Integrated Dell Remote Access Controller 9 (iDRAC9) Guía del usuario versión 3.00.00.00 Octubre 2018 Rev.
Notas, precauciones y advertencias NOTA: Una NOTA indica información importante que le ayuda a hacer un mejor uso de su producto. PRECAUCIÓN: Una ADVERTENCIA indica un potencial daño al hardware o pérdida de datos y le informa cómo evitar el problema. AVISO: Una señal de PRECAUCIÓN indica la posibilidad de sufrir daño a la propiedad, heridas personales o la muerte. Copyright © 2017 Dell Inc. o sus subsidiarias. Todos los derechos reservados.
Tabla de contenido Capítulo 1: Descripción general....................................................................................................... 15 Ventajas de utilizar iDRAC con Lifecycle Controller........................................................................................................ 15 Características clave............................................................................................................................................................
Capítulo 3: Configuración de Managed System................................................................................ 44 Configuración de la dirección IP de iDRAC...................................................................................................................... 44 Configuración de la IP de iDRAC mediante la utilidad de configuración de iDRAC............................................... 45 Configuración de la IP de iDRAC mediante la interfaz web de la CMC...........................
Secuencia de operaciones de restauración................................................................................................................ 82 Supervisión de iDRAC mediante otras herramientas de administración del sistema.................................................. 82 Perfil de configuración de servidor (SCP) admitido: importación y exportación........................................................ 82 Configuración de arranque seguro mediante la configuración del BIOS (F2)...............
Visualización del certificado del servidor...................................................................................................................102 Carga del certificado de firma personalizado........................................................................................................... 103 Descarga del certificado de firma del certificado SSL personalizado....................................................................
Esquemas de criptografía SSH compatibles...................................................................................................................129 Uso de la autentificación de clave pública para SSH...............................................................................................130 Capítulo 7: Configuración de cuentas de usuario y privilegios...........................................................133 Caracteres recomendados para nombres de usuario y contraseñas..................
Filtrado de alertas mediante la interfaz web de iDRAC...........................................................................................162 Filtrado de alertas mediante RACADM......................................................................................................................163 Configuración de alertas de suceso.................................................................................................................................
Configuración del registro del sistema remoto...............................................................................................................184 Configuración del registro del sistema remoto mediante la interfaz web.............................................................184 Configuración del registro del sistema remoto mediante RACADM......................................................................184 Capítulo 13: Supervisión y administración de la alimentación......................
Inventario y supervisión de dispositivos de almacenamiento........................................................................................217 Supervisión de dispositivos de red mediante la interfaz web................................................................................. 218 Supervisión de dispositivos de red mediante RACADM..........................................................................................
Cómo hacer parpadear o dejar de hacer parpadear los LED de componentes mediante RACADM.................251 Capítulo 16: Configuración de BIOS...............................................................................................252 Capítulo 17: Configuración y uso de la consola virtual..................................................................... 254 Resoluciones de pantalla y velocidades de actualización admitidas...........................................................................
Configuración de medios virtuales mediante la utilidad de configuración de iDRAC...........................................281 Estado de medios conectados y respuesta del sistema......................................................................................... 282 Acceso a medios virtuales................................................................................................................................................ 282 Inicio de medios virtuales mediante la consola virtual............
Navegación en MAP del destino............................................................................................................................... 306 Capítulo 25: Implementación de los sistemas operativos................................................................. 308 Implementación del sistema operativo mediante recurso compartido de archivos remotos...................................308 Administración de recursos compartidos de archivos remotos..............................................
Información de contacto.................................................................................................................................................. 324 Capítulo 28: Preguntas frecuentes................................................................................................325 Registro de sucesos del sistema..................................................................................................................................... 325 Seguridad de la red.................
1 Descripción general La Integrated Dell Remote Access Controller (iDRAC) está diseñada para aumentar su productividad como administrador del sistema y mejorar la disponibilidad general de los servidores Dell EMC. iDRAC envía alertas sobre problemas del sistema, lo ayuda a realizar actividades de administración remota y reduce la necesidad de acceso físico al sistema.
Para obtener más información sobre la interfaz gráfica de usuario de Lifecycle Controller, consulte Guía del usuario de Lifecycle Controller y para obtener información sobre los servicios remotos, consulte Guía de inicio rápido de servicios remotos de Lifecycle Controller. disponible en https://www.dell.com/idracmanuals. Características clave Entre las funciones clave de iDRAC, se incluye: NOTA: Algunas de las funciones solamente están disponibles con la licencia iDRAC Enterprise.
○ Dispositivos SSD PCIe: ■ Realizar un inventario y supervisar de forma remota la condición de los dispositivos SSD PCIe en el servidor ■ Preparar para quitar SSD PCIe. ■ Borrar los datos de manera segura. ○ Establecer el modo de plano posterior (modo unificado o dividido) ○ Hacer parpadear o dejar de hacer parpadear LED de componentes.
● Autenticación de dos factores mediante la función de inicio de sesión de tarjeta inteligente. La autenticación de dos factores se basa en la tarjeta inteligente física y el PIN de la tarjeta inteligente.
● ● ● ● Se mejoró la adición/eliminación de usuarios de iDRAC. Configuración de alertas agilizada. Se agregaron las opciones de control de alimentación y próximo arranque en la consola virtual HTML5. La función de vista de conexión agregada proporciona el conmutador y el puerto para las tarjetas PCIe compatibles con iDRAC, LOM y Dell. ● Tarjeta vFlash interna de 16 GB (opcional). ● Bisel con panel LCD (opcional).
Tipos de licencias iDRAC Basic o iDRAC Express son las licencias estándares disponibles de manera predeterminada en el sistema. La licencia de la iDRAC Enterprise incluye todas las funciones con licencia y se puede adquirir en cualquier momento. A continuación, se indican los tipos de licencia Enterprise que se ofrecen: ● Evaluación durante 30 días: las licencias de evaluación se basan en períodos y el tiempo transcurre desde que se enciende el sistema. Esta licencia no se puede ampliar.
NOTA: Aunque puede exportar la licencia instalada de fábrica, no puede importarla. Para importar la licencia, descargue la licencia equivalente desde Digital Locker o recupérela desde el correo electrónico que recibió cuando la compró. NOTA: Después de importar la licencia, deberá volver a iniciar sesión en la iDRAC. Esto se aplica solo a la interfaz web de iDRAC. ● Exportar: permite exportar la licencia instalada. Para obtener más información, consulte la Ayuda en línea de iDRAC.
Tabla 3. Funciones sujetas a licencia en iDRAC9 Función iDRAC9 Basic iDRAC9 Express iDRAC9 Express para servidores Blade iDRAC9 Enterprise Redfish y API RESTful de iDRAC Sí Sí Sí Sí IPMI 2.0 Sí Sí Sí Sí DCMI 1.
Tabla 3. Funciones sujetas a licencia en iDRAC9 Función iDRAC9 Basic iDRAC9 Express iDRAC9 Express para servidores Blade iDRAC9 Enterprise FIPS 140-2 Sí Sí Sí Sí Inicio de UEFI seguro: administración de certificados Sí Sí Sí Sí Modo de bloqueo No No No Sí Banner de política de seguridad personalizable: página de inicio de sesión Sí Sí Sí Sí Quick Sync 2 de iDRAC: aut.
Tabla 3.
Tabla 3.
Tabla 3.
Tabla 3. Funciones sujetas a licencia en iDRAC9 iDRAC: procesador más rápido, más memoria N/A Sí N/A Sí N/A N/A Sí GUI presentada en HTML5 N/A Sí N/A Sí N/A N/A Sí Adición de configuración N/A del BIOS en la GUI de iDRAC Sí N/A Sí N/A N/A Sí Compatibilidad con iDRAC para licencias de RAID de SW Sí N/A Sí N/A N/A Sí N/A [1] Requiere medios de la tarjeta SD vFlash.
Tabla 4. Interfaces y protocolos para acceder a iDRAC (continuación) Interfaz o protocolo Descripción Para obtener más información, consulte Guía del usuario de OME - Modular para el chasis PowerEdge MX7000 disponible en https://www.dell.com/openmanagemanuals. Interfaz web de la CMC NOTA: Esta interfaz no está disponible para las plataformas MX.
