Integrated Dell Remote Access Controller 8 (iDRAC8)および iDRAC7 v2.10.10.
メモ、注意、警告 メモ: コンピュータを使いやすくするための重要な情報を説明しています。 注意: ハードウェアの損傷やデータの損失の可能性を示し、その問題を回避するための方法を説明して います。 警告: 物的損害、けが、または死亡の原因となる可能性があることを示しています。 著作権 © 2015 Dell Inc. 無断転載を禁じます。 この製品は、米国および国際著作権法、ならびに米国および国際知的財産 法で保護されています。Dell™、およびデルのロゴは、米国および / またはその他管轄区域における Dell Inc. の商標です。 本書で使用されているその他すべての商標および名称は、各社の商標である場合があります。 2015 - 04 Rev.
目次 1 概要........................................................................................................................ 16 iDRAC With Lifecycle Controller を使用するメリット....................................................................... 16 主な機能............................................................................................................................................... 17 本リリースの新機能.........................................................................................................
iDRAC 設定ユーティリティを使用したデフォルトログインパスワードの変更...........................44 デフォルトパスワード警告メッセージの有効化または無効化 ..........................................................44 ウェブインタフェースを使用したデフォルトパスワード警告メッセージの有効化または無 効化................................................................................................................................................ 44 RACADM を使用したデフォルトログインパスワードの変更のための警告メッセージの有効 化または無効化..................................................................................................................
Lifecycle Controller を使用したファームウェアのロールバック................................................ 84 Lifecycle Controller-Remote Services を使用したファームウェアのロールバック................... 84 iDRAC のリカバリ..........................................................................................................................85 TFTP サーバーの使用.....................................................................................................................85 サーバープロファイルのバックアップ........................................................
OS to iDRAC パススルーの有効化または無効化.............................................................................. 104 OS to iDRAC パススルー用の対応カード ...................................................................................105 USB NIC 対応のオペレーティングシステム............................................................................... 106 ウェブインタフェースを使用した OS to iDRAC パススルーの有効化または無効化.................108 RACADM を使用した OS to iDRAC パススルーの有効化または無効化.....................................
6 iDRAC 通信のセットアップ.............................................................................. 131 DB99 ケーブルを使用したシリアル接続による iDRAC との通信.................................................... 132 BIOS のシリアル接続用設定........................................................................................................ 133 RAC シリアル接続の有効化......................................................................................................... 133 IPMI シリアル接続のベーシックモードおよびターミナルモードの有効化................................
LDAP ディレクトリサービス設定のテスト................................................................................. 178 8 シングルサインオンまたはスマートカードログインのための iDRAC の 設定.........................................................................................................................180 Active Directory シングルサインオンまたはスマートカードログインの前提条件..........................180 Active Directory ルートドメイン内のコンピュータとしての iDRAC の登録..............................181 Kerberos Keytab ファイルの生成.............................................................
WS イベンティングの設定.................................................................................................................197 シャーシイベントの監視................................................................................................................... 197 iDRAC ウェブインタフェースを使用したシャーシイベントの監視........................................... 198 RACADM を使用したシャーシイベントの監視...........................................................................198 アラートメッセージ ID.........................................................
ウェブインタフェースを使用したネットワークデバイスの監視................................................214 RACADM を使用したネットワークデバイスの監視....................................................................215 FC HBA デバイスのインベントリと監視...........................................................................................215 ウェブインタフェースを使用した FC HBA デバイスの監視.......................................................215 RACADM を使用した FC HBA デバイスの監視...........................................................................
ウェブインタフェースを使用した仮想ディスクの管理..............................................................250 RACADM を使用した仮想ディスクの管理.................................................................................. 251 コントローラの管理...........................................................................................................................251 コントローラのプロパティの設定...............................................................................................252 外部設定のインポートまたは自動インポート............................................
仮想コンソールの設定....................................................................................................................... 281 ウェブインタフェースを使用した仮想コンソールの設定.......................................................... 281 RACADM を使用した仮想コンソールの設定.............................................................................. 282 仮想コンソールのプレビュー............................................................................................................282 仮想コンソールの起動..................................................
vFlash SD カードの初期化...........................................................................................................304 RACADM を使用した最後のステータスの取得...........................................................................305 vFlash パーティションの管理........................................................................................................... 306 空のパーティションの作成......................................................................................................... 306 イメージファイルを使用したパーティションの作成........
USB 管理ポートの設定................................................................................................................ 330 USB デバイスからのサーバー設定プロファイルのインポート ................................................. 332 21 iDRAC Quick Sync の使用..............................................................................335 iDRAC Quick Sync の設定.................................................................................................................336 ウェブインタフェースを使用した iDRAC Quick Sync の設定....................
システムおよびユーザーデータの消去............................................................................................. 356 工場出荷時のデフォルト設定への iDRAC のリセット......................................................................357 iDRAC ウェブインタフェースを使用した iDRAC の工場出荷時デフォルト設定へのリセット. 357 iDRAC 設定ユーティリティを使用した iDRAC の工場出荷時デフォルト設定へのリセット.....358 24 よくあるお問い合わせ(FAQ).....................................................................359 システムイベントログ......................................................................................
1 概要 Integrated Dell Remote Access Controller(iDRAC)は、サーバー管理者の生産性を向上させ、Dell サーバ ーの全体的な可用性を高めるように設計されています。iDRAC は、管理者へのサーバー問題のアラート送 信、リモートサーバー管理の実施の支援、およびサーバーへの物理的なアクセスの必要性の軽減を行います。 iDRAC with Lifecycle Controller テクノロジは、より大きなデータセンターソリューションの一部であり、 ビジネスに不可欠なアプリケーションとワークロードをいつでも使用できる状態にしておくために役立ちま す。このテクノロジを利用することによって、管理者はエージェントを使用することなく、あらゆる場所か ら Dell サーバーを導入、監視、管理、設定、アップデート、トラブルシューティング、および修復すること が可能になります。iDRAC with Lifecycle Controller テクノロジは、オペレーティングシステム、またハイ パーバイザーの有無や状態に関わらず、これらの機能を実現します。 iDRAC および Lifecy
• セキュアな環境 — リモートサーバーへのセキュアなアクセスを提供することにより、管理者はサーバー およびネットワークのセキュリティを維持しながら、重要な管理作業を行うことができます。 • Lifecycle Controller による内蔵システム管理の強化 – ローカル展開においては Lifecycle Controller の GUI による展開および保守性の簡略化を提供し、リモート展開においては Dell OpenManage Essentials およびパートナーコンソールと統合された Remote Services(WS-Management) インターフェースを 提供します。 Lifecycle Controller GUI の詳細に関しては dell.
• RACADM および WS-MAN を介した XML プロファイル機能のエクスポートまたはインポートによるサ ーバー設定の実行。詳細に関しては、『Lifecycle Controller Remote Services クイックスタートガイド』 を参照してください。 • 仮想アドレス、イニシエータ、およびストレージターゲットの永続性ポリシーを設定します。 • 実行時にシステムに接続されたストレージデバイスをリモートから設定します。 • ストレージデバイスに対して次の手順を実行します。 – 物理ディスク:物理ディスクのグローバルホットスペアとしての割り当てまたは割り当て解除。 – 仮想ディスク: * 仮想ディスクの作成。 * 仮想ディスクキャッシュポリシーの編集。 * 仮想ディスク整合性のチェック。 * 仮想ディスクの初期化。 * 仮想ディスクの暗号化。 * 専用ホットスペアの割り当てまたは割り当て解除。 * 仮想ディスクの削除。 – コントローラ: * コントローラプロパティの設定。 * 外部設定のインポートまたは自動インポート。 * 外部設定のクリア。
• 温度設定の変更によるシステムパフォーマンスと電力消費の最適化。 • OpenManage Server Administrator に依存しないアラートの生成。 • イベントデータのログ:Lifecycle ログおよび RAC ログ。 • イベントに対する電子メールアラート、IPMI アラート、リモートシステムログ、WS イベンティングロ グ、および SNMP トラップ(v1、v2c、および v3)の設定と、改善された電子メールアラート通知。 • 前回のシステムクラッシュイメージのキャプチャ。 • 起動キャプチャビデオおよびクラッシュキャプチャビデオの表示。 • CPU、メモリ、および I/O モジュールのパフォーマンスインデックスの帯域外監視および通知。 • 吸気口の温度と電力消費量の警告しきい値の設定。 • iDRAC サービスモジュールを使用して次の操作を行います。 – オペレーティングシステム情報の表示。 – Lifecycle Controller ログのオペレーティングシステムログへの複製。 – システムの自動リカバリオプション。 – Windows Mana
メモ: Telnet は SSL 暗号化をサポートせず、デフォルトで無効になっています。 • 暗号化トランスポート層を使用してセキュリティを強化するセキュアシェル(SSH)。 • IP アドレスごとのログイン失敗回数の制限により、制限を超えた IP アドレスからのログインの阻止。 • iDRAC に接続するクライアントの IP アドレス範囲の限定。 • ラックおよびタワー型サーバーで使用可能の専用ギガビットイーサネットアダプタ(追加のハードウェア が必要となる場合あり)。 本リリースの新機能 • デルの第 12 世代および 13 世代の PowerEdge サーバー間での共通 iDRAC ファームウェアの使用のサポ ート。iDRAC8 搭載の第 13 世代の PowerEdge サーバーと iDRAC7 搭載の第 12 世代 PowerEdge サーバ ーに同じ(2.10.10.10)バージョンを適用することができます。 – 2.xx.xx.xx または 1.xx.xx. からバージョン 2.10.10.
ページで iDRAC Settings をクリック)で ヘルプ をクリックするとアクセスできる『iDRAC 設定ユーテ ィリティオンラインヘルプ』を参照してください。 対応ウェブブラウザ iDRAC は、以下のブラウザでサポートされています。 • Internet Explorer • Mozilla Firefox • Google Chrome • Safari バージョンのリストについては、dell.
• 販売時 — システムの発注時にライセンスを取得します。 ライセンス操作 ライセンス管理の作業を実行する前に、ライセンスを取得しておく必要があります。詳細に関しては、 dell.
ライセンスコンポーネントの状態または状況と使用可能な操作 次の表は、ライセンスの状態または状況に基づいて使用できるライセンス操作をリストしています。 表 1.
機能 基本管 iDRAC 8 Basic 理 (iDRA C7) iDRAC 7 Expres s iDRAC 8 Expres s iDRAC 7 Expre ss for Blades ブレード 向け iDRAC8 Express iDRAC7 Enterprise iDRAC8 Enterprise はい はい はい はい はい はい インタフェース / 標準 IPMI 2.0 はい DCMI 1.
機能 基本管 iDRAC 8 Basic 理 (iDRA C7) iDRAC 7 Expres s iDRAC 8 Expres s iDRAC 7 Expre ss for Blades ブレード 向け iDRAC8 Express iDRAC7 Enterprise iDRAC8 Enterprise セキュリティ 役割ベースの権限 はい はい はい はい はい はい はい はい ローカルユーザー はい はい はい はい はい はい はい はい SSL 暗号化 はい はい はい はい はい はい はい はい IP ブロック いいえ いいえ いいえ はい いいえ はい いいえ はい ディレクトリサー いいえ いいえ ビス(AD、LDAP) いいえ いいえ いいえ いいえ はい はい 2 要素認証(スマー いいえ いいえ トカード) いいえ いいえ いいえ いいえ はい はい シングルサインオ ン(kerberos) いいえ いいえ いいえ はい いいえ はい はい はい PK 認証(SS
基本管 iDRAC 8 Basic 理 (iDRA C7) iDRAC 7 Expres s iDRAC 8 Expres s iDRAC 7 Expre ss for Blades iDRAC7 Enterprise iDRAC8 Enterprise 仮想コンソール連 いいえ いいえ 携機能(最大 6 人の 同時ユーザー) いいえ いいえ いいえ いいえ いいえ はい 仮想コンソールチ ャット いいえ いいえ いいえ いいえ いいえ いいえ はい はい 仮想フラッシュパ ーティション いいえ いいえ いいえ いいえ いいえ いいえ はい はい 1、2 電源喪失後の自動 電源オン いいえ はい いいえ はい いいえ はい いいえ はい リアルタイム電力 メーター はい はい はい はい はい はい 電力しきい値とア いいえ いいえ ラート(ヘッドルー ムを含む) いいえ はい いいえ はい いいえ はい リアルタイムの電 源グラフ いいえ いいえ はい はい はい はい はい はい 電力カウンタ履歴
機能 基本管 iDRAC 8 Basic 理 (iDRA C7) iDRAC 7 Expres s iDRAC 8 Expres s iDRAC 7 Expre ss for Blades ブレード 向け iDRAC8 Express iDRAC7 Enterprise iDRAC8 Enterprise 設定可能なしきい 値 いいえ はい いいえ はい いいえ はい いいえ はい ファン監視 いいえ はい いいえ はい いいえ はい いいえ はい 電源装置監視 いいえ はい はい はい はい はい はい メモリ監視 いいえ はい いいえ はい いいえ はい いいえ はい CPU 監視 いいえ はい いいえ はい いいえ はい いいえ はい RAID 監視 いいえ はい いいえ はい いいえ はい いいえ はい NIC 監視 いいえ はい いいえ はい いいえ はい いいえ はい HD 監視(エンクロ いいえ はい ージャ) いいえ はい いいえ はい いいえ はい 帯域外パフォーマ
機能 基本管 iDRAC 8 Basic 理 (iDRA C7) iDRAC 7 Expres s iDRAC 8 Expres s iDRAC 7 Expre ss for Blades ブレード 向け iDRAC8 Express iDRAC7 Enterprise iDRAC8 Enterprise はい はい はい Controller ウィザ ード) 自動検出 いいえ はい はい はい はい リモートでの OS 導入 いいえ いいえ いいえ はい いいえ はい いいえ はい 組み込みドライバ パック いいえ はい いいえ はい いいえ はい いいえ はい 完全な設定インベ ントリ いいえ はい いいえ はい いいえ はい いいえ はい インベントリエク スポート いいえ はい いいえ はい いいえ はい いいえ はい リモート設定 いいえ はい はい はい はい はい はい ゼロタッチ設定 いいえ いいえ いいえ いいえ いいえ いいえ いいえ はい システムの廃棄 / 転用 いいえ
機能 基本管 iDRAC 8 Basic 理 (iDRA C7) iDRAC 7 Expres s iDRAC 8 Expres s iDRAC 7 Expre ss for Blades ブレード 向け iDRAC8 Express iDRAC7 Enterprise iDRAC8 Enterprise iDRAC ダイレクト (前面 USB 管理ポ ート) いいえ はい いいえ はい いいえ はい いいえ はい iDRAC サービスモ ジュール(iSM) いいえ はい はい はい はい はい はい はい 組み込みテクニカ ルサポートレポー ト いいえ はい はい はい はい はい はい はい クラッシュ画面キ ャプチャ 5 いいえ いいえ はい はい はい はい はい はい クラッシュビデオ キャプチャ 5 いいえ いいえ いいえ いいえ いいえ いいえ はい はい 起動キャプチャ いいえ いいえ いいえ いいえ いいえ いいえ はい はい iDRAC の手動リセ ット いいえ はい いいえ は
[4] IPMI を使用する場合にのみ使用可能です。 [5] ターゲットサーバーに OMSA エージェントが必要です。 iDRAC にアクセスするためのインタフェースとプロトコル 次の表は、iDRAC にアクセスするためのインタフェースのリストです。 メモ: 複数のインタフェースを同時に使用すると、予期しない結果が生じることがあります。 表 2.
インタフェースま たはプロトコル 説明 • iDRAC 静的 IP 設定の設定 ブレードサーバーでは、LCD はシャーシの前面パネルにあり、すべてのブレード間で 共有されています。 サーバーを再起動しないで iDRAC をリセットするには、 けます。 CMC ウェブインタ フェース ボタンを 16 秒間押し続 シャーシの監視と管理の他、CMC ウェブインタフェースでは次の操作が可能です。 • • • • • • 管理下システムのステータスの表示 iDRAC ファームウェアのアップデート iDRAC ネットワークの設定 iDRAC ウェブインタフェースへのログイン 管理下システムの開始、停止、またはリセット BIOS、PERC、および対応ネットワークアダプタのアップデート Lifecycle Controller iDRAC の設定には Lifecycle Controller を使用します。Lifecycle Controller にアク セスするには、起動中に を押し、セットアップユーティリティ → ハードウェ ア詳細設定 → iDRAC 設定 と移動します。詳細については、del
インタフェースま たはプロトコル 説明 SMCLP サーバー管理ワークグループサーバー管理-コマンドラインプロトコル(SMCLP)を 使用して、システム管理タスクを実行します。これは SSH または Telnet 経由で使用 できます。SMCLP の詳細については、「SMCLP の使用」を参照してください。 WS-MAN LC-Remote Services は、WS-Management プロトコルに基づいて一対多のシステム 管理タスクを実行します。LC-Remote Services 機能を使用するには、WinRM クライ アント(Windows)や OpenWSMAN クライアント(Linux)などの WS-MAN クライ アントを使用する必要があります。Power Shell および Python を使用して、WSMAN インタフェースに対してスクリプトを実行することもできます。 管理用ウェブサービス(WS-Management)は、システム管理に使用されるシンプル オブジェクトアクセスプロトコル(SOAP)ベースのプロトコルです。iDRAC は、 WS–Management を使用して D
ポート番号 機能 161* snmp 5900* 仮想コンソールのキーボードおよびマウスのリダイレクション、仮想メディア、 仮想フォルダ、およびリモートファイル共有 5901 VNC VNC 機能が有効になっている場合、ポート 5901 が開きます。 *設定可能なポート 次の表に、iDRAC がクライアントとして使用するポートを示します。 表 4. iDRAC がクライアントとして使用するポート ポート番号 機能 25* SMTP 53 DNS 68 DHCP で割り当てた IP アドレス 69 TFTP 162* SNMP トラップ 445 共通インターネットファイルシステム(CIFS) 636 LDAP Over SSL(LDAPS) 2049 ネットワークファイルシステム(NFS) 123 ネットワークタイムプロトコル(NTP) 3269 グローバルカタログ(GC)用 LDAPS *設定可能なポート その他の必要マニュアル このガイドに加え、デルサポートサイト(dell.
• 『iDRAC8 RACADM コマンドラインインタフェースリファレンスガイド』には、RACADM サブコマンド、 サポートされているインタフェース、および iDRAC プロパティデータベースグループとオブジェクト定 義に関する情報が記載されています。 • 『iDRAC RACADM サポートマトリックス』は、特定の iDRAC バージョンに適用可能なサブコマンドおよ びオブジェクトのリストを提供します。 • 『システム管理概要ガイド』にはシステム管理タスクを実行するために使用できる様々なソフトウェアに 関する簡潔な情報が記載されています。 • 『12 世代および 13 世代 Dell PowerEdge サーバー向け Dell Lifecycle Controller グラフィカルユーザー インタフェースユーザーズガイド』には、Lifecycle Controller グラフィカルユーザーインタフェース (GUI)の使用に関する情報が記載されています。 • 『12 世代および 13 世代 Dell PowerEdge サーバー向け Dell Lifecycle Controller Remote Serv
ソーシャルメディアリファレンス 本製品、ベストプラクティス、およびデルソリューションとサービスの情報についての詳細を知るには、Dell TechCenter などのソーシャルメディアプラットフォームにアクセスすることができます。 www.delltechcenter.com/idrac の iDRAC wiki ページからは、ブログ、フォーラム、ホワイトペーパー、ハ ウツービデオなどにアクセスすることができます。 iDRAC およびその他関連ファームウェアのマニュアルについては、dell.
c. ソフトウェアとセキュリティ グループボックスで、次の中から必要なリンクをクリックします。 – エンタープライズシステム管理 – リモートエンタープライズシステム管理 – Serviceability Tools – クライアントシステム管理 – 接続クライアントシステム管理 d.
iDRAC へのログイン 2 iDRAC には、iDRAC ユーザー、Microsoft Active Directory ユーザー、または Lightweight Directory Access Protocol(LDAP)ユーザーとしてログインできます。デフォルトのユーザー名とパスワードは、それぞれ root および calvin です。シングルサインオンまたはスマートカードを使用してログインすることもできま す。 メモ: iDRAC へログインするには、iDRAC へのログイン権限が必要です。 関連タスク ローカルユーザー、Active Directory ユーザー、または LDAP ユーザーとしての iDRAC へのログイン スマートカードを使用した iDRAC へのログイン シングルサインオンを使用した iDRAC へのログイン デフォルトログインパスワードの変更 ローカルユーザー、Active Directory ユーザー、または LDAP ユーザーとしての iDRAC へのログイン ウェブインタフェースを使用して iDRAC にログインする前に、サポートされているウェブブラウザが設定さ
いる場合は、ドロップダウンメニューから この iDRAC を選択します。ユーザー名の形式は <ドメイン> \<ユーザー名>、<ドメイン>/<ユーザー名>、または <ユーザー>@<ドメイン> にすることができます。 たとえば、dell.com\john_doe、または JOHN_DOE@DELL.COM となります。 ユーザー名にドメインが指定されていない場合は、ドメイン ドロップダウンメニューから Active Directory ドメインを選択します。 5. LDAP ユーザーの場合は、ユーザー名 フィールドと パスワード フィールドに LDAP ユーザーの名前とパ スワードを入力します。LDAP ログインにはドメイン名は必要ありません。デフォルトでは、ドロップ ダウンメニューの この iDRAC が選択されています。 6.
スマートカードを使用してローカルユーザーとして iDRAC にログインするには、次の手順を実行します。 1. リンク https://[IP address]] を使用して iDRAC ウェブインタフェースにアクセスします。 iDRAC ログイン ページが表示され、スマートカードを挿入するよう求められます。 メモ: デフォルトの HTTPS ポート番号(ポート 443)が変更されている場合は、https://[IP address]:[port number] と入力します。ここで、[IP address] は iDRAC の IP アドレスで あり、[port number] は HTTPS ポート番号です。 2. スマートカードをリーダーに挿入して ログイン をクリックします。 スマートカードの PIN のプロンプトが示されます。パスワードは必要ありません。 3.
メモ: スマートカードユーザーが Active Directory に存在する場合、Active Directory のパスワードは必要あり ません。 関連概念 スマートカードログインの有効化または無効化 関連タスク Active Directory ユーザーのための iDRAC スマートカードログインの設定 シングルサインオンを使用した iDRAC へのログイン シングルサインオン(SSO)を有効にすると、ユーザー名やパスワードなどのドメインユーザー認証資格情 報を入力せずに、iDRAC にログインできます。 関連概念 Active Directory ユーザーのための iDRAC SSO ログインの設定 iDRAC ウェブインタフェースを使用した iDRAC SSO へのログイン シングルサインオンを使用して iDRAC にログインする前に、次を確認してください。 • 有効な Active Directory ユーザーアカウントを使用して、システムにログインしている。 • Active Directory の設定時に、シングルサインオンオプションを有効にしている。 ウェブインタフェースを使用し
サーバーがシャーシから取り外されている、iDRAC IP アドレスが変更されている、または iDRAC ネットワ ーク接続に問題が発生している場合は、CMC ウェブインタフェースの iDRAC 起動オプションがグレー表示 になります。 詳細に関しては、dell.com/support/manuals にある『Chassis Management Controller ユーザーズガイド』 を参照してください。 リモート RACADM を使用した iDRAC へのアクセス RACADM ユーティリティを使用して、リモート RACADM で iDRAC にアクセスできます。 詳細については、dell.
ファームウェア RACADM を使用した iDRAC へのアクセス SSH または Telnet インタフェースを使用して、iDRAC にアクセスし、ファームウェア RACADM コマンドを 実行できます。詳細については、dell.
表 5.
他のフィールドについては、『iDRAC オンラインヘルプ』を参照してください。 RACADM を使用したデフォルトログインパスワードの変更 パスワードを変更するには、次の RACADM コマンドを実行します。 racadm set iDRAC.Users..Password は 1 から 16 までの値で(ユーザーアカウントを示す) 、 は新しいユーザー定義パス ワードです。 詳細については、『iDRAC8 RACADM コマンドラインインタフェースリファレンスガイド』を参照してくだ さい。 iDRAC 設定ユーティリティを使用したデフォルトログインパスワードの変更 iDRAC 設定ユーティリティを使用してデフォルトログインパスワードを変更するには、次の手順を実行しま す。 1. iDRAC 設定ユーティリティで、ユーザー設定 に移動します。 iDRAC 設定のユーザー設定 ページが表示されます。 2. パスワードの変更 フィールドに、新しいパスワードを入力します。 3.
RACADM を使用したデフォルトログインパスワードの変更のための警告メッセ ージの有効化または無効化 RACADM を使用して、デフォルトログインパスワードを変更するための警告メッセージの表示を有効にする には、idrac.tuning.DefaultCredentialWarning オブジェクトを使用します。詳細については、 dell.
3 管理下システムと管理ステーションのセッ トアップ iDRAC を使用して帯域外システム管理を実行するには、iDRAC をリモートアクセス用に設定し、管理ステー ションと管理下システムをセットアップして、対応ウェブブラウザを設定する必要があります。 メモ: ブレードサーバーの場合、設定を実行する前に、CMC および I/O モジュールをシャーシに取り 付けて、物理的にシステムをシャーシに取り付けます。 iDRAC Express および iDRAC Enterprise は、どちらもデフォルトの静的 IP アドレスで工場から出荷されま す。ただしデルでは、iDRAC へのアクセスとお使いのサーバーのリモートでの設定を可能にする自動検出、 および DHCP の 2 つのオプションも提供しています。 • 自動検出 — データセンター環境にプロビジョニングサーバーを設置している場合は、このオプションを 使用します。プロビジョニングサーバーは、Dell PowerEdge サーバーに対するオペレーティングシステ ムおよびアプリケーションの導入またはアップグレードを管理および自動化します。自動検出を有効化 すること
• Lifecycle Controller(『Lifecycle Controller ユーザーズガイド』を参照) • Dell Deployment Toolkit(『Dell Deployment Toolkit ユーザーズガイド』を参照) • シャーシまたはサーバーの LCD パネル(システムの『ハードウェアオーナーズマニュアル』を参照) メモ: ブレードサーバーの場合、CMC の初期設定時にのみ、シャーシの LCD パネルを使用してネ ットワーク設定を実行することができます。シャーシの導入後は、シャーシの LCD パネルを使用し て iDRAC を再設定することはできません。 • CMC ウェブインタフェース(『Dell Chassis Management Controller Firmware ユーザーズガイド』を参 照) ラックサーバーとタワーサーバーの場合、IP アドレスをセットアップするか、デフォルトの iDRAC IP アド レス 192.168.0.
6. • IPv4 設定 • IPv6 設定 • IPMI 設定 • VLAN 設定 戻る、終了、はい の順にクリックします。 ネットワーク情報が保存され、システムが再起動します。 関連タスク ネットワーク設定 共通設定 IPv4 設定 IPv6 設定 IPMI 設定 VLAN 設定 ネットワーク設定 ネットワーク設定を行うには、次の手順を実行します。 メモ: オプションの詳細については、『iDRAC 設定ユーティリティオンラインヘルプ』を参照してくだ さい。 1. NIC の有効化 で、有効 オプションを選択します。 2.
メモ: NDC を 2 個備えたフルハイトサーバーではハードウェア仲裁がサポートされないため、次の bNDC では共有 LOM がサポートされません。 • 3.
3. ドメイン名の自動設定 を選択して、ドメイン名を DHCP から自動的に取得します。または、DNS ドメ イン名 を入力します。 IPv4 設定 IPv4 の設定を行うには、次の手順を実行します。 1. IPv4 の有効化 で、有効 オプションを選択します。 2. DHCP の有効化 で、有効 オプションを選択して、DHCP が iDRAC に自動的に IP アドレス、ゲートウェ イ、およびサブネットマスクを割り当てることができるようにします。または、無効 を選択して次の値 を入力します。 • 静的 IP アドレス • 静的ゲートウェイ • 静的サブネットマスク 3.
VLAN 設定を行うには、次の手順を実行します。 メモ: シャーシ(専用) として設定されたブレードサーバーでは、VLAN 設定は読み取り専用となり、 CMC からしか変更できません。サーバーが共有モードに設定されている場合、VLAN 設定は iDRAC の 共有モードで行うことができます。 1. VLAN ID の有効化 で、有効 を選択します。 2. VLAN ID ボックスに、1~4094 の有効な番号を入力します。 3. 優先度 ボックスに、0~7 の数値を入力して VLAN ID の優先度を設定します。 メモ: VLAN の有効化後は、iDRAC IP にしばらくアクセスできません。 CMC ウェブインタフェースを使用した iDRAC IP のセットアップ CMC ウェブインタフェースを使用して iDRAC IP アドレスをセットアップするには、次の手順を実行しま す。 メモ: CMC から iDRAC ネットワーク設定を行うには、シャーシ設定のシステム管理者権限が必要です。 1. CMC ウェブインタフェースにログインします。 2.
ら取得され、DHCP 設定は不要です。プロビジョニングサーバーが指定されている場合、検出は省略される ので、DHCP も DNS も不要になります。 iDRAC 設定ユーティリティまたは Lifecycle Controller を使用して自動検出を有効にできます。Lifecycle Controller の使用方法については、dell.com/support/manuals にある『Lifecycle Controller ユーザーズガ イド』を参照してください。 自動検出機能が工場出荷時状態のシステムで有効になっていない場合は、デフォルトのシステム管理者アカ ウント(ユーザー名は root、パスワードは calvin)が有効になっています。自動検出を有効にする前に、こ のシステム管理者アカウントを無効にするようにしてください。Lifecycle Controller 内の自動検出が有効 になっている場合は、プロビジョニングサーバーが検出されるまで、すべての iDRAC ユーザーアカウントが 無効になります。 iDRAC 設定ユーティリティを使用して自動検出を有効にするには、次の手順を実行します。 1.
iDRAC または CMC が DHCP サーバーから IP アドレスを取得するときは、デバイスの設定に XML ファイル が使用されます。自動設定は、iDRAC がその IP アドレスを DHCP サーバーから取得した後にのみ呼び出さ れます。DHCP サーバーからの応答がない、またはそのサーバーから IP アドレスを取得できない場合、自動 設定は呼び出されません。 メモ: • 自動設定を有効化することができるのは、DHCPv4 および、IPv 4 を有効にする オプションが有効 化されている場合のみです。 • 自動設定および自動検出機能は、相互排他的です。自動設定機能を動作させるには、自動検出を無 効にする必要があります。 DHCP サーバープール内のすべての Dell PowerEdge サーバーが同じモデルタイプと番号の場合、単一の XML ファイル(config.
6. iDRAC は、XML ファイルを処理し、ファイル内にリストされたすべての属性を設定します。 DHCP オプション DHCPv4 では、グローバルに定義された多数のパラメータを DHCP クライアントにパスすることができま す。各パラメータは、DHCP オプションと呼ばれています。各オプションは、オプションのタグで識別され ます。これは、1 バイト値です。オプションタグの 0 と 255 はそれぞれパディングとオプションの終了用に 予約されています。他のすべての値はオプションの定義に使用できます。 DHCP オプション 43 は、DHCP サーバーから DHCP クライアントに情報を送信するために使用します。こ のオプションは、テキスト文字列として定義されます。このテキスト文字列は、XML ファイル名、共有の場 所、およびこの場所にアクセスするための資格情報の値として設定します。例えば次のようになります。 option myname code 43 = text; option myname "-l 10.35.175.88://xmlfiles –f dhcpProv.
3. IPv4 を右クリックして、ベンダークラスの定義 を選択します。 4. 追加 をクリックして、次の各項目を入力します。 • 表示名 - iDRAC(読み取り専用) • 説明 - ベンダークラス • ASCII で iDRAC をクリックして入力します。 5. OK をクリックします。 6. DHCP ウィンドウで、IPv4 を右クリックして 事前定義されたオプションの設定 を選択します。 7. オプションクラス ドロップダウンメニューから iDRAC(手順 4 で作成済み)を選択し、追加 をクリッ クします。 8. オプションタイプ ダイアログボックスで、次の情報を入力します。 9. • 名前 - iDRAC • データタイプ - 文字列 • コード - 60 • 説明 - デルのベンダークラス識別子 OK を 2 回クリックして、 DHCP ウィンドウに戻ります。 10. サーバー名下のすべての項目を展開し、スコープオプション を右クリックして、オプションの設定 を選 択します。 11. Advanced(詳細設定)タブをクリックします。 12.
servers 192.168.1.1; # --- Selects point-to-point node (default is hybrid). Don't change this unless # -- you understand Netbios very well # option netbios-node-type 2; option vendor-class-identifier "iDRAC"; set vendor-string = option vendor-class-identifier; option myname "2001::9174:9611:5c8d:e85// xmlfiles/dhcpProv.xml -u root -p calvin"; range dynamic-bootp 192.168.0.128 192.168.0.
ハッシュパスワードを含め、エクスポートするにはサーバー制御権限が必要です。 すべてのアカウントへのアクセスが失われた場合は、iDRAC 設定ユーティリティまたはローカル RACADM を使用し、iDRAC のデフォルトタスクへのリセットを実行します。 iDRAC ユーザーアカウントのパスワードが他のハッシュ(SHA1v3Key または MD5v3Key)ではなく SHA256 パスワードハッシュのみで設定されている場合は、SNMP v3 と IPMI を介して認証できません。 RACADM を使用したハッシュパスワード set racadm サブコマンドで次のオブジェクトを使用してハッシュパスワードを設定します。 • iDRAC.Users.SHA256Password • iDRAC.Users.
管理ステーションをセットアップするには、次の手順を実行します。 1. サポートされているオペレーティングシステムをインストールします。詳細については、readme を参 照してください。 2. 対応ウェブブラウザ(Internet Explorer、Firefox、Chrome、または Safari)をインストールして設定し ます。 3. 最新の Java Runtime Environment(JRE)をインストールします(ウェブブラウザを使用した iDRAC へのアクセスに Java プラグインタイプが使用される場合に必要)。 4.
