別名(LDAPTYPE_DN 1.3.6.1.4.1.1466.115.121.1.12) ジェクトのリスト。 dellProductMembers 1.2.840.113556.1.8000.1280.1.1.2.2 FALSE この役割に属する dellRacDevice お 識別名(LDAPTYPE_DN よび DelliDRACDevice オブジェク 1.3.6.1.4.1.1466.115.121.1.12) トのリスト。この属性は dellAssociationMembers バック ワードリンクへのフォワードリンク です。 リンク ID: 12070 dellIsLoginUser 1.2.840.113556.1.8000.1280.
表 6-8. Active Directory スキーマに追加された属性のリスト (続き) 属性名 / 説明 割り当てられた OID/ 構文オブジェクト 識別子 単一値 dellIsVirtualMediaUser 1.2.840.113556.1.8000.1280.1.1.2.9 TRUE ユーザーにデバイスの仮想メディア 権限がある場合は TRUE。 ブール(LDAPTYPE_BOOLEAN 1.3.6.1.4.1.1466.115.121.1.7) dellIsTestAlertUser 1.2.840.113556.1.8000.1280.1.1.2.10 TRUE ユーザーにデバイスのテストアラー ブール(LDAPTYPE_BOOLEAN トユーザー権限がある場合は TRUE。 1.3.6.1.4.1.1466.115.121.1.7) dellIsDebugCommandAdmin 1.2.840.113556.1.8000.1280.1.1.2.
『Dell Systems Management Tools and Documentation DVD』を使って システム管理ソフトウェアをインストールする場合、インストール手順中に Active Directory ユーザーとコンピュータ スナップイン のオプションを選 択するとスナップインを拡張できます。システム管理ソフトウェアのインス トールの手順については、『Dell OpenManage ソフトウェアクイックインス トールガイド』を参照してください。64 ビットの Windows オペレーティン グシステムでは、スナップインのインストーラは、次の場所にあります。 :\SYSMGMT\ManagementStation\support\ OMActiveDirectory_SnapIn64 Active Directory ユーザーとコンピュータスナップインの詳細に関しては、 Microsoft のマニュアルを参照してください。 Administrator Pack のインストール Active Directory iDRAC6 オブジェクトを管理している各システムに、 Ad
Active Directory への iDRAC6 ユーザーと権限の追加 デルの拡張 Active Directory ユーザーとコンピュータスナップインを使用し て、iDRAC6、関連、および権限オブジェクトを作成すると、iDRAC6 のユー ザーと権限を追加できます。各オブジェクトタイプを追加するには、次の手順 に従います。 • iDRAC6 デバイスオブジェクトの作成 • 権限オブジェクトの作成 • 関連オブジェクトの作成 • 関連オブジェクトへのオブジェクトの追加 iDRAC6 デバイスオブジェクトの作成 1 MMC コンソールルート ウィンドウでコンテナを右クリックします。 2 新規 → Dell リモート管理オブジェクトの詳細設定 の順に選択します。 新規オブジェクト ウィンドウが表示されます。 3 新しいオブジェクトの名前を入力します。この名前は、の手順 A で入力する iDRAC6 の名前と同じにする必要があります 136 ページの「iDRAC6 ウェ ブインタフェースを使用して Active Directory と拡張スキーマを設定する 方法」。 4 iDRAC デバイスオブジェクト
2 新規 → Dell リモート管理オブジェクトの詳細設定 の順で選択します。 新規オブジェクト ウィンドウが開きます。 3 4 5 6 7 新しいオブジェクトの名前を入力します。 関連オブジェクト を選択します。 関連オブジェクト のスコープを選択します。 OK をクリックします。 認証されたユーザーに、作成された関連オブジェクトのアクセス権限を与え ます。これには、次の操作を行います。 a 管理ツール → ADSI の編集 に移動します。ADSI の編集 ウィンドウが 表示されます。 b 右ペインで、作成された関連オブジェクトに移動して右クリックし、 プロパティ を選択します。 c セキュリティ タブで 追加 をクリックします。 d 認証されたユーザー を入力し、名前の確認 をクリックして OK をク e OK をクリックします。 リックします。認証されたユーザー が グループとユーザー名 のリスト に追加されます。 関連オブジェクトへのオブジェクトの追加 関連オブジェクトプロパティ ウィンドウを使用すると、ユーザーまたはユー ザーグループ、権限オブジェクト、iDRAC6 デ
特権の追加 1 特権オブジェクト タブを選択し、追加 をクリックします。 2 権限オブジェクト名を入力し、OK をクリックします。 権限オブジェクト タブをクリックして、iDRAC6 デバイスに認証するときに ユーザーまたはユーザーグループの権限を定義する関連付けに、権限オブジェ クトを追加します。関連オブジェクトに追加できる特権オブジェクトは 1 つだ けです。 iDRAC6 デバイスまたは iDRAC6 デバイスグループの追加 iDRAC6 デバイスまたは iDRAC6 デバイスグループを追加するには: 1 製品 タブを選択して 追加 をクリックします。 2 iDRAC6 デバイスまたは iDRAC6 デバイスグループの名前を入力し、 OK をクリックします。 3 プロパティ ウィンドウで、適用、OK の順にクリックします。 定義済みのユーザーまたはユーザーグループが利用できるネットワークに接続 している iDRAC6 デバイスを 1 台追加するには、製品 タブをクリックします。 1 つの関連オブジェクトに対して複数の iDRAC6 デバイスを追加できます。 iDRAC6 ウェブインタフェースを
6 Active Directory CA 証明書のアップロード の下に、証明書のファイル パスを入力するか、証明書ファイルの場所を参照して、アップロード をク リックします。 メモ:フルパス、完全なファイル名、ファイル拡張子を含む絶対ファ イルパスを入力する必要があります。 アップロードした Active Directory CA 証明書の証明書情報は、現在の Active Directory CA 証明書 セクションに表示されます。 7 次へ をクリックします。 Active Directory の設定と管理 手順 4 の 2 画面が表示されます。 8 Active Directory 有効 チェックボックスをオンにします。 メモ:このリリースでは、Active Directory が拡張スキーマ用に設定さ れていると、スマートカードベースの 2 要素認証(TFA)機能はサポー トされていません。シングルサインオン(SSO)機能は標準と拡張ス キーマの両方でサポートされています。 9 追加 をクリックして、ユーザードメイン名 を入力します。テキストフィー ルドにドメイン名を入力して OK をクリック
12 iDRAC6 に指定した Active Directory ドメインコントローラのサーバーア ドレスを使用させるには、ドメインコントローラアドレスを指定する オプ ションを選択します。DNS ルックアップは実行されません。ドメインコント ローラの IP アドレスまたは FQDN を指定します。ドメインコントローラア ドレスを指定する オプションが選択されている場合、3 つのアドレスのうち、 少なくとも 1 つのアドレスが設定されている必要があります。iDRAC6 は、 接続が確立されるまで、設定されたアドレスに対して、1 つずつ接続を試み ます。拡張スキーマ を選択した場合、これらは iDRAC6 デバイスオブジェク トと関連オブジェクトが存在するドメインコントローラのアドレスです。 メモ:証明書の検証を有効にしている場合、このフィールドで指定する FQDN または IP アドレスは、ドメインコントローラ証明書の 件名 または 代替名 フィールドの値と一致する必要があります。 13 次へ をクリックします。 Active Directory の設定と管理 手順 4 の 3 画面が表示されます。 14
RACADM を使用した拡張スキーマの Active Directory の設定 ウェブインタフェースではなく、RACADM コマンドラインインタフェース (CLI)を使用して拡張スキーマを備えた iDRAC6 Active Directory 機能を設 定する場合は、次のコマンドを使用します。 1 コマンドプロンプトを開き、次の RACADM コマンドを入力します。 racadm config -g cfgActiveDirectory -o cfgADEnable 1 racadm config -g cfgActiveDirectory -o cfgADType 1 racadm config -g cfgActiveDirectory -o cfgADRacName racadm config -g cfgActiveDirectory -o cfgADRacDomain < 完全修飾ルートドメイン名 > racadm config -g cfgActiveDirectory -o cfgADDomainController1 < ドメインコントローラの完全修飾ドメイン 名また
この場合、次の RACADM コマンドを実行して CA 証明書をアップロード する必要があります。 racadm sslcertupload -t 0x2 -f 次の RACADM コマンドは任意で実行できます。詳細については、 121 ページの「iDRAC6 ファームウェア SSL 証明書のインポート」を参照 してください。 racadm sslcertdownload -t 0x1 -f 2 iDRAC6 で DHCP が有効で、DHCP サーバーが提供する DNS を使用する 場合は、次の RACADM コマンドを入力します。 racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 1 3 iDRAC6 で DHCP が無効な場合、または手動で DNS IP アドレスを入力す る場合は、次の RACADM コマンドを入力します。 racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 0 racadm config
標準スキーマの Active Directory の概要 図 6-3 に示すように、標準スキーマを使用して Active Directory を統合する 場合は、Active Directory と iDRAC6 の両方で設定が必要となります。 図 6-3.
表 6-9.
iDRAC6 にアクセスするための標準スキーマ Active Directory の設定 Active Directory ユーザーが iDRAC6 にアクセスするためには、まず次の手 順に従って Active Directory を設定する必要があります。 1 Active Directory サーバー(ドメインコントローラ)で、Active Directory ユーザーとコンピュータスナップイン を開きます。 2 グループを作成するか、既存のグループを選択します。Active Directory ユーザーを、iDRAC6 にアクセスする Active Directory グループのメン バーとして追加します。 3 ウェブインタフェースまたは RACADM を使用して、iDRAC6 でグループ とドメイン名を設定します(143 ページの「iDRAC6 ウェブインタフェー スを使用して Active Directory を標準スキーマで設定する方法」または 146 ページの「RACADM を使用した標準スキーマの Active Directory の 設定」を参照してください)。 iDRAC6 ウェブイ
9 スマートカードログインを有効にする場合は、スマートカードログインを有 効にする を選択します。以降、GUI を使用してログインするときに、スマー トカードログインのプロンプトが表示されます。これはオプションです。 10 ユーザー名やパスワードなどのドメインユーザー認証情報を入力せずに iDRAC6 にログインする場合は、シングルサインオンを有効にする を選択 してください。 11 追加 をクリックして、ユーザードメイン名 を入力します。テキストフィー ルドにドメイン名を入力して OK をクリックします。この手順は省略できま す。ユーザードメインのリストを設定した場合は、ウェブインタフェースの ログイン画面に表示されます。リストから選択できます。この場合に入力す る必要があるのは、ユーザー名のみです。 12 タイムアウト フィールドに、iDRAC6 が Active Directory の応答を待つ時 間を秒数で入力します。 13 DNS ルックアップドメインコントローラ オプションを選択し、DNS ルッ クアップから Active Directory ドメインコントローラを取得します。すで に設定
17 次へ をクリックします。 Active Directory 手順 4 の 4a 画面が表示されます。 18 Active Directory グローバルカタログサーバーを取得するには、標準ス キーマ設定 で、DNS でグローバルカタログサーバーをルックアップする オプションを選択し、DNS ルックアップで使用する ルートドメイン名 を入 力します。すでに設定されている場合は、ドメインコントローラのサーバー アドレス 1 ~ 3 は無視されます。iDRAC6 は接続が確立されるまで、各ア ドレス(DNS ルックアップによって返される最初の 4 つのアドレス)に対 して、一つずつ接続を試みます。ユーザーアカウントと役割グループが異な るドメインにある場合に限り、標準スキーマにグローバルカタログサーバー が必要です。 メモ:DNS ルックアップが失敗した、または DNS ルックアップに よって返されるサーバーが機能しない場合、iDRAC6 は指定したグ ローバルカタログサーバーにフェールオーバーしません。 19 グローバルカタログサーバーのアドレスの指定 オプションを選択し、グ ローバルカタログサーバーの
24 OK をクリックして、役割グループの設定を保存します。 設定が変更されたことを示すアラートダイアログが表示されます。OK を クリックして、Active Directory の設定と管理 手順 4 の 4a 画面に戻 ります。 25 ロールグループを追加するには、手順 20 から 手順 24 の手順を繰り返し ます。 26 完了 をクリックしてから、終了 をクリックします。 Active Directory の設定と管理 メイン概要画面が表示されます。指定し た Active Directory の設定をテストする必要があります。 27 画面の下までスクロールし、テストの設定 をクリックします。 Active Directory 設定のテスト 画面が表示されます。 28 iDRAC6 ユーザー名とパスワードを入力し、テストの開始 をクリックし ます。 テスト結果とテストログが表示されます。詳細については、149 ページの 「設定のテスト」を参照してください。 メモ:Active Directory ログインをサポートするには、iDRAC6 上で DNS サーバー が正しく設定されている必要がありま
メモ:特定の役割グループ権限のビットマスク値については、表 6-9 を参照してください。 racadm config -g cfgActiveDirectory -o cfgADDomainController1 < ドメインコントローラの完全修飾ドメイ ン名または IP アドレス > racadm config -g cfgActiveDirectory -o cfgADDomainController2 < ドメインコントローラの完全修飾ドメイ ン名または IP アドレス > racadm config -g cfgActiveDirectory -o cfgADDomainController3 < ドメインコントローラの完全修飾ドメイ ン名または IP アドレス > メモ:ドメインの FQDN ではなく、ドメインコントローラの FQDN を入力します。たとえば、 dell.com ではなく、 servername.dell.
SSL 中に証明書の検証を実行する場合は、次の RACADM コマンドを入力 します。 racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 0 この場合、認証局(CA)の証明書をアップロードする必要はありません。 SSL ハンドシェイク中に証明書の検証を実行する場合は、次の RACADM コマンドを入力します。 racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 1 この場合、次の RACADM コマンドを実行して CA 証明書をアップロード する必要があります。 racadm sslcertupload -t 0x2 -f 次の RACADM コマンドは任意で実行できます。詳細については、 121 ページの「iDRAC6 ファームウェア SSL 証明書のインポート」を参照 してください。 racadm sslcertdownload -t 0x1 -f 2 iDRAC6 上で D
1 から 40 のインデックス番号で、最大 40 のユーザードメインを設定でき ます。 ユーザードメインの詳細については、117 ページの「Microsoft Active Directory での iDRAC6 の使用」を参照してください。 設定のテスト 設定が正常に機能するかを確認する場合や、Active Directory へのログイン失 敗の問題を診断する必要がある場合は、iDRAC6 ウェブインタフェースから設 定をテストできます。 iDRAC6 ウェブインタフェースで設定を完了したら、画面下部の 設定の テスト をクリックします。テストを実行する場合は、テストユーザーの名前 (例:username@domain.
汎用 LDAP が有効である場合、iDRAC6 は最初にユーザーをディレクトリユー ザーとしてログインしようと試みます。これに失敗すると、ローカルユーザー のルックアップが有効になります。 メモ:Active Directory のログイン構文には動作上の変更はありません。汎用 LDAP が有効な場合、GUI ログインページは、ドロップ É_ ウンメニューに この iDRAC のみを表示します。 メモ:本リリースでは、openLDAP、openDS、Novell eDir および Fedora ベスの ディレクトリサービスのみがサポートされています。ユーザー名に「<」と「>」の 文字は使用できません。 iDRAC6 ウェブインタフェースを使用した汎用 LDAP ディレクトリサー ビスの設定 1 サポートされているウェブブラウザのウィンドウを開きます。 2 iDRAC6 ウェブインタフェースにログインします。 3 システム → iDRAC 設定 → ネットワーク / セキュリティ タブ → ディレクト リサービス → 汎用 LDAP ディレクトリサービス の順でクリックします。 4 汎用 LDAP の設定と
注意:証明書の生成中に LDAP サーバー証明書のサブジェクトフィールドで、 CN = LDAP FQDN を開く が設定されている(CN= openldap.
14 使用する バインドパスワード を バインド ID と一緒に入力します。これは、 匿名のバインドを使用できない場合に必要です。 15 検索するベース DN フィールドに、すべての検索が開始されるディレクト リのブランチの DN を入力します。 16 ユーザーログインの属性 フィールドに、検索するユーザー属性を入力しま す。デフォルトは UID です。この値を選択したベース DN 内で一意になる ように設定することをお勧めします。そうしない場合は、ログインユーザー が一意になるように検索フィルタを設定する必要があります。属性と検索 フィルタを組み合わせて検索を行った後でユーザー DN を一意に識別できな い場合は、ログインに失敗します。 17 グループメンバーシップの属性 フィールドに、グループメンバーシップの 確認に使用する LDAP 属性を指定します。これは、グループクラスの属性 です。指定されていない場合は、member 属性と uniquemember 属性が 使用されます。 18 検索フィルタ フィールドに、有効な LDAP 検索フィルタを入力します。選 択したベース DN 内でユーザー属
25 汎用 LDAP の設定と管理 概要ページに戻るには、完了 をクリックします。 26 汎用 LDAP 設定を確認するには、設定のテスト をクリックします。 27 LDAP 設定をテストするのに選択したディレクトリユーザーのユーザー名と パスワードを入力します。フォーマットは使用する ユーザーログインの属 性 によって異なり、入力したユーザー名は選択した属性に一致する必要が あります。 メモ:証明書の検証を有効にする を選択して LDAP の設定をテストする場合、 LDAP サーバーは IP アドレスではなく、FQDN で識別される必要があります。IP ア ドレスで LDAP サーバーが識別される場合、iDRAC6 が LDAP サーバーと通信でき ないため、証明書の検証は失敗します。 テスト結果およびテストログが表示されます。これで、汎用 LDAP ディレク トリサービスの設定が完了しました。 よくあるお問い合わせ(FAQ) Active Directory ログインの問題 Active Directory シングルサインオンを使用して iDRAC6 にログインする場合に約 4 分かかります 通常の
Active Directory ログインに失敗しました。どうすればいいですか iDRAC6 のウェブインタフェースで診断ツールが提供されています。 1 ウェブインタフェースから、システム管理者権限のあるローカルユーザーと してログインします。 2 システムツリーで、システム → iDRAC 設定 → ネットワーク / セキュリティ タブ → ディレクトリサービス → Microsoft Active Directory の順に選 択します。 Active Directory 概要の画面が表示されます。 3 画面の下までスクロールし、テストの設定 をクリックします。 Active Directory 設定のテスト 画面が表示されます。 4 テストユーザー名とパスワードを入力し、テストの開始 をクリックします。 iDRAC6 は、順を追ってテストを実行し、各手順の結果を表示します。ま た、iDRAC6 は問題解決に役立つ詳細なテスト結果もログに記録します。 問題が解消されない場合は、Active Directory 設定を指定し、ユーザー設 定を変更して、テストユーザーが認証手順に成功するまで、テストを
– IP アドレスを使用している場合は、156 ページの「ドメインコント ローラのアドレスに IP アドレスを使用していますが、証明書の検証に 失敗しました。何が問題なのでしょうか。」を参照してください。 – FQDN を使用している場合は、ドメインの FQDN ではなく、ドメイン コントローラの FQDN を使用していることを確認してください。たと えば、example.com ではなく、servername.example.
