Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC7 with Lifecycle Controller Version 2.40.40.40

Table Of Contents

Guide d’utilisation d’IDRAC 8/7 v2.40.40.40
Présentation
- Avantages de l'utilisation d'iDRAC avec Lifecycle Controller
- Fonctions clés
- Nouveautés de cette version
- Utilisation du présent Guide d'utilisation
- Navigateurs web pris en charge
- Gestion des licences
- Fonctionnalités sous licence dans iDRAC7 et iDRAC8
- Interfaces et protocoles d’accès à iDRAC
- Informations sur les ports iDRAC
- Autres documents utiles
- Référence des médias sociaux
- Contacter Dell
- Accès aux documents à partir du site de support Dell EMC
Ouverture de session dans iDRAC
- Ouverture de session dans iDRAC en tant qu’utilisateur local, utilisateur Active Directory ou utilisateur LDAP
- Connexion au contrôleur CMC avec une carte à puce
  - Ouverture de session dans l'iDRAC en tant qu'utilisateur local à l'aide d'une carte à puce
  - Ouverture de session dans l'iDRAC comme utilisateur Active Directory par carte à puce
- Ouverture d'une session iDRAC à l'aide de la connexion directe
  - Ouverture d'une session dans iDRAC par connexion directe (SSO) à l'aide de l'interface Web iDRAC
  - Ouverture d'une session dans l'iDRAC par la connexion directe (SSO) à l'aide de l'interface Web CMC
- Accès à l'iDRAC à l'aide de l'interface distante RACADM
  - Validation d'un certificat d'autorité de certification (CA) pour utiliser l'interface distante RACADM sur Linux
- Accès à l'iDRAC à l'aide de l'interface locale RACADM
- Accès à l'iDRAC à l'aide de RACADM du micrologiciel
- Accès à l'iDRAC à l'aide de SMCLP
- Connexion à l'iDRAC à l'aide de l'authentification par clé publique
- Sessions iDRAC multiples
- Modification du mot de passe d’ouverture de session par défaut
- Activation ou désactivation du message d'avertissement du mot de passe par défaut
  - Activation ou désactivation du message d'avertissement de mot de passe par défaut à l'aide de l'interface Web
  - Activation ou désactivation du message d’avertissement vous invitant à modifier le mot de passe d’ouverture de session par défaut à l’aide de RACADM
- informations d’identification des mots de passe non valides
Installation du système géré et de la station de gestion
- Définition de l’adresse IP d’iDRAC
- Installation de la station de gestion
  - Accès à distance à l'iDRAC
- Installation du système géré
- Configuration des navigateurs web pris en charge
- Mise à jour du micrologiciel de périphérique
- Affichage et gestion des mises à jour planifiées
  - Affichage et gestion des mises à jour intermédiaires à l'aide de l'interface Web d'iDRAC
  - Affichage et gestion des mises à jour différées à l’aide de RACADM
- Restauration du micrologiciel du périphérique
- Sauvegarde du profil du serveur
- Importation du profil du serveur
- Surveillance d'iDRAC à l'aide d'autres outils de gestion de systèmes
Configuration de l'iDRAC
- Affichage des informations iDRAC
  - Affichage des informations iDRAC à l'aide de l'interface Web
  - Affichage des informations iDRAC à l’aide de RACADM
- Modification des paramètres réseau
- Mode FIPS
- Configuration des services
- Utilisation du client VNC pour gérer le serveur distant
- Configuration de l'écran du panneau avant
  - Configuration du paramétrage LCD
  - Configuration du paramétrage LED d'ID système
- Configuration du fuseau horaire et NTP
  - Configuration du fuseau horaire et du protocole NTP à l'aide de l'interface Web iDRAC
  - Configuration du fuseau horaire et du protocole NTP à l’aide de RACADM
- Définition du premier périphérique de démarrage
- Activation ou désactivation de la connexion directe entre l’OS et l’iDRAC
- Obtention de certificats
- Configuration de plusieurs iDRAC à l’aide de RACADM
  - Création d’un fichier de configuration iDRAC
- Désactivation de l'accès pour modifier les paramètres de configuration iDRAC sur un système hôte
Affichage des informations d'iDRAC et d'un système géré
- Affichage de l'intégrité et des propriétés d'un système géré
- Affichage de l'inventaire du système
- Affichage des informations des capteurs
- Surveillance de l’indice de performances de l’UC, de la mémoire et des modules d’E/S
  - Surveillance de l’indice de performances de l’UC, de la mémoire et des modules d’E/S à l’aide de l’interface web