Tabla 4. Interfaces y protocolos para acceder a iDRAC Interfaz o protocolo Descripción Para obtener la Guía de API de iDRAC Redfish, vaya a www.api-marketplace.com WSMan Los servicios remotos de LC se basan en el protocolo WSMan para realizar tareas de administración de uno a varios sistemas. Debe utilizar el cliente WSMan como el cliente WinRM (Windows) o el cliente OpenWSMan (Linux) para utilizar la funcionalidad de servicios remotos de LC.
Tabla 5. Puertos que iDRAC utiliza en espera para las conexiones Número de puerto Tipo Función Puerto configurable Nivel de cifrado máximo 443 TCP HTTPS Sí SSL de 256 bits 623 UDP RMCP/RMCP+ No SSL de 128 bits 5900 TCP Redireccionamiento de mouse y teclado de la consola virtual, medios virtuales, carpetas virtuales y recurso compartido de archivos remotos Sí SSL de 128 bits 5901 TCP VNC Sí SSL de 128 bits NOTA: El puerto 5901 se abre cuando la función VNC está activada.
● En el documento Dell Remote Access Configuration Tool User’s Guide (Guía del usuario de la herramienta de configuración de Dell Remote Access) se proporciona información sobre cómo utilizar la herramienta para detectar las direcciones IP de la iDRAC en la red, realizar una a varias actualizaciones de firmware y activar la configuración del directorio para las direcciones IP detectadas.
3. Seleccione su producto y haga clic en el icono de búsqueda o presione Intro. 4. Haga clic en DOCUMENTACIÓN. 5. Haga clic en MANUALES Y DOCUMENTOS. Acceso a los documentos mediante el selector de productos También puede seleccionar el producto para acceder a los documentos. 1. 2. 3. 4. Consulte https://www.dell.com/support. Haga clic en Browse all products (Buscar todos los productos). Haga clic en la categoría de producto deseada, como servidores, software, almacenamiento, etc.
2 Inicio de sesión en iDRAC Puede iniciar sesión en iDRAC como usuario de iDRAC, como usuario de Microsoft Active Directory o como usuario del protocolo ligero de acceso a directorios (LDAP). También puede iniciar sesión mediante inicio de sesión único o tarjeta inteligente. Para mejorar la seguridad, cada sistema se envía con una contraseña exclusiva para iDRAC, que está disponible en la etiqueta de información del sistema. Esta contraseña exclusiva mejora la seguridad de iDRAC y del servidor.
NOTA: El nombre de usuario no distingue entre mayúsculas y minúsculas para un usuario de Active Directory. La contraseña distingue entre mayúsculas y minúsculas para todos los usuarios. NOTA: Además de Active Directory, se admiten servicios de directorio basados en openLDAP, openDS, Novell eDir y Fedora. NOTA: Se admite la autenticación de LDAP con OpenDS. La clave de DH debe tener más de 768 bits. Para iniciar sesión en iDRAC como usuario local de Active Directory o usuario LDAP: 1.
Ahora está conectado a iDRAC. NOTA: Si se trata de un usuario local para el que la opción Enable CRL check for Smart Card Logon (Activar verificación de CRL para inicio de sesión mediante tarjeta inteligente) está activada, iDRAC intentará descargar la lista de revocación de certificados (CRL) y buscará en ella el certificado del usuario. El inicio de sesión fallará si el certificado se indica como revocado en la CRL o si la CRL no se puede descargar por algún motivo.
Inicio de sesión SSO de iDRAC mediante la interfaz web de la CMC Mediante la función SSO, puede iniciar la interfaz web de iDRAC desde la interfaz web del CMC. Un usuario de CMC tiene los privilegios de usuario de CMC cuando inicia iDRAC desde CMC. Si la cuenta de usuario está presente en CMC y no en iDRAC, el usuario puede iniciar iDRAC desde CMC. Si se desactiva la LAN de la red de iDRAC (LAN activada = No), SSO no estará disponible.
Visualización de la condición del sistema Antes de llevar a cabo una tarea o desencadenar un evento, puede utilizar RACADM para verificar si el sistema se encuentra en un estado adecuado. Para ver el estado del servicio remoto desde RACADM, use el comando getremoteservicesstatus. Tabla 7.
Envío de comandos RACADM: ssh username@ racadm getversion ssh username@ racadm getsel Varias sesiones de iDRAC En la tabla siguiente se proporciona la lista de varias sesiones iDRAC posibles mediante las distintas interfaces. Tabla 8.
Restablecer contraseña predeterminada mediante la utilidad de configuración de la iDRAC Puede acceder a la utilidad de configuración de la iDRAC mediante la configuración del sistema de su servidor. Mediante la función restablecer a los valores predeterminados de la iDRAC, es posible restablecer al valor predeterminado las credenciales de inicio de sesión de la iDRAC. AVISO: El restablecimiento de la iDRAC a los valores predeterminados, restablece la iDRAC a todos los valores predeterminados de fábrica.
1. Conecte los dispositivos al sistema. 2. Utilice un navegador compatible para acceder a la interfaz de iDRAC con la IP de iDRAC. 3. Siga las instrucciones en Cambio de la contraseña de inicio de sesión predeterminada mediante la interfaz web en la página 40. Restablecimiento de la contraseña de iDRAC predeterminada remotamente Si no dispone de acceso físico al sistema, puede restablecer la contraseña predeterminada de forma remota.
Cambio de la contraseña de inicio de sesión predeterminada mediante RACADM Para cambiar la contraseña, ejecute el siguiente comando RACADM: racadm set iDRAC.Users..Password donde, es un valor de 1 a 16 (indica la cuenta de usuario) y es la nueva contraseña definida por el usuario. NOTA: El índice de la cuenta predeterminada es 2. Para obtener más información, consulte Guía de la CLI de RACADM para iDRAC disponible en https://www.dell.com/idracmanuals.
Tabla 9. Propiedades de restricción de reintento de inicio de sesión Propiedad iDRAC.IPBlocking.BlockEnable Definición Activa la función de bloqueo de IP. Cuando se presentan fallas consecutivas iDRAC.IPBlocking.FailCount provenientes de una misma dirección IP dentro de un período de tiempo específico, iDRAC.IPBlocking.FailWindow todos los intentos posteriores de inicio de sesión que provengan de dicha dirección se rechazarán durante un período de tiempo determinado. iDRAC.IPBlocking.PenaltyTime iDRAC.
7. Haga clic en Probar configuración de la red para comprobar si la IP es accesible y si el vínculo está establecido entre iDRAC y el sistema operativo host. Activación o desactivación de alertas mediante RACADM Utilice el comando siguiente: racadm set iDRAC.IPMILan.
3 Configuración de Managed System Si necesita ejecutar RACADM local o activar la captura de la pantalla de último bloqueo, instale los elementos siguientes desde el DVD Herramientas y documentación de Dell Systems Management: ● RACADM local ● Administrador del servidor Para obtener más información sobre el Server Administrator, consulte Guía del usuario de OpenManage Server Administrator disponible en https://www.dell.com/openmanagemanuals.
Configuración de la IP de iDRAC mediante la utilidad de configuración de iDRAC Para configurar la dirección IP de iDRAC: 1. Encienda el sistema administrado. 2. Presione durante la Power-on Self-test (Autoprueba de encendido - POST). 3. En la página System Setup Main Menu (Menú principal de Configuración del sistema), haga clic en iDRAC Settings (Configuración de iDRAC). Aparece la página Configuración de iDRAC. 4. Haga clic en Red. Aparecerá la página Red. 5.
4. En Negociación automática, seleccione Activado si iDRAC debe configurar automáticamente el modo dúplex y la velocidad de la red. Esta opción está disponible solamente para el modo dedicado. Si está activada, iDRAC establece la velocidad de la red en 10, 100 o 1000 Mbps en función de la velocidad de la red. 5. Bajo Velocidad de la red, seleccione 10 Mbps o 100 Mbps. NOTA: No es posible configurar manualmente la velocidad de la red en 1000 Mbps.
