Integrated Dell Remote Access Controller 7 (iDRAC7) Version 1.40.
Anmerkungen, Vorsichtshinweise und Warnungen ANMERKUNG: Eine ANMERKUNG liefert wichtige Informationen, mit denen Sie den Computer besser einsetzen können. VORSICHT: Ein VORSICHTSHINWEIS macht darauf aufmerksam, dass bei Nichtbefolgung von Anweisungen eine Beschädigung der Hardware oder ein Verlust von Daten droht, und zeigt auf, wie derartige Probleme vermieden werden können.
Inhaltsverzeichnis 1 Übersicht.................................................................................................................................... 13 Vorteile der Verwendung von iDRAC7 mit Lifecycle-Controller............................................................................. 13 Wichtige Funktionen...............................................................................................................................................14 Was ist neu in dieser Version?...........
Ändern des standardmäßigen Anmeldekennworts unter Verwendung des Dienstprogramms für iDRAC-Einstellungen ....................................................................................................................................... 33 Aktivieren oder Deaktivieren der standardmäßigen Kennwortwarnungsmeldung ...............................................34 Aktivieren oder Deaktivieren einer standardmäßigen Kennwortwarnungsmeldung unter Verwendung der Web-Schnittstelle................................
Sichern und Wiederherstellen eines Serverprofils................................................................................................ 53 Sichern des Serverprofils unter Verwendung der iDRAC7-Web-Schnittstelle............................................... 53 Sichern des Serverprofils unter Verwendung von RACADM...........................................................................54 Sichern des Serverprofils unter Verwendung der iDRAC7-Web-Schnittstelle........................................
Hochladen eines benutzerdefinierten Signaturzertifikats............................................................................... 74 Benutzerdefiniertes SSL-Zertifikat Signierungszertifikat herunterladen ........................................................75 Benutzerdefiniertes SSL-Zertifikat Signierungszertifikat löschen...................................................................75 Mehrere iDRAC7s über RACADM konfigurieren.....................................................................
iDRAC7 für die Verwendung von SOL konfigurieren........................................................................................ 97 Unterstütztes Protokoll aktivieren....................................................................................................................98 Mit iDRAC7 mithilfe von IPMI über LAN kommunizieren......................................................................................102 IPMI über LAN über die Web-Schnittstelle konfigurieren.........................
iDRAC7-Smart Card-Anmeldung für lokale Benutzer konfigurieren.....................................................................141 Smart Card-Benutzerzertifikat hochladen......................................................................................................141 Vertrauenswürdiges Zertifizierungsstellenzertifikat für Smart Card hochladen........................................... 141 iDRAC7-Smart-Card-Anmeldung für Active Directory-Benutzer konfigurieren......................................
Arbeitsanmerkungen hinzufügen..........................................................................................................................159 Remote-Systemprotokollierung konfigurieren......................................................................................................159 Remote-System-Protokollierung über die Web-Schnittstelle konfigurieren................................................. 160 Remote-Systemanmeldung über RACADM konfigurieren.....................................
Virtuelle Datenträger über RACADM konfigurieren.......................................................................................181 Virtuelle Datenträger über das Dienstprogramm für die iDRAC-Einstellungen konfigurieren.......................181 Status des verbundenen Datenträgers und Systemantwort..........................................................................181 Auf virtuellen Datenträger zugreifen.............................................................................................
iDRAC7 SMCLP-Syntax.........................................................................................................................................204 MAP-Adressbereich navigieren...........................................................................................................................206 Verb „show“ verwenden...................................................................................................................................... 207 Option -display verwenden............
19 Häufig gestellte Fragen........................................................................................................ 225 System-Ereignisprotokoll......................................................................................................................................225 Netzwerksicherheit...............................................................................................................................................225 Active Directory..................................
Übersicht 1 Der Integrated Dell Remote Access Controller 7 (iDRAC7) wurde entwickelt, um die Arbeit von Serveradministratoren produktiver zu gestalten und die allgemeine Verfügbarkeit von Dell-Servern zu verbessern. iDRAC7 weist Administratoren auf Serverprobleme hin, unterstützt sie bei der Ausführung von Remote-Server-Verwaltungsaufgaben und reduziert die Notwendigkeit, physisch auf den Server zuzugreifen.
• Sichere Umgebung – Durch die Bereitstellung eines sicheren Zugriffs auf Remote-Server können Administratoren kritische Verwaltungsaufgaben ausführen, ohne die Sicherheit von Servern und des Netzwerks zu beeinträchtigen.
• iDRAC7-Lizenzen verwalten • Aktualisieren des BIOS und der Gerätefirmware für Geräte, die durch Lifecycle Controller unterstützt werden • Aktualisierung oder Rollback für iDRAC7-Firmware durchführen • Verwalten gestufter Aktualisierungen.
– Broadcom 57840S Quad Port 10G SFP+ Rack NDC wird auf R820-, R720-, R720xd- und R620-PowerEdgeSystemen unterstützt. – Broadcom 57840S-k Quad Port 10GbE Blade KR NDC wird auf M620- und M820-PowerEdge-Systemen unterstützt. • Unterstützung für neue Intel General Purpose Graphics Processing Unit (GPGPU)-Karten. • Unterstützung für neue AMULET HOTKEY Mezzanine-Videokarte auf M420-, M520- und M620-Servermodulen.
• • Google Chrome Safari Für eine Liste der unterstützten Versionen siehe die Infodatei unter dell.com/support/manuals. Lizenzenverwaltung Die iDRAC7-Funktionen richten sich nach der erworbenen Lizenz (Basisverwaltung, iDRAC7 Express, oder iDRAC7 Enterprise). Über die Schnittstellen können Sie nur auf lizenzierte Funktionen zugreifen, über die Sie iDRAC7 konfigurieren oder verwenden können. Dazu gehören z. B. die iDRAC7-Web-Schnittstelle, RACADM, WS-MAN, OpenManage Server Administrator, usw.
ANMERKUNG: Bei einigen neuen Funktionen ist für die Aktivierung dieser Funktionen ein Systemneustart erforderlich. • Exportieren – Exportieren Sie die installierte Lizenz zu Sicherungszwecken oder für eine spätere Neuinstallation im Rahmen des Austauschs der Hauptplatine auf ein externes Speichergerät. Der Dateiname und das Format der exportieren Lizenz lauten wie folgt: .xml.
Lizenzen über die iDRAC7-Web-Schnittstelle verwalten Um Lizenzen über die iDRAC7-Web-Schnittstelle zu verwalten, gehen Sie zu Übersicht → Server → Lizenzen. Daraufhin werden auf der Seite Lizenzen die Lizenzen angezeigt, die mit den Geräten verknüpft sind, oder jene Lizenzen, die zwar installiert sind, für die das entsprechende Gerät im System jedoch nicht vorhanden ist. Weitere Informationen zum Importieren, Exportieren, Löschen oder Ersetzen einer Lizenz finden Sie in der iDRAC7-Online-Hilfe.
Funktion Basisverwaltung mit IPMI iDRAC7 Express (Rackund Tower-Server) iDRAC7 Express (für Blade-Server) iDRAC7 Enterprise Verzeichnisdienste (Active Directory und Allgemeiner LDAP) Nein Nein Nein Ja SSL-Verschlüsselung Ja Ja Ja Ja Zweifaktor-Authentifizierung [3] Nein Nein Nein Ja Single Sign-On (SSO) Nein Nein Nein Ja PK-Authentifizierung (für SSH) Nein Nein Nein Ja Sicherheitssperre Nein Ja Ja Ja Remote-Verwaltung und Störungsbeseitigung Integrierte Diagnose Ja Ja Ja
Funktion Basisverwaltung mit IPMI iDRAC7 Express (Rackund Tower-Server) iDRAC7 Express (für Blade-Server) iDRAC7 Enterprise Echtzeit-Stromüberwachung Ja Ja Ja Ja Echtzeit-Stromdiagramme Nein Ja Ja Ja System-Ereignisprotokoll Ja Ja Ja Ja RAC-Protokoll [7] Nein Ja Ja Ja Ablaufverfolgungsprotokoll [7] Nein Ja Ja Ja Remote-Syslog Nein Nein Nein Ja Protokollierung [1] Die Lizenzverwaltung und die Firmware-Aktualisierungsfunktion unter iDRAC7 können immer über die iDRAC7-WebSch
Schnittstelle oder Protokoll Beschreibung Administratoren können ihr eigenes SSL-Zertifikat über einen SSL-CSR-Generierungsprozess hochladen, um den Web Server zu sichern. Die Standard-HTTP- und HTTPS-Schnittstelle kann geändert werden. Der Benutzerzugriff basiert auf den Benutzerberechtigungen. RACADM Verwenden Sie das Befehlszeilendienstprogramm für iDRAC7- und ServerVerwaltungsvorgänge. Sie können RACADM lokal und remote verwenden.
Schnittstelle oder Protokoll Beschreibung Telnet Verwenden Sie Telnet, um auf iDRAC7 zuzugreifen und RACADM- und SMCLP-Befehle auszuführen. Weitere Details zu RACADM finden Sie im RACADM Command Line Reference Guide for iDRAC7 and CMC (RACADM-Befehlszeilen-Referenzhandbuch für iDRAC7 und CMC) unter dell.com/support/manuals. Weitere Details zu SMCLP finden Sie unter SMCLP verwenden. ANMERKUNG: Telnet ist kein sicheres Protokoll und wird standardmäßig angezeigt.
Schnittstelle oder Protokoll Beschreibung • DTMF-Website – www.dmtf.org/standards/profiles/ iDRAC7-Schnittstelleninformationen Die folgenden Schnittstellen sind erforderlich, um auf iDRAC7 im Remote-Zugriff durch Firewalls zugreifen zu können. Dies sind die standardmäßigen Schnittstellen, durch die iDRAC7 auf Verbindungen hört. Für das weitere Vorgehen siehe Dienste konfigurieren. Tabelle 4.
• Die iDRAC7-Online-Hilfe bietet detaillierte Informationen und Beschreibungen zu den Feldern, die auf der iDRAC7-Web-Schnittstelle angezeigt werden. Sie können nach der Installation von iDRAC7 auf die Online-Hilfe zugreifen. • Das RACADM-Befehlszeilen-Referenzhandbuch für iDRAC7 und CMC enthält Informationen zu den RACADMUnterbefehlen, den unterstützten Schnittstellen und iDRAC6-Eigenschaften-Datenbankgruppen und Objektdefinitionen.
Dokumentationen zu iDRAC und zu der in Beziehung stehenden Firmware finden Sie unter www.dell.com/esmmanuals. Kontaktaufnahme mit Dell ANMERKUNG: Wenn Sie nicht über eine aktive Internetverbindung verfügen, können Sie Kontaktinformationen auch auf Ihrer Auftragsbestätigung, dem Lieferschein, der Rechnung oder im Dell-Produktkatalog finden. Dell stellt verschiedene onlinebasierte und telefonische Support- und Serviceoptionen bereit.
Bei iDRAC7 anmelden 2 Sie können sich bei iDRAC7 als iDRAC7-Benutzer, als Microsoft Active Directory-Benutzer oder als Lightweight Directory Access Protocol (LDAP)-Benutzer anmelden. Der Standardbenutzername lautet „root“, und das Standardkennwort lautet „calvin“. Sie können sich auch über die einmalige Anmeldung (SSO) oder die Smart Card anmelden. ANMERKUNG: Sie müssen über Berechtigungen zum Anmelden bei iDRAC verfügen, um sich bei iDRAC7 anzumelden.
angegeben haben, wählen Sie Dieser iDRAC aus dem Drop-Down-Menü aus. Benutzernamen können in den folgenden Formaten angegeben werden: \, / oder @. Beispiele: dell.com\Markus_Bauer oder Markus_Bauer@dell.com. Wenn die Domäne im Benutzernamen nicht angegeben ist, wählen Sie die Active Directory-Domäne aus dem DropDown-Menü Domäne aus. 5.
ANMERKUNG: Wenn die standardmäßige HTTPS-Schnittstellennummer (Schnittstelle 443) geändert wurde, geben Sie Folgendes ein: https://[IP-Adresse]:[Schnittstellennummer], wobei [IPAdresse] für die IP-Adresse des iDRAC7 und [Schnittstellennummer] für die HTTPSSchnittstellennummer steht. 2. Legen Sie die Smart Card in das Laufwerk ein, und klicken Sie auf Anmeldung. Sie werden daraufhin dazu aufgefordert, die PIN für die Smart Card einzugeben. Ein Kennwort wird nicht benötigt. 3.
Bei iDRAC7 über die einmalige Anmeldung anmelden Wenn die einmalige Anmeldung (SSO) aktiviert ist, können Sie sich ohne die Eingabe Ihrer Anmeldeinformationen für die Domänen-Benutzerauthentifizierung (also Benutzername und Kennwort) bei iDRAC7 anmelden.
Wenn die Management Station das iDRAC7-SSL-Zertifikat nicht in ihrem Standard-Zertifikatspeicher gespeichert hat, wird eine Warnmeldung angezeigt, wenn Sie den RACADM-Befehl ausführen. Der Befehl wird jedoch erfolgreich ausgeführt. ANMERKUNG: Bei dem iDRAC7-Zertifikat handelt es sich um das Zertifikat, das iDRAC7 an den RACADM-Client sendet, um die sichere Sitzung aufzubauen. Dieses Zertifikat wird entweder von einer Zertifikatzertifizierungsstelle oder selbst signiert ausgegeben.
Anmeldung beim iDRAC7 mit Authentifizierung mit öffentlichem Schlüssel Sie können sich über SSH beim iDRAC6 anmelden, ohne ein Kennwort einzugeben. Sie können auch einen einzelnen RACADM-Befehl als Befehlszeilenargument an die SSH-Anwendung senden. Die Befehlszeilenoptionen verhalten sich ähnlich wie Remote-RACADM, da die Sitzung endet, nachdem der Befehl ausgeführt wurde. Zum Beispiel: Anmeldung: SSH-Benutzername@ oder SSH-Benutzername@ wobei IP-Adresse die IP-Adresse des iDRAC7 ist.
Um die Anmeldeinformationen zu ändern, müssen Sie über die Berechtigung „Benutzer konfigurieren“ verfügen. Verwandte Links Aktivieren oder Deaktivieren der standardmäßigen Kennwortwarnungsmeldung Ändern des standardmäßigen Anmeldekennworts unter Verwendung von WebSchnittstelle Wenn Sie sich an die iDRAC7 Web-Schnittstelle anmelden und die Seite Standardmäßige Kennwortwarnung angezeigt wird, können Sie das Kennwort ändern. Gehen Sie dabei folgendermaßen vor: 1.