Active Directory 証明書の検証 ドメインコントローラのアドレスに IP アドレスを使用していますが、証明書の検証 に失敗しました。何が問題なのでしょうか。 ドメインコントローラ証明書の サブジェクトまたはサブジェクト代替名 フィー ルドを確認してください。通常、Active Directory はドメインコントローラ証 明書の 件名または代替名 フィールドにドメインコントローラの IP アドレスで はなく、ホスト名を利用します。 次のいずれかの処置を実施することで、問題を解決できます。 • サーバー証明書のサブジェクトまたはサブジェクト代替名と一致するよう に、iDRAC6 で指定する ドメインコントローラアドレス にドメインコント ローラのホスト名(FQDN)を設定します。 • iDRAC6 で設定された IP アドレスと一致するように、件名または代替名に IP アドレスを使用するようサーバー証明書を再発行します。 SSL ハンドシェイク時に証明書の検証がなくても、このドメインコントロー • ラを信頼する場合は、証明書の検証を無効にします。 iDRAC6 で、証明書の検証がデフ
標準スキーマクエリの仕組みを教えてください iDRAC6 はまず、設定されたドメインコントローラアドレスに接続します。 ユーザーおよび役割グループがそのドメインに属する場合は、権限が保存され ます。 グローバルコントローラアドレスが設定されている場合、iDRAC6 は継続して グローバルカタログをクエリします。グローバルカタログから追加の権限が取 得された場合、これらの権限は上乗せされます。 その他 iDRAC6 は、常に LDAP オーバー SSL を使用しますか はい。伝送はすべて、636 または 3269、あるいはその両方のセキュアポート を経由します。 設定のテスト中、iDRAC6 は問題を特定するためにのみ、LDAP 接続 を行いま すが、不安定な接続では LDAP バインドを行いません。 iDRAC6 は NetBIOS 名をサポートしていますか このリリースでは、サポートされていません。 iDRAC6 ディレクトリサービスの使用 157
iDRAC6 ディレクトリサービスの使用
iDRAC6 へのシングルサインオン とスマートカードログインの設定 本項では、iDRAC6 に対して、ローカルユーザーおよび Active Directory ユーザーのスマートカードログインの設定と Active Directory ユーザーのシ ングルサインオン(SSO)を設定する方法について説明します。 iDRAC6 は Kerberos ベースの Active Directory 認証を使用して、Active Directory スマートカードログインとシングルサインオン(SSO)ログインを サポートしています。 Kerberos 認証について Kerberos は、セキュリティ保護されていないネットワークでシステムが安全 に通信できるようにするネットワーク認証プロトコルです。これは、システム が本物であることをシステム自体が証明できるようにすることで、達成されま す。高レベルの認証基準を満たすため、iDRAC6 では Kerberos ベースの Active Directory 認証を使用して、Active Directory のスマートカードログ インとシングルサインオンログインをサポ
Active Directory SSO とスマートカード認証の 必要条件 Active Directory SSO とスマートカード認証両方の必要条件は、次のとおり です。 • iDRAC6 に Active Directory ログイン を設定します。詳細については、 117 ページの「iDRAC6 ディレクトリサービスの使用」を参照してくだ さい。 • Active Directory のルートドメインに iDRAC6 をコンピュータとして登録 します。 a システム → iDRAC 設定 → ネットワーク / セキュリティ → ネットワー ク サブタブをクリックします。 b 有効な 優先 / 代替 DNS サーバー の IP アドレスを入力します。この値 は、ユーザーの Active Directory アカウントを 認証する、ルートドメ インの一部である DNS の IP アドレスです。 c DNS に iDRAC6 を登録する を選択します。 有効な DNS ドメイン名 を入力します。 ネットワーク DNS の設定が Active Directory の DNS 情報と一致する
iDRAC6 は Windows 以外のオペレーティングシステムを搭載するデバイ スであるため、iDRAC6 を Active Directory のユーザーアカウントにマッ ピングするドメインコントローラ(Active Directory サーバー)で、 ktpass ユーティリティ(Microsoft Windows の一部)を実行します。 たとえば、次の ktpass コマンドを使用すると、Kerberos keytab ファイ ルを作成できます。 C:\> ktpass.exe -princ HTTP/idracname.domainname.com@DOMAINNAME.COM -mapuser DOMAINNAME\username -mapOp set -crypto DES-CBC-MD5 ptype KRB5_NT_PRINCIPAL -pass < パスワード > +DesOnly -out c:\krbkeytab メモ:作成した keytab ファイルの iDRAC6 ユーザーに問題が検出さ れた場合は、新しいユーザーと keytab ファイルを作成してください。 最初に作成したファイ
Active Directory SSO を有効にするためのブラウザ設定 Internet Explorer のブラウザ設定を指定するには: 1 Internet Explorer ブラウザを開きます。 2 ツール → インターネットオプション → セキュリティ → ローカルイントラ ネット の順に選択します。 3 サイト をクリックします。 4 次のオプションのみを選択します。 • 他のゾーンに含まれていないすべてのローカル(イントラネット)サイ トを含める。 • プロキシサーバーをバイパスするすべてのサイトを含める。 5 Advanced(詳細)をクリックします。 6 SSO 設定の一部である iDRAC インスタンスに使用される関連ドメイン名を すべて追加します(たとえば、myhost.example.
b 作成した特権オブジェクトにアクセス権を設定する。管理者権限はセ キュリティチェックを通過するので、提供しないことをお勧めします。 c 関連オブジェクトを使用して、デバイスオブジェクトと特権オブジェク トを関連付ける。 d デバイスオブジェクトに先行 SSO ユーザー(ログインユーザー)を追 加する。 e 作成した関連オブジェクトにアクセスするためのアクセス権を 認証済 みユーザー にアクセス権を与える。 以上の手順を実行する方法については、134 ページの「Active Directory への iDRAC6 ユーザーと権限の追加」を参照してください。 2 サポートされているウェブブラウザのウィンドウを開きます。 3 iDRAC6 ウェブインタフェースにログインします。 4 システムツリーで、システム → iDRAC 設定 ? ネットワーク / セキュリティ タブ → ネットワーク の順に選択します。ネットワーク ページで、DNS iDRAC6 名 が正しく、iDRAC6 の完全修飾ドメイン名に使用されている名 前と同じかどうか確認します。 5 システムツリーで、システム → iDRAC
11 シングルサインオンを有効にする オプションを使用すると、ユーザ名やパ スワードなどのドメインユーザー認証情報を入力せずに、ワークステーショ ンにログインした後、iDRAC6 に直接ログインできます。 この機能を使用して iDRAC6 にログインするには、有効な Active Directory ユーザーアカウントを使用してシステムに既にログインしている 必要があります。また、Active Directory の資格情報を使用して iDRAC6 にログインするようにユーザーアカウントを設定しておく必要があります。 キャッシュに入っている Active Directory 資格情報によって iDRAC6 にロ グインできます。 CLI を使用してシングルサインオンを有効にするには、次の RACADM コマ ンドを実行します。 racadm -g cfgActiveDirectory -o cfgADSSOEnable 1 12 ユーザードメイン名 を追加し、ドメインコントローラサーバーアドレスの IP アドレスを入力します。DNS でドメインコントローラをルックアップす る または ドメインコントロー
SSO を使用して iDRAC6 にログインする 1 有効な Active Directory ネットワークアカウントを使用して管理ステー ションにログインします。 2 iDRAC6 完全修飾ドメイン名を使用して iDRAC6 ウェブページにログイン します。 http://idracname.domain.
6 Next(次へ)をクリックします。Active Directory の設定と管理 手順 4 の 2 画面が表示されます。 7 Active Directory 有効 チェックボックスをオンにします。 8 スマート カードログインを有効にする を選択してスマートカードログイン を有効にします。以降 GUI を使用してログイン試行すると、スマートカー ドログオンのプロンプトが表示されます。 9 ユーザードメイン名 を追加し、ドメインコントローラサーバーアドレスの IP アドレスを入力します。次へ を選択します。 10 Active Directory の設定と管理 手順 4 の 3 ページで 標準スキーマの設 定 を選択します。次へ を選択します。 11 Active Directory 手順 4 の 4a ページで、グローバルカタログサーバー の IP アドレスを入力します。役割グループの 1 つを選択して(役割グルー プの設定 手順 4 の 4b ページ)、有効な Active Directory ユーザーが属す る役割グループの情報を追加します。グループ名、グループのドメイン、役 割グループの権限
Active Directory スマートカード認証を使用し た iDRAC6 へのログイン メモ:ブラウザの設定によっては、この機能を初めて使うときに、スマートカー ドリーダー ActiveX プラグインをダウンロードしてインストールするように要求さ れる場合があります。 1 https を使用して iDRAC6 にログインします。 https:// デフォルトの HTTPS ポート番号(ポート 443)が変更されている場合は、 次のように入力します。 https://:< ポート番号 > は iDRAC6 の IP アドレスで、< ポート番号 > は HTTPS のポート番号です。 iDRAC6 ログインページが表示され、スマートカードの挿入を要求されます。 2 スマートカードを挿入します。 3 PIN を入力して、ログイン をクリックします。 Active Directory に設定した資格情報で iDRAC6 にログインします。 メモ:スマートカードをリーダーに入れたままにしなくても、ログイ ン状態を継続できます。 SSO について
iDRAC6 へのスマートカードログインのトラブ ルシューティング 次のヒントは、スマートカードにアクセスできないときのデバッグに役立ちます。 Active Directory スマートカードログインを使用して iDRAC6 にログインするのに約 4 分かかります 標準的な Active Directory スマートカードログインは通常 10 秒を要しません が、iDRAC6 の ネットワーク ページで 優先 DNS サーバー と 代替 DNS サー バー を指定している場合、優先 DNS サーバーでエラーが発生すると、 iDRAC6 へのログインに 4 分近くかかることがあります。 DNS サーバーがダ ウンしていると、タイムアウトになります。iDRAC6 は代替 DNS サーバーを 使用してログインを処理します。 ActiveX プラグインがスマートカードリーダーを検出しません スマートカードが Microsoft Windows オペレーティングシステムでサポート されていることを確認します。Windows がサポートしているスマートカード 暗号サービスプロバイダ(CSP)の数は限られています。
• 64 ビット Windows プラットフォームの場合、64 ビットバージョンの 「Microsoft Visual C++ 2005 再頒布可能パッケージ」がインストールされ ていると、iDRAC6 認証プラグインが正しくインストールされません。プラ グインが正常にインストールされて実行されるように、32 ビットバージョ ンの「Microsoft Visual C++ 2005 再配布可能パッケージ」をインストー ルする必要があります。 • エラーメッセージ「スマートカードプラグインをロードできません。IE の設定を確認するか、スマートカードプラグインを使用する権限がない可 能性があります」と表示された場合は、Microsoft Visual C++ 2005 再配 布可能パッケージをインストールしてください。このファイルは Microsoft のウェブサイト microsoft.com にあります。C++ 再配布可能パッケージ の 2 種類の配布バージョンがテストされ、Dell スマートカードプラグイン をロードできます。 表 7-1.
iDRAC6 へのシングルサインオンとスマートカードログインの設定
管理下サーバーの設定と正常性の 表示 システム概要 システム概要 ページでは、システムの正常性と他の基本的な iDRAC6 情報を 一目で確認でき、システムの正常性と情報ページにアクセスするためのリンク があります。また、このページから共通のタスクをすばやく起動し、システム イベントログ(SEL)にログインされた最新のイベントを表示することもでき ます。 システム概要 ページにアクセスするには、システム → プロパティ タブ → シス テム概要 の順にクリックします。システム概要 ページの各項の詳細について は、『iDRAC6 オンラインヘルプ』を参照してください。 システム詳細 システム詳細 ページには、次のシステムコンポーネントに関する情報が表示さ れます。 • メインシステムエンクロージャ • Integrated Dell Remote Access Controller 6(iDRAC6)- Enterprise メインシステムエンクロージャ システム情報 iDRAC6 のウェブインタフェースのこのセクションは、管理下サーバーについ て次の基本情報を提供します。 • 説明 — 管理下サ
メモ:オペレーティングシステム名 フィールドは、管理下システムに Dell OpenManage Server Administrator がインストールされている場 合にのみ自動入力されます。例外として、VMware オペレーティング システム名は管理下システムに Server Administrator がインストール されていない場合でも表示されます。一部のオペレーティングシステ ムでは、サーバーが起動してからオペレーティングシステム名が iDRAC でアップデートされるまで、数分かかる場合があります。 • システムリビジョン — シャーシのリビジョン番号。 • Lifecycle Controller ファームウェア — Lifecycle Controller ファーム ウェアのバージョン。 I/O メザニンカード iDRAC6 ウェブインタフェースのこのセクションでは、管理下サーバーにイン ストールされている I/O メザニンカードについて、次の情報を提供します。 • 接続 — 管理下サーバーにインストールされている I/O メザニンカードのリ スト。このリストには、拡張カードをサポ
内蔵ネットワークカードの詳細については、デルサポートサイト dell.