管理下システムのセットアップ ローカル RACADM を実行する必要がある場合、または前回クラッシュ画面のキャプチャを有効にする必要 がある場合は、『Dell Systems Management Tools and Documentation』DVD から次をインストールしま す。 • ローカル RACADM • サーバーシステム管理者 Server Administrator の詳細に関しては、dell.com/support/manuals にある『Dell OpenManage Server Administrator ユーザーズガイド』を参照してください。 関連タスク ローカル管理者アカウント設定の変更 ローカル管理者アカウント設定の変更 iDRAC IP アドレスを設定した後で、iDRAC 設定ユーティリティを使用してローカル管理者アカウント設定 (つまり、ユーザー 2)を変更できます。これを行うには、次の手順を実行します。 1. iDRAC 設定ユーティリティで、ユーザー設定 に移動します。 iDRAC 設定のユーザー設定 ページが表示されます。 2.
RACADM を使用した管理下システムの場所のセットアップ システムの場所の詳細情報を指定するには、System.Location グループオブジェクトを使用します。詳細 については、dell.com/support/manuals にある『iDRAC8 RACADM コマンドラインインタフェースリファ レンスガイド』を参照してください。 iDRAC 設定ユーティリティを使用した管理下システムの場所のセットアップ システムの場所の詳細を指定するには、次の手順を実行します。 1. iDRAC 設定ユーティリティで、システムの場所 に移動します。 iDRAC 設定のシステムの場所 ページが表示されます。 2. 3.
これはデフォルトで デフォルト温度プロファイル設定 に設定されています。BIOS プロファイルに 依存しないカスタムアルゴリズムを選択することもできます。これには、次のオプションがありま す。 – 最大パフォーマンス(パフォーマンス最適化): * メモリまたは CPU スロットルの確率を削減。 * ターボモードのアクティブ化の確率を増加。 * 一般に、アイドル負荷および応力負荷ではファン速度が上昇。 – 最小電力(1 ワットあたりのパフォーマンス最適化): * 最適なファン電力状態に基づいて、最小のシステム消費電力のために最適化。 * 一般に、アイドル負荷および応力負荷ではファン速度が減少。 メモ: 最大パフォーマンス または 最小電力 を選択すると、システム BIOS → システム BIOS 設 定.
• 最小ファン速度(PWM 単位)(最大速度の %) - ファン速度を調整する場合はこのオプションを選 択します。他のカスタムファン速度オプションの場合に必要なファン速度に到達しないときは、高い ベースラインシステムファン速度を設定するか、システム速度を増加させることができます。 – デフォルト - デフォルト値によって決定されます。最小ファン速度を、システム冷却アルゴリズ ムによって決定されたデフォルト値に設定します。 – カスタム - 割合値(%)を入力します。 最小ファン速度(PWM)の許容範囲は、システム設定に基づいて変化します。最初の値がアイドル 時の速度であり、2 番目の値は、設定最大速度です(システム設定に 100 % 基づかないことがあり ます)。 システムファンは、システムの温度要件に基いてこの速度より高い速度で稼働できますが、定義され た最小速度よりも低い速度で稼働することはできません。たとえば、最小ファン速度を 35 % で設定 すると、ファン速度は 35 % PWM よりも低くなりません。 メモ: 0 % PWM は、ファンはオフ状態であることを示しません。これは、ファンが実現可能な
オブジェクト 説明 使用状況 • 例 255 - 70 °C を 排気温度制限を 60 °C に設定するに 示します(値)。 は、次のコマンドを実行します。 racadm set system.thermalsettings.AirE xhaustTemp 4 出力は次のとおりです。 Object value modified successfully. システムで特定の排気温度制限がサ ポートされない場合は、次のコマン ドを実行します。 racadm set system.thermalsettings.AirE xhaustTemp 0 次のエラーメッセージが表示されま す。 ERROR: RAC947: Invalid object value specified. オブジェクトの種類に応じた値を指 定します。 詳細については、RACADM のヘルプ を参照してください。 デフォルト値に制限を設定するに は、次のコマンドを実行します。 racadm set system.thermalsettings.
オブジェクト FanSpeedMax OffsetVal 説明 FanSpeedOffset オブジ ェクトを使用してインデ ックス値 0 でこの値を設 定します。 • この変数を取得すると、最 0~100 の値 大ファン速度オフセット 設定用のファン速度オフ セット値(%PWM)が読み 取られます。 この値は、システムによっ て異なります。 FanSpeedOffset を使用 してインデックス値 3 で この値を設定します。 racadm get system.thermalsettings FanSpeedMaxOffsetVal この変数を取得すると、中 0~100 の値 速ファン速度オフセット 設定用のファン速度オフ セット値(%PWM)が読み 取られます。 この値は、システムによっ て異なります。 FanSpeedOffset オブジ ェクトを使用してインデ ックス値 2 でこの値を設 定します。 racadm get system.
オブジェクト 説明 使用状況 例 1~100 の値 MinimumFanSpeed オプションを使 用して設定できる最大値を表示する には、次のコマンドを実行します。 に定義済み)が、オフセッ トが適用される値になり ます。 MFSMaximumL imit MFS の最大制限の読み取り racadm get system.thermalsettings.MFSM aximumLimit MFSMinimumL imit MFS の最低制限の読み取り 0~ MinimumFanSpeed オプションを使 MFSMaximumLimi 用して設定できる最小値を表示する t の値 には、次のコマンドを実行します。 racadm get デフォルト値は 255 です(なしを意 system.thermalsettings.
• サーマルプロファイル • 最大排気温度制限 • ファン速度オフセット • 最小ファン速度 フィールドの詳細については、 「ウェブインタフェースを使用したサーマル設定の変更」を参照してくだ さい。 この設定は保持されます。つまり、設定され、適用されると、システム再起動、パワーサイクル、iDRAC アップデート、または BIOS アップデートのときにデフォルトの設定に自動的に変更されません。一部 の Dell サーバーでは、これらのカスタムユーザー冷却オプションの一部またはすべてがサポートされる ことがあります。これらのオプションがサポートされない場合、オプションは表示されないか、または カスタム値を指定することができません。 3. 戻る、終了 の順にクリックし、はい をクリックします。 サーマルが設定されました。 対応ウェブブラウザの設定 iDRAC は、Internet Explorer、Mozilla Firefox、Google Chrome、および Safari ウェブブラウザでサポート されています。バージョンについては、dell.
• フォントのダウンロード:有効 その他 で、次を設定します。 • META-REFRESH を許可:有効 • Internet Explorer のウェブブラウザコントロールのスクリプト実行の許可:有効 • サイズや位置の制限なしでスクリプトでウィンドウを開くことを許可:有効 • クライアント証明書が 1 つしかない、または存在しない場合、証明書の選択プロンプトを表示しな い:有効 • IFRAME でのプログラムとファイルの起動:有効 • 拡張子ではなく、内容によってファイルを開く:有効 • ソフトウェアチャンネルのアクセス許可:安全性 - 低 • 非暗号化形式データの送信:有効 • ポップアップブロッカーの使用:無効 スクリプト で、次を設定します。 • アクティブスクリプト:有効 • スクリプトによる貼り付け処理の許可:有効 • Java アプレットのスクリプト:有効 5. ツール → インターネットオプション → 詳細設定 と移動します。 6.
• ダウンロードしたプログラムの署名を確認:選択 • SSL 2.0 を使用:選択解除 • SSL 3.0 を使用:選択 • TLS 1.0 を使用:選択 • 無効なサイト証明書について警告:選択 • セキュアモードと非セキュアモードの切り替えを警告:選択 • フォームの送信がリダイレクトされた場合に警告:選択 メモ: 設定を変更するには、変更による影響について確認し、理解しておくことをお勧めします。 たとえば、ポップアップをブロックすると、iDRAC ウェブインタフェースの一部が正常に動作し ない場合があります。 7. 適用、OK の順にクリックします。 8. 接続 タブをクリックします。 9. ローカルエリアネットワーク(LAN)設定 で LAN 設定 をクリックします。 10. IE9 と IPv6 アドレスを使用して iDRAC にアクセスする場合は、自動構成スクリプトを使用する オプシ ョンをクリアします。 11.
IE8 の信頼済みドメインのリストに iDRAC の IP アドレスを追加するには、次の手順を実行します。 1. ツール → インターネットオプション → セキュリティ → 信頼済みサイト → サイト と選択します。 2. このウェブサイトをゾーンに追加する に、iDRAC の IP アドレスを入力します。 3. 追加 をクリックし、OK をクリックして、次に 閉じる をクリックします。 4. OK をクリックし、ブラウザを更新します。 Firefox のホワイトリスト機能の無効化 Firefox には、プラグインをホストする個別サイトそれぞれのために、プラグインをインストールするユーザ ー許可が必要な「ホワイトリスト」セキュリティ機能があります。有効な場合は、ホワイトリスト機能を使 用するために、アクセスする各 iDRAC の仮想コンソールビューアーをインストールする必要があります。こ れは、ビューアーのバージョン同一であっても同じです。 ホワイトリスト機能を無効にし、不必要なプラグインインストールを避けるには、次の手順を実行してくだ さい。 1.
デバイスファームウェアのアップデート iDRAC を使用して、Lifecycle Controller アップデートにより、iDRAC、BIOS、および以下のものを含むすべ てのデバイスファームウェアをアップデートできます。 • Lifecycle Controller • 診断 • オペレーティングシステムドライバパック • ネットワークインタフェースカード(NIC) • RAID コントローラ • 電源装置ユニット(PSU) • PCIe ソリッドステートドライブ(SSD) 必要なファームウェアを iDRAC にアップロードする必要があります。アップロードの完了後に、デバイスに インストールされている現在のバージョンのファームウェアと適用中のバージョンが表示されます。アップ ロード中のファームウェアが有効でない場合、エラーメッセージが表示されます。再起動を必要としないア ップデートは即時に適用されます。システム再起動を必要とするアップデートはステージングされ、次のシ ステム再起動時に実行されるようにコミットされます。すべてのアップデートを実行するために必要なシス テム再起動は
• FTP サイトまたはネットワークリポジトリの場所にあるカタログファイルを使用した定期的な自動ファ ームウェアアップデートをスケジュールする。 次の表に、ファームウェアを特定のコンポーネントで更新した場合にシステムの再起動が必要かどうかを示 します。 メモ: 複数のファームウェアのアップデートを帯域外の方法で適用する場合、アップデートは不要なシ ステム再起動の回数を減らすため、最も効率的な順序で行われます。 表 7.
RACADM を使用したデバイスファームウェアのアップデート 自動ファームウェアアップデートのスケジュール設定 CMC ウェブインタフェースを使用したファームウェアのアップデート DUP を使用したファームウェアのアップデート リモート RACADM を使用したファームウェアのアップデート Lifecycle Controller Remote Services を使用したファームウェアのアップデート デバイスファームウェアのダウンロード ダウンロードするイメージファイルの形式は、アップデート方法によって異なります。 • iDRAC ウェブインタフェース — 自己解凍型アーカイブとしてパッケージ化されたバイナリイメージを ダウンロードします。デフォルトのファームウェアイメージファイルは firmimg.
5. アップデートするために必要なファームウェアファイルを選択し、以下のうちのいずれかを行います。 • ホストシステムの再起動を必要としないファームウェアイメージの場合は、インストール をクリッ クします。例えば、iDRAC ファームウェアファイルなどです。 • ホストシステムの再起動を必要とするファームウェアイメージの場合は、インストールして再起動 または 次の再起動時にインストール をクリックします。 • ファームウェアアップデートをキャンセルするには、キャンセル をクリックします。 メモ: 同じファームウェアのイメージファイルを複数回アップロードすると、最新のファームウェ アのファイルのみが選択可能になります。それよりも前のファームウェアのイメージファイルの チェックボックスは無効になります。 インストール、インストールして再起動 または 次の再起動時にインストール をクリックすると、 Updating Job Queue というメッセージが表示されます。 6.
この アップデート詳細 セクションには、現在のファームウェアバージョンとリポジトリ内で使用可能な ファームウェアのバージョンの、比較レポートが表示されます。 メモ: リポジトリ内にある、システムまたは取り付けられたハードウェアに適用できない、または サポートされないアップデートは、この比較レポートには含まれません。 5. 必要なアップデートを選択して、次のいずれかを実行します。 • ホストシステムの再起動を必要としないファームウェアイメージの場合は、インストール をクリッ クします。例えば、.d7 ファームウェアファイルなどです。 • ホストシステムの再起動を必要とするファームウェアイメージの場合は、インストールして再起動 または 次の再起動時にインストール をクリックします。 • ファームウェアアップデートをキャンセルするには、キャンセル をクリックします。 インストール、インストールして再起動 または 次の再起動時にインストール をクリックすると、 Updating Job Queue というメッセージが表示されます。 6.
• ホストシステムの再起動を必要とするファームウェアイメージの場合は、インストールして再起動 または 次の再起動時にインストール をクリックします。 • ファームウェアアップデートをキャンセルするには、キャンセル をクリックします。 インストール、インストールして再起動 または 次の再起動時にインストール をクリックすると、 Updating Job Queue というメッセージが表示されます。 7.
7.
ステージングされたアップデートの表示と管理 デバイスファームウェアのダウンロード 自動ファームウェアアップデートのスケジュール設定 RACADM を使用したデバイスファームウェアのアップデート RACADM を使用してデバイスファームウェアをアップデートするには、update サブコマンドを使用します。 詳細については、dell.com/support/manuals にある『iDRAC および CMC 向け RACADM リファレンスガイ ド』を参照してください。 例: • アップデートのリポジトリを使用して比較レポートを生成する場合: racadm update –f catalog.xml –l //192.168.1.1 –u test –p passwd -verifycatalog • myfile.xml を使用してカタログファイルから適用可能なすべてのアップデートを実行し、正常な再起動を 実行する場合: racadm update –f “myfile.xml” –b “graceful” –l //192.168.1.1 –u test –p passwd • Catalog.
メモ: ジョブがすでにスケジュール済みの場合は、次の自動アップデートジョブのスケジュールを作成 しないでください。作成すると、現在のスケジュール済みジョブが上書きされます。 1. iDRAC ウェブインタフェースで、概要 → iDRAC 設定 → アップデートとロールバック に移動します。 ファームウェアのアップデート ページが表示されます。 2. 自動アップデート タブをクリックします。 3. 自動アップデートの有効化 オプションを選択します。 4. 次のオプションのいずれかを選択して、アップデートのステージ後にシステム再起動が必要かどうかを 指定します。 • アップデートをスケジュール — ファームウェアアップデートをステージしても、サーバーは再起動 しません。 • 5.
– FTP を使用してファームウェアを自動アップデートする: racadm AutoUpdateScheduler create -u admin -p pwd -l ftp.mytest.com -pu puser –pp puser –po 8080 –pt http –f cat.xml -time 14:30 -wom 1 -dow sun rp 5 -a 1 • 現在のファームウェアのアップデートのスケジュールを表示する: racadm AutoUpdateScheduler view • ファームウェアの自動アップデートを無効にする: racadm set lifecycleController.lcattributes.AutoUpdate.
ファームウェアがアップデートされます。ファームウェアのアップデート完了後に、システムを再起動 する必要はありません。 リモート RACADM を使用したファームウェアのアップデート リモート RACADM を使用してアップデートするには、次の手順を実行します。 1. ファームウェアイメージを TFTP または FTP サーバーにダウンロードします(たとえば、C:\downloads \firmimg.d7)。 2. 次の RACADM コマンドを実行します。 TFTP サーバー: • fwupdate コマンドの使用:racadm -r -u -p fwupdate -g -u -a ここで、パスは、firmimg.
すべてのサーバーをアイドル状態にする必要がある IOM の Programmable System-on-Chip(PSoC)など のコンポーネントのためのアップデートは、次回のシャーシ電源投入時に適用されます。 CMC ファームウェアを iDRAC からアップデートするための CMC 設定 PowerEdge FX2/FX2s シャーシでは、iDRAC から CMC とその共有コンポーネントに対するファームウェア アップデートを実行する前に、次の操作を行います。 1. CMC ウェブインタフェースを起動します。 2. シャーシ概要 → セットアップ → 一般 と移動します。 3. サーバーモードでのシャーシ管理 ドロップダウンメニューで、 管理および監視 を選択して、 適用 をク リックします。 CMC ファームウェアをアップデートするための iDRAC 設定 PowerEdge FX2/FX2s シャーシでは、iDRAC から CMC とその共有コンポーネントに対するファームウェア をアップデートする前に、iDRAC で次の設定を行ってください。 1.
ジョブを削除するにはサーバー制御権限が必要です。 RACADM を使用したステージングされたアップデートの表示と管理 RACADM を使用して、ステージングされたアップデートを表示するには、jobqueue サブコマンドを使用し ます。詳細については、dell.
• NIC モードが 共有 LOM として設定されている場合は、専用 に変更する。 ファームウェアは、次のいずれかの方法を使用して以前にインストールしたバージョンにロールバックでき ます。 • iDRAC ウェブインタフェース • CMC ウェブインタフェース • RACADM CLI(iDRAC および CMC) • Lifecycle Controller • Lifecycle Controller-Remote Services 関連タスク iDRAC ウェブインタフェースを使用したファームウェアのロールバック CMC ウェブインタフェースを使用したファームウェアのロールバック RACADM を使用したファームウェアのロールバック Lifecycle Controller を使用したファームウェアのロールバック Lifecycle Controller-Remote Services を使用したファームウェアのロールバック iDRAC ウェブインタフェースを使用したファームウェアのロールバック デバイスファームウェアをロールバックするには、以下の手順を行います。 1.
• アップデートが実行用にステージされているか、またはすでに実行状況である。 Lifecycle Controller が無効またはリカバリ状態のときに iDRAC 以外のデバイスのファームウェアロー ルバックを試行すると、適切な警告メッセージが Lifecycle Controller の有効化手順と共にが表示されま す。 CMC ウェブインタフェースを使用したファームウェアのロールバック CMC ウェブインタフェースを使用してロールバックするには、次の手順を実行します。 1. CMC ウェブインタフェースにログインします。 2. サーバーの概要 → <サーバー名> に移動します。 3. iDRAC の起動 をクリックし、「iDRAC ウェブインタフェースを使用したファームウェアのロールバッ ク」の項で説明されているとおりにデバイスファームウェアのロールバックを実行します。 サーバーステータス ページが表示されます。 RACADM を使用したファームウェアのロールバック racadm を使用してデバイスのファームウェアのロールバックを実行するには、次の手順を実行します。 1.
iDRAC のリカバリ iDRAC は、iDRAC を起動できるようにするために、次の 2 つのオペレーティングシステムイメージをサポー トします。予期しない破壊的なエラーが発生した場合は、両方の起動パスが失われます。 • iDRAC ブートローダーは、起動可能なイメージがないことを検出します。 • システムの正常性と識別 LED が 1/2 秒以下の間隔で点滅します(LED はラックおよびタワーサーバーの 背面と、ブレードサーバーの前面にあります)。 • ブートローダーが、SD カードスロットをポーリングします。 • Windows オペレーティングシステムを使用して SD カードを FAT でフォーマットするか、Linux オペレ ーティングシステムを使用して SD カードを EXT3 でフォーマットします。 • firmimg.d7 を SD カードにコピーします。 • SD カードをサーバーに挿入します。 • ブートローダーは SD カードを検出し、点滅している LED を橙色に点灯して、firmimg.
バックアップ操作を実行する前に、次のことを確認します。 • 再起動時にシステムインベントリを収集(CSIOR)オプションが有効になっていること。CSIOR が無効 になっている場合にバックアップ操作を開始すると、次のメッセージが表示されます。 System Inventory with iDRAC may be stale,start CSIOR for updated inventory • vFlash SD カードのバックアップを実行するには、次の手順を行います。 – Dell がサポートする vFlash SD カードが挿入され、有効で、初期化されている。 – vFlash SD カードにはバックアップファイルを格納するために十分なスペースがある。 バックアップファイルには、サーバープロファイルにインポート操作に使用できる暗号化されたユーザー機 密データ、設定情報、およびファームウェアイメージが含まれます。 バックアップイベントが Lifecycle ログに記録されます。 関連概念 サーバープロファイルの自動バックアップのスケジュール サーバープロファイルのインポート iDRAC ウェブイン
サーバープロファイルの自動バックアップのスケジュール 特定の日、週、または月単位で、ファームウェアとサーバー構成の定期的バックアップを有効にしてスケジ ュールすることができます。 サーバープロファイルの自動バックアップをスケジュールする前に、次を確認してください。 • • • Lifecycle Controller および再起動時にシステムインベントリを収集(CSIOR) オプションが有効になっ ている。 次のスケジュール済みジョブが作成されるときに、実際にスケジュールされたジョブを実行する時刻が時 間のずれに影響されないよう、ネットワークタイムプロトコル(NTP)が有効になっている。 vFlash SD カードのバックアップを実行するには、次の手順を行います。 – Dell がサポートする vFlash SD カードが挿入され、有効で、初期化されている。 – vFlash SD カードにはバックアップファイルを格納するために十分なスペースがある。 メモ: IPv6 アドレスは、サーバープロファイルの自動バックアップのスケジュール向けにサポートされ ていません。 ウェブインタフェースを使用したサーバープ
サーバープロファイルのバックアップをスケジュールする: racadm systemconfig backup –f [-n ] -time -dom <1-28,L,’*’> -dow<*,Sun-Sat> -wom <1-4, L,’*’> -rp <1-366>-mb 現在のバックアップのスケジュールを表示する racadm systemconfig getbackupscheduler 自動バックアップを無効にするには、次のコマンドを使用します: racadm set LifeCycleController.lcattributes.autobackup Disabled バックアップのスケジュールをクリアするには、次のコマンドを使用します: racadm systemconfig clearbackupscheduler 詳細については、dell.
iDRAC ウェブインタフェースを使用したサーバープロファイルのインポート iDRAC ウェブインタフェースを使用してサーバープロファイルをインポートするには、次の手順を実行しま す。 1. 概要 → iDRAC 設定 → サーバープロファイル → インポート と移動します。 サーバープロファイルのインポート ページが表示されます。 2. 次のいずれかを選択して、バックアップファイルの場所を指定します。 • ネットワーク • vFlash 3. バックアップファイル名と復号化パスフレーズを入力します(オプション)。 4. ファイルの場所として ネットワーク を選択した場合は、ネットワーク設定を入力します。 メモ: ネットワーク共有設定を指定する場合は、ユーザー名とパスワードに特殊記号を使用しない ようにするか、特殊文字をパーセントエンコードすることが推奨されます。 フィールドについては、『iDRAC オンラインヘルプ』を参照してください。 5.
他のシステム管理ツールを使用した iDRAC の監視 iDRAC は、Dell Management Console または Dell OpenManage Essentials を使用して検出および監視でき ます。また、Dell Remote Access Configuration Tool(DRACT)を使用して、iDRAC の検出、ファームウェ アのアップデート、および Active Directory のセットップを行うこともできます。詳細については、それぞ れのユーザーズガイドを参照してください。 90
iDRAC の設定 4 iDRAC では、リモート管理タスクを実行するために iDRAC プロパティの設定、ユーザーのセットアップ、 および警告のセットアップを行うことができます。 iDRAC を設定する前に、iDRAC ネットワーク設定と対応ブラウザの設定が行われており、必要なライセンス がアップデートされていることを確認します。iDRAC でライセンス可能な機能の詳細については、「ライセ ンスの管理」を参照してください。 次のものを使用して iDRAC を設定できます。 • iDRAC ウェブインタフェース • RACADM • Remote Services(『Lifecycle Controller Remote Services ユーザーズガイド』を参照) • IPMITool(『Baseboard Management Controller Management ユーティリティユーザーズガイド』を参 照) iDRAC を設定するには、次の手順を実行します。 1. iDRAC にログインします。 2.
関連概念 iDRAC へのログイン ネットワーク設定の変更 サービスの設定 前面パネルディスプレイの設定 管理下システムの場所のセットアップ タイムゾーンおよび NTP の設定 iDRAC 通信のセットアップ ユーザーアカウントと権限の設定 電源の監視と管理 前回のクラッシュ画面の有効化 仮想コンソールの設定と使用 仮想メディアの管理 vFlash SD カードの管理 最初の起動デバイスの設定 OS to iDRAC パススルーの有効化または無効化 関連タスク アラートを送信するための iDRAC の設定 iDRAC 情報の表示 iDRAC の基本的なプロパティを表示できます。 ウェブインタフェースを使用した iDRAC 情報の表示 iDRAC ウェブインタフェースで、概要 → iDRAC 設定 → プロパティ と移動し、iDRAC に関連する次の情報 を表示します。これらのプロパティについては、『iDRAC オンラインヘルプ』を参照してください。 • ハードウェアおよびファームウェアバージョン • 最後のファームウェアアップデート • RAC 時間 • IPMI バージョン • ユーザ
ネットワーク設定の変更 iDRAC 設定ユーティリティを使用して iDRAC ネットワーク設定を設定した後も、iDRAC ウェブインタフェ ース、RACADM、Lifecycle Controller、Dell Deployment Toolkit、および Server Administrator から設定を 変更することができます(オペレーティングシステムの起動後)。これらのツールと権限設定の詳細について は、それぞれのユーザーズガイドを参照してください。 iDRAC ウェブインタフェースまたは RACADM を使用してネットワーク設定を変更するには、設定 権限が必 要です。 メモ: ネットワーク設定を変更すると、iDRAC への現在のネットワーク接続が切断される場合がありま す。 ウェブインタフェースを使用したネットワーク設定の変更 iDRAC ネットワーク設定を変更するには、次の手順を実行します。 1. iDRAC ウェブインタフェースで、概要 → iDRAC 設定 → ネットワーク と移動します。 ネットワーク ページが表示されます。 2.
• config コマンドを使用: racadm config -g cfgLanNetworking -o cfgNicEnable 1 racadm config -g cfgLanNetworking -o cfgNicIpAddress 192.168.0.120 racadm config -g cfgLanNetworking -o cfgNicNetmask 255.255.255.0 racadm config -g cfgLanNetworking -o cfgNicGateway 192.168.0.120 racadm config -g cfgLanNetworking -o cfgNicUseDHCP 0 racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 0 racadm config -g cfgLanNetworking -o cfgDNSServer1 192.168.0.5 racadm config -g cfgLanNetworking -o cfgDNSServer2 192.168.0.
3. IP フィルタ設定を指定します。 オプションの詳細については、『iDRAC オンラインヘルプ』を参照してください。 4. 設定を保存するには、適用 をクリックします。 RACADM を使用した IP フィルタの設定 これらの手順を実行するには、設定権限が必要です。 IP フィルタを設定するには、次の RACADM オブジェクトを使用します。 • config コマンドを使用: – cfgRacTuneIpRangeEnable – cfgRacTuneIpRangeAddr – cfgRacTuneIpRangeMask • set コマンドを使用する場合は、iDRAC.
範囲マスクの最後のバイトは 252 に設定されています。10 進数では 11111100b に相当します。 詳細については、dell.
– cfgSsnMgtTelnetIdleTimeout – cfgRacTuneWebserverEnable – cfgSsnMgtWebserverTimeout – cfgRacTuneHttpPort – cfgRacTuneHttpsPort – cfgRacTuneRemoteRacadmEnable – cfgSsnMgtRacadmTimeout – cfgOobSnmpAgentEnable – cfgOobSnmpAgentCommunity • 次のオブジェクトグループ内のオブジェクトを set コマンドで使用します。 – iDRAC.LocalSecurity – iDRAC.LocalSecurity – iDRAC.SSH – iDRAC.Webserver – iDRAC.Telnet – iDRAC.Racadm – iDRAC.SNMP これらのオブジェクトの詳細については、dell.
停止したとき、iDRAC またはオペレーティングシステムは、管理ステーション上のコンソールに警告を送信 します。コンソールはモバイルデバイスに必要な情報を電子メールまたは SMS で送信して、管理ステーショ ン上で VNC ビューアアプリケーションを起動します。この VNC ビューアはサーバー上の OS/ ハイパーバ イザに接続して、必要な対応策を実行するためにホストサーバーのキーボード、ビデオ、およびマウスへの アクセスを提供します。VNC クライアントを起動する前に、VNC サーバーを有効にして、iDRAC で VNC サ ーバーのパスワードや VNC ポート番号、SSL 暗号化、タイムアウト値などの設定を行う必要があります。こ れらの設定は iDRAC ウェブインタフェースまたは RACADM を使用して行うことができます。 メモ: VNC 機能はライセンスされており、iDRAC Enterprise ライセンスで使用できます。 RealVNC や Dell Wyse PocketCloud など、多くの VNC アプリケーションまたはデスクトップクライアント から選択することができます。 一度にアクテ
RACADM を使用した VNC サーバーの設定 VNC サーバーを設定するには、VNCserver オブジェクトを set コマンドで使用します。詳細については、 dell.com/support/manuals にある『iDRAC8 RACADM コマンドラインインタフェースリファレンスガイド』 を参照してください。 SSL 暗号化を伴う VNC ビューアの設定 iDRAC での VNC サーバー設定中に SSL 暗号化 オプションが無効になっている場合、iDRAC VNC サーバー との SSL 暗号化接続を確立できるよう、VNC ビューアと SSL トンネルアプリケーションを一緒に使用する必 要があります。 メモ: ほとんどの VNC クライアントには、SSL 暗号化サポートが内蔵されていません。 SSL トンネルアプリケーションを設定するには、次の手順を実行します。 1. SSL トンネルが、: での接続を受け入れるように設定します。例 えば、127.0.0.1:5930。 2.
• LED 前面パネルとシステム ID LED ブレードサーバーの場合は、ブレードシャーシに LCD が搭載されているため、サーバーの前面パネルで使用 できるのはシステム ID LED のみです。 関連概念 LCD の設定 システム ID LED の設定 LCD の設定 管理下システムの LCD 前面パネルでは、iDRAC 名や IP などのデフォルト文字列、またはユーザー定義の文 字列を設定し、表示できます。 ウェブインタフェースを使用した LCD の設定 サーバー LCD 前面パネルディスプレイを設定するには、次の手順を実行します。 1. iDRAC ウェブインタフェースで、概要 → ハードウェア → 前面パネル と移動します。 2.
iDRAC 設定ユーティリティを使用した LCD の設定 サーバー LCD 前面パネルディスプレイを設定するには、次の手順を実行します。 1. iDRAC 設定ユーティリティで、前面パネルセキュリティ に移動します。 iDRAC 設定。前面パネルセキュリティ ページが表示されます。 2. 電源ボタンを有効化または無効化します。 3. 以下を指定します。 • 前面パネルへのアクセス • LCD メッセージ文字列 • システム電源装置、周囲温度装置、およびエラーディスプレイ 4. 仮想コンソール表示を有効化または無効化します。 オプションについては、『iDRAC 設定ユーティリティオンラインヘルプ』を参照してください。 5. 戻る、終了 の順にクリックし、はい をクリックします。 システム ID LED の設定 サーバーを識別するには、管理下システムで点滅しているシステム ID LED を有効化または無効化します。 ウェブインタフェースを使用したシステム ID LED の設定 システム ID LED ディスプレイを設定するには、次の手順を実行します。 1.
タイムゾーンまたは NTP の設定には、設定権限が必要です。 iDRAC ウェブインタフェースを使用したタイムゾーンと NTP の設定 iDRAC ウェブインタフェースを使用してタイムゾーンと NTP を設定するには、次の手順を実行します。 1. 概要 → iDRAC 設定 → プロパティ → 設定 と移動します。 タイムゾーンと NTP ページが表示されます。 2. タイムゾーンを設定するには、タイムゾーン ドロップダウンメニューから該当するタイムゾーンを選択 し、適用 をクリックします。 3. NTP を設定するには、NTP を有効にして、NTP サーバーアドレスを入力し、適用 をクリックします。 フィールドについては、『iDRAC オンラインヘルプ』を参照してください。 RACADM を使用したタイムゾーンと NTP の設定 RACADM を使用してタイムゾーンと NTP を設定するには、set コマンドと共に iDRAC.Time および iDRAC.NTPConfigGroup グループ内のオブジェクトを使用します。詳細については、dell.
メモ: • BIOS 設定(F2) 、Lifecycle Controller(F10) 、BIOS Boot Manager(F11)は、1 回限りの起動を有 効にする機能のみに対応しています。 • 仮想コンソールは恒久的な起動設定をサポートしません。常に 1 回限りの起動です。 • iDRAC ウェブインタフェースの最初の起動デバイスの設定は、システム BIOS 起動設定よりも優先 されます。 ウェブインタフェースを使用した最初の起動デバイスの設定 iDRAC ウェブインタフェースを使用して最初の起動デバイスを設定するには、次の手順を実行します。 1. 概要 → サーバー → セットアップ → 最初の起動デバイス と移動します。 最初の起動デバイス ページが表示されます。 2. ドロップダウンリストから必要な最初の起動デバイスを選択し、適用 をクリックします。 以降の再起動で、システムは、選択されたデバイスから起動します。 3.
詳細に関しては、dell.com/support/manuals にある『Dell OpenManage Server Administrator インス トールガイド』を参照してください。 2. Windows の起動と回復ウィンドウで、自動再起動オプションが選択されていないことを確認します。 詳細については、Windows のマニュアルを参照してください。 3. Server Administrator を使用して 自動リカバリ タイマーを有効化し、自動リカバリ処置を リセット、電 源オフ、または パワーサイクル に設定して、タイマーを秒単位で設定します(60~480 の値)。 詳細に関しては、dell.com/support/manuals にある『Dell OpenManage Server Administrator インス トールガイド』を参照してください。 4. 次のいずれかを使用して、自動シャットダウンと回復(ASR)オプションを有効にします。 5. • Server Administrator — dell.
