Integrated Dell Remote Access Controller 9 (iDRAC9) Guide d’utilisation version 3.00.00.
Remarques, précautions et avertissements REMARQUE : Une REMARQUE indique des informations importantes qui peuvent vous aider à mieux utiliser votre produit. PRÉCAUTION : Une PRÉCAUTION indique un risque d'endommagement du matériel ou de perte de données et vous indique comment éviter le problème. AVERTISSEMENT : Un AVERTISSEMENT indique un risque d'endommagement du matériel, de blessures corporelles ou même de mort. Copyright © 2017 Dell Inc. ou ses filiales. Tous droits réservés.
Table des matières 1 Présentation............................................................................................................................... 15 Avantages de l'utilisation d'iDRAC avec Lifecycle Controller......................................................................................... 15 Principales fonctionnalités...................................................................................................................................................
3 Installation du système géré........................................................................................................ 43 Définition de l'adresse IP d'iDRAC.....................................................................................................................................43 Définition de l'adresse IP d'iDRAC à l'aide de l'utilitaire de configuration d'iDRAC............................................... 44 Définition de l'adresse IP d'iDRAC à l'aide de l'interface Web CMC...
Séquence des opérations de restauration...................................................................................................................81 Surveillance d'iDRAC à l'aide d'autres outils de gestion de systèmes........................................................................... 81 Prise en charge du profil de configuration de serveur (Server Configuration Profile, SCP) – Importation et exportation .........................................................................................
Affichage du certificat de serveur............................................................................................................................. 102 Téléversement d'un certificat de signature personnalisée......................................................................................102 Télécharger un certificat de signature de certificat SSL personnalisé .................................................................
Schémas cryptographiques SSH pris en charge............................................................................................................128 Utilisation de l’authentification par clé publique pour SSH..................................................................................... 129 7 Configuration des comptes et des privilèges des utilisateurs.........................................................132 Caractères recommandés pour les noms d'utilisateur et mots de passe..................
Filtrage des alertes à l'aide de l'interface Web iDRAC.............................................................................................160 Filtrage des alertes à l’aide de l’interface RACADM................................................................................................. 161 Définition d'alertes d'événement......................................................................................................................................
Configuration de la journalisation d'un système distant.................................................................................................181 Configuration de la journalisation d'un système distant à l'aide de l'interface Web............................................. 181 Configuration de la journalisation du système distant à l’aide de RACADM..........................................................181 13 Surveillance et gestion de l'alimentation.............................................
Inventaire et surveillance des périphériques de stockage.............................................................................................214 Surveillance des périphériques de stockage à l'aide de l'interface Web............................................................... 214 Surveillance d’un périphérique de stockage à l’aide de l’interface RACADM.......................................................215 Surveillance d'un fond de panier à l'aide de l’utilitaire de paramètres d'iDRAC..........
Activer ou désactiver le clignotement des voyants de composants à l’aide de l’interface RACADM.............. 247 16 Paramètres du BIOS................................................................................................................ 248 17 Configuration et utilisation de la console virtuelle...................................................................... 250 Résolutions d'écran prises en charge et taux de rafraîchissement correspondants................................................
Configuration de Média Virtuel à l'aide de l'utilitaire de configuration d'iDRAC.................................................. 278 État de média connecté et réponse du système.....................................................................................................279 Accès à un média virtuel...................................................................................................................................................
Navigation dans la cible MAP.....................................................................................................................................303 25 Déploiement de systèmes d’exploitation................................................................................... 304 Déploiement d'un système d'exploitation à l'aide du partage de fichier à distance.................................................. 304 Gestion du partage de fichier à distance..........................................
Informations de contact................................................................................................................................................... 320 28 Forum aux questions................................................................................................................321 Journal des événements système....................................................................................................................................321 Sécurité du réseau...............
1 Présentation Le Contrôleur d'accès à distance intégré de Dell (iDRAC) est conçu pour vous rendre plus productif en tant qu'administrateur système et améliorer la disponibilité générale des serveurs Dell EMC. iDRAC vous alerte des problèmes système, vous aide à effectuer la gestion à distance et réduit le besoin d'accéder physiquement au système.
• Gestion intégrée étendue via le Lifecycle Controller : le Lifecycle Controller fournit des fonctions de déploiement et de maintenance simplifiée via l'interface graphique Lifecycle Controller pour le déploiement local, et des interfaces de services à distance (WSMan) pour le déploiement à distance intégrées à Dell OpenManage Essentials et aux consoles partenaires.
• • • • • Importez ou importez automatiquement la configuration étrangère. • Effacez une configuration étrangère. • Réinitialisez la configuration d’un contrôleur. • Créez ou modifiez les clés de sécurité. Périphériques SSD PCIe : • Faites l’inventaire et surveillez à distance l’intégrité des périphériques SSD PCIe dans le serveur. • Préparez le retrait du SSD PCIe. • Effacez les données en toute sécurité. Définissez le mode de fond de panier (mode unifié ou divisé).
• • • • • • • • • • • • • Certificat de signature personnalisé pour le certificat SSL (couche de sockets sécurisée). Mises à jour signées du micrologiciel Authentification utilisateur via Microsoft Active Directory, service de répertoire LDAP (Lightweight Directory Access Protocol Protocole d’accès aux annuaires allégé) générique, ou ID et mots de passe utilisateur administrés localement. Authentification à deux facteurs utilisant la fonction de connexion par carte à puce.
• • • • • • • • • • • Visionneuse SupportAssist : option pour exporter un rapport formaté en HTML5 qui peut être affiché par le client à l’aide d’un navigateur Web standard. Interface Web intégralement en HTML5 pour un chargement accéléré des pages et une plus grande simplicité d’emploi. Configuration du BIOS dans l’interface graphique de l’iDRAC.
Licences iDRAC Les fonctionnalités d'iDRAC sont disponibles en fonction du type de licence. Selon le modèle du système, une licence iDRAC Basic ou Express est installée par défaut. La licence iDRAC Enterprise est disponible en tant que mise à niveau et peut être achetée à tout moment. Seules les fonctions sous licence sont disponibles dans les interfaces qui permettent de configurer ou d'utiliser l'iDRAC. Pour plus d'informations, voir Fonctionnalités sous licence dans iDRAC9.
Vous pouvez exécuter les opérations de licence suivantes en utilisant iDRAC, RACADM, WSMan, Redfish et Lifecycle Controller-Remote Services pour la gestion de licence individuelle, et Dell License Manager pour la gestion un-à plusieurs des licences : • • • • • Afficher : affichage des informations de la licence en cours. Importer : après l’acquisition d’une licence, stockez la licence dans un emplacement de stockage local et importez-la vers iDRAC en utilisant l’une des interfaces prises en charge.
Tableau 3. Fonctionnalités sous licence dans iDRAC9 Fonctionnalité iDRAC9 Basic iDRAC9 Express iDRAC9 Express pour serveurs lames iDRAC9 Enterprise API RESTful du contrôleur iDRAC et Redfish Oui Oui Oui Oui IPMI 2.0 Oui Oui Oui Oui DCMI 1.
Fonctionnalité iDRAC9 Basic iDRAC9 Express iDRAC9 Express pour serveurs lames iDRAC9 Enterprise Authentification unique Non Non Non Oui Authentification PK (pour SSH) Non Oui Oui Oui FIPS 140-2 Oui Oui Oui Oui Démarrage sécurisé UEFI – gestion des certificats Oui Oui Oui Oui Mode de verrouillage Non Non Non Oui Bannière de stratégie de sécurité personnalisable – page de connexion Oui Oui Oui Oui iDRAC Quick Sync 2 – authentification en option pour les opérations de lecture
Fonctionnalité iDRAC9 Basic iDRAC9 Express iDRAC9 Express pour serveurs lames iDRAC9 Enterprise Plafonnement de l’alimentation Non Non Non Oui Intégration de Power Center Non Non Non Oui Surveillance de la température Oui Oui Oui Oui Graphiques de température Non Oui Oui Oui Surveillance sans agent complète Oui Oui Oui Oui Surveillance de panne prédictive Oui Oui Oui Oui SNMP v1, v2 et v3 (interruptions et gets) Oui Oui Oui Oui Alertes par e-mail Non Oui Oui Oui
Fonctionnalité iDRAC9 Basic iDRAC9 Express iDRAC9 Express pour serveurs lames iDRAC9 Enterprise Configuration locale via F10 Oui Oui Oui Oui Outils intégrés de déploiement de l’OS Oui Oui Oui Oui Outils de configuration intégrés Oui Oui Oui Oui Détection automatique Non Oui Oui Oui Déploiement de l’OS à distance Non Oui Oui Oui Pack de pilotes intégré Oui Oui Oui Oui Inventaire de configuration complet Oui Oui Oui Oui Exportation de l’inventaire Oui Oui Oui Oui C
Fonctionnalité iDRAC9 Basic iDRAC9 Express iDRAC9 Express pour serveurs lames iDRAC9 Enterprise iDRAC direct (port de gestion USB Oui à l’avant) Oui Oui Oui iDRAC Service Module (iSM) intégré Oui Oui Oui Oui Transfert des alertes iSM à intrabande vers les consoles Oui Oui Oui Oui Collecte SupportAssist (intégré) Oui Oui Oui Oui Capture d'écran de blocage Non Oui Oui Oui Capture vidéo en cas de plantage4 Non Non Non Oui Capture à l’amorçage Non Non Non Oui Réinitialisati
Tableau 4. Interfaces et protocoles d’accès à iDRAC Interface ou protocole Description Utilitaire de configuration iDRAC (F2) Utilisez l’utilitaire de configuration iDRAC pour effectuer des opérations en amont du système d’exploitation. Il propose certaines des fonctionnalités de l’interface Web iDRAC ainsi que d’autres fonctionnalités.
Interface ou protocole Description API RESTful du contrôleur iDRAC et Redfish L’API Redfish Scalable Platforms Management est une norme définie par l’organisme Distributed Management Task Force (DMTF). Redfish est une norme d’interface de gestion de système nouvelle génération, qui permet de gérer les serveurs de manière évolutive, sécurisée et ouverte.
Interface ou protocole Description NTLM iDRAC autorise NTLM à des fins d’authentification, d’intégrity et de confidentialité pour les utilisateurs. NT LAN Manager (NTLM) est une suite de protocoles de sécurité Microsoft, compatible avec un réseau Windows. SMB iDRAC9 prend en charge le protocole Server Message Block (SMB). Il s’agit d’un protocole de partage de fichiers réseau et la version minimale de SMB prise en charge est la version 2.0. SMBv1 n’est plus pris en charge.
Numéro de port Type Fonction Port configurable Niveau de cryptage maximum REMARQUE : Lorsque Group Manager est activé, iDRAC utilise mDNS pour communiquer via le port 5353. Cependant, lorsqu'il est désactivé, le port 5353 est bloqué par le pare-feu interne d'iDRAC et s'affiche comme port ouvert|filtré dans les analyses de port.
Accès aux documents à partir du site de support Dell Vous pouvez accéder aux documents requis de l'une des façons suivantes : • À l'aide des liens suivants : • • • • • Pour tous les documents de gestion des systèmes Enterprise et OpenManage Connections : www.dell.com/esmmanuals Pour les documents OpenManage : www.dell.com/openmanagemanuals Pour les documents iDRAC et Lifecycle Controller : www.dell.com/idracmanuals Pour les documents d'outils de facilité de la gestion : www.dell.
2 Ouverture de session dans iDRAC Vous pouvez vous connecter à iDRAC en tant qu’utilisateur iDRAC, Microsoft Active Directory ou LDAP (Lightweight Directory Access Protocol). Vous pouvez également ouvrir une session à l'aide de la connexion directe ou par carte à puce. Pour plus de sécurité, chaque système dispose d’un mot de passe unique pour iDRAC, disponible sur son étiquette d’informations. Ce mot de passe unique renforce la sécurité d’iDRAC et de votre serveur. Le nom d’utilisateur par défaut est root.
REMARQUE : Le nom d’utilisateur n’est pas sensible à la casse pour un utilisateur Active Directory. Le mot de passe tient compte de la casse pour tous les utilisateurs. REMARQUE : Outre Active Directory, les services d’annuaire openLDAP, openDS, Novell eDir et Fedora sont pris en charge REMARQUE : L’authentification LDAP avec OpenDS est prise en charge. La clé DH doit être supérieure à 768 bits.
REMARQUE : Si vous êtes un utilisateur local et que Enable CRL check for Smart Card Logon (Activer le contrôle de la CRL pour l’ouverture de session par carte à puce) est activé, iDRAC tente de télécharger la liste de révocation des certificats (CRL) et vérifie si le certificat de l’utilisateur y est présent. La connexion échoue si le certificat est répertorié comme révoqué dans la CRL ou s’il est impossible de télécharger la liste pour une raison quelconque.
iDRAC vous connecte avec les privilèges Microsoft Active Directory appropriés en utilisant vos références mises en cache dans le système d'exploitation lorsque vous vous êtes connecté en utilisant un compte Active Directory. Ouverture d'une session dans l'iDRAC par la connexion directe (SSO) à l'aide de l'interface Web CMC À l'aide de la fonctionnalité d'authentification unique (SSO), vous pouvez lancer l'interface Web de l'iDRAC à partir de l'interface Web du CMC.
Accès à l'iDRAC à l'aide de RACADM du micrologiciel Vous pouvez utiliser les interfaces SSH ou Telnet pour accéder à l'iDRAC et exécuter les commandes RACADM du micrologiciel. Pour en savoir plus, voir leiDRAC RACADM CLI Guide (Guide CLI RACADM de l'iDRAC) disponible à l'adresse www.dell.com/idracmanuals. Affichage de l'intégrité du système Avant d’effectuer une tâche ou de déclencher un événement, vous pouvez utiliser RACADM pour vérifier si le système est dans un état approprié.
ou ssh username@ où IP_address correspond à l’adresse IP de l’iDRAC. Envoi de commandes RACADM : ssh username@ racadm getversion ssh username@ racadm getsel Sessions iDRAC multiples Le tableau suivant répertorie les sessions iDRAC multiples possibles à l'aide des diverses interfaces. Tableau 8.
Réinitialisation du mot de passe par défaut à l'aide de l'utilitaire de configuration iDRAC Vous pouvez accéder à l'utilitaire de configuration iDRAC à l'aide de la Configuration du système de votre serveur. À l'aide de la fonction de réinitialisation globale des paramètres iDRAC, vous pouvez rétablir les informations d'identification de connexion par défaut de l'iDRAC.
3. Suivez les instructions de Modification du mot de passe d’ouverture de session par défaut à l’aide de l’interface web. Réinitialisation à distance du mot de passe iDRAC par défaut Si vous ne disposez pas d’un accès physique au système, vous pouvez réinitialiser le mot de passe par défaut à distance. À distance – Système provisionné Si vous avez un système d’exploitation installé sur le système, utilisez un client de bureau à distance pour l’ouverture de session sur le serveur.
Modification du mot de passe de connexion par défaut à l'aide de RACADM Pour modifier le mot de passe, exécutez la commande RACADM suivante : racadm set iDRAC.Users..Password où est une valeur comprise entre 1 et 16 (correspond au compte utilisateur) et où est le nouveau mot de passe défini par l'utilisateur. REMARQUE : L'index pour le compte par défaut est 2. Pour en savoir plus, voir le iDRAC RACADM CLI Guide (Guide CLI RACADM de l'iDRAC) disponible à l'adresse www.
Tableau 9. Propriétés de restriction des nouvelles tentatives de connexion Propriété iDRAC.IPBlocking.BlockEnable Définition Active la fonctionnalité de blocage des adresses IP. En cas d’échecs consécutifs iDRAC.IPBlocking.FailCount pour une même adresse IP dans un certain laps de temps iDRAC.IPBlocking.FailWindow , les tentatives ultérieures d’établissement de session pour cette adresse sont refusées pendant une certaine durée iDRAC.IPBlocking.PenaltyTime iDRAC.IPBlocking.
Activation ou désactivation des alertes à l’aide de RACADM Utilisez la commande suivante : racadm set iDRAC.IPMILan.
3 Installation du système géré Si vous devez exécuter l'interface locale RACADM ou activer la capture du dernier écran de blocage, installez les éléments suivants depuis le DVD Dell Systems Management Tools and Documentation : • • Interface RACADM locale Server Administrator Pour en savoir plus sur l'administrateur du serveur, voir OpenManage Server Administrator User's Guide (Guide d'utilisation d'OpenManage Server Administrator) disponible à l'adresse www.dell.com/openmanagemanuals.
• IPMITool (utilise la commande IPMI) ou l'invite du shell (nécessite le programme d'installation personnalisé Dell sous Windows ou Linux, disponible sur le DVD Systems Management Documentation and Tools ou à l'adresse www.dell.com/support) Définition de l'adresse IP d'iDRAC à l'aide de l'utilitaire de configuration d'iDRAC Pour configurer l’adresse IP d’iDRAC : 1. Mettez le système sous tension. 2. Appuyez sur pendant l'auto-test de démarrage (POST). 3.
REMARQUE : Si vous avez sélectionné, Dédié dans le menu déroulant Sélection NIC, l'option est grisée. 4. Sous Négociation automatique, sélectionnez Activé si iDRAC doit définir automatiquement le mode duplex et la vitesse du réseau. Cette option est disponible uniquement pour le mode dédié. Si elle est activée, iDRAC définit la vitesse de réseau sur 10, 100 ou 1 000 Mbits/s en fonction de la vitesse du réseau. 5. Sous Réseau Vitesse, sélectionnez 10 Mbits/s ou 100 Mbits/s.
REMARQUE : Si vous configurez une adresse IP statique, l’adresse IP 1 actuelle affiche l’adresse IP statique et l’adresse IP 2 affiche l’adresse IP dynamique. Si vous effacez les paramètres d’adresse IP statique, l’adresse IP 1 actuelle affiche l’adresse IP dynamique. 6. Si vous utilisez DHCP, activez DHCPv6 pour obtenir les adresses des serveurs DNS pour obtenir les adresses des serveurs DNS principal et secondaire du serveur DHCPv6.
