Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC7/8 with Lifecycle Controller Version 2.50.50.50

291

292

293

294

295

296

297

298

299

300

Table Of Contents

iDRAC 8/7 v2.50.50.50ユーザーズガイド
概要
- iDRAC With Lifecycle Controller を使用するメリット
- 主な機能
- 本リリースの新機能
- 本ユーザーズガイドの使用方法
- 対応ウェブブラウザ
- サポートされている OS、ハイパーバイザ
- ライセンスの管理
- iDRAC7 と iDRAC8 のライセンス機能
- iDRAC にアクセスするためのインタフェースとプロトコル
- iDRAC ポート情報
- その他の必要マニュアル
- ソーシャルメディアリファレンス
- デルへのお問い合わせ
- Dell EMCサポートサイトからのサポートコンテンツへのアクセス
iDRAC へのログイン
- ローカルユーザー、Active Directory ユーザー、または LDAP ユーザーとしての iDRAC へのログイン
- スマートカードを使用した iDRAC へのログイン
  - スマートカードを使用したローカルユーザーとしての iDRAC へのログイン
  - スマートカードを使用した Active Directory ユーザーとしての iDRAC へのログイン
- シングルサインオンを使用した iDRAC へのログイン
  - iDRAC ウェブインタフェースを使用した iDRAC SSO へのログイン
  - CMC ウェブインタフェースを使用した iDRAC SSO へのログイン
- リモート RACADM を使用した iDRAC へのアクセス
  - リモート RACADM を Linux 上で使用するための CA 証明書の検証
- ローカル RACADM を使用した iDRAC へのアクセス
- ファームウェア RACADM を使用した iDRAC へのアクセス
- SMCLP を使用した iDRAC へのアクセス
- 公開キー認証を使用した iDRAC へのログイン
- 複数の iDRAC セッション
- デフォルトログインパスワードの変更
- デフォルトパスワード警告メッセージの有効化または無効化
  - ウェブインタフェースを使用したデフォルトパスワード警告メッセージの有効化または無効化
  - RACADM を使用したデフォルトログインパスワードの変更のための警告メッセージの有効化または無効化
- IP ブロック
- 無効なパスワード資格情報
管理下システムと管理ステーションのセットアップ
- iDRAC IP アドレスのセットアップ
- 管理ステーションのセットアップ
  - iDRAC へのリモートアクセス
- 管理下システムのセットアップ
- 対応ウェブブラウザの設定
- デバイスファームウェアのアップデート
- ステージングされたアップデートの表示と管理
  - iDRAC ウェブインタフェースを使用したステージングされたアップデートの表示と管理
  - RACADM を使用したステージングされたアップデートの表示と管理
- デバイスファームウェアのロールバック
- サーバープロファイルのバックアップ
- サーバプロファイルのインポート
- 他のシステム管理ツールを使用した iDRAC の監視
iDRAC の設定
- iDRAC 情報の表示
  - ウェブインタフェースを使用した iDRAC 情報の表示
  - RACADM を使用した iDRAC 情報の表示
- ネットワーク設定の変更
- FIPS モード
  - FIPS モードの有効化
    - ウェブインタフェースを使用した FIPS モードの有効化
    - RACADM を使用した FIPS モードの有効化
  - FIPS モードの無効化
- サービスの設定
- VNC クライアントを使用したリモートサーバーの管理
- 前面パネルディスプレイの設定
  - LCD の設定
  - システム ID LED の設定
    - ウェブインタフェースを使用したシステム ID LED の設定
    - RACADM を使用したシステム ID LED の設定
- タイムゾーンおよび NTP の設定
  - iDRAC ウェブインタフェースを使用したタイムゾーンと NTP の設定
  - RACADM を使用したタイムゾーンと NTP の設定
- 最初の起動デバイスの設定
- OS から iDRAC へのパススルーの有効化または無効化
- 証明書の取得
- RACADM を使用した複数の iDRAC の設定
  - iDRAC 設定ファイルの作成
- ホストシステムでの iDRAC 設定を変更するためのアクセスの無効化
iDRAC と管理下システム情報の表示
