Integrated Dell Remote Access Controller 6 (iDRAC6) 版本 1.
目录 配置 iDRAC6 进行单一登录或智能卡登录 Integrated Dell Remote Access Controller 6 (iDRAC6) 版 本 1.
注 : keytab 包含加密密钥,因此应保管好。 有关 ktpass 公用程序的详情,请参阅 Microsoft 网站:http://technet2.microsoft.com/windowsserver/en/library/64042138-9a5a-4981-84e9d576a8db0d051033.
3. 单击"Configure Active Directory"( 配 置 Active Directory)。将会显示"Active Directory Configuration and Management Step 1 of 4"(Active Directory 配置和管理第 1 步, 共 4 步)页。 4. 将从 Active Directory 根域获得的 Keytab 上载到 iDRAC6。为此,在"Upload Kerberos Keytab"( 上载 Kerberos Keytab)下,键入 Keytab 文件的路径或单 击"Browse"(浏 览)查找该文件。单击"Upload"( 上载)。Kerberos Keytab 将会上载到 iDRAC6。Keytab 就是在执行"Active Directory SSO 和智能卡验证的前提条 件"中列出的任务时创建的文件。 5.
但是,在用户可以使用智能卡登录到 iDRAC6 之前,必须将用户的智能卡证书和可信认证机构 (CA) 证书上载到 iDRAC6。 注 : 在配置智能卡之前,确保 CA 证书验证已启用。 导出智能卡证 书 可以通过使用卡管理软件 (CMS) 将智能卡证书从智能卡导出为 Base64 编码格式的文件来获得用户证书。通常可以从智能卡供应商处获得 CMS。该编码文件应作为用户证书上载到 iDRAC6。颁发智能卡用户证书的可信认证机构也应将 CA 证书导出为 Base64 编码格式的文件。应将此文件作为用户的可信 CA 证书进行上载。用智能卡证书中组成用户基本名 (UPN) 的用户名来配置用户。 注 : 要登录 iDRAC6,在 iDRAC6 中配置的用户名应与智能卡证书中的用户基本名 (UPN) 大小写一致。 例如,如果已给用户 "sampleuser@domain.
为了使 CRL 功能起作用,iDRAC6 的网络配置中必须配置了有效的 DNS IP 地址。可以在 iDRAC6 中的"Remote Access"(远程访 问) ®"Network/Security"(网络/安 全 性 )®"Network"(网络)下配置 DNS IP 地址。 在以下情况下,用户将无法登录: l l l 用户证书在 CRL 文件中列为已撤回。 iDRAC6 无法与 CRL 分发服务器通信。 iDRAC6 无法下载 CRL。 注 : 必须在"Network/Security"(网络/安 全 性 )®"Network"(网络)页中正确配置 DNS 服务器的 IP 地址,此检查才能成功。 使用智能卡登录 iDRAC6 iDRAC6 Web 界面会向所有配置为使用智能卡的用户显示智能卡登录页。 注 : 为用户启用智能卡登录之前,确保完成了 iDRAC6 本地用户配置和/或 Active Directory 配置。 注 : 根据浏览器设置的不同,第一次使用此功能时,可能会提示下载并安装智能卡阅读器 ActiveX 插件。 1.
注 : 如果智能卡用户在 Active Directory 内,则需要 Active Directory 密码连同 SC PIN。在以后的版本中,可能不需要 Active Directory 密码。 对 iDRAC6 中的智能卡登录进行故障排除 参考以下提示调试无法访问的智能卡: ActiveX 插件无法检 测到智能卡阅 读器 确保 Microsoft Windows 操作系统支持 Smart Card。Windows 支持有限的几种智能卡加密服务提供程序 (CSP)。 提 示:作为常规检查,了解智能卡 CSP 是否位于特定客户端上,在出现 Windows 登录 (Ctrl-Alt-Del) 屏幕时将智能卡插入阅读器并查看 Windows 是否检测到智能卡并显示 PIN 对话 框。 不 正确的智能卡 PIN 检查智能卡是否因为用不正确的 PIN 尝试太多次而已锁定。在这种情况下,组织中的智能卡颁发者应能够帮助获得新的智能卡。 无法 登录本地 iDRAC6 如果本地 iDRAC6 用户无法登录,检查上载到 iDRAC6 的用户名和用户证书是否已经过期。iDRAC6 跟踪日志可能会提供有关错误的重要日志信
4. 上载 Keytab 到 iDRAC6。 现在可以使用 SSO 登录 iDRAC。 Windows 7 和 Windows Server 2008 R2 上 的 AD 用户 SSO 登录失败。应 该 执行 什么操 作 解决此问 题? 必须为 Windows 7 和 Windows Server 2008 R2 启用加密类型。要启用加密类型: 1. 以管理员或具有管理权限的用户的身份登录。 2. 转至"Start"(开始 )并运行 gpedit.msc。将显示"Local Group Policy Editor"( 本 地组策 略编 辑器 )窗口。 3. 导航至"Local Computer Settings"( 本 地计算 机设置 )® "Windows Settings"(Windows 设置 )®"Security Settings"( 安 全设置 )®"Local Policies"( 本 地 策 略 )®"Security Options"( 安 全选 项)。 4.
目录 iDRAC6 概览 Integrated Dell Remote Access Controller 6 (iDRAC6) 版 本 1.
功能 BMC 接 口 和标准 支 持 IPMI 2.
实时功率图表 历史功率计数器 日志记录 系统事件日志 (SEL) RAC 日志 Lifecycle Controller Unified Server Configurator 4 远程服务(通过 WS-MAN) 部件更换 1双重验证需要 Internet Explorer。 2功能只能通过 IPMI 使用,而不是通过 Web GUI 使用。 3虚拟控制台和虚拟介质通过 Java 和 Active-X 插件可用。 4通过 BMC 可用的 Unified Server Configurator 仅限于操作系统安装和诊断。 = 支持; = 不支持 iDRAC6 提供以下安全功能: l 单一登录、双重验证和公共密钥验证 l 通过 Active Directory(可选)、LDAP 验证(可选)或硬件存储的用户 ID 和密码对用户进行验证 l 基于角色的权限,使管理员能够为每个用户配置特定权限 l 通过基于 Web 的界面或 SM-CLP 进行用户 ID 和密码配置 l SM-CLP 和 Web 界面支持 128 位和 40 位加密(针对某些不支持 128 位加密的国家/地区),并使用 SS
连接 功能 iDRAC6 NIC l l l l l 10Mbps/100Mbs/以太网 DHCP 支持 SNMP 陷阱和电子邮件事件通知 支持 SM-CLP(Telnet、SSH 和 RACADM)命令 Shell,进行诸如 iDRAC6 配置、系统引导、重设、开机和关机命令等操作 支持 IPMI 公用程序,比如 IPMItool 和 ipmish iDRAC6 端口 表 1-3 列出 iDRAC6 侦听连接的端口。 表 1-4 标识 iDRAC6 用作客户端的端口。当打开防火墙以远程访问 iDRAC6 时,需要此信息。 表 1-3. iDRAC6 服务器侦听 端 口 端 口号 功能 22* SSH 23* Telnet 80* HTTP 443* HTTPS 623 RMCP/RMCP+ 5900* 虚拟控制台键盘/鼠标、虚拟介质服务、虚拟介质安全服务和虚拟控制台视频 * 可配置端口 表 1-4.
以下系统说明文件还提供了有关安装 iDRAC6 的系统的详情: l 系统附带的安全说明提供了重要的安全与管制信息。有关其它管制信息,请参阅 www.dell.
目录 使用 WS-MAN 界面 Integrated Dell Remote Access Controller 6 (iDRAC6) 版 本 1.5 用户指 南 支持的 CIM 配置文件 Web Services for Management (WS-MAN) 是用于系统管理的基于简单对象访问协议 (SOAP) 的一种协议。WS-MAN 提供设备互操作协议,供设备在网络间共享和交换数据。 iDRAC6 使用 WS-MAN 提供基于分布式管理综合小组 (DMTF) 公用信息模型 (CIM) 的管理信息;CIM 信息定义可以在 Managed System 上操作的语义和信息类型。Dell 嵌入式服务 器平台管理接口划分到多个配置文件中,每个配置文件定义特定管理域或功能区的特定接口。此外,Dell 定义了多个模型和配置文件扩展,为接口提供更多功能。 通过 WS-MAN 提供的数据通过映射到下列 DMTF 配置文件和 Dell 扩展配置文件的 iDRAC6 工具界面提供: 支持的 CIM 配置文件 表 10-1. 标准 DMTF 标准 DMTF 1. 基础服务器 定义表示主机服务器的 CIM 类。 2.
17. 配置文件注册 定义通告配置文件实施的 CIM 类。按本表所述,iDRAC6 使用此配置文件通告其自行实施的配置文件。 18. 基础度量 定义表示度量的 CIM 类。iDRAC6 使用此配置文件表示主机服务器说明功耗的度量(如高低功耗水印)。 19. 简单标识管理 定义表示标识的 CIM 类。iDRAC6 使用此配置文件配置 iDRAC6 帐户。 20. USB 重定向 定义表示本地 USB 端口远程重定向的 CIM 类。iDRAC6 将此配置文件与虚拟介质配置文件结合使用,以配置虚拟介质。 Dell 扩展 1. Dell Active Directory 客户端版本 2.0.0 定义用于配置 iDRAC6 Active Directory 客户端和 Active Directory 组本地权限的 CIM 类和 Dell 扩展类。 2. Dell 虚拟介质 定义用于配置 iDRAC6 虚拟介质的 CIM 类和 Dell 扩展类。扩展 USB 重定向配置文件。 3.
iDRAC6 WS-MAN 实施在端口 443 上使用 SSL 实现传输安全性,并支持基本验证和摘要验证。可通过 Windows WinRM 和 Powershell CLI 等客户端基础架构、WSMANCLI 等开放 源代码公用程序、Microsoft .NET 等应用程序编程环境利用 Web 服务接口。 还有更多实施指南、白皮书、配置文件和代码示例可从 Dell Enterprise Technology Center www.delltechcenter.com 获得。有关详情,请参阅以下内容: DMTF 网站:www.dmtf.
目录 使用 iDRAC6 SM-CLP 命令行界面 Integrated Dell Remote Access Controller 6 (iDRAC6) 版 本 1.5 用户指 南 iDRAC6 SM-CLP 支持 SM-CLP 功能 本节提供了有关 iDRAC6 中纳入的分布式管理综合小组 (DMTF) 的服务器管理命令行协议 (SM-CLP) 的信息。 注 : 本节假定用户熟悉服务器硬件系统管理体系结构 (SMASH) 标准和 SM-CLP 规范。有关这些规范的详情,请参阅 DMTF 网站 www.dmtf.
目标 定义 admin1 管理员域 admin1/profiles1 iDRAC6 中的注册配置文件 admin1/hdwr1 硬件 admin1/system1 Managed System 目标 admin1/system1/redundancyset1 电源设备 admin1/system1/redundancyset1/pwrsupply* Managed System 电源设备 admin1/system1/sensors1 Managed System 传感器 admin1/system1/capabilities1 Managed System SMASH 收集功能 admin1/system1/capabilities1/ pwrcap1 Managed System 电源利用功能 admin1/system1/capabilities1/ elecap1 Managed System 目标功能 admin1/system1/logs1 记录日志收集目标 admin1/system1/logs1/log1 系统事件日志 (SEL) 记录条目
clpendpt* admin1/system1/sp1/clpsvc1/ tcpendpt* CLP 服务协议 TCP 端点 admin1/system1/sp1/jobq1 CLP 服务协议作业队列 admin1/system1/sp1/jobq1/job* CLP 服务协议作业 admin1/system1/sp1/pwrmgtsvc1 电源状态管理服务 admin1/system1/sp1/ipcfgsvc1 IP 接口配置服务 admin1/system1/sp1/ipendpt1 IP 接口协议端点 admin1/system1/sp1/ ipendpt1/gateway1 IP 接口网关 admin1/system1/sp1/ ipendpt1/dhcpendpt1 DHCP 客户端协议端点 admin1/system1/sp1/ ipendpt1/dnsendpt1 DNS 客户端协议端点 admin1/system1/sp1/ipendpt1/ dnsendpt1/dnsserver* DNS 客户端服务器 admin1/system1/sp1/Net
/admin1/system1/sp1/metricsvc1/cumbmd1/cumbmv1 累计基础跃点数 /admin1/system1/sp1/metricsvc1/cumwattamd1 累计瓦特聚合跃点定义 /admin1/system1/sp1/metricsvc1/cumwattamd1/cumwattamv1 累计瓦特聚合跃点数 /admin1/system1/sp1/metricsvc1/cumampamd1 累计安培聚合跃点定义 /admin1/system1/sp1/metricsvc1/cumampamd1/cumampamv1 累计安培聚合跃点数 /admin1/system1/sp1/metricsvc1/loamd1 低聚合跃点定义 /admin1/system1/sp1/metricsvc1/loamd1/loamv* 低聚合跃点数 /admin1/system1/sp1/metricsvc1/hiamd1 高聚合跃点定义 /admin1/system1/sp1/metricsvc1/hiamd1/hiamv* 高聚合跃点数 /admin1/sy
目录 使用 VMCLI 部署操作系统 Integrated Dell Remote Access Controller 6 (iDRAC6) 版 本 1.
配 置远程 系统 1. 创建可以由 Management Station 访问的网络共享。 2. 将操作系统文件复制到网络共享。 3.
