Integrated Dell Remote Access Controller 9 (iDRAC9) 版本 3.00.00.
注、小心和警告 注: “注”表示帮助您更好地使用该产品的重要信息。 小心: “小心”表示可能会损坏硬件或导致数据丢失,并说明如何避免此类问题。 警告: “警告”表示可能会造成财产损失、人身伤害甚至死亡。 版权所有 © 2017 Dell Inc. 或其附属公司。保留所有权利。 Dell、EMC 和其他商标均为 Dell Inc. 或其附属公司的商标。其他商标均为 其各自所有者的商标。 2018-10 Rev.
目录 1 概览........................................................................................................................................... 15 iDRAC 配合 Lifecycle Controller 一起使用的优点.......................................................................................................... 15 主要功能............................................................................................................................................................................... 15 此发行版中的新功能.......................
3 设置受管系统.............................................................................................................................. 39 设置 iDRAC IP 地址............................................................................................................................................................ 39 使用 iDRAC 设置公用程序设置 iDRAC IP.................................................................................................................40 使用 CMC Web 界面设置 iDRAC IP..................................
使用 RACADM 导入服务器配置文件.........................................................................................................................72 还原操作顺序.................................................................................................................................................................72 使用其他系统管理工具监测 iDRAC.................................................................................................................................72 支持服务器配置文件 (SCP) — 导入和导出 .........................
上载服务器证书............................................................................................................................................................ 88 查看服务器证书............................................................................................................................................................ 89 上载自定义签名证书....................................................................................................................................................89 下载自定义 SSL 证书签名证书 .
允许在引导后登录到虚拟控制台.............................................................................................................................. 110 支持的 SSH 加密方案........................................................................................................................................................ 111 对 SSH 使用公共密钥验证......................................................................................................................................... 112 7 配置用户帐户和权限...............................
使用 RACADM 筛选警报............................................................................................................................................140 设置事件警报.....................................................................................................................................................................140 使用 Web 界面设置事件警报....................................................................................................................................140 使用 RACADM 设置事件警报............
使用 Web 界面配置远程系统日志记录................................................................................................................... 158 使用 RACADM 配置远程系统日志记录...................................................................................................................158 13 监测和管理电源........................................................................................................................ 159 监测功率...............................................................................................
使用 RACADM 监测存储设备....................................................................................................................................184 使用 iDRAC 设置公用程序监测背板........................................................................................................................ 185 查看存储设备拓扑............................................................................................................................................................ 185 管理物理磁盘.........................................
16 BIOS 设置................................................................................................................................212 17 配置并使用虚拟控制台............................................................................................................... 213 支持的屏幕分辨率和刷新率............................................................................................................................................213 配置虚拟控制台..............................................................................
访问虚拟介质.................................................................................................................................................................... 237 使用虚拟控制台启动虚拟介质................................................................................................................................. 237 不使用虚拟控制台启动虚拟介质............................................................................................................................. 237 添加虚拟介质映像......................................
25 部署操作系统.......................................................................................................................... 259 使用远程文件共享部署操作系统.................................................................................................................................. 259 管理远程文件共享......................................................................................................................................................259 使用 Web 界面配置远程文件共享................................................
28 常见问题................................................................................................................................. 273 系统事件日志.................................................................................................................................................................... 273 网络安全性........................................................................................................................................................................ 273 Active Directory..
1 概览 Integrated Dell Remote Access Controller (iDRAC) 设计用于提高系统管理员的工作效率和 Dell EMC 服务器的整体可用性。iDRAC 会就 系统问题警告管理员,帮助管理员执行远程系统管理,减少物理访问系统的需要。 iDRAC with Lifecycle Controller 技术是大型数据中心解决方案的一部分,它有助于提高业务关键型应用程序和工作负载始终的可用 性。技术允许您从任何位置部署、监测、管理、配置、更新和故障排除 Dell EMC 系统,而不使用任何代理程序或操作系统。 多个产品可与 iDRAC 和 Lifecycle Controller 协作,以简化 IT 操作。以下是一些工具: • • • • • • Dell Management plug-in for VMware vCenter Dell Repository Manager Dell Management Packs for Microsoft System Center Operations Manager (SCOM) 和 Microsoft System Cente
注: 部分功能仅在具有 iDRAC Enterprise 许可证的情况下可用。有关许可证可用功能的信息,请参阅 iDRAC 许可证。 资源清册和监测 • • • • • • • • • • • 查看受管服务器的运行状况 资源清册和监测网络适配器与存储子系统(PERC 和直接连接存储),不含任何操作系统代理。 查看和导出系统资源清册。 查看传感器信息,例如温度、电压和侵入。 监测 CPU 状态、处理器自动调节和预测性故障。 查看内存信息。 监测和控制电源使用情况。 支持 SNMPv3 GET 和警报。 对于刀片服务器,启动管理模块 Web 界面、查看 OpenManage Enterprise (OME) Modular 信息以及 WWN/MAC 地址。 注: CMC 通过 M1000E 机箱 LCD 面板和本地控制台连接提供对 iDRAC 的访问。有关更多信息,请参阅 Chassis Management Controller 用户指南 可用,网址为:www.dell.
• • • • • 使用单个固件映像更新或回滚 iDRAC 固件和 Lifecycle Controller 固件。 管理分阶段更新。 备份和还原服务器配置文件。 通过 USB 直接连接访问 iDRAC 界面。 使用 USB 设备上的服务器配置配置文件配置 iDRAC。 维护和故障排除 • • • • • • • • • • 执行与电源相关的操作和监测功耗。 通过修改散热设置优化系统性能和功耗。 生成警报不依赖于 OpenManage Server Administrator。 记录事件数据:Lifecycle 和 RAC 日志。 设置事件的电子邮件警报、IPMI 警报、远程系统日志、WS 事件日志、Redfish 事件和 SNMP 陷阱(v1、v2c 和 v3)以及改进的 电子邮件警报通知。 捕获上次系统崩溃映像。 查看引导和崩溃捕获视频。 带外监测和提醒 CPU、内存和 I/O 模块的性能指标。 配置入口温度和功耗的警告阈值。 使用 iDRAC Service Module 执行以下操作: • • 查看操作系统信息。 • 将 Lifecycle Controller 日志复制到操作系统日志。 •
• • • • 使用加密传输层的 Secure Shell (SSH) 实现更高的安全保护。 每个 IP 地址的登录失败限制,在超过此限制时阻止来自该 IP 地址的登录。 连接到 iDRAC 的客户端的有限 IP 地址范围。 专用的千兆位以太网适配器可在机架式和塔式服务器上使用(可能需要额外的硬件)。 此发行版中的新功能 • • • • • • • • • • • • • • • • • • • • • • • • • • • • 添加了对 RESTful 应用程序编程接口 (API) Redfish 2016.R1 和 .
• • • • Internet Explorer/Edge Mozilla Firefox Google Chrome Safari 有关支持版本的列表,请参阅 iDRAC 发行说明 可用,网址为:www.dell.com/idracmanuals。 支持的操作系统和虚拟机监控程序 在以下 OS、虚拟机监控程序上支持 iDRAC: • • • • • • • Microsoft Windows Server 和 Windows PE VMware ESXI VMware vSphere Citrix XenServer RedHat Enterprise Linux SuSe Linux Enterprise Server Canonical Ubuntu 注: 有关版本的列表,请参阅 dell.
获取许可证的方法 使用以下任何方法都可获取许可证: • • • 许可证自助服务门户 - Dell Digital Locker 允许您在一个位置查看和管理您的产品、软件和许可信息。DRAC Web 界面提供了许可 证自助服务门户链接,请转到配置 > 许可证。 电子邮件 - 从技术支持中心请求后,许可证会附加到发送的电子邮件中。 销售点 - 订购系统时即可获得许可证。 注: 管理许可证或购买新的许可证,请转至许可证自助服务门户 许可证操作 执行许可证管理任务之前,请确保您已获取许可证。有关详情,请参阅获取许可证的方法。 注: 如果您购买的系统已预先安装所有许可证,请无需进行许可证管理。 对于一对一许可证管理,您可以使用 iDRAC、RACADM、WSMan、Redfish 和 Lifecycle Controller 远程服务,对于一对多许可证管 理,您可以使用 Dell License Manager,来执行下列许可证操作: • • 查看 - 查看当前许可证信息。 导入 - 获取许可证后,将许可证存储到本地存储位置,并使用受支持的界面之一将其导入 iDRAC。如果许可证通过验证检查,则 会将其导入。 注
iDRAC RACADM CLI 指南 可用,网址为:www.dell.com/idracmanuals 。 在 iDRAC9 中的已许可功能 下表列出了基于购买的许可证而启用的 iDRAC9 功能: 表. 3: 在 iDRAC9 中的已许可功能 功能部件 iDRAC9 Basic iDRAC9 Express iDRAC9 Express(面向刀 iDRAC9 Enterprise 片式服务器) iDRAC RESTful API 和 Redfish 是 是 是 是 IPMI 2.0 是 是 是 是 DCMI 1.
功能部件 iDRAC9 Basic iDRAC9 Express iDRAC9 Express(面向刀 iDRAC9 Enterprise 片式服务器) 目录服务(AD、LDAP) 否 否 否 是 双重身份验证(智能卡) 否 否 否 是 单一登录 否 否 否 是 PK 身份验证(适用于 SSH) 否 是 是 是 FIPS 140-2 是 是 是 是 安全的 UEFI 引导 - 证书管理 是 是 是 是 锁定模式 否 否 否 是 可自定义的安全策略横幅 - 登录 页面 是 是 是 是 iDRAC Quick Sync 2 - 可选的读取 是 操作身份验证 是 是 是 iDRAC Quick Sync 2 - 将移动设备 是 数量添加到 LCL 是 是 是 远程存在 电源控制 是 是 是 是 引导控制 是 是 是 是 LAN 上串行 是 是 是 是 虚拟介质 否 否 是 是 虚拟文件夹 否 否 否 是 远程文件共享 否 否 否 是 到虚拟控制台的 HT
功能部件 iDRAC9 Basic iDRAC9 Express iDRAC9 Express(面向刀 iDRAC9 Enterprise 片式服务器) Power Center 集成 否 否 否 是 温度监测 是 是 是 是 温度图表 否 是 是 是 完整的免代理监测 是 是 是 是 预测性故障监测 是 是 是 是 SNMPv1、SNMP v2 和 v3(陷阱 是 并获取) 是 是 是 电子邮件警报 否 是 是 是 可配置的阈值 是 是 是 是 风扇监测 是 是 是 是 电源设备监测 是 是 是 是 内存监测 是 是 是 是 CPU 监测 是 是 是 是 RAID 监测 是 是 是 是 NIC 监测 是 是 是 是 高清监测(机柜) 是 是 是 是 带外性能监测 否 否 否 是 过度 SSD 磨损警报 是 是 是 是 排气温度的可自定义设置 是 是 是 是 远程免代理更新 是 是 是 是 嵌入式更新工具 是 是
功能部件 iDRAC9 Basic iDRAC9 Express iDRAC9 Express(面向刀 iDRAC9 Enterprise 片式服务器) 自动发现 否 是 是 是 远程操作系统部署 否 是 是 是 嵌入式驱动程序包 是 是 是 是 完全配置的资源清册 是 是 是 是 资源清册导出 是 是 是 是 远程配置 是 是 是 是 全自动配置 否 否 否 是 系统淘汰/重新调整用途 是 是 是 是 GUI 中的服务器配置文件 是 是 是 是 嵌入式诊断工具 是 是 是 是 部件更换 否 是 是 是 诊断程序、服务和日志记录 注: 在 RAID 硬件上执行部件更换后,更换固件和配置的流程完成后,预期行为是,Lifecycle Log 将报告两倍的部件更换条 目。 服务器配置备份 否 否 否 是 轻松还原(系统配置) 是 是 是 是 服务器配置还原 是 是 是 是 轻松还原自动超时 是 是 是 是 LED 运行状况状态指示器 是5 是5 不适用
功能部件 iDRAC9 Basic iDRAC9 Express iDRAC9 Express(面向刀 iDRAC9 Enterprise 片式服务器) 引导捕获 否 否 否 是 手动重设 iDRAC(LCD ID 按钮) 是 是 是 是 远程重设 iDRAC(需要 iSM) 是 是 是 是 虚拟 NMI 是 是 是 是 操作系统监护程序 4 是 是 是 是 系统事件日志 是 是 是 是 Lifecycle 日志 是 是 是 是 Lifecycle Controller 日志中增强的 是 日志记录 是 是 是 工作注释 是 是 是 是 远程系统日志 否 否 否 是 许可证管理 是 是 是 是 [1] 需要 vFlash SD 卡介质。 [2] 500 系列和更低的机架式服务器和塔式服务器需要硬件卡才能启用此功能;此硬件将会产生额外的成本。 [3] 远程免代理更新功能仅使用 IPMI 提供。 [4] 仅使用 IPMI 提供。 [5] 目标服务器上需要 OMSA 代理。 访问 iDRAC 的界面和
界面或协议 说明 CMC Web 界面 除监测和管理机箱外,使用 CMC 界面还可以: • • • • • • 服务器 LCD 面板/机箱 LCD 面板 查看受管系统的状态 更新 iDRAC 固件 配置 iDRAC 网络设置 登录到 iDRAC Web 界面 启动、停止或重设受管系统 更新 BIOS、PERC 和支持的网络适配器 使用服务器前面板上的 LCD 可以: • • • 查看警报、iDRAC IP 或 MAC 地址、用户可编程字符串。 设置 DHCP 配置 iDRAC 静态 IP 设置。 对于刀片式服务器,LCD 位于机箱前面板上,并且供所有刀片共用。 要重设 iDRAC 而不重新引导服务器,请按住系统标识按钮 16 秒。 注: 只有支持前挡板的机架或塔式系统才提供 LCD 面板。对于刀片式服务器,LCD 位于机箱前面板 上,并且供所有刀片共用。 RACADM 使用此命令行公用程序可以执行 iDRAC 和服务器管理。您可以在本地和远程使用 RACADM。 • • • • iDRAC RESTful API 和 Redfish 本地 RACADM 命令行界面在安装有服务器管理器
界面或协议 说明 SSH 使用 SSH 运行 RACADM 和 SMCLP 命令。它所提供的功能与使用加密传输层的 Telnet 控制台相同,可 提供更高的安全性。默认情况下,在 iDRAC 上启用了 SSH 服务。可以在 iDRAC 中禁用 SSH 服务。 iDRAC 只支持带有 RSA 主机密钥算法的 SSH 版本 2。首次启动 iDRAC 时将生成一个唯一的 1024 位 RSA。 Telnet 使用 Telnet 可访问 iDRAC,您可以在其中运行 RACADM 和 SMCLP 命令。有关 RACADM 的详细信息, 请参阅 iDRAC RACADM CLI 指南 可用,网址为:www.dell.
端口号 类型 功能 可配置端口 最高加密级别 53 UDP DNS 否 无 68 UDP DHCP 分配的 IP 地址 否 无 69 TFTP TFTP 否 无 123 UDP 网络时间协议 (NTP) 否 无 162 UDP SNMP 陷阱 是 无 445 TCP 通用 Internet 文件系统 (CIFS) 否 无 636 TCP SSL 上 LDAP (LDAPS) 否 256 位 SSL 2049 TCP 网络文件系统 (NFS) 否 无 3269 TCP 全局编录 (GC) LDAPS 否 256 位 SSL 5353 UDP mDNS 否 无 注: 启用组管理器时,iDRAC 通过端口 5353 使用 mDNS 进行通信。但是,当其被禁用时,端口 5353 被 iDRAC 的内部防火 墙阻止并在端口扫描中显示为打开|筛选端口。 514 UDP 远程系统日志 是 无 您可能需要的其他说明文件 某些 iDRAC 界面具有通过单击帮助 (?) 图标可以访问的集成 Online Hel
从 Dell 支持站点访问说明文件 您可以通过以下方式之一访问所需的说明文件: • 使用以下链接: • • • • • 有关所有企业系统管理和 OpenManage Connections 说明文件 — www.dell.com/esmmanuals 关于 OpenManage 说明文件 — www.dell.com/openmanagemanuals 关于 iDRAC 和 Lifecycle Controller 说明文件 — www.dell.com/idracmanuals 适用性工具说明文件 — www.dell.com/serviceabilitytoolsDell.com/ServiceabilityTools 有关客户端命令套件系统管理说明文件 — www.dell.com/omconnectionsclient 使用产品搜索访问说明文件 1. 转至 www.dell.com/support。 2. 在输入服务标签、序列号...搜索框中,输入产品名称。例如,PowerEdge 或集成 Dell 远程访问控制器。 随即显示匹配产品的列表。 3.
2 登录 iDRAC 您可以作为 iDRAC 用户、Microsoft Active Directory 用户或轻量目录访问协议 (LDAP) 用户身份登录 iDRAC。也可以使用单一登录或 智能卡登录。 为了提高安全性,每个系统都附带 iDRAC 的唯一密码,该密码位于系统信息标签上。此唯一密码可提高 iDRAC 和服务器的安全性。 默认用户名为 root。 订购系统时,您可以选择保留传统密码 calvin 作为默认密码。如果选择保留传统密码,则密码在系统信息标签上不可用。 在此版本中,DHCP 默认已启用并且 iDRAC IP 地址动态分配。 注: • 您必须具有登录到 iDRAC 的权限才能登录 iDRAC。 • iDRAC GUI 不支持浏览器按钮,例如 后退、前进或刷新。 注: 有关用户名和密码的建议字符信息,请参阅 建议使用的用户名和密码字符。 要更改默认密码,请参阅 更改默认登录密码。 自定义安全横幅 您可以登录页面上显示的自定义安全声明。您可以使用 RACADM、Redfish 或 WSMan 来自定义声明。声明可以是 1024 或 512 UTF-8 字符长度,具体取决于您使用的语言
要以本地用户、Active Directory 用户或 LDAP 用户身份登录 iDRAC: 1. 打开支持的 Web 浏览器。 2. 在 Address(地址)字段中,键入 https://[iDRAC-IP-address] 并按 Enter。 注: 如果默认 HTTPS 端口号(端口 443)已更改,请输入:https://[iDRAC-IP-address]:[port-number],其中 [iDRAC-IP-address] 是 iDRAC IPv4 或 IPv6 地址,[port-number] 是 HTTPS 端口号。 将显示登录页。 3. 对于本地用户: • • 在用户名和密码字段中,输入您的 iDRAC 用户名和密码。 从 Domain(域)下拉菜单中,选择 This iDRAC(此 iDRAC)。 4.
1. 使用链接 https://[IP address] 登录 iDRAC。 这将显示 iDRAC 登录页面,提示您插入智能卡。 注: 如果默认的 HTTPS 端口号(端口 443)已更改,请键入:https://[IP address]:[port number],其中,[IP address] 是 iDRAC IP 地址,而 [port number] 是 HTTPS 端口号。 2. 插入智能卡并单击登录。 将显示输入智能卡 PIN 码的提示, 3.
验证 CA 证书以在 Linux 上使用远程 RACADM 在运行远程 RACADM 命令之前,验证用于安全通信的 CA 证书。 要验证使用远程 RACADM 的证书: 1. 将 DER 格式的证书转换为 PEM 格式(使用 openssl 命令行工具): openssl x509 -inform pem -in [yourdownloadedderformatcert.crt] –outform pem -out [outcertfileinpemformat.pem] –text 2. 在管理站上查找默认 CA 证书套件的位置。例如,对于 RHEL5(64 位),它是 /etc/pki/tls/cert.pem。 3. 将 PEM 格式的 CA 证书附加到 Management Station CA 证书。 例如,使用 cat command: cat testcacert.pem >> cert.pem 4.
例如: 登录: ssh username@ 或 ssh username@ 其中,IP_address 是 iDRAC 的 IP 地址。 发送 RACADM 命令: ssh username@ racadm getversion ssh username@ racadm getsel 多个 iDRAC 会话 下表提供了可能使用各种界面的多个 iDRAC 会话的列表。 表.
• USB - NIC 使用 iDRAC 设置公用程序重设默认密码 您可以使用您服务器的系统设置访问 iDRAC 设置公用程序。使用将 iDRAC 重设为默认所有功能,您可以将 iDRAC 登录凭据重设为默 认值。 警告: 将 iDRAC 重设为默认全部,这将 iDRAC 重设为出厂默认值。 使用 iDRAC 设置公用程序重设 iDRAC: 1. 2. 3. 4. 5. 重新引导服务器并按下 。 在系统设置页面,单击 iDRAC 设置。 单击将 iDRAC 配置重设为默认全部。 单击是以确认,然后单击返回。 单击完成。 当所有 iDRAC 设置重设为默认设置后,重启服务器。 使用本地 RACADM 重设默认密码 1. 登录到该主机系统上安装的操作系统。 2. 访问本地 RACADM 接口。 3.
远程 — 配置的系统 如果您已在系统上安装操作系统,请使用远程桌面客户端以登录到该服务器。您登录到服务器后,可使用任何本地界面(例如, RACADM 或 Web 界面)以更改密码。 远程 - 未配置的系统 如果服务器上没有安装操作系统,并且 PXE 设置可用,请使用 PXE,然后使用 RACADM 以重设密码。 更改默认登录密码 在以下情况下,显示允许您更改默认密码的警告消息: • • • 您以"配置用户"权限登录到 iDRAC。 默认密码警告功能已启用。 “System Information”(系统信息)标签上提供了默认的 iDRAC 用户名和密码。 您使用 SSH、Telnet、远程 RACADM 或 Web 界面登录到 iDRAC 时也会显示一条警告消息。对于 Web 界面、SSH 和 Telnet,将针对 每个会话显示一条警告消息。对于远程 RACADM,将针对每个命令显示警告信息。 注: 有关用户名和密码的建议字符信息,请参阅 建议使用的用户名和密码字符。 使用 Web 界面更改默认登录密码 当您登录 iDRAC Web 界面时,如果显示 Default Password Warning
注: 有关用户名和密码的建议字符信息,请参阅 建议使用的用户名和密码字符。 3. 依次单击 Back(后退)、Finish(完成)和 Yes(是)。 该详细信息即会保存。 启用或禁用默认密码警告消息 您可以启用或禁用默认密码警告消息的显示。要执行此操作,您必须拥有 Configure Users(配置用户)权限。 IP 阻止 您可以使用 IP 阻止动态确定来自特定 IP 地址的登录失败次数上限,并防止(或阻止)该 IP 地址在预选的时间范围内登录 iDRAC9。 IP 阻止包括: • • • 允许的登录失败次数。 必须出现这些失败的时间范围(按秒计算)。 超过允许失败的总次数后,阻止 IP 地址建立会话时的时间(按秒计算)。 作为来自特定 IP 地址累积连续登录失败次数,它们会由内部计数器跟踪。当用户成功登录后,失败历史记录将清除并且内部计数器 将重设。 注: 当来自客户端 IP 地址的连续登录尝试遭到拒绝时,有些 SSH 客户端会显示以下消息: ssh exchange identification: Connection closed by remote host 。 表.
• • LOM — iDRAC 与主机操作系统之间的操作系统至 iDRAC 直通链接已通过 LOM 或 NDC 建立。 USB NIC — iDRAC 与主机操作系统之间的操作系统至 iDRAC 直通链接已通过内部 USB 总线建立。 4. 如果选择 LOM 作为直通配置,并且使用专用模式连接服务器,则输入操作系统的 IPv4 地址。 注: 如果在共享的 LOM 模式下连接了服务器,则操作系统 IP 地址字段将禁用。 注: 如果已在 iDRAC 上启用 VLAN,则 LOM 直通将只在主机上配置了 VLAN 标记并且在共享 LOM 模式下有效。 5. 如果选择 USB NIC 作为直通配置,则输入 USB NIC 的 IP 地址。 默认值是 169.254.1.1。建议使用默认 IP 地址。但是,如果此 IP 地址与主机系统或本地网络的其他接口的 IP 地址冲突,则必须更 改此 IP 地址。 请勿输入 169.254.0.3 和 169.254.0.4 IP。这些 IP 是当使用 A/A 电缆时,为位于前面板上的 USB NIC 端口保留的。 6. 单击应用。 7.
3 设置受管系统 如果您需要运行本地 RACADM 或启用上次崩溃屏幕捕获,请从 Dell Systems Management Tools and Documentation DVD 安装以下组 件: • • 本地 RACADM 服务器管理员 有关 Server Administrator 的更多信息,请参阅 OpenManage Server Administrator 用户指南 可用,网址为:www.dell.
使用 iDRAC 设置公用程序设置 iDRAC IP 要设置 iDRAC IP 地址: 1. 打开受管系统。 2. 开机自测 (POST) 期间按 。 3. 在 System Setup Main Menu(系统设置主菜单)页面,单击 iDRAC Settings(iDRAC 设置)。 随即会显示 iDRAC Settings(iDRAC 设置)页面。 4. 单击 Network(网络)。 随即会显示网络页面。 5. 指定以下设置: • • • • • • 网络设置 常见设置 IPv4 设置 IPv6 设置 IPMI 设置 VLAN 设置 6. 依次单击后退、完成和是。 网络信息即会保存并且系统会重新引导。 配置网络设置 要配置网络设置: 注: 有关各选项的信息,请参阅《iDRAC 设置公用程序联机帮助》。 1. 在 Enable NIC 下,选择 Enabled。 2.
注: 如果使用与 NIC 选择相同的网络适配器为主机操作系统配置网络分组,则还应该配置故障转移网络。NIC 选择和故障转 移网络应使用配置为网络组部分的端口。如果超过两个端口用作网络组的一部分,则故障切换网络选择应为“全部”。 常见设置 如果网络基础架构有 DNS 服务器,请在 DNS 上注册 iDRAC。这些是高级功能的初始设置要求,例如目录服务(Active Directory 或 LDAP)、单一登录和智能卡等高级功能。 要注册 iDRAC: 1. 启用 Register DRAC on DNS(向 DNS 注册 DRAC)。 2. 输入 DNS DRAC Name(DNS DRAC 名称)。 3. 选择 Auto Config Domain Name(自动配置域名)以自动从 DHCP 获取域名。否则,提供 DNS Domain Name(DNS 域名)。 配置 IPv4 设置 配置 IPv4 设置: 1. 在 Enable IPv4(启用 IPv4)下选择 Enabled(启用)选项。 注: 在第 14 代 PowerEdge 服务器中,DHCP 默认已启用。 2.
VLAN 设置 可以将 iDRAC 配置入 VLAN 基础结构。要配置 VLAN 设置,请执行以下步骤: 注: 在设置为机箱(专用)的刀片服务器上,VLAN 设置是只读的,只能使用 CMC 进行更改。如果是在共享模式下设置服务 器,则可以在 iDRAC 中的共享模式下配置 VLAN 设置。 1. 在启用 VLAN ID 下,选择启用。 2. 在 VLAN ID 框中,输入一个有效的数字(从 1 到 4094)。 3. 在 Priority(优先级)框中,输入一个间于 0 到 7 之间的数字以设置 VLAN ID 的优先级。 注: 启用 VLAN 之后,iDRAC IP 在一段时间内不可访问。 使用 CMC Web 界面设置 iDRAC IP 要使用 Chassis Management Controller (CMC) Web 界面设置 iDRAC IP 地址: 注: 必须具有机箱配置管理员权限才能从 CMC 设置 iDRAC 网络设置。CMC 选项仅适用于刀片服务器。 1. 登录 CMC Web 界面。 2. 转至 iDRAC 设置设置 CMC。 随即会显示部署 iDRAC 页面。 3.
3. 启用自动查找,输入配置服务器 IP 地址,然后单击上一步。 注: 指定配置服务器 IP 是可选的。如果没有设置,将使用 DHCP 或 DNS 设置进行查找(步骤 7)。 4. 单击网络。 将显示 iDRAC 设置网络页面。 5. 启用 NIC。 6. 启用 IPv4。 注: 自动查找不支持 IPv6。 7.
—pu (ProxyUserName):有权访问代理服务器的用户名。对于代理支持,这是必填字段。 —pp (ProxyPassword):有权访问代理服务器的用户密码。对于代理支持,这是必填字段。 —po (ProxyPort):代理服务器的端口(默认设置是 80)。这是可选字段。 —to (Timeout):指定用于获取配置文件的重试超时(以分钟为单位)(默认值为 60 分钟)。 对于 iDRAC 固件 3.00.00.00 或更高版本,支持 JSON 格式配置文件。如果“文件名”参数不存在,则会使用以下文件名: • • • • • • <服务标签>-config.xml,示例:CDVH7R1-config.xml <型号>-config.xml,示例:R640-config.xml config.xml <服务标签>-config.json,示例:CDVH7R1-config.json <型号>-config.json,示例:R630-config.json config.
option domain-name-servers 192.168.1.1; option time-offset -18000; #Eastern Standard Time option vendor-class-identifier "iDRAC"; set vendor-string = option vendor-class-identifier; option myname "-f system_config.xml -i 192.168.0.
