Integrated Dell Remote Access Controller 9 (iDRAC9) バージョン 3.00.00.
メモ、注意、警告 メモ: 製品を使いやすくするための重要な情報を説明しています。 注意: ハードウェアの損傷やデータの損失の可能性を示し、その危険を回避するための方法を説明しています。 警告: 物的損害、けが、または死亡の原因となる可能性があることを示しています。 著作権 © 2017 すべての著作権は Dell Inc. またはその子会社にあります。 Dell、EMC、およびその他の商標は、Dell Inc. またはその 子会社の商標です。その他の商標は、それぞれの所有者の商標である場合があります。 2018-10 Rev.
目次 1 概要........................................................................................................................................... 15 iDRAC With Lifecycle Controller を使用するメリット..................................................................................................15 主な機能............................................................................................................................................................................... 16 本リリースの新機能............................
3 管理下システムのセットアップ..................................................................................................... 42 iDRAC IP アドレスのセットアップ................................................................................................................................ 42 iDRAC 設定ユーティリティを使用した iDRAC IP のセットアップ....................................................................43 CMC ウェブインタフェースを使用した iDRAC IP のセットアップ..................................................................45 プロビジョニングサーバーの有効化..........
復元操作の順序............................................................................................................................................................ 78 他のシステム管理ツールを使用した iDRAC の監視................................................................................................... 78 サーバ設定プロファイル(SCP)のサポート - インポートおよびエクスポート ................................................ 79 BIOS 設定からのセキュア起動構成(F2).......................................................................................................
カスタム署名証明書のアップロード....................................................................................................................... 98 カスタム SSL 証明書署名証明書のダウンロード .................................................................................................98 カスタム SSL 証明書署名証明書の削除................................................................................................................. 99 RACADM を使用した複数の iDRAC の設定......................................................................................
SSH の公開キー認証の使用...................................................................................................................................... 123 7 ユーザーアカウントと権限の設定................................................................................................. 126 ユーザー名およびパスワードで推奨される文字........................................................................................................ 126 ローカルユーザーの設定...................................................................................................
RACADM を使用したイベントアラートの設定.................................................................................................... 154 アラート反復イベントの設定........................................................................................................................................ 154 RACADM を使用したアラート反復イベントの設定............................................................................................154 iDRAC ウェブインタフェースを使用したアラート反復イベントの設定........................................................ 154 イベント処置の設定.....
13 電源の監視と管理..................................................................................................................... 174 電力の監視......................................................................................................................................................................... 174 ウェブインタフェースを使用した CPU、メモリ、および I/O モジュールのパフォーマンスインデッ クスの監視.................................................................................................................................................
iDRAC 設定ユーティリティを使用したバックプレーンの監視........................................................................ 203 ストレージデバイスのトポロジの表示.......................................................................................................................203 物理ディスクの管理....................................................................................................................................................... 203 グローバルホットスペアとしての物理ディスクの割り当てまたは割り当て解除......................................
17 仮想コンソールの設定と使用......................................................................................................235 対応画面解像度とリフレッシュレート.......................................................................................................................235 仮想コンソールの設定.................................................................................................................................................... 236 ウェブインタフェースを使用した仮想コンソールの設定..............................................................
仮想コンソールを使用しない仮想メディアの起動............................................................................................ 262 仮想メディアイメージの追加..................................................................................................................................263 仮想デバイスの詳細情報の表示.............................................................................................................................263 USB のリセット..............................................................................................
リモートファイル共有の管理..................................................................................................................................286 ウェブインタフェースを使用したリモートファイル共有の設定.................................................................... 287 RACADM を使用したリモートファイル共有の設定...........................................................................................288 仮想メディアを使用したオペレーティングシステムの導入................................................................................. 288 複数のディスクからのオペレーティングシステムのインストール...
Active Directory.................................................................................................................................................................302 シングルサインオン....................................................................................................................................................... 304 スマートカードログイン................................................................................................................................................
1 概要 Integrated Dell Remote Access Controller(iDRAC)は、サーバ管理者の生産性を向上させ、デルサーバの総合的な可用性を高めるよ うに設計されています。iDRAC は、システム問題に関するアラートの送信、リモートシステム管理の実施の支援、およびシステム への物理的なアクセスの必要性の軽減を行います。 iDRAC with Lifecycle Controller テクノロジは、より大きなデータセンターソリューションの一部であり、ビジネスに不可欠なアプリ ケーションとワークロードをいつでも使用できる状態にすることができます。このテクノロジを利用することで、エージェントやオ ペレーティングシステムを使用することなく、あらゆる場所からデルサーバを導入、監視、管理、設定、アップデート、トラブルシ ューティングすることが可能になります。 iDRAC および Lifecycle Controller は、いくつかの製品と連携して IT 業務の簡素化および能率化を図ります。次に、いくつかのツー ルを示します。 • • • • • • Dell management plug
• Lifecycle Controller による内蔵システム管理の強化 – ローカルな導入の場合は Lifecycle Controller の GUI をして導入および簡単 な保守を行い、リモートな導入の場合は Dell OpenManage Essentials およびパートナーコンソールと統合された Remote Services (WSMan)インタフェースを使用します。 Lifecycle Controller GUI の詳細については Lifecycle Controller ユーザーズガイド を、リモートサービスについては www.dell.
• • • • • 外部設定のクリア。 • コントローラ設定のリセット。 • セキュリティキーの作成または変更。 PCIe SSD デバイス: • サーバー内の PCIe SSD デバイスの正常性のインベントリとリモート監視。 • PCIe SSD の取り外し準備。 • データのセキュア消去。 バックプレーンのモードの設定(統合モードまたは分割モード)。 コンポーネント LED の点滅または点滅解除。 デバイス設定の、即時、次回のシステム再起動時、もしくはスケジュールされた時間での適用、または単一ジョブの一部と してバッチ適用する保留中操作としての適用。 アップデート • • • • • • • iDRAC ライセンスの管理。 BIOS と、Lifecycle Controller によってサポートされるデバイスに対するデバイスファームウェアのアップデート。 単一のファームウェアイメージを使用した iDRAC ファームウェアおよび Lifecycle Controller ファームウェアのアップデートまた はロールバック。 ステージングされたアップデートの管理。 サーバープロファイルのバックアップおよ
• • • • • • • • • • • • • Secure Socket Layer(SSL)証明書用のカスタム署名証明書。 署名付きファームウェアアップデート。 Microsoft Active Directory、汎用 Lightweight Directory Access Protocol(LDAP)ディレクトリサービス、またはローカルで管理さ れているユーザー ID およびパスワードによるユーザー認証。 スマートカードログイン機能を使用した 2 要素認証。2 要素認証は、物理的なスマートカードとスマートカードの PIN に基づいて います。 シングルサインオンおよび公開キー認証。 各ユーザーに特定の権限を設定するための役割ベースの許可。 iDRAC にローカルで保存されたユーザーアカウントの SNMPv3 認証。これを使用することが推奨されますが、デフォルトで無効 になっています。 ユーザー ID とパスワード設定。 デフォルトログインパスワードの変更。 セキュリティ向上のための単方向ハッシュ形式を使用したユーザーパスワードおよび BIOS パスワードの設定。 FIPS 140-2 レベル
• • • • • • • • • • • SupportAssist ビューア - 標準ウェブブラウザによる顧客の閲覧用に HTML5 形式のレポートをエクスポートするオプション。 より速いページ読み込みと使いやすさを実現する、完全な HTML5 ウェブインタフェース。 iDRAC GUI での BIOS 設定。 iDRAC 経由のストレージ機能が拡張され、オンライン容量拡張(OCE)や RAID レベルの移行(RLM)などがエージェントを使 用せずに、GUI または CLI から実行できるようになりました。 iDRAC ユーザーの追加 / 削除が改善されました。 アラート設定が合理化されました。 HTML5 vConsole に Power Control および Next Boot オプションが追加されました。 iDRAC、LOM、および Dell 対応の PCIe カードにスイッチとポートを提供する Connection View(接続ビュー)機能が追加されま した。 16GB vFlash カード内蔵(オプション)。 LCD パネル付きベゼル(オプション)。 Secure Boot は、従来の脅威
iDRAC ライセンス iDRAC の機能は、ライセンスの種類に応じて利用可能になります。システムモデルによって異なりますが、iDRAC Basic または iDRAC Express ライセンスは、デフォルトでインストールされています。iDRAC Enterprise ライセンスは、アップグレードとして提 供されており、いつでも購入できます。iDRAC を設定または使用できるインタフェースでは、ライセンス機能のみを使用できます。 詳細については、「iDRAC9 のライセンス機能」を参照してください。 ライセンスのタイプ iDRAC Basic または iDRAC Express は、システム上でデフォルトで使用できる標準ライセンスです。iDRAC Enterprise ライセンスに は、ライセンス対象の機能がすべて含まれており、随時購入できます。Enterprise ライセンスには、次のタイプがあります。 • • 30 日間評価 - 評価版ライセンスは期間ベースであり、システムの電源を入れるとタイマーが始動します。このライセンスは延 長できません。 永続 - サービスタグにバインドされたライセンスで、永
• • • • • 表示 — 現在のライセンス情報を表示します。 インポート - ライセンスの取得後、ライセンスをローカルストレージに保存し、サポートされているいずれかのインタフェース を使用して iDRAC にインポートします。検証チェックに合格すれば、ライセンスがインポートされます。 メモ: 工場出荷時にインストールされたライセンスをエクスポートすることはできますが、インポートすることはできませ ん。このライセンスをインポートするには、Digital Locker から同等のライセンスをダウンロードするか、ライセンスの購 入時に受信した E メールから取得します。 メモ: ライセンスをインポートしたら、iDRAC に再ログインする必要があります。これは、iDRAC ウェブインタフェースに のみ適用されます。 エクスポート - インストールされているライセンスをエクスポートします。詳細については、iDRAC オンラインヘルプを参照し てください。 削除 - ライセンスを削除します。詳細については、iDRAC オンラインヘルプを参照してください。 詳細表示 — インストールされているライセンス、またはサー
表 3. iDRAC9 のライセンス機能 特長 iDRAC9 Basic iDRAC9 Express iDRAC9 Express(ブレー ド用) iDRAC9 Enterprise iDRAC RESTful API および Redfish 有 有 有 有 IPMI 2.0 有 有 有 有 DCMI 1.
特長 iDRAC9 Basic iDRAC9 Express iDRAC9 Express(ブレー ド用) iDRAC9 Enterprise PK 認証(SSH 用) 無 有 有 有 FIPS 140-2 有 有 有 有 セキュア UEFI Boot - 証明書管理 有 有 有 有 ロックダウンモード 無 無 無 有 カスタマイズ可能なセキュリテ 有 ィポリシーバナー - ログインペー ジ 有 有 有 iDRAC Quick Sync 2 - 読み取り動 有 作用のオプションの認証 有 有 有 iDRAC Quick Sync 2 - モバイルデ 有 バイス番号を LCL に追加 有 有 有 リモートプレゼンス 電源ボタン 有 有 有 有 起動制御 有 有 有 有 シリアルオーバー LAN 有 有 有 有 仮想メディア 無 無 有 有 仮想フォルダ 無 無 無 有 リモートファイル共有 無 無 無 有 仮想コンソールへの HTML5 アク 無 セス 無 有 有 仮想コン
特長 iDRAC9 Basic iDRAC9 Express iDRAC9 Express(ブレー ド用) iDRAC9 Enterprise 温度グラフ 無 有 有 有 完全なエージェントフリーの監視 有 有 有 有 有 有 有 有 SNMPv1、v2、および v3(トラッ 有 プおよび取得) 有 有 有 電子メール警告 無 有 有 有 設定可能なしきい値 有 有 有 有 ファン監視 有 有 有 有 電源装置監視 有 有 有 有 メモリ監視 有 有 有 有 CPU 監視 有 有 有 有 RAID 監視 有 有 有 有 NIC 監視 有 有 有 有 HD 監視(エンクロージャ) 有 有 有 有 帯域外パフォーマンス監視 無 無 無 有 過剰な SSD 摩耗に対する警告 有 有 有 有 カスタマイズ可能な排気温度設 定 有 有 有 有 リモートでのエージェント不要な 有 アップデート 有 有 有 有 有 有 有 リポジトリとの同期(ス
特長 iDRAC9 Basic iDRAC9 Express iDRAC9 Express(ブレー ド用) iDRAC9 Enterprise リモートでの OS 導入 無 有 有 有 組み込みドライバパック 有 有 有 有 完全な設定インベントリ 有 有 有 有 インベントリエクスポート 有 有 有 有 リモート設定 有 有 有 有 ゼロタッチ設定 無 無 無 有 システムの廃棄 / 転用 有 有 有 有 GUI でのサーバ設定プロファイ ル 有 有 有 有 組み込み診断ツール 有 有 有 有 部品交換 無 有 有 有 診断、サービス、およびロギング メモ: RAID ハードウェアで部品交換を実行した後、ファームウェアと設定の交換プロセスが完了すると、Lifecycle ログには 二重の部品交換エントリがレポートされます。これは予期される動作です。 サーバー設定のバックアップ 無 無 無 有 簡単な復元(システム設定) 有 有 有 有 サーバー設定の復元 有 有 有 有
特長 iDRAC9 Basic iDRAC9 Express iDRAC9 Express(ブレー ド用) iDRAC9 Enterprise 起動キャプチャ 無 無 無 有 iDRAC の手動リセット(LCD ID ボタン) 有 有 有 有 iDRAC のリモートリセット(iSM 有 が必要) 有 有 有 仮想 NMI 有 有 有 有 OS ウォッチドッグ 4 有 有 有 有 システムイベントログ 有 有 有 有 Lifecycle ログ 有 有 有 有 Lifecycle Controller ログの拡張ロ 有 グ 有 有 有 作業メモ 有 有 有 有 リモート Syslog 無 無 無 有 ライセンス管理 有 有 有 有 [1] vFlash SD カードメディアが必要です。 [2] 500 シリーズ以下のラックおよびタワーサーバーでは、この機能を有効にするためにハードウェアカードが必要です。このハード ウェアは追加料金で提供されています。 [3] リモートのエージェントフリーアップデート
インタフェースまたはプ 説明 ロトコル iDRAC ウェブインタフ ェース iDRAC ウェブインタフェースを使用して、iDRAC を管理し、管理対象のシステムをモニタします。ブラ ウザは、HTTPS ポートを介してウェブサーバに接続します。データストリームは 128 ビット SSL を使用 して暗号化され、プライバシーと整合性を提供します。HTTP ポートへの接続は、いずれも HTTPS にリ ダイレクトされます。管理者は、SSL CSR 生成プロセスで独自の SSL 証明書をアップロードして、ウェ ブサーバのセキュリティを確保できます。デフォルトの HTTP および HTTPS ポートは変更できます。 ユーザーアクセスはユーザー権限に基づきます。 CMC ウェブインタフェ ース シャーシの監視と管理のほか、CMC ウェブインタフェースでは次の操作が可能です。 サーバー LCD パネル / シャーシ LCD パネル • • • • • • 管理下システムのステータスの表示 iDRAC ファームウェアのアップデート iDRAC ネットワークの設定 iDRAC ウェブインタフェースへのログイン 管理
インタフェースまたはプ 説明 ロトコル iDRAC RESTful API およ び Redfish Redfish スケーラブルプラットフォーム管理 API は、Distributed Management Task Force(DMTF)によっ て定義された標準です。Redfish は、次世代のシステム管理インタフェース標準で、スケーラブルかつセ キュアでオープンなサーバ管理を可能にします。これは、帯域外システム管理を実行するためにモデル フォーマットで定義されたデータに、RESTful インタフェースのセマンティックを用いてアクセスする新 しいインタフェースです。スタンドアロンサーバからラックマウントサーバやブレードサーバといった 広範囲のサーバ環境、および大規模クラウド環境に適しています。 Redfish には、既存のサーバの管理方法に比べて次の利点があります。 • • • • 簡便性と利便性が向上 高いデータセキュリティ 容易にスクリプト作成できるプログラマブルインタフェース 広く使用されている標準に準拠 詳細については、『iDRAC Redfish API ガイド』(www.dell.
インタフェースまたはプ 説明 ロトコル NTLM iDRAC によって、NTLM がユーザーへの認証、整合性、機密性を提供できるようになります。NT LAN Manager(NTLM)は Microsoft セキュリティプロトコルのスイートで、Windows ネットワークで動作し ます。 SMB iDRAC9 は、サーバメッセージブロック(SMB)プロトコルをサポートします。これはネットワークファ イル共有プロトコルで、デフォルトでサポートされる SMB の最小バージョンは 2.
ポート番号 タイプ 機能 設定可能なポー ト 最大暗号化レベル 3269 TCP グローバルカタログ(GC)用 LDAPS 無 256 ビット SSL 5353 UDP mDNS 無 なし メモ: グループマネージャが有効になっている場合、iDRAC は mDNS を使用してポート 5353 経由で通信します。ただし、無 効になっている場合、ポート 5353 は iDRAC の内部ファイアウォールによってブロックされ、ポートスキャンでは開いている またはフィルタリングされたポートとして表示されます。 514 UDP リモート Syslog 有 なし その他の必要マニュアル 一部の iDRAC インタフェースには、オンラインヘルプドキュメントが組み込まれており、ヘルプ(?)アイコンをクリックすると アクセスできます。オンラインヘルプには、ウェブインタフェースで使用できるフィールドの詳細情報やウェブインタフェースの説 明が記載されています。さらに、デルサポートウェブサイト(dell.
• 次のリンクを使用します。 • • • • • エンタープライズシステム管理および OpenManage Connections のすべてのドキュメント - www.dell.com/esmmanuals OpenManage のドキュメント - www.dell.com/openmanagemanuals iDRAC および Lifecycle Controller のドキュメント - www.dell.com/idracmanuals Serviceability Tool のドキュメント - www.dell.com/serviceabilitytoolsDell.com/ServiceabilityTools Client Command Suite システム管理のドキュメント - www.dell.com/omconnectionsclient 製品検索を使用したマニュアルへのアクセス 1. www.dell.com/support にアクセスします。 2. サービスタグ、シリアル番号を入力...
2 iDRAC へのログイン iDRAC ユーザー、Microsoft Active Directory ユーザー、または Lightweight Directory Access Protocol(LDAP)ユーザーとして iDRAC に ログインできます。また、シングルサインオンまたはスマートカードを使用してログインすることもできます。 セキュリティ強化のため、各システムには iDRAC 固有のパスワードが付属しています。これはシステム情報タグに記載されていま す。この一意のパスワードが、iDRAC とお使いのサーバのセキュリティを強化します。デフォルトのユーザー名は root です。 システムを注文する際に、以前のパスワード「calvin」をデフォルトのパスワードとして保持することができます。以前のパスワード を保持する場合は、システム情報タグのパスワードを使用できません。 このバージョンでは、DHCP はデフォルトで有効になっており、iDRAC の IP アドレスが動的に割り当てられます。 メモ: • iDRAC へログインするには、iDRAC へのログイン権限が必要です。 • iDRAC GU
メモ: Active Directory 以外にも、openLDAP、openDS、Novell eDir、および Fedora ベースのディレクトリサービスがサポー トされています。 メモ: OpenDS での LDAP 認証はサポートされています。DH キーは 768 ビットよりも大きい必要があります。 ローカルユーザー、Active Directory ユーザー、または LDAP ユーザーとして iDRAC にログインするには、次の手順を実行します。 1. サポートされているウェブブラウザを開きます。 2.
をチェックします。証明書が CRL で失効済みとしてリストされている場合や、何らかの理由で CRL をダウンロードできな い場合は、ログインに失敗します。 スマートカードを使用した Active Directory ユーザーとして の iDRAC へのログイン スマートカードを使用して Active Directory ユーザーとしてログインする前に、次の手順を実行しておく必要があります。 • • • • 信頼済み認証局(CA)証明書(CA 署名付き Active Directory 証明書)を iDRAC にアップロードします。 DNS サーバーを設定します。 Active Directory ログインを有効にします。 スマートカードログインを有効にします。 スマートカードを使用して iDRAC に Active Directory ユーザーとしてログインするには、次の手順を実行します。 1.
CMC ウェブインタフェースを使用した iDRAC SSO へのログ イン SSO 機能を使用すると、CMC ウェブインタフェースから iDRAC ウェブインタフェースを起動できます。CMC ユーザーには、CMC から iDRAC を起動するための CMC ユーザー権限があります。CMC に表示されるユーザーアカウントが iDRAC には表示されない 場合でも、ユーザーは CMC から iDRAC を起動することができます。 iDRAC ネットワーク LAN が無効(LAN を有効にする= No)の場合は、SSO を利用できません。 サーバーがシャーシから取り外されている、iDRAC IP アドレスが変更されている、または iDRAC ネットワーク接続に問題が発生し ている場合は、CMC ウェブインタフェースの iDRAC 起動オプションがグレー表示になります。 詳細については、『Chassis Management Controller ユーザーズガイド』(www.dell.
システム正常性の表示 タスクを実行またはイベントをトリガする前に、RACADM を使用してシステムが適切な状態であるかどうかをチェックできます。 RACADM からリモートサービスステータスを表示するには、getremoteservicesstatus コマンドを使用します。 表 7. システムステータスに可能な値 ホストシステム • • • • • • • • • • 1. 2. 3. 4.
表 8. 複数の iDRAC セッション インタフェース セッション数 iDRAC ウェブインタフェース 6 リモート RACADM 4 ファームウェア RACADM/SMCLP SSH - 2 Telnet - 2 シリアル - 1 SMCLP を使用した iDRAC へのアクセス SMCLP は、Telnet または SSH を使用して iDRAC にログインするときのデフォルトのコマンドラインプロンプトです。詳細につい ては、「SMCLP の使用」を参照してください。 セキュアなデフォルトパスワード システムの発注時に設定パスワードに calvin を選択しない限り、すべてのサポート対象システムは、iDRAC に固有なデフォルトパ スワードを設定して出荷されます。固有のパスワードは、iDRAC とサーバのセキュリティ強化に有効です。セキュリティをさらに 強化するには、デフォルトパスワードを変更することをお勧めします。 システム固有のパスワードは、システム情報タグで確認できます。タグの場所については、www.dell.
ローカル RACADM を使用したデフォルトパスワードのリセット 1. システムにインストールされているホスト OS にログインします。 2. ローカル RACADM インタフェースにアクセスします。 3. 「RACADM を使用したデフォルトログインパスワードの変更」の手順に従ってください。 OpenManage Mobile を使用したデフォルトパスワードのリセット OpenManage Mobile(OMM)を使用してログインし、デフォルトのパスワードを変更できます。OMM を使用して iDRAC にログイ ンするには、システム情報タグの QR コードをスキャンします。OMM の使用に関する詳細については、『PowerEdge MX7000 シャ ーシ向け OME - Modular ユーザーズガイド』(www.dell.
• デフォルトの iDRAC ユーザー名とパスワードがシステム情報タグに記載されている。 警告メッセージは、SSH、Telnet、リモート RACADM、またはウェブインタフェースを使用して iDRAC にログインするときにも表 示されます。ウェブインタフェース、SSH、および Telnet の場合は、セッションごとに単一の警告メッセージが表示されます。リ モート RACADM の場合は、コマンドごとに警告メッセージが表示されます。 メモ: ユーザー名およびパスワードの推奨文字に関する詳細は、「ユーザー名およびパスワードで推奨される文字」を参照してく ださい。 ウェブインタフェースを使用したデフォルトログインパスワ ードの変更 iDRAC ウェブインタフェースにログインするときに、Default Password Warning(デフォルトパスワード警告) ページが表示され た場合、パスワードを変更できます。この操作を行うには、次の手順を実行します。 1. デフォルトパスワードの変更 オプションを選択します。 2.
デフォルトパスワード警告メッセージの有効化また は無効化 デフォルトパスワード警告メッセージの表示を有効または無効にすることができます。これを行うには、ユーザー設定権限が必要で す。 IP ブロック IP ブロックを使用して、IP アドレスからの過剰なログイン失敗が発生したことを動的に判断し、事前に選択された時間枠の間、そ のアドレスが iDRAC9 にログインするのをブロックまたは防止できます。IP ブロックには次が含まれます。 許容されるログインの失敗数。 これらの失敗が発生する必要がある時間枠(秒単位)。 許容される失敗の総数を超えてから、当該 IP アドレスからのセッションの確立を防止するまでの時間(秒)。 • • • 特定 IP アドレスからのログインに連続して失敗するたびに、その回数が内部カウンタによって追跡されます。ユーザーがログイン に成功すると、失敗の履歴はクリアされ、内部カウンタがリセットされます。 メモ: クライアント IP アドレスからのログイン試行が連続して拒否されると、一部の SSH クライアントに次のメッセージが 表示される場合があります。 ssh exchange ide
2. 状態を有効 に変更します。 3. パススルーモードには、次のいずれかのオプションを選択します。 • • LOM — iDRAC とホストオペレーティングシステム間の OS から iDRAC へのパススルーリンクが LOM または NDC 経由で確 立されます。 USB NIC — iDRAC とホストオペレーティングシステム間の OS から iDRAC へのパススルーリンクが内蔵 USB バス経由で 確立されます。 4. パススルー設定として LOM を選択し、専用モードを使ってサーバーが接続されている場合は、オペレーティングシステムの IPv4 アドレスを入力します。 メモ: サーバーが共有 LOM モードで接続されている場合、OS IP アドレス フィールドが無効化されます。 メモ: VLAN が iDRAC で有効になっている場合は、LOM パススルーは VLAN タグ機能がホストで設定されている共有 LOM モードでのみ機能します。 5. パススルー設定として USB NIC を選択した場合は、USB NIC の IP アドレスを入力します。 デフォルト値は 169.254.1.
3 管理下システムのセットアップ ローカル RACADM を実行する必要がある場合、または前回クラッシュ画面のキャプチャを有効にする必要がある場合は、『Dell Systems Management Tools and Documentation』DVD から次をインストールします。 • • ローカル RACADM Server Administrator Server Administrator の詳細については、『OpenManage Server Administrator ユーザーズガイド』(www.dell.
iDRAC 設定ユーティリティを使用した iDRAC IP のセットア ップ iDRAC の IP アドレスを設定するには、次の手順を実行します。 1. 管理下システムの電源を入れます。 2. Power-on Self-test(POST)中に を押します。 3. セットアップユーティリティメインメニュー ページで iDRAC 設定 をクリックします。 iDRAC 設定 ページが表示されます。 4. ネットワーク をクリックします。 ネットワーク ページが表示されます。 5. 次の設定を指定します。 • • • • • • ネットワーク設定 共通設定 IPv4 設定 IPv6 設定 IPMI 設定 VLAN 設定 6. 戻る、終了、はい の順にクリックします。 ネットワーク情報が保存され、システムが再起動します。 ネットワークの設定 ネットワーク設定を行うには、次の手順を実行します。 メモ: オプションの詳細については、『iDRAC 設定ユーティリティオンラインヘルプ』を参照してください。 1. NIC の有効化 で、有効 を選択します。 2.
このオプションは、専用モードの場合にのみ使用できます。有効にすると、iDRAC は、そのネットワーク速度に基づいてネット ワーク速度を 10、100、または 1000 Mbps に設定します。 5. ネットワーク速度 で、10 Mbps または 100 Mbps のどちらかを選択します。 メモ: ネットワーク速度を手動で 1000 Mbps に設定することはできません。このオプションは、Auto Negotiation(オート ネゴシエーション) オプションが有効になっている場合にのみ使用できます。 6.
6. DHCP を使用する場合は、DHCPv6 を使用して DNS サーバーアドレスを取得する を有効にして、DHCPv6 サーバーからプライ マリおよびセカンダリ DNS サーバーアドレスを取得します。必要に応じて、次の設定を行うことができます。 • • 静的優先 DNS サーバー ボックスに、静的 DNS サーバー IPv6 アドレスを入力します。 静的代替 DNS サーバー ボックスに、静的代替 DNS サーバーを入力します。 IPMI の設定 IPMI 設定を有効にするには、次の手順を実行します。 1. IPMI Over LAN の有効化 で 有効 を選択します。 2. チャネル権限制限 で、システム管理者、オペレータ、または ユーザー を選択します。 3.
プロビジョニングサーバーの有効化 プロビジョニングサーバ機能を使用すると、新しくインストールされたサーバによって、プロビジョニングサーバをホストするリ モート管理コンソールが自動的に検出されます。プロビジョニングサーバは、カスタム管理ユーザー資格情報を iDRAC に提供し、そ れにより、管理コンソールからプロビジョニングされていないサーバを検出し、管理することが可能になります。プロビジョニン グサーバの詳細については、『Lifecycle Controller Remote Services クイックスタートガイド』(www.dell.
