集成式 Dell Remote Access Controller 7 (iDRAC7) 《1.20.
注、小心和警告 备注: “注”表示可以帮助您更好地使用计算机的重要信息。 小心: “小心”表示可能会损坏硬件或导致数据丢失,并说明如何避免此类问题。 警告: “警告”表示可能会造成财产损失、人身伤害甚至死亡。 © 2012 Dell Inc. 本文中涉及的商标:Dell™、Dell 徽标、Dell Precision™、OptiPlex™、Latitude™、PowerEdge™、PowerVault™、PowerConnect™、 OpenManage™、EqualLogic™、Compellent™、KACE™、FlexAddress™、Force10™ 和 Vostro™ 是 Dell Inc. 的商标。Intel®、Pentium®、 Xeon®、Core® 和 Celeron® 是 Intel Corporation 在美国和其他国家/地区的注册商标。AMD® 是 Advanced Micro Devices, Inc. 的 注册商标,AMD Opteron™、AMD Phenom™ 和 AMD Sempron™ 是 Advanced Micro Devices, Inc.
目录 注、小心和警告...........................................................................................................................2 章 1. 概览......................................................................................................................................13 iDRAC7 配合 Lifecycle Controller 一起使用的优点.............................................................................................13 主要功能...............................................................................................
设置 Management Station.....................................................................................................................................33 远程访问 iDRAC7............................................................................................................................................34 设置受管系统........................................................................................................................................................34 修改本地管理员帐户设置.............................
使用 RACADM 设置第一引导设备................................................................................................................52 启用内部系统管理通信.................................................................................................................................52 启用上次崩溃屏幕.........................................................................................................................................53 获取证书.....................................................................................
针对串行连接配置 BIOS................................................................................................................................71 配置 iDRAC7 以使用 SOL................................................................................................................................72 启用支持的协议.............................................................................................................................................73 使用 LAN 上 IPMI 与 iDRAC7 通信............................................
使用 RACADM 为 Active Directory 用户配置 iDRAC7 SSO 登录................................................................108 为本地用户配置 iDRAC7 智能卡登录................................................................................................................108 上载智能卡用户证书...................................................................................................................................108 上载智能卡的信任 CA 证书.......................................................................................................
使用 RACADM 配置远程系统登录..............................................................................................................123 章 11. 监控和管理电源............................................................................................................125 监控功率..............................................................................................................................................................125 使用 Web 界面监控功率...........................................................................
访问虚拟介质......................................................................................................................................................143 使用虚拟控制台启动虚拟介质...................................................................................................................143 不使用虚拟控制台启动虚拟介质...............................................................................................................143 添加虚拟介质映像...................................................................................
使用 -display 选项.........................................................................................................................................165 使用 -level 选项.............................................................................................................................................165 使用 -output 选项..........................................................................................................................................165 用法示例.........................................
虚拟控制台..........................................................................................................................................................185 虚拟介质..............................................................................................................................................................188 vFlash SD 卡.........................................................................................................................................................190 SNMP 验证........
概览 1 集成式 Dell Remote Access Controller 7 (iDRAC7) 设计用于使服务器管理员提高工作效率和改善 Dell 服务器的整体 可用性。iDRAC7 提醒管理员服务器存在的问题,可以帮助他们执行远程服务器管理,并减少了实际访问服务 器的需要。 使用 Lifecycle Controller 技术的 iDRAC7 是大型数据中心解决方案的组成部分,可帮助保持业务关键型应用程序 和工作负荷始终可用。该技术允许管理员从任何位置部署、监测、管理、配置、更新、修正和修复 Dell 服务 器,而无需使用代理。无论操作系统或管理程序是否存在或状态为何,它都能实现这些功能。 多个产品可与 iDRAC7 和 Lifecycle Controller 协作,以简化 IT 操作,例如: • Dell Management plug-in for VMware vCenter • Dell Repository Manager • Dell Management Packs for Microsoft System Center Operations Manager (SCOM)
主要功能 iDRAC7 中的主要功能包括: 资源清册和监控 • 查看受管服务器的运行状况 • 资源清册和监控网络适配器以及没有任何操作系统代理的存储子系统。 • 查看系统资源清册。 • 查看传感器信息。 • 监视和控制电源使用情况。 • 对于刀片式服务器:启动机箱管理控制器 (CMC) Web 界面,查看 CMC 信息和 WWN/MAC 地址。 备注: CMC 通过 M1000E 机箱 LCD 面板和本地控制台连接提供访问 iDRAC7 的权限。有关详细信息, 请参阅 support.dell.
• SMCLP 和 Web 界面支持 128 位和 40 位加密(针对某些不支持 128 位加密的国家/地区),并使用 SSL 3.
备注: 如果您购买的系统已预先安装所有许可证,请无需进行许可证管理。 对于一对一许可证管理,您可以使用 iDRAC7、RACADM、WS-MAN 和 Lifecycle Controller 远程服务,对于一对 多许可证管理,您可以使用 Dell License Manager,来执行下列许可证操作: • 查看 — 查看当前许可证信息。 • 导入 — 获取许可证后,将许可证存储到本地存储位置,并使用支持的界面之一将其导入 iDRAC7。如果 许可证通过验证检查,则会导入。 备注: 对于新功能,需要重新启动系统才能启用功能。 • 导出 — 将安装的许可证导出至外部存储设备进行备份,或者在更换部件或主板后重新安装许可证。导 出许可证的文件名和格式为 .
• 获取许可证 • iDRAC7 中的可授权功能 iDRAC7 中可获得许可的功能 下表提供了基于购买的许可证启用的 iDRAC7 功能。 表. 2: iDRAC7 可获得许可的功能 Base Management with IPMI iDRAC7 Express iDRAC7 Express for Blades iDRAC7 Enterprise IPMI 2.
功能 Base Management with IPMI iDRAC7 Express iDRAC7 Express for Blades iDRAC7 Enterprise LAN 上串行(无代理) 否 是 是 是 崩溃屏幕捕获 否 是 是 是 崩溃视频捕获 否 否 否 是 引导捕获 否 否 否 是 虚拟介质 [4] 否 否 是 是 虚拟控制台 [4] 否 否 是 [5] 是 控制台协作 [4] 否 否 否 是 虚拟文件夹 否 否 否 是 虚拟控制台聊天 否 否 否 是 远程文件共享 否 否 否 是 vFlash [6] 否 否 否 是 vFlash 分区 [6] 否 否 否 是 自动查找 否 是 是 是 传感器监测和警报 是 是 是 是 设备监测 否 是 是 是 存储监测 否 是 是 是 电子邮件警报 否 是 是 是 历史功率计数器 是 是 是 是 功率封顶 否 否 否 是 实时功率监测 是 是 是 是
访问 iDRAC7 的界面和协议 下表列出了访问 iDRAC7 的界面。 备注: 同时使用一个以上的界面可能会产生意外的结果。 表.
界面或协议 说明 级硬件配置) → iDRAC Settings(iDRAC 设置)。有关详细信息,请参阅 support.dell.com/manuals 上提供的《Lifecycle Controller 用户指南》。 Telnet 使用 Telnet 可访问 iDRAC7,您可以在 iDRAC7 上运行 RACADM 和 SMCLP 命令。有关 RACADM 的详细信息,请参阅 support.dell.
端口号 功能 443* HTTPS 623 RMCP/RMCP+ 5900* 虚拟控制台键盘和鼠标重定向、虚拟介质、虚拟文件夹和远程文件共享 * 可配置端口 下表列出了 iDRAC7 用作客户端的端口。 表. 5: iDRAC7 用作客户端的端口 端口号 功能 25 SMTP 53 DNS 68 DHCP 分配的 IP 地址 69 TFTP 162 SNMP 陷阱 445 通用 Internet 文件系统 (CIFS) 636 SSL 上 LDAP (LDAPS) 2049 网络文件系统 (NFS) 3269 全局编录 (GC) LDAPS 您可能需要的其它说明文件 除本指南外,Dell 支持网站上还提供以下说明文件,网址是 support.dell.
可利用以下系统说明文件获取更多信息: • 《iDRAC7 概览和功能指南》提供了关于 iDRAC7 的信息,包括它可获得许可的功能以及许可证升级选 项。 系统随附的安全说明提供了重要的安全和法规信息。其他法规信息请参阅 Regulatory Compliance(法规 合规性)主页,网址是 dell.com/regulatory_compliance。保修信息可能包含于此处,也可能为单独的说 明文件。 机架解决方案附带的《机架安装说明》介绍了如何将系统安装到机架中。 • 《入门指南》概述了系统功能、系统设置以及技术规格。 • 《用户手册》提供了有关系统功能的信息,并说明了如何排除系统故障以及安装或更换系统组件。 • • 与 Dell 联络 备注: 如果没有可用的 Internet 连接,您可以在购货发票、装箱单、帐单或 Dell 产品目录上查找联络信 息。 Dell 提供了几种联机以及电话支持和服务选项。可用性会因国家和地区以及产品的不同而有所差异,某些服务 可能在您所在的区域不可用。有关销售、技术支持或客户服务问题,请与 Dell 联络: 1. 访问 support.dell.
登录 iDRAC7 2 您可以使用 iDRAC7 用户、MicrosoftActive Directory 用户或 LDAP 用户的身份登录 iDRAC7。默认用户名和密码分 别是 root 和 calvin。您还可以使用单一登录或智能卡进行登录。 备注: 您必须具有登录到 iDRAC 的权限才能登录 iDRAC7。 相关链接 以本地用户、Active Directory 用户或 LDAP 用户身份登录 iDRAC7 使用智能卡登录 iDRAC7 使用单一登录来登录 iDRAC7 以本地用户、Active Directory 用户或 LDAP 用户身份登录 iDRAC7 在使用 Web 界面登录 iDRAC7 之前,请确保已配置支持的 Web 浏览器(Internet Explorer 或 Firefox),并且已创 建具有所需权限的用户帐户。 备注: Active Directory 用户的用户名不区分大小写。所有用户的密码均区分大小写。 备注: 除 Active Directory 外,基于 openLDAP、openDS、Novell eDir 和 Fedora 的目录服务均受支持。用户名 中不允
配置用户帐户和权限 配置支持的 Web 浏览器 使用智能卡登录 iDRAC7 您可以使用智能卡登录 iDRAC7。智能卡提供双重验证 (TFA),该功能可实现双层安全性: • • 物理智能卡设备。 加密代码(例如密码或 PIN)。 用户必须使用智能卡和 PIN 验证其凭据。 相关链接 使用智能卡作为本地用户登录 iDRAC7 使用智能卡作为 Active Directory 用户登录 iDRAC7 使用智能卡作为本地用户登录 iDRAC7 使用智能卡作为本地用户登录之前,请确保: • • 将用户智能卡证书和信任的认证机构 (CA) 证书上载到 iDRAC7 启用智能卡登录。 iDRAC7 Web 界面会向配置为使用智能卡的用户显示智能卡登录页。 备注: 根据浏览器设置的不同,第一次使用此功能时,将提示您下载并安装智能卡读卡器 ActiveX 插件。 使用智能卡作为本地用户登录 iDRAC7: 1.
• 启用智能卡登录。 要使用智能卡作为 Active Directory 用户登录 iDRAC7: 1. 使用链接 https://[IP address] 登录 iDRAC7。 iDRAC7 Login(登录)页会显示出来,提示插入智能卡。 备注: 如果默认的 HTTPS 端口号(端口 443)变更,键入:https://[IP address]:[port number],其中 [IP address] 是 iDRAC7 IP 地址,而 [port number] 是 HTTPS 端口号。 2. 插入智能卡并单击 Login(登录)。 将显示 PIN 弹出窗口。 3.
如果服务器已从机箱中卸下,iDRAC7 IP 地址发生变化,或 iDRAC7 网络连接中存在问题,则启动 iDRAC7 的选 项在 CMC Web 界面中会变灰。 有关详细信息,请参阅 support.dell.com/manuals 上提供的《机箱管理控制器用户指南》。 使用远程 RACADM 访问 iDRAC7 您可以通过 RACADM 公用程序使用远程 RACADM 访问 iDRAC7。 有关详细信息,请参阅 support.dell.
使用公共密钥验证登录 iDRAC7 您可以通过 SSH 登录 iDRAC7(不输入密码)。您还可以将单一的 RACADM 命令作为命令行参数发送到 SSH 应 用程序。由于该会话在命令完成时结束,因此该命令行选项的行为与远程 RACADM 类似。 例如: 登录: ssh username@<域> 或 ssh username@ 其中,IP_address 是 iDRAC7 的 IP 地址。 发送 RACADM 命令: ssh username@ racadm getversion ssh username@ racadm getsel 相关链接 对 SSH 使用公共密钥验证 多个 iDRAC7 会话 下表提供了可能使用各种界面的多个 iDRAC7 会话的列表。 表.
设置受管系统和 Management Station 3 要使用 iDRAC7 执行带外系统管理,您必须配置 iDRAC7 的远程访问功能,设置 Management Station 和受管系 统,并且配置支持的 Web 浏览器。 备注: 对于刀片式服务器,请在机箱中安装 CMC 和 I/O 模块,并在执行配置前将系统实际安装到机箱中。 相关链接 设置 iDRAC7 IP 地址 设置受管系统 更新 iDRAC7 固件 回滚 iDRAC7 固件 设置 Management Station 配置支持的 Web 浏览器 设置 iDRAC7 IP 地址 您必须根据您的网络基础架构来配置初始网络设置,以启用与 iDRAC7 之间的通信。您可以使用以下界面中的 一个来设置 IP 地址: • iDRAC 设置公用程序 • Lifecycle Controller(请参阅《Lifecycle Controller 用户指南》) • Dell Deployment Toolkit(请参阅《Dell Deployment Toolkit 用户指南》) • 机箱或服务器 LCD 面板(请参阅系统的《硬件用户手册
启用自动查找 使用 iDRAC 设置公用程序设置 iDRAC IP 要设置 iDRAC7 IP 地址: 1. 打开受管系统。 2. 开机自测 (POST) 期间按 。 3. 在 System Setup Main Menu(系统设置主菜单)页面,单击 iDRAC Settings(iDRAC 设置)。 随即会显示 iDRAC Settings(iDRAC 设置)页面。 4. 单击 Network(网络)。 随即会显示 Network(网络)页面。 5. 指定以下设置: – Network Settings(网络设置) – 常见设置 – IPv4 设置 – IPv6 设置 – IPMI 设置 6.
– LOM3 – LOM4 备注: 对于机架式和塔式服务器,根据服务器型号,可使用全部四种 LOM 选项或使用其中的中的两种 (LOM1 和 LOM2)。刀片服务器不使用 LOM 进行 iDRAC7 通信。 3. 从 Failover Network(故障转移网络)下拉菜单中,选择其余 LOM 中的一个。如果网络发生故障,流量将 通过故障转移网络进行路由。 备注: 如果您在 NIC Selection(NIC 选择)下拉菜单中选择了 Dedicated(专用),则该选项将变灰。 例如,要在 LOM1 故障时通过 LOM2 路由 iDRAC7 网络流量,则对 NIC Selection(NIC 选择)选择 LOM1,对 Failover Network(故障转移网络)选择 LOM2。 4. 如果 iDRAC7 必须自动设置双工模式和网络速度,则在 Auto Negotiation(自动协商)下,选择 On(打 开)。该选项仅用于专用模式。如果启用,iDRAC7 会根据网络速度将网络速度设置为 10、100 或 1000 Mbps。 5.
1. 在 Enable IPv6(启用 IPv6)下选择 Enabled(启用)选项。 2. 对于 DHCPv6 服务器,要将 IP 地址、网关和子网掩码自动分配给 iDRAC7,在 Enable Autoconfiguration(启 用自动配置)下选择 Enabled(启用)选项。如果已启用,将禁用静态值。否则,继续下一步以使用静态 IP 地址配置。 3. 在 IP Address 1(IP 地址 1)框中,输入静态 IPv6 地址。 4. 在 Prefix Length(前缀长度)框中,输入 0 到 128 之间的值。 5. 在 Gateway(网关)框中,输入网关地址。 6. 如果使用 DHCP,启用 Use DHCPv6 to obtain DNS Server addresses(使用 DHCPv6 获取 DNS 服务器地址)从 DHCPv6 服务器获取主 DNS 服务器和次 DNS 服务器地址。 7.
– – – – – – Network Settings(网络设置) 常见设置 IPv4 设置 IPv6 设置 IPMI 设置 VLAN 设置 备注: 有关详细信息,请参阅《iDRAC7 联机帮助》。 7. 要保存网络信息,请单击 Apply(应用)。 有关详细信息,请参阅 support.dell.com/manuals 上提供的《机箱管理控制器用户指南》。 启用自动查找 自动查找功能允许新安装的服务器自动查找托管配置服务器的远程管理控制台。配置服务器向 iDRAC7 提供自 定义的管理用户凭据,以便查找未配置的服务器,并从管理控制台管理该服务器。有关自动查找的详细信息, 请参阅 support.dell.
3. 安装最新的 Java Runtime Environment (JRE)(如果使用 Java 插件类型用来访问使用 Web 浏览器的 iDRAC7,则需要)。 4. 从 Dell Systems Management Tools and Documentation DVD 的 SYSMGMT 文件夹安装远程 RACADM 和 VMCLI。否则,按照默认方式运行 DVD 上的 Setup 以安装远程 RACADM 和其他 OpenManage 软件。有关 RACADM 的详细信息,请参阅 support.dell.com/manuals 上提供的《适用于 iDRAC7 和 CMC 的 RACADM 命令 行参考指南》。 5.