NOTA: Puede configurar IP estática e IP de DHCP al mismo tiempo. 3. En el cuadro Dirección IP estática 1, introduzca la dirección IPv6 estática. 4. En el cuadro Longitud de prefijo estático, introduzca un valor entre 0 y 128. 5. En el cuadro Puerta de enlace estática, introduzca la dirección de la puerta de enlace. NOTA: Si configura la dirección IP estática, la dirección IP actual 1 muestra la dirección IP estática y la dirección IP 2 muestra la dirección IP dinámica.
● Configuración de IPMI ● Configuración de VLAN ● Configuración avanzada de la red NOTA: Para obtener más información, consulte la Ayuda en línea de iDRAC. 7. Para guardar la información de red, haga clic en Aplicar. Para obtener más información, consulte Guía del usuario de la controladora de administración del chasis disponible en https:// www.dell.com/cmcmanuals.
Los archivos SCP se crean mediante la configuración de un servidor de configuración gold. Luego, esta configuración se exporta a una ubicación de red compartida de NFS, CIFS, HTTP o HTTPS a la que puede acceder el servidor DHCP y la iDRAC del servidor que se está configurando. El nombre de archivo SCP se puede basar en la etiqueta de servicio o el número de modelo del servidor de destino, o bien se puede otorgar como nombre genérico.
● -config.json, ejemplo: CDVH7R1-config.json ● -config.json, ejemplo: R630-config.json ● config.json NOTA: Para obtener más información sobre HTTP, consulte el informe técnico 14G Support for HTTP and HTTPS across IDRAC9 with Lifecycle Controller Interfaces (Soporte 14G para HTTP y HTTPS a través de la IDRAC9 con interfaces de Lifecycle Controller) en https://www.dell.com/support.
option myname "-f system_config.xml -i 192.168.0.130 -u user -p password -n cifs -s 2 -d 0 -t 500"; donde -i es la ubicación del recurso compartido de archivos remoto y -f es el nombre de archivo en la cadena junto con las credenciales para el recurso compartido de archivos remotos. La opción 60 de DHCP identifica y asocia un cliente DHCP con un proveedor en particular. Cualquier servidor DHCP configurado para realizar una acción basada en una Id.
17. Introduzca el valor de cadena que se debe enviar al iDRAC (junto con una dirección IP estándar proporcionada por DHCP). El valor de cadena ayudará a importar el archivo de configuración SCP correcto. Para la configuración de Entrada de DATOS, Valor de cadena de la opción, utilice un parámetro que tenga las siguientes opciones de letras y valores: ● Filename (–f) : indica el nombre del archivo del perfil de configuración del servidor (SCP) exportado.
NOTA: Para obtener más información sobre las reglas de asignación de nombres de los archivos, consulte Configuración de servidores y componentes del servidor mediante la configuración automática en la página 48. ● Sharename (-n): indica el nombre del recurso compartido de red. ● ShareType (-s): indica el tipo de recurso compartido. 0 indica NFS, 2 indica CIFS, 5 indica HTTP y 6 indica HTTPS. NOTA: Ejemplo para el recurso compartido CIFS, HTTP, HTTPS y NFS de Linux: ○ NFS: -f system_config.xml -i 192.168.0.
1. En la interfaz web de iDRAC, vaya a iDRAC Settings (Configuración de iDRAC) > Connectivity (Conectividad) > Network (Red) > Auto Config (Configuración automática). Aparecerá la página Red. 2. En la sección Configuración automática, seleccione una de las opciones siguientes en el menú desplegable Activar aprovisionamiento de DHCP: ● Enable Once (Habilitar una vez): configura el componente solo una vez mediante el archivo de SCP al que hace referencia el servidor DHCP.
Utilice el siguiente comando para incluir la contraseña de algoritmos hash en el perfil de configuración del servidor exportado: racadm get -f -l -u -p --includePH -t Debe configurar el atributo Salt al configurar el algoritmo hash asociado. NOTA: Los atributos no son aplicables al archivo de configuración INI.
Modificación de la configuración de la cuenta de administrador local Después de configurar la dirección IP de la iDRAC, puede modificar la configuración de la cuenta de administrador local (es decir, el usuario 2) mediante la utilidad de configuración de la iDRAC. Para hacerlo: 1. En la utilidad de configuración de iDRAC, vaya a Configuración de usuario. Se muestra la página Configuración de usuario de la configuración de iDRAC. 2.
Optimización del rendimiento y el consumo de alimentación del sistema La alimentación requerida para enfriar un servidor puede aumentar de forma significativa la alimentación de todo el sistema.
○ Velocidad máxima del ventilador: lleva la velocidad del ventilador a la velocidad máxima. ○ Off (Apagado): la compensación de velocidad del ventilador se desactiva. Este es el valor predeterminado. Cuando se establece en apagado, el porcentaje no se mostrará. La velocidad predeterminada los ventiladores se aplica sin desplazamiento. De forma inversa, la configuración máxima hará funcionar a todos los ventiladores a su velocidad máxima.
Tabla 11. Configuración térmica (continuación) Objeto Descripción Uso Ejemplo AirExhaustTemp Permite configurar el límite de temperatura máxima de la salida de aire. Configure esta opción con alguno de los siguientes valores (según el sistema): ● 0: indica 40 °C ● 1: indica 45 °C ● 2: indica 50 °C ● 3: indica 55 °C ● 4: indica 60 °C ● 255: indica 70 °C (predeterminado) Para comprobar la configuración existente en el sistema: racadm get system.thermalsettin gs.
Tabla 11. Configuración térmica (continuación) Objeto Descripción Uso en la opción Desplazamiento de velocidad alta del ventilador. ● Este valor depende del sistema. ● Utilice el objeto FanSpeedOffset para configurar este valor con el valor de índice 1. Ejemplo FanSpeedHighOffsetVa l Se muestra un valor numérico (por ejemplo: 66).
Tabla 11. Configuración térmica (continuación) Objeto Descripción Uso Ejemplo de velocidad media del ventilador. ● Este valor depende del sistema. ● Utilice el objeto FanSpeedOffset para configurar este valor con el valor de índice 2. FanSpeedMediumOffset Val Esta acción devuelve un valor como "47". Esto significa que cuando al utilizar el siguiente comando, se aplica un desplazamiento de velocidad media del ventilador (47 % de PWM) sobre la línea de base de la velocidad del ventilador.
Tabla 11. Configuración térmica Objeto ThermalProfile Descripción Uso Ejemplo ventilador que se requiere para que el sistema funcione. ● Define el valor de la línea de base (piso) de velocidad del ventilador. El sistema permitirá que los ventiladores perforen este valor de velocidad del ventilador definido. ● Este es el valor de % de PWM para la velocidad del ventilador. Cuando el comando get devuelve el valor 255, significa que no se aplica el desplazamiento configurado por el usuario.
3. Haga clic en Atrás, en Terminar y, a continuación, en Sí. Se habrán configurado los valores térmicos. Configuración de la estación de administración Una estación de administración es un equipo que se utiliza para acceder a las interfaces de iDRAC con el fin de supervisar y administrar servidores PowerEdge de manera remota. Para configurar la estación de administración. 1. Instale un sistema operativo admitido. Para obtener más información, consulte las notas de la versión. 2.
Configuración de Internet Explorer En esta sección, se proporcionan detalles acerca de la configuración de Internet Explorer (IE) para garantizar que usted pueda acceder a todas las funciones de la interfaz web de iDRAC y pueda utilizarlas.
Configuración de Mozilla Firefox En esta sección, se proporcionan detalles acerca de la configuración de Firefox para garantizar que usted pueda acceder a todas las funciones de la interfaz web de iDRAC y pueda utilizarlas.
Para obtener más información, consulte la documentación del sistema operativo MAC. Configuración de Internet Explorer para el complemento basado en HTML5 Las API de medios virtuales y consola virtual de HTML5 se crean con la tecnología HTML5. A continuación, se enumeran los beneficios de la tecnología HTML5: ● No es necesaria la instalación en la estación de trabajo cliente. ● La compatibilidad se basa en explorador y no en el sistema operativo o en los componentes instalados.