表 10. 異なる共有タイプとパスイン値 -s(共有タイプ) パスイン NFS 0 または nfs CIFS 2 または cifs HTTP 5 または http HTTPS 6 または https メモ: HTTPS 証明書は自動設定ではサポートされません。自動設定では、証明書の警告を無視します。 次のリストでは、文字列の値をパスインするために必要なパラメーターと、オプションのパラメーターについて説明します。 -f (Filename):エクスポートされたサーバ設定プロファイルの名前。これは、iDRAC ファームウェアのバージョンが 2.20.20.20 より前の場合に必要です。 -n (Sharename):ネットワーク共有の名前。これは、NFS または CIFS に必要です。 -s (ShareType):NFS の場合は 0、CIFS の場合は 2、HTTP の場合は 5、HTTPS の場合は 6 のいずれかをパスイン。これは、 iDRAC ファームウェアのバージョン 3.00.00.
DHCP サーバプール内のすべての Dell PowerEdge サーバが同じモデルタイプと番号の場合、単一の SCP ファイル(config.xml) が必要です。config.xml ファイル名は、デフォルトの SCP ファイル名として使用されます。.xml ファイルのほかに、14G シス テムでは .json ファイルも使用できます。ファイルは config.json になります。 ユーザーは、個々のサーバのサービスタグまたはサーバモデルを使用してマッピングされた、別の設定ファイルを必要とする個々の サーバを設定することができます。特定の要件に対応したサーバを個々に持つ環境では、各サーバやサーバタイプを区別するため に、異なる SCP ファイル名を使用することができます。たとえば、設定するサーバモデルに PowerEdge R740s と PowerEdge R540s がある場合は、R740-config.xml および R540-config.
4. 下にスクロールして、043 ベンダー固有の情報 を選択します。 5. Data Entry(データ入力) フィールドで ASCII の下の任意の場所をクリックし、SCP ファイルを含む共有の場所を持つサーバ の IP アドレスを入力します。 値は、ASCII 下に入力すると表示されますが、左側にバイナリとしても表示されます。 6. OK をクリックして設定を保存します。 Windows でのオプション 60 の設定 Windows でオプション 60 を設定するには、次の手順を実行します。 1. DHCP サーバで、スタート > 管理ツール > DHCP の順に進み、DHCP サーバ管理ツールを開きます。 2. サーバーを検索し、その下の項目を展開します。 3. IPv4 を右クリックして、ベンダークラスの定義 を選択します。 4. 追加 をクリックします。 次のフィールドで構成されるダイアログボックスが表示されます。 • • • 表示名 説明: ID: バイナリ: ASCII: 5. 表示名: フィールドで、iDRAC と入力します。 6.
メモ: デフォルト設定は 0 です。 • • Timetowait (-t) - ホストシステムがシャットダウンするまで待機する時間を示します。デフォルト設定は 300 です。 EndHostPowerState (-e) - ホストの電源状態を示します。0 はオフを、1 はオンを示します。デフォルトでは 1 に設定 されています。 メモ: ShutdownType (-d)、Timetowait (-t)、および EndHostPowerState (-e) は、オプションの属性です。 NFS: -f system_config.xml -i 192.168.1.101 -n /nfs_share -s 0 -d 1 CIFS: -f system_config.xml -i 192.168.1.101 -n cifs_share -s 2 -u -p -d 1 -t 400 HTTP: -f system_config.json -i 192.168.1.101 -s 5 HTTP: -f http_share/system_config.
メモ: デフォルト設定は 0 です。 • • TimeToWait(-t) - ホスト システムがシャットダウンするまでの待機時間を示します。デフォルト設定は 300 です。 EndHostPowerState(-e) - ホストの電源状態を示します。0 はオフを、1 はオンを示します。デフォルトでは 1 に設定され ています。 メモ: ShutdownType(-d)、TimeToWait(-t)、および EndHostPowerState(-e)は、オプションの属性です。 次の例は、dhcpd.conf ファイルからの静的 DHCP 予約の例です。 host my_host { host my_host { hardware ethernet b8:2a:72:fb:e6:56; fixed-address 192.168.0.211; option host-name "my_host"; option myname " -f r630_raid.xml -i 192.168.0.1 -n /nfs -s 0 -d 0 -t 300"; } メモ: dhcpd.
セキュリティ向上のためのハッシュパスワードの使用 iDRAC バージョン 3.00.00.
2. Linux コマンドプロンプトを開き、次のコマンドを実行します。 Generate Hash-> echo-n SOMEPASSWORDALITTLEBITOFSALT|sha256sum -> Generate Hex Representation of Salt -> echo -n ALITTLEBITOFSALT | xxd –p -> set iDRAC.Users.4.SHA256Password set iDRAC.Users.4.SHA256PasswordSalt 3. インポートされたサーバ設定プロファイル、RACADM コマンド、Redfish、または WSMan でハッシュ値とソルトを提供します。 メモ: 以前にソルト化したパスワードをクリアしたい場合は、次のように、パスワード+ソルトを明示的に空の文字列に設 定してください。 set iDRAC.Users.4.
iDRAC 設定ユーティリティを使用した管理下システムの場所 のセットアップ システムの場所の詳細を指定するには、次の手順を実行します。 1. iDRAC 設定ユーティリティで、システムの場所 に移動します。 iDRAC 設定のシステムの場所 ページが表示されます。 2. データセンター内の管理下システムの場所について詳細情報を入力します。オプションについては、『iDRAC 設定ユーティリテ ィオンラインヘルプ』を参照してください。 3.
• このオプションを使用すると、排気温度が選択された排気温度制限を超過しないように、システムのファン速度を変更でき ます。この機能はシステム負荷およびシステム冷却能力に依存するため、すべてのシステム稼動条件下で常に保証されると は限りません。 Fan Speed Offset(ファン速度オフセット) - このオプションを選択することにより、サーバに冷却機能を追加することが できます。ハードウェア(たとえば新規 PCIe カードなど)を追加した場合、冷却が追加で必要になることがあります。ファ ン速度オフセットにより、ファン速度が温度制御アルゴリズムによって計算されたベースラインファン速度を超過する速度 に、オフセット % 値に従って上昇します。以下の値があります。 • • • • • 低ファン速度 - ファン速度を緩やかなファン速度まで上昇させます。 中ファン速度 - ファン速度を中程度近くまで上昇させます。 高ファン速度 - ファンの速度を最大速度近くまで上昇させます。 ファン最大速 - ファンの速度を最大速度まで上昇させます。 Off(オフ) - ファン速度オフセットはオフに設定されます。これはデフォル
表 11. 温度設定 オブジェクト 説明 使用状況 例 AirExhaustTemp 最大排気温度制限を設定する ことができます。 次の値のいずれかに設定しま す(システムに基づく)。 システムで既存の設定を確認 するには、次のコマンドを実行 します。 • • • • • • 0 — 40°C を示します。 1 — 45°C を示します。 racadm get system.thermalsettin 2 — 50°C を示します。 gs.AirExhaustTemp 3 — 55°C を示します。 4 — 60°C を示します。 出力は次のとおりです。 255 - 70 °C を示します(デ フォルト)。 AirExhaustTemp=70 この出力は、システムが排気温 度を 70 °C に制限するよう設 定されていることを示します。 排気温度制限を 60 °C に設定 するには、次のコマンドを実行 します。 racadm set system.thermalsettin gs.
オブジェクト 説明 FanSpeedHighOffsetVal • • • 使用状況 この変数を取得すると、高 0~100 の値 速ファン速度オフセット設 定用のファン速度オフセッ ト値(%PWM)が読み取ら れます。 この値は、システムによっ て異なります。 FanSpeedOffset オブジ ェクトを使用してインデッ クス値 1 でこの値を設定し ます。 例 racadm get system.thermalsettin gs FanSpeedHighOffsetVa l たとえば「66」などの数値が返 されます。この値は、次のコマ ンドを使用したときに、ベース ラインファン速度上に高速フ ァン速度オフセット(66% PWM)が適用されることを意 味します。 racadm set system.
オブジェクト 説明 FanSpeedMediumOffsetVal • • • 使用状況 この変数を取得すると、中 0~100 の値 速ファン速度オフセット設 定用のファン速度オフセッ ト値(%PWM)が読み取ら れます。 この値は、システムによっ て異なります。 FanSpeedOffset オブジ ェクトを使用してインデッ クス値 2 でこの値を設定し ます。 例 racadm get system.thermalsettin gs FanSpeedMediumOffset Val これにより、「47」などの値が返 されます。これは、次のコマン ドを使用したときに、ベースラ インファン速度上に中速ファ ン速度オフセット(47 % PWM) が適用されることを意味しま す。 racadm set system.
オブジェクト 説明 使用状況 MinimumFanSpeed • システムが稼働するために 必要な最小ファン速度を設 定できます。 • ファン速度のベースライン (フロアー)が定義され、定 義されたこのファン速度値 よりも低い速度でファンが 稼働できるようになりま す。 • この値はファン速度の %PWM 値です。 MFSMinimumLimit ~ MFSMaximumLimit の値 ThermalProfile • • 温度ベースアルゴリズムを 指定することができます。 必要に応じて、プロファイ ルに関連付けられた温度動 作のシステムプロファイル を設定できます。 例 システムの最小速度が 45% PWM(45 は MFSMinimumLimit~ get コマンドが 255 を報告した MFSMaximumLimit の値であ 場合は、ユーザーが設定したオ る必要があります)よりも低く フセットが適用されていない ならないようにするには、次の ことを意味します。 コマンドを実行します。 racadm set system.thermalsettin gs.
サーマルが設定されました。 管理ステーションのセットアップ 管理ステーションは、iDRAC インタフェースにアクセスしてリモートで PowerEdge サーバーを監視および管理するために使用され るコンピュータです。 管理ステーションをセットアップするには、次の手順を実行します。 1. サポートされているオペレーティングシステムをインストールします。詳細については、リリースノートを参照してください。 2. サポートされているウェブブラウザをインストールして設定します。詳細については、リリースノートを参照してください。 3. 最新の Java Runtime Environment(JRE)をインストールします(ウェブブラウザを使用した iDRAC へのアクセスに Java プラグ インタイプが使用される場合に必要)。 メモ: この機能を使用して、IPv6 ネットワークで iDRAC 仮想コンソールを起動するには、Java 8 以降が必要です。 4.
• • • • セキュリティ設定のリセット 信頼済みサイトへの iDRAC IP の追加 Active Directory SSO を有効にするための IE の設定 IE セキュリティ強化の構成の無効化 Internet Explorer のセキュリティ設定のリセット Internet Explorer(IE)設定が Microsoft 推奨のデフォルト設定に設定されていることを確認し、このセクションで説明されているよ うに設定をカスタマイズしてください。 1. 管理者として、または管理者アカウントを使用して IE を開きます。 2. ツールインターネットオプションセキュリティローカルネットワーク または ローカルイントラネット をクリックします。 3.
Firefox のホワイトリスト機能の無効化 Firefox には、プラグインをホストする個別のサイトごとにプラグインをインストールするためのユーザー権限が必要な「ホワイトリ スト」セキュリティ機能があります。このホワイトリスト機能を有効にする場合は、ビューアのバージョンが同一であっても、アク セスする iDRAC ごとに仮想コンソールビューアをインストールする必要があります。 ホワイトリスト機能を無効にし、不必要なプラグインインストールを避けるには、次の手順を実行してください。 1. Firefox ウェブブラウザのウィンドウを開きます。 2. アドレスフィールドに about:config と入力し、 を押します。 3. プリファレンス名 列で、xpinstall.whitelist.
1. ポップアップブロッカーを無効にします。これを行うには、ツール > インターネットオプション > プライバシー をクリックし、 ポップアップブロックを有効にする チェックボックスのチェックを外します。 2. HTML5 仮想コンソールを次のいずれかの方法で起動します。 • • IE で ツール > 互換表示設定 をクリックし、イントラネットサイトを互換表示で表示する チェックボックスのチェックを外 します。 IPv6 アドレスを使用した IE では、次のように Ipv6 アドレスを変更します。 https://[fe80::d267:e5ff:fef4:2fe9]/ to https://fe80--d267-e5ff-fef4-2fe9.ipv6literal.net/ • IPv6 アドレスを使用した IE での Direct HTML5 仮想コンソールでは、次のように IPv6 アドレスを変更します。 https://[fe80::d267:e5ff:fef4:2fe9]/console to https://fe80--d267-e5ff-fef4-2fe9.ipv6literal.
• • • 署名済み ActiveX コントロールのダウンロード に対して プロンプト を選択します。 ActiveX コントロールとプラグインの実行 に対して 有効 または プロンプト を選択します。 スクリプトを実行しても安全だとマークされた ActiveX コントロールのスクリプトの実行 に対して 有効 または プロンプ ト を選択します。 7. OK をクリックして、セキュリティ設定 ウィンドウを閉じます。 8.
2. セキュリティ タブをクリックしてから、証明書 をクリックします。 証明書 ダイアログボックスが表示されます。 3. 証明書タイプのドロップダウンメニューで、信頼済み証明書 を選択します。 4. インポート をクリックして参照し、CA 証明書(Base64 エンコード形式)を選択してから 開く をクリックします。 選択した証明書が、Java Web Start の信頼済み証明書ストアにインポートされます。 5. 閉じる をクリックして、OK をクリックします。Java Control Panel(Java コントロールパネル) ウィンドウが閉じます。 ActiveX の信頼済み証明書ストアへの CA 証明書のインポート Secure Hash Algorithm(SHA)を使用して証明書にハッシュを作成するには、OpenSSL コマンドラインツールを使用する必要があ ります。OpenSSL ツール 1.0.
• • • SAS/SATA ハードドライブ 内部および外部エンクロージャのバックプレーンアップデート OS コレクタ 注意: PSU ファームウェアのアップデートは、システム設定と PSU モデルによって数分かかる場合があります。PSU の損傷 を避けるため、PSU ファームウェアのアップデート中に、アップデートプロセスを中断したりシステムの電源を入れたりしな いでください。 必要なファームウェアを iDRAC にアップロードする必要があります。アップロードの完了後に、デバイスにインストールされてい る現在のバージョンのファームウェアと適用中のバージョンが表示されます。アップロード中のファームウェアが有効でない場合 は、エラーメッセージが表示されます。再起動を必要としないアップデートは即時に適用されます。システム再起動を必要とするア ップデートはステージングされ、次のシステム再起動時に実行されるようにコミットされます。すべてのアップデートを実行するた めに必要なシステム再起動は 1 回のみです。 ファームウェアのアップデート後、システムインベントリ ページにアップデートされたファームウェアバージョンが表
メモ: 複数のファームウェアのアップデートを帯域外の方法で適用する場合、アップデートは不要なシステム再起動の回数を減 らすため、最も効率的な順序で行われます。 表 13.
3. 参照 をクリックして、必要なコンポーネントのファームウェアイメージファイルを選択して、アップロード をクリックします。 4. アップロードが完了すると、アップデート詳細 セクションに iDRAC にアップロードされた各ファームウェアファイルとそのス テータスが表示されます。 ファームウェアイメージファイルが有効で、正常にアップロードされた場合、Contents(内容) 列のファームウェアイメージフ ァイル名の横にプラスアイコン( )が表示されます。名前を展開して、Device Name(デバイス名)、Current(現在)、お よび Available firmware version(利用可能なファームウェアバージョン) 情報を表示します。 5.
• myfile.xml を使用してカタログファイルから適用可能なすべてのアップデートを実行し、正常な再起動を実行する場合: racadm update –f “myfile.xml” –b “graceful” –l //192.168.1.1 –u test –p passwd • Catalog.xml をカタログファイルとして使用して FTP アップデートリポジトリから 適用可能なすべてのアップデートを実行 する場合: racadm update –f “Catalog.xml” –t FTP –e 192.168.1.
RACADM を使用したファームウェアの自動アップデートのスケジュール ファームウェアの自動アップデートをスケジュールするには、次の各コマンドを使用します。 • ファームウェアの自動アップデートを有効にする: racadm set lifecycleController.lcattributes.AutoUpdate.Enable 1 • ファームウェアの自動アップデートのステータスを表示する: racadm get lifecycleController.lcattributes.
DUP を使用したファームウェアのアップデート Dell Update Package(DUP)を使用してファームウェアをアップデートする前に、次を実行しておく必要があります。 • • IPMI と管理下システムのドライバをインストールして有効化します。 システムで Windows オペレーティングシステムが実行されている場合は、Windows Management Instrumentation(WMI)サービ スを有効にして起動します。 メモ: Linux で DUP ユーティリティを使用して iDRAC ファームウェアをアップデートしているときは、コンソールに usb 5-2: device descriptor read/64, error -71 というエラーメッセージが表示されても無視してください。 • システムに ESX ハイパーバイザがインストールされている場合は、DUP ファイルが実行できるように、service usbarbitrator stop コマンドを使用して「usbarbitrator」サービスが停止されていることを確認します。 DUP を使用して iDRAC をアップデ
• • • • サーバーに対して CMC による電源投入が許可されていない。 LCD のあるシャーシが「アップデートが進行中です」のメッセージを表示している。 LCD のないシャーシが LED の点滅パターンによってアップデート進行中であることを示している。 アップデート中は、シャーシ処置電源コマンドが無効になっている。 すべてのサーバーをアイドル状態にする必要がある IOM の Programmable System-on-Chip(PSoC)などのコンポーネントのための アップデートは、次回のシャーシ電源投入時に適用されます。 CMC ファームウェアを iDRAC からアップデートするための CMC 設定 PowerEdge FX2/FX2s シャーシでは、iDRAC から CMC とその共有コンポーネントに対するファームウェアアップデートを実行する 前に、次の操作を行います。 1. CMC ウェブインタフェースを起動します。 2. iDRAC Settings(iDRAC 設定) > Settings(設定) > CMC の順に移動します。 iDRAC の導入 ページが表示されます。 3.
デバイスファームウェアのロールバック アップグレードを以前に他のインタフェースを使用して実行した場合でも、iDRAC または、Lifecycle Controller がサポートするすべ てのデバイスのファームウェアをロールバックすることができます。たとえば、ファームウェアが Lifecycle Controller GUI を使用し てアップグレードされた場合、iDRAC ウェブインタフェースを使用してファームウェアをロールバックできます。複数のデバイスの ファームウェアロールバックを、1 回のシステム再起動で実行することができます。 単一の iDRAC および Lifecycle Controller ファームウェアがある Dell 第 14 世代 PowerEdge サーバの場合は、iDRAC ファームウェアを ロールバックすることで、Lifecycle Controller ファームウェアもロールバックされます。 最新の機能とセキュリティが確実にアップデートされるよう、ファームウェアを常にアップデートすることを推奨します。アップ デート後に不具合が発生した場合、アップデートをロールバックするか、以前の
• • • iDRAC 以外のファームウェアをロールバックするサーバー制御権限、または iDRAC ファームウェアをロールバックするための 設定権限がない。 ファームウェアロールバックが別のセッションで進行中である。 アップデートが実行用にステージされているか、またはすでに実行状況である。 Lifecycle Controller が無効またはリカバリ状態のときに iDRAC 以外のデバイスのファームウェアロールバックを試行すると、適 切な警告メッセージが Lifecycle Controller の有効化手順と共にが表示されます。 CMC ウェブインタフェースを使用したファームウェアのロー ルバック CMC ウェブインタフェースを使用してロールバックするには、次の手順を実行します。 1. CMC ウェブインタフェースにログインします。 2. iDRAC Settings(iDRAC 設定) > Settings(設定) > CMC の順に移動します。 iDRAC の導入 ページが表示されます。 3.
• • • firmimg.d9 を SD カードにコピーします。 SD カードをサーバーに挿入します。 ブートローダーは SD カードを検出し、点滅している LED を橙色に点灯して、firmimg.
RACADM を使用したサーバプロファイルのバックアップ RACADM を使用してサーバプロファイルをバックアップするには、systemconfig backup コマンドを使用します。 詳細については、dell.
現在のバックアップのスケジュールを表示する racadm systemconfig getbackupscheduler 自動バックアップを無効にするには、次のコマンドを使用します: racadm set LifeCycleController.lcattributes.autobackup Disabled バックアップのスケジュールをクリアするには、次のコマンドを使用します: racadm systemconfig clearbackupscheduler 詳細については、dell.
iDRAC ウェブインタフェースを使用したサーバープロファイ ルのインポート iDRAC ウェブインタフェースを使用してサーバープロファイルをインポートするには、次の手順を実行します。 1. iDRAC Settings(iDRAC 設定) > Settings(設定) > Import Server Profile(サーバプロファイルのインポート) と移動しま す。 サーバープロファイルのインポート ページが表示されます。 2. 次のいずれかを選択して、バックアップファイルの場所を指定します。 • • Network Share(ネットワーク共有) を選択して、バックアップファイルイメージを CIFS または NFS 共有に保存。 HTTP / HTTPS を選択して、バックアップファイルイメージを HTTP/HTTPS ファイル転送を介してローカルファイルに保 存。 3.
サーバ設定プロファイル(SCP)のサポート - インポ ートおよびエクスポート サーバ設定プロファイルによって、サーバ設定ファイルのインポートとエクスポートができるようになります。 ユーザーは、ローカルの管理ステーション、および CIFS、NFS、HTTP、HTTPS のいずれかを介したネットワーク共有から、インポ ートおよびエクスポートができます。SCP を使用して、BIOS、NIC、RAID のコンポーネントレベルの設定を選択し、インポートま たはエクスポートすることができます。SCP は、ローカル管理ステーションまたはネットワーク共有(CIFS、NFS、HTTP、または HTTPS)にインポートおよびエクスポートできます。iDRAC、BIOS、NIC、および RAID のプロファイルを個々にインポートおよび エクスポートすることも、それらすべてを 1 つのファイルとしてインポートおよびエクスポートすることもできます。 ユーザーは、SCP のインポートまたはエクスポートのプレビューを指定できます。ここではジョブが実行され、設定結果が生成され ますが、いずれの設定も適用されてはいません。 インポートまたはエ
KEK DB および DBX X.509 証明書(バイナリ DER 形 1. 式のみ) .cer 公開キーストア 2. .der 3. .crt 4. .pbk X.509 証明書(バイナリ DER 形 1. 式のみ) .cer EFI イメージ(システム BIOS が 2. イメージダイジェストを計算し てインポートします) 3. .der 4. .efi 複数 複数 .
4 iDRAC の設定 iDRAC では、リモート管理タスクを実行するために iDRAC プロパティの設定、ユーザーのセットアップ、および警告のセットアッ プを行うことができます。 iDRAC を設定する前に、iDRAC ネットワーク設定と対応ブラウザの設定が行われており、必要なライセンスがアップデートされて いることを確認します。iDRAC でライセンス可能な機能の詳細については、「iDRAC ライセンス」を参照してください。 次のものを使用して iDRAC を設定できます。 • • • • iDRAC ウェブインタフェース RACADM Remote Services(『Lifecycle Controller Remote Services ユーザーズガイド』を参照) IPMITool(『Baseboard Management Controller Management ユーティリティユーザーズガイド』を参照) iDRAC を設定するには、次の手順を実行します。 1. iDRAC にログインします。 2.
• • RACADM を使用した複数の iDRAC の設定 ホストシステムでの iDRAC 設定を変更するためのアクセスの無効化 iDRAC 情報の表示 iDRAC の基本的なプロパティを表示できます。 ウェブインタフェースを使用した iDRAC 情報の表示 iDRAC ウェブインタフェースで、iDRAC Settings(iDRAC 設定) > Overview(概要) に移動し、iDRAC に関連する次の情報を表 示します。これらのプロパティについては、『iDRAC オンラインヘルプ』を参照してください。 iDRAC の詳細情報 • • • • • • • • • デバイスタイプ ハードウェアバージョン Firmware Version(ファームウェアバージョン) ファームウェアアップデート RAC 時間 IPMI バージョン 可能なセッション数 現在のセッション数 IPMI バージョン iDRAC サービスモジュール • ステータス 接続ビュー • • • 状態 スイッチ接続 ID スイッチポート接続 ID 現在のネットワーク設定 • • • iDRAC MAC アドレス アクティブ
RACADM を使用した iDRAC 情報の表示 RACADM を使用して iDRAC 情報を表示する場合は、『iDRAC RACADM CLI ガイド』(www.dell.
IP フィルタの設定 ユーザー認証に加え、次のオプションを使用して iDRAC へのアクセス時のセキュリティを強化します。 IP フィルタは、iDRAC にアクセスできるクライアントの IP アドレス範囲を限定します。IP フィルタは、受信ログインの IP ア ドレスを指定の範囲と比較し、その範囲内の IP アドレスを持つ管理ステーションからの iDRAC アクセスのみを許可します。そ れ以外のログインリクエストはすべて拒否されます。 特定 IP アドレスからのログインが、繰り返し失敗した場合、事前に選択された期間、そのアドレスからは iDRAC にログインで きなくなります。ログインに最大で 2 回失敗すると、30 秒後でないと再度のログインは許可されません。2 回以上ログインに 失敗すると、60 秒後でないと再度のログインは許可されません。 • • 特定の IP アドレスからのログインが何度か失敗している場合、その回数は内部カウンターによって記録されています。正常にログ インできた場合、障害履歴はクリアされ、内部カウンターがリセットされます。 メモ: クライアント IP アドレスからのログイン試行が
連続する 4 つの IP アドレス(たとえば、192.168.0.212~192.168.0.215)へのログインを制限するには、マスクの最下位の 2 ビット を除くすべてを選択します racadm set iDRAC.IPBlocking.RangeEnable 1 racadm set iDRAC.IPBlocking.RangeAddr 192.168.0.212 racadm set iDRAC.IPBlocking.RangeMask 255.255.255.252 範囲マスクの最後のバイトは 252 に設定されています。10 進数では 11111100b に相当します。 詳細については、『iDRAC RACADM CLI ガイド』(www.dell.com/idracmanuals から入手可能) を参照してください。 FIPS モード FIPS は米国政府機関や請負業者が使用する必要のあるコンピュータセキュリティ基準です。iDRAC はバージョン 2.40.40.
ローカル設定 ローカル RACADM および iDRAC 設定ユーティリティを使用して iDRAC 設定へのアクセス(ホストシステム から)を無効にします。 Web サーバ iDRAC ウェブインタフェースへのアクセスを有効にします。ウェブインタフェースを無効にすると、リモー ト RACADM も無効になります。ローカル RACADM を使用して、ウェブサーバとリモート RACADM を再度有 効にします。 SSH ファームウェア RACADM から iDRAC にアクセスします。 Telnet ファームウェア RACADM から iDRAC にアクセスします。 リモート RACADM IDRAC にリモートアクセスします。 Redfish Redfish RESTful API のサポートを有効にします。 SNMP エージェン ト iDRAC で SNMP クエリ(GET、GETNEXT、および GETBULK 操作)のサポートを有効にします。 自動システムリカ バリエージェント 前回のシステムクラッシュ画面を有効にします。 VNC サーバ SSL 暗号化あり、または無しで V
HTTP から HTTPS へのリダイレクトを有効化する場合: racadm set iDRAC.Webserver.HttpsRedirection Enabled HTTP から HTTPS へのリダイレクトのステータスを表示する場合: racadm get iDRAC.Webserver.HttpsRedirection TLS の設定 デフォルトでは、iDRAC は TLS 1.1 以降を使用するように設定されています。次のいずれかを使用するように iDRAC を設定できま す。 • • • TLS 1.0 以降 TLS 1.1 以降 TLS 1.2 のみ メモ: セキュアな接続を確保するため、デルは TLS 1.1 以上の使用をお勧めします。 ウェブインタフェースを使用した TLS 設定 1. iDRAC Settings(iDRAC 設定) > Services(サービス) に移動します。 2. サービス タブをクリックし、Web サーバ をクリックします。 3.
が開いている場合、新しい VNC クライアントセッションは拒否されます。初回ハンドシェイクが完了すると、VNC サーバで仮想 コンソールが無効にされ、仮想メディアのみが許可されます。VNC セッション終了後、VNC サーバは仮想コンソールの元の状態 (有効または無効)を復元します。 メモ: • iDRAC の NIC が共有モードであり、ホストシステムの電源が入れ直された場合、ネットワーク接続は数秒間失われます。 この間、アクティブな VNC クライアントでアクションを実行すると、VNC セッションが閉じられることがあります。タ イムアウト(iDRAC ウェブインタフェースの Services(サービス) ページの VNC サーバ設定で指定された値)を待って、 VNC 接続を再確立する必要があります。 • VNC クライアントウィンドウが最小化され 60 秒を超えると、クライアントウィンドウは閉じられます。この場合は、VNC セッションを新たに開く必要があります。60 秒以内に VNC クライアントウィンドウを最大化すると、クライアントウィ ンドウを使用し続けることができます。 iDRAC ウェブイン
たとえば、iDRAC IP アドレスが 192.168.0.120、VNC ポート番号が 5901 の場合は、192.168.0.120:5901 と入力します。 前面パネルディスプレイの設定 管理下システムの前面パネル LCD および LED ディスプレイを設定することができます。 ラックおよびタワーサーバーには、次の 2 つのタイプの前面パネルがあります。 • • LCD 前面パネルとシステム ID LED LED 前面パネルとシステム ID LED ブレードサーバーの場合は、ブレードシャーシに LCD が搭載されているため、サーバーの前面パネルで使用できるのはシステム ID LED のみです。 LCD の設定 管理下システムの LCD 前面パネルでは、iDRAC 名や IP などのデフォルト文字列、またはユーザー定義の文字列を設定し、表示でき ます。 ウェブインタフェースを使用した LCD の設定 サーバー LCD 前面パネルディスプレイを設定するには、次の手順を実行します。 1.
