Integrated Dell Remote Access Controller 9 (iDRAC9) 版本 3.00.00.00 用户指南 10 月 2018 年 Rev.
注意、小心和警告 注: “注意”表示帮助您更好地使用该产品的重要信息。 小心: “小心”表示可能会损坏硬件或导致数据丢失,并告诉您如何避免此类问题。 警告: “警告”表示可能会导致财产损失、人身伤害甚至死亡。 版权所有 © 2017 Dell Inc. 或其附属公司。保留所有权利。 Dell、EMC 和其他商标均为 Dell Inc.
目录 章 1: 概览.......................................................................................................................................15 iDRAC 配合 Lifecycle Controller 一起使用的优点.......................................................................................................... 15 主要功能............................................................................................................................................................................... 15 此发行版中的新功能.........................
章 3: 设置受管系统......................................................................................................................... 39 设置 iDRAC IP 地址............................................................................................................................................................ 39 使用 iDRAC 设置公用程序设置 iDRAC IP.................................................................................................................40 使用 CMC Web 界面设置 iDRAC IP....................................
使用 RACADM 导入服务器配置文件.........................................................................................................................72 还原操作顺序.................................................................................................................................................................72 使用其他系统管理工具监测 iDRAC.................................................................................................................................72 支持服务器配置文件 (SCP) — 导入和导出 .........................
上载服务器证书............................................................................................................................................................ 90 查看服务器证书.............................................................................................................................................................91 上载自定义签名证书.....................................................................................................................................................
允许在引导后登录到虚拟控制台.............................................................................................................................. 112 支持的 SSH 加密方案....................................................................................................................................................... 114 对 SSH 使用公共密钥验证......................................................................................................................................... 114 章 7: 配置用户帐户和权限.............................
使用 RACADM 筛选警报............................................................................................................................................145 设置事件警报.....................................................................................................................................................................145 使用 Web 界面设置事件警报.................................................................................................................................... 146 使用 RACADM 设置事件警报...........
使用 Web 界面配置远程系统日志记录................................................................................................................... 165 使用 RACADM 配置远程系统日志记录...................................................................................................................165 章 13: 监测和管理电源................................................................................................................... 166 监测功率.................................................................................................
使用 RACADM 监测存储设备................................................................................................................................... 193 使用 iDRAC 设置公用程序监测背板........................................................................................................................ 193 查看存储设备拓扑............................................................................................................................................................ 193 管理物理磁盘.........................................
章 16: BIOS 设置...........................................................................................................................221 章 17: 配置并使用虚拟控制台..........................................................................................................223 支持的屏幕分辨率和刷新率........................................................................................................................................... 223 配置虚拟控制台...................................................................................
访问虚拟介质.................................................................................................................................................................... 248 使用虚拟控制台启动虚拟介质................................................................................................................................. 248 不使用虚拟控制台启动虚拟介质.............................................................................................................................248 添加虚拟介质映像.......................................
章 25: 部署操作系统......................................................................................................................270 使用远程文件共享部署操作系统...................................................................................................................................270 管理远程文件共享......................................................................................................................................................270 使用 Web 界面配置远程文件共享..................................................
章 28: 常见问题............................................................................................................................285 系统事件日志....................................................................................................................................................................285 网络安全性........................................................................................................................................................................ 286 Active Directory......
1 概览 Integrated Dell Remote Access Controller (iDRAC) 设计用于提高系统管理员的工作效率和 Dell EMC 服务器的整体可用性。iDRAC 会就 系统问题警告管理员,帮助管理员执行远程系统管理,减少物理访问系统的需要。 iDRAC with Lifecycle Controller 技术是大型数据中心解决方案的一部分,它有助于提高业务关键型应用程序和工作负载始终的可用 性。技术允许您从任何位置部署、监测、管理、配置、更新和故障排除 Dell EMC 系统,而不使用任何代理程序或操作系统。 多个产品可与 iDRAC 和 Lifecycle Controller 协作,以简化 IT 操作。以下是一些工具: ● Dell Management plug-in for VMware vCenter ● Dell Repository Manager ● Dell Management Packs for Microsoft System Center Operations Manager (SCOM) 和 Microsoft System Center Confi
注: 部分功能仅在具有 iDRAC Enterprise 许可证的情况下可用。有关许可证可用功能的信息,请参阅 iDRAC 许可证 页面上的 19。 资源清册和监测 查看受管服务器的运行状况 资源清册和监测网络适配器与存储子系统(PERC 和直接连接存储),不含任何操作系统代理。 查看和导出系统资源清册。 查看传感器信息,例如温度、电压和侵入。 监测 CPU 状态、处理器自动调节和预测性故障。 查看内存信息。 监测和控制电源使用情况。 支持 SNMPv3 GET 和警报。 对于刀片服务器,启动管理模块 Web 界面、查看 OpenManage Enterprise (OME) Modular 信息以及 WWN/MAC 地址。 注: CMC 通过 M1000E 机箱 LCD 面板和本地控制台连接提供对 iDRAC 的访问。有关更多信息,请参阅 机箱管理控制器用户 指南,网址:https://www.dell.
● ● ● ● 管理分阶段更新。 备份和还原服务器配置文件。 通过 USB 直接连接访问 iDRAC 界面。 使用 USB 设备上的服务器配置配置文件配置 iDRAC。 维护和故障排除 ● 执行与电源相关的操作和监测功耗。 ● 通过修改散热设置优化系统性能和功耗。 ● 生成警报不依赖于 OpenManage Server Administrator。 ● 记录事件数据:Lifecycle 和 RAC 日志。 ● 设置事件的电子邮件警报、IPMI 警报、远程系统日志、WS 事件日志、Redfish 事件和 SNMP 陷阱(v1、v2c 和 v3)以及改进的 电子邮件警报通知。 ● 捕获上次系统崩溃映像。 ● 查看引导和崩溃捕获视频。 ● 带外监测和提醒 CPU、内存和 I/O 模块的性能指标。 ● 配置入口温度和功耗的警告阈值。 ● 使用 iDRAC Service Module 执行以下操作: ○ 查看操作系统信息。 ○ 将 Lifecycle Controller 日志复制到操作系统日志。 ○ 系统自动恢复选项。 ○ 启用或禁用 PSU 以外的所有系统组件的完全电源重启的状态。 ○ 远程硬重重置 iDR
● 连接到 iDRAC 的客户端的有限 IP 地址范围。 ● 专用的千兆位以太网适配器可在机架式和塔式服务器上使用(可能需要额外的硬件)。 此发行版中的新功能 ● 添加了对 RESTful 应用程序编程接口 (API) Redfish 2016.R1 和 .
● ● ● ● Internet Explorer/Edge Mozilla Firefox Google Chrome Safari 有关支持版本的列表,请参阅 iDRAC 发行说明,网址:https://www.dell.com/idracmanuals。 支持的操作系统和虚拟机监控程序 在以下 OS、虚拟机监控程序上支持 iDRAC: ● Microsoft Windows Server 和 Windows PE ● VMware ESXI ● VMware vSphere ● Citrix XenServer ● RedHat Enterprise Linux ● SuSe Linux Enterprise Server ● Canonical Ubuntu 注: 有关版本的列表,请参阅 dell.
获取许可证的方法 使用以下任何方法都可获取许可证: ● 许可证自助服务门户 - Dell Digital Locker 允许您在一个位置查看和管理您的产品、软件和许可信息。DRAC Web 界面提供了许可 证自助服务门户链接,请转到配置 > 许可证。 ● 电子邮件 - 从技术支持中心请求后,许可证会附加到发送的电子邮件中。 ● 销售点 - 订购系统时即可获得许可证。 注: 管理许可证或购买新的许可证,请转至许可证自助服务门户 许可证操作 执行许可证管理任务之前,请确保您已获取许可证。有关详情,请参阅获取许可证的方法。 注: 如果您购买的系统已预先安装所有许可证,请无需进行许可证管理。 对于一对一许可证管理,您可以使用 iDRAC、RACADM、WSMan、Redfish 和 Lifecycle Controller 远程服务,对于一对多许可证管 理,您可以使用 Dell License Manager,来执行下列许可证操作: ● 查看 - 查看当前许可证信息。 ● 导入 - 获取许可证后,将许可证存储到本地存储位置,并使用受支持的界面之一将其导入 iDRAC。如果许可证通过验证检查,则 会将其导入。 注:
使用 RACADM 管理许可证 要使用 RACADM 管理许可证,请使用许可证子命令。有关详情,请参阅 iDRAC RACADM CLI 指南,网址:https://www.dell.com/idracmanuals 。 在 iDRAC9 中的已许可功能 下表列出了基于购买的许可证而启用的 iDRAC9 功能: 表. 3: 在 iDRAC9 中的已许可功能 功能部件 iDRAC9 Basic iDRAC9 Express iDRAC9 Express(面向刀 iDRAC9 Enterprise 片式服务器) iDRAC RESTful API 和 Redfish 是 是 是 是 IPMI 2.0 是 是 是 是 DCMI 1.
表.
表.
表.
表. 3: 在 iDRAC9 中的已许可功能 功能部件 iDRAC9 Basic iDRAC9 Express iDRAC9 Express(面向刀 iDRAC9 Enterprise 片式服务器) SupportAssist Collection(嵌入 式) 是 是 是 是 崩溃屏幕捕获 否 是 是 是 崩溃视频捕获 4 否 否 否 是 引导捕获 否 否 否 是 手动重设 iDRAC(LCD ID 按钮) 是 是 是 是 远程重设 iDRAC(需要 iSM) 是 是 是 是 虚拟 NMI 是 是 是 是 操作系统监护程序 4 是 是 是 是 系统事件日志 是 是 是 是 Lifecycle 日志 是 是 是 是 Lifecycle Controller 日志中增强的 是 日志记录 是 是 是 工作注释 是 是 是 是 远程系统日志 否 否 否 是 许可证管理 是 是 是 是 表.
表. 4: 访问 iDRAC 的界面和协议 界面或协议 说明 iDRAC 设置公用程序 (F2) 使用 iDRAC 设置公用程序执行操作系统预操作。它具有一个功能子集,可通过 iDRAC Web 界面与其他 功能一起提供。 要访问 iDRAC 设置公用程序,请在引导过程中按 键,然后在系统设置主菜单页面上单击 iDRAC 设置。 Lifecycle Controller (F10) 使用 Lifecycle Controller 执行 iDRAC 配置。要访问 Lifecycle Controller,请在引导过程中按 然后转 至系统设置 > 高级硬件配置 > iDRAC 设置。有关信息,请参阅 dell.
表. 4: 访问 iDRAC 的界面和协议 界面或协议 说明 iDRAC RESTful API 和 Redfish Redfish 可扩展平台管理 API 是由分布式管理综合小组 (DMTF) 定义的标准。Redfish 是下一代系统管理 接口标准,支持可扩展、安全且开放的服务器管理。它是一种新的界面,可使用 RESTful 界面语义访问 以型号格式定义的数据,从而执行带外系统管理。它适合各种服务器,包括独立服务器、机架式或刀片 式服务器环境以及大型云环境。 Redfish 可通过现有服务器管理方法提供以下好处: ● 更高的简易性和可用性 ● 高数据安全性 ● 可轻松脚本化的可编程接口 ● 遵循广泛使用的标准 有关 iDRAC Redfish API 指南的信息,请访问 www.api-marketplace.
表. 5: iDRAC 用于监听连接的端口 端口号 类型 功能 可配置端口 最高加密级别 623 UDP RMCP/RMCP+ 否 128 位 SSL 5900 TCP 虚拟控制台键盘和鼠标重定向、虚拟介质、虚拟 文件夹和远程文件共享 是 128 位 SSL 5901 TCP VNC 是 128 位 SSL 注: 当 VNC 功能启用时,端口 5901 开放。 下表列出了 iDRAC 用作客户端的端口: 表.
● Release Notes(发行说明)提供系统或说明文件的最新更新,或为有经验的用户或技术员提供高级技术参考资料。 可利用以下系统说明文件获取更多信息: ● 系统随附的安全说明提供了重要的安全和法规信息。其他法规信息请参阅 Regulatory Compliance(法规合规性)主页,网址是 dell.
2 登录 iDRAC 您可以作为 iDRAC 用户、Microsoft Active Directory 用户或轻量目录访问协议 (LDAP) 用户身份登录 iDRAC。也可以使用单一登录或 智能卡登录。 为了提高安全性,每个系统都附带 iDRAC 的唯一密码,该密码位于系统信息标签上。此唯一密码可提高 iDRAC 和服务器的安全性。 默认用户名为 root。 订购系统时,您可以选择保留传统密码 calvin 作为默认密码。如果选择保留传统密码,则密码在系统信息标签上不可用。 在此版本中,DHCP 默认已启用并且 iDRAC IP 地址动态分配。 注: ● 您必须具有登录到 iDRAC 的权限才能登录 iDRAC。 ● iDRAC GUI 不支持浏览器按钮,例如 后退、前进或刷新。 注: 有关用户名和密码的建议字符信息,请参阅 建议使用的用户名和密码字符 页面上的 118。 要更改默认密码,请参阅 更改默认登录密码 页面上的 36。 自定义安全横幅 您可以登录页面上显示的自定义安全声明。您可以使用 RACADM、Redfish 或 WSMan 来自定义声明。声明可以是 1024 或 512 UTF-8 字符
注: 支持带有基于 OpenDS 的 LDAP 验证。DH 密钥必须大于 768 位。 要以本地用户、Active Directory 用户或 LDAP 用户身份登录 iDRAC: 1. 打开支持的 Web 浏览器。 2. 在 Address(地址)字段中,键入 https://[iDRAC-IP-address] 并按 Enter。 注: 如果默认 HTTPS 端口号(端口 443)已更改,请输入:https://[iDRAC-IP-address]:[port-number],其中 [iDRAC-IP-address] 是 iDRAC IPv4 或 IPv6 地址,[port-number] 是 HTTPS 端口号。 将显示登录页。 3. 对于本地用户: ● 在用户名和密码字段中,输入您的 iDRAC 用户名和密码。 ● 从 Domain(域)下拉菜单中,选择 This iDRAC(此 iDRAC)。 4.
● 配置 DNS 服务器。 ● 启用 Active Directory 登录。 ● 启用智能卡登录。 要使用智能卡作为 Active Directory 用户登录 iDRAC: 1. 使用链接 https://[IP address] 登录 iDRAC。 这将显示 iDRAC 登录页面,提示您插入智能卡。 注: 如果默认的 HTTPS 端口号(端口 443)已更改,请键入:https://[IP address]:[port number],其中,[IP address] 是 iDRAC IP 地址,而 [port number] 是 HTTPS 端口号。 2. 插入智能卡并单击登录。 将显示输入智能卡 PIN 码的提示, 3.
如果管理站没有将 iDRAC 的 SSL 证书存储到其默认的证书存储中,当您运行 RACADM 命令时将显示警告信息。但是,该命令成功 执行。 注: iDRAC 证书是 iDRAC 发送给 RACADM 客户端以建立安全会话的证书。此证书由 CA 颁发或为自签名证书。在任一情况下, 如果管理站无法识别 CA 或签名机构,都将显示警告。 验证 CA 证书以在 Linux 上使用远程 RACADM 在运行远程 RACADM 命令之前,验证用于安全通信的 CA 证书。 要验证使用远程 RACADM 的证书: 1. 将 DER 格式的证书转换为 PEM 格式(使用 openssl 命令行工具): openssl x509 -inform pem -in [yourdownloadedderformatcert.crt] –outform pem -out [outcertfileinpemformat.pem] –text 2. 在管理站上查找默认 CA 证书套件的位置。例如,对于 RHEL5(64 位),它是 /etc/pki/tls/cert.pem。 3.
表. 7: 系统状态的可能值 主机系统 实时状态 Lifecycle Controller (LC) 整体状态 2. 用户权限:登录用户 3. 所需的许可证:iDRAC Express 或 iDRAC Enterprise 4. 相关性:无 使用公共密钥验证登录 iDRAC 您可以通过 SSH 登录 iDRAC,而不必输入密码。您也可以将单个 RACADM 命令作为命令行参数发送到 SSH 应用程序。命令行选项 的效果就像远程 RACADM 一样,因为会话在命令完成之后结束。 例如: 登录: ssh username@ 或 ssh username@ 其中,IP_address 是 iDRAC 的 IP 地址。 发送 RACADM 命令: ssh username@ racadm getversion ssh username@ racadm getsel 多个 iDRAC 会话 下表提供了可能使用各种界面的多个 iDRAC 会话的列表。 表.
您系统的唯一密码在系统信息标签上可用。要找到标签,请参阅您服务器的说明文件,网址:https://www.dell.com/support。 注: 对于 PowerEdge C6420、M640 和 FC640,默认密码为 calvin。 注: 将 iDRAC 重设为出厂默认设置会将默认密码恢复为服务器随附的密码。 如果您忘记密码,并且不能访问系统信息标签,有几种方法在本地或远程重设密码。 在本地重设默认的 iDRAC 密码 如果您具有系统的物理访问权限,您可以使用以下内容重设密码: ● ● ● ● ● iDRAC 设置公用程序(系统设置程序) 本地 RACADM OpenManage Mobile 服务器管理 USB 端口 USB - NIC 使用 iDRAC 设置公用程序重设默认密码 您可以使用您服务器的系统设置访问 iDRAC 设置公用程序。使用将 iDRAC 重设为默认所有功能,您可以将 iDRAC 登录凭据重设为默 认值。 警告: 将 iDRAC 重设为默认全部,这将 iDRAC 重设为出厂默认值。 使用 iDRAC 设置公用程序重设 iDRAC: 1. 2. 3. 4. 5.
使用膝上型计算机访问 iDRAC 将膝上型计算机连接至服务器管理 USB 端口并访问 iDRAC 以更改密码。有关更多信息,请参阅 通过直接 USB 连接访问 iDRAC 界面 页面上的 239。 使用 USB-NIC 更改默认密码 如果您拥有对键盘、鼠标和显示屏设备的访问权限,请使用 USB-NIC 连接到服务器以访问 iDRAC 界面并更改默认密码。 1. 将设备连接至系统。 2. 使用支持的浏览器以使用 iDRAC IP 访问 iDRAC 界面。 3.
使用 RACADM 更改系统将显示默认登录密码 要更改密码,请运行以下 RACADM 命令: racadm set iDRAC.Users..Password 其中, 是从 1 至 16 的值(代表用户帐户), 是新的用户定义的密码。 注: 默认帐户的索引是 2。 有关更多信息,请参阅 iDRAC RACADM CLI 指南,网址:https://www.dell.com/idracmanuals。 注: 有关针对用户名和密码的建议字符的信息,请参阅 建议使用的用户名和密码字符 页面上的 118。 使用 iDRAC 设置公用程序更改默认登录密码 要使用 iDRAC 设置公用程序更改默认登录密码,请执行以下操作: 1. 在 iDRAC 设置公用程序中,转至 User Configuration(用户配置)。 随即会打开 iDRAC Settings User Configuration(iDRAC 设置用户配置)页面。 2.
表. 9: 登录重试限制属性 (续) 属性 定义 则所有进一步从该地址建立会话的尝试都会被拒绝(在特定的时 间) iDRAC.IPBlocking.PenaltyTime iDRAC.IPBlocking.FailCount 设置拒绝登录尝试前从某个 IP 地址的登录失败次数。 iDRAC.IPBlocking.FailWindow 时间以秒为单位,在此时间段内对失败的尝试进行计数。失败次 数超过此时间段时,计数器将被重设。 iDRAC.IPBlocking.PenaltyTime 定义从某个失败次数过多的 IP 地址的所有登录尝试都被拒绝的时 间范围(以秒为单位)。 使用 Web 界面启用或禁用 OS 到 iDRAC 直通 要使用 Web 界面启用 OS 到 iDRAC 直通,请执行以下操作: 1. 转至 iDRAC 设置 > 连接 > 网络 > OS 到 iDRAC 直通。 此时将显示 OS 到 iDRAC 直通页面。 2. 将状态更改为已启用。 3.
3 设置受管系统 如果您需要运行本地 RACADM 或启用上次崩溃屏幕捕获,请从 Dell Systems Management Tools and Documentation DVD 安装以下组 件: ● 本地 RACADM ● 服务器管理员 有关 Server Administrator 的更多信息,请参阅 OpenManage Server Administrator 用户指南,网址:https://www.dell.
使用 iDRAC 设置公用程序设置 iDRAC IP 要设置 iDRAC IP 地址: 1. 打开受管系统。 2. 开机自测 (POST) 期间按 。 3. 在 System Setup Main Menu(系统设置主菜单)页面,单击 iDRAC Settings(iDRAC 设置)。 随即会显示 iDRAC Settings(iDRAC 设置)页面。 4. 单击 Network(网络)。 随即会显示网络页面。 5. 指定以下设置: ● ● ● ● ● ● 网络设置 常见设置 IPv4 设置 IPv6 设置 IPMI 设置 VLAN 设置 6. 依次单击后退、完成和是。 网络信息即会保存并且系统会重新引导。 配置网络设置 要配置网络设置: 注: 有关各选项的信息,请参阅《iDRAC 设置公用程序联机帮助》。 1. 在 Enable NIC 下,选择 Enabled。 2.
6. 在 Duplex Mode(双工模式)下,选择 Half Duplex(半双工)或 Full Duplex(全双工)选项。 注: 如果您启用 Auto Negotiation(自动协商),该选项变灰。 注: 如果使用与 NIC 选择相同的网络适配器为主机操作系统配置网络分组,则还应该配置故障转移网络。NIC 选择和故障转 移网络应使用配置为网络组部分的端口。如果超过两个端口用作网络组的一部分,则故障切换网络选择应为“全部”。 常见设置 如果网络基础架构有 DNS 服务器,请在 DNS 上注册 iDRAC。这些是高级功能的初始设置要求,例如目录服务(Active Directory 或 LDAP)、单一登录和智能卡等高级功能。 要注册 iDRAC: 1. 启用 Register DRAC on DNS(向 DNS 注册 DRAC)。 2. 输入 DNS DRAC Name(DNS DRAC 名称)。 3.
配置 IPMI 设置 启用 IPMI 设置: 1. 在 Enable IPMI Over LAN(启用 LAN 上 IPMI)下,选择 Enabled(启用)。 2. 在 Channel Privilege Limit(信道权限限制)下,选择 Administrator(管理员)、Operator(操作员)或 User(用户)。 3. 在 Encryption Key(加密密钥)框中,输入格式为 0 到 40 个十六进制字符(不带任何空白字符)的加密密钥。默认值为全零。 VLAN 设置 可以将 iDRAC 配置入 VLAN 基础结构。要配置 VLAN 设置,请执行以下步骤: 注: 在设置为机箱(专用)的刀片服务器上,VLAN 设置是只读的,只能使用 CMC 进行更改。如果是在共享模式下设置服务 器,则可以在 iDRAC 中的共享模式下配置 VLAN 设置。 1. 在启用 VLAN ID 下,选择启用。 2. 在 VLAN ID 框中,输入一个有效的数字(从 1 到 4094)。 3.
您可以使用 iDRAC 设置公用程序或使用 Lifecycle Controller 启用配置服务器功能。有关使用 Lifecycle Controller 的信息,请参阅 生命 周期控制器用户指南,网址:https://www.dell.com/idracmanuals。 如果出厂的系统未启用配置服务器功能,则将启用默认管理员帐户(系统铭牌上提供了默认 iDRAC 用户名和密码)。启用配置服务 器之前,请确保禁用此管理员帐户。如果 Lifecycle Controller 中启用了配置服务器功能,所有 iDRAC 用户帐户均被禁用,直至查找到 该配置服务器。 要使用 iDRAC 设置公用程序启用配置服务器,请执行以下操作: 1. 打开受管系统。 2. 在开机自检过程中,按 F2,然后转至 iDRAC 设置 > 远程启用。 将显示 iDRAC 设置远程启用页面。 3. 启用自动查找,输入配置服务器 IP 地址,然后单击上一步。 注: 指定配置服务器 IP 是可选的。如果没有设置,将使用 DHCP 或 DNS 设置进行查找(步骤 7)。 4. 单击网络。 将显示 iDRAC 设置网络页面。 5.
-u (Username):用户名可以访问网络共享。这是 CIFS 的必填字段。 -p (Password):用户密码可以访问网络共享。这是 CIFS 的必填字段。 -d (ShutdownType):0 表示正常关机,1 表示强制关机(默认设置:0)。这是可选字段。 -t (Timetowait):等待主机关闭的时间(默认设置:300)。这是可选字段。 -e (EndHostPowerState):0 表示关闭,1 表示打开(默认设置:1)。这是可选字段。 在 iDRAC 固件 3.00.00.
DHCP 选项 DHCPv4 允许将许多全局定义的参数传递到 DHCP 客户端。每个参数作为一个 DHCP 选项。每个选项通过一个选项标签(即 1 字节 值)标识。选项标签 0 和 255 将保留,分别用于填充和结束选项。所有其他值都可用于定义选项。 DHCP 选项 43 用于从 DHCP 服务器将信息发送给 DHCP 客户端。此选项已定义为一个文本字符串。此文本字符串设置为包含 SCP 文件名、共享位置和用于访问位置的凭据的值。例如: option myname code 43 = text; subnet 192.168.0.0 netmask 255.255.255.0 { # default gateway option routers 192.168.0.1; option subnet-mask 255.255.255.0; option nis-domain "domain.org"; option domain-name "domain.org"; option domain-name-servers 192.168.1.
● ● ● ● 名称 - iDRAC 数据类型 - 字符串 代码 - 060 说明 - Dell 供应商类标识符 12. 单击确定两次,以返回 DHCP 窗口。 13. 展开服务器名称下的所有项目,右键单击范围选项,然后选择配置选项。 14. 单击高级选项卡。 15. 通过 Vendor class(供应商类)下拉菜单,选择 iDRAC。060 iDRAC 将显示在 Available Options(可用选项)列中。 16. 选择 060 iDRAC 选项。 17. 输入必须发送到 iDRAC 的字符串值(以及标准 DHCP 提供的 IP 地址)。该字符串值可帮助导入正确的 SCP 文件。 有关该选项的 DATA 条目、字符串值设置,请使用具有以下字母选项和值的文本参数: ● Filename (–f) — 表示导出的服务器配置文件 (SCP) 的名称。 ● Sharename (-n) — 指示网络共享的名称。 ● ShareType (-s) — 除了支持基于 NFS 和 CIFS 的文件共享,iDRAC 固件 3.00.00.
} } 以下是供应商类标识符字符串中必须传递的必要参数和可选参数: ● 文件名 (–f) — 表示导出的服务器配置文件的名称。 注: 有关文件命名规则的更多信息,请参阅 使用自动配置功能配置服务器和服务器组件 页面上的 43。 ● Sharename (-n) - 指示网络共享名称。 ● ShareType (-s) — 指示共享类型。0 表示 NFS,2 表示 CIFS,5 表示 HTTP,6 表示 HTTPS。 注: Linux NFS、CIFS、HTTP、HTTPS 共享示例: ○ NFS: -f system_config.xml -i 192.168.0.130 -n /nfs -s 0 -d 0 -t 500 确保为 NFS 网络共享使用 NFS2 或 NFS3。 ○ CIFS: -f system_config.xml -i 192.168.0.130 -n sambashare/config_files -s 2 -u user -p password -d 1 -t 400 ○ HTTP: -f system_config.xml -i 192.168.1.
随即会显示网络页面。 2. 在自动配置部分,从启用 DHCP 配置下拉菜单中选择下面的一个选项: ● Enable Once(启用一次)— 仅使用 DHCP 服务器所引用的 SCP 文件来配置组件一次。此次配置后,将禁用自动配置。 ● Enable once after reset(在重设后启用一次)— 在 iDRAC 重设后,仅使用 DHCP 服务器所引用的 SCP 文件来配置组件一 次。此次配置后,将禁用自动配置。 ● 禁用 — 禁用自动配置功能。 3. 单击应用可应用设置。 网络页面随之自动刷新。 使用 RACADM 启用自动配置功能 要使用 RACADM 启用自动配置功能,请使用 iDRAC.NIC.AutoConfig 对象。 有关更多信息,请参阅 iDRAC RACADM CLI 指南,网址:https://www.dell.com/idracmanuals。 有关自动配置功能的更多信息,请参阅 https://www.dell.
服务器配置文件中的散列密码 可以选择在服务器配置文件中导出新的散列密码。 当导入服务器配置文件时,您可以取消注释现有密码属性或新密码散列值属性。如果两个都已取消注释,则会生成的错误并且密码 未设置。导入期间不得应用注释的属性。 不使用 SNMPv3 和 IPMI 验证生成散列密码 不使用 SNMPv3 和 IPMI 验证(加或不加盐)即可生成散列密码。两者都需要 SHA256。 要加盐生成散列密码: 1. 对于 iDRAC 用户帐户,必须使用 SHA256 对密码执行加盐操作。 当您为密码加盐时,将会附加 16 字节二进制字符串。Salt 必须是 16 个字节的长度(如果提供)。一旦附加,它将成为 32 个字符 的字符串。格式“密码”+“加盐”,例如: 密码 = SOMEPASSWORD 盐 = ALITTLEBITOFSALT—附加的 16 个字符 2.
