Integrated Dell Remote Access Controller 9 (iDRAC9) Benutzerhandbuch Version 3.00.00.
Hinweise, Vorsichtshinweise und Warnungen ANMERKUNG: Eine ANMERKUNG macht auf wichtige Informationen aufmerksam, mit denen Sie Ihr Produkt besser einsetzen können. VORSICHT: Ein VORSICHTSHINWEIS warnt vor möglichen Beschädigungen der Hardware oder vor Datenverlust und zeigt, wie diese vermieden werden können. WARNUNG: Mit WARNUNG wird auf eine potenziell gefährliche Situation hingewiesen, die zu Sachschäden, Verletzungen oder zum Tod führen kann. Copyright © 2017 Dell Inc. oder deren Tochtergesellschaften.
Inhaltsverzeichnis 1 Übersicht................................................................................................................................... 15 Vorteile der Verwendung von iDRAC mit Lifecycle Controller.......................................................................................15 Wichtige Funktionen............................................................................................................................................................
Aktivieren und Deaktivieren des Betriebssystems zum iDRAC-Passthrough unter Verwendung der WebSchnittstelle...................................................................................................................................................................... 41 Warnungen über RACADM aktivieren oder deaktivieren............................................................................................... 42 3 Managed System einrichten...........................................................
Importieren von Serverprofilen..........................................................................................................................................80 Importieren des Serverprofils mithilfe der iDRAC-Webschnittstelle.......................................................................80 Wiederherstellen des Serverprofils unter Verwendung von RACADM................................................................... 81 Sequenz für den Wiederherstellungsvorgang............................
Aktivieren oder Deaktivieren des Betriebssystems zum iDRAC-Passthrough unter Verwendung des Dienstprogramms für iDRAC-Einstellungen........................................................................................................... 98 Zertifikate abrufen...............................................................................................................................................................99 SSL-Serverzertifikate....................................................................
Remote-RACADM aktivieren oder deaktivieren............................................................................................................ 126 Remote-RACADM über die Web-Schnittstelle aktivieren oder deaktivieren....................................................... 126 Remote-RACADM über RACADM aktivieren oder deaktivieren............................................................................126 Lokalen RACADM deaktivieren...................................................................
Warnungen aktivieren und deaktivieren...........................................................................................................................161 Warnungen über die Web-Schnittstelle aktivieren oder deaktivieren....................................................................161 Warnungen über RACADM aktivieren oder deaktivieren........................................................................................
Lifecycle-Protokoll über RACADM anzeigen............................................................................................................ 182 Exportieren der Lifecycle Controller-Protokolle.............................................................................................................182 Exportieren von Lifecycle Controller-Protokollen mithilfe der Webschnittstelle................................................. 182 Exportieren von Lifecycle Controller-Protokollen mit RACADM........
Auswählen der RAID-Stufen ..................................................................................................................................... 204 RAID-Level-Leistung vergleichen...............................................................................................................................210 Unterstützte Controller......................................................................................................................................................
Anzeigen, Anwenden oder Löschen von ausstehenden Vorgängen über die Webschnittstelle....................... 244 Anzeigen und Anwenden von ausstehenden Vorgänge über RACADM.............................................................. 245 Speicher-Geräte – Szenarien des Anwenden-Vorgangs............................................................................................. 245 Blinken oder Beenden des Blinkens der Komponenten-LEDs.........................................................................
Unterstützte Laufwerke und Geräte.............................................................................................................................. 279 Virtuellen Datenträger konfigurieren...............................................................................................................................279 Konfigurieren von virtuellen Datenträgern über die iDRAC-Webschnittstelle.....................................................279 Virtuelle Datenträger über RACADM konfigurieren....
Option -output verwenden........................................................................................................................................ 302 Anwendungsbeispiele........................................................................................................................................................302 Server-Energieverwaltung.........................................................................................................................................
Manuelles Generieren der SupportAssist-Erfassung unter Verwendung der iDRAC-Webschnittstelle.......... 320 Einstellungen......................................................................................................................................................................320 Einstellungen für Datenerfassung....................................................................................................................................
1 Übersicht Der Integrated Dell Remote Access Controller (iDRAC) wurde entwickelt, um Ihre Produktivität als Systemadministrator zu steigern und die Gesamtverfügbarkeit der Dell EMC Server zu verbessern. Der iDRAC warnt Sie bei Systemproblemen, hilft Ihnen bei der RemoteVerwaltung und reduziert die Notwendigkeit für physischen Zugriff auf das System.
• Verbesserte integrierte Verwaltung über Lifecycle-Controller – Lifecycle-Controller bietet Bereitstellungsfunktionen und vereinfacht Wartungsaufgaben durch die Lifecycle-Controller-Benutzeroberfläche für die lokale Bereitstellung und über Schnittstellen für RemoteDienste (WSMan) für die Remote-Bereitstellung. Außerdem bietet Lifecycle-Controller eine Integration mit Dell OpenManage Essentials und Partner-Konsolen.
• • • • • Controller-Eigenschaften konfigurieren • Fremdkonfigurationen (automatisch) importieren • Fremdkonfiguration löschen • Controller-Konfiguration zurücksetzen • Sicherheitsschlüssel erstellen oder ändern PCIe SSD-Geräte: • Bestandsaufnahme und die Remote-Überwachung des Status von PCIe SSD-Geräten im Server. • Entfernen der PCIe SSD vorbereiten • Daten sicher löschen Festlegen des Rückwandplatine-Modus (Unified- oder Split-Betrieb).
Die Sicherung des Zugriffs auf kritische Netzwerkressourcen hat Priorität. iDRAC implementiert eine Reihe von Sicherheitsfunktionen, darunter: • • • • • • • • • • • • • Benutzerdefinierte Signaturzertifikate für Secure Socket Layer (SSL). Signierte Firmware-Aktualisierungen Benutzerauthentifizierung durch Microsoft Active Directory, generischem Lightweight Directory Access Protocol (LDAP) Directory Service oder lokal verwalteten Benutzer-IDs und Kennwörtern.
• • • • • • • • • • • SupportAssist Viewer - Option für den Export eines Berichts im HTML5-Format, den Kunden in Standard-Webbrowsern anzeigen können. Vollständige HTML5-Webschnittstelle für schnelleren Seitenaufbau und Benutzerfreundlichkeit. BIOS-Konfiguration in der iDRAC-GUI. Erweiterte Speicherfunktionen über iDRAC, z. B. Online-Kapazitätserweiterung (OCE; Online Capacity Expansion) und RAID-LevelMigration (RLM) ohne den Einsatz von Agenten, über GUI oder CLI.
iDRAC-Lizenzen iDRAC-Funktionen sind je nach Typ der Lizenz verfügbar. Abhängig vom Systemmodell wird die Lizenz iDRAC Basic oder iDRAC Express standardmäßig installiert. Die iDRAC Enterprise-Lizenz ist als Upgrade erhältlich und kann jederzeit erworben werden. In den Schnittstellen stehen nur lizenzierte Funktionen zur Verfügung, mit denen Sie iDRAC konfigurieren oder nutzen können. Weitere Informationen finden Sie unter Lizenzierte Funktionen in iDRAC9.
Sie können die folgenden Lizenzvorgänge über iDRAC, RACADM, WSMan, Redfish und Lifecycle-Controller-Remote-Dienste für eine 1zu-1-Lizenzverwaltung und Dell License Manager für eine 1-zu-n-Lizenzverwaltung ausführen: • • • • • Ansicht – Zeigen Sie die aktuellen Lizenzinformationen an. Importieren – Nachdem Sie die Lizenz erhalten haben, speichern Sie die Lizenz in einem lokalen Speicher, und importieren Sie sie über eine unterstützte Schnittstelle nach iDRAC.
Tabelle 3. Lizenzierte Funktionen in iDRAC9 Funktion iDRAC9 Basic iDRAC9 Express iDRAC9 Express für Blades iDRAC9 Enterprise iDRAC REST-API und Redfish Ja Ja Ja Ja IPMI 2.0 Ja Ja Ja Ja DCMI 1.
Funktion iDRAC9 Basic iDRAC9 Express iDRAC9 Express für Blades iDRAC9 Enterprise FIPS 140-2 Ja Ja Ja Ja Secure Boot (UEFI) – Zertifikatsverwaltung Ja Ja Ja Ja Sperrmodus Nein Nein Nein Ja Benutzerdefinierte Banner für Sicherheitsrichtlinie – Anmeldeseite Ja Ja Ja Ja iDRAC Quick Sync 2 – optionale Authentifizierung für Lesevorgänge Ja Ja Ja Ja iDRAC Quick Sync 2 – Nummer des Mobilgeräts zu LCL hinzufügen Ja Ja Ja Ja Betriebsschalter Ja Ja Ja Ja Boot-Steuerung Ja Ja
Funktion iDRAC9 Basic iDRAC9 Express iDRAC9 Express für Blades iDRAC9 Enterprise Power Center-Integration Nein Nein Nein Ja Temperaturüberwachung Ja Ja Ja Ja Temperatur-Diagramme Nein Ja Ja Ja Vollständig Agentenfreie Überwachung Ja Ja Ja Ja Vorhergesagte FehlerÜberwachung Ja Ja Ja Ja Unterstützung von SNMP v1, v2 und v3 (Traps und Gets) Ja Ja Ja Ja E-Mail-Warnungen Nein Ja Ja Ja Konfigurierbare Schwellenwerte Ja Ja Ja Ja Überwachung des Lüfters Ja Ja Ja Ja
Funktion iDRAC9 Basic iDRAC9 Express iDRAC9 Express für Blades iDRAC9 Enterprise Lokale Konfiguration über F10 Ja Ja Ja Ja Integrierte BS-BereitstellungsTools Ja Ja Ja Ja Integrierte Konfigurations-Tools Ja Ja Ja Ja Automatische Ermittlung Nein Ja Ja Ja Remote BS-Bereitstellung Nein Ja Ja Ja Integriertes Treiberpaket Ja Ja Ja Ja Vollständige Konfigurationsbestandsaufnahme Ja Ja Ja Ja Inventar exportieren Ja Ja Ja Ja Remote-Konfiguration Ja Ja Ja Ja Berührung
Funktion iDRAC9 Basic iDRAC9 Express iDRAC9 Express für Blades iDRAC9 Enterprise iDRAC Quick Sync 2 (BLE/Wi-FiHardware) Ja Ja Ja Ja iDRAC Direkt (Vordere USBVerwaltungsschnittstelle) Ja Ja Ja Ja iDRAC-Servicemodul (iSM) integriert Ja Ja Ja Ja iSM in bandinternen Warnungsweiterleitung auf Konsolen Ja Ja Ja Ja Support Assist-Datenerfassung (integriert) Ja Ja Ja Ja Absturzbildschirm-Erfassung Nein Ja Ja Ja Crash-Videoaufnahme4 Nein Nein Nein Ja Start-Erfassung Nein Nei
ANMERKUNG: Die gleichzeitige Verwendung von mehr als einer Schnittstelle kann zu unerwarteten Ergebnissen führen. Tabelle 4. Schnittstellen und Protokoll für den Zugriff auf iDRAC Schnittstelle oder Protokoll Beschreibung Dienstprogramm für Verwenden Sie das Dienstprogramm für die iDRAC-Einstellungen, um Pre-OS-Vorgänge durchzuführen. iDRAC-Einstellungen (F2) Dieses Dienstprogramm bietet einige Funktionen, die in der iDRAC-Webschnittstelle verfügbar sind, sowie einige weitere Funktionen.
Schnittstelle oder Protokoll Beschreibung RACADM Verwenden Sie das Befehlszeilendienstprogramm für iDRAC- und Serververwaltung. Sie können RACADM lokal und remote verwenden. • • • • iDRAC REST-API und Redfish Die lokale RACADM-Befehlszeilenschnittstelle wird auf verwalteten Systemen ausgeführt, auf dem Server Administrator installiert ist. Die lokale RACADM-Schnittstelle kommuniziert über die bandinterne IPMI-Hostschnittstelle mit iDRAC.
Schnittstelle oder Protokoll Beschreibung Telnet Verwenden Sie Telnet, um auf iDRAC zuzugreifen und RACADM- und SMCLP-Befehle auszuführen. Weitere Informationen zu RACADAM finden Sie unter iDRAC RACADM CLI Unter Www.dell.com/idracmanuals. Weitere Informationen finden Sie unter SMCLP verwenden. ANMERKUNG: Telnet ist kein sicheres Protokoll und wird standardmäßig angezeigt. Telnet überträgt alle Daten, einschließlich Kennwörter, im Textformat.
Tabelle 6.
• • Unter Handbuch zum Einstieg finden Sie eine Übersicht über die Systemfunktionen, das Einrichten des Systems und die technischen Spezifikationen. Unter Installations- und Service-Handbuch finden Sie Informationen über Systemfunktionen, zur Fehlerbehebung am System und zur Installation oder zum Austausch von Systemkomponenten.
2 Anmelden bei iDRAC Sie können sich bei iDRAC als iDRAC-Benutzer, als Microsoft Active Directory-Benutzer oder als LDAP-Benutzer (Lightweight Directory Access Protocol) anmelden. Sie können sich auch über die Option für einmaliges Anmelden oder über Smart Card anmelden. Für höhere Sicherheit wird jedes System mit einem eindeutigen Kennwort für iDRAC ausgeliefert, das auf dem Tag mit Systemangaben verfügbar ist. Dieses eindeutige Kennwort sorgt für mehr Sicherheit für iDRAC und Ihren Server.
ANMERKUNG: Neben Active Directory openLDAP, openDS, Novell eDir werden auch die auf Fedora basierenden Verzeichnisdienste unterstützt. ANMERKUNG: LDAP-Authentifizierung mit OpenDS wird unterstützt. Der DH-Schlüssel muss größer als 768 Bit sein. So melden Sie sich als lokaler Benutzer, Active Directory-Benutzer oder LDAP-Benutzer bei iDRAC an: 1. Öffnen Sie einen unterstützten Webbrowser. 2. Geben Sie in das Feld Address (Adresse) Folgendes ein und drücken Sie die Eingabetaste: https://[iDRAC-IP-address].
ANMERKUNG: Wenn Sie ein lokaler Benutzer sind, für den die Option Enable CRL check for Smart Card Logon (CRLPrüfung für Smart Card-Anmeldung aktivieren) aktiviert ist, versucht iDRAC, die Zertifikatsperrliste (CRL) herunterzuladen und sucht in der CRL nach dem Benutzerzertifikat. Die Anmeldung schlägt fehl, wenn das Zertifikat in der Zertifikatsperrliste als „Widerrufen“ gekennzeichnet ist oder wenn die Zertifikatsperrliste aus bestimmten Gründen nicht heruntergeladen werden kann.
Bei iDRAC SSO über die CMC-Webschnittstelle anmelden Mithilfe der SSO-Funktion können Sie die iDRAC-Webschnittstelle über die CMC-Webschnittstelle starten. Ein CMC-Benutzer besitzt die CMC-Benutzerberechtigungen, wenn er iDRAC über CMC startet. Wenn das Benutzerkonto in CMC vorhanden ist, jedoch nicht in iDRAC, kann der Benutzer iDRAC dennoch über CMC starten. Wenn iDRAC-Netzwerk-LAN deaktiviert ist (LAN aktiviert = Nein), ist die SSO (Einzelanmeldung) nicht verfügbar.
Systemzustand anzeigen Bevor Sie eine Aufgabe ausführen oder ein Ereignis auslösen, können Sie RACADM verwenden, um zu überprüfen, ob das System sich in einem passenden Zustand befindet. Zum Anzeigen des Remotedienst-Status über RACADM verwenden Sie den Befehl getremoteservicesstatus. Tabelle 7. Mögliche Werte für den Systemstatus Hostsystem • • • • • • • • • • 1. 2. 3. 4.
Senden von RACADM-Befehlen: ssh username@ racadm getversion ssh username@ racadm getsel Mehrere iDRAC-Sitzungen Aus der folgenden Tabelle können Sie eine Liste mit mehreren iDRAC -Sitzungen entnehmen, die durch die Verwendung der diversen Schnittstellen möglich sind. Tabelle 8.
Zurücksetzen des Standardkennworts mithilfe des Dienstprogramms für die iDRAC-Einstellungen Sie können auf das iDRAC-Einstellungsdienstprogramm über das System-Setup Ihres Servers zugreifen. Mit dem iDRAC-Reset können Sie alle iDRAC-Anmeldedaten auf die Standardwerte zurücksetzen. WARNUNG: Wenn Sie den iDRAC auf den Standardwert all zurücksetzen, wird der iDRAC auf die Werkseinstellungen zurückgesetzt. So setzen Sie iDRAC über das Dienstprogramm für die iDRAC-Einstellungen zurück: 1. 2. 3. 4. 5.
Wiederherstellen des iDRAC-Standardkennworts im Remote-Zugriff Wenn Sie keinen direkten Zugang zum System haben, können Sie das Standardkennwort remote zurücksetzen. Remote – bereitgestelltes System Wenn auf dem System ein Betriebssystem installiert ist, verwenden Sie einen Remote-Desktop-Client für die Anmeldung am Server. Verwenden Sie nach der Anmeldung am Server eine beliebige lokale Schnittstelle wie RACADM oder eine Webschnittstelle, um das Kennwort zu ändern.
Ändern des in den Standardeinstellungen festgelegten Anmeldungskennworts unter Verwendung von RACADM So ändern Sie ein Kennwort mithilfe der Ausführung des folgenden RACADM-Befehls: racadm set iDRAC.Users..Password wobei ein Wert zwischen 1 und 16 ist (und für das Benutzerkonto steht) und das neue benutzerdefinierte Kennwort ist. ANMERKUNG: Der Index für das Standardkonto ist 2. Weitere Informationen finden Sie im iDRAC RACADM CLI Unter Www.dell.com/idracmanuals.
. Tabelle 9. Eigenschaften für Einschränkungen bei Anmeldewiederholungsversuchen Eigenschaft iDRAC.IPBlocking.BlockEnable Definition Aktiviert die IP-Blockierungsfunktion. Wenn aufeinander folgende Fehlversuche iDRAC.IPBlocking.FailCount von einer einzelnen IP-Adresse aus innerhalb eines bestimmten Zeitraums festgestellt werden. iDRAC.IPBlocking.FailWindow Alle weiteren Versuche, von dieser Adresse aus eine Sitzung herzustellen, werden während einer bestimmten Zeitspanne zurückgewiesen. iDRAC.IPBlocking.
Geben Sie nicht die IP-Adressen 169.254.0.3 und 169.254.0.4 ein. Diese IP-Adressen sind für den USB-NIC-Anschluss an der Vorderseite reserviert, wenn ein A/A-Kabel verwendet wird. 6. Klicken Sie auf Anwenden. 7. Klicken Sie auf Netzwerkkonfiguration testen, um zu überprüfen ob die IP zugreifbar ist und die Verbindung zwischen dem iDRAC und dem Host-Betriebssystem hergestellt ist. Warnungen über RACADM aktivieren oder deaktivieren Geben Sie folgenden Befehl ein: racadm set iDRAC.IPMILan.
3 Managed System einrichten Wenn Sie das lokale RACADM ausführen oder die Erfassung von „Bildschirm Letzter Absturz“ aktivieren möchten, installieren Sie die folgenden Komponenten von der Dell Systems Management Tools and Documentation-DVD: • • Lokaler RACADM Server Administrator Weitere Informationen zu Server Administrator finden Sie unter OpenManage Server Administrator User’s Guide (OpenManageServer Administrator Benutzerhandbuch) Unter Www.dell.com/openmanagemanuals.
• IPMITool (verwendet den IPMI-Befehl) oder Shell-Befehlseingabe (erfordert ein von Dell angepasstes Installationsprogramm unter Windows oder Linux, das von der Systems Management Documentation and Tools-DVD oder unter www.dell.com/support abgerufen werden kann) iDRAC-IP-Adresse über das Dienstprogramm für die iDRAC-Einstellungen einrichten So richten Sie die iDRAC-IP-Adresse ein: 1. Schalten Sie das verwaltete System ein. 2. Drücken Sie während des Einschaltselbsttests (POST) die Taste . 3.
Wenn beispielsweise der iDRAC-Netzwerkverkehr über LOM2 umgeleitet werden soll, wenn LOM1 ausgefallen ist, wählen Sie LOM1 unter NIC-Auswahl und LOM2 unter Failover-Netzwerk aus. ANMERKUNG: Wenn Sie in der Drop-Down-Liste NIC-Auswahl die Option Dediziert ausgewählt haben, wird diese Option ausgegraut dargestellt. 4. Wählen Sie unter Auto Negotiation (Automatische Verhandlung) die Option On (Ein), wenn iDRAC den Duplexmodus und die Netzwerkgeschwindigkeit automatisch festlegen muss.
ANMERKUNG: Sie können gleichzeitig statische IP-Adressen und DHCP-IP-Adressen konfigurieren. 3. Geben Sie in das Feld Statische IP-Adresse 1 die statische IPv6-Adresse ein. 4. Geben Sie in das Feld Statische Präfixlänge einen Wert zwischen 0 und 128 ein. 5. Geben Sie in das Feld Statisches Gateway die Gateway-Adresse ein.