  - Surveillance de l'indice de performances de l’UC, de la mémoire et des modules d’E/S à l’aide de RACADM
- Vérification de la conformité du système aux normes d'air frais
- Affichage des données historiques de température
- Affichage des interfaces réseau disponibles sur le SE hôte
  - Affichage des interfaces réseau disponibles sur l’OS hôte à l’aide de l’interface web
  - Affichage des interfaces réseau disponibles sur l’OS hôte à l’aide de RACADM
- Visualisation des connexions de structure des cartes mezzanines FlexAddress
- Affichage ou fin des sessions iDRAC
  - Fin des sessions iDRAC à l'aide de l'interface Web
  - Fin des sessions iDRAC à l’aide de RACADM
Configuration de la communication iDRAC
- Communication avec l’iDRAC via une connexion série à l’aide d’un câble DB9
- Permutation entre RAC Série et la console série à l'aide d'un câble DB9
  - Passage du mode console série au mode série RAC
  - Passage du mode RAC Série au mode Console série
- Communication avec l'iDRAC à l'aide de SOL IPMI
- Communication avec l'iDRAC à l'aide d'IPMI sur LAN
- Activation ou désactivation de l’interface distante RACADM
  - Activation ou désactivation de l’interface distante RACADM à l’aide de l’interface web
  - Activation ou désactivation de l’interface RACADM distante à l’aide de RACADM
- Désactivation de l'interface locale RACADM
- Activation d'IPMI sur un système géré
- Configuration de Linux pour la console série pendant le démarrage
  - Activation de l'ouverture de session dans la console virtuelle après le démarrage
- Schémas cryptographiques SSH pris en charge
  - Utilisation de l’authentification par clé publique pour SSH
Configuration des comptes et des privilèges des utilisateurs
- Caractères recommandés pour les noms d’utilisateur et mots de passe
- Configuration des utilisateurs locaux
  - Configuration des utilisateurs locaux à l'aide de l'interface Web d'iDRAC
  - Configuration des utilisateurs locaux à l’aide de RACADM
- Configuration des utilisateurs d'Active Directory
- Configuration d'utilisateurs LDAP générique
Configuration de l'iDRAC pour la connexion directe ou par carte à puce
- Exigences d’ouverture de session Active Directory par connexion directe ou carte à puce
- Configuration d'ouverture de session par connexion directe (SSO) iDRAC pour les utilisateurs Active Directory
  - Configuration d'ouverture de session dans l'iDRAC par connexion directe (SSO) pour les utilisateurs Active Directory à l'aide de l'interface Web
  - Configuration d’ouverture de session iDRAC par connexion directe (SSO) pour les utilisateurs Active Directory à l’aide de RACADM
- Configuration d'ouverture de session iDRAC par carte à puce pour les utilisateurs locaux
  - Téléversement du certificat d'utilisateur de carte à puce
  - Téléversement d'un certificat d'autorité de certification pour une carte à puce
- Configuration de la connexion par carte à puce iDRAC pour les utilisateurs Active Directory
- Activation ou désactivation de l'ouverture de session par carte à puce
Configuration d'iDRAC pour envoyer des alertes
- Activation ou désactivation des alertes
- Filtrage des alertes
  - Filtrage des alertes à l'aide de l'interface Web iDRAC
  - Filtrage des alertes à l’aide de l’interface RACADM
- Définition d'alertes d'événement
  - Définition d'alertes d'événements à l'aide de l'interface Web
  - Définition d’alertes d’événement à l’aide de l’interface RACADM
- Définition d'événement de récurrence d'alerte
  - Définition d'événements de récurrence d'alerte à l'aide de l'interface Web iDRAC
  - Définition d’événements de récurrence d’alerte à l’aide de l’interface RACADM
- Définition d'actions d'événement
  - Définition d'actions d'événement à l'aide de l'interface Web
  - Définition d’actions d’événements à l’aide de l’interface RACADM
- Configuration des paramètres d'alertes par e-mail, d'interruption SNMP ou d'interruption IPMI
  - Configuration des destinations d’alerte IP
  - Configuration des paramètres d'alerte par e-mail
- Configuration des événements WS
- Configuration des événements Redfish
- Surveillance des événements de châssis
  - Surveillance des événements du châssis à l’aide de l’interface Web iDRAC
  - Surveillance des événements du châssis à l’aide de RACADM
- ID de message d'alerte