Aktivieren oder Deaktivieren der standardmäßigen Kennwortwarnungsmeldung Sie können die Anzeige der standardmäßigen Kennwortwarnungsmeldung aktivieren oder deaktivieren. Dafür benötigen Sie jedoch die Berechtigung „Benutzer konfigurieren“. Aktivieren oder Deaktivieren einer standardmäßigen Kennwortwarnungsmeldung unter Verwendung der Web-Schnittstelle So aktivieren oder deaktivieren Sie die Anzeige der standardmäßigen Kennwortwarnungsmeldung nach der Anmeldung bei iDRAC: 1.
Managed System und Management Station einrichten 3 Für die bandexterne Systemverwaltung über iDRAC7 müssen Sie iDRAC7 für die Remote-Zugriffsmöglichkeit konfigurieren, die Management Station und das Managed System einrichten und die unterstützten Web-Browser konfigurieren. ANMERKUNG: Bei Blade-Servern müssen Sie vor der Ausführung der Konfigurationsschritte die CMC- und E/AModule im Gehäuse und das System physisch in das Gehäuse installieren.
ANMERKUNG: Bei Blade-Servern können Sie die Netzwerkeinstellung über die Gehäuse-LC-Anzeige auf der Frontblende nur im Rahmen der Erstkonfiguration von CMC konfigurieren. Nach der Bereitstellung des Gehäuses können Sie iDRAC7 nicht mehr über die Gehäuse-LC-Anzeige auf der Frontblende neu konfigurieren. • CMC-Web-Schnittstelle (siehe Dell Chassis Management Controller Firmware-Benutzerhandbuch) Bei Rack- und Tower-Servern können Sie die IP-Adresse einrichten oder die iDRAC7-Standard-IP-Adresse 192.168.0.
Verwandte Links Netzwerkeinstellungen Allgemeine Einstellungen IPv4-Einstellungen IPv6-Einstellungen IPMI-Einstellungen VLAN-Einstellungen Netzwerkeinstellungen So konfigurieren Sie die Netzwerkeinstellungen: ANMERKUNG: Weitere Informationen zu den Optionen finden Sie in der Online-Hilfe des Dienstprogramms für die iDRAC-Einstellungen. 1. Wählen Sie unter NIC aktivieren die Option Aktiviert aus. 2.
ANMERKUNG: Sie können die Netzwerkgeschwindigkeit nicht manuell auf 1000 MB/s setzen. Diese Option ist nur verfügbar, wenn die Option Automatische Verhandlung aktiviert ist. 6. Wählen Sie unter Duplexmodus die Option Halbduplex oder Vollduplex aus. ANMERKUNG: Wenn Sie Automatische Verhandlung ausgewählt haben, wird diese Option ausgegraut dargestellt. Allgemeine Einstellungen Wenn die Netzwerkinfrastruktur einen DNS-Server aufweist, registrieren Sie iDRAC7 auf diesem DNS.
– Geben Sie in das Feld Statischer alternativer DNS-Server den statischen alternativen DNS-Server ein. IPMI-Einstellungen So aktivieren Sie die IPMI-Einstellungen: 1. Wählen Sie unter IPMI-über-LAN aktivieren Aktiviert aus. 2. Wählen Sie unter Berechtigungsbeschränkung des Kanals Administrator, Operator oder Benutzer aus. 3. Geben Sie in das Feld Verschlüsselungsschlüssel den Verschlüsselungsschlüssel mit hexadezimalen Zeichen von 0 bis 40 ohne Leerzeichen ein. Der Standardwert sind Nullen.
Auto-Ermittlung aktivieren Die Funktion der Auto-Ermittlung erlaubt neu installierten Servern, automatisch die Remote-Verwaltungskonsole zu ermitteln, die den Bereitstellungsserver hostet. Der Bereitstellungsserver stellt iDRAC7 benutzerdefinierte Administrator-Anmeldeinformationen zur Verfügung, damit der nicht bereitgestellte Server durch die Verwaltungskonsole ermittelt und verwaltet werden kann.
So richten Sie die Management Station ein. 1. Installieren Sie ein unterstütztes Betriebssystem. Weitere Informationen finden Sie in der Infodatei. 2. Installieren und konfigurieren Sie einen unterstützten Webbrowser (Internet Explorer, Firefox, Chrome oder Safari). 3. Installieren Sie die aktuelle Java Runtime Environment (JRE) (erforderlich, wenn der Java-Plugin-Typ für den Zugriff auf iDRAC7 über einen Web-Browser verwendet wird). 4.
Weitere Informationen zum Server Administrator finden Sie im Dell OpenManage Server Administrator User’s Guide (Dell OpenManage Server Administrator-Benutzerhandbuch) unter dell.com/support/manuals. Verwandte Links Einstellungen für lokales Administratorkonto ändern Einstellungen für lokales Administratorkonto ändern Nachdem Sie die iDRAC7-IP-Adresse festgelegt haben, können Sie die Einstellungen für das lokale Administratorkonto (hier Benutzer 2) über das Dienstprogramm für die iDRAC-Einstellungen ändern.
Systemleistung und Stromverbrauch optimieren Der Strom, der zur Kühlung eines Servers erforderlich ist, kann einen Großteil des Gesamtstrombedarfs eines Systems ausmachen. Unter thermischer Steuerung versteht man die aktive Verwaltung der Systemkühlung durch Steuerung der Lüfterdrehzahl und des Systemstroms, mit dem Ziel, ein zuverlässiges System bereitzustellen und gleichzeitig dessen Stromverbrauch, Luftstrom und Geräuschentwicklung zu minimieren.
* 3. Hoher Lüfterdrehzahl-Offset – Bewirkt eine nahezu maximale Lüfterdrehzahl (ca. 90 bis 100%). Klicken Sie auf Zurück, dann auf Fertigstellen und schließlich auf Ja. Die Konfiguration der Temperatureinstellungen ist damit abgeschlossen. Konfigurieren von unterstützten Webbrowsers iDRAC7 wird auf den Webbrowsern Internet Explorer, Mozilla Firefox, Google Chrome und Safari unterstützt. Für weitere Informationen über Versionen siehe die Infodatei unter dell.com/support/manuals.
– Aktives Skripting: Aktivieren – Zugriff auf Zwischenablage zulassen: Aktivieren 4. – Scripting von Java-Applets: Aktivieren Gehen Sie zu Extras → Internetoptionen → Erweitert. 5.
10. Klicken Sie zweimal auf OK. 11. Schließen Sie den Browser und starten Sie ihn anschließend neu. So stellen Sie sicher, dass alle Änderungen wirksam werden.
Lokalisierte Versionen der Webschnittstelle anzeigen Die iDRAC7-Webschnittstelle wird in den folgenden Sprachen unterstützt: • Englisch (en-us) • Französisch (fr) • Deutsch (de) • Spanisch (es) • Japanisch (ja) • Vereinfachtes Chinesisch (zh-cn) Die ISO-Sprachcodes in den runden Klammern kennzeichnen die unterstützten Sprachvarianten. Bei einigen unterstützten Sprachen ist es erforderlich, das Browserfenster auf eine Breite von 1024 Pixel einzustellen, um alle Funktionen anzuzeigen.
Für Dateien mit der Erweiterung .d7, .usc und .pm müssen Sie über die Berechtigung zur Konfiguration verfügen.
Verwandte Links Aktualisieren der Gerätefirmware Anzeigen und Verwalten von gestuften Aktualisierungen Herunterladen der Gerätefirmware Aktualisieren der Gerätefirmware über RACADM Um die Gerätefirmware unter Verwendung von RACADM zu aktualisieren, verwenden Sie den Unterbefehl update. Für weitere Informationen siehe RACADM Reference Guide for iDRAC7 and CMC (RACADM Referenzhandbuch für iDRAC7 und CMC) unter dell.com/support/manuals.
Firmware über Remote-RACADM aktualisieren So führen Sie eine Aktualisierung über RACADM durch: 1. Laden Sie das Firmware-Image auf den TFTP oder einen FTP-Server herunter. Beispiel: C:\downloads\firmimg.d7 2. Führen Sie den folgenden RACADM-Befehl aus: TFTP-Server: – Verwenden des Befehls fwupdate: racadm -r -u -p fwupdate -g -u -a , wobei Pfad der Speicherort auf dem TFTP-Server ist, auf dem firmimg.d7 gespeichert ist.
können alle Jobs in der Warteschleife löschen, die während des nächsten Systemstarts ausgeführt werden sollen. Sie können keine aktiven Jobs mit dem Status Wird ausgeführt oder Wird heruntergeladen löschen. Sie müssen die Berechtigung „Serversteuerung“ besitzen, um Jobs löschen zu können. Anzeigen und Verwalten gestufter Aktualisierungen unter Verwendung von RACADM Zur Anzeige der gestuften Aktualisierungen unter Verwendung von RACADM verwenden Sie den Unterbefehl jobqueue.
4. Gehen Sie zum Anzeigen der iDRAC7-Firmware-Version auf eine der folgenden Seiten: – Gehen Sie zu Übersicht → Server → Eigenschaften → Zusammenfassung, und zeigen Sie die FirmwareVersion im Abschnitt Server-Informationen an. – Gehen Sie zu Übersicht → iDRAC-Einstellungen → Eigenschaften, und zeigen Sie die Firmware-Version im Abschnitt Integrated Dell Remote Access Controller 7 an.
TFTP-Server verwenden Sie können den Trivial File Transfer Protocol (TFTP)-Server zum Hoch- und Herunterstufen der iDRAC7-Firmware oder zum Installieren von Zertifikaten verwenden. Er wird in den SM-CLP and RACADM-Befehlszeilenschnittstellen verwendet, um Dateien von und nach iDRAC7 zu übertragen. Der Zugriff auf den TFTP-Server muss über eine iDRAC7-IPAdresse oder einen DNS-Namen aktiviert werden.
6. Klicken Sie auf Serverprofil Backup. Der Backup-Vorgang wird initiiert und Sie können den Status auf der Seite Job-Warteschlange anzeigen. Nach einem erfolgreichen Vorgang wird die Sicherungsdatei am angegebenen Ort gespeichert. Sichern des Serverprofils unter Verwendung von RACADM Zur Sicherung des Serverprofils mithilfe von RACADM verwenden Sie den Befehl systemconfig backup.
6. Der Wiederherstellungsprozess von iDRAC-Firmware und Konfiguration wird abgeschlossen. 7. Der iDRAC startet neu. 8. Das wiederhergestellte Host-System wird eingeschaltet, um den Normalbetrieb wiederaufzunehmen. iDRAC7 über andere Systemverwaltungs-Tools überwachen Sie können iDRAC7 über IT Assistant, Dell Verwaltung Konsole und Dell OpenManage Essentials entdecken und überwachen.
iDRAC7 konfigurieren 4 Mit iDRAC7 können Sie iDRAC7-Eigenschaften konfigurieren, Benutzer einrichten und Warnungen für die Ausführung von Remote-Verwaltungsaufgaben einrichten. Stellen Sie vor der Konfiguration von iDRAC7 sicher, dass die iDRAC7-Netzwerkeinstellungen und ein unterstützter Browser konfiguriert und die erforderlichen Lizenzen aktualisiert sind. Weitere Informationen zu den lizenzierbaren Funktionen in iDRAC7 finden Sie unter Lizenzen verwalten.
Bei iDRAC7 anmelden Netzwerkeinstellungen ändern Dienste konfigurieren Anzeige auf der Frontblende konfigurieren Standort für das Managed System einrichten Das Konfigurieren von Zeitzone und NTP iDRAC7-Kommunikation einrichten Benutzerkonten und Berechtigungen konfigurieren Stromversorgung überwachen und verwalten Bildschirm „Letzter Absturz“ aktivieren Virtuelle Konsole konfigurieren und verwenden Virtuelle Datenträger verwalten vFlash SD-Karte verwalten Erstes Startlaufwerk einstellen Aktivieren oder Deak
Netzwerkeinstellungen ändern Nach der Konfiguration der iDRAC7-Netzwerkeinstellungen über das Dienstprogramm für die iDRAC-Einstellungen können Sie auch die Einstellungen über die iDRAC7-Web-Schnittstelle, über RACADM, über den Lifecycle-Controller, über das Dell Deployment Toolkit und (nach dem Starten des Betriebssystems) über Server Administrator ändern. Weitere Informationen zu den Tools und den Berechtigungseinstellungen finden Sie in den entsprechenden Benutzerhandbüchern.
cfgLanNetworking -o cfgNicNetmask 255.255.255.0 racadm config -g cfgLanNetworking -o cfgNicGateway 192.168.0.120 racadm config -g cfgLanNetworking -o cfgNicUseDHCP 0 racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 0 racadm config -g cfgLanNetworking -o cfgDNSServer1 192.168.0.5 racadm config -g cfgLanNetworking -o cfgDNSServer2 192.168.0.
Die Seite Netzwerk wird angezeigt. 2. Klicken Sie auf Erweiterte Einstellungen. Die Seite Netzwerksicherheit wird angezeigt. 3. Geben Sie die Einstellungen für die IP-Filterung und die IP-Blockierung an. Weitere Informationen zu den verfügbaren Optionen finden Sie in der iDRAC7-Online-Hilfe. 4. Klicken Sie auf Anwenden, um die Einstellungen zu speichern.
– • Verwenden des Befehls set: racadm set iDRAC.IPBlocking.RangeEnable 1 racadm set iDRAC.IPBlocking.RangeAddr 192.168.0.57 racadm set iDRAC.IPBlocking.RangeMask 255.255.255.255 Zur Beschränkung von Anmeldungen auf einen Satz von vier angrenzenden IP-Adressen (z. B. 192.168.0.212 bis 192.168.0.215) wählen Sie alle außer den niederwertigsten zwei Bits in der Maske aus: – Verwenden des Befehls set: racadm set iDRAC.IPBlocking.RangeEnable 1 racadm set iDRAC.IPBlocking.RangeAddr 192.168.0.
