Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC9 - 3.0x Series

281

282

283

284

285

286

287

288

289

290

Table Of Contents

Integrated Dell Remote Access Controller 9 (iDRAC9) 版本 3.00.00.00 用户指南
概览
- iDRAC 配合 Lifecycle Controller 一起使用的优点
- 主要功能
- 此发行版中的新功能
- 如何使用本指南
- 支持的 Web 浏览器
  - 支持的操作系统和虚拟机监控程序
- iDRAC 许可证
- 在 iDRAC9 中的已许可功能
- 访问 iDRAC 的界面和协议
- iDRAC 端口信息
- 您可能需要的其他说明文件
- 联系 Dell
- 从 Dell 支持站点访问说明文件
登录 iDRAC
- 以本地用户、Active Directory 用户或 LDAP 用户身份登录 iDRAC
- 使用智能卡作为本地用户登录 iDRAC
  - 使用智能卡作为 Active Directory 用户登录 iDRAC
- 使用单一登录登录 iDRAC
  - 使用 iDRAC Web 界面登录 iDRAC SSO
  - 使用 CMC Web 界面登录 iDRAC SSO
- 使用远程 RACADM 访问 iDRAC
  - 验证 CA 证书以在 Linux 上使用远程 RACADM
- 使用本地 RACADM 访问 iDRAC
- 使用固件 RACADM 访问 iDRAC
- 查看系统运行状况
- 使用公共密钥验证登录 iDRAC
- 多个 iDRAC 会话
- 使用 SMCLP 访问 iDRAC
- 安全默认密码
  - 在本地重设默认的 iDRAC 密码
  - 远程重设默认 iDRAC 密码
    - 远程 — 配置的系统
    - 远程 - 未配置的系统
- 更改默认登录密码
- 启用或禁用默认密码警告消息
- IP 阻止
- 使用 Web 界面启用或禁用 OS 到 iDRAC 直通
- 使用 RACADM 启用或禁用警报
设置受管系统
- 设置 iDRAC IP 地址
- 修改本地管理员帐户设置
- 设置受管系统位置
- 优化系统性能和功耗
- 设置管理站
  - 远程访问 iDRAC
- 配置支持的 Web 浏览器
- 更新设备固件
- 查看和管理分阶段更新
  - 使用 iDRAC Web 界面查看和管理分阶段更新
  - 使用 RACADM 查看和管理分阶段更新
- 回滚设备固件
- 备份服务器配置文件
- 导入服务器配置文件
- 使用其他系统管理工具监测 iDRAC
- 支持服务器配置文件 (SCP) — 导入和导出
- BIOS 设置中的安全引导配置 (F2)
配置 iDRAC
- 查看 iDRAC 信息
  - 使用 Web 界面查看 iDRAC 信息
  - 使用 RACADM 查看 iDRAC 信息
- 修改网络设置
- FIPS 模式
  - 启用 FIPS 模式
    - 使用 Web 界面启用 FIPS 模式
    - 使用 RACADM 启用 FIPS 模式
  - 禁用 FIPS 模式
- 配置服务
- 配置 TLS
  - 使用 Web 界面配置 TLS
  - 使用 RACADM 配置 TLS
- 使用 VNC 客户端管理远程服务器
- 配置前面板显示屏
  - 配置 LCD 设置
  - 配置系统 ID LED 设置
    - 使用 Web 界面配置系统 ID LED 设置
    - 使用 RACADM 配置系统 ID LED 设置
- 配置时区和 NTP
  - 使用 iDRAC Web 界面配置时区和 NTP