Gestion des journaux
- Affichage du journal des événements système
- Affichage du journal Lifecycle
  - Affichage du journal Lifecycle à l'aide de l'interface Web
  - Affichage du journal Lifecycle à l’aide de l’interface RACADM
- Exportation des journaux du Lifecycle Controller
  - Exportation des journaux du Lifecycle Controller à l'aide de l'interface Web
  - Exportation des journaux Lifecycle Controller via RACADM
- Ajout de notes de travail
- Configuration de la journalisation d'un système distant
  - Configuration de la journalisation d'un système distant à l'aide de l'interface Web
  - Configuration de la journalisation du système distant à l’aide de RACADM
Surveillance et gestion de l'alimentation
- Surveillance de l'alimentation
  - Surveillance de l'alimentation à l'aide de l'interface Web
  - Surveillance de l’alimentation à l’aide de RACADM
- Définition du seuil d’avertissement de consommation d'alimentation
  - Définition du seuil d’avertissement de consommation d'énergie à l’aide de l’interface Web
- Exécution d’opérations de contrôle de l’alimentation
  - Exécution des opérations de contrôle de l'alimentation à l'aide de l'interface Web
  - Exécution d’opérations de contrôle de l’alimentation à l’aide de l’interface RACADM
- Plafonnement de l'alimentation
  - Limitation de la puissance dans les serveurs lames
  - Affichage et configuration d'une stratégie de limitation de puissance
- Configuration des options d'alimentation
- Activation ou désactivation du bouton d’alimentation
Configuration, surveillance et inventaire des périphériques réseau
- Inventaire et surveillance des périphériques réseau
  - Surveillance des périphériques réseau à l'aide de l'interface Web
  - Surveillance des périphériques réseau à l’aide de RACADM
- Inventaire et surveillance des périphériques HBA FC
  - Surveillance des périphériques HBA FC à l'aide de l'interface Web
  - Surveillance des périphériques HBA FC à l’aide de RACADM
- Configuration dynamique des adresses virtuelles, de l’initiateur et de la cible de stockage
Gestion de périphériques de stockage
- Présentation des concepts RAID
- Contrôleurs pris en charge
  - Contrôleurs RAID pris en charge
  - Contrôleurs non RAID pris en charge
- Boîtiers pris en charge
- Récapitulatif des fonctions prises en charge pour les périphériques de stockage
- Inventaire et surveillance des périphériques de stockage
- Affichage de la topologie des périphériques de stockage
- Gestion des disques physiques
  - Affectation ou annulation de l’affectation d'un disque physique comme disque de secours global
  - Conversion d’un disque physique au mode RAID ou non RAID
- Gestion de disques virtuels
- Gestion des contrôleurs
- Gestion des SSD PCIe
- Gestion des boîtiers ou des fonds de panier
- Choix du mode de fonctionnement pour l'application des paramètres
  - Choix du mode de fonctionnement à l’aide de l’interface Web
  - Choix du mode de fonctionnement à l’aide de RACADM
- Affichage et application des opérations en attente
  - Affichage, application ou suppression des opérations en attente à l’aide de l’interface Web
  - Affichage et application des opérations en attente à l’aide de RACADM
- Périphériques de stockage : scénarios d'opérations d’application
- Clignotement ou annulation du clignotement des LED des composants
  - Faire clignoter ou arrêter le clignotement des LED des composants à l’aide de l’interface Web
  - Clignotement ou annulation du clignotement des LED des composants à l’aide de RACADM
Configuration et utilisation de la console virtuelle
- Résolutions d'écran prises en charge et taux de rafraîchissement
- Configuration de la console virtuelle
  - Configuration de la console virtuelle à l’aide de l’interface web
  - Configuration de la console virtuelle à l’aide de l’interface RACADM
- Prévisualisation de la console virtuelle
- Lancement de la console virtuelle
- Utilisation du Visualiseur de console virtuelle
Gestion de Média Virtuel
- Lecteur et périphériques pris en charge
- Configuration de média virtuel
- Accès à un média virtuel
- Définition de la séquence de démarrage via le BIOS
- Activation du démarrage unique pour Média Virtuel
Installation et utilisation de l’utilitaire VMCLI
- Installation de VMCLI
- Exécution de l'utilitaire VMCLI
- Syntaxe VMCLI