• SNMP-Agent – Aktiviert Unterstützung für SNMP-Anfragen (GET-, GETNEXT- und GETBULK-Vorgänge) in iDRAC7. • Automatischer System-Wiederherstellungsagent – Aktivieren Sie den Bildschirm mit dem letzten Systemabsturz. Services unter Verwendung der Webschnittstelle konfigurieren Dienste über die iDRAC7-Web-Schnittstelle konfigurieren: 1. Gehen Sie in der iDRAC7-Web-Schnittstelle zu Übersicht → iDRAC-Einstellungen → Netzwerk → Dienste. Die Seite Dienste wird angezeigt. 2.
Anzeige auf der Frontblende konfigurieren Sie können die Anzeige der LC- und LE-Anzeigen auf der Frontblende des Managed System konfigurieren. Bei Rack- und Tower-Servern sind zwei Frontblendentypen verfügbar: • LC-Anzeige auf der Frontblende und System-ID-LED • LE-Anzeige auf der Frontblende und System-ID-LED Bei Blade-Servern ist nur die System-ID-LED auf der Frontblende des Servers verfügbar, da das Blade-Gehäuse mit einer LC-Anzeige ausgerüstet ist.
LCD-Einstellungen über RACADM konfigurieren Um die Anzeige des LCD-Bedienfelds auf der Vorderseite des Servers zu konfigurieren, verwenden Sie die Objekte in der Gruppe System.LCD. Weitere Informationen finden Sie im RACADM Command Line Reference Guide for iDRAC7 and CMC (RACADM-Befehlszeilen-Referenzhandbuch für iDRAC7 und CMC) unter dell.com/support/manuals.
Das Konfigurieren von Zeitzone und NTP Sie können die Zeitzone in iDRAC konfigurieren und die iDRAC-Zeit synchronisieren, indem Sie das Network Time Protocol (NTP) anstelle von BIOS oder Host-Systemzeiten verwenden. Sie müssen über die Berechtigung zur Konfiguration verfügen, um die Zeitzone oder NTP-Einstellungen zu konfigurieren. Konfigurieren von Zeitzone und NTP unter Verwendung der iDRAC- Web-Schnittstelle So konfigurieren Sie Zeitzone und NTP mithilfe der iDRAC-Web-Schnittstelle: 1.
ANMERKUNG: Die Einstellungen für das erste Startgerät in der iDRAC7-Web-Schnittstelle überschreiben die Starteinstellungen im System-BIOS. Erstes Startgerät über die Web-Schnittstelle einrichten So richten Sie das erste Startgerät über die iDRAC7-Web-Schnittstelle ein: 1. Gehen Sie zu Übersicht → Server → Einrichtung → Erstes Startgerät. Der Bildschirm Erstes Startgerät wird angezeigt. 2. Wählen Sie das gewünschte erste Startgerät aus der Drop-Down-Liste aus, und klicken Sie dann auf Anwenden.
3. Verwenden Sie Server Administrator, um den Zeitgeber für die automatische Wiederherstellung zu aktivieren, stellen Sie die automatische Wiederherstellung auf Zurücksetzen, Ausschalten oder Aus- und einschalten ein und stellen Sie den Zeitgeber in Sekunden ein (ein Wert zwischen 60 und 480). Weitere Informationen hierzu finden Sie im Dell OpenManage Server Administrator Installation Guide (Dell OpenManage Server Administrator-Installationshandbuch) unter dell.com/support/manuals. 4.
Nach Aktivierung der Funktion von Betriebssystem zu iDRAC-Passthrough gehen Sie bei einer Funktionsstörung wie folgt vor: • Überprüfen Sie, ob das dedizierte NIC-Kabel des iDRAC richtig verbunden ist. • Stellen Sie sicher, dass mindestens ein LOM aktiv ist. Die folgende Tabelle bietet eine Liste der Karten, die die Funktion von Betriebssystem zu iDRAC-Passthrough unterstützen. Tabelle 7.
Kategorie Hersteller Typ PCIe Emulex LPe16000 QLogic • • • • QLE2660 FC16 QLE2662 FC16 QLE2560 FC8 QLE2562 FC8 Die folgenden Karten unterstützen nicht die Funktion von Betriebssystem zu iDRAC-Passthrough: • Intel 10 Gig bNDC. • Intel rNDC (Elk Flat rNDC) mit zwei Controllern – 10G-Controller unterstützen nicht. • Qlogic bNDC Part # D90TX.
Zertifikate abrufen In der folgenden Tabelle werden die Zertifikattypen auf der Basis des Anmeldetyps aufgelistet. Tabelle 8.
• Sich an einem SSL-aktivierten Client authentifizieren • Beiden Systemen gestatten, eine verschlüsselte Verbindung herzustellen ^Der Verschlüsselungsprozess bietet ein hohes Maß an Datenschutz. iDRAC7 wendet den 128-Bit-SSLVerschlüsselungsstandard an. Hierbei handelt es sich um die sicherste Form der Verschlüsselung, die allgemein für Internet-Browser in Nordamerika verfügbar ist. iDRAC7 Web Server verfügt standardmäßig über ein von Dell selbst signiertes, eindeutiges digitales SSL-Zertifikat.
Nach der Genehmigung der Zertifikatsignierungsanforderung (CSR) und der Ausgabe des Serverzertifikats durch die Zertifikatzertifizierungsstelle kann die CSR auf iDRAC7 hochgeladen werden. Die Informationen, die zum Generieren der CSR verwendet und auf der iDRAC7-Firmware gespeichert werden, müssen mit den Informationen auf dem SSLServerzertifikat übereinstimmen, dies bedeutet, dass das Zertifikat mithilfe der durch iDRAC7 erstellte CSR generiert worden sein muss.
Das SSL-Serverzertifikat wird auf die iDRAC7-Firmware hochgeladen und ersetzt das bereits vorhandene Zertifikat. Serverzertifikat über RACADM hochladen Um das SSL-Serverzertifikat hochzuladen, verwenden Sie den Befehl sslcertupload. Weitere Informationen finden Sie im RACADM Command Line Reference Guide for iDRAC7 and CMC (RACADM-Befehlszeilen-Referenzhandbuch für iDRAC7 und CMC) unter dell.com/support/manuals.
Benutzerdefiniertes SSL-Zertifikat Signierungszertifikat herunterladen Sie können das benutzerdefinierte Signaturzertifikat mithilfe der iDRAC7-Web-Schnittstelle oder RACADM herunterladen. Benutzerdefiniertes Signierungszertifikat herunterladen So laden Sie Benutzerdefinierte Signierungszertifikate unter Verwendung der iDRAC7 Webschnittstelle herunter: 1. Gehen Sie zu Übersicht → iDRAC-Einstellungen → Netzwerk → SSL. Die Seite SSL wird angezeigt. 2.
ANMERKUNG: Einige Konfigurationsdateien enthalten einmalige iDRAC7-Informationen (z. B. die statische IPAdresse), die Sie ändern müssen, bevor Sie die Datei auf andere iDRAC7s exportieren. Sie können auch die XML-Datei der Systemkonfiguration verwenden, um mehrere iDRACs mit RACADM zu konfigurieren.
Verwenden Sie die folgenden Richtlinien zum Erstellen einer .cfg-Datei: • Wenn der Parser auf eine indizierte Gruppe trifft, wird der Index der Gruppe als Anker verwendet. Sämtliche Modifizierungen der Objekte innerhalb der indizierten Gruppe werden ebenfalls mit dem Indexwert assoziiert.
• Alle Parameter werden als „Objekt=Wert“-Paare ohne Leerzeichen zwischen „Objekt“, „=“ und „Wert“ angegeben. Leerzeichen nach dem Wert werden ignoriert. Ein Leerzeichen innerhalb einer Wertezeichenkette bleibt unverändert. Jedes Zeichen rechts von "=" wird wie vorhanden angenommen (zum Beispiel, ein zweites "=" oder ein "#", "[","]" und so weiter). Siehe Beispiel unter vorherigem Punkt. Der Befehl racadm getconfig -f .
Zugriff zum Ändern der iDRAC7-Konfigurationseinstellungen auf einem Host-System deaktivieren Sie können den Zugriff zum Ändern der iDRAC7-Konfigurationseinstellungen über einen lokalen RACADM oder ein Dienstprogramm für iDRAC-Einstellungen deaktivieren. Außerdem können Sie diese Konfigurationseinstellungen anzeigen. Gehen Sie dazu wie folgt vor: 1. Gehen Sie in der iDRAC7-Web-Schnittstelle zu Übersicht → iDRAC-Einstellungen → Netzwerk → Dienste. 2.
Informationen zu iDRAC7 und zum Managed System anzeigen 5 Sie können den Zustand und die Eigenschaften für iDRAC7 und das Managed System, außerdem die Bestandsliste zu Hardware und Firmware, den Zustand des Sensors, die Speichergeräte und die Netzwerkgeräte anzeigen. Darüber hinaus können Sie Benutzersitzungen anzeigen und beenden. Bei Blade-Servern können Sie außerdem Informationen zur Flex-Adresse anzeigen.
• RAID-Controller • Batterien • CPUs • DIMMs • HDDs • NICs (integriert und eingebettet) • Videokarte • SD-Karte • Netzteile • Lüfter • Fibre-Channel-HBAs • USB Der Abschnitt Firmware-Bestandsaufnahme zeigt die Firmware-Version für die folgenden Komponenten: • BIOS • Lifecycle-Controller • iDRAC • BS-Treiberpaket • 32-Bit Diagnose • System CPLD • PERC-Controller • Batterien • Physische Laufwerke • Netzteil • NIC • Fibre-Channel • Rückwandplatine • Gehäuse W
• Lüfter (nur für Rack- und Tower-Server verfügbar) – Bietet Informationen zu Lüftern in Systemen – Lüfterredundanz und Lüfterliste, in der die Lüftergeschwindigkeit und die Schwellenwerte angezeigt werden. • CPU – Zeigt den Funktionszustand und den allgemeinen Zustand der CPUs im Managed System an. Zeigt Informationen zur automatischen Prozessordrosselung an und vorhergesagte Fehler.
Sensorinformationen anzeigen für über die Web-Schnittstelle RACADM verwenden CMC), das unter dell.com/support/ manuals verfügbar ist.
Die erfassten Daten werden in einer Grafik dargestellt, in der auch die 10%- und die 1%-Schwellenwerte wiedergegeben sind Die protokollierten Temperaturdaten können nur vor der Auslieferung vom Werk gelöscht werden. Ein Ereignis wird erzeugt, wenn das System für eine angegebene Betriebsdauer weiterhin oberhalb des Schwellenwerts für die normalerweise unterstützte Temperatur betrieben wird.
• Virtuelle Laufwerke WS-MAN zeigt die Informationen für die meisten Speichergeräte jedoch im System an. iDRAC7 führt Bestands- und Überwachungsaufgaben für die PERC 8-RAID-Controller-Reihe mit den folgenden Modellen aus: H310, H710, H710P und H810. Controller, die kein Comprehensive Embedded Management (CEM) unterstützen, sind Internal Tape Adapters (ITAs) und SAS 6 GB/s HBA. Es werden auch Informationen zu kürzlich aufgetretenen Speicherereignissen und zur Topologie der Speichergeräte angezeigt.
• LAN auf Hauptplatinen (LOMs) • Netzwerktochterkarten (NDCs) • Mezzanine-Karten (nur für Blade-Server) Für jedes Gerät können Sie die folgenden Informationen zu den Schnittstellen und unterstützten Partitionen abrufen: • Link-Status • Eigenschaften • Einstellungen und Funktionen • Empfangs- und Übertragungsstatistiken Netzwerkgeräte über die Web-Schnittstelle überwachen Um die Netzwerkgeräteinformationen über die Web-Schnittstelle anzuzeigen, gehen Sie zu Übersicht → Hardware → Netzwerkgeräte
Überwachung von FC-HBA-Geräten unter Verwendung von RACADM Um die FC-HBA-Geräteinformationen mit RACADM anzuzeigen, verwenden Sie den Unterbefehl hwinventory. Weitere Informationen finden Sie im RACADM Command Line Reference Guide for iDRAC7 and CMC (RACADM-BefehlszeilenReferenzhandbuch für iDRAC7 und CMC) unter dell.com/support/manuals.
iDRAC7-Sitzungen über die Web-Schnittstelle beenden Benutzer ohne Administratorberechtigungen benötigen eine Berechtigung zum Konfigurieren von iDRAC7, um iDRAC7Sitzungen über die iDRAC7-Web-Schnittstelle beenden zu können. So zeigen Sie die iDRAC7-Sitzungen an und beenden sie: 1. Gehen Sie in der iDRAC7-Web-Schnittstelle zu Übersicht → iDRAC-Einstellungen → Sitzungen. Daraufhin werden auf der Seite Sitzungen die Sitzungs-ID, der Benutzername, die IP-Adresse und der Sitzungstyp angezeigt.
6 iDRAC7-Kommunikation einrichten Sie können über eine der folgenden Modi mit iDRAC7 kommunizieren: • iDRAC7-Web-Schnittstelle • Serielle Verbindung mithilfe eines DB9-Kabels (serielle RAC-Verbindung oder serielle IPMI-Verbindung) – nur für Rack- und Tower-Server • Serielle IPMI-Verbindung über LAN • IPMI über LAN • Remote-RACADM • Lokaler RACADM • Remote-Dienste Eine Übersicht über die unterstützten Protokolle und Befehle sowie die jeweiligen Voraussetzungen finden Sie in der folgenden Tabel
Kommunikationsmodus Unterstütztes Protokoll Unterstützte Befehle Voraussetzung [1] Weitere Informationen finden Sie im Lifecycle Controller Remote Services User’s Guide (Dell Lifecycle Controller Remote Services-Benutzerhandbuch) unter dell.com/support/manuals.
BIOS für serielle Verbindung konfigurieren So konfigurieren Sie das BIOS für serielle Verbindungen: ANMERKUNG: Dies gilt nur für iDRAC7 auf Rack- und Tower-Servern. 1. Schalten Sie das System ein oder starten Sie es neu. 2. Drücken Sie . 3. Gehen Sie zu System-BIOS-Einstellungen → Serielle Kommunikation. 4. Wählen Sie Externer serieller Konnektor auf Remote-Zugriffsgerät aus. 5. Klicken Sie auf Zurück, dann auf Fertigstellen und schließlich auf Ja. 6.
Befehle, die als hexadezimale ASCII-Zeichen eingegeben werden. Mit dieser Funktion können Sie die Startsequenzen für das Betriebssystem bis zum BIOS anzeigen, wenn Sie sich über SSH oder Telnet bei iDRAC7 anmelden.
