Integrated Dell Remote Access Controller 7 (iDRAC7) 版本 1.40.
注、小心和警告 注: “注”表示可以帮助您更好地使用计算机的重要信息。 小心: “小心”表示可能会损坏硬件或导致数据丢失,并说明如何避免此类问题。 警告: “警告”表示可能会造成财产损失、人身伤害甚至死亡。 © 2013 Dell Inc. 本文中使用的商标:Dell™、Dell 徽标、Dell Boomi™、Dell Precision ™、OptiPlex™、Latitude™、PowerEdge™、PowerVault™、 PowerConnect™、OpenManage™、EqualLogic™、Compellent™、KACE™、FlexAddress™、Force10™ 和 Vostro™ 是 Dell Inc.的商标。 Intel®、Pentium®、Xeon®、Core® 和 Celeron® 是 Intel Corporation 在美国和其他国家/地区的注册商标。AMD® 是 Advanced Micro Devices Inc.的注册商标,AMD Opteron™、AMD Phenom™ 和 AMD Sempron™ 是 Advanced Micro Devices, Inc.
目录 1 概述.............................................................................................................................................13 结合使用 iDRAC7 与 Lifecycle Controller 的优点.................................................................................................13 主要功能................................................................................................................................................................ 14 此发行版中的新功能..............................................
使用 Web 界面启用或禁用默认密码警告消息........................................................................................... 31 使用 RACADM 启用或禁用警告消息以更改默认登录密码........................................................................31 3 设置受管系统和管理站.........................................................................................................33 设置 iDRAC7 IP 地址..............................................................................................................................................
还原操作顺序................................................................................................................................................. 50 使用其他系统管理工具监测 iDRAC7...................................................................................................................50 4 配置 iDRAC7.............................................................................................................................. 51 查看 iDRAC7 信息..................................................................
5 查看 iDRAC7 和受管系统信息..............................................................................................71 查看受管系统运行状况和属性............................................................................................................................71 查看系统资源清册................................................................................................................................................71 查看传感器信息..............................................................................................
禁用本地 RACADM................................................................................................................................................91 启用受管系统上的 IPMI....................................................................................................................................... 91 为引导期间的串行控制台配置 Linux.................................................................................................................. 91 允许在引导后登录到虚拟控制台...................................................
9 配置 iDRAC7 以发送警报.....................................................................................................125 启用或禁用警报..................................................................................................................................................125 使用 Web 界面启用或禁用警报..................................................................................................................125 使用 RACADM 启用或禁用警报..................................................................................
使用 Web 界面执行功率控制操作..............................................................................................................140 使用 RACADM 执行电源控制操作.............................................................................................................. 140 功率封顶.............................................................................................................................................................. 140 刀片式服务器中的功率封顶.....................................................................
映射虚拟驱动器........................................................................................................................................... 159 取消映射虚拟驱动器................................................................................................................................... 160 通过 BIOS 设置引导顺序....................................................................................................................................160 启用一次性虚拟介质引导.......................................................
17 部署操作系统.......................................................................................................................185 使用 VMCLI 部署操作系统 ................................................................................................................................ 185 使用远程文件共享部署操作系统..................................................................................................................... 186 管理远程文件共享.......................................................................................
RACADM...............................................................................................................................................................206 其他...................................................................................................................................................................... 207 20 使用案例场景.......................................................................................................................209 排除受管系统不可访问的故障........................
概述 1 集成式 Dell Remote Access Controller 7 (iDRAC7) 设计用于使服务器管理员提高工作效率和改善 Dell 服务器的整体 可用性。iDRAC7 提醒管理员服务器存在的问题,可以帮助他们执行远程服务器管理,并减少了实际访问服务 器的需要。 使用 Lifecycle Controller 技术的 iDRAC7 是大型数据中心解决方案的组成部分,可帮助保持业务关键型应用程序 和工作负荷始终可用。该技术允许管理员从任何位置部署、监测、管理、配置、更新、修正和修复 Dell 服务 器,而无需使用代理。无论操作系统或管理程序是否存在或状态为何,它都能实现这些功能。 多个产品可与 iDRAC7 和 Lifecycle Controller 协作,以简化 IT 操作,例如: • Dell Management plug-in for VMware vCenter • Dell Repository Manager • Dell Management Packs for Microsoft System Center Operations Manager (SCOM)
主要功能 iDRAC7 中的主要功能包括: 注: 某些功能仅限 iDRAC7 Enterprise 许可证提供。有关许可证可用功能的信息,请参阅 管理许可证。 资源清册和监测 • 查看受管服务器的运行状况 • 资源清册和监测网络适配器与存储子系统(PERC 和直接连接存储),不含任何操作系统代理。 • 查看和导出系统资源清册。 • 查看传感器信息,例如温度、电压和侵入。 • 监测 CPU 状态、处理器自动调节和预测性故障。 • 查看内存信息。 • 监测和控制电源使用情况。 • 支持 SNMPv3 gets。 • 对于刀片服务器:启动 Chassis Management Controller (CMC) Web 界面,查看 CMC 信息和 WWN/MAC 地 址。 注: CMC 通过 M1000E 机箱 LCD 面板和本地控制台连接提供访问 iDRAC7 的权限。有关更多信息,请 参阅 dell.
• 捕获上次系统崩溃映像。 • 查看引导和崩溃捕获视频。 保护连接性 保护对关键网络资源的访问权限非常重要。iDRAC7 采用了一系列的安全功能,包括: • 安全套接字层 (SSL) 证书的自定义签名证书。 • 签名固件更新。 • • 通过 Microsoft Active Directory、通用轻型目录访问协议 (LDAP) 目录服务或本地管理的用户 ID 和密码进 行用户验证。 使用智能卡登录功能的双重身份验证。双重身份验证基于物理智能卡和智能卡 PIN。 • 单一登录和公共密钥身份验证。 • 基于角色的授权,为每个用户配置特定的权限。 • • 对在 iDRAC 中本地存储的用户帐户执行 SNMPv3 验证。建议使用此功能,但默认情况下此功能处于禁 用状态。 用户 ID 和密码配置。 • 默认登录密码修改。 • • SMCLP 和 Web 界面支持 128 位和 40 位加密(针对某些不支持 128 位加密的国家/地区),并使用 SSL 3.
设置第一引导设备 配置时区和 NTP 启用或禁用 OS 到 iDRAC 直通 更改默认登录密码 SSL 服务器证书 查看传感器信息 资源清册和监测 FC HBA 设备 配置本地用户 使用 iDRAC7 Web 界面将 iDRAC7 重设为出厂默认设置 如何使用本用户指南 通过本用户指南的内容,您可以使用以下项执行相关任务: • iDRAC7 Web 界面 — 此处仅提供与任务相关的信息。有关字段和选项的信息,请参阅可通过 Web 界面 访问的 iDRAC7 Online Help(iDRAC 联机帮助)。 • RACADM — 此处提供您必须使用的 RACADM 命令或对象。有关更多信息,请参阅位于 dell.
获取许可证 使用以下任何方法都可获取许可证: • 电子邮件 - 从技术支持中心请求后,许可证会附加到发送的电子邮件中。 • 自助服务门户 - 指向自助服务门户的链接可从 iDRAC7 获得。单击此链接可在 Internet 上打开许可自助服 务门户。当前,您可以使用许可证自助服务门户检索随服务器购买的许可证。您必须联系销售代表或 技术支持来购买新许可证或升级的许可证。有关更多信息,请参阅自助服务门户页面的联机帮助。 • 销售点 - 订购系统时即可获得许可证。 许可证操作 在执行许可证管理任务之前,请确保获得许可证。有关更多信息,请参阅 dell.
表. 1: 基于状态或条件的许可证操作 许可证/组件状态 导入 或条件 导出 删除 替换 了解更多 非管理员登录 否 否 否 否 是 当前许可证 是 是 是 是 是 过期许可证 否 是 是 是 是 许可证已安装但 组件丢失 否 是 是 否 是 使用 iDRAC7 Web 界面管理许可证 要使用 iDRAC7 Web 界面管理许可证,请转至 Overview(概述) → Server(服务器) → Licenses(许可证)。 Licensing(许可证)页面显示与设备相关联的许可证,或者已安装但系统中不存在的设备的许可证。有关导 入、导出、删除或替换许可证的更多信息,请参阅 iDRAC7 Online Help(iDRAC7 联机帮助)。 使用 RACADM 管理许可证 要使用 RACADM 管理许可证,请使用 license 子命令。有关更多信息,请参阅 dell.
功能 Basic Management with IPMI iDRAC7 Express(机架 式和塔式服务器) iDRAC7 iDRAC7 Express(适 Enterprise 用于刀片服务 器) IPv6 否 是 是 是 动态 DNS 否 是 是 是 基于角色的权限 是 是 是 是 本地用户 是 是 是 是 目录服务(Active Directory 和 否 通用 LDAP) 否 否 是 SSL 加密 是 是 是 是 双重验证 [3] 否 否 否 是 单一登录 (SSO) 否 否 否 是 PK 验证(适用于 SSH) 否 否 否 是 安全锁定 否 是 是 是 嵌入式诊断 是 是 是 是 LAN 上串行(有代理) 是 是 是 是 LAN 上串行(无代理) 否 是 是 是 崩溃屏幕捕获 否 是 是 是 崩溃视频捕获 否 否 否 是 引导捕获 否 否 否 是 虚拟介质 [4] 否 否 是 是 虚拟控制台 [4] 否 否 是 [5
功能 Basic Management with IPMI iDRAC7 Express(机架 式和塔式服务器) iDRAC7 iDRAC7 Express(适 Enterprise 用于刀片服务 器) 电子邮件警报 否 是 是 是 历史功率计数器 是 是 是 是 功率限额 否 否 否 是 实时功率监测 是 是 是 是 实时功率图表 否 是 是 是 系统事件日志 是 是 是 是 RAC 日志 [7] 否 是 是 是 跟踪日志 [7] 否 是 是 是 远程系统日志 否 否 否 是 日志记录 [1]通过 iDRAC7 Web 界面和 RACADM 始终可使用 iDRAC7 许可证管理和固件更新功能。 [2] 所有刀片服务器都一直使用 iDRAC7 专用的 NIC,但速度限制为 100 Mbps。由于机箱的限制,GIGABYTE 以太 网卡无法在刀片服务器上使用,但可在具有 Enterprise 许可证的机架和塔式服务器上使用。刀片服务器未启用 共享 LOM。 [3] 双重验证可通过 Active-X 使用,因此仅支
界面或协议 说明 • • • • 服务器 LCD 面板/机 箱 LCD 面板 本地 RACADM 命令行界面在安装了 Server Administrator 的受管系统上运行。本 地 RACADM 通过其带内 IPMI 主机接口与 iDRAC7 通信。由于它安装在本地受管 系统上,因此用户需要登录到操作系统才能运行此公用程序。并且,用户必须 具有完整的管理员权限或者属于根用户才能使用此公用程序。 远程 RACADM 是在管理站上运行的客户端公用程序。它使用带外网络接口在受 管系统上运行 RACADM 命令,并且使用 HTTPs 通道。–r 选项在网络上运行 RACADM 命令。 固件 RACADM 可通过使用 SSH 或 telnet 登录到 iDRAC7 进行访问。您可以在不指 定 iDRAC7 IP、用户名和密码的情况下运行固件 RACADM 命令。 您无须指定 iDRAC7 IP、用户名或密码,即可运行固件 RACADM 命令。进入 RACADM 提示界面后,您可以直接运行命令(无需 racadm 前缀)。 使用服务器前面板上的 LCD 可以: • • • 查看警报、iDRAC7 IP 或
界面或协议 说明 VMCLI 使用虚拟介质命令行界面 (VMCLI) 可通过管理站访问远程介质,并在多个受管系统上部 署操作系统。 SMCLP 使用服务器管理工作组服务器管理命令行协议 (SMCLP) 可执行系统管理任务。这通过 SSH 或 Telnet 提供。有关 SMCLP 的更多信息,请参阅使用 SMCLP。 WS-MAN LC 远程服务基于一对多系统管理任务的 WS-Management 协议。您必须使用 WS-MAN 客户端(如 WinRM 客户端 (Windows) 或 OpenWSMAN 客户端 (Linux))来使用 LC 远程服 务功能。您也可以使用 Power Shell 和 Python 来编写 WS-MAN 界面脚本。 管理 Web 服务 (WS-Management) 是基于简单对象访问协议 (SOAP) 的系统管理协议。 iDRAC7 使用 WS–Management 来传送基于分布式管理任务组 (DMTF) 通用信息模型 (CIM) 的管理信息。CIM 信息定义在受管系统中可修改的语义和信息类型。WSManagement 提供的数据通过映射到 DMTF 配置文件和扩
端口号 功能 68 DHCP 分配的 IP 地址 69 TFTP 162 SNMP 陷阱 445 通用 Internet 文件系统 (CIFS) 636 SSL 上 LDAP (LDAPS) 2049 网络文件系统 (NFS) 123 网络时间协议 (NTP) 3269 全局编录 (GC) LDAPS 您可能需要的其他说明文件 除本指南外,Dell 支持网站 dell.
• 机架解决方案附带的 Rack Installation Instructions(机架安装说明)介绍如何将系统安装到机架中。 • Getting Started Guide(入门指南)概略介绍系统功能、系统设置以及技术规范。 Owner’s Manual(用户手册)提供有关系统功能的信息,并说明如何排除系统故障以及如何安装或更 换系统组件。 • 社交媒体参考 要了解更多有关产品、最佳实践以及 Dell 解决方案和服务方面的信息,可以访问诸如 Dell TechCenter 等社交媒 体平台。您可以通过位于 www.delltechcenter.com/idrac 的 iDRAC 维基页面来访问这些博客、论坛、白皮书、演 示视频等等。 有关 iDRAC 和其他相关固件说明文件,请参阅 www.dell.
登录 iDRAC7 2 您可以使用 iDRAC7 用户、Microsoft Active Directory 用户或轻型目录服务协议 (LDAP) 用户的身份登录 iDRAC7。 默认用户名和密码分别是 root 和 calvin。您还可以使用单一登录或智能卡进行登录。 注: 您必须具有登录到 iDRAC 的权限才能登录 iDRAC7。 相关链接 以本地用户、Active Directory 用户或 LDAP 用户身份登录 iDRAC7 使用智能卡登录 iDRAC7 使用单一登录来登录 iDRAC7 更改默认登录密码 以本地用户、Active Directory 用户或 LDAP 用户身份登录 iDRAC7 在使用 Web 界面登录 iDRAC7 之前,请确保已配置支持的 Web 浏览器,并且已创建具有所需权限的用户帐户。 注: Active Directory 用户的用户名不区分大小写。所有用户的密码均区分大小写。 注: 除 Active Directory 外,基于 openLDAP、openDS、Novell eDir 和 Fedora 的目录服务均受支持。用户名中 不允许使用“<”和“>”字符。
如果您以 Configure Users(配置用户)权限和默认帐户凭据登录,并且如果已启用默认密码警告功能,则 会显示 Default Password Warning(默认密码警告)页面,允许您轻松更改密码。 相关链接 配置用户帐户和权限 更改默认登录密码 配置支持的 Web 浏览器 使用智能卡登录 iDRAC7 您可以使用智能卡登录 iDRAC7。智能卡提供双重验证 (TFA),该功能可实现双层安全性: • 物理智能卡设备。 • 加密代码(例如密码或 PIN)。 用户必须使用智能卡和 PIN 验证其凭据。 相关链接 使用智能卡作为本地用户登录 iDRAC7 使用智能卡作为 Active Directory 用户登录 iDRAC7 使用智能卡作为本地用户登录 iDRAC7 使用智能卡作为本地用户登录之前,请确保: • 将用户智能卡证书和信任的认证机构 (CA) 证书上载到 iDRAC7 • 启用智能卡登录。 iDRAC7 Web 界面会向配置为使用智能卡的用户显示智能卡登录页。 注: 根据浏览器设置的不同,第一次使用此功能时,将提示您下载并安装智能卡读卡器 ActiveX 插件。 使用智
使用智能卡作为 Active Directory 用户登录 iDRAC7 当您使用智能卡作为 Active Directory 用户登录之前,请确保: • 将受信任的认证机构 (CA) 证书(认证机构签署的 Active Directory 证书)上载到 iDRAC7。 • 配置 DNS 服务器。 • 启用 Active Directory 登录。 • 启用智能卡登录。 要使用智能卡作为 Active Directory 用户登录 iDRAC7: 1. 使用链接 https://[IP address] 登录 iDRAC7。 iDRAC7 Login(登录)页会显示出来,提示插入智能卡。 注: 如果默认的 HTTPS 端口号(端口 443)变更,键入:https://[IP address]:[port number],其中 [IP address] 是 iDRAC7 IP 地址,而 [port number] 是 HTTPS 端口号。 2. 插入智能卡并单击 Login(登录)。 将显示 PIN 弹出窗口。 3.
注: 如果使用 IP 地址而不是 FQDN,SSO 将失败。 iDRAC7 使您以相应的 Microsoft Active Directory 权限登录,使用您通过有效 Active Directory 帐户登录时在 操作系统中缓存的凭据。 使用 CMC Web 界面登录 iDRAC7 SSO 通过 SSO 功能,您可以从 CMC Web 界面启动 iDRAC7 Web 界面。CMC 用户从 CMC 启动 iDRAC7 时具有 CMC 用 户权限。如果 CMC 中存在该用户帐户而 iDRAC 中不存在,则用户仍可从 CMC 启动 iDRAC7。 如果禁用 iDRAC7 网络 LAN(LAN Enabled = No(LAN 已启用 = 否)),则 SSO 不可用。 如果服务器已从机箱中卸下,iDRAC7 IP 地址发生变化,或 iDRAC7 网络连接中存在问题,则启动 iDRAC7 的选 项在 CMC Web 界面中会变灰。 有关更多信息,请参阅 dell.
使用固件 RACADM 访问 iDRAC7 您可以使用 SSH 或 Telnet 界面访问 iDRAC7 并运行固件 RACADM 命令。有关更多信息,请参阅 dell.
• 默认密码警告功能已启用。 • 任何当前已启用的帐户的凭据是 root/calvin。 如果使用 Active Directory 或 LDAP 登录,则显示同一条警告消息。在确定是否有任何(本地)帐户将 root/calvin 作为凭据时,不考虑 Active Directory 和 LDAP 帐户。在使用 SSH、Telnet、远程 RACADM 或 Web 界面登录 iDRAC 时,还会显示警告消息。对于 Web 界面、SSH 和 Telnet,会为每个会话显示一条警告消息。对于远程 RACADM,会为每个命令显示该警告消息。 要更改凭据,必须拥有 Configure Users(配置用户)权限。 相关链接 启用或禁用默认密码警告消息 使用 Web 界面更改默认登录密码 在您登录 iDRAC7 Web 界面时,如果显示 Default Password Warning(默认密码警告)页面,则可以更改密码。 要实现这一点,请执行以下操作: 1. 选择 Change Default Password(更改默认密码)选项。 2.
该详细信息即会保存。 启用或禁用默认密码警告消息 您可以启用或禁用默认密码警告消息的显示。要实现这一点,您必须拥有 Configure Users(配置用户)权限。 使用 Web 界面启用或禁用默认密码警告消息 要在登录 iDRAC 后启用或禁用默认密码警告消息的显示,请执行以下操作: 1. 转至 Overview(概述) → iDRAC Settings(iDRAC 设置) → User Authentication(用户验证) → Local Users (本地用户)。 将显示 Users(用户)页面。 2.
