Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC7 with Lifecycle Controller Version 2.40.40.40

311

312

313

314

315

316

317

318

319

320

Table Of Contents

Guide d’utilisation d’IDRAC 8/7 v2.40.40.40
Présentation
- Avantages de l'utilisation d'iDRAC avec Lifecycle Controller
- Fonctions clés
- Nouveautés de cette version
- Utilisation du présent Guide d'utilisation
- Navigateurs web pris en charge
- Gestion des licences
- Fonctionnalités sous licence dans iDRAC7 et iDRAC8
- Interfaces et protocoles d’accès à iDRAC
- Informations sur les ports iDRAC
- Autres documents utiles
- Référence des médias sociaux
- Contacter Dell
- Accès aux documents à partir du site de support Dell EMC
Ouverture de session dans iDRAC
- Ouverture de session dans iDRAC en tant qu’utilisateur local, utilisateur Active Directory ou utilisateur LDAP
- Connexion au contrôleur CMC avec une carte à puce
  - Ouverture de session dans l'iDRAC en tant qu'utilisateur local à l'aide d'une carte à puce
  - Ouverture de session dans l'iDRAC comme utilisateur Active Directory par carte à puce
- Ouverture d'une session iDRAC à l'aide de la connexion directe
  - Ouverture d'une session dans iDRAC par connexion directe (SSO) à l'aide de l'interface Web iDRAC
  - Ouverture d'une session dans l'iDRAC par la connexion directe (SSO) à l'aide de l'interface Web CMC
- Accès à l'iDRAC à l'aide de l'interface distante RACADM
  - Validation d'un certificat d'autorité de certification (CA) pour utiliser l'interface distante RACADM sur Linux
- Accès à l'iDRAC à l'aide de l'interface locale RACADM
- Accès à l'iDRAC à l'aide de RACADM du micrologiciel
- Accès à l'iDRAC à l'aide de SMCLP
- Connexion à l'iDRAC à l'aide de l'authentification par clé publique
- Sessions iDRAC multiples
- Modification du mot de passe d’ouverture de session par défaut
- Activation ou désactivation du message d'avertissement du mot de passe par défaut
  - Activation ou désactivation du message d'avertissement de mot de passe par défaut à l'aide de l'interface Web
  - Activation ou désactivation du message d’avertissement vous invitant à modifier le mot de passe d’ouverture de session par défaut à l’aide de RACADM
- informations d’identification des mots de passe non valides
Installation du système géré et de la station de gestion
- Définition de l’adresse IP d’iDRAC
- Installation de la station de gestion
  - Accès à distance à l'iDRAC
- Installation du système géré
- Configuration des navigateurs web pris en charge
- Mise à jour du micrologiciel de périphérique
- Affichage et gestion des mises à jour planifiées
  - Affichage et gestion des mises à jour intermédiaires à l'aide de l'interface Web d'iDRAC
  - Affichage et gestion des mises à jour différées à l’aide de RACADM
- Restauration du micrologiciel du périphérique
- Sauvegarde du profil du serveur
- Importation du profil du serveur
- Surveillance d'iDRAC à l'aide d'autres outils de gestion de systèmes
Configuration de l'iDRAC
- Affichage des informations iDRAC
  - Affichage des informations iDRAC à l'aide de l'interface Web
  - Affichage des informations iDRAC à l’aide de RACADM
- Modification des paramètres réseau
- Mode FIPS
- Configuration des services
- Utilisation du client VNC pour gérer le serveur distant
- Configuration de l'écran du panneau avant
  - Configuration du paramétrage LCD
  - Configuration du paramétrage LED d'ID système
- Configuration du fuseau horaire et NTP
  - Configuration du fuseau horaire et du protocole NTP à l'aide de l'interface Web iDRAC
  - Configuration du fuseau horaire et du protocole NTP à l’aide de RACADM
- Définition du premier périphérique de démarrage
- Activation ou désactivation de la connexion directe entre l’OS et l’iDRAC
- Obtention de certificats
- Configuration de plusieurs iDRAC à l’aide de RACADM
  - Création d’un fichier de configuration iDRAC
- Désactivation de l'accès pour modifier les paramètres de configuration iDRAC sur un système hôte
Affichage des informations d'iDRAC et d'un système géré
- Affichage de l'intégrité et des propriétés d'un système géré
- Affichage de l'inventaire du système
- Affichage des informations des capteurs
- Surveillance de l’indice de performances de l’UC, de la mémoire et des modules d’E/S
  - Surveillance de l’indice de performances de l’UC, de la mémoire et des modules d’E/S à l’aide de l’interface web