• • Sharename (-n) — 指示网络共享的名称。 ShareType (-s) — 除了支持基于 NFS 和 CIFS 的文件共享,iDRAC 固件 3.00.00.
• • HTTP: -f system_config.xml -i 192.168.1.101 -s http -n http_share • HTTPS: -f system_config.json -i 192.168.1.
使用散列密码提供更高的安全性 在带 iDRAC 版本 3.00.00.
2. 打开 Linux 命令提示符并运行以下命令: Generate Hash-> echo-n SOMEPASSWORDALITTLEBITOFSALT|sha256sum -> Generate Hex Representation of Salt -> echo -n ALITTLEBITOFSALT | xxd –p -> set iDRAC.Users.4.SHA256Password set iDRAC.Users.4.SHA256PasswordSalt 3. 在导入的服务器配置文件、RACADM 命令、Redfish 或 WAMAN 中提供散列值和加盐。 注: 如果您希望清除一个先前加盐的密码,请确保密码加盐明确设置为空字符串,即, set iDRAC.Users.4.SHA256Password ca74e5fe75654735d3b8d04a7bdf5dcdd06f1c6c2a215171a24e5a9dcb28e7a2 set iDRAC.Users.4.SHA256PasswordSalt 4.
随即会显示 iDRAC Settings System Location(iDRAC 设置系统位置)。 2. 输入数据中心中受管系统的位置详细信息。有关各选项的信息,请参阅 iDRAC Settings Utility Online Help(iDRAC 设置公用程序 联机帮助)。 3. 依次单击 Back(后退)、Finish(完成)和 Yes(是)。 该详细信息即会保存。 优化系统性能和功耗 冷却服务器所需的电源会占用大量的整体系统电源。散热控制通过风扇速度和系统电源管理主动管理系统冷却,确保系统可靠,同 时尽量减少系统功耗、通风和系统声音输出。您可以调整散热控制设置并根据系统的性能和性能功耗比要求进行优化。 使用 iDRAC Web 界面、RACADM 或 iDRAC 设置公用程序,您可以更改以下散热设置: • • • • • 优化性能 优化最小功率 设置最大空气排放温度 如果需要,通过风扇偏移增加气流 通过提高最低风扇速度来增加气流 使用 iDRAC Web 界面修改散热设置 要修改散热设置: 1.
风扇速率偏移会将所有风扇速率提高相同的百分比。根据单个组件冷却要求,风扇速率可能会提高到超过偏移速率。整体系 统功耗预计会增加。 风扇速率偏移允许您通过四个步进增量值提高系统风扇速率。这些步进值在服务器系统风扇的典型基准速率与最大速率之间 平均划分。某些硬件配置会导致较高的基准风扇速率,进而导致获得最大速率的偏移不是最大偏移。 • 最常见的使用案例是非标准 PCIe 适配器冷却。不过,该功能可用于提高系统冷却能力以实现其他目的。 Minimum Fan Speed in PWM (% of Max)(PWM 中的最小风扇速率 [最大值的 %])— 选择此选项可微调风扇速度。如果 其他自定义风扇速率选项无法达到所需的较高的风扇速度,您可以使用此选项设置更高的基准系统风扇速率或增加系统风扇 速率。 • • 默认 - 根据系统散热算法将最小风扇速率设置为默认值。 自定义 — 输入百分比值。 最小风扇速率 PWM 的允许范围基于系统配置动态变化。第一个值为空转速率,第二个值为配置最大值(这可能是 100%,也 可能不是,具体取决于系统配置)。 根据系统的散热要求,系统风扇运行速率可以高于此速率,但不能低于定义的
表. 11: 散热设置 对象 说明 使用情况 示例 AirExhaustTemp 用于设置最大排气温度限制。 设置为以下任何值(基于系 统): 要检查系统中的现有设置: • • • • • • 0 - 表示 40° C 1 - 表示 45° C 2 - 表示 50° C 3 - 表示 55° C 4 - 表示 60° C 255 - 表示 70°C(默认) racadm get system.thermalsettin gs.AirExhaustTemp 输出为: AirExhaustTemp=70 该输出意味着系统已设置为将 空气排放温度限制为 70°C。 要设置排气温度以将其限制为 60°C: racadm set system.thermalsettin gs.AirExhaustTemp 4 输出为: Object value modified successfully. 如果系统不支持特定的空气排 放温度限制,那么应该运行以 下命令: racadm set system.thermalsettin gs.
对象 说明 FanSpeedHighOffsetVal • • • 使用情况 使用此变量将会以 %PWM 值为 0 - 100 读取“高风扇速率偏移”设 置的风扇速率偏移值。 此值取决于系统。 请使用 FanSpeedOffset 对象和索引值 1 来设置此 值。 示例 racadm get system.thermalsettin gs FanSpeedHighOffsetVa l 此命令返回一个值,如 “66”。这意味着在使用以下 命令时,将会应用超过基准风 扇速率的风扇速率偏移“高 值” (66% PWM)。 racadm set system.thermalsettin gs FanSpeedOffset 1 FanSpeedLowOffsetVal • • • 使用此变量将会以 %PWM 值为 0 - 100 读取“低风扇速率偏移”设 置的风扇速率偏移值。 此值取决于系统。 请使用 FanSpeedOffset 对象和索引值 0 来设置此 值。 racadm get system.
对象 说明 FanSpeedMediumOffsetVal • • • 使用情况 使用此变量将会以 %PWM 值为 0 - 100 读取“中等风扇速率偏移” 设置的风扇速率偏移值。 此值取决于系统。 请使用 FanSpeedOffset 对象和索引值 2 来设置此值 示例 racadm get system.thermalsettin gs FanSpeedMediumOffset Val 此命令返回一个值,如 “47”。这意味着在使用以下 命令时,将会应用超过基准风 扇速率的风扇速率偏移“中 值” (47% PWM)。 racadm set system.
对象 说明 使用情况 示例 ThermalProfile • 值: 要查看现有的散热配置文件设 置: • 允许指定“热量基本算 法”。 允许您根据需要为配置文件 关联的散热行为设置系统配 置文件。 • • • 0 - 自动 1 - 最高性能 2 - 最低功耗 racadm get system.thermalsettin gs.ThermalProfile 要将散热配置文件设置为“最 高性能”: racadm set system.thermalsettin gs.ThermalProfile 1 ThirdPartyPCIFanRespons • e • • 第三方 PCI 卡的散热覆盖。 值: 允许您启用或禁用检测到的 • 1 - 启用 第三方 PCI 卡的默认系统风 • 0 - 禁用 扇响应。 注: 默认值为 1。 您可以查看 Lifecycle Controller 日志中的消息 ID PCI3018,来确认是否存在 第三方 PCI 卡。 要禁用任何默认的风扇速率响 应设置,以支持检测到的第三 方 PCI 卡: racadm set system.
• • TFTP Dell OpenManage Essentials 远程访问 iDRAC 要从管理站远程访问 iDRAC Web 界面,请确保管理站与 iDRAC 位于同一网络中。例如: • • 刀片式服务器 — 管理站必须位于 CMC 所在的同一网络中。有关将 CMC 网络与受管系统的网络相分离的更多信息,请参阅 dell.com/support/manuals 上的 Chassis Management Controller User’s Guide(机箱管理控制器用户指南)。 机架和塔式服务器 - 将 iDRAC NIC 设置为“专用”或 LOM1 并确保管理站与 iDRAC 位于同一网络中。 要从管理站访问受管系统的控制台,请通过 iDRAC Web 界面使用虚拟控制台。 配置支持的 Web 浏览器 注: 有关支持的浏览器及其版本的更多信息,请参阅 dell.
配置 Internet Explorer 以启用 Active Directory SSO 配置 Internet Explorer 的浏览器设置: 1. 在 Internet Explorer 中,导航至 Local Intranet(本地 Intranet)并单击 Sites(站点)。 2. 仅选择以下选项: • • Include all local (intranet) sites not listed on other zones(包括没有列在其他区域的所有本地 [Intranet] 站点)。 Include all sites that bypass the proxy server(包括所有不使用代理服务器的站点)。 3. 单击 Advanced(高级)。 4. 添加所有将被用作 SSO 配置一部分的 iDRAC 实例的相关域名(例如,myhost.example.com)。 5.
注: 您需要 Java 8 或更高版本以使用此功能,并通过 IPv6 网络启动 iDRAC 虚拟控制台。 4. 在受管系统上导入根证书,以免出现提示您验证证书的弹出式窗口。 5. 安装与 compat-libstdc++-33-3.2.3-61 相关的软件包。 注: 在 Windows 上,与 compat-libstdc++-33-3.2.3-61 相关的软件包可能包含在 .NET 框架软件包或操作系统软件 包中。 6.
对于 Windows 7、Windows 2008 和 Windows 10 配置中的 ActiveX 应用程序,需配置下列 Internet Explorer 设置以使用 ActiveX 插 件: 1. 清除浏览器的高速缓存。 2. 将 iDRAC IP 或主机名添加到 Local Internet site(本地 Internet 站点)列表。 3. 将自定义设置重置为 Medium-low(中-低)或更改设置以允许安装签名的 ActiveX 插件。 4.
2. 删除标题为 iDRAC 虚拟控制台客户端的项目。 将 CA 证书导入管理站 当您启动虚拟控制台或虚拟介质时,系统会显示提示以验证证书。如果您具有自定义的 Web 服务器证书,您可以通过将 CA 证书导 入 Java 或 ActiveX 受信证书库来避免这些提示。 将 CA 证书导入到 Java 受信证书库 要将 CA 证书导入到 Java 信任证书存储区: 1. 启动 Java Control Panel(Java 控制面板)。 2. 单击安全选项卡,然后单击证书。 将显示 Certificates(证书)对话框。 3. 从 Certificate type(证书类型)下拉式菜单中,选择 Trusted Certificates(信任的证书)。 4. 单击 Import(导入),浏览并选择 CA 证书(以 Base64 编码格式),然后单击 Open(打开)。 选定的证书将导入到 Web 启动的信任证书存储区。 5.
• • • • • • • • 操作系统驱动程序包 网络接口卡 (NIC) RAID 控制器 电源系统 (PSU) NVMe PCIe 设备 SAS/SATA 硬盘驱动器 内部和外部机柜的背板更新 OS 收集器 小心: PSU 固件更新可能需要几分钟时间,具体取决于系统配置和 PSU 型号。为避免损坏 PSU,请勿在 PSU 固件更新期间中 断更新过程或系统电源。 您必须将所需的固件上传到 iDRAC。上传完成后,将会显示设备上安装的固件的当前版本和所应用的版本。如果要上传的固件无 效,则会显示错误消息。不需要重新引导的更新将立即应用。需要系统重新引导的更新已暂存并将在下一次系统重新引导后运行。 执行所有更新,只需重新引导系统一次。 在固件更新后,System Inventory(系统资源清册)页面显示更新的固件版本并记录日志。 支持的固件映像文件类型包括: • • .exe — 基于 Windows 的 Dell Update Package (DUP) .d9 — 包含 iDRAC 和 Lifecycle Controller 二者的固件 对于扩展名为 .
表.
在您单击 Install(安装)、Install and Reboot(安装并重新引导)或 Install Next Reboot(下次重新引导时安装)时,将显示 消息 Updating Job Queue(正在更新作业队列)。 6. 要显示 Job Queue(作业队列)页面,请单击 Job Queue(作业队列)。使用此页面查看并管理分阶段固件更新或单击 OK(确 定)刷新当前页面并查看固件更新状态。 注: 如果未保存更新就离开此页面,则会显示一条错误消息并且所有已上载的内容都会丢失。 使用自动更新来更新固件 1. 在 iDRAC Web 界面中,转至 Maintenance(维护) > System Update(系统更新) > Automatic Update(自动更新)。 此时将显示 Automatic Update(自动更新)页面。 2. 您可以选择 Schedule Updates(计划更新)或 Schedule Updates and Reboot Server(计划更新并重新引导服务器)以进行自 动更新。 3.
您可以使用 iDRAC Web 界面或 RACADM 计划自动固件更新。 注: 不支持使用 IPv6 地址计划自动固件更新。 使用 Web 界面计划自动固件更新 要使用 Web 界面计划自动固件更新,请执行以下操作: 注: 如果作业已经计划,则不要创建自动更新作业的下一次计划复现。它会覆盖当前计划的作业。 1. 在 iDRAC Web 界面中,转至 Maintenance(维护) > System Update(系统更新) > Automatic Update(自动更新)。 此时将显示 Firmware Update(固件更新)页面。 2. 单击 Automatic Update(自动更新)选项卡。 3. 选择 Enable Automatic Update(启用自动更新)选项。 4. 选择以下任何选项可指定在暂存更新后是否需要重新引导系统: • • 计划更新 — 暂存固件更新,但不重新引导服务器。 计划更新并重新引导服务器 — 在暂存固件更新后启用服务器重新引导。 5.
• 要查看当前固件更新计划: racadm AutoUpdateScheduler view • 要禁用自动固件更新: racadm set lifecycleController.lcattributes.AutoUpdate.Enable 0 • 要清除计划详细信息: racadm AutoUpdateScheduler clear • 从远程 HTTP 共享上传更新文件: racadm update -f -u admin -p mypass -l http://1.2.3.4/share • 从远程 HTTPS 共享上传更新文件: racadm update -f -u admin -p mypass -l https://1.2.3.4/share 使用 CMC Web 界面更新固件 您可以使用 CMC Web 界面更新用于刀片服务器的 iDRAC 固件。 要使用 CMC Web 界面更新 iDRAC 固件: 1. 登录到 CMC Web 界面。 2.
FTP 服务器: • 使用 fwupdate 命令: racadm -r -u -p fwupdate –f –d • 使用 update 命令: racadm -r -u -p update —f 有关更多信息,请参阅 dell.com/idracmanuals 上提供的 iDRAC RACADM Command Line Interface Reference Guide(iDRAC RACADM 命令行界面参考指南)。 使用 Lifecycle Controller 远程服务更新固件 有关使用 Lifecycle Controller–Remote Services 更新固件的信息,请参阅 dell.
使用 iDRAC Web 界面查看和管理分阶段更新 要使用 iDRAC Web 界面查看已计划的作业列表,请转至 Maintenance(维护) > Job Queue(作业队列)。Job Queue(作业队 列)页面会显示 Lifecycle Controller 作业队列中作业的状态。有关所显示的字段的信息,请参阅 iDRAC Online Help(iDRAC 联机帮 助)。 要删除作业,可选中该作业,然后单击 Delete(删除)。而后页面将刷新,选中的作业将从 Lifecycle Controller 作业队列中移除。您 可以在下一次重新引导期间删除所有作业队列。您不能删除处于活动状态的作业,即具有正在运行或下载状态的作业。 必须具有服务器控制权限才能删除作业。 使用 RACADM 查看和管理分阶段更新 要使用 RACADM 查看分阶段更新,请使用 jobqueue 子命令。有关更多信息,请参阅 dell.
4. 单击 Job Queue(作业队列)。 此时将显示作业队列页面,您可以在此处查看和管理已暂存的固件更新。 注: • 在回滚模式下时,即使您离开此页面,回滚进程也会在后台继续执行。 在以下情况下将显示错误消息: • • • 您没有回滚 iDRAC 以外任何固件的服务器控制权限,或没有回滚 iDRAC 固件的配置权限。 固件回滚已在另一个会话中执行。 已暂存要运行的更新或更新已处于运行状态。 如果 Lifecycle Controller 已禁用或处于恢复状态,并且您尝试为 iDRAC 以外的任何设备执行固件回滚,则在启用 Lifecycle Controller 时将显示相应的警告消息。 使用 CMC Web 界面回滚固件 要使用 CMC Web 界面回滚: 1. 登录到 CMC Web 界面。 2. 转至 iDRAC Settings(iDRAC 设置) > Settings(设置) > CMC。 随即会显示 Deploy iDRAC(部署 iDRAC)页面。 3.
• 引导程序会检测 SD 卡,让闪烁的 LED 指示灯变成稳定的琥珀色,读取 firmimg.
在计划服务器配置文件自动备份之前,请确保: • • • 已启用 Lifecycle Controller 和 Collect System Inventory on Reboot (CSIOR) 选项。 已启用网络时间协议 (NTP),使得时间偏移不会影响已计划作业的实际运行时间以及下一个计划作业的创建时间。 要在 vFlash SD 卡上执行备份,请执行以下操作: • • 插入、启用和初始化 Dell 支持的 vFlash SD 卡。 vFlash SD 卡具有足够的空间存储备份文件。 注: 不支持使用 IPv6 地址计划服务器配置文件自动备份。 使用 Web 界面计划服务器配置文件自动备份 要计划服务器配置文件自动备份,请执行以下操作: 1. 在 iDRAC Web 界面中,转至 iDRAC Settings(iDRAC 设置) > Settings(设置) > Backup and Export Server Profile(备份 和导出服务器配置文件)。 此时将显示 Backup and Export Server Profile(备份和导出服务器配置文件)页面。 2.
注: 对于还原操作,系统服务标签和备份文件中的服务标签必须相同。还原操作适用于所有相同的系统组件并且位于备份文件中 捕获的相同位置或插槽。如果组件不同或不在相同位置,它们不会被修改并且还原失败将记录到生命周期日志中。 执行导入操作之前,确保启用了 Lifecycle Controller。如果在禁用 Lifecycle Controller 时启动导入操作,将显示以下消息: Lifecycle Controller is not enabled, cannot create Configuration job.
使用 RACADM 导入服务器配置文件 要使用 RACADM 导入服务器配置文件,请使用 systemconfig restore 命令。 有关更多信息,请参阅 dell.com/idracmanuals 上提供的 iDRAC RACADM Command Line Interface Reference Guide(iDRAC RACADM 命令行界面参考指南)。 还原操作顺序 还原操作顺序为: 1. 主机系统关闭。 2. 备份文件信息用于还原 Lifecycle Controller。 3. 主机系统打开。 4. 设备的固件和配置还原过程完成。 5. 主机系统关闭。 6. iDRAC 固件和配置还原过程完成。 7. iDRAC 重新启动。 8.
可接受的文件格式 安全引导策略仅包含 PK 中的一个密钥,但 KEK 中可能包含多个密钥。理想情况下,平台制造商或平台所有者维护与公用 PK 对应的 私钥。第三方(例如 OS 提供商和设备提供商)维护与 KEK 中的公钥对应的私钥。通过这种方式,平台所有者或第三方可以在特定 系统中添加或移除 db 或 dbx 格式的条目。 安全引导策略使用 db 和 dbx 授权预引导映像文件执行。对于要执行的映像文件,其必须与 db 格式的密钥或散列值关联,并且不得 与 dbx 格式的密钥或散列值关联。若尝试更新 db 或 dbx 内容,必须由专用 PK 或 KEK 进行签名。若尝试更新 PK 或 KEK 内容,必须 由专用 PK 进行签名。 策略组件 可接受的文件格式 可接受的文件扩展名 PK X.509 证书(仅限二进制 DER 格式) 1. .cer 2. .der 允许的最大记录数 一声 3. .crt KEK DB 和 DBX X.509 证书(仅限二进制 DER 格式) 1. .cer 公钥算法 2. .der 3. .crt 4. .pbk 1. .cer 2.
4 配置 iDRAC 通过 iDRAC 可配置 iDRAC 属性、设置用户以及设置警报,以执行远程管理任务。 您配置 iDRAC 之前,请确保已配置 iDRAC 网络设置和受支持的浏览器,并更新所需的许可证。有关 iDRAC 中可获许可的功能的更多 信息,请参阅 iDRAC 许可证。 您可以使用以下方法配置 iDRAC: • • • • iDRAC Web 界面 RACADM 远程服务(请参阅 Lifecycle Controller Remote Services User’s Guide(Lifecycle Controller Remote Services 用户指南)) IPMITool(请参阅 Baseboard Management Controller Management Utilities User’s Guide(Baseboard Management Controller 管理 公用程序用户指南)) 要配置 iDRAC: 1. 登录到 iDRAC。 2.
• 禁用访问以修改主机系统上的 iDRAC 配置设置 查看 iDRAC 信息 您可以查看 iDRAC 的基本属性。 使用 Web 界面查看 iDRAC 信息 在 iDRAC Web 界面中,转至 iDRAC Settings(iDRAC 设置) > Overview(概览),以查看与 iDRAC 相关的以下信息。有关属性 的信息,请参阅 iDRAC Online Help(iDRAC 联机帮助)。 iDRAC 详细信息 • • • • • • • • • 设备类型 硬件版本 固件版本 固件更新 RAC 时间 IPMI 版本 可能的会话数 当前会话数 IPMI 版本 iDRAC 服务模块 • 状态 连接视图 • • • 状态 交换机连接 ID 交换机端口连接 ID 当前网络设置 • • • iDRAC MAC 地址 活动的 NIC 接口 DNS 域名 当前 IPv4 设置 • • • • • • • • IPv4 已启用 DHCP 当前 IP 地址 当前子网掩码 当前网关 使用 DHCP 获取 DNS 服务器地址 当前首选 DNS 服务器 当前备用 DNS 服务器 当前 IPv6 设置
使用 RACADM 查看 iDRAC 信息 要使用 RACADM 查看 iDRAC 信息,请参阅 iDRAC RACADM CLI 指南 可用,网址为:www.dell.com/idracmanuals 中提供的 getsysinfo 或 get 子命令详细信息。 修改网络设置 使用 iDRAC 设置公用程序配置 iDRAC 网络设置后,您还可以通过 iDRAC Web 界面、RACADM、Lifecycle Controller、Dell Deployment Toolkit 和 Server Administrator(引导至操作系统后)修改设置。有关工具和权限设置的详细信息,请参阅相应的用户指南。 要使用 iDRAC Web 界面或 RACADM 修改网络设置,您必须具有配置权限。 注: 更改网络设置可能会使指向 iDRAC 的当前网络连接中断。 使用 Web 界面修改网络设置 要修改 iDRAC 网络设置: 1.
• • IP 筛选限制访问 iDRAC 的客户端的 IP 地址范围。它将传入登录的 IP 地址与指定的范围进行比较,并只允许来自管理站(其 IP 地址位于该范围内)的 iDRAC 访问。所有其他登录请求都将被拒绝。 当特定 IP 地址发生重复登录失败时,则会阻止该地址在预选的时间长度内登录 iDRAC。如果您登录失败多达两次,则仅允许您在 30 秒后再次登录。如果您登录失败多达两次,则仅允许您在 60 秒后再次登录。 随着特定 IP 地址登录失败次数的累积,累计次数将在内部计数器中记录。当用户成功登录后,失败历史记录将被清除,并且内部计 数器将重置。 注: 如果来自客户端 IP 地址的登录尝试被阻止,少数 SSH 客户端会显示以下信息:ssh exchange identification: Connection closed by remote host。 注: 如果您使用 Dell Deployment Toolkit (DTK),有关权限的信息请参阅 OpenManage 部署工具包用户指南 可用,网址为: www.dell.
FIPS 模式 FIPS 是美国政府代理和合约方必须使用计算机的安全标准。从版本 iDRAC 2.40.40.40 开始,iDRAC 支持启用 FIPS 模式。 将来 iDRAC 将获得正式认证以支持 FIPS 模式。 支持的 FIPS 模式和获得 FIPS 验证的不同 已通过完成加密模块验证程序进行验证的软件称为 FIPS 认证。由于完成 FIPS 所需的时间,并非所有版本的 iDRAC 都会验证。有关 iDRAC 的 FIPS 验证的最新状态相关信息,请参阅 NIST Web 站点上的“Cryptographic Module Validation Program”(加密模块验证程 序)页面。 启用 FIPS 模式 小心: 启用 FIPS 模式可将 iDRAC 重设为出厂默认设置。如果您要恢复设置,先备份服务器配置文件 (SCP),然后启用 FIPS 模 式,并在重启 iDRAC 后恢复 SCP。 注: 如果您要重新安装或升级 iDRAC 固件,FIPS 模式会禁用。 使用 Web 界面启用 FIPS 模式 1.
SNMP 代理 在 iDRAC 中启用对 SNMP 查询(GET、GETNEXT 和 GETBULK 操作)的支持。 自动系统恢复代理 程序 启用上次系统崩溃屏幕。 VNC 服务器 启用带有或不带 SSL 加密 的 VNC 服务器。 使用 Web 界面配置服务 要使用 iDRAC Web 界面配置服务: 1. 在 iDRAC Web 界面中,转至 iDRAC Settings(iDRAC 设置) > Services(服务)。 将显示 Services(服务)页面。 2. 指定所需信息,然后单击 Apply(应用)。 有关各设置的信息,请参阅 iDRAC Online Help(iDRAC 联机帮助)。 注: 请勿选中 Prevent this page from creating additional dialogs(阻止此页面创建附加的对话框) 复选框。选择此选项会 阻止您配置服务。 使用 RACADM 配置服务 要使用 RACADM 启用和禁用服务,请使用 set 命令和以下对象组中的对象: • • • • • • • iDRAC.LocalSecurity iDRAC.
注: 要确保安全连接,Dell 建议使用 TLS 1.1 和更高版本。 使用 Web 界面配置 TLS 1. 转至 iDRAC Settings(iDRAC 设置) > Services(服务)。 2. 单击 Services(服务)选项卡,然后单击 Web Server(Web 服务器)。 3. 在 TLS Protocol(TLS 协议)下拉列表,选择 TLS 版本,然后单击 Apply(应用)。 使用 RACADM 配置 TLS 要检查 TLS 配置的版本: racadm get idrac.webserver.tlsprotocol 要设置 TLS 版本: racadm set idrac.webserver.
使用 RACADM 配置 VNC 服务器 要配置 VNC 服务器,请使用 set 命令和 VNCserver 中的对象。 有关更多信息,请参阅 iDRAC RACADM CLI 指南 可用,网址为:www.dell.com/idracmanuals。 设置带 SSL 加密的 VNC 查看器 在配置 iDRAC 中的 VNC 服务器设置时,如果 SSL 加密 选项已启用,则必须使用 SSL 隧道应用程序以及 VNC 查看器以建立与 iDRAC VNC 服务器的 SSL 加密的连接。 注: 大多数 VNC 客户端没有内置的 SSL 加密支持。 要配置 SSL 隧道应用程序: 1. 配置 SSL 隧道以接受 : 上的连接。例如,127.0.0.1:5930。 2. 配置 SSL 隧道以连接到 :。例如,192.168.0.120:5901。 3.
• • • • 系统型号 主机名 用户定义 无 如果您选择 User Defined(用户定义),请在文本框中输入所需消息。 如果您选择 None(无),则不会在服务器 LCD 前面板上显示主屏幕消息。 3. 启用虚拟控制台指示(可选)。如果启用,则服务器上的 Live Front Panel Feed(前面板实时信息)部分和 LCD 面板会在存在活 动虚拟控制台会话时显示 Virtual console session active(虚拟控制台会话活动)消息。 4. 单击应用。 服务器 LCD 前面板显示配置的主屏幕消息。 使用 RACADM 配置 LCD 设置 要配置服务器 LCD 前面板显示,使用 System.LCD 组中的对象。 有关更多信息,请参阅 iDRAC RACADM CLI 指南 可用,网址为:www.dell.com/idracmanuals。 使用 iDRAC 设置公用程序配置 LCD 设置 要配置服务器 LCD 前面板显示: 1. 在 iDRAC 设置公用程序中,转至 Front Panel Security(前面板安全性)。 此时将显示 iDRAC Settings.
配置时区和 NTP 您可以使用网络时间协议 (NTP) 而非 BIOS 或主机系统时间在 iDRAC 上配置时区并同步 iDRAC 时间。 必须具有配置权限才能配置时区或 NTP 设置。 使用 iDRAC Web 界面配置时区和 NTP 要使用 iDRAC Web 界面配置时区和 NTP,请执行以下操作: 1. 转到 iDRAC Settings(iDRAC 设置) > Settings(设置) > Time zone and NTP Settings(时区和 NTP 设置)。 随即显示 Time zone and NTP(时区和 NTP)页面。 2. 要配置时区,请从 Time Zone(时区)下拉菜单中选择所需的时区,然后单击 Apply(应用)。 3. 要配置 NTP,请启用 NTP,输入 NTP 服务器地址,然后单击 Apply(应用)。 有关各字段的信息,请参阅 iDRAC Online Help(iDRAC 联机帮助)。 使用 RACADM 配置时区和 NTP 要配置时区和 NTP,请使用 set 命令和 iDRAC.Time 和 iDRAC.