- 管理下システムの正常性とプロパティの表示
- システムインベントリの表示
- センサー情報の表示
- CPU、メモリ、および IO モジュールのパフォーマンスインデックスの監視
  - ウェブインタフェースを使用した CPU、メモリ、および IO モジュールのパフォーマンスインデックスの監視
  - RACADMを使用したCPU、メモリー、IOモジュールのパフォーマンスインデックスの監視
- システムの Fresh Air 対応性のチェック
- 温度の履歴データの表示
- ホスト OS で使用可能なネットワークインタフェースの表示
  - ウェブインタフェースを使用したホスト OS で使用可能なネットワークインタフェースの表示
  - RACADM を使用したホスト OS で使用可能なネットワークインタフェースの表示
- FlexAddress メザニンカードのファブリック接続の表示
- iDRAC セッションの表示または終了
  - ウェブインタフェースを使用した iDRAC セッションの終了
  - RACADM を使用した iDRAC セッションの終了
iDRAC 通信のセットアップ
- DB9 ケーブルを使用したシリアル接続による iDRAC との通信
- DB9 ケーブル使用中の RAC シリアルとシリアルコンソール間の切り替え
  - シリアルコンソールから RAC シリアルへの切り替え
  - RAC シリアルからシリアルコンソールへの切り替え
- IPMI SOL を使用した iDRAC との通信
- IPMI over LAN を使用した iDRAC との通信
- リモート RACADM の有効化または無効化
  - ウェブインタフェースを使用したリモート RACADM の有効化または無効化
  - RACADM を使用したリモート RACADM の有効化または無効化
- ローカル RACADM の無効化
- 管理下システムでの IPMI の有効化
- 起動中の Linux のシリアルコンソールの設定
  - 起動後の仮想コンソールへのログインの有効化
- サポート対象の SSH 暗号スキーム
  - SSH の公開キー認証の使用
ユーザーアカウントと権限の設定
- ユーザー名およびパスワードで推奨される文字
- ローカルユーザーの設定
  - iDRAC ウェブインタフェースを使用したローカルユーザーの設定
  - RACADM を使用したローカルユーザーの設定
    - RACADM を使用した iDRAC ユーザーの追加
    - 許可を持つ iDRAC ユーザーの有効化
- Active Directory ユーザーの設定
- 汎用 LDAP ユーザーの設定
シングルサインオンまたはスマートカードログインのための iDRAC の設定
- Active Directory シングルサインオンまたはスマートカードログインの前提条件
- Active Directory ユーザーのための iDRAC SSO ログインの設定
  - ウェブインタフェースを使用した Active Directory ユーザーのための iDRAC SSO ログインの設定
  - RACADM を使用した Active Directory ユーザーのための iDRAC SSO ログインの設定
- ローカルユーザーのための iDRAC スマートカードログインの設定
  - スマートカードユーザー証明書のアップロード
    - ウェブインタフェースを使用したスマートカードユーザー証明書のアップロード
    - RACADM を使用したスマートカードユーザー証明書のアップロード
  - スマートカード用の信頼済み CA 証明書のアップロード
    - ウェブインタフェースを使用したスマートカード用の信頼済み CA 証明書のアップロード
    - RACADM を使用したスマートカード用の信頼済み CA 証明書のアップロード
- Active Directory ユーザーのための iDRAC スマートカードログインの設定
- スマートカードログインの有効化または無効化
アラートを送信するための iDRAC の設定
- アラートの有効化または無効化
- アラートのフィルタ
  - iDRAC ウェブインタフェースを使用したアラートのフィルタ
  - RACADM を使用したアラートのフィルタ
- イベントアラートの設定
  - ウェブインタフェースを使用したイベントアラートの設定
  - RACADM を使用したイベントアラートの設定
- アラート反復イベントの設定
  - iDRAC ウェブインタフェースを使用したアラート反復イベントの設定
  - RACADM を使用したアラート反復イベントの設定
- イベント処置の設定
  - ウェブインタフェースを使用したイベントアクションの設定
  - RACADM を使用したイベントアクションの設定
- 電子メールアラート、SNMP トラップ、または IPMI トラップ設定の設定