使用 Web 界面设置受管系统位置 要指定系统位置详细信息: 1. 在 iDRAC Web 界面中,转至 System(系统) > Details(详情) > System Details(系统详情)。 随即显示 System Details(系统详细信息)页面。 2. 在 System Location(系统位置)下,输入数据中心中受管系统的位置详细信息。 有关各选项的信息,请参阅 iDRAC Online Help(iDRAC 联机帮助)。 3. 单击应用。系统位置详细信息将会保存到 iDRAC 中。 使用 RACADM 设置受管系统位置 要指定系统位置详细信息,请使用 System.Location 组对象。 有关更多信息,请参阅 dell.com/idracmanuals 上提供的 iDRAC RACADM Command Line Interface Reference Guide(iDRAC RACADM 命令行界面参考指南)。 使用 iDRAC 设置公用程序设置受管系统位置 要指定系统位置详细信息: 1.
○ 最小功率(每瓦性能已优化): ■ 根据最佳的风扇电源状态进行了优化以获得最低系统功耗。 ■ 一般情况下,空闲和压力载荷下风扇速率较低。 注: 选择最大性能或最小功率,将覆盖系统 BIOS > 系统 BIOS 设置.
表. 11: 散热设置 (续) 对象 说明 使用情况 示例 AirExhaustTemp 用于设置最大排气温度限制。 设置为以下任何值(基于系 统): ● 0 - 表示 40° C ● 1 - 表示 45° C ● 2 - 表示 50° C ● 3 - 表示 55° C ● 4 - 表示 60° C ● 255 - 表示 70°C(默认) 要检查系统中的现有设置: racadm get system.thermalsettin gs.AirExhaustTemp 输出为: AirExhaustTemp=70 该输出意味着系统已设置为将 空气排放温度限制为 70°C。 要设置排气温度以将其限制为 60°C: racadm set system.thermalsettin gs.AirExhaustTemp 4 输出为: Object value modified successfully. 如果系统不支持特定的空气排 放温度限制,那么应该运行以 下命令: racadm set system.thermalsettin gs.
表. 11: 散热设置 (续) 对象 说明 使用情况 示例 扇速率的风扇速率偏移“高 值” (66% PWM)。 racadm set system.thermalsettin gs FanSpeedOffset 1 FanSpeedLowOffsetVal ● 使用此变量将会以 %PWM 值为 0 - 100 读取“低风扇速率偏移”设 置的风扇速率偏移值。 ● 此值取决于系统。 ● 请使用 FanSpeedOffset 对象和索引值 0 来设置此 值。 racadm get system.thermalsettin gs FanSpeedLowOffsetVal 此命令返回一个值,如 “23”。这意味着在使用以下 命令时,将会应用超过基准风 扇速率的风扇速率偏移“低 值” (23% PWM)。 racadm set system.
表. 11: 散热设置 (续) 对象 说明 MFSMaximumLimit 使用情况 示例 ● 将此对象与 set 命令配合使 ● 3 - 最大风扇速率 用,可以设置所需的风扇速 ● 255 - 无 率偏移值。 ● 索引值决定了所应用的偏 移, FanSpeedLowOffsetVal 、 FanSpeedMaxOffsetVal 、 FanSpeedHighOffsetVa l和 FanSpeedMediumOffset Val 对象(此前已定义)是 所应用的偏移的值。 要将风扇速率偏移设置为“高 值”(如 FanSpeedHighOffsetVal 中所定义) 读取 MFS 的最大值限制 要显示可以使用 MinimumFanSpeed 选项设置 的最大值: 值为 1 - 100 racadm set system.thermalsettin gs.FanSpeedOffset 1 racadm get system.thermalsettin gs.
表. 11: 散热设置 对象 说明 使用情况 ThirdPartyPCIFanRespon se ● 第三方 PCI 卡的散热覆盖。 值: ● 允许您启用或禁用检测到的 ● 1 - 启用 第三方 PCI 卡的默认系统风 ● 0 - 禁用 扇响应。 注: 默认值为 1。 ● 您可以查看 Lifecycle Controller 日志中的消息 ID PCI3018,来确认是否存在 第三方 PCI 卡。 示例 要禁用任何默认的风扇速率响 应设置,以支持检测到的第三 方 PCI 卡: racadm set system.thermalsettin gs.ThirdPartyPCIFanR esponse 0 使用 iDRAC 设置公用程序修改散热设置 要修改散热设置: 1. 在 iDRAC 设置公用程序中,转至 Thermal(耐热)。 随即会显示 iDRAC Settings Thermal(iDRAC 设置耐热)页面。 2.
要从管理站访问受管系统的控制台,请通过 iDRAC Web 界面使用虚拟控制台。 配置支持的 Web 浏览器 注: 有关支持的浏览器及其版本的更多信息,请参阅 dell.
● Include all sites that bypass the proxy server(包括所有不使用代理服务器的站点)。 3. 单击 Advanced(高级)。 4. 添加所有将被用作 SSO 配置一部分的 iDRAC 实例的相关域名(例如,myhost.example.com)。 5.
注: 在 Windows 上,与 compat-libstdc++-33-3.2.3-61 相关的软件包可能包含在 .NET 框架软件包或操作系统软件包 中。 6. 如果您使用 MAC 操作系统,请选择 Universal Access(通用访问)窗口下的 Enable access for assistive devices(启用对辅助 设备的访问)选项。 有关更多信息,请参阅 MAC 操作系统说明文件。 配置 Internet Explorer 以使用基于 HTML 5 的插件 HTML5 虚拟控制台和虚拟介质 API 可通过使用 HTML5 技术来创建。HTML5 技术的优势如下: ● 不需要在客户端工作站上安装。 ● 兼容性是基于浏览器而非操作系统或已安装的组件。 ● 兼容大多数台式机和移动平台。 ● 快速部署和客户端作为 Web 页面的一部分下载。 您必须先配置 Internet Explorer (IE) 设置,然后启动并运行基于 HTML5 的虚拟控制台和虚拟介质应用程序。要配置浏览器设置: 1.
1. 清除浏览器的高速缓存。 2. 将 iDRAC IP 或主机名添加到 Local Internet site(本地 Internet 站点)列表。 3. 将自定义设置重置为 Medium-low(中-低)或更改设置以允许安装签名的 ActiveX 插件。 4. 支持浏览器下载加密的内容并启用第三方浏览器扩展。要进行此操作,请转至 Tools(工具) > Internet Options(Internet 选 项) > Advanced(高级),清除 Do not save encrypted pages to disk(请勿将加密的页面保存到磁盘)选项,然后选择 Enable third-party browser extensions(启用第三方浏览器扩展名)选项。 注: 重新启动 Internet Explorer 以使 Enable third-party browser extensions(启用第三方浏览器扩展)设置生效。 5. 转至 Tools(工具) > Internet Options(Internet 选项) > Security(安全)并选择您要运行该应用程序的区域。 6.
此时会显示 Java Cache(Java 高速缓存)查看器。 2. 删除标题为 iDRAC 虚拟控制台客户端的项目。 将 CA 证书导入管理站 当您启动虚拟控制台或虚拟介质时,系统会显示提示以验证证书。如果您具有自定义的 Web 服务器证书,您可以通过将 CA 证书导 入 Java 或 ActiveX 受信证书库来避免这些提示。 将 CA 证书导入到 Java 受信证书库 要将 CA 证书导入到 Java 信任证书存储区: 1. 启动 Java Control Panel(Java 控制面板)。 2. 单击安全选项卡,然后单击证书。 将显示 Certificates(证书)对话框。 3. 从 Certificate type(证书类型)下拉式菜单中,选择 Trusted Certificates(信任的证书)。 4. 单击 Import(导入),浏览并选择 CA 证书(以 Base64 编码格式),然后单击 Open(打开)。 选定的证书将导入到 Web 启动的信任证书存储区。 5.
更新设备固件 使用 iDRAC 可以更新 iDRAC、BIOS 和所有借助 Lifecycle Controller 更新支持的设备固件,例如: ● 光纤信道 (FC) 卡 ● 诊断程序 ● 操作系统驱动程序包 ● 网络接口卡 (NIC) ● RAID 控制器 ● 电源系统 (PSU) ● NVMe PCIe 设备 ● SAS/SATA 硬盘驱动器 ● 内部和外部机柜的背板更新 ● OS 收集器 小心: PSU 固件更新可能需要几分钟时间,具体取决于系统配置和 PSU 型号。为避免损坏 PSU,请勿在 PSU 固件更新期间中 断更新过程或系统电源。 您必须将所需的固件上传到 iDRAC。上传完成后,将会显示设备上安装的固件的当前版本和所应用的版本。如果要上传的固件无 效,则会显示错误消息。不需要重新引导的更新将立即应用。需要系统重新引导的更新已暂存并将在下一次系统重新引导后运行。 执行所有更新,只需重新引导系统一次。 在固件更新后,System Inventory(系统资源清册)页面显示更新的固件版本并记录日志。 支持的固件映像文件类型包括: ● .
下表提供了关于在更新特定组件的固件时是否需要重新启动系统的信息。 注: 当通过带外方式应用多个固件更新时,将以尽可能高效的顺序排列这些更新,以减少不必要的系统重新启动。 表.
5. 选择所需固件文件并执行以下操作之一: ● 对于不需要主机系统重新引导的固件映像,请单击 Install(安装)。例如,iDRAC 固件文件。 ● 对于需要主机系统重新引导的固件映像,请单击 Install and Reboot(安装并重新引导)或 Install Next Reboot(下次重新 引导时安装)。 ● 要取消固件更新,请单击 Cancel(取消)。 在您单击 Install(安装)、Install and Reboot(安装并重新引导)或 Install Next Reboot(下次重新引导时安装)时,将显示 消息 Updating Job Queue(正在更新作业队列)。 6. 要显示 Job Queue(作业队列)页面,请单击 Job Queue(作业队列)。使用此页面查看并管理分阶段固件更新或单击 OK(确 定)刷新当前页面并查看固件更新状态。 注: 如果未保存更新就离开此页面,则会显示一条错误消息并且所有已上载的内容都会丢失。 使用自动更新来更新固件 1.
计划自动固件更新 您可以为 iDRAC 指定定期更新计划以检查新的固件更新。在计划的日期和时间,iDRAC 连接到指定的目标、检查新的更新并应用或 分阶段应用所有适用的更新。在远程服务器上创建一个日志文件,其中包含有关服务器访问和暂存固件更新的信息。 建议您使用 Dell Repository Manager (DRM) 创建存储库,并配置 iDRAC 以使用此存储库来检查和执行固件更新。使用内部存储库可 让您控制 iDRAC 的可用固件和版本,并有助于避免任何意外的固件更改。 注: 有关 DRM 的更多信息,请访问 delltechcenter.com/repositorymanager。 计划自动更新需要 iDRAC 企业版许可证。 您可以使用 iDRAC Web 界面或 RACADM 计划自动固件更新。 注: 不支持使用 IPv6 地址计划自动固件更新。 使用 Web 界面计划自动固件更新 要使用 Web 界面计划自动固件更新,请执行以下操作: 注: 如果作业已经计划,则不要创建自动更新作业的下一次计划复现。它会覆盖当前计划的作业。 1.
< hh:mm> [-dom < 1 – 28,L,’*’> -wom <1-4,L,’*’> -dow ] -rp <1-366> -a 例如: ○ 要使用 CIFS 共享自动更新固件: racadm AutoUpdateScheduler create -u admin -p pwd -l //1.2.3.4/CIFS-share –f cat.xml time 14:30 -wom 1 -dow sun -rp 5 -a 1 ○ 要使用 FTP 自动更新固件: racadm AutoUpdateScheduler create -u admin -p pwd -l ftp.mytest.com -pu puser –pp puser – po 8080 –pt http –f cat.
使用远程 RACADM 更新固件 1. 将固件映像下载到 TFTP 或 FTP 服务器。例如,C:\downloads\firmimg.d9 2. 运行以下 RACADM 命令: TFTP 服务器: ● 使用 fwupdate 命令: racadm -r -u -p fwupdate -g -u -a path TFTP 服务器上存储 firmimg.
设置 iDRAC 以更新 CMC 固件 在 PowerEdge FX2/FX2s 机箱中,请先在 iDRAC 中进行以下设置,然后再从 iDRAC 更新 CMC 及其共享组件的固件: 1. 转至 iDRAC Settings(iDRAC 设置) > Settings(设置) > CMC。 2. 单击 Chassis Management Controller Firmware Update(机箱管理控制器固件更新) 此时将显示 Chassis Management Controller Firmware Update Settings(Chassis Management Controller 固件更新设置)页 面。 3. 对于 Allow CMC Updates Through OS and Lifecycle Controller(允许通过操作系统和 Lifecycle Controller 更新 CMC),请选 择 Enabled(启用)以启用从 iDRAC 更新 CMC 固件。 4.
● 如果 NIC 模式设置为共享 LOM,将该模式更改为专用。 您可以使用以下任何方法将固件回滚到之前安装的版本: ● iDRAC Web 界面 ● CMC Web 界面 ● RACADM CLI - iDRAC 和 CMC ● Lifecycle Controller GUI ● Lifecycle Controller 远程服务 使用 iDRAC Web 界面回滚固件 要回滚设备固件,请执行以下操作: 1. 在 iDRAC Web 界面中,转至 Maintenance(维护) > System Update(系统更新) > Rollback(回滚)。 Rollback(回滚)页面将显示可以为其回滚固件的设备。您可以查看设备名称、关联的设备、当前安装的固件版本和可用固件回 滚版本。 2. 选择一个或多个要为其回滚固件的设备。 3.
使用 Lifecycle Controller 回滚固件 有关信息,请参阅 dell.com/idracmanuals 上提供的 Lifecycle Controller User’s Guide(Lifecycle Controller 用户指南)。 使用 Lifecycle Controller 远程服务回滚固件 有关信息,请参阅 dell.
● Network Share(网络共享):在 CIFS 或 NFS 共享上保存备份文件映像。 ● HTTP 或 HTTPS:通过 HTTP/S 文件传输将备份文件映像保存到本地文件。 注: 安装 NFS 共享后,在 iDRAC 中,非根用户无法写入共享。这是为了提高的 iDRAC 安全性。 3. 输入备份的 File Name(文件名)、Backup File Passphrase(备份文件密码短语)(可选)、Confirm Passphrase(确认密码 短语)详情。 4. 如果选择 Network(网络)作为文件位置,请输入相应的网络设置。 注: 在指定网络共享设置时,建议不要对用户名和密码使用特殊字符,也不要用百分号来编码特殊字符。 有关各字段的信息,请参阅 iDRAC Online Help(iDRAC 联机帮助)。 使用 RACADM 备份服务器配置文件 要使用 RACADM 备份服务器配置文件,请使用 systemconfig backup 命令。 有关更多信息,请参阅 dell.
使用 RACADM 计划服务器配置文件自动备份 要启用自动备份,请使用以下命令: racadm set lifecyclecontroller.lcattributes.autobackup Enabled 要计划服务器配置文件备份,请使用以下命令: racadm systemconfig backup –f [-n ] -time -dom <1-28,L,’*’> -dow<*,Sun-Sat> -wom <1-4, L,’*’> -rp <1-366>-mb 要查看当前的备份计划,请使用以下命令: racadm systemconfig getbackupscheduler 要禁用自动备份功能,请使用以下命令: racadm set LifeCycleController.lcattributes.autobackup Disabled 要清除备份计划,请使用以下命令: racadm systemconfig clearbackupscheduler 有关更多信息,请参阅 dell.
● 轻松还原不会备份其他数据,例如固件映 像、vFlash 数据或插卡数据。 使用 iDRAC Web 界面导入服务器配置文件 要使用 iDRAC Web 界面导入服务器配置文件: 1. 转至 iDRAC Settings(iDRAC 设置) > Settings(设置) > Import Server Profile(导入服务器配置文件)。 将显示 Import Server Profile(导入服务器配置文件)页面。 2. 选择以下任一项指定备份文件的位置: ● Network Share(网络共享):在 CIFS 或 NFS 共享上保存备份文件映像。 ● HTTP/HTTPS:通过 HTTP/S 文件传输将备份文件映像保存到本地文件。 3. 输入备份的 File Name(文件名)、Backup File Passphrase(备份文件密码短语)(可选)和 Confirm Passphrase(确认密 码短语)详情。 4. 输入备份的 File Name(文件名)和加密密码短语(可选)。 5.
支持服务器配置文件 (SCP) — 导入和导出 服务器配置文件允许您导入和导出服务器配置文件。 用户可以从本地管理站和网络共享(CIFS、NFS、HTTP 或 HTTPS)导入和导出。使用 SCP,您可以选择并导入或导出 BIOS、NIC 和 RAID 的组件级别配置。您可以将 SCP 导入和导出至本地管理站或者 CIFS、NFS、HTTP 或 HTTPS 网络共享。您可以导入和导出 iDRAC、BIOS、NIC 和 RAID 的单个配置文件或将它们作为单一的文件全部导出。 用户可以指定作业正在运行的 SCP 的预览导入或导出,会生成配置结果,但不会应用配置。 通过 GUI 启动导入或导出后即创建作业。可在“Job Queue”(作业队列)页面中查看作业状态。 注: 目标地址仅接受主机名或 IP 地址。 注: 您可以浏览到特定位置以导入服务器配置文件。您需要选择要导入的正确服务器配置文件。例如,导入 .xml。 注: 根据导出的文件格式(您所选的),扩展名将会自动添加。例如,export_system_config.
EFI 映像(系统 BIOS 将计算并 导入映像摘要) 2. .der 3. .crt 4. .
4 配置 iDRAC 通过 iDRAC 可配置 iDRAC 属性、设置用户以及设置警报,以执行远程管理任务。 您配置 iDRAC 之前,请确保已配置 iDRAC 网络设置和受支持的浏览器,并更新所需的许可证。有关 iDRAC 中可获许可的功能的更多 信息,请参阅 iDRAC 许可证 页面上的 19。 您可以使用以下方法配置 iDRAC: ● iDRAC Web 界面 ● RACADM ● 远程服务(请参阅 Lifecycle Controller Remote Services User’s Guide(Lifecycle Controller Remote Services 用户指南)) ● IPMITool(请参阅 Baseboard Management Controller Management Utilities User’s Guide(Baseboard Management Controller 管理 公用程序用户指南)) 要配置 iDRAC: 1. 登录到 iDRAC。 2.
• • 使用 RACADM 配置多个 iDRAC 禁用访问以修改主机系统上的 iDRAC 配置设置 查看 iDRAC 信息 您可以查看 iDRAC 的基本属性。 使用 Web 界面查看 iDRAC 信息 在 iDRAC Web 界面中,转至 iDRAC Settings(iDRAC 设置) > Overview(概览),以查看与 iDRAC 相关的以下信息。有关属性 的信息,请参阅 iDRAC Online Help(iDRAC 联机帮助)。 iDRAC 详细信息 ● ● ● ● ● ● ● ● ● 设备类型 硬件版本 固件版本 固件更新 RAC 时间 IPMI 版本 可能的会话数 当前会话数 IPMI 版本 iDRAC 服务模块 ● 状态 连接视图 ● 状态 ● 交换机连接 ID ● 交换机端口连接 ID 当前网络设置 ● iDRAC MAC 地址 ● 活动的 NIC 接口 ● DNS 域名 当前 IPv4 设置 ● IPv4 已启用 ● DHCP ● 当前 IP 地址 ● 当前子网掩码 ● 当前网关 ● 使用 DHCP 获取 DNS 服务器地址 ● 当前首选 DNS 服务器 ● 当前备用 DNS
使用 RACADM 查看 iDRAC 信息 要使用 RACADM 查看 iDRAC 信息,请参阅 iDRAC RACADM CLI 指南,网址:https://www.dell.com/idracmanuals 中提供的 getsysinfo 或 get 子命令详细信息。 修改网络设置 使用 iDRAC 设置公用程序配置 iDRAC 网络设置后,您还可以通过 iDRAC Web 界面、RACADM、Lifecycle Controller、Dell Deployment Toolkit 和 Server Administrator(引导至操作系统后)修改设置。有关工具和权限设置的详细信息,请参阅相应的用户指南。 要使用 iDRAC Web 界面或 RACADM 修改网络设置,您必须具有配置权限。 注: 更改网络设置可能会使指向 iDRAC 的当前网络连接中断。 使用 Web 界面修改网络设置 要修改 iDRAC 网络设置: 1.
● IP 筛选限制访问 iDRAC 的客户端的 IP 地址范围。它将传入登录的 IP 地址与指定的范围进行比较,并只允许来自管理站(其 IP 地址位于该范围内)的 iDRAC 访问。所有其他登录请求都将被拒绝。 ● 当特定 IP 地址发生重复登录失败时,则会阻止该地址在预选的时间长度内登录 iDRAC。如果您登录失败多达两次,则仅允许您在 30 秒后再次登录。如果您登录失败多达两次,则仅允许您在 60 秒后再次登录。 随着特定 IP 地址登录失败次数的累积,累计次数将在内部计数器中记录。当用户成功登录后,失败历史记录将被清除,并且内部计 数器将重置。 注: 如果来自客户端 IP 地址的登录尝试被阻止,少数 SSH 客户端会显示以下信息:ssh exchange identification: Connection closed by remote host。 注: 如果您使用 Dell Deployment Toolkit (DTK),有关权限的信息请参阅 OpenManage 部署工具包用户指南,网址:https:// www.dell.
要将登录限制到一组四个相邻 IP 地址(例如,192.168.0.212 到 192.168.0.215),则选择掩码中除最低两个位以外的所有位: racadm set iDRAC.IPBlocking.RangeEnable 1 racadm set iDRAC.IPBlocking.RangeAddr 192.168.0.212 racadm set iDRAC.IPBlocking.RangeMask 255.255.255.252 范围掩码的最后字节设置为 252,十进制数字为 11111100b。 有关更多信息,请参阅 iDRAC RACADM CLI 指南,网址:https://www.dell.com/idracmanuals。 FIPS 模式 FIPS 是美国政府代理和合约方必须使用计算机的安全标准。从版本 iDRAC 2.40.40.
配置服务 您可以在 iDRAC 上配置和启用以下服务: 本地配置 使用本地 RACADM 和 iDRAC 设置公用程序禁止(从主机系统)访问 iDRAC 配置。 网络服务器 启用对 iDRAC Web 界面的访问。如果您禁用该 Web 界面、远程 RACADM 也将被禁用。请使用本地 RACADM 重新启用 Web 服务器和远程 RACADM。 SSH 通过固件 RACADM 访问 iDRAC。 Telnet 通过固件 RACADM 访问 iDRAC。 远程 RACADM 远程访问 iDRAC。 Redfish 启用 Redfish RESTful API 的支持。 SNMP 代理 在 iDRAC 中启用对 SNMP 查询(GET、GETNEXT 和 GETBULK 操作)的支持。 自动系统恢复代理 程序 启用上次系统崩溃屏幕。 VNC 服务器 启用带有或不带 SSL 加密 的 VNC 服务器。 使用 Web 界面配置服务 要使用 iDRAC Web 界面配置服务: 1.
要启用 HTTP 到 HTTPS 的重定向: racadm set iDRAC.Webserver.HttpsRedirection Enabled 要查看 HTTP 到 HTTPS 的重定向的状态: racadm get iDRAC.Webserver.HttpsRedirection 配置 TLS 默认情况下,iDRAC 配置为使用 TLS 1.1 和更高版本。您可以配置 iDRAC 以使用以下任意一项: ● TLS 1.0 和更高版本 ● TLS 1.1 和更高版本 ● 仅限 TLS 1.2 注: 要确保安全连接,Dell 建议使用 TLS 1.1 和更高版本。 使用 Web 界面配置 TLS 1. 转至 iDRAC Settings(iDRAC 设置) > Services(服务)。 2. 单击 Services(服务)选项卡,然后单击 Web Server(Web 服务器)。 3. 在 TLS Protocol(TLS 协议)下拉列表,选择 TLS 版本,然后单击 Apply(应用)。 使用 RACADM 配置 TLS 要检查 TLS 配置的版本: racadm get idrac.
如果视频加密已禁用,则 VNC 客户端将直接启动 RFB 握手,并且不需要 SSL 握手。在 VNC 客户端握手(RFB 或 SSL)期间,如果 另一个 VNC 会话处于活动状态或者虚拟控制台会话已打开,则新的 VNC 客户端会话将被拒绝。在完成初始握手后,VNC 服务器将 禁用虚拟控制台并且仅允许虚拟介质。VNC 会话终止后,VNC 服务器可还原虚拟控制台的原始状态(已启用或已禁用)。 注: ● 当 iDRAC NIC 处于共享模式并且主机系统重启后,网络连接将丢失几秒钟。在这段时间内,如果您执行任何操作中的活动 VNC 客户端,则 VNC 会话可能会关闭。您必须等待超时(为 iDRAC Web 界面中 Services(服务)页面的 VNC 服务器设置 配置的值),然后重新建立 VNC 连接。 ● 如果 VNC 客户端窗口最小化超过 60 秒,则客户端窗口将会关闭。您必须打开新的 VNC 会话。如果您在 60 秒内最大化 VNC 客户端窗口,那么您可以继续对其进行使用。 使用 iDRAC Web 界面配置 VNC 服务器 要配置 VNC 服务器设置,请执行以下操作: 1.
对于机架和塔式服务器,有两种类型的前面板可用: ● LCD 前面板和系统 ID LED ● LED 前面板和系统 ID LED 对于刀片式服务器,服务器前面板上只有系统 ID LED 可用,因为刀片式机箱已有 LCD。 配置 LCD 设置 您可以在受管系统的 LCD 前面板上设置和显示默认字符串(例如 iDRAC 名称、IP 等)或用户定义的字符串。 使用 Web 界面配置 LCD 设置 要配置服务器 LCD 前面板显示: 1. 在 iDRAC Web 界面中,转至 Configuration(配置) > System Settings(系统设置) > Hardware Settings(硬件设置) > Front Panel configuration(前面板配置)。 2.
配置系统 ID LED 设置 要识别服务器,请在受管系统上启用或禁用 ID LED 闪烁。 使用 Web 界面配置系统 ID LED 设置 配置系统 ID LED 显示屏: 1. 在 iDRAC Web 界面中,转至 Configuration(配置) > System Settings(系统设置) > Hardware Settings(硬件设置) > Front Panel configuration(前面板配置)。显示 System ID LED Settings(系统 ID LED 设置)页面。 2. 在 System ID LED Settings(系统 ID LED 设置)区域中,选择以下任意选项以启用或禁用 LED 闪烁: ● ● ● ● ● 闪烁关 闪烁开 闪烁开 1 天超时 闪烁开 1 周超时 闪烁开 1 月超时 3. 单击应用。 前面板上的 LED 闪烁即配置完成。 使用 RACADM 配置系统 ID LED 设置 要配置系统 ID LED,使用 setled 命令。 有关更多信息,请参阅 iDRAC RACADM CLI 指南,网址:https://www.dell.
● ● ● ● ● ● ● ● ● ● ● BIOS 设置 本地软盘/主要可移动介质 本地 CD/DVD 硬盘驱动器 虚拟软盘 虚拟 CD/DVD/ISO 本地 SD 卡 Lifecycle Controller BIOS 引导管理器 UEFI 设备路径 UEFI HTTP 注: ● BIOS 设置 (F2)、Lifecycle Controller (F10) 和 BIOS Boot Manager (F11) 不能设置作为永久引导设备。 ● iDRAC Web 界面中的第一引导设备设置会覆盖系统 BIOS 引导设置。 使用 Web 界面设置第一引导设备 要使用 iDRAC Web 界面设置第一引导设备: 1. 转至 Configuration(配置) > System Settings(系统设置) > Hardware Settings(硬件设置) > First Boot Device(第一 引导设备)。 将显示 First Boot Device(第一引导设备)页面。 2. 从下拉式列表中选择所需的第一引导设备,然后单击 Apply(应用)。 系统将从被选择为要进行后续重新引导的设备引导。 3.
3. 使用 Server Administrator 可启用自动恢复定时器、将自动恢复操作设置为重设、关机或 关机后开机,并以秒为单位设置定时器 (60 - 480 之间的值)。 4. 使用以下选项之一启用自动关闭和恢复 (ASR)选项: ● Server Administrator — 请参阅 OpenManage Server Administrator Storage Management 用户指南。 ● 本地 RACADM - 使用以下命令 racadm config -g cfgRacTuning -o cfgRacTuneAsrEnable 1 5.
表. 14: 通过使用 LOM 实现 OS 到 iDRAC 直通 — 支持的卡 类别 制造商 类型 NDC Broadcom ● 5720 QP rNDC 1G BASE-T Intel ● x520/i350 QP rNDC 1G BASE-T 内置的 LOM 卡也支持 OS 到 iDRAC 直通功能。 支持 USB NIC 的操作系统 支持 USB NIC 的操作系统包括: ● Server 2012 R2 Foundation Edition ● Server 2012 R2 Essentials Edition ● Server 2012 R2 Standard Edition ● Server 2012 R2 Datacenter Edition ● Server 2012 for Embedded Systems(Base 和带 SP1 的 R2) ● Server 2016 Essentials Edition ● Server 2016 Standard Edition ● Server 2016 Datacenter Edition ● RHEL 7.3 ● RHEL 6.
