Integrated Dell Remote Access Controller 6 (iDRAC6), version 1.
Retour à la page du sommaire Configuration d'iDRAC6 en vue de l'ouverture de session par connexion directe ou carte à puce Integrated Dell Remote Access Controller 6 (iDRAC6), version 1.
Le type de cryptage qu'iDRAC6 utilise pour l'authentification Kerberos est DES-CBC-MD5. Le type principal est KRB5_NT_PRINCIPAL. La propriété Utiliser les types de cryptage DES pour ce compte doit être activée pour les propriétés du compte d'utilisateur sur lequel est mappé le nom du service principal. REMARQUE : Il est recommandé d'utiliser le dernier utilitaire ktpass pour créer le fichier keytab. Cette procédure génère un fichier keytab que vous devez téléverser vers iDRAC6.
directe. Configuration d'iDRAC6 en vue de l'utilisation de la connexion directe Suivez les étapes suivantes pour configurer iDRAC6 en vue de la connexion directe via l'interface Web iDRAC : 1. Connectez-vous à l'interface Web iDRAC. 2. Accédez à Accès à distance® onglet Réseau/Sécurité® onglet Service d'annuaire® Microsoft Active Directory. 3. Cliquez sur Configurer Active Directory. La page Configuration et gestion d'Active Directory Étape 1/4 s'affiche. 4.
Les schémas d'authentification standard utilisent le nom d'utilisateur et le mot de passe pour authentifier les utilisateurs. Ils n'offrent qu'une sécurité minimale. Pour sa part, la TFA offre un niveau accru de sécurité en exigeant que les utilisateurs fournissent deux facteurs d'authentification : ce qu'ils ont (la carte à puce, un périphérique physique) et ce qu'ils savent (un code secret tel qu'un mot de passe ou un code PIN).
Configurer l'ouverture de session par carte à puce l l l Désactivé : désactive l'ouverture de session par carte à puce. Les ouvertures de session ultérieures depuis l'interface utilisateur graphique (IUG) affichent la page d'ouverture de session habituelle. Toutes les interfaces hors bande de la ligne de commande, y compris Secure Shell (SSH), Telnet, série et la RACADM distante, sont définies sur leur état par défaut. Activé : active l'ouverture de session par carte à puce.
Ouverture d'une session sur iDRAC6 avec l'authentification par carte à puce Active Directory 1. Ouvrez une session sur iDRAC6 avec https. https:// Si le numéro de port HTTPS par défaut (port 443) a été modifié, tapez : https://: où est l'adresse IP d'iDRAC6 et numéro de port le numéro de port HTTPS. La page Ouverture de session iDRAC6 apparaît et vous invite à insérer la carte à puce. 2.
Tableau 8-2. Versions distribuées du progiciel redistribuable C++ Nom du fichier du progiciel redistribuable Version Date de diffusion Taille vcredist_x86.exe 6.0.2900.2180 21 mars 2006 vcredist_x86.exe 9.0.21022.
8. Naviguez vers HKEY_LOCAL_MACHINE® Système® CurrentControlSet® Contrôle® LSA. 9. Dans le volet de droite, effectuez un clic droit et sélectionnez Nouvelle® Valeur DWORD (32 bits). 10. Nommez la nouvelle clé SuppressExtendedProtection. 11. Cliquez-droite sur SuppressExtendedProtection et cliquez sur Modifier. 12. Dans le champ Données de la valeur, tapez 1 et cliquez sur OK. 13. Fermez la fenêtre Éditeur du Registre. Vous pouvez désormais ouvrir une session iDRAC via la connexion directe.
Retour à la page du sommaire Présentation d'iDRAC6 Integrated Dell Remote Access Controller 6 (iDRAC6), version 1.
Tableau 1-1. Liste de fonctionnalités iDRAC6 Fonctionnalité BMC Prise en charge de l'interface et des normes IPMI 2.
Surveillance de l'alimentation en temps réel Graphique d'alimentation en temps réel Compteurs d'alimentation historiques Journalisation Journal des événements système (SEL) Journal du RAC Lifecycle Controller Unified Server Configurator 4 Services distants (via WS-MAN) Remplacement de pièce 1L'authentification bifactorielle requiert Internet Explorer. 2La fonctionnalité est disponible uniquement via IPMI, et non via une IUG Web.
Tableau 1-2 répertorie les fonctionnalités de connexion. Tableau 1-2.
l Consultez le Guide d'utilisation des progiciels Dell Update Package pour des informations sur l'obtention et l'utilisation des progiciels Dell Update Package dans le contexte de la stratégie de mise à jour de votre système. l Consultez le Guide d'utilisation des utilitaires du contrôleur BMC Dell OpenManage pour des informations sur iDRAC6 et l'interface IPMI. l Le Glossaire fournit des informations sur les termes utilisés dans ce document.
Retour à la page du sommaire Utilisation de l'interface WS-MAN Integrated Dell Remote Access Controller 6 (iDRAC6), version 1.5 Guide d'utilisation Profils CIM pris en charge Web Services for Management (WS-MAN) est un protocole SOAP (Simple Object Access Protocol - Protocole simple d'accès aux objets) utilisé à des fins de gestion de systèmes. WS-MAN fournit un protocole interopérable permettant aux périphériques de partager et d'échanger des données sur des réseaux.
Définit les classes CIM pour faire l'inventaire des mises à jour de logiciels disponibles. iDRAC6 utilise ce profil pour faire l'inventaire des mises à jour du micrologiciel via le protocole TFTP. 16. Recueil SMASH Définit les classes CIM pour la représentation de la configuration de CLP. iDRAC6 utilise ce profil pour sa propre implémentation de CLP. 17. Enregistrement des profils Définit les classes CIM pour l'annonce des implémentations des profils.
18. Profil du périphérique PCI Dell Définit les classes d'extension CIM et Dell pour représenter les informations d'inventaire du périphérique PCI de l'hôte. 19. Profil vidéo Dell Définit les classes d'extension CIM et Dell pour représenter les informations d'inventaire de la carte vidéo de l'hôte. L'implémentation WS-MAN iDRAC6 utilise SSL sur le port 443 pour la sécurité du transport et prend en charge l'authentification de base et Digest.
Retour à la page du sommaire Utilisation de l'interface de ligne de commande SM-CLP iDRAC6 Integrated Dell Remote Access Controller 6 (iDRAC6), version 1.5 Guide d'utilisation Prise en charge de SM-CLP iDRAC6 Fonctionnalités de SM-CLP Cette section fournit des informations sur le protocole Server Management-Command Line Protocol (SM-CLP) de Distributed Management Task Force (DMTF) qui est incorporé dans iDRAC6.
Cible Définitions admin1 domaine admin admin1/profiles1 Profils enregistrés dans iDRAC6 admin1/hdwr1 Matériel admin1/system1 Cible du système géré admin1/system1/redundancyset1 Bloc d'alimentation admin1/system1/redundancyset1/pwrsupply* Bloc d'alimentation du système géré admin1/system1/sensors1 Détecteurs du système géré admin1/system1/capabilities1 Capacités de recueil SMASH du système géré admin1/system1/capabilities1/ pwrcap1 Capacités d'utilisation de l'alimentation du système géré
admin1/system1/sp1/jobq1 File d'attente de tâches de protocole de service CLP admin1/system1/sp1/jobq1/job* Tâche de protocole de service CLP admin1/system1/sp1/pwrmgtsvc1 Service de gestion de l'état de l'alimentation admin1/system1/sp1/ipcfgsvc1 Service de configuration d'interface IP admin1/system1/sp1/ipendpt1 Terminaison de protocole d'interface IP admin1/system1/sp1/ ipendpt1/gateway1 Passerelle d'interface IP admin1/system1/sp1/ ipendpt1/dhcpendpt1 Terminaison de protocole de client DHCP
/admin1/system1/sp1/metricsvc1/cumampamd1/cumampamv1 Valeur de la mesure de l'agrégation de la puissance cumulée en ampères /admin1/system1/sp1/metricsvc1/loamd1 Définition de la mesure de l'agrégation de la consommation basse /admin1/system1/sp1/metricsvc1/loamd1/loamv* Valeur de la mesure de l'agrégation de la consommation basse /admin1/system1/sp1/metricsvc1/hiamd1 Définition de la mesure de l'agrégation de la consommation élevée /admin1/system1/sp1/metricsvc1/hiamd1/hiamv* Valeur de la mesure d
Retour à la page du sommaire Déploiement de votre système d'exploitation en utilisant VMCLI Integrated Dell Remote Access Controller 6 (iDRAC6), version 1.