• ホストオペレーティングシステム IP アドレスが設定されている。 • OS to iDRAC パススルー機能をサポートするカードが装備されている。 • 設定権限がある。 この機能を有効にする場合は、以下に留意してください。 • 共有モードでは、ホストオペレーティングシステムの IP アドレスが使用されます。 • 専用モードでは、ホストオペレーティングシステムの有効な IP アドレスを指定する必要があります。複 数の LOM がアクティブになっている場合は、最初の LOM の IP アドレスを入力します。 OS to iDRAC パススルー機能を有効にしても動作しない場合は、以下を確認してください。 • iDRAC の専用 NIC ケーブルが正しく接続されていること。 • 少なくとも 1 つの LOM がアクティブになっていること。 関連参照文献 OS to iDRAC パススルー用の対応カード USB NIC 対応のオペレーティングシステム ウェブインタフェースを使用した OS to iDRAC パススルーの有効化または無効化 RACADM を使用した OS to iDRAC
• PCIe、メザニン、およびネットワークインタフェースカード USB NIC 対応のオペレーティングシステム USB NIC 対応のオペレーティングシステムは次のとおりです。 • Windows Server 2008 SP2 (64 ビット) • Windows Server 2008 SP2 R2 (64 ビット) • Windows Server 2012 SP 1 • SUSE Linux Enterprise Server バージョン 10 SP4(64 ビット) • SUSE Linux Enterprise Server バージョン 11 SP2(64 ビット) • SUSE Linux Enterprise Server 12 • RHEL 5.9(32 ビットおよび 64 ビット) • RHEL 6.4 • vSphere v5.0 U2 ESXi • vSphere v5.1 U1 ESXi • vSphere v5.5 ESXi • vSphere 6.0 • CentOS 6.5 • CentOS 7.
オペレーテ ィングシス テム ファイア ウォール のステー タス Avahi パッケージ nss-mdns パッケージ RHEL 5.9 32 無効 ビット 別のパッケージとしてインストール (avahi-0.6.16-10.el5_6.i386.rpm) 別のパッケージとしてインストール (nss-mdns-0.10-4.el5.i386.rpm) RHEL 6.4 64 無効 ビット 別のパッケージとしてインストール (avahi-0.6.25-12.el6.x86_64.rpm) 別のパッケージとしてインストール (nss-mdns-0.10-8.el6.x86_64.rpm) SLES 11 SP 3 無効 64 ビット Avahi パッケージは、オペレーティングシ nss-mdns は、Avahi のインストール ステム DVD に含まれています 中にインストールされます ホストシステムでは、RHEL 5.
Installed: Dell_bootbank_iDRAC_USB_NIC_1.0.0-799733X03 VIBs Removed: VIBs Skipped: 3. サーバーを再起動します。 4. ESXi プロンプトで、コマンド、esxcfg-vmknic –l を実行します。 出力は usb0 エントリを表示します。 ウェブインタフェースを使用した OS to iDRAC パススルーの有効化または無効 化 ウェブインタフェースを使用して OS to iDRAC パススルーを有効にするには、次の手順を実行します。 1. 概要 → iDRAC 設定 → ネットワーク → OS to iDRAC パススルー と移動します。 OS to iDRAC パススルー ページが表示されます。 2.
iDRAC 設定通信権限 ページが表示されます。 2. 次のいずれかのオプションを選択して、OS to iDRAC パススルーを有効化します。 • LOM — iDRAC とホストオペレーティングシステム間の OS から iDRAC へのパススルーリンクが LOM または NDC 経由で確立されます。 • USB NIC — iDRAC とホストオペレーティングシステム間の OS から iDRAC へのパススルーリンク が内蔵 USB バス経由で確立されます。 この機能を無効にするには、無効 を選択します。 メモ: LOM オプションは、OS から iDRAC へのパススルー機能をサポートするカードでのみ選択で きます。それ以外ではこのオプションはグレー表示となります。 3. パススルー設定として LOM を選択し、専用モードを使ってサーバーが接続されている場合は、オペレ ーティングシステムの IPv4 アドレスを入力します。 メモ: サーバーが共有 LOM モードで接続されている場合、OS IP アドレス フィールドが無効化さ れます。 4.
ログインタイプ 証明書タイプ 取得方法 Active Directory ユーザーログイ ン 信頼済み CA 証明書 この証明書は、CA によって発行さ れます。 SHA-2 証明書もサポートされてい ます。 ローカルユーザーログイン SSL 証明書 CSR を生成し、認証局の署名を取 得します。 メモ: iDRAC にはデフォルト の自己署名型 SSL サーバー証 明書が付属しています。 iDRAC ウェブサーバー、仮想 メディア、および仮想コンソ ールでは、この証明書を使用 します。 SHA-2 証明書もサポートされてい ます。 関連概念 SSL サーバー証明書 新しい証明書署名要求の生成 SSL サーバー証明書 iDRAC には、ネットワーク上での暗号化データの転送に業界標準の SSL セキュリティプロトコルを使用する よう設定されたウェブサーバーが含まれています。非対称暗号テクノロジを基盤とする SSL は、ネットワー ク上の盗聴を防止するクライアントとサーバー間での認証かつ暗号化された通信を提供するために広く受け 入れられています。 SSL 対応システムは、次のタスクを実行できま
各 iDRAC が管理ステーションによって信頼されるようにするには、iDRAC の SSL 証明書を管理ステーショ ンの証明書ストアに配置する必要があります。SSL 証明書が管理ステーションにインストールされると、サ ポートされるブラウザは、証明書警告なしで iDRAC にアクセスできます。 この機能には、デフォルト署名証明書に頼らずに、カスタム署名証明書をアップロードして SSL 証明書に署 名することもできます。1 つのカスタム署名証明書をすべての管理ステーションにインポートすることによ り、カスタム署名証明書を使用するすべての iDRAC が信頼されます。カスタム SSL 証明書がすでに使用され ているときにカスタム署名証明書がアップロードされると、カスタム SSL 証明書は無効になり、カスタム署 名証明書で署名された 1 回限りの自動生成 SSL 証明書が使用されます。カスタム署名証明書はプライベート キーなしでダウンロードできます。既存のカスタム署名証明書を削除することもできます。カスタム署名証 明書を削除すると、iDRAC はリセットされ、新しい自己署名 SSL 証明書が自動生成されます。自己署名
ウェブインタフェースを使用した CSR の生成 新規の CSR を生成するには、次の手順を実行します。 メモ: 新規の CSR はそれぞれ、ファームウェアに保存された以前の CSR データを上書きします。CSR 内の情報は、SSL サーバー証明書内の情報に一致する必要があります。そうでない場合、iDRAC は証明 書を受け入れません。 1. iDRAC ウェブインタフェースで、概要 → iDRAC 設定 → ネットワーク → SSL と移動し、証明書署名要 求(CSR)の生成 を選択して 次へ をクリックします。 新規の証明書署名要求の生成 ページが表示されます。 2. 各 CSR 属性の値を入力します。 詳細については、『iDRAC オンラインヘルプ』を参照してください。 3. 生成 をクリックします。 新しい CSR が生成されます。これを管理ステーションに保存します。 RACADM を使用した CSR の生成 RACADM を使用して CSR を生成するには、cfgRacSecurity グループ内のオブジェクトを config コマンドで 使用するか、iDRAC.
iDRAC はリセットされ、新しい証明書が適用されます。リセット中は、iDRAC を数分間使用できなくな ります。 メモ: 新しい証明書を適用するには iDRAC をリセットする必要があります。iDRAC がリセットさ れるまで、既存の証明書がアクティブになります。 RACADM を使用したサーバー証明書のアップロード SSL サーバー証明書をアップロードするには、sslcertupload コマンドを使用します。詳細については、 dell.com/support/manuals にある『iDRAC 向け RACADM コマンドラインリファレンスガイド』を参照し てください。 iDRAC の外でプライベートキーを使用して CSR が生成された場合に、iDRAC に証明書をアップロードする には、次の手順を実行します。 1. CSR を既知のルート CA に送信します。CA は CSR に署名し、CSR は有効な証明書になります。 2. リモート racadm コマンドを使用して、プライベートキーをアップロードします。 3.
カスタム署名証明書のアップロード カスタム署名証明書をアップロードして SSL 証明書に署名することができます。SHA-2 証明書もサポート されています。 ウェブインタフェースを使用したカスタム署名証明書のアップロード iDRAC ウェブインタフェースを使用してカスタム署名証明書をアップロードするには、次の手順を実行しま す。 1. 概要 → iDRAC 設定 → ネットワーク → SSL と移動します。 SSL ページが表示されます。 2. カスタム SSL 証明書署名証明書 で、カスタム SSL 証明書署名証明書のアップロード を選択して 次へ を クリックします。 カスタム SSL 証明書署名証明書のアップロード ページが表示されます。 3. 参照 をクリックして、カスタム SSL 証明書署名証明書ファイルを選択します。 Public-Key Cryptography Standards #12(PKCS #12)準拠の証明書のみがサポートされます。 4. 証明書がパスワードで保護されている場合は、PKCS#12 パスワード フィールドにパスワードを入力し ます。 5.
SSL ページが表示されます。 2. カスタム SSL 証明書署名証明書 で、カスタム SSL 証明書署名証明書のダウンロード を選択して 次へ を クリックします。 選択した場所にカスタム署名証明書を保存できるポップアップメッセージが表示されます。 RACADM を使用したカスタム SSL 証明書署名証明書のダウンロード カスタム SSL 証明書署名証明書をダウンロードするには、sslcertdownload サブコマンドを使用します。詳 細については、dell.com/support/manuals にある『iDRAC RACADM コマンドラインインタフェースリファ レンスガイド』を参照してください。 カスタム SSL 証明書署名証明書の削除 iDRAC ウェブインタフェースまたは RACADM を使用して、既存のカスタム署名証明書を削除することもで きます。 iDRAC ウェブインタフェースを使用したカスタム署名証明書の削除 iDRAC ウェブインタフェースを使用してカスタム署名証明書を削除するには、次の手順を実行します。 1.
システム設定 XML ファイルを使用して、RACADM で複数の iDRAC を設定することもできます。システム設 定 XML ファイルにはコンポーネント設定情報が含まれており、このファイルをターゲットシステムにインポ ートすることによって、BIOS、iDRAC、RAID、および NIC の設定を適用します。詳細に関しては、dell.com/ support/manuals または Dell Tech Center にある『XML 設定ワークフロー』ホワイトペーパーを参照して ください。 .cfg ファイルを使用して複数の iDRAC を設定するには、次の手順を実行します。 1. コマンド racadm getconfig -f myfile.cfg を使用して、必要な設定を含むターゲット iDRAC を クエリします。 このコマンドは、iDRAC 設定を要求し、myfile.
• 解析でインデックス付きグループが検出されると、そのグループのインデックスがアンカーとして使用さ れます。インデックス付きグループ内のオブジェクトに対する変更は、インデックス値にも関連付けられ ます。 たとえば、次のとおりです。 – getconfig コマンドを使用した場合: [cfgUserAdmin] # cfgUserAdminIndex=11 cfgUserAdminUserName= # cfgUserAdminPassword=******** (Write-Only) cfgUserAdminEnable=0 cfgUserAdminPrivilege=0x00000000 cfgUserAdminIpmiLanPrivilege=15 cfgUserAdminIpmiSerialPrivilege=15 cfgUserAdminSolEnable=0 – get コマンドを使用した場合: [idrac.users.
• すべてのパラメータは、「object」、「=」、または「value」の間に空白を入れず、「object=value」のペア として指定されます。 値の後ろにある空白は無視されます。値文字列内の空白は未変更のままとなります。「=」の右側の文字 はすべてそのまま使用されます(たとえば、2 番目の「=」、または「#」、 「[」、 「]」など)。これらの文字 は、有効なモデムチャットスクリプト文字です。 上記の例を参照してください。 racadm getconfig -f .
[cfgLanNetworking] cfgNicIpAddress=10.35.9.143 # comment, the rest of this line is ignored cfgNicGateway=10.35.9.1 コマンド racadm config -f myfile.cfg はファイルを解析し、行番号によってすべてのエラーを識別 します。正しいファイルは適切なエントリをアップデートします。また、前の例で示されたのと同じ getconfig コマンドを使用して、更新を確認することもできます。 このファイルを使用して会社全体の変更をダウンロードしたり、ネットワーク上で新しいシステムを設定し たりできます。 メモ: 「Anchor」は内部的な用語であるため、ファイルでは使用しないでください。 ホストシステムでの iDRAC 設定を変更するためのアクセス の無効化 ローカル RACADM または iDRAC 設定ユーティリティを使用して iDRAC 設定を変更するためのアクセスを 無効にできます。ただし、これらの設定は、次の手順を実行して表示することができます。 1.
iDRAC と管理下システム情報の表示 5 iDRAC と管理下システムの正常性とプロパティ、ハードウェアとファームウェアのインベントリ、センサー の正常性、ストレージデバイス、ネットワークデバイスを表示できます。また、ユーザーセッションの表示 および終了も行うことができます。ブレードサーバーの場合、フレックスアドレスの情報も表示できます。 関連概念 管理下システムの正常性とプロパティの表示 システムインベントリの表示 センサー情報の表示 CPU、メモリ、および I/O モジュールのパフォーマンスインデックスの監視 システムの Fresh Air 対応性のチェック 温度の履歴データの表示 ストレージデバイスのインベントリと監視 ネットワークデバイスのインベントリと監視 FC HBA デバイスのインベントリと監視 FlexAddress メザニンカードのファブリック接続の表示 iDRAC セッションの表示または終了 管理下システムの正常性とプロパティの表示 iDRAC ウェブインタフェースにログインすると、システムサマリ で管理下システムの正常性や基本的な iDRAC 情報の表示、仮想コンソールのプレビ
ハードウェアインベントリ セクションは、管理下システムで利用可能な以下のコンポーネントの情報を表示 します。 • iDRAC • RAID コントローラ • バッテリ • CPU • DIMM • HDD • バックプレーン • ネットワークインタフェースカード(内蔵および組み込み型) • ビデオカード • SD カード • 電源装置ユニット(PSU) • ファン • ファイバチャネル HBA • USB ファームウェアインベントリセクションは、次のコンポーネントのファームウェアバージョンを表示します。 • BIOS • Lifecycle Controller • iDRAC • OS ドライバパック • 32 ビット診断 • システム CPLD • PERC コントローラ • バッテリ • 物理ディスク • 電源装置 • NIC • Fibre Channel • バックプレーン • エンクロージャ • PCIe SSD メモ: Dell PowerEdge FX2/FX2s サーバーでは i
エクスポート をクリックして、ハードウェアインベントリを XML 形式でエクスポートして、任意の場所に 保存します。 センサー情報の表示 次のセンサーは、管理下システムの正常性を監視するために役に立ちます。 • バッテリ — システム基板 CMOS およびストレージの RAID On Motherboard(ROMB)上のバッテリに 関する情報を提供します。 メモ: ストレージ ROMB のバッテリ設定は、システムにバッテリ装備の ROMB がある場合にのみ利 用可能です。 • ファン(ラックおよびタワーサーバーの場合のみ利用可能) — システムファンに関する情報を提供しま す(ファン冗長性、およびファン速度としきい値を表示するファンのリスト)。 • CPU — 管理下システム内の CPU の正常性と状態を示します。プロセッサの自動スロットルと予測障害 も報告します。 • メモリ — 管理下システムにある Dual In-line Memory Module(DIMM)の正常性と状態を示します。 • イントルージョン — シャーシについての情報を提供します。 • 電源装置(ラックおよび
次の表は、iDRAC ウェブインタフェースと RACADM を使用してセンサー情報を表示する方法を示していま す。ウェブインタフェースに表示されたプロパティについては、『iDRAC Online Help』(iDRAC オンライン ヘルプ)の該当するページを参照してください。 表 10. ウェブインタフェースおよび RACADM を使用したセンサー情報 情報を表示するセンサー ウェブインタフェース使用 RACADM 使用 バッテリ 概要 → ハードウェア → バッテリ getsensorinfo コマンドを使用し ます。 電源装置については、get サブコマ ンドとともに System.Power.Supply コマンドを 使用することもできます。 詳細については、dell.
は、全体的なシステム使用率に対してこの CUPS インデックスを監視し、CPU、メモリ、および I/O 使用率 インデックスの瞬間的な値も監視します。 システムリソースの使用率情報は、CPU とチップセットによって提供される専用のカウンタのセットからデ ータを照会することによって取得されます。これらのカウンタは、リソース監視カウンタまたは RMC と呼 ばれます。これらのカウンタは、各システムリソースの累積使用率を測定するためにノードマネージャによ って集約されます。これらのデータは iDRAC から読み取られ、既存の相互通信メカニズムを使用して帯域外 マネジメントインタフェース経由で提供されます。 パフォーマンスパラメータとインデックス値の Intel センサーの表示は物理システム全体に関するものなの で、システムが仮想化され、複数の仮想ホストをホストしている場合でも、インタフェース上のパフォーマ ンスデータの表示は物理システム全体に関するものになります。 パフォーマンスパラメータを表示するには、サポートされているセンサーがサーバーに存在する必要があり ます。 4 つのシステム使用率のパラメータは次のとおり
• パフォーマンスデータを監視するにはログイン権限が必要です。 • 警告しきい値設定とピーク履歴のリセットには、設定権限が必要です。 • 静的データ履歴を読み取るには、ログイン権限と Enterprise ライセンスが必要です。 ウェブインタフェースを使用した CPU、メモリ、および I/O モジュールのパフォ ーマンスインデックスの監視 CPU、メモリ、および I/O モジュールのパフォーマンスインデックスを監視するには、iDRAC ウェブインタ フェースで、概要 → ハードウェア と移動します。ハードウェア概要 ページには、次の情報が表示されます。 • ハードウェア セクション - 必要なリンクをクリックして、コンポーネントの正常性を表示します。 • システムパフォーマンス セクション - CPU、メモリ、および I/O 使用インデックスと、システムレベル の CUPS インデックスの現在の読み取りおよび警告をグラフィカルに表示します。 • システムパフォーマンス履歴データ セクション: – CPU、メモリ、I/O の使用率の統計情報と、システムレベルの CUPS インデックスを示し
温度の履歴データの表示 システムが、通常サポートされる環境温度のしきい値を超過した温度で稼動した時間を、パーセンテージで 監視することができます。システム基板の温度センサーによるデータは、温度の監視用に一定期間収集され ます。データの収集はシステムが工場出荷後初めて 電源を投入された時点で開始します。システムの電源 がオンになっている間はデータの収集および表示が行われます。過去 7 年間監視された温度を追跡したり、 保存したりすることができます。 メモ: フレッシュエア対応ではないシステムについても、温度履歴を追跡することができます。ただし、 生成されたしきい値制限とフレッシュエアに関する警告は、フレッシュエアがサポートする制限に基づ きます。警告の制限は 42 ºC、重大の制限は 47 ºC です。これらの値は、2 ºC のマージン付き精度で 40 ºC と 45 ºC のフレッシュエア制限に対応します。 フレッシュエア制限に関連付られた次の 2 つの固定温度領域が追跡されます。 • 警告領域 - システムが温度センサーの警告しきい値(42 ºC)を超えて稼動した期間を指します。システ ムが警告領域で稼動
詳細については、『iDRAC オンラインヘルプ』を参照してください。 メモ: iDRAC ファームウェアのアップデートまたは iDRAC のリセット完了後、一部の温度データ がグラフに表示されない場合があります。 RACADM を使用した温度の履歴データの表示 RACADM を使用して履歴データを表示するには、inlettemphistory サブコマンドを使用します。詳細につい ては、『iDRAC8 RACADM コマンドラインリファレンスガイド』を参照してください。 吸気口温度の警告しきい値の設定 システム基板の吸気口温度センサーの最小および最大警告しきい値を修正できます。デフォルト処置にリセ ットすると、温度しきい値はデフォルト値に設定されます。吸気口温度センサーの警告しきい値を設定する には、設定ユーザー権限を持っている必要があります。 ウェブインタフェースを使用した吸気口温度の警告しきい値の設定 吸気口温度の警告しきい値を設定するには、次の手順を実行します。 1.
• iDRAC サービスモジュールがホストオペレーティングシステムにインストールされ、実行中である。 • 概要 → サーバー → サービスモジュール ページで、OS 情報 オプションが有効になっている。 iDRAC は、ホスト OS に設定されているすべてのインタフェースの IPv4 アドレスと IPv6 アドレスを表示で きます。 ホスト OS が DHCP サーバーを検出する方法によっては、対応する IPv4 または IPv6 DHCP サーバーのアド レスが表示されない場合があります。 ウェブインタフェースを使用したホスト OS で使用可能なネットワークインタフ ェースの表示 ウェブインタフェースを使用して、ホスト OS で使用可能なネットワークインタフェースを表示するには、 次の手順を実行します。 1. 概要 → ホスト OS → ネットワークインタフェース に移動します。 ネットワークインタフェース ページに、ホストのオペレーティングシステムで使用可能なすべてのネッ トワークインタフェースが表示されます。 2.
• カードが接続されているファブリック。 • ファブリックのタイプ。 • サーバー割り当て、シャーシ割り当て、またはリモート割り当ての MAC アドレス。 iDRAC で Flex Address 情報を表示するには、Chassis Management Controller(CMC)で Flex Address 機能 を設定し、有効化します。詳細については、dell.
現在のユーザーセッションを表示するには、getssninfo コマンドを使用します。 ユーザーセッションを終了するには、closessn コマンドを使用します。 これらのコマンドの詳細については、dell.
6 iDRAC 通信のセットアップ 次のいずれかのモードを使用して iDRAC と通信できます。 • iDRAC ウェブインタフェース • DB9 ケーブルを使用したシリアル接続(RAC シリアルまたは IPMI シリアル) - ラックサーバーまたはタ ワーサーバーの場合のみ • IPMI シリアルオーバー LAN • IPMI Over LAN • リモート RACADM • ローカル RACADM • Remote Services 対応プロトコル、対応コマンド、および前提条件の概要については、次の表を参照してください。 表 11.
通信のモード 対応プロトコル 対応コマンド 前提条件 リモート RACADM https リモート RACADM リモート RACADM がイ ンストール済みで、有効 です。 ファームウェア RACADM SSH ファームウェア RACADM ファームウェア RACADM がインストー ル済みで、有効です。 ローカル RACADM IPMI ローカル RACADM ローカル RACADM がイ ンストール済みです。 リモートサービス [1] WS-MAN WinRM(Windows) WinRM(Windows)また は OpenWSMAN(Linux) がインストール済みで す。 Telnet OpenWSMAN(Linux) [1] 詳細に関しては、dell.
3. 次のいずれかを使用して、管理ステーションのターミナルエミュレーションソフトウェアがシリアル接 続用に設定されていることを確認します。 • Xterm の Linux Minicom • Hilgraeve の HyperTerminal Private Edition(バージョン 6.3) 管理下システムが起動プロセスのどの段階にあるかに応じて、POST の画面またはオペレーティングシ ステムの画面が表示されます。これは、Windows の SAC および Linux の Linux テキストモード画面の 設定に基づきます。 4. iDRAC で RAC シリアル接続または IPMI シリアル接続を有効にします。 関連概念 BIOS のシリアル接続用設定 RAC シリアル接続の有効化 IPMI シリアル接続のベーシックモードおよびターミナルモードの有効化 BIOS のシリアル接続用設定 BIOS をシリアル接続用に設定するには、次の手順を実行します。 メモ: これは、ラックおよびタワーサーバー上の iDRAC にのみ適用されます。 1. システムの電源を入れるか、再起動します。 2.
• config コマンドと共に cfgSerial グループ内のオブジェクトを使用します。 • set コマンドと共に iDRAC.
RACADM を使用したシリアル接続 IPMI のシリアル設定の有効化 IPMI シリアル設定を行うには、set コマンドまたは config コマンドを使用します。 1. 2. 次のコマンドを使用して、IPMI シリアル接続モードを適切な設定に変更します。 • config コマンドを使用:racadm config -g cfgSerial -o cfgSerialConsoleEnable 0 • set コマンドを使用:racadm set iDRAC.Serial.Enable 0 IPMI シリアルボーレートを設定します。 • config コマンドを使用:racadm config -g cfgIpmiSerial -o cfgIpmiSerialBaudRate • set コマンドを使用:racadm set iDRAC.IPMISerial.BaudRate は 9600、19200、57600、115200 bps のいずれかを指定します。 3. 4.
• 新しい行シーケンスの入力 オプションの詳細については、『iDRAC オンラインヘルプ』を参照してください。 5. 適用 をクリックします。 ターミナルモードが設定されます。 6.
IPMI SOL を使用した iDRAC との通信 IPMI シリアルオーバー LAN(SOL)は、管理下システムのテキストベースのコンソールシリアルデータを iDRAC の専用または共有帯域外 Ethernet 管理ネットワークを介してリダイレクトすることを可能にします。 SOL を使用して、次の操作を行えます。 • タイムアウトなしでオペレーティングシステムにリモートアクセスする。 • Windows の Emergency Management Services(EMS)または Special Administrator Console(SAC)、 Linux シェルでホストシステムを診断する。 • POST 中サーバーの進捗状況を表示し、BIOS セットアッププログラムを再設定する。 SOL 通信モードを設定するには、次の手順を実行します。 1. シリアル接続のための BIOS を設定します。 2. SOL を使用するように iDRAC を設定します。 3.
メモ: BIOS は、画面シリアルデータを 25 x 80 の形式で送信します。console com2 コマンドを 呼び出すために使用される SSH ウィンドウは 25 x 80 に設定する必要があります。設定後に、リ ダイレクトされた画面は正常に表示されます。 SOL を使用するための iDRAC の設定 ウェブインタフェース、RACADM、または iDRAC 設定ユーティリティを使用して、iDRAC の SOL 設定を指 定できます。 iDRAC ウェブインタフェースを使用した SOL を使用するための iDRAC の設定 IPMI シリアルオーバー LAN (SOL)を設定するには、次の手順を実行します。 1. iDRAC ウェブインタフェースで、概要 → iDRAC 設定 → ネットワーク → シリアルオーバー LAN と移動 します。 シリアルオーバー LAN ページが表示されます。 2. SOL を有効にし、値を指定して、適用 をクリックします。 IPMI SOL 設定が設定されます。 3.
メモ: シリアルコンソールを LAN 経由でリダイレクトするには、SOL ボーレートが管理下システム のボーレートと同じであることを確認してください。 4. ユーザーごとに SOL を有効化します。 • config コマンドを使用:racadm config -g cfgUserAdmin -o cfgUserAdminSolEnable i 2 • set コマンドを使用:racadm set iDRAC.Users..
IPMI プロトコルを使用した SOL IPMItool <−−> LAN/WAN 接続 <−−> iDRAC IPMI ベースの SOL ユーティリティと IPMItool は、UDP データグラムを使用してポート 623 に配信される RMCP+ を使用します。RMCP+ は、改善された認証、データ整合性チェック、暗号化、および IPMI 2.0 の 使用中に複数の種類のペイロードを伝送する機能を提供します。詳細については、http:// ipmitool.sourceforge.net/manpage.
SSH または Telnet を使用して iDRAC と通信する前に、次の操作を行うようにしてください。 1. シリアルコンソールを有効化するよう BIOS を設定。 2. iDRAC に SOL を設定。 3.
メモ: 必要に応じて、概要 → iDRAC 設定 → ネットワーク → サービス と選択して、デフォルトの SSH または Telnet セッションタイムアウトを変更できます。 1. シェルを起動します。 2. 次のコマンドを使用して iDRAC に接続します。 • SSH の場合:ssh -l • Telnet の場合:telnet メモ: Telnet サービスのポート番号をデフォルト値(ポート 23)から変更した場合は、Telnet コ マンドの末尾にポート番号を追加します。 3.
Telnet 仮想コンソールを使用するには、次の手順を実行します。 1. Windows コンポーネントサービス で Telnet を有効化します。 2.
ネットワーク ページが表示されます。 2. IPMI の設定 で、属性の値を指定し、適用 をクリックします。 オプションの詳細については、『iDRAC オンラインヘルプ』を参照してください。 IPMI Over LAN が設定されます。 iDRAC 設定ユーティリティを使用した IPMI over LAN の設定 IPMI Over LAN を設定するには、次の手順を実行します。 1. iDRAC 設定ユーティリティ で、ネットワーク に移動します。 2. IPMI の設定 に値を指定します。 iDRAC 設定ネットワーク ページが表示されます。 オプションについては、『iDRAC 設定ユーティリティオンラインヘルプ』を参照してください。 3. 戻る、終了 の順にクリックし、はい をクリックします。 IPMI Over LAN が設定されます。 RACADM を使用した IPMI over LAN の設定 set コマンドまたは config コマンドを使用して IPMI オーバー LAN を設定するには、次の手順を実行します。 1.
リモート RACADM の有効化または無効化 iDRAC ウェブインタフェースまたは RACADM を使用して、リモート RACADM を有効または無効にできま す。最大 5 つのリモート RACADM セッションを並行して実行できます。 ウェブインタフェースを使用したリモート RACADM の有効化または無効化 リモート RACADM を有効または無効にするには、次の手順を実行します。 1. iDRAC ウェブインタフェースで、概要 → iDRAC 設定 → ネットワーク → サービス と移動します。 サービス ページが表示されます。 2. リモート RACADM で 有効、または 無効 を選択します。 3.
起動中の Linux のシリアルコンソールの設定 次の手順は Linux GRand Unified Bootloader(GRUB)に固有の手順です。異なるブートローダーを使用す る場合は、類似した変更が必要です。 メモ: クライアント VT100 エミュレーションウィンドウを設定するときは、リダイレクトされた仮想コ ンソールを表示するウィンドウまたはアプリケーションを 25 行 x 80 列に設定して、テキストが正し く表示されるようにしてください。この設定を行わないと、一部のテキスト画面が文字化けすることが あります。 /etc/grub.conf ファイルを次のように編集します。 1. ファイルの全般設定セクションを見つけて、次の内容を追加します。 serial --unit=1 --speed=57600 terminal --timeout=10 serial 2. カーネル行に次の 2 つにオプションを追加します。 kernel ............. console=ttyS1,115200n8r console=tty1 3.
Full multiuser mode #4 - unused #5 - X11 #6 - reboot (Do NOT set initdefault to this) id:3:initdefault: #System initialization. si::sysinit:/etc/rc.d/ rc.sysinit l0:0:wait:/etc/rc.d/rc 0 l1:1:wait:/etc/rc.d/rc 1 l2:2:wait:/etc/ rc.d/rc 2 l3:3:wait:/etc/rc.d/rc 3 l4:4:wait:/etc/rc.d/rc 4 l5:5:wait:/etc/ rc.d/rc 5 l6:6:wait:/etc/rc.d/rc 6 #Things to run in every runlevel.
スキームの種類 スキーム メッセージの整合性 • • • • 認証 パスワード PKA 認証 公開 - 秘密キーのペア HMAC-SHA1-160 HMAC-SHA1-96 HMAC-MD5-128 HMAC-MD5-96 SSH の公開キー認証の使用 iDRAC は、SSH 上での公開キー認証(PKA)をサポートします。これは、ライセンスが必要な機能です。SSH 上での PKA がセットアップされ、適切に使用されると、iDRAC へのログインにユーザー名またはパスワード を入力する必要がありません。これは、さまざまな機能を実行する自動化スクリプトを設定する場合に役に 立ちます。アップロードされたキーは、RFC 4716 または openssh 形式である必要があります。これ以外の 形式である場合は、キーをその形式に変換する必要があります。 どのシナリオでも、秘密キーと公開キーのペアを管理ステーションで生成する必要があります。管理ステー ションと iDRAC 間での信頼関係を確立するため、公開キーは iDRAC ローカルユーザーにアップロードされ、 秘密キーは SSH クライアントによって使
6. 公開キーと秘密キーを保存します。 Linux 用の公開キーの生成 ssh-keygen アプリケーションを使用してベーシックキーを作成するには、ターミナルウィンドウを開き、シ ェルプロンプトで ssh-keygen –t rsa –b 1024 –C testing と入力します。 ここで、 • -t は dsa または rsa です。 • –b は 768~4096 で、ビット暗号化サイズを指定します。 • –C を使用すると、公開キーコメントを変更できます。これはオプションです。 メモ: オプションでは大文字と小文字が区別されます。 指示に従ってください。コマンドが実行されたら、公開ファイルをアップロードします。 注意: ssh-keygen を使用して Linux 管理ステーションから生成されたキーは、4716 フォーマットでは ありません。ssh-keygen -e -f /root/.ssh/id_rsa.pub > std_rsa.
RACADM を使用した SSH キーのアップロード SSH キーをアップロードするには、次のコマンドを実行します。 メモ: キーのアップロードとコピーを同時に行うことはできません。 • ローカル RACADM の場合:racadm sshpkauth -i <2 to 16> -k <1 to 4> -f • Telnet または SSH を使用するリモート RACADM の場合:racadm sshpkauth -i <2 to 16> -k <1 to 4> -t たとえば、ファイルを使用して最初のキースペースの iDRAC ユーザー ID 2 に有効なキーをアップロードす るには、次のコマンドを実行します。 $ racadm sshpkauth -i 2 -k 1 -f pkkey.
ユーザー ページが表示されます。 2. ユーザー ID 列で、ユーザー ID 番号をクリックします。 ユーザーメインメニュー ページが表示されます。 3. SSH キー設定 で、SSH キーの表示 / 削除 を選択し、次へ をクリックします。 SSH キーの表示 / 削除 ページに、キーの詳細が表示されます。 4.
7 ユーザーアカウントと権限の設定 特定の権限(役割ベースの権限)を持つユーザーアカウントをセットアップし、iDRAC を使用してシステム を管理したり、システムセキュリティを維持したりできます。デフォルトで、iDRAC はローカル管理者アカ ウントで設定されています。デフォルトユーザー名は root で、パスワードは calvin です。管理者として、他 のユーザーが iDRAC にアクセスすることを許可するユーザーアカウントをセットアップできます。 ローカルユーザーをセットアップ、または Microsoft Active Directory や LDAP などのディレクトリサービス を使用してユーザーアカウントをセットアップできます。ディレクトリサービスは、認証されたユーザーア カウントを管理するための一元管理地点を提供します。 iDRAC は、関連付けられた一連の権限を持つユーザーへの役割ベースのアクセスをサポートします。役割 は、管理者、オペレータ、読み取り専用、またはなしです。これらは、利用可能な最大権限を定義します。 関連概念 ローカルユーザーの設定 Active Directory ユーザーの
3. ユーザーの設定 を選択して、次へ をクリックします。 ユーザー設定 ページが表示されます。 4. ユーザー ID を有効化して、ユーザーのユーザー名、パスワード、アクセス権限を指定します。ユーザー について、SNMPv3 認証を有効にすることもできます。オプションの詳細については、『iDRAC オンラ インヘルプ』を参照してください。 5.
cfgUserAdminUserName オブジェクトに値がない場合、cfgUserAdminIndex オブジェクトで示されるイン デックス番号を使用できます。名前が「=」の後に表示されている場合、そのインデックスはそのユーザー 名によって使用されています。 racadm config サブコマンドを使用してユーザーを手動で有効または無効にする場合は、-i オプションでイ ンデックスを指定する必要があります。 前例に示されている cfgUserAdminIndex オブジェクトに「#」文字が含まれていることに注意してくださ い。これは、読み取り専用オブジェクトであることを示しています。また、racadm config -f racadm.
RACADM コマンドの詳細については、dell.com/support/manuals にある『iDRAC8 RACADM コマンドライ ンインタフェースリファレンスガイド』を参照してください。 許可を持つ iDRAC ユーザーの有効化 特定の管理許可(役割ベースの権限)を持つユーザーを有効にするには、次の手順を実行します。 メモ: getconfig コマンドと config コマンド、または get コマンドと set コマンドを使用できます。 1. 2. 次のコマンド構文を使用して使用可能なユーザーインデックスを見つけます。 • getconfig コマンドを使用:racadm getconfig -g cfgUserAdmin -i • get コマンドを使用:racadm get iDRAC.
現在の世代 以前の世代 権限 読み取り専用 ゲストユーザー ログイン なし なし なし 表 14.
• すべてのドメインコントローラで認証するために、iDRAC が接続するすべてのドメインコントローラで セキュアソケットレイヤ(SSL)を有効化済み。 関連タスク ドメインコントローラでの SSL の有効化 ドメインコントローラでの SSL の有効化 iDRAC が ユーザーを Active Directory ドメインコントローラで認証するとき、そのドメインコントローラと の SSL セッションが開始されます。このとき、ドメインコントローラは認証局(CA)によって署名された証 明書を公開する必要があり、そのルート証明書の iDRAC へのアップロードも行われます。iDRAC が任意の ドメインコントローラ(それがルートドメインコントローラか子ドメインコントローラかにかかわらず)か らの認証を受けるには、そのドメインコントローラがドメインの CA によって署名された SSL 対応の証明書 を所有している必要があります。 Microsoft Enterprise Root CA を使用してすべてのドメインコントローラを自動的に SSL 証明書に割り当て る場合は、次の操作を行う必要があります。 1.
6. スタンドアロンスナップイン ウィンドウで 証明書 を選択して 追加 をクリックします。 7. コンピュータ を選択して 次へ をクリックします。 8. ローカルコンピュータ を選択し、終了 をクリックして OK をクリックします。 9. コンソール 1 ウィンドウで、証明書 個人用 証明書 フォルダと移動します。 10. ルート CA 証明書を見つけて右クリックし、すべてのタスク を選択して エクスポート... をクリックしま す。 11. 証明書のエクスポートウィザード で 次へ を選択し、いいえ、秘密キーはエクスポートしません を選択 します。 12. 次へ をクリックし、フォーマットとして Base-64 エンコード X.509(.cer) を選択します。 13. 次へ をクリックし、システムのディレクトリに証明書を保存します。 14.
• Microsoft のデフォルトの Active Directory グループオブジェクトのみを使用する標準スキーマソリュー ション。 • カスタマイズされた Active Directory オブジェクトを持つ拡張スキーマソリューション。アクセスコン トロールオブジェクトはすべて Active Directory で管理されます。これにより、異なる iDRAC 上でさま ざまな権限レベルを持つユーザーアクセスを設定するための最大限の柔軟性が実現します。 関連概念 標準スキーマ Active Directory の概要 拡張スキーマ Active Directory の概要 標準スキーマ Active Directory の概要 次の図に示すように、標準スキーマを使用して Active Directory を統合する場合は、Active Directory と iDRAC の両方での設定が必要となります。 図 1.
役割グループ デフォルトの権限レベル 許可する権限 ビットマスク のテスト、診断コマンド の実行 役割グループ 2 なし 0x000000f9 iDRAC へのログイン、 iDRAC の設定、サーバー 制御コマンドの実行、仮 想コンソールへのアクセ ス、仮想メディアへのア クセス、アラートのテス ト、診断コマンドの実行 役割グループ 3 なし iDRAC へのログイン 0x00000001 役割グループ 4 なし 権限の割り当てなし 0x00000000 役割グループ 5 なし 権限の割り当てなし 0x00000000 メモ: ビットマスク値は、RACADM で標準スキーマを設定する場合に限り使用されます。 シングルドメインとマルチドメインのシナリオの違い すべてのログインユーザーと役割グループ(ネストされているグループも含む)が同じドメインにある場合、 ドメインコントローラのアドレスのみを iDRAC で設定する必要があります。このシングルドメインのシナ リオでは、すべてのグループの種類がサポートされます。 すべてのログインユーザーと役割グループ、またはネストされてい
iDRAC ウェブインタフェースを使用した標準スキーマでの Active Directory の設定 メモ: 各種フィールドについては、『iDRAC オンラインヘルプ』を参照してください。 1. iDRAC ウェブインタフェースで、概要 → iDRAC 設定 → ユーザー認証 → ローカルサービスと移動しま す。 ディレクトリサービス ページが表示されます。 2. Microsoft Active Directory オプションを選択し、適用 をクリックします。 Active Directory の設定と管理 ページが表示されます。 3. Active Directory の設定 をクリックします。 Active Directory 設定と管理手順 4 の 1 ページが開きます。 4.
permissions> racadm config -g cfgActiveDirectory -o cfgADDomainController1 racadm config -g cfgActiveDirectory cfgADDomainController2 racadm config -g cfgActiveDirectory cfgADDomainController3 racadm config -g cfgActiveDirectory cfgADGlobalCatalog1 racadm config -g cfgActiveDirectory cfgADGlobalCatalog2
SSL ハンドシェイク中に証明書の検証を実施する場合は、次のコマンドを実行します(オプション)。 • config コマンドを使用:racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 1 • set コマンドを使用:racadm set iDRAC.ActiveDirectory.CertValidationEnable 1 この場合、次の RACADM コマンドを実行して CA 証明書をアップロードする必要があります。 racadm sslcertupload -t 0x2 -f メモ: 証明書の検証が有効になっている場合、ドメインコントローラサーバーのアドレスおよびグ ローバルカタログの FQDN を指定します。概要 → iDRAC 設定 → ネットワーク で、DNS が正し く設定されていることを確認します。 次の RACADM コマンドの使用はオプションです。 racadm sslcertdownload -t 0x1 -f 2. 3. 4.
タベースに保存されるクラスの一例です。ユーザークラス属性の例としては、ユーザーの名前、名字、電話 番号などが挙げられます。特定の要件に独自の固有な属性やクラスを追加することによって、Active Directory データベースを拡張できます。Dell は、Active Directory を使用したリモート管理認証および承認 をサポートするために必要な変更を取り入れるため、スキーマを拡張しました。 既存の Active Directory スキーマに追加される各属性またはクラスは、固有の ID で定義される必要がありま す。業界全体で固有の ID を保持するため、マイクロソフトでは Active Directory オブジェクト識別子 (OID)のデータベースを維持しており、企業がスキーマに拡張を追加したときに、それらが固有であり、お 互いに拮抗しないことを保証できるようにしています。マイクロソフトの Active Directory におけるスキー マの拡張のため、Dell は、ディレクトリサービスに追加される属性およびクラス用に固有の OID、固有の名 前拡張子、および固有にリンクされた属性 ID を取
図 2.
図 3. ユーザーのための権限の蓄積 この図は、A01 と A02 の 2 つの関連オブジェクトを示しています。ユーザー 1 は、両方の関連オブジェクト を介して iDRAC2 に関連付けられています。 拡張スキーマ認証は、このユーザーに関連付けられている異なる権限オブジェクトに割り当てられた権限を 考慮し、可能な限り最大の権限セットを同じユーザーに許可するために権限を蓄積します。 この例では、ユーザー 1 は iDRAC2 に対する Priv1 権限と Priv2 権限の両方を所有しており、iDRAC1 に対し ては Priv1 権限のみを所有しています。ユーザー 2 は iDRAC1 と iDRAC2 の両方に対して Priv1 権限を所有 しています。さらに、この図は、ユーザー 1 が異なるドメインに属し、グループのメンバーになることがで きることを示しています。 拡張スキーマ Active Directory の設定 Active Directory を設定して iDRAC にアクセスするには、次の手順を実行します。 1. Active Directory スキーマを拡張します。 2.
Active Directory スキーマの拡張 Active Directory スキーマを拡張すると、Active Directory スキーマに Dell の組織単位、スキーマクラスと属 性、および権限例と関連オブジェクトが追加されます。スキーマを拡張する前に、ドメインフォレストのス キーママスタ Flexible Single Master Operation(FSMO)役割所有者におけるスキーマ管理者権限を所持し ていることを確認してください。 メモ: この製品は前の世代の RAC 製品とは異なることから、このスキーマ拡張を使用するようにしてく ださい。以前のスキーマは、本製品では機能しません。 メモ: 新規スキーマを拡張しても、前のバージョンの製品には何ら影響しません。 スキーマは、次のいずれかの方法を使用して拡張できます • Dell Schema Extender ユーティリティ • LDIF スクリプトファイル LDIF スクリプトファイルを使用すると、Dell の組織単位はスキーマに追加されません。 LDIF ファイルと Dell Schema Extender はそれぞれ『Del
クラスと属性 表 16. Active Directory スキーマに追加されたクラスのクラス定義 クラス名 割り当てられたオブジェクト識別番号(OID) delliDRACDevice 1.2.840.113556.1.8000.1280.1.7.1.1 delliDRACAssociation 1.2.840.113556.1.8000.1280.1.7.1.2 dellRAC4Privileges 1.2.840.113556.1.8000.1280.1.1.1.3 dellPrivileges 1.2.840.113556.1.8000.1280.1.1.1.4 dellProduct 1.2.840.113556.1.8000.1280.1.1.1.5 表 17. DelliDRACdevice クラス OID 1.2.840.113556.1.8000.1280.1.7.1.
表 19. dellRAC4Privileges クラス OID 1.2.840.113556.1.8000.1280.1.1.1.3 説明 iDRAC の権限(許可権限)を定義します。 クラスタイプ 補助型クラス SuperClasses なし 属性 dellIsLoginUser dellIsCardConfigAdmin dellIsUserConfigAdmin dellIsLogClearAdmin dellIsServerResetUser dellIsConsoleRedirectUser dellIsVirtualMediaUser dellIsTestAlertUser dellIsDebugCommandAdmin 表 20. dellPrivileges クラス OID 1.2.840.113556.1.8000.1280.1.1.1.4 説明 デルの権限(認証権)のコンテナクラスとして使用 されます。 クラスタイプ 構造型クラス SuperClasses ユーザー 属性 dellRAC4Privileges 表 21.
表 22. Active Directory スキーマに追加された属性のリスト 属性名 / 説明 割り当てられた OID/ 構文オブジェ 単一値 クト識別子 dellPrivilegeMember 1.2.840.113556.1.8000.1280.1.1.2.1 FALSE この属性に属する dellPrivilege オブジェクトのリスト。 識別名(LDAPTYPE_DN 1.3.6.1.4.1.1466.115.121.1.12) dellProductMembers 1.2.840.113556.1.8000.1280.1.1.2.2 FALSE この役割に属する 識別名(LDAPTYPE_DN dellRacDevice オブジェクトと 1.3.6.1.4.1.1466.115.121.1.12) DelliDRACDevice オブジェクト のリスト。この属性は、 dellAssociationMembers バッ クワードリンクへのフォワード リンクです。 リンク ID:12070 dellIsLoginUser 1.2.840.113556.1.8000.1280.1.
属性名 / 説明 割り当てられた OID/ 構文オブジェ 単一値 クト識別子 ユーザーにデバイスの仮想メデ ブール(LDAPTYPE_BOOLEAN ィア権限がある場合は TRUE。 1.3.6.1.4.1.1466.115.121.1.7) dellIsTestAlertUser 1.2.840.113556.1.8000.1280.1.1.2.1 TRUE 0 ユーザーにデバイスのテストア ラートユーザー権限がある場合 ブール(LDAPTYPE_BOOLEAN は TRUE。 1.3.6.1.4.1.1466.115.121.1.7) dellIsDebugCommandAdmin 1.2.840.113556.1.8000.1280.1.1.2.1 TRUE 1 ユーザーにデバイスのデバッグ コマンド管理権限がある場合は ブール(LDAPTYPE_BOOLEAN TRUE。 1.3.6.1.4.1.1466.115.121.1.7) dellSchemaVersion 1.2.840.113556.1.8000.1280.1.1.2.
64 ビットの Windows オペレーティングシステムの場合、スナップインのインストーラは次の場所にありま す。 :\SYSMGMT\ManagementStation\support\OMActiveDirectory_SnapIn64 Active Directory ユーザーとコンピュータスナップインの詳細については、Microsoft のマニュアルを参照し てください。 Active Directory への iDRAC ユーザーと権限の追加 Dell 拡張 Active Directory ユーザーとコンピュータスナップインを使用して、デバイスオブジェクト、関連 オブジェクト、および権限オブジェクトを作成することにより、iDRAC ユーザーおよび権限を追加できま す。各オブジェクトを追加するには、次の操作を行います。 • iDRAC デバイスオブジェクトの作成 • 権限オブジェクトの作成 • 関連オブジェクトの作成 • 関連オブジェクトへのオブジェクトの追加 関連概念 関連オブジェクトへのオブジェクトの追加 関連タスク iDRAC デバイスオブジェクトの作成
6. リモート管理権限 タブをクリックして、ユーザーまたはグループに対する権限を設定します。 関連オブジェクトの作成 関連オブジェクトを作成するには、次の手順を実行します。 メモ: iDRAC の関連オブジェクトはグループから派生し、その範囲はドメインローカルに設定されてい ます。 1. コンソールのルート(MMC)ウィンドウでコンテナを右クリックします。 2. 新規 → Dell リモート管理オブジェクトの詳細設定 を選択します。 この 新規オブジェクト ウィンドウが表示されます。 3. 新規オブジェクトの名前を入力し、関連オブジェクト を選択します。 4. 関連オブジェクト の範囲を選択し、OK をクリックします。 5. 認証済みユーザーに、作成された関連オブジェクトにアクセスするためのアクセス権限を提供します。 関連タスク 関連オブジェクトのユーザーアクセス権限の付与 関連オブジェクトのユーザーアクセス権限の付与 認証されたユーザーに、作成された関連オブジェクトへのアクセス権限を提供するには、次の手順を実行し ます。 1.
権限の追加 権限を追加するには、次の手順を実行します。 権限オブジェクト タブをクリックして、iDRAC デバイスに対して認証を行うときにユーザーまたはユーザー グループの権限を定義する関連に、権限オブジェクトを追加します。関連オブジェクトに追加できる権限オ ブジェクトは、1 つだけです。 1. 権限オブジェクト タブを選択し、追加 をクリックします。 2. 権限オブジェクト名を入力し、OK をクリックします。 3. 権限オブジェクト タブをクリックして、iDRAC デバイスに対して認証を行うときにユーザーまたはユー ザーグループの権限を定義する関連に、権限オブジェクトを追加します。関連オブジェクトに追加でき る権限オブジェクトは、1 つだけです。 iDRAC デバイスまたは iDRAC デバイスグループの追加 iDRAC デバイスまたは iDRAC デバイスグループを追加するには、次の手順を実行します。 1. 製品 タブを選択して 追加 をクリックします。 2. iDRAC デバイスまたは iDRAC デバイスグループの名前を入力し、OK をクリックします。 3.
Active Directory 設定と管理手順 4 の 4 ページが開きます。 8. Active Directory(AD)にある iDRAC デバイスオブジェクトの名前と場所を入力して、終了 をクリック します。 拡張スキーマモード用の Active Directory 設定が設定されます。 RACADM を使用した拡張スキーマでの Active Directory の設定 RACADM を使用して Active Directory を拡張スキーマで設定するには、次の手順を実行します。 1.
メモ: 証明書の検証が有効な場合、ドメインコントローラサーバーのアドレスおよび FQDN を指定 します。DNS が正しく設定されていることを概要 → iDRAC 設定 → ネットワーク で確認してく ださい。 次の RACADM コマンドの使用はオプションです。 racadm sslcertdownload -t 0x1 -f 2. 3. 4. iDRAC で DHCP が有効で、DHCP サーバーが提供する DNS を使用する場合は、次の RACADM コマン ドを入力します。 • config コマンドを使用:racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 1 • set コマンドを使用:racadm set iDRAC.IPv4.
いずれかの手順にエラーが発生した場合は、テストログで詳細を確認し、問題と解決策を特定します。 メモ: 証明書検証を有効化 がチェックされた状態で Active Directory 設定をテストする場合、 iDRAC では、Active Directory サーバーが IP アドレスではなく FQDN で識別されている必要があ ります。Active Directory サーバーが IP アドレスで識別されていると、iDRAC が Active Directory サーバーと通信できないため、証明書の検証に失敗します。 RACADM を使用した Active Directory の設定のテスト Active Directory の設定をテストするには、testfeature コマンドを使用します。詳細については、 dell.
5. 汎用 LDAP 認証を有効にして、汎用 LDAP サーバーとユーザーアカウントの場所情報を指定します。 メモ: 証明書の検証を有効にした場合は、LDAP サーバーの FQDN を指定し、概要 → iDRAC 設定 → ネットワーク で DNS が正しく設定されたことを確認します。 メモ: このリリースでは、ネストされたグループはサポートされません。ファームウェアは、ユー ザー DN に一致するグループのダイレクトメンバーを検索します。また、サポートされるドメイン は 1 つだけです。クロスドメインはサポートされません。 6. 次へ をクリックします。 汎用 LDAP 設定と管理手順 3 の 3a ページが表示されます。 7. 役割グループ をクリックします。 汎用 LDAP 設定と管理手順 3 の 3b ページが表示されます。 8.
メモ: 証明書の検証を有効にする がチェックされた状態で LDAP 設定をテストする場合、iDRAC で は LDAP サーバーが IP アドレスではなく FQDN で識別されている必要があります。LDAP サーバ ーが IP アドレスで識別されていると、iDRAC が LDAP サーバーと通信することができないため、 証明書の検証に失敗します。 メモ: 汎用 LDAP が有効になっている場合、iDRAC はまずディレクトリユーザーとしてユーザーの ログインを試みます。ログインに失敗した場合、ローカルユーザーの検索が有効になります。 テスト結果およびテストログが表示されます。 RACADM を使用した LDAP ディレクトリサービス設定のテスト LDAP ディレクトリサービス設定をテストするには、testfeature コマンドを使用します。詳細について は、dell.
8 シングルサインオンまたはスマートカード ログインのための iDRAC の設定 本項では、スマートカードログイン(ローカルユーザーおよび Active Directory ユーザー向け)とシングル サインオン(SSO)ログイン(Active Directory ユーザー向け)用に iDRAC を設定するための情報を記載し ます。SSO とスマートカードログインは、ライセンスが必要な機能です。 iDRAC は、スマートカードおよび SSO ログインをサポートするために、ケルベロスベースの Active Directory 認証をサポートします。ケルベロスについては、マイクロソフトのウェブサイトを参照してくださ い。 関連タスク Active Directory ユーザーのための iDRAC SSO ログインの設定 ローカルユーザーのための iDRAC スマートカードログインの設定 Active Directory ユーザーのための iDRAC スマートカードログインの設定 Active Directory シングルサインオンまたはスマートカード ログインの前提条件 Active Directory ベース
Kerberos Keytab ファイルの生成 Active Directory オブジェクトの作成と権限の付与 Active Directory ルートドメイン内のコンピュータとしての iDRAC の登録 Active Directory ルートドメインに iDRAC を登録するには、次の手順を実行します。 1. 概要 → iDRAC 設定 → ネットワーク → ネットワーク とクリックします。 2. 有効な 優先 / 代替 DNS サーバー の IP アドレスを指定します。この値は、ルートドメインの一部である 有効な DNS サーバーの IP アドレスです。 3. iDRAC の DNS への登録 を選択します。 4. 有効な DNS ドメイン名 を入力します。 5.
メモ: iDRACname および サービスプリンシパル名 には小文字を使用します。ドメイン名には、例 に示されているように大文字を使用します。 3. 次のコマンドを実行します。 C:\>setspn -a HTTP/iDRACname.domainname.com username keytab ファイルが生成されます。 メモ: keytab ファイルが作成される iDRAC ユーザーに問題がある場合は、新しいユーザーと新し い keytab ファイルを作成します。最初に作成されたファイルと同じ keytab ファイルが再度実行 されると、正しく設定されません。 Active Directory オブジェクトの作成と権限の付与 Active Directory 拡張スキーマベースの SSO ログイン用に、次の手順を実行します。 1. Active Directory サーバーで、デバイスオブジェクト、権限オブジェクト、および関連オブジェクトを作 成します。 2.
Active Directory SSO を有効にするための Firefox の設定 Firefox 用のブラウザ設定を行うには、次の手順を実行します。 1. Firefox アドレスバーに about:config と入力します。 2. フィルタ で network.negotiate と入力します。 3. network.negotiate-auth.trusted-uris にドメイン名を追加します(コンマ区切りのリストを使用)。 4. network.negotiate-auth.
• config コマンドを使用: racadm config -g cfgActiveDirectory -o cfgADSSOEnable 1 • set コマンドを使用: racadm set iDRAC.ActiveDirectory.SSOEnable 1 ローカルユーザーのための iDRAC スマートカードログイン の設定 スマートカードログインできるように iDRAC ローカルユーザーを設定するには、次の手順を実行します。 1. スマートカードユーザー証明書および信頼済み CA 証明書を iDRAC にアップロードします。 2.
スマートカード用の信頼済み CA 証明書のアップロード CA 証明書をアップロードする前に、CA 署名付きの証明書があることを確認してください。 関連概念 証明書の取得 ウェブインタフェースを使用したスマートカード用の信頼済み CA 証明書のアップロード スマートカードログイン用の信頼済み CA 証明書をアップロードするには、次の手順を実行します。 1. iDRAC ウェブインタフェースで、概要 → iDRAC 設定 → ネットワーク → ユーザー認証 → ローカルユー ザー と移動します。 ユーザー ページが表示されます。 2. ユーザー ID 列で、ユーザー ID 番号をクリックします。 ユーザーメインメニュー ページが表示されます。 3. スマートカード設定 で、信頼済み CA 証明書のアップロード を選択し、次へ をクリックします。 信頼済み CA 証明書のアップロード ページが表示されます。 4.
iDRAC ウェブインタフェースを使用した標準スキーマでの Active Directory の設定 RACADM を使用した標準スキーマでの Active Directory の設定 iDRAC ウェブインタフェースを使用した拡張スキーマでの Active Directory の設定 RACADM を使用した拡張スキーマでの Active Directory の設定 スマートカードログインの有効化または無効化 iDRAC に対するスマートカードログインを有効化または無効化にする前に、次を確認してください。 • iDRAC 許可を設定していること。 • 適切な証明書での iDRAC ローカルユーザー設定または Active Directory ユーザー設定が完了しているこ と。 メモ: スマートカードログインが有効になっている場合、SSH、Telnet、IPMI Over LAN、シリアルオー バー LAN、およびリモート RACADM は無効になります。また、スマートカードログインを無効にする と、インタフェースは自動で有効にはなりません。 関連概念 証明書の取得 Active Directory
iDRAC 設定ユーティリティを使用したスマートカードログインの有効化または 無効化 スマートカードログオン機能を有効化または無効化するには、次の手順を実行します。 1. iDRAC 設定ユーティリティで、スマートカード に移動します。 iDRAC 設定のスマートカード ページが表示されます。 2. スマートカードログオンを有効化する場合は、有効 を選択します。それ以外の場合は、無効 を選択しま す。オプションの詳細については、『iDRAC 設定ユーティリティオンラインヘルプ』を参照してくださ い。 3.
アラートを送信するための iDRAC の設定 9 管理下システムで発生する特定のイベントに対してアラートと処置を設定できます。システムコンポーネン トのステータスが事前定義の条件を上回るとイベントが発生します。イベントがイベントフィルタと一致し たとき、そのフィルタがアラート(電子メール、SNMP トラップ、IPMI アラート、リモートシステムログ、 または WS イベント)を生成するように設定されていると、アラートが 1 つ、または複数の設定済み宛先に 送信されます。さらに、同じイベントフィルタが処置(システムの再起動、パワーサイクル、電源オフなど) を実行するようにも設定されていた場合は、その処置が実行されます。処置は、イベントにつき 1 つだけ設 定できます。 アラートを送信するように iDRAC を設定するには、次の手順を実行します。 1. アラートを有効化します。 2. オプションで、アラートをカテゴリまたは重要度でフィルタリングできます。 3.
ウェブインタフェースを使用したアラートの有効化または無効化 アラートの生成を有効化または無効化するには、次の手順を実行します。 1. iDRAC ウェブインタフェースで、概要 → サーバー → アラート と進みます。アラート ページが表示さ れます。 2. アラート セクションで次の操作を行います。 3. • アラートの生成を有効化、またはイベント処置を実行するには、有効 を選択します。 • アラートの生成を無効化、またはイベント処置を無効化するには、無効 を選択します。 適用 をクリックして設定を保存します。 RACADM を使用したアラートの有効化または無効化 config コマンドを使用してアラートまたはイベント処置の生成を有効または無効にするには、次を実行しま す。 racadm config -g cfgIpmiLan -o cfgIpmiLanAlertEnable 1 set コマンドを使用してアラートまたはイベント処置の生成を有効または無効にするには、次を実行します。 racadm set iDRAC.IPMILan.
メモ: 読み取り専用権限を持つユーザーであっても、アラートのフィルタは可能です。 1. iDRAC ウェブインタフェースで、概要 → サーバー → アラート の順に選択します。アラート ページが 表示されます。 2. アラートフィルタ セクションで、次のカテゴリから 1 つまたは複数選択します。 3. 4. • システム正常性 • 保管時 • 設定 • 監査 • アップデート • 作業メモ 次の重要度から 1 つまたは複数を選択します。 • 情報 • 警告 • 重要 適用 をクリックします。 選択したカテゴリおよび重要度に基づいて、アラート結果 セクションに結果が表示されます。 RACADM を使用したアラートのフィルタ アラートをフィルタするには、eventfilters コマンドを使用します。詳細については、dell.
3. 4. アラート結果 で、必要なイベントに対して次のアラートの 1 つまたはすべてを選択します。 • 電子メールアラート • SNMP トラップ • IPMI アラート • リモートシステムログ • OS ログ • WS イベンティング 適用 をクリックします。 設定が保存されます。 5. アラート セクションで 有効 オプションを選択して、設定した宛先にアラートを送信します。 6. オプションで、テストイベントを送信できます。イベントをテストするためのメッセージ ID フィールド で、アラートが生成されるかどうかをテストするためのメッセージ ID を入力して、テスト をクリック します。メッセージ ID のリストについては、dell.com/support/manuals にある『イベントメッセージ ガイド』を参照してください。 RACADM を使用したイベントアラートの設定 イベントアラートを設定するには、eventfilters コマンドを使用します。詳細については、dell.
RACADM を使用したアラート反復イベントの設定 RACADM を使用してアラート反復イベントを設定するには、eventfilters サブコマンドを使用します。詳細 については、 『iDRAC8 RACADM コマンドラインインタフェースリファレンスガイド』を参照してください。 イベント処置の設定 システムで、再起動、パワーサイクル、電源オフ、または処置なしなどのイベント処置を設定できます。 関連概念 アラートのフィルタ アラートの有効化または無効化 ウェブインタフェースを使用したイベントアクションの設定 イベントアクションを設定するには、次の手順を実行します。 1. iDRAC ウェブインタフェースで、概要 → サーバー → アラート の順に選択します。アラート ページが 表示されます。 2. アラートの結果 の 処置 ドロップダウンメニューから、各イベントに対する処置を選択します。 3.
システムの管理ステーションにとって、発生し得るすべての状態について各 iDRAC をポーリングするのは効 率的ではない場合があります。たとえば、イベントトラップはノード間の負荷分散や、認証が失敗した場合 のアラート送信で、管理ステーションを援助します。 IPv4 および IPv6 アラートの宛先設定、電子メール設定、SMTP サーバー設定を行い、これらの設定をテスト できます。また、SNMP トラップの送信先となる SNMP v3 ユーザーを指定できます。 電子メール、SNMP、または IPMI トラップを設定する前に、次を確認します。 • RAC の設定許可を持っている。 • イベントフィルタを設定した。 関連概念 IP アラート宛先の設定 電子メールアラートの設定 IP アラート宛先の設定 IPMI アラートまたは SNMP トラップを受信する IPv6 または IPv4 アドレスを設定できます。SNMP を使用 してサーバーを監視するために必要な iDRAC MIB については、dell.
メモ: SNMP トラップフォーマット オプションは、SNMP トラップにのみ適用され、IPMI トラップ には適用されません。IPMI トラップは常に SNMP v1 フォーマットで送信され、設定された SNMP トラップフォーマット オプションに基づくものではありません。 SNMP トラップフォーマットが設定されます。 RACADM を使用した IP アラート宛先の設定 トラップアラートを設定するには、次の手順を実行します。 1.
iDRAC 設定ユーティリティを使用した IP アラート宛先の設定 iDRAC 設定ユーティリティを使用してアラート送信先(IPv4、IPv6、または FQDN)を設定できます。これ を行うには、次の手順を実行します。 1. iDRAC 設定ユーティリティ で アラート に進みます。 iDRAC 設定アラート ページが表示されます。 2. トラップ設定 で、トラップを受信する IP アドレスを有効にし、IPv4、IPv6、または FQDN 宛先アドレ スを入力します。最大 8 個のアドレスを指定できます。 3. コミュニティ文字列名を入力します。 オプションについては、『iDRAC 設定ユーティリティオンラインヘルプ』を参照してください。 4.
電子メール送信先のインデックスには、1~4 の値を指定できます。たとえば、電子メールをインデ ックス 4 で有効にするには、次のコマンドを入力します。 racadm config -g cfgEmailAlert -o cfgEmailAlertEnable -i 4 1 • set コマンドを使用: racadm set iDRAC.EmailAlert.Enable.[index] 1 ここで、[index] は電子メール送信先インデックスです。0 は電子メールアラートを無効にし、1 はアラートを有効にします。 電子メール送信先のインデックスには、1~4 の値を指定できます。たとえば、電子メールをインデ ックス 4 で有効にするには、次のコマンドを入力します。 racadm set iDRAC.EmailAlert.Enable.4 1 2.
iDRAC ウェブインタフェースを使用した SMTP 電子メールサーバーアドレスの設定 SMTP サーバーアドレスを設定するには、次の手順を実行します。 1. iDRAC ウェブインタフェースで、概要 → サーバー → アラート → SNMP と電子メールの設定 と移動し ます。 2. 設定で使用する SMTP サーバーの IP アドレスまたは完全修飾ドメイン名(FQDN)を入力します。 3. 認証の有効化 オプションを選択し、 (SMTP サーバーにアクセスできるユーザーの)ユーザー名とパスワ ードを入力します。 4. SMTP ポート番号 を入力します。 上記のフィールドの詳細については、『iDRAC オンラインヘルプ』を参照してください。 5. 適用 をクリックします。 SMTP が設定されます。 RACADM を使用した SMTP 電子メールサーバーアドレスの設定 SMTP 電子メールサーバーを設定するには、次のいずれかを使用します。 • set コマンドを使用: racadm set iDRAC.RemoteHosts.
メモ: この設定を有効にするには、CMC で サーバーでのシャーシ管理 設定が 監視 または 管理と監視 になっていることを確認する必要があります。 シャーシの管理と監視 オプションが 有効 に設定されている場合、iDRAC はシャーシイベントを生成し、ロ グに記録します。生成されたイベントは、iDRAC イベントサブシステムに統合され、その他のイベントと同 様にアラートが生成されます。 また、CMC は、生成されたイベントを iDRAC に転送します。サーバー上の iDRAC が機能していない場合、 CMC は最初の 16 個のイベントをキューに入れ、残りを CMC ログに記録します。これらの 16 個のイベント は、シャーシの監視 が有効に設定された時点で iDRAC に送信されます。 iDRAC が必要な CMC 機能がないことを検知した場合、CMC のファームウェアアップグレードなしでは使用 できない機能があることを知らせる警告メッセージが表示されます。 iDRAC ウェブインタフェースを使用したシャーシイベントの監視 iDRAC ウェブインタフェースを使用してシャーシイベントを監視するには、次の手
表 23.
メッセージ ID 説明 NDR NIC OS ドライバ NIC NIC 設定 OSD オペレーティングシステムの導入 OSE OS イベント PCI PCI デバイス PDR 物理ディスク PR 部品交換 PST BIOS POST PSU 電源装置 PSUA PSU 不在 PWR 電力消費 RAC RAC イベント RDU 冗長性 RED FW ダウンロード RFL IDSDM メディア RFLA IDSDM 不在 RFM FlexAddress SD RRDU IDSDM の冗長性 RSI リモートサービス SEC セキュリティイベント システムイベントログ システムイベントログ SRD ソフトウェア RAID SSD PCIe SSD STOR 保管時 SUP FW アップデートジョブ 200
メッセージ ID 説明 SWC ソフトウェア設定 SWU ソフトウェアの変更 SYS システム情報 TMP 温度 TST テストアラート UEFI UEFI イベント USR ユーザー追跡 VDR 仮想ディスク VF vFlash SD カード VFL vFlash イベント VFLA vFlash 不在 VLT 電圧 VME 仮想メディア VRM 仮想コンソール WRK 作業メモ 201
10 ログの管理 iDRAC は、システム、ストレージデバイス、ネットワークデバイス、ファームウェアのアップデート、設定 変更、ライセンスメッセージなどに関連するイベントが含まれた Lifecycle ログを提供します。ただし、シス テムイベントは、システムイベントログ(SEL)と呼ばれる別のログとしても使用できます。Lifecycle ログ は、iDRAC ウェブインタフェース、RACADM、および WS-MAN インタフェースからアクセスすることが可 能です。 Lifecycle ログのサイズが 800 KB に達すると、ログは圧縮され、アーカイブされます。表示できるのはアー カイブ化されていないログのみです。また、アーカイブされていないログには、フィルタを適用したり、コ メントを追加することができます。アーカイブされたログを表示するには、Lifecycle ログ全体をシステム上 の場所にエクスポートする必要があります。 関連概念 システムイベントログの表示 Lifecycle ログの表示 Lifecycle Controller ログのエクスポート 作業メモの追加 リモートシステムロギングの設定 シ
SEL がクリアされた後、Lifecycle Controller ログにエントリが記録されます。このログエントリには、ユー ザー名および SEL をクリアした IP アドレスが含まれます。 RACADM を使用したシステムイベントログの表示 SEL を表示する場合 racadm getsel 引数の指定がない場合は、ログ全体が表示されます。 SEL エントリの数を表示する場合: racadm getsel-i SEL のエントリをクリアする場合: racadm clrsel 詳細については、dell.com/support/manuals で利用できる『iDRAC8 RACADM コマンドラインインタフェ ースリファレンスガイド』を参照してください。 iDRAC 設定ユーティリティを使用したシステムイベントログの表示 iDRAC 設定ユーティリティを使用してシステムイベントログ(SEL)のレコードの総数を確認し、ログをク リアすることができます。これを行うには、次の手順を実行します。 1.