• • LCD メッセージ文字列 システム電源装置、周囲温度装置、およびエラーディスプレイ 4. 仮想コンソール表示を有効化または無効化します。 オプションについては、『iDRAC 設定ユーティリティオンラインヘルプ』を参照してください。 5. 戻る、終了 の順にクリックし、はい をクリックします。 システム ID LED の設定 サーバーを識別するには、管理下システムで点滅しているシステム ID LED を有効化または無効化します。 ウェブインタフェースを使用したシステム ID LED の設定 システム ID LED ディスプレイを設定するには、次の手順を実行します。 1. iDRAC ウェブインタフェースで、Configuration(設定) > System Settings(システム設定) > Hardware Settings(ハードウ ェア設定) > Front Panel configuration(フロントパネル設定) の順に移動します。System ID LED Settings(システム ID LED 設定) ページが表示されます。 2.
最初の起動デバイスの設定 次回起動時のみ、または後続のすべての再起動時の、最初の起動デバイスを設定できます。後続のすべての起動時に使用するデバ イスを設定すると、iDRAC ウェブインタフェースまたは BIOS 起動順序のいずれかから再度変更されるまで、そのデバイスが BIOS 起動順序の最初の起動デバイスのままになります。 最初の起動デバイスは次のいずれかに設定できます。 • • • • • • • • • • • • • 通常起動 PXE BIOS セットアップ ローカルフロッピー / プライマリリムーバブルメディア ローカル CD/DVD ハードドライブ 仮想フロッピー 仮想 CD/DVD/ISO ローカル SD カード Lifecycle Controller BIOS 起動マネージャ UEFI デバイスパス UEFI HTTP メモ: • BIOS セットアップ(F2)、Lifecycle Controller(F10)、BIOS 起動マネージャ(F11)は永続的な起動デバイスとして設定 できません。 • iDRAC ウェブインタフェースの最初の起動デバイスの設定は、システム BIOS 起動
前回のクラッシュ画面の有効化 管理下システムのクラッシュの原因をトラブルシューティングするため、iDRAC を使用してシステムのクラッシュイメージを取得 できます。 メモ: Server Administrator の詳細については、『OpenManage インストールガイド』(www.dell.com/openmanagemanuals から入手可能) を参照してください。 1. Dell Systems Management Tools and Documentation DVD、またはデルサポートウェブサイトから、管理下システムの Server Administrator または iDRAC サービスモジュール(iSM)をインストールします。 2. Windows の起動と回復ウィンドウで、自動再起動オプションが選択されていないことを確認します。 詳細については、Windows のマニュアルを参照してください。 3.
OS から iDRAC のパススルー機能が有効化後も機能しない場合は、次の点をチェックするようにしてください。 • • iDRAC 専用 NIC ケーブルが正しく接続されている。 少なくとも 1 つの LOM がアクティブになっている。 メモ: デフォルト IP アドレスを使用します。USB NIC インタフェースの IP アドレスが iDRAC またはホスト OS IP アドレス と同じネットワークサブネット内にないことを確認してください。この IP アドレスがホストシステムまたはローカルネット ワークのその他インタフェースの IP アドレスと競合する場合は、その IP アドレスを変更する必要があります。 メモ: 169.254.0.3 および 169.254.0.
2. ESXi プロンプトに移動し、次のコマンドを実行します。 esxcli software vib install -v /tmp/ iDRAC_USB_NIC-1.0.0-799733X03.vib --no-sig-check 出力は次のとおりです。 Message: The update completed successfully, but the system needs to be rebooted for the changes to be effective. Reboot Required: true VIBs Installed: Dell_bootbank_iDRAC_USB_NIC_1.0.0-799733X03 VIBs Removed: VIBs Skipped: 3. サーバーを再起動します。 4.
iDRAC 設定ユーティリティを使用した OS から iDRAC への パススルーの有効化または無効化 iDRAC 設定ユーティリティを使用して OS から iDRAC へのパススルーを有効または無効にするには、次の手順を実行します。 1. iDRAC 設定ユーティリティで、通信権限 に移動します。 iDRAC 設定通信権限 ページが表示されます。 2. 次のいずれかのオプションを選択して、OS から iDRAC へのパススルーを有効化します。 • • LOM — iDRAC とホストオペレーティングシステム間の OS から iDRAC へのパススルーリンクが LOM または NDC 経由で確 立されます。 USB NIC — iDRAC とホストオペレーティングシステム間の OS から iDRAC へのパススルーリンクが内蔵 USB バス経由で 確立されます。 この機能を無効にするには、無効 を選択します。 メモ: LOM オプションは、OS から iDRAC へのパススルー機能をサポートするカードでのみ選択できます。それ以外ではこ のオプションはグレー表示となります。 3.
ログインタイプ 証明書タイプ 取得方法 ローカルユーザーログイン SSL 証明書 CSR を生成し、認証局の署名を取得し ます。 メモ: iDRAC にはデフォルトの自 己署名型 SSL サーバ証明書が付属 しています。iDRAC ウェブサー バ、仮想メディア、および仮想コ ンソールでは、この証明書を使用し ます。 SHA-2 証明書もサポートされていま す。 SSL サーバー証明書 iDRAC には、ネットワーク上での暗号化データの転送に業界標準の SSL セキュリティプロトコルを使用するよう設定されたウェブ サーバが含まれています。SSL 暗号化オプションは、脆弱な暗号を無効にするために用意されています。非対称暗号テクノロジを 基盤とする SSL は、クライアントとサーバ間の通信を認証および暗号化して、ネットワーク全体の盗聴を防止するために広く受け 入れられています。 SSL 対応システムは、次のタスクを実行できます。 • • SSL 対応クライアントに自らを認証する 2 つのシステムに暗号化接続の確立を許可する メモ: SSL 暗号化が 256 ビット以上および 168 ビット以上に設定さ
CA が CSR を受け取ると、CA は CSR に含まれる情報を確認し、検証します。申請者が CA のセキュリティ標準を満たす場合、CA はデジタル署名付きの SSL サーバ証明書を発行します。この証明書は、申請者のサーバが管理ステーションで実行されているブラ ウザと SSL 接続を確立するときに、そのサーバを固有識別します。 CA が CSR を承認し、SSL サーバ証明書を発行した後は、その証明書を iDRAC にアップロードできます。iDRAC ファームウェアに 保存されている、CSR の生成に使用された情報は、SSL サーバ証明書に含まれる情報と一致する必要があります。つまり、この証 明書は、iDRAC によって作成された CSR を使用して生成されている必要があります。 ウェブインタフェースを使用した CSR の生成 新規の CSR を生成するには、次の手順を実行します。 メモ: 新規の CSR はそれぞれ、ファームウェアに保存された以前の CSR データを上書きします。CSR 内の情報は、SSL サー バ証明書内の情報に一致する必要があります。そうでない場合、iDRAC は証明書を受け入れませ
2. リモート racadm sslkeyupload コマンドで、プライベートキーをアップロードします。 3. リモート racadm sslcertupload コマンドで、署名された証明書を iDRAC にアップロードします。 新しい証明書が iDRAC にアップロードされます。iDRAC のリセットを要求するメッセージが表示されます。 4.
カスタム署名証明書のダウンロード iDRAC ウェブインタフェースを使用してカスタム署名証明書をダウンロードするには、次の手順を実行します。 1. iDRAC Settings(iDRAC 設定) > Connectivity(接続) > SSL の順に移動します。 SSL ページが表示されます。 2. カスタム SSL 証明書署名証明書 で、カスタム SSL 証明書署名証明書のダウンロード を選択して 次へ をクリックします。 選択した場所にカスタム署名証明書を保存できるポップアップメッセージが表示されます。 RACADM を使用したカスタム SSL 証明書署名証明書のダウンロード カスタム SSL 証明書署名証明書をダウンロードするには、sslcertdownload サブコマンドを使用します。詳細については、 『iDRAC RACADM CLI ガイド』(www.dell.
メモ: 生成された設定ファイルにはユーザーパスワードは含まれていません。 get コマンドは、グループ内のすべての設定プロパティ(グループ名とインデックスで指定)と、ユーザーのすべての設定プロ パティを表示します。 2. 必要に応じて、テキストエディタを使用して設定ファイルに変更を加えます。 メモ: このファイルは、単純なテキストエディタで編集することをお勧めします。RACADM ユーティリティは、ASCII テキ ストパーサを使用します。何らかの書式設定によってパーサが混乱すると、RACADM データベースが破損する可能性があ ります。 3. ターゲット iDRAC で、次のコマンドを使用して設定を変更します。 racadm set -f .xml -t xml 情報が他の iDRAC にロードされます。set コマンドで、ユーザーとパスワードのデータベースを Server Administrator と同期させ ます。 4.
5 iDRAC と管理下システム情報の表示 iDRAC と管理下システムの正常性とプロパティ、ハードウェアとファームウェアのインベントリ、センサーの正常性、ストレージデ バイス、ネットワークデバイスを表示することができます。また、ユーザーセッションの表示および終了も行うことができます。ブ レードサーバの場合、フレックスアドレスの情報も表示できます。 トピック: • • • • • • • • • • 管理下システムの正常性とプロパティの表示 システムインベントリの表示 センサー情報の表示 CPU、メモリ、および入出力モジュールのパフォーマンスインデックスの監視 システムの Fresh Air 対応性のチェック 温度の履歴データの表示 ホスト OS で使用可能なネットワークインタフェースの表示 RACADM を使用したホスト OS で使用可能なネットワークインタフェースの表示 FlexAddress メザニンカードのファブリック接続の表示 iDRAC セッションの表示または終了 管理下システムの正常性とプロパティの表示 iDRAC ウェブインタフェースにログインすると、システムサマリ で管理下システムの正
• NVMe PCIe SSD デバイス ファームウェアインベントリセクションは、次のコンポーネントのファームウェアバージョンを表示します。 • • • • • • • • • • • • • • • BIOS Lifecycle Controller iDRAC OS ドライバパック 32 ビット診断 システム CPLD PERC コントローラ バッテリー 物理ディスク 電源ユニット NIC ファイバチャネル バックプレーン エンクロージャ PCIe SSD メモ: ソフトウェアインベントリは、ファームウェアバージョンの最後の 4 バイトのみを表示します。たとえば、ファームウェ アバージョンが FLVDL06 の場合、ファームウェアインベントリには DL06 と表示されます。 メモ: Dell PowerEdge FX2/FX2s サーバでは、iDRAC GUI に表示される CMC バージョンの命名規則は、CMC GUI に表示さ れるバージョンとは異なります。ただし、バージョンは変わりません。 ハードウェアコンポーネントを交換する、またはファームウェアバージョンをアップデートするときは、再起動時
• • 性を復元するには、システムを再起動する必要があります。冗長性が復元されると、IDSDM に入っている両方の SD カード のステータスがオンラインになります。 • IDSDM に存在する 2 つの SD カード間で冗長性を復元する再構築中は、IDSDM センサーの電源がオフであるため、IDSDM ス テータスが表示されません。 メモ: IDSDM の再構築中にホストシステムを再起動すると、iDRAC には IDSDM 情報が表示されなくなります。この問 題を解決するには、IDSDM を再構築するか、iDRAC をリセットしてください。 • IDSDM モジュール内の書き込み保護された、または破損した SD カードに対するシステムイベントログ(SEL)は、SD カー ドを書き込み可能または破損なしの SD カードと取り換えることによってクリアされるまで繰り返されません。 温度 - システム基板の吸気温度と排気温度に関する情報です(ラックサーバにのみ適用されます)。温度プローブは、プローブの ステータスが、予め設定された警告/重要閾値の範囲内にあるかどうかを示します。 電圧 — さまざまなシステムコンポ
CPU とチップセットには専用のリソース監視カウンタ(RMC)があります。システムリソースの使用率情報は、これらの RMC か らデータを照会することによって取得されます。RMC からのデータは各システムリソースの累積使用率を測定するためにノードマ ネージャによって集約されます。これらのデータは既存の相互通信メカニズムを使用して iDRAC から読み取られ、帯域外マネジメ ントインタフェース経由で提供されます。 パフォーマンスパラメータとインデックス値の Intel センサーの表示は物理システム全体に関するものなので、システムが仮想化さ れ、複数の仮想ホストがある場合でも、インタフェース上のパフォーマンスデータの表示は物理システム全体に関するものになりま す。 パフォーマンスパラメータを表示するには、サポートされているセンサーがサーバーに存在する必要があります。 4 つのシステム使用率のパラメータは次のとおりです。 • • • • CPU 使用率 - 各 CPU コアの RMC からのデータはシステム内のすべてのコアの累積使用率を提供するために集約されます。こ の使用率はアクティブ状態で費やされた時間
表示されたプロパティの詳細については、『iDRAC オンラインヘルプ』を参照してください。 RACADM を使用した CPU、メモリ、入出力モジュールのパフ ォーマンスインデックスの監視 CPU、メモリ、I/O モジュールのパフォーマンスインデックスを監視するには、SystemPerfStatistics サブコマンドを使用します。 詳細については、『iDRAC RACADM CLI ガイド』(www.dell.
1. iDRAC ウェブインタフェースで、System(システム) > Overview(概要) > Cooling(冷却) > Temperature overview(温 度の概要) に移動します。 Temperature overview(温度の概要) ページが表示されます。 2. 過去 1 日、過去 30 日、過去 1 年の温度の保存データ(平均およびピーク値)のグラフを表示するには、「システム基板温度の歴 史的データ」の項を参照してください。 詳細については、『iDRAC オンラインヘルプ』を参照してください。 メモ: iDRAC ファームウェアのアップデートまたは iDRAC のリセット完了後、一部の温度データがグラフに表示されない 場合があります。 RACADM を使用した温度の履歴データの表示 RACADM を使用して履歴データを表示するには、inlettemphistory コマンドを使用します。 詳細については、『iDRAC RACADM CLI ガイド』(www.dell.
ホスト OS が DHCP サーバーを検出する方法によっては、対応する IPv4 または IPv6 DHCP サーバーのアドレスが表示されない場合 があります。 ウェブインタフェースを使用したホスト OS で使用可能なネ ットワークインタフェースの表示 ウェブインタフェースを使用して、ホスト OS で使用可能なネットワークインタフェースを表示するには、次の手順を実行します。 1. System(システム) > Host OS(ホスト OS) > Network Interfaces(ネットワークインタフェース) に移動します。 ネットワークインタフェース ページに、ホストのオペレーティングシステムで使用可能なすべてのネットワークインタフェース が表示されます。 2. ネットワークデバイスに関連付けられているネットワークインタフェースの一覧を表示するには、ネットワークデバイス FQDD ドロップダウンメニューからネットワークデバイスを選択し、適用 をクリックします。 ホスト OS ネットワークインタフェース セクションに、OS IP の詳細が表示されます。 3.
CMC がシャーシ割り当ての MAC アドレスを有効化すると、iDRAC が次のいずれかのページで MAC アドレス を表示します。 • • • システム詳細 iDRAC の詳細。 システムサーバ WWN/MAC。 iDRAC 設定 > 概要 > 現在のネットワーク設定。 注意: FlexAddress が有効な状態では、サーバー割り当ての MAC アドレスからシャーシ割り当ての MAC アドレスに切り替え た場合(その逆も同様)、iDRAC IP アドレスも変更されます。 iDRAC セッションの表示または終了 現在 iDRAC にログインしているユーザー数を表示し、ユーザーセッションを終了することができます。 ウェブインタフェースを使用した iDRAC セッションの終了 管理権限を持たないユーザーが、iDRAC ウェブインタフェースを使用して iDRAC セッションを終了するには、iDRAC の設定権限が 必要です。 iDRAC セッションを表示および終了するには、次の手順を実行します。 1.
6 iDRAC 通信のセットアップ 次のいずれかのモードを使用して iDRAC と通信できます。 • • • • • • • iDRAC ウェブインタフェース DB9 ケーブルを使用したシリアル接続(RAC シリアルまたは IPMI シリアル) - ラックサーバまたはタワーサーバの場合のみ IPMI シリアルオーバー LAN IPMI Over LAN リモート RACADM ローカル RACADM リモートサービス メモ: ローカル RACADM のインポートまたはエクスポートコマンドが正しく動作していることを確認するには、USB 大容量ス トレージホストがオペレーティングシステムで有効になっていることを確認します。USB ストレージホストの有効化について の情報は、お使いのオペレーティングシステムのマニュアルを参照してください。 次の表は、対応プロトコル、対応コマンド、および前提条件の概要を記載しています。 表 17.
通信のモード 対応プロトコル 対応コマンド 前提条件 [1] 詳細に関しては、dell.
メモ: これは、ラックおよびタワーサーバー上の iDRAC にのみ適用されます。 ウェブインタフェースを使用した RAC シリアル接続の有効化 RAC シリアル接続を有効にするには、次のコマンドを実行します。 1. iDRAC ウェブインタフェースで、iDRAC Settings(iDRAC 設定) > Network(ネットワーク) > Serial(シリアル) に移動し ます。 シリアル ページが表示されます。 2. RAC シリアル で、有効 を選択し、各属性の値を指定します。 3. 適用 をクリックします。 RAC シリアル設定が設定されます。 RACADM を使用した RAC シリアル接続の有効化 RACADM を使用して RAC シリアル接続を有効にするには、iDRAC.
n=0 — ターミナルモード n=1 — 基本モード RACADM を使用したシリアル接続 IPMI のシリアル設定の有効化 1. コマンドを使用して、IPMI シリアル接続モードを適切な設定に変更します。 racadm set iDRAC.Serial.Enable 0 2. コマンドを使用して、IPMI シリアルボーレートを設定します。 racadm set iDRAC.IPMISerial.BaudRate パラメータ 指定可能な値(bps) 9600、19200、57600、115200 3. コマンドを使用して、 IPMI シリアルハードウェアフロー制御を有効にします。 racadm set iDRAC.IPMISerial.FlowContro 1 4. コマンドを使用して、 IPMI シリアルチャネルの最小権限レベルを設定します。 racadm set iDRAC.IPMISerial.
RACADM を使用した IPMI シリアルターミナルモードに対する追加設定 ターミナルモードを設定するには、idrac.ipmiserial グループのオブジェクトで set コマンドを使用します。 詳細については、『iDRAC RACADM CLI ガイド』(www.dell.
• • リモートターミナルの種類 — VT100/VT220 起動後のリダイレクト — 有効 5. 次へ をクリックしてから、終了 をクリックします。 6. はい をクリックして変更を保存します。 7.
メモ: シリアルコンソールを LAN 経由でリダイレクトするには、SOL ボーレートが管理下システムのボーレートと同じであ ることを確認してください。 パラメータ 指定可能な値(bps) 9600、19200、57600、115200 4. コマンドを使用して SOL を有効にします。 racadm set iDRAC.Users..
メモ: 必要に応じて、iDRAC 設定 > サービス を選択して、デフォルトの SOL タイムアウトを変更できます。 1. 『Dell Systems Management Tools and Documentation』DVD から IPMITool をインストールします。 インストール手順については、『ソフトウェアクイックインストールガイド』を参照してください。 2. コマンドプロンプト(Windows または Linux)で、次のコマンドを実行し、iDRAC から SOL を開始します。 ipmitool -H -I lanplus -U -P sol activate このコマンドで、管理ステーションが管理下システムのシリアルポートに接続されます。 3. IPMItool から SOL セッションを終了するには、~ を押して .
管理ステーションから、SSH または Telnet プロトコルを使用した管理下システムへの SOL セッションが開始されます。iDRAC コマンドラインコンソールにアクセスするには、ESC キーシーケンスに従ってください。Putty および SOL の接続動作は、次の とおりです。 • • POST 時における PuTTY を介した管理下システムへのアクセス中、PuTTY のファンクションキーおよびキーパッドのオプシ ョンが次のように設定されます。 • VT100+ — F2 はパスしますが、F12 はパスできません。 • ESC[n~ — F12 はパスしますが、F2 はパスできません。 Windows では、ホストの再起動直後に Emergency Management System(EMS)コンソールが開かれると、Special Admin Console(SAC)ターミナルが破損するおそれがあります。SOL セッションを終了し、ターミナルを閉じて、別のターミナル を開いてから、同じコマンドで SOL セッションを開始してください。 Linux での OpenSSH または Telnet からの
パラメータ 説明 iDRAC の IP アドレスです Telnet のポート番号です ( 新しいポートを使用している場合 ) Telnet セッション用の Backspace キーの設定 Telnet クライアントによっては、 キーを使用すると予期しない結果を招く場合があります。たとえば、セッションが ^h をエコーする場合があります。ただし、ほとんどの Microsoft および Linux Telnet クライアントは、 キーを使用する ように設定できます。 Linux Telnet セッションで キーを使用するように設定するには、コマンドプロンプトを開き、stty erase ^h と入力 します。プロンプトで、telnet と入力します。 Microsoft Telnet クライアントで キーを使用するように設定するには、次の手順を実行してください。 1. コマンドプロンプトウィンドウを開きます(必要な場合)。 2.
2. IPMI の設定 に値を指定します。 オプションについては、『iDRAC 設定ユーティリティオンラインヘルプ』を参照してください。 3. 戻る、終了 の順にクリックし、はい をクリックします。 IPMI Over LAN が設定されます。 RACADM を使用した IPMI over LAN の設定 1. IPMI over LAN を有効にします。 racadm set iDRAC.IPMILan.Enable 1 メモ: この設定で、LAN インタフェース経由での IPMI を使用して実行される IPMI コマンドを決定します。詳細について は、intel.com にある IPMI 2.0 の仕様を参照してください。 2. IPMI チャネル権限をアップデートします。 racadm set iDRAC.IPMILan.PrivLimit パラメータ 権限レベル = 2 ユーザー = 3 オペレータ = 4 管理者 3.
• リモート RACADM を無効にする場合: racadm set iDRAC.Racadm.Enable 0 • リモート RACADM を有効にする場合: racadm set iDRAC.Racadm.Enable 1 ローカル RACADM の無効化 ローカル RACADM はデフォルトで有効になっています。無効にするには、「ホストシステムでの iDRAC 設定を変更するためのアク セスの無効化」を参照してください。 管理下システムでの IPMI の有効化 管理対象システムで、Dell Open Manage Server Administrator を使用して IPMI を有効または無効にします。詳細については、 『OpenManage Server Administrator ユーザーズガイド』(www.dell.com/openmanagemanuals から入手可能) を参照してください。 メモ: iDRAC v2.30.30.
console=ttyS1,115200n8r initrd /boot/initrd-2.4.9-e.3smp.img title Red Hat Linux Advanced Server-up (2.4.9-e.3) root (hd0,00) kernel /boot/vmlinuz-2.4.9-e.3 ro root=/dev/sda1 s initrd /boot/initrd-2.4.9-e.3.im 4.
#Run xdm in runlevel 5 #xdm is now a separate service x:5:respawn:/etc/X11/prefdm -nodaemon ファイル /etc/securetty で、COM2 にシリアル tty の名前を含む新しい行を追加します。 ttyS1 次の例は、新しい行が追加されたサンプルファイルを示しています。 メモ: IPMI ツールを使用するシリアルコンソールでは、ブレークキーシーケンス(~B)を使用して、Linux Magic SysRq キー コマンドを実行します。 vc/1 vc/2 vc/3 vc/4 vc/5 vc/6 vc/7 vc/8 vc/9 vc/10 vc/11 tty1 tty2 tty3 tty4 tty5 tty6 tty7 tty8 tty9 tty10 tty11 ttyS1 サポート対象の SSH 暗号スキーム SSH プロトコルを使用して iDRAC と通信するため、次の表に示す複数の暗号化スキームがサポートされています。 表 18.
スキームの種類 アルゴリズム 暗号化 chacha20-poly1305@openssh.com aes128-ctr aes192-ctr aes256-ctr aes128-gcm@openssh.com aes256-gcm@openssh.com MAC hmac-sha1 hmac-ripemd160 umac-64@openssh.com Compression(圧縮) なし メモ: OpenSSH 7.
-t は rsa です。 –b は 2048 ~ 4096 で、ビット暗号化サイズを指定します。 –C を使用すると、公開キーコメントを変更できます。これはオプションです。 • • • メモ: オプションでは大文字と小文字が区別されます。 指示に従ってください。コマンドが実行されたら、公開ファイルをアップロードします。 注意: ssh-keygen を使用して Linux 管理ステーションから生成されたキーは、4716 フォーマットではありません。sshkeygen -e -f /root/.ssh/id_rsa.pub > std_rsa.
ウェブインタフェースを使用した SSH キーの表示 SSH キーを表示するには、次の手順を実行します。 1. ウェブインタフェースで、iDRAC Settings(iDRAC 設定) > User(ユーザー) の順に移動します。 Local Groups(ローカルグループ)ページが表示されます。 2. ユーザー ID 列で、ユーザー ID 番号をクリックします。 ユーザーメインメニュー ページが表示されます。 3. SSH キー設定 で、SSH キーの表示 / 削除 を選択し、次へ をクリックします。 SSH キーの表示 / 削除 ページが、キーの詳細と共に表示されます。 SSH キーの削除 公開キーを削除する前にキーを表示し(キーがセットアップされている場合)、キーが誤って削除されていないことを確認してくだ さい。 ウェブインタフェースを使用した SSH キーの削除 SSH キーを削除するには、次の手順を実行します。 1.
7 ユーザーアカウントと権限の設定 特定の権限(役割ベースの権限)を持つユーザーアカウントをセットアップし、iDRAC を使用してシステムを管理したり、システ ムセキュリティを維持したりできます。デフォルトでは iDRAC はローカル管理者アカウントで設定されます。デフォルトの iDRAC ユーザー名とパスワードはシステムバッジに記載されています。管理者として、他のユーザーが iDRAC にアクセスすることを 許可するようにユーザーアカウントをセットアップできます。詳細については、サーバのマニュアルを参照してください。 ローカルユーザーをセットアップ、または Microsoft Active Directory や LDAP などのディレクトリサービスを使用してユーザーアカ ウントをセットアップできます。ディレクトリサービスは、認証されたユーザーアカウントを管理するための一元管理地点を提供し ます。 iDRAC は、関連付けられた一連の権限を持つユーザーへの役割ベースのアクセスをサポートします役割は、管理者、オペレータ、読 み取り専用、またはなしです。これらは、利用可能な最大権限を定義します。 トピック:
ローカルユーザーの設定 iDRAC では、特定のアクセス許可を持つローカルユーザーを最大 16 人設定できます。iDRAC ユーザーを作成する前に、現在のユー ザーが存在するかどうかを確認してください。これらのユーザーには、ユーザー名、パスワード、および権限付きの役割を設定でき ます。ユーザー名とパスワードは、iDRAC でセキュア化された任意のインタフェース(つまり、ウェブインタフェース、RACADM、 または WS-MAN)を使用して変更できます。ユーザーごとに SNMPv3 認証を有効または無効にすることもできます。 iDRAC ウェブインタフェースを使用したローカルユーザーの 設定 ローカル iDRAC ユーザーを追加し、設定するには、次の手順を実行します。 メモ: iDRAC ユーザーを作成するには、ユーザーの設定権限が必要です。 1. iDRAC ウェブインタフェースで、iDRAC Settings(iDRAC 設定) > User(ユーザー) の順に移動します。 Local Groups(ローカルグループ)ページが表示されます。 2.
を使用し、 myfile.cfg ファイルを表示または編集できます。このファイルにはすべての iDRAC 設定パラメーターが含まれています。 ユーザーに対して SNMP v3 認証を有効にするには、SNMPv3AuthenticationType、SNMPv3Enable、SNMPv3PrivacyType オブ ジェクトを使用します。詳細については、『iDRAC RACADM CLI ガイド』(www.dell.com/idracmanuals から入手可能) を参照してく ださい。 サーバ設定プロファイルファイルを使用してユーザーを設定する場合は、AuthenticationProtocol、ProtocolEnable、 PrivacyProtocol 属性を使用して SNMPv3 認証を有効にします。 RACADM を使用した iDRAC ユーザーの追加 1. インデックスおよびユーザー名を設定します。 racadm set idrac.users..