Pour en savoir plus, voir le document Chassis Management Controller User's Guide (Guide d’utilisation de Dell Chassis Management Controller) disponible à l'adresse www.dell.com/cmcmanuals. Activation du serveur de provisionnement La fonctionnalité Serveur de provisionnement permet aux serveurs nouvellement installés de détecter automatiquement la console de gestion à distance qui héberge le serveur de provisionnement.
Les options de partage de fichiers HTTP et HTTPS sont prises en charge pour le micrologiciel iDRAC 3.00.00.00 ou version ultérieure. Les détails de l'adresse HTTP ou HTTPS doivent être fournis. Au cas où le proxy serait activé sur le serveur, l'utilisateur doit fournir d'autres paramètres de proxy pour permettre à HTTP ou HTTPS de transférer des informations. La balise d'option -s est mis à jour comme suit : Tableau 10.
REMARQUE : • La configuration automatique peut être activée uniquement lorsque les options DHCPv4 et Activer IPV4 sont activées. • Les fonctions de configuration automatique et de découverte automatique sont mutuellement exclusives. Désactivez la découverte automatique pour que la configuration automatique puisse fonctionner. • La configuration automatique se désactive dès qu’un serveur effectue une opération de configuration automatique.
est associé à cet identifiant : iDRAC. Par conséquent, vous devez ajouter une « Vendor Class » (Classe fournisseur) et créer une « scope option » (Option d’étendue) pour le « code 60 », puis activer la nouvelle option d’étendue pour le serveur DHCP. Configuration de l'option 43 sur Windows Pour configurer l'option 43 sur Windows : 1. Sur le serveur DHCP, allez dans Start (Démarrer) > Administration Tools (Outils d’administration) > DHCP pour ouvrir l’outil d’administration de serveur DHCP. 2.
En plus de prendre en charge le partage de fichiers NFS et CIFS, le micrologiciel iDRAC version 3.00.00.00 ou ultérieure prend également en charge l’accès aux fichiers de profil via HTTP et HTTPS. L’indicateur -s option est mis à jour comme suit : • • • • -s (ShareType) : saisissez nfs ou 0 pour NFS, cifs ou 2 pour CIFS, http ou 5 pour HTTP, https ou 6 pour HTTPS (obligatoire). IPAddress (-i) – Adresse IP du partage de fichiers.
• • • • • CIFS : -f system_config.xml -i 192.168.0.130 -n sambashare/config_files -s 2 -u user -p password -d 1 -t 400 • HTTP : -f system_config.xml -i 192.168.1.101 -s http -n http_share • HTTPS : -f system_config.json -i 192.168.1.101 -s https IPAddress (-i) : indique l'adresse IP du partage de fichiers. REMARQUE : Sharename (-n), ShareType (-s) et IPAddress (-i) sont des attributs requis qui doivent être transmis. -n n'est pas requis pour HTTP ou HTTPS.
• • • Enable Once (Activer une fois) : la configuration du composant ne s’effectue qu’une seule fois à l’aide du fichier SCP référencé par le serveur DHCP. Après cela, la configuration automatique est désactivée. Enable once after reset (Activer une fois après la réinitialisation) : après la réinitialisation d’iDRAC, la configuration du composant ne s’effectue qu’une seule fois à l’aide du fichier SCP référencé par le serveur DHCP. Après cela, la configuration automatique est désactivée.
REMARQUE : Les attributs ne s’appliquent pas au fichier de configuration INI. Crypter un mot de passe dans le profil de configuration du serveur Les nouveaux mots de passe cryptés peuvent être exportés dans le profil de configuration du serveur. Lors de l’importation du profil de configuration de serveur, vous pouvez annuler le commentaire de l’attribut de mot de passe existant ou les nouveaux attributs de hachage du mot de passe.
Les paramètres du compte d'administrateur sont définis. Définition de l'emplacement du système géré Vous pouvez définir les informations d'emplacement du système géré dans le centre de données à l'aide de l'interface Web d'iDRAC ou de l'utilitaire de configuration d'iDRAC. Définition de l’emplacement du système géré à l’aide de l’interface Web Pour définir les informations d'emplacement du système : 1.
Modification des paramètres thermiques à l’aide de l’interface Web iDRAC Pour modifier les paramètres thermiques : 1. Dans l’interface Web iDRAC, accédez à Configuration (Configuration) > Systems Settings (Paramètres système) > Hardware Settings (Paramètres matériels) > Fans configuration (Configuration des ventilateurs). La page Configuration du ventilateur s’affiche. 2.
• Le scénario d’utilisation le plus courant est le refroidissement d’adaptateurs PCIe non standard. Cependant, cette fonctionnalité peut servir à refroidir davantage le système à d’autres fins. Minimum Fan Speed in PWM (% of Max) (Vitesse minimale du ventilateur en PMW (% du maximum)) : sélectionnez cette option pour optimiser la vitesse du ventilateur.
Tableau 11. Paramètres thermiques Objet Description Utilisation Exemple AirExhaustTemp Permet de définir une limite maximale de température de sortie d’air.
Objet Description FanSpeedHighOffsetVal • • • Utilisation Exemple L’obtention de cette variable Valeurs comprises entre 0 et 100 lit la valeur de décalage de vitesse de ventilateur en %PWM pour le paramètre Décalage de vitesse de ventilateur élevée. Cette valeur dépend du système. Utilisez l’objet FanSpeedOffset pour définir cette valeur à l’index 1. racadm get system.thermalsettin gs FanSpeedHighOffsetVa l Une valeur numérique, par exemple 66, est renvoyée.
Objet Description FanSpeedMediumOffsetVal • • • Utilisation L’obtention de cette variable Valeurs comprises entre 0 et 100 lit la valeur de décalage de vitesse de ventilateur en %PWM pour le paramètre Décalage de vitesse de ventilateur moyenne. Cette valeur dépend du système. Utilisez l’objet FanSpeedOffset pour définir cette valeur à l’index 2 Exemple racadm get system.thermalsettin gs FanSpeedMediumOffset Val Cela renvoie une valeur telle que « 47 ».
Objet Description Utilisation MinimumFanSpeed • Permet de configurer la vitesse de ventilateur minimum requise pour que le système puisse fonctionner. Cette option définit la valeur de ligne de base (standard) de la vitesse de ventilateur et le système autorise une valeur de vitesse de ventilateur plus faible que cette vitesse-là. Cette valeur est une valeur de %PWM valeur pour la vitesse de ventilateur.
utilisateur personnalisées. Les options qui ne sont pas prises en charge ne s’affichent pas ou ne permettent pas de fournir une valeur personnalisée. 3. Cliquez successivement sur Back (Retour), Finish (Terminer) et Oui (Yes). Les paramètres thermiques sont définis. Installation de la station de gestion Une station de gestion est un ordinateur utilisé pour accéder aux interfaces iDRAC pour surveiller et gérer à distance les serveurs PowerEdge. Pour installer la station de gestion : 1.
Configuration d’Internet Explorer Cette section fournit des détails à propos de la configuration d’Internet Explorer (IE) pour que vous puissiez accéder et utiliser toutes les fonctionnalités de l’interface Web du contrôleur iDRAC.
Configuration de Mozilla Firefox Cette section fournit des détails à propos de la configuration de Firefox pour que vous puissiez accéder à l’interface web iDRAC et utiliser toutes ses fonctionnalités.
Configuration d’Internet Explorer pour qu’il utilise le plug-in HTML5 Les API HTML5 de console virtuelle et de médias virtuels sont créées avec la technologie HTML5. Voici les avantages de la technologie HTML5 : • • • • L’installation n’est pas nécessaire sur le poste de travail client. La compatibilité est basée sur le navigateur et non pas sur le système d’exploitation ou les composants installés. Compatible avec la plupart des ordinateurs de bureau et des plateformes mobiles.
2. Ajoutez le nom d’hôte ou l’adresse IP iDRAC à la liste Local Internet site (Site Internet local). 3. Réinitialisez les paramètres personnalisés pour les ramener à Moyen bas ou chargez les paramètres pour autoriser l'installation des plug-ins ActiveX signés. 4. Activez le navigateur pour télécharger le contenu chiffré et pour activer les extensions de navigateur tierces.
REMARQUE : Vous devez disposer du privilège Administrateur pour pouvoir effacer la mémoire cache du navigateur. Suppression des versions Java précédentes Pour supprimer les anciennes versions du visualiseur Java sous Windows ou Linux, procédez comme suit : 1. À l’invite de commande, exécutez javaws-viewer ou javaws-uninstall. Le visualiseur Java Cache s'affiche. 2. Supprimez les éléments intitulés Client de console virtuelle iDRAC.
L’interface Web iDRAC est conçue pour fonctionner avec les différents claviers des langues acceptées. Dans certaines fonctionnalités de l’interface Web iDRAC, comme la console virtuelle, vous devrez effectuer des étapes supplémentaires afin d’accéder à certaines fonctions ou lettres. Les autres claviers ne sont pas acceptés et peuvent causer des problèmes inattendus.
Tableau 12. Types de fichiers d'image et dépendances Image .D9 DUP iDRAC Interface Pris en charge Activation de Lifecycle Controller nécessaire Pris en charge Activation de Lifecycle Controller nécessaire Utilitaire BMCFW64.exe Oui Non Non S.O. Mise à jour du Oui micrologiciel RACADM (ancienne) Non Non S.O. Mise à jour RACADM (nouvelle) Oui Oui Oui Oui Interface utilisateur des iDRAC Oui Oui Oui Oui WSMan Oui Oui Oui Oui DUP du système d'exploitation intrabande Non S.O.
*Indique que même si un redémarrage du système n'est pas nécessaire, iDRAC doit être redémarré pour appliquer les mises à jour. Les communications et la surveillance d’iDRAC peuvent être temporairement interrompues. Lorsque vous recherchez les mises à jour, si une version est marquée comme étant Available (Disponible) cela n’indique pas toujours qu’il s’agit de la dernière version disponible.
Lorsque vous indiquez les paramètres du partage réseau, il est conseillé d’éviter d’employer dans le nom d’utilisateur et le mot de passe des caractères spéciaux ou de coder ces derniers en pourcentage. Pour plus d’informations sur les champs, voir l’Aide en ligne d’iDRAC. 5. Update Window Schedule (Mise à jour de la fenêtre de planification) vous permet d’entrer les informations suivantes : • • • Current iDRAC Time (Heure actuelle de l’iDRAC) : affiche l’heure actuelle du serveur.
Planification de la mise à jour automatique du micrologiciel via l'interface Web Pour planifier la mise à jour automatique du micrologiciel à l'aide de l'interface Web : REMARQUE : Ne créez pas la prochaine occurrence planifiée d'une tâche de mise à jour automatique si une tâche est déjà Planifiée. Cela remplace la tâche planifiée actuelle. 1. Dans l’interface Web iDRAC, accédez à Maintenance (Maintenance) > System Update (Mise à jour système) > Automatic Update (Mise à jour automatique).
• Pour mettre à jour automatiquement le micrologiciel à l'aide d'un partage CIFS : racadm AutoUpdateScheduler create -u admin -p pwd -l //1.2.3.4/CIFS-share –f cat.xml time 14:30 -wom 1 -dow sun -rp 5 -a 1 • Pour mettre à jour automatiquement le micrologiciel à l'aide de FTP : racadm AutoUpdateScheduler create -u admin -p pwd -l ftp.mytest.com -pu puser –pp puser – po 8080 –pt http –f cat.
2.
Paramétrage d'iDRAC pour effectuer la mise à jour du micrologiciel de CMC Dans les châssis PowerEdge FX2/FX2s, avant de mettre à jour le micrologiciel de CMC et ses composants partagés à partir de l’iDRAC, effectuez les paramétrages suivants dans l’iDRAC : 1. Accédez à iDRAC Settings (Paramètres iDRAC) > Settings (Paramètres) > CMC. 2. Cliquez sur Chassis Management Controller Firmware Update (Mise à jour du micrologiciel Chassis Management Controller).
• • • • • BIOS Cartes réseau Unité d’alimentation (PSU) Contrôleur RAID Fond de panier REMARQUE : Il est impossible d’effectuer une restauration de micrologiciel pour les Diagnostics, les packs de pilotes et CPLD. Avant de procéder à une restauration du micrologiciel, assurez-vous que : • • • Vous disposez des droits de configuration nécessaires pour restaurer le micrologiciel d’iDRAC.
1. Ouvrez une session dans l'interface Web CMC. 2. Accédez à iDRAC Settings (Paramètres iDRAC) > Settings (Paramètres) > CMC. La page Déployer iDRAC s'affiche. 3. Cliquez sur Launch iDRAC (Lancer l’iDRAC) et effectuez la restauration du micrologiciel du périphérique comme mentionné dans le document Restauration du micrologiciel à l'aide de l'interface Web d'iDRAC. Restauration du micrologiciel à l’aide de l’interface RACADM 1.
sauvegarde crée un fichier unique que vous pouvez enregistrer sur une carte SD vFlash ou un partage réseau (CIFS, NFS, HTTP ou HTTPS). Vous pouvez également activer et planifier des sauvegardes périodiques du micrologiciel, ainsi que la configuration du serveur en fonction d’un jour, une semaine ou un mois particulier. Vous pouvez réinitialiser iDRAC, même pendant une sauvegarde du profil serveur ou une opération de restauration.
Planification de la sauvegarde automatique du profil de serveur Vous pouvez activer et planifier des sauvegardes périodiques du micrologiciel, ainsi que de la configuration du serveur en fonction d’un jour, d’une semaine ou d’un mois particulier. Avant de planifier une sauvegarde automatique de profil de serveur, assurez-vous que : • • • Les options Lifecycle Controller et CSIOR (Collect System Inventory On Reboot) sont activées.
Pour effacer le calendrier de sauvegarde : racadm systemconfig clearbackupscheduler Pour en savoir plus, voir le Guide de référence de l’interface de ligne de commande RACADM iDRAC, disponible sur dell.com/ idracmanuals. Importation du profil du serveur Vous pouvez utiliser le fichier image de sauvegarde pour importer ou restaurer la configuration et le micrologiciel sur le même serveur sans avoir à redémarrer ce dernier. La fonction d’importation s’utilise sans licence.
• • Network Share (Partage réseau) pour enregistrer l’image du fichier de sauvegarde sur un partage CIFS ou NFS. HTTP/ HTTPS pour enregistrer l’image du fichier de sauvegarde sur un fichier local via un transfert HTTP/S. 3. Saisissez le File Name (Nom de fichier), Backup File Passphrase (optional) (Mot de passe du fichier de sauvegarde, facultatif) et le Confirm Passphrase (Mot de passe de confirmation) pour la sauvegarde. 4.
NIC et le système RAID. Vous pouvez importer et exporter SCP vers la station de gestion locale ou vers un partage réseau CIFS, NFS, HTTP ou HTTPS. Vous pouvez importer ou exporter les profils individuels du contrôleur iDRAC, du BIOS, de la carte NIC et du RAID, ou tous les profils réunis dans un seul fichier. Vous pouvez spécifier un aperçu de l’importation/exportation du SCP, avec exécution de la tâche et génération du résultat de la configuration, mais sans que la configuration soit appliquée.
KEK DB et DBX Certificat X.509 (format binaire DER uniquement) 1. .cer Magasin de clés public 2. .der 3. .crt 4. .pbk 1. .cer 2. .der 3. .crt 4. .efi Certificat X.509 (format binaire DER uniquement) Image EFI (le BIOS du système calcule et importe le condensat d’image) Plusieurs Plusieurs Les paramètres de démarrage sécurisé sont accessibles en cliquant sur « System Security » (Sécurité du système) dans les paramètres du BIOS du système.
4 Configuration de l'iDRAC iDRAC permet de configurer les propriétés iDRAC et de définir des utilisateurs et des alertes pour exécuter les tâches de gestion à distance. Avant de configurer iDRAC, veillez à configurer les paramètres réseau iDRAC et un navigateur pris en charge, ainsi qu’à mettre à jour les licences nécessaires. Pour plus d’informations sur les fonctions susceptibles de faire l’objet d’une licence dans iDRAC, voir Licences iDRAC.
• • Configuration de plusieurs iDRAC à l’aide de RACADM Désactivation de l'accès pour modifier les paramètres de configuration iDRAC sur un système hôte Affichage des informations iDRAC Vous pouvez afficher les propriétés de base d'iDRAC. Affichage des informations iDRAC à l'aide de l'interface Web Dans l’interface Web iDRAC, accédez à iDRAC Settings (Paramètres iDRAC) > Overview (Présentation) pour afficher les informations suivantes associées à l’iDRAC.
Affichage des informations iDRAC à l’aide de RACADM Pour afficher les informations iDRAC à l'aide de RACADM, voir les détails sur la sous-commande getsysinfo ou get fournis dans le iDRAC RACADM CLI Guide (Guide CLI RACADM de l'iDRAC) disponible à l'adresse www.dell.com/idracmanuals.
racadm set iDRAC.Nic.DNSDomainFromDHCP 0 racadm set iDRAC.Nic.DNSDomainName MYDOMAIN REMARQUE : Si la commande iDRAC.Nic.Enable est définie sur 0, le LAN iDRAC est désactivé, même si DHCP est activé. Configuration du filtrage IP En complément de l'authentification des utilisateurs, utilisez les options suivantes pour renforcer la sécurité de l'accès à iDRAC : • • Le filtrage IP limite la plage d'adresses IP des clients qui accèdent à l'iDRAC.
Exemples pour le filtrage IP Les commandes RACADM suivantes bloquent toutes les adresses IP, sauf l’adresse 192.168.0.57 : racadm set iDRAC.IPBlocking.RangeEnable 1 racadm set iDRAC.IPBlocking.RangeAddr 192.168.0.57 racadm set iDRAC.IPBlocking.RangeMask 255.255.255.255 Pour restreindre les connexions à un petit ensemble de quatre adresses IP contiguës (par exemple, 192.168.0.212 à 192.168.0.215), sélectionnez tout, sauf les deux bits les plus bas dans le masque : racadm set iDRAC.IPBlocking.