1. 转至 iDRAC 设置 > 连接 > 网络 > OS 到 iDRAC 直通。 此时将显示 OS 到 iDRAC 直通页面。 2. 将状态更改为已启用。 3. 为直通模式选择以下任何选项: ● LOM — iDRAC 与主机操作系统之间的操作系统至 iDRAC 直通链接已通过 LOM 或 NDC 建立。 ● USB NIC — iDRAC 与主机操作系统之间的操作系统至 iDRAC 直通链接已通过内部 USB 总线建立。 4. 如果选择 LOM 作为直通配置,并且使用专用模式连接服务器,则输入操作系统的 IPv4 地址。 注: 如果在共享的 LOM 模式下连接了服务器,则操作系统 IP 地址字段将禁用。 注: 如果已在 iDRAC 上启用 VLAN,则 LOM 直通将只在主机上配置了 VLAN 标记并且在共享 LOM 模式下有效。 5. 如果选择 USB NIC 作为直通配置,则输入 USB NIC 的 IP 地址。 默认值是 169.254.1.1。建议使用默认 IP 地址。但是,如果此 IP 地址与主机系统或本地网络的其他接口的 IP 地址冲突,则必须更 改此 IP 地址。 请勿输入 169.254.
表.
生成新的证书签名请求 CSR 是向认证机构 (CA) 提交的 SSL 服务器证书的数字请求。SSL 服务器证书使服务器客户端能够信任服务器的身份并与服务器协商 加密会话。 CA 在收到 CSR 后会审核和验证 CSR 中包含的信息。如果申请人符合 CA 的安全标准,CA 会发出数字签名的 SSL 服务器证书,当申 请人的服务器与 Management Station 上运行的浏览器建立 SSL 连接时,该证书可唯一地标识申请人的服务器。 CA 批准 CSR 并颁发 SSL 服务器证书后,该证书可上载到 iDRAC。用于生成 CSR(存储在 iDRAC 固件上)的信息必须与 SSL 服务器 证书中包含的信息匹配,即该证书必须通过 iDRAC 创建的 CSR 生成。 使用 Web 界面生成 CSR 生成新 CSR: 注: 每个新 CSR 都会覆盖固件上以前的任何 CSR 数据。CSR 中的信息必须匹配 SSL 服务器证书中的信息。否则,iDRAC 不会接 受该证书。 1.
如果在具有可用私钥的 iDRAC 外部生成了 CSR,则将证书上载到 iDRAC: 1. 将 CSR 发送至公认的根 CA。CA 将签署 CSR。CSR 将变为有效证书。 2. 使用远程 racadm sslkeyupload 命令上载私钥。 3. 使用远程 racadm sslcertupload 命令将签署的证书上载到 iDRAC。 新的证书将会被上载到 iDRAC。将会显示一条消息,要求您重设 iDRAC。 4.
下载自定义 SSL 证书签名证书 您可以使用 iDRAC Web 界面或 RACADM 下载自定义签名证书。 下载自定义签名证书 要使用 iDRAC Web 界面下载自定义签名证书: 1. 转至 iDRAC Settings(iDRAC 设置) > Connectivity(连接) > SSL。 此时将显示 SSL 页面。 2. 在 Custom SSL Certificate Signing Certificate(自定义 SSL 证书签名证书)下,选择 Download Custom SSL Certificate Signing Certificate(下载自定义 SSL 证书签名证书)并单击 Next(下一步)。 此时会显示一条弹出消息,指示可以将自定义签名证书保存到所选位置。 使用 RACADM 下载自定义 SSL 证书签名证书 要下载自定义 SSL 证书签名证书,请使用 sslcertdownload 子命令。有关更多信息,请参阅 iDRAC RACADM CLI 指南,网址: https://www.dell.
1. 使用以下命令查询包含所需配置的的目标 iDRAC: racadm get -f .xml -t xml -c iDRAC.Embedded.1 该命令要求 iDRAC 配置并生成配置文件。 注: 使用 get -f 将 iDRAC 配置重定向至文件仅在本地和远程 RACADM 界面中受支持。 注: 生成的配置文件不包含用户密码。 get 命令显示组(通过组名称和索引指定)中的所有配置属性并显示用户的所有配置属性。 2. 使用文本编辑器修改配置文件(如果需要)。 注: 建议使用简单文本编辑器编辑此文件。RACADM 公用程序使用 ASCII 文本分析器。任何格式化操作都会干扰分析器并可 能损坏 RACADM 数据库。 3. 在目标 iDRAC 上使用以下命令修改设置: racadm set -f .xml -t xml 这会将信息加载到其他 iDRAC。您可以使用 set 子命令将用户和密码数据库与 Server Administrator 同步。 4.
5 查看 iDRAC 和受管系统信息 您可以查看 iDRAC 和受管系统的运行状况和属性、硬件和固件资源清册、传感器运行状况、存储设备、网络设备以及查看和终止用 户会话。对于刀片式服务器,您还可以查看 FlexAddress 信息。 主题: • • • • • • • • • • 查看受管系统运行状况和属性 查看系统资源清册 查看传感器信息 监测 CPU、内存和输入输出模块的性能指标 检查系统的新鲜空气符合性 查看历史温度数据 查看主机操作系统上可用的网络接口 使用 RACADM 查看主机操作系统上可用的网络接口 查看 FlexAddress 夹层卡光纤连接 查看或终止 iDRAC 会话 查看受管系统运行状况和属性 在登录 iDRAC Web 界面时,通过系统摘要页面可以查看受管系统的运行状况和 iDRAC 的基本信息,预览虚拟控制台,添加和查看工 作注释,以及快速启动任务(如打开或关闭、重启、查看日志、更新和回滚固件、打开或关闭前面板 LED 以及重设 iDRAC 等)。 要访问 System Summary(系统摘要)页,请转至 System(系统) > Overview(概览) > Summary
● ● ● ● ● ● ● ● ● ● ● ● ● ● ● BIOS Lifecycle Controller iDRAC 操作系统驱动程序包 32 位诊断程序 系统 CPLD PERC 控制器 电池 物理磁盘 电源 NIC 光纤通道 背板 机柜 PCIe SSD 注: 软件资源清册仅显示固件版本的最后 4 个字节。例如,如果固件版本是 FLVDL06,则固件资源清册显示为 DL06。 注: 在 Dell PowerEdge FX2/FX2s 服务器上,iDRAC GUI 中显示的 CMC 版本的命名约定与 CMC GUI 中显示的版本不同。不过, 仍然是同一版本。 当您更换任何硬件组件或更新的固件版本时,请确保启用并运行 Collect System Inventory on Reboot(在重新引导时收集系统资 源清册)(CSIOR) 选项以在重新引导时收集系统资源清册。几分钟后,登录到 iDRAC,然后导航至 System Inventory(系统资源清 册)页面以查看详细信息。可能最多需要 5 分钟信息才可用,具体取决于服务器上安装的硬件。 注: CSIOR 选项在默认情况下已启用。 注: 执行服
下表提供有关利用 iDRAC Web 界面和 RACADM 查看传感器信息的信息。有关在 Web 界面上显示的属性的信息,请参阅 iDRAC Online Help(iDRAC 联机帮助)。 注: 硬件概览页面仅显示系统上呈现的传感器的数据。 表. 16: 使用 Web 界面和 RACADM 的传感器信息 查看传感器信息 使用 Web 界面 使用 RACADM 电池 仪表板 > 系统运行状况 > 电池 使用 getsensorinfo 命令。 对于电源设备,您还可以使用 System.Power.Supply 命令和 get 子 命令。 有关更多信息,请参阅 iDRAC RACADM CLI 指南,网址:https://www.dell.
量计算余量,服务器可以接收新工作负载,并且服务器处于较低功率状态以减少功耗。然后,可以在整个数据中心应用工作负载 监测,以提供数据中心工作负载的高级别和全面视图,从而提供动态数据中心解决方案。 注: CPU、内存和 I/O 利用率指标每分钟汇总一次。因此,如果在这些指标出现任何瞬时峰值,它们可能会被抑制。它们表示工 作负载模式,而非资源利用量。 如果达到利用率指标的阈值并且传感器事件已启用,则会生成 IPMI、SEL 和 SNMP 陷阱。传感器事件标志默认为禁用。可以使用标 准 IPMI 接口进行启用。 所需的权限包括: ● 监测性能数据时所需的登录权限。 ● 设置警告阈值和重设历史峰值时所需的配置权限。 ● 登录权限和企业版许可证需要读取历史静态数据。.
● 警告带 — 包含系统在超过温度传感器警告阈值 (42ºC) 的情况下运行的持续时间。系统可以在 12 个月时间的 10% 的警告带内操 作。 ● 严重带 — 包含系统在超过温度传感器严重阈值 (47ºC) 的情况下运行的持续时间。系统可以在 12 个月时间的 1% 的严重带内操 作,也可以在警告带内增长。 收集的数据以图形化形式跟踪以表示 10% 和 1% 级别。只能在从工厂发货之前清除所记录的温度数据。 如果系统继续在支持的正常温度阈值上运行指定的可运行时间,将生成事件。如果超过指定的运行时间的平均温度大于或等于警告 级别 (>= 8%) 或严重级别 (>= 0.8%),则会在生命周期日志中记录事件,并生成相应的 SNMP 陷阱。事件: ● 当在过去 12 个月内,温度大于警告阈值的持续时间大于或等于 8% 时,将生成警告事件。 ● 当在过去 12 个月内,温度大于警告阈值的持续时间大于或等于 10% 时,将生成严重事件。 ● 当在过去 12 个月内,温度大于严重阈值的持续时间大于或等于 0.
查看主机操作系统上可用的网络接口 您可以查看有关主机操作系统上可用的所有网络接口的信息,例如分配到服务器的 IP 地址。iDRAC Service Module 将此信息提供给 iDRAC。操作系统 IP 地址信息包括 IPv4 和 Ipv6 地址、MAC 地址、子网掩码或前缀长度、网络设备的 FQDD、网络接口名称、网络 接口说明、网络接口状态、网络接口类型(以太网、通道、环回等)、网关地址、DNS 服务器地址和 DHCP 服务器地址。 注: 此功能随 iDRAC Express 和 Enterprise 许可证提供。 要查看操作系统信息,请确保满足以下要求: ● 您具有“登录”权限。 ● iDRAC Service Module 已在主机操作系统上安装并正在运行。 ● 已在 iDRAC Settings(iDRAC 设置) > Overview(概览) > iDRAC Service Module 页面中启用“OS Information”(操作系 统信息)选项。 iDRAC 可显示主机操作系统上已配置的所有接口的 IPv4 和 IPv6 地址。 相应的 IPv4 或 IPv6 DHCP 服务器地址不一定
FlexAddress 功能会使用机箱分配的 MAC 地址更换服务器分配的 MAC 地址,并且与刀片式 LOM、夹层卡和 I/O 模块一起为 iDRAC 实施。iDRAC FlexAddress 功能支持为机箱中的 iDRAC 保留插槽特定的 MAC 地址。机箱分配的 MAC 地址存储在 CMC 非易失性存储 器中,并且在 iDRAC 引导过程中或当已启用 CMC FlexAddress 时,将该 MAC 地址发送到 iDRAC。 如果 CMC 启用机箱分配的 MAC 地址,iDRAC 会显示下列任何页面上的 MAC 地址: ● 系统详细信息 iDRAC 详细信息。 ● 系统服务器 WWN/MAC。 ● iDRAC 设置 > 概览 > 当前网络设置。 小心: 启用 FlexAddress 后,如果从服务器分配的 MAC 地址切换到机箱分配的 MAC 地址或者相反,iDRAC IP 地址也会变化。 查看或终止 iDRAC 会话 您可以查看当前登录到 iDRAC 的用户数以及终止用户会话。 使用 Web 界面终止 iDRAC 会话 没有管理权限的用户必须先具备“配置 iDRAC”权限才能使用 iDRAC We
6 设置 iDRAC 通信 可以使用下列模式之一与 iDRAC 通信: ● iDRAC Web 界面 ● 使用 DB9 电缆(RAC 串行或 IPMI 串行)进行串行连接 - 仅适用于机架式服务器和塔式服务器。 ● IPMI Serial Over LAN(IPMI LAN 上串行) ● IPMI Over LAN(LAN 上 IPMI) ● 远程 RACADM ● 本地 RACADM ● 远程服务 注: 要确保本地 RACADM 导入或导出命令可正常工作,请确保操作系统中已启用 USB 大容量存储主机。有关启用 USB 存储主机 的信息,请参阅您的操作系统的说明文件。 T 下表概述了支持的协议、支持的命令和先决条件: 表.
使用 DB9 电缆时在 RAC 串行和串行控制台之间切换 使用 IPMI SOL 与 iDRAC 进行通信 使用 LAN 上 IPMI 与 iDRAC 通信 启用或禁用远程 RACADM 禁用本地 RACADM 启用受管系统上的 IPMI 为 RHEL 6 引导期间的串行控制台配置 Linux 支持的 SSH 加密方案 • • • • • • • • 使用 DB9 电缆通过串行连接与 iDRAC 进行通信 您可以使用以下任何通信方法通过到机架和塔式服务器的串行连接执行系统管理任务: ● RAC 串行 ● IPMI 串行 - 直接连接基本模式和直接连接终端模式 注: 对于刀片式服务器,通过机箱建立串行连接。有关更多信息,请参阅 机箱管理控制器用户指南,网址:https:// www.dell.com/cmcmanuals。 要建立串行连接,请执行以下操作: 1. 配置 BIOS 以启用串行连接。 2. 将串行通信 DB9 电缆从管理站的串行端口连接到受管系统的外部串行连接器。 注: 从 vConsole 或 GUI 中将服务器关闭电源后重启,以让任何波特率更改生效。 3.
随即会显示串行页面。 2. 在 RAC Serial(RAC 串行)下,选择 Enabled(已启用)并指定属性的值。 3. 单击应用。 RAC 串行设置已配置。 使用 RACADM 启用 RAC 串行连接 要使用 RACADM 启用 RAC 串行连接,请使用 set 命令和 iDRAC.
2. 使用命令设置 IPMI 串行波特率。 racadm set iDRAC.IPMISerial.BaudRate 参数 允许的值(单位:bps) 9600、19200、57600 和 115200。 3. 使用命令启用 IPMI 串行硬件流控制。 racadm set iDRAC.IPMISerial.FlowContro 1 4. 使用命令设置 IPMI 串行通道最小权限级别。 racadm set iDRAC.IPMISerial.ChanPrivLimit 参数 权限级别 = 2 用户 = 3 操作员 = 4 管理员 5. 确保串行 MUX(外部串行连接器)在 BIOS 设置程序中正确设置为远程访问设备以针对串行连接配置 BIOS。 有关这些属性的详细信息,请参阅 IPMI 2.0 规范。 IPMI 串行终端模式的附加设置 本节提供 IPMI 串行终端模式的其他配置设置。 使用 Web 界面配置 IPMI 串行终端模式的附加设置 要设置终端模式设置: 1.
使用 DB9 电缆时在 RAC 串行和串行控制台之间切换 iDRAC 支持 Esc 键序列,该序列操作允许在机架式和塔式服务器上的 RAC 串行接口通信与串行控制器之间切换。 从串行控制台切换到 RAC 串行 要在串行控制器模式中切换至 RAC 串行界面通信模式,请按 Esc+Shift, 9。 以上键序列会定向到 iDRAC Login 提示符(如果 iDRAC 设置为 RAC Serial [RAC 串行] 模式)或 Serial Connection(串行连接)模 式,在该模式可以发送终端命令(如果 iDRAC 设置为 IPMI Serial Direct Connect Terminal Mode [IPMI 串行直接连接终端模式])。 从 RAC 串行切换到串行控制台 要在 RAC 串行接口通信模式切换到串行控制台模式,请按 Esc+Shift, Q。 在终端模式下,要将连接切换为串行控制台模式,请按 Esc+Shift, Q。 在串行控制台模式下时,要返回终端模式用途,请按 Esc+Shift, 9。 使用 IPMI SOL 与 iDRAC 进行通信 IPMI LAN 上串行 (SOL) 允
注: 如果引导加载程序或操作系统提供串行重定向(例如 GRUB 或 Linux),则 BIOS Redirection After Boot(引导后重定 向)设置必须禁用。这可以避免多个组件访问串行端口时潜在的争用情况。 配置 iDRAC 以使用 SOL 您可以使用 Web 界面、RACADM 或 iDRAC 设置公用程序来指定 iDRAC 中的 SOL 设置。 使用 iDRAC Web 界面配置 iDRAC 以使用 SOL 配置 IPMI LAN 上串行 (SOL): 1. 在 iDRAC Web 界面中,转至 iDRAC Settings(iDRAC 设置) > Connectivity(连接) > Serial Over LAN(LAN 上串行)。 随即会显示 Serial Over LAN(LAN 上串行)页面。 2. 启用 SOL,指定各值,然后单击 Apply(应用)。 IPMI SOL 设置即配置完成。 3.
4. 使用命令为每个用户启用 SOL。 racadm set iDRAC.Users..SolEnable 2 参数 说明 唯一的用户 ID 注: 要重定向 LAN 上串行控制台,请确保 SOL 波特率与受管系统的波特率完全相同。 启用支持的协议 支持的协议为 IPMI、SSH 和 Telnet。 使用 Web 界面启用支持的协议 要启用 SSH 或 Telnet,请转到 iDRAC Settings(iDRAC 设置) > Services(服务),并为 SSH 或 Telnet 相应地选择 Enabled(已 启用)。 要启用 IPMI,请转至 iDRAC Settings(iDRAC 设置) > Connectivity(连接),并选择 IPMI Settings(IPMI 设置)。确保 Encryption Key(加密密钥)值全为零,或者按退格键以清除并将值更改为空字符。 使用 RACADM 启用支持的协议 要启用 SSH 或 Telnet,请使用以下命令。 ● Telnet racadm set iDRAC.Telnet.
2. 在命令提示符窗口中(Windows 或 Linux),运行以下命令以从 iDRAC 开始 SOL: ipmitool -H -I lanplus -U -P sol activate 该命令会将 Management Station 连接到受管系统的串行端口。 3. 要从 IPMItool 退出 SOL 会话,按下 ~,然后按下 .
从 Linux 上的 OpenSSH 或 Telnet 使用 SOL 从 Linux 管理站上的 OpenSSH 或 Telnet 启动 SOL: 注: 如有必要,您可以在 iDRAC Settings(iDRAC 设置) > Services(服务)下更改默认 SSH 或 Telnet 会话超时。 1. 启动 shell。 2. 使用以下命令连接到 iDRAC: ● 对于 SSH:ssh -l ● 对于 Telnet:telnet 注: 如果更改了 Telnet 服务的默认端口号(端口 23),则将端口号添加到 Telnet 命令结尾。 3.
将显示一条消息 Backspace will be sent as delete。 在 iDRAC 命令行控制台中断开 SOL 会话连接 断开 SOL 会话连接的命令基于公用程序。仅当 SOL 会话完全终止才可以退出公用程序。 要断开 SOL 会话连接,请从 iDRAC 命令行控制台终止 SOL 会话: ● 要退出 SOL 重定向,按 Enter 键、Esc 键、T。 SOL 会话将关闭。 ● 要从 Linux 上的 Telnet 退出 SOL,按住 Ctrl+]。 此时将显示一条 Telnet 提示。键入 quit 以退出 Telnet 。 如果未完全终止 SOL 会话中的公用程序,则其他 SOL 会话可能不可用。要解决此问题,请在 Web 界面的 iDRAC Settings(iDRAC 设置) > Connectivity(连接) > Serial Over LAN(LAN 串行)下终止命令行控制台。 使用 LAN 上 IPMI 与 iDRAC 通信 您必须配置 iDRAC 的 LAN 上 IPMI 以启用或禁用对任何外部系统的 LAN 信道上的 IPMI 命令。如果未配置 LAN 上 IPMI,则
参数 权限级别 = 2 用户 = 3 操作员 = 4 管理员 3. 如果需要,设置 IPMI LAN 信道密钥。 racadm set iDRAC.IPMILan.EncryptionKey 参数 说明 20 个字符秘钥采用有效的十六进制格式。 注: iDRAC IPMI 支持 RMCP+ 协议。有关更多信息,请参阅 intel.com 上的 IPMI 2.0 规格。 启用或禁用远程 RACADM 您可以使用 iDRAC Web 界面或 RACADM 启用或禁用远程 RACADM:您可以并行运行最多五个远程 RACADM 会话。 注: 默认情况下,已启用远程 RACADM。 使用 Web 界面启用或禁用远程 RACADM 1. 在 iDRAC Web 界面中,转至 iDRAC Settings(iDRAC 设置) > Services(服务)。 2.
为 RHEL 6 引导期间的串行控制台配置 Linux 以下步骤特定于 Linux GRand Unified Bootloader (GRUB)。如果使用不同的引导加载程序,则需要类似的更改。 注: 在配置客户端 VT100 仿真窗口时,将显示重定向虚拟控制台的窗口或应用程序设置为 25 行 x 80 列以确保文本正确显示。否 则,有些文本屏幕可能会出现乱码。否则,有些文本屏幕可能会出现乱码。 按照以下说明编辑 /etc/grub.conf 文件: 1. 找到文件的常规设置部分并添加以下内容: serial --unit=1 --speed=57600 terminal --timeout=10 serial 2. 在内核行上追加两个选项: kernel ............. console=ttyS1,115200n8r console=tty1 3. 禁用 GRUB 的图形界面并使用基于文本的界面。否则,GRUB 屏幕不会显示在 RAC 虚拟控制台中。要禁用图形界面,请注释以 splashimage 开始的行。 以下示例提供了示例 /etc/grub.
#Modified for RHS Linux by Marc Ewing and Donnie Barnes #Default runlevel. The runlevels used by RHS are: #0 - halt (Do NOT set initdefault to this) #1 - Single user mode #2 - Multiuser, without NFS (The same as 3, if you do not have #networking) #3 - Full multiuser mode #4 - unused #5 - X11 #6 - reboot (Do NOT set initdefault to this) id:3:initdefault: #System initialization. si::sysinit:/etc/rc.d/rc.sysinit l0:0:wait:/etc/rc.d/rc 0 l1:1:wait:/etc/rc.d/rc 1 l2:2:wait:/etc/rc.d/rc 2 l3:3:wait:/etc/rc.
tty7 tty8 tty9 tty10 tty11 ttyS1 支持的 SSH 加密方案 要使用 SSH 协议与 iDRAC 通信,它支持下表中列出的多种密码方案。 表. 18: SSH 密码方案 方案类型 算法 非对称加密 公钥 ssh-rsa ecdsa-sha2-nistp256 对称加密 密钥交换 curve25519-sha256@libssh.org ecdh-sha2-nistp256 ecdh-sha2-nistp384 ecdh-sha2-nistp521 diffie-hellman-group-exchange-sha256 diffie-hellman-group14-sha1 Encryption(加密) chacha20-poly1305@openssh.com aes128-ctr aes192-ctr aes256-ctr aes128-gcm@openssh.com aes256-gcm@openssh.com MAC hmac-sha1 hmac-ripemd160 umac-64@openssh.
● 对于运行 Linux 的客户端,使用 ssh-keygen CLI。 小心: 通常为 iDRAC 上属于管理员用户组成员的用户保留该权限。但也可将此权限分配属于“自定义”用户组中的用户。具有 此权限的用户可以修改任何用户的配置。这包括创建和删除任何用户、用户的 SSH 密钥管理等。因此,应谨慎分配此权限。 小心: 上传、查看和/或删除 SSH 密钥的功能取决于配置用户的用户权限。此权限允许用户配置其他用户的 SSH 密钥。您应谨 慎授予此权限。 生成在 Windows 中使用的公共密钥 要使用 PuTTY Key Generator 应用程序创建基本密钥: 1. 启动应用程序并选择 RSA 作为密钥类型。 2. 输入密钥的位数。必须是介于 2048 和 4096 位之间的位数。 3. 单击生成,按指示在窗口中移动鼠标。 密钥即会生成。 4. 您可以修改密钥备注字段。 5. 输入密码短语以保护密钥。 6.
● 将密钥文件的内容复制到文本框。 有关更多信息,请参阅 iDRAC Online Help(iDRAC 联机帮助)。 5. 单击应用。 使用 RACADM 上载 SSH 密钥 要上载 SSH 密钥,请运行以下命令: 注: 上载和复制密钥不能同时进行。 ● 对于本地 RACADM:racadm sshpkauth -i <2 to 16> -k <1 to 4> -f ● 对于使用 Telnet 或 SSH 的远程 RACADM:racadm sshpkauth -i <2 to 16> -k <1 to 4> -t 例如,要使用文件将有效密钥上载到第一个密钥空间中的 iDRAC 用户 ID 2,请运行以下命令: $ racadm sshpkauth -i 2 -k 1 -f pkkey.key 注: -f 选项在 telnet/ssh/serial RACADM 上不受支持。 查看 SSH 密钥 您可以查看已上载到 iDRAC 的密钥。 使用 Web 界面查看 SSH 密钥 查看 SSH 密钥: 1.
● 所有密钥 — racadm sshpkauth -i <2 to 16> -d -k all 设置 iDRAC 通信 117
7 配置用户帐户和权限 您可以设置具有特定权限的用户帐户(基于角色的授权),以使用 iDRAC 管理您的系统并维护系统安全性。默认情况下,通过本地 管理员帐户配置 iDRAC。默认情况下,iDRAC 用户名和密码通过系统标牌提供。作为管理员,您可以设置用户帐户,以允许其他用 户访问 iDRAC。有关更多信息,请参阅服务器的说明文件。 您可以设置本地用户或用户目录服务,例如 Microsoft Active Directory 或 LDAP,以设置用户帐户。使用目录服务可提供一个集中的 位置来管理授权的用户帐户。 iDRAC 支持基于角色访问具有一组关联权限的用户。角色可以是管理员、操作员、只读或无。角色可定义可用的最大权限。 主题: 建议使用的用户名和密码字符 配置本地用户 配置 Active Directory 用户 配置通用 LDAP 用户 • • • • 建议使用的用户名和密码字符 本节提供有关在创建和使用用户名和密码时建议使用的字符的详细信息。 注: 密码必须包括一个大写字母和一个小写字母、一个数字和一个特殊字符。 创建用户名和密码时,使用以下字符: 表.
配置本地用户 您可以通过特定访问权限在 iDRAC 中配置多达 16 个本地用户。在创建一个 iDRAC 用户前,请验证是否存在任何当前用户。您可以 使用这些用户的权限设置用户名、密码和角色。您可以使用任何 iDRAC 保护界面(即 Web 界面、RACADM 或 WSMan)更改用户名 和密码。您还可以启用或禁用每个用户的 SNMPv3 验证。 使用 iDRAC Web 界面配置本地用户 要添加和配置本地 iDRAC 用户: 注: 您必须具有配置用户权限才能创建 iDRAC 用户。 1. 在 iDRAC Web 界面中,转至 iDRAC Settings(iDRAC 设置) > User(用户)。 此时会显示 Local Users(本地用户)页面。 2. 在用户 ID 列中,选择用户 ID 编号,然后单击 Edit(编辑)。 注: 用户 1 用于 IPMI 匿名用户,您无法更改此配置。 显示 User Configuration(用户配置)页面。 3.
如果您使用服务器配置配置文件来配置用户,请使用 AuthenticationProtocol、ProtocolEnable 和 PrivacyProtocol 属性来启用 SNMPv3 验证。 使用 RACADM 添加 iDRAC 用户 1. 设置索引和用户名。 racadm set idrac.users..username 参数 说明 唯一的用户索引 用户名 2. 设置密码。 racadm set idrac.users..password 3. 设置用户权限。 有关更多信息,请参阅 iDRAC RACADM CLI 指南,网址:https://www.dell.com/idracmanuals。 4. 启用用户。 racadm set.idrac.users..enable 1 要验证,请使用以下命令: racadm get idrac.users. 有关更多信息,请参阅 iDRAC RACADM CLI 指南,网址:https://www.
对 iDRAC 使用 Active Directory 验证的前提条件 要使用 iDRAC 的 Active Directory 身份验证功能,请确保已执行下列操作: ● 部署有 Active Directory 基础架构。有关更多信息,请参阅 Microsoft 网站。 ● 将 PKI 集成到 Active Directory 基础架构。iDRAC 使用标准公钥基础架构 (PKI) 机制来安全验证 Active Directory。有关更多信息, 请参阅 Microsoft 网站。 ● 在 iDRAC 连接到的所有域控制器上启用安全套接字层 (SSL),以验证所有域控制器的安全性。 在域控制器上启用 SSL 当 iDRAC 通过 Active Directory 域控制器验证用户时,它将使用域控制器启动一个 SSL 会话。在这段时间内,域控制器必须发布由认 证机构 (CA) 签署的证书 — 其根证书也上传到 iDRAC。如需 iDRAC 验证任何域控制器 — 无论是根还是子域控制器 — 该域控制器必 须具有由域 CA 签署且启用了 SSL 的证书。 如果您使用 Microsoft Enterprise R
导入 iDRAC 固件 SSL 证书 iDRAC SSL 证书是用于 iDRAC Web 服务器的相同证书。所有 iDRAC 控制器都配有默认自签名证书。 如果 Active Directory 服务器设置为在 SSL 会话初始化阶段验证客户端,您需要将 iDRAC 服务器证书上传到 Active Directory 域控制 器。如果 Active Directory 在 SSL 会话初始化期间不执行客户端验证,则不需要这一额外步骤。 注: 如果系统运行 Windows 2000,以下步骤可能不同。 注: 如果 iDRAC 固件 SSL 证书是 CA 签名的并且该 CA 的证书已经位于域控制器的“受信任的根认证机构”列表中,请勿执行本 节中的步骤。 将 iDRAC 固件 SSL 证书导入到所有域控制器信任的证书列表: 1. 使用以下 RACADM 命令下载 iDRAC SSL 证书: racadm sslcertdownload -t 1 -f 2. 在域控制器上,打开 MMC 控制台窗口并选择证书 > 受信任的根认证机构。 3.