  - IP アラート送信先の設定
  - 電子メールアラートの設定
- WS Eventing の設定
- Redfish Eventing の設定
- シャーシイベントの監視
  - iDRAC ウェブインタフェースを使用したシャーシイベントの監視
  - RACADM を使用したシャーシイベントの監視
- アラートメッセージ ID
ログの管理
- システムイベントログの表示
- Lifecycle ログの表示
  - ウェブインタフェースを使用した Lifecycle ログの表示
    - Lifecycle ログのフィルタ
    - Lifecycle ログへのコメントの追加
  - RACADM を使用した Lifecycle ログの表示
- Lifecycle Controller ログのエクスポート
  - ウェブインタフェースを使用した Lifecycle Controller ログのエクスポート
  - RACADM を使用した Lifecycle Controller ログのエクスポート
- 作業メモの追加
- リモートシステムロギングの設定
  - ウェブインタフェースを使用したリモートシステムロギングの設定
  - RACADM を使用したリモートシステムロギングの設定
電源の監視と管理
- 電力の監視
  - ウェブインタフェースを使用した電源の監視
  - RACADM を使用した電源の監視
- 電力消費量の警告しきい値の設定
  - ウェブインタフェースを使用した電力消費量の警告しきい値の設定
- 電源制御操作の実行
  - ウェブインタフェースを使用した電源制御操作の実行
  - RACADM を使用した電源制御操作の実行
- 電源上限
  - ブレードサーバーの電源上限
  - 電力上限ポリシーの表示と設定
- 電源装置オプションの設定
- 電源ボタンの有効化または無効化
ネットワークデバイスのインベントリ、監視、および設定
- ネットワークデバイスのインベントリと監視
  - ウェブインタフェースを使用したネットワークデバイスの監視
  - RACADM を使用したネットワークデバイスの監視
- FC HBA デバイスのインベントリと監視
  - ウェブインタフェースを使用した FC HBA デバイスの監視
  - RACADM を使用した FC HBA デバイスの監視
- 仮想アドレス、イニシエータ、およびストレージターゲットのダイナミック設定
ストレージデバイスの管理
- RAID の概念について
- 対応コントローラ
- 対応エンクロージャ
- ストレージデバイスの対応機能のサマリ
- ストレージデバイスのインベントリと監視
- ストレージデバイスのトポロジの表示
- 物理ディスクの管理
  - グローバルホットスペアとしての物理ディスクの割り当てまたは割り当て解除
    - ウェブインタフェースを使用したグローバルホットスペアの割り当てまたは割り当て解除
    - RACADM を使用したグローバルホットスペアの割り当てまたは割り当て解除
  - 物理ディスクの RAID または非 RAID モードへの変換
    - iDRAC ウェブインタフェースを使用した物理ディスクの RAID 対応または非 RAID モードへの変換
    - RACADM を使用した物理ディスクの RAID 対応または非 RAID モードへの変換
- 仮想ディスクの管理
- コントローラの管理
- PCIe SSD の管理
- エンクロージャまたはバックプレーンの管理
- 設定を適用する操作モードの選択
  - ウェブインタフェースを使用した操作モードの選択
  - RACADM を使用した操作モードの選択
- 保留中の操作の表示と適用
  - ウェブインタフェースを使用した保留中の操作の表示、適用、または削除
  - RACADM を使用した保留中の操作の表示と適用
- ストレージデバイス — 操作適用のシナリオ
- コンポーネント LED の点滅または点滅解除
  - ウェブインタフェースを使用したコンポーネントの LED の点滅または点滅解除
  - RACADM を使用したコンポーネント LED の点滅または点滅解除
仮想コンソールの設定と使用
- 対応画面解像度とリフレッシュレート
- 仮想コンソールの設定
  - ウェブインタフェースを使用した仮想コンソールの設定
  - RACADM を使用した仮想コンソールの設定
- 仮想コンソールのプレビュー
- 仮想コンソールの起動
- 仮想コンソールビューアの使用
仮想メディアの管理
- 対応ドライブとデバイス
- 仮想メディアの設定
- 仮想メディアへのアクセス
- BIOS を介した起動順序の設定
- 仮想メディアの一回限りの起動の有効化
VMCLI ユーティリティのインストールと使用
- VMCLI のインストール
- VMCLI ユーティリティの実行
- VMCLI 構文