1. 在 iDRAC 设置公用程序中,转到 User Configuration(用户配置)。 随即会打开 iDRAC Settings User Configuration(iDRAC 设置用户配置)页面。 2. 指定 Username(用户名)、LAN User Privileges(LAN 用户权限)、Serial Port User Privileges(串行端口用 户权限)和 Password(密码)。 有关各选项的信息,请参阅 iDRAC 设置公用程序联机帮助。 3. 依次单击 Back(返回)、Finish(完成)和 Yes(是)。 本地管理员帐户设置即配置完成。 设置受管系统位置 您可以使用 iDRAC7 Web 界面或 iDRAC 设置公用程序指定数据中心中受管系统的位置详细信息。 使用 Web 界面设置受管系统位置 要指定系统位置详细信息: 1.
配置支持的 Web 浏览器 如果从通过代理服务器连接到 Internet 的 Management Station 连接到 iDRAC7 Web 界面,则必须配置 Web 浏览 器以从该服务器访问 Internet。 配置 Internet Explorer Web 浏览器: 1. 在 Web 浏览器中,转至 Tools(工具) → Internet Options(Internet 选项) → Security(安全) → Local Network(本地网络)。 2. 单击 Custom Level(自定义级别),选择 Medium-Low(中-低),然后单击 Reset(重置)。单击 OK(确 定)确认。单击 Custom Level(自定义级别)打开该对话框。 3.
5. 在 Browsing(浏览)下: – Always send URLs as UTF-8(总是以 UTF-8 发送 URL):选中 – Disable script debugging (Internet Explorer)(禁用脚本调试 (Internet Explorer)):选中 – Disable script debugging: (Other)(禁用脚本调试(其他)):选中 – Display a notification about every script error(显示每个脚本错误的通知):清除 – Enable Install On demand (Other)(启用即需安装(其他)):选中 – Enable page transitions(启用页面转换):选中 – Enable third-party browser extensions(启用第三方浏览器扩展):选中 – Reuse windows for launching shortcuts(再次使用窗口来启动快捷方式):清除 在 HTTP 1.1 settings(HTTP 1.
查看 Web 界面的本地化版本 将 iDRAC7 添加到受信域列表中 禁用 Firefox 中的白名单功能 将 iDRAC7 添加到受信域列表中 当您访问 iDRAC7 Web 界面时,如果受信域列表中没有 iDRAC7 IP 地址,系统会提示您将该地址添加到该列表 中。完成后,请单击 Refresh(刷新)或者重新启动 Web 浏览器以建立指向 iDRAC7 Web 界面的连接。 在某些操作系统上,如果受信域列表中缺少 iDRAC7 IP 地址,Internet Explorer (IE) 8 不会提示用户将该 IP 地址添 加到列表中。 备注: 如果使用浏览器不信任的证书连接到 iDRAC7 Web 界面,则当您确认第一条警告后,系统会再次显 示浏览器的证书错误警告。这是出于安全考虑的预期行为。 要在 IE 8 中将 iDRAC7 IP 添加到受信域列表中,请执行以下操作: 1. 选择 Tools(工具) → Internet Options(Internet 选项) → Security(安全) → Trusted sites(受信站点) → Sites(站点)。 2.
iDRAC7 Web 界面设计用于与本地化的键盘一起使用,以提供对各种语言版本的支持。iDRAC7 Web 界面的某些 功能(如虚拟控制台)可能需要执行额外的步骤才能访问特定的功能或字母。其他键盘不受支持且可能导致意 外问题。 备注: 请参阅浏览器文档了解如何配置或设置不同的语言并查看本地化版本的 iDRAC7 Web 界面。 更新 iDRAC7 固件 可以用以下任何方法更新固件: • iDRAC7 Web 界面 • RACADM CLI(iDRAC7 和 CMC) • Dell 更新软件包 (DUP) • CMC Web 界面 • Lifecycle Controller–Remote Services • Lifecycle Controller 固件更新过程中: • 固件更新完成后,iDRAC7 将重置。这将断开所有连接和会话。 • 机架和塔式服务器中的风扇可防止系统过热。更新完成后,恢复正常风扇速度调节。 • 如果配置没有保留,iDRAC7 会生成新的 SHA1 和 MD5 密钥用于 SSL 证书。 备注: 固件更新完成后,关闭连接到 iDRAC7 的所有浏览器窗口
1. 下载最新的 iDRAC7 固件映像。 2. 在 iDRAC7 Web 界面中,请转至 Overview(概览) → iDRAC Settings(iDRAC 设置) → iDRAC Firmware Update(iDRAC 固件更新)。 随即会显示 Firmware Update(固件更新)页面。 3. 在 File Path(文件路径)下,单击 Browse(浏览)以选择下载的固件映像,然后单击 Upload(上载)。 随即会显示 Status (Step 2 of 3)(状态(第 2 步,共 3 步))页面。上载完成后会显示当前和新的固件版 本。 如果映像未上载并通过所有验证检查,则会显示错误消息,并且更新会返回 Firmware Update(固件更新) 页面。但是,您可以重试更新 iDRAC7 或单击 Cancel(取消),将 iDRAC7 重置为正常运行模式。 在固件升级过程中,如果映像由于网络问题而没有上载,则会继续显示固件更新正在进行中。30 分钟后, 它会返回 Firmware Update(固件更新)页面。 备注: 在这 30 分钟内,您无法执行任何固件升级操作。 4.
使用 CMC Web 界面更新固件 您可以使用 CMC Web 界面更新用于刀片服务器的 iDRAC7 固件。 使用 CMC Web 界面更新 iDRAC7 固件: 1. 登录到 CMC Web 界面。 2. 转至 Server Overview(服务器概览) → <服务器名>。 3.
使用 Lifecycle Controller 远程服务更新固件 有关使用 Lifecycle Controller 远程服务器更新固件的信息,请参阅 support.dell.com/manuals 上提供的《Lifecycle Controller 远程服务用户指南》。 回滚 iDRAC7 固件 您可以使用下列方法将固件回滚到之前安装的版本: • iDRAC7 Web 界面 • CMC Web 界面 • RACADM CLI(iDRAC7 和 CMC) • Lifecycle Controller • Lifecycle Controller 远程服务 相关链接 使用 iDRAC7 Web 界面回滚固件 使用 CMC Web 界面回滚固件 使用 RACADM 回滚固件 使用 Lifecycle Controller 回滚固件 使用 Lifecycle Controller-Remote Services 回滚固件 使用 iDRAC7 Web 界面回滚固件 要使用 iDRAC7 Web 界面执行回滚: 1.
使用 CMC Web 界面回滚固件 要使用 CMC Web 界面回滚: 1. 登录到 CMC Web 界面。 2. 转至 Server Overview(服务器概览) → <服务器名称>。 随即会显示 Server Status(服务器状态)页面。 3. 单击 Launch iDRAC(启动 iDRAC)Web 界面并执行 iDRAC7 固件回滚。 使用 RACADM 回滚固件 要回滚到以前的固件版本,请使用 fwupdate 命令。有关详细信息,请参阅 support.dell.com/manuals 上提供的 《适用于 iDRAC7 和 CMC 的 RACADM 命令行参考指南》。 使用 Lifecycle Controller 回滚固件 有关信息,请参阅 support.dell.com/manuals 上提供的《Lifecycle Controller 用户指南》。 使用 Lifecycle Controller-Remote Services 回滚固件 有关信息,请参阅 support.dell.
• 在操作系统上安装 TFTP 服务器。 使用其他系统管理工具监控 iDRAC7 您可以使用 IT Assistant、Dell Management Console 和 Dell OpenManage Essentials 监控 iDRAC7。您还可以使用 Dell Remote Access Configuration Tool (DRACT) 来发现 iDRAC、更新固件以及设置 Active Directory。有关详细信 息,请参阅相应的用户指南。 44
配置 iDRAC7 4 通过 iDRAC7 可配置 iDRAC7 属性、设置用户以及设置警报,以执行远程管理任务。 在配置 iDRAC7 之前,请确保已配置 iDRAC7 网络设置和支持的浏览器,并且已更新需要的许可证。有关 iDRAC7 中可获许可的功能的详细信息,请参阅 Managing Licenses(管理许可证)。 您可以使用以下方法配置 iDRAC7: • iDRAC7 Web 界面 • RACADM • 远程服务(参阅《Lifecycle Controller 远程服务用户指南》) • IPMITool(参阅《Baseboard Management Controller 管理公用程序用户指南》) 要配置 iDRAC7: 1. 登录到 iDRAC7。 2. 如有必要,修改网络设置。 3. 备注: 如果您已配置 iDRAC7 网络设置,请在 iDRAC7 IP 地址设置过程中使用 iDRAC 设置公用程序,然 后忽略此步骤。 配置访问 iDRAC7 的界面。 4. 配置前面板显示。 5. 如有必要,配置系统位置。 6.
设置 iDRAC7 通信 配置用户帐户和权限 监控和管理电源 启用上次崩溃屏幕 配置并使用虚拟控制台 管理虚拟介质 管理 vFlash SD 卡 设置第一引导设备 启用内部系统管理通信 配置 iDRAC7 以发送警报 查看 iDRAC7 信息 您可以查看 iDRAC7 的基本属性。 使用 Web 界面查看 iDRAC7 信息 在 iDRAC7 Web 界面中,请转到 Overview(概览) → iDRAC Settings(iDRAC 设置) → Properties(属性),查 看与 iDRAC7 相关的以下信息。有关各属性的信息,请参阅 iDRAC7 联机帮助。 • 设备类型 • 硬件和固件版本 • 最新固件更新 • RAC 时间 • 可能激活的会话数 • 目前会话数 • LAN 处于启用或禁用状态 • IPMI 版本 • 用户界面标题栏信息 • 网络设置 • IPv4 设置 • IPv6 设置 使用 RACADM 查看 iDRAC7 信息 要使用 RACADM 查看 iDRAC7 信息,请参阅 support.dell.
使用 Web 界面修改网络设置 要修改 iDRAC7 网络设置: 1. 在 iDRAC7 Web 界面中,转至 Overview(概览) → iDRAC Settings(iDRAC 设置) → Network(网络)。 随即会显示 Network(网络)页面。 2. 指定所需信息,然后单击 Apply(应用)。 有关各设置的信息,请参阅《iDRAC7 联机帮助》。 使用本地 RACADM 修改网络设置 要生成可用网络属性列表,请键入以下命令: racadm getconfig -g cfgLanNetworking 要使用 DHCP 获得 IP 地址,请使用下面的命令写入对象 cfgNicUseDhcp 并启用此功能: racadm config -g cfgLanNetworking -o cfgNicUseDHCP 1 以下示例介绍如何使用命令配置所需的 LAN 网络属性。 racadm config -g cfgLanNetworking -o cfgNicEnable 1 racadm config -g cfgLanNetworking -o cfgNicIpAddress 192.
备注: 如果来自客户端 IP 地址的登录尝试被阻止,少数 SSH 客户端会显示以下信息:ssh exchange identification: Connection closed by remote host(ssh exchange 标识:连接被远程 主机关闭)。 备注: 如果您使用 Dell Deployment Toolkit (DTK),有关权限的信息请参阅《Dell Deployment Toolkit 用户指 南》。 使用 iDRAC7 Web 界面配置 IP 过滤和 IP 封锁 您必须具有配置 iDRAC7 的权限才能执行这些步骤。 配置 IP 过滤和 IP 封锁: 1. 在 iDRAC7 Web 界面中,转至 Overview(概览) → iDRAC Settings(iDRAC 设置) → Network(网络) Network(网络)。 随即会显示 Network(网络)页面。 2. 单击 Advanced Settings(高级设置)。 随即会显示 Network Security(网络安全性)页面。 3.
范围掩码的最后字节设置为 252,十进制数字为 11111100b。 IP 封锁的示例 • 以下示例说明,如果在一分钟内连续五次尝试登录失败,则会阻止 Management Station IP 地址建立会话 五分钟。 racadm config -g cfgRacTuning -o cfgRacTuneIpRangeEnable 1 racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailCount 5 racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailWindow 60 • 以下示例会阻止一分钟内三次以上的失败尝试,并阻止其他登录尝试一小时。 racadm config -g cfgRacTuning -o cfgRacTuneIpBlkEnable 1 racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailCount 3 racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailWindow 60 ra
• cfgSsnMgtSshIdleTimeout • cfgSerialTelnetEnable • cfgRacTuneTelnetPort • cfgSsnMgtTelnetIdleTimeout • cfgRacTuneWebserverEnable • cfgSsnMgtWebserverTimeout • cfgRacTuneHttpPort • cfgRacTuneHttpsPort • cfgRacTuneRemoteRacadmEnable • cfgSsnMgtRacadmTimeout • cfgOobSnmpAgentEnable • cfgOobSnmpAgentCommunity 有关这些对象的详细信息,请参阅 support.dell.
– Host Name(主机名) – User Defined(用户定义) – 无 如果您选择 User Defined(用户定义),请在文本框中输入所需消息。 如果您选择 None(无),则不会在服务器 LCD 前面板上显示主屏幕消息。 3. 单击 Apply(应用)。 服务器 LCD 前面板显示配置的主屏幕消息。 使用 RACADM 配置 LCD 设置 要配置服务器 LCD 前面板显示屏,请使用 System.LCD 组中的对象。有关详细信息,请参阅 support.dell.com/ manuals 上提供的《适用于 iDRAC7 和 CMC 的 RACADM 命令行参考指南》。 使用 iDRAC 设置公用程序配置 LCD 设置 要配置服务器 LCD 前面板显示: 1. 在 iDRAC 设置公用程序中,转至 LCD。 将显示 iDRAC Settings LCD(iDRAC 设置 LCD)页面。 2. 指定所需的选项。 有关详细信息,请参阅《iDRAC 设置公用程序联机帮助》。 3.
设置第一引导设备 您可以设置第一引导设备仅用于下次引导或用于所有后续重新引导。根据此选择,您可以设置系统的第一引导 设备。系统在下次和后续重新引导时会从选定设备引导,并保持作为 BIOS 引导顺序中的第一引导设备,直到 从 iDRAC7 Web 界面或从 BIOS 引导顺序再次进行更改为止。 备注: iDRAC7 Web 界面中的第一引导设备设置会覆盖系统 BIOS 引导设置。 使用 Web 界面设置第一引导设备 使用 iDRAC7 Web 界面设置第一引导设备: 1. 转至 Overview(概览) → Server(服务器) → Setup(设置) → First Boot Device(第一引导设备)。 将显示 First Boot Device(第一引导设备)页面。 2. 3.
随即会显示 Communication Pass-Through(通信穿透)页面。 2. 选择 Enabled(启用)。 有关各选项的信息,请参阅《iDRAC 设置公用程序联机帮助》。 3. 依次单击 Back(返回)、Finish(完成)和 Yes(是)。 该详细信息即会保存。 使用 RACADM 启用 IMC 要在共享模式中设置 iDRAC7(示例 LOM1): racadm config –g cfglannetworking –o cfgnicselection 2 要启用 IMC: racadm set idrac.imc.AdministrativeState Enabled 启用上次崩溃屏幕 要对受管系统崩溃的原因进行故障排除,您可以使用 iDRAC7 捕获系统崩溃图像。 启用上次崩溃屏幕: 1. 从 Dell Systems Management Tools and Documentation DVD 中,在受管系统上安装 Server Administrator。 有关详细信息,请参阅 support.dell.com\manuals 上的《Dell OpenManage Ser
登录类型 证书类型 获取方法 • 可信 CA 证书 — 此证书由 CA 颁发。 Active Directory 用户登录 可信 CA 证书 此证书由 CA 颁发。 本地用户登录 SSL 证书 生成 CSR 并从可信 CA 获取签名 备注: iDRAC7 自带默认的自签 名 SSL 服务器证书。iDRAC7 Web 服务器、虚拟介质和虚拟 控制台使用此证书。 相关链接 SSL 服务器证书 生成新的证书签名请求 SSL 服务器证书 iDRAC7 包含 Web 服务器,该服务器配置为使用工业标准的 SSL 安全协议在网络上传输加密数据。SSL 建立在 非对称加密技术基础之上,是一种广泛接受的加密技术,用于在客户端与服务器之间提供经过验证和加密的通 信,防止遭到网络上的窃听。 启用 SSL 的系统可以执行下列任务: • • 向启用 SSL 的客户端验证自身 允许两个系统建立加密的连接 该加密进程可提供高级数据保护。iDRAC7 采用 128 位 SSL 加密标准,这是北美常用的 Internet 浏览器最安全的 加密形式。 在默认情况下,iDRAC7 Web 服务器具有 Dell 自签名
使用 Web 界面生成 CSR 生成新 CSR: 备注: 每个新 CSR 都会覆盖固件中存储的任何以前的 CSR 数据。CSR 中的信息必须匹配 SSL 服务器证书中 的信息。否则,iDRAC7 不会接受该证书。 1. 在 iDRAC7 Web 界面中,转至 Overview(概览) → iDRAC Settings(iDRAC 设置) → Network(网络) → SSL,选择 Generate a New Certificate Signing Request (CSR)(生成一个新证书签名请求 [CSR]),然后单击 Next(下一步)。 将显示 Generate a New Certificate Signing Request(生成一个新证书签名请求)页面。 2. 输入每个 CSR 属性的值。 有关详细信息,请参阅《iDRAC7 联机帮助》。 3. 单击 Generate(生成)。 将生成一个新的 CSR。 4.