设置受管系统和管理站 3 要使用 iDRAC7 执行带外系统管理,您必须配置 iDRAC7 的远程访问功能,设置 Management Station 和受管系 统,并且配置支持的 Web 浏览器。 注: 对于刀片式服务器,请在机箱中安装 CMC 和 I/O 模块,并在执行配置前将系统实际安装到机箱中。 iDRAC Express 和 iDRAC Enterprise 出厂时均配置有默认的静态 IP 地址。但是,Dell 也提供两个选项 — 允许您访 问 iDRAC 并远程配置服务器的自动查找选项以及 DHCP 选项: • • 自动查找 — 如果在您的数据中心环境中安装有配置服务器,则使用此选项。配置服务器管理并自动实 现操作系统和应用程序到 Dell PowerEdge 服务器的部署或升级。通过启用自动查找,服务器在首次引导 时搜索配置服务器接管控制并开始自动化的部署或更新过程。 DHCP — 如果在数据中心环境中安装有动态主机配置协议 (DHCP) 服务器,则使用此选项。DHCP 服务器 为 iDRAC7 自动分配 IP 地址、网关、和子网掩码。 您可以在订购服务器时启用自动查找或 DHCP。启
• 通过以下任意界面访问它: – 使用支持浏览器(Internet Explorer、Firefox、Chrome 或 Safari)的 iDRAC7 Web 界面 – Secure Shell (SSH) - 需要如 Windows 上的 PuTTY 这样的客户端。默认情况下,SSH 可用于大多数 Linux 系统,因此无需客户端。 – Telnet(由于默认情况下它被禁用,因此必须先启用它) – IPMITool(使用 IPMI 命令)或 Shell 提示符(在 Windows 或 Linux 中需要 Dell 定制安装程序,可 以从 Systems Management Documentation and Tools DVD 或 support.dell.com 获得) 相关链接 使用 iDRAC 设置公用程序设置 iDRAC IP 使用 CMC Web 界面设置 iDRAC7 IP 启用自动查找 使用 iDRAC 设置公用程序设置 iDRAC IP 要设置 iDRAC7 IP 地址: 1. 打开受管系统。 2. 开机自测 (POST) 期间按 。 3.
– Dedicated(专用)— 启用远程访问设备,以使用 Remote Access Controller (RAC) 上可用的专用网络 界面。该界面不与主机操作系统共享,并将管理流量路由至一个单独的物理网络,使得可以将其 从应用程序流量中分离出来。 该选项意味着 iDRAC 的专用网络端口会将其流量从服务器的 LOM 或 NIC 端口分离出来单独进行路 由。从管理网络流量方面来说,Dedicated(专用)选项允许从与分配给主机 LOM 或 NIC 端口的 IP 地址所在的相同或不同的子网中,为 iDRAC 分配 IP 地址。 注: 该选项只能用在具有 iDRAC7 Enterprise 许可证的机架式或塔式系统上。对于刀片式系统,它在默 认情况下即可用。 – LOM1 – LOM2 – LOM3 – LOM4 注: 对于机架式和塔式服务器,根据服务器型号,可使用全部四种 LOM 选项或使用其中的中的两种 (LOM1 和 LOM2)。刀片服务器不使用 LOM 进行 iDRAC7 通信。 3.
– 静态网关 – 静态子网掩码 3. 或者,启用 Use DHCP to obtain DNS server address(使用 DHCP 获取 DNS 服务器地址),以便 DHCP 服务 器可分配 Static Preferred DNS Server(静态首选 DNS 服务器)和 Static Alternate DNS Server(静态备用 DNS 服务器)。否则,输入 Static Preferred DNS Server(静态首选 DNS 服务器)和 Static Alternate DNS Server(静态备用 DNS 服务器)的 IP 地址。 IPv6 设置 或者,基于基础架构设置,您可以使用 IPv6 地址协议。 配置 IPv6 设置: 1. 在 Enable IPv6(启用 IPv6)下选择 Enabled(启用)选项。 2.
3. 4. 在 iDRAC Network Settings(iDRAC 网络设置)中,根据要求选择 Enable LAN(启用 LAN)以及其他网络参 数。有关更多信息,请参阅 CMC online help(CMC 联机帮助)。 有关特定于各刀片服务器的附加网络设置,请转至 Server Overview(服务器概述) → 。 随即会显示 Server Status(服务器状态)页面。 5. 单击 Launch iDRAC(启动 iDRAC)并转至 Overview(概述) → iDRAC Settings(iDRAC 设置) → Network (网络)。 6. 在 Network(网络)页面中,指定下列设置: – 网络设置 – 常见设置 – IPv4 设置 – IPv6 设置 – IPMI 设置 – VLAN 设置 注: 有关更多信息,请参阅 iDRAC7 Online Help(iDRAC7 联机帮助)。 7. 要保存网络信息,请单击 Apply(应用)。 有关更多信息,请参阅 dell.
注: 自动查找不支持 IPv6。 7. 启用 DHCP 并从 DHCP 获取域名、DNS 服务器地址和 DNS 域名。 注: 如果配置服务器 IP 地址(步骤 3 )已提供,则步骤 7 是可选的。 设置管理站 管理站是用于访问 iDRAC7 界面的计算机,用于远程监测和管理 PowerEdge 服务器。 要设置管理站: 1. 安装支持的操作系统。有关更多信息,请参阅自述文件。 2. 安装和配置支持的 Web 浏览器(Internet Explorer、Firefox、Chrome 或 Safari)。 3. 安装最新的 Java Runtime Environment (JRE)(如果使用 Java 插件类型用来访问使用 Web 浏览器的 iDRAC7,则需要)。 4.
• Server Administrator 有关 Server Administrator 的更多信息,请参阅 dell.com/support/manuals 上提供的 Dell OpenManage Server Administrator User’s Guide(Dell OpenManage Server Administrator 用户指南)。 相关链接 修改本地管理员帐户设置 修改本地管理员帐户设置 设置 iDRAC7 IP 地址后,您可以修改使用 iDRAC 设置公用程序修改本地管理员帐户设置(即用户 2)。要执行 此操作: 1. 在 iDRAC 设置公用程序中,转到 User Configuration(用户配置)。 随即会打开 iDRAC Settings User Configuration(iDRAC 设置用户配置)页面。 2.
优化系统性能和功率消耗 服务器散热所需的功率可使总体系统功率显著增加。热控制是通过风扇速度和系统功率管理来主动管理系统散 热,在尽量降低系统功耗、气流和系统输出噪音的同时确保系统稳定运行。您可以调节热控制设置并针对系统 性能和每瓦性能要求进行优化。 在 iDRAC 设置公用程序中,您可以更改以下设置: • 优化性能 • 优化最小功率 • 设置最大空气排放温度 • 如果需要,通过风扇偏移增加气流 为此,请执行以下操作: 1. 在 iDRAC 设置公用程序中,转至 Thermal(耐热)。 随即会显示 iDRAC Settings Thermal(iDRAC 设置耐热)页面。 2. 指定耐热、用户选项和风扇设置: – 热基算法 — 默认情况下,此设置为 Auto(自动),即映射至在 System BIOS(系统 BIOS) → System BIOS Settings.
配置 Internet Explorer Web 浏览器: 1. 在 Web 浏览器中,转至工具 → Internet 选项 → 安全 → 本地网络。 2. 单击自定义级别,选择中-低,然后单击重设。单击确定确认。单击自定义级别打开该对话框。 3.
– 使用 HTTP 1.1:选中 – 通过代理连接使用 HTTP 1.1:选中 在 Java (Sun) 下: – 使用 JRE 1.6.x_yz:选中(可选;版本可能不同) 在多媒体下: – 启用自动图像大小调整:选中 – 播放网页中的动画:选中 – 播放网页中的视频:选中 – 显示图片:选中 在“安全”下: – 检查发行商的证书是否吊销:清除 – 检查下载的程序的签名:清除 – 检查下载的程序的签名:选中 – 使用 SSL 2.0:选中 – 使用 SSL 3.0:选中 – 使用 TLS 1.0:选中 – 对无效站点证书发出警告:选中 – 在安全和非安全模式之间转换时发出警告:选中 – 重定向提交的表单时发出警告:选中 注: 要修改该设置,建议您了解并理解后果。例如,如果您阻止弹出窗口,则部分 iDRAC7 Web 界面 可能无法正常工作。 6. 单击应用,然后单击确定。 7. 单击连接选项卡。 8. 在局域网 (LAN) 设置下,单击局域网设置。 9. 如果选中了使用代理服务器框,则选择对于本地地址不使用代理服务器框。 10. 单击确定两次。 11.
要在 IE 8 中将 iDRAC7 IP 添加到受信域列表中,请执行以下操作: 1. 选择 Tools(工具) → Internet Options(Internet 选项) → Security(安全) → Trusted sites(受信站点) → Sites(站点)。 2. 在 Add this website to the zone(将该网站添加到区域)中输入 iDRAC7 IP 地址。 3. 单击 Add(添加),单击 OK(确定),然后单击 Close(关闭)。 4. 单击 OK(确定),然后刷新浏览器。 禁用 Firefox 中的白名单功能 对于具有插件的不同网站,Firefox 的“白名单”安全功能要求具备用户权限才能安装插件。如果启用,白名单 功能会要求您为每个访问的 iDRAC7 安装 Virtual Console 查看器,即使查看器版本相同也是如此。 要禁用白名单功能和避免安装不必要的插件,请执行下列步骤: 1. 打开 Firefox Web 浏览器窗口。 2. 在地址字段中,输入 about:config,并按 键。 3.
• 网络接口卡 (NIC) • RAID 控制器 您必须将所需的固件上载到 iDRAC。在上载完成后,会显示安装在设备上的固件的当前版本和正在应用的版 本。如果正在上载的固件无效,则会显示一条错误消息。不需要重新引导的更新会立即应用。需要系统重新引 导的更新会分阶段进行和提交,以便在下次系统重新引导时运行。只需一次系统重新引导便可执行所有更新。 在固件更新后,System Inventory(系统资源清册)页面显示更新的固件版本并记录日志。 支持的固件映像文件类型包括: • .exe — 基于 Windows 的 Dell 更新包 (DUP) • .d7 • .usc • .pm 对于扩展名为 .exe 的文件,您必须具有 System Control(系统控制)权限。必须启用经许可的远程固件更新功 能和 Lifecycle Controller。 对于扩展名为 .d7、.usc 以及 .
4. 选择需要更新的固件文件并单击以下任一选项: – 对于不需要主机系统重新引导的固件映像,请单击 Install(安装)。例如,.d7 固件文件。 – 对于需要主机系统重新引导的固件映像,请单击 Install and Reboot(安装并重新引导)或 Install Next Reboot(下次重新引导时安装)。 – 要取消固件更新,请单击 Cancel(取消)。 在您单击 Install and Reboot(安装并重新引导)或 Install Next Reboot(下次重新引导时安装)时,将显示 消息 Updating Job Queue(更新作业队列)。 5. 单击 Job Queue(作业队列)显示 Job Queue(作业队列)页面,在此可以查看和管理分阶段的固件更新, 或单击 OK(确定)刷新当前页面并查看固件更新的状态。 相关链接 更新设备固件 查看和管理分阶段更新 下载设备固件 使用 RACADM 更新设备固件 要使用 RACADM 更新设备固件,请使用 update 子命令。有关更多信息,请参阅 dell.
使用 DUP 更新 iDRAC7: 1. 基于安装的操作系统下载 DUP 并在受管系统上运行它。 2. 运行 DUP。 固件将更新。固件更新完成后无需重新启动系统。 使用远程 RACADM 更新固件 要使用远程 RACADM 进行更新: 1. 将固件映像下载到 TFTP 或 FTP 服务器,例如:C:\downloads\firmimg.d7 2. 运行以下 RACADM 命令: TFTP 服务器: – 使用 fwupdate 命令:racadm -r -u -p fwupdate -g -u -a 其中 path 是 TFTP 服务器上存储 firmimg.
要删除作业,请选择相应作业并单击 Delete(删除)。系统会刷新页面并且从 Lifecycle Controller 作业队列中移 除所选作业。您可以在下次重新引导期间删除所有排队运行的作业。您不能删除活动作业,即状态为 Running (正在运行)或 Downloading(正在下载)的作业。 您必须具有 Server Control(服务器控制)权限才能删除作业。 使用 RACADM 查看和管理分阶段更新 要使用 RACADM 查看分阶段更新,请使用 jobqueue 子命令。有关更多信息,请参阅 dell.
– 转至 Overview(概述) → iDRAC Settings(iDRAC 设置) → Properties(属性)并在 Integrated Dell Remote Access Controller 7(集成 Dell Remote Access Controller 7)部分下查看固件版本。 使用 CMC Web 界面回滚固件 要使用 CMC Web 界面回滚: 1. 登录到 CMC Web 界面。 2. 转至 Server Overview(服务器概览) → <服务器名称>。 随即会显示 Server Status(服务器状态)页面。 3. 单击 Launch iDRAC(启动 iDRAC)Web 界面并执行 iDRAC7 固件回滚。 使用 RACADM 回滚固件 您只能使用 RACADM 将 iDRAC 固件回滚到以前的固件版本。要实现这一点,请使用 fwupdate 命令。有关更多 信息,请参阅 dell.
注: 如果您使用 iDRAC7 Web 界面来传输证书和更新固件,则无需 TFTP 服务器。 在 Windows 或 Linux 操作系统上,您可以使用 netstat -a 命令来查看 TFTP 服务器是否正在运行。TFTP 的默 认端口为 69。如果 TFTP 服务器未运行,请执行以下操作之一: • 在网络上查找其他运行 TFTP 服务的计算机。 • 在操作系统上安装 TFTP 服务器。 备份和还原服务器配置文件 您可以备份系统配置,包括各个组件上安装的固件映像和这些组件的配置设置。备份创建可保存到 vFlash SD 卡或网络共享(CIFS 或 NFS)的单个文件。 在对 vFlash SD 卡执行备份操作之前,请确保: • 插入、启用和初始化 Dell 支持的 vFlash SD 卡。 • vFlash SD 卡具有足够的空间存储备份文件。 备份文件包含加密的用户敏感数据、配置信息和固件映像,您可以对其执行还原操作。 在执行还原操作之前,确保已启用了 Lifecycle Controller。 对于还原操作,系统服务标签和备份文件中的服务标签必须相同。还原操作适用于相同且位于同一位置(
使用 iDRAC7 Web 界面还原服务器配置文件 备份文件用于还原系统。 要使用 iDRAC7 Web 界面备份和还原服务器配置文件,请执行以下操作: 1. 转至 Overview(概述) → iDRAC Settings(iDRAC 设置) → Backup and Restore(备份和还原)。 此时将显示 Backup and Restore Server Profile(备份和还原服务器配置文件)页面。 2. 选择 Restore(还原)。 3. 选择以下任一项指定备份文件的位置: – 网络共享 – VFLASH 4. 输入备份文件名和解密密码(可选)。 5. 如果选择 Network(网络)作为文件位置,请输入网络设置。 有关各字段的信息,请参阅 iDRAC7 Online Help(iDRAC7 联机帮助)。 6. 选择以下一项: – Preserve(保留)- 保留现有的虚拟磁盘配置和硬盘数据。 – Delete and Replace(删除并替换)- 使用备份映像文件中的数据替换系统。 7.
配置 iDRAC7 4 通过 iDRAC7 可配置 iDRAC7 属性、设置用户以及设置警报,以执行远程管理任务。 在配置 iDRAC7 之前,请确保已配置 iDRAC7 网络设置和支持的浏览器,并且已更新需要的许可证。有关 iDRAC7 中可获许可的功能的更多信息,请参阅 管理许可证。 您可以使用以下方法配置 iDRAC7: • iDRAC7 Web 界面 • RACADM • 远程服务(请参阅 Lifecycle Controller Remote Services User’s Guide(Lifecycle Controller Remote Services 用户指南)) • IPMITool(请参阅 Baseboard Management Controller Management Utilities User’s Guide(Baseboard Management Controller 管理公用程序用户指南)) 要配置 iDRAC7,请执行以下操作: 1. 登录到 iDRAC7。 2. 如有必要,修改网络设置。 3.
配置服务 配置前面板显示屏 设置受管系统位置 配置时区和 NTP 设置 iDRAC7 通信 配置用户帐户和权限 监控和管理电源 启用上次崩溃屏幕 配置并使用虚拟控制台 管理虚拟介质 管理 vFlash SD 卡 设置第一引导设备 启用或禁用 OS 到 iDRAC 直通 配置 iDRAC7 以发送警报 查看 iDRAC7 信息 您可以查看 iDRAC7 的基本属性。 使用 Web 界面查看 iDRAC7 信息 在 iDRAC7 Web 界面中,请转到 Overview(概览) → iDRAC Settings(iDRAC 设置) → Properties(属性),查 看与 iDRAC7 相关的以下信息。有关各属性的信息,请参阅 iDRAC7 联机帮助。 • 设备类型 • 硬件和固件版本 • 最新固件更新 • RAC 时间 • 可能激活的会话数 • 目前会话数 • LAN 处于启用或禁用状态 • IPMI 版本 • 用户界面标题栏信息 • 网络设置 • IPv4 设置 • IPv6 设置 使用 RACADM 查看 iDRAC7 信息 要使用 RACADM 查看
要使用 iDRAC7 Web 界面或 RACADM 修改网络设置,您必须具有 Configure(配置)权限。 注: 更改网络设置可能会使指向 iDRAC7 的当前网络连接中断。 使用 Web 界面修改网络设置 要修改 iDRAC7 网络设置,请执行以下操作: 1. 在 iDRAC7 Web 界面中,转至 Overview(概述) → iDRAC Settings(iDRAC 设置) → Network(网络)。 随即会显示 Network(网络)页面。 2.
注: 如果将 cfgNicEnable 或 iDRAC.Nic.
– cfgRacTuneIpBlkFailWindow • 将 set 命令与 iDRAC.
• 以下示例会阻止一分钟内三次以上的失败尝试,并阻止附加登录尝试一小时; – 使用 config 命令: racadm config -g cfgRacTuning -o cfgRacTuneIpBlkEnable 1 racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailCount 3 racadm config g cfgRacTuning -o cfgRacTuneIpBlkFailWindow 60 racadm config -g cfgRacTuning -o cfgRacTuneIpBlkPenaltyTime 3600 – 使用 set 命令: racadm set iDRAC.IPBlocking.BlockEnable 1 racadm set iDRAC.IPBlocking.FailCount 3 racadm set iDRAC.IPBlocking.FailWindow 60 racadm set iDRAC.IPBlocking.PenaltyTime 3600 有关更多信息,请参阅 dell.
– cfgRacTuneTelnetPort – cfgSsnMgtTelnetIdleTimeout – cfgRacTuneWebserverEnable – cfgSsnMgtWebserverTimeout – cfgRacTuneHttpPort – cfgRacTuneHttpsPort – cfgRacTuneRemoteRacadmEnable – cfgSsnMgtRacadmTimeout – cfgOobSnmpAgentEnable – cfgOobSnmpAgentCommunity • 将以下对象组中的对象与 set 命令配合使用: – iDRAC.LocalSecurity – iDRAC.LocalSecurity – iDRAC.SSH – iDRAC.Webserver – iDRAC.Telnet – iDRAC.Racadm – iDRAC.SNMP 有关这些对象的更多信息,请参阅 dell.
– 资产标签 – DRAC MAC 地址 – DRAC IPv4 地址 – DRAC IPv6 地址 – 系统功率 – 环境温度 – 系统型号 – 主机名 – 用户定义 – 无 如果您选择 User Defined(用户定义),请在文本框中输入所需消息。 如果您选择 None(无),则不会在服务器 LCD 前面板上显示主屏幕消息。 3. 启用虚拟控制台指示(可选)。如果启用,则服务器上的 Live Front Panel Feed(前面板实时信息)部分和 LCD 面板会在存在活动虚拟控制台会话时显示 Virtual console session active(虚拟控制台会话 活动)消息。 4. 单击 Apply(应用)。 服务器 LCD 前面板显示配置的主屏幕消息。 使用 RACADM 配置 LCD 设置 要配置服务器 LCD 前面板显示屏,请使用 System.LCD 组中的对象。有关更多信息,请参阅 dell.