有关各选项的更多信息,请参阅 iDRAC Online Help(iDRAC 联机帮助)。 使用 RACADM 设置第一引导设备 • • 要设置第一引导设备,使用 iDRAC.ServerBoot.FirstBootDevice 对象。 要为设备启用一次引导,使用 iDRAC.ServerBoot.BootOnce 对象。 有关这些对象的更多信息,请参阅 iDRAC RACADM CLI 指南 可用,网址为:www.dell.com/idracmanuals。 使用虚拟控制台设置第一引导设备 服务器通过其引导顺序进行引导之前,您可以在虚拟控制台查看器中查看服务器时选择从哪个设备进行引导。引导一次受 设置第一 引导设备 中所列的所有设备支持。 要使用虚拟控制台设置第一引导设备,请执行以下操作: 1. 启动虚拟控制台。 2.
• • • • • iDRAC 配置为使用专用 NIC 或共享模式(即 NIC 选择分配到某个 LOM)。 主机操作系统和 iDRAC 位于同一子网和同一 VLAN 中。 已配置主机操作系统 IP 地址。 已安装支持操作系统至 iDRAC 直通功能的卡。 您具有配置权限。 在启用此功能时: • • 在共享模式下,将使用主机操作系统的 IP 地址。 在专用模式中,您必须提供主机操作系统的有效 IP 地址。如果多个 LOM 处于活动状态,则输入第一个 LOM 的 IP 地址。 如果在启用操作系统到 iDRAC 的直通功能后该功能不工作,请务必检查以下项目: • • iDRAC 专用的 NIC 电缆已正确连接。 至少一个 LOM 处于活动状态。 注: 使用默认的 IP 地址。确保 USB NIC 接口的 IP 地址未在 iDRAC 或主机 OS IP 地址所在的同一网络子网。如果此 IP 地址与 主机系统或本地网络的其他接口的 IP 地址冲突,则必须更改此 IP 地址。 注: 请勿使用 169.254.0.3 和 169.254.0.
安装 VIB 文件 对于 vSphere 操作系统,在启用 USB NIC 之前,必须安装 VIB 文件。 要安装 VIB 文件,请执行以下操作: 1. 使用 Win-SCP 将 VIB 文件复制到 ESX-i 主机操作系统的 /tmp/ 文件夹。 2. 转到 ESXi 提示符处并运行以下命令: esxcli software vib install -v /tmp/ iDRAC_USB_NIC-1.0.0-799733X03.vib --no-sig-check 输出为: Message: The update completed successfully, but the system needs to be rebooted for the changes to be effective. Reboot Required: true VIBs Installed: Dell_bootbank_iDRAC_USB_NIC_1.0.0-799733X03 VIBs Removed: VIBs Skipped: 3. 重新引导服务器。 4.
• • LOM — iDRAC 与主机操作系统之间的操作系统至 iDRAC 直通链接已通过 LOM 或 NDC 建立。 USB NIC — iDRAC 与主机操作系统之间的操作系统至 iDRAC 直通链接已通过内部 USB 总线建立。 要禁用此功能,请选择 Disabled(禁用)。 注: 只有在卡支持“操作系统至 iDRAC 直通”功能时,才能选择 LOM 选项。否则,该选项将显示为灰色。 3. 如果选择 LOM 作为直通配置,并且使用专用模式连接服务器,则输入操作系统的 IPv4 地址。 注: 如果在共享的 LOM 模式下连接了服务器,则操作系统 IP 地址字段将禁用。 4. 如果选择 USB NIC 作为直通配置,则输入 USB NIC 的 IP 地址。 默认值是 169.254.1.1。但是,如果此 IP 地址与主机系统或本地网络的其他接口的 IP 地址冲突,则必须更改此 IP 地址。请勿输入 169.254.0.3 和 169.254.0.4 IP。这些 IP 是当使用 A/A 电缆时,为位于前面板上的 USB NIC 端口保留的。 5.
(CSR),然后将生成的 CSR 提供给 CA(如 VeriSign 或 Thawte)。CA 可以是根 CA 或中间 CA。收到 CA 签名的 SSL 证书后,将其 上传到 iDRAC。 对于管理站信任的每个 iDRAC,该 iDRAC 的 SSL 证书必须放在管理站的证书存储区。一旦管理站上安装 SSL 证书后,支持的浏览器 可以访问 iDRAC 而不会显示证书警告。 您也可以上传自定义签名证书以签署 SSL 证书,而不是依赖于默认的签名证书执行此功能。通过将一个自定义签名证书导入所有管 理站,使用自定义签名证书的所有 iDRAC 都将受信任。如果在已使用自定义 SSL 证书的情况下上传自定义签名证书,则自定义 SSL 证书会被禁用并使用一次性自动生成且带有自定义签名证书的 SSL 证书。您可以下载自定义签名证书(无需私钥)。您也可以删除 现有的自定义签名证书。删除自定义签名证书后,iDRAC 将会重设并自动生成新的自签名 SSL 证书。如果重新生成一个自签名证 书,则必须在该 iDRAC 和管理工作站之间重新建立信任。自动生成的 SSL 证书自带签名并且有效期为七年零一天,开始日期为过去 的某一天(针对
2. 在 File Path(文件路径)下,单击 Browse(浏览)并选择 Management Station 上的证书。 3. 单击应用。 SSL 服务器证书将会上载到 iDRAC。 4. 将会显示一条弹出消息,要求您立即或稍后重设 iDRAC。根据需要,单击 Reset iDRAC(重设 iDRAC)或 Reset iDRAC Later (稍后重设 iDRAC)。 iDRAC 将重设并且会应用新证书。iDRAC 重设期间会在几分钟内不可用。 注: 必须重设 iDRAC 才能应用新证书。iDRAC 重设之前,现有证书处于活动状态。 使用 RACADM 上载服务器证书 要上载 SSL 服务器证书,请使用 sslcertview 命令。有关更多信息,请参阅 iDRAC RACADM CLI 指南 可用,网址为: www.dell.com/idracmanuals。 如果在具有可用私钥的 iDRAC 外部生成了 CSR,则将证书上载到 iDRAC: 1. 将 CSR 发送至公认的根 CA。CA 将签署 CSR。CSR 将变为有效证书。 2.
重设 iDRAC 后才能应用新的证书。iDRAC 重设期间会在几分钟内不可用。 注: 必须重设 iDRAC 才能应用新证书。iDRAC 重设之前,现有证书处于活动状态。 使用 RACADM 上载自定义 SSL 证书签名证书 要使用 RACADM 上载自定义 SSL 证书签名证书,请使用 sslcertupload 命令,然后使用 racreset 命令以重设 iDRAC。 有关更多信息,请参阅 iDRAC RACADM CLI 指南 可用,网址为:www.dell.com/idracmanuals。 下载自定义 SSL 证书签名证书 您可以使用 iDRAC Web 界面或 RACADM 下载自定义签名证书。 下载自定义签名证书 要使用 iDRAC Web 界面下载自定义签名证书: 1. 转至 iDRAC Settings(iDRAC 设置) > Connectivity(连接) > SSL。 此时将显示 SSL 页面。 2.
您还可以借助 RACADM 使用系统配置配置文件 (SCP) 配置多个 iDRAC。SCP 文件包含组件配置信息。您可以使用此文件通过文件导 入目标系统来应用 BIOS、iDRAC、RAID 和 NIC 的配置。有关更多信息,请参阅 XML 配置工作流程白皮书,网址:www.dell.com/ manuals。 要使用配置文件配置多个 iDRAC: 1. 使用以下命令查询包含所需配置的的目标 iDRAC: racadm get -f .xml -t xml -c iDRAC.Embedded.1 该命令要求 iDRAC 配置并生成配置文件。 注: 使用 get -f 将 iDRAC 配置重定向至文件仅在本地和远程 RACADM 界面中受支持。 注: 生成的配置文件不包含用户密码。 get 命令显示组(通过组名称和索引指定)中的所有配置属性并显示用户的所有配置属性。 2. 使用文本编辑器修改配置文件(如果需要)。 注: 建议使用简单文本编辑器编辑此文件。RACADM 公用程序使用 ASCII 文本分析器。任何格式化操作都会干扰分析器并可 能损坏 RACADM 数据库。 3.
5 查看 iDRAC 和受管系统信息 您可以查看 iDRAC 和受管系统的运行状况和属性、硬件和固件资源清册、传感器运行状况、存储设备、网络设备以及查看和终止用 户会话。对于刀片式服务器,您还可以查看 FlexAddress 信息。 主题: • • • • • • • • • • 查看受管系统运行状况和属性 查看系统资源清册 查看传感器信息 监测 CPU、内存和输入输出模块的性能指标 检查系统的新鲜空气符合性 查看历史温度数据 查看主机操作系统上可用的网络接口 使用 RACADM 查看主机操作系统上可用的网络接口 查看 FlexAddress 夹层卡光纤连接 查看或终止 iDRAC 会话 查看受管系统运行状况和属性 在登录 iDRAC Web 界面时,通过系统摘要页面可以查看受管系统的运行状况和 iDRAC 的基本信息,预览虚拟控制台,添加和查看工 作注释,以及快速启动任务(如打开或关闭、重启、查看日志、更新和回滚固件、打开或关闭前面板 LED 以及重设 iDRAC 等)。 要访问 System Summary(系统摘要)页,请转至 System(系统) > Overview(概览) > Summary
• • • • • • • • • • • • • • Lifecycle Controller iDRAC 操作系统驱动程序包 32 位诊断程序 系统 CPLD PERC 控制器 电池 物理磁盘 电源 NIC 光纤通道 背板 机柜 PCIe SSD 注: 软件资源清册仅显示固件版本的最后 4 个字节。例如,如果固件版本是 FLVDL06,则固件资源清册显示为 DL06。 注: 在 Dell PowerEdge FX2/FX2s 服务器上,iDRAC GUI 中显示的 CMC 版本的命名约定与 CMC GUI 中显示的版本不同。不 过,仍然是同一版本。 当您更换任何硬件组件或更新的固件版本时,请确保启用并运行 Collect System Inventory on Reboot(在重新引导时收集系统资 源清册)(CSIOR) 选项以在重新引导时收集系统资源清册。几分钟后,登录到 iDRAC,然后导航至 System Inventory(系统资源清 册)页面以查看详细信息。可能最多需要 5 分钟信息才可用,具体取决于服务器上安装的硬件。 注: CSIOR 选项在默认情况下已启用。 注: 执行服务器重启之前,
注: 硬件概览页面仅显示系统上呈现的传感器的数据。 表. 16: 使用 Web 界面和 RACADM 的传感器信息 查看传感器信息 使用 Web 界面 使用 RACADM 电池 仪表板 > 系统运行状况 > 电池 使用 getsensorinfo 命令。 对于电源设备,您还可以使用 System.Power.Supply 命令和 get 子 命令。 有关更多信息,请参阅 iDRAC RACADM CLI 指南 可用,网址为:www.dell.
注: CPU、内存和 I/O 利用率指标每分钟汇总一次。因此,如果在这些指标出现任何瞬时峰值,它们可能会被抑制。它们表示工 作负载模式,而非资源利用量。 如果达到利用率指标的阈值并且传感器事件已启用,则会生成 IPMI、SEL 和 SNMP 陷阱。传感器事件标志默认为禁用。可以使用标 准 IPMI 接口进行启用。 所需的权限包括: • • • 监测性能数据时所需的登录权限。 设置警告阈值和重设历史峰值时所需的配置权限。 登录权限和企业版许可证需要读取历史静态数据。.
• 严重带 — 包含系统在超过温度传感器严重阈值 (47ºC) 的情况下运行的持续时间。系统可以在 12 个月时间的 1% 的严重带内操 作,也可以在警告带内增长。 收集的数据以图形化形式跟踪以表示 10% 和 1% 级别。只能在从工厂发货之前清除所记录的温度数据。 如果系统继续在支持的正常温度阈值上运行指定的可运行时间,将生成事件。如果超过指定的运行时间的平均温度大于或等于警告 级别 (>= 8%) 或严重级别 (>= 0.8%),则会在生命周期日志中记录事件,并生成相应的 SNMP 陷阱。事件: • • • • 当在过去 12 个月内,温度大于警告阈值的持续时间大于或等于 8% 时,将生成警告事件。 当在过去 12 个月内,温度大于警告阈值的持续时间大于或等于 10% 时,将生成严重事件。 当在过去 12 个月内,温度大于严重阈值的持续时间大于或等于 0.
要查看操作系统信息,请确保满足以下要求: • • • 您具有“登录”权限。 iDRAC Service Module 已在主机操作系统上安装并正在运行。 已在 iDRAC Settings(iDRAC 设置) > Overview(概览) > iDRAC Service Module 页面中启用“OS Information”(操作系 统信息)选项。 iDRAC 可显示主机操作系统上已配置的所有接口的 IPv4 和 IPv6 地址。 相应的 IPv4 或 IPv6 DHCP 服务器地址不一定会显示,这取决于主机操作系统如何检测 DHCP 服务器。 使用 Web 界面查看主机操作系统上可用的网络接口 要使用 Web 界面查看主机操作系统上可用的网络接口,请执行以下操作: 1. 转至 System(系统) > Host OS(主机操作系统) > Network Interfaces(网络接口)。 网络接口页面将显示主机操作系统上所有可用的网络接口。 2.
查看或终止 iDRAC 会话 您可以查看当前登录到 iDRAC 的用户数以及终止用户会话。 使用 Web 界面终止 iDRAC 会话 没有管理权限的用户必须先具备“配置 iDRAC”权限才能使用 iDRAC Web 界面终止 iDRAC 会话。 要查看和终止 iDRAC 会话: 1. 在 iDRAC Web 界面中,转至 iDRAC Settings(iDRAC 设置) > users(用户) > Sessions(会话)。 Sessions(会话)页面会显示会话 ID、用户名、IP 地址和会话类型。有关这些属性的更多信息,请参阅 iDRAC Online Help (iDRAC 联机帮助)。 2. 要终止会话,在 Terminate(终止)列下,单击会话的回收站图标。 使用 RACADM 终止 iDRAC 会话 您必须具有管理员权限才能使用 RACADM 终止 iDRAC 会话。 要查看当前用户会话,请使用 getssninfo 命令。 要终止用户会话,请使用 closessn 命令。 有关更多信息,请参阅 iDRAC RACADM CLI 指南 可用,网址为:www.dell.
6 设置 iDRAC 通信 可以使用下列模式之一与 iDRAC 通信: • • • • • • • iDRAC Web 界面 使用 DB9 电缆(RAC 串行或 IPMI 串行)进行串行连接 - 仅适用于机架式服务器和塔式服务器。 IPMI Serial Over LAN(IPMI LAN 上串行) IPMI Over LAN(LAN 上 IPMI) 远程 RACADM 本地 RACADM 远程服务 注: 要确保本地 RACADM 导入或导出命令可正常工作,请确保操作系统中已启用 USB 大容量存储主机。有关启用 USB 存储主 机的信息,请参阅您的操作系统的说明文件。 T 下表概述了支持的协议、支持的命令和先决条件: 表.
• • • • • • • • 使用 DB9 电缆时在 RAC 串行和串行控制台之间切换 使用 IPMI SOL 与 iDRAC 进行通信 使用 LAN 上 IPMI 与 iDRAC 通信 启用或禁用远程 RACADM 禁用本地 RACADM 启用受管系统上的 IPMI 为 RHEL 6 引导期间的串行控制台配置 Linux 支持的 SSH 加密方案 使用 DB9 电缆通过串行连接与 iDRAC 进行通信 您可以使用以下任何通信方法通过到机架和塔式服务器的串行连接执行系统管理任务: • • RAC 串行 IPMI 串行 - 直接连接基本模式和直接连接终端模式 注: 对于刀片式服务器,通过机箱建立串行连接。有关更多信息,请参阅 Chassis Management Controller 用户指南 可用,网 址为:www.dell.com/cmcmanuals。 要建立串行连接,请执行以下操作: 1. 配置 BIOS 以启用串行连接。 2.
3. 单击应用。 RAC 串行设置已配置。 使用 RACADM 启用 RAC 串行连接 要使用 RACADM 启用 RAC 串行连接,请使用 set 命令和 iDRAC.
3. 使用命令启用 IPMI 串行硬件流控制。 racadm set iDRAC.IPMISerial.FlowContro 1 4. 使用命令设置 IPMI 串行通道最小权限级别。 racadm set iDRAC.IPMISerial.ChanPrivLimit 参数 权限级别 = 2 用户 = 3 操作员 = 4 管理员 5. 确保串行 MUX(外部串行连接器)在 BIOS 设置程序中正确设置为远程访问设备以针对串行连接配置 BIOS。 有关这些属性的详细信息,请参阅 IPMI 2.0 规范。 IPMI 串行终端模式的附加设置 本节提供 IPMI 串行终端模式的其他配置设置。 使用 Web 界面配置 IPMI 串行终端模式的附加设置 要设置终端模式设置: 1. 在 iDRAC Web 界面中,转至 iDRAC Settings(iDRAC 设置) > Connectivity(连接) > Serial(串行)。 随即会显示 Serial(串行)页面。 2. 启用 IPMI 串行。 3.
从 RAC 串行切换到串行控制台 要在 RAC 串行接口通信模式切换到串行控制台模式,请按 Esc+Shift, Q。 在终端模式下,要将连接切换为串行控制台模式,请按 Esc+Shift, Q。 在串行控制台模式下时,要返回终端模式用途,请按 Esc+Shift, 9。 使用 IPMI SOL 与 iDRAC 进行通信 IPMI LAN 上串行 (SOL) 允许通过 iDRAC 的专用或共享带外以太网管理网络来重定向受管系统中基于文本的控制台串行数据。使用 SOL,您可以: • • • 远程访问操作系统而不会超时。 在 Windows 的紧急管理服务 (EMS) 或 Special Administrator Console (SAC) 上或 Linux Shell 中诊断主机系统。 开机自检过程中查看服务器的进度并重新配置 BIOS 设置程序。 设置 SOL 通信模式: 1. 配置串行连接的 BIOS。 2. 配置 iDRAC 以使用 SOL。 3. 启用支持的协议(SSH、Telnet、IPMItool)。 针对串行连接配置 BIOS 注: 这仅适用于机架和塔式服务器中的 iDRAC。 1.
2. 启用 SOL,指定各值,然后单击 Apply(应用)。 IPMI SOL 设置即配置完成。 3. 要设置字符积累间隔时间和字符发送阈值,请选择 Advanced Settings(高级设置)。 随即会显示 Serial Over LAN Advanced Settings(LAN 上串行高级设置)页面。 4. 指定各属性的值并单击 Apply(应用)。 IPMI SOL 高级设置即配置完成。这些值有助于提升性能。 有关各选项的信息,请参阅 iDRAC Online Help(iDRAC 联机帮助)。 使用 RACADM 配置 iDRAC 以使用 SOL 配置 IPMI LAN 上串行 (SOL): 1. 使用命令启用 IPMI LAN 上串行。 racadm set iDRAC.IPMISol.Enable 1 2. 使用命令更新 IPMI SOL 最低权限级别。 racadm set iDRAC.IPMISol.
使用 RACADM 启用支持的协议 要启用 SSH 或 Telnet,请使用以下命令。 • Telnet racadm set iDRAC.Telnet.Enable 1 • SSH racadm set iDRAC.SSH.Enable 1 要更改 SSH 端口: racadm set iDRAC.SSH.Port 您可以使用如下的工具: • • IPMItool(适用于使用 IPMI 协议) Putty/OpenSSH(适用于使用 SSH 或 Telnet 协议) 使用 IPMI 协议的 SOL 基于 IPMI 的 SOL 公用程序和使用 RMCP+ 的 IPMItool 通过 UDP 数据报传输到端口 623。使用 IPMI 2.0 时,RMCP+ 提供改进的身份 验证、数据完整性检查、加密以及承载多种有效载荷类型的功能。有关更多信息,请参阅 http://ipmitool.sourceforge.net/ manpage.
使用 SSH 或 Telnet 与 iDRAC 通信之前,请确保: 1. 配置 BIOS 以启用串行控制台。 2. 在 iDRAC 中配置 SOL。 3.
使用 Telnet 虚拟控制台 为 VT100/VT220 仿真设置 BIOS 虚拟控制台时,Microsoft 操作系统上的某些 Telnet 客户端可能无法正确显示 BIOS 设置屏幕。如果 发生此问题,请将 BIOS 控制台更改为 ANSI 模式以更新显示。要在 BIOS 设置菜单中执行此步骤,请选择 Virtual Console(虚拟控 制台) > Remote Terminal Type(远程终端类型) > ANSI。 在配置客户端 VT100 仿真窗口时,将显示重定向虚拟控制台的窗口或应用程序设置为 25 行 x 80 列以确保文本正确显示。否则,有 些文本屏幕可能会出现乱码。 要使用 Telnet 虚拟控制台: 1. 在 Windows Component Services(Windows 组件服务)中启用 Telnet。 2.
LAN 上 IPMI 设置已配置。 使用 iDRAC 设置公用程序配置 LAN 上 IPMI 配置 LAN 上 IPMI: 1. 在 iDRAC Settings Utility(iDRAC 设置公用程序)中,转至 Network(网络)。 将显示 iDRAC Settings Network(iDRAC 设置网络)页面。 2. 对于 IPMI Settings(IPMI 设置),指定值。 有关各选项的信息,请参阅 iDRAC Settings Utility Online Help(iDRAC 设置公用程序联机帮助)。 3. 依次单击 Back(后退)、Finish(完成)和 Yes(是)。 LAN 上 IPMI 设置已配置。 使用 RACADM 配置 LAN 上 IPMI 1. 启用 LAN 上 IPMI racadm set iDRAC.IPMILan.Enable 1 注: 此设置可确定使用 LAN 上 IPMI 接口执行的 IPMI 命令。有关更多信息,请参阅 intel.com 上的 IPMI 2.0 规格。 2. 更新 IPMI 信道权限。 racadm set iDRAC.IPMILan.
• 要禁用远程 RACADM: racadm set iDRAC.Racadm.Enable 0 • 要启用远程 RACADM: racadm set iDRAC.Racadm.Enable 1 禁用本地 RACADM 默认情况下,本地 RACADM 已启用。要禁用,请参阅 禁用访问以修改主机系统上的 iDRAC 配置设置。 启用受管系统上的 IPMI 在受管系统上,使用 Dell Open Manage Server Administrator 可启用或禁用 IPMI。有关更多信息,请参阅 OpenManage Server Administrator 用户指南 可用,网址为:www.dell.com/openmanagemanuals。 注: 自 iDRAC v2.30.30.
4. 要启用多个 GRUB 选项来通过 RAC 串行连接启动虚拟控制台会话,将以下行添加到所有选项: console=ttyS1,115200n8r console=tty1 本例显示 console=ttyS1,57600 添加到了第一个选项。 注: 如果引导加载程序或操作系统提供串行重定向(例如 GRUB 或 Linux),则 BIOS 引导后重定向设置必须禁用。这可以 避免多个组件访问串行端口时潜在的争用情况。 允许在引导后登录到虚拟控制台 在文件 /etc/inittab 中,新增一行以在 COM2 串行端口上配置 agetty: co:2345:respawn:/sbin/agetty -h -L 57600 ttyS1 ansi 以下示例显示带有新增行的示例文件。 #inittab This file describes how the INIT process should set up #the system in a certain run-level.
以下示例显示带有新增行的示例文件。 注: 使用中断键序列 (~B) 在串行控制台上使用 IPMI 工具执行 Linux Magic SysRq 键命令。 vc/1 vc/2 vc/3 vc/4 vc/5 vc/6 vc/7 vc/8 vc/9 vc/10 vc/11 tty1 tty2 tty3 tty4 tty5 tty6 tty7 tty8 tty9 tty10 tty11 ttyS1 支持的 SSH 加密方案 要使用 SSH 协议与 iDRAC 通信,它支持下表中列出的多种密码方案。 表. 18: SSH 密码方案 方案类型 算法 非对称加密 公钥 ssh-rsa ecdsa-sha2-nistp256 对称加密 密钥交换 curve25519-sha256@libssh.
方案类型 算法 MAC hmac-sha1 hmac-ripemd160 umac-64@openssh.com 压缩 无 注: 如果启用 OpenSSH 7.
上载 SSH 密钥 您可以为每个用户上传最多四个公共密钥以在 SSH 接口上使用。在添加公共密钥之前,请确保查看密钥是否已设置,以免意外覆盖 密钥。 添加新公共密钥时,请确保现有的密钥未在添加了新密钥的索引中。iDRAC 不执行检查以确保在添加新密钥删除之前的密钥。在添 加新密钥时,如果启用 SSH 接口将非常有用。 使用 Web 界面上载 SSH 密钥 上载 SSH 密钥: 1. 在 iDRAC Web 界面中,转至 iDRAC Settings(iDRAC 设置) > Users(用户) > Local Users(本地用户)。 此时会显示 Local Users(本地用户)页面。 2. 在 User ID(用户 ID)列中,单击用户 ID 编号。 将显示 Users Main Menu(用户主菜单)页面。 3. 在 SSH Key Configurations(SSH 密钥配置)下,选择 Upload SSH Key(s)(上载 SSH 密钥),然后单击 Next(下一步)。 将显示 Upload SSH Key(s)(上载 SSH 密钥)页面。 4.
2. 在 ID 列中,选择用户 ID 编号,然后单击 Edit(编辑)。 将显示 Edit User(编辑用户)页面。 3. 在 SSH Key Configurations(SSH 密钥配置)中,选择 SSH 密钥,然后单击 Edit(编辑)。 SSH Key(SSH 密钥)页面将显示 Edit From(编辑自)详情。 4.
7 配置用户帐户和权限 您可以设置具有特定权限的用户帐户(基于角色的授权),以使用 iDRAC 管理您的系统并维护系统安全性。默认情况下,通过本地 管理员帐户配置 iDRAC。默认情况下,iDRAC 用户名和密码通过系统标牌提供。作为管理员,您可以设置用户帐户,以允许其他用 户访问 iDRAC。有关更多信息,请参阅服务器的说明文件。 您可以设置本地用户或用户目录服务,例如 Microsoft Active Directory 或 LDAP,以设置用户帐户。使用目录服务可提供一个集中的 位置来管理授权的用户帐户。 iDRAC 支持基于角色访问具有一组关联权限的用户。角色可以是管理员、操作员、只读或无。角色可定义可用的最大权限。 主题: • • • • 建议使用的用户名和密码字符 配置本地用户 配置 Active Directory 用户 配置通用 LDAP 用户 建议使用的用户名和密码字符 本节提供有关在创建和使用用户名和密码时建议使用的字符的详细信息。 注: 密码必须包括一个大写字母和一个小写字母、一个数字和一个特殊字符。 创建用户名和密码时,使用以下字符: 表.
配置本地用户 您可以通过特定访问权限在 iDRAC 中配置多达 16 个本地用户。在创建一个 iDRAC 用户前,请验证是否存在任何当前用户。您可以 使用这些用户的权限设置用户名、密码和角色。您可以使用任何 iDRAC 保护界面(即 Web 界面、RACADM 或 WSMan)更改用户名 和密码。您还可以启用或禁用每个用户的 SNMPv3 验证。 使用 iDRAC Web 界面配置本地用户 要添加和配置本地 iDRAC 用户: 注: 您必须具有配置用户权限才能创建 iDRAC 用户。 1. 在 iDRAC Web 界面中,转至 iDRAC Settings(iDRAC 设置) > User(用户)。 此时会显示 Local Users(本地用户)页面。 2. 在用户 ID 列中,选择用户 ID 编号,然后单击 Edit(编辑)。 注: 用户 1 用于 IPMI 匿名用户,您无法更改此配置。 显示 User Configuration(用户配置)页面。 3.
使用 RACADM 添加 iDRAC 用户 1. 设置索引和用户名。 racadm set idrac.users..username 参数 说明 唯一的用户索引 用户名 2. 设置密码。 racadm set idrac.users..password 3. 设置用户权限。 有关更多信息,请参阅 iDRAC RACADM CLI 指南 可用,网址为:www.dell.com/idracmanuals。 4. 启用用户。 racadm set.idrac.users..enable 1 要验证,请使用以下命令: racadm get idrac.users. 有关更多信息,请参阅 iDRAC RACADM CLI 指南 可用,网址为:www.dell.com/idracmanuals。 启用具有权限的 iDRAC 用户 启用具有特定管理权限的用户(基于角色的授权): 1. 找到可用用户索引。 racadm get iDRAC.