  - Commandes VMCLI pour accéder à Média Virtuel
  - Options shell de système d'exploitation WMCLI
Gestion de la carte SD vFlash
- Configuration d'une carte SD vFlash
- Gestion des partitions vFlash
Utilisation de SMCLP
- Fonctions de gestion de système à l'aide de SMCLP
- Exécution des commandes SMCLP
- Syntaxe SMCLP iDRAC
- Navigation dans l'espace d'adressage MAP
- Utilisation du verbe show
- Exemples d'utilisation
Utilisation de l’iDRAC Service Module
- Installation de l'iDRAC Service Module
- Systèmes d’exploitation pris en charge de l'iDRAC Service Module
- Fonctionnalités de surveillance de l’iDRAC Service Module
- Utilisation de l'iDRAC Service Module à partir de l'interface Web iDRAC
- Utilisation de l’iDRAC Service Module à l’aide de RACADM
- Utilisation d’iDRAC Service Module d’iDRAC sur Windows Nano
Utilisation d’un port USB pour la gestion de serveur
- Accès à l'interface iDRAC via connexion USB directe
- Configuration de l’iDRAC à l’aide du profil de configuration de serveur sur un périphérique USB
  - Configuration des paramètres du port de gestion USB
  - Importation du profil de configuration de serveur depuis un périphérique USB
Utilisation de la fonction Quick Sync (Synchronisation rapide) d'iDRAC
- Configuration de la fonction Quick Sync (Synchronisation rapide) d'iDRAC
- Utilisation d'un appareil mobile pour afficher des informations sur iDRAC
Déploiement de systèmes d’exploitation
- Déploiement d'un système d'exploitation à l'aide du partage de fichier à distance
- Déploiement d'un système d'exploitation à l'aide de Média Virtuel
  - Installation d'un système d'exploitation depuis plusieurs disques
- Déploiement d'un système d'exploitation intégré sur une carte SD
  - Activation du module SD et de la redondance dans le BIOS
Dépannage d'un système géré à l'aide d'iDRAC
- Utilisation de la console de diagnostic
  - Planification de diagnostics automatisés à distance
  - Planification des diagnostics automatisés à distance à l’aide de RACADM
- Affichage des codes du Post
- Affichage des vidéos de capture de démarrage et de blocage
  - Configuration des paramètres de capture vidéo
- Affichage des journaux
- Affichage de l'écran du dernier blocage du système
- Affichage de l'état du panneau avant
  - Affichage de l’état du panneau avant LCD
  - Affichage de l’état LED du panneau avant du système
- Voyants des problèmes matériels
- Affichage de l'intégrité du système
- Génération de la collecte SupportAssist
  - Génération automatique de la collecte pour SupportAssist
  - Génération manuelle de la collecte SupportAssist
- Vérification des messages d'erreur dans l'écran d'état du serveur
- Redémarrage d'iDRAC
  - Réinitialisation d'iDRAC à l'aide de l'interface Web iDRAC
  - Réinitialisation d'iDRAC à l'aide de l'interface RACADM
- Effacement des données système et utilisateur
- Restauration des paramètres par défaut définis en usine d'iDRAC
  - Restauration des paramètres par défaut définis en usine d'iDRAC à l'aide de l'interface Web iDRAC
  - Restauration des paramètres par défaut définis en usine d'iDRAC à l'aide de l'utilitaire de Configuration d'iDRAC
Questions fréquemment posées
- Journal des événements système
- Sécurité du réseau
- Active Directory
- Connexion directe
- Ouverture de session avec une carte à puce
- Console virtuelle
- Média virtuel
- Carte SD vFlash
- Authentification SNMP
- Périphériques de stockage
- iDRAC Service Module
- RACADM
- Divers
Scénarios de cas d'utilisation
- Dépannage d'un système géré inaccessible
- Obtention des informations système et évaluation de l'intégrité du système
- Définition des alertes et configuration des alertes par e-mail
- Affichage et exportation du journal Lifecycle et du journal des événements système
- Interfaces de mise à niveau du micrologiciel iDRAC
- Exécution d’un arrêt normal
- Création d'un compte utilisateur Administrateur
- Lancement de la console distante du serveur et montage d'un lecteur USB
- Installation d'un système d'exploitation nu à l'aide d'un média virtuel connecté et du partage de fichier à distance
- Gestion de la densité d'un rack
- Installation d'une nouvelle licence électronique
- Application des paramètres de configuration d'identité d'E/S pour plusieurs cartes réseau lors du redémarrage d'un système hôte unique