• • IP アドレス — iDRAC6 (管理下サーバーではない)に関連付けられている IP アドレスを表示します。 サブネットマスク — iDRAC6 用に設定された TCP/IP サブネットマスクを表 示します。 • ゲートウェイ — iDRAC6 用に設定されたネットワークゲートウェイの IP アドレスを表示します。 • DHCP を使用して DNS サーバーアドレスを取得する — DNS サーバーアド レスの取得に DHCP が使用されるかどうかを表示します。 優先 DNS サーバー — 現在アクティブなプライマリ DNS サーバーを表示し • • ます。 代替 DNS サーバー — 代替の DNS サーバーアドレスを表示します。 IPv6 の設定 • 有効 — IPv6 プロトコルのサポートが有効か無効かを表示します。 • 自動設定有効 — 自動設定が有効か無効かを表示します。 • リンクローカルアドレス — iDRAC6 NIC のリンクローカル IPv6 アドレス を表示します。 • IPv6 アドレス 1 ~ 16 — iDRAC6 NIC の IPv6 アドレス
Ethernet NIC は有線 Ethernet 標準をサポートし、サーバーのシステムバ スにプラグインします。 • NIC 2 — ネットワーク内で内蔵 NIC 2 を一意に識別する MAC アドレスを 表示します。 • NIC 3 — ネットワーク内で内蔵 NIC 3 を一意に識別する MAC アドレスを 表示します。内蔵 NIC 3 の MAC アドレスは、一部のシステムで表示され ない場合があります。 • NIC 4 — ネットワーク内で内蔵 NIC 4 を一意に識別する MAC アドレスを 表示します。内蔵 NIC 4 の MAC アドレスは、一部のシステムで表示され ない場合があります。 racadm の getSysInfo コマンド で戻される内蔵 NIC の MAC アドレスお よび、システム → プロパティ → システム詳細 で表示される MAC アドレスは、 サーバー割り当ての MAC アドレスです。MAC アドレスがリモートで管理さ れている、またはシャーシ割り当てである場合、アクティブな MAC アドレス は システム → プロパティ → WWN/MAC に表示されま
iDRAC6 リモートアクセス情報 画面には、iDRAC6 の名前、ファームウェアリビジョ ン、ファームウェアアップデート、iDRAC6 の時間、IPMI バージョン、CPLD バージョン、サーバーの種類、ネットワークパラメータなど、iDRAC6 に関す る重要な詳細情報が表示されます。画面上部の適切なタブをクリックすると、 追加情報が表示されます。 iDRAC 時刻 は、BIOS 時刻または CMC 時刻のいずれかで表示されます。シ ステムの再起動時、BIOS から iDRAC に時刻が送信されます。iDRAC 起動時 にホストシステムの電源を入れると、iDRAC は BIOS から時刻を取得します。 iDRAC 起動時にホストシステムの電源を入れないと、iDRAC は CMC から時 刻を取得します。つまり、BIOS が優先されるソースですが、BIOS 時刻を取得 するには、ホストサーバーの電源を入れる必要があります。 ファームウェアのタイムスタンプは、ファームウェアのアップデート前に iDRAC にあった最新の時刻と常に一致し、この時刻は、ファームウェアのアッ プデート前にシステムが起動または再起
電圧 電圧プローブ 画面には、電圧プローブの状態と測定値が表示され、オンボード 電圧レールや CPU コアセンサーなどの状態情報が提供されます。 電源監視 電源モニタ 画面には、次のような監視情報と電力統計情報を表示できます。 • 電源モニタ — システムボード電流モニタによって測定された、サーバーの 使用電力量(AC ワット数で測定した 1 分間の平均電力値)を表示します。 • アンペア数 — アクティブな電源装置の現在の消費量(AC アンペア数)を 表示します。 • 電力追跡統計値 — 読み取り値が最後にリセットされてからシステムが使用 した電力量についての情報を表示します。 • ピーク統計値 — 読み取り値が最後にリセットされてからシステムが使用し たピーク電力量についての情報を表示します。 • 電力消費量 — 過去 1 分間、過去 1 時間、過去 1 日間、過去 1 週間のシステ ムの電力消費量の平均、最小、最大と、電力時間の最大と最小を表示します。 • グラフの表示 — 1 時間、24 時間、3 日間、1 週間の電力消費量をグラフで 表示します。 メモ:電力とアンペア数は A
システムインベントリ システムインベントリ ページには、管理下システムに取り付けられているハー ドウェア、およびインストールされているファームウェアのコンポーネントが 表示されます。 システムインベントリのページにアクセスするには、システム → プロパティ → システムインベントリ をクリックします。 ハードウェアインベントリ セクションには、iDRAC、取り付けられている RAID コントローラ、取り付けられているすべての CPU、取り付けられている すべての DIMM、取り付けられているすべての HDD、ホスト NIC(統合、内 蔵されているもの)、取り付けられているビデオカード、および SD カード(取 り付けられている場合)を含むコンポーネントの情報が表示されます。 ファームウェアインベントリ セクションには、ファームウェアのコンポーネン トのファームウェアのバージョンが表示されます。これには BIOS、Lifecycle Controller のバージョン(USC)、iDRAC ファームウェアが含まれます。 各フィールドでは、最大 48 文字までのみ表示可能です。48 文字を超える場 合、文字列が省
トラブルシューティング ハードウェアインベントリのページに、ハードウェアインベントリ情報が利用でき ないと表示される。 ハードウェアインベントリを正しく有効にするために説明されている手順に 従っているかどうかを確認します。これには、iDRAC の再起動後、このページ を表示させるまでに iDRAC で必要な最小限の待機時間も含まれます。iDRAC の再起動(ファームウェアのアップデートも含む)には、この最小限の待機時 間が必要です。リモートサービスの可用性 WSMAN チェックを実行して、 ハードウェアインベントリがいつ準備完了状態になるかを確認します。 ハードウェアインベントリで、ハードウェアの属性値の一部が欠落している。 属性値のいくつかはハードウェアコンポーネントに正しく投入されない場合が あるため、データを取得する基礎要素が空白のフィールドを取得します。これ が GUI に反映されます。iDRAC GUI は、取得したデータを正しく表示しま す。データが欠落していると、USC ハードウェアインベントリでも同じデータ が欠落します。ハードウェアコンポーネントを装着しなおすことが可能な場合 は、再装着
管理下サーバーの設定と正常性の表示
シリアルオーバー LAN の設定と 使用 シリアルオーバー LAN(SOL)は、従来シリアル I/O ポートに送信される管理 下サーバーのテキストベースのコンソールデータを、iDRAC6 の専用帯域外 Ethernet 管理ネットワーク経由でリダイレクトできるようにする IPMI 機能で す。SOL 帯域外コンソールを使うと、システム管理者はブレードサーバーのテ キストベースのコンソールをネットワークアクセスのある任意の場所からリ モート管理できます。SOL のメリットは次のとおりです。 • タイムアウトなしにオペレーティングシステムにリモートアクセスできる。 • Windows の Emergency Management Services(EMS)または Special Administrator Console(SAC)、Linux シェルでホストシステム を診断できる。 • POST 中のブレードサーバーの進行状況を表示し、BIOS セットアッププロ グラムを再構成できる(シリアルポートへのリダイレクト中)。 BIOS でシリアルオーバー LAN を有効にできる サーバーにシリアルオーバー
BIOS ではシリアル通信はデフォルトで オフ になっています。ホストのテキス トコンソールデータをシリアルオーバー LAN にリダイレクトするには、仮想 コンソールを COM1 経由で有効にする必要があります。 BIOS 設定を変更するには、次の手順を実行します。 1 管理下サーバーを起動します。 2 POST 中に キーを押して BIOS セットアップユーティリティを起動し ます。 3 シリアル通信 にスクロールダウンして キーを押します。 ポップアップウィンドウにシリアル通信リストと次のオプションが表示され ます。 • オフ • 仮想コンソールなしでオン • 仮想コンソール使用でオン 方向キーを使用して、オプション間を移動します。 4 仮想コンソールリダイレクト使用でオン が有効になっていることを確認し ます。シリアルポートアドレス が COM1 であることを確認します。 5 フェイルセーフボーレート が、iDRAC6 で設定されている SOL ボーレート と同一であることを確認します。フェイルセーフボーレートと iDRAC6 の SOL ボーレートのデフォルト
4 チャネル権限レベルの制限 ドロップダウンメニューから、SOL の権限レベ ルの制限を選択します。 メモ:SOL ボーレート が、BIOS で設定されているフェイルセーフボーレートと同 一であることを確認します。 5 適用 をクリックして設定を保存します。 6 詳細設定 をクリックします。SOL のパフォーマンスを調整できる、シリア ルオーバー LAN 設定 の 詳細設定 画面が表示されます。表 9-1 を参照して ください。 表 9-1.
9 サービス をクリックして サービス 画面を開きます。 メモ:SSH および Telnet プログラムは共にリモートマシンでのアクセスを提供し ます。 10 必要に応じて、SSH または Telnet で 有効 をクリックします。 11 適用 をクリックします。 メモ:セキュリティと暗号化のメカニズムが優れている SSH を推奨します。 メモ:タイムアウト値を 0 に設定すると、SSH/Telnet セッション期間が無限にな ります。デフォルトのタイムアウト値は 1800 秒です。 12 システム → iDRAC 設定 → ネットワーク / セキュリティ → ネットワーク の 順に選択して、iDRAC6 帯域外インタフェース(IPMI オーバー LAN)を有 効にします。 13 IPMI 設定 で IPMI オーバー LAN を有効にする オプションを選択します。 14 適用 をクリックします。 シリアルオーバー LAN(SOL)の使用 本項では、Telnet プログラム、SSH クライアント、IPMItool、SOL プロキシ など、シリアルオーバー LAN セッションの開始方法について説明しま
SOL プロキシのモデル Telnet クライアント(ポート 623) ←→ WAN 接続 ←→ SOL プロキシ ←→ iDRAC6 サーバー SOL プロキシは、管理ステーションの Telnet クライアントと通信するとき TCP/IP プロトコルを使用します。一方、SOL プロキシは管理下サーバーの iDRAC6 とは、UDP ベースの RMCP/IPMI/SOL プロトコルを使用して通信し ます。このため、管理下システムの iDRAC6 に SOL プロキシから WAN 接続 経由で通信する場合は、ネットワークパフォーマンスに問題がある可能性があ ります。推奨される使用モデルは、SOL プロキシと iDRAC6 サーバーを同じ LAN に接続したものです。これによって、Telnet クライアントと管理ステー ションを WAN 接続で SOL プロキシに接続できるようになります。この使用 モデルでは、SOL プロキシは期待通りに機能します。 IMPItool を通して SOL をリダイレクトするモデル IPMItool ←→ WAN 接続 ←→ iDRAC6 サーバー IPMI ベースの SOL ユ
PuTTY 経由で SOL を使用 Windows 管理ステーションで PuTTY から SOL を起動するには、次の手順 を実行してください。 メモ:必要に応じて、システム → iDRAC 設定 → ネットワーク / セキュリティ → サービス でデフォルトの SSH/Telnet を変更できます。 1 コマンドプロンプトで次のコマンドを使用して iDRAC6 に接続します。 putty.
4 Linux 上で Telnet から SOL セッションを終了するには、+] を押し ます( キーを押しながら右角カッコキーを押し、その後手を離しま す)。Telnet のプロンプトが表示されます。 quit と入力して Telnet を終 了します。 Linux で OpenSSH 経由で SOL を使用 OpenSSH は、SSH プロトコルを使用するためのオープンソースユーティリ ティです。Linux 管理ステーションで OpenSSH から SOL を起動するには、 次の手順を実行してください。 メモ:必要に応じて、システム → iDRAC 設定 → ネットワーク / セキュリティ → サービス でデフォルトの SSH セッションタイムアウトを変更できます。 1 シェルを起動します。 2 次のコマンドで iDRAC6 に接続します。 ssh -l < ログイン名 > 3 SOL を開始するには、コマンドプロンプトで次のコマンドを入力します。 connect これで、管理下サーバーのシリアルポートに接続します。SOL セッション が
2 システム → iDRAC 設定 → ネットワーク / セキュリティ→ ネットワーク → IPMI 設定 で 暗号化キー がすべて 0 であることを確認します。 3 Windows コマンドプロンプトまたは Linux シェルプロンプトで次のコマ ンドを入力して、iDRAC 経由で SOL を起動します。 ipmitool -H -I lanplus -U < ログイン名 > -P < ログインパスワード > sol activate これで、管理下サーバーのシリアルポートに接続します。 4 IPMItool から SOL セッションを終了するには、<~> と <.> を押します (ティルデとピリオドを続けて押す)。iDRAC6 がキーの受け入れでビジー状 態になっている可能性があるので、何度か実行してください。SOL セッ ションが閉じます。 メモ:SOL セッションが正しく終了しなかった場合は、次のコマンドを入力して iDRAC を再起動します。iDRAC6 が起動を完了するまでに最大 2 分かかります。 詳細については、デルサポートサイト dell.
メモ:ハードウェアとソフトウェアの必要条件や、ホストとクライアントシステ ムで仮想コンソールを使用する手順など、仮想コンソールの詳細については、シス テムの『ユーザーズガイド』を参照してください。 メモ:ハイパーターミナルと Telnet の設定は、管理下システムの設定と同じであ る必要があります。たとえば、ボーレートとターミナルモードが一致する必要があ ります。 メモ:MS-DOS プロンプトから実行する Windows telnet コマンドは ANSI ターミナルエミュレーションをサポートしており、すべての画面を正しく表示する には、BIOS に ANSI ターミナルエミュレーションを設定する必要があります。 SOL プロキシを使用する前に SOL プロキシを使用する前に、『ベースボード管理コントローラユーティリ ティユーザーズガイド』で管理ステーションの設定方法を確認してください。 BMC 管理ユーティリティは、デフォルトでは Windows オペレーティングシ ステムの次のディレクトリにインストールされます。 C:\Program Files\Dell\SysMgt\bmc — (32 ビットのオ
3 サービス一覧から DSM_BMU_SOLProxy を右クリックして、このサー ビスを開始します。 使用しているコンソールによっては、SOL プロキシへのアクセス手順が異なる 場合があります。本項では、SOL プロキシを実行している管理ステーションを 「SOL プロキシサーバー」と呼びます。 Linux の場合 SOL プロキシはシステム起動中に自動的に開始します。または、etc/init.
SOL プロキシ経由の HyperTerminal の使用 1 リモートステーションから HyperTerminal.exe を開きます。 2 TCPIP(Winsock)を選択します。 3 ホストアドレス localhost とポート番号 623 を入力します。 リモート管理下システムの BMC への接続 SOL プロキシセッションが確立された後、次の選択肢が表示されます。 1. リモートサーバーの BMC に接続 2. リモートサーバーへのシリアルオーバー LAN を設定 3. 仮想コンソールをアクティブ化 4. 仮想コンソールを再起動してアクティブ化 5. ヘルプ 6. 終了 メモ:管理下システムでは、複数の SOL セッションを同時にアクティブにできま すが、仮想コンソールセッションは一度に 1 つしかアクティブにできません。 メモ:アクティブな SOL セッションを終了するには、<~><.
SOL 設定メニューが表示されます。現在の SOL 状態によって SOL 設定メ ニューの内容は次のように変わります。 • SOL が既に有効になっている場合、現在の設定が表示され 3 つの選択肢 が提示されます。 1. シリアルオーバー LAN を無効化 2. シリアルオーバー LAN 設定を変更 3.
オペレーティングシステムの設定 汎用オペレーティングシステムを設定するには、お使いのオペレーティングシ ステムに該当する手順に従ってください。この設定は、Red Hat Enterprise Linux 5.
# xdm をランレベル 5 で実行します。 x:5:respawn:/etc/X11/prefdm -nodaemon ______________________________________________________________ 変更後の /etc/inittab の例 ______________________________________________________________ # このファイルは INIT プロセスで特定ランレベルのシステムを # inittab セットアップする方法を記述します。 # # ファイルのこの部分をスキップします。 # gettys を標準ランレベルで実行します。 1:2345:respawn:/sbin/mingetty tty1 2:2345:respawn:/sbin/mingetty tty1 3:2345:respawn:/sbin/mingetty tty1 4:2345:respawn:/sbin/mingetty tty1 5:2345:respawn:/sbin/mingetty tty1 6:2345:respawn
vc/3 vc/4 ファイルの残りの部分をスキップします。 ______________________________________________________________ 元の /etc/securetty の例: ______________________________________________________________ コンソール ttyS0 vc/1 vc/2 vc/3 vc/4 ファイルの残りの部分をスキップします。 ______________________________________________________________ 3 /boot/grub/grub.conf または /boot/grub/menu.list ファイルを編 集して、SOL の起動オプションを追加します。 a 各種の UNIX 系オペレーティングシステムで、グラフィカル表示行をコ メントアウトします。 • • b splashimage=(had0,0)/grub/splash.xpm.
RHEL 5 の元の /boot/grub/grub.conf の例: ______________________________________________________________ # grub.conf(作成者: anaconda) # このファイルに変更を加えた後、grub を再実行する必要はありません。 # ファイル # 通知:/boot パーティションがあります。これは # すべてのカーネルと initrd パスは /boot/ 相対的であることを意味 します。たとえば、 # root (hd0,0) # kernel /vmlinux-version ro root= /dev/VolGroup00/LogVol00 # initrd /boot/initrd-version.img #boot=/dev/sda default=0 timeout=5 splashimage=(hd0,0)/grub/splash.xpm/gz hiddenmenu Red Hat Enterprise Linux 5 root (hd0,0) kernel /vmlinuz-2.6.
変更後の /boot/grub/grub.conf の例: ______________________________________________________________ # grub.conf(作成者: anaconda) # このファイルに変更を加えた後、grub を再実行する必要はありません。 # ファイル # 通知:/boot パーティションがあります。これは # カーネルと initrd パスはすべて /boot/ への相対パスです。たと えば、 # root (hd0,0) # kernel /vmlinux-version ro root= /dev/VolGroup00/LogVol00 # initrd /boot/initrd-version.img #boot=/dev/sda default=0 timeout=5 #splashimage=(hd0,0)/grub/splash.
SLES 10 の元の /boot/grub/menu.list の例: ______________________________________________________________ # 変更者:YaST2 最終変更日時:Sat Oct 11 21:52:09 UTC 2008 デフォルト 0 タイムアウト 8 gfxmenu (hd0.5)/boot/message ### このコメントは変更できません - YaST2 識別子 : 元の名前 : linux### SUSE Linux Enterprise Server 10 SP1 root (hd0,5) kernel /boot/vmlinux-2.6.16-46-0.12-bigsmp root=/dev/disk/byid/scsi-35000c5000155c resume=/dev/sda5 splash=silent showopts initrd /boot/initrd-2.6.16.46-0.
2 次を入力して Windows コマンドプロンプトで EMS を有効にします。 bootcfg /EMS ON /PORT COM1 /BAUD 115200 /ID < 起動 ID> メモ:< 起動 ID> はステップ 1 の起動エントリ ID です。 3 キーを押して、EMS コンソール設定が有効になることを確認します。 オリジナルの bootcfg 設定の例: ______________________________________________________________ ブートローダー設定 -------------------タイムアウト :30 デフォルト :multi(0)disk(0)rdisk(0)partition(1)\WINDOWS ブートエントリ -------------------ブートエントリ ID: 1 OS フレンドリ名: Windows Server 2003、Enterprise パス : multi(0)disk(0)rdisk(0)partition(1)\WINDOWS OS ロードオプション : /nonexecut
元の bootcfg 設定の例: ______________________________________________________________ ブートローダー設定 -------------------タイムアウト : 30 デフォルト : multi(0)disk(0)rdisk(0)partition(1)\WINDOWS リダイレクト : COM1 リダイレクトのボーレート : 115200 ブートエントリ -------------------ブートエントリ ID: 1 OS フレンドリ名: Windows Server 2003、Enterprise パス : multi(0)disk(0)rdisk(0)partition(1)\WINDOWS OS ロードオプション :/nonexecute=optout /fastdetect /usepmtimer /redirect ______________________________________________________________ 200 シリアルオーバー LAN の設定と使用
GUI 仮想コンソールの使用 本項では、iDRAC6 仮想コンソール機能の使用法について説明します。 概要 iDRAC6 仮想コンソール機能を使用すると、グラフィックまたはテキストモー ドでローカルコンソールにリモートアクセスでき、1 台または複数台の iDRAC6 対応システムを 1 か所から制御できます。 仮想コンソールの使用 仮想コンソール 画面では、ローカルの管理ステーションのキーボード、ビデ オ、およびマウスを使ってリモートシステムを管理し、リモート管理下サー バー上のデバイスを制御できます。この機能を仮想メディア機能と併用すると、 リモートでソフトウェアのインストールを実行できます。 仮想コンソールセッションには次の規則が適用されます。 • 各ブレードでサポートされる仮想コンソールは、最大 2 セッションです。両 セッションで、同じ管理下サーバーコンソールを同時に表示します。 • 管理下システムのウェブブラウザから仮想コンソールセッションを開始しな いでください。 • 1 MB/ 秒以上 のネットワーク帯域幅が必要です。 2 番目のユーザーが仮想コンソールセッションを要求すると、最
IE7 の古いバージョンの Active-X ビューアをクリアするには、次の手順を行 います。 1 Video Viewer と Internet Explorer ブラウザを閉じます。 2 Internet Explorer ブラウザを再び開き、Internet Explorer→ ツール → アドオンの管理 に移動し、アドオンを有効または無効にする をクリックし ます。アドオンの管理 ウィンドウが表示されます。 3 表示 ドロップダウンメニューから Internet Explorer で使用されたアド オン を選択します。 4 DELL IDRAC AVCView を削除します。 IE8 の古いバージョンの Active-X ビューアをクリアするには、次の手順を行 います。 1 Video Viewer と Internet Explorer ブラウザを閉じます。 2 Internet Explorer ブラウザを再び開き、Internet Explorer→ ツール → アドオンの管理 に移動し、アドオンを有効または無効にする をクリックし ます。アドオンの管理 ウィンドウが表示されます。
表 10-1.
iDRAC6 ウェブインタフェースでの仮想コンソール と仮想メディアの 設定 iDRAC6 ウェブインタフェースで仮想コンソールを設定するには、次の手順を 実行してください。 1 システム をクリックし、仮想コンソール / メディア タブをクリックしし ます。 2 設定 をクリックして 設定 画面を開きます。 3 仮想コンソールのプロパティを設定します。表 10-2 は、仮想コンソールの 設定について説明しています。 4 設定が完了したら、適用 をクリックします。 表 10-2.