メモ: Active Directory を使用して iDRAC ユーザーを認識する機能は、Microsoft Windows 2000、Windows Server 2003、 および Windows Server 2008 オペレーティングシステムでサポートされています。 Active Directory を介してユーザー認証を設定して、iDRAC にログインできます。また、役割ベースの権限を付与することで、管理 者は各ユーザーに特定の権限を設定することもできます。 iDRAC の Active Directory 認証を使用するための前提条件 iDRAC の Active Directory 認証機能を使用するには、次を確認してください。 Active Directory インフラストラクチャが展開済み。詳細については、Microsoft のウェブサイトを参照してください。 PKI を Active Directory インフラストラクチャに統合済み。iDRAC では、標準の公開キーインフラストラクチャ(PKI)メカニズ ムを使用して、Active Directory へのセキュアな認証を行います。詳
11. 証明書のエクスポートウィザード で 次へ を選択し、いいえ、秘密キーはエクスポートしません を選択します。 12. 次へ をクリックし、フォーマットとして Base-64 エンコード X.509(.cer) を選択します。 13. 次へ をクリックし、システムのディレクトリに証明書を保存します。 14.
図 1. Active Directory 標準スキーマでの iDRAC の設定 標準グループオブジェクトは、Active Directory では役割グループとして使用されます。iDRAC アクセスを持つユーザーは、役割グ ループのメンバーです。このユーザーに特定の iDRAC へのアクセスを与えるには、その特定の iDRAC に役割グループ名およびドメ イン名を設定する必要があります。役割および権限のレベルは、Active Directory ではなく、各 iDRAC で定義されます。各 iDRAC には最大 5 つまで役割グループを設定できます。表の参照番号は、デフォルトの役割グループの権限を示します。 表 21.
標準スキーマ Active Directory の設定 標準スキーマ Active Directory を設定する前に、次のことを確認します。 • • • • iDRAC Enterprise のライセンスを所有している。 設定はドメインコントローラとして使用されているサーバで実行されている。 サーバの dat、時刻、およびタイムゾーンが正しい。 iDRAC ネットワーク設定が設定されているか、iDRAC ウェブインタフェースで iDRAC 設定 > 接続方法 > ネットワーク > 共通設 定 の順に移動して、ネットワーク設定を設定する。 Active Directory ログインアクセスのために iDRAC を設定するには、次の手順を実行します。 1. Active Directory サーバー(ドメインコントローラ)で、Active Directory ユーザーとコンピュータスナップイン を開きます。 2. iDRAC グループとユーザーを作成します。 3.
address of the domain controller> racadm set iDRAC.ActiveDirectory.DomainController2 racadm set iDRAC.ActiveDirectory.DomainController3 racadm set iDRAC.ActiveDirectory.GlobalCatalog1 racadm set iDRAC.ActiveDirectory.GlobalCatalog2 racadm set iDRAC.ActiveDirectory.
拡張スキーマのためのベストプラクティス 拡張スキーマはデル関連オブジェクトを使用して iDRAC と許可を結びつけます。これにより、与えられたすべての許可に基づいて iDRAC を使用できます。デル関連オブジェクトのデフォルトのアクセスコントロールリスト(ACL)で自己管理者およびドメイン 管理者は iDRAC オブジェクトの許可と範囲を管理できます。 デフォルトでは、デル関連オブジェクトは親の Active Directory オブジェクトからすべての許可を継承するわけではありません。デ ル関連オブジェクトの継承を有効にしている場合は、その関連オブジェクトの継承された許可が選択されたユーザーおよびグループ に付与されます。これは意図しない権限が iDRAC に与えられる原因となる場合があります。 拡張スキーマを安全に使用するために、デルは、拡張スキーマの実装においてデル関連オブジェクトの継承を有効にしないことを お勧めします。 Active Directory スキーマ拡張 Active Directory データは、属性とクラスの分散データベースです。Active Directory スキーマには、デー
関連オブジェクトは、必要に応じて多くも少なくも作成できます。ただし、少なくとも 1 つの関連オブジェクトを作成する必要が あり、iDRAC との認証および承認用に Active Directory を統合するネットワーク上の iDRAC ごとに、1 つの iDRAC デバイスオブジェ クトが必要です。 関連オブジェクトは、必要な数だけのユーザーおよび / またはグループの他、iDRAC デバイスオブジェクトにも対応できます。た だし、関連オブジェクトには、関連オブジェクトにつき 1 つの権限オブジェクトしか含めることができません。関連オブジェクト は、iDRAC デバイスに対して権限を持つユーザーを連結します。 ADUC MMC スナップインへの Dell 拡張では、同じドメインの権限オブジェクトと iDRAC オブジェクトのみを関連オブジェクトに 関連付けることができます。Dell 拡張で、他のドメインのグループまたは iDRAC オブジェクトを関連オブジェクトの製品メンバー として追加することはできません。 別のドメインからユニバーサルグループを追加するときは、ユニバーサルスコープを持つ関連オブジェクトを
4.
表 23. DelliDRACdevice クラス OID 1.2.840.113556.1.8000.1280.1.7.1.1 説明 Dell iDRAC デバイスを表します。Active Directory では、iDRAC は delliDRACDevice として設定する必要があります。この設定 によって、iDRAC から Active Directory に Lightweight Directory Access Protocol(LDAP)クエリを送信できるようになります。 クラスの種類 構造体クラス SuperClasses dellProduct 属性 dellSchemaVersion dellRacType 表 24. delliDRACAssociationObject クラス OID 1.2.840.113556.1.8000.1280.1.7.1.
OID 1.2.840.113556.1.8000.1280.1.1.1.4 属性 dellRAC4Privileges 表 27. dellProduct クラス OID 1.2.840.113556.1.8000.1280.1.1.1.5 説明 すべての Dell 製品が派生するメインクラス。 クラスの種類 構造体クラス SuperClasses コンピュータ 属性 dellAssociationMembers 表 28. Active Directory スキーマに追加された属性のリスト 属性名 / 説明 割り当てられた OID/ 構文オブジェクト識 別子 単一値 dellPrivilegeMember 1.2.840.113556.1.8000.1280.1.1.2.1 FALSE この属性に属する dellPrivilege オブジ ェクトのリスト。 識別名(LDAPTYPE_DN 1.3.6.1.4.1.1466.115.121.1.12) dellProductMembers 1.2.840.113556.1.8000.1280.1.1.2.
属性名 / 説明 割り当てられた OID/ 構文オブジェクト識 別子 単一値 dellIsVirtualMediaUser 1.2.840.113556.1.8000.1280.1.1.2.9 TRUE ユーザーにデバイスの仮想メディア権 限がある場合は TRUE。 ブール(LDAPTYPE_BOOLEAN 1.3.6.1.4.1.1466.115.121.1.7) dellIsTestAlertUser 1.2.840.113556.1.8000.1280.1.1.2.10 ユーザーにデバイスのテストアラート ユーザー権限がある場合は TRUE。 ブール(LDAPTYPE_BOOLEAN 1.3.6.1.4.1.1466.115.121.1.7) dellIsDebugCommandAdmin 1.2.840.113556.1.8000.1280.1.1.2.11 ユーザーにデバイスのデバッグコマン ド管理権限がある場合は TRUE。 ブール(LDAPTYPE_BOOLEAN 1.3.6.1.4.1.1466.115.121.1.
• 関連オブジェクトへのオブジェクトの追加 iDRAC デバイスオブジェクトの作成 iDRAC デバイスオブジェクトを作成するには、次の手順を実行します。 1. MMC コンソールルート ウィンドウでコンテナを右クリックします。 2. 新規 > Dell リモート管理オブジェクトの詳細設定 を選択します。 新規オブジェクト ウィンドウが表示されます。 3. 新しいオブジェクトの名前を入力します。この名前は、iDRAC ウェブインタフェースを使用して Active Directory のプロパティ を設定した際に入力した iDRAC の名前と同じである必要があります。 4. iDRAC デバイスオブジェクト を選択し、OK をクリックします。 権限オブジェクトの作成 権限オブジェクトを作成するには、次の手順を実行します。 メモ: 権限オブジェクトは、関係のある関連オブジェクトと同じドメイン内に作成する必要があります。 1. コンソールのルート(MMC)ウィンドウでコンテナを右クリックします。 2.
3. ユーザーまたはユーザーグループの名前を入力し、OK をクリックします。 権限の追加 権限を追加するには、次の手順を実行します。 Privilege Object(権限オブジェクト) タブをクリックして、iDRAC デバイスの認証時にユーザーまたはユーザーグループの権限を 定義する関連付けに権限オブジェクトを追加します。関連オブジェクトに追加できる権限オブジェクトは 1 つだけです。 1. 権限オブジェクト タブを選択し、追加 をクリックします。 2. 権限オブジェクト名を入力し、OK をクリックします。 3. Privilege Object(権限オブジェクト) タブをクリックして、iDRAC デバイスの認証時にユーザーまたはユーザーグループの権限 を定義する関連付けに権限オブジェクトを追加します。関連オブジェクトに追加できる権限オブジェクトは 1 つだけです。 iDRAC デバイスまたは iDRAC デバイスグループの追加 iDRAC デバイスまたは iDRAC デバイスグループを追加するには、次の手順を実行します。 1. 製品 タブを選択して 追加 をクリックします。 2.
racadm set racadm set address of racadm set address of racadm set address of • • • iDRAC.ActiveDirectory.RacDomain iDRAC.ActiveDirectory.DomainController1 iDRAC.ActiveDirectory.DomainController2 iDRAC.ActiveDirectory.DomainController3 ドメインの完全修飾ドメイン名(FQDN)ではなく、ドメインコントローラの FQDN を入力します。たとえば、dell.
3. テストユーザーの名前(例:username@domain.com)とパスワードを入力し、Start Test(テストの開始)をクリックします。 詳細なテスト結果およびテストログが表示されます。 いずれかの手順にエラーが発生した場合は、テストログで詳細を確認し、問題と解決策を特定します。 メモ: 証明書検証を有効化がチェックされた状態で Active Directory 設定をテストする場合、iDRAC では、Active Directory サーバが IP アドレスではなく FQDN で識別されている必要があります。Active Directory サーバが IP アドレ スで識別されていると、iDRAC が Active Directory サーバと通信できないため、証明書の検証に失敗します。 RACADM を使用した Active Directory の設定のテスト Active Directory の設定をテストするには、testfeature コマンドを使用します。 詳細については、『iDRAC RACADM CLI ガイド』(www.dell.
メモ: Novell eDirectory を使用していて、グループ DN 名に #(ハッシュ)、"(二重引用符)、;(セミコロン)、>(より大 きい)、,(カンマ)、または <(より小さい)などの文字を使用した場合は、それらの文字をエスケープする必要がありま す。 役割グループの設定が保存されます。Generic LDAP Configuration and Management Step 3a of 3(汎用 LDAP の設定と管理 - ステップ 3a/3) ページに、役割グループの設定が表示されます。 8. 追加の役割グループを設定する場合は、手順 7 と 8 を繰り替えします。 9. 終了 をクリックします。汎用 LDAP ディレクトリサービスが設定されました。 RACADM を使用した汎用 LDAP ディレクトリサービスの設 定 LDAP ディレクトリサービスを設定するには、iDRAC.LDAP および iDRAC.LDAPRole グループのオブジェクトを使用します。 詳細については、『iDRAC RACADM CLI ガイド』(www.dell.
8 システムロックダウンモード システムロックダウンモードは、システムのプロビジョニング後に意図しない変更を防止するために役立ちます。この機能を使用 すると、意図しない変更または悪意のある変更からシステムを保護することができます。ロックダウンモードは、設定とファーム ウェアのアップデートの両方に適用されます。システムがロックダウンされている場合、システム設定を変更しようとすると、ブ ロックされます。重要なシステム設定を変更しようとすると、エラーメッセージが表示されます。 メモ: システムロックダウンモードが有効になると、構成設定は変更できなくなります。システム設定 フィールドは無効です。 ロックダウンモードは、次のインタフェースを使用して有効または無効にすることができます。 • • • • • • iDRAC ウェブインタフェース RACADM WSMan SCP(システム設定プロファイル) Redfish POST 中に F2 を使用して iDRAC 設定を選択する メモ: ロックダウンモードを有効にするには、iDRAC Enterprise ライセンスとシステム制御権限が必要です。 システムがロックダ
表 29.
9 シングルサインオンまたはスマートカードログ インのための iDRAC の設定 本項では、スマートカードログイン(ローカルユーザーおよび Active Directory ユーザー向け)とシングルサインオン(SSO)ログイ ン(Active Directory ユーザー向け)用に iDRAC を設定するための情報を記載します。SSO とスマートカードログインは、ライセン スが必要な機能です。 iDRAC では、スマートカードおよび SSO ログインをサポートするために、ケルベロスベースの Active Directory 認証がサポートされ ています。Kerberos の詳細については、Microsoft ウェブサイトを参照してください。 トピック: • • • • • Active Directory シングルサインオンまたはスマートカードログインの前提条件 Active Directory ユーザーのための iDRAC SSO ログインの設定 ローカルユーザーのための iDRAC スマートカードログインの設定 Active Directory ユーザーのための iDRAC スマートカードログインの設
5. 有効な DNS ドメイン名 を入力します。 6.
Active Directory に基づいたユーザーアカウントをセットアップすると、Active Directory SSO 用に iDRAC を設定できます。 ウェブインタフェースを使用した Active Directory ユーザー のための iDRAC SSO ログインの設定 Active Directory SSO ログイン用に iDRAC を設定するには、次の手順を実行します。 メモ: オプションの詳細については、『iDRAC オンラインヘルプ』を参照してください。 1. iDRAC DNS 名が iDRAC 完全修飾ドメイン名に一致するかどうかを確認します。これには、iDRAC ウェブインタフェースで、 iDRAC Settings(iDRAC 設定) > Network(ネットワーク) > Common Settings(共通設定) と移動し、DNS iDRAC Name (DNS iDRAC 名) プロパティを確認します。 2.
スマートカード用の信頼済み CA 証明書のアップロード CA 証明書をアップロードする前に、CA 署名付きの証明書があることを確認してください。 ウェブインタフェースを使用したスマートカード用の信頼済み CA 証明書 のアップロード スマートカードログイン用の信頼済み CA 証明書をアップロードするには、次の手順を実行します。 1. iDRAC ウェブインタフェースで、iDRAC Settings(iDRAC 設定) > Network(ネットワーク) > User Authentication(ユー ザー認証) > Local Users(ローカルユーザー) と移動します。 ユーザー ページが表示されます。 2. ユーザー ID 列で、ユーザー ID 番号をクリックします。 ユーザーメインメニュー ページが表示されます。 3. スマートカード設定 で、信頼済み CA 証明書のアップロード を選択し、次へ をクリックします。 信頼済み CA 証明書のアップロード ページが表示されます。 4.
2. Configure Smart Card Logon(スマートカードログオンの設定) ドロップダウンメニューから、Enabled(有効) を選択して スマートカードログオンを有効化するか、Enabled With Remote RACADM(リモート RACADM で有効化) を選択します。そ れ以外の場合は、Disabled(無効) を選択します。 オプションの詳細については、『iDRAC オンラインヘルプ』を参照してください。 3. 設定を適用するには、適用 をクリックします。 今後の iDRAC ウェブインタフェースを使用したログオン試行では、スマートカードログインが要求されます。 RACADM を使用したスマートカードログインの有効化または 無効化 スマートカードログインを有効にするには、iDRAC.SmartCard グループのオブジェクトで set コマンドを使用します。 詳細については、『iDRAC RACADM CLI ガイド』(www.dell.
10 アラートを送信するための iDRAC の設定 管理下システムで発生する特定のイベントに対して、アラートと処置を設定できます。イベントは、システムコンポーネントの状 態が事前に定義した条件を超えると発生します。イベントがイベントフィルタに一致し、このフィルタがアラート(電子メール、 SNMP トラップ、IPMI アラート、リモートシステムログ、Redfish イベント、または WS イベント)を生成するように設定されてい る場合、アラートが 1 つ、または複数の設定済みの宛先に送信されます。また、同じイベントフィルタが処置(システムの再起動、 電源の入れ直し、電源のオフなど)を実行するように設定されている場合は、その処置が実行されます。処置はイベントごとに 1 つだけ設定できます。 アラートを送信するように iDRAC を設定するには、次の手順を実行します。 1. アラートを有効化します。 2. オプションで、アラートをカテゴリまたは重要度でフィルタリングできます。 3.
RACADM を使用したアラートの有効化または無効化 次のコマンドを使用します。 racadm set iDRAC.IPMILan.AlertEnable n=0 — 無効 n=1 — 有効 iDRAC 設定ユーティリティを使用したアラートの有効化また は無効化 アラートの生成またはイベント処置を有効化または無効化するには、次の手順を実行します。 1. iDRAC 設定ユーティリティで、アラート に進みます。 iDRAC 設定アラート ページが表示されます。 2. Platform Events(プラットフォームイベント) で、Enabled(有効) を選択して、アラート生成またはイベントアクションを 有効にします。それ以外の場合は、Disabled(無効) を選択します。オプションの詳細については、『iDRAC 設定ユーティリテ ィオンラインヘルプ』を参照してください。 3.
RACADM を使用したアラートのフィルタ アラートをフィルタするには、eventfilters コマンドを使用します。詳細については、『iDRAC RACADM CLI ガイド』(www.dell.com/ idracmanuals から入手可能) を参照してください。 イベントアラートの設定 E-メールアラート、IPMI アラート、SNMP トラップ、リモートシステムログ、オペレーティングシステムログ、および WS イベント などのイベントアラートを、設定された宛先に送信されるように設定できます。 ウェブインタフェースを使用したイベントアラートの設定 ウェブインタフェースを使用してイベントアラートを設定するには、次の手順を実行します。 1. 電子メールアラート、IPMI アラート、SNMP トラップ設定、および / またはリモートシステムログが設定されていることを確認 します。 2. iDRAC ウェブインタフェースで、設定 > システム設定 > アラートおよびリモートシステムログの設定 の順に選択します。 3.
1. iDRAC ウェブインタフェースで、Configuration(設定) > System Settings(システム設定) > Alert Recurrence(アラート 反復) と移動します。 2. 反復 列で、必要なカテゴリ、アラート、重大性に関するアラート頻度の値を入力します。 詳細については、『iDRAC オンラインヘルプ』を参照してください。 3. 適用 をクリックします。 アラート反復の設定が保存されます。 イベント処置の設定 システムで、再起動、パワーサイクル、電源オフ、または処置なしなどのイベント処置を設定できます。 ウェブインタフェースを使用したイベントアクションの設定 イベントアクションを設定するには、次の手順を実行します。 1. iDRAC ウェブインタフェースで、Configuration(設定) > System Settings(システム設定) > Alert and Remote System Log Configuration(アラートとリモートシステムログ設定) の順に移動します。 2.
1. iDRAC ウェブインタフェースで、 Configuration(設定) > System Settings(システム設定) > SNMP and E-mail Settings (SNMP と電子メールの設定) の順に移動します。 2. 状態 オプションを選択して、トラップを受け取るために、アラート宛先(IPv4 アドレス、IPv6 アドレス、または完全修飾ドメ イン名(FQDN))を有効化します。 最大 8 個の送信先アドレスを指定できます。オプションの詳細については、『iDRAC オンラインヘルプ』を参照してください。 3. SNMP トラップの送信先となる SNMP v3 ユーザーを選択します。 4.
• トラップの送信先の SNMPv3 ユーザーを設定します。 racadm set idrac.SNMP.Alert..SNMPv3Username • ユーザーの SNMPv3 を有効にします。 racadm set idrac.users..SNMPv3Enable Enabled 5. 必要に応じてトラップをテストするには、次の手順を実行します。 racadm testtrap -i 詳細については、『iDRAC RACADM CLI ガイド』(www.dell.com/idracmanuals から入手可能) を参照してください。 iDRAC 設定ユーティリティを使用した IP アラート宛先の設定 iDRAC 設定ユーティリティを使用してアラート送信先(IPv4、IPv6、または FQDN)を設定できます。この操作を行うには、次の手 順を実行します。 1. iDRAC 設定ユーティリティ で アラート に進みます。 iDRAC 設定アラート ページが表示されます。 2.
RACADM を使用した電子メールアラートの設定 1. 電子メールアラートを有効にする: racadm set iDRAC.EmailAlert.Enable.[index] [n] パラメータ 説明 index メールの宛先索引です。有効な値は 1~4 です。 n=0 電子メールアラートを無効にします。 n=1 電子メールアラートを有効にします。 2. 電子メール設定を行う: racadm set iDRAC.EmailAlert.Address.[index] [email-address] パラメータ 説明 index メールの宛先索引です。有効な値は 1~4 です。 email-address プラットフォームイベントアラートを受信する送信先の電子メールアドレスです。 3. カスタムメッセージを設定する: racadm set iDRAC.EmailAlert.CustomMsg.[index] [custom-message] パラメータ 説明 index メールの宛先索引です。有効な値は 1~4 です。 custom-message カスタムメッセージ 4.
RACADM を使用した SMTP 電子メールサーバアドレスの設定 SMTP 電子メールサーバを設定するには、次の手順を実行します。 racadm set iDRAC.RemoteHosts.SMTPServerIPAddress WS Eventing の設定 WS Eventing プロトコルは、クライアントサービス(サブスクライバ)が、サーバーイベント(通知またはイベントメッセージ)を 含むメッセージの受信用にサーバー(イベントソース)にインタレスト(サブスクリプション)を登録するために使用されます。 WS Eventing メッセージの受信に関心を持つクライアントは、iDRAC にサブスクライブして Lifecycle Controller ジョブ関連のイベン トを受信することができます。 Lifecycle Controller ジョブに関する変更についての WS Eventing メッセージを受信する WS Eventing 機能の設定に必要な手順は、 iDRAC 1.30.
RACADM を使用したシャーシイベントの監視 この設定は、サーバーモードでのシャーシ管理 が CMC で 監視 または 管理と監視 に設定されている場合に PowerEdge FX2/FX2s サーバーのみに適用されます。 iDRAC RACADM を使用してシャーシイベントを監視するには: racadm get system.chassiscontrol.chassismanagementmonitoring 詳細については、『iDRAC RACADM CLI ガイド』(www.dell.com/idracmanuals から入手可能)を参照してください。 アラートメッセージ ID 次の表に、アラートに対して表示されるメッセージ ID の一覧を示します。 表 30.
メッセージ ID 説明 LNK リンクステータス LOG ログイベント MEM メモリ NDR NIC OS ドライバ NIC NIC 設定 OSD OS 導入 OSE OS イベント PCI PCI デバイス PDR 物理ディスク PR 部品交換 PST BIOS POST PSU 電源装置 PSUA PSU 不在 PWR 電力消費 RAC RAC イベント RDU 冗長性 RED FW ダウンロード RFL IDSDM メディア RFLA IDSDM 不在 RFM FlexAddress SD RRDU IDSDM の冗長性 RSI リモートサービス SEC セキュリティイベント SEL システムイベントログ SRD ソフトウェア RAID SSD PCIe SSD STOR ストレージ SUP FW アップデートジョブ SWC ソフトウェア設定 SWU ソフトウェアの変更 アラートを送信するための iDRAC の設定 161
メッセージ ID 説明 SYS System Info TMP 温度 TST テストアラート UEFI UEFI イベント USR ユーザー追跡 VDR 仮想ディスク VF vFlash SD カード VFL vFlash イベント VFLA vFlash 不在 VLT 電圧 VME 仮想メディア VRM 仮想コンソール WRK 作業メモ 162 アラートを送信するための iDRAC の設定
11 iDRAC 9 Group Manager iDRAC Group Manager 機能は、デルの第 14 世代サーバで利用でき、iDRAC GUI を使用して、ローカルネットワーク上の関連サーバで の iDRAC およびその関連サーバの基本的な管理を簡素化します。Group Manager により、別のアプリケーションを使用せずに 1XMany コンソールを使用できます。これにより、サーバ障害の目視検査などの手動方式よりも強力な管理が可能になり、ユーザー は一連のサーバの詳細を確認できます。 Group Manager はライセンスされた機能であり、Enterprise ライセンスの一部です。iDRAC の管理者ユーザーのみが、Group Manager の機能にアクセスできます。 メモ: 使用感の向上のため、Group Manager は最大 100 のサーバノードをサポートしています。 トピック: • • • • • • • • • • • グループマネージャ サマリビュー ログインの管理 アラートの設定 エクスポート 検出されたサーバビュー Jobs(ジョブ) ビュー ジョブのエクスポート
しいグループに参加する必要があります。グループの作成元の iDRAC は、デフォルトではグループのプライマリコントローラとし て選択されます。そのグループを制御する専用の Group Manager プライマリコントローラは、ユーザーからは定義されません。プラ イマリコントローラは、Group Manager ウェブインタフェースをホストし、GUI ベースのワークフローを提供します。iDRAC のメン バーは、現在のプライマリコントローラが一定時間オフラインとなった場合、グループの新しいプライマリコントローラを自己選択 します。ただし、これはエンドユーザーには影響しません。通常、iDRAC のインデックスページから Group Manager をクリックす ることで、すべての iDRAC のメンバーから Group Manager にアクセスできます。 サマリビュー グループマネージャのページにアクセスするには、管理者権限が必要です。管理者以外のユーザーが iDRAC にログオンすると、資格 情報の入ったグループマネージャセクションが表示されない場合があります。グループマネージャのホームページ(サマリビュー
新規ユーザーの追加 このセクションを使用して、グループ内のすべてのサーバ上で新しいユーザープロファイルの作成および追加を行います。グループ ジョブは、そのグループ内のすべてのサーバにユーザーを追加するために作成されます。グループジョブのステータスは、 GroupManager(グループマネージャ) > Jobs(ジョブ) ページにあります。 メモ: デフォルトでは iDRAC はローカル管理者アカウントで設定されます。ローカル管理者アカウントを使用して、各パラメ ータの詳細情報にアクセスできます。 詳細については、「ユーザーアカウントと権限の設定」を参照してください。 表 32.
オプション 説明 電子メールアドレス 複数の電子メール ID を設定して、システムステータスの変更に ついての電子メール通知を受信するようにできます。1 通のテ スト用電子メールをシステムから設定済みアカウントに送信で きます。 アラートカテゴリ 複数のアラートカテゴリを選択して電子メール通知を受信する ようにできます。 メモ: システムロックダウンが有効になった iDRAC のメンバーで、同じグループ内の場合、ユーザーパスワードが最新でない というエラーが返されます。 エクスポート このセクションは、グループサマリをローカルシステムにエクスポートするとき、参考にしてください。情報は CSV ファイル形式 でエクスポートできます。情報には、グループに含まれる個々のシステムに関連するデータが含まれます。エクスポートには、次の 情報が CSV 形式で組み込まれます。サーバの詳細: • • • • • • • • • • • • • • • • • • • Health(正常性) ホスト名 iDRAC IPV4 アドレス iDRAC IPV6 アドレス 資産タグ モデル iDRAC ファームウェアバ
表 34.
メモ: オンボーディングジョブの実行中は、他のジョブをスケジュールできません。次のようなジョブが対象になります。 • 新規ユーザーの追加 • ユーザーパスワードの変更 • ユーザーの削除 • アラートの設定 • 追加のシステムのオンボード • グループのパスコードの変更 • グループ名の変更 オンボーディングタスクの実行中に別のジョブを呼び出そうとすると、GMGR0039 のエラーコードが表示されます。オンボー ディングタスクによってすべての新しいシステムのオンボードが一度でも試行された後は、いつでもジョブを作成できるよう になります。 ジョブのエクスポート ログはローカルシステムにエクスポートして後で参照できます。ジョブリストは csv ファイルフォーマットにエクスポートできま す。このジョブリストには、各ジョブに関連するすべてのデータが含まれています。 メモ: エクスポートされた CSV ファイルは英語でのみ提供されています。 グループ情報パネル Group Manager のサマリビューの Group Information(グループ上方) パネルには、統合されたグループ
処置 説明 Change Passcode(パスコードの変更) New Group Passcode(新しいグループパスコード)を入力し、 Reenter New Group Passcode(新しいグループパスコードの再 入力)でそのパスワードを確認することで、既存のグループパス ワードを変更できます。 システムの削除 グループから複数のシステムを一度に削除できます。 グループの削除 グループを削除できます。グループマネージャの機能を使用す るには、管理者権限が必要です。保留中のジョブは、グループ が削除された場合に停止されます。 選択したサーバでの操作 Summary(サマリ)ページで、行をダブルクリックし、シングルサインオンリダイレクトを使用してそのサーバの iDRAC を起動で きます。ポップアップブロッカーは、ブラウザの設定でオフにしておいてください。More Actions(その他の操作) ドロップダウ ンリストから該当アイテムをクリックして、選択したサーバ上で次の操作を実行できます。 表 38.