在域控制器上启用 SSL 当 iDRAC 通过 Active Directory 域控制器验证用户时,它将使用域控制器启动一个 SSL 会话。在这段时间内,域控制器必须发布由认 证机构 (CA) 签署的证书 — 其根证书也上传到 iDRAC。如需 iDRAC 验证任何域控制器 — 无论是根还是子域控制器 — 该域控制器必 须具有由域 CA 签署且启用了 SSL 的证书。 如果您使用 Microsoft Enterprise Root CA 自动将您的所有域控制器分配到 SSL 证书,则必须: 1. 在每个域控制器上安装 SSL 证书。 2. 将域控制器根 CA 证书导出到 iDRAC。 3. 导入 iDRAC 固件 SSL 证书。 安装每个域控制器的 SSL 证书 安装每个域控制器的 SSL 证书: 1. 单击 Start(开始) > Administrative Tools(管理工具) > Domain Security Policy(域安全策略)。 2.
racadm sslcertdownload -t 1 -f 2. 在域控制器上,打开 MMC 控制台窗口并选择证书 > 受信任的根认证机构。 3. 右键单击证书,选择所有任务并单击导入。 4. 单击下一步并浏览到 SSL 证书文件。 5. 在每个域控制器的受信任的根认证机构中安装 iDRAC SSL 证书。 如果已安装自己的证书,请确保为证书签名的 CA 位于可信的根证书机构列表中。如果该机构不在列表中,则必须在所有的域控 制器上安装它。 6. 单击下一步并选择是否要 Windows 根据证书类型自动选择证书存储区,或浏览到所选存储区。 7.
角色组 默认权限级别 授予的权限 位掩码 角色组 2 无 登录到 iDRAC、配置 iDRAC、 执行服务器控制命令、访问虚 拟控制台、访问虚拟介质、测 试警报、执行诊断命令 0x000000f9 角色组 3 无 登录到 iDRAC。 0x00000001 角色组 4 无 没有分配权限 0x00000000 角色组 5 无 没有分配权限 0x00000000 注: “位掩码”值只有在用 RACADM 设置标准架构时才使用。 单域和多域情况 如果所有登录用户和角色组(包括嵌套组)在相同域中,则仅需要在 iDRAC 上配置域控制器地址。在这种单域情况中,支持所有组 类型。 如果所有登录用户和角色组(包括嵌套组)来自多个域中,则必须在 iDRAC 上配置全局目录服务器地址。在这种多域情况中,所有 角色组和嵌套组(如果有)必须为通用组类型。 配置标准架构 Active Directory 在配置标准架构 Active Directory 之前,请确保: • • • • 您具有 iDRAC Enterprise 许可证。 该配置在用作域控制器的服务器上执行。 服务器上的 d
8. 选择 Standard Schema(标准架构)并单击 Next(下一步)。 将显示 Active Directory Configuration and Management Step 4a of 4(Active Directory 配置和管理第 4a 步,共 4 步)页 面。 9. 输入 Active Directory 全局编录服务器的位置并指定用于授权用户的权限组。 10. 单击 Role Group(角色组)配置标准架构模式下用户的控制授权策略。 将显示 Active Directory Configuration and Management Step 4b of 4(Active Directory 配置和管理第 4b 步,共 4 步)页 面。 11. 指定权限并单击 Apply(应用)。 将应用设置并显示 Active Directory Configuration and Management Step 4a of 4(Active Directory 配置和管理第 4a 步,共 4 步)页面。 12.
3. 如果 iDRAC 上已禁用 DHCP 或者您想手动输入 DNS IP 地址,请输入以下 RACADM 命令: racadm set iDRAC.IPv4.DNSFromDHCP 0 racadm set iDRAC.IPv4.DNSFromDHCP.DNS1 racadm set iDRAC.IPv4.DNSFromDHCP.DNS2 4. 如果要配置用户域列表以便在登录到 Web 界面时只需输入用户名,则输入以下命令: racadm set iDRAC.UserDomain..
图 2: Active Directory 对象的典型设置 您可以根据需要创建任意数量的关联对象。但是,您必须创建至少一个关联对象,并且网络上要与 Active Directory 集成以通过 iDRAC 验证和授权的每个 iDRAC 设备必须有一个 iDRAC 设备对象。 关联对象允许有任意数量的用户和/或组以及 iDRAC 设备对象。然而,每个关联对象只包括一个权限对象。关联对象可连接在 iDRAC 设备上拥有权限的用户。 针对 ADUC MMC 管理单元的 Dell 扩展只允许将来自相同域的权限对象和 iDRAC 对象与关联对象进行关联。Dell 扩展不允许将来自其 他域的组或 iDRAC 对象添加为关联对象的产品成员。 添加来自不同域的通用组时,请创建一个具有通用范围的关联对象。Dell Schema Extender 公用程序创建的默认关联对象是域本地 组,不能与来自其他域的通用组一起使用。 来自任何域的用户、用户组或嵌套的用户组都可以添加到关联对象中。扩展架构解决方案支持嵌套在 Microsoft Active Directory 允许 的多个域之间的任何用户组类型和任何用户组。 累积使用扩展架
配置扩展架构 Active Directory 要配置 Active Directory 以访问 iDRAC: 1. 扩展 Active Directory 架构。 2. 扩展 Active Directory 用户和计算机管理单元。 3. 将 iDRAC 用户及其特权添加到 Active Directory。 4.
表. 23: DelliDRACdevice 类 OID 1.2.840.113556.1.8000.1280.1.7.1.1 说明 代表 Dell iDRAC 设备。iDRAC 必须在 Active Directory 中配置为 delliDRACDevice。此配置使 iDRAC 可将轻量级目录访问协议 (LDAP) 查询发送到 Active Directory。 类的类型 结构类 超类 dellProduct 属性 dellSchemaVersion dellRacType 表. 24: delliDRACAssociationObject 类 OID 1.2.840.113556.1.8000.1280.1.7.1.2 说明 代表 Dell 关联对象。关联对象用于提供用户与设备之间的连接。 类的类型 结构类 超类 组 属性 dellProductMembers dellPrivilegeMember 表. 25: dellRAC4Privileges 类 OID 1.2.840.113556.1.8000.1280.1.1.1.
表. 27: dellProduct 类 OID 1.2.840.113556.1.8000.1280.1.1.1.5 说明 所有 Dell 产品派生所依据的主类。 类的类型 结构类 超类 计算机 属性 dellAssociationMembers 表. 28: 添加到 Active Directory 架构的属性的列表 属性名称/说明 分配的 OID/语法对象标识符 单值 dellPrivilegeMember 1.2.840.113556.1.8000.1280.1.1.2.1 FALSE 属于此属性的 dellPrivilege 对象的列 表。 可分辨名称 (LDAPTYPE_DN 1.3.6.1.4.1.1466.115.121.1.12) dellProductMembers 1.2.840.113556.1.8000.1280.1.1.2.
属性名称/说明 分配的 OID/语法对象标识符 单值 dellIsDebugCommandAdmin 1.2.840.113556.1.8000.1280.1.1.2.11 TRUE 如果用户具有设备的调试命令管理员权 布尔值 (LDAPTYPE_BOOLEAN 限,则为 TRUE。 1.3.6.1.4.1.1466.115.121.1.7) dellSchemaVersion 1.2.840.113556.1.8000.1280.1.1.2.12 当前架构版本用于更新架构。 忽略大小写字符串 (LDAPTYPE_CASEIGNORESTRING 1.2.840.113556.1.4.905) dellRacType 1.2.840.113556.1.8000.1280.1.1.2.13 TRUE TRUE 此属性是 delliDRACDevice 对象的当前 忽略大小写字符串 (LDAPTYPE_CASEIGNORESTRING RAC 类型以及到 dellAssociationObjectMembers 前进链接 1.2.840.113556.1.4.
注: 您必须在相关关联对象的同一个域中创建权限对象。 1. 在控制台根节点 (MMC) 窗口中,右键单击一个容器。 2. 选择 New(新建) > Dell Remote Management Object Advanced(Dell 高级远程管理对象)。 将显示 New Object (新建对象)窗口。 3. 为新对象输入名称。 4. 选择 Privilege Object(权限对象),然后单击 OK(确定)。 5. 右键单击已创建的权限对象并选择属性。 6. 单击 Remote Management Privileges(远程管理权限)选项卡并为用户或组分配权限。 创建关联对象 要创建关联对象,请执行以下操作: 注: iDRAC 关联对象从组派生而来,其范围设置为“本地域”。 1. 在控制台根节点 (MMC) 窗口中,右键单击一个容器。 2. 选择 New(新建) > Dell Remote Management Object Advanced(Dell 高级远程管理对象)。 系统会显示新建对象窗口。 3. 输入新对象的名称并选择关联对象。 4.
1. 选择产品选项卡并单击添加。 2. 输入 iDRAC 设备或 iDRAC 设备组名称并单击确定。 3. 在属性窗口中,依次单击应用、确定。 4. 单击 Products(产品)选项卡以添加一个已连接到可用于所定义的用户或用户组的网络的 iDRAC 设备。您可以将多个 iDRAC 设 备添加到一个关联对象。 使用 iDRAC Web 界面配置具有扩展架构的 Active Directory 要使用 Web 界面以扩展架构配置 Active Directory: 注: 有关各字段的信息,请参阅 iDRAC Online Help(iDRAC 联机帮助)。 1. 在 iDRAC Web 界面中,转至 iDRAC Settings(iDRAC 设置) > Users(用户) > Directory Services(目录服务) > Microsoft Active Directory。单击 Edit(编辑) 将显示 Active Directory Configuration and Management Step 1 of 4(Active Directory 配置和管理第 1 步,共 4 步)页面。 2.
在此情况下,您需要使用以下 RACADM 命令上载 CA 证书: racadm sslcertupload -t 0x2 -f 注: 如果证书验证已启用,请指定域控制器服务器地址和 FQDN。确保 iDRAC 设置 > 网络下的 DNS 已正确配置。 以下 RACADM 命令可选: racadm sslcertdownload -t 1 -f 2. 如果 iDRAC 上已启用 DHCP 并且您希望使用 DHCP 服务器提供的 DNS,则输入以下命令: racadm set iDRAC.IPv4.DNSFromDHCP 1 3. 如果 iDRAC 上已禁用 DHCP 或您希望手动输入 DNS IP 地址,请输入以下命令: racadm set iDRAC.IPv4.DNSFromDHCP 0 racadm set iDRAC.IPv4.DNSFromDHCP.DNS1 racadm set iDRAC.IPv4.DNSFromDHCP.
使用 iDRAC 基于 Web 的界面配置通用 LDAP 目录服务 要使用 Web 界面配置通用 LDAP 目录服务,请执行以下操作: 注: 有关各字段的信息,请参阅 iDRAC Online Help(iDRAC 联机帮助)。 1. 在 iDRAC Web 界面中,转至 iDRAC Settings(iDRAC 设置) > Users(用户) > Directory Services(目录服务) > Generic LDAP Directory Service(通用 LDAP 目录服务),单击 Edit(编辑)。 Generic LDAP Configuration and Management Step 1 of 3(通用 LDAP 配置和管理第 1 步,共 3 步)页面中显示当前的通用 LDAP 设置。 2. 或者,在与通用 LDAP 服务器通信时的 SSL 连接初始化过程中启用证书验证并上载使用的数字证书。 注: 在此版本中,不支持基于非 SSL 端口的 LDAP 绑定。仅支持 SSL 上的 LDAP。 3.
随即会显示测试结果和测试日志。 使用 RACADM 测试 LDAP 目录服务设置 要测试 LDAP 目录服务设置,请使用 testfeature 命令。有关更多信息,请参阅 iDRAC RACADM CLI 指南 可用,网址为: www.dell.
8 系统锁定模式 系统锁定模式有助于在系统配置完成后防止意外更改。此功能可以帮助保护系统免受无意或恶意的更改。锁定模式适用于配置和固 件更新。当系统被锁定时,任何改变系统配置的尝试都会被阻止。如果尝试更改关键系统设置,则会显示错误消息。 注: 启用系统锁定模式后,您无法更改任何配置设置。系统设置字段为禁用状态。 通过以下界面可以启用或禁用锁定模式: • • • • • • iDRAC Web 界面 RACADM WSMan SCP(系统配置配置文件) Redfish 在开机自检期间使用 F2 并选择 iDRAC 设置 注: 要启用锁定模式,您必须具有 iDRAC Enterprise 许可证和系统控制权限。 即使系统处于锁定模式,以下是仍可执行的一些任务: • • • • • • • • 功率上限设置 系统电源操作(打开/关闭电源、重置) 电源优先级 识别操作(机箱或 PERC) 部件更换 运行诊断程序 模块化操作(VLan 配置、FlexAddress) Group Manager 密码 下表列出了受锁定模式影响的运行和未运行的功能、界面和公用程序: 注: 锁定模式启用时,不支持使用 iDRAC 更
表.
9 配置 iDRAC 以进行单一登录或智能卡登录 本节提供配置 iDRAC 以进行智能卡登录(适用于本地用户和 Active Directory 用户)和单一 (SSO) 登录(适用于 Active Directory 用 户)的信息。SSO 和智能卡登录是已许可的功能。 iDRAC 支持基于 Kerberos 的 Active Directory 验证以支持智能卡和 SSO 登录。有关 Kerberos 的信息,请参阅 Microsoft 网站。 主题: • • • • • Active Directory 单一登录或智能卡登录的前提条件 为 Active Directory 用户配置 iDRAC SSO 登录 为本地用户配置 iDRAC 智能卡登录 为 Active Directory 用户配置 iDRAC 智能卡登录 启用或禁用智能卡登录 Active Directory 单一登录或智能卡登录的前提条件 基于 Active Directory 的 SSO 或智能卡登录的前提条件包括: • • • • • • • iDRAC 时间与 Active Directory 域控制器时间同步。否则,iD
ktpass 工具(可从 Microsoft 作为服务器安装 CD/DVD 的一部分获取)用于创建绑定到用户帐户的服务主体名称 (SPN) 并将信任信 息导出到 MIT 类型的 Kerberos keytab 文件,从而在外部用户或系统与 Key Distribution Centre (KDC) 之间建立信任关系。该 keytab 文件包含密钥,用于对服务器和 KDC 之间的信息进行加密。ktpass 工具允许支持 Kerberos 身份验证的基于 UNIX 的服务使用 Windows Server Kerberos KDC 服务提供的互操作性功能。有关 ktpass 公用程序的更多信息,请参阅 Microsoft 网站: technet.microsoft.com/en-us/library/cc779157(WS.10).
• 在 Active Directory Configuration and Management Step 2 of 4(Active Directory 配置和管理第 2 步,共 4 步)页面中 选择 Enable Single Sign-On(启用单一登录)选项。 使用 RACADM 为 Active Directory 用户配置 iDRAC SSO 登 录 要启用 SSO,完成步骤以配置 Active Directory,并运行以下命令: racadm set iDRAC.ActiveDirectory.SSOEnable 1 为本地用户配置 iDRAC 智能卡登录 要配置 iDRAC 本地用户以进行智能卡登录: 1. 将智能卡用户证书和受信 CA 证书上载到 iDRAC。 2. 启用智能卡登录。 上载智能卡用户证书 上载用户证书之前,请确保来自智能卡供应商的用户证书以 Base64 格式导出。SHA-2 证书也受支持。 使用 Web 界面上载智能卡用户证书 上载智能卡用户证书: 1.
使用 RACADM 为智能卡上载受信 CA 证书 要上载用于智能卡登录的受信 CA 证书,请使用 usercertupload 对象。有关更多信息,请参阅 iDRAC RACADM CLI 指南 可用,网址 为:www.dell.com/idracmanuals。 为 Active Directory 用户配置 iDRAC 智能卡登录 为 Active Directory 用户配置 iDRAC 智能卡登录之前,请确保您已完成所需的前提条件。 要配置 iDRAC 以进行智能卡登录: 1. 在 iDRAC Web 界面中,配置 Active Directory 以设置基于标准架构或扩展架构的用户帐户时,在 Active Directory 配置和管理步 骤 1 / 4 页面中: • • • 启用证书验证。 上载信任的 CA 签名证书。 上载 Keytab 文件。 2.
10 配置 iDRAC 以发送警报 您可以在受管系统设置的特定事件的警报和操作。当系统组件的状况大于预定义条件时,就会发生事件。如果事件与事件筛选器匹 配并且您已配置该筛选器以生成警报(电子邮件、SNMP 陷阱、IPMI 警报、远程系统日志、Redfish 事件或 WS 事件),然后警报将 发送到一个或多个配置目标。如果同一事件筛选器还被配置为执行操作(例如重新引导、关机后重启或关闭系统电源),则将执行 该操作。您只能为每个事件设置一个操作。 要配置 iDRAC 以发送警报,请执行以下操作: 1. 启用警报。 2. 您还可以根据类别或严重程度筛选警报。 3. 配置电子邮件警报、IPMI 警报、SNMP 陷阱、远程系统日志、Redfish 事件、操作系统日志和/或 WS 事件设置。 4.
使用 iDRAC 设置公用程序启用或禁用警报 启用或禁用警报或事件生成操作: 1. 在 iDRAC 设置公用程序中,转至 Alerts(警报)。 将显示 iDRAC Settings Alerts(iDRAC 设置警报)页面。 2. 在 Platform Events(平台事件)下,选择 Enabled(已启用),以启用警报生成或事件操作。否则,选择 Disabled(已禁 用)。有关选项的更多信息,请参阅 iDRAC Settings Utility Online Help(iDRAC 设置公用程序联机帮助)。 3. 依次单击 Back(后退)、Finish(完成)和 Yes(是)。 警报设置配置完成。 筛选警报 您可以根据类别和严重性筛选警报。 使用 iDRAC Web 界面筛选警报 要根据类别和严重性过滤警报: 注: 即使您是具有只读权限的用户,也可以过滤警报。 1.
3. 在类别下,选择以下所需事件的一个或所有警报: • • • • • • • 电子邮件 SNMP 陷阱 IPMI 警报 远程系统日志 WS 事件 操作系统日志 Redfish 事件 4. 选择操作。 设置即会保存。 5. (可选)您可以发送测试事件。在消息 ID 到测试事件字段中,输入要测试的消息 ID(如果已生成警报),并单击测试。 有关查 看系统固件和代理(用于监测系统组件)生成的事件和错误消息的信息,请参阅 Error Code Lookup page(错误消息查找页 面),网址 qrl.dell.com。。 使用 RACADM 设置事件警报 要使用 eventfilters 命令设置事件警报。有关更多信息,请参阅 iDRAC RACADM CLI 指南 可用,网址为:www.dell.
• 无操作 3. 单击应用。 设置即会保存。 使用 RACADM 设置事件操作 要配置事件操作,请使用 eventfilters 命令。有关更多信息,请参阅 iDRAC RACADM CLI 指南 可用,网址为:www.dell.
1. 启用陷阱: racadm set idrac.SNMP.Alert..Enable 参数 说明 目标索引。允许的值为 1 到 8。 =0 禁用陷阱 =1 启用陷阱 2. 配置陷阱目标地址: racadm set idrac.SNMP.Alert..DestAddr 参数 说明 目标索引。允许的值为 1 到 8。 有效 IPv4、IPv6 或 FQDN 地址 3. 配置 SNMP 公共名称字符串: racadm set idrac.ipmilan.communityname 参数 说明 SNMP 团体名称。 4. 要配置 SNMP 目标: • 设置 SNMPv3 的 SNMP 陷阱目标: racadm set idrac.SNMP.Alert..DestAddr • 为陷阱目标设置 SNMPv3 用户: racadm set idrac.
配置电子邮件警报设置 您可以配置电子邮件地址以接收电子邮件警报。另外,配置 SMTP 服务器地址设置。 注: 如果邮件服务器是 Microsoft Exchange Server 2007,请确保为邮件服务器配置 iDRAC 域名,以便从 iDRAC 接收电子邮 件警报。 注: 电子邮件警报支持 IPv4 和 IPv6 地址。使用 IPv6 时必须指定 iDRAC DNS 域名。 注: 如果您使用的是外部 SMTP 服务器,请确保 iDRAC 可与该服务器通信。如果服务器不可访问,在尝试发送测试邮件时将显示 错误 RAC0225。 使用 Web 界面配置电子邮件警报设置 要使用 Web 界面配置电子邮件警报设置,请执行以下操作: 1. 在 iDRAC Web 界面中,转至 Configuration(配置) > System Settings(系统设置) > SMTP (E-mail) Configuration (SMTP [电子邮件] 配置)。 2. 输入有效的电子邮件地址。 3. 单击 Test Email(测试电子邮件)下的 Send(发送)测试配置的电子邮件警报设置。 4. 单击应用。 5.
4. 要测试配置的电子邮件警报(如有必要),请执行以下操作: racadm testemail -i [index] 参数 说明 index 要测试的电子邮件目标索引。允许的值为 1 到 4。 有关更多信息,请参阅 iDRAC RACADM CLI 指南 可用,网址为:www.dell.com/idracmanuals。 配置 SMTP 电子邮件服务器地址设置 您必须配置 SMTP 服务器地址以将电子邮件警报发送到指定目标。 使用 iDRAC Web 界面配置 SMTP 电子邮件服务器地址设置 配置 SMTP 服务器地址: 1. 在 iDRAC Web 界面中,转至 Configuaration(配置) > System Settings(系统设置) > Alert Configuration(警报配置) > SNMP (E-mail Configuration)(SNMP [电子邮件配置])。 2. 输入要在配置中使用的 SMTP 服务器的有效 IP 地址或完全限定域名 (FQDN)。 3.
在 iDRAC 检测到缺少必需 CMC 功能的场合,将显示警告消息,通知您如果不升级 CMC 固件,某些功能可能无法运行。 使用 iDRAC Web 界面监测机箱事件 要使用 iDRAC Web 界面监测机箱事件,请执行以下步骤: 注: 本部分仅适用于 PowerEdge FX2/FX2s 机箱,并且仅当在 CMC 中将服务器模式下的机箱管理设置为监测或管理和监测时 才出现。 1. 在 CMC 界面中,单击 Chassis Overview(机箱概览) > Setup(设置) > General(常规)。 2. 从服务器模式下的机箱管理下拉菜单中,选择管理和监测,然后单击应用。 3. 启动 iDRAC Web 界面,单击 Overview(概览) > iDRAC Settings(iDRAC 设置) > CMC。 4.
信息 ID 说明 FSD 调试 HWC 硬件配置 IPA DRAC IP 更改 ITR 入侵 JCP 作业控制 LC Lifecycle Controller LIC 许可 LNK 链路状态 LOG 日志事件 MEM 内存 NDR NIC 操作系统驱动程序 NIC NIC 配置 OSD 操作系统部署 OSE 操作系统事件 PCI PCI 设备 PDR 物理磁盘 PR 部件交换 PST BIOS 开机自检 PSU 电源设备 PSUA PSU 不存在 PWR 电源使用 RAC RAC 事件 RDU 冗余 RED 固件下载 RFL IDSDM 介质 RFLA IDSDM 不存在 RFM FlexAddress SD RRDU IDSDM 冗余 RSI 远程服务 SEC 安全事件 配置 iDRAC 以发送警报 147
信息 ID 说明 系统事件日志 系统事件日志 SRD 软件 RAID SSD PCIe SSD STOR 存储 SUP 固件更新作业 SWC 软件配置 SWU 软件更改 SYS 系统信息 TMP 温度 TST 测试警报 UEFI UEFI 事件 USR 用户跟踪 VDR 虚拟磁盘 VF vFlash SD 卡 VFL vFlash 事件 VFLA vFlash 不存在 VLT 电压 VME 虚拟介质 VRM 虚拟控制台 WRK 工作注释 148 配置 iDRAC 以发送警报
11 iDRAC 9 Group Manager iDRAC Group Manager 功能可用于 Dell 第 14 代服务器,以使用 iDRAC GUI 在本地网络上的关联服务器上提供简化的 iDRAC 和关联服 务器的基本管理。Group Manager 允许 1XMany 控制台体验,无需使用单独的应用程序。它允许用户通过执行更强大的功能查看一组 服务器的详细信息,而不是直观地检查服务器故障和使用其他手动方法。 Group Manager 是一项许可功能并且是 Enterprise 许可证的一部分。只有 iDRAC 管理员用户可以访问 Group Manager 功能。 注: 为了提供更好的用户体验,Group Manager 支持多达 100 个服务器节点。 主题: • • • • • • • • • • • Group Manager 摘要视图 管理登录 配置警报 导出 查找到的服务器视图 作业视图 作业导出 Group Information(组信息)面板 组设置 在所选服务器上的操作 Group Manager 要使用 Group Manager 功能,您需要从 iDRAC 索引页面或
摘要视图 您需要具有管理员权限才能访问组管理器页面。如果非管理员用户登录到 iDRAC,则组管理器部分不会显示各自的凭据。组管理器 主页(摘要视图)大致分为三个部分。第一个部分显示汇总摘要以及汇总摘要详细信息。 • • • • • 本地组中服务器总数。 显示每个服务器型号的服务器数量的图表。 Doughnut 图表按运行状况状态显示服务器(单击图表部分可筛选服务器列表,以便仅显示具有所选运行状况的服务器)。 如果在本地网络中检测到重复的组,则显示警告框。重复的组通产具有相同的名称,但密码不同。如果没有重复的组,则不显示 此警告框。 显示控制组的 iDRAC(主要和次要控制器)。 第二个部分提供了在整个组上执行操作的按钮,第三个部分显示了组中所有 iDRAC 的列表。 它将显示组中的所有系统及其当前的运行状况状态,并且允许用户按需采取更正措施。服务器属性特定于下表中所述的服务器。 服务器属性 说明 运行状况 表示特定服务器的运行状况。 主机名 显示服务器名称。 iDRAC IP 地址 显示确切的 IPV4 和 IPV6 地址。 服务标签 显示服务标签信息。 型号 显示 Dell 服务器
注: 属于同一组且已启用系统锁定的任何成员 iDRAC 将返回一个用户密码未更新的错误。 更改用户密码 使用此部分可更改用户的密码信息。您可以查看 Users(用户)详细信息,其中包括各个用户的 User Name(用户名)、Role(角 色)和 Domain(域)信息。需要创建组作业以更改该组中所有服务器的用户密码。可以在 GroupManager > Jobs(作业)页面找 到组作业的状态。 如果用户已存在,则可更新密码。属于该组且已启用系统锁定的任何成员 iDRAC 将返回一个用户密码未更新的错误。如果用户不存 在,然后返回错误到 Group Manager,指出用户在系统中不存在。Group Manager GUI 中所示的用户列表基于充当主控制器的 iDRAC 上的当前用户列表。它不显示所有 iDRAC 的所有用户。 删除用户 使用此部分可从所有组服务器中删除用户。需要创建组作业以从所有组服务器中删除用户。可以在 GroupManager > Jobs(作业) 页面找到组作业的状态。 如果成员 iDRAC 上已存在用户,则用户可以被删除。属于该组且已启用系统锁定的任何成员 iDRAC 将返回一个
• • • • • • • 服务标签 节点 ID iDRAC DNS 名称 BIOS 版本 CPU 详细信息 系统内存 (MB) 位置详细信息 注: 如果您使用的是 Internet Explore,请禁用增强的安全性设置以成功下载 CSV 文件。 查找到的服务器视图 创建本地组后,iDRAC 组管理器会通知本地网络上的所有其他 iDRAC,指出已创建一个新组。对于在查找到的服务器下显示的 iDRAC,应在每个 iDRAC 中启用组管理器功能。查找到的服务器视图显示在同一网络上检测到的 iDRAC 列表,它们可以是任何组的 一部分。如果 iDRAC 没有出现在查找到的系统列表中,则用户必须登录到特定的 iDRAC 并加入组。创建组的 iDRAC 将显示为基础视 图中的唯一成员,直到更多的 iDRAC 加入组。 注: 组管理器控制台上查找到的服务器视图允许您将视图中列出的一个或多个服务器加入到该组。可以从 GroupManager > Jobs(作业)跟踪活动的进度。或者您可以登录到 iDRAC 并从下拉列表中选择您想要将其加入该组的组。从 iDRAC 索引页面 中,您可以访问 GroupManager 欢
注: 对于每个作业条目,系统列表中可提供最多 100 个系统的详细信息。每个系统条目包含主机名、服务标签、成员作业状态和 消息(如果作业失败)。 在所有组成员上执行创建作业的所有组操作并且立即生效。可以执行以下任务: • • • 添加/编辑/删除用户 配置电子邮件警报 更改组密码和名称 注: 只要所有成员均处于联机状态且可访问,组作业就会快速完成。从作业开始到完成可能需要 10 分钟。对于不可访问的系 统,作业将等待并重试长达 10 个小时。 注: 机载作业正在运行时,无法计划其他作业。作业包括: • 添加新用户 • 更改用户密码 • 删除用户 • 配置警报 • 机载附加系统 • 更改组密码 • 更改组名称 如果在机载任务处于活动状态时调用其他作业,则会显示 GMGR0039 错误代码。一旦机载任务第一次尝试加入所有新系统,将 可以在任意时间点创建作业。 作业导出 您可以将日志导出到本地系统作为进一步的参考。作业列表可以导出为 CSV 文件格式。其中包含与每个作业相关的所有数据。 注: 导出的 csv 文件仅可提供英文版。 Group Information(组信息)面板 组
表. 37: 组设置操作 操作 说明 更改名称 允许您将 Current Group Name(当前组名称)更改为 New Group Name(新组名称)。 更改密码 允许您通过输入 New Group Passcode(新组密码)更改现有组 密码,并通过 Reenter New Group Passcode(重新输入新组密 码)验证该密码。 移除系统 允许您一次从组中移除多个系统。 删除组 允许您删除组。要使用组管理器的任何功能,用户应具有管理员 权限。删除组后,任何待处理作业都将被停止。 在所选服务器上的操作 在“Summary”(摘要)页面上,您可以双击某行以通过单一登录重定向启动该服务器的 iDRAC。请确保在浏览器设置中关闭弹出 窗口阻止程序。您可以从 More Actions(更多操作)下拉列表中单击适当的项目,以在选定的服务器上执行以下操作。 表.