1. Borre la memoria caché del explorador. 2. Agregue el nombre de host o la dirección IP de iDRAC a la lista Sitios locales de Internet. 3. Restablezca la configuración personaliza en Medio-bajo o cambie los valores para permitir la instalación de complementos ActiveX firmados. 4. Active el explorador para descargar contenido cifrado y activar las extensiones de explorador de terceros.
Borrado de versiones anteriores de Java Para borrar las versiones anteriores del visor de Java en Windows o Linux, haga lo siguiente: 1. En el símbolo del sistema, ejecute javaws-viewer o javaws-uninstall. Aparece el Visor de la caché de Java. 2. Elimine los elementos con el título Cliente de consola virtual de iDRAC. Importación de certificados de CA a la estación de administración Al iniciar la consola virtual o los medios virtuales, aparecen peticiones para verificar los certificados.
La interfaz web de iDRAC está diseñada para funcionar con teclados localizados para las variantes de idioma admitidas. Algunas funciones de la interfaz web de iDRAC, como la consola virtual, podrían requerir pasos adicionales para acceder a funciones o letras específicas. Otros teclados no son compatibles y podrían provocar problemas inesperados. NOTA: Consulte la documentación del explorador que indica cómo configurar diferentes idiomas y visualizar versiones localizadas de la interfaz web de iDRAC.
Tabla 12. Tipos de archivos de imagen y dependencias Imagen .D9 DUP de iDRAC Interfaz Compatible Requiere LC activado Compatible Requiere LC activado Utilidad BMCFW64.
Cuando busque actualizaciones, la versión marcada como Disponible no siempre representa la versión disponible más reciente. Antes de instalar la actualización, asegúrese de que la versión que elija sea más reciente que la versión actual. Si desea controlar la versión que iDRAC detecta, cree un repositorio personalizado mediante Dell Repository Manager (DRM) y configure iDRAC para que use ese repositorio en la búsqueda de actualizaciones.
● Hora actual del iDRAC: muestra la hora real del servidor. ● Inicio (formato de 24 horas): le permite configurar la hora. ● Patrón de repetición: puede seleccionar la opción en función de sus requisitos del negocio. Las opciones disponibles son: Diariamente, Semanalmente, Mensualmente o Cada días. 6. Haga clic en Activar actualización automática. 7.
Se muestra la ventana Actualización del firmware. 2. Haga clic en la ficha Actualización automática. 3. Seleccione la opción Activar actualización automática . 4. Seleccione cualquiera de las siguientes opciones para especificar si es necesario reiniciar el sistema después de apilar las actualizaciones: ● Programar actualizaciones: se apilan las actualizaciones del firmware pero no se reinicia el servidor.
● Para desactivar la actualización automática del firmware: racadm set lifecycleController.lcattributes.AutoUpdate.Enable 0 ● Para borrar los detalles de programa: racadm AutoUpdateScheduler clear ● Cargue el archivo de actualización desde un recurso compartido HTTP remoto: racadm update -f -u admin -p mypass -l http://1.2.3.4/share ● Cargue el archivo de actualización desde un recurso compartido HTTPS remoto: racadm update -f -u admin -p mypass -l https://1.2.3.
● Utilización del comando fwupdate: racadm -r -u -p fwupdate –f –d path La ubicación en el servidor FTP donde se almacena firmimg.d9.
4. En Current CMC Setting (Configuración actual de la CMC), asegúrese de que la opción Chassis Management at Server Mode (Modo de administración de chasis en el servidor) muestre Manage and Monitor (Administrar y supervisar). Puede configurar esto en CMC. Visualización y administración de actualizaciones preconfiguradas Es posible ver y eliminar los trabajos programados, incluidos los trabajos de configuración y actualización. Esta es una función con licencia.
● Tener privilegios de configuración para revertir el firmware de iDRAC. ● Tener privilegios de control del servidor y tener Lifecycle Controller activado para revertir el firmware de cualquier dispositivo más allá de iDRAC. ● Cambiar el modo de NIC a Dedicada si el modo se establece como LOM compartida.
Para el dispositivo para el que desea revertir el firmware, la opción Rollback Version (Versión de reversión) debe estar configurada en Available (Disponible). Además, tome nota del FQDD. 2. Revierta el firmware del dispositivo mediante: racadm rollback Para obtener más información, consulte iDRAC RACADM Command Line Interface Reference Guide (Guía de referencia de la interfaz de línea de comandos RACADM para iDRAC) disponible en dell.com/idracmanuals.
El archivo de copia de seguridad contiene datos confidenciales del usuario cifrados, información de configuración e imágenes del firmware que puede usar para la operación de importación del perfil del servidor. Los sucesos de copia de seguridad se graban en el registro de Lifecycle. NOTA: Si va a exportar el perfil de servidor mediante NFS en el sistema operativo Windows 10 y se encuentra con problemas para acceder al perfil de servidor exportado, active Cliente para NFS en las funciones de Windows.
Programación de la copia de seguridad automática del perfil del servidor mediante la interfaz web Para programar la copia de seguridad automática del perfil del servidor: 1. En la interfaz web de iDRAC, vaya a iDRAC Settings (Configuración de iDRAC) > Settings (Configuración) > Backup and Export Server Profile (Realizar copia de seguridad y exportar perfil del servidor). Aparece la página Hacer copia de seguridad y exportar perfil del servidor. 2.
NOTA: Para la operación de restauración, la etiqueta de servicio del sistema y la etiqueta de servicio en el archivo de copia de seguridad deben ser idénticas. La operación de restauración se aplica a todos los componentes del sistema que sean iguales y que estén presentes en la misma ubicación o ranura como se refleja en el archivo de copia de seguridad.
6. Seleccione una de las siguientes opciones para Configuración de discos virtuales y datos del disco duro: ● Preservar: preserva el nivel de RAID, el disco virtual, los atributos de la controladora y los datos del disco duro en el sistema y restaura el sistema a un estado anterior conocido mediante el archivo de imagen de copia de seguridad.
NOTA: Según el formato del archivo exportado (que usted seleccionó), se agrega la extensión correspondiente de forma automática. Por ejemplo: export_system_config.xml. Configuración de arranque seguro mediante la configuración del BIOS (F2) El arranque seguro de UEFI es una tecnología que permite eliminar un vacío de seguridad importante que puede ocurrir durante una transferencia entre el firmware de UEFI y el sistema operativo (SO) de UEFI.
4. .efi Para acceder a la función Configuración de arranque seguro, haga clic en Seguridad del sistema en Configuración del BIOS del sistema. Para ir a Configuración del BIOS del sistema, presione F2 cuando aparezca el logotipo de la empresa durante la POST. ● De manera predeterminada, el arranque seguro está en el modo Deshabilitado y la política de arranque seguro se establece en Estándar. Si es necesario activar el arranque seguro, el arranque seguro debe configurarse como Habilitado.
4 Configuración de iDRAC La iDRAC permite configurar las propiedades de iDRAC, configurar usuarios y establecer alertas para realizar tareas de administración remotas. Antes de configurar iDRAC, asegúrese de que las opciones de red de iDRAC y un navegador compatible estén configurados, y de que las licencias requeridas estén actualizadas. Para obtener más información acerca de la función con licencia en iDRAC, consulte Licencias de la iDRAC en la página 19.
• • • • Activación o desactivación del paso del sistema operativo a iDRAC Obtención de certificados Configuración de varios iDRAC mediante RACADM Desactivación del acceso para modificar los valores de configuración de iDRAC en el sistema host Visualización de la información de iDRAC Puede ver las propiedades básicas de iDRAC.
Visualización de la información de iDRAC mediante RACADM Para ver la información de la iDRAC mediante RACADM, consulte la información sobre el subcomando getsysinfo o get que se proporciona en Guía de la CLI de RACADM para iDRAC disponible en https://www.dell.com/idracmanuals.