表 10-2.
仮想コンソールセッションの開始 仮想コンソールセッションを開くと、Dell Virtual Console Viewer Application(iDRACView)が起動し、リモートシステムのデスクトップが ビューアに表示されます。iDRACView を使用すると、ローカル管理ステー ションからリモートシステムのマウスとキーボードの機能を制御できます。 メモ:Windows Vista 管理ステーションから仮想コンソールを起動した場合、仮 想コンソール再起動メッセージが表示される場合があります。これを回避するに は、次の場所で適切なタイムアウト値を設定します。コントロールパネル → 電源 オプション → 省電力 → 詳細設定 → ハードディスク → < タイムアウト値 > 後に ハードディスクをオフにする、および コントロールパネル → 電源オプション → 高パフォーマンス → 詳細設定 → ハードディスク → < タイムアウト値 > 後にハー ドディスクをオフにする。 ウェブインタフェースで仮想コンソールセッションを開くには、次の手順を実 行してください。 1 システム → 仮想コンソール / メデ
表 10-3.
仮想コンソールのプレビュー 仮想コンソールを起動する前に、システム → プロパティ → システムの概要 ページで仮想コンソールの状態をプレビューできます。仮想コンソールのプレ ビュー セクションに仮想コンソールの状態を示すイメージが表示されます。 イメージは 30 秒ごとに自動的に更新されます。 メモ:仮想コンソールイメージは、仮想コンソールを有効にしている場合にのみ 表示できます。 表 10-4 で、使用可能なオプションについて説明します。 表 10-4.
仮想コンソールのセッションを開始し、ビデオビューアが表示されたら、カ ラーモードの調整や、マウスポインタの同期が必要になる場合があります。 表 10-5 は、ビューアで使用可能なメニューオプションについて説明しています。 表 10-5. ビューアメニューバーの選択項目 メニュー項目 項目 説明 ビデオ 一時停止 仮想コンソールを一時停止します。 再開 仮想コンソールを再開します。 更新 ビューアの画面イメージを再描画します。 現在の画面の キャプチャ .
表 10-5.
表 10-5.
表 10-5.
同期の問題が解決されない場合は、/.gconf/desktop/ gnome/peripherals/mouse/%gconf.
メモ:Internet Explorer はローカル、Active Directory(AD)、スマートカード (SC) 、およびシングルサインオン(SSO)ログインをサポートします。Firefox は、 SSO、ローカル、および AD ログインをサポートしています。 URL フォーマット ブラウザに https:///console のリンクを入力する場合、ログイ ン設定によっては、通常の手動ログイン手順に従わなければならない場合があ ります。SSO が有効でなく、ローカル、AD、または SC ログインが有効である 場合は、対応するログインページが表示されます。ログインに成功すると、仮 想コンソールまたは仮想メディアのビューは起動しません。代わりに、 iDRAC6 GUI ホームページに転送されます。 メモ:iDRACView を起動するために使用する URL は、大文字と小文字が区別さ れ、小文字のみで入力する必要があります。 一般的なエラーシナリオ 表 10-6 は、一般的なエラーのシナリオ、それらエラーの原因、そして iDRAC6 の動作を記載しています。 表 10-6.
よくあるお問い合わせ(FAQ) 表 10-7 は、よくあるお問い合わせとその回答です。 表 10-7.
表 10-7.
表 10-7.
表 10-7.
表 10-7.
表 10-7.
vFlash SD カードの設定と vFlash パーティションの管理 vFlash メディアカードは、セキュアデジタル(SD)カードで、システムの奥の 隅にあるオプションの iDRAC6 Enterprise カードスロットに挿入します。ス トレージ容量を提供し、通常の USB フラッシュキーのように動作します。これ は、USB デバイスとしてシステムが認識するユーザー定義パーティションとし て設定することも、起動 USB デバイスを作成するために使用することもできる 保存場所です。選択したエミューレーションモードによっては、パーティショ ンはフロッピードライブ、ハードドライブ、または CD/DVD ドライブとして システムに認識されます。これらはいずれもブータブルデバイスとして設定で きます。 vFlash SD カードと標準 SD カードがサポートされています。vFlash SD カード とは、新しい拡張 vFlash 機能をサポートするカードを指します。標準 SD カー ドとは、vFlash の一部の機能だけをサポートしている市販の普通の SD カードを 指します。 vFlash SD カードを使
vFlash または標準 SD カードの取り付け 1 シャーシからブレードを取り外します。 2 システムの奥の隅に vFlash メディアスロットがあります。 メモ:カードの取り付けや取り出し時に、ブレードカバーを外す必要 はありません。 3 ラベル側を上に向けて、SD カードの接続ピン側をモジュールのカードス ロットに挿入します。 メモ:スロットは正しい方向にしかカードを挿入できないように設計 されています。 4 カードを押し込んでスロットにロックします。 5 シャーシにブレード取り付けます。 vFlash または標準 SD カードの取り外し VFlash メディアカードを取り外すには、カードを押してロックを解除し、カー ドスロットから引き出します。 222 vFlash SD カードの設定と vFlash パーティションの管理
iDRAC6 ウェブインタフェースを使用した vFlash または標準 SD カードの設定 vFlash または標準 SD カードをインストールした後、そのプロパティを表示し たり、vFlash を有効または無効にしたり、カードを初期化することができま す。パーティション管理を実行するには、カードを有効にする必要があります。 カードが無効になっている場合は、プロパティしか表示できません。初期化す ると、既存のパーティションが削除され、カードがリセットされます。 メモ:vFlash の有効と無効を切り替えたり、カードを初期化したりするには、 iDRAC 設定権限が必要です。 システムの iDRAC6 Enterprise カードスロットにカードがない場合は、次の エラーメッセージが表示されます。 SD カードが検出されませんでした。256 MB 以上の容量の SD カードを挿入 してください。 vFlash または標準 SD カードを表示、設定するには: 1 サポートされているウェブブラウザのウィンドウを開き、iDRAC6 ウェブイ ンタフェースにログインします。 2 システムツリーで システム を選択し
表 11-1.
RACADM を使用した vFlash または標準 SD カードの設定 ローカル、リモート、または Telnet/SSH コンソールから RACADM コマンド を使って vFlash または標準 SD カードを表示、設定できます。 メモ:vFlash の有効と無効を切り替えたり、カードを初期化したりするには、 iDRAC 設定権限が必要です。 vFlash または標準 SD カードのプロパティの表示 サーバーへの Telnet/SSH/ シリアルコンソールを開いて、ログインし、次のコ マンドを入力します。 racadm getconfig -g cfgvFlashSD 次の読み取り専用プロパティが表示されます。 • cfgvFlashSDSize • cfgvFlashSDLicense • cfgvFlashSDAvailableSize • cfgvFlashSDHealth vFlash または標準 SD カードを有効または無効にする サーバーへの Telnet/SSH/ シリアルコンソールを開いて、ログインし、次のコ マンドを入力します。 • vFlash または標準 SD
vFlash または標準 SD カードの最後の状態の取得 サーバーへの Telnet/SSH シリアルコンソールを開いてログインし、次のコマ ンドを入力して、最後に vFlash または標準 SD カードに送られたコマンドの状 態を取得します。 racadm vFlashsd status vFlash または標準 SD カードのリセット サーバーの Telnet/SSH テキストコンソールを開いてログイン後、次のように 入力します。 racadm vflashsd initialize vflashsd の詳細については、デルサポートサイト dell.com/support/manuals の『iDRAC および CMC 向け RACADM コ マンドラインリファレンスガイド』を参照してください。 メモ:racadm vmkey reset コマンドは 1.
空のパーティションの作成 空のパーティションは空の USB キーのようなものです。空のパーティションは vFlash と標準 SD カード上のどちらでも作成できます。パーティションタイプ として フロッピー または ハードディスク を選択できます。空のパーティショ ンの作成用には CD はサポートされていません。 メモ:空のパーティションを作成するには、仮想メディアへのアクセス権限が必 要です。 空のパーティションを作成する前に、次の点を確認してください。 • カードが初期化されている。 • カードが書き込み禁止になっていない。 • カード上で初期化がすでに実行中でない。 空の vFlash パーティションを作成するには、次の手順を実行します。 1 iDRAC6 ウェブインタフェースで、システム → vFlash タブ → 空のパーティ ションの作成 サブタブを選択します。空のパーティションの作成 ページが 表示されます。 2 表 11-2 で説明されている情報を入力します。 3 適用 をクリックします。新しいパーティションが作成されます。 メモ:パーティションの作成中、進行状況や状態は表示さ
表 11-2. 空のパーティションの作成 ページのオプション フィールド 説明 ラベル 新しいパーティションに一意なラベルを入力します。ラベル 名は、6 文字以内の英数字で指定します。空白文字は含めな いでください。入力した文字は大文字で表示されます。 メモ:標準 SD カードの場合、ラベル名は VFLASH でなけれ ばなりません。それ以外のラベル名を入力すると、エラー メッセージが表示されます。 エミュレーションタイプ ドロップダウンリストからパーティションのエミュレーショ ンタイプを選択します。使用可能なオプションは フロッピー と HDD です。 サイズ パーティションのサイズをメガバイト(MB)で入力します。 最大パーティションサイズは 4 GB、または vFlash SD カー ドの空き容量以下です。 メモ:標準 SD カードの場合、パーティションサイズは 256MB までです。 イメージファイルを使ったパーティションの作成 イメージファイル(.img または .
イメージファイルからパーティションを作成する前に、次を確認してください。 • カードが初期化されている。 • カードが書き込み禁止になっていない。 • カード上で初期化がすでに実行中でない。 メモ:イメージファイルからパーティションを作成する場合は、イメージタイプ とエミューレーションタイプが一致していることを確認してください。iDRAC は、 指定したイメージタイプに基づいてデバイスをエミュレートします。アップロード されたイメージとエミュレーションタイプが一致しないと問題が起きることがあり ます。たとえば、ISO イメージを使ってパーティションを作成したときにエミュ レーションタイプをハードディスクとして指定すると、このイメージから BIOS を 起動できません。 イメージファイルを使って vFlash パーティションを作成するには: 1 iDRAC6 ウェブインタフェースで、システム → vFlash タブ → イメージから 作成 サブタブの順に選択します。イメージファイルからのパーティション の作成 ページが表示されます。 2 表 11-3 で説明されている情報を入力します。 3 適用
表 11-3. イメージファイルページのオプションを使ったパーティションの作成 フィールド 説明 ラベル 新しいパーティションに一意なラベルを入力します。6 文字 以内の英数字で指定します。空白文字は含めないでください。 入力した文字は大文字で表示されます。 メモ:標準 SD カードの場合、ラベル名は VFLASH である必 要があります。それ以外のラベル名を入力すると、エラー メッセージが表示されます。 エミュレーションタイプ ドロップダウンリストからパーティションのエミュレーショ ンタイプを選択します。使用可能なオプションは、フロッ ピー、HDD、CDROM です。 イメージの場所 参照 をクリックして、イメージファイルの場所を指定します。 .img と .
3 適用 をクリックします。そのパーティション上のすべてのデータが消去さ れることを警告するメッセージが表示されます。OK をクリックします。選 択したパーティションが、指定したファイルシステムタイプでフォーマット されます。 次の場合には、エラーメッセージが表示されます。 • カードが書き込み禁止になっている。 • カード上で初期化がすでに実行中である。 表 11-4.
表 11-5.
2 読み取り専用 列で、読み取り専用に変更するパーティションのチェック ボックスをオンにし、読み取り書き込みに変更するパーティションのチェッ クボックスをオフにします。 メモ:パーティションタイプが CD の場合は、状態は読み取り専用で、チェック ボックスがオンになっています。この状態を読み取り書き込みに変更することはで きません。 連結されているパーティションのチェックボックスは灰色表示になっています。 標準 SD カードでは、パーティションはすべて読み取り書き込みであるため、 読み取り専用 列は表示されません。 3 適用 をクリックします。選択内容に応じて、パーティションは読み取り専 用または読み取り書き込みに変更されます。 パーティションの連結と分離 1 つまたは複数のパーティションを仮想 USB マスストレージデバイスとして連 結し、オペレーティングシステムと BIOS からマスストレージデバイスとして 認識されるようにできます。複数パーティションを同時に連結すると、イン デックスの昇順にホストオペレーティングシステムに認識されます。対応する ドライブ文字の割り当ては、オペレーティングシステム
3 適用 をクリックします。パーティションは選択に基づいて連結または分離 されます。 連結されているパーティションに対するオペレーティングシステムの動作 パーティションが連結されて、ホストオペレーティングシステムが Windows であれば、連結パーティションのドライブ文字はオペレーティングシステムに よって割り当てられます。 パーティションが読み取り専用の場合は、ホストオペレーティングシステムで 読み取り専用と表示されます。 ホストオペレーティングシステムが連結パーティションのファイルシステムを サポートしていないと、ホストオペレーティングシステムからそのパーティ ションの内容を読み取ったり変更することはできません。たとえば、パーティ ションタイプ EXT2 は Windows オペレーティングシステムから読み取ること はできません。 連結パーティションのラベル名をホストオペレーティングシステムから変更し ても、iDRAC で保存されているラベル名には影響ありません。 既存のパーティションの削除 メモ:vFlash または標準 SD カードの既存のパーティションを削除できます。 既存のパーティションを
パーティションの内容をローカルまたはリモート場所にダウンロードする前に、 次を確認してください。 • カードが有効になっている。 • カード上で初期化がすでに実行中でない。 • 読み取り書き込みパーティションは連結されていない。 vFlash パーティションの内容をシステム上の場所にダウンロードするには: 1 iDRAC6 ウェブインタフェースで、システム → vFlash タブ → ダウンロード サブタブを選択します。パーティションのダウンロード ページが表示され ます。 2 ラベル ドロップダウンメニューで、ダウンロードするパーティションを選 択します。連結パーティション以外の既存のパーティションはすべてリスト に表示されます。最初のパーティションがデフォルトで選択されます。 3 ダウンロード をクリックします。 4 ファイルの保存場所を指定します。 フォルダ場所だけを指定すると、パーティションラベルがファイル名として 使用され、CD タイプのパーティションにはファイル拡張子 .iso が、フ ロッピーとハードディスクタイプのパーティションには .
RACADM を使った vFlash パーティションの管理 vFlashPartition サブコマンド を使って、すでに初期化されている vFlash または標準 SD カード上のパーティションの作成、削除、一覧表示、 または状態表示できます。このサブコマンドのフォーマットは次の通りです。 racadm vflashpartition < 作成 | 削除 | 状態 | 一覧表示 > < オプション > メモ:vFlash パーティション管理を行うには、仮想メディアへのアクセス権限が 必要です。 有効なオプション: -i < インデックス > このコマンドを適用するパーティションのインデックス < インデックス > は 1 ~ 16 の整数で指定します。 メモ:標準 SD カードでは、サイズ 256MB のパーティション 1 つしかサポートされていないため、インデックス値は 1 だけ です。 作成操作でのみ有効なオプション: -o < ラベル > パーティションをオペレーティングシステムにマウントしたと きに表示されるラベル < ラベル > は、6 文字までの英数字の文字列で、空白文字を含 む
-t < タイプ > < タイプ > のタイプのパーティションを作成します。< タイプ > は次のいずれかとします。 • 空 - 空のパーティションを作成します。 • -s < サイズ > - パーティションサイズ(MB) • -f < タイプ > - ファイルシステムのタイプに基づくパーティ ションのフォーマットタイプ 有効なオプションは、RAW、 FAT16、FAT32、EXT2、または EXT3 です。 • image - イメージファイルを使用してパーティションを作成 します。次のオプションは、イメージタイプに有効です。 • -l < パス > - iDRAC からのリモートパスを指定します。この パスは、次のように、マウントされたドライブまたは共有を 指定できます。 SMB パス : ///< 共有名 > /< イメージ へのパス > NFS パス : :/< イメージへのパス > • -u < ユーザー > - リモートイメージにアクセスするための ユーザー名 -p < パスワード > - リモートイメージにアクセスするためのパス ワード 作成
パーティションの削除 • パーティションを削除するには: racadm vflashpartition delete -i 1 • すべてのパーティションを削除するには、vFlash SD カードを再初期化しま す。詳細については、225 ページの「vFlash または標準 SD カードの初期 化」を参照してください。 パーティションの状態の取得 • パーティション 1 の操作の状態を表示するには、次のコマンドを実行し ます。 racadm vflashpartition delete -i 1 • すべての既存パーティションの状態を取得するには: racadm vflashpartition status -a パーティション情報の表示 既存のパーティションとそのプロパティを一覧表示には、次のコマンドを実行 します。 racadm vflashpartition list パーティションからの起動 • 起動リストに使用可能なデバイスを一覧表示するには: racadm getconfig –g cfgServerInfo –o cfgServerFirstBootDevice vFlash
パーティンションの連結と分離 • パーティションを連結するには: racadm config –g cfgvflashpartition cfgvflashPartitionAttachState 1 • –i 1 –o パーティションを分離するには: racadm config –g cfgvflashpartition cfgvflashPartitionAttachState 1 –i 0 –o パーティションの変更 • 読み取り専用パーティションを読み取り書き込みに変更するには: racadm config –g cfgvflashpartition cfgvflashPartitionAccessType 1 • –i 1 –o 読み込み書き出しパーティションを読み取り専用に変更するには: racadm config –g cfgvflashpartition cfgvflashPartitionAccessType 1 –i 0 –o RACADM サブコマンドと iDRAC6 プロパティのデータベースグループとオブ ジェクト定義の詳細については、デルサポートサイト d
vFlash SD カードの設定と vFlash パーティションの管理
仮想メディアの設定と使用法 概要 仮想コンソールビューアからアクセスする 仮想メディア 機能は、ネットワーク 上のリモートシステムに接続しているメディアへのアクセスを管理下サーバーに 提供します。図 12-1 に、仮想メディアの全体的なアーキテクチャを示します。 図 12-1.