12 管理日志 iDRAC 提供生命周期日志,其中包含与系统、存储设备、网络设备、固件更新、配置更改、许可证消息等相关的事件。不过,系统 事件还可通过称为系统事件日志 (SEL) 的单独日志提供。您可以通过 iDRAC Web 界面、RACADM 和 WSMAN 界面访问生命周期日 志。 生命周期日志的大小达到 800 KB 时,日志将压缩和存档。您只能查看未存档的日志条目,然后应用筛选器并备注未存档的日志。要 查看存档的日志,您必须将整个生命周期日志导出到系统上的一个位置。 主题: • • • • • 查看系统事件日志 查看 Lifecycle 日志 导出 Lifecycle Controller 日志 添加工作注释 配置远程系统日志记录 查看系统事件日志 当受管系统上发生系统事件时,将记录在系统事件日志 (SEL) 中。LC 日志中还包含相同的 SEL 条目。 使用 Web 界面查看系统事件日志 要在 iDRAC Web 界面中查看 SEL,请转至 Maintenance(维护) > System Event Log(系统事件日志)。 System Event Log(系统事件日志)页面显示系统运
iDRAC Settings.System Event Log(iDRAC 设置系统事件日志)显示 Total Number of Records(记录的总数)。 2. 要清除记录,请选择 Yes(是)。否则,请选择 No(否)。 3. 要查看系统事件,请单击 Display System Event Log(显示系统事件日志)。 4.
1. 在 Lifecycle Log(Lifecycle 日志)页面中,单击所需日志条目的 + 图标。 随即会显示消息 ID 详细信息。 2. 在 Comment(备注)框中输入该日志条目的备注。 备注会显示在 Comment(备注)框中。 使用 RACADM 查看 Lifecycle 日志 要查看 Lifecycle 日志,请使用 lclog 命令。 有关更多信息,请参阅 iDRAC RACADM CLI 指南 可用,网址为:www.dell.com/idracmanuals。 导出 Lifecycle Controller 日志 您可以通过单个压缩的 XML 文件将整个 Lifecycle Controller 日志(活动和存档条目)导出到网络共享或本地系统。压缩的 XML 文件 扩展名是 .xml.gz。文件条目根据顺序编号按顺序排列,从最低的顺序到最高的顺序排列。 使用 Web 界面导出 Lifecycle Controller 日志 要使用 Web 界面导出 Lifecycle Controller 日志,请执行以下操作: 1.
使用 Web 界面配置远程系统日志记录 要配置远程系统日志服务器设置: 1. 在 iDRAC Web 界面中,转至 Configuration(配置) > System Settings(系统设置) > Remote Syslog Settings(远程系统日 志设置)。 随即会显示 Remote Syslog Settings(远程系统日志设置)屏幕。 2. 启用远程系统日志、指定的服务器地址和端口号。有关各选项的信息,请参阅 iDRAC Online Help(iDRAC 联机帮助)。 3. 单击应用。 将保存设置。写入生命周期日志的所有日志还会同时写入配置的远程服务器。 使用 RACADM 配置远程系统日志记录 要配置远程系统日志记录设置,使用 set 命令和 iDRAC.SysLog 组中的对象。 有关更多信息,请参阅 iDRAC RACADM CLI 指南 可用,网址为:www.dell.
13 监测和管理电源 您可以使用 iDRAC 来监测和管理受管系统的电源要求。这有助于通过适当分布和调整系统上的功耗防止系统断电。 主要功能有: • • • • Power Monitoring(电源监控)— 查看受管系统的电源状态、电源计量历史记录和当前平均值、峰值等。 Power Capping(功率封顶)— 查看和设置受管系统的功率限值,包括显示最小和最大潜在能耗。这是一项授权的功能。 Power Control(电源控制)— 让您可以远程执行受管系统上的电源控制操作(例如开机、关机、系统重置、关机后再开机和正 常关机)。 电源选项 — 配置电源选项,例如冗余策略、热备用和功率系数修正。 主题: • • • • • • • 监测功率 设置功耗的警告阈值 执行电源控制操作 功率限额 配置电源设备选项 启用或禁用电源按钮 多向量冷却 监测功率 iDRAC 会持续监测系统中的功耗并显示下列功率值: • • • • • • 功耗警告和临界阈值。 累计功率、峰值功率以及峰值电流。 前一个小时、前一天或上一周内的功率消耗。 平均、最小和最大功耗。 历史峰值和峰值时间戳。 峰值余量和瞬时余量值(针对机架式和
使用 RACADM 监测 CPU、内存和输入输出模块的性能指标 使用 SystemPerfStatistics 子命令监测 CPU、内存和 I/O 模块的性能指标。有关更多信息,请参阅 iDRAC RACADM CLI 指南 可 用,网址为:www.dell.com/idracmanuals。 设置功耗的警告阈值 您可为机架式和塔式系统中的功耗传感器设置警告阈值。机架式和塔式系统的警告/严重功率阈值可能会随系统电源重启而变化,这 取决于 PSU 容量和冗余策略。但是,即使冗余策略的电源设备容量发生更改,警告阈值也不能超出严重阈值。 对应于刀片服务器系统的功率警告阈值将设置为 CMC 电源分配。 如果重设为默认设置,则功率阈值将设置为默认值。 您必须具有“配置用户”权限才能设置功耗传感器的警告阈值。 注: 执行 racreset 或 iDRAC 更新后,警告阈值的值重设为默认值。 使用 Web 界面设置功耗警告阈值 1.
有关更多信息,请参阅 iDRAC RACADM CLI 指南 可用,网址为:www.dell.
2. 选择启用以启用功率上限策略。否则,选择禁用。 3. 使用所建议的设置,或在用户定义的功率上限策略下输入所需的限制。 有关选项的更多信息,请参阅 iDRAC Settings Utility Online Help(iDRAC 设置公用程序联机帮助)。 4.
电源设备选项已配置。 启用或禁用电源按钮 要启用或禁用受管系统上的电源按钮: 1. 在 iDRAC 设置公用程序中,转至 Front Panel Security(前面板安全性)。 此时将显示 iDRAC Settings Front Panel Security(iDRAC 设置前面板安全性)页面。 2. 选择 Enabled(已启用)以启用电源按钮或 Disabled(已禁用)以禁用该按钮。 3.
14 对网络设备执行资源清册、监测和配置操作 可对下列网络设备执行资源清册、监测和配置操作: • • • • • 网络接口卡 (NIC) 聚合网络适配器 (CNA) 板载网卡 (LAN On Motherboards, LOM) 网络子卡 (NDC) 夹层卡(Mezzanine cards,仅适用于刀片式服务器) 禁用 NPAR 或 CNA 设备上的单独分区之前,确保清除所有 I/O 标识属性(例如:IP 地址、虚拟地址、启动器和存储目标)和分区级 属性(例如:带宽和分配)。您可以将 VirtualizationMode 属性设置为 NPAR 或者禁用分区上的所有个性化设置,以禁用分区。 根据已安装的 CNA 设备类型,可能无法从上次处于活动状态的分区保留分区属性的设置。启用分区时,设置所有 I/O 标识属性和分 区相关的属性。您可以将 VirtualizationMode 属性设置为 NPAR 或者启用分区上的所有个性化设置(例如:NicMode),以启用分 区。 主题: • • • 资源清册和监测网络设备 资源清册和监测 FC HBA 设备 动态配置虚拟地址、启动器和存储目标设置 资源清册和监测
连接视图提供连接到服务器端口和 iDRAC 专用端口的交换机端口信息。服务器网络端口包括那些在 PowerEdge LOM、NDC、夹层卡 和 PCIe 附加卡的端口。 要查看网络设备连接视图,请导航至系统 > 概览 > 网络设备 > 网络设备 FQDD > 端口和分区端口。 您可以单击 iDRAC 设置 > 概览 > 连接视图以查看连接视图。 您也可以单击 iDRAC 设置 > 连接性 > 常见设置 > 交换机连接视图以启用或禁用连接视图。 “连接视图”可通过 racadm SwitchConnection View 命令浏览,也可以通过 winrm 命令查看。 字段或选项 说明 已启用 选择已启用可启用连接视图。默认情况下,选择已启用选项。 状态 如果您从 iDRAC 设置下的连接视图中启用连接视图选项,则将显示已启用。 交换机连接 ID 显示可供设备端口进行连接的交换机的 LLDP 机箱 ID。 交换机端口连接 ID 显示设备端口连接到的交换机端口的 LLDP 端口 ID。 注: 一旦连接视图启用并且链路已连接,则交换机连接 ID 和交换机端口连接 ID 可用。关联的网络卡需要与连
制造商 类型 • • • • X710 bNDC 10Gb XL710 PCIe 40Gb XL710 OCP 夹层卡 10Gb X710 PCIe 10Gb Mellanox • • • MT27710 rNDC 40Gb MT27710 PCIe 40Gb MT27700 PCIe 100Gb QLogic • • • QL41162 PCIe 10GE 2P QL41112 PCIe 10GE 2P QL41262 PCIe 25GE 2P 资源清册和监测 FC HBA 设备 您可以远程监测受管系统中光纤通道总线适配器 (FC HBA) 设备的运行状况并查看其资源清册。支持 Emulex 和 QLogic FC HBA。对 于每个 FC HBA 设备,您可以查看端口的以下信息: • • • 链接状态和信息 端口属性 Receive and Transmit Statistics(接收和传送统计数据) 注: Emulex FC8 HBA 不受支持。 使用 Web 界面监测 FC HBA 设备 要使用 Web 界面查看 FC HBA 设备信息,请转至 System(系统) > Over
• • • 查看和配置网络和光纤信道设备(例如,NIC、CNA、FC HBA)的虚拟地址。 配置启动器(对应于 iSCSI 和 FCoE)和存储目标设置(对应于 iSCSI、FCoE 和 FC)。 指定在系统 AC 断电、系统冷/热重设时保留或清除已配置的值。 为虚拟地址、启动器和存储目标配置的值可能会随系统重设期间对主电源的处理方式发生更改,或者根据 NIC、CNA 或 FC HBA 设 备是否具有辅助电源而发生更改。可根据通过 iDRAC 生成的策略设置来实现 I/O 标识设置的持久性。 仅当启用 I/O 标识功能时,持久性策略才会生效。每次系统重设或开机,这些值都根据策略设置保留或清除。 注: 将值清除后,在运行配置作业之前,您将无法重新应用值。 支持 I/O 标识优化功能的卡 下表提供了可支持 I/O 标识优化功能的卡。 表.
制造商 类型 Qlogic • • • • • • • • • • • • • • 57810 PCIe 10GB 57810 bNDC 10GB 57810 夹层卡 10GB 57800 rNDC 10GB+1GB 57840 rNDC 10GB 57840 bNDC 10GB QME2662 夹层卡 FC16 QLE 2692 SP FC16 Gen 6 HBA FH PCIe FC16 SP FC16 Gen 6 HBA LP PCIe FC16 QLE 2690 DP FC16 Gen 6 HBA FH PCIe FC16 DP FC16 Gen 6 HBA LP PCIe FC16 QLE 2742 DP FC32 Gen 6 HBA FH PCIe FC32 DP FC32 Gen 6 HBA LP PCIe FC32 QLE2740 PCIe FC32 Emulex • • • • • • • • LPe15002B-M8 (FH) PCIe FC8 LPe15002B-M8 (LP) PCIe FC8 LPe15000B-M8 (FH) PCIe FC8 LPe15000B-M8
CMC 中的 Flex Address 功能状态 iDRAC 中设置的模 式 IO 标识在 iDRAC 中 SCP 的功能状态 持久性策略 清除持久性策略 - 虚 拟地址 Flex Address 已禁用 FlexAddress 模式 已禁用 使用 Lifecycle Controller 中提供的 路径配置 该周期的 Lifecycle Controller 配置仍然 存在 不支持持久性。取 决于卡行为 Flex Address 已禁用 FlexAddress 模式 已禁用 未配置 VAM 设置为硬件 MAC 地 设置为硬件 MAC 地 址 址 Flex Address 已启用 游戏机模式 已启用 VAM 已配置 配置的 VAM 仍然存 在 Flex Address 已启用 游戏机模式 已启用 未配置 VAM 设置为硬件 MAC 地 设置为硬件 MAC 地 址 址 Flex Address 已启用 游戏机模式 已禁用 使用 Lifecycle Controller 中提供的 路径配置 该周期的 Lifecycle Controller 配置仍然 存
启用或禁用 I/O 标识优化功能 通常,设备在系统引导后被配置,然后在系统重新引导后被初始化。您可以启用“I/O 标识优化”功能以实现引导优化。如果启用此 功能,它会在设备重设之后及初始化之前设置虚拟地址、启动器和存储目标属性,因而无需第二次 BIOS 重启。设备配置和引导操作 通过一次系统启动而完成,并针对引导时间性能进行优化。 启用 I/O 标识优化功能之前,请确保: • • 您拥有登录、配置和系统控制权限。 BIOS、iDRAC 和网卡已更新为最新固件。 启用 I/O 标识优化功能后,从 iDRAC 导出服务器配置配置文件,在 SCP 文件中修改所需的 I/O 标识属性,然后将此文件重新导入 iDRAC。 有关 SCP 文件中可修改的 I/O 标识优化功能属性的列表,请参阅 www.dell.com/support 上提供的 NIC Profile(NIC 配置文件)说明 文件。 注: 不要修改非 I/O 标识优化功能属性。 使用 Web 界面启用或禁用 I/O 标识优化功能 要启用或禁用 I/O 标识优化功能,请执行以下操作: 1.
在以下情况下,事件将记录到 Lifecycle Controller 日志: • • • 启用或禁用 I/O 标识优化功能。 持久性策略发生更改。 虚拟地址、启动器和目标值均根据策略设置。系统将为配置的设备及应用此策略时这些设备设定的值记录单一一条日志条目。 针对 SNMP、电子邮件或 WS-eventing 通知启用事件操作。日志也包括在远程系统日志中。 持久性策略的默认值 表.
iSCSI Initiator(iSCSI 启动器) IPv4 模式下的默认值 IPv6 模式下的默认值 IscsiInitiatorIpv6Addr :: :: IscsiInitiatorSubnet 0.0.0.0 0.0.0.0 IscsiInitiatorSubnetPrefix 0 0 IscsiInitiatorGateway 0.0.0.0 :: IscsiInitiatorIpv4Gateway 0.0.0.0 0.0.0.0 IscsiInitiatorIpv6Gateway :: :: IscsiInitiatorPrimDns 0.0.0.0 :: IscsiInitiatorIpv4PrimDns 0.0.0.0 0.0.0.0 IscsiInitiatorIpv6PrimDns :: :: IscsiInitiatorSecDns 0.0.0.0 :: IscsiInitiatorIpv4SecDns 0.0.0.0 0.0.0.
iSCSI 存储目标属性 IPv4 模式下的默认值 IPv6 模式下的默认值 SecondTgtIscsiName 已清除值 已清除值 SecondTgtChapId 已清除值 已清除值 SecondTgtChapPwd 已清除值 已清除值 SecondTgtIpVer Ipv4 对网络设备执行资源清册、监测和配置操作 173
15 管理存储设备 从 iDRAC 2.00.00.00 版本开始,iDRAC 扩展了其免代理管理,以包括直接配置新的 PERC9 控制器。它允许您在运行时远程配置连接 到系统的存储组件。这些组件包括 RAID 和非 RAID 控制器以及连接到它们的通道、端口、机柜和磁盘。对于第 14 代 PowerEdge 服 务器,支持 PERC9 和 PERC10 控制器。 完整的存储子系统的查找、拓扑、运行状况监测和配置将在综合嵌入式管理 (CEM) 框架中完成,方法是基于 I2C 接口通过 MCTP 协 议与内部和外部 PERC 控制器进行通信。对于实时配置,CEM 支持 PERC9 控制器和更高版本。PERC9 控制器上的固件版本必须是 9.
• • • • • • • • • • • • • • 支持的控制器 支持的机柜 支持的存储设备功能的摘要 资源清册和监测存储设备 查看存储设备拓扑 管理物理磁盘 管理虚拟磁盘 管理控制器 管理 PCIe SSD 管理机柜或背板 选择要应用设置的操作模式 查看和应用挂起操作 存储设备 - 应用操作方案 闪烁或取消闪烁组件 LED 理解 RAID 概念 Storage Management 使用独立磁盘冗余阵列 (RAID) 技术提供存储管理功能。了解 Storage Management,就需要理解 RAID 的概念并 且熟悉 RAID 控制器和操作系统如何查看您的系统上的磁盘空间。 什么是 RAID RAID 是一个用于管理驻留或连接到系统的物理磁盘上的数据存储技术。RAID 的一个重要方面是跨接物理磁盘,以便可以将多个物理 磁盘的组合存储容量视为单个扩展的磁盘空间。RAID 是另一个重要方面是能够维护冗余数据,可用于在发生磁盘故障时恢复数据。 RAID 使用不同的技术,例如分拆、镜像和奇偶校验,以存储和重新构建数据。不同的 RAID 级别使用不同的方法,以备将来存放和 重新构建数据。RAID 级别在
RAID 级别 每种 RAID 级别都使用某种镜像、分条和奇偶校验组合,以提供数据冗余或提高读取和写入性能。有关各个 RAID 级别的特定信息, 请参阅选择 RAID 级别。 为了可用性和性能组织数据存储 RAID 提供不同的方法或 RAID 级别来排列磁盘存储。某些 RAID 级别保存冗余数据,以便在磁盘出现故障后您可以恢复数据。不同的 RAID 级别也会导致系统的 I/O(读取和写入)性能提高或降低。 保存冗余数据需要使用额外的物理磁盘。随着磁盘数量增加,会导致磁盘发生故障的可能性提高。由于 I/O 性能和冗余性不同,某 个 RAID 级别可能比另一个更适合,这取决于操作环境中的应用程序和所存储数据的性质。 选择某个 RAID 级别后,需要注意以下性能和成本问题: • • • • • 可用性或容错 — 可用性或容错是指当其中一个组件发生故障时,系统维持操作并提供数据访问的能力。在 RAID 卷中,可用性或 容错通过维护冗余数据实现。冗余数据包括镜像(重复数据)和奇偶校验信息(使用一种算法重建数据)。 性能 — 读取和写入性能可以提高或降低,具体取决于您选择的 RAID 级别。某些 RAID 级别可能更
RAID 0 特点: • • • • 将 n 个磁盘组合成一个大虚拟磁盘,其容量为(最小磁盘大小)*n 个磁盘。 数据交替存储到磁盘上。 不会存储冗余数据。如果一个磁盘发生故障,大虚拟磁盘也会发生故障,并且无法重建数据。 更好的读写性能。 RAID 级别 1 - 镜像 RAID 1 是维护冗余数据的最简单形式。在 RAID 1 中,数据会镜像或复制一个或多个物理磁盘上。如果物理磁盘发生故障,则可使用 镜像另一端的数据重新构建数据。 RAID 1 特点: • • • • • • 将 n + n 个磁盘分组为一个具有 n 个磁盘容量的虚拟磁盘。当前由 Storage Management 支持的控制器允许在创建 RAID 1 时选择 两个磁盘。由于这些磁盘已镜像,总存储容量相当于一个磁盘。 数据同时复制到这两个磁盘。 当磁盘发生故障时,虚拟磁盘仍将工作。数据将从故障磁盘的镜像中读取。 读性能更好,但写性能较差。 用于保护数据的冗余。 RAID 1 在磁盘空间方面成本较高,因为用来存储数据的磁盘数目是不使用冗余时的两倍。 管理存储设备 177
RAID 级别 5 或 带有分布式奇偶校验的分条 RAID 5 通过结合使用数据分条和奇偶校验信息提供数据冗余。奇偶校验信息跨磁盘组中的所有物理磁盘进行分条,而不是将某个物 理磁盘专用于奇偶校验。 RAID 5 特点: • • • • • 将 n 个磁盘组合为一个具有 (n-1) 个磁盘容量的大虚拟磁盘。 冗余信息(奇偶校验)交替存储在所有磁盘上。 如果一个磁盘发生故障,虚拟磁盘仍将工作,但是会在降级状态下运行。将从仍正常运行的磁盘重新构建数据。 读性能更好,但写性能较慢。 用于保护数据的冗余。 RAID 级别 6(带有额外分布式奇偶校验的分条) RAID 6 通过结合使用数据分拆和奇偶校验信息提供数据冗余。与 RAID 5 相似,奇偶校验分布于每个磁条中。但是 RAID 6 使用附加 的物理磁盘维持奇偶校验,从而使得磁盘组中的每个磁条能够使用奇偶校验信息维护两个磁盘块。附加的奇偶校验可在两个磁盘发 生故障时提供数据保护。在下图中,将两组奇偶校验信息标识为 P 和 Q。 RAID 6 特点: 178 管理存储设备
• • • • • • 将 n 个磁盘组合为一个具有 (n-2) 个磁盘容量的大虚拟磁盘。 冗余信息(奇偶校验)交替存储在所有磁盘上。 最多两个磁盘发生故障时,虚拟磁盘仍将正常工作。将从仍正常运行的磁盘重新构建数据。 读性能更好,但写性能较慢。 用于保护数据的提高的冗余。 每个跨接需要有两个磁盘用于奇偶校验。RAID 6 在磁盘空间方面成本较高。 RAID 级别 50(在 RAID 5 组上分条) RAID 50 跨多个物理磁盘实现分条。例如,一个实施了三个物理磁盘的 RAID 5 磁盘组,接着配置具有另外三个物理磁盘的磁盘组就 是 RAID 50。 即使硬件不直接支持它,也有可能实现 RAID 50。在这种情况下,您可以实施多个 RAID 5 虚拟磁盘,然后将这些 RAID 5 磁盘转换为 动态磁盘。然后,您可以创建一个跨接所有 RAID 5 虚拟磁盘的动态卷。 RAID 50 特点: • • • • • 将 n*s 个磁盘组合为一个大虚拟磁盘,容量为 s*(n-1) 个磁盘,其中 s 是跨接数,n 是每个跨接中的磁盘数。 冗余信息(奇偶校验)交替存储在每个 RAID 5 跨接的所有磁盘上。 读性能
RAID 60 特点: • • • • • • 将 n*s 个磁盘组合为一个大虚拟磁盘,容量为 s*(n-2) 个磁盘,其中 s 是跨接数,n 是每个跨接中的磁盘数。 冗余信息(奇偶校验)交替存储在每个 RAID 6 跨接的所有磁盘上。 读性能更好,但写性能较慢。 增加的冗余提供了比 RAID 50 更高的数据保护。 按照比例,需要与 RAID 6 一样多的奇偶校验信息。 每个跨接需要有两个磁盘用于奇偶校验。RAID 60 在磁盘空间方面成本较高。 RAID 级别 10 - 带有镜像的分条 RAB 将 RAID 级别 10 视为 RAID 级别 1 的实施。RAID 10 将镜像物理磁盘 (RAID 1) 与数据分条 (RAID 0) 相结合。使用 RAID 10,数据 将跨多个物理磁盘分条。然后,分条的磁盘组将镜像到另一组物理磁盘上。RAID 10 可视为分条的镜像。 180 管理存储设备
RAID 10 特点: • • • • • 将 n 个磁盘组合为一个大虚拟磁盘,容量为 (n/2) 个磁盘,其中 n 是一个偶数整数。 数据的镜像映像将跨一组物理磁盘分条。此级别通过镜像提供冗余。 当磁盘发生故障时,虚拟磁盘仍将工作。数据将从未出现故障的镜像磁盘中读取。 读写性能均有所提高。 用于保护数据的冗余。 比较 RAID 级别的性能 下表比较了与更多常用的 RAID 级别关联的性能特性。此表提供选择某个 RAID 级别的一般原则。选择 RAID 级别之前,请评估具体的 环境要求。 表.
RAID 级别 数据可用性 读性能 写性能 重建性能 所需的最小磁盘 建议的用途 RAID 60 极好 很好 一般 差 X x (N + 2) (N = 重要信息。中等 程度的事务性或 至少为 2) 数据密集型使 用。 N = 物理磁盘数 X = RAID 组数 支持的控制器 支持的 RAID 控制器 iDRAC 接口支持以下 PERC10 控制器: • • • PERC H740P Mini PERC H740P 适配器 PERC H840 适配器 iDRAC 接口支持以下 PERC9 控制器: • • • • PERC H330 Mini PERC H330 适配器 PERC H730P Mini PERC H730P 适配器 支持的非 RAID 控制器 iDRAC 接口支持 12 Gbps SAS HBA 外部控制器和 HBA330 Mini 或适配器控制器。 支持的机柜 iDRAC 支持 MD1400 和 MD1420 机柜。 注: 不支持连接到 HBA 控制器的廉价磁盘冗余阵列 (RBODS)。 注: 对于 iDRAC 版本 3.00.00.
功能名称 PERC 10 控制器 PERC 9 控制器 PCIe SSD H740P Mini H740P 适 配器 H840 适配 器 H330 Mini H330 适 H730P 配器 Mini H730P 适配器 FD33xS 编辑虚拟磁盘高速缓存 策略 实时 实时 实时 实时 实时 实时 实时 实时 不适用 检查虚拟磁盘一致性 实时 实时 实时 实时 实时 实时 实时 实时 不适用 取消检查一致性 实时 实时 实时 实时 实时 实时 实时 实时 不适用 初始化虚拟磁盘 实时 实时 实时 实时 实时 实时 实时 实时 不适用 取消初始化 实时 实时 实时 实时 实时 实时 实时 实时 不适用 加密虚拟磁盘 实时 实时 实时 不适用 不适用 实时 实时 实时 不适用 分配和取消分配专用热 备用 实时 实时 实时 实时 实时 实时 实时 实时 不适用 删除虚拟磁盘 实时 实时 实时 实时 实时 实时 实时 实时 不适用 取消后台
功能名称 PERC 10 控制器 PERC 9 控制器 PCIe SSD H740P Mini H740P 适 配器 H840 适配 器 H330 Mini H330 适 H730P 配器 Mini H730P 适配器 FD33xS 闪烁或取消闪烁组件 LED 实时 实时 实时 实时 实时 实时 实时 实时 实时 切换控制器模式 不适用 不适用 不适用 分阶段 分阶段 分阶段 分阶段 分阶段 不适用 虚拟磁盘的 T10PI 支持 不适用 不适用 不适用 不适用 不适用 不适用 不适用 不适用 不适用 注: PERC 10 不再支持将驱动器转换为非 RAID、将控制器转换为 HBA 模式和 RAID 10 不对等跨接支持。 资源清册和监测存储设备 您可以使用 iDRAC Web 界面远程监测受管系统中以下启用综合嵌入式管理 (CEM) 功能的存储设备的运行状况并查看其资源清册: • • • • • RAID 控制器、非 RAID 控制器、BOSS 控制器和 PCIe 扩展器 机柜,包括机柜管理模块 (EMM)、电源设备、风扇探
使用 iDRAC 设置公用程序监测背板 在 iDRAC 设置公用程序中,转至 System Summary(系统摘要)。随即会显示 iDRAC Settings.System Summary(iDRAC 设置.