Configuración del filtrado de IP Además de la autentificación de usuario, utilice las siguientes opciones para proporcionar seguridad adicional mientras accede a iDRAC: ● El filtrado de IP limita el rango de direcciones IP de los clientes que acceden a iDRAC. Compara la dirección IP de un inicio de sesión entrante con el rango especificado y solo permite el acceso a iDRAC desde una estación de administración cuya dirección IP se encuentre dentro de dicho rango.
Ejemplos del filtrado IP Los siguientes comandos de RACADM bloquean todas las direcciones IP, excepto la dirección 192.168.0.57: racadm set iDRAC.IPBlocking.RangeEnable 1 racadm set iDRAC.IPBlocking.RangeAddr 192.168.0.57 racadm set iDRAC.IPBlocking.RangeMask 255.255.255.255 Para restringir los inicios de sesión a un conjunto de cuatro direcciones IP adyacentes (por ejemplo, de 192.168.0.212 a 192.168.0.215), seleccione todo excepto los últimos dos bits de la máscara: racadm set iDRAC.IPBlocking.
Activación del modo de FIPS mediante RACADM Utilice CLI de RACADM para ejecutar el siguiente comando: racadm set iDRAC.Security.FIPSMode Desactivación del modo FIPS Para desactivar el modo FIPS, debe restablecer el iDRAC a los valores predeterminados de fábrica.
Para obtener más información acerca de estos objetos, consulte Guía de la CLI de RACADM para iDRAC disponible en https:// www.dell.com/idracmanuals.
=2 Sólo TLS 1.2 Uso del cliente VNC para administrar el servidor remoto Puede utilizar un cliente VNC estándar abierto para administrar el servidor remoto mediante dispositivos de escritorio y móviles como Dell Wyse PocketCloud. Cuando los servidores en los centros de datos dejan de funcionar, la iDRAC o el sistema operativo envía una alerta a la consola en la estación de administración.
NOTA: La mayoría de los clientes VNC no tienen el soporte incorporado en el cifrado SSL. Para configurar la aplicación de túnel SSL: 1. Configure el túnel SSL para aceptar la conexión en :. Por ejemplo, 127.0.0.1:5930. 2. Configure el túnel SSL para conectar a : Por ejemplo, 192.168.0.120:5901. 3. Inicie la aplicación de túnel.
Si selecciona Ninguno, el mensaje de inicio no se muestra en el panel frontal del LCD. 3. Active la indicación de consola virtual (opcional). Una vez activada, la sección Live Front Panel Feed (Fuente en directo del panel frontal) y el panel LCD del servidor mostrarán el mensaje Virtual console session active (Sesión de consola virtual activa) cuando haya una sesión de la consola virtual activa. 4. Haga clic en Aplicar. El panel frontal del LCD muestra el mensaje de inicio configurado.
Configuración de zona horaria y NTP Es posible configurar la zona horaria en iDRAC y sincronizar la hora de iDRAC mediante el de hora de red (NTP) en lugar de las horas de BIOS o del sistema host. Debe contar con el privilegio Configurar para establecer la zona horaria o los parámetros de NTP. Configuración de zona horaria y NTP mediante la interfaz web de iDRAC Para configurar la zona horaria y NTP mediante la interfaz web de iDRAC: 1.
Configuración del primer dispositivo de inicio mediante la interfaz web Para establecer el primer dispositivo de inicio mediante la interfaz web de iDRAC: 1. Vaya a Configuration (Configuración) > System Settings (Configuración del sistema) > Hardware Settings (Configuración de hardware) > First Boot Device (Primer dispositivo de inicio). Aparece la pantalla Primer dispositivo de inicio. 2. Seleccione el primer dispositivo de inicio necesario de la lista desplegable y haga clic en Aplicar.
Activación o desactivación del paso del sistema operativo a iDRAC En los servidores que tienen dispositivos de tarjeta de red dependiente (NDC) o LAN incorporada en la placa base (LOM), puede activar la función OS to iDRAC Pass-through (Paso del sistema operativo a iDRAC). Esta función proporciona una comunicación en banda bidireccional y de alta velocidad entre iDRAC y el sistema operativo de host a través de una LOM compartida, una NIC dedicada o la NIC de USB.
Tabla 14. Paso del sistema operativo a iDRAC mediante LOM: tarjetas admitidas Categoría Fabricante Tipo NDC Broadcom ● 5720 QP rNDC 1G BASE-T Intel ● x520/i350 QP rNDC 1G BASE-T Las tarjetas LOM integradas también admiten la función Paso del sistema operativo al iDRAC.
Activación o desactivación del paso del sistema operativo a iDRAC mediante la interfaz web Para activar el paso del sistema operativo a iDRAC mediante la interfaz web: 1. Vaya a iDRAC Settings (Configuración de iDRAC) > Connectivity (Conectividad) > Network (Red) > OS to iDRAC Passthrough (Paso del sistema operativo a iDRAC). Se mostrará la página Paso del sistema operativo a iDRAC. 2. Cambie el estado a Activado. 3.
3. Si selecciona LOM como configuración de paso, y si el servidor está conectado mediante el modo dedicado, introduzca la dirección IPv4 del sistema operativo. NOTA: Si el servidor está conectado en el modo LOM compartido, el campo Dirección IP del sistema operativo estará desactivado. 4. Si selecciona NIC de USB como configuración de paso, introduzca la dirección IP de la NIC del USB. El valor predeterminado es 169.254.1.1.
tecnología de cifrado asimétrico, SSL se acepta ampliamente para el suministro de comunicaciones autenticadas y cifradas entre clientes y servidores para impedir la escucha a escondidas a través de una red.
2. Introduzca un valor para cada atributo de la CSR. Para obtener más información, consulte la Ayuda en línea de iDRAC. 3. Haga clic en Generar. Se genera una nueva CSR. Guárdela en la estación de administración. Generación de CSR mediante RACADM Para generar una CSR mediante RACADM, utilice el comando set con los objetos en el grupo iDRAC.Security y, a continuación, utilice el comando sslcsrgen para generar la CSR.
Visualización del certificado del servidor mediante la interfaz web En la interfaz web de iDRAC, vaya a iDRAC Settings (Configuración de iDRAC) > Connectivity (Conectividad) > SSL > SSL Certificate (Certificado de SSL). En la página SSL, se muestra el certificado de SSL del servidor que se encuentra actualmente en uso en la parte superior de la página. Visualización del certificado del servidor mediante RACADM Para ver el certificado del servidor SSL, utilice el comando sslcertview.
Se mostrará un mensaje emergente que permite guardar el certificado de firma personalizado en la ubicación que seleccione. Descarga del certificado de firma del certificado SSL personalizado mediante RACADM Para descargar el certificado de firma del certificado SSL personalizado, utilice el subcomando sslcertdownload. Para obtener más información, consulte Guía de la CLI de RACADM para iDRAC disponible en https://www.dell.com/idracmanuals.
NOTA: La redirección de la configuración de la iDRAC hacia un archivo por medio de get -f solo se admite con las interfaces local y remota de RACADM. NOTA: El archivo de configuración generado no contiene contraseñas de usuario. El comando get muestra todas las propiedades de un grupo (especificado por el nombre y el índice del grupo) y todas las propiedades de configuración para un usuario. 2. Modifique el archivo de configuración con un editor de textos, de ser necesario.
5 Visualización de la información de iDRAC y el sistema administrado Es posible ver el estado y las propiedades de iDRAC y del sistema administrado, su inventario de hardware y firmware, el estado de los sensores, los dispositivos de almacenamiento y los dispositivos de red, así como ver y terminar sesiones de usuario. En el caso de los servidores blade, también se puede ver la información de dirección flexible.