  - 使用 RACADM 配置时区和 NTP
- 设置第一引导设备
- 启用或禁用 OS 到 iDRAC 直通
- 获取证书
- 使用 RACADM 配置多个 iDRAC
- 禁用访问以修改主机系统上的 iDRAC 配置设置
查看 iDRAC 和受管系统信息
- 查看受管系统运行状况和属性
- 查看系统资源清册
- 查看传感器信息
- 监测 CPU、内存和输入输出模块的性能指标
  - 使用 Web 界面监测 CPU、内存和输入输出模块的性能指标
  - 使用 RACADM 监测 CPU、内存和输入输出模块的性能指标
- 检查系统的新鲜空气符合性
- 查看历史温度数据
- 查看主机操作系统上可用的网络接口
  - 使用 Web 界面查看主机操作系统上可用的网络接口
- 使用 RACADM 查看主机操作系统上可用的网络接口
- 查看 FlexAddress 夹层卡光纤连接
- 查看或终止 iDRAC 会话
  - 使用 Web 界面终止 iDRAC 会话
    - 使用 RACADM 终止 iDRAC 会话
设置 iDRAC 通信
- 使用 DB9 电缆通过串行连接与 iDRAC 进行通信
- 使用 DB9 电缆时在 RAC 串行和串行控制台之间切换
  - 从串行控制台切换到 RAC 串行
  - 从 RAC 串行切换到串行控制台
- 使用 IPMI SOL 与 iDRAC 进行通信
- 使用 LAN 上 IPMI 与 iDRAC 通信
- 启用或禁用远程 RACADM
  - 使用 Web 界面启用或禁用远程 RACADM
  - 使用 RACADM 启用或禁用远程 RACADM
- 禁用本地 RACADM
- 启用受管系统上的 IPMI
- 为 RHEL 6 引导期间的串行控制台配置 Linux
  - 允许在引导后登录到虚拟控制台
- 支持的 SSH 加密方案
  - 对 SSH 使用公共密钥验证
配置用户帐户和权限
- 建议使用的用户名和密码字符
- 配置本地用户
  - 使用 iDRAC Web 界面配置本地用户
  - 使用 RACADM 配置本地用户
    - 使用 RACADM 添加 iDRAC 用户
    - 启用具有权限的 iDRAC 用户
- 配置 Active Directory 用户
- 配置通用 LDAP 用户
系统锁定模式
配置 iDRAC 以进行单一登录或智能卡登录
- Active Directory 单一登录或智能卡登录的前提条件
- 为 Active Directory 用户配置 iDRAC SSO 登录
  - 使用 Web 界面为 Active Directory 用户配置 iDRAC SSO 登录
  - 使用 RACADM 为 Active Directory 用户配置 iDRAC SSO 登录
- 为本地用户配置 iDRAC 智能卡登录
  - 上载智能卡用户证书
    - 使用 Web 界面上载智能卡用户证书
    - 使用 RACADM 上载智能卡用户证书
  - 上载智能卡的信任 CA 证书
    - 使用 Web 界面上载智能卡的受信 CA 证书
    - 使用 RACADM 为智能卡上载受信 CA 证书
- 为 Active Directory 用户配置 iDRAC 智能卡登录
- 启用或禁用智能卡登录
配置 iDRAC 以发送警报
- 启用或禁用警报
- 筛选警报
  - 使用 iDRAC Web 界面筛选警报
  - 使用 RACADM 筛选警报
- 设置事件警报
  - 使用 Web 界面设置事件警报
  - 使用 RACADM 设置事件警报
- 设置警报复现事件
  - 使用 RACADM 设置警报复现事件
  - 使用 iDRAC Web 界面设置警报复现事件
- 设置事件操作
  - 使用 Web 界面设置事件操作
