Integrated Dell Remote Access Controller 6 (iDRAC6) 版本 1.
注和小心 注:“注”表示可以帮助您更好地使用计算机的重要信息。 小心:“小心”表示如果不遵循说明,就有可能损坏硬件或导致数据丢失。 ___________________ 本文中的信息如有更改,恕不另行通知。 © 2013 Dell Inc. 保留所有权利。 未经 Dell Inc. 书面许可,严禁以任何形式复制这些材料。 本文中使用的商标:Dell™、 DELL 徽标、 OpenManage™ 和 PowerEdge™ 是 Dell Inc. 的商标; Microsoft®、 Windows®、 Windows Server®、 .NET®、 Internet Explorer®、 Windows Vista® 和 Active Directory® 是 Microsoft Corporation 在美国和 / 或其它国家 / 地区的商标或注册商标; Red Hat® 和 Red Hat Enterprise Linux® 是 Red Hat, Inc.
目录 1 iDRAC6 概览 . . . . . . . . . . . . . . . . . . . . . . 此版本有何新功能 . . . . . . . . . . . . . . . . . . . iDRAC6 Express 管理功能 . . . . . . . . . . . . . . . iDRAC6 Enterprise 和 vFlash 介质 支持的平台 19 19 . . . . . . . . . . . 20 . . . . . . . . . . . . . . . . . . . . . . . 24 支持的操作系统 . . . . . . . . . . . . . . . . . . . . 支持的 Web 浏览器 . . . . . . . . . . . . . . . . . . . 支持的远程访问连接 . iDRAC6 端口 . 24 24 . . . . . . . . . . . . . . . . . 25 . . . . . . . . . . . . . . . . . . . . . .
软件安装和配置概览 . . . . . . . . . . . . . . . . . . 33 安装 iDRAC6 软件 . . . . . . . . . . . . . . . . . 33 . . . . . . . . . . . . . . . . . . . . 33 配置 iDRAC6 在 Managed System 上安装软件 . . . . . . . . . . . . 在 Management Station 上安装软件 . . . . . . . . . . 在 Linux Management Station 上安装和删除 RACADM . . . . . . . . . . . . . . . . . . . . 35 安装 RACADM . . . . . . . . . . . . . . . . . . . 35 卸载 RACADM . . . . . . . . . . . . . . . . . . . 35 . . . . . . . . . . . . . . . . . . . . 35 . . . . . . .
配置 iDRAC6 NIC . . . . . . . . . . . . . . . . . . . . 配置网络和 IPMI LAN 设置 . 44 . . . . . . . . . . . . . . 49 . . . . . . . . . . . . . . . . . . . . . 51 配置 IP 筛选和 IP 阻塞 配置平台事件 . 配置平台事件筛选器 (PEF) . . . . . . . . . . . . 52 . . . . . . . . . . . . . 52 . . . . . . . . . . . . . . . . 53 配置平台事件陷阱 (PET) 配置电子邮件警报 使用 Web 界面配置 IPMI 配置 iDRAC6 用户 . . . . . . . . . . . . . . 54 . . . . . . . . . . . . . . . . . . . 57 使用 SSL 和数字证书保证 iDRAC6 通信安全 . 安全套接字层 (SSL) . . . . 57 . . . . . . . . . . . .
5 高级 iDRAC6 配置 开始之前 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 77 配置 iDRAC6 设置以启用 SSH/Telnet . 使用 Telnet 控制台 . . . . . . . 78 . . . . . . . 78 . . . . . . . . . . . . . . . . 79 使用 Secure Shell (SSH) . . . . . . . . . . . . . . 为引导期间的串行控制台配置 Linux . 配置串行连接的 iDRAC6 82 . . . . . . . . . . . . . . . . 88 在 RAC 串行接口通信模式和串行控制 台间切换 . . . . . . . . . . . . . . . . . . . 89 . . . . . 90 为串行控制台连接 DB-9 或零调制解调器电缆 .
启用和禁用 RACADM 远程功能 RACADM 子命令 . . . . . . . . . . . . . 102 . . . . . . . . . . . . . . . . . 102 有关 RACADM 错误信息的常见问题 . 配置多个 iDRAC6 控制器 . . . . . . . 104 . . . . . . . . . . . . . . . 105 创建 iDRAC6 配置文件 分析规则 . . . . . . . . . . . . . . . 106 . . . . . . . . . . . . . . . . . . . . . 108 修改 iDRAC6 IP 地址 . 配置 iDRAC6 网络属性 关于网络安全的常见问题 6 . . . . . . . . . . . . . . 110 . . . . . . . . . . . . . . . 111 添加和配置 iDRAC6 用户 . . . . . . . . . . . 使用 Web 界面配置 iDRAC6 用户 添加和配置 iDRAC6 用户 115 . . .
将域控制器根 CA 证书导出到 iDRAC6 . . . . . 132 导入 iDRAC6 固件 SSL 证书 . . . . . . . . . . . 133 支持的 Active Directory 验证机制 . . . . . . . . . . 134 扩展架构 Active Directory 概述 . . . . . . . . . . . 134 Active Directory 架构扩展 . . . . . . . . . . . . 134 . . . . . . . . . . . . . . 135 iDRAC 架构扩展概览 Active Directory 对象概览 使用扩展架构累积权限 . . . . . . . . . . . . 135 . . . . . . . . . . . . 136 配置扩展架构 Active Directory 以访问 iDRAC6 . 扩展 Active Directory 架构. . . 138 . . . . . . . . . . .
使用 iDRAC6 Web 界面配置通用 LDAP 目录服务 . . . . . . . . . . . . . . . . . 使用 RACADM 配置通用 LDAP 目录服务 关于 Active Directory 的常见问题 . 8 . . . . 164 . . . . . . . . . . 165 配置 iDRAC6 进行单一登录或智 能卡登录 . . . . . . . . . . . . . . . . . . . 关于 Kerberos 验证 . . . . . 配置 iDRAC6 使用 SSO 170 . . . . . . . . . 172 . . . . . . . . . . . . . . 172 使用 SSO 登录到 iDRAC6 . . . . . . . . . . . . . 173 . . . . . . . . . . . . . . . . . . . . 174 配置本地 iDRAC6 用户进行智能卡登录 . 174 . . . . 配置 Active Directory 用户进行智能卡登录 . . .
基于 ActiveX 的虚拟控制台和虚拟介质应 用程序的 Internet Explorer 浏览器配置 . . 支持的屏幕分辨率和刷新率 . . 186 . . . . . . . . . . 187 在 iDRAC6 Web 界面中配置虚拟控制台 打开虚拟控制台会话 . Virtual Console Preview (虚拟控制台预览). . . . . . 188 . . . . . . . . . . . . . 189 . . . . . . . . . . . . . 191 使用 iDRAC6 虚拟控制台 (Video Viewer) . . . . . . 192 禁用或启用本地服务器视频 . . . . . . . . . . 196 远程启动虚拟控制台和虚拟介质 . . . . . . . . . . 197 . . . . . . . . . . . 197 . . . . . . . . . . . . . . . . . . 198 使用 URL 格式启动控制台 一般错误情况 虚拟控制台常见问题 . . . . . . . . .
创建可引导映像文件 217 . . . . . . . . . . . 为 Windows 系统创建映像文件 准备部署 . 217 . . . . . . . . . . . . . . . . . 为 Linux 系统创建映像文件. . . . . . . . . . 218 . . . . . . . . . . . . . . . . . . . . . . . . 218 配置远程系统 部署操作系统 . . . . . . . . . . . . . . . . . . . . 218 . . . . . . . . . . . . . . . . . . . . . 219 使用 VMCLI 公用程序 . 219 . . . . . . . . . . . . . . . . . 安装 VMCLI 公用程序 . . . . . . . . . . . . . . . 220 命令行选项 . . . . . . . . . . . . . . . . . . . . 221 VMCLI 参数 . . . . . . . . . . . . . . .
使用虚拟介质安装操作系统 . . . . . . . . . . 服务器的操作系统运行时使用虚拟介质 关于虚拟介质的常见问题 238 . . . . . . . . . . . . . . 238 15 配置 vFlash SD 卡和管理 vFlash 分区 . . . . . . . . . . . . . . . . . . . . . . . 使用 iDRAC6 Web 界面配置 vFlash 或标准 SD 卡. . . . . . . . . . . . . . . . . . 243 . . . . . . . . . 243 使用 RACADM 配置 vFlash 或标准 SD 卡 显示 vFlash 或标准 SD 卡属性 . . . . . . 245 . . . . . . . . . 245 启用或禁用 vFlash 或标准 SD 卡 . 初始化 vFlash 或标准 SD 卡 . . . . . . . . 246 . . . . . . . . . .
附加或分离分区 . . . . . . . . . . . . . . . . . . 258 . . . . . . . . . . . . . . . . . . . . . 258 . . . . . . . . . . . . . . . . . . . . . . . . 258 修改分区 . 常见问题 . 16 电源监控和管理 . . . . . . . . . . . . . . . . . . 电源资源清册、电源预算和封顶 电源监控 . 259 . . . . . . . . . . . 259 . . . . . . . . . . . . . . . . . . . . . . . . 260 配置和管理电源 . . . . . . . . . . . . . . . . . . . . 查看电源设备的运行状况 . . . . . . . . . . . . . . . 使用基于 Web 的界面 . 260 . . . . . . . . . . . . . . . . . . . 262 . . . . . . . . . . . . .
17 使用 iDRAC6 配置公用程序 . 概览 . . . . . . . . . 269 . . . . . . . . . . . . . . . . . . . . . . . . . . 269 启动 iDRAC6 配置公用程序 . . . . . . . . . . . . . 269 使用 iDRAC6 配置公用程序 . . . . . . . . . . . . . 270 . . . . . . . . . . . . . . . . . . . 270 iDRAC6 LAN . IPMI Over LAN (LAN 上 IPMI). . . . . . . . . 271 LAN Parameters (LAN 参数) . . . . . . . . . 271 “Virtual Media Configuration” (虚拟介质配置) . . . . . . . . . . . . . . . . 275 . . . . . . . . . . . . . . . . . 277 . . . . . . . . . . . . . .
检测电子邮件警报 有关 SNMP 验证的常见问题 . 19 对 Managed System 进行恢复和故障排除 . . . . . . . . . 289 . . . . . . . . . . . . . 289 . . . . . . . . . . . . . . 排除远程系统故障时首先需要执行的步骤 管理远程系统上的电源 289 . . . . . . . . . . . . . . . . 测试 RAC SNMP 陷阱警报功能 . 291 . . . . . 291 . . . . . . . . . . . . . . . . 291 从 iDRAC6 基于 Web 的界面上选择 电源控制操作 . . . . . . . . . . . . . . . . . . . 291 从 iDRAC6 CLI 上选择电源控制操作 . . . . . . . 292 . . . . . . . . . . . . . . . . . . . . . 292 查看系统信息 . 主系统机箱 . . . . . . .
使用标识服务器 . . . . . . . . . . . . . . . . . . . . 305 使用跟踪日志 . . . . . . . . . . . . . . . . . . . . . 305 使用 racdump . . . . . . . . . . . . . . . . . . . . . 306 使用 coredump . 21 传感器 . . . . . . . . . . . . . . . . . . . . 306 . . . . . . . . . . . . . . . . . . . . . . . . . . 307 电池探测器 . . . . . . . . . . . . . . . . . . . . . . 307 风扇探测器 . . . . . . . . . . . . . . . . . . . . . . 307 机箱侵入探测器 . . . . . . . . . . . . . . . . . . . . 307 电源设备探测器 . . . . . . . . . . . . . . . . . .
查看服务器证书 . 使用 Secure Shell (SSH) 配置服务 . . . . . . . . . . . . . . . . . 316 . . . . . . . . . . . . . . . . . . . . . . . . 316 启用其它 iDRAC6 安全选项 319 . . . . . . . . . . . . . . 使用 iDRAC6 GUI 配置网络安全设置 . 索引 315 . . . . . . . . . . . . . . . . . 323 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
目录
iDRAC6 概览 Integrated Dell Remote Access Controller6 (iDRAC6) 是一种系统管理硬件 和软件解决方案,用于为 Dell PowerEdge 系统提供远程管理功能、崩溃 系统恢复和电源控制功能。 iDRAC6 在远程监测 / 控制系统中使用集成的片上系统微处理器。iDRAC6 与受管 PowerEdge 服务器共存于系统板上。服务器操作系统负责执行应用 程序; iDRAC6 负责监测和管理操作系统之外的服务器环境和状态。 可以配置 iDRAC6 向您发送电子邮件或简单网络管理协议 (SNMP) 陷阱警 报来通知警告或错误。为帮助诊断系统崩溃的可能原因, iDRAC6 可以在 检测到系统崩溃时记录事件数据并捕获屏幕图像。 默认情况下,启用的 iDRAC6 网络界面使用静态 IP 地址 192.168.0.
• 提供对系统事件日志、iDRAC6 日志和崩溃或无响应系统的上次崩溃屏 幕的访问 (与操作系统状态无关)。 • 提供选项通过 GUI 或 CLI 将工作注释添加到 Lifecycle Controller 日志。 • 使您能够从 Dell OpenManage Server Administrator 或 Dell OpenManage IT Assistant 启动 iDRAC6 Web 界面。 • 通过电子邮件或 SNMP 陷阱警告潜在受管节点问题。 • 提供远程电源管理功能,例如,从管理控制台关机和重设。 • 提供智能平台管理接口 (IPMI) 支持。 • 通过 Web 界面提供安全远程系统管理。 • 通过密码级安全管理阻止对远程系统的未授权访问。 • 通过基于角色的授权为不同的系统管理任务提供可分配权限。 • 增加 IPv6 支持,例如:允许使用 IPv6 地址访问 iDRAC6 Web 界面、 指定 iDRAC NIC 的 IPv6 地址、指定目标号码以配置 IPv6 SNMP 警报 目标。 • 通过使用 Web Services for Manageme
表 1-1. iDRAC6 功能列表 部件 BMC iDRAC6 Express iDRAC6 Enterprise iDRAC6 Enterprise (支持 vFlash) 接口和标准支持 IPMI 2.
表 1-1.
表 1-1.
iDRAC6 提供以下安全功能: • 单一登录、双重验证和公共密钥验证。 • 通过 Active Directory (可选)、 LDAP 验证 (可选)或硬件存储的用 户 ID 和密码对用户进行验证。 • 基于角色的权限,使管理员能够为每位用户配置特定权限。 • 通过基于 Web 界面或 SM-CLP 进行用户 ID 和密码配置。 • SM-CLP 和 Web 界面支持 128 位和 40 位加密 (针对某些不支持 128 位加密的国家 / 地区),并使用 SSL 3.0 标准。 • 通过 Web 界面或 SM-CLP 进行会话超时配置 (以秒为单位)。 • 可配置 IP 端口 (适用时)。 注 : Telnet 不支持 SSL 加密技术。 • SSH 使用加密传输层实现更高的安全性。 • 每个 IP 地址的登录失败限制,在超过此限制时阻塞来自该 IP 地址的 登录。 • 能够限制连接到 iDRAC6 的客户端的 IP 地址范围。 支持的平台 有关最新的受支持平台,请参阅 dell.
支持的远程访问连接 表 1-2 列出连接功能。 表 1-2. 支持的远程访问连接 连接 功能 iDRAC6 NIC • • • • 10 Mbps/100 Mbps 以太网 DHCP 支持 SNMP 陷阱和电子邮件事件通知 支持 SM-CLP (Telnet、 SSH 和 RACADM)命令 Shell,进 行诸如 iDRAC6 配置、系统引导、重设、开机和关机命令等 操作 • 支持 IPMI 公用程序,比如 IPMItool 和 ipmish iDRAC6 端口 表 1-3 列出 iDRAC6 侦听连接的端口。表 1-4 标识 iDRAC6 用作客户端的 端口。当打开防火墙以远程访问 iDRAC6 时,需要此信息。 表 1-3.
表 1-4. iDRAC6 客户端端口 端口号 功能 25 SMTP 53 DNS 68 DHCP 分配的 IP 地址 69 TFTP 162 SNMP 陷阱 636 LDAPS 3269 全局目录 (GC) LDAPS 您可能需要的其他说明文件 除了本指南以外, Dell 支持网站 dell.
• 《Dell OpenManage Server Administrator 用户指南》提供有关安装和使 用 Server Administrator 的信息。 • 《Dell Update Package 用户指南》提供如何获取 Dell Update Package 以 及如何将其用于系统更新策略中。 • 词汇表介绍本说明文件中使用的术语。 以下系统说明文件还提供了有关安装 iDRAC6 的系统的详情: • 有关安装 iDRAC6 的信息,请参阅 《硬件用户手册》。 • 系统附带的安全说明提供了重要的安全与管制信息。有关其它管制信 息,请参阅 dell.
3 在 Select your product type (选择产品类型)部分,单击 Software, Monitors, Electronics & Peripherals (软件、显示器、电子设备和外围 设备)。 4 在 Choose your Dell Software, Monitors, Electronics & Peripherals (选择您的戴尔产品:软件、显示器、电子设备和外围设备)部分, 单击 Software (软件)。 5 在 Choose your Dell Software (选择您的戴尔产品:软件)部分,从以 下项中单击所需的链接: • Client System Management (客户端系统管理) • Enterprise System Management (企业系统管理) • Remote Enterprise System Management (远程企业系统管理) • Serviceability Tools (可服务性工具) 6 要查看相应的说明文件,请单击所需的产品版本。 您也可以使用以下链接直接访问这些说明文件: 28
iDRAC6 使用入门 iDRAC6 使您能够远程监控、故障排除以及修复 Dell 系统,即使系统已关 闭。 iDRAC6 提供了虚拟控制台、虚拟介质、智能卡验证和单一登录 (SSO) 等功能。 Management Station 是一个系统,管理员从该系统可远程管理配有 iDRAC6 的 Dell 系统。在这种方式下被监控的系统叫做 Managed System。 或者,您可以在 Management Station 和 Managed System 上安装 Dell OpenManage 软件。没有 Managed System Software,将不能在本地使用 RACADM,并且 iDRAC6 无法捕获上次崩溃屏幕。 要设置 iDRAC6,应遵循这些常规步骤: 注 : 在各种系统中,此步骤可能有所不同。请参阅 Dell 支持网站 dell.
iDRAC6 使用入门
iDRAC6 的基本安装 本节介绍了如何安装和设置 iDRAC6 硬件和软件。 开始之前 在安装和配置 iDRAC6 软件之前,确保具备系统随附的以下项目: • iDRAC6 硬件 (已安装或在可选套件中) • • iDRAC6 安装过程 (在本章中) Dell Systems Management Tools and Documentation DVD 安装 iDRAC6 Express/Enterprise 硬件 注 : iDRAC6 连接仿真 USB 键盘连接。因此,重新启动系统后,即使没有连 接键盘,系统也不会通知用户。 iDRAC6 Express/Enterprise 可以预装在系统上,也可以单独提供。要开始 使用已安装在系统上的 iDRAC6,请参阅第 33 页上的 “软件安装和配置 概览”。 如果在系统上没有安装 iDRAC6 Express/Enterprise,请参阅平台的 《硬件 用户手册》,了解硬件安装说明。 配置系统使用 iDRAC6 要配置系统使用 iDRAC6,请使用 iDRAC6 配置公用程序。 要运行 iDRAC6 配置公用程序: 1 打开或重新启动系统。 2 在
• “Dedicated”(专用)— 选择此选项可以使远程访问设备能够 使用 iDRAC6 Enterprise 上的专用网络接口。此接口不与主机 操作系统共享并会将管理通信路由到单独的物理网络,从而能 够与应用程序通信分开。此选项只有在系统中装有 iDRAC6 Enterprise 时才可用。安装 iDRAC6 Enterprise 卡后,确保更改 “NIC Selection”(NIC 选择)为 “Dedicated”(专用)。这 可以通过 iDRAC6 配置公用程序、 iDRAC6 Web 界面或通过 RACADM 完成。 • “Shared”(共享)— 选择此选项可以与主机操作系统共享网 络接口。当主机操作系统针对 NIC 组配置后,远程访问设备网 络接口将具有全部功能。远程访问设备通过 NIC 1 和 NIC 2 接 收数据,但是只通过 NIC 1 发送数据。如果 NIC 1 出现故障, 远程访问设备将不可访问。 • “Shared with Failover LOM2”(与故障转移 LOM2 共享)— 选择此选项可以与主机操作系统共享网络接口。当主机操作系 统针对 NIC 组配置后,远程访问设备网
c 使用右箭头和左箭头键,选择 DHCP、“Auto Config”(自动配 置)或 “Static”(静态)。 d 如果选择了 “Static”(静态),请配置 “IP Address”(IP 地 址)、“Subnet Mask”(子网掩码)和 “Default Gateway”(默认 网关)设置。 e 按 键。 5 按 键。 6 选择 Save Changes and Exit (保存更改并退出)。 软件安装和配置概览 本节高度概述了 iDRAC6 软件安装和配置过程。有关 iDRAC6 软件组件的 详情,请参阅第 34 页上的 “在 Managed System 上安装软件”。 安装 iDRAC6 软件 要安装 iDRAC6 软件: 1 在 Managed System 上安装 iDRAC6 软件。请参阅第 34 页上的 “在 Managed System 上安装软件”。 2 在 Management Station 上安装 iDRAC6 软件。请参阅第 34 页上的 “在 Management Station 上安装软件”。 配置 iDRAC6 要配置 iDR
4 配置 Web 浏览器以访问基于 Web 的界面。请参阅第 38 页上的 “配置 支持的 Web 浏览器”。 5 禁用 Microsoft Windows 自动重新引导选项。请参阅第 284 页上的 “禁用 Windows 自动重新引导选项”。 6 更新 iDRAC6 固件。请参阅第 35 页上的 “更新 iDRAC6 固件”。 在 Managed System 上安装软件 在 Managed System 上安装软件是可选项。没有 Managed System Software,将不能在本地使用 RACADM,并且 iDRAC6 无法捕获上次崩 溃屏幕。 要安装 Managed System Software,请使用 Dell Systems Management Tools and Documentation DVD 在 Managed System 上安装软件。有关安装此软件 的说明,请参阅 Dell 支持网站 support.dell.com\manuals 上提供的 《软件 快速安装指南》。 Managed System Software 将您选择的相应版本的 Dell OpenManage S
在 Linux Management Station 上安装和删除 RACADM 要使用远程 RACADM 功能,请在运行 Linux 的 Management Station 上安 装 RACADM。 注 : 运行 Dell Systems Management Tools and Documentation DVD 上的安装程序 时,支持的所有操作系统的 RACADM 公用程序都安装到 Management Station 上。 安装 RACADM 1 以 root 身份登录至您想在其中安装 Management Station 组件的系统。 2 如果有必要,使用以下命令或类似命令安装 Dell Systems Management Tools and Documentation DVD: mount /media/cdrom 3 导航到 /linux/rac 目录并执行以下命令: rpm -ivh *.
开始之前 使用本地 RACADM 或 Dell Update Package 更新 iDRAC6 固件前,应执行 以下过程。否则,固件更新操作可能会失败。 1 安装并启用相应的 IPMI 和受管节点驱动程序。 2 如果系统正在运行 Windows 操作系统,则启用并启动 Windows Management Instrumentation (WMI) 服务。 3 如果您使用 iDRAC6 Enterprise 且系统正在运行 SUSE Linux Enterprise Server (版本 10) for Intel? EM64T,请启动 Raw 服务。 4 断开连接并卸下虚拟介质。 注 : 如果 iDRAC6 固件更新因故中断,可能最多需要等待 30 分钟,才可 以再次进行固件更新。 5 确保 USB 已启用。 下载 iDRAC6 固件 要更新 iDRAC6 固件,从 Dell 支持网站 support.dell.
2 运行以下 RACADM 命令: racadm fwupdate -pud c:\downloads\ 还可以使用远程 RACADM 和 TFTP 服务器更新固件。 例如: racadm -r -u < 用户名 > -p < 密码 > fwupdate -g -u -a < 路径 > 其中路径是 TFTP 服务器上存储 firmimg.d6 的位置,包括 TFTP 服务 器 IP 地址。 路径: -d < TFTP 服务器上的固件映像路径 > • 情况 1:如果 firmimg.d6 映像位于 tftp 根目录文件夹中,路径为: • 情况 2:如果 firmimg.d6 映像位于 tftp 根目录的子文件夹中,路径 为: -d /< 子文件夹路径 > 使用针对所支持 Windows 和 Linux 操作系统的 Dell Update Package 更新 iDRAC6 固件 从 Dell 支持网站 support.dell.
配置支持的 Web 浏览器 以下各节提供了有关配置支持的 Web 浏览器的说明。 配置 Web 浏览器以连接到 iDRAC6 基于 Web 的界面 如果从通过代理服务器连接到 Internet 的 Management Station 连接到 iDRAC6 基于 Web 的界面,则必须配置 Web 浏览器才能从该服务器访问 Internet。 要配置 Internet Explorer Web 浏览器访问代理服务器: 1 打开 Web 浏览器窗口。 2 单击 “Tools”(工具)并单击 “Internet Options”(Internet 选项)。 3 从 “Internet Options”(Internet 选项)窗口中,单击 “Connections”(连接)选项卡。 4 在 “Local Area Network (LAN) settings”(局域网 [LAN] 设置)下, 单击 “LAN Settings”(局域网设置)。 5 如果选中了 “Use a proxy server”(使用代理服务器)框,则选择 “Bypass proxy server for local addresses”(
• 日语 • 简体中文 要在 Internet Explorer 中查看 iDRAC6 基于 Web 界面的本地化版本: 1 单击 “Tools”(工具)菜单并选择 “Internet Options”(Internet 选项)。 2 在 “Internet Options”(Internet 选项)窗口中,单击 “Languages” (语言)。 3 在 “Language Preference”(语言首选项)窗口中,单击 “Add” (添加)。 4 在 “Add Language”(添加语言)窗口中,选择支持的语言。 要选择一种以上的语言,按 。 5 选择首选语言并单击 “Move Up”(上移)将语言移动到列表顶部。 6 单击 OK (确定)。 7 在 “Language Preference”(语言首选项)窗口中,单击 “OK” (确定)。 Linux 如果在具有简体中文图形用户界面 (GUI) 的 Red Hat Enterprise Linux (版本 4)客户端上运行虚拟控制台, Viewer 菜单和标题可能会显示随机 字符。此问题是由于 Red Hat Enterpris
LC_TELEPHONE="zh_CN.UTF-8" LC_MEASUREMENT="zh_CN.UTF-8" LC_IDENTIFICATION="zh_CN.UTF-8" LC_ALL= 3 如果这些值包括 “zh_CN.UTF-8”,则无需任何更改。如果值中不包 括 “zh_CN.UTF-8”,则转至步骤 4。 4 导航至 /etc/sysconfig/i18n 文件。 5 在文件中,应用以下更改: 当前项: LANG="zh_CN.GB18030" SUPPORTED="zh_CN.GB18030:zh_CH.GB2312:zh_CN:zh" 更新项: LANG="zh_CN.UTF-8" SUPPORTED="zh_CN.UTF8:zh_CN.GB18030:zh_CH.
使用 Web 界面配置 iDRAC6 iDRAC6 提供了 Web 界面供您配置 iDRAC6 属性和用户、执行远程管理 任务以及排除远程 (受管)系统的问题。对于日常系统管理,请使用 iDRAC6 Web 界面。本章介绍如何使用 iDRAC6 Web 界面来执行常规系 统管理任务,并提供了指向相关信息的链接。 大多数 Web 界面配置任务还可以使用 RACADM 命令或服务器管理命令 行协议 (SM-CLP) 命令来执行。 本地 RACADM 命令从受管服务器执行。 SM-CLP 和 SSH/Telnet RACADM 命令在 Shell 中执行,可通过 Telnet 或 SSH 连接远程使用。有关使用 SM-CLP 的详情,请参阅第 209 页上的 “使用 iDRAC6 SM-CLP 命令行界面”。有关 RACADM 命令的详情,请 参阅 Dell 支持网站 dell.