● Tarjeta de vídeo ● Tarjeta SD ● Unidades de suministro de energía (PSU) ● Ventiladores ● HBA de Fibre Channel ● USB ● Dispositivos SSD PCIe La sección Inventario de firmware muestra la versión de firmware de los siguientes componentes: ● BIOS ● Lifecycle Controller ● iDRAC ● Driver Pack del SO ● Diagnósticos de 32 bits ● Sistema CPLD ● Controladoras PERC ● Baterías ● Discos físicos ● Fuente de alimentación ● NIC ● Fibre Channel ● Plano posterior ● Gabinete ● Unidades SSD PCIe NOTA: El inventario de softwa
NOTA: Si solo existe un suministro de energía en el sistema, la redundancia del mismo estará desactivada. ● Medios flash extraíbles: proporciona información acerca de los módulos SD internos; vFlash y módulo SD dual interno (IDSDM). ○ Cuando está activada la redundancia de IDSDM, se muestra el siguiente estado de sensor de IDSDM: el estado de la redundancia de IDSDM, IDSDM SD1, IDSDM SD2. Cuando la redundancia está desactivada, solo se muestra IDSDM SD1.
Supervisión del índice de rendimiento de módulos de E/S, memoria y CPU En los servidores Dell PowerEdge de 14.a generación, Intel ME admite la funcionalidad de cómputo de uso por segundo (CUPS). La funcionalidad CUPS proporciona supervisión en tiempo real de la utilización de E/S, memoria y CPU, y el índice de utilización a nivel del sistema. Intel ME permite supervisión de rendimiento fuera de banda (OOB) y no consume recursos de la CPU.
Supervisión del índice de rendimiento de módulos de E/S, memoria y CPU mediante la interfaz web Para supervisar el índice de rendimiento de los módulos de E/S, memoria y CPU, en la interfaz web de iDRAC, vaya a System (Sistema) > Performance (Rendimiento). ● Sección Rendimiento del sistema: se muestra la lectura actual y la lectura de advertencia para el índice de utilización de la CPU, la memoria y los módulos de E/S, así como el índice CUPS en el nivel del sistema en una vista gráfica.
● La banda de advertencia consta de la duración en que un sistema ha funcionado por encima del umbral de advertencia del sensor de temperatura (42 °C). El sistema puede funcionar en la banda de advertencia un 10 % del tiempo durante 12 meses. ● La banda crítica consta de la duración en que un sistema ha funcionado por encima del umbral crítico del sensor de temperatura (47 °C).
Aparecerá la página Temperature overview (Descripción general de temperaturas). 2. En la sección Temperature Probes (Sondas de temperatura), para la opción System Board Inlet Temp (Temperatura de entrada de placa base), introduzca los valores mínimo y máximo para Warning Threshold (Umbral de advertencia) en grados Celsius o Fahrenheit. Si introduce el valor en grados Celsius, el sistema calculará y mostrará automáticamente el valor en grados Fahrenheit.
NOTA: Para el sistema operativo host ESXi en el módulo de servicio de iDRAC v2.3.0 o posterior, la columna Descripción de la lista Detalles adicionales se muestra en el siguiente formato: // Visualización de interfaces de red disponibles en el sistema operativo host mediante RACADM Utilice el comando gethostnetworkinterfaces para ver las interfaces de red disponibles en los sistemas operativos del host mediante RACADM.
1. En la interfaz web de iDRAC, vaya a iDRAC Settings (Configuración de iDRAC) > Users (Usuarios) > Sessions (Sesiones). En la página Sessions (Sesiones), se muestra la Id. de sesión, el nombre de usuario, la dirección IP y el tipo de sesión. Para obtener más información sobre estas propiedades, consulte iDRAC Online Help (Ayuda en línea de iDRAC). 2. Para terminar la sesión, en la columna Terminar, haga clic en el icono de papelera de reciclaje de una sesión.
6 Configuración de la comunicación de iDRAC Es posible comunicarse con iDRAC mediante cualquiera de los modos siguientes: ● Interfaz web del iDRAC ● Conexión serie mediante un cable DB9 (comunicación en serie RAC o comunicación en serie IPMI): solo para servidores tipo bastidor y torre ● Comunicación en serie IPMI en la LAN ● IPMI en la LAN ● RACADM remoto ● RACADM local ● Servicios remotos NOTA: Para asegurarse de que los comandos RACADM locales de importación o exportación funcionen correctamente, asegúre
Tabla 17. Modos de comunicación: resumen (continuación) Modos de comunicación Protocolo compatible Comandos admitidos Requisito previo Linux), solicitud de Python y módulos de JSON [1] Para obtener más información, consulte Lifecycle Controller Remote Services User’s Guide (Guía del usuario de Lifecycle Controller Remote Services) disponible en dell.com/idracmanuals.
4. Seleccione Conector serie externo en Dispositivo de acceso remoto. 5. Haga clic en Atrás, en Terminar y, a continuación, en Sí. 6. Presione Esc para cerrar la configuración del sistema. Activación de la conexión serie RAC Después de configurar la conexión serie en el BIOS, active la comunicación en serie RAC en iDRAC. NOTA: Esto es aplicable solamente para iDRAC en servidores tipo bastidor y torre. Activación de la conexión serie RAC mediante la interfaz web Para activar la conexión serie RAC: 1.
1. En la interfaz web de iDRAC, vaya a iDRAC Settings (Configuración de iDRAC) > Connectivity (Conectividad) > Serial (Comunicación en serie). 2. En IPMI Serial (Comunicación en serie IPMI), especifique los valores de los atributos. Para obtener más información acerca de estas opciones, consulte la Ayuda en línea de iDRAC. 3. Haga clic en Aplicar.
Configuración de valores adicionales para el modo de terminal de comunicación en serie IPMI mediante la interfaz web Para configurar los valores del modo de terminal: 1. En la interfaz web de iDRAC, vaya a iDRAC Settings (Configuración de iDRAC) > Connectivity (Conectividad) > Serial (Comunicación en serie). Aparecerá la página Comunicación en serie. 2. Active la comunicación en serie IPMI. 3. Haga clic en Configuración del modo de terminal. Se muestra la página Configuración del modo de terminal. 4.
Comunicación con iDRAC mediante IPMI SOL La comunicación en serie IPMI en la LAN (SOL) permite el redireccionamiento de los datos de comunicación en serie de la consola basada en texto del sistema administrado a través de la red Ethernet de administración fuera de banda dedicada o compartida de iDRAC. Con SOL, se puede realizar lo siguiente: ● Acceder a los sistemas operativos de manera remota sin tiempo de espera.
2. Active SOL, especifique los valores y haga clic en Aplicar. Se habrán configurado los valores de IPMI SOL. 3. Para configurar el intervalo de acumulación de caracteres y el umbral de envío de caracteres, seleccione Configuración avanzada. Aparecerá la página Configuración avanzada de la comunicación en serie en la LAN. 4. Especifique los valores de los atributos y haga clic en Aplicar. Se habrá establecido la configuración avanzada de SOL de IPMI. Estos valores ayudan a mejorar el rendimiento.
Activación del protocolo admitido mediante la interfaz web Para habilitar SSH o Telnet, vaya a iDRAC Settings (Configuración de la iDRAC) > Services (Servicios) y seleccione Enabled (Habilitado) para SSH o Telnet, respectivamente. Para habilitar IPMI, vaya a iDRAC Settings (Configuración de la iDRAC) > Connectivity (Conectividad) y seleccione IPMI Settings (Configuración de IPMI).
SOL mediante el protocolo SSH o Telnet Shell seguro (SSH) y Telnet son protocolos de red que se usan para establecer comunicaciones de línea de comandos con iDRAC. Es posible analizar comandos de SMCLP y RACADM remota a través de cualquiera de estas interfaces. SSH es más seguro que Telnet. La iDRAC solo admite SSH, versión 2, con autenticación de contraseña y está activado de manera predeterminada. La iDRAC admite hasta dos sesiones de SSH y dos sesiones de Telnet a la vez.
● Para Telnet: telnet NOTA: Si cambió el número predeterminado de puerto del servicio de Telnet (puerto 23), agregue el número de puerto al final del comando Telnet. 3. Introduzca uno de los comandos siguientes en el símbolo del sistema para iniciar SOL: ● connect ● console com2 Esto conecta iDRAC con el puerto SOL del sistema administrado. Una vez establecida la sesión de SOL, la consola de línea de comandos de iDRAC dejará de estar disponible.