  - 使用 RACADM 设置事件操作
- 配置电子邮件警报、SNMP 陷阱或 IPMI 陷阱设置
  - 配置 IP 警报目标
  - 配置电子邮件警报设置
- 配置 WS 事件
- 配置 Redfish 事件
- 监测机箱事件
  - 使用 iDRAC Web 界面监测机箱事件
  - 使用 RACADM 监测机箱事件
- 警报消息 ID
iDRAC 9 Group Manager
- Group Manager
- 摘要视图
- 管理登录
- 配置警报
- 导出
- 查找到的服务器视图
- 作业视图
- 作业导出
- Group Information（组信息）面板
- 组设置
- 在所选服务器上的操作
管理日志
- 查看系统事件日志
- 查看 Lifecycle 日志
  - 使用 Web 界面查看 Lifecycle 日志
    - 筛选 Lifecycle 日志
    - 将备注添加到 Lifecycle 日志
  - 使用 RACADM 查看 Lifecycle 日志
- 导出 Lifecycle Controller 日志
  - 使用 Web 界面导出 Lifecycle Controller 日志
  - 使用 RACADM 导出 Lifecycle Controller 日志
- 添加工作注释
- 配置远程系统日志记录
  - 使用 Web 界面配置远程系统日志记录
  - 使用 RACADM 配置远程系统日志记录
监测和管理电源
- 监测功率
  - 使用 Web 界面监测 CPU、内存和输入输出模块的性能指标
  - 使用 RACADM 监测 CPU、内存和输入输出模块的性能指标
- 设置功耗的警告阈值
  - 使用 Web 界面设置功耗警告阈值
- 执行电源控制操作
  - 使用 Web 界面执行电源控制操作
  - 使用 RACADM 执行电源控制操作
- 功率限额
  - 刀片服务器中的功率上限
  - 查看和配置功率上限策略
- 配置电源设备选项
- 启用或禁用电源按钮
- 多向量冷却
对网络设备执行资源清册、监测和配置操作
- 资源清册和监测网络设备
- 资源清册和监测 FC HBA 设备
  - 使用 Web 界面监测 FC HBA 设备
  - 使用 RACADM 监测 FC HBA 设备
- 动态配置虚拟地址、启动器和存储目标设置
管理存储设备
- 理解 RAID 概念
- 支持的控制器
- 支持的机柜
- 支持的存储设备功能的摘要
- 资源清册和监测存储设备
- 查看存储设备拓扑
- 管理物理磁盘
- 管理虚拟磁盘
- 管理控制器
- 管理 PCIe SSD
- 管理机柜或背板
- 选择要应用设置的操作模式
  - 使用 Web 界面选择操作模式
  - 使用 RACADM 选择操作模式
- 查看和应用挂起操作
  - 使用 Web 界面查看、应用或删除挂起操作
  - 使用 RACADM 查看和应用挂起操作
- 存储设备 - 应用操作方案
- 闪烁或取消闪烁组件 LED
  - 使用 Web 界面闪烁或取消闪烁组件 LED
  - 使用 RACADM 闪烁或取消闪烁组件 LED
BIOS 设置
配置并使用虚拟控制台
- 支持的屏幕分辨率和刷新率
- 配置虚拟控制台
  - 使用 Web 界面配置虚拟控制台
  - 使用 RACADM 配置虚拟控制台
- 预览虚拟控制台
- 启动虚拟控制台
- 使用虚拟控制台查看器
使用 iDRAC 服务模块
- 安装 iDRAC 服务模块
  - 从 iDRAC Express 和 Basic 安装 iDRAC Service Module
  - 从 iDRAC Enterprise 安装 iDRAC Service Module
- iDRAC Service Module 支持的操作系统