• ウェブインタフェース • RACADM • SM-CLP • IPMI Over LAN • シリアル • 仮想コンソール • 仮想メディア カテゴリおよび重要度に基づいたログのフィルタ、表示、エクスポート、ログイベントへの作業メモの追加 を実行できます。 関連タスク Lifecycle ログのフィルタ ウェブインタフェースを使用した Lifecycle Controller ログのエクスポート Lifecycle ログへのコメントの追加 ウェブインタフェースを使用した Lifecycle ログの表示 Lifecycle ログを表示するには、概要 → サーバー → ログ → Lifecycle ログ とクリックします。Lifecycle ロ グ ページが表示されます。オプションの詳細については、 『iDRAC オンラインヘルプ』を参照してください。 Lifecycle ログのフィルタ ログは、カテゴリ、重大度、キーワード、または期間に基づいてフィルタすることができます。 Lifecycle ログをフィルタするには、次の手順を実行します。 1. 2.
RACADM を使用した Lifecylce ログの表示 Lifecycle ログを表示するには、lclog コマンドを使用します。詳細については、dell.com/support/manuals で入手できる『iDRAC8 RACADM コマンドラインインタフェースリファレンスガイド』を参照してくださ い。 Lifecycle Controller ログのエクスポート Lifecycle Controller ログ全体(アクティブとアーカイブされた項目)を 1 つの圧縮 XML ファイル形式をネ ットワーク共有、またはローカルシステムにエクスポートすることができます。圧縮 XML ファイルの拡張子 は .xml.gz です。このファイルのエントリは、それらの番号順に、小さい数から大きい数の順になります。 ウェブインタフェースを使用した Lifecycle Controller ログのエクスポート ウェブインタフェースを使用して Lifecycle Controller ログをエクスポートするには、次の手順を使用しま す。 1.
システムサマリ ページが表示されます。 2. 作業メモ の下で、空のテキストボックスにテキストを入力します。 メモ: 特殊文字を使いすぎないことが推奨されます。 3. 追加 をクリックします。 作業メモがログに追加されます。詳細については、『iDRAC オンラインヘルプ』を参照してください。 リモートシステムロギングの設定 Lifecycle ログをリモートシステムに送信できます。これを行う前に、次を確認してください。 • iDRAC とリモートシステム間がネットワーク接続されている。 • リモートシステムと iDRAC が同じネットワーク上にある。 ウェブインタフェースを使用したリモートシステムロギングの設定 リモート Syslog サーバーを設定するには、次の手順を実行します。 1. iDRAC ウェブインタフェースで、概要 → サーバー → ログ → 設定 と移動します。 リモート Syslog 設定 ページが表示されます。 2.
11 電源の監視と管理 iDRAC を使用して、管理下システムの電源要件の監視および管理ができます。これは、システムの電力消費 量を適切に分配および制御することによって、システムの停電を防ぎます。 主な機能は次のとおりです。 • 電源監視 — 管理下システムの電源ステータス、電力測定の履歴、現在の平均、ピークなどの表示。 • 電源上限 — 最小および最大の潜在電力消費量の表示を含む、管理下システムの電源上限を表示および設 定します。これはライセンスが必要な機能です。 • 電源制御 — 管理下システムでの電源制御操作(電源オン、電源オフ、システムリセット、パワーサイク ル、および正常なシャットダウンなど)をリモートに実行できます。 • 電源装置オプション - 冗長性ポリシー、ホットスペア、およびパワーファクタ補正などの電源装置オプシ ョンを設定します。 関連概念 電力の監視 電源制御操作の実行 電源上限 電源装置オプションの設定 電源ボタンの有効化または無効化 電力消費量の警告しきい値の設定 電力の監視 iDRAC は、システム内の電力消費量を継続的に監視し、次の電源に関する値を表示します。
ウェブインタフェースを使用した電源の監視 電源の監視情報を表示するには、iDRAC ウェブインタフェースで、概要 → サーバー → 電源 / 熱 → 電源監視 と移動します。電源監視ページ が表示されます。詳細については、『iDRAC オンラインヘルプ』を参照して ください。 RACADM を使用した電源の監視 電源監視情報を表示するには、get コマンドで System.Power グループオブジェクトを使用するか、 getconfig コマンドで cfgServerPower オブジェクトを使用します。詳細については、dell.
Lifecycle Controller Remote Service または WS-Management を使用してこれらの操作を実行することもで きます。詳細に関しては、dell.com/support/manuals にある『Lifecycle Controller Remote Services クイ ックスタートガイド』、および delltechcenter.com にある『Dell 電源状態管理』プロファイルマニュアルを 参照してください。 ウェブインタフェースを使用した電源制御操作の実行 電源制御操作を実行するには、次の手順を実行します。 1. iDRAC ウェブインタフェースで、概要 → サーバー → 電源 / 熱 → 電源設定 → 電源制御 と移動します。 電源制御 ページが表示されます。 2. 必要な電源制御操作を選択します。 3.
その後、システムに電源が投入されて初期化され、iDRAC は、実際のブレードの構成に基づき、新しい電源 要件を計算します。CMC が新しい電力要求の割り当てに失敗した場合でも、ブレードは電源オンのままで す。 CMC は優先順位の低いサーバーの未使用電力を回収し、回収された電力を優先順位の高いインフラストラク チャモジュールまたはサーバーに割り当てます。 十分な電力が割り当てられていない場合は、ブレードサーバーの電源はオンになりません。ブレードに十分 な電力が割り当てられている場合、iDRAC はシステムに電源を投入します。 電力上限ポリシーの表示と設定 電力上限ポリシーを有効にすると、システムに対するユーザー定義の電源上限が施行されます。電力上限ポ リシーを有効にしない場合は、デフォルトで実装されたハードウェアの電源保護ポリシーが使用されます。 この電源保護ポリシーは、ユーザー定義のポリシーの影響を受けません。システムパフォーマンスは、電力 消費量が指定されたしきい値付近に維持されるよう、動的に調整されます。 実際の電力消費量は、軽い負荷では少なかったり、パフォーマンス調整が完了するまでに一時的にしきい値
• 次のオブジェクトを config サブコマンドと共に使用します。 – – – – • cfgServerPowerCapWatts cfgServerPowerCapBTUhr cfgServerPowerCapPercent cfgServerPowerCapEnable 次のオブジェクトを set サブコマンドと共に使用します。 – – – – System.Power.Cap.Enable System.Power.Cap.Watts System.Power.Cap.Btuhr System.Power.Cap.Percent 詳細については、dell.com/support/manuals にある『iDRAC8 RACADM コマンドラインインタフェースリ ファレンスガイド』を参照してください。 iDRAC 設定ユーティリティを使用した電力上限ポリシーの設定 電力ポリシーを表示し、設定するには、次の手順を実行します。 1.
アを無効にしている場合、電源の共有は、2 台の PSU 間で五分五分となり、回路 -A と回路 -B は通常、同一 の負荷を分担します。 パワーファクタは、皮相電力に対する実際に消費された電力の割合です。パワーファクタ補正が有効になっ ている場合、サーバーは、ホストがオフのときに少量の電力しか消費しません。デフォルトでは、サーバー の工場出荷時にパワーファクタ補正が有効化されています。 ウェブインタフェースを使用した電源装置オプションの設定 電源装置オプションを設定するには、次の手順を実行します。 1. iDRAC ウェブインタフェースで、概要 → サーバー → 電源 / 熱 → 電源設定 → 電源設定 と移動します。 電源設定 ページが表示されます。 2. 電源装置オプション で、必要なオプションを選択します。詳細については、 『iDRAC オンラインヘルプ』 を参照してください。 3.
電源ボタンの有効化または無効化 管理下システムの電源ボタンを有効化または無効化するには、次の手順を実行します。 1. iDRAC 設定ユーティリティで、前面パネルセキュリティ に移動します。 2. 電源ボタンを有効にするには、有効 を選択します。それ以外の場合は、無効 を選択します。 3.
12 ネットワークデバイスのインベントリ、監 視、および設定 次のネットワークデバイスをインベントリ、監視、および設定できます。 • ネットワークインタフェースカード(NIC) • 統合型ネットワークアダプタ(CNA) • LAN On Motherboard(LOM) • ネットワークドーターカード(NDC) • メザニンカード(ブレードサーバーのみ) 関連概念 FC HBA デバイスのインベントリと監視 仮想アドレス、イニシエータ、およびストレージターゲットのダイナミック設定 ネットワークデバイスのインベントリと監視 管理下システム内の次のネットワークデバイスについて、リモートで正常性を監視し、インベントリを表示 できます。 デバイスごとに、次のポート情報とサポートされているパーティションを表示できます。 • リンクステータス • プロパティ • 設定と機能 • 受信および送信統計情報 関連概念 ネットワークデバイスのインベントリ、監視、および設定 仮想アドレス、イニシエータ、およびストレージターゲットのダイナミック設定 ウェブインタフェースを使用したネットワークデ
RACADM を使用したネットワークデバイスの監視 ネットワークデバイス情報を参照するには、hwinventory コマンドと nicstatistics コマンドを使用します。 詳細については、dell.
• 仮想 MAC アドレス • 仮想 iSCSI MAC アドレス • 仮想 FIP MAC アドレス • 仮想 WWN • 仮想 WWPN メモ: 永続性ポリシーをクリアすると、すべての仮想アドレスが工場で設定されたデフォルトの永続ア ドレスにリセットされます。 メモ: 仮想 FIP、仮想 WWN、および仮想 WWPN MAC 属性を持つカードでは、仮想 FIP を設定すると きに仮想 WWN および仮想 WWPN MAC 属性が自動的に設定されます。 IO アイデンティティ機能を使用すると、次のことを行えます。 • ネットワークデバイスに対して仮想アドレスを表示および設定する(たとえば、NIC、CNA、FC HBA)。 • イニシエータ(iSCSI および FCoE 用)およびストレージターゲット設定(iSCSI、FCoE、および FC 用) を設定する。 • システム AC 電源の喪失、システムのコールドリセット、およびシステムのウォームリセットに対する設 定値の永続性とクリアランスを指定する。 仮想アドレス、イニシエータ、およびストレージターゲットに設定された値は、シス
製造元 タイプ • • • 5719 Mezz 1 GB 57810 Mezz 10 GB 5720 bNDC 1 GB Intel • • • • • • • • • i350 Mezz 1 Gb x520+i350 rNDC 10 Gb+1 Gb I350 bNDC 1 Gb x540 PCIe 10 Gb x520 PCIe 10 Gb i350 PCIe 1 Gb x540+i350 rNDC 10 Gb+1 Gb i350 rNDC 1 Gb x520 bNDC 10 Gb QLogic • • • QME2662 Mezz FC16 QLE2660 PCIe FC16 QLE2662 PCIe FC16 Emulex • • • • • • • • LPM16002 Mezz FC16 LPe16000 PCIe FC16 LPe16002 PCIe FC16 LPM16002 Mezz FC16 OCm14104-UX-D rNDC 10 Gb OCm14102-U2-D bNDC 10 Gb OCm14102-U3-D Mezz 10 Gb Ce14102-UX-D PC
I/O アイデンティティ最適化の対応 NIC ファームウェアバージョン 第 13 世代 Dell PowerEdge サーバーでは、必要な NIC ファームウェアがデフォルトで表示されます。 次の表では、I/O アイデンティティ最適化機能向けの NIC ファームウェアバージョンを示しています。 製造元 サポートされている NIC のファームウェアバージョン Broadcom カード 7.8.x Intel カード 15.0.x QLogic 82xx(CNA) 1.13.x/6.0.0.
CMC における FlexAddress 機 能状況 iDRAC で設定さ iDRAC における XML 設定 れているモード IO アイデンテ ィティ機能状況 永続性ポリシー 永続性ポリシー のクリア - 仮想 アドレス Controller 設定 が持続 FlexAddress 無 効 FlexAddress モ ード 無効 VAM 未設定 ハードウェア MAC アドレス に設定 FlexAddress 有 効 コンソールモー ド 有効 VAM 設定済み 設定された VAM 永続性とクリア の両方が機能す が持続 ることが必要 FlexAddress 有 効 コンソールモー ド 有効 VAM 未設定 ハードウェア MAC アドレス に設定 ハードウェア MAC アドレス に設定 FlexAddress 有 効 コンソールモー ド 無効 Lifecycle Controller で指 定したパスを使 って設定済み 当該のサイクル に対して Lifecycle Controller 設定 が持続 永続性のサポー トなし。カード の動作に依存し ます。 Fle
FlexAddress および I/O アイデンティティに対するシステム動作 FA と同等の永 続性を持つサー バー CMC における FlexAddress 機 能状況 iDRAC における 再起動サイクル に対するリモー IO アイデンテ ィティ機能状況 トエージェント VA の可用性 VA プログラミ ングソース 再起動サイクル VA 持続動作 有効 無効 CMC からの FlexAddress FlexAddress 仕 様による N/A、有効、また 有効 は無効 はい - 新規また リモートエージ ェント仮想アド は永続的 レス いいえ 無効 無効 VAM 永続性ポリ 有効 シー機能を備え たサーバー 有効 無効 有効 無効 有効 はい - 新規また リモートエージ ェント仮想アド は永続的 レス CMC からの FlexAddress はい - 新規また リモートエージ ェント仮想アド は永続的 レス いいえ 無効 仮想アドレスが クリア済み CMC からの FlexAddress いいえ FlexAddress 仕 様による FlexAddres
I/O アイデンティティ最適化機能を有効にした後、iDRAC から XML 設定ファイルをエクスポートし、XML 設定ファイル内の必要な I/O アイデンティティ属性を変更して、ファイルを元の iDRAC にインポートして戻 します。 XML 設定ファイルで変更可能な I/O アイデンティティ最適化の属性のリストについては、 delltechcenter.com/idrac で NIC プロファイルのマニュアルを参照してください。 メモ: I/O アイデンティティ最適化に関係のない属性は変更しないでください。 ウェブインタフェースを使用した I/O アイデンティティ最適化の有効化または無効化 I/O アイデンティティ最適化を有効化または無効化するには、次の手順を実行します。 1. iDRAC ウェブインタフェースで、概要 → ハードウェア → ネットワークデバイス と移動します。 ネットワークデバイス ページが表示されます。 2.
• 仮想アドレス:非補助電源駆動デバイス • イニシエータ • ストレージターゲット 永続性ポリシーを適用する前に、次の操作を行ってください。 • ネットワークハードウェアのインベントリを少なくとも 1 回実行します。つまり、Collect System Inventory On Restart を有効にします。 • I/O アイデンティティ最適化を有効にします。 次の場合に、イベントは Lifecycle Controller ログに記録されます。 • I/O アイデンティティ最適化が有効または無効になっている。 • 持続性ポリシーが変更された。 • 仮想アドレス、イニシエータ、およびターゲットの値が、ポリシーに基づいて設定された。ポリシーが適 用される場合に、設定済みのデバイスとそれらのデバイスに設定された値について、単一のログエントリ が記録されます。 イベントアクションは SNMP、電子メール、または WS-eventing 通知用に有効化されています。リモート syslog にはログも含まれています。 永続性ポリシーのデフォルト値 永続性ポリシー AC 電源喪失
RACADM を使用した永続性ポリシーの設定 永続性ポリシーを設定するには、次の racadm オブジェクトと set サブコマンドを使用します。 • 仮想アドレスには、iDRAC.IOIDOpt.VirtualAddressPersistencePolicyAuxPwrd および iDRAC.IOIDOpt.VirtualAddressPersistencePolicyNonAuxPwrd オブジェクトを使用 • イニシエータには、iDRAC.IOIDOPT.InitiatorPersistencePolicy オブジェクトを使用 • ストレージターゲットには、iDRAC.IOIDOpt.StorageTargetPersistencePolicy オブジェクトを使用 詳細については、dell.
iSCSI イニシエータ IPv4 モードでのデフォルト値 IPv6 モードでのデフォルト値 IscsiInitiatorChapPwd 値がクリア 値がクリア IPVer Ipv4 表 25. iSCSI ストレージターゲットの属性 - デフォルト値 iSCSI ストレージターゲットの属 性 IPv4 モードでのデフォルト値 IPv6 モードでのデフォルト値 ConnectFirstTgt 無効 無効 FirstTgtIpAddress 0.0.0.0 :: FirstTgtTcpPort 3260 3260 FirstTgtBootLun 0 0 FirstTgtIscsiName 値がクリア 値がクリア FirstTgtChapId 値がクリア 値がクリア FirstTgtChapPwd 値がクリア 値がクリア FirstTgtIpVer Ipv4 ConnectSecondTgt 無効 無効 SecondTgtIpAddress 0.0.0.
13 ストレージデバイスの管理 iDRAC 2.00.00.00 リリースでは、iDRAC が新しい PERC9 コントローラの直接設定が含まれるように、エー ジェントフリーの管理を拡張します。それによって、システムに接続されたストレージコンポーネントをラ ンタイムにリモートで設定できます。これらのコンポーネントには、RAID および非 RAID コントローラと、 チャネル、ポート、エンクロージャ、およびそれらに接続されたディスクが含まれます。 Comprehensive Embedded Management(CEM)フレームワークでのストレージサブシステムの完全な検 出、トポロジー、正常性の監視と設定は、I2C インタフェース経由の MCTP プロトコルを使用した内部およ び外部 PERC コントローラとのインタフェースによって実現します。リアルタイム設定の場合、CEM は PERC9 コントローラをサポートします。PERC9 コントローラのファームウェアバージョンは、9.
ラームなど)は搭載されません。物理ディスクは、エンクロージャに収容するか、またはシステムのバッ クプレーンに接続することができます。 エンクロージャに収容された物理ディスクの管理に加え、エンクロージャ内のファン、電源装置、および温 度プローブのステータスを監視することができます。エンクロージャはホットプラグ可能です。ホットプラ グとは、オペレーティングシステムの実行中にシステムにコンポーネントを追加することを意味しています。 コントローラに接続された物理デバイスには、最新のファームウェアが必要です。最新の対応ファームウェ アについては、サービスプロバイダにお問い合わせください。 PERC からのストレージイベントは、適用可能として SNMP トラップおよび WSMAN イベントにマップされ ます。ストレージ構成に対する変更はすべて、Lifecycle ログに記録されます。 PERC 機能 CEM 設定応コントローラ(PERC CEM 設定非対応のコントローラ 9.1 以降) (PERC 9.
RAID の概念について Storage Management は、ストレージ管理機能を提供するために Redundant Array of Independent Disks (RAID)技術を使用します。Storage Management について理解するには、RAID についての概念の他、シス テムにおいて RAID コントローラとオペレーティングシステムがディスク容量をどのように認識するかにつ いてもある程度把握しておく必要があります。 RAID とは? RAID は、システム内に搭載または接続された物理ディスク上にあるデータの保存を管理するためのテクノロ ジです。RAID の重要な要素は、複数の物理ディスクの容量を組み合わせを単一の拡張ディスク容量として扱 うことができるように、物理ディスクをスパンする機能です。RAID のその他の重要な要素には、ディスク障 害が発生した場合にデータを復元するために使用できる冗長データを維持する機能があります。RAID では、 ストライピング、ミラーリング、パリティなどの異なる方法を使用してデータの保存と再構築を行います。 RAID レベルには、データの保存と再
• ストライピング — 仮想ディスク内のすべての物理ディスク全体にわたって、データを書き込みます。各 ストライプは、仮想ディスク内の各物理ディスクにシーケンシャルパターンを使用して固定サイズの単位 でマップされた連続する仮想ディスクデータアドレスで構成されます。たとえば、仮想ディスクに 5 つ の物理ディスクがある場合、ストライプは繰り返しなしで物理ディスクの 1 から 5 にデータを書き込み ます。ストライプで使用される容量は各物理ディスクで同じです。物理ディスク上に存在するストライ プ部分はストリライプエレメントです。ストライピング自体にはデータの冗長性はありません。ストラ イピングをパリティと組み合わせることでデータの冗長性を提供します。 • ストライプサイズ — パリティディスクを含まない、ストライプによって消費される総ディスク容量。た とえば、ストライプは 64KB のディスク容量で、ストライプの各ディスクには 16KB のデータがあるとし ます。この場合、ストライプサイズは 64KB でストライプエレメントサイズは 16KB です。 • ストライプエレメント — 単一の物理ディスク上にあ
• ボリューム — ボリュームは、単一ディスクによる非 RAID 仮想ディスクを指します。O-ROM などの外部ユーティリティを使ってボリュームを作成できます。Storage Management はボリュームの 作成をサポートしません。ただし、十分な空き容量がある場合は、ボリュームを表示し、これらのボリュ ームからドライブを使って新しいボリュームディスクや既存の仮想ディスクの Online Capacity Expansion(OCE)を作成できます。Storage Management ではこのようなボリュームの名前変更と削除 を行うことができます。 RAID レベルの選択 RAID を使用して、複数のディスクのデータストレージをコントロールすることができます。それぞれの RAID レベルまたは連結には異なるパフォーマンスとデータ保護機能があります。 各 RAID レベルでデータを保存する方法と、それぞれのパフォーマンスおよび保護機能について次のトピッ クで説明します。 • RAID レベル 0(ストライピング) • RAID レベル 1(ミラーリング) • RAID レ
RAID 0 の特徴 • n 個のディスクを、 (最小ディスクサイズ)* n 個分のディスク容量を備えた 1 つの大容量仮想ディスクと してまとめます。 • データは各ディスクに交互に保存されます。 • 冗長データは保存されません。1 つのディスクに障害が発生すると大容量仮想ディスクにもエラーが発 生し、データを再構築する方法はありません。 • 読み書きのパフォーマンスが向上します。 RAID レベル 1(ミラーリング) RAID 1 は冗長データを維持する最もシンプルな方式です。RAID 1 では、データは 1 台または複数台の物理デ ィスクにミラー化(複製)されます。物理ディスクに障害が発生した場合、ミラーの反対側からのデータを 使用してデータを再構築することができます。 RAID 1 の特徴 • n + n ディスクを n ディスクの容量を持つ 1 つの仮想ディスクとしてグループ化します。Storage Management で現在サポートされているコントローラでは、RAID 1 の作成時に 2 つのディスクを選択で きます。これらのディスクはミラー化されるため、ストレージの総容量は
RAID レベル 5(分散パリティを用いたストライピング) RAID 5 は、データのストライピングをパリティ情報と組み合わせることでデータの冗長性を提供します。物 理ディスクをパリティ専用に割り当てるのではなく、パリティ情報は物理グループ内のすべての物理ディス クにストライピングされます。 RAID 5 の特徴 • n 個のディスクを(n-1)のディスクの容量を持つ 1 つの大容量仮想ディスクとしてグループ化します。 • 冗長情報(パリティ)はすべてのディスクに交互に保存されます。 • ディスクに障害が発生すると、仮想ディスクはまだ機能しますが、劣化状態で動作します。データは障害 の発生していないディスクから再構築されます。 • 読み込みパフォーマンスが向上しますが、書き込みパフォーマンスは低下します。 • 冗長性でデータを保護します。 RAID レベル 6(追加の分散パリティを用いたストライピング) RAID 6 は、データのストライピングをパリティ情報と組み合わせることでデータの冗長性を提供します。 RAID 5 と同様、パリティは各ストライプに分散されます。ただし RAID 6
RAID 6 の特徴 • n 個のディスクを(n-2)のディスクの容量を持つ 1 つの大容量仮想ディスクとしてグループ化します。 • 冗長情報(パリティ)はすべてのディスクに交互に保存されます。 • 仮想ディスクは、最大 2 つのディスク障害が発生するまで機能します。データは障害の発生していない ディスクから再構築されます。 • 読み込みパフォーマンスが向上しますが、書き込みパフォーマンスは低下します。 • データ保護の冗長性は強化されます。 • パリティには、1 スパンあたり 2 つのディスクが必要です。RAID 6 はディスク容量の点でより高価です。 RAID レベル 50(RAID 5 セット全体へのストライピング) RAID 50 は複数の物理ディスクに分けてストライピングを行います。たとえば、3 つの物理ディスクで実装 された RAID 5 ディスクグループがさらに 3 つの物理ディスク実装されたディスクグループへと継続される と RAID 50 になります。 ハードウェアで直接サポートされていなくても RAID 50 を実装することは可能です。このような場合、複数 の RA
RAID 50 の特徴 • n*s のディスクを s*(n-1)ディスクの容量を持つ 1 つの大容量仮想ディスクとしてグループ化します。 ここで s はスパンの数を、n は各スパンの中のディスク数を表します。 • 冗長情報(パリティ)は、各 RAID 5 スパンの各ディスクに交互に保存されます。 • 読み込みパフォーマンスが向上しますが、書き込みパフォーマンスは低下します。 • 標準 RAID 5 と同量のパリティ情報が必要です。 • データはすべてのスパンにストライプされます。RAID 50 はディスク容量の点でより高価です。 RAID レベル 60(RAID 6 セット全体へのストライピング) RAID 60 は、RAID 6 として構成された複数の物理ディスクに分けてストライピングします。たとえば、4 つ の物理ディスクを使用して実装しさらに 4 つの物理ディスクを持つディスクグループを使用して続行する RAID 6 ディスクグループは、RAID 60 になります。 233
RAID 60 の特徴 • n*s のディスクを s*(n-2)ディスクの容量を持つ 1 つの仮想ディスクとしてグループ化します。ここで s はスパンの数を、n は各スパンの中のディスク数を表します。 • 冗長情報(パリティ)は、各 RAID 6 スパンのすべてのディスクに交互に保管されます。 • 読み込みパフォーマンスが向上しますが、書き込みパフォーマンスは低下します。 • 冗長性の向上によって、RAID 50 よりも優れたデータ保護を提供します。 • RAID 6 と同量に比例するパリティ情報が必要です。 • パリティには、1 スパンあたり 2 つのディスクが必要です。RAID 60 はディスク容量の点でより高価で す。 RAID レベル 10(ストライプ化ミラー) RAB は RAID レベル 10 を RAID レベル 1 の実装とみなします。RAID 10 は物理ディスクのミラーリング (RAID 1)とデータストライピング(RAID 0)の組み合わせです。RAID 10 では、データは複数の物理ディス クに分かれてストライプされます。ストライプされたディスクグループは別の物
RAID 10 の特徴 • n 個のディスクを(n/2)ディスクの容量を持つ 1 つの大容量仮想ディスクとしてグループ化します。こ こで n は偶数を表します。 • データのミラーイメージは物理ディスクのセット全体にストライピングされます。このレベルでは、ミラ ーリングを通じて冗長性が提供されます。 • いずれかのディスクで障害が起きても、仮想ディスクの動作は中断されません。データはミラーリングさ れた障害の発生していないディスクのペアから読み取られます。 • 読み取りおよび書き込みパフォーマンスが向上します。 • 冗長性でデータを保護します。 RAID レベルパフォーマンスの比較 次の表は、最も一般的な RAID レベルに関するパフォーマンスの特徴を比較したものです。この表は、RAID レベルを選択する際の一般的な指針です。使用する環境条件を評価した後で RAID レベルを選択してくださ い。 235
表 26.
対応コントローラ 対応 RAID コントローラ iDRAC インタフェースは次の PERC 9 コントローラをサポートしています。 • PERC H830 • PERC H730P • PERC H730 • PERC H330 iDRAC インタフェースは次の PERC8 コントローラをサポートしています。 • PERC H810 • PERC H710P • PERC H710 • PERC H310 iDRAC インタフェースは次のモジュラー PERC コントローラをサポートしています。 • PERC FD33xS • PERC FD33xD メモ: PERC FD33xS および PERC FD33xD コントローラでのコントローラモードの設定および変更の 詳細については、dell.com/support/manuals で入手できる『Dell Chassis Management Controller (CMC)for Dell PowerEdge FX2/FX2s バージョン 1.
機能名 PERC 9 コントローラ H83 H 0 730 P H730 PERC 8 コントローラ H330 FD33 xS FD33 xD H810 H710P H710 H310 PCIe SSD グローバルホッ トスペアとして の物理ディスク の割り当てまた は割り当て解除 リア リア リア ルタ ルタ ルタ イム イム イム リア ルタ イム リア ルタ イム リア ルタ イム ステー ステー ジング ジング ステー ステ ジング ージ ング 適用な し 仮想ディスクの 作成 リア リア リア ルタ ルタ ルタ イム イム イム リア ルタ イム リア ルタ イム リア ルタ イム ステー ステー ジング ジング ステー ステ ジング ージ ング 適用な し 仮想ディスクキ ャッシュポリシ ーの編集 リア リア リア ルタ ルタ ルタ イム イム イム リア ルタ イム リア ルタ イム リア ルタ イム ステー ステー ジング ジング ステー ステ ジング ージ ング 適用な し 仮想ディスク整 合性チェック リア リア リア
機能名 PERC 9 コントローラ PERC 8 コントローラ H83 H 0 730 P H730 H330 FD33 xS FD33 xD ェブ イン タフ ェー スの み) ブイ ンタ フェ ース のみ) ブイ ンタ フェ ース のみ) ブイ ンタ フェ ース のみ) ブイ タフェ フェー タフェ ンタ ースの スのみ) ースの フェ み) み) ース のみ) ェブ イン タフ ェー スの み) H810 H710P H710 H310 PCIe SSD ブイ ンタ フェ ース のみ) 整合性チェック モード リア リア リア ルタ ルタ ルタ イム イム イム リア ルタ イム リア ルタ イム リア ルタ イム ステー ステー ジング ジング ステー ステ ジング ージ ング 適用な し コピーバックモ ード リア リア リア ルタ ルタ ルタ イム イム イム リア ルタ イム リア ルタ イム リア ルタ イム ステー ステー ジング ジング ステー ステ ジング ージ ング 適用な し ロードバランス モード リア リア
機能名 PERC 9 コントローラ H83 H 0 730 P H730 PERC 8 コントローラ H330 FD33 xS FD33 xD H810 H710P H710 H310 PCIe SSD セキュリティキ ーの作成または 変更 リア リア リア ルタ ルタ ルタ イム イム イム リア ルタ イム リア ルタ イム リア ルタ イム ステー ステー ジング ジング ステー ステ ジング ージ ング 適用な し PCIe SSD デバイ スのインベント リとリモートで の正常性の監視 適用 適用 適用 なし なし なし 適用 なし 適用 なし 適用 なし 適用な 適用な し し 適用な 適用 し なし リアル タイム PCIe SSD を取り 外す準備。 適用 適用 適用 なし なし なし 適用 なし 適用 なし 適用 なし 適用な 適用な し し 適用な 適用 し なし リアル タイム データを安全に 消去 適用 適用 適用 なし なし なし 適用 なし 適用 なし 適用 なし 適用な 適用な し し 適用な 適用
ストレージイベントに対してアラートと SNMP トラップが生成されます。これらのイベントは Lifecycle ロ グに記録されます。 ウェブインタフェースを使用したストレージデバイスの監視 ウェブインタフェースを使用してストレージデバイス情報を表示するには、次の手順を実行します。 • 概要 → ストレージ → サマリ と移動して、ストレージコンポーネントと最近ログされたイベントのサマ リを表示します。このページは、30 秒ごとに自動更新されます。 • 概要 → ストレージ → トポロジ と移動して、主要なストレージコンポーネントの階層的な物理コンテイ ンメントを表示します。 • 概要 → ストレージ → 物理ディスク → プロパティ と移動して、物理ディスク情報を表示します。物理デ ィスクプロパティ ページが表示されます。 • 概要 → ストレージ → 仮想ディスク → プロパティ と移動して、仮想ディスク情報を表示します。仮想デ ィスクプロパティ ページが表示されます。 • 概要 → ストレージ → コントローラ → プロパティ と移動して、RAID コントローラ情報を表示します。 コ
物理ディスクの管理 物理ディスクについて、次のことを実行できます。 • 物理ディスクプロパティの表示 • グローバルホットスペアとしての物理ディスクの割り当てまたは割り当て解除 • RAID 対応ディスクへの変換(RACADM でのみサポートされたステージング操作) • 非 RAID ディスクへの変換(RACADM でのみサポートされたステージング操作) • LED の点滅または点滅解除 関連概念 ストレージデバイスのインベントリと監視 グローバルホットスペアとしての物理ディスクの割り当てまたは割り当て解除 グローバルホットスペアとしての物理ディスクの割り当てまたは割り当て解除 グローバルホットスペアは、ディスクグループの一部になっている未使用のバックアップディスクです。ホ ットスペアはスタンバイモードになります。仮想ディスクで使用されている物理ディスクに障害が発生する と、割り当てられたホットスペアが有効になり、システムに割り込みされたり介入要求されることなく、故 障した物理ディスクと置換されます。ホットスペアが有効になると、故障した物理ディスクを使用していた すべての冗長仮想ディスク
保留中の操作に追加 モードで物理ディスクをグローバルホットスペアとして割り当てると、保留中の操作が 作成されますが、ジョブは作成されません。その後、同じディスクをグローバルホットスペアとして割り当 てようとすると、保留中のグローバルホットスペアの割り当て操作がクリアされます。 保留中の操作に追加 モードで物理ディスクのグローバルホットスペアとしての割り当てを解除すると、保留 中の操作が作成されますが、ジョブは作成されません。その後、同じディスクをグローバルホットスペアと して割り当てようとすると、保留中のグローバルホットスペアの割り当て解除操作がクリアされます。 ウェブインタフェースを使用したグローバルホットスペアの割り当てまたは割り当て解除 物理ディスクドライブのためのグローバルホットスペアを割り当てる、または割り当て解除するには、次の 手順を実行します。 1. iDRAC ウェブインタフェースで、概要 → ストレージ → 物理ディスク → セットアップ と移動します。 物理ディスクのセットアップ ページが表示されます。 2.