• • • • • IPv4-Einstellungen IPv6-Einstellungen IPMI-Einstellungen VLAN-Einstellungen Erweiterte Netzwerkeinstellungen ANMERKUNG: Weitere Informationen finden Sie in der iDRAC Online-Hilfe. 7. Klicken Sie zum Speichern der Netzwerkinformationen auf Anwenden. Weitere Informationen finden Sie im Dell Chassis Management Controller User’s Guide (Benutzerhandbuch zum Dell Chassis Management Controller) Unter Www.dell.com/cmcmanuals.
konfiguriert wird, zugegriffen werden kann. Der SCP-Dateiname kann auf der Service-Tag- oder auf der Modellnummer des Zielservers basieren oder einen allgemeinen Namen erhalten. Der DHCP-Server verwendet eine DHCP-Serveroption, um den SCP-Dateinamen (optional), den SCP-Dateistandort und die Benutzeranmeldeinformationen zum Zugriff auf das Dateiverzeichnis zu spezifizieren.
ANMERKUNG: Weitere Informationen zu HTTP finden Sie im Whitepaper 14G Support for HTTP and HTTPS across IDRAC9 with Lifecycle Controller Interfaces (14G-Unterstützung für HTTP und HTTPS bei IDRAC9 mit Lifecycle Controller-Schnittstellen) unter www.dell.com/support. ANMERKUNG: • Die automatische Konfiguration kann nur aktiviert werden, wenn die Optionen DHCPv4 und IPV4 aktivieren aktiviert sind. • Auto Config und die automatische Erkennung schließen sich gegenseitig aus.
wobei -i der Speicherort der Remote-Dateifreigabe und -f zusammen mit den Anmeldeinformationen der Dateiname in der Zeichenkette für die Remote-Dateifreigabe ist. Die DHCP-Option 60 dient der Identifizierung und Zuordnung eines DHCP-Clients zu einem bestimmten Anbieter. Für alle DHCP-Server, die für das Ergreifen entsprechender Maßnahmen auf Grundlage einer Client-Anbieter-ID konfiguriert sind, müssen die Optionen 60 und 43 konfiguriert sein.
• • • Filename (–f) - Zeigt den Namen der exportierten Serverkonfigurationsprofildatei (SCP-Datei) an. Sharename (-n) – Gibt den Namen der Netzwerkfreigabe an. ShareType (-s) – Neben der Unterstützung für NFS- und CIFS-basierte Dateifreigaben bietet iDRAC-Firmware 3.00.00.00 oder höher Unterstützung für den Zugriff auf Profildateien über HTTP und HTTPS.
• ShareType (Freigabetyp) (-s) – Gibt den Freigabetyp an. 0 steht für NFS, 2, CIFS, 5 steht für HTTP und 6 steht für HTTPS. ANMERKUNG: Beispiel für die Linux NFS-, CIFS-, HTTP-, HTTPS-Freigabe: • NFS: -f system_config.xml -i 192.168.0.130 -n /nfs -s 0 -d 0 -t 500 Stellen Sie sicher, dass Sie NFS2 oder NFS3 für die NFS-Netzwerkfreigabe verwenden. • • • • • CIFS: -f system_config.xml -i 192.168.0.130 -n sambashare/config_files -s 2 -u user -p password -d 1 -t 400 • HTTP: -f system_config.xml -i 192.
1. Gehen Sie in der iDRAC-Webschnittstelle zu iDRAC-Einstellungen > > Netzwerk Konnektivität > Auto Config. Die Seite Netzwerk wird angezeigt. 2. Wählen Sie im Abschnitt Auto Config eine der folgenden Optionen aus dem Drop-Down-Menü DHCP-Bereitstellung aktivieren aus: • • • Einmal aktivieren – Konfiguriert die Komponente nur einmal mit der SCP-Datei, auf die der DHCP-Server verweist. Danach wird die Funktion „Auto Config“ deaktiviert.
ANMERKUNG: Die Attribute sind nicht für die INI-Konfigurationsdatei anwendbar. Hash-Kennwort in Server-Konfigurationsprofil Die neuen Hash-Kennwörter können optional in das Server-Konfigurationsprofil exportiert werden. Beim Importieren von Serverkonfigurationsprofilen können Sie die Kommentierung des vorhandenen Kennwort-Attributs oder des/der neuen Kennwort-Hash-Attributs/Attribute aufheben. Wenn beide Kommentierungen aufgehoben sind, wird ein Fehler generiert und das Kennwort wird nicht eingestellt.
Mit diesem Schritt sind die Einstellungen für das lokale Administratorkonto konfiguriert. Standort für das Managed System einrichten Sie können die Standortdetails des Managed System im Rechenzentrum über die iDRAC-Webschnittstelle oder das Dienstprogramm für die iDRAC-Einstellungen festlegen. Standort des Managed System über die Web-Schnittstelle einrichten So legen Sie die Details für den Systemstandort fest: 1.
Thermische Einstellungen über die iDRACWebschnittstelle ändern So ändern Sie die Standardeinstellungen: 1. Gehen Sie in der iDRAC-Webschnittstelle zu Configuration (Konfiguration) > System Settings (Systemeinstellungen) > Hardware Settings (Hardwareeinstellungen) > Fans configuration (Lüfterkonfiguration). Die Seite Lüfter-Setup wird angezeigt. 2.
• Das häufigste Nutzungsszenario ist die Kühlung nicht standardmäßiger PCIe-Adapter. Die Funktion kann jedoch verwendet werden, die Systemkühlung für andere Zwecke zu verbessern. Minimum Fan Speed in PWM (% of Max) (Mindestlüftergeschwindigkeit in PWM (% vom Höchstwert)) – Wählen Sie diese Option zur Feinabstimmung der Lüftergeschwindigkeit aus.
Tabelle 11. Temperatureinstellungen Objekt Beschreibung Verwendung Beispiel AirExhaustTemp Ermöglicht das Festlegen der maximalen Luftauslasstemperaturgrenze. Legen Sie die Eigenschaft auf einen der folgenden Werte fest (basierend auf dem System): So prüfen Sie die vorhandenen Einstellungen auf dem System: • • • • • • 0 – Zeigt 40 °C an 1 – Zeigt 45 °C an 2 – Zeigt 50 °C an 3 – Zeigt 55 °C an 4 – Zeigt 60 °C an 255 – Zeigt 70 °C an (Standard) racadm get system.thermalsettin gs.
Objekt Beschreibung FanSpeedHighOffsetVal • • • Verwendung Werte zwischen 0 und 100 Diese Variable liest den LüftergeschwindigkeitOffset-Wert in %PWM für die Einstellung „Offset für hohe Lüftergeschwindigkeit“. Dieser Wert richtet sich nach dem System. Verwenden Sie das FanSpeedOffset-Objekt, um diesen Wert unter Verwendung von Index-Wert 1 festzulegen. Beispiel racadm get system.thermalsettin gs FanSpeedHighOffsetVa l Ein numerischer Wert, zum Beispiel 66, wird zurückgegeben.
Objekt Beschreibung FanSpeedMediumOffsetVal • • • Verwendung Werte zwischen 0 und 100 Diese Variable liest den LüftergeschwindigkeitOffset-Wert in %PWM für die Einstellung „Offset für mittlere Lüftergeschwindigkeit“. Dieser Wert richtet sich nach dem System. Verwenden Sie das FanSpeedOffset-Objekt, um diesen Wert unter Verwendung von Index-Wert 2 festzulegen. Beispiel racadm get system.thermalsettin gs FanSpeedMediumOffset Val Dies gibt einen Wert wie „47“ zurück.
Objekt Beschreibung Verwendung MinimumFanSpeed • Ermöglicht die Konfiguration der MindestLüftergeschwindigkeit, die erforderlich ist, damit das System betrieben werden kann. Sie definiert den Basiswert für die Lüftergeschwindigkeit und versetzt Lüfter in die Lage, diesen Wert für die Lüftergeschwindigkeit zu unterschreiten. Dieser Wert ist der PWMWert für die Lüftergeschwindigkeit, angegeben in Prozent.
• • Offset für Lüftergeschwindigkeit Minimale Lüftergeschwindigkeit Die Einstellungen sind dauerhaft: Sobald sie festgelegt und angewendet wurden, werden sie während eines Systemneustarts, beim Aus- und Einschalten oder bei iDRAC- oder BIOS-Aktualisierungen nicht mehr automatisch in die Standardeinstellung geändert. Einige Dell Server unterstützen möglicherweise keine oder nicht alle dieser benutzerdefinierten Kühlungsoptionen.
ANMERKUNG: Wenn Sie Internet Explorer oder Firefox zum Zugriff auf die iDRAC-Webschnittstelle verwenden, müssen Sie möglicherweise bestimmte Einstellungen, wie in diesem Abschnitt beschrieben, konfigurieren. Sie können andere unterstützte Browser mit ihren Standardeinstellungen verwenden. ANMERKUNG: Leere Proxy-Einstellungen werden behandelt wie kein Proxy.
Deaktivieren der verstärkten Sicherheitskonfiguration für Internet Explorer Um sicherzustellen, dass Sie Protokolldateien und andere lokale Elemente über die Webschnittstelle herunterladen können, wird empfohlen, die verstärkte Sicherheitskonfiguration für Internet Explorer in den Windows-Funktionen zu deaktivieren. Weitere Informationen zum Deaktivieren dieser Funktion unter Ihrer Windows-Version finden Sie in der Microsoft-Dokumentation.
5. Installieren Sie das verknüpfte Paket compat-libstdc++-33-3.2.3-61. ANMERKUNG: Unter Windows ist das verknüpfte Paket compat-libstdc++-33-3.2.3-61 möglicherweise im .NET Framework-Paket oder im Betriebssystempaket enthalten. 6. Wenn Sie ein MAC-Betriebssystem nutzen, wählen Sie die Option Zugriff für Hilfsgeräte aktivieren im Fenster Universeller Zugriff. Weitere Informationen finden Sie in der Dokumentation des MAC-Betriebssystems.
ANMERKUNG: Um das ActiveX-Plugin auf Systemen mit Internet Explorer 9 zu verwenden, stellen Sie vor dem Konfigurieren von Internet Explorer sicher, dass Sie den erweiterten Sicherheitsmodus in Internet Explorer oder im Server-Manager in den Betriebssystemen von Windows Server deaktivieren. Bei ActiveX-Anwendungen in Windows 7, Windows 2008 und Windows 10 müssen Sie die folgenden Internet Explorer-Einstellungen konfigurieren, um das ActiveX-Plug-in verwenden zu können: 1. Leeren Sie den Browser-Cache. 2.
7. Schließen Sie den Browser und starten Sie ihn neu, damit die Einstellungen wirksam werden. Browser-Cache leeren Wenn beim Betrieb der virtuellen Konsole Probleme auftreten (Fehler des Typs Außerhalb des Bereichs, Synchronisierungsprobleme usw.) löschen Sie den Browser-Cache, um alte Viewer-Versionen zu entfernen oder zu löschen, die auf dem System gespeichert sein könnten, und wiederholen Sie den Vorgang. ANMERKUNG: Um den Browser-Cache löschen zu können, müssen Sie über Administratorrechte verfügen.
Lokalisierte Versionen der Webschnittstelle anzeigen Die iDRAC-Webschnittstelle wird in den folgenden Sprachen unterstützt: • • • • • • Englisch (en-us) Französisch (fr) Deutsch (de) Spanisch (es) Japanisch (ja) Vereinfachtes Chinesisch (zh-cn) Die ISO-Sprachcodes in Klammern geben die unterstützten Sprachvarianten an. Bei einigen unterstützten Sprachen ist es erforderlich, das Browserfenster auf eine Breite von 1024 Pixel einzustellen, um alle Funktionen anzuzeigen.
• • • Hochladen eines unterstützten Imagetyps einer nach dem anderen von einem lokalen System oder einer Netzwerkfreigabe. Verbindung zu einer FTP-, TFTP-, HTTP- oder HTTPS-Seite oder zu einem Netzwerk-Repository, das Windows-DUPs und eine entsprechende Katalogdatei enthält. Mithilfe von Repository Manager können Sie benutzerdefinierte Repositorys erstellen. Weitere Informationen finden Sie im Dell Repository Manager Data Center User‘s Guide (Dell Repository Manager Data Center-Benutzerhandbuch).
Komponentenname Firmware-Rollback unterstützt? (Ja oder Nein) Bandextern – Systemneustart erforderlich? Bandintern – Systemneustart erforderlich? Lifecycle Controller-GUI – Neustart erforderlich? SAS-/SATA-Festplatten Nein Ja Ja Nein CMC (auf PowerEdge FX2-Servern) Nein Ja Ja Ja BS-Collector Nein Nein Nein Nein * Zeigt an, dass iDRAC neu gestartet werden muss, um die Aktualisierungen anzuwenden, auch wenn ein Neustart des Systems nicht erforderlich ist.
Aktualisieren der Firmware mithilfe der automatischen Aktualisierung 1. Gehen Sie in der iDRAC-Webschnittstelle zu Maintenance (Wartung) > System Update > Automatic Update (Automatische Aktualisierung). Die Seite Automatic Update (Automatische Aktualisierung) wird angezeigt. 2. Um die Aktualisierungen zu automatisieren, haben Sie die Möglichkeit, Schedule Updates (Aktualisierungen planen) oder Schedule Updates and Reboot Server (Aktualisierungen planen und Server neu starten) auszuwählen. 3.
Sie können automatische Firmware-Aktualisierungen mithilfe der iDRAC-Webschnittstelle oder mit RACADM planen. ANMERKUNG: Die IPv6-Adresse wird bei der Planung automatischer Firmware-Aktualisierungen nicht unterstützt.
• Für die automatische Aktualisierung der Firmware mithilfe einer CIFS-Freigabe: racadm AutoUpdateScheduler create -u admin -p pwd -l //1.2.3.4/CIFS-share –f cat.xml time 14:30 -wom 1 -dow sun -rp 5 -a 1 • Für die automatische Aktualisierung der Firmware mithilfe von FTP: racadm AutoUpdateScheduler create -u admin -p pwd -l ftp.mytest.com -pu puser –pp puser – po 8080 –pt http –f cat.
2.
iDRAC-Einstellungen zur Aktualisierung der CMC-Firmware Nehmen Sie bei FX2-/FX2s-Gehäusen vor der Aktualisierung der Firmware für CMS und dessen freigegebener Komponenten über iDRAC die folgenden Einstellungen in iDRAC vor: 1. Gehen Sie zu iDRAC Settings (iDRAC-Einstellungen) > Settings (Einstellungen) > CMC. 2. Klicken Sie auf Chassis Management Controller Firmware Update (Firmware-Aktualisierung für Chassis Management Controller).
• • • • • BIOS Network Interface Card (NIC) (Netzwerkadapter) Netzteil (PSU) RAID-Controller Rückwandplatine ANMERKUNG: Für das Diagnoseprogramm, Treiberpakete und CPLD kann die Firmware nicht zurückgesetzt werden. Stellen Sie vor dem Zurücksetzen der Firmware Folgendes sicher: • • • Sie verfügen über Konfigurationsberechtigungen zum Zurücksetzen der iDRAC-Firmware.
2. Gehen Sie zu iDRAC Settings (iDRAC-Einstellungen) > Settings (Einstellungen) > CMC. Die Seite iDRAC bereitstellen wird angezeigt. 3. Klicken Sie auf Launch iDRAC (iDRAC starten) und führen Sie gemäß Abschnitt Rollback für die Firmware über die iDRACWebschnittstelle durchführen den Rollback der Geräte-Firmware durch. Rollback der Firmware über RACADM durchführen 1.
Sie haben außerdem die Möglichkeit, periodische Backups der Firmware und der Serverkonfiguration auf täglicher, wöchentlicher oder monatlicher Basis zu aktivieren und zu planen. Sie können auch dann iDRAC zurückzusetzen, wenn die Serverprofilsicherung oder der Wiederherstellungsvorgang ausgeführt wird. Die Backup-Funktion ist lizenziert und mit der iDRAC Enterprise-Lizenz verfügbar.
• • • Die Optionen Lifecycle Controller und Collect System Inventory On Reboot (CSIOR) sind aktiviert. Network Time Protocol (NTP, Netzwerkzeitprotokoll) ist aktiviert, so dass Zeitverschiebungen keine Auswirkung auf die tatsächlichen Zeiten geplanter Jobs und auf den Erstellungszeitpunkt des nächsten geplanten Jobs haben. So führen Sie eine Sicherung auf einer vFlash-SD-Karte aus: • • Eine von Dell unterstützte vFlash-SD-Karte ist eingelegt und initialisiert.
Importieren von Serverprofilen Sie können die Backup-Imagedatei zum Importieren (oder Wiederherstellen) der Konfiguration und Firmware für denselben Server verwenden, ohne den Server neu zu starten. Importfunktion ist nicht lizenziert. ANMERKUNG: Für den Wiederherstellungsvorgang müssen die System-Service-Tag-Nummer und die Service-TagNummer in der Sicherungsdatei identische sein.
3. Machen Sie die entsprechenden Angaben für File Name (Dateiname) für die Sicherung, Backup File Passphrase (optional) (optionale Passphrase der Sicherungsdatei) und Confirm Passphrase (Passphrase bestätigen). 4. Geben Sie unter File Name den Namen sowie die Entschlüsselungspassphrase (optional) der Sicherungsdatei ein. 5. Wenn als Speicherort der Datei Netzwerk ausgewählt wird, geben Sie die Netzwerkeinstellungen ein.
Komponentenebene importieren oder exportieren. Sie können SCP auf die lokale Management Station importieren und exportieren oder in eine CIFS-, NFS-, HTTP- oder HTTPS-Netzwerkfreigabe. Sie können entweder einzelne Profile von iDRAC, BIOS, NIC und RAID importieren und exportieren oder alle zusammen als eine einzige Datei. Benutzer können eine Vorschau der importierten oder exportierten Serverkonfigurationsprofile anzeigen.
KEK DB und DBX X.509-Zertifikat (nur im binären DER-Format) 1. .cer Öffentlicher Schlüsselspeicher 2. .der 3. .crt 4. .pbk 1. .cer 2. .der 3. .crt 4. .efi X.509-Zertifikat (nur im binären DER-Format) EFI-Abbild (System-BIOS berechnet und importiert den Abbildhashwert) Mehr als einer Mehr als einer Auf die Funktion für Secure Boot-Einstellungen können Sie zugreifen, indem Sie auf „System Security“ (Systemsicherheit) unter „System BIOS Settings“ (System-BIOS-Einstellungen) klicken.
4 iDRAC konfigurieren Mit iDRAC können Sie iDRAC-Eigenschaften konfigurieren, Benutzer einrichten und Warnungen für die Ausführung von RemoteVerwaltungsaufgaben einrichten. Stellen Sie vor der Konfiguration von iDRAC sicher, dass die iDRAC-Netzwerkeinstellungen und ein unterstützter Browser konfiguriert und die erforderlichen Lizenzen aktualisiert sind. Weitere Informationen zu den lizenzierbaren Funktionen in iDRAC finden Sie unter iDRACLizenzen.
• • Mehrere iDRACs über RACADM konfigurieren Zugriff zum Ändern der iDRAC-Konfigurationseinstellungen auf einem Host-System deaktivieren iDRAC-Informationen anzeigen Sie können die iDRAC-Basiseigenschaften anzeigen. iDRAC-Informationen über die Webschnittstelle anzeigen Gehen Sie in der iDRAC-Webschnittstelle zu iDRAC Settings (iDRAC-Einstellungen) > Overview (Übersicht), um die folgenden Informationen zu iDRAC anzuzeigen. Informationen zu den Eigenschaften finden Sie in der iDRAC Online-Hilfe.
iDRAC-Informationen über RACADM anzeigen Informationen zum Anzeigen von iDRAC-Informationen mithilfe von RACADM finden Sie unter den Unterbefehlen getsysinfo oder get unter iDRAC RACADM CLI Unter Www.dell.com/idracmanuals.
ANMERKUNG: Wenn iDRAC.Nic.Enable auf 0 gesetzt ist, wird das iDRAC-LAN selbst dann deaktiviert, wenn DHCP aktiviert ist. IP-Filterung konfigurieren Verwenden Sie neben der Benutzerauthentifizierung die folgenden Optionen für zusätzliche Sicherheit, während Sie auf iDRAC zugreifen: • • IP-Filterung beschränkt den IP-Adressbereich der Clients, die auf iDRAC zugreifen.
Beispiele für die IP-Filterung Die folgenden RACADM-Befehle blockieren alle IP-Adressen außer 192.168.0.57: racadm set iDRAC.IPBlocking.RangeEnable 1 racadm set iDRAC.IPBlocking.RangeAddr 192.168.0.57 racadm set iDRAC.IPBlocking.RangeMask 255.255.255.255 Zur Beschränkung von Anmeldungen auf einen Satz von vier angrenzenden IP-Adressen (z. B. 192.168.0.212 bis 192.168.0.215) wählen Sie alle außer den niederwertigsten zwei Bits in der Maske aus: racadm set iDRAC.IPBlocking.RangeEnable 1 racadm set iDRAC.
FIPS-Modus über RACADM aktivieren Verwenden Sie RACADM-CLI, um den folgenden Befehl auszuführen: racadm set iDRAC.Security.FIPSMode Deaktivieren des FIPS-Modus Zum Deaktivieren des FIPS-Modus müssen Sie einen Reset von iDRAC auf die werksseitigen Voreinstellungen durchführen.
• iDRAC.SNMP Weitere Informationen zu diesen Objekten finden Sie unter iDRAC RACADM CLI Unter Www.dell.com/idracmanuals.
Verwenden des VNC-Client für die RemoteServer-Verwaltung Sie können einen offenen Standard-VNC-Client zur Remote-Server-Verwaltung mithilfe von Desktop- und mobilen Geräten wie etwa Dell Wyse PocketCloud verwenden. Wenn Server in Datencentern nicht mehr funktionieren, sendet iDRAC oder das Betriebssystem eine Warnung an die Konsole der Management Station.
Einrichten von VNC Viewer mit SSL-Verschlüsselung Während der Konfiguration der VNC-Server-Einstellungen in iDRAC muss die SSL-Tunnelanwendung zusammen mit dem VNC-Viewer verwendet werden, um die verschlüsselte SSL-Verbindung mit dem iDRAC-VNC-Server herzustellen, falls die Option SSLVerschlüsselung aktiviert ist. ANMERKUNG: Die meisten VNC-Clients haben keinen integrierten SSL-Verschlüsselungs-Support. So konfigurieren Sie die SSL-Tunnel-Anwendung: 1.
• • • • • • • DRAC-IPv6-Adresse Systemstrom Umgebungstemperatur Systemmodell Host Name (Hostname) Benutzerdefiniert Keine Wenn Sie Benutzerdefiniert auswählen, geben Sie die erforderliche Nachricht in das Textfeld ein. Wenn Sie Keine auswählen, wird die Nachricht auf der Startseite nicht auf der LC-Anzeige auf der Frontblende angezeigt. 3. Aktivieren Sie die Anzeige der virtuellen Konsole (optional).
Das Blinken der LED auf der Frontblende ist konfiguriert. LED-Einstellung der System-ID über RACADM konfigurieren Um die System-ID-LED zu konfigurieren, verwenden Sie den Befehl setled. Weitere Informationen finden Sie im iDRAC RACADM CLI Unter Www.dell.com/idracmanuals. Das Konfigurieren von Zeitzone und NTP Sie können die Zeitzone in iDRAC konfigurieren und die iDRAC-Zeit synchronisieren, indem Sie das Network Time Protocol (NTP) anstelle von BIOS oder Host-Systemzeiten verwenden.
ANMERKUNG: • BIOS-Setup (F2), Lifecycle Controller (F10) und BIOS Boot Manager (F11) können nicht als permanentes Startgerät eingestellt werden. • Die Einstellungen für das erste Startgerät in der iDRAC-Webschnittstelle überschreiben die Starteinstellungen im System-BIOS. Erstes Startgerät über die Web-Schnittstelle einrichten So richten Sie das erste Startgerät über die iDRAC-Webschnittstelle ein: 1.
• Lokaler RACADM – Verwenden Sie den folgenden Befehl: racadm config -g cfgRacTuning -o cfgRacTuneAsrEnable 1 5. Aktivieren Sie Automatisierter System-Wiederherstellungsagent. Hierfür gehen Sie zu iDRAC-Einstellungen > Services > Automatisierter Systemwiederherstellungsagent, wählen Sie Aktiviert und klicken Sie auf Anwenden.
ANMERKUNG: iDRAC ist möglicherweise nicht vom Host-Server aus über LOM-Pass-Through zugänglich, wenn NICTeaming aktiviert ist. Dann kann auf den iDRAC vom Host-Server-Betriebssystem über die iDRAC-USB-Netzwerkkarte oder über das externe Netzwerk über die iDRAC-eigene Netzwerkkarte zugegriffen werden. Unterstützte Karten für Betriebssystem-zu-iDRACPassthrough Die folgende Tabelle zeigt eine Liste der Karten, die die Funktion von Betriebssystem-zu-iDRAC-Passthrough mithilfe von LOM unterstützen. Tabelle 14.
Reboot Required: true VIBs Installed: Dell_bootbank_iDRAC_USB_NIC_1.0.0-799733X03 VIBs Removed: VIBs Skipped: 3. Starten Sie den Server neu. 4. Führen Sie an der ESXi-Eingabeaufforderung den folgenden Befehl aus: esxcfg-vmknic –l. Die Ausgabe zeigt den usb0-Eintrag. Aktivieren und Deaktivieren des Betriebssystems zum iDRAC-Passthrough unter Verwendung der WebSchnittstelle So aktivieren Sie das Betriebssystem zum iDRAC-Passthrough mithilfe der Web-Schnittstelle: 1.
1. Gehen Sie im Dienstprogramm für die iDRAC-Einstellungen zu Kommunikationsberechtigungen. Die Seite iDRAC-Einstellungen.Kommunikationsberechtigungen wird angezeigt. 2. Wählen Sie eine der folgenden Optionen, um Betriebssystem-zu-iDRAC-Passthrough zu aktivieren: • • LOM – Der BS zu iDRAC PassThrough-Link zwischen dem iDRAC und dem Host-Betriebssystem wird über das LOM oder die NDC hergestellt.
Anmeldetyp Zertifikattyp Abrufmöglichkeit Lokale Benutzeranmeldung SSL-Zertifikat Zertifikatsignierungsanforderung (CSR) generieren und diese von einer vertrauenswürdigen Zertifizierungsstelle signieren lassen ANMERKUNG: iDRAC wird mit einem standardmäßigen selbstsignierten SSLServerzertifikat ausgeliefert. Dieses Zertifikat wird vom iDRAC-Webserver, von virtuellen Datenträgern und der virtuellen Konsole verwendet. SHA-2-Zertifikate werden ebenfalls unterstützt.
Das SSL-Zertifikat für iDRAC-Webserver unterstützt Sternchen (*) als Teil der am weitesten links stehenden Komponente des allgemeinen Namens im Rahmen der Generierung einer Zertifikatsignierungsanforderung (CSR). Beispiel: *.qa.com oder *.company.qa.com. Dies wird als Platzhalterzertifikat bezeichnet. Wenn eine Zertifikatsignierungsanforderung mit Platzhaltern außerhalb von iDRAC generiert wird, können Sie ein einzelnes signiertes SSL-Platzhalterzertifikat für mehrere iDRACs hochladen.
2. Klicken Sie unter Dateipfad auf Durchsuchen, und wählen Sie dann das Zertifikat auf der Management Station aus. 3. Klicken Sie auf Anwenden. Das SSL-Serverzertifikat wird auf iDRAC hochgeladen. 4. Es wird eine Popup-Meldung angezeigt, in der Sie aufgefordert werden, iDRAC sofort oder zu einem späteren Zeitpunkt zurückzusetzen. Klicken Sie nach Bedarf auf Reset iDRAC (iDRAC zurücksetzen) oder Reset iDRAC Later (iDRAC später zurücksetzen). iDRAC wird zurückgesetzt, und das neue Zertifikat wird angewendet.
Die Seite Benutzerdefiniertes SSL-Zeritfikatssignaturzertifikat hochladen wird angezeigt. 3. Klicken Sie auf Choose File (Datei auswählen) und wählen Sie die Datei für das benutzerspezifische SSL-Zertifikat Signaturzertifikat aus. Es werden nur Zertifikate, die mit Public-Key Cryptography Standards #12 (PKCS #12) konform sind, unterstützt. 4. Wenn das Zertifikat kennwortgeschützt ist, geben Sie in das Feld PKCS#12 Kennwort das Kennwort ein. 5. Klicken Sie auf Anwenden.
2. Wählen Sie unter Benutzerdefiniertes SSL-Zeritfikatssignaturzertifikat Benutzerdefiniertes SSLZeritfikatssignaturzertifikat löschen aus und klicken Sie auf Weiter. 3. Es wird eine Popup-Meldung angezeigt, in der Sie aufgefordert werden, iDRAC sofort oder zu einem späteren Zeitpunkt zurückzusetzen. Klicken Sie auf Reset iDRAC (iDRAC zurücksetzen) bzw. Reset iDRAC Later (iDRAC später zurücksetzen). Nachdem iDRAC zurückgesetzt wird, wird ein neues selbstsigniertes Zertifikat generiert.
Zugriff zum Ändern der iDRACKonfigurationseinstellungen auf einem HostSystem deaktivieren Sie können den Zugriff zum Ändern der iDRAC-Konfigurationseinstellungen über die lokale RACADM-Schnittstelle oder ein Dienstprogramm für iDRAC-Einstellungen deaktivieren. Sie können diese Konfigurationseinstellungen jedoch anzeigen. Führen Sie dazu folgende Schritte durch: 1.
5 Anzeigen von Informationen zu iDRAC und zum Managed System Sie können den Zustand und die Eigenschaften für iDRAC und das verwaltete System, außerdem die Bestandsliste zu Hardware und Firmware, den Zustand des Sensors, die Speichergeräte und die Netzwerkgeräte anzeigen. Darüber hinaus können Sie Benutzersitzungen anzeigen und beenden. Bei Blade-Servern können Sie außerdem Informationen zur Flex-Adresse anzeigen.
• • • • • • • • Netzwerk-Schnittstellenkarten (integrierte und eingebettete) Videokarte SD-Karte Netzteile Lüfter Fibre-Channel-HBAs USB-Anschluss NVMe PCIe SSD-Geräte Der Abschnitt Firmware-Bestandsaufnahme zeigt die Firmware-Version für die folgenden Komponenten: • • • • • • • • • • • • • • • BIOS Lifecycle-Controller iDRAC BS-Treiberpaket 32-Bit Diagnose System CPLD PERC-Controller Batterien Physische Laufwerke Netzteil Netzwerkadapter Fibre Channel Rückwandplatine schrank PCIe-SSD-Laufwerke ANMERKUNG
• Netzteil (nur für Tack- und Tower-Server) – Bietet Informationen zu den Netzteilen und dem Status der Netzteilredundanz. ANMERKUNG: Wenn das System nur ein Netzteil aufweist, ist die Netzteilredundanz deaktiviert. • Entfernbarer Flash-Datenträger – Bietet Informationen zu den internen SD-Modulen, vFlash und Internal Dual SD Module (IDSDM). • • • Wenn IDSDM-Redundanz aktiviert ist, werden die folgenden IDSDM-Sensorstatus angezeigt: IDSDM-Redundanzstatus, IDSDM SD1 und IDSDM SD2.
Überwachen des Leistungsindex von CPU, Speicher und E/A-Modulen Bei den Dell Power Edge-Servern der 14. Generation unterstützt Intel ME die Funktion „Compute Usage Per Second“ (CUPS). Die CUPSFunktion bietet die Echtzeitüberwachung von CPU-, Speicher- und E/A-Auslastung sowie den Auslastungsindex auf Systemebene für das jeweilige System. Intel ME ermöglicht Out-of-Band (OOB) Leistungsüberwachung und verwendet keine CPU-Ressourcen.
Überwachen des Leistungsindex von CPU, Speicher und E/A-Modulen über die Webschnittstelle Um den Leistungsindex von CPU, Speicher und E/A-Modulen zu überwachen, gehen Sie in der iDRAC-Webschnittstelle zu System > Performance (Leistung). • • Abschnitt Systemleistung – Zeigt den aktuellen Messwert und den Warnungsmesswert für den CPU-, Speicher- und E/AAuslastungsindex sowie den CUPS-Index auf Systemebene in einer grafischen Ansicht an.
• Kritischer Bereich – besteht aus der Dauer, die das System oberhalb des kritischen Schwellenwerts für den Temperatursensor (47 °C) in Betrieb war. Das System darf innerhalb von zwölf Monaten 1 % der Zeit im kritischen Bereich betrieben werden, was auch die Zeit im Warnbereich erhöht. Die erfassten Daten werden grafisch dargestellt, damit Sie die Zeitdauer in den Bereichen von 10 % und 1 % verfolgen können. Die protokollierten Temperaturdaten können nur vor dem Versand vom Werk gelöscht werden.
2. Geben Sie im Abschnitt Temperature Probes (Temperatursonden) für die System Board Inlet Temp (Eintrittstemperatur der Systemplatine), die Mindest- und Höchstwerte für Warning Threshold (Warnungsschwellenwert) in Celsius oder Fahrenheit ein. Wenn Sie den Wert in Celsius eingeben, berechnet das System automatisch die Werte in Fahrenheit und zeigt sie an. Wenn Sie den Wert in Fahrenheit eingeben, werden ebenso die Werte in Celsius angezeigt. 3. Klicken Sie auf Anwenden. Die Werte werden konfiguriert.
Anzeigen der auf dem Host-Betriebssystem verfügbaren Netzwerke über RACADM Verwenden Sie den Befehl gethostnetworkinterfaces, um die Netzwerkschnittstellen auf Host-Betriebssystemen über RACADM anzuzeigen. Weitere Informationen finden Sie im iDRAC RACADM CLI Unter Www.dell.com/idracmanuals.
Beenden von iDRAC-Sitzungen über RACADM Sie benötigen Administratorberechtigungen, um iDRAC-Sitzungen über RACADM beenden zu können. Verwenden Sie zum Anzeigen der aktuellen Benutzersitzungen den Befehl getssninfo. Verwenden Sie zum Beenden einer Benutzersitzung den Befehl closessn. Weitere Informationen finden Sie im iDRAC RACADM CLI Unter Www.dell.com/idracmanuals.
6 Einrichten der iDRAC-Kommunikation Sie können über eine der folgenden Modi mit iDRAC kommunizieren: • • • • • • • iDRAC-Web-Schnittstelle Serielle Verbindung mithilfe eines DB9-Kabels (serielle RAC-Verbindung oder serielle IPMI-Verbindung) – nur für Rack- und TowerServer Serielle IPMI-Verbindung über LAN IPMI über LAN Remote-RACADM Lokaler RACADM Remote-Dienste ANMERKUNG: Um sicherzustellen, dass die Befehle für Import und Export über die lokale RACADM-Schnittstelle ordnungsgemäß funktionieren, müssen Si
Kommunikationsmodus Unterstütztes Protokoll Unterstützte Befehle Voraussetzung [1] Weitere Informationen finden Sie im Lifecycle Controller Remote Services User’s Guide (Dell Lifecycle Controller Remote ServicesBenutzerhandbuch) unter dell.
Serielle RAC-Verbindung aktivieren Nach der Konfiguration der seriellen Verbindung im BIOS aktivieren Sie die serielle RAC-Verbindung in iDRAC. ANMERKUNG: Dies gilt nur für iDRAC auf Rack- und Tower-Servern. Serielle RAC-Verbindungen über die Web-Schnittstelle aktivieren So aktivieren Sie die serielle RAC-Verbindung: 1. Navigieren Sie in der iDRAC-Webschnittstelle zu iDRAC Settings (iDRAC-Einstellungen) > Network (Netzwerk) > Serial (Seriell). Die Seite Serielle Verbindung wird angezeigt. 2.
IPMI-Modus für die serielle Verbindung über RACADM aktivieren Um den IPMI-Modus zu konfigurieren, deaktivieren Sie die serielle RAC-Schnittstelle und aktivieren dann den IPMI-Modus. racadm set iDRAC.Serial.Enable 0 racadm set iDRAC.IPMISerial.ConnectionMode n=0 - Terminalmodus n=1 - Grundlegender Modus Einstellungen für serielle IPMI-Verbindung über RACADM aktivieren 1. Ändern Sie den Modus für die serielle IPMI-Verbindung über den folgenden Befehl auf die gewünschte Einstellung. racadm set iDRAC.
• • • Handshaking-Steuerung Neue Zeilenreihenfolge Neue Zeilenfolgen eingeben Informationen zu den verfügbaren Optionen finden Sie in der iDRAC-Online-Hilfe. 5. Klicken Sie auf Anwenden. Die Terminalmoduseinstellungen werden konfiguriert. 6. Stellen Sie sicher, dass der serielle MUX (externer serieller Konnektor) über das BIOS-Setup-Programm ordnungsgemäß für das Remote-Zugriffsgerät eingestellt ist, um das BIOS für die serielle Verbindung zu konfigurieren.
1. Konfigurieren Sie das BIOS für die serielle Verbindung. 2. Konfigurieren Sie iDRAC für die Verwendung von SOL. 3. Aktivieren Sie ein unterstütztes Protokoll (SSH, Telnet, IPMItool). BIOS für serielle Verbindung konfigurieren ANMERKUNG: Dies gilt nur für iDRAC auf Rack- und Tower-Servern. 1. Schalten Sie das System ein oder starten Sie es neu. 2. Klicken Sie auf F2. 3. Gehen Sie zu System-BIOS-Einstellungen > Serielle Kommunikation. 4.
iDRAC für die Verwendung von SOL über RACADM konfigurieren Um IPMI Seriell über LAN (SOL) zu konfigurieren: 1. Aktivieren Sie unter Verwendung des Befehls „Seriell über LAN“. racadm set iDRAC.IPMISol.Enable 1 2. Aktualisieren Sie die IPMI-SOL-Mindestberechtigungsebene unter Verwendung des Befehls. racadm set iDRAC.IPMISol.
• SSH racadm set iDRAC.SSH.Enable 1 So ändern Sie den SSH-Port racadm set iDRAC.SSH.Port Sie können u. a. die folgenden Tools verwenden: • • IPMItool zur Verwendung des IPMI-Protokolls Putty/OpenSSH zur Verwendung der SSH- oder Telnet-Protokolle SOL über das IPMI-Protokoll Das IPMI-basierte SOL-Dienstprogramm und IPMItool verwenden RMCP+, bereitgestellt über UDP-Datagramme an Port 623.
Bevor Sie SSH oder Telnet für die Kommunikation mit iDRAC verwenden, müssen Sie die folgenden Schritte ausführen: 1. BIOS für die Aktivierung der seriellen Konsole konfigurieren 2. SOL in iDRAC konfigurieren 3.
Der Befehl console -h com2 zeigt den Inhalt des seriellen Verlaufspuffers an, bevor er auf Eingaben über die Tastatur oder neue Zeichen von der seriellen Schnittstelle wartet. Die Standardgröße (bzw. maximale Größe) des Verlaufspuffers beträgt 8192 Zeichen. Sie können diese Zahl auf einen kleineren Wert festlegen, indem Sie den folgenden Befehl verwenden: racadm set iDRAC.Serial.HistorySize 4. Beenden Sie die SOL-Sitzung, um eine aktive SOL-Sitzung zu schließen.
Mit iDRAC über IPMI über LAN kommunizieren Sie müssen IPMI über LAN für iDRAC konfigurieren, um IPMI-Befehle über LAN-Kanäle auf beliebigen externen Systemen zu aktivieren oder zu deaktivieren. Wenn IPMI über LAN nicht konfiguriert ist, können die externen Systeme nicht über die IPMI-Befehle mit dem iDRAC-Server kommunizieren. ANMERKUNG: IPMI unterstützt auch das IPv6-Adressprotokoll für Linux-basierte Betriebssysteme.
Parameter Beschreibung 20-Zeichen-Verschlüsselungsschlüssel in einem gültigen Hexadezimalformat. ANMERKUNG: iDRAC IPMI unterstützt das RMCP+-Protokoll. Weitere Informationen finden Sie in der IPMI 2.0Spezifikation unter intel.com. Remote-RACADM aktivieren oder deaktivieren Remote-RACADM kann über die iDRAC-Webschnittstelle oder RACADM aktiviert oder deaktiviert werden. Sie können bis zu fünf Remote-RACADM-Sitzungen gleichzeitig ausführen. ANMERKUNG: Remote-RACADM ist standardmäßig aktiviert.
ANMERKUNG: Beim Konfigurieren des Client-VT100-Emulationsfensters stellen Sie das Fenster bzw. die Anwendung, die die umgeleitete virtuelle Konsole anzeigt, auf 25 Reihen x 80 Spalten ein, um eine ordnungsgemäße Textanzeige sicherzustellen. Andernfalls werden einige Textanzeigen möglicherweise nicht richtig dargestellt. Bearbeiten Sie die Datei /etc/grub.conf wie folgt: 1.
#Author:Miquel van Smoorenburg #Modified for RHS Linux by Marc Ewing and Donnie Barnes #Default runlevel. The runlevels used by RHS are: #0 - halt (Do NOT set initdefault to this) #1 - Single user mode #2 - Multiuser, without NFS (The same as 3, if you do not have #networking) #3 - Full multiuser mode #4 - unused #5 - X11 #6 - reboot (Do NOT set initdefault to this) id:3:initdefault: #System initialization. si::sysinit:/etc/rc.d/rc.sysinit l0:0:wait:/etc/rc.d/rc 0 l1:1:wait:/etc/rc.d/rc 1 l2:2:wait:/etc/rc.
tty5 tty6 tty7 tty8 tty9 tty10 tty11 ttyS1 Unterstützte SSH-Verschlüsselungssysteme Um mit iDRAC über das SSH-Protokoll zu kommunizieren, unterstützt es verschiedene Verschlüsselungsschemas, die in der folgenden Tabelle aufgelistet sind. Tabelle 18. SSH-Verschlüsselungsschemas Schematyp Algorithmen Asymmetrische Verschlüsselung Öffentlicher Schlüssel ssh-rsa ecdsa-sha2-nistp256 Symmetrische Verschlüsselung Schlüsselaustausch curve25519-sha256@libssh.
hilfreich. Die hochgeladenen Schlüssel müssen im RFC 4716- oder OpenSSH-Format vorliegen. Wenn sie dieses Format nicht aufweisen, müssen die Schlüssel in dieses Format konvertiert werden. In allen Szenarios muss ein Paar, das aus einem privaten und einem öffentlichen Schlüssel besteht, auf der Management Station generiert werden.
Beim Hinzufügen neuer öffentlicher Schlüssel müssen Sie sicherstellen, dass bestehende Schlüssel nicht den Index belegen, zu dem der neue Schlüssel hinzugefügt werden soll. iDRAC prüft nicht, ob vorherige Schlüssel gelöscht wurden, bevor neue Schlüssel hinzugefügt werden. Wenn ein neuer Schlüssel hinzugefügt wird, kann dieser verwendet werden, wenn die SSH-Schnittstelle aktiviert ist. SSH-Schlüssel über die Web-Schnittstelle hochladen So laden Sie SSH-Schlüssel hoch: 1.
2. Wählen Sie in der Spalte ID eine Benutzer-ID-Nummer aus, und klicken Sie auf Edit (Bearbeiten). Der Bildschirm Benutzer bearbeiten wird angezeigt. 3. Wählen Sie unter SSH Key Configurations (SSH-Schlüsselkonfigurationen) einen SSH-Schlüssel aus, und klicken Sie dann auf Edit (Bearbeiten). Die Seite SSH Key (SSH-Schlüssel) zeigt die Details für Edit From (Bearbeiten von) an. 4. Wählen Sie Remove (Entfernen) für die Schlüssel aus, die gelöscht werden sollen, und klicken Sie dann auf Apply (Anwenden).
7 Benutzerkonten und Berechtigungen konfigurieren Sie können Benutzerkonten mit spezifischen Berechtigungen (rollenbasierte Autorität) um Ihr System über iDRAC zu verwalten und die Systemsicherheit zu gewährleisten. Standardmäßig ist iDRAC mit einem lokalen Administratorkonto konfiguriert. Der Standardbenutzername und das Standardkennwort sind auf dem Systememblem angegeben. Als Administrator können Sie Benutzerkonten einrichten, damit andere Benutzer auf iDRAC zugreifen können.
ANMERKUNG: Die zulässigen Zeichen in Benutzernamen und Kennwörter für Netzwerkfreigaben hängen von der Art der Netzwerkfreigabe ab. iDRAC unterstützt die für den jeweiligen Freigabetyp zulässigen Zeichen für NetzwerkfreigabeAnmeldedaten, außer <, > und , (Komma). ANMERKUNG: Um die Sicherheit zu erhöhen, wird empfohlen, komplexe Kennwörter zu verwenden, die aus mindestens acht Zeichen bestehen und Klein- und Großbuchstaben, Zahlen und Sonderzeichen enthalten.
Um zu überprüfen, ob ein Benutzer existiert, geben Sie den folgenden Befehl einmal für jeden Index (1-16) ein: racadm get iDRAC.Users..UserName Mehrere Parameter und Objekt-IDs werden mit ihren aktuellen Werten angezeigt. Das Schlüsselfeld ist iDRAC.Users.UserName=. Wenn nach = ein Benutzername angezeigt wird, wird diese Indexnummer verwendet. ANMERKUNG: Sie können die Datei nutzen racadm get -f und anzeigen oder bearbeiten, myfile.cfg die alle iDRAC-Konfigurationsparameter enthält.
ANMERKUNG: Der Standardberechtigungswert ist 0, was bedeutet, dass der Benutzer über keine Berechtigungen verfügt. Eine Liste der gültigen Bitmaskenwerte für bestimmte Benutzerberechtigungen finden Sie unter iDRAC RACADM CLI Unter Www.dell.com/idracmanuals. Konfigurieren von Active Directory-Benutzern Wenn Ihre Firma die Microsoft Active Directory-Software verwendet, kann die Software so konfiguriert werden, dass sie Zugriff auf iDRAC bietet.
So exportieren Sie das Stamm-Zertifizierungsstellenzertifikat des Domänen-Controllers nach iDRAC: 1. Suchen Sie den Domänen-Controller, der den Microsoft Enterprise-CA-Dienst ausführt. 2. Klicken Sie auf Start > Ausführen. 3. Geben Sie mmc ein und klicken Sie auf OK. 4. Klicken Sie im Fenster Konsole 1 (MMC) auf Datei (oder auf Konsole auf Windows 2000-Systemen) und wählen Sie Snap-in hinzufügen/entfernen. 5. Klicken Sie im Fenster Snap-In hinzufügen/entfernen auf Hinzufügen. 6.
• Erweiterte Schemalösung, die über benutzerdefinierte Active Directory-Objekte verfügt. Alle Zugriffssteuerungsobjekte werden in Active Directory verwaltet. Bei der Konfiguration des Benutzerzugriffs auf verschiedenen iDRACs mit unterschiedlichen Berechtigungsebenen besteht maximale Flexibilität.
Rollengruppen StandardBerechtigungsebene Gewährte Berechtigungen Bitmaske Rollengruppe 4 Keine Keine zugewiesenen Berechtigungen 0x00000000 Rollengruppe 5 Keine Keine zugewiesenen Berechtigungen 0x00000000 ANMERKUNG: Die Bitmasken-Werte werden nur verwendet, wenn das Standardschema mit RACADM eingerichtet wird.
ANMERKUNG: Wenn die Zertifikatüberprüfung aktiviert ist, geben Sie die Adressen des Domänen-ControllerServers und den FQDN des globalen Katalogs an. Stellen Sie unter iDRAC Settings (iDRAC-Einstellungen) > Network (Netzwerk) sicher, dass DNS korrekt konfiguriert ist. 7. Klicken Sie auf Next (Weiter). Die Seite Active Directory Configuration and Management Step 3 of 4 (Active DirectoryKonfiguration und -Verwaltung Schritt 3 von 4) wird angezeigt. 8.
In diesem Fall müssen Sie mit dem folgenden RACADM-Befehl das CA-Zertifikat hochladen: racadm sslcertupload -t 0x2 -f ANMERKUNG: Wenn die Zertifikatüberprüfung aktiviert ist, geben Sie die Adressen des Domänen-ControllerServers und die FQDN des globalen Katalogs an. Stellen Sie unter Overview (Übersicht) > iDRAC Settings (iDRAC-Einstellungen) > Network (Netzwerk) sicher, dass DNS korrekt konfiguriert ist. Die Verwendung des folgenden RACADM-Befehls kann optional sein.
• • • Erweiterung lautet: dell Basis-OID lautet: 1.2.840.113556.1.8000.1280 RAC-LinkID-Bereich ist: 12070 to 12079 Übersicht über die iDRAC-Schemaerweiterungen Dell hat das Schema um die Association-, Device- und Privilege-Eigenschaft erweitert. Die Association-Eigenschaft dient zum Verknüpfen von Benutzern oder Gruppen mit einem bestimmten Satz an Berechtigungen für ein oder mehrere iDRAC-Geräte.
Unter Verwendung des erweiterten Schemas Berechtigungen ansammeln Die Methode zur Authentifizierung des erweiterten Schemas unterstützt das Ansammeln von Berechtigungen über unterschiedliche Berechtigungsobjekte, die mit demselben Benutzer über verschiedene Zuordnungsobjekte in Verbindung stehen.
• • Dell Schema Extender-Dienstprogramm LDIF-Script-Datei Die Dell-Organisationseinheit wird dem Schema nicht hinzugefügt, wenn Sie die LDIF-Skriptdatei verwenden. Die LDIF-Dateien und Dell Schema Extender befinden sich auf der DVD Dell Systems Management Tools and Documentation in den folgenden jeweiligen Verzeichnissen: • • DVD-Laufwerk :\SYSMGMT\ManagementStation\support\OMActiveDirectory_Tools \Remote_Management_Advanced\LDIF_Files : \SYSMGMT\ManagementStation\support\OMActiveDirectory_Tool
Tabelle 24. delliDRACAssociationObject Class OID 1.2.840.113556.1.8000.1280.1.7.1.2 Beschreibung Repräsentiert das Dell-Zuordnungsobjekt. Das Zuordnungsobjekt ist die Verbindung zwischen Benutzern und Geräten. Klassentyp Strukturklasse SuperClasses Gruppe Attribute dellProductMembers dellPrivilegeMember Tabelle 25. dellRAC4Privileges Class OID 1.2.840.113556.1.8000.1280.1.1.1.
Tabelle 28. Liste von Attributen, die dem Active Directory-Schema hinzugefügt wurden Attributname/Beschreibung Zugewiesener OID/SyntaxObjektkennzeichner Einzelbewertung dellPrivilegeMember 1.2.840.113556.1.8000.1280.1.1.2.1 FALSE Die Liste von dellPrivilege-Objekten, die zu diesem Attribut gehören. Eindeutiger Name (LDAPTYPE_DN 1.3.6.1.4.1.1466.115.121.1.12) dellProductMembers 1.2.840.113556.1.8000.1280.1.1.2.
Attributname/Beschreibung Zugewiesener OID/SyntaxObjektkennzeichner Einzelbewertung dellIsDebugCommandAdmin 1.2.840.113556.1.8000.1280.1.1.2.11 TRUE TRUE, wenn der Benutzer DebugBoolesch (LDAPTYPE_BOOLEAN Befehl-Admin-Rechte auf dem Gerät hat. 1.3.6.1.4.1.1466.115.121.1.7) dellSchemaVersion 1.2.840.113556.1.8000.1280.1.1.2.12 Die aktuelle Schemaversion wird verwendet, um das Schema zu aktualisieren. Zeichenfolge zum Ignorieren von Groß-/ Kleinschreibung (LDAPTYPE_CASEIGNORESTRING 1.2.840.113556.1.
Das Fenster Neues Objekt wird angezeigt. 3. Geben Sie einen Namen für das neue Objekt ein. Der Name muss mit dem iDRAC-Namen identisch sein, den Sie im Rahmen der Konfiguration der Active Directory-Eigenschaften über die iDRAC-Webschnittstelle eingegeben haben. 4. Wählen Sie iDRAC-Geräteobjekt und klicken Sie auf OK.
Berechtigungen hinzufügen So fügen Sie Berechtigungen hinzu: Klicken Sie auf die Registerkarte Privilege Object (Berechtigungsobjekt), um das Berechtigungsobjekt der Zuordnung hinzuzufügen, die die Berechtigungen der Benutzer oder Benutzergruppe bei Authentifizierung eines iDRAC-Geräts definiert. Sie können einem Zuordnungsobjekt nur ein Berechtigungsobjekt hinzufügen. 1. Wählen Sie das Register Berechtigungsobjekt und klicken Sie auf Hinzufügen. 2.
1. Verwenden Sie die folgenden Befehle: racadm set racadm set racadm set racadm set racadm set address of racadm set address of racadm set address of • • • iDRAC.ActiveDirectory.Enable 1 iDRAC.ActiveDirectory.Schema 2 iDRAC.ActiveDirectory.RacName iDRAC.ActiveDirectory.RacDomain iDRAC.ActiveDirectory.DomainController1 iDRAC.ActiveDirectory.
Active Directory-Einstellungen über die iDRAC-Webschnittstelle testen So testen Sie die Active Directory-Einstellungen: 1. Navigieren Sie in der iDRAC-Webschnittstelle zu iDRAC Settings (iDRAC-Einstellungen) > Users (Benutzer) > Directory Services (Verzeichnisdienste) > Microsoft Active Directory, und klicken Sie auf Test (Testen). Die Seite Test Active Directory Settings (Active Directory-Einstellungen testen) wird angezeigt. 2. Klicken Sie auf Testen. 3. Geben Sie einen Test-Benutzernamen (z. B.
ANMERKUNG: Wenn die Zertifikatvalidierung aktiviert ist, geben Sie die FQDN des LDAP-Servers an und stellen Sie sicher, dass DNS unter iDRAC Settings (iDRAC-Einstellungen) > Network (Netzwerk) korrekt konfiguriert ist. ANMERKUNG: In dieser Version werden verschachtelte Gruppen nicht unterstützt. Die Firmware sucht nach dem direkten Mitglied der Gruppe, das dem Benutzer-DN entspricht. Weiterhin werden nur Einzeldomänen unterstützt. Übergreifende Domänen werden nicht unterstützt. 5.
LDAP-Verzeichnisdiensteinstellungen über RACADM testen Um die Einstellungen des LDAP-Verzeichnisdiensts zu testen, verwenden Sie den Befehl testfeature. Weitere Informationen finden Sie im iDRAC RACADM CLI Unter Www.dell.com/idracmanuals.
8 System-Sperrmodus Der System-Sperrmodus hilft, unbeabsichtigte Änderungen nach der Bereitstellung eines Systems zu verhindern. Diese Funktion kann helfen, das System vor unbeabsichtigten oder bösartigen Änderungen zu schützen. Der Sperrmodus gilt sowohl für Konfigurations- als auch für Firmware-Updates. Wenn das System gesperrt ist, wird jeder Versuch, die Systemkonfiguration zu ändern, blockiert. Wenn versucht wird, die kritischen Systemeinstellungen zu ändern, wird eine Fehlermeldung angezeigt.
Tabelle 29.
9 iDRAC für die einfache Anmeldung oder Smart Card-Anmeldung konfigurieren In diesem Abschnitt erhalten Sie Informationen zur Konfiguration von iDRAC für die Smart Card-Anmeldung (für lokale und Active Directory-Benutzer) und die einmalige Anmeldung (SSO, für Active Directory-Benutzer.) Die SSO- und Smart Card-Anmeldungen sind lizenzierte Funktionen. iDRAC unterstützt die Kerberos-basierte Active Directory-Authentifizierung, um Smart Card- und SSO-Anmeldungen zu unterstützen.
2. Sie können basierend auf den IP-Einstellungen IPv4 Settings (IPv4-Einstellungen) oder IPv6 Settings (IPv6-Einstellungen) auswählen. 3. Geben Sie eine gültige IP-Adresse für Preferred/Alternate DNS Server (Bevorzugter/alternativer DNS-Server) an. Dieser Wert steht für eine gültige IP-Adresse des DNS-Servers, der Teil der Stammdomäne ist. 4. Wählen Sie iDRAC auf DNS registrieren aus. 5. Geben Sie einen gültigen DNS-Domänennamen an. 6.
3. Ordnen Sie das Geräteobjekt und das Berechtigungsobjekt mit dem Zuordnungsobjekt zu. 4. Fügen Sie dem Geräteobjekt den vorherigen SSO-Benutzer (anmeldender Benutzer) zu. 5. Vergeben Sie die Zugangsberechtigung zum Zugriff auf das angelegte Zuordnungsobjekt an authentifizierte Benutzer. iDRAC-SSO-Anmeldung für Active DirectoryBenutzer konfigurieren Stellen Sie vor der Konfiguration von iDRAC für die Active Directory-SSO-Anmeldung sicher, dass alle Voraussetzungen erfüllt sind.
ANMERKUNG: Die Smart Card-Anmeldefunktion erfordert die Konfiguration des lokalen und/oder Active DirectoryBenutzerzertifikats. 2. Wählen Sie unter Configure Smart Card Logon (Smard Card-Anmeldung konfigurieren) die Option Enabled With Remote RACADM (Mit Remote-RACADM aktiviert) aus, um die Konfiguration zu aktivieren. 3. Aktivieren Sie Enable CRL Check for Smart Card Logon (CRL-Prüfung für Smart Card-Anmeldung aktivieren). 4. Klicken Sie auf Anwenden.
Smart Card-Anmeldung aktivieren oder deaktivieren Vor der Aktivierung oder Deaktivierung der Smart Card-Anmeldung für iDRAC müssen Sie Folgendes sicherstellen: • • Die iDRAC-Berechtigungen sind konfiguriert. Die lokale iDRAC-Benutzerkonfiguration oder die Active Directory-Benutzerkonfiguration mit den entsprechenden Zertifikaten ist abgeschlossen. ANMERKUNG: Wenn die Smart Card-Anmeldung aktiviert ist, sind SSH, Telnet, IPMI über LAN, Seriell über LAN und Remote RACADM deaktiviert.
10 iDRAC für das Versenden von Warnungen konfigurieren Sie können Warnungen und Maßnahmen für bestimmte Ereignisse festlegen, die auf dem verwalteten System auftreten. Dieser Fall tritt ein, wenn der Status einer Systemkomponente den vordefinierten Zustand überschreitet.
• Wählen Sie die Option Deaktivieren aus, um die Generierung von Warnungen zu deaktivieren oder um eine Ereignismaßnahme zu deaktivieren. 3. Klicken Sie auf Anwenden, um die Einstellungen zu speichern. Warnungen über RACADM aktivieren oder deaktivieren Geben Sie folgenden Befehl ein: racadm set iDRAC.IPMILan.
• Kritisch 4. Klicken Sie auf Anwenden. Der Abschnitt Warnungsergebnisse zeigt die Ergebnisse auf der Basis der ausgewählten Kategorie und des Schweregrads an. Warnungen über RACADM filtern Verwenden Sie zum Filtern von Warnungen den Befehl eventfilters. Weitere Informationen finden Sie im iDRAC RACADM CLI Unter Www.dell.com/idracmanuals. Ereigniswarnungen einrichten Sie können Ereigniswarnungen, wie z. B.
Einrichten eines Alarmwiederholungsereignisses über die iDRAC-Webschnittstelle So legen Sie einen Wert für die Alarmwiederholung fest: 1. Navigieren Sie in der iDRAC-Webschnittstelle zu Configuration (Konfiguration) > System Settings (Systemeinstellungen) > Alert Recurrence (Alarmwiederholung). 2. Geben Sie in der Spalte Wiederholung einen Wert für die Alarmhäufigkeit für die gewünschte Kategorie, den Alarm und die Schweregrade ein. Weitere Informationen finden Sie in der iDRAC-Online-Hilfe. 3.
IP-basierte Warnziele konfigurieren Sie können die IPv6- oder IPv4-Adressen für den Empfang von IPMI-Warnungen oder SNMP-Traps konfigurieren. Weitere Informationen zur Überwachung der Server mit iDRAC-MIB über SNMP finden Sie unter Dell EMC OpenManage EssentialsSNMP-API-Handbuch Unter Www.dell.com/openmanagemanuals. IP-basierte Warnziele über die Web-Schnittstelle konfigurieren So konfigurieren Sie die Warnungszieleinstellungen unter Verwendung der Web-Schnittstelle: 1.
3. Konfigurieren Sie die SNMP-Community-Namen-Zeichenkette. racadm set idrac.ipmilan.communityname Parameter Beschreibung Der SNMP-Community-Name. 4. So konfigurieren Sie das SNMP-Ziel: • Stellen Sie das SNMP-Trap-Ziel für SNMPv3 ein: racadm set idrac.SNMP.Alert..DestAddr • Stellen Sie SNMPv3-Benutzer für die Trap-Ziele ein: racadm set idrac.SNMP.Alert..
2. Geben Sie eine gültige E-Mail-Adresse ein. 3. Klicken Sie auf Senden bei E-Mail testen, um die konfigurierten E-Mail-Warnungseinstellungen zu testen. 4. Klicken Sie auf Anwenden. 5. Machen Sie für SMTP-(E-Mail)-Servereinstellungen die folgenden Angaben: • • • • SMTP (E-Mail) Server IP-Adresse oder FQDN/DNS-Name SMTP-Schnittstellennummer Authentifizierung Benutzername 6. Klicken Sie auf Anwenden. Weitere Informationen zu den verfügbaren Optionen finden Sie in der iDRAC-Online-Hilfe.
1. Navigieren Sie in der iDRAC-Webschnittstelle zu Configuration (Konfiguration) > System Settings (Systemeinstellungen) > Alert Configuration (Konfiguration von Warnungen) > SNMP (E-mail Configuration) (SNMP (E-Mail-Konfiguration)). 2. Geben Sie eine gültige IP-Adresse oder den voll qualifizierten Domänennamen (FQDN) des in der Konfiguration zu verwendenden SMTP-Servers ein. 3.
Überwachung von Gehäuseereignissen unter Verwendung der iDRAC-Webschnittstelle Zur Überwachung von Gehäuseereignissen unter Verwendung der iDRAC-Webschnittstelle führen Sie die folgenden Schritte aus: ANMERKUNG: Dieser Abschnitt wird nur für PowerEdge FX2-/FX2s-Gehäuse und bei Einstellung des Gehäuseverwaltung im Servermodus in CMC auf Überwachen oder Verwalten und Überwachen angezeigt. 1. Klicken Sie in der CMC-Oberfläche auf Chassis Overview (Gehäuseübersicht) > Setup > General (Allgemein). 2.
Meldungs-ID Beschreibung ENC Speichergehäuse Lüfter (FAN) Lüfterereignis FSD Fehlersuche HWC Hardware-Konfiguration IPA DRAC-IP-Änderung ITR Eingriff JCP Auftragssteuerung LC Lifecycle-Controller LIC Lizenzierung Verbindung Link-Status Protokoll Protokollereignis MEM Speicher NDR NIC-Betriebssystemtreiber Netzwerkadapter NIC-Konfiguration OSD BS-Bereitstellung OSE BS-Ereignis PCI PCI-Gerät PDR Physische Festplatte PR Teileaustausch PST BIOS POST Netzteil Stromverso
Meldungs-ID Beschreibung RSI Remote-Dienst SEC Sicherheitsereignis Systemereignisprotokoll System-Ereignisprotokoll SRD Software-RAID SSD PCIe-SSD-Laufwerke STOR Speicher SUP FW-Aktualisierungsaufgabe SWC Software-Konfiguration SWU Software-Änderung [SYS] System Info tmp Temperatur TST Test-Warnung UEFI (UEFI-Modus) UEFI-Ereignis usr Benutzerverfolgung VDR Virtuelle Festplatte VF vFlash-SD-Karte VFL vFlash-Ereignis VFLA vFlash nicht vorhanden VLT Spannung VME Virtuel
11 iDRAC 9 Group Manager Die iDRAC Group Manager-Funktion ist für Dell Server der 14. Generation verfügbar, um die einfache Basisverwaltung von iDRACs und verknüpften Servern auf den verknüpften Servern im lokalen Netzwerk mit der iDRAC-GUI zu ermöglichen. Group Manager ermöglicht eine 1-zu-viele-Konsole ohne die Verwendung einer separaten Anwendung.
nur Mitglied einer Gruppe sein. Zum Ändern der Gruppe (Beitreten zu einer neuen Gruppe) muss der iDRAC zuerst seine aktuelle Gruppe verlassen und dann der neuen Gruppe beitreten. Der iDRAC, auf dem die Gruppe erstellt wurde, wird standardmäßig als primärer Controller der Gruppe ausgewählt. Der Benutzer definiert keinen dedizierten primären Group Manager-Controller zur Steuerung dieser Gruppe. Der primäre Controller hostet die Group Manager-Web-Schnittstelle und stellt die GUI-basierten Workflows bereit.
ANMERKUNG: Gruppenaufgaben konfigurieren nicht und setzen den Lockdown-Modus für iDRACs nicht außer Kraft. Durch das Verlassen einer Gruppe ändern sich nicht der lokale Benutzer und die Einstellungen auf einem Mitglieds-iDRAC. Einen neuen Benutzer hinzufügen In diesem Abschnitt können Sie ein neues Benutzerprofil für alle Server in dieser Gruppe erstellen und hinzufügen. Eine Gruppenaufgabe wird zum Hinzufügen des Benutzers zu allen Servern in dieser Gruppe erstellt.
Weitere Informationen zum Konfigurieren von Warnungen finden Sie unter iDRAC für das Versenden von Warnungen konfigurieren. Tabelle 33. Optionen zum Konfigurieren von Benachrichtigungen Option Beschreibung Konfigurieren der Adresseneinstellungen des SMTP (E-Mail)Servers Ermöglicht Ihnen das Konfigurieren von Server-IP-Adresse und SMTP-Portnummer sowie das Aktivieren der Authentifizierung. Wenn Sie die Authentifizierung aktivieren, müssen Sie Benutzername und Passwort angeben.
und die Gruppe in der Drop-Down-Liste auswählen, die Sie zu dieser Gruppe hinzufügen möchten. Sie können auf den GroupManager-Begrüßungsbildschirm von der iDRAC-Indexseite aus zugreifen. Tabelle 34. Gruppe integrierter Optionen Option Beschreibung Aufnehmen und Anmeldedaten ändern Wählen Sie eine spezifische Zeile aus und wählen Sie die Option „Onboard and Change Login“ (Aufnehmen und Anmeldedaten ändern), um die neu ermittelten Systeme in die Gruppe aufzunehmen.
Alle Gruppenaktionen, die Aufträge erstellen, werden für alle Gruppenmitglieder direkt durchgeführt. Sie können folgende Aufgaben ausführen: • • • Benutzer hinzufügen/bearbeiten/entfernen E-Mail-Warnmeldungen konfigurieren Gruppenpasscode und -name ändern ANMERKUNG: Gruppenaufgaben werden schnell durchgeführt, solange alle Mitglieder online und zugänglich sind. Es kann 10 Minuten vom Starten bis zum Abschließen der Aufgabe dauern.
Gruppenattribut Beschreibung Backup-System Zeigt die Service-Tag-Nummer des Systems an, das als BackupSystem fungiert. Für den Fall, dass das kontrollierende System nicht verfügbar ist, nimmt es die Rolle des kontrollierenden Systems ein. Ermöglicht dem Benutzer die Ausführung der in der folgenden Tabelle aufgeführten Aktionen für die Gruppe.
• Wenn sich ein Benutzer bei einem beliebigen Mitglied anmeldet und auf „Open Group Manager“ (Group Manager öffnen) klickt, wird der Browser zum primären Controller umgeleitet. Group Manager-Konzepte – Sicherungssystem • • • • • Der primäre Controller wählt automatisch einen sekundären Controller aus, der übernimmt, wenn der primäre Controller für einen längeren Zeitraum (10 Minuten oder mehr) offline ist.
12 Protokolle verwalten iDRAC stellt ein Lifecycle-Protokoll bereit, das Ereignisse zum System, zu Speichergeräten, Netzwerkgeräten, Firmware-Aktualisierungen, Konfigurationsänderungen, Lizenzmeldungen und mehr enthält. Die Systemereignisse sind jedoch auch als separates Protokoll mit der Bezeichnung „Systemereignisprotokoll“ (SEL) verfügbar. Auf das Lifecycle-Protokoll kann über die iDRAC- Webschnittstelle, RACADM und die WSMan-Schnittstelle zugegriffen werden.
Weitere Informationen finden Sie unter iDRAC RACADM CLI Unter Www.dell.com/idracmanuals. Anzeigen des Systemereignisprotokolls unter Verwendung des Dienstprogramms für die iDRAC-Einstellungen Sie können die Gesamtzahl der Einträge im Systemereignisprotokoll (SEL) unter Verwendung des Dienstprogramms für die iDRACEinstellungen anzeigen und die Protokolle löschen. Führen Sie dazu folgende Schritte durch: 1. Gehen Sie im Dienstprogramm für die iDRAC-Einstellungen zu Systemereignisprotokoll.
Filtern der Lifecycle-Protokolle Sie können Protokolle auf der Basis der Kategorie, des Schweregrads, des Schlüsselworts oder des Datumsbereichs filtern. So filtern Sie die Lifecycle-Protokolle: 1. Führen Sie auf der Seite Lifecycle-Protokoll im Abschnitt Protokollfilter einen oder alle der folgenden Schritte aus: • • • • Wählen Sie den Protokolltyp aus dem Dropdown-Menü. Wählen Sie den Schweregrad aus der Drop-Down-Liste Schweregrad aus. Geben Sie ein Schlüsselwort ein. Legen Sie den Datumsbereich fest.
Arbeitsanmerkungen hinzufügen Jeder Benutzer, der sich beim iDRAC anmeldet, kann Arbeitsanmerkungen hinzufügen. Diese werden im Lifecycle-Protokoll als Ereignis gespeichert. Allerdings sind hierfür die notwendigen Privilegien erforderlich. Für eine Arbeitsanmerkung sind jeweils maximal 255 Zeichen zulässig. ANMERKUNG: Sie können keine Arbeitsanmerkungen löschen. So fügen Sie eine Arbeitsanmerkung hinzu: 1.
13 Stromversorgung überwachen und verwalten Sie können iDRAC zum Überwachen und Verwalten der Stromversorgungsanforderungen des verwalteten Systems verwenden. Mit dieser Funktionen kann das System vor Stromausfällen geschützt werden, da der Stromzufluss auf dem System entsprechend verteilt und der Stromverbrauch reguliert wird.
• • Sie können die maximale Auslastung für einen bestimmten Sensor zurücksetzen. Klicken Sie auf Reset Historical Peak (Historischen Spitzenwert zurücksetzen). Sie müssen über die Berechtigung zur Konfiguration verfügen, um den Spitzenwert zurückzusetzen. Abschnitt Leistungskennzahlen: • • Zeigt den Status an und präsentiert Messwerte . Zeigt den Warnungsschwellenwerte für die Auslastung an oder legt ihn fest.
Die vom iDRAC ausgelösten Stromversorgungs-Steuerungsvorgänge auf dem Server sind unabhängig von dem im BIOS konfigurierten Stromversorgungsverhalten. Sie können die PushPowerButton-Funktion verwenden, um das System ordnungsgemäß herunterzufahren oder einzuschalten, selbst wenn das BIOS so konfiguriert ist, dass es nichts tut, wenn der physische Netzschalter gedrückt wird. Stromsteuerungsvorgänge über die Web-Schnittstelle ausführen So führen Sie Stromsteuerungsvorgänge aus: 1.
Wenn Sie eine sehr niedrige Stromaufnahme einstellen oder wenn die Umgebungstemperatur ungewöhnlich hoch ist, kann die Stromaufnahme während des Einschaltens oder Zurücksetzens des Systems vorübergehend die Stromaufnahme übersteigen. Wenn der Wert für die Strombegrenzung auf einen Wert unterhalb des empfohlenen Schwellenwerts gesetzt ist, ist iDRAC möglicherweise nicht in der Lage, die angeforderte Strombegrenzung aufrecht zu erhalten.
Nachdem die Hotspare-Funktion aktiviert wurde, sind die Netzteile je nach Last aktiv oder werden in den Ruhemodus versetzt. Wenn die Hotspare-Funktion aktiviert wurde, ist die asymmetrische elektrische Stromaufteilung zwischen zwei Netzteilen aktiviert. Ein Netzteil ist aktiv und stellt den Großteil des Stroms bereit; das andere Netzteil befindet sich im Ruhemodus und stellt einen kleinen Teil des Stroms bereit. Dies wird oft 1 + 0 genannt, wobei zwei Netzteile und Hotspare aktiviert sind.
3. Klicken Sie auf Zurück, dann auf Fertigstellen und schließlich auf Ja. Die Einstellungen werden gespeichert. Multi-Vektor-Kühlung Die Multi-Vektor-Kühlung nutzt einen mehrschichtigen Ansatz zur thermischen Steuerung auf Dell EMC-Serverplattformen. Sie können Multi-Vektor-Kühloptionen über die iDRAC-Webschnittstelle konfigurieren, indem Sie zu Konfiguration > Systemeinstellungen > Hardwareeinstellungen > Lüfterkonfiguration navigieren.
14 Durchführen einer Bestandsaufnahme, Überwachung und Konfiguration von Netzwerkgeräten Sie können den Bestand für die folgenden Netzwerkgeräte erfassen und diese überwachen und konfigurieren: • • • • • Netzwerkadapter (NICs) Konvergente Netzwerkadapter (CNAs) LAN auf Hauptplatinen (LOMs) Netzwerktochterkarten (NDCs) Mezzanine-Karten (nur für Blade-Server) Bevor Sie NPAR oder eine einzelne Partition auf CNA-Geräten deaktivieren, stellen Sie sicher, dass Sie alle E/A-Identitätsattribute (Beispiel: IP-Adre
Zusätzliche Eigenschaften werden möglicherweise angezeigt, wenn Sie RACADM oder WSMan neben den auf der iDRAC-WebSchnittstelle angezeigten Eigenschaften verwenden. Verbindungsanzeige Die manuelle Überprüfung und Fehlerbehebung der Netzwerkverbindungen der Server ist in einer Rechenzentrumsumgebung nicht durchführbar. iDRAC9 vereinfacht diese Aufgabe mit der iDRAC-Verbindungsanzeige.
Mögliche Werte für Verbindungsanzeige Mögliche Beschreibung Daten der Verbindungsan zeige Funktion deaktiviert Die Verbindungsanzeige-Funktion ist deaktiviert. Um die Daten der Verbindungsanzeige anzuzeigen, aktivieren Sie die Funktion. Keine Verbindung Zeigt an, dass die dem Netzwerk-Controller-Port zugeordnete Verbindung unterbrochen ist. Nicht verfügbar LLDP ist auf dem Switch nicht aktiviert. Überprüfen Sie, ob LLDP auf dem Switch-Port aktiviert ist.
• Empfangs- und Übertragungsstatistiken ANMERKUNG: Emulex FC8 HBAs werden nicht unterstützt. FC-HBA-Geräte mit der Webschnittstelle überwachen Um Informationen zu FC-HBA-Geräten über die Web-Schnittstelle anzuzeigen, gehen Sie zu System > Overview (Übersicht) > Network Devices (Netzwerkgeräte) > Fibre Channel. Weitere Informationen zu den angezeigten Eigenschaften finden Sie in der iDRAC-Online-Hilfe.
Unterstützte Karten für die E/A-Identitätsoptimierung Die folgende Tabelle zeigt die Karten, die die E/A-Identitätsoptimierungsfunktion unterstützen. Tabelle 39.
Hersteller Typ Emulex • • • • • • • • LPe15002B-M8 (FH) PCIe FC8 LPe15002B-M8 (LP) PCIe FC8 LPe15000B-M8 (FH) PCIe FC8 LPe15000B-M8 (LP) PCIe FC8 LPe31000-M6-SP PCIe FC16 LPe31002-M6-D DP PCIe FC16 LPe32000-M2-D SP PCIe FC32 LPe32002-M2-D DP PCIe FC32 Unterstützte NIC-Firmware-Versionen für die E/AIdentitätsoptimierung Auf den Dell PowerEdge-Servern der 14. Generation ist die erforderliche NIC-Firmware standardmäßig verfügbar.
FlexAddressIn iDRAC Funktionsstatus im festgelegter CMC Modus Funktionsstatus der E/A-Identität in iDRAC SCP Beständigkeitsrich Beständigkeitsrich tlinie tlinie löschen – Virtuelle Adresse Flex-Adresse deaktiviert Deaktiviert VAM nicht konfiguriert Auf Hardware-MAC- Auf Hardware-MACAdresse eingestellt Adresse eingestellt FlexAddress aktiviert Konsolenmodus Aktiviert VAM konfiguriert Konfigurierte VAM besteht weiterhin FlexAddress aktiviert Konsolenmodus Aktiviert VAM nicht konfiguriert Auf Ha
Typ Server mit Richtlinienfunktion für VAM-Persistenz FlexAddressFunktionsstatus im CMC Funktionsstatus der E/A-Identität in iDRAC Aktiviert Deaktiviert Aktiviert Aktiviert Deaktiviert Aktiviert Verfügbarkeit von NeustartzyklusVARemote-Agent-VA Programmierungsq VAfür den NeustartPersistenzverhalte uelle Zyklus n FlexAddress von CMC Ja – Neu oder Beständig Virtuelle Adresse des Gemäß RemoteRemote-Agenten AgentenRichtlinieneinstellung Nein FlexAddress von CMC Ja – Neu oder Beständig Virtuelle Ad
Nach Aktivierung dieser Funktion müssen Sie das System neu starten, damit die Einstellungen wirksam werden. Verwenden Sie zum Deaktivieren der E/A-Identitätsoptimierung den folgenden Befehl: racadm set idrac.ioidopt.IOIDOptEnable Disabled Verwenden Sie zum Anzeigen der Einstellungen für die E/A-Identitätsoptimierung den folgenden Befehl: racadm get iDRAC.
ANMERKUNG: Wenn eine Persistenzrichtlinie wirksam ist und virtuelle Adressen, Initiator oder Speicherziele auf einer CNA-Gerätepartition festgelegt sind, setzen Sie die für die virtuellen Adressen, den Initiator und die Speicherziele konfigurierten Werte nicht zurück oder löschen Sie sie nicht, bevor Sie den VirtualizationMode oder die Persönlichkeit der Partition ändern. Die Aktion wird automatisch beim Deaktivieren der Persistenzrichtlinie durchgeführt.
iSCSI-Initiator Standardeinstellungen im IPv4-Modus Standardeinstellun IscsiInitiatorIpv4PrimDns 0.0.0.0 0.0.0.0 IscsiInitiatorIpv6PrimDns :: :: IscsiInitiatorSecDns 0.0.0.0 :: IscsiInitiatorIpv4SecDns 0.0.0.0 0.0.0.0 IscsiInitiatorIpv6SecDns :: :: iscsiInitiatorName Wert wurde gelöscht Wert wurde gelöscht IscsiInitiatorChapId Wert wurde gelöscht Wert wurde gelöscht IscsiInitiatorChapPwd Wert wurde gelöscht Wert wurde gelöscht IPVer Ipv4 Tabelle 44.
15 Verwalten von Speichergeräten Ab iDRAC-Version 2.00.00.00 wird die agentenlose iDRAC-Verwaltung um die direkte Konfiguration der neuen PERC 9-Controller erweitert. Damit können Sie die an Ihr System angeschlossenen Speicherkomponenten während der Laufzeit remote konfigurieren. Zu diesen Komponenten gehören RAID- und Nicht-RAID-Controller sowie die damit verbundenen Kanäle, Anschlüsse, Gehäuse und Festplatten. Bei der 14. Generation von Power Edge-Servern werden PERC 9- und PERC 10-Controller unterstützt.
PERC-Fähigkeit Echtzeit CEM-konfigurationsfähiger Controller (PERC 9.1 oder höher) ANMERKUNG: Bei der 14. Generation von Power EdgeServern werden PERC 9- und PERC 10-Controller unterstützt. Nicht-CEM-konfigurationsfähiger Controller (PERC 9.0 und darunter) Die Konfiguration wird angewendet. Es wird eine Fehlermeldung angezeigt. Die JobErstellung ist nicht möglich und Sie können keine Echtzeit-Jobs unter Verwendung der Webschnittstelle erstellen.
ANMERKUNG: Die zur Implementierung von RAID verwendeten Angaben werden vom RAID Advisory Board (RAB) definiert. Obwohl das RAB die RAID-Stufen definiert, kann die kommerzielle Implementierung von RAID-Stufen durch unterschiedliche Hersteller von den tatsächlichen RAID-Spezifikationen abweichen. Die von einem bestimmten Hersteller verwendete Implementierung kann die Lese- bzw. Schreibleistung und den Grad der Datenredundanz beeinflussen.
RAID-Stufe je nach Anwendungen in der Betriebsumgebung und den gespeicherten Daten möglicherweise besser geeignet als alle anderen. Wenn eine RAID-Stufe ausgewählt wird, treffen die folgenden Leistungs- und Kostenerwägungen zu: • • • • • Verfügbarkeit oder Fehlertoleranz – Verfügbarkeit oder Fehlertoleranz beziehen sich auf die Fähigkeit eines Systems, den Betrieb aufrechtzuerhalten und Zugriff auf Daten bereitzustellen, selbst wenn eine der Systemkomponenten fehlerhaft ist.
RAID 0-Eigenschaften: • • • • Gruppiert n Festplatten als eine große virtuelle Festplatte mit einer Kapazität von (kleinste Festplattengröße) *n Festplatten. Daten werden auf den Festplatten abwechselnd gespeichert. Es werden keine redundanten Daten gespeichert. Wenn eine Festplatte ausfällt, fällt die große virtuelle Festplatte aus und die Daten können nicht neu erstellt werden. Bessere Lese- und Schreibleistung.
• • • Bessere Leseleistung, aber etwas langsamere Schreibleistung. Redundanz zum Schutz der Daten. RAID 1 ist in Bezug auf Festplattenspeicherplatz teurer, da die doppelte Anzahl von Festplatten verwendet wird, die zum Speichern der Daten ohne Redundanz erforderlich wären. RAID-Stufe 5 (Striping mit verteilter Parität) RAID 5 ermöglicht Datenredundanz durch Verwendung von Daten-Striping in Kombination mit Paritätsinformationen.
RAID 6-Eigenschaften: • • • • • • Gruppiert n Festplatten als eine große virtuelle Festplatte mit einer Kapazität von (n-2) Festplatten. Redundante Informationen (Parität) werden abwechselnd auf allen Festplatten gespeichert. Die virtuelle Festplatte bleibt bei bis zu zwei ausgefallenen Festplatten funktional. Die Daten werden von den verbleibenden Festplatten rekonstruiert. Bessere Leseleistung, aber langsamere Schreibleistung. Erhöhte Redundanz zum Schutz der Daten.
RAID 50-Eigenschaften: • • • • • Gruppiert n*s Festplatten als eine große virtuelle Festplatte mit einer Kapazität von s*(n-1) Festplatten, wobei s die Anzahl von Bereichen und n die Anzahl von Festplatten innerhalb jeden Bereiches darstellt. Redundante Informationen (Parität) werden abwechselnd auf allen Festplatten jedes RAID 5-Bereiches gespeichert. Bessere Leseleistung, aber langsamere Schreibleistung. Erfordert die gleiche Menge an Paritätsinformationen wie RAID 5.
RAID 60-Eigenschaften: • • • • • • Gruppiert n*s Festplatten als eine große virtuelle Festplatte mit einer Kapazität von s*(n-2) Festplatten, wobei s die Anzahl von Bereichen und n die Anzahl von Festplatten innerhalb jeden Bereiches darstellt. Redundante Informationen (Parität) werden abwechselnd auf allen Festplatten jedes RAID 6-Bereiches gespeichert. Bessere Leseleistung, aber langsamere Schreibleistung. Erhöhte Redundanz bietet höhere Datensicherung als ein RAID 50.
RAID 10-Eigenschaften: • • • • • Gruppiert n Festplatten als eine große virtuelle Festplatte mit einer Kapazität von (n/2) Festplatten, wobei n für eine gerade Ganzzahl steht. Das Striping gespiegelter Daten erfolgt über Sätze physischer Festplatten. Diese Stufe bietet Redundanz durch Spiegelung. Wenn eine Festplatte ausfällt, funktioniert die virtuelle Festplatte weiterhin. Die Daten werden von der verbleibenden gespiegelten Festplatte gelesen. Verbesserte Lese- und Schreibleistung.
RAID-Level Datenverfügbar Leseleistung keit Schreibleistung Neuerstellungsl Mindestanzahl eistung von erforderlichen Festplatten Vorschläge zur Verwendung RAID-5 Gut Sequenzielles Lesen: Gut.
ANMERKUNG: Redundant Array of Inexpensive Disks (RBODs), die mit HBA-Controllern verbunden sind, werden nicht unterstützt. ANMERKUNG: Für iDRAC-Version 3.00.00.00 wird die Verkettung der Gehäuse nicht für H840 unterstützt. Nur ein einziges Gehäuse pro Port ist zulässig. Übersicht über die unterstützten Funktionen für Speichergeräte Die folgende Tabelle enthält die Funktionen, die über iDRAC durch die Speichergeräte unterstützt werden.
Funktion PERC 10-Controller PERC 9-Controller H740P Mini H740P Adapter H840 Adapter H330 Mini H330 H730P Adapter Mini PCIeSSDH730P FD33xS Laufwerk Adapter e Löschen virtueller Festplatten Echtzeit Echtzeit Echtzeit Echtzeit Echtzeit Echtzeit Echtzeit Echtzeit Nicht zutreffend Hintergrundinitialisierung abbrechen Echtzeit Echtzeit Echtzeit Echtzeit Echtzeit Echtzeit Echtzeit Echtzeit Nicht zutreffend OnlineKapazitätserweiterung Echtzeit Echtzeit Echtzeit Echtzeit Echtzeit E
Funktion PERC 10-Controller PERC 9-Controller H330 H730P Adapter Mini PCIeSSDH730P FD33xS Laufwerk Adapter e H740P Mini H740P Adapter H840 Adapter H330 Mini Bestandsaufnahme und die RemoteÜberwachung des Status von PCIe SSD-Geräte Nicht zutreffend Nicht zutreffend Nicht zutreffend Nicht Nicht Nicht zutreffen zutreffen zutreffen d d d Nicht zutreffe nd Nicht zutreffe nd Echtzeit Entfernen der PCIe SSD vorbereiten Nicht zutreffend Nicht zutreffend Nicht zutreffend Nicht Nicht Nicht zutreff
Netzwerkgeräte über die Web-Schnittstelle überwachen So zeigen Sie die Speichergeräteinformationen über die Webschnittstelle an: • • • • • Gehen Sie zu Storage (Speicherung) > Overview (Übersicht) > Summary (Zusammenfassung), um die Zusammenfassung der Speicherkomponenten und die kürzlich protokollierten Ereignisse anzuzeigen. Diese Seite wird automatisch alle 30 Sekunden aktualisiert.
Verwalten von physischen Festplatten Sie können die folgenden Aktionen für die physischen Festplatten ausführen: • • • • • • • • Eigenschaften physischer Laufwerke anzeigen. Physische Festplatte als einen globalen Hotspare zuweisen oder die Zuweisung rückgängig machen. In RAID-fähige Festplatte konvertieren. In nicht-RAID-fähige Festplatte konvertieren. Blinken der LED oder Beenden des Blinkens.
Zuweisen oder Aufheben der Zuweisung von globalen Hotspares über die Webschnittstelle So weisen Sie ein globalen Hotspares einer physischen Festplatte zu oder heben die Zuweisung auf: 1. Gehen Sie in der iDRAC-Webschnittstelle zu Konfiguration > Speicherkonfiguration. Die Seite Speicherkonfiguration wird angezeigt. 2. Wählen Sie im Drop-Down-Menü Controller den Controller aus, um die zugehörigen physikalischen Laufwerke anzuzeigen. 3. Klicken Sie auf Konfiguration physischer Laufwerke.
Die Einstellungen werden basierend auf der im Betriebsmodus ausgewählten Option angewendet. Konvertierung von physikalischen Festplatten in den RAID-fähigen oder nicht-RAID-Modus mithilfe von RACADM Verwenden Sie je nachdem, ob Sie in den RAID- oder Nicht-RAID-Modus konvertieren möchten die folgenden RACADM-Befehle • • Verwenden Sie den Befehl racadm storage converttoraid, um in den RAID-Modus zu konvertieren.
Verwalten von virtuellen Festplatten Sie können die folgenden Vorgänge für die virtuellen Festplatten ausführen: • • • • • • • • • • • • Erstellen Löschen Richtlinien bearbeiten Initialisieren Übereinstimmungsüberprüfung Übereinstimmungsüberprüfung abbrechen Virtuelle Festplatten verschlüsseln Dedizierte Ersatzlaufwerke zuweisen oder die Zuweisung rückgängig machen Blinken von virtuellen Festplatten und Blinken beenden Hintergrundinitialisierung abbrechen Online-Kapazitätserweiterung RAID-Level-Migration A
• • • • Die Festplattengruppierung ist eine logische Gruppierung von Festplatten, die mit einem RAID-Controller verbunden sind, auf dem mehr als eine virtuelle Festplatte erstellt wurde, so dass alle virtuellen Festplatten in der Festplattengruppe alle physischen Festplatten in der Festplattengruppe verwenden. Die aktuelle Implementierung unterstützt das Blockieren von gemischten Festplattengruppen während dem Erstellen von logischen Geräten. Physische Festplatten sind an Festplattengruppen gebunden.
ANMERKUNG: Einige der Controller unterstützen nicht alle Lese- oder Schreibrichtlinien. Aus diesem Grund wird beim Anwenden einer Richtlinie eine Fehlermeldung angezeigt. Die Leseregeln bestimmen, ob der Controller beim Suchen von Daten sequenzielle Sektoren auf der virtuellen Festplatte lesen soll. • • • Adaptives Vorauslesen: Der Controller leitet das Vorauslesen nur dann ein, wenn durch die letzten beiden Leseanforderungen ein Zugriff auf sequenzielle Sektoren der Festplatte erfolgte.
Überprüfen der Übereinstimmung der virtuellen Festplatte Bei diesem Vorgang wird die Richtigkeit der redundanten (Paritäts-)Informationen geprüft. Diese Aufgabe bezieht sich nur auf redundante virtuelle Laufwerke. Bei Bedarf können über den Vorgang für die Prüfung der Konsistenz redundante Daten neu erstellt werden. Falls das virtuelle Laufwerk einen beeinträchtigten Status aufweist, kann dieser möglicherweise durch das Durchführen einer Konsistenzprüfung in den betriebsbereiten Status überführt werden.
Die vollständige Initialisierung initialisiert eine physische Festplatte nach der anderen. ANMERKUNG: Die vollständige Initialisierung wird nur in Echtzeit unterstützt. Nur wenige Controller unterstützen die vollständige Initialisierung. Verschlüsseln der virtuellen Laufwerke Wenn Verschlüsselung auf einem Controller deaktiviert ist (das heißt, der Sicherheitsschlüssel wurde gelöscht), aktivieren Sie manuell die Verschlüsselung für virtuelle Festplatten, die mit SED-Laufwerken erstellt werden.
• Die Kapazität eines virtuellen Laufwerks kann ebenfalls erweitert werden, indem Sie zusätzliche kompatible physische Laufwerke zur bestehenden virtuellen Festplattengruppe hinzufügen. Diese Option erlaubt Ihnen nicht die Eingabe der neuen erhöhten Größe der virtuellen Festplatte.
Strom der physischen Festplatte verwalten Langsam Initialisieren In RAID-fähige Festplatten konvertieren Schnell Initialisieren In Nicht-RAID-Festplatten konvertieren Mitgliedfestplatte ersetzen Controller-Modus ändern OCE- und RLM-Beschränkungen oder -Einschränkungen Nachstehend sind die allgemeinen Einschränkungen für OCE und RLM aufgeführt: • • • • • • • • • OCE/RLM beschränkt sich auf das Szenario, bei dem die Laufwerksgruppe nur ein VD enthält.
• • Vorauslesen – Gibt an, dass der Controller für den angegebenen Datenträger die angeforderten Daten sequenziell voraus liest und zusätzliche Daten im Cache-Speicher speichert, um auf eine künftige Datenanforderung vorbereitet zu sein. Dies beschleunigt das sequenzielle Lesen von Daten, ergibt aber kaum bessere Ergebnisse, wenn auf zufällige Daten zugegriffen wird.
• So initialisieren Sie eine virtuelle Festplatte: racadm storage init: -speed {fast|full} • So überprüfen Sie die Übereinstimmung von virtuellen Festplatten (nicht unterstützt auf RAID0): racadm storage ccheck: So brechen Sie die Konsistenzprüfung ab: racadm storage cancelcheck: • So verschlüsseln Sie virtuelle Festplatten: racadm storage encryptvd: • So weisen Sie dedizierte Hotspares zu oder machen die Zuweisung rückgängig: racadm storage hotspare:
• • • • Eine Neuerstellung Eine Neukonfiguration oder ein Neuaufbau Eine Hintergrundinitialisierung Eine Übereinstimmungsüberprüfung Zusätzlich wird der Patrol Read-Vorgang bei hoher E/A-Aktivität unterbrochen und wieder aufgenommen, wenn die E/A-Aktivitäten abgeschlossen sind. ANMERKUNG: Weitere Informationen dazu, wie oft der Patrol Read-Vorgang ausgeführt wird, wenn er sich im automatischen Modus befindet, stehen in der entsprechenden Controller-Dokumentation zur Verfügung.
Konfigurieren der Controller-Eigenschaften über die Webschnittstelle 1. Gehen Sie in der iDRAC-Web-Schnittstelle zu Storage (Speicher) > Overview (Übersicht) > Controllers (Controller). Daraufhin wird die Seite Controller-Setup angezeigt. 2. Wählen Sie im Bereich Controller den Controller aus, den Sie konfigurieren möchten. 3. Geben Sie die erforderlichen Informationen für die verschiedenen Eigenschaften an. Die Spalte Current Value (Aktueller Wert) zeigt die vorhandenen Werte für jede Eigenschaft an.
„Ready“ (Bereit) oder „Degraded“ (Herabgesetzt) hat, oder ein Hotspare, das für ein virtuelles Laufwerk bestimmt ist, das importiert werden kann oder bereits vorhanden ist. Alle Daten der virtuellen Festplatten müssen vorhanden sein, doch wenn die virtuelle Festplatte eine redundante RAID-Stufe verwendet, dann sind die zusätzlichen redundanten Daten nicht erforderlich.
1. Navigieren Sie in der iDRAC9-Webschnittstelle zu Konfiguration > Speicherkonfiguration. 2. Wählen Sie aus dem Drop-Down-Menü Controller den Controller aus, in den Sie die Fremdkonfiguration importieren möchten. 3. Klicken Sie unter Fremdkonfiguration auf Import und anschließend auf Übernehmen.
ANMERKUNG: Durch das Zurücksetzen der Controller-Konfiguration wird keine Fremdkonfiguration entfernt. Zum Entfernen einer Fremdkonfiguration müssen Sie sie löschen. Zurücksetzen der Controller-Konfiguration über die Webschnittstelle Um einen Konfigurations-Reset durchzuführen: 1. Gehen Sie in der iDRAC-Web-Schnittstelle zu Storage (Speicher) > Overview (Übersicht) > Controllers (Controller). 2.
• Wenn Sie den PERC-Controller vom HBA- auf den RAID-Modus umschalten, bleiben die Festplatten im Nicht-RAID-Zustand und werden nicht automatisch in den Status „Ready“ (Bereit) gesetzt. Darüber hinaus wird das Attribut RAIDEnhancedAutoImportForeignConfig automatisch auf Enabled (Aktiviert) gesetzt.
• • Überwachen der Hotplugs für physische Festplatten oder des Entfernungsstatus für den Hotplug Blinken der LEDs oder Beenden des Blinkens ANMERKUNG: • Sie müssen den Vorgang „System-Bestandsaufnahme beim Neustart erstellen“ (CSIOR) durchführen, bevor die Inventarisierung oder Überwachung der Nicht-RAID-Controller erfolgt. • Starten Sie das System neu, nachdem Sie die Firmware-Aktualisierung durchgeführt haben.
Ausführen der RAID-Konfigurations-Jobs auf mehreren Speicher-Controllern Während der Ausführung von Vorgängen auf mehr als zwei Speicher-Controllern über eine beliebige unterstützte Schnittstelle müssen Sie Folgendes sicherstellen: • • Führen Sie die Jobs auf jedem Controller einzeln aus. Warten Sie jedoch, bis jeder Job abgeschlossen wurde, bevor Sie mit der Konfiguration und der Erstellung des nächsten Controllers beginnen.
• TTY Protokollberichte Sie können die folgenden Vorgänge für SSDs ausführen: • Laufwerkstatusbericht, wie z. B. Online, Fehlgeschlagen und Offline ANMERKUNG: Funktionen wie Hotplug, das Vorbereiten auf das Entfernen und das Aufleuchten oder Erlöschen der Geräte-LED gelten nicht für HHHL PCIe SSD-Geräte. ANMERKUNG: Wenn NVMe-Geräte hinter S140 gesteuert werden, müssen Sie sie löschen. Kryptografische Löschvorgänge werden nicht unterstützt. Blinken und Blinken beenden werden unterstützt.
PCIe SSDs unterstützt den ordnungsgemäßen Hot Swap, was Ihnen das Hinzufügen oder Entfernen eines Geräts ermöglicht, ohne das System, auf dem die Geräte installiert sind, anzuhalten oder neu zu starten. Um Datenverluste zu vermeiden, müssen Sie den Vorgang „Prepare to Remove“ (Entfernen vorbereiten) verwenden, bevor Sie ein Gerät physisch entfernen.
So erstellen Sie den Zielauftrag nach der Ausführung des Befehls preparetoremove: racadm jobqueue create -s TIME_NOW --realtime So fragen Sie die ausgegebene Job-ID ab: racadm jobqueue view -i Weitere Informationen finden Sie im iDRAC RACADM CLI Unter Www.dell.com/idracmanuals. Löschen von Daten auf PCIe-SSD-Geräten ANMERKUNG: Dieser Vorgang wird nicht unterstützt, wenn PCIe-SSD unter Verwendung der S140-Controller konfiguriert ist.
Wenn der Auftrag nicht erstellt wird, wird eine entsprechende Meldung angezeigt. Die Meldungs-ID und die empfohlene Antwortmaßnahme werden ebenfalls angezeigt. Wenn der Auftrag erfolgreich erstellt wurde, wird eine Meldung angezeigt, dass die Auftrags-ID für den ausgewählten Controller erstellt wurde. Klicken Sie auf Job Queue (Auftragswarteschlange), um den Fortschritt des Auftrags auf der Seite „Job Queue“ (Auftragswarteschlange) anzuzeigen.
• • Split-Betrieb 20:4 – Ein Controller hat Zugriff auf die ersten 20 Laufwerke und der zweite Controller hat Zugriff auf die letzten 4 Laufwerke. Die Laufwerke, die mit dem ersten Controller verbunden sind, sind mit 0-19 nummeriert, während die Laufwerke, die mit dem zweiten Controller verbunden sind, mit 20-23 nummeriert sind. Informationen nicht verfügbar – Es sind keine Informationen zum Controller verfügbar.
Gehäuse über RACADM konfigurieren Um das Gehäuse oder die Rückwandplatine zu konfigurieren, verwenden Sie den Befehl set bei den Objekten im BackplaneMode. Gehen Sie wie folgt vor, um beispielsweise das Attribut „BackplaneMode“ in den Split-Betrieb zu setzen: 1. Führen Sie den folgenden Befehl zur Anzeige des aktuellen Rückwandplatinenmodus aus: racadm get storage.enclosure.1.backplanecurrentmode Das Ergebnis ist Folgendes: BackplaneCurrentMode=UnifiedMode 2.
10. Nachdem das System die Vorgänge für den Einschalt-Selbsttest (POST) und CSIOR abgeschlossen hat, geben Sie den folgenden Befehl ein, um backplanerequestedmode zu überprüfen: racadm get storage.enclosure.1.backplanerequestedmode Das Ergebnis ist Folgendes: BackplaneRequestedMode=None 11. Führen Sie die folgenden Schritte aus, um zu überprüfen, ob der Rückwandplatinenmodus auf Split-Modus gesetzt ist: racadm get storage.enclosure.1.
Nach dem LC-Löschvorgang oder dem Zurücksetzen von iDRAC auf die Standardeinstellungen wird der SGPIO-Modus deaktiviert. Die iDRAC-Einstellung wird mit der Rückwandplatineneinstellung verglichen. Wenn die Rückwandplatine auf den SGPIO-Modus festgelegt ist, passt iDRAC seine Einstellung entsprechend der Einstellung der Rückwandplatine an. Das Aus- und Einschalten des Servers ist erforderlich, damit die Änderungen der Einstellung wirksam werden.
• • • • Storage (Speicher) > Physical Disks (Physische Festplatten). Storage (Speicher) > Virtual Disks (Virtuelle Festplatten) Storage (Speicher) > Controllers (Controller) Storage (Speicher) > Enclosures (Gehäuse) 2. Wählen Sie eine der folgenden Optionen aus dem Drop-Down-Menü Betriebsmodus anwenden aus: • • • Apply Now (Jetzt anwenden) – Wählen Sie diese Option aus, um die Einstellungen sofort anzuwenden. Diese Option ist nur für PERC 9-Controller verfügbar.
Die Seite Ausstehende Vorgänge wird angezeigt. 2. Wählen Sie in der Dropdown-Liste Komponente den Controller aus, für den Sie die ausstehenden Vorgänge anzeigen, festschreiben oder löschen möchten. Die Liste der ausstehenden Vorgänge wird für den ausgewählten Controller angezeigt. ANMERKUNG: • Ausstehende Vorgänge werden für das Importieren von Fremdkonfigurationen, Löschen von Fremdkonfigurationen, Vorgänge von Sicherheitsschlüsseln und das Verschlüsseln virtueller Laufwerke erzeugt.
• • Wenn der ausstehende Vorgang erfolgreich abgeschlossen wurde und keine ausstehenden Vorgänge vorhanden sind, wird der Auftrag erstellt. Wenn der Auftrag erfolgreich erstellt wurde, wird eine Meldung angezeigt, dass die Auftrags-ID für den ausgewählten Controller erstellt wurde. Klicken Sie auf Job Queue (Auftragswarteschlange), um den Fortschritt des Auftrags auf der Seite Job Queue (Auftragswarteschlange) anzuzeigen. Wenn der Auftrag nicht erstellt wird, wird eine entsprechende Meldung angezeigt.
• Wird die Option zum Erstellen eines Jobs auf der Speicher-Konfigurationsseite zu irgendeinem Zeitpunkt nicht angezeigt, gehen Sie zu der Seite Speicher-Überblick > Ausstehende Vorgänge, um die vorhandenen ausstehenden Vorgänge anzuzeigen und erstellen Sie den Job auf dem entsprechenden Controller. • Nur die Fälle 1 und 2 gelten für PCIe-SSDs.
Aktivieren oder Deaktivieren der Komponenten-LEDs über RACADM Verwenden Sie zum Aktivieren und Deaktivieren der Komponenten-LEDs die folgenden Befehle: racadm storage blink: racadm storage unblink: Weitere Informationen finden Sie im iDRAC RACADM Command Line Reference Guide (RACADM-Befehlszeilen-Referenzhandbuch für iDRAC) unter dell.com/idracmanuals.
16 BIOS-Einstellungen Unter den BIOS-Einstellungen können Sie mehrere Attribute anzeigen, die für einen bestimmten Server verwendet werden. Sie können verschiedene Parameter für jedes Attribut in dieser BIOS-Konfigurationseinstellung ändern. Wenn Sie ein Attribut ausgewählt haben, werden verschiedene Parameter angezeigt, die sich auf dieses bestimmte Attribut beziehen. Sie können mehrere Parameter eines Attributs ändern und Änderungen anwenden, bevor Sie ein anderes Attribut ändern.
Ausstehender Wert Die Konfiguration eines BIOS-Attributs über iDRAC wird nicht sofort auf das BIOS angewendet. Es erfordert einen Neustart des Servers, damit die Änderungen wirksam werden. Wenn Sie ein BIOS-Attribut ändern, wird der ausstehende Wert aktualisiert. Wenn ein Attribut bereits einen ausstehenden Wert hat (und der konfiguriert wurde), wird das in der GUI angezeigt.
17 Virtuelle Konsole konfigurieren und verwenden Sie können die virtuelle Konsole dazu verwenden, das Remote-System zu verwalten, indem Sie Tastatur, Video und Maus auf der Management-Station verwenden, um die entsprechenden Geräte auf einem verwalteten Remote-Server zu steuern. Hierbei handelt es sich um eine Lizenzfunktion für Rack- und Tower-Server. Sie ist auf Blade-Servern standardmäßig verfügbar. Zentrale Funktionen: • • Es werden maximal sechs virtuelle Konsole-Sitzungen gleichzeitig unterstützt.
Bildschirmauflösung Bildwiederholfrequenz (Hz) 800x600 60, 70, 72, 75, 85 1024x768 60, 70, 72, 75, 85 1280x1024 60 1.920 x 1.200 60 Es wird empfohlen, die Bildschirmauflösung auf 1 920 x 1 200 Pixel einzustellen. ANMERKUNG: Wenn eine Sitzung für virtuelle Konsole aktiv ist und ein Monitor mit einer niedrigeren Auflösung an die virtuelle Konsole angeschlossen ist, wird die Serverkonsolenauflösung bei Auswahl des Servers auf der lokalen Konsole möglicherweise zurückgesetzt.