12 ログの管理 iDRAC は、システム、ストレージデバイス、ネットワークデバイス、ファームウェアのアップデート、設定変更、ライセンスメッ セージなどに関連するイベントが含まれた Lifecycle ログを提供します。ただし、システムイベントは、システムイベントログ (SEL)と呼ばれる別のログとしても使用できます。Lifecycle ログは、iDRAC ウェブインタフェース、RACADM、および WSMan イ ンタフェースからアクセスすることが可能です。 Lifecycle ログのサイズが 800 KB に達すると、ログは圧縮され、アーカイブされます。表示できるのはアーカイブ化されていないロ グのみです。また、アーカイブされていないログには、フィルタを適用したり、コメントを追加したりすることができます。アー カイブされたログを表示するには、Lifecycle ログ全体をシステム上の場所にエクスポートする必要があります。 トピック: • • • • • システムイベントログの表示 Lifecycle ログの表示 Lifecycle Controller ログのエクスポート 作業メモの追加 リモートシス
詳細については、『iDRAC RACADM CLI ガイド』(www.dell.com/idracmanuals から入手可能) を参照してください。 iDRAC 設定ユーティリティを使用したシステムイベントログ の表示 iDRAC 設定ユーティリティを使用してシステムイベントログ(SEL)のレコードの総数を確認し、ログをクリアすることができま す。この操作を行うには、次の手順を実行します。 1. iDRAC 設定ユーティリティで、システムイベントログ に移動します。 iDRAC 設定システムイベントログ に、レコードの総数 が表示されます。 2. レコードをクリアするには、はい を選択します。それ以外の場合は、いいえ を選択します。 3. システムイベントを表示するには、システムイベントログの表示 をクリックします。 4.
Lifecycle ログのフィルタ ログは、カテゴリ、重大度、キーワード、または期間に基づいてフィルタすることができます。 Lifecycle ログをフィルタするには、次の手順を実行します。 1. Lifecycle ログ ページの ログフィルタ セクションで、次の操作のいずれか、またはすべてを実行します。 • • • • ドロップダウンリストから ログタイプ を選択します。 重大度 ドロップダウンリストから重大度を選択します。 キーワードを入力します。 期限を指定します。 2. 適用 をクリックします。 フィルタしたログエントリは ログ結果 に表示されます。 Lifecycle ログへのコメントの追加 Lifecycle ログにコメントを追加するには、次の手順を実行します。 1. Lifecycle ログ ページで、必要なログエントリの + アイコンをクリックします。 メッセージ ID の詳細が表示されます。 2.
作業メモの追加 iDRAC にログインする各ユーザーは、作業メモを追加でき、これはイベントとして Lifecycle ログに保存されます。作業メモを追加 するには iDRAC ログ権限が必要です。それぞれの新しい作業メモで最大 255 文字がサポートされます。 メモ: 作業メモは削除できません。 作業メモを追加するには、次の手順を実行します。 1. iDRAC ウェブインタフェースで、Dashboard(ダッシュボード) > Notes(メモ) > add note(メモの追加) と移動します。 Work Notes(作業メモ) ページが表示されます。 2. 作業メモ の下で、空のテキストボックスにテキストを入力します。 メモ: 特殊文字を多用しないよう推奨します。 3.
13 電源の監視と管理 iDRAC を使用して、管理下システムの電源要件の監視と管理ができます。これは、システムの電力消費量を適切に分配および制御 することによって、システムの電源停止を防ぐことができます。 主な機能は次のとおりです。 • • • • 電源監視 — 管理下システムの電源ステータス、電力測定の履歴、現在の平均、ピークなどの表示。 Power Capping(電力制限) - 最小および最大の潜在電力消費量の表示を含む、管理下システムの電力上限の表示および設定 を行います。これは、ライセンス付きの機能です。 電源制御 — 管理下システムでの電源制御操作(電源オン、電源オフ、システムリセット、パワーサイクル、および正常なシャ ットダウンなど)をリモートに実行できます。 電源装置オプション - 冗長性ポリシー、ホットスペア、およびパワーファクタ補正などの電源装置オプションを設定します。 トピック: 電力の監視 電力消費量の警告しきい値の設定 電源制御操作の実行 電力制限 電源装置オプションの設定 電源ボタンの有効化または無効化 Multi-Vector Cooling • • • • • • •
• 使用率限度の警告しきい値を表示または指定します。しきい値を設定するには、サーバ設定権限を持っている必要がありま す。 表示されたプロパティの詳細については、『iDRAC オンラインヘルプ』を参照してください。 RACADM を使用した CPU、メモリ、入出力モジュールのパフ ォーマンスインデックスの監視 CPU、メモリ、I/O モジュールのパフォーマンスインデックスを監視するには、SystemPerfStatistics サブコマンドを使用します。 詳細については、『iDRAC RACADM CLI ガイド』(www.dell.
• • • • • • システムの電源を入れる システムの電源を切る NMI(マスクなし割り込み) 正常なシャットダウン システムをリセットする(ウォームブート) システムのパワーサイクル(コールドブート) 3. 適用 をクリックします。詳細については、『iDRAC オンラインヘルプ』を参照してください。 RACADM を使用した電源制御操作の実行 電源操作を実行するには、serveraction コマンドを使用します。 詳細については、『iDRAC RACADM CLI ガイド』(www.dell.
4. 適用 をクリックして値を適用します。 RACADM を使用した電力制限ポリシーの設定 現在の電力制限値を表示して設定するには、set コマンドと一緒に次のオブジェクトを使用します。 • • • • System.Power.Cap.Enable System.Power.Cap.Watts System.Power.Cap.Btuhr System.Power.Cap.Percent 詳細については、『iDRAC RACADM CLI ガイド』(www.dell.com/idracmanuals から入手可能) を参照してください。 iDRAC 設定ユーティリティを使用した電力上限ポリシーの設定 電力ポリシーを表示し、設定するには、次の手順を実行します。 1. iDRAC 設定ユーティリティで、電源設定 に進みます。 メモ: 電源設定 リンクは、サーバーの電源装置が電源監視をサポートする場合にのみ使用可能です。 iDRAC 設定の電源設定 ページが表示されます。 2. 電力上限ポリシー を有効にするには、有効 を選択します。それ以外の場合は、無効 を選択します。 3.
• • System.Power.Hotspare.PrimaryPSU System.Power.PFC.Enable 詳細については、『iDRAC RACADM CLI ガイド』(www.dell.com/idracmanuals から入手可能) を参照してください。 iDRAC 設定ユーティリティを使用した電源装置オプションの 設定 電源装置オプションを設定するには、次の手順を実行します。 1. iDRAC 設定ユーティリティで、電源設定 に進みます。 メモ: 電源設定 リンクは、サーバーの電源装置が電源監視をサポートする場合にのみ使用可能です。 iDRAC 設定の電源設定 ページが表示されます。 2. 電源装置オプション で次の操作を行います。 • • • • 電源装置の冗長性を有効化または無効化する。 ホットスペアを有効化または無効化する。 プライマリ電源装置を設定する。 力率の補正を有効または無効にします。オプションの詳細については、『iDRAC 設定ユーティリティオンラインヘルプ』を参 照してください。 3.
• 1. これらの設定のほとんどは、ベースラインの冷却に温度アルゴリズムによって生成された冷却をさらに追加し、ファンの速 度がシステム冷却要件を下回らないようにします。 メモ: サードパーティ製の PCIe カード用に追加されたファン速度は上記の例外となります。温度アルゴリズムがプロ ビジョニングするサードパーティ製カードのエアフローは、実際にカードに必要な冷却よりも多かったり少なかったり する場合があります。お客様はサードパーティ製のカードに対応する LFM を入力して、カードに対する応答を微調整す る必要がある場合があります。 2. 排気温度のカスタムオプションは、排気温度をお客様の希望する設定に制限します。 メモ: 特定の設定と負荷によっては、希望する設定以下に排気を物理的に減らすことができない場合がありますのでご 注意ください(たとえば、吸気温度が高い{例:30 ℃}、高負荷な設定{高いシステム電力消費、低いエアフロー}で カスタム排気設定 45 ℃ など)。 3.
14 ネットワークデバイスのインベントリ、監視、お よび設定 次のネットワークデバイスをインベントリ、監視、および設定できます。 • • • • • ネットワークインタフェースカード(NIC) 統合型ネットワークアダプタ(CNA) LAN On Motherboard(LOM) ネットワークドーターカード(NDC) メザニンカード(ブレードサーバーのみ) CNA デバイスで NPAR または個々のパーティションを無効にする前に、必ずすべての I/O アイデンティティ属性(IP アドレス、仮 想アドレス、イニシエータ、およびストレージターゲットなど)とパーティションレベルの属性(例:帯域幅の割り当て)をクリア してください。VirtualizationMode 属性の設定を NPAR に変更するか、またはパーティションのすべてのパーソナリティを無効にす ることでパーティションを無効にできます。 インストールされている CNA デバイスのタイプによって、パーティション属性の設定が、パーティションがアクティブだった最後 の時点から保持されないことがあります。パーティションを有効にする場合は、すべての I/O ア
接続ビュー データセンター環境では、サーバのネットワーク接続を手動でチェックして、トラブルシューティングを行うことはできません。 iDRAC9 は、iDRAC 接続ビューを使用してこのような作業を合理化します。この機能を使用すると、サーバの展開、更新、監視、お よび保守に使用しているのと同じ一元化 GUI から、ネットワーク接続をリモートで確認し、トラブルシューティングを行うことが できます。iDRAC9 接続ビューには、スイッチポートからサーバのネットワークポートや iDRAC(Integrated Dell Remote Access Controller)専用ポート接続まで、物理マッピングの詳細が表示されます。ブランドに関係なく、サポートされているすべてのネッ トワークカードが接続ビューに表示されます。 サーバのネットワーク接続を手動でチェックしてトラブルシューティングする代わりに、ネットワークケーブルの接続をリモートで 表示および管理することができます。 接続ビューには、サーバポートに接続されたスイッチポートと iDRAC 専用ポートの情報が表示されます。サーバのネットワークポー トには、PowerE
サポートされているネットワークコントローラの接続ビュー 次のカードまたはコントローラで接続ビュー機能がサポートされています。 製造元 タイプ Broadcom • • • • • • 57414 rNDC 25 GE 57416/5720 rNDC 10 GbE 57412/5720 rNDC 10GbE 57414 PCIe FH/LP 25 GE 57412 PCIe FH/LP 10GbE 57416 PCIe FH/LP 10GbE Intel • • • • • • • • • X710 bNDC 10 Gb X710 DP PCIe 10 Gb X710 QP PCIe 10 Gb X710 + I350 rNDC 10 Gb+1 Gb X710 rNDC 10 Gb X710 bNDC 10 Gb XL710 PCIe 40Gb XL710 OCP Mezz 10 Gb X710 PCIe 10Gb Mellanox • • • MT27710 rNDC 40Gb MT27710 PCIe 40Gb MT27700 PCIe 100Gb QLogic • • • QL
仮想アドレス、イニシエータ、およびストレージター ゲットのダイナミック設定 仮想アドレス、イニシエータ、およびストレージターゲットの設定は動的に表示および設定し、永続性ポリシーを適用できます。こ れにより、アプリケーションは電源状態の変化(つまり、オペレーティングシステムの再起動、ウォームリセット、コールドリセッ ト、または AC サイクル)に基づいて、また、その電源状態に対する永続性ポリシーに基づいて設定を適用できます。これにより、 システムの作業負荷を別のシステムに迅速に再設定する必要がある導入環境に高い柔軟性をもたらします。 仮想アドレスは次のとおりです。 • • • • • 仮想 MAC アドレス 仮想 iSCSI MAC アドレス 仮想 FIP MAC アドレス 仮想 WWN 仮想 WWPN メモ: 永続性ポリシーをクリアすると、すべての仮想アドレスが工場で設定されたデフォルトの永続アドレスにリセットされま す。 メモ: 仮想 FIP、仮想 WWN、および仮想 WWPN MAC 属性を持つ一部のカードでは、仮想 FIP を設定するときに仮想 WWN および仮想 WWPN MAC 属性が自動的に設定
製造元 タイプ Intel • • • • • • • • • • • • • • • • • • i350 DP FH PCIe 1 GB i350 QP PCIe 1 GB i350 QP rNDC 1 GB i350 Mezz 1 GB i350 bNDC 1 GB x520 PCIe 10 GB x520 bNDC 10 GB x520 Mezz 10 GB x520 + i350 rNDC 10 GB+1 GB X710 bNDC 10 GB X710 QP bNDC 10 GB X710 PCIe 10 GB X710 + I350 rNDC 10 GB+1 GB X710 rNDC 10 GB XL710 QSFP DP LP PCIe 40 GE XL710 QSFP DP FH PCIe 40 GE X550 DP BT PCIe 2 x 10 Gb X550 DP BT LP PCIe 2 x 10 Gb Mellanox • • • • ConnectX-3 Pro 10G Mezz 10 GB ConnectX-4 LX 25GE SFP DP rNDC 25 GB Co
iDRAC が Flex Address モードまたはコンソールモードに設定 されている場合の仮想 / Flex Address と永続性ポリシーの動 作 次の表では、仮想アドレス管理(VAM)設定と永続性ポリシーの動作および依存関係が説明されています。 表 40.
FlexAddress および IO アイデンティティに対するシステム 動作 表 41.
2. II/O Identity Optimization(I/O アイデンティティ最適化) タブをクリックし、Enable(有効にする) オプションを選択し て、この機能を有効にします。無効にするには、このオプション選択を解除します。 3. 設定を適用するには、適用 をクリックします。 RACADM を使用した IO アイデンティティ最適化の有効化または無効化 I/O アイデンティティ最適化を有効化するには、次のコマンドを使用します。 racadm set idrac.ioidopt.IOIDOptEnable Enabled この機能を有効にした後、設定を有効にするには、システムを再起動してください。 I/O アイデンティティ最適化を無効化するには、次のコマンドを使用します。 racadm set idrac.ioidopt.IOIDOptEnable Disabled I/O アイデンティティ最適化設定を表示するには、次のコマンドを使用します。 racadm get iDRAC.
永続性ポリシー AC 電源喪失 コールドブート ウォームブート ストレージターゲット 選択済み 選択済み 選択済み メモ: 永続的ポリシーが無効になっているとき、および仮想アドレスを削除するための操作を実行するときは、永続的ポリシー を再度有効にしても仮想アドレスは取得されません。永続的ポリシーを有効にした後で再度仮想アドレスを設定する必要があ ります。 メモ: 永続性ポリシーが有効で、CNA デバイスのパーティションで仮想アドレス、イニシエータ、またはストレージターゲット が設定されている場合は、VirtualizationMode またはパーティションのパーソナリティを変更する前に、仮想アドレス、イニ シエータ、およびストレージターゲットに設定された値をリセットまたはクリアしないでください。永続性ポリシーを無効に すると、アクションは自動的に実行されます。設定ジョブを使用して、仮想アドレスの属性を 0 に、イニシエータとストレー ジターゲットの値を iSCSI イニシエータとストレージターゲットのデフォルト値に定義されたとおりに明示的に設定すること もできます。 iDRAC ウェブインタ
iSCSI イニシエータ IPv4 モードでのデフォルト値 IPv6 モードでのデフ IscsiInitiatorIpv6Gateway :: :: IscsiInitiatorPrimDns 0.0.0.0 :: IscsiInitiatorIpv4PrimDns 0.0.0.0 0.0.0.0 IscsiInitiatorIpv6PrimDns :: :: IscsiInitiatorSecDns 0.0.0.0 :: IscsiInitiatorIpv4SecDns 0.0.0.0 0.0.0.0 IscsiInitiatorIpv6SecDns :: :: IscsiInitiatorName 値がクリア 値がクリア IscsiInitiatorChapId 値がクリア 値がクリア IscsiInitiatorChapPwd 値がクリア 値がクリア IPVer Ipv4 表 44.
15 ストレージデバイスの管理 iDRAC 2.00.00.00 リリースからは、iDRAC が新しい PERC9 コントローラの直接設定が含まれるように、エージェントフリーの管理 を拡張します。それによって、システムに接続されたストレージコンポーネントをランタイムにリモートで設定できます。これらの コンポーネントには、接続されている RAID および非 RAID コントローラ、チャネル、ポート、エンクロージャ、およびディスクが 含まれます。PowerEdge サーバの第 14 世代では、PERC 9 および PERC 10 コントローラがサポートされています。 Comprehensive Embedded Management(CEM)フレームワークでのストレージサブシステムの完全な検出、トポロジ、正常性の監 視と設定は、I2C インタフェース経由の MCTP プロトコルを使用した内部および外部 PERC コントローラとのインタフェースによっ て実現します。リアルタイム設定の場合、CEM では PERC9 コントローラがサポートされます。PERC9 コントローラ の ファームウ ェアバージョンは、9.
PERC 機能 CEM 設定応コントローラ(PERC 9.1 以 降) CEM 設定非対応のコントローラ(PERC 9.
ハードウェアとソフトウェア RAID RAID は、ハードウェアまたはソフトウェアのどちらでも実装できます。ハードウェア RAID を使用するシステムには、RAID レベル を実装し、物理ディスクに対するデータの読み書きを処理する RAID コントローラがあります。オペレーティングシステム提供のソ フトウェア RAID を使用するときは、オペレーティングシステムが RAID レベルを実装します。このため、ソフトウェア RAID のみ を使用するとシステムパフォーマンスを低下させることがあります。ただし、ハードウェア RAID ボリュームとソフトウェア RAID を合わせて使用することによって、パフォーマンスと RAID ボリュームの設定の多様性を向上させることができます。たとえば、2 つの RAID コントローラ間でハードウェア RAID 5 ボリュームのペアをミラーリングすることによって、RAID コントローラの冗長性 を提供することができます。 RAID の概念 RAID では特定の方法を使用してデータをディスクに書き込みます。これらの方法を使うと、RAID でデータの冗長性またはパフォー マンスの向上
• • • コスト効率 - RAID ボリュームに関連付けられている冗長データまたはパリティ情報を維持するには、追加のディスク容量が必 要です。データが一時的なものである、簡単に複製できる、不可欠ではない、といった場合は、データ冗長性のためのコスト増 は妥当とは言えません。 故障までの平均時間(MTBF) - データ冗長性を維持するために追加ディスクを使用すると、常にディスク障害の可能性も増加 します。冗長データが必要な状況ではこのオプションは避けられませんが、社内のシステムサポートスタッフの仕事量に影響し ます。 ボリューム - ボリュームは、単一ディスクによる非 RAID 仮想ディスクを指します。O-ROM などの外部ユーティリテ ィを使ってボリュームを作成できます。Storage Management はボリュームの作成をサポートしません。ただし、十分な空き容量 がある場合は、ボリュームを表示し、これらのボリュームからドライブを使って新しいボリュームディスクや既存の仮想ディス クの Online Capacity Expansion(OCE)を作成できます。 RAID レベル
RAID レベル 1(ミラーリング) RAID 1 は冗長データを維持する最もシンプルな方式です。RAID 1 では、データは 1 台または複数台の物理ディスクにミラー化(複 製)されます。1 台の物理ディスクが故障すると、ミラーのもう一方のデータを使用してデータを再構築できます。 RAID 1 の特徴 • • • • • • n + n 個のディスクをディスク n 個分の容量を持つ 1 つの仮想ディスクとしてグループ化します。Storage Management で現在 サポートされているコントローラでは、RAID 1 の作成時に 2 つのディスクを選択できます。これらのディスクはミラー化される ため、ストレージの総容量はディスク 1 つ分に等しくなります。 データは両方のディスクに複製されます。 いずれかのディスクで障害が起きても、仮想ディスクの動作は中断されません。データは、故障したディスクのミラーから読み 取られます。 読み取りパフォーマンスが向上しますが、書き込みパフォーマンスは若干低下します。 冗長性でデータを保護します。 RAID 1 では冗長性なしでデータを保存するのに必要なディスク数の
RAID 5 の特徴 • • • • • n 個のディスクを(n-1)のディスクの容量を持つ 1 つの大容量仮想ディスクとしてグループ化します。 冗長情報(パリティ)はすべてのディスクに交互に保存されます。 ディスクに障害が発生すると、仮想ディスクはまだ機能しますが、劣化状態で動作します。データは障害の発生していないディ スクから再構築されます。 読み込みパフォーマンスが向上しますが、書き込みパフォーマンスは低下します。 冗長性でデータを保護します。 RAID レベル 6(追加の分散パリティを用いたストライピング) RAID 6 は、データのストライピングをパリティ情報と組み合わせることでデータの冗長性を提供します。RAID 5 と同様、パリティ は各ストライプに分散されます。ただし RAID 6 では追加の物理ディスクを使用して、ディスクグループ内の各ストライプがパリテ ィ情報を持つ 2 つのディスクブロックを維持するという方法でパリティを維持します。追加パリティは、2 つのディスク障害が発 生した場合にデータを保護します。次の図には、2 セットのパリティ情報が P および Q として示されています。
• • • • 仮想ディスクは、最大 2 つのディスク障害が発生するまで機能します。データは障害の発生していないディスクから再構築され ます。 読み込みパフォーマンスが向上しますが、書き込みパフォーマンスは低下します。 データ保護の冗長性は強化されます。 パリティには、1 スパンあたり 2 つのディスクが必要です。ディスク容量の点から RAID 6 はより高価です。 RAID レベル 50(RAID 5 セット全体にわたるストライピング) RAID 50 は複数の物理ディスクに分けてストライピングを行います。たとえば、3 つの物理ディスクで実装された RAID 5 ディスク グループがさらに 3 つの物理ディスク実装されたディスクグループへと継続されると RAID 50 になります。 ハードウェアで直接サポートされていなくても RAID 50 を実装することは可能です。このような場合、複数の RAID 5 仮想ディスク を実装してから RAID 5 ディスクをダイナミックディスクに変換します。続いて、すべての RAID 5 仮想ディスクに分散するダイナ ミックボリュームを作成します。 RAID 50 の
RAID 60 の特徴 • • • • • • n*s のディスクを s*(n-2)ディスクの容量を持つ 1 つの仮想ディスクとしてグループ化します。ここで s はスパンの数を、n は 各スパンの中のディスク数を表します。 冗長情報(パリティ)は、各 RAID 6 スパンのすべてのディスクに交互に保管されます。 読み込みパフォーマンスが向上しますが、書き込みパフォーマンスは低下します。 冗長性の向上によって、RAID 50 よりも優れたデータ保護を提供します。 RAID 6 と同量に比例するパリティ情報が必要です。 パリティには、1 スパンあたり 2 つのディスクが必要です。ディスク容量の点から RAID 60 はより高価です。 RAID レベル 10(ストライプ化ミラー) RAB は RAID レベル 10 を RAID レベル 1 の実装とみなします。RAID 10 は物理ディスクのミラーリング(RAID 1)とデータストライ ピング(RAID 0)の組み合わせです。RAID 10 では、データは複数の物理ディスクに分かれてストライプ化されます。ストライプ化 されたディスクグループは別の物理ディスクセ
RAID 10 の特徴 • • • • • n 個のディスクを(n/2)ディスクの容量を持つ 1 つの大容量仮想ディスクとしてグループ化します。ここで n は偶数を表しま す。 データのミラーイメージは物理ディスクのセット全体にストライピングされます。このレベルでは、ミラーリングを通じて冗長 性が提供されます。 いずれかのディスクで障害が起きても、仮想ディスクの動作は中断されません。データはミラーリングされた障害の発生してい ないディスクから読み取られます。 読み取りおよび書き込みパフォーマンスが向上します。 冗長性でデータを保護します。 RAID レベルパフォーマンスの比較 次の表は、一般的な RAID レベルに関するパフォーマンスの特徴を比較したものです。この表では、RAID レベルを選択する際の一 般的な指針が示されています。お使いの環境要件を評価してから、RAID レベルを選択してください。 表 45.
RAID レベル データの可用性 読み取りパフォ ーマンス 書き込みパフォ ーマンス 再構築パフォー マンス 必要な最小ディ スク数 使用例 RAID 50 正常 大変良好 普通 普通 N + 2(N = 最低限 中規模のトラン 4 台) ザクションまた はデータ量が多 い場合に使用。 RAID 6 優秀 連続読み取り: 良。トランザク ション読み取 り:大変良好 ライトバックキ ャッシュを使用 しない限り普通 不良 N + 2(N = ディス 重要な情報。デ クが最低限 2 台) ータベース、およ び読み取り量の 多いトランザク ションに使用。 RAID 60 優秀 大変良好 普通 不良 X x (N + 2)(N = 最低限 2 台) 重要な情報。中 規模のトランザ クションまたは データ量が多い 場合に使用。 N = 物理ディスク数 X = RAID セットの数 対応コントローラ 対応 RAID コントローラ iDRAC インタフェースでは次の PERC10 コントローラがサポートされています。 • • • PERC H740P Mini PERC
機能名 PERC 10 コントローラ H740P ミ ニ H740P ア ダプタ PERC 9 コントローラ H840 アダ プタ H330 ミ ニ H330 ア H730P ミ H730P ダプタ ニ アダプ タ PCIe SSD FD33xS グローバルホットスペア リアルタ としての物理ディスク イム の割り当てまたは割り 当て解除 リアルタイ リアルタイ リアルタ リアルタ リアルタ ム ム イム イム イム リアル タイム リアル タイム 適用なし RAID / 非 RAID に変換 リアルタ イム リアルタイ リアルタイ リアルタ リアルタ リアルタ ム ム イム イム イム リアル タイム リアル タイム 適用なし 完全消去 リアルタ イム リアルタイ リアルタイ リアルタ リアルタ リアルタ ム ム イム イム イム リアル タイム リアル タイム 適用なし 再構築 リアルタ イム リアルタイ リアルタイ リアルタ リアルタ リアルタ ム ム イム イム イム リアル タイム リアル タイム 適用なし 再構築のキャンセル リアルタ
機能名 PERC 10 コントローラ PERC 9 コントローラ H740P ミ ニ H740P ア ダプタ 未設定領域の巡回読み 取り リアルタ イム リアルタイ リアルタイ リアルタ ム ム イム(ウ ェブイン タフェー スのみ) 整合性チェックモード リアルタ イム リアルタイ リアルタイ リアルタ リアルタ リアルタ ム ム イム イム イム リアル タイム リアル タイム 適用なし コピーバックモード リアルタ イム リアルタイ リアルタイ リアルタ リアルタ リアルタ ム ム イム イム イム リアル タイム リアル タイム 適用なし ロードバランスモード リアルタ イム リアルタイ リアルタイ リアルタ リアルタ リアルタ ム ム イム イム イム リアル タイム リアル タイム 適用なし 整合性チェック率 リアルタ イム リアルタイ リアルタイ リアルタ リアルタ リアルタ ム ム イム イム イム リアル タイム リアル タイム 適用なし 再構築率 リアルタ イム リアルタイ リアルタイ リアルタ リアルタ リアルタ ム ム
メモ: PERC 10 では、ドライブから非 RAID への変換、コントローラから HBA モードや RAID 10 不均等スパンへの変換がサ ポート対象外になりました。 ストレージデバイスのインベントリと監視 iDRAC ウェブインタフェースを使用して、管理下システム内にある次の Comprehensive Embedded Management(CEM)対応スト レージデバイスの正常性をリモートで監視、およびそれらのインベントリを表示することができます。 • • • • • RAID コントローラ、非 RAID コントローラ、BOSS コントローラ、PCIe エクステンダ エンクロージャ管理モジュール(EMM)、電源装置、ファンプローブ、および温度プローブ装備のエンクロージャ 物理ディスク 仮想ディスク バッテリー 最近のストレージイベントおよびストレージデバイスのトポロジも表示されます。 アラートと SNMP トラップは、ストレージイベント用に生成されます。イベントが Lifecycle ログに記録されます。 メモ: BOSS コントローラの正確なインベントリのために、再起動時システムインベントリ
iDRAC 設定ユーティリティを使用したバックプレーンの監視 iDRAC 設定 ユーティリティで、System Summary(システムサマリ) に移動します。iDRAC Settings.System Summary(iDRAC Settings.
• • 準備完了状態のディスクドライブがない場合は、追加ディスクドライブを挿入し、そのドライブが準備完了状態であることを 確認してください。 物理ディスクが RAID モードでない場合は、iDRAC ウェブインタフェース、RACADM、Redfish、WSMan などの iDRAC インタフ ェース、または を使用して RAID モードに変換します。 メモ: POST 中に、F2 キーを押して、セットアップユーティリティまたはデバイスセットアップを起動します。PERC 10 では、Ctrl+R オプションはサポートされなくなりました。Ctrl+R は、起動モードが BIOS に設定されている場合にのみ、 PERC 9 で動作します。 保留操作への追加モードで物理ディスクをグローバルホットスペアとして割り当てた場合は、保留操作は作成されますが、ジョブ は作成されません。その後、同じディスクのグローバルホットスペアの割り当てを解除すると、グローバルホットスペアの割り当 て保留操作はクリアされます。 保留操作への追加モードで物理ディスクのグローバルホットスペアとしての割り当てを解除した場合は、
メモ: H330 のホットプラグディスクは、常に非 RAID モードになっています。他の RAID コントローラでは、これらは常に RAID モードになります。 iDRAC ウェブインタフェースを使用した物理ディスクの RAID 対応また は非 RAID モードへの変換 物理ディスクを RAID モードまたは非 RAID モードに変換するには、次の手順を実行します。 1. iDRAC ウェブインタフェースで、Storage(ストレージ) > Overview(概要) > Physical Disks(物理ディスク) とクリックし ます。 2. Advanced Filter(詳細検索) をクリックします。 さまざまなパラメータを設定できる詳細なリストが表示されます。 3. Group By(グループ化基準) ドロップダウンメニューでエンクロージャか仮想ディスクをどれか選択します。 エンクロージャまたは仮想ディスクに関連したパラメータが表示されます。 4.