SSL 服务器证书 使用 Web 界面查看服务器证书 在 iDRAC7 Web 界面上,转至 Overview(概览) → iDRAC Settings(iDRAC 设置) → Network(网络) → SSL, 选择 View Server Certificate(查看服务器证书)并单击 Next(下一步)。View Server Certificate(查看服务器证 书)页面会显示当前正在使用的 SSL 服务器证书。 使用 RACADM 查看服务器证书 要查看 SSL 服务器证书,请使用 sslcertview 命令。有关详细信息,请参阅 support.dell.com/manuals 上提供 的《适用于 iDRAC7 和 CMC 的 RACADM 命令行参考指南》。 使用 RACADM 配置多个 iDRAC7 您可以使用 RACADM 配置具有相同属性的一个或多个 iDRAC7。当您使用其组 ID 和对象 ID 查询特定 iDRAC7 时,RACADM 会从检索的信息创建 .
在 .cfg 文件中发现错误,则不会将写命令传送至 iDRAC7。在使用该文件配置 iDRAC7 之前,用户必须更正所有 错误。请在 config 子命令中使用 -c 选项,该选项可以验证语法并且不会对 iDRAC7 执行写操作。 请在创建 .
• 对于索引组,对象定位器必须是 "[ ]" 对后的第一个对象。以下是当前索引组的示例: [cfgUserAdmin] cfgUserAdminIndex=11 如果您键入 racadm getconfig -f <我的示例>.cfg,命令将建立当前 iDRAC7 配置的 .cfg 文件。 此配置文件可用作示例并用作唯一的 .cfg 文件的起点。 修改 iDRAC7 IP 地址 在配置文件中修改 iDRAC7 IP 地址时,删除所有不必要的 <变量>=值条目。只有实际变量组标签带有 "[" 和 "]" 的 保持不变,包括与 IP 地址编号有关的两个 <变量>=值条目。 例如: # # 对象组 "cfgLanNetworking" # [cfgLanNetworking] cfgNicIpAddress=10.35.10.110 cfgNicGateway=10.35.10.1 此文件更新如下: # # 对象组 "cfgLanNetworking" # [cfgLanNetworking] cfgNicIpAddress=10.35.9.
备注: 如果访问已禁用,您无法使用 Server Administrator 或 IPMITool 执行 iDRAC7 配置。但您可以使用 LAN 上 IPMI。 59
查看 iDRAC7 和受管系统信息 5 您可以查看 iDRAC7 和受管系统的运行状况和属性、硬件和固件资源清册、传感器运行状况、存储设备、网络 设备以及查看和终止用户会话。对于刀片服务器,您还可以查看 flex address 信息。 相关链接 查看受管系统健康状态和属性 查看系统资源清册 查看传感器信息 检查系统的新鲜空气符合性 查看历史温度数据 资源清册和监测存储设备 资源清单和监控网络设备 查看 FlexAddress 夹层卡(Mezzanine Card)光纤连接 查看或终止 iDRAC7 会话 查看受管系统健康状态和属性 当您登录 iDRAC7 Web 界面时,通过 System Summary(系统摘要)页面可以查看受管系统的运行状况、iDRAC7 的基本信息,预览虚拟控制台,添加和查看工作注释,以及快速启动如开启或关闭、关闭后再启动、查看日 志、更新固件和重置 iDRAC7 等任务。 要访问 System Summary(系统摘要)页面,请转至 Overview(概览) → Server(服务器) → Properties(属 性) → Summary(摘要)。随即会显示 System
备注: 只有当系统具有包含电池的 ROMB 时,存储 ROMB 电池设置才可用。 • • 风扇传感器(仅适用于机架式和塔式服务器)— 提供关于系统风扇的信息,包括风扇冗余和显示风扇 速度和阈值的风扇列表。 CPU 传感器 — 指示受管系统中 CPU 的运行状况和状态。 • 侵入传感器 — 提供关于机箱的信息。 • 电源设备传感器(仅适用于机架式和塔式服务器)— 提供关于电源设备和和电源设备冗余状态的信 息。 备注: 如果系统中只有一个电源设备,则会将电源设备冗余设置为 Disabled(已禁用)。 • 可移动闪存介质传感器 — 提供关于内部 SD 模块(vFlash 和内部双 SD 模块 (IDSDM))的信息。 – 如果启用 IDSDM 冗余,则会显示以下 IDSDM 传感器状态:IDSDM 冗余状态、IDSDM SD1、 IDSDM SD2。禁用冗余时,仅显示 IDSDM SD1。 – 如果当系统开机或 iDRAC 重置后,IDSDM 冗余最初处于禁用状态,IDSDM SD1 传感器状态仅在 插入卡后才会显示。 – 如果启用 IDSDM 冗余且 IDSDM 中存在两个 SD 卡,并且其中一个
查看传感器信息 使用 Web 界面 温度: Overview(概览) → Server(服务 器) → Power/Thermal(电源/耐 热) → Temperatures(温度) 电压 Overview(概览) → Server(服务 器) → Power/Thermal(电源/耐 热) → Voltages(电压) 使用 RACADM 检查系统的新鲜空气符合性 新鲜空气冷却功能直接使用外部空气来冷却数据中心的系统。新鲜空气符合性系统可以在其正常环境工作范围 (温度高达 113 °F( 45 °C)以上工作。 备注: 对于 135W CPU、PCIe SSD、GPU 卡和 LR DIMM,不支持新鲜空气配置。若要了解服务器的受支持新 鲜空气配置,请与 Dell 联系。 检查系统的新鲜空气符合性: 1. 在 iDRAC7 Web 界面中,转至概述 → 服务器 → 功率/热力 → 温度。 随即会显示 温度页面。 2.
1. 在 iDRAC7 Web 界面中,转至概述 → 服务器 → 功率/热力 → 温度。 随即会显示 温度页面。 2.
使用 RACADM 监控存储设备 要查看存储设备信息,请使用 raid 命令。有关详细信息,请参阅 support.dell.
要查看 iDRAC7 中的 Flex 地址信息,请在机箱管理控制器中配置并启用 Flex 寻址功能。有关详细信息,请参阅 support.dell.
6 设置 iDRAC7 通信 您可以使用下列模式之一与 iDRAC7 通信: • iDRAC7 Web 界面 • 使用 DB9 电缆(RAC 串行或 IPMI 串行)进行串行连接 - 仅适用于机架式服务器和塔式服务器。 • IPMI Serial Over LAN(IPMI LAN 上串行) • IPMI Over LAN(LAN 上 IPMI) • 远程 RACADM • 本地 RACADM • 远程服务 有关支持协议、命令和前提条件的概述,请参阅下表。 表.
启用或禁用远程 RACADM 禁用本地 RACADM 启用受管系统上的 IPMI 为引导期间的串行控制台配置 Linux 支持的 SSH 加密方案 使用 DB9 电缆通过串行连接与 iDRAC7 进行通信 您可以使用以下任何通信方法通过到机架和塔式服务器的串行连接执行系统管理任务: • • RAC 串行 IPMI 串行 — 直接连接基本模式和直接连接终端模式 备注: 在刀片服务器的情况下,串行连接通过机箱建立。有关详细信息,请参阅 support.dell.com/manuals 上提供的《机箱管理控制器用户指南》。 建立串行连接: 1. 配置 BIOS 以启用串行连接: 2. 将串行通信 DB9 电缆从 Management Station 的串行端口连接到受管系统的外部串行连接器。 3. 确保 Management Station 的终端仿真软件配置用于使用以下任何一项的串行连接: – Xterm 中的 Linux Minicom – Hilgraeve 的 HyperTerminal Private Edition(版本 6.
使用 Web 界面启用 RAC 串行连接 启用 RAC 串行连接: 1. 在 iDRAC7 Web 界面中,转至 Overview(概览) → iDRAC Settings(iDRAC 设置) → Network(网络) → Serial(串行)。 随即会显示 Serial(串行)页面。 2. 在 RAC Serial(RAC 串行)下,选择 Enabled(已启用)并指定属性的值。 3.
使用 RACADM 启用串行连接 IPMI 串行设置 配置 IPMI 串行设置: 1. 使用以下命令将 IPMI 串行连接模式更改为相应的设置: racadm config -g cfgSerial -o cfgSerialConsoleEnable 0 2. 使用以下命令设置 IPMI 串行波特率:racadm config -g cfgIpmiSerial -o cfgIpmiSerialBaudRate <波特率> 其中 <波特率> 为 9600、19200、57600 或 115200 bps。 3. 使用以下命令启用 IPMI 串行硬件流控制:racadm config -g cfgIpmiSerial -o cfgIpmiSerialFlowControl 1 4. 使用以下命令设置 IPMI 串行通道最低权限级别:racadm config -g cfgIpmiSerial -o cfgIpmiSerialChanPrivLimit <级别>,其中 <级别> 为 2(用户)、3(操作员)或 4(管理 员)。 5.
使用 DB9 电缆时在 RAC 串行和串行控制台之间切换 iDRAC7 支持退出键序列(Escape key sequences),该序列允许在机架式和塔式服务器上的 RAC 串行接口通信与串 行控制器之间切换。 从串行控制台切换到 RAC 串行 要在串行控制台模式中切换到 RAC 串行接口通信模式,请使用以下键序列: + <9> 以上键序列会定向到 iDRAC Login(iDRAC 登录)提示符(如果 iDRAC 设置为 RAC Serial [RAC 串行] 模式)或 Serial Connection(串行连接)模式,在该模式可以发送终端命令(如果 iDRAC 设置为 IPMI Serial Direct Connect Terminal Mode [IPMI 串行直接连接终端模式])。 从 RAC 串行切换到串行控制台 要在 RAC 串行接口通信模式下切换到串行控制台模式,请使用以下键序列: + 在终端模式下,要将连接切换为串行控制台模式,请使用: + 在串行控制台模式下时,要返回终端模式用途,请使用:
1. 开启或重新启动系统。 2. 按 键。 3. 转到 System BIOS Settings(系统 BIOS 设置) → Serial Communication(串行通信)。 4.
备注: 要重定向 LAN 上串行控制台,请确保 SOL 波特率与受管系统的波特率完全相同。 4.
该命令会将 Management Station 连接到受管系统的串行端口。 3. 要从 IPMItool 退出 SOL 会话,请轮流按下 <~> 和 <.
相关链接 在 iDRAC7 命令行控制台中断开 SOL 会话连接 从 Linux 上的 OpenSSH 或 Telnet 使用 SOL 从 Linux Management Station 上的 OpenSSH 或 Telnet 启动 SOL: 备注: 如有必要,您可以在 Overview(概览) → iDRAC Settings(iDRAC 设置) → Network(网络) → Services(服务)下更改默认的 SSH 或 Telnet 会话超时。 1. 启动 shell。 2. 使用以下命令连接到 iDRAC7: – 对于 SSH:ssh -l <登录名> – 对于 Telnet:telnet 备注: 如果更改了 Telnet 服务的默认端口号(端口 23),则将端口号添加到 Telnet 命令结尾。 3.
配置 Microsoft Telnet 客户端使用 键: 1. 打开命令提示符窗口(如果需要)。 2. 如果没有运行 Telnet 会话,请键入 telnet。如果正在运行 Telnet 会话,请按 <]>。 3.
备注: 该设置确定使用 LAN 上 IPMI 界面 执行的 IPMI 命令。有关详细信息,请参阅 intel.com 上的 IPMI 2.0 规范。 2. 使用以下命令更新 IPMI 通道权限:racadm config -g cfgIpmiLan -o cfgIpmiLanPrivilegeLimit <级别>,其中 <级别> 是以下值之一:2(用户)、3(操作员)或 4 (管理员) 3. 使用以下命令设置 IPMI LAN 通道加密密钥(如有必要):racadm config -g cfgIpmiLan -o cfgIpmiEncryptionKey <密钥>,其中 <密钥> 是有效十六进制格式的 20 个字符加密密钥。 备注: iDRAC7 IPMI 支持 RMCP+ 协议。有关详细信息,请参阅 intel.com 上的 IPMI 2.
按照以下说明编辑 /etc/grub.conf 文件: 1. 找到文件的 General Setting(常规设置)部分并添加以下内容: serial --unit=1 --speed=57600 terminal --timeout=10 serial 2. 在内核行上追加两个选项: kernel ............. console=ttyS1,115200n8r console=tty1 3. 禁用 GRUB 的图形界面并使用基于文本的界面。否则,GRUB 屏幕不会在 RAC 虚拟控制台中显示。要禁用 图形界面,请注释掉以 splashimage 开头的行。 以下示例提供了示例 /etc/grub.conf 文件,显示在此过程中说明的更改。 # 通过 anaconda 生成的 grub.
以下示例显示新增了一行的示例文件。 备注: 使用中断键序列 (~B) 在串行控制台上使用 IPMI 工具执行 Linux Magic SysRq 键命令。 vc/1 vc/2 vc/3 vc/4 vc/5 vc/6 vc/7 vc/8 vc/9 vc/10 vc/11 tty1 tty2 tty3 tty4 tty5 tty6 tty7 tty8 tty9 tty10 tty11 ttyS1 支持的 SSH 加密方案 要使用 SSH 协议与 iDRAC7 通信,它支持下表中列出的多种密码方案。 表.
生成在 Windows 中使用的公共密钥 要使用 PuTTY Key Generator 应用程序创建基本密钥: 1. 启动该应用程序并选择要生成的 SSH-2 RSA 或 SSH-2 DSA 密钥类型(SSH-1 不受支持)。支持的密钥生成 算法仅包括 RSA 和 DSA。 2. 输入密钥的位数。对于 RSA,密钥位数为 768 和 4096 位,而对于 DSA,则为 1024 位。 3. 单击 Generate(生成),根据指示在窗口中移动鼠标。 密钥即会生成。 4. 您可以修改密钥备注字段。 5. 输入密码短语以保护密钥。 6.
– 上载密钥文件。 – 将密钥文件的内容复制到文本框。 有关详细信息,请参阅《iDRAC7 联机帮助》。 5. 单击 Apply(应用)。 使用 RACADM 上载 SSH 密钥 要上载 SSH 密钥,请运行以下命令: 备注: 上载和复制密钥不能同时进行。 • 对于本地 RACADM,请执行:racadm sshpkauth -i <2 to 16> -k <1 to 4> -f <文件名> • 对于远程 RACADM,请使用 Telnet 或 SSH:racadm sshpkauth -i <2 到 16> -k <1 到 4> -t <密钥文本> 例如,要使用文件将有效的密钥上载到第一个密钥空间中的 iDRAC7 用户 ID 2,请运行以下命令: $ racadm sshpkauth -i 2 -k 1 -f pkkey.key 备注: -f 选项在 telnet/ssh/serial RACADM 上不受支持。 查看 SSH 密钥 您可以查看上载到 iDRAC7 的密钥。 使用 Web 界面查看 SSH 密钥 查看 SSH 密钥: 1.
3. 在 SSH Key Configurations(SSH 密钥配置)下,选择 View/Remove SSH Key(s)(查看/删除 SSH 密钥),然 后单击 Next(下一步)。 随即会显示包含密钥详细信息的 View/Remove SSH Key(s)(查看/删除 SSH 密钥)页面。 4.
配置用户帐户和权限 7 您可以设置具有特定权限(基于角色的授权)的用户帐户以使用 iDRAC7 管理系统和维护系统安全。默认情况 下,使用本地管理员帐户配置 iDRAC7。此默认用户名为 root 并且密码为 calvin。作为管理员,您可以设置用户 帐户从而允许其他用户访问 iDRAC7。 您可以设置本地用户或用户目录服务(例如 Microsoft Active Directory 或 LDAP)以设置用户帐户。使用目录服 务可提供一个集中的位置用于管理授权的用户帐户。 iDRAC7 支持基于角色访问具有一组相关权限的用户。角色可为管理员、操作员、只读用户或无角色。角色定 义可用的最大权限。 相关链接 配置本地用户 配置 Active Directory 用户 配置通用 LDAP 用户 配置本地用户 您可以使用指定的访问权限在 iDRAC7 上配置多达 16 个本地用户。在创建 iDRAC7 用户之前,请验证是否存在 任何当前用户。您可以使用这些用户的权限设置用户名、密码和角色。这些用户名和密码可通过任何 iDRAC7 的加密界面(即 Web 界面、RACADM 或 WS-MAN)进行更改。 使用
您可以使用 RACADM 配置单个或多个 iDRAC7 用户。 要配置多个具有相同配置设置的 iDRAC7 用户,请执行以下程序之一: • • 参考本节中的 RACADM 示例,创建 RACADM 命令的批处理文件,然后在各个受管系统上执行该批处理 文件。 在使用同一配置文件的各管理系统上创建 iDRAC7 配置文件并执行 racadm config 子命令。 如果您正在配置新的 iDRAC7 或者您已经使用 racadm racresetcfg 命令,则唯一的当前用户是密码为 calvin 的 root 用户。racresetcfg 子命令会将 iDRAC7 重置为默认值。 备注: 用户随后可以被启用,也可以被禁用。因此,在每个 iDRAC7 上,用户可能具有不同的索引编号。 要验证用户是否存在,请在命令提示符下输入以下命令: racadm getconfig -u <用户名> 或 输入以下命令,每次仅查找索引 1 至 16 中的一个: racadm getconfig -g cfgUserAdmin -i <索引> 备注: 还可以输入 racadm getconfig -f
下面的示例说明如何添加新用户 "John" 密码 "123456",该用户对 RAC 具有“登录”权限。 racadm config -g cfgUserAdmin -o cfgUserAdminUserName -i 3 john racadm config -g cfgUserAdmin -o cfgUserAdminPassword -i 3 123456 racadm config -g cfgUserAdmin -i 3 -o cfgUserAdminPrivilege 0x00000001 racadm config -g cfgUserAdmin -i 3 -o cfgUserAdminIpmiLanPrivilege 2 racadm config -g cfgUserAdmin -i 3 -o cfgUserAdminIpmiSerialPrivilege 2 racadm config -g cfgUserAdmin -i 3 -o cfgUserAdminSolEnable 1 racadm config -g cfgUserAdmin -i 3 -o cfgUserAdminEnabl
表. 11: iDRAC7 角色 先前生成 当前生成 权限 管理员 管理员 登录、配置、配置用户、日志、系 统控制、访问虚拟控制台、访问虚 拟介质、系统操作、调试 高级用户 操作员 登录、配置、系统控制、访问虚拟 控制台、访问虚拟介质、系统操 作、调试 来宾用户 只读 登录 无 无 无 先前生成 当前生成 说明 登录到 iDRAC 登录 允许用户登录到 iDRAC。 配置 iDRAC 配置 允许用户配置 iDRAC。 配置用户 配置用户 使用户可以允许特定用户访问系 统。 清除日志 日志 使用户可以仅清除系统事件日志 (SEL)。 执行服务器控制命令 系统控制 使用户可以执行 RACADM 命令。 表.