– 4. Verwenden des Befehls set: racadm set iDRAC.IPMISerial.FlowControl 1 Stellen Sie die Mindestberechtigungsebene auf dem seriellen IPMI-Kanal ein: – Verwenden des Befehls config: racadm config -g cfgIpmiSerial -o cfgIpmiSerialChanPrivLimit – Verwenden des Befehls set: racadm set iDRAC.IPMISerial.ChanPrivLimit wobei 2 (Benutzer), 3 (Operator), oder 4 (Administrator) ist. 5.
Von der seriellen RAC-Verbindung auf die serielle Konsolenverbindung bei Verwendung eines DB9-Kabels umschalten iDRAC7 unterstützt Escape-Tastensequenzen, mit denen Sie zwischen der seriellen RAC-Schnittstellenkommunikation und der seriellen Konsole auf den Rack- und Tower-Servern umschalten können.
Unterstütztes Protokoll aktivieren BIOS für serielle Verbindung konfigurieren So konfigurieren Sie das BIOS für serielle Verbindungen: ANMERKUNG: Dies gilt nur für iDRAC7 auf Rack- und Tower-Server. 1. Schalten Sie das System ein oder starten Sie es neu. 2. Drücken Sie . 3. Gehen Sie zu System-BIOS-Einstellungen → Serielle Kommunikation. 4.
iDRAC7 für die Verwendung von SOL unter Verwendung von RACADM konfigurieren Um IPMI Seriell über LAN (SOL) zu konfigurieren: 1. 2. IPMI-Seriell-Über-LAN aktivieren: – Verwenden des Befehls config: racadm config -g cfgIpmiSol -o cfgIpmiSolEnable 1 – Verwenden des Befehls set: racadm set iDRAC.IPMISol.
• Telnet: • – Verwenden des Befehls config: racadm config -g cfgSerial -o cfgSerialTelnetEnable 1 – Verwenden des Befehls set: racadm set iDRAC.Telnet.Enable 1 SSH: – Verwenden des Befehls config: racadm config -g cfgSerial -o cfgSerialSshEnable 1 – Verwenden des Befehls set: racadm set iDRAC.SSH.
ANMERKUNG: Wenn sich eine SOL-Sitzung nicht beenden lässt, setzen Sie iDRAC7 zurück, und warten Sie etwa zwei Minuten, bis der Startvorgang vollständig abgeschlossen ist. SOL unter Verwendung der SSH- oder Telnet-Protokolle Secure Shell (SSH) sind Netzwerkprotokolle, die zum Ausführen der Kommunikation über Befehlszeilen mit iDRAC7 verwendet werden. Sie können Remote-RACADM- und SMCLP-Befehle über eine dieser Schnittstellen parsen. SSH bietet im Vergleich zu Telnet die größere Sicherheit.
– – Während Sie im Rahmen des POST auf das verwaltete System zugreifen, falls die Funktionstasten und Keypad-Option unter PuTTY wie folgt eingestellt sind: * VT100+ – F2 erfolgreich, F12 nicht erfolgreich * ESC[n~ – F12 erfolgreich, F2 jedoch nicht erfolgreich Wenn unter Windows die Emergency Management System (EMS)-Konsole unmittelbar nach dem Neustart eines Hosts geöffnet wird, wird das Special Admin Console (SAC)-Terminal möglicherweise beschädigt.
Virtuelle Telnet-Konsole verwenden Einige Telnet-Clients auf Microsoft-Betriebssystemen zeigen den BIOS-Setup-Bildschirm eventuell nicht richtig an, wenn die virtuelle BIOS-Konsole auf die VT100/VT220-Emulation eingestellt ist. Wenn dieses Problem auftritt, können Sie die Anzeige aktualisieren, indem Sie die BIOS-Konsolenumleitung auf ANSI-Modus ändern. Um dieses Verfahren im BIOS-Setup-Menü auszuführen, wählen Sie Virtuelle Konsole → Remote-Terminaltyp → ANSI aus.
IPMI über LAN über die Web-Schnittstelle konfigurieren So konfigurieren Sie IPMI über LAN: 1. Gehen Sie in der iDRAC7-Web-Schnittstelle zu Übersicht → iDRAC-Einstellungen → Netzwerk. Die Seite Netzwerk wird angezeigt. 2. Geben Sie unter IPMI-Einstellungen die Attributwerte an, und klicken Sie dann auf Anwenden. Weitere Informationen zu diesen Optionen finden Sie in der iDRAC7-Online-Hilfe. Die IPMI über LAN-Einstellungen werden konfiguriert.
ANMERKUNG: Die iDRAC7-IPMI unterstützt das RMCP+-Protokoll. Weitere Informationen finden Sie in den IPMI 2.0-Angaben unter intel.com. Remote-RACADM aktivieren oder deaktivieren Sie können Remote-RACADM über die iDRAC7-Web-Schnittstelle oder RACADM aktivieren oder deaktivieren. Sie können bis zu fünf Remote-RACADM-Sitzungen gleichzeitig ausführen. Remote-RACADM über die Web-Schnittstelle aktivieren oder deaktivieren So aktivieren oder deaktivieren Sie Remote-RACADM: 1.
ANMERKUNG: Beim Konfigurieren des Client-VT100-Emulationsfensters stellen Sie das Fenster bzw. die Anwendung, die die umgeleitete virtuelle Konsole anzeigt, auf 25 Reihen x 80 Spalten ein, um eine ordnungsgemäße Textanzeige sicherzustellen. Andernfalls werden einige Textanzeigen möglicherweise nicht richtig dargestellt. Bearbeiten Sie die Datei /etc/grub.conf wie folgt: 1.
Shutting Down" #If power was restored before the shutdown kicked in, cancel it.
Benutzernamen und kein Kennwort eingeben. Das ist sehr nützlich für automatisierte Skripts zur Durchführung verschiedener Funktionen. Die hochgeladenen Schlüssel müssen im RFC 4716- oder openssh-Format sein. Wenn sie dieses Format nicht aufweisen, müssen die Schlüssel in dieses Format konfertiert werden. In allen Szenarios muss ein Paar aus einem privaten und einem öffentlichen Schlüssel auf der Management Station generiert werden.
VORSICHT: Schlüssel, die über die Linux Management Station über den Befehl „ssh-keygen“ generiert werden, liegen im Nicht-4716-Format vor. Konvertieren Sie diese Schlüssel über den Befehl ssh-keygen -e -f / root/.ssh/id_rsa.pub > std_rsa.pub in das 4716-Format. Nehmen Sie keine Änderungen an den Berechtigungen für diese Schlüsseldatei vor. Die Konvertierung muss über Standardberechtigungen erfolgen. ANMERKUNG: iDRAC7 unterstützt nicht die ssh-agent-Weiterleitung von Schlüsseln.
SSH-Schlüssel über die Web-Schnittstelle anzeigen So zeigen Sie die SSH-Schlüssel an: 1. Gehen Sie in der Web-Schnittstelle zu Übersicht → iDRAC-Einstellungen → Netzwerk → Benutzerauthentifizierung → Lokale Benutzer . Die Seite Benutzer wird angezeigt. 2. In der Spalte Benutzer-ID klicken Sie auf eine Benutzer-ID-Nummer. Die Seite Benutzer-Hauptmenü wird angezeigt. 3. Wählen Sie unter SSH-Schlüsselkonfiguration die Option SSH-Schlüssel anzeigen/entfernen aus, und klicken Sie dann auf Weiter.
Benutzerkonten und Berechtigungen konfigurieren 7 Sie können Benutzerkonten mit spezifischen Berechtigungen (rollenbasierten Berechtigungen) einrichten, um Ihr System über iDRAC7 zu verwalten und um die Systemsicherheit zu gewährleisten. Standardmäßig ist iDRAC7 mit einem lokalen Administratorkonto konfiguriert. Der Standardbenutzername lautet root, und das Kennwort lautet calvin. Als Administrator können Sie Benutzerkonten einrichten, damit andere Benutzer auf iDRAC7 zugreifen können.
3. Wählen Sie Benutzer konfigurieren aus, und klicken Sie dann auf Weiter. Die Seite Benutzerkonfiguration wird angezeigt. 4. Aktivieren Sie die Benutzer-ID und geben Sie Benutzername, Kennwort und Zugriffsberechtigungen des Benutzers an. Sie können auch SNMPv3-Authentifizierung für den Benutzer aktivieren. Weitere Informationen finden Sie in der iDRAC7 Online-Hilfe. 5. Klicken Sie auf Anwenden. Der Benutzer wird mit den erforderlichen Berechtigungen erstellt.
Wenn Sie einen Benutzer mit dem Unterbefehl racadm config manuell aktivieren oder deaktivieren, muss der Index mit der Option -i angegeben werden. Beobachten Sie, ob das im vorausgehenden Beispiel angezeigte Objekt cfgUserAdminIndex das Zeichen # enthält. Es weist darauf hin, dass es sich um ein schreibgeschütztes Objekt handelt. Ebenso kann der Index nicht angegeben werden, wenn der Befehl racadm config -f racadm.cfg zur Angabe einer beliebigen Anzahl von zu schreibenden Gruppen/Objekten verwendet wird.
– 2. Verwenden des Befehls get: racadm get iDRAC.Users Geben Sie die folgenden Befehle mit dem neuen Benutzernamen und dem neuen Kennwort ein. – Verwenden des Befehls config: racadm config -g cfgUserAdmin -o cfgUserAdminPrivilege -i – Verwenden des Befehls set: racadm set iDRAC.Users..
Aktuelle Generation Vorherige Generation Beschreibung Systemsteuerung Serversteuerungsbefehle ausführen Ermöglicht Aus- und Einschalten des Host-Systems. Auf die virtuelle Konsole zugreifen Auf die Umleitung der virtuellen Konsole zugreifen (bei BladeServern) Auf die virtuelle Konsole zugreifen (bei Rack- oder Tower-Servern) Ermöglicht dem Benutzer, die virtuelle Konsole auszuführen.
3. SSL-Zertifikat der iDRAC7-Firmware importieren Verwandte Links SSL-Zertifikat für jeden Domänen-Controller installieren Das CA-Stammzertifikat des Domänen-Controllers zu iDRAC7 exportieren SSL-Zertifikat der iDRAC7-Firmware importieren SSL-Zertifikat für jeden Domänen-Controller installieren So installieren Sie das SSL-Zertifikat für jeden Controller: 1. Klicken Sie auf Start → Verwaltung → Domänensicherheitsrichtlinie . 2.
ANMERKUNG: Wenn Ihr System Windows 2000 ausführt, können die folgenden Schritte abweichen. ANMERKUNG: Wenn das SSL-Zertifikat der iDRAC7-Firmware von einer Zertifizierungsstelle signiert wurde und das Zertifikat dieser Zertifizierungsstelle bereits in der Liste der vertrauenswürdigen Stammzertifizierungsstellen des Domänen-Controllers verzeichnet ist, müssen die Schritte in diesem Abschnitt nicht ausgeführt werden.
Abbildung 1. Konfiguration des iDRAC7 mit Active Directory Standardschema In Active Directory wird ein Standardgruppenobjekt als Rollengruppe verwendet. Ein Benutzer, der Zugang zum iDRAC7 hat, ist ein Mitglied der Rollengruppe. Um diesem Benutzer Zugriff auf einen bestimmten iDRAC6 zu gewähren, muss der Rollengruppenname und dessen Domänenname auf dem jeweiligen iDRAC6 konfiguriert werden. Die Rolle und die Berechtigungsebene wird auf jedem iDRAC und nicht im Active Directory definiert.
ANMERKUNG: Die Bitmasken-Werte werden nur verwendet, wenn das Standardschema mit RACADM eingerichtet wird. Einfache Domänen (Single Domains) und mehrfache Domänen (Multiple Domains) Wenn sich alle Anmeldebenutzer und Rollengruppen sowie die verschachtelten Gruppen in derselben Domäne befinden, müssen lediglich die Adressen der Domänen-Controller auf dem iDRAC7 konfiguriert werden. In diesem Muster einer einfachen Domäne wird jede Art von Gruppe unterstützt.
7. Wählen Sie Standardschema aus, und klicken Sie auf „Weiter“. Die Seite Active Directory-Konfiguration und -Verwaltung Schritt 4a von 4 wird angezeigt. 8. Geben Sie den Standort der globalen Katalogservers für Active Directory an, und geben Sie außerdem die Berechtigungsgruppen an, die für die Autorisierung von Benutzern verwendet werden. 9. Klicken Sie auf eine Rollengruppe, um die Steuerungsauthentifizierungsrichtlinie für Benutzer unter dem Standardschemacode zu konfigurieren.
Informationen zu Bitmaskenwerten für spezifische Rollengruppenberechtigungen finden Sie unter Standardeinstellungsberechtigungen der Rollengruppe. Geben Sie unbedingt den FQDN des Domänen-Controllers ein, nicht den FQDN der Domäne selbst. Geben Sie z.B. servername.dell.com ein und nicht dell.com. Es muss mindestens eine der Adresse konfiguriert werden. iDRAC7 versucht so lange, nacheinander mit allen konfigurierten Adressen eine Verbindung herzustellen, bis eine Verbindung erfolgreich hergestellt wurde.
– 4. Verwenden des Befehls set: racadm set iDRAC.IPv4.DNSFromDHCP 0 racadm set iDRAC.IPv4.DNSFromDHCP.DNS1 racadm set iDRAC.IPv4.DNSFromDHCP.
verbinden). Dies ermöglicht dem Administrator, die Berechtigungen jedes Benutzers über spezielle iDRAC6-Geräte zu steuern. Das iDRAC6-Geräteobjekt ist die Verknüpfung zur iDRAC6-Firmware für die Abfrage des Active Directory auf Authentifizierung und Autorisierung. Wenn ein iDRAC7 dem Netzwerk hinzugefügt wird, muss der Administrator den iDRAC7 und sein Geräteobjekt mit seinem Active Directory-Namen so konfigurieren, dass Benutzer Authentifizierung und Genehmigung bei Active Directory ausführen können.
Abbildung 3. Ansammeln von Berechtigungen für einen Benutzer Die Abbildung stellt zwei Zuordnungsobjekte dar – A01 und A02. Benutzer1 ist über beide Verbindungsobjekte mit iDRAC72 verbunden. Die Authentifizierung des erweiterten Schemas sammelt Berechtigungen an, um dem Benutzer den maximalen Satz aller möglichen Berechtigungen zur Verfügung zu stellen, und berücksichtigt dabei die zugewiesenen Berechtigungen der verschiedenen Berechtigungsobjekte für den gleichen Benutzer.