使用 Web 界面配置系统 ID LED 设置 配置系统 ID LED 显示屏: 1. 在 iDRAC7 Web 界面中,转至 Overview(概览) → Hardware(硬件) → Front Panel(前面板)。将显示 Front Panel(前面板)页面。 2. 在 System ID LED Settings(系统 ID LED 设置)区域中,选择以下任意选项以启用或禁用 LED 闪烁: – Blink Off(闪烁关闭) – Blink On(闪烁开启) – Blink On 1 Day Timeout(闪烁开启 1 天超时) – Blink On 1 Week Timeout(闪烁开启 1 周超时) – Blink On 1 Month Timeout(闪烁开启 1 个月超时) 3. 单击 Apply(应用)。 前面板上的 LED 闪烁即配置完成。 使用 RACADM 配置系统 ID LED 设置 要配置系统 ID LED,请使用 setled 命令。有关更多信息,请参阅 dell.
• PXE • BIOS 设置 • 本地软盘/主要可移动介质 • 本地 CD/DVD • 硬盘驱动器 • 虚拟软盘 • 虚拟 CD/DVD/ISO • 远程文件共享 • 本地 SD 卡 • VFLASH • Lifecycle Controller • BIOS Boot Manager 注: iDRAC7 Web 界面中的第一引导设备设置会覆盖系统 BIOS 引导设置。 使用 Web 界面设置第一引导设备 使用 iDRAC7 Web 界面设置第一引导设备: 1. 转至 Overview(概览) → Server(服务器) → Setup(设置) → First Boot Device(第一引导设备)。 将显示 First Boot Device(第一引导设备)页面。 2. 从下拉式列表中选择所需的第一引导设备,然后单击 Apply(应用)。 系统将从被选择为要进行后续重新引导的设备引导。 3.
启用上次崩溃屏幕: 1. 从 Dell Systems Management Tools and Documentation DVD 中,在受管系统上安装 Server Administrator。 有关更多信息,请参阅 dell.com/support/manuals 上提供的 Dell OpenManage Server Administrator Installation Guide(Dell OpenManage Server Administrator 安装指南)。 2. 在 Windows 启动和恢复窗口中,确保未选择自动重新引导选项。 有关更多信息,请参阅 Windows 说明文件。 3. 使用 Server Administrator 可启用 Auto Recovery(自动恢复)定时器、将 Auto Recovery(自动恢复)操作设 置为 Reset(重设)、Power Off(关机)或 Power Cycle(关机后开机),并以秒为单位设置定时器(60 480 之间的值)。 有关更多信息,请参阅 dell.
在启用 OS 到 iDRAC 直通功能后,如果此功能不起作用: • 检查是否正确连接了 iDRAC 的专用 NIC 电缆。 • 确保至少一个 LOM 处于活动状态。 下表提供支持 OS 到 iDRAC 直通功能的卡的列表。 表.
类别 制造商 Qlogic 类型 • • • • QLE2660 FC16 QLE2662 FC16 QLE2560 FC8 QLE2562 FC8 以下各卡不支持 OS 到 iDRAC 直通功能: • Intel 10 Gig bNDC。 • 包含两个控制器的 Intel rNDC (Elk Flat rNDC) – 10G 控制器不支持。 • Qlogic bNDC Part # D90TX。 使用 Web 界面启用或禁用 OS 到 iDRAC 直通 要使用 Web 界面启用 OS 到 iDRAC 直通,请执行以下操作: 1. 转至 Overview(概述) → iDRAC Settings(iDRAC 设置) → Network(网络) → OS to iDRAC Pass-through (OS 到 iDRAC 直通)。 此时将显示 OS to iDRAC Pass-through(OS 到 iDRAC 直通)页面。 2.
表.
上载服务器证书 查看服务器证书 上载自定义签名证书 下载自定义 SSL 证书签名证书 删除自定义 SSL 证书签名证书 生成新的证书签名请求 CSR 是向 SSL 服务器证书的证书认证机构 (CA) 发出的数字请求。SSL 服务器证书允许服务器的客户端信任服务 器的身份,并与服务器协调加密会话。 CA 在收到 CSR 后会审核和验证 CSR 中包含的信息。如果申请人符合 CA 的安全标准,CA 会发出数字签名的 SSL 服务器证书,当申请人的服务器与 Management Station 上运行的浏览器建立 SSL 连接时,该证书可唯一地 标识申请人的服务器。 CA 批准 CSR 并颁发 SSL 服务器证书后,该证书可上载到 iDRAC7。用于生成 CSR(存储在 iDRAC7 固件)上的信 息必须与 SSL 服务器证书中包含的信息匹配,也就是说,该证书必须通过 iDRAC7 创建的 CSR 生成。 相关链接 SSL 服务器证书 使用 Web 界面生成 CSR 生成新 CSR: 注: 每个新 CSR 都会覆盖固件中存储的任何以前的 CSR 数据。CSR 中的信息必须匹配 SSL 服务器证书中的 信息。否则
使用 Web 界面上载服务器证书 上载 SSL 服务器证书: 1. 在 iDRAC7 Web 界面中,转至 Overview(概览) → iDRAC Settings(iDRAC 设置) → Network(网络) → SSL,选择 Upload Server Certificate(上载服务器证书),然后单击 Next(下一步)。 将显示 Certificate Upload(证书上载)页面。 2. 在 File Path(文件路径)下,单击 Browse(浏览)并选择 Management Station 上的证书。 3. 单击 Apply(应用)。 SSL 服务器证书即会上载到 iDRAC7 固件,并替换现有的证书。 使用 RACADM 上载服务器证书 要上载 SSL 服务器证书,请使用 sslcertupload 命令。有关更多信息,请参阅 dell.
证书即上载到 iDRAC 并且 iDRAC 重设。在重设期间,iDRAC 会有几分钟不可用。 使用 RACADM 上载自定义 SSL 证书签名证书 要使用 RACADM 上载自定义 SSL 证书签名证书,请使用 sslcertupload 子命令。有关更多信息,请参阅 dell.com/ support/manuals 上提供的 RACADM Command Line Reference Guide for iDRAC7 and CMC(适用于 iDRAC7 和 CMC 的 RACADM 命令行参考指南)。 下载自定义 SSL 证书签名证书 您可以使用 iDRAC7 Web 界面或 RACADM 下载自定义签名证书。 下载自定义签名证书 要使用 iDRAC7 Web 界面下载自定义签名证书,请执行以下操作: 1. 转至 Overview(概览) → iDRAC Settings(iDRAC 设置) → Network(网络) → SSL。 此时将显示 SSL 页面。 2.
使用 RACADM 配置多个 iDRAC7 您可以使用 RACADM 配置具有相同属性的一个或多个 iDRAC7。当您使用其组 ID 和对象 ID 查询特定 iDRAC7 时,RACADM 会从检索的信息创建 .cfg 配置文件。文件名是用户指定的。将文件导入其他 iDRAC7 可进行方式 相同的配置。 注: 少数配置文件包含唯一的 iDRAC7 信息(例如静态 IP 地址),您必须修改然后才能将文件导出到其他 iDRAC7。 您还可以借助 RACADM 使用系统配置 XML 文件配置多个 iDRAC。系统配置 XML 文件包含组件配置信息,并且 通过将此文件导入目标系统来应用 BIOS、iDRAC、RAID 和 NIC 的配置。有关更多信息,请参阅 dell.com/ support/manuals 上或 Dell 技术中心提供的 XML Configuration Workflow(XML 配置工作流)白皮书。 要使用 .cfg 文件配置多个 iDRAC7,请执行以下操作: 1. 使用以下命令查询包含所需配置的目标 iDRAC7:racadm getconfig -f myfile.
– 如果您已经使用 getconfig 命令: [cfgUserAdmin] # cfgUserAdminIndex=11 cfgUserAdminUserName= # cfgUserAdminPassword=******** (Write-Only) cfgUserAdminEnable=0 cfgUserAdminPrivilege=0x00000000 cfgUserAdminIpmiLanPrivilege=15 cfgUserAdminIpmiSerialPrivilege=15 cfgUserAdminSolEnable=0 – 如果您已经使用 get 命令: [idrac.users.
如果您键入 racadm getconfig -f .cfg,命令将建立当前 iDRAC7 配置的 .cfg 文件。 此配置文件可用作示例并用作唯一的 .cfg 文件的起点。 修改 iDRAC7 IP 地址 在配置文件中修改 iDRAC7 IP 地址时,删除所有不必要的 <变量>=值条目。只有实际变量组标签带有 "[" 和 "]" 的 保持不变,包括与 IP 地址编号有关的两个 <变量>=值条目。 例如: # # 对象组 "cfgLanNetworking" # [cfgLanNetworking] cfgNicIpAddress=10.35.10.110 cfgNicGateway=10.35.10.1 此文件更新如下: # # 对象组 "cfgLanNetworking" # [cfgLanNetworking] cfgNicIpAddress=10.35.9.143 # 注释,此行的其余部分将被忽略 cfgNicGateway=10.35.9.1 命令 racadm config -f myfile.
查看 iDRAC7 和受管系统信息 5 您可以查看 iDRAC7 和受管系统的运行状况和属性、硬件和固件资源清册、传感器运行状况、存储设备、网络 设备以及查看和终止用户会话。对于刀片服务器,您还可以查看 flex address 信息。 相关链接 查看受管系统运行状况和属性 查看系统资源清册 查看传感器信息 检查系统的新鲜空气符合性 查看历史温度数据 资源清册和监测存储设备 资源清单和监控网络设备 资源清册和监测 FC HBA 设备 查看 FlexAddress 夹层卡光纤连接 查看或终止 iDRAC7 会话 查看受管系统运行状况和属性 在登录 iDRAC7 Web 界面时,通过 System Summary(系统摘要)页面可以查看管理系统的运行状况、iDRAC7 的 基本信息,预览虚拟控制台,添加和查看工作注释,以及快速启动如开启或关闭、关闭后再启动、查看日志、 更新和回滚固件以及重设 iDRAC7 等任务。 要访问 System Summary(系统摘要)页面,请转至 Overview(概述) → Server(服务器) → Properties(属 性) → Summary(摘要)。随即会显示 S
• 视频卡 • SD 卡 • 电源设备 (PSU) • 风扇 • 光纤信道 HBA • USB 固件资源清册部分显示以下组件的固件版本: • BIOS • Lifecycle Controller • iDRAC • 操作系统驱动程序包 • 32 位诊断程序 • 系统 CPLD • PERC 控制器 • 电池 • 物理磁盘 • 电源设备 • NIC • 光纤信道 • 背板 • 机柜 当您更换任何硬件组件或更新固件版本时,请确保启用并运行 Collect System Inventory on Reboot (CSIOR)(重新 引导时收集系统资源清册 (CSIOR))选项以在重新引导时收集系统资源清册。几分钟后,登录 iDRAC7,然后导 航至 System Inventory(系统资源清册)页面查看详细信息。信息可能需要长达五分钟才能可用,具体视服务 器上安装的硬件而定。 注: CSIOR 选项在默认情况下已启用。 单击 Export(导出)可将硬件资源清册以 XML 格式导出并保存到选定位置。 查看传感器信息 下列传感器可用
– 如果启用 IDSDM 冗余,则会显示以下 IDSDM 传感器状态:IDSDM 冗余状态、IDSDM SD1、 IDSDM SD2。禁用冗余时,仅显示 IDSDM SD1。 – 如果当系统开机或 iDRAC 重设后,IDSDM 冗余最初处于禁用状态,IDSDM SD1 传感器状态仅在 插入卡后才会显示。 – 如果启用 IDSDM 冗余且 IDSDM 中存在两个 SD 卡,并且其中一个 SD 卡的状态是联机,而另一 个卡的状态是脱机。您需要重新引导系统才能恢复 IDSDM 中两个 SD 卡之间的冗余性。恢复冗 余性后,IDSDM 中两个 SD 卡的状态都会变成联机。 – 在重建操作以恢复 IDSDM 中两个 SD 卡之间的冗余性时,由于 IDSDM 传感器已关闭,因此不会 显示 IDSDM 状态。 – 在 IDSDM 模块中,具有写保护或损坏的 SD 卡的系统事件日志 (SEL) 不会重复,除非使用可写或 良好的 SD 卡分别进行更换而将日志清除。 • • 温度 - 提供关于系统板进气温度和排气温度(仅适用于机架式和塔式服务器)的信息。温度探测器会指 示探测器的状态是否位于预设的警报和临界阈值范围内。 电压
检查系统的新鲜空气符合性 新鲜空气冷却功能直接使用外部空气来冷却数据中心的系统。新鲜空气符合性系统可以在其正常环境工作范围 (温度高达 113 °F( 45 °C)以上工作。 注: 对于 135W CPU、PCIe SSD、GPU 卡和 LR DIMM,不支持新鲜空气配置。若要了解服务器的受支持新鲜 空气配置,请与 Dell 联系。 检查系统的新鲜空气符合性: 1. 在 iDRAC7 Web 界面中,转至概述 → 服务器 → 功率/热力 → 温度。 随即会显示 温度页面。 2.
注: 在执行 iDRAC 固件更新或 iDRAC 重设之后,某些温度数据可能不会显示在图表中。 使用 RACADM 查看历史温度数据 要使用 RACADM 查看历史数据,请使用 inlettemphistory 子命令。有关更多信息,请参阅《适用于 iDRAC7 和 CMC 的 RACADM 命令行参考指南》。 资源清册和监测存储设备 您可以使用 iDRAC7 Web 界面或 RACADM 远程监测受管系统中以下启用综合嵌入式管理 (CEM) 功能 的存储设备 的运行状况并查看其资源清册: • RAID 控制器(包括电池)。 • 机柜,包括机柜管理模块 (EMM)、电源设备、风扇探测器和温度探测器 • 物理磁盘 • 虚拟磁盘 不过,WS-MAN 显示系统中大多数存储设备的信息。 iDRAC7 可盘点和监测 PERC 8 系列的 RAID 控制器,包括 H310、H710、H710P 和 H810。不支持综合嵌入式管理的 控制器为内部磁带适配器 (ITA) 和 SAS 6Gbps HBA。 还将显示存储设备最近的存储事件和拓扑。 生成存储事件的警报和 SNMP 陷阱。事件记录在 Lifecy
使用 RACADM 监测存储设备 要查看存储设备信息,请使用 raid 命令。有关更多信息,请参阅 dell.
使用 Web 界面监测 FC HBA 设备 要使用 Web 界面查看 FC HBA 设备信息,请转至 Overview(概述) → Hardware(硬件) → Fibre Channel(光 纤信道)。此时将显示 FC 页面。有关所显示属性的更多信息,请参阅 iDRAC7 Online Help(iDRAC7 联机帮 助)。 此页面还显示插槽编号(FC HBA 可用时)和 FC HBA 设备的类型。 使用 RACADM 监测 FC HBA 设备 要使用 racadm 查看 FC HBA 设备信息,请使用 hwinventory 子命令。有关更多信息,请参阅 dell.
查看或终止 iDRAC7 会话 您可以查看当前登录 iDRAC7 的用户数并终止用户会话。 使用 Web 界面终止 iDRAC7 会话 没有管理权限的用户必须先具备 Configure iDRAC7(配置 iDRAC7)权限才能使用 iDRAC7 Web 界面终止 iDRAC7 会话。 要查看和终止 iDRAC7 会话: 1. 在 iDRAC7 Web 界面中,转至 Overview(概览) → iDRAC Settings(iDRAC 设置) → Sessions(会话)。 随即 Sessions(会话)页面会显示会话 ID、用户名、IP 地址以及会话类型。有关这些属性的详细信息,请 参阅《iDRAC7 联机帮助》。 2. 要终止会话,在 Terminate(终止)列下,单击会话的回收站图标。 使用 RACADM 终止 iDRAC7 会话 您必须具有管理员权限才能使用 RACADM 终止 iDRAC7 会话。 要查看当前用户会话,请使用 getssninfo 命令。 要终止用户会话,请使用 closessn 命令。 有关这些命令的更多信息,请参阅 dell.
6 设置 iDRAC7 通信 您可以使用下列模式之一与 iDRAC7 通信: • iDRAC7 Web 界面 • 使用 DB9 电缆(RAC 串行或 IPMI 串行)进行串行连接 - 仅适用于机架式服务器和塔式服务器。 • IPMI Serial Over LAN(IPMI LAN 上串行) • IPMI Over LAN(LAN 上 IPMI) • 远程 RACADM • 本地 RACADM • 远程服务 有关支持协议、命令和前提条件的概述,请参阅下表。 表.
使用 LAN 上 IPMI 与 iDRAC7 通信 启用或禁用远程 RACADM 禁用本地 RACADM 启用受管系统上的 IPMI 为引导期间的串行控制台配置 Linux 支持的 SSH 加密方案 使用 DB9 电缆通过串行连接与 iDRAC7 进行通信 您可以使用以下任何通信方法通过到机架和塔式服务器的串行连接执行系统管理任务: • RAC 串行 • IPMI 串行 - 直接连接基本模式和直接连接终端模式 注: 如果是刀片服务器,则串行连接通过机箱建立。有关更多信息,请参阅 dell.com/support/manuals 上提 供的 Chassis Management Controller User’s Guide(Chassis Management Controller 用户指南)。 要建立串行连接,请执行以下操作: 1. 配置 BIOS 以启用串行连接: 2. 将串行通信 DB9 电缆从管理站的串行端口连接到受管系统的外部串行连接器。 3.
注: 这仅适用于机架式服务器和塔式服务器上的 iDRAC7。 使用 Web 界面启用 RAC 串行连接 启用 RAC 串行连接: 1. 在 iDRAC7 Web 界面中,转至 Overview(概览) → iDRAC Settings(iDRAC 设置) → Network(网络) → Serial(串行)。 2. 在 RAC Serial(RAC 串行)下,选择 Enabled(已启用)并指定属性的值。 3. 单击 Apply(应用)。 随即会显示 Serial(串行)页面。 IPMI 串行设置已配置。 使用 RACADM 启用 RAC 串行连接 要使用 RACADM 启用 RAC 串行连接,请使用以下选项之一: • 将 cfgSerial 组中的对象与 config 命令配合使用。 • 将 iDRAC.
其中,0 表示终端模式而 1 表示基本模式。 • 使用 set 命令: racadm set iDRAC.Serial.Enable 0 racadm set iDRAC.IPMISerial.ConnectionMode < 0 or 1> 其中,0 表示终端模式而 1 表示基本模式。 使用 RACADM 启用串行连接 IPMI 串行设置 要配置 IPMI 串行设置,可以使用 set 或 config 命令: 1. 使用以下命令将 IPMI 串行连接模式更改为相应的设置: – 使用 config 命令:racadm config -g cfgSerial -o cfgSerialConsoleEnable 0 – 使用 set 命令:racadm set iDRAC.Serial.Enable 0 2. 设置 IPMI 串行波特率: – 使用 config 命令:racadm config -g cfgIpmiSerial -o cfgIpmiSerialBaudRate – 使用 set 命令:racadm set iDRAC.IPMISerial.
– Delete control(删除控制) – Echo Control(回声控制) – Handshaking Control(握手控制) – New Line Sequence(新行序列) – Input new line sequences(输入新行序列) 有关各选项的信息,请参阅 iDRAC7 联机帮助。 5. 单击 Apply(应用)。 终端模式设置即配置完成。 6.