仮想メディアは、管理下サーバーのオペレーティングシステムと BIOS に 2 つの デバイス(フロッピーディスクデバイスと光ディスクデバイス)を定義します。 管理ステーションは、物理メディアまたはイメージファイルをネットワーク経 由で提供します。仮想メディアが接続していると、管理下サーバーからのすべ ての仮想 CD/ フロッピードライブのアクセス要求は、ネットワーク経由で管理 ステーションに転送されます。仮想メディアの接続は、管理下システムでメ ディアを物理デバイスに挿入する操作と同じように表示されます。仮想メディ アが連結状態にある場合、管理下システム上の仮想デバイスはドライブ内にメ ディアが挿入されていない 2 つのドライブとして表示されます。 表 12-1 に、仮想フロッピーと仮想光学ドライブでサポートされているドライ ブ接続を示します。 メモ:接続中に仮想メディアを変更すると、システムの起動順序が停止する可能 性があります。 表 12-1. サポートされているドライブ接続 サポートされている仮想フロッピードライ サポートされている仮想光学ドライブ接続 ブ接続 レガシー 1.
3 Web コンテンツのゾーンを選択してセキュリティのレベルを設定する で、 希望するゾーンをクリックして選択します。 4 このゾーンのセキュリティのレベル で、レベルのカスタマイズ をクリック します。 セキュリティ設定 ウィンドウが表示されます。 5 ActiveX コントロールとプラグイン で、次の設定が 有効にする になって いることを確認します。 • スクリプトレットの許可 • ActiveX コントロールに対して自動的にダイアログを表示 署名された ActiveX コントロールのダウンロード 未署名の ActiveX コントロールのダウンロード • • 6 OK をクリックして変更を保存し、セキュリティ設定 ウィンドウを閉じます。 7 OK をクリックして、インターネットオプション ウィンドウを閉じます。 8 Internet Explorer を再起動します。 ActiveX をインストールするには、Administrator 権限が必要です。ActiveX コントロールをインストールする前に、Internet Explorer でセキュリティ警 告が表示される場合があります。A
仮想メディアの設定 1 iDRAC6 ウェブインタフェースにログインします。 2 システム → 仮想コンソール / メディア → 設定 の順にクリックします。 3 仮想メディア セクションで、設定値を選択します。仮想メディアの設定値 の詳細については、表 12-2 を参照してください。 4 適用 をクリックして設定を保存します。 アラートダイアログが開いて、デバイスの設定を変更しようとしています。 既存のリダイレクトセッションすべてが終了します。続行しますか ? 5 OK をクリックして続行します。 アラートダイアログが開いて、仮想メディアの設定は正常に設定されまし た というメッセージが表示されます。 表 12-2.
表 12-2.
メモ:Internet Explorer の拡張セキュリティが設定されている Windows オペレーティングシステムクライアントでは、仮想メディア が正しく機能しないことがあります。この問題を解決するには、 Microsoft オペレーティングシステムのマニュアルを参照するか、シス テム管理者にお問い合わせください。 4 仮想コンソールの起動 をクリックします。 メモ:Linux では、ファイル jviewer.
9 選択した各メディアタイプの横にある 接続 ボタンをクリックします。 メディアが接続され、状態 ウィンドウが更新されます。 10 閉じる をクリックします。 メモ:仮想メディアセッションを開始したり、vFlash に接続したりすると、 「LCDRIVE」というドライブがホストオペレーティングシステムと BIOS に表示され ます。このドライブは vFlash または仮想メディアセッションが切断されると表示 されなくなります。 仮想メディアの切断 1 メディア → 仮想メディアウィザード の順に選択します。 メディアリダイレクトウィザード が表示されます。 2 切断するメディアの横にある 接続解除 をクリックします。 メディアが切断され、ステータス ウィンドウが更新されます。 3 閉じる をクリックします。 メモ:iDRACview を起動してから、ウェブ GUI からログオフすると、 iDRACView は終了せず、アクティブなままになります。 仮想メディアからの起動 システム BIOS を使用すると、仮想光学ドライブまたは仮想フロッピードライ ブから起動できるようになります。POST 中、BIO
管理下サーバーは起動順序に従って、起動デバイスからの起動を試みます。 仮想デバイスが接続されており起動メディアがある場合、システムはこの仮 想デバイスから起動します。起動メディアがない場合は、起動メディアのな い物理デバイスの場合と同様にこのデバイスは無視されます。 仮想メディアを使用したオペレーティングシステムのインストール 本項では、管理ステーションに手動でインタラクティブにオペレーティングシ ステムをインストールする方法について説明します。完了までに数時間かかる 場合があります。仮想メディア を使用してスクリプトでオペレーティングシス テムをインストールする手順は 15 分以内で完了します。詳細については、 309 ページの「オペレーティングシステムの導入」を参照してください。 1 次の点を確認します。 • 管理ステーションの DVD/CD ドライブにオペレーティングシステムのイ ンストール DVD/CD が挿入されている。 • ローカル DVD/CD ドライブが選択されている。 • 仮想ドライブが接続されている。 2 247 ページの「仮想メディアからの起動」の仮想メディアからの起動手
よくあるお問い合わせ(FAQ) 表 12-3 は、よくあるお問い合わせとその回答です。 表 12-3.
表 12-3.
表 12-3. 仮想メディアの使い方:よくあるお問い合わせ(FAQ)(続き) 質問 回答 USB キーをブータブルにするに は、どうしますか。 support.dell.
表 12-3.
RACADM コマンドラインインタ フェースの使用 RACADM コマンドラインインタフェース(CLI)を使用することで、管理下 サーバーの iDRAC6 管理機能にアクセスできます。RACADM を使用すると、 iDRAC6 ウェブインタフェースにあるほとんどの機能にアクセスできます。 インタラクティブな管理に適しているウェブインタフェースの代わりに、 RACADM をスクリプトで使用することで、複数のサーバーを簡単に設定でき るようになります。 RACADM には次のインタフェースが用意されています。 • ローカル RACADM • リモート RACADM • Telnet/SSH RACADM ローカル RACADM コマンドは、管理下サーバーから iDRAC6 へのアクセス にネットワーク接続を使用しません。つまり、最初の iDRAC6 ネットワークの 設定にローカル RACADM コマンドを使用できます。リモート RACADM は クライアント側のユーティリティで、管理ステーションから帯域外ネットワー クインタフェースを使用して実行できます。SSH/Telnet RACADM とは、SSH また
RACADM サブコマンド 表 13-1 は、RACADM で実行できる各 RACADM サブコマンドについて説明 しています。構文と有効なエントリを含む RACADM サブコマンドの詳細リス トは、デルサポートサイト dell.com/support/manuals にある『iDRAC および CMC 向け RACADM コマンドラインリファレンスガイド』を参照して ください。 表 13-1.
表 13-1.
表 13-1.
ローカル RACADM コマンドの使用 コマンドプロンプトまたはシェルプロンプトからローカル(管理下サーバー上) で RACADM コマンドを実行します。 管理下サーバーにログインし、コマンドシェルを起動して、ローカル RACADM コマンドを次の形式で入力します。 • • racadm < サブコマンド > [ パラメータ ] racadm [-g < グループ >] [-o < オブジェクト > < 値 >] オプションを使用しなければ、RACADM コマンドによって一般的な使用情報 が表示されます。RACADM サブコマンド一覧を表示するには、次のように入 力します。 racadm help または racadm getconfig -h サブコマンドのリストには、iDRAC6 でサポートされる RACADM コマンドが すべて含まれています。 サブコマンドのヘルプを取得するには、次のように入力します。 racadm help < サブコマンド > このコマンドによって、サブコマンドの構文とコマンドラインオプションが表 示されます。 メモ:英数字以外の文
すべての iDRAC6 グループのリストを表示するには、次のコマンドを入力します。 racadm getconfig -h 特定のグループのオブジェクトと値を表示するには、次のコマンドを入力します。 racadm getconfig -g < グループ > たとえば、cfgLanNetworking グループのオブジェクト設定をすべて表示 するには、次のコマンドを入力します。 racadm getconfig -g cfgLanNetworking RACADM を使用した iDRAC6 ユーザーの管理 メモ:racresetcfg コマンドを使用すると、すべての 設定パラメータが元のデ フォルトに戻されるため、注意してください。それまでに行った変更がすべて失わ れます。 メモ:新しい iDRAC6 を設定している場合や、racadm racresetcfg コマンドを 実行した場合、現在のユーザーは root のみで、パスワードは calvin になります。 メモ:ユーザーは経時的に有効にしたり、無効にしたりできます。その結果、 ユーザーが各 iDRAC6 に異なるインデックス番号を持つ場合があります
cfgUserAdminUserName オブジェクトに値がない場合は、 cfgUserAdminIndex オブジェクトで示されるそのインデックス番号を使用 できます。= の後に名前が表示される場合、そのインデックスはそのユーザー 名に割り当てられています。 メモ:Active Directory 環境用に作成されたユーザーとグループは、Active Directory 命名規則に準拠する必要があります。 iDRAC6 ユーザーの追加 新しいユーザーを iDRAC6 に追加するには、次の手順を実行してください。 1 2 3 4 ユーザー名を設定します。 パスワードを設定します。 ログインを iDRAC6 ユーザー権限に設定します。 ユーザーを有効にします。 例 次の例は、パスワードが「123456」で iDRAC6 へのログイン権限のある 「John」という新しいユーザーを追加する方法を示しています。 racadm config -g cfgUserAdmin -o cfgUserAdminUserName -i 2 john racadm config -g cfgUserAdmin -o
表 13-2.
例: ファイルを使用して iDRAC6 ユーザー 2 の最初のキースペースに有効なキーを アップロードする場合: $ racadm sshpkauth -i 2 -k 1 -f pkkey.
E- メールアラートのテスト iDRAC6 E- メールアラート機能を使用すると、管理下サーバーで重要なイベン トが発生したときに E- メールアラートを受信できます。次の例は、E- メール アラート機能をテストして、iDRAC6 が E- メールアラートをネットワークを 介して正しく送信できることを確認する方法を示しています。 racadm testemail -i 2 (-i 2 は E- メールアラートテーブルのインデックスエントリの 2 番です) メモ:E- メールアラート機能をテストする前に、SMTP と E- メールアラートのオ プション が設定されていることを確認してください。詳細については、88 ページ の「E- メールアラートの設定」を参照してください。 iDRAC6 SNMP トラップアラート機能のテスト iDRAC6 SNMP トラップアラート機能を使用すると、管理下サーバーで発生し たシステムイベントを受信するための SNMP トラップリスナーを設定できます。 次の例は、SNMP トラップアラート機能をテストする方法を示しています。 racadm testtrap -i 2 (
racadm config -g cfgLanNetworking -o cfgNicEnable 1 racadm config -g cfgLanNetworking -o cfgNicIpAddress 192.168.0.120 racadm config -g cfgLanNetworking -o cfgNicNetmask 255.255.255.0 racadm config -g cfgLanNetworking -o cfgNicGateway 192.168.0.120 racadm config -g cfgLanNetworking -o cfgNicUseDHCP 0 racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 0 racadm config -g cfgLanNetworking -o cfgDNSServer1 192.168.0.5 racadm config -g cfgLanNetworking -o cfgDNSServer2 192.168.0.
a 次のコマンドを入力して、IPMI チャネル権限をアップデートします。 racadm config -g cfgIpmiLan -o cfgIpmiLanPrivilegeLimit < レベル > < レベル > は次のいずれかです。 • • • 2(ユーザー) 3(オペレータ) 4(システム管理者) たとえば、IPMI LAN チャネル権限を 2(ユーザー) に設定するに は、次のコマンドを入力します。 racadm config -g cfgIpmiLan -o cfgIpmiLanPrivilegeLimit 2 b 必要に応じて、次のようなコマンドを使用して IPMI LAN チャネルの暗 号化キーを設定します。 メモ:iDRAC6 IPMI は RMCP+ プロトコルに対応しています。詳細に ついては、IPMI 2.
メモ:シリアルコンソールを LAN 経由でリダイレクトする場合、SOL ボーレートが管理下サーバーのボーレートと同じであることを確認し てください。 b 次のコマンドを使用して IPMI SOL のボーレートをアップデートします。 racadm config -g cfgIpmiSol -o cfgIpmiSolBaudRate < ボーレート > < ボーレート > は 19200、57600、115200 bps のいずれかになり ます。 たとえば、次のとおりです。 racadm config -g cfgIpmiSol -o cfgIpmiSolBaudRate 57600 c コマンドプロンプトで次のコマンドを入力して SOL を有効にします。 メモ:SOL は個々のユーザーに対して有効または無効にできます。 racadm config -g cfgUserAdmin -o cfgUserAdminSolEnable 1 -i はユーザーの一意な ID です。 PEF の設定 各プラットフォームアラートに対し iDRAC6 が講じる処置を設定できます。 表 13-3 は、可
たとえば、プロセッサの重大なイベントが検出されたときに、PEF がシステ ムを再起動して IPMI アラートを送信できるようにするには、次のコマンド を入力します。 racadm config -g cfgIpmiPef -o cfgIpmiPefAction -i 9 2 PET の設定 1 次のコマンドを使用してグローバルアラートを有効にします。 racadm config -g cfgIpmiLan -o cfgIpmiLanAlertEnable 1 2 次のコマンドを使用して PET を有効にします。 racadm config -g cfgIpmiPet -o cfgIpmiPetAlertEnable -i < インデックス > <0|1> < インデックス > は PET の送信先のインデックスで、0 は PET を無効に、1 は PET を有効にします。 たとえば、PET をインデックス 4 で有効にするには、次のコマンドを入力 します。 racadm config -g cfgIpmiPet -o cfgIpmiPetAlertEnable -i 4 1 3 次のコマンドを使用して
2 次のコマンドを入力して E- メールアラートを有効にします。 racadm config -g cfgEmailAlert -o cfgEmailAlertEnable -i < インデックス > <0|1> < インデックス > は E- メール送信先のインデックスで、0 は E- メールア ラートを無効に、1 は E- メールアラートを有効にします。E- メールの送信 先インデックスは 1 ~ 4 の値が可能です。 たとえば、PET をインデックス 4 で有効にするには、次のコマンドを入力 します。 racadm config -g cfgEmailAlert -o cfgEmailAlertEnable -i 4 1 3 次のコマンドを使用して E- メールのオプションを設定します。 racadm config -g cfgEmailAlert -o cfgEmailAlertAddress -i 1 1 は E- メール送信先のインデックスで、 は、プラッ トフォームイベントアラートを受け取る送信先 E- メールアドレスです。 4 SM
IP フィルタは受信ログインの IP アドレスを、次の cfgRacTuning プロパ ティで指定する IP アドレス範囲と比較します。 • cfgRacTuneIpRangeAddr • cfgRacTuneIpRangeMask cfgRacTuneIpRangeMask プロパティは着信 IP アドレスと cfgRacTuneIpRangeAddr プロパティの両方に適用されます。結果が同じ 場合は、着信ログイン要求に iDRAC6 へのアクセスが許可されます。この範囲 外の IP アドレスからのログイン要求にはエラーが返されます。 次の式の値がゼロに等しい場合は、ログインに進みます。 cfgRacTuneIpRangeMask & (< 着信 IP アドレス > ^ cfgRacTuneIpRangeAddr) & は数量のビットワイズ AND で ^ はビットワイズ XOR です。 cfgRacTuning プロパティの完全リストは、デルサポートサイト dell.
1 次の RACADM コマンドは 192.168.0.57 以外のすべての IP アドレスをブ ロックします。 racadm config -g cfgRacTuning -o cfgRacTuneIpRangeEnable 1 racadm config -g cfgRacTuning -o cfgRacTuneIpRangeAddr 192.168.0.57 racadm config -g cfgRacTuning -o cfgRacTuneIpRangeMask 255.255.255.255 2 連続する 4 つの IP アドレスにログインを限定するには(たとえば、 192.168.0.212 ~ 192.168.0.215)、次のようにマスクの最下位の 2 ビット を除くすべてを選択します。 racadm config -g cfgRacTuning -o cfgRacTuneIpRangeEnable 1 racadm config -g cfgRacTuning -o cfgRacTuneIpRangeAddr 192.168.0.