Désactivation du mode FIPS Pour désactiver le mode FIPS, vous devez réinitialiser iDRAC pour restaurer ses paramètres d’usine par défaut. Configuration des services Vous pouvez configurer et activer les services suivants sur iDRAC : Configuration locale Désactivez l’accès à la configuration iDRAC (depuis le système hôte) à l’aide de l’interface locale RACADM et l’utilitaire de configuration iDRAC. Web Server Activez l’accès à l’interface Web iDRAC.
redirection du port http (80 par défaut) vers le port https (443 par défaut) soit désactivée. Par défaut, il est activé. Vous devez vous déconnecter et vous reconnecter à l’iDRAC pour que ce paramètre soit appliqué. Si vous désactivez cette fonctionnalité, un message d’avertissement s’affiche. Vous devez disposer du privilège de configuration d’iDRAC pour activer ou désactiver la redirection HTTPS.
REMARQUE : La fonction VNC est sous licence et est disponible sous la licence iDRAC Enterprise. Vous pouvez choisir parmi plusieurs applications VNC ou clients bureau tels que ceux de RealVNC ou Dell Wyse PocketCloud. 2 sessions client VNC peuvent être activées en même temps. La seconde est en mode Lecture seule. Si une session VNC est active, vous pouvez uniquement lancer le média virtuel à l'aide de l'option Lancer la console virtuelle et non à l'aide du visualiseur de console virtuelle.
Configuration de VNC Viewer sans cryptage SSL En général, tous les VNC Viewers à distance conformes à RFB (Remote Frame Buffer) se connectent au serveur VNC à l’aide de l’adresse IP d’iDRAC et du numéro de port configuré pour le serveur VNC.
Définition des paramètres de l'écran LCD en utilisant l'utilitaire de configuration d'iDRAC Pour configurer l'écran LCD du panneau avant : 1. Dans l'utilitaire Paramètres iDRAC, allez sous Sécurité du panneau avant. La page iDRAC Settings.Front Panel Security (Sécurité du panneau avant des paramètres iDRAC) s'affiche 2. Activez ou désactivez le bouton d'alimentation. 3.
Configuration du fuseau horaire et du protocole NTP à l'aide de l'interface Web iDRAC Pour configurer le fuseau horaire et le NTP à l'aide de l'interface Web iDRAC : 1. Accédez à > iDRAC Settings (Paramètres iDRAC) > Time zone and NTP Settings (Fuseau horaire et paramètres NTP). La page Fuseau horaire et NTP s'affiche. 2. Pour configurer le fuseau horaire, sélectionnez les fuseaux horaires requis dans le menu déroulant Fuseau horaire, puis cliquez sur Appliquer. 3.
L'écran Périphérique de démarrage initial s'affiche. 2. Sélectionnez le premier périphérique de démarrage dans la liste déroulante et cliquez sur Appliquer. Le système démarre depuis le périphérique sélectionné pour les démarrages suivants. 3. Pour démarrer une seule fois depuis le périphérique sélectionné au prochain démarrage, sélectionnez Boot Once (Démarrer une fois). Les fois suivantes, le système démarrera depuis le premier périphérique d’amorçage selon l’ordre défini dans le BIOS.
Activation ou désactivation de la connexion directe entre le SE et l’iDRAC Dans les serveurs équipés d’une carte réseau fille (NDC) ou LAN intégrée sur la carte mère (LOM), vous pouvez activer la fonction Passthrough (Connexion directe) entre le système d’exploitation et iDRAC. Cette fonctionnalité fournit une communication intrabande bidirectionnelle à haute vitesse entre le contrôleur iDRAC et le système d’exploitation hôte au moyen d’un LOM partagé, d’une carte réseau dédiée ou via la carte réseau USB.
Cartes prises en charge pour la connexion directe entre le système d'exploitation et l'iDRAC Le tableau suivant fournit une liste des cartes qui prennent en charge la fonction Connexion directe entre le SE et iDRAC à l'aide de LOM. Tableau 14.
3. Redémarrez le serveur. 4. À l’invite ESXi, exécutez la commande : esxcfg-vmknic –l. Le résultat affiche l'entrée usb0. Activation ou désactivation de la connexion directe à l'iDRAC à l'aide de l'interface Web Pour activer la connexion directe entre le SE et iDRAC à l'aide de l'interface Web : 1. Allez sous iDRAC Settings (Paramètres iDRAC) > Connectivity (Connectivité) > Network (Réseau) > OS to iDRAC Passthrough (Connexion directe entre le SE et iDRAC).
REMARQUE : L’option LOM peut être sélectionnée uniquement si la carte prend en charge la capacité de transfert du SE à l’iDRAC. Sinon, cette option est grisée. 3. Si vous sélectionnez LOM en tant que configuration de transfert, et que le serveur est connecté à l'aide du mode dédié, saisissez l'adresse IPv4 du système d'exploitation. REMARQUE : Si le serveur est connecté en mode LOM partagé, le champ Adresse IP du SE est désactivé. 4.
Certificats de serveur SSL L’iDRAC comprend un serveur Web configuré pour utiliser le protocole de sécurité standard SSL afin de transférer des données cryptées sur un réseau. Une option de cryptage SSL est disponible pour désactiver le codage simple. Reposant sur une technologie de cryptage asymétrique, le protocole SSL est largement utilisé dans les communications authentifiées et cryptées entre les systèmes clients et les serveurs pour empêcher l’espionnage sur un réseau.
informations contenues dans le certificat de serveur SSL, à savoir que le certificat doit avoir été généré en utilisant la demande CSR créée par iDRAC. Génération d'un fichier RSC à l'aide de l'interface Web Pour générer un fichier RSC : REMARQUE : Chaque nouveau fichier CSR remplace les données CSR précédentes qui sont stockées sur le micrologiciel. Les informations du fichier CSR doivent correspondre à celles du certificat de serveur SSL. Sinon, iDRAC n’accepte pas le certificat 1.
2. Téléchargez la clé privée à l'aide de la commande distante sslkeyupload. 3. Téléchargez le certificat signé sur l'iDRAC à l'aide de la commande distante sslcertupload. Le nouveau certificat est chargé dans l'iDRAC. Un message s'affiche vous demandant de réinitialiser l'iDRAC. 4. Exécutez la commande racadm racreset pour réinitialiser l’iDRAC. L'iDRAC se réinitialise et le nouveau certificat est appliqué. L'iDRAC devient indisponible pendant quelques minutes lors de la réinitialisation.
Pour en savoir plus, voir le iDRAC RACADM CLI Guide (Guide CLI RACADM de l'iDRAC) disponible à l'adresse www.dell.com/ idracmanuals. Télécharger un certificat de signature de certificat SSL personnalisé Vous pouvez télécharger le certificat de signature personnalisé à l'aide de l'interface Web iDRAC ou RACADM. Téléchargement du certificat de signature personnalisé Pour télécharger le certificat de signature personnalisé à l'aide de l'interface Web d'iDRAC : 1.
Configuration de plusieurs iDRAC à l’aide de RACADM À l'aide de RACADM, vous pouvez configurer un ou plusieurs contrôleurs iDRAC avec des propriétés identiques. Lorsque vous interrogez un iDRAC spécifique en utilisant son ID de groupe et son ID d'objet, RACADM crée un fichier de configuration à partir des informations récupérées. Importez le fichier vers les autres iDRAC pour les configurer de façon identique.
• Désactiver la configuration locale iDRAC à l'aide de l'interface RACADM – Désactive l'accès pour modifier les paramètres de configuration dans l'interface locale RACADM. 3. Cliquez sur Appliquer. REMARQUE : Si l’accès est désactivé, vous ne pouvez pas utiliser Server Administrator ni IPMITool pour configurer iDRAC. Cependant, vous pouvez utiliser IPMI sur LAN.
5 Affichage des informations d'iDRAC et d'un système géré Vous pouvez afficher l’intégrité et les propriétés d’iDRAC et d’un système géré, l’inventaire matériel et logiciel, l’intégrité des capteurs, les périphériques de stockage, les périphériques réseau, et afficher les sessions utilisateur et y mettre fin. Pour les serveurs lames, vous pouvez également afficher les informations FlexAddress.
• • • • • • Carte SD Unité d'alimentation (PSU) Ventilateurs HBA Fibre Channel USB Périphériques SSD PCIe NVMe La section Inventaire de micrologiel affiche la version de micrologiciel des composants suivants : • • • • • • • • • • • • • • • BIOS Lifecycle Controller iDRAC Pack de pilotes du système d'exploitation Diagnostics 32 bits CPLD de système Contrôleurs PERC Batteries Disques physiques Alimentation NIC Fibre Channel Fond de panier Enceinte Cartes SSD PCIe REMARQUE : L’inventaire logiciel affiche se
• Support flash amovible : fournit des informations sur les modules SD internes : vFlash et module IDSDM (Internal Dual SD Module). • • • Lorsque la redondance IDSDM est activée, l'état du capteur IDSDM suivant est affiché : état de redondance IDSDM, IDSDM SD1, IDSDM SD2. Lorsque la redondance est désactivée, seul IDSDM SD1 est affiché.
Surveillance de l’indice de performances de l’UC, de la mémoire et des modules d’E/S Dans les serveurs Dell PowerEdge de 14e génération, Intel ME prend en charge la fonctionnalité CUPS (Compute Usage Per Second). Cette fonction fournit une surveillance en temps réel du processeur, de la mémoire et de l’utilisation des E/S ainsi qu’un indice d’utilisation du système. Intel ME permet la gestion hors bande (OOB), la surveillance des performances et ne consomme pas de ressources du processeur.
Surveillance de l’indice de performances du processeur, de la mémoire et des modules d’E/S à l’aide de l’interface web Pour surveiller l’indice de performances du processeur, de la mémoire et des modules d’E/S, dans l’interface Web iDRAC, accédez à System (Système) > Performance (Performances).
acceptées. Ces limites sont de 42 °C pour les avertissements et de 47 °C pour les alertes critiques. Ces valeurs correspondent aux limites de 40 °C et 45 °C avec une marge de précision de 2 °C. Deux bandes de température fixes associées aux limites d'air frais sont suivies : • • Bande d’avertissement : durée pendant laquelle un système a fonctionné à une température supérieure au seuil d’avertissement (42 °C). Le système peut fonctionner dans cette bande 10 % du temps sur une période de 12 mois.
Configuration du seuil d’avertissement de température d’entrée à l’aide de l’interface Web Pour configurer le seuil d’avertissement de la température d’entrée : 1. Dans l’interface Web iDRAC, accédez à System (Système) > Overview (Vue d’ensemble) > Cooling (Refroidissement) > Temperature overview (Vue d’ensemble de la température). La page Temperature overview (Vue d’ensemble de la température) s’affiche. 2.
De même, la page Hardware (Matériel) > Network Devices (Équipements réseau), permet d’afficher les informations sur l’interface réseau du système d’exploitation hôte associé à un équipement réseau. Cliquez sur View Host OS Network Interfaces (Afficher les interfaces réseau du système d’exploitation hôte). REMARQUE : Pour le système d’exploitation de l’hôte ESXi dans iDRAC Service Module v2.3.
1. Dans l’interface Web iDRAC, accédez à iDRAC Settings (Paramètres iDRAC) > Users (utilisateurs) > Sessions. La page Sessions affiche l’ID de session, le nom d’utilisateur, l’adresse IP et le type de session. Pour plus d’informations sur ces propriétés, voir l’Aide en ligne d’iDRAC. 2. Pour mettre fin à la session, dans la colonne Annuler, cliquez sur l'icône de corbeille pour la session.
6 Configuration de la communication iDRAC Vous pouvez communiquer avec iDRAC en utilisant les modes suivants : • • • • • • • Interface web iDRAC Connexion série à l’aide d’un câble DB9 (RAC série ou IPMI série). S’applique aux serveurs en rack et de type tour uniquement.
Mode de communication Protocole pris en charge Commandes prises en charge Prérequis [1] Pour plus d’informations, voir le Lifecycle Controller Remote Services User’s Guide (Guide d’utilisation des services à distance Lifecycle Controller) disponible à l’adresse dell.com/idracmanuals.
Activation d'une connexion série RAC Après avoir configuré la connexion série dans le BIOS, activez RAC série dans iDRAC. REMARQUE : Ces informations s’appliquent uniquement à iDRAC sur des serveurs en rack et de type tour. Activation de la connexion RAC série à l'aide de l'interface Web Pour activer la connexion RAC série : 1. Dans l’interface Web iDRAC, accédez à iDRAC Settings (Paramètres iDRAC) > Network (Réseau) > Serial (Série). La page Série s'affiche. 2.
Activation du mode IPMI de connexion série à l’aide de RACADM Pour configurer le mode IPMI, désactivez l’interface série RAC, puis activez le mode IPMI. racadm set iDRAC.Serial.Enable 0 racadm set iDRAC.IPMISerial.ConnectionMode n=0 – mode Terminal n=1 – mode de base Activation des paramètres série IPMI de connexion série à l’aide de l’interface RACADM 1. Remplacez le mode de connexion série IPMI par le paramètre approprié en utilisant la commande. racadm set iDRAC.Serial.Enable 0 2.
• • Nouvelle séquence linéaire Saisie de nouvelles séquences linéaires Pour plus d'informations sur les options, voir l'Aide en ligne d'iDRAC. 5. Cliquez sur Appliquer. Les paramètres du mode Terminal sont définis. 6. Vérifiez que le connecteur MUX (connecteur série externe) est correctement défini sur le périphérique d'accès à distance dans le programme de configuration du BIOS pour configurer le BIOS pour la connexion série.
1. Mettez le système sous tension ou redémarrez-le. 2. Appuyez sur F2. 3. Accédez à Paramètres BIOS du système > Communication série. 4. Définissez les valeurs suivantes : • • • • • • Communication série — Activé avec redirection de console Adresse de port série — COM2. REMARQUE : Vous pouvez définir le champ Communications série sur Activé avec la redirection série via com1 si le périphérique série 2 dans le champ Adresse du port série est également défini sur com1.
Paramètre Niveau de privilège = 3 Opérateur = 4 Administrateur REMARQUE : Pour activer SOL IPMI, vous devez disposer du privilège minimum défini dans SOL IPMI. Pour plus d’informations, voir la spécification IPMI 2.0. 3. Modifiez le débit en bauds SOL IPMI à l’aide de la commande. racadm set iDRAC.IPMISol.BaudRate REMARQUE : Pour rediriger la console série sur LAN, assurez-vous que le débit en bauds de SOL est identique à celui du système géré.
SOL utilisant le protocole IPMI L’utilitaire SOL basé sur IPMI et IPMItool utilisent RMCP+ avec des datagrammes UDP (port 623). Le protocole RMCP+ offre de meilleures performances en matière d’authentification, de contrôle de l’intégrité des données et de cryptage, et peut transmettre plusieurs types de charges utiles sur IPMI 2.0. Pour plus d’informations, voir http://ipmitool.sourceforge.net/manpage.html.
Utilisation de SOL depuis PuTTY sous Windows REMARQUE : Si nécessaire, vous pouvez changer le délai d’attente SSH ou Telnet par défaut dans iDRAC Settings (Paramètres iDRAC) > Services (Services). Pour démarrer SOL IPMI depuis PuTTY sur une station de gestion Windows : 1. Exécutez la commande suivante pour vous connecter à iDRAC putty.exe [-ssh | -telnet] @ REMARQUE : Le numéro de port est facultatif. Il n’est requis que si vous changez son allocation. 2.
Lorsque vous configurez la fenêtre d’émulation VT100 du client, définissez la fenêtre ou l’application qui affiche la console virtuelle redirigée sur 25 lignes x 80 colonnes pour que le texte s’affiche correctement. Sinon, certains écrans de texte risquent d’être illisibles. Pour utiliser la console virtuelle Telnet : 1. Activez Telnet dans Services du composant Windows. 2.
Les paramètres IPMI sur le LAN sont définis. Configuration d'IPMI sur le LAN à l'aide de l'utilitaire de configuration d'iDRAC Configurez IPMI sur le LAN : 1. Dans l'Utilitaire de configuration iDRAC, accédez à Réseau. La page Paramètres réseau iDRAC s'affiche. 2. Définissez les valeurs des Paramètres PMI. Pour plus d'informations sur les options, voir l'Aide en ligne de l'utilitaire de configuration d'iDRAC. 3. Cliquez successivement sur Retour, Terminer et Oui.
Activation ou désactivation de l’interface distante RACADM à l’aide de l’interface web 1. Dans l’interface Web iDRAC, accédez à iDRAC Settings (Paramètres iDRAC) > Services (Services). 2. Sous Interface distante RACADM, sélectionnez l’option souhaitée et cliquez sur Appliquer. L’interface RACADM distante est activée ou désactivée en fonction de la sélection.
L’exemple suivant porte sur un fichier /etc/grub.conf qui illustre les modifications décrites dans cette procédure. # grub.conf generated by anaconda # Note that you do not have to rerun grub after making changes to this file # NOTICE: You do not have a /boot partition. This means that all # kernel and initrd paths are relative to /, e.g. # root (hd0,0) # kernel /boot/vmlinuz-version ro root=/dev/sdal # initrd /boot/initrd-version.img #boot=/dev/sda default=0 timeout=10 #splashimage=(hd0,2)/grub/splash.xpm.
ud::once:/sbin/update ud::once:/sbin/update #Trap CTRL-ALT-DELETE ca::ctrlaltdel:/sbin/shutdown -t3 -r now #When our UPS tells us power has failed, assume we have a few #minutes of power left. Schedule a shutdown for 2 minutes from now. #This does, of course, assume you have power installed and your #UPS is connected and working correctly. pf::powerfail:/sbin/shutdown -f -h +2 "Power Failure; System Shutting Down" #If power was restored before the shutdown kicked in, cancel it.