物理ディスクの再構成 物理ディスクの再構築は、故障したディスクの内容を再構築する機能です。これは、自動再構築オプションが false(偽) に設定 されている場合にのみ当てはまります。冗長仮想ディスクがある場合、故障した物理ディスクの内容を再構築操作で再構築できま す。構築は通常の動作中に実行できますが、実行するとパフォーマンスが劣化します。 Cancel Rebuild(再構築のキャンセル)を使用すると、進行中の再構成をキャンセルできます。再構築をキャンセルすると、仮想デ ィスクが劣化した状態のままになります。追加の物理ディスクが故障すると、仮想ディスクで障害が発生し、データが失われる可 能性があります。故障した物理ディスクの再構築は、極力早めに実行するよう推奨します。 ホットスペアとして割り当てられた物理ディスクの再構築をキャンセルする場合は、データを復元するため、同じ物理ディスクで 再構築を再開します。物理ディスクの再構築をキャンセルしてから別の物理ディスクをホットスペアとして割り当てても、ホット スペアにデータの再構築が新しく割り当てられることにはなりません。 仮想ディスクの管理 仮想ディスクに対し
メモ: 保留中の操作に追加 モードで仮想ディスクを作成し、ジョブが作成されない場合、またその後に仮想ディスクを削除し た場合は、仮想ディスクに対する保留中の作成操作がクリアされます。 メモ: H330 では RAID 6 および RAID 60 はサポートされません。 仮想ディスクを作成する前の考慮事項 仮想ディスクを作成する前に、次を考慮します。 • • • • • コントローラ上に保存されない仮想ディスク名 - 作成する仮想ディスクの名前は、コントローラ上には保存されません。異なる オペレーティングシステムを使って再起動した場合、新しいオペレーティングシステムが独自の命名規則を使って仮想ディスク 名を変更することがあります。 ディスクグループとは、1 つ、または複数の仮想ディスクが作成されている RAID コントローラに接続されたディスクを論理的 にグループ化したものです。その際、ディスクグループのすべての仮想ディスクはディスクグループのすべての物理ディスクを 使用します。現在の実装では、論理デバイス作成の際に、混在したディスクグループのブロックがサポートされています。 物理ディスクはディスクグ
メモ: S140 コントローラで管理しているドライブでは、ディスクのスライスやパーシャル VD の設定に RACADM を使用する ことができません。 仮想ディスクキャッシュポリシーの編集 仮想ディスクの読み取り、書き込み、またはディスクキャッシュポリシーを変更することができます。 メモ: コントローラによって、サポートされない読み取りまたは書き込みポリシーがあります。そのため、ポリシーを適用する と、エラーメッセージが表示されます。 読み取りポリシーは、コントローラがデータを探すときに、仮想ディスクの連続セクタを読み取るかどうかを指定します。 • • • 適応先読み — 2 件の最新読み取り要求がディスクの連続セクタにアクセスした場合にのみ、コントローラは先読みを開始しま す。後続の読み取り要求がディスクのランダムセクタにアクセスする場合、コントローラは先読みなしのポリシーに戻ります。 コントローラは読み取り要求がディスクの連続セクタにアクセスしているかを引き続き評価し、必要に応じて先読みを開始しま す。 先読み — コントローラはデータシーク時に仮想ディスクの連続セクタを読み取ります。データが仮想デ
仮想ディスクを削除した直後に、削除したディスクと特性がすべて同じ新規仮想ディスクを作成した場合、コントローラは最初の 仮想ディスクが全く削除されなかったかのようにデータを認識します。この状況では、新しい仮想ディスクを再作成した後に古い データが必要ない場合は、仮想ディスクを再初期化します。 仮想ディスク整合性のチェック この操作は、冗長(パリティ)情報の正確さを検証します。このタスクは冗長仮想ディスクにのみ適用されます。必要に応じて、 整合性チェックタスクで冗長データが再構築されます。仮想ドライブに劣化ステータスがある場合、整合性チェックによって仮想 ディスクを準備完了ステータスに戻せる場合があります。ウェブインタフェースまたは RACADM を使用して整合性チェックを実 行できます。 整合性チェック操作をキャンセルすることもできます。整合性チェックのキャンセルは、リアルタイムの操作です。 仮想ディスクの整合性をチェックするには、ログインおよびサーバー制御の権限を持っている必要があります。 メモ: 整合性チェックは、RAID0 モードでドライバをセットアップしている場合はサポートされません。 仮想ディスク
メモ: 完全初期化は、リアルタイムでのみサポートされます。完全初期化をサポートするコントローラはごく一部です。 仮想ディスクの暗号化 コントローラで暗号化が無効になっている場合(つまり、セキュリティキーが削除されている場合)、作成された仮想ディスクの暗 号化を SED ドライブを使って手動で有効にします。コントローラで暗号化を有効にした後、仮想ディスクを作成すると、仮想ディ スクは自動的に暗号化されます。仮想ディスクの作成時に有効な暗号化オプションを無効にした場合を除き、暗号化仮想ディスク として自動的に設定されます。 暗号化キーを管理するには、ログインおよびサーバー制御の権限を持っている必要があります。 メモ: 暗号化はコントローラで有効ですが、VD を iDRAC から作成する場合は、VD の暗号化を手動で有効にする必要がありま す。VD が OMSA から作成された場合にのみ、自動的に暗号化されます。 専用ホットスペアの割り当てまたは割り当て解除 専用ホットスペアは、仮想ディスクに割り当てられた未使用のバックアップディスクです。仮想ディスク内の物理ディスクが故障 すると、ホットスペアがアクティブ化さ
す)。ユーザーが可能な限り最大の VD サイズを入力した場合は、入力したサイズと再設定後の最終 VD サイズに違いは見られませ ん。 RAID レベルの移行 RAID レベルの移行(RLM)は、仮想ディスクの RAID レベルを変更することを意味します。iDRAC9 では、RLM を使用して VD の サイズを増加させるオプションが提供されます。つまり、RLM は仮想ディスクの RAID レベルを移行することで、仮想ディスクの サイズを増加させるのです。 RAID レベルの移行とは、ある RAID レベルを持つ VD を別のレベルの VD に変換するプロセスです。VD を別の RAID レベルに移行 する場合、VD 上のユーザーデータは新しい設定のフォーマットに再配布されます。 この設定は、ステージングとリアルタイムの両方でサポートされます。 次の表では、ディスク追加のある VD とディスク追加のない VD に再設定(RLM)する場合の、再設定可能な VD レイアウトについ て説明します。 表 46.
• • • • • • • コントローラに最大数の仮想ディスクがすでに存在する場合は、どの仮想ディスクにおいても RAID レベルの移行または容量の 拡張を行うことはできません。 RLM/OCE が完了するまでは、RLM/OCE を実行中のすべての仮想ディスクの書き込みキャッシュポリシーが、コントローラに よって ライトスルー に変更されます。 Virtual Disks(仮想ディスク)の再設定では通常、再設定操作が完了するまで、ディスクのパフォーマンスに影響があります。 ディスクグループ内の物理ディスクの合計数は、32 以下にする必要があります。 対応する仮想ディスク / 物理ディスクでバックグラウンド操作(BGI/ 再構築 / コピーバック / 巡回読み取り)が何かすでに実 行中の場合、その時点では再設定(OCE/RLM)が許容されません。 仮想ディスクに関連付けられたドライブでの再設定(OCE/RLM)の進行中に何らかのディスク移行を実行すると、再設定が失 敗します。 OCE/RLM 用に追加した新規ドライブは、再構築が完了した後で仮想ディスクの一部に組み込まれます。ただし、これらの新規 ドライブの
• • 初期化:高速 - 物理ディスク上のメタデータが更新され、それにより、すべてのディスク容量が今後の書き込み操作に使用 できるようになります。初期化オプションは、物理ディスク上の既存の情報が消去されないのですぐに完了できますが、今 後の書き込み操作により、物理ディスクに残された情報が上書きされます。 初期化:完全 — 既存のデータとファイルシステムがすべて消去されます。 メモ: 初期化:完全 オプションは PERC H330 コントローラには適用できません。 • 整合性チェック — 仮想ディスクの整合性をチェックするには、対応するドロップダウンメニューから 整合性チェック 選択 します。 メモ: 整合性チェックは、RAID0 モードでセットアップしたドライブではサポートされません。 • • 暗号化仮想ディスク — 仮想ディスクドライブを暗号化します。コントローラが暗号化対応の場合、セキュリティキーの作 成、変更、削除ができます。 メモ: 仮想ディスクの暗号化 オプションは、仮想ディスクが自己暗号化ドライブ(SED)を使用して作成された場合に のみ、使用できます。 専用ホットスペアの管理 -
• • • • 外部設定のクリア コントローラ設定のリセット セキュリティキーの作成、変更、または削除 保持キャッシュの破棄 コントローラのプロパティの設定 コントローラについて次のプロパティを設定することができます。 • • • • • • • • • • • • 巡回読み取りモード(自動または手動) 巡回読み取りモードが手動に設定されている場合の巡回読み取りの開始または停止 未設定領域の巡回読み取り 整合性チェックモード コピーバックモード ロードバランスモード 整合性チェック率 再構築率 BGI 率 再構成率 拡張自動インポート外部設定 セキュリティキーの作成または変更 コントローラのプロパティを設定するには、ログインおよびサーバー制御の権限を持っている必要があります。 巡回読み取りモードに関する考慮事項 巡回読み取りは、ディスクの故障とデータの損失または破壊を防止するために、ディスクエラーを検出します。SAS および SATA HDD で 1 週間に 1 回、自動的に実行されます。 次の状況では、巡回読み取りが物理ディスク上で実行されません。 • • • 物理ディスクは SSD です。 物理
み取りや書き込みなどの一部のプロセスは操作可能です。仮想ディスクの作成のような他の処理は、バックグラウンド初期化と同 時に実行できません。これらの処理は、バックグラウンド初期化がキャンセルされる原因となります。 0 ~ 100 % の範囲で設定可能なバックグラウンド初期化率は、バックグラウンド初期化タスクの実行専用のシステムリソースの割 合を表します。0 % では、コントローラに対するバックグラウンド初期化の優先順は最下位となり、完了までに最も長い時間がか かりますが、システムパフォーマンスに与える影響は最小となります。バックグラウンド初期化率が 0% でも、バックグラウンド 初期化が停止または一時停止されることはありません。100 % では、コントローラに対してバックグラウンド初期化は最優先にな ります。バックグラウンド初期化の時間が最短になりますが、システムパフォーマンスに与える影響は最大となります。 整合性チェック 整合性チェックは、冗長(パリティ)情報の正確性を検証します。このタスクは冗長仮想ディスクにのみ適用されます。必要に応 じて、整合性チェックタスクで冗長データが再構築されます。仮想ディスクが冗
• • • • • • • 負荷バランスモードを有効または無効にするには、Storage.Controller.PossibleloadBalancedMode オブジェクトを使用しま す。 冗長仮想ディスクで整合性チェックを実行する専用のシステムリソースの割合を指定するには、 Storage.Controller.CheckConsistencyRate オブジェクトを使用します。 障害の発生したディスクを再構築する専用のコントローラのリソースの割合を指定するには、Storage.Controller.RebuildRate オブジェクトを使用します。 作成した後に仮想ディスクのバックグラウンド初期化(BGI)を実行する専用のコントローラのリソースの割合を指定するには、 Storage.Controller.BackgroundInitializationRate オブジェクトを使用します。 物理ディスクの追加またはディスクグループ上の仮想ディスクの RAID レベルの変更後にディスクグループを再構成する専用の コントローラのリソースの割合を指定するには、Storage.Controller.
インポートを検討している物理ディスクには以下の制約が適用されます。 • • • 物理ディスクの状態は、実際にインポートされる際に、外部構成がスキャンされたときから変わっている場合があります。外部 インポートでは、未構成良好状態のディスクのみがインポートされます。 故障状態またはオフライン状態のドライブはインポートできません。 ファームウェアの制約により、8 つを超える外部構成をインポートすることはできません。 ウェブインタフェースを使用した外部設定のインポート メモ: システムに未完了の外部ディスク構成がある場合は、1 つ以上の既存のオンライン仮想ディスクの状態も外部として表示 されます。 メモ: BOSS コントローラの外部設定のインポートはサポートされていません。 外部設定をインポートするには、次の手順を実行します。 1. iDRAC ウェブインタフェースで、設定 > ストレージ設定 の順に移動します。 2. コントローラ ドロップダウンメニューから、インポートする外部設定のコントローラを選択します。 3.
コントローラ設定のリセット コントローラの設定をリセットすることができます。この操作を実行すると、仮想ディスクドライブが削除され、コントローラ上 のホットスペアがすべて割り当て解除されます。設定からディスクが削除される以外に、データは消去されません。また、設定を リセットしても、外部設定は削除されません。この機能のリアルタイムサポートは PERC 9.1 ファームウェアでのみ使用できます。 設定をリセットしても、データは消去されません。初期化せずにまったく同じ設定を再作成できるので、データが修復される可能 性があります。サーバ制御の権限が必要です。 メモ: コントローラ設定をリセットしても、外部設定は削除されません。外部設定を削除するには、設定のクリア操作を実行し ます。 ウェブインタフェースを使用したコントローラの設定のリセット コントローラの設定をリセットするには、次の手順を実行します。 1. iDRAC ウェブインタフェースで、Storage(ストレージ) > Overview(概要) > Controllers(コントローラ) の順に移動しま す。 2.
• • • PERC コントローラが RAID モードに設定されている場合は、HBA モードに変更する前に、仮想ディスク、ホットスペア、外部 設定、コントローラキー、または保存キャッシュをクリアする必要があります。 コントローラモードの設定中にその他の RAID 操作を設定することはできません。たとえば、PERC が RAID モードであるときに PERC の保留中の値を HBA モードに設定して、BGI 属性を設定しようとすると、保留中の値が開始されません。 PERC コントローラを HBA から RAID モードに切り替えると、ドライブは 非 RAID 状態のままとなり、準備完了 状態に自動的に 設定されません。また、RAIDEnhancedAutoImportForeignConfig 属性は自動的に Enabled(有効) に設定されます。 次のリストに、WSMan または RACADM インタフェースでサーバ設定プロファイル機能を使用してコントローラモードを設定する ときの例外を示します。 • • • サーバ設定プロファイル機能を使用すると、コントローラモードの設定と共に複数の RAID
• • • 変更が検出された場合の物理ディスクの SMART トリップステータスに対するポーリングまたはポーリング頻度の監視。 物理ディスクのホットプラグまたはホット取り外しステータスの監視。 LED の点滅または点滅解除。 メモ: • 非 RAID コントローラをインベントリまたは監視する前に、再起動時のシステムインベントリの収集(CSIOR)操作を実行 する必要があります。 • ファームウェアアップデートを実行した後にシステムを再起動します。 • SMART 対応ドライブおよび SES エンクロージャセンサーに対するリアルタイム監視は、12 Gbps SAS HBA コントローラ および HBA330 内蔵コントローラに対してのみ実行されます。 ドライブに対する予測障害分析の監視 ストレージ管理は、SMART 対応の物理ディスクに対する SMART(Self Monitoring Analysis and Reporting Technology)をサポートし ます。 SMART では各ディスクの予測障害分析が実行され、ディスク障害が予測された場合はアラートが送信されますこのコントローラで
保持キャッシュの管理 保存キャッシュ管理機能は、コントローラのキャッシュデータを破棄するオプションをユーザーに提供するコントローラオプション です。ライトバックポリシーでは、データはキャッシュに書き込まれてから物理ディスクに書き込まれます。仮想ディスクがオフ ラインになったり、何らかの理由で削除されたりした場合は、キャッシュ内のデータが削除されます。 PREC コントローラは、電源障害が発生したりケーブルが抜かれたりした場合に、仮想ディスクが復旧するかキャッシュがクリアさ れるまで、保持キャッシュまたはダーティーキャッシュに書き込まれたデータを保持します。 コントローラのステータスは保持キャッシュの影響を受けます。コントローラに保存されたキャッシュがある場合、コントローラ状 態は劣化と表示されます。保持キャッシュは、次の条件を満たした場合にのみ破棄できます。 • • • コントローラに外部設定がないこと。 コントローラにオフラインディスクまたは欠落仮想ディスクがないこと。 どの仮想ディスクへのケーブルも切断されていない。 PCIe SSD の管理 Peripheral Component Intercon
• • • PCIe SSD エクステンダカード PCIe SSD バックプレーン システムに専用の PCIe バックプレーンが備わっている場合、2 つの FQDD が表示されます。FQDD の 1 つは普通のドライブ 用、もう一方は SSD 用です。バックプレーンが共有(ユニバーサル)の場合、1 つの FQDD のみが表示されます。SSD が直 接接続されている場合、コントローラの FQDD が CPU.
• サーバ制御およびログインの権限がある。 ウェブインタフェースを使用した PCIe SSD の取り外しの準備 PCIe SSD の取り外しを準備するには、次の手順を実行します。 1. iDRAC ウェブインタフェースで、Storage(ストレージ) > Overview(概要) > Physical Disks(物理ディスク) の順に移動し ます。 物理ディスクのセットアップ ページが表示されます。 2. コントローラ ドロップダウンメニューから、エクステンダを選択して関連する PCIe SSD を表示します。 3. ドロップダウンメニューから、1 つまたは複数の PCIe SSD に対する 取り外しの準備 を選択します。 取り外しの準備 を選択した場合に、ドロップダウンメニューのその他のオプションを表示するには、処置 を選択し、ドロップ ダウンメニューをクリックしてその他のオプションを表示します。 メモ: preparetoremove 操作を実行するには、iSM がインストールおよび実行されていることを確認します。 4.
• ドライブが消去された後、オンラインとしてオペレーティングシステムに表示されますが初期化されていません。ドライブ を再度使用する前に、初期化とフォーマットを行う必要があります。 • PCIe SSD のホットプラグを実行した後、ウェブインタフェースで表示されるまでに数秒かかる場合があります。 • 暗号的消去機能は、第 14 世代 PowerEdge サーバのホットプラグ対応 PCIe SSD でサポートされます。 ウェブインタフェースを使用した PCIe SSD デバイスデータの消去 PCIe SSD デバイス上のデータを消去するには、次の手順を実行します。 1. iDRAC ウェブインタフェースで、Storage(ストレージ) > Overview(概要) > Physical Disks(物理ディスク) に移動しま す。 Physical Disk(物理ディスク) ページが表示されます。 2. コントローラ ドロップダウンメニューから、コントローラを選択して関連付けられている PCIe SSD を表示します。 3.
• • Set Asset Tag アセット名 バックプレーンモードの設定 デルの第 14 世代 PowerEdge サーバは、新しい内蔵ストレージトポロジをサポートします。このトポロジでは、1 つのエキスパンダ を通して 2 台のストレージコントローラ(PERC)を 1 組の内蔵ドライブに接続することができます。この構成ではフェールオーバ ーや高可用性(HA)機能のない高パフォーマンスモードに使用されます。エキスパンダは、2 台のストレージコントローラ間で内蔵 ドライブアレイを分割します。このモードでは、仮想ディスクの作成で特定のコントローラに接続されたドライブのみが表示され ます。この機能のライセンス要件はありません。この機能は、一部のシステムでのみサポートされています。 バックプレーンは次のモードをサポートします。 • • • • • • • 統合モード - これがデフォルトモードです。2 台目の PERC コントローラが取り付けられている場合でも、プライマリ PERC コ ントローラに、バックプレーンに接続されたすべてのドライブへのアクセス権があります。 分割モード - 1 台のコント
3. アクション ドロップダウンメニューで、エンクロージャモードの編集 を選択します。 エンクロージャモードの編集 ページが表示されます。 4. 現在値 列で、バックプレーンまたはエンクロージャに対して必要なエンクロージャモードを選択します。このオプションは次の とおりです。 • • • • • • 統合モード 分割モード 分割モード 4:20 分割モード 8:16 分割モード 16:8 分割モード 20:4 メモ: C6420 の場合、使用できるモードは分割モードと分割モード-6:6:6:6 です。 R740xd および R940 の場合、新しいバックプレーンゾーンを適用するにはサーバのパワーサイクルが必要です。C6420 の場合、 新しいバックプレーンゾーンを適用するには(ブレードシャーシの)A/C サイクルが必要です。 5. 保留中の操作に追加 をクリックします。 ジョブ ID が作成されます。 6. 今すぐ適用 をクリックします。 7. ジョブキュー ページに移動して、ジョブのステータスが完了になっていることを確認します。 8.
7. ジョブステータスのクエリを実行するには、次のコマンドを実行します。 racadm jobqueue view -i JID_xxxxxxxx ここで、JID_xxxxxxxx は手順 6 のジョブ ID です。 ステータスが保留中として表示されます。 完了ステータスが表示されるまで、ジョブ ID のクエリを続行します(このプロセスには最大で 3 分かかります)。 8. backplanerequestedmode 属性値を表示するには、次のコマンドを実行します。 racadm get storage.enclosure.1.backplanerequestedmode 出力は次のとおりです。 BackplaneRequestedMode=SplitMode 9. サーバをコールドリブートするには、次のコマンドを実行します。 racadm serveraction powercycle 10. システムが POST と CSIOR を完了した後、次のコマンドを入力して backplanerequestedmode を確認します。 racadm get storage.enclosure.1.
• ホットスペア — この列は PCIe SSD には適用されません。 メモ: ホットスワップはユニバーサルスロットに対してサポートされています。PCIe SSD ドライブを取り外し、SAS/SATA ド ライブと交換する場合は、必ず最初に PCIe SSD ドライブに対する PrepareToRemove タスクを完了させてください。このタ スクを実行しないと、ホストオペレーティングシステムでブルースクリーンやカーネルパニックなどの問題が発生する場合が あります。 SGPIO モードの設定 ストレージコントローラは、I2C モード(Dell バックプレーンのデフォルト設定)または Serial General Purpose Input/Output(SGPIO) モードのバックプレーンに接続できます。この接続は、ドライブ上の LED を点滅させるために必要です。Dell PERC コントローラと バックプレーンは、この両方のモードをサポートします。特定のチャネルアダプタをサポートするには、バックプレーンモードを SGPIO モードに変更する必要があります。 SGPIO モードは、パッシブバックプレーン
設定を適用する操作モードの選択 仮想ディスクの作成および管理、物理ディスク、コントローラ、およびエンクロージャの設定、またはコントローラのリセットを行 う際は、さまざまな設定を適用する前に、操作モードを選択する必要があります。つまり、次の中から設定を適用するタイミング を指定します。 • • • • 今すぐ 次回のシステム再起動時 スケジュールされた時刻 保留中の操作が単一ジョブに含まれるバッチとして適用されるとき ウェブインタフェースを使用した操作モードの選択 操作モードを選択して設定を適用するには、次の手順を実行します。 1. 次のページのいずれかを表示している場合は、操作モードを選択できます。 • • • • Storage(ストレージ) > Physical Disks(物理ディスク) Storage(ストレージ) > Virtual Disks(仮想ディスク) Storage(ストレージ) > Controllers(コントローラ) Storage(ストレージ) > Enclosures(エンクロージャ) 2.
保留中の操作は、選択したコンポーネント(コントローラ、エンクロージャ、物理ディスク、および仮想ディスク)に対して作成さ れます。 設定ジョブはコントローラに対してのみ作成されます。PCIe SSD の場合、ジョブは PCIe エクステンダではなく PCIe SSD ディスク に対して作成されます。 ウェブインタフェースを使用した保留中の操作の表示、適用、 または削除 1. iDRAC ウェブインタフェースで、Storage(ストレージ) > Overview(概要) > Pending Operations(保留中の操作) の順に 移動します。 保留中の操作 ページが表示されます。 2.
今すぐ適用、次の再起動時、または スケジュールされた時刻 を選択して 適用 をクリックした場合、まず選択したストレージ設定 操作のための保留中の操作が作成されます。 • • 保留中の操作が正常に完了し、それ以前に他に既存の保留中の操作がなければ、ジョブが作成されます。ジョブが正常に作成 された場合、選択したデバイスにそのジョブ ID が作成されたことを示すメッセージが表示されます。ジョブキュー をクリック すると、ジョブキュー ページでジョブの進行状況が表示されます。ジョブが作成されなかった場合、ジョブの作成が正常に終 了しなかったことを示すメッセージが表示されます。また、メッセージ ID、および推奨される対応処置が表示されます。 保留中の操作の作成が正常に行われず、それ以前に既存の保留中の操作がない場合、ID およびエラーメッセージと、推奨される 対応処置が表示されます。 ケース 2:動作モードの適用(今すぐ適用、次の再起動時、または スケジュールされた時刻)を選択し、既存の保留中の操作があ る場合 今すぐ適用、次の再起動時、または スケジュールされた時刻 を選択して 適用 をクリックした場合、まず選
コンポーネント LED の点滅または点滅解除 ディスク上の発光ダイオード(LED)のいずれかを点滅させることによって、エンクロージャ内の物理ディスク、仮想ディスクドラ イブ、および PCIe SSD を見つけることができます。 LED を点滅または点滅解除するには、ログイン権限を持っている必要があります。 コントローラは、リアルタイム設定対応であることが必要です。この機能のリアルタイムサポートは、PERC 9.1 以降のファームウ ェアでのみ使用できます。 メモ: バックプレーンを装備していないサーバーの点滅または点滅解除はサポートされません。 ウェブインタフェースを使用したコンポーネントの LED の点 滅または点滅解除 コンポーネント LED を点滅または点滅解除するには、次の手順を実行します。 1.
16 BIOS 設定 BIOS 設定では、特定のサーバに使用されている複数の属性を表示できます。この BIOS 構成設定では、各属性のさまざまなパラメ ーターを変更できます。1 つの属性を選択すると、その属性に関連するさまざまなパラメーターが表示されます。別の属性を変更す る前に、属性の複数のパラメーターを変更して変更を適用できます。ユーザーが構成グループを拡張すると、属性がアルファベット 順に表示されます。 メモ: 属性レベルのヘルプコンテンツは動的に生成されます。 適用 適用 ボタンは、属性のいずれかが変更されるまで、グレー表示のままになります。属性を変更して 適用 をクリックすると、必要 とされる変更値により、実際に属性を変更できます。リクエストが BIOS 属性の設定に失敗した場合、エラーが返され、SMIL API エラーまたはジョブ作成エラーに対応する HTTP 応答ステータスコードが通知されます。この時点で、メッセージが生成され、表示 されます。詳細については、『第 14 世代 Dell EMC PowerEdge サーバのイベントおよびエラーメッセージリファレンスガイド』 (www.dell.
BIOS 設定の変更 BIOS 設定を変更すると、監査ログエントリが生成され、LC ログに保存されます。 234 BIOS 設定
17 仮想コンソールの設定と使用 リモートシステムの管理には、仮想コンソールを使用でき、管理ステーションのキーボード、ビデオ、マウスを使用して、管理下シ ステムの対応するデバイスを制御します。これは、ラックおよびタワーサーバ用のライセンスが必要な機能です。ブレードサーバで は、デフォルトで使用できます。 主な機能は次のとおりです。 • • 最大 6 つの仮想コンソールセッションが同時にサポートされます。すべてのセッションで、同じ管理下サーバコンソールが同時 に表示されます。 Java、ActiveX または HTML5 プラグインを使って、対応ウェブブラウザで仮想コンソールを起動することができます。 メモ: デフォルトでは、仮想コンソールのタイプは HTML5 に設定されています。 • • • • 仮想コンソールセッションを開いたとき、管理下サーバーはそのコンソールがリダイレクトされていることを示しません。 単一の管理ステーションから、1 つ、または複数の管理下システムに対する複数の仮想コンソールセッションを同時に開くこと ができます。 同じプラグインを使用して、管理ステーションから管理下サーバーに対す
画面解像度 リフレッシュレート (Hz) 1280x1024 60 1920x1200 60 モニタの画面解像度は 1,920x1,200 ピクセル以上に設定することをお勧めします。 メモ: アクティブな仮想コンソールセッションが存在し、低解像度のモニタが仮想コンソールに接続されている場合、ローカル コンソールでサーバが選択されると、サーバコンソールの解像度がリセットされる場合があります。システムが Linux オペレー ティングシステムを実行している場合、ローカルモニタで X11 コンソールを表示できないことがあります。iDRAC 仮想コン ソールで を押して、Linux をテキストコンソールに切り替えます。 仮想コンソールの設定 仮想コンソールを設定する前に、管理ステーションが設定されていることを確認します。 仮想コンソールは、iDRAC ウェブインタフェースまたは RACADM コマンドラインインタフェースを使用して設定できます。 ウェブインタフェースを使用した仮想コンソールの設定 iDRAC ウェブインタフェースを使用して仮想コンソールを設定するには、次
32 ビット版または 64 ビット版 IE ブラウザを使用して仮想コンソールを起動する場合は、HTML5 を使用、または該当するブラウ ザで利用可能で必須プラグイン(Java または ActiveX)を使用します。インターネットオプションの設定はすべてのブラウザで共 通しています。 Java プラグインを使用して仮想コンソールを起動する間、時折 Java コンパイルエラーが発生することがあります。この問題を解決 するには、Java control panel(Java コントロールパネル) > General(一般) > Network Settings(ネットワーク設定) に移動 し、Direct Connection(直接接続) を選択します。 仮想コンソールが ActiveX プラグインを使用するよう設定された場合は、当初仮想コンソールが起動しないことがあります。これ は、低速のネットワーク接続が原因であり、一時資格情報(仮想コンソールが接続するために使用するもの)のタイムアウトは 2 分間です。ActiveX クライアントプラグインのダウンロード時間はこの時間を超えることがあります。プラグインが正常に
メモ: OS の証明書ストア、または以前に指定されたユーザーの場所で証明書が見つかった場合、この警告メッセージは表示 されません。 2. Continue(続行)をクリックします。 仮想コンソールビューア、または仮想メディアビューアが起動されます。 メモ: 仮想コンソールが無効化されている場合は、仮想メディアビューアが起動されます。 3. ツール メニューから セッションオプション をクリックし、証明書 タブをクリックします。 4. パスの参照 をクリックしてユーザーの証明書を保存する場所を指定してから、適用 をクリック、および OK をクリックして、 ビューアを終了します。 5. 仮想コンソールを再度起動します。 6. 証明書警告メッセージで、この証明書を常に信頼 オプションを選択して 続行 をクリックします。 7. ビューアを終了します。 8.