• • • Sie verfügen über Administratorrechte. Der Web-Browser ist für die Verwendung der Plugins HTML5, Java oder ActiveX konfiguriert. Die Mindestnetzwerkbandbreite von 1 MB/s ist verfügbar. ANMERKUNG: Wenn der integrierte Video-Controller im BIOS deakiviert ist und Sie die virtuelle Konsole starten, ist der Viewer der virtuellen Konsole leer.
Deaktivieren von Warnmeldungen beim Starten der Virtuellen Konsole oder Virtueller Datenträger mit dem Java- oder ActiveX-Plug-In Sie können die Warnmeldungen, die beim Starten der Virtuellen Konsole oder des Virtuellen Datenträgers mit dem Java-Plug-In generiert werden, deaktivieren. ANMERKUNG: Sie benötigen Java 8 oder höher, um diese Funktion zu verwenden und die virtuelle iDRAC-Konsole über ein IPv6-Netzwerk zu starten. 1.
ANMERKUNG: Beim Verwenden von HTML5 für den Zugriff auf die virtuelle Konsole muss die Sprache für den Client mit den Spracheinstellungen des Tastaturlayouts, Betriebssystems und des Browsers übereinstimmen. Sie müssen beispielsweise überall auf US-Englisch oder eine andere unterstützte Sprache festgelegt werden.
• • Alt+Bindestrich • Alt+F1 • Alt+F2 • Alt+F3 • Alt+F4 • Alt+F5 • Alt+F6 • Alt+F7 • Alt+F8 • Alt+F9 • Alt+F10 • Alt+F11 • Alt+F12 • Druck • Alt+Druck • • Anhalten • Registerkarte • Strg+Eingabe • SysRq • Alt+SysRq Seitenverhältnis – In der virtuellen HTML5-Konsole wird die Größe des Videobilds automatisch angepasst, damit das Bild angezeigt werden kann.
ANMERKUNG: Es wird empfohlen, die Mac OS-Version 10.10.2 (oder höher) auf dem System zu verwenden. Weitere Informationen zu den unterstützten Browsern und Versionen finden Sie unter Abrufen von Versionshinweisen Unter Www.dell.com/idracmanuals.
to server (Alle Tastenanschläge an den Server senden) und Single Cursor (Einzel-Cursor) deaktiviert. Wenn Sie eine dieser Optionen dennoch auswählen, wird eine Fehlermeldung angezeigt, in der darauf hingewiesen wird, dass die ausgewählten Optionen nicht unterstützt werden. Für den ActiveX-Client muss native Bibliothek geladen sein, damit die Option „Pass all keystrokes to server“ (Alle Tastenanschläge an den Server senden) funktioniert.
Java-basierte Sitzung für virtuelle Konsole, die auf dem LinuxBetriebssystem ausgeführt wird Das für das Windows-Betriebssystem dargestellte Verhalten gilt auch für das Linux-Betriebssystem, jedoch mit den folgenden Ausnahmen: • • Wenn die Option „Alle Tastenanschläge an den Server senden“ aktiviert ist, wird die Tastenkombination „“ an das Betriebssystem auf dem Managed System weitergeleitet.
ActiveX-basierte Sitzung für virtuelle Konsole, die auf dem WindowsBetriebssystem ausgeführt wird Das Verhalten der Funktion „Alle Tastenanschläge an den Server senden“ in einer ActiveX-basierten Sitzung für die virtuelle Konsole, die unter dem Windows-Betriebssystem ausgeführt wird, ähnelt dem Verhalten, das in Bezug auf die Java-basierte Sitzung für die virtuelle Konsole erläutert wurde, die auf der Windows-Management Station ausgeführt wird.
18 Verwenden des iDRAC Service Module Das iDRAC-Servicemodul ist eine Software-Anwendung, die auf dem Server installiert werden sollte. (Sie ist nicht standardmäßig installiert.) Es ergänzt iDRAC durch Überwachungsinformationen vom Betriebssystem. Es ergänzt iDRAC durch zusätzliche Daten für die Arbeit mit iDRAC-Schnittstellen wie die Web-Schnittstelle, Redfish, RACADM und WSMan.
• • Öffnen Sie unter Windows die Eingabeaufforderung und führen Sie die Stapeldatei ISM-Win.bat aus. Öffnen Sie unter Linux die Shell-Eingabeaufforderung und führen Sie die Stapeldatei ISM-LX.sh aus. 3. Nachdem die Installation abgeschlossen ist, wird das Servicemodul in iDRAC als installiert zusammen mit dem Installationsdatum angezeigt. ANMERKUNG: Das Installationsprogramm ist für 30 Minuten für das Host-Betriebssystem verfügbar.
Betriebssystem-Informationen OpenManage Server Administrator gibt derzeit Betriebssysteminformationen und Hostnamen an iDRAC weiter. Das iDRAC Service Module stellt iDRAC ähnliche Informationen, wie beispielsweise BS-Name, BS-Version und FQDN (Fully Qualified Domain Name), bereit. Diese Überwachungsfunktion ist standardmäßig aktiviert. Diese Option ist nicht deaktiviert, wenn OpenManage Server Administrator auf dem Hostbetriebssystem installiert ist. Mit iSM Version 2.
Tabelle 49. Beispiele für die Klasse DCIM_account CIM-Schnittstelle WinRM Aufzählen von Instanzen einer Klasse Entscheiden Sie sich für eine bestimmte Instanz einer Klasse Get-zugeordnete Instanzen einer Instanz Get-Referenzen einer Instanz WMIC PowerShell winrm e wmi/root/ cimv2/dcim/ dcim_account wmic /namespace:\ \root\cimv2\dcim PATH dcim_account Get-WmiObject dcim_account namespace root/ cimv2/dcim winrm g wmi/root/ cimv2/dcim/ DCIM_Account? CreationClassName=DC IM_Account +Name=iDRAC.
Dieser Abschnitt enthält Informationen zur Befehlsverwendung auf Windows-, Linux- und ESXi-Betriebssystemen zur Durchführung eines iDRAC-Hardware-Resets.
Ergebnis Beschreibung 2 Nicht unterstützte Plattform 3 Zugriff verweigert 4 iDRAC-Reset fehlgeschlagen Bandinterne Unterstützung für iDRAC-SNMP-Warnungen Bei Verwendung des iDRAC-Servicemoduls in Version 2.3 können Sie SNMP-Benachrichtigungen vom Host-Betriebssystem empfangen, die den vom iDRAC generierten Benachrichtigungen ähneln.
• ANMERKUNG: Die Option --force konfiguriert Net-SNMP für die Weiterleitung der Traps. Sie müssen jedoch das Trap-Ziel konfigurieren. VMware ESXi-Betriebssystem Auf allen von iSM unterstützten ESXi-Betriebssystemen unterstützt iSM Version 2.3 einen CMPI-Methodenanbieter (Common Management Programming Interface), um diese Funktion remote unter Verwendung der WinRM-Remote-Befehle zu aktivieren. winrm i EnableInBandSNMPTraps http://schemas.dell.
Falls diese Funktion während der Installation von iSM deaktiviert ist, können Sie sie unter Verwendung des folgenden, von iSM bereitgestellten Windows PowerShell-Befehls aktivieren: Enable-iDRACAccessHostRoute Falls die Funktion bereits konfiguriert wurde, können Sie sie deaktivieren oder modifizieren, indem Sie den PowerShell-Befehl mit den entsprechenden Optionen verwenden. Folgende Optionen sind verfügbar: • • • Status: Dieser Parameter ist obligatorisch.
• • • Replicate Lifecycle Log in OS Log (Lifecycle-Protokoll in BS-Protokoll replizieren) – Lifecycle Controller-Protokolle in Betriebssystemprotokolle integrieren. Diese Option ist deaktiviert, wenn OpenManage Server Administrator auf dem System installiert ist. WMI-Informationen – Schließt WMI-Informationen ein.
19 Verwendung der USB-Schnittstelle für das Server-Management Auf den Servern der 14. Generation steht ein dedizierter Micro-USB-Port zur Konfiguration des iDRAC zur Verfügung. Sie können die folgenden Funktionen über den Micro-USB-Port ausführen: • • eine Verbindung über die USB-Netzwerkschnittstelle mit dem System herstellen, um auf Systemverwaltungstools wie die iDRACWebschnittstelle und RACADM zuzugreifen. einen Server mithilfe von SCP-Dateien konfigurieren, die auf einem USB-Laufwerk gespeichert sind.
ANMERKUNG: Wenn Sie ein Windows-Betriebssystem verwenden, müssen Sie möglicherweise einen RNDIS-Treiber installieren, um diese Funktion nutzen zu können. Zum Zugriff auf die iDRAC-Schnittstelle über den USB-Anschluss: 1. Schalten Sie alle Wireless-Netzwerke ab, und trennen Sie die Verbindung zu allen anderen kabelgebundenen Netzwerken. 2. Stellen Sie sicher, dass der USB-Port aktiviert ist. Weitere Informationen finden Sie unter Konfigurieren der USBVerwaltungsschnittstelle. 3.
1. Navigieren Sie in der iDRAC-Webschnittstelle zu iDRAC-Einstellungen > Einstellungen > Verwaltungs-USB-Einstellungen. 2. Die USB-Verwaltungsschnittstelle wird aktiviert. 3.
• • Das Serverkonfigurationsprofil (SCP) im System_Configuration_XML -Unterverzeichnis unter dem Stammverzeichnis des USBGeräts. Diese Datei enthält alle Attribut-Wert-Paare des Servers. Dies schließt Attribute von iDRAC, PERC, RAID und BIOS ein. Sie können diese Datei bearbeiten, um ein beliebiges Attribut auf dem Server zu konfigurieren. Der Dateiname kann config.xml, -config.json, -config.xml, config.json,config.xml oder config.json sein.
6. Wenn eine Konfiguration vorhanden ist, die bereitgestellt werden muss, und Shut Down Type (Beenden-Typ) ist in der Steuerungsdatei mit Kein Neustart angegeben, müssen Sie den Server neu starten, damit die Einstellungen konfiguriert werden. Andernfalls wird der Server neu gestartet und die Konfiguration angewendet. Nur wenn der Server bereits heruntergefahren war, wird die bereitgestellte Konfiguration angewendet, und zwar auch dann, wenn die Option No Reboot (Kein Neustart) angegeben wird. 7.
20 Verwenden von Quick Sync 2 Wenn Dell OpenManage Mobile auf einem mobilen Android- oder iOS-Gerät ausgeführt wird, können Sie auf den Server einfach direkt oder über OpenManage Essentials oder die OpenManage Enterprise (OME)-Konsole zugreifen.
• • • • • Quick Sync Access – Konfiguration auf „read-write“ (Lesen-Schreiben) (Standardoption). Quick Sync Inactivity Timer – Konfiguration auf „Enabled“ (Aktiviert) (Standardoption). Quick Sync Inactivity Timeout – Gibt die Zeit an, nach der der Quick Sync 2-Modus deaktiviert wird. Standardmäßig ist „seconds“ (Sekunden) ausgewählt. Der Standardwert beträgt 120 Sekunden. Der zulässige Bereich liegt zwischen 120 und 3600 Sekunden. 1.
Verwenden vom Mobile-Gerät zum Anzeigen von iDRAC-Informationen Eine Anleitung zum Anzeigen von iDRAC-Informationen auf dem mobilen Gerät finden Sie unter Dell EMC OpenManage MobileBenutzerhandbuch Unter Www.dell.com/openmanagemanuals.
21 Virtuelle Datenträger verwalten Der virtuelle Datenträger ermöglicht dem verwalteten Server, auf Datenträgergeräte der Management Station oder auf ISO-CD/DVDImages einer Netzwerkfreigabe zuzugreifen, als wären sie Geräte auf dem verwalteten Server.
Unterstützte Laufwerke und Geräte Die folgende Tabelle listet die Laufwerke auf, die durch den virtuellen Datenträger unterstützt werden. Tabelle 51.
Status des verbundenen Datenträgers und Systemantwort Die folgende Tabelle beschreibt die Systemantwort auf der Basis der Einstellungen des verbundenen Datenträgers. Tabelle 52. Status des verbundenen Datenträgers und Systemantwort Status des verbundenen Datenträgers Systemreaktion Trennen Image konnte dem System nicht zugeordnet werden. Verbinden Der Datenträger wird verbunden, auch wenn die Client-Ansicht geschlossen wird.
• • Der virtuelle Datenträger befindet sich im Status Verbunden. Das System ist so konfiguriert, dass leere Laufwerke eingeblendet werden. Gehen Sie dazu im Windows Explorer zu Folder Options (Ordneroptionen), deaktivieren Sie das Kontrollkästchen Hide empty drives in the Computer folder (Leere Laufwerke im Ordner „Computer“ ausblenden) und klicken Sie auf OK. So starten Sie den virtuellen Datenträger bei deaktivierter virtueller Konsole: 1.
virtueller Datenträger verbunden ist, wird die Meldung „Virtual Media is not connected“ (Virtueller Datenträger ist nicht verbunden) angezeigt. Wenn der virtuelle Datenträger ohne die virtuelle Konsole gestartet wird, dann wird der Bereich Virtual Media (Virtueller Datenträger) als Dialogfeld angezeigt. Er enthält Informationen über die zugeordneten Geräte. USB-Gerät zurücksetzen So setzen Sie das USB-Gerät zurück: 1. Klicken Sie im Viewer der virtuellen Konsole auf Tools > Statistik.
Wenn das Abbild im Standard-Dateipfad (Desktop) erstellt wird, wenn Sie die Option Wechseldatenträger zuordnen auswählen, so ist das erstellte Abbild zur Auswahl im Dropdown-Menü verfügbar. Wenn das Abbild an einem anderen Speicherort erstellt wird und Sie die Option Map Removable Disk (Entfernbare Festplatte zuordnen) auswählen, ist das erstellte Abbild nicht zur Auswahl im Dropdown-Menü verfügbar. Klicken Sie auf Browse (Durchsuchen), um das Abbild anzugeben. 4.
3. Gehen Sie zu System BIOS Settings (System-BIOS-Einstellungen) > Boot Settings (Starteinstellungen) > BIOS Boot Settings (BIOS-Starteinstellungen) > Boot Sequence (Startsequenz). Im Popup-Fenster werden die virtuellen optischen Laufwerke und virtuellen Diskettenlaufwerke mit den Standard-Startgeräten aufgeführt. 4. Stellen Sie sicher, dass das virtuelle Laufwerk aktiviert und als erstes Gerät mit startfähigem Datenträger aufgelistet ist.
22 VMCLI-Dienstprogramm installieren und verwenden Das VMCLI-Dienstprogramm (Virtual Media Command Line Interface) ist eine Schnittstelle, die die Funktionen des virtuellen Datenträgers von der Management Station zum iDRAC auf dem verwalteten System bereitstellt. Mit diesem Dienstprogramm können Sie auf die Funktionen von virtuellen Datenträgern zugreifen, darunter Image-Dateien und physische Laufwerke, um ein Betriebssystem auf mehreren Remote-Systemen innerhalb eines Netzwerks bereitzustellen.
Der Parameter aktiviert VMCLI für den Verbindungsaufbau zum angegebenen Server, für den Zugriff auf iDRAC und für die Zuordnung zum angegebenen virtuellen Datenträger. ANMERKUNG: Bei der Eingabe der VMCLI-Syntax müssen Sie auf die Groß- und Kleinschreibung achten. Zur Gewährleistung der Sicherheit wird empfohlen, die folgenden VMCLI-Parameter zu verwenden: • • vmcli -i – Aktiviert ein interaktives Verfahren für den Start von VMCLI.
• Hintergrundausführung – Standardmäßig wird das VMCLI-Dienstprogramm im Vordergrund ausgeführt. Verwenden Sie die ShellBefehlsfunktionen des Betriebssystems, um das Dienstprogramm im Hintergrund auszuführen. Beispielsweise verursacht auf einem Linux-Betriebssystem das Und-Zeichen (&) nach dem Befehl, dass das Programm als neuer Hintergrundprozess erstellt wird.
23 vFlash SD-Karte verwalten Die vFlash-SD-Karte ist eine Secure Digital(SD)-Karte, die bestellt und werkseitig installiert werden kann. Sie können Karten mit maximal 16 GB Kapazität verwenden. Nach dem Einlegen der Karte müssen Sie die vFlash-Funktion aktivieren, um Partitionen zu erstellen und zu verwalten. vFlash ist eine lizenzierte Funktion. ANMERKUNG: Es gibt keine Einschränkung in Bezug auf die Größe der SD-Karte.
vFlash SD-Karteneigenschaften über die Web-Schnittstelle anzeigen Um die Eigenschaften der vFlash-SD-Karte anzuzeigen, gehen Sie in der iDRAC-Web-Schnittstelle zu Configuration (Konfiguration) > System Settings (Systemeinstellungen) > Hardware Settings (Hardwareeinstellungen) > vFlash. Die Seite „Card Properties“ (Karteneigenschaften) wird angezeigt. Weitere Informationen zu den angezeigten Eigenschaften finden Sie in der iDRAC-Online-Hilfe.
vFlash-Funktionen über das Dienstprogramm für die iDRACEinstellungen aktivieren oder deaktivieren So aktivieren oder deaktivieren Sie die vFlash-Funktion: 1. Gehen Sie im Dienstprogramm für die iDRAC-Einstellungen zu Datenträger- und USB-Port-Einstellungen. Die Seite iDRAC Settings (iDRAC-Einstellungen) Media and USB Port Settings (Datenträger- und USB-PortEinstellungen) wird angezeigt. 2.
2. Geben Sie den folgenden Befehl ein: racadm vFlashsd status Daraufhin wird der Status der an die SD-Karte gesendeten Befehle angezeigt. 3. Verwenden Sie zum Abrufen des aktuellen Status für alle vflash-Partitionen den folgenden Befehl: racadm vflashpartition status -a. 4. Verwenden Sie zum Abrufen des aktuellen Status für eine bestimmte Partition den folgenden Befehl: racadm vflashpartition status -i (index).
• • Ein nicht ganzzahliger Wert wurde als Partitionsgröße eingegeben, der Wert übersteigt den auf der Karte verfügbaren Speicherplatz oder die Partition ist größer als 4 GB. Auf der Karte wird ein Initialisierungsvorgang ausgeführt. Leere Partition über RACADM erstellen So erstellen Sie eine leere Partition: 1. Melden Sie sich über Telnet, SSH oder serielle Konsole bei Ihrem System an. 2.
Partition unter Verwendung einer Imagedatei mithilfe von RACADM erstellen So erstellen Sie eine Partition aus einer Imagedatei über RACADM: 1. Melden Sie sich über Telnet, SSH oder serielle Konsole bei Ihrem System an. 2. Geben Sie den Befehl ein racadm vflashpartition create –i 1 –o drive1 –e HDD –t image –l //myserver/sharedfolder/ foo.iso –u root –p mypassword Die angelegte Partition ist standardmäßig schreibgeschützt.
1. Öffnen Sie eine Telnet-, SSH- oder serielle Konsole für das System, und melden Sie sich an. 2. Geben Sie die folgenden Befehle ein: • So listen Sie alle vorhandenen Partitionen und deren Eigenschaften auf: • racadm vflashpartition list So rufen Sie den Status des Vorgangs auf Partition 1 ab: • racadm vflashpartition status -i 1 So rufen Sie den Status sämtlicher vorhandener Partitionen ab: racadm vflashpartition status -a ANMERKUNG: Die Option „-a“ ist nur mit der Statusaktion gültig.
Partitionen verbinden oder trennen Wenn Sie eine oder mehrere Partitionen anhängen, werden diese dem Betriebssystem und dem BIOS als USB-Massenspeichergeräte angezeigt. Wenn Sie mehrere Partitionen anhängen, werden diese auf Basis des zugewiesenen Index in aufsteigender Reihenfolge im Betriebssystem und im BIOS-Startreihenfolgemenü angezeigt. Wenn Sie eine Partition trennen, wird diese nicht mehr im Betriebssystem und im BIOS-Startreihenfolgemenü angezeigt.
• • Die Partition ist nicht verbunden. Auf der Karte wird kein Initialisierungsvorgang ausgeführt. Vorhandene Partitionen über die Web-Schnittstelle löschen Löschen einer bestehenden Partition: 1. Gehen Sie in der iDRAC-Webschnittstelle zu Configuration (Konfiguration) > System Settings (Systemeinstellungen) > Hardware Settings (Hardwareeinstellungen) > vFlash > Manage (Verwalten). Die Seite Partitionen verwalten wird angezeigt. 2.
• • Die vFlash-Funktion ist aktiviert. Sie haben Berechtigungen für den Zugriff auf den virtuellen Datenträger. Über die Web-Schnittstelle auf eine Partition starten Weitere Informationen zum Festlegen der vFlash-Partition als ein erstes Startgerät finden Sie unter Über die Web-Schnittstelle auf eine Partition starten.
24 SMCLP verwenden Die Server Management Command Line Protocol (SMCLP)-Spezifikation aktiviert die CLI-basierte Systemverwaltung. Sie definiert ein Protokoll für die Verwaltungsbefehle, die über Standardzeichen-basierte Streams übertragen werden. Dieses Protokoll greift über einen von Hand eingegebenen Befehlssatz auf einen Common Information Model Object Manager (CIMOM) zu.