  - 仮想メディアにアクセスするための VMCLI コマンド
  - VMCLI オペレーティングシステムのシェルオプション
vFlash SD カードの管理
- vFlash SD カードの設定
- vFlash パーティションの管理
SMCLP の使用
- SMCLP を使用したシステム管理機能
- SMCLP コマンドの実行
- iDRAC SMCLP 構文
- MAP アドレス領域のナビゲーション
- show 動詞の使用
- 使用例
iDRAC サービスモジュールの使用
- iDRAC サービスモジュールのインストール
- iDRAC サービスモジュールでサポートされるオペレーティングシステム
- iDRAC サービスモジュール監視機能
- iDRAC ウェブインタフェースからの iDRAC サービスモジュールの使用
- RACADM からの iDRAC サービスモジュールの使用
- Windows Nano OS での iDRAC サービスモジュールの使用
サーバー管理用 USB ポートの使用
- 直接 USB 接続を介した iDRAC インタフェースへのアクセス
- USB デバイスのサーバー設定プロファイルを使用した iDRAC の設定
  - USB 管理ポートの設定
  - USB デバイスからのサーバー設定プロファイルのインポート
iDRAC Quick Sync の使用
- iDRAC Quick Sync の設定
- モバイルデバイスを使用した iDRAC 情報の表示
オペレーティングシステムの導入
- リモートファイル共有を使用したオペレーティングシステムの導入
- 仮想メディアを使用したオペレーティングシステムの導入
  - 複数のディスクからのオペレーティングシステムのインストール
- SD カードの内蔵オペレーティングシステムの導入
  - BIOS での SD モジュールと冗長性の有効化
    - IDSDM について
iDRAC を使用した管理下システムのトラブルシューティング
- 診断コンソールの使用
  - 自動リモート診断のスケジュール
  - RACADM を使用した自動リモート診断のスケジュール
- Post コードの表示
- 起動キャプチャとクラッシュキャプチャビデオの表示
  - ビデオキャプチャの設定
- ログの表示
- 前回のシステムクラッシュ画面の表示
- 前面パネルステータスの表示
  - システムの前面パネル LCD ステータスの表示
  - システムの前面パネル LED ステータスの表示
- ハードウェア問題の兆候
- システム正常性の表示
- SupportAssist コレクションの生成
  - SupportAssist コレクションの自動生成
    - iDRAC ウェブインタフェースを使用した SupportAssist コレクションの自動生成
  - SupportAssist コレクションの手動生成
    - iDRAC ウェブインタフェースを使用した SupportAssist コレクションの手動生成
    - RACADM を使用した SupportAssist コレクションの手動生成
- サーバーステータス画面でのエラーメッセージの確認
- iDRAC の再起動
  - iDRAC ウェブインタフェースを使用した iDRAC のリセット
  - RACADM を使用した iDRAC のリセット
- システムおよびユーザーデータの消去
- 工場出荷時のデフォルト設定への iDRAC のリセット
  - iDRAC ウェブインタフェースを使用した iDRAC の工場出荷時デフォルト設定へのリセット
  - iDRAC 設定ユーティリティを使用した iDRAC の工場出荷時デフォルト設定へのリセット
よくあるお問い合わせ（FAQ）
- システムイベントログ
- ネットワークセキュリティ
- Active Directory
- シングルサインオン
- スマートカードログイン
- 仮想コンソール
- 仮想メディア
- vFlash SD カード
- SNMP 認証
- ストレージデバイス
- iDRAC サービスモジュール
- RACADM
- その他
使用事例シナリオ
- アクセスできない管理下システムのトラブルシューティング
- システム情報の取得とシステム正常性の評価
- アラートのセットアップと電子メールアラートの設定
- Lifecycle ログとシステムイベントログの表示とエクスポート
- iDRAC ファームウェアをアップデートするためのインタフェース
- 正常なシャットダウンの実行
- 新しい管理者ユーザーアカウントの作成
- サーバのリモートコンソールの起動と USB ドライブのマウント
- 連結された仮想メディアとリモートファイル共有を使用したベアメタル OS のインストール
- ラック密度の管理
- 新しい電子ライセンスのインストール
- 一度のホストシステム再起動における複数ネットワークカードへの IO アイデンティティ構成設定の適用

グループタイプは、常にセキュリティにするようにしてください。配布グループはグループポリシー設定のフィルタに使用します

が、オブジェクトへの許可の割り当てに使用することはできません。

シングルサインオン

Windows Server 2008 R2 x64 で SSO ログインが失敗します。これを解決するには、どのような設定が必要ですか?

1. ドメインコントローラとドメインポリシーに対して technet.microsoft.com/en-us/library/dd560670(WS.10).aspx を実行し

ます。

2. DES-CBC-MD5 暗号スイートを使用するようにコンピュータを設定します。

これらの設定は、クライアントコンピュータ、またはお使いの環境内のサービスとアプリケーションとの互換性に影響を与える

場合があります。Kerberos ポリシー設定に許可される暗号化タイプは、［コンピュータ設定］ > ［セキュリティ設定］ > ［ロー

カルポリシー］ > ［セキュリティオプション］にあります。

3. ドメインクライアントに、アップデート済みの GPO があることを確認してください。

4. コマンドラインで gpupdate /force と入力し、古いキータブを klist purge コマンドで削除します。

5. GPO を更新したら、新しいキータブを作成します。

6. キータブを iDRAC にアップロードします。

これで、SSO を使用して iDRAC にログインできます。

Windows 7 と Windows Server 2008 R2 の Active Directory ユーザーで SSO ログインが失敗するのはなぜですか?

Windows 7 と Windows Server 2008 R2 の暗号化タイプを有効にする必要があります。暗号化タイプの有効化には、次の手順を実行

します。

1. システム管理者としてログインするか、管理者権限を持つユーザーとしてログインします。

2. ［スタート］から［gpedit.msc］を実行します。［ローカルグループポリシーエディタ］ウィンドウが表示されます。

3. ［ローカルコンピュータ設定］ > ［ Windows 設定］ > ［セキュリティ設定］ > ［ローカルポリシー］ > ［セキュリティオプシ

ョン］と移動します。

4. ［ネットワークセキュリティ：kerberos に許可される暗号化方式の設定］を右クリックして、［プロパティ］を選択します。

5. すべてのオプションを有効にします。

6. ［OK］をクリックします。これで、SSO を使用して iDRAC にログインできます。

拡張スキーマでは、次の追加設定を行います。

1. ［ローカルグループポリシーエディタ］ウィンドウで、［ローカルコンピュータ設定］ > ［ Windows 設定］ > ［セキュリティ設

定］ > ［ローカルポリシー］ > ［セキュリティオプション］と移動します。

2. ［ネットワークセキュリティ：NTLM の制限：リモートサーバーへの発信 NTLM トラフィック］を右クリックして［プロパテ

ィ］を選択します。

3. ［すべて許可］を選択し、［OK］をクリックしてから、［ローカルグループポリシーエディタ］ウィンドウを閉じます。

4. ［スタート］から cmd を実行します。コマンドプロンプトウィンドウが表示されます。

5. gpupdate /force コマンドを実行します。グループポリシーがアップデートされます。コマンドプロンプトウィンドウを閉

じます。

6. ［スタート］から regedit を実行します。［レジストリエディタ］ウィンドウが表示されます。

7. ［HKEY_LOCAL_MACHINE］ > ［システム］ > ［CurrentControlSet］ > ［制御］ > ［LSA］と移動します。

8. 右ペインで、［新規］ > ［DWORD（32 ビット）値］を右クリックして選択します。

9. 新しいキーを SuppressExtendedProtection と名付けます。

10.［SuppressExtendedProtection］を右クリックして、［変更］をクリックします。

11. ［値データ］フィールドに 1 を入力して［OK］をクリックします。

12.［レジストリエディタ］ウィンドウを閉じます。これで、SSO を使用して iDRAC にログインできます。

iDRAC 用に SSO を有効にし、Internet Explorer を使って iDRAC にログインすると、SSO が失敗し、ユーザー名とパスワードの

入力を求められます。どのように解決すればよいですか?

iDRAC の IP アドレスが［ツール］ > ［インターネットオプション］ > ［セキュリティ］ > ［信頼済みサイト］のリストに表示

されていることを確認してください。リストに表示されていない場合は、SSO が失敗し、ユーザー名とパスワードの入力を求めら

れます。［キャンセル］をクリックして、先に進んでください。

スマートカードログイン

Active Directory スマートカードログインを使用して iDRAC にログインするには最大 4 分かかります。

298 よくあるお問い合わせ（FAQ）