ANMERKUNG: Stellen Sie sicher, dass die Schema-Erweiterung für dieses Produkt sich von den VorgängerGenerationen der Dell Remote Management-Produkte unterscheidet. Das vorherige Schema kann bei diesem Produkt nicht verwendet werden. ANMERKUNG: Eine Erweiterung des neuen Schemas ändert nichts an den Vorgängerversionen des Produktes.
Tabelle 16. dellRacDevice Class OID 1.2.840.113556.1.8000.1280.1.7.1.1 Beschreibung Das iDRAC-Gerät muss im Active Directory als delliDRACDevice konfiguriert sein. Mit dieser Konfiguration kann der iDRAC CMC Lightweight Directory Access Protocol (LDAP)-Abfragen an das Active Directory senden. Klassentyp Strukturklasse SuperClasses dellProduct Attribute dellSchemaVersion dellRacType Tabelle 17. delliDRACAssociationObject Class OID 1.2.840.113556.1.8000.1280.1.7.1.
OID 1.2.840.113556.1.8000.1280.1.1.1.4 SuperClasses Benutzer Attribute dellRAC4Privileges Tabelle 20. dellProduct Class OID 1.2.840.113556.1.8000.1280.1.1.1.5 Beschreibung Die Hauptklasse, von der alle Dell-Produkte abgeleitet werden. Klassentyp Strukturklasse SuperClasses Computer Attribute dellAssociationMembers Tabelle 21.
Attributname/Beschreibung Zugewiesener OID/SyntaxObjektkennzeichner Einzelbewertung dellIsConsoleRedirectUser TRUE, wenn der Benutzer über Virtuelle-Konsole-Rechte auf dem Gerät verfügt. 1.2.840.113556.1.8000.1280.1.1.2.8 Boolesch (LDAPTYPE_BOOLEAN 1.3.6.1.4.1.1466.115.121.1.7) TRUE dellIsVirtualMediaUser TRUE, wenn der Benutzer Rechte für den virtuellen Datenträger auf dem Gerät hat. 1.2.840.113556.1.8000.1280.1.1.2.9 Boolesch (LDAPTYPE_BOOLEAN 1.3.6.1.4.1.1466.115.121.1.
Weitere Informationen über Active Directory-Benutzer- und -Computer-Snap-In finden Sie in der MicrosoftDokumentation. iDRAC7-Benutzer und -Berechtigungen zum Active Directory hinzufügen Mit dem von Dell erweiterten Active Directory-Benutzer- und -Computer-Snap-In können Sie iDRAC7-Benutzer und Berechtigungen hinzuzufügen, indem Sie Gerät-, Zuordnungs- und Berechtigungsobjekte erstellen.
ANMERKUNG: Das iDRAC7-Zuordnungsobjekt wird von der Gruppe abgeleitet und hat einen Wirkungsbereich in einer lokalen Domäne. 1. Klicken Sie im Fenster Console Root (MMC) mit der rechten Maustaste auf einen Container. 2. Wählen Sie Neu → Dell Remote Management Object Advanced aus. Das Fenster Neues Objekt wird angezeigt. 3. Geben Sie einen Namen für das neue Objekt ein, und wählen Sie Zuordnungsobjekt aus. 4. Wählen Sie den Bereich für das Zuordnungsobjekt und klicken Sie auf OK. 5.
Klicken Sie auf das Register Berechtigungsobjekt, um das Berechtigungsobjekt der Zuordnung hinzuzufügen, welche die Berechtigungen des Benutzers bzw. der Benutzergruppe bei Authentifizierung eines iDRAC7-Geräts definiert. Einem Zuordnungsobjekt kann nur ein Berechtigungsobjekt hinzugefügt werden. 1. Wählen Sie das Register Berechtigungsobjekt und klicken Sie auf Hinzufügen. 2. Geben Sie den Namen des Berechtigungsobjekts ein und klicken Sie auf OK. 3.
Konfiguration des Active Directory mit erweitertem Schema unter Verwendung von RACADM So konfigurieren Sie Active Directory mit erweitertem Schema unter Verwendung von RACADM: 1.
Die Verwendung des folgenden RACADM-Befehls kann optional sein. racadm sslcertdownload -t 0x1 -f 2. 3. 4. Wenn DHCP auf dem iDRAC7 aktiviert ist und Sie den vom DHCP-Server bereitgestellten DNS verwenden möchten, geben Sie folgenden RACADM-Befehl ein: – Verwenden des Befehls config: racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 1 – Verwenden des Befehls set: racadm set iDRAC.IPv4.
Active Directory-Einstellungen über RACADM testen Um die Active Directory-Einstellungen zu testen, verwenden Sie den Befehl testfeature. Weitere Informationen finden Sie im RACADM Command Line Reference Guide for iDRAC7 and CMC (RACADM-BefehlszeilenReferenzhandbuch für iDRAC7 und CMC) unter dell.com/support/manuals. Konfigurieren von allgemeinen LDAP-Benutzern iDRAC7 bietet eine allgemeine Lösung zur Unterstützung LDAP-basierter Authentifizierung (Lightweight Directory Access Protocol).
Die Seite Allgemeines LDAP – Konfiguration und Verwaltung Schritt 3a von 3 wird angezeigt. 7. Klicken Sie auf Rollengruppe. Die Seite Allgemeines LDAP – Konfiguration und Verwaltung Schritt 3b von 3 wird angezeigt. 8. Geben Sie den abgegrenzten Namen für die Gruppe und die mit dieser Gruppe verbundenen Berechtigungen ein, und klicken Sie dann auf Anwenden.
LDAP-Verzeichnisdiensteinstellungen über RACADM testen Um die LDAP-Verzeichnisdiensteinstellungen zu testen, verwenden Sie den Befehl testfeature. Weitere Informationen finden Sie im RACADM Command Line Reference Guide for iDRAC7 and CMC (RACADM-BefehlszeilenReferenzhandbuch für iDRAC7 und CMC) unter dell.com/support/manuals.
iDRAC7 für die einfache Anmeldung oder Smart Card-Anmeldung konfigurieren 8 In diesem Abschnitt erhalten Sie Informationen zur Konfiguration von iDRAC7 für die Smart Card-Anmeldung (für lokale und Active Directory-Benutzer) und die einmalige Anmeldung (SSO, für Active Directory-Benutzer.) Die SSO- und Smart Card-Anmeldungen sind lizenzierte Funktionen. iDRAC7 unterstützt die Kerberos-basierte Active Directory-Authentifizierung für die Unterstützung von Smart Card- und SSO-Anmeldungen.
iDRAC7 als einen Computer in der Active Directory-Stammdomäne registrieren So registrieren Sie iDRAC7 in der Active Directory-Stammdomäne: 1. Klicken Sie auf Übersicht → iDRAC-Einstellungen → Netzwerk → Netzwerk. Die Seite Netzwerk wird angezeigt. 2. Stellen Sie eine gültige IP-Adresse für den bevorzugten/alternativen DNS-Server bereit. Dieser Wert steht für eine gültige IP-Adresse für den DNS-Server, der Teil der Stammdomäne ist. 3. Wählen Sie iDRAC auf DNS registrieren aus. 4.
Es wird eine Keytab-Datei generiert. ANMERKUNG: Wenn beim iDRAC7-Benutzer, für den die Keytab-Datei erstellt wird, Probleme auftreten, erstellen Sie bitte einen neuen Benutzer und eine neue Keytab-Datei. Wenn dieselbe Keytab-Datei, die ursprünglich erstellt wurde, erneut ausgeführt wird, wird sie nicht korrekt konfiguriert. Active Directory-Objekte erstellen und Berechtigungen bereitstellen Führen Sie die folgenden Schritte für das erweiterte Active Directory-Schema auf der Basis der SSO-Anmeldung aus: 1.
iDRAC7-SSO-Anmeldung für Active Directory-Benutzer konfigurieren Stellen Sie vor der Konfiguration von iDRAC7 für die Active Directory-SSO-Anmeldung sicher, dass alle Voraussetzungen erfüllt sind. Sie können iDRAC7 für Active Directory-SSO konfigurieren, wenn Sie ein Benutzerkonto auf der Basis von Active Directory einrichten.
iDRAC7-Smart Card-Anmeldung für lokale Benutzer konfigurieren So konfigurieren Sie einen lokalen iDRAC7-Benutzer für die Smart Card-Anmeldung: 1. Laden Sie das Smart Card-Benutzerzertifikat und das vertrauenswürdige Zertifizierungsstellenzertifikat nach iDRAC7 noch. 2.
Vertrauenswürdiges Zertifizierungsstellenzertifikat für Smart Card über die Web-Schnittstelle hochladen So laden Sie ein vertrauenswürdiges Zertifizierungsstellenzertifikat für die Smart Card-Anmeldung hoch: 1. Gehen Sie in der iDRAC7-Web-Schnittstelle zu Übersicht → iDRAC-Einstellungen → Netzwerk → Benutzerauthentifizierung → Lokaler Benutzer. Die Seite Benutzer wird angezeigt. 2. In der Spalte Benutzer-ID klicken Sie auf eine Benutzer-ID-Nummer. Die Seite Benutzer-Hauptmenü wird angezeigt. 3.
• Die iDRAC7-Berechtigungen sind konfiguriert. • Die lokale iDRAC7-Benutzerkonfiguration oder die Active Directory-Benutzerkonfiguration mit den entsprechenden Zertifikaten ist abgeschlossen. ANMERKUNG: Wenn die Smart Card-Anmeldung aktiviert ist, sind SSH, Telnet, IPMI über LAN, Serielle Verbindung über LAN und Remote-RACADM deaktiviert. Zur Erinnerung: Wenn die Smart Card-Anmeldung deaktiviert ist, werden die Schnittstellen nicht automatisch aktiviert.
iDRAC7 für das Versenden von Warnungen konfigurieren 9 Sie können Warnungen und Maßnahmen für bestimmte Ereignisse festlegen, die auf dem Managed System auftreten. Ein Ereignis tritt auf, wenn der Status einer Systemkomponente vom vordefinierten Zustand abweicht.
Warnungen über die Web-Schnittstelle aktivieren oder deaktivieren So aktivieren oder deaktivieren Sie die Generierung von Warnungen: 1. Gehen Sie in der iDRAC7-Web-Schnittstelle zu Übersicht → Server → Warnungen. Daraufhin wird die Seite Warnungen angezeigt. 2. Im Abschnitt Warnungen: 3. – Wählen Sie die Option Aktivieren aus, um die Generierung von Warnungen zu aktivieren oder um eine Ereignismaßnahme auszuführen.
ANMERKUNG: Selbst wenn Sie als Benutzer nur über Leseberechtigungen verfügen, können Sie die Warnungen filtern. 1. Gehen Sie in der iDRAC7-Web-Schnittstelle zu Übersicht → Server → Warnungen . Daraufhin wird die Seite Warnungen angezeigt. 2. Wählen Sie unter Warnungsfilter eine oder mehrere der folgenden Kategorien aus: 3. 4.
3. 4. Wählen Sie unter Warnergebnisse eine oder alle der folgenden Warnungen für die benötigten Ereignisse aus: – E-Mail-Warnung – SNMP-Trap – IPMI-Warnung – Remote System-Protokoll – WS-Ereignisauslösung Klicken Sie auf Anwenden. Die Einstellung wird gespeichert. 5. Wählen Sie im Abschnitt Warnungen die Option Aktivieren aus, um Warnungen an konfigurierte Ziele zu senden. 6. Optional können Sie ein Testereignis versenden.
Ereignismaßnahmen festlegen Sie können Ereignismaßnahmen festlegen, z. B. das Ausführen eines Neustarts, Aus- und Einschalten und Ausschalten. Es ist auch möglich, keine Maßnahme auf dem System auszuführen. Verwandte Links Warnungen filtern Warnungen aktivieren und deaktivieren Ereignismaßnahmen über die Web-Schnittstelle einrichten So richten Sie eine Ereignismaßnahme ein: 1. Gehen Sie in der iDRAC7-Web-Schnittstelle zu Übersicht → Server → Warnungen . Daraufhin wird die Seite Warnungen angezeigt. 2.
• Sie haben die Ereignisfilter konfiguriert. Verwandte Links IP-basierte Warnziele konfigurieren Konfigurieren von E-Mail-Benachrichtigungen IP-basierte Warnziele konfigurieren Sie können die IPv6- oder IPv4-Adressen für den Empfang von IPMI-Warnungen oder SNMP-Traps konfigurieren. IP-basierte Warnziele über die Web-Schnittstelle konfigurieren So konfigurieren Sie die Warnungszieleinstellungen unter Verwendung der Web-Schnittstelle: 1.
Beispiel: Um Trap mit dem Index 4 zu aktivieren, geben Sie den folgenden Befehl ein: racadm config -g cfgIpmiPet -o cfgIpmiPetAlertEnable -i 4 1 2. So konfigurieren Sie die Adresse für das Trap-Ziel: racadm config -g cfgIpmiPetIpv6 -o cfgIpmiPetIpv6AlertDestIPAddr -i wobei [Index] der Trap-Zielindex und [IP-Adresse] die Ziel-IP-Adresse des Systems ist, welches die Plattformereigniswarnungen empfängt. 3. Konfigurieren Sie die SNMP-Community-Namen-Zeichenkette.
E-Mail-Warnungseinstellungen über Web-Schnittstelle konfigurieren So konfigurieren Sie die E-Mail-Warnungseinstellungen über die Web-Schnittstelle: 1. Gehen Sie zu Übersicht → Server → Warnungen → SNMP- und E-Mail-Einstellungen. 2. Wählen Sie die Option Status aus, um die E-Mail-Adresse für den Empfang der Warnungen zu aktivieren; geben Sie außerdem eine gültige E-Mail-Adresse ein. Weitere Informationen zu den verfügbaren Optionen finden Sie in der iDRAC7-Online-Hilfe. 3.
– Verwenden des Befehls set: racadm set iDRAC.EmailAlert.CustomMsg.[Index] [benutzerdefinierte Meldung] wobei [Index] der E-Mail-Zielindex und [benutzerdefinierte Meldung] die benutzerdefinierte Meldung ist. 4. So testen Sie bei Bedarf die konfigurierte E-Mail-Warnung: racadm testemail -i wobei [Index] der zu testende E-Mail-Zielindex ist.