在 Active Directory 中,标准组对象用作角色组。具有 iDRAC 访问权限的用户是该角色组的成员。为了授予该用户对特定 iDRAC 的访 问权限,需要在特定 iDRAC 上配置角色组名称及其域名。角色和权限级别在每个 iDRAC 上定义,而不是 Active Directory 中。最多可 以在每个 iDRAC 中配置 5 个角色组。表引用编号显示了默认的角色组权限。 表.
3. 单击 Configure Active Directory(配置 Active Directory)。 将显示 Active Directory Configuration and Management Step 1 of 4(Active Directory 配置和管理第 1 步,共 4 步)页面。 4. 当与 Active Directory (AD) 服务器通信时,可选择启用证书验证并上载 SSL 连接初始化期间所用的认证机构签署的数字证书。对 于此,必须指定域控制器和全局目录 FQDN 。这将在下一个步骤完成。因此,应在网络设置中正确配置 DNS 。 5. 单击 Next(下一步)。 将显示 Active Directory Configuration and Management Step 2 of 4(Active Directory 配置和管理第 2 步,共 4 步)页面。 6.
● 要在 SSL 握手过程中强制执行证书验证(可选),使用以下命令: racadm set iDRAC.ActiveDirectory.CertValidationEnable 1 在此情况下,必须使用以下命令上载 CA 证书: racadm sslcertupload -t 0x2 -f 注: 如果证书验证已启用,请指定域控制器服务器地址和全局编录 FQDN。确保 DNS 已在概览 > iDRAC 设置 > 网络 下正 确配置。 以下 RACADM 命令可选用。 racadm sslcertdownload -t 1 -f 2. 如果 iDRAC 上已启用 DHCP 并且您希望使用 DHCP 服务器提供的 DNS,则输入以下命令: racadm set iDRAC.IPv4.DNSFromDHCP 1 3. 如果 iDRAC 上已禁用 DHCP 或者您想手动输入 DNS IP 地址,请输入以下 RACADM 命令: racadm set iDRAC.IPv4.
iDRAC 架构扩展概览 Dell 扩展了架构以包括关联、设备和权限属性。关联属性可用于将具有一组特定权限的用户或组链接到一个或多个 iDRAC 设备。此 型号为管理员提供了极大的灵活性,在网络上支持多种不同用户、iDRAC 权限和 iDRAC 设备组合,十分简便。 对于您想要与 Active Directory 集成以进行验证和授权的网络上的每个物理 iDRAC 设备,请创建至少一个关联对象和一个 iDRAC 设备 对象。您可以创建多个关联对象,每个关联对象都可以按需链接到任意多个用户、用户组或 iDRAC 设备对象。用户和 iDRAC 用户组 可以是企业中任何域的成员。 不过,每个关联对象都只能链接(或者,可以链接用户、用户组或 iDRAC 设备对象)到一个权限对象。此示例允许管理员控制特定 iDRAC 设备上的每个用户权限。 iDRAC 设备对象是到 iDRAC 固件的链接,用于查询 Active Directory 以进行验证和授权。将 iDRAC 添加到网络后,管理员必须使用 Active Directory 名称配置 iDRAC 及其设备对象,以便用户可以通过 Active Directory 执
图 3: 用户权限累积 该图显示两个关联对象 — A01 和 A02。User1 通过两个关联对象与 iDRAC2 关联。 扩展架构验证利用相同用户关联的不同权限对象的已分配权限,将权限加以累积,从而使用户拥有最大的权限集合。 在本示例中,User1 拥有 iDRAC2 上的 Priv1 和 Priv2 权限。User1 仅拥有 iDRAC1 上的 Priv1 权限。User2 拥有 iDRAC1 和 iDRAC2 上的 Priv1 权限。另外,此图显示 User1 可在其他域中,而且可以是组成员。 配置扩展架构 Active Directory 要配置 Active Directory 以访问 iDRAC: 1. 扩展 Active Directory 架构。 2. 扩展 Active Directory 用户和计算机管理单元。 3. 将 iDRAC 用户及其特权添加到 Active Directory。 4.
使用 Dell Schema Extender 小心: Dell Schema Extender 使用 SchemaExtenderOem.ini 文件。要确保 Dell Schema Extender 公用程序正常工作,请勿修 改此文件的名称。 1. 在 Welcome(欢迎)屏幕上,单击 Next(下一步)。 2. 阅读并了解警告,然后单击下一步。 3. 选择 Use Current Log In Credentials(使用当前登录凭据)或输入具有架构管理员权限的用户名和密码。 4. 单击下一步运行 Dell Schema Extender。 5. 单击完成。 架构可扩展。要验证架构扩展,请使用 MMC 和 Active Directory 架构管理单元来验证 类和属性 页面上的 128 是否存在。有关使 用 MMC 和 Active Directory 架构管理单元的详细信息,请参阅 Microsoft 说明文件。 类和属性 表. 22: 添加到 Active Directory 架构中类的类定义 类名称 分配的对象标识号 (OID) delliDRACDevice 1.2.840.
表. 25: dellRAC4Privileges 类 OID 1.2.840.113556.1.8000.1280.1.1.1.3 说明 为 iDRAC 定义权限(授权权限) 类的类型 辅助类 超类 无 属性 dellIsLoginUser dellIsCardConfigAdmin dellIsUserConfigAdmin dellIsLogClearAdmin dellIsServerResetUser dellIsConsoleRedirectUser dellIsVirtualMediaUser dellIsTestAlertUser dellIsDebugCommandAdmin 表. 26: dellPrivileges 类 OID 1.2.840.113556.1.8000.1280.1.1.1.4 说明 用作 Dell 权限(授权权限)的容器类。 类的类型 结构类 超类 用户 属性 dellRAC4Privileges 表. 27: dellProduct 类 OID 1.2.840.113556.1.8000.1280.1.1.1.
表. 28: 添加到 Active Directory 架构的属性的列表 (续) 分配的 OID/语法对象标识符 单值 dellIsLoginUser 1.2.840.113556.1.8000.1280.1.1.2.3 TRUE 如果用户具有设备的登录权限,则为 TRUE。 布尔值 (LDAPTYPE_BOOLEAN 1.3.6.1.4.1.1466.115.121.1.7) dellIsCardConfigAdmin 1.2.840.113556.1.8000.1280.1.1.2.4 属性名称/说明 链接 ID:12070 TRUE 如果用户具有设备的卡配置权限,则为 布尔值 (LDAPTYPE_BOOLEAN TRUE。 1.3.6.1.4.1.1466.115.121.1.7) dellIsUserConfigAdmin 1.2.840.113556.1.8000.1280.1.1.2.5 TRUE 如果用户具有设备的用户配置权限,则 布尔值 (LDAPTYPE_BOOLEAN 为 TRUE。 1.3.6.1.4.1.1466.115.121.1.
表.
注: iDRAC 关联对象从组派生而来,其范围设置为“本地域”。 1. 在控制台根节点 (MMC) 窗口中,右键单击一个容器。 2. 选择 New(新建) > Dell Remote Management Object Advanced(Dell 高级远程管理对象)。 系统会显示新建对象窗口。 3. 输入新对象的名称并选择关联对象。 4. 选择 Association Object(关联对象)的范围,然后单击 OK(确定)。 5. 向验证用户提供访问创建的关联对象的访问权限。 为关联对象提供用户访问权限 要向验证用户提供访问创建的关联对象的访问权限: 1. 转到 Administrative Tools(管理工具) > ADSI Edit(ADSI 编辑)。将显示 ADSI Edit(ADSI 编辑)窗口。 2. 在右侧窗格中,导航至创建的关联对象,右键单击并选择 Properties(属性)。 3. 在安全选项卡中,单击添加。 4.
使用 iDRAC Web 界面配置具有扩展架构的 Active Directory 要使用 Web 界面以扩展架构配置 Active Directory: 注: 有关各字段的信息,请参阅 iDRAC Online Help(iDRAC 联机帮助)。 1. 在 iDRAC Web 界面中,转至 iDRAC Settings(iDRAC 设置) > Users(用户) > Directory Services(目录服务) > Microsoft Active Directory。单击 Edit(编辑) 将显示 Active Directory Configuration and Management Step 1 of 4(Active Directory 配置和管理第 1 步,共 4 步)页面。 2. 当与 Active Directory (AD) 服务器通信时,可选择启用证书验证并上载 SSL 连接初始化期间所用的认证机构签署的数字证书。 3.
以下 RACADM 命令可选: racadm sslcertdownload -t 1 -f 2. 如果 iDRAC 上已启用 DHCP 并且您希望使用 DHCP 服务器提供的 DNS,则输入以下命令: racadm set iDRAC.IPv4.DNSFromDHCP 1 3. 如果 iDRAC 上已禁用 DHCP 或您希望手动输入 DNS IP 地址,请输入以下命令: racadm set iDRAC.IPv4.DNSFromDHCP 0 racadm set iDRAC.IPv4.DNSFromDHCP.DNS1 racadm set iDRAC.IPv4.DNSFromDHCP.DNS2 4. 如果您希望配置用户域列表以便在登录到 iDRAC Web 界面时只需输入用户名,请使用以下命令: racadm set iDRAC.UserDomain..
使用 iDRAC 基于 Web 的界面配置通用 LDAP 目录服务 要使用 Web 界面配置通用 LDAP 目录服务,请执行以下操作: 注: 有关各字段的信息,请参阅 iDRAC Online Help(iDRAC 联机帮助)。 1. 在 iDRAC Web 界面中,转至 iDRAC Settings(iDRAC 设置) > Users(用户) > Directory Services(目录服务) > Generic LDAP Directory Service(通用 LDAP 目录服务),单击 Edit(编辑)。 Generic LDAP Configuration and Management Step 1 of 3(通用 LDAP 配置和管理第 1 步,共 3 步)页面中显示当前的通用 LDAP 设置。 2. 或者,在与通用 LDAP 服务器通信时的 SSL 连接初始化过程中启用证书验证并上载使用的数字证书。 注: 在此版本中,不支持基于非 SSL 端口的 LDAP 绑定。仅支持 SSL 上的 LDAP。 3.
注: 如果启用通用 LDAP,iDRAC 首先会尝试以目录用户的身份登录用户。如果失败,则会启用本地用户查找。 随即会显示测试结果和测试日志。 使用 RACADM 测试 LDAP 目录服务设置 要测试 LDAP 目录服务设置,请使用 testfeature 命令。有关更多信息,请参阅 iDRAC RACADM CLI 指南,网址:https:// www.dell.
8 系统锁定模式 系统锁定模式有助于在系统配置完成后防止意外更改。此功能可以帮助保护系统免受无意或恶意的更改。锁定模式适用于配置和固 件更新。当系统被锁定时,任何改变系统配置的尝试都会被阻止。如果尝试更改关键系统设置,则会显示错误消息。 注: 启用系统锁定模式后,您无法更改任何配置设置。系统设置字段为禁用状态。 通过以下界面可以启用或禁用锁定模式: ● iDRAC Web 界面 ● RACADM ● WSMan ● SCP(系统配置配置文件) ● Redfish ● 在开机自检期间使用 F2 并选择 iDRAC 设置 注: 要启用锁定模式,您必须具有 iDRAC Enterprise 许可证和系统控制权限。 即使系统处于锁定模式,以下是仍可执行的一些任务: ● 功率上限设置 ● 系统电源操作(打开/关闭电源、重置) ● 电源优先级 ● 识别操作(机箱或 PERC) ● 部件更换 ● 运行诊断程序 ● 模块化操作(VLan 配置、FlexAddress) ● Group Manager 密码 下表列出了受锁定模式影响的运行和未运行的功能、界面和公用程序: 注: 锁定模式启用时,不支持使用 iDRAC 更改引导顺
注: 已启用锁定模式时,不会在 iDRAC 登录页面中显示 OpenID Connect 登录选项。 138 系统锁定模式
9 配置 iDRAC 以进行单一登录或智能卡登录 本节提供配置 iDRAC 以进行智能卡登录(适用于本地用户和 Active Directory 用户)和单一 (SSO) 登录(适用于 Active Directory 用 户)的信息。SSO 和智能卡登录是已许可的功能。 iDRAC 支持基于 Kerberos 的 Active Directory 验证以支持智能卡和 SSO 登录。有关 Kerberos 的信息,请参阅 Microsoft 网站。 主题: • • • • • Active Directory 单一登录或智能卡登录的前提条件 为 Active Directory 用户配置 iDRAC SSO 登录 为本地用户配置 iDRAC 智能卡登录 为 Active Directory 用户配置 iDRAC 智能卡登录 启用或禁用智能卡登录 Active Directory 单一登录或智能卡登录的前提条件 基于 Active Directory 的 SSO 或智能卡登录的前提条件包括: ● iDRAC 时间与 Active Directory 域控制器时间同步。否则,iDRAC 上的 kerbero
生成 Kerberos Keytab 文件 为了支持 SSO 和智能卡登录身份验证,iDRAC 支持进行配置,使自身成为 Windows Kerberos 网络上的 kerberize 服务。iDRAC 上的 Kerberos 配置包括与将非 Windows Server Kerberos 服务配置为 Windows Server Active Directory 中的安全主体相同的步骤。 ktpass 工具(可从 Microsoft 作为服务器安装 CD/DVD 的一部分获取)用于创建绑定到用户帐户的服务主体名称 (SPN) 并将信任信 息导出到 MIT 类型的 Kerberos keytab 文件,从而在外部用户或系统与 Key Distribution Centre (KDC) 之间建立信任关系。该 keytab 文件包含密钥,用于对服务器和 KDC 之间的信息进行加密。ktpass 工具允许支持 Kerberos 身份验证的基于 UNIX 的服务使用 Windows Server Kerberos KDC 服务提供的互操作性功能。有关 ktpass 公用程序的更多信息,请参阅 Microsoft 网站
1. 验证 iDRAC 的 DNS 名称是否匹配 iDRAC 完全限定的域名。要执行此操作,请在 iDRAC Web 界面中,转至 iDRAC Settings (iDRAC 设置) > Network(网络) > Common Settings(通用设置),并查看 DNS iDRAC Name(DNS iDRAC 名称)属 性。 2.
此时将显示用户页面。 2. 在 User ID(用户 ID)列中,单击用户 ID 编号。 将显示 Users Main Menu(用户主菜单)页面。 3. 在 Smart Card Configurations(智能卡配置)下,选择 Upload Trusted CA Certificate(上载受信 CA 证书),然后单击 Next(下一步)。 将显示 Trusted CA Certificate Upload(受信 CA 证书上载)页面。 4. 浏览并选择受信 CA 证书,然后单击应用。 使用 RACADM 为智能卡上载受信 CA 证书 要上载用于智能卡登录的受信 CA 证书,请使用 usercertupload 对象。有关更多信息,请参阅 iDRAC RACADM CLI 指南,网址: https://www.dell.com/idracmanuals。 为 Active Directory 用户配置 iDRAC 智能卡登录 为 Active Directory 用户配置 iDRAC 智能卡登录之前,请确保您已完成所需的前提条件。 要配置 iDRAC 以进行智能卡登录: 1.
使用 iDRAC 设置公用程序启用或禁用智能卡登录 要启用或禁用智能卡登录功能: 1. 在 iDRAC 设置公用程序中,转至 Smart Card(智能卡)。 将显示 iDRAC Settings Smart Card(iDRAC 设置智能卡)页面。 2. 选择 Enabled(已启用) 以启用智能卡登录。否则,选择 Disabled(已禁用)。有关选项的更多信息,请参阅 iDRAC Settings Utility Online Help(iDRAC 设置公用程序联机帮助)。 3.
10 配置 iDRAC 以发送警报 您可以在受管系统设置的特定事件的警报和操作。当系统组件的状况大于预定义条件时,就会发生事件。如果事件与事件筛选器匹 配并且您已配置该筛选器以生成警报(电子邮件、SNMP 陷阱、IPMI 警报、远程系统日志、Redfish 事件或 WS 事件),然后警报将 发送到一个或多个配置目标。如果同一事件筛选器还被配置为执行操作(例如重新引导、关机后重启或关闭系统电源),则将执行 该操作。您只能为每个事件设置一个操作。 要配置 iDRAC 以发送警报,请执行以下操作: 1. 启用警报。 2. 您还可以根据类别或严重程度筛选警报。 3. 配置电子邮件警报、IPMI 警报、SNMP 陷阱、远程系统日志、Redfish 事件、操作系统日志和/或 WS 事件设置。 4.
n=1 — 已启用 使用 iDRAC 设置公用程序启用或禁用警报 启用或禁用警报或事件生成操作: 1. 在 iDRAC 设置公用程序中,转至 Alerts(警报)。 将显示 iDRAC Settings Alerts(iDRAC 设置警报)页面。 2. 在 Platform Events(平台事件)下,选择 Enabled(已启用),以启用警报生成或事件操作。否则,选择 Disabled(已禁 用)。有关选项的更多信息,请参阅 iDRAC Settings Utility Online Help(iDRAC 设置公用程序联机帮助)。 3. 依次单击 Back(后退)、Finish(完成)和 Yes(是)。 警报设置配置完成。 筛选警报 您可以根据类别和严重性筛选警报。 使用 iDRAC Web 界面筛选警报 要根据类别和严重性过滤警报: 注: 即使您是具有只读权限的用户,也可以过滤警报。 1.
使用 Web 界面设置事件警报 要使用 Web 界面设置事件警报: 1. 确保您已经配置了电子邮件警报、IPMI 警报、SNMP 陷阱设置和/或远程系统日志设置。 2. 在 iDRAC Web 界面中,转至配置 > 系统设置 > 警报和远程系统日志配置。 3. 在类别下,选择以下所需事件的一个或所有警报: ● ● ● ● ● ● ● 电子邮件 SNMP 陷阱 IPMI 警报 远程系统日志 WS 事件 操作系统日志 Redfish 事件 4. 选择操作。 设置即会保存。 5. (可选)您可以发送测试事件。在消息 ID 到测试事件字段中,输入要测试的消息 ID(如果已生成警报),并单击测试。 有关系 统固件和代理程序(用于监控系统组件)生成的事件和错误消息的信息,请转至 qrl.dell.com > 查找 > 错误代码,键入错误代码, 然后单击查找。。 使用 RACADM 设置事件警报 要使用 eventfilters 命令设置事件警报。有关更多信息,请参阅 iDRAC RACADM CLI 指南,网址:https://www.dell.
使用 Web 界面设置事件操作 设置事件操作: 1. 在 iDRAC Web 界面中,转至 Configuration(配置) > System Settings(系统设置) > Alert and Remote System Log Configuration(警报和远程系统日志配置)。 2. 在 Actions(操作)下拉式菜单中,为每个事件选择一个操作: ● ● ● ● 重新引导 关闭电源后重启 Power Off(关闭电源) 无操作 3. 单击应用。 设置即会保存。 使用 RACADM 设置事件操作 要配置事件操作,请使用 eventfilters 命令。有关更多信息,请参阅 iDRAC RACADM CLI 指南,网址:https://www.dell.
警报目标即完成配置。 7. 在 SNMP 陷阱格式部分中,选择要用于发送陷阱目标上陷阱的协议版本 - SNMP v1、SNMP v2 或 SNMP v3,然后单击应用。 注: SNMP Trap Format(SNMP 陷阱格式)选项仅适用于 SNMP 陷阱,不适用于 IPMI 陷阱。IPMI 陷阱始终以 SNMP v1 格 式发送,不会基于配置的 SNMP Trap Format(SNMP 陷阱格式)选项。 SNMP 陷阱格式即完成配置。 使用 RACADM 配置 IP 警报目标 配置陷阱警报设置: 1. 启用陷阱: racadm set idrac.SNMP.Alert..Enable 参数 说明 目标索引。允许的值为 1 到 8。 =0 禁用陷阱 =1 启用陷阱 2. 配置陷阱目标地址: racadm set idrac.SNMP.Alert..
使用 iDRAC 设置公用程序配置 IP 警报目标 您可以使用 iDRAC 设置公用程序配置警报目标(IPv4、IPv6 或 FQDN)。要执行此操作: 1. 在 iDRAC Settings utility(iDRAC 设置公用程序中)中,转至 Alerts(警报)。 将显示 iDRAC Settings Alerts(iDRAC 设置警报)页面。 2. 在 Trap Settings(陷阱设置)下,启用接收陷阱的 IP 地址,并输入 IPv4、IPv6 或 FQDN 目标地址。您最多可以指定 8 个地 址。 3. 输入团体字符串名称。 有关各选项的信息,请参阅 iDRAC Settings Utility Online Help(iDRAC 设置公用程序联机帮助)。 4.
2. 要配置电子邮件设置,请执行以下操作: racadm set iDRAC.EmailAlert.Address.[index] [email-address] 参数 说明 index 电子邮件目标索引。允许的值为 1 到 4。 email-address 接收平台事件警报的目的地电子邮件地址。 3. 配置自定义信息: racadm set iDRAC.EmailAlert.CustomMsg.[index] [custom-message] 参数 说明 index 电子邮件目标索引。允许的值为 1 到 4。 custom-message 自定义消息 4. 要测试配置的电子邮件警报(如有必要),请执行以下操作: racadm testemail -i [index] 参数 说明 index 要测试的电子邮件目标索引。允许的值为 1 到 4。 有关更多信息,请参阅 iDRAC RACADM CLI 指南,网址:https://www.dell.
配置 WS 事件 WS 事件协议用于客户端服务(用户)向服务器(事件源)注册感兴趣(订阅)的内容,从而接收包含服务器事件的消息(通知或事 件消息)。有兴趣接收 WS 事件消息的客户可以订阅 iDRAC 并接收与 Lifecycle Controller 作业相关的事件。 配置 WS 事件功能以接收与 Lifecycle Controller 作业相关的变更的 WS 事件消息所需的步骤在针对 iDRAC 1.30.
表.
表.
表.
11 iDRAC 9 Group Manager iDRAC Group Manager 功能可用于 Dell 第 14 代服务器,以使用 iDRAC GUI 在本地网络上的关联服务器上提供简化的 iDRAC 和关联服 务器的基本管理。Group Manager 允许 1XMany 控制台体验,无需使用单独的应用程序。它允许用户通过执行更强大的功能查看一组 服务器的详细信息,而不是直观地检查服务器故障和使用其他手动方法。 Group Manager 是一项许可功能并且是 Enterprise 许可证的一部分。只有 iDRAC 管理员用户可以访问 Group Manager 功能。 注: 为了提供更好的用户体验,Group Manager 支持多达 100 个服务器节点。 主题: • • • • • • • • • • • Group Manager 摘要视图 管理登录 配置警报 导出 查找到的服务器视图 作业视图 作业导出 Group Information(组信息)面板 组设置 在所选服务器上的操作 Group Manager 要使用 Group Manager 功能,您需要从 iDRAC 索引页面或
摘要视图 您需要具有管理员权限才能访问组管理器页面。如果非管理员用户登录到 iDRAC,则组管理器部分不会显示各自的凭据。组管理器 主页(摘要视图)大致分为三个部分。第一个部分显示汇总摘要以及汇总摘要详细信息。 ● 本地组中服务器总数。 ● 显示每个服务器型号的服务器数量的图表。 ● Doughnut 图表按运行状况状态显示服务器(单击图表部分可筛选服务器列表,以便仅显示具有所选运行状况的服务器)。 ● 如果在本地网络中检测到重复的组,则显示警告框。重复的组通产具有相同的名称,但密码不同。如果没有重复的组,则不显示 此警告框。 ● 显示控制组的 iDRAC(主要和次要控制器)。 第二个部分提供了在整个组上执行操作的按钮,第三个部分显示了组中所有 iDRAC 的列表。 它将显示组中的所有系统及其当前的运行状况状态,并且允许用户按需采取更正措施。服务器属性特定于下表中所述的服务器。 服务器属性 说明 运行状况 表示特定服务器的运行状况。 主机名 显示服务器名称。 iDRAC IP 地址 显示确切的 IPV4 和 IPV6 地址。 服务标签 显示服务标签信息。 型号 显示 Dell 服务器的型
表.
● ● ● ● ● ● ● ● ● ● ● ● ● ● 型号 iDRAC 固件版本 上次状态更新 快速服务代码 iDRAC 连接性 电源状态 操作系统 服务标签 节点 ID iDRAC DNS 名称 BIOS 版本 CPU 详细信息 系统内存 (MB) 位置详细信息 注: 如果您使用的是 Internet Explore,请禁用增强的安全性设置以成功下载 CSV 文件。 查找到的服务器视图 创建本地组后,iDRAC 组管理器会通知本地网络上的所有其他 iDRAC,指出已创建一个新组。对于在查找到的服务器下显示的 iDRAC,应在每个 iDRAC 中启用组管理器功能。查找到的服务器视图显示在同一网络上检测到的 iDRAC 列表,它们可以是任何组的 一部分。如果 iDRAC 没有出现在查找到的系统列表中,则用户必须登录到特定的 iDRAC 并加入组。创建组的 iDRAC 将显示为基础视 图中的唯一成员,直到更多的 iDRAC 加入组。 注: 组管理器控制台上查找到的服务器视图允许您将视图中列出的一个或多个服务器加入到该组。可以从 GroupManager > Jobs(作业)跟踪活动的进度。或者您可以登录到
表.
表. 36: 组设置属性 组属性 说明 组名称 显示该组的名称。 系统数量 显示该组中的系统总数。 创建时间 显示时间戳的详细信息。 创建者 显示组管理员的详细信息。 控制系统 显示用作控制系统的系统服务标签并协调组管理任务。 备份系统 显示用作备份系统的系统服务标签。如果控制系统不可用,则取 代控制系统的角色。 允许用户执行组下表中列出的操作。系统将为这些操作创建组配置作业(更改组名称、更改组密码、删除成员以及删除组)。可以 从 GroupManager > Jobs(作业)页面查看或修改组作业的状态。 表.
● 如果用户登录到任何成员并单击“Open Group Manager”(打开 Group Manager),则浏览器将重定向至主控制器。 Group Manager 的概念 — 备份系统 ● ● ● ● ● 主控制器自动选择次要控制器,以便在主控制器在较长一段时间内(超过 10 分钟)处于离线状态时接管。 如果主要和次要控制器都在较长一段时间内(超过 14 分钟)处于离线状态,则会选出新的主要和次要控制器。 将保留所有组成员和任务的 Group Manager 高速缓存的副本。 控制系统和备份系统由 Group Manager 自动确定。 无需用户配置或干预。 iDRAC 9 Group Manager 161
12 管理日志 iDRAC 提供生命周期日志,其中包含与系统、存储设备、网络设备、固件更新、配置更改、许可证消息等相关的事件。不过,系统 事件还可通过称为系统事件日志 (SEL) 的单独日志提供。您可以通过 iDRAC Web 界面、RACADM 和 WSMAN 界面访问生命周期日 志。 生命周期日志的大小达到 800 KB 时,日志将压缩和存档。您只能查看未存档的日志条目,然后应用筛选器并备注未存档的日志。要 查看存档的日志,您必须将整个生命周期日志导出到系统上的一个位置。 主题: • • • • • 查看系统事件日志 查看 Lifecycle 日志 导出 Lifecycle Controller 日志 添加工作注释 配置远程系统日志记录 查看系统事件日志 当受管系统上发生系统事件时,将记录在系统事件日志 (SEL) 中。LC 日志中还包含相同的 SEL 条目。 使用 Web 界面查看系统事件日志 要在 iDRAC Web 界面中查看 SEL,请转至 Maintenance(维护) > System Event Log(系统事件日志)。 System Event Log(系统事件日志)页面显示系统运
1. 在 iDRAC 设置公用程序中,转至系统事件日志。 iDRAC Settings.System Event Log(iDRAC 设置系统事件日志)显示 Total Number of Records(记录的总数)。 2. 要清除记录,请选择 Yes(是)。否则,请选择 No(否)。 3. 要查看系统事件,请单击 Display System Event Log(显示系统事件日志)。 4.
将备注添加到 Lifecycle 日志 将要备注添加到 Lifecycle 日志: 1. 在 Lifecycle Log(Lifecycle 日志)页面中,单击所需日志条目的 + 图标。 随即会显示消息 ID 详细信息。 2. 在 Comment(备注)框中输入该日志条目的备注。 备注会显示在 Comment(备注)框中。 使用 RACADM 查看 Lifecycle 日志 要查看 Lifecycle 日志,请使用 lclog 命令。 有关更多信息,请参阅 iDRAC RACADM CLI 指南,网址:https://www.dell.com/idracmanuals。 导出 Lifecycle Controller 日志 您可以通过单个压缩的 XML 文件将整个 Lifecycle Controller 日志(活动和存档条目)导出到网络共享或本地系统。压缩的 XML 文件 扩展名是 .xml.