• • • • • • 画面キャプチャ 更新 フルスクリーン ビューアを切断 コンソール制御 仮想メディア Pass all keystrokes to server(すべてのキーストロークをサーバに渡す) オプションは、HTML5 仮想コンソールではサポートされ ません。すべての機能キーには、キーボードおよびキーボードマクロを使用します。 • • • コンソール制御 - これには次の設定オプションがあります。 • キーボード • キーボードマクロ • 縦横比 • タッチモード • マウスアクセラレーション Keyboard(キーボード) - このキーボードはオープンソースコードを使用します。物理キーボードとの違いは、Caps Lock キーが 有効になると、数値キーが特殊文字に切り替わる点です。Caps Lock キーが有効になっているときに特殊文字を押しても、機能 性は変わらず、数字が入力されます。 Keyboard Macros(キーボードマクロ) - これは HTML5 仮想コンソールでサポートされており、次のドロップダウンオプション として一覧表示されます。Apply(適用) をクリックし
• • SysRq • Alt+SysRq Aspect Ratio(アスペクト比) - HTML5 仮想コンソールのビデオイメージは、画像を可視化するためにサイズが自動的に調整さ れます。次の設定オプションがドロップダウンリストに表示されます。 • • 保守 維持しない 適用 をクリックしてサーバーに選択された設定を適用します。 • Touch Mode(タッチモード) - HTML5 仮想コンソールはタッチモード機能をサポートします。次の設定オプションがドロップ ダウンリストに表示されます。 • • • 適用 をクリックしてサーバーに選択された設定を適用します。 Mouse Acceleration(マウスの加速) - オペレーティングシステムに基づいてマウスの加速を選択します。次の設定オプション がドロップダウンリストに表示されます。 • • • • • ダイレクト 相対座標 絶対座標(Windows、Linux の最新バージョン、Mac OS-X) 相対座標、アクセラレーションなし 相対座標(RHEL、または Linux の旧バージョン) Linux RHEL 6.
• マウス加速を設定するには、Tools(ツール) > Session Options(セッションオプション) > Mouse(マウス) の順に移動し ます。Mouse Acceleration(マウスアクセラレーション) タブで、オペレーティングシステムに応じて Windows(Windows) または Linux(Linux) を選択します。 シングルカーソルモードを終了するには、、または設定した終了キーを押します。 メモ: Windows オペレーティングシステムを実行している管理下システムは絶対位置をサポートしているため、これは適用さ れません。 仮想コンソールを使用して、最新の Linux 分散オペレーティングシステムがインストールされた管理下システムに接続する場合、マ ウスの同期の問題が発生することがあります。これは、GNOME デスクトップの Predictable Pointer Acceleration(予測可能ポイン タアクセラレーション) 機能が原因である可能性があります。iDRAC 仮想コンソールでマウスを正しく同期するには、この機能を 無効にする必要があります。Predi
Windows オペレーティングシステム上で動作する Java ベースの仮想コ ンソールセッション • • • • Ctrl+Alt+Del キーは、管理対象システムに送信されませんが、常に管理ステーションによって解釈されます。 すべてのキーストロークをサーバーに渡す機能が有効な場合、次のキーは管理下システムに送信されません。 • ブラウザの戻るキー • ブラウザの進むキー • ブラウザの更新キー • ブラウザの停止キー • ブラウザの検索キー • ブラウザのお気に入りキー • ブラウザの開始およびホームキー • 音量をミュートするキー • 音量を下げるキー • 音量を上げるキー • 次のトラックキー • 前のトラックキー • メディアの停止キー • メディアの再生 / 一時停止キー • メールの起動キー • メディアの選択キー • アプリケーション 1 の起動キー • アプリケーション 2 の起動キー 個々のキー(異なるキーの組み合わせではなく、単一のキーストローク)はすべて、常に管理下システムに送信されます。これ には、すべてのファンクションキー、Shift、Alt、Ctrl、および Menu キー
リモートコンソール経由での SysRq マジックキーの使用 SysRq マジックキー は、次のいずれかを使用してリモートコンソール経由で有効化することができます。 • • Opensoure IPMI ツール SSH/Telnet または外部シリアルコネクタ オープンソース IPMI ツールの使用 BIOS/iDRAC 設定が SOL を使用したコンソールリダイレクトをサポートしていることを確認します。 1. コマンドプロンプトで、SOL をアクティブ化するコマンドを入力します。 Ipmitool –I lanplus –H -U -P sol activate SOL セッションがアクティブ化されます。 2. サーバがオペレーティングシステムで起動すると、localhost.localdomain ログインプロンプトが表示されます。オペレー ティングシステムのユーザー名とパスワードを使用してログインします。 3. SysRq が有効になっていない場合は、echo 1 >/proc/sys/kernel/sysrq を使用して有効にします。 4.
18 iDRAC サービスモジュールの使用 iDRAC サービスモジュールは、サーバへのインストールが推奨されるソフトウェアアプリケーションです(デフォルトではインス トールされていません)。このモジュールは、オペレーティングシステムから得られる監視情報によって iDRAC を補完します。また ウェブインタフェース、Redfish、RACADM、および WSMAN などの iDRAC インタフェースで使用できる追加データを提供すること によって iDRAC を補完します。ユーザーは iDRAC サービスモジュールで監視する機能を設定することで、サーバのオペレーティング システムで消費される CPU とメモリを制御できます。PSU を除くすべてのシステムコンポーネントのフルパワーサイクルのステ ータスを有効または無効に設定するため、ホスト OS コマンドラインインタフェースが導入されています。 メモ: iDRAC9 では iSM バージョン 3.
• • Windows の場合、コマンドプロンプトを開き、ISM-Win.bat バッチファイルを実行します。 Linux の場合、シェルプロンプトを開き、ISM-Lx.sh スクリプトファイルを実行します。 3. インストールが完了したら、iDRAC でサービスモジュールが Installed(インストール済み)となり、インストールの日付が表示 されます。 メモ: インストーラがホストオペレーティングシステムで利用できるのは 30 分間です。インストールが 30 分以内に開始 しない場合は、サービスモジュールのインストールを始めからやり直す必要があります。 iDRAC Enterprise からの iDRAC サービスモジュールのイン ストール 1. SupportAssist 登録ウィザードで、Next(次へ)をクリックします。 2. iDRAC Service Module Setup(iDRAC サービスモジュールのセットアップ)ページから、Install Service Module(サービスモ ジュールのインストール)をクリックします。 3.
オペレーティングシステム情報 OpenManage Server Administrator は現在、オペレーティングシステムの情報とホスト名を iDRAC と共有しています。iDRAC サービ スモジュールは、同様の情報(OS 名、OS バージョン、完全修飾ドメイン名(FQDN)など)を iDRAC に提供します。デフォルト では、この監視機能は有効になっています。OpenManage Server Administrator がホスト OS にインストールされている場合、この 機能は無効になっていません。 iSM バージョン 2.0 以降では、オペレーティングシステムの情報機能が OS ネットワークインタフェースの監視によって強化されて います。iDRAC 2.00.00.00 で iDRAC サービスモジュールのバージョン 2.
表 49. DCIM_account クラスの例 CIM インタフェース WinRM クラスのインスタンスを列挙 します。 特定のクラスのインスタンス を取得します。 インスタンスの関連付けされ たインスタンスを取得します。 インスタンスの参照を取得し ます。 WMIC PowerShell winrm e wmi/root/ cimv2/dcim/ dcim_account wmic /namespace:\ \root\cimv2\dcim PATH dcim_account Get-WmiObject dcim_account namespace root/ cimv2/dcim winrm g wmi/root/ cimv2/dcim/ DCIM_Account? CreationClassName=DC IM_Account +Name=iDRAC.Embedded .1#Users.2+SystemCre ationClassName=DCIM_ SPComputerSystem +SystemName=systemmc wmic /namespace:\ \root\ci
本項では、iDRAC のハードリセットを実行するための Windows、Linux、および ESXi のオペレーティングシステムに対するコマンド の使用方法を説明します。 • Windows ローカル Windows Management Instrumentation(WMI)を使用する: • winrm i iDRACHardReset wmi/root/cimv2/dcim/DCIM_iSMService?InstanceID=” iSMExportedFunctions” リモート WMI インタフェースを使用する: • winrm i iDRACHardReset wmi/root/cimv2/dcim/dcim_ismservice -u: -p: -r: http:///wsman -a:Basic -encoding:utf-8 -skipCACheck – skipCNCheck 強制的および非強制的に Windows PowerShell スクリプトを使用する: • Inv
結果 説明 3 アクセス拒否 4 iDRAC リセット失敗 iDRAC SNMP アラートの帯域内サポート iDRAC サービスモジュール v2.3 を使用することにより、iDRAC によって生成されるアラートに類似する SNMP アラートをホストオ ペレーティングシステムから受信することができます。 また、ホスト OS 上で SNMP トラップと宛先を設定することによって、iDRAC を設定せずに iDRAC SNMP アラートを監視し、サー バをリモートから管理することもできます。iDRAC サービスモジュール v2.
すべての iSM 対応 ESXi オペレーティングシステムにおいて、iSM v2.3 は、WinRM リモートコマンドを使用することによってこ の機能をリモートで有効化するための Common Management Programming Interface(CMPI)メソッドプロバイダをサポートしま す。 winrm i EnableInBandSNMPTraps http://schemas.dell.
• • ポート - これはリスニングポート番号です。ポート番号を指定しない場合は、デフォルトのポート番号(1266)が使用されます。 ステータスパラメータの値が FALSE の場合、残りのパラメータは無視できます。この機能には、まだ設定されていない新しい ポート番号を入力する必要があります。新しいポート番号設定によって既存の OS2iDRAC インバウンドファイアウォールルール が上書きされ、新しいポート番号を使用して iDRAC に接続できます。値の範囲は 1024 ~ 65535 です。 IPRange - このパラメータはオプションで、ホストオペレーティングシステム経由で iDRAC に接続することが許可される IP ア ドレスの範囲を指定します。IP アドレス範囲の形式は、IP アドレスとサブネットのマスクの組み合わせである Classless InterDomain Routing(CIDR)形式です。たとえば、10.94.111.
RACADM からの iDRAC サービスモジュールの使用 RACADM からの iDRAC サービスモジュールを使用するには、ServiceModule グループのオブジェクトを使用します。 詳細については、『iDRAC RACADM CLI ガイド』(www.dell.com/idracmanuals から入手可能) を参照してください。 Windows Nano OS での iDRAC サービスモジュール の使用 インストール手順については、『iDRAC サービスモジュールユーザーズガイド』(www.dell.
19 サーバー管理用 USB ポートの使用 14 世代のサーバでは、専用のマイクロ USB ポートを使用して iDRAC を設定できます。マイクロ USB ポートを使用して、次の機能 を実行することができます。 • • USB ネットワークインタフェースを使用してシステムに接続し、iDRAC ウェブインタフェースや RACADM などのシステム管理 ツールにアクセスします。 USB ドライブに保存されている SCP ファイルを使用して、サーバを設定します。 メモ: USB ポートの管理、または USB ドライブ上のサーバ設定ファイル(SCP)のインポートによるサーバの設定を行うに は、システム制御権限が必要です。USB ポートの管理に関する詳細については、ホワイトペーパー『13 世代以降のサーバでの USB ポートの割り当てと USB ドライブの管理』をお読みください。 管理 USB 設定を構成するには、iDRAC 設定 > 設定 > 管理 USB の設定 と移動します。次のオプションを使用できます。 • USB 管理ポート— USB ドライブが接続されている場合に SCP ファイルをインポートする、ま
3. ノートパソコンが IP アドレス 169.254.0.4 を取得するのを待ちます。IP アドレスを取得するまでは数秒かかります。iDRAC が IP アドレス 169.254.0.3 を取得します。 4. ウェブインタフェース、RACADM、Redfish、WSMan などの iDRAC ネットワークインタフェースの使用を開始します。 たとえば、iDRAC ウェブインタフェースにアクセスするには、サポートされているブラウザを開いて、アドレス 169.254.0.3 を 入力し、Enter キーを押します。 5. iDRAC が USB ポートを使用している場合、LED が点滅してアクティビティを示します。点滅の頻度は 1 秒あたり 4 回です。 6.
メモ: 圧縮された設定ファイルをインポートする前に圧縮するため、iDRAC9 では、有効 を選択した場合にのみ、圧縮され たファイルをパスワードで保護できます。Zip ファイルのパスワード オプションを使用して、ファイルを保護するパスワー ドを入力できます。 4. 設定を適用するには、適用 をクリックします。 RACADM を使用した USB 管理ポートの設定 USB 管理ポートを設定するには、次の RACADM サブコマンドおよびオブジェクトを使用します。 • USB ポートのステータスを表示するには、次のコマンドを使用します。 racadm get iDRAC.USB.PortStatus • USB ポートの設定を表示するには、次のコマンドを使用します。 racadm get iDRAC.USB.
Configuration XML import Host control Instruction ShutdownType NoReboot Graceful,Forced,NoReboot Configuration XML import Host control Instruction TimeToWait 300 Minimum value is 300 -Maximum value is 3600 seconds.
詳細については、USB デバイスの結果ファイルを参照してください。 LED の点滅動作 USB LED は、USB ポートを使用して実行されているサーバ構成プロファイルの動作の状態を示します。LED は、一部のシステムで 利用できない場合があります。 • • • • 緑色の点灯 – USB デバイスからサーバ設定プロファイルがコピーされている。 緑色の点滅 – ジョブが進行中である。 オレンジの点滅 - ジョブが失敗したか完了したがエラーが発生した。 緑色の点灯 – ジョブが正常に完了した。 メモ: PowerEdge R840 および R940XA では、LCD がある場合、USB ポートを使用してインポート操作が進行中の場合、USB LED が点滅しません。LCD を使用して操作のステータスを確認します。 ログと結果ファイル インポート操作に関する次の情報がログに記録されます。 • • USB からの自動インポートが Lifecycle Controller ログファイルに記録されます。 USB デバイスが挿入されたままの場合、ジョブの結果は USB キーに保存されている結果ファイルに記録されます
20 Quick Sync 2 の使用 Android または iOS モバイル デバイスで Dell OpenManage Mobile を実行して、直接、あるいは OpenManage Essentials または OME (OpenManage Enterprise)コンソールを介してサーバに簡単にアクセスできます。サーバの詳細とインベントリの確認、LC とシス テムイベントのログの確認、OME コンソールを介したモバイルデバイスでの自動通知の取得、IP アドレスの割り当てと iDRAC パ スワードの変更、キー BIOS 属性の設定、修正アクションの実行を適宜実行できます。サーバの電源サイクル、アクセスシステムコ ンソールへのアクセス、または iDRAC GUI へのアクセスも実行できます。 OMM は Apple App Store と Google Play ストアの両方から無料でダウンロードできます。 OpenManage Mobile アプリケーションは、iDRAC Quick Sync 2 インタフェースを使用して、モバイルデバイス(Android 5.0 以降と iOS 9.
• • • Quick Sync 非アクティブタイムアウト — Quick Sync 2 モードが無効になるまでの時間を示します。デフォルトでは、秒数が選 択されています。デフォルト値は 120 秒です。指定できる範囲は 120 ~ 3600 秒です。 1. 有効になっている場合、Quick Sync 2 モードがオフになるまでの時間を指定できます。オンにするには、アクティブ化ボタ ンを再度押します。 2.
21 仮想メディアの管理 仮想メディアを使用すると、管理対象サーバーは管理ステーション上のメディアデバイスや、ネットワーク共有上の ISO CD/DVD イ メージに、それらが管理対象サーバーにあるかのようにアクセスできます。 仮想メディア機能を使用すると、次の操作を実行できます。 • • • • リモートシステムに接続されたメディアにネットワークを介してリモートアクセス アプリケーションのインストール ドライバのアップデート 管理下システムへのオペレーティングシステムのインストール これは、ラックおよびタワーサーバ用のライセンスが必要な機能です。ブレードサーバでは、デフォルトで使用できます。 主な機能は次のとおりです。 • • • • • • • • • • • 仮想メディアは、仮想オプティカルドライブ(CD/DVD)、フロッピードライブ(USB ベースのドライブを含む)、および USB フラッシュドライブをサポートします。 管理下システムには、管理ステーション上のフロッピー、USB フラッシュドライブ、イメージ、またはキーのいずれかと 1 つの オプティカルドライブを接続できます。サポートされるフ
対応ドライブとデバイス 次の表では、仮想メディアでサポートされているドライブをリストします。 表 51. 対応ドライブとデバイス ドライブ 対応ストレージメディア 仮想光学ドライブ • • • • • レガシー 1.44 フロッピードライブ(1.
連結されたメディアの状態とシステムの応答 次の表は、連結されたメディアの設定に基づいたシステム応答について説明しています。 表 52.
仮想コンソールが無効になっている場合に仮想メディアを起動するには、次の手順を実行します。 1. iDRAC ウェブインタフェースで、Configuration(設定) > Virtual Console(仮想コンソール) の順に移動します。 2. 仮想コンソールの起動 をクリックします。 次のようなメッセージが表示されます: Virtual Console has been disabled. Do you want to continue using Virtual Media redirection? 3. OK をクリックします。 仮想メディア ウィンドウが表示されます。 4.
統計 ウィンドウが表示されます。 2. 仮想メディア 下で、USB のリセット をクリックします。 USB 接続をリセットすると、仮想メディア、キーボード、マウスを含むターゲットデバイスへのすべての入力に影響を与える可 能性があることを警告するメッセージが表示されます。 3. Yes(はい)をクリックします。 USB がリセットされます。 メモ: iDRAC ウェブインタフェースセッションからログアウトしても、iDRAC 仮想メディアは終了しません。 仮想ドライブのマッピング 仮想ドライブをマップするには、次の手順を実行します。 メモ: ActiveX または Java ベースの仮想メディアを使用している場合は、オペレーティングシステムの DVD または USB フラ ッシュドライブ(管理ステーションに接続されている)をマップするには、管理者権限が必要です。ドライブをマップするに は、IE を管理者として起動するか、iDRAC の IP アドレスを信頼済みサイトのリストに追加します。 1.
マッピング用の正しい仮想ドライブの表示 Linux ベースの管理ステーションでは、仮想メディアの Client(クライアント) ウィンドウに、管理ステーションの一部ではないリ ムーバブルディスクやフロッピーディスクが表示される場合があります。正しい仮想ドライブをマッピングに使用できるようにす るには、接続されている SATA ハードドライブのポート設定を有効にする必要があります。この操作を行うには、次の手順を実行 します。 1. 管理ステーションのオペレーティングシステムを再起動します。POST 中に を押して、System Setup(セットアップユー ティリティ)を起動します。 2. SATA settings(SATA の設定) に移動します。ポートの詳細が表示されます。 3. 実際に存在し、ハードディスクドライブに接続されているポートを有効にします。 4. 仮想メディアの Client(クライアント) ウィンドウにアクセスします。マップできる正しいドライブが表示されます。 仮想ドライブのマッピング解除 仮想ドライブのマッピングを解除するには、次の手順を実行します。 1.
• • • ユーザーの設定 権限がある。 仮想メディアのオプションを使用して、ローカルまたは仮想ドライブ(CD/DVD、フロッピー、または USB フラッシュデバイ ス)をブータブルメディアまたはイメージにマップする。 起動順序に仮想ドライブが表示されるように、仮想メディアが 連結 状態になっている。 一回限りの起動オプションを有効にし、仮想メディアから管理下システムを起動するには、次の手順を実行します。 1. iDRAC ウェブインタフェースで、概要 > サーバー > 連結されたメディア と移動します。 2. 仮想メディア で 一回限りの起動の有効化 を選択し、適用 をクリックします。 3. 管理下システムの電源を入れて、起動中に を押します。 4. リモート仮想メディアデバイスから起動するように、起動順序を変更します。 5.
22 VMCLI ユーティリティのインストールと使用 仮想メディアコマンドラインインタフェース(VMCLI)ユーティリティは、管理ステーションから管理下システム上の iDRAC に仮 想メディア機能を提供するインタフェースです。このユーティリティを使用すると、ネットワーク内の複数のリモートシステムでオ ペレーティングシステムを導入するために、イメージファイルや物理ドライブなどの仮想メディア機能にアクセスすることができ ます。 VMCLI ユーティリティは次の機能をサポートします。 • • • • 仮想メディアを介したアクセスが可能なリムーバブルデバイスまたはイメージの管理 iDRAC ファームウェアの 1 回限りの起動 オプションが有効な場合のセッションの自動終了 Secure Socket Layer(SSL)を使用した iDRAC へのセキュアな通信 次の時点までの VMCLI コマンドの実行: • • 接続が自動的に終了。 オペレーティングシステムがプロセスを終了。 メモ: Windows でプロセスを終了させるには、タスクマネージャを使用します。 トピック: • • • VMCLI のインス
メモ: VMCLI 構文では大文字と小文字が区別されます。 セキュリティ確保のため、次の VMCLI パラメータを使用することをお勧めします。 • • vmcli -i - VMCLI を起動するためのインタラクティブな方法を有効にします。これにより、別のユーザーがプロセスを確認す る際にユーザー名とパスワードが表示されません。 vmcli -r -S -u -p c { | } - iDRAC の CA 証明書が有効かどうかを示します。証明書が有効でない場合は、こ のコマンドの実行時に警告メッセージが表示されますが、コマンドは正常に実行され、VMCLI セッションが確立されます。 VMCLI パラメータの詳細については、『VMCLI ヘルプ』または VMCLI Man ページを参照してください。 仮想メディアにアクセスするための VMCLI コマンド 次の表に、さまざまな仮想メディアへのアクセスに必要な
たとえば、Linux オペレーティングシステムでは、コマンドの直後にアンパサンド文字(&)を指定すると、プログラムが新し いバックグラウンドプロセスとして呼び出されます。この方法は、VMCLI コマンドで新しいプロセスが開始された後でもスク リプトを続行できるため、スクリプトプログラムの場合に便利です(そうでない場合は、VMCLI プログラムが終了するまでス クリプトはブロックされます)。 複数の VMCLI セッションが開始された場合、プロセスのリストと終了にはオペレーティングシステム固有の機能を使用してく ださい。 VMCLI ユーティリティのインストールと使用 269
23 vFlash SD カードの管理 vFlash SD カードは、工場出荷時に搭載するよう注文できるセキュアデジタル(SD)カードです。最大で 16 GB の容量のカードを使 用できます。カードの挿入後、パーティションの作成や管理をするには、vFlash サービスを有効にする必要があります。vFlash は、 ライセンス付きの機能です。 メモ: SD カードのサイズには制限はなく、筐体を開けて、工場出荷時に搭載された SD をより大容量の SD カードに取り換え ることができます。vFlash は FAT32 ファイルシステムを使用しているため、ファイルサイズの上限は 4 GB です。 システムの vFlash SD カードスロットにカードがない場合は、Overview(概要) > Server(サーバ) > vFlash の iDRAC ウェブイン タフェースに次のエラーメッセージが表示されます。 SD card not detected. Please insert an SD card of size 256MB or greater.
RACADM を使用した vFlash SD カードプロパティの表示 RACADM を使用して vFlash SD カードプロパティを表示するには、次のオブジェクトで get コマンドを使用します。 • • • • • iDRAC.vflashsd.AvailableSize iDRAC.vflashsd.Health iDRAC.vflashsd.Licensed iDRAC.vflashsd.Size iDRAC.vflashsd.WriteProtect これらのオブジェクトの詳細については、『iDRAC RACADM CLI ガイド』(www.dell.
vFlash SD カードの初期化 初期化操作は SD カードを再フォーマットし、カード上の初期 vFlash システム情報を設定します。 メモ: SD カードが書込み禁止の場合は、初期化オプションが無効になります。 ウェブインタフェースを使用した vFlash SD カードの初期化 vFlash SD カードを初期化するには、次の手順を実行します。 1. iDRAC ウェブインタフェースで、Configuration(設定) > System Settings(システム設定) > Hardware Settings(ハードウ ェア設定) > vFlash の順に移動します。 SD Card Properties(SD カードのプロパティ) ページが表示されます。 2.
• • • • • • • • • 空のパーティションの作成 イメージファイルを使用したパーティションの作成 パーティションのフォーマット 使用可能なパーティションの表示 パーティションの変更 パーティションの連結または分離 既存のパーティションの削除 パーティション内容のダウンロード パーティションからの起動 メモ: WSMan、iDRAC 設定ユーティリティ、RACADM などのアプリケーションが vFlash を使用しているときに、vFlash ペー ジで任意のオプションをクリックする場合、または GUI の他のページに移動する場合、iDRAC は次のメッセージを表示するこ とがあります。vFlash is currently in use by another process.
イメージファイルを使用したパーティションの作成 イメージファイル(.img または .iso 形式で入手可能)を使用して、vFlash SD カードで新しいパーティションを作成できます。パー ティションは、フロッピー(.img)、ハードディスク(.img)、または CD(.
パーティションのフォーマット ファイルシステムのタイプに基づいて、vFlash SD カード上の既存のパーティションをフォーマットできます。サポートされている ファイルシステムタイプは、EXT2、EXT3、FAT16、および FAT32 です。フォーマットできるパーティションは、ハードディスクま たはフロッピーのタイプに限られ、CD タイプはフォーマットできません。読み取り専用パーティションはフォーマットできません。 イメージファイルからパーティションを作成する前に、次を確認してください。 • • • • 仮想メディアへのアクセス 権限がある。 カードが初期化されている。 カードが書き込み禁止になっていない。 カード上で初期化が実行中ではない。 vFlash パーティションをフォーマットするには、次の手順を実行します。 1.
• 仮想メディアへのアクセス 権限がある。 メモ: デフォルトでは、読み取り専用パーティションが作成されます。 ウェブインタフェースを使用したパーティションの変更 パーティションを変更するには、次の手順を実行します。 1. iDRAC ウェブインタフェースで、Configuration(設定) > System Settings(システム設定) > Hardware Settings(ハードウ ェア設定) > vFlash > Manage(管理) の順に移動します。 パーティションの管理 ページが表示されます。 2.
• • パーティションのチェックボックスを選択し、適用 をクリックしてパーティションを連結します。 パーティションのチェックボックスのチェックを外し、適用 をクリックしてパーティションを分離します。 パーティションは選択に基づいて連結または分離されます。 RACADM を使用したパーティションの連結または分離 パーティションを連結または分離するには、次の手順を実行します。 1. telnet、SSH、またはシリアルコンソールを使用してシステムにログインします。 2. 次のコマンドを使用します。 • パーティションを連結: racadm set iDRAC.vflashpartition..AttachState 1 • パーティションを分離: racadm set iDRAC.vflashpartition..
• パーティションを削除: racadm vflashpartition delete -i 1 • すべてのパーティションを削除するには、vFlash SD カードを再初期化します。 パーティション内容のダウンロード .img または .iso 形式の vFlash パーティションの内容は、次の場所にダウンロードできます。 • • 管理下システム(iDRAC を操作するシステム) 管理ステーションにマップされているネットワーク上の場所 パーティションの内容をダウンロードする前に、次を確認してください。 • • • • 仮想メディアへのアクセス 権限を持っている。 vFlash 機能が有効になっている。 カード上で初期化が実行中ではない。 読み取り / 書き込みパーティションが連結されていない。 vFlash パーティションの内容をダウンロードするには、次の手順を実行します。 1.