Type de schéma Algorithmes Clé publique ssh-rsa ecdsa-sha2-nistp256 Cryptographie symétrique Échange de clés curve25519-sha256@libssh.org ecdh-sha2-nistp256 ecdh-sha2-nistp384 ecdh-sha2-nistp521 diffie-hellman-group-exchange-sha256 diffie-hellman-group14-sha1 Chiffrement chacha20-poly1305@openssh.com aes128-ctr aes192-ctr aes256-ctr aes128-gcm@openssh.com aes256-gcm@openssh.com MAC hmac-sha1 hmac-ripemd160 umac-64@openssh.com Compression Aucun REMARQUE : Si vous activez OpenSSH 7.
Génération de clés publiques pour Windows Pour utiliser l’application PuTTY Key Generator pour créer la clé de base : 1. Démarrez l’application et sélectionnez RSA comme type de clé. 2. Saisissez le nombre de bits de la clé. Le nombre de bits doit être compris entre 2 048 et 4 096. 3. Cliquez sur Générer et déplacez la souris dans la fenêtre en suivant les instructions. Les clés sont générées. 4. Vous ne pouvez pas modifier le champ de commentaire de la clé. 5.
Téléversement des clés SSH à l'aide de l'interface RACADM Pour télécharger les clés SSH, exécutez a commande suivante : REMARQUE : vous ne pouvez pas téléverser et copier une clé simultanément.
7 Configuration des comptes et des privilèges des utilisateurs Vous pouvez configurer des comptes d’utilisateur avec des privilèges spécifiques (autorité basée sur le rôle) pour gérer le système à l’aide d’iDRAC et assurer sa sécurité. Par défaut, iDRAC est configuré avec un compte d’administrateur local. Le nom d’utilisateur iDRAC et le mot de passe par défaut sont fournis avec le badge système.
REMARQUE : Les caractères autorisés dans les noms d’utilisateur et les mots de passe pour les partages réseau sont déterminés par le type de réseau partage. Le contrôleur iDRAC prend en charge les caractères autorisés pour les informations d’identification du partage réseau en fonction du type de partage, sauf <, > et , (virgule).
Pour vérifier si un utilisateur existe, tapez la commande suivante une fois pour chaque index (de 1 à 16) : racadm get iDRAC.Users..UserName Plusieurs paramètres et ID d'objet sont affichés avec leurs valeurs actuelles. Le champ clé est iDRAC.Users.UserName=. Si un nom d'utilisateur s'affiche après =, c'est que ce numéro d'index est pris. REMARQUE : Vous pouvez utiliser racadm get -f et visualiser ou modifier le fichier myfile.
REMARQUE : La valeur de privilège par défaut est 0, qui indique qu'aucun privilège n'est activé pour l'utilisateur. Pour obtenir une liste des valeurs de masque binaire valides correspondant à des privilèges d'utilisateur spécifiques, voir le iDRAC RACADM CLI Guide (Guide CLI RACADM de l'iDRAC) disponible à l'adresse www.dell.com/ idracmanuals.
Pour exporter le certificat CA racine du contrôleur de domaine vers iDRAC : 1. Localisez le contrôleur de domaine qui exécute le service CA d'entreprise Microsoft. 2. Cliquez sur Démarrer > Exécuter. 3. Entrez mmc et cliquez sur OK. 4. Dans la fenêtre Console 1 (MMC), cliquez sur Fichier (ou sur Console pour les systèmes Windows 2000) et sélectionnez Ajouter/ Supprimer un snap-in. 5. Dans la fenêtre Ajouter/Supprimer un snap-in, cliquez sur Ajouter. 6.
• La solution de schéma étendu, qui fait appel à des objets Active Directory personnalisés. Tous les objets de contrôle d’accès sont maintenus dans Active Directory. Vous bénéficiez ainsi d’une flexibilité maximale pour la configuration des accès utilisateur sur différents systèmes iDRAC avec des niveaux de privilèges différents.
Groupes de rôles Niveau de privilège par défaut Droits accordées Masque binaire Groupe de rôles 5 Aucun Aucun droit attribué 0x00000000 REMARQUE : Les valeurs Masque binaire sont utilisées uniquement lors de la définition du schéma standard avec le RACADM.
7. Cliquez sur Next (Suivant). La page Active Directory Configuration and Management Step 3 of 4 (Configuration et gestion d’Active Directory, étape 3 sur 4) s’affiche. 8. Sélectionnez Schéma standard, puis cliquez sur Suivant. La page Configuration et gestion d'Active Directory - Étape 4a sur 4 s'affiche. 9. Entrez l'emplacement du ou des services de catalogue global Active Directory et définissez les groupes de privilèges utilisés pour autoriser les utilisateurs. 10.
L’utilisation de la commande RACADM suivante peut être facultative. racadm sslcertdownload -t 1 -f 2. Si DHCP est activé sur l’iDRAC et que vous voulez utiliser le DNS fourni par le serveur DHCP, entrez la commande suivante : racadm set iDRAC.IPv4.DNSFromDHCP 1 3. Si DHCP est désactivé sur iDRAC ou que vous voulez entrer manuellement l’adresse IP DNS, entrez la commande RACADM suivante : racadm set iDRAC.IPv4.DNSFromDHCP 0 racadm set iDRAC.IPv4.DNSFromDHCP.
Pour chaque appareil iDRAC physique sur le réseau que vous souhaitez intégrer avec Active Directory à des fins d’authentification et d’autorisation, créez au moins un objet d’association et un objet d’appareil iDRAC. Vous pouvez créer plusieurs objets d’association. Chacun d’eux peut être associé à plusieurs utilisateurs, groupes d’utilisateurs ou appareils iDRAC selon les besoins. Les utilisateurs et groupes d’utilisateurs iDRAC peuvent être membres de n’importe quel domaine de l’entreprise.
Figure 3. Accumulation de privilèges pour un utilisateur L’illustration montre deux objets Association, A01 et A02. Utilisateur1 est associé à iDRAC2 via les deux objets Association. L'authentification de schéma étendu accumule les privilèges pour accorder à l'utilisateur l'ensemble maximal de privilèges possibles, en tenant compte des privilèges attribués des différents objets Privilège associés au même utilisateur. Dans cet exemple, l’utilisateur 1 dispose des privilèges Priv1 et Priv2 sur iDRAC2.
Vous pouvez copier et exécuter Schema Extender ou les fichiers LDIF depuis n’importe quel emplacement. Utilisation de Dell Schema Extender PRÉCAUTION : Dell Schema Extender utilise le fichier SchemaExtenderOem.ini . Pour assurer le bon fonctionnement de Dell Schema Extender, ne modifiez pas le nom de ce fichier. 1. Dans l'écran d'accueil, cliquez sur Suivant. 2. Lisez l'avertissement pour bien le comprendre, puis cliquez sur Suivant. 3.
Tableau 25. dellRAC4Privileges Class OID 1.2.840.113556.1.8000.1280.1.1.1.3 Description Définit les privilèges (droits d'autorisation) d'iDRAC Type de classe Classe auxiliaire SuperClasses Aucun Attributs dellIsLoginUser dellIsCardConfigAdmin dellIsUserConfigAdmin dellIsLogClearAdmin dellIsServerResetUser dellIsConsoleRedirectUser dellIsVirtualMediaUser dellIsTestAlertUser dellIsDebugCommandAdmin Tableau 26. dellPrivileges class OID 1.2.840.113556.1.8000.1280.1.1.1.
Nom/Description de l'attribut OID attribué/Identifiant d'objet de syntaxe Valeur unique dellProductMembers 1.2.840.113556.1.8000.1280.1.1.2.2 FALSE Liste des objets dellRacDevice et DelliDRACDevice appartenant à ce rôle. Cet attribut est le lien vers l’avant qui correspond au lien vers l’arrière dellAssociationMembers. Nom distingué (LDAPTYPE_DN 1.3.6.1.4.1.1466.115.121.1.12) ID de lien : 12070 dellIsLoginUser 1.2.840.113556.1.8000.1280.1.1.2.
Nom/Description de l'attribut OID attribué/Identifiant d'objet de syntaxe Valeur unique dellRacType 1.2.840.113556.1.8000.1280.1.1.2.13 TRUE Cet attribut est le type de RAC actuel pour l'objet delliDRACDevice et le lien précédent vers le lien suivant dellAssociationObjectMembers. Chaîne de non-prise en compte de la casse (LDAPTYPE_CASEIGNORESTRING 1.2.840.113556.1.4.905) dellAssociationMembers 1.2.840.113556.1.8000.1280.1.1.2.
La fenêtre Nouvel objet s'affiche. 3. Entrez le nom du nouvel objet. 4. Sélectionnez Objet Privilège, puis cliquez sur OK. 5. Cliquez avec le bouton droit de la souris sur l'objet Privilège que vous avez créé et sélectionnez Propriétés. 6. Cliquez sur l'onglet Privilèges de gestion à distance pour l'utilisateur ou le groupe. Création d'un objet Association Pour créer un objet Association : REMARQUE : L'objet Association iDRAC provient d'un groupe et son étendue est définie sur Domaine local. 1.
2. Entrez le nom des périphériques iDRAC ou des groupes de périphériques iDRAC, puis cliquez sur OK. 3. Dans la fenêtre Propriétés, cliquez sur Appliquer, puis sur OK. 4. Cliquez sur l’onglet Products (Produits) pour ajouter un périphérique iDRAC connecté au réseau, qui est disponible pour les utilisateurs et les groupes d’utilisateurs définis. Vous pouvez ajouter plusieurs appareils iDRAC à un objet Association.
• Dans ce cas, il n’est pas nécessaire de téléverser un certificat d’autorité de certification. Pour désactiver la validation de certificat au cours de la négociation SSL (facultatif) : racadm set iDRAC.ActiveDirectory.
Configuration d'utilisateurs LDAP générique iDRAC fournit une solution générique permettant de prendre en charge l’authentification LDAP (Lightweight Directory Access Protocol). Cette fonction ne nécessite aucune extension de schéma dans les services d’annuaire. Pour que l’implémentation de LDAP dans iDRAC soit générique, les points communs entre les différents services d’annuaire sont utilisés pour organiser les utilisateurs dans des groupes et définir les liens entre les utilisateurs et les groupes.
Configuration du service d’annuaire LDAP générique à l’aide de RACADM Pour configurer le service d’annuaire LDAP, utilisez les objets des groupes iDRAC.LDAP et iDRAC.LDAPRole. Pour en savoir plus, voir leiDRAC RACADM CLI Guide (Guide CLI RACADM de l'iDRAC) disponible à l'adresse www.dell.com/idracmanuals.
8 Mode de verrouillage du système Le mode de verrouillage du système aide à éviter les modifications accidentelles après la configuration d'un système. Cette fonction peut permettre de protéger le système contre les modifications accidentelles ou malveillantes. Le mode de verrouillage s'applique à la fois aux mises à jour du micrologiciel et à la configuration. Lorsque le système est verrouillé, toute tentative visant à modifier la configuration du système est bloquée.
Tableau 29.
9 Configuration de l'iDRAC pour la connexion directe ou par carte à puce Cette section fournit des informations sur la configuration d'iDRAC pour la connexion à l'aide d'une carte à puce (pour les utilisateurs locaux et Active Directory) et pour la connexion directe (SSO) (pour les utilisateurs Active Directory.) La connexion directe et la connexion avec une carte à puce sont des fonctions disponibles sous licence.
4. Sélectionnez Enregistrer iDRAC auprès du DNS. 5. Spécifiez un nom de domaine DNS. 6. Vérifiez que la configuration DNS du réseau correspond aux informations DNS d'Active Directory. Pour plus d'informations sur les options, voir l'Aide en ligne d'iDRAC.
Configuration d'ouverture de session par connexion directe (SSO) iDRAC pour les utilisateurs Active Directory Avant de configurer l'ouverture de session par connexion directe iDRAC pour Active Directory, veillez à exécuter toutes les tâches préalables requises. Vous pouvez configurer iDRAC pour une connexion directe Active Directory lorsque vous définissez un compte d'utilisateur basé sur Active Directory.
Téléversement d'un certificat d'utilisateur de carte à puce à l'aide de l'interface Web Pour téléverser un certificat d'utilisateur de carte à puce : 1. Dans l’interface Web d’iDRAC, accédez à iDRAC Settings (Paramètres iDRAC) > Users (Utilisateurs) > Smart Card (Carte à puce). REMARQUE : La fonction de connexion par carte à puce nécessite la configuration du certificat d’utilisateur local et/ou Active Directory. 2.
1. Dans l'interface Web iDRAC, lors de la configuration d'Active Directory pour définir un compte d'utilisateur basé sur le schéma standard ou étendu, dans la page Gestion et de configuration d'Active Directory - étape 1 sur 4 : • • • Activez la validation de certificat. Téléversez un certificat signé CA de confiance. Pour téléverser le fichier keytab : 2. Activez l'ouverture de session par carte à puce Pour plus d'informations sur les options, voir l'Aide en ligne d'iDRAC.
10 Configuration d'iDRAC pour envoyer des alertes Vous pouvez définir des alertes et des actions pour certains événements qui se produisent sur le système géré. Un événement se produit lorsque l'état d'un composant système est supérieur à la condition prédéfinie.
Activation ou désactivation des alertes à l’aide de RACADM Utilisez la commande suivante : racadm set iDRAC.IPMILan.AlertEnable n=0 – Désactivé n=1 – Activé Activation ou désactivation des alertes à l'aide de l'utilitaire de configuration iDRAC Pour activer ou désactiver la génération d'alertes ou les actions d'événement : 1. Dans l'utilitaire de configuration d'iDRAC, accédez à Alertes. La page Paramètres d'alertes iDRAC s'affiche. 2.
La section Résultats des alertes affiche les résultats en fonction de la catégorie et de la gravité sélectionnées. Filtrage des alertes à l’aide de l’interface RACADM Pour filtrer les alertes, utilisez la commande eventfilters. Pour en savoir plus, voir le iDRAC RACADM CLI Guide (Guide CLI RACADM de l'iDRAC) disponible à l'adresse www.dell.com/idracmanuals.
Définition d’événements de récurrence d’alerte à l’aide de l’interface RACADM Pour définir l'événement de récurrence d'alerte à l'aide de RACADM, utilisez la commande eventfilters. Pour en savoir plus, voir le iDRAC RACADM CLI Guide (Guide CLI RACADM de l'iDRAC) disponible à l'adresse www.dell.com/idracmanuals. Définition d'événements de récurrence d'alerte à l'aide de l'interface Web iDRAC Pour définir la valeur de récurrence d'alerte : 1.
simplifier les tâches d’une station de gestion avec l’équilibrage de charge entre les nœuds ou l’envoi d’une alerte en cas d’échec de l’authentification. Les formats SNMP v1, v2 et v3 sont pris en charge. Vous pouvez configurer les destinations d'alerte IPv4 et IPv6, les paramètres e-mail et les paramètres de serveur SMTP et tester ces paramètres. Vous pouvez également définir l’utilisateur SNMP v3 auquel vous souhaitez envoyer les interruptions SNMP.
2. Pour définir l’adresse de destination de l’interruption : racadm set idrac.SNMP.Alert..DestAddr Paramètre Description Index de destination. Les valeurs autorisées sont comprises entre 1 et 8. Une adresse IPv4, IPv6 ou FQDN valide 3. Configurez la chaîne de nom de communauté SNMP : racadm set idrac.ipmilan.communityname Paramètre Description Le nom de communauté SNMP. 4.
REMARQUE : Si vous utilisez un serveur SMTP externe, assurez-vous qu’iDRAC peut communiquer avec ce serveur. Si le serveur est inaccessible, l’erreur RAC0225 s’affiche lors de l’envoi d’un message de test. Configuration des paramètres des alertes par e-mail à l'aide de l'interface Web : Pour configurer les paramètres d'alerte par e-mail en utilisant l'interface Web : 1.
Pour en savoir plus, voir le iDRAC RACADM CLI Guide (Guide CLI RACADM de l'iDRAC) disponible à l'adresse www.dell.com/ idracmanuals. Configuration des paramètres de l'adresse du serveur de messagerie SMTP Vous devez configurer l'adresse du serveur SMTP pour que les alertes par e-mail soient envoyées à des destinations spécifiées. Définition des paramètres d'adresse du serveur de messagerie SMTP à l'aide de l'interface Web iDRAC Pour définir l'adresse du serveur SMTP : 1.
REMARQUE : Pour que ce paramètre prenne effet, vous devez vous assurer que dans le CMC, l’option Gestion du châssis en mode Serveur est définie sur Écran ou Gérer et surveiller. Lorsque le paramètre Chassis Management and Monitoring (Gestion et surveillance du châssis) est défini sur Enabled (Activé), le contrôleur iDRAC génère et journalise les événements du châssis.
ID du message Description BIOS Gestion du BIOS BOOT Contrôle de l'amorçage CBL Câble UC Processeur CPUA Proc absent CTL Contrôle stockage DH Gestion cert DIS Détection automatique ENC Enceinte stockage FAN Événement ventilateur FSD Débogage HWC Configuration matérielle IPA Changement d'adresse IP DRAC ITR Intrusion JCP Contrôle des tâches LC Lifecycle Controller LIC Licences LNK Condition de la liaison LOG Événement journal MEM Mémoire NDR Pilote SE NIC NIC Confi
ID du message Description PWR Utilisation de l'énergie RAC Événement RAC RDU Redondance RED Téléchargement FW RFL Média IDSDM RFLA IDSDM Absent RFM SD FlexAddress RRDU Redondance IDSDM RSI Service à distance SEC Événement sécurité Journal d'évènements système Journal des événements système SRD RAID logiciel SSD SSD PCIe STOR Stockage SUP Tâche de mise à jour FW SWC Configuration logicielle SWU Changement logiciel SYS System Info (Informations sur le système) TMP Tempér
11 Fonction Group Manager du contrôleur iDRAC 9 La fonction iDRAC Group Manager (Gestionnaire de groupes iDRAC) est disponible pour les serveurs Dell de 14e génération. Elle offre une gestion de base simplifiée des contrôleurs iDRAC et des serveurs associés sur lesdits serveurs du réseau local, et ce depuis l’interface graphique du contrôleur iDRAC. La fonction Group Manager (Gestionnaire de groupes) permet d’exploiter une console 1XMany sans application distincte.