配置远程系统日志记录 您可以将生命周期日志发送到远程系统。在开始之前,请确保: ● iDRAC 和远程系统之间有网络连接。 ● 远程系统和 iDRAC 位于同一网络。 使用 Web 界面配置远程系统日志记录 要配置远程系统日志服务器设置: 1. 在 iDRAC Web 界面中,转至 Configuration(配置) > System Settings(系统设置) > Remote Syslog Settings(远程系统日 志设置)。 随即会显示 Remote Syslog Settings(远程系统日志设置)屏幕。 2. 启用远程系统日志、指定的服务器地址和端口号。有关各选项的信息,请参阅 iDRAC Online Help(iDRAC 联机帮助)。 3. 单击应用。 将保存设置。写入生命周期日志的所有日志还会同时写入配置的远程服务器。 使用 RACADM 配置远程系统日志记录 要配置远程系统日志记录设置,使用 set 命令和 iDRAC.SysLog 组中的对象。 有关更多信息,请参阅 iDRAC RACADM CLI 指南,网址:https://www.dell.
13 监测和管理电源 您可以使用 iDRAC 来监测和管理受管系统的电源要求。这有助于通过适当分布和调整系统上的功耗防止系统断电。 主要功能有: ● Power Monitoring(电源监控)— 查看受管系统的电源状态、电源计量历史记录和当前平均值、峰值等。 ● Power Capping(功率封顶)— 查看和设置受管系统的功率限值,包括显示最小和最大潜在能耗。这是一项授权的功能。 ● Power Control(电源控制)— 让您可以远程执行受管系统上的电源控制操作(例如开机、关机、系统重置、关机后再开机和正 常关机)。 ● 电源选项 — 配置电源选项,例如冗余策略、热备用和功率系数修正。 主题: 监测功率 设置功耗的警告阈值 执行电源控制操作 功率限额 配置电源设备选项 启用或禁用电源按钮 多向量冷却 • • • • • • • 监测功率 iDRAC 会持续监测系统中的功耗并显示下列功率值: ● ● ● ● ● ● 功耗警告和临界阈值。 累计功率、峰值功率以及峰值电流。 前一个小时、前一天或上一周内的功率消耗。 平均、最小和最大功耗。 历史峰值和峰值时间戳。 峰值余量和瞬时余量值(针对机架式和塔
使用 RACADM 监测 CPU、内存和输入输出模块的性能指标 使用 SystemPerfStatistics 子命令监测 CPU、内存和 I/O 模块的性能指标。有关更多信息,请参阅 iDRAC RACADM CLI 指南,网 址:https://www.dell.com/idracmanuals。 设置功耗的警告阈值 您可为机架式和塔式系统中的功耗传感器设置警告阈值。机架式和塔式系统的警告/严重功率阈值可能会随系统电源重启而变化,这 取决于 PSU 容量和冗余策略。但是,即使冗余策略的电源设备容量发生更改,警告阈值也不能超出严重阈值。 对应于刀片服务器系统的功率警告阈值将设置为 CMC 电源分配。 如果重设为默认设置,则功率阈值将设置为默认值。 您必须具有“配置用户”权限才能设置功耗传感器的警告阈值。 注: 执行 racreset 或 iDRAC 更新后,警告阈值的值重设为默认值。 使用 Web 界面设置功耗警告阈值 1.
使用 RACADM 执行电源控制操作 要执行电源操作,请使用 serveraction 命令。 有关更多信息,请参阅 iDRAC RACADM CLI 指南,网址:https://www.dell.
使用 iDRAC 设置公用程序配置功率上限策略 要查看和配置电源策略,请执行以下操作: 1. 在 iDRAC 设置公用程序中,转至 Power Configuration(电源配置)。 注: 仅当服务器电源设备支持电源监测时,Power Configuration(电源配置)链接才可用。 此时将显示 iDRAC Settings Power Configuration(iDRAC 设置电源配置)页面。 2. 选择启用以启用功率上限策略。否则,选择禁用。 3. 使用所建议的设置,或在用户定义的功率上限策略下输入所需的限制。 有关选项的更多信息,请参阅 iDRAC Settings Utility Online Help(iDRAC 设置公用程序联机帮助)。 4.
注: 仅当服务器电源设备支持电源监测时,Power Configuration(电源配置)链接才可用。 将显示 iDRAC Settings Power Configuration(iDRAC 设置电源配置)页面。 2. 在电源设备选项下: ● ● ● ● 启用或禁用 power supply redundancy(电源设备冗余)。 启用或禁用 hot spare(热备用)。 设置 primary power supply unit(主要电源设备)。 启用或禁用功率因数校正。有关选项的更多信息,请参阅 iDRAC Settings Utility Online Help(iDRAC 设置公用程序联机帮 助)。 3. 依次单击 Back(后退)、Finish(完成)和 Yes(是)。 电源设备选项已配置。 启用或禁用电源按钮 要启用或禁用受管系统上的电源按钮: 1. 在 iDRAC 设置公用程序中,转至 Front Panel Security(前面板安全性)。 此时将显示 iDRAC Settings Front Panel Security(iDRAC 设置前面板安全性)页面。 2.
14 对网络设备执行资源清册、监测和配置操作 可对下列网络设备执行资源清册、监测和配置操作: ● 网络接口卡 (NIC) ● 聚合网络适配器 (CNA) ● 板载网卡 (LAN On Motherboards, LOM) ● 网络子卡 (NDC) ● 夹层卡(Mezzanine cards,仅适用于刀片式服务器) 禁用 NPAR 或 CNA 设备上的单独分区之前,确保清除所有 I/O 标识属性(例如:IP 地址、虚拟地址、启动器和存储目标)和分区级 属性(例如:带宽和分配)。您可以将 VirtualizationMode 属性设置为 NPAR 或者禁用分区上的所有个性化设置,以禁用分区。 根据已安装的 CNA 设备类型,可能无法从上次处于活动状态的分区保留分区属性的设置。启用分区时,设置所有 I/O 标识属性和分 区相关的属性。您可以将 VirtualizationMode 属性设置为 NPAR 或者启用分区上的所有个性化设置(例如:NicMode),以启用分 区。 主题: • • • 资源清册和监测网络设备 资源清册和监测 FC HBA 设备 动态配置虚拟地址、启动器和存储目标设置 资源清册和监测网络
不是对服务器的网络连接进行手动检查和故障排除,而是可以远程查看和管理网络电缆连接。 连接视图提供连接到服务器端口和 iDRAC 专用端口的交换机端口信息。服务器网络端口包括那些在 PowerEdge LOM、NDC、夹层卡 和 PCIe 附加卡的端口。 要查看网络设备连接视图,请导航至系统 > 概览 > 网络设备 > 网络设备 FQDD > 端口和分区端口。 您可以单击 iDRAC 设置 > 概览 > 连接视图以查看连接视图。 您也可以单击 iDRAC 设置 > 连接性 > 常见设置 > 交换机连接视图以启用或禁用连接视图。 “连接视图”可通过 racadm SwitchConnection View 命令浏览,也可以通过 winrm 命令查看。 字段或选项 说明 已启用 选择已启用可启用连接视图。默认情况下,选择已启用选项。 状态 如果您从 iDRAC 设置下的连接视图中启用连接视图选项,则将显示已启用。 交换机连接 ID 显示可供设备端口进行连接的交换机的 LLDP 机箱 ID。 交换机端口连接 ID 显示设备端口连接到的交换机端口的 LLDP 端口 ID。 注: 一旦连接视图启用并
制造商 类型 ● ● ● ● ● ● ● ● X710 DP PCIe 10Gb X710 QP PCIe 10Gb X710 + I350 rNDC 10Gb+1Gb X710 rNDC 10Gb X710 bNDC 10Gb XL710 PCIe 40Gb XL710 OCP 夹层卡 10Gb X710 PCIe 10Gb Mellanox ● MT27710 rNDC 40Gb ● MT27710 PCIe 40Gb ● MT27700 PCIe 100Gb QLogic ● QL41162 PCIe 10GE 2P ● QL41112 PCIe 10GE 2P ● QL41262 PCIe 25GE 2P 资源清册和监测 FC HBA 设备 您可以远程监测受管系统中光纤通道总线适配器 (FC HBA) 设备的运行状况并查看其资源清册。支持 Emulex 和 QLogic FC HBA。对 于每个 FC HBA 设备,您可以查看端口的以下信息: ● 链接状态和信息 ● 端口属性 ● Receive and Transmit Statistics(接收和传送统计数据) 注: Emulex F
注: 在具有虚拟 FIP、虚拟 WWN 和虚拟 WWPN MAC 属性的某些卡上,虚拟 WWN 和虚拟 WWPN MAC 属性会在您配置虚拟 FIP 时自动配置。 通过使用 IO 标识功能,您可以执行以下操作: ● 查看和配置网络和光纤信道设备(例如,NIC、CNA、FC HBA)的虚拟地址。 ● 配置启动器(对应于 iSCSI 和 FCoE)和存储目标设置(对应于 iSCSI、FCoE 和 FC)。 ● 指定在系统 AC 断电、系统冷/热重设时保留或清除已配置的值。 为虚拟地址、启动器和存储目标配置的值可能会随系统重设期间对主电源的处理方式发生更改,或者根据 NIC、CNA 或 FC HBA 设 备是否具有辅助电源而发生更改。可根据通过 iDRAC 生成的策略设置来实现 I/O 标识设置的持久性。 仅当启用 I/O 标识功能时,持久性策略才会生效。每次系统重设或开机,这些值都根据策略设置保留或清除。 注: 将值清除后,在运行配置作业之前,您将无法重新应用值。 支持 I/O 标识优化功能的卡 下表提供了可支持 I/O 标识优化功能的卡。 表.
表.
表.
启用 I/O 标识优化功能后,从 iDRAC 导出服务器配置配置文件,在 SCP 文件中修改所需的 I/O 标识属性,然后将此文件重新导入 iDRAC。 有关 SCP 文件中可修改的 I/O 标识优化功能属性的列表,请参阅 https://www.dell.com/support 上提供的 NIC Profile(NIC 配置文 件)说明文件。 注: 不要修改非 I/O 标识优化功能属性。 使用 Web 界面启用或禁用 I/O 标识优化功能 要启用或禁用 I/O 标识优化功能,请执行以下操作: 1. 在 iDRAC Web 界面中,转至 Configuration(配置) > System Settings(系统设置) > Hardware Settings(硬件设置) > I/O Identity Optimization(I/O 标识优化)。 随即会显示 I/O Identity Optimization(I/O 身份优化)页面。 2. 单击 I/O Identity Optimization(I/O 身份优化)选项卡,选择 Enable(启用)选项以启用此功能。要禁用,则清除此选项。 3.
持久性策略的默认值 表. 42: 持久性策略的默认值 持久性策略 AC 断电 冷引导 热引导 虚拟地址:辅助供电设备 未选中 已选择 已选择 虚拟地址:非辅助供电设备 未选中 未选中 已选择 启动器 已选择 已选择 已选择 存储目标 已选择 已选择 已选择 注: 当持久性策略已禁用并且执行操作导致丢失虚拟地址时,重新启用持久性策略不会检索虚拟地址。您必须在启用持久性策略 后再次设置虚拟地址。 注: 如果存在生效的持久性策略并且在 CNA 设备分区上设置了虚拟地址、启动器或存储目标,那么在更改 VirtualizationMode 或 分区个性化设置之前,请勿重设或清除为虚拟地址、启动器和存储目标配置的值。禁用持久性策略时将自动执行操作。您也可以 使用一个配置作业以将虚拟地址属性明确设置为 0s 并按照 iSCSI 启动器和存储目标默认值 页面上的 178 中所定义设置启动器和 存储目标值。 使用 iDRAC Web 界面配置持久性策略设置 要配置持久性策略,请执行以下操作: 1.
表. 43: iSCSI 启动器 - 默认值 (续) iSCSI Initiator(iSCSI 启动器) IPv4 模式下的默认值 IPv6 模式下的默认值 IscsiInitiatorSubnet 0.0.0.0 0.0.0.0 IscsiInitiatorSubnetPrefix 0 0 IscsiInitiatorGateway 0.0.0.0 :: IscsiInitiatorIpv4Gateway 0.0.0.0 0.0.0.0 IscsiInitiatorIpv6Gateway :: :: IscsiInitiatorPrimDns 0.0.0.0 :: IscsiInitiatorIpv4PrimDns 0.0.0.0 0.0.0.0 IscsiInitiatorIpv6PrimDns :: :: IscsiInitiatorSecDns 0.0.0.0 :: IscsiInitiatorIpv4SecDns 0.0.0.0 0.0.0.
表.
15 管理存储设备 从 iDRAC 2.00.00.00 版本开始,iDRAC 扩展了其免代理管理,以包括直接配置新的 PERC9 控制器。它允许您在运行时远程配置连接 到系统的存储组件。这些组件包括 RAID 和非 RAID 控制器以及连接到它们的通道、端口、机柜和磁盘。对于第 14 代 PowerEdge 服 务器,支持 PERC9 和 PERC10 控制器。 完整的存储子系统的查找、拓扑、运行状况监测和配置将在综合嵌入式管理 (CEM) 框架中完成,方法是基于 I2C 接口通过 MCTP 协 议与内部和外部 PERC 控制器进行通信。对于实时配置,CEM 支持 PERC9 控制器和更高版本。PERC9 控制器上的固件版本必须是 9.
• • • • • • • • • • • • • • 支持的控制器 支持的机柜 支持的存储设备功能的摘要 资源清册和监测存储设备 查看存储设备拓扑 管理物理磁盘 管理虚拟磁盘 管理控制器 管理 PCIe SSD 管理机柜或背板 选择要应用设置的操作模式 查看和应用挂起操作 存储设备 - 应用操作方案 闪烁或取消闪烁组件 LED 理解 RAID 概念 Storage Management 使用独立磁盘冗余阵列 (RAID) 技术提供存储管理功能。了解 Storage Management,就需要理解 RAID 的概念并 且熟悉 RAID 控制器和操作系统如何查看您的系统上的磁盘空间。 什么是 RAID RAID 是一个用于管理驻留或连接到系统的物理磁盘上的数据存储技术。RAID 的一个重要方面是跨接物理磁盘,以便可以将多个物理 磁盘的组合存储容量视为单个扩展的磁盘空间。RAID 是另一个重要方面是能够维护冗余数据,可用于在发生磁盘故障时恢复数据。 RAID 使用不同的技术,例如分拆、镜像和奇偶校验,以存储和重新构建数据。不同的 RAID 级别使用不同的方法,以备将来存放和 重新构建数据。RAID 级别在
● 跨接 — 跨接是一种 RAID 技术,用于将物理磁盘组的存储空间组合为 RAID 10、50 或 60 虚拟磁盘。 RAID 级别 每种 RAID 级别都使用某种镜像、分条和奇偶校验组合,以提供数据冗余或提高读取和写入性能。有关各个 RAID 级别的特定信息, 请参阅选择 RAID 级别。 为了可用性和性能组织数据存储 RAID 提供不同的方法或 RAID 级别来排列磁盘存储。某些 RAID 级别保存冗余数据,以便在磁盘出现故障后您可以恢复数据。不同的 RAID 级别也会导致系统的 I/O(读取和写入)性能提高或降低。 保存冗余数据需要使用额外的物理磁盘。随着磁盘数量增加,会导致磁盘发生故障的可能性提高。由于 I/O 性能和冗余性不同,某 个 RAID 级别可能比另一个更适合,这取决于操作环境中的应用程序和所存储数据的性质。 选择某个 RAID 级别后,需要注意以下性能和成本问题: ● 可用性或容错 — 可用性或容错是指当其中一个组件发生故障时,系统维持操作并提供数据访问的能力。在 RAID 卷中,可用性或 容错通过维护冗余数据实现。冗余数据包括镜像(重复数据)和奇偶校验信息(使用一种算法重建数据)。
RAID 0 特点: ● ● ● ● 将 n 个磁盘组合成一个大虚拟磁盘,其容量为(最小磁盘大小)*n 个磁盘。 数据交替存储到磁盘上。 不会存储冗余数据。如果一个磁盘发生故障,大虚拟磁盘也会发生故障,并且无法重建数据。 更好的读写性能。 RAID 级别 1 - 镜像 RAID 1 是维护冗余数据的最简单形式。在 RAID 1 中,数据会镜像或复制一个或多个物理磁盘上。如果物理磁盘发生故障,则可使用 镜像另一端的数据重新构建数据。 RAID 1 特点: ● 将 n + n 个磁盘分组为一个具有 n 个磁盘容量的虚拟磁盘。当前由 Storage Management 支持的控制器允许在创建 RAID 1 时选择 两个磁盘。由于这些磁盘已镜像,总存储容量相当于一个磁盘。 ● 数据同时复制到这两个磁盘。 ● 当磁盘发生故障时,虚拟磁盘仍将工作。数据将从故障磁盘的镜像中读取。 ● 读性能更好,但写性能较差。 ● 用于保护数据的冗余。 184 管理存储设备
● RAID 1 在磁盘空间方面成本较高,因为用来存储数据的磁盘数目是不使用冗余时的两倍。 RAID 级别 5 或 带有分布式奇偶校验的分条 RAID 5 通过结合使用数据分条和奇偶校验信息提供数据冗余。奇偶校验信息跨磁盘组中的所有物理磁盘进行分条,而不是将某个物 理磁盘专用于奇偶校验。 RAID 5 特点: ● ● ● ● ● 将 n 个磁盘组合为一个具有 (n-1) 个磁盘容量的大虚拟磁盘。 冗余信息(奇偶校验)交替存储在所有磁盘上。 如果一个磁盘发生故障,虚拟磁盘仍将工作,但是会在降级状态下运行。将从仍正常运行的磁盘重新构建数据。 读性能更好,但写性能较慢。 用于保护数据的冗余。 RAID 级别 6(带有额外分布式奇偶校验的分条) RAID 6 通过结合使用数据分拆和奇偶校验信息提供数据冗余。与 RAID 5 相似,奇偶校验分布于每个磁条中。但是 RAID 6 使用附加 的物理磁盘维持奇偶校验,从而使得磁盘组中的每个磁条能够使用奇偶校验信息维护两个磁盘块。附加的奇偶校验可在两个磁盘发 生故障时提供数据保护。在下图中,将两组奇偶校验信息标识为 P 和 Q。 管理存储设备 185
RAID 6 特点: ● ● ● ● ● ● 将 n 个磁盘组合为一个具有 (n-2) 个磁盘容量的大虚拟磁盘。 冗余信息(奇偶校验)交替存储在所有磁盘上。 最多两个磁盘发生故障时,虚拟磁盘仍将正常工作。将从仍正常运行的磁盘重新构建数据。 读性能更好,但写性能较慢。 用于保护数据的提高的冗余。 每个跨接需要有两个磁盘用于奇偶校验。RAID 6 在磁盘空间方面成本较高。 RAID 级别 50(在 RAID 5 组上分条) RAID 50 跨多个物理磁盘实现分条。例如,一个实施了三个物理磁盘的 RAID 5 磁盘组,接着配置具有另外三个物理磁盘的磁盘组就 是 RAID 50。 即使硬件不直接支持它,也有可能实现 RAID 50。在这种情况下,您可以实施多个 RAID 5 虚拟磁盘,然后将这些 RAID 5 磁盘转换为 动态磁盘。然后,您可以创建一个跨接所有 RAID 5 虚拟磁盘的动态卷。 186 管理存储设备
RAID 50 特点: ● ● ● ● ● 将 n*s 个磁盘组合为一个大虚拟磁盘,容量为 s*(n-1) 个磁盘,其中 s 是跨接数,n 是每个跨接中的磁盘数。 冗余信息(奇偶校验)交替存储在每个 RAID 5 跨接的所有磁盘上。 读性能更好,但写性能较慢。 需要与标准 RAID 5 一样多的奇偶校验信息。 数据将在所有跨接上分条。RAID 50 在磁盘空间方面成本更高。 RAID 级别 60(在 RAID 6 组上分条) RAID 60 在配置为 RAID 6 的多个物理磁盘跨接上实现分条。例如,一个实施了四个物理磁盘的 RAID 6 磁盘组接着配置一个具有另外 四个物理磁盘的磁盘组就是 RAID 60。 管理存储设备 187
RAID 60 特点: ● ● ● ● ● ● 将 n*s 个磁盘组合为一个大虚拟磁盘,容量为 s*(n-2) 个磁盘,其中 s 是跨接数,n 是每个跨接中的磁盘数。 冗余信息(奇偶校验)交替存储在每个 RAID 6 跨接的所有磁盘上。 读性能更好,但写性能较慢。 增加的冗余提供了比 RAID 50 更高的数据保护。 按照比例,需要与 RAID 6 一样多的奇偶校验信息。 每个跨接需要有两个磁盘用于奇偶校验。RAID 60 在磁盘空间方面成本较高。 RAID 级别 10 - 带有镜像的分条 RAB 将 RAID 级别 10 视为 RAID 级别 1 的实施。RAID 10 将镜像物理磁盘 (RAID 1) 与数据分条 (RAID 0) 相结合。使用 RAID 10,数据 将跨多个物理磁盘分条。然后,分条的磁盘组将镜像到另一组物理磁盘上。RAID 10 可视为分条的镜像。 188 管理存储设备
RAID 10 特点: ● ● ● ● ● 将 n 个磁盘组合为一个大虚拟磁盘,容量为 (n/2) 个磁盘,其中 n 是一个偶数整数。 数据的镜像映像将跨一组物理磁盘分条。此级别通过镜像提供冗余。 当磁盘发生故障时,虚拟磁盘仍将工作。数据将从未出现故障的镜像磁盘中读取。 读写性能均有所提高。 用于保护数据的冗余。 比较 RAID 级别的性能 下表比较了与更多常用的 RAID 级别关联的性能特性。此表提供选择某个 RAID 级别的一般原则。选择 RAID 级别之前,请评估具体的 环境要求。 表.
表. 45: RAID 级别性能比较 RAID 级别 数据可用性 读性能 写性能 重建性能 所需的最小磁盘 建议的用途 RAID 60 极好 很好 一般 差 X x (N + 2) (N = 重要信息。中等 程度的事务性或 至少为 2) 数据密集型使 用。 N = 物理磁盘数 X = RAID 组数 支持的控制器 支持的 RAID 控制器 iDRAC 接口支持以下 PERC10 控制器: ● PERC H740P Mini ● PERC H740P 适配器 ● PERC H840 适配器 iDRAC 接口支持以下 PERC9 控制器: ● PERC H330 Mini ● PERC H330 适配器 ● PERC H730P Mini ● PERC H730P 适配器 支持的非 RAID 控制器 iDRAC 接口支持 12 Gbps SAS HBA 外部控制器和 HBA330 Mini 或适配器控制器。 支持的机柜 iDRAC 支持 MD1400 和 MD1420 机柜。 注: 不支持连接到 HBA 控制器的廉价磁盘冗余阵列 (RBODS)。 注: 对于 iDRAC 版本 3.
功能名称 PERC 10 控制器 PERC 9 控制器 PCIe SSD H740P Mini H740P 适 配器 H840 适配 器 H330 Mini H330 适 H730P 配器 Mini H730P 适配器 FD33xS 重建 实时 实时 实时 实时 实时 实时 实时 实时 不适用 取消重建 实时 实时 实时 实时 实时 实时 实时 实时 不适用 创建虚拟磁盘 实时 实时 实时 实时 实时 实时 实时 实时 不适用 编辑虚拟磁盘高速缓存 策略 实时 实时 实时 实时 实时 实时 实时 实时 不适用 检查虚拟磁盘一致性 实时 实时 实时 实时 实时 实时 实时 实时 不适用 取消检查一致性 实时 实时 实时 实时 实时 实时 实时 实时 不适用 初始化虚拟磁盘 实时 实时 实时 实时 实时 实时 实时 实时 不适用 取消初始化 实时 实时 实时 实时 实时 实时 实时 实时 不适用 加密虚拟磁盘 实时 实时 实时
功能名称 PERC 10 控制器 PERC 9 控制器 PCIe SSD H740P 适 配器 H840 适配 器 H330 Mini H330 适 H730P 配器 Mini H730P 适配器 FD33xS 准备 PCIe SSD 以待移除 不适用 不适用 不适用 不适用 不适用 不适用 不适用 不适用 实时 安全地擦除数据 实时 实时 实时 不适用 不适用 实时 实时 实时 分阶段 配置背板模式(拆分/统 一) 实时 实时 实时 实时 实时 实时 实时 实时 不适用 闪烁或取消闪烁组件 LED 实时 实时 实时 实时 实时 实时 实时 实时 实时 切换控制器模式 不适用 不适用 不适用 分阶段 分阶段 分阶段 分阶段 分阶段 不适用 虚拟磁盘的 T10PI 支持 不适用 不适用 不适用 不适用 不适用 不适用 不适用 不适用 不适用 H740P Mini 注: PERC 10 不再支持将驱动器转换为非 RAID、将控制器转换为 HBA 模式和 RAID 10 不对等
使用 RACADM 监测存储设备 要查看存储设备信息,请使用的 storage 命令。 有关更多信息,请参阅 iDRAC RACADM CLI 指南,网址:https://www.dell.com/idracmanuals。 使用 iDRAC 设置公用程序监测背板 在 iDRAC 设置公用程序中,转至 System Summary(系统摘要)。随即会显示 iDRAC Settings.System Summary(iDRAC 设置.
● 确保已启用 Lifecycle Controller。 ● 如果不存在处于就绪状态的磁盘驱动器,请插入额外的磁盘驱动器,并确保这些驱动器处于就绪状态。 ● 如果物理磁盘处于非 RAID 模式,则使用 iDRAC 界面(例如 iDRAC Web 界面、RACADM、Redfish 或 WSMan 或 )将 它们转换为 RAID 模式。 注: 在开机自检过程中,按 F2 键进入系统设置或设备设置。对于 PERC 10,不再支持 CTRL+R 选项。仅当“引导模式”设置 为 BIOS 时,Ctrl+R 才可用于 PERC 9。 如果您已在“添加到挂起操作”模式中取消将物理磁盘分配为全局热备用,将创建挂起操作,但不会创建任务。因此,如果您尝试 将此磁盘分配为全局热备用,将会清除此取消分配全局热备用挂起操作。因此,如果您尝试取消将此相同磁盘分配为全局热备用, 将会清除此分配全局热备用挂起操作。 如果您已在“添加到挂起操作”模式中取消将物理磁盘分配为全局热备用,将创建挂起操作,但不会创建任务。因此,如果您尝试 将此磁盘分配为全局热备用,将会清除此取消分配全局热备用挂起操作。 如果删除最后一个虚拟磁盘,
3. 从 Group By(分组依据)下拉菜单中,选择一个机柜或虚拟磁盘。 将显示与机柜或 VD 关联的参数。 4. 选择所有所需的参数后,单击 Apply(应用)。有关各字段的更多信息,请参阅 iDRAC Online Help(iDRAC 联机帮助)。 将根据操作模式中的所选选项应用设置。 使用 RACADM 将物理磁盘转换为 RAID 模式或非 RAID 模式 根据要转换为 RAID 模式或非 RAID 模式,使用以下 RACADM 命令 ● 要转换为 RAID 模式,请使用 racadm storage converttoraid 命令。 ● 要转换为非 RAID 模式,请使用 racadm storage converttononraid 命令。 注: 在 S140 控制器上,您只能使用 RACADM 界面将驱动器从非 RAID 转换为 RAID 模式。支持的软件 RAID 模式是 Windows 或 Linux 模式。 有关命令的更多信息,请参阅 iDRAC RACADM CLI 指南,网址:https://www.dell.
● ● ● ● ● ● 加密虚拟磁盘 分配或取消分配专用热备用 闪烁和取消闪烁虚拟磁盘 取消后台初始化 联机容量扩展 RAID 级别迁移 注: 您可以使用 iDRAC 界面管理和监测 240 个虚拟磁盘。要创建虚拟磁盘,请使用设备设置 (F2)、PERCCLI 命令行工具或 Dell OpenManage Server Administrator (OMSA)。 注: PERC 10 计数低,因为它不支持菊花链排布。 创建虚拟磁盘 以实施 RAID 功能,您必须创建一个虚拟磁盘。虚拟磁盘是指 RAID 控制器使用一个或多个物理磁盘创建的存储。尽管虚拟磁盘可从 多个物理磁盘创建,但其对操作系统显示为单个磁盘。 在创建虚拟磁盘前,您应该熟悉创建虚拟磁盘前的注意事项中的信息。 您可以使用连接到 PERC 控制器的物理磁盘创建虚拟磁盘。要创建虚拟磁盘,您必须具有服务器控制用户权限。您可以在同一个驱 动器组中创建 64 个虚拟驱动器和 16 个虚拟驱动器。 如果出现以下情况,则您无法创建虚拟磁盘: ● 物理磁盘驱动器不可用于创建虚拟磁盘。安装附加的物理磁盘驱动器。 ● 已达到可在控制器上创建的最大虚拟磁盘数。您必须
a. 从控制器下拉菜单中,选择您要为其创建虚拟磁盘的控制器。 b. 从布局下拉菜单中,选择虚拟磁盘的 RAID 级别: 只有受控制器支持的那些 RAID 级别才会显示在下拉菜单中,并且 RAID 级别的可用性将基于可用物理磁盘总数。 c. 选择介质类型、条带大小、读取策略、写入策略和磁盘高速缓存策略。 只有受控制器支持的那些值才会显示在这些属性的下拉菜单中。 d. 在容量字段中,键入虚拟磁盘的大小。 在选中磁盘时,将显示并更新磁盘最大大小。 e. Span Count(跨接计数)字段根据所选的物理磁盘显示(步骤 3)。您无法设置此值。针对多 RAID 级别选择磁盘后将自动 计算。如果您选择了 RAID 10 并且如果控制器支持不均匀 RAID 10,那么跨接计数值不再显示。控制器将自动设置相应的值。 3. 在选择物理磁盘部分中,选择物理磁盘的数量。 有关各字段的更多信息,请参阅 iDRAC Online Help(iDRAC 联机帮助) 4. 在应用操作模式下拉菜单中,选择要应用设置的时间。 5.