メモ: モードの変換は、HBA モードで実行されている PERC ハードウェアコントローラではサポートさ れません。 メモ: PERC 8 コントローラに対する非 RAID モードへの変換は、PERC H310 および H330 コントロー ラに対してのみサポートされます。 メモ: PERC コントローラに接続されている物理ドライブが非 RAID モードである場合、iDRAC GUI、 RACADM、および WS-MAN などの iDRAC インタフェースに表示されるディスクのサイズは、ディス クの実際のサイズよりわずかに小さくなることがあります。ただし、ディスクの全容量を使用してオペ レーティングシステムを導入することができます。 iDRAC ウェブインタフェースを使用した物理ディスクの RAID 対応または非 RAID モードへの変 換 物理ディスクを RAID モードまたは非 RAID モードに変換するには、次の手順を実行します。 1. iDRAC ウェブインタフェースで、概要 → ストレージ → 物理ディスク → セットアップ とクリックしま す。 プロパティ ページが表示されます。 2.
• 整合性チェック • 整合性チェックのキャンセル • 仮想ディスクの暗号化 • 専用ホットスペアの割り当てまたは割り当て解除 • 仮想ディスクの点滅および点滅解除 関連概念 仮想ディスクの作成 仮想ディスクキャッシュポリシーの編集 仮想ディスクの削除 仮想ディスク整合性のチェック 仮想ディスクの初期化 仮想ディスクの暗号化 専用ホットスペアの割り当てまたは割り当て解除 ウェブインタフェースを使用した仮想ディスクの管理 RACADM を使用した仮想ディスクの管理 仮想ディスクの作成 RAID 機能を実装するには、仮想ディスクを作成する必要があります。仮想ディスクとは、RAID コントロー ラによって 1 つまたは複数の物理ディスクから作成されたストレージを指します。仮想ディスクは複数の物 理ディスクから作成されますが、オペレーティングシステムはこれを単一のディスクとして認識します。 仮想ディスクを作成する前に、「仮想ディスクを作成する前の考慮事項」を理解しておく必要があります。 RERC コントローラに接続された物理ディスクを使用して、仮想ディスクを作成することができます。仮想 ディスク
• コントローラ上に保存されない仮想ディスク名 - 作成する仮想ディスクの名前は、コントローラ上に保存 されません。異なるオペレーティングシステムを使って再起動した場合、新しいオペレーティングシステ ムが独自の命名規則を使って仮想ディスク名を変更することがあります。 • ディスクグループとは、1 つ、または複数の仮想ディスクが作成される RAID コントローラに接続された ディスクを論理的にグループ化したものです。その際、ディスクグループのすべての仮想ディスクはディ スクグループのすべての物理ディスクを使用します。現在の実装では、論理デバイス作成の際に、混在し たディスクグループのブロックがサポートされています。 • 物理ディスクはディスクグループにまとめられるので、1 つのディスクグループで RAID レベルが混在す ることはありません。 • 仮想ディスクに含める物理ディスク数には制限があります。これらの制限はコントローラによって異な ります。仮想ディスクの作成で、コントローラは一定数のストライプとスパン(物理ディスクのストレー ジを組み合わせる方法)をサポートします。ストライプとスパンの合計
RACADM を使用した仮想ディスクの作成 racadm storage createvd コマンドを使用します。詳細については、dell.
メモ: • • コントローラキャッシュのコントローラ不揮発性キャッシュおよびバッテリバックアップは、コン トローラがサポートできる読み取りポリシーまたは書き込みポリシーに影響します。すべての PERC にバッテリとキャッシュが搭載されているとは限りません。 先読みおよびライトバックにはキャッシュが必要になります。つまり、コントローラにキャッシュ がない場合は、ポリシーの値を設定することはできません。 同様に、PERC にキャッシュがあってもバッテリがなく、ポリシーがキャッシュへのアクセスを必 要とする設定になっている場合、ベースの電源がオフになるとデータロスが生じる恐れがあります。 そのため、一部の PERC ではこのポリシーは許可されません。 したがって、PERC に応じてポリシーの値が設定されます。 仮想ディスクの削除 仮想ディスクを削除すると、仮想ディスクに常駐するファイルシステムおよびボリュームなどの情報がすべ て破壊され、コントローラの設定からその仮想ディスクが削除されます。仮想ディスクを削除する場合、コ ントローラに関連する最後の仮想ディスクが削除されと、割り当てられたグローバルホットスペアが
メモ: 既存の構成を再作成している時に仮想ディスクの初期化を行わないでください。 高速初期化または完全初期化を実行することも、初期化操作をキャンセルすることもできます。 メモ: 初期化のキャンセルはリアルタイム操作です。初期化のキャンセルには、RACADM ではなく iDRAC ウェブインタフェースのみを使用できます。 高速初期化 高速初期化操作は、仮想ディスクにあるすべての物理ディスクを初期化します。この操作によって、物理デ ィスクのメタデータがアップデートされ、すべてのディスク容量が今後の書き込み操作に使用できるように なります。この初期化タスクは、物理ディスク上の情報が消去されてないので迅速に終了しますが、物理デ ィスク上の情報は今後の書き込み操作で上書きされます。 高速初期化では、起動セクターとストライプ情報のみが削除されます。高速初期化は、時間の制約がある場 合か、ハードドライブが新規または未使用である場合にのみ実行してください。高速初期化は完了までにあ まり時間がかかりません(通常は 30~60 秒)。 注意: 高速初期化の実行中は既存のデータにアクセスできなくなります。 高速初期化タスクは物理
仮想ディスクの暗号化 コントローラで暗号化が無効になっている場合(つまり、セキュリティキーが削除されている場合)、SED ド ライブを使って作成された仮想ディスクの暗号化を手動で有効にします。コントローラで暗号化を有効にし た後、仮想ディスクを作成すると、仮想ディスクは自動的に暗号化されます。仮想ディスクの作成時に有効 な暗号化オプションを無効にした場合を除き、暗号化仮想ディスクとして自動的に設定されます。 メモ: このタスクはステージングのみで行うことができ、リアルタイムはサポートされていません 暗号化キーを管理するには、ログインおよびサーバー制御の権限を持っている必要があります。 専用ホットスペアの割り当てまたは割り当て解除 専用ホットスペアは、仮想ディスクに割り当てられた未使用のバックアップディスクです。仮想ディスク内 の物理ディスクが故障すると、ホットスペアがアクティブ化されて故障した物理ディスクと交換されるため、 システムが中断したり、ユーザー介入が必要になったりすることはありません。 この操作を実行するには、ログインおよびサーバー制御の権限を持っている必要があります。 T10 PI(DIF)対応
– 適応先読み – 先読みなし – 先読み • 編集ポリシー:書き込みキャッシュ - 書き込みキャッシュポリシーを、次のいずれかのオプションに 変更します。 – ライトスルー – ライトバック – ライトバックの強制 • 編集ポリシー:ディスクキャッシュ - ディスクキャッシュポリシーを、次のいずれかのオプションに 変更します。 – デフォルト – Enabled(有効) – 無効 • 初期化:高速 - 物理ディスク上のメタデータが更新され、それにより、すべてのディスク容量が今後 の書き込み操作に使用できるようになります。この初期化は、物理ディスク上の既存の情報が消去さ れないのですぐに完了できますが、今後の書き込み操作により、物理ディスクに残された情報が上書 きされます。 • 初期化:完全 — 既存のデータとファイルシステムがすべて消去されます。 • 整合性のチェック • 仮想ディスクの暗号化 - 仮想ディスクドライブを暗号化します。コントローラが暗号化対応である 場合、セキュリティキーの作成、変更、または削除が可能です。 • 専用ホットスペアの管理 - 物理ディスクを専用ホットス
• コントローラプロパティの設定 • 外部設定のインポートまたは自動インポート • 外部設定のクリア • コントローラ設定のリセット • セキュリティキーの作成、変更、または削除 関連概念 コントローラのプロパティの設定 外部設定のインポートまたは自動インポート 外部設定のクリア コントローラ設定のリセット 対応コントローラ ストレージデバイスの対応機能のサマリ 物理ディスクの RAID または非 RAID モードへの変換 コントローラのプロパティの設定 コントローラについて次のプロパティを設定することができます。 • 巡回読み取りモード(自動または手動) • 巡回読み取りモードが手動に設定されている場合の巡回読み取りの開始または停止 • 未設定領域の巡回読み取り • 整合性チェックモード • コピーバックモード • ロードバランスモード • 整合性チェック率 • 再構築率 • BGI 率 • 再構成率 • 拡張自動インポート外部設定 • セキュリティキーの作成または変更 メモ: RACADM ではなく、iDRAC ウェブインタフェースを使用
– 再構築 – 再構成または再構築 – バックグラウンド初期化 – 整合性チェック さらに、巡回読み取り操作は高負荷の I/O 動作中は一時停止され、その I/O が終了すると再開されます。 メモ: 自動モードにおいて巡回読み取りタスクが実行される頻度に関する詳細については、お使いのコ ントローラのマニュアルを参照してください。 負荷バランス 負荷バランス プロパティを使用すると、同一エンクロージャに接続されたコントローラポートまたはコネク タを両方自動的に使用して、I/O 要求をルートできます。このプロパティは、SAS コントローラでのみ使用 可能です。 BGI 率 PERC コントローラでは、冗長仮想ディスクのバックグラウンド初期化が仮想ディスクの作成 0~5 分後に自 動的に開始されます。冗長仮想ディスクのバックグラウンド初期化によって、仮想ディスクは冗長データの 維持と書き込みパフォーマンスの向上に備えます。たとえば、RAID 5 仮想ディスクのバックグラウンド初期 化完了後、パリティ情報が初期化されます。RAID 1 仮想ディスクのバックグラウンド初期化完了後は、物理 ディスクがミラーリングされ
セキュリティキーの作成または変更 コントローラのプロパティを設定するときは、セキュリティキーを作成したり、変更したりすることができ ます。コントローラの暗号化キーを使用して SED へのアクセスをロックまたはロック解除します。暗号化 キーは、暗号化対応コントローラ 1 台につき 1 つのみ作成できます。セキュリティキーはローカルキー管理 (LKM)機能を使用して管理されます。LKM を使用して、キー ID と、仮想ディスクの保護に必要なパスワー ドまたはキーを生成します。LKM を使用している場合、セキュリティキー識別子とパスフレーズを指定して 暗号化キーを作成する必要があります。 このタスクは、HBA モードで実行されている PERC ハードウェアコントローラではサポートされません。 保留中の操作に追加 モードでセキュリティキーを作成し、ジョブが作成されていない場合に、セキュリティ キーを削除すると、セキュリティキーを作成する保留中の操作がクリアされます。 ウェブインタフェースを使用したコントローラプロパティの設定 1.
• 作成した後に仮想ディスクのバックグラウンド初期化(BGI)を実行する専用のコントローラのリソース の割合を指定するには、Storage.Controller.BackgroundInitializationRate オブジェクトを使用します。 • 物理ディスクの追加またはディスクグループ上の仮想ディスクの RAID レベルの変更後にディスクグル ープを再構成する専用のコントローラのリソースの割合を指定するには、 Storage.Controller.ReconstructRate オブジェクトを使用します。 • コントローラに対する外部設定の拡張自動インポートを有効または無効にするには、 Storage.Controller.
メモ: 外部設定のインポートタスクは、コントローラに追加された物理ディスクにあるすべての仮想デ ィスクをインポートします。複数の外部仮想ディスクが存在する場合は、全設定がインポートされま す。 PERC9 コントローラでは、ユーザーの介入を必要としない外部設定の自動インポートをサポートします。自 動インポートは有効または無効にできます。有効にすると、PERC コントローラでは、手動による介入なし に、検出された外部設定を自動インポートできます。無効にすると、PERC は外部設定を自動インポートし ません。 外部設定をインポートするには、ログインおよびサーバー制御の権限を持っている必要があります。 このタスクは、HBA モードで実行されている PERC ハードウェアコントローラではサポートされません。 メモ: システムでオペレーティングシステムを実行している最中に外部エンクロージャのケーブルを抜 くことは推奨されません。ケーブルを抜くと、接続の再確立時に外部設定が生じる原因となる可能性が あります。 次の場合に外部構成を管理できます。 • 構成内のすべての物理ディスクが取り外され、再度挿入されている。 •
RACADM を使用した外部設定のインポート 外部設定をインポートするには、次のコマンドを使用します。 racadm storage importconfig: 詳細については、dell.
ルタイムサポートは PERC 9.1 ファームウェアでのみ使用できます。設定をリセットしても、データは消去さ れません。初期化せずにまったく同じ設定を再作成できるので、データが修復される可能性があります。サ ーバー制御の権限を持っている必要があります。 メモ: コントローラ設定をリセットしても、外部設定は削除されません。外部設定を削除するには、設 定のクリア操作を実行します。 ウェブインタフェースを使用したコントローラの設定のリセット コントローラの設定をリセットするには、次の手順を実行します。 1. iDRAC ウェブインタフェースで、概要 → ストレージ → コントローラ → トラブルシューティング と移 動します。 コントローラのトラブルシューティング ページが表示されます。 2. 処置 ドロップダウンメニューから、1 つまたは複数のコントローラの 設定のリセット を選択します。 3. コントローラごとに 操作モードの適用 ドロップダウンメニューから、設定を適用するタイミングを選択 します。 4.
メモ: コントローラモードを変更する前に、PERC FD33xS および FD33xD ストレージスレッドに対し て CMC ライセンスが使用可能であることを確認してください。ストレージスレッドに対する CMC ライセンスの詳細については、dell.com/support/manuals にある『PowerEdge FX2/FX2s 対応 Dell Chassis Management Controller バージョン 1.
• コントローラモードを HBA として設定するには、$racadm set Storage.Controller. 1.RequestedControllerMode HBA[Key=< Controller_FQDD >] コマンドを実行します。 RACADM コマンドの詳細については、dell.
非 RAID(HBA)モードでのコントローラの操作 コントローラが非 RAID モード(HBA モード)の場合、次のようになります。 • 仮想ディスクまたはホットスペアを使用できません。 • コントローラのセキュリティ状態が無効になります。 • すべての物理ディスクが非 RAID モードになります。 コントローラが非 RAID モードである場合は、次のことを実行できます。 • 物理ディスクの点滅 / 点滅解除。 • 次のプロパティの設定。 – 負荷バランスモード – 整合性チェックモード – 巡回読み取りモード – コピーバックモード – コントローラ起動モード – 拡張自動インポート外部設定 – 再構築率 – 整合性チェック率 – 再構成率 – BGI 率 – エンクロージャまたはバックプレーンのモード • 仮想ディスクに対して予期される RAID コントローラに適用可能な全プロパティの表示。 • 外部設定のクリア メモ: 操作が非 RAID モードでサポートされていない場合は、エラーメッセージが表示されます。 コントローラが 非 RAID モードである場合、エンクロージャ温度プ
ービス性を必要とするソリューション向けに設計されたハイパフォーマンスストレージデバイスです。 PCIe SSD は、高速 PCIe 2.0 または PCIe 3.
PCIe SSD ドライブのすべてを表示するには、次のコマンドを使用します。 racadm storage get pdisks PCIe エクステンダカードを表示するには、次のコマンドを使用します。 racadm storage get controllers PCIe SSD バックプレーン情報を表示するには、次のコマンドを使用します。 racadm storage get enclosures メモ: 記載されているすべてのコマンドについては、PERC デバイスも表示されます。 詳細については、dell.
物理ディスクのセットアップ ページが表示されます。 2. コントローラ ドロップダウンメニューから、エクステンダを選択して関連する PCIe SSD を表示します。 3. ドロップダウンメニューから、1 つまたは複数の PCIe SSD に対する 取り外しの準備 を選択します。 取り外しの準備 を選択した場合に、ドロップダウンメニューのその他のオプションを表示するには、処 置 を選択し、ドロップダウンメニューをクリックしてその他のオプションを表示します。 4. 操作モードの適用 ドロップダウンメニューから、今すぐ適用 を選択してただちに処置を適用します。 完了予定のジョブがある場合、このオプションはグレー表示になります。 メモ: PCIe SSD デバイスの場合は、今すぐ適用 オプションのみが利用可能です。この操作は、ス テージングされたモードではサポートされません。 5.
メモ: • ドライブは消去された後、オンラインとしてオペレーティングシステムに表示されますが初期化さ れていません。ドライブを再使用する前に、再初期化と再フォーマットを行う必要があります。 • PCIe SSD のホットプラグを実行した後、ウェブインタフェースで表示されるまでに数秒かかる場合 があります。 ウェブインタフェースを使用した PCIe SSD デバイスデータの消去 PCIe SSD デバイス上のデータを消去するには、次の手順を実行します。 1. iDRAC ウェブインタフェースで、概要 → ストレージ → 物理ディスク → セットアップ と移動します。 物理ディスクのセットアップ ページが表示されます。 2. コントローラ ドロップダウンメニューから、コントローラを選択して関連付けられている PCIe SSD を 表示します。 3.
secureerase コマンドを実行した後に、ターゲットジョブを作成するには、次のコマンドを実行します。 racadm jobqueue create -s TIME_NOW --realtime 返されたジョブ ID のクエリを実行するには、次のコマンドを実行します。 racadm jobqueue view -i 詳細については、dell.
設定を変更するには、サーバー制御権限を持っている必要があります。 他の RAID 操作が保留中の状態であるか、または RAID ジョブがスケジュールされている場合、バックプレー ンモードを変更できません。同様に、この設定が保留されている場合、他の RAID ジョブをスケジュールで きません。 メモ: • 設定が変更されるときは、データロスのおそれがあることを示す警告メッセージが表示されます。 • LC ワイプまたは iDRAC のリセット操作では、このモードに対するエキスパンダの設定は変更され ません。 • この操作は、リアルタイムでのみサポートされており、ステージされません。 この設定の変更は、システムの電源リセット後にのみ有効になります。スプリットモードから統合モードに 変更すると、次回起動時に 2 台目のコントローラがドライブを認識しないことを示すエラーメッセージが表 示されます。また、1 台目のコントローラは外部設定を認識します。エラーを無視すると、既存の仮想ディ スクが失われます。 ウェブインタフェースを使用したバックプレーンモードの設定 iDRAC ウェブインタフェースを使用してバッ
出力は次のとおりです。 BackplaneRequestedMode=None 3. 要求されたバックプレーンモードをスプリットモードに設定するには、次のコマンドを実行します。 set storage.enclosure.1.backplanerequestedmode "splitmode" 成功メッセージが表示されます。 4. 次のコマンドを実行して、backplanerequestedmode 属性がスプリットモードに設定されていること を確認します。 get storage.enclosure.1.backplanerequestedmode 出力は次のとおりです。 BackplaneRequestedMode=None (Pending=SplitMode) 5. storage get controllers コマンドを実行して、コントローラのインスタンス ID を書き留めます。 6.
ユニバーサルスロットの表示 一部の第 13 世代 PowerEdge サーバのバックプレーンは、SAS/SATA および PCIe SSD ドライブの両方を同 じスロットでサポートしています。これらのスロットはプライマリストレージコントローラ(PERC)と PCIe エクステンダに接続されます。これらのスロットは「ユニバーサル」スロットと呼ばれます。バックプレー ンファームウェアは、この機能をサポートするスロットの情報を提供します。バックプレーンは SAS/SATA ディスクまたは PCIe SSD をサポートしています。通常は、大きい番号の 4 つのスロットがユニバーサルに なります。たとえば、24 スロットをサポートするユニバーサルバックプレーンではスロット 0~19 は SAS/ SATA ディスクのみをサポートし、スロット 20~23 が SAS/SATA と PCIe SSD のいずれかをサポートしま す。 エンクロージャのロールアップ正常性ステータスは、エンクロージャ内のすべてのドライブについて結合さ れた正常性ステータスを示します。トポロジ ページ上のエンクロージャリンクには、どちらのコントロー
この設定を変更するには、サーバー制御の特権権限を持っている必要があります。 メモ: iDRAC ウェブインタフェースを使用して、SGPIO モードを設定することはできません。 RACADM を使用した SGPIO モードの設定 SGPIO モードを設定するには、SGPIOMode オブジェクトと set サブコマンドを使用します。このオブジェ クトを無効にすると、I2C モードになります。有効にすると、SGPIO モードに設定されます。詳細について は、dell.
– ドロップダウンメニューから、再起動のタイプを選択します。 * 再起動なし(システムを手動で再起動) * 正常なシャットダウン * 強制シャットダウン * システムのパワーサイクル(コールドブート) メモ: PERC 8 以前のコントローラでは、正常なシャットダウン がデフォルトオプションに なっています。PERC 9 コントローラでは、再起動なし(システムを手動で再起動) がデフ ォルトのオプションです。 • 保留中の操作に追加 - このオプションを選択して、設定を適用するための保留中の操作を作成しま す。コントローラのすべての保留中の操作は、概要 → ストレージ → 保留中の操作 ページで表示す ることができます。 メモ: 3.
メモ: • 保留中の操作は、外部設定のインポート、外部設定のクリア、セキュリティキー操作、および 暗号化仮想ディスク用に作成されます。ただし、これらは 保留中の操作 ページおよび 保留中 の操作 ポップアップメッセージには表示されません。 • PCIe SSD のジョブは、保留中の操作 ページからは作成できません。 3. 選択したコントローラに対する保留中の操作を削除するには、保留中の操作をすべて削除 をクリックし ます。 4.
ストレージデバイス — 操作適用のシナリオ ケース 1:動作モードの適用(今すぐ適用、次の再起動時、または スケジュール された時刻)を選択し、既存の保留中の操作がない場合 今すぐ適用、次の再起動時、または スケジュールされた時刻 を選択して 適用 をクリックした場合、まず選 択したストレージ設定操作のための保留中の操作が作成されます。 • 保留中の操作が正常に完了し、それ以前に他に既存の保留中の操作がなければ、ジョブが作成されます。 ジョブが正常に作成された場合、選択したデバイスにそのジョブ ID が作成されたことを示すメッセージ が表示されます。ジョブキュー をクリックすると、ジョブキュー ページでジョブの進行状況が表示され ます。ジョブが作成されなかった場合、ジョブの作成が正常に終了しなかったことを示すメッセージが表 示されます。また、メッセージ ID、および推奨される対応処置が表示されます。 • 保留中の操作の作成が正常に行われず、それ以前に既存の保留中の操作がない場合、ID およびエラーメ ッセージと、推奨される対応処置が表示されます。 ケース 2:動作モードの適用(今すぐ適用、次の再起動時
– 保留中の操作 をクリックすると、デバイスの保留中の操作を表示します。選択したコントローラー上 でジョブが作成されるまでは、これらの保留中の操作は適用されません。 • 保留中の操作が正常に作成されず、既存の保留中の操作がない場合、エラーメッセージが表示されます。 ケース 4:保留中の操作に追加 を選択し、それ以前に既存の保留中の操作がある 場合 保留中の操作に追加 を選択し 適用 をクリックした場合、まず選択されたストレージ設定操作の保留中の操 作が作成されます。 • 保留中の操作が正常に作成され、既存の保留中の操作がある場合、次の参考メッセージが表示されます。 – OK をクリックすると、続けてストレージ設定操作を行うため、このページに止まります。 – そのデバイスの保留中の操作を表示するには、保留中の操作 をクリックします。 • 保留中の操作が正常に作成されず、既存の保留中の操作がある場合、エラーメッセージが表示されます。 – OK をクリックすると、続けてストレージ設定操作を行うため、このページに止まります。 – そのデバイスの保留中の操作を表示するには、保留中の操作 をクリックします。 メ
• 2. 3. 4.
14 仮想コンソールの設定と使用 リモートシステムの管理には、仮想コンソールを使用でき、管理ステーションのキーボード、ビデオ、マウ スを使用して、管理下システムの対応するデバイスを制御します。これは、ラックおよびタワーサーバーで は、ライセンスが必要な機能です。ブレードサーバーでは、デフォルトで使用できます。 主な機能は次のとおりです。 • 最大 6 つの仮想コンソールセッションが同時にサポートされます。すべてのセッションに対して、同じ 管理下サーバーコンソールが同時に表示されます。 • 仮想コンソールは、Java または ActiveX プラグインを使用して、サポートされるウェブブラウザで起動 できます。管理ステーションが Windows 以外のオペレーティングシステムで実行されている場合は、 Java ビューアを使用する必要があります。 • 仮想コンソールセッションを開いたとき、管理下サーバーはそのコンソールがリダイレクトされているこ とを示しません。 • 単一の管理ステーションから、1 つ、または複数の管理下システムに対する複数の仮想コンソールセッシ ョンを同時に開くことができます。 •
表 27. 対応画面解像度とリフレッシュレート 画面解像度 リフレッシュレート(Hz) 720x400 70 640x480 60、72、75、85 800x600 60、70、72、75、85 1024x768 60、70、72、75、85 1280x1024 60 モニターの画面解像度は 1280x1024 ピクセル以上に設定することをお勧めします。 メモ: アクティブな仮想コンソールセッションが存在し、低解像度のモニタが仮想コンソールに接続さ れている場合、ローカルコンソールでサーバーが選択されると、サーバーコンソールの解像度がリセッ トされる場合があります。システムが Linux オペレーティングシステムを実行している場合、ローカル モニタで X11 コンソールを表示できないことがあります。iDRAC 仮想コンソールで を押して、Linux をテキストコンソールに切り換えます。 仮想コンソールを使用するためのウェブブラウザの設定 管理ステーションで仮想コンソールを使用するには、次の手順を実行します。 1.
Java プラグインを使用するためのウェブブラウザの設定 Firefox または IE を使用しており、Java ビューアを使用する場合は、Java Runtime Environment(JRE)を インストールします。 メモ: 64 ビットのオペーティングシステムでは 32 ビットまたは 64 ビットの JRE バージョン、32 ビッ トのオペーティングシステムでは 32 ビットの JRE バージョンをインストールします。 Java プラグインを使用するために IE を設定するには、次の手順を実行します。 • Internet Explorer でファイルダウンロード時の自動プロンプトを無効化します。 • Internet Explorer でセキュリティ強化モードを無効化します。 関連概念 仮想コンソールの設定 ActiveX プラグインを使用するための IE の設定 起動する前に IE ブラウザを設定し、ActiveX ベースの仮想コンソールと仮想メディアアプリケーションを実 行する必要があります。ActiveX アプリケーションは、iDRAC サーバーからの署名付き CAB ファイルとして
• ActiveX コントロールとプラグインの実行 に対して 有効 または プロンプト を選択します。 • スクリプトを実行しても安全だとマークされた ActiveX コントロールのスクリプトの実行 に対して 有効 または プロンプト を選択します。 7. OK をクリックして、セキュリティ設定 ウィンドウを閉じます。 8.
IE7 での以前の ActiveX バージョンのクリア IE7 の以前のバージョンの ActiveX ビューアをクリアするには、次の手順を実行します。 1. Video Viewer と Internet Explorer ブラウザを閉じます。 2. Internet Explorer ブラウザを再度開き、Internet Explorer → ツール → アドオンの管理 と移動して、ア ドオンの有効化または無効化 をクリックします。アドオンの管理 ウィンドウが表示されます。 3. 表示 ドロップダウンメニューから Internet Explorer で使用されたアドオン を選択します。 4. Video Viewer アドオンを削除します。 IE8 での以前の ActiveX バージョンのクリア IE8 の以前のバージョンの ActiveX ビューアをクリアするには、次の手順を実行します。 1. Video Viewer と Internet Explorer ブラウザを閉じます。 2.
4. インポート をクリックして参照し、CA 証明書(Base64 エンコード形式)を選択してから 開く をクリ ックします。 選択した証明書が、Java Web Start の信頼済み証明書ストアにインポートされます。 5. 閉じる をクリックしてから OK をクリックします。Java コントロールパネル ウィンドウが閉じます。 ActiveX の信頼済み証明書ストアへの CA 証明書のインポート Secure Hash Algorithm(SHA)を使用した証明書のハッシュを作成するには、OpenSSL コマンドラインツ ールを使用する必要があります。OpenSSL ツール 1.0.x 以降は デフォルトで SHA を使用することから、 OpenSSL ツール 1.0.x 以降の使用が推奨されます。CA 証明書は、Base64 エンコード PEM フォーマットで ある必要があります。それぞれの CA 証明書をインポートするのは 1 回のみのプロセスです。 CA 証明書を ActiveX の信頼済み証明書ストアへインポートするには、次の手順を実行します。 1.
RACADM を使用した仮想コンソールの設定 仮想コンソールを設定するには、次のいずれかを使用します。 • • set コマンドと共に iDRAC.VirtualConsole グループ内のオブジェクトを使用します。 次のオブジェクトを config サブコマンドで使用します。 – – – – – cfgRACTuneConRedirEnable cfgRACTuneConRedirPort cfgRACTuneConRedirEncryptEnable cfgRacTunePluginType cfgRacTuneVirtualConsoleAuthorizeMultipleSessions これらのオブジェクトの詳細については、dell.
るために使用するもの)のタイムアウトは 2 分間です。ActiveX クライアントプラグインのダウンロード時 間はこの時間を超えることがあります。プラグインが正常にダウンロードされたあとで、仮想コンソールを 通常どおりに起動できます。 ActiveX プラグインがインストールされた IE8 を使用して仮想コンソールを初めて起動する場合、 「Certificate Error: Navigation Blocked」というメッセージが表示されることがあります。セキ ュリティ警告 ウィンドウで、このサイトの閲覧を続行する をクリックし、インストール をクリックして ActiveX コントロールをインストールします。仮想コンソールセッションが起動されます。 関連概念 URL を使用した仮想コンソールの起動 Java プラグインを使用するためのウェブブラウザの設定 ActiveX プラグインを使用するための IE の設定 ウェブインタフェースを使用した仮想コンソールの起動 Java または ActiveX プラグインを使用した仮想コンソールまたは仮想メディアの起動中における警告 メッセージの無効化 マウスポインタの同
URL を使用した仮想コンソールの起動 URL を使用して仮想コンソールを起動するには、次の手順を実行します。 1. サポートされるウェブブラウザを開き、アドレスボックスに URL https://iDRAC_ip/console を小文字 で入力します。 2.
仮想コンソールビューアの使用 仮想コンソールビューアでは、マウスの同期、仮想コンソールスケーリング、チャットオプション、キーボ ードマクロ、電源操作、次の起動デバイス、および仮想メディアへのアクセスなどのさまざまな制御を実行 できます。これらの機能の使用方法については、『iDRAC オンラインヘルプ』を参照してください。 メモ: リモートサーバーの電源がオフになっている場合は、「信号なし」のメッセージが表示されます。 仮想コンソールビューアのタイトルバーには、管理ステーションから接続する先の iDRAC の DNS 名または IP アドレスが表示されます。iDRAC に DNS 名がない場合は、IP アドレスが表示されます。フォーマットは 次のとおりです。 • ラックおよびタワーサーバーの場合: , , User: , • ブレードサーバーの場合: , , ,
メモ: Windows オペレーティングシステムを実行している管理下システムは絶対位置をサポートして いるため、これは適用されません。 仮想コンソールを使用して最新の Linux ディストリビューションのオペレーティングシステムがインストー ルされた管理下システムに接続する場合、マウスの同期化の問題が発生することがあります。これは、 GNOME デスクトップの予測可能ポインタ加速機能が原因である可能性があります。iDRAC 仮想コンソー ルでマウスを正しく同期化するには、この機能を無効にする必要があります。予測可能ポインタ加速機能を 無効にするには、/etc/X11/xorg.conf ファイルのマウスセクションに以下を追加します。 Option "AccelerationScheme" "lightweight". 同期の問題が解決されない場合は、<ユーザーのホーム>/.gconf/desktop/gnome/peripherals/mouse/ %gconf.
• 仮想コンソールビューアモード — ウィンドウ表示または全画面表示。 全画面モードでは、すべてのキーストロークをサーバーに渡す がデフォルトで有効になっています。 ウィンドウモードでは、仮想コンソールビューアが表示されてアクティブになっている場合にのみ、キー が渡されます。 全画面モードからウィンドウモードに変更すると、すべてのキーを渡す機能の以前の状態が再開されま す。 関連概念 Windows オペレーティングシステム上で動作する Java ベースの仮想コンソールセッション Linux オペレーティングシステム上で動作する Java ベースの仮想コンソールセッション Windows オペレーティングシステム上で動作する ActiveX ベースの仮想コンソールセッション Windows オペレーティングシステム上で動作する Java ベースの仮想コンソールセッション • Ctrl+Alt+Del キーは、管理対象システムに送信されませんが、常に管理ステーションによって解釈されま す。 • すべてのキーストロークをサーバーに渡す機能が有効な場合、次のキーは管理下システムに送信されませ ん。 –
• すべてのキーを渡す機能が無効な場合、動作は押されたキーの組み合わせと、管理ステーション上のオペ レーティングシステムによって解釈された特別な組み合わせによって異なります。 Linux オペレーティングシステム上で動作する Java ベースの仮想コンソールセッション Windows オペレーティングシステムについて記載されている動作は、次の例外を除き、Linux オペレーティ ングシステムにも適用されます。 • すべてのキーストロークをサーバーに渡す機能を有効にすると、 が管理下システムのオ ペレーティングシステムに渡されます。 • マジック SysRq キーは、Linux カーネルによって認識されるキーの組み合わせです。管理ステーションま たは管理下システムのオペレーティングシステムがフリーズし、システムを回復する必要がある場合に便 利です。次のいずれかの方法を使用して、Linux オペレーティングシステムのマジック SysRq キーを有効 にできます。 – /etc/sysctl.