Option Description Désactiver Group Manager pour ce système Vous pouvez sélectionner cette option lorsque vous ne souhaitez rejoindre aucun des groupes d’un système spécifique. Cependant, vous pouvez à tout moment accéder à la fonction Group Manager (Gestionnaire de groupes) en sélectionnant Open Group Manager (Ouvrir le gestionnaire de groupes) depuis la page iDRAC index (Index iDRAC).
La gestion des ouvertures de session utilisateur du contrôleur iDRAC, la configuration des alertes et l’exportation des inventaires de groupe sont quelques-unes des actions de groupe prises en charge. Gérer les connexions Cette section permet d’effectuer des actions sur un groupe : Add New User (Ajouter un nouvel utilisateur), Change User Password (Changer le mot de passe utilisateur ou Delete User (Supprimer utilisateur).
Si l’utilisateur existe déjà sur un iDRAC membre, il peut être supprimé. Tout membre iDRAC appartenant au groupe et pour lequel le verrouillage du système est activé va renvoyer une erreur indiquant que l’utilisateur n’a pas été supprimé. Si l’utilisateur n’existe pas, un message indique que la suppression a été effectuée pour cet iDRAC. La liste des utilisateurs affichée sur l’interface utilisateur de Group Manager est basée sur la liste d’utilisateurs du contrôleur iDRAC principal.
• Détails de l’emplacement REMARQUE : Dans le cas où vous utilisez Internet Explorer, désactivez le paramètre Enhanced Security (Sécurité renforcée) afin de pouvoir télécharger le fichier .csv. Vue Discovered Servers (Serveurs détectés) Après création du groupe local, l’outil iDRAC Group Manager (Gestionnaire de groupes iDRAC) informe l’ensemble des autres contrôleurs iDRAC du réseau local qu’un nouveau groupe a été créé.
Option Description Actions • • • Exporter Cancel (Annuler) : cette fonction permet d’annuler une tâche planifiée avant qu’elle ne soit en cours d’exécution. Une tâche en cours d’exécution peut être arrêtée en utilisant le bouton Stop (Arrêter). Rerun (Réexécuter) : cette fonction permet de relancer une tâche en échec. Remove (Supprimer) : cette fonction permet de supprimer les anciennes tâches terminées.
Paramètres de groupe La page des paramètres de groupe fournit la liste des attributs de groupe sélectionnés. Tableau 36. Attributs des paramètres de groupe Attribut de groupe Description Nom du groupe Cette section indique le nom du groupe. Nombre de systèmes Cette section affiche le nombre total de systèmes dans le groupe. Créée le Affiche l’horodatage. Créée par Cette section affiche les informations de l'administrateur du groupe.
Authentification unique via Group Manager (Gestionnaire de groupes) Tous les contrôleurs iDRAC du groupe se font mutuellement confiance sur la base de codes d’accès et de noms de groupe partagés. De fait, l’administrateur d’un contrôleur IDRAC membre d’un groupe dispose de privilèges administrateurs pour l’ensemble des contrôleurs iDRAC membres du groupe lorsqu’il y accède par authentification unique via l’interface web Group Manager (Gestionnaire de groupes).
12 Gestion des journaux L’iDRAC fournit le journal Lifecycle qui contient les événements liés au système, aux unités de stockage, aux unités réseau, aux mises à jour du micrologiciel, aux modifications de la configuration, aux messages de licence, etc. Cependant, les événements système sont également disponibles sous forme de journal distinct nommé SEL (System Event Log - Journal d’événements système). Le journal Lifecycle est accessible via l’interface Web d’iDRAC, RACADM et l’interface WSMan.
Pour effacer le journal SEL : racadm clrsel Pour en savoir plus, voir iDRAC RACADM CLI Guide (Guide CLI RACADM de l'iDRAC) disponible à l'adresse www.dell.com/idracmanuals. Affichage du journal des événements système à l'aide de l'utilitaire de configuration d'iDRAC L’utilitaire de configuration iDRAC permet de consulter le nombre total d’enregistrements dans le journal d’événements système (SEL) et de les effacer. Pour ce faire : 1.
Filtrage des journaux Lifecycle Vous pouvez filtrer les journaux en fonction de la catégorie, de la gravité, d'un mot clé ou d'une plage de dates. Pour filtrer les journaux Lifecycle : 1. Dans la page Journal LIfecycle dans la section Filtre de journal, exécutez l'ensemble ou une partie des opérations suivantes : • • • • Sélectionnez le Type de journal dans la liste déroulante. Sélectionnez le niveau de gravité dans la liste déroulante Gravité. Entrez un mot clé. Définissez la plage de dates. 2.
Pour en savoir plus, voir le iDRAC RACADM CLI Guide (Guide CLI RACADM de l'iDRAC) disponible à l'adresse www.dell.com/ idracmanuals. Ajout de notes de travail Chaque utilisateur qui se connecte au contrôleur iDRAC peut ajouter des notes de travail qui sont stockées dans le journal Lifecycle sous la forme d’un événement. Vous devez disposer de privilèges de journaux iDRAC pour ajouter des notes de travail. 255 caractères maximum sont pris en charge pour chaque nouvelle note de travail.
13 Surveillance et gestion de l'alimentation Vous pouvez utiliser le contrôleur iDRAC pour surveiller et gérer les besoins en alimentation du système géré. Cela permet de protéger le système contre les surtensions en répartissant et en régulant la consommation électrique de manière appropriée. Les principales fonctions sont les suivantes : • • • • Surveillance de l'alimentation : affichage de l'état de l'alimentation, historique des mesures d'alimentation, moyennes de courant, pics, etc.
• • Vous pouvez rétablir l’utilisation maximale d’un capteur spécifique. Cliquez sur Reset Historical Peak (Réinitialiser la valeur historique maximale). Vous devez disposer de privilèges de configuration pour réinitialiser la valeur maximale. Section Mesures de performances : • • Afficher l’état et la valeur actuelle. Affiche ou spécifie la limite d’utilisation du seuil d’avertissement. Vous devez disposer du privilège de configuration du serveur pour définir les valeurs de seuil.
Les opérations de commande à distance de l’alimentation initiées à partir d’iDRAC sont indépendantes du comportement du bouton d’alimentation configuré dans le BIOS. Vous pouvez utiliser la fonction PushPowerButton pour mettre le système hors tension/sous tension normalement, même si le BIOS est configuré pour ne rien faire lorsque le bouton d’alimentation physique est activé.
La consommation électrique réelle dépend de la charge de travail. Elle peut momentanément dépasser le seuil, jusqu'à ce que les ajustements relatifs aux performances aient été effectués. Prenez par exemple un système affichant des consommations électriques minimum et maximum potentielles de 500 W et 700 W respectivement. Vous pouvez spécifier un seuil budgétaire de consommation pour réduire la consommation à 525 W.
Configuration des options d'alimentation Vous pouvez configurer les options d'alimentation, telles qu'une stratégie de redondance, le composant d'échange à chaud et la correction de facteur de puissance. Le disque de secours est une fonction d'alimentation qui configure les unités d'alimentation pour qu'elles se mettent hors tension en fonction de la charge du serveur. Ceci permet aux unités d'alimentation restantes de fonctionner avec une charge plus élevée et plus efficacement.
• • • Activez ou désactivez le composant de secours. Définissez l'unité d'alimentation principale. Activez ou désactivez la correction du facteur de puissance. Pour plus d'informations sur les options, voir l'Aide en ligne de l'utilitaire de configuration d'iDRAC. 3. Cliquez successivement sur Retour, Terminer et Oui. Les options d'alimentation sont définies. Activation ou désactivation du bouton d’alimentation Pour activer ou désactiver le bouton d’alimentation du système géré : 1.
• • • 188 d'évacuation personnalisé de 45 ºC avec une température d'entrée élevée {par ex. 30 ºC} et une configuration chargée {haute consommation électrique du système, circulation d'air faible}). 3. Plafond acoustique est une nouvelle option dans le serveur PowerEdge de 14e génération. Elle limite la consommation électrique du CPU et contrôle la vitesse du ventilateur et le plafond acoustique.
14 Configuration, surveillance et inventaire des périphériques réseau Vous pouvez inventorier, surveiller et configurer les périphériques réseau suivants : • • • • • Cartes d’interface réseau (NIC) Adaptateurs réseau de convergence (CNA) Cartes LOM (LAN On Motherboard) Cartes NCD (Network Daughter Card) Cartes mezzanines (uniquement pour les serveurs lames) Avant de désactiver la fonction NPAR ou une partition individuelle d’un périphérique CNA, assurez-vous d’effacer tous les attributs d’identité d’E/S (
Vue de connexion La vérification manuelle et le dépannage des connexions réseau des serveurs ne sont pas gérables dans un environnement de datacenter. IDRAC9 simplifie la tâche avec la fonction Vue de connexion iDRAC. Cette fonction vous permet de vérifier et dépanner les connexions réseau à distance à partir de la même interface graphique centralisée que vous utilisez pour le déploiement, la mise à jour, la surveillance et la maintenance des serveurs.
Vue de connexion : données possibles Description Aucune liaison Indique que la liaison associée au port de contrôleur réseau est hors service. Non disponible LLDP n'est pas activé sur le commutateur. Vérifiez si LLDP est activé sur le port de switch. Non pris en charge Le contrôleur réseau ne prend pas en charge la fonction Vue de connexion. Données obsolètes Dernières données fiables connues. Soit la liaison du port du contrôleur réseau est en panne ou le système est hors tension.
Surveillance des périphériques HBA FC à l'aide de l'interface Web Pour afficher les informations du périphérique HBA FC à l’aide de l’interface web, accédez à System (Système) > Overview (Présentation) > Network Devices (Périphériques réseau) > Fibre Channel. Pour plus d’informations sur les propriétés affichées, voir l’aide en ligne du contrôleur iDRAC. Le nom de la page affiche également le numéro du logement comportant le périphérique HBA FC disponible et le type de périphérique qu'il contient.
Cartes prises en charge pour l'optimisation d'identité d'E/S Le tableau suivant indique les cartes qui prennent en charge la fonction d’optimisation d’identité d’E/S. Tableau 39.
Fabricant Type Emulex • • • • • • • • LPe15002B-M8 (FH) PCIe FC8 LPe15002B-M8 (LP) PCIe FC8 LPe15000B-M8 (FH) PCIe FC8 LPe15000B-M8 (LP) PCIe FC8 LPe31000-M6-SP PCIe FC16 LPe31002-M6-D DP PCIe FC16 LPe32000-M2-D SP PCIe FC32 LPe32002-M2-D DP PCIe FC32 Versions du micrologiciel des cartes réseau prises en charge pour l’optimisation de l’identité des E/S Avec les serveurs Dell PowerEdge de 14e génération, le micrologiciel de la carte NIC nécessaire est disponible par défaut.
État de la fonction FlexAddress dans le CMC Mode défini dans la État de la fonction configuration d’identité d’E/S iDRAC dans l’iDRAC SCP Stratégie de persistance Effacer la stratégie de persistance : adresses virtuelles Flex Address désactivé Mode Flex Address Désactivé VAM non configuré Définir sur l’adresse MAC du matériel Définir sur l’adresse MAC du matériel Flex Address activé Mode Console Activé(es) VAM configuré VAM configuré persiste Tant la persistance que l’effacement doivent fonc
Type État de la fonction FlexAddress dans le CMC Serveur avec Activé fonction de stratégie de persistance VAM Activé Désactivé Désactivé État de la fonction d’identité d’E/S dans l’iDRAC Disponibilité de VA d’agent à distance Source de pour le cycle de programmation VA redémarrage Désactivé Activé Activé Comportement de persistance de VA de cycle de redémarrage FlexAddress depuis CMC Spécification par FlexAddress Oui : Nouveau ou persistant Adresse virtuelle de l’agent distant Paramètre de str
Après l'activation de cette fonction, vous devez redémarrer le système pour que les paramètres soient pris en compte. Pour désactiver l'optimisation d'identité d'E/S, utilisez la commande : racadm set idrac.ioidopt.IOIDOptEnable Disabled Pour afficher le réglage de l'optimisation d'identité d'E/S, utilisez la commande : racadm get iDRAC.
REMARQUE : En présence d’une règle de persistance valide, si les adresses virtuelles, les initiateurs ou les cibles de stockage sont définis sur une partition de périphérique CNA, ne réinitialisez ni n’effacez pas les valeurs configurées pour ces éléments avant de modifier l’attribut VirtualizationMode ou la personnalité de la partition. L’action s’effectue automatiquement lorsque vous désactivez la règle de persistance.
Initiateur iSCSI Valeurs par défaut en mode IPv4 Valeurs par défaut IscsiInitiatorPrimDns 0.0.0.0 :: IscsiInitiatorIpv4PrimDns 0.0.0.0 0.0.0.0 IscsiInitiatorIpv6PrimDns :: :: IscsiInitiatorSecDns 0.0.0.0 :: IscsiInitiatorIpv4SecDns 0.0.0.0 0.0.0.0 IscsiInitiatorIpv6SecDns :: :: iscsiInitiatorName Valeur effacée Valeur effacée IscsiInitiatorChapId Valeur effacée Valeur effacée IscsiInitiatorChapPwd Valeur effacée Valeur effacée IPVer Ipv4 Tableau 44.
15 Gestion de périphériques de stockage À partir de la version 2.00.00.00 des contrôleurs iDRAC, la gamme a développé ses capacités de gestion sans agent afin d’y inclure la configuration directe des nouveaux contrôleurs PERC 9. Vous pouvez ainsi configurer à distance les composants de stockage connectés à votre système au moment de l’exécution. Ces composants incluent les contrôleurs RAID et non RAID ainsi que les canaux, ports, boîtiers et disques qui leur sont associés.
Capacité PERC En temps réel Contrôleur prenant en charge la configuration CEM (PERC 9.1 ou ultérieure) Contrôleur non compatible avec la configuration CEM (PERC 9.0 et antérieure) REMARQUE : Les serveurs PowerEdge de 14e génération prennent en charge les contrôleurs PERC 9 et PERC 10. La configuration est appliquée. Un message d’erreur s’affiche. La création de la tâche échoue et vous ne pouvez pas créer de tâches en temps réel depuis l’interface web.
peuvent être restaurées. Le niveau RAID que vous choisissez dépend de votre priorité, à savoir la performance, la protection ou la capacité de stockage. REMARQUE : Le RAB (RAID Advisory Board) définit les spécifications servant à l’implémentation de la technologie RAID. Bien que le RAB définisse les niveaux RAID, l’implémentation commerciale desdits niveaux par différents prestataires peut dépendre des spécifications RAID.
La redondance des données nécessite l’utilisation de disques physiques supplémentaires. Les risques de défaillance de disque augmentent avec l’ajout de disques. Étant donné les différences au niveau des performances et de la redondance des E/S, un niveau RAID peut être plus approprié qu’un autre en fonction des applications dans l’environnement de fonctionnement et de la nature des données stockées.
RAID 0 • • • • Disques des groupes n comme disque virtuel important doté d'une capacité de (taille de disque la plus petite) *n disques. Les données sont stockées sur les disques de manières alternative. Aucune donnée de redondance n’est conservée. En cas de défaillance d’un disque, le grand disque virtuel échoue sans possibilité de reconstruction des données. Les performances de lecture-écriture sont meilleures.
• • Redondance pour la protection des données. RAID 1 est plus cher en matière d'espace disque étant donné que deux fois plus de disque qu'il n'est requis pour le stockage des données sans redondance sont utilisés. Niveau de RAID 5 ou segmentation avec parité distribuée La technologie RAID 5 assure la redondance des données en utilisant la segmentation des données associée aux informations de parité.
Caractéristiques de RAID 6 : • • • • • • Disques des groupes n comme disque virtuel important d'une capacité de (n-2) disques. Les informations redondantes (parité) sont stockées de manière alternative sur tous les disques. Le disque virtuel demeure fonctionnel jusqu’à deux échecs de disque. Les données sont reconstruites à partir des disques restants. Meilleures performances de lecture, mais performances d'écriture plus lentes. Redondance accrue pour la protection des données.
Caractéristiques de RAID 50 : • • • • • Disques de groupes n*s comme disque virtuel important avec une capacité de s*(n-1), où s correspond au nombre de répartitions et n au nombre de disques sur chaque répartition. Les informations redondantes (parité) sont stockées de manière alternative sur tous les disques de chaque répartition RAID 5. Meilleures performances de lecture, mais performances d'écriture plus lentes. Nécessite autant d'informations de parité que RAID 5 standard.
Caractéristiques de RAID 60 : • • • • • • Regroupe les disques n*s comme disque virtuel important avec une capacité de s*(n-2), où s correspond au nombre de répartitions et n au nombre de disques sur chaque répartition. Les informations redondantes (parité) sont stockées de manière alternative sur tous les disques de chaque répartition RAID 6. Meilleures performances de lecture, mais performances d'écriture plus lentes. Une redondance accrue fournit une protection des données plus importante qu'un RAID 50.
Caractéristiques de RAID 10 : • • • • • Disques de groupes n comme disque virtuel important avec une capacité de (n/2) disques, où n est un nombre entier pair. Les images miroirs des données sont segmentées sur des ensembles de disques physiques. Ce niveau assure la redondance via une mise en miroir. Lorsqu’un disque échoue, le disque virtuel fonctionne encore. Les données sont lues à partir du disque en miroir restant. Meilleures performances de lecture et d'écriture.
Niveau de RAID Disponibilité des données Performances de lecture Performances d'écriture Performances de recréaction Nombre minimal Usages de disques suggérés requis RAID 10 Excellent Très bon Bien Bon 2N x X Environnements intensifs de données (enregistrements importants) RAID 50 Bon Très bon Bien Bien N + 2 (N = au moins 4) Environnements transactionnels de taille moyenne ou usages de données intensifs RAID 6 Excellent Lectures Bien, sauf si vous Médiocre séquentielles : utilisez le
REMARQUE : Pour les contrôleurs iDRAC version 3.00.00.00, la connexion en série des boîtiers n’est pas prise en charge pour les systèmes H840. Un seul boîtier par port est autorisé. Récapitulatif des fonctions prises en charge pour les périphériques de stockage Le tableau suivant fournit les fonctions prises en charge par les périphériques de stockage par le biais d’iDRAC.