(DMTF WS-Verwaltungsspezifikationen), Abschnitt 10 Benachrichtigungen (Ereignisauslösung). Die Jobs in Zusammenhang mit dem Lifecycle-Controller sind im Dokument DCIM-Job-Kontrollprofil beschrieben. IDs für Warnungsmeldung Die folgende Tabelle enthält eine Liste mit Meldungs-IDs, die bei Warnungen angezeigt werden. Tabelle 22.
Meldungs-ID Beschreibung PST BIOS-POST Netzteileinheit Netzteil PSUA PSU nicht vorhanden PWR Stromverbrauch RAC RAC-Ereignis RDU Redundanz Rot FW-Download RFL IDSDM-Datenträger RFLA IDSDM nicht vorhanden RFM FlexAddress-SD RRDU IDSDM-Redundanz RSI Remote-Dienst SEC Sicherheitsereignis SEL System-Ereignisprotokoll SRD Software-RAID SSD PCIe SSD STOR Lagerung SUP FW-Aktualisierungsaufgabe SWC Software-Konfiguration SWU Software-Änderung [SYS] Systeminfo tmp Tempera
Protokolle verwalten 10 iDRAC7 bietet ein Lifecycle-Protokoll, das Ereignisse zum System, zu Speichergeräten, zu Netzwerkgeräten, zu Firmware-Aktualisierungen, zu Konfigurationsänderungen, zu Lizenzmeldungen, usw. enthält. Die Systemereignisse sind jedoch auch als separates Protokoll mit der Bezeichnung „Systemereignisprotokoll“ (SEL) verfügbar. Das LifecycleProtokoll ist über die iDRAC7-Web-Schnittstelle, über RACADM und die WS-MAN-Schnittstelle verfügbar.
Weitere Informationen finden Sie im RACADM Command Line Reference Guide for iDRAC7 and CMC (RACADMBefehlszeilen-Referenzhandbuch für iDRAC7 und CMC), das unter dell.com/support/manuals verfügbar ist. Anzeigen des Systemereignisprotokolls unter Verwendung des Dienstprogramms für die iDRAC-Einstellungen Sie können die Gesamtzahl der Einträge im Systemereignisprotokoll (SEL) unter Verwendung des Dienstprogramms für die iDRAC-Einstellungen anzeigen und die Protokolle löschen. Dies geschieht so: 1.
2. – Wählen Sie den Schweregrad aus der Drop-Down-Liste Schweregrad aus. – Geben Sie ein Schlüsselwort ein. – Legen Sie den Datumsbereich fest. Klicken Sie auf Anwenden. Die gefilterten Protokolleinträge werden daraufhin unter Protokollergebnisse angezeigt. Lifecycle-Protokollergebnisse exportieren Um die Ergebnisse des Lifecycle-Protokolls zu exportieren, klicken Sie auf der Seite Lifecycle-Protokoll im Abschnitt Protokollergebnisse auf Exportieren.
• Das Remote-System und iDRAC7 befinden sich auf dem gleichen Netzwerk. Remote-System-Protokollierung über die Web-Schnittstelle konfigurieren So konfigurieren Sie die Remote-Syslog-Server-Einstellungen: 1. Gehen Sie in der iDRAC7-Web-Schnittstelle zu Übersicht → Server → Protokolle → Einstellungen. Die Seite Remote-Syslog-Einstellungen wird angezeigt. 2. Aktivieren Sie die Remote-Syslog, und geben Sie die Server-Adresse und die Schnittstellennummer an.
Stromversorgung überwachen und verwalten 11 Sie können iDRAC7 zum Überwachen und Verwalten der Stromversorgungsanforderungen auf dem Managed System verwenden. Diese Funktionen unterstützt Sie dabei, das System vor Stromausfällen zu schützen, da der Stromzufluss auf dem System entsprechend verteilt und der Stromverbrauch reguliert wird.
Stromversorgung über RACADM überwachen Um die Stromversorgungsinformationen zu überwachen, verwenden Sie die Gruppenobjekte System.Power mit dem Befehl get oder das Objekt cfgServerPower mit dem Befehl getconfig. Weitere Informationen finden Sie im RACADM Command Line Reference Guide for iDRAC7 and CMC (RACADM-Befehlszeilen-Referenzhandbuch für iDRAC7 und CMC) unter dell.com/support/manuals.
Strombegrenzung bei Blade-Servern Bevor ein Server hochfährt, teilt iDRAC7 dem CMC seine Stromanforderung mit. Sie liegt höher als der eigentliche Strom, den der Blade-Server verbrauchen kann und wird auf der Basis von eingeschränkten HardwareBestandsinformationen berechnet. Basierend auf der vom Server tatsächlich verbrauchten Energie kann ein kleinerer Strombereich angefordert werden, nachdem der Server hochgefahren wurde.
Die Seite Stromkonfiguration wird angezeigt. Die aktuelle Strombegrenzungsrichtlinie wird im Abschnitt Aktive Strombegrenzungsrichtlinie angezeigt. 2. Wählen Sie die Option Aktivieren unter iDRAC-Strombegrenzungsrichtlinie aus. 3. Geben Sie im Abschnitt Benutzerdefinierte Begrenzungen die maximale Stromgrenze in Watt und BTU/h oder den maximalen Prozentsatz der empfohlenen Systembegrenzung an. 4. Klicken Sie auf Übernehmen, um die Werte zu übernehmen.
laufen. Die PSUs müssen diese Funktion jedoch unterstützen, damit gewährleistet ist, dass sie bei Bedarf schnell eingeschaltet werden können. In einem System mit zwei Netzteilen kann entweder PSU 1 oder PSU 2 als primäres Netzteil konfiguriert werden. In einem System mit vier Netzteilen muss ein Netzteilpaar (1+1 oder 2+2) als primäres Netzteil festgelegt werden. Nachdem die Hotspare-Funktion aktiviert wurde, können die PSUs je nach Auslastung aktiv werden oder in den Ruhemodus versetzt werden.
3. Klicken Sie auf Zurück, dann auf Fertigstellen und schließlich auf Ja. Die Netzteiloptionen sind damit konfiguriert. Netzschalter aktivieren oder deaktivieren So aktivieren oder deaktivieren Sie den Netzschalter auf dem Managed System: 1. Gehen Sie im Dienstprogramm für die iDRAC-Einstellungen zu Frontblendensicherheit. Die Seite iDRAC-Einstellungen Frontblendensicherheit wird angezeigt. 2. Wählen Sie die Option Aktiviert aus, um den Netzschalter zu aktivieren. Wählen Sie ansonsten Deaktiviert aus.
12 Virtuelle Konsole konfigurieren und verwenden Sie können die virtuelle Konsole dazu verwenden, das Remote-System zu verwalten, indem Sie Tastatur, Video und Maus auf der Management-Station verwenden, um die entsprechenden Geräte auf einem verwalteten Remote-Server zu steuern. Hierbei handelt es sich um eine Lizenzfunktion für Rack- und Tower-Server. Sie ist auf Blade-Servern standardmäßig verfügbar.
Bildschirmauflösung Bildwiederholfrequenz (Hz) 1024x768 60, 70, 72, 75, 85 1280x1024 60 Es wird empfohlen, die Bildschirmauflösung auf 1280x1024 Pixel oder höher einzustellen. ANMERKUNG: Wenn eine aktive Virtuelle Konsole-Sitzung vorhanden ist und ein Monitor mit niedrigerer Auflösung an die virtuelle Konsole angeschlossen wird, dann wird die Serverkonsolenauflösung bei Auswahl des Servers auf der lokalen Konsole eventuell zurückgesetzt.
Deaktivieren Sie die Option Verstärkter Sicherheitsmodus im Internet Explorer. • Verwandte Links Virtuelle Konsole konfigurieren IE für die Verwendung des ActiveX-Plugin konfigurieren Sie können das ActiveX-Plugin nur mit Internet Explorer verwenden. So konfigurieren Sie IE für die Verwendung des ActiveX-Plugin: 1. Leeren Sie den Browser-Cache. 2. Fügen Sie die iDRAC7-IP-Adresse oder den Hostnamen zur Liste Vertrauenswürdige Sites hinzu. 3.
4. Klicken Sie auf Sites. 5. Geben Sie in das Feld Diese Website zur Zone hinzufügen die Adresse des iDRAC7 ein und klicken Sie auf Hinzufügen. 6. Klicken Sie auf Schließen und dann auf OK. 7. Schließen Sie den Browser und starten Sie ihn neu, damit die Einstellungen wirksam werden. Browser-Cache leeren Wenn beim Betrieb der virtuellen Konsole Probleme auftreten (Fehler des Typs Außerhalb des Bereichs, Synchronisierungsprobleme usw.
Zertifizierungsstellenzertifikat in den Speicher für vertrauenswürdige ActiveX-Zertifikate importieren Zertifizierungsstellenzertifikat in den Speicher für vertrauenswürdige Java-Zertifikate importieren So importieren Sie das Zertifizierungsstellenzertifikat in den vertrauenswürdigen Java-Speicher: 1. Starten Sie das Java-Systemsteuerung. 2. Klicken Sie auf die Registerkarte Sicherheit und dann auf Zertifikate. Das Dialogfeld Zertifikate wird angezeigt. 3.
Virtuelle Konsole über die Web-Schnittstelle konfigurieren So konfigurieren Sie die virtuelle Konsole über die iDRAC7-Web-Schnittstelle: 1. Gehen Sie zu Übersicht → Server → Konsole. Daraufhin wird die Seite Virtuelle Konsole aufgerufen. 2. Aktivieren Sie die virtuelle Konsole, und geben Sie die erforderlichen Werte ein. Weitere Informationen zu den verfügbaren Optionen finden Sie in der iDRAC7-Online-Hilfe. 3. Klicken Sie auf Anwenden. Die virtuelle Konsole ist damit konfiguriert.
Während des Starts der virtuellen Konsole über einen 32-Bit- oder 64-Bit-IE-Browser steht das erforderliche Plugin (Java oder ActiveX) im entsprechenden Browser zur Verfügung. Die Einstellungen in den Internetoptionen sind für beide Browser gleich. Beim Starten der virtuellen Konsole über das Java-Plugin wird gelegentlich ein Java-Kompilierungsfehler angezeigt. Um dieses Problem zu lösen, wechseln Sie zu Java-Systemsteuerung → Allgemein → Netzwerkeinstellungen, und wählen Sie Direkte Verbindung aus.
Virtuelle Konsole über URL starten So starten Sie die virtuelle Konsole über die URL: 1. Öffnen Sie einen unterstützten Web-Browser, und geben Sie in das Adressfeld die folgende URL in Kleinbuchstaben ein: https://iDRAC7_ip/console 2. Je nach Anmeldekonfiguration wird die entsprechende Anmeldeseite angezeigt: – Wenn die Einmalanmeldung deaktiviert und die lokale, Active Directory-, LDAP- oder Smart-Anmeldung aktiviert ist, wird die entsprechende Anmeldeseite angezeigt.
Mauszeiger synchronisieren Wenn Sie über die virtuelle Konsole eine Verbindung zu einem Managed System herstellen, wird die Mausbeschleunigungsgeschwindigkeit auf dem Managed System möglicherweise nicht mit dem Mauszeiger auf der Management Station synchronisiert, so dass möglicherweise zwei Mauszeiger im Fenster „Viewer“ angezeigt werden.
• Plugin-Typ (Java oder ActiveX), auf Basis dessen die Sitzung für die virtuelle Konsole gestartet wird. Für den Java Client muss die systemeigene Bibliotheken geladen sein, damit die Modi „Alle Tastenanschläge an den Server senden“ und „Single Cursor“ funktionieren. Wenn die systemeigenen Bibliotheken nicht geladen sind, dann sind die Optionen Alle Tastenanschläge an den Server senden und Single Cursor nicht ausgewählt.
– • Datenträger abspielen/anhalten – Taste – E-Mail starten – Taste – Datenträger starten – Taste – Anwendung 1 starten – Taste – Anwendung 2 starten – Taste Es werden alle einzelnen Tastenanschläge (keine Kombination aus verschiedenen Tasten, sondern einzelne Tastenanschläge) an das Managed System gesendet. Dazu gehören auch alle Funktionstasten sowie die Umschalt-, Alt-, Strg- und Menütasten. Einige dieser Tasten wirken sich sowohl auf der Management Station als auch auf dem Managed System aus.
• Wenn die Funktion „Alle Tastenanschläge senden“ deaktiviert ist, wird durch Drücken der Taste F1 die HilfeAnwendung auf der Management Station und auf dem Managed System gestartet, und es wird die folgende Meldung angezeigt: Klicken Sie auf der Seite „Virtuelle Konsole“ auf „Hilfe“, um die OnlineHilfe anzuzeigen. • Die Datenträger-Tasten sind möglicherweise nicht ausdrücklich blockiert.
Virtuelle Datenträger verwalten 13 Der virtuelle Datenträger ermöglicht dem verwalteten Server, auf Datenträgergeräte der Management Station oder auf ISO-CD/DVD-Images einer Netzwerkfreigabe zuzugreifen, als wären sie Geräte auf dem verwalteten Server.
Abbildung 4. Setup für den virtuellen Datenträger Unterstützte Laufwerke und Geräte Die folgende Tabelle listet die Laufwerke auf, die durch den virtuellen Datenträger unterstützt werden. Tabelle 24.
Virtuelle Datenträger über RACADM konfigurieren So konfigurieren Sie den virtuellen Datenträger: • Verwenden Sie die Objekte in der Gruppe iDRAC.VirtualMedia mit dem Befehl set. • Verwenden Sie die Objekte in der Gruppe cfgRacVirtual mit dem Befehl config. Weitere Informationen finden Sie im RACADM Command Line Reference Guide for iDRAC7 and CMC (RACADMBefehlszeilen-Referenzhandbuch für iDRAC7 und CMC), das unter dell.com/support/manuals verfügbar ist.
• Die virtuelle Konsole ist aktiviert. • Das System ist so konfiguriert, dass leere Laufwerke eingeblendet werden. Gehen Sie dazu im Windows Explorer zu Ordneroptionen, deaktivieren Sie das Kontrollkästchen Leere Laufwerke im Ordner „Computer“ ausblenden, und klicken Sie auf OK. So greifen Sie über die virtuelle Konsole auf den virtuellen Datenträger zu: 1. Gehen Sie in der iDRAC7-Web-Schnittstelle zu Übersicht → Server → Konsole . Daraufhin wird die Seite Virtuelle Konsole angezeigt. 2.