Desconexión de la sesión SOL en la consola de línea de comandos de iDRAC Los comandos para desconectar una sesión de SOL dependen de la utilidad. Puede salir de la utilidad solamente cuando una sesión de SOL se haya terminado por completo. Para desconectar una sesión de SOL, finalice la sesión de SOL desde la consola de línea de comandos de iDRAC. ● Para cerrar la redirección de SOL, presione Entrar, Esc, T. Se cierra la sesión de SOL.
2. Actualice los privilegios del canal de IPMI. racadm set iDRAC.IPMILan.PrivLimit Parámetro Nivel de privilegio = 2 Usuario = 3 Operador = 4 Administrador 3. Establezca la clave de cifrado del canal de LAN de IPMI, si es necesario. racadm set iDRAC.IPMILan.EncryptionKey Parámetro Descripción Clave de cifrado de 20 caracteres en un formato hexadecimal válido. NOTA: IPMI de iDRAC admite el protocolo RMCP+.
Activación de IPMI en Managed System En un sistema administrado, utilice Dell Open Manage Server Administrator para activar o desactivar IPMI. Para obtener más información, consulte Guía del usuario de OpenManage Server Administrator disponible en https://www.dell.com/openmanagemanuals. NOTA: Desde iDRAC v2.30.30.30 o posterior, IPMI admite el protocolo de direcciones IPv6 para los sistemas operativos basados en Linux.
NOTA: Si el cargador de inicio o el sistema operativo realiza una redirección en serie como GRUB o Linux, la configuración Redirection After Boot (Redirección después de inicio) del BIOS debe estar desactivada. Esto es para evitar una posible condición de error de varios componentes intentando acceder al puerto serie.
NOTA: Utilice la secuencia de teclas de interrupción (~B) para ejecutar los comandos clave de Linux Magic SysRq en la consola de comunicación en serie utilizando la herramienta IPMI. vc/1 vc/2 vc/3 vc/4 vc/5 vc/6 vc/7 vc/8 vc/9 vc/10 vc/11 tty1 tty2 tty3 tty4 tty5 tty6 tty7 tty8 tty9 tty10 tty11 ttyS1 Esquemas de criptografía SSH compatibles Para comunicarse con el sistema iDRAC mediante el protocolo SSH, se admiten varios esquemas de criptografía que se enumeran en la tabla siguiente. Tabla 18.
Tabla 18. Esquemas de criptografía SSH Tipo de esquema Algoritmos umac-64@openssh.com Compression Ninguno NOTA: Si activa OpenSSH 7.0 o posterior, se desactiva la compatibilidad con claves públicas DSA. Para garantizar una mayor seguridad para iDRAC, Dell recomienda no activar la compatibilidad con claves públicas DSA. Uso de la autentificación de clave pública para SSH La iDRAC admite la autenticación de claves públicas (PKA) sobre SSH. Esta es una función con licencia.
Siga las instrucciones. Una vez que se ejecute el comando, cargue el archivo público. PRECAUCIÓN: Las claves generadas desde la estación de administración de Linux mediante ssh-keygen tienen un formato que no es 4716. Convierta las claves al formato 4716 con ssh-keygen -e -f /root/.ssh/id_rsa.pub > std_rsa.pub. No cambie los permisos del archivo de claves. La conversión debe realizarse con los permisos predeterminados. NOTA: iDRAC no admite el envío ssh-agent de claves.
1. En la interfaz web, vaya a iDRAC Settings (Configuración de iDRAC) > Users (Usuarios). Aparecerá la página Usuarios locales. 2. En la columna Identificación de usuario, haga clic en un número de identificación de usuario. Aparece la página Menú principal de usuarios. 3. En Configuración de claves SSH, seleccione Ver o quitar las claves SSH y haga clic en Siguiente. Se muestra la página Ver o quitar las claves SSH con los detalles de la clave.
7 Configuración de cuentas de usuario y privilegios Puede configurar cuentas de usuario con privilegios específicos (autoridad basada en funciones) para administrar su sistema mediante iDRAC y mantener la seguridad del sistema. De manera predeterminada, la iDRAC está configurada con una cuenta de administrador local. El nombre de usuario y la contraseña predeterminados de iDRAC se proporcionan en la etiqueta del sistema.
NOTA: Los caracteres permitidos en los nombres de usuario y las contraseñas para recursos compartidos de red son determinados por el tipo de recurso compartido de red. La iDRAC admite caracteres válidos para las credenciales de recurso compartido de red según lo definido por el tipo de recurso compartido, excepto <, > y , (coma).
Varios parámetros e ID de objeto se muestran con sus valores actuales. El campo de clave es iDRAC.Users.UserName=. Si un nombre de usuario se muestra después del signo =, significa que se tomó ese número de índice. NOTA: Puede utilizar racadm get -f y ver o editar el myfile.cfg archivo, que incluye todos los parámetros de configuración de la iDRAC. Para activar la autentificación de SNMPv3 para un usuario, use objetos SNMPv3AuthenticationType, SNMPv3Enable y SNMPv3PrivacyType.
NOTA: El valor de privilegio predeterminado es 0, lo que indica que el usuario no tiene activado ningún privilegio. Para obtener una lista de los valores de máscara de bits válidos para privilegios específicos del usuario, consulte Guía de la CLI de RACADM para iDRAC disponible en https://www.dell.com/idracmanuals.
1. Localice la controladora de dominio que ejecuta el servicio de CA de Microsoft Enterprise. 2. Haga clic en Inicio > Ejecutar. 3. Introduzca mmc y haga clic en OK (Aceptar). 4. En la ventana Consola 1 (MMC), haga clic en Archivo (o Consola en sistemas Windows 2000) y seleccione Agregar o quitar complemento. 5. En la ventana Agregar o quitar complemento, haga clic en Agregar. 6. En la ventana Complemento independiente, seleccione Certificados y haga clic en Agregar. 7.
Descripción general del esquema estándar de Active Directory Como se muestra en la figura a continuación, el uso del esquema estándar para la integración de Active Directory requiere la configuración tanto en Active Directory como en el iDRAC. Ilustración 1. Configuración de iDRAC con el esquema estándar de Active Directory En Active Directory, un objeto de grupo estándar se utiliza como grupo de funciones. Un usuario con acceso a iDRAC es miembro del grupo de funciones.
NOTA: Los valores de la máscara de bits se utilizan únicamente cuando se establece el esquema estándar con RACADM. Casos de dominio único y dominio múltiple Si todos los usuarios y grupos de roles de inicio de sesión, incluidos los grupos anidados, se encuentran en el mismo dominio, solamente es necesario configurar las direcciones de las controladoras de dominio en la iDRAC. En este caso de dominio único, se admite cualquier tipo de grupo.
9. Introduzca la ubicación de los servidores de catálogo global de Active Directory y especifique los grupos de privilegios que se utilizan para autorizar a los usuarios. 10. Haga clic en Grupo de roles para configurar la política de autorización de control para los usuarios bajo el modo de esquema estándar. Aparece la página Paso 4b de 4 de Configuración y administración de Active Directory. 11. Especifique los privilegios y haga clic en Aplicar.
2. Si DHCP está activado en el iDRAC y desea utilizar el DNS proporcionado por el servidor DHCP, introduzca el siguiente comando: racadm set iDRAC.IPv4.DNSFromDHCP 1 3. Si DHCP está desactivado en iDRAC o si desea introducir manualmente la dirección IP de DNS, introduzca el siguiente comando de RACADM: racadm set iDRAC.IPv4.DNSFromDHCP 0 racadm set iDRAC.IPv4.DNSFromDHCP.DNS1 racadm set iDRAC.IPv4.DNSFromDHCP.DNS2 4.
Para cada dispositivo iDRAC físico en la red que desee integrar con Active Directory para la autenticación y la autorización, cree al menos un objeto de asociación y un objeto de dispositivo iDRAC. Puede crear varios objetos de asociación, y cada uno de ellos se puede vincular con varios usuarios, grupos de usuarios u objetos de dispositivo iDRAC, según sea necesario. Los usuarios y los grupos de usuarios de iDRAC pueden ser miembros de cualquier dominio en la empresa.