Configuration des systèmes distants 1. Créez un partage réseau qui puisse être accessible par la station de gestion. 2. Copiez les fichiers de système d'exploitation sur le partage réseau. 3. Si vous avez un fichier image de déploiement de démarrage préconfiguré pour déployer le système d'exploitation sur les systèmes distants, ignorez cette étape. Si vous n'avez pas de fichier image de déploiement de démarrage préconfiguré, créez-le.
l Les périphériques de média amovibles ou les fichiers image qui sont en accord avec les plug-in du média virtuel l L'arrêt automatique lorsque l'option de démarrage unique du micrologiciel iDRAC6 est activée l Les communications sécurisées avec iDRAC6 à l'aide du protocole Secure Sockets Layer (SSL) Avant d'exécuter l'utilitaire, assurez-vous que vous disposez des privilèges utilisateur de média virtuel pour iDRAC6.
-u Ce paramètre fournit le nom d'utilisateur iDRAC6 qui exécutera le média virtuel. doit avoir les attributs suivants : l Nom d'utilisateur valide l Droit Utilisateur de média virtuel iDRAC6 Si l'authentification iDRAC6 échoue, un message d'erreur s'affiche et la commande se termine. Mot de passe d'utilisateur iDRAC6 -p Ce paramètre fournit le mot de passe de l'utilisateur iDRAC6 spécifié.
Périphérique ou fichier image de CD/DVD -c { | } où est une lettre de lecteur de CD/DVD valide (systèmes Windows) ou un nom de fichier de périphérique de CD/DVD valide (systèmes Linux), et est le nom de fichier et le chemin d'un fichier image ISO-9660 valide. Ce paramètre spécifie le périphérique ou le fichier qui fournit le média de CD/DVD-ROM virtuel : Par exemple, un fichier image est spécifié comme : -c c:\temp\mydvd.
Retour à la page du sommaire
Retour à la page du sommaire Configuration de l'interface de gestion de plateforme intelligente Integrated Dell Remote Access Controller 6 (iDRAC6), version 1.5 Guide d'utilisation Configuration d'IPMI via l'interface Web Configuration d'IPMI à l'aide de la CLI RACADM Utilisation de l'interface série d'accès à distance IPMI Configuration des communications série sur LAN au moyen de l'interface Web Cette section fournit des informations sur la configuration et l'utilisation de l'interface IPMI iDRAC6.
3. Configurez Communications série IPMI sur le LAN (SOL). À l'invite de commande, tapez la commande suivante et appuyez sur : racadm config -g cfgIpmiSol -o cfgIpmiSolEnable 1 a. Mettez à jour le niveau de privilège minimal d'IPMI SOL. REMARQUE : Le niveau de privilège minimum d'IPMI SOL détermine le privilège minimal requis pour activer IPMI SOL. Pour plus d'informations, consultez la spécification d'IPMI 2.0.
racadm config -g cfgIpmiSerial -o cfgIpmiSerialChanPrivLimit où correspond à : ¡ 2 (utilisateur) ¡ 3 (opérateur) ¡ 4 (administrateur) Par exemple, pour définir les privilèges de canal des communications IPMI série sur 2 (utilisateur), tapez la commande suivante : racadm config -g cfgIpmiSerial -o cfgIpmiSerialChanPrivLimit 2 e. Assurez-vous que MUX série est correctement configuré dans le programme de configuration du BIOS. ¡ Redémarrez votre système.
Retour à la page du sommaire Configuration et utilisation du média virtuel Integrated Dell Remote Access Controller 6 (iDRAC6), version 1.5 Guide d'utilisation Présentation Configuration du média virtuel Exécution du média virtuel Questions les plus fréquentes concernant le média virtuel Présentation La fonctionnalité Média virtuel, accessible via le visualiseur Console virtuelle, permet au serveur géré d'accéder au média connecté à un système distant sur le réseau.
Station de gestion Linux Pour exécuter la fonctionnalité Média virtuel sur une station de gestion fonctionnant sous un système d'exploitation Linux, installez une version prise en charge de Firefox. Un environnement d'exécution Java (JRE) 32 bits est requis pour exécuter le plug-in de la console virtuelle. Vous pouvez télécharger un JRE à l'adresse java.sun.com.
REMARQUE : Suivez les étapes suivantes pour activer Red Hat Enterprise Linux (version 4) afin de reconnaître un périphérique SCSI avec plusieurs unités logiques (LUN) : 1. Ajoutez la ligne suivante à /ect/modprobe : options scsi_mod max_luns=256 cd /boot mkinitrd -f initrd-2.6.9.78ELsmp.img 2.6.3.78ELsmp 2. Redémarrez le serveur. 3.
Le média est connecté et la fenêtre Condition est mise à jour. Déconnexion du média virtuel 1. Cliquez sur Outils® Lancer le média virtuel. 2. Décochez la case à gauche du média que vous souhaitez déconnecter. Le média est déconnecté et la fenêtre Condition est mise à jour. 3. Cliquez sur Quitter pour mettre fin à l'assistant Session de média virtuel.
Fonctionnalité Démarrage unique La fonctionnalité Démarrage unique vous aide à modifier temporairement l'ordre de démarrage afin de démarrer à partir d'un périphérique de média virtuel. Cette fonctionnalité est utilisée conjointement au média virtuel, en règle générale lors de l'installation de systèmes d'exploitation. REMARQUE : Vous devez disposer de privilèges Configuration iDRAC6 pour utiliser cette fonctionnalité.
déconnectant la liaison entre le serveur et le lecteur virtuel. En outre, il se peut que quelqu'un ait modifié les paramètres de configuration du média virtuel dans l'interface Web ou en ayant saisi des commandes RACADM. Pour rétablir la connexion au lecteur virtuel, utilisez la fonctionnalité Média virtuel. Une installation du système d'exploitation Windows via le média virtuel semble prendre trop longtemps.
où : /dev/sdx est le nom du périphérique trouvé à l'étape 4 /mnt/floppy est le point de montage. Lorsque j'ai effectué une mise à jour de micrologiciel à distance via l'interface Web iDRAC6, mes lecteurs virtuels présents sur le serveur ont été supprimés. Pourquoi ? Les mises à jour de micrologiciel entraînent la réinitialisation d'iDRAC6, une interruption de la connexion à distance et le démontage des lecteurs virtuels.
Retour à la page du sommaire Utilisation de l'utilitaire de configuration iDRAC6 Integrated Dell Remote Access Controller 6 (iDRAC6), version 1.5 Guide d'utilisation Présentation Démarrage de l'utilitaire de configuration iDRAC6 Utilisation de l'utilitaire de configuration iDRAC6 Présentation L'utilitaire de configuration iDRAC6 est un environnement de configuration de prédémarrage vous permettant d'afficher et de définir les paramètres d'iDRAC6 et du serveur géré.
LAN iDRAC6 Utilisez la , la et la barre d'espace pour choisir entre Activé et Désactivé. Le LAN iDRAC6 est activé dans la configuration par défaut. Le LAN doit être activé pour permettre l'utilisation des services iDRAC6, tels que l'interface Web, Telnet/SSH, la console virtuelle et le média virtuel. Si vous choisissez de désactiver le LAN, l'avertissement suivant s'affiche : iDRAC6 Out-of-Band interface will be disabled if the LAN Channel is OFF.
Source d'adresse IP Choisissez entre DHCP et Statique. Lorsque DHCP est sélectionné, les champs Adresse IP Ethernet, Masque de sous-réseau et Passerelle par défaut sont obtenus auprès d'un serveur DHCP. Si aucun serveur DHCP n'est trouvé sur le réseau, les champs sont définis sur zéro. Lorsque Statique est sélectionné, les éléments Adresse IP Ethernet, Masque de sous-réseau et Passerelle par défaut deviennent modifiables.
l Activé : vFlash est disponible en vue de la gestion des partitions. l Désactivé : vFlash n'est pas disponible en vue de la gestion des partitions. PRÉCAUTION : vFlash ne peut pas être désactivé si une ou plusieurs partitions sont en cours d'utilisation ou connectées. Initialiser vFlash Choisissez cette option pour initialiser la carte vFlash. L'opération d'initialisation efface les données existantes sur la carte SD et toutes les partitions existantes sont supprimées.
Lorsque vous sélectionnez Oui, toutes les sessions d'Unified Server Configurator sont fermées et le serveur redémarre lorsque vous utilisez Enregistrer et Quitter pour appliquer les nouveaux paramètres. Recueillir l'inventaire système au redémarrage Sélectionnez Activé pour permettre le recueil de l'inventaire lors du démarrage. Consultez le Guide d'utilisation de Dell Lifecycle Controller disponible sur le site Web du support de Dell à l'adresse support.dell.com/manuals pour plus d'informations.
l l l l l Activer DHCP Obtenir le nom de domaine auprès de DHCP Désactiver le compte admin (compte n° 2) Obtenir l'adresse du serveur DNS auprès de DHCP Obtenir le nom de domaine DNS auprès de DHCP Sélectionnez Activé pour activer la fonctionnalité Découverte automatique. Par défaut, cette option est définie sur Désactivé.
¡ ¡ Échec de communication iDRAC6 : s'affiche si l'iDRAC n'est pas accessible. Certains des paramètres ne peuvent pas être appliqués : Ce message s'affiche lorsqu'un certain nombre de paramètres ne peuvent pas être appliqués. l Sélectionnez Ignorer les modifications et quitter et appuyez sur pour ignorer les modifications que vous avez apportées. l Sélectionnez Retourner à la configuration et appuyez sur pour retourner à l'utilitaire de configuration iDRAC6.
Retour à la page du sommaire Surveillance et gestion des alertes. Integrated Dell Remote Access Controller 6 (iDRAC6), version 1.
4. Décochez la case Redémarrage automatique. 5. Cliquez sur OK deux fois. Configuration des événements sur plateforme La configuration des événements sur plateforme offre un outil de configuration du périphérique d'accès à distance pour effectuer les actions sélectionnées sur certains messages d'événements. Ces actions incluent le redémarrage, le cycle d'alimentation, la mise hors tension et le déclenchement d'une alerte (interruption des événements sur plateforme [PET] et/ou e-mail).
racadm config -g cfgIpmiPef -o cfgIpmiPefEnable -i 1 1 où 1 et 1 correspondent à l'index PEF et à la sélection activer/désactiver, respectivement. L'index PEF peut être une valeur de 1 à 22. La sélection activer/désactiver peut être définie sur 1 (Activé) ou 0 (Désactivé). Par exemple, pour activer PEF avec l'index 5, tapez la commande suivante : racadm config -g cfgIpmiPef -o cfgIpmiPefEnable -i 5 1 2. Configurez vos actions PEF.
À l'invite de commande, entrez : racadm config -g cfgIpmiLan -o cfgIpmiPetCommunityName Configuration des alertes par e-mail Configuration des alertes par e-mail à l'aide de l'interface utilisateur Web Pour des informations détaillées, consultez « Configuration des alertes par e-mail ». Configuration des alertes par e-mail à l'aide de la CLI RACADM 1. Activez vos alertes globales.
Questions les plus fréquentes concernant l'authentification SNMP Explication de l'affichage du message suivant : Remote Access: SNMP Authentication Failure (Accès à distance : échec de l'authentification SNMP) Pendant la découverte, IT Assistant essaie de vérifier les noms de communauté get et set du périphérique. Dans IT Assistant, le nom de communauté get = public et le nom de communauté set = private. Par défaut, le nom de communauté de l'agent iDRAC6 est public.
Retour à la page du sommaire Récupération et dépannage du système géré Integrated Dell Remote Access Controller 6 (iDRAC6), version 1.
l Châssis principal du système l Remote Access Controller Pour accéder à la page Détails du système, développez l'arborescence du système et cliquez sur Propriétés® onglet Détails du système. Châssis principal du système REMARQUE : Pour recevoir les informations sur le nom d'hôte et le nom du SE, les services iDRAC6 doivent être installés sur le système géré. Tableau 19-1. Informations système Champ Description Description Description du système. Version du BIOS Version du BIOS du système.
Champ Description IPv4 activé Oui ou Non Adresse IP Adresse 32 bits identifiant la carte d'interface réseau (NIC) auprès d'un hôte. La valeur est affichée au format séparé par des points, par exemple 143.166.154.127. Masque de sous-réseau Le masque de sous-réseau identifie les parties de l'adresse IP constituant le préfixe du réseau étendu et le numéro d'hôte. La valeur est affichée au format séparé par des points, par exemple 255.255.0.0. par défaut Adresse d'un routeur ou d'un commutateur.
Imprimer Imprime le journal SEL dans l'ordre de tri qui apparaît dans la fenêtre. Actualiser Recharge la page Journal SEL. Effacer le journal Efface le journal SEL. REMARQUE : Le bouton Effacer le journal n'apparaît que si vous disposez du droit Effacer les journaux. Enregistrer sous Ouvre une fenêtre contextuelle qui vous permet d'enregistrer le journal SEL dans le répertoire de votre choix.
Affichage de l'écran de la dernière panne système REMARQUE : La fonctionnalité Écran de la dernière panne exige que le système géré soit configuré avec la fonctionnalité Récupération automatique dans Server Administrator. De plus, assurez-vous que la fonctionnalité Récupération automatique du système est activée à l'aide d'iDRAC6. Naviguez vers la page Services dans l'onglet Réseau/Sécurité de la section Accès à distance pour activer cette fonctionnalité.
Retour à la page du sommaire Récupération et dépannage d'iDRAC6 Integrated Dell Remote Access Controller 6 (iDRAC6), version 1.5 Guide d'utilisation Utilisation du journal du RAC Utilisation de la ligne de commande Utilisation de la console de diagnostics Utilisation du serveur d'identification Utilisation du journal de suivi Utilisation de racdump Utilisation de coredump Cette section explique comment effectuer des tâches liées à la récupération et au dépannage d'un iDRAC6 en panne.
REMARQUE : Si vous utilisez Internet Explorer et rencontrez un problème lors de l'enregistrement, téléchargez Cumulative Security Update for Internet Explorer à partir du site Web du support de Microsoft à l'adresse support.microsoft.com. Actualiser Recharge la page Journal iDRAC. Utilisation de la ligne de commande Utilisez la commande getraclog pour afficher les entrées du journal iDRAC6.
4. Cliquez sur Appliquer. Si vous avez entré 0 seconde, effectuez les étapes suivantes pour le désactiver : 1. Cliquez sur Système® Accès à distance® Dépannage® Identifier. 2. Sur l'écran Identifier, désélectionnez l'option Identifier le serveur. 3. Cliquez sur Appliquer. Utilisation du journal de suivi Le journal de suivi interne iDRAC6 est utilisé par les administrateurs pour déboguer les problèmes d'alerte et de mise en réseau d'iDRAC6.
Retour à la page du sommaire Capteurs Integrated Dell Remote Access Controller 6 (iDRAC6), version 1.
Sondes de tension Les sondes de tension types sont les suivantes. Votre système est peut-être doté de celles-ci et/ou d'autres.
Retour à la page du sommaire Mise en route avec iDRAC6 Integrated Dell Remote Access Controller 6 (iDRAC6), version 1.5 Guide d'utilisation iDRAC6 vous permet de surveiller, dépanner et réparer à distance un système Dell, même lorsque celui-ci est en panne. iDRAC6 intègre des fonctionnalités telles que Console virtuelle, Média virtuel, Authentification par carte à puce et Connexion directe (SSO).
Retour à la page du sommaire Configuration de la carte SD vFlash et gestion des partitions vFlash Integrated Dell Remote Access Controller 6 (iDRAC6), version 1.
l'écriture Intégrité Affiche l'intégrité générale de la carte SD vFlash. Ce peut être : l l l OK Avertissement Critique Si Avertissement est affiché, réinitialisez la carte. Si Critique est affiché, réinstallez et réinitialisez la carte. Dans le cas de la carte SD standard, l'intégrité n'est pas affichée. vFlash activé 4. Cochez la case pour effectuer une gestion de partition vFlash sur la carte. Décochez la case pour désactiver la gestion de partition vFlash.
Initialisation de la carte SD vFlash ou standard Ouvrez une console telnet/SSH/série sur le serveur, ouvrez une session et entrez la commande suivante pour initialiser la carte : racadm vflashsd initialize Toutes les partitions existantes sont supprimées et la carte est réinitialisée.
Un message d'erreur s'affiche si : l La carte est protégée contre l'écriture. l Le nom d'étiquette correspond à l'étiquette d'une partition existante. l Une valeur autre qu'un entier est entrée pour la taille de partition, la valeur dépasse l'espace disponible sur la carte ou la taille de partition est supérieure à 4 Go. l Une opération d'initialisation est déjà en cours d'exécution sur la carte. REMARQUE : La nouvelle partition est non formatée (BRUTE). Tableau 15-2.
2. Entrez les informations mentionnées dans Tableau 15-3. 3. Cliquez sur Appliquer. Une nouvelle partition est créée. Un message d'erreur s'affiche si : l La carte est protégée contre l'écriture. l Le nom d'étiquette correspond à l'étiquette d'une partition existante. l La taille du fichier image est supérieure à 4 Go ou excède l'espace disponible sur la carte. l Le fichier image n'existe pas ou son extension n'est ni .img ni .iso.
Toutes les partitions existantes de type Disquette ou Disque dur sont disponibles dans la liste déroulante. Les partitions connectées ou en lecture seule ne sont pas disponibles dans la liste déroulante. Type de format Sélectionnez le type de système de fichiers que vous souhaitez utiliser pour formater la partition. Les options disponibles sont EXT2, EXT3, FAT16 et FAT32.
Si vous connectez ou déconnectez une partition, le bus USB du système est réinitialisé. Ceci peut avoir une incidence sur les applications (par exemple, le système d'exploitation) qui utilisent vFlash et déconnectera les sessions Média virtuel d'iDRAC. REMARQUE : Vous devez disposer des privilèges Accès au média virtuel pour connecter ou déconnecter une partition. Avant de connecter ou de déconnecter une partition, veillez à ce que : l La carte soit activée.
1. Dans l'interface Web iDRAC6, sélectionnez Système® onglet vFlash® sous-onglet Télécharger. La page Télécharger la partition s'affiche. 2. Dans le menu déroulant Nom, sélectionnez la partition que vous souhaitez télécharger. Toutes les partitions existantes s'affichent dans la liste, à l'exception de celles qui sont connectées. La première partition est sélectionnée par défaut. 3. Cliquez sur Télécharger. 4. Spécifiez l'emplacement d'enregistrement du fichier.
Création d'une partition l Pour créer une partition vide de 20 Mo : racadm vflashpartition create -i 1 -o drive1 -t empty -e HDD -f fat16 -s 20 l Pour créer une partition à l'aide d'un fichier image sur un système distant : racadm vflashpartition create –i 1 –o drive1 –e HDD –t image –l //myserver/sharedfolder/foo.iso –u root –p mypassword REMARQUE : La création d'une partition à l'aide d'un fichier image n'est pas prise en charge par la RACADM locale.
l Pour remplacer une partition en lecture seule par une partition en lecture-écriture : racadm config –g cfgvflashpartition –i 1 –o cfgvflashPartitionAccessType 1 l Pour remplacer une partition en lecture-écriture par une partition en lecture seule : racadm config –g cfgvflashpartition –i 1 –o cfgvflashPartitionAccessType 0 Pour plus d'informations sur les sous-commandes RACADM et les définitions d'objet et de groupe de bases de données des propriétés d'iDRAC6, consultez le Guide de référence administra
Retour à la page du sommaire Surveillance et gestion de l'alimentation Integrated Dell Remote Access Controller 6 (iDRAC6), version 1.5 Guide d'utilisation Inventaire de l'alimentation, bilan de puissance et plafonnement Surveillance de l'alimentation Configuration et gestion de l'alimentation Affichage du bilan de puissance Afficher la condition d'intégrité des blocs d'alimentation.
Utilisation de l'interface Web Pour afficher la condition d'intégrité des blocs d'alimentation : 1. Ouvrez une session sur l'interface Web iDRAC6. 2. Sélectionnez Blocs d'alimentation dans l'arborescence du système.
Consommation énergétique minimale du système affiche la valeur du seuil énergétique le plus bas par défaut. Consommation énergétique maximale du système affiche la valeur du seuil énergétique le plus haut par défaut. Cette valeur correspond également à la consommation énergétique maximale absolue de la configuration système actuelle.
1. Ouvrez une session sur l'interface Web iDRAC6. 2. Sélectionnez Surveillance de l'alimentation dans l'arborescence du système. La page Surveillance de l'alimentation s'affiche.
au-dessus des graphiques. REMARQUE : Chaque point de données tracé sur les graphiques représente la moyenne des lectures sur une période de 5 minutes. Par conséquent, les graphiques peuvent ne pas refléter les brèves fluctuations d'alimentation électrique ou de courant.
Retour à la page du sommaire Configuration des fonctionnalités de sécurité Integrated Dell Remote Access Controller 6 (iDRAC6), version 1.
REMARQUE : Consultez le livre blanc sur la Désactivation de la configuration locale et du KVM virtuel distant dans DRAC sur le site du support de Dell à l'adresse support.dell.com pour plus d'informations. Bien que les administrateurs puissent définir les options de configuration locale à l'aide des commandes de la RACADM locale, ils peuvent les réinitialiser uniquement depuis une interface Web iDRAC6 hors bande ou une interface de ligne de commande pour des raisons de sécurité.
Ce processus de cryptage fournit un haut niveau de protection de données. iDRAC6 applique la norme de cryptage SSL à 128 bits, la forme la plus sécurisée de cryptage généralement disponible pour les navigateurs Internet en Amérique du Nord. Le serveur Web d'iDRAC6 inclut un certificat numérique SSL Dell auto-signé (référence serveur).
disponibles sur la page Générer une requête de signature de certificat (RSC). Tableau 22-3. Options de la page Générer une requête de signature de certificat (RSC) Champ Description Nom commun Nom exact à certifier (généralement le nom de domaine du serveur Web, par exemple www.sociétéxyz.com). Seuls les caractères alphanumériques, les tirets, les traits de soulignement, les espaces et les points sont valides. Nom de l'organisation Nom associé à cette organisation (par exemple, Compagnie XYZ).
3. Configurez les services suivants, si nécessaire : l Configuration locale (Tableau 22-6) l Serveur Web (Tableau 22-7) l SSH (Tableau 22-8) l Telnet (Tableau 22-9) l RACADM distante (Tableau 22-10) l Agent SNMP (Tableau 22-11) l Agent de récupération de système automatique (Tableau 22-12) Utilisez l'agent de récupération de système automatique pour activer la fonctionnalité Écran de la dernière panne d'iDRAC6.
Paramètre Description Activé Active/Désactive la RACADM distante. Lorsque la case est cochée, la RACADM distante est activée. Sessions actives Nombre de sessions en cours sur le système. Tableau 22-11. Paramètres de l'agent SNMP Paramètre Description Activé Active ou désactive l'agent SNMP. Coché = Activé ; décoché = Désactivé. Nom de communauté Nom de communauté qui contient l'adresse IP pour la destination de l'alerte SNMP. Le nom de communauté peut comporter jusqu'à 31 caractères non blancs.
Tableau 22-14. Propriétés de filtrage des adresses IP (IpRange) Propriété Description cfgRacTuneIpRangeEnable Active la fonctionnalité Contrôle de plage IP. cfgRacTuneIpRangeAddr Détermine le format binaire d'adresse IP accepté en fonction des 1 dans le masque de sous-réseau. Cette propriété correspond à l'opérateur de bits AND avec cfgRacTuneIpRangeMask pour déterminer la partie supérieure de l'adresse IP autorisée.
Tableau 22-15. Propriétés de restriction des nouvelles tentatives d'ouverture de session Propriété Définition cfgRacTuneIpBlkEnable Active la fonctionnalité Blocage IP. Lorsque des échecs consécutifs (cfgRacTuneIpBlkFailCount) à partir d'une seule adresse IP sont rencontrés pendant une période de temps spécifique (cfgRacTuneIpBlkFailWindow), toutes les tentatives ultérieures d'établissement d'une session à partir de cette adresse sont rejetées pendant un certain temps (cfgRacTuneIpBlkPenaltyTime).
Blocage IP activé Active la fonctionnalité Blocage d'adresse IP, qui limite le nombre d'échecs de tentatives d'ouverture de session à partir d'une adresse IP spécifique pendant une durée présélectionnée. Nombre d'échecs avant blocage IP Définit le nombre d'échecs de tentatives d'ouverture de session à partir d'une adresse IP avant que les tentatives d'ouverture de session ne soient rejetées à partir de cette adresse.
Retour à la page du sommaire Installation de base d'iDRAC6 Integrated Dell Remote Access Controller 6 (iDRAC6), version 1.
le regroupement de NIC. Le périphérique d'accès à distance reçoit des données via le NIC 1, le NIC 2, le NIC 3 et le NIC 4, mais transmet des données seulement via le NIC 1. Si le NIC 1 échoue, le périphérique d'accès à distance bascule l'intégralité de la transmission des données sur le NIC 2. Si le NIC 2 échoue, le périphérique d'accès à distance bascule l'intégralité de la transmission des données sur le NIC 3.
REMARQUE : N'installez pas les logiciels iDRAC6 Management Station Software et iDRAC6 Managed System Software sur le même système. Si Server Administrator n'est pas installé sur le système géré, vous ne pouvez pas afficher l'écran de la dernière panne du système ou utiliser la fonctionnalité Récupération automatique. Pour plus d'informations sur l'écran de la dernière panne, consultez « Affichage de l'écran de la dernière panne système ».
1. Installez et activez les pilotes IPMI et de nud géré appropriés. 2. Si votre système fonctionne sous un système d'exploitation Windows, activez et démarrez le service Windows Management Instrumentation (WMI). 3. Si vous utilisez iDRAC6 Enterprise et que votre système exécute SUSE Linux Enterprise Server (version 10) pour Intel EM64T, démarrez le service Raw. 4. Débranchez et démontez le média virtuel.
micrologiciel et sont inoffensifs. Configuration d'un navigateur Web pris en charge Les sections suivantes donnent des instructions pour configurer les navigateurs Web pris en charge. Configuration de votre navigateur Web pour la connexion à l'interface Web iDRAC6 Si vous vous connectez à l'interface Web iDRAC6 depuis une station de gestion qui se connecte à Internet via un serveur proxy, vous devez configurer le navigateur Web pour accéder à Internet depuis ce serveur.
Linux Si vous exécutez la console virtuelle sur un client Red Hat Enterprise Linux (version 4) avec une GUI en chinois simplifié, le menu du visualiseur et un titre peuvent apparaître sous forme de caractères aléatoires. Ce problème est dû à l'encodage incorrect dans le système d'exploitation Red Hat Enterprise Linux (version 4) en chinois simplifié. Pour corriger ce problème, accédez et modifiez les paramètres d'encodage actuels en procédant comme suit : 1. Ouvrez un terminal de commande. 2.
Retour à la page du sommaire Configuration d'iDRAC6 avec l'interface Web Integrated Dell Remote Access Controller 6 (iDRAC6), version 1.
Ouverture de session Vous pouvez ouvrir une session en tant qu'utilisateur iDRAC6 ou utilisateur Microsoft Active Directory. Le nom d'utilisateur et le mot de passe par défaut d'un utilisateur iDRAC6 sont root et calvin, respectivement. Le privilège Ouvrir une session sur iDRAC doit vous avoir été octroyé par l'administrateur pour que vous puissiez ouvrir une session sur iDRAC6. Pour ouvrir une session, effectuez les étapes suivantes : 1.
Configuration de la carte réseau iDRAC6 Cette section suppose qu'iDRAC6 a déjà été configuré et est accessible sur le réseau. Consultez « Configuration d'iDRAC6 » pour obtenir de l'aide sur la configuration réseau iDRAC6 initiale. Configuration des paramètres du réseau et du LAN IPMI REMARQUE : Vous devez disposer du droit Configurer iDRAC pour effectuer les étapes suivantes.
MTU de carte réseau Vous permet de définir la taille de l'unité de transfert maximale (MTU/Maximum Transmission Unit) sur la carte réseau. Tableau 4-3. Paramètres communs Paramètre Description Enregistrer iDRAC sur DNS Enregistre le nom iDRAC6 sur le serveur DNS. La valeur par défaut est Désactivé. Nom iDRAC DNS Affiche le nom iDRAC6 uniquement lorsque Enregistrer iDRAC sur DNS est sélectionné.
Serveur DNS préféré Configure l'adresse IPv6 statique du serveur DNS préféré. Pour modifier ce paramètre, vous devez tout d'abord décocher la case Utiliser DHCP pour obtenir des adresses de serveur DNS. Autre serveur DNS Configure l'adresse IPv6 statique de l'autre serveur DNS. Pour modifier ce paramètre, vous devez tout d'abord décocher Utiliser DHCP pour obtenir des adresses de serveur DNS. Tableau 4-6.
d'échecs avant blocage IP ne soient rejetées à partir de cette adresse. Le nombre par défaut est 10. Plage d'échecs Détermine la période en secondes pendant laquelle des échecs du nombre d'échecs avant blocage IP doivent se produire pour avant blocage IP déclencher la période de pénalité avant blocage IP. La période par défaut est 3 600.
1. Ouvrez une session sur le système distant à l'aide d'un navigateur Web pris en charge. Voir « Accès à l'interface Web ». 2. Cliquez sur Système® Alertes® Événements sur plateforme. 3. Sous Configuration des filtres d'événements sur plateforme, sélectionnez l'option Activé pour activer les alertes de filtre d'événements sur plateforme.
REMARQUE : Les alertes par e-mail prennent en charge les adresses IPv4 et IPv6. 1. Ouvrez une session sur le système distant à l'aide d'un navigateur Web pris en charge. 2. Assurez-vous d'avoir effectué les procédures dans « Configuration des filtres d'événements sur plateforme (PEF) ». 3. Cliquez sur Système® Alertes® Paramètres d'alertes par e-mail. 4.
g. 4. Cliquez sur Appliquer. Configurez les communications IPMI série. a. Dans l'onglet Réseau/Sécurité, cliquez sur Série. b. Dans le menu Série, remplacez le mode de connexion des communications série IPMI par le paramètre approprié. Sous Communications série IPMI, cliquez sur le menu déroulant Paramètres du mode de connexion et sélectionnez le mode approprié. c. Configurez le débit en bauds des communications IPMI série.
Le serveur Web iDRAC6 dispose d'un certificat numérique SSL autosigné Dell (référence serveur) par défaut. Pour garantir un niveau de sécurité élevé sur Internet, remplacez le certificat SSL du serveur Web par un certificat signé par une autorité de certification connue. Pour lancer le processus d'obtention d'un certificat signé, vous pouvez utiliser l'interface Web iDRAC6 pour générer une requête de signature de certificat (RSC) avec les informations de votre société.
Champ Description Nom commun Nom exact à certifier (normalement, le nom de domaine d'iDRAC, par exemple, www.sociétéxyz.com). Les caractères alphanumériques, les tirets, les traits de soulignement, les espaces et les points sont valides. Nom de l'organisation Nom associé à cette organisation (par exemple, Entreprise XYZ). Seuls les caractères alphanumériques, les tirets, les traits de soulignement, les points et les espaces sont valides.
Informations sur l'émetteur Attributs du certificat renvoyés par l'émetteur Valide du Date d'émission du certificat Valide jusqu'au Date d'expiration du certificat Tableau 4-17. Boutons de la page Afficher le certificat de serveur Bouton Description Imprimer Imprime les valeurs Afficher le certificat de serveur qui apparaissent à l'écran. Actualiser Recharge la page Afficher le certificat de serveur. Retour au menu principal SSL Renvoie à la page SSL.
Certificat d'autorité de certification Active Directory Certificat Certificat de l'autorité de certificat qui signe les certificats de serveur SSL (Security Socket Layer) de tous les contrôleurs de domaine. Paramètres du schéma étendu Nom iDRAC : spécifie le nom qui identifie de manière unique iDRAC dans Active Directory. Cette valeur est NULL par défaut. Nom de domaine iDRAC : nom du DNS (chaîne) du domaine où se trouve l'objet iDRAC d'Active Directory. Cette valeur est NULL par défaut.
Paramètre Description Désactiver la configuration locale d'iDRAC à l'aide de l'option ROM Désactive la configuration locale d'iDRAC à l'aide de l'option ROM. L'option ROM se trouve dans le BIOS et fournit un moteur d'interface utilisateur qui permet la configuration de BMC et d'iDRAC. L'option ROM vous invite à saisir le module de configuration en appuyant sur . Désactiver la configuration locale d'iDRAC avec la RACADM Désactive la configuration locale d'iDRAC à l'aide de la RACADM locale.
Paramètre Description Activé Active/Désactive SNMP. Lorsqu'il est coché, SNMP est activé. Nom de la communauté SNMP Active/Désactive le nom de la communauté SNMP. Lorsqu'il est coché, le nom de la communauté SNMP est activé. Nom de communauté qui contient l'adresse IP pour la destination de l'alerte SNMP. Le nom de la communauté peut contenir jusqu'à 31 caractères non blancs. La valeur par défaut est public. Tableau 4-26.
REMARQUE : Si vous décochez la case Préserver la configuration, les paramètres par défaut d'iDRAC6 sont rétablis. Dans les paramètres par défaut, le LAN est activé avec une adresse IPv4 statique. Vous ne pouvez pas ouvrir une session sur l'interface Web iDRAC6. Vous devez reconfigurer les paramètres du LAN à l'aide de l'utilitaire de configuration iDRAC6 pendant le POST du BIOS. 7. Cliquez sur Mettre à jour pour démarrer le processus de mise à jour. 8.
Syslog distant activé Sélectionnez cette option pour activer la transmission et la saisie à distance du syslog sur le serveur spécifié. Lorsque le syslog est activé, de nouvelles entrées de journal sont envoyées à un ou à des serveurs syslog. Serveur syslog 1-3 Saisissez l'adresse du serveur syslog distant afin de journaliser les messages iDRAC6 tels que le journal SEL et le journal du RAC. Les adresses du serveur syslog peuvent contenir des caractères alphanumériques, -, ., : et _.
La fonctionnalité RFS utilise l'implémentation de média virtuel sous-jacente dans iDRAC6. Vous devez posséder des privilèges Média virtuel pour procéder au montage de RFS. Si un lecteur virtuel est déjà utilisé par le média virtuel, le lecteur ne pourra alors pas être monté en tant que RFS et vice-versa. Pour que RFS fonctionne, le média virtuel dans iDRAC6 doit alors être en mode Connecter ou Connecter automatiquement. L'état de la connexion de RFS est disponible dans le journal iDRAC6.
sur mode Miroir sur l'écran Périphériques intégrés de la configuration du BIOS système. Pour plus d'informations sur les options du BIOS du module IDSDM, consultez le Manuel du propriétaire du matériel disponible sur le site Web du support de Dell à l'adresse support.dell.com/manuals. REMARQUE : Dans la configuration du BIOS, sur l'écran Périphériques intégrés, l'option Port USB interne doit être définie sur Activé.
Retour à la page du sommaire Configuration avancée d'iDRAC6 Integrated Dell Remote Access Controller 6 (iDRAC6), version 1.
Pour configurer les paramètres iDRAC6 afin d'activer ssh/Telnet à l'aide de l'interface Web iDRAC6, procédez comme suit : 1. Développez l'arborescence du système et cliquez sur Accès à distance. 2. Cliquez sur l'onglet Réseau/Sécurité, puis sur Services. 3. Sélectionnez Activé dans la section SSH ou Telnet. 4. Cliquez sur Appliquer les modifications. Connectez-vous ensuite à iDRAC6 via Telnet ou SSH.
Selon le client Telnet, l'utilisation de la touche peut avoir des résultats inattendus. Par exemple, la session peut renvoyer en écho ^h. Toutefois, la plupart des clients Telnet Microsoft et Linux peuvent être configurés pour utiliser la touche . Pour configurer les clients Microsoft Telnet pour qu'ils utilisent la touche : 1. Ouvrez une fenêtre d'invite de commande (si nécessaire). 2.
Intégrité du message l HMAC-SHA1-160 HMAC-SHA1-96 HMAC-MD5-128 HMAC-MD5-96 l Mot de passe l l l Authentification REMARQUE : SSHv1 n'est pas pris en charge. Configuration de Linux pour la console série pendant le démarrage Les étapes suivantes sont spécifiques au chargeur GRUB (GRand Unified Bootloader) de Linux. Des modifications similaires devront être apportées si vous utilisez un chargeur de démarrage différent.
Activation de l'ouverture de session sur la console virtuelle après le démarrage Modifiez le fichier /etc/inittab comme suit : Ajoutez une nouvelle ligne pour configurer agetty sur le port série COM2 : co:2345:respawn:/sbin/agetty -h -L 57600 ttyS1 ansi Le Tableau 5-3 illustre un exemple de fichier avec la nouvelle ligne. Tableau 5-3.
vc/3 vc/4 vc/5 vc/6 vc/7 vc/8 vc/9 vc/10 vc/11 tty1 tty2 tty3 tty4 tty5 tty6 tty7 tty8 tty9 tty10 tty11 ttyS1 Configuration d'iDRAC6 pour la connexion série Vous pouvez utiliser l'une des interfaces suivantes pour vous connecter à iDRAC6 via la connexion série : l CLI iDRAC6 l Connexion directe en mode de base l Connexion directe en mode terminal Pour configurer votre système en vue de l'utilisation de ces interfaces, procédez de la manière suivante : 1.
Configuration d'iDRAC pour la connexion directe en mode de base et en mode terminal À l'aide de la RACADM, exécutez la commande suivante pour désactiver l'interface de ligne de commande d'iDRAC6 : racadm config -g cfgSerial -o cfgSerialConsoleEnable 0 Exécutez ensuite la commande RACADM suivante pour activer la connexion directe en mode de base : racadm config -g cfgIpmiSerial -o cfgIpmiSerialConnectionMode 1 Vous pouvez également exécuter la commande RACADM suivante pour activer la connexion directe en mod
Pour définir votre système de manière à ce qu'il autorise ce comportement, procédez comme suit : 1. Allumez ou redémarrez votre système. 2. Appuyez sur dès que vous avez vu le message suivant : = System Setup (Configuration du système) 3. Faites défiler la fenêtre et sélectionnez Communications série en appuyant sur . 4. Définissez l'écran Communications série comme suit : communications série....
Configuration du logiciel d'émulation de terminal de la station de gestion iDRAC6 prend en charge une console texte série ou Telnet d'une station de gestion exécutant l'un des types de logiciel d'émulation de terminal suivants : l Linux Minicom dans un Xterm l HyperTerminal Private Edition (version 6.3) de Hilgraeve l Linux Telnet dans un Xterm l Microsoft Telnet Effectuez les étapes des sous-sections suivantes pour configurer votre type de logiciel de terminal.
Assurez-vous que la fenêtre Minicom affiche une invite de commande. Lorsque l'invite de commande apparaît, votre connexion est réussie et vous pouvez vous connecter à la console du système géré avec la commande série connect. Paramètres de Minicom requis pour l'émulation de console série Utilisez Tableau 5-6 pour configurer une version quelconque de Minicom. Tableau 5-6.
Configuration du mode série IPMI et iDRAC6 1. Développez l'arborescence du système et cliquez sur Accès à distance. 2. Cliquez sur l'onglet Réseau/Sécurité, puis sur Série. 3. Configurez les paramètres série IPMI. Consultez Tableau 5-8 pour une description des paramètres série IPMI. 4. Configurez les paramètres série d'iDRAC6. Consultez Tableau 5-9 pour une description des paramètres série d'iDRAC6. 5. Cliquez sur Appliquer les modifications. 6.
Configuration du mode terminal 1. Développez l'arborescence du système et cliquez sur Accès à distance. 2. Cliquez sur l'onglet Réseau/Sécurité, puis sur Série. 3. Sur la page Série, cliquez sur Paramètres du mode terminal. 4. Configurez les paramètres du mode terminal. Consultez Tableau 5-11 pour une description des paramètres du mode terminal. 5. Cliquez sur Appliquer les modifications. 6. Cliquez sur le bouton approprié de la page Paramètres du mode terminal pour continuer.
l IPMI Le Tableau 5-13 décrit chaque interface iDRAC6. Tableau 5-13. Interfaces iDRAC6 Interface Description Interface Web Fournit un accès à distance à iDRAC6 à l'aide d'une interface utilisateur graphique. L'interface Web est intégrée au micrologiciel iDRAC6 et est accessible via l'interface de NIC d'un navigateur Web pris en charge sur la station de gestion. RACADM Fournit un accès à distance à iDRAC6 à l'aide d'une interface de ligne de commande.
Racadm not continuing execution of the command (racadm interrompt l'exécution de la commande). ERROR: Unable to connect to iDRAC6 at specified IPaddress (ERREUR : impossible de se connecter à iDRAC6 à l'adresse IP spécifiée) Sur les systèmes Linux, assurez-vous de suivre les étapes intermédiaires suivantes afin que la validation des certificats réussisse à l'aide de la RACADM distante : 1.
Sous-commandes RACADM Le Tableau 5-15 fournit une description de chaque sous-commande RACADM que vous pouvez exécuter dans la RACADM. Pour accéder à la liste détaillée des sous-commandes RACADM, y compris la syntaxe et les entrées valides, consultez le Guide de référence administrateur iDRAC6 disponible sur le site Web du support de Dell à l'adresse support.dell.com/manuals. Lorsque vous saisissez une sous-commande RACADM, utilisez comme préfixe de commande racadm, par exemple : racadm help Tableau 5-15.
Questions les plus fréquentes sur les messages d'erreur de la RACADM Une fois iDRAC6 réinitialisé (avec la commande racadm racreset), j'envoie une commande et le message suivant s'affiche : ERROR: Unable to connect to RAC at specified IPaddress (ERREUR : impossible de se connecter au RAC à l'adresse IP spécifiée). Qu'est-ce que ce message signifie ? Vous devez attendre qu'iDRAC6 soit entièrement réinitialisé avant d'émettre une autre commande.
Vous pouvez utiliser la commande getconfig pour pouvoir effectuer les actions suivantes : l afficher toutes les propriétés de configuration dans un groupe (spécifié par le nom de groupe et l'index), l afficher toutes les propriétés de configuration pour un utilisateur par nom d'utilisateur. La sous-commande config charge les informations dans l'autre iDRAC6. Utilisez config pour synchroniser la base de données des utilisateurs et des mots de passe avec Server Administrator.
Une ligne de commentaire doit commencer dans la première colonne. Un caractère « # » dans une autre colonne est traité comme un caractère « # ». Certains paramètres de modem peuvent inclure les caractères # dans leur chaîne. Un caractère d'échappement n'est pas exigé. Vous pouvez générer un fichier .cfg à partir d'une commande racadm getconfig -f .cfg, puis exécuter une commande racadm config -f .cfg sur un autre iDRAC6 sans ajouter de caractères d'échappement.
cfgNicIpAddress=10.35.9.143 # commentaire, le reste de cette ligne est ignoré cfgNicGateway=10.35.9.1 La commande racadm config-f myfile.cfg analyse le fichier et identifie les erreurs par numéro de ligne. Un fichier correct met à jour les entrées appropriées. En outre, vous pouvez utiliser la même commande getconfig utilisée dans l'exemple précédent pour confirmer la mise à jour.
LOM iDRAC6. Questions les plus fréquentes concernant la sécurité réseau Lorsque j'accède à l'interface Web iDRAC6, un avertissement de sécurité s'affiche et indique que le nom d'hôte du certificat SSL ne correspond pas au nom d'hôte d'iDRAC6. iDRAC6 est doté d'un certificat de serveur iDRAC6 par défaut qui assure la sécurité du réseau pour l'interface Web et les fonctionnalités de la RACADM distante.
Retour à la page du sommaire Ajout et configuration d'utilisateurs iDRAC6 Integrated Dell Remote Access Controller 6 (iDRAC6), version 1.5 Guide d'utilisation Utilisation de l'interface Web pour configurer des utilisateurs iDRAC6 Utilisation de l'utilitaire de la RACADM pour configurer les utilisateurs iDRAC6 Pour gérer votre système avec iDRAC6 et maintenir la sécurité du système, créez des utilisateurs uniques avec des droits d'administrateur spécifiques (ou autorité basée sur les rôles).
iDRAC Définit le groupe (niveau de privilège) auquel l'utilisateur est affecté (Administrateur, Opérateur, Lecture seule ou Aucun). LAN Affiche le niveau de privilège LAN IPMI auquel l'utilisateur est affecté (Administrateur, Opérateur, Lecture seule ou Aucun). Port série Affiche le niveau de privilège de port série IPMI auquel l'utilisateur est affecté (Administrateur, Opérateur, Lecture seule ou Aucun).
Configurer les utilisateurs Permet à l'utilisateur de permettre à des utilisateurs spécifiques d'accéder au système. PRÉCAUTION : Ce privilège est généralement réservé aux utilisateurs membres du rôle Administrateur sur iDRAC. Toutefois, les utilisateurs du rôle « Opérateur » peuvent se voir attribuer ce privilège. Un utilisateur doté de ce privilège est en mesure de modifier la configuration de n'importe quel utilisateur.
Pour utiliser PuTTY Key Generator pour les clients Windows afin de créer la clé de base : 1. Démarrez l'application et sélectionnez SSH-2 RSA ou SSH-2 DSA comme type de clé à générer. (SSH-1 n'est pas pris en charge.) 2. RSA et DSA sont les seuls algorithmes de génération de clé pris en charge. Saisissez le nombre de bits de la clé. Ce nombre doit être compris entre 768 et 4 096 bits pour RSA et 1 024 bits pour DSA. 3.
PRÉCAUTION : La capacité à téléverser, à afficher et/ou à supprimer les clés SSH repose sur le privilège utilisateur « Configurer les utilisateurs ». Ce privilège permet aux utilisateurs de configurer la clé SSH de n'importe quel autre utilisateur. Vous devez octroyer ce privilège avec vigilance. Pour plus d'informations sur les privilèges utilisateur, consultez Ajout et configuration d'utilisateurs iDRAC6. Tableau 6-8.
Le mode Suppression permet à l'utilisateur de supprimer une clé spécifiée par l'utilisateur ou toutes les clés. racadm sshpkauth -i <2 à 16> -d -k <1 à 4> racadm sshpkauth -i <2 à 16> -d -k all Pour des informations sur les options de sous-commande, reportez-vous à la sous-commande sshpkauth du Guide de référence administrateur iDRAC6 disponible sur le site Web du support de Dell à l'adresse support.dell.com/manuals.
4. l iDRAC l LAN l Port série l Série sur LAN Activez l'utilisateur. Exemple L'exemple suivant décrit comment ajouter un nouvel utilisateur appelé « John » avec un mot de passe « 123456 » et des privilèges d'ouverture de session au RAC.
Retour à la page du sommaire Utilisation du service de répertoire iDRAC6 Integrated Dell Remote Access Controller 6 (iDRAC6), version 1.
REMARQUE : Le serveur Windows 2008 Active Directory prend uniquement en charge la chaîne avec 256 caractères maximum. Conditions requises pour l'activation de l'authentification Microsoft Active Directory pour iDRAC6 Pour utiliser la fonctionnalité Authentification Active Directory d'iDRAC6, vous devez déjà avoir déployé une infrastructure Active Directory.
14. 15. Cliquez sur Suivant et enregistrez le certificat dans un répertoire de votre système. Téléversez le certificat que vous avez enregistré dans étape 14 vers iDRAC. Pour téléverser le certificat à l'aide de la RACADM, consultez « Configuration de Microsoft Active Directory avec le schéma étendu avec l'interface Web iDRAC6 » ou « Configuration de Microsoft Active Directory avec le schéma standard à l'aide de la RACADM ».
déterminent le type de données pouvant être ajoutées ou incluses dans la base de données. La classe d'utilisateur est un exemple de classe qui est stockée dans la base de données. Quelques exemples d'attributs de la classe utilisateur peuvent être le prénom de l'utilisateur, son nom de famille, son numéro de téléphone, etc. Les sociétés peuvent étendre la base de données d'Active Directory en y ajoutant leurs propres attributs et classes uniques pour répondre aux besoins spécifiques à leur environnement.
Figure 7-2. Accumulation de privilèges pour un utilisateur La figure montre deux objets Association : iA01 et iA02. Utilisateur1 est associé à iDRAC2 via les deux objets Association. Par conséquent, Utilisateur1 a accumulé des privilèges résultant de l'association de l'ensemble des privilèges pour les objets Priv1 et Priv2 sur iDRAC2.
Les fichiers LDIF et Dell Schema Extender se trouvent sur votre DVD Dell Systems Management Tools and Documentation dans les répertoires respectifs suivants : l Lecteur de DVD :\SYSMGMT\ManagementStation\support\OMActiveDirectory_Tools\Remote_Management_Advanced\LDIF_Files l :\SYSMGMT\ManagementStation\support\OMActiveDirectory_Tools\Remote_Management_Advanced\Schema_Extender REMARQUE : Le dossier Remote_Management est dédié à l'extension du schéma sur les produits d'accès à distance ant
Attributs dellProductMembers dellPrivilegeMember Tableau 7-5. Classe dellRAC4Privileges OID 1.2.840.113556.1.8000.1280.1.1.1.3 Description Permet de définir les privilèges (droits d'autorisation) du périphérique iDRAC. Type de classe Classe auxiliaire SuperClasses Aucun Attributs dellIsLoginUser dellIsCardConfigAdmin dellIsUserConfigAdmin dellIsLogClearAdmin dellIsServerResetUser dellIsConsoleRedirectUser dellIsVirtualMediaUser dellIsTestAlertUser dellIsDebugCommandAdmin Tableau 7-6.
TRUE si l'utilisateur a les droits Configuration utilisateur sur le périphérique. Booléen (LDAPTYPE_BOOLEAN 1.3.6.1.4.1.1466.115.121.1.7) delIsLogClearAdmin 1.2.840.113556.1.8000.1280.1.1.2.6 TRUE si l'utilisateur a les droits Effacement de journal sur le périphérique. Booléen (LDAPTYPE_BOOLEAN 1.3.6.1.4.1.1466.115.121.1.7) dellIsServerResetUser 1.2.840.113556.1.8000.1280.1.1.2.7 TRUE si l'utilisateur a les droits Réinitialisation de serveur sur le périphérique. Booléen (LDAPTYPE_BOOLEAN 1.3.6.1.4.
2. Dans la fenêtre Console 1, cliquez sur Fichier (ou sur Console sur les systèmes exécutant Windows 2000). 3. Cliquez sur Ajouter/Supprimer un snap-in. 4. Sélectionnez le Snap-in Utilisateurs et ordinateurs Active Directory et cliquez sur Ajouter. 5. Cliquez sur Fermer, puis sur OK.
Cette action ouvre la fenêtre Nouvel objet. 3. Tapez un nom pour le nouvel objet. 4. Sélectionnez Objet Association. 5. Cliquez sur OK. Configuration d'un objet Association En utilisant la fenêtre Propriétés de l'objet Association, vous pouvez associer des utilisateurs, des groupes d'utilisateurs, des objets Privilège et des périphériques iDRAC. Vous pouvez ajouter des groupes d'utilisateurs. La procédure de création de groupes associés à Dell et de groupes non associés à Dell est identique.
certificat. REMARQUE : Vous devez taper le chemin de fichier absolu, y compris le chemin et le nom de fichier complets et l'extension du fichier. 7. Cliquez sur Téléverser. Les informations concernant le certificat d'autorité de certification d'Active Directory que vous avez téléversé apparaissent. 8. Sous Téléverser le fichier keytab Kerberos, tapez le chemin du fichier keytab ou naviguez pour accéder au fichier. Cliquez sur Téléverser. Le fichier keytab Kerberos est téléversé vers iDRAC6. 9.
Configuration de Microsoft Active Directory avec le schéma étendu avec la RACADM Utilisez les commandes suivantes pour configurer la fonctionnalité Microsoft Active Directory iDRAC6 avec le schéma étendu à l'aide de l'outil CLI RACADM plutôt que l'interface Web. 1.
racadm config -g cfgLanNetworking -o cfgDNSServer2 5. Si vous voulez configurer une liste de domaines utilisateur afin que vous ayez seulement besoin de saisir le nom d'utilisateur durant l'ouverture de session sur l'interface Web iDRAC6, tapez la commande suivante : racadm config -g cfgUserDomain -o cfgUserDomainName -i Vous pouvez configurer jusqu'à 40 domaines utilisateur avec des numéros d'index compris entre 1 et 40.
Configuration du schéma standard de Microsoft Active Directory pour accéder à iDRAC6 Vous devez effectuer les étapes suivantes pour configurer Active Directory pour qu'un utilisateur Active Directory puisse accéder à iDRAC6 : 1. Sur un serveur Active Directory (contrôleur de domaine), ouvrez le snap- in Utilisateurs et ordinateurs Active Directory. 2. Créez un groupe ou sélectionnez un groupe existant.
REMARQUE : Le FQDN ou l'adresse IP que vous spécifiez dans ce champ doit correspondre au champ Objet ou Autre nom de l'objet de votre certificat du contrôleur de domaine si la validation de certificat est activée. 16. Cliquez sur Suivant. La page Configuration et gestion d'Active Directory Étape 3/4 s'affiche. 17. Sous Sélection du schéma, sélectionnez Schéma standard. 18. Cliquez sur Suivant. La page Configuration et gestion d'Active Directory Étape 4a/4 s'affiche. 19.
racadm config -g cfgStandardSchema -i -o cfgSSADRoleGroupName racadm config -g cfgStandardSchema -i -o cfgSSADRoleGroupDomain racadm config -g cfgStandardSchema -i -o cfgSSADRoleGroupPrivilege REMARQUE : Pour connaître les valeurs de numéro de masque binaire, consultez le Guide de référence administrateur iDRAC6 disponible sur le site Web du supp
3. Si DHCP est activé sur iDRAC6 et que vous voulez utiliser le DNS fourni par le serveur DHCP, tapez les commandes RACADM suivantes : racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 1 4.
l'établissement des connexions SSL. REMARQUE : Dans cette version, toute liaison LDAP basée sur un port autre que le port SSL n'est pas prise en charge. Seul LDAP sur SSL est pris en charge. 4. Sous Paramètres du certificat, cochez Activer la validation de certificats pour activer la validation de certificat.
11. Dans le champ Nom unique du groupe, entrez le nom unique du groupe qui identifie le groupe de rôles dans le service d'annuaire LDAP générique associé à iDRAC6. 12. Dans la section Privilèges du groupe de rôles, spécifiez les privilèges associés au groupe en sélectionnant le niveau de privilège du groupe de rôles. Par exemple, si vous sélectionnez Administrateur, tous les privilèges sont sélectionnés pour ce niveau de droit. 13.
Quel peut être le problème et comment le résoudre ? Si la validation de certificat est activée, iDRAC6 utilise le certificat d'autorité de certification téléversé pour vérifier le certificat du serveur de répertoire lorsqu'iDRAC6 établit la connexion SSL avec le serveur de répertoire. Les raisons les plus courantes de l'échec de la validation de certificat sont : 1. La date d'iDRAC6 n'est pas comprise dans la période de validité du certificat de serveur ou du certificat d'autorité de certification.
c. Assurez-vous que vous avez téléversé le bon certificat d'autorité de certification racine d'Active Directory vers iDRAC6 si vous avez activé la validation de certificat. Assurez-vous que l'heure d'iDRAC6 est comprise dans la période de validité du certificat d'autorité de certification. d. Si vous utilisez le schéma étendu, assurez-vous que le nom d'iDRAC6 et le nom de domaine iDRAC6 correspondent à la configuration de votre environnement Active Directory.
Retour à la page du sommaire Utilisation de la console virtuelle de l'interface utilisateur Integrated Dell Remote Access Controller 6 (iDRAC6), version 1.
l Accédez à Options ou Paramètres d'Internet Explorer et sélectionnez Outils® Options Internet ® Avancé. l Faites défiler jusqu'à Sécurité et décochez l'option suivante : Do not save encrypted pages to disk 4. Si vous utilisez Internet Explorer pour lancer une session Console virtuelle à l'aide du plug-in Active-X, assurez-vous d'avoir ajouté l'IP ou le nom d'hôte iDRAC6 à la liste Sites de confiance.
Paramètres communs aux systèmes d'exploitation Microsoft Windows 1. Dans Internet Explorer, accédez à Outils® Options Internet® onglet Sécurité. 2. Sélectionnez la zone que vous voulez utiliser pour exécuter l'application. 3. Cliquez sur Personnaliser. Si vous utilisez Internet Explorer 8, cliquez sur Personnaliser le niveau. La fenêtre Paramètres de sécurité s'affiche. 4.
3. Lorsque vous avez terminé, cliquez sur Appliquer. 4. Cliquez sur le bouton approprié pour continuer. Voir Tableau 9-3. Tableau 9-2. Propriétés de configuration de la console virtuelle Propriété Description Activé Cliquez pour activer ou désactiver la console virtuelle. Si cette option est cochée, cela signifie que la console virtuelle est activée. L'option par défaut est Activé.
2. Servez-vous des informations de Tableau 9-4 pour vérifier qu'une session Console virtuelle est disponible. Pour reconfigurer les valeurs des propriétés affichées, consultez Configuration de la console virtuelle dans l'interface Web iDRAC6. Tableau 9-4. Console virtuelle Propriété Description Console virtuelle activée Oui/Non (cochée\non cochée) Cryptage vidéo Oui/Non (cochée\non cochée) activé Nombre maximal de sessions Affiche le nombre maximal de sessions Console virtuelle prises en charge.
Lancer Cliquez sur ce lien pour lancer la console virtuelle. Si seul le média virtuel est activé, le fait de cliquer sur ce lien lance directement le média virtuel. Ce lien ne s'affiche pas si vous ne disposez pas des privilèges Console virtuelle ou si la console virtuelle et le média virtuel sont désactivés. Paramètres Cliquez sur ce lien pour afficher ou modifier les paramètres de configuration de la console virtuelle sur la page Configuration de la console/du média.
l l l l l l l l l l l l l Outils Alt+Tiret Alt+F4 ImprÉcran Alt+Impr. écran F1 Pause Tab Ctrl+Entrée Syst Alt+Maj gauche+Maj droit+Échap Ctrl+Alt+Retour arrière Alt+F? (Où F? représente les touches F1à F12) Ctrl+Alt+F? (Où F? représente les touches F1à F12) Options de session La fenêtre Options de sessions fournit des réglages de commandes Session Viewer supplémentaires. Cette fenêtre comporte les onglets Général et Souris.
3. Pour désactiver (éteindre) la vidéo locale sur le serveur, décochez la case Vidéo locale du serveur activée de la page Configuration, puis cliquez sur Appliquer. La valeur par défaut est Désactivé. REMARQUE : Si la vidéo locale du serveur est activée, comptez 15 secondes pour qu'il se désactive. 4. Pour activer (allumer) la vidéo locale sur le serveur, cochez la case Vidéo locale du serveur activée de la page Configuration, puis cliquez sur Appliquer.
Est-ce que l'utilisateur local peut également activer la vidéo ? Lorsque la console locale est désactivée, l'utilisateur local ne peut pas activer la vidéo. La désactivation de la vidéo locale désactive-t-elle aussi le clavier et la souris locaux ? Non La désactivation de la console locale désactive-tNon, l'activation ou la désactivation de la vidéo locale est indépendante de la session de la console elle la vidéo sur la session de la console distante ? distante.