  - Surveillance de l'indice de performances de l’UC, de la mémoire et des modules d’E/S à l’aide de RACADM
- Vérification de la conformité du système aux normes d'air frais
- Affichage des données historiques de température
- Affichage des interfaces réseau disponibles sur le SE hôte
  - Affichage des interfaces réseau disponibles sur l’OS hôte à l’aide de l’interface web
  - Affichage des interfaces réseau disponibles sur l’OS hôte à l’aide de RACADM
- Visualisation des connexions de structure des cartes mezzanines FlexAddress
- Affichage ou fin des sessions iDRAC
  - Fin des sessions iDRAC à l'aide de l'interface Web
  - Fin des sessions iDRAC à l’aide de RACADM
Configuration de la communication iDRAC
- Communication avec l’iDRAC via une connexion série à l’aide d’un câble DB9
- Permutation entre RAC Série et la console série à l'aide d'un câble DB9
  - Passage du mode console série au mode série RAC
  - Passage du mode RAC Série au mode Console série
- Communication avec l'iDRAC à l'aide de SOL IPMI
- Communication avec l'iDRAC à l'aide d'IPMI sur LAN
- Activation ou désactivation de l’interface distante RACADM
  - Activation ou désactivation de l’interface distante RACADM à l’aide de l’interface web
  - Activation ou désactivation de l’interface RACADM distante à l’aide de RACADM
- Désactivation de l'interface locale RACADM
- Activation d'IPMI sur un système géré
- Configuration de Linux pour la console série pendant le démarrage
  - Activation de l'ouverture de session dans la console virtuelle après le démarrage
- Schémas cryptographiques SSH pris en charge
  - Utilisation de l’authentification par clé publique pour SSH
Configuration des comptes et des privilèges des utilisateurs
- Caractères recommandés pour les noms d’utilisateur et mots de passe
- Configuration des utilisateurs locaux
  - Configuration des utilisateurs locaux à l'aide de l'interface Web d'iDRAC
  - Configuration des utilisateurs locaux à l’aide de RACADM
- Configuration des utilisateurs d'Active Directory
- Configuration d'utilisateurs LDAP générique
Configuration de l'iDRAC pour la connexion directe ou par carte à puce
- Exigences d’ouverture de session Active Directory par connexion directe ou carte à puce
- Configuration d'ouverture de session par connexion directe (SSO) iDRAC pour les utilisateurs Active Directory
  - Configuration d'ouverture de session dans l'iDRAC par connexion directe (SSO) pour les utilisateurs Active Directory à l'aide de l'interface Web
  - Configuration d’ouverture de session iDRAC par connexion directe (SSO) pour les utilisateurs Active Directory à l’aide de RACADM
- Configuration d'ouverture de session iDRAC par carte à puce pour les utilisateurs locaux
  - Téléversement du certificat d'utilisateur de carte à puce
  - Téléversement d'un certificat d'autorité de certification pour une carte à puce
- Configuration de la connexion par carte à puce iDRAC pour les utilisateurs Active Directory
- Activation ou désactivation de l'ouverture de session par carte à puce
Configuration d'iDRAC pour envoyer des alertes
- Activation ou désactivation des alertes
- Filtrage des alertes
  - Filtrage des alertes à l'aide de l'interface Web iDRAC
  - Filtrage des alertes à l’aide de l’interface RACADM
- Définition d'alertes d'événement
  - Définition d'alertes d'événements à l'aide de l'interface Web
  - Définition d’alertes d’événement à l’aide de l’interface RACADM
- Définition d'événement de récurrence d'alerte
  - Définition d'événements de récurrence d'alerte à l'aide de l'interface Web iDRAC
  - Définition d’événements de récurrence d’alerte à l’aide de l’interface RACADM
- Définition d'actions d'événement
  - Définition d'actions d'événement à l'aide de l'interface Web
  - Définition d’actions d’événements à l’aide de l’interface RACADM
- Configuration des paramètres d'alertes par e-mail, d'interruption SNMP ou d'interruption IPMI
  - Configuration des destinations d’alerte IP
  - Configuration des paramètres d'alerte par e-mail
- Configuration des événements WS
- Configuration des événements Redfish
- Surveillance des événements de châssis
  - Surveillance des événements du châssis à l’aide de l’interface Web iDRAC
  - Surveillance des événements du châssis à l’aide de RACADM