运行公用程序前,确保对 iDRAC6 有虚拟介质用户权限。 小 心 : 建议在启 动 VMCLI 命令行公用程序时使 用 交 互 式标志 '-i' 选 项。 通过保护用户名 和 密码安 全 可 以 加强安 全 性 , 因为在许多 Windows 和 Linux 操 作 系统 上 ,当其 他 用户 检查进程时用户名 和 密码可见。 如果操作系统支持管理员权限或操作系统特定的权限或组成员资格,还将需要管理员权限来运行 VMCLI 命令。 客户端系统的管理员控制用户组和权限,从而控制可运行公用程序的用户。 对于 Windows 系统,必须具有高级用户权限才能运行 VMCLI 公用程序。 对于 Linux 系统,可以使用 sudo 命令访问 VMCLI 公用程序,无需管理员权限。此命令提供集中化非管理员访问的方法并记录所有用户命令。要添加或编辑 VMCLI 组中的用户,管理员 可以使用 visudo 命令。没有管理员权限的用户可以将 sudo 命令作为前缀添加到 VMCLI 命令行(或 VMCLI 脚本)来获取对远程系统上 iDRAC6 的访问和运行公用程序。 安装 VMCLI 公用程序 VMCLI 公用程序位于
iDRAC6 用户密码 -p 此参数提供指定 iDRAC6 用户的密码。 如果 iDRAC6 验证失败,将会显示错误信息并且终止命令。 软 盘/磁盘设备或映像文件 -f {<软盘设备> 或 <软盘映像>} 和/或 -c { 或 } 其中 <软盘设备> 或 是有效的驱动器号(对于 Windows 系统)或有效的设备文件名(对于 Linux 系统),而 <软盘映像> 或 是有效映像文件的文件 名和路径。 注 : VMCLI 公用程序不支持安装点。 此参数指定提供虚拟软盘/磁盘介质的设备或文件。 例如,映像文件指定如下: -f c:\temp\myfloppy.img(Windows 系统) -f /tmp/myfloppy.img(Linux 系统) 如果文件没有写保护,虚拟介质将会写入映像文件。配置操作系统来写保护不应改写的软盘映像文件。 例如,设备指定如下: -f a:\(Windows 系统) -f /dev/sdb4 # 4th partition on device /dev/sdb(
-c /tmp/mydvd.img(Linux 系统) 例如,设备指定如下: -c d:\(Microsoft Windows 系统) -c /dev/cdrom(Linux 系统) 如果不虚拟化 CD/DVD 介质,请在命令行上省略此参数。如果检测到无效值,将会显示错误信息并且会终止命令。 用此命令指定至少一种介质类型(软盘或 CD/DVD 驱动器),除非只提供了开关选项。否则,将会显示错误信息并且命令将终止并生成错误。 版 本显示 -v 此参数用于显示 VMCLI 公用程序版本。如果没有提供其它非开关选项,此命令将会终止,但不会显示错误信息。 帮助显示 -h 此参数显示 VMCLI 公用程序参数的摘要。如果没有提供其它非开关选项,此命令将会终止,但不会显示错误。 加密的数据 -e 如果命令行中包括此参数,VMCLI 将使用 SSL 加密的信道在 Management Station 和远程系统中的 iDRAC6 之间传输数据。如果命令行中不包括此参数,数据传输将不加密。 注 : 使用此选项不会在 RACADM 或 Web 界面等其它 iDRAC6 配置界面将显示的虚拟介质加密状况更改为已启用。 V
目录 配置智能平台管理接口 Integrated Dell Remote Access Controller 6 (iDRAC6) 版 本 1.5 用户指 南 使用基于 Web 的界面配置 IPMI 使用 RACADM CLI 配置 IPMI 使用 IPMI 远程访问串行接口 配置 LAN 上串行使用基于 Web 的界面 本节提供有关配置和使用 iDRAC6 IPMI 接口的信息。接口包括以下: l LAN 上 IPMI l 串行 IPMI l LAN 上串行 iDRAC6 完全兼容 IPMI 2.0。可以通过以下途径配置 iDRAC6 IPMI: l 浏览器中的 iDRAC6 GUI l 开放源代码公用程序,比如 ipmitool l Dell OpenManage IPMI shell, ipmish l RACADM 有关使用 IPMI Shell (ipmish) 的详情,请参阅 support.dell.com\manuals 上的《Dell OpenManage 底板管理控制器公用程序用户指南》。 有关使用 RACADM 的详情,请参阅"远程使用 RACADM"。
racadm config -g cfgIpmiLan -o cfgIpmiEncryptionKey <密钥> 其中 <密钥> 是一个有效十六进制格式的 20 字符密钥。 3. 配置 IPMI LAN 上串行 (SOL)。 在命令提示符下,键入以下命令并按 : racadm config -g cfgIpmiSol -o cfgIpmiSolEnable 1 a. 更新 IPMI SOL 最低权限级别。 注 : IPMI SOL 最低权限级别确定了激活 IPMI SOL 所需的最小权限。有关详情,请参阅 IPMI 2.0 规范。 在命令提示符下,键入以下命令并按 : racadm config -g cfgIpmiSol -o cfgIpmiSolMinPrivilege <级别> 其中 <级别> 是以下一个值: ¡ 2(用户) ¡ 3(操作员) ¡ 4(管理员) 例如,要配置 IPMI 权限为 2(用户),键入以下命令: racadm config -g cfgIpmiSol -o cfgIpmiSolMinPrivilege 2 b.
racadm config -g cfgIpmiSerial -o cfgIpmiSerialFlowControl 1 d. 设置 IPMI 串行信道最低权限级别。 在命令提示符下,键入以下命令并按 : racadm config -g cfgIpmiSerial -o cfgIpmiSerialChanPrivLimit <级别> 其中 <级别> 是以下一个值: ¡ 2(用户) ¡ 3(操作员) ¡ 4(管理员) 例如,要设置 IPMI 串行信道权限为 2(用户),键入以下命令: racadm config -g cfgIpmiSerial -o cfgIpmiSerialChanPrivLimit 2 e.
有关详细信息,请参阅"使用 Web 界面配置 IPMI"。 注 : LAN 上串行可与以下 Dell OpenManage 工具一起使用:SOLProxy 和 IPMItool。有关详情,请参阅 support.dell.com\manuals 上的《Dell OpenManage 底板管理 控制器公用程序用户指南》。 目录
目录 配置并使用虚拟介质 Integrated Dell Remote Access Controller 6 (iDRAC6) 版 本 1.5 用户指 南 概览 配置虚拟介质 运行虚拟介质 关于虚拟介质的常见问题 概览 虚拟介质功能可通过虚拟控制台 Viewer 访问,提供了受管服务器对网络上远程系统所连介质的访问。 图 14-1 显示了虚拟介质的整体结构。 图 14-1.
要在运行 Linux 操作系统的 Management Station 上运行虚拟介质功能,请安装支持版本的 Firefox。 需要安装 32 位 Java Runtime Environment (JRE) 才能运行虚拟控制台插件。可以从 java.sun.com 下载 JRE。 小 心 : 为了 成 功启 动虚拟介质,确保 在 64 位 操 作 系统上 已 安装 32 位 或 64 位 JRE 版本 , 或 在 32 位 操 作 系统上 已 安装 32 位 JRE 版 本 。iDRAC6 不 支 持 64 位 ActiveX 版 本 。 同样 对于 Linux,确保 必须安装 "compat-libstdc++-33-3.2.3-61" 相关 软件 包 才 能启 动虚拟介质。 在 Windows 上 ,该 软件 包 可能 包 含 在 .NET Framework 软件 包 中 。 配置虚拟介质 1. 登录到 iDRAC6 Web 界面。 2.
options scsi_mod max_luns=256 cd /boot mkinitrd -f initrd-2.6.9.78ELsmp.img 2.6.3.78ELsmp 2. 重新引导服务器。 3. 运行以下命令以查看虚拟 CD/DVD 和/或虚拟软盘: cat /proc/scsi/scsi 注 : 通过使用虚拟介质,在 Management Station 上只能虚拟化一个软盘/USB 驱动器/映像/闪存盘和一个光盘驱动器,用作受管服务器上的(虚拟)驱动器。 支持的虚拟介质配 置 可以为一个软盘驱动器和一个光盘驱动器启用虚拟介质。对每种介质类型一次只能虚拟化一个驱动器。 支持的软盘驱动器包括软盘映像或一个可用软盘驱动器。支持光盘驱动器包括最多一个可用光盘驱动器或一个 ISO 映像文件。 连接虚拟介质 执行以下步骤以运行虚拟介质: 1. 在 Management Station 上打开支持的 Web 浏览器。 2. 启动 iDRAC6 Web 界面。有关详情,请参阅"访问 Web 界面"。 3.
介质将会断开连接并且"Status"(状态)窗口将会更新。 3. 单击"Exit"( 退 出 )终止"Virtual Media Session"(虚拟介质会话)向导。 注 : 每当启动虚拟介质会话或连接 vFlash 时,主机操作系统和 BIOS 中会显示名为 "LCDRIVE" 的附加驱动器。当 vFlash 或虚拟介质会话断开连接时,此附加驱动器消失。 从 虚拟介质引导 系统 BIOS 使用户能够从虚拟光盘驱动器或虚拟软盘驱动器引导。开机自检过程中,进入 BIOS 设置窗口,验证虚拟驱动器已启用并按正确顺序列出。 要更改 BIOS 设置,执行下列步骤: 1. 引导受管服务器。 2. 按 进入 BIOS 设置窗口。 3. 滚动到引导顺序并按 。 在弹出窗口中,虚拟光盘驱动器和虚拟软盘驱动器与标准引导设备列在一起。 4. 5.
2. 选择虚拟介质下的"Enable Boot Once "(启用 引导一 次 )选项。 3. 打开服务器电源并进入 BIOS 引导管理器。 4. 将引导顺序更改为从远程虚拟介质设备引导。 5.
其中 x 是要使其可引导的 USB 闪存盘。 无法在运行 Red Hat Enterprise Linux 或 有些 Linux 版本不会以相同的方式自动安装虚拟软盘驱动器和虚拟 CD 驱动器。为了安装虚拟软盘驱动器,找到 Linux 分配给虚拟软 盘驱动器的设备节点。执行下列步骤正确查找并安装虚拟软盘驱动器: SUSE Linux 操作系统的系统上找到虚拟软盘/ 虚拟 CD 设备。已附加虚拟介质并且也已经连接 到远程软盘。我应该怎么做? 1. 打开 Linux 命令提示符并运行以下命令: grep "Virtual Floppy" /var/log/messages 2. 3. 找到该信息的最新条目并记下时间。 在 Linux 提示符处运行以下命令: grep "hh:mm:ss" /var/log/messages 其中 hh:mm:ss 是 grep 在步骤 1 返回信息的时间戳。 4. 5. 6.
目录 使用 iDRAC6 配置公用程序 Integrated Dell Remote Access Controller 6 (iDRAC6) 版 本 1.
使用 <左箭头>、<右箭头> 和空格键可以选择"On"(开)和"Off"(关)。 在默认配置中,iDRAC6 LAN 处于启用状态。必须启用 LAN 才能允许使用 iDRAC6 功能,比如基于 Web 的界面、Telnet/SSH、虚拟控制台和虚拟介质。 如果选择禁用 LAN,以下警告将会显示: "iDRAC6 Out-of-Band interface will be disabled if the LAN Channel is OFF."(如果 LAN 信道关闭,iDRAC6 带外界面将会禁用。) Press any key to clear the message and continue.
Gateway"( 默认网关)项目都会变为可编辑。 "Ethernet IP Address"(以太网 IP 如果"IP Address Source"(IP 地 址 源 )设置为 DHCP,此字段将会显示从 DHCP 获得的 IP 地址。 地址) 如果"IP Address Source"(IP 地 址 源 )设置为"Static"(静态),则输入想分配给 iDRAC6 的 IP 地址。 默认值为 192.168.0.120。 Subnet Mask(子网掩码) 如果"IP Address Source"(IP 地 址 源 )设置为 DHCP,此字段将会显示从 DHCP 获得的子网掩码。 如果"IP Address Source"(IP 地 址 源 )设置为"Static"(静态),则输入 iDRAC6 的子网掩码。默认为 255.255.255.
小 心 : 如 果 一个或 多个分区正在使用或已附加,则 vFlash 无法 禁 用 。 "Initialize vFlash"(初始化 vFlash) 选择此选项可初始化 vFlash 卡。初始化操作将擦除 SD 卡上的现有数据,而且会删除所有现有分区。如果一个或多个分区正在使用或已附加,则无法执行初始化操作。只有 iDRAC Enterprise 卡插槽中的卡大小大于 256 MB 并且启用了 vFlash 时,此选项才可以访问。 按 可初始化 vFlash SD 卡。 以下原因可能会造成初始化操作失败: l SD 卡当前不存在。 l vFlash 当前正被另一个进程使用。 l vFlash 未启用。 l SD 卡写保护。 l 一个或多个分区当前正在使用中。 l 一个或多个分区当前已附加。 vFlash 属性 按 可查看以下 vFlash SD 卡属性: l l l "Name"( 名称)- 显示插入到服务器的 vFlash SD 卡插槽中的 vFlash SD 卡名称。如果是 Dell SD 卡,将显示"vFlash SD Card"(vFl
重 新启动时收集系统 资源清册 选择"Enabled"( 已启用 )允许在引导时收集资源清册。有关详情,请参阅 Dell 支持网站 support.dell.com\manuals 上的《Dell Lifecycle Controller 用户指南》。 注 : 修改此选项会在您保存设置并从 iDRAC6 配置公用程序退出后重新启动服务器。 注 : 如果选择恢复为工厂默认值,"Collect System Inventory on Restart"(重新启动时收集系统资源清册)的设置不会变化。 LCD 配 置 按 ,显示"LCD Configuration"(LCD 配 置 )子菜单。配置完 LCD 参数后,按 返回上一个菜单。 表 17-2.
l l 预配置服务器 已配置动态主机配置协议 (DHCP) 服务器/域名系统 (DNS)。 已安装、配置并注册预配置 Web 服务。 此字段用于配置预配置服务器。配置服务器的地址可以由 IPv4 地址或主机名组成,并且不应超过 255 个字符。各个地址应用逗号分开。 如果启用了自动发现功能,并且在自动发现过程成功完成后,会从设置好的配置服务器检索用户凭据供以后远程配置。 有关详情,请参阅 Dell 支持网站 support.dell.
目录 监控和警报管理 Integrated Dell Remote Access Controller 6 (iDRAC6) 版 本 1.5 用户指 南 配置 Managed System 以捕获上次崩溃屏幕 禁用 Windows 自动重新引导选项 配置平台事件 有关 SNMP 验证的常见问题 本节介绍如何监控 iDRAC6,以及如何将系统和 iDRAC6 配置为可接收警报。 配置 Managed System 以捕获上次崩溃屏幕 在 iDRAC6 可以捕获上次崩溃屏幕前,必须对 Managed System 进行配置以满足以下前提条件。 1. 安装 managed system 软件。有关安装 Managed System 软件 的详情,请参阅《Server Administrator 用户指南》。 2. 运行支持的 Microsoft Windows 操作系统,并且在"Windows Startup and Recovery Settings"(Windows 启 动和 恢复设置 )中取消选择 Windows 的自动重新引导 功能。 3.