ANMERKUNG: Der virtuelle Datenträger funktioniert u. U. nicht ordnungsgemäß auf Clients des WindowsBetriebssystems, die mit Internet Explorer Enhanced Security konfiguriert wurden. Um dieses Problem zu lösen, schlagen Sie in der Dokumentation zum Microsoft-Betriebssystem nach oder wenden Sie sich an den Systemadministrator.
Das USB-Gerät wird zurückgesetzt. ANMERKUNG: Der virtuelle iDRAC7-Datenträger wird nicht beendet, auch wenn Sie sich von der Sitzung für die iDRAC7-Web-Schnittstelle abgemeldet haben. Virtuelles Laufwerk zuordnen So ordnen Sie das virtuelle Laufwerk zu: ANMERKUNG: Während Sie den ActiveX-basierten virtuellen Datenträger verwenden, benötigen Sie Administratorberechtigungen für das Zuordnen einer Betriebssystem-DVD oder eines USB-Flash-Laufwerks (das mit der Management Station) verbunden ist.
Startreihenfolge über das BIOS festlegen Über das Dienstprogramm für die System-BIOS-Einstellungen können Sie das Managed System so konfigurieren, dass es von virtuellen optischen Laufwerken oder virtuellen Floppy-Laufwerken gestartet wird. ANMERKUNG: Werden virtuelle Datenträger geändert, während sie verbunden sind, kann dies ggf. zum Anhalten der System-Startsequenz führen. So aktivieren Sie das Managed System für den Startvorgang: 1. Starten Sie das verwaltete System. 2.
Virtuellen Datenträger konfigurieren 186
VMCLI-Dienstprogramm installieren und verwenden 14 Das Dienstprogramm Befehlszeilenoberfläche des virtuellen Datenträgers (VMCLI) ist eine Schnittstelle, die die Funktionen des virtuellen Datenträgers von der Management Station zum iDRAC7 auf dem verwalteten System bereitstellt.
voranstellen. Zum Hinzufügen oder Bearbeiten von Benutzern in der VMCLI-Administratorengruppe müssen Sie den Befehl visudo verwenden. VMCLI-Syntax Die VMCLI-Schnittstelle ist auf Windows- und Linux-Systemen identisch.
Wenn die Datei nicht schreibgeschützt ist, kann der virtuelle Datenträger in die Imagedatei schreiben. So stellen Sie sicher, dass der virtuelle Datenträger nicht auf den Datenträger schreibt: • Konfigurieren Sie das Betriebssystem so, dass eine Disketten-Imagedatei, die nicht überschrieben werden darf, mit einem Schreibschutz versehen wird. • Verwenden Sie Schreibschutzfunktion auf dem Gerät.
vFlash SD-Karte verwalten 15 Die vFlash SD-Karte ist eine Secure Digital (SD)-Karte, die in den vFlash SD-Kartensteckplatz eines Systems eingeführt wird. Sie können Karten mit einer Speicherkapazität von bis zu 16 GB verwenden. Nachdem Sie die Karten eingeführt haben, müssen Sie die vFlash-Funktion aktivieren, um Partitionen erstellen und verwalten zu können. vFlash ist eine Lizenzfunktion.
vFlash SD-Karteneigenschaften über die Web-Schnittstelle anzeigen Um die Eigenschaften der vFlash SD-Karte anzuzeigen, gehen Sie in der iDRAC7-Web-Schnittstelle zu Übersicht → Server → vFlash. Daraufhin wird die Seite SD-Karteneigenschaften angezeigt. Weitere Informationen zu den angezeigten Eigenschaften finden Sie in der iDRAC7-Online-Hilfe. vFlash SD-Karteneigenschaften über RACADM anzeigen So zeigen Sie die Eigenschaften der vFlash SD-Karten über RACADM an: 1.
racadm config -g cfgvFlashsd -o cfgvflashSDEnable 1 – Geben Sie für die Deaktivierung von vFlash Folgendes ein: racadm config -g cfgvFlashsd -o cfgvflashSDEnable 0 ANMERKUNG: Die RACADM-Befehlsfunktionen sind nur verfügbar, wenn eine vFlash SD-Karte vorhanden ist. Wenn keine solche Karte vorhanden ist, wird die folgende Meldung angezeigt: FEHLER: SD-Karte nicht vorhanden.
4. Klicken Sie auf Zurück, und navigieren Sie erneut zur Seite iDRAC-Einstellungen – vFlash-Datenträger, um die Erfolgsmeldung anzuzeigen. Alle vorhandenen Inhalt werden entfernt, und die Karte wird mit den neuen vFlash-Systeminformationen formatiert. Aktuellen Status über RACADM abrufen So rufen Sie den Status des zuletzt an die vFlash SD-Karte gesendeten Initialisierungsbefehls ab: 1. Öffnen Sie eine Telnet-, SSH- oder serielle Konsole für das System, und melden Sie sich an. 2.
Stellen Sie vor dem Erstellen einer leeren Partition Folgendes sicher: • dass Sie über die Berechtigung Zugriff auf virtuellen Datenträger verfügen. • Die Karte ist initialisiert. • Die Karte ist nicht schreibgeschützt. • Auf der Karte wird kein Initialisierungsvorgang ausgeführt. Leere Partition über die Web-Schnittstelle erstellen So erstellen Sie eine leere vFlash-Partition: 1. Gehen Sie in der iDRAC7-Web-Schnittstelle zu Übersicht → Server → vFlash → Leere Partition erstellen.
• Die Größe der Image-Datei ist geringer als der auf der Karte verfügbare Speicherplatz oder gleich diesem Speicherplatz. • Die Imagedatei überschreitet nicht die Größe von 4 GB, da die maximal unterstützte Partitionsgröße 4 GB entspricht. Bei der Erstellung einer Partition über einen Web-Browser muss die Größe der Imagedatei jedoch unterhalb von 2 GB liegen.
So formatieren Sie eine vFlash-Partition: 1. Gehen Sie in der iDRAC7-Web-Schnittstelle zu Übersicht → Server → vFlash → Formatieren. Die Seite Partition formatieren wird angezeigt. 2. Geben Sie die erforderlichen Informationen ein und klicken Sie auf Übernehmen. Weitere Informationen zu den verfügbaren Optionen finden Sie in der iDRAC7-Online-Hilfe. Es wird eine Warnungsmeldung angezeigt, die darauf hinweist, dass alle Daten auf der Partition gelöscht werden. 3. Klicken Sie auf OK.
Partition über die Web-Schnittstelle ändern So ändern Sie eine Partition: 1. Gehen Sie in der iDRAC7-Web-Schnittstelle zu Übersicht → Server → vFlash → Verwalten. Die Seite Partitionen verwalten wird angezeigt. 2. Führen Sie in der Spalte Nur-Lesen die folgenden Schritte aus: – Aktivieren Sie das Kontrollkästchen für die Partition(en), und klicken Sie für den Wechsel in den schreibgeschützten Modus auf Anwenden.
Partitionen über die Web-Schnittstelle verbinden So werden Partitionen verbunden oder abgetrennt: 1. Gehen Sie in der iDRAC7-Web-Schnittstelle zu Übersicht → Server → vFlash → Verwalten. Die Seite Partitionen verwalten wird angezeigt. 2. Führen Sie in der Spalte Verbunden die folgenden Schritte aus: – Aktivieren Sie das Kontrollkästchen für die Partition(en), und klicken Sie zum Verbinden der Partition(en) auf Anwenden.
Vorhandene Partitionen über die Web-Schnittstelle löschen Löschen einer bestehenden Partition: 1. Gehen Sie in der iDRAC7-Web-Schnittstelle zu Übersicht → Server → vFlash → Verwalten. Die Seite Partitionen verwalten wird angezeigt. 2. Klicken Sie in der Spalte Löschen auf das Symbol zum Löschen, um die gewünschte Partition zu löschen. Es wird eine Meldung angezeigt, aus der hervorgeht, dass die Partition durch diese Maßnahme endgültig gelöscht wird. 3. Klicken Sie auf OK.
Zu einer Partition starten Sie können eine verbundene vFlash-Partition als Startgerät für den nächsten Startvorgang einrichten. Vor dem Starten einer Partition müssen Sie Folgendes sicherstellen: • Die vFlash-Partition enthält ein startfähiges Image (in den Formaten .img oder .iso), um einen Start vom Gerät zu ermöglichen. • Die vFlash-Funktion ist aktiviert. • Sie haben Berechtigungen für den Zugriff auf den virtuellen Datenträger.
SMCLP verwenden 16 Die Server Management Command Line Protocol (SMCLP)-Spezifikation aktiviert die CLI-basierte Systemverwaltung. Es definiert ein Protokoll für die Verwaltungsbefehle, die über Standardzeichen-basierte Streams übertragen werden. Dieses Protokoll greift über einen von Hand eingegebenen Befehlssatz auf einen Common Information Model Object Manager (CIMOM) zu.
• yx1x-Blade-Server verwenden -$. • yx1x-Rack- und Tower-Server verwenden admin->. • yx2x-Blade-, Rack- und Tower-Server verwenden admin->. Hier steht „y“ für ein alphanumerisches Zeichen wie „M“ (für Blade-Server), „R“ (für Rack-Server) und „T“ (für TowerServer) und „x“ für eine Zahl. Diese Zahl dient der Kennzeichnung der Dell PowerEdge-Server-Generation.
Ziel Definitionen admin1/system1/capabilities1/elecap1 Zielfunktionen des verwalteten Systems admin1/system1/logs1 Datensatzprotokoll-Erfassungsziel admin1/system1/logs1/log1 Systemereignisprotokoll (SEL) Datensatzeintrag admin1/system1/logs1/log1/record* Eine einzelne SEL-Datensatzinstanz auf dem verwalteten System admin1/system1/settings1 SMASH-Erfassungseinstellungen des verwalteten Systems admin1/system1/capacities1 SMASH-Erfassung der verwalteten Systemkapazitäten admin1/system1/consoles1
Ziel Definitionen admin1/sysetm1/sp1/account1-16/ identity1 Identitätskonto des lokalen Benutzers admin1/sysetm1/sp1/account1-16/ identity2 IPMI-Identitätskonto (LAN) admin1/sysetm1/sp1/account1-16/ identity3 IPMI-Identitätskonto (seriell) admin1/sysetm1/sp1/account1-16/ identity4 CLP-Identitätskonto admin1/system1/sp1/acctsvc1 Verwaltungsdienst für lokales Benutzerkonto admin1/system1/sp1/acctsvc2 IPMI-Kontoverwaltungsdienst admin1/system1/sp1/acctsvc3 CLP-Kontoverwaltungsdienst admin1/syst
Wenn Sie z. B. zum dritten Eintrag des Systemereignisprotokolls (SEL) wechseln möchten, geben Sie den folgenden Befehl ein: ->cd /admin1/system1/logs1/log1/record3 Geben Sie das Verb cd ohne Ziel ein, um Ihren aktuellen Standort im Adressbereich zu finden. Die Abkürzungen .. und . funktionieren auf dieselbe Weise wie unter Windows und Linux: .. bezieht sich auf die übergeordnete Ebene und . bezieht sich auf die aktuelle Ebene.
• MAP-Zielnavigation Server-Energieverwaltung Die folgenden Beispiele stellen die Verwendung von SMCLP für die Ausführung von Energieverwaltungsaufgaben auf einem Managed System dar.
ElementName = IPMI SEL Befehle: cd show help exit version • Zum Anzeigen des SEL-Datensatzes: ->show /system1/logs1/log1 Die folgende Ausgabe wird angezeigt: /system1/logs1/log1/record4 Eigenschaften: LogCreationClassName = CIM_RecordLog CreationClassName = CIM_LogRecord LogName = IPMI SEL RecordID = 1 MessageTimeStamp = 20050620100512,000000-000 Beschreibung = FAN 7 RPM: Lüftersensor, Fehler erkannt ElementName = IPMI SEL Record Befehle: cd show help exit version • Zum Löschen von SEL: ->delete /system1
• So gehen Sie eine Ebene nach oben: Geben Sie „cd.. “ ein.
Betriebssysteme bereitstellen 17 Sie können die folgenden Dienstprogramme verwenden, um Betriebssysteme auf Managed Systemen bereitzustellen: • Befehlszeilenoberfläche (CLI) des virtuellen Datenträgers • Konsole für virtuelle Datenträger • Remote-Dateifreigabe Verwandte Links Betriebssystem mittels VMCLI bereitstellen Betriebssystem über eine Remote-Dateifreigabe bereitstellen Betriebssystem über virtuelle Datenträger bereitstellen Betriebssystem mittels VMCLI bereitstellen Vor der Bereitstellung d
So stellen Sie das Betriebssystem auf Ziel-Remote-Systemen bereit: 1. Listen Sie die iDRAC7-IPv4-Adressen auf den Ziel-Remote-Systemen in der Textdatei ip.txt auf. Listen Sie eine IPv4Adresse pro Zeile auf. 2. Legen Sie eine startfähige Betriebssystem-CD oder -DVD in das Laufwerk der Verwaltungsstation ein. 3. Öffnen Sie eine Befehlseingabe mit Administratorberechtigungen, und führen Sie das vmdeploy-Skript aus: vmdeploy.
Betriebssystem über eine Remote-Dateifreigabe bereitstellen Bevor Sie das Betriebssystem über eine Remote-Dateifreigabe (RFS, Remote File Share) bereitstellen, müssen Sie Folgendes sicherstellen: • Die iDRAC7-Berechtigungen Benutzer konfigurieren und Zugriff auf virtuelle Datenträger sind für den Benutzer aktiviert. • Die Netzwerkfreigabe enthält Treiber und eine startfähige Imagedatei für das Betriebssystem in einem branchenüblichen Standardformat, wie z. B. .img oder .iso.
ANMERKUNG: Zwischen der iDRAC7 vFlash-Funktion und RFS besteht kein Zusammenhang. Remote-Dateifreigabe über die Web-Schnittstelle konfigurieren So aktivieren Sie die Remote-Dateifreigabe: 1. Gehen Sie in der iDRAC7-Web-Schnittstelle zu Übersicht → Server → Verbundener Datenträger. Daraufhin wird die Seite Verbundener Datenträger angezeigt. 2. Wählen Sie unter Remote Dateifreigabe die Option „Verbinden“ oder „Automatisch verbinden“ und geben Sie Dateipfad, Domänenname, Benutzername und Kennwort an.