在域控制器上启用 SSL 当 iDRAC7 使用 Active Directory 域控制器验证用户时,会启动与域控制器之间的 SSL 会话。此时,域控制器必 须发布由认证机构 (CA) 签署的证书 — 其根证书也上载到 iDRAC7 中。对于任何要使用域控制器验证的 iDRAC7 — 不管它是根域控制器还是子域控制器 — 该域控制器必须具有由域的认证机构签发的启用了 SSL 的证书。 如果您使用 Microsoft Enterprise Root CA 自动将您的所有域控制器分配到 SSL 证书,则必须: 1. 在每个域控制器上安装 SSL 证书。 2. 将域控制器根 CA 证书导出到 iDRAC7。 3. 导入 iDRAC7 固件 SSL 证书。 相关链接 安装每个域控制器的 SSL 证书 将域控制器根 CA 证书导出至 iDRAC7 导入 iDRAC7 固件 SSL 证书 安装每个域控制器的 SSL 证书 安装每个域控制器的 SSL 证书: 1.
导入 iDRAC7 固件 SSL 证书 iDRAC7 SSL 证书是用于 iDRAC7 Web 服务器的相同证书。所有 iDRAC7 控制器都附带一个默认的自签名证书。 如果 Active Directory 服务器设置为在 SSL 会话初始化阶段期间验证客户端,您需要将 iDRAC7 服务器证书上载 到 Active Directory 域控制器。如果 Active Directory 不在 SSL 会话的初始化阶段期间执行客户端验证,则无需此 附加步骤。 备注: 如果系统运行 Windows 2000,以下步骤可能不同。 备注: 如果 iDRAC7 固件 SSL 证书是 CA 签名的并且该 CA 的证书已经位于域控制器的 Trusted Root Certificate Authority(受信任的根认证机构)列表中,请勿执行本节中的步骤。 将 iDRAC7 固件 SSL 证书导入到所有域控制器信任的证书列表: 1. 使用以下 RACADM 命令下载 iDRAC7 SSL 证书: racadm sslcertdownload -t 0x1 -f 2.
图 1: 使用 Active Directory 标准架构配置 iDRAC7 在 Active Directory 中,标准组对象用作角色组。具有 iDRAC7 访问权限的用户属于角色组的成员。要为此用户 分配访问特定 iDRAC7 的权限,需要在特定 iDRAC7 上配置角色组名称及其组名。角色及权限级别在每个 iDRAC7 (而不是 Active Directory 中)上进行定义。在每个 iDRAC7 中,您最多可以定义五个角色组。表参考编号显示 了默认角色组的权限。 表.
角色组 默认权限级别 授予的权限 位掩码 角色组 3 无 登录到 iDRAC 0x00000001 角色组 4 无 没有分配权限 0x00000000 角色组 5 无 没有分配权限 0x00000000 备注: Bit Mask(位掩码)值只有在用 RACADM 设置标准架构时才使用。 单域和多域情况 如果所有登录用户和角色组(包括嵌套组)在相同域中,则仅需要在 iDRAC7 上配置域控制器地址。在这种单 域情况中,支持所有组类型。 如果所有登录用户和角色组(或任何嵌套组)来自多个域,则必须在 iDRAC7 上配置全局编录服务器地址。在 这种多域情况中,所有角色组和嵌套组(如果有)必须为 Universal Group(通用组)类型。 配置标准架构 Active Directory 配置 iDRAC7 以进行 Active Directory 登录访问: 1. 在 Active Directory 服务器(域控制器)上,打开 Active Directory 用户和计算机管理单元。 2.
将显示 Active Directory Configuration and Management Step 4a of 4(Active Directory 配置和管理第 4a 步,共 4 步)页面。 8. 输入 Active Directory 全局编录服务器的位置并指定用于授权用户的权限组。 9. 单击 Role Group(角色组)配置标准架构模式下用户的控制授权策略。 将显示 Active Directory Configuration and Management Step 4b of 4(Active Directory 配置和管理第 4b 步,共 4 步)页面。 10. 指定权限并单击 Apply(应用)。 将应用设置并显示 Active Directory Configuration and Management Step 4a of 4(Active Directory 配置和管理 第 4a 步,共 4 步)页面。 11.
如果要禁用 SSL 握手过程中的证书验证,请输入以下 RACADM 命令: racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 0 在此情况下,无需上载认证机构 (CA) 证书。 在 SSL 握手过程中强制执行证书验证(可选): racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 1 在此情况下,必须使用以下 RACADM 命令上载 CA 证书: racadm sslcertupload -t 0x2 -f 备注: 如果证书验证已启用,请指定域控制器服务器地址和全局编录 FQDN。确保 DNS 已在 Overview (概览) → iDRAC Settings(iDRAC 设置) → Network(网络)下正确配置。 以下 RACADM 命令可选用。 racadm sslcertdownload -t 0x1 -f 2.
对于网络上您要与 Active Directory 集成进行验证和授权的每个物理 iDRAC7 设备,创建至少一个关联对象和一 个 iDRAC7 设备对象。您可以创建多个关联对象,并且每个关联对象可根据需要链接到尽可能多的用户、用户 组或 iDRAC7 设备对象。用户和 iDRAC7 用户组可以是企业中任何域的成员。 但是,每个关联对象只能链接到一个权限对象(可链接用户、用户组或 iDRAC7 设备对象)。本示例允许管理 员控制特定 iDRAC7 设备上每位用户的权限。 iDRAC7 设备对象是指向 iDRAC7 固件的链接,用于查询 Active Directory 以进行验证和授权。当 iDRAC7 添加到网 络后,管理员必须配置 iDRAC7、其设备对象及 Active Directory 名称,以便用户能够通过 Active Directory 执行验 证和授权。此外,管理员必须将 iDRAC7 添加到至少一个关联对象以便用户进行验证。 下图所示为提供验证和授权所需连接的的关联对象。 图 2: Active Directory 对象的典型设置 您可以根据需要创建任意数目的关联对象。但是,您必须创建
图 3: 用户权限累积 该图展示了两个关联对象 — A01 和 A02。通过这两个关联对象,用户 1 关联到 iDRAC72。 扩展架构验证利用相同用户关联的不同权限对象的已分配权限,将权限加以累积,从而使用户拥有最大的权限 集合。 在本示例中,用户 1 拥有 iDRAC72 上的 Priv1 和 Priv2 权限。用户 1 仅拥有 iDRAC71 上的 Priv1 权限。用户 2 拥有 iDRAC71 和 iDRAC72 上的 Priv1 权限。此外,该图还展示了用户 1 可以在不同的域中,并且可以是某个组的成 员。 配置扩展架构 Active Directory 配置 Active Directory 以访问 iDRAC7: 1. 扩展 Active Directory 架构。 2. 扩展 Active Directory 用户和计算机管理单元。 3. 将 iDRAC7 用户及其权限添加到 Active Directory。 4.
• Dell Schema Extender 公用程序 • LDIF 脚本文件 如果使用 LDIF 脚本文件,将不会把 Dell 组织单元添加到架构中。 LDIF 文件和 Dell Schema Extender 分别位于 Dell Systems Management Tools and Documentation DVD 的以下目录 中: • DVDdrive:\SYSMGMT\ManagementStation\support\OMActiveDirectory_Tools\Remote_Management_Advanced \LDIF_Files • :\SYSMGMT\ManagementStation\support\OMActiveDirectory_Tools \Remote_Management_Advanced\Schema Extender 要使用 LDIF 文件,请参阅 LDIF_Files 目录中自述文件中的说明。 可以从任意位置复制并运行 Schema Extender 或 LDIF 文件。 使用 Dell Schema Extender 小
表. 16: delliDRACAssociationObject 类 OID 1.2.840.113556.1.8000.1280.1.7.1.2 说明 代表 Dell 关联对象。关联对象用于提供用户与设备之 间的连接。 类的类型 结构类 超类 组 属性 dellProductMembers dellPrivilegeMember 表. 17: dellRAC4Privileges 类 OID 1.2.840.113556.1.8000.1280.1.1.1.3 说明 为 iDRAC7 定义权限(授权权限) 类的类型 辅助类 超类 无 属性 dellIsLoginUser dellIsCardConfigAdmin dellIsUserConfigAdmin dellIsLogClearAdmin dellIsServerResetUser dellIsConsoleRedirectUser dellIsVirtualMediaUser dellIsTestAlertUser dellIsDebugCommandAdmin 表.
属性名称/说明 分配的 OID/语法对象标识符 属于此属性的 dellPrivilege 对象 的列表。 可分辨名称 (LDAPTYPE_DN 1.3.6.1.4.1.1466.115.121.1.12) 单值 dellProductMembers 1.2.840.113556.1.8000.1280.1.1.2.2 属于此角色的 dellRacDevice 和 可分辨名称 (LDAPTYPE_DN DelliDRACDevice 对象的列表。该 1.3.6.1.4.1.1466.115.121.1.12) 属性是 dellAssociationMembers 后退链接的前进链接。 链接 ID: 12070 FALSE dellIsLoginUser 1.2.840.113556.1.8000.1280.1.1.2.3 如果用户具有设备的登录权限, 布尔值 (LDAPTYPE_BOOLEAN 则为 TRUE。 1.3.6.1.4.1.1466.115.121.1.7) TRUE dellIsCardConfigAdmin 如果用户具有设备的卡配置权 限,则为 TRUE。 1.2.840.
属性名称/说明 分配的 OID/语法对象标识符 单值 列表。该属性是 dellProductMembers 链接属性的 后退链接。 链接 ID:12071 安装用于 Microsoft Active Directory 用户和计算机管理单元的 Dell 扩展 扩展 Active Directory 中的架构时,还必须扩展 Active Directory 用户和计算机管理单元,以使管理员能够管理 iDRAC7 设备、用户和用户组、iDRAC7 关联和 iDRAC7 权限。 使用 Dell Systems Management Tools and Documentation DVD 安装系统管理软件时,您可以通过在安装程序过程 中选择 Active Directory Users and Computers Snap-in(Active Directory 用户和计算机管理单元)选项扩展管理单 元。有关安装系统管理软件的其他说明,请参阅《Dell OpenManage 软件快速安装指南》。对于 64 位 Windows 操作系统,管理单元安装程序位于: :\SYSMGMT\Manage
4. 选择 Privilege Object(权限对象),然后单击 OK(确定)。 5. 右键单击创建的权限对象并选择 Properties(属性)。 6. 单击 Remote Management Privileges(远程管理权限)选项卡并为用户或组分配权限。 创建关联对象 要创建关联对象: 备注: iDRAC7 关联对象从组派生而来,其范围设置为 Domain Local(本地域)。 1. 在 Console Root(控制台根节点)(MMC) 窗口中,右键单击一个容器。 2. 选择 New(新建) → Dell Remote Management Object Advanced(Dell 高级远程管理对象)。 随即会显示 New Object (新建对象)窗口。 3. 输入新对象的名称并选择 Association Object(关联对象)。 4. 选择 Association Object(关联对象)的范围,然后单击 OK(确定)。 5.
1. 选择 Privileges Object(权限对象)选项卡,并单击 Add(添加)。 2. 输入权限对象名称并单击 OK(确定)。 3. 单击 Privilege Object(权限对象)选项卡以向关联添加权限对象,该关联定义了针对 iDRAC7 设备验证时, 用户或用户组的权限。一个关联对象只能添加一个权限对象。 添加 iDRAC7 设备或设备组 要添加 iDRAC7 设备或设备组: 1. 选择 Products(产品)选项卡并单击 Add(添加)。 2. 输入 iDRAC7 设备或 iDRAC7 设备组名称并单击 OK(确定)。 3. 在 Properties(属性)窗口中,单击 Apply(应用),并单击 OK(确定)。 4.
racadm config -g cfgActiveDirectory -o cfgADRacName racadm config -g cfgActiveDirectory -o cfgADRacDomain <完全限定的 rac 域名> racadm config -g cfgActiveDirectory -o cfgADDomainController1 <域控制器的完全限 定域名或 IP 地址> racadm config -g cfgActiveDirectory -o cfgADDomainController2 <域控制器的完全限 定域名或 IP 地址> racadm config -g cfgActiveDirectory -o cfgADDomainController3 <域控制器的完全限 定域名或 IP 地址> 备注: 您必须至少配置三个地址之一。iDRAC7 逐一尝试连接到每个配置的地址,直到成功建立连接。 使用扩展架构时,这些是此 iDRAC7 设备所在位置域控制器的 FQDN 或 IP 地址。 在 SSL 握手过程中禁用证书验证(可选): racadm con
3. 输入测试用户的名称(例如,username@domain.com)和密码,然后单击 Start Test(开始测试)。将显示 详细的测试结果和测试日志。 如果任何步骤失败,请查看测试日志中的详细信息以确定问题和可能的解决方案。 备注: 在选中 Enable Certificate Validation(启用证书验证)的情况下测试 Active Directory 设置时, iDRAC7 要求 Active Directory 服务器通过 FQDN 而不是 IP 地址进行标识。如果 Active Directory 服务器 通过 IP 地址标识,则证书验证失败,原因是 iDRAC7 无法与 Active Directory 服务器通信。 使用 RACADM 测试 Active Directory 设置 要测试 Active Directory 设置,请使用 testfeature 命令。有关详细信息,请参阅 support.dell.
将显示 Generic LDAP Configuration and Management Step 3a of 3(通用 LDAP 配置和管理第 3a 步,共 3 步) 页面。 7. 单击 Role Group(角色组)。 将显示 Generic LDAP Configuration and Management Step 3b of 3(通用 LDAP 配置和管理第 3b 步,共 3 步) 页面。 8. 指定可按组分辨的名称,与该组关联的权限,然后单击 Apply(应用)。 备注: 如果您使用 Novell eDirectory 并对组 DN 名称使用了以下字符:#(井号)、"(双引号)、;(分 号)、>(大于号)、,(逗号)或 <(小于号),则必须转义。 角色组设置将保存。Generic LDAP Configuration and Management Step 3a of 3(通用 LDAP 配置和管理第 3a 步,共 3 步)页面将显示角色组设置。 9. 如果要配置其他角色组,请重复第 7 步和第 8 步。 10.
配置 iDRAC7 进行单一登录或智能卡登录 8 本节提供配置 iDRAC7 以进行智能卡登录(适用于本地用户和 Active Directory 用户)和单一 (SSO) 登录(适用于 Active Directory 用户)的信息。SSO 和智能卡登录是可获得许可的功能。 iDRAC7 支持基于 Kerberos 的 Active Directory 验证来支持智能卡和 SSO 登录。有关 Kerberos 的信息,请访问 Microsoft 网站。 相关链接 为 Active Directory 用户配置 iDRAC7 SSO 登录 为本地用户配置 iDRAC7 智能卡登录 为 Active Directory 用户配置 iDRAC7 智能卡登录 Active Directory 单一登录或智能卡登录的前提条件 基于 Active Directory 的 SSO 或智能卡登录的前提条件包括: • 将 iDRAC7 时间与 Active Directory 域控制器时间同步。如果不同步,iDRAC7 上的 kerberos 身份验证会失 败。iDRAC 时间 (UTC) 与域控制器时间之间的偏差值
将 iDRAC7 注册为 Active Directory 根域中的计算机 在 Active Directory 根域中注册 iDRAC7: 1. 单击 Overview(概览) → iDRAC Settings(iDRAC 设置) → Network(网络) → Network(网络)。 将显示 Network(网络)页面。 2. 提供有效的 Preferred/Alternate DNS Server(首选/备用 DNS 服务器)IP 地址。该值是作为根域组成部分的 有效 DNS 服务器 IP 地址。 3. 选择 Register iDRAC on DNS(向 DNS 注册 iDRAC)。 4. 提供有效 DNS Domain Name(DNS 域名)。 5.