- ID de message d'alerte
Gestion des journaux
- Affichage du journal des événements système
- Affichage du journal Lifecycle
  - Affichage du journal Lifecycle à l'aide de l'interface Web
  - Affichage du journal Lifecycle à l’aide de l’interface RACADM
- Exportation des journaux du Lifecycle Controller
  - Exportation des journaux du Lifecycle Controller à l'aide de l'interface Web
  - Exportation des journaux Lifecycle Controller via RACADM
- Ajout de notes de travail
- Configuration de la journalisation d'un système distant
  - Configuration de la journalisation d'un système distant à l'aide de l'interface Web
  - Configuration de la journalisation du système distant à l’aide de RACADM
Surveillance et gestion de l'alimentation
- Surveillance de l'alimentation
  - Surveillance de l'alimentation à l'aide de l'interface Web
  - Surveillance de l’alimentation à l’aide de RACADM
- Définition du seuil d’avertissement de consommation d'alimentation
  - Définition du seuil d’avertissement de consommation d'énergie à l’aide de l’interface Web
- Exécution d’opérations de contrôle de l’alimentation
  - Exécution des opérations de contrôle de l'alimentation à l'aide de l'interface Web
  - Exécution d’opérations de contrôle de l’alimentation à l’aide de l’interface RACADM
- Plafonnement de l'alimentation
  - Limitation de la puissance dans les serveurs lames
  - Affichage et configuration d'une stratégie de limitation de puissance
- Configuration des options d'alimentation
- Activation ou désactivation du bouton d’alimentation
Configuration, surveillance et inventaire des périphériques réseau
- Inventaire et surveillance des périphériques réseau
  - Surveillance des périphériques réseau à l'aide de l'interface Web
  - Surveillance des périphériques réseau à l’aide de RACADM
- Inventaire et surveillance des périphériques HBA FC
  - Surveillance des périphériques HBA FC à l'aide de l'interface Web
  - Surveillance des périphériques HBA FC à l’aide de RACADM
- Configuration dynamique des adresses virtuelles, de l’initiateur et de la cible de stockage
Gestion de périphériques de stockage
- Présentation des concepts RAID
- Contrôleurs pris en charge
  - Contrôleurs RAID pris en charge
  - Contrôleurs non RAID pris en charge
- Boîtiers pris en charge
- Récapitulatif des fonctions prises en charge pour les périphériques de stockage
- Inventaire et surveillance des périphériques de stockage
- Affichage de la topologie des périphériques de stockage
- Gestion des disques physiques
  - Affectation ou annulation de l’affectation d'un disque physique comme disque de secours global
  - Conversion d’un disque physique au mode RAID ou non RAID
- Gestion de disques virtuels
- Gestion des contrôleurs
- Gestion des SSD PCIe
- Gestion des boîtiers ou des fonds de panier
- Choix du mode de fonctionnement pour l'application des paramètres
  - Choix du mode de fonctionnement à l’aide de l’interface Web
  - Choix du mode de fonctionnement à l’aide de RACADM
- Affichage et application des opérations en attente
  - Affichage, application ou suppression des opérations en attente à l’aide de l’interface Web
  - Affichage et application des opérations en attente à l’aide de RACADM
- Périphériques de stockage : scénarios d'opérations d’application
- Clignotement ou annulation du clignotement des LED des composants
  - Faire clignoter ou arrêter le clignotement des LED des composants à l’aide de l’interface Web
  - Clignotement ou annulation du clignotement des LED des composants à l’aide de RACADM
Configuration et utilisation de la console virtuelle
- Résolutions d'écran prises en charge et taux de rafraîchissement
- Configuration de la console virtuelle
  - Configuration de la console virtuelle à l’aide de l’interface web
  - Configuration de la console virtuelle à l’aide de l’interface RACADM
- Prévisualisation de la console virtuelle
- Lancement de la console virtuelle
- Utilisation du Visualiseur de console virtuelle
Gestion de Média Virtuel
- Lecteur et périphériques pris en charge
- Configuration de média virtuel
- Accès à un média virtuel
- Définition de la séquence de démarrage via le BIOS
- Activation du démarrage unique pour Média Virtuel
Installation et utilisation de l’utilitaire VMCLI
- Installation de VMCLI
- Exécution de l'utilitaire VMCLI