Hier steht „y“ für ein alphanumerisches Zeichen wie „M“ (für Blade-Server), „R“ (für Rack-Server) und „T“ (für Tower-Server) und „x“ für eine Zahl. Diese Zahl dient der Kennzeichnung der Dell PowerEdge-Server-Generation. ANMERKUNG: Skripte, die -$ verwenden, können diese für yx1x-Systeme verwenden, aber beginnend bei yx2xSystemen kann ein Skript mit admin-> für Blade-, Rack- und Tower-Server verwendet werden.
Ziel Definitionen admin1/system1/logs1 admin1/system1/logs1/log1 admin1/system1/logs1/log1/record* admin1/system1/settings1 admin1/system1/capacities1 admin1/system1/consoles1 admin1/system1/sp1 admin1/system1/sp1/timesvc1 admin1/system1/sp1/capabilities1 admin1/system1/sp1/capabilities1/clpcap1 admin1/system1/sp1/capabilities1/pwrmgtcap1 admin1/system1/sp1/capabilities1/acctmgtcap* admin1/system1/sp1/capabilities1/rolemgtcap* admin1/system1/sp1/capabilities1/elecap1 admin1/system1/sp1/setti
Ziel admin1/system1/sp1/jobq1/job* admin1/system1/sp1/pwrmgtsvc1 admin1/system1/sp1/account1-16 admin1/sysetm1/sp1/account1-16/identity1 admin1/sysetm1/sp1/account1-16/identity2 admin1/sysetm1/sp1/account1-16/identity3 admin1/sysetm1/sp1/account1-16/identity4 admin1/system1/sp1/acctsvc2 admin1/system1/sp1/acctsvc3 admin1/system1/sp1/rolesvc1 admin1/system1/sp1/rolesvc1/Role1-16 admin1/system1/sp1/rolesvc1/Role1-16/ privilege1 admin1/system1/sp1/rolesvc2 admin1/system1/sp1/rolesvc2/Role1-3 admi
MAP-Adressbereich navigieren Objekte, die mit SM-CLP verwaltet werden können, werden durch Ziele repräsentiert, die in einem hierarchischen Bereich namens Manageability Access Point(MAP)-Adressbereich angeordnet sind. Ein Adresspfad legt den Pfad vom Adressbereichsstamm zu einem Objekt im Adressbereich fest. Das Stammziel wird durch einen Schrägstrich (/) oder einen umgekehrten Schrägstrich (\) dargestellt. Es ist der standardmäßige Ausgangspunkt, wenn Sie sich beim iDRAC anmelden.
• MAP-Zielnavigation Server-Energieverwaltung Die folgenden Beispiele stellen die Verwendung von SMCLP für die Ausführung von Energieverwaltungsaufgaben auf einem Managed System dar.
cd show help exit • version Zum Anzeigen des SEL-Datensatzes: show/system1/logs1/log1 Die folgende Ausgabe wird angezeigt: /system1/logs1/log1/record4 Properties: LogCreationClassName= CIM_RecordLog CreationClassName= CIM_LogRecord LogName= IPMI SEL RecordID= 1 MessageTimeStamp= 20050620100512.
25 Betriebssysteme bereitstellen Sie können die folgenden Dienstprogramme verwenden, um Betriebssysteme auf Managed Systemen bereitzustellen: • • Remote-Dateifreigabe Konsole Themen: • • • Betriebssystem über eine Remote-Dateifreigabe bereitstellen Betriebssystem über virtuelle Datenträger bereitstellen Integriertes Betriebssystem auf SD-Karte bereitstellen Betriebssystem über eine Remote-Dateifreigabe bereitstellen Bevor Sie das Betriebssystem über eine Remote-Dateifreigabe (RFS, Remote File Share) ber
Der virtuelle Datenträger wird abgetrennt oder für das ausgewählte virtuelle Laufwerk umgeleitet. Der Verbindungsstatus für RFS ist im iDRAC-Protokoll verfügbar. Wenn eine Verbindung hergestellt wurde, wird eine über RFS bereitgestellte virtuelle Festplatte nicht getrennt, selbst wenn Sie sich beim iDRAC abmelden. Die RFS-Verbindung wird beendet, wenn der iDRAC zurückgesetzt wird oder die Verbindung zum Netzwerk abbricht.
ANMERKUNG: Die zulässigen Zeichen in Benutzernamen und Kennwörter für Netzwerkfreigaben ergeben sich aus der Netzwerkfreigabe. iDRAC unterstützt zulässige Zeichen in Anmeldeinformationen für die Netzwerkfreigabe dem Freigabetyp, außer < ,> und , (Komma). 4. Klicken Sie auf Anwenden und dann auf Verbinden. Nachdem die Verbindung eingerichtet wird, wird der Verbindungsstatus als Verbunden angezeigt.
Betriebssystem über virtuelle Datenträger bereitstellen Bevor Sie das Betriebssystem über einen virtuellen Datenträger bereitstellen können, müssen Sie Folgendes sicherstellen: • • • Der virtuelle Datenträger befindet sich im Status Verbunden, damit die virtuellen Laufwerke in der Startsequenz angezeigt werden. Wenn sich ein virtueller Datenträger im Modus Automatisch verbunden befindet, müssen Sie zunächst die Anwendung für den virtuellen Datenträger starten, bevor das System gestartet wird.
6. Klicken Sie auf Weiter und dann auf Fertig stellen. 7. Klicken Sie zum Speichern der Einstellungen auf Ja, und drücken Sie auf , um das System-Setup zu beenden. Über IDSDM IDSDM (Internal Dual SD Module) ist nur auf geeigneten Plattformen verfügbar. IDSDM sorgt für Redundanz auf der Hypervisor-SDKarte, indem eine weitere SD-Karte verwendet wird, die die Inhalte der ersten SD-Karte spiegelt. Eine der beiden SD-Karten die Master-Karte sein. Wenn z. B.
26 Fehler auf Managed System über iDRAC beheben Sie können Fehler auf einem Remote-Managed-System wie folgt analysieren und beheben: • • • • • • • • • Diagnosekonsole POST-Code Videos zur Start- und Absturzerfassung Bildschirm zum letzten Absturz Systemereignisprotokolle Lifecycle-Protokolle Status auf der Frontblende Problemanzeigen Systemzustand Themen: • • • • • • • • • • • • Diagnosekonsole verwenden POST-Codes anzeigen Videos zum Startvorgang und zur Absturzerfassung anzeigen Protokolle anzeigen Bil
• Klicken Sie auf Reset iDRAC to Default Settings (iDRAC auf Standardeinstellungen zurücksetzen), um den iDRAC auf die Standardeinstellungen zurückzusetzen. Wenn Sie auf Reset iDRAC to Default Settings (iDRAC auf Standardeinstellungen zurücksetzen) klicken, wird das Fenster Reset iDRAC to factory default (iDRAC auf Werkseinstellungen zurücksetzen) angezeigt. Diese Maßnahme setzt den iDRAC auf die Werkseinstellungen zurück. Wählen Sie eine der folgenden Optionen aus: a.
Planen von Automatischer Remote-Diagnose unter Verwendung von RACADM • Verwenden Sie zum Ausführen der Remote-Diagnose und zum Speichern der Ergebnisse auf dem lokalen System den folgenden Befehl: racadm diagnostics run -m -r -s -e • Verwenden Sie zum Exportieren der Ergebnisse der zuletzt ausgeführten Remote-Diagnose den folgenden Befehl: racadm diagnostics export -f -l -u -p Weitere
Im Bildschirm Video Capture (Videoerfassung) werden die Videoaufzeichnungen angezeigt. Weitere Informationen finden Sie in der iDRAC-Online-Hilfe. Konfigurieren der Videoerfassungs-Einstellungen So konfigurieren Sie die Videoerfassungs-Einstellungen: 1. Navigieren Sie in der iDRAC-Webschnittstelle zu Maintenance (Wartung) > Troubleshooting (Problembehebung) > Video Capture (Videoerfassung). Die Seite Videoerfassung wird angezeigt. 2.
Status der LC-Anzeige auf der Frontblende des Systems anzeigen Um den Status der LCD-Anzeige auf der Frontblende für die jeweiligen Rack- und Tower-Server anzuzeigen, gehen Sie in der iDRACWebschnittstelle zu System > Übersicht > Frontblende. Die Seite Frontblende wird angezeigt. Der Abschnitt Frontblende zeigt den Live-Feed der Meldungen an, die derzeit auf der LCD-Anzeige auf der Frontblende angezeigt werden.
Systemzustand anzeigen Die Webschnittstellen für iDRAC und CMC (für Blade-Server) zeigen den Status für die folgenden Komponenten an: • • • • • • • • • Batterien CPUs des Doppelmantels Eingriff Speicher Netzteile Wechselbarer Flash-Datenträger Spannungen Verschiedenes Klicken Sie einen beliebigen Komponentennamen im Abschnitt Server-Zustand, um die Details zu den jeweiligen Komponenten anzuzeigen.
• Lifecycle Controller ist aktiviert. Die Option „Lifecycle-Controller-Daten“ löscht jeden Inhalt, wie z. B. das LC-Protokoll, die Konfigurations-Datenbank, die Werk-Protokolle wie ab Werk geliefert und die Konrigurations-Informationen aus dem FP-SPI (oder die Verwaltungs-Riser). ANMERKUNG: Das Lifecycle Controller-Protokoll enthält die Informationen über die Anfrage zur Systemlöschung und alle Informationen, die erzeugt werden, wenn der iDRAC neu startet. Alle vorherigen Informationen werden entfernt.
Zurücksetzen von iDRAC auf die Standardwerkseinstellungen unter Verwendung des Dienstprogramms für iDRAC-Einstellungen So setzen Sie iDRAC über das Dienstprogramm für die iDRAC-Einstellungen auf die werksseitigen Standardeinstellungen zurück: 1. Gehen Sie zu iDRAC Konfigurationen auf Standard zurücksetzen. Daraufhin wird die Seite iDRAC-Einstellungen – iDRAC-Konfigurationen auf Standardeinstellungen zurücksetzen angezeigt. 2. Klicken Sie auf Yes (Ja). Die iDRAC Zurücksetzung startet. 3.
27 Integration von SupportAssist im iDRAC SupportAssist ermöglicht die Erstellung der SupportAssist-Erfassung und die Nutzung weiterer SupportAssist-Funktionen zur Überwachung Ihres Systems und Rechenzentrums. iDRAC bietet eine Anwendungsschnittstelle für die Erfassung von Plattforminformationen und ermöglicht Supportdiensten die Behebung von Plattform- und Systemproblemen.
Installieren des Servicemoduls Um SupportAssist zu registrieren und zu verwenden, muss iDRAC Service Module (iSM) auf dem System installiert sein. Nach dem Inititiieren der Service Module-Installation werden die Installationsanweisungen anzeigt. Die Schaltfläche Next (Weiter) bleibt deaktiviert, bis Sie iSM erfolgreich installiert haben. Server-BS-Proxy-Informationen Für den Fall, dass ein Problem bei der Verbindung besteht, wird der Benutzer aufgefordert, BS-Proxy-Informationen anzugeben.
• Die Sammlung bietet eine große Menge an detaillierten Systeminformationen und Protokollen in einem benutzerfreundlichen Format, das geöffnet werden kann, ohne dass die Sammlung auf der Technischer-Support-Website hochgeladen werden muss. Nachdem die Daten erstellt wurden, können Sie die Daten anzeigen, die mehrere XML-Dateien und Log-Dateien enthalten. Jedes Mal, wenn eine Datenerfassung durchgeführt wird, wird ein Ereignis im Lifecycle Controller-Protokoll erfasst.
Einstellungen für Datenerfassung Sie können die erfassten Daten an einem beliebigen Speicherort im Netzwerk speichern. Verwenden Sie Set Archive Directory (Archivverzeichnis festlegen), um den Speicherort im Netzwerk festzulegen. Sie können die erfassten Daten an einem bevorzugten Speicherort im Netzwerk speichern. Verwenden Sie die Option "Set Archive Directory" (Archivverzeichnis festlegen), um den Speicherort im Netzwerk einzustellen.
28 Häufig gestellte Fragen In diesem Abschnitt werden häufig gestellte Fragen zu den folgenden Themen aufgelistet: • • • • • • • • • • • • • System-Ereignisprotokoll Netzwerksicherheit Active Directory Einfache Anmeldung Smart Card-Anmeldung Virtuelle Konsole Virtueller Datenträger vFlash-SD-Karte SNMP-Authentifizierung Speichergeräte iDRAC-Service-Modul RACADM Verschiedenes Themen: • • • • • • • • • • • • • • System-Ereignisprotokoll Netzwerksicherheit Active Directory Einmaliges Anmelden Smart Card-Anm
Netzwerksicherheit Während des Zugriffs auf die iDRAC-Webschnittstelle wird eine Sicherheitswarnung angezeigt, aus der hervorgeht, dass das durch die Zertifizierungsstelle ausgestellte SSL-Zertifikat nicht vertrauenswürdig ist. iDRAC enthält ein standardmäßiges iDRAC-Serverzertifikat, um die Netzwerksicherheit beim Zugriff über die Webschnittstelle oder Remote-RACADM zu gewährleisten. Dieses Zertifikat wurde nicht von einer vertrauenswürdigen Zertifizierungsstelle ausgestellt.
• Überprüfen Sie die SSL-Zertifikate des Domänen-Controllers, um sicherzustellen, dass die iDRAC-Zeit innerhalb der Gültigkeitsdauer des Zertifikats liegt. Die Anmeldung bei Active Directory schlägt selbst dann fehl, wenn die Zertifikatüberprüfung aktiviert ist.
Unterstützt iDRAC den NetBIOS-Namen? Nicht in dieser Version. Warum dauert es bis zu vier Minuten, sich über die Active Directory-basierte Einmal- oder Smart Card-Anmeldung bei iDRAC anzumelden? Die Active Directory-basierte Einmal- oder Smart Card-Anmeldung dauert in der Regel weniger als 10 Sekunden, sie kann jedoch bis zu vier Minuten dauern, wenn Sie den bevorzugten DNS-Server und den alternativen DNS-Server angegeben haben und der bevorzugte DNSServer ausfällt.
2. Klicken Sie mit der rechten Maustaste auf Netzwerksicherheit: NTLM einschränken: Ausgehender NTLM-Verkehr zu RemoteServer und wählen Sie Eigenschaften aus. 3. Wählen Sie Alle zulassen, klicken Sie auf OK und schließen Sie das Fenster Editor für lokale Gruppenrichtlinien. 4. Gehen Sie zu Start und führen Sie cmd aus. Das Eingabeaufforderungsfenster wird angezeigt. 5. Führen Sie den Befehl gpupdate /force aus. Die Gruppenrichtlinien werden aktualisiert. Schließen Sie das Eingabeaufforderungsfenster. 6.
Kann der lokale Benutzer das Video aus- oder einschalten? Wenn die lokale Konsole deaktiviert ist, kann der lokale Benutzer das Video nicht aus- oder einschalten. Werden beim Ausschalten des lokalen Videos auch die lokale Tastatur und Maus ausgeschaltet? Nein. Wird durch das Ausschalten der lokalen Konsole auch das Video der Remote-Konsolensitzung ausgeschaltet? Nein, das Ein- oder Ausschalten des lokalen Videos ist von der Remote-Konsolensitzung unabhängig.
Warum werden mehrere Session Viewer-Fenster eingeblendet, wenn vom lokalen Host aus eine Sitzung der virtuellen Konsole aufgebaut wird? Sie konfigurieren eine Sitzung der virtuellen Konsole über das lokale System. Dieser Vorgang wird nicht unterstützt. Wenn eine Sitzung für eine virtuelle Konsole aktiv ist und ein lokaler Benutzer auf den Managed Server zugreift, wird dem ersten Benutzer eine Warnmeldung angezeigt? Nein.
Warum kann der Linux S-Abf-Schlüssel nicht mit Internet Explorer verwendet werden? Das Verhalten der Linux-S-Abf-Tasten ändert sich, wenn die virtuelle Konsole über Internet Explorer verwendet wird. Drücken Sie zum Senden der S-Abf-Taste die Druck-Taste und lassen Sie sie wieder los, während Sie die Strg- und Alt-Taste gedrückt halten. So senden Sie die S-Abf-Taste an einen Remote-Linux-Server über iDRAC, während Sie Internet Explorer verwenden: 1.
• Ein USB-Schlüssel-Image Wie kann der USB-Schlüssel in ein Startlaufwerk umkonfiguriert werden? Sie können auch über eine Windows 98-Startdiskette starten und Systemdateien von der Startdiskette auf den USB-Stick kopieren. Geben Sie z. B. in der DOS-Eingabeaufforderung den folgenden Befehl ein: sys a: x: /s wobei „x:“ für den USB-Schlüssel steht, der als Startlaufwerk konfiguriert werden soll. Der virtuelle Datenträger ist angeschlossen und mit der Remote-Diskette verbunden.
oder getrennt wird, werden alle virtuellen Datenträgergeräte und vFlash-Geräte vorübergehend vom Host-USB-Bus getrennt und danach wieder verbunden. Wenn das Host-Betriebssystem ein virtuelles Datenträgergerät verwendet, verbinden oder trennen Sie nicht ein oder mehrere virtuelle Datenträger- oder vFlash-Geräte. Es wird empfohlen, zuerst alle erforderlichen USB-Geräte anzuschließen, bevor Sie sie verwenden.
Speichergeräte Es werden nicht alle Informationen zu allen Speichergeräten angezeigt, die mit dem System verbunden sind, und OpenManage Storage Management zeigt mehr Speichergeräte an, als auf iDRAC vorhanden sind. Warum? iDRAC zeigt Informationen nur für die von Comprehensive Embedded Management (CEM) unterstützten Geräte an.
In diesem Beispiel ist enp0s20u12u3 die USB-NIC-Schnittstelle. Die Zielmaske „link-local (Link-lokal)“ wird wiederholt und die USB NIC ist nicht das erste Ziel in der Reihenfolge. Dies führt zu einem Konnektivitätsproblem zwischen dem iDRAC Service Module und dem iDRAC über den Pass-through vom BS zum iDRAC. Um das Konnektivitätsproblem zu beheben, stellen Sie sicher, dass die iDRAC-USBNIC-IPv4Adresse (die Standardeinstellung lautet 169.254.1.1) über das Hostbetriebssystem erreichbar ist.
RACADM Wenn nach dem Zurücksetzen eines iDRAC (über den Befehl „racadm racreset“ ) ein Befehl ausgegeben wird, wird die folgende Meldung angezeigt. Wofür steht diese Meldung? ERROR: Unable to connect to RAC at specified IP address Die Meldung gibt an, dass Sie warten müssen, bis der iDRAC-Reset abgeschlossen ist, bevor Sie einen anderen Befehl ausgeben. Wenn Sie RACADM-Befehle und -Unterbefehle verwenden, werden einige Fehler nicht behoben.
Verschiedenes Wenn ein Betriebssystem installiert ist, wird der Hostname möglicherweise gar nicht angezeigt oder wird nicht automatisch geändert. Es gibt zwei Szenarien: • • Szenario 1: iDRAC zeigt nicht den aktuellen Hostnamen nach der Installation eines Betriebssystems an. Sie müssen OMSA oder iSM zusammen mit iDRAC installieren, damit der aktuelle Hostname abgerufen wird.
ANMERKUNG: Sie können diesen Vorgang außerdem über den Remote-RACADM ausführen. Weitere Informationen zu CMC-RACADM-Befehlen finden Sie unter Chassis Management Controller RACADM CLI-Handbuch Unter Www.dell.com/cmcmanuals. Weitere Informationen zu iDRAC-RACADM-Befehlen finden Sie unter iDRAC RACADM CLI Unter Www.dell.com/idracmanuals. Die iDRAC-Netzwerkverbindung funktioniert nicht. Für Blade-Server: • • Stellen Sie sicher, dass das LAN-Kabel am CMC angeschlossen ist.
29 Anwendungsszenarien In diesem Abschnitt erhalten Sie Erläuterungen zum Navigieren zu bestimmten Abschnitten innerhalb des Handbuchs, um typische Anwendungsszenarien auszuführen.
Systeminformationen abrufen und Systemzustand bewerten So rufen Sie Systeminformationen ab und bewerten den Systemzustand: • • • Gehen Sie in der iDRAC-Web-Schnittstelle zu Overview (Übersicht) > Summary (Zusammenfassung), um die Systeminformationen anzuzeigen und auf verschiedene Links auf dieser Seite zur Bewertung des Systemzustands zuzugreifen. Sie können beispielsweise den Zustand des Gehäuselüfters überprüfen.
Ordnungsgemäßes Herunterfahren durchführen Um ein ordnungsgemäßes Herunterfahren durchzuführen, gehen Sie in der iDRAC-Webschnittstelle zu einem der folgenden Standorte: • Wählen Sie unter Dashboard die Option Graceful Shutdown (Ordentliches Herunterfahren) und klicken Sie auf Apply (Anwenden). Weitere Informationen finden Sie in der iDRAC-Online-Hilfe. Neues Administratorbenutzerkonto erstellen Sie können das standardmäßige lokale Administratorkonto ändern oder ein neues Administratorkonto erstellen.
Neue elektronische Lizenz installieren Weitere Informationen finden Sie unter Lizenzvorgänge.