创建 Active Directory 对象并提供权限 对基于 Active Directory 扩展架构的 SSO 登录执行以下步骤: 1. 在 Active Directory 服务器中创建设备对象、权限对象和关联对象。 2. 设置所创建权限对象的访问权限。建议不要提供管理员权限,因为这可能会绕过一些安全检查。 3. 使用关联对象关联设备对象和权限对象。 4. 将之前的 SSO 用户(登录用户)添加至设备对象。 5. 为验证用户提供访问权限,以访问创建的关联对象。 相关链接 将 iDRAC7 用户和权限添加到 Active Directory 配置浏览器以启用 Active Directory SSO 本节提供 Internet Explorer 和 Firefox 的浏览器设置以启用 Active Directory SSO。 配置 Internet Explorer 以启用 Active Directory SSO 配置 Internet Explorer 的浏览器设置: 1.
使用 RACADM 以扩展架构配置 Active Directory 使用 Web 界面配置 Active Directory 用户的 iDRAC7 SSO 登录 配置 iDRAC7 以进行 Active Directory SSO 登录: 备注: 有关各选项的信息,请参阅《iDRAC7 联机帮助》。 1. 验证 iDRAC7 DNS 名称是否匹配 iDRAC7 完全限定域名。要实现此操作,在 iDRAC7 Web 界面中,转至 Overview(概览) → iDRAC Settings(iDRAC 设置) → Network(网络) → Network(网络),然后查看 DNS Domain Name(DNS 域名)属性。 2.
将显示 User Certificate Upload(用户证书上载)页面。 4. 浏览并选择 Base64 用户证书,然后单击 Apply(应用)。 使用 RACADM 上载智能卡用户证书 要上载智能卡用户证书,请使用 usercertupload 对象。有关详细信息,请参阅 support.dell.com/manuals 上提供 的《适用于 iDRAC7 和 CMC 的 RACADM 命令行参考指南》。 上载智能卡的信任 CA 证书 上载 CA 证书之前,请确保拥有 CA 签名的证书。 相关链接 获取证书 使用 Web 界面上载智能卡的受信 CA 证书 上载用于智能卡登录的受信 CA 证书: 1. 在 iDRAC7 Web 界面中,转至 Overview(概览) → iDRAC Settings(iDRAC 设置) → Network(网络) → User Authentication(用户验证) → Local Users(本地用户)。 将显示 Users(用户)页面。 2.
使用 iDRAC7 Web 界面以扩展架构配置 Active Directory 使用 RACADM 以扩展架构配置 Active Directory 启用或禁用智能卡登录 启用或禁用 iDRAC7 的智能卡登录之前,请确保: • 您已配置 iDRAC7 权限。 • 具有相应证书的 iDRAC7 本地用户配置或 Active Directory 用户配置已完成。 备注: 如果智能卡登录已启用,则 SSH、Telnet、LAN 上 IPMI、LAN 上串行和远程 RACADM 均已禁用。此 外,如果您禁用智能卡登录,则接口不会自动启用。 相关链接 获取证书 为 Active Directory 用户配置 iDRAC7 智能卡登录 为本地用户配置 iDRAC7 智能卡登录 使用 Web 界面启用或禁用智能卡登录 要启用或禁用智能卡登录功能: 1.
配置 iDRAC7 以发送警报 9 您可以为受管系统上发生的特定事件设置警报和操作。当系统组件的状态超过预定义的条件时,就会发生某个 事件。如果某个事件与已配置为其生成警报(电子邮件、SNMP 陷阱或 IPMI 警报)的事件过滤器相符,则会 将警报发送到一个或多个配置的目标。如果还配置了让该过滤器执行某个操作(如重新引导、关机后再开机或 关闭系统),则会执行该操作。您只能为每个事件设置一个操作。 要配置 iDRAC7 以发送警报: 1. 启用警报。 2. 您还可以根据类别或严重程度过滤警报。 3. 配置电子邮件警报、IPMI 警报或 SNMP 陷阱设置。 4.
使用 RACADM 启用或禁用警报 启用或禁用警报或事件生成操作: racadm config -g cfgIpmiLan -o cfgIpmiLanAlertEnable 1 使用 iDRAC 设置公用程序启用或禁用警报 启用或禁用警报或事件生成操作: 1. 在 iDRAC 设置公用程序中,转至 Alerts(警报)。 将显示 iDRAC Settings Alerts(iDRAC 设置警报)页面。 2. 在 Platform Events(平台事件)下,选择 Enabled(启用)启用警报或事件生成操作。否则,选择 Disabled (已禁用)。有关选项的详细信息,请参阅《iDRAC 设置公用程序联机帮助》。 3. 依次单击 Back(返回)、Finish(完成)和 Yes(是)。 警报设置配置完成。 筛选警报 您可以根据类别和严重性筛选警报。 相关链接 启用或禁用警报 配置电子邮件警报、SNMP 陷阱或 IPMI 陷阱设置 使用 iDRAC7 Web 界面过滤警报 要根据类别和严重性过滤警报: 备注: 即使您是具有只读权限的用户,也可以过滤警报。 1.
使用 RACADM 过滤警报 要过滤警报,可以使用 eventfilters 命令。有关更多信息,请参阅 support.dell.com/manuals 上提供的《适用于 iDRAC7 和 CMC 的 RACADM 命令行参考指南》。 设置事件警报 您可以设置要发送到已配置目标的事件警报(例如电子邮件警报、IPMI 警报和 SNMP 陷阱)。 相关链接 启用或禁用警报 配置电子邮件警报、SNMP 陷阱或 IPMI 陷阱设置 筛选警报 使用 Web 界面设置事件警报 要使用 Web 界面设置事件警报: 1. 请确保已配置电子邮件警报、IPMI 警报和 SNMP 陷阱设置。 2. 转至 Overview(概览) → Server(服务器) → Alerts(警报)。 随即会显示 Alerts(警报)页面。 3. 在 Alerts Results(警报结果)下,选择所需事件的一个或所有警报: 4. – 电子邮件警报 – SNMP 陷阱 – IPMI 警报 单击 Apply(应用)。 5.
有关更多信息,请参阅《iDRAC7 联机帮助》。 3. 单击 应用。 将保存警报复现设置。 使用 RACADM 设置警报复现事件 要使用 RACADM 设置警报复现事件,请使用 eventfilters 子命令。有关更多信息,请参阅《适用于 iDRAC7 和 CMC 的 RACADM 命令行参考指南》。 设置事件操作 您可以设置事件操作,例如在系统上执行重新引导、关机后再开机、关机或不执行操作。 相关链接 筛选警报 启用或禁用警报 使用 Web 界面设置事件操作 设置事件操作: 1. 在 iDRAC7 Web 界面中,转至 Overview(概览) → Server(服务器) → Alerts(警报)。将显示 Alerts (警报)页面。 2. 在 Alerts Results(警报结果)下,从 Actions(操作)下拉式菜单中,为每个事件选择一个操作: – Reboot(重新引导) – Power Cycle(关机后再开机) – Power Off(关闭电源) 3.
配置电子邮件警报设置 配置 IP 警报目标 您可以配置 IPv6 或 IPv4 地址以接收 IPMI 警报或 SNMP 陷阱。 使用 Web 界面设置 IP 警报目标 要使用 Web 界面配置 IPv4 或 IPv6 警报目标设置: 1. 转至 Overview(概览) → Server(服务器) → Alerts(警报) → SNMP and E-mail Settings(SNMP 和电子 邮件设置)。 2. 选择 State(状态)选项使 IP 地址接收陷阱并输入 IPv4 和 IPv6 的 IP 地址。您最多可以指定 4 个 IPv4 和 4 个 IPv6 目标地址。有关该选项的更多信息,请参阅《iDRAC7 联机帮助》。 3.
使用 iDRAC 设置公用程序配置 IP 警报目标 您可以使用 iDRAC 设置公用程序仅配置 IPv4 警报目标。要进行此设置: 1. 在 iDRAC 设置公用程序中,转至 Alerts(警报)。 将显示 iDRAC Settings Alerts(iDRAC 设置警报)页面。 2. 在 Trap Settings(陷阱设置)下,启用接收陷阱的 IP 地址,并输入 IPv4 目标地址。您最多可以指定 4 个 IPv4 地址。 3. 输入团体字符串名称。 有关各选项的信息,请参阅《iDRAC 设置公用程序联机帮助》。 4.
其中 [索引] 是电子邮件目标索引,而 [自定义信息] 是自定义信息。 4. 如有必要,要测试配置的电子邮件警报: racadm testemail -i [索引] 其中 [索引] 是要测试的电子邮件目标索引。 有关详细信息,请参阅 support.dell.com/manuals 上提供的《适用于 iDRAC7 和 CMC 的 RACADM 命令行参考 指南》。 配置 SMTP 电子邮件服务器地址设置 您必须配置 SMTP 服务器地址以将电子邮件警报发送到指定目标。 使用 iDRAC7 Web 界面配置 SMTP 电子邮件服务器地址设置 配置 SMTP 服务器地址: 1. 在 iDRAC7 Web 界面中,转至 Overview(概览) → Server(服务器) → Alerts(警报) → SNMP and Email Settings(SNMP 和电子邮件设置)。 2.
信息 ID 说明 ENC 存储机柜 FAN 风扇事件 FSD 调试 HWC 硬件配置 IPA DRAC IP 更改 ITR 侵入 JCP 作业控制 LC Lifecycle Contr(Lifecycle 控制器) LIC 许可 LNK 链接状态 LOG 日志事件 MEM 内存 NDR NIC 操作系统驱动程序 NIC NIC 配置 OSD 操作系统部署 OSE 操作系统事件 PCI PCI 设备 PDR 物理磁盘 PR 部件交换 PST BIOS 开机自检 PSU 电源设备 PSUA PSU 不存在 PWR 电源使用 RAC RAC 事件 RDU 冗余 RED 固件下载 RFL IDSDM 介质 RFLA IDSDM 不存在 RFM FlexAddress SD RRDU IDSDM 冗余 RSI 远程服务 SEC 安全事件 SEL 系统事件日志 SRD 软件 RAID SSD PCIe SSD STOR 存放时 SUP 固件更新作业 118
信息 ID 说明 SWC 软件配置 SWU 软件更改 SYS 系统信息 TMP 温度: TST 测试警报 UEFI UEFI 事件 USR 用户跟踪 VDR 虚拟磁盘 VF vFlash SD 卡 VFL vFlash 事件 VFLA vFlash 不存在 VLT 电压 VME Virtual Media(虚拟介质) VRM 虚拟控制台 WRK 工作注释 119
管理日志 10 iDRAC7 提供包含系统、存储设备、网络设备、固件更新、配置更改、许可证信息等相关事件的 Lifecycle 日 志。不过,系统事件同时作为名为系统事件日志 (SEL) 的单独日志提供。Lifecycle 日志通过 iDRAC7 Web 界面、 RACADM 和 WS-MAN 界面可访问。 Lifecycle 日志的大小达到 800 KB 时,日志将压缩并存档。您只能查看未存档的日志条目,并对未存档日志应用 筛选器和注释。要查看存档的日志,您必须将整个 Lifecycle 日志导出到系统中的某一位置。 相关链接 查看系统事件日志 查看 Lifecycle 日志 添加工作注释 配置远程系统日志记录 查看系统事件日志 当受管系统上发生系统事件时,将记录在 System Event Log(系统事件日志,SEL) 中。相同的 SEL 条目还可以 在 LC 日志中找到。 使用 Web 界面查看系统事件日志 要在 iDRAC7 Web 界面中查看 SEL,请转至 Overview(概览) → Server(服务器) → Logs(日志)选项卡。 System Event Log(系统事件日志)
• 系统事件 • 网络设备 • Configuration(配置) • 审核 • 更新 • 工作注释 您可以根据类别和严重性级别筛选日志,查看、导出工作注释并将其添加到日志事件。 相关链接 筛选 Lifecycle 日志 导出 Lifecycle 日志结果 将备注添加到 Lifecycle 日志 使用 Web 界面查看 Lifecycle 日志 要查看 Lifecycle 日志,请单击 Overview(概览) → Server(服务器) → Logs(日志) → Lifecycle Log (Lifecycle 日志)。随即会显示 Lifecycle Log(Lifecycle 日志)页面。有关各选项的详细信息,请参阅 《iDRAC7 联机帮助》。 筛选 Lifecycle 日志 您可以根据类别、严重性、关键字或日期范围筛选日志。 筛选 Lifecycle 日志: 1.
添加工作注释 登录到 iDRAC7 的每个用户都可以添加工作注释,工作注释会作为事件存储在 lifecycle 日志中。您必须具有 iDRAC7 日志权限才能添加工作注释。每条新的工作注释最多支持 255 个字符。 备注: 您不能删除工作注释。 要添加工作注释: 1. 在 iDRAC7 Web 界面中,转至 Overview(概览) → Server(服务器) → Properties Details(属性) → Summary(摘要)。 随即会显示 System Summary(系统摘要)页面。 2. 在 Work Notes(工作注释)下,在空白文本框中输入文本。 备注: 建议不要使用过多特殊字符。 3. 单击 Add(添加)。 工作注释即会添加到日志。有关详细信息,请参阅《iDRAC7 联机帮助》。 配置远程系统日志记录 您可以向远程系统发送 Lifecycle 日志。执行此操作之前,请确保: • iDRAC7 和远程系统之间有网络连接。 • 远程系统和 iDRAC7 位于同一网络。 使用 Web 界面配置远程系统日志 要配置远程系统日志服务器设置: 1.
监控和管理电源 11 您可以使用 iDRAC7 监控和管理受管系统的电源需求。通过适当分布和调整系统的能耗,可以防止系统发生断 电。 主要功能有: • • • • Power Monitoring(电源监控)— 查看受管系统的电源状态、电源计量历史记录和当前平均值、峰值 等。 Power Capping(功率封顶)— 查看和设置受管系统的功率限值,包括显示最小和最大潜在能耗。此功 能需要许可证。 Power Control(电源控制)— 让您可以远程执行受管系统上的电源控制操作(例如开机、关机、系统 重置、关机后再开机和正常关机)。 电源选项 — 配置电源选项,例如冗余策略、热备用和功率系数修正。 相关链接 监控功率 执行电源控制操作 功率封顶 配置电源设备选项 启用或禁用电源按钮 监控功率 iDRAC7 会持续监控系统中的功耗并显示下列功率值: • 功耗警告和临界阈值。 • 累计功率、峰值功率以及峰值电流。 • 前一个小时、前一天或上一周内的功率消耗。 • 平均、最小和最大功耗。 • 历史峰值和峰值时间戳。 • 峰值余量和瞬时余量值(针对机架式和塔式服务器)。 使用 Web
执行电源控制操作 使用 Web 界面或 RACADM,您可以对 iDRAC7 远程执行开机、关机、重置、正常关机、非屏蔽中断 (NMI) 或关 机后再开机。 您也可以使用 Lifecycle Controller 远程服务或 WS-Management 执行这些操作。有关详细信息,请参阅 support.dell.com/manuals 上提供的《Lifecycle Controller 远程服务用户指南》和 delltechcenter.com 上提供的 Dell 电源状态管理配置文档。 使用 Web 界面执行功率控制操作 要执行功率控制操作: 1. 在 iDRAC7 Web 界面中,转至 Overview(概览) → Server(服务器) → Power/Thermal(电源/耐热) → Power Configuration(电源配置) → Power Control(电源控制)。随即会显示 Power Control(电源控制) 页面。 2.
查看和配置功率封顶策略 如果启用功率封顶策略,它会对系统强制执行用户定义的功率限制。如果不启用,它会使用默认实施的硬件功 率保护策略。该功率保护策略与用户定义的策略相互独立。系统性能会进行动态调整,以保持功率消耗与指定 的阈值相近。 对于小负荷,实际功耗可能较小,但瞬时功率可能超出阈值,直到性能调整完成。例如,对于给定的系统配 置,最大可能功率消耗为 700W,而最小可能功率消耗为 500W。您可以指定并启用 Power Budget Threshold(功 率预算阈值),从而将消耗从当前的 650W 降低到 525W。从此时起,系统的性能会进行动态调整,从而保持功 率消耗,以免超出用户指定的阈值 525W。 如果设置的功率封顶值低于推荐的最小阈值,iDRAC7 可能无法保持请求的功率封顶值。 您可以用瓦特、BTU/hr 或以推荐功率上限的百分比 (%) 来指定该值。 以 BTU/hr 设置功率封顶阈值时,转换为以瓦特为单位的值会舍入为最接近的整数。当读回功率封顶阈值时, 从瓦特转换为 BTU/hr 会再次以这种方式进行舍入。因此,写入的值通常与读取的值不同,例如,设置为 600 BTU/hr 的阈值在读回时
1. 在 iDRAC 设置公用程序中,转至 Power Configuration(电源配置)。 将显示 iDRAC Settings Power Configuration(iDRAC 设置电源配置)页面。 2. 选择 Enabled(已启用)启用 iDRAC Power Limit Policy(iDRAC 电源限制策略)。否则,选择 Disabled(已 禁用)。 3. 使用建议的设置,或在 User Defined Limits(用户定义的限制)下,输入所需的限制。 有关选项的详细信息,请参阅《iDRAC 设置公用程序联机帮助》。 4.