设置 SOL 通信模式: 1. 配置串行连接的 BIOS。 2. 配置 iDRAC7 以使用 SOL。 3. 启用支持的协议(SSH、Telnet、IPMItool)。 相关链接 针对串行连接配置 BIOS 配置 iDRAC7 以使用 SOL 启用支持的协议 针对串行连接配置 BIOS 针对串行连接配置 BIOS: 注: 这仅适用于机架和塔式服务器中的 iDRAC7。 1. 开启或重新启动系统。 2. 按 键。 3. 转到 System BIOS Settings(系统 BIOS 设置) → Serial Communication(串行通信)。 4.
4. 指定各属性的值并单击 Apply(应用)。 IPMI SOL 高级设置即配置完成。这些值有助于提升性能。 有关各选项的信息,请参阅《iDRAC7 联机帮助》。 使用 RACADM 配置 iDRAC7 以使用 SOL 配置 IPMI LAN 上串行 (SOL): 1. 启用 IPMI LAN 上串行: – 使用 config 命令:racadm config -g cfgIpmiSol -o cfgIpmiSolEnable 1 – 使用 set 命令:racadm set iDRAC.IPMISol.Enable 1 2. 更新 IPMI SOL 最低权限级别: – 使用 config 命令:racadm config -g cfgIpmiSol o cfgIpmiSolMinPrivilege – 使用 set 命令:racadm set iDRAC.IPMISol.MinPrivilege 1 其中, 是 2(用户)、3(操作员)、4(管理员)。 3.
• Telnet: – 使用 config 命令:racadm config -g cfgSerial -o cfgSerialTelnetEnable 1 – 使用 set 命令:racadm set iDRAC.Telnet.Enable 1 • SSH: – 使用 config 命令:racadm config -g cfgSerial -o cfgSerialSshEnable 1 – 使用 set 命令:racadm set iDRAC.SSH.Enable 1 要更改 SSH 端口,请执行以下操作: – 使用 config 命令:racadm config -g cfgRacTuning -o cfgRacTuneSshPort – 使用 set 命令:racadm set iDRAC.SSH.
SSH 在 Telnet 上拥有增强的安全性。iDRAC7 仅支持带有密码验证的 SSH 版本 2,并且在默认情况下已启用。 iDRAC7 同时最多支持两个 SSH 会话和两个 Telnet 会话。建议使用 SSH,因为 Telnet 并非安全协议。仅当无法 安装 SSH 客户端或网络基础架构安全时才必须使用 Telnet。 使用在 Management Station 上支持 SSH 和 Telnet 网络协议的开源程序(例如 PuTTY 或 OpenSSH)连接到 iDRAC7。 注: 从 Windows 上的 VT100 或 ANSI 终端仿真程序运行 OpenSSH。在 Windows 命令提示符下运行 OpenSSH 会导致功能无法完全正常运行(即,某些键不响应并且不显示图形)。 使用 SSH 或 Telnet 与 iDRAC7 通信之前,请确保: 1. 配置 BIOS 以启用串行控制台。 2. 在 iDRAC7 中配置 SOL。 3.
注: 如有必要,您可以在 Overview(概述) → iDRAC Settings(iDRAC 设置) → Network(网络) → Services(服务)下更改默认 SSH 或 Telnet 会话超时。 1. 启动 shell。 2. 使用以下命令连接到 iDRAC7: – 对于 SSH:ssh -l – 对于 Telnet:telnet 注: 如果更改了 Telnet 服务的默认端口号(端口 23),则将端口号添加到 Telnet 命令结尾。 3.
配置 Microsoft Telnet 客户端使用 键: 1. 打开命令提示符窗口(如果需要)。 2. 如果没有运行 Telnet 会话,请键入 telnet。如果正在运行 Telnet 会话,请按 <]>。 3.
– 使用 config 命令:racadm config -g cfgIpmiLan -o cfgIpmiLanEnable 1 – 使用 set 命令:racadm set iDRAC.IPMILan.Enable 1 注: 该设置确定使用 LAN 上 IPMI 界面执行的 IPMI 命令。有关更多信息,请参阅 intel.com 上的 IPMI 2.0 规范。 2. 更新 IPMI 信道权限: – 使用 config 命令:racadm config -g cfgIpmiLan -o cfgIpmiLanPrivilegeLimit – 使用 set 命令:racadm set iDRAC.IPMILan.PrivLimit 其中, 是以下任一项:2(用户)、3(操作员)或 4(管理员) 3. 如果需要,请设置 IPMI LAN 信道加密密钥: – 使用 config 命令:racadm config -g cfgIpmiLan -o cfgIpmiEncryptionKey – 使用 set 命令:racadm set iDRAC.
注: 建议在本地系统上运行这些命令。 禁用本地 RACADM 本地 RACADM 默认情况下已启用。要禁用,请参阅禁用访问以修改主机系统上的 iDRAC7 配置设置。 启用受管系统上的 IPMI 在受管系统上,使用 Dell Open Manage Server Administrator 可启用或禁用 IPMI。有关更多信息,请参阅 dell.com/support/manuals 上提供的 Dell Open Manage Server Administrator’s User Guide(Dell Open Manage Server Administrator 用户指南)。 为引导期间的串行控制台配置 Linux 以下步骤专用于 Linux GRand Unified Bootloader (GRUB)。如果使用不同的引导加载程序,则需要类似的更改。 注: 在配置客户端 VT100 仿真窗口时,将显示重定向虚拟控制台的窗口或应用程序设置为 25 行 x 80 列以确 保文本正确显示。否则,有些文本屏幕可能会出现乱码。 按照以下说明编辑 /etc/grub.conf 文件: 1.
#0 - halt (Do NOT set initdefault to this) #1 - Single user mode #2 Multiuser, without NFS (The same as 3, if you do not have #networking) #3 Full multiuser mode #4 - unused #5 - X11 #6 - reboot (Do NOT set initdefault to this) id:3:initdefault: #System initialization. si::sysinit:/etc/rc.d/ rc.sysinit l0:0:wait:/etc/rc.d/rc 0 l1:1:wait:/etc/rc.d/rc 1 l2:2:wait:/etc/ rc.d/rc 2 l3:3:wait:/etc/rc.d/rc 3 l4:4:wait:/etc/rc.d/rc 4 l5:5:wait:/etc/ rc.d/rc 5 l6:6:wait:/etc/rc.
方案类型 方案 身份验证 密码 PKA 身份验证 公-私密钥对 对 SSH 使用公共密钥验证 iDRAC7 支持 SSH 上的公共密钥验证 (PKA)。这是一个获得许可证的功能。如果正确设置和使用 SSH 上的 PKA, 则当登录到 iDRAC7 时,您无需输入用户名或密码。这对设置执行各种功能的自动化脚本非常有用。上载的密 钥必须使用 RFC 4716 或 openssh 格式。否则,您必须将密钥转换为该格式。 在任何情况下,必须在 Management Station 上生成一对私有和公共密钥。将公共密钥上载到 iDRAC7 本地用 户,同时 SSH 客户端会使用私有密钥来建立 Management Station 与 iDRAC7 之间的信任关系。 您可以通过以下方法生成公共或私有密钥对: • 对于运行 Windows 的客户端,使用 PuTTY Key Generator 应用程序 • 对于运行 Linux 的客户端,使用 ssh-keygen CLI。 小心: 在 iDRAC7 上,该权限通常保留为属于管理员用户组成员的用户使用。但是,可以向位于“自定义” 用户组中的用户分配此权
小心: 使用 ssh-keygen 从 Linux Management Station 生成的密钥是非 4716 格式。请使用 ssh-keygen -e -f /root/.ssh/id_rsa.pub > std_rsa.pub 将该密钥转换为 4716 格式。请勿更改该密钥文件的 权限。该转换必须使用默认权限执行。 注: iDRAC7 不支持密钥的 ssh-agent 转发。 上载 SSH 密钥 您可以为每位用户上载最多四个公共密钥通过 SSH 接口使用。添加公共密钥之前,请确保查看密钥是否已设 置,以便密钥不会被意外覆盖。 添加新的公共密钥时,请确保现有的密钥不会在添加新密钥位置的索引中。iDRAC7 不支持在添加新密钥之前 执行检查以确保以前的密钥删除。当添加新密钥时,如果启用 SSH 接口将非常有用。 使用 Web 界面上载 SSH 密钥 上载 SSH 密钥: 1.
使用 Web 界面查看 SSH 密钥 查看 SSH 密钥: 1. 在 Web 界面中,转到 Overview(概览) → iDRAC Settings(iDRAC 设置) → Network(网络) → User Authentication(用户身份验证) → Local Users(本地用户)。 将显示 Users(用户)页面。 2. 在 User ID(用户 ID)列中,单击用户 ID 编号。 将显示 Users Main Menu(用户主菜单)页面。 3.
配置用户帐户和权限 7 您可以设置具有特定权限(基于角色的授权)的用户帐户以使用 iDRAC7 管理系统和维护系统安全。默认情况 下,使用本地管理员帐户配置 iDRAC7。此默认用户名为 root 并且密码为 calvin。作为管理员,您可以设置用户 帐户从而允许其他用户访问 iDRAC7。 您可以设置本地用户或用户目录服务(例如 Microsoft Active Directory 或 LDAP)以设置用户帐户。使用目录服 务可提供一个集中的位置用于管理授权的用户帐户。 iDRAC7 支持基于角色访问具有一组相关权限的用户。角色可为管理员、操作员、只读用户或无角色。角色定 义可用的最大权限。 相关链接 配置本地用户 配置 Active Directory 用户 配置通用 LDAP 用户 配置本地用户 您可以使用特定的访问权限在 iDRAC7 上配置多达 16 个本地用户。在创建 iDRAC7 用户之前,请验证是否存在 任何当前用户。您可以使用这些用户的权限设置用户名、密码和角色。这些用户名和密码可通过任何 iDRAC7 的安全保护界面(即 Web 界面、RACADM 或 WS-MAN)进行更改。您还可
使用 RACADM 配置本地用户 注: 必须以用户 root 登录才能在远程 Linux 系统上执行 RACADM 命令。 您可以使用 RACADM 配置单个或多个 iDRAC7 用户。 要配置多个具有相同配置设置的 iDRAC7 用户,请执行以下程序之一: • • 参考本节中的 RACADM 示例,创建 RACADM 命令的批处理文件,然后在各个受管系统上执行该批处理 文件。 在使用同一配置文件的各个受管系统上创建 iDRAC7 配置文件并执行 racadm config 或 racadm set 子命 令。 如果您正在配置新的 iDRAC7 或者您已经使用 racadm racresetcfg 命令,则唯一的当前用户是 root,密码为 calvin。racresetcfg 子命令会将 iDRAC7 重设为默认值。 注: 用户随后可以被启用,也可以被禁用。因此,在每个 iDRAC7 上,用户可能具有不同的索引编号。 要验证用户是否存在,请在命令提示符处键入以下命令之一: • 使用 config 命令:racadm getconfig -u • 使用 get 命令:racad
3. 设置以下用户权限: – iDRAC7 – LAN – 串行端口 4.
注: 在 Microsoft Windows® 2000、Windows Server 2003 和 Windows Server 2008 操作系统上支持使用 Active Directory 来识别 iDRAC7 用户。 您可以通过 Active Directory 配置用户身份验证以登录到 iDRAC7。您还可以提供基于角色的权限,从而使管理 员可以为每位用户配置特定的权限。 从服务器生成后,iDRAC7 角色和权限的名称已发生更改。角色名称为: 表. 12: iDRAC7 角色 目前这一代 前一代 权限 管理员 管理员 登录、配置、配置用户、日志、系统控制、访问虚拟控制 台、访问虚拟介质、系统操作、调试 操作员 高级用户 登录、配置、系统控制、访问虚拟控制台、访问虚拟介质、 系统操作、调试 只读 来宾用户 登录 无 无 无 表.
在域控制器上启用 SSL 当 iDRAC7 使用 Active Directory 域控制器验证用户时,会启动与域控制器之间的 SSL 会话。此时,域控制器必 须发布由认证机构 (CA) 签署的证书 — 其根证书也上载到 iDRAC7 中。对于任何要使用域控制器验证的 iDRAC7 — 不管它是根域控制器还是子域控制器 — 该域控制器必须具有由域的认证机构签发的启用了 SSL 的证书。 如果您使用 Microsoft Enterprise Root CA 自动将您的所有域控制器分配到 SSL 证书,则必须: 1. 在每个域控制器上安装 SSL 证书。 2. 将域控制器根 CA 证书导出到 iDRAC7。 3. 导入 iDRAC7 固件 SSL 证书。 相关链接 安装每个域控制器的 SSL 证书 将域控制器根 CA 证书导出至 iDRAC7 导入 iDRAC7 固件 SSL 证书 安装每个域控制器的 SSL 证书 安装每个域控制器的 SSL 证书: 1.
导入 iDRAC7 固件 SSL 证书 iDRAC7 SSL 证书是用于 iDRAC7 Web 服务器的相同证书。所有 iDRAC7 控制器都附带一个默认的自签名证书。 如果 Active Directory 服务器设置为在 SSL 会话初始化阶段期间验证客户端,您需要将 iDRAC7 服务器证书上载 到 Active Directory 域控制器。如果 Active Directory 不在 SSL 会话的初始化阶段期间执行客户端验证,则无需此 附加步骤。 注: 如果系统运行 Windows 2000,以下步骤可能不同。 注: 如果 iDRAC7 固件 SSL 证书是 CA 签名的并且该 CA 的证书已经位于域控制器的 Trusted Root Certificate Authority(受信任的根认证机构)列表中,请勿执行本节中的步骤。 将 iDRAC7 固件 SSL 证书导入到所有域控制器信任的证书列表: 1. 使用以下 RACADM 命令下载 iDRAC7 SSL 证书: racadm sslcertdownload -t 0x1 -f 2.
图 1: 使用 Active Directory 标准架构配置 iDRAC7 在 Active Directory 中,标准组对象用作角色组。具有 iDRAC7 访问权限的用户属于角色组的成员。要为此用户 分配访问特定 iDRAC7 的权限,需要在特定 iDRAC7 上配置角色组名称及其组名。角色及权限级别在每个 iDRAC7 (而不是 Active Directory 中)上进行定义。在每个 iDRAC7 中,您最多可以定义五个角色组。表参考编号显示 了默认角色组的权限。 表.
角色组 默认权限级别 授予的权限 位掩码 角色组 4 无 没有分配权限 0x00000000 角色组 5 无 没有分配权限 0x00000000 注: Bit Mask(位掩码)值只有在用 RACADM 设置标准架构时才使用。 单域和多域情况 如果所有登录用户和角色组(包括嵌套组)在相同域中,则仅需要在 iDRAC7 上配置域控制器地址。在这种单 域情况中,支持所有组类型。 如果所有登录用户和角色组(或任何嵌套组)来自多个域,则必须在 iDRAC7 上配置全局编录服务器地址。在 这种多域情况中,所有角色组和嵌套组(如果有)必须为 Universal Group(通用组)类型。 配置标准架构 Active Directory 配置 iDRAC7 以进行 Active Directory 登录访问: 1. 在 Active Directory 服务器(域控制器)上,打开 Active Directory 用户和计算机管理单元。 2.
8. 输入 Active Directory 全局编录服务器的位置并指定用于授权用户的权限组。 9. 单击 Role Group(角色组)配置标准架构模式下用户的控制授权策略。 将显示 Active Directory Configuration and Management Step 4b of 4(Active Directory 配置和管理第 4b 步,共 4 步)页面。 10. 指定权限并单击 Apply(应用)。 将应用设置并显示 Active Directory Configuration and Management Step 4a of 4(Active Directory 配置和管理 第 4a 步,共 4 步)页面。 11. 单击 Finish(完成)。标准架构的 Active Directory 设置即配置完成。 使用 RACADM 配置具有标准架构的 Active Directory 使用 RACADM 配置具有标准架构的 iDRAC7 Active Directory: 1.
只有用户帐户和角色组位于不同的域中时,标准架构才需要全局编录服务器。在多个域的情况 下,只能使用通用组。 如果您启用了证书验证,则在此字段中指定的 FQDN 或 IP 地址应与域控制器证书的 Subject(主 题)或 Subject Alternative Name(主题备用名称)字段相符。 如果要禁用 SSL 握手过程中的证书验证,请输入以下 RACADM 命令: – 使用 config 命令:racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 0 – 使用 set 命令:racadm set iDRAC.ActiveDirectory.CertValidationEnable 0 在此情况下,无需上载认证机构 (CA) 证书。 在 SSL 握手过程中强制执行证书验证(可选): – 使用 config 命令:racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 1 – 使用 set 命令:racadm set iDRAC.ActiveDirectory.
Active Directory 架构扩展 Active Directory 数据是属性和类的分布式数据库。Active Directory 架构包括确定可在数据库中添加或包括的数 据类型的规则。用户类是数据库中存储的类的一个示例。一些示例用户类属性可能包括用户的名字、姓氏、电 话号码等等。您可以通过添加自己唯一的属性和类来扩展 Active Directory 数据库以用于特定需求。Dell 已扩展 架构以包括使用 Active Directory 支持远程管理验证和授权的必要更改。 添加到现有 Active Directory 架构的每个属性或类都必须使用唯一的 ID 定义。为了在整个行业内维护唯一的 ID,Microsoft 将维护 Active Directory 对象标识符 (OID) 的数据库,以便公司添加架构扩展时,可以保证这些扩 展唯一并且不会彼此冲突。要在 Microsoft 的 Active Directory 中扩展架构,对于添加到目录服务中的属性和 类,Dell 将收到唯一的 OID、唯一的扩展名和唯一链接的属性 ID: • 扩展是:dell • 基础 OID 是:1.2.
来自任何域的用户、用户组或嵌套用户组均可添加到关联对象中。扩展架构解决方案支持 Microsoft Active Directory 允许的任何用户组类型和跨多个域嵌套的任何用户组。 使用扩展架构累积权限 扩展架构验证机制支持从不同的权限对象中进行权限累积(这些权限对象通过不同的关联对象与相同用户相关 联)。换句话说,扩展架构验证累计权限以允许用户获得所有已分配权限,这些已分配权限对应于与相同用户 相关联的不同权限对象。 下图提供了一个使用扩展架构累积权限的示例。 图 3: 用户权限累积 该图展示了两个关联对象 — A01 和 A02。通过这两个关联对象,用户 1 关联到 iDRAC72。 扩展架构验证利用相同用户关联的不同权限对象的已分配权限,将权限加以累积,从而使用户拥有最大的权限 集合。 在本示例中,用户 1 拥有 iDRAC72 上的 Priv1 和 Priv2 权限。用户 1 仅拥有 iDRAC71 上的 Priv1 权限。用户 2 拥有 iDRAC71 和 iDRAC72 上的 Priv1 权限。此外,该图还展示了用户 1 可以在不同的域中,并且可以是某个组的成 员。 配置扩展架构 Act
扩展 Active Directory 架构 通过扩展您的 Active Directory 架构,可向 Active Directory 架构添加 Dell 组织单元、架构类别以及属性,以及示 例权限和关联对象。在您扩展架构之前,确保您对域森林的架构主机灵活单主机操作 (FSMO) 角色拥有者具有 架构管理员权限。 注: 确保该产品使用的架构扩展不同于之前的 RAC 产品。早期的架构不适用于该产品。 注: 扩展新架构不会影响之前版本的产品。 可以使用以下方法之一扩展架构: • Dell Schema Extender 公用程序 • LDIF 脚本文件 如果使用 LDIF 脚本文件,将不会把 Dell 组织单元添加到架构中。 LDIF 文件和 Dell Schema Extender 分别位于 Dell Systems Management Tools and Documentation DVD 的以下目录 中: • DVDdrive:\SYSMGMT\ManagementStation\support\OMActiveDirectory_Tools\Remote_Management_Advanc
表. 16: dellRacDevice 类 OID 1.2.840.113556.1.8000.1280.1.7.1.1 说明 代表 Dell iDRAC7 设备。在 Active Directory 中必须将 iDRAC7 配置为 delliDRACDevice。这种配置使 iDRAC 可 将轻量级目录访问协议 (LDAP) 查询发送到 Active Directory。 类的类型 结构类 超类 dellProduct 属性 dellSchemaVersion dellRacType 表. 17: delliDRACAssociationObject 类 OID 1.2.840.113556.1.8000.1280.1.7.1.2 说明 代表 Dell 关联对象。关联对象用于提供用户与设备之 间的连接。 类的类型 结构类 超类 组 属性 dellProductMembers dellPrivilegeMember 表. 18: dellRAC4Privileges 类 OID 1.2.840.113556.1.8000.1280.1.1.1.