SSH/Telnet または外付けシリアルコネクタの使用(シリアルケーブル経由で直接接続) 1. telnet/SSH セッションでは、iDRAC のユーザー名とパスワードでログインした後、/admin> プロンプ トで console com 2 コマンドを実行します。localhost.localdomain プロンプトが表示されま す。 2. シリアルケーブル経由でシステムに直接接続された外付けシリアルコネクタを使用するコンソールのリ ダイレクトでは、サーバーがオペレーティングシステムから起動した後、localhost.localdomain ログインプロンプトが表示されます。 3. オペレーティングシステムのユーザー名とパスワードを使用してログインします。 4. SysRq が有効になっていない場合は、echo 1 >/proc/sys/kernel/sysrq を使用して有効にしま す。 5.
15 仮想メディアの管理 仮想メディアを使用すると、管理対象サーバーは管理ステーション上のメディアデバイスや、ネットワーク 共有上の ISO CD/DVD イメージに、それらが管理対象サーバーにあるかのようにアクセスできます。 仮想メディア機能を使用すると、次の操作を実行できます。 • リモートシステムに接続されたメディアにネットワークを介してリモートアクセス • アプリケーションのインストール • ドライバの更新 • 管理下システムへのオペレーティングシステムのインストール これは、ラックおよびタワーサーバーでは、ライセンスが必要な機能です。ブレードサーバーでは、デフォ ルトで使用できます。 主な機能は次のとおりです。 • 仮想メディアは、仮想オプティカルドライブ(CD/DVD)、フロッピードライブ(USB ベースのドライブ を含む)、および USB フラッシュドライブをサポートします。 • 管理下システムには、管理ステーション上のフロッピー、USB フラッシュドライブ、またはキーのいず れかと 1 つのオプティカルドライブを接続できます。サポートされるフロッピードライブには、フロッピ
図 4. 仮想メディアセットアップ 対応ドライブとデバイス 次の表では、仮想メディアでサポートされているドライブをリストします。 表 28. 対応ドライブとデバイス ドライブ 対応ストレージメディア 仮想光学ドライブ • • • • • 仮想フロッピードライブ • • USB フラッシュドライブ • • レガシー 1.44 フロッピードライブ(1.
注意: 仮想メディアセッションの実行中には、iDRAC をリセットしないでください。リセットした場 合、データロスなど望ましくない結果が生じることがあります。 1. iDRAC ウェブインタフェースで、概要 → サーバー → 連結されたメディア と移動します。 2. 必要な設定を指定します。詳細については、『iDRAC オンラインヘルプ』を参照してください。 3. 適用 をクリックして設定を保存します。 RACADM を使用した仮想メディアの設定 仮想メディアを設定するには次の手順を実行します。 • set コマンドで iDRAC.VirtualMedia グループ内のオブジェクトを使用します。 • config コマンドで cfgRacVirtual グループ内のオブジェクトを使用します。 詳細については、dell.
仮想メディアで仮想デバイスを表示するためのサーバー設定 空のドライブを認識できるようにするには、管理ステーションで次の設定項目を設定する必要があります。 これを行うには、Windows エクスプローラで、整理 メニューから フォルダと検索のオプション をクリック します。表示 タブで、空のドライブはコンピュータフォルダに表示しない オプションの選択を解除し、OK をクリックします。 仮想メディアへのアクセス 仮想メディアには、仮想コンソールを使用する、しないに関わりなくアクセスすることができます。仮想メ ディアにアクセスする前に、ウェブブラウザを設定するようにしてください。 仮想メディアと RFS は相互排他的です。RFS 接続がアクティブであるときに仮想メディアのクライアント の起動を試みると、仮想メディアは現在使用できません。仮想メディアまたはリモートファイル共有セッシ ョンが使用中です というエラーメッセージが表示されます。 RFS 接続がアクティブではないときに仮想メディアクライアントの起動を試行すると、クライアントは正常 に起動します。その後、仮想メディアクライアントを使って、デバイスとファイルを
関連概念 仮想コンソールを使用するためのウェブブラウザの設定 仮想メディアの設定 Java または ActiveX プラグインを使用した仮想コンソールまたは仮想メディアの起動中における警告 メッセージの無効化 仮想コンソールを使用しない仮想メディアの起動 仮想コンソール が無効になっているときに仮想メディアを起動する前に、次を確認してください。 • 仮想メディアが連結状態である。 • システムが空のドライブを表示するように設定されている。これを行うには、Windows エクスプローラ で フォルダオプション に移動し、空のドライブはコンピュータフォルダに表示しない オプションのチェ ックを外して OK をクリックします。 仮想コンソールが無効になっている場合に仮想メディアを起動するには、次の手順を実行します。 1. iDRAC ウェブインタフェースで、概要 → サーバー → 仮想コンソール と移動します。 仮想コンソール ページが表示されます。 2. 仮想コンソールの起動 をクリックします。 次のメッセージが表示されます。 Virtual Console has been disabled.
3. イメージファイル名 フィールドに、作成されたイメージファイルを保管先となるデフォルトパス(通常 はデスクトップディレクトリ)が表示されます。この場所を変更するには、参照 をクリックして場所に 移動します。 4. イメージの作成 をクリックします。 イメージ作成処理が開始されます。イメージファイルの場所がソースフォルダ内の場合、ソースフォル ダ内のイメージファイルの場所が無限ループを生じるため、イメージ作成を続行できませんというメッ セージが表示されます。イメージファイルの場所がソースフォルダ内ではない場合は、イメージ作成が 続行されます。 イメージの作成後、成功メッセージが表示されます。 5. 終了 をクリックします。 イメージが作成されます。 フォルダがイメージとして追加されると、.img ファイルがこの機能を使用する管理ステーションのデス クトップに作成されます。この .img ファイルが移動または削除されると、仮想メディアの メニューに あるこのフォルダに対応するエントリは動作しません。このため、イメージの使用中に .
メモ: ActiveX ベースの仮想メディアを使用する場合、オペレーティングシステム DVD または(管理ス テーションに接続されている)USB フラッシュドライブをマップするための管理者権限が必要です。ド ライブをマップするには、IE を管理者として起動するか、iDRAC の IP アドレスを信頼済みサイトのリ ストに追加します。 1.
仮想メディアイメージの追加 マッピング用の正しい仮想ドライブの表示 Linux ベースの管理ステーションでは、仮想メディアの クライアント ウィンドウに、管理ステーションの一 部ではないリムーバブルディスクやフロッピーディスクが表示されることがあります。正しい仮想ドライブ をマッピングに使用できるようにするには、接続されている SATA ハードドライブのポート設定を有効にす る必要があります。これを行うには、次の手順を実行します。 1. 管理ステーションのオペレーティングシステムを再起動します。POST 中に、 または を押し て セットアップユーティリティ を起動します。 2. SATA の設定 に進みます。ポートの詳細が表示されます。 3. 実際に存在し、ハードディスクドライブに接続されているポートを有効にします。 4. 仮想メディアの クライアント ウィンドウにアクセスします。マップできる正しいドライブが表示され ます。 関連概念 仮想ドライブのマッピング 仮想ドライブのマッピング解除 仮想ドライブのマッピングを解除するには、次の手順を実行します。 1.
ポップアップウィンドウに、仮想光デバイス と仮想フロッピードライブのリストがその他の標準起動デ バイスと共に表示されます。 4. 仮想デバイスが有効であり、起動可能なメディアの 1 番目のデバイスとして表示されていることを確認 します。必要に応じて、画面の指示に従って起動順序を変更します。 5. OK をクリックして システム BIOS 設定 ページに戻り、終了 をクリックします。 6.
16 VMCLI ユーティリティのインストールと使 用 仮想メディアコマンドラインインタフェース(VMCLI)ユーティリティは、管理ステーションから管理下シ ステム上の iDRAC に仮想メディア機能を提供するインタフェースです。このユーティリティを使用すると、 ネットワーク内の複数のリモートシステムでオペレーティングシステムを導入するために、イメージファイ ルや物理ドライブなどの仮想メディア機能にアクセスすることができます。 メモ: VMCLI ユーティリティの実行は、32 ビットのオペレーティングシステムでインストールされた 管理ステーション上でのみ可能です。 VMCLI ユーティリティは次の機能をサポートします。 • 仮想メディアを介したアクセスが可能なリムーバブルデバイスまたはイメージの管理 • iDRAC ファームウェアの 1 回限りの起動 オプションが有効な場合のセッションの自動終了 • Secure Socket Layer(SSL)を使用した iDRAC へのセキュアな通信 • 次の時点までの VMCLI コマンドの実行: – 接続が自動的に終了。 – オペレーティングシステ
VMCLI ユーティリティの実行 • オペレーティングシステムが特定の権限やグループメンバーシップを必要とする場合は、VMCLI コマン ドを実行するためにも同様の権限が必要です。 • Windows システムでは、非管理者は VMCLI ユーティリティを実行するために パワーユーザー 権限が必 要です。 • Linux システムでは、iDRAC にアクセスし、VMCLI ユーティリティを実行して、ユーザーコマンドをロ グに記録するために、非管理者は VMCLI コマンドの先頭に sudo を指定する必要があります。ただし、 VMCLI 管理者グループのユーザーを追加または編集するには、visudo コマンドを使用してください。 VMCLI 構文 VMCLI インタフェースは、Windows システムでも Linux システムでも同じです。VMCLI 構文は次のとおり です。 VMCLI [parameter] [operating_system_shell_options] 例:vmcli -r iDRAC-IP-address:iDRAC-SSL-port このパラメータは、VMCLI による
表 30. VMCLI コマンド 仮想メディア コマンド フロッピードライブ vmcli -r [RAC IP or hostname] -u [iDRAC user name] -p [iDRAC user password] -f [device name] 起動可能なフロッピーまたは USB キーイメージ vmcli -r [iDRAC IP address] [iDRAC user name] -p [iDRAC password] -f [floppy.img] -f オプションを使用した CD ドライブ vmcli -r [iDRAC IP address] -u [iDRAC user name] -p [iDRAC password] -f [device name]|[image file]-f [cdrom dev ] 起動可能な CD/DVD イメージ vmcli -r [iDRAC IP address] -u [iDRAC user name] -p [iDRAC password] -c [DVD.
vFlash SD カードの管理 17 vFlash SD カードは、管理下システムの vFlash SD カードスロットに差し込む Secure Digital(SD)カードで す。最大 16GB の容量のカードを使用することができます。カードの挿入後、パーティションの作成や管理 をするには、vFlash サービスを有効にする必要があります。 システムの vFlash SD カードスロットにカードがない場合は、概要 → サーバー → vFlash の iDRAC ウェブイ ンタフェースに次のエラーメッセージが表示されます。 SD card not detected. Please insert an SD card of size 256MB or greater.
vFlash SD カードプロパティの表示 vFlash 機能が有効になると、iDRAC ウェブインタフェースまたは RACADM を使用して SD カードのプロパ ティを表示できます。 ウェブインタフェースを使用した vFlash SD カードプロパティの表示 vFlash SD カードのプロパティを表示するには、iDRAC ウェブインタフェースで 概要 → サーバー → vFlash と移動します。SD カードプロパティ ページが表示されます。表示されたプロパティの詳細については、 『iDRAC オンラインヘルプ』を参照してください。 RACADM を使用した vFlash SD カードプロパティの表示 RACADM を使用して vFlash SD カードのプロパティを表示するには、次のいずれかを使用します。 • cfgvFlashSD オブジェクトと getconfig コマンドを使用します。次の読み取り専用プロパティが表 示されます。 – cfgVFlashSDSize – cfgVFlashSDLicensed – cfgVFlashSDAvailableSize – cfgVFlashSDH
ウェブインタフェースを使用した vFlash 機能の有効化または無効化 vFlash 機能を有効または無効にするには、次の手順を実行します。 1. iDRAC ウェブインタフェースで、概要 → サーバー → vFlash と移動します。 SD カードプロパティ ページが表示されます。 2. vFLASH 有効 オプションを選択、またはクリアして、vFlash 機能を有効または無効にします。vFlash パ ーティションが連結されている場合は vFlash を無効にすることができず、エラーメッセージが表示され ます。 メモ: vFlash 機能が無効な場合、SD カードのプロパティは表示されません。 3.
メモ: SD カードが書込み禁止の場合は、初期化オプションが無効になります。 ウェブインタフェースを使用した vFlash SD カードの初期化 vFlash SD カードを初期化するには、次の手順を実行します。 1. iDRAC ウェブインタフェースで、概要 → サーバー → vFlash と移動します。 SD カードのプロパティ ページが表示されます。 2. vFLASH を有効にし、初期化 をクリックします。 既存のすべての内容が削除され、カードが新しい vFlash システム情報で再フォーマットされます。 いずれかの vFlash パーティションが連結されている場合、初期化操作は失敗し、エラーメッセージが表 示されます。 RACADM を使用した vFlash SD カードの初期化 RACADM を使用して vFlash SD カードを初期化するには、次のいずれかを使用します。 • vFlashSD コマンドを使用: racadm vflashsd initialize • set コマンドを使用: racadm set iDRAC.vflashsd.
3. すべての vflash パーティションの最後のステータスを取得するには、コマンド racadm vflashpartition status -a を使用します。 4.
ウェブインタフェースを使用した空のパーティションの作成 空の vFlash パーティションを作成するには、次の手順を実行します。 1. iDRAC ウェブインタフェースで、概要 → サーバー → vFlash → 空のパーティションの作成 と移動しま す。 空のパーティションの作成 ページが表示されます。 2.
• サポートされている最大パーティションサイズは 4 GB なので、イメージファイルのサイズは 4 GB 以下 になります。ただし、ウェブブラウザを使用してパーティションを作成する場合のイメージファイルサイ ズは、2 GB 未満である必要があります。 メモ: vFlash パーティションは FAT 32 ファイルシステム上のイメージファイルです。したがって、イ メージファイルには 4 GB の上限があります。 ウェブインタフェースを使用したイメージファイルからのパーティションの作成 イメージファイルから vFlash パーティションを作成するには、次の手順を実行します。 1. iDRAC ウェブインタフェースで、概要 → サーバー → vFlash → イメージから作成 と移動します。 イメージファイルからのパーティションの作成 ページが表示されます。 2.
• カードが初期化されている。 • カードが書き込み禁止になっていない。 • カード上で初期化が実行中ではない。 vFlash パーティションをフォーマットするには、次の手順を実行します。 1. iDRAC ウェブインタフェースで、概要 → サーバー → vFlash → フォーマット と移動します。 パーティションのフォーマット ページが表示されます。 2. 必要な情報を入力し、適用 をクリックします。 オプションの詳細については、『iDRAC オンラインヘルプ』を参照してください。 そのパーティション上のすべてのデータが消去されることを警告するメッセージが表示されます。 3.
パーティションの変更 読み取り専用パーティションを読み取り / 書き込みパーティションに変更したり、その逆を行うことができ ます。パーティションを変更する前に、次を確認してください。 • vFlash 機能が有効になっている。 • 仮想メディアへのアクセス 権限がある。 メモ: デフォルトでは、読み取り専用パーティションが作成されます。 ウェブインタフェースを使用したパーティションの変更 パーティションを変更するには、次の手順を実行します。 1. DRAC ウェブインタフェースで、概要 → サーバー → vFlash → 管理 と移動します。 パーティションの管理 ページが表示されます。 2.
racadm set iDRAC.vflashpartition..
• set コマンドを使用: – パーティションを連結: racadm set iDRAC.vflashpartition..AttachState 1 – パーティションを分離: racadm set iDRAC.vflashpartition..
• パーティションを削除: racadm vflashpartition delete -i 1 • すべてのパーティションを削除するには、vFlash SD カードを再初期化します。 パーティション内容のダウンロード .img または .iso 形式の vFlash パーティションの内容は、次の場所にダウンロードできます。 • 管理下システム(iDRAC を操作するシステム) • 管理ステーションにマップされているネットワーク上の場所 パーティションの内容をダウンロードする前に、次を確認してください。 • 仮想メディアへのアクセス 権限を持っている。 • vFlash 機能が有効になっている。 • カード上で初期化が実行中ではない。 • 読み取り / 書き込みパーティションが連結されていない。 vFlash パーティションの内容をダウンロードするには、次の手順を実行します。 1. iDRAC ウェブインタフェースで、概要 → サーバー → vFlash → ダウンロード と移動します。 パーティションのダウンロード ページが表示されます。 2.
メモ: 連結された vFlash パーティションが 最初の起動デバイス ドロップダウンメニューのリストに表 示されていない場合は、BIOS が最新バージョンにアップデートされていることを確認します。 RACADM を使用したパーティションからの起動 vFlash パーティションを 1 番目の起動デバイスとして設定するには、cfgServerInfo を使用します。詳細 については、dell.
SMCLP の使用 18 Server Management Command Line Protocol(SMCLP)仕様は、CLI ベースのシステム管理を可能にしま す。SMCLP は標準文字単位のストリームを介して管理コマンドを送信するためのプロトコルを定義します。 このプロトコルでは、人間指向型コマンドセットを使用して Common Information Model Object Manager (CIMOM)にアクセスします。SMCLP は、複数のプラットフォームにわたるシステム管理を合理化するため の Distributed Management Task Force(DMTF)SMASH イニシアチブのサブコンポーネントです。SMCLP 仕様には、管理下エレメントアドレス指定仕様や、SMCLP マッピング仕様に対する多数のプロファイルとと もに、さまざまな管理タスク実行のための標準動詞とターゲットについて記述されています。 メモ: ここでは、ユーザーに Systems Management Architecture for Server Hardware(SMASH)イニ シアチブおよび S
SMCLP コマンドの実行 SMCLP コマンドは、SSH または Telnet インタフェースを使用して実行できます。SSH または Telnet インタ フェースを開いて、管理者として iDRAC にログインします。SMCLP プロンプト(admin ->)が表示されま す。 SMCLP プロンプト: • yx1x ブレードサーバーは -$ を使用します。 • yx1x ラックおよびタワーサーバーは、admin-> を使用します。 • yx2x ブレード、ラック、およびタワーサーバーは、admin-> を使用します。 y は、M(ブレードサーバーの場合)、R(ラックサーバーの場合)、および T(タワーサーバーの場合)など 英数字であり、x は数字です。これは、Dell PowerEdge サーバーの世代を示します。 メモ: -$ を使用したスクリプトでは、これらを yx1x システムに使用できますが、yx2x システム以降 は、ブレード、ラック、およびタワーサーバーに admin-> を使用した一つのスクリプトを使用できま す。 iDRAC SMCLP 構文 iDRAC SMCLP は、動詞
動詞 定義 stop ターゲットをシャットダウンします exit SMCLP シェルセッションを終了します バージョン ターゲットのバージョン属性を表示します load バイナリイメージを URL から指定されたターゲッ トアドレスに移動します 次の表は、ターゲットのリストが示されています。 表 32.
ターゲット 定義 admin1/system1/sp1/capabilities1/ pwrmgtcap1 システムの電源状態管理サービス機能 admin1/system1/sp1/capabilities1/ acctmgtcap* アカウント管理サービス機能 admin1/system1/sp1/capabilities1/ rolemgtcap* ローカル役割ベースの管理機能 admin1/system1/sp1/capabilities/ PwrutilmgtCap1 電力活用管理機能 admin1/system1/sp1/capabilities1/ elecap1 認証機能 admin1/system1/sp1/settings1 サービスプロセッサ設定収集 admin1/system1/sp1/settings1/ clpsetting1 CLP サービス設定データ admin1/system1/sp1/clpsvc1 CLP サービスプロトコルサービス admin1/system1/sp1/clpsvc1/clpendpt* CLP サービスプロトコルエン
ターゲット 定義 admin1/system1/sp1/rolesvc1/Role1-16 ローカル役割 admin1/system1/sp1/rolesvc1/Role1-16/ privilege1 ローカル役割権限 admin1/system1/sp1/rolesvc2 IPMI RBA サービス admin1/system1/sp1/rolesvc2/Role1-3 IPMI 役割 admin1/system1/sp1/rolesvc2/Role4 IPMI シリアルオーバー LAN(SOL)役割 admin1/system1/sp1/rolesvc3 CLP RBA サービス admin1/system1/sp1/rolesvc3/Role1-3 CLP 役割 admin1/system1/sp1/rolesvc3/Role1-3/ privilege1 CLP 役割権限 関連概念 SMCLP コマンドの実行 使用例 MAP アドレス領域のナビゲーション SM-CLP で管理できるオブジェクトは、Manageability Access Point(MAP)アド
-display オプションの使用 show –display オプションでは、コマンドの出力を 1 つ、または複数のプロパティ、ターゲット、アソシ エーション、バーブに制限できます。たとえば、現在の場所のプロパティおよびターゲットのみを表示する には、次のコマンドを使用します。 show -display properties,targets 特定のプロパティのみを表示するには、次のコマンドのように修飾します。 show –d properties=(userid,name) /admin1/system1/sp1/account1 1 つのプロパティのみを表示する場合は、括弧を省略できます。 -level オプションの使用 show -level オプションは、指定されたターゲットよりも下の追加レベルで show を実行します。アドレ ス領域内のすべてのターゲットとプロパティを参照するには、-l all オプションを使用します。 -output オプションの使用 -output オプションは、4 つの SM-CLP 動詞出力フォーマット(テキスト、clpcsv、キーワード、clpxml) のうち、1
SMCLP コマンドプロンプトで、次のコマンドを入力します。 • サーバーの電源をオフにする: stop /system1 次のメッセージが表示されます。 system1 has been stopped successfully • サーバーの電源をオンにする: start /system1 次のメッセージが表示されます。 system1 has been started successfully • サーバーを再起動する: reset /system1 次のメッセージが表示されます。 system1 has been reset successfully SEL 管理 次の例は、SM-CLP を使用して、管理下システムで SEL 関連の操作を実行する方法を示しています。SMCLP コマンドプロンプトで、次のコマンドを入力します。 • SEL を表示する場合 show/system1/logs1/log1 次の出力が表示されます。 /system1/logs1/log1 Targets: Record1 Record2 Record3 Record4 Record5 Properties: I
CurrentNumberOfRecords = 5 Name = IPMI SEL EnabledState = 2 OperationalState = 2 HealthState = 2 Caption = IPMI SEL Description = IPMI SEL ElementName = IPMI SEL Commands: cd show help exit version • SEL レコードを表示する場合 show/system1/logs1/log1 次の出力が表示されます。 /system1/logs1/log1/record4 Properties: ログ作成クラス名= CIM_RecordLog 作成クラス名= CIM_LogRecord LogName= IPMI SEL RecordID= 1 MessageTimeStamp= 20050620100512.
cd show help exit version • SEL をクリアする場合 delete /system1/logs1/log1/record* 次の出力が表示されます。 All records deleted successfully MAP ターゲットナビゲーション 次の例は、cd 動詞を使用して MAP をナビゲートする方法を示します。すべての例で、最初のデフォルトタ ーゲットは / であると想定されます。 SMCLP コマンドプロンプトで、次のコマンドを入力します。 • システムターゲットまで移動して再起動: cd system1 reset The current default target is /. • SEL ターゲットまで移動してログレコードを表示: cd system1 cd logs1/log1 show • 現在のターゲットを表示: type cd . • 1 つ上のレベルに移動: type cd ..
iDRAC サービスモジュールの使用 19 iDRAC サービスモジュールは、サーバーにインストールすることが推奨されているソフトウェアアプリケー ションです(デフォルトではインストールされていません)。このモジュールは、オペレーティングシステム から得られる監視情報によって iDRAC を補完します。このモジュールはインタフェースを持ちませんが、ウ ェブインタフェース、RACADM、または WSMAN などの iDRAC インタフェースで使用できる追加データを 提供することにより、iDRAC を補完します。ユーザーは iDRAC サービスモジュールで監視する機能を設定 することで、サーバーのオペレーティングシステムで消費される CPU とメモリを制御できます。 メモ: iDRAC サービスモジュールは、iDRAC Express または iDRAC Enterprise ライセンスがインストー ルされている場合にのみ、有効にすることができます。 iDRAC サービスモジュールを使用する前に、次を確認してください。 • ログイン、設定、および iDRAC 内のサーバー制御権限を持ち、iDRAC サービス
iDRAC サービスモジュール監視機能 iDRAC サービスモジュールは、次の対象を監視する機能を備えています。 • オペレーティングシステム(OS)情報の表示 • Lifecycle Controller ログのオペレーティングシステムログへの複製 • システムの自動リカバリオプションの実行 • Windows Management Instrumentation(WMI)管理プロバイダの設定 • テクニカルサポートのレポートと統合します。これは、iDRAC サービスモジュールバージョン 2.
メモ: iDRAC サービスモジュールバージョン 2.
WinRM WMIC PowerShell DCIM_Account? CreationClassName= DCIM_Account +Name=iDRAC.Embedd ed.1#Users. 2+SystemCreationCl assName=DCIM_SPCom puterSystem +SystemName=system mc where Name="iDRAC.Embedd ed.1#Users.16" Class dcim_account filter "Name='iDRAC.Embed ded.1#Users.16'" インスタンスの関連付け されたインスタンスを取 得します。 winrm e wmi/root/ cimv2/dcim/* dialect:associatio n -filter: {object=DCIM_Accou nt? CreationClassName= DCIM_Account +Name=iDRAC.Embedd ed.1#Users.
これらの監視機能を iDRAC インタフェースを介して後で再度有効にすると、同じチェックが実行され、 OpenManage Server Administrator が実行されているかどうかに応じて、各機能が有効になります。 iDRAC ウェブインタフェースからの iDRAC サービスモジュ ールの使用 iDRAC ウェブインタフェースから iDRAC サービスモジュールを使用するには、次の手順を実行します。 1. 概要 → サーバー → サービスモジュール と移動します。 iDRAC サービスモジュールのセットアップ ページが表示されます。 2. 3.
サーバー管理用 USB ポートの使用 20 Dell PowerEdge 第 12 世代のサーバーでは、すべての USB ポートがサーバー専用です。第 13 世代のサーバ ーでは、前面パネルの USB ポートのいずれか 1 つが事前プロビジョニングおよびトラブルシューティングな どの管理目的のために iDRAC によって使用されます。このポートには、それが管理用ポートであることを示 すアイコンが付いています。LCD パネル装備の全第 13 世代サーバーが、この機能をサポートします。LCD パネル非装備の 200~500 モデルの一部では、このポートは使用できません。そのような場合、これらのポ ートはサーバーオペレーティングシステム用に使用することができます。 USB ポートが iDRAC によって使用されている場合は、以下の状態になります。 • iDRAC に接続された USB タイプ A/A ケーブルを使用すると、USB ネットワークインタフェースにより、 ノートブックなどのポータブルデバイスから既存の帯域外リモート管理ツールを使用できるようになり ます。iDRAC には 169.254.0.
USB ポートを介して iDRAC インタフェースにアクセスするには、次の手順を実行します。 1. ワイヤレスネットワークをすべてオフにし、その他すべての有線ネットワークとの接続を切断します。 2. USB ポートが有効になっていることを確認します。詳細についは、「USB 管理ポートの設定」を参照し てください。 3. ノートブックと iDRAC の USB ポートをタイプ A/A ケーブルで接続します。 管理 LED(ある場合)が緑色になり、2 秒間点灯します。 4. ノートブックに 169.254.0.4、iDRAC に 169.254.0.3 の IP アドレスが割り当てられるまで待ちます。こ れには数秒かかることがあります。 5. ウェブインタフェース、RACADM、WS-Man などの iDRAC ネットワークインタフェースの使用を開始 します。 6. iDRAC が USB ポートを使用しているときは、LED が点滅してアクティブであることを示します。LED は 1 秒間に 4 回点滅します。 7.
接続されている場合は、からデバイスが削除されると、そのポートの設定がリセットされると、iDRAC によって使用されます。 – 標準 OS 使用:USB デバイスは、常に、オペレーティングシステムで使用されます。 – iDRAC ダイレクト限定:USB デバイスは、常に、iDRAC によって使用されます。 USB 管理ポートを設定するには、サーバー制御権限を持っている必要があります。 USB デバイスが接続されている場合は、システムインベントリ ページの ハードウェアインベントリ セクシ ョンの下に、その USB デバイスの情報が表示されます。 以下の場合は、イベントが Lifecycle Controller ログに記録されます。 • USB デバイスが自動または iDRAC モードのときに、デバイスが挿入されたか取り外された。 • USB 管理ポートのモードが変更された。 • デバイスが iDRAC から OS に自動的に切り替えられます。 • デバイスは iDRAC または OS から除外されました デバイスが USB 仕様で許可されている電源要件を超えると、デバイスは切り離され、次のプロ
4. 設定を適用するには、適用 をクリックします。 RACADM を使用した USB 管理ポートの設定 USB 管理ポートを設定するには、次の RACADM サブコマンドおよびオブジェクトを使用します。 • USB ポートのステータスを表示するには、次のコマンドを使用します。 racadm get iDRAC.USB.ManagementPortStatus • USB ポートの設定を表示するには、次のコマンドを使用します。 racadm get iDRAC.USB.ManagementPortMode • USB ポートの設定を変更するには、次のコマンドを使用します。 racadm set iDRAC.USB.
を編集し、サーバーに任意の属性を設定することができます。ファイル名は -config.xml、 -config.xml、または config.xml のいずれかです。 • コントロール XML ファイルには、インポート操作を制御するためのパラメータが含まれ、iDRAC または システム内のその他のコンポーネントの属性は含まれていません。このコントロールファイルには、以下 の 3 つのパラメータが含まれています。 – ShutdownType – 正常、強制、再起動なし – TimeToWait(秒) – 最小 300、最大 3,600 – EndHostPowerState – オンまたはオフ control.
8. USB デバイスがサーバーに挿入されたままの場合、インポート操作の結果は USB デバイスの results.xml ファイルに記録されます。 LCD メッセージ LCD パネルが使用可能な場合、パネルには次のメッセージが順次表示されます。 1. インポート中 – USB デバイスからサーバー設定プロファイルがコピーされています。 2. 適用中 — ジョブが進行中です。 3. 完了 — ジョブが正常に完了しました。 4. エラーで完了 — ジョブは完了しましたがエラーが発生しました。 5.
iDRAC Quick Sync の使用 21 デルの第 13 世代 PowerEdge サーバーの一部には、Quick Sync 機能をサポートする Quick Sync ベゼルが搭 載されています。この機能を使用すると、モバイルデバイスでサーバーレベルの管理が可能になります。こ れにより、モバイルデバイスを使用して、インベントリや監視情報を表示し、基本的な iDRAC 設定(ルート 資格情報や 1 番目の起動デバイスの設定など)を指定することができます。 モバイルデバイス(たとえば OpenManage Mobile)のための iDRAC Quick Sync アクセスは、i DRAC で 設定できます。iDRAC Quick Sync インタフェースを使用してサーバーを管理するには、モバイルデバイスに OpenManage Mobile アプリケーションをインストールする必要があります。 メモ: この機能は現在、Android オペレーティングシステムを搭載したモバイルデバイスでサポートさ れています。 現在のリリースでは、この機能は Dell PowerEdge R730、R730xd、および R
iDRAC Quick Sync の設定 iDRAC ウェブインタフェースまたは RACADM を使用して、iDRAC Quick Sync 機能を設定し、モバイルデバ イスにアクセスを許可することができます。 • アクセス — 次のいずれかのオプションを指定して、iDRAC Quick Sync 機能のアクセス状況を設定でき ます。 – 読み取り / 書き込み — デフォルトステータスです。 – 読み取り / 書き込みアクセス – 基本的な iDRAC 設定を指定できます。 – 読み取り専用アクセス - インベントリと監視情報を表示できます。 – 無効アクセス – 情報の表示、設定の指定はできません。 • タイムアウト — iDRAC Quick Sync 非アクティブタイマーを有効または無効にすることができます。 – 有効になっている場合、Quick Sync モードがオフになるまでの時間を指定できます。オンにするに は、アクティブ化ボタンを再度押します。 – 無効になっている場合、タイマーはタイムアウト時間の入力を許可しません。 • タイムアウト制限 — Quick Sync モードが無効にな
iDRAC 設定ユーティリティを使用した iDRAC Quick Sync の設定 iDRAC Quick Sync を設定するには、次の手順を実行します。 1. iDRAC 設定ユーティリティで、前面パネルセキュリティ に移動します。 iDRAC 設定:前面パネルセキュリティ ページが表示されます。 2. iDRAC Quick Sync セクションで、次の手順を実行します。 • アクセスレベルを指定します。 • タイムアウトを有効にします。 • ユーザー定義のタイムアウト制限を指定します(15~3,600 秒)。 上記のフィールドの詳細については、『iDRAC オンラインヘルプ』を参照してください。 3. 戻る、終了 の順にクリックし、はい をクリックします。 この設定が適用されます。 モバイルデバイスを使用した iDRAC 情報の表示 モバイルデバイスで iDRAC 情報を表示するには、dell.
22 オペレーティングシステムの導入 管理下システムへのオペレーティングシステムの導入には、次のいずれかのユーティリティを使用できます。 • 仮想メディアコマンドラインインタフェース(CLI) • 仮想メディアコンソール • リモートファイル共有 関連タスク VMCLI を使用したオペレーティングシステムの導入 リモートファイル共有を使用したオペレーティングシステムの導入 仮想メディアを使用したオペレーティングシステムの導入 VMCLI を使用したオペレーティングシステムの導入 vmdeploy スクリプトを使用してオペレーティングシステムを導入する前に、次を確認してください。 • VMCLI ユーティリティが管理ステーションにインストールされている。 • iDRAC に対する 設定ユーザー および 仮想メディアへのアクセス 権限が、そのユーザーに対して有効で ある。 • IPMItool が管理ステーションにインストールされている。 メモ: IPMItool は、管理下システムまたは管理ステーションのいずれかで IPv6 が設定されている場 合は機能しません。 • ターゲットリモ
ターゲットリモートシステムにオペレーティングシステムを導入するには、次の手順を実行します。 1. ターゲットリモートシステムの iDRAC IPv4 アドレスを、ip.txt テキストファイルにリストします。1 行 に 1 つの IPv4 アドレスをリストします。 2. 起動可能なオペレーティングシステム CD または DVD を管理ステーションのドライブに挿入します。 3. コマンドプロンプトを管理者権限で開き、vmdeploy スクリプトを実行します。 vmdeploy.