–c ; Verbindung zu Image herstellen –d ; Verbindung zu Image abbrechen –u ; Benutzername zum Zugriff auf die Netzwerkfreigabe –p ; Kennwort zum Zugriff auf die Netzwerkfreigabe –l : Imagespeicherort in der Netzwerkfreigabe. Setzen Sie den Speicherort zwischen (doppelte) Anführungszeichen. Beispiele für Imagedateipfade finden Sie im Abschnitt „Remote-Dateifreigabe über die WebSchnittstelle konfigurieren“.
Betriebssystem über mehrere Festplatten bereitstellen 1. Lösen Sie die bestehende CD/DVD-Verbindung. 2. Legen Sie die nächste CD/DVD in das optische Remote-Laufwerk ein. 3. Weisen Sie das CD/DVD-Laufwerk neu zu. Integriertes Betriebssystem auf SD-Karte bereitstellen So installieren Sie einen eingebetteten Hypervisor auf eine SD-Karte: 1. Setzen Sie zwei SD-Karten in die Steckplätze für das interne Dual-SD-Modul (IDSDM) auf dem System ein. 2.
Sensorinformationen anzeigen 217
Fehler auf Managed System über iDRAC7 beheben 18 Sie können Fehler auf einem Remote-Managed-System wie folgt analysieren und beheben: • Diagnosekonsole • POST-Code • Videos zur Start- und Absturzerfassung • Bildschirm zum letzten Absturz • Systemereignisprotokolle • Lifecycle-Protokolle • Status auf der Frontblende • Problemanzeigen • Systemzustand Verwandte Links Diagnosekonsole verwenden POST-Codes anzeigen Videos zum Startvorgang und zur Absturzerfassung anzeigen Protokolle anzeigen B
Gehen Sie zum Anzeigen von POST-Codes zu Übersicht → Server → Fehlerbehebung → POST-Code. Die Seite POST-Code blendet die Systemzustandsanzeige, einen Hexadezimalcode sowie eine Beschreibung des Codes ein. Videos zum Startvorgang und zur Absturzerfassung anzeigen Sie können die folgenden Videoaufzeichnungen anzeigen: • Letzte drei Startzyklen – Ein Video zum Startzyklus protokolliert die Sequenz der Ereignisse für einen Startzyklus.
• Batterien • Lüfter • Eingriff • Netzteile • Wechselbare Flash-Datenträger • Temperaturen • Spannungen Sie können den Status der Frontblende auf dem Managed System wie folgt abrufen: • Bei Rack- und Tower-Servern: Über den Status der LC-Anzeige auf der Frontblende und die System-ID-LED oder über den Status der LE-Anzeige auf der Frontblende und die System-ID-LED. • Bei Blade-Servern: Nur über die System-ID-LEDs.
LED-Einstellung für die System-ID konfigurieren Anzeigen für Hardwareprobleme Die Hardware-bezogenen Probleme lauten: • Gerät kann nicht hochgefahren werden • Laute Lüfter • Verlust der Netzwerkkonnektivität • Festplattenfehler • Fehler des USB-Datenträgers • Physischer Schaden Verwenden Sie auf der Basis des Problems die folgenden Verfahren, um das Problem zu beheben: • Setzen Sie das Modul oder die Komponente neu ein, und starten Sie das System neu.
• – Weist auf einen Ausfallstatus hin. • – Weist auf einen unbekannten Status hin. Klicken Sie einen beliebigen Komponentennamen im Abschnitt Server-Zustand, um die Details zu den jeweiligen Komponenten anzuzeigen. Serverstatusbildschirm auf Fehlermeldungen überprüfen Wenn eine gelbe LED zu blinken beginnt und ein bestimmter Server einen Fehler aufweist, kennzeichnet der Hauptserverstatusbildschirm auf dem LCD den betroffenen Server in Orange.
iDRAC7 startet neu und wird zurück auf die Werkseinstellungen gesetzt. Die iDRAC7-IP wird zurückgesetzt und es kann nicht darauf zugegriffen werden. Sie können die IP mithilfe der Frontblende oder des BIOS konfigurieren. iDRAC7 mithilfe des Dienstprogramms für iDRAC-Einstellungen auf Werkseinstellungen zurücksetzen So setzen Sie iDRAC7 über das Dienstprogramm für die iDRAC-Einstellungen auf die werksseitigen Standardeinstellungen zurück: 1. Gehen Sie zu iDRAC Konfigurationen auf Standard zurücksetzen.
Häufig gestellte Fragen 19 In diesem Abschnitt werden häufig gestellte Fragen zu den folgenden Themen aufgelistet: • System-Ereignisprotokoll • Netzwerksicherheit • Active Directory • Einfache Anmeldung • Smart Card-Anmeldung • Virtuelle Konsole • Virtueller Datenträger • vFlash SD-Karte • SNMP-Authentifizierung • Speichergeräte • RACADM • Verschiedenes System-Ereignisprotokoll Warum verwendet SEL während der Verwendung der iDRAC7-Web-Schnittstelle über den Internet Explorer nicht
Warum führt der DNS-Server keine Registrierung von iDRAC7 durch? Einige DNS-Server registrieren ausschließlich iDRAC7-Namen mit bis zu 31 Zeichen. Wenn Sie auf die iDRAC7-Web-Schnittstelle zugreifen, wird eine Sicherheitswarnung angezeigt, aus der hervorgeht, dass der SSL-Zertifikat-Host-Name nicht mit dem iDRAC7-Host-Namen übereinstimmt.
Die Anmeldung bei Active Directory schlägt selbst dann fehl, wenn die Zertifikatüberprüfung aktiviert ist. Die Testergebnisse zeigen die folgende Fehlermeldung an. Warum tritt dieses Verhalten auf, und wie kann es gelöst werden? ERROR: Can't contact LDAP server, error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed: Please check the correct Certificate Authority (CA) certificate has been uploaded to iDRAC7.
iDRAC7 verbindet sich zuerst mit den konfigurierten Domänen-Controller-Adressen, wenn sich die Benutzer und Rollengruppen in dieser Domäne befinden. Die Berechtigungen werden gespeichert. Wenn Adressen des globalen Katalogs konfiguriert sind, fragt iDRAC7 weiterhin den globalen Katalog ab. Wenn zusätzliche Berechtigungen vom Global Catalog erfasst werden, werden diese Berechtigungen aufgespeichert. Verwendet iDRAC7 immer LDAP über SSL? Ja.
konfigurieren ist unter Computer Configuration → Security Settings → Local Policies → Security Options (Computer-Konfiguration, Sicherheitseinstellungen, Lokale Richtlinien, Sicherheitsoptionen) gespeichert. 3. Stellen Sie sicher, dass die Domänen-Clients über das aktualiserte GPO verfügen. 4. Geben Sie in der Befehlszeile den Befehl gpupdate /force ein und löschen Sie die alte Keytab mit Befehl klist purge. 5. Nachdem das GPO aktualisiert wurde, erstellen Sie die neue Keytab. 6.
Stellen Sie sicher, dass die iDRAC7-IP-Adresse unter Extras → Internetoptionen → Sicherheit → Vertrauenswürdige Sites aufgelistet ist. Wenn sie nicht aufgelistet ist, schlägt die SSO fehl, und Sie werden aufgefordert, Ihren Benutzernamen und Ihr Kennwort einzugeben. Klicken Sie auf Abbrechen und fahren Sie fort. Smart Card-Anmeldung Bei Verwendung der Active Directory Smart-Card-Anmeldung dauert es vis zu vier Minuten, um sich am iDRAC7 anzumelden.
Welche Berechtigungen sind für einen iDRAC7-Benutzer erforderlich, um das lokale Server-Video ein- oder auszuschalten? Sämtliche Benutzer mit iDRAC7-Konfigurationsberechtigungen können die lokale Konsole ein- oder ausschalten. Wie kann ich den aktuellen Status des lokalen Servervideos abrufen? Der Status wird auf der Seite „Virtuelle Konsole“ angezeigt. Verwenden Sie den RACADM-Befehl racadm getconfig –g cfgRacTuning, um den Status im Objekt cfgRacTuneLocalServerVideo anzuzeigen.
Warum werden mehrere Session Viewer-Fenster eingeblendet, wenn vom lokalen Host aus eine Sitzung der virtuellen Konsole aufgebaut wird? Sie konfigurieren eine virtuelle Konsole über das lokale System. Dieser Vorgang wird nicht unterstützt. Wenn eine Sitzung für eine virtuelle Konsole aktiv ist und ein lokaler Benutzer auf den Managed Server zugreift, wird dem ersten Benutzer eine Warnmeldung angezeigt? Nein. Wenn ein lokaler Benutzer auf das System zugreift, haben beide Kontrolle über das System.
Nach dem Start der virtuellen Konsole ist der Maustreiber auf der virtuellen Konsole aktiv, jedoch nicht auf dem lokalen System. Warum tritt dieses Verhalten auf, und wie kann es gelöst werden? Dieses Verhalten tritt auf, wenn der Mausmodus auf USC/Diags gesetzt ist. Drücken Sie auf die Tastenkombination Alt + M, um die Maus auf dem lokalen System zu verwenden. Drücken Sie nochmals auf Alt + M, um die Maus auf der virtuellen Konsole zu verwenden.
Verwenden Sie zum erneuten Verbinden des virtuellen Datenträgers das Fenster „Virtueller Datenträger – ClientAnsicht“.
wobei /dev/sdx für den in Schritt 4 ermittelten Laufwerksnamen steht und /mnt/floppy der Mount-Punkt ist. Um das virtuelle CD-Laufwerk zu laden, machen Sie den Geräteknoten ausfindig, den Linux dem virtuellen CD-Laufwerk zuweist. Um das virtuelle CD-Laufwerk zu laden: 1. Öffnen Sie eine Linux-Eingabeaufforderung, und führen Sie den folgenden Befehl aus: grep "Virtual CD" /var/log/messages 2. Machen Sie den letzten Eintrag zu dieser Meldung ausfindig, und notieren Sie die Zeit. 3.
Welche Dateisystemtypen werden auf dem virtuellen Diskettenlaufwerk unterstützt? Ihr virtuelles Diskettenlaufwerk unterstützt FAT16- oder FAT32-Dateisysteme. Warum wird eine Fehlermeldung angezeigt, wenn man versucht, ein DVD-Laufwerk/einen USB-Schlüssel über einen virtuellen Datenträger zu verbinden, auch wenn der virtuelle Datenträger derzeit nicht verwendet wird? Diese Fehlermeldung wird angezeigt, wenn zusätzlich eine Remote-Dateifreigabe (RFS) verwendet wird.
Löschen Sie die ARP-Tabelle auf dem System. Remote-RACADM ist nicht in der Lage, eine Verbindung zu iDRAC7 über SUSE Linux Enterprise Server (SLES) 11 SP1 herzustellen. Stellen Sie sicher, dass Sie die offiziellen openssl- und libopenssl-Versionen installiert haben. Führen Sie den folgenden Befehl aus, um die RPM-Pakete zu installieren: rpm -ivh --force < Dateiname > Hierbei ist die openssl- oder libopenssl rpm-Paketdatei. Zum Beispiel: rpm -ivh --force openssl-0.9.8h-30.22.21.1.x86_64.
Über die iDRAC7-Web-Schnittstelle: Klicken Sie auf Übersicht → iDRAC-Einstellungen → CMC. Daraufhin wird die Seite CMC-Zusammenfassung mit der CMC-IP-Adresse angezeigt. Von der virtuellen Konsole: Wählen Sie im OSCAR die "Dell CMC"-Konsole aus, um sich über eine lokale serielle Verbindung am CMC anzumelden. CMC-RACADM-Befehle können über diese Verbindung ausgegeben werden. Eine vollständige Liste der CMC RACADM-Unterbefehle finden Sie im RACADM-Befehlszeilen-Referenzhandbuch für iDRAC7 und CMC.
2. Geben Sie den neuen Namen für den Steckplatz in die Zeile für den Server ein und klicken Sie auf Übernehmen. Der iDRAC7 auf Blade-Server reagiert während des Startvorgangs nicht. Enfernen Sie den Server und setzen Sie ihn erneut ein. Überprüfen Sie die CMC-Webschnittstelle, um zu sehen, ob der iDRAC7 als aktualisierbare Komponente angezeigt wird. Ist dies der Fall, folgen Sie den Anweisungen unter Firmware über die CMC-Web-Schnittstelle aktualisieren.
Anwendungsszenarien 20 In diesem Abschnitt erhalten Sie Erläuterungen zum Navigieren zu bestimmten Abschnitten innerhalb des Handbuchs, um typische Anwendungsszenarien auszuführen. Fehler auf einem nicht zugreifbaren Managed System beheben Nach dem Eingang von Warnungen aus OpenManage Essentials, Dell Management Console oder einem lokalen TrapKollektor sind fünf Server in einem Rechenzentrum aufgrund von Problemen wie einem nicht mehr reagierenden Betriebssystem oder Server nicht mehr zugänglich.
• Sie können außerdem die Gehäuseortungs-LED konfigurieren und auf der Basis der Farbe den Systemzustand bewerten. Einrichten von Warnungen und Konfigurieren von E-MailWarnungen So richten Sie Warnungen ein und konfigurieren E-Mail-Warnungen: 1. Aktivieren Sie Warnungen. 2. Konfigurieren Sie die E-Mail-Warnung und markieren Sie die Schnittstellen. 3. Führen Sie einen Neustart aus, schalten Sie das Gerät aus, oder führen Sie einen Aus- und Einschaltvorgang auf dem Managed System durch. 4.
• Übersicht → Server → Stromversorgung/Thermisch → Stromversorgungsüberwachung. Wählen Sie aus dem Drop-Down-Menü Stromsteuerung die Option Ordnungsgemäßes Herunterfahren aus, und klicken Sie dann auf Anwenden. Weitere Informationen finden Sie in der iDRAC7-Online-Hilfe. Neues Administratorbenutzerkonto erstellen Sie können das standardmäßige lokale Administratorbenutzerkonto ändern oder ein neues Administratorbenutzerkonto erstellen.
ANMERKUNG: Es wird empfohlen, die Begrenzung nahe des zulässigen Höchstwertes festzulegen und über diese begrenzte Stufe dann die verbliebene Kapazität auf dem Rack für das Hinzufügen weiterer Server zu bestimmen. Neue elektronische Lizenz installieren Weitere Informationen finden Sie unter Lizenzvorgänge.