将显示 iDRAC Settings Power Configuration(iDRAC 设置电源配置)页面。 2. 在 Power Supply(电源设备)选项下: – 启用或禁用 power supply redundancy(电源设备冗余)。 – 启用或禁用 hot spare(热备用)。 – 设置 primary power supply unit(主要电源设备)。 3. – 启用或禁用 power factor correction(电源系数校正)。有关选项的详细信息,请参阅《iDRAC 设置 公用程序联机帮助》。 依次单击 Back(返回)、Finish(完成)和 Yes(是)。 电源设备选项已配置。 启用或禁用电源按钮 要启用或禁用受管系统上的电源按钮: 1. 在 iDRAC 设置公用程序中,转至 Security Configuration(安全配置)。 随即会打开 iDRAC Settings Security Configuration(iDRAC 设置安全配置)页面。 2. 选择 Enabled(启用)以启用电源按钮。否则,请选择 Disabled(禁用)。 3.
配置并使用虚拟控制台 12 您可以使用虚拟控制台管理远程系统,通过 Management Station 上的键盘、视频和鼠标控制受管服务器上相应 的设备。这是适用于机架和塔式服务器的一项得到许可的功能。默认情况下,该功能在刀片服务器中可用。 主要功能有: • 同时支持最多四个虚拟控制台会话。所有会话可同时查看同一受管服务器控制台。 • 您可以在支持的 Web 浏览器(使用 Java 或 ActiveX 插件)中启动虚拟控制台。如果 Management Station 上运行的操作系统并非 Windows,则必须使用 Java 查看器。 • 打开虚拟控制台会话时,受管服务器不会显示控制台已经重定向。 • 您可以同时打开从一个 Management Station 到一个或多个受管系统的多个虚拟控制台会话。 • 您不能使用相同的插件打开从 Management Station 到受管服务器的两个虚拟控制台会话。 • 如果第二个用户请求虚拟控制台会话,将通知第一个用户并提供拒绝访问、允许只读访问或允许完全 共享访问的选项。系统将通知第二个用户另一个用户已经得到控制权。第一个用户必须在三
1. 请确保安装支持的 Internet Explorer (Windows) 或 Mozilla Firefox(Windows 或 Linux)版本。 有关 Windows 和 Linux 操作系统所支持浏览器版本的详细信息,请参阅自述文件。 2. 配置 Web 浏览器以使用 ActiveX 或 Java 插件。 ActiveX 查看器仅支持 Internet Explorer。Java 查看器支持任何浏览器。 3.
5. 6. 转至 Tools(工具) → Internet Options(Internet 选项) → Security(安全)并选择您要运行该应用程序的 区域。 单击 Custom level(自定义级别)。在 Security Settings(安全设置)窗口中,执行以下操作: 7.
4. 删除 Video Viewer(视频查看器)插件。 清除 IE8 中的 ActiveX 旧版本 要清除 IE8 中旧版本的 Active-X 查看器,请执行以下操作: 1. 关闭 Video Viewer(视频查看器)和 Internet Explorer 浏览器。 2. 重新打开 Internet Explorer 浏览器并转至 Internet Explorer → Tools(工具)Manage Add-ons(管理加载 项),然后单击 Enable or Disable Add-ons(启用或禁用加载项)。随即会显示 Manage Add-ons(管理加载 项)窗口。 3. 从 Show(显示)下拉菜单中选择 All Add-ons(所有加载项)。 4. 选择 Video Viewer(视频查看器)插件并单击 More Information(更多信息)链接。 5. 选择 More Information(更多信息)窗口中的 REMOVE(删除)。 6.
1. 打开 OpenSSL 命令提示窗口。 2. 使用以下命令运行 Management Station 上当前正在使用的 CA 证书的 8 字节散列算法:openssl x509 in (CA 证书名称) -noout -hash 系统会生成一个输出文件。例如,如果 CA 证书文件名为 cacert.pem,该命令为: openssl x509 –in cacert.pem –noout –hash 系统会生成类似于“431db322”的输出文件。 3. 将 CA 文件重命名为输出文件名,并在扩展名中添加一个“.0”。例如,431db322.0。 4. 将重命名后的 CA 证书复制到主目录,例如,C:\Documents and Settings\ directory。 配置虚拟控制台 配置虚拟控制台之前,请确保已配置 Management Station。 您可以使用 iDRAC7 Web 界面或 RACADM 命令行界面配置虚拟控制台。 相关链接 配置 Web 浏览器以使用虚拟控制台 启动虚拟控制台 使用 Web 界面配置虚拟控制台 使用 iDRAC7 Web 界面配置虚拟
启动虚拟控制台 您可以使用 iDRAC7 Web 界面或 URL 启动虚拟控制台。 备注: 不要从受管系统上的 Web 浏览器启动虚拟控制台会话。 启动虚拟控制台之前,请确保: • 您具有管理员权限。 • Web 浏览器配置为使用 Java 或 ActiveX 插件。 • 可用的最小网络带宽为 1 MB/秒。 使用 32 位或 64 位 IE 浏览器启动虚拟控制台时,对两类浏览器分别都有所需的插件(Java 或 ActiveX)可用。 “Internet 选项”设置对两种浏览器通用。 使用 Java 插件启动虚拟控制台时,您可能偶尔会看到 Java 编译错误。要解决此问题,请转至 Java control panel(Java 控制面板) → General(常规) → Network Settings(网络设置)并选择 Direct Connection(直接连 接)。 如果虚拟控制台配置为使用 ActiveX 插件,初次可能无法启动。这是因为网络连接缓慢并且临时证书(虚拟控 制台用于连接)超时为两分钟。ActiveX 客户端插件下载时间可能超过此时间。成功下载插件后,您可以正常 启动虚拟控制台
• Control Panel(控制面板) → Power Options(电源选项) → Power Saver(节能程序) → Advanced Settings(高级设置) → Hard Disk(硬盘) → Turnoff Hard Disk After ( 秒后关闭硬 盘) • Control Panel(控制面板) → Power Options(电源选项) → High–Performance(高性能) → Advanced Settings(高级设置) → Hard Disk(硬盘) → Turnoff Hard Disk After ( 秒后关闭硬 盘) 使用 URL 启动虚拟控制台 要使用 URL 启动虚拟控制台: 1. 打开支持的 Web 浏览器并在地址栏中输入以下 URL(小写):https://iDRAC7_ip/console 2.
当使用 Red Hat Enterprise Linux 或 Novell SUSE Linux 时,请在启动虚拟控制台查看器之前先配置 Linux 的鼠标模 式。系统的默认鼠标设置用于控制虚拟控制台查看器中的鼠标箭头。 如果在虚拟控制台查看器中看到两个鼠标指针,则表示服务器的操作系统支持相对定位。这通常适用于 Linux 操作系统或 Lifecycle Controller,如果服务器的鼠标加速设置与虚拟控制台客户端的鼠标加速设置不同,则会显 示两个鼠标指针。要解决此问题,请从虚拟控制台查看器的 Tools(工具)菜单中选择 Single Cursor(单个指 针),从而切换到单个指针,或者尝试使受管系统与 Management Station 的设置相符。要退出单个指针模式, 请按 。 备注: 这对运行 Windows 操作系统的受管系统不适用,因为该操作系统支持绝对定位。 如果使用虚拟控制台连接到安装了最新 Linux 分发操作系统的受管系统时,您可能会遇到鼠标同步问题。这可 能是由 GNOME 桌面的 Predictable Pointer Acceleration(可预测指针加速)功能所导致
– 浏览器刷新按键 – 浏览器停止按键 – 浏览器搜索按键 – 浏览器收藏夹按键 – 浏览器开始和主页按键 – 静音按键 – 减小音量按键 – 增大音量按键 – 下一曲目按键 – 上一曲目按键 – 停止介质按键 – 播放/暂停介质按键 – 启动邮件按键 – 选择介质按键 – 启动应用程序 1 按键 – 启动应用程序 2 按键 • 系统始终会将所有单独的按键(不是不同按键的组合,而是一次单独的键击)发送到受管系统。这包 括所有功能键、Shift、Alt、Ctrl 键和菜单键。这些按键中的一部分对 Management Station 和受管系统都 有影响。 例如,如果 Management Station 和受管系统运行的是 Windows 操作系统,并且已禁用 Pass All Keys(传 递所有按键),则当您按下 Windows 按键来打开 Start(开始)菜单时,Management Station 和受管系 统上的 Start(开始)菜单都会打开。但是,如果启用 Pass All Keys(传递所有按键),则只有受管系统 上的 Start(开始)菜单会打开,Management Station 上
在 Windows 操作系统上运行的基于 ActiveX 的虚拟控制台会话 对于在 Windows 操作系统上运行的基于 ActiveX 的虚拟控制台会话,将所有按键发送到其中的服务器功能的行 为与在 Windows Management Station 上运行的基于 Java 的虚拟控制台会话的所述行为类似,但下面几点除 外: • 如果禁用 Pass All Keys(传递所有按键),则按 F1 会同时启动 Management Station 和受管系统上的应用 程序帮助,并显示以下消息: 单击 Virtual Console(虚拟控制台)页面上的 Help(帮助)可查看在线帮助 140 • 系统可能不会明确阻止媒体按键。 • 系统不会将 、 和 发送到受管系统,这些按键组合由 Management Station 上的操作系统进行解释。
管理虚拟介质 13 虚拟介质允许受管服务器访问 Management Station 上的介质设备或者网络共享的 ISO CD/DVD 映像,就好像是 受管服务器上的设备一样。 使用虚拟介质功能,您可以: • 通过网络远程访问连接到远程系统的介质 • 安装应用程序 • 更新驱动程序 • 在受管系统上安装操作系统 对于机架式和塔式服务器,这是一个获得许可证的功能。对于刀片式服务器,该功能默认可用。 主要功能有: • 虚拟介质支持虚拟光驱 (CD/DVD)、软盘驱动器(包括基于 USB 的驱动器)和 USB 闪存盘。 • 您只能在受管系统的 Management Station 上附加一个软盘、USB 闪存盘、映像、密钥或一个光盘驱动 器。支持的软盘驱动器包括软盘映像或一个可用软盘驱动器。支持的光盘驱动器包括最多一个可用的 光盘驱动器或 ISO 映像文件。 下图显示了典型的虚拟介质设置。 • 从虚拟机无法访问 iDRAC7 的虚拟软盘介质。 • 在受管系统上,任何连接的虚拟介质都会模拟物理设备。 • 在基于 Windows 的受管系统上,如果虚拟介质驱动器已附加并配置驱动器号
表. 23: 支持的驱动器和设备 驱动器 虚拟光驱 虚拟软盘驱动器 USB 闪存盘 支持的存储介质 • • • • • 带有 1.44 软盘的传统 1.44 软盘驱动器 CD-ROM DVD CD-RW 带有 CD-ROM 介质的复合驱动器 • • ISO9660 格式的 CD-ROM/DVD 映像文件 ISO9660 格式的软盘映像文件 • • 带有 CD-ROM 介质的 USB CD-ROM 驱动器 ISO9660 格式的 USB 闪存盘映像文件 配置虚拟介质 配置虚拟介质设置前,确保已配置 Web 浏览器以使用 Java 或 ActiveX 插件。 相关链接 配置 Web 浏览器以使用虚拟控制台 使用 iDRAC7 Web 界面配置虚拟介质 要配置虚拟介质设置: 小心: 运行虚拟介质会话时不能重置 iDRAC7。否则,可能发生意外结果,包括丢失数据。 1. 在 iDRAC7 Web 界面中,转至 Overview(概览) → Server(服务器)Attached Media(附加介质)。 2. 指定所需设置。有关详细信息,请参阅《iDRAC7 联机帮助》。 3.
附加的介质状态和系统响应 下表说明了基于附加介质设置的系统响应。 表. 24: 附加的介质状态和系统响应 附加的介质状态 系统响应 分离 无法将映像映射到系统。 附加 关闭 Client View(客户端视图)时甚至也可以映射介质。 自动分离 Client View(客户端视图)打开时映射介质,客户端视图关闭时不映射。 访问虚拟介质 可使用或不使用虚拟控制台访问虚拟介质。访问虚拟介质前,一定要配置 Web 浏览器。 相关链接 配置 Web 浏览器以使用虚拟控制台 配置虚拟介质 使用虚拟控制台启动虚拟介质 通过虚拟控制台启动虚拟介质前,请确保: • 已启用虚拟控制台。 • 将系统配置为显示空驱动器。要执行此操作,请在 Windows 资源管理器中导航至 Folder Options(文件 夹选项),清除 Hide empty drives in the Computer folder(隐藏计算机文件夹中的空驱动器)选项,然后 单击 OK(确定)。 要使用虚拟控制台访问虚拟介质: 1.
• 虚拟介质处于 Attach(附加)状态。 • 将系统配置为显示空驱动器。要执行此操作,请在 Windows 资源管理器中导航至 Folder Options(文件 夹选项),清除 Hide empty drives in the Computer folder(隐藏计算机文件夹中的空驱动器)选项,然后 单击 OK(确定)。 当禁用 Virtual Console(虚拟控制台)时,要启动虚拟介质: 1. 在 iDRAC7 Web 界面中,转至 Overview(概览) → Server(服务器) → Console(控制台)。 随即会显示 Virtual Console(虚拟控制台)页面。 2. 单击 Launch(启动)Virtual Console(虚拟控制台)。 此时将显示以下消息: 虚拟控制台已禁用。是否要继续使用虚拟介质重定向? 3.
重置 USB 要重置 USB 设置: 1. 在虚拟介质 Client View(客户端视图)窗口中,单击 Details(详细信息),然后单击 USB Reset(USB 重 置)。 系统会显示一条消息来警告用户,如果重置 USB 连接,则会影响目标设备的所有输入,包括虚拟介质、 键盘和鼠标。 2. 单击 Yes(是)。 USB 随即会重置。 备注: 即使您注销 iDRAC7 Web 界面会话,iDRAC7 虚拟介质也不会终止。 映射虚拟驱动器 要映射虚拟驱动器: 备注: 使用基于 ActiveX 的虚拟驱动器时必须具有管理权限才能映射操作系统 DVD 或 USB 闪存盘(已连接 到管理站)。要映射驱动器,请以管理员身份启动或将 iDRAC7 IP 地址添加到受信任的站点列表中。 1. 断开所有现有映射的驱动器,然后将其映射到另外的介质源。 2. 在虚拟介质 Client View(客户端视图)窗口,添加映像或含有映像的文件夹。 3.
虚拟驱动器将从受管系统中取消映射。 2. 单击 Exit(退出)终止 Virtual Media(虚拟介质)会话。 虚拟介质 Client View(客户端视图)窗口将关闭。 通过 BIOS 设置引导顺序 使用系统 BIOS 设置公用程序,您可以将受管系统 设置为从虚拟光盘驱动器或虚拟软盘驱动器引导。 备注: 在连接期间更改虚拟介质会停止系统引导顺序。 要使受管系统开始引导: 1. 引导受管系统。 2. 按 进入 System Setup(系统设置)页面。 3. 转至 System BIOS Settings(系统 BIOS 设置) → Boot Settings(引导设置) → BIOS Boot Settings(BIOS 引 导设置) → Boot Sequence(引导顺序)。 在弹出窗口中,虚拟光盘驱动器和虚拟软盘驱动器与标准引导设备列在一起。 4. 确保虚拟驱动器已经启用并列为带有可引导介质的首个设备。如果需要,请按照屏幕说明修改引导顺序。 5.
安装和使用 VMCLI 公用程序 14 虚拟介质命令行界面 (VMCLI) 公用程序是一个界面,它提供从 Management Station 到受管系统上的 iDRAC7 的虚 拟介质功能。通过此公用程序,您可以访问虚拟介质功能,包括映像文件和物理驱动器,从而在网络中的多个 远程系统上部署操作系统。 备注: 您只能在 Management Station 上运行 VMCLI 公用程序。 VMCLI 公用程序支持以下功能: • 管理可通过虚拟介质访问的可移动设备或映像。 • 启用 iDRAC7 固件 Boot Once(引导一次)选项时自动终止会话。 • 使用安全套接字层 (SSL) 确保与 iDRAC7 的通信安全。 • 执行 VMCLI 命令,直到: – 连接将自动终止。 – 操作系统终止该进程。 备注: 要终止 Windows 中的进程,请使用任务管理器。 安装 VMCLI VMCLI 公用程序包含在 Dell Systems Management Tools and Documentation DVD 中。 要安装 VMCLI 公用程序: 1.
备注: VMCLI 语法区分大小写。 为了确保安全,推荐使用下列 VMCLI 参数: • • vmcli -i — 启用启动 VMCLI 的交互式方法。它可以确保当其他用户查看进程时用户名和密码不可 见。 vmcli -r -S -u -p -c {< 设备名称 > | < 映像文件 >} — 指示 iDRAC7 CA 证书是否有效。如果证 书无效,运行此命令时将显示警告信息。但是,此命令可以成功执行,并将建立 VMCLI 会话。有关 VMCLI 参数的更多信息,请参阅 VMCLI 帮助或 VMCLI Man(VMCLI 管理)页面。 相关链接 访问虚拟介质的 VMCLI 命令 VMCLI 操作系统 Shell 选项 访问虚拟介质的 VMCLI 命令 下列表格提供访问不同虚拟介质所需要的 VMCLI 命令。 表.