関連タスク iDRAC の設定 リモートファイル共有を使用したオペレーティングシステム の導入 リモートファイル共有(RFS)を使用してオペレーティングシステムを導入する前に、次を確認してくださ い。 • • iDRAC に対する 設定ユーザー および 仮想メディアへのアクセス 権限が、そのユーザーに対して有効で ある。 ネットワーク共有に、ドライバおよびオペレーティングシステムの起動可能イメージファイルが .img ま たは .iso などの業界標準フォーマットで含まれている。 メモ: イメージファイルの作成中は、標準のネットワークベースのインストール手順に従います。ま た導入イメージを読み取り専用としてマークして、各ターゲットシステムが同じ導入手順から起動 し、実行することを確実にします。 RFS を使用してオペレーティングシステムを導入するには、次の手順を実行します。 1. リモートファイル共有(RFS)を使用し、NFS または CIFS 経由で管理下システムに ISO または IMG イ メージファイルをマウントします。 2.
RFS と仮想メディアの機能は相互排他的です。 • 仮想メディアクライアントがアクティブではない場合に、RFS 接続の確立を試行すると、接続が確立さ れ、リモートイメージがホストのオペレーティングシステムで使用可能になります。 • 仮想メディアクライアントがアクティブである場合に RFS 接続の確立を試行すると、次のエラーメッセ ージが表示されます。 Virtual Media is detached or redirected for the selected virtual drive.
• 大文字 • 小文字 • 0~9 の数字 • _、~、?、<、>、/、\、:、*、|、@ • 空白 メモ: ネットワーク共有設定を指定する場合は、ユーザー名とパスワードに特殊記号を使用しない ようにするか、特殊文字をパーセントエンコードすることが推奨されます。 4. 適用 をクリックして、接続 をクリックします。 接続が確立された後、接続ステータス に 接続済み と表示されます。 メモ: リモートファイル共有を設定した場合でも、セキュリティ上の理由から、ウェブインタフェ ースはユーザー資格情報を表示しません。 Linux ディストリビューションでは、この機能にランレベル init 3 での実行時における手動での mount コマンドの入力が必要な場合があります。コマンドの構文は、次のとおりです。 mount /dev/OS_specific_device / user_defined_mount_point user_defined_mount_point は、他の mount コマンドの場合と同様に、マウント用に選択したディ レクトリです。 RHEL の場合、CD デバイス(.
–l <イメージの場所>:ネットワーク上のイメージの場所。場所の両側に二重引用符を使用します。 「Web イ ンタフェースを使用したリモートファイル共有の設定」の項でイメージファイルパスの例を参照してくださ い –s:現在のステータスを表示 メモ: ユーザー名、パスワード、およびイメージの場所には、英数字と特殊文字を含むすべての文字を 使用できますが、 ( ’ 一重引用符)、”(二重引用符)、,(コンマ)、<(小なり記号)、>(大なり記号)は使 用できません。 仮想メディアを使用したオペレーティングシステムの導入 仮想メディアを使用してオペレーティングシステムを導入する前に、次を確認してください。 • 起動順序に仮想ドライブが表示されるように、仮想メディアが 連結 状態になっている。 • 仮想メディアが自動連結モードの場合、システムを起動する前に仮想メディアアプリケーションを起動す る必要がある。 • ネットワーク共有に、ドライバおよびオペレーティングシステムの起動可能イメージファイルが .img ま たは .
SD カードの内蔵オペレーティングシステムの導入 SD カード上の内蔵ハイパーバイザをインストールするには、次の手順を実行します。 1. システムの内蔵デュアル SD モジュール(IDSDM)スロットに 2 枚の SD カードを挿入します。 2. BIOS で SD モジュールと冗長性(必要な場合)を有効にします。 3. 起動中に を押して、ドライブの 1 つで SD カードが使用可能かどうかを検証します。 4. 内蔵されたオペレーティングシステムを導入し、オペレーティングシステムのインストール手順に従い ます。 関連概念 IDSDM について 関連タスク BIOS での SD モジュールと冗長性の有効化 BIOS での SD モジュールと冗長性の有効化 BIOS で SD モジュールおよび冗長性を有効にするには、次の手順を実行します。 1. 起動中に を押します。 2. セットアップユーティリティ → システム BIOS 設定 → 内蔵デバイス と移動します。 3.
関連概念 センサー情報の表示 345
23 iDRAC を使用した管理下システムのトラブ ルシューティング 次を使用して、リモートの管理下システムの診断およびトラブルシューティングができます。 • 診断コンソール • POST コード • 起動キャプチャビデオおよびクラッシュキャプチャビデオ • 前回のシステムクラッシュ画面 • システムイベントログ • Lifecycle ログ • 前面パネルステータス • 問題の兆候 • システムの正常性 関連タスク 診断コンソールの使用 自動リモート診断のスケジュール Post コードの表示 起動キャプチャとクラッシュキャプチャビデオの表示 ログの表示 前回のシステムクラッシュ画面の表示 前面パネルステータスの表示 ハードウェア問題の兆候 システム正常性の表示 テクニカルサポートレポートの生成 診断コンソールの使用 iDRAC では、Microsoft Windows または Linux ベースのシステムに装備されているツールに似たネットワー ク診断ツールの標準セットが提供されます。ネットワーク診断ツールには、iDRAC ウェブインタフェースを 使用してアクセスできま
自動リモート診断のスケジュール 1 回限りのイベントとして、サーバー上で、リモートのオフライン診断を呼び出して結果を返すことができ ます。診断で再起動が必要な場合、すぐに再起動するか、次回の再起動またはメンテナンス期間までステー ジングすることができます(アップデートを実行する場合と同様)。診断を実行すると、結果が収集され、内 部 iDRAC ストレージに保存されます。この後、diagnostics export racadm コマンドを使用して結果を NFS または CIFS ネットワーク共有にエクスポートできます。診断の実行は、適切な WSMAN コマンドを使 用しても行うことができます。詳細に関しては、WSMAN のマニュアルを参照してください。 自動リモート診断を使用するには、iDRAC Express ライセンスが必要です。 診断をすぐに実行する、または特定の日付と時刻をスケジュールしたり、診断タイプおよび再起動のタイプ を指定することができます。 スケジュールに関しては、以下を指定することができます。 • 開始時刻 - 将来の日付と時刻に診断を実行します。TIME NOW を指定すると、診断は、
RACADM を使用した自動リモート診断のスケジュール リモート診断を実行して、結果をローカルシステムに保存するには、次のコマンドを使用します。 racadm diagnostics run -m -r -s -e 最後に実行されたリモート診断結果をエクスポートするには、次のコマンドを使用します。 racadm diagnostics export -f -l -u -p 各オプションの詳細については、dell.
ビデオキャプチャの設定 ビデオキャプチャを設定するには、次の手順を実行します。 1. iDRAC ウェブインタフェースで、概要 → サーバー → トラブルシューティング → 診断 と移動します。 ビデオキャプチャ ページが表示されます。 2. 3.
• リムーバブルフラッシュメディア • 温度 • 電圧 管理下システムの前面パネルの次のステータスを表示できます。 • ラックおよびタワーサーバーの場合:LCD 前面パネルおよびシステム ID LED ステータス、または LED 前面パネルおよびシステム ID LED ステータス • ブレードサーバーの場合:システム ID LED のみ システムの前面パネル LCD ステータスの表示 該当するラックサーバーおよびタワーサーバーの LCD 前面パネルステータスを表示するには、iDRAC ウェ ブインタフェースで、概要 → ハードウェア → 前面パネル と移動します。前面パネル ページが表示されま す。 前面パネルライブフィード セクションには、LCD 前面パネルに現在表示されているメッセージのライブフィ ードが表示されます。システムが正常に動作していると(LCD 前面パネルでは青色の点灯で示されます) 、 エラーを非表示にする および エラーを再表示する の両方がグレー表示されます。エラーの表示と非表示 は、ラックサーバーおよびタワーサーバーでのみ実行可能です。 RACADM を使用して L
ハードウェア問題の兆候 ハードウェア関連の問題には次のものがあります。 • 電源が入らない • ファンのノイズ • ネットワーク接続の喪失 • ハードディスクドライブの不具合 • USB メディアエラー • 物理的損傷 問題に基づいて、次の方法で問題を修正します。 • モジュールまたはコンポーネントを装着し直して、システムを再起動 • ブレードサーバーの場合は、モジュールをシャーシ内の異なるベイに挿入 • ハードディスクドライブまたは USB フラッシュドライブを交換 • 電源およびネットワークケーブルを再接続 / 交換 問題が解決しない場合は、 『ハードウェアオーナーズマニュアル』でハードウェアデバイスに関する特定のト ラブルシューティングを参照してください。 注意: 製品マニュアルで許可されている、またはオンライン / 電話サービスやサポートチームにより指 示されたトラブルシューティングや簡単な修理のみを行うようにしてください。デルが許可していな い修理による損傷は、保証の対象にはなりません。製品に同梱の安全にお使いいただくための注意をお 読みになり、指示に従ってく
• — 通常のステータスを示します。 • — 警告ステータスを示します。 • — 障害ステータス • — 不明ステータスを示します。 コンポーネントの詳細を表示するには、サーバー正常性 セクションで任意のコンポーネント名をクリックし ます。 テクニカルサポートレポートの生成 サーバーの問題についてテクニカルサポートとの作業が必要であるが、セキュリティポリシーによってイン ターネットへの直接接続が制限されているという場合、ソフトウェアのインストールや Dell からのツールの ダウンロード、またはサーバーオペレーティングシステムや iDRAC からのインターネットへのアクセスを必 要とすることなく、テクニカルサポートに必要なデータを提供して問題のトラブルシューティングを円滑に 進めることができます。代替のシステムからレポートを送信し、サーバーから収集されたデータのテクニカ ルサポートへの転送中に、そのデータが許可を持たないユーザーによって閲覧されないことを確実にするこ とができます。 サーバーの正常性レポートを生成し、レポートを管理ステーション(ローカル)上の場所または、共有イン ターネットフ
• 手動 — 実行可能な OS Collector をサーバー OS から手動で実行します。iDRAC は、実行可能な OS Collector を、DRACRW ラベルが付いた USB デバイスとしてサーバー OS に表示します。 メモ: • OS Collector ツールは、Dell Precision PR7910 システムには適用されません。 • OS ログ収集機能は、CentOS オペレーティングシステムではサポートされていません。 正常性レポートを生成する前に、次を確認します。 • Lifecycle Controller が有効化されている。 • Collect System Inventory on Reboot(CSIOR)が有効になっている。 • ログインおよびサーバー制御権限がある。 関連概念 テクニカルサポートレポートの自動生成 テクニカルサポートレポートの手動生成 テクニカルサポートレポートの自動生成 iDRAC サービスモジュールがインストールされ、実行されている場合は、テクニカルサポートレポートを自 動的に生成できます。iDRAC サービスモジュールは、
テクニカルサポートレポートの手動生成 iSM がインストールされていない場合は、OS Collector ツールを手動で実行して、テクニカルサポートレポ ートを生成することができます。OS およびアプリケーションデータをエクスポートするには、サーバー OS で OS Collector ツールを実行する必要があります。DRACRW というラベルが付いた仮想 USB デバイスが サーバーのオペレーティングシステムに表示されます。このデバイスには、ホストオペレーティングシステ ムに固有の OS Collector ファイルが保存されます。サーバー OS からオペレーティングシステムに固有の ファイルを実行し、データを iDRAC へ転送します。その後、レポートをローカルまたはネットワーク共有の 場所へエクスポートできます。 デルの第 13 世代 PowerEdge サーバーでは、OS Collector DUP が工場出荷時にインストールされています。 ただし、OS Collector が iDRAC に存在しないことが確認された場合は、デルのサポートサイトから DUP フ ァイルをダウンロードし、ファームウェア
* WMI が無効になると、OS Collector は収集を停止し、エラーメッセージが表示されます。 – 適切な権限レベルを確認し、レジストリやソフトウェアデータの取得を妨げているファイアウォール またはセキュリティ設定がないことを確認します。 iDRAC ウェブインタフェースを使用したテクニカルサポートレポートの手動生成 テクニカルサポートレポートを手動で生成するには、次の手順を実行します。 1. iDRAC ウェブインタフェースで、概要 → サーバー → トラブルシューティング → テクニカルサポート レポート と移動します。 テクニカルサポートレポート ページが表示されます。 2.
RACADM を使用したテクニカルサポートレポートの手動生成 RACADM を使用して TSR を生成するには、techsupreport サブコマンドを使用します。詳細については、 dell.com/esmmanuals.
• デフォルトへの BIOS リセット • デフォルトへの iDRAC リセット システム消去を実行する前に、次を確認してください。 • iDRAC サーバー制御権限がある。 • Lifecycle Controller が有効化されている。 Lifecycle Controller のデータ オプションでは、LC ログ、設定データベース、ロールバックのファームウェ ア、工場出荷時のログ、FP SPI(または管理ライザ)からの設定情報などのコンテンツが削除されます。 メモ: Lifecycle Controller ログには、システム消去の要求に関する情報と、iDRAC の再起動時に生成さ れた情報が保存されます。以前の情報は存在しません。 SystemErase コマンドを使用して、1 つまたは複数のシステムコンポーネントを削除できます。 racadm systemErase ここで、 • BIOS — デフォルトへの BIOS のリセット • DIAG — 内蔵診断機能 • DRVPACK — 組
iDRAC 設定ユーティリティを使用した iDRAC の工場出荷時デフォルト設定への リセット iDRAC 設定ユーティリティを使用して iDRAC を工場出荷時のデフォルト値にリセットするには、次の手順 を実行します。 1. iDRAC 設定のデフォルトへのリセット に移動します。 iDRAC 設定のデフォルトへのリセット ページが表示されます。 2. はい をクリックします。 iDRAC のリセットが開始されます。 3.
24 よくあるお問い合わせ(FAQ) 本項では、次に関するよくあるお問い合わせをリストします。 • システムイベントログ • ネットワークセキュリティ • Active Directory • シングルサインオン • スマートカードログイン • 仮想コンソール • 仮想メディア • vFlash SD カード • SNMP 認証 • ストレージデバイス • iDRAC サービスモジュール • RACADM • その他 システムイベントログ Internet Explorer で iDRAC ウェブインタフェースを使用する場合、名前を付けて保存 オプションを使用し て SEL が保存されないのはなぜですか。 これは、ブラウザ設定が原因です。この問題を解決するには、次の手順を実行してください。 1.
ネットワークセキュリティ iDRAC ウェブインタフェースへのアクセス中に、認証局(CA)で発行された SSL 証明書が信頼できないこ とを示すセキュリティ警告が表示されます。 iDRAC にはデフォルトの iDRAC サーバー証明書が含まれており、ウェブベースのインタフェースおよびリ モート RACADM を介したアクセス中のネットワークセキュリティを確保します。この証明書は、信頼でき る CA によって発行されたものではありません。この問題を解決するには、信頼できる CA(たとえば、 Microsoft 認証局、Thawte、または Verisign)によって発行された iDRAC サーバー証明書をアップロードし ます。 DNS サーバーが iDRAC を登録しないのはどうしてですか? 一部の DNS サーバーは、最大 31 文字の iDRAC 名しか登録しません。 iDRAC ウェブベースインタフェースにアクセスすると、SSL 証明書のホスト名が iDRAC ホスト名と一致し ないことを示すセキュリティ警告が表示されます。 iDRAC にはデフォルトの iDRAC サーバー証明書が含まれており、ウェブベ
• ログイン時には、NetBIOS 名ではなく、適切なユーザードメイン名を使用します。ローカル iDRAC ユー ザーアカウントが設定されている場合は、ローカル資格情報を使用して iDRAC にログインします。ログ イン後は、次を確認します。 – Active Directory 設定と管理 ページで Active Directory 有効 オプションが選択されている。 – iDRAC ネットワーク設定 ページで DNS が正しく設定されている。 • – 証明書の検証が有効の場合、正しい Active Directory のルート CA 証明書が iDRAC にアップロードさ れている。 – 拡張スキーマを使用している場合、iDRAC 名および iDRAC ドメイン名が Active Directory の環境設 定に一致する。 – 標準スキーマを使用している場合、グループ名とグループドメイン名が Active Directory 設定に一致 する。 – ユーザーと iDRAC オブジェクトが別のドメイン内にある場合は、ログインからのユーザードメイン オプションを選択しないでください。代わりに、ドメイン
このアドレスは、iDRAC オブジェクトが属するドメイン用のドメインコントローラのホスト名(FQDN)ま たは IP アドレスである必要があります。 グローバルカタログアドレスを設定するのはいつですか? 標準スキーマを使用しており、ユーザーおよび役割グループが異なるドメインに属する場合は、グローバル カタログアドレスが必要です。この場合、ユニバーサルグループのみを使用できます。 標準スキーマを使用し、すべてのユーザーおよび役割グループが同じドメインに属する場合は、グローバル カタログアドレスは必要はありません。 拡張スキーマを使用している場合、グローバルカタログアドレスは使用されません。 標準スキーマクエリの仕組みを教えてください。 iDRAC は、まず設定されたドメインコントローラアドレスに接続し、ユーザーおよび役割グループがそのド メインにある場合は、権限が保存されます。 グローバルコントローラアドレスが設定されている場合、iDRAC はグローバルカタログのクエリを続行しま す。グローバルカタログから追加の権限が検出された場合、これらの権限は蓄積されます。 iDRAC は、常に LDAP over SSL
これは、誤ったグループタイプが原因です。Active Directory サーバーには 2 種類のグループタイプがあり ます。 • セキュリティ — セキュリティグループでは、ユーザーとコンピュータによる共有リソースへのアクセス の管理や、グループポリシー設定のフィルタが可能です。 • 配布 — 配布グループは、電子メール配布リストとして使用することだけを目的としたものです。 グループタイプは、常にセキュリティにするようにしてください。配布グループはグループポリシー設定の フィルタに使用しますが、オブジェクトへの許可の割り当てに使用することはできません。 シングルサインオン Windows Server 2008 R2 x64 で SSO ログインが失敗します。これを解決するには、どのような設定が必要 ですか? 1. ドメインコントローラとドメインポリシーに対して technet.microsoft.com/en-us/library/ dd560670(WS.10).aspx を実行します。 2.
2. ネットワークセキュリティ:NTLM の制限:リモートサーバーへの発信 NTLM トラフィック を右クリ ックして プロパティ を選択します。 3. すべて許可 を選択し、OK をクリックしてから、ローカルグループポリシーエディタ ウィンドウを閉じ ます。 4. スタート から cmd を実行します。コマンドプロンプトウィンドウが表示されます。 5. gpupdate /force コマンドを実行します。グループポリシーがアップデートされます。コマンドプ ロンプトウィンドウを閉じます。 6. スタート から regedit を実行します。レジストリエディタ ウィンドウが表示されます。 7. HKEY_LOCAL_MACHINE → システム → CurrentControlSet → 制御 → LSA と移動します。 8. 右ペインで、新規 → DWORD(32 ビット)値を右クリックして選択します。 9. 新しいキーを SuppressExtendedProtection と名付けます。 10.
仮想コンソール iDRAC ウェブインタフェースからログアウトしても、仮想コンソールセッションがアクティブです。これは 正常な動作ですか? はい。仮想コンソールビューアウィンドウを閉じて、対応するセッションからログアウトしてください。 サーバー上のローカルビデオがオフになっている場合に、新しいリモートコンソールビデオセッションを開 始できますか? はい。 ローカルビデオをオフにするように要求してからサーバー上のローカルビデオがオフになるまで 15 秒もか かるのはなぜですか? ビデオがオフに切り替わる前に、ローカルユーザーが必要に応じて別の操作を実行できるように配慮されて います。 ローカルビデオをオンにする場合に、遅延時間は発生しますか? いいえ。ローカルビデオをオンにする要求を iDRAC が受信すると、ビデオはすぐにオンになります。 ローカルユーザーもビデオをオフにしたり、オンしたりできますか? ローカルコンソールを無効にすると、ローカルユーザーがビデオをオフにしたり、オンにしたりすることは できません。 ローカルビデオをオフに切り替えると、ローカルキーボードとマウスもオフになりますか? いいえ。 ロー
このステータスは、仮想コンソール OSCAR ディスプレイにも表示されます。ローカルコンソールが有効の 場合、サーバー名の横に緑色のステータスが表示されます。無効の場合には、黄色の丸が表示され、iDRAC によってローカルコンソールがロックされていることが示されます。 システム画面の一番下が仮想コンソールウィンドウに表示されないのはなぜですか? 管理ステーションのモニターの解像度が 1280 x 1024 に設定されていることを確認してください。 Linux オペレーティングシステムで仮想コンソールビューアウィンドウが文字化けするのはなぜですか? Linux でコンソールビューアを使用するには、UTF-8 文字セットが必要です。お使いのロケールを確認し、 必要に応じて文字セットをリセットします。 Lifecycle コントローラの Linux テストコンソールでマウスが同期しないのはなぜですか? 仮想コンソールでは USB マウスドライバが必要ですが、USB マウスドライバは X-Window オペレーティン グシステムでのみ使用できます。仮想コンソールビューアで、次の手順のいずれかを実行します。 • •
仮想コンソールセッションが進行中であり、ローカルユーザーが管理下サーバーにアクセスすると、最初の ユーザーは警告メッセージを受信しますか? いいえ。ローカルユーザーがシステムにアクセスすると、双方がシステムを制御することになります。 仮想コンソールセッションの実行に必要な帯域幅はどのくらいですか? 良パフォーマンスを得るためには、5 MBPS の接続をお勧めします。最低限のパフォーマンスのためには、1 MBPS の接続が必要です。 管理ステーションで仮想コンソールを実行するために最低限必要なシステム要件は何ですか? 管理ステーションには、Intel Pentium III 500 MHz プロセッサと最低限 256 MB の RAM が必要です。 仮想コンソールビューアウィンドウに信号無しメッセージが表示されることがあるのはなぜですか? このメッセージが表示される理由としては、iDRAC 仮想コンソールプラグインがリモートサーバーのデスク トップビデオを受信していないことが考えられます。一般に、この動作はリモートサーバーの電源がオフに なっている場合に発生します。時折、リモートサーバーのデスクトップビデオ受信
BIOS に渡したとしても、BIOS エミュレーションにより相対位置に変換されるため、この遅れは生じたまま となります。この問題を解決するには、設定画面でマウスモードを USC/Diags に設定します。 仮想コンソールを起動すると、仮想コンソールでのマウスカーソルはアクティブですが、ローカルシステム でのマウスカーソルがアクティブではありません。この原因はなんですか? どのように解決すればよいです か? これは、マウスモード を USC/Diags に設定した場合に発生します。ローカルシステムでマウスを使用する には、Alt + M ホットキーを押します。仮想コンソールでマウスを使用するには、もう 1 度 Alt + M を押しま す。 仮想コンソールの起動直後に CMC ウェブインタフェースから iDRAC ウェブインタフェースを起動すると、 GUI セッションがタイムアウトになるのはなぜですか? CMC ウェブインタフェースから iDRAC に仮想コンソールを起動すると、仮想コンソールを起動するための ポップアップが開きます。このポップアップは、仮想コンソールを開いてしばらくすると閉じます。 管理ステー
ネットワークのタイムアウトが発生すると、iDRAC ファームウェアはサーバーと仮想ドライブ間の接続をド ロップし、接続を中断します。 クライアントシステムで CD を変更した場合、新しい CD に自動開始機能が備わっている場合があります。 この場合、クライアントシステムが CD 読み取りに時間をかけすぎると、ファームウェアがタイムアウトす ることがあり、接続が失われます。接続が失われた場合は、GUI から再接続して、以前の操作を続行してく ださい。 仮想メディアの設定を iDRAC ウェブインタフェースまたはローカル RACADM コマンドを使用して変更し た場合、設定変更の適用時に接続しているすべてのメディアが切断されます。 仮想ドライブを再接続するには、仮想メディアの クライアントビュー ウィンドウを使用します。 仮想メディアからの Windows オペレーティングシステムのインストールに長時間かかるのはなぜですか? 『Dell Systems Management Tools and Documentation DVD』(Dell システム管理ツールおよびマニュアル DVD)を使用して Windows
1. Linux コマンドプロンプトを開き、次のコマンドを実行します。 grep "Virtual Floppy" /var/log/messages 2. そのメッセージの最後のエントリを確認し、その時刻を書きとめます。 3. Linux のプロンプトで次のコマンドを実行します。 grep "hh:mm:ss" /var/log/messages ここで hh:mm:ss は、手順 1 で grep から返されたメッセージのタイムスタンプです。 4. 手順 3 で、grep コマンドの結果を読み、仮想フロッピーに与えられたデバイス名を確認します。 5. 仮想フロッピードライブに連結済みであり、接続されていることを確認します。 6.
仮想メディアのパフォーマンスを最大化するにはどうしますか? 仮想メディアのパフォーマンスを最大化するには、仮想コンソールを無効にして仮想メディアを起動するか、 次のいずれかの手順を実行します。 • パフォーマンススライダを最大速度に変更します。 • 仮想メディアと仮想コンソールの両方の暗号化を無効にします。 メモ: この場合、管理下サーバーと、仮想メディアおよび仮想コンソール用 iDRAC 間のデータ転送 はセキュア化されません。 • Windows Server オペレーティングシステムを使用している場合は、Windows イベントコレクタという名 前の Windows サービスを停止します。この操作を実行するには、スタート → 管理ツール → サービス と 移動します。Windows イベントコレクタ を右クリックし、停止 をクリックします。 フロッピードライブまたは USB の内容の表示中、仮想メディアを介して同じドライブが連結されると、接続 エラーメッセージが表示されます。 仮想フロッピードライブへの同時アクセスは許可されません。ドライブの内容を表示するために使用される アプリケーションを
SNMP 認証エラーが生成されないようにするには、iDRAC エージェントによって受け入れられるコミュニテ ィ名を入力する必要があります。iDRAC7 では 1 つのコミュニティ名のみが許可されているため、IT Assistant 検出セットアップに同じ get コミュニティ名と set コミュニティ名を使用する必要があります。 ストレージデバイス システムに接続されているすべてのデバイスに関する情報が表示されず、OpenManage Storage Management では iDRAC よりも多くのストレージデバイスが表示されます。なぜですか? iDRAC では、Comprehensive Embedded Management(CEM)でサポートされるデバイスの情報のみが表 示されます。 iDRAC サービスモジュール iDRAC サービスモジュールをインストールまたは実行する前に、OpenManage Server Administrator をア ンインストールする必要がありますか? いいえ。Server Administrator をアンインストールする必要はありません。iDRAC サービスモ
iDRAC サービスモジュールバージョン 2.
• • vSphere クライアント設定ウィザードに移動し、エントリを削除します。 Esxcli に移動し、次のコマンドを入力します。 – ポートグループを削除する場合:esxcfg-vmknic -d -p "iDRAC Network" – 仮想スイッチを削除する場合:esxcfg-vswitch -d vSwitchiDRACvusb メモ: サーバーの機能に問題があるわけではないので、VMware ESXi サーバーに iDRAC サービスモ ジュールを再インストールすることができます。 複製された Lifecycle ログはオペレーティングシステムのどこにありますか? 複製された Lifecycle ログを表示するには、次の手順を実行します。 オペレーティングシステム 場所 イベントビューア → Windows ログ → システム と移 動します。iDRAC サービスモジュールのすべての Lifecycle ログは、iDRAC Service Module というソー ス名の下で複製されます。 Microsoft Windows メモ: iSM バージョン 2.
RACADM コマンドやサブコマンドを使用するとき、次のようなエラーが 1 つ、または複数発生することがあ ります。 • • ローカル RACADM エラーメッセージ — 構文、入力ミス、名前の誤りなどの問題。 リモート RACADM エラーメッセージ — IP アドレスの誤り、ユーザー名の誤り、パスワードの誤りなど の問題。 iDRAC に対する Ping テスト中、ネットワークモードが専用モードと共有モードの間で切り替えられた場合、 Ping に対する応答がありません。 システムの ARP テーブルをクリアしてください。 リモート RACADM が SUSE Linux Enterprise Server(SLES)11 SP1 から iDRAC への接続に失敗します。 openssl および libopenssl の公式バージョンがインストールされていることを確認します。次のコマンドを 実行して、RPM パッケージをインストールします。 rpm -ivh --force < filename > filename は openssl または libopenssl rpm パッケージファイルです。 た
CMC ウェブインタフェースを使用する:シャーシ → サーバー → セットアップ → 導入 と移動します。表示 された表でサーバーの IP アドレスを確認します。 仮想コンソールを使用する:サーバーを再起動して、POST 実行中に iDRAC IP アドレスを表示します。 OSCAR で「Dell CMC」コンソールを選択して、ローカルシリアル接続を介して CMC にログインします。 この接続から CMC RACADM コマンドを送信できます。CMC RACADM サブコマンドのリストについては、 『iDRAC8 RACADM コマンドラインインタフェースリファレンスガイド』を参照してください。 ローカル RACADM から、racadm getsysinfo コマンドを使用します。たとえば、次のコマンドを使用し ます。 $ racadm getniccfg -m server-1 DHCP Enabled = 1 IP Address = 192.168.0.1 Subnet Mask = 255.255.255.0 Gateway = 192.168.0.
• NIC の設定、IPv4 または IPv6 の設定、および静的または DHCP がネットワークで有効になっているこ とを確認してください。 ラックおよびタワーサーバーの場合: • 共有モードでは、レンチ記号が表示される NIC ポートに LAN ケーブルが接続されていることを確認して ください。 • 専用モードでは、LAN ケーブルが iDRAC LAN ポートに接続されていることを確認してください。 • お使いのネットワークで NIC 設定、IPv4 または IPv6 設定、および静的または DHCP がネットワークで 有効になっていることを確認してください。 ブレードサーバーをシャーシに挿入して電源スイッチを押しましたが、電源がオンになりません。 • iDRAC では、サーバーの電源がオンになる前の初期化に最大 2 分かかります。 • CMC 電源バジェットをチェックします。シャーシの電源バジェットを超過した可能性があります。 iDRAC の管理者ユーザー名とパスワードを取得するには、どうすればよいですか? iDRAC をデフォルト設定に復元する必要があります。詳細については、
25 使用事例シナリオ 本項は、本ガイドの特定の項に移動して、典型的な使用事例のシナリオを実行するために役立ちます。 アクセスできない管理下システムのトラブルシューティング OpenManage Essentials、デルの管理コンソール、またはローカルのトラップコレクタからのアラートの受 け取り後、データセンター内の 5 台のサーバーがオペレーティングシステムまたはサーバーのハングアップ などの問題によってアクセスできなくなります。原因を識別してトラブルシューティングを行い、iDRAC を 使用してサーバーを再稼働させます。 アクセスできないシステムをトラブルシューティングする前に、次の前提要件が満たされていることを確認 します。 • 前回のクラッシュ画面を有効化 • iDRAC でアラートを有効化 原因を識別するには、iDRAC ウェブインタフェースで次を確認し、システムへの接続を再確立します。 メモ: iDRAC ウェブインタフェースにアクセスできない場合は、サーバーに移動して LCD パネルにア クセスし、IP アドレスまたはホスト名を記録してから、管理ステーションの iDRAC ウェブイン
システム正常性の表示 ログの表示 テクニカルサポートレポートの生成 ストレージデバイスのインベントリと監視 iDRAC サービスモジュールの使用 システム情報の取得とシステム正常性の評価 システム情報を取得し、システムの正常性を評価するには次の手順を実行します。 • iDRAC ウェブインタフェースで、概要 → サーバー → システムサマリ と移動してシステム情報を表示し、 ページのさまざまなリンクにアクセスしてシステムの正常性を評価します。たとえば、シャーシファンの 正常性を確認できます。 • シャーシロケータ LED を設定して、色に基づいてシステムの正常性を評価することも可能です。 • iDRAC サービスモジュールが取り付けられている場合は、オペレーティングシステムのホスト情報が表 示されます。 関連タスク システム正常性の表示 iDRAC サービスモジュールの使用 テクニカルサポートレポートの生成 アラートのセットアップと電子メールアラートの設定 アラートをセットアップし、電子メールアラートを設定するには、次の手順を実行します。 1. アラートを有効化します。 2.
3.
サーバーのリモートコンソールの起動と USB ドライブのマ ウント リモートコンソールを起動し、USB ドライブをマウントするには、次の手順を実行します。 1. USB フラッシュドライブ(必要なイメージが含まれたもの)を管理ステーションに接続します。 2. 次の方法のいずれかを使用して、iDRAC ウェブインタフェースから仮想コンソールを起動します。 • 概要 → サーバー → 仮想コンソール と移動し、仮想コンソールの起動 をクリックします。 • 概要 → サーバー → プロパティ と移動し、仮想コンソールプレビュー で 起動をクリックします。 仮想コンソールビューアが表示されます。 3. ファイル メニューで、仮想メディア → 仮想メディアの起動 とクリックします。 4. イメージの追加 をクリックし、USB フラッシュドライブに保存されているイメージを選択します。 使用可能なドライブのリストにイメージが追加されます。 5.
一度のホストシステム再起動での複数ネットワークカードの ための I/O アイデンティティ構成設定の適用 サーバー内に SAN(Storage Area Network)環境の一部である複数のネットワークカードがあり、これらの カードに異なる仮想アドレス、イニシエータ、およびターゲットの構成設定を適用したい場合は、I/O アイ デンティティ最適化機能を使用して、設定の構成に要する時間を削減することができます。 1. BIOS、iDRAC、ネットワークカードが最新のファームウェアバージョンにアップデートされていること を確認します。 2. IO アイデンティティ最適化を有効化します。 3. XML 設定ファイルを iDRAC からエクスポートします。 4. I/O アイデンティティ最適化設定を XML ファイルで編集します。 5.