表. 20: dellProduct 类 OID 1.2.840.113556.1.8000.1280.1.1.1.5 说明 所有 Dell 产品派生所依据的主类。 类的类型 结构类 超类 计算机 属性 dellAssociationMembers 表. 21: 添加到 Active Directory 架构的属性的列表 属性名称/说明 分配的 OID/语法对象标识符 单值 dellPrivilegeMember 属于此属性的 dellPrivilege 对象 的列表。 1.2.840.113556.1.8000.1280.1.1.2.1 可分辨名称 (LDAPTYPE_DN 1.3.6.1.4.1.1466.115.121.1.12) FALSE dellProductMembers 1.2.840.113556.1.8000.1280.1.1.2.2 属于此角色的 dellRacDevice 和 可分辨名称 (LDAPTYPE_DN DelliDRACDevice 对象的列表。该 1.3.6.1.4.1.1466.115.121.1.
属性名称/说明 分配的 OID/语法对象标识符 单值 dellSchemaVersion 当前架构版本用于更新架构。 1.2.840.113556.1.8000.1280.1.1.2.12 忽略大小写字符串 (LDAPTYPE_CASEIGNORESTRING 1.2.840.113556.1.4.905) TRUE dellRacType 此属性是 delliDRACDevice 对象的 当前 RAC 类型以及到 dellAssociationObjectMembers 前 进链接的后退链接。 1.2.840.113556.1.8000.1280.1.1.2.13 忽略大小写字符串 (LDAPTYPE_CASEIGNORESTRING 1.2.840.113556.1.4.905) TRUE dellAssociationMembers 属于此产品的 dellAssociationObjectMembers 的 列表。该属性是 dellProductMembers 链接属性的 后退链接。 链接 ID:12071 1.2.840.113556.1.8000.1280.1.1.2.
3. 4. 输入新对象的名称。该名称必须与您在使用 iDRAC7 Web 界面配置 Active Directory 属性时输入的 iDRAC7 名 称完全相同。 选择 iDRAC Device Object(设备对象),然后单击 OK(确定)。 创建权限对象 要创建权限对象: 注: 您必须在相关关联对象的同一个域中创建权限对象。 1. 在 Console Root(控制台根节点)(MMC) 窗口中,右键单击一个容器。 2. 选择 New(新建) → Dell Remote Management Object Advanced(Dell 高级远程管理对象)。 将显示 New Object (新建对象)窗口。 3. 为新对象输入名称。 4. 选择 Privilege Object(权限对象),然后单击 OK(确定)。 5. 右键单击创建的权限对象并选择 Properties(属性)。 6.
添加 iDRAC7 设备或设备组 添加用户或用户组 添加用户或用户组: 1. 右键单击 Association Object(关联对象)并选择 Properties (属性)。 2. 选择 Users(用户)选项卡并单击 Add(添加)。 3. 输入用户或用户组名称并单击 OK(确定)。 添加权限 要添加权限: 单击 Privilege Object(权限对象)选项卡以向关联添加权限对象,该关联定义了针对 iDRAC7 设备验证时,用户 或用户组的权限。一个关联对象只能添加一个权限对象。 1. 选择 Privileges Object(权限对象)选项卡,并单击 Add(添加)。 2. 输入权限对象名称并单击 OK(确定)。 3. 单击 Privilege Object(权限对象)选项卡以向关联添加权限对象,该关联定义了针对 iDRAC7 设备验证时, 用户或用户组的权限。一个关联对象只能添加一个权限对象。 添加 iDRAC7 设备或设备组 要添加 iDRAC7 设备或设备组: 1. 选择 Products(产品)选项卡并单击 Add(添加)。 2.
6. 7. 单击 Next(下一步)。将显示 Active Directory Configuration and Management Step 3 of 4(Active Directory 配 置和管理第 3 步,共 4 步)页面。 选择 Extended Schema(扩展架构)并单击 Next(下一步)。 将显示 Active Directory Configuration and Management Step 4 of 4”(Active Directory 配置和管理第 4 步,共 4 步)页面。 8. 输入 Active Directory (AD) 中的 iDRAC7 设备对象的名称和位置,并单击 Finish(完成)。 扩展架构模式的 Active Directory 设置配置完成。 使用 RACADM 配置具有扩展架构的 Active Directory 使用 RACADM 配置具有扩展架构的 Active Directory: 1.
注: 如果启用了证书验证,则指定域控制器服务器地址和 FQDN。请确保在 Overview(概述) → iDRAC Settings(iDRAC 设置) → Network(网络)下正确配置 DNS。 以下 RACADM 命令可选: racadm sslcertdownload -t 0x1 -f 2. 如果 iDRAC7 上已启用 DHCP 并且希望使用 DHCP 服务器提供的 DNS,则输入以下 RACADM 命令: – 使用 config 命令:racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 1 – 使用 set 命令:racadm set iDRAC.IPv4.DNSFromDHCP 1 3.
使用 RACADM 测试 Active Directory 设置 要测试 Active Directory 设置,请使用 testfeature 命令。有关更多信息,请参阅 dell.
注: 如果您使用 Novell eDirectory 并对组 DN 名称使用了以下字符:#(井号)、"(双引号)、;(分 号)、>(大于号)、,(逗号)或 <(小于号),则必须转义。 角色组设置将保存。Generic LDAP Configuration and Management Step 3a of 3(通用 LDAP 配置和管理第 3a 步,共 3 步)页面将显示角色组设置。 9. 如果要配置其他角色组,请重复第 7 步和第 8 步。 10. 单击 Finish(完成)。通用 LDAP 目录服务即配置完成。 使用 RACADM 配置通用 LDAP 目录服务 要配置 LDAP 目录服务,请执行以下操作: • 将 cfgLdap 和 cfgLdapRoleGroup 组中的对象与 config 命令配合使用。 • 将 iDRAC.LDAP 和 iDRAC.LDAPRole 组中的对象与 set 命令配合使用。 有关更多信息,请参阅 dell.
配置 iDRAC7 进行单一登录或智能卡登录 8 本节提供配置 iDRAC7 以进行智能卡登录(适用于本地用户和 Active Directory 用户)和单一 (SSO) 登录(适用于 Active Directory 用户)的信息。SSO 和智能卡登录是可获得许可的功能。 iDRAC7 支持基于 Kerberos 的 Active Directory 验证来支持智能卡和 SSO 登录。有关 Kerberos 的信息,请访问 Microsoft 网站。 相关链接 为 Active Directory 用户配置 iDRAC7 SSO 登录 为本地用户配置 iDRAC7 智能卡登录 为 Active Directory 用户配置 iDRAC7 智能卡登录 Active Directory 单一登录或智能卡登录的前提条件 基于 Active Directory 的 SSO 或智能卡登录的前提条件包括: • 将 iDRAC7 时间与 Active Directory 域控制器时间同步。如果不同步,iDRAC7 上的 kerberos 验证失败。您 可以使用时区和 NTP 功能同步时间。要实现这一点,请参阅配
4. 提供有效 DNS Domain Name(DNS 域名)。 5.
配置浏览器以启用 Active Directory SSO 本节提供 Internet Explorer 和 Firefox 的浏览器设置以启用 Active Directory SSO。 注: Google Chrome 和 Safari 不支持使用 Active Directory 进行 SSO 登录。 配置 Internet Explorer 以启用 Active Directory SSO 配置 Internet Explorer 的浏览器设置: 1. 在 Internet Explorer 中,导航至 Local Intranet(本地 Intranet)并单击 Sites(站点)。 2. 仅选择以下选项: – Include all local (intranet) sites not listed on other zones(包括没有列在其他区域的所有本地 [Intranet] 站点)。 – Include all sites that bypass the proxy server(包括所有不使用代理服务器的站点)。 3. 单击 Advanced(高级)。 4.
– 在 Active Directory Configuration and Management Step 1 of 4(Active Directory 配置和管理第 1 步,共 4 步)页面中上载 keytab 文件。 – 在 Active Directory Configuration and Management Step 2 of 4(Active Directory 配置和管理第 2 步,共 4 步)页面中选择 Enable Single Sign-On(启用单一登录)选项。 使用 RACADM 为 Active Directory 用户配置 iDRAC7 SSO 登录 除了配置 Active Directory 时执行的步骤之外,要启用 SSO,还需运行以下命令之一: • 使用 config 命令: racadm config -g cfgActiveDirectory -o cfgADSSOEnable 1 • 使用 set 命令: racadm set iDRAC.ActiveDirectory.
上载智能卡的信任 CA 证书 上载 CA 证书之前,请确保拥有 CA 签名的证书。 相关链接 获取证书 使用 Web 界面上载智能卡的受信 CA 证书 上载用于智能卡登录的受信 CA 证书: 1. 在 iDRAC7 Web 界面中,转至 Overview(概览) → iDRAC Settings(iDRAC 设置) → Network(网络) → User Authentication(用户验证) → Local Users(本地用户)。 将显示 Users(用户)页面。 2. 在 User ID(用户 ID)列中,单击用户 ID 编号。 将显示 Users Main Menu(用户主菜单)页面。 3. 在 Smart Card Configurations(智能卡配置)下,选择 Upload Trusted CA Certificate(上载受信 CA 证书), 然后单击 Next(下一步)。 将显示 Trusted CA Certificate Upload(受信 CA 证书上载)页面。 4.
启用或禁用智能卡登录 启用或禁用 iDRAC7 的智能卡登录之前,请确保: • 您已配置 iDRAC7 权限。 • 具有相应证书的 iDRAC7 本地用户配置或 Active Directory 用户配置已完成。 注: 如果智能卡登录已启用,则 SSH、Telnet、LAN 上 IPMI、LAN 上串行和远程 RACADM 均已禁用。此 外,如果您禁用智能卡登录,则接口不会自动启用。 相关链接 获取证书 为 Active Directory 用户配置 iDRAC7 智能卡登录 为本地用户配置 iDRAC7 智能卡登录 使用 Web 界面启用或禁用智能卡登录 要启用或禁用智能卡登录功能: 1. 在 iDRAC7 Web 界面中,转到 Overview(概览) → iDRAC Settings(iDRAC 设置) → User Authentication (用户身份验证) → Smart Card(智能卡)。 随即会显示 Smart Card(智能卡)页面。 2.
配置 iDRAC7 以发送警报 9 您可以为受管系统上发生的特定事件设置警报和操作。当系统组件的状态超过预定义的条件时,就会发生某个 事件。如果某个事件与已配置此筛选器生成警报(电子邮件、SNMP 陷阱、IPMI 警报、远程系统日志或 WS 事 件)的事件筛选器相符,则会将警报发送到一个或多个配置的目标。如果还配置了让此筛选器执行某个操作 (如重新引导、关机后再开机或关闭系统),则会执行该操作。您只能为每个事件设置一个操作。 要配置 iDRAC7 以发送警报,请执行以下操作: 1. 启用警报。 2. 您还可以根据类别或严重程度筛选警报。 3. 配置电子邮件警报、IPMI 警报、SNMP 陷阱、远程系统日志和/或 WS 事件设置。 4.
3. 单击 Apply(应用)保存设置。 使用 RACADM 启用或禁用警报 要启用或禁用生成警报或事件操作,请使用 config 命令: racadm config -g cfgIpmiLan -o cfgIpmiLanAlertEnable 1 要启用或禁用生成警报或事件操作,请使用 set 命令: racadm set iDRAC.IPMILan.AlertEnable 1 使用 iDRAC 设置公用程序启用或禁用警报 启用或禁用警报或事件生成操作: 1. 在 iDRAC 设置公用程序中,转至 Alerts(警报)。 将显示 iDRAC Settings Alerts(iDRAC 设置警报)页面。 2. 在 Platform Events(平台事件)下,选择 Enabled(启用)启用警报或事件生成操作。否则,选择 Disabled (已禁用)。有关选项的详细信息,请参阅《iDRAC 设置公用程序联机帮助》。 3.
4. 单击 Apply(应用)。 Alert Results(警报结果)部分将根据所选的类别和严重性显示结果。 使用 RACADM 筛选警报 要筛选警报,可以使用 eventfilters 命令。有关更多信息,请参阅 dell.com/support/manuals 上提供的 RACADM Command Line Reference Guide for iDRAC7 and CMC(适用于 iDRAC7 和 CMC 的 RACADM 命令行参考指南)。 设置事件警报 您可以设置要发送给配置目标的事件警报,例如电子邮件警报、IPMI 警报、SNMP 陷阱、远程系统日志和 WS 事件。 相关链接 启用或禁用警报 配置电子邮件警报、SNMP 陷阱或 IPMI 陷阱设置 筛选警报 配置远程系统日志记录 配置 WS 事件 使用 Web 界面设置事件警报 要使用 Web 界面设置事件警报: 1. 确保您已经配置了电子邮件警报、IPMI 警报、SNMP 陷阱设置和/或远程系统日志设置。 2.
设置警报复现事件 如果系统持续在大于入口温度阈值限制的温度条件下工作,您可以配置 iDRAC 以便按照特定时间间隔生成附加 事件。默认时间间隔是 30 天。有效范围是 0 到 365 天。值“0”指示禁用事件复现。 注: 您必须具有“配置 iDRAC”权限,才能设置警报复现值。 使用 iDRAC7 Web 界面设置警报复现事件 设置警报复现值: 1. 在 iDRAC7 Web 界面中,转至概述 → 服务器 → 警报 → 警报复现。 2. 此时将显示警报复现页面。 在复现列中,为所需的类别、警报和严重性类型输入警报频率值。 有关更多信息,请参阅《iDRAC7 联机帮助》。 3.
• eventfilters 命令。 • 将 cfgIpmiPefAction 对象与 config 命令配合使用。 有关更多信息,请参阅 dell.
使用 RACADM 配置 IP 警报目标 配置陷阱警报设置: 1. 启用陷阱: – 对于 IPv4 地址: racadm config -g cfgIpmiPet -o cfgIpmiPetAlertEnable -i (索引) (0|1) – 对于 IPv6 地址: racadm config -g cfgIpmiPetIpv6 -o cfgIpmiPetIpv6AlertEnable -i (索引) (0|1) 其中,(索引) 是目标索引,0 或 1 分别禁用或启用陷阱。 例如,要启用具有索引 4 的陷阱,请输入以下命令: racadm config -g cfgIpmiPet -o cfgIpmiPetAlertEnable -i 4 1 2. 配置陷阱目标地址: racadm config -g cfgIpmiPetIpv6 -o cfgIpmiPetIpv6AlertDestIPAddr -i [索引] [IP 地址] 其中 [索引] 是陷阱目标索引,而 [IP 地址] 是接收平台事件警报的系统的目标 IP 地址。 3.
注: 电子邮件警报支持 IPv4 和 IPv6 地址。使用 IPv6 时必须指定 DRAC DNS 域名。 相关链接 配置 SMTP 电子邮件服务器地址设置 使用 Web 界面配置电子邮件警报设置 要使用 Web 界面配置电子邮件警报设置,请执行以下操作: 1. 转至 Overview(概述) → Server(服务器) → Alerts(警报) → SNMP and Email Settings(SNMP 和电子 邮件设置)。 2. 选择 State(状态)选项以启用要接收警报的电子邮件地址并键入有效的电子邮件地址。有关选项的更多 信息,请参阅 iDRAC7 Online Help(iDRAC7 联机帮助)。 3. 单击 Test Email(测试电子邮件)下的 Send(发送)测试配置的电子邮件警报设置。 4. 单击 Apply(应用)。 使用 RACADM 配置电子邮件警报设置 要配置电子邮件警报设置,请执行以下操作: 1.
4. 要测试配置的电子邮件警报(如有必要),请执行以下操作: racadm testemail -i [index] 其中 [index] 是要测试的电子邮件目标索引。 有关更多信息,请参阅 dell.com/support/manuals 上提供的 RACADM Command Line Reference Guide for iDRAC7 and CMC(适用于 iDRAC7 和 CMC 的 RACADM 命令行参考指南)。 配置 SMTP 电子邮件服务器地址设置 您必须配置 SMTP 服务器地址以将电子邮件警报发送到指定目标。 使用 iDRAC7 Web 界面配置 SMTP 电子邮件服务器地址设置 配置 SMTP 服务器地址: 1. 在 iDRAC7 Web 界面中,转至 Overview(概览) → Server(服务器) → Alerts(警报) → SNMP and Email Settings(SNMP 和电子邮件设置)。 2.
信息 ID 说明 BAR 备份/还原 BAT 电池事件 BIOS BIOS 管理 BOOT 引导控制 CBL 电缆 CPU 处理器 CPUA 处理器不存在 CTL 存储控制 DH 证书管理 DIS 自动查找 ENC 存储机柜 FAN 风扇事件 FSD 调试 HWC 硬件配置 IPA DRAC IP 更改 ITR 侵入 JCP 作业控制 LC Lifecycle Contr(Lifecycle 控制器) LIC 许可 LNK 链接状态 LOG 日志事件 MEM 内存 NDR NIC 操作系统驱动程序 NIC NIC 配置 OSD 操作系统部署 OSE 操作系统事件 PCI PCI 设备 PDR 物理磁盘 PR 部件交换 PST BIOS 开机自检 PSU 电源设备 PSUA PSU 不存在 PWR 电源使用 RAC RAC 事件 RDU 冗余 RED 固件下载 RFL IDSDM 介质 133
信息 ID 说明 RFLA IDSDM 不存在 RFM FlexAddress SD RRDU IDSDM 冗余 RSI 远程服务 SEC 安全事件 SEL 系统事件日志 SRD 软件 RAID SSD PCIe SSD STOR 存放时 SUP 固件更新作业 SWC 软件配置 SWU 软件更改 SYS 系统信息 TMP 温度: TST 测试警报 UEFI UEFI 事件 USR 用户跟踪 VDR 虚拟磁盘 VF vFlash SD 卡 VFL vFlash 事件 VFLA vFlash 不存在 VLT 电压 VME Virtual Media(虚拟介质) VRM 虚拟控制台 WRK 工作注释 134
管理日志 10 iDRAC7 提供包含系统、存储设备、网络设备、固件更新、配置更改、许可证信息等相关事件的 Lifecycle 日 志。不过,系统事件同时作为名为系统事件日志 (SEL) 的单独日志提供。Lifecycle 日志通过 iDRAC7 Web 界面、 RACADM 和 WS-MAN 界面可访问。 Lifecycle 日志的大小达到 800 KB 时,日志将压缩并存档。您只能查看未存档的日志条目,并对未存档日志应用 筛选器和注释。要查看存档的日志,您必须将整个 Lifecycle 日志导出到系统中的某一位置。 相关链接 查看系统事件日志 查看 Lifecycle 日志 添加工作注释 配置远程系统日志记录 查看系统事件日志 当受管系统上发生系统事件时,将记录在 System Event Log(系统事件日志,SEL) 中。相同的 SEL 条目还可以 在 LC 日志中找到。 使用 Web 界面查看系统事件日志 要在 iDRAC7 Web 界面中查看 SEL,请转至 Overview(概览) → Server(服务器) → Logs(日志)选项卡。 System Event Log(系统事件日志)
使用 iDRAC 设置公用程序查看系统事件日志 您可以使用 iDRAC 设置公用程序查看系统事件日志 (SEL) 中记录的总数并清除日志。要实现这一点,请: 1. 在 iDRAC 设置公用程序中,转至 System Event Log(系统事件日志)。 iDRAC Settings.System Event Log(iDRAC 设置系统事件日志)显示 Total Number of Records(记录的总 数)。 2. 要清除记录,请选择 Yes(是)。否则,请选择 No(否)。 3.