例如,在 Linux 操作系统下,在命令后接上 & 字符可以让程序变成一个新的后台进程。这种技术在脚本 程序中非常有用,为 VMCLI 命令启动新的进程后,它可以让脚本继续执行(否则,脚本会停止执行, 直到 VMCLI 程序终止)。 如果启动多个 VMCLI 会话,请使用操作系统特定的工具来列出和终止进程。 149
管理 vFlash SD 卡 15 vFlash SD 卡是一个安全数字 (SD) 卡,插在系统 vFlash SD 卡插槽中。您可以使用最大 16 GB 容量的卡。插入该 卡后,必须启用 vFlash 功能以创建和管理分区。vFlash 是获得许可证的功能。 如果该卡在系统的 vFlash SD 卡插槽中不可用,将在 iDRAC7 Web 界面的 Overview(概览) → Server(服务器) → vFlash 下显示以下错误信息: SD card not detected. Please insert an SD card of size 256MB or greater.(未检测 到 SD 卡。请插入大小为 256MB 或更大的 SD 卡。) 备注: 确保仅在 iDRAC7 vFlash 卡插槽中插入兼容 vFlash 的 SD 卡。如果您插入不兼容的 SD 卡,则初始化该 卡时将显示以下错误信息:An error has occurred while initializing SD card.
1. 打开系统的 telnet、SSH 或串行控制台并登录。 2.
随即会显示 iDRAC Settings vFlash Media(iDRAC 设置 vFlash 介质)。 2. 选择 Enabled(启用)启用 vFlash 功能或选择 Disabled(禁用)禁用 vFlash 功能。 3. 依次单击 Back(返回)、Finish(完成)和 Yes(是)。 vFlash 功能即根据选择启用或禁用。 初始化 vFlash SD 卡 初始化操作会重新格式化 SD 卡并配置该卡上的初始 vFlash 系统信息。 使用 Web 界面初始化 vFlash SD 卡 要初始化 vFlash SD 卡: 1. 在 iDRAC7 Web 界面中,转至 Overview(概览) → Server(服务器) → vFlash。 随即会显示 SD Card Properties(SD 卡属性)页面。 2.
管理 vFlash 分区 您可以使用 iDRAC7 Web 界面或 RACADM 执行以下操作: 备注: 管理员可在 vFlash 分区上执行所有操作。否则,您必须拥有 Access Virtual Media(访问虚拟介质) 权限才能创建、删除、格式化、附加、分离或复制分区的内容。 • 创建空白分区 • 使用映像文件创建分区 • 格式化分区 • 查看可用分区 • 修改分区 • 附加或分离分区 • 删除现有分区 • 下载分区内容 • 引导至分区 备注: 如果在应用程序(例如 WS-MAN、iDRAC 设置公用程序或 RACADM)使用 vFlash 时单击 vFlash 页面 上的任何选项,或导航到 GUI 中的其他一些页面,iDRAC7 可能会显示以下信息:vFlash is currently in use by another process. Try again after some time.
使用 RACADM 创建空白分区 创建 20 MB 空白分区: 1. 打开系统的 telnet、SSH 或串行控制台并登录。 2. 输入以下命令:racadm vflashpartition create -i 1 -o drive1 -t empty -e HDD -f fat16 -s 20 将创建 FAT16 格式的 20 MB 空白分区。默认情况下,空白分区将创建为读写分区。 使用映像文件创建分区 您可以在 vFlash SD 卡上使用映像文件(以 .img 或 .iso 格式提供)创建新分区。这些分区为模拟类型:软盘 (.img)、硬盘(.img 或 .iso)或 CD (.
将创建一个新分区。默认情况下,创建的分区为只读。此命令对映像文件扩展名要区分大小写。如果文件 扩展名为大写,例如 FOO.ISO 而不是 FOO.iso,则命令会返回语法错误。 备注: 本地 RACADM 中不支持此功能。 备注: 不支持从启用 CFS 或 NFS IPv6 的网络共享上的映像文件创建 vFlash 分区。 格式化分区 您可以根据文件系统的类型格式化 vFlash SD 卡上的现有分区。支持的文件系统类型为 EXT2、EXT3、FAT16 和 FAT32。您只能格式化硬盘或软盘类型的文件分区,不能格式化 CD。您无法格式化只读分区。 从映像文件创建分区之前,请确保: • 具有 Access Virtual Media(访问虚拟介质)权限。 • 卡已初始化。 • 卡没有受写保护。 • 尚未对卡执行初始化操作。 要格式化 vFlash 分区: 1. 在 iDRAC7 Web 界面中,转至 Overview(概览) → Server(服务器) → vFlash → Format(格式化)。 将会显示 Format Partition(格式化分区)页面。 2.
– 要获取所有现有分区的状况: racadm vflashpartition status -a 备注: -a 选项仅在使用状态操作时有效。 修改分区 可以将只读分区更改为读/写分区,反之亦然。修改分区前,请确保: • vFlash 功能已启用。 • 具有 Access Virtual Media(访问虚拟介质)的权限。 备注: 默认创建只读分区。 使用 Web 界面修改分区 要修改分区: 1. 在 iDRAC7 Web 界面中,转至 Overview(概览) → Server(服务器) → vFlash → Manage(管理)。 将会显示 Manage Partitions(管理分区)页面。 2.
• vFlash 功能已启用。 • 尚未对卡执行初始化操作。 • 具有 Access Virtual Media(访问虚拟介质)的权限。 使用 Web 界面附加或分离分区 要附加或分离分区: 1. 在 iDRAC7 Web 界面中,转至 Overview(概览) → Server(服务器) → vFlash → Manage(管理)。 将会显示 Manage Partitions(管理分区)页面。 2. 在 Attached(已附加)列中: – 选中分区的复选框,然后单击 Apply(应用)附加分区。 – 清除分区的复选框,然后单击 Apply(应用)分离分区。 分区根据所做的选择附加或分离。 使用 RACADM 附加或分离分区 要附加或分离分区: 1. 打开系统的 telnet、SSH 或串行控制台并登录。 2.
1. 在 iDRAC7 Web 界面中,转至 Overview(概览) → Server(服务器) → vFlash → Manage(管理)。 将会显示 Manage Partitions(管理分区)页面。 2. 在 Delete(删除)列中,单击您要删除的分区的删除图标。 将显示一条信息,表明此操作会永久删除该分区。 3. 单击 OK(确定)。 分区即被删除。 使用 RACADM 删除现有分区 删除分区: 1. 打开系统的 telnet、SSH 或串行控制台并登录。 2. 输入以下命令: – 删除分区: racadm vflashpartition delete -i 1 – 要删除所有分区,请重新初始化 vFlash SD 卡。 下载分区内容 您可以将 .img 或 .
• 具有 Access Virtual Media(访问虚拟介质)的权限。 使用 Web 界面引导至分区 要将 vFlash 分区设置为第一个引导设备,请参阅设置第一个引导设备。 备注: 如果 First Boot Device(第一个引导设备)下拉菜单中未列出附加的 vFlash 分区,请确保 BIOS 已更 新为最新版本。 使用 RACADM 引导至分区 要将 vFlash 分区设置为第一引导设备,请使用 cfgServerInfo。有关详细信息,请参阅 support.dell.
使用 SMCLP 16 Server Management Command Line Protocol(服务器管理命令行协议 ,SMCLP)规范可实现基于 CLI 的系统管 理。它定义了通过面向标准字符的流传输管理命令的协议。此协议使用 human-oriented(面向人)的命令集来 访问 Common Information Model Object Manager(公共信息模型对象管理器,CIMOM)。SMCLP 是分布式管理 任务组 (DMTF) SMASH 倡导用来简化多平台系统管理的一个子组件。SMCLP 规范以及 Managed Element Addressing Specification(受管元素寻址规范)和 SMCLP 映射规范的许多配置文件描述了各种管理任务执行的 标准动词和目标。 备注: 本文假定您熟悉 Systems Management Architecture for Server Hardware(服务器硬件的系统管理架 构,SMASH)标准以及 SMWG SMCLP 规范。 SM-CLP 是分布式管理任务组 (DMTF) SMASH 倡导用来简化多平台服务器管理的一个子
备注: 使用 -$ 的脚本可将这些用于 yx1x 系统;但从 yx2x 系统开始,使用 admin-> 的脚本可用于刀片、 机架和塔式服务器。 iDRAC7 SMCLP 语法 iDRAC7 SMCLP 使用动词和目标的概念通过 CLI 提供系统管理功能。动词表示要执行的操作,而目标确定运行该 操作的实体(或对象)。 SMCLP 命令行语法: <动词> [<选项>] [<目标>] [<属性>] 下表提供了动词及其定义。 表. 26: SMCLP 动词 动词 定义 cd 使用 Shell 导航 MAP set 将属性设定为特定值 help 显示指定目标的帮助 reset 重设目标 show 显示目标属性、动词和子目标 start 打开目标 stop 关闭目标 exit 从 SMCLP shell 会话退出 version 显示目标的版本属性 load 将二进制映像从一个 URL 移至指定目标地址 下表提供了目标列表。 表.
目标 定义 admin1/system1/settings1 受管系统 SMASH 收集设置 admin1/system1/capacities1 受管系统功能 SMASH 收集 admin1/system1/consoles1 受管系统控制台 SMASH 收集 admin1/system1/sp1 服务处理器 admin1/system1/sp1/timesvc1 服务处理器时间服务 admin1/system1/sp1/capabilities1 服务处理器功能 SMASH 收集 admin1/system1/sp1/capabilities1/ clpcap1 CLP 服务功能 admin1/system1/sp1/capabilities1/ pwrmgtcap1 系统中电源状态管理服务功能 admin1/system1/sp1/capabilities1/ acctmgtcap* 帐户管理服务功能 admin1/system1/sp1/capabilities1/ rolemgtcap* 基于本地角色的管理功能 admin1/system1/sp1/cap
目标 定义 admin1/sysetm1/sp1/account1-16/ identity4 CLP 身份帐户 admin1/system1/sp1/acctsvc1 本地用户帐户管理服务 admin1/system1/sp1/acctsvc2 IPMI 帐户管理服务 admin1/system1/sp1/acctsvc3 CLP 帐户管理服务 admin1/system1/sp1/rolesvc1 本地角色基础授权 (RBA) 服务 admin1/system1/sp1/rolesvc1/Role1-16 本地角色 admin1/system1/sp1/rolesvc1/Role1-16/ privilege1 本地角色权限 admin1/system1/sp1/rolesvc2 IPMI RBA 服务 admin1/system1/sp1/rolesvc2/Role1-3 IPMI 角色 admin1/system1/sp1/rolesvc2/Role4 IPMI LAN 上串行 (SOL) 角色 admin1/system1/sp1/rolesvc3 CL
使用 -display 选项 show –display 选项使您可以将命令的输出限制为一个或多个属性、目标、关联和动词。例如,要仅显示 当前位置的属性和目标,请使用以下命令: show -display properties,targets 要仅列出某些属性,按以下命令予以限定: show –d properties=(userid,name) /admin1/system1/sp1/oemdcim_mfaaccount1 如果只想显示一个属性,可以省略括号。 使用 -level 选项 show -level 选项会在指定目标的附加级别运行状况上执行 show 命令。要查看地址空间中的所有目标和属 性,请使用 -l all 选项。 使用 -output 选项 -output 选项指定 SM-CLP 动词输出的四种格式之一:text、clpcsv、keyword 和 clpxml。 默认格式为 text,并且是最具可读性的输出。clpcsv 格式是逗号分隔的值格式,适合加载到电子表格程序中。 keyword 格式以每行一个“关键字=值”对列表的格式输出信息。clpxml 格式是一个包含 response
reset /system1 此时将显示以下消息: system1 has been reset successfully(system1 已成功重设) SEL 管理 以下示例显示如何使用 SMCLP 在受管系统上执行 SEL 相关操作。在 SMCLP 命令提示符下键入以下命令: • 查看 SEL: show/system1/logs1/log1 系统将显示以下输出: /system1/logs1/log1 目标: Record1 Record2 Record3 Record4 Record5 属性: InstanceID = IPMI:BMC1 SEL Log MaxNumberOfRecords = 512 CurrentNumberOfRecords = 5 Name = IPMI SEL EnabledState = 2 OperationalState = 2 HealthState = 2 Caption = IPMI SEL Description = IPMI SEL ElementName = IPMI SEL 命令: cd show help exit version • 查看 S
MessageTimeStamp= 20050620100512.000000-000 Description= FAN 7 RPM: fan sensor, detected a failure ElementName= IPMI SEL Record 命令: cd show help exit version • 清除 SEL: delete /system1/logs1/log1/record* 系统将显示以下输出: All records deleted successfully(所有记录成功删除) 映射目标导航 以下示例显示如何使用 cd 动词导航 MAP。在所有示例中,初始默认目标假定为 /。 请在 SMCLP 命令提示符下输入以下命令: • 导航到系统目标并重新引导: cd system1 reset 当前默认目标为 /。 • 导航到 SEL 目标并显示日志记录: cd system1 cd logs1/log1 show • 要显示当前目标: 输入 cd . • 要向上移动一级: 输入 cd ..
部署操作系统 17 您可以使用以下任意公用程序将操作系统部署到受管系统: • Virtual Media Command Line Interface(虚拟介质命令行界面,CLI) • Virtual Media Console(虚拟介质控制台) • Remote File Share(远程文件共享) 相关链接 使用 VMCLI 部署操作系统 使用远程文件共享部署操作系统 使用虚拟介质部署操作系统 使用 VMCLI 部署操作系统 使用 vmdeploy 脚本部署操作系统之前,请确保: • 在 Management Station 上安装 VMCLI 公用程序。 • 为用户启用 iDRAC7 的 Configure User(配置用户)和 Access Virtual Media(访问虚拟介质)权限。 • 在 Management Station 上安装 IPMItool。 备注: 如果在受管系统或 Management Station 上配置了 IPv6,则 IPMItool 不起作用。 • 在目标远程系统上配置 iDRAC7。 • 系统能够从映像文件引导。 • 在 i
备注: vmdeploy 脚本处理 -r 选项与 vmcli -r 选项略有不同。如果 -r 选项的参数是现有文件的名 称,脚本将从指定文件读取 iDRAC7 IPv4 或 IPv6 地址,并对每行运行该公用程序一次。如果 -r 选项 的参数并非文件名,则应为单一 iDRAC7 地址。在这种情况下,-r 将如 VMCLI 公用程序所述工作。 下表介绍 vmdeploy 命令参数。 表.
6. 重新引导受管系统并按照屏幕上的说明完成部署。 相关链接 配置虚拟介质 设置第一引导设备 管理远程文件共享 管理远程文件共享 使用 Remote File Share(远程文件共享,RFS)功能,您可以设置位于网络共享上的 ISO 或 IMG 映像文件,并使 用 NFS 或 CIFS 将其作为 CD 或 DVD 进行加载,从而将其作为虚拟驱动器供受管服务器的操作系统使用。 备注: CIFS 和 NFS 都支持 IPv4 地址。CIFS 仅支持 IPv6 地址。 远程文件共享仅支持 .img 和 .iso 映像文件。系统会将 .img 文件重定向为虚拟软盘,而将 .iso 文件重定向为虚拟 CDROM。 必须拥有虚拟介质权限才能加载 RFS。 备注: 如果 ESXi 在受管系统上运行,并且如果您使用远程文件共享加载软盘映像 (.
使用 RACADM 配置远程文件共享 要使用 RACADM 配置远程文件共享,请使用: racadm remoteimage racadm remoteimage <选项> 选项可为: –c:连接映像 –d:断开映像连接 –u <用户名>:用于访问网络共享的用户名 –p <密码>:用于访问网络共享的密码 –l <映像位置>:映像在网络共享上的位置;使用双引号将位置括起来 –s;显示当前状态 备注: 用户名、密码和映像位置可使用所有字符(包括字母数字和特殊字符),但以下字符除外:’(单 引号)、”(双引号)、,(逗号)、<(小于号)和 >(大于号)。 使用虚拟介质部署操作系统 使用虚拟介质部署操作系统之前,请确保: • 虚拟介质处于 Attached(已附加)状态,以便虚拟驱动器在引导顺序中显示。 • 如果虚拟介质处于 Auto Attached(自动附加)模式,则虚拟介质应用程序必须启动,然后才能引导系 统。 网络共享包含业界标准格式(例如 .img 或 .iso)的驱动程序和操作系统可引导映像文件。 • 要部署操作系统,必须使用虚拟介质: 1.
1. 取消映射现有的 CD/DVD。 2. 将下一张 CD/DVD 插入远程光盘驱动器中。 3. 重新映射 CD/DVD 驱动器。 在 SD 卡上部署嵌入式操作系统 在 SD 卡上安装嵌入式管理程序: 1. 将两个 SD 卡插入系统的内部双 SD 模块 (IDSDM) 插槽中。 2. 在 BIOS 中启用 SD 模块和冗余(如有必要)。 3. 引导过程中按 键验证 SD 卡在其中一个驱动器上是否可用。 4. 部署嵌入式操作系统并按照操作系统安装说明进行操作。 相关链接 关于 IDSDM 在 BIOS 中启用 SD 模块和冗余 在 BIOS 中启用 SD 模块和冗余 在 BIOS 中启用 SD 模块和冗余: 1. 引导过程中按 键。 2. 转至 System Setup(系统设置) → System BIOS Settings(系统 BIOS 设置) → Integrated Devices(集成式 设备)。 3.