Utilisation des mots de passe cryptés pour une sécurité optimisée

Sur les serveurs PowerEdge de version 2.xx.xx.xx, vous pouvez dénir les mots de passe utilisateur et les mots de passe du BIOS à

l’aide d'un format crypté à sens unique. Le mécanisme d’authentication des utilisateurs n’est pas aecté (à l’exception des

protocoles SNMPv3 et IPMI) et vous pouvez indiquer le mot de passe au format texte brut.

Avec la nouvelle fonction de cryptage de mot de passe :

• Vous pouvez générer vos propres mots de passe cryptés SHA256 pour dénir les mots de passe utilisateur et les mots de passe

du BIOS iDRAC. Cela vous permet d’inclure les valeurs SHA256 dans le prol de conguration du serveur, l’interface RACADM et

WSMAN. Lorsque vous fournissez les valeurs de mot de passe SHA256, vous ne pouvez pas eectuer une authentication au

moyen des protocoles SNMPv3 et IPMI.

• Vous pouvez congurer un serveur modèle, y compris tous les comptes utilisateur iDRAC et les mots de passe du BIOS à l'aide du

mécanisme de texte brut actuel. Une fois le serveur conguré, vous pouvez exporter le prol de conguration de serveur avec les

valeurs de hachage de mot de passe. L'exportation comporte les valeurs de hachage requises pour l'authentication SNMPv3.

L'importation de ce prol entraîne la perte de l'authentication IPMI pour les utilisateurs pour lesquels les valeurs de hachage de

mot de passe sont congurées et l'interface d'IDRAC F2 montre que le compte d'utilisateur est désactivé.

• Les autres interfaces comme l'interface graphique d'IDRAC montreront que les comptes utilisateur sont activés.

REMARQUE : Lors de la rétrogradation d’un serveur Dell PowerEdge de 12e génération de la version 2.xx.xx.xx à la

version 1.xx.xx, si le serveur est conguré avec l’authentication du hachage, vous ne pourrez pas vous connecter à une

interface à moins que le mot de passe soit déni sur la valeur par défaut.

Vous pouvez générer le mot de passe crypté avec et sans valeur aléatoire à l’aide de SHA256.

Vous devez disposer des privilèges de contrôle du serveur pour inclure et exporter les mots de passe cryptés.

Si l’accès à tous les comptes est perdu, exécutez l’utilitaire de conguration d’iDRAC ou l'interface RACADM locale et eectuez la

tâche de Restauration des valeurs par défaut d'iDRAC.

Si le mot de passe du compte d’utilisateur d’iDRAC est déni avec le mot de passe crypté SHA256 et non avec d'autres valeurs

cryptées (SHA1v3Key ou MD5v3Key), l’authentication par l’intermédiaire de SNMP v3 n’est pas disponible.

Chirer un mot de passe à l’aide de RACADM

Pour dénir des mots de passe chirés, utilisez les objets suivants avec la commande set :

• iDRAC.Users.SHA256Password

• iDRAC.Users.SHA256PasswordSalt

Utilisez la commande suivante pour inclure le mot de passe crypté dans le prol de conguration de serveur exporté :

racadm get -f <file name> -l <NFS / CIFS share> -u <username> -p <password> -t <filetype>

--includePH

Vous devez dénir l’attribut Salt lorsque le mot de passe crypté est déni.

REMARQUE : Les attributs ne s’appliquent pas au chier de conguration INI.

Crypter un mot de passe dans le prol de conguration du serveur

Les nouveaux mots de passe cryptés peuvent être exportés dans le prol de conguration du serveur.

Lors de l’importation du prol de conguration de serveur, vous pouvez annuler le commentaire de l’attribut de mot de passe existant

ou les nouveaux attributs du mot de passe crypté. Si les commentaires des deux sont annulés, une erreur est générée et le mot de

passe n’est pas déni. Un attribut portant un commentaire n’est pas appliqué au cours d’une importation.

Génération de mot de passe crypté sans authentication SNMPv3 et IPMI

Pour générer un mot de passe crypté sans authentication SNMPv3 et IPMI :

1. Pour les comptes utilisateur iDRAC, vous devez générer un mot de passe aléatoire à l'aide de SHA256.