• これらの失敗の時間枠(秒)(cfgRacTuneIpBlkFailWindow) • 許可する合計失敗回数を超えてブロックされた IP アドレスのセッション確 立が阻止される秒数(cfgRacTuneIpBlkPenaltyTime) 特定の IP アドレスからのログイン失敗が累積すると、それらは内部カウンタに 登録されます。ユーザーがログインに成功すると、失敗履歴がクリアされて、 内部カウンタがリセットされます。 メモ:クライアント IP アドレスからのログイン試行が拒否されると、SSH クライア ントに 「ssh exchange identification: Connection closed by remote host(SSH ID: リモートホストが接続を閉じました)」というメッセージが表示さ れる場合があります。 cfgRacTune プロパティの完全リストは、デルサポートサイト dell.
IP ブロックを有効にする 次の例では、クライアントが 1 分間に 5 回ログイン試行に失敗した場合に、 5 分間このクライアント IP アドレスのセッション確立を阻止します。 racadm config -g cfgRacTuning -o cfgRacTuneIpRangeEnable 1 racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailCount 5 racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailWindow 60 racadm config -g cfgRacTuning -o cfgRacTuneIpBlkPenaltyTime 300 次の例は、1 分以内に失敗が 3 回を超えた場合に、1 時間ログイン試行を阻止 します。 racadm config -g cfgRacTuning -o cfgRacTuneIpBlkEnable 1 racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailCount 3 racadm config
Telnet または SSH サービスを無効にするには、値を 1 から 0 に変更します。 racadm config -g cfgSerial -o cfgSerialTelnetEnable 0 racadm config -g cfgSerial -o cfgSerialSshEnable 0 iDRAC6 の Telnet ポート番号を変更するには、次のコマンドを入力します。 racadm config -g cfgRacTuning -o cfgRacTuneTelnetPort < 新しいポート番号 > たとえば、Telnet ポートをデフォルトの 22 から 8022 に変更するには、次の コマンドを入力します。 racadm config -g cfgRacTuning -o cfgRacTuneTelnetPort 8022 使用可能な全 RACADM CLI コマンドのリストは、 「253 ページの「RACADM コマンドラインインタフェースの使用」」を参照してください。 リモートおよび SSH/Telnet RACADM リモート RACADM はクライアント側のユーティリティで、
RACADM はコマンドの実行を続行します。ただし、 –S オプションを使用 した場合は、RACADM がコマンドの実行を停止し、次のメッセージを表示 します。 セキュリティアラート:証明書が無効です - 証明書の名前が無効かサイ ト名と一致しません Racadm はコマンドの実行を続行しません。 エラー:指定した IP アドレスで iDRAC6 に接続できません メモ:RACADM リモート機能を使用する場合は、次に示すようなファイル操作に 関連して RACADM サブコマンドを使用するフォルダへの書き込み権限が必要にな ります。 racadm getconfig -f < ファイル名 > または racadm sslcertdownload -t < 種類 > -f [< ファイル名 >] リモート RACADM の使用方法 racadm -r -u < ユーザー名 > -p < パスワード > < サブコマンド > < サブコマンドオプション > racadm -i -r < サブコマンド > < サブコマンドオプション > た
リモート RACADM のオプション 表 13-6 に、リモート RACADM コマンドのオプションを一覧にします。 表 13-6.
設定ファイルの特徴は次のとおりです。 • テキストエディタで作成可能 • RACADM getconfig サブコマンドで iDRAC6 から取得 • RACADM getconfig サブコマンドで iDRAC6 から取得して編集 RACADM getconfig コマンドで設定ファイルを取得するには、次のコマン ドを入力します。 racadm -r < リモート iDRAC6 IP> -u < ユーザー > -p < パスワード > getconfig -f myconfig.cfg このコマンドは、現在のディレクトリにファイル myconfig.
• パラメータは、object、=、値の間に空白を入れずに「object= 値」のペア として指定します。 値の後の空白スペースは無視されます。値の文字列内にあるスペースは変更 されません。= の右側の文字はすべてそのまま解釈されます(たとえば 2 番目の =、または # 、[、] など)。 インデックス付きグループの内容を表示するには、次のコマンドを使用し ます。 racadm getconfig -g < グループ名 > [-i < インデックス >] • インデックス付きグループの場合、オブジェクトアンカーは [ ] の組の後に くる最初のオブジェクトでなければなりません。次は、現在のインデックス 付きグループの例です。 [cfgUserAdmin] cfgUserAdminIndex=11 • パーサがインデックス付きグループを見つけた場合、そのグループのイン デックスはアンカーとして使用されます。インデックス付きグループ内のオ ブジェクトの変更はすべて、インデックス値にも関連付けられます。 たとえば、次のとおりです。 [cfgUserAdmin] # cfgUserAdminIndex=1
設定ファイルの iDRAC6 IP アドレスの変更 設定ファイル内の iDRAC6 IP のアドレスを変更するには、不要な < 変数 >= < 値 > のエントリをすべて削除します。IP アドレス変更に関連する 2 つの < 変数 >=< 値 > エントリを含め、"[" と "]" が付いた実際の変数グループのラ ベルのみが残ります。 たとえば、次のとおりです。 # # オブジェクトグループ "cfgLanNetworking" # [cfgLanNetworking] cfgNicIpAddress=10.35.10.110 cfgNicGateway=10.35.10.1 このファイルは次のようにアップデートされます。 # # オブジェクトグループ "cfgLanNetworking" # [cfgLanNetworking] cfgNicIpAddress=10.35.9.143 # コメント、次の行は無視されます cfgNicGateway=10.35.9.
racadm config -f < ファイル名 > コマンドを実行する前に、 racresetcfg サブコマンドを 実行して iDRAC6 をデフォルト設定にリセッ トできます。ロードする設定ファイルに目的のオブジェクト、ユーザー、イン デックス、その他のパラメータがすべて含まれていることを確認してください。 設定ファイルで iDRAC6 をアップデートするには、次のコマンドを実行します。 racadm -r < リモート iDRAC6 IP> -u < ユーザー > -p < パスワード > config -f myconfig.
3 設定する iDRAC6 がある管理下サーバーのそれぞれにアクセスできるネッ トワークドライブに、編集した設定ファイルをコピーします。 4 各 iDRAC6 に次の設定を行います。 a 管理下サーバーにログインし、コマンドプロンプトを開始します。 b iDRAC6 の設定をデフォルト設定から変更するには、次のコマンドを入 力します。 racadm racresetcfg c 次のコマンドを使用して、設定ファイルを iDRAC6 にロードします。 racadm -r < リモート iDRAC6 IP> -u < ユーザー > -p < パスワード > config -f < ファイル名 > < ファイル名 > は、作成した設定ファイルの名前です。ファイルが作 業ディレクトリにない場合は、完全修飾パスを含めてください。 d 次のコマンドを入力して、設定済みの iDRAC6 をリセットします。 racadm racreset RACADM コマンドラインインタフェースの使用 279
RACADM コマンドラインインタフェースの使用
電源モニタおよび電源管理 Dell PowerEdge システムには、電源管理の新機能と拡張機能が数多く組み込 まれています。ハードウェアからファームウェア、さらにシステム管理ソフト ウェアへと、プラットフォーム全体が電源効率、電源監視、電源管理に焦点を 当てた設計となっています。 メモ:iDRAC6 の電力管理ロジックでは、ブレードサーバーに搭載されている Complex Programmable Logic Device(CPLD)が使用されています。一部のプ ラットフォームでは拡張 CPLD もサポートされています。CPLD デバイスのアップ デートは、デルサポートサイト support.dell.
• サーバーの電力バジェットのしきい値を表示する。286 ページの「電力バ ジェットのしきい値」を参照してください。 • サーバーの PCIe 拡張カードに割り当てられた電力を表示する。287 ページ の「PCIe 電力割り当ての表示と変更」を参照してください。 • サーバーに電源制御操作(例:電源オン、電源オフ、システムリセット、 電源の入れ直し、正常なシャットダウンなど)を実行します。288 ページの 「サーバーに対する電源制御操作の実行」を参照してください。 電源監視 iDRAC6 は、継続的に Dell PowerEdge サーバーの消費電力を監視します。 iDRAC6 は次の電力値を計算し、ウェブインタフェースまたは RACADM CLI を使って表示します。 • 累積システム電力 • システムピーク電力とシステムピークアンペア数 • 平均、最小、最大の電力消費量 • 電力消費量(ウェブインタフェースでグラフとしても表示) • 最大と最小の電力時間 電源モニタの表示 ウェブインタフェースの使用 電源モニタデータを表示するには 1 iDRAC6 ウェブインタフェース
アンペア数 • 場所:システム基板センサーの名前を表示します。 • 読み取り値:現在の消費電力量(AC アンペア)。 電力追跡統計値とピーク統計値 • 統計: – 累積システム電力 には、サーバーの現在の累積エネルギー消費量(キロ ワット / 時)が表示されます。この値は、システムによって消費される 総エネルギー量を表します。表の最終行の リセット をクリックすること で、この値を 0 にリセットできます。 – システムピーク電力 は、システムのピーク値を AC ワットで示します。 – システムピークアンペア数 はシステムのピークアンペア数を示します。 ピーク値は、測定開始時刻 から現在までに記録された最高値です。 ピーク時刻は、ピーク値が発生した時点です。テーブルの行の終わりで リセット をクリックすると、現在の瞬時値に戻ります(サーバーが実 行中の場合、0 にはなりません)。リセットをクリックすると、測定開 始時刻も現在の時刻に戻ります。 – 測定開始時刻 は、システムエネルギー消費量の値が最後にクリアされ、 新しい測定サイクルが開始された日時を表示します。累積システム電 力
• 最大電力時間 と 最小電力時間: 最大と最小電力消費量が記録された時間 (分、時間、日、週) 。 グラフの表示 過去 1 時間、24 時間、3 日、1 週間の iDRAC6 の電力消費量をワット単位で グラフ表示するには、グラフの表示 をクリックします。対象期間を選択するに は、グラフの上のドロップダウンメニューを使用します。 メモ:グラフに描かれた各データポイントは、読み取り値の 5 分間平均を表し ます。このため、電力消費量や電流消費量の短時間の変動がグラフに反映されな い場合もあります。 電力バジェット 電力バジェット 画面には、高負荷環境のシステムがデータセンターに提供する AC 電力消費量の範囲をカバーする電力しきい値制限が表示されます。 サーバーに電源が入る前に、iDRAC6 は CMC にその電力エンベロープの要 件を示します。システムの電源を入れる前に iDRAC から CMC に与えられる 電力エンベロープは、ブレードが実際に消費できる電力よりも高くなります。 この電力エンベロープは、限られたハードウェアインベントリの情報に基づい て計算されます。実際にサーバーが消費する電力に応
iDRAC6 は、該当するプラットフォームの PCIe 拡張カードの電力割り当て もサポートしています。サーバーの拡張スロットに挿入されている PCIe 拡張 カードに割り当てられている電力を変更できます。該当するプラットフォーム に PCIe カードを 2 枚搭載できます。iDRAC は、ブレードの実際のシステム要 件に近づくように電力エンベロープを動的に調整し、拡張カードのスロットに 割り当てられた電力を追加して、CMC に電力の結合を要求します。拡張カー ドの2細については、デルサポートサイト dell.
RACADM の使用 管理下サーバーで、コマンドラインインタフェースを開き、次のコマンドを入力 します。 racadm getconfig -g cfgServerPower メモ:出力の詳細を含む cfgServerPower の詳しい情報については、デルサポ ートサイト dell.
racadm getconfig -g cfgServerPower -o cfgServerPowerCapBTUhr < 電力制限値 BTU/ 時 > を返します racadm getconfig -g cfgServerPower -o cfgServerPowerCapPercent < 電力制限値 %> を返します メモ:出力の詳細を含む cfgServerPower の詳しい情報については、デルサポ 『iDRAC および CMC 向け ートサイト dell.
RACADM の使用 PCIe 拡張カードに割り当てられている現在の電力を、リモートシステムで リモート RACADM を使用して表示するには、コマンドプロンプトを開き、 次のコマンドを入力します。 racadm -r -u < ユーザー > -p < パスワード > config -g cfgServerPower -o cfgServerPowerPCIeAllocation を返します。デフォルト値 は 500W です。 電力割り当て値を変更するには(たとえば、250W)、次のコマンドを入力し ます。 racadm -r -u < ユーザー > -p < パスワード > config -g cfgServerPower -o cfgServerPowerPCIeAllocation 250 値を 250W に設定します メモ:cfgServerPowerPCIeAllocation オブジェクトはリモート RACADM での みサポートされ、ローカル RACADM ではサポートされていません。 メモ:詳
4 ラジオボタンをクリックして、電源制御操作 のいずれかを選択します。 – システムの電源を入れる を選択すると、サーバーの電源がオンになり ます(サーバーの電源がオフのときに電源ボタンを押す操作と同じ)。 サーバーの電源がすでにオンの場合には、このオプションは無効にな っています。 – システムの電源を切る を選択すると、サーバーの電源がオフになりま す。サーバーの電源が既にオフの場合、このオプションは無効になっ ています。 – NMI(マスク不能な割り込み):NMI を生成し、システム動作を一時 停止させます。NMI は、オペレーティングシステムに高レベルの割り 込みを送信し、重要な診断またはトラブルシューティングを可能にする ためにシステム動作を一時停止させます。サーバーの電源が既にオフの 場合、このオプションは無効になっています。 – 正常なシャットダウン を選択すると、オペレーティングシステムが停 止してからシステムの電源が切れます。これには、システムによる電 源管理を可能にする ACPI(Advanced Configuration and Power Interface)対応のオペ
電源モニタおよび電源管理
iDRAC6 Enterprise の使用 SM-CLP コマンドラインインタ フェース 本項では、iDRAC6 に組み込まれている Server Management Workgroup (SMWG)Server Management Command Line Protocol(SM-CLP)に ついて説明します。 メモ:ここでは、ユーザーが Systems Management Architecture for Server Hardware(SMASH)イニシアチブおよび SMWG SM-CLP 仕様に精通してい ることを前提としています。これらの仕様の詳細については、Distributed Management Task Force(DMTF)のウェブサイト dmtf.
SM-CLP を使用したシステム管理 iDRAC6 SM-CLP を使用すると、次のシステム機能をコマンドラインから管理 できます。 • サーバーの電源管理 — システムのオン、シャットダウン、再起動 • システムイベントログ(SEL)管理 — SEL レコードの表示やクリア • • iDRAC6 ユーザーアカウントの管理 Active Directory 設定 iDRAC6 LAN の設定 SSL 証明書署名要求(CSR)の生成 • 仮想メディア設定 • • iDRAC6 SM-CLP のサポート SM-CLP は iDRAC6 ファームウェアからホストされ、Telnet 接続と SSH 接続 をサポートしています。iDRAC6 SM-CLP インタフェースは DMTF 組織が提 供する SM-CLP 規格バージョン 1.
SM-CLP の機能 SM-CLP 仕様は、CLI を使用した単純なシステム管理に使用できる標準的な SM-CLP バーブの共通セットを提供しています。 SM-CLP はバーブとターゲットの概念を発展させて、CLI を使用したシステム 設定機能を提供します。バーブは、実行する操作を示し、ターゲットは操作の 実行対象となるエンティティ(またはオブジェクト)です。 次は SM-CLP コマンドラインの構文です。 < バーブ > [< オプション >] [< ターゲット >] [< プロパティ >] 表 15-1 は、iDRAC6 CLI がサポートするバーブ、各コマンドの構文、および バーブがサポートするオプションのリストです。 表 15-1.
表 15-1.
表 15-2. サポートされている SM-CLP オプション (続き) SM-CLP オプ 説明 -force, -f 正常に終了できない場合は、このオプションを使用して、ターゲット システムの強制終了を実行します。 ション 構文: stop -force -help、-h バーブのヘルプを表示します。 -level、-l 指定ターゲット下の追加レベルでターゲットで動作するようバーブに 指示します。 構文: -level < 番号 | すべて > -output、-o 出力のフォーマットを指定します。 構文: -output format=< テキスト | clpcsv | キーワード | clpxml> または -output format=< テキスト | clpcsv | キーワード | clpxml> -version、-v SM–CLP のバージョン番号を示します。 MAP アドレス領域の移動 メモ:SM-CLP アドレスパスでスラッシュ(/)とバックスラッシュ(\)は置き換 え可能です。ただし、コマンドラインの最後のバックスラッシュは次の行のコマ
ターゲットなしで cd バーブを入力し、アドレス領域内の現在の場所を検索し ます。省略形 .. と . の機能は Windows および Linux の場合と同様で、.. は、親レベルを示し、 . は、現在のレベルを示します。 ターゲット SM-CLP を介して使用可能なターゲット一覧は、デルエンタープライズテクノ ロジセンター delltechcenter.
次の例は、SEL の内容を XML で出力する方法を示しています。 show -l all -output format=clpxml /admin1/system1/logs1/log1 iDRAC6 SM-CLP の例 次のサブセクションでは、SSH インタフェースを使用して iDRAC6 にログイ ンし、SM-CLP セッションを開始して次の操作を実行する方法の例を示します。 • サーバーの電源管理 • • SEL の管理 MAP ターゲットのナビゲーション • システムプロパティの表示 サーバーの電源管理 表 15-3 は、SM-CLP を使用して管理下サーバーの電源管理操作を実行する例 を示しています。 「smclp」と入力して SM-CLP コンソールを開始します。 表 15-3. サーバーの電源管理操作 操作 構文 SSH インタフェース >ssh 192.168.0.
MAP ターゲットのナビゲーション 表 15-5 は、cd バーブを使用して MAP をナビゲートする例を示しています。 すべての例で、最初のデフォルトターゲットは / であると想定されます。 表 15-4. SEL の管理操作 操作 構文 SEL の表示 ->show -d targets,properties,verbs /admin1/system1/logs1/log1 次が返されます。 Targets: record1/ record2/...
表 15-4. 操作 SEL の管理操作 (続き) 構文 SEL レコードの ->show /admin1/system1/logs1/log1/record4 表示 次が返されます。 ufip=/admin1/system1/logs1/log1/record4 Associations:LogManagesRecord= >/admin1/system1/logs1/log1 Properties: RecordData=*0.0.65*4 2*1245152621*65 65*4*31*0*true*111*1*255*255* RecordFormat= *IPMI_SensorNumber.IPMI_OwnerLUN.
表 15-4. SEL の管理操作 (続き) 操作 構文 SEL のクリア ->delete /admin1/system1/logs1/log1/record* 次のメッセージを返します。 レコードの削除に成功しました。 表 15-5. Map ターゲットのナビゲーション操作 操作 構文 システムターゲットま ->cd admin1/system1 でナビゲートして再起 ->reset 動する メモ:現在のデフォルトターゲットは / です。 SEL ターゲットまでナ ->cd admin1 ビゲートしてログレ コードを表示する ->cd system1 ->cd logs1 ->cd log1 ->show is equivalent to ->cd admin1/system1/logs1/log1 ->show 現在のターゲットを表 ->cd . 示する 1 つ上のレベルへ移動 ->cd ..
WS-MAN インタフェースの使用 Web Services for Management(WS–MAN)は、システム管理に使用さ れる Simple Object Access Protocol(SOAP)ベースのプロトコルです。 WS–MAN は、ネットワークでデータの共有とやり取りを行うデバイスの相互運 用可能なプロトコルを提供します。iDRAC6 は、Distributed Management Task Force(DMTF)の Common Information Model(CIM)ベースの管理 情報を伝達するために、WS-MAN を使用します。CIM 情報は、管理下システム で操作可能なセマンティックスや情報の種類を定義します。Dell に組み込まれた サーバープラットフォーム管理インタフェースはプロファイル別に分類され、各 プロファイルは個々の管理ドメインや機能領域に固有のインターフェイスを定義 しています。さらに、デルではモデルやプロファイルの拡張を多数定義すること で、追加機能用のインタフェースを提供しています。 WS–MAN を介して入手できるデータは、DMTF プロファイルと Del
対応 CIM プロファイル 表 16-1.
表 16-1.
表 16-1.
表 16-1.
WS-MAN インタフェースの使用
iVMCLI を使用したオペレーティ ングシステムの導入 統合仮想メディアコマンドラインインタフェース(iVMCLI)ユーティリティ は、管理ステーションからリモートシステムの iDRAC6 に仮想メディアの機能 を提供するコマンドラインインタフェースです。iVMCLI とスクリプト方式を 使用すると、ネットワーク内の複数のリモートシステムにオペレーティングシ ステムを導入できます。 本項では、企業ネットワークに iVMCLI ユーティリティを統合する方法につい て説明します。 作業を開始する前に iVMCLI ユーティリティを使用する前に、対象となるリモートシステムと企業 ネットワークが次の項で述べる要件を満たしていることを確認してください。 リモートシステム要件 • 各リモートシステムで iDRAC6 が設定されている。 ネットワーク要件 ネットワーク共有に次のコンポーネントが含まれている。 • オペレーティングシステムファイル • 必要なドライバ • オペレーティングシステムの起動イメージファイル イメージファイルは、業界標準のブータブルフォーマットのオペレーティン グシステム
Linux システムのイメージファイルの作成 Linux システム用にブータブルイメージファイルを作成するには、データ複製 ユーティリティ(dd)を使用します。 このユーティリティを実行するには、コマンドプロンプトを開いて次のように 入力します。 dd if=< 入力デバイス > of=< 出力ファイル > たとえば、次のとおりです。 dd if=/dev/sdc0 of=mycd.
4 次のいずれかの手順を実行してください。 • IPMItool と仮想メディアコマンドラインインタフェース(iVMCLI) を既存のオペレーティングシステム導入アプリケーションに統合します。 このユーティリティの使用の手引きとして ivmdeploy サンプルスクリ プトを使用します。 • オペレーティングシステムの導入には、既存の ivmdeploy スクリプト を使用します。 メモ:ivmdeploy は内部で iVMCLI と ipmitool を使用します。この ツールを使用するには、IPMI オーバー LAN 権限が必要です。また、 ivmdeploy スクリプトを使用する場合は、仮想メディアが連結状態 でなければなりません。 オペレーティングシステムの導入 iVMCLI ユーティリティとそのユーティリティに含まれている ivmdeploy スクリプトを使って、リモートシステムにオペレーティングシステムを導入し ます。 始める前に、iVMCLI ユーティリティに含まれている ivmdeploy サンプルス クリプトを確認してください。このスクリプトは、ネットワーク内のリモート システムに
ivmdeploy スクリプトは、コマンドラインオプションを iVMCLI ユーティリ ティに渡します。これらのオプションの詳細については、「311 ページの「コマ ンドラインオプション」を参照してください。このスクリプトの -r オプション の処理方法は、iVMCLI -r オプションとは若干異なります。-r オプションの引 数が既存のファイル名である場合、スクリプトは指定したファイルから iDRAC6 IP アドレスを読み取り、各行につき iVMCLI ユーティリティを一度実行します。 -r オプションの引数がファイル名でない場合は、単一の iDRAC6 のアドレスに なります。この場合、-r は iVMCLI ユーティリティで説明されている通りに機 能します。 ivmdeploy スクリプトは、CD/DVD または CD/DVD ISO9660 イメージから のインストールのみをサポートしています。フロッピーディスクまたはフロッ ピーディスクイメージからのインストールが必要な場合は、iVMCLI -f オプ ションを使用するようにスクリプトを変更してください。 仮想メディアコマンドラインインタフェース
クライアントシステムの管理者は、ユーザーグループと権限を制御するので、 このユーティリティを実行できるユーザーも制御することになります。 Windows システムの場合は、iVMCLI ユーティリティのパワーユーザー権限 が必要です。 Linux システムでは、システム管理者権限がなくても、sudo コマンドを使っ て iVMCLI ユーティリティにアクセスできます。このコマンドは、一元管理下 でシステム管理者以外にアクセス権を与え、すべてのユーザーコマンドをログ に記録します。 iVMCLI グループにユーザーを追加または編集する場合、システム管理者は visudo コマンドを使用します。システム管理者権限がないユーザーは、sudo コマンドを iVMCLI コマンドライン(または iVMCLI スクリプト)のプレフィッ クスとして追加することでリモートシステムの iDRAC6 へのアクセス権を取得 し、このユーティリティを実行できます。 iVMCLI ユーティリティのインストール iVMCLI ユーティリティは、Dell OpenManage システム管理ソフトウ ェアキットに含まれている『Dell
コマンドライン構文では、大文字と小文字が区別されます。詳細については、 312 ページの「iVMCLI パラメータ」を参照してください。 リモートシステムのコマンドが受け入れられ、iDRAC6 が接続を許可した場合 は、次のどちらかが発生するまでコマンドの実行が続行します。 • 何らかの理由で iVMCLI 接続が終了した。 • オペレーティングシステムのコントロールを使用して処理を手動で中止した。 たとえば、Windows でタスクマネージャを使うと処理を終了できます。 メモ:iVMCLI コマンドを使用するとき、パラメータ値の単語間にスペースがある 場合は、パラメータ全体に引用符を使用する必要があります。たとえば、システム の DVD イメージをサーバーのオペレーティングシステムに接続する次のコマンド を見てみましょう。 F:\idrac>ivmcli -r 10.35.155.117 -u root -p calvin -c c:\documents and settings\user\my documents\work\devel\omsa\img_hdd1.
iDRAC6 ユーザー名 -u このパラメータは仮想メディアを実行する iDRAC6 ユーザー名を指定します。 には、次の属性が必要です。 • 有効なユーザー名 • iDRAC6 仮想メディアユーザー権限 iDRAC6 の認証に失敗すると、エラーメッセージが表示されてコマンドが終了 します。 iDRAC6 ユーザーパスワード -p このパラメータは、指定した iDRAC6 ユーザーのパスワードを指定します。 iDRAC6 の認証に失敗すると、エラーメッセージが表示されてコマンドが終了 します。 フロッピー / ディスクデバイスまたはイメージファイル -f {< デバイス名 > | < イメージファイル >} ここで、< デバイス名 > は有効なドライブ文字(Windows システム)または マウント可能ファイルシステムパーティション番号などを含む有効なデバイス ファイル名(Linux システム)です。< イメージファイル > は有効なイメージ ファイルのファイル名とパスです。 このパラメー
フロッピーメディアを仮想化しない場合は、コマンドラインからこのパラメー タを省きます。無効な値が検出されたら、エラーメッセージが表示されてコマ ンドが終了します。 CD/DVD デバイスまたはイメージファイル -c {< デバイス名 > | < イメージファイル >} この場合、< デバイス名 > は有効な CD/DVD ドライブ文字(Windows シ ステム)または有効な CD/DVD デバイスファイル名 (Linux システム)で、 < イメージファイル > は有効な ISO-9660 イメージファイルのファイル名と パスです。 このパラメータは、仮想 CD/DVD-ROM メディアとなるデバイスまたは ファ イルを指定します。 たとえば、イメージファイルは次のように指定します。 -c c:\temp\mydvd.img(Windows システム) -c /tmp/mydvd.img(Linux システム) たとえば、デバイスは次のように指定します。 -c d:\(Windows システム) -c /dev/cdrom(Linux システム) CD/DVD メディアを仮想化しない場合は、コマンド
ヘルプの表示 -h このパラメータは iVMCLI ユーティリティのパラメータの概要を表示します。 スイッチ以外のオプションがほかに提供されていない場合、コマンドはエラー なしで終了します。 マニュアル表示 -m このパラメータは、使用可能なオプションすべてに関する説明などが記載され た iVKMCLI ユーティリティの詳細「マニュアルページ」を表示します。 暗号化データ -e このパラメータがコマンドラインに含まれていると、iVMCLI は SSL 暗号化 チャネルを使用して、管理ステーションとリモートシステムの iDRAC6 の間 でデータを転送します。このパラメータがコマンドラインに含まれていない場 合は、データ転送は暗号化されません。 iVMCLI オペレーティングシステムシェルオプション iVMCLI のコマンドラインでは、次のオペレーティングシステムの機能を使用 できます。 • stderr/stdout redirection — 印刷されたユーティリティの出力をファイル にリダイレクトします。 たとえば、「より大」記号(>)の後にファイル名を入力すると、指定した ファイルが iVM
iVMCLI の戻りコード 0 = エラーなし 1 = 接続できない 2 = iVMCLI コマンドラインエラー 3 = RAC ファームウェア接続の切断 エラーが発生した場合は、標準エラー出力に英語のみのテキストメッセージも 表示されます。 316 iVMCLI を使用したオペレーティングシステムの導入
iDRAC6 設定ユーティリティの 使用 概要 iDRAC6 設定ユーティリティは、iDRAC6 と管理下システムのパラメータを表 示して設定できる起動前の設定環境です。具体的には、次が可能です。 • • • iDRAC6 と一次バックプレーンのファームウェアリビジョン番号を表示する iDRAC6 ローカルエリアネットワーク(LAN)を設定するか、有効と無効 を切り替える • IPMI オーバー LAN を有効または無効にする LAN パラメータを設定する • システムサービスの有効と無効を切り替えるか、キャンセルする • 自動検出機能を有効または無効にし、プロビジョニングサーバーを設定する • 仮想メディアデバイスの取り付けまたは取り外しを行う • VFlash を有効または無効にする • スマートカードログインとシングルサインオンを有効または無効にする • システムデバイスを設定する • システム管理者のユーザー名とパスワードを変更する • iDRAC6 の設定を出荷時のデフォルトに戻す システムイベントログ(SEL)からメッセージを表示またはクリアする。 iDR
iDRAC6 設定ユーティリティの起動 初回、または iDRAC6 をデフォルト設定にリセットした後で iDRAC6 設定 ユーティリティにアクセスするには、iDRAC6 仮想コンソールに接続してい るコンソールを使用する必要があります。 1 iDRAC6 KVM コンソールに接続しているキーボードで、 を押して iDRAC6 仮想コンソールの On Screen Configuration and Reporting(OSCAR)メニューを表示します。上下の方向キーを使用 してサーバーが実装されているスロットを強調表示し、Enter キーを押し ます。 2 サーバーの前面にある電源ボタンを押してサーバーの電源を入れるか、再起 動します。 3 リモートアクセス設定するには 5 秒以内に キーを押して ください .....
• iDRAC6 設定ユーティリティを使い終わったら、Esc キーを押して 終了 メ ニューを表示します。このメニューから、変更の保存または破棄を選択する か、ユーティリティに戻ることができます。 次の項では、iDRAC6 設定ユーティリティの各メニュー項目について説明し ます。 iDRAC6 LAN 左右の方向キーとスペースキーを使用して オン または オフ を選択します。 iDRAC6 LAN は、デフォルトで無効になっています。ウェブインタフェース、 SM-CLP コマンドラインインタフェースへの Telnet/SSH アクセス、仮想コン ソール、仮想メディアなど、iDRAC6 の機能を使用するには、LAN を有効にす る必要があります。 LAN を無効にすると、次の警告が表示されます。 LAN チャネルをオフにすると、iDRAC 帯域外インタフェースは無効になります。 このメッセージは、LAN を無効にすると、iDRAC6 HTTP、HTTPS、Telnet、 または SSH ポートに直接接続してアクセスする機能だけでなく、管理ステー ションから iDRAC6 に送信された IPMI メ
表 18-1.
表 18-1.
表 18-1.
仮想メディアの設定 仮想メディア 左右の方向キー を使用して 自動連結、接続、または 切断 を選択します。 • 連結 を選択すると、仮想メディアデバイスが USB バスに接続され、仮想コ ンソール セッション中に使用できるようになります。 • 分離 を選択すると、ユーザーは 仮想コンソール セッション中に仮想メディ アデバイスにアクセスできません。 • 自動連結 を選択した場合は、仮想メディアセッションが開始されると、 仮想メディアデバイスは自動的にサーバーに接続されます。 メモ:仮想メディア機能で USB フラッシュドライブを使用するには、BIOS 設定 ユーティリティで USB フラッシュドライブのエミュレーションタイプ を ハード ディスク に設定してください。サーバー起動中に キーを押して、BIOS 設定 ユーティリティにアクセスしてください。USB フラッシュドライブのエミュレー ションタイプを 自動 に設定した場合、フラッシュドライブはシステムでフロッ ピードライブとして表示されます。 vFlash 左右の方向キーを使用して 有効 または 無効 を選択します。 • 有効
vFlash のプロパティ を押すと、vFlash SD カードの次のプロパティが表示されます。 • 名前 - サーバーの vFlash SD カードスロットに挿入されている vFlash SD カードの名前を表示します。Dell SD カードであれば、vFlash SD カード と 表示されます。Dell SD カード以外であれば、SD カード と表示されます。 • サイズ - vFlash SD カードのサイズをギガバイト(GB)単位で表示します。 • 空き容量 - vFlash SD カードの空き容量をメガバイト(MB)単位で表示し ます。この容量は、追加のパーティションを作成するために使用できます。 SD カードには、空き容量が 256MB と表示されます。 • 書き込み禁止 - vFlash SD カードが書き込み禁止かどうかが表示されます。 • 正常性 - vFlash SD カード全体の正常性状態を表示します。これは次のいず れかの状態として表示されます。 – OK – 警告 – 重要 を押して終了します。 スマートカード /SSO このオ
再起動時のシステムインベントリの収集 起動中にインベントリを収集するには、有効 を選択します。詳細については、 デルサポートサイト dell.
表 18-2. LAN ユーザー設定画面 項目 説明 自動検出 自動検出機能は、ネットワークでプロビジョニングされていない システムの検出を有効にします。さらに、最初の資格情報を セキュアに 確立して、これらの検出されたシステムを管理でき るようにします。この機能を使用すると、iDRAC6 がプロビジョ ニングサーバーを見つけることができます。iDRAC6 とプロビ ジョニングサービスのサーバーは相互認証を実行します。リモー トプロビジョニングサーバーはユーザーの資格情報を送信して、 iDRAC6 にユーザーアカウントを作成させ ます。ユーザーアカ ウントが作成されると、リモートコンソールは、検出プロセスで 指定された資格情報を使用して iDRAC6 と WSMAN 通信を確立 し、オペレーティングシステムをリモート導入するためのセキュ アな命令を iDRAC6 に送ります。 リモートオペレーティングシステム導入の詳細については、デ ルのサポートウェブサイト dell.
表 18-2. LAN ユーザー設定画面 (続き) 項目 説明 プロビジョニングサー このフィールドは、プロビジョニングサーバーを設定するのに バー 使用します。プロビジョニングサーバーのアドレスは、IPv4 アドレスまたはホスト名の組み合わせにできます。アドレスは、 255 文字を超えてはなりません。各アドレスまたはホスト名は、 カンマで区切ります。 自動検出機能を有効にした場合、自動検出プロセスの完了後、 将来のリモートプロビジョニングを可能にするために、設定さ れたプロビジョニングサーバーからユーザー資格情報が取得さ れます。 詳細については、デルサポートサイト dell.
キーを押して項目を選択します。次の警告メッセージが表示されます。 出荷時のデフォルト設定に戻すと、リモートの非揮発性ユーザー設定が復元さ れます。続行しますか ? < いいえ(キャンセル)...
iDRAC6 設定ユーティリティの終了 iDRAC6 設定の変更を終えて Esc キーを押すと、終了 メニューが表示されます。 • 変更を保存して終了 を選択して キーを押すと、変更が維持され ます。この操作に失敗した場合には、次のいずれかのメッセージが表示さ れます。 – iDRAC6 通信の失敗 — iDRAC にアクセスできない場合に表示され – 一部の設定を適用できません — 設定のいくつかを適用できない場合に 表示されます。 ます。 • 変更を保存せずに終了 を選択して キーを押すと、変更は保存され ません。 • セットアップへ戻る を選択して Enter キーを押すと、iDRAC6 設定ユー ティリティに戻ります。 iDRAC6 設定ユーティリティの 使用 329
iDRAC6 設定ユーティリティの 使用
管理下システムのリカバリとトラ ブルシューティング ここでは、iDRAC6 ユーティリティを使用して、リモート管理下システムの診 断とトラブルシューティングに関連するタスクを実行する方法について説明し ます。次のトピックが含まれています。 • 問題の兆候 — 問題の診断に導くメッセージやその他のシステムの問題の兆 候を見つけるのに役立ちます。 • 不具合解決ツール — システムのトラブルシューティングに使用できる iDRAC6 ツールについて説明します。 トラブルシューティングとよくあるお問い合わせ(FAQ)— 遭遇する可能 • 性のある一般的な状況に対する回答を提供します。 ユーザーとシステムの安全優先 本項で説明する手順を実行するには、シャーシ、Dell PowerEdge システム、 またはその他のハードウェアモジュールを操作する必要があります。このガイ ドおよびその他のシステムマニュアルで説明されている以外の方法でシステム ハードウェアを修理しないでください。 注意:修理作業の多くは、認定されたサービス技術者のみが行うことができます。 製品マニュアルで許可されている、もしくはオンライン /
問題の兆候 ここでは、システムに問題がある可能性を示す兆候について説明します。 LED インジケータ シャーシまたはシャーシに実装されているコンポーネントの LED は、通常、 システム上の問題の初期兆候を示します。次のコンポーネントおよびモジュー ルには状態 LED があります。 • シャーシ LCD モニタ • サーバー • • ファン • I/O モジュール • 電源装置 CMC シャーシ LCD の単独 LED は、システムコンポーネント全体の状態を示します。 LCD で青色の LED が点灯している場合は、システム内で検知されているエ ラー状態がないことを示します。LCD で橙色の LED が点滅している場合は、 1 つまたは複数のエラー状態が検知されたことを示します。 シャーシ LCD で橙色の LED が点滅している場合は、LCD メニューを使用し てエラーのあるコンポーネントを特定できます。LCD の使い方については、 『Dell Chassis Management Controller ファームウェアユーザーガイド』 を参照してください。 表 19-1 に、Dell
ハードウェア問題の兆候 モジュールにハードウェアの不具合がある場合の兆候には、次が含まれます。 • 電源が入らない • ファンのノイズ • ネットワーク接続の喪失 • バッテリ、温度、電圧、電源モニタのセンサーアラート • ハードディスクドライブエラー • USB メディアエラー • 落下、浸水、その他の外部要因による物理的損傷 このような問題が発生した場合は、損傷を点検し、次の方法で問題の解決を試 みてください。 • モジュールを抜き差しして、再起動する • モジュールをシャーシ内の別のベイに挿入する • ハードディスクドライブまたは USB キーを交換する • 電源およびネットワークケーブルを再接続 / 交換する これらの手順で問題が解決されない場合、『ハードウェアオーナーズマニュア ル』で個々のハードウェアデバイスのトラブルシューティング情報を参照して ください。 その他の問題の兆候 表 19-2.
表 19-2. 問題の兆候 (続き) チェック項目: 処置: iDRAC6 ログのメッセージ 348 ページの「iDRAC6 ログの表示」を参 照してください。 問題解決ツール ここでは、システムの問題を診断する場合、特にリモートで問題解決を試みる 場合に役立つ iDRAC6 ユーティリティについて説明します。 • システム正常性の確認 • エラーメッセージに対するシステムイベントログの確認 • POST コードの確認 • 前回クラッシュ画面の表示 • 最も最近の起動順序の表示 • • LCD 上のサーバー状態画面のエラーメッセージを確認 iDRAC6 ログの表示 • システム情報の表示 • シャーシ内の管理下サーバーの識別 • 診断コンソールの使用 • リモートシステムの電源管理 システム正常性の確認 iDRAC6 ウェブインタフェースにログインすると、システム概要 画面にシステ ムコンポーネントの正常性の状態が示されます。表 19-3 に、システム正常性イ ンジケータの意味を示します。 表 19-3.
サーバーの正常性 画面上のコンポーネントをクリックすると、そのコンポーネ ントに関する情報が表示されます。バッテリ、温度、電圧、電源モニタに対し てはセンサーの読み取り値が表示されます。不具合の診断に役立ててください。 iDRAC6 と CMC の情報画面には、現在の状態と設定に関する情報が表示され ます。 システムイベントログ(SEL)の確認 SEL ログ 画面には、管理下サーバーで発生したイベントのメッセージが表示さ れます。 システムイベントログ を表示するには、次の手順を実行してください。 1 システム をクリックし、ログ タブをクリックします。 2 システムイベントログ をクリックして システムイベントログ 画面を表示 します。 システムイベントログ 画面には、システム正常性インジケータ(表 19-3 を参照)、タイムスタンプ、イベントの説明が表示されます。 3 適切な システムイベントログ ボタンをクリックして続行します(表 19-4 を参照)。 表 19-4.
表 19-4. SEL ボタン (続き) ボタン アクション 名前を付 けて保存 ポップアップウィンドウが開き、選択したディレクトリに SEL を保存できます。 メモ:Internet Explorer を使用しているときに保存中に問題が発生 した場合、Microsoft サポートウェブサイト support.microsoft.com から Internet Explorer 用の累積セキュリ ティ更新プログラムをダウンロードしてください。 メモ:Internet Explorer を使用しているとき、名前を付けて保存 を 使用して SEL のログを保存できない場合は、ブラウザの設定が原因 の可能性があります。この問題を解決するには: 1 Internet Explorer で、ツール → インターネット オプション → セ キュリティ の順に選択し、ダウンロードするゾーンを選択します。 たとえば、iDRAC デバイスがローカルイントラネット上にある場 合は、ローカル イントラネット を選択して レベルのカスタマイズ ...
POST コードの確認 POST コード 画面には、オペレーティングシステムの起動前の最後のシステム POST コードが表示されます。POST コードはシステム BIOS から返される進 行状況を示すコードで、電源オンリセットからの起動順序の異なる段階を示し、 システム起動に関するあらゆるエラーを診断できます。 メモ:LCD モニタまたは『ハードウェアオーナーズマニュアル』の POST コード メッセージ番号の説明文を参照してください。 Post コードを表示するには、システム → ログ → Post コード をクリックし ます。POST コード 画面には、システム正常性のインジケータ(表 19-3 を参 照)、16 進コード、コードの説明が表示されます。 前回のシステムクラッシュ画面の表示 メモ:前回クラッシュ画面機能は Server Administrator と iDRAC6 ウェブイ ンタフェースで設定する必要があります。この機能を設定する手順については、 74 ページの「管理下サーバーを使用して前回クラッシュ画面をキャプチャする設 定」を参照してください。 前回のクラッシュ画面 には、
最も最近の起動順序の表示 起動に問題がある場合は、起動キャプチャ 画面で最後の 3 回の起動順序時に発 生した画面アクティビティを表示できます。起動画面の再生は、1 フレーム / 秒の速度で実行されます。iDRAC6 は起動時に 50 フレームを記録します。 ビデオは RAM に保存されており iDRAC のリセットによって削除されるため、 iDARC をリセットすると起動キャプチャビデオが利用できなくなります。 表 19-5 に、使用可能な制御操作を示します。 メモ:再生された起動キャプチャ順序を表示するには、システム管理者権限が必 要です。 表 19-5.
作業メモの表示および追加 作業メモ ページには、Lifecycle ログに保存されている作業メモのエントリが 表示されます。作業メモ ページを表示するには、システム ツリーを展開して、 システム → ログ → 作業メモ の順でクリックします。 各作業メモのエントリに記録されているタイムスタンプと、作業メモの内容 が表示されます。タイムスタンプは mm/dd/yyyy hh:mm:ss の 24 時間形式 です。 iDRAC にログインするすべてのユーザーが、ログに作業メモを追加すること ができます。新規作業メモに入力可能な最大文字数は 50 文字です。保存 をク リックして、メモをログに保存します。 メモ:「<」および「&」以外の特殊文字を使用できます。これらの文字を使用す ると、作業メモを保存できません。 メモ:作業メモを追加するには、iDRAC ログイン権限を持っている必要があり ます。ユーザー権限の設定方法については、90 ページの「iDRAC6 ユーザーの追 加と設定」を参照してください。 サーバー状態画面でのエラーメッセージの確認 LED が橙色に点滅し、特定のサーバーにエラーが発生している場
表 19-6.
表 19-6.
表 19-6.
表 19-6.
表 19-6.
表 19-6.
表 19-6.
表 19-6.
表 19-6.
ログのクリア をクリックして、ログのエントリをクリアします。ログのクリア ボタンは、ログのクリアパーミッションがある場合にのみ表示されます。 名前を付けて保存 をクリックして、iDRAC6 ログを希望のディレクトリに保存 します。 Internet Explorer を使用しているときに保存中に問題が発生した場合、 Microsoft サポートウェブサイト support.microsoft.com から Internet Explorer 用の累積セキュリティ更新プログラムをダウンロードしてください。 Internet Explorer を使用しているとき、名前を付けて保存 を使用して iDRAC のログを保存できない場合は、ブラウザの設定が原因の可能性があ ります。この問題を解決するには: 1 Internet Explorer で、ツール → インターネット オプション → セキュリ ティ の順に選択し、ダウンロードするゾーンを選択します。たとえば、 iDRAC デバイスがローカルイントラネット上にある場合は、ローカル イントラネット を選択して レベルのカスタマイズ ...
シャーシ内の管理下サーバーの識別 Dell PowerEdge M1000e シャーシには、最大 16 台のサーバーを収容でき ます。シャーシ内の特定のサーバーを見つけるには、iDRAC6 ウェブインタ フェースを使用してサーバーの青色の点滅 LED をオンにします。LED をオン にする際、LED が点滅している間にシャーシに到達できるように LED を点滅 させる秒数を指定できます。0 を入力すると、LED は無効にするまで点滅し続 けます。 サーバーを識別するには、次の手順に従ってください。 1 システム → iDRAC 設定 → トラブルシューティング の順でクリックします。 2 識別 画面で サーバーの識別 を選択します。 3 サーバータイムアウトの識別 フィールドに、LED を点滅させる秒数を入力 します。無効にするまで点滅させる場合は 0 を入力します。 4 適用 をクリックします。 サーバー上の青色の LED が指定した秒数ほど点滅します。 0 を入力して LED を点滅させ続ける場合は、次の手順を実行してこれを無効に できます。 1 システム → iDRAC 設定 → トラブルシューテ
表 19-8.
2 電源制御処置 を選択します(例:システムをリセットする(ウォーム ブート))。 表 19-9 に、電源制御操作について説明します。 3 選択した操作を実行するには、適用 をクリックします。 表 19-9.
トラブルシューティングとよくあるお問い合 わせ(FAQ) 表 19-10 に、トラブルシューティングについてよくあるお問い合わせ(FAQ) を掲載します。 表 19-10.
表 19-10. 質問 トラブルシューティングとよくあるお問い合わせ(FAQ)(続き) 回答 たとえば、次のとおりです。 $ racadm getniccfg -m server-1 DHCP Enabled IP Address Subnet Mask Gateway = 1 = 192.168.0.1 = 255.255.255.0 = 192.168.0.
表 19-10.
表 19-10.
表 19-10.
管理下システムのリカバリとトラブルシューティング
索引 記号 2 要素認証 TFA, 165 A Active Directory DRAC 5 との使用 , 117 DRAC 5 へのアクセスの設定 , 126 DRAC 5 ユーザーの追加 , 134 オブジェクト , 123 スキーマ拡張 , 122 拡張スキーマでの使用 , 122 証明書の管理 , 101 標準スキーマでの使用 , 141 ActiveX コンソールリダイレクト プラグイン , 207 arp コマンド、診断コンソール , 351 ASR 自動回復タイマー , 74 設定 , 110 CMC ウェブインタフェース , 30 iDRAC6 IP アドレスの特定 , 353 iDRAC6 ネットワークプロパティ の設定 , 36 CSR 生成 , 100 説明 , 99 D Distributed Management Task Force ( DMTF ) , 291 DOS 更新ユーティリティ , 54 DRAC 5 設定 , 136, 143 E E- メール警告 RACADM による設定 , 266 ウェブインタフェースによる設定 , 88 F C Firefo
I ローカルコンソールのステータス の表示 , 216 iDRAC ファームウェアのアップデート , Internet Explorer 設定 , 60 ファームウェアの回復 , 114 ログ、表示 , 348 設定ファイルの作成 , 274 通信のセキュリティ保護 , 98 IP のブロック RACADM による設定 , 269 48 iDRAC KVM OSCAR の表示 , 318 iDRAC サービスポート , 24 iDRAC 設定ユーティリティ LAN ユーザーの設定 , 325 iDRAC6 工場出荷時のデフォルト設定への リセット , 327 標準スキーマ Active Directory の 設定 , 150 iDRAC6 ウェブインターフェイス , 30, 52 iDRAC6 設定ユーティリティ , 30 IPMI の設定 , 319 ネットワークプロパティの設定 , 319 仮想メディアの設定 , 323 開始 , 318 ウェブインタフェースによる設定 , 84 有効にする , 271 IP フィルタ RACADM による設定 , 267 ウェブインタフェース
M Manageability Access Point ( MAP )MAP を参照 MAP ナビゲーション Mozilla Firefox ホワイトリストを無効にする , 65 対応バージョン , 65 N netstat コマンド、診断コンソー ル, 351 O On Screen Configuration and Reporting ( OSCAR ) OSCAR を参照 OpenSSH 、 Linux 用 SSH クライアント , 69 OSCAR 表示 , 318 P PEF RACADM による設定 , 265 ウェブインタフェースによる 設定 , 87 PET RACADM による設定 , 266 ウェブインタフェースによる 設定 , 85, 87, 266 フィルタ可能なプラットフォーム イベントテーブル , 86 ping コマンド、診断コンソール , 351 ping6 , 351 POST コード、表示 , 337 PuTTY 、 Windows SSH クライアント , 69 R RACADM telnet サービスの設定 , 271 E- メール警告の設定 ,
getniccfg, 254 getraclog, 254 gettracelog, 255 getsvctag, 254 serveraction, 255 sslcertview, 256 RACADM による複数の iDRAC の 設定 , 278 RACADM を使用した iDRAC6 の設定 , 93-94 S SD カードのプロパティ , 223 SD カードを有効 / 無効にする , 225 SNMP トラップ警告のテスト , 262 SNMP エージェント , 110 SOL RACADM による設定 , 264 ウェブインタフェースによる設定 , 90 SSH , 69 Linux 用 OpenSSH ソフトウェア , 69 RACADM による iDRAC サービスの設定 , 271 Windows 用 PuTTY クライアント , 69 ウェブインタフェースによる サービスの設定 , 110 クライアントインストール , 68 Secure Sockets Layer ( SSL ) ファームウェア証明書の インポート , 121 SEL iDRAC6 設定ユーティリティ
システムサービス , 324-325 USB フラッシュドライブの エミュレーションタイプ , 323 アクセス , 77 ウェブサーバーサービスの設定 , 110 ネットワークプロパティの設定 , 79 ファームウェアのアップデート , V 113 vFlash SD カード , 221 vFlash SD カードのプロパティ , 225 vFlash パーティション , 221 VLAN , 80 あ アップデートパッケージ デジタル署名の検証 , 49-52 安全について , 331 い イメージファイル , 228 う ウェブインタフェース telnet サービスの設定 , 110 ASR サービスの設定 , 110 iDRAC サービスの設定 , 110 E- メール警告の設定 , 88 IP のブロックの設定 , 84 IP フィルタの設定 , 84 IPMI LAN プロパティの設定 , 80, 89 PEF の設定 , 87 PET の設定 , 85, 87, 266 SOL の設定 , 90 SSH サービスの設定 , 110 ブラウザ設定 , 60 ログアウト
空のパーティション , 227 こ 簡易ファイル転送プロトコル、 TFTP を参照 公開鍵、検証 , 50, 52 管理 ストレージ , 73 管理下サーバー の設定 , 73 前回クラッシュ画面のキャプチャ , 74 管理ステーション の設定 , 59-67 コンソールリダイレクトの設定 , 203 ソフトウェアのインストール , 71 ネットワーク要件 , 59 コンソールリダイレクト セッションを開く , 206 使用 , 201 設定 , 204 さ サーバー ログ , 73 計装 , 73 サーバー管理コマンドライン プロトコル SM-CLP を参照 画面解像度、サポート , 202 サーバー 機能、内蔵 ログ , 73 計装 , 73 き サーバー証明書 表示 , 101 キー、検証 , 50, 52 起動イメージファイル 作成 , 307 サーバー ストレージ管理 , 73 サービス ウェブインタフェースによる設定 , 110 く グループ権限 表 , 97 け 警告管理 PEF を参照 計装 サーバー , 73 検証 デジタル署名 , 49-52 公開鍵
証明書 Active Directory, 101 SSL とデジタル , 98 サーバー証明書の表示 , 101 ルート CA 証明書のエクスポート , 120 証明書署名要求 .
ウェブインタフェースによる設定 , 79 手動設定 , 262 プラットフォーム サポート , 23 プラットフォームイベント トラップ PET を参照 プラットフォームイベント フィルタ .
よ よくあるお問い合わせ DRAC 5 を Active Directory で 使用 , 153 コンソールリダイレクトの使用 , 215 仮想メディアの使用 , 249 ら ライフサイクルコントローラ ユーザーズガイド , 324 り リモートアクセス接続 サポート , 24 ろ ローカル iDRAC6 ユーザーへの スマートカードログオンの 設定 , 167 ローカル RACADM , 31 ログ iDRAC, 348 POST コード , 337 サーバー , 73 索引 367
索引