使用 iDRAC7 排除受管系统故障 18 可使用以下内容对远程受管系统进行诊断或故障排除: • 诊断控制台 • 开机自检代码 • 启动和崩溃捕获视频 • 上次系统崩溃屏幕 • 系统事件日志 • Lifecycle 日志 • 前面板状态 • 故障指示灯 • 系统运行状况 相关链接 使用诊断控制台 查看开机自检代码 查看引导和崩溃捕获视频 查看日志 查看上次系统崩溃屏幕 查看前面板状态 硬件故障指示灯 查看系统运行状况 使用诊断控制台 iDRAC7 提供了标准的网络诊断工具集合,这与 Microsoft Windows 或基于 Linux 的系统中包含的工具类似。使用 iDRAC7 Web 界面,您可以访问网络调试工具。 要访问诊断控制台: 1. 在 iDRAC7 Web 界面中,转至 Overview(概览) → Server(服务器) → Troubleshooting(故障排除) → Diagnostics(诊断)。 2.
查看引导和崩溃捕获视频 您可以查看下列录制视频: • • 最后三次引导循环 — 引导循环视频记录了引导循环的事件序列。引导循环视频按照从新到旧的顺序进 行排列。 最后一次崩溃视频 — 崩溃视频记录导致故障的事件序列。 这是一个获得许可证的功能。 iDRAC7 记录在引导时记录五十个帧。它以每秒一帧的速度播放引导屏幕。如果重置 iDRAC7,引导捕获视频将 不再可用,因为该视频存储在 RAM 中,所以已删除。 备注: 您必须具有访问虚拟控制台或管理员权限才能播放引导捕获视频和崩溃捕获视频。 要查看 Boot Capture(引导捕获视频)屏幕,请单击 Overview(概览) → Server(服务器) → Troubleshooting (故障排除) → Video Capture(视频捕获)。 Video Capture(视频捕获)屏幕随即会显示录制的视频。有关详细信息,请参阅《iDRAC7 联机帮助》。 查看日志 您可以查看系统事件日志 (SEL) 和 Lifecycle 日志。有关详细信息,请参阅查看系统事件日志和查看 Lifecycle 日 志。 查看上次系统崩溃屏幕 上次崩溃屏幕功能可捕获和
您可以查看受管系统的前面板状态: • 对于机架和塔式服务器:LCD 前面板和系统 ID LED 状态或 LED 前面板和系统 ID LED 状态。 • 对于刀片服务器:仅限系统 ID LED。 查看系统前面板 LCD 状态 要查看相应机架和塔式服务器的 LCD 前面板状态,在 iDRAC7 Web 界面中,转至 Overview(概览) → Hardware (硬件) → Front Panel(前面板)。将显示 Front Panel(前面板)页面。 Live Front Panel Feed(实时前面板馈送)区域显示当前在 LCD 前面板上显示的信息的实时馈送。当系统正常工 作时(通过 LCD 前面板中的稳定蓝色表示),则 Hide Error(隐藏错误)和 UnHide Error(显示错误)显示为灰 色。您只能隐藏或显示机架和塔式服务器的错误。 要使用 RACADM 查看 LCD 前面板状态,请使用 System.LCD 组中的对象。有关详细信息,请参阅 support.dell.
• 更换硬盘驱动器或 USB 闪存盘 • 重新连接或更换电源和网络电缆 如果问题仍然存在,请参阅 Hardware Owner’s Manual(硬件用户手册) 中关于硬件设备的特定故障排除信 息。 小心: 您只能执行产品文档中授权的故障排除和简单修复操作,或者根据在线或电话服务以及支持团队的 指示进行操作。由于非 Dell 授权的维修而导致的损坏不在保修之列。请阅读并遵循产品随附的安全说 明。 查看系统运行状况 iDRAC7 和 CMC(适用于刀片服务器)Web 界面将显示下列各项的状态信息: • 电池 • 风扇 • 侵入 • 电源设备 • 可移动闪存介质 • 温度 • 电压 • CPU 在 iDRAC7 Web 界面中,转至 Overview(概览) → Server(服务器) → System Summary(系统摘要) → Server Health(服务器运行状况)部分。 要查看 CPU 运行状况,请转至 Overview(概览) → Hardware(硬件) → CPU。 系统运行状况指示灯为: • — 表示处于正常状态。 • — 表示处于警告状态。
使用 iDRAC7 Web 界面重置 iDRAC7 要重新启动 iDRAC7,请在 iDRAC7 Web 界面中执行以下操作之一: • 转至 Overview(概览) → Server(服务器) → Summary(摘要)。在 Quick Launch Tasks(快速启动任 务) 中,单击 Reset iDRAC(重置 iDRAC)。 • 转至 Overview(概览) → Server(服务器) → Troubleshooting(故障排除) → Diagnostics(诊断)。 单击 Reset iDRAC(重置 iDRAC)。 使用 RACADM 重置 iDRAC7 要重新启动 iDRAC7,请使用 racreset 命令。有关详细信息,请参阅 support.dell.
常见问题解答 19 本部分列出了下列常见问题: • 系统事件日志 • 网络安全 • Active Directory • 单一登录 • 智能卡登录 • 虚拟控制台 • 虚拟介质 • vFlash SD 卡 • SNMP 验证 • 存储设备 • RACADM • 其他 System Event Log(系统事件日志) 通过 Internet Explorer 使用 iDRAC7 Web 界面时,为什么 SEL 没有使用 Save As(另存为)选项保存? 这是由于浏览器设置。要解决此问题: 1. 在 Internet Explorer 中,转至 Tools(工具) → Internet Options(Internet 选项) → Security(安全),选择 要尝试下载至其中的区域。 例如,如果 iDRAC7 设备位于本地内部网中,则选择 Local Intranet(本地 Intranet),然后单击 Custom level...(自定义级别...)。 2.
iDRAC7 包含一个默认的 iDRAC7 服务器证书来确保在通过基于 Web 的界面和远程 RACADM 进行访问时的网络 安全。如果使用该证书,Web 浏览器会显示一条安全警告,因为颁发给 iDRAC7 的默认证书与 iDRAC7 主机名 (例如,IP 地址)不匹配。 要解决此问题,请上载一个颁发给该 IP 地址或 iDRAC7 主机名的 iDRAC7 服务器证书。当生成 CSR(用于颁发证 书)时,请确保 CSR 的常用名 (CN) 与 iDRAC7 IP 地址(如果证书颁发给 IP)或注册的 DNS iDRAC7 名称(如果 证书颁发给 iDRAC7 注册的名称)匹配。 要确保 CSR 与注册的 DNS iDRAC7 名称匹配: 1. 在 iDRAC7 Web 界面中,转至 Overview(概览) → iDRAC Settings(iDRAC 设置) → Network(网络)。随 即会显示 Network(网络)页面。 2.
• 在 iDRAC7 中配置的域控制器地址与目录服务器证书的 Subject(主题)或 Subject Alternative Name(主 题备用名称)不匹配。如果您使用 IP 地址,请阅读下一个问题。如果您使用 FQDN,请确保您使用的是 域控制器(而不是域)的 FQDN。例如,servername.example.com(而不是 example.
请始终确保组类型为“安全”。您不能使用分发组来在任何对象上分配权限,但是可以使用它们来过滤组策略 设置。 单一登录 SSO 登录在 Windows Server 2008 R2 x64 上失败。需要执行哪些设置才能解决此问题? 1. 为域控制器和域策略运行 technet.microsoft.com/en-us/library/dd560670(WS.10).aspx 中介绍的操作。 2. 配置计算机以使用 DES-CBC-MD5 密码组。 这些设置可能会影响环境中客户端计算机或服务以及应用程序的兼容性。Kerberos 策略允许的配置加密类 型位于 Computer Configuration(计算机配置) → Security Settings(安全设置) → Local Policies(本地策 略) → Security Options(安全选项)下。 3. 请确保域客户端具有更新的 GPO。 4. 在命令行处,键入 gpupdate /force 并使用 klist purge 命令删除旧 Keytab。 5. 更新 GPO 后,创建新的 keytab。 6.
如果为 iDRAC7 启用了 SSO 并且使用 Internet Explorer 登录 iDRAC7,SSO 会失败并提示输入用户名和密码。如何 解决此问题? 请确保 iDRAC7 IP 地址列于 Tools(工具) → Internet Options(Internet 选项) → Security(安全) → Trusted sites(受信任的站点)中。如果未列于其中,SSO 会失败并提示您输入用户名和密码。请单击 Cancel(取消) 并继续。 智能卡登录 使用 Active Directory 智能卡登录功能登录 iDRAC7 需要最多四分钟时间。 正常的 Active Directory 智能卡登录通常不超过 10 秒,但如果您在 Network(网络)页面中指定了首选 DNS 服 务器和备用 DNS 服务器,并且首选 DNS 服务器失败,则可能需要长达四分钟。DNS 服务器停机时预期会出现 DNS 超时。iDRAC7 将使用备用 DNS 服务器让您登录。 ActiveX 插件无法检测到智能卡阅读器。 确保 Microsoft Windows 操作系统支持智能卡。Windows 支持有限数量的
或者从 Telnet、SSH 或远程会话使用下列 RACADM 命令: racadm -r (iDRAC IP) -u -p getconfig -g cfgRacTuning 您也可以在虚拟控制台 OSCAR 显示器中查看状态信息。启用本地控制台时,绿色状态将显示在服务器名称旁 边。禁用时,黄色圆点表示 iDRAC7 已经锁定本地控制台。 为什么在虚拟控制台窗口中看不到系统屏幕底部? 确保 Management Station 的显示器分辨率设置为 1280x1024。 为什么 Virtual Console Viewer 窗口在 Linux 操作系统中出现乱码? Linux 上的控制台查看器需要 UTF-8 字符集。请检查您的语言环境,如果需要请重新设置字符集。 为什么 Lifecycle Controller 中 Linux 文本控制台下的鼠标不同步? 虚拟控制台需要 USB 鼠标驱动程序,但 USB 鼠标驱动程序仅在 X-Window 操作系统下可用。在 Virtual Console Viewer 中,请执行下列任一操作: • 转至 Tools(工具) → Session Options(会话选项
从 iDRAC7 Web 界面启动虚拟控制台会话时,为什么会显示 ActiveX 安全弹出窗口? iDRAC7 可能未在受信站点列表中。要防止在每次启动虚拟控制台会话时显示安全弹出窗口,请将 iDRAC7 添加 到客户端浏览器的受信站点列表中: 1. 单击 Tools(工具) → Internet Options(Internet 选项) → Security(安全) → Trusted sites(受信站 点)。 2. 单击 Sites(站点)并输入 iDRAC7 的 IP 地址或 DNS 名称 3. 单击 Add(添加)。 4. 单击 Custom Level(自定义级别)。 5.
长。在这种情况下,建议对连接到服务器的交换机端口启用“portfast”(端口快速)。大多数情况下,虚拟控 制台将自动恢复连接。 虚拟介质 为什么虚拟介质客户端连接有时会断开? 出现网络超时后,iDRAC7 固件会断开连接,断开服务器和虚拟驱动器间的连接。 如果在客户端系统中更改 CD,新的 CD 将具有自动运行功能。在这种情况下,如果客户端系统用较长时间读取 CD,固件可能超时,连接将会中断。如果连接断开,可以从 GUI 重新连接并继续之前的操作。 如果 Virtual Media(虚拟介质)配置设置在 iDRAC7 Web 界面或通过本地 RACADM 命令更改,当配置更改应用 后,任何所连介质都会断开连接。 要重新连接虚拟驱动器,请使用虚拟介质 Client View(客户端视图)窗口。 为什么通过虚拟介质安装 Windows 操作系统要花费更长的时间? 如果使用 Dell Systems Management Tools and Documentation DVD 安装 Windows 操作系统,并且网络连接较慢, 由于网络延迟,安装过程可能需要更长的时间才能访问 iDRAC7 Web 界面。安装窗
4. 在步骤 3 中,查看 grep 命令的结果并找到赋予虚拟软盘的设备名。 5. 确保已附加并连接到虚拟软盘驱动器。 6. 在 Linux 提示符处运行以下命令: mount /dev/sdx /mnt/floppy 其中,/dev/sdx 是步骤 4 中发现的设备名,/mnt/floppy 是加载点。 要加载虚拟 CD 驱动器,需要找到 Linux 分配到虚拟 CD 驱动器的设备节点。要加载虚拟 CD 驱动器: 1. 打开 Linux 命令提示符并运行以下命令: grep "Virtual CD" /var/log/messages 2. 找到该信息的最新条目并记下时间。 3. 在 Linux 提示符处运行以下命令: grep "hh:mm:ss" /var/log/messages hh:mm:ss 是 grep 在步骤 1 返回信息的时间戳。 4. 在步骤 3 中,查看 grep 命令的结果并找到赋予 Dell 虚拟 CD 的设备名。 5. 确保已经附加并连接虚拟 CD 驱动器。 6.
如果 Remote File Share(远程文件共享功能 ,RFS) 正在使用,将会显示错误消息。每次仅允许使用 RFS 或虚 拟介质二者的其中一个,不能同时使用。 vFlash SD 卡 vFlash SD 卡何时锁定? 当操作正在执行时,系统会锁定 vFlash SD 卡。例如,在初始化操作过程中。 SNMP 验证 为什么显示信息“Remote Access: SNMP Authentication Failure”(远程访问:SNMP 验证失败)? 作为查找功能的组成部分,IT Assistant 尝试验证设备的 get 和 set 团体名称。在 IT Assistant 中,您的 get 团体 名称 = public 而 set 团体名称 = private。默认情况下,用于 iDRAC7 代理程序的 SNMP 代理程序团体名称为 public。当 IT Assistant 发出 set 请求时,iDRAC7 代理程序会生成 SNMP 验证错误,因为它仅接受来自团体为 public 的请求。 要阻止生成 SNMP 验证错误,您必须输入代理程序接受的团体名称。由于 iDRAC7 只允许一个团体名称
例如: rpm -ivh --force openssl-0.9.8h-30.22.21.1.x86_64.rpm rpm -ivh --force libopenssl0_9_8-0.9.8h-30.22.21.1.x86_64.
在 LCD 中:在物理服务器上,使用 LCD 显示器导航按钮查看 iDRAC7 IP 地址。转至 Setup View(设置视图) → View(视图) → iDRAC IP → IPv4 或 IPv6 → IP。 在 OpenManage Server Administrator(OpenManage 服务器管理员)中:在 Server Administrator Web(服务器管 理员 Web)界面中,转至 Modular Enclosure(模块化机箱) → System/Server Module(系统/服务器模块) → Main System Chassis/Main System(主系统机箱/主系统)Remote Access(远程访问)。 iDRAC7 网络连接不工作。 对于刀片式服务器: • 确保 LAN 电缆已连接到 CMC。 • 确保已为网络启用 NIC 设置、IPv4 或 IPv6 设置,以及静态或 DHCP。 对于机架式和塔式服务器: • 在共享模式中,确保 LAN 电缆已连接到 NIC 端口,此端口中有扳手标志。 • 在专用模式中,确保 LAN 电缆已连接到 iDRAC
使用案例场景 20 本节帮助您导航至本指南中特定的章节来执行特定用户的案例场景。 排除受管系统不可访问的故障 收到来自 OpenManage Essentials 的警报后,Dell 管理控制台或本地陷阱收集器、数据服务中心中的 5 个服务器 均无法访问,出现类似操作系统或服务器挂起的问题。需要查明原因以进行故障排除,从而使使用 iDRAC7 的 服务器恢复。 排除不可访问的系统故障前,请确保满足以下先决条件: • 启用上次崩溃屏幕 • iDRAC7 上的警报已启用 要查明原因,请检查 iDRAC Web 界面中的以下内容,并重新连接到系统: 备注: 如果您不能访问 iDRAC Web 界面:转至 Sever(服务器),访问 LCD 显示器,记下 IP 地址或主机 名,然后使用管理台中的 iDRAC Web 界面执行以下操作: • 服务器的 LED 状态 — 闪烁的琥珀色或稳定琥珀色。 • 前面板 LCD 状态或错误消息 — 琥珀色 LCD 或错误消息。 • 可在虚拟控制台中查看操作系统映像。如果可以看到映像,则重置系统(热启动)并再次登录。如果 能够登录,则已解决此问题。 • 上
3. 对受管系统执行重新引导、关机或关机后再开机的操作。 4. 发送测试警报。 查看并导出 Lifecycle 日志和系统事件日志 查看并导出 Lifecycle 日志和系统事件日志 (SEL): 1. 在 iDRAC7 Web 界面中,转至 Overview(概览) → Server(服务器) → Logs(日志)查看 SEL 和 Overview (概览) → Server(服务器) → Logs(日志) → Lifecycle Log(Lifecycle 日志)查看 Lifecycle 日志。 备注: SEL 也会在 Lifecycle 日志中记录。使用筛选选项可查看 SEL。 2.
启动服务器的远程控制台和加载 USB 驱动器 要启动远程控制台和加载 USB 驱动器: 1. 将 USB 闪存盘(具有所需映像)连接到 Management Station。 2. 使用下列方法之一通过 iDRAC7 Web 界面启动虚拟控制台: – 转至 Overview(概览) → Server(服务器) → Console(控制台),然后单击 Launch Virtual Console(启动虚拟控制台)。 – 转至 Overview(概览) → Server(服务器) → Properties(属性),然后在 Virtual Console Preview (虚拟控制台预览)下单击 Launch(启动)。 随即会显示 Virtual Console Viewer(虚拟控制台查看器)。 3. 从 File(文件)菜单中,单击 Virtual Media(虚拟媒体) → Launch Virtual Media(启动虚拟媒体)。 4. 单击 Add Image(添加映像)并选择位于 USB 闪存盘上的映像。 5.