如果您已在“添加到挂起操作”模式中取消将物理磁盘分配为全局热备用,将创建挂起操作,但不会创建任务。因此,如果您尝试 将此磁盘分配为全局热备用,将会清除此取消分配全局热备用挂起操作。因此,如果您尝试取消将此相同磁盘分配为全局热备用, 将会清除此分配全局热备用挂起操作。 如果您已在“添加到挂起操作”模式中取消将物理磁盘分配为全局热备用,将创建挂起操作,但不会创建任务。因此,如果您尝试 将此磁盘分配为全局热备用,将会清除此取消分配全局热备用挂起操作。 如果删除最后一个虚拟磁盘,全局热备份也会恢复为就绪状态。 如果物理磁盘已经是全局热备盘,用户仍可再次将它指定为全局热备盘。 使用 Web 界面分配或取消分配全局热备用 要为物理磁盘驱动器分配或取消分配全局热备用,请执行以下操作: 1. 在 iDRAC Web 界面中,转至配置 > 存储配置。 此时会显示存储配置页面。 2. 从控制器下拉菜单中,选择控制器以查看关联的物理磁盘。 3. 单击物理磁盘配置。 此时将会显示所有与该控制器关联的物理磁盘。 4. 要分配为全局热备用,请从操作列中的下拉菜单中,对一个或多个物理磁盘选择分配全局热备用。 5.
• • 要转换为 RAID 模式,请使用 racadm storage converttoraid 命令。 要转换为非 RAID 模式,请使用 racadm storage converttononraid 命令。 注: 在 S140 控制器上,您只能使用 RACADM 界面将驱动器从非 RAID 转换为 RAID 模式。支持的软件 RAID 模式是 Windows 或 Linux 模式。 有关命令的更多信息,请参阅 iDRAC RACADM CLI 指南 可用,网址为:www.dell.
注: 您可以使用 iDRAC 界面管理和监测 240 个虚拟磁盘。要创建虚拟磁盘,请使用设备设置 (F2)、PERCCLI 命令行工具或 Dell OpenManage Server Administrator (OMSA)。 注: PERC 10 计数低,因为它不支持菊花链排布。 创建虚拟磁盘 以实施 RAID 功能,您必须创建一个虚拟磁盘。虚拟磁盘是指 RAID 控制器使用一个或多个物理磁盘创建的存储。尽管虚拟磁盘可从 多个物理磁盘创建,但其对操作系统显示为单个磁盘。 在创建虚拟磁盘前,您应该熟悉创建虚拟磁盘前的注意事项中的信息。 您可以使用连接到 PERC 控制器的物理磁盘创建虚拟磁盘。要创建虚拟磁盘,您必须具有服务器控制用户权限。您可以在同一个驱 动器组中创建 64 个虚拟驱动器和 16 个虚拟驱动器。 如果出现以下情况,则您无法创建虚拟磁盘: • • • • • 物理磁盘驱动器不可用于创建虚拟磁盘。安装附加的物理磁盘驱动器。 已达到可在控制器上创建的最大虚拟磁盘数。您必须删除至少一个虚拟磁盘,然后才能创建新的虚拟磁盘。 已达到驱动器组支持的最大虚拟磁盘数。您必须从选定的组中删除一个虚拟磁盘,然后
e) Span Count(跨接计数)字段根据所选的物理磁盘显示(步骤 3)。您无法设置此值。针对多 RAID 级别选择磁盘后将自动 计算。如果您选择了 RAID 10 并且如果控制器支持不均匀 RAID 10,那么跨接计数值不再显示。控制器将自动设置相应的值。 3. 在选择物理磁盘部分中,选择物理磁盘的数量。 有关各字段的更多信息,请参阅 iDRAC Online Help(iDRAC 联机帮助) 4. 在应用操作模式下拉菜单中,选择要应用设置的时间。 5. 单击创建虚拟磁盘。 将根据选定的应用操作模式应用设置。 注: 您可以在磁盘名称中使用字母数字字符、空格、连字符和下划线。在创建虚拟磁盘期间您输入的任何其他特殊字符都将 被移除。 使用 RACADM 创建虚拟磁盘 使用 racadm storage createvd 命令。 有关更多信息,请参阅 iDRAC RACADM CLI 指南 可用,网址为:www.dell.
允许此操作时,您可以删除引导虚拟驱动器。这通过边带完成并且独立于操作系统。因此,在删除虚拟驱动器之前会显示一个警告 消息。 如果您删除一个虚拟磁盘并立即创建一个新的虚拟磁盘,并且所有特性与已删除的特性一样,那么控制器可识别数据,即使第一个 虚拟磁盘数据从未删除。在这种情况下,如果您不想在重新创建新虚拟磁盘后使用旧数据,则重新初始化虚拟磁盘。 检查虚拟磁盘一致性 此操作可验证冗余(奇偶校验)信息的准确性。此任务仅适用于冗余虚拟磁盘。如果需要,检查一致性任务可重建冗余数据。如果 虚拟驱动器有已降级状态,运行检查一致性可能会使虚拟驱动器返回至就绪状态。您可以使用 Web 界面或 RACADM 执行一致性检 查。 您也可以取消检查一致性操作。取消一致性检查的操作是实时操作。 您必须具有登录权限和服务器控制权限,才能检查虚拟磁盘的一致性。 注: 在 RAID0 模式中设置驱动器时,不支持一致性检查。 初始化虚拟磁盘 初始化虚拟磁盘将擦除磁盘上的所有数据,但不会更改虚拟磁盘配置。您必须初始化配置的虚拟磁盘才能使用它。 注: 当尝试重新创建现有配置时,请勿初始化虚拟磁盘。 可以执行快速初始化、完全初始化或取消初始化操作
您必须具有登录权限和服务器控制权限才能管理加密密钥。 注: 尽管在控制器中已启用加密,则用户需要手动启用 VD 上的加密(如果 VD 是从 iDRAC 创建)。只有在从 OMSA 创建 VD 时,它会自动加密。 分配或取消分配专用热备用 专用热备用是一个已分配给一个虚拟磁盘的未使用备份磁盘。如果虚拟磁盘中的某个物理磁盘发生故障,热备用就会激活以更换故 障物理磁盘,而不用中断系统或需要用户干预。 您必须具有登录权限和服务器控制权限才能运行此操作。 只能向 4K 虚拟磁盘分配 4K 驱动器以作为热备用。 如果您在添加到待处理模式中分配了物理磁盘作为专用热备用,则会创建待处理操作,但不会创建作业。然后,如果您尝试取消分 配专用热备用,则分配专用热备用待处理操作将被清除。 如果您在添加到待处理模式中取消分配了物理磁盘作为专用热备用,则会创建待处理操作,但不会创建作业。然后,如果您尝试分 配专用热备用,则取消分配专用热备用待处理操作将被清除。 注: 日志导出操作正在进行时,您将无法在 Manage Virtual Disks(管理虚拟磁盘)页面上查看有关专用热备用的信息。日志导 出操作完成后,重新加载或刷新 Mana
R5 R0/R6 R0 R6 R0/R5 R0/R5 OCE 或 RLM 运行时允许的操作 OCE 或 RLM 运行时允许以下操作: 表.
您可以为虚拟驱动器指定多个操作。当您选择一个操作时,将显示附加的 Action(操作)下拉菜单。从下拉菜单选择一项操作。 附加的 Action(操作)下拉菜单中不会显示已选择的操作。此外,所选操作旁边将显示 Remove(移除)链接。单击该链接可修 改选定操作。 • • 删除 编辑策略:读高速缓存 - 将读高速缓存策略更改为以下选项之一: • • • 不预读 — 表示对于给定的卷,不采用不预读策略。 预读 - 表示对于给定的卷,控制器按顺序读取请求的数据之前的数据并将附加的数据存储在高速缓存内存中,预计数据要 求。这样可加快读取连续的数据,但访问随机数据时,速度提高不明显。 • 自适应预读 - 表示对于给定的卷,如果在连续的扇区中出现两个最新的磁盘访问,则控件可使用预先读取高速缓存策略。 如果读取请求为随机,则该控制器返回至无预先读取模式。 编辑策略:写高速缓存 - 将写高速缓存策略更改为以下选项之一: • • • • • 直写 — 表示对于给定的卷,磁盘子系统收到交易中的所有数据后,控制器将数据传输完成的信号发送至主机系统。 回写 - 表示对于给定的卷,控制器高速缓存收到交易中的所有数据后,控制
要取消一致性检查: racadm storage cancelcheck: • 要加密虚拟磁盘: racadm storage encryptvd: • 要分配或取消分配专用热备件: racadm storage hotspare: -assign
注: 如果控制器中的虚拟磁盘不可用,则不支持启动和停止等巡检读取模式操作。即使您可以使用 iDRAC 界面成功调用操作, 在启动关联的作业时操作也会失败。 负载平衡 负载平衡属性能够自动使用连接到同一机柜的两个控制器端口或连接器发送 I/O 请求。此属性仅在 SAS 控制器上可用。 后台初始化 (BGI) 率 在 PERC 控制器上,冗余虚拟磁盘的后台初始化将在虚拟磁盘创建后 0 到 5 分钟内自动开始。冗余虚拟磁盘的后台初始化会使虚拟 磁盘做好准备,以维持冗余数据并提高写入性能。例如,RAID 5 虚拟磁盘的后台初始化操作完成后,奇偶校验信息已初始化。RAID 1 虚拟磁盘的后台初始化操作完成后,物理磁盘将被镜像。 后台初始化过程可帮助控制器识别和纠正冗余数据今后可能发生的问题。在这方面,后台初始化过程与检查一致性过程类似。应允 许后台初始化运行才能完成该过程。如果取消,后台初始化会在 0 到 5 分钟内自动重新启动。当后台初始化正在运行时,可能发生 某些过程(例如读取和写入操作)。其他过程(例如创建虚拟磁盘)将无法与后台初始化同时运行。这些过程会导致后台初始化取 消。 后台初始化率可配置为 0% 到 10
注: 如果控制器中的虚拟磁盘不可用,则不支持“启动”和“停止”等巡检读取模式操作。即使您可以使用 iDRAC 界面成功 调用操作,当关联的作业已启动时操作也将失败。 • • • • • • • • • 要指定一致性检查模式,请使用 Storage.Controller.CheckConsistencyMode 对象。 要启用或禁用回写模式,请使用 Storage.Controller.CopybackMode 对象。 要启用或禁用负载平衡模式,请使用 Storage.Controller.PossibleloadBalancedMode 对象。 要指定专用于对虚拟冗余磁盘执行一致性检查的系统资源百分比,请使用 Storage.Controller.CheckConsistencyRate 对象。 要指定专用于重建故障磁盘的控制器资源百分比,请使用 Storage.Controller.RebuildRate 对象 要指定专用于在创建虚拟磁盘后对其执行后台初始化 (BGI) 的控制器资源百分比,请使用 Storage.Controller.
使用 Web 界面导入外部配置 注: 如果系统中存在不完整的外部磁盘配置,则一个或多个现有联机虚拟磁盘的状态也会显示为外来状态。 注: 不支持导入 BOSS 控制器的外部配置。 要导入外部配置,请执行以下操作: 1. 在 iDRAC Web 界面中,转至配置 > 存储配置。 2. 从控制器下拉菜单中,选择您要为其导入外部配置的控制器。 3. 单击外部配置下的导入,然后单击应用。 使用 RACADM 导入外部配置 要导入外部配置,请执行以下操作: racadm storage importconfig: 有关更多信息,请参阅 dell.
使用 Web 界面重设控制器配置 要重设控制器配置: 1. 在 iDRAC Web 界面中,转至 Storage(存储) > Overview(概览) > Controllers(控制器)。 2. 从 Actions(操作)下拉菜单中,为一个或多个控制器选择 Reset Configuration(重设配置)。 3. 对于每个控制器,在应用操作模式下拉菜单中,选择要应用设置的时间。 4. 单击应用。 将根据选定的操作模式应用这些设置。 使用 RACADM 重设控制器配置 要重设控制器配置: racadm storage resetconfig: 有关更多信息,请参阅 dell.com/idracmanuals 上提供的 iDRAC RACADM Command Line Reference Guide(iDRAC RACADM 命令行 参考指南)。 切换控制器模式 注: PERC 10 控制器不支持切换控制器模式。 在 PERC 9.
使用 iDRAC Web 界面切换控制器模式 要切换控制器模式,请执行以下步骤: 1. 在 iDRAC Web 界面中,单击 Storage(存储) > Overview(概览) > Controllers(控制器)。 2. 在 Controllers(控制器)页面上,单击 Setup(设置) > Controller Mode(控制器模式)。 当前值列将显示控制器的当前设置。 3. 从下拉菜单中选择要切换到的控制器模式,然后单击应用。 重新引导系统以使更改生效。 使用 RACADM 切换控制器模式 要使用 RACADM 切换控制器模式,运行下列命令。 • 要查看控制器当前模式: $ racadm get Storage.Controller.1.RequestedControllerMode[key=] 系统将显示以下输出: RequestedControllerMode = NONE • 要将控制器模式设置为 HBA: $ racadm set Storage.Controller.1.
• • • 虚拟磁盘或热备用不可用。 控制器的安全状态被禁用。 所有物理磁盘处于非 RAID 模式。 如果控制器处于非 RAID 模式,您可以执行以下操作: • • 闪烁/取消闪烁物理磁盘。 配置的所有属性,包括以下选项: • • • 负载平衡模式 • 检查一致性模式 • 巡检读取模式 • 回写模式 • 控制器引导模式 • 增强的自动导入外部配置 • 重建率 • 检查一致性率 • 重构率 • 后台初始化 (BGI) 率 • 机柜或背板模式 • 巡检读取未配置区域 查看适用于 RAID 控制器的所有属性(虚拟磁盘除外)。 清除外部配置 注: 如果某操作在非 RAID 模式中不受支持,会显示一条错误消息。 当控制器处于非 RAID 模式时,无法监测机柜温度探测器、风扇和电源设备。 在多个存储控制器上运行 RAID 配置作业 当从任何受支持的 iDRAC 界面对两个以上的存储控制器执行操作时,请确保: • • 单独对每个控制器运行作业。等待每个作业完成,然后再开始在下一个控制器上进行配置和创建作业。 使用计划选项将多个作业计划为在以后某个时间运行。 管理保留的高速缓存 受管保留的高速缓存功能是控制
• 高性能设备 在少数第 14 代 PowerEdge 服务器中,支持最多 32 个 NVMe SSD。 可为 PCIe SSD 执行以下操作: • • • • 对服务器中 PCIe SSD 的运行状况进行资源清册以及远程监测 进行 PCIe SSD 卸下准备 安全地擦除数据 闪烁或取消闪烁设备 LED(识别设备) 可为 HHHL SSD 执行以下操作: • • • • 对服务器中的 HHHL SSD 进行资源清册和实时监测 在 iDRAC 和 OMSS 中报告和记录出故障的插卡 安全擦除数据并卸下插卡 TTY 日志报告 您可以为 SSD 执行以下操作: • 报告驱动器状态,例如联机、故障和脱机 注: 热插拔功能、卸下准备以及设备 LED 指示灯闪烁或取消闪烁不适用于 HHHL PCIe SSD 设备。 注: 通过 S140 控制 NVMe 设备时,准备移除和加密擦除操作不受支持,支持闪烁和取消闪烁。 对 PCIe SSD 进行资源清册和监测 以下资源清册和监测信息适用于 PCIe SSD: • 硬件信息: • • • PCIe SSD 扩展卡 PCIe SSD 背板 如果系统具有专用
准备移除 PCIe SSD 注: 使用 S140 控制器配置 PCIe SSD 时此操作不受支持。 PCIe SSD 支持有序热交换,可让您无需停止或重新引导所安装设备的系统就可添加或移除设备。为防止数据丢失,必须先使用准备 移除操作,然后再实际移除设备。 仅当 PCIe SSD 安装于运行受支持操作系统的受支持系统上时支持有序热交换。要确保您的 PCIe SSD 具有正确的配置,请参阅系统 特定的用户手册。 VMware vSphere (ESXi) 系统中的 PCIe SSD 以及 HHHL PCIe SSD 设备不支持准备移除操作。 注: 使用 ESXi 6.0 和 iDRAC Service Module 2.
擦除 PCIe SSD 设备数据 注: 使用 S140 控制器配置 PCIe SSD 时此操作不受支持。 “加密擦除”将永久擦除磁盘上现有的所有数据。在 PCIe SSD 上执行加密擦除将覆盖所有数据块并导致 PCIe SSD 上所有数据永久 性丢失。在加密擦除期间,主机无法访问 PCIe SSD。更改将在系统重新引导后应用。 如果在加密擦除期间系统重新引导或遇到断电,则该操作将取消。您必须重新引导系统并重启此流程。 在擦除 PCIe SSD 设备数据之前,请确保: • • 已启用 Lifecycle Controller。 您具有服务器控制权限和登录权限。 注: • 擦除 PCIe SSD 只能作为阶段性操作执行。 • 擦除驱动器后,它在操作系统中显示为联机,但它未初始化。您必须再次初始化和格式化驱动器,然后再使用它。 • 在热插拔 PCIe SSD 后,可能需要等待几秒种,该 PCIe SSD 才会显示在 Web 界面中。 • 仅适用于第 14 代 PowerEdge 服务器的热插拔 PCIe SSD 支持加密擦除功能。 使用 Web 界面擦除 PCIe SSD 设备数据 要擦除 PCI
有关更多信息,请参阅 dell.
1. 在 iDRAC Web 界面中,转至配置 > 存储配置 > 机柜配置。 2. 从控制器菜单中,选择要配置其关联机柜的控制器。 3. 从操作下拉菜单中,选择编辑机柜模式。 此时将显示编辑机柜模式页面。 4. 在当前值列中,为背板或机柜选择所需机柜模式:提供的选项包括: • • • • • • 统一模式 拆分模式 拆分模式 4:20 拆分模式 8:16 拆分模式 16:8 拆分模式 20:4 注: 对于 C6420,可用模式为:拆分模式和拆分模式-6:6:6:6。 对于 R740xd 和 R940,需要服务器的打开电源后再关闭电源以应用新背板分区,对于 C6420、刀片机箱的 A/C 关机后再开机以 应用新背板分区。 5. 单击添加至待处理操作,。 将创建作业 ID。 6. 单击立即应用。 7. 转到作业队列页面,并验证其中是否将作业状态显示为“已完成”。 8. 关闭系统电源后重启,以使设置生效。 使用 RACADM 配置机柜 要配置机柜或背板,请使用 set 命令和 BackplaneMode 中的对象。 例如,要将 BackplaneMode 属性设置为拆分模式,请执行以下操作: 1.
将返回作业 ID。 7. 运行以下命令来查询作业的状态: racadm jobqueue view -i JID_xxxxxxxx 其中,JID_xxxxxxxx 是在步骤 6 中获得的作业 ID。 状态显示为“挂起”。 继续查询作业 ID,直到显示“已完成”状态(此过程最多可能需要 3 分钟时间)。 8. 运行以下命令来查看 backplanerequestedmode 属性值。 racadm get storage.enclosure.1.backplanerequestedmode 输出为: BackplaneRequestedMode=SplitMode 9. 运行以下命令来冷重新引导服务器: racadm serveraction powercycle 10. 当系统完成 POST 和 CSIOR 后,键入以下命令来验证 backplanerequestedmode: racadm get storage.enclosure.1.backplanerequestedmode 输出为: BackplaneRequestedMode=None 11.
注: 通用插槽支持热插拔。如果您要移除 PCIe SSD 驱动器并将其更换为 SAS/SATA 驱动器,请确保首先完成 PCIe SSD 驱动 器的“准备移除”任务。如果不执行该任务,主机操作系统可能会遇到问题,例如蓝屏、内核严重错误等。 设置 SGPIO 模式 存储控制器可以在 I2C 模式(Dell 背板的默认设置)或串行通用输入/输出 (SGPIO) 模式下连接到背板。必须具有此连接,驱动器上 的 LED 指示灯才能闪烁。Dell PERC 控制器和背板支持这两种模式。要支持某些信道适配器,背板模式必须更改为 SGPIO 模式。 SGPIO 模式仅支持无源背板。它不支持基于扩展器的背板或下游模式中的无源背板。背板固件可提供关于功能、当前状态和请求的 状态的信息。 LC 擦除操作或 iDRAC 重设为默认值后,SGPIO 模式将重设为已禁用状态。它会比较 iDRAC 设置与背板设置。如果背板已设置为 SGPIO 模式,则 iDRAC 会更改其设置以匹配背板设置。 要使任何设置更改生效,必须关闭服务器电源后重启。 您必须具有服务器控制权限才能修改此设置。 注: 不能使用 iDRAC Web 界面设置 SG
使用 Web 界面选择操作模式 要选择操作模式以应用设置,请执行以下操作: 1. 当位于以下任何页面上时,可选择操作模式: • • • • Storage(存储) > Physical Disks(物理磁盘)。 Storage(存储) > Virtual Disks(虚拟磁盘) Storage(存储) > Controllers(控制器) Storage(存储) > Enclosures(盘柜) 2.
3. 要删除选定控制器的挂起操作,请单击删除全部挂起操作。 4. 从下拉菜单中,选择以下选项之一,然后单击应用提交挂起操作: • • • Apply Now(立即应用)— 选择此选项可立即提交所有操作。此选项仅适用于具有最新固件版本的 PERC 9 控制器。 At Next Reboot(在下次重新引导时)— 选择此选项可在下一次系统重新引导期间提交所有操作。 At Scheduled Time(在计划的时间)— 选择此选项可在计划的日期和时间应用操作。 • • 开始时间和结束时间 - 单击日历图标并选择日期。从下拉菜单中,选择时间。操作将在开始时间和结束时间之间应用。 从下拉菜单中,选择重新引导类型: • • • • 不重新引导(手动重新引导系统) 正常关机 强制关机 关闭系统电源后重启(冷引导) 5. 如果未创建提交作业,将显示一条消息,指出该作业创建失败。另外,还将显示消息 ID 和建议的响应操作。 6.
• • 单击确定可停留在该页面上,以执行更多存储配置操作。 • 单击挂起操作,可查看设备的挂起操作。直到在所选控制器上创建了作业,才会应用这些挂起操作。 如果未成功创建挂起操作,并且如果没有现有的挂起操作,则将显示一条错误消息。 案例 4:已选择“添加到挂起操作”,并且有先前存在的挂起操作 如果您已选择添加到挂起操作,然后单击应用,首先将为所选的存储配置操作创建挂起操作。 • 如果已成功创建挂起操作,并且如果存在现有的挂起操作,则将显示一条信息消息: • • 单击确定可停留在该页面上,以执行更多存储配置操作。 • 单击挂起操作,可查看设备的挂起操作。 如果未成功创建挂起操作,并且如果存在现有的挂起操作,则将显示一条错误消息。 • • 单击确定可停留在该页面上,以执行更多存储配置操作。 单击挂起操作,可查看设备的挂起操作。 注: • 在任何时候,如果您未看到用于在存储配置页面上创建作业的选项,请转至存储概览 > 挂起操作页面,以查看现有的挂起操 作,并在所需的控制器上创建作业。 • 仅案例 1 和 2 适用于 PCIe SSD。您将无法查看 PCIe SSD 的待处理操作,因此 Add to
使用 RACADM 闪烁或取消闪烁组件 LED 要闪烁或取消闪烁组件 LED,请使用以下命令: racadm storage blink: racadm storage unblink: 有关更多信息,请参阅 dell.
16 BIOS 设置 您可以在 BIOS 设置下查看用于特定服务器的多个属性。您可以从此 BIOS 配置设置修改每个属性的不同参数。一旦您选择一个属 性,它显示与该特定属性相关的不同参数。您可以修改一个属性的多个参数,并且在修改不同属性之前应用更改。当用户展开配置 组时,属性会按字母顺序显示。 注: 属性级别帮助内容会动态生成。 应用 应用按钮呈灰色显示,直至修改任意一种属性。一旦您所更改一种属性,然后单击应用,它将允许您对属性所需更改进行修改。如果 请求无法设置 BIOS 属性,将抛出映射 SMIL API 错误或作业创建错误的相应 HTTP 响应状态代码的错误。此时,将生成并显示一条 消息。有关更多信息,请参阅 第 14 代 Dell EMC PowerEdge 服务器的事件和错误消息参考指南 可用,网址为:www.dell.
17 配置并使用虚拟控制台 您可以使用虚拟控制台来通过管理站上的键盘、视频和鼠标管理远程系统,以便控制受管服务器上相应的设备。这是适用于机架式 和塔式服务器的许可功能。该功能在刀片式服务器中默认可用。 主要功能有: • • 可同时支持最多六个虚拟控制台会话。所有会话同时查看同一个受管服务器控制台。 您可通过使用 Java、ActiveX 或 HTML5 插件在支持的 Web 浏览器中启动虚拟控制台。 注: 默认情况下,虚拟控制台类型设置为 HTML5。 • • • • 打开虚拟控制台会话时,受管服务器不会显示控制台已经重定向。 您可以同时打开从一个 Management Station 到一个或多个受管系统的多个虚拟控制台会话。 您不能使用相同的插件打开从 Management Station 到受管服务器的两个虚拟控制台会话。 如果第二位用户请求虚拟控制台会话,第一位用户会收到通知并可以选择拒绝访问选项、允许只读访问权限或允许完全共享访 问。第 2 位用户也将被告知另一用户享有控制权。第一位用户必须在 32 秒内响应,否则访问权限将基于默认设置授予第二位用 户。两个会话同时处于活动状态时,第一位用户会
配置虚拟控制台 配置虚拟控制台之前,请确保已配置 Management Station。 您可以使用 iDRAC Web 界面或 RACADM 命令行界面配置虚拟控制台。 使用 Web 界面配置虚拟控制台 要使用 iDRAC Web 界面配置虚拟控制台: 1. 转至 Configuration(配置) > Virtual Console(虚拟控制台)。将显示 Virtual Console(虚拟控制台)页面。 2. 启用虚拟控制台并指定所需的值。有关各选项的信息,请参阅 iDRAC Online Help(iDRAC 联机帮助)。 注: 如果您正在使用 Nano 操作系统,禁用 Virtual Console(虚拟控制台)页面的 Automatic System Lock(自动系统锁 定)功能。 3. 单击应用。虚拟控制台已配置。 使用 RACADM 配置虚拟控制台 要配置虚拟控制台,请使用 set 命令以及 iDRAC.VirtualConsole 组中的对象。 有关更多信息,请参阅 iDRAC RACADM CLI 指南 可用,网址为:www.dell.
Virtual Console(虚拟控制台查看器)将显示远程系统的桌面。通过使用此查看器,可以从管理站控制远程系统的鼠标和键盘功 能。 在您启动此应用程序后可能会出现多个消息框。为了防止未授权访问该应用程序,请在三分钟内浏览这些消息框。否则,您将需要 重新启动应用程序。 如果在启动查看器时显示一个或多个安全警报窗口,请单击 Yes(是)以继续。 查看器窗口可能会显示两个鼠标指针:一个是管理服务器的鼠标指针,另一个是管理站的鼠标指针。要同步光标,请参阅 同步鼠标 指针。 使用 URL 启动虚拟控制台 要使用 URL 启动虚拟控制台: 1. 打开受支持的 Web 浏览器并在地址栏中输入以下 URL(小写):https://iDRAC_ip/console 2.