Nom de la fonction Contrôleurs PERC 10 Contrôleurs PERC 9 SSD PCIe Mini H740 Adaptateur Adaptateu P H740P r H840 Mini H33 Adaptat Mini H73 Adaptat FD33xS 0 eur 0P eur H330 H730P Affectez ou annulez l'affectation d'un disque de secours dédié En temps réel En temps réel En temps réel En temps En temps En temps réel réel réel En temps réel En temps réel Non applicable Supprimer des disques virtuels En temps réel En temps réel En temps réel En temps En temps En temps réel réel réel En temps r
Nom de la fonction Contrôleurs PERC 10 Contrôleurs PERC 9 SSD PCIe Mini H740 Adaptateur Adaptateu P H740P r H840 Mini H33 Adaptat Mini H73 Adaptat FD33xS 0 eur 0P eur H330 H730P Taux d'initialisation en arrière-plan En temps réel En temps réel En temps réel En temps En temps En temps réel réel réel En temps réel En temps réel Non applicable Taux de reconstruction En temps réel En temps réel En temps réel En temps En temps En temps réel réel réel En temps réel En temps réel Non applicabl
Inventaire et surveillance des périphériques de stockage Vous pouvez surveiller à distance l’intégrité et afficher l’inventaire des périphériques de stockage CEM (Comprehensive Embedded Management) suivants dans le système géré à l’aide de l’interface web d’iDRAC : • • • • • Contrôleurs RAID, contrôleurs non-RAID, contrôleurs BOSS et cartes d'extension PCIe Boîtiers contenant des modules EMM (Enclosure Management Modules), une alimentation électrique, un capteur de ventilateur et un capteur de température
Pour plus d'informations sur les propriétés affichées et l'utilisation des options, voir l'Aide en ligne d'iDRAC. Surveillance d’un périphérique de stockage à l’aide de l’interface RACADM Pour afficher les informations sur un périphérique de stockage, utilisez la commande storage. Pour en savoir plus, voir leiDRAC RACADM CLI Guide (Guide CLI RACADM de l'iDRAC) disponible à l'adresse www.dell.com/idracmanuals.
REMARQUE : À partir d'iDRAC v2.30.30.30 ou version ultérieure, vous pouvez ajouter des disques de secours globaux lorsque des disques virtuels ne sont pas créés. Vous pouvez changer l'attribution de disque de secours en annulant l'attribution d'un disque et en en choisissant un autre, le cas échéant. Vous pouvez également attribuer plusieurs disques physiques en tant que disques de secours globaux. L'attribution et l'annulation de l'attribution de disques de secours globaux doivent s'effectuer manuellement.
Conversion d’un disque physique au mode RAID ou non RAID La conversion d’un disque physique au mode RAID active le disque pour toutes les opérations RAID. Lorsqu’un disque est en mode non RAID, il est exposé au système d’exploitation contrairement aux bons disques non configurés et est utilisé en mode de transmission directe. PERC 10 n'est pas pris en charge pour convertir les lecteurs en lecteurs non RAID.
REMARQUE : À ce stade, vous pouvez utiliser l’option System Erase (Effacement du système) pour effacer en toute sécurité l’ensemble des disques ISE. Cette fonction n’est pas disponible dans les conditions suivantes : • • • Le disque physique est déjà utilisé par un disque virtuel. Le disque physique sélectionné n’est pas un disque SED ni ISE Le disque physique est affecté comme disque de secours.
Avant de créer un disque virtuel, vous devez vous familiariser avec les informations se trouvant dans la rubrique Considérations précédant la création de disques virtuels. Vous pouvez créer un disque virtuel à partir des disques physiques rattachés au contrôleur PERC. Pour créer un disque virtuel, vous devez disposer du droit de contrôler le serveur. Vous pouvez créer au maximum 64 disques virtuels, avec un maximum de 16 disques par groupe.
e) L’affichage du champ Span Count (Nombre de répartitions) est basé sur les disques physiques sélectionnés (étape 3). Vous ne pouvez pas définir cette valeur. Celle-ci est automatiquement calculée après avoir sélectionné les disques pour le niveau multiRAID. Si vous avez sélectionné RAID 10 et que le contrôleur prend en charge les systèmes RAID 10 impairs, la valeur Span Count (Nombre de répartitions) ne s’affiche pas. Le contrôleur définit automatiquement la valeur appropriée. 3.
• La mémoire cache non volatile du contrôleur et la sauvegarde par batterie de la mémoire cache du contrôleur affectent les règles de lecture ou d’écriture que peut prendre en charge un contrôleur. Tous les contrôleurs PERC n’ont ni batterie ni mémoire cache. • La lecture anticipée et l’écriture différée exigent une mémoire cache. Par conséquent, si le contrôleur ne possède pas de mémoire cache, il ne vous permet pas de définir la valeur de la règle.
rapidement terminée, car elle n’efface pas les informations existant sur les disques physiques ; cependant, les opérations d’écriture ultérieures écrasent les informations restant sur les disques physiques. L’initialisation rapide supprime uniquement le secteur d’amorçage et les informations de bande. Effectuez une initialisation rapide uniquement en cas de contrainte de temps ou de disques durs nouveaux/inutilisés. L’initialisation rapide dure moins longtemps (généralement de 30 à 60 secondes).
Si vous avez désaffecté un disque physique défini comme disque de secours dédié en mode Add to Pending Operation (Ajouter aux opérations en attente), l’opération en attente est créée, mais pas la tâche. Si vous tentez ensuite d’affecter ce disque de secours dédié, l’opération de désaffectation de disque de secours dédié en attente est effacée.
R6 R0/R5 R0/R5 Opérations autorisées lorsque RLM ou OCE est en cours Les opérations suivantes sont autorisées pendant l’exécution d’OCE/RLM : Tableau 47.
certains processus comme la création d’un disque virtuel ne peuvent pas être exécutés lors d’une initialisation en arrière-plan. L’annulation de l’initialisation offre la possibilité d’annuler manuellement l’initialisation en arrière-plan. Une fois annulée, l’initialisation en arrière-plan redémarre automatiquement dans un délai de 0 à 5 minutes. REMARQUE : L’initialisation en arrière-plan ne s’applique pas aux disques virtuels RAID 0. Gestion de disques virtuels à l’aide de l’interface web 1.
• Gérer les disques de secours dédiés : attribue ou annule l’attribution d’un disque physique en tant que disque de secours dédié. Seuls les disques de secours dédiés valides s'affichent. S’il n’y a pas de disques de secours dédiés valides, cette section ne s’affiche pas dans le menu déroulant. Pour plus d’informations sur ces options, voir l’aide en ligne d’iDAC. 4. Depuis le menu déroulant Appliquer le mode de fonctionnement, sélectionnez le moment auquel vous souhaitez appliquer les paramètres. 5.
• • • • • • • • • Mode de vérification de cohérence Mode de recopie Mode d’équilibrage de charge Taux de vérification de cohérence Taux de recréation Taux d’initialisation en arrière-plan (BGI) Taux de reconstruction Configuration étrangère d’importation automatique optimisée Créez ou modifiez les clés de sécurité Vous devez disposer du privilège de connexion et de contrôle du serveur pour configurer les propriétés du contrôleur.
Vérifier la cohérence La tâche Check Consistency (Vérifier la cohérence) vérifie l’exactitude des informations (de parité) redondantes. Cette tâche est appliquée uniquement aux disques virtuels redondants. Si nécessaire, la tâche de vérification de la cohérence reconstruit les données redondantes. Lorsqu’un disque virtuel est à l’état Failed Redundancy (Défaillance de la redondance), l’exécution de la vérification de cohérence peut permettre de rétablir l’état Ready (Prêt) du disque virtuel.
• • • • • Pour spécifier le pourcentage des ressources du contrôleur dédiées à la reconstruction d’un disque en échec, utilisez l’objet Storage.Controller.RebuildRate Pour spécifier le pourcentage des ressources du contrôleur dédiées à l’exécution de l’initialisation en arrière-plan (BGI) d’un disque virtuel après sa création, utilisez l’objet Storage.Controller.
Vous pouvez gérer les configurations étrangères dans les cas suivants : • • • • Tous les disques physiques d'une configuration sont retirés et réinstallés. Certains des disques physiques d'une configuration sont retirés et réinstallés. Tous les disques physiques d'un disque virtuel sont retirés à des moments différents, puis réinstallés. Les disques physiques d'un disque virtuel non redondant sont retirés.
Effacement d’une configuration étrangère à l’aide de RACADM Pour effacer une configuration étrangère : racadm storage clearconfig: Pour en savoir plus, voir le Guide de référence de la ligne de commande RACADM iDRAC, disponible sur dell.com/idracmanuals. Réinitialisation de la configuration d'un contrôleur Vous pouvez réinitialiser la configuration d’un contrôleur. Cette opération supprime les disques virtuels et désaffecte l’ensemble des disques de secours du contrôleur.
• • • Toute clé de sécurité locale associée à des disques autocryptables (SED) doit être supprimée. Le contrôleur ne doit pas avoir un cache préservé. Vous disposez de privilèges de contrôle du serveur pour basculer le mode du contrôleur. REMARQUE : Assurez-vous de sauvegarder la configuration étrangère, la clé de sécurité, les disques virtuels et les disques de secours avant de changer le mode car les données sont supprimées.
• Pour définir le mode du contrôleur en tant que HBA : $ racadm set Storage.Controller.1.RequestedControllerMode HBA [Key=] Pour en savoir plus, voir le Guide de référence de l’interface de ligne de commande RACADM iDRAC, disponible sur dell.com/ idracmanuals. Opérations de l’adaptateur HBA SAS 12 Gbits/s Les contrôleurs non RAID correspondent aux adaptateurs HBA ne disposant pas de certaines capacités RAID. Ils ne prennent pas en charge les disques virtuels.
• • • Mode de lecture cohérente • Mode de recopie • Mode d’amorçage du contrôleur • Configuration étrangère d’importation automatique optimisée • Taux de recréation • Taux de vérification de cohérence • Taux de reconstruction • Taux d’initialisation en arrière-plan (BGI) • Mode du boîtier ou du fond de panier • Zones non configurées de la lecture cohérente Afficher toutes les propriétés qui s’appliquent à un contrôleur RAID prévu pour les disques virtuels.
Fonctionnalités clés du disque SSD PCIe : • • Capacité d'enfichage à chaud Périphérique hautes performance Quelques-uns des serveurs PowerEdge de 14e génération permettent de prendre en charge jusqu’à 32 disques SSD NVMe.
Pour afficher les informations du fond de panier SSD PCIe : racadm storage get enclosures REMARQUE : Pour toutes les commandes mentionnées, les périphériques PERC sont également affichés. Pour en savoir plus, voir le Guide de référence de la ligne de commande RACADM iDRAC, disponible sur dell.com/idracmanuals. Préparation au retrait d’un SSD PCIe REMARQUE : Cette opération n’est pas prise en charge lorsque le disque SSD PCIe est configuré à l’aide du contrôleur S140.
Si la tâche est créée avec succès, un message indiquant que l’ID de tâche est créée sur le contrôleur sélectionné s’affiche. Cliquez sur File d’attente pour visualiser l’avancement de la tâche dans la page File d’attente. Si l’opération en attente ne se crée pas, un message d’erreur s’affiche. Si l’opération en attente aboutit, mais que la création de la tâche échoue, un message d’erreur s’affiche.
• • At Next Reboot (Au prochain redémarrage) : sélectionnez cette option pour appliquer les actions lors du prochain redémarrage du système. À l'heure programmée : sélectionnez cette option pour appliquer les actions à un jour et à une heure planifiés : • • Start Time (Date de début) et End Time (Date de fin) : cliquez sur les icônes de calendrier et sélectionnez les dates souhaitées. Dans les menus déroulants, sélectionnez l’heure. L’opération sera exécutée entre les dates de début et de fin.
• • • • • • Split mode (Mode divisé) : un contrôleur a accès aux 12 premiers lecteurs et le second contrôleur a accès aux 12 derniers lecteurs. Les lecteurs connectés au premier contrôleur sont numérotés de 0 à 11, et les lecteurs connectés au second contrôleur sont numérotés de 12 à 23. Split Mode 4:20 (Mode divisé 4:20) : un contrôleur a accès aux 4 premiers lecteurs et le second contrôleur a accès aux 20 derniers lecteurs.
REMARQUE : Pour le modèle C6420, les modes disponibles sont les suivants : mode fractionné et mode partagé (6:6:6:6). Pour les modèles R740xd et R940, le cycle de marche/arrêt du serveur est nécessaire pour la nouvelle zone de fond de panier et pour le modèle C6420, le cycle C/A (du châssis lames) est nécessaire pour appliquer la nouvelle zone de fond de panier. 5. Cliquez sur Ajouter aux opérations en attente. Un ID de tâche est créé. 6. Cliquez sur Apply Now (Appliquer maintenant). 7.
Le résultat est : BackplaneRequestedMode=SplitMode 9. Exécutez la commande suivante pour redémarrer le serveur à froid : racadm serveraction powercycle 10. Une fois que le système est passé par les phases POST et CSIOR, saisissez la commande suivante pour valider backplanerequestedmode : racadm get storage.enclosure.1.backplanerequestedmode Le résultat est : BackplaneRequestedMode=None 11.
contrôleurs PERC et le fond de panier Dell prennent en charge ces modes. Pour prendre en charge certains adaptateurs de canal, vous devez passer du mode fond de panier au mode SGPIO. Le mode SGPIO n’est pris en charge que par les fonds de panier passifs. Il n’est pas pris en charge par les fonds de panier basés sur un expander ni les fonds de panier passifs en mode aval. Le micrologiciel du fond de panier fournit des informations sur la capacité, l’état actuel et l’état demandé.
Choix du mode de fonctionnement à l’aide de l’interface Web Pour sélectionner le mode de fonctionnement à appliquer aux paramètres : 1. Vous pouvez sélectionner le mode de fonctionnement lorsque vous vous trouvez sur l’une des pages suivantes : • • • • Storage (Stockage) > Physical Disks (Disques physiques). Storage (Stockage) > Virtual Disks (Disques virtuels) Storage (Stockage) > Controllers (Contrôleurs) Storage (Stockage) > Enclosures (Boîtiers) 2.
Affichage, application ou suppression des opérations en attente à l’aide de l’interface Web 1. Dans l’interface web du contrôleur iDRAC, accédez à Storage (Stockage) > Overview (Présentation) > Pending Operations (Opérations en attente). La page Opérations en attente s’affiche. 2. Dans le menu déroulant Composant, sélectionnez le contrôleur dont vous souhaitez afficher, valider ou supprimer les opérations en attente. La liste des opérations en attente s’affiche pour le contrôleur sélectionné.
Périphériques de stockage : scénarios d'opérations d’application Cas 1 : une application d'opération a été sélectionnée (Appliquer maintenant, Au prochain redémarrage ou À l’heure planifiée) et il n’existe aucune opération en attente Si vous avez sélectionné Appliquer maintenant, Au prochain redémarrage, ou À l’heure planifiée et que vous cliquez sur Appliquer, l’opération en attente est d'abord créée pour l’opération de configuration du stockage sélectionnée.
• À tout moment, si vous ne voyez pas l’option de création d’une tâche dans les pages de configuration du stockage, accédez à la page Présentation du stockage > Opérations en attente pour afficher les opérations en attente existantes et pour créer la tâche sur le contrôleur requis. • Seuls les cas 1 et 2 s’appliquent aux disques SSD PCIe.
Si l'opération d'activation ou de désactivation du clignotement échoue, un message d’erreur s’affiche.
16 Paramètres du BIOS Vous pouvez afficher plusieurs attributs qui sont en cours d'utilisation pour un serveur spécifique sous les paramètres du BIOS. Vous pouvez modifier les différents paramètres de chaque attribut à partir de ce paramètre de la configuration du BIOS. Lorsque vous sélectionnez un attribut, il affiche différents paramètres liés à cet attribut spécifique. Vous pouvez modifier plusieurs paramètres d'un attribut et appliquer des modifications avant de modifier un autre attribut.
Valeur en attente La configuration d'un attribut du BIOS via iDRAC n'est pas appliquée immédiatement au BIOS. Le redémarrage du serveur est nécessaire pour que les modifications prennent effet. Lorsque vous modifiez un attribut du BIOS, la valeur en attente est mise à jour. Si un attribut a déjà une valeur en attente (et configurée), il s'affiche sur l'interface graphique.
17 Configuration et utilisation de la console virtuelle Vous pouvez utiliser la console virtuelle pour gérer un système distant avec le clavier, la vidéo et la souris sur votre station de gestion, afin de contrôler les appareils correspondants sur un serveur géré. Il s’agit d’une fonctionnalité sous licence pour les serveurs rack et tour. Elle est disponible par défaut sur les serveurs lames.
Résolution d'écran Taux de rafraîchissement (Hz) 800 x 600 60, 70, 72, 75, 85 1 024 x 768 60, 70, 72, 75, 85 1 280 x 1 024 60 1 920 x 1 200 60 Il est recommandé de configurer la résolution d’affichage sur 1 920 x 1 200 pixels.
Avant de lancer la console virtuelle, vérifiez que : • • • Vous disposez des privilèges d'administrateur. Un navigateur Web est configuré pour utiliser les plug-ins HTML5, Java ou ActiveX. Une bande passante de 1 Mo/s est disponible. REMARQUE : Si le contrôleur vidéo intégré est désactivé dans le BIOS et si vous lancez la console virtuelle, le Virtual Console Viewer (visualiseur de la console virtuelle) sera vide.
Désactivation des messages d'avertissement tout en lançant la console virtuelle ou le média virtuel via le plug-in Java ou ActiveX Vous pouvez désactiver les messages d'avertissement lors du lancement de la console virtuelle ou du média virtuel en utilisant le plug-in Java. REMARQUE : Vous devez utiliser Java version 8 ou ultérieure pour lancer Virtual Console (Console virtuelle) du contrôleur iDRAC sur un réseau IPv6. 1.
REMARQUE : Si vous utilisez HTML5 pour accéder à la console virtuelle, il est nécessaire d’utiliser la même langue dans la configuration du clavier, le système d’exploitation et le navigateur du client et de la cible. Par exemple ils doivent être en anglais (US) ou dans l’une des langues prises en charge. Pour lancer la console virtuelle HTML5, vous devez activer la fonctionnalité de console virtuelle à partir de la page Console virtuelle d’iDRAC et configurer l’option Type de console virtuelle sur HTML5.
• • Alt+Tiret • Alt + F1 • Alt + F2 • Alt + F3 • Alt+F4 • Alt + F5 • Alt + F6 • Alt + F7 • Alt + F8 • Alt + F9 • Alt + F10 • Alt + F11 • Alt + F12 • ImprÉcr • Alt+ImprÉcr • F1 • Suspendre • Onglet • Ctrl+Entrée • SysRq • Alt+SysRq Aspect Ratio (Proportions) : la taille de l’image vidéo de la console virtuelle HTML5 est automatiquement ajustée pour optimiser la visibilité.
REMARQUE : Il est recommandé d’installer Mac OS version 10.10.2 (ou ultérieure) sur le système. Pour plus de détails sur les navigateurs et versions pris en charge, voir la Notes de mise à jour de l'iDRAC disponible à l'adresse www.dell.com/idracmanuals.
sélectionnées. Si vous essayez de sélectionner l’une ou l’autre de ces options, vous verrez un message d’erreur indiquant que les options choisies ne sont pas prises en charge. Au niveau du client ActiveX, la bibliothèque native doit être chargée pour que « Pass all keystrokes to server » (Envoyer toutes les frappes au serveur) fonctionne. Si les bibliothèques natives ne sont pas chargées, l’option Pass all keystrokes to server (Envoyer toutes les frappes au serveur) n’est pas sélectionnée.
• • Les touches Magic SysRq sont des combinaisons de touches interprétées par le noyau Linux. Elles sont utiles en cas de blocage du système d’exploitation du système géré ou de la station de gestion, afin de récupérer le système. Vous pouvez activer les touches Magic SysRq sur le système d’exploitation Linux en utilisant les méthodes suivantes : • Ajoutez une entrée à /etc/sysctl.
• • • Lorsque l'envoi de toutes les touches est désactivé et que vous appuyez sur F1, vous affichez l'aide de l'application sur la station de gestion et le système géré et le message suivant s'affiche : Click Help on the Virtual Console page to view the online Help Les touches de média peuvent ne pas être bloquées de manière explicite.
18 Utilisation de l’iDRAC Service Module L'iDRAC Service Module est une application logicielle recommandée pour une installation sur le serveur (elle n'est pas installée par défaut). Ce module complète iDRAC avec les données de surveillance du système d'exploitation. Il complète le contrôleur iDRAC en fournissant des données supplémentaires pour utiliser les interfaces de celui-ci, telles que les interfaces web, Redfish, RACADM et WSMan.
• • Sous Windows, ouvrez l’invite de commande et exécutez le fichier séquentiel ISM-Win.bat. Sous Linux, ouvrez l’invite shell et exécutez le fichier de script ISM-Lx.sh. 3. Une fois l’installation terminée, l’iDRAC indique que le Service Module est installé et affiche la date d’installation. REMARQUE : Le programme d’installation est disponible pour le système d’exploitation de l’hôte durant 30 minutes.
Informations sur le système d’exploitation OpenManage Server Administrator partage actuellement les informations sur le système d'exploitation et le nom d'hôte avec l'iDRAC. L'iDRAC Service Module fournit les mêmes informations telles que le nom du système d'exploitation, la version du système d'exploitation et le nom de domaine complet (FQDN) avec iDRAC. Par défaut, cette fonctionnalité de surveillance est activée.
Tableau 49. Exemples de classe DCIM_account Interface CIM Énumérer les instances d’une classe Obtenir une instance particulière d’une classe Obtenir des instances associées à une instance Obtenir les références d’une instance WinRM WMIC PowerShell winrm e wmi/root/ cimv2/dcim/ dcim_account wmic /namespace:\ \root\cimv2\dcim PATH dcim_account Get-WmiObject dcim_account namespace root/ cimv2/dcim winrm g wmi/root/ cimv2/dcim/ DCIM_Account? CreationClassName=DC IM_Account +Name=iDRAC.Embedded .
Cette section présente l’utilisation des commandes des systèmes d’exploitation Windows, Linux et ESXi pour exécuter la réinitialisation matérielle d’iDRAC.
Résultat Description 2 Plateforme non prise en charge 3 Accès refusé 4 La réinitialisation de l’iDRAC a échoué Prise en charge intrabande des alertes SNMP d’iDRAC À l’aide de l’iDRAC Service Module v2.3, vous pouvez recevoir des alertes SNMP du système d’exploitation de l’hôte similaires aux alertes générées par l’iDRAC.
• REMARQUE : L’option --force configure le Net-SNMP pour transférer les interruptions. Vous devez cependant configurer la destination d’interruption. Système d’exploitation VMware ESXi Sur tous les systèmes d’exploitation ESXi compatibles avec iSM, iSM v2.3 prend en charge un fournisseur de méthode CMPI (Common Management Programming Interface) pour activer cette fonction à distance à l’aide des commandes à distance WinRM. winrm i EnableInBandSNMPTraps http://schemas.dell.
Si la fonction est déjà configurée, vous pouvez la désactiver ou la modifier à l’aide de la commande PowerShell et des options correspondantes. Les options utilisables sont les suivantes : • • • Status : ce paramètre est obligatoire. Les valeurs ne sont pas sensibles à la casse et la valeur peut être true, false ou get. Port : il s’agit du numéro de port d’écoute. Si vous n’indiquez pas de numéro de port, le numéro de port par défaut (1266) est utilisé.
• • Arrêter le système Exécuter un cycle d'alimentation sur le système Cette option est désactivée si OpenManage Server Administrator est installé sur le système. Utilisation de l’iDRAC Service Module à l’aide de RACADM Pour utiliser l'iDRAC Service Module à partir de RACADM, utilisez les objets du groupe ServiceModule. Pour en savoir plus, voir leiDRAC RACADM CLI Guide (Guide CLI RACADM de l'iDRAC) disponible à l'adresse www.dell.com/idracmanuals.
19 Utilisation d’un port USB pour la gestion de serveur Sur les serveurs de 14e génération, un port micro-USB dédié est disponible pour configurer iDRAC. Vous pouvez effectuer les actions suivantes à l'aide du port micro-USB : • • Connectez-vous au système à l'aide de l'interface réseau USB pour accéder aux outils de gestion du système tels que l'interface Web iDRAC et RACADM. Configurez un serveur à l'aide des fichiers SCP qui sont stockés sur un lecteur USB.
Pour consulter la liste des navigateurs et systèmes d'exploitation pris en charge, voir la Notes de mise à jour de l'iDRAC disponible à l'adresse www.dell.com/idracmanuals. REMARQUE : Si vous utilisez un système d'exploitation Windows, vous devrez peut-être installer un pilote RNDIS pour pouvoir utiliser cette fonction. Pour accéder à l’interface iDRAC via le port USB : 1. Mettez hors tension tous les réseaux sans fil et déconnectez-les de tout autre réseau filaire. 2. Vérifiez que le port USB est activé.
1. Dans l'interface Web d'iDRAC, accédez à Paramètres iDRAC > Paramètres > Paramètres de gestion USB. 2. Le port de gestion USB est défini sur Activé. 3.
• • Le fichier Server Configuration Profile (SCP) se trouve dans le sous-répertoire System_Configuration_XML du répertoire racine du périphérique USB. Ce fichier contient toutes les paires attribut-valeur du serveur. Il inclut des attributs des contrôleurs iDRAC, PERC et RAID, et du BIOS. Vous pouvez modifier ce fichier pour configurer un attribut du serveur. Le nom de fichier peut être -config.xml, -config.json, -config.xml, -config.
serveur est redémarré et la configuration appliquée. La configuration différée s’applique uniquement lorsque le serveur a été éteint, et ce même si l’option No Reboot (Sans redémarrage) a été spécifiée. 7. Une fois l’importation terminée, l’écran LCD/le voyant indique que la tâche est terminée. Si un redémarrage est nécessaire, l’écran LCD affiche la tâche comme Paused waiting on reboot (en attente de redémarrage). 8.
20 Utilisation de Quick Sync 2 En exécutant Dell OpenManage Mobile sur un appareil mobile Android ou iOS, vous pouvez facilement accéder au serveur directement ou via OpenManage Essentials ou la console OpenManage Enterprise (OME).
Configuration de la fonction Quick Sync 2 du contrôleur iDRAC Dans l’interface web du contrôleur iDRAC, RACADM, WSMan ou HII iDRAC, vous pouvez configurer la fonction Quick Sync 2 du contrôleur iDRAC pour autoriser l’accès au périphérique mobile : • • • • • Quick Sync Access (Accès Quick Sync) : option par défaut configurée sur Read-write (Lecture/écriture). Quick Sync Inactivity Timer (Minuteur d’inactivité Quick Sync) : option par défaut configurée sur Enabled (Activé).
2. Dans la section Quick Sync iDRAC : • • • Spécifiez le niveau d’accès. Activez le délai. Renseignez le champ User Defined Timeout Limit (Délai limite défini par l’utilisateur) (plage de 120 à 3 600 secondes). Pour plus d'informations sur les champs, voir l'Aide en ligne d'iDRAC. 3. Cliquez successivement sur Retour, Terminer et Oui. Les paramètres sont appliqués.
21 Gestion de Média Virtuel Média Virtuel permet au serveur géré d'accéder aux périphériques de support sur la station de gestion ou aux images de CD/DVD ISO sur un partage de réseau comme s'il s'agissait de périphériques sur le serveur géré.
Tableau 51.
État de média connecté et réponse du système Le tableau suivant indique la réponse du système en fonction du paramètre Média connecté. Tableau 52. État de média connecté et réponse du système État de média connecté Réponse du système Détacher Impossible de mapper une image au système. Attacher Le média est mappé, même lorsque la Vue Client est fermée. Connecter automatiquement Le média est mappé lorsque la Vue Client est ouverte et démappé lorsque la Vue Client est fermée.
Lancement de Média Virtuel sans utiliser la console virtuelle Avant de lancer Média Virtuel lorsque la Console virtuelle est désactivée, vérifiez que : • • Média Virtuel est connecté. Le système est configuré pour ne pas masquer les lecteurs vides. Pour ce faire, dans l’Explorateur Windows, accédez à Options des dossiers, désélectionnez l’option Masquer les lecteurs vides dans le dossier Ordinateur et cliquez sur OK. Pour lancer Média Virtuel lorsque la console virtuelle est désactivée : 1.
Affichage des informations détaillées d'un périphérique virtuel Pour afficher les détails du périphérique virtuel, cliquez sur Tools (Outils) > Stats (Stats) dans Virtual Console Viewer (Visualiseur de console virtuelle). Dans la fenêtre Stats (Stats), la section Virtual Media (Média virtuel) affiche les périphériques virtuels adressés ainsi que chacune de leurs activités de lecture/écriture. Si Virtual Media (Média virtuel) est connecté, ces informations s’affichent.
fichiers d'image par défaut (en règle générale, le bureau de l'utilisateur). Si le périphérique n'est pas disponible dans la liste déroulante, cliquez sur Parcourir pour le spécifier. Le bon type de fichier pour CD/DVD est ISO, et IMG pour disquette et disque amovible. Lorsque l'image est créée dans le chemin par défaut (ordinateur de bureau), lorsque vous sélectionnez Mappage de disque amovible, l'image créée est disponible pour être sélectionnée dans le menu déroulant.
3. Accédez à System BIOS Settings (Paramètres du BIOS du système) > System BIOS Settings (Paramètres d’amorçage) > BIOS Boot Settings (Paramètres d’amorçage du BIOS) > Boot Sequence (Séquence d’amorçage). Dans la fenêtre contextuelle, les lecteurs optiques virtuels et les lecteurs de disquette virtuels sont répertoriés avec les périphériques de démarrage standard. 4. Vérifiez que le disque virtuel est activé et qu’il apparaît comme le premier périphérique avec un support amorçable.
22 Installation et utilisation de l’utilitaire VMCLI L’utilitaire Virtual Media Command Line Interface (VMCLI) est une interface qui propose des fonctionnalités de médias virtuels de la station de gestion vers iDRAC sur le système géré. Avec cet utilitaire, vous pouvez accéder à des fonctionnalités de médias virtuels, y compris des fichiers image et des disques physiques, pour déployer un système d’exploitation sur de multiples systèmes distants au sein d’un réseau.
REMARQUE : La syntaxe VMCLI tient compte de la casse. À des fins de sécurité, il est recommandé d'utiliser les paramètres VMCLI suivants : • • vmcli -i : ce paramètre utilise une méthode interactive pour lancer l’interface VMCLI. Il permet de masquer le nom d’utilisateur et le mot de passe lorsque les processus sont examinés par d’autres utilisateurs.
Par exemple, avec un système d’exploitation Linux, le caractère perluète (&) à la suite d’une commande permet de générer le programme comme un nouveau processus en arrière-plan. Cette technique est utile avec les programmes de script, car elle permet de poursuivre le script après démarrage d’un nouveau processus de commande VMCLI (autrement, le script se bloque jusqu’à la fin du programme VMCLI).
23 Gestion de la carte SD vFlash La carte SD vFlash est une carte Secure Digital (SD) pouvant être commandée et installée en usine. Vous pouvez utiliser une carte d’une capacité maximale de 16 Go. Une fois la carte insérée, vous devez activer la fonctionnalité vFlash pour créer et gérer des partitions. vFlash est une fonction sous licence. REMARQUE : Il n’existe aucune limitation de taille pour les cartes SD.
Affichage des propriétés d'une carte SD vFlash à l'aide de l'interface Web Pour afficher les propriétés de la carte SD vFlash, dans l’interface Web d’iDRAC, accédez à Configuration > System Settings (Paramètres du système) > Hardware Settings (Paramètres matériels) > vFlash. La page Card Properties (Propriétés de la carte) s’affiche. Pour plus d’informations sur les propriétés affichées, voir l’aide en ligne d’iDRAC.
Activation ou désactivation de la fonctionnalité vFlash à l'aide de l'utilitaire de configuration d'iDRAC Pour activer ou désactiver la fonctionnalité vFlash : 1. Dans l’utilitaire de configuration d’iDRAC, accédez à Paramètres de port USB et média. La page iDRAC Settings – Media and USB Port Settings (Paramètres iDRAC – Paramètres de port USB et média) s’affiche. 2. Dans la section Média vFlash, sélectionnez Activé pour activer la fonctionnalité vFlash ou Désactivé pour la désactiver. 3.
L'état des commandes envoyées à la carte SD s'affiche. 3. Pour obtenir le dernier état de toutes les partitions vflash, exécutez la commande : racadm vflashpartition status -a 4. Pour obtenir le dernier état d’une partition, exécutez la commande : racadm vflashpartition status -i (index) REMARQUE : Si iDRAC est réinitialisé, l'état de la dernière opération de partition est perdue.
• Une opération d'initialisation est déjà en cours d'exécution sur la carte. Création d’une partition vide à l’aide de RACADM Pour créer une partition vide : 1. Ouvrez une session sur le système à l’aide de telnet, de SSH, ou de la console série. 2. Entrez la commande : racadm vflashpartition create -i 1 -o drive1 -t empty -e HDD -f fat16 -s [n] où [n] est la taille de la partition. Par défaut, une partition vide lisible et inscriptible est créée.
Création d’une partition depuis un fichier image à l’aide de RACDAM Pour créer une partition depuis un fichier image à l’aide de l’interface RACADM : 1. Ouvrez une session sur le système à l’aide de telnet, de SSH, ou de la console série. 2. Entrez la commande racadm vflashpartition create –i 1 –o drive1 –e HDD –t image –l //myserver/sharedfolder/ foo.iso –u root –p mypassword Par défaut, la partition créée est en lecture seule.
• Pour répertorier toutes les partitions existantes et leurs propriétés : • racadm vflashpartition list Pour obtenir l'état de fonctionnement de la partition 1 : • racadm vflashpartition status -i 1 Pour obtenir l'état de toutes les partitions existantes : racadm vflashpartition status -a REMARQUE : L'option -a est valide uniquement avec l'option d'état. Modification d'une partition Vous pouvez remplacer une partition en lecture seule par une partition en lecture-écriture ou inversement.
Si vous déconnectez une partition, elle n'est pas accessible au système d'exploitation et elles ne figure pas dans le menu de la séquence de démarrage. Lorsque vous connectez ou déconnectez une partition, le bus USB du système géré est réinitialisé. Ceci affecte les applications qui utilisent vFlash et déconnecte les sessions Virtual Media (Média virtuel) du contrôleur iDRAC. Avant de connecter ou de déconnecter une partition : • • • La fonctionnalité vFlash est activée.
• Une opération d'initialisation n'est pas en cours d'exécution sur la carte. Suppression de partitions existantes à l'aide de l'interface Web Pour supprimer une partition existante : 1. Dans l’interface Web d’iDRAC, accédez à Configuration > System Settings (Paramètres système) > > Hardware Settings (Paramètres matériels) > Manage (Gérer). La page Gérer les partitions s'affiche. 2. Dans la colonne Supprimer, cliquez sur l'icône de suppression de la partition à supprimer.
Démarrage depuis une partition à l'aide de l'interface Web Pour définir la partition vFlash comme première unité d’amorçage, voir Démarrage depuis une partition à l'aide de l'interface Web. REMARQUE : Si la ou les partitions vFlash connectées ne figurent pas dans le menu déroulant Premier périphérique de démarrage, vérifiez que vous disposez de la dernière version du BIOS.
24 Utilisation de SMCLP La spécification SMCLP (Server Management Command Line Protocol) permet de gérer les systèmes basés sur la CLI. Elle définit un protocole pour les commandes de gestion envoyées dans des flux orientés caractère standard. Ce protocole accède à un gestionnaire CIMOM (Common Information Model Object Manager) à l'aide d'un jeu de commandes orienté utilisateur.
où y est un caractère alphanumérique tel que M (pour serveurs lames), R (pour serveurs en rack) et T (pour les serveurs de type tour) et x est un nombre. Cela indique la génération des serveurs Dell PowerEdge. REMARQUE : Les scripts utilisant -$ peuvent utiliser ces données pour les systèmes yx1x, mais à partir des systèmes yx2x un script utilisant admin-> peut être utilisé pour les serveurs lames, en rack et de type tour.
Cible admin1/system1/capabilities1/elecap1 admin1/system1/logs1 admin1/system1/logs1/log1 admin1/system1/logs1/log1/record* admin1/system1/settings1 admin1/system1/capacities1 admin1/system1/consoles1 admin1/system1/sp1 admin1/system1/sp1/timesvc1 admin1/system1/sp1/capabilities1 admin1/system1/sp1/capabilities1/clpcap1 admin1/system1/sp1/capabilities1/pwrmgtcap1 admin1/system1/sp1/capabilities1/acctmgtcap* admin1/system1/sp1/capabilities1/rolemgtcap* admin1/system1/sp1/capabilities1/elecap1
Cible Définitions admin1/system1/sp1/jobq1 admin1/system1/sp1/jobq1/job* admin1/system1/sp1/pwrmgtsvc1 admin1/system1/sp1/account1-16 admin1/sysetm1/sp1/account1-16/identity1 admin1/sysetm1/sp1/account1-16/identity2 admin1/sysetm1/sp1/account1-16/identity3 admin1/sysetm1/sp1/account1-16/identity4 admin1/system1/sp1/acctsvc2 admin1/system1/sp1/acctsvc3 admin1/system1/sp1/rolesvc1 admin1/system1/sp1/rolesvc1/Role1-16 admin1/system1/sp1/rolesvc1/Role1-16/ privilege1 admin1/system1/sp1/rolesvc2
Navigation dans l'espace d'adressage MAP Les objets pouvant être gérés via SM-CLP sont représentés par des cibles placées dans un espace hiérarchique appelé espace d’adressage MAP (Manageability Access Point). Le chemin d’adressage définit le chemin d’accès entre la racine de l’espace d’adressage et l’objet dans l’espace d’adressage. La cible racine est représentée par une barre oblique (/) ou une barre oblique inverse (\). Il s’agit du point de départ par défaut lors de votre connexion à l’iDRAC.
Gestion de l'alimentation du serveur Les exemples suivants expliquent comment utiliser SMCLP pour exécuter des opérations de gestion de l'alimentation sur un système géré.
help exit • version Pour afficher l'enregistrement SEL : show/system1/logs1/log1 La sortie suivante s’affiche : /system1/logs1/log1/record4 Properties: LogCreationClassName= CIM_RecordLog CreationClassName= CIM_LogRecord LogName= IPMI SEL RecordID= 1 MessageTimeStamp= 20050620100512.
25 Déploiement de systèmes d’exploitation Vous pouvez utiliser n’importe quel utilitaire pour déployer des systèmes d’exploitation sur les systèmes gérés : • • Partage de fichier à distance Guide d'utilisation de la console Sujets : • • • Déploiement d'un système d'exploitation à l'aide du partage de fichier à distance Déploiement d'un système d'exploitation à l'aide de Média Virtuel Déploiement d'un système d'exploitation intégré sur une carte SD Déploiement d'un système d'exploitation à l'aide du part
L’état de la connexion RFS est disponible dans le journal iDRAC. Une fois connecté, un lecteur virtuel monté avec la fonction RFS n’est pas déconnecté, même si vous vous déconnectez du contrôleur iDRAC. La connexion RFS est fermée en cas de réinitialisation de l’iDRAC ou de perte de la connexion réseau. Vous pouvez également fermer la connexion RFS en utilisant les options de l’interface Web ou de la ligne de commande de CMC ou de l’iDRAC.
Une fois la connexion établie, l’État de la connexion indique Connecté. REMARQUE : Même si vous avez configuré le partage de fichier à distance, l’interface utilisateur n’affiche pas les informations d’identification de l’utilisateur pour des raisons de sécurité. Sur les distributions Linux, cette fonction peut nécessiter une commande de montage manuel au niveau d’exécution init 3.
• Le partage de réseau contient des pilotes et un fichier d'image amorçable du système d'exploitation dans un format standard, tel que .img ou .iso. Pour déployer un système d'exploitation à l'aide de Média Virtuel : 1. Effectuez l'une des opérations suivantes : • • Insérez le CD ou le DCD du système d'installation dans le lecteur de CD ou DVD de la station de gestion. Connectez l'image du système d'exploitation. 2.
lues sur la carte SD1. En cas de défaillance ou de retrait de la carte SD1, la carte SD2 devient automatiquement la carte active (carte principale). Vous pouvez afficher l’état, l’intégrité et la disponibilité d’IDSDM en utilisant l’interface Web iDRAC ou RACADM. L’état de la redondance et les erreurs des cartes SD sont consignés dans le journal SEL et affichés sur le panneau avant, et des alertes PET sont générées (si les alertes sont activées).
26 Dépannage d'un système géré à l'aide d'iDRAC Vous pouvez identifier et résoudre les problèmes d'un système géré en utilisant : • • • • • • • • • la console de diagnostic ; le code Post ; les vidéos de démarrage et de blocage ; l'écran du dernier blocage système ; Les journaux d'événements du système les journaux Lifecycle ; l'état du panneau avant ; les voyants des pannes ; Intégrité du système.
usine de l’iDRAC) s’affiche. Cette action réinitialise l’iDRAC sur les valeurs par défaut définies en usine. Sélectionnez l’une des options suivantes : a. Discard all settings, but preserve user and network settings (Supprimer tous les paramètres, mais conserver les paramètres utilisateur et réseau). b.
Planification des diagnostics automatisés à distance à l’aide de RACADM • Pour exécuter les diagnostics à distance et enregistrer les résultats sur le système local, utilisez la commande suivante : racadm diagnostics run -m -r -s -e • Pour exporter les résultats de la dernière exécution de tests de diagnostic à distance, utilisez la commande suivante : racadm diagnostics export -f -l -u -p
L’écran Video Capture (Capture vidéo) affiche les enregistrements vidéo. Pour plus d’informations, voir l’Aide en ligne d’iDRAC. Configuration des paramètres de capture vidéo Pour configurer les paramètres de capture vidéo : 1. Dans l’interface Web d’iDRAC, accédez à Maintenance > Troubleshooting (Dépannage) > Video Capture (Capture vidéo). La page Capture vidéo s’affiche. 2.
• • Pour les serveurs en rack et de type tour : état du panneau avant LCD et du voyant LED d'ID système ou état du panneau avant LED et voyant d'ID système. Pour les serveurs lames : uniquement les voyants d'ID système. Affichage de l’état du panneau avant LCD Pour afficher l'état du panneau avant LCD des serveurs en rack et de type tour applicables, dans l'interface Web iDRAC, accédez à Système > Présentation > Panneau avant. La page Panneau avant s'affiche.
Affichage de l'intégrité du système Les interfaces iDRAC et CMC (pour les serveurs lames) affichent l'état des éléments suivants : • • • • • • • • • Batteries UC Refroidissement Intrusion Mémoire Blocs d'alimentation Média flash amovible Tensions Divers Cliquez sur un nom de composant dans la section Intégrité du serveur pour afficher des informations sur le composant.
• Le Lifecycle Controller est activé. L’option Données du Lifecycle Controller efface tout le contenu, tel que le journal LC, la base de données de configuration, le micrologiciel de restauration, les journaux livrés de l’usine et les informations de configuration du SPI FP (ou carte adaptatrice de gestion). REMARQUE : Le journal de Lifecycle Controller contient les informations relatives à la demande d’effacement du système et toutes les informations générées lors du redémarrage d’iDRAC.
La page Paramètres iDRAC - Restauration des configurations par défaut iDRAC s'affiche. 2. Cliquez sur Oui. La réinitialisation iDRAC démarre. 3. Cliquez sur Retour et accédez à la même page Restauration des configurations par défaut iDRAC pour afficher le message d'aboutissement.
27 Intégration de SupportAssist dans l'iDRAC SupportAssist permet de créer des collectes et fournit des fonctions vous permettant de surveiller votre système et votre centre de données. IDRAC fournit des interfaces d’application qui permettent de recueillir des informations sur les plateformes, ce qui aide les services de support technique de résoudre les problèmes liés aux plateformes et aux systèmes.
Installation de Service Module Pour effectuer l’enregistrement dans SupportAssist et l’utiliser, iDRAC Service Module doit être installé sur le système. Lorsque vous lancez la tâche Service Module Installation (Installation de Service Module), les instructions d’installation s’affichent. Le bouton Next (Suivant) reste désactivé jusqu’à l installation d’iSM.
• • • • • Informations sur le système d’exploitation et les applications. Journaux du contrôleur de stockage. Journaux de débogage de l’iDRAC Elle contient également un visualiseur HTML5 qui est immédiatement accessible une fois la collecte terminée. La collecte fournit une vaste quantité d’informations détaillées du système et des journaux dans un format convivial qui peuvent être affichées sans télécharger la collecte sur le site de support technique.
Cette page vous permet de configurer les paramètres du journal de collecte. S'il est enregistré, vous pouvez mettre à jour les détails du contact, activer ou désactiver les notifications par e-mail, et modifier les paramètres de langue. Réglages Vous pouvez enregistrer les collectes sur votre emplacement réseau préféré. Pour définir l’emplacement réseau, utilisez Set Archive Directory (Définir le répertoire d’archive). Vous pouvez enregistrer les collectes sur votre emplacement réseau préféré.
28 Forum aux questions Cette section contient les questions courantes sur les éléments suivants : • • • • • • • • • • • • • Journal des événements système Sécurité du réseau Active Directory Connexion directe Ouverture de session avec une carte à puce Console virtuelle Média virtuel Une carte SD vFlash Authentification SNMP Périphériques de stockage Module des services des iDRAC (iSM) RACADM Divers Sujets : • • • • • • • • • • • • • • Journal des événements système Sécurité du réseau Active Directory Con
Sécurité du réseau Lors de l'accès à l'interface Web d'iDRAC, un avertissement de sécurité s'affiche pour indiquer que le certificat SSL émis par l'autorité de certification (CA) n'est pas fiable. iDRAC contient un certificat de serveur iDRAC par défaut destiné à protéger le réseau lors de l’accès via l’interface Web et l’interface distante RACADM. Ce certificat n’est pas émis par une autorité CA de confiance.
La connexion à Active Directory échoue si la validation de certificat est activée. Les résultats du test indiquent le message d’erreur suivant : Quelle est la cause de ce problème, et comment le résoudre ? ERROR: Can't contact LDAP server, error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed: Please check the correct Certificate Authority (CA) certificate has been uploaded to iDRAC.
Pourquoi l'ouverture de session dans iDRAC par carte à puce ou connexion directe (SSO) Active Directory prend-elle jusqu'à quatre minutes ? L’authentification unique (SSO) ou la connexion par carte à puce à Active Directory est en principe établie en moins de 10 secondes, mais elle peut tarder jusqu’à 4 minutes si vous avez défini le serveur DNS préféré et le serveur DNS secondaire et que le serveur DNS préféré est défaillant. L’arrêt d’un serveur DNS entraîne des expirations de délai DNS.
6. Accédez à Start (Démarrer) et exécutez regedit. La fenêtre Éditeur du Registre s'affiche. 7. Accédez à HKEY_LOCAL_MACHINE > System > CurrentControlSet > Control > LSA. 8. Dans le volet de droite, cliquez avec le bouton droit et sélectionnez New (Nouvelle) > DWORD (32-bit) Value (Valeur DWORD (32 bits). 9. Nommez la nouvelle clé SuppressExtendedProtection. 10. Cliquez avec le bouton droit de la souris sur SuppressExtendedProtection et cliquez sur Modifier. 11.
Non, l’activation ou la désactivation de la vidéo locale est indépendante de la session de console distante. Quels sont les privilèges nécessaires à un utilisateur iDRAC pour démarrer ou arrêter la vidéo sur le serveur local ? N’importe quel utilisateur doté des privilèges de configuration iDRAC peut activer ou désactiver la console locale. Comment obtenir l’état actuel de la vidéo sur le serveur local ? L’état est affiché dans la page de la console virtuelle. Pour afficher l’état de l’objet iDRAC.
La station de gestion nécessite un processeur Intel Pentium III 500 MHz avec au moins 256 Mo de RAM. Pourquoi la fenêtre du visualiseur de console virtuelle affiche-t-elle parfois le message Aucun signal ? Ce message peut s’afficher si le plug-in iDRAC Virtual Console ne reçoit pas la vidéo du serveur distant. En général, cela se produit lorsque le serveur distant est arrêté. Il peut arriver que le message s’affiche suite à une mauvaise réception de la vidéo du serveur distant.
Si vous utilisez le port réseau partagé lors d’un redémarrage du serveur, l’iDRAC est déconnecté lorsque le BIOS réinitialise la carte réseau. Ce délai est plus long sur les cartes 10 Gb et extrêmement long si le protocole STP (Spanning Tree Protocol) est activé sur le commutateur réseau connecté. Dans ce cas, il est recommandé d’activer « portfast » pour le commutateur de port connecté au serveur. Dans la plupart des cas, Virtual Console est automatiquement restaurée.
2. Recherchez la dernière entrée de ce message et notez l'heure. 3. Dans l'invite Linux, exécutez la commande suivante : grep "hh:mm:ss" /var/log/messages hh:mm:ss correspond à l'horodatage du message retourné par grep à l'étape 1. 4. À l'étape 3, lisez le résultat de la commande grep et recherchez le nom de périphérique attribué au lecteur de disquette virtuel. 5. Vérifiez que vous êtes connecté au lecteur de disquette virtuel. 6.
Quels types de systèmes de fichiers sont pris en charge sur le lecteur de disquette virtuel ? Le lecteur de disquette virtuel prend en charge les systèmes de fichiers FAT16 ou FAT32. Pourquoi un message d’erreur s’affiche lors de la connexion d’un DVD/USB via Virtual Media, même si Virtual Media n’est pas en cours d’utilisation ? Ce message d’erreur s’affiche si la fonction de partage de fichiers à distance (RFS) est également utilisée.
Comment vérifier le numéro de version de l’iDRAC Service Module installé sur le système ? Pour vérifier la version de l’iDRAC Service Module dans le système, effectuez l’une des opérations suivantes : • • Cliquez sur DémarrerPanneau de configuration > Programmes et fonctionnalités. La version d’iDRAC Service Module installée est indiquée dans l’onglet Version. Accédez à Poste de travail Désinstaller ou modifier un programme.
Tableau 57. Emplacement des journaux Lifecycle Système d’exploitation Microsoft Windows Emplacement Observateur d'événementsJournaux WindowsSystème. Tous les journaux Lifecycle Cycle de l'iDRAC Service Module sont répliqués sous le nom de source iDRAC Service Module. REMARQUE : Dans iSM version 2.1 et ultérieure, les journaux Lifecycle sont répliqués sous le nom de la source du journal Lifecycle Controller. Dans iSM version 2.
Le serveur web iDRAC est réinitialisé lorsque : • • • • • Les propriétés de configuration réseau ou de sécurité réseau sont modifiées à l’aide de l’interface utilisateur web iDRAC. La propriété iDRAC.Webserver.HttpsPort est modifiée, notamment via un fichier racadm set -f . La commande racresetcfg est utilisée. iDRAC est réinitialisé. Un nouveau certificat de serveur SSL est téléchargé.
IP Address Subnet Mask Gateway • = 192.168.0.1 = 255.255.255.0 = 192.168.0.1 À l’aide de LCD : Dans le menu principal, sélectionnez le serveur, appuyez sur le bouton de vérification, sélectionnez le serveur approprié, et appuyez sur le bouton de vérification. Comment rechercher l’adresse IP CMC du serveur lame ? • Depuis l’interface web d’iDRAC : • Accédez à iDRAC Settings (Configuration iDRAC) CMC. La page CMC Summary (Récapitulatif CMC) affiche l’adresse IP de CMC.
Comment extraire le nom d’utilisateur et le mot de passe d’un administrateur iDRAC ? Vous devez restaurer les paramètres par défaut d’iDRAC. Pour plus d’informations, voir Restauration des paramètres par défaut définis en usine d'iDRAC. Comment changer le nom du logement du système dans un châssis ? 1. Connectez-vous à l’interface Web CMC et accédez à Chassis (Châssis)Servers (Serveurs) Setup (Configuration). 2. Entrez le nouveau nom du logement dans la ligne du serveur et cliquez sur Appliquer.
29 Scénarios de cas d'utilisation Cette section explique comment accéder à des sections spécifiques du guide pour exécuter des scénarios de cas d'utilisation types.
Obtention des informations système et évaluation de l'intégrité du système Pour obtenir les informations système et évaluer l'intégrité du système : • • • Sur l’interface Web d’iDRAC, accédez à Overview (Présentation) > Summary (Récapitulatif) pour afficher les informations du système et les liens d’accès permettant d’évaluer l’intégrité du système. Par exemple, vous pouvez vérifier l’intégrité du ventilateur du châssis.
Pour plus d’informations, voir l’Aide en ligne d’iDRAC. Création d'un compte utilisateur Administrateur Vous pouvez modifier le compte administrateur par défaut ou en créer un. Pour modifier le compte administrateur local, voir Modification des paramètres du compte d’administrateur local.
Application des paramètres de configuration d’identité d’E/S pour plusieurs cartes réseau lors du redémarrage d’un système hôte unique Si vous disposez de plusieurs cartes réseau sur un serveur inclus à un environnement de réseau de stockage SAN (Storage Area Network) et que vous souhaitez leur appliquer différents paramètres d’adresse virtuelle, d’initiateur et de configuration cible, utilisez la fonction I/O Identity Optimization (Optimisation d’identité d’E/S) pour réduire le temps de configuration des p