导出 Lifecycle 日志结果 要导出 Lifecycle 日志结果,请在 Lifecycle Log(Lifecycle 日志)页面的 Log Results(日志结果)区域中,单击 Export(导出)。将显示一个对话框,允许您以 XML 格式将日志条目保存到所选的位置。 将备注添加到 Lifecycle 日志 将要备注添加到 lifecycle 日志: 1. 在 Lifecycle Log(Lifecycle 日志)页面中,单击所需日志条目的 + 图标。 随即会显示消息 ID 详细信息。 2. 在 Comment(备注)框中输入该日志条目的备注。 备注会显示在 Comment(备注)框中。 使用 RACADM 查看 Lifecycle 日志 要查看 Lifecycle 日志,请使用 lclog 命令。有关更多信息,请参阅 dell.
随即会显示 Remote Syslog Settings(远程系统日志设置)屏幕。 2. 3. 启用远程系统日志,指定服务器地址以及端口号。有关各选项的详细信息,请参阅《iDRAC7 联机帮 助》。 单击 Apply(应用)。 设置即会保存。写入 lifecycle 日志的所有日志会同时写入配置的远程服务器。 使用 RACADM 配置远程系统登录 要配置远程 syslog 服务器设置,请使用以下选项之一: • 将 cfgRemoteHosts 组中的对象与 config 命令配合使用。 • 将 iDRAC.SysLog 组中的对象与 set 命令配合使用。 有关更多信息,请参阅 dell.
监控和管理电源 11 您可以使用 iDRAC7 监控和管理受管系统的电源需求。通过适当分布和调整系统的能耗,可以防止系统发生断 电。 主要功能有: • • • • Power Monitoring(电源监控)— 查看受管系统的电源状态、电源计量历史记录和当前平均值、峰值 等。 Power Capping(功率封顶)— 查看和设置受管系统的功率限值,包括显示最小和最大潜在能耗。此功 能需要许可证。 Power Control(电源控制)— 让您可以远程执行受管系统上的电源控制操作(例如开机、关机、系统 重置、关机后再开机和正常关机)。 电源选项 — 配置电源选项,例如冗余策略、热备用和功率系数修正。 相关链接 监控功率 执行电源控制操作 功率封顶 配置电源设备选项 启用或禁用电源按钮 监控功率 iDRAC7 会持续监控系统中的功耗并显示下列功率值: • 功耗警告和临界阈值。 • 累计功率、峰值功率以及峰值电流。 • 前一个小时、前一天或上一周内的功率消耗。 • 平均、最小和最大功耗。 • 历史峰值和峰值时间戳。 • 峰值余量和瞬时余量值(针对机架式和塔式服务器)。 使用 Web
执行电源控制操作 使用 Web 界面或 RACADM,您可以对 iDRAC7 远程执行开机、关机、重设、正常关机、非屏蔽中断 (NMI) 或关 机后再开机。 您也可以使用 Lifecycle Controller Remote Services 或 WS-Management 执行这些操作。有关更多信息,请参阅 dell.com/support/manuals 上提供的 Lifecycle Controller Remote Services Quick Start Guide(Lifecycle Controller Remote Services 快速入门指南)和 delltechcenter.com 上提供的 Dell Power State Management(Dell 电源状态管 理)配置文件说明文件。 使用 Web 界面执行功率控制操作 要执行功率控制操作: 1.
如果分配的功率不足,刀片式服务器不会启动。如果分配给刀片的功率足够,iDRAC7 会启动系统电源。 查看和配置功率封顶策略 如果启用功率封顶策略,它会对系统强制执行用户定义的功率限制。如果不启用,它会使用默认实施的硬件功 率保护策略。该功率保护策略与用户定义的策略相互独立。系统性能会进行动态调整,以保持功率消耗与指定 的阈值相近。 对于小负荷,实际功耗可能较小,但瞬时功率可能超出阈值,直到性能调整完成。例如,对于给定的系统配 置,最大可能功率消耗为 700W,而最小可能功率消耗为 500W。您可以指定并启用 Power Budget Threshold(功 率预算阈值),从而将消耗从当前的 650W 降低到 525W。从此时起,系统的性能会进行动态调整,从而保持功 率消耗,以免超出用户指定的阈值 525W。 如果设置的功率封顶值低于推荐的最小阈值,iDRAC7 可能无法保持请求的功率封顶值。 您可以用瓦特、BTU/hr 或以推荐功率上限的百分比 (%) 来指定该值。 以 BTU/hr 设置功率封顶阈值时,转换为以瓦特为单位的值会舍入为最接近的整数。当读回功率封顶阈值时, 从瓦特转换为 BTU/hr 会再次以
使用 iDRAC 设置公用程序配置电源限额策略 要查看和配置电源策略,请执行以下操作: 1. 在 iDRAC 设置公用程序中,转至 Power Configuration(电源配置)。 注: 仅当服务器电源设备支持电源监测时,Power Configuration(电源配置)链接才可用。 此时将显示 iDRAC Settings Power Configuration(iDRAC 设置电源配置)页面。 2. 选择 Enabled(启用)以启用 iDRAC Power Limit Policy(iDRAC 电源限制策略)。否则,选择 Disabled(禁 用)。 3. 使用建议的设置,或在 User Defined Limits(用户定义的限制)下,输入所需的限制。 有关选项的更多信息,请参阅 iDRAC Settings Utility Online Help(iDRAC 设置公用程序联机帮助)。 4.
使用 iDRAC 设置公用程序配置电源设备选项 要配置电源设备选项,请执行以下操作: 1. 在 iDRAC 设置公用程序中,转至 Power Configuration(电源配置)。 注: 仅当服务器电源设备支持电源监测时,Power Configuration(电源配置)链接才可用。 将显示 iDRAC Settings Power Configuration(iDRAC 设置电源配置)页面。 2. 在 Power Supply(电源设备)选项下: – 启用或禁用 power supply redundancy(电源设备冗余)。 – 启用或禁用 hot spare(热备用)。 – 设置 primary power supply unit(主要电源设备)。 3.
配置并使用虚拟控制台 12 您可以使用虚拟控制台管理远程系统,通过 Management Station 上的键盘、视频和鼠标控制受管服务器上相应 的设备。这是适用于机架和塔式服务器的一项得到许可的功能。默认情况下,该功能在刀片服务器中可用。 主要功能有: • 同时支持最多四个虚拟控制台会话。所有会话可同时查看同一受管服务器控制台。 • 您可以在支持的 Web 浏览器(使用 Java 或 ActiveX 插件)中启动虚拟控制台。如果 Management Station 上运行的操作系统并非 Windows,则必须使用 Java 查看器。 • 打开虚拟控制台会话时,受管服务器不会显示控制台已经重定向。 • 您可以同时打开从一个 Management Station 到一个或多个受管系统的多个虚拟控制台会话。 • 您不能使用相同的插件打开从 Management Station 到受管服务器的两个虚拟控制台会话。 • 如果第二个用户请求虚拟控制台会话,将通知第一个用户并提供拒绝访问、允许只读访问或允许完全 共享访问的选项。系统将通知第二个用户另一个用户已经得到控制权。第一个用户必须在三
配置 Web 浏览器以使用虚拟控制台 要在管理站上使用虚拟控制台: 1. 确保已安装浏览器(Internet Explorer (Windows) 或 Mozilla Firefox(Windows 或 Linux)、Google Chrome、 Safari)的支持版本。 有关支持浏览器版本的更多信息,请参阅 dell.com/support/manuals 上提供的 Readme(自述文件)。 2. 配置 Web 浏览器以使用 ActiveX 或 Java 插件。 ActiveX 查看器仅支持 Internet Explorer。Java 查看器支持任何浏览器。 3. 在受管系统上导入根证书,以免出现提示您验证证书的弹出式窗口。 4. 安装与 compat-libstdc++-33-3.2.3-61 相关的软件包。 5. 注: 在 Windows 上,与“compat-libstdc++-33-3.2.3-61”相关的软件包可能包含在 .
5. 6. 转至 Tools(工具) → Internet Options(Internet 选项) → Security(安全)并选择您要运行该应用程序的 区域。 单击 Custom level(自定义级别)。在 Security Settings(安全设置)窗口中,执行以下操作: 7.
4. 删除 Video Viewer(视频查看器)插件。 清除 IE8 中的 ActiveX 旧版本 要清除 IE8 中旧版本的 Active-X 查看器,请执行以下操作: 1. 关闭 Video Viewer(视频查看器)和 Internet Explorer 浏览器。 2. 重新打开 Internet Explorer 浏览器并转至 Internet Explorer → Tools(工具)Manage Add-ons(管理加载 项),然后单击 Enable or Disable Add-ons(启用或禁用加载项)。随即会显示 Manage Add-ons(管理加载 项)窗口。 3. 从 Show(显示)下拉菜单中选择 All Add-ons(所有加载项)。 4. 选择 Video Viewer(视频查看器)插件并单击 More Information(更多信息)链接。 5. 选择 More Information(更多信息)窗口中的 REMOVE(删除)。 6.
要将 CA 证书导入 ActiveX 可信证书库: 1. 打开 OpenSSL 命令提示窗口。 2. 使用以下命令运行 Management Station 上当前正在使用的 CA 证书的 8 字节散列算法:openssl x509 in (CA 证书名称) -noout -hash 系统会生成一个输出文件。例如,如果 CA 证书文件名为 cacert.pem,该命令为: openssl x509 –in cacert.pem –noout –hash 系统会生成类似于“431db322”的输出文件。 3. 将 CA 文件重命名为输出文件名,并在扩展名中添加一个“.0”。例如,431db322.0。 4. 将重命名后的 CA 证书复制到主目录,例如,C:\Documents and Settings\ directory。 配置虚拟控制台 配置虚拟控制台之前,请确保已配置 Management Station。 您可以使用 iDRAC7 Web 界面或 RACADM 命令行界面配置虚拟控制台。 相关链接 配置 Web 浏览器以使用虚拟控制台 启动虚拟控制台 使用 Web 界面配置
注: 该虚拟控制台图像仅在您启用虚拟控制台时可用。 启动虚拟控制台 您可以使用 iDRAC7 Web 界面或 URL 启动虚拟控制台。 注: 不要从受管系统上的 Web 浏览器启动虚拟控制台会话。 启动虚拟控制台之前,请确保: • 您具有管理员权限。 • Web 浏览器配置为使用 Java 或 ActiveX 插件。 • 可用的最小网络带宽为 1 MB/秒。 注: 如果嵌入式视频控制器在 BIOS 中已禁用,同时启动虚拟控制台,则虚拟控制台查看器为空白。 使用 32 位或 64 位 IE 浏览器启动虚拟控制台时,对两类浏览器分别都有所需的插件(Java 或 ActiveX)可用。 “Internet 选项”设置对两种浏览器通用。 使用 Java 插件启动虚拟控制台时,您可能偶尔会看到 Java 编译错误。要解决此问题,请转至 Java control panel(Java 控制面板) → General(常规) → Network Settings(网络设置)并选择 Direct Connection(直接连 接)。 如果虚拟控制台配置为使用 ActiveX 插件,初次可能无法启动。这是因为网络
查看器窗口可能会显示两个鼠标指针:一个是管理服务器的鼠标指针,另一个是管理站的鼠标指针。要同步这 两个光标,请参阅同步鼠标指针。 从 Windows Vista 管理站启动虚拟控制台可能会导致显示重新启动虚拟控制台的消息。要避免此问题,请在下 列位置设置合适的超时值: • Control Panel(控制面板) → Power Options(电源选项) → Power Saver(节能程序) → Advanced Settings(高级设置) → Hard Disk(硬盘) → Turnoff Hard Disk After ( 秒后关闭硬 盘) • Control Panel(控制面板) → Power Options(电源选项) → High–Performance(高性能) → Advanced Settings(高级设置) → Hard Disk(硬盘) → Turnoff Hard Disk After ( 秒后关闭硬 盘) 使用 URL 启动虚拟控制台 要使用 URL 启动虚拟控制台: 1.
• 在 Virtual Console Viewer(虚拟控制台查看器)中的 Performance(性能)选项卡中,将滑块设置为 Maximum Video Quality(最高视频质量)。 同步鼠标指针 当您通过虚拟控制台连接到受管系统时,受管系统上的鼠标加速可能与管理站上的鼠标指针不同步,因此会在 查看器窗口中显示两个鼠标指针。 当使用 Red Hat Enterprise Linux 或 Novell SUSE Linux 时,请在启动虚拟控制台查看器之前先配置 Linux 的鼠标模 式。系统的默认鼠标设置用于控制虚拟控制台查看器中的鼠标箭头。 当客户端虚拟控制台查看器上显示两个鼠标指针时,表示服务器的操作系统支持相对定位。这种情况对 Linux 操作系统或 Lifecycle Controller 很常见,如果服务器的鼠标加速设置与虚拟控制台客户端上的鼠标加速设置不 同,则会产生两个鼠标指针。要解决此问题,请切换到单个指针或使受管系统和管理站上的鼠标加速相匹配: • 要切换到单个指针,请从 Tools(工具)菜单中选择 Single Cursor(单个指针)。 • 要设置鼠标加速,请转至
对于 ActiveX 客户端,必须加载本机库,Pass all keystrokes to server(将所有键击传递到服务器)功能 才会起作用。如果未加载本机库,则 Pass all keystrokes to server (将所有键击传递到服务器)选项取消 选择。如果您尝试选择任一选项,则会显示一条错误消息,指示不支持该功能。 对于 MAC 操作系统,启用 Universal Access(通用访问)下的 Enable access of assistive device(启用对 辅助设备的访问)选项,Pass all keystrokes to server(将所有键击传递到服务器)功能才会起作用。 • • 管理站和受管系统上运行的操作系统。对管理站上的操作系统有意义的按键组合不会传递到受管系 统。 虚拟控制台查看器模式—Windowed(窗口)或 Full Screen(全屏)。 在 Full Screen(全屏)模式下,Pass all keystrokes to server(将所有键击传递到服务器)功能在默认情 况下已启用。 在 Windowed(窗口)模式下,仅当虚拟控制台查看器可见并且
• 如果禁用 Pass All Keys(传递所有按键),则取决于按下的组合键和特殊组合由 Management Station 上 的操作系统进行解释。 在 Linux 操作系统上运行的基于 Java 的虚拟控制台会话 除下面几点外,所述 Windows 操作系统的行为也适用于 Linux 操作系统: • • 如果启用 Pass all keystrokes to server(将所有键击传递给服务器),系统会将 传递给受 管系统上的操作系统。 Magic SysRq 键是由 Linux 内核进行解释的按键组合。如果 Management Station 或受管系统上的操作系统 失去响应,您需要恢复系统,这会很有用。您可以使用下列方法之一在 Linux 操作系统上启用 Magic SysRq 按键。 – 将一个条目添加到 /etc/sysctl.
管理虚拟介质 13 虚拟介质允许受管服务器访问 Management Station 上的介质设备或者网络共享的 ISO CD/DVD 映像,就好像是 受管服务器上的设备一样。 使用虚拟介质功能,您可以: • 通过网络远程访问连接到远程系统的介质 • 安装应用程序 • 更新驱动程序 • 在受管系统上安装操作系统 对于机架式和塔式服务器,这是一个获得许可证的功能。对于刀片式服务器,该功能默认可用。 主要功能有: • 虚拟介质支持虚拟光驱 (CD/DVD)、软盘驱动器(包括基于 USB 的驱动器)和 USB 闪存盘。 • 您只能在受管系统的 Management Station 上附加一个软盘、USB 闪存盘、映像、密钥或一个光盘驱动 器。支持的软盘驱动器包括软盘映像或一个可用软盘驱动器。支持的光盘驱动器包括最多一个可用的 光盘驱动器或 ISO 映像文件。 下图显示了典型的虚拟介质设置。 • 从虚拟机无法访问 iDRAC7 的虚拟软盘介质。 • 在受管系统上,任何连接的虚拟介质都会模拟物理设备。 • 在基于 Windows 的受管系统上,如果虚拟介质驱动器已附加并配置驱动器号
表. 24: 支持的驱动器和设备 驱动器 虚拟光驱 虚拟软盘驱动器 USB 闪存盘 支持的存储介质 • • • • • 带有 1.44 软盘的传统 1.44 软盘驱动器 CD-ROM DVD CD-RW 带有 CD-ROM 介质的复合驱动器 • • ISO9660 格式的 CD-ROM/DVD 映像文件 ISO9660 格式的软盘映像文件 • • 带有 CD-ROM 介质的 USB CD-ROM 驱动器 ISO9660 格式的 USB 闪存盘映像文件 配置虚拟介质 配置虚拟介质设置前,确保已配置 Web 浏览器以使用 Java 或 ActiveX 插件。 相关链接 配置 Web 浏览器以使用虚拟控制台 使用 iDRAC7 Web 界面配置虚拟介质 要配置虚拟介质设置: 小心: 运行虚拟介质会话时不能重置 iDRAC7。否则,可能发生意外结果,包括丢失数据。 1. 在 iDRAC7 Web 界面中,转至 Overview(概览) → Server(服务器)Attached Media(附加介质)。 2. 指定所需设置。有关详细信息,请参阅《iDRAC7 联机帮助》。 3.
随即会显示 iDRAC Settings Virtual Media(iDRAC 设置虚拟介质)页面。 2. 根据需要选择 Detach(分离)、Attach(附加)或 Auto attach(自动附加)。有关这些选项的更多信息, 请参阅 iDRAC Settings Utility Online Help(iDRAC 设置公用程序联机帮助)。 3. 依次单击 Back(上一步)、Finish(完成)和 Yes(是)。 虚拟介质设置即完成配置。 附加的介质状态和系统响应 下表说明了基于附加介质设置的系统响应。 表.
配置虚拟介质 不使用虚拟控制台启动虚拟介质 当禁用 Virtual Console(虚拟控制台)时,在启动虚拟介质前,请确保: • 虚拟介质处于 Attach(附加)状态。 • 将系统配置为显示空驱动器。要执行此操作,请在 Windows 资源管理器中导航至 Folder Options(文件 夹选项),清除 Hide empty drives in the Computer folder(隐藏计算机文件夹中的空驱动器)选项,然后 单击 OK(确定)。 当禁用 Virtual Console(虚拟控制台)时,要启动虚拟介质: 1. 在 iDRAC7 Web 界面中,转至 Overview(概览) → Server(服务器) → Console(控制台)。 随即会显示 Virtual Console(虚拟控制台)页面。 2. 单击 Launch(启动)Virtual Console(虚拟控制台)。 此时将显示以下消息: 虚拟控制台已禁用。是否要继续使用虚拟介质重定向? 3.
查看虚拟设备详细信息 要查看虚拟设备详细信息,请在虚拟介质 Client View(客户端视图)窗口中,单击 Details(详细信息)。将显 示 Details(详细信息)区域,表明可用的虚拟设备和每个设备的读/写活动。 重置 USB 要重置 USB 设置: 1. 在虚拟介质 Client View(客户端视图)窗口中,单击 Details(详细信息),然后单击 USB Reset(USB 重 置)。 系统会显示一条消息来警告用户,如果重置 USB 连接,则会影响目标设备的所有输入,包括虚拟介质、 键盘和鼠标。 2. 单击 Yes(是)。 USB 随即会重置。 注: 即使您注销 iDRAC7 Web 界面会话,iDRAC7 虚拟介质也不会终止。 映射虚拟驱动器 要映射虚拟驱动器: 注: 使用基于 ActiveX 的虚拟驱动器时必须具有管理权限才能映射操作系统 DVD 或 USB 闪存盘(已连接到 管理站)。要映射驱动器,请以管理员身份启动或将 iDRAC7 IP 地址添加到受信任的站点列表中。 1. 断开所有现有映射的驱动器,然后将其映射到另外的介质源。 2.
取消映射虚拟驱动器 取消映射虚拟驱动器: 1. 在虚拟介质 Client View(客户端视图)窗口的 Mapped(已映射)列下,清除驱动器的复选框。 虚拟驱动器将从受管系统中取消映射。 2. 单击 Exit(退出)终止 Virtual Media(虚拟介质)会话。 虚拟介质 Client View(客户端视图)窗口将关闭。 通过 BIOS 设置引导顺序 使用系统 BIOS 设置公用程序,您可以将受管系统 设置为从虚拟光盘驱动器或虚拟软盘驱动器引导。 注: 在连接期间更改虚拟介质会停止系统引导顺序。 要使受管系统开始引导: 1. 引导受管系统。 2. 按 进入 System Setup(系统设置)页面。 3. 转至 System BIOS Settings(系统 BIOS 设置) → Boot Settings(引导设置) → BIOS Boot Settings(BIOS 引 导设置) → Boot Sequence(引导顺序)。 在弹出窗口中,虚拟光盘驱动器和虚拟软盘驱动器与标准引导设备列在一起。 4.
映射虚拟驱动器 配置虚拟介质 161
安装和使用 VMCLI 公用程序 14 虚拟介质命令行界面 (VMCLI) 公用程序是一个界面,它提供从 Management Station 到受管系统上的 iDRAC7 的虚 拟介质功能。通过此公用程序,您可以访问虚拟介质功能,包括映像文件和物理驱动器,从而在网络中的多个 远程系统上部署操作系统。 注: 您只能在 Management Station 上运行 VMCLI 公用程序。 VMCLI 公用程序支持以下功能: • 管理可通过虚拟介质访问的可移动设备或映像。 • 启用 iDRAC7 固件 Boot Once(引导一次)选项时自动终止会话。 • 使用安全套接字层 (SSL) 确保与 iDRAC7 的通信安全。 • 执行 VMCLI 命令,直到: – 连接将自动终止。 – 操作系统终止该进程。 注: 要终止 Windows 中的进程,请使用任务管理器。 安装 VMCLI VMCLI 公用程序包含在 Dell Systems Management Tools and Documentation DVD 中。 要安装 VMCLI 公用程序: 1.
注: VMCLI 语法区分大小写。 为了确保安全,推荐使用下列 VMCLI 参数: • • vmcli -i — 启用启动 VMCLI 的交互式方法。它可以确保当其他用户查看进程时用户名和密码不可 见。 vmcli -r -S -u -p -c {< 设备名称 > | < 映像文件 >} — 指示 iDRAC7 CA 证书是否有效。如果证 书无效,运行此命令时将显示警告信息。但是,此命令可以成功执行,并将建立 VMCLI 会话。有关 VMCLI 参数的更多信息,请参阅 VMCLI 帮助或 VMCLI Man(VMCLI 管理)页面。 相关链接 访问虚拟介质的 VMCLI 命令 VMCLI 操作系统 Shell 选项 访问虚拟介质的 VMCLI 命令 下列表格提供访问不同虚拟介质所需要的 VMCLI 命令。 表.
例如,在 Linux 操作系统下,在命令后接上 & 字符可以让程序变成一个新的后台进程。这种技术在脚本 程序中非常有用,为 VMCLI 命令启动新的进程后,它可以让脚本继续执行(否则,脚本会停止执行, 直到 VMCLI 程序终止)。 如果启动多个 VMCLI 会话,请使用操作系统特定的工具来列出和终止进程。 165
管理 vFlash SD 卡 15 vFlash SD 卡是一个安全数字 (SD) 卡,插在系统 vFlash SD 卡插槽中。您可以使用最大 16 GB 容量的卡。插入该 卡后,必须启用 vFlash 功能以创建和管理分区。vFlash 是获得许可证的功能。 如果该卡在系统的 vFlash SD 卡插槽中不可用,将在 iDRAC7 Web 界面的 Overview(概览) → Server(服务器) → vFlash 下显示以下错误信息: SD card not detected. Please insert an SD card of size 256MB or greater.(未检测 到 SD 卡。请插入大小为 256MB 或更大的 SD 卡。) 注: 确保仅在 iDRAC7 vFlash 卡插槽中插入兼容 vFlash 的 SD 卡。如果您插入不兼容的 SD 卡,则初始化该卡 时将显示以下错误信息:An error has occurred while initializing SD card.
使用 RACADM 查看 vFlash SD 卡属性 要使用 RACADM 查看 vFlash SD 卡属性: 1. 打开系统的 telnet、SSH 或串行控制台并登录。 2.
使用 iDRAC 设置公用程序启用或禁用 vFlash 功能 要启用或禁用 vFlash 功能: 1. 在 iDRAC 设置公用程序中,转至 vFlash Media(vFlash 介质)。 随即会显示 iDRAC Settings vFlash Media(iDRAC 设置 vFlash 介质)。 2. 选择 Enabled(启用)启用 vFlash 功能或选择 Disabled(禁用)禁用 vFlash 功能。 3. 依次单击 Back(返回)、Finish(完成)和 Yes(是)。 vFlash 功能即根据选择启用或禁用。 初始化 vFlash SD 卡 初始化操作会重新格式化 SD 卡并配置该卡上的初始 vFlash 系统信息。 使用 Web 界面初始化 vFlash SD 卡 要初始化 vFlash SD 卡: 1. 在 iDRAC7 Web 界面中,转至 Overview(概览) → Server(服务器) → vFlash。 随即会显示 SD Card Properties(SD 卡属性)页面。 2.
3. 要获取所有 vflash 分区的上次状态,请使用以下命令:racadm vflashpartition status -a 4.
– 卡受写保护。 – 卷标名称与现有分区的卷标一样。 – 为分区大小输入了非整数值,该值超过卡上的可用空间,或分区大小大于 4 GB。 – 正在对卡执行初始化操作。 使用 RACADM 创建空白分区 创建 20 MB 空白分区: 1. 打开系统的 telnet、SSH 或串行控制台并登录。 2. 输入以下命令:racadm vflashpartition create -i 1 -o drive1 -t empty -e HDD -f fat16 -s 20 将创建 FAT16 格式的 20 MB 空白分区。默认情况下,空白分区将创建为读写分区。 使用映像文件创建分区 您可以在 vFlash SD 卡上使用映像文件(以 .img 或 .iso 格式提供)创建新分区。这些分区为模拟类型:软盘 (.img)、硬盘(.img 或 .iso)或 CD (.
使用 RACADM 从映像文件创建分区 使用 RACADM 从映像文件创建分区: 1. 打开系统的 telnet、SSH 或串行控制台并登录。 2. 输入以下命令:racadm vflashpartition create –i 1 –o drive1 –e HDD –t image –l //myserver/sharedfolder/foo.iso –u root –p mypassword 将创建一个新分区。默认情况下,创建的分区为只读。此命令对映像文件扩展名要区分大小写。如果文件 扩展名为大写,例如 FOO.ISO 而不是 FOO.
使用 RACADM 查看可用分区 要使用 RACADM 查看用分区及其属性: 1. 打开系统的 Telnet、SSH 或串行控制台并登录。 2. 输入以下命令: – 要列出所有现有分区及其属性: racadm vflashpartition list – 要获取操作分区 1 的状况: racadm vflashpartition status -i 1 – 要获取所有现有分区的状况: racadm vflashpartition status -a 注: -a 选项仅在使用状态操作时有效。 修改分区 可以将只读分区更改为读/写分区,反之亦然。修改分区前,请确保: • vFlash 功能已启用。 • 具有 Access Virtual Media(访问虚拟介质)的权限。 注: 默认创建只读分区。 使用 Web 界面修改分区 要修改分区: 1. 在 iDRAC7 Web 界面中,转至 Overview(概览) → Server(服务器) → vFlash → Manage(管理)。 将会显示 Manage Partitions(管理分区)页面。 2.
racadm config –g cfgvflashpartition –i 1 –o cfgvflashPartitionAccessType 0 附加或分离分区 当您附加一个或多个分区时,这些分区会以 USB 大容量存储设备显示在操作系统和 BIOS 中。当您附加多个分 区时,根据分配的索引,这些分区在操作系统和 BIOS 引导顺序菜单中会以升序列出。 如果分离分区,则分区不会显示在操作系统和 BIOS 引导顺序菜单中。 当您附加或分离分区时,受管系统中的 USB 总线会重置。这会影响使用 vFlash 卡的应用程序,并且会断开 iDRAC7 虚拟介质会话。 附加或分离分区前,请确保: • vFlash 功能已启用。 • 尚未对卡执行初始化操作。 • 具有 Access Virtual Media(访问虚拟介质)的权限。 使用 Web 界面附加或分离分区 要附加或分离分区: 1. 在 iDRAC7 Web 界面中,转至 Overview(概览) → Server(服务器) → vFlash → Manage(管理)。 将会显示 Manage Partitions(管理分区)页面。 2.
• vFlash 分区卷标与模拟 USB 设备上的文件系统卷名不同。您可以从操作系统更改模拟 USB 设备的卷 名。但是,这不会更改存储在 iDRAC7 中的分区卷标名称。 删除现有分区 删除现有分区前,请确保: • vFlash 功能已启用。 • 卡没有受写保护。 • 分区未附加。 • 尚未对卡执行初始化操作。 使用 Web 界面删除现有分区 删除现有分区: 1. 在 iDRAC7 Web 界面中,转至 Overview(概览) → Server(服务器) → vFlash → Manage(管理)。 将会显示 Manage Partitions(管理分区)页面。 2. 在 Delete(删除)列中,单击您要删除的分区的删除图标。 将显示一条信息,表明此操作会永久删除该分区。 3. 单击 OK(确定)。 分区即被删除。 使用 RACADM 删除现有分区 删除分区: 1. 打开系统的 telnet、SSH 或串行控制台并登录。 2.
将会显示 Download Partition(下载分区)页面。 2. 从 Label(卷标)下拉菜单中,选择要下载的分区,然后单击 Download(下载)。 注: 所有现有分区(附加分区除外)都将显示在列表中。第一个分区为默认选中。 3. 指定保存文件的位置。 选定分区的内容将下载到指定位置。 注: 只要指定了文件夹位置,就会将分区卷标作为文件名称,CD 和硬盘类型分区的扩展名为 .iso,软 盘和硬盘类型分区的扩展名为 .img。 引导至分区 可以将已附加 vFlash 分区设置为下一次引导操作的引导设备。 引导分区之前,请确保: • vFlash 分区包含可引导的映像(.img 或 .
使用 SMCLP 16 Server Management Command Line Protocol(服务器管理命令行协议 ,SMCLP)规范可实现基于 CLI 的系统管 理。它定义了通过面向标准字符的流传输管理命令的协议。此协议使用 human-oriented(面向人)的命令集来 访问 Common Information Model Object Manager(公共信息模型对象管理器,CIMOM)。SMCLP 是分布式管理 任务组 (DMTF) SMASH 倡导用来简化多平台系统管理的一个子组件。SMCLP 规范以及 Managed Element Addressing Specification(受管元素寻址规范)和 SMCLP 映射规范的许多配置文件描述了各种管理任务执行的 标准动词和目标。 注: 本文假定您熟悉 Systems Management Architecture for Server Hardware(服务器硬件的系统管理架构, SMASH)标准以及 SMWG SMCLP 规范。 SM-CLP 是分布式管理任务组 (DMTF) SMASH 倡导用来简化多平台服务器管理的一个子组
注: 使用 -$ 的脚本可将这些用于 yx1x 系统;但从 yx2x 系统开始,使用 admin-> 的脚本可用于刀片、机 架和塔式服务器。 iDRAC7 SMCLP 语法 iDRAC7 SMCLP 使用动词和目标的概念通过 CLI 提供系统管理功能。动词表示要执行的操作,而目标确定运行该 操作的实体(或对象)。 SMCLP 命令行语法: <动词> [<选项>] [<目标>] [<属性>] 下表提供了动词及其定义。 表. 27: SMCLP 动词 动词 定义 cd 使用 Shell 导航 MAP set 将属性设定为特定值 help 显示指定目标的帮助 reset 重设目标 show 显示目标属性、动词和子目标 start 打开目标 stop 关闭目标 exit 从 SMCLP shell 会话退出 version 显示目标的版本属性 load 将二进制映像从一个 URL 移至指定目标地址 下表提供了目标列表。 表.
目标 定义 admin1/system1/settings1 受管系统 SMASH 收集设置 admin1/system1/capacities1 受管系统功能 SMASH 收集 admin1/system1/consoles1 受管系统控制台 SMASH 收集 admin1/system1/sp1 服务处理器 admin1/system1/sp1/timesvc1 服务处理器时间服务 admin1/system1/sp1/capabilities1 服务处理器功能 SMASH 收集 admin1/system1/sp1/capabilities1/ clpcap1 CLP 服务功能 admin1/system1/sp1/capabilities1/ pwrmgtcap1 系统中电源状态管理服务功能 admin1/system1/sp1/capabilities1/ acctmgtcap* 帐户管理服务功能 admin1/system1/sp1/capabilities1/ rolemgtcap* 基于本地角色的管理功能 admin1/system1/sp1/cap
目标 定义 admin1/sysetm1/sp1/account1-16/ identity4 CLP 身份帐户 admin1/system1/sp1/acctsvc1 本地用户帐户管理服务 admin1/system1/sp1/acctsvc2 IPMI 帐户管理服务 admin1/system1/sp1/acctsvc3 CLP 帐户管理服务 admin1/system1/sp1/rolesvc1 本地角色基础授权 (RBA) 服务 admin1/system1/sp1/rolesvc1/Role1-16 本地角色 admin1/system1/sp1/rolesvc1/Role1-16/ privilege1 本地角色权限 admin1/system1/sp1/rolesvc2 IPMI RBA 服务 admin1/system1/sp1/rolesvc2/Role1-3 IPMI 角色 admin1/system1/sp1/rolesvc2/Role4 IPMI LAN 上串行 (SOL) 角色 admin1/system1/sp1/rolesvc3 CL
使用 -display 选项 show –display 选项使您可以将命令的输出限制为一个或多个属性、目标、关联和动词。例如,要仅显示 当前位置的属性和目标,请使用以下命令: show -display properties,targets 要仅列出某些属性,按以下命令予以限定: show –d properties=(userid,name) /admin1/system1/sp1/oemdcim_mfaaccount1 如果只想显示一个属性,可以省略括号。 使用 -level 选项 show -level 选项会在指定目标的附加级别运行状况上执行 show 命令。要查看地址空间中的所有目标和属 性,请使用 -l all 选项。 使用 -output 选项 -output 选项指定 SM-CLP 动词输出的四种格式之一:text、clpcsv、keyword 和 clpxml。 默认格式为 text,并且是最具可读性的输出。clpcsv 格式是逗号分隔的值格式,适合加载到电子表格程序中。 keyword 格式以每行一个“关键字=值”对列表的格式输出信息。clpxml 格式是一个包含 response
• 要重新引导服务器: reset /system1 此时将显示以下消息: system1 has been reset successfully(system1 已成功重设) SEL 管理 以下示例显示如何使用 SMCLP 在受管系统上执行 SEL 相关操作。在 SMCLP 命令提示符下键入以下命令: • 查看 SEL: show/system1/logs1/log1 系统将显示以下输出: /system1/logs1/log1 目标: Record1 Record2 Record3 Record4 Record5 属性: InstanceID = IPMI:BMC1 SEL Log MaxNumberOfRecords = 512 CurrentNumberOfRecords = 5 Name = IPMI SEL EnabledState = 2 OperationalState = 2 HealthState = 2 Caption = IPMI SEL Description = IPMI SEL ElementName = IPMI SEL 命令: cd show help exit ver
RecordID= 1 MessageTimeStamp= 20050620100512.000000-000 Description= FAN 7 RPM: fan sensor, detected a failure ElementName= IPMI SEL Record 命令: cd show help exit version • 清除 SEL: delete /system1/logs1/log1/record* 系统将显示以下输出: All records deleted successfully(所有记录成功删除) 映射目标导航 以下示例显示如何使用 cd 动词导航 MAP。在所有示例中,初始默认目标假定为 /。 请在 SMCLP 命令提示符下输入以下命令: • 导航到系统目标并重新引导: cd system1 reset 当前默认目标为 /。 • 导航到 SEL 目标并显示日志记录: cd system1 cd logs1/log1 show • 要显示当前目标: 输入 cd . • 要向上移动一级: 输入 cd ..
部署操作系统 17 您可以使用以下任意公用程序将操作系统部署到受管系统: • Virtual Media Command Line Interface(虚拟介质命令行界面,CLI) • Virtual Media Console(虚拟介质控制台) • Remote File Share(远程文件共享) 相关链接 使用 VMCLI 部署操作系统 使用远程文件共享部署操作系统 使用虚拟介质部署操作系统 使用 VMCLI 部署操作系统 使用 vmdeploy 脚本部署操作系统之前,请确保: • 在 Management Station 上安装 VMCLI 公用程序。 • 为用户启用 iDRAC7 的 Configure User(配置用户)和 Access Virtual Media(访问虚拟介质)权限。 • 在 Management Station 上安装 IPMItool。 注: 如果在受管系统或 Management Station 上配置了 IPv6,则 IPMItool 不起作用。 • 在目标远程系统上配置 iDRAC7。 • 系统能够从映像文件引导。 • 在 iD
注: vmdeploy 脚本处理 -r 选项与 vmcli -r 选项略有不同。如果 -r 选项的参数是现有文件的名 称,脚本将从指定文件读取 iDRAC7 IPv4 或 IPv6 地址,并对每行运行该公用程序一次。如果 -r 选项 的参数并非文件名,则应为单一 iDRAC7 地址。在这种情况下,-r 将如 VMCLI 公用程序所述工作。 下表介绍 vmdeploy 命令参数。 表.
管理远程文件共享 设置第一引导设备 管理远程文件共享 使用“远程文件共享(RFS)”功能,您可以设置位于网络共享上的 ISO 或 IMG 映像文件,并使用 NFS 或 CIFS 将其作为 CD 或 DVD 进行挂载,从而将其作为虚拟驱动器供受管服务器的操作系统使用。 注: CIFS 和 NFS 都支持 IPv4 地址。CIFS 仅支持 IPv6 地址。 远程文件共享仅支持 .img 和 .iso 映像文件格式。系统会将 .img 文件重定向为虚拟软盘,而将 .iso 文件重定向为 虚拟 CDROM。 必须拥有虚拟介质权限才能挂载 RFS。 注: 如果 ESXi 在受管系统上运行,并且如果您使用远程文件共享挂载软盘映像 (.
这将显示标识设备的文本(例如,SCSI 设备 sdc)。在运行级别 init 3 中使用 Linux 发行版时,此程序也适 用于虚拟介质。默认情况下,虚拟介质在 init 3 中并非自动挂载。 使用 RACADM 配置远程文件共享 要使用 RACADM 配置远程文件共享,请使用: racadm remoteimage racadm remoteimage 选项可为: –c:连接映像 –d:断开映像连接 –u <用户名>:用于访问网络共享的用户名 –p <密码>:用于访问网络共享的密码 –l <映像_位置>: 网络共享上的映像位置;在位置周围使用双引号。请参阅使用 Web 界面配置远程文件共享部 分中的映像文件路径示例。 –s;显示当前状态 注: 用户名、密码和映像_位置可使用除以下字符外的所有其他字符(包括字母数字和特殊字符):’(单 引号)、”(双引号)、,(逗号)、<(小于号)和 >(大于号)。 使用虚拟介质部署操作系统 使用虚拟介质部署操作系统之前,请确保: • 虚拟介质处于 Attached(已附加)状态,以便虚拟驱动器在引导顺序中显示。 • 如果虚拟介质处于 Auto
从多个磁盘安装操作系统 1. 取消映射现有的 CD/DVD。 2. 将下一张 CD/DVD 插入远程光盘驱动器中。 3. 重新映射 CD/DVD 驱动器。 在 SD 卡上部署嵌入式操作系统 在 SD 卡上安装嵌入式管理程序: 1. 将两个 SD 卡插入系统的内部双 SD 模块 (IDSDM) 插槽中。 2. 在 BIOS 中启用 SD 模块和冗余(如有必要)。 3. 引导过程中按 键验证 SD 卡在其中一个驱动器上是否可用。 4. 部署嵌入式操作系统并按照操作系统安装说明进行操作。 相关链接 关于 IDSDM 在 BIOS 中启用 SD 模块和冗余 在 BIOS 中启用 SD 模块和冗余 在 BIOS 中启用 SD 模块和冗余: 1. 引导过程中按 键。 2. 转至 System Setup(系统设置) → System BIOS Settings(系统 BIOS 设置) → Integrated Devices(集成式 设备)。 3.
使用 iDRAC7 排除受管系统故障 18 可使用以下内容对远程受管系统进行诊断或故障排除: • 诊断控制台 • 开机自检代码 • 启动和崩溃捕获视频 • 上次系统崩溃屏幕 • 系统事件日志 • Lifecycle 日志 • 前面板状态 • 故障指示灯 • 系统运行状况 相关链接 使用诊断控制台 查看开机自检代码 查看引导和崩溃捕获视频 查看日志 查看上次系统崩溃屏幕 查看前面板状态 硬件故障指示灯 查看系统运行状况 使用诊断控制台 iDRAC7 提供了标准的网络诊断工具集合,这与 Microsoft Windows 或基于 Linux 的系统中包含的工具类似。使用 iDRAC7 Web 界面,您可以访问网络调试工具。 要访问诊断控制台: 1. 在 iDRAC7 Web 界面中,转至 Overview(概览) → Server(服务器) → Troubleshooting(故障排除) → Diagnostics(诊断)。 2.
查看引导和崩溃捕获视频 您可以查看下列录制视频: • • 最后三次引导循环 — 引导循环视频记录了引导循环的事件序列。引导循环视频按照从新到旧的顺序进 行排列。 最后一次崩溃视频 — 崩溃视频记录导致故障的事件序列。 这是一个获得许可证的功能。 iDRAC7 记录在引导时记录五十个帧。它以每秒一帧的速度播放引导屏幕。如果重置 iDRAC7,引导捕获视频将 不再可用,因为该视频存储在 RAM 中,所以已删除。 注: 您必须具有访问虚拟控制台或管理员权限才能播放引导捕获视频和崩溃捕获视频。 要查看 Boot Capture(引导捕获视频)屏幕,请单击 Overview(概览) → Server(服务器) → Troubleshooting (故障排除) → Video Capture(视频捕获)。 Video Capture(视频捕获)屏幕随即会显示录制的视频。有关详细信息,请参阅《iDRAC7 联机帮助》。 查看日志 您可以查看系统事件日志 (SEL) 和 Lifecycle 日志。有关详细信息,请参阅查看系统事件日志和查看 Lifecycle 日 志。 查看上次系统崩溃屏幕 上次崩溃屏幕功能可捕获和保
您可以查看受管系统的前面板状态: • 对于机架和塔式服务器:LCD 前面板和系统 ID LED 状态或 LED 前面板和系统 ID LED 状态。 • 对于刀片服务器:仅限系统 ID LED。 查看系统前面板 LCD 状态 要查看相应机架和塔式服务器的 LCD 前面板状态,在 iDRAC7 Web 界面中,转至 Overview(概述) → Hardware (硬件) → Front Panel(前面板)。将显示 Front Panel(前面板)页面。 Live Front Panel Feed(前面板实时信息)区域显示当前在 LCD 前面板上显示的实时消息。当系统正常工作时 (通过 LCD 前面板中的蓝色长亮表示),则 Hide Error(隐藏错误)和 UnHide Error(取消隐藏错误)灰显。您 只能隐藏或取消隐藏机架和塔式服务器的错误。 要使用 RACADM 查看 LCD 前面板状态,请使用 System.LCD 组中的对象。有关更多信息,请参阅 dell.
• 重置模块或组件并重新启动系统 • 对于刀片式服务器,请将模块重新插入机箱中不同的插槽。 • 更换硬盘驱动器或 USB 闪存盘 • 重新连接或更换电源和网络电缆 如果问题仍然存在,请参阅 Hardware Owner’s Manual(硬件用户手册) 中关于硬件设备的特定故障排除信 息。 小心: 您只能执行产品文档中授权的故障排除和简单修复操作,或者根据在线或电话服务以及支持团队的 指示进行操作。由于非 Dell 授权的维修而导致的损坏不在保修之列。请阅读并遵循产品随附的安全说 明。 查看系统运行状况 iDRAC7 和 CMC(适用于刀片服务器)Web 界面将显示下列各项的状态信息: • 电池 • 风扇 • 侵入 • 电源设备 • 可移动闪存介质 • 温度 • 电压 • CPU 在 iDRAC7 Web 界面中,转至 Overview(概览) → Server(服务器) → System Summary(系统摘要) → Server Health(服务器运行状况)部分。 要查看 CPU 运行状况,请转至 Overview(概览) → Hardware(硬件)
• 硬重启动 — 在服务器中,按住 LED 按钮 15 秒。 • 软重启动 — 使用 iDRAC7 Web 界面或 RACADM。 使用 iDRAC7 Web 界面重设 iDRAC7 要重新启动 iDRAC7,请在 iDRAC7 Web 界面中执行以下操作之一: • 转至 Overview(概述) → Server(服务器) → Summary(摘要)。在 Quick Launch Tasks(快速启动任 务)中,单击 Reset iDRAC(重设 iDRAC)。 • 转至 Overview(概述) → Server(服务器) → Troubleshooting(故障排除) → Diagnostics(诊断)。 单击 Reset iDRAC(重设 iDRAC)。 使用 RACADM 重设 iDRAC7 要重新启动 iDRAC7,请使用 racreset 命令。有关更多信息,请参阅 dell.
常见问题 19 本部分列出了下列常见问题: • 系统事件日志 • 网络安全性 • Active Directory • 单一登录 • 智能卡登录 • 虚拟控制台 • 虚拟介质 • vFlash SD 卡 • SNMP 验证 • 存储设备 • RACADM • 其他 System Event Log(系统事件日志) 通过 Internet Explorer 使用 iDRAC7 Web 界面时,为什么 SEL 没有使用 Save As(另存为)选项保存? 这是由于浏览器设置。要解决此问题: 1. 在 Internet Explorer 中,转至 Tools(工具) → Internet Options(Internet 选项) → Security(安全),选择 要尝试下载至其中的区域。 例如,如果 iDRAC7 设备位于本地内部网中,则选择 Local Intranet(本地 Intranet),然后单击 Custom level...(自定义级别...)。 2.
iDRAC7 包含一个默认的 iDRAC7 服务器证书来确保在通过基于 Web 的界面和远程 RACADM 进行访问时的网络 安全。如果使用该证书,Web 浏览器会显示一条安全警告,因为颁发给 iDRAC7 的默认证书与 iDRAC7 主机名 (例如,IP 地址)不匹配。 要解决此问题,请上载一个颁发给该 IP 地址或 iDRAC7 主机名的 iDRAC7 服务器证书。当生成 CSR(用于颁发证 书)时,请确保 CSR 的常用名 (CN) 与 iDRAC7 IP 地址(如果证书颁发给 IP)或注册的 DNS iDRAC7 名称(如果 证书颁发给 iDRAC7 注册的名称)匹配。 要确保 CSR 与注册的 DNS iDRAC7 名称匹配: 1. 在 iDRAC7 Web 界面中,转至 Overview(概览) → iDRAC Settings(iDRAC 设置) → Network(网络)。随 即会显示 Network(网络)页面。 2.
• 在 iDRAC7 中配置的域控制器地址与目录服务器证书的 Subject(主题)或 Subject Alternative Name(主 题备用名称)不匹配。如果您使用 IP 地址,请阅读下一个问题。如果您使用 FQDN,请确保您使用的是 域控制器(而不是域)的 FQDN。例如 servername.example.com(而不是 example.
请始终确保组类型为“安全”。您不能使用分发组来在任何对象上分配权限,但是可以使用它们来过滤组策略 设置。 单一登录 SSO 登录在 Windows Server 2008 R2 x64 上失败。需要执行哪些设置才能解决此问题? 1. 为域控制器和域策略运行 technet.microsoft.com/en-us/library/dd560670(WS.10).aspx 中介绍的操作。 2. 配置计算机以使用 DES-CBC-MD5 密码组。 这些设置可能会影响环境中客户端计算机或服务以及应用程序的兼容性。Kerberos 策略允许的配置加密类 型位于 Computer Configuration(计算机配置) → Security Settings(安全设置) → Local Policies(本地策 略) → Security Options(安全选项)下。 3. 请确保域客户端具有更新的 GPO。 4. 在命令行处,键入 gpupdate /force 并使用 klist purge 命令删除旧 Keytab。 5. 更新 GPO 后,创建新的 keytab。 6.
如果为 iDRAC7 启用了 SSO 并且使用 Internet Explorer 登录 iDRAC7,SSO 会失败并提示输入用户名和密码。如何 解决此问题? 请确保 iDRAC7 IP 地址列于 Tools(工具) → Internet Options(Internet 选项) → Security(安全) → Trusted sites(受信任的站点)中。如果未列于其中,SSO 会失败并提示您输入用户名和密码。请单击 Cancel(取消) 并继续。 智能卡登录 使用 Active Directory 智能卡登录功能登录 iDRAC7 需要最多四分钟时间。 正常的 Active Directory 智能卡登录通常不超过 10 秒,但如果您在 Network(网络)页面中指定了首选 DNS 服 务器和备用 DNS 服务器,并且首选 DNS 服务器失败,则可能需要长达四分钟。DNS 服务器停机时预期会出现 DNS 超时。iDRAC7 将使用备用 DNS 服务器让您登录。 ActiveX 插件无法检测到智能卡阅读器。 确保 Microsoft Windows 操作系统支持智能卡。Windows 支持有限数量的
或者从 Telnet、SSH 或远程会话使用下列 RACADM 命令: racadm -r (iDRAC IP) -u -p getconfig -g cfgRacTuning 您也可以在虚拟控制台 OSCAR 显示器中查看状态信息。启用本地控制台时,绿色状态将显示在服务器名称旁 边。禁用时,黄色圆点表示 iDRAC7 已经锁定本地控制台。 为什么在虚拟控制台窗口中看不到系统屏幕底部? 确保 Management Station 的显示器分辨率设置为 1280x1024。 为什么 Virtual Console Viewer 窗口在 Linux 操作系统中出现乱码? Linux 上的控制台查看器需要 UTF-8 字符集。请检查您的语言环境,如果需要请重新设置字符集。 为什么 Lifecycle Controller 中 Linux 文本控制台下的鼠标不同步? 虚拟控制台需要 USB 鼠标驱动程序,但 USB 鼠标驱动程序仅在 X-Window 操作系统下可用。在 Virtual Console Viewer 中,请执行下列任一操作: • 转至 Tools(工具) → Session Options(会话选项
从 iDRAC7 Web 界面启动虚拟控制台会话时,为什么会显示 ActiveX 安全弹出窗口? iDRAC7 可能未在受信站点列表中。要防止在每次启动虚拟控制台会话时显示安全弹出窗口,请将 iDRAC7 添加 到客户端浏览器的受信站点列表中: 1. 单击 Tools(工具) → Internet Options(Internet 选项) → Security(安全) → Trusted sites(受信站 点)。 2. 单击 Sites(站点)并输入 iDRAC7 的 IP 地址或 DNS 名称 3. 单击 Add(添加)。 4. 单击 Custom Level(自定义级别)。 5.
长。在这种情况下,建议对连接到服务器的交换机端口启用“portfast”(端口快速)。大多数情况下,虚拟控 制台将自动恢复连接。 虚拟介质 为什么虚拟介质客户端连接有时会断开? 出现网络超时后,iDRAC7 固件会断开连接,断开服务器和虚拟驱动器间的连接。 如果在客户端系统中更改 CD,新的 CD 将具有自动运行功能。在这种情况下,如果客户端系统用较长时间读取 CD,固件可能超时,连接将会中断。如果连接断开,可以从 GUI 重新连接并继续之前的操作。 如果 Virtual Media(虚拟介质)配置设置在 iDRAC7 Web 界面或通过本地 RACADM 命令更改,当配置更改应用 后,任何所连介质都会断开连接。 要重新连接虚拟驱动器,请使用虚拟介质 Client View(客户端视图)窗口。 为什么通过虚拟介质安装 Windows 操作系统要花费更长的时间? 如果使用 Dell Systems Management Tools and Documentation DVD 安装 Windows 操作系统,并且网络连接较慢, 由于网络延迟,安装过程可能需要更长的时间才能访问 iDRAC7 Web 界面。安装窗
4. 在步骤 3 中,查看 grep 命令的结果并找到赋予虚拟软盘的设备名。 5. 确保已附加并连接到虚拟软盘驱动器。 6. 在 Linux 提示符处运行以下命令: mount /dev/sdx /mnt/floppy 其中,/dev/sdx 是步骤 4 中发现的设备名,/mnt/floppy 是加载点。 要加载虚拟 CD 驱动器,需要找到 Linux 分配到虚拟 CD 驱动器的设备节点。要加载虚拟 CD 驱动器: 1. 打开 Linux 命令提示符并运行以下命令: grep "Virtual CD" /var/log/messages 2. 找到该信息的最新条目并记下时间。 3. 在 Linux 提示符处运行以下命令: grep "hh:mm:ss" /var/log/messages hh:mm:ss 是 grep 在步骤 1 返回信息的时间戳。 4. 在步骤 3 中,查看 grep 命令的结果并找到赋予 Dell 虚拟 CD 的设备名。 5. 确保已经附加并连接虚拟 CD 驱动器。 6.
如果 Remote File Share(远程文件共享功能 ,RFS) 正在使用,将会显示错误消息。每次仅允许使用 RFS 或虚 拟介质二者的其中一个,不能同时使用。 vFlash SD 卡 vFlash SD 卡何时锁定? 当操作正在执行时,系统会锁定 vFlash SD 卡。例如,在初始化操作过程中。 SNMP 验证 为什么显示信息“Remote Access: SNMP Authentication Failure”(远程访问:SNMP 验证失败)? 作为查找功能的组成部分,IT Assistant 尝试验证设备的 get 和 set 团体名称。在 IT Assistant 中,您的 get 团体 名称 = public 而 set 团体名称 = private。默认情况下,用于 iDRAC7 代理程序的 SNMP 代理程序团体名称为 public。当 IT Assistant 发出 set 请求时,iDRAC7 代理程序会生成 SNMP 验证错误,因为它仅接受来自团体为 public 的请求。 要阻止生成 SNMP 验证错误,您必须输入代理程序接受的团体名称。由于 iDRAC7 只允许一个团体名称
例如: rpm -ivh --force openssl-0.9.8h-30.22.21.1.x86_64.rpm rpm -ivh --force libopenssl0_9_8-0.9.8h-30.22.21.1.x86_64.
在 LCD 中:在物理服务器上,使用 LCD 显示器导航按钮查看 iDRAC7 IP 地址。转至 Setup View(设置视图) → View(视图) → iDRAC IP → IPv4 或 IPv6 → IP。 在 OpenManage Server Administrator(OpenManage 服务器管理员)中:在 Server Administrator Web(服务器管 理员 Web)界面中,转至 Modular Enclosure(模块化机箱) → System/Server Module(系统/服务器模块) → Main System Chassis/Main System(主系统机箱/主系统)Remote Access(远程访问)。 iDRAC7 网络连接不工作。 对于刀片式服务器: • 确保 LAN 电缆已连接到 CMC。 • 确保已为网络启用 NIC 设置、IPv4 或 IPv6 设置,以及静态或 DHCP。 对于机架式和塔式服务器: • 在共享模式中,确保 LAN 电缆已连接到 NIC 端口,此端口中有扳手标志。 • 在专用模式中,确保 LAN 电缆已连接到 iDRAC
使用案例场景 20 本节帮助您导航至本指南中特定的章节来执行特定用户的案例场景。 排除受管系统不可访问的故障 收到来自 OpenManage Essentials 的警报后,Dell 管理控制台或本地陷阱收集器、数据服务中心中的 5 个服务器 均无法访问,出现类似操作系统或服务器挂起的问题。需要查明原因以进行故障排除,从而使使用 iDRAC7 的 服务器恢复。 排除不可访问的系统故障前,请确保满足以下先决条件: • 启用上次崩溃屏幕 • iDRAC7 上的警报已启用 要查明原因,请检查 iDRAC Web 界面中的以下内容,并重新连接到系统: 注: 如果您不能访问 iDRAC Web 界面:转至 Sever(服务器),访问 LCD 显示器,记下 IP 地址或主机名, 然后使用管理台中的 iDRAC Web 界面执行以下操作: • 服务器的 LED 状态 — 闪烁的琥珀色或稳定琥珀色。 • 前面板 LCD 状态或错误消息 — 琥珀色 LCD 或错误消息。 • 可在虚拟控制台中查看操作系统映像。如果可以看到映像,则重置系统(热启动)并再次登录。如果 能够登录,则已解决此问题。 • 上次
3. 对受管系统执行重新引导、关机或关机后再开机的操作。 4. 发送测试警报。 查看并导出 Lifecycle 日志和系统事件日志 查看并导出 Lifecycle 日志和系统事件日志 (SEL): 1. 在 iDRAC7 Web 界面中,转至 Overview(概览) → Server(服务器) → Logs(日志)查看 SEL 和 Overview (概览) → Server(服务器) → Logs(日志) → Lifecycle Log(Lifecycle 日志)查看 Lifecycle 日志。 注: SEL 也会在 Lifecycle 日志中记录。使用筛选选项可查看 SEL。 2.
启动服务器的远程控制台和加载 USB 驱动器 要启动远程控制台和加载 USB 驱动器: 1. 将 USB 闪存盘(具有所需映像)连接到 Management Station。 2. 使用下列方法之一通过 iDRAC7 Web 界面启动虚拟控制台: – 转至 Overview(概览) → Server(服务器) → Console(控制台),然后单击 Launch Virtual Console(启动虚拟控制台)。 – 转至 Overview(概览) → Server(服务器) → Properties(属性),然后在 Virtual Console Preview (虚拟控制台预览)下单击 Launch(启动)。 随即会显示 Virtual Console Viewer(虚拟控制台查看器)。 3. 从 File(文件)菜单中,单击 Virtual Media(虚拟媒体) → Launch Virtual Media(启动虚拟媒体)。 4. 单击 Add Image(添加映像)并选择位于 USB 闪存盘上的映像。 5.