24 SMCLP の使用 Server Management Command Line Protocol(SMCLP)仕様は、CLI ベースのシステム管理を可能にします。SMCLP は標準文字単位 のストリームを介して管理コマンドを送信するためのプロトコルを定義します。このプロトコルでは、人間指向型コマンドセット を使用して Common Information Model Object Manager(CIMOM)にアクセスします。SMCLP は、複数のプラットフォームにわた るシステム管理を合理化するための Distributed Management Task Force(DMTF)SMASH イニシアチブのサブコンポーネントです。 SMCLP 仕様には、管理下エレメントアドレス指定仕様や、SMCLP マッピング仕様に対する多数のプロファイルとともに、さまざ まな管理タスク実行のための標準動詞とターゲットについて記述されています。 メモ: ここでは、ユーザーに Systems Management Architecture for Server Hardware(SMASH)イニシアチブおよび Serv
メモ: -$ を使用したスクリプトでは、これらを yx1x システムに使用できますが、yx2x システム以降は、ブレード、ラック、 およびタワーサーバに admin-> を使用した 1 つのスクリプトを使用できます。 iDRAC SMCLP 構文 iDRAC SMCLP には、動詞とターゲットの概念を使用して、CLI 経由でシステムを管理する機能が備わっています。動詞は、実行す る操作を示し、ターゲットは、その操作を実行するエンティティ(またはオブジェクト)を決定します。 SMCLP コマンドライン構文: [] [] [] 次の表は、動詞とその定義が示されています。 表 54.
ターゲット admin1/system1/logs1 admin1/system1/logs1/log1 admin1/system1/logs1/log1/record* admin1/system1/settings1 admin1/system1/capacities1 admin1/system1/consoles1 admin1/system1/sp1 admin1/system1/sp1/timesvc1 admin1/system1/sp1/capabilities1 admin1/system1/sp1/capabilities1/clpcap1 admin1/system1/sp1/capabilities1/pwrmgtcap1 admin1/system1/sp1/capabilities1/acctmgtcap* admin1/system1/sp1/capabilities1/rolemgtcap* admin1/system1/sp1/capabilities1/elecap1 admin1/system1/sp1/settings1 admin1/s
ターゲット admin1/system1/sp1/jobq1/job* admin1/system1/sp1/pwrmgtsvc1 admin1/system1/sp1/account1-16 admin1/sysetm1/sp1/account1-16/identity1 admin1/sysetm1/sp1/account1-16/identity2 admin1/sysetm1/sp1/account1-16/identity3 admin1/sysetm1/sp1/account1-16/identity4 admin1/system1/sp1/acctsvc2 admin1/system1/sp1/acctsvc3 admin1/system1/sp1/rolesvc1 admin1/system1/sp1/rolesvc1/Role1-16 admin1/system1/sp1/rolesvc1/Role1-16/ privilege1 admin1/system1/sp1/rolesvc2 admin1/system1/sp1/rolesvc2/Role1-3 adm
MAP アドレス領域のナビゲーション SM-CLP で管理できるオブジェクトは、Manageability Access Point(MAP)アドレス領域と呼ばれる階層領域に分類されたターゲッ トで表されます。アドレスパスは、アドレス領域のルートからアドレス領域のオブジェクトへのパスを指定します。 ルートターゲットは、スラッシュ(/)またはバックスラッシュ(\)で表されます。これは、iDRAC にログインするときのデフォ ルトの開始ポイントです。cd 動詞を使用してルートから移動します。 メモ: スラッシュ(/)およびバックスラッシュ(\)は、SM-CLP アドレスパスで互換性があります。ただし、コマンドライ ンの末尾にバックスラッシュを置くと、コマンドが次のラインまで続くことになり、コマンドの解析時に無視されます。 たとえば、システムイベントログ(SEL)で 3 番目のレコードに移動するには、次のコマンドを入力します。 ->cd /admin1/system1/logs1/log1/record3 ターゲットなしで cd 動詞を入力し、アドレス領域内の現在の場所を検索します。省略形 .. と .
サーバー電源管理 次の例は、SMCLP を使用して管理下システムで電源管理操作を実行する方法を示しています。 SMCLP コマンドプロンプトで、次のコマンドを入力します。 • サーバーの電源をオフにする: stop /system1 次のようなメッセージが表示されます: • system1 has been stopped successfully サーバーの電源をオンにする: start /system1 次のようなメッセージが表示されます: • system1 has been started successfully サーバーを再起動する: reset /system1 次のようなメッセージが表示されます: system1 has been reset successfully SEL 管理 次の例は、SMCLP を使用して管理下システムで SEL 関連の操作を実行する方法を示しています。SMCLP コマンドプロンプトで、 次のコマンドを入力します。 • SEL を表示する場合 show/system1/logs1/log1 次の出力が表示されます: /system1/logs1/log1
help exit • version SEL レコードを表示する場合 show/system1/logs1/log1 次の出力が表示されます: /system1/logs1/log1/record4 Properties: LogCreationClassName= CIM_RecordLog CreationClassName= CIM_LogRecord LogName= IPMI SEL RecordID= 1 MessageTimeStamp= 20050620100512.
25 オペレーティングシステムの導入 管理下システムへのオペレーティングシステムの導入には、次のいずれかのユーティリティを使用できます。 • • リモートファイル共有 コンソール トピック: リモートファイル共有を使用したオペレーティングシステムの導入 仮想メディアを使用したオペレーティングシステムの導入 SD カードの内蔵オペレーティングシステムの導入 • • • リモートファイル共有を使用したオペレーティング システムの導入 リモートファイル共有(RFS)を使用してオペレーティングシステムを展開する前に、次を確認してください。 • • iDRAC に対する 設定ユーザー および 仮想メディアへのアクセス 権限が、そのユーザーに対して有効である。 ネットワーク共有に、ドライバおよびオペレーティングシステムの起動可能イメージファイルが .img または .
接続を終了させるには、CMC および iDRAC でウェブインタフェースおよびコマンドラインオプションも使用できます。CMC から の RFS 接続は、iDRAC の既存の RFS マウントよりも常に優先されます。 メモ: • CIFS は IPv4 と IPv6 の両方のアドレス、NFS は IPv4 アドレスのみをサポートします。 • CIFS を使用していて、Active Directory ドメインの一部である場合は、イメージファイルパスに IP アドレスとともにドメ イン名を入力します。 • NFS 共有からファイルにアクセスする場合は、次の共有許可を設定します。iDRAC インタフェースは非ルートモードで実 行するため、これらの許可が必要になります。 • Linux:共有許可が少なくとも Others(その他) アカウントの Read(読み取り) に設定されていることを確認しま す。 • Windows:共有プロパティの セキュリティ タブに移動し、全員 を グループ名またはユーザー名 フィールドと 読み取り と実行 特権に追加します。 , • 管理下システムで ESXi が実
メモ: リモートファイル共有を設定した場合でも、セキュリティ上の理由から、ウェブインタフェースはユーザー資格情報 を表示しません。 Linux ディストリビューションでは、この機能にランレベル init 3 での実行時における手動での mount コマンドの入力が必要な 場合があります。コマンドの構文は、次のとおりです。 mount /dev/OS_specific_device / user_defined_mount_point user_defined_mount_point は、他の mount コマンドの場合と同様に、マウント用に選択したディレクトリです。 RHEL の場合、CD デバイス(.iso 仮想デバイス)は /dev/scd0 で、フロッピーデバイス(.
仮想メディアを使用してオペレーティングシステムを導入するには、次の手順を実行します。 1. 次のうちのいずれか 1 つを実行してください。 • • オペレーティングシステムのインストール CD または DVD を管理ステーションの CD ドライブまたは DVD ドライブに挿入 します。 オペレーティングシステムのイメージを連結します。 2. マップするために必要なイメージが保存されている管理ステーションのドライブを選択します。 3. 次のいずれか 1 つの方法を使用して、必要なデバイスから起動します。 • • iDRAC ウェブインタフェースを使用して、仮想フロッピー または 仮想 CD/DVD/ISO から 1 回限りの起動を行うように起動 順序を設定します。 起動時に を押して、セットアップユーティリティ > システム BIOS 設定 から起動順序を設定します 4. 管理下システムを再起動し、画面の指示に従って展開を完了します。 複数のディスクからのオペレーティングシステムのインスト ール 1. 既存の CD/DVD のマップを解除します。 2.
26 iDRAC を使用した管理下システムのトラブルシ ューティング 次を使用して、リモートの管理下システムの診断およびトラブルシューティングができます。 • • • • • • • • • 診断コンソール POST コード 起動キャプチャビデオおよびクラッシュキャプチャビデオ 前回のシステムクラッシュ画面 システムイベントログ Lifecycle ログ 前面パネルステータス 問題の兆候 System Health(システム正常性) トピック: 診断コンソールの使用 Post コードの表示 起動キャプチャとクラッシュキャプチャビデオの表示 ログの表示 前回のシステムクラッシュ画面の表示 システムステータスの表示 ハードウェア問題の兆候 システム正常性の表示 サーバーステータス画面でのエラーメッセージの確認 iDRAC の再起動 システムおよびユーザーデータの消去 工場出荷時のデフォルト設定への iDRAC のリセット • • • • • • • • • • • • 診断コンソールの使用 iDRAC では、Microsoft Windows または Linux ベースのシステムに装備されているツールに似
to factory default(iDRAC を工場出荷時のデフォルト設定にリセット) ウィンドウが表示されます。この処置は、iDRAC を工場出荷時のデフォルトにリセットします。次のオプションのいずれかを選択します。 a. すべての設定を破棄しても、ユーザーとネットワーク設定は維持する b. すべての設定を破棄し、デフォルトのユーザー名を root に、パスワードを出荷時の値(root/shipping 値)にリセットする c. すべての設定を破棄し、デフォルトのユーザー名を root に、パスワードを calvin (root/calvin)にリセットする 2.
Post コードの表示 Post コードは、システム BIOS からの進行状況インジケータであり、パワーオンリセットからの起動シーケンスのさまざまな段階を 示します。また、システムの起動に関するすべてのエラーを診断することも可能になります。Post Codes(Post コード) ページ には、オペレーティングシステムを起動する直前の Post コードが表示されます。 Post コードを表示するには、Maintenance(メンテナンス) > Troubleshooting(トラブルシューティング) > Post Code(Post コード) の順に移動します。 POST コード ページには、システムの正常性インジケータ、16 進数コード、およびコードの説明が表示されます。 起動キャプチャとクラッシュキャプチャビデオの表 示 次のビデオ記録を表示できます。 • • 最後の 3 回の起動サイクル — 起動サイクルビデオでは、起動サイクルで発生した一連のイベントがログに記録されます。起動 サイクルビデオは、最新の記録から順に並べられます。 最後のクラッシュビデオ — クラッシュビデオでは、障害に至った一連のイ
ログの表示 システムイベントログ(SEL)および Lifecycle ログを表示できます。詳細については、「システムイベントログの表示」および 「Lifecycle ログの表示」を参照してください。 前回のシステムクラッシュ画面の表示 前回のクラッシュ画面機能は、最新のシステムクラッシュのスクリーンショットをキャプチャして保存し、iDRAC で表示します。 これは、ライセンス付きの機能です。 前回のクラッシュ画面を表示するには、次の手順を実行します。 1. 前回のシステムクラッシュ画面機能が有効になっていることを確認します。 2.
システムの前面パネル LED ステータスの表示 現在のシステム ID の LED ステータスを表示するには、iDRAC ウェブインタフェースで システム > 概要 > 前面パネル の順に選択し ます。前面パネル セクションには、現在の前面パネルのステータスが表示されます。 • • • • 青色の点灯 — 管理下システムにエラーはありません。 青色の点滅 — (管理下システムでのエラーの有無に関係なく)識別モードが有効です。 橙色の点灯 — 管理下システムはフェイルセーフモードです。 橙色の点滅 — 管理下システムでエラーが発生しています。 システムが正常に動作していると(LED 前面パネルの青色の正常性アイコンで示されます)、エラーを非表示にする および エラー を再表示する の両方がグレー表示されます。ラックサーバおよびタワーサーバでのみエラーを非表示または再表示できます。 RACADM を使用してシステム ID LED ステータスを表示するには、getled コマンドを使用します。 詳細については、『iDRAC RACADM CLI ガイド』(www.dell.
中央のボタンをクリックします。2 行目にエラーおよび警告メッセージが表示されます。LCD パネルに表示されるエラーメッセー ジのリストについては、サーバのオーナーズマニュアルを参照してください。 iDRAC の再起動 サーバーの電源を切らずに、iDRAC のハード再起動あるいはソフト再起動を実行できます。 • • ハード再起動 — サーバーで、LED ボタンを 15 秒間押し続けます。 ソフト再起動 — iDRAC ウェブインタフェースまたは RACADM を使用します。 iDRAC ウェブインタフェースを使用した iDRAC のリセット iDRAC を再起動するには、iDRAC ウェブインタフェースで次のいずれかの操作を実行します。 • Maintenance(メンテナンス) > Diagnostics(診断) に移動します。iDRAC のリセット をクリックします。 RACADM を使用した iDRAC のリセット iDRAC を再起動するには racreset コマンドを使用します。詳細については、『Chassis Management Controller RACADM CLI ガイド』 (
メモ: Dell テックセンターのリンクは、Dell ブランドのシステムの iDRAC GUI に表示されます。WSMan コマンドを使用して システムデータを消去し、リンクを再び表示する場合は、ホストを手動で再起動し、CSIOR が実行されるのを待ちます。 メモ: システムを消去しても VD が再び表示されることがあります。システムの消去が完了して iDRAC が再起動されたら、 CSIOR を実行してください。 工場出荷時のデフォルト設定への iDRAC のリセット iDRAC 設定ユーティリティまたは iDRAC ウェブインタフェースを使用して iDRAC を工場出荷時のデフォルト設定にリセットでき ます。 iDRAC ウェブインタフェースを使用した iDRAC の工場出荷 時デフォルト設定へのリセット iDRAC ウェブインタフェースを使用して iDRAC を工場出荷時のデフォルト設定にリセットするには、次の手順を実行します。 1. Maintenance(メンテナンス) > Diagnostics(診断) と移動します。 診断コンソール ページが表示されます。 2.
27 iDRAC への SupportAssist の統合 SupportAssist により、SupportAssist のコレクションを作成し、他の SupportAssist 機能を利用してシステムとデータセンターを監視 できます。iDRAC では、プラットフォーム情報を収集するアプリケーションインタフェースで、サポートサービスがプラットフォー ムおよびシステムの問題を解決できるようにします。iDRAC により、サーバの SupportAssist コレクションを生成し、そのコレクシ ョンを管理ステーション(ローカル)、または共通インターネットファイルシステム(CIFS)やネットワークファイル共有(NFS) などの共有ネットワークの場所にエクスポートできます。コレクションは、標準的な ZIP 形式で生成されます。このコレクション は、トラブルシューティングまたはインベントリコレクションのためにテクニカルサポートに送信できます。 トピック: • • • • • • • • • • • SupportAssist 登録 サービスモジュールのインストール サーバ OS プロキシ情報 SupportAss
SupportAssist を登録して使用するには、iDRAC Service Module(iSM)がシステムにインストールされている必要があります。サー ビスモジュールのインストールが開始されると、インストール手順を参照することができます。iSM が正常にインストールされるま で、次へ ボタンは無効のままです。 サーバ OS プロキシ情報 接続に問題がある場合、OS プロキシ情報の入力が求められます。サーバ、ポート、ユーザー名、およびパスワードを入力して、プ ロキシ設定を行います。 SupportAssist SupportAssist を設定したら、SupportAssist ダッシュボードを確認し サービスリクエストサマリ、保証ステータス、SupportAssist の概要、サービスリクエスト、および 収集ログ を確認できます。収集ログを表示または送信するために登録の必要はありません。 サービスリクエストポータル サービスリクエスト は、各イベントについて、状態(開始 / 終了)、説明、ソース(イベント / 電話)、サービスリクエスト ID、開 始日、および 終了日 の詳細を表示します。イベント
データ収集が実行されるたびに、イベントが Lifecycle Controller ログに記録されます。イベントには、レポートを開始したユーザー、 使用されたインタフェース、エクスポートの日時などの情報が含まれます。 Windows の場合、WMI が無効になると、OS Collector は収集を停止し、エラーメッセージが表示されます。 適切な権限レベルを確認し、レジストリやソフトウェアのデータの収集を妨げているファイアウォールまたはセキュリティ設定が ないようにします。 正常性レポートを生成する前に、次を確認します。 • • • Lifecycle Controller が有効化されている。 Collect System Inventory On Reboot (CSIOR)が有効になっている。 ログインおよびサーバー制御権限がある。 iDRAC ウェブインタフェースを使用した SupportAssist コレ クションの手動生成 SupportAssist コレクションを手動で生成するには、次の手順を実行します。 1.
手動操作を避け、システムの定期的なチェックを維持するために、Automatic Collection(自動収集) オプションを有効にしてス ケジュールできます。SupportAssist はデフォルトで、イベントがトリガされ、サポートケースが開始されると、自動的にアラートを 生成したデバイスからシステムログを収集し、それをデルにアップロードするように設定されています。イベントに基づいて自動 収集を有効または無効にできます。自動収集は、ユーザーの要件に基づいてスケジュールできます。使用可能なオプションには、週 次、月次、四半期、またはしないがあります。スケジュールされた定期的なイベントの日付と時刻を設定することもできます。自 動収集を設定するときに、ProSupport Plus Recommendation Report(ProSupport Plus の推奨事項のレポート) を有効または 無効にできます。 収集のデフォルトの設定 今後のすべての収集を保存するデフォルトネットワークの場所を設定できます。デフォルトネットワークの場所を選択しない場 合、今後、収集を表示することはできません。ネットワーク接続をテ
28 よくあるお問い合わせ(FAQ) 本項では、次に関するよくあるお問い合わせをリストします。 • • • • • • • • • • • • • システムイベントログ ネットワークセキュリティ Active Directory シングルサインオン スマートカードログイン 仮想コンソール 仮想メディア vFlash SD カード SNMP 認証 ストレージデバイス iDRAC サービスモジュール RACADM その他 トピック: システムイベントログ ネットワークセキュリティ Active Directory シングルサインオン スマートカードログイン 仮想コンソール 仮想メディア vFlash SD カード SNMP 認証 ストレージデバイス iDRAC サービスモジュール RACADM デフォルトのパスワードを永続的に calvin に設定する その他 • • • • • • • • • • • • • • システムイベントログ Internet Explorer で iDRAC ウェブインタフェースを使用する場合、名前を付けて保存 オプションを使用して SEL が保存されない のはなぜですか。
ネットワークセキュリティ iDRAC ウェブインタフェースへのアクセス中に、認証局(CA)で発行された SSL 証明書が信頼できないことを示すセキュリティ 警告が表示されます。 iDRAC には、ウェブベースのインタフェースおよびリモート RACADM を介してアクセスする際にネットワークセキュリティを確保 するためのデフォルトの iDRAC サーバ証明書が備わっています。この証明書は、信頼できる CA によって発行されたものではあり ません。この問題を解決するには、信頼できる CA(たとえば、Microsoft 認証局、Thawte、または Verisign)によって発行された iDRAC サーバ証明書をアップロードします。 DNS サーバーが iDRAC を登録しないのはどうしてですか? 一部の DNS サーバーは、最大 31 文字の iDRAC 名しか登録しません。 iDRAC ウェブベースインタフェースにアクセスすると、SSL 証明書のホスト名が iDRAC ホスト名と一致しないことを示すセキュ リティ警告が表示されます。 iDRAC には、ウェブベースのインタフェースおよびリモート RACADM を
iDRAC date is within the valid period of the certificates and if the Domain Controller Address configured in iDRAC matches the subject of the Directory Server Certificate.
これは、誤ったグループタイプが原因です。Active Directory サーバには 2 種類のグループタイプがあります。 • • セキュリティ — セキュリティグループでは、ユーザーとコンピュータによる共有リソースへのアクセスの管理や、グループポリ シー設定のフィルタが可能です。 配布 — 配布グループは、電子メール配布リストとして使用することだけを目的としたものです。 グループタイプは、常にセキュリティにするようにしてください。配布グループはグループポリシー設定のフィルタに使用します が、オブジェクトへの許可の割り当てに使用することはできません。 シングルサインオン Windows Server 2008 R2 x64 で SSO ログインが失敗します。これを解決するには、どのような設定が必要ですか? 1. ドメインコントローラとドメインポリシーに対して technet.microsoft.com/en-us/library/dd560670(WS.10).aspx を実行し ます。 2. DES-CBC-MD5 暗号スイートを使用するようにコンピュータを設定します。 3. 4. 5. 6.
iDRAC の IP アドレスが Tools(ツール) > Internet Options(インターネットオプション) > Security(セキュリティ) > Trusted sites(信頼済みサイト) のリストに表示されていることを確認してください。リストに表示されていない場合は、SSO が失敗し、 ユーザー名とパスワードの入力を求められます。キャンセル をクリックして、先に進んでください。 スマートカードログイン Active Directory スマートカードログインを使用して iDRAC にログインするには最大 4 分かかります。 通常の Active Directory スマートカードのログインにかかる時間は 10 秒未満ですが、Network(ネットワーク) ページで優先 DNS サーバおよび代替 DNS サーバを指定しており、優先 DNS サーバで障害が発生すると、ログインに最大 4 分かかる場合があります。 DNS サーバがダウンしている場合は、DNS タイムアウトが発生します。iDRAC は、代替 DNS を使用してユーザーをログインしま す。 ActiveX プラグインがスマートカ
または、Telnet、SSH、リモートセッションから次のコマンドを使用します。 racadm -r (iDrac IP) -u (username) -p (password) get iDRAC.VirtualConsole.
このメッセージが表示される理由としては、ビデオのキャプチャに必要なパラメータが、iDRAC がビデオをキャプチャできる範囲 を超えていることが考えられます。画面解像度やリフレッシュレートなどのパラメータが高すぎると、範囲外状態を引き起こしま す。通常、ビデオメモリの容量や帯域幅などの物理的制限によってパラメータの最大範囲が設定されます。 iDRAC ウェブインタフェースから仮想コンソールのセッションを開始すると、ActiveX セキュリティポップアップが表示されるの はなぜですか? iDRAC が信頼済みサイトリストに含まれていない可能性があります。仮想コンソールセッションを開始するたびにセキュリティポ ップアップが表示されないようにするには、クライアントブラウザで iDRAC を信頼済みリストに追加します。 1. 2. 3. 4. 5.
iDRAC ファームウェアがアップデートされた後、Java プラグインによる仮想コンソールの起動が失敗します。 Java のキャッシュを削除してから、仮想コンソールを起動します。 仮想メディア 仮想メディアクライアントの接続が切断することがあるのはなぜですか? ネットワークのタイムアウトが発生すると、iDRAC ファームウェアはサーバーと仮想ドライブ間の接続をドロップし、接続を中断し ます。 クライアントシステムで CD を変更する場合、新しい CD に自動開始機能が付いている場合があります。この場合、クライアント システムで CD の読み込みに時間がかかると、ファームウェアがタイムアウトになり、接続が失われます。接続が失われた場合、 GUI から接続し直して、前の操作を続行します。 仮想メディアの設定を iDRAC ウェブインタフェースまたはローカル RACADM コマンドを使用して変更した場合、設定変更の適用 時に接続しているすべてのメディアが切断されます。 仮想ドライブを再接続するには、仮想メディアの クライアントビュー ウィンドウを使用します。 仮想メディアからの Windows オペレーティングシ
5. 仮想フロッピードライブに連結済みであり、接続されていることを確認します。 6. Linux のプロンプトで次のコマンドを実行します。 mount /dev/sdx /mnt/floppy ここで /dev/sdx は手順 4 で確認したデバイス名であり、/mnt/floppy はマウントポイントです。 仮想 CD ドライブをマウントするには、Linux が仮想 CD ドライブに割り当てるデバイスノードを確認します。仮想 CD ドライブを マウントするには、次の手順を実行します。 1. Linux コマンドプロンプトを開き、次のコマンドを実行します。 grep "Virtual CD" /var/log/messages 2. そのメッセージの最後のエントリを確認し、その時刻を書きとめます。 3. Linux のプロンプトで次のコマンドを実行します。 grep "hh:mm:ss" /var/log/messages ここで hh:mm:ss は、手順 1 で grep から返されたメッセージのタイムスタンプです。 4.
エラーメッセージは、リモートファイル共有(RFS)機能も使用中である場合に表示されます。一度に使用できるのは、RFS または 仮想メディアのうちのどちらか 1 つです。両方を使用することはできません。 ブラウザで TLS 1.0 のみを使用するよう設定すると、HTML5 による仮想メディアの起動が失敗します。 ブラウザの設定で、TLS 1.
• マイコンピュータプログラムのアンインストールと変更 に移動します。 iDRAC サービスモジュールをインストールするために必要な最低許可レベルは何ですか ? iDRAC サービスモジュールをインストールするには、管理者レベルの権限を持っている必要があります。 iDRAC Service Module のバージョン 2.
表 57. Lifecycle ログの場所 オペレーティングシステム Microsoft Windows<:so>Microsoft Windows 場所 イベントビューア Windows ログ システム と移動します。 iDRAC サービスモジュールのすべての Lifecycle ログは、iDRAC Service Module というソース名の下で複製されます。 メモ: iSM バージョン 2.1 以降では、Lifecycle Controller ロ グのソース名の下に Lifecycle ログが複製されます。iSM バージョン 2.
• • • • • iDRAC ウェブユーザーインタフェースを使用してネットワーク設定またはネットワークセキュリティのプロパティが変更され た。 racadm set -f が変更する場合を含め、iDRAC.Webserver.
Subnet Mask Gateway • = 255.255.255.0 = 192.168.0.
シャーシ内のシステムのスロット名を変更するには、どうすればよいですか? 1. CMC ウェブインタフェースにログインし、Chassis(シャーシ)Servers(サーバ)Setup(セットアップ) と移動します。 2.
29 使用事例シナリオ 本項は、本ガイドの特定の項に移動して、典型的な使用事例のシナリオを実行するために役立ちます。 トピック: • • • • • • • • • • • • アクセスできない管理下システムのトラブルシューティング システム情報の取得とシステム正常性の評価 アラートのセットアップと電子メールアラートの設定 システムイベントログと Lifecycle ログの表示とエクスポート iDRAC ファームウェアをアップデートするためのインタフェース 正常なシャットダウンの実行 新しい管理者ユーザーアカウントの作成 サーバのリモートコンソールの起動と USB ドライブのマウント 連結された仮想メディアとリモートファイル共有を使用したベアメタル OS のインストール ラック密度の管理 新しい電子ライセンスのインストール 一度のホストシステム再起動における複数ネットワークカードへの IO アイデンティティ構成設定の適用 アクセスできない管理下システムのトラブルシュー ティング OpenManage Essentials、デルの管理コンソール、またはローカルのトラップコレクタからアラートを受け取った後、
• • • iDRAC ウェブインタフェースで、Overview(概要) > Summary(サマリ) と移動してシステム情報を表示し、ページのさまざ まなリンクにアクセスしてシステムの正常性を評価します。たとえば、シャーシファンの正常性を確認できます。 シャーシロケータ LED を設定して、色に基づいてシステムの正常性を評価することも可能です。 iDRAC サービスモジュールが取り付けられている場合は、オペレーティングシステムのホスト情報が表示されます。 アラートのセットアップと電子メールアラートの設定 アラートをセットアップし、電子メールアラートを設定するには、次の手順を実行します。 1. アラートを有効化します。 2. 電子メールアラートを設定し、ポートを確認します。 3. 管理下システムの再起動、電源オフ、またはパワーサイクルを実行する。 4. テストアラートを送信します。 システムイベントログと Lifecycle ログの表示とエク スポート Lifecycle ログログおよびシステムイベントログ(SEL)を表示およびエクスポートするには、次の手順を実行します。 1.
• • • ローカルユーザーの設定 Active Directory ユーザーの設定 汎用 LDAP ユーザーの設定 サーバのリモートコンソールの起動と USB ドライブ のマウント リモートコンソールを起動し、USB ドライブをマウントするには、次の手順を実行します。 1. USB フラッシュドライブ(必要なイメージが含まれたもの)を管理ステーションに接続します。 2. 次の方法を使用して、iDRAC ウェブインタフェースから仮想コンソールを起動します。 • Dashboard(ダッシュボード) > Virtual Console(仮想コンソール と移動し、Launch Virtual Console(仮想コンソールの 起動) をクリックします。 仮想コンソールビューアが表示されます。 3. File(ファイル) メニューで、Virtual Media(仮想メディア) > Launch Virtual Media(仮想メディアの起動) の順にクリッ クします。 4.