Ilustración 3. Acumulación de privilegios para un usuario En la figura, se muestran dos objetos de asociación, A01 y A02. Usuario1 está asociado a iDRAC2 a través de ambos objetos de asociación. La autentificación del esquema extendido acumula privilegios para permitir que el usuario tenga el conjunto máximo de privilegios según los privilegios asignados de los distintos objetos de privilegio asociados al mismo usuario. En este ejemplo, Usuario1 dispone de los privilegios Priv1 y Priv2 en iDRAC2.
● : \SYSMGMT\ManagementStation\support\OMActiveDirectory_Tools\Remote_Management_Advanced\Schema Extender Para usar los archivos LDIF, consulte las instrucciones en el archivo léame que se incluye en el directorio LDIF_Files. Puede copiar y ejecutar Schema Extender o los archivos LDIF desde cualquier ubicación. Uso de Dell Schema Extender PRECAUCIÓN: Dell Schema Extender usa el archivo SchemaExtenderOem.ini.
Tabla 24. Clase delliDRACAssociationObject OID 1.2.840.113556.1.8000.1280.1.7.1.2 Descripción Representa el objeto de asociación de Dell. El objeto de asociación proporciona la conexión entre los usuarios y los dispositivos. Tipo de clase Clase estructural SuperClasses Grupo Atributos dellProductMembers dellPrivilegeMember Tabla 25. Clase dellRAC4Privileges OID 1.2.840.113556.1.8000.1280.1.1.1.
Tabla 27. Clase dellProduct OID 1.2.840.113556.1.8000.1280.1.1.1.5 Atributos dellAssociationMembers Tabla 28. Lista de atributos agregados al esquema de Active Directory Nombre del atributo/Descripción OID asignado/Identificador de objeto de sintaxis Con un solo valor dellPrivilegeMember 1.2.840.113556.1.8000.1280.1.1.2.1 FALSO Lista de los objetos dellPrivilege que pertenecen a este atributo. Nombre distintivo (LDAPTYPE_DN 1.3.6.1.4.1.1466.115.121.1.12) dellProductMembers 1.2.840.113556.1.
Tabla 28. Lista de atributos agregados al esquema de Active Directory Nombre del atributo/Descripción OID asignado/Identificador de objeto de sintaxis Con un solo valor dellIsDebugCommandAdmin 1.2.840.113556.1.8000.1280.1.1.2.11 VERDADERO TRUE si el usuario tiene derechos de administrador de comando de depuración en el dispositivo. Booleano (LDAPTYPE_BOOLEAN 1.3.6.1.4.1.1466.115.121.1.7) dellSchemaVersion 1.2.840.113556.1.8000.1280.1.1.2.
Creación de un objeto de dispositivo de iDRAC Para crear un objeto de dispositivo de iDRAC: 1. En la ventana Raíz de consola de MMC, haga clic con el botón derecho del mouse en un contenedor. 2. Seleccione Nuevo > Opciones avanzadas del objeto Dell Remote Management. Se abre la ventana Nuevo objeto. 3. Introduzca un nombre para el nuevo objeto. El nombre debe ser idéntico al nombre de iDRAC que se introduce al configurar las propiedades de Active Directory mediante la interfaz web de iDRAC. 4.
Adición de usuarios o grupos de usuarios Para agregar usuarios o grupos de usuarios: 1. Haga clic con el botón derecho del mouse en Objeto de asociación y seleccione Propiedades. 2. Seleccione la ficha Usuarios y haga clic en Agregar. 3. Introduzca el nombre del grupo de usuarios o del usuario y haga clic en Aceptar.
Se habrán configurado los valores de Active Directory para el modo de esquema extendido. Configuración de Active Directory con esquema extendido mediante RACADM Para configurar Active Directory con esquema estándar a través de RACADM: 1. Use los siguientes comandos: racadm set racadm set racadm set racadm set racadm set address of racadm set address of racadm set address of iDRAC.ActiveDirectory.Enable 1 iDRAC.ActiveDirectory.Schema 2 iDRAC.ActiveDirectory.RacName iDRAC.ActiveDirectory.
Prueba de la configuración de Active Directory Puede probar la configuración de Active Directory para comprobar si es correcta o para diagnosticar el problema con un inicio de sesión de Active Directory fallido. Prueba de la configuración de Active Directory mediante una interfaz web de iDRAC Para probar la configuración de Active Directory: 1.
NOTA: En esta versión, no se admite el enlace LDAP basado en puertos no SSL. Solo se admite LDAP mediante SSL. 3. Haga clic en Next (Siguiente). Aparece la página Paso 2 de 3 de Configuración y administración de LDAP genérico. 4. Active la autentificación LDAP genérica y especifique la información de ubicación sobre los servidores LDAP genéricos y las cuentas de usuario.
Aparecen los resultados de la prueba y el registro de la misma. Prueba de la configuración del servicio de directorio LDAP mediante RACADM Para probar la configuración del servicio de directorio LDAP, utilice el comando testfeature. Para obtener más información, consulte Guía de la CLI de RACADM para iDRAC disponible en https://www.dell.com/idracmanuals.
8 Modo de bloqueo del sistema El modo de bloqueo del sistema permite evitar cambios accidentales después del aprovisionamiento de un sistema. Esta función puede ayudar a proteger el sistema de cambios imprevistos o maliciosos. El modo de bloqueo puede aplicarse a la configuración y a las actualizaciones de firmware. Cuando el sistema está bloqueado, se impide cualquier intento de cambio de la configuración del sistema.
Tabla 29.
9 Configuración de iDRAC para inicio de sesión único o inicio de sesión mediante tarjeta inteligente En esta sección se proporciona información para configurar iDRAC con el inicio de sesión mediante tarjeta inteligente (para usuarios locales y usuarios de Active Directory) y el inicio de sesión único (SSO) (para usuarios de Active Directory). SSO y el inicio de sesión único son funciones con licencia.
2. Puede seleccionar IPv4 Settings (Configuración de IPv4) o IPv6 Settings (Configuración de IPv6) en función de la configuración de IP. 3. Proporcione una dirección IP válida en Preferred/Alternate DNS Server (Servidor DNS preferido/alternativo). Este valor debe ser una dirección IP de servidor DNS válida que forma parte del dominio raíz. 4. Seleccione Registrar el iDRAC en DNS. 5. Indique un nombre de dominio DNS válido. 6.
3. Asocie el objeto de dispositivo y el objeto de privilegio con el objeto de asociación. 4. Agregue el usuario de SSO (usuario con acceso) anterior al objeto de dispositivo. 5. Proporcione privilegio de acceso a Usuarios autentificados para acceder al objeto de asociación creado. Configuración del inicio de sesión SSO de iDRAC para usuarios de Active Directory Antes de configurar iDRAC para el inicio de sesión SSO de Active Directory, asegúrese de satisfacer todos los prerrequisitos.
NOTA: La función de inicio de sesión mediante tarjeta inteligente requiere la configuración del certificado de usuario local o de Active Directory. 2. En Configure Smart Card Logon (Configurar inicio de sesión mediante tarjeta inteligente), seleccione Enabled With Remote RACADM (Habilitado con RACADM remoto) para habilitar la configuración. 3. Habilite la opción Enable CRL Check for Smart Card Logon (Habilitar la revisión CRL para el inicio de sesión mediante tarjeta inteligente). 4. Haga clic en Aplicar.
Activación o desactivación del inicio de sesión mediante tarjeta inteligente Antes de activar o desactivar el inicio de sesión mediante tarjeta inteligente para iDRAC, asegúrese de haber realizado lo siguiente: ● Configurar los permisos iDRAC. ● Completar la configuración de usuario local de iDRAC o la configuración de usuario de Active Directory con los certificados adecuados.
10 Configuración de iDRAC para enviar alertas Es posible configurar alertas y acciones para determinados eventos que se producen en el sistema administrado. Un suceso se produce cuando el estado de un componente del sistema es mayor que la condición definida previamente.
Activación o desactivación de alertas mediante RACADM Utilice el comando siguiente: racadm set iDRAC.IPMILan.AlertEnable n=0: Inhabilitado n=1: Habilitado Activación o desactivación de alertas mediante la utