Integrated Dell Remote Access Controller 6 (iDRAC6), version 1.
Remarques et précautions REMARQUE : Une REMARQUE indique des informations importantes qui peuvent vous aider à mieux utiliser votre ordinateur. PRÉCAUTION : Une PRÉCAUTION indique un risque de dommage matériel ou de perte de données en cas de non-respect des instructions. ___________________ Les informations que contient cette publication sont sujettes à modification sans préavis. © 2013 Dell Inc. Tous droits réservés.
Table des matières 1 Présentation d'iDRAC6 . . . . . . . . . . . . . . 21 Nouveautés de cette version . . . . . . . . . . . . . . 21 Fonctionnalités de gestion d'iDRAC6 Express . . . . . 22 . . . . . . . . . . . 23 . . . . . . . . . . . . . 27 iDRAC6 Enterprise et média vFlash Plate-formes prises en charge . . . . . . . . 27 . . . . . . . . . . . . 28 Systèmes d'exploitation pris en charge . Navigateurs Web pris en charge Connexions d'accès à distance prises en charge . . . . . . . . .
Configuration de votre système pour utiliser un iDRAC6 . . . . . . 36 Présentation générale de l'installation et de la configuration du logiciel . . . . . . . . . . . . . . . . . 38 . . . . . . . . . . . 38 . . . . . . . . . . . . . . 38 Installation du logiciel iDRAC6 Configuration d'iDRAC6 . Installation du logiciel sur le système géré . . . . . . . Installation du logiciel sur la station de gestion . . . . 40 . . . . . . 40 . . . . . . . . . . . . .
4 Configuration d'iDRAC6 avec l'interface Web . . . . . . . . . . . Accès à l'interface Web . . . . . . . . . . 47 . . . . . . . . . . . . . . . . 48 Ouverture de session . . . . . . . . . . . . . . . . 49 Fermeture de session . . . . . . . . . . . . . . . . 50 Utilisation des multiples onglets et fenêtres du navigateur . . . . . . . . . . . . . . . . . Configuration de la carte réseau iDRAC6 . . . . 50 . . . . . . . 51 Configuration des paramètres du réseau et du LAN IPMI . . . . . . . . .
Configuration des services iDRAC6 . . . . . . . . . . . Mise à jour de l'image de récupération des services du micrologiciel iDRAC6/système . . . . . . . . . . . . 80 . . . . . . . 82 . . . . . . . . . . . . . . . . . . . . . . 83 Restauration du micrologiciel iDRAC6 Syslog distant Périphérique de démarrage initial . . . . . . . . . . . 84 . . . . . . . . . . . . . 85 . . . . . . . . . . . . . . . 88 Partage de fichiers à distance . Module SD interne double .
Connexion du câble DB-9 ou null modem pour la console série . . . . . . . . . . . . . . . . . . . . . Configuration du logiciel d'émulation de terminal de la station de gestion . . . . . . . . . . . . . . . . . Configuration de Linux Minicom pour l'émulation de console série . . . . . . . . . . . . . . . . . 109 . . . . . . 111 . . . . . . . 112 . . . 112 . . . . . . . . . .
6 Ajout et configuration d'utilisateurs iDRAC6 . . . . . . . . . . . . . . . . . . . . . . . . Utilisation de l'interface Web pour configurer des utilisateurs iDRAC6 . . . . . . . . . . . . . . 135 . . . . 135 Ajout et configuration d'utilisateurs iDRAC6 Authentification par clé publique sur SSH . . 143 Téléversement, affichage et suppression de clés SSH avec la RACADM . . . . . . . . . . . . 145 . . . . 146 . . . . . . . . . . . . . . 146 Avant de commencer .
Mécanismes d'authentification Active Directory pris en charge . . . . . . . . . . . . . . . . . . . Présentation d'Active Directory avec le schéma étendu . . . . . . . . . . . . . . . . . 157 . . . . . . . . 157 Extensions de schéma Active Directory . . . . . . 158 Présentation des extensions de schéma d'iDRAC . . . . . . . . . . . . . . . . . . . . . . . 158 Présentation des objets Active Directory . . . . . 159 . . . . . . 160 Accumulation de privilèges à l'aide du schéma étendu . . . . .
Test de vos configurations . . . . . . . . . . . . . . . Service de répertoire LDAP générique . . . . . . . . Syntaxe d'ouverture de session (utilisateur de répertoire et utilisateur local) . . . . . . . . . . 190 Configuration du service de répertoire LDAP générique avec l'interface Web iDRAC6 . . . . . 191 Configuration du service de répertoire LDAP générique avec la RACADM . . . . . . . . . . . 195 . . . . . .
Ouverture de session sur iDRAC6 avec la carte à puce . . . . . . . . . . . . . . . . . . . . . . . Ouverture d'une session sur iDRAC6 avec l'authentification par carte à puce Active Directory . . . . . . . . . . . . . . . 211 . . . . 212 Dépannage de l'ouverture de session par carte à puce dans iDRAC6 . . . . . . . . . . . . . . . . . . . . . . . 213 Questions les plus fréquentes concernant la connexion directe . . . . . . . . . . . . . . .
Lancement de la console virtuelle et du média virtuel à distance . . . . . . . . . . . . . . . . . Lancement de la console avec le format URL Scénarios d'erreurs généraux . . . . . . . . . . . . . . 236 237 237 Questions les plus fréquentes concernant la console virtuelle . . . . . . . . . . . . . . . . . . . . 238 10 Utilisation de l'interface WS-MAN . . . . 243 . . . . . . . . . . . . . . 243 Profils CIM pris en charge . 11 Utilisation de l'interface de ligne de commande SM-CLP iDRAC6 . . .
Préparation au déploiement . 260 . . . . . . . . . . . . . . . . . . . . . 260 . . . . . . . . 261 . . . . . . . . . . . . 262 Configuration des systèmes distants . Déploiement du système d'exploitation . Utilisation de l'utilitaire VMCLI . Installation de l'utilitaire VMCLI . . . . . . . . . . 264 Options de ligne de commande . . . . . . . . . . 264 . . . . . . . . . . . . . . . . . 265 Paramètres VMCLI Options d'environnement de système d'exploitation VMCLI . . . . . . . . . 268 . . .
Exécution du média virtuel . . . . . . . . . . . . . . Configurations de média virtuel prises en charge . . . . . . . . . . . . . . . . Démarrage à partir d'un média virtuel . . . . . 283 . . . . . . 285 Installation de systèmes d'exploitation avec un média virtuel . . . . . . . . . . . . . . . . . 286 Utilisation d'un média virtuel lors de l'exécution du système d'exploitation du serveur. . . . . . . 287 Questions les plus fréquentes concernant le média virtuel . . . . . . . . . . . . . . . . .
Affichage des partitions disponibles . Modification d'une partition . . . . . . . 305 . . . . . . . . . . . . 306 . . . . 307 . . . . . . . 308 Connexion et déconnexion d'une partition . Suppression de partitions existantes . . . 309 . . . . . . . . 310 Téléchargement du contenu d'une partition . Démarrage à partir d'une partition . Gestion de partitions vFlash via la RACADM . Création d'une partition . . . . . 310 . . . . . . . . . . . . . . 312 Suppression d'une partition . . . . .
Seuil du bilan de puissance . . . . . . . . . . . . . . . . . . . . . . . . 320 . . . . . . . . . . . . 321 Utilisation de l'interface Web . Utilisation de la RACADM . Affichage du contrôle de l'alimentation . . . . . . . . 321 . . . . . . . . . . 321 . . . . . . . . . . . . 324 Utilisation de l'interface Web . Utilisation de la RACADM . Exécution de tâches de contrôle de l'alimentation sur le serveur . . . . . . . . . . . . . . . . . . . . . . 324 . . . . . . . . . . 325 . . . . . . . .
18 Surveillance et gestion des alertes. . Configuration du système géré pour la saisie de l'écran de la dernière panne . . . . . . . . . . . 343 . . 343 . . . Désactivation de l'option Redémarrage automatique de Windows . . . . . . . . . . . . . . . . . . . . . . . 344 Désactivation de l'option Redémarrage automatique dans Windows Server 2008 . . . . . 344 Désactivation de l'option Redémarrage automatique dans Windows Server 2003 . . . . . 344 . . . . .
Affichage des informations système. . . . . . . . . . 355 . . . . . . . . . . 355 . . . . . . . . . . . . 357 . . . . . . . . . . . . . . 359 Châssis principal du système . Remote Access Controller Inventaire du système. Utilisation du journal des événements système (SEL) . . . . . . . . . . . . . . . . . . . . . . Utilisation de la ligne de commande pour afficher le journal système . . . . . . . . Utilisation des notes de travail . . . . 362 . . . . . . . . . . . .
Sondes d'intrusion dans le châssis . . . . . . . . . . . 373 Sondes des blocs d'alimentation . . . . . . . . . . . . 374 Sondes du média Flash amovible . . . . . . . . . . . . 374 Sondes de surveillance de l'alimentation . . . . . . . 374 . . . . . . . . . . . . . . . . . 374 . . . . . . . . . . . . . . . . . . . 375 Capteur de température Sondes de tension . 22 Configuration des fonctionnalités de sécurité . . . . . . . . . . . . . . . . . .
Activation d'options de sécurité iDRAC6 supplémentaires . . . . . . . . . . . . . . . . . . . . Configuration des paramètres de sécurité réseau à l'aide de l'interface GUI iDRAC6 . . . . . . . . Index 20 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Présentation d'iDRAC6 Integrated Dell Remote Access Controller6 (iDRAC6) est une solution matérielle et logicielle de gestion de systèmes fournissant des capacités de gestion à distance, la récupération de systèmes en panne et des fonctions de contrôle de l'alimentation pour les systèmes Dell PowerEdge. iDRAC6 utilise un microprocesseur de type système sur une puce intégré pour le système de surveillance/contrôle distant. iDRAC6 coexiste sur la carte système avec le serveur PowerEdge géré.
Fonctionnalités de gestion d'iDRAC6 Express iDRAC6 Express fournit les fonctionnalités de gestion suivantes : 22 • Permet l'enregistrement de système de noms de domaine dynamique (DDNS). • Permet la gestion et la surveillance du système à distance à l'aide d'une interface Web et de la ligne de commande SM-CLP sur une connexion série, Telnet ou SSH.
• Ajoute la prise en charge IPv6, par exemple pour accéder à l'interface Web iDRAC6 à l'aide d'une adresse IPv6, spécifie l'adresse IPv6 pour le NIC d'iDRAC6 et spécifie un numéro de destination pour configurer une destination d'alerte SNMP IPv6. • Fournit la gestion accessible par réseau au moyen du protocole WSMAN (Web Services for Management).
Tableau 1-1.
Tableau 1-1.
Tableau 1-1.
iDRAC6 dispose des fonctionnalités de sécurité suivantes : • • • • • • • Connexion directe, authentification bifactorielle et authentification par clé publique. Authentification des utilisateurs via Active Directory (facultatif), via l'authentification LDAP (facultatif) ou via les références utilisateur et les mots de passe stockés sur le matériel. Autorisation basée sur les rôles, qui permet à un administrateur de configurer des privilèges spécifiques pour chaque utilisateur.
Navigateurs Web pris en charge Pour les informations les plus récentes, voir les Notes de mise à jour iDRAC 1.95 et la Matrice de prise en charge des logiciels des systèmes Dell disponible à l'adresse dell.com/support/manuals. REMARQUE : en raison de graves défauts de sécurité, la prise en charge de SSL 2.0 a été abandonnée. Votre navigateur doit être configuré pour activer SSL 3.0 afin de fonctionner correctement. Internet Explorer 6.0 n'est pas pris en charge.
Tableau 1-3. Ports d'écoute de serveur iDRAC6 (suite) Numéro de port Fonction 80* HTTP 443* HTTPS 623 RMCP/RMCP+ 5900* Clavier/souris de la console virtuelle, service Média virtuel, service Média virtuel sécurisé et vidéo Console virtuelle * Port configurable Tableau 1-4.
• Le Guide d'utilisation de Dell Lifecycle Controller fournit des informations sur Unified Server Configurator (USC), Unified Server Configurator – Lifecycle Controller Enabled (USC – LCE) et les services distants. • Consultez le Guide d'utilisation des utilitaires du contrôleur BMC Dell OpenManage pour des informations sur iDRAC6 et l'interface IPMI.
• Les Instructions d'installation du rack, fournies avec le rack, indiquent comment installer votre système dans un rack. • Le Guide de mise en route présente les fonctionnalités du système, les procédures de configuration et les spécifications techniques. • Le Manuel du propriétaire du matériel, qui présente les fonctionnalités du système, contient des informations de dépannage ainsi que des instructions d'installation ou de remplacement des composants du système.
4 Dans la section Choisir vos Logiciel, Moniteurs, Électronique et Périphériques Dell, cliquez sur Software. 5 Dans la section Choisir votre logiciel Dell, cliquez sur le lien depuis les options suivantes : • Gestion de systèmes client • Gestion de systèmes Enterprise • Gestion de systèmes Enterprise à distance • Outils de facilité de maintenance 6 Pour afficher le document, cliquez sur la version de produit requise.
Mise en route avec iDRAC6 iDRAC6 vous permet de surveiller, dépanner et réparer à distance un système Dell, même lorsque celui-ci est en panne. iDRAC6 intègre des fonctionnalités telles que Console virtuelle, Média virtuel, Authentification par carte à puce et Connexion directe (SSO). La station de gestion est le système à partir duquel un administrateur gère à distance un système Dell doté d'un iDRAC6. Les systèmes ainsi surveillés sont appelés systèmes gérés.
Mise en route avec iDRAC6
Installation de base d'iDRAC6 Cette section fournit des informations pour installer et configurer le matériel et le logiciel de votre iDRAC6.
Configuration de votre système pour utiliser un iDRAC6 Pour configurer votre système pour utiliser un iDRAC6, servez-vous de l'utilitaire de configuration d'iDRAC6. Pour exécuter l'utilitaire de configuration d'iDRAC6 : 1 Allumez ou redémarrez le système. 2 Appuyez sur lorsque vous y êtes invité pendant le POST. Si votre système d'exploitation commence à se charger alors que vous n'avez pas encore appuyé sur , laissez-le terminer, puis redémarrez votre système et réessayez.
• Partagé avec basculement LOM2 : sélectionnez cette option pour partager l'interface réseau avec le système d'exploitation hôte. L'interface réseau du périphérique d'accès à distance est entièrement fonctionnelle quand le système d'exploitation hôte est configuré pour le regroupement de NIC. Le périphérique d'accès à distance reçoit des données via le NIC 1 et le NIC 2, mais transmet des données seulement via le NIC 1.
d Si vous avez sélectionné Statique, configurez les paramètres Adresse IP, Masque de sous-réseau et Passerelle par défaut. e Appuyez sur <Échap>. 5 Appuyez sur <Échap>. 6 Sélectionnez Enregistrer les changements et quitter. Présentation générale de l'installation et de la configuration du logiciel Cette section donne une vue d'ensemble de haut niveau des procédures d'installation et de configuration du logiciel iDRAC6.
3 Ajoutez et configurez des utilisateurs iDRAC6. Voir « Ajout et configuration d'utilisateurs iDRAC6 », à la page 135. 4 Configurez le navigateur Web pour accéder à l'interface Web. Voir « Configuration d'un navigateur Web pris en charge », à la page 44. 5 Désactivez l'option de redémarrage automatique de Microsoft Windows. Voir « Désactivation de l'option Redémarrage automatique de Windows », à la page 344. 6 Mettez à jour le micrologiciel iDRAC6. Voir « Mise à jour du micrologiciel iDRAC6 », à la page 41.
Installation du logiciel sur la station de gestion Votre système est fourni avec le DVD Dell Systems Management Tools and Documentation.
Désinstallation de la RACADM Pour désinstaller la RACADM, ouvrez une invite de commande et tapez : rpm -e où est le progiciel rpm qui a été utilisé pour installer le logiciel du RAC. Par exemple, si le nom du progiciel rpm est srvadmin-racadm5, tapez alors : rpm -e srvadmin-racadm5 Mise à jour du micrologiciel iDRAC6 Utilisez l'une des méthodes suivantes pour mettre votre micrologiciel iDRAC6 à jour.
5 Assurez-vous qu'USB est activé. Téléchargement du micrologiciel iDRAC6 Pour mettre à jour votre micrologiciel iDRAC6, téléchargez le dernier micrologiciel disponible sur le site Web du support de Dell à l'adresse support.dell.com et enregistrez le fichier sur votre système local.
Par exemple : racadm -r U -p fwupdate -p -u -d où chemin est l'emplacement, sur le serveur TFTP, où firmimg.d6 est stocké, y compris l'adresse IP du serveur TFTP. Chemin : -d < Chemin de l'image de micrologiciel sur le serveur TFTP> • Cas1 : si l'image firmimg.d6 se trouve dans le dossier root (racine) tftp, le chemin est le suivant : • Cas2 : si l'image firming.
Configuration d'un navigateur Web pris en charge Les sections suivantes donnent des instructions pour configurer les navigateurs Web pris en charge. Configuration de votre navigateur Web pour la connexion à l'interface Web iDRAC6 Si vous vous connectez à l'interface Web iDRAC6 depuis une station de gestion qui se connecte à Internet via un serveur proxy, vous devez configurer le navigateur Web pour accéder à Internet depuis ce serveur.
• Allemand • Espagnol • Japonais • Chinois simplifié Pour afficher une version localisée de l'interface Web iDRAC6 dans Internet Explorer : 1 Cliquez sur le menu Outils et sélectionnez Options Internet. 2 Dans la fenêtre Options Internet, cliquez sur Langues. 3 Dans la fenêtre Langues, cliquez sur Ajouter. 4 Dans la fenêtre Ajouter une langue, sélectionnez une langue prise en charge. Pour sélectionner plusieurs langues, appuyez sur .
LC_MESSAGES="zh_CN.UTF-8" LC_PAPER="zh_CN.UTF-8" LC_NAME="zh_CN.UTF-8" LC_ADDRESS="zh_CN.UTF-8" LC_TELEPHONE="zh_CN.UTF-8" LC_MEASUREMENT="zh_CN.UTF-8" LC_IDENTIFICATION="zh_CN.UTF-8" LC_ALL= 3 Si les valeurs incluent « zh_CN.UTF-8 », aucune modification n'est nécessaire. Si les valeurs n'incluent pas « zh_CN.UTF-8 », passez à l'étape 4. 4 Naviguez vers le fichier /etc/sysconfig/i18n. 5 Dans le fichier, appliquez les modifications suivantes : Entrée actuelle : LANG="zh_CN.GB18030" SUPPORTED="zh_CN.
Configuration d'iDRAC6 avec l'interface Web iDRAC6 fournit une interface Web qui vous permet de configurer les propriétés et les utilisateurs d'iDRAC6, d'effectuer des tâches de gestion à distance et de dépanner un système distant (géré) en cas de problème. Pour la gestion quotidienne des systèmes, utilisez l'interface Web iDRAC6. Ce chapitre décrit comment effectuer les tâches de gestion de systèmes courantes en utilisant l'interface Web iDRAC6 et vous donne des liens vers des informations connexes.
Accès à l'interface Web Pour accéder à l'interface Web iDRAC6, effectuez les étapes suivantes : 1 Ouvrez une fenêtre d'un navigateur Web pris en charge. Pour accéder à l'interface Web à l'aide d'une adresse IPv4, passez à l'étape 2. Pour accéder à l'interface Web à l'aide d'une adresse IPv6, passez à l'étape 3. 2 Pour accéder à l'interface Web à l'aide d'une adresse IPv4, IPv4 doit être activé : Dans la barre Adresse du navigateur, tapez : https:// Puis appuyez sur .
Ouverture de session Vous pouvez ouvrir une session en tant qu'utilisateur iDRAC6 ou utilisateur Microsoft Active Directory. Le nom d'utilisateur et le mot de passe par défaut d'un utilisateur iDRAC6 sont root et calvin, respectivement. Le privilège Ouvrir une session sur iDRAC doit vous avoir été octroyé par l'administrateur pour que vous puissiez ouvrir une session sur iDRAC6.
Fermeture de session 1 Dans le coin supérieur droit de la fenêtre principale, cliquez sur Fermer la session pour fermer la session. 2 Fermez la fenêtre du navigateur. REMARQUE : le bouton Fermer la session n'apparaît pas tant que vous n'avez pas ouvert une session. REMARQUE : lorsque le navigateur est fermé sans avoir préalablement fermé la session normalement, la session peut rester ouverte jusqu'à ce qu'elle expire.
En outre, si vous ouvrez une session avec privilèges d'utilisateur privilégié dans un onglet, puis ouvrez une session en tant qu'administrateur dans un autre onglet, les privilèges de la première session ouverte sont acquis dans les deux onglets. Le comportement de l'onglet est le même pour Mozilla Firefox 3 que pour Microsoft Internet Explorer version 7 et version 8. Tableau 4-1.
REMARQUE : il se peut que vous voyiez le message suivant si le système s'arrête durant le POST: Appuyez sur la touche F1 pour continuer, F2 pour exécuter le programme de configuration du système. Une des raisons possibles de l'erreur est une tempête du réseau qui cause la perte de la communication avec iDRAC6. Une fois que la tempête du réseau s'est calmée, redémarrez le système. 1 Cliquez sur Paramètres iDRAC→ Réseau/Sécurité→ Réseau.
Tableau 4-2. Paramètres réseau Paramètre Description NIC Selection Configure le mode courant sur les quatre modes possibles : (Sélection de • Dédié carte réseau) • Partagé (LOM1) • Partagé avec basculement LOM2 • Partagé avec basculement tous les LOM REMARQUE : l'option Dédié est uniquement disponible pour les cartes iDRAC Enterprise et l'option Partagé avec basculement tous les LOM peut être disponible uniquement pour quelques systèmes.
Tableau 4-2. Paramètres réseau (suite) Paramètre Description Négociation automatique S'il est défini sur Activé, il affiche la vitesse du réseau et le mode en communiquant avec le routeur ou le commutateur le plus proche. S'il est défini sur Désactivé, il vous permet de définir la vitesse du réseau et le mode duplex manuellement. Si l'option Sélection de carte réseau n'est pas définie sur Dédié, le paramètre Négociation automatique est toujours activée (Activé).
Tableau 4-3. Paramètres communs (suite) Paramètre Description Nom de domaine Auto Config Utilise le nom de domaine DNS par défaut. Lorsque la case à cocher n'est pas sélectionnée et que l'option Enregistrer iDRAC sur DNS est sélectionnée, modifiez le nom de domaine DNS dans le champ Nom de domaine DNS. La valeur par défaut est Désactivé. Nom de domaine DNS Tableau 4-4. Le champ Nom de domaine DNS par défaut est vide.
Tableau 4-4. Paramètres IPv4 (suite) Paramètre Description (suite) Serveur DNS préféré Adresse IP du serveur DNS. Autre serveur DNS Adresse IP alternative du serveur DNS. Tableau 4-5. Paramètres IPv6 Paramètre Description Activer IPv6 Si la case à cocher est sélectionnée, IPv6 est activé. Si la case à cocher n'est pas sélectionnée, IPv6 est désactivé. La valeur par défaut est Désactivé.
Tableau 4-5. Paramètres IPv6 (suite) Paramètre Description Utiliser DHCP pour obtenir des adresses de serveur DNS Activez DHCP pour obtenir des adresses de serveur DNS en sélectionnant la case à cocher Utiliser DHCP pour obtenir des adresses de serveur DNS. Lorsque vous n'utilisez pas DHCP pour obtenir les adresses de serveur DNS, indiquez les adresses IP dans les champs Serveur DNS préféré et Autre serveur DNS. La valeur par défaut est Désactivé.
Tableau 4-7. Paramètres VLAN Paramètre Description Identifiant du VLAN Champ N° VLAN des champs 802.1g. Saisissez une valeur valide pour le numéro du VLAN (doit être un numéro entre 1 et 4 094). Priorité Champ Priorité des champs 802.1g. Saisissez un numéro entre 0 et 7 pour définir la priorité du numéro du VLAN. Configuration du filtrage IP et du blocage IP REMARQUE : vous devez disposer du droit Configurer iDRAC pour effectuer les étapes suivantes.
Tableau 4-8. Paramètres de la page Sécurité réseau (suite) Paramètres Description Masque de sous-réseau de la plage IP Définit les positions binaires significatives dans l'adresse IP. Le masque de sous-réseau doit avoir la forme d'un masque de réseau, où les bits de plus fort poids sont tous des 1 avec une transition simple vers tous les zéros dans les bits de niveau inférieur. L'adresse par défaut est 255.255.255.0.
Tableau 4-9.
Lorsqu'un événement sur plateforme se produit (par exemple, une assertion d'avertissement concernant la batterie), un événement système est généré et enregistré dans le journal des événements système (SEL). Si cet événement correspond à un filtre d'événements sur plateforme (PEF) activé et si vous avez configuré le filtre pour générer une alerte (PET ou par e-mail), une alerte PET ou par e-mail est alors envoyée à une ou plusieurs destinations configurées.
REMARQUE : générer une alerte doit être activé pour qu'une alerte soit envoyée à une destination configurée valide (PET). 5 Cliquez sur Appliquer. Les paramètres sont enregistrés. Configuration des interruptions d'événement sur plateforme (PET) REMARQUE : vous devez disposer du droit Configurer iDRAC pour ajouter ou activer/désactiver une alerte SNMP. Les options suivantes ne sont pas disponibles si vous ne disposez pas du droit Configurer iDRAC.
REMARQUE : si vous désactivez un filtre d'événements sur plateforme, l'interruption associée à ce capteur « défaillant » est également désactivée. Si l'option Activer les alertes du filtre des évènements de la plateforme est activée, les interruptions associées aux transitions « mauvais à bon » sont toujours générées.
REMARQUE : pour envoyer un e-mail test avec succès, l'adresse IP du serveur SMTP (e-mail) doit être configurée sur la page Paramètres d'alertes par e-mail. Le serveur SMTP utilise l'adresse IP définie pour communiquer avec iDRAC6 afin d'envoyer des alertes par e-mail lorsqu'un événement sur plateforme se produit. 7 Cliquez sur Appliquer. Les paramètres sont enregistrés. Configuration IPMI via l'interface Web 1 Ouvrez une session sur le système distant à l'aide d'un navigateur Web pris en charge.
c Sur la page Communications série sur LAN, sélectionnez Activer les communications série sur LAN. d Mettez à jour le débit en bauds d'IPMI SOL. REMARQUE : pour rediriger la console série sur LAN, assurez-vous que le débit en bauds de SOL est identique au débit en bauds de votre système géré. e Cliquez sur le menu déroulant Débit en bauds, sélectionnez le débit en bauds approprié et cliquez sur Appliquer. f Mettez à jour le privilège requis minimal.
• Dans le menu Connexion série, assurez-vous que Connecteur série externe est défini sur Périphérique d'accès à distance. • Enregistrez et quittez le programme de configuration du BIOS. • Redémarrez le système.
Secure Sockets Layer (SSL) iDRAC6 inclut un serveur Web qui est configuré pour utiliser le protocole de sécurité SSL standard de l'industrie afin de transférer des données cryptées sur un réseau. Basé sur la technologie de cryptage par clé publique et clé privée, SSL est une technologie répandue permettant la communication authentifiée et cryptée entre les clients et les serveurs afin d'empêcher toute écoute indiscrète au sein d'un réseau.
Une autorité de certification est une entité commerciale reconnue dans l'industrie de l'informatique pour ses critères élevés en matière d'analyse et d'identification fiables et d'autres critères de sécurité importants. Thawte et VeriSign sont des exemples d'AC. Une fois que l'AC reçoit une RSC, elle la contrôle et vérifie les informations qu'elle contient.
Tableau 4-10. Options de la page SSL Champ Description Téléverser un certificat de serveur Cette option vous permet de téléverser un certificat existant appartenant à votre société et qui est utilisé pour contrôler l'accès à iDRAC6. REMARQUE : iDRAC6 accepte uniquement les certificats X509 encodés en base 64. Les certificats encodés DER ne sont pas acceptés. Téléversez un nouveau certificat pour remplacer le certificat par défaut que vous avez reçu avec votre iDRAC6.
Tableau 4-11. Générer des attributs de requête de signature de certificat (RSC) (suite) Champ Description Ville Ville ou autre lieu où se trouve l'entité à certifier (par exemple, Round Rock). Les caractères alphanumériques, les tirets et les points sont valides. Nom de l'état État ou province où se trouve l'entité qui fait la demande de certification (par exemple, Texas). Les caractères alphanumériques, les tirets et les points sont valides. N'utilisez pas d'abréviations.
Le Tableau 4-12 décrit les champs et les descriptions associées énumérés dans le tableau Certificat. 2 Cliquez sur Retourner au menu principal SSL pour retourner à la page principale du menu SSL. Tableau 4-12.
3 Cliquez sur Configurer Active Directory pour configurer Active Directory. Voir « Utilisation du service de répertoire iDRAC6 », à la page 151 pour des informations détaillées sur la configuration. 4 Cliquez sur Tester les paramètres pour tester la configuration Active Directory à l'aide des paramètres spécifiés. Voir « Utilisation du service de répertoire iDRAC6 », à la page 151 pour des informations détaillées sur l'utilisation de l'option Tester les paramètres. Tableau 4-13.
Tableau 4-13. Options de la page Configuration et gestion d'Active Directory (suite) Attribut Description Délai d'attente Spécifie la durée, en secondes, accordée aux requêtes Active Directory pour qu'elles se terminent. La valeur par défaut est 120 secondes. Rechercher les contrôleurs de domaine avec DNS Sélectionnez l'option Rechercher les contrôleurs de domaine avec DNS pour obtenir les contrôleurs de domaine Active Directory émanant d'une recherche DNS.
Tableau 4-13. Options de la page Configuration et gestion d'Active Directory (suite) Attribut Description Validation de certificat iDRAC6 utilise le protocole SSL (Security Socket Layer) activée lors de la connexion à Active Directory.
Tableau 4-13. Attribut Options de la page Configuration et gestion d'Active Directory (suite) Description Paramètres du schéma Adresse du serveur de catalogue global 1-3 (FQDN ou IP) : standard spécifie le nom de domaine pleinement qualifié (FQDN) ou l'adresse IP du ou des serveurs de catalogue global. Au moins une des 3 adresses doit être configurée. iDRAC6 tente de se connecter à chacune des adresses configurées une par une jusqu'à ce qu'une connexion soit établie.
Configuration et gestion de LDAP générique iDRAC6 fournit une solution générique visant à prendre en charge l'authentification LDAP (Lightweight Directory Access Protocol). Cette fonctionnalité ne nécessite aucune extension de schéma au sein de vos services de répertoire. Pour des informations relatives à la configuration du service d'annuaire LDAP générique, voir « Service de répertoire LDAP générique », à la page 190.
Tableau 4-14. Configuration locale Paramètre Description Désactiver la configuration locale d'iDRAC à l'aide de l'option ROM Désactive la configuration locale d'iDRAC à l'aide de l'option ROM. L'option ROM se trouve dans le BIOS et fournit un moteur d'interface utilisateur qui permet la configuration de BMC et d'iDRAC. L'option ROM vous invite à saisir le module de configuration en appuyant sur .
Tableau 4-15. Paramètres du serveur Web (suite) Paramètre Description Numéro de port HTTP Port sur lequel iDRAC6 écoute une connexion au navigateur. Le numéro de port par défaut est 80. Numéro de port HTTPS Tableau 4-16. Port sur lequel iDRAC6 écoute une connexion au navigateur sécurisée. Le numéro de port par défaut est 443. Paramètres SSH Paramètre Description Enabled (Activé) Active ou désactive SSH. Lorsqu'il est coché, SSH est activé.
Tableau 4-17. Paramètres Telnet Paramètre Description (suite) Sessions actives Nombre de sessions Telnet actuelles sur le système, inférieur ou égal au paramètre Nombre maximal de sessions. Vous ne pouvez pas modifier ce champ. Délai d'attente Délai d'expiration en cas d'inactivité Telnet, en secondes. La plage du délai d'expiration est comprise entre 60 et 10 800 secondes. Saisissez 0 seconde pour désactiver la fonctionnalité Délai d'expiration. La valeur par défaut est 1 800.
Mise à jour de l'image de récupération des services du micrologiciel iDRAC6/système REMARQUE : si le micrologiciel iDRAC6 devient corrompu, ce qui peut être le cas lorsque la progression de la mise à jour du micrologiciel iDRAC6 est interrompue avant qu'elle ne se termine, vous pouvez récupérer iDRAC6 à l'aide de l'interface Web iDRAC6. REMARQUE : par défaut, la mise à jour du micrologiciel conserve les paramètres iDRAC6 actuels.
5 À la page Condition (page 2 sur 3), vous voyez les résultats de la validation effectuée sur le fichier image que vous avez téléversé. • Si le fichier image de récupération du système s'est téléversé avec succès et a passé tous les points de vérification, le nom du fichier image s'affiche. Si l'image de micrologiciel a été téléversée, les versions actuelles et nouvelles du micrologiciel s'affichent.
Restauration du micrologiciel iDRAC6 iDRAC6 peut maintenir deux images de micrologiciel simultanées. Vous pouvez décider de démarrer à partir de (restaurer vers) l'image de micrologiciel de votre choix. 1 Ouvrez l'interface Web iDRAC6 et ouvrez une session sur le système distant. Cliquez sur Système→Paramètres iDRAC, puis cliquez sur l'onglet Mettre à jour. 2 À la page Téléverser/Restaurer (Étape 1 sur 3), cliquez sur Restaurer.
Syslog distant La fonctionnalité Syslog distant d'iDRAC6 vous permet d'écrire à distance le journal du RAC et le journal des événements système (SEL) sur un serveur syslog externe. L'intégralité des journaux du serveur peut être lue depuis un journal central. Le protocole syslog distant ne nécessite aucune authentification de l'utilisateur.
REMARQUE : les niveaux de gravité définis par le protocole syslog distant diffèrent des niveaux de gravité standard du journal des événements système (SEL) IPMI. Toutes les entrées du syslog distant iDRAC6 sont ainsi rapportées dans le serveur syslog avec Avis comme niveau de gravité.
3 Dans l'arborescence du système, sélectionnez Système→ Configuration→ Périphérique de démarrage initial. L'écran Périphérique de démarrage initial s'affiche. Le Tableau 4-22 répertorie les paramètres Périphérique de démarrage initial. Tableau 4-22. Périphérique de démarrage initial Attribut Description Périphérique de démarrage initial Sélectionnez le périphérique de démarrage initial dans la liste déroulante.
Si un nom d'utilisateur contient un nom de domaine, le nom d'utilisateur doit alors être saisi au format @. Par exemple, user1@dell.com est un nom d'utilisateur valide, à l'inverse de dell\user1. Un nom de fichier qui se termine par l'extension IMG est redirigé en tant que disquette virtuelle et un nom de fichier qui se termine par l'extension ISO est redirigé en tant que CD-ROM virtuel. Le partage de fichiers à distance prend uniquement en charge les formats de fichier image .
Tableau 4-23. Attribut Paramètres du serveur de fichiers à distance (suite) Description Chemin d'accès du Chemin d'accès du fichier à partager via le partage de fichiers à fichier image distance. État Connecté : le fichier est partagé. Non connecté : le fichier n'est pas partagé. Connexion en cours : la connexion vers le partage est en cours. Cliquez sur Connecter pour vous connecter à RFS. Une fois la connexion établie avec succès, Connecter est désactivé.
• , (virgule) • < (inférieur à) • > (supérieur à) Module SD interne double Le module Dual SD interne (IDSDM) fournit de la redondance sur la carte SD de l'hyperviseur en utilisant une autre carte SD qui crée une image miroir du contenu de la première carte SD. La deuxième carte SD peut être définie sur le module IDSDM tout comme l'autre carte SD en définissant l'option Redondance sur mode Miroir sur l'écran Périphériques intégrés de la configuration du BIOS système.
Grâce à iDRAC, vous pouvez afficher la condition, l'intégrité et la disponibilité du module IDSDM. L'état de la redondance de la carte SD et les événements d'échec sont consignés dans le journal SEL, affichés à l'écran LCD, et des alertes PET sont générées si les alertes sont activées. Affichage de l'état du module Dual SD interne via l'interface utilisateur 1 Connectez-vous à l'interface utilisateur Web iDRAC. 2 Cliquez sur Média flash amovible. La page Média vFlash amovible s'affiche.
Tableau 4-25. États de la carte SD Carte Secure Digital State (État) SD1 et SD2 Boot Le contrôleur est en cours de démarrage. (Démarrage) vFlash 90 Description Actif La carte est prête à accepter les requêtes de lecture/écriture SD. Mode Veille La carte est la carte secondaire. Elle reçoit une copie de toutes les écritures SD. En panne Une erreur est signalée au cours d'une lecture ou écriture de la carte SD. Absent La carte SD n'est pas détectée.
Configuration avancée d'iDRAC6 Contenant des informations sur la configuration avancée d'iDRAC6, cette section est recommandée aux utilisateurs ayant des connaissances avancées en gestion des systèmes et désirant personnaliser l'environnement d'iDRAC6 en fonction de leurs besoins spécifiques. Avant de commencer Vous devez avoir terminé l'installation et la configuration de base du matériel et du logiciel de votre iDRAC6. Pour en savoir plus, voir « Installation de base d'iDRAC6 », à la page 35.
connecteur série externe....Périphérique série 1 débit en bauds de secours....115 200 type de terminal distant....vt100/vt220 redirection après démarrage....Activé Sélectionnez ensuite Enregistrer les modifications. 5 Appuyez sur <Échap> pour quitter le programme Configuration système et terminer la configuration du programme Configuration système.
Pour vous connecter à la console texte du système géré, ouvrez une invite de commande iDRAC6 (affichée via une session Telnet ou SSH) et tapez : console com2 La commande console -h com2 affiche le contenu du tampon de l'historique série avant qu'une entrée ne soit faite à partir du clavier ou que de nouveaux caractères ne proviennent du port série. La taille par défaut (et maximale) du tampon de l'historique est 8 192 caractères.
Activation de Microsoft Telnet pour la console virtuelle Telnet REMARQUE : certains clients Telnet fonctionnant sous les systèmes d'exploitation Microsoft risquent de ne pas pouvoir afficher correctement l'écran de configuration du BIOS lorsque la console virtuelle du BIOS est définie pour l'émulation VT100/ VT220. Si ce problème se produit, mettez à jour l'affichage en choisissant le mode ANSI pour la console virtuelle du BIOS.
Pour configurer une session Linux Telnet pour qu'elle utilise la touche : 1 Ouvrez une invite de commande et tapez : stty erase ^h 2 À l'invite, tapez : telnet Utilisation de Secure Shell (SSH) Il est essentiel que les périphériques de votre système et la gestion des périphériques soient sécurisés. Les périphériques connectés intégrés sont au cœur de nombreux processus d'affaires.
Pour changer le port SSH, tapez : racadm config -g cfgRacTuning -o cfgRacTuneSshPort Pour des informations supplémentaires sur les propriétés cfgSerialSshEnable et cfgRacTuneSshPort, voir le Guide de référence de la ligne de commande RACADM pour iDRAC6 et CMC disponible sur le site Web du support de Dell à l'adresse dell.com/support/manuals. L'implémentation SSH iDRAC6 prend en charge plusieurs schémas de cryptographie, comme illustré dans le Tableau 5-1. Tableau 5-1.
Configuration de Linux pour la console série pendant le démarrage Les étapes suivantes sont spécifiques au chargeur GRUB (GRand Unified Bootloader) de Linux. Des modifications similaires devront être apportées si vous utilisez un chargeur de démarrage différent.
Tableau 5-2. Exemple de fichier : /etc/grub.conf (suite) # root (hd0,0) # kernel /boot/vmlinuz-version ro root= /dev/sdal # initrd /boot/initrd-version.img # #boot=/dev/sda default=0 timeout=10 #splashimage=(hd0,2)/grub/splash.xpm.gz serial --unit=1 --speed=57600 terminal --timeout=10 serial title Red Hat Linux Advanced Server (2.4.9-e.3smp) root (hd0,0) kernel /boot/vmlinuz-2.4.9-e.3smp ro root= /dev/sda1 hda=ide-scsi console=ttyS0 console= ttyS1,115200n8r initrd /boot/initrd-2.4.9-e.3smp.
Activation de l'ouverture de session sur la console virtuelle après le démarrage Modifiez le fichier /etc/inittab comme suit : Ajoutez une nouvelle ligne pour configurer agetty sur le port série COM2 : co:2345:respawn:/sbin/agetty -h -L 57600 ttyS1 ansi Le Tableau 5-3 illustre un exemple de fichier avec la nouvelle ligne. Tableau 5-3. Exemple de fichier : /etc/innitab # # inittab Ce fichier explique comment le processus INIT doit configurer # le système sur un certain niveau d'exécution.
Tableau 5-3. Exemple de fichier : /etc/innitab (suite) l0:0:wait:/etc/rc.d/rc l1:1:wait:/etc/rc.d/rc l2:2:wait:/etc/rc.d/rc l3:3:wait:/etc/rc.d/rc l4:4:wait:/etc/rc.d/rc l5:5:wait:/etc/rc.d/rc l6:6:wait:/etc/rc.d/rc 0 1 2 3 4 5 6 # Éléments à exécuter à chaque niveau d'exécution.
Tableau 5-3.
Le Tableau 5-4 illustre un exemple de fichier avec la nouvelle ligne. Tableau 5-4. Exemple de fichier : /etc/securetty vc/1 vc/2 vc/3 vc/4 vc/5 vc/6 vc/7 vc/8 vc/9 vc/10 vc/11 tty1 tty2 tty3 tty4 tty5 tty6 tty7 tty8 tty9 tty10 tty11 ttyS1 REMARQUE : utilisez la séquence de touches d'arrêt (~B) pour exécuter les commandes de touches Magic SysRq Linux sur une console de série à l'aide de l'outil IPMI.
Configuration d'iDRAC6 pour la connexion série Vous pouvez utiliser l'une des interfaces suivantes pour vous connecter à iDRAC6 via la connexion série : • CLI iDRAC6 • Connexion directe en mode de base • Connexion directe en mode terminal Pour configurer votre système en vue de l'utilisation de ces interfaces, procédez de la manière suivante : 1 Configurez le BIOS pour activer la connexion série : a Allumez ou redémarrez le système.
Pour configurer les paramètres d'iDRAC6 afin d'activer les connexions séries à l'aide de l'interface Web iDRAC6, procédez de la manière suivante : 1 Étendez l'arborescence du Système, puis cliquez sur Paramètres iDRAC. 2 Cliquez sur l'onglet Réseau/Sécurité, puis sur Série. 3 Sélectionnez Activé dans la section Série RAC. 4 Cliquez sur Appliquer les modifications. Lorsque vous êtes connecté en série à l'aide des paramètres précédents, une invite d'ouverture de session s'affiche.
Pour la connexion directe en mode de base : Dans la section Série IPMI, faites passer le menu déroulant Paramètres du mode de connexion à Connexion directe en mode de base. Pour la connexion directe en mode terminal : Dans la section Série IPMI, faites passer le menu déroulant Paramètres du mode de connexion à Connexion directe en mode terminal. 4 Cliquez sur Appliquer les modifications.
4 Pour désactiver le serveur (le serveur se désactive immédiatement), tapez la commande suivante : [SYS POWER OFF] 5 Pour activer le serveur (l'activation est immédiate) : [SYS POWER ON] Commutation entre le mode Communication d'interface série du RAC et Console série iDRAC6 prend en charge les séquences de la touche Échap permettant de commuter entre la communication d'interface série du RAC et la console série.
5 Appuyez sur <Échap> pour quitter le programme Configuration système et terminer la configuration du programme Configuration système. Connectez le câble null modem entre le connecteur série externe du système géré et le port série de la station de gestion. Utilisez un programme d'émulation de terminal (HyperTerminal ou TeraTerm) sur la station de gestion et, en fonction de l'avancement du processus de démarrage du serveur géré, les écrans du POST ou les écrans du système d'exploitation apparaissent.
Connexion du câble DB-9 ou null modem pour la console série Pour accéder au système géré en utilisant une console texte série, connectez un DB-9 ou null modem au port COM du système géré. Pour que la connexion fonctionne avec le câble null modem, les paramètres de communications série correspondants doivent être définis dans la configuration CMOS. Certains des câbles DB-9 n'ont pas le brochage/les signaux requis pour cette connexion.
Effectuez les étapes des sous-sections suivantes pour configurer votre type de logiciel de terminal. Si vous utilisez Microsoft Telnet, la configuration n'est pas nécessaire. Configuration de Linux Minicom pour l'émulation de console série Minicom est l'utilitaire d'accès au port série pour Linux. Les étapes suivantes s'appliquent pour configurer Minicom version 2.0. Les autres versions de Minicom peuvent être légèrement différentes, mais elles requièrent les mêmes paramètres de base.
11 Dans le menu Configuration de la numérotation du modem et des paramètres, appuyez sur pour effacer les paramètres init, reset, connect et hangup et les laisser vides. 12 Pour enregistrer chaque valeur vide, appuyez sur . 13 Lorsque tous les champs indiqués ont été effacés, appuyez sur pour quitter le menu Configuration de la numérotation du modem et des paramètres. 14 Sélectionnez Enregistrer la configuration sous config_name et appuyez sur .
Tableau 5-6. Paramètres de Minicom pour l'émulation de console série (suite) Description du paramètre Paramètre requis Paramètres de la Effacez les paramètres init, reset, connect et hangup numérotation du modem et pour qu'ils soient vides des paramètres Taille de fenêtre 80 x 25 (pour redimensionner, faites glisser le coin de la fenêtre) Configuration d'HyperTerminal pour la console série HyperTerminal est l'utilitaire d'accès au port série de Microsoft Windows.
Tableau 5-7. Paramètres du port COM de la station de gestion Description du paramètre Paramètre requis Bits par seconde 57 600 Bits de données 8 Parity (Parité) None (Aucune) Bits d'arrêt 1 Contrôle du débit Matériel Configuration des modes série et terminal Configuration du mode série IPMI et iDRAC6 1 Étendez l'arborescence du Système, puis cliquez sur Paramètres iDRAC. 2 Cliquez sur l'onglet Réseau/Sécurité, puis sur Série. 3 Configurez les paramètres série IPMI.
Tableau 5-8. Paramètres série IPMI (suite) Paramètre Description Contrôle du débit • Aucun : contrôle du débit matériel désactivé • RTS/CTS : contrôle du débit matériel activé Limite du niveau de privilège du canal Tableau 5-9. • Administrateur • Opérateur • User (Utilisateur) Paramètres série iDRAC6 Paramètre Description Enabled (Activé) Active ou désactive la console série iDRAC6.
3 Sur la page Série, cliquez sur Paramètres du mode terminal. 4 Configurez les paramètres du mode terminal. Voir le Tableau 5-10 pour une description des paramètres du mode terminal. 5 Cliquez sur Appliquer les modifications. 6 Cliquez sur le bouton approprié de la page Paramètres du mode terminal pour continuer. Voir l' Aide en ligne iDRAC6 pour une description des boutons de la page Paramètres du mode Terminal. Tableau 5-10.
• CLI RACADM : voir cfgLanNetworking dans le Guide de référence de la ligne de commande RACADM pour iDRAC6 et CMC disponible sur le site Web du support de Dell à l'adresse dell.com/support/manuals. • Utilitaire de configuration d'iDRAC6 : voir « Configuration de votre système pour utiliser un iDRAC6 », à la page 36. REMARQUE : pour déployer iDRAC6 dans un environnement Linux, voir « Installation de la RACADM », à la page 40.
Tableau 5-11. Interfaces iDRAC6 (suite) Interface Description RACADM. Fournit un accès à distance à iDRAC6 à l'aide d'une interface de ligne de commande. La RACADM utilise l'adresse IP d'iDRAC6 pour exécuter les commandes RACADM. REMARQUE : la capacité à distance de la racadm est prise en charge uniquement sur les stations de gestion. Pour plus d'informations, voir « Utilisation de la RACADM à distance », à la page 117.
Vous pouvez accéder à l'interface Web d'iDRAC6 via le NIC d'iDRAC6 en utilisant un navigateur Web pris en charge, Server Administrator ou IT Assistant. Pour accéder à l'interface d'accès à distance d'iDRAC6 avec Server Administrator, procédez comme suit : • Lancez Server Administrator. • Dans l'arborescence du système située sur le panneau gauche de la page d'accueil de Server Administrator, cliquez sur Système→ Châssis principal du système→ Remote Access Controller.
La RACADM continue d'exécuter la commande. Toutefois, si vous utilisez l'option –S, la RACADM arrête d'exécuter la commande et affiche le message suivant : Alerte de sécurité : le certificat est invalide : le nom sur le certificat est invalide ou ne correspond pas au nom du site racadm interrompt l'exécution de la commande.
racadm -i -r 192.168.0.120 getsysinfo Si le numéro de port HTTPS d'iDRAC6 a été remplacé par un port personnalisé autre que le port par défaut (443), la syntaxe suivante doit être utilisée : racadm -r : -u -p racadm -i -r : Options de la RACADM Le Tableau 5-12 énumère les options de la commande RACADM. Tableau 5-12.
Activation et désactivation de la fonctionnalité distante de RACADM REMARQUE : il est recommandé d'exécuter ces commandes sur votre système local. Par défaut, la capacité d'accès à distance de la RACADM est activée.
Tableau 5-13. Sous-commandes RACADM (suite) Commande Description config Configure iDRAC6. getconfig Affiche les propriétés de configuration iDRAC6 actuelles. coredump Affiche le dernier vidage de mémoire d'iDRAC6. coredumpdelete Supprime le vidage de mémoire stocké sur iDRAC6. fwupdate Exécute ou affiche la condition des mises à jour du micrologiciel iDRAC6. getssninfo Affiche des informations sur les sessions actives.
Tableau 5-13. Sous-commandes RACADM (suite) Commande Description sslcsrgen Génère et télécharge la RSC SSL. sslcertupload Téléverse un certificat d’autorité de certification ou un certificat de serveur vers iDRAC6. sslcertdownload Télécharge un certificat d’autorité de certification. sslcertview Affiche un certificat d’autorité de certification ou un certificat de serveur dans iDRAC6. sslkeyupload Téléverse la clé SSL du client vers iDRAC6.
Questions les plus fréquentes sur les messages d'erreur de la RACADM Une fois iDRAC6 réinitialisé (avec la commande racadm racreset), j'envoie une commande et le message suivant s'affiche : ERREUR : impossible de se connecter au RAC à l'adresse IP spécifiée. Qu'est-ce que ce message signifie ? Vous devez attendre qu'iDRAC6 soit entièrement réinitialisé avant d'émettre une autre commande. Lorsque j'utilise les commandes et les sous-commandes racadm, il y a des erreurs que je ne comprends pas.
Configuration de plusieurs contrôleurs iDRAC6 À l'aide de la RACADM, vous pouvez configurer un ou plusieurs contrôleurs iDRAC6 avec des propriétés identiques. Lorsque vous émettez une requête sur un contrôleur iDRAC6 spécifique à l'aide de sa référence de groupe et d'objet, la RACADM crée le fichier de configuration .cfg à partir des informations récupérées. Le nom de fichier est spécifié par l'utilisateur, par exemple racadm.cfg.
La sous-commande getconfig -f racadm.cfg demande la configuration d'iDRAC6 et génère le fichier racadm.cfg. Si nécessaire, vous pouvez configurer le fichier avec un autre nom. Vous pouvez utiliser la commande getconfig pour pouvoir effectuer les actions suivantes : • afficher toutes les propriétés de configuration dans un groupe (spécifié par le nom de groupe et l'index), • afficher toutes les propriétés de configuration pour un utilisateur par nom d'utilisateur.
REMARQUE : pour des informations sur la commande getconfig, voir la commande getconfig du Guide de référence de la ligne de commande RACADM pour iDRAC6 et CMC disponible sur le site Web du support Dell à l'adresse dell.com/support/manuals. Le fichier .cfg est d'abord analysé pour vérifier si des noms de groupe et d'objet valides sont présents et si quelques règles de syntaxe simples ont été observées.
• Un jeu d'index prédéfini est disponible pour chaque groupe indexé. Pour des informations supplémentaires, voir le Guide de référence de la ligne de commande RACADM pour iDRAC6 et CMC disponible sur le site Web du support de Dell à l'adresse dell.com/support/manuals. • Utilisez la sous-commande racresetcfg pour réinitialiser iDRAC6 sur ses paramètres initiaux par défaut et exécutez ensuite la commande racadm config -f .cfg. Le fichier .
• Toutes les entrées de groupe doivent être entourées des caractères « [ » et « ] ». Le caractère de début « [ » indiquant un nom de groupe doit commencer dans la première colonne. Ce nom de groupe doit être spécifié avant n'importe quel objet dans ce groupe. Les objets auxquels aucun nom de groupe n'est associé génèrent une erreur.
Si vous tapez racadm getconfig -f .cfg, la commande construit un fichier .cfg pour la configuration iDRAC6 actuelle. Ce fichier de configuration peut être utilisé comme exemple et comme point de départ de votre fichier .cfg unique. Modification de l'adresse IP iDRAC6 Lorsque vous modifiez l'adresse IP iDRAC6 dans le fichier de configuration, supprimez toutes les entrées =valeur inutiles.
Utilisez ce fichier pour télécharger des modifications à l'échelle de la société ou pour configurer de nouveaux systèmes sur le réseau. REMARQUE : « ancre » est un terme interne et ne doit pas être utilisé dans le fichier.
racadm config -g cfgLanNetworking -o cfgDNSServer2 192.168.0.6 racadm config -g cfgLanNetworking -o cfgDNSRegisterRac 1 racadm config -g cfgLanNetworking -o cfgDNSRacName RAC-EK00002 racadm config -g cfgLanNetworking -o cfgDNSDomainNameFromDHCP 0 racadm config -g cfgLanNetworking -o cfgDNSDomainName MYDOMAIN REMARQUE : si la commande cfgNicEnable est définie sur 0, le LAN iDRAC6 est désactivé, même si DHCP est activé.
Questions les plus fréquentes concernant la sécurité réseau Lorsque j'accède à l'interface Web iDRAC6, un avertissement de sécurité s'affiche et indique que le nom d'hôte du certificat SSL ne correspond pas au nom d'hôte d'iDRAC6. iDRAC6 est doté d'un certificat de serveur iDRAC6 par défaut qui assure la sécurité du réseau pour l'interface Web et les fonctionnalités de la RACADM distante.
Le serveur Web iDRAC6 est réinitialisé dans les cas suivants : • les propriétés de configuration réseau ou de sécurité réseau sont modifiées à l'aide de l'interface utilisateur Web d'iDRAC6, • quand la propriété cfgRacTuneHttpsPort est modifiée (y compris lorsqu'une commande config -f la modifie), • quand on utilise racresetcfg, • iDRAC6 est réinitialisé, • quand un nouveau certificat de serveur SSL est téléversé. Mon serveur DNS n'enregistre pas mon iDRAC6.
Configuration avancée d'iDRAC6
Ajout et configuration d'utilisateurs iDRAC6 Pour gérer votre système avec iDRAC6 et maintenir la sécurité du système, créez des utilisateurs uniques avec des droits d'administrateur spécifiques (ou autorité basée sur les rôles). Pour une sécurité supplémentaire, vous pouvez aussi configurer des alertes qui sont envoyées par e-mail à des utilisateurs spécifiques quand un événement système spécifique se produit.
Sur la page Menu principal utilisateur (voir le Tableau 6-2 et le Tableau 6-7), vous pouvez configurer un utilisateur, afficher ou téléverser un certificat d'utilisateur, téléverser un certificat d'une autorité de certification (AC) de confiance, afficher un certificat d'une AC de confiance, téléverser un fichier de clé publique SSH (Secure Shell) ou afficher ou supprimer une clé SSH spécifiée ou toutes les clés SSH.
Tableau 6-1. États et droits d'utilisateur (suite) Paramètre Description Nom d'utilisateur Affiche le nom d'ouverture de session de l'utilisateur. Spécifie un nom d'utilisateur iDRAC6 contenant jusqu'à 16 caractères. Chaque utilisateur doit avoir un nom d'utilisateur unique. REMARQUE : Si le nom d'utilisateur est modifié, le nouveau nom n'apparaît pas dans l'interface utilisateur jusqu'à la prochaine ouverture de session utilisateur.
Tableau 6-3. Paramètres généraux de l'utilisateur Réf. utilisateur Un des 16 numéros de référence utilisateur prédéfinis. Activer l'utilisateur Lorsqu'elle est cochée, cette case indique que l'accès de l'utilisateur à iDRAC6 est activé. Lorsqu'elle est décochée, l'accès utilisateur est désactivé. Nom d'utilisateur Nom d'utilisateur comportant jusqu'à 16 caractères.
Tableau 6-4. Privilèges d'utilisateur IPMI Propriété Description Privilège maximal de l'utilisateur accordé sur le LAN Spécifie le privilège maximal de l'utilisateur sur le canal LAN IPMI sur l'un des groupes d'utilisateurs suivants : Administrateur, Opérateur, Utilisateur ou Aucun.
Tableau 6-5. Privilèges utilisateur iDRAC (suite) Propriété Description Exécuter les commandes Permet à l'utilisateur d'exécuter des commandes de de contrôle du serveur contrôle du serveur. Accéder à la console virtuelle Permet à l'utilisateur d'exécuter la console virtuelle. Accéder au média virtuel Permet à l'utilisateur d'exécuter et d'utiliser le média virtuel. Alertes test Permet à l'utilisateur d'envoyer des alertes test (par e-mail et PET) à un utilisateur spécifique.
Avant de commencer Vous pouvez configurer jusqu'à 4 clés publiques par utilisateur qui peuvent être utilisées sur une interface SSH. Avant d'ajouter ou de supprimer des clés publiques, veillez à utiliser la commande view pour voir les clés qui sont déjà configurées afin de ne pas écraser ou supprimer une clé accidentellement. Lorsque PKA sur SSH est configuré et utilisé correctement, vous n'avez pas à saisir le nom d'utilisateur ou le mot de passe lorsque vous ouvrez une session sur iDRAC6.
3 Cliquez sur Générer et déplacez la souris dans la fenêtre en suivant les instructions. Une fois la clé créée, vous pouvez modifier le champ Commentaire de la clé. Vous pouvez également saisir une phrase de passe pour sécuriser la clé. Veillez à bien enregistrer la clé privée. 4 Vous pouvez enregistrer la clé publique dans un fichier à l'aide de l'option « Enregistrer la clé publique » en vue de son téléversement ultérieur. Toutes les clés téléversées doivent être au format RFC 4716 ou openssh.
Ouverture de session avec l'authentification par clé publique Une fois les clés publiques téléversées, vous pouvez ouvrir une session sur iDRAC6 sur SSH sans saisir de mot de passe. Vous avez également la possibilité d'envoyer une commande RACADM unique en tant qu'argument de ligne de commande à l'application SSH. Les options de ligne de commande se comportent comme la RACADM distante, car la session se termine une fois la commande exécutée.
Tableau 6-7. Configurations de clé SSH Option Description Téléverser une ou des clés SSH Permet à l'utilisateur local de téléverser un fichier de clé publique SSH (Secure Shell). Si une clé est téléversée, le contenu du fichier de clé s'affiche dans une zone de texte non modifiable de la page Configuration de l'utilisateur. Afficher/Supprimer une Permet à l'utilisateur local d'afficher ou de supprimer une ou des clés SSH clé SSH spécifiée ou toutes les clés SSH.
Téléversement, affichage et suppression de clés SSH avec la RACADM Téléverser Le mode Téléversement vous permet de téléverser un fichier de clé ou de copier le texte de clé sur la ligne de commande. Vous ne pouvez pas téléverser et copier une clé simultanément.
Pour des informations sur les options de sous-commande, voir la souscommande sshpkauth du Guide de référence de la ligne de commande pour iDRAC6 et CMC disponible sur le site Web du support de Dell à l'adresse dell.com/support/manuals. Utilisation de l'utilitaire de la RACADM pour configurer les utilisateurs iDRAC6 REMARQUE : vous devez avoir ouvert une session en tant qu'utilisateur root pour exécuter les commandes RACADM sur un système Linux distant.
Pour déterminer si un utilisateur existe, tapez la commande suivante à l'invite de commande : racadm getconfig -u OU tapez la commande suivante une fois pour chaque index de 1 à 16 : racadm getconfig -g cfgUserAdmin -i REMARQUE : vous pouvez également taper racadm getconfig -f et afficher ou modifier le fichier monfichier.cfg qui contient tous les paramètres de configuration d'iDRAC6.
• Serial Port (Port série) • Serial Over LAN (Série sur LAN) 4 Activez l'utilisateur. Exemple L'exemple suivant décrit comment ajouter un nouvel utilisateur appelé « John » avec un mot de passe « 123456 » et des privilèges d'ouverture de session au RAC.
Une chaîne de guillemets nulle ("") donne l'ordre à iDRAC6 de supprimer la configuration de l'utilisateur à l'index indiqué et de réinitialiser les valeurs d'usine d'origine de la configuration de l'utilisateur. Activation d'un utilisateur iDRAC6 avec des droits Pour accorder des droits d'administration spécifiques (autorisation basée sur le rôle) à un utilisateur, commencez par rechercher un index utilisateur disponible en suivant les étapes indiquées dans « Avant de commencer », à la page 146.
Ajout et configuration d'utilisateurs iDRAC6
Utilisation du service de répertoire iDRAC6 Un service de répertoire permet de maintenir une base de données commune afin d'y stocker des informations concernant les utilisateurs, les ordinateurs, les imprimantes, etc. d'un réseau.
Tableau 7-1.
Si vous ouvrez une session depuis l'interface Web et que vous avez configuré des domaines utilisateur, la page d'ouverture de session de l'interface Web indique tous les domaines utilisateur parmi lesquels vous pouvez choisir dans le menu déroulant. Si vous sélectionnez un domaine utilisateur depuis le menu déroulant, il vous suffit de saisir le nom d'utilisateur.
Activation de SSL sur un contrôleur de domaine Lorsque iDRAC authentifie les utilisateurs par rapport à un contrôleur de domaine d'Active Directory, il démarre une session SSL avec le contrôleur de domaine. À ce stade, le contrôleur de domaine doit publier un certificat signé par l'autorité de certification (AC), dont le certificat racine est également téléversé vers iDRAC.
5 Dans la fenêtre Ajouter/Supprimer un snap-in, cliquez sur Ajouter. 6 Dans la fenêtre Snap-in autonome, sélectionnez Certificats et cliquez sur Ajouter. 7 Sélectionnez le compte Ordinateur et cliquez sur Suivant. 8 Sélectionnez Ordinateur local et cliquez sur Terminer. 9 Cliquez sur OK. 10 Dans la fenêtre Console 1, développez le dossier Certificats, puis le dossier Personnel et cliquez sur le dossier Certificats.
Utilisez la procédure suivante pour importer le certificat SSL du micrologiciel iDRAC6 dans toutes les listes de certificats de confiance de contrôleur de domaine. REMARQUE : Si votre système exécute Windows 2000, les étapes suivantes peuvent varier.
Mécanismes d'authentification Active Directory pris en charge Vous pouvez utiliser Active Directory pour définir l'accès utilisateur sur iDRAC6 au moyen de deux méthodes : vous pouvez utiliser la solution de schéma étendu que Dell a personnalisée pour y ajouter des objets Active Directory définis par Dell. Ou vous pouvez utiliser la solution de schéma standard qui utilise uniquement les objets du groupe Active Directory. Consultez les sections suivantes pour plus d'informations sur ces solutions.
Extensions de schéma Active Directory Les données d'Active Directory constituent une base de données distribuée d'attributs et de classes. Le schéma Active Directory inclut les règles qui déterminent le type de données pouvant être ajoutées ou incluses dans la base de données. La classe d'utilisateur est un exemple de classe qui est stockée dans la base de données.
Présentation des objets Active Directory Pour chacun des iDRAC physiques présents sur le réseau que vous voulez intégrer à Active Directory en vue de l'authentification et de l'autorisation, créez au moins un objet Association et un objet Périphérique iDRAC. Vous pouvez créer plusieurs objets Association et chaque objet Association peut être lié à autant d'utilisateurs, de groupes d'utilisateurs ou d'objets Périphérique iDRAC que nécessaire.
Vous pouvez créer autant d'objets Association que vous le souhaitez. Cependant, vous devez créer au moins un objet Association et vous devez avoir un objet Périphérique iDRAC pour chaque iDRAC du réseau que vous voulez intégrer à Active Directory pour effectuer l'authentification et l'autorisation avec l'iDRAC. L'objet Association inclut autant d'utilisateurs et/ou de groupes que d'objets Périphérique iDRAC. Toutefois, l'objet Association ne peut inclure qu'un seul objet Privilège par objet Association.
Figure 7-2. Accumulation de privilèges pour un utilisateur Domaine 1 Domaine 2 iA01 Groupe1 Utilisateur1 Utilisateur2 iA02 Priv1 Priv2 iDRAC1 iDRAC2 La figure montre deux objets Association : iA01 et iA02. Utilisateur1 est associé à iDRAC2 via les deux objets Association. Par conséquent, Utilisateur1 a accumulé des privilèges résultant de l'association de l'ensemble des privilèges pour les objets Priv1 et Priv2 sur iDRAC2.
Configuration du schéma étendu d'Active Directory pour accéder à votre iDRAC6 Pour pouvoir utiliser Active Directory pour accéder à votre iDRAC6, configurez le logiciel Active Directory et iDRAC6 en effectuant les étapes suivantes : 1 Développez le schéma Active Directory (consultez « Extension du schéma Active Directory », à la page 162).
REMARQUE : lorsque vous créez des objets Association iDRAC ou des objets Périphérique iDRAC, assurez-vous de sélectionner Objet avancé Gestion à distance Dell. En étendant votre schéma Active Directory, vous ajoutez une division opérationnelle Dell, des classes et des attributs de schéma, et des exemples d'objets Privilège et Association au schéma Active Directory.
Utilisation de Dell Schema Extender REMARQUE : L'utilitaire Dell Schema Extender utilise le fichier SchemaExtenderOem.ini. Pour que l'utilitaire Dell Schema Extender fonctionne correctement, ne modifiez pas le nom de ce fichier. 1 Dans l'écran Bienvenue, cliquez sur Suivant. 2 Lisez et comprenez l'avertissement, puis cliquez sur Suivant. 3 Sélectionnez Utiliser les références d'ouverture de session actuelles ou saisissez un nom d'utilisateur et un mot de passe ayant des droits d'administrateur de schéma.
Tableau 7-3. Classe dellRacDevice OID 1.2.840.113556.1.8000.1280.1.7.1.1 Description Représente le périphérique iDRAC de Dell. Le périphérique iDRAC doit être configuré comme dellRacDevice dans Active Directory. Cette configuration permet à iDRAC d'envoyer des requêtes LDAP (Lightweight Directory Access Protocol) à Active Directory. Type de classe Classe structurelle SuperClasses dellProduct Attributs dellSchemaVersion dellRacType Tableau 7-4. Classe delliDRACAssociationObject OID 1.2.840.
Tableau 7-5. Classe dellRAC4Privileges (suite) OID 1.2.840.113556.1.8000.1280.1.1.1.3 Attributs dellIsLoginUser dellIsCardConfigAdmin dellIsUserConfigAdmin dellIsLogClearAdmin dellIsServerResetUser dellIsConsoleRedirectUser dellIsVirtualMediaUser dellIsTestAlertUser dellIsDebugCommandAdmin Tableau 7-6. Classe dellPrivileges OID 1.2.840.113556.1.8000.1280.1.1.1.4 Description Fait office de classe de conteneurs pour les privilèges Dell (droits d'autorisation).
Tableau 7-8. Liste des attributs ajoutés au schéma Active Directory Nom/Description de l'attribut OID attribué/Identifiant d'objet de syntaxe Valeur unique dellPrivilegeMember 1.2.840.113556.1.8000.1280.1.1.2.1 FALSE Liste des objets dellPrivilege qui appartiennent à cet attribut. Nom distingué (LDAPTYPE_DN 1.3.6.1.4.1.1466.115.121.1.12) dellProductMembers 1.2.840.113556.1.8000.1280.1.1.2.2 FALSE Liste des objets dellRacDevice et Nom distingué (LDAPTYPE_DN DelliDRACDevice qui 1.3.6.1.4.1.1466.
Tableau 7-8. Liste des attributs ajoutés au schéma Active Directory (suite) Nom/Description de l'attribut OID attribué/Identifiant d'objet de syntaxe Valeur unique dellIsConsoleRedirectUser 1.2.840.113556.1.8000.1280.1.1.2.8 TRUE TRUE si l'utilisateur a les droits Console virtuelle sur le périphérique. Booléen (LDAPTYPE_BOOLEAN 1.3.6.1.4.1.1466.115.121.1.7) dellIsVirtualMediaUser 1.2.840.113556.1.8000.1280.1.1.2.
Tableau 7-8. Liste des attributs ajoutés au schéma Active Directory (suite) Nom/Description de l'attribut OID attribué/Identifiant d'objet de syntaxe Valeur unique dellAssociationMembers 1.2.840.113556.1.8000.1280.1.1.2.14 FALSE Liste des Nom distingué (LDAPTYPE_DN 1.3.6.1.4.1.1466.115.121.1.12) dellAssociationObjectMembers appartenant à ce produit. Cet attribut est le lien vers l'arrière vers l'attribut lié dellProductMembers.
Reportez-vous à la section « Ouverture du snap-in Utilisateurs et ordinateurs Microsoft Active Directory », à la page 170 pour en savoir plus. Ouverture du snap-in Utilisateurs et ordinateurs Microsoft Active Directory Pour ouvrir le snap-in Utilisateurs et ordinateurs Active Directory : 1 Si vous avez ouvert une session sur le contrôleur de domaine, cliquez sur Démarrer Outils d'administration→ Utilisateurs et ordinateurs Active Directory.
Création d'un objet Périphérique iDRAC 1 Dans la fenêtre Racine de la console MMC, cliquez avec le bouton droit de la souris sur un conteneur. 2 Sélectionnez Nouveau→ Objet avancé Gestion à distance Dell. La fenêtre Nouvel objet s'affiche. 3 Entrez un nom pour le nouvel objet. Ce nom doit être identique au nom iDRAC que vous taperez à l'étape A de « Configuration de Microsoft Active Directory avec le schéma étendu avec l'interface Web iDRAC6 », à la page 173. 4 Sélectionnez Objet Périphérique iDRAC.
2 Sélectionnez Nouveau→ Objet avancé Gestion à distance Dell. Cette action ouvre la fenêtre Nouvel objet. 3 Entrez un nom pour le nouvel objet. 4 Sélectionnez Objet Association. 5 Cliquez sur OK. Configuration d'un objet Association En utilisant la fenêtre Propriétés de l'objet Association, vous pouvez associer des utilisateurs, des groupes d'utilisateurs, des objets Privilège et des périphériques iDRAC. Vous pouvez ajouter des groupes d'utilisateurs.
Ajout de périphériques iDRAC Pour ajouter des périphériques iDRAC : 1 Sélectionnez l'onglet Produits et cliquez sur Ajouter. 2 Tapez le nom du périphérique iDRAC et cliquez sur OK. 3 Dans la fenêtre Propriétés, cliquez sur Appliquer, puis sur OK. Configuration de Microsoft Active Directory avec le schéma étendu avec l'interface Web iDRAC6 1 Ouvrez une fenêtre d'un navigateur Web pris en charge. 2 Ouvrez une session sur l'interface Web iDRAC6.
PRÉCAUTION : Dans cette version, la fonctionnalité Authentification bifactorielle (TFA) articulée autour de la carte à puce n'est pas prise en charge si Active Directory est configuré pour le schéma étendu. La fonctionnalité Connexion directe (SSO) est prise en charge par le schéma standard et le schéma étendu. 11 Cliquez sur Ajouter pour saisir le nom de domaine utilisateur. 12 Tapez le nom de domaine utilisateur dans l'invite, puis cliquez sur OK. REMARQUE : cette étape est optionnelle.
est sélectionné, il s'agit des adresses des contrôleurs de domaine où se trouvent l'objet Périphérique iDRAC6 et les objets Association. REMARQUE : le FQDN ou l'adresse IP que vous spécifiez dans le champ Adresse du serveur de contrôleur de domaine doit correspondre au champ Objet ou Autre nom de l'objet de votre certificat de contrôleur de domaine si la validation de certificat est activée. 15 Cliquez sur Suivant. La page Configuration et gestion d'Active Directory Étape 3/4 s'affiche.
Configuration de Microsoft Active Directory avec le schéma étendu avec la RACADM Utilisez les commandes suivantes pour configurer la fonctionnalité Microsoft Active Directory iDRAC6 avec le schéma étendu à l'aide de l'outil CLI RACADM plutôt que l'interface Web.
PRÉCAUTION : Dans cette version, la fonctionnalité Authentification bifactorielle (TFA) articulée autour de la carte à puce n'est pas prise en charge si Active Directory est configuré pour le schéma étendu. La fonctionnalité Connexion directe (SSO) est prise en charge par le schéma standard et le schéma étendu.
racadm sslcertupload -t 0x2 -f L'utilisation de la commande RACADM suivante peut être facultative. Pour plus d'informations, voir « Importation du certificat SSL du micrologiciel iDRAC6 », à la page 155.
Consultez la section « Service de répertoire LDAP générique », à la page 190 pour obtenir des détails sur les domaines utilisateur. 6 Appuyez sur Entrée pour terminer la configuration d'Active Directory avec le schéma étendu. Présentation d'Active Directory avec le schéma standard Comme illustré dans Figure 7-3, l'utilisation du schéma standard pour l'intégration d'Active Directory nécessite une configuration sur Active Directory et sur l'iDRAC6. Figure 7-3.
Du côté d'Active Directory, un objet Groupe standard est utilisé comme groupe de rôles. Un utilisateur ayant accès à iDRAC6 sera membre du groupe de rôles. Pour octroyer à cet utilisateur l'accès à un iDRAC6 spécifique, le nom du groupe de rôles et son nom de domaine doivent être configurés sur cet iDRAC6. Contrairement à la solution du schéma étendu, le rôle et le niveau de privilège sont définis sur chaque iDRAC6, et non pas dans Active Directory.
Scénario à domaine unique et scénario à plusieurs domaines Si tous les utilisateurs d'ouverture de session et groupes de rôles ainsi que les groupes imbriqués se trouvent dans le même domaine, seules les adresses des contrôleurs de domaine doivent être configurées sur iDRAC6. Dans ce scénario à domaine unique, tous les types de groupes sont pris en charge.
4 Allez à la fin de la page Configuration et gestion d'Active Directory et cliquez sur Configurer Active Directory. La page Configuration et gestion d'Active Directory Étape 1/4 s'affiche. 5 Sous Paramètres du certificat, cochez la case Activer la validation de certificats si vous voulez valider le certificat SSL de vos serveurs Active Directory ; sinon, passez à l'étape 9. 6 Sous Téléverser le certificat d'autorité de certification, parcourez le menu pour trouver le fichier de certification.
15 Sélectionnez l'une des options suivantes : a Sélectionnez l'option Rechercher les contrôleurs de domaine avec DNS pour obtenir les contrôleurs de domaine Active Directory émanant d'une recherche DNS. Les adresses 1 à 3 du serveur de contrôleur de domaine sont ignorées. Sélectionnez Domaine utilisateur de l'ouverture de session pour effectuer la recherche DNS avec le nom de domaine de l'utilisateur d'ouverture de session.
19 Sélectionnez l'une des options suivantes : • Sélectionnez l'option Rechercher les serveurs de catalogue global avec DNS et saisissez le nom de domaine racine à utiliser dans le cadre d'une recherche DNS pour obtenir les serveurs de catalogue global Active Directory. Les adresses 1 à 3 du serveur de catalogue global sont ignorées. iDRAC6 tente de se connecter à chacune des adresses (les 4 premières adresses renvoyées par la recherche DNS) l'une après l'autre jusqu'à ce qu'une connexion soit établie.
23 Spécifiez les Privilèges du groupe de rôles en sélectionnant le Niveau de privilège du groupe de rôles. Par exemple, si vous sélectionnez Administrateur, tous les privilèges sont sélectionnés pour ce niveau de droit. 24 Cliquez sur Appliquer pour enregistrer les paramètres du groupe de rôles. Le serveur Web iDRAC6 vous renvoie automatiquement à la page Étape 4a sur 4 Configuration et gestion d'Active Directory où vos paramètres sont affichés.
racadm config -g cfgStandardSchema -i -o cfgSSADRoleGroupName racadm config -g cfgStandardSchema -i -o cfgSSADRoleGroupDomain racadm config -g cfgStandardSchema -i -o cfgSSADRoleGroupPrivilege REMARQUE : Pour connaître les valeurs de numéro de masque binaire, consultez le Guide de référence de la ligne de commande RACADM pour iDRAC6 et CMC dispon
Si vous souhaitez utiliser la recherche DNS pour obtenir l'adresse du serveur de contrôleur de domaine Active Directory, tapez la commande suivante : racadm config -g cfgActiveDirectory -o cfgADDcSRVLookupEnable 1 • Pour effectuer la recherche DNS avec le nom de domaine de l'utilisateur d'ouverture de session : racadm config -g cfgActiveDirectory -o cfgADDcSRVLookupbyUserdomain 1 • Pour spécifier le nom de domaine à utiliser dans le cadre de la recherche DNS : racadm config -g cfgActiveDirectory -o cfgAD
Si vous souhaitez utiliser la recherche DNS pour obtenir l'adresse du serveur de catalogue global Active Directory, tapez la commande suivante : racadm config -g cfgActiveDirectory -o cfgADGcSRVLookupEnable 1 racadm config -g cfgActiveDirectory -o cfgADGcRootDomain Pour désactiver la validation de certificat durant l'établissement de liaisons SSL, tapez la commande RACADM suivante : racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 0 Dans ce cas, aucun certificat d'autorité de c
3 Si DHCP est activé sur iDRAC6 et que vous voulez utiliser le DNS fourni par le serveur DHCP, tapez les commandes RACADM suivantes : racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 1 4 Si DHCP est désactivé sur iDRAC6 ou que vous voulez entrer manuellement votre adresse IP DNS, tapez les commandes RACADM suivantes : racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 0 racadm config -g cfgLanNetworking -o cfgDNSServer1 racadm config -g cfgLanNetworking -o cf
En cas d'échec d'une étape, examinez les détails dans le journal de test pour identifier le problème et une éventuelle solution. Pour les erreurs les plus courantes, consultez « Questions les plus fréquentes concernant Active Directory », à la page 196. Si vous devez apporter des modifications à vos paramètres, cliquez sur l'onglet Active Directory, puis modifiez la configuration pas à pas.
Configuration du service de répertoire LDAP générique avec l'interface Web iDRAC6 1 Ouvrez une fenêtre d'un navigateur Web pris en charge. 2 Ouvrez une session sur l'interface Web iDRAC6. 3 Accédez à Paramètres iDRAC→ onglet Réseau/Sécurité→ onglet Service de répertoire→ Service de répertoire LDAP générique. La page Configuration et gestion de LDAP générique affiche les paramètres LDAP générique iDRAC6 actuels.
5 Sous Téléverser le certificat d'autorité de certification du service de répertoire, tapez le chemin de fichier du certificat ou naviguez pour trouver le fichier du certificat. REMARQUE : Vous devez taper le chemin de fichier absolu, y compris le chemin et le nom de fichier complets et l'extension du fichier. 6 Cliquez sur Téléverser. Le certificat de l'AC racine qui signe tous les certificats de serveur SSL (Security Socket Layer) des contrôleurs de domaine est téléversé. 7 Cliquez sur Suivant.
• Dans le champ Nom unique de liaison, saisissez le nom unique d'un utilisateur utilisé afin d'établir la liaison au serveur lors de la recherche du nom unique de l'utilisateur d'ouverture de session. S'il n'est pas spécifié, une liaison anonyme est utilisée. • Saisissez le mot de passe de liaison à utiliser en conjonction avec le nom unique de liaison. Ceci est obligatoire si la liaison anonyme n'est pas autorisée.
REMARQUE : dans cette version, contrairement à AD, il n'est pas nécessaire d'avoir recours aux caractères spéciaux (« @ », « \ » et « / ») pour différencier un utilisateur LDAP d'un utilisateur local. Vous devez uniquement saisir votre nom d'utilisateur pour ouvrir une session et ne vous devez pas inclure le nom de domaine. 10 Sous Groupes de rôles, cliquez sur un Groupe de rôles. La page Configuration et gestion LDAP génériques Étape 3b/3 s'affiche.
Configuration du service de répertoire LDAP générique avec la RACADM racadm config -g cfgldap -o cfgLdapEnable 1 racadm config -g cfgldap -o cfgLdapServer racadm config -g cfgldap -o cfgLdapPort racadm config -g cfgldap -o cfgLdapBaseDN dc= common,dc=com racadm config -g cfgldap -o cfgLdapCertValidationenable 0 racadm config -g cfgldaprolegroup -i 1 -o cfgLdapRoleGroupDN 'cn=everyone,ou=groups,dc= common,dc=com' racadm config -g cfgldaprolegroup -i 1 -o cfgLdapRoleGroup
Questions les plus fréquentes concernant Active Directory Mon ouverture de session Active Directory a échoué. Comment puis-je résoudre le problème ? L'iDRAC6 offre un outil de diagnostic dans l'interface Web. Ouvrez une session en tant qu'utilisateur local avec des droits Administrateur depuis l'interface Web. Cliquez sur Paramètres iDRAC→ onglet Réseau/Sécurité→ Service de répertoire→ Microsoft Active Directory.
2 Les adresses du contrôleur de domaine configurées dans iDRAC6 ne correspondent pas à l'objet ou à l'autre nom de l'objet du certificat de serveur de répertoire. Si vous utilisez une adresse IP, veuillez lire la question et la réponse suivantes. Si vous utilisez un FQDN, veuillez vous assurer que vous utilisez le FQDN du contrôleur de domaine, et non le domaine, par exemple, nomduserveur.exemple.com au lieu de exemple.com.
Si vous utilisez le schéma standard et que tous les utilisateurs et groupes de rôles proviennent du même domaine, une ou des adresses du catalogue global ne sont pas requises. Comment fonctionne la requête de schéma standard ? iDRAC6 se connecte tout d'abord à ou aux adresses du contrôleur de domaine configurées et si l'utilisateur et les groupes de rôles sont dans ce domaine, les privilèges seront enregistrés.
2 Si vous avez un compte utilisateur iDRAC6 local, ouvrez une session sur iDRAC6 à l'aide de vos références locales. Lorsque vous avez ouvert une session : a Vérifiez que vous avez coché l'option Activer Active Directory dans la page Configuration et gestion d'Active Directory iDRAC6. b Vérifiez que le paramètre DNS est correct sur la page Configuration de la mise en réseau iDRAC6.
Utilisation du service de répertoire iDRAC6
Configuration d'iDRAC6 en vue de l'ouverture de session par connexion directe ou carte à puce Cette section fournit des informations permettant de configurer iDRAC6 en vue de l'ouverture de session par carte à puce dans le cas des utilisateurs locaux et des utilisateurs d'Active Directory, ainsi que de l'ouverture de session par connexion directe (SSO) dans le cas des utilisateurs d'Active Directory.
Pour l'ouverture de session par carte à puce Active Directory, iDRAC6 utilise l'authentification bifactorielle (TFA) s'articulant autour de la carte à puce comme références pour activer une ouverture de session Active Directory. Voici la fonctionnalité de suivi de l'authentification par carte à puce locale. L'authentification Kerberos sur iDRAC6 échoue si l'heure d'iDRAC6 diffère de celle du contrôleur de domaine. Un décalage maximum de 5 minutes est autorisé.
L'outil ktpass Microsoft (fourni par Microsoft sur le CD/DVD d'installation du serveur) sert à créer les liaisons du nom du service principal (SPN) sur un compte d'utilisateur et à exporter les informations d'approbation dans un fichier keytab Kerberos de style MIT, permettant ainsi d'établir une relation de confiance entre un utilisateur ou système externe et le KDC (Key Distribution Centre). Le fichier keytab contient une clé cryptographique qui sert à crypter les informations entre le serveur et le KDC.
Pour plus d'informations sur l'utilitaire ktpass, consultez le site Web de Microsoft à l'adresse : http://technet2.microsoft.com/windowsserver/en/library/64042138-9a5a4981-84e9-d576a8db0d051033.mspx?mfr=true • L'heure d'iDRAC6 doit être synchronisée avec celle du contrôleur de domaine Active Directory.
Pour configurer les paramètres du navigateur pour Firefox : 1 Ouvrez le navigateur Web Firefox. 2 Dans la barre d'adresses, entrez about:config. 3 Dans Filtre, entrez network.negotiate. 4 Ajoutez le nom iDRAC à network.negotiate-auth.trusted-uris (à l'aide d'une liste séparée par des virgules). 5 Ajoutez le nom iDRAC à network.negotiate-auth.delegation-uris (à l'aide d'une liste séparée par des virgules).
3 Cliquez sur Configurer Active Directory. La page Configuration et gestion d'Active Directory Étape 1/4 s'affiche. 4 Téléversez le fichier keytab obtenu à partir du domaine racine Active Directory vers iDRAC6. Pour ce faire, sous Téléverser le fichier keytab Kerberos, entrez le chemin du fichier keytab ou cliquez sur Parcourir pour accéder au fichier. Cliquez sur Téléverser. Le fichier keytab Kerberos sera téléversé vers iDRAC6.
2 Pour accéder à la page Web d'iDRAC6, tapez : https:// Si le numéro de port HTTPS par défaut (port 443) a été modifié, tapez : https://: où adresse du nom de domaine complet correspond au nom de domaine complet d'iDRAC (nomdnsidrac.nom domaine) et numéro de port correspond au numéro de port HTTPS. REMARQUE : si vous utilisez une adresse IP au lieu d'un nom de domaine complet, la connexion directe échoue.
Configuration des utilisateurs d'iDRAC6 local pour l'ouverture de session par carte à puce Vous pouvez configurer les utilisateurs d'iDRAC6 local pour qu'ils ouvrent une session sur iDRAC6 au moyen de la carte à puce. Cliquez sur Paramètres iDRAC → Réseau/Sécurité→ Utilisateurs.
Configuration des utilisateurs d'Active Directory pour l'ouverture de session par carte à puce Avant d'utiliser la fonctionnalité d'ouverture de session par carte à puce Active Directory, assurez-vous d'avoir déjà configuré iDRAC6 pour l'ouverture de session Active Directory et vérifiez que le compte d'utilisateur pour lequel la carte à puce a été émise a été activé en vue de l'ouverture de session Active Directory iDRAC6.
Tableau 8-1. Paramètres de la carte à puce Paramètre Description Configurer l'ouverture de session par carte à puce • Désactivé : désactive l'ouverture de session par carte à puce. Les ouvertures de session ultérieures depuis l'interface utilisateur graphique (IUG) affichent la page d'ouverture de session habituelle. Toutes les interfaces hors bande de la ligne de commande, y compris Secure Shell (SSH), Telnet, série et la RACADM distante sont définies sur leur état par défaut.
Tableau 8-1. Paramètres de la carte à puce (suite) Paramètre Description Activer le contrôle CRL pour l'ouverture de session par carte à puce Ce contrôle est disponible uniquement pour les utilisateurs locaux de la carte à puce. Sélectionnez cette option si vous souhaitez qu'iDRAC6 contrôle la liste de révocation de certificat (CRL) pour vérifier si le certificat de la carte à puce de l'utilisateur a été révoqué.
1 Accédez à la page Web d'iDRAC6 avec https. https:// Si le numéro de port HTTPS par défaut (port 443) a été modifié, tapez : https://: où est l'adresse IP d'iDRAC6 et numéro de port le numéro de port HTTPS. La page Ouverture de session iDRAC6 apparaît et vous invite à insérer la carte à puce. 2 Insérez la carte à puce dans le lecteur et cliquez sur Ouvrir une session. iDRAC6 vous invite à saisir le code PIN de la carte à puce.
2 Introduisez la carte à puce, puis cliquez sur Ouverture de session. La boîte de dialogue contextuelle Code PIN s'affiche. 3 Saisissez le code PIN, puis cliquez sur OK. Vous avez ouvert une session sur iDRAC6 avec vos références telles qu'elles sont définies dans Active Directory.
Impossible d'ouvrir une session sur iDRAC6 en tant qu'utilisateur d'Active Directory 214 • Si vous ne parvenez pas à ouvrir une session sur iDRAC6 en tant qu'utilisateur d'Active Directory, essayez d'ouvrir une session sur iDRAC6 sans activer l'ouverture de session par carte à puce. Si vous avez activé le contrôle CRL, essayez d'ouvrir une session sur Active Directory sans activer le contrôle CRL. Le journal de suivi d'iDRAC6 doit fournir des messages importants en cas de défaillance de la CRL.
Tableau 8-2. Versions distribuées du progiciel redistribuable C++ Nom du fichier du progiciel redistribuable Version vcredist_x86.exe 6.0.2900.2180 21 mars 2006 vcredist_x86.exe 9.0.21022.
Questions les plus fréquentes concernant la connexion directe L'ouverture de session par SSO échoue sous Windows Server 2008 R2 x64. Que dois-je faire pour faire fonctionner SSO sous Windows Server 2008 R2 x64 ? 1 Exécutez http://technet.microsoft.com/enus/library/dd560670(WS.10).aspx pour le contrôleur de domaine et la règle de domaine. Configurez vos ordinateurs pour qu'ils utilisent la suite de cryptage DES-CBC-MD5.
5 Activez toutes les options. 6 Cliquez sur OK. Vous pouvez désormais ouvrir une session iDRAC via la connexion directe. Configurez les paramètres supplémentaires suivants pour le schéma étendu : 1 Dans la fenêtre Éditeur de stratégie de groupe local, naviguez vers Paramètres de l'ordinateur local→ Paramètres Windows→ Paramètres de sécurité→ Stratégies locales→ Options de sécurité.
Configuration d'iDRAC6 en vue de l'ouverture de session par connexion directe ou carte à puce
Utilisation de la console virtuelle de l'interface utilisateur Cette section fournit des informations sur l'utilisation de la fonctionnalité Console virtuelle iDRAC6. Présentation La fonctionnalité Console virtuelle iDRAC6 vous permet d'accéder à la console locale à distance en mode graphique ou texte. À l'aide de la console virtuelle, vous pouvez contrôler un ou plusieurs systèmes compatibles iDRAC6 à partir d'un seul emplacement.
Les règles suivantes s'appliquent à une session Console virtuelle : • Quatre sessions Console virtuelle simultanées sont prises en charge au maximum. Toutes les sessions affichent la même console de serveur géré simultanément. • À partir de la version 1.5, il est possible d'exécuter des sessions multiples vers plusieurs serveurs distants à partir du même client, en fonction de leur ordre d'ouverture.
Configuration de votre station de gestion Pour utiliser la console virtuelle sur votre station de gestion, procédez comme suit : 1 Installez et configurez un navigateur Web pris en charge.
5 Il est recommandé de configurer la résolution d'affichage de votre moniteur sur au moins 1 280 x 1 024 pixels. REMARQUE : si votre serveur exécute un système d'exploitation Linux, une console X11 peut ne pas être affichable sur le moniteur local. Appuyez sur sur Console virtuelle iDRAC6 pour commuter Linux vers une console de texte. REMARQUE : vous pouvez occasionnellement rencontrer l'erreur de compilation de script Java suivante : « Attendu : ; ».
3 Sélectionnez Tous les modules complémentaires dans le menu déroulant Afficher. 4 Sélectionnez le module complémentaire Video Viewer et cliquez sur le lien Plus d'informations. 5 Sélectionnez Supprimer dans la fenêtre Plus d'informations. 6 Fermez les fenêtres Plus d'informations et Gérer les modules complémentaires.
• Sélectionnez l'option Activé ou Demander pour Exécuter les contrôles ActiveX et les plug-ins • Sélectionnez l'option Activé ou Demander pour Contrôles ActiveX reconnus sûrs pour l'écriture de scripts • Cliquez sur OK une première fois, puis une seconde fois.
Résolutions d'écran prises en charge et taux de rafraîchissement Le Tableau 9-1 énumère les résolutions d'écran prises en charge et les taux de rafraîchissement correspondants pour une session Console virtuelle qui s'exécute sur le serveur géré. Tableau 9-1.
Tableau 9-2. Propriétés de configuration de la console virtuelle (suite) Propriété Description Sessions actives Affiche le nombre de sessions de consoles actives. Ce champ est en lecture seule. Port de présence à distance Numéro de port réseau utilisé en vue de la connexion à l'option clavier/souris de la console virtuelle. Ce trafic est toujours crypté. Vous devez peut-être changer ce numéro si un autre programme utilise le port par défaut. Le port par défaut est 5900.
REMARQUE : pour obtenir des informations sur l'utilisation du média virtuel avec la console virtuelle, voir « Configuration et utilisation du média virtuel », à la page 279. Ouverture d'une session Console virtuelle Lorsque vous ouvrez une session Console virtuelle, l'application du visualiseur de la console virtuelle de Dell démarre et le bureau du système distant apparaît dans le visualiseur.
Tableau 9-3. Console virtuelle (suite) Propriété Description Vidéo locale du serveur activée Oui = Activé ; non = Désactivé. Port de présence à distance Numéro de port réseau utilisé en vue de la connexion à l'option clavier/souris de la console virtuelle. Ce trafic est toujours crypté. Vous devez peut-être changer ce numéro si un autre programme utilise le port par défaut. L'adresse par défaut est 5900. Type de plug-in Affiche le type de plug-in que vous avez sélectionné à la page Configuration.
4 Deux pointeurs de souris apparaissent dans la fenêtre du visualiseur : un pour le système distant et l'autre pour votre système local. Vous pouvez les remplacer par un curseur unique en sélectionnant l'option Curseur unique sous Outils dans le menu Console virtuelle iDRAC6. Aperçu de la console virtuelle Avant de lancer la console virtuelle, vous pouvez afficher un aperçu de l'état de celle-ci sur la page Système→ Propriétés→ Résumé du système.
Utilisation de la console virtuelle iDRAC6 (Video Viewer) La console virtuelle iDRAC6 (Video Viewer) fournit une interface utilisateur entre la station de gestion et le serveur géré, vous permettant ainsi de visualiser le bureau du serveur géré et de contrôler ses fonctions clavier et souris à partir de votre station de gestion. Lorsque vous vous connectez au système distant, la console virtuelle iDRAC6 démarre dans une fenêtre séparée.
Tableau 9-5. Sélections sur la barre de menus du visualiseur (suite) Élément de menu Élément Description Média virtuel Lancer le média virtuel La session de média virtuel s'affiche et répertorie les périphériques disponibles en vue du mappage dans la fenêtre principale. Pour virtualiser une image ISO ou IMG, cliquez sur Ajouter et sélectionnez le fichier image. Le fichier image sélectionné s'affiche, ainsi que la liste des périphériques disponibles en vue du mappage, dans la fenêtre principale.
Tableau 9-5. Sélections sur la barre de menus du visualiseur (suite) Élément de menu Élément Description Afficher Actualiser Actualise l'affichage de la console virtuelle vidéo. La console virtuelle sollicite une trame vidéo de référence auprès du serveur. Plein écran/En fenêtre Affichez la console virtuelle vidéo en mode Plein écran. Pour quitter le mode Plein écran, cliquez sur En fenêtre.
Tableau 9-5. Sélections sur la barre de menus du visualiseur (suite) Élément de menu Élément Description Macros • Alt+Ctrl+Suppr Lorsque vous sélectionnez une macro ou saisissez son raccourci clavier, l'action s'exécute sur le • Alt+Tab système distant. • Alt+Échap • Ctrl+Échap • Alt+Espace • Alt+Entrée • Alt+Tiret • Alt+F4 • ImprÉcran • Alt+Impr.
Tableau 9-5. Sélections sur la barre de menus du visualiseur (suite) Élément de menu Élément Outils Options de session La fenêtre Options de sessions fournit des réglages de commandes Session Viewer supplémentaires. Cette fenêtre comporte les onglets Général et Souris. Vous pouvez contrôler le Mode de transmission au clavier depuis l'onglet Général.
Tableau 9-5. Élément de menu Sélections sur la barre de menus du visualiseur (suite) Élément Description Alimentation Allumer le système Met le système sous tension. Arrêter le système Arrête le système. Arrêt normal Arrête le système. REMARQUE : assurez-vous que l'option d'arrêt est configurée pour le système d'exploitation avant d'effectuer un arrêt normal à l'aide de cette option.
Pour désactiver ou activer la console locale, procédez comme suit : 1 Sur votre station de gestion, ouvrez un navigateur Web pris en charge et ouvrez une session sur iDRAC6. 2 Cliquez sur Système→ Console/Média→ Configuration. 3 Pour désactiver (éteindre) la vidéo locale sur le serveur, décochez la case Vidéo locale du serveur activée de la page Configuration, puis cliquez sur Appliquer. La valeur par défaut est Désactivé.
Lancement de la console avec le format URL Si vous saisissez le lien/console dans un navigateur, vous pouvez ensuite ouvrir une session à l'aide de la procédure d'ouverture de session normale manuelle selon sa configuration. Si l'ouverture de session réussit, la vue Console virtuelle/Média virtuel est lancée. Sinon, vous êtes redirigé vers la page d'accueil de l'interface utilisateur iDRAC6. La session de l'interface utilisateur Web iDRAC s'affiche sur la page vKVM en arrière-plan.
Tableau 9-6. Scénarios d'erreurs (suite) Scénarios d'erreurs Raison Comportement Privilèges insuffisants Vous ne disposez pas des Le visualiseur Console virtuelle privilèges Console iDRAC6 n'est pas lancé et vous virtuelle et Média virtuel. êtes redirigé vers la page d'IUG de configuration de la console/du média. Console virtuelle désactivée La console virtuelle est désactivée sur votre système.
Tableau 9-7. Utilisation de la console virtuelle : Questions les plus fréquentes (suite) Question Réponse Pourquoi la vidéo locale sur Ceci permet à l'utilisateur local d'agir avant que la le serveur prend-elle vidéo ne soit désactivée. 15 secondes pour être désactivée après une requête pour la désactiver ? Est-ce qu'il y a un délai quand la vidéo locale est activée ? Non, une fois la requête d'activation de la vidéo locale reçue par iDRAC6, la vidéo est activée instantanément.
Tableau 9-7. Utilisation de la console virtuelle : Questions les plus fréquentes (suite) Question Réponse La fenêtre de la console est tronquée. Le visualiseur de console sous Linux requiert un jeu de caractères UTF-8. Vérifiez vos paramètres régionaux et réinitialisez le jeu de caractères si nécessaire.
Tableau 9-7. Utilisation de la console virtuelle : Questions les plus fréquentes (suite) Question Réponse Pourquoi l'indicateur Verr Num sur ma station de gestion ne reflète-t-il pas la condition Verr Num sur le serveur distant ? Lors d'un accès via iDRAC6, l'indicateur Verr Num sur la station de gestion ne correspond pas nécessairement à l'état Verr Num sur le serveur distant.
Tableau 9-7. Utilisation de la console virtuelle : Questions les plus fréquentes (suite) Question Réponse Pourquoi est-ce qu'un message Hors plage s'affiche dans le Video Viewer Console virtuelle iDRAC6 ? Ce message peut s'afficher si un paramètre nécessaire à la capture de la vidéo se situe au-delà de la plage dans laquelle iDRAC6 peut capturer la vidéo. Des paramètres tels que la résolution de l'affichage ou un taux de rafraîchissement trop élevés peuvent entraîner une condition hors plage.
Utilisation de l'interface WS-MAN Web Services for Management (WS–MAN) est un protocole SOAP (Simple Object Access Protocol - Protocole simple d'accès aux objets) utilisé à des fins de gestion de systèmes. WS–MAN fournit un protocole interopérable permettant aux périphériques de partager et d'échanger des données sur des réseaux.
Tableau 10-1. DMTF standard (suite) DMTF standard 4 Domaine d'administration SM-CLP Définit les classes CIM pour la représentation de la configuration de CLP. iDRAC6 utilise ce profil pour sa propre implémentation de CLP. 5 Gestion de l'état de l'alimentation Définit les classes CIM?pour les opérations de contrôle de l'alimentation. iDRAC6 utilise ce profil pour les opérations de contrôle de l'alimentation du serveur hôte. 6 Bloc d'alimentation (version 1.
Tableau 10-1. DMTF standard (suite) DMTF standard 15 Mise à jour de logiciels Définit les classes CIM pour faire l'inventaire des mises à jour de logiciels disponibles. iDRAC6 utilise ce profil pour faire l'inventaire des mises à jour du micrologiciel via le protocole TFTP. 16 Recueil SMASH Définit les classes CIM pour la représentation de la configuration de CLP. iDRAC6 utilise ce profil pour sa propre implémentation de CLP.
Tableau 10-1. DMTF standard (suite) Extensions Dell 1 Dell Active Directory Client version 2.0.0 Définit les classes d'extension CIM et Dell pour configurer le client Active Directory iDRAC6 et les privilèges locaux pour les groupes Active Directory. 2 Média virtuel Dell Définit les classes d'extension CIM et Dell pour la configuration du média virtuel iDRAC6. Étend le profil de redirection USB.
Tableau 10-1. DMTF standard (suite) Extensions Dell 10 Profil de gestion du démarrage et du BIOS de Dell Définit les classes d'extension CIM et Dell pour représenter les attributs du BIOS de Dell et pour configurer la séquence d'amorçage de l'hôte. 11 Profil RAID Dell Définit les classes d'extension CIM et Dell pour représenter la configuration du stockage RAID de l'hôte.
L'implémentation WS–MAN iDRAC6 utilise SSL sur le port 443 pour la sécurité du transport et prend en charge l'authentification de base et Digest. Les interfaces des services Web peuvent être utilisées en exploitant l'infrastructure client comme Windows WinRM et Powershell CLI, des utilitaires open source comme WSMANCLI, et des environnements de programmation d'applications comme Microsoft .NET.
Utilisation de l'interface de ligne de commande SM-CLP iDRAC6 Cette section fournit des informations sur le protocole Server ManagementCommand Line Protocol (SM-CLP) de Distributed Management Task Force (DMTF) qui est incorporé dans iDRAC6. REMARQUE : cette section suppose que vous connaissez l'initiative SMASH (Systems Management Architecture for Server Hardware) et les spécifications SM-CLP. Pour des informations supplémentaires sur ces spécifications, consultez le site Web de DMTF à l'adresse dmtf.org.
Fonctionnalités de SM-CLP SM-CLP encourage la conception de verbes et de cibles pour fournir des capacités de gestion de systèmes via la CLI. Le verbe indique l'opération à effectuer et la cible détermine l'entité (ou l'objet) qui exécute l'opération. Voir l'exemple de syntaxe de la ligne de commande SM-CLP ci-dessous. [] [] [] Pendant une session SM-CLP type, vous pouvez effectuer des opérations à l'aide des verbes énumérés dans le Tableau 11-1. Tableau 11-1.
Cibles SM-CLP Le Tableau 11-2 donne une liste des cibles fournies par SM-CLP pour prendre en charge les opérations décrites dans le Tableau 11-1 ci-dessus. Tableau 11-2.
Tableau 11-2.
Tableau 11-2.
Tableau 11-2.
Tableau 11-2.
Tableau 11-2.
Tableau 11-2.
Utilisation de l'interface de ligne de commande SM-CLP iDRAC6
Déploiement de votre système d'exploitation en utilisant VMCLI L'utilitaire VMCLI (Virtual Media Command Line Interface) est une interface de ligne de commande qui fournit les fonctionnalités de média virtuel de la station de gestion à iDRAC6 dans le système distant. À l'aide de VMCLI et de méthodes avec script, vous pouvez déployer votre système d'exploitation sur plusieurs systèmes distants au sein de votre réseau.
Création d'un fichier image de démarrage Avant de déployer votre fichier image sur les systèmes distants, assurez-vous qu'un système pris en charge peut être démarré à partir du fichier. Pour tester le fichier image, transférez-le vers un système test à l'aide de l'interface utilisateur Web iDRAC6, puis redémarrez le système. Les sections suivantes fournissent des informations spécifiques pour créer des fichiers image pour les systèmes Linux et Microsoft Windows.
Par exemple, pour déployer un système d'exploitation Windows, le fichier image peut inclure des programmes qui sont semblables aux méthodes de déploiement utilisées par Microsoft Systems Management Server (SMS).
Pour exécuter le script vm6deploy, entrez la commande suivante à l'invite de commande : vm6deploy -r ip.
• Les périphériques de média amovibles ou les fichiers image qui sont en accord avec les plug-in du média virtuel. • L'arrêt automatique lorsque l'option démarrer une seule fois du micrologiciel iDRAC6 est activée • Les communications sécurisées avec iDRAC6 à l'aide du protocole Secure Sockets Layer (SSL) Avant d'exécuter l'utilitaire, assurez-vous que vous disposez des privilèges utilisateur de média virtuel pour iDRAC6.
Installation de l'utilitaire VMCLI L'utilitaire VMCLI se trouve sur le DVD Dell Systems Management Tools and Documentation qui est inclus avec votre kit logiciel Dell OpenManage System Management. Pour installer l'utilitaire, insérez le DVD Dell Systems Management Tools and Documentation dans le lecteur de DVD de votre système et suivez les instructions qui s'affichent à l'écran.
Paramètres VMCLI Adresse IP iDRAC6 -r Ce paramètre fournit l'adresse IPv4 ou IPv6 iDRAC6 et le port SSL, dont l'utilitaire a besoin pour établir une connexion de média virtuel avec l'iDRAC6 cible. Si vous saisissez une adresse IPv4 ou IPv6 ou un nom DDNS non valide, un message d'erreur s'affiche et la commande se termine. est une adresse IPv4 ou IPv6 unique valide ou le nom DDNS (Dynamic Domain Naming System) iDRAC6 (s'il est pris en charge).
Périphérique de disquette/disque ou fichier image -f { ou } et/ou -c { ou } où ou est une lettre de lecteur valide (pour les systèmes Windows) ou un nom de fichier de périphérique valide (pour les systèmes Linux), et ou est le nom de fichier et le chemin d'un fichier image valide.
3 Allez dans le répertoire /boot et supprimez le fichier image de noyau dont vous avez déterminé le nom à l'étape 2 : mkinitrd /boot/initrd-’uname -r’.img ‘uname -r’ 4 Redémarrez le serveur.
Affichage de la version -v Ce paramètre est utilisé pour afficher la version de l'utilitaire VMCLI. Si aucune autre option de non-commutateur n'est fournie, la commande est interrompue sans message d'erreur. Affichage de l'aide -h Ce paramètre permet d'afficher un résumé des paramètres de l'utilitaire VMCLI. Si aucune autre option de non-commutateur n'est fournie, la commande est interrompue sans erreur.
• Exécution en arrière-plan : par défaut, l'utilitaire VMCLI s'exécute en avant-plan. Utilisez les fonctionnalités d'environnement de la commande du système d'exploitation pour exécuter l'utilitaire en arrière-plan. Par exemple, dans un système d'exploitation Linux, le caractère d'esperluette (&) qui suit la commande fait que le programme est engendré comme un nouveau processus en arrière-plan.
Déploiement de votre système d'exploitation en utilisant VMCLI
Configuration de l'interface de gestion de plateforme intelligente Cette section fournit des informations sur la configuration et l'utilisation de l'interface IPMI iDRAC6. L'interface comprend : • IPMI sur le LAN • IPMI sur série • Série sur LAN iDRAC6 est compatible IPMI 2.0. Vous pouvez configurer IPMI iDRAC6 en utilisant : • l'interface GUI iDRAC6 depuis votre navigateur, • un utilitaire Open Source comme IPMItool, • l'environnement IPMI de Dell OpenManage, ipmish, • RACADM.
Configuration d'IPMI à l'aide de la CLI RACADM 1 Ouvrez une session sur le système distant à l'aide d'une des interfaces RACADM. Voir « Utilisation de la RACADM à distance », à la page 117. 2 Configurez IPMI sur LAN. Ouvrez une invite de commande, tapez la commande suivante et appuyez sur : racadm config -g cfgIpmiLan -o cfgIpmiLanEnable 1 REMARQUE : ce paramètre détermine les commandes IPMI qui peuvent être exécutées à partir de l'interface IPMI sur LAN.
3 Configurez Communications série IPMI sur le LAN (SOL). À l'invite de commande, tapez la commande suivante et appuyez sur : racadm config -g cfgIpmiSol -o cfgIpmiSolEnable 1 a Mettez à jour le niveau de privilège minimal d'IPMI SOL. REMARQUE : le niveau de privilège minimum d'IPMI SOL détermine le privilège minimal requis pour activer IPMI SOL. Pour plus d'informations, consultez la spécification d'IPMI 2.0.
c Activez SOL pour un utilisateur individuel. REMARQUE : SOL peut être activé ou désactivé pour chaque utilisateur individuel. À l'invite de commande, tapez la commande suivante et appuyez sur : racadm config -g cfgUserAdmin -o cfgUserAdminSolEnable -i 2 où est la référence unique de l'utilisateur. 4 Configurez les communications IPMI série. a Remplacez le mode de connexion des communications IPMI série par le paramètre approprié.
d Configurez le niveau de privilège minimal de canal des communications IPMI série.
• Nouvelles séquences linéaires • Saisie de nouvelles séquences linéaires Pour plus d'informations sur ces propriétés, voir la spécification d'IPMI 2.0. Utilisation de l'interface série d'accès à distance IPMI Dans l'interface des communications IPMI série, les modes suivants sont disponibles : • Mode terminal IPMI : prend en charge les commandes ASCII qui sont envoyées à partir d'un terminal série.
Configuration des communications série sur LAN au moyen de l'interface Web Pour des informations détaillées, voir « Configuration IPMI via l'interface Web », à la page 64. REMARQUE : vous pouvez utiliser les communications série sur LAN avec les outils Dell OpenManage suivants : SOLProxy et IPMItool. Pour plus d'informations, voir le Guide d'utilisation de Dell OpenManage Baseboard Management Controller Utilities à l'adresse support.dell.com\manuals.
Configuration de l'interface de gestion de plateforme intelligente
Configuration et utilisation du média virtuel Présentation La fonctionnalité Média virtuel, accessible via le visualiseur Console virtuelle, permet au serveur géré d'accéder au média connecté à un système distant sur le réseau.La Figure 14-1 illustre l'architecture globale d'un média virtuel. Figure 14-1.
Grâce au média virtuel, les administrateurs peuvent démarrer à distance leurs serveurs gérés, installer des applications, mettre à jour des pilotes ou même installer de nouveaux systèmes d'exploitation à distance à partir de lecteurs de CD/DVD et de disquettes virtuels. REMARQUE : le média virtuel exige une bande passante réseau disponible d'au moins 128 Kb/s.
Station de gestion Windows Pour exécuter la fonctionnalité Média virtuel sur une station de gestion fonctionnant sous un système d'exploitation Microsoft Windows, installez une version prise en charge d'Internet Explorer ou de Firefox avec un environnement d'exécution Java (JRE). Station de gestion Linux Pour exécuter la fonctionnalité Média virtuel sur une station de gestion fonctionnant sous un système d'exploitation Linux, installez une version prise en charge de Firefox.
Tableau 14-2. Propriétés de configuration du média virtuel Attribut Valeur État Connecter : connecte immédiatement le média virtuel au serveur. Déconnecter : déconnecte immédiatement le média virtuel du serveur. Autoconnecter : connecte le média virtuel au serveur uniquement quand une session de média virtuel est démarrée. Nombre maximal de sessions Affiche le nombre maximal de sessions de média virtuel autorisées qui est toujours fixé à 1.
Exécution du média virtuel PRÉCAUTION : n'émettez pas une commande racreset lorsque vous exécutez une session de média virtuel. Sinon, des résultats indésirables peuvent se produire, y compris une perte de données. REMARQUE : l'application de la fenêtre Visualiseur de console doit rester active lorsque vous accédez au média virtuel.
2 Démarrez l'interface Web iDRAC6. Reportez-vous à la section « Accès à l'interface Web », à la page 48 pour en savoir plus. 3 Sélectionnez Système→ Console/Média→ Console virtuelle et média virtuel. 4 La page Console virtuelle et média virtuel s'affiche. Si vous souhaitez modifier les valeurs des attributs affichés, voir « Configuration du média virtuel », à la page 281.
8 Sélectionnez les types de média que vous souhaitez connecter. Si vous souhaitez connecter une image de disquette ou une image ISO, saisissez le chemin (sur votre ordinateur local) de l'image ou cliquez sur le bouton Ajouter image... et recherchez l'image. Le média est connecté et la fenêtre Condition est mise à jour. Déconnexion du média virtuel 1 Cliquez sur Outils→ Lancer le média virtuel. 2 Décochez la case en regard du média que vous souhaitez déconnecter.
5 Enregistrez les modifications et quittez. Le serveur géré redémarre. Le serveur géré tente de démarrer à partir d'un périphérique d'amorçage en suivant l'ordre de démarrage. Si le périphérique virtuel est connecté et qu'un média d'amorçage est présent, le système démarre sur le périphérique virtuel. Autrement, le système ignore le périphérique, tout comme un périphérique physique sans média d'amorçage.
Fonctionnalité Démarrer une seule fois La fonctionnalité Démarrer une seule foisvous aide à modifier temporairement l'ordre de démarrage afin de démarrer à partir d'un périphérique de média virtuel. Cette fonctionnalité est utilisée conjointement avec le média virtuel, en règle générale lors de l'installation de systèmes d'exploitation. REMARQUE : vous devez disposer de privilèges Configuration iDRAC6 pour utiliser cette fonctionnalité.
Systèmes Linux Selon la configuration du logiciel installé sur votre système, les lecteurs de média virtuel ne peuvent pas être montés automatiquement. Si vos lecteurs ne sont pas montés automatiquement, montez-les manuellement à l'aide de la commande mount Linux. Questions les plus fréquentes concernant le média virtuel Le Tableau 14-3 répertorie les questions les plus fréquentes et les réponses correspondantes. Tableau 14-3.
Tableau 14-3. Utilisation d'un média virtuel : Questions les plus fréquentes (suite) Question Réponse Pourquoi m'arrive-t-il parfois de • Vous pouvez parfois perdre votre connexion client perdre ma connexion client ? si le réseau est lent ou si vous changez le CD dans le lecteur de CD du système client. Par exemple, si vous changez le CD dans le lecteur de CD du système client, le nouveau CD peut avoir une fonctionnalité Autodémarrage.
Tableau 14-3. Utilisation d'un média virtuel : Questions les plus fréquentes (suite) Question Réponse Comment puis-je configurer mon périphérique virtuel comme périphérique d'amorçage ? Sur le serveur géré, accédez à la configuration du BIOS et cliquez sur le menu de démarrage. Recherchez le CD virtuel, la disquette virtuelle ou le disque Flash virtuel et changez la séquence d'amorçage des périphériques, si nécessaire.
Tableau 14-3. Utilisation d'un média virtuel : Questions les plus fréquentes (suite) Question Réponse Je n'arrive pas à trouver mon périphérique de disquette virtuel/CD virtuel sur un système exécutant le système d'exploitation Red Hat Enterprise Linux ou SUSE Linux. Mon média virtuel est connecté et je suis connecté à ma disquette distante. Que dois-je faire ? Certaines versions de Linux ne montent pas automatiquement le lecteur de disquette virtuel et le lecteur de CD virtuel de la même manière.
Tableau 14-3. Utilisation d'un média virtuel : Questions les plus fréquentes (suite) Question Réponse Je n'arrive pas à trouver mon périphérique de disquette virtuel/CD virtuel sur un système exécutant le système d'exploitation Red Hat Enterprise Linux ou SUSE Linux. Mon média virtuel est connecté et je suis connecté à ma disquette distante. Que dois-je faire ? (suite de la réponse) Pour monter le lecteur de CD virtuel, recherchez le nœud de périphérique que Linux attribue au lecteur de CD virtuel.
Tableau 14-3. Utilisation d'un média virtuel : Questions les plus fréquentes (suite) Question Réponse Lorsque j'ai effectué une mise à jour de micrologiciel à distance via l'interface Web iDRAC6, mes lecteurs virtuels présents sur le serveur ont été supprimés. Pourquoi ? Les mises à jour de micrologiciel entraînent la réinitialisation d'iDRAC6, une interruption de la connexion à distance et le démontage des lecteurs virtuels.
Tableau 14-3. Utilisation d'un média virtuel : Questions les plus fréquentes (suite) Question Réponse Comment puis-je obtenir les performances maximales du média virtuel ? Pour obtenir les performances maximales du média virtuel, lancez le média virtuel en veillant à ce que la console virtuelle soit désactivée ou effectuez l'une des opérations suivantes : • Réduisez la résolution vidéo et l'intensité de couleur de l'écran Console virtuelle afin de les définir sur les valeurs minimales autorisées.
Configuration de la carte SD vFlash et gestion des partitions vFlash La carte SD vFlash est une carte numérique sécurisée (SD/Secure Digital) qui se connecte dans un logement de carte iDRAC6 Enterprise en option à l'arrière du système. Elle offre un espace de stockage et se comporte comme une clé de mémoire flash USB courante.
Si vous êtes un administrateur, vous pouvez effectuer toutes les tâches sur les partitions vFlash. Dans le cas contraire, vous devez disposer du privilège Accès au média virtuel pour créer, supprimer, formater, attacher, détacher ou copier le content de la partition. Configuration de la carte SD vFlash ou standard via l'interface Web iDRAC6 Après avoir installé la carte SD vFlash ou standard, vous pouvez afficher ses propriétés, activer ou désactiver vFlash, et initialiser la carte.
Tableau 15-1. Propriétés de la carte SD (suite) Attribut Description Espace disponible Affiche l'espace inutilisé sur la carte SD vFlash en Mo. Cet espace est disponible pour créer des partitions supplémentaires sur la carte SD vFlash. Si la carte SD vFlash insérée n'est pas initialisée, l'espace disponible l'indique. Dans le cas de la carte SD standard, l'espace disponible n'est pas affiché. Protégé contre l'écriture Affiche si la carte est protégée contre l'écriture, ou non.
Si une partition vFlash est connectée, l'opération d'initialisation échoue et un message d'erreur s'affiche. Si vous cliquez sur l'une des options des pages vFlash lorsqu'une application comme le fournisseur WSMAN, l'utilitaire de configuration iDRAC6 ou la RACADM utilise vFlash, ou si vous naviguez vers une autre page de l'interface utilisateur, iDRAC6 peut afficher le message suivant vFlash est actuellement utilisé par un autre processus. Réessayez dans quelques instants.
• Pour désactiver la carte SD vFlash ou standard : racadm config -g cfgvFlashsd -o cfgvflashSDEnable 0 REMARQUE : la commande RACADM fonctionne uniquement si une carte SD vFlash ou standard est présente. Si aucune carte n'est présente, le message suivant s'affiche : ERREUR : Carte SD non présente.
Gestion des partitions vFlash via l'interface Web iDRAC6 Vous pouvez réaliser les tâches suivantes : • Créer une partition vide • Créer une partition à l'aide d'un fichier image • Formater une partition • Afficher les partitions disponibles • Modifier une partition • Connecter/Déconnecter une partition • Supprimer des partitions existantes • Télécharger le contenu d'une partition • Démarrer à partir d'une partition Création d'une partition vide Une partition vide est similaire à une clé US
3 Cliquez sur Appliquer. Une nouvelle partition est créée. Une page indiquant le pourcentage de progression s'affiche. Un message d'erreur s'affiche si : • La carte est protégée contre l'écriture. • Le nom d'étiquette correspond à l'étiquette d'une partition existante. • Une valeur autre qu'un entier est entrée pour la taille de partition, la valeur dépasse l'espace disponible sur la carte ou la taille de partition est supérieure à 4 Go.
Création d'une partition à l'aide d'un fichier image Vous pouvez créer une nouvelle partition sur la carte SD vFlash ou standard à l'aide d'un fichier image (disponible au format .img ou .iso). Vous pouvez créer une partition de type Disquette, Disque dur ou CD. REMARQUE : vous devez disposer des privilèges Accès au média virtuel pour pouvoir créer des partitions. Si un fichier image .iso (pour CD) est utilisé, une partition en lecture seule est créée. Si un fichier image .
2 Entrez les informations mentionnées dans Tableau 15-3. 3 Cliquez sur Appliquer. Une nouvelle partition est créée. Un message d'erreur s'affiche si : • La carte est protégée contre l'écriture. • Le nom d'étiquette correspond à l'étiquette d'une partition existante. • La taille du fichier image est supérieure à 4 Go ou excède l'espace disponible sur la carte. • Le fichier image n'existe pas ou son extension n'est ni .img ni .iso.
Formatage d'une partition Vous pouvez formater une partition existante sur la carte SD vFlash en fonction du type de système de fichiers. Les types de système de fichiers pris en charge sont EXT2, EXT3, FAT16 et FAT32. La carte SD standard aux fonctionnalités vFlash limitées prend uniquement en charge le format FAT32. Vous pouvez uniquement formater les partitions de type Disque dur ou Disquette. Le formatage de la partition de type CD n'est pas pris en charge.
Tableau 15-4. Options de la page Formater la partition Champ Description Étiquette Sélectionnez le nom de la partition que vous souhaitez formater. La première partition disponible est sélectionnée par défaut. Toutes les partitions existantes de type Disquette ou Disque dur sont disponibles dans la liste déroulante. Les partitions connectées ou en lecture seule ne sont pas disponibles dans la liste déroulante.
Tableau 15-5. Affichage des partitions disponibles (suite) Champ Description Lecture seule État d'accès en lecture-écriture de la partition. • Coché = partition en lecture seule. • Décoché = partition en lecture-écriture REMARQUE : dans le cas de la carte SD standard, la partition est en lecture-écriture, et cette colonne n'est pas affichée. Connecté Indique si la partition est visible au système d'exploitation en tant que périphérique USB.
REMARQUE : si la partition est de type CD, l'état est lecture seule et la case est cochée par défaut. Vous ne pouvez pas modifier l'état pour le définir sur lecture-écriture. Si la partition est connectée, la case à cocher est grisée. Dans le cas de la carte SD standard, la partition est en lecture-écriture et la colonne Lecture seule n'est pas affichée. 3 Cliquez sur Appliquer. Les partitions passent en lecture seule ou en lecture-écriture selon les sélections effectuées.
REMARQUE : les partitions déconnectées ne s'affichent pas dans la séquence d'amorçage. 3 Cliquez sur Appliquer. Les partitions sont connectées ou déconnectées en fonction des sélections effectuées. Comportement du système d'exploitation pour les partitions connectées Lorsque les partitions sont connectées et que le système d'exploitation hôte est Windows, les lettres de lecteur attribuées aux partitions connectées sont contrôlées par le système d'exploitation.
Téléchargement du contenu d'une partition Vous pouvez télécharger le contenu d'une partition vFlash sur un emplacement local ou distant en tant que fichier image, au format .img ou .iso. L'emplacement local se trouve sur le système de gestion à partir duquel l'interface Web iDRAC6 Web s'exécute. L'emplacement distant est un emplacement réseau mappé sur la station de gestion. REMARQUE : vous devez disposer des privilèges Accès au média virtuel pour pouvoir télécharger des partitions.
Démarrage à partir d'une partition Vous pouvez définir une partition vFlash connectée en tant que périphérique de démarrage de la prochaine opération de démarrage. La partition vFlash doit contenir une image d'amorçage (au format .img ou .iso) pour la définir en tant que périphérique de démarrage. Assurez-vous que la carte est activée pour définir une partition en tant que périphérique de démarrage et pour effectuer l'opération de démarrage.
Options valides : -i Index de la partition pour laquelle cette commande s'applique. doit être un entier compris entre 1 et 16. REMARQUE : dans le cas de la carte SD standard, la valeur d'index est limitée à 1 car seule une partition d'une taille de 256 Mo est prise en charge. Options valides uniquement avec l'action de création : -o Nom qui s'affiche lorsque la partition est montée sur le système d'exploitation.
Options valides uniquement avec l'action de condition : -a Affiche la condition des opérations sur toutes les partitions existantes. Création d'une partition • Pour créer une partition vide de 20 Mo : racadm vflashpartition create -i 1 -o drive1 -t empty -e HDD -f fat16 -s 20 • Pour créer une partition à l'aide d'un fichier image sur un système distant : racadm vflashpartition create –i 1 –o drive1 –e HDD –t image –l //myserver/sharedfolder/foo.
Affichage des informations relatives à la partition Pour répertorier toutes les partitions existantes et leurs propriétés : racadm vflashpartition list Démarrage à partir d'une partition • Pour répertorier les périphériques disponibles dans la liste de démarrage : racadm getconfig –g cfgServerInfo –o cfgServerFirstBootDevice S'il s'agit d'une carte SD vFlash, les noms d'étiquette des partitions connectées figurent dans la liste de démarrage.
Modification d'une partition • Pour remplacer une partition en lecture seule par une partition en lectureécriture : racadm config –g cfgvflashpartition cfgvflashPartitionAccessType 1 • –i 1 –o Pour remplacer une partition en lecture-écriture par une partition en lecture seule : racadm config –g cfgvflashpartition cfgvflashPartitionAccessType 0 –i 1 –o Pour des informations supplémentaires sur les sous-commandes RACADM et les définitions d'objet et de groupe de bases de données des propriétés d'iDRAC6,
Contrôle et gestion de l'alimentation Les systèmes Dell PowerEdge intègrent de nombreuses nouvelles fonctionnalités améliorées de gestion de l'alimentation. La plateforme entière, du matériel au micrologiciel au logiciel de gestion de systèmes, a été conçue dans l'optique de réduire, de contrôler et de gérer l'alimentation.
Inventaire énergétique, bilan de puissance et plafonnement Sur le plan de l'utilisation, vous pouvez ne disposer que d'un refroidissement limité au niveau du rack. Avec un plafond d'alimentation défini par l'utilisateur, vous pouvez allouer l'alimentation conformément aux besoins pour obtenir les performances requises.
• afficher les informations du bilan de puissance du serveur et des blocs d'alimentation installés, notamment la consommation énergétique potentielle minimale et maximale, • afficher et configurer le seuil du bilan de puissance du serveur, Affichage de la condition d'intégrité des blocs d'alimentation. La page Blocs d'alimentation indique la condition et la puissance des blocs d'alimentation installés dans le serveur.
• – – – – – – – Éléments des blocs d'alimentation individuels : les valeurs possibles sont les suivantes : Condition indique : • OK signifie que le bloc d'alimentation est présent et communique avec le serveur. • Avertissement signifie que seules des alertes d'avertissement ont été émises et qu'une action corrective doit être prise par l'administrateur.
Affichage du bilan de puissance Le serveur fournit des aperçus de la condition du bilan de puissance du soussystème d'alimentation sur la page Informations du bilan de puissance. Utilisation de l'interface Web REMARQUE : vous devez disposer du privilège Administrateur pour effectuer des tâches de gestion de l'alimentation. 1 Ouvrez une session sur l'interface Web iDRAC6. 2 Cliquez sur l'onglet Alimentation. 3 Sélectionnez l'option Bilan de puissance. 4 La page Informations du bilan de puissance s'affiche.
Seuil du bilan de puissance Le seuil du bilan de puissance, s'il est activé, permet de définir une limite de plafonnement de l'alimentation pour le système. Les performances du système sont dynamiquement ajustées afin de maintenir la consommation énergétique à proximité du seuil spécifié. La consommation énergétique réelle peut être inférieure pour les faibles charges de travail et peut momentanément excéder le seuil jusqu'à ce que les ajustements de performances soient terminés.
5 Sélectionnez Activé pour activer le seuil. Le système applique le seuil défini par l'utilisateur. Si vous décochez la case, aucun seuil énergétique n'est appliqué au système. 6 Cliquez sur Appliquer les modifications.
La section suivante décrit les informations se trouvant sur la page Contrôle de l'alimentation : Power Monitoring (Surveillance de l'alimentation) • Condition : OK indique que les blocs d'alimentation sont présents et communiquent avec le serveur, Avertissement indique qu'une alerte d'avertissement a été émise et Grave indique qu'une alerte de panne a été émise. • Nom du capteur : niveau du système de la carte système.
• • • Intensité système maximale spécifie la valeur de puissance maximale dans l'intervalle spécifié par les heures de consommation initiale et maximale. Vous pouvez réinitialiser cette valeur à l'aide du bouton Réinitialiser. Heure de début des mesures affiche la date et l'heure enregistrées depuis que la dernière statistique a été effacée et qu'un nouveau cycle de mesures a débuté.
Hauteur • La hauteur instantanée du système indique la différence entre l'alimentation disponible dans les blocs d'alimentation et la consommation énergétique actuelle du système. • La hauteur maximale du système indique la différence entre l'alimentation disponible dans les blocs d'alimentation et la consommation énergétique maximale du système.
Utilisation de l'interface Web 1 Ouvrez une session sur l'interface Web iDRAC6. 2 Cliquez sur l'onglet Alimentation. La page Contrôle de l'alimentation s'affiche. 3 Sélectionnez l'une des opérations de contrôle de l'alimentation suivantes en cliquant sur le bouton radio correspondant : – Mise sous tension du système permet de mettre le serveur sous tension (équivaut à appuyer sur le bouton d'alimentation quand le serveur est hors tension). Cette option est désactivée si le système est déjà sous tension.
Contrôle et gestion de l'alimentation
Utilisation de l'utilitaire de configuration iDRAC6 Présentation L'utilitaire de configuration iDRAC6 est un environnement de configuration de prédémarrage vous permettant d'afficher et de définir les paramètres d'iDRAC6 et du serveur géré.
Démarrage de l'utilitaire de configuration iDRAC6 1 Mettez sous tension ou redémarrez le serveur en appuyant sur le bouton d'alimentation situé à l'avant du serveur. 2 Lorsque le message Appuyez sur pour configurer l'accès à distance dans 5 s... s'affiche, appuyez immédiatement sur . REMARQUE : si votre système d'exploitation commence à se charger avant d'appuyer sur , laissez le système terminer son démarrage, puis redémarrez votre serveur et réessayez.
• Lorsque vous avez fini d'utiliser l'utilitaire de configuration iDRAC6, appuyez sur <Échap> pour afficher le menu Quitter, dans lequel vous pouvez choisir d'enregistrer ou d'ignorer vos modifications, ou encore de retourner dans l'utilitaire. Les sections suivantes décrivent les éléments de menu de l'utilitaire de configuration iDRAC6. LAN iDRAC6 Utilisez la , la et la barre d'espace pour choisir entre Activé et Désactivé.
Si vous sélectionnez Désactivé, l'avertissement suivant s'affiche : L'interface IPMI hors bande iDRAC6 sera désactivée si IPMI sur LAN est désactivé. Appuyez sur n'importe quelle touche pour effacer le message et continuer. Voir « LAN iDRAC6 », à la page 329 pour obtenir une explication du message. Paramètres LAN Appuyez sur pour afficher le sous-menu Paramètres LAN. Une fois la configuration des paramètres LAN terminée, appuyez sur <Échap> pour revenir au menu précédent. Tableau 17-1.
Tableau 17-1. Paramètres LAN (suite) Élément Description Nom iDRAC6 Si Enregistrer le nom iDRAC est défini sur Activé, appuyez sur pour modifier le champ de texte Nom iDRAC DNS actuel. Appuyez sur une fois la modification du nom iDRAC6 terminée. Appuyez sur <Échap> pour revenir au menu précédent. Le nom iDRAC6 doit être un nom d'hôte DNS valide. Nom de domaine de Sélectionnez Activé si vous souhaitez obtenir le nom de DHCP domaine auprès d'un service DHCP sur le réseau.
Tableau 17-1. Paramètres LAN (suite) Élément Description IP Address Source Choisissez entre DHCP et Statique. Lorsque DHCP est (Source d'adresse IP) sélectionné, les champs Adresse IP Ethernet, Masque de sousréseau et Passerelle par défaut sont obtenus auprès d'un serveur DHCP. Si aucun serveur DHCP n'est trouvé sur le réseau, les champs sont définis sur zéro. Lorsque Statique est sélectionné, les éléments Adresse IP Ethernet, Masque de sous-réseau et Passerelle par défaut deviennent modifiables.
Tableau 17-1. Paramètres LAN (suite) Élément Description Paramètres IPv6 Activez ou désactivez la prise en charge de la connexion IPv6. IP Address Source Choisissez entre AutoConfig et Statique. Lorsque (Source d'adresse IP) AutoConfig est sélectionné, les champs Adresse IPv6 1, Longueur du préfixe et Passerelle par défaut sont obtenus auprès de DHCP. Lorsque Statique est sélectionné, les éléments Adresse IPv6 1, Longueur du préfixe et Passerelle par défaut deviennent modifiables.
Tableau 17-1. Paramètres LAN (suite) Élément Description Configurations LAN avancées Négociation automatique Si Sélection de NIC est défini sur Dédié, choisissez entre Activé et Désactivé. Lorsque Activé est sélectionné, Paramètre de vitesse du LAN et Paramètre de duplex du LAN sont automatiquement configurés. Paramètre de vitesse Si Négociation automatique est défini sur Désactivé, du LAN choisissez entre 10 Mbits/s et 100 Mbits/s.
PRÉCAUTION : vFlash ne peut pas être désactivé si une ou plusieurs partitions sont en cours d'utilisation ou connectées. Initialiser vFlash Choisissez cette option pour initialiser la carte vFlash. L'opération d'initialisation efface les données existantes sur la carte SD et toutes les partitions existantes sont supprimées. Vous ne pouvez pas effectuer d'opération d'initialisation si une ou plusieurs partitions sont en cours d'utilisation ou connectées.
• Protégé contre l'écriture : affiche si la carte SD vFlash est protégée ou non protégé, contre l'écriture. • Intégrité : affiche l'intégrité générale de la carte SD vFlash. Ce peut être : – OK – Warning (Avertissement) – Critique Appuyez sur <Échap> pour quitter. ouverture d'une session par carte à puce Appuyez sur pour sélectionner Activé ou Désactivé. Cette option permet de configurer la fonctionnalité Ouverture de session par carte à puce.
Recueillir l'inventaire système au redémarrage Sélectionnez Activé pour permettre le recueil de l'inventaire lors du démarrage. Voir le Guide d'utilisation de Dell Lifecycle Controller disponible sur le site Web du support de Dell à l'adresse dell.com/support/manuals pour plus d'informations. REMARQUE : la modification de cette option entraîne le redémarrage du serveur lorsque vous avez enregistré vos paramètres et avez quitté l'utilitaire de configuration iDRAC6.
Affichage des erreurs Sélectionnez Simple ou SEL (journal des événements de l'écran LCD système). Cette fonctionnalité permet l'affichage des messages d'erreur sur l'écran LCD dans l'un des deux formats : Le format Simple consiste en une description, en anglais, de l'événement. Le format SEL affiche une chaîne de texte du journal des événements système.
< NON (Annuler) > < OUI (Continuer) > Sélectionnez OUI et appuyez sur pour réinitialiser les paramètres par défaut d'iDRAC6. L'un des messages d'erreur suivants s'affiche si cette opération échoue : • La commande de réinitialisation a échoué. Essayez plus tard - iDRAC est occupé. • Impossible de restaurer les valeurs par défaut des paramètres Délai d'expiration. • Impossible d'envoyer la commande de réinitialisation. Essayez plus tard iDRAC est occupé.
Tableau 17-3. Configuration de l'utilisateur du LAN Élément Description Découverte automatique La fonctionnalité Découverte automatique permet la découverte automatique de systèmes sans provisionnement sur le réseau ; elle permet en outre d'établir des références initiales de manière sécurisée afin que ces systèmes découverts puissent être gérés. Cette fonctionnalité permet à iDRAC6 de détecter le serveur de provisionnement.
Tableau 17-3. Configuration de l'utilisateur du LAN (suite) Élément Description Découverte automatique (suite) Avant l'ajout de votre système Dell au réseau et l'utilisation de la fonctionnalité Découverte automatique, assurez-vous que : • Le serveur DHCP (protocole de configuration dynamique de l'hôte)/le système de noms de domaine (DNS) sont configurés. • Les services Web de provisionnement sont installés, configurés et enregistrés.
Menu Journal des événements système Le menu Journal des événements système vous permet d'afficher les messages du journal des événements système (SEL) et d'effacer les messages du journal. Appuyez sur pour afficher le menu Journal des événements système. Le système compte les entrées de journal, puis affiche le nombre total d'enregistrements et le message le plus récent. Le journal SEL conserve un maximum de 512 messages.
Surveillance et gestion des alertes Cette section explique comment surveiller iDRAC6 et fournit les procédures pour configurer votre système et iDRAC6 pour recevoir des alertes. Configuration du système géré pour la saisie de l'écran de la dernière panne Pour qu'iDRAC6 puisse saisir l'écran du dernier plantage, vous devez configurer le système géré de la façon suivante. 1 Installez le logiciel Managed System.
Désactivation de l'option Redémarrage automatique de Windows Pour que la fonctionnalité Écran du dernier plantage de l'interface Web iDRAC6 fonctionne correctement, désactivez l'option Redémarrage automatique sur les systèmes gérés exécutant les systèmes d'exploitation Microsoft Windows Server 2008 et Windows Server 2003. Désactivation de l'option Redémarrage automatique dans Windows Server 2008 1 Ouvrez le Panneau de configuration de Windows et double-cliquez sur l'icône Système.
Les événements sur plateforme pouvant être filtrés incluent : 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 Filtre d'assertion critique du ventilateur Filtre d'assertion d'avertissement concernant la batterie Filtre d'assertion critique de la batterie Filtre d'assertion critique de la tension Filtre d'assertion d'avertissement concernant la température Filtre d'assertion critique de la température Filtre d'assertion critique de l'intrusion Filtre de dégradation de la redondance Filtre de perte d
Configuration des filtres d'événements sur plateforme (PEF) Configurez vos filtres d'événements sur plateforme avant de configurer les interruptions d'événement sur plateforme ou les paramètres d'alerte par e-mail. Configuration de PEF à l'aide de l'interface Web Pour des informations détaillées, voir « Configuration des filtres d'événements sur plateforme (PEF) », à la page 61. Configuration de PEF à l'aide de la CLI RACADM 1 Activez PEF.
Par exemple, pour permettre à PEF de redémarrer le serveur, tapez la commande suivante : racadm config -g cfgIpmiPef -o cfgIpmiPefAction -i 1 2 où 1 est l'index PEF et 2 est l'action PEF pour le redémarrage. Configuration du PET Configuration de PET à l'aide de l'interface utilisateur Web Pour des informations détaillées, voir « Configuration des interruptions d'événement sur plateforme (PET) », à la page 62. Configuration de PET à l'aide de la CLI RACADM 1 Activez vos alertes globales.
Par exemple, pour activer PET avec l'index 4, tapez la commande suivante : iPv4:racadm config -g cfgIpmiPet -o cfgIpmiPetAlertEnable -i 4 1 iPv6:racadm config -g cfgIpmiPetIpv6 -o cfgIpmiPetIpv6PetAlertEnable -i 4 1 3 Configurez votre règle PET.
2 Activez les alertes par e-mail. À l'invite de commande, tapez les commandes suivantes et appuyez sur après chaque commande : racadm config -g cfgEmailAlert -o cfgEmailAlertEnable -i 1 1 où 1 et 1 correspondent à l'index de destination d'e-mail et à la sélection activer/désactiver, respectivement. L'index de destination d'e-mail peut être une valeur de 1 à 4. La sélection activer/désactiver peut être définie sur 1 (Activé) ou 0 (Désactivé).
Test des alertes par e-mail La fonctionnalité Alertes par e-mail du RAC permet aux utilisateurs de recevoir des alertes par e-mail lorsqu'un événement critique se produit sur le système géré. L'exemple suivant montre comment tester la fonctionnalité Alertes par e-mail pour garantir que le RAC peut correctement envoyer des alertes par e-mail sur le réseau.
Questions les plus fréquentes concernant l'authentification SNMP Explication de l'affichage du message suivant : Accès distant : échec de l'authentification SNMP Pendant la découverte, IT Assistant essaie de vérifier les noms de communauté get et set du périphérique. Dans IT Assistant, le nom de communauté get = public et le nom de communauté set = private. Par défaut, le nom de communauté de l'agent iDRAC6 est public.
Surveillance et gestion des alertes
Récupération et dépannage du système géré Cette section explique comment utiliser l'interface Web iDRAC6 pour effectuer les tâches de récupération et de dépannage d'un système distant en panne. • « Premières étapes de dépannage d'un système distant », à la page 353. • « Gestion de l'alimentation d'un système distant », à la page 354. • « Utilisation des journaux de démarrage POST », à la page 364. • « Affichage de l'écran du dernier plantage système », à la page 365.
Gestion de l'alimentation d'un système distant iDRAC6 vous permet d'effectuer à distance plusieurs actions de gestion de l'alimentation sur le système géré de manière à récupérer le système après une panne système ou un autre événement système. Sélection d'actions de contrôle de l'alimentation à partir de l'interface Web iDRAC6 Pour effectuer des actions de gestion de l'alimentation à l'aide de l'interface Web, voir « Exécution de tâches de contrôle de l'alimentation sur le serveur », à la page 324.
Affichage des informations système La page Résumé du système vous permet d'afficher des informations relatives à l'intégrité de votre système et d'autres informations iDRAC6 de base en un coup d'œil et vous fournit des liens permettant d'accéder aux pages d'informations et d'intégrité du système. En outre, vous avez la possibilité de lancer rapidement des tâches courantes à partir de cette page et d'afficher les événements récents consignés dans le journal des événements système (SEL).
Tableau 19-2. Récupération automatique Champ Description Action de restauration Lorsqu'un blocage système est détecté, le contrôleur iDRAC6 peut être configuré pour effectuer l'une des actions suivantes : Pas d'action, Réinitialisation matérielle, Mise hors tension ou Cycle d'alimentation. Compte à rebours initial Nombre de secondes qui s'écoulent après la détection d'un blocage système, avant que l'iDRAC6 n'effectue une action de récupération.
Tableau 19-3. Adresses MAC du NIC intégré (suite) Champ Description MAC virtuel Affiche les adresses MAC virtuel (Media Access Control - Contrôle de l'accès au média). Les données MAC virtuel sont obtenues depuis l'inventaire du matériel, ce qui signifie que l'inventaire du micrologiciel a besoin d'être recueilli une fois avant de visualiser les données VMAC. Cliquez sur Inventaire du système. Les données de l'inventaire sont mises à jour et affichées sur la page Inventaire du système.
Tableau 19-4. Informations sur le RAC (suite) Champ Description Version du micrologiciel Version du micrologiciel iDRAC6 Micrologiciel mis à jour Date du dernier flashage du micrologiciel au format : Jour Mois JJ HH:MM:SS:AAAA Exemple : sam jan 29 2011 13:31:50 Version du matériel Version du Remote Access Controller Adresse MAC Adresse de contrôle de l'accès aux médias (MAC) qui identifie de manière unique chaque nœud d'un réseau. Tableau 19-5.
Tableau 19-6. Champs d'informations IPv6 Champ Description IPv6 activé Indique si la pile IPv6 est activée. Adresse IP 1 Spécifie l'adresse/la longueur de préfixe IPv6 du NIC d'iDRAC6. La longueur de préfixe est combinée avec l'adresse IP 1. Il s'agit d'un entier spécifiant la longueur de préfixe de l'adresse IPv6. Il peut s'agir d'une valeur comprise entre 1 et 128. Passerelle IP Spécifie la passerelle du NIC d'iDRAC6.
Inventaire de micrologiciel : Cette section affiche les versions du micrologiciel des composants Dell installés. Si les données de l'inventaire du micrologiciel ne sont pas disponibles lorsque vous cliquez sur l'onglet Inventaire du système, le message suivant s'affiche : L'inventaire du matériel n'est pas disponible. Réactualisez la page pour afficher les détails. REMARQUE : si l'option CSIOR (Collect System Inventory on Reboot) n'est pas activée, la collection des données peut prendre un certain temps.
4 Cliquez sur Effacer le journal pour effacer le journal SEL. REMARQUE : le bouton Effacer le journal n'apparaît que si vous disposez du droit Effacer les journaux. 5 Cliquez sur Enregistrer sous pour enregistrer le journal SEL dans le répertoire de votre choix. Tableau 19-7. Icônes indicatrices de condition Icône/Catégorie Description Une coche verte indique une condition intègre (normale). Un triangle jaune contenant un point d'exclamation indique une condition d'avertissement (non critique).
Utilisation de la ligne de commande pour afficher le journal système racadm getsel -i La commande getsel -i affiche le nombre d'entrées du journal SEL. racadm getsel REMARQUE : si aucun argument n'est spécifié, le journal est affiché dans son intégralité.
Pour saisir les notes de travail : 1 Dans la page Notes de travail, sous Ajouter des notes de travail, saisissez la note de travail dans le champ affiché. REMARQUE : un maximum de 50 caractères alphanumériques est pris en charge pour la note de travail. 2 Cliquez sur Save (Enregistrer). La nouvelle note de travail s'affiche dans le tableau des notes de travail en dessous de la section Ajouter des notes de travail. Tableau 19-8.
Utilisation des journaux de démarrage POST REMARQUE : Tous les journaux sont effacés une fois que vous avez redémarré iDRAC6. La page Capture au démarrage permet d'accéder aux enregistrements des trois derniers cycles de démarrage disponibles. Ils sont disposés dans l'ordre du plus récent au plus ancien. Si le serveur n'a subi aucun cycle de démarrage, le message Aucun enregistrement disponible s'affiche alors.
La carte iDRAC6 Express est liée à iDRAC6 lorsque vous entrez dans l'application Unified Server Configurator (USC) en appuyant sur F10 au cours du démarrage. Si la liaison réussit, le message suivant est consigné dans le journal SEL et dans l'écran LCD : Mise à niveau d'iDRAC6 réussie. Si la liaison échoue, le message suivant est consigné dans le journal SEL et dans l'écran LCD : Échec de la mise à niveau d'iDRAC6.
Récupération et dépannage du système géré
Récupération et dépannage d'iDRAC6 Cette section explique comment effectuer des tâches liées à la récupération et au dépannage d'un iDRAC6 en panne. Vous pouvez utiliser un des outils suivants pour dépanner votre iDRAC6 : • Journal du RAC • Console de diagnostics • Serveur d'identification • Journal de suivi • racdump • coredump Utilisation du journal RAC Le journal RAC est un journal permanent conservé dans le micrologiciel iDRAC6.
La page Journal iDRAC contient les informations répertoriées dans le Tableau 20-1. Tableau 20-1. Champ Informations sur la page Journal iDRAC Description Date/Heure Date et heure (par exemple, Déc 19 16:55:47). Lorsque iDRAC6 démarre à l'initiale et qu'il ne parvient pas à communiquer avec le système géré, l'heure est affichée comme Démarrage du système. Source Interface qui a provoqué l'événement. Description Description brève de l'événement et nom d'utilisateur qui a ouvert une session sur iDRAC6.
Cliquez sur Réinitialiser iDRAC6 pour réinitialiser le contrôleur iDRAC. Une opération de démarrage normal s'exécute sur le contrôleur iDRAC. Pour accéder à la page Console de diagnostics : 1 Dans l'arborescence du système, cliquez sur Paramètres iDRAC→ onglet Dépannage→ Console de diagnostics. 2 Tapez une commande et cliquez sur Envoyer.Le Tableau 20-2 décrit les commandes pouvant être utilisées. Les résultats du débogage apparaissent sur la page Console de diagnostics.
Utilisation du serveur d'identification La page Identifier vous permet d'activer la fonctionnalité Identification du système. Pour identifier le serveur : 1 Cliquez sur Système→ Paramètres iDRAC→ Dépannage→ Identifier. 2 Sur l'écran Identifier, sélectionnez la case à cocher Identifier le serveur pour activer le clignotement de l'écran LCD et la LED de serveur d'identification arrière. 3 Le champ Délai d'attente d'identification du serveur affiche le nombre de secondes durant lesquelles l'écran LCD clignote.
Le journal de suivi enregistre les informations suivantes : • DHCP : effectue le suivi des paquets envoyés à un serveur DHCP et reçus de celui-ci. • IP : effectue le suivi des paquets IP envoyés et reçus. Le journal de suivi peut en outre contenir des codes d'erreur spécifiques au micrologiciel iDRAC6 qui sont liées au micrologiciel iDRAC6 interne, et non pas au système d'exploitation du système géré. REMARQUE : iDRAC6 ne renvoie pas d'ICMP (ping) si la taille du paquet dépasse 1 500 octets.
Récupération et dépannage d'iDRAC6
Capteurs Les capteurs de matériel vous aident à surveiller les systèmes sur votre réseau plus efficacement en vous permettant de prendre les mesures appropriées pour prévenir les sinistres, tels que l'instabilité ou les dommages du système. Vous pouvez utiliser iDRAC6 pour surveiller les capteurs de matériel pour les batteries, les capteurs de ventilateurs, l'intrusion dans le châssis, les blocs d'alimentation, l'alimentation consommée, la température et les tensions.
Sondes des blocs d'alimentation Les capteurs des blocs d'alimentation fournissent des informations concernant : • La condition des blocs d'alimentation • La redondance du bloc d'alimentation, c'est-à-dire la capacité du bloc d'alimentation redondant à remplacer le bloc d'alimentation primaire si celui-ci fonctionne mal. REMARQUE : s'il n'y a qu'un seul bloc d'alimentation dans le système, la redondance du bloc d'alimentation sera définie sur Désactivé.
Sondes de tension Les capteurs de tension types sont les suivants. Votre système est peut-être doté de celles-ci et/ou d'autres.
Capteurs
Configuration des fonctionnalités de sécurité iDRAC6 dispose des fonctionnalités de sécurité suivantes : • Options de sécurité avancée pour l'administrateur d'iDRAC6 : • L'option de désactivation de la console virtuelle permet à l'utilisateur du système local de désactiver la console virtuelle à l'aide de la fonctionnalité Console virtuelle d'iDRAC6.
Options de sécurité pour l'administrateur d'iDRAC6 Désactivation de la configuration locale d'iDRAC6 Les administrateurs peuvent désactiver la configuration locale via l'interface utilisateur graphique (GUI) d'iDRAC6 en sélectionnant Paramètres iDRAC→ Réseau/Sécurité→ Services.
Désactivation de la configuration locale depuis la RACADM locale Cette fonctionnalité désactive la capacité de l'utilisateur du système géré à configurer iDRAC6 à l'aide de la RACADM locale ou des utilitaires de Dell OpenManage Server Administrator.
Les administrateurs doivent garder à l'esprit que, comme la désactivation de la configuration locale limite considérablement les privilèges de configuration locale, y compris la capacité à réinitialiser iDRAC6 sur sa configuration par défaut, ils doivent uniquement utiliser ces options lorsque cela est nécessaire et ils doivent généralement désactiver une seule interface à la fois pour éviter de perdre entièrement les privilèges d'ouverture de session.
Plusieurs situations peuvent obliger à désactiver la console virtuelle d'iDRAC6. Par exemple, les administrateurs peuvent vouloir empêcher un utilisateur iDRAC6 distant d'afficher les paramètres du BIOS qu'ils configurent sur un système, auquel cas ils peuvent désactiver la console virtuelle lors du POST du système en utilisant la commande LocalConRedirDisable.
Un système activé SSL : • S'authentifie sur un client activé SSL • Permet au client de s'authentifier sur le serveur • Permet aux deux systèmes d'établir une connexion cryptée Ce processus de cryptage fournit un haut niveau de protection des données. iDRAC6 applique la norme de cryptage SSL à 128 bits, la forme la plus sécurisée de cryptage généralement disponible pour les navigateurs Internet en Amérique du Nord.
Accès au menu principal SSL 1 Étendez l'arborescence du Système, puis cliquez sur Paramètres iDRAC. 2 Cliquez sur l'onglet Réseau/Sécurité, puis sur SSL. Utilisez la page Menu principal SSL (voir le Tableau 22-1) pour générer une RSC, téléverser un certificat de serveur existant ou afficher un certificat de serveur existant. Les informations de la RSC sont stockées dans le micrologiciel iDRAC6. Pour des informations sur les boutons disponibles sur la page SSL, voir l'Aide en ligne iDRAC6. Tableau 22-1.
3 Cliquez sur Générer pour ouvrir ou enregistrer la RSC. 4 Cliquez sur le bouton approprié de la page Générer une requête de signature de certificat (RSC) pour continuer. Pour des informations supplémentaires sur les boutons disponibles de la page Requête de signature de certificat (RSC), voir l'Aide en ligne iDRAC6. Tableau 22-2.
Affichage d'un certificat de serveur 1 Sur la page Menu principal SSL, sélectionnez Afficher le certificat de serveur et cliquez sur Suivant. Le Tableau 22-3 décrit les champs et les descriptions associées énumérés dans la fenêtre Certificat. 2 Cliquez sur le bouton approprié de la page Afficher le certificat de serveur pour continuer. Tableau 22-3.
• RACADM distant (Tableau 22-8) • Agent SNMP (Tableau 22-9) • Agent de récupération de système automatique (Tableau 22-10) Utilisez l'agent de récupération de système automatique pour activer la fonctionnalité Écran du dernier plantage d'iDRAC6.
Tableau 22-5. Paramètres du serveur Web (suite) Paramètre Description Délai d'attente Durée, en secondes, pendant laquelle une connexion peut rester inactive. La session est annulée quand le délai d'expiration est atteint. Les modifications apportées au paramètre Délai d'expiration prennent immédiatement effet et mettent fin à la session d'interface Web en cours. Le serveur Web est également réinitialisé. Veuillez attendre quelques minutes avant d'ouvrir une nouvelle session d'interface Web.
Tableau 22-7. Paramètres Telnet Paramètre Description Enabled (Activé) Active ou désactive Telnet. Lorsqu'il est coché, Telnet est activé. Délai d'attente Délai d'expiration en cas d'inactivité Telnet, en secondes. La plage du délai d'expiration est comprise entre 60 et 1 920 secondes. Saisissez 0 seconde pour désactiver la fonctionnalité Délai d'expiration. Le délai d'expiration par défaut est 300. Numéro de port Port sur lequel iDRAC6 écoute une connexion Telnet.
Activation d'options de sécurité iDRAC6 supplémentaires Pour empêcher tout accès non autorisé à votre système distant, iDRAC6 fournit les fonctionnalités suivantes : • Filtrage des adresses IP (IPRange) : définit une plage spécifique d'adresses IP auxquelles peut accéder iDRAC6. • Blocage des adresses IP : limite le nombre d'échecs de tentatives d'ouverture de session à partir d'une adresse IP spécifique Ces fonctionnalités sont désactivées dans la configuration par défaut d'iDRAC6.
L'ouverture de session a lieu si l'expression suivante est égale à zéro : cfgRacTuneIpRangeMask & ( ^ cfgRacTuneIpRangeAddr) où & est l'opérateur de bits AND des quantités et ^ est l'opérateur de bits OR exclusif. Voir le Guide de référence de la ligne de commande RACADM pour iDRAC6 et CMC disponible sur le site Web de support Dell à l'adresse dell.com/support/manuals pour une liste complète des propriétés cfgRacTuning. Tableau 22-11.
REMARQUE : les commandes RACADM suivantes bloquent toutes les adresses IP sauf 192.168.0.57. Pour restreindre l'ouverture de session à une seule adresse IP (par exemple, 192.168.0.57), utilisez le masque complet, comme illustré dans la section suivante : racadm config -g cfgRacTuning -o cfgRacTuneIpRangeEnable 1 racadm config -g cfgRacTuning -o cfgRacTuneIpRangeAddr 192.168.0.57 racadm config -g cfgRacTuning -o cfgRacTuneIpRangeMask 255.255.255.
Blocage IP Le blocage IP détermine de manière dynamique à quel moment un nombre excessif d'échecs d'ouverture de session se produit à partir d'une adresse IP particulière et (bloque (ou empêche) l'adresse d'ouvrir une session sur iDRAC6 pendant une période présélectionnée.
Le Tableau 22-12 répertorie les paramètres définis par l'utilisateur. Tableau 22-12. de session Propriétés de restriction des nouvelles tentatives d'ouverture Propriété Définition cfgRacTuneIpBlkEnable Active la fonctionnalité Blocage IP.
L'exemple suivant empêche plus de trois échecs de tentatives en l'espace d'une minute et empêche toute tentative d'ouverture de session supplémentaire pendant une heure.
Tableau 22-13. Paramètres de la page Sécurité réseau Paramètres Description Plage IP activée Active la fonctionnalité Contrôle de la plage IP, qui définit une plage d'adresses IP spécifique pouvant accéder à iDRAC6. Adresse de la plage IP Détermine le format binaire d'adresse IP accepté, en fonction des 1 dans le masque de sous-réseau. Cette valeur correspond à l'opérateur de bits AND avec le masque de sous-réseau de la plage IP pour déterminer la partie supérieure de l'adresse IP autorisée.
Configuration des fonctionnalités de sécurité
Index A carte à puce, 33 accès à SSL avec l'interface Web, 66 authentification bifactorielle TFA, 207 Active Directory ajout d'utilisateurs iDRAC6, 170 configuration de l'accès à iDRAC6, 162 configurer, 33 extensions de schéma, 158 gestion de certificats, 71 objets, 159 utilisation avec iDRAC6, 151 utilisation avec le schéma étendu, 157 utilisation avec le schéma standard, 179 authentification par carte à puce, 33, 212 affichage des informations système, 355 alertes par e-mail configuration, 348 confi
Clé Flash USB, 295 CLI iDRAC6, 103 communications série sur LAN (SOL) configuration, 277 commutation entre connexion directe en mode terminal et redirection de console série, 106 configuration communications série sur LAN, 277 iDRAC6, 33 configuration d'iDRAC connexion directe en mode de base et connexion directe en mode terminal, 104 configuration d'IPMI, 271 Configuration d'une carte de média VFlash pour utilisation avec iDRAC6, 295 configuration de l'utilisateur, 136 droits des groupes iDRAC, 136 paramèt
configurer Active Directory, 33 configurer IPMI iDRAC6, 33 dépannage d'un système distant, 353 configurer la redirection de console et le média virtuel, 33 déploiement du système d'exploitation utilitaire VMCLI, 259 configurer les alertes, 33 documents utiles, 29 configurer les paramètres de sécurité, 33 configurer les propriétés iDRAC6, les paramètres réseau et les utilisateurs, 33 E écran du dernier plantage saisie sur le système géré, 343 connecter ou déconnecter une partition, 307 événements su
I iDRAC6 accès via un réseau, 115 ajout et configuration des utilisateurs, 135 configuration, 33, 38 configuration avancée, 91 configuration d'Active Directory avec le schéma standard, 181 configuration d'Active?Directory avec le schéma étendu, 173 configuration de l'interface Web, 47 configuration des paramètres réseau, 114 dépannage, 367 mise à jour du micrologiciel, 41 téléchargement du micrologiciel, 42 iDRAC6 Enterprise, 23 iDRAC6 série configuration, 112 image de récupération des services du micrologi
L LAN iDRAC6, 329 mise à jour du micrologiciel iDRAC6, 41 M mode de carte réseau dédié, 36 partagé, 36 partagé avec basculement LOM2, 36 partagé avec basculement tous les LOM, 37 management station installation du logiciel, 40 mode série configuration, 112 matériel installation, 35 mode terminal configuration, 112-113 Linux configuration pour la redirection de console série, 97 média virtuel à propos de, 279 configuration avec l'interface Web, 281 configuration via l'utilitaire de configuration d'i
P Paramètres de la carte d'interface réseau, 53 propriétés d'iDRAC6 Enterprise, 356 Propriétés de la carte SD, 296 Paramètres de la page Sécurité réseau, 58 Propriétés de la carte SD vFlash, 298 Paramètres IPMI, 57 propriétés réseau configuration, 130 configuration manuelle, 130 Paramètres IPv6, 56 Paramètres LAN, 330 Paramètres VLAN, 57 Partition vide, 300 Partitions vFlash, 295 PEF configuration, 346 configuration à l'aide de la CLI RACADM, 346 configuration avec l'interface Web, 346 PET configurati
redirection de console configuration, 225 ouverture d'une session, 227 utilisation, 219 Requête de signature de certificat RSC, 66 Secure Shell (SSH) utilisation, 95, 385 secure sockets layer, 67 Secure Sockets Layer (SSL) à propos de, 381 importation du certificat du micrologiciel, 155 requête de signature de certificat (RSC) à propos de, 382 génération d'un nouveau certificat, 383 SEL gestion avec l'utilitaire de configuration d'iDRAC6, 342 résolutions d'écran, prise en charge, 225 services configura
surveillance de l'alimentation, 315, 374 utilisateur iDRAC6 activation des droits, 149 système configuration pour utiliser l'iDRAC6, 36 utilisateur IPMI anonyme Utilisateur 1, 135 système d'exploitation installation (méthode manuelle), 286 système distant dépannage, 353 gestion de l'alimentation, 354 système géré installation du logiciel, 39 systèmes gérés, 33 utilisateurs ajout et configuration avec l'interface Web, 66, 135 utilisation de la RACADM pour la configuration des utilisateurs iDRAC6, 144 ut
utilitaires dd, 260 V vérification IpRange à propos de, 389 visualiseur vidéo utilisation, 230 Index 405
Index