- Syntaxe VMCLI
  - Commandes VMCLI pour accéder à Média Virtuel
  - Options shell de système d'exploitation WMCLI
Gestion de la carte SD vFlash
- Configuration d'une carte SD vFlash
- Gestion des partitions vFlash
Utilisation de SMCLP
- Fonctions de gestion de système à l'aide de SMCLP
- Exécution des commandes SMCLP
- Syntaxe SMCLP iDRAC
- Navigation dans l'espace d'adressage MAP
- Utilisation du verbe show
- Exemples d'utilisation
Utilisation de l’iDRAC Service Module
- Installation de l'iDRAC Service Module
- Systèmes d’exploitation pris en charge de l'iDRAC Service Module
- Fonctionnalités de surveillance de l’iDRAC Service Module
- Utilisation de l'iDRAC Service Module à partir de l'interface Web iDRAC
- Utilisation de l’iDRAC Service Module à l’aide de RACADM
- Utilisation d’iDRAC Service Module d’iDRAC sur Windows Nano
Utilisation d’un port USB pour la gestion de serveur
- Accès à l'interface iDRAC via connexion USB directe
- Configuration de l’iDRAC à l’aide du profil de configuration de serveur sur un périphérique USB
  - Configuration des paramètres du port de gestion USB
  - Importation du profil de configuration de serveur depuis un périphérique USB
Utilisation de la fonction Quick Sync (Synchronisation rapide) d'iDRAC
- Configuration de la fonction Quick Sync (Synchronisation rapide) d'iDRAC
- Utilisation d'un appareil mobile pour afficher des informations sur iDRAC
Déploiement de systèmes d’exploitation
- Déploiement d'un système d'exploitation à l'aide du partage de fichier à distance
- Déploiement d'un système d'exploitation à l'aide de Média Virtuel
  - Installation d'un système d'exploitation depuis plusieurs disques
- Déploiement d'un système d'exploitation intégré sur une carte SD
  - Activation du module SD et de la redondance dans le BIOS
Dépannage d'un système géré à l'aide d'iDRAC
- Utilisation de la console de diagnostic
  - Planification de diagnostics automatisés à distance
  - Planification des diagnostics automatisés à distance à l’aide de RACADM
- Affichage des codes du Post
- Affichage des vidéos de capture de démarrage et de blocage
  - Configuration des paramètres de capture vidéo
- Affichage des journaux
- Affichage de l'écran du dernier blocage du système
- Affichage de l'état du panneau avant
  - Affichage de l’état du panneau avant LCD
  - Affichage de l’état LED du panneau avant du système
- Voyants des problèmes matériels
- Affichage de l'intégrité du système
- Génération de la collecte SupportAssist
  - Génération automatique de la collecte pour SupportAssist
  - Génération manuelle de la collecte SupportAssist
- Vérification des messages d'erreur dans l'écran d'état du serveur
- Redémarrage d'iDRAC
  - Réinitialisation d'iDRAC à l'aide de l'interface Web iDRAC
  - Réinitialisation d'iDRAC à l'aide de l'interface RACADM
- Effacement des données système et utilisateur
- Restauration des paramètres par défaut définis en usine d'iDRAC
  - Restauration des paramètres par défaut définis en usine d'iDRAC à l'aide de l'interface Web iDRAC
  - Restauration des paramètres par défaut définis en usine d'iDRAC à l'aide de l'utilitaire de Configuration d'iDRAC
Questions fréquemment posées
- Journal des événements système
- Sécurité du réseau
- Active Directory
- Connexion directe
- Ouverture de session avec une carte à puce
- Console virtuelle
- Média virtuel
- Carte SD vFlash
- Authentification SNMP
- Périphériques de stockage
- iDRAC Service Module
- RACADM
- Divers
Scénarios de cas d'utilisation
- Dépannage d'un système géré inaccessible
- Obtention des informations système et évaluation de l'intégrité du système
- Définition des alertes et configuration des alertes par e-mail
- Affichage et exportation du journal Lifecycle et du journal des événements système
- Interfaces de mise à niveau du micrologiciel iDRAC
- Exécution d’un arrêt normal
- Création d'un compte utilisateur Administrateur
- Lancement de la console distante du serveur et montage d'un lecteur USB
- Installation d'un système d'exploitation nu à l'aide d'un média virtuel connecté et du partage de fichier à distance
- Gestion de la densité d'un rack
- Installation d'une nouvelle licence électronique
- Application des paramètres de configuration d'identité d'E/S pour plusieurs cartes réseau lors du redémarrage d'un système hôte unique