- iDRAC Service Module 监测功能
- 从 iDRAC Web 界面使用 iDRAC Service Module
- 从 RACADM 中使用 iDRAC Service Module
- 将 iDRAC 服务模块用于 Windows Nano OS
使用 USB 端口进行服务器管理
- 通过直接 USB 连接访问 iDRAC 界面
- 使用 USB 设备上的服务器配置文件配置 iDRAC
  - 配置 USB 管理端口设置
  - 从 USB 设备导入服务器配置文件
使用 Quick Sync 2
- 配置 iDRAC Quick Sync 2
- 使用移动设备查看 iDRAC 信息
管理虚拟介质
- 支持的驱动器和设备
- 配置虚拟介质
- 访问虚拟介质
- 通过 BIOS 设置引导顺序
- 启用一次性虚拟介质引导
安装和使用 VMCLI 公用程序
- 安装 VMCLI
- 运行 VMCLI 公用程序
- VMCLI 语法
  - 访问虚拟介质的 VMCLI 命令
  - VMCLI 操作系统 Shell 选项
管理 vFlash SD 卡
- 配置 vFlash SD 卡
- 管理 vFlash 分区
使用 SMCLP
- 使用 SMCLP 的系统管理功能
- 运行 SMCLP 命令
- iDRAC SMCLP 语法
- 导航 MAP 地址空间
- 使用 show 动词
- 用法示例
部署操作系统
- 使用远程文件共享部署操作系统
- 使用虚拟介质部署操作系统
  - 从多个磁盘安装操作系统
- 在 SD 卡上部署嵌入式操作系统
  - 在 BIOS 中启用 SD 模块和冗余
    - 关于 IDSDM
使用 iDRAC 排除受管系统故障
- 使用诊断控制台
- 查看开机自检代码
- 查看引导和崩溃捕获视频
  - 配置视频捕获设置
- 查看日志
- 查看上次系统崩溃屏幕
- 查看系统状态
  - 查看系统前面板 LCD 状态
  - 查看系统前面板 LED 状态
- 硬件故障指示灯
- 查看系统运行状况
- 在服务器状态屏幕上检查错误消息
- 重新启动 iDRAC
  - 使用 iDRAC Web 界面重设 iDRAC
  - 使用 RACADM 重设 iDRAC
- 擦除系统和用户数据
- 将 iDRAC 重设为出厂默认设置
  - 使用 iDRAC Web 界面将 iDRAC 重设为出厂默认设置
  - 使用 iDRAC 设置公共程序将 iDRAC 重设为出厂默认设置
iDRAC 中的 SupportAssist 集成
- SupportAssist 注册
- 安装服务模块
- 服务器操作系统代理信息
- SupportAssist
- 服务请求门户
- 集合日志
- 生成 SupportAssist 收集
  - 使用 iDRAC Web 界面手动生成 SupportAssist 收集
- 设置
- 收集设置
- 设置收集的默认选项
- 联系信息
常见问题
- 系统事件日志
- 网络安全性
- Active Directory
- 单一登录
- 智能卡登录
- 虚拟控制台
- 虚拟介质
- vFlash SD 卡
- SNMP 验证
- 存储设备
- iDRAC 服务模块
- RACADM
- 永久设置默认密码至 calvin
- 其他
使用案例场景
- 排除受管系统不可访问的故障
- 获取系统信息和访问系统运行状况
- 设置警报和配置电子邮件警报
- 查看并导出系统事件日志和生命周期日志
- 用于更新 iDRAC 固件的界面
- 执行正常关机
- 创建新的管理员用户帐户
- 启动服务器远程控制台和挂载 USB 驱动器
- 使用连接的虚拟介质和远程文件共享安装裸机操作系统
- 管理机架密度
- 安装新的电子许可证
- 在一次主机系统重新引导中为多个网卡应用 I/O 标识配置设置