• , , User: , 对于刀片式服务器: , , , User: , 有时,虚拟控制台查看器可能会显示低质量视频。这是由于启动虚拟控制台会话时网络连接缓慢导致丢失一个或两个视频帧。要传 输所有视频帧和改进后续视频质量,执行以下任一操作: • • 在 System Summary(系统摘要)页面中的 Virtual Console Preview(虚拟控制台预览)部分,单击 Refresh(刷新)。 在 Virtual Console Viewer(虚拟控制台查看器)中的 Performance(性能)选项卡中,将滑块设置为 Maximum Video Quality (最高视频质量)。 基于 HTML5 的虚拟控制台 注: 检查针对 HTML5 的扩展操作系统支持的发行说明。 注: 使用 HTML5 访问虚拟控制台时,必须
• • Ctrl+Alt+F9 • Ctrl+Alt+F10 • Ctrl+Alt+F11 • Ctrl+Alt+F12 • Alt+Tab • Alt+ESC • Ctrl+ESC • Alt+空格键 • Alt+Enter • Alt+连字号键 • Alt+F1 • Alt+F2 • Alt+F3 • Alt+F4 • Alt+F5 • Alt+F6 • Alt+F7 • Alt+F8 • Alt+F9 • Alt+F10 • Alt+F11 • Alt+F12 • PrntScrn • Alt+PrntScrn • F1 • 暂停 • 选项卡 • Ctrl+Enter • SysRq • Alt+SysRq 纵横比 — HTML5 虚拟控制台视频图像会自动调整大小,以使图像可见。以下配置选项显示为下拉列表: • • 维护 不保持 单击应用以在服务器上应用所选设置。 • 触摸模式 — HTML5 虚拟控制台支持触控模式功能。以下配置选项显示为下拉列表: • • • 单击应用以在服务器上应用所选设置。 鼠标加速 — 根据操作系统选择鼠标加速。以下配置选项显示为下拉列表: • • • • •
• • • • Internet Explorer 11 Chrome 36 Firefox 30 Safari 7.0 注: 建议在系统中安装 Mac OS 版本 10.10.2(或更高版本)。 有关支持的浏览器和版本的更多详细信息,请参阅 iDRAC 发行说明 可用,网址为:www.dell.
• 虚拟控制台查看器模式—Windowed(窗口)或 Full Screen(全屏)。 在 Full Screen(全屏)模式下,Pass all keystrokes to server(将所有键击传递到服务器)功能在默认情况下已启用。 在 Windowed(窗口)模式下,仅当虚拟控制台查看器可见并且活动时才会传递按键。 从 Full Screen(全屏)模式更改为 Windowed(窗口)模式时,以前的传递所有按键的状态将恢复。 在 Windows 操作系统上运行的基于 Java 的虚拟控制台会话 • • • • 系统不会将 Ctrl+Alt+Del 键发送到受管系统,但是始终会通过 Management Station 进行解释。 如果已启用 Pass All Keystrokes to Server(将所有键击传递给服务器),以下按键不会发送到受管系统: • 浏览器返回按键 • 浏览器前进按键 • 浏览器刷新按键 • 浏览器停止按键 • 浏览器搜索按键 • 浏览器收藏夹按键 • 浏览器开始和主页按键 • 静音按键 • 减小音量按键 • 增大音量按键 • 下一曲目按键 • 上一曲目按键 • 停
使用 Opensource IPMI 工具 确保 BIOS/iDRAC 设置支持使用 SOL 重定向控制台。 1. 在命令提示符下,运行 SOL 激活命令: Ipmitool –I lanplus –H -U -P sol activate SOL 会话将被激活。 2. 服务器引导至操作系统后,将显示 localhost.localdomain 登录提示符。使用操作系统用户名和密码登录。 3. 如果 SysRq 未启用,则使用 echo 1 >/proc/sys/kernel/sysrq 启用它。 4. 运行中断顺序 ~B。 5. 使用 SysRq 魔术键启用 SysRq 功能。例如,以下命令将在控制台显示内存信息: echo m > /proc/sysrq-trigger displays 使用 SSH 或 Telnet 或外部串行连接器(通过串行电缆直接连接) 1. 对于 telnet/SSH 会话,使用 iDRAC 用户名和密码登录后,在 /admin> 提示符处运行命令 console com2。此时会显示 localhost.
18 使用 iDRAC 服务模块 iDRAC 服务模块是一款软件应用程序,建议您安装到服务器上(默认情况下未安装)。它可以提供来自操作系统的监测信息,以对 iDRAC 进行补充说明。它通过提供额外的数据以配合使用 iDRAC 界面(例如,Web 界面、Redfish、RACADM 和 WSMAN),从而对 iDRAC 进行补充说明。您可以配置 iDRAC 服务模块监测的功能,以控制 CPU 和服务器的操作系统上的内存消耗。已引入主机操作系 统的命令行界面,以启用或禁用 PSU 以外的所有系统组件的完全电源重启的状态。 注: iDRAC9 使用 iSM 版本 3.
从 iDRAC Enterprise 安装 iDRAC Service Module 1. 在 SupportAssist Registration(SupportAssist 注册)向导中,单击 Next(下一步)。 2. 在 iDRAC Service Module Setup(iDRAC Service Module 设置)页面中,单击 Install Service Module(安装 Service Module)。 3. 单击 Launch Virtual Console(启动虚拟控制台),然后单击 Continue(继续)安全警告对话框。 4. 要查找 iSM 安装程序文件,远程或本地登录到该服务器。 注: 安装程序将在 30 分钟内对主机操作系统可用。如果在 30 分钟内不启动安装,您必须重新启动安装。 5. 查找设备列表中标记为“SMINST”的卷,然后运行相应的脚本: • • 在 Windows 上,打开命令提示符并运行 ISM-Win.bat 批处理文件。 在 Linux 上,打开 shell 提示符下并运行 ISM-Lx.sh 脚本文件。 6.
操作系统无法正常工作时,iDRAC Service Module 还将记录发生的事件。由 iDRAC Service Module 执行的操作系统日志记录将遵循基 于 Linux 的操作系统所使用的 IETF syslog 标准。 注: 从 iDRAC Service Module 2.
CIM 接口 获取实例的关联实例 获取实例的引用 WinRM winrm e wmi/root/ cimv2/dcim/* dialect:association -filter: {object=DCIM_Account ? CreationClassName=DC IM_Account +Name=iDRAC.Embedded .1#Users.1+SystemCre ationClassName=DCIM_ SPComputerSystem +SystemName=systemmc } winrm e wmi/root/ cimv2/dcim/* dialect:association –associations filter: {object=DCIM_Account ? CreationClassName=DC IM_Account +Name=iDRAC.Embedded .1#Users.1+SystemCre ationClassName=DCIM_ SPComputerSystem +SystemName=systemmc } WMIC wmic /namespace:\ \root
注: 在 Application Logs(应用程序日志)类别下的 Event Viewer(事件查看器)中会显示以下警告消息。此警告不需要任 何进一步的措施。 A provider, ismserviceprovider, has been registered in the Windows Management Instrumentation namespace Root\CIMV2\DCIM to use the LocalSystem account. This account is privileged and the provider may cause a security violation if it does not correctly impersonate user requests.
• 使用远程 WMI 界面: winrm i EnableInBandSNMPTraps wmi/root/cimv2/dcim/DCIM_iSMService? InstanceID="iSMExportedFunctions" @{state="[0/1]"} -u: -p: -r:http:///WSMan encoding:utf-8 -skipCACheck –skipCNCheck • -a:Basic - Linux 操作系统 在所有 iSM 支持的 Linux 操作系统上,iSM 提供了可执行命令。您可以通过使用 SSH 或同类工具登录操作系统以运行此命令。 以 iSM 2.4.0 开始时,您可以使用以下命令将 Agent-x 配置为默认协议,支持带内 iDRAC SNMP 报警: ./Enable-iDRACSNMPTrap.
以 iSM 2.4.0 开始时,通过使用以下 Powershell cmdlet,您可以检索当前状态和监听端口配置: Enable-iDRACAccessHostRoute –status get 此命令的输出表示是否已启用或已禁用此功能。如果已启用该功能,它会显示侦听端口号。 注: 要让此功能正常工作,请确保 Microsoft IP Helper 服务正在您的系统上运行。 要访问 iDRAC Web 界面,可在浏览器中使用格式 format https:// 或 OS-IP>:443/login.
3.
19 使用 USB 端口进行服务器管理 在第 14 代服务器上,可使用专用 Micro USB 端口来配置 iDRAC。使用 Micro USB 端口可执行以下功能: • • 使用 USB 网络接口连接到系统以访问系统管理工具,例如 iDRAC Web 界面和 RACADM。 通过使用存储在 USB 驱动器上的 SCP 文件配置服务器。 注: 要管理 USB 端口,或者通过在 USB 驱动器上导入服务器配置文件 (SCP) 文件来配置服务器,您必须具有系统控制权限。 有关管理 USB 端口的更多信息,请阅读白皮书“在第 13 代服务器及更高版本上分配 USB 端口和管理 USB 驱动器”。 要配置管理 USB 设置,请转至 iDRAC 设置 > 设置 > 管理 USB 设置。以下选项可用: • USB 管理端口 - 选择已启用以启用端口在连接 USB 驱动器时导入 SCP 文件,或使用 Micro USB 端口访问 iDRAC。 注: 请确保 USB 驱动器包含有效的 SCP 文件。 注: 使用 OTG 适配器从 Type-A 转换为 Micro-B USB。不支持从 USB 集线器进行连接。 •
注: 只有在没有任何 USB 设备连接服务器时,才能使用 iDRAC 接口设定 USB 管理端口设置。 配置 USB 管理端口设置 您可以使用系统 BIOS 启用或禁用 iDRAC Direct USB 端口。导航至系统 BIOS > 集成设备。选择打开可启用,选择关闭可禁用 iDRAC Direct USB 端口。 在 iDRAC 中,您必须具有服务器控制权限才能配置 USB 管理端口。在连接 USB 设备后,系统清单清册页面将在“硬件资源清册” 部分下显示 USB 设备信息。 在下列情况下,将在 Lifecycle Controller 日志中记录一个事件: • • • • 设备处于“自动”或 iDRAC 模式,并且 USB 设备已插入或移除。 USB 管理端口模式已修改。 设备自动从 iDRAC 切换到操作系统。 设备从 iDRAC 或操作系统弹出 当设备超出 USB 规格所允许的电源要求时,此设备将断开连接,并且会通过以下属性生成过电流事件: • • • • • 类别:系统运行状况 类型:USB 设备 严重级别:警告 允许的通知:电子邮件、SNMP 陷阱、远程系统日志和 WS 事件 操作:无
• 要在当前警报配置上进行设置: racadm eventfilters 有关更多信息,请参阅 iDRAC RACADM CLI 指南 可用,网址为:www.dell.com/idracmanuals。 使用 iDRAC 设置公用程序配置 USB 管理端口 要配置 USB 端口,请执行以下操作: 1. 在 iDRAC 设置公用程序中,转至介质和 USB 端口设置。 将显示 iDRAC 设置介质和 USB 端口设置页面。 2. 从 iDRAC Direct:USB 配置 XML 下拉菜单中选择选项以配置服务器(通过导入存储在 USB 驱动器中的服务器配置文件实 现): • • • • 已禁用 仅当服务器具有默认凭据设置时启用 仅启用压缩的配置文件 已启用 有关各字段的信息,请参阅 iDRAC Settings Utility Online Help(iDRAC 设置公用程序联机帮助)。 3.
注: 导入 SCP 时,更改 SCP 文件中的 USB 管理设置会导致作业失败或者作业完成但出错。您可以在 SCP 中注释属性,以避免 错误。 要将服务器配置文件从 USB 设备导入 iDRAC: 1. 配置 USB 管理模块: • • 将 USB 管理端口模式设置为自动或 iDRAC。 将 iDRAC 管理:USB XML 配置设置为使用默认凭据启用或启用。 2. 将包含 configuration.xml 和 control.xml 文件的 USB 闪存盘插入 iDRAC USB 端口。 3. 将在 USB 设备根目录下的 System_Configuration_XML 子目录中发现服务器配置文件。按照以下顺序发现该文件: • • • -config.xml / -config.json -config.xml / -config.json config.xml / config.json 4.
20 使用 Quick Sync 2 利用在 Android 或 iOS 移动设备上运行的 Dell OpenManage Mobile,您可以轻松地直接访问或通过 OpenManage Essentials 或 OpenManage Enterprise (OME) 控制台访问服务器。它允许您查看服务器详细信息和资源清册、查看 LC 和系统事件日志、从 OME 控制台获取移动设备上的自动通知、分配 IP 地址并修改 iDRAC 密码、配置密钥 BIOS 属性以及根据需要采取补救措施。您也可以重 启服务器、访问系统控制台或访问 iDRAC GUI。 OMM 可免费从 Apple App Store 或 Google Play Store 下载。 您必须在移动设备上安装 OpenManage Mobile 应用程序(支持 Android 5.0+ 和 IOS 9.
• Quick Sync WiFi — 配置为 Enabled(已启用),这是默认选项。 您必须具有“服务器控制”权限才能配置这些设置。不需要服务器重新引导,这些设置即可生效。配置后,您可以激活左侧控制面 板上的 Quick Sync 2 按钮。请确保 Quick Syn 指示灯亮起。然后,通过移动设备访问 Quick Sync 信息。 在配置发生修改时,会在 Lifecycle Controller 日志中记录一个条目。 使用 Web 界面配置 iDRAC Quick Sync 2 设置 要配置 iDRAC Quick Sync 2: 1. 在 iDRAC Web 界面中,转至 Configuration(配置) > System Settings(系统设置) > Hardware Settings(硬件设置) > iDRAC Quick Sync。 2. 在 iDRAC Quick Sync 部分中,从 Access(访问)下拉菜单中选择下列选项之一以访问 Android 或 iOS 移动设备: • • • Read-write(读写) Read-only(只读) 已禁用 3.
21 管理虚拟介质 虚拟介质允许受管服务器访问 Management Station 上的介质设备或者网络共享的 ISO CD/DVD 映像,就好像是受管服务器上的设备 一样。 使用虚拟介质功能,您可以: • • • • 通过网络远程访问连接到远程系统的介质 安装应用程序 更新驱动程序 在受管系统上安装操作系统 这是适用于机架式和塔式服务器的许可功能。其默认情况下适用于刀片式服务器。 主要功能有: • • • • • • • • • • • 虚拟介质支持虚拟光驱 (CD/DVD)、软盘驱动器(包括基于 USB 的驱动器)和 USB 闪存盘。 您只可以将管理站上的一个软盘、USB 快擦写驱动器、映像或密钥以及一个光盘驱动器连接到受管系统。支持的软盘驱动器包括 软盘映像或一个可用软盘驱动器。支持的光盘驱动器包括最多一个可用的光盘驱动器或一个 ISO 映像文件。 下图显示了典型的虚拟介质设置。 无法从虚拟机访问 iDRAC 的虚拟软盘介质。 在受管系统上,任何连接的虚拟介质都会模拟物理设备。 在基于 Windows 的受管系统上,如果虚拟介质驱动器已附加并配置驱动器号,则会自动加载。 在带有某些配置的基于
表. 51: 支持的驱动器和设备 驱动器 支持的存储介质 虚拟光驱 • • • • • 带有 1.44 软盘的传统 1.44 软盘驱动器 CD-ROM DVD CD-RW 带有 CD-ROM 介质的复合驱动器 虚拟软盘驱动器 • • ISO9660 格式的 CD-ROM/DVD 映像文件 ISO9660 格式的软盘映像文件 USB 闪存盘 • • 带有 CD-ROM 介质的 USB CD-ROM 驱动器 ISO9660 格式的 USB 闪存盘映像文件 配置虚拟介质 配置虚拟介质设置前,确保已配置 Web 浏览器以使用 Java 或 ActiveX 插件。 使用 iDRAC Web 界面配置虚拟介质 要配置虚拟介质设置: 小心: 运行虚拟介质会话时请勿重设 iDRAC。否则会产生不良后果,包括数据丢失。 1. 在 iDRAC Web 界面中,转至 Configuration(配置) > Virtual Media(虚拟界面) > Attached Media(连接的介质)。 2. 指定所需的设置。有关更多信息,请参阅 iDRAC Online Help(iDRAC 联机帮助)。 3.
附加的介质状态 系统响应 自动分离 Client View(客户端视图)打开时映射介质,客户端视图关闭时不映射。 用于查看虚拟介质中虚拟设备的服务器设置 您必须配置的管理站中的以下设置以允许空驱动器可见。要执行此操作,请在 Windows 资源管理器中的 Organize(组织)菜单中, 单击 Folder and search options(文件夹和搜索选项)。在 View(视图)选项卡中,取消选中 Hide empty drives in the Computer folder(隐藏计算机文件夹中的空驱动器)选项并单击 OK(确定)。 访问虚拟介质 您可以使用或不使用虚拟控制台访问虚拟介质。访问虚拟介质之前,务必要配置您的 Web 浏览器。 虚拟介质与 RFS 是互斥的。如果 RFS 连接处于活动状态,那么当您尝试启动虚拟介质客户端时,屏幕上将显示以下错误信息: Virtual Media is currently unavailable(虚拟介质当前不可用)。A Virtual Media or Remote File Share session is in use.
注: 受管系统上的虚拟设备驱动器号与 Management Station 上的物理驱动器号不一致。 注: 在配置了 Internet Explorer 增强安全的 Windows 操作系统客户端上,虚拟介质可能无法正常运行。要解决此问题,请 参阅 Microsoft 操作系统说明文件或联系系统管理员。 注: 独立的虚拟介质不支持 HTML5 插件。 添加虚拟介质映像 您可以创建远程文件夹的介质映像,并将其作为 USB 设备连接至服务器的操作系统。要添加虚拟介质映像,请执行以下操作: 1. 单击 Virtual Media(虚拟介质) > Create Image...(创建映像...)。 2. 在 Source Folder(源文件夹)字段中,单击 Browse(浏览),然后指定要用作映像文件源的文件或目录。管理站上的映像文 件或受管系统上的 C: 驱动器。 3. 在映像文件名称字段中,会显示用于存储所创建映像文件的默认路径(通常是桌面目录)。要更改该位置,请单击 Browse(浏 览)并浏览到位置。 4.
• • • 映射 CD/DVD 映射可移动磁盘 映射软盘 注: 如果已在已附加介质页中启用软盘仿真选项,将在列表中显示映射软盘菜单项。如果已启用软盘仿真,将使用映射软盘 替换映射可移动磁盘。 映射 DVD/CD 选项可以用于 ISO 文件,映射可移动磁盘选项可用于映像。 注: 您无法通过使用基于 HTML5 的虚拟控制台映射物理介质,例如基于 USB 的驱动器、CD 或 DVD。 注: 您无法通过 RDP 会话使用虚拟控制台/虚拟介质将 USB 闪存盘映射为虚拟磁盘。 2. 单击您要映射的设备类型。 注: 如果虚拟介质会话目前在当前 Web 接口会话、另一个 Web 接口会话或在 VMCLI 中处于活动状态,则会显示活动会话。 3.
通过 BIOS 设置引导顺序 使用系统 BIOS 设置公用程序,您可以将受管系统 设置为从虚拟光盘驱动器或虚拟软盘驱动器引导。 注: 在连接期间更改虚拟介质会停止系统引导顺序。 要使受管系统开始引导: 1. 引导受管系统。 2. 按 进入 System Setup(系统设置)页面。 3. 转至 System BIOS Settings(系统 BIOS 设置) > Boot Settings(引导设置) > BIOS Boot Settings(BIOS 引导设置) > Boot Sequence(引导顺序)。 在弹出窗口中,虚拟光盘驱动器和虚拟软盘驱动器与标准引导设备列在一起。 4. 确保虚拟驱动器已启用并列为可引导介质的第一个设备。如果需要,请遵循屏幕上的说明修改引导顺序。 5. 单击确定,返回系统 BIOS 设置页面,然后单击完成。 6.
22 安装和使用 VMCLI 公用程序 虚拟介质命令行界面 (VMCLI) 公用程序可提供界面,从管理站向受管系统上的 iDRAC 提供虚拟介质功能。使用此公用程序,您可以 访问虚拟介质功能,包括映像文件和物理驱动器,以通过网络在多个远程系统上部署操作系统。 VMCLI 公用程序支持以下功能: • • • • 管理可通过虚拟介质访问的可移动设备或映像。 启用 iDRAC 固件的引导一次选项之后将会自动终止会话。 使用安全套接字层 (SSL) 确保与 iDRAC 的通信安全。 执行 VMCLI 命令,直到: • • 连接将自动终止。 操作系统终止该进程。 注: 要终止 Windows 中的进程,请使用任务管理器。 主题: • • • 安装 VMCLI 运行 VMCLI 公用程序 VMCLI 语法 安装 VMCLI VMCLI 公用程序包含在 Dell Systems Management Tools and Documentation DVD 中。 要安装 VMCLI 公用程序: 1.
• vmcli -r -S -u -p c { | } — 表示是否 iDRAC CA 证书是否有效。如果证书无效,则会在运行此命令时显示一 条警告消息。但是,该命令将成功执行并且会建立 VMCLI 会话。有关 VMCLI 参数的更多信息,请参阅 VMCLI 帮助或 VMCLI Man 页面。 访问虚拟介质的 VMCLI 命令 下列表格提供访问不同虚拟介质所需要的 VMCLI 命令。 表.
23 管理 vFlash SD 卡 vFlash SD 卡是一个安全数字 (SD) 卡,可以从工厂订购和安装。您可以使用最多 16 GB 容量的插卡。插入卡后,您必须启用 vFlash 功能来创建和管理分区。vFlash 是已获得授权的功能。 注: SD 卡的大小没有限制,您可以执行打开操作,并使用容量更高的 SD 卡装回出厂安装的 SD 卡。由于 vFlash 使用 FAT32 文 件系统,因此文件大小限制为 4 GB。 如果该卡在系统的 vFlash SD 卡插槽中不可用,将在 iDRAC Web 界面的 Overview(概览) > Server(服务器) > vFlash 下显示以 下错误消息: SD card not detected. Please insert an SD card of size 256MB or greater.
• • • iDRAC.vflashsd.Licensed iDRAC.vflashsd.Size iDRAC.vflashsd.WriteProtect 有关这些对象的更多信息,请参阅 iDRAC RACADM CLI 指南 可用,网址为:www.dell.com/idracmanuals。 使用 iDRAC 设置公用程序查看 vFlash SD 卡属性 要查看 vFlash SD 卡属性,在 iDRAC Settings Utility(iDRAC 设置公用程序)中,转至 Media and USB Port Settings(介质和 USB 端口设置)。Media and USB Port Settings(介质和 USB 端口设置)页面中显示属性。有关显示的属性的信息,请参阅 iDRAC Settings Utility Online Help(iDRAC 设置公用程序联机帮助)。 启用或禁用 vFlash 功能 必须启用 vFlash 功能才能执行分区管理。 使用 Web 界面启用或禁用 vFlash 功能 要启用或禁用 vFlash 功能: 1.
随即会显示 SD Card Properties(SD 卡属性)页面。 2. 启用 vFLASH 并单击 Initialize(初始化)。 所有现有内容都将被删除,卡将使用新的 vFlash 系统信息重新格式化。 如果连接有任何 vFlash 分区,初始化操作将会失败并且会显示错误消息。 使用 RACADM 初始化 vFlash SD 卡 要使用 RACADM 初始化 vFlash SD 卡: racadm set iDRAC.vflashsd.Initialized 1 系统随即会删除所有现有分区并重新格式化该卡。 有关更多信息,请参阅 iDRAC RACADM CLI 指南 可用,网址为:www.dell.com/idracmanuals。 使用 iDRAC 设置公用程序初始化 vFlash SD 卡 要使用 iDRAC 设置公用程序初始化 vFlash SD 卡: 1. 在 iDRAC 设置公用程序中,转至介质和 USB 端口设置。 iDRAC Settings(iDRAC 设置)。将显示 Media and USB Port Settings(介质和 USB 端口设置)页面。 2.
没有其他正在进行的 vFlash 操作(例如,格式化、附加分区等)时,vFlash 能够执行快速分区创建。因此,建议您在执行其他单独 的分区操作之前首先创建所有分区。 创建空白分区 当空白分区连接到系统时类似于空白 USB 闪存驱动器。您可以在 vFlash SD 卡上创建空白分区。您可以创建软盘或硬盘类型的分 区。使用映像创建分区时仅支持分区类型 CD。 创建空白分区前,请确保: • • • • 具有 Access Virtual Media(访问虚拟介质)权限。 卡已初始化。 卡没有受写保护。 尚未对卡执行初始化操作。 使用 Web 界面创建空白分区 要创建空白 vFlash 分区: 1. 在 iDRAC Web 界面中,转至 Configuration(配置) > Systems Settings(系统设置) > Hardware Settings(硬件设置) > vFlash > Create Empty Partition(创建空分区)。 将会显示 Create Empty Partition(创建空白分区)页面。 2.
注: 不支持完整操作系统安装。 使用 Web 界面使用映像文件创建分区 从映像文件创建 vFlash 分区: 1. 在 iDRAC Web 界面中,转至 Configuration(配置) > System Settings(系统设置) > Hardware Settings(硬件设置) > vFlash > Create From Image(从映像创建)。 将显示 Create Partition from Image File(从映像文件创建分区)页面。 2. 输入所需的信息,然后单击 Apply(应用)。有关各选项的信息,请参阅 iDRAC Online Help(iDRAC 联机帮助)。 将创建一个新分区。对于 CD 仿真类型,将创建只读分区。对于软盘或硬盘仿真类型,将创建一个读写分区。下列情况下会显示 错误消息: • • • • • 卡受写保护。 卷标名称与现有分区的卷标一样。 映像文件大小大于 4GB 或超过卡上的可用空间。 映像文件不存在或映像文件扩展既不是 .img 也不是 .
查看可用分区 确保 vFlash 功能已启用,以便于查看可用分区的列表。 使用 Web 界面查看可用分区 要查看可用的 vFlash 分区,请在 iDRAC Web 界面中,转至 Configuration(配置) > System Settings(系统设置) > Hardware Settings(硬件设置) > vFlash > Manage(管理)。此时将显示 Manage Partitions(管理分区)页面,其中列出可用分区和每个 分区的相关信息。有关分区的信息,请参阅 iDRAC Online Help(iDRAC 联机帮助)。 使用 RACADM 查看可用分区 要使用 RACADM 查看用分区及其属性: 1. 打开系统的 Telnet、SSH 或串行控制台并登录。 2.
• 要将只读分区更改为读写分区: racadm set iDRAC.vflashpartition..AccessType 1 • 要将读写分区更改为只读分区: racadm set iDRAC.vflashpartition..AccessType 0 • 使用 set 命令指定仿真类型: racadm set iDRAC.vflashpartition..
• vFlash 分区标签与仿真 USB 设备上的文件系统的卷名称不同。您可以从操作系统更改仿真 USB 设备的卷名。但是,它不会更改 iDRAC 中存储的分区卷标签名称。 删除现有分区 删除现有分区前,请确保: • • • • vFlash 功能已启用。 卡没有受写保护。 分区未附加。 尚未对卡执行初始化操作。 使用 Web 界面删除现有分区 删除现有分区: 1. 在 iDRAC Web 界面中,转至 Configuration(配置) > System Settings(系统设置) > Hardware Settings(硬件设置) > vFlash > Manage(管理)。 将会显示 Manage Partitions(管理分区)页面。 2. 在 Delete(删除)列中,单击您要删除的分区的删除图标。 将显示一条信息,表明此操作会永久删除该分区。 3. 单击 OK(确定)。 分区即被删除。 使用 RACADM 删除现有分区 删除分区: 1. 打开系统的 telnet、SSH 或串行控制台并登录。 2.
引导至分区 可以将已附加 vFlash 分区设置为下一次引导操作的引导设备。 引导分区之前,请确保: • • • vFlash 分区中包含可引导的映像(.img 或 .iso 格式)以从设备引导。 vFlash 功能已启用。 具有 Access Virtual Media(访问虚拟介质)的权限。 使用 Web 界面引导至分区 要将 vFlash 分区设置为第一引导设备,请参阅 使用 Web 界面引导至分区。 注: 如果第一引导设备下拉菜单中未列出已附加的 vFlash 分区,请确保 BIOS 已更新为最新版本。 使用 RACADM 引导至分区 要将 vFlash 分区设置为第一个引导设备,使用 iDRAC.ServerBoot 对象。 有关更多信息,请参阅 iDRAC RACADM CLI 指南 可用,网址为:www.dell.com/idracmanuals。 注: 运行此命令时,vFlash 分区标签自动设置为引导一次(iDRAC.ServerBoot.