4. Cliquez avec le bouton droit de la souris sur Sécurité réseau : Congurer les types de cryptage autorisés pour Kerberos et

sélectionnez Propriétés.

5. Activez toutes les options.

6. Cliquez sur OK. Vous pouvez désormais ouvrir une session dans iDRAC via la connexion directe (SSO).

Dénissez les paramètres supplémentaires suivants pour le schéma étendu :

1. Dans la fenêtre de Éditeur de stratégie de groupe locale, accédez à Paramètres de l'ordinateur local → Paramètres

Windows → Paramètres de sécurité → Stratégies locales → Options de sécurité.

2. Cliquez avec le bouton droit de la souris sur Sécurité réseau : Restreindre NTLM : trac NTLM sortant vers le serveur

distant et sélectionnez Propriétés.

3. Cliquez sur Autoriser tous, puis sur OK et fermez la fenêtre Éditeur de stratégie de groupe local.

4. Accédez à Démarrer et exécutez cmd. La fenêtre de l'invite de commande s'ache.

5. Exécutez la commande gpupdate /force. Les stratégies de groupe sont mises à jour. Fermez la fenêtre de l'invite de

commande.

6. Accédez à Démarrer et exécutez regedit. La fenêtre Éditeur de registre s'ache.

7. Accédez à HKEY_LOCAL_MACHINE → System → CurrentControlSet → Control → LSA.

8. Dans le volet de droite, cliquez avec le bouton droit de la souris et sélectionnez .Nouvelle → Valeur DWORD (32 bits).

9. Nommez la nouvelle clé SuppressExtendedProtection.

10. Cliquez avec le bouton droit de la souris sur SuppressExtendedProtection et cliquez sur Modier.

11. Dans le champ de données Valeur, tapez 1 et cliquez sur OK.

12. Fermez la fenêtre de l'éditeur de registre. Maintenant, vous pouvez ouvrir une session dans iDRAC en utilisant la connexion

directe (SSO).

Si vous avez activé la connexion directe pour iDRAC et utilisez Internet Explorer pour ouvrir une session dans iDRAC, la

connexion directe échoue et le système vous demande d'entrer votre nom d'utilisateur et mot de passe. Comment résoudre ce

problème ?

Vériez que l'adresse IP d'iDRAC gure dans Outils → Options Internet → Sécurité → Sites de conance. Si tel n'est pas le cas, la

connexion directe échoue et un message vous invite à entrer votre nom d'utilisateur et votre mot de passe. Cliquez sur Annuler et

continuez.

Ouverture de session avec une carte à puce

L'ouverture de session dans iDRAC peut prendre jusqu'à quatre minutes à l'aide d'une carte à puce Active Directory.

L'ouverture de session normale par carte à puce Active Directory prend moins de 10 secondes. Cependant, elle peut prendre jusqu'à

quatre minutes si vous avez déni le serveur DNS préféré et le serveur DNS secondaire dans la page Réseau et que le serveur DNS a

échoué. Des expirations DNS se produisent lorsqu'un serveur DNS est arrêté. iDRAC vous connecte en utilisant le serveur DNS

secondaire.

Le plug-in ActiveX ne parvient pas à détecter le lecteur de carte à puce

Vériez que la carte à puce est compatible avec le système d'exploitation Microsoft Windows. Windows prend en charge un nombre

limité de fournisseurs de services cryptographiques (CSP).

En règle générale, vériez si les CSP de cartes à puce sont présents sur un client, insérez la carte à puce dans le lecteur lorsque

l'écran d'ouverture de session de Windows apparaît (Ctrl-Alt-Suppr) et vériez si Windows détecte la carte à puce et ache la boîte

de dialogue du code PIN.

Le code PIN de la carte à puce est incorrect.

Déterminez si la carte à puce est verrouillée suite à un trop grand nombre de tentatives avec un code PIN incorrect. Dans ce cas,

contactez l'émetteur de la carte à puce de l'entreprise pour obtenir une nouvelle carte.

315