● 在 iDRAC 中配置的域控制器地址与目录服务器证书的主题或主题备用名称不匹配。如果您使用 IP 地址，请阅读下一个问题。如

果您使用 FQDN，请确保您使用的是域控制器的 FQDN，而不是域。例如，是 servername.example.com 而不是

example.com。

即使使用 IP 地址作为域控制器地址，证书验证也会失败。如何解决此问题？

检查域控制器证书的“Subject or Subject Alternative Name”（主题或主题备用名称）字段。正常情况下，Active Directory 使用主机

名称而不是域控制器证书的“Subject or Subject Alternative Name”（主题或主题备用名称）字段中域控制器的 IP 地址。要解决此问

题，请执行以下操作之一：

● 在 iDRAC 上将域控制器的主机名 (FQDN) 配置为

域控制器地址

，以与服务器证书的主题或主题备用名称匹配。

● 重新颁发服务器证书以在“主题”或“主题备用名称”字段中使用 IP 地址，从而与在 iDRAC 中配置的 IP 地址匹配。

● 如果选择信任此域控制器而无需在 SSL 握手过程中验证证书，请禁用证书验证。

当在多域环境中使用扩展架构时，如何配置域控制器地址？

这必须是 iDRAC 对象所在域中域控制器的主机名 (FQDN) 或 IP 地址。

何时配置 Global Catalog Address（全局编录地址）？

如果您使用标准架构且用户和角色组来自不同的域，则必须填写全局编录地址。在此情况下，您只能使用通用组。

如果使用的是标准架构且所有用户和角色组都在相同域中，则不必配置全局编录地址。

如果使用的是扩展架构，则不使用全局编录地址。

标准架构的查询方式是什么？

iDRAC 首先连接到所配置的域控制器地址。如果用户和角色组位于该域中，则保存权限。

如果配置了全局控制器地址，则 iDRAC 会继续查询全局编录。如果从全局编录检索到额外的权限，则会累加这些权限。

iDRAC 始终在 SSL 上使用 LDAP 吗？

可以。所有传输都通过安全端口 636 和/或 3269 进行传输。在测试设置过程中，iDRAC 仅执行 LDAP CONNECT 以隔离该问题，而

不是在非安全连接上执行 LDAP BIND。

为什么 iDRAC 默认启用证书验证？

iDRAC 强制实行强大的安全性，以确保 iDRAC 连接到域控制器的身份。没有证书验证，黑客可以欺骗域控制器并劫持 SSL 连接。如

果您选择信任安全边界内的所有域控制器而无需验证证书，那么您可通过 Web 界面或 RACADM 将其禁用。

iDRAC 是否支持 NetBIOS 名称？

此版本不支持。

为什么使用 Active Directory 单一登录或智能卡登录时需要长达四分钟才能登录到 iDRAC？

Active Directory 单一登录和智能卡登录通常只需要不到 10 秒钟就能完成，但是如果您指定了首选 DNS 服务器和备用 DNS 服务器，

而首选 DNS 服务器已发生故障，则可能需要长达四分钟才能登录。DNS 服务器停机时预期会出现 DNS 超时。iDRAC 将使用备用

DNS 服务器让您登录。

Active Directory 配置为 Windows Server 2008 Active Directory 中存在的域。该域中有一个子域，用户和组位于同一子域并且用

户是组的成员。尝试使用子域中的用户登录 iDRAC 时，Active Directory 单一登录将失败。

这可能由于组类型不正确。Active Directory 服务器中有两种组类型：

● Security（安全） - 安全组允许您管理用户并使用计算机访问共享资源以及筛选组策略设置。

● 分发 - 分发组仅供用于电子邮件分发列表。

始终确保该组类型是安全的。您不能使用分发组在任何对象上分配权限，但是可以使用它们来筛选组策略设置。

单一登录

在 Windows Server 2008 R2 x64 上 SSO 登录失败。解决此问题所需的设置是什么？

1. 为域控制器和域策略运行 technet.microsoft.com/en-us/library/dd560670(WS.10).aspx 中介绍的操作。

2. 配置计算机以使用 DES-CBC-MD5 密码组。

这些设置可能会影响您的环境中客户端计算机或服务与应用程序的兼容性。Kerberos 策略设置允许的配置加密类型位于：

Computer Configuration（计算机配置） > Security Settings（安全设置） > Local Policies（本地策略） > Security Options

（安全选项）。

3. 请确保域客户端具有更新的 GPO。

4. 在命令行处，键入 gpupdate /force 并使用 klist purge 命令删除旧 Keytab。

常见问题

287