24 使用 SMCLP Server Management Command Line Protocol(服务器管理命令行协议,SMCLP)规范可实现基于 CLI 的系统管理。它定义了通过面 向标准字符的流传输的管理命令协议。此协议使用面向人的命令集来访问公共信息模型对象管理器 (CIMOM)。SMCLP 是分布式管理 任务组 (DMTF) SMASH 计划用来简化多平台系统管理的一个子组件。SMCLP 规范以及 Managed Element Addressing Specification (受管元素寻址规范)和 SMCLP 映射规范的许多配置文件描述了各种管理任务执行的标准动词和目标。 注: 假定您熟悉 Systems Management Architecture for Server Hardware(服务器硬件的系统管理架构,SMASH)标准以及 Server Management Working Group (SMWG) SMCLP 规范。 SM-CLP 是分布式管理任务组 (DMTF) SMASH 倡导用来简化多平台服务器管理的一个子组件。SM-CLP 规范以及受管元素寻址规范 和 SM-CLP
iDRAC SMCLP 语法 iDRAC SMCLP 使用动词和目标的概念,通过 CLI 提供系统管理功能。动词表示要执行的操作,而目标确定了要运行操作的实体(或 对象)。 SMCLP 命令行语法: [] [] [] 下表提供了动词及其定义。 表. 54: SMCLP 动词 动词 定义 cd 使用 Shell 导航 MAP set 将属性设定为特定值 帮助 显示指定目标的帮助 reset 重设目标 show 显示目标属性、动词和子目标 start 打开目标 stop 关闭目标 exit 从 SMCLP shell 会话退出 版本 显示目标的版本属性 load 将二进制映像从一个 URL 移至指定目标地址 下表提供了目标列表。 表.
目标 定义 admin1/system1/logs1/log1/record* admin1/system1/settings1 admin1/system1/capacities1 admin1/system1/consoles1 admin1/system1/sp1 admin1/system1/sp1/timesvc1 admin1/system1/sp1/capabilities1 admin1/system1/sp1/capabilities1/clpcap1 admin1/system1/sp1/capabilities1/pwrmgtcap1 admin1/system1/sp1/capabilities1/acctmgtcap* admin1/system1/sp1/capabilities1/rolemgtcap* admin1/system1/sp1/capabilities1/elecap1 admin1/system1/sp1/settings1 admin1/system1/sp1/settings1/clpsetting1 admin1/system
目标 admin1/system1/sp1/account1-16 admin1/sysetm1/sp1/account1-16/identity1 admin1/sysetm1/sp1/account1-16/identity2 admin1/sysetm1/sp1/account1-16/identity3 admin1/sysetm1/sp1/account1-16/identity4 admin1/system1/sp1/acctsvc2 admin1/system1/sp1/acctsvc3 admin1/system1/sp1/rolesvc1 admin1/system1/sp1/rolesvc1/Role1-16 admin1/system1/sp1/rolesvc1/Role1-16/ privilege1 admin1/system1/sp1/rolesvc2 admin1/system1/sp1/rolesvc2/Role1-3 admin1/system1/sp1/rolesvc2/Role4 admin1/system1/sp1/rolesvc3 admi
例如,要导航到系统事件日志 (SEL) 中的第三个记录,输入以下命令: ->cd /admin1/system1/logs1/log1/record3 输入不带目标的 cd 动词可在地址空间中查找您的当前位置。.. 和 . 缩写词如在 Windows 和 Linux 中一样发挥作用:.. 指父级,.
屏幕上将显示以下信息: • system1 has been started successfully 要重新引导服务器: reset /system1 屏幕上将显示以下信息: system1 has been reset successfully SEL 管理 以下示例显示了在受管系统上如何使用 SMCLP 来执行 SEL 相关操作。请在 SMCLP 命令提示符下输入以下命令: • 查看 SEL: show/system1/logs1/log1 系统将显示以下输出 : /system1/logs1/log1 Targets: Record1 Record2 Record3 Record4 Record5 Properties: InstanceID = IPMI:BMC1 SEL Log MaxNumberOfRecords = 512 CurrentNumberOfRecords = 5 Name = IPMI SEL EnabledState = 2 OperationalState = 2 HealthState = 2 Caption = IPMI SEL Description = IPMI
LogName= IPMI SEL RecordID= 1 MessageTimeStamp= 20050620100512.000000-000 Description= FAN 7 RPM: fan sensor, detected a failure ElementName= IPMI SEL Record Commands: cd show help exit version 映射目标导航 以下示例显示了如何使用 cd 动词导航 MAP。在所有示例中,假定初始的默认目标为 /。 请在 SMCLP 命令提示符下输入以下命令: • 导航到系统目标并重新引导: • cd system1 reset 当前默认目标为 /。 导航到 SEL 目标并显示日志记录: cd system1 cd logs1/log1 • show 要显示当前目标: • 类型 cd . 要向上移动一级: • 类型 cd ..
25 部署操作系统 您可以使用以下任意公用程序将操作系统部署到受管系统: • • 远程文件共享 控制台 主题: • • • 使用远程文件共享部署操作系统 使用虚拟介质部署操作系统 在 SD 卡上部署嵌入式操作系统 使用远程文件共享部署操作系统 使用远程文件共享 (RFS) 部署操作系统之前,请确保: • • 为用户启用 iDRAC 的配置用户和访问虚拟介质权限。 网络共享包含以业界标准格式(例如 .img 或 .iso)提供的驱动程序和操作系统可引导映像文件。 注: 创建映像文件时,按照基于网络的标准安装步骤进行操作,并将部署映像标记为只读,以确保每个目标系统引导并执行 相同的部署步骤。 要使用 RFS 部署操作系统: 1. 使用远程文件共享 (RFS),通过 NFS 或 CIFS 将 ISO 或 IMG 映像文件挂载到受管系统。 2. 转至 Configuration(配置) > System Settings(系统设置) > Hardware Settings(硬件设置) > First Boot Device(第一 引导设备)。 3.
• Windows:转至共享属性的 Security(安全)选项卡并将 Everyone(每个人)添加到具有 Read & execute(读取和执 行)权限的 Groups or user names(组或用户名)字段。 , • 如果 ESXi 在受管系统上运行,并且如果您使用 RFS 挂载软盘映像 (.img),则 ESXi 操作系统不能使用连接的软盘映像。 • iDRAC vFlash 功能与 RFS 没有关联。 使用 Web 界面配置远程文件共享 启用远程文件共享: 1. 在 iDRAC Web 界面中,转至 Configuration(配置) > Virtual Media(虚拟介质) > 已附加介质。 将显示 Attached Media(已附加介质)页面。 2. 在 Attached Media(已附加介质)下,选择 Attach(附加)或 Auto Attach(自动附加)。 3.
racadm remoteimage 选项是: –c:连接映像 –d:断开映像连接 –u<用户名>:用于访问网络共享的用户名 –p<密码>:用于访问网络共享的密码 –l<映像位置>:映像在网络共享上的位置;使用双引号将位置括起来。请在“使用 Web 界面配置远程文件共享”部分查看映像文件 路径的示例 –s:显示当前状态 注: 用户名、密码和映像_位置可使用除以下字符外的所有其他字符(包括字母数字和特殊字符):’(单引号)、”(双引 号)、,(逗号)、<(小于号)和 >(大于号)。 注: 为避免 I/O 错误,使用在 Windows 7 系统上托管的 CIFS 共享时,请修改以下注册表项: • 将 HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\LargeSystemCache 设置为 1 • 将 HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters\Size 设置为 3 使用虚拟介质部署操作系统 使用虚拟介质部署操作
在 BIOS 中启用 SD 模块和冗余 在 BIOS 中启用 SD 模块和冗余: 1. 引导过程中按 键。 2. 转至 System Setup(系统设置) > System BIOS Settings(系统 BIOS 设置) > Integrated Devices(集成式设备)。 3. 将 Internal USB Port(内部 USB 端口)设置为 ON(打开)。如果它设置为 Off(关闭),则 IDSDM 无法用作引导设备。 4. 如果不需要冗余(单 SD 卡),请将内部 SD 卡端口设置为开并将内部 SD 卡冗余设置为已禁用。 5. 如果需要冗余(双 SD 卡),请将 Internal SD Card Port(内部 SD 卡端口)设置为 On(开)并将 Internal SD Card Redundancy(内部 SD 卡冗余)设置为 Mirror(镜像)。 6. 单击 Back(返回)并单击 Finish(完成)。 7.
26 使用 iDRAC 排除受管系统故障 可使用以下内容对远程受管系统进行诊断或故障排除: • • • • • • • • • 诊断控制台 开机自检代码 启动和崩溃捕获视频 上次系统崩溃屏幕 系统事件日志 Lifecycle 日志 前面板状态 故障指示灯 系统运行状况 主题: • • • • • • • • • • • • 使用诊断控制台 查看开机自检代码 查看引导和崩溃捕获视频 查看日志 查看上次系统崩溃屏幕 查看系统状态 硬件故障指示灯 查看系统运行状况 在服务器状态屏幕上检查错误消息 重新启动 iDRAC 擦除系统和用户数据 将 iDRAC 重设为出厂默认设置 使用诊断控制台 iDRAC 提供了标准网络诊断工具集,与基于 Microsoft Windows 或 Linux 的系统包括的工具类似。使用 iDRAC Web 界面,可以访问网 络调试工具。 要访问诊断控制台: 1. 在 iDRAC Web 界面中,转至 Maintenance(维护) > Diagnostics(诊断)。 随即会显示 Diagnostics Console Command(诊断控制台命令)页面。 2.
c. 放弃所有设置并将默认用户名重设为 root,将密码重设为 calvin (root/calvin)。 2.
查看引导和崩溃捕获视频 您可以查看下列录制视频: • • 最后三次引导循环 — 引导循环视频记录引导周期的事件序列。引导周期视频按从新到旧的顺序排列。 最后一次崩溃视频 — 崩溃视频记录导致故障的事件序列。 这是一项授权的功能。 iDRAC 在引导期间记录 50 个帧。引导屏幕的播放速度为 1 帧/秒。如果重设 iDRAC,则引导捕获视频不可用,因为它存储在 RAM 中 并且已删除。 注: • 您必须具有访问虚拟控制台或管理员权限才能播放引导捕获视频和崩溃捕获视频。 • 在 iDRAC GUI 视频播放器中显示的视频捕获时间可能与其他视频播放器中显示的视频捕获时间有所不同。iDRAC GUI 视频 播放器按 iDRAC 时区显示时间,而所有其他视频播放器按各自的操作系统时区显示时间。 注: DVC 引导捕获文件不是视频。它们是在服务器引导过程中执行的屏幕顺序(按 1 个特定分辨率)。DVC 播放器一起转换这 些屏幕,以创建引导视频。将视频从 DVC(连续快照和差异)导出为 .
查看系统状态 系统状态汇总了系统中以下组件的状态: • • • • • • • • • • • • 摘要 电池 散热 CPU 前面板 入侵 内存 网络设备 电源设备 电压 可移除闪存介质 机箱控制器 您可以查看受管系统的状态: • • 对于机架和塔式服务器:LCD 前面板和系统 ID LED 状态或 LED 前面板和系统 ID LED 状态。 对于刀片服务器:仅限系统 ID LED。 查看系统前面板 LCD 状态 要查看相应机架和塔式服务器的 LCD 前面板状态,请在 iDRAC Web 界面中转至系统 > 概览 > 前面板。此时将显示前面板页面。 前面板部分显示当前在 LCD 前面板上显示的实时消息。当系统正常工作时(通过 LCD 前面板中的蓝色长亮表示),则隐藏错误和取 消隐藏错误灰显。 注: 您可以仅对机架和塔式服务器隐藏或取消隐藏错误。 根据此选择,文本框会显示当前值。如果您选择用户定义,请在文本框中输入所需消息。字符数限制在 62 以内。如果选择无,LCD 上不会显示任何主页消息。 要使用 RACADM 查看 LCD 前面板状态,请使用 System.
• 物理损坏 根据具体情况使用下列方法解决问题: • • • • 重置模块或组件并重新启动系统 对于刀片式服务器,请将模块重新插入机箱中不同的插槽。 更换硬盘驱动器或 USB 闪存盘 重新连接或更换电源和网络电缆 如果问题仍然存在,请参阅 安装和服务手册 可用,网址为:www.dell.
• • • • • Lifecycle Controller 数据 嵌入式诊断程序 嵌入式操作系统驱动程序包 BIOS 重设为默认值 iDRAC 重设为默认值 执行系统擦除之前,请确保: • • 您拥有 iDRAC 服务器控制权限。 已启用 Lifecycle Controller。 Lifecycle Controller 数据选项将擦除任何内容,例如 LC 日志、配置数据库、回滚固件、出厂附带日志以及 FP SPI(或管理提升板) 中的配置信息。 注: Lifecycle Controller 日志包含有关系统擦除请求的信息,以及在 iDRAC 重启时生成的任何信息。所有之前的信息都会删 除。 您可以使用 SystemErase 命令删除单个或多个系统组件: racadm systemErase 其中, • • • • • • • • • • BIOS - BIOS 重设为默认值 DIAG - 嵌入式诊断程序 DRVPACK - 嵌入式操作系统驱动程序包 LCDATA - 清除 Lifecycle Control
iDRAC 重设启动。 3.
27 iDRAC 中的 SupportAssist 集成 SupportAssist 允许您创建 SupportAssist 集合并利用其他 SupportAssist 功能来监测您的系统和数据中心。iDRAC 提供了一个应用程序 界面,用于收集平台信息,从而支持服务团队解决平台和系统问题。iDRAC 可帮助您生成服务器的 SupportAssist 集合,然后将该集 合导出到管理站(本地)上的一个位置,或导出到一个共享的网络位置(如通用 Internet 文件系统 [CIFS] 或网络文件共享 [NFS])。 此收集以标准 ZIP 格式生成。可将此收集发送至技术支持部门进行故障排除或收集资源清册。 主题: • • • • • • • • • • • SupportAssist 注册 安装服务模块 服务器操作系统代理信息 SupportAssist 服务请求门户 集合日志 生成 SupportAssist 收集 设置 收集设置 设置收集的默认选项 联系信息 SupportAssist 注册 要利用 SupportAssist 的自动化、主动性和预测性功能,您必须使用 SupportAssist 注册您
服务器操作系统代理信息 如果出现连接问题,则将提示用户提供操作系统代理信息。输入服务器、端口、用户名和密码,以配置代理设置。 SupportAssist SupportAssist 配置完成后,您可以检查 SupportAssist 仪表板以查看服务请求摘要、保修状态、SupportAssist 概述、服务请求和收 集日志。查看或发送收集日志无需注册。 服务请求门户 服务请求详细显示了每个事件的状态(打开/关闭)、说明、来源(时间/电话)、服务请求 ID、打开日期和关闭日期。您可以选择 和查看每个事件的进一步详情。您可以选择检查服务请求门户以查看任何单个案例的其它信息。 集合日志 收集日志显示收集日期和时间、收集类型(手动、计划、基于事件)、收集的数据(自定义选项、所有数据)、收集状态(已完成 但有错误、完成)、作业 ID、发送状态和发送日期和时间的详细信息。您可以将 iDRAC 中的最后一个持久集合发送到 Dell。 注: 生成后,收集日志详细信息将被过滤,以根据用户选择删除个人身份信息 (PII)。 生成 SupportAssist 收集 要生成操作系统和应用程序日志: • • 必须在主机操作系
使用 iDRAC Web 界面手动生成 SupportAssist 收集 要手动生成 SupportAssist 收集,请执行以下操作: 1. 在 iDRAC Web 界面中,转至维护 > SupportAssist。 2. 如果未为 SupportAssist 注册服务器,则会显示 SupportAssist 注册向导。单击取消 > 取消注册。 3. 单击开始收集。 4. 选择要包含在收集中的数据集。 5. 您可以选择筛选 PII 收集。 6. 选择需要将 Collection 保存到的目标。 a. 如果服务器已连接到互联网,并且立即发送选项已启用,则选择此选项将收集日志导出到 Dell EMC SupportAssist。 b. 保存在本地选项允许您在本地系统中保存生成的 Collection。 c.
28 常见问题 本部分列出了下列常见问题: • • • • • • • • • • • • • 系统事件日志 网络安全性 Active Directory 单一登录 智能卡登录 虚拟控制台 虚拟介质 vFlash SD 卡 SNMP 验证 存储设备 iDRAC 服务模块 RACADM 其他 主题: • • • • • • • • • • • • • • 系统事件日志 网络安全性 Active Directory 单一登录 智能卡登录 虚拟控制台 虚拟介质 vFlash SD 卡 SNMP 验证 存储设备 iDRAC 服务模块 RACADM 永久设置默认密码至 calvin 其他 系统事件日志 通过 Internet Explorer 使用 iDRAC Web 界面时,为什么 SEL 不使用“另存为”选项进行保存? 这是由于浏览器设置。要解决此问题,请执行以下操作: 1.
iDRAC 包含一个默认的 iDRAC 服务器证书,用于在通过基于 Web 的界面和远程 RACADM 进行访问时确保网络安全。该证书不是由 可信 CA 颁发的。要解决此问题,请上传由可信 CA(例如,Microsoft 认证机构、Thawte 或 Verisign)颁发的 iDRAC 服务器证书。 为什么 DNS 服务器不注册 iDRAC? 某些 DNS 服务器注册包含多达 31 个字符的 iDRAC 名称。 访问 iDRAC 基于 Web 的界面时,系统会显示一条安全警告来声明 SSL 证书主机名与 iDRAC 主机名不匹配。 iDRAC 包含一个默认的 iDRAC 服务器证书,用于在通过基于 Web 的界面和远程 RACADM 进行访问时确保网络安全。使用此证书 时,Web 浏览器会显示一个安全警告,因为 iDRAC 颁发的默认证书与 iDRAC 主机名(例如,IP 地址)不匹配。 要解决此问题,请上传颁发给 IP 地址或 iDRAC 主机名的 iDRAC 服务器证书。当生成 CSR(用于颁发证书)时,请确保 CSR 的常用 名 (CN) 与 iDRAC IP 地址(如果证书颁发给 IP)或注册的 DN
检查域控制器证书的“Subject or Subject Alternative Name”(主题或主题备用名称)字段。正常情况下,Active Directory 使用主机 名称而不是域控制器证书的“Subject or Subject Alternative Name”(主题或主题备用名称)字段中域控制器的 IP 地址。要解决此问 题,请执行以下操作之一: • • • 在 iDRAC 上将域控制器的主机名 (FQDN) 配置为域控制器地址,以与服务器证书的主题或主题备用名称匹配。 重新颁发服务器证书以在“主题”或“主题备用名称”字段中使用 IP 地址,从而与在 iDRAC 中配置的 IP 地址匹配。 如果选择信任此域控制器而无需在 SSL 握手过程中验证证书,请禁用证书验证。 当在多域环境中使用扩展架构时,如何配置域控制器地址? 这必须是 iDRAC 对象所在域中域控制器的主机名 (FQDN) 或 IP 地址。 何时配置 Global Catalog Address(全局编录地址)? 如果您使用标准架构且用户和角色组来自不同的域,则必须填写全局编录地址。在此情况下,您只能使用通用组。 如果使用的是标准
您必须启用 Windows 7 和 Windows Server 2008 R2 的加密类型。要启用加密类型: 1. 以管理员或具有管理权限的用户身份登录。 2. 转至开始并运行 gpedit.msc。将显示 ocal Group Policy Editor(本地组策略编辑器)窗口。 3. 转至 Local Computer Settings(本地计算机设置) > Windows Settings(Windows 设置) > Security Settings(安全设置) > Local Policies(本地策略) > Security Options(安全选项)。 4. 右键单击 Network Security: Configure encryption types allowed for kerberos(网络安全:配置 Kerberos 允许的加密类型) 并选择 Properties(属性)。 5. 启用所有选项。 6. 单击 OK(确定)。现在可以使用 SSO 登录 iDRAC。 对于 Extended Schema(扩展架构),执行以下附加设置: 1.
使本地用户有机会在视频关闭前采取某些操作。 打开本地视频时有时间延迟吗? 没有,iDRAC 收到本地视频打开请求后,视频就立刻打开。 本地用户也可以关闭或打开视频吗? 当本地控制台禁用时,本地用户不能关闭或打开视频。 关闭本地视频是否也会关闭本地键盘和鼠标? 否。 关闭本地控制台是否会关闭远程控制台会话上的视频? 不会,打开或关闭本地视频与远程控制台会话无关。 iDRAC 用户打开或关闭本地服务器视频需要什么权限? 任何具有 iDRAC 配置权限的用户都可以打开或关闭本地控制台。 如何获得本地服务器视频的最新状况? 状况信息显示在 Virtual Console(虚拟控制台)页面上。 要显示对象 iDRAC.VirtualConsole.AttachState 的状态,请使用以下命令: racadm get idrac.virtualconsole.attachstate 或者从 Telnet、SSH 或远程会话使用下列命令: racadm -r (iDrac IP) -u (username) -p (password) get iDRAC.VirtualConsole.
运行虚拟控制台会话需要多少带宽? 建议具有一个 5 MBPS 连接以获得良好性能。最低性能需要 1 MBPS 连接。 管理站运行虚拟控制台有什么最低系统要求? management station 要求 Intel Pentium III 500 MHz 处理器和至少 256 MB RAM。 为什么虚拟控制台查看器窗口有时会显示“无信号”的消息? 您看到此消息可能是因为 iDRAC 虚拟控制台插件未接收到远程服务器桌面视频。一般情况下,当远程服务器关闭时,可能会出现此 行为。有时此信息可能由于远程服务器桌面视频接收故障而显示。 为什么 Virtual Console Viewer 窗口有时会显示"Out of Range"(超出范围)的信息? 您看到此信息可能是因为捕获视频所需的参数超出 iDRAC 能够捕获视频的范围。显示分辨率或刷新率等参数过高会导致超出范围的 情况。通常,物理限制(例如视频内存大小或带宽)可设置参数的最大范围。 从 iDRAC Web 界面启动虚拟控制台会话时,为什么会显示 ActiveX 安全弹出窗口? iDRAC 可能未在受信站点列表中。要防止在每次启动虚拟控制台会话时显示安全弹出窗
请确保浏览器设置为使用 TLS 1.
其中,/dev/sdx 是步骤 4 中发现的设备名,/mnt/floppy 是安装点。 要加载虚拟 CD 驱动器,需要找到 Linux 分配到虚拟 CD 驱动器的设备节点。要加载虚拟 CD 驱动器: 1. 打开 Linux 命令提示符并运行以下命令: grep "Virtual CD" /var/log/messages 2. 找到该信息的最新条目并记下时间。 3. 在 Linux 提示符处运行以下命令: grep "hh:mm:ss" /var/log/messages hh:mm:ss 是 grep 在步骤 1 返回信息的时间戳。 4. 在步骤 3 中,查看 grep 命令的结果并找到赋予 Dell 虚拟 CD 的设备名。 5. 确保已经附加并连接虚拟 CD 驱动器。 6.
操作正在进行中时 vFlash SD 卡已锁定。例如,在初始化操作过程中。 SNMP 验证 为什么显示信息“Remote Access: SNMP Authentication Failure”(远程访问:SNMP 验证失败)? 在查找过程中,IT Assistant 会尝试验证设备的 get 和 set 团体名称。在 IT Assistant 中,get 团体名称 = public,而 set 团体名称 = private。默认情况下,用于 iDRAC 代理程序的 SNMP 代理程序团体名称是 public。当 IT Assistant 发出 set 请求时,iDRAC 代理程序 会生成 SNMP 验证错误,因为它仅接受来自团体 = public 的请求。 要防止生成 SNMP 验证错误,您必须输入代理程序接受的团体名称。由于 iDRAC 只允许一个团体名称,您必须将相同的 get 和 set 团体名称用于 IT Assistant 查找设置。 存储设备 所有连接到系统的存储设备的信息未显示,并且 OpenManage Storage Management 显示的存储设备比 iDRAC 多。
目标 网关 网络掩码 标志 度量指标 参考 使用接口 link-local 0.0.0.0 255.255.255.0 U 0 0 0 em1 link-local 0.0.0.0 255.255.255.0 U 0 0 0 enp0s20u12u3 在示例中,enp0s20u12u3 是 USB NIC 接口。链路-本地目标掩码是重复的,并且 USB NIC 在顺序中不是第一个。这会导致 iDRAC Service Module 与基于 OS 到 iDRAC 直通的 iDRAC 之间的连接性问题。要诊断连接问题,请确保可从主机操作系统访问 iDRAC USBNIC IPv4 地址(默认地址是 169.254.1.1)。 否则,请执行以下操作: • • 在唯一的目标掩码上更改 iDRAC USB NIC 地址。 从路由表中删除不需要的条目,以确保在主机要访问 iDRAC USB NIC IPv4 地址时,路由将选中 USB NIC。 在 iDRAC Service Module 2.
• 远程 RACADM 错误信息 — 如 IP 地址错误、用户名错误或密码错误等问题。 对 iDRAC 进行 Ping 测试期间,如果在专用模式和共享模式之间切换网络模式,则没有 Ping 响应。 清除系统上的 ARP 表。 远程 RACADM 无法从 SUSE Linux Enterprise Server (SLES) 11 SP1 连接到 iDRAC。 请确保已安装官方的 openssl 和 libopenssl 版本。运行以下命令以安装 RPM 软件包: rpm -ivh --force < filename > 其中,filename 是 openssl 或 libopenssl rpm 软件包文件。 例如: rpm -ivh --force openssl-0.9.8h-30.22.21.1.x86_64.rpm rpm -ivh --force libopenssl0_9_8-0.9.8h-30.22.21.1.x86_64.
• 有关 iDRAC RACADM 命令的更多信息,请参阅 iDRAC RACADM CLI 指南 可用,网址为:www.dell.com/idracmanuals。 使用本地 RACADM 使用以下命令:racadm getsysinfo,例如: $ racadm getniccfg -m server-1 DHCP Enabled = 1 IP Address = 192.168.0.1 Subnet Mask = 255.255.255.0 Gateway = 192.168.0.
如何检索 iDRAC 管理用户名和密码? 您必须将 iDRAC 恢复为默认设置。有关更多信息,请参阅 将 iDRAC 重设为出厂默认设置。 如何更改机箱中系统的插槽名称? 1. 登录 CMC Web 界面并转至机箱服务器设置。 2.
29 使用案例场景 本节帮助您导航至本指南中特定的章节来执行特定用户的案例场景。 主题: • • • • • • • • • • • • 排除受管系统不可访问的故障 获取系统信息和访问系统运行状况 设置警报和配置电子邮件警报 查看并导出系统事件日志和生命周期日志 用于更新 iDRAC 固件的界面 执行正常关机 创建新的管理员用户帐户 启动服务器远程控制台和挂载 USB 驱动器 使用连接的虚拟介质和远程文件共享安装裸机操作系统 管理机架密度 安装新的电子许可证 在一次主机系统重新引导中为多个网卡应用 I/O 标识配置设置 排除受管系统不可访问的故障 收到来自 OpenManage Essentials 的警报后,Dell 管理控制台或本地陷阱收集器、数据服务中心中的 5 个服务器均无法访问,出现类 似操作系统或服务器挂起的问题。需要使用 iDRAC 查明原因以进行故障排除并使服务器恢复。 排除不可访问的系统故障前,请确保满足以下先决条件: • • 启用上次崩溃屏幕 已在 iDRAC 上启用警报 要查明原因,请检查 iDRAC Web 界面中的以下内容,并重新连接到系统: 注: 如果您不能访问 iDRA
设置警报和配置电子邮件警报 要设置警报和配置电子邮件警报,请执行以下操作: 1. 启用警报。 2. 配置电子邮件警报并检查端口。 3. 对受管系统执行重新引导、关机或关机后再开机操作。 4. 发送测试警报。 查看并导出系统事件日志和生命周期日志 查看并导出 Lifecycle 日志和系统事件日志 (SEL): 1. 在 iDRAC Web 界面中,转至 Maintenance(维护) > System Event Logs(系统事件日志)以查看 SEL,转至 Lifecycle Log (生命周期日志)以查看生命周期日志。 注: SEL 也会记录在生命周期日志中。使用筛选选项可查看 SEL。 2. SEL 或生命周期日志通过 XML 格式导出到外部位置(管理站、USB、网络共享等)。或者,您可以启用远程系统记录,以便写 入到生命周期日志的所有日志也同时写入到已配置的远程服务器。 3.
• 转至 Dashboard(仪表板) > Virtual Console(虚拟控制台),然后单击 Launch Virtual Console(启动虚拟控制台)。 随即会显示 Virtual Console Viewer(虚拟控制台查看器)。 3. 从 File(文件)菜单中,单击 Virtual Media(虚拟媒体) > Launch Virtual Media(启动虚拟媒体)。 4. 单击 Add Image(添加映像)并选择位于 USB 闪存盘上的映像。 该映像即会添加到可用驱动器的列表中。 5. 选择要映射该映像的驱动器。USB 闪存盘上的映像即会映射到受管系统。 使用连接的虚拟介质和远程文件共享安装裸机操作系 统 请参阅“使用远程文件共享部署操作系统”部分。 管理机架密度 在机架安装附加服务器时,您必须确定机架中的剩余容量。 要估计机架容量以增加额外的服务器: 1. 查看服务器的当前能耗数据和历史能耗数据。 2.