4 如果默认 HTTPS 端口号 (端口 443)已更改,请键入: https://:< 端口号 > 其中 iDRAC-IP-地址是 iDRAC6 的 IP 地址,而端口号是 HTTPS 端口号。 5 在 “Address”(地址)字段中,键入 https:// 并 按 。 如果默认 HTTPS 端口号 (端口 443)已更改,请键入: https://:< 端口号 > 其中 iDRAC-IP- 地址是 iDRAC6 的 IP 地址,而端口号是 HTTPS 端 口号。 将显示 iDRAC6 “Login”(登录)窗口。 登录 您可以以 iDRAC6 用户或 Microsoft Active Directory 用户的身份登录。 iDRAC6 用户的默认用户名为 root,默认密码为 calvin。 必须得到管理员授予的 “Login to iDRAC”(登录到 iDRAC)权限才能 登录到 iDRAC6。 要登录,执行下列步骤: 1 在 “Username”(用户名)字段中键入下面的内容之一: • 您的
注 : 对于 Active Directory 用户,如果指定了域名作为用户名的一部分, 则从下拉菜单中选择 “This iDRAC”(此 iDRAC)。 4 单击 OK (确定)或按 。 注销 1 在主窗口的右上角,单击 “Logout”(注销)关闭会话。 2 关闭浏览器窗口。 注 : “Logout”(注销)按钮在您登录后才出现。 注 : 如果在未注销的情况下关闭浏览器,将会导致会话保持打开状态,直至 超时为止。强烈建议您单击注销按钮结束会话;否则,该会话将在会话超时 之前一直保持活动状态。 注 : 在 Microsoft Internet Explorer 中使用窗口右上角的关闭按钮 ( “x” ) 关闭 iDRAC6 Web 界面可能会生成应用程序错误。要解决这个问题,请从 Microsoft 支持网站 support.microsoft.
表 4-1.
表 4-2.
表 4-2.
表 4-3. 常见设置 (续) 设置 说明 DNS Domain Name (DNS 域名) 默认 “DNS Domain Name”(DNS 域名)为空白。选中 “Auto Config Domain Name”(自动配置域名)复选框后, 此选项禁用。 表 4-4. IPv4 设置 设置 说明 Enable IPv4 (启用 IPv4) 如果启用了 NIC,此操作将选择 IPv4 协议支持并将此部分 中的其它字段设置为启用。 DHCP Enable (启用 DHCP) 提示 iDRAC6 从动态主机配置协议 (DHCP) 服务器获取 NIC 的 IP 地址。默认值为 “off”(关)。 IP Address (IP 地址) 指定 iDRAC6 NIC IP 地址。 子网掩码 允许用户输入或编辑 iDRAC6 NIC 的静态 IP 地址。要更改 此设置,请取消选择 “Use DHCP (For NIC IP Address)” (使用 DHCP [ 对于 NIC IP 地址 ])复选框。 网关 路由器或交换机的地址。该值采用 “点分隔”格式,比如 192.168.0.
表 4-5.
表 4-5. IPv6 设置 (续) 设置 说明 首选 DNS 服务器 配置首选 DNS 服务器的静态 IPv6 地址。要更改此设置,必 须先清除 “Use DHCP to obtain DNS Server Addresses” (使用 DHCP 获取 DNS 服务器地址)。 备用 DNS 服务器 配置备用 DNS 服务器的静态 IPv6 地址。要更改此设置,必 须先清除 “Use DHCP to obtain DNS Server Addresses” (使用 DHCP 获取 DNS 服务器地址)。 表 4-6. IPMI 设置 设置 说明 启用 LAN 上 IPMI 选中后表示 IPMI LAN 信道已启用。默认值为 “Off”(关)。 信道权限级别限制 配置 LAN 信道上可接受的用户最低权限级别。选择以下选项 之一:“Administrator”(管理员)、“Operator”(操作员) 或 “User”(用户)。默认为 “Administrator”(管理员)。 Encryption Key (加密密钥) 表 4-7.
3 配置设置后,单击 “Apply”(应用)。 保存 “Network Security”(网络安全性)页上所做的任何新设置。 表 4-8. 网络安全性页设置 设置 说明 IP Range Enabled 启用 IP 范围检查功能,定义了可以访问 iDRAC 的 IP 地址范 (IP 范围已启用) 围。默认值为 “off”(关)。 IP Range Address (IP 范围地址) 根据子网掩码中的 1,确定可接受的 IP 地址位样式。该值是 含 IP 范围子网掩码的按位 “与”,可确定所允许的 IP 地址 的高端。允许在高位包含此位样式的任何 IP 地址建立 iDRAC6 会话。从该范围外的 IP 地址登录都会失败。各属性 中的默认值允许从 192.168.1.0 到 192.168.1.255 的地址范围 建立 iDRAC6 会话。 “IP Range Subnet 定义 IP 地址中的高位位置。子网掩码应采用网络掩码的格 Mask”(IP 范围子 式,其中较高位全部为 1,较低位全部为零。默认为 网掩码) 255.255.255.
配置平台事件 平台事件配置提供了用于配置 iDRAC6 以便针对某些事件信息执行所选操 作的机制。操作包括无操作、重新引导系统、系统关机后再开机、关闭系 统电源和生成警报 (平台事件陷阱 [PET] 和 / 或电子邮件)。 表 4-9 中列出了可筛选平台事件。 表 4-9.
出现平台事件时 (例如,电池警告声明),会生成系统事件并记录在系统 事件日志 (SEL) 中。如果该事件与某个已启用的平台事件筛选器 (PEF) 相匹配且已将该筛选器配置为生成警报 (PET 或电子邮件),则会将 PET 或电子邮件警报发送到一个或多个配置目标。 如果还将同一平台事件筛选器配置为执行操作 (比如重新引导系统), 则将执行该操作。 配置平台事件筛选器 (PEF) 注 : 配置平台事件陷阱或电子邮件警报设置前配置平台事件筛选器。 1 使用支持的 Web 浏览器登录远程系统。请参阅第 41 页上的 “访问 Web 界面”。 2 单击 “System”(系统) → “Alerts”(警报) → “Platform Events” (平台事件)。 3 在 “Platform Event Filters Configuration”(平台事件筛选器配置) 下,选择 “Enabled”(已启用)选项以启用平台事件筛选器警报。 注 : 必须启用 “Enable Platform Event Filter Alerts”(启用平台事件筛选 器警报)才能将警报发送到任何有效的配置目标 (PET 或电子邮件)。
1 使用支持的 Web 浏览器登录远程系统。 2 确保已执行第 52 页上的 “配置平台事件筛选器 (PEF)”中的过程。 3 单击 “System”(系统) → “Alerts”(警报) → “Traps Settings” (陷阱设置)。 4 在 “IPv4 Destination List”(IPv4 目标列表)或 “IPv6 Destination List”(IPv6 目标列表)中,对于目标号码执行以下操作以配置 IPv4 或 IPv6 SNMP 警报目标: a 选择或取消选择 “State”(状态)复选框。选中的复选框表示 允许 IP 地址接收警报。取消选择的复选框表示禁止 IP 地址接收 警报。 b 在 “Destination IPv4 Address”(目标 IPv4 地址)或 “Destination IPv6 Address”(目标 IPv6 地址)中,输入有效的平 台事件陷阱目标 IP 地址。 c 在 “Test Trap”(检测陷阱)中,单击 “Send”(发送)检测配置 的警报。 注 : 用户帐户必须具有 “Test Alerts”(检测警报)权限才能发送检测 陷阱。有关详情
1 使用支持的 Web 浏览器登录远程系统。 2 确保已执行第 52 页上的 “配置平台事件筛选器 (PEF)”中的过程。 3 单击 “System”(系统) → “Alerts”(警报) → “Email Alert Settings”(电子邮件警报设置)。 4 在 “Destination Email Addresses”(目标电子邮件地址)表中,执行 以下操作,为 “Email Alert Number”(电子邮件警报号码)配置目标 地址: a 选择或取消选择 “State”(状态)复选框。选中的复选框表示允 许电子邮件地址接收警报。取消选择的复选框表示禁止电子邮件地 址接收警报信息。 b 在 “Destination E-mail Address”(目标电子邮件地址)字段中, 键入有效电子邮件地址。 c 在 “E-mail Description”(电子邮件说明)字段中,键入简短 说明。 5 在 “Test Email”(检测电子邮件)中,单击 “Send”(发送)检测 配置的电子邮件警报设置。 6 在 “SMTP (e-mail) Server IP Address”(SMTP (电子邮
c 在 “Network”(网络)页的 “IPMI Settings”(IPMI 设置)下, 选择 “Enable IPMI Over LAN”(启用 LAN 上 IPMI)并单击 “Apply”(应用)。 d 如果需要,更新 IPMI LAN 信道权限。 注 : 此设置确定可以从 LAN 上 IPMI 接口执行的 IPMI 命令。有关详情, 请参阅 IPMI 2.
4 配置 IPMI 串行。 在 “Network/Security”(网络 / 安全性)选项卡中,单击 “Serial”(串行)。 b 在 “Serial”(串行)菜单中,将 IPMI 串行连接模式更改为相应 设置。 在 “IPMI Serial”(IPMI 串行)下,单击 “Connection Mode Setting”(连接模式设置)下拉菜单,选择相应的模式。 a c 设置 IPMI 串行波特率。 单击 “Baud Rate”(波特率)下拉菜单,选择相应的波特率, 并单击 “Apply”(应用)。 d 设置 “Channel Privilege Level Limit”(信道权限级别限制)和 “Flow Control”(流控制)。 e 单击 “Apply”(应用)。 f 确保在 Managed System 的 BIOS 设置程序中正确设置了串行 MUX。 • 重新启动系统。 • 在开机自检期间,按 进入 BIOS 设置程序。 • 导航到 “Serial Communication”(串行通信)。 • 在 “Serial Connection”(串行连接)菜单中
配置 iDRAC6 用户 有关详细信息,请参阅 “第 115 页上的 “添加和配置 iDRAC6 用户””。 使用 SSL 和数字证书保证 iDRAC6 通信安全 本节提供关于 iDRAC 中包括的以下数据安全性功能的信息: • 安全套接字层 (SSL) • 证书签名请求 (CSR) • 通过基于 Web 的界面访问 SSL • 生成 CSR • 上载服务器证书 • 查看服务器证书 安全套接字层 (SSL) iDRAC6 包括一个 Web Server,它配置为使用业界标准的 SSL 安全协议以通 过网络传输加密数据。基于公共密钥和私人密钥加密技术构建的 SSL 是广 泛接受的技术,用于在客户端和服务器之间提供验证和加密的通信以防止 网络上的窃听现象。 启用 SSL 的系统可以执行以下任务: • 向启用 SSL 的客户端验证自身 • 允许客户端向服务器验证自身 • 允许两个系统建立加密连接 此加密过程提供高级别数据保护。 iDRAC6 使用 128 位 SSL 加密标准,这 是北美 Internet 浏览器常用的最安全加密方式。 默认情况下, iDRAC6 Web Ser
认证机构是 IT 行业认可的企业实体,可满足高标准的可靠性审查、识别 和其它重要安全标准。例如,Thwate 和 VeriSign 均为 CA。CA 收到 CSR 后,将对 CSR 中包含的信息进行检查和验证。如果申请者符合 CA 的安 全标准, CA 将向申请者颁发数字签名的证书,以在通过网络和 Internet 进行事务处理时唯一标识该申请者。 CA 批准了 CSR 并发送证书后,应将证书上载到 iDRAC6 固件。存储在 iDRAC6 固件中的 CSR 信息必须与证书中包含的信息匹配。 通过基于 Web 的界面访问 SSL 1 单击 “iDRAC Settings”(iDRAC 设置) → “Network/Security” (网络 / 安全性)。 2 单击 SSL 以打开 SSL 页。 使用 SSL 页执行以下一个选项: • 生成证书签名请求 (CSR) 以发送到 CA。 CSR 信息存储在 iDRAC6 固 件中。 • 上载服务器证书。 • 查看服务器证书。 表 4-10 说明了 SSL 页的以上选项。 表 4-10.
生成证书签名请求 1 在 SSL 页上,选择 “Generate Certificate Signing Request (CSR)” (生成证书签名请求 [CSR])并单击 “Next”(下一步)。 2 在 “Generate Certificate Signing Request (CSR)”(生成证书签名请 求 [CSR])页上输入每个 CSR 属性值。表 4-11 说明了 CSR 属性。 3 单击 “Generate”(生成)创建 CSR 并将其下载到本地计算机,然后 保存到指定目录。 4 单击 “Go Back to SSL Main Menu”(返回 SSL 主菜单)返回到 SSL 页。 表 4-11. 生成证书签名请求 (CSR) 属性 字段 说明 Common Name (常用名) 认证的确切名称 (通常是 iDRAC 的域名,例如, xyzcompany.
2 在 “File Path”(文件路径)字段的 “Value”(值)字段中键入证书 路径,或单击 “Browse”(浏览)导航至证书文件。 注 : File Path (文件路径)值显示上载的证书的相对文件路径。必须键 入绝对文件路径,包括全路径和完整文件名及文件扩展名。 3 单击 “Apply”(应用)。 4 单击 “Go Back to SSL Main Menu”(返回 SSL 主菜单)返回到 “SSL Main Menu”(SSL 主菜单)页。 查看服务器证书 1 在 SSL 页中,选择 “View Server Certificate”(查看服务器证书)并 单击 “Next”(下一步)。 “View Server Certificate”(查看服务器证书)页显示已上载到 iDRAC 的服务器证书。 表 4-12 说明了 “Certificate”(证书)表中列出的字段及相关说明。 2 单击 “Go Back to SSL Main Menu”(返回 SSL 主菜单)返回到 “SSL Main Menu”(SSL 主菜单)页。 表 4-12.
配置和管理 Active Directory 使用该页可以配置和管理 Active Directory 设置。 注 : 您必须具有 “Configure iDRAC”(配置 iDRAC)权限才能使用或配置 Active Directory。 注 : 配置或使用 Active Directory 功能之前,确保配置 Active Directory 服务器 以便与 iDRAC6 进行通信。 注 : 有关 Active Directory 配置和如何配置扩展架构或标准架构的 Active Directory 的详细信息,请参阅第 129 页上的 “使用 iDRAC6 Directory Service”。 要访问 “Active Directory Configuration and Management”(Active Directory 配置和管理)页: 1 单击 “iDRAC Settings”(iDRAC 设置) → “Network/Security” (网络 / 安全性)。 2 单击 Active Directory 以打开 “Active Directory Configuration and Ma
表 4-13. Active Directory 配置和管理页选项 (续) 属性 说明 “Schema Selection” (架构选择) 指定配合 Active Directory 使用标准架构还是扩展架构。 注 : 在此版本中,如果 Active directory 配置为使用扩展架 构,则不支持基于智能卡的双重验证 (TFA) 功能。对于标 准架构和扩展架构都支持单一登录 (SSO) 功能。 “User Domain Name”(用户域名) 该值最多含有 40 个用户域条目。如果已配置,用户域名 列表将显示在登录页中,作为登录用户可从中选择的下 拉式菜单。如果不配置, Active Directory 用户仍然能够 通过按 user_name@domain_name、 domain_name/user_name 或 domain_name\user_name 格 式输入用户名进行登录。 超时 指定等待 Active Directory 查询完成需要的秒数。默认值 为 120 秒钟。 利用 DNS 查找域控 制器 选择 “Look Up Domain Controllers with
表 4-13.
表 4-13.
2 根据需要配置以下服务: • 本地配置 — 请参阅表 4-14。 • Web Server — 请参阅表 4-15 了解 Web Server 设置。 • SSH — 请参阅表 4-16 了解 SSH 设置。 • Telnet — 请参阅表 4-17 了解 Telnet 设置。 • 远程 RACADM — 请参阅表 4-18 了解远程 RACADM 设置。 • SNMP 代理 — 请参阅表 4-19 了解 SNMP 设置。 • 自动系统恢复 (ASR) 代理 — 请参阅表 4-20 了解 ASR 代理设置。 3 单击 “Apply”(应用)应用 “Service”(服务)页设置。 表 4-14.
表 4-15. Web Server 设置 (续) 设置 说明 超时 允许连接保持闲置的秒数。达到超时时将取消会话。 对超时设置的更改会直接影响并终止当前的 Web 界面会 话。 Web Server 也将进行重设。请等待几分钟,然后再 打开新的 Web 界面会话。超时范围为 60 至 10800 秒。 默认值为 1800 秒。 HTTP Port Number (HTTP 端口号) iDRAC6 侦听浏览器连接所在的端口。默认为 80。 HTTPS Port Number (HTTPS 端口号) iDRAC6 侦听安全浏览器连接所在的端口。默认为 443。 表 4-16.
表 4-18. 远程 RACADM 设置 设置 说明 Enabled (启用) 启用 / 禁用远程 RACADM。选中后,就启用远程 RACADM。 “Active Sessions” (激活的会话数) 系统上的当前远程 RACADM 会话数。不能编辑此字段。 表 4-19. SNMP 设置 设置 说明 Enabled (启用) 启用 / 禁用 SNMP。选中后,就启用 SNMP。 “SNMP Community Name” (SNMP 团体名称) 启用 / 禁用 SNMP 团体名称。选中后,就启用 SNMP 团 体名称。定义要使用的 SNMP 团体字符串。团体名称长 度最多为 31 个字符 (不带空格)。默认为 public。 表 4-20.
注 : 如果运行 Firefox,文本光标不会显示在 “Firmware Image”(固件 映像)字段中。 例如: C:\Updates\V1.0\< 映像名称 >。 或 \\192.168.1.10\Updates\V1.0\< 映像名称 > 默认固件映像名称是 firmimg.d6。 4 单击 “Upload”(上载)。 该文件将上载到 iDRAC6。 This process may take several minutes to complete. (完成此过程可能需要几分钟。) 在该过程完成之前,将显示以下信息: “File upload in progress...”(正在上载文件 ...
如果固件更新成功, iDRAC6 将自动重设。应关闭当前浏览器窗口,再 使用新的浏览器窗口重新连接到 iDRAC6。如果出现错误,将显示相应 错误信息。 如果系统服务恢复更新成功 / 失败,将显示相应状况信息。 iDRAC6 固件回滚 iDRAC6 具有保留两个同时固件映像的预防措施。可以选择从选定的固件 映像引导或回滚到选定的固件映像。 1 打开 iDRAC6 基于 Web 的界面并登录到远程系统。 单击 “System”(系统) → “iDRAC Settings”(iDRAC 设置), 然后单击 “Update”(更新)选项卡。 2 在“Upload/Rollback (Step 1 of 3)”(上载 / 回滚 [ 第 1 步,共 3 步 ]) 页中,单击 “Rollback”(回滚)。“Status (Step 2 of 3)”(状况 [ 第 2 步,共 3 步 ])页中显示当前固件版本和回滚固件版本。 使用 “Preserve Configuration”(保留配置)可以选择保留或清除现有 iDRAC6 配置。默认情况下会选择此选项。 注 : 如果取消选择 “Preserve Configura
远程系统日志协议不需要任何用户验证。要使日志输入远程系统日志服务 器中,应确保在 iDRAC6 和远程系统日志服务器间有正确的网络连接,并 且远程系统日志服务器运行在 iDRAC6 所在的网络上。远程系统日志的条 目是发送到远程系统日志服务器系统日志端口的用户数据报协议 (UDP) 数 据包。如果出现网络故障,iDRAC6 将不会再次发送相同日志。当 iDRAC6 的 RAC 日志和 SEL 日志记录日志时,远程日志记录也会实时进行。 可以通过远程 Web 界面启用远程系统日志: 1 打开支持的 Web 浏览器窗口。 2 登录到 iDRAC6 Web 界面。 3 在系统树中,选择 “System”(系统) → “Setup”(设置)选项卡 → “Remote Syslog Settings”(远程系统日志设置)。将会显示 “Remote Syslog Settings”(远程系统日志设置)屏幕。 表 4-21 列出远程系统日志设置。 表 4-21.
racadm config – g cfgRemoteHosts – o cfgRhostsSyslogServer3 < 服务器名 3>; 默认为空 racadm config – g cfgRemoteHosts – o cfgRhostsSyslogPort < 端口号 >; 默认为 514 “First Boot Device”(第一个引导设备) 此功能允许选择系统的第一个引导设备并启用 “Boot Once”(引导一 次)。在下一次以及以后的重新引导时,系统会从所选设备引导,并且该 设备会一直是 BIOS 引导次序的第一个引导设备,直到从 iDRAC6 GUI 或 BIOS 引导顺序中再次更改为止。 可以通过远程 Web 界面选择第一个引导的设备: 1 打开支持的 Web 浏览器窗口。 2 登录到 iDRAC6 Web 界面。 3 在系统树中,选择 “System”(系统) → “Setup”(设置) → “First Boot Device”(第一个引导设备)。将会显示 “First Boot Device”(第一个引导设备)屏幕。 表 4-22 列出 “First Boot Device”(第
NFS 共享映像路径的格式为: :/< 映像路径 > 注 : 如果使用 NFS,确保提供包括映像文件扩展名的确切 < 映像路径 >, 因为它区分大小写。 注 : 必须是 IPv4 地址。目前不支持 IPv6 地址。 如果用户名包含域名,则输入的用户名必须采用 < 用户名 >@< 域 > 格 式。例如, user1@dell.com 是有效的用户名,而 dell\user1 不是。 带有 IMG 扩展名的文件名被重定向为虚拟软盘,而带有 ISO 扩展名的文 件名被重定向为虚拟 CDROM。远程文件共享只支持 .IMG 和 .
表 4-23.
内部双 SD 模块 内部双 SD 模块 (IDSDM) 使用另一个 SD 卡镜像第一个 SD 卡的内容,在管 理程序 SD 卡上提供冗余。通过在系统 BIOS 设置的 “Integrated Devices” (集成设备)屏幕中将 “Redundancy”(冗余)选项设置为 “Mirror mode”(镜像模式),可以将第二个 SD 卡与其它 SD 卡一起设置为 IDSDM。有关 IDSDM 的 BIOS 选项的详情,请参阅 Dell 支持网站 dell.
– “Full”(完全)— SD 卡 1 和 2 正常工作。 – “Lost”(掉失)— 任一 SD 卡或两个 SD 卡工作不正常。 • “Internal SD Module Status”(内部 SD 模块状况)— 显示 SD1、 SD2 和 vFlash 卡的 SD 卡状态,提供以下信息: – “Status”(状态): • — 表示卡正常。 • — 表示卡脱机或写保护。 • — 表示发出了警报。 – “Location”(位置)— SD 卡的位置。 – “Online Status”(联机状况)— SD1、 SD2 和 vFlash 卡可以处于 表 4-25 中列出的一种状态。 表 4-25.
使用 Web 界面配置 iDRAC6
高级 iDRAC6 配置 本节提供有关高级 iDRAC6 配置的信息,推荐具备高级系统管理知识的用 户以及那些希望根据特定需要自定义 iDRAC6 环境的用户进行阅读。 开始之前 应已完成 iDRAC6 硬件和软件的基本安装和设置。有关详情,请参阅 第 31 页上的 “iDRAC6 的基本安装”。 配置 iDRAC6 以通过 SSH/Telnet 远程查看串行 输出 您可以通过执行以下步骤,为远程串行控制台配置 iDRAC6: 首先,配置 BIOS 以启用串行控制台: 1 打开或重新启动系统。 2 看到下列信息时立即按 : = System Setup 3 向下滚动并通过按 选择 “Serial Communication”(串行通 信)。 4 如下设置 “Serial Communication”(串行通信)屏幕选项: 串行通信 ....
然后,选择 “Save Changes”(保存更改)。 5 按 退出系统设置程序,并完成系统设置程序配置。 配置 iDRAC6 设置以启用 SSH/Telnet 接下来,配置 iDRAC6 设置,以启用 SSH/Telnet,而这可通过 RACADM 或 iDRAC6 Web 界面实现。 要配置 iDRAC6 设置以通过 RACADM 启用 SSH/Telnet,请运行以下命令: racadm config -g cfgSerial -o cfgSerialTelnetEnable 1 racadm config -g cfgSerial -o cfgSerialSshEnable 1 您也可以远程运行 RACADM 命令;请参阅第 100 页上的 “远程使用 RACADM”。 要配置 iDRAC6 设置以通过 iDRAC6 Web 界面启用 SSH/Telnet,请执行 以下步骤: 1 展开 “System”(系统)树并单击 “iDRAC Settings”(iDRAC 设置)。 2 单击 “Network Security”(网络 / 安全性)选项卡,然后单击 “Services”(
racadm config -g cfgSerial -o cfgSerialHistorySize < 数字 > 要配置 Linux 在引导期间进行控制台重定向,请参阅第 82 页上的 “为引 导期间的串行控制台配置 Linux”。 使用 Telnet 控制台 使用 Microsoft Windows XP 或 Windows 2003 运行 Telnet 如果 Management Station 运行 Windows XP 或 Windows 2003,可能会在 iDRAC6 Telnet 会话中遇到字符问题。此问题可能表现为冻结登录,即回 车键没有反应且密码提示符不出现。 要解决此问题,请从 Microsoft 支持网站 support.microsoft.
为 Telnet 会话配置 Backspace 键 根据 Telnet 客户端的不同,使用 键可能会产生无法预料的 结果。例如,会话可能会回应 ^h。不过,大多数 Microsoft 和 Linux Telnet 客户端可配置为使用 键。 要配置 Microsoft Telnet 客户端使用 键: 1 打开命令提示符窗口 (如果需要)。 2 如果尚未运行 Telnet 会话,则键入: telnet 如果运行 Telnet 会话,则按 <]>。 3 在提示符下键入: set bsasdel 系统将显示以下信息: Backspace will be sent as delete.
在任何时刻,只支持两个 SSH 会话。会话超时由 cfgSsnMgtSshIdleTimeout 属性控制,如 Dell 支持网站 dell.com/support/manuals 上的 《RACADM iDRAC6 和 CMC 命令行参考 指南》中所述。 要在 iDRAC6 上启用 SSH,键入: racadm config -g cfgSerial -o cfgSerialSshEnable 1 要更改 SSH 端口,键入: racadm config -g cfgRacTuning -o cfgRacTuneSshPort < 端口号 > 有关 cfgSerialSshEnable 和 cfgRacTuneSshPort 属性的详情,请 参阅 Dell 支持网站 dell.com/support/manuals 上的 《RACADM iDRAC6 和 CMC 命令行参考指南》。 iDRAC6 SSH 实现支持多种加密模式,如表 5-1 中所示。 表 5-1.
为引导期间的串行控制台配置 Linux 以下步骤特定于 Linux GRand Unified Bootloader (GRUB)。如果使用其它引 导装载程序,则需要相似的更改。 注 : 在配置客户端 VT100 仿真窗口时,将显示重定向虚拟控制台的窗口或应 用程序设置为 25 行 x 80 列以确保文本正确显示;否则,有些文本屏幕可能 会出现乱码。 按照以下说明编辑 /etc/grub.conf 文件: 1 找到文件的常规设置部分并添加以下两行新命令: serial --unit=1 --speed=57600 terminal --timeout=10 serial 2 在内核行上追加两个选项: kernel .............console=ttyS1,115200n8r console=tty1 3 如果 /etc/grub.conf 包含 splashimage 指令,应将其注释掉。 表 5-2 提供了示例 /etc/grub.conf 文件,显示在此过程中说明的更改。 表 5-2. 示例文件:/etc/grub.conf # grub.
表 5-2. 示例文件:/etc/grub.conf (续) # root (hd0,0) # kernel /boot/vmlinuz-version ro root= /dev/sdal # initrd /boot/initrd-version.img # #boot=/dev/sda default=0 timeout=10 #splashimage=(hd0,2)/grub/splash.xpm.gz serial --unit=1 --speed=57600 terminal --timeout=10 serial title Red Hat Linux Advanced Server (2.4.9-e.3smp) root (hd0,0) kernel /boot/vmlinuz-2.4.9-e.3smp ro root= /dev/sda1 hda=ide-scsi console=ttyS0 console= ttyS1,115200n8r initrd /boot/initrd-2.4.9-e.3smp.
允许在引导后登录到虚拟控制台 按照以下说明编辑文件 /etc/inittab: 添加新行以在 COM2 串行端口上配置 agetty: co:2345:respawn:/sbin/agetty -h -L 57600 ttyS1 ansi 表 5-3 显示具有新行的示例文件。 表 5-3. 示例文件:/etc/innitab # # inittab This file describes how the INIT process should set up # the system in a certain run-level. # # Author: Miquel van Smoorenburg # Modified for RHS Linux by Marc Ewing and Donnie Barnes # # Default runlevel.
表 5-3. 示例文件:/etc/innitab (续) l0:0:wait:/etc/rc.d/rc l1:1:wait:/etc/rc.d/rc l2:2:wait:/etc/rc.d/rc l3:3:wait:/etc/rc.d/rc l4:4:wait:/etc/rc.d/rc l5:5:wait:/etc/rc.d/rc l6:6:wait:/etc/rc.d/rc 0 1 2 3 4 5 6 # Things to run in every runlevel. ud::once:/sbin/update # Trap CTRL-ALT-DELETE ca::ctrlaltdel:/sbin/shutdown -t3 -r now # When our UPS tells us power has failed, assume we have a few # minutes of power left.Schedule a shutdown for 2 minutes from now.
表 5-3.
表 5-4 显示具有新行的示例文件。 表 5-4.
配置串行连接的 iDRAC6 您可以使用下列任何一种界面通过串行连接连接到 iDRAC6: • iDRAC6 CLI • 直接连接基本模式 • 直接连接终端模式 要将系统设置为使用这些界面中的任何一种,请执行以下步骤。 1 配置 BIOS 以启用串行连接: a 打开或重新启动系统。 b 看到下列信息时立即按 : = System Setup c 向下滚动并通过按 选择 “Serial Communication” (串行通信)。 d 如下设置 “Serial Communication”(串行通信)屏幕: 外部串行连接器 ....
3 在 “RAC Serial”(RAC 串行)部分下选择 “Enabled”(已启用)。 4 单击 “Apply Changes”(应用更改)。 当您通过原来的设置串行连接时,将看到一个登录提示。输入 iDRAC6 用 户名和密码 (默认值分别为 root、 calvin)。 您可以从这个界面执行 RACADM 等功能。例如,要打印系统事件日志, 请输入下列 RACADM 命令: racadm getsel 将 iDRAC 配置为使用直接连接基本模式和直接连接终端模式 使用 RACADM,运行下列命令,以禁用 iDRAC6 命令行界面: racadm config -g cfgSerial -o cfgSerialConsoleEnable 0 然后,运行下列 RACADM 命令,以启用直接连接基本模式: racadm config -g cfgIpmiSerial -o cfgIpmiSerialConnectionMode 1 或运行下列 RACADM 命令,以启用直接连接终端模式: racadm config -g cfgIpmiSerial -o cfgIpmiSerialConnecti
4 单击 “Apply Changes”(应用更改)。有关直接连接基本模式和直 接连接终端模式的详情,请参阅第 96 页上的 “配置串行模式和终端 模式”。 直接连接基本模式使您能够直接通过串行连接使用 ipmish 等工具。例如, 要通过 IPMI 基本模式用 ipmish 打印系统事件日志,请运行下列命令: ipmish -com 1 -baud 57600 -flow cts -u root -p calvin sel get 直接连接终端模式使您能够向 iDRAC6 发出 ASCII 命令。例如,通过直接 连接终端模式打开 / 关闭服务器: 1 通过终端仿真软件连接至 iDRAC6。 2 键入以下命令进行登录: [SYS PWD -U root calvin] 您将看到以下响应: [SYS] [OK] 3 键入以下命令,确认已成功登录: [SYS TMODE] 您将看到以下响应: [OK TMODE] 4 键入以下命令,关闭服务器电源 (服务器电源会立即关闭): [SYS POWER OFF] 5 打开服务器电源 (服务器电源会立即打开): [SYS POWER ON] 在 R
= System Setup 3 向下滚动并通过按 选择 “Serial Communication”(串行通 信)。 4 如下设置 “Serial Communication”(串行通信)屏幕: 串行通信 -- 开,通过 com2 进行串行重定向 注 : 只要 “serial port address”(串行端口地址)字段中的 “serial device2”(串行设备 2)设置为 com1,您就可以将 “serial communication”(串行通信)字段设置为 “On with serial redirection via com1”(开,通过 com1 进行串行重定向)。 串行端口地址 -- 串行设备 1 = com1、串行设备 2 = com2 外部串行连接器 -- 串行设备 2 故障安全波特率 ....115200 远程终端类型 ...vt100/vt220 引导后重定向 ...
在终端模式下,要将连接切换为系统 COM2 端口,请使用: + 连接到系统 COM2 端口时,要返回终端模式,请使用: + <9> 为串行控制台连接 DB-9 或零调制解调器电缆 要使用串行文本控制台访问 Managed System,请将 DB-9 零调制解调器电 缆连接到 Managed System 上的 COM 端口。为使连接能用于零调制解调 器电缆,须在 CMOS 设置中设置相应的串行通信设置。并不是所有 DB-9 电缆都能传送此连接所需的插针输出 / 信号。此连接所用的 DB-9 电缆必 须符合表 5-5 中所示的规格。 注 : DB-9 电缆还可以用于 BIOS 文本虚拟控制台。 表 5-5.
执行以下小节中的步骤以配置所用终端软件。如果使用 Microsoft Telnet, 则无需配置。 为串行控制台仿真配置 Linux Minicom Minicom 是 Linux 的串行端口访问公用程序。以下步骤可用于配置 Minicom 版本 2.0。其它 Minicom 版本可能略有不同,但需要相同的基本 设置。使用 第 94 页上的 “串行控制台仿真所需的 Minicom 设置”中的 信息配置其它版本的 Minicom。 为串行控制台仿真配置 Minicom 版本 2.
13 清除完所有指定字段后,按 退出 Modem Dialing and Parameter Setup (调制解调器拨号和参数设置)菜单。 14 选择 Save setup as config_name (将设置另存为 config_name)并按 。 15 选择 Exit From Minicom (从 Minicom 退出)并按 。 16 在命令 Shell 提示符处键入 minicom 。 17 要将 Minicom 窗口展开为 80 x 25,拖动窗角。 18 按 、 、 退出 Minicom。 注 : 如果使用串行文本虚拟控制台的 Minicom 来配置 Managed System BIOS, 则建议打开 Minicom 中的颜色。要打开颜色,键入以下命令:minicom -c on 确保 Minicom 窗口显示一个命令提示符。命令提示符出现后,表示连接 成功并且您可以使用 connect serial 命令连接到 Managed System 控制台。
为串行控制台配置 HyperTerminal HyperTerminal 是 Microsoft Windows 串行端口访问公用程序。要设置虚 拟控制台屏幕为合适大小,请使用 Hilgraeve 的 HyperTerminal Private Edition 版本 6.3。 小心 : 所有版本的 Microsoft Windows 操作系统都包括有 Hilgraeve 的 HyperTerminal 终端仿真软件。但是,包括的版本没有提供在虚拟控制台期间 需要的许多功能。因此,使用版本 6.
配置串行模式和终端模式 配置 IPMI 和 iDRAC6 串行 1 展开 “System”(系统)树并单击 “iDRAC Settings”(iDRAC 设置)。 2 单击 “Network Security”(网络 / 安全性)选项卡,然后单击 “Serial”(串行)。 3 配置 IPMI 串行设置。 请参阅表 5-8 了解 IPMI 串行设置的说明。 4 配置 iDRAC6 串行设置。 请参阅表 5-9 了解 iDRAC6 串行设置的说明。 5 单击 “Apply Changes”(应用更改)应用 IPMI 和 iDRAC6 串行更改。 6 单击相应的 “Serial”(串行)页按钮继续。有关 “Serial Configuration”(串行配置)页设置的说明,请参阅 iDRAC6 联机帮助。 表 5-8.
表 5-9. iDRAC6 串行设置 (续) 设置 说明 超时 线路断开之前的最大线路闲置时间 (以秒为单位)。范围是 60 至 1920 秒。默认值为 300 秒。 0 秒表示禁用超时功能。 Redirect Enabled (已启用重定向) 启用或禁用虚拟控制台。选中 = 启用;未选中 = 禁用。 波特率 外部串行端口的数据速度。值包括 9600 bps、 19.2 kbps、 57.6 kbps 和 115.2 kbps。默认值为 57.6 kbps。 Escape Key (Esc 键) 指定 键。默认为 ^\ 字符。 “History Buffer Size”(历史记录缓 冲区大小) 串行历史记录缓冲区大小,保持上次写入虚拟控制台的字 符。最大值和默认值 = 8192 个字符。 Login Command (登录命令) 有效登录后执行的 iDRAC6 命令行。 配置终端模式 1 展开 “System”(系统)树并单击 “iDRAC Settings”(iDRAC 设置)。 2 单击 “Network Security”(网络 / 安全性)选项卡,然后单击
表 5-10.
• • Telnet 控制台 SSH • IPMI 表 5-11 描述各种 iDRAC6 界面。 表 5-11. iDRAC6 界面 接口 说明 基于 Web 的界面 允许使用图形用户界面远程访问 iDRAC6。基于 Web 的界 面构建在 iDRAC6 固件中并从 Management Station 中支持 的 Web 浏览器通过 NIC 接口访问。 RACADM 允许通过命令行界面远程访问 iDRAC6。 RACADM 使用 iDRAC6 IP 地址执行 RACADM 命令。 注 : racadm 远程功能选项只在 Management Station 上受支持。 有关详情,请参阅第 100 页上的 “远程使用 RACADM”。 注 : 使用 racadm 远程功能时,须在使用有关文件操作的 RACADM 子命令的文件夹上具有写权限,例如: racadm getconfig -f < 文件名 > 或: racadm sslcertupload -t 1 -f c:\cert\cert.
要使用 Server Administrator 访问 iDRAC6 远程访问界面,请执行以下操作: • 启动 Server Administrator。 • 从 Server Administrator 主页左窗格的系统树上,单击 System (系统)→ Main System Chassis (主系统机箱)→ Remote Access Controller。 有关详情,请参阅 《Server Administrator 用户指南》。 远程使用 RACADM 注 : 使用 RACADM 远程功能前请配置 iDRAC6 上的 IP 地址。有关设置 iDRAC6 的 详情以及相关说明文件的列表,请参阅第 31 页上的 “iDRAC6 的基本安装”。 RACADM 提供远程功能选项 (-r),可以允许连接 Managed System 和从远 程虚拟控制台或 Management Station 执行 RACADM 子命令。要使用远程 功能,需要有效的用户名 (-u 选项)和密码 (-p 选项),以及 iDRAC6 的 IP 地址。 注 : 如果用来访问远程系统的系统在默认证书存储区中没有 iDR
在 Linux 系统上,确保使用远程 RACADM 执行以下中间步骤以便成功验 证证书: 1 将 DER 格式的证书转换为 PEM 格式 (使用 openssl cmdline 工具): openssl x509 -inform pem -in – outform pem -out – text 2 在 Management Station 上查找默认 CA 证书捆绑的位置。例如,对于 RHEL5 64 位,位置为 /etc/pki/tls/cert.pem。 3 将 PEM 格式的 CA 证书附加到 Management Station CA 证书。 例如,使用 cat 命令: - cat testcacert.pem >> cert.
表 5-12.
表 5-13.
表 5-13.
使用 racadm 命令和子命令时,我得到了并不理解的错误。 使用 RACADM 命令和子命令时,可能会遇到以下一个或多个错误: • 本地 RACADM 错误信息 — 类似语法、印刷错误和错误名称等问题。 • 远程 RACADM 错误信息 — 类似错误 IP 地址、错误用户名或错误密码等 问题。 当从系统中 ping iDRAC6 IP 地址并在 ping 响应过程中在专用和共享模式 之间切换 iDRAC6 时,没有收到响应。 清除系统上的 ARP 表。 远程 RACADM 无法从 SUSE Linux Enterprise Server (SLES) 11 SP1 连接 到 iDRAC 确保已安装正式的 openssl 和 libopenssl 版本。运行以下命令安装 RPM 软 件包: rpm -ivh --force < 文件名 > 其中, < 文件名 > 是 openssl 或 libopenssl rpm 软件包文件。 例如: rpm -ivh --force openssl-0.9.8h-30.22.21.1.x86_64.
注 : 使用 getconfig -f 将 iDRAC6 配置重定向至文件仅在本地和远程 RACADM 接口中受支持。 2 使用简单文本编辑器 (可选)修改配置文件。 3 使用新配置文件修改目标 iDRAC6。 在命令提示符处键入: racadm config -f myfile.cfg 4 重设已配置的目标 iDRAC6。 在命令提示符处键入: racadm racreset getconfig -f racadm.cfg 子命令请求 iDRAC6 配置并生成 racadm.cfg 文件。如果需要,可以用其它名称配置该文件。 可以使用 getconfig 命令来执行以下操作: • 显示组中的所有配置属性 (用组名称和索引指定) • 按用户名显示用户的所有配置属性 config 子命令将信息载入其它 iDRAC6 中。使用 config 将用户和密码数据 库与 Server Administrator 同步。 初始配置文件 racadm.cfg 是由用户命名的。在以下示例中,配置文件被 命名为 myfile.
注 : 有关 getconfig 命令的信息,请参阅 Dell 支持网站 dell.com/support/manuals 上 《RACADM iDRAC6 和 CMC 命令行参考指南》 中的 getconfig 命令。 将首先分析 .cfg 文件以验证有效的组和对象名称是否存在,然后实施一些 简单的语法规则。错误标记有在其中检测到错误的行号,并且有一条简单 的信息解释该问题。将分析整个文件的正确性,并显示所有错误。如果在 .cfg 文件中找到错误,写入命令将不传输到 iDRAC6。用户必须纠正所有 错误,然后才能进行任何配置。 -c 选项可以用于 config 子命令,它仅验 证语法,而不会对 iDRAC6 执行写入操作。 创建 .
分析规则 • 所有以 '#' 开头的行将被视为注释。 注释行必须在第一列中开始。任何其它列中的 '#' 字符将被视为 '#' 字符。 一些调制解调器参数可能在其字符串中包含 # 字符。不需要转义字 符。可能需要通过 racadm getconfig -f < 文件名 >.cfg 命令 生成 .cfg,然后对另一个 iDRAC6 执行 racadm config -f < 文件名 >.cfg 命令,而不添加转义字符。 示例: # # 这是一条注释。 [cfgUserAdmin] cfgUserAdminPageModemInitString=< 调制解调器初始化字 符串中的 # 不是注释 > • 所有组条目必须括在 "[" 和 "]" 字符中。 表示组名称的开头 "[" 字符必须在第一列中开始。此组名称必须在该组 中的任何对象之前指定。没有关联组名称的对象将导致错误。配置数 据将归入各组,如 Dell 支持网站 dell.
要查看索引组的内容,请使用以下命令: racadm getconfig -g < 组名称 > -i < 索引 1-16> • 对于索引组,对象定位标记必须是 "[ ]" 对后的第一个对象。下面是当 前索引组的示例: [cfgUserAdmin] cfgUserAdminIndex=11 如果键入 racadm getconfig -f .cfg,则命令为 当前 iDRAC6 配置生成一个 .cfg 文件。此配置文件可用作一个示例, 依据该文件开始创建独特的 .cfg 文件。 修改 iDRAC6 IP 地址 修改配置文件中的 iDRAC6 IP 地址时,请删除所有不需要的 “< 变量 >= 值”条目。只有带有 "[" 和 "]" 的实际变量组标签保留, 包括两个与 IP 地址更改相关的 “< 变量 >= 值”条目。 例如: # # 对象组 "cfgLanNetworking" # [cfgLanNetworking] cfgNicIpAddress=10.35.10.110 cfgNicGateway=10.35.10.
命令 racadm config -f myfile.
racadm config -g cfgLanNetworking -o cfgDNSRacName RAC-EK00002 racadm config -g cfgLanNetworking -o cfgDNSDomainNameFromDHCP 0 racadm config -g cfgLanNetworking -o cfgDNSDomainName MYDOMAIN 注 : 如果 cfgNicEnable 设置为 0,则即使启用了 DHCP,也会禁用 iDRAC6 LAN。 iDRAC6 模式 iDRAC6 可配置为四种模式: • 专用 • 共享 • 与故障转移 LOM2 共享 • 与故障转移所有 LOM 共享 表 5-14 提供了各种模式的说明。 表 5-14.
要解决这个安全问题,应上载一个颁发给 IP 地址或 iDRAC6 的 iDRAC 名 称的 iDRAC6 服务器证书。生成用于颁发证书的证书签名请求 (CSR) 时, 应确保 CSR 的常用名 (CN) 与 iDRAC6 的 IP 地址 (如果是颁发给 IP 的 证书)(例如, 192.168.0.
访问 iDRAC6 基于 Web 的界面时,我得到一个安全警告,指出该 SSL 证 书是由一个不可信的认证机构 (CA) 颁发的。 iDRAC6 包括了一个默认的 iDRAC6 服务器证书以确保基于 Web 的界面和 远程 RACADM 功能的网络安全。此证书不是由可信 CA 颁发的。要解决这 个安全问题,请上载一个由可信 CA (例如 Microsoft 认证机构、 Thawte 或 Verisign)颁发的 iDRAC6 服务器证书。请参阅第 312 页上的“使用 SSL 和数字证书保证 iDRAC6 通信安全”了解有关颁发证书的详情。 高级 iDRAC6 配置 113
高级 iDRAC6 配置
添加和配置 iDRAC6 用户 要用 iDRAC6 管理系统并维护系统安全性,请创建多个具有特定管理权限 (或基于角色的权限)的独特用户。要增强安全性,还可以配置警报以便 在发生特定系统事件时通过电子邮件通知特定用户。 使用 Web 界面配置 iDRAC6 用户 添加和配置 iDRAC6 用户 要用 iDRAC6 管理系统并维护系统安全性,请创建多个具有特定管理权限 (或基于角色的权限)的独特用户。 要添加和配置 iDRAC6 用户,请执行以下步骤: 注 : 您必须具有 “Configure Users”(配置用户)权限才能配置 iDRAC 用户。 1 单击 “iDRAC Settings”(iDRAC 设置) → “Network/Security” (网络 / 安全性) → “Users”(用户)。 “Users”(用户)页 (请参阅表 6-1)显示 iDRAC6 用户的以下信息: “User ID”(用户 ID)、“State (Enabled/Disabled)”(状态 [ 已启用 / 已禁用 ])、“User Name”(用户名)、 iDRAC、 LAN、“Serial Port” (串行端口)和
• 用户的 IPMI 权限。表 6-4 说明配置用户 LAN 权限的“IPMI User Privileges”(IPMI 用户权限)。 • iDRAC 用户权限。表 6-5 说明 iDRAC 用户权限。 • iDRAC 组访问权限。表 6-6 说明 iDRAC 组权限。 4 完成后,单击 “Apply Changes”(应用更改)。 5 单击 “Go Back To Users Page”(退回到用户页)可返回到 “Users” (用户)页。 表 6-1.
表 6-2. Smart Card 配置选项 选项 说明 “Upload User Certificate” (上载用户证书) 允许用户上载用户证书到 iDRAC6 并导入用户配置文件。 查看用户认证 显示已上载到 iDRAC 的用户证书页。 上载可信 CA 认证 使您能够将可信 CA 证书上载到 iDRAC 并导入用户配置 文件。 “View Trusted CA Certificate” (查看可信 CA 证书) 显示已上载到 iDRAC 的可信 CA 证书。可信 CA 证书由 得到授权可向用户颁发证书的 CA 颁发。 表 6-3.
表 6-3. 常规用户设置 (续) “New Password” (新密码) 输入多达 16 个字符的 “Password”(密码)。这些字符 将被屏蔽,而不会显示出来。支持以下字符: • 0-9 • A-Z • a-z • 特殊字符: “Confirm New Password” (确认新密码) 表 6-4. + & ? > - } | . ! ( ' , _ [ " @ # ) * ; $ ] / § % = < : { I \ 重新键入 iDRAC 用户的密码以进行确认。 IPMI 用户权限 属性 说明 “Maximum LAN User 指定 IPMI LAN 信道上的用户最大权限为以下用户组 Privilege Granted” 之一:“Administrator”(管理员)、“Operator” (授予的最大 LAN 用户 (操作员)、“User”(用户)或 “None”(无)。 权限) 指定 IPMI 串行信道上的用户最大权限为以下用户组 “Maximum Serial Port User Privilege Gra
表 6-5.
表 6-6.
生成在 Windows 中使用的公共密钥 在添加帐户之前,在将通过 SSH 访问 iDRAC6 的系统中必须有公共密钥。 有两种常用方法可生成公共 / 私人密钥对:对于运行 Windows 的客户端使 用 PuTTY Key Generator 应用程序,对于运行 Linux 的客户端使用 ssh-keygen CLI。默认情况下,所有标准安装均包含 ssh-keygen CLI 公用程序。 本节介绍使用这两个应用程序生成公共 / 私人密钥对的简单说明。有关这 些工具的其它用法或高级用法,请参阅应用程序帮助。 要使用适用于 Windows 客户端的 PuTTY Key Generator 创建基本密钥: 1 启动应用程序,根据要生成的密钥类型选择 SSH-2 RSA 或 SSH-2 DSA。(不支持 SSH-1)。 2 密钥生成算法仅支持 RSA 和 DSA。输入密钥的位数。对于 RSA,该数 字应介于 768 和 4096 位之间,而对于 DSA,则为 1024。 3 单击 Generate (生成),按指示在窗口中移动鼠标。创建密钥后,您 可以修改密钥注释字段。还可以输入密码短语,来保证密钥的安全。 确
注 : iDRAC6 不支持密钥的 ssh-agent 转发。 使用公共密钥验证方法登录 上载公共密钥后,可以不输入密码通过 SSH 登录 iDRAC6。您还可以选 择以命令行参数的形式发送单个 RACADM 命令到 SSH 应用程序。命令 行选项的效果就像远程 RACADM 一样,因为会话在命令完成之后结束。 例如: 登录: ssh username@< 域 > 或 ssh username@ 其中, IP 地址 是 iDRAC6 的 IP 地址。 发送 racadm 命令: ssh username@< 域 > racadm getversion ssh username@< 域 > racadm getsel 使用 iDRAC6 基于 Web 的界面上载、查看和删除 SSH 密钥 1 单击 “iDRac Settings”(iDRac 设置) → “Network/Security”(网络 / 安全性) → “Users”(用户)。将会显示 “Users”(用户)页。 2 在 “User ID”(用户 ID)列单击用户 ID 编号。将会显示 “User Main Menu”(用户主菜
表 6-7. SSH 密钥配置 (续) 选项 说明 “View/Remove SSH Key(s)”(查看 / 删除 SSH 密钥) 允许本地用户查看或删除指定的 SSH 密钥或所有 SSH 密钥。 “Upload SSH Key(s)”(上载 SSH 密钥)页允许上载 Secure Shell (SSH) 公共密钥文件。如果上载了密钥,密钥文件的内容会显示在 “View/Remove SSH Key(s)”(查看 / 删除 SSH 密钥)页上的不可编辑文 本框中。 表 6-8.
< 密钥文本 > Telnet/SSH/Serial RACADM: racadm sshpkauth -i <2 到 16> -k <1 到 4> -t < 密钥文本 > 示例: 使用文件将有效密钥上载到第一个密钥空间中的 iDRAC6 用户 2: $ racadm sshpkauth -i 2 -k 1 -f pkkey.
开始之前 最多可以在 iDRAC6 属性数据库中配置 16 个用户。手动启用 iDRAC6 用 户前,请验证当前用户是否存在。如果配置新 iDRAC6 或运行 racadm racresetcfg 命令,则当前唯一用户为 root,密码为 calvin。 racresetcfg 子命令将 iDRAC6 重设回原始默认值。 小心 : 使用 racresetcfg 命令时请小心,因为所有配置参数将重设为默认值。 任何之前的更改将丢失。 注 : 在一段时间后,可以启用和禁用用户。因此,用户在各个 iDRAC6 上可能 会有不同的索引号。 要验证用户是否存在,请在命令提示符处键入以下命令: racadm getconfig -u < 用户名 > 或 键入以下命令,每次仅查找索引 1 至 16 中的一个: racadm getconfig -g cfgUserAdmin -i < 索引 > 注 : 还可以键入 racadm getconfig -f 并查看或编辑 myfile.
3 设置以下用户权限: • iDRAC • LAN • 串行端口 • Serial Over Lan (LAN 上串行) 4 启用用户。 示例 下面的示例说明如何添加新用户 “John”密码 “123456”,对 RAC 具有 登录权限。 racadm config -g cfgUserAdmin -o cfgUserAdminUserName -i 2 john racadm config -g cfgUserAdmin -o cfgUserAdminPassword -i 2 123456 racadm config -g cfgUserAdmin -i 2 -o cfgUserAdminPrivilege 0x00000001 racadm config -g cfgUserAdmin -i 2 -o cfgUserAdminIpmiLanPrivilege 4 racadm config -g cfgUserAdmin -i 2 -o cfgUserAdminIpmiSerialPrivilege 4 racadm config -g cfgUserAdmin -i 2 -o cfgUs
双引号空字符串 ("") 指示 iDRAC6 删除指定索引处的用户配置,并将用户 配置重设为初始出厂默认值。 启用 iDRAC6 用户权限 要启用具有特定管理权限 (基于角色授权)的用户,首先请通过执行 第 125 页上的 “开始之前”中的步骤找到一个可用用户索引。然后输入 以下命令行,并在其中输入新的用户名和密码。 注 : 有关特定用户权限的有效位掩码值的列表,请参阅 Dell 支持网站 dell.
添加和配置 iDRAC6 用户
使用 iDRAC6 Directory Service 目录服务维护一个公用数据库,在其中存储网络上的用户、计算机、 打印机等相关的信息。如果公司使用 Microsoft Active Directory 或 LDAP Directory Service 软件,则可以配置软件提供对 iDRAC6 的访问,以允许 将 iDRAC6 用户权限添加到目录服务中的现有用户并对这些权限进行 控制。 将 iDRAC6 用于 Microsoft Active Directory 注 : 在 Microsoft Windows? 2000、Windows Server 2003 和 Windows Server 2008 操作系统上支持使用 Active Directory 来识别 iDRAC6 用户。 可以配置通过 Microsoft Active Directory 的用户验证以登录 iDRAC6。 还可以提供基于角色的权限,使管理员能够为每个用户配置特定权限。 有关详情,请参阅随后各节。 表 显示 iDRAC6 Active Directory 用户权限。 iDRAC6 用户权限 权限 说明 “Login to
iDRAC6 用户权限 (续) 权限 说明 “Test Alerts”(检测警报) 允许用户将检测警报 (电子邮件和 PET)发送给特定用户 “Execute Diagnostic Commands”(执行诊断命令) 允许用户运行诊断命令 您可使用以下方法之一通过 Active Directory 登录到 iDRAC6: • 基于 Web 的界面 • 远程 RACADM • Serial 或 Telnet 控制台 登录语法对于所有这三种方法都是一致的: < 用户名 @ 域 > 或 < 域 >\< 用户名 > 或 < 域 >/< 用户名 > 其中用户名是含有 1-256 个字节的 ASCII 字符串。 用户名和域名中不能使用空格和特殊字符 (例如 \、 / 或 @)。 注 : 不能指定 NetBIOS 域名,比如 Americas,因为这些名称无法解析。 如果从基于 Web 的界面登录且配置了用户域,则基于 Web 的界面登录页 会在下拉式菜单中列出所有用户域供您选择。如果从下拉式菜单中选择一 个用户域,则只需输入用户名。如果选择 “This iDRAC”(此 iDRAC), 则只要您使
为 iDRAC6 启用 Microsoft Active Directory 验证 的前提条件 要使用 iDRAC6 的 Active Directory 验证功能,必须已部署有 Active Directory 基础架构。请参阅 Microsoft 网站了解如何设置 Active Directory 基础架构 (如果尚未有)。 iDRAC6 使用标准公共密钥基础架构 (PKI) 机制来安全验证 Active Directory, 因此,另外还需要 Active Directory 基础架构的集成 PKI。请参阅 Microsoft 网站了解有关 PKI 设置的详情。 要正确验证所有域控制器,还需要在 iDRAC6 连接的所有域控制器上启用 安全套接字层 (SSL)。有关具体信息,请参阅第 131 页上的 “在域控制器 上启用 SSL”。 在域控制器上启用 SSL 当 iDRAC 针对 Active Directory 域控制器验证用户时,会启动与域控制器 的 SSL 会话。此时,域控制器应发布由认证机构 (CA) 签署的证书 — 其 根证书也上载到 iDRAC 中。换言之,要使 DRAC 能够验证到任何域
将域控制器根 CA 证书导出到 iDRAC6 注 : 如果系统运行 Windows 2000 或您使用独立的 CA,以下步骤可能不同。 1 找到运行 Microsoft Enterprise CA 服务的域控制器。 2 单击 Start (开始) → Run (运行)。 3 在 “Run”(运行)字段中键入 mmc 并单击 “OK”(确定)。 4 在 “Console 1”(控制台 1) (MMC) 窗口中,单击 “File”(文件) (在 Windows 2000 系统上则单击 “Console” [ 控制台 ])并选择 “Add/Remove Snap-in”(添加 / 删除管理单元)。 5 在 “Add/Remove Snap-in”(添加 / 删除管理单元)窗口中,单击 “Add”(添加)。 6 在 “Standalone Snap-in”(独立管理单元)窗口中,选择 “Certificates”(证书)并单击 “Add”(添加)。 7 选择 “Computer account”(计算机帐户)并单击 “Next”(下一步)。 8 选择 “Local Computer”(本
要使用基于 Web 的界面上载证书,请参阅第 147 页上的 “使用 iDRAC6 基于 Web 的界面以扩展架构配置 Microsoft Active Directory” 或第 154 页上的 “使用 iDRAC6 基于 Web 的界面以标准架构配置 Microsoft Active Directory”。 导入 iDRAC6 固件 SSL 证书 注 : 如果 Active Directory Server 设置为在 SSL 会话初始化阶段验证客户端, 则还需要将 iDRAC6 Server 证书上载到 Active Directory 域控制器。如果 Active Directory 在 SSL 会话初始化期间不验证客户端,则不需要这一额外步骤。 使用下面的过程将 iDRAC6 固件 SSL 证书导入到域控制器信任的所有证 书列表中。 注 : 如果系统运行 Windows 2000,以下步骤可能不同。 注 : 如果 iDRAC6 固件 SSL 证书是由公认的 CA 签署的,且该 CA 证书已经列 入域控制器 “Trusted Root Certification Authority”(受信任的根认证机
支持的 Active Directory 验证机制 可以通过两种方法使用 Active Directory 定义对 iDRAC6 的用户访问: 一种方法是使用扩展架构解决方案,该解决方案经过 Dell 自定义后加入 Dell 定义的 Active Directory 对象。另一种方法是使用标准架构解决方案, 该解决方案仅采用 Active Directory 组对象。有关这些解决方案的详情, 请参阅随后各节。 当使用 Active Directory 配置对 iDRAC6 访问权限时,必须选择扩展架构 解决方案或标准架构解决方案。 使用扩展架构解决方案的优势有: • 所有权限控制对象都在 Active Directory 中设置。 • 支持用各种权限级别在不同 iDRAC6 上配置用户权限。 使用标准架构解决方案的优势是无需架构扩展,因为 Microsoft 的默认 Active Directory 架构配置已经提供所有必需的对象类。 扩展架构 Active Directory 概述 使用扩展架构解决方案要求 Active Directory 架构扩展,如以下一节所述。 Active Direct
iDRAC 架构扩展概览 为了在各种客户环境中提供最大的灵活性,Dell 提供了一组属性,可以由 用户根据所需结果进行配置。Dell 扩展了该架构以包括关联、设备和权限 属性。关联属性用于将具有一组特定权限的用户或组与一个或多个 iDRAC 设备链接起来。这种模式给管理员提供了极大的灵活性,可以对 网络上的用户、 iDRAC 权限和 iDRAC 设备进行各种组合而无需增加太多 的复杂性。 Active Directory 对象概览 对于网络上每一个要与 Active Directory 集成以进行验证和授权的物理 iDRAC 来说,请创建至少一个关联对象和一个 iDRAC 设备对象。可以创 建多个关联对象,每个关联对象都可以链接到任意多个用户、用户组或 iDRAC 设备对象。用户和 iDRAC 用户组可以是企业中任何域的成员。 不过,每个关联对象只能链接 (或者可能链接用户、用户组或 iDRAC 设 备对象)到一个权限对象。此示例允许管理员控制每个用户对特定 iDRAC 的权限。 iDRAC 设备对象就是指向 iDRAC 固件的链接,用于查询 Active Directory 以进行验证和授权。将 iDRA
可以根据需要创建任意数量的关联对象。不过,对于网络上每一个要与 Active Directory 集成以使用 iDRAC 验证和授权的 iDRAC 来说,必须创建 至少一个关联对象和一个 iDRAC 设备对象。 关联对象允许任意数量的用户和 / 或组以及 iDRAC 设备对象。然而, 每个关联对象只有一个权限对象。关联对象连接对 iDRAC 拥有权限的 用户。 Active Directory 用户和计算机 MMC 管理单元的 Dell 扩展仅允许将来自相 同域的权限对象和 iDRAC 对象与关联对象关联。 Dell 扩展不允许将其它 域中的组或 iDRAC 对象添加为关联对象的产品成员。 来自任何域的用户、用户组或嵌套的用户组都可以添加到关联对象中。 扩展架构解决方案支持任何用户组类型和 Microsoft Active Directory 允许 的多个域之间嵌入的任何用户组。 使用扩展架构累积权限 扩展架构验证机制支持对通过不同关联对象与同一用户相关的不同权限对 象进行权限累积。换言之,扩展架构验证可以累积权限,使用户能够拥有 与同一用户关联的不同权限对象对应的所有已分配权限的超级集合。 图 7-2 提
图 7-2.
配置扩展架构 Active Directory 以访问 iDRAC6 在使用 Active Directory 访问 iDRAC6 之前,必须执行下列步骤配置 Active Directory 软件和 iDRAC6: 1 扩展 Active Directory 架构 (请参阅第 138 页上的 “扩展 Active Directory 架构”)。 2 扩展 Active Directory 用户和计算机管理单元 (请参阅第 143 页上的 “安装 Dell 对 Microsoft Active Directory 用户和计算机管理单元的 扩 展”)。 3 将 iDRAC6 用户及其权限添加到 Active Directory (请参阅第 145 页上 的 “将 iDRAC 用户和权限添加到 Microsoft Active Directory”)。 4 使用 iDRAC6 基于 Web 的界面或 RACADM 配置 iDRAC6 Active Directory 属性 (请参阅第 147 页上的 “使用 iDRAC6 基于 Web 的界 面以扩展架构配置 Microsoft Active Dir
可以使用以下方法之一扩展架构: • Dell Schema Extender 公用程序 • LDIF 脚本文件 如果使用 LDIF 脚本,将不会把 Dell 组织单元添加到架构。 LDIF 文件和 Dell Schema Extender 分别位于 Dell Systems Management Tools and Documentation DVD 的以下目录中: • DVD 驱动器 :\SYSMGMT\ManagementStation\support\ OMActiveDirectory_Tools\Remote_Management_Advanced\LDIF_Files • :\SYSMGMT\ManagementStation\support\ OMActiveDirectory_Tools\Remote_Management_Advanced\ Schema_Extender 注 : Remote_Management 文件夹用于在较早的远程访问产品如 DRAC 4 和 DRAC 5 上扩展架构,而 Remote_Management_Advanced 文件夹用
有关使用 MMC 和 Active Directory 架构管理单元的详情,请参阅 Microsoft 说明文件。 表 7-1. 添加到 Active Directory 架构的类的类定义 类名称 分配的对象标识号 (OID) delliDRACDevice 1.2.840.113556.1.8000.1280.1.7.1.1 delliDRACAssociation 1.2.840.113556.1.8000.1280.1.7.1.2 dellRAC4Privileges 1.2.840.113556.1.8000.1280.1.1.1.3 dellPrivileges 1.2.840.113556.1.8000.1280.1.1.1.4 dellProduct 1.2.840.113556.1.8000.1280.1.1.1.5 表 7-2. dellRacDevice 类 OID 1.2.840.113556.1.8000.1280.1.7.1.
表 7-4. dellRAC4Privileges 类 OID 1.2.840.113556.1.8000.1280.1.1.1.3 说明 用于为 iDRAC 设备定义权限 (授权权限)。 类的类型 辅助类 超类 None (无) 属性 dellIsLoginUser dellIsCardConfigAdmin dellIsUserConfigAdmin dellIsLogClearAdmin dellIsServerResetUser dellIsConsoleRedirectUser dellIsVirtualMediaUser dellIsTestAlertUser dellIsDebugCommandAdmin 表 7-5. dellPrivileges 类 OID 1.2.840.113556.1.8000.1280.1.1.1.4 说明 用作 Dell 权限 (授权权限)的容器类。 类的类型 结构类 超类 User (用户) 属性 dellRAC4Privileges 表 7-6. dellProduct 类 OID 1.2.840.
表 7-7. 添加到 Active Directory 架构的属性的列表 属性名称 / 说明 分配的 OID/ 语法对象标识符 单值 dellPrivilegeMember 1.2.840.113556.1.8000.1280.1.1.2.1 FALSE 属于此属性的 dellPrivilege 对象 可分辨名称 (LDAPTYPE_DN 1.3.6.1.4.1.1466.115.121.1.12) 的列表。 dellProductMembers 1.2.840.113556.1.8000.1280.1.1.2.2 FALSE 属于此角色的 dellRacDevice 和 可分辨名称 (LDAPTYPE_DN DelliDRACDevice 对象的列表。 1.3.6.1.4.1.1466.115.121.1.12) 此属性是指向 dellAssociationMembers 后退链 接的前进链接。 链接 ID: 12070 dellIsLoginUser 1.2.840.113556.1.8000.1280.1.1.2.
表 7-7. 添加到 Active Directory 架构的属性的列表 (续) 属性名称 / 说明 分配的 OID/ 语法对象标识符 单值 dellIsTestAlertUser 1.2.840.113556.1.8000.1280.1.1.2.10 TRUE 如果用户具有设备的检测警报 用户权限,则为 TRUE。 布尔值 (LDAPTYPE_BOOLEAN 1.3.6.1.4.1.1466.115.121.1.7) dellIsDebugCommandAdmin 1.2.840.113556.1.8000.1280.1.1.2.11 如果用户具有设备的调试命令 管理员权限,则为 TRUE。 布尔值 (LDAPTYPE_BOOLEAN 1.3.6.1.4.1.1466.115.121.1.7) dellSchemaVersion 1.2.840.113556.1.8000.1280.1.1.2.12 当前架构版本用于更新架构。 不区分大小写的字符串 (LDAPTYPE_CASEIGNORESTRING 1.2.840.113556.1.4.
使用 Dell Systems Management Tools and Documentation DVD 安装系统管 理软件时,可以通过在安装过程中选择 “Active Directory Users and Computers Snap-in”(Active Directory 用户和计算机管理单元)选项来 安装管理单元。请参阅 《Dell OpenManage 软件快速安装指南》进一步 了解如何安装系统管理软件。对于 x64 位 Windows 操作系统,管理单元 安装程序位于 :\ SYSMGMT\ManagementStation\ support\OMActiveDirectory_SnapIn64 有关 Active Directory 用户和计算机管理单元的详情,请参阅 Microsoft 说 明文件。 安装 Administrator Pack 必须在管理 Active Directory iDRAC 对象的每个系统上安装 Administrator Pack。如果不安装 Administrator Pack,将无法在容器中查看 Dell iDRAC 对象。 有关更多
将 iDRAC 用户和权限添加到 Microsoft Active Directory 通过使用 Dell 扩展的 Active Directory 用户和计算机管理单元,您能够通 过创建 iDRAC、关联和权限对象添加 iDRAC 用户和权限。要添加每种对 象类型,请执行以下过程: • 创建 iDRAC 设备对象 • 创建权限对象 • 创建关联对象 • 配置关联对象 创建 iDRAC 设备对象 1 在 MMC 的 Console Root (控制台根目录)窗口中,右键单击一个 容器。 2 选择 “New”(新建) → “Dell Remote Management Object Advanced”(Dell 远程管理高级对象)。 将显示 New Object (新建对象)窗口。 3 为新对象键入名称。该名称必须与准备在第 147 页上的 “使用 iDRAC6 基于 Web 的界面以扩展架构配置 Microsoft Active Directory” 的步骤 A 中键入的 iDRAC 名称相同。 4 选择 “iDRAC Device Object”(iDRAC 设备对象)。 5
6 右键单击创建的权限对象并选择 Properties (属性)。 7 单击 “Remote Management Privileges”(远程管理权限)选项卡并选 择要让用户具有的权限。 创建关联对象 注 : iDRAC 关联对象从组派生而来,其范围设置为 “Domain Local” (本地域)。 1 在 Console Root (控制台根节点) (MMC) 窗口中,右键单击一个 容器。 2 选择 “New”(新建) → “Dell Remote Management Object Advanced”(Dell 远程管理高级对象)。 这将打开 New Object (新建对象)窗口。 3 为新对象键入名称。 4 选择 Association Object (关联对象)。 5 单击 OK (确定)。 配置关联对象 使用 “Association Object Properties”(关联对象属性)窗口,可以关联 用户或用户组、权限对象和 iDRAC 设备。 可以添加用户组。创建 Dell 相关的组和非 Dell 相关的组的过程相同。 添加用户或用户组 1 右键单击 Ass
添加 iDRAC 设备 要添加 iDRAC 设备: 1 选择 Products (产品)选项卡并单击 Add (添加)。 2 键入 iDRAC 设备名称并单击 “OK”(确定)。 3 在 Properties (属性)窗口中,单击 Apply (应用),并单击 OK (确定)。 使用 iDRAC6 基于 Web 的界面以扩展架构配置 Microsoft Active Directory 1 打开支持的 Web 浏览器窗口。 2 登录到 iDRAC6 基于 Web 的界面。 3 转至 “iDRAC Settings”(iDRAC 设置) → “Network/Security” (网络 / 安全性)选项卡 → “Directory Service”(目录服务)选项 卡 → Microsoft Active Directory。 4 滚动到 “Active Directory Configuration and Management”(Active Directory 配置和管理)页底部,然后单击 “Configure Active Directory”(配置 Active Direc
小心 : 在此版本中,如果 Active Directory 配置为使用扩展架构,则不支 持基于智能卡的双重验证 (TFA) 功能。对于标准架构和扩展架构都支持 单一登录 (SSO) 功能。 11 单击 “Add”(添加)以输入用户域名。 12 在提示符处键入用户域名并单击 “OK”(确定)。 注 : 此步骤是可选的。如果您配置用户域列表,则会在 Web 界面登录 屏幕上显示。您可从列表中选择,然后只需键入用户名。 13 在 “Timeout”(超时)字段中,键入 iDRAC 必须等待 Active Directory 应答的时间 (秒)。默认值为 120 秒钟。 14 选择以下选项之一: a “Look Up Domain Controllers with DNS”(利用 DNS 查找域控 制器)选项,可从 DNS 查找中获得 Active Directory 域控制器。 忽略域控制器服务器地址 1-3。选择 “User Domain from Login” (登录的用户域)可使用登录用户的域名进行 DNS 查找。或者, 选择 “Specify a Domain”(指定域)并输入要在 DN
17 单击 “Next”(下一步)。将显示 “Active Directory Configuration and Management Step 4 of 4”(Active Directory 配置和管理第 4 步, 共 4 步)页。 18 在 “Extended Schema Settings”(扩展架构设置)下,键入 iDRAC 名称和 iDRAC 域名以配置 iDRAC 设备对象。 iDRAC 域名是创建 iDRAC 对象所在的域的名称。 19 单击 “Finish”(完成)以保存 Active Directory 扩展架构设置。 iDRAC6 Web Server 自动返回 “Active Directory Configuration and Management”(Active Directory 配置和管理)页。 20 单击 “Test Settings”(检测设置)以检查 Active Directory 扩展架构 设置。 21 键入 Active Directory 用户名和密码。 将显示检测结果和检测日志。有关其它信息,请参阅第 160 页上的 “检测配置”。 注 :
racadm config -g cfgActiveDirectory -o cfgADDomainController2 < 域控制器的完全限定域名或 IP 地 址> racadm config -g cfgActiveDirectory -o cfgADDomainController3 < 域控制器的完全限定域名或 IP 地 址> 注 : 要求至少配置 3 个地址之一。 iDRAC 会尝试逐一连接到每个配置的 地址,直到成功建立连接为止。选择扩展架构选项时,这些地址是此 iDRAC 设备所在的域控制器的 FQDN 或 IP 地址。在扩展架构模式下根本 不使用全局编录服务器。 注 : 如果您启用了证书验证,则在此字段中指定的 FQDN 或 IP 地址应与 域控制器证书的 “Subject”(主题)或 “Subject Alternative Name” (主题备用名称)字段相符。 小心 : 在此版本中,如果 Active Directory 配置为使用扩展架构,则不支 持基于智能卡的双重验证 (TFA) 功能。对于标准架构和扩展架构都支持 单一登录 (SSO) 功能。 如果要使用 DNS 查找获取
如果要执行 SSL 握手过程中的证书验证,请键入以下 RACADM 命令: racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 1 在此情况下,您需要使用以下 RACADM 命令上载 CA 证书: racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 1 racadm sslcertupload -t 0x2 -f 以下 RACADM 命令可选。有关其它信息,请参阅第 133 页上的 “导 入 iDRAC6 固件 SSL 证书”。 racadm sslcertdownload -t 0x1 -f 2 如果要指定 Active Directory (AD) 查询完成前需等待多少秒才超时, 键入以下命令: racadm config -g cfgActiveDirectory -o cfgADAuthTimeout < 以秒为单位的时间 > 3 如果 iDRAC 上已启用 DHCP 并且希望使用 D
请参阅第 161 页上的 “通用 LDAP 目录服务”了解关于用户域的 详情。 6 按 Enter 完成以扩展架构配置 Active Directory 的过程。 标准架构 Active Directory 概述 如图 7-3 中所示,为 Active Directory 集成而使用标准架构时需要在 Active Directory 和 iDRAC6 上都进行配置。 图 7-3.
表 7-8.
配置标准架构 Microsoft Active Directory 访问 iDRAC6 必须执行下列步骤配置 Active Directory, Active Directory 用户才能访问 iDRAC6: 1 在 Active Directory 服务器 (域控制器)上,打开 Active Directory 用 户和计算机管理单元。 2 创建组或选择现有组。添加 Active Directory 用户作为 Active Directory 组的成员以访问 iDRAC6。 3 使用基于 Web 的界面或 RACADM 在 iDRAC6 上配置组名称和域名。 有关更多信息,请参阅第 154 页上的“使用 iDRAC6 基于 Web 的界面 以标准架构配置 Microsoft Active Directory”或第 157 页上的 “使用 RACADM 以标准架构配置 Microsoft Active Directory”。 使用 iDRAC6 基于 Web 的界面以标准架构配置 Microsoft Active Directory 1 打开支持的 Web 浏览器窗口。 2 登录到 iDRA
8 (可选:用于 AD 验证)在 “Upload Kerberos Keytab”(上载 Kerberos Keytab)下,键入 Keytab 文件的路径或浏览查找该文件。单击 “Upload”(上载)。 Kerberos Keytab 将会上载到 iDRAC6。 9 单击 “Next”(下一步)。将显示 “Active Directory Configuration and Management Step 2 of 4”(Active Directory 配置和管理第 2 步, 共 4 步)页。 10 选择 “Enable Active Directory”(启用 Active Directory)。 11 如果想不输入域用户验证凭据 (比如用户名和密码)就登录 iDRAC6, 则选择 “Enable Single Sign-On”(启用单一登录)。 12 单击 “Add”(添加)以输入用户域名。 13 在提示符处键入用户域名并单击 “OK”(确定)。 14 在 “Timeout”(超时)字段中,键入 iDRAC 必须等待 Active Directory 应答的时间 (秒)。默
16 单击 “Next”(下一步)。将显示 “Active Directory Configuration and Management Step 3 of 4”(Active Directory 配置和管理第 3 步, 共 4 步)页。 17 在 “Schema Selection”(架构选择)下,选择 “Standard Schema” (标准架构)。 18 单击 Next (下一步)。将显示 “Active Directory Configuration and Management Step 4a of 4”(Active Directory 配置和管理第 4a 步, 共 4 步)页。 19 选择以下选项之一: • 选择 “Look Up Global Catalog Servers with DNS”(使用 DNS 查 找全局编录服务器)选项并输入用于 DNS 查找的 “Root Domain Name”(根域名)来获取 Active Directory 全局编录服务器。将会 忽略全局编录服务器地址 1-3。 iDRAC6 会尝试逐一连接到每个地 址 (由 DNS 查找返回的前 4
23 通过选择 “Role Group Privilege Level”(角色组权限级别),指定 “Role Group Privileges”(角色组权限)。例如,如果选择 “Administrator”(管理员),则为该权限级别选择所有权限。 24 单击 “Apply”(应用)保存角色组设置。 iDRAC6 Web Server 自动返回 “Step 4a of 4 Active Directory Configuration and Management”(第 4a 步,共 4 步 Active Directory 配置和管理)页,该页显示了设置。 25 如果需要,配置其它角色组。 26 单击 “Finish”(完成)返回 “Active Directory Configuration and Management”(Active Directory 配置和管理)页。 27 单击 “Test Settings”(检测设置)以检查 Active Directory 标准架构 设置。 28 键入 iDRAC6 用户名和密码。 将显示检测结果和检测日志。有关其它信息,请参阅第 160 页
注 : 有关位掩码编号值,请参阅 Dell 支持网站 dell.com/support/manuals 上的 《RACADM iDRAC6 和 CMC 命令行参考指南》。 racadm config -g cfgActiveDirectory -o cfgADDomainController1 < 域控制器的完全限定域名或 IP 地址 > racadm config -g cfgActiveDirectory -o cfgADDomainController2 < 域控制器的完全限定域名或 IP 地址 > racadm config -g cfgActiveDirectory -o cfgADDomainController3 < 域控制器的完全限定域名或 IP 地址 > 注 : 如果您启用了证书验证,则在此字段中指定的 FQDN 或 IP 地址应与 域控制器证书的 “Subject”(主题)或 “Subject Alternative Name” (主题备用名称)字段相符。 注 : 输入域控制器的 FQDN,而不是域的 FQDN。例如,输入 servername.dell.com 而不是 dell.
注 : 仅当用户帐户和角色组位于不同域中时,标准架构才需要全局编录 服务器。而在此多域情况下,仅可使用通用组。 注 : 如果您启用了证书验证,则在此字段中指定的 FQDN 或 IP 地址应与 域控制器证书的 “Subject”(主题)或 “Subject Alternative Name” (主题备用名称)字段相符。 如果要使用 DNS 查找获取 Active Directory 全局编录服务器地址,键入 以下命令: racadm config -g cfgActiveDirectory -o cfgADGcSRVLookupEnable 1 racadm config -g cfgActiveDirectory -o cfgADGcRootDomain < 域名 > 如果要禁用 SSL 握手过程中的证书验证,请键入以下 RACADM 命令: racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 0 在此情况下,无需上载认证机构 (CA) 证书。 如果要执行 SSL 握手过程中的证书验证,请键入以下 RACADM 命令: rac
4 如果 DRAC6 上已禁用 DHCP 或者想手动输入 DNS IP 地址,则键入以 下 RACADM 命令: racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 0 racadm config -g cfgLanNetworking -o cfgDNSServer1 < 主要 DNS IP 地址 > racadm config -g cfgLanNetworking -o cfgDNSServer2 < 次要 DNS IP 地址 > 5 如果要配置用户域列表以便在登录到基于 Web 的界面时只需输入用户 名,则键入以下命令: racadm config -g cfgUserDomain -o cfgUserDomainName -i < 索引 > 可以配置最多 40 个用户域,索引编号为 1 到 40。有关用户域的详情, 请参阅第 161 页上的 “通用 LDAP 目录服务”。 检测配置 如果要验证配置是否正确,或需要诊断 Active Directory 登录失败问题, 则可以在 iDRAC6 基于 Web 的界面上检测设置。 在
通用 LDAP 目录服务 iDRAC6 提供了一个通用的解决方案,支持基于轻型目录访问协议 (LDAP) 的验证。此功能无需服务目录的任何架构扩展。 为使 iDRAC6 LDAP 实施能够通用化,借助了不同目录服务间的共同之处 来归类用户并建立用户和组关系映射。目录服务的特定操作是架构。 例如,用户和组之间的组、用户和链接有不同的属性名称。这些操作可在 iDRAC6 中配置。 登录语法 (目录用户与本地用户) 与 Active Directory 不同,特殊字符 (“@”、“\” 和 “/”)不能用于区分 LDAP 用户和本地用户。登录用户只应输入用户名,不包括域名。 iDRAC6 保持用户名的现状,不会分开用户名和用户域。在启用通用 LDAP 后, iDRAC6 首先尝试作为目录用户登录。如果失败,则启用本地 用户查找。 注 : 在 Active Directory 登录语法中不做任何更改。如果启用通用 LDAP, GUI 登录页会在下拉菜单只显示 “This iDRAC”(此 iDRAC)。 注 : 对于基于 openLDAP 和 OpenDS 的目录服务,不允许在用户名中使用 “< “和” >”字符。
注 : 在此版本中,不支持基于 LDAP 绑定的非 SSL 端口。仅支持 SSL 上 的 LDAP。 4 在 “Certificate Settings”(证书设置)下,选择 “Enable Certificate Validation”(启用证书验证)启用证书验证。如果启用, iDRAC6 在 安全套接字层 (SSL) 握手过程中使用 CA 证书来验证 LDAP 服务器证书; 如果禁用,则 iDRAC6 跳过 SSL 握手的证书验证步骤。在测试期间或 者如果系统管理员选择信任安全边界内的域控制器而无需验证他们的 SSL 证书,则禁用证书验证。 小心 : 确保在证书生成时,LDAP 服务器证书主题字段中的“CN = 打开 LDAP FQDN”已设置 (例如 CN= openldap.
9 • 在 “LDAP Server Port”(LDAP 服务器端口)字段中输入 SSL 上 的 LDAP 所使用的端口。默认为 636。 • 在 “绑定 DN”(Bind DN)字段中,输入在搜索登录用户 DN 时 用于绑定服务器的用户 DN。如果未指定,则使用匿名绑定。 • 输入 “Bind DN”(绑定 DN)所使用的 “Bind Password”(绑定 密码)。如果不允许匿名绑定,则此项为必填项。 • 在 “Base DN to Search”(要搜索的基本 DN)字段中,输入开始 所有搜索所在目录的分支 DN。 • 在 “Attribute of User Login”(用户登录属性)字段中,输入要搜 索的用户属性。默认为 UID。建议:在选定的基本 DN 中此值应 是独特的,否则,必须配置搜索筛选器以确保登录用户的独特性。 如果用户 DN 无法通过搜索属性组合和搜索筛选器唯一识别,则登 录失败。 • 在 “Attribute of Group Membership”(组成员属性)字段中,指 定使用哪个 LDAP 属性来检查组成员。它应是一个组类属性。如 果未指定, iD
12 在 “Role Group Privileges”(角色组权限)部分,通过选择 “Role Group Privilege Level”(角色组权限级别)指定与组相关的权限。 例如,如果选择 “Administrator”(管理员),则为该权限级别选择所 有权限。 13 单击 “Apply”(应用)以保存角色组设置。 iDRAC6 Web Server 会自动返回到 “Generic LDAP Configuration and Management Step 3a of 3”(通用 LDAP 配置和管理第 3a 步,共 3 步) 页,其中显示角色组设置。 14 如需要,配置其它角色组。 15 单击 “Finish”(完成)返回 “Generic LDAP Configuration and Management”(通用 LDAP 配置和管理)摘要页。 16 单击 “Test Settings”(检测设置)检查 LDAP 设置。 17 输入选择检测 LDAP 设置的目录用户的用户名和密码。此格式取决于 “Attribute of User Login”(用户登录属性)所使用的格式,
使用 RACADM 确认是否能登录 racadm -r -u user.
可能出现了什么问题,我应该如何解决? 如果启用证书验证,则 iDRAC6 在与目录服务器建立 SSL 连接时会使用 上载的 CA 证书验证目录服务器证书。证书验证失败的最常见原因是: 1 iDRAC6 日期不在服务器证书或 CA 证书的有效期内。请检查 iDRAC6 时间和证书的有效期。 2 在 iDRAC6 中配置的域控制器地址与目录服务器证书的主题或主题备 用名称不相符。如果使用的是 IP 地址,请阅读以下问题和解答。如果 使用的是 FQDN,请确保使用的是域控制器的 FQDN,而不是域的 FQDN,例如,是 servername.example.com,而不是 example.
如果配置了全局控制器地址,则 iDRAC6 会继续查询全局编录。如果从全 局编录中检索到其它权限,则会累积这些权限。 iDRAC6 总在 SSL 上使用 LDAP 吗? 是。所有传输都通过安全端口 636 和 / 或 3269。 在检测设置过程中, iDRAC6 仅执行 LDAP CONNECT 操作以便隔离问 题,而不会对不安全的连接执行 LDAP BIND 操作。 为什么 iDRAC6 默认启用证书验证? iDRAC6 执行严格的安全策略以确保其所连接域控制器的身份。如果不验 证证书,黑客可欺骗域控制器和劫持 SSL 连接。如果您选择信任您安全 边界内的所有域控制器而无需验证证书,您可通过 GUI 或 CLI 将其禁 用。 iDRAC6 支持 NetBIOS 名称吗? 此版本不支持。 如果不能使用 Active Directory 登录到 iDRAC6,应检查什么? 可以在 iDRAC6 基于 Web 的界面中的 “Active Directory Configuration and Management”(Active Directory 配置和管理)页底部单击 “Test Settings”(检测设置
使用 iDRAC6 Directory Service
配置 iDRAC6 进行单一登录或智能 卡登录 本节介绍如何配置 iDRAC6 使本地用户和 Active Directory 用户进行智能 卡登录和使 Active Directory 用户进行单一登录 (SSO)。 iDRAC6 支持基于 Kerberos 的 Active Directory 验证以支持 Active Directory 智能卡和 SSO 登录。 关于 Kerberos 验证 Kerberos 是一种网络验证协议,使系统能够通过非安全网络安全地通信。 通过让系统验证真实性来实现这一目的。为了达到更高的验证执行标准, iDRAC6 现在支持基于 Kerberos 的 Active Directory 验证来支持 Active Directory 智能卡和 SSO 登录。 Microsoft Windows 2000、 Windows XP、 Windows Server 2003、 Windows Vista 和 Windows Server 2008 将 Kerberos 用作默认验证方法。 iDRAC6 使用 Kerberos 支持两种验证机制 — Active Directory
Active Directory SSO 和智能卡验证的前提条件 Active Directory SSO 和智能卡验证的前提条件是: • 配置 iDRAC6 进行 Active Directory 登录。有关详情,请参阅第 129 页 上的 “使用 iDRAC6 Directory Service”。 • 注册 iDRAC6 作为 Active Directory 根域中的计算机。要执行此操作: a 单击 “iDRAC Settings”(iDRAC 设置) → “Network/Security” (网络 / 安全性)选项卡 → “Network”(网络)子选项卡。 b 提供有效的首选 / 备用 DNS 服务器 IP 地址。该值是根域中 DNS 的 IP 地址,验证用户的 Active Directory 帐户。 c 选择 “Register iDRAC on DNS”(向 DNS 注册 iDRAC)。 d 提供有效 “DNS Domain Name”(DNS 域名)。 请参阅 iDRAC6 联机帮助了解有关详情。 • 为支持两种新的验证机制, iDRAC6 支持配置以使自身作为
iDRAC6 用于 Kerberos 验证的加密类型是 DES-CBC-MD5。主体类型 是 KRB5_NT_PRINCIPAL。服务主体名称映射到的用户帐户的属性应 启用 “Use DES encryption types for this account”(为此帐户使用 DES 加密类型)属性。 注 : 建议使用最新的 ktpass 公用程序创建 Keytab 文件。 此步骤会生成一个 Keytab 文件,应将该文件上载到 iDRAC6。 注 : keytab 包含加密密钥,因此应保管好。 有关 ktpass 公用程序的详情,请参阅 Microsoft 网站: http://technet2.microsoft.com/windowsserver/en/library/ 64042138-9a5a-4981-84e9-d576a8db0d051033.
6 添加所有相对域名,这些域名将用于属于 SSO 配置一部分的 Weblogic Server 实例 (例如 myhost.example.com) 7 单击 Close (关闭)并单击 OK (确定)。 8 单击 OK (确定)。 要配置 Firefox 的浏览器设置: 1 打开 Firefox Web 浏览器。 2 在地址栏中,输入 about:config。 3 在 “Filter”(过滤器)中,输入 network.negotiate。 4 将 iDRAC 名称添加到 network.negotiate-auth.trusted-uris (使用逗号分 隔列表)。 5 将 iDRAC 名称添加到 network.negotiate-auth.
4 将从 Active Directory 根域获得的 Keytab 上载到 iDRAC6。为此, 在 “Upload Kerberos Keytab”(上载 Kerberos Keytab)下,键入 Keytab 文件的路径或单击 “Browse”(浏览)查找该文件。单击 “Upload”(上载)。 Kerberos Keytab 将会上载到 iDRAC6。 Keytab 就 是在执行第 170 页上的 “Active Directory SSO 和智能卡验证的前提条 件”中列出的任务时创建的文件。 5 单击 “Next”(下一步)。将会显示 “Active Directory Configuration and Management Step 2 of 4”(Active Directory 配置和管理第 2 步, 共 4 步)页。 6 选择 “Enable Single Sign-On”(启用单一登录)启用 SSO 登录。 7 单击 “Next”(下一步),直到显示最后一页为止。如果 Active Directory 配置为使用标准架构,则显示 “Active Directory Conf
注 : 如果使用 IP 地址而不是 FQDN, SSO 将失败。 iDRAC6 会使用在用户使用有效 Active Directory 帐户登录时缓存在操 作系统中的凭据来使用户登录。 在以下情况下,可以使用相应的 Microsoft Active Directory 权限登录到 iDRAC6: • 您是 Microsoft Active Directory 用户。 • 您在 iDRAC6 中配置进行 Active Directory 登录。 • 启用 iDRAC6 进行 Kerberos Active Directory 验证。 配置智能卡验证 iDRAC6 启用智能卡登录支持双重验证 (TFA) 功能。 传统的验证架构使用用户名和密码来验证用户。这提供了最低的安全性。 TFA 让用户提供双重验证,提供了更高的安全性,双重验证是您拥有和 您知道的东西,您拥有的是物理设备智能卡,您知道的是密码或 PIN 等 机密代码。 双重验证要求用户通过提供两方面的凭据来验证身份。 配置本地 iDRAC6 用户进行智能卡登录 您可配置本地 iDRAC6 用户,使用智能卡登录到 iDRAC6。单击 “iDRAC
例如,如果已给用户 “sampleuser@domain.
表 8-1.
表 8-1.
3 输入本地智能卡用户的智能卡 PIN,如果未在本地创建用户,则 iDRAC6 将提示输入用户 Active Directory 帐户的密码。 注 : 如果是已选中 “Enable CRL check for Smart Card Logon”(启用 CRL 检查 进行智能卡登录)的 Active Directory 用户, iDRAC6 会尝试下载 CRL 并在 CRL 中检查用户证书。如果证书在 CRL 中列为已撤回或由于某些原因不能下载 CRL,则通过 Active Directory 登录会失败。 您已登录 iDRAC6。 使用 Active Directory 智能卡验证登录 iDRAC6 1 使用 https 登录 iDRAC6。 https:// 如果默认 HTTPS 端口号 (端口 443)已更改,请键入: https://:< 端口号 >,其中 IP 地址是 iDRAC6 的 IP 地址,而端口号是 HTTPS 端口号。 iDRAC6 “Login”(登录)页会显示出来,提示插入智能卡。 2 插入智能卡并单击 “Login”(登录)。 将显示 PIN
无法登录本地 iDRAC6 如果本地 iDRAC6 用户无法登录,检查上载到 iDRAC6 的用户名和用户证 书是否已经过期。 iDRAC6 跟踪日志可能会提供有关错误的重要日志信息; 尽管有时由于安全考虑,错误信息可能会有意模棱两可。 无法以 Active Directory 用户的身份登录 iDRAC6 • 如果无法以 Active Directory 用户的身份登录 iDRAC6,则尝试不启用 智能卡登录来登录 iDRAC6。如果已启用 CRL 检查,则尝试不启用 CRL 检查来进行 Active Directory 登录。CRL 失败时,iDRAC6 跟踪日 志应能够提供重要信息。 • 还可以选择使用以下命令通过本地 racadm 禁用智能卡登录:racadm config -g cfgSmartCard -o cfgSmartCardLogonEnable 0 • 对于 64 位 Windows 平台,如果部署了 64 位版本的 Microsoft Visual C++ 2005 Redistributable Package,iDRAC6 验证 Active – X 插件不会 安装。
• 请确保 iDRAC6 时间和域控制器服务器上的域控制器时间相差在 5 分 钟之内,以确保 Kerberos 验证能够正常进行。请查看 “System” (系统) → “iDRAC Settings”(iDRAC 设置) → “Properties” (属性) → “iDRAC Information”(iDRAC 信息)页上的 “RAC Time”(RAC 时间),以及通过右键单击屏幕右下角的时间查看域控 制器时间。时差在弹出框中显示。对于美国中部标准时间 (CST), 该值为 – 6。使用以下 RACADM 时差命令同步 iDRAC6 时间 (通过 Remote 或 Telnet/SSH RACADM):racadm config -g cfgRacTuning -o cfgRacTuneTimeZoneOffset < 以分钟计 的时差值 >。例如,如果系统时间为 GMT -6 (US CST) 并且时间为下 午 2 点,将 iDRAC6 时间设置为 GMT 时间 18:00,需要在以上命令中 为时差输入 360。还可以使用 cfgRacTuneDaylightoffset 设置夏令时变 体。这样就
3 导航至 “Local Computer Settings”(本地计算机设置) → “Windows Settings”(Windows 设置) → “Security Settings”(安全 设置) → “Local Policies”(本地策略) → “Security Options” (安全选项)。 4 右键单击 “Network Security: Configure encryption types allowed for kerberos”(网络安全:配置 Kerberos 允许的加密类型)并选择 “Properties”(属性)。 5 启用所有选项。 6 单击 OK (确定)。现在可以使用 SSO 登录 iDRAC。 对于扩展架构,执行以下附加设置: 1 在 “Local Group Policy Editor”(本地组策略编辑器)窗口中,导航 至 “Local Computer Settings”(本地计算机设置) → “Windows Settings”(Windows 设置) → “Security Settings”(安全设置) → “Local Policies
13 关闭 “Registry Editor”(注册表编辑器)窗口。现在可以使用 SSO 登 录 iDRAC。 如果为 iDRAC 启用了 SSO 并且使用 Internet Explorer 登录 iDRAC, SSO 将失败并提示输入用户名和密码。如何解决此问题? 确保 “Tools”(工具) → “Internet Options”(Internet 选项) → “Security”(安全) → “Trusted sites”(可信站点)中列出了 iDRAC IP 地址。如果未列出, SSO 将失败并提示输入用户名和密码。单击 “Cancel”(取消)并继续。 182 配置 iDRAC6 进行单一登录或智能卡登录
使用 GUI 虚拟控制台 本节提供关于使用 iDRAC6 虚拟控制台功能的信息。 概览 iDRAC6 虚拟控制台功能使您能够以图形或文本模式远程访问本地控制 台。您可以利用虚拟控制台在一个位置控制一个或多个已启用 iDRAC6 的 系统。 不用再坐在每台服务器前执行各种日常维护。而是可以在任何地方从台式 机或膝上型计算机管理服务器。还可以与他人共享信息 — 无论多么遥 远,都可以迅速共享。 使用虚拟控制台 注 : 打开虚拟控制台会话时,受管服务器不会显示控制台已经重定向。 注 : 如果虚拟控制台会话已从 Management Station 打开用于特定 iDRAC6, 则从相同 Management Station 打开新会话用于该 iDRAC6 的任何尝试都将失败。 注 : 可同时打开多个从单个 Management Station 至多个 iDRAC6 控制器的虚拟 控制台会话。 “Virtual Console”(虚拟控制台)页使您能够通过使用本地 Management Station 上的键盘、视频和鼠标管理远程系统,从而控制远程受管服务器 上相应的设备。此功能可以与虚拟介质功能配合使用以执行远
• 对 iDRAC6 的第一个虚拟控制台会话为完全访问会话。如果第二位用 户请求虚拟控制台会话,第一位用户会收到通知并可以选择 (批准、 拒绝或允许作为只读)向第二位用户发送共享请求。第二位用户也将 被告知另一用户享有控制权。第一位用户在 30 秒的超时时限内对于随 后每位用户的共享请求没有应答时,根据为 cfgRacTuneVirtualConsoleAuthorizeMultipleSessions 对象设置的值授予虚拟控制台访问权限。此对象与设置用于第二 / 第三 / 第四个会话中的插件类型 (ActiveX 或 Java)无关。有关此对象的详 情,请参阅 Dell 支持网站 dell.
注 : 不支持 64 位 ActiveX 插件使用 Internet Explorer 启动虚拟控制台会话。 5 建议将显示器的显示分辨率配置为 1280x1024 像素或更高。 注 : 如果系统运行的是 Linux 操作系统,本地显示器上可能无法查看 X11 控 制台。在 iDRAC6 虚拟控制台按 ,将 Linux 切换到文本控制台。 注 : 有时可能遇到以下 Java 脚本编译错误:“Expected: ;”(预期的:;)。 要解决此问题,请调整网络设置,使用 JavaWebStart 中的 “Direct connection” (直接连接):“Edit”(编辑) → “Preferences”(首选项) → “General” (常规) → “Network Settings”(网络设置),并选择 “Direct connection” (直接连接),而非 “Use browser settings”(使用浏览器设置)。 清除浏览器的高速缓存 如果运行虚拟控制台时出现问题 (超出范围错误,同步问题等等),应清 除浏览器的高速缓存,移除或删除系统上可能存储的任何旧版本
5 选择 “More Information”(更多信息)窗口中的 “REMOVE” (删除)。 6 关闭 “More Information”(更多信息)和 “Manage Add-ons” (管理插件)窗口。 要清除 Windows 或 Linux 中旧版本的 Java 查看器,请执行以下操作: 1 在命令提示符处,运行 javaws-viewer 或 javaws-uninstall 2 此时会显示 “Java Cache viewer”(Java 高速缓存查看器)。 3 删除标为 “iDRAC6 Virtual Console Client”(iDRAC6 虚拟控制台客户 端)的项。 基于 ActiveX 的虚拟控制台和虚拟介质应用程序的 Internet Explorer 浏览器配置 本节介绍启动和运行基于 ActiveX 的虚拟控制台和虚拟介质应用程序所需 的 Internet Explorer 浏览器设置。 注 : 清除浏览器的高速缓存,然后执行浏览器配置设置。有关详情,请参阅 第 185 页上的 “清除浏览器的高速缓存”。 Microsoft Windows 操作系统的常见
Windows Vista 或更新的 Microsoft 操作系统的其它设置 Windows Vista 或更新的操作系统中的 Internet Explorer 浏览器有一项称 为 “保护模式”的附加安全功能。 可以采用以下一种方法在具有 “保护模式”的 Internet Explorer 浏览器中 启动和运行 ActiveX 应用程序: • 转至 “Program Files”(程序文件) → Internet Explorer。右键单击 iexplore.
在 iDRAC6 Web 界面中配置虚拟控制台 要在 iDRAC6 Web 界面中配置虚拟控制台,请执行下列步骤: 1 单击 “System”(系统) → “Console/Media”(控制台 / 介质) → “Configuration”(配置)以配置 iDRAC6 虚拟控制台设置。 2 配置虚拟控制台属性。表 9-2 说明虚拟控制台的设置。 3 完成时,请单击 “Apply”(应用)保存新设置。 表 9-2.
表 9-2.
表 9-3.
Management Station 连接到 iDRAC6,在 iDRAC6 虚拟控制台 Viewer 应用程序中显示远程系统的桌面。 4 两个鼠标指针出现在查看器窗口中:一个是远程系统的指针,一个是 本地系统的指针。可通过选择 iDRAC6 虚拟控制台菜单中 “Tools” (工具)下的 “Single Cursor”(单光标)选项更改为单光标。 Virtual Console Preview (虚拟控制台预览) 在启动虚拟控制台之前,可以在 “System”(系统) → “Properties” (属性) → “System Summary”(系统摘要)页上预览虚拟控制台的状 态。“Virtual Console Preview”(虚拟控制台预览)部分显示一个图像, 表明虚拟控制台的状态。该图像每 30 秒钟自动刷新一次。 注 : 仅当启用了虚拟控制台并且存在 iDRAC6 Enterprise 卡时,虚拟控制台图 像才可用。 表 9-4 提供了关于可用选项的信息。 表 9-4.
使用 iDRAC6 虚拟控制台 (Video Viewer) iDRAC6 虚拟控制台 (Video Viewer) 在 Management Station 和受管服务器 之间提供了一个用户界面,使用户能够从 Management Station 查看受管 服务器的桌面并控制其鼠标和键盘功能。连接到远程系统时, iDRAC6 虚 拟控制台在单独窗口中启动。 注 : 您必须有管理员权限才能启动 iDRAC6 虚拟控制台 (Video Viewer)。 注 : 如果切断远程服务器电源,将显示 “No Signal”(无信号)信息。 注 : 虚拟控制台标题栏显示从 Management Station 连接的 iDRAC 的 DNS 名称 或 IP 地址。如果 iDRAC 没有 DNS 名称,则显示 IP 地址。格式为: , < 型号 >, User: < 用户名 >, iDRAC6 虚拟控制台提供了各种控制调整,比如鼠标同步、快照、键盘宏 指令和虚拟介质访问。有关这些功能的详情,请单击 “System”(系统) → “Console/Med
表 9-5. Viewer 菜单栏选择 (续) 菜单项 项 说明 虚拟介质 “Launch Virtual Media” (启动虚拟介质) 将会显示 “Virtual Media Session”(虚拟介 质会话),其中列出可用于在主窗口中映射 的设备。要虚拟化 ISO 或 IMG 映像,请单 击 “Add”(添加)并选择一个映像文件。 将会显示选定的映像文件,同时列出可用于 在主窗口中映射的设备。要虚拟化设备或映 像,选择表中 “Mapped”(已映射)列中 的选项。此时设备或映像将会映射到服务 器。要取消映射,取消选择该复选框。 单击 “Details”(详情)会显示一个列出虚 拟设备和映像的面板。还会显示各设备或映 像的读 / 写活动。 “File” (文件) 查看 “Capture to File” (捕获到文件) 捕获当前远程系统屏幕为 Windows 上的 .bmp 文件或 Linux 上的 .png 文件。将显示 一个对话框,使您可以将文件保存到指定 位置。 注 : Windows 上的 .bmp 文件格式或 Linux 上 的 .
表 9-5.
表 9-5.
表 9-5.
要禁用或启用本地控制台,请执行以下过程: 1 在 Management Station 上,打开支持的 Web 浏览器并登录 iDRAC6。 2 单击 “System”(系统) → “Console/Media”(控制台 / 介质) ? “Configuration”(配置)。 3 要禁用 (关闭)服务器上的本地视频,请清除 “Configuration” (配置)页上的 “Local Server Video Enabled”(本地服务器视频已启 用)复选框,然后单击 “Apply”(应用)。默认值为 “OFF”(关)。 注 : 如果开启本地服务器视频,将需 15 秒关闭。 4 要启用 (打开)服务器上的本地视频,请选择 “Configuration” (配置)页上的 “Local Server Video Enabled”(本地服务器视频已启 用)复选框,然后单击 “Apply”(应用)。 远程启动虚拟控制台和虚拟介质 通过在支持的浏览器上输入单个 URL 可以启动虚拟控制台 / 虚拟介质, 而不是从 iDRAC6 Web GUI 启动。根据系统配置,会进行手动验证过程 (登录页)或自动定
如果 iDRAC6 中禁用 “Virtual Console”(虚拟控制台),则用户或管理 员权限足够时仍可启动 “Virtual Media”(虚拟介质)。有关足够权限的 详情,请参阅第 197 页上的 “远程启动虚拟控制台和虚拟介质”。 一般错误情况 表 9-6 列出了一般错误情况、这些错误的原因和 iDRAC6 表现的行为。 表 9-6.
表 9-7.
表 9-7.
表 9-7.
使用 GUI 虚拟控制台
使用 WS-MAN 界面 Web Services for Management (WS – MAN) 是用于系统管理的基于简单 对象访问协议 (SOAP) 的一种协议。 WS – MAN 提供设备互操作协议, 供设备在网络间共享和交换数据。 iDRAC6 使用 WS – MAN 提供基于分 布式管理综合小组 (DMTF) 公用信息模型 (CIM) 的管理信息; CIM 信息 定义可以在 Managed System 上操作的语义和信息类型。 Dell 嵌入式服务 器平台管理接口划分到多个配置文件中,每个配置文件定义特定管理域或 功能区的特定接口。此外, Dell 定义了多个模型和配置文件扩展,为接口 提供更多功能。 通过 WS-MAN 提供的数据通过映射到下列 DMTF 配置文件和 Dell 扩展 配置文件的 iDRAC6 工具界面提供: 支持的 CIM 配置文件 表 10-1.
表 10-1.
表 10-1. 标准 DMTF (续) Dell 扩展 1 Dell Active Directory 客户端版本 2.0.
表 10-1.
3 单击相关版本查看特定版本的所有文档。 有关 Web 服务界面指南 (Windows 和 Linux)、配置文件说明文件、 代码示例、白皮书和其它有用的信息,请导航至 delltechcenter.com 上的 “OpenManage Systems Management”(OpenManage 系统管理) → Lifecycle Controller。 有关详情,请参阅以下内容: • DMTF 网站 dmtf.
使用 WS-MAN 界面
使用 iDRAC6 SM-CLP 命令行界面 本节提供了有关 iDRAC6 中纳入的分布式管理综合小组 (DMTF) 的服务 器管理命令行协议 (SM-CLP) 的信息。 注 : 本节假定用户熟悉服务器硬件系统管理体系结构 (SMASH) 标准和 SMCLP 规范。有关这些规范的详情,请参阅 DMTF 网站 dmtf.org。 iDRAC6 SM-CLP 是一项提供系统管理 CLI 实施标准的协议。SM-CLP 是 DMTF SMASH 标准的一部分,可跨多个平台简化服务器管理。 SM-CLP 规范,与受管元件寻址规范 (Managed Element Addressing Specification)、 众多配置文件以及 SM-CLP 映射规范配合使用,可说明各种管理任务执 行的标准 verb 和目标。 iDRAC6 SM-CLP 支持 SM-CLP 由 iDRAC6 控制器固件承载,并且支持 Telnet、SSH 和基于串行 的接口。 iDRAC6 SM-CLP 界面基于由 DMTF 组织提供的 SM-CLP 规范 版本 1.
表 11-1. 系统支持的 CLI Verb (续) Verb 定义 show 显示目标属性、 verb 和子目标 启动 打开目标 stop 关闭目标 exit 从 SM-CLP Shell 会话退出 version 显示目标的版本属性 load 将二进制映像从一个 URL 地址移至指定目标地址 使用 SM-CLP SSH (或 Telnet)到 iDRAC6,使用正确的凭据。 SMCLP 提示符 (/admin1->) 将会显示。 SM-CLP 目标 表 11-2 提供通过 SM-CLP 提供的目标列表,支持上述表 11-1 中所述的操 作。 表 11-2.
表 11-2.
表 11-2.
表 11-2.
表 11-2.
表 11-2.
表 11-2.
使用 VMCLI 部署操作系统 虚拟介质命令行界面 (VMCLI) 公用程序是一个命令行界面,从 Management Station 向远程系统中的 iDRAC6 提供虚拟介质功能。使用 VMCLI 和脚本方法,可以在网络中的多个远程系统上部署操作系统。 本节提供了有关将 VMCLI 公用程序集成到公司网络的信息。 开始之前 开始使用 VMCLI 公用程序前,应确保目标远程系统和公司网络符合以下 各节所列的要求。 远程系统要求 iDRAC6 在各个远程系统上配置。 网络要求 网络共享必须包含以下组件: • 操作系统文件 • 需要的驱动程序 • 操作系统引导映像文件 映像文件必须是一个操作系统 CD,也可以是具有工业标准的可引导格 式的 CD/DVD ISO 映像。 创建可引导映像文件 将映像文件部署到远程系统前,应确保所支持系统可以从该文件引导。 要检测映像文件,使用 iDRAC6 Web 用户界面将映像文件传输到检测系 统,然后重新引导该系统。 以下各节提供了有关为 Linux 和 Microsoft Windows 系统创建映像文件的 特定信息。 为 Linux 系统创建映像文件 使
要运行该公用程序,打开命令提示符并键入以下命令: dd if=< 输入设备 > of=< 输出文件 > 例如: dd if=/dev/sdc0 of=mycd.
部署操作系统 使用 VMCLI 公用程序和该公用程序包含的 vm6deploy 脚本将操作系统部 署到远程系统。 开始之前,应查看 VMCLI 公用程序包含的示例 vm6deploy 脚本。该脚本 显示了将操作系统部署到网络中远程系统的详细步骤。 以下过程提供了在目标远程系统上部署操作系统的高级别概览。 1 在 ip.txt 文本文件中列出将要部署的远程系统的 iDRAC6 IPv4 或 IPv6 地址,每行一个 IPv4 或 IPv6 地址。 2 在客户端介质驱动器中插入可引导操作系统 CD 或 DVD。 3 在命令行运行 vm6deploy。 要运行 vm6deploy 脚本,在命令提示符处输入以下命令: vm6deploy -r ip.
• 与虚拟介质插件一致的可移动介质设备或映像文件 • 启用 iDRAC6 固件引导一次选项后自动终止 • 使用安全套接字层 (SSL) 确保与 iDRAC6 的通信安全 运行公用程序前,确保对 iDRAC6 有虚拟介质用户权限。 小心 : 建议在启动 VMCLI 命令行公用程序时使用交互式标志 '-i' 选项。通过 保护用户名和密码安全可以加强安全性,因为在许多 Windows 和 Linux 操作 系统上,当其他用户检查进程时用户名和密码可见。 如果操作系统支持管理员权限或操作系统特定的权限或组成员资格,还将 需要管理员权限来运行 VMCLI 命令。 客户端系统的管理员控制用户组和权限,从而控制可运行公用程序的 用户。 对于 Windows 系统,必须具有高级用户权限才能运行 VMCLI 公用程序。 对于 Linux 系统,可以使用 sudo 命令访问 VMCLI 公用程序,无需管理 员权限。此命令提供集中化非管理员访问的方法并记录所有用户命令。 要添加或编辑 VMCLI 组中的用户,管理员可以使用 visudo 命令。没有管 理员权限的用户可以将 sudo 命令作为前缀添加到 VMCLI 命令
命令行选项 VMCLI 界面在 Windows 和 Linux 系统上相同。 VMCLI 命令格式如下: VMCLI [ 参数 ] [ 操作系统外壳程序选项 ] 命令行语法区分大小写。有关详情,请参阅第 221 页上的 “VMCLI 参 数”。 如果远程系统接受了命令,并且 iDRAC6 授权连接,则命令将继续运行, 直至出现以下任何一种情况: • VMCLI 连接因任何原因终止。 • 使用操作系统控制手动终止进程。例如,在 Windows 中,可以使用任务 管理器终止进程。 VMCLI 参数 iDRAC6 IP 地址 -r [:] 此参数提供 iDRAC6 IPv4 或 IPv6 地址和 SSL 端口,公用程序用来与目标 iDRAC6 建立虚拟介质连接。如果输入无效 IPv4 或 IPv6 地址或 DDNS 名 称,将会显示错误信息并且终止命令。 是有效、独特的 IPv4 或 IPv6 地址或 iDRAC6 动态域 名系统 (DDNS) 名称 (如果支持)。如果省略 , 则使用端口
iDRAC6 用户密码 -p 此参数提供指定 iDRAC6 用户的密码。 如果 iDRAC6 验证失败,将会显示错误信息并且终止命令。 软盘 / 磁盘设备或映像文件 -f {< 软盘设备 > 或 < 软盘映像 >} 和 / 或 -c { 或 } 其中 < 软盘设备 > 或 是有效的驱动器号 (对于 Windows 系统)或有效的设备文件名 (对于 Linux 系统),而 < 软盘映 像 > 或 是有效映像文件的文件名和路径。 注 : VMCLI 公用程序不支持安装点。 此参数指定提供虚拟软盘 / 磁盘介质的设备或文件。 例如,映像文件指定如下: -f c:\temp\myfloppy.img (Windows 系统) -f /tmp/myfloppy.img (Linux 系统) 如果文件没有写保护,虚拟介质将会写入映像文件。配置操作系统来写保 护不应改写的软盘映像文件。 例如,设备指定如下: -f a:\ (Windows 系统) -f /dev/sdb4 # 4th part
4 重新引导服务器。 5 运行以下命令,确认已为步骤 1 中所指定的 LUN 数量添加对多个 LUN 的支持: cat /sys/modules/scsi_mod/max_luns 如果设备提供了写保护功能,请使用该功能确保虚拟介质不会写介质。 如果不虚拟化软盘介质,请在命令行上省略此参数。如果检测到无效值, 将会显示错误信息并且会终止命令。 CD/DVD 设备或映像文件 -c {< 设备名称 > | < 映像文件 >} 其中 < 设备名称 > 是有效 CD/DVD 驱动器号 (Windows 系统)或有效 CD/DVD 设备文件名 (Linux 系统), < 映像文件 > 是有效 ISO-9660 映 像文件的文件名和路径。 此参数指定将提供虚拟 CD/DVD-ROM 介质的设备或文件: 例如,映像文件指定如下: -c c:\temp\mydvd.img (Windows 系统) -c /tmp/mydvd.img (Linux 系统) 例如,设备指定如下: -c d:\ (Microsoft Windows 系统) -c /dev/cdrom (Linux 系统) 如果不虚拟化 CD/DVD 介
加密的数据 -e 如果命令行中包括此参数, VMCLI 将使用 SSL 加密的信道在 Management Station 和远程系统中的 iDRAC6 之间传输数据。如果命令行 中不包括此参数,数据传输将不加密。 注 : 使用此选项不会在 RACADM 或 Web 界面等其它 iDRAC6 配置界面将显示 的虚拟介质加密状况更改为已启用。 VMCLI 操作系统 Shell 选项 VMCLI 命令行中可使用以下操作系统功能: • stderr/stdout 重定向 — 将任何打印的公用程序输出重定向至文件。 例如,使用大于号字符 (>) 后接文件名将以 VMCLI 公用程序打印的输 出覆盖指定的文件。 注 : VMCLI 公用程序不从标准输入 (stdin) 读取。因此不需要 stdin 重 定向。 • 后台执行 — 默认情况下 VMCLI 公用程序在前台运行。使用操作系统 的命令 Shell 功能可以使该公用程序在后台运行。例如,在 Linux 操作 系统下,命令后面的 (&) 字符会使程序生成为一个新后台进程。 后一种技术在脚本程序中很有用,因为它允许脚本在为 VMCLI 命令启动 新进程后继
配置智能平台管理接口 本节提供有关配置和使用 iDRAC6 IPMI 接口的信息。接口包括以下: • “IPMI over LAN”(LAN 上 IPMI) • 串行 IPMI • LAN 上串行 iDRAC6 完全兼容 IPMI 2.0。可以通过以下途径配置 iDRAC6 IPMI: • 浏览器中的 iDRAC6 GUI • • 开放源代码公用程序,比如 ipmitool Dell OpenManage IPMI shell, ipmish • RACADM 有关使用 IPMI Shell (ipmish) 的详情,请参阅 support.dell.com\manuals 上的 《Dell OpenManage 底板管理控制器公用程序用户指南》。 有关使用 RACADM 的详情,请参阅 第 100 页上的 “远程使用 RACADM”。 使用基于 Web 的界面配置 IPMI 有关详细信息,请参阅第 54 页上的 “使用 Web 界面配置 IPMI”。 使用 RACADM CLI 配置 IPMI 1 使用任何 RACADM 接口登录远程系统。请参阅第 100 页上的 “远程 使用 R
在命令提示符下,键入以下命令并按 : racadm config -g cfgIpmiLan -o cfgIpmiLanPrivilegeLimit < 级别 > 其中 < 级别 > 是以下一个值: • 2 (用户) • 3 (操作员) • 4 (管理员) 例如,要设置 IPMI LAN 信道权限为 2 (用户),键入以下命令: racadm config -g cfgIpmiLan -o cfgIpmiLanPrivilegeLimit 2 b 如果需要,设置 IPMI LAN 信道密钥。 注 : iDRAC6 IPMI 支持 RMCP+ 协议。有关详情,请参阅 IPMI 2.
例如,要配置 IPMI 权限为 2 (用户),键入以下命令: racadm config -g cfgIpmiSol -o cfgIpmiSolMinPrivilege 2 b 更新 IPMI SOL 波特率。 注 : 要重定向 LAN 上串行控制台,应确保 SOL 波特率与 Managed System 的波特率相同。 在命令提示符下,键入以下命令并按 : racadm config -g cfgIpmiSol -o cfgIpmiSolBaudRate < 波特率 > 其中 < 波特率 > 为 9600、 19200、 57600 或 115200 bps。 例如: racadm config -g cfgIpmiSol -o cfgIpmiSolBaudRate 57600 c 为单个用户启用 SOL。 注 : 可以为每个用户启用或禁用 SOL。 在命令提示符下,键入以下命令并按 : racadm config -g cfgUserAdmin -o cfgUserAdminSolEnable -i 2 其中 是用户的独特 ID。 4 配置 IPM
c 启用 IPMI 串行硬件流控制。 在命令提示符下,键入以下命令并按 : racadm config -g cfgIpmiSerial -o cfgIpmiSerialFlowControl 1 d 设置 IPMI 串行信道最低权限级别。 在命令提示符下,键入以下命令并按 : racadm config -g cfgIpmiSerial -o cfgIpmiSerialChanPrivLimit < 级别 > 其中 < 级别 > 是以下一个值: • 2 (用户) • 3 (操作员) • 4 (管理员) 例如,要设置 IPMI 串行信道权限为 2 (用户),键入以下命令: racadm config -g cfgIpmiSerial -o cfgIpmiSerialChanPrivLimit 2 e 确保在 BIOS 设置程序中正确设置了串行 MUX。 • 重新启动系统。 • 在开机自检期间,按 进入 BIOS 设置程序。 • 单击 “Serial Communication”(串行通信)。 • 在 “Serial Connection”
• 新行序列 • 输入新行序列 有关这些属性的详情,请参阅 IPMI 2.
配置智能平台管理接口
配置并使用虚拟介质 概览 虚拟介质功能可通过虚拟控制台 Viewer 访问,提供了受管服务器对网络 上远程系统所连介质的访问。图 14-1 显示了虚拟介质的整体结构。 图 14-1.
Management Station 通过网络提供物理介质或映像文件。附加或自动附加 虚拟介质后,来自受管服务器的所有虚拟 CD/ 软盘驱动器访问请求都会 通过网络定向到 Management Station。连接虚拟介质相当于将介质插入 Managed System 的物理设备。当虚拟介质处于已附加状态时, Managed System 上的虚拟设备会显示为未装有介质的两个驱动器。 表 14-1 列出了虚拟软盘和虚拟光盘驱动器支持的驱动器连接。 注 : 在连接期间更改虚拟介质会停止系统引导顺序。 表 14-1. 支持的驱动器连接 支持的虚拟软盘驱动器连接 支持的虚拟光盘驱动器连接 带有 1.44 软盘的传统 1.44 软盘驱动器 带有 CD-ROM 介质的 CD-ROM、 DVD、 CDRW 组合驱动器 带有 1.44 软盘的 USB 软盘驱动器 ISO9660 格式的 CD-ROM/DVD 映像 文件 1.
配置虚拟介质 1 登录到 iDRAC6 Web 界面。 2 选择 “System”(系统) → “Console/Media”(控制台 / 介质)选项 卡 → “Configuration”(配置) → “Virtual Media”(虚拟介质)来 配置虚拟介质设置。 表 14-2 说明虚拟介质配置值。 3 配置完设置后,单击 “Apply”(应用)。 表 14-2.
表 14-2. 虚拟介质配置属性 (续) 属性 值 连接状态 “Connected”(已连接) - 虚拟介质会话正在 进行。 “Not connected”(未连接) - 虚拟介质会话不 在进行。 “Enable Boot Once” (启用引导一次) 选择此框可以启用 “Boot Once”(引导一次) 选项。使用此属性从虚拟介质引导。在下次引 导时,从 BIOS 引导菜单中选择引导设备。 系统引导一次后,此选项将自动断开 “Virtual Media”(虚拟介质)设备连接。 运行虚拟介质 警告 : 运行虚拟介质会话时不要发出 racreset 命令。否则可能发生意外情 况,例如丢失数据。 注 : 访问虚拟介质时, Console Viewer 窗口应用程序必须保持活动。 注 : 执行以下步骤以启用 Red Hat Enterprise Linux (版本 4)来识别含多个逻 辑单元 (LUN) 的 SCSI 设备: 1 将以下行添加至 /ect/modprobe: options scsi_mod max_luns=256 cd /boot mkinitrd -f initrd-2.
支持的虚拟介质配置 可以为一个软盘驱动器和一个光盘驱动器启用虚拟介质。对每种介质类型 一次只能虚拟化一个驱动器。 支持的软盘驱动器包括软盘映像或一个可用软盘驱动器。支持光盘驱动器 包括最多一个可用光盘驱动器或一个 ISO 映像文件。 连接虚拟介质 执行以下步骤以运行虚拟介质: 1 在 Management Station 上打开支持的 Web 浏览器。 2 启动 iDRAC6 Web 界面。有关详情,请参阅第 41 页上的 “访问 Web 界面”。 3 选择 “System”(系统) → “Console/Media”(控制台 / 介质) → “Virtual Console and Virtual Media”(虚拟控制台和虚拟介质)。 4 将显示 “Virtual Console and Virtual Media”(虚拟控制台和虚拟介 质)页。如果要更改任何显示属性的值,请参阅第 233 页上的 “配置 虚拟介质”。 注 : 软盘驱动器下的软盘映像文件 (如果可用)可能显示,只要该设 备可虚拟化为虚拟软盘。可以同时选择一个光盘驱动器和一个软盘 /USB 快擦写驱动器进行虚拟化。 注 :
7 如果介质已连接,必须断开连接,然后再连接到其它介质源。清除要 断开连接的介质左边的框。 8 选择您要连接的介质类型。 如果希望连接软盘映像或 ISO 映像,输入映像的路径 (在本地计算机 上),或单击 “Add Image”(添加映像)按钮并浏览到映像。 介质将会连接并且 “Status”(状态)窗口将会更新。 断开虚拟介质连接 1 单击 “Tools”(工具) → “Launch Virtual Media”(启动虚拟介 质)。 2 清除要断开连接的介质旁边的框。 介质将会断开连接并且 “Status”(状态)窗口将会更新。 3 单击 “Exit”(退出)终止 “Virtual Media Session”(虚拟介质会 话)向导。 注 : 每当启动虚拟介质会话或连接 vFlash 时,主机操作系统和 BIOS 中会显 示名为 "LCDRIVE" 的附加驱动器。当 vFlash 或虚拟介质会话断开连接时, 此附加驱动器消失。 从虚拟介质引导 系统 BIOS 使用户能够从虚拟光盘驱动器或虚拟软盘驱动器引导。开机自检 过程中,进入 BIOS 设置窗口,验证虚拟驱动器已启用并按正确顺序列出。
使用虚拟介质安装操作系统 本节说明在 Management Station 上安装操作系统的手动交互方法,可能 需要数小时来完成。使用虚拟介质的脚本化操作系统安装过程可能需要不 到 15 分钟来完成。有关详情,请参阅第 219 页上的 “部署操作系统”。 1 验证以下内容: • 操作系统安装 CD 插入到 Management Station 的 CD 驱动器中。 • 选择了本地 CD 驱动器。 • 已与虚拟驱动器连接。 2 按照第 236 页上的 “从虚拟介质引导”一节中的步骤从虚拟介质引导 以确保 BIOS 已设置为从进行安装的 CD 驱动器引导。 3 按照屏幕上的说明完成安装。 多磁盘的安装请务必遵循以下步骤: 1 从虚拟介质控制台取消映射虚拟化 (重定向)的 CD/DVD。 2 将下一张 CD/DVD 插入到远程光盘驱动器中。 3 从虚拟介质控制台映射 (重定向)此 CD/DVD。 将新 CD/DVD 插入到远程光盘驱动器中而不重新映射可能会无法正常 运行。 引导一次功能 引导一次功能有助于临时更改引导次序以便从远程虚拟介质设备引导。 通常在安装操作系统时,可以结合
注 : 虚拟介质应处在 “Attached”(已附加)状态,虚拟驱动器才能显 示在引导顺序中。确保可引导介质存在于虚拟驱动器中以启用 “Boot Once”(引导一次)。 服务器的操作系统运行时使用虚拟介质 基于 Windows 的系统 在 Windows 系统上,虚拟介质驱动器已自动安装 (如果已连接)并配置 有驱动器号。 在 Windows 中使用虚拟驱动器类似于使用物理驱动器。使用虚拟介质向 导连接到介质后,只需单击该驱动器并浏览其内容就可在系统上使用该 介质。 基于 Linux 的系统 根据系统上软件的配置,虚拟介质驱动器可能不自动安装。如果驱动器没 有自动安装,则使用 Linux mount 命令手动安装驱动器。 关于虚拟介质的常见问题 表 14-3 列出常见问题和解答。 表 14-3.
表 14-3.
表 14-3. 使用虚拟介质:常见问题 (续) 问题 解答 如何使 USB 闪存盘可引导? 搜索 support.dell.
表 14-3.
表 14-3.
配置 vFlash SD 卡和管理 vFlash 分区 vFlash SD 卡是一种安全数字 (SD) 卡,可插入系统背面的可选 iDRAC6 Enterprise 卡插槽中。它提供像普通 USB 闪存盘设备一样的存储空间。 它是用户定义分区的存储位置,可配置为向系统显示为 USB 设备,还可 以用于创建可引导 USB 设备。分区将向系统公开为软盘驱动器和硬盘驱 动器或 CD/DVD 驱动器,具体视选定的仿真模式而定。可以将任何这些 驱动器设置为可引导设备。 有关如何安装和从系统拆下卡的信息,请参阅 dell.
如果系统的 iDRAC6 Enterprise 卡插槽中没有该卡,将显示以下错误信息。 SD card not detected (未检测到 SD 卡)。 Please insert an SD card of size 256MB or greater (请插入 256MB 或更大的 SD 卡)。 要查看和配置 vFlash 或标准 SD 卡: 1 打开支持的 Web 浏览器窗口并登录 iDRAC6 Web 界面。 2 在系统树中选择 “System”(系统)。 3 单击 vFlash 选项卡。将显示 “SD Card Properties”(SD 卡属性)页。 表 15-1 列出为 SD 卡显示的属性。 表 15-1.
表 15-1.
• cfgvFlashSDLicense • cfgvFlashSDAvailableSize • cfgvFlashSDHealth 启用或禁用 vFlash 或标准 SD 卡 打开到服务器的 Telnet/SSH/ 串行控制台,登录并输入以下命令: • 要启用 vFlash 或标准 SD 卡: racadm config -g cfgvFlashsd -o cfgvflashSDEnable 1 • 要禁用 vFlash 或标准 SD 卡: racadm config -g cfgvFlashsd -o cfgvflashSDEnable 0 注 : RACADM 命令只有在 vFlash 或标准 SD 卡存在时才有用。如果没有卡, 将会显示以下信息:“ERROR: SD Card not present”(错误:SD 卡不存在)。 初始化 vFlash 或标准 SD 卡 打开到服务器的 Telnet/SSH/ 串行控制台,登录并输入以下命令以初始化 该卡: racadm vflashsd initialize 将删除所有现有分区并重设该卡。 获取 vFlash 或标准 SD 卡的最
重设 vFlash 或标准 SD 卡 打开到服务器的 Telnet/SSH/ 串行控制台,登录并输入: racadm vflashsd initialize 有关 vflashsd 的详情,请参阅 Dell 支持网站 dell.com/support/manuals 上的 《适用于 iDRAC6 和 CMC 的 RACADM 命令行参考指南》。 注 : 从 1.
在创建空白分区之前,确保符合以下条件: • 卡已初始化。 • 卡没有受写保护。 • 尚未对卡执行初始化操作。 要创建空白 vFlash 分区: 1 在 iDRAC6 Web 界面上,选择 “System”(系统) → vFlash 选项卡 → “Create Empty Partition”(创建空白分区)子选项卡。将会显示 “Create Empty Partition”(创建空白分区)页。 2 输入表 15-2 中所述的信息。 3 单击 “Apply”(应用)。将创建一个新分区。会显示一个说明进度百 分比的页面。 在以下情况下,将显示错误信息: • 卡受写保护。 • 卷标名称与现有分区的卷标匹配。 • 为分区大小输入了非整数值,该值超过卡上的可用空间,或分区大 小大于 4GB。 • 已经对卡执行初始化操作。 注 : 新分区未格式化 (RAW)。 表 15-2.
表 15-2. 创建空白分区页面选项 (续) 字段 说明 大小 输入以兆字节 (MB) 表示的分区大小。最大分区大小是 4GB,或小于或等于 vFlash SD 卡上的可用空间。 注 : 对于标准 SD 卡,分区大小是 256MB,无法更改。 使用映像文件创建分区 可以使用映像文件 (以 .img 或 .iso 格式提供)在 vFlash 或标准 SD 卡上 创建新分区。可以创建类型为软盘、硬盘或 CD 的分区。 注 : 必须具有 “Access Virtual Media”(访问虚拟介质)权限才能创建 分区。 如果使用 .iso 映像文件 (对于 CD),将创建只读分区。如果使用 .
2 输入表 15-3 中所述的信息。 3 单击 “Apply”(应用)。将创建一个新分区。 在以下情况下,将显示错误信息: • 卡受写保护。 • 卷标名称与现有分区的卷标匹配。 • 映像文件大小大于 4GB 或超过卡上的可用空间。 • 映像文件不存在或映像文件扩展名既不是 .img,也不是 .iso。 • 已经对卡执行初始化操作。 表 15-3. 使用映像文件页面选项创建分区 字段 说明 索引 选择分区索引。下拉列表中仅显示未使用的索引。默认 情况下选中最小可用索引。可以从下拉列表中将其更改 为任何其它索引值。 注 : 对于标准 SD 卡,只有索引 1 可用。 Label (卷标) 为新分区输入独特的卷标。卷标最多可以包含六个字母 数字字符。在卷标名称中不要包括空格。字符以大写字 体显示。 注 : 对于标准 SD 卡,卷标名称是 VFLASH,无法修改。 仿真 类型 从下拉列表中选择分区的仿真类型。可用选项是 “Floppy”(软盘)、“Hard Disk”(硬盘)和 CD。 映像位置 单击 “Browse”(浏览)并指定映像文件位置。仅支持 .img 或 .
在格式化分区之前,确保符合以下条件: • 卡已启用。 • 分区未附加。 • 卡没有受写保护。 • 尚未对卡执行初始化操作。 要格式化 vFlash 分区: 1 在 iDRAC6 Web 界面上,选择 “System”(系统) → vFlash 选项 卡 → “Format”(格式化)子选项卡。将会显示 “Format Partition” (格式化分区)页。 2 输入表 15-4 中所述的信息。 3 单击 “Apply”(应用)。将显示警告信息,表明分区中的所有数据 将被清除。单击 OK (确定)。选定分区即格式化为指定的文件系统 类型。 在以下情况下,将显示错误信息: • 卡受写保护。 • 已经对卡执行初始化操作。 表 15-4.
对于每个分区,可以查看表 15-5 中所述的信息。 2 表 15-5.
附加和分离分区 可以将一个或多个分区作为一个虚拟 USB 大容量存储设备附加,以便它 们对操作系统和 BIOS 作为大容量存储设备呈现。同时附加多个分区时, 将根据索引按升序向主机操作系统呈现这些分区。相应的驱动器号分配由 操作系统控制。 如果分离分区,分区在主机操作系统中不再显示为虚拟 USB 大容量存储 设备,而且该分区从 BIOS 引导顺序菜单中删除。 如果附加或分离分区,将重设系统的 USB 总线。这可能会影响正使用 vFlash 的任何应用程序 (例如操作系统),并将断开 iDRAC 虚拟介质会 话的连接。 注 : 必须具有 “Access Virtual Media”(访问虚拟介质)权限才能附加或分 离分区。 在附加或分离分区之前,确保符合以下条件: • 卡已启用。 • 尚未对卡执行初始化操作。 要附加或分离分区: 1 在 iDRAC6 Web 界面上,选择 “System”(系统) → vFlash 选项 卡 → “Manage”(管理)子选项卡。将会显示 “Manage Partitions” (管理分区)页。 2 在 “Attached”(已附加)列中,如果要附加分区,则选择分
删除现有分区 注 : 可以删除 vFlash 或标准 SD 卡的现有分区。 在 删除现有分区之前,必须确保: • 卡已启用。 • 卡没有受写保护。 • 分区未附加。 • 尚未对卡执行初始化操作。 要删除现有分区: 1 在 iDRAC6 Web 界面上,选择 “System”(系统) → vFlash 选项 卡 → “Manage”(管理)子选项卡。将会显示 “Manage Partitions” (管理分区)页。 2 在 “Delete”(删除)列中,单击要删除的分区的删除图标,然后单 击 “Apply”(应用)。分区被删除。 下载分区内容 可以将 vFlash 分区的内容以 .img 或 .
4 指定保存文件的位置。 如果仅指定文件夹位置,则分区卷标用作文件名,扩展名为 .iso (CD 类型的分区)和 .img (软件和硬盘类型的分区)。 5 单击 Save (保存)。选定分区的内容下载到指定位置。 引导至分区 可以将已附加 vFlash 分区设置为下一次引导操作的引导设备。 vFlash 分 区必须含有可引导映像 (格式为 .img 或 .
仅对 create 操作有效的选项: -o < 卷标 > 分区安装在操作系统上时显示的卷标。 < 卷标 > 必须是最多含有六个字母数字字符的字符串, 不能包含空格。 -e < 类型 > 分区的仿真类型。 < 类型 > 必须是软盘、 cddvd 或 HDD。 -t < 类型 > 创建类型为 < 类型 > 的分区。 < 类型 > 必须是: • empty - 创建空白分区。 • -s < 大小 > - 以 MB 为单位的分区大小。 • -f < 类型 >- 根据文件系统类型的分区格式化类型。有 效选项为 RAW、 FAT16、 FAT32、 EXT2 或 EXT3。 • image - 使用相对于 iDRAC 的映像创建分区。以下选项对 于映像类型有效: • -l < 路径 > - 指定相对应 iDRAC 的远程路径。路径可以 位于安装的驱动器上: SMB 路径:///< 共享名称 > /< 映像路 径> NFS 路径::/< 映像路径 > • -u < 用户 > - 用于访问远程映像的用户名。 • -p < 密码 > - 用于访问远程映像的密码。 仅对 statu
删除分区 • 要删除分区: racadm vflashpartition delete -i 1 • 要删除所有分区,请重新初始化 vFlash SD 卡。有关详情,请参阅 第 246 页上的 “初始化 vFlash 或标准 SD 卡”。 获取分区状况 • 要获取对分区 1 的操作的状况: racadm vflashpartition status -i 1 • 要获取所有现有分区的状况: racadm vflashpartition status -a 查看分区信息 要列出所有现有分区及其属性: racadm vflashpartition list 引导至分区 • 要在引导列表中列出可用设备: racadm getconfig – g cfgServerInfo – o cfgServerFirstBootDevice 如果是 vFlash SD 卡,已附加分区的卷标名称将出现在引导列表中。 如果是标准 SD 卡并且分区已附加,则 VFLASH 出现在引导列表中。 • 要将 vFlash 分区设置为引导设备: racadm config – g cfgServerInfo – o
附加或分离分区 • 要附加分区: racadm config – g cfgvflashpartition cfgvflashPartitionAttachState 1 • –i 1 –o 要分离分区: racadm config – g cfgvflashpartition cfgvflashPartitionAttachState 0 –i 1 –o 修改分区 • 要将只读分区更改为读写分区: racadm config – g cfgvflashpartition cfgvflashPartitionAccessType 1 • –i 1 –o 要将读写分区更改为只读分区: racadm config – g cfgvflashpartition cfgvflashPartitionAccessType 0 –i 1 –o 有关 RACADM 子命令和 iDRAC6 属性数据库组和对象定义的详情,请参 阅 Dell 支持网站 dell.
电源监控和管理 Dell PowerEdge 系统整合了众多全新和增强的电源管理功能。整个平台 (从硬件到固件再到系统管理软件)的设计均以电源效率、电源监控和电 源管理为重点。 从电源角度上看,基础硬件设计已优化: • 高效电源设备和稳压器已整合到设计当中。 • 如适用,选用最低的电源组件。 • 机箱设计已通过系统优化空气流通,从而将风扇的功率降至最低。 PowerEdge 系统提供各种功能,以控制和管理电源: • “Power Inventory and Budgeting”(电源资源清册和预算):在引导 时,系统资源清册允许计算当前配置的系统电源预算。 • “Power Capping”(功率封顶):可对系统进行节流,以维持指定的功 率限额。 • “Power Monitoring”(电源监控):iDRAC6 对电源设备进行状况轮 询,以收集功率测量数据。iDRAC6 采集功率测量历史记录并计算运行 平均值、峰值等。您可使用 iDRAC6 基于 Web 的界面在 “Power Monitoring”(电源监控)页上查看信息。 电源资源清册、电源预算和封顶 从使用的角度上看,机架层上的冷却数量
电源监控 iDRAC6 会连续监控 PowerEdge 服务器的功耗。 iDRAC6 会计算以下功率 值并通过其基于 Web 的界面或 RACADM CLI 提供信息: • 累计功率 • 平均、最小和最大功率 • 功率余量值 • 功耗 (也在基于 Web 的界面中以图形形式显示) 配置和管理电源 您可使用 iDRAC6 基于 Web 的界面和 RACADM 命令行界面 (CLI) 在 PowerEdge 系统上管理和配置电源控制。具体说来,可以: • 查看服务器的电源状况 • 在服务器上执行电源控制操作 (例如打开电源、关闭电源、系统重 设、关机后再开机) • 查看服务器和已安装电源设备的电源预算信息,例如最小和最大潜在 功耗 • 查看和配置服务器的电源预算阈值 查看电源设备的运行状况 “Power Supplies”(电源设备)页显示服务器上所安装电源设备的状况和 额定值。 使用基于 Web 的界面 要查看电源设备的运行状况: 1 登录到 iDRAC6 基于 Web 的界面。 2 选择系统树中的 “Power Supplies”(电源设备)。“Power Suppli
– “Lost”(掉失):在安装了两台电源设备的系统中,系统中安装 的电源设备属于不同类型或其中一台设备出现故障或被拆下。在安 装了四台电源设备的系统中,系统中安装的电源设备属于不同类型 或其中两台或三台设备出现故障或被拆下。 – “Disabled”(已禁用):各电源设备中只有一台可供使用。不存 在冗余情况。 – “Degraded”(降级)(仅限于安装了四台电源设备的系统中): 系统中安装了四台电源设备,但其中一台设备出现故障或被拆下。 • “Individual Power Supply Elements”(各个电源设备组件)可能 值为: – “Status”(状况)显示如下: • “OK”(良好)表示电源设备存在且正在与服务器通信。 • “Warning”(警告)表示只发出警告警报并且必须由管理员采 取纠正措施。如果没有采取纠正措施,将可能发生影响服务器 完整性的严重电源故障。 • “Severe”(严重)表示已至少发出一个故障警报。故障状况表 示服务器上发生电源故障,必须立即采取纠正措施。 – “Location”(位置)显示电源设备名称:PS-n,其中 n 为电源设 备编号。
使用 RACADM 打开到 iDRAC 的 Telnet/SSH 文本控制台,登录并键入: racadm getconfig -g cfgServerPower 查看电源预算 服务器在 “Power Budget Information”(电源预算信息)页上提供电源 子系统的电源预算状况概览。 使用 Web 界面 注 : 要执行电源管理操作,您必须拥有 “Administrative”(管理)权限。 1 登录到 iDRAC6 基于 Web 的界面。 2 单击 Power (电源)选项卡。 3 选择 “Power Budget”(电源预算)选项。 4 将显示 “Power Budget Information”(电源预算信息)页。 第一张表中显示当前系统配置用户指定功率封顶阈值的最小和最大限制。 这些表示您可设定作为系统上限的交流功耗的范围。一旦选中,此上限将 是系统可放置在数据中心的最大交流电源负载。 “System Minimum Power Consumption”(系统最小功耗)显示默认最小 功率限额值。 “System Maximum Power Consumption”(系统最大
电源预算阈值 如果启用电源预算阈值,则可设定系统的功率封顶限制。系统性能会被动 态调整以保持功耗接近指定阈值。在性能调整完成之前,工作负载轻时实 际功耗可能较低,且可能会短暂地超过阈值。 如果您选择电源预算阈值的 “Enabled”(已启用),系统将强制执行用户 指定的阈值。如果您取消选择电源预算阈值,系统不会达到功率限额。 例如,指定系统配置的最大潜在功耗为 700W,最小潜在功耗为 500W。 您可指定和启用电源预算阈值,将其 650W 的电流功耗降低至 525W。 自此,系统性能将被动态调整以保持功耗,从而不会超过用户指定 525W 的阈值。 使用基于 Web 的界面 1 登录到 iDRAC6 基于 Web 的界面。 2 单击 Power (电源)选项卡。 3 选择 “Power Budget”(电源预算)选项。将显示 “Power Budget Information”(电源预算信息)页。 4 在 “Power Budget”(电源预算)表中输入以瓦特、 BTU/ 小时或百分 比为单位的值。您指定以瓦特或 BTU/ 小时为单位的值将为电源预算阈 值限制值。如果您指定以百分比为单位的值,
racadm config -g cfgServerPower -o cfgServerPowerCapEnable <1 表示启用, 0 表示禁用 > 注 : 如果将电源预算阈值设定以 BTU/ 小时为单位,转换成瓦特则舍入为最 接近整数的值。重新读取电源预算阈值时,瓦特转换成 BTU/ 小时再次使用 此方式舍入。因此,书写的值名义上是与读取的值不同,例如, 600 BTU/ 小 时的阈值将转回为 601 BTU/ 小时。 查看电源监控 使用 Web 界面 要查看电源监控数据: 1 登录到 iDRAC6 Web 界面。 2 选择系统树中的 “Power Monitoring”(电源监控)。将显示 “Power Monitoring”(电源监控)页。 以下各节介绍 “Power Monitoring”(电源监控)页上提供的信息: 电源监控 • “Status”(状况):“OK”(良好)表示电源设备存在并正在与服务 器通信,“Warning”(警告)表示已发出警告警报,“Severe”(严 重)表示已发出故障警报。 • “Probe Name”(探测器名称):系统板系统级别。此描述表明探测器 在系统
Power Tracking Statistics (功率跟踪统计数据) • “Energy Consumption”(能耗)表示从电源输入端测量得到的服务器 当前累积能耗。此值以千瓦时显示,且表示系统所用总能量的累计值。 您可以使用 “Reset”(重设)按钮,重设此值。 • “System Peak Power”(系统峰值功率)指定自测量开始时间以来系统 功率的最高 1 分钟平均值。您可以使用 “Reset”(重设)按钮,重设 此值。 • “System Peak Amperage”(系统峰值安培)指定开始和高峰时段之间 的峰值电流值。您可以使用 “Reset”(重设)按钮,重设此值。 • “Measurement Start Time”(测量开始时间)显示上次清除统计数据 并开始新的测量周期时记录的日期和时间。对于 “Energy Consumption”(能耗),您可以使用 “Reset”(重设)按钮重设此 值,但系统重设或出现故障操作时其将保持原值。对于 “System Peak Power”(系统峰值功率)和 “System Peak Amperage”(系统峰值安 培),您可以使用 “Rese
“Headroom”(余量) • “System Instantaneous Headroom”(系统瞬间余量)显示电源设备可 用电源与系统当前功耗之间的差额。 • “System Peak Headroom”(系统峰值余量)显示电源设备可用电源与 系统峰值功耗之间的差额。 “Show Graph”(显示图形) 单击 “Show Graph”(显示图形)可显示上一小时分别以瓦特和安培为单 位的 iDRAC6 功率和电流消耗图形。用户可使用图形上所提供的下拉式菜 单,选择查看上周的这些统计数据。 注 : 图上绘制的各数据点代表 5 分钟内读数的平均值。因此,这些图形可能 无法反映功率或电流消耗中的短暂波动。 使用 RACADM 打开到 iDRAC 的 Telnet/SSH 文本控制台,登录并键入: racadm getconfig -g cfgServerPower 有关 cfgServerPower 的详情 (包括输出详情),请参阅 Dell 支持网站 dell.
– “Power Off System”(关闭系统电源)可关闭服务器电源。如果系 统电源已经关闭,则该选项被禁用。 – “NMI (Non-Masking Interrupt)”(NMI [ 非屏蔽中断 ])生成一条 NMI 指令导致系统停机。 – “Graceful Shutdown”(正常关机)可关闭系统。 注 : 使用此选项执行正常关机之前,确保为操作系统配置了关机选项。 如果没在操作系统上配置此选项就使用此选项,此选项将会重新引导 Managed System,而不是执行关机操作。 – “Reset System”(重设系统 [ 温引导 ])可重设系统而不断电。如果 系统电源已经关闭,则该选项被禁用。 – “Power Cycle System”(系统关机后再开机 [ 冷引导 ])可将系统关 机,然后重新引导系统。如果系统电源已经关闭,则该选项被禁 用。 4 单击 “Apply”(应用)。会显示要求确认的对话框。 5 单击 “OK”(确定)执行您所选的电源管理操作 (例如,使系统重 设)。 使用 RACADM 打开到服务器的 Telnet/SSH 文本控制台,登录并键入:
电源监控和管理
使用 iDRAC6 配置公用程序 概览 iDRAC6 配置公用程序是一个引导前配置环境,允许您查看并设置 iDRAC6 和受管服务器的参数。具体说来,可以: • 查看 iDRAC6 和主背板固件的固件版本号 • 启用或禁用 iDRAC6 局域网 • 启用或禁用 LAN 上 IPMI • 配置 LAN 参数 • 启用或禁用 “Auto – Discovery”(自动查找)并配置预配置服务器 • 配置虚拟介质 • 配置智能卡 • 更改管理用户名和密码 • 重设 iDRAC6 配置为工厂默认值 • 查看系统事件日志 (SEL) 信息或从日志清除信息 • 配置 LCD • 配置系统服务 使用 iDRAC6 配置公用程序执行的任务也可以通过 iDRAC6 或 Dell OpenManage 软件提供的其它公用程序执行,其中包括基于 Web 的界 面、 SM-CLP 命令行界面以及本地和远程 RACADM 命令行界面。 启动 iDRAC6 配置公用程序 1 通过按服务器正面的电源按钮打开或重新启动服务器。 2 如果看到 “Press for Rem
将显示 iDRAC6 配置公用程序窗口。前两行提供了有关 iDRAC6 固件和主 背板固件版本的信息。在确定是否需要升级固件时,版本级别很有用。 iDRAC6 固件是信息中与外部界面 (比如基于 Web 的界面、 SM-CLP 和 Web 界面)相关的部分。主背板固件是固件中与服务器硬件环境交互并 监测服务器硬件环境的部分。 使用 iDRAC6 配置公用程序 在固件版本信息下面, iDRAC6 配置公用程序的其余部分是可以用 < 上 箭头 > 和 < 下箭头 > 访问的菜单项。 • 如果菜单项引出子菜单或可编辑文本字段,应按 访问项目, 在完成配置后按 离开。 • 如果项目具有可选值,比如 “Yes”(是) / “No”(否)或 “Enabled”(已启用) / “Disabled”(已禁用),则按 < 左箭头 >、 < 右箭头 > 或 < 空格键 > 选择一个值。 • 如果项目不可编辑,会呈蓝色显示。有些项目会根据所做的其它选择 而变得可编辑。 • 屏幕底部显示当前项目的说明。可以按 显示当前项目的帮助。 • 使用 iDRAC6 配置公用程序完成后,
该信息告诉您,在禁用 LAN 时,除了通过直接连接到 iDRAC6 HTTP、 HTTPS、 Telnet 或 SSH 端口访问的功能外,并不接收带外管理网络通 信,比如从 Management Station 发送到 iDRAC6 的 IPMI 信息。本地 RACADM 接口仍然可用,可用来重新配置 iDRAC6 LAN。 IPMI Over LAN (LAN 上 IPMI) 按 < 左箭头 >、 < 右箭头 > 和空格键选择 “On”(开)和 “Off” (关)。如果选中 “Off”(关), iDRAC6 将不会接收通过 LAN 接口抵达 的 IPMI 信息。 如果选择 “Off”(关),以下警告将会显示: “iDRAC6 Out-of-Band IPMI interface will be disabled if IPMI Over LAN is OFF.”(如果 LAN 上 IPMI 关闭,iDRAC6 带外 IPMI 接口将会禁用。) Press any key to clear the message and continue.
表 17-1.
表 17-1. LAN Parameters (LAN 参数) (续) 项 说明 IP 地址源 选择 DHCP 或 “Static”(静态)。如果选择 DHCP, 则 “Ethernet IP Address”(以太网 IP 地址)、“Subnet Mask”(子网掩码)和 “Default Gateway”(默认网关) 字段均从 DHCP 服务器获得。如果在网络上没有找到 DHCP 服务器,这些字段将会设置为零。 如果选择 “Static”(静态),“Ethernet IP Address” (以太网 IP 地址)、“Subnet Mask”(子网掩码)和 “Default Gateway”(默认网关)项目都会变为可编辑。 Ethernet IP Address 如果 “IP Address Source”(IP 地址源)设置为 DHCP, (以太网 IP 地址) 此字段将会显示从 DHCP 获得的 IP 地址。 如果 “IP Address Source”(IP 地址源)设置为 “Static” (静态),则输入想分配给 iDRAC6 的 IP 地址。 默认值为 192.168.0.
表 17-1.
表 17-1.
初始化 vFlash 选择此选项可初始化 vFlash 卡。初始化操作将擦除 SD 卡上的现有数据, 而且会删除所有现有分区。如果一个或多个分区正在使用或已附加,则无 法执行初始化操作。只有 iDRAC Enterprise 卡插槽中的卡大小大于 256 MB 并且启用了 vFlash 时,才可以访问此选项。 按 可初始化 vFlash SD 卡。 以下原因可能会造成初始化操作失败: • SD 卡当前不存在。 • “vFlash is currently in use by another process”(vFlash 当前正被另一个 进程使用)。 • vFlash 未启用。 • SD 卡写保护。 • 一个或多个分区当前正在使用中。 • 一个或多个分区当前已附加。 vFlash 属性 按 可查看以下 vFlash SD 卡属性: • “Name”(名称) - 显示插入到服务器的 vFlash SD 卡插槽中的 vFlash SD 卡名称。如果是 Dell SD 卡,将显示 “vFlash SD Card”(vFlash SD 卡)。如果不是 Dell
Smart Card 登录 按 ,选择 “Enabled”(已启用)或 “Disabled”(已禁用)。 该选项可配置智能卡登录功能。可用选项有 “Enabled”(已启用)、 “Disabled”(已禁用)和 “Enabled with RACADM”(与 RACADM 一 起启用)。 注 : 当选择 “Enabled”(已启用)或 “Enabled with RACADM”(与 RACADM 一起启用)后,会关闭 “IPMI Over LAN”(LAN 上 IPMI)并阻止编 辑。 系统服务配置 System Services (系统服务) 按 ,选择 “Enabled”(已启用)或 “Disabled”(已禁用)。 有关详情,请参阅 Dell 支持网站 dell.
LCD 配置 按 ,显示 “LCD Configuration”(LCD 配置)子菜单。配置 完 LCD 参数后,按 返回上一个菜单。 表 17-2.
LAN 用户配置 LAN 用户是 iDRAC6 管理员帐户,默认为 root。按 以显示 “LAN User Configuration”(LAN 用户配置)子菜单。配置完 LAN 用户 后,按 返回上一个菜单。 重设为默认值 使用 “Reset to Default”(重设为默认值)菜单项可以将所有 iDRAC6 配 置项重设为工厂默认值。例如,如果忘记了管理用户密码或者想从默认设 置重新配置 iDRAC6,可能就需要这样做。 按 以选择项目。系统将显示以下警告信息: “Resetting to factory defaults will restore remote Non-Volatile user settings.Continue?”(重设为工厂默认值 会恢复远程非易失用户设置。是否要继续?) < “NO”(否)(取消) > < “YES”(是)(继续) > 选择 “YES”(是)并按 会将 iDRAC6 重设为默认值。 如果此操作失败,将显示以下任何错误信息: • “Reset command was not successful.
表 17-3. LAN 用户配置 项 说明 自动查找 自动查找功能允许在网络上自动查找未配置的系统;另 外,还会安全建立初始凭据,以便可以管理这些被发现的 系统。此功能使 iDRAC6 可以找到预配置服务器。iDRAC6 和预配置服务器会互相验证。远程预配置服务器发送用户 凭据以使 iDRAC6 使用这些凭据创建用户帐户。创建用户 帐户后,远程控制台可以使用查找过程中指定的凭据建立 WS-MAN 与 iDRAC6 的通信,并随后向 iDRAC6 发送安全 指令以远程部署操作系统。 有关远程操作系统部署的信息,请参阅 Dell 支持网站 dell.
表 17-3. LAN 用户配置 (续) 项 说明 预配置服务器 此字段用于配置预配置服务器。配置服务器的地址可以由 IPv4 地址或主机名组成,并且不应超过 255 个字符。各个 地址应用逗号分开。 如果启用了自动查找功能,并且在自动查找过程成功完成后, 会从设置好的配置服务器检索用户凭据供以后远程配置。 有关详情,请参阅 Dell 支持网站 dell.
退出 iDRAC6 配置公用程序 完成 iDRAC6 配置更改后,按 键显示退出菜单。 • 选择 “Save Changes and Exit”(保存更改并退出)并按 以 保留更改。如果此操作失败,将显示以下一则信息: – “iDRAC6 Communication Failure”(iDRAC6 通信失败)— iDRAC 不可访问时显示。 – “Some of the settings cannot be applied”(有些设置无法应用)— 有设置无法应用时显示。 • 选择 “Discard Changes and Exit”(放弃更改并退出)并按 可以忽略所做的更改。 • 选择 “Return to Setup”(返回设置)并按 以返回 iDRAC6 配置公用程序。 282 使用 iDRAC6 配置公用程序
监控和警报管理 本节介绍如何监控 iDRAC6,以及如何将系统和 iDRAC6 配置为可接收 警报。 配置 Managed System 以捕获上次崩溃屏幕 在 iDRAC6 可以捕获上次崩溃屏幕前,必须对 Managed System 进行配置 以满足以下前提条件。 1 安装 managed system software。有关安装 Managed System Software 的详 情,请参阅 《Server Administrator 用户指南》。 2 运行支持的 Microsoft Windows 操作系统,并且在 “Windows Startup and Recovery Settings”(Windows 启动和恢复设置)中取消选择 Windows 的自动重新引导功能。 3 启用上次崩溃屏幕 (默认情况下已禁用)。 要使用本地 RACADM 启用上次崩溃屏幕,请打开命令提示符,并键 入以下命令: racadm config -g cfgRacTuning -o cfgRacTuneAsrEnable 1 4 启用自动恢复计时器并将 “Auto Recovery”(自动恢复)操作设
禁用 Windows 自动重新引导选项 为了确保在 iDRAC6 基于 Web 的界面上,上次崩溃屏幕功能能够正常工 作,请在运行 Microsoft Windows Server 2008 和 Windows Server 2003 操 作系统的 Managed System 上禁用 “Automatic Reboot”(自动重新引导) 选项。 在 Windows 2008 Server 中禁用 “Automatic Reboot”(自动重新引导) 选项 1 打开 Windows “Control Panel”(控制面板)并双击 “System” (系统)图标。 2 在左侧单击 “Tasks”(任务)下的 “Advanced System Setting” (高级系统设置)”。 3 单击 “Advanced”(高级)选项卡。 4 在 “Startup and Recovery”(启动和恢复)下,单击 “Settings” (设置)。 5 取消选择 “Automatically Restart”(自动重新启动)复选框。 6 单击 “OK”(确定)两次。 在 Windows Serve
可筛选的平台事件包括以下: 1 风扇危急声明筛选器 2 电池警告声明筛选器 3 电池危急声明筛选器 4 电压危急声明筛选器 5 温度警告声明筛选器 6 温度危急声明筛选器 7 侵入危急声明筛选器 8 冗余降级筛选器 9 冗余丧失筛选器 10 处理器警告声明筛选器 11 处理器危急声明筛选器 12 没有处理器危急声明筛选器 13 电源警告声明筛选器 14 电源危急声明筛选器 15 没有电源设备危急声明筛选器 16 事件日志危急声明筛选器 17 监控软件危急声明筛选器 18 系统电源警告声明筛选器 19 系统电源危急声明筛选器 20 没有可移动闪速更新介质通知声明筛选器 21 可移动闪速更新介质危急声明筛选器 22 可移动闪速更新介质警告声明筛选器 出现平台事件时 (例如,风扇探测器故障),会生成系统事件并在系统事 件日志 (SEL) 中记录。如果该事件匹配平台事件筛选器列表中的平台事件 筛选器 (PEF),并且已配置该筛选器生成警报 (PET 或电子邮件),则会 将 PET 或电子邮件警报发送到一个或多个配置目标。 如果还将
配置平台事件筛选器 (PEF) 在配置平台事件陷阱或电子邮件警报设置之前,配置平台事件筛选器。 使用基于 Web 的界面配置 PEF 有关详细信息,请参阅第 52 页上的 “配置平台事件筛选器 (PEF)”。 使用 RACADM CLI 配置 PEF 1 启用 PEF。 打开命令提示符,键入以下命令并按 : racadm config -g cfgIpmiPef -o cfgIpmiPefEnable -i 1 1 其中 1 和 1 分别是 PEF 索引和启用 / 禁用选择。 PEF 索引可以是 1 到 22 之间的一个值。启用 / 禁用选择可以设置为 1 (已启用)或 0 (已禁用)。 例如,要启用具有索引 5 的 PEF,键入以下命令: racadm config -g cfgIpmiPef -o cfgIpmiPefEnable -i 5 1 2 配置 PEF 操作。 在命令提示符下,键入以下命令并按 : racadm config -g cfgIpmiPef -o cfgIpmiPefAction -i 1 < 操作 > 其中 < 操作 > 值位如下所示: • 0
配置 PET 使用 Web 用户界面配置 PET 有关详细信息,请参阅第 52 页上的 “配置平台事件陷阱 (PET)”。 使用 RACADM CLI 配置 PET 1 启用全局警报。 打开命令提示符,键入以下命令并按 : racadm config -g cfgIpmiLan -o cfgIpmiLanAlertEnable 1 2 启用 PET。 在命令提示符下,键入下列命令,并在键入每个命令后按 : IPv4:racadm config -g cfgIpmiPet -o cfgIpmiPetAlertEnable -i 1 1 IPv6:racadm config -g cfgIpmiPetIpv6 -o cfgIpmiPetIpv6PetAlertEnable -i 1 1 其中 1 和 1 分别是 PET 目标索引和启用 / 禁用选择 PET 目标索引可以是 1 到 4 之间的一个值。启用 / 禁用选择可以设置为 1 (已启用)或 0 (已禁用)。 例如,要启用具有索引 4 的 PET,键入以下命令: iPv4:racadm config -g cfgIpmiPe
4 配置团体名称字符串。 在命令提示符下键入: racadm config -g cfgIpmiLan -o cfgIpmiPetCommunityName < 名称 > 配置电子邮件警报 使用 Web 用户界面配置电子邮件警报 有关详细信息,请参阅第 53 页上的 “配置电子邮件警报”。 使用 RACADM CLI 配置电子邮件警报 1 启用全局警报。 打开命令提示符,键入以下命令并按 : racadm config -g cfgIpmiLan -o cfgIpmiLanAlertEnable 1 2 启用电子邮件警报。 在命令提示符下,键入下列命令,并在键入每个命令后按 : racadm config -g cfgEmailAlert -o cfgEmailAlertEnable -i 1 1 其中 1 和 1 分别是电子邮件目标索引和启用 / 禁用选择。 电子邮件目标索引可以是 1 到 4 之间的一个值。启用 / 禁用选择可以设 置为 1 (已启用)或 0 (已禁用)。 例如,要启用具有索引 4 的电子邮件,键入以下命令: racadm config -g cfg
要配置自定义信息,请在命令提示符下键入以下命令并按 : racadm config -g cfgEmailAlert -o cfgEmailAlertCustomMsg -i 1 < 自定义信息 > 其中, 1 表示电子邮件目标索引, < 自定义信息 > 表示电子邮件警报 上显示的信息。 检测电子邮件警报 RAC 电子邮件警报功能允许用户在 Managed System 上发生重要事件时接 收电子邮件警报。下面的示例说明如何测试电子邮件警报功能以确保 RAC 在网络上正确发送电子邮件警报。 racadm testemail -i 2 注 : 确保在测试电子邮件警报功能前 SMTP 和电子邮件警报设置已配置。 有关详情,请参阅第 288 页上的 “配置电子邮件警报”。 测试 RAC SNMP 陷阱警报功能 RAC SNMP 陷阱警报功能允许 SNMP 陷阱侦听器配置接收 Managed System 上发生的系统事件陷阱。 下面的示例说明用户如何测试 RAC 的 SNMP 陷阱警报功能。 racadm testtrap -i 2 测试 RAC SNMP 陷阱警报功能前,请确保正确配置了 SNM
可以使用 RACADM 更改 iDRAC6 团体名称。 要查看 iDRAC6 团体名称,请使用以下命令: racadm getconfig -g cfgOobSnmp 要设置 iDRAC6 团体名称,请使用以下命令: racadm config -g cfgOobSnmp -o cfgOobSnmpAgentCommunity < 团体名称 > 要使用基于 Web 的界面访问 / 配置 iDRAC6 SNMP 代理团体名称,请转 至 “iDRAC Settings”(iDRAC 设置) → “Network/Security”(网络 / 安全性) → “Services”(服务),然后单击 “SNMP Agent”(SNMP 代 理)。 为了防止出现 SNMP 验证错误,必须输入代理接受的团体名称。由于 iDRAC6 只允许一个团体名称,因此必须对 IT Assistant 发现设置使用相 同的 get 和 set 团体名称。 290 监控和警报管理
对 Managed System 进行恢复和故 障排除 本节介绍如何使用 iDRAC6 基于 Web 的界面,执行与崩溃的远程系统的 恢复和故障排除工作有关的任务。 • 。第 291 页上的 “排除远程系统故障时首先需要执行的步骤” • 。第 291 页上的 “管理远程系统上的电源” • 。第 301 页上的 “使用开机自检引导日志” • 。第 302 页上的 “查看上次系统崩溃屏幕” 排除远程系统故障时首先需要执行的步骤 以下是在排除 Managed System 高级别故障时常见的一些问题: 1 系统开机还是关机? 2 如果是开机,操作系统是运作正常、崩溃,或者只是冻结? 3 如果是关机,电源是意外关闭的吗? 对于崩溃的系统,请检查上次崩溃屏幕 (请参阅第 302 页上的 “查看上 次系统崩溃屏幕”),使用虚拟控制台和远程电源管理 (请参阅第 291 页 上的 “管理远程系统上的电源”)重新启动系统,并观察重新引导过程。 管理远程系统上的电源 iDRAC6 允许在 Managed System 上远程执行几种电源管理操作,以便在 出现系统崩溃或其它系统事件后进行恢复。 从
从 iDRAC6 CLI 上选择电源控制操作 使用 racadm serveraction 命令在主机系统上执行电源管理操作。 racadm serveraction < 操作 > 以下为 < 操作 > 字符串的选项: • powerdown — 关闭 Managed System 电源。 • powerup — 打开 Managed System 电源。 • powercycle — 发出对 Managed System 的关机后再开机操作。此操作类 似于按下系统前面板的电源按钮关闭然后再打开系统电源。 • powerstatus — 显示服务器的当前电源状况 (“ON”或 “OFF”) • hardreset — 对 Managed System 执行重设 (重新引导)操作。 查看系统信息 “System Summary”(系统摘要)页允许快速查看系统的运行状况及其它 的基本 iDRAC6 信息,并为您提供访问系统运行状况和信息页面的链接。 此外,还可从此页面快速启动常规任务并查看系统事件日志 (SEL) 中记录 的最近事件。 要访问 “System Summary”(系统摘要)页,请
表 19-1. 系统信息 字段 说明 说明 系统说明。 BIOS 版本 系统 BIOS 版本。 Service Tag (服务标签) 系统服务标签号码。 快速服务代码 系统的服务代码。 Host Name (主机名) 主机系统的名称。 操作系统名称 系统上运行的操作系统。 OS Version (操作系统版本) 系统上运行的操作系统的版本。 “System Revision” (系统修订版本) 系统修订版本号。 “Lifecycle Controller Firmware”(Lifecycle Controller 固件) Lifecycle Controller 固件的版本。 表 19-2.
表 19-3.
Remote Access Controller 表 19-4. RAC 信息 字段 说明 Name (名称) iDRAC6 产品信息 Integrated Dell Remote Access Controller 6 – Enterprise Date/Time (日期 / 时间) 采用以下格式表示的当前时间: Day Month DD HH:MM:SS YYYY 示例:Fri Jan 28 16:27:29 2011 Firmware Version (固件版本) “Firmware Updated”(固件 更新) iDRAC6 固件版本 上次对固件刷写的日期,采用以下格式: Day Month DD HH:MM:SS YYYY 示例:Sat Jan 29 2011 13:31:50 Hardware Version Remote Access Controller 版本 (硬件版本) “MAC Address” 显示唯一标识网络中各个节点的介质访问控制 (MAC) 地 (MAC 地址) 址 表 19-5.
表 19-5. IPv4 信息 (续) 字段 说明 “Use DHCP to “Yes”(是)或 “No”(否)。表示是否要使用 DHCP 获 obtain DNS server 取 DNS 服务器地址。 addresses”(使用 DHCP 获取 DNS 服 务器地址) 首选 DNS 服务器 表示首选 DNS 服务器的静态 IPv4 地址。 备用 DNS 服务器 表示备用 DNS 服务器的静态 IPv4 地址。 表 19-6. IPv6 信息字段 字段 说明 “IPv6 Enabled” (启用 IPv6) 表示是否启用了 Ipv6 堆栈。 “IP Address 1” (IP 地址 1) 指定 iDRAC6 NIC 的 IPv6 地址 / 前缀长度。“prefix length”(前缀长度)结合 IP 地址 1。这是指定 IPv6 地址 前缀长度的整数。可以是介于 1 和 128 之间的值。 IP 网关 指定 iDRAC6 NIC 的网关。 链路本地地址 指定 iDRAC6 NIC 链路本地 IPv6 地址。 “IP Address 2...
“System Inventory”(系统资源清册) “System Inventory”(系统资源清册)页显示关于系统上所安装硬件和固 件组件的信息。 要访问 “System Inventory”(系统资源清册)页,展开 “System”(系 统)树并单击 “Properties”(属性) → “System Inventory”(系统资源 清册)。 硬件资源清册 此部分显示关于系统上当前显示的硬件组件的信息。如果 “Hardware Inventory”(硬件资源清册)数据不可用,当您单击 “System Inventory”(系统资源清册)选项卡时,将显示以下消息: “Hardware Inventory is unavailable.”(硬件资源清册不可用。) 刷新页面以查看详情。 固件资源清册 此部分显示所安装的 Dell 组件的固件版本。如果 “Firmware inventory” (固件资源清册)数据不可用,当您单击 “System Inventory”(系统资 源清册)选项卡时,将显示以下消息: “Hardware Inventory is unavailable.
使用系统事件日志 (SEL) SEL 页显示 Managed System 上发生的系统重要事件。 要查看系统事件日志: 1 在系统树中单击 “System”(系统)。 2 单击 “Logs”(日志)选项卡,然后单击 “System Event Log”(系统 事件日志)。 “System Event Log”(系统事件日志)页显示事件严重性并提供其它 信息,如表 19-7 所示。 3 单击相应的 “System Event Log”(系统事件日志)页按钮以继续。 有关详情,请参阅 iDRAC6 联机帮助。 4 单击 “Clear Log”(清除日志)清除 SEL。 注 : 仅当您有 “Clear Logs”(清除日志)权限时,才会显示 “Clear Log”(清除日志)按钮。 5 单击 “Save As”(另存为)将 SEL 保存到您所选的目录。 表 19-7.
启用 / 禁用 OEM 事件日志 OEM 事件日志会在 “System Event Log”(系统事件日志)页上自动显 示。“Systems”(系统) → “Logs”(日志)选项卡中的 “Advanced Settings”(高级设置)按钮可以启用 / 禁用 Managed System 的 OEM 事 件消息在 “System Event Log”(系统事件日志)页上的显示。 要禁用 OEM 事件日志在 “System Event Log”(系统事件日志)页上的 显示,请选择 “OEM SEL Event Filter Enabled”(OEM SEL 事件筛选 器已启用)选项。 注 : 默认情况下,“OEM SEL Event Filter Enabled”(OEM SEL 事件筛选器已启 用)选项未选中。 使用命令行查看系统日志 racadm getsel -i getsel -i 命令显示 SEL 中的条目数。 racadm getsel < 选项 > 注 : 如果没有指定参数,将显示整个日志。 注 : 有关您可以使用的选项的详情,请参阅 Dell 支持网站 dell.
“Work Notes”(工作注释)页可让您输入工作注释并提供其它信息,如 表 19-8 中所示。 输入工作注释: 1 在 “Work Notes”(工作注释)页中的 “Add Work Notes”(添加工 作注释)部分下,在显示的字段中输入工作注释。 注 : 工作注释支持最多 50 个字母数字字符。 2 单击 Save (保存)。 新的工作注释在 “Add Work Notes”(添加工作注释)部分下的工作 注释表中显示。 表 19-8.
使用开机自检引导日志 注 : 重新引导 iDRAC6 后,所有日志都会清除。 “Boot Capture”(引导捕获)页使用户能够看到最近三次可用引导循环 的记录。这些记录按从新到旧的顺序排列。如果服务器没有出现引导循 环,则会显示 “No Recording Available”(没有可用记录)。选择显示的 引导循环后单击 “Play”(播放)在新窗口中显示。 注 : 查看引导捕获仅在 Java 上支持,在 Active-X 上不支持。 要查看引导捕获日志: 1 在系统树中单击 “System”(系统)。 2 单击 “Logs”(日志)选项卡,然后单击 “BOOT Capture”(引导 捕获)选项卡。 3 选择引导循环并单击 “Play”(播放)。 随即在新屏幕上打开日志的视频。 注 : 必须先关闭打开的引导捕获日志视频,之后才能播放另一个日志视 频。不能同时播放两个日志。 4 单击 “Playback”(回放) → “Play”(播放),启动引导捕获日志 视频。 5 单击 “Playback”(回放) → “Media Controls”(介质控制)停止 视频。 注 : 显示信息要求保
查看上次系统崩溃屏幕 注 : 上次崩溃屏幕功能要求 Managed System 在 Server Administrator 中配置 “Auto Recovery”(自动恢复)功能。此外,确保使用 iDRAC6 启用了 “Automated System Recovery”(自动系统恢复)功能。导航至 “iDRAC Settings”(iDRAC 设置)部分中 “Network/Security”(网络 / 安全性)选项 卡下的 “Services”(服务)页以启用此功能。 要查看 “Last Crash Screen”(上次崩溃屏幕)页: 1 在系统树中单击 “System”(系统)。 2 单击 “Logs”(日志)选项卡,然后单击 “Last Crash”(上次崩溃) 屏幕。 “Last Crash Screen”(上次崩溃屏幕)页显示最新的崩溃屏幕。 上次系统崩溃信息保存在 iDRAC6 内存中,并且可以远程访问。 有关 “Last Crash Screen”(上次崩溃屏幕)页上所显示按钮的详 情,请参阅 iDRAC6 联机帮助。 注 : 由于自动恢复计时器的波动,当系统重设计时器设置为小于 3
对 iDRAC6 进行恢复和故障排除 本节介绍如何执行与崩溃的 iDRAC6 的恢复和故障排除有关的任务。 可以使用以下任一工具来排除 iDRAC6 的故障: • RAC 日志 • 诊断控制台 • 标识服务器 • • 跟踪日志 racdump • coredump 使用 RAC 日志 RAC 日志是 iDRAC6 固件中的一个持续存在的日志。日志中的列表记录 了用户操作 (比如登录、注销和安全策略更改)以及由 iDRAC6 发出的 警报。当日志已满后,会将最早的条目覆盖掉。 要从 iDRAC6 用户界面 (UI) 访问 RAC 日志,请执行以下操作: 1 在 “System”(系统)树中,单击 “iDRAC Settings”(iDRAC 设 置)。 2 单击 “Logs”(日志)选项卡,然后单击 “iDRAC Log”(iDRAC 日 志)。 “iDRAC Log”(iDRAC 日志)页显示表 20-1 中列出的信息。 表 20-1.
使用命令行 使用 getraclog 命令查看 iDRAC6 日志条目。 racadm getraclog [ 选项 ] racadm getraclog -i getraclog -i 命令显示 iDRAC6 日志中的条目数。 注 : 有关详情,请参阅 Dell 支持网站 dell.
表 20-2. 诊断命令 (续) 命令 说明 ping 验证目标 IP 地址是否可以使用当前路由表内容从 iDRAC6 进行访问。必须在该选项右侧的字段中输入目标 IP 地址。 根据当前的路由表内容,将 Internet 控制报文协议 (ICMP) 回音数据包发送到目标 IP 地址。 gettracelog 显示 iDRAC6 跟踪日志。有关详情,请参阅 Dell 支持网站 dell.
3 将 gettracelog 命令或 racadm gettracelog 命令键入命令字段。 注 : 还可以从命令行界面使用此命令。有关详情,请参阅 Dell 支持网站 dell.com/support/manuals 上 《适用于 iDRAC6 和 CMC 的 RACADM 命令行 参考指南》中的 gettracelog。 跟踪日志跟踪以下信息: • DHCP – 跟踪发送到 DHCP 服务器和从 DHCP 服务器接收的数据包。 • IP – 跟踪发送和接收的 IP 数据包。 跟踪日志还可能包含 iDRAC6 固件特定的错误代码,与内部 iDRAC6 固件 有关,而不是 Managed System 的操作系统。 注 : iDRAC6 不会回送数据包大小超过 1500 字节的 ICMP (ping)。 使用 racdump racadm racdump 命令使用户可以通过一个命令就获得转储、状态以及 iDRAC6 板的一般信息。 注 : 此命令仅可用于 Telnet、 SSH 和远程 racadm 界面。有关详情,请参阅 Dell 支持网站 dell.
传感器 硬件传感器或探测器帮助用户以更有效的方式监测网络上的系统,使用户 可以采取相应的措施来防止灾难,比如系统不稳定或损坏。 可以使用 iDRAC6 监测相应的硬件传感器来监测电池、风扇探测器、机箱 侵入、电源设备、功耗、温度和电压。 电池探测器 电池探测器提供有关系统板 CMOS 和主板存储 RAM (ROMB) 电池的信 息。 注 : 只有在系统具有 ROMB 时,存储 ROMB 电池设置才可用。 风扇探测器 风扇探测器传感器提供的信息有: • 风扇冗余 — 如果主风扇不能以预设置的速度散热,第二个风扇将替换 主风扇。 • 风扇探测器列表 — 提供系统所有风扇的速度信息。 机箱侵入探测器 机箱侵入探测器提供机箱状况的信息,即机箱是打开还是关闭。 电源设备探测器 电源设备探测器提供的信息有: • 电源设备状况 • 电源设备冗余,即,在主电源设备故障的情况下由冗余电源设备替换 主电源设备。 注 : 如果系统中只有一个电源设备,电源设备冗余将设置为 “Disabled”(已禁用)。 传感器 307
可移动闪速更新介质探测器 可移动闪速更新介质传感器提供关于 vFlash SD 卡状况 (活动或不存在) 的信息。有关 vFlash SD 卡的详情,请参阅第 243 页上的 “配置 vFlash SD 卡和管理 vFlash 分区”。 电源监测探测器 电源监测提供有关实时功耗 (瓦和安培)的信息。 还可以查看 iDRAC6 中设置的当前时间的上一分钟、上一小时、昨天或上 周功耗的图形化表示。 温度探测器 温度传感器提供有关系统板环境温度的信息。温度探测器表示探测器状况 是否在预设警告和临界阈值内。 电压探测器 以下是典型的电压探测器。系统可能有这些和 / 或其它。 • CPU [n] VCORE • System Board 0.9V PG • System Board 1.5V ESB2 PG • System Board 1.5V PG • System Board 1.8V PG • System Board 3.
配置安全功能 iDRAC6 提供以下安全功能: • 针对 iDRAC6 管理员的高级安全选项: • “Virtual Console disable”(虚拟控制台禁用)选项使本地系统用 户能够使用 iDRAC6 虚拟控制台功能禁用虚拟控制台。 • 本地配置禁用功能使远程 iDRAC6 管理员能够有选择地禁用 iDRAC6 的配置: – BIOS POST option-ROM – 操作系统使用本地 RACADM 和 Dell OpenManage Server Administrator 公用程序 • RACADM CLI 和基于 Web 的界面操作,支持 128 位和 40 位 (用于不 接受 128 位加密的国家 / 地区) SSL 加密技术 注 : Telnet 不支持 SSL 加密技术。 • 通过基于 Web 的界面或 RACADM CLI 进行会话超时配置 (以秒为单 位) • 可配置 IP 端口 (在相应情况下) • Secure Shell (SSH) ,其使用加密传输层实现更高的安全性 • 每个 IP 地址的登录失败限制,在超过此限制时阻止来自该 IP 地址的 登录
针对 iDRAC6 管理员的安全选项 禁用 iDRAC6 本地配置 管理员可以通过 iDRAC6 图形用户界面 (GUI) 选择 “iDRAC Settings” (iDRAC 设置) → “Network/Security”(网络 / 安全性) → “Services” (服务)来禁用本地配置。选中 “Disable the iDRAC Local Configuration using option ROM”(使用 option ROM 禁用 iDRAC 本地配置)复选框 后, iDRAC6 配置公用程序—在系统引导期间按 访问—以只读 模式运行,防止本地用户配置设备。管理员选择 “Disable the iDRAC Local Configuration using RACADM”(使用 RACADM 禁用 iDRAC 本地 配置)复选框后,本地用户不能通过 RACADM 公用程序或 Dell OpenManage Server Administrator 配置 iDRAC6,尽管这些程序仍可读取配 置设置。 管理员可以使用基于 Web 的界面启用其中一个或同时启用这两个选项。 系统重
尽管管理员可以使用本地 RACADM 命令设置本地配置选项,然而出于安 全原因,可以只从带外 iDRAC6 基于 Web 的界面或命令行界面进行重 设。 cfgRacTuneLocalConfigDisable 选项在系统开机自检完成并 且引导到操作系统环境后应用。操作系统可以是 Microsoft Windows Server 或 Enterprise Linux 等可以运行本地 RACADM 命令的操作系统, 或者是用来运行 Dell OpenManage Deployment Toolkit 本地 RACADM 命 令的 Microsoft Windows 预安装环境或 vmlinux 等有限使用操作系统。 有几种情况可能需要管理员禁用本地配置。例如,在有多个管理员管理服 务器和远程访问设备的数据中心,负责维护服务器软件的管理员可能不需 要远程访问设备的管理权限。同样,技术人员在日常系统维护时会实际接 触到服务器—可以重新引导系统并访问密码保护的 BIOS—但是不应能够 配置远程访问设备。在这样的情况下,远程访问设备管理员可能希望禁用 本地配置。 管理员应记住,由于禁用本地配置会极大地限制本地配置权限—
racadm LocalConRedirDisable 0 有几种情况可能需要禁用 iDRAC6 虚拟控制台。例如,管理员可能不希望 远程 iDRAC6 用户查看系统上配置的 BIOS 设置,在这种情况下可以通过 使用 LocalConRedirDisable 命令在系统开机自检期间禁用虚拟控制 台。可能还希望每次管理员登录系统时都自动禁用虚拟控制台来提高安全 性,在这种情况下可以从用户登录脚本执行 LocalConRedirDisable 命令来实现。 注 : 请参阅 Dell 支持网站 support.dell.com 上有关禁用 DRAC 中的本地配置和 远程虚拟 KVM 的白皮书了解详情。 有关登录脚本的详情,请参阅 technet2.microsoft.com/windowsserver/en/library/31340f46-b3e5-4371bbb9-6a73e4c63b621033.
iDRAC6 Web Server 包括 Dell 自签 SSL 数字证书 (服务器 ID)。确保 Internet 上的高安全性: 1 将默认的 Web Server SSL 证书替换为来自认证机构 (CA) 的有效证书。 2 通过将请求提交至 iDRAC6 生成证书签名请求 (CSR)。 3 向认证机构 (CA) 提供 CSR 以获得有效证书。 证书签名请求 (CSR) CSR 是向认证机构 (CA) 请求安全服务器证书的数字请求。安全服务器证 书可以保护远程系统的身份,并确保与远程系统交换的信息不会被他人查 看或更改。要确保 DRAC 的安全,强烈建议您生成 CSR,将 CSR 提交至 CA,然后上载从 CA 返回的证书。 CA 是 IT 行业认可的企业实体,可满足高标准的可靠性审查、识别和其 它重要安全标准。例如,Thwate 和 VeriSign 均为 CA。CA 收到您的 CSR 后,将对 CSR 中包含的信息进行检查和验证。如果申请者符合 CA 的安 全标准, CA 将向申请者颁发认证,以便在通过网络和 Internet 进行交易 时唯一标识该申请者。 CA 批准 CSR 并向您发送
表 22-1.
表 22-2.
使用 Secure Shell (SSH) 有关使用 SSH 的信息,请参阅第 80 页上的 “使用 Secure Shell (SSH)”。 配置服务 注 : 要修改这些设置,必须具有 “Configure iDRAC”(配置 iDRAC)权限。 此外,仅当用户作为 root 登录时,才可以启用远程 RACADM 命令行公用程 序。 1 展开 System (系统)树并单击 iDRAC Settings (iDRAC 设置)。 2 单击 “Network Security”(网络 / 安全性)选项卡,然后单击 “Services”(服务)。 3 根据需要配置以下服务: • 本地配置 (表 22-4) • Web Server (表 22-5) • SSH (表 22-6) • Telnet (表 22-7) • 远程 RACADM (表 22-8) • SNMP 代理 (表 22-9) • 自动系统恢复代理 (表 22-10) 使用自动系统恢复代理启用 iDRAC6 的上次崩溃屏幕功能。 注 : 必须安装 Server Administrator 并激活其自动恢复功能
表 22-4. 本地配置设置 设置 说明 “Disable the iDRAC local configuration using option ROM”(使用 option ROM 禁用 iDRAC 本地配置) 使用 option ROM 禁用 iDRAC 的本地配置。 option ROM 会在系统重新引导期间提示按 进入设置模块。 “Disable the iDRAC local 使用本地 RACADM 禁用 iDRAC 的本地配置。 configuration using RACADM”(使用 RACADM 禁用 iDRAC 本地 配置) 表 22-5.
表 22-6. 设置 SSH 设置 说明 Enabled (启用) 启用或禁用 SSH。选中后,会启用 SSH。 超时 Secure Shell 闲置超时,以秒为单位。超时范围为 60 至 1920 秒。输入 0 秒将禁用超时功能。默认为 300。 端口号 iDRAC6 侦听 SSH 连接所在的端口。默认为 22。 表 22-7. Telnet 设置 设置 说明 Enabled (启用) 启用或禁用 Telnet。选中后,就启用 Telnet。 超时 Telnet 闲置超时,以秒为单位。超时范围为 60 至 1920 秒。输入 0 秒将禁用超时功能。默认为 300。 端口号 iDRAC6 侦听 Telnet 连接所在的端口。默认为 23。 表 22-8. 远程 RACADM 设置 设置 说明 Enabled (启用) 启用 / 禁用远程 RACADM。选中后,就启用远程 RACADM。 “Active Sessions” (激活的会话数) 系统上的当前会话数。 表 22-9.
启用其它 iDRAC6 安全选项 要防止未授权访问远程系统, iDRAC6 提供了以下功能: • IP 地址筛选 (IPRange) — 定义可以访问 iDRAC6 的特定范围的 IP 地 址。 • IP 地址阻塞 — 限制特定 IP 地址的失败登录尝试次数。 这些功能在 iDRAC6 默认配置中禁用。使用以下子命令或基于 Web 的界 面启用这些功能。 racadm config -g cfgRacTuning -o < 对象名 > < 值 > 此外,将这些功能与相应的会话空闲超时值以及定义的网络安全计划结合 使用。 以下小节提供了有关这些功能的其它信息。 IP 筛选 (IpRange) IP 地址筛选 (或 IP 范围检查)只允许 IP 地址在用户特定范围内的客户 端或管理工作站对 iDRAC6 进行访问。所有其它登录都将被拒绝。 IP 筛选将接入登录的 IP 地址与以下 cfgRacTuning 属性中指定的 IP 地址 范围相比较: • cfgRacTuneIpRangeAddr • cfgRacTuneIpRangeMask cfgRacTuneIpRangeMask 属性既应用于接入
表 22-11. IP 地址筛选 (IpRange) 属性 属性 说明 cfgRacTuneIpRangeEnable 启用 IP 范围检查功能。 cfgRacTuneIpRangeAddr 根据子网掩码中的 1,确定可接受的 IP 地址位样式。 此属性是与 cfgRacTuneIpRangeMask 的按位 “与”,确定所允许 IP 地址的高端。允许在高位包 含此位样式的任何 IP 地址建立 iDRAC6 会话。从该 范围外的 IP 地址登录都会失败。各属性中的默认值 允许从 192.168.1.0 到 192.168.1.255 的地址范围建立 iDRAC6 会话。 cfgRacTuneIpRangeMask 定义 IP 地址中的高位位置。子网掩码应采用网络掩 码的格式,其中较高位全部为 1,较低位全部为零。 启用 IP 筛选 请参阅以下用于 IP 筛选设置的示例命令。 请参阅第 100 页上的 “远程使用 RACADM”了解有关 RACADM 和 RACADM 命令的详情。 注 : 以下 RACADM 命令会阻塞除 192.168.0.
IP 筛选原则 启用 IP 筛选时应遵循以下原则: • 确保 cfgRacTuneIpRangeMask 配置为网络掩码的形式,所有的高位为 1 (定义掩码中的子网),在低位都变为 0。 • 用所要的范围基础地址作为 cfgRacTuneIpRangeAddr 的值。此地址的 32 位二进制值应将掩码中为零的所有低位都设为零。 IP 阻塞 IP 阻塞动态确定来自特定 IP 地址的额外登录失败,并阻塞 (或防止)该 地址在预选的时间长度内登录 iDRAC6。 IP 阻塞参数使用 cfgRacTuning 组功能,其中包括: • 允许的登录失败次数 • 按秒计算的必须出现这些失败的时间范围 • 在超过允许失败总数后阻止有问题的 IP 地址建立会话的时间 (秒) 随着特定 IP 地址的登录失败次数不断累积,这些值会由内部计数器增 加。当用户成功登录后,失败历史记录就会清除并且内部计数器将重设。 注 : 如果客户端 IP 地址的登录尝试遭到拒绝,有些 SSH 客户端会显示以下 信息:“ssh exchange identification: Connection closed by remot
表 22-12.
使用 iDRAC6 GUI 配置网络安全设置 注 : 您必须具有 “Configure iDRAC6”(配置 iDRAC6)权限才能执行以下步骤。 1 在 “System”(系统)树中,单击 “iDRAC Settings” (iDRAC 设置)。 2 单击 “Network/Security”(网络 / 安全性)选项卡,然后单击 “Network”(网络)。 3 在 “Network Configuration”(网络配置)页中,单击 “Advanced Settings”(高级设置)。 4 在 “Network Security”(网络安全性)页中,配置属性值,然后单击 “Apply Changes”(应用更改)。 表 22-13 说明了 “Network Security”(网络安全性)页设置。 5 单击相应的 “Network Security”(网络安全性)页按钮继续。有关 Network Security (网络安全性)页按钮的详情,请参阅 iDRAC6 联机 帮助。 表 22-13.
表 22-13.
索引 A Active Directory 管理证书 , 61 配置 , 29 配置 iDRAC6 权限 , 138 添加 iDRAC6 用户 , 145 与 iDRAC6 一起使用 , 129 与标准架构一起使用 , 152 与扩展架构一起使用 , 134 ASR 使用 Web 界面配置 , 65 C 配置标准架构 Active Directory, 154 配置高级 , 77 配置网络设置 , 98 设置 , 29 使用扩展架构配置 Active Directory, 147 添加和配置用户 , 115 通过网络访问 , 98 下载固件 , 36 iDRAC6 CLI, 88 iDRAC6 Enterprise, 20 iDRAC6 Enterprise 属性 , 294 iDRAC6 LAN, 270 CSR 关于 , 57 生成 , 59 证书签名请求 , 57 iDRAC6 串行 配置 , 96 I iDRAC6 固件回滚 , 69 保留配置 , 69 iDRAC KVM 使用控制台重定向禁用或启用 , 196 iDRAC6 Web 界面配置 , 41 更新固件 , 35 故障排除 ,
IP 筛选 关于 , 319 启用 , 320 IP 筛选和阻塞 , 49 IP 阻塞 关于 , 321 启用 , 322 使用 Web 界面配置 , 49 IPMI 配置 LAN 设置 , 44 使用 RACADM CLI 配置 , 225 使用 Web 界面配置 , 54, 225 IPMI Over LAN (LAN 上 IPMI) , 271 IPMI 匿名用户 用户 1, 115 IPMI 设置 , 49 IPMI 支持 , 20 IpRange 检查 关于 , 319 IPv6 设置 , 48 L LAN Parameters (LAN 参数) , 271 LAN 上串行 (SOL) 配置 , 229 Linux 配置进行串行控制台重定向 , 82 326 索引 M Managed System, 29 安装软件 , 34 Management Station 安装软件 , 34 配置控制台重定向 , 184 配置终端仿真 , 92 N NIC 模式 共享 , 31 与故障转移 LOM2 共享 , 31 与故障转移所有 LOM 共享 , 32 专用 , 31 P PEF 配置 , 28
racadm 公用程序 分析规则 , 108 RACADM 子命令 getconfig, 199 vFlash SD 卡属性 , 245 vFlash 分区 , 243 VLAN 设置 , 49 vm6deploy 脚本 , 219 vm6eploy 脚本 , 218 S SD 卡属性 , 244 Secure Shell (SSH) 使用 , 80, 316 SEL 使用 iDRAC6 配置公用程序进行 管理 , 281 Smart Card 登录 , 174 Smart Card 验证 , 178 T Telnet 配置 iDRAC 服务 , 65 U Unified Server Configurator, 26, 277 系统服务 , 26, 277 USB 快擦写驱动器仿真类型 , 275 VMCLI 公用程序 , 217 安装 , 220 包括 vm6deploy 脚本 , 219 部署操作系统 , 219 参数 , 221 操作系统 Shell 选项 , 224 返回代码 , 224 关于 , 217 使用 , 219 语法 , 221 W Web 界面 登录 , 42 访问 , 4
安全套接字层 , 57 电源设备探测器 , 307 安全套接字层 (SSL) 导入固件证书 , 133 关于 , 312 电源资源清册和预算 , 259 安装 Dell 扩展 Active Directory 用户和计算机管 理单元 , 143 电子邮件警报 配置 , 288 使用 RACADM CLI 配置 , 288 使用 Web 界面配置 , 53, 288 安装和配置 iDRAC6 软件 , 33 访问 SSL 使用 Web 界面 , 57 标识服务器 , 305 风扇探测器 , 307 标准架构 Active Directory 概览 , 152 服务 配置 , 316 使用 Web 界面配置 , 64 部署操作系统 VMCLI 公用程序 , 217 操作系统 安装 (手动方法) , 237 查看系统信息 , 292 常见问题 , 111 将 iDRAC6 与 Active Directory 一 起使用 , 165 使用控制台重定向 , 198 使用虚拟介质 , 238 串行控制台 连接 DB-9 电缆 , 92 串行模式 配置 , 96 创建配置文件 , 106 单点登录
固件 通过 Web 界面恢复 , 67 下载 , 36 固件 / 系统服务恢复映像 使用 Web 界面更新 , 67 管理站 , 29 活动目录 对象 , 135 架构扩展 , 134 基于角色的权限 , 20, 115 机箱侵入探测器 , 307 集成的片上系统微处理器 , 19 检测配置 , 160 介质重定向向导 , 235 开机自检日志 使用 , 301 可引导映像文件 创建 , 217 配置 Active Directory, 29 配置 iDRAC 直接连接基本模式和直接连接终 端模式 , 89 配置 idrac6 串行连接 , 88 配置 iDRAC6 IPMI, 29 配置 iDRAC6 NIC, 44 配置 iDRAC6 服务 , 64 ASR, 65 SNMP 代理 , 65 SSH, 65 Telnet, 65 Web Server, 65 本地配置 , 65 远程 RACADM, 65 配置 iDRAC6 属性、网络设置和 用户 , 29 配置 IPMI, 225 空白分区 , 247 配置 LAN 用户 , 279 控制台重定向 打开会话 , 189 配置 , 188 使用
平台 支持的 , 24 为 Smart Card 登录配置本地 iDRAC6 用户 , 174 平台事件 配置 , 284 温度传感器 , 308 平台事件筛选器表格 , 51 平台事件陷阱 PET, 51 屏幕分辨率 , 支持 , 187 删除分区 , 254 上次崩溃屏幕 在 Managed System 上捕获 , 283 设置 iDRAC6, 29 使用 iDRAC6 Web 界面配置通用 LDAP 目录服务 , 161 使用 RACADM 配置 iDRAC6 用 户 , 122-123 使用 RACADM 配置通用 LDAP 目录服务 , 164 文件系统类型 , 250 系统 配置使用 iDRAC6, 31 系统服务配置 Unified Server Configurator, 277 虚拟介质 安装操作系统 , 237 关于 , 231 使用 iDRAC6 配置公用程序配置 , 275 使用 Web 界面配置 , 233 引导 , 236 运行 , 234 虚拟介质命令行界面公用程序 , 217 验证 智能卡 , 29 使用 Web 界面配置 SOL, 229 引导一次 启用 ,
远程访问连接 支持的 , 25 远程系统 故障排除 , 291 管理电源 , 291 在直接连接终端模式与串行控制 台重定向之间切换 , 90 证书 SSL 和数字 , 57, 312 导出根 CA 证书 , 132 证书签名请求 CSR, 57 证书签名请求 (CSR) 关于 , 313 生成新证书 , 314 支持的 CIM 配置文件 , 203 直接连接基本模式 , 88 直接连接终端模式 , 88 智能卡验证 , 29 终端模式 配置 , 96-97 重新引导选项 禁用 , 284 自动查找 , 280 索引 331
索引