3. 在"Startup and Recovery"(启 动和 恢复)下,单击"Settings"(设置 )。 4. 取消选择" 自动重 新 引导"复选框。 5.
其中 1 和 1 分别是 PEF 索引和启用/禁用选择。 PEF 索引可以是 1 到 22 之间的一个值。启用/禁用选择可以设置为 1(已启用)或 0(已禁用)。 例如,要启用具有索引 5 的 PEF,键入以下命令: racadm config -g cfgIpmiPef -o cfgIpmiPefEnable -i 5 1 2.
在命令提示符下键入: racadm config -g cfgIpmiLan -o cfgIpmiPetCommunityName <名称> 配 置电子邮件 警报 使用 Web 用户界面配置电子邮件 警报 有关详细信息,请参阅"配置电子邮件警报"。 使用 RACADM CLI 配 置电子邮件 警报 1. 启用全局警报。 打开命令提示符,键入以下命令并按 : racadm config -g cfgIpmiLan -o cfgIpmiLanAlertEnable 1 2.
有关 SNMP 验证的常见问题 为什么显示 以 下信 息: "Remote Access: SNMP Authentication Failure"(远程访问:SNMP 验证故障) 在发现过程中,IT Assistant 会尝试验证设备的 get 和 set 团体名称。在 IT Assistant 中,get 团体 名称 = public 而 set 团体 名称 = private。默认情况下,iDRAC6 代理的团 体名称是 public。当 IT Assistant 发出 set 请求时,iDRAC6 代理会生成 SNMP 验证错误,因为它只接受来自团体 = public 的请求。 注 : 这是供发现使用的 SNMP 代理团体名称。 可以使用 RACADM 更改 iDRAC6 团体名称。 要查看 iDRAC6 团体名称,请使用以下命令: racadm getconfig -g cfgOobSnmp 要设置 iDRAC6 团体名称,请使用以下命令: racadm config -g cfgOobSnmp -o cfgOobSnmpAgentCommunity <团体名称> 要使用基于 Web 的界面访问/配
目录 对 Managed System 进行恢复和故障排除 Integrated Dell Remote Access Controller 6 (iDRAC6) 版 本 1.5 用户指 南 排除远程系统故障时首先需要执行的步骤 管理远程系统上的电源 查看系统信息 使用系统事件日志 (SEL) 使用开机自检引导日志 查看上次系统崩溃屏幕 本节介绍如何使用 iDRAC6 基于 Web 的界面,执行与崩溃的远程系统的恢复和故障排除工作有关的任务。 排除远程系统故障时首先需要执行的步骤 以下是在排除 Managed System 高级别故障时常见的一些问题: 1. 系统开机还是关机? 2. 如果是开机,操作系统是运作正常、崩溃,或者只是冻结? 3.
l Remote Access Controller 要访问"System Details"( 系统 详情 )页,展开"System"( 系统)树并单击"Properties"(属性 )®"System Details"( 系统 详情 )选项卡。 主 系统机箱 注 : 要接收主 机 名和操 作 系统名称信息,Managed System 上必须安装有 iDRAC6 服务。 表 19-1. 系统信 息 字段 说明 说明 系统说明。 "BIOS Version"(BIOS 版 本 ) 系统 BIOS 版本。 "Service Tag"( 服务 标 签) 系统服务标签号码。 "Host Name"( 主 机 名 ) 主机系统的名称。 "OS Name"( 操 作 系统名称) 系统上运行的操作系统。 表 19-2.
字段 说明 "IPv4 Enabled"( 已启用 IPv4) "Yes"( 是 )或"No"( 否 ) "IP Address"(IP 地 址 ) 标识主机的网络接口卡 (NIC) 的 32 位地址。该值采用点分隔格式,比如 143.166.154.127。 "Subnet Mask"( 子网掩码) 子网掩码标识 IP 地址的组成部分:扩展网络前缀和主机号。该值采用点分隔格式,比如 255.255.0.0。 "Gateway"(网关) 路由器或交换机的地址。该值采用点分隔格式,比如 143.166.154.
表 19-8. SEL 页按钮 按钮 操作 "Print"( 打 印 ) 按窗口中显示的 排 序顺序 打 印 SEL。 "Refresh"( 刷 新 ) 重新载入 SEL 页。 "Clear Log"(清除 日 志) 清除 SEL。 注 : 仅当您有"Clear Logs"(清除 日 志 )权限时,才会显示"Clear Log"(清除 日 志 )按钮。 "Save As"(另存为) 打开一个弹出窗口,使您能够将 SEL 保存到所选的目录。 注 : 如果正在使用 Internet Explorer 并且在保存时遇到问题,请确保下载 Internet Explorer 的累积安全更新,下载位置是 Microsoft 支持网站 support.microsoft.com。 使用命令行查看 系统日 志 racadm getsel -i getsel -i 命令显示 SEL 中的条目数。 racadm getsel <选项> 注 : 如果没有指定参数,将显示整个日志。 注 : 有关可以使用的选项的详情,请参阅 Dell 支持网站 support.dell.
南》。 查看上次系统崩溃屏幕 注 : 上次崩溃屏幕功能要求 Managed System 在 Server Administrator 中配置"Auto Recovery"( 自动恢复)功能。此外,确保使用 iDRAC6 启用了"Automated System Recovery"( 自动系统恢复)功能。导航至"Remote Access"(远程访 问)部分中"Network/Security"(网络/安 全 性 )选项卡下"Services"( 服务)页以启 用此功能。 "Last Crash Screen"( 上 次 崩溃屏幕 )页显示最新的崩溃屏幕。上次系统崩溃信息保存在 iDRAC6 内存中,并且可以远程访问。 要查看"Last Crash Screen"( 上 次 崩溃屏幕 )页: 1. 在系统树中单击"System"( 系统)。 2. 单击"Logs"( 日 志 )选项卡,然后单击"Last Crash"( 上 次 崩溃)屏幕。 "Last Crash Screen"( 上 次 崩溃屏幕 )页在屏幕右上角提供以下按钮(请参阅表 19-9): 表 19-9.
目录 对 iDRAC6 进行恢复和故障排除 Integrated Dell Remote Access Controller 6 (iDRAC6) 版 本 1.5 用户指 南 使用 RAC 日志 使用命令行 使用诊断控制台 使用标识服务器。 使用跟踪日志 使用 racdump 使用 coredump 本节介绍如何执行与崩溃的 iDRAC6 的恢复和故障排除有关的任务。 可以使用以下任一工具来排除 iDRAC6 的故障: l RAC 日志 l 诊断控制台 l 标识服务器 l 跟踪日志 l racdump l coredump 使用 RAC 日志 RAC 日 志是 iDRAC6 固件中的一个持续存在的日志。日志中的列表记录了用户操作(比如登录、注销和安全策略更改)以及由 iDRAC6 发出的警报。当日志已满后,会将最早的条目覆盖 掉。 要从 iDRAC6 用户界面 (UI) 访问 RAC 日志,请执行以下操作: 1. 在系统树中,单击"Remote Access"(远程访 问)。 2.
注 : 如果正在使用 Internet Explorer 并且在保存时遇到问题,请确保下载 Internet Explorer 的累积安全更新,下载位置是 Microsoft 支持网站 support.microsoft.com。 "Refresh"( 刷 新 ) 重新载入"iDRAC Log"(iDRAC 日 志 )页。 使用命令行 使用 getraclog 命令查看 iDRAC6 日志条目。 racadm getraclog [选项] racadm getraclog -i getraclog -i 命令显示 iDRAC6 日志中的条目数。 注 : 有关详情,请参阅 Dell 支持网站 support.dell.
如果输入 0 秒,则通过这些步骤禁用: 1. 单击"System"( 系统)®"Remote Access"(远程访 问)® "Troubleshooting"( 故 障 排 除)®"Identify"(标 识)。 2. 在"Identify"(标 识)屏幕上,取消选择"Identify Server"(标 识服务器 )选项。 单击"Apply"(应用 )。 使用跟踪日志 内部 iDRAC6 跟踪日志由管理员用于调试 iDRAC6 警报和网络问题。 要从 iDRAC6 基于 Web 的界面访问跟踪日志: 1. 在系统树中,单击"Remote Access"(远程访 问)。 2. 单击"Diagnostics"(诊断)选项卡。 3. 将 gettracelog 命令或 racadm gettracelog 命令键入命 令字段。 注 : 还可以从命令行界面使用此命令。有关详情,请参阅 Dell 支持网站 support.dell.
目录 传感器 Integrated Dell Remote Access Controller 6 (iDRAC6) 版 本 1.
电压探测器 以下是典型的电压探测器。系统可能有这些和/或其它。 l CPU [n] VCORE l System Board 0.9V PG l System Board 1.5V ESB2 PG l System Board 1.5V PG l System Board 1.8V PG l System Board 3.
目录 iDRAC6 使用入门 Integrated Dell Remote Access Controller 6 (iDRAC6) 版 本 1.5 用户指 南 iDRAC6 使您能够远程监控、故障排除以及修复 Dell 系统,即使系统已关闭。iDRAC6 提供了虚拟控制台、虚拟介质、智能卡验证和单一登录 (SSO) 等功能。 Management Station 是一个系统,管理员从该系统可远程管理配有 iDRAC6 的 Dell 系统。在这种方式下被监控的系统叫做 Managed System。 或者,您可以在 Management Station 和 Managed System 上安装 Dell OpenManage 软件。没有 Managed System Software,将不能在本地使用 RACADM,并且 iDRAC6 无法捕获上次崩溃屏幕。 要设置 iDRAC6,应遵循这些常规步骤: 注 : 在各种系统中,此步骤可能有所不同。请参阅 Dell 支持网站 support.dell.com/manuals 上特定系统的《硬件用户手册》了解关于如何执行此过程的准确说明。 1.
目录 配置 vFlash SD 卡和管理 vFlash 分区 Integrated Dell Remote Access Controller 6 (iDRAC6) 版 本 1.5 用户指 南 使用 iDRAC6 Web 界面配置 vFlash 或标准 SD 卡 使用 RACADM 配置 vFlash 或标准 SD 卡 使用 iDRAC6 Web 界面管理 vFlash 分区 使用 RACADM 管理 vFlash 分区 常见问题 vFlash SD 卡是一种安全数字 (SD) 卡,可插入系统背面的可选 iDRAC6 Enterprise 卡插槽中。它提供像普通 USB 闪存盘设备一样的存储空间。它是用户定义分区的存储位置,可配置 为向系统显示为 USB 设备,还可以用于创建可引导 USB 设备。分区将向系统公开为软盘驱动器和硬盘驱动器或 CD/DVD 驱动器,具体视选定的仿真模式而定。可以将任何这些驱动器设 置为可引导设备。 有关如何安装和从系统拆下卡的信息,请参阅 support.dell.
如果是警告,重新初始化该卡。 如果是严重,重新安装并重新初始化该卡。 对于标准 SD 卡,不显示运行状况。 "vFlash Enabled"( 已启用 vFlash) 4. 选择该复选框可对卡执行 vFlash 分区管理。取消选择该复选框可禁止 vFlash 分区管理。 单击"Apply"(应用 )可允许或禁止对卡执行 vFlash 分区管理。 如果附加了任何 vFlash 分区,则无法禁用 vFlash 并将显示错误信息。 注 : 如果禁用了 vFlash,仅显示"SD Card Properties"(SD 卡属性 )子选项卡。 5. 单击"Initialize"( 初 始 化 )。将删除所有现有分区并重设该卡。此时将显示一条确认消息。 6.
将删除所有现有分区并重设该卡。 获取 vFlash 或标准 SD 卡的最新状 况 打开到服务器的 Telnet/SSH/串行控制台,登录并输入以下命令以获取发送到 vFlash 或标准 SD 卡的最后一个初始化命令的状况: racadm vFlashsd status 注 : 此命令仅显示发送到 SD 卡的命令的状况。要获取发送到 SD 卡上的各个分区的命令的状况,请使用以下命令: racadm vflashpartition status 重设 vFlash 或标准 SD 卡 打开到服务器的 Telnet/SSH/串行控制台,登录并输入: racadm vflashsd initialize 有关 vflashsd 的详情,请参阅 Dell 支持网站 support.dell.com/manuals 上的《iDRAC6 管理员参考指南》。 注 : 从 1.
l 为分区大小输入了非整数值,该值超过卡上的可用空间,或分区大小大于 4GB。 l 已经对卡执行初始化操作。 注 : 新分区未格式化 (RAW)。 表 15-2. 创建 空 白 分区页面选 项 字段 说明 索引 选择分区索引。下拉列表中仅显示未使用的索引。默认情况下选中最小可用索引。可以从下拉列表中将其更改为任何其它索引值。 注 : 对于标准 SD 卡,只有索引 1 可用。 卷标 为新分区输入独特的卷标。卷标名称最多可以包含六个字母数字字符。在卷标名称中不要包括任何空格。字符以大写字体显示。 注 : 对于标准 SD 卡,默认情况下卷标名称是 VFLASH,无法修改此名称。 仿真 类型 从下拉列表中选择分区的仿真类型。可用选项是"Floppy"(软 盘)和"Hard Disk"( 硬盘)。 大小 输入以兆字节 (MB) 表示的分区大小。最大分区大小是 4GB,或小于或等于 vFlash SD 卡上的可用空间。 注 : 对于标准 SD 卡,分区大小是 256MB,无法更改。 使用映像文件创建 分区 可以使用映像文件(以 .img 或 .
l 映像文件不存在或映像文件扩展名既不是 .img,也不是 .iso。 l 已经对卡执行初始化操作。 表 15-3. 使用映像文件页面选 项 创建 分区 字段 说明 索引 选择分区索引。下拉列表中仅显示未使用的索引。默认情况下选中最小可用索引。可以从下拉列表中将其更改为任何其它索引值。 注 : 对于标准 SD 卡,只有索引 1 可用。 Label( 卷标) 为新分区输入独特的卷标。卷标最多可以包含六个字母数字字符。在卷标名称中不要包括空格。字符以大写字体显示。 注 : 对于标准 SD 卡,卷标名称是 VFLASH,无法修改。 仿真 类型 从下拉列表中选择分区的仿真类型。可用选项是"Floppy"(软 盘)、"Hard Disk"( 硬盘)和 CD。 映像位置 单击"Browse"(浏览)并指定映像文件位置。仅支持 .img 或 .
1. 在 iDRAC6 Web 界面上,选择"System"( 系统)® vFlash ® "Manage"( 管 理 )子选项卡。"Manage Partitions"( 管 理 分区)页列出可用分区。 2. 对于每个分区,可以查看表 15-5 中所述的信息。 表 15-5.
注 : 分离的分区不显示在引导顺序中。 3. 单击"Apply"(应用 )。分区根据所做的选择附加或分离。 已附加分区的操作系统行为 分区已附加并且主机操作系统是 Windows 时,分配给已附加分区的驱动器号由操作系统控制。 如果分区为只读,它将按主机操作系统中所示为只读。 如果主机操作系统不支持已附加分区的文件系统,则无法从主机操作系统读取或修改分区内容。例如,无法从 Windows 操作系统读取分区类型 EXT2。 从主机操作系统更改已附加分区的卷标名称时,不会影响 iDRAC 为该分区存储的卷标名称。 删除现有 分区 注 : 可以删除 vFlash 或标准 SD 卡的现有分区。 在删除现有分区之前,确保符合以下条件: l 卡已启用。 l 卡没有受写保护。 l 分区未附加。 l 尚未对卡执行初始化操作。 要删除现有分区: 1. 在 iDRAC6 Web 界面上,选择"System"( 系统)® vFlash 选项卡 ®"Manage"( 管 理 )子选项卡。将会显示"Manage Partitions"( 管 理 分区)页。 2.
注 : 必须具有"Access Virtual Media"(访问虚拟介质)权限才能将分区设置为引导设备。 可以为 vFlash 或标准 SD 卡执行引导操作。有关步骤,请参阅"First Boot Device(第一个引导设备)"一节。 注 : 如果系统 BIOS 不支持 vFlash 用作第一个引导设备,则已附加的 vFlash 分区不在"First Boot Device"( 第 一个引导 设 备)下拉菜单中列出。因此,确保将 BIOS 更新 到支持将 vFlash 分区设置为第一个引导设备的最新版本。如果 BIOS 是最新版本,则重新引导服务器将导致 BIOS 通知 iDRAC 它支持 vFlash 用作第一个引导设备,iDRAC 在"First Boot Device"( 第 一个引导 设 备)下拉菜单中列出 vFlash 分区。 使用 RACADM 管理 vFlash 分区 可以使用 vFlashPartition 子命令在已经初始化的 vFlash 或标准 SD 卡上创建、删除、列出或查看分区状况。格式为: racadm vflashpartition
获取 分区状况 l 要获取对分区 1 的操作的状况: racadm vflashpartition status -i 1 l 要获取所有现有分区的状况: racadm vflashpartition status -a 查看 分区信息 要列出所有现有分区及其属性: racadm vflashpartition list 引导至 分区 l 要在引导列表中列出可用设备: racadm getconfig -g cfgServerInfo -o cfgServerFirstBootDevice 如果是 vFlash SD 卡,已附加分区的卷标名称将出现在引导列表中。如果是标准 SD 卡并且分区已附加,则 VFLASH 出现在引导列表中。 l 要将 vFlash 分区设置为引导设备: racadm config -g cfgServerInfo -o cfgServerFirstBootDevice "" 其中, 是 vFlash SD 卡的卷标名称,VFLASH 是标准 SD 卡的卷标名称。 注 : 运行此命令时,vFlash 分区卷标自动设置为
目录 电源监控和管理 Integrated Dell Remote Access Controller 6 (iDRAC6) 版 本 1.
1. 登录到 iDRAC6 基于 Web 的界面。 2.
racadm getconfig -g cfgServerPower 注 : 有关 cfgServerPower 的详情(包括输出详情),请参阅 Dell 支持网站 support.dell.com/manuals 上的《iDRAC6 管理员参考指南》中的 cfgServerPower。 电源预算阈值 如果启用电源预算阈值,则可设定系统的功率封顶限制。系统性能会被动态调整以保持功耗接近指定阈值。在性能调整完成之前,工作负载轻时实际功耗可能较低,且可能会短暂地超过阈 值。 如果您选择电源预算阈值的"Enabled"( 已启用 ),系统将强制执行用户指定的阈值。如果您取消选择电源预算阈值,系统不会达到功率限额。例如,指定系统配置的最大潜在功耗为 700W,最小潜在功耗为 500W。您可指定和启用电源预算阈值,将其 650W 的电流功耗降低至 525W。自此,系统性能将被动态调整以保持功耗,从而不会超过用户指定 525W 的阈 值。 使用基于 Web 的界面 1. 登录到 iDRAC6 基于 Web 的界面。 2. 单击"Power"(电源 )选项卡。 3.
l "Reading"(读数):当前功耗,以瓦特/BTU/小时表示。 l "Warning Threshold"( 警 告阈值):显示系统运行建议的可接受功耗(以瓦特和 BTU/小时为单位)。功耗超过此值会产生警告事件。 l "Failure Threshold"( 故 障阈值):显示系统运行所需的最高可接受功耗(以瓦特和 BTU/小时为单位)。功耗超过此值会产生严重/故障事件。 Amperage(安培) l "Location"( 位 置 ):显示电源设备名称:PS-n,其中 n 为电源设备编号 l "Reading"(读数):当前功耗,以安培表示 Power Tracking Statistics(功率跟踪统 计数据 ) l "Energy Consumption"( 能 耗 ) 表示从电源输入端测量得到的服务器当前累积能耗。此值以千瓦时显示,且表示系统所用总能量的累计值。您可以使用"Reset"( 重设)按 钮,重设此值。 l "System Peak Power"( 系统峰值功 率 )指定自测量开始时间以来系统功率的最高 1 分钟平均值。您可以使用"Reset"( 重设)按钮
使用 Web 界面 1. 登录到 iDRAC6 Web 界面。 2. 单击"Power"(电源 )选项卡。随即出现"Power Control"(电源 控 制 )页。 3.
目录 配置安全功能 Integrated Dell Remote Access Controller 6 (iDRAC6) 版 本 1.
项在系统开机自检完成并且引导到操作系统环境后应用。操作系统可以是 Microsoft Windows Server 或 Enterprise Linux 等可以运行本地 RACADM 命令的操作系统,或者是用来运 行 Dell OpenManage Deployment Toolkit 本地 RACADM 命令的 Microsoft Windows 预安装环境或 vmlinux 等有限使用操作系统。 有几种情况可能需要管理员禁用本地配置。例如,在有多个管理员管理服务器和远程访问设备的数据中心,负责维护服务器软件的管理员可能不需要远程访问设备的管理权限。同样,技术人 员在日常系统维护时会实际接触到服务器—可以重新引导系统并访问密码保护的 BIOS—但是不应能够配置远程访问设备。在这样的情况下,远程访问设备管理员可能希望禁用本地配置。 管理员应记住,由于禁用本地配置会极大地限制本地配置权限—包括重设 iDRAC6 为默认配置的能力—所以应该只在必要时使用这些选项,并且一般情况下应一次只禁用一个接口以避免一下 失去所有登录权限。例如,如果管理员已禁用所有本地 iDRAC6 用户并且只允许 Microsoft Act
访 问 SSL 主 菜单 1. 展开系统树并单击"Remote Access"(远程访 问)。 2. 单击"Network Security"(网络/安 全 性 )选项卡,然后单击 SSL。 使用 SSL 主 菜单(请参阅表 22-1)生成 CSR,上载现有服务器证书,或查看现有服务器证书。CSR 信息存储在 iDRAC6 固件中。 表 22-2 说明了 SSL 页上的可用按钮。 表 22-1.
按钮 说明 "Print"( 打 印 ) 打印"Generate Certificate Signing Request (CSR)"( 生 成证 书 签名请求 [CSR])页。 "Refresh"( 刷 新 ) 重载"Generate Certificate Signing Request (CSR)"( 生 成证 书 签名请求 [CSR])页。 "Go Back to SSL Main Menu"( 返 回 SSL 主 菜单) 返回"SSL Main Menu"(SSL 主 菜单)页。 "Generate"( 生 成 ) 生成 CSR。 查看 服务器证 书 1. 在"SSL Main Menu"(SSL 主 菜单)页中,选择"View Server Certificate"(查看 服务器证 书)并单击"Next"( 下 一步)。 表 22-5 说明"Certificate"(证 书)窗口中列出的字段及相关说明。 2. 单击相应的"View Server Certificate"(查看 服务器证 书)页按钮继续。 表 22-5.
设置 说明 "Disable the iDRAC local configuration using option ROM"(使用 option ROM 禁用 iDRAC 本地配置) 使用 option ROM 禁用 iDRAC 的本地配置。option ROM 会在系统重新引导期间提示按 进入设置模块。 "Disable the iDRAC local configuration using RACADM"(使用 RACADM 禁用 iDRAC 本地配置) 使用本地 RACADM 禁用 iDRAC 的本地配置。 表 22-7.
按钮 说明 "Print"( 打 印 ) 打印"Services"( 服务)页。 "Refresh"( 刷 新 ) 刷新"Services"( 服务)页。 "Apply Changes"(应用 更 改 ) 应用"Services"( 服务)页设置。 启用其它 iDRAC6 安全选项 要防止未授权访问远程系统,iDRAC6 提供了以下功能: l IP 地址筛选 (IPRange) — 定义可以访问 iDRAC6 的特定范围的 IP 地址。 l IP 地址阻塞 — 限制特定 IP 地址的失败登录尝试次数。 这些功能在 iDRAC6 默认配置中禁用。使用以下子命令或基于 Web 的界面启用这些功能。 racadm config -g cfgRacTuning -o <对象名> <值> 此外,将这些功能与相应的会话空闲超时值以及定义的网络安全计划结合使用。 以下小节提供了有关这些功能的其它信息。 IP 筛 选 (IpRange) IP 地址筛选(或 IP 范围检查)只允许 IP 地址在用户特定范围内的客户端或管理工作站对 iDRAC6 进行访问。所有其它登录都将被拒绝。 IP 筛选将接入登录的
要将登录限制到一小组四个相邻 IP 地址(例如,192.168.0.212 到 192.168.0.215),则选择掩码中除最低的两个位以外的所有位,如下所示: racadm config -g cfgRacTuning -o cfgRacTuneIpRangeEnable 1 racadm config -g cfgRacTuning -o cfgRacTuneIpRangeAddr 192.168.0.212 racadm config -g cfgRacTuning -o cfgRacTuneIpRangeMask 255.255.255.
使用 iDRAC6 GUI 配 置网络安 全设置 注 : 您必须具有"Configure iDRAC6"( 配 置 iDRAC6)权限才能执行以下步骤。 1. 在系统树中,单击"Remote Access"(远程访 问)。 2. 单击"Network/Security"(网络/安 全 性 )选项卡,然后单击"Network"(网络)。 3. 在"Network Configuration"(网络配 置 )页中,单击"Advanced Settings"( 高级 设置 )。 4. 在"Network Security"(网络安 全 性 )页中,配置属性值,然后单击"Apply Changes"(应用 更 改 )。 表 22-16 说明了"Network Security"(网络安 全 性 )页设置。 5. 单击相应的"Network Security"(网络安 全 性 )页按钮继续。请参阅表 22-17 了解"Network Security"(网络安 全 性 )页按钮的说明。 表 22-16.
目录 iDRAC6 的基本安装 Integrated Dell Remote Access Controller 6 (iDRAC6) 版 本 1.
b. 使用上箭头和下箭头键,选择"IP Address Source"(IP 地 址 源 )。 c. 使用右箭头和左箭头键,选择 DHCP、"Auto Config"( 自动配 置 )或"Static"(静态)。 d. 如果选择了"Static"(静态),则配置"Ethernet IP Address"( 以 太网 IP 地 址 )、"Subnet Mask"( 子网掩码)和"Default Gateway"( 默认网关)设置。 e. 按 。 5. 按 。 6. 选择"Save Changes and Exit"( 保 存 更 改并退 出 )。 软件安装和配置概览 本节高度概述了 iDRAC6 软件安装和配置过程。有关 iDRAC6 软件组件的详情,请参阅"在 Managed System 上安装软件"。 安装 iDRAC6 软件 要安装 iDRAC6 软件: 1. 在 Managed System 上安装 iDRAC6 软件。请参阅"在 Managed System 上安装软件"。 2.
在 Management Station 上安装软件 您的系统包括 Dell Systems Management Tools and Documentation DVD。此 DVD 具有以下组件: l DVD 根目录 - 包含 Dell Systems Build and Update Utility,这提供了服务器设置和系统安装的信息 l SYSMGMT - 包含系统管理软件产品,其中包括 Dell OpenManage Server Administrator 有关 Server Administrator、IT Assistant 和 Unified Server Configurator 的信息,请参阅 Dell 支持网站 support.dell.com\manuals 上的《Server Administrator 用户指 南》、《IT Assistant 用户指南》和《Lifecycle Controller 用户指南》。 在 Linux Management Station 上 安装和删除 RACADM 要使用远程 RACADM 功能,请在运行 Linux 的 Management
4. 断开连接并卸下虚拟介质。 注 : 如果 iDRAC6 固件更新因故中断,可能最多需要等待 30 分钟,才可以再次进行固件更新。 5. 确保 USB 已启用。 下载 iDRAC6 固 件 要更新 iDRAC6 固件,从 Dell 支持网站 support.dell.com 下载最新固件并将该文件保存到本地系统。 iDRAC6 固件包中含有以下软件组件: l 编译的 iDRAC6 固件代码和数据 l 基于 Web 的界面、JPEG 和其它用户界面数据文件 l 默认配置文件 使用基于 Web 的界面更新 iDRAC6 固 件 有关详细信息,请参阅"更新 iDRAC6 固件/系统服务恢复映像"。 使用 RACADM 更新 iDRAC6 固 件 可以使用基于 CLI 的 RACADM 工具来更新 iDRAC6 固件。如果在 Managed System 上装有 Server Administrator,则使用本地 RACADM 更新固件。 1. 从 Dell 支持网站 support.dell.com 下载 iDRAC6 固件映像到 Managed System。 例如: C:\down
如果从通过代理服务器连接到 Internet 的 Management Station 连接到 iDRAC6 基于 Web 的界面,则必须配置 Web 浏览器才能从该服务器访问 Internet。 要配置 Internet Explorer Web 浏览器访问代理服务器: 1. 打开 Web 浏览器窗口。 2. 单击"Tools"( 工 具 )并单击"Internet Options"(Internet 选 项)。 3. 从"Internet Options"(Internet 选 项)窗口中,单击"Connections"(连接 )选项卡。 4. 在"Local Area Network (LAN) settings"( 局 域网 [LAN] 设置 )下,单击"LAN Settings"( 局 域网设置 )。 5. 如果选中了"Use a proxy server"(使用代理服务器 )框,则选择"Bypass proxy server for local addresses"(对于本地地址不使用代理服务器 )框。 6.
2. 键入 "locale" 并按 。系统将显示以下输出。 LANG=zh_CN.UTF-8 LC_CTYPE="zh_CN.UTF-8" LC_NUMERIC="zh_CN.UTF-8" LC_TIME="zh_CN.UTF-8" LC_COLLATE="zh_CN.UTF-8" LC_MONETARY="zh_CN.UTF-8" LC_MESSAGES="zh_CN.UTF-8" LC_PAPER="zh_CN.UTF-8" LC_NAME="zh_CN.UTF-8" LC_ADDRESS="zh_CN.UTF-8" LC_TELEPHONE="zh_CN.UTF-8" LC_MEASUREMENT="zh_CN.UTF-8" LC_IDENTIFICATION="zh_CN.UTF-8" LC_ALL= 3. 如果这些值包括 "zh_CN.UTF-8",则无需任何更改。如果值中不包括 "zh_CN.UTF-8",则转至步骤 4。 4. 导航至 /etc/sysconfig/i18n 文件。 5. 在文件中,应用以下更改: 当前项: LANG="zh_CN.
目录 使用 Web 界面配置 iDRAC6 Integrated Dell Remote Access Controller 6 (iDRAC6) 版 本 1.
您可以以 iDRAC6 用户或 Microsoft Active Directory 用户的身份登录。iDRAC6 用户的默认用户名为 root,默认密码为 calvin。 必须得到管理员授予的"Login to iDRAC"( 登录到 iDRAC)权限才能登录到 iDRAC6。 要登录,执行下列步骤: 在"Username"( 用户名 )字段中键入下面的内容之一: 1. l 您的 iDRAC6 用户名。 本地用户的用户名区分大小写。比如 root、it_user 或 john_doe。 l 您的 Active Directory 用户名。 Active Directory 名称可以用以下任何形式输入:<用户名>、<域>\<用户名>、<域>/<用户名> 或 <用户>@<域>。它们不区分大小写。比如 dell.com\john_doe 或 JOHN_DOE@DELL.COM。 2. 在"Password"( 密码)字段中,键入 iDRAC6 用户密码或 Active Directory 用户密码。密码区分大小写。 3.
注 : 您必须具有"Configure iDRAC"( 配 置 iDRAC)权限才能执行以下步骤。 注 : 大部分 DHCP 服务器需要一个服务器来将客户端标识符令牌存储在其保留表中。客户端(例如 iDRAC)在 DHCP 协议过程中必须提供此令牌。iDRAC6 以单字节接口编号 (0) 后跟六字节 MAC 地址来提供客户端标识符选项。 注 : 如果运行时启用了生成树协议 (STP),请保证还按以下方式打开了 PortFast 或类似技术: - 在连接到 iDRAC6 的交换机的端口上 - 在连接到运行 iDRAC 虚拟控制台会话的 Management Station 的端口上 注 : 如果系统在开机自检过程中停机,可能会看到以下信息:"Strike the F1 key to continue, F2 to run the system setup program"(按 F1 键继续,按 F2 键运行系统 设置程序) 该错误的一个可能原因是出现网络风暴事件,导致失去与 iDRAC6 的通信。网络风暴平息后,重新启动系统。 1.
"DNS iDRAC Name"(DNS iDRAC 名 称) 只有在选中"Register iDRAC on DNS"( 在 DNS 上 注册 iDRAC)后才会显示 iDRAC6 名称。默认名称为 idrac-服务标签,其中 服务标签是 Dell 服务器的服务标签号码,例如:idrac-00002。 "Auto Config Domain Name"( 自动配 置域名) 使用默认 DNS 域名。如果没有选中该复选框并且选择了"Register iDRAC on DNS"( 在 DNS 上 注册 iDRAC)选项,则可以 在"DNS Domain Name"(DNS 域 名 )字段中修改 DNS 域名。 默认为"Disabled"( 已 禁 用 )。 "DNS Domain Name"(DNS 域 名 ) 默认"DNS Domain Name"(DNS 域 名 )为空白。选中"Auto Config Domain Name"( 自动配 置 域 名 )复选框后,此选项禁 用。 表 4-4.
"Enable IPMI Over LAN"(启用 LAN 上 IPMI) 选中后表示 IPMI LAN 信道已启用。默认值为"Off"(关)。 "Channel Privilege Level Limit"( 信 道 权限级 别限 制 ) 配置 LAN 信道上可接受的用户最低权限级别。选择以下选项之一:"Administrator"( 管 理员)、"Operator"( 操 作员) 或"User"( 用户)。默认为"Administrator"( 管 理员)。 "Encryption Key"( 密钥) 配置密钥:0 至 20 个十六进制字符(不允许空白)。默认值是全零。 表 4-7. VLAN 设置 设置 说明 "Enable VLAN ID"(启用 VLAN ID) 如果启用,将仅接受匹配的虚拟 LAN (VLAN) ID 通信。 VLAN ID 802.1g 字段中的 VLAN ID 字段。为 VLAN ID 输入有效值(必须为 1 到 4094 之间的数字)。 优先级 802.
按钮 说明 "Print"( 打 印 ) 打印屏幕上显示的"Network Security"(网络安 全 性 )值。 "Refresh"( 刷 新 ) 重新载入"Network Security"(网络安 全 性 )页。 "Apply"(应用 ) 保存"Network Security"(网络安 全 性 )页上所做的任何新设置。 "Return to the Network Configuration Page"( 返 回网络配 置页) 返回到"Network"(网络)页。 配置平台事件 平台事件配置提供了用于配置 iDRAC6 以便针对某些事件信息执行所选操作的机制。操作包括无操作、重新引导系统、系统关机后再开机、关闭系统电源和生成警报(平台事件陷阱 [PET] 和/或电子邮件)。 表 4-11 中列出了可筛选平台事件。 表 4-11.
4. 在"Platform Event Filters List"( 平 台 事 件筛 选器 列 表 )表中,对于要配置的筛选器执行以下操作: l l 选择以下一项措施: ¡ Reboot System(重新引导系统) ¡ Power Cycle System(关闭并打开系统电源) ¡ Power Off System(关闭系统电源) ¡ No Action(无操作) 在"Generate Alert"( 生 成 警报)列中,选择复选框允许警报生成,或取消选中复选框禁止选定操作的警报生成。 注 : 必须启用"Generate Alert"( 生 成 警报)才能将警报发送到任何有效的配置目标(PET)。 5. 单击"Apply"(应用 )。将保存设置。 配置平台事件陷阱 (PET) 注 : 必须具有"Configure iDRAC"( 配 置 iDRAC)权限才能添加或启用/禁用 SNMP 警报。如果不具有"Configure iDRAC"( 配 置 iDRAC)权限,以下选项将不可用。 1. 使用支持的 Web 浏览器登录远程系统。 2.
c. 在"E-mail Description"(电子邮件说明 )字段中,键入简短说明。 5. 在"Test Email"(检 测 电子邮件 )中,单击"Send"(发送 )检测配置的电子邮件警报设置。 6. 在"SMTP (e-mail) Server IP Address"(SMTP [电子邮件] 服务器 IP 地 址 )字段中,输入有效的 SMTP IP 地址。 注 : 要成功发送检测电子邮件,必须在"Email Alert Settings"(电子邮件 警报 设置)页中配置"SMTP (email) Server IP Address"(SMTP [电子邮件] 服务器 IP 地 址 )。在出现平台事件时,SMTP 服务器使用设置的 IP 地址与 iDRAC6 进行通信,以发送电子邮件警报。 7. 单击"Apply"(应用 )。将保存设置。 使用 Web 界面配置 IPMI 1. 使用支持的 Web 浏览器登录远程系统。 2. 配置 LAN 上 IPMI。 a. 在系统树中,单击"Remote Access"(远程访 问)。 b.
f. 确保在 Managed System 的 BIOS 设置程序中正确设置了串行 MUX。 ¡ 重新启动系统。 ¡ 在开机自检期间,按 进入 BIOS 设置程序。 ¡ 导航到"Serial Communication"(串行通信)。 在"Serial Connection"( 串 行连接 )菜单中,确保"External Serial Connector"( 外 部 串 行连接 器 )设置为"Remote Access Device"(远程访 问 设 备)。 ¡ ¡ 保存并退出 BIOS 设置程序。 ¡ 重新启动系统。 如果 IPMI 串行处于终端模式,可以配置以下其它设置: l 删除控制 l 回声控制 l 行编辑 l 新行序列 l 输入新行序列 有关这些属性的详情,请参阅 IPMI 2.0 规范。有关终端模式命令的其它信息,请参阅 support.dell.com\manuals\ 上的《Dell OpenManage 底板管理控制器公用程序用户指南》。 配置 iDRAC6 用户 有关详细信息,请参阅"添加和配置 iDRAC6 用户"。 使用 SS
通过基于 Web 的界面访 问 SSL 1. 单击"Remote Access"(远程访 问)®"Network/Security"(网络/安 全 性 )。 2. 单击 SSL 以打开 SSL 页。 使用 SSL 页执行以下一个选项: l 生成证书签名请求 (CSR) 以发送到 CA。CSR 信息存储在 iDRAC6 固件中。 l 上载服务器证书。 l 查看服务器证书。 表 4-12 说明了 SSL 页的以上选项。 表 4-12.
"Print"( 打 印 ) 打印屏幕上显示的"Generate Certificate Signing Request"( 生 成证 书 签名请求 )值。 "Refresh"( 刷 新 ) 重新载入"Generate Certificate Signing Request"( 生 成证 书 签名请求 )页。 "Generate"( 生 成 ) 生成 CSR,然后提示用户保存到指定目录。 "Go Back to SSL Main Menu"( 返 回 SSL 主 菜单) 使用户返回到 SSL 页。 上载服务器证 书 1. 在 SSL 页中,选择"Upload Server Certificate"( 上载服务器证 书)并单击"Next"( 下 一步)。 将显示"Upload Server Certificate"( 上载服务器证 书)页。 2.
使用该页可以配置和管理 Active Directory 设置。 注 : 您必须具有"Configure iDRAC"( 配 置 iDRAC)权限才能使用或配置 Active Directory。 注 : 配置或使用 Active Directory 功能之前,确保配置 Active Directory 服务器以便与 iDRAC6 进行通信。 注 : 有关 Active Directory 配置和如何配置扩展架构或标准架构的 Active Directory 的详细信息,请参阅"使用 iDRAC6 Directory Service "。 要访问"Active Directory Configuration and Management"(Active Directory 配 置 和管 理)页: 1. 单击"Remote Access"(远程访 问)®"Network/Security"(网络/安 全 性 )。 2.
按钮 定义 "Print"( 打 印 ) 打印"Active Directory Configuration and Management"(Active Directory 配置和管理)页上显示的值。 "Refresh"( 刷 新 ) 重新载入"Active Directory Configuration and Management"(Active Directory 配置和管理)页。 "Configure Active Directory"( 配 置 Active Directory) 使您可以配置 Active Directory。有关详细的配置信息,请参阅"使用 iDRAC6 Directory Service"。 "Test Settings"(检 测 设置 ) 允许您使用指定的设置检测 Active Directory 配置。有关使用"Test Settings"(检 测 设置 )选项的详情,请参阅"使用 iDRAC6 Directory Service"。 配置并管理通用 LDAP iDRAC6 提供了一个通用方案,支持基于轻型目录访问协议 (LDAP) 的验证。此功能无需
表 4-22. SSH 设置 设置 说明 已启用 启用或禁用 SSH。选中后,就启用 SSH。 "Max Sessions"( 最 大会话数) 此系统允许的最大同时 SSH 会话数。不能编辑此字段。 注 : iDRAC6 支持同时最多 2 个 SSH 会话。 "Active Sessions"( 激 活 的会话数) 系统上的当前 SSH 会话数,小于等于"Max Sessions"( 最 大会话数)的设置。不能编辑此字段。 "Timeout"( 超时) Secure Shell 闲置超时,以秒为单位。超时范围为 60 至 10800 秒。输入 0 秒将禁用超时功能。默认为 1800。 "Port Number"( 端 口号) iDRAC6 侦听 SSH 连接所在的端口。默认为 22。 表 4-23.
注 : 如果 iDRAC6 固件出现损坏(如果 iDRAC6 固件更新进度在完成前被中断,则有可能会发生),则可以使用 iDRAC6 Web 界面恢复 iDRAC6。 注 : 默认情况下,固件更新将保留当前 iDRAC6 设置。在更新过程中,可以选择重设 iDRAC6 配置为工厂默认值。如果将配置设置为工厂默认值,必须使用 iDRAC6 配置公用程 序配置网络。 1. 打开 iDRAC6 基于 Web 的界面并登录到远程系统。 2. 单击"Remote Access"(远程访 问),然后单击"Update"( 更 新 )选项卡。 3. 在"Upload/Rollback (Step 1 of 3)"( 上载/回滚 [第 1 步, 共 3 步])页中,单击"Browse"(浏 览),或键入从 support.dell.com 下载的固件映像或系统服务恢复 映像的路径。 注 : 如果运行 Firefox,文本光标不会显示在"Firmware Image"(固件映 像 )字段中。 例如: C:\Updates\V1.0\<映像名称>。 或 \\192.168.1.10\Updates\V1.0\<映像名
注 : 如果取消选择"Preserve Configuration"(保留配 置)复选框,iDRAC6 将会重设为默认设置。在默认设置中,LAN 已启用。您将不能登录到 iDRAC6 Web 界 面。您必须在 BIOS 开机自检过程中使用 iDRAC6 配置公用程序或使用 RACADM 命令(在服务器本地上提供)重新配置 LAN 设置。 3.
表 4-29 列出"First Boot Device"( 第 一个引导 设 备)设置。 表 4-29.
对于远程文件共享,远程 RACADM 命令是: racadm remoteimage。 racadm remoteimage <选项> 选项可为: l -c;连接映像 l -d;断开映像连接 l -u <用户名>;用于访问网络共享的用户名 l -p <密码>;用于访问网络共享的密码 l -l <映像位置>;映像在网络共享上的位置;使用双引号将位置括起来 l -s;显示当前状态 注 : "User Name"( 用户名 )和"Password"( 密码)支持的最大字符数是 40,"Image File Path"( 映 像 文件 路径)的最大字符数是 511。所有字符,包括字母数字和 特殊字符,都允许用于这三个字段,但以下字符除外: n '(单引号) n "(双引号) n ,(逗号) n <(小于号) n >(大于号) 内部双 SD 模块 内部双 SD 模块 (IDSDM) 使用另一个 SD 卡镜像第一个 SD 卡的内容,在管理程序 SD 卡上提供冗余。可以在系统 BIOS 设置的"Integrated Devices"( 集 成设 备)屏幕中 将"Redundanc
¡ — 表示卡脱机或写保护。 ¡ — 表示发出了警报。 ¡ "Location"(位置)— SD 卡的位置。 ¡ "Online Status"(联机状况)— SD1、SD2 和 vFlash 卡可以处于表 4-32 中列出的一种状态。 表 4-32.
目录 高级 iDRAC6 配置 Integrated Dell Remote Access Controller 6 (iDRAC6) 版 本 1.
1. 展开系统树并单击"Remote Access"(远程访 问)。 2. 单击"Network Security"(网络/安 全 性 )选项卡,然后单击"Services"( 服务)。 3. 在 SSH 或 Telnet 部分下选择"Enabled"( 已启用 )。 4.
要配置 Microsoft Telnet 客户端使用 键: 1. 打开命令提示符窗口(如果需要)。 2. 如果尚未运行 Telnet 会话,则键入: telnet 如果运行 Telnet 会话,则按 <]>。 3. 在提示符下键入: set bsasdel 系统将显示以下信息: Backspace will be sent as delete.(Backspace 会作为 Delete 发送。) 要配置 Linux Telnet 会话使用 键: 1. 打开命令提示符并键入: stty erase ^h 2.
验证 l HMAC-MD5-96 l 密码 注 : 不支持 SSHv1。 为引导期间的串行控制台配置 Linux 以下步骤特定于 Linux GRand Unified Bootloader (GRUB)。如果使用其它引导装载程序,则需要相似的更改。 注 : 在配置客户端 VT100 仿真窗口时,将显示重定向虚拟控制台的窗口或应用程序设置为 25 行 x 80 列以确保文本正确显示;否则,有些文本屏幕可能会出现乱码。 按照以下说明编辑 /etc/grub.conf 文件: 1. 找到文件的常规设置部分并添加以下两行新命令: serial --unit=1 --speed=57600 terminal --timeout=10 serial 2. 在内核行上追加两个选项: kernel .............console=ttyS1,115200n8r console=tty1 3. 如果 /etc/grub.conf 包含 splashimage 指令,应将其注释掉。 表 5-2 提供了示例 /etc/grub.conf 文件,显示在此过程中说明的更改。 表 5-2.
添加新行以在 COM2 串行端口上配置 agetty: co:2345:respawn:/sbin/agetty -h -L 57600 ttyS1 ansi 表 5-3 显示具有新行的示例文件。 表 5-3. 示例文件:/etc/innitab # # inittab This file describes how the INIT process should set up (本文件描述了 INIT 进程应如何设立) # the system in a certain run-level (在某个运行级别的系统。) # # Author: Miquel van Smoorenburg (作者: Miquel van Smoorenburg ) # Modified for RHS Linux by Marc Ewing and Donnie Barnes (经 Marc Ewing 和 Donnie Barnes 修改用于 RHS Linux) # # Default runlevel.
tty2 tty3 tty4 tty5 tty6 tty7 tty8 tty9 tty10 tty11 ttyS1 配置串行连接的 iDRAC6 您可以使用下列任何一种界面通过串行连接连接到 iDRAC6: l iDRAC6 CLI l 直接连接基本模式 l 直接连接终端模式 要将系统设置为使用这些界面中的任何一种,请执行以下步骤。 1. 配置 BIOS 以启用串行连接: a. 打开或重新启动系统。 b. 看到下列信息时立即按 : = System Setup( = 系统设置程序) c. 向下滚动并通过按 选择"Serial Communication"(串行 通 信)。 d. 如下设置"Serial Communication"(串行通信)屏幕: 外部串行连接器....远程访问设备 e. f. 选择"Save Changes"(保存更改)。 按 退出系统 设置程序,并完成系统设置程序配置。 2.
然后,运行下列 RACADM 命令,以启用直接连接基本模式: racadm config -g cfgIpmiSerial -o cfgIpmiSerialConnectionMode 1 或运行下列 RACADM 命令,以启用直接连接终端模式: racadm config -g cfgIpmiSerial -o cfgIpmiSerialConnectionMode 0 您可以用 iDRAC6 Web 界面执行相同操作: 1. 展开系统树并单击"Remote Access"(远程访 问)。 2. 单击"Network Security"(网络/安 全 性 )选项卡,然后单击"Serial"( 串 行 )。 3.
3. 向下滚动并通过按 选择"Serial Communication"(串行 通信)。 4. 如下设置"Serial Communication"(串行通信)屏幕: 串行通信 -- 开,通过 com2 进行串行重定向 注 : 只要"serial port address"(串行端口地址)字段中的"serial device2"( 串 行设 备 2)设置为 com1,您就可以将"serial communication"( 串 行 通信) 字段设置为"On with serial redirection via com1"(开, 通过 com1 进行串行重定向)。 串行端口地址 -- 串行设备 1 = com1、串行设备 2 = com2 外部串行连接器 -- 串行设备 2 故障安全波特率....115200 远程终端类型...vt100/vt220 引导后重定向 ... 已启用 然后,选择"Save Changes"(保 存更改)。 5.
l Hilgraeve's HyperTerminal Private Edition(版本 6.3) l Xterm 中的 Linux Telnet l Microsoft Telnet 执行以下小节中的步骤以配置所用终端软件。如果使用 Microsoft Telnet,则无需配置。 为串行控制台仿真配置 Linux Minicom Minicom 是 Linux 的串行端口访问公用程序。以下步骤可用于配置 Minicom 版本 2.0。其它 Minicom 版本可能略有不同,但需要相同的基本设置。使用 "串行控制台仿真所需的 Minicom 设置" 中的信息配置其它版本的 Minicom。 为串行控制台仿真配置 Minicom 版本 2.0 注 : 要确保文本正确显示,建议使用 Xterm 窗口来显示 Telnet 控制台,而不是 Linux 安装提供的默认控制台。 1. 要启动新 Xterm 会话,在命令提示符处键入 xterm &。 2. 在 Xterm 窗口中,将鼠标箭头移到窗口的右下角并将窗口的大小调整为 80 x 25。 3.
表 5-6. 串行控制台仿真所 需 的 Minicom 设置 设置说明 所 需设置 "Bps/Par/Bits"(速率/奇偶校验位/数据位和停止位) 57600 8N1 "Hardware flow control"(硬件流控制) 是 "Software flow control"(软件流控制) 否 "Terminal emulation"(终端仿真) ANSI "Modem dialing and parameter settings"(调制解调器拨号和参数 设置) 清除"init"( 初 始 化 )、"reset"( 重设)、"connect"(连接 )和"hangup"( 挂断)设置以使它们保 留为空白 "Window size"(窗口大小) 80 x 25(要重新调整大小,拖动窗角) 为串行控制台配置 HyperTerminal HyperTerminal 是 Microsoft Windows 串行端口访问公用程序。要设置虚拟控制台屏幕为合适大小,请使用 Hilgraeve 的 HyperTerminal Private Edition 版本 6.
2. 单击"Network Security"(网络/安 全 性 )选项卡,然后单击"Serial"( 串 行 )。 3. 配置 IPMI 串行设置。 请参阅表 5-8 了解 IPMI 串行设置的说明。 4. 配置 iDRAC6 串行设置。 请参阅表 5-9 了解 iDRAC6 串行设置的说明。 5. 单击"Apply Changes"(应用 更 改 )。 6. 单击相应的"Serial"( 串 行 )页按钮继续。请参阅表 5-10 了解串行配置页设置的说明。 表 5-8. IPMI 串 行设置 设置 说明 "Connection Mode Settings"(连接 模 式设置 ) l 直接连接基本模式 - IPMI 串行基本模式 直接连接终端模式 - IPMI 串行终端模式 "Baud Rate"( 波 特 率 ) l 设置数据速度。选择 9600 bps、19.2 kbps、57.6 kbps 或 115.
请参阅表 5-11 了解终端模式设置的说明。 5. 单击"Apply Changes"(应用 更 改 )。 6. 单击相应的"Terminal Mode Settings"(终端 模 式设置 )页按钮继续。请参阅表 5-12 了解终端模式设置页按钮的说明。 表 5-11.
接口 说明 基于 Web 的 界面 允许使用图形用户界面远程访问 iDRAC6。基于 Web 的界面构建在 iDRAC6 固件中并从 Management Station 中支持的 Web 浏览器通过 NIC 接口访问。 RACADM 允许通过命令行界面远程访问 iDRAC6。RACADM 使用 iDRAC6 IP 地址执行 RACADM 命令。 注 : racadm 远程功能选项只在 Management Station 上受支持。有关详情,请参阅"远程使用 RACADM"。 注 : 使用 racadm 远程功能时,须在使用有关文件操作的 RACADM 子命令的文件夹上具有写权限,例如: racadm getconfig -f <文件名> 或: racadm sslcertupload -t 1 -f c:\cert\cert.
将 PEM 格式的 CA 证书附加到 Management Station CA 证书。 3. 例如,使用 cat 命令: - cat testcacert.pem >> cert.pem RACADM 提 要 racadm -r -u <用户名> -p <密码> <子命令> <子命令选项> racadm -i -r <子命令> <子命令选项> 例如: racadm -r 192.168.0.120 -u root -p calvin getsysinfo racadm -i -r 192.168.0.120 getsysinfo 如果 iDRAC6 的 HTTPS 端口号已更改为除默认端口 (443) 之外的自定义端口,则必须使用下面的语法: racadm -r :<端口> -u <用户名> -p <密码> <子命令> <子命令选项> racadm -i -r :<端口> <子命令> <子命令选项> RACADM 选 项 表 5-14 列出 RACADM 命令的选项。 表 5-14.
help 列出 iDRAC6 子命令。 help <子命令> 列出指定子命令的用法语句。 arp 显示 ARP 表的内容。ARP 表条目不能被添加或删除。 clearasrscreen 清除上一个 ASR(崩溃)屏幕(上一个蓝屏)。 clrraclog 清除 iDRAC6 日志。单个条目被用来指示清除日志的用户和时间。 config 配置 iDRAC6。 getconfig 显示当前 iDRAC6 配置属性。 coredump 显示上次 iDRAC6 内核转储。 coredumpdelete 删除 iDRAC6 中存储的内核转储。 fwupdate 执行或显示 iDRAC6 固件更新的状况。 getssninfo 显示关于活动会话的信息。 getsysinfo 显示 iDRAC6 和系统的一般信息。 getractime 显示 iDRAC6 时间。 ifconfig 显示当前 iDRAC6 的 IP 配置。 netstat 显示路由表和当前连接。 ping 验证目标 IP 地址是否可以使用当前路由表内容从 iDRAC6 进行访问。 setnicc
l 本地 RACADM 错误信息 — 类似语法、印刷错误和错误名称等问题。 l 远程 RACADM 错误信息 — 类似错误 IP 地址、错误用户名或错误密码等问题。 当 从系统中 ping iDRAC6 IP 地 址并在 ping 响 应 过程 中 在专用和共享模式之间切换 iDRAC6 时,没有 收 到响 应。 清除系统上的 ARP 表。 远程 RACADM 无法从 SUSE Linux Enterprise Server (SLES) 11 SP1 连接 到 iDRAC 确保已安装正式的 openssl 和 libopenssl 版本。运行以下命令安装 RPM 软件包: rpm -ivh --force <文件名> 其中,<文件名> 是 openssl 或 libopenssl rpm 软件包文件。 例如: rpm -ivh --force openssl-0.9.8h-30.22.21.1.x86_64.rpm rpm -ivh --force libopenssl0_9_8-0.9.8h-30.22.21.1.x86_64.
创建 iDRAC6 配置文件 iDRAC6 配置文件 <文件名>.cfg 和 racadm config -f <文件名>.cfg 命令一起使用。可以使用配置文件构建配置文件(类似于 .ini 文件)并用该文件配置 iDRAC6。可以使用任何文 件名,并且该文件不需要 .cfg 扩展名(尽管本小节中的该名称引用了此扩展名)。 可通过以下方式建立 .cfg 文件: l 创建 l 通过 racadm getconfig -f <文件名>.cfg 命令获取 l 通过 racadm getconfig -f <文件名>.cfg 命令获取,然后进行编辑 注 : 有关 getconfig 命令的信息,请参阅 Dell 支持网站 support.dell.com/manuals 上的《iDRAC6 管理员参考指南》中的 getconfig 命令。 将首先分析 .cfg 文件以验证有效的组和对象名称是否存在,然后实施一些简单的语法规则。错误标记有在其中检测到错误的行号,并且有一条简单的信息解释该问题。将分析整个文件的正 确性,并显示所有错误。如果在 .
[cfgLanNetworking] -{组名称} cfgNicIpAddress=143.154.133.121 {对象名称} 所有参数都指定为"对象=值"对,在对象、= 或值之间不留空格。 l 值后的空格将忽略。值字符串内的空格保持不变。将按原样采用 '=' 右边的任何字符(例如,第二个 '=' 或 '#'、'['、']' 等)。这些字符都是有效的调制解调器对话脚本字符。 请参见上一个圆点符号后面的示例。 racadm getconfig -f <文件名>.cfg 命令将注释放置在索引对象前,允许用户查看包含的注释。 要查看索引组的内容,请使用以下命令: racadm getconfig -g <组名称> -i <索引 1-16> 对于索引组,对象定位标记必须是 "[ ]" 对后的第一个对象。下面是当前索引组的示例: l [cfgUserAdmin] cfgUserAdminIndex=11 如果键入 racadm getconfig -f .cfg,则命令为当前 iDRAC6 配置生成一个 .cfg 文件。此配置文件可用作一个示例,依据该文件开始创建独特的 .
racadm config -g cfgLanNetworking -o cfgNicEnable 1 racadm config -g cfgLanNetworking -o cfgNicIpAddress 192.168.0.120 racadm config -g cfgLanNetworking -o cfgNicNetmask 255.255.255.0 racadm config -g cfgLanNetworking -o cfgNicGateway 192.168.0.120 racadm config -g cfgLanNetworking -o cfgNicUseDHCP 0 racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 0 racadm config -g cfgLanNetworking -o cfgDNSServer1 192.168.0.5 racadm config -g cfgLanNetworking -o cfgDNSServer2 192.168.0.
4.
目录 添加和配置 iDRAC6 用户 Integrated Dell Remote Access Controller 6 (iDRAC6) 版 本 1.5 用户指 南 使用 Web 界面配置 iDRAC6 用户 使用 RACADM 公用程序配置 iDRAC6 用户 要用 iDRAC6 管理系统并维护系统安全性,请创建多个具有特定管理权限(或基于角色的权限)的独特用户。要增强安全性,还可以配置警报以便在发生特定系统事件时通过电子邮件通知特 定用户。 使用 Web 界面配置 iDRAC6 用户 添加和配置 iDRAC6 用户 要用 iDRAC6 管理系统并维护系统安全性,请创建多个具有特定管理权限(或基于角色的权限)的独特用户。 要添加和配置 iDRAC6 用户,请执行以下步骤: 注 : 您必须具有"Configure Users"( 配 置 用户)权限才能配置 iDRAC 用户。 1.
"Serial Port"(串行端口) 显示用户所分配的 IPMI 串行端口权限级别,包括"Administrator"(管理员)、"Operator"(操作员)、"Read Only"(只读) 或"None"(无)。 "Serial Over LAN"(LAN 上 串 行) 允许或不允许用户使用 IPMI LAN 上串行。 表 6-2. Smart Card 配 置选 项 选项 说明 "Upload User Certificate"( 上载用户 证 书) 允许用户上载用户证书到 iDRAC6 并导入用户配置文件。 查看 用户 认 证 显示已上载到 iDRAC 的用户证书页。 "Upload Trusted CA Certificate"( 上载可 信 CA 认 证) 使您能够将可信 CA 证书上载到 iDRAC 并导入用户配置文件。 "View Trusted CA Certificate"(查看 可 信 CA 证 书) 显示已上载到 iDRAC 的可信 CA 证书。可信 CA 证书由得到授权可向用户颁发证书的 CA 颁发。 表 6-3.
小 心 : 此权限 通 常为属于 iDRAC 上 的 管 理员角 色 的 成员保留。但是,可以给 Operator( 操 作员) 角 色 中 的用户分 配 此权限 。 具 有 此权限 的 用户可以修改任何用户的 配 置 。这包 括创建 和删除 任 何 用户、 用户的 SSH 密钥管理等。因此,应 谨慎分 配 此权限 。 "Clear Logs"(清除 日 志 ) 允许用户清除 iDRAC 日志。 "Execute Server Control Commands"(执行 服务器控制命令) 使用户能够执行服务器控制命令。 "Access Virtual Console"(访 问虚拟 控制台) 允许用户运行虚拟控制台。 "Access Virtual Media"(访 问虚拟介 质) 允许用户运行和使用虚拟介质。 "Test Alerts"(检 测警报) 允许用户将检测警报(电子邮件或 PET)发送到特定用户。 "Execute Diagnostic Commands"(执行诊断命 令 ) 允许用户运行诊断命令。 表 6-6.
3. 单击"Generate"( 生 成 ),按指示在窗口中移动鼠标。创建密钥后,您可以修改密钥注释字段。还可以输入密码短语,来保证密钥的安全。确保将私人密钥保存起来。 4.
Configuration"( 用户配 置 )页的不可编辑文本框中。 "View/Remove SSH Key(s)"(查看/删除 SSH 密钥) 允许本地用户查看或删除指定的 SSH 密钥或所有 SSH 密钥。 "Upload SSH Key(s)"( 上载 SSH 密钥)页允许上载 Secure Shell (SSH) 公共密钥文件。如果上载了密钥,密钥文件的内容会显示在"View/Remove SSH Key(s)"(查看/ 删除 SSH 密钥)页上的不可编辑文本框中。 表 6-9.
使用 RACADM 公用程序配置 iDRAC6 用户 注 : 必须以用户 root 登录才能在远程 Linux 系统上执行 RACADM 命令。 可以使用 Managed System 上同 iDRAC6 代理一起安装的 RACADM 命令行来配置单一或多个 iDRAC6 用户。 要配置多个具有相同配置设置的 iDRAC6,请执行以下一个过程: 参考本节中的 RACADM 示例,创建 RACADM 命令的批处理文件,然后在各个 Managed System 上执行该批处理文件。 l 按 Dell 支持网站 support.dell.
racadm config -g cfgUserAdmin -o cfgUserAdminUserName -i 2 john racadm config -g cfgUserAdmin -o cfgUserAdminPassword -i 2 123456 racadm config -g cfgUserAdmin -i 2 -o cfgUserAdminPrivilege 0x00000001 racadm config -g cfgUserAdmin -i 2 -o cfgUserAdminIpmiLanPrivilege 4 racadm config -g cfgUserAdmin -i 2 -o cfgUserAdminIpmiSerialPrivilege 4 racadm config -g cfgUserAdmin -i 2 -o cfgUserAdminSolEnable 1 racadm config -g cfgUserAdmin -i 2 -o cfgUserAdminEnable 1 要验证,请使用以下命令之一: racadm getconfig -u john racadm ge
目录 使用 iDRAC6 Directory Service Integrated Dell Remote Access Controller 6 (iDRAC6) 版 本 1.
要使用 iDRAC6 的 Active Directory 验证功能,必须已部署有 Active Directory 基础架构。请参阅 Microsoft 网站了解如何设置 Active Directory 基础架构(如果尚未有)。 iDRAC6 使用标准公共密钥基础架构 (PKI) 机制来安全验证 Active Directory,因此,另外还需要 Active Directory 基础架构的集成 PKI。请参阅 Microsoft 网站了解有关 PKI 设置的 详情。 要正确验证所有域控制器,还需要在 iDRAC6 连接的所有域控制器上启用安全套接字层 (SSL)。有关具体信息,请参阅"在域控制器上启用 SSL"。 在域控制器上启用 SSL 当 iDRAC 针对 Active Directory 域控制器验证用户时,会启动与域控制器的 SSL 会话。此时,域控制器应发布由认证机构 (CA) 签署的证书 — 其根证书也上载到 iDRAC 中。换言之, 要使 DRAC 能够验证到任何域控制器 — 无论是根还是子域控制器 — 该域控制器都应具有由域 CA 签署的启用了 SSL 的证书。 如果使用 Micros
导入 iDRAC6 固件 SSL 证 书 注 : 如果 Active Directory Server 设置为在 SSL 会话初始化阶段验证客户端,则还需要将 iDRAC6 Server 证书上载到 Active Directory 域控制器。如果 Active Directory 在 SSL 会话初始化期间不验证客户端,则不需要这一额外步骤。 使用下面的过程将 iDRAC6 固件 SSL 证书导入到域控制器信任的所有证书列表中。 注 : 如果系统运行 Windows 2000,以下步骤可能不同。 注 : 如果 iDRAC6 固件 SSL 证书是由公认的 CA 签署的,且该 CA 证书已经列入域控制器"Trusted Root Certification Authority"(受信任的根认证机构)列表中,则无需执 行本节的步骤。 iDRAC6 SSL 证书就是用于 iDRAC6 Web Server 的证书。所有 iDRAC 控制器都配备有默认自签证书。 要下载 iDRAC6 SSL 证书,请运行以下 RACADM 命令: racadm sslcertdownload -t 0x1 -f
iDRAC 架构扩展概览 为了在各种客户环境中提供最大的灵活性,Dell 提供了一组属性,可以由用户根据所需结果进行配置。Dell 扩展了该架构以包括关联、设备和权限属性。关联属性用于将具有一组特定权限的 用户或组与一个或多个 iDRAC 设备链接起来。这种模式给管理员提供了极大的灵活性,可以对网络上的用户、iDRAC 权限和 iDRAC 设备进行各种组合而无需增加太多的复杂性。 Active Directory 对象概览 对于网络上每一个要与 Active Directory 集成以进行验证和授权的物理 iDRAC 来说,请创建至少一个关联对象和一个 iDRAC 设备对象。可以创建多个关联对象,每个关联对象都可以链 接到任意多个用户、用户组或 iDRAC 设备对象。用户和 iDRAC 用户组可以是企业中任何域的成员。 不过,每个关联对象只能链接(或者可能链接用户、用户组或 iDRAC 设备对象)到一个权限对象。此示例允许管理员控制每个用户对特定 iDRAC 的权限。 iDRAC 设备对象就是指向 iDRAC 固件的链接,用于查询 Active Directory 以进行验证和授权。将 iDRAC 添加到网
扩展架构验证利用同一用户关联的不同权限对象的已分配权限,将权限加以累积,从而使用户拥有最大的权限集合。 在此配置中,用户 1 对 iDRAC2 拥有权限 1 和权限 2 权限。用户 1 对 iDRAC1 仅拥有权限 1 权限。用户 2 对 iDRAC1 和 iDRAC2 都拥有权限 1 权限。此外,该图还表明用户 1 可 位于不同的域并可以由嵌套组关联。 配置扩展架构 Active Directory 以访问 iDRAC6 在使用 Active Directory 访问 iDRAC6 之前,必须执行下列步骤配置 Active Directory 软件和 iDRAC6: 1. 扩展 Active Directory 架构(请参阅"扩展 Active Directory 架构")。 2. 扩展 Active Directory 用户和计算机管理单元(请参阅"安装 Dell 对 Microsoft Active Directory 用户和计算机管理单元的扩展")。 3.
5. 单击"Finish"(完成)。 架构将会扩展。要验证架构扩展情况,请使用 MMC 和 Active Directory 架构管理单元验证以下项是否存在: l 类(请参阅表 7-2 到表 7-7) l 属性(表 7-8) 有关使用 MMC 和 Active Directory 架构管理单元的详情,请参阅 Microsoft 说明文件。 表 7-2. 添 加 到 Active Directory 架构的类的类定义 类名称 分 配 的对象标 识号 (OID) delliDRACDevice 1.2.840.113556.1.8000.1280.1.7.1.1 delliDRACAssociation 1.2.840.113556.1.8000.1280.1.7.1.2 dellRAC4Privileges 1.2.840.113556.1.8000.1280.1.1.1.3 dellPrivileges 1.2.840.113556.1.8000.1280.1.1.1.4 dellProduct 1.2.840.113556.1.8000.1280.1.1.1.
表 7-6. dellPrivileges 类 OID 1.2.840.113556.1.8000.1280.1.1.1.4 说明 用作 Dell 权限(授权权限)的容器类。 类的类型 结构类 超类 用户 属性 dellRAC4Privileges 表 7-7. dellProduct 类 OID 1.2.840.113556.1.8000.1280.1.1.1.5 说明 所有 Dell 产品派生所依据的主类。 类的类型 结构类 超类 计算机 属性 dellAssociationMembers 表 7-8. 添 加 到 Active Directory 架构的属性 的 列 表 属性 名称/说明 分 配 的 OID/语法对象标 识符 单值 dellPrivilegeMember 1.2.840.113556.1.8000.1280.1.1.2.1 FALSE 属于此属性的 dellPrivilege 对象的列表。 可分辨名称 (LDAPTYPE_DN 1.3.6.1.4.1.1466.115.121.1.12) dellProductMembers 1.
(LDAPTYPE_CASEIGNORESTRING 1.2.840.113556.1.4.905) dellRacType 1.2.840.113556.1.8000.1280.1.1.2.13 此属性是 delliDRACDevice 对象的当前 RAC 类型以及到 dellAssociationObjectMembers 前进链接的后 退链接。 不区分大小写的字符串 (LDAPTYPE_CASEIGNORESTRING 1.2.840.113556.1.4.905) dellAssociationMembers 1.2.840.113556.1.8000.1280.1.1.2.14 属于此产品的 dellAssociationObjectMembers 的列表。此属性是到 dellProductMembers 链接属性的后 退链接。 可分辨名称 (LDAPTYPE_DN 1.3.6.1.4.1.1466.115.121.1.
将显示"New Object"( 新 建对象 )窗口。 3. 为新对象键入名称。该名称必须与准备在"使用 iDRAC6 基于 Web 的界面以扩展架构配置 Microsoft Active Directory"的步骤 A 中键入的 iDRAC 名称相同。 4. 选择"iDRAC Device Object"(iDRAC 设 备 对象 )。 5. 单击"OK"(确定 )。 创建权限对象 注 : 权限对象必须和相关关联对象创建在同一个域中。 1. 在"Console Root"(控制台根目录)(MMC) 窗口中,右键单击一个容器。 2. 选择"New"( 新 建 )®"Dell Remote Management Object Advanced"(Dell 远程 管 理 高级 对象 )。 将显示"New Object"( 新 建对象 )窗口。 3. 为新对象键入名称。 4. 选择"Privilege Object"(权限对象 )。 5. 单击"OK"(确定 )。 6. 右键单击创建的权限对象并选择"Properties"(属性 )。 7.
添 加权限 1. 选择"Privileges Object"(权限对象 )选项卡并单击"Add"( 添 加 )。 2. 键入权限对象名称并单击"OK"(确定 )。 单击"Products"(产品 )选项卡添加一个连接到网络的 iDRAC 设备,供所定义的用户或用户组使用。可以将多个 iDRAC 设备添加到关联对象。 添加 iDRAC 设 备 要添加 iDRAC 设备: 1. 选择"Products"(产品 )选项卡并单击"Add"( 添 加 )。 2. 键入 iDRAC 设备名称并单击"OK"(确定 )。 3. 在"Properties"(属性 )窗口中,单击"Apply"(应用 ),并单击"OK"(确定 )。 使用 iDRAC6 基于 Web 的界面以扩展 架构配置 Microsoft Active Directory 1. 打开支持的 Web 浏览器窗口。 2. 登录到 iDRAC6 基于 Web 的界面。 3.
14. 选择以下选项之一: a. "Look Up Domain Controllers with DNS"( 利 用 DNS 查找 域控制器 )选项,可从 DNS 查找中获得 Active Directory 域控制器。忽略域控制器服务器地址 13。选择"User Domain from Login"( 登录的 用户域 )可使用登录用户的域名进行 DNS 查找。或者,选择"Specify a Domain"( 指 定 域 )并输入要在 DNS 查找中 使用的域名。iDRAC6 会逐一尝试连接每个地址(前 4 个地址由 DNS 查找返回),直到成功建立连接为止。对于扩展 架构,这些是 iDRAC6 设备对象和关联对象所在的域 控制器。 b.
racadm config -g cfgActiveDirectory -o cfgADDcSRVLookupbyUserdomain=1 l 要指定在 DNS 查找中使用的域名: racadm config -g cfgActiveDirectory -o cfgADDcSRVLookupDomainName <在 DNS 查找中使用的域名> 如果要禁用 SSL 握手过程中的证书验证,请键入以下 RACADM 命令: racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 0 在此情况下,您无需上载 CA 证书。 如果要执行 SSL 握手过程中的证书验证,请键入以下 RACADM 命令: racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 1 在此情况下,您需要使用以下 RACADM 命令上载 CA 证书: racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 1 racadm
在 Active Directory 端,标准组对象用作角色组。具有 iDRAC6 权限的用户将是该角色组的成员。为了授予该用户对特定 iDRAC6 的权限,需要在特定 iDRAC6 上配置角色组名称及其域 名。与扩展架构解决方案不同,角色和权限级别在各个 iDRAC6 上定义,而不是在 Active Directory 中定义。每个 iDRAC 中可配置和定义多达五个角色组。 表 7-9 显示默认的角色组权 限。 表 7-9.
2. 登录到 iDRAC6 基于 Web 的界面。 3. 转至"Remote Access"(远程访 问)®"Network/Security"(网络/安 全 性 )选项卡 ®"Directory Service"( 目录服务)选项卡 ® Microsoft Active Directory。 4. 滚动到"Active Directory Configuration and Management"(Active Directory 配置 和 管 理 )页底部,然后单击"Configure Active Directory"( 配 置 Active Directory)。 将显示"Active Directory Configuration and Management Step 1 of 4"(Active Directory 配置和管理第 1 步, 共 4 步)页。 5.
将显示"Active Directory Configuration and Management Step 4b of 4"(Active Directory 配置和管理第 4b 步, 共 4 步)页。 21. 指定"Role Group Name"( 角 色组名称)。 "Role Group Name"( 角 色组名称)标识与 iDRAC 关联的 Active Directory 角色组。 22. 指定"Role Group Domain"( 角 色组域 ),这是角色组的域。 23. 通过选择"Role Group Privilege Level"( 角 色组 权限级 别),指定"Role Group Privileges"( 角 色组 权限 )。例如,如果选择"Administrator"( 管 理员),则为该权 限级别选择所有权限。 24.
racadm config -g cfgActiveDirectory -o cfgADDcSRVLookupDomainName <在 DNS 查找中使用的域名> 要指定全局编录服务器地址,请键入以下命令: racadm config -g cfgActiveDirectory -o cfgADGlobal Catalog1 <域控制器的完全限定域名或 IP 地址> racadm config -g cfgActiveDirectory -o cfgADGlobal Catalog2 <域控制器的完全限定域名或 IP 地址> racadm config -g cfgActiveDirectory -o cfgADGlobal Catalog3 <域控制器的完全限定域名或 IP 地址> 注 : 仅当用户帐户和角色组位于不同域中时,标准架构才需要全局编录服务器。而在此多域情况下,仅可使用通用组。 注 : 如果您启用了证书验证,则在此字段中指定的 FQDN 或 IP 地址应与域控制器证书的"Subject"(主题)或"Subject Alternative Name"(主题备用名称)字段相 符。 如果要使用 DN
通用 LDAP 目录服务 iDRAC6 提供了一个通用方案,支持基于轻型目录访问协议 (LDAP) 的验证。此功能无需服务目录的任何架构扩展。 为使 iDRAC6 LDAP 实施能够通用化,借助了不同目录服务间的共同之处来归类用户并建立用户和组关系映射。目录服务的特定操作是架构。例如,用户和组之间的组、用户和链接有不同的 属性名称。这些操作可在 iDRAC6 中配置。 登录 语法(目录用户与本地用户) 与 Active Directory 不同,特殊字符("@"、"\"和"/")不能用于区分 LDAP 用户和本地用户。登录用户只应输入用户名,不包括域名。iDRAC6 保持用户名的现状,不会分开用户名和用 户域。在启用通用 LDAP 后,iDRAC6 首先尝试作为目录用户登录。如果失败,则启用本地用户查找。 注 : 在 Active Directory 登录语法中不做任何更改。如果启用通用 LDAP,GUI 登录页会在下拉菜单只显示"This iDRAC"(此 iDRAC)。 注 : 对于基于 openLDAP 和 OpenDS 的目录服务,不允许在用户名中使用 "<" 和 ">" 字符。 使用 iDRAC
l l 在"LDAP Server Port"(LDAP 服务器 端 口 )字段中输入 SSL 上的 LDAP 所使用的端口。默认为 636。 l 在"绑定 DN"(Bind DN)字段中,输入在搜索登录用户 DN 时用于绑定服务器的用户 DN。如果未指定,则使用匿名绑定。 l 输入"Bind DN"(绑定 DN)所使用的"Bind Password"(绑定 密码)。如果不允许匿名绑定,则此项为必填项。 l 在"Base DN to Search"(要搜索的基本 DN)字段中,输入开始所有搜索所在目录的分支 DN。 l 在"Attribute of User Login"( 用户登录属性 )字段中,输入要搜索的用户属性。默认为 UID。建议:在选定的基本 DN 中此值应是独特的,否则,必须配置搜索筛选 器以确保登录用户的独特性。如果用户 DN 无法通过搜索属性组合和搜索筛选器唯一识别,则登录失败。 l 在"Attribute of Group Membership"(组成员属性 )字段中,指定使用哪个 LDAP 属性来检查组成员。它应是一个组类属性。如果未指定,iDRAC6 使用成员和
racadm config -g cfgldap -o cfgLdapBindDN "cn=idrac_admin,ou=iDRAC_admins,ou=People,dc=common,dc=com" racadm config -g cfgldap -o cfgLdapBindPassword password 注 : 将 iDRAC6 配置为使用域名服务器,用于解析 iDRAC6 配置为在 LDAP 服务器地址中使用的 LDAP 服务器主机名。主机名必须匹配 LDAP 服务器证书中的 "CN" 或"Subject"(主题)。 关于 Active Directory 的常见问题 我 的 Active Directory 登录失败。 我该如 何 排 除 此问 题? iDRAC6 在基于 Web 的界面中提供了一个诊断工具。从基于 Web 的界面以拥有管理员权限的本地用户身份登录。单击"Remote Access"(远程访 问) ®"Network/Security"(网络/安 全 性 )选 项卡 ®"Directory Service"( 目录服务)® Microsoft Active Directory
如果不能使用 Active Directory 登录到 iDRAC6,应 检查什么? 可以在 iDRAC6 基于 Web 的界面中的"Active Directory Configuration and Management"(Active Directory 配 置 和管 理 )页底部单击"Test Settings"(检 测 设置 ), 从而诊断问题。然后根据测试结果修复具体问题。有关详情,请参阅"检测配置"。 本节 说明 了 最 常见的问 题,但一般而言,您应 检查以 下 各项: 1. 确保在登录期间使用正确的用户域名,而不是 NetBIOS 名称。 2. 如果具有本地 iDRAC6 用户帐户,请使用本地凭据登录 iDRAC6。 登录后: a. 确保已选中 iDRAC6 的"Active Directory Configuration and Management"(Active Directory 配置 和 管 理 )页上的"Enable Active Directory"(启用 Active Directory)选项。 b.
目录 使用 GUI 虚拟控制台 Integrated Dell Remote Access Controller 6 (iDRAC6) 版 本 1.
4. 如果使用 Internet Explorer 启动带有 Active-X 插件的虚拟控制台会话,确保已将 iDRAC6 IP 地址或主机名添加到"Trusted Sites"( 可 信 站点)列表。还应重设自定义设置 为"Medium-low"( 中 低 )或更改设置以允许安装签名的 Active-X 插件。有关详情,请参阅"基于 ActiveX 的虚拟控制台和虚拟介质应用程序的 Internet Explorer 浏览器配 置"。 注 : 不支持 64 位 ActiveX 插件使用 Internet Explorer 启动虚拟控制台会话。 5.
2. 选择要用于运行应用程序的区域。 3. 单击"Custom"( 自 定义)。如果使用的是 Internet Explorer 8,单击"Custom level"( 自 定义 级 别)。将显示"Security Settings"( 安 全设置 )窗口。 4.
属性 说明 已启用 单击可以启用或禁用虚拟控制台。如果选中此选项,则表示启用虚拟控制台。默认值为"enabled"( 已启用 )。 注 : 在启动虚拟控制台后选择或取消选择"Enabled"( 已启用 )选项会断开所有现有的虚拟控制台会话连接。 "Max Sessions"( 最 大会话数) 选择允许的虚拟控制台会话的最大数目,为 1 至 4。默认值为 2。 "Active Sessions"( 激 活 的会话数) 显示活动控制台会话数目。此字段为只读。 "Remote Presence Port"(远程存在端口) 用于连接到"Virtual Console"(虚拟控制台)键盘/鼠标选项的网络端口号。此通信量始终加密。如果其它程序正在使用默认端口, 可能需要更改此编号。默认值为 5900。 注 : 在启动虚拟控制台后修改"Remote Presence Port"(远程 存 在端 口 )值会断开所有现有的虚拟控制台会话连接。 "Video Encryption Enabled"(视 频加 密 已 启用 ) 选中表示视频加密已启用。进入视频端口的所有通信量均被加密。 取 消选中表示视频加密
"Virtual Console Enabled"(虚拟控 制 台 已启 用) "Yes"(是)/"No"(否)(选中/取消选中) "Video Encryption Enabled"(视 频加 密 已启用 ) "Yes"(是)/"No"(否)(选中/取消选中) "Max Sessions"( 最 大会话 数) 显示支持的最大虚拟控制台会话数。 "Active Sessions"( 激 活 的会 话数) 显示当前活动虚拟控制台会话数。 "Local Server Video Enabled"( 本 地 服务器视 频已 启用 ) "Yes"(是)= 已启用;"No"(否)= 已禁用。 "Remote Presence Port"(远程 存 在 端口) 用于连接到"Virtual Console"(虚拟控制台)键盘/鼠标选项的网络端口号。此通信量始终加密。如果其它程序正在使用默认端口,可能需要更改此编 号。默认值为 5900。 "Plug-in Type"(插件类型 ) 显示在"Configuration"( 配 置 )页选择的插件的类型。 注 : 对于 64 位 Windows 平台
"Refresh"( 刷 新 ) 单击此链接可刷新显示的虚拟控制台图像。 使用 iDRAC6 虚拟控制台 (Video Viewer) iDRAC6 虚拟控制台 (Video Viewer) 在 Management Station 和受管服务器之间提供了一个用户界面,使用户能够从 Management Station 查看受管服务器的桌面并控制其鼠标和 键盘功能。连接到远程系统时,iDRAC6 虚拟控制台在单独窗口中启动。 注 : 您必须有管理员权限才能启动 iDRAC6 虚拟控制台 (Video Viewer)。 注 : 如果切断远程服务器电源,将显示"No Signal"(无信号)信息。 注 : 虚拟控制台标题栏显示从 Management Station 连接的 iDRAC 的 DNS 名称或 IP 地址。如果 iDRAC 没有 DNS 名称,则显示 IP 地址。格式为: , <型号>, User: <用户名>, iDRAC6 虚拟控制台提供了各种控制调整,比如鼠标同步、快照、键盘宏指令和虚拟介质访问。有关这些功能的详情,请单击"S
鼠标选项卡包含两部分:"Single Cursor"(单光标)和"Mouse Acceleration"( 鼠标加 速 度 )。"Single Cursor"(单光标)功能是为了解决某些远程操作系统上鼠标不一致的问题。当查看器进入"Single Cursor"(单 光标)模式后,鼠标指针就会限制在 Viewer 窗口内。按终止键可退出此模式。使用此控制来选择可退出单光标模式 的键。 "Mouse Acceleration"( 鼠标加 速 度 )可以根据操作系统优化鼠标的性能。 "Single Cursor"(单光标) 在 Viewer 中启用单光标模式。在此模式中,客户端光标隐藏起来,只能看到服务器的光标。客户端光标也限制在 Viewer 框内。用户将无法在 Viewer 窗口之外使用光标,直到按下"Session Options - Mouse"(会话 选 项 鼠标)选项卡中指定的终止键。 "Stats"(统 计数据 ) 此菜单选项启动一个对话框,其中显示 Viewer 的性能统计数据。显示的值有: l l l l "Power"(电 源) "Frame Rate"(帧速率) "Bandwidth
一 般错 误情况 表 9-8 列出了一般错误情况、这些错误的原因和 iDRAC6 表现的行为。 表 9-8. 错 误情况 错 误情况 原因 行为 登录失败 输入的用户名无效或密码不正确。 与指定 https:// 时登录失败的行为一样。 iDRAC6 Enterprise 卡不存 在 iDRAC6 Enterprise 卡不存在。因此虚拟控制台/虚拟介质功能不能 用。 iDRAC6 虚拟控制台 Viewer 没有启动。重定向到 iDRAC6 GUI 主页。 权限不足 您没有虚拟控制台和虚拟介质权限。 iDRAC6 虚拟控制台 Viewer 没有启动,系统重定向到控制台/介质配置 GUI 页。 虚拟控制台被禁用 系统中的虚拟控制台已禁用。 iDRAC6 虚拟控制台 Viewer 没有启动,系统重定向到控制台/介质配置 GUI 页。 检测到未知的 URL 参数 输入的 URL 包含未定义的参数。 显示"Page Not Found"(页面未找到)(404) 信息。 虚拟控制台常见问题 表 9-9 列出常见问题和解答。 表 9-9.
Management Station 运行虚拟控制台有什么最低系统要求? Management Station 需要 Intel Pentium III 500 MHz 处理器和至少 256 MB 的 RAM。 为什么我在 iDRAC6 虚拟控制台 Video Viewer 上看到一则"No Signal"(无信号)信息? 您看到此信息可能是因为 iDRAC6 虚拟控制台插件未接收到远程服务器桌面视频。通常,在远程服务器被切断电源 时可能发生此行为。有时此信息可能由于远程服务器桌面视频接收故障而显示。 为什么我在 iDRAC6 虚拟控制台 Video Viewer 上看到一则"Out of Range"( 超 出 范围)信息? 您看到此信息可能是因为捕获视频所需的参数超出 iDRAC6 能够捕获视频的范围。显示分辨率或刷新率等参数过高 将导致出现超过范围状况。通常,参数的最大范围由视频内存大小或带宽等物理限制设置。 目录