删除虚拟磁盘 删除虚拟磁盘会破坏虚拟磁盘上包括文件系统和卷在内的所有信息,并从控制器配置移除虚拟磁盘。在删除虚拟磁盘时,如果删除 了与控制器关联的最后一个虚拟磁盘,则可能会自动取消分配所有已分配的全局热备用。删除磁盘组的最后一个虚拟磁盘时,所有 已分配的专用热备用都自动变为全局热备用。 如果您删除全局热备用的所有虚拟磁盘,则全局热备用将被自动删除。 您必须具有登录权限和服务器控制权限才能删除虚拟磁盘。 允许此操作时,您可以删除引导虚拟驱动器。这通过边带完成并且独立于操作系统。因此,在删除虚拟驱动器之前会显示一个警告 消息。 如果您删除一个虚拟磁盘并立即创建一个新的虚拟磁盘,并且所有特性与已删除的特性一样,那么控制器可识别数据,即使第一个 虚拟磁盘数据从未删除。在这种情况下,如果您不想在重新创建新虚拟磁盘后使用旧数据,则重新初始化虚拟磁盘。 检查虚拟磁盘一致性 此操作可验证冗余(奇偶校验)信息的准确性。此任务仅适用于冗余虚拟磁盘。如果需要,检查一致性任务可重建冗余数据。如果 虚拟驱动器有已降级状态,运行检查一致性可能会使虚拟驱动器返回至就绪状态。您可以使用 Web 界面或 RACADM 执行一致性检 查。 您
它建议始终在先前包含数据的驱动器上执行完全初始化。完全初始化过程中最多可能需要 1 - 2 分钟/GB 初始化的速度取决于控制器 硬盘驱动器型号、速度和固件版本。 完全初始化任务一次将初始化一个物理磁盘。 注: 完全初始化仅实时支持。只有少数控制器支持完全初始化。 加密虚拟磁盘 在控制器上已禁用加密时(即删除安全保护密钥),可以使用 SED 驱动器为创建的虚拟磁盘手动启用加密。如果在控制器上启用加 密后创建虚拟磁盘,则虚拟磁盘会自动加密。它会自动配置为加密虚拟磁盘,除非在虚拟磁盘创建过程中已禁用所启用的加密选 项。 您必须具有登录权限和服务器控制权限才能管理加密密钥。 注: 尽管在控制器中已启用加密,则用户需要手动启用 VD 上的加密(如果 VD 是从 iDRAC 创建)。只有在从 OMSA 创建 VD 时,它会自动加密。 分配或取消分配专用热备用 专用热备用是一个已分配给一个虚拟磁盘的未使用备份磁盘。如果虚拟磁盘中的某个物理磁盘发生故障,热备用就会激活以更换故 障物理磁盘,而不用中断系统或需要用户干预。 您必须具有登录权限和服务器控制权限才能运行此操作。 只能向 4K 虚拟磁盘分配 4K 驱动器以作为热
RAID 级别迁移 RAID 级别迁移 (RLM) 是指更改虚拟磁盘的 RAID 级别。iDRAC9 提供了一个选项,以使用 RLM 增加 VD 大小。一方面,RLM 允许迁 移虚拟磁盘的 RAID 级别,反之可以增加虚拟磁盘的 RAID 级别。 RAID 级别迁移是将具有一种 RAID 级别的 VD 转换为另一种 RAID 级别的过程。将 VD 迁移到不同的 RAID 级别时,其上的用户数据将 重新分配为新配置的格式。 此配置支持分阶段和实时执行。 下表介绍了在添加磁盘和不添加磁盘的情况下重新配置(RLM) VD 时可能的可重新配置 VD 布局。 表. 46: 可能的 VD 布局 源 VD 布局 可能的目标 VD 布局,添加磁盘 可能的目标 VD 布局,不添加磁盘 R0(单个磁盘) R1 不适用 R0 R5/R6 不适用 R1 R0/R5/R6 R0 R5 R0/R6 R0 R6 R0/R5 R0/R5 OCE 或 RLM 运行时允许的操作 OCE 或 RLM 运行时允许以下操作: 表.
● ● ● ● 磁盘组中物理磁盘的总数不能超过 32 个。 如果任何后台操作(如 BGI/重建/回写/巡检读取)已在相应的 VD/PD 上运行,则不允许在这时重新配置 (OCE/RLM)。 在与 VD 关联的驱动器上正在执行重新配置 (OCE/RLM) 时执行任何类型的磁盘迁移 (OCE/RLM) 都会导致重新配置失败。 重建完成后,任何为 OCE/RLM 新添加的驱动器都将成为虚拟磁盘的一部分。但这些新驱动器的状态会在重建开始后更改为 “Online”(联机)。 取消初始化 此功能能够取消虚拟磁盘上的后台初始化。在 PERC 控制器上,冗余虚拟磁盘的后台初始化操作在虚拟磁盘创建后自动启动。冗余 虚拟磁盘的后台初始化会准备虚拟磁盘,以保存奇偶校验信息并提高写入性能。但是,后台初始化正在进行时,创建虚拟磁盘等某 些过程无法运行。取消初始化能够手动取消后台初始化。一旦取消,后台初始化会在 0 到 5 分钟内自动重新启动。 注: 后台初始化不适用于 RAID 0 虚拟磁盘。 使用 Web 界面管理虚拟磁盘 1.
其他选项有: RAID 级别迁移 — 显示磁盘名称、当前的 RAID 级别和虚拟磁盘的大小。允许您选择一个新的 RAID 级别。用户可能需要在现有虚 拟磁盘中添加额外的驱动器以迁移到新的 RAID 级别。此功能不适用于 RAID 10、50 和 60。 使用 RACADM 管理虚拟磁盘 可使用以下命令管理虚拟磁盘: ● 要删除虚拟磁盘: racadm storage deletevd: ● 要初始化虚拟磁盘: racadm storage init: -speed {fast|full} ● 要检查虚拟磁盘的一致性(RAID0 上不支持): racadm storage ccheck: 要取消一致性检查: racadm storage cancelcheck: ● 要加密虚拟磁盘: racadm storage encryptvd: ● 要分配或取消分配专用热备件: racadm storage hotspare: -assign
● 负载平衡模式 ● 检查一致性率 ● 重建率 ● 后台初始化 (BGI) 率 ● 重构率 ● 增强的自动导入外部配置 ● 创建或更改安全密钥 您必须有登录权限和服务器控制权限才能配置控制器属性。 巡检读取模式注意事项 巡检读取会识别磁盘错误以避免磁盘故障、数据丢失或损坏。它每周会在 SAS 和 SATA HDD 上自动运行一次。 巡检读取不会在处于以下情况的物理磁盘上运行: ● 物理磁盘为 SSD。 ● 物理磁盘没有包括在虚拟磁盘中或分配为热备份。 ● 物理磁盘包括在正在执行以下一项操作的虚拟磁盘中: ○ 重建 ○ 重新配置或重新构建 ○ 后台初始化 ○ 检查一致性 此外,巡检读取操作会在频繁输入/输出活动期间暂挂,并在输入/输出操作完成后恢复。 注: 有关在“自动”模式下巡检读取操作的运行频率的更多信息,请参阅相应的控制器说明文件。 注: 如果控制器中的虚拟磁盘不可用,则不支持启动和停止等巡检读取模式操作。即使您可以使用 iDRAC 界面成功调用操作,在 启动关联的作业时操作也会失败。 负载平衡 负载平衡属性能够自动使用连接到同一机柜的两个控制器端口或连接器发送 I/O 请求。此属性仅在 SAS 控制
创建或更改安全密钥 配置控制器属性时,您可以创建或更改安全密钥。控制器使用加密密钥来锁定或解除锁定对 SED 的访问。您只可以为每个具有加密 功能的控制器创建一个加密密钥。使用本地密钥管理 (LKM) 功能可以管理安全密钥。LKM 可用于生成保护虚拟磁盘所需的密钥 ID 和 密码或密钥。如果使用 LKM,则必须通过提供加密密钥标识符和密码短语来创建加密密钥。 在 HBA 模式下运行的 PERC 硬件控制器上不支持该任务。 如果您在“添加到挂起操作”模式下创建安全密钥且未创建任务,并且之后如果删除该安全密钥,则会清除创建安全密钥挂起操 作。 使用 Web 界面配置控制器属性 1. 在 iDRAC Web 界面中,转至 Storage(存储) > Overview(概览) > Controllers(控制器)。 此时会显示设置控制器页面。 2. 在 Controller(控制器)部分中,选择您想要配置的控制器。 3.
导入或自动导入外部配置 外部配置是驻留在从一个控制器移到另一个控制器的物理磁盘上的数据。已移动的驻留在物理磁盘上的虚拟磁盘被视为外部配置。 您可以导入外部配置,以便在物理磁盘移动后不会丢失虚拟磁盘。仅当外部配置中包含处于“就绪”或“降级”状态的虚拟磁盘, 或包含专用于可导入或已存在的虚拟磁盘的热备用时,才能导入该外部配置。 所有虚拟磁盘数据必须存在,但如果虚拟磁盘正在使用冗余 RAID 级别,则不需要额外的冗余数据。 例如,如果外部配置中只包含 RAID 1 虚拟磁盘中的镜像的一端,那么虚拟磁盘处于降级状态并且可以导入。如果外部配置仅包含一 个最初使用三个物理磁盘配置为 RAID 5 的物理磁盘,那么该 RAID 5 虚拟磁盘处于故障状态且不能导入。 除虚拟磁盘外,外部配置还可能包含在一个控制器上分配为热备用然后移至另一个控制器的物理磁盘。导入外部配置任务可将新物 理磁盘作为热备用导入。如果该物理磁盘在以前的控制器上设置为专用热备用,但热备用所分配到的虚拟磁盘在外部配置中不再存 在,则会将该物理磁盘作为全局热备用导入。 如果检测到使用本地密钥管理器 (LKM) 锁定的任何外部配置,则在此版本的 iDRAC 中
使用 RACADM 导入外部配置 要导入外部配置,请执行以下操作: racadm storage importconfig: 有关更多信息,请参阅 dell.
将根据选定的操作模式应用这些设置。 使用 RACADM 重设控制器配置 要重设控制器配置: racadm storage resetconfig: 有关更多信息,请参阅 dell.com/idracmanuals 上提供的 iDRAC RACADM Command Line Reference Guide(iDRAC RACADM 命令行 参考指南)。 切换控制器模式 注: PERC 10 控制器不支持切换控制器模式。 在 PERC 9.
当前值列将显示控制器的当前设置。 3. 从下拉菜单中选择要切换到的控制器模式,然后单击应用。 重新引导系统以使更改生效。 使用 RACADM 切换控制器模式 要使用 RACADM 切换控制器模式,运行下列命令。 ● 要查看控制器当前模式: $ racadm get Storage.Controller.1.RequestedControllerMode[key=] 系统将显示以下输出: RequestedControllerMode = NONE ● 要将控制器模式设置为 HBA: $ racadm set Storage.Controller.1.RequestedControllerMode HBA [Key=] 有关更多信息,请参阅 dell.
● 配置的所有属性,包括以下选项: ○ 负载平衡模式 ○ 检查一致性模式 ○ 巡检读取模式 ○ 回写模式 ○ 控制器引导模式 ○ 增强的自动导入外部配置 ○ 重建率 ○ 检查一致性率 ○ 重构率 ○ 后台初始化 (BGI) 率 ○ 机柜或背板模式 ○ 巡检读取未配置区域 ● 查看适用于 RAID 控制器的所有属性(虚拟磁盘除外)。 ● 清除外部配置 注: 如果某操作在非 RAID 模式中不受支持,会显示一条错误消息。 当控制器处于非 RAID 模式时,无法监测机柜温度探测器、风扇和电源设备。 在多个存储控制器上运行 RAID 配置作业 当从任何受支持的 iDRAC 界面对两个以上的存储控制器执行操作时,请确保: ● 单独对每个控制器运行作业。等待每个作业完成,然后再开始在下一个控制器上进行配置和创建作业。 ● 使用计划选项将多个作业计划为在以后某个时间运行。 管理保留的高速缓存 受管保留的高速缓存功能是控制器选项,可让用户选择放弃控制器高速缓存数据。在回写式策略中,数据写入到高速缓存中,然后 写入物理磁盘。如果虚拟磁盘由于任何原因变为脱机或被删除,则高速缓存中的数据将被删除。 在电源故障或电缆断开时,PR
● 进行 PCIe SSD 卸下准备 ● 安全地擦除数据 ● 闪烁或取消闪烁设备 LED(识别设备) 可为 HHHL SSD 执行以下操作: ● 对服务器中的 HHHL SSD 进行资源清册和实时监测 ● 在 iDRAC 和 OMSS 中报告和记录出故障的插卡 ● 安全擦除数据并卸下插卡 ● TTY 日志报告 您可以为 SSD 执行以下操作: ● 报告驱动器状态,例如联机、故障和脱机 注: 热插拔功能、卸下准备以及设备 LED 指示灯闪烁或取消闪烁不适用于 HHHL PCIe SSD 设备。 注: 通过 S140 控制 NVMe 设备时,准备移除和加密擦除操作不受支持,支持闪烁和取消闪烁。 对 PCIe SSD 进行资源清册和监测 以下资源清册和监测信息适用于 PCIe SSD: ● 硬件信息: ○ PCIe SSD 扩展卡 ○ PCIe SSD 背板 如果系统具有专用 PCIe 背板,将显示两个 FQDD。一个 FQDD 用于常规的驱动器,而另一个用于 SSD。如果背板共享(通 用),将仅显示一个 FQDD。如果 SSD 是直接连接,控制器 FQDD 将报告为 CPU.
PCIe SSD 支持有序热交换,可让您无需停止或重新引导所安装设备的系统就可添加或移除设备。为防止数据丢失,必须先使用准备 移除操作,然后再实际移除设备。 仅当 PCIe SSD 安装于运行受支持操作系统的受支持系统上时支持有序热交换。要确保您的 PCIe SSD 具有正确的配置,请参阅系统 特定的用户手册。 VMware vSphere (ESXi) 系统中的 PCIe SSD 以及 HHHL PCIe SSD 设备不支持准备移除操作。 注: 使用 ESXi 6.0 和 iDRAC Service Module 2.
擦除 PCIe SSD 设备数据 注: 使用 S140 控制器配置 PCIe SSD 时此操作不受支持。 “加密擦除”将永久擦除磁盘上现有的所有数据。在 PCIe SSD 上执行加密擦除将覆盖所有数据块并导致 PCIe SSD 上所有数据永久 性丢失。在加密擦除期间,主机无法访问 PCIe SSD。更改将在系统重新引导后应用。 如果在加密擦除期间系统重新引导或遇到断电,则该操作将取消。您必须重新引导系统并重启此流程。 在擦除 PCIe SSD 设备数据之前,请确保: ● 已启用 Lifecycle Controller。 ● 您具有服务器控制权限和登录权限。 注: ● 擦除 PCIe SSD 只能作为阶段性操作执行。 ● 擦除驱动器后,它在操作系统中显示为联机,但它未初始化。您必须再次初始化和格式化驱动器,然后再使用它。 ● 在热插拔 PCIe SSD 后,可能需要等待几秒种,该 PCIe SSD 才会显示在 Web 界面中。 ● 仅适用于第 14 代 PowerEdge 服务器的热插拔 PCIe SSD 支持加密擦除功能。 使用 Web 界面擦除 PCIe SSD 设备数据 要擦除 PCIe SSD 设备
要查询返回的作业 ID: racadm jobqueue view -i 有关更多信息,请参阅 dell.
使用 Web 界面配置背板模式 要使用 iDRAC Web 界面配置背板模式,请执行以下操作: 1. 在 iDRAC Web 界面中,转至配置 > 存储配置 > 机柜配置。 2. 从控制器菜单中,选择要配置其关联机柜的控制器。 3. 从操作下拉菜单中,选择编辑机柜模式。 此时将显示编辑机柜模式页面。 4. 在当前值列中,为背板或机柜选择所需机柜模式:提供的选项包括: ● ● ● ● ● ● 统一模式 拆分模式 拆分模式 4:20 拆分模式 8:16 拆分模式 16:8 拆分模式 20:4 注: 对于 C6420,可用模式为:拆分模式和拆分模式-6:6:6:6。 对于 R740xd 和 R940,需要服务器的打开电源后再关闭电源以应用新背板分区,对于 C6420、刀片机箱的 A/C 关机后再开机以 应用新背板分区。 5. 单击添加至待处理操作,。 将创建作业 ID。 6. 单击立即应用。 7. 转到作业队列页面,并验证其中是否将作业状态显示为“已完成”。 8.
输出为: BackplaneRequestedMode=None (Pending=SplitMode) 5. 运行 storage get controllers 命令并记录控制器实例 ID。 6. 运行以下命令来创建作业: racadm jobqueue create -s TIME_NOW --realtime 将返回作业 ID。 7. 运行以下命令来查询作业的状态: racadm jobqueue view -i JID_xxxxxxxx 其中,JID_xxxxxxxx 是在步骤 6 中获得的作业 ID。 状态显示为“挂起”。 继续查询作业 ID,直到显示“已完成”状态(此过程最多可能需要 3 分钟时间)。 8. 运行以下命令来查看 backplanerequestedmode 属性值。 racadm get storage.enclosure.1.backplanerequestedmode 输出为: BackplaneRequestedMode=SplitMode 9.
机柜的汇总运行状况提供机柜中所有驱动器的综合运行状况。Topology(拓扑)页面上的机柜链接显示整个机柜信息,而不论哪个 控制器与其相关联。由于两个存储控制器(PERC 和 PCIe 扩展器)可以连接到同一背板,因此,System Inventory(系统资源清 册)页面中只显示与 PERC 控制器关联的背板。 在 Storage(存储) > Enclosures(机柜) > Properties(属性)页面中,Physical Disks Overview(物理磁盘概览)部分将显示 以下选项: ● 插槽为空 — 如果插槽为空。 ● 支持 PCIe — 如果没有支持 PCIe 的插槽,该栏不会显示。 ● 总线协议 — 如果是通用型背板,且在其中一个插槽中安装了 PCIe SSD ,该栏会显示 PCIe。 ● 热备件 — 该栏不适用于 PCIe SSD。 注: 通用插槽支持热插拔。如果您要移除 PCIe SSD 驱动器并将其更换为 SAS/SATA 驱动器,请确保首先完成 PCIe SSD 驱动器 的“准备移除”任务。如果不执行该任务,主机操作系统可能会遇到问题,例如蓝屏、内核严重错误等。 设置 SGPIO
选择要应用设置的操作模式 在创建和管理虚拟磁盘及设置物理磁盘、控制器、机柜或重设控制器时,您必须在应用各种设置之前选择操作模式。即,指定这些 设置的应用时间: ● 立即 ● 下次系统重新引导期间 ● 在计划的时间 ● 作为在单个作业一部分中以批处理形式应用的挂起操作。 使用 Web 界面选择操作模式 要选择操作模式以应用设置,请执行以下操作: 1. 当位于以下任何页面上时,可选择操作模式: ● ● ● ● Storage(存储) > Physical Disks(物理磁盘)。 Storage(存储) > Virtual Disks(虚拟磁盘) Storage(存储) > Controllers(控制器) Storage(存储) > Enclosures(盘柜) 2.
使用 Web 界面查看、应用或删除挂起操作 1. 在 iDRAC Web 界面中,转至 Storage(存储) > Overview(概览) > Pending Operations(待处理操作)。 将显示挂起操作页面。 2. 在组件下拉菜单中,选择要查看、提交或删除其挂起操作的控制器。 将显示选定控制器的挂起操作的列表。 注: ● 为导入外部配置、清除外部配置、安全密钥操作和加密虚拟磁盘创建了挂起操作。但是,在挂起操作页面和“挂起操 作”弹出消息中未显示这些操作。 ● 无法从挂起操作页面中创建 PCIe SSD 的作业 3. 要删除选定控制器的挂起操作,请单击删除全部挂起操作。 4.
○ 单击 Create Job(创建作业)以为所选设备创建作业。如果作业创建成功,将显示一条消息,指出为所选设备创建的作业 ID。单击作业队列,可在作业队列页面中查看该作业的进度。如果未创建作业,将显示一条消息,指出该作业创建失败。另 外,还将显示消息 ID 和建议的响应操作。 ○ 单击取消不会创建作业,并停留在该页面上,以执行更多存储配置操作。 ● 如果未成功创建挂起操作,并且如果存在现有的挂起操作,则将显示一条错误消息。 ○ 单击挂起操作,可查看设备的挂起操作。 ○ 单击为成功操作创建作业可为现有的挂起操作创建作业。如果作业创建成功,将显示一条消息,指出为所选设备创建的作业 ID。单击作业队列,可在作业队列页面中查看该作业的进度。如果未创建作业,将显示一条消息,指出该作业创建失败。另 外,还将显示消息 ID 和建议的响应操作。 ○ 单击取消不会创建作业,并停留在该页面上,以执行更多存储配置操作。 案例 3:已选择“添加到挂起操作”,并且没有现有的挂起操作 如果您已选择添加到挂起操作,然后单击应用,首先将为所选的存储配置操作创建挂起操作。 ● 如果已成功创建挂起操作,并且如果没有现有的挂起操作,则将显示一条
3. 如果您选择虚拟磁盘: ● 选择或取消选择所有物理磁盘驱动器或 PCIe SSD - 选择 Select/Deselect All(全选/取消全选)选项,然后单击 Blink(闪 烁)可开始闪烁所有物理磁盘驱动器和 PCIe SSD。同样,单击取消闪烁可停止闪烁 LED。 ● 选择或取消选择单个物理磁盘驱动器或 PCIe SSD - 选择一个或多个物理磁盘驱动器,然后单击闪烁可开始闪烁物理磁盘驱动 器或 PCIe SSD 的 LED。同样,单击取消闪烁可停止闪烁 LED。 4.
16 BIOS 设置 您可以在 BIOS 设置下查看用于特定服务器的多个属性。您可以从此 BIOS 配置设置修改每个属性的不同参数。一旦您选择一个属 性,它显示与该特定属性相关的不同参数。您可以修改一个属性的多个参数,并且在修改不同属性之前应用更改。当用户展开配置 组时,属性会按字母顺序显示。 注: 属性级别帮助内容会动态生成。 应用 应用按钮呈灰色显示,直至修改任意一种属性。一旦您所更改一种属性,然后单击应用,它将允许您对属性所需更改进行修改。如果 请求无法设置 BIOS 属性,将抛出映射 SMIL API 错误或作业创建错误的相应 HTTP 响应状态代码的错误。此时,将生成并显示一条 消息。有关更多信息,请参阅 第 14 代 Dell EMC PowerEdge 服务器的事件和错误消息参考指南,网址:https://www.dell.
待处理值 通过 iDRAC 的 BIOS 属性的配置将不会立即更新至 BIOS。它要求重新引导服务器执行更改。当您修改 BIOS 属性时,那么将更新待 定值。如果属性已具有待定值(已被配置),它将显示在 GUI 上。 修改 BIOS 配置 修改 BIOS 配置将导致会输入到 LC 日志中的审核日志条目。 222 BIOS 设置
17 配置并使用虚拟控制台 您可以使用虚拟控制台来通过管理站上的键盘、视频和鼠标管理远程系统,以便控制受管服务器上相应的设备。这是适用于机架式 和塔式服务器的许可功能。该功能在刀片式服务器中默认可用。 主要功能有: ● 可同时支持最多六个虚拟控制台会话。所有会话同时查看同一个受管服务器控制台。 ● 您可通过使用 Java、ActiveX 或 HTML5 插件在支持的 Web 浏览器中启动虚拟控制台。 注: 默认情况下,虚拟控制台类型设置为 HTML5。 ● ● ● ● 打开虚拟控制台会话时,受管服务器不会显示控制台已经重定向。 您可以同时打开从一个 Management Station 到一个或多个受管系统的多个虚拟控制台会话。 您不能使用相同的插件打开从 Management Station 到受管服务器的两个虚拟控制台会话。 如果第二位用户请求虚拟控制台会话,第一位用户会收到通知并可以选择拒绝访问选项、允许只读访问权限或允许完全共享访 问。第 2 位用户也将被告知另一用户享有控制权。第一位用户必须在 32 秒内响应,否则访问权限将基于默认设置授予第二位用 户。两个会话同时处于活动状态时,第一位用户会在第
注: 如果有活动虚拟控制台会话并且虚拟控制台连接了较低分辨率的显示器,则在通过本地控制台上已选择服务器的情况下可重 设服务器控制台分辨率。如果系统运行的是 Linux 操作系统,则本地显示器上可能无法查看 X11 控制台。按下 iDRAC 虚拟控制台 上的 < Ctrl >< Alt > 可将 Linux 切换到文本控制台。 配置虚拟控制台 配置虚拟控制台之前,请确保已配置 Management Station。 您可以使用 iDRAC Web 界面或 RACADM 命令行界面配置虚拟控制台。 使用 Web 界面配置虚拟控制台 要使用 iDRAC Web 界面配置虚拟控制台: 1. 转至 Configuration(配置) > Virtual Console(虚拟控制台)。将显示 Virtual Console(虚拟控制台)页面。 2.
使用 Web 界面启动虚拟控制台 您可以通过下列方式启动虚拟控制台: ● 转至 Configuration(配置) > Virtual Console(虚拟控制台)。将显示 Virtual Console(虚拟控制台)页面。单击 Launch Virtual Console(启动虚拟控制台)。Virtual Console Viewer(虚拟控制台查看器)即会启动。 Virtual Console(虚拟控制台查看器)将显示远程系统的桌面。通过使用此查看器,可以从管理站控制远程系统的鼠标和键盘功 能。 在您启动此应用程序后可能会出现多个消息框。为了防止未授权访问该应用程序,请在三分钟内浏览这些消息框。否则,您将需要 重新启动应用程序。 如果在启动查看器时显示一个或多个安全警报窗口,请单击 Yes(是)以继续。 查看器窗口可能会显示两个鼠标指针:一个是管理服务器的鼠标指针,另一个是管理站的鼠标指针。要同步光标,请参阅 同步鼠标 指针 页面上的 228。 使用 URL 启动虚拟控制台 要使用 URL 启动虚拟控制台: 1.
使用虚拟控制台查看器 虚拟控制台查看器提供各种控制,例如鼠标同步、虚拟控制台扩展、聊天选项、键盘宏、电源操作、下一次引导设备和对虚拟介质 的访问。有关使用这些功能的信息,请参阅 iDRAC Online Help(iDRAC 联机帮助)。 注: 如果远程服务器关闭,则会显示消息“No Signal”(无信号)。 虚拟控制台查看器标题栏显示从管理站连接的 iDRAC 的 DNS 名称或 IP 地址。如果 iDRAC 没有 DNS 名称,则显示 IP 地址。格式 为: ● 对于机架式和塔式服务器: , , User: , ● 对于刀片式服务器: , , , User: , 有时,虚拟控制台查看器可能会显示低质量视频。这是由于启动虚拟控制台会话时网络连接缓慢导致丢失一个或两个视频帧。要传 输所有视频帧和改进后续视频质量,执行以下任一操作: ●
○ Ctrl+Alt+Del ○ Ctrl+Alt+F1 ○ Ctrl+Alt+F2 ○ Ctrl+Alt+F3 ○ Ctrl+Alt+F4 ○ Ctrl+Alt+F5 ○ Ctrl+Alt+F6 ○ Ctrl+Alt+F7 ○ Ctrl+Alt+F8 ○ Ctrl+Alt+F9 ○ Ctrl+Alt+F10 ○ Ctrl+Alt+F11 ○ Ctrl+Alt+F12 ○ Alt+Tab ○ Alt+ESC ○ Ctrl+ESC ○ Alt+空格键 ○ Alt+Enter ○ Alt+连字号键 ○ Alt+F1 ○ Alt+F2 ○ Alt+F3 ○ Alt+F4 ○ Alt+F5 ○ Alt+F6 ○ Alt+F7 ○ Alt+F8 ○ Alt+F9 ○ Alt+F10 ○ Alt+F11 ○ Alt+F12 ○ PrntScrn ○ Alt+PrntScrn ○ F1 ○ 暂停 ○ 选项卡 ○ Ctrl+Enter ○ SysRq ○ Alt+SysRq ● 纵横比 — HTML5 虚拟控制台视频图像会自动调整大小,以使图像可见。以下配置选项显示为下拉列表: ○ 维护 ○ 不保持 单击应用以在服务器上应用
注: 您无法通过使用基于 HTML5 的虚拟控制台映射物理介质,例如基于 USB 的驱动器、CD 或 DVD。 注: 出于安全的原因,在 HTML5 中访问虚拟控制台时读/写访问已禁用。使用 Java 或 ActiveX 插件时,您可以在为插件授予读/ 写权限之前接受安全消息。 支持的浏览器 在以下浏览器上支持 HTML5 虚拟控制台: ● Internet Explorer 11 ● Chrome 36 ● Firefox 30 ● Safari 7.0 注: 建议在系统中安装 Mac OS 版本 10.10.2(或更高版本)。 有关支持的浏览器和版本的更多详细信息,请参阅 iDRAC 发行说明,网址:https://www.dell.
对于 Java 客户端,必须加载原生库,以便将所有键击传递给服务器并确保单光标模式正常工作。如果未加载原生库,则取消选 择 Pass all keystrokes to server(将所有键击传递到服务器)和 Single Cursor(单光标)选项。如果您尝试选择这些选项之 一,则会显示一条错误消息,指示所选的选项不受支持。 对于 ActiveX 客户端,必须加载原生库,才能将所有键击传递给服务器功能,以正常工作。如果未加载原生库,则取消选择 Pass all keystrokes to server(将所有键击传递到服务器)选项。如果您尝试选择此选项,则会显示一条错误消息,指示该功能不受 支持。 对于 MAC 操作系统,启用 Universal Access(通用访问)下的 Enable access of assistive device(启用对辅助设备的访问)选 项,Pass all keystrokes to server(将所有键击传递到服务器)功能才会起作用。 ● 操作系统在管理站和受管系统上运行。对于管理站上的操作系统有意义的键组合不会传递给受管系统。 ● 虚拟控制台查看器模式—Window
○ 如果 Management Station 上已启用 SysRq,则 或 会重置 Management Station,而不管 系统状态为何。 ○ 如果 Management Station 上已禁用 SysRq,则 或 按键会重置受管系统上的操作系统。 ○ 系统会将其他 SysRq 按键组合(例如,、 等)传递给受管系统,而不管 Management Station 上是否启用 SysRq 按键。 通过远程控制台使用 SysRq 魔术键 您可以使用以下任意一种方式通过远程控制台启用 SysRq 魔术键: ● Opensoure IPMI 工具 ● 使用 SSH/Telnet 或外部串行连接器 使用 Opensource IPMI 工具 确保 BIOS/iDRAC 设置支持使用 SOL 重定向控制台。 1.
18 使用 iDRAC 服务模块 iDRAC 服务模块是一款软件应用程序,建议您安装到服务器上(默认情况下未安装)。它可以提供来自操作系统的监测信息,以对 iDRAC 进行补充说明。它通过提供额外的数据以配合使用 iDRAC 界面(例如,Web 界面、Redfish、RACADM 和 WSMAN),从而对 iDRAC 进行补充说明。您可以配置 iDRAC 服务模块监测的功能,以控制 CPU 和服务器的操作系统上的内存消耗。已引入主机操作系 统的命令行界面,以启用或禁用 PSU 以外的所有系统组件的完全电源重启的状态。 注: iDRAC9 使用 iSM 版本 3.
从 iDRAC Enterprise 安装 iDRAC Service Module 1. 在 SupportAssist Registration(SupportAssist 注册)向导中,单击 Next(下一步)。 2. 在 iDRAC Service Module Setup(iDRAC Service Module 设置)页面中,单击 Install Service Module(安装 Service Module)。 3. 单击 Launch Virtual Console(启动虚拟控制台),然后单击 Continue(继续)安全警告对话框。 4. 要查找 iSM 安装程序文件,远程或本地登录到该服务器。 注: 安装程序将在 30 分钟内对主机操作系统可用。如果在 30 分钟内不启动安装,您必须重新启动安装。 5. 查找设备列表中标记为“SMINST”的卷,然后运行相应的脚本: ● 在 Windows 上,打开命令提示符并运行 ISM-Win.bat 批处理文件。 ● 在 Linux 上,打开 shell 提示符下并运行 ISM-Lx.sh 脚本文件。 6.
将 Lifecycle 日志复制到操作系统日志 在 iDRAC 中启用该功能时,您可以将 Lifecycle Controller 日志复制到操作系统日志。这类似于由 OpenManage Server Administrator 执行的系统事件日志 (SEL) 复制。已选择操作系统日志选项作为目标(在警报页面中,或者在 RACADM 或 WSMan 界面的类似页面 中)的所有事件都使用 iDRAC Service Module 复制到操作系统日志中。包含在操作系统日志中的默认日志集与为 SNMP 警报或陷阱 配置的日志相同。 操作系统无法正常工作时,iDRAC Service Module 还将记录发生的事件。由 iDRAC Service Module 执行的操作系统日志记录将遵循基 于 Linux 的操作系统所使用的 IETF syslog 标准。 注: 从 iDRAC Service Module 2.
表. 49: DCIM_account class 示例 CIM 接口 获取实例的关联实例 获取实例的引用 WinRM winrm e wmi/root/ cimv2/dcim/* dialect:association -filter: {object=DCIM_Account ? CreationClassName=DC IM_Account+Name=iDRA C.Embedded.1#Users.1 +SystemCreationClass Name=DCIM_SPComputer System+SystemName=sy stemmc} winrm e wmi/root/ cimv2/dcim/* dialect:association –associations filter: {object=DCIM_Account ? CreationClassName=DC IM_Account+Name=iDRA C.Embedded.1#Users.
为提高便利性,iSM 在 Windows 操作系统的 Program Menu(程序菜单)中提供快捷方式。当您选择 Remote iDRAC Hard Reset(远程 iDRAC 硬重设)选项时,系统会提示您确认以重设 iDRAC。您确认后,iDRAC 将重设并且会显示操作的结果。 注: 在 Application Logs(应用程序日志)类别下的 Event Viewer(事件查看器)中会显示以下警告消息。此警告不需要任 何进一步的措施。 A provider, ismserviceprovider, has been registered in the Windows Management Instrumentation namespace Root\CIMV2\DCIM to use the LocalSystem account. This account is privileged and the provider may cause a security violation if it does not correctly impersonate user requests.
○ 使用本地 Windows Management Instrumentation (WMI): winrm i EnableInBandSNMPTraps wmi/root/cimv2/dcim/DCIM_iSMService?InstanceID="iSMExportedFunctions" @{state="[0/1]"} ○ 使用远程 WMI 界面: winrm i EnableInBandSNMPTraps wmi/root/cimv2/dcim/DCIM_iSMService? InstanceID="iSMExportedFunctions" @{state="[0/1]"} -u: -p: -r:http:///WSMan encoding:utf-8 -skipCACheck –skipCNCheck -a:Basic - ● Linux 操作系统 在所有 iSM 支持的 Linux 操作系统上,iSM 提供了可执行命令。您可以通过使用 SSH 或同类工具登录操作系统以运行此命令。
通过使用 MSI 安装 您可以通过使用 Web 包安装此功能。此功能在典型 iSM 安装中已禁用。如果已启用,则默认的侦听端口号是 1266。您可以在 1024 到 65535 的范围内修改此端口号。iSM 会将连接重定向至 iDRAC。然后,iSM 将创建一个入站防火墙规则 OS2iDRAC。侦听端口号添 加主机操作系统中的 OS2iDRAC 防火墙规则后,将允许传入连接。此功能已启用时,防火墙规则将自动启用。 以 iSM 2.4.0 开始时,通过使用以下 Powershell cmdlet,您可以检索当前状态和监听端口配置: Enable-iDRACAccessHostRoute –status get 此命令的输出表示是否已启用或已禁用此功能。如果已启用该功能,它会显示侦听端口号。 注: 要让此功能正常工作,请确保 Microsoft IP Helper 服务正在您的系统上运行。 要访问 iDRAC Web 界面,可在浏览器中使用格式 format https:// 或 OS-IP>:443/login.
如果您已在 iDRAC Service Module 安装期间启用监测功能,则在完成安装后,如果 iDRAC Service Module 检测到存在 OpenManage Server Administrator,则会禁用重叠的监测功能集。如果 OpenManage Server Administrator 正在运行,则 iDRAC Service Module 将在 登录到操作系统和 iDRAC 后禁用重叠的监测功能。 当您以后通过 iDRAC 界面重新启用这些监测功能时,将执行相同的检查,并根据 OpenManage Server Administrator 是否正在运行来 启用功能。 从 iDRAC Web 界面使用 iDRAC Service Module 要从 iDRAC Web 界面使用 iDRAC Service Module,请执行以下操作: 1.
19 使用 USB 端口进行服务器管理 在第 14 代服务器上,可使用专用 Micro USB 端口来配置 iDRAC。使用 Micro USB 端口可执行以下功能: ● 使用 USB 网络接口连接到系统以访问系统管理工具,例如 iDRAC Web 界面和 RACADM。 ● 通过使用存储在 USB 驱动器上的 SCP 文件配置服务器。 注: 要管理 USB 端口,或者通过在 USB 驱动器上导入服务器配置文件 (SCP) 文件来配置服务器,您必须具有系统控制权限。有 关管理 USB 端口的更多信息,请阅读白皮书“在第 13 代服务器及更高版本上分配 USB 端口和管理 USB 驱动器”。 要配置管理 USB 设置,请转至 iDRAC 设置 > 设置 > 管理 USB 设置。以下选项可用: ● USB 管理端口 - 选择已启用以启用端口在连接 USB 驱动器时导入 SCP 文件,或使用 Micro USB 端口访问 iDRAC。 注: 请确保 USB 驱动器包含有效的 SCP 文件。 注: 使用 OTG 适配器从 Type-A 转换为 Micro-B USB。不支持从 USB 集线器进行连接。 ● iDRAC
注: 只有在没有任何 USB 设备连接服务器时,才能使用 iDRAC 接口设定 USB 管理端口设置。 配置 USB 管理端口设置 您可以使用系统 BIOS 启用或禁用 iDRAC Direct USB 端口。导航至系统 BIOS > 集成设备。选择打开可启用,选择关闭可禁用 iDRAC Direct USB 端口。 在 iDRAC 中,您必须具有服务器控制权限才能配置 USB 管理端口。在连接 USB 设备后,系统清单清册页面将在“硬件资源清册” 部分下显示 USB 设备信息。 在下列情况下,将在 Lifecycle Controller 日志中记录一个事件: ● 设备处于“自动”或 iDRAC 模式,并且 USB 设备已插入或移除。 ● USB 管理端口模式已修改。 ● 设备自动从 iDRAC 切换到操作系统。 ● 设备从 iDRAC 或操作系统弹出 当设备超出 USB 规格所允许的电源要求时,此设备将断开连接,并且会通过以下属性生成过电流事件: ● 类别:系统运行状况 ● 类型:USB 设备 ● 严重级别:警告 ● 允许的通知:电子邮件、SNMP 陷阱、远程系统日志和 WS 事件 ● 操作:无 在下列
● 要在当前警报配置上进行设置: racadm eventfilters 有关更多信息,请参阅 iDRAC RACADM CLI 指南,网址:https://www.dell.com/idracmanuals。 使用 iDRAC 设置公用程序配置 USB 管理端口 要配置 USB 端口,请执行以下操作: 1. 在 iDRAC 设置公用程序中,转至介质和 USB 端口设置。 将显示 iDRAC 设置介质和 USB 端口设置页面。 2. 从 iDRAC Direct:USB 配置 XML 下拉菜单中选择选项以配置服务器(通过导入存储在 USB 驱动器中的服务器配置文件实 现): ● 已禁用 ● 仅当服务器具有默认凭据设置时启用 ● 仅启用压缩的配置文件 ● 已启用 有关各字段的信息,请参阅 iDRAC Settings Utility Online Help(iDRAC 设置公用程序联机帮助)。 3.
注: 导入 SCP 时,更改 SCP 文件中的 USB 管理设置会导致作业失败或者作业完成但出错。您可以在 SCP 中注释属性,以避免 错误。 要将服务器配置文件从 USB 设备导入 iDRAC: 1. 配置 USB 管理模块: ● 将 USB 管理端口模式设置为自动或 iDRAC。 ● 将 iDRAC 管理:USB XML 配置设置为使用默认凭据启用或启用。 2. 将包含 configuration.xml 和 control.xml 文件的 USB 闪存盘插入 iDRAC USB 端口。 3. 将在 USB 设备根目录下的 System_Configuration_XML 子目录中发现服务器配置文件。按照以下顺序发现该文件: ● -config.xml / -config.json ● -config.xml / -config.json ● config.xml / config.json 4.
将在子目录中更新或创建一个名为 Results.
20 使用 Quick Sync 2 利用在 Android 或 iOS 移动设备上运行的 Dell OpenManage Mobile,您可以轻松地直接访问或通过 OpenManage Essentials 或 OpenManage Enterprise (OME) 控制台访问服务器。它允许您查看服务器详细信息和资源清册、查看 LC 和系统事件日志、从 OME 控制台获取移动设备上的自动通知、分配 IP 地址并修改 iDRAC 密码、配置密钥 BIOS 属性以及根据需要采取补救措施。您也可以重 启服务器、访问系统控制台或访问 iDRAC GUI。 OMM 可免费从 Apple App Store 或 Google Play Store 下载。 您必须在移动设备上安装 OpenManage Mobile 应用程序(支持 Android 5.0+ 和 IOS 9.
您必须具有“服务器控制”权限才能配置这些设置。不需要服务器重新引导,这些设置即可生效。配置后,您可以激活左侧控制面 板上的 Quick Sync 2 按钮。请确保 Quick Syn 指示灯亮起。然后,通过移动设备访问 Quick Sync 信息。 在配置发生修改时,会在 Lifecycle Controller 日志中记录一个条目。 使用 Web 界面配置 iDRAC Quick Sync 2 设置 要配置 iDRAC Quick Sync 2: 1. 在 iDRAC Web 界面中,转至 Configuration(配置) > System Settings(系统设置) > Hardware Settings(硬件设置) > iDRAC Quick Sync。 2. 在 iDRAC Quick Sync 部分中,从 Access(访问)下拉菜单中选择下列选项之一以访问 Android 或 iOS 移动设备: ● Read-write(读写) ● Read-only(只读) ● 已禁用 3. 启用计时器。 4.
21 管理虚拟介质 虚拟介质允许受管服务器访问 Management Station 上的介质设备或者网络共享的 ISO CD/DVD 映像,就好像是受管服务器上的设备 一样。 使用虚拟介质功能,您可以: ● 通过网络远程访问连接到远程系统的介质 ● 安装应用程序 ● 更新驱动程序 ● 在受管系统上安装操作系统 这是适用于机架式和塔式服务器的许可功能。其默认情况下适用于刀片式服务器。 主要功能有: ● 虚拟介质支持虚拟光驱 (CD/DVD)、软盘驱动器(包括基于 USB 的驱动器)和 USB 闪存盘。 ● 您只可以将管理站上的一个软盘、USB 快擦写驱动器、映像或密钥以及一个光盘驱动器连接到受管系统。支持的软盘驱动器包括 软盘映像或一个可用软盘驱动器。支持的光盘驱动器包括最多一个可用的光盘驱动器或一个 ISO 映像文件。 下图显示了典型的虚拟介质设置。 ● ● ● ● ● ● ● ● ● 无法从虚拟机访问 iDRAC 的虚拟软盘介质。 在受管系统上,任何连接的虚拟介质都会模拟物理设备。 在基于 Windows 的受管系统上,如果虚拟介质驱动器已附加并配置驱动器号,则会自动加载。 在带有某些配置的基于 Lin
表. 51: 支持的驱动器和设备 驱动器 支持的存储介质 虚拟光驱 ● ● ● ● ● 虚拟软盘驱动器 ● ISO9660 格式的 CD-ROM/DVD 映像文件 ● ISO9660 格式的软盘映像文件 USB 闪存盘 ● 带有 CD-ROM 介质的 USB CD-ROM 驱动器 ● ISO9660 格式的 USB 闪存盘映像文件 带有 1.44 软盘的传统 1.44 软盘驱动器 CD-ROM DVD CD-RW 带有 CD-ROM 介质的复合驱动器 配置虚拟介质 配置虚拟介质设置前,确保已配置 Web 浏览器以使用 Java 或 ActiveX 插件。 使用 iDRAC Web 界面配置虚拟介质 要配置虚拟介质设置: 小心: 运行虚拟介质会话时请勿重设 iDRAC。否则会产生不良后果,包括数据丢失。 1. 在 iDRAC Web 界面中,转至 Configuration(配置) > Virtual Media(虚拟界面) > Attached Media(连接的介质)。 2. 指定所需的设置。有关更多信息,请参阅 iDRAC Online Help(iDRAC 联机帮助)。 3.
表.
屏幕上将显示以下信息: Virtual Console has been disabled. Do you want to continue using Virtual Media redirection? 3. 单击 OK(确定)。 此时将显示 Virtual Media(虚拟介质)窗口。 4. 在 Virtual Media(虚拟介质)菜单中,单击 MAP CD/DVD(映射 CD/DVD)或 Map Removable Disk(映射可移动磁盘)。 有关更多信息,请参阅映射虚拟驱动器。 注: 受管系统上的虚拟设备驱动器号与 Management Station 上的物理驱动器号不一致。 注: 在配置了 Internet Explorer 增强安全的 Windows 操作系统客户端上,虚拟介质可能无法正常运行。要解决此问题,请参 阅 Microsoft 操作系统说明文件或联系系统管理员。 注: 独立的虚拟介质不支持 HTML5 插件。 添加虚拟介质映像 您可以创建远程文件夹的介质映像,并将其作为 USB 设备连接至服务器的操作系统。要添加虚拟介质映像,请执行以下操作: 1.
映射虚拟驱动器 要映射虚拟驱动器: 注: 在使用基于 ActiveX 或基于 Java 的虚拟介质时,您必须拥有管理权限才能映射操作系统 DVD 或 USB 闪存驱动器(即连接到 管理站)。要映射驱动器,以管理员身份启动 IE 或将 iDRAC IP 地址添加到信任站点列表中。 1. 要建立虚拟介质会话,请从虚拟介质菜单中单击连接虚拟介质。 对于每个允许从主机服务器映射的设备,都会在虚拟介质菜单下方显示一个菜单项。该菜单项是根据设备类型命名的,例如: ● 映射 CD/DVD ● 映射可移动磁盘 ● 映射软盘 注: 如果已在已附加介质页中启用软盘仿真选项,将在列表中显示映射软盘菜单项。如果已启用软盘仿真,将使用映射软盘 替换映射可移动磁盘。 映射 DVD/CD 选项可以用于 ISO 文件,映射可移动磁盘选项可用于映像。 注: 您无法通过使用基于 HTML5 的虚拟控制台映射物理介质,例如基于 USB 的驱动器、CD 或 DVD。 注: 您无法通过 RDP 会话使用虚拟控制台/虚拟介质将 USB 闪存盘映射为虚拟磁盘。 2.
系统会显示请求确认消息。 2. 单击是。 该菜单项的复选标记会消失,以指示未映射到主机服务器。 注: 从运行 Macintosh 操作系统的客户端系统取消映射连接到 vKVM 的 USB 设备后,取消映射的设备在客户端上可能不可 用。重新启动系统或在客户端系统上手动装在设备以查看设备。 注: 要取消映射 Linux 操作系统上的虚拟 DVD 驱动器,请卸载驱动器并将其弹出。 通过 BIOS 设置引导顺序 使用系统 BIOS 设置公用程序,您可以将受管系统 设置为从虚拟光盘驱动器或虚拟软盘驱动器引导。 注: 在连接期间更改虚拟介质会停止系统引导顺序。 要使受管系统开始引导: 1. 引导受管系统。 2. 按 进入 System Setup(系统设置)页面。 3. 转至 System BIOS Settings(系统 BIOS 设置) > Boot Settings(引导设置) > BIOS Boot Settings(BIOS 引导设置) > Boot Sequence(引导顺序)。 在弹出窗口中,虚拟光盘驱动器和虚拟软盘驱动器与标准引导设备列在一起。 4.
22 安装和使用 VMCLI 公用程序 虚拟介质命令行界面 (VMCLI) 公用程序可提供界面,从管理站向受管系统上的 iDRAC 提供虚拟介质功能。使用此公用程序,您可以 访问虚拟介质功能,包括映像文件和物理驱动器,以通过网络在多个远程系统上部署操作系统。 VMCLI 公用程序支持以下功能: ● 管理可通过虚拟介质访问的可移动设备或映像。 ● 启用 iDRAC 固件的引导一次选项之后将会自动终止会话。 ● 使用安全套接字层 (SSL) 确保与 iDRAC 的通信安全。 ● 执行 VMCLI 命令,直到: ○ 连接将自动终止。 ○ 操作系统终止该进程。 注: 要终止 Windows 中的进程,请使用任务管理器。 主题: • • • 安装 VMCLI 运行 VMCLI 公用程序 VMCLI 语法 安装 VMCLI VMCLI 公用程序包含在 Dell Systems Management Tools and Documentation DVD 中。 要安装 VMCLI 公用程序: 1.
● vmcli -r -S -u -p c { | } — 表示是否 iDRAC CA 证书是否有效。如果证书无效,则会在运行此命令时显示一 条警告消息。但是,该命令将成功执行并且会建立 VMCLI 会话。有关 VMCLI 参数的更多信息,请参阅 VMCLI 帮助或 VMCLI Man 页面。 访问虚拟介质的 VMCLI 命令 下列表格提供访问不同虚拟介质所需要的 VMCLI 命令。 表.
23 管理 vFlash SD 卡 vFlash SD 卡是一个安全数字 (SD) 卡,可以从工厂订购和安装。您可以使用最多 16 GB 容量的插卡。插入卡后,您必须启用 vFlash 功能来创建和管理分区。vFlash 是已获得授权的功能。 注: SD 卡的大小没有限制,您可以执行打开操作,并使用容量更高的 SD 卡装回出厂安装的 SD 卡。由于 vFlash 使用 FAT32 文 件系统,因此文件大小限制为 4 GB。 如果该卡在系统的 vFlash SD 卡插槽中不可用,将在 iDRAC Web 界面的 Overview(概览) > Server(服务器) > vFlash 下显示以 下错误消息: SD card not detected. Please insert an SD card of size 256MB or greater.
● ● ● ● ● iDRAC.vflashsd.AvailableSize iDRAC.vflashsd.Health iDRAC.vflashsd.Licensed iDRAC.vflashsd.Size iDRAC.vflashsd.WriteProtect 有关这些对象的更多信息,请参阅 iDRAC RACADM CLI 指南,网址:https://www.dell.
初始化 vFlash SD 卡 初始化操作会重新格式化 SD 卡并配置该卡上的初始 vFlash 系统信息。 注: 如果 SD 卡处于写保护状态,将会禁用“初始化”选项。 使用 Web 界面初始化 vFlash SD 卡 要初始化 vFlash SD 卡: 1. 在 iDRAC Web 界面中,转至 Configuration(配置) > System Settings(系统设置) > Hardware Settings(硬件设置) > vFlash。 随即会显示 SD Card Properties(SD 卡属性)页面。 2. 启用 vFLASH 并单击 Initialize(初始化)。 所有现有内容都将被删除,卡将使用新的 vFlash 系统信息重新格式化。 如果连接有任何 vFlash 分区,初始化操作将会失败并且会显示错误消息。 使用 RACADM 初始化 vFlash SD 卡 要使用 RACADM 初始化 vFlash SD 卡: racadm set iDRAC.vflashsd.
注: 管理员可以在 vFlash 分区上执行所有操作。否则,您必须拥有 Access Virtual Media(访问虚拟介质)权限才能创建、删 除、格式化、附加、分离或复制分区的内容。 ● ● ● ● ● ● ● ● ● 创建空白分区 使用映像文件创建分区 格式化分区 查看可用分区 修改分区 连接或断开分区 删除现有分区 下载分区内容 引导至分区 注: 如果在应用程序(例如 WSMan、iDRAC 设置公用程序或 RACADM)使用 vFlash 时单击 vFlash 页面上的任何选项,或导航到 GUI 中的其他一些页面,iDRAC 可能会显示以下信息:vFlash is currently in use by another process.
使用映像文件创建分区 您可以在 vFlash SD 卡上使用映像文件(以 .img 或 .iso 格式提供)创建新分区。这些分区为模拟类型:软盘 (.img)、硬盘 (.img) 或 CD (.
在使用映像文件创建分区之前,确保: ● 具有 Access Virtual Media(访问虚拟介质)权限。 ● 卡已初始化。 ● 卡没有受写保护。 ● 尚未对卡执行初始化操作。 要格式化 vFlash 分区: 1. 在 iDRAC Web 界面中,转至 Configuration(配置) > System Settings(系统设置) > Hardware Settings(硬件设置) > vFlash > Format(格式)。 将会显示 Format Partition(格式化分区)页面。 2. 输入所需的信息,然后单击 Apply(应用)。 有关各选项的信息,请参阅 iDRAC Online Help(iDRAC 联机帮助)。 将显示警告信息,提示分区中的所有数据将被清除。 3.
使用 Web 界面修改分区 要修改分区: 1. 在 iDRAC Web 界面中,转至 Configuration(配置) > System Settings(系统设置) > Hardware Settings(硬件设置) > vFlash > Manage(管理)。 将会显示 Manage Partitions(管理分区)页面。 2. 在 Read-Only(只读 )列中: ● 选择分区的复选框,然后单击 Apply(应用)更改为 read-only(只读)。 ● 清除分区的复选框,然后单击 Apply(应用)更改为 read-write(读写)。 分区根据所做的选择更改为只读或读写。 注: 如果分区类型是 CD,则状态为只读。无法将状态更改为读写。如果分区已连接,则复选框将显示为灰色。 使用 RACADM 修改分区 要查看卡上的可用分区及其属性: 1. 使用 Telnet、SSH 或串行控制台登录系统。 2. 可使用以下方法之一: ● 使用 set 命令更改分区的读写状态: ○ 要将只读分区更改为读写分区: racadm set iDRAC.vflashpartition..
使用 RACADM 连接或断开分区 要连接或断开分区连接: 1. 使用 Telnet、SSH 或串行控制台登录系统。 2. 使用以下命令: ● 要连接分区: racadm set iDRAC.vflashpartition..AttachState 1 ● 要断开分区连接: racadm set iDRAC.vflashpartition..
下载分区内容 您可以将 .img 或 .iso 格式的 vFlash 分区内容下载到: ● 受管系统(iDRAC 在其中运行的系统) ● 映射到 management station 的网络位置。 下载分区内容之前,请确保: ● 具有 Access Virtual Media(访问虚拟介质)的权限。 ● vFlash 功能已启用。 ● 尚未对卡执行初始化操作。 ● 读写分区不能附加。 要下载 vFlash 分区的内容: 1. 在 iDRAC Web 界面中,转至 Configuration(配置) > System Settings(系统设置) > Hardware Settings(硬件设置) > vFlash > Download(下载)。 将会显示 Download Partition(下载分区)页面。 2. 从 Label(卷标)下拉菜单中,选择要下载的分区,然后单击 Download(下载)。 注: 所有现有的分区(附加分区除外)都显示在列表中。默认情况下选择第一个分区。 3.
24 使用 SMCLP Server Management Command Line Protocol(服务器管理命令行协议,SMCLP)规范可实现基于 CLI 的系统管理。它定义了通过面 向标准字符的流传输的管理命令协议。此协议使用面向人的命令集来访问公共信息模型对象管理器 (CIMOM)。SMCLP 是分布式管理 任务组 (DMTF) SMASH 计划用来简化多平台系统管理的一个子组件。SMCLP 规范以及 Managed Element Addressing Specification (受管元素寻址规范)和 SMCLP 映射规范的许多配置文件描述了各种管理任务执行的标准动词和目标。 注: 假定您熟悉 Systems Management Architecture for Server Hardware(服务器硬件的系统管理架构,SMASH)标准以及 Server Management Working Group (SMWG) SMCLP 规范。 SM-CLP 是分布式管理任务组 (DMTF) SMASH 倡导用来简化多平台服务器管理的一个子组件。SM-CLP 规范以及受管元素寻址规范 和 SM-CLP
iDRAC SMCLP 语法 iDRAC SMCLP 使用动词和目标的概念,通过 CLI 提供系统管理功能。动词表示要执行的操作,而目标确定了要运行操作的实体(或 对象)。 SMCLP 命令行语法: [] [] [] 下表提供了动词及其定义。 表. 54: SMCLP 动词 动词 定义 cd 使用 Shell 导航 MAP set 将属性设定为特定值 帮助 显示指定目标的帮助 reset 重设目标 show 显示目标属性、动词和子目标 start 打开目标 stop 关闭目标 exit 从 SMCLP shell 会话退出 版本 显示目标的版本属性 load 将二进制映像从一个 URL 移至指定目标地址 下表提供了目标列表。 表.
表.
表.
导航 MAP 地址空间 可以使用 SM-CLP 管理的对象通过在分层空间(称为可管理性访问点 [MAP] 地址空间)中安排的目标表示。地址路径指定从地址空 间的根到地址空间中对象的路径。 根目标通过斜线 (/) 或反斜线 (\) 表示。这是登录 iDRAC 时的默认起始点。使用 cd 动词可从根向下导航。 注: 斜线 (/) 和反斜线 (\) 在 SM-CLP 地址路径中可以互换。但是,命令行结尾的反斜线表示命令在下一行继续并将在分析命令 时被忽略。 例如,要导航到系统事件日志 (SEL) 中的第三个记录,输入以下命令: ->cd /admin1/system1/logs1/log1/record3 输入不带目标的 cd 动词可在地址空间中查找您的当前位置。.. 和 . 缩写词如在 Windows 和 Linux 中一样发挥作用:.. 指父级,.
服务器电源管理 以下示例介绍了在受管系统上如何使用 SMCLP 来执行电源管理操作。 请在 SMCLP 命令提示符下输入以下命令: ● 要关闭服务器: stop /system1 屏幕上将显示以下信息: system1 has been stopped successfully ● 要开启服务器: start /system1 屏幕上将显示以下信息: system1 has been started successfully ● 要重新引导服务器: reset /system1 屏幕上将显示以下信息: system1 has been reset successfully SEL 管理 以下示例显示了在受管系统上如何使用 SMCLP 来执行 SEL 相关操作。请在 SMCLP 命令提示符下输入以下命令: ● 查看 SEL: show/system1/logs1/log1 系统将显示以下输出 : /system1/logs1/log1 Targets: Record1 Record2 Record3 Record4 Record5 Properties: InstanceID = IPMI:BMC1 SEL
help exit version ● 查看 SEL 记录: show/system1/logs1/log1 系统将显示以下输出 : /system1/logs1/log1/record4 Properties: LogCreationClassName= CIM_RecordLog CreationClassName= CIM_LogRecord LogName= IPMI SEL RecordID= 1 MessageTimeStamp= 20050620100512.
25 部署操作系统 您可以使用以下任意公用程序将操作系统部署到受管系统: ● 远程文件共享 ● 控制台 主题: 使用远程文件共享部署操作系统 使用虚拟介质部署操作系统 在 SD 卡上部署嵌入式操作系统 • • • 使用远程文件共享部署操作系统 使用远程文件共享 (RFS) 部署操作系统之前,请确保: ● 为用户启用 iDRAC 的配置用户和访问虚拟介质权限。 ● 网络共享包含以业界标准格式(例如 .img 或 .iso)提供的驱动程序和操作系统可引导映像文件。 注: 创建映像文件时,按照基于网络的标准安装步骤进行操作,并将部署映像标记为只读,以确保每个目标系统引导并执行 相同的部署步骤。 要使用 RFS 部署操作系统: 1. 使用远程文件共享 (RFS),通过 NFS 或 CIFS 将 ISO 或 IMG 映像文件挂载到受管系统。 2. 转至 Configuration(配置) > System Settings(系统设置) > Hardware Settings(硬件设置) > First Boot Device(第一 引导设备)。 3.
○ Linux:确保共享权限针对 Others(其他)账户设置为至少 Read(读取)。 ○ Windows:转至共享属性的 Security(安全)选项卡并将 Everyone(每个人)添加到具有 Read & execute(读取和执 行)权限的 Groups or user names(组或用户名)字段。 , ● 如果 ESXi 在受管系统上运行,并且如果您使用 RFS 挂载软盘映像 (.img),则 ESXi 操作系统不能使用连接的软盘映像。 ● iDRAC vFlash 功能与 RFS 没有关联。 使用 Web 界面配置远程文件共享 启用远程文件共享: 1. 在 iDRAC Web 界面中,转至 Configuration(配置) > Virtual Media(虚拟介质) > 已附加介质。 将显示 Attached Media(已附加介质)页面。 2. 在 Attached Media(已附加介质)下,选择 Attach(附加)或 Auto Attach(自动附加)。 3.
racadm remoteimage 选项是: –c:连接映像 –d:断开映像连接 –u<用户名>:用于访问网络共享的用户名 –p<密码>:用于访问网络共享的密码 –l<映像位置>:映像在网络共享上的位置;使用双引号将位置括起来。请在“使用 Web 界面配置远程文件共享”部分查看映像文件 路径的示例 –s:显示当前状态 注: 用户名、密码和映像_位置可使用除以下字符外的所有其他字符(包括字母数字和特殊字符):’(单引号)、”(双引 号)、,(逗号)、<(小于号)和 >(大于号)。 注: 为避免 I/O 错误,使用在 Windows 7 系统上托管的 CIFS 共享时,请修改以下注册表项: ● 将 HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\LargeSystemCache 设置为 1 ● 将 HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters\Size 设置为 3 使用虚拟介质部署操作系统 使用虚拟介质部署操作系统之
在 BIOS 中启用 SD 模块和冗余 在 BIOS 中启用 SD 模块和冗余: 1. 引导过程中按 键。 2. 转至 System Setup(系统设置) > System BIOS Settings(系统 BIOS 设置) > Integrated Devices(集成式设备)。 3. 将 Internal USB Port(内部 USB 端口)设置为 ON(打开)。如果它设置为 Off(关闭),则 IDSDM 无法用作引导设备。 4. 如果不需要冗余(单 SD 卡),请将内部 SD 卡端口设置为开并将内部 SD 卡冗余设置为已禁用。 5. 如果需要冗余(双 SD 卡),请将 Internal SD Card Port(内部 SD 卡端口)设置为 On(开)并将 Internal SD Card Redundancy(内部 SD 卡冗余)设置为 Mirror(镜像)。 6. 单击 Back(返回)并单击 Finish(完成)。 7.
26 使用 iDRAC 排除受管系统故障 可使用以下内容对远程受管系统进行诊断或故障排除: ● 诊断控制台 ● 开机自检代码 ● 启动和崩溃捕获视频 ● 上次系统崩溃屏幕 ● 系统事件日志 ● Lifecycle 日志 ● 前面板状态 ● 故障指示灯 ● 系统运行状况 主题: • • • • • • • • • • • • 使用诊断控制台 查看开机自检代码 查看引导和崩溃捕获视频 查看日志 查看上次系统崩溃屏幕 查看系统状态 硬件故障指示灯 查看系统运行状况 在服务器状态屏幕上检查错误消息 重新启动 iDRAC 擦除系统和用户数据 将 iDRAC 重设为出厂默认设置 使用诊断控制台 iDRAC 提供了标准网络诊断工具集,与基于 Microsoft Windows 或 Linux 的系统包括的工具类似。使用 iDRAC Web 界面,可以访问网 络调试工具。 要访问诊断控制台: 1. 在 iDRAC Web 界面中,转至 Maintenance(维护) > Diagnostics(诊断)。 随即会显示 Diagnostics Console Command(诊断控制台命令)页面。 2.
c. 放弃所有设置并将默认用户名重设为 root,将密码重设为 calvin (root/calvin)。 2.
Post Codes(开机自检代码)页面显示系统运行状况指标、十六进制代码和代码说明。 查看引导和崩溃捕获视频 您可以查看下列录制视频: ● 最后三次引导循环 — 引导循环视频记录引导周期的事件序列。引导周期视频按从新到旧的顺序排列。 ● 最后一次崩溃视频 — 崩溃视频记录导致故障的事件序列。 这是一项授权的功能。 iDRAC 在引导期间记录 50 个帧。引导屏幕的播放速度为 1 帧/秒。如果重设 iDRAC,则引导捕获视频不可用,因为它存储在 RAM 中 并且已删除。 注: ● 您必须具有访问虚拟控制台或管理员权限才能播放引导捕获视频和崩溃捕获视频。 ● 在 iDRAC GUI 视频播放器中显示的视频捕获时间可能与其他视频播放器中显示的视频捕获时间有所不同。iDRAC GUI 视频播 放器按 iDRAC 时区显示时间,而所有其他视频播放器按各自的操作系统时区显示时间。 注: DVC 引导捕获文件不是视频。它们是在服务器引导过程中执行的屏幕顺序(按 1 个特定分辨率)。DVC 播放器一起转换这些 屏幕,以创建引导视频。将视频从 DVC(连续快照和差异)导出为 .
注: 一旦 iDRAC 已重设或发生交流电源后重事件,则会清除崩溃捕获的数据。 查看系统状态 系统状态汇总了系统中以下组件的状态: ● 摘要 ● 电池 ● 散热 ● CPU ● 前面板 ● 入侵 ● 内存 ● 网络设备 ● 电源设备 ● 电压 ● 可移除闪存介质 ● 机箱控制器 您可以查看受管系统的状态: ● 对于机架和塔式服务器:LCD 前面板和系统 ID LED 状态或 LED 前面板和系统 ID LED 状态。 ● 对于刀片服务器:仅限系统 ID LED。 查看系统前面板 LCD 状态 要查看相应机架和塔式服务器的 LCD 前面板状态,请在 iDRAC Web 界面中转至系统 > 概览 > 前面板。此时将显示前面板页面。 前面板部分显示当前在 LCD 前面板上显示的实时消息。当系统正常工作时(通过 LCD 前面板中的蓝色长亮表示),则隐藏错误和取 消隐藏错误灰显。 注: 您可以仅对机架和塔式服务器隐藏或取消隐藏错误。 根据此选择,文本框会显示当前值。如果您选择用户定义,请在文本框中输入所需消息。字符数限制在 62 以内。如果选择无,LCD 上不会显示任何主页消息。 要使用 RACADM 查看 LCD
● ● ● ● 网络连接丢失 硬盘驱动器故障 USB 介质故障 物理损坏 根据具体情况使用下列方法解决问题: ● 重置模块或组件并重新启动系统 ● 对于刀片式服务器,请将模块重新插入机箱中不同的插槽。 ● 更换硬盘驱动器或 USB 闪存盘 ● 重新连接或更换电源和网络电缆 如果问题仍然存在,请参阅 安装和服务手册,网址:https://www.dell.
擦除系统和用户数据 注: 不支持从 iDRAC GUI 擦除系统和用户数据。 您可以擦除系统组件和以下组件的用户数据。 ● Lifecycle Controller 数据 ● 嵌入式诊断程序 ● 嵌入式操作系统驱动程序包 ● BIOS 重设为默认值 ● iDRAC 重设为默认值 执行系统擦除之前,请确保: ● 您拥有 iDRAC 服务器控制权限。 ● 已启用 Lifecycle Controller。 Lifecycle Controller 数据选项将擦除任何内容,例如 LC 日志、配置数据库、回滚固件、出厂附带日志以及 FP SPI(或管理提升板) 中的配置信息。 注: Lifecycle Controller 日志包含有关系统擦除请求的信息,以及在 iDRAC 重启时生成的任何信息。所有之前的信息都会删除。 您可以使用 SystemErase 命令删除单个或多个系统组件: racadm systemErase 其中, ● BIOS - BIOS 重设为默认值 ● DIAG - 嵌入式诊断程序 ● DRVPACK - 嵌入
完成状态以百分比显示。iDRAC 将重新引导并还原至出厂默认设置。iDRAC IP 将重设且不可访问。您可以使用前面板或 BIOS 配 置 IP。 使用 iDRAC 设置公共程序将 iDRAC 重设为出厂默认设置 要使用 iDRAC 设置公用程序将 iDRAC 重设为出厂默认值,请执行以下操作: 1. 转至 Reset iDRAC configurations to defaults(将 iDRAC 配置重设为默认值)。 此时将显示 iDRAC Settings Reset iDRAC configurations to defaults(iDRAC 设置将 iDRAC 配置重设为默认值)页面。 2. 单击是。 iDRAC 重设启动。 3.
27 iDRAC 中的 SupportAssist 集成 SupportAssist 允许您创建 SupportAssist 集合并利用其他 SupportAssist 功能来监测您的系统和数据中心。iDRAC 提供了一个应用程序 界面,用于收集平台信息,从而支持服务团队解决平台和系统问题。iDRAC 可帮助您生成服务器的 SupportAssist 集合,然后将该集 合导出到管理站(本地)上的一个位置,或导出到一个共享的网络位置(如通用 Internet 文件系统 [CIFS] 或网络文件共享 [NFS])。 此收集以标准 ZIP 格式生成。可将此收集发送至技术支持部门进行故障排除或收集资源清册。 主题: • • • • • • • • • • • SupportAssist 注册 安装服务模块 服务器操作系统代理信息 SupportAssist 服务请求门户 集合日志 生成 SupportAssist 收集 设置 收集设置 设置收集的默认选项 联系信息 SupportAssist 注册 要利用 SupportAssist 的自动化、主动性和预测性功能,您必须使用 SupportAssist 注册您
安装服务模块 要注册和使用 SupportAssist,您必须在系统安装 iDRAC 服务模块 (iSM)。一旦您启动服务模块安装,您可以看到安装说明。Next (下一步)按钮将一直保持禁用,直到您成功安装 iSM。 服务器操作系统代理信息 如果出现连接问题,则将提示用户提供操作系统代理信息。输入服务器、端口、用户名和密码,以配置代理设置。 SupportAssist SupportAssist 配置完成后,您可以检查 SupportAssist 仪表板以查看服务请求摘要、保修状态、SupportAssist 概述、服务请求和收 集日志。查看或发送收集日志无需注册。 服务请求门户 服务请求详细显示了每个事件的状态(打开/关闭)、说明、来源(时间/电话)、服务请求 ID、打开日期和关闭日期。您可以选择 和查看每个事件的进一步详情。您可以选择检查服务请求门户以查看任何单个案例的其它信息。 集合日志 收集日志显示收集日期和时间、收集类型(手动、计划、基于事件)、收集的数据(自定义选项、所有数据)、收集状态(已完成 但有错误、完成)、作业 ID、发送状态和发送日期和时间的详细信息。您可以将 iDRAC 中的最
在 Windows 上,如果 WMI 已禁用,则 OS Collector 收集操作会停止,并显示一条错误消息。 检查相应的权限级别,并确保防火墙或安全设置不会阻止收集注册表或软件数据。 在生成运行状况报告前,请确保: ● 已启用 Lifecycle Controller。 ● 已启用 Collect System Inventory On Reboot (CSIOR)(重新引导时收集系统资源清册 [CSIOR])。 ● 您有登录和服务器控制权限。 使用 iDRAC Web 界面手动生成 SupportAssist 收集 要手动生成 SupportAssist 收集,请执行以下操作: 1. 在 iDRAC Web 界面中,转至维护 > SupportAssist。 2. 如果未为 SupportAssist 注册服务器,则会显示 SupportAssist 注册向导。单击取消 > 取消注册。 3. 单击开始收集。 4. 选择要包含在收集中的数据集。 5. 您可以选择筛选 PII 收集。 6. 选择需要将 Collection 保存到的目标。 a.
设置收集的默认选项 您可以设置默认网络位置以保存所有未来的集合。如果您未选择一个默认网络位置,今后您将无法查看您的集合。在测试网络连接 之前,输入您想要选择的协议类型 (CIFS/NFS)、相应的 IP 地址、共享名称、域名、用户名和密码。 联系信息 此页面显示了在注册 SupportAssist 过程中已添加的详细联系信息,并允许您进行更新。 284 iDRAC 中的 SupportAssist 集成
28 常见问题 本部分列出了下列常见问题: ● 系统事件日志 ● 网络安全性 ● Active Directory ● 单一登录 ● 智能卡登录 ● 虚拟控制台 ● 虚拟介质 ● vFlash SD 卡 ● SNMP 验证 ● 存储设备 ● iDRAC 服务模块 ● RACADM ● 其他 主题: • • • • • • • • • • • • • • 系统事件日志 网络安全性 Active Directory 单一登录 智能卡登录 虚拟控制台 虚拟介质 vFlash SD 卡 SNMP 验证 存储设备 iDRAC 服务模块 RACADM 永久设置默认密码至 calvin 其他 系统事件日志 通过 Internet Explorer 使用 iDRAC Web 界面时,为什么 SEL 不使用“另存为”选项进行保存? 这是由于浏览器设置。要解决此问题,请执行以下操作: 1.
网络安全性 访问 iDRAC Web 界面时,系统会显示一条安全警告以声明证书认证机构 (CA) 所颁发的 SSL 证书不可信。 iDRAC 包含一个默认的 iDRAC 服务器证书,用于在通过基于 Web 的界面和远程 RACADM 进行访问时确保网络安全。该证书不是由 可信 CA 颁发的。要解决此问题,请上传由可信 CA(例如,Microsoft 认证机构、Thawte 或 Verisign)颁发的 iDRAC 服务器证书。 为什么 DNS 服务器不注册 iDRAC? 某些 DNS 服务器注册包含多达 31 个字符的 iDRAC 名称。 访问 iDRAC 基于 Web 的界面时,系统会显示一条安全警告来声明 SSL 证书主机名与 iDRAC 主机名不匹配。 iDRAC 包含一个默认的 iDRAC 服务器证书,用于在通过基于 Web 的界面和远程 RACADM 进行访问时确保网络安全。使用此证书 时,Web 浏览器会显示一个安全警告,因为 iDRAC 颁发的默认证书与 iDRAC 主机名(例如,IP 地址)不匹配。 要解决此问题,请上传颁发给 IP 地址或 iDRAC 主机名的 iDRAC 服务器证书。当生成
● 在 iDRAC 中配置的域控制器地址与目录服务器证书的主题或主题备用名称不匹配。如果您使用 IP 地址,请阅读下一个问题。如 果您使用 FQDN,请确保您使用的是域控制器的 FQDN,而不是域。例如,是 servername.example.com 而不是 example.
5. 更新 GPO 后,创建新的 keytab。 6. 将 keytab 上载到 iDRAC。 现在可以使用 SSO 登录 iDRAC。 为什么在 Windows 7 和 Windows Server 2008 R2 上,Active Directory 用户进行单一登录失败? 您必须启用 Windows 7 和 Windows Server 2008 R2 的加密类型。要启用加密类型: 1. 以管理员或具有管理权限的用户身份登录。 2. 转至开始并运行 gpedit.msc。将显示 ocal Group Policy Editor(本地组策略编辑器)窗口。 3. 转至 Local Computer Settings(本地计算机设置) > Windows Settings(Windows 设置) > Security Settings(安全设置) > Local Policies(本地策略) > Security Options(安全选项)。 4.
可以。关闭 Virtual Console Viewer (虚拟控制台查看器)窗口可以登出相应的会话。 在服务器上的本地视频关闭时可以启动新的远程控制台视频会话吗? 可以。 为什么请求关闭本地视频后需要 15 秒才能关闭服务器上的本地视频? 使本地用户有机会在视频关闭前采取某些操作。 打开本地视频时有时间延迟吗? 没有,iDRAC 收到本地视频打开请求后,视频就立刻打开。 本地用户也可以关闭或打开视频吗? 当本地控制台禁用时,本地用户不能关闭或打开视频。 关闭本地视频是否也会关闭本地键盘和鼠标? 否。 关闭本地控制台是否会关闭远程控制台会话上的视频? 不会,打开或关闭本地视频与远程控制台会话无关。 iDRAC 用户打开或关闭本地服务器视频需要什么权限? 任何具有 iDRAC 配置权限的用户都可以打开或关闭本地控制台。 如何获得本地服务器视频的最新状况? 状况信息显示在 Virtual Console(虚拟控制台)页面上。 要显示对象 iDRAC.VirtualConsole.AttachState 的状态,请使用以下命令: racadm get idrac.virtualconsole.
为什么从本地主机建立虚拟控制台会话时显示多个 Session Viewer 窗口? 您正在从本地系统配置虚拟控制台。此操作不受支持。 如果虚拟控制台会话正在进行并且有本地用户访问受管服务器,第一个用户是否会收到警告信息? 否。如果本地用户访问系统,两者都有系统控制权。 运行虚拟控制台会话需要多少带宽? 建议具有一个 5 MBPS 连接以获得良好性能。最低性能需要 1 MBPS 连接。 管理站运行虚拟控制台有什么最低系统要求? management station 要求 Intel Pentium III 500 MHz 处理器和至少 256 MB RAM。 为什么虚拟控制台查看器窗口有时会显示“无信号”的消息? 您看到此消息可能是因为 iDRAC 虚拟控制台插件未接收到远程服务器桌面视频。一般情况下,当远程服务器关闭时,可能会出现此 行为。有时此信息可能由于远程服务器桌面视频接收故障而显示。 为什么 Virtual Console Viewer 窗口有时会显示"Out of Range"(超出范围)的信息? 您看到此信息可能是因为捕获视频所需的参数超出 iDRAC 能够捕获视频的范围。显示分辨率或刷新率等参数
当服务器重新引导过程中使用共享网络端口时,iDRAC 会在 BIOS 重设网络卡时断开。此持续时间长在 10 GB 的插卡上更长,并且在 连接的网络交换机上已启用生成树协议 (STP) 的情况下时间更长。在这种情况下,建议为连接到服务器的交换机端口启用 PortFast。在大多数情况下,虚拟控制台将自行还原。 当浏览器设置为仅使用 TLS 1.0 时,通过 HTML5 启动虚拟控制台失败。 请确保浏览器设置为使用 TLS 1.
5. 确保已附加并连接到虚拟软盘驱动器。 6. 在 Linux 提示符处运行以下命令: mount /dev/sdx /mnt/floppy 其中,/dev/sdx 是步骤 4 中发现的设备名,/mnt/floppy 是安装点。 要加载虚拟 CD 驱动器,需要找到 Linux 分配到虚拟 CD 驱动器的设备节点。要加载虚拟 CD 驱动器: 1. 打开 Linux 命令提示符并运行以下命令: grep "Virtual CD" /var/log/messages 2. 找到该信息的最新条目并记下时间。 3. 在 Linux 提示符处运行以下命令: grep "hh:mm:ss" /var/log/messages hh:mm:ss 是 grep 在步骤 1 返回信息的时间戳。 4. 在步骤 3 中,查看 grep 命令的结果并找到赋予 Dell 虚拟 CD 的设备名。 5. 确保已经附加并连接虚拟 CD 驱动器。 6.
vFlash SD 卡 vFlash SD 卡何时锁定? 操作正在进行中时 vFlash SD 卡已锁定。例如,在初始化操作过程中。 SNMP 验证 为什么显示信息“Remote Access: SNMP Authentication Failure”(远程访问:SNMP 验证失败)? 在查找过程中,IT Assistant 会尝试验证设备的 get 和 set 团体名称。在 IT Assistant 中,get 团体名称 = public,而 set 团体名称 = private。默认情况下,用于 iDRAC 代理程序的 SNMP 代理程序团体名称是 public。当 IT Assistant 发出 set 请求时,iDRAC 代理程序 会生成 SNMP 验证错误,因为它仅接受来自团体 = public 的请求。 要防止生成 SNMP 验证错误,您必须输入代理程序接受的团体名称。由于 iDRAC 只允许一个团体名称,您必须将相同的 get 和 set 团体名称用于 IT Assistant 查找设置。 存储设备 所有连接到系统的存储设备的信息未显示,并且 OpenManage Storage Manag
iDRAC Service Module 使用基于 USB NIC 功能的 OS 到 iDRAC 直通,建立与 iDRAC 的通信。有时,尽管 USB NIC 接口配置了正确的 IP 端点,但通信仍未建立。当主机操作系统路由表具有同一个目标掩码的多个条目以及 USB NIC 目标未列为路由顺序的第一个目标 时,可能会出现这种情况。 表. 56: 布线顺序示例 目标 网关 网络掩码 标志 度量指标 参考 使用接口 默认 10.94.148.1 0.0.0.0 UG 1024 0 0 em1 10.94.148.0 0.0.0.0 255.255.255.0 U 0 0 0 em1 link-local 0.0.0.0 255.255.255.0 U 0 0 0 em1 link-local 0.0.0.0 255.255.255.
RACADM 执行 iDRAC 重设(通过使用 racadm racreset 命令)后,如果发出任何命令,会显示以下消息。这表示什么意思? ERROR: Unable to connect to RAC at specified IP address 此消息指出您必须等到 iDRAC 完成重设后,才能发出另一个命令。 使用 RACADM 命令和子命令时,某些错误不明确。 使用 RACADM 命令时,可能会遇到以下一个或多个错误: ● 本地 RACADM 错误信息 — 如语法、印刷错误和名称错误等问题。 ● 远程 RACADM 错误信息 — 如 IP 地址错误、用户名错误或密码错误等问题。 对 iDRAC 进行 Ping 测试期间,如果在专用模式和共享模式之间切换网络模式,则没有 Ping 响应。 清除系统上的 ARP 表。 远程 RACADM 无法从 SUSE Linux Enterprise Server (SLES) 11 SP1 连接到 iDRAC。 请确保已安装官方的 openssl 和 libopenssl 版本。运行以下命令以安装 RPM 软件包: rpm -ivh --force < file
● 情况 2:iDRAC 具有特定操作系统的主机名并且已安装另一个不同的操作系统,同时主机名仍然显示为旧主机名而不覆盖主机 名。其原因是主机名是来自操作系统的信息,iDRAC 仅保存信息。如果已安装新的操作系统,iDRAC 将无法重设主机名的值。但 是,较新版本的操作系统能够在第一次操作系统启动期间更新 iDRAC 中的主机名。 如何查找刀片式服务器的 iDRAC IP 地址? 注: Chassis Management Controller (CMC) 选项仅适用于刀片服务器。 ● 使用 CMC Web 界面: 转至机箱服务器设置部署。在显示的表格中,查看服务器的 IP 地址。 ● 使用虚拟控制台:重新引导服务器以在开机自检过程中查看 iDRAC IP 地址。在 OSCAR 中选择“Dell CMC”控制台,以通过本地 串行连接登录到 CMC。CMC RACADM 命令可以从该连接发送。 有关 CMC RACADM 命令的更多信息,请参阅 机箱管理控制器 RACADM CLI 指南,网址:https://www.dell.
● 确保 LAN 电缆已连接到 CMC。 ● 确保已为网络启用 NIC 设置、IPv4 或 IPv6 设置,以及静态或 DHCP。 对于机架式和塔式服务器: ● 在共享模式中,确保 LAN 电缆已连接到 NIC 端口,此端口中有扳手标志。 ● 在专用模式中,确保 LAN 电缆已连接到 iDRAC LAN 端口。 ● 确保已为网络启用 NIC 设置、IPv4 和 IPv6 设置,以及静态或 DHCP。 启用链路聚合控制协议 (LACP) 后,共享 LOM 无法正常工作。 必须在启用 LACP 之前加载网络适配器的主机操作系统驱动程序。但是,如果正在使用被动 LACP 配置,在加载主机操作系统驱动程 序之前,共享 LOB 可能正常工作。有关 LACP 配置,请参阅交换机文档。 注: 如果交换机配置了 LACP,将无法在预引导状态访问 iDRAC 的共享 LOM IP。 已将刀片式服务器插入机箱,并按下电源开关,但是这并不会通电。 ● 服务器通电前,iDRAC 最多需要两分钟进行初始化。 ● 检查 CMC 电源预算。机箱电源预算可能超支。 如何检索 iDRAC 管理用户名和密码? 您必须将 iDRAC 恢复为
29 使用案例场景 本节帮助您导航至本指南中特定的章节来执行特定用户的案例场景。 主题: • • • • • • • • • • • • 排除受管系统不可访问的故障 获取系统信息和访问系统运行状况 设置警报和配置电子邮件警报 查看并导出系统事件日志和生命周期日志 用于更新 iDRAC 固件的界面 执行正常关机 创建新的管理员用户帐户 启动服务器远程控制台和挂载 USB 驱动器 使用连接的虚拟介质和远程文件共享安装裸机操作系统 管理机架密度 安装新的电子许可证 在一次主机系统重新引导中为多个网卡应用 I/O 标识配置设置 排除受管系统不可访问的故障 收到来自 OpenManage Essentials 的警报后,Dell 管理控制台或本地陷阱收集器、数据服务中心中的 5 个服务器均无法访问,出现类 似操作系统或服务器挂起的问题。需要使用 iDRAC 查明原因以进行故障排除并使服务器恢复。 排除不可访问的系统故障前,请确保满足以下先决条件: ● 启用上次崩溃屏幕 ● 已在 iDRAC 上启用警报 要查明原因,请检查 iDRAC Web 界面中的以下内容,并重新连接到系统: 注: 如果您不能访问 iDRAC
● 如果已安装 iDRAC 服务模块,将显示操作系统主机信息。 设置警报和配置电子邮件警报 要设置警报和配置电子邮件警报,请执行以下操作: 1. 启用警报。 2. 配置电子邮件警报并检查端口。 3. 对受管系统执行重新引导、关机或关机后再开机操作。 4. 发送测试警报。 查看并导出系统事件日志和生命周期日志 查看并导出 Lifecycle 日志和系统事件日志 (SEL): 1. 在 iDRAC Web 界面中,转至 Maintenance(维护) > System Event Logs(系统事件日志)以查看 SEL,转至 Lifecycle Log (生命周期日志)以查看生命周期日志。 注: SEL 也会记录在生命周期日志中。使用筛选选项可查看 SEL。 2. SEL 或生命周期日志通过 XML 格式导出到外部位置(管理站、USB、网络共享等)。或者,您可以启用远程系统记录,以便写 入到生命周期日志的所有日志也同时写入到已配置的远程服务器。 3.
启动服务器远程控制台和挂载 USB 驱动器 要启动远程控制台和加载 USB 驱动器: 1. 将 USB 闪存盘(具有所需映像)连接到 Management Station。 2. 要使用以下方法通过 iDRAC Web 界面启动虚拟控制台,请执行以下操作: ● 转至 Dashboard(仪表板) > Virtual Console(虚拟控制台),然后单击 Launch Virtual Console(启动虚拟控制台)。 随即会显示 Virtual Console Viewer(虚拟控制台查看器)。 3. 从 File(文件)菜单中,单击 Virtual Media(虚拟媒体) > Launch Virtual Media(启动虚拟媒体)。 4. 单击 Add Image(添加映像)并选择位于 USB 闪存盘上的映像。 该映像即会添加到可用驱动器的列表中。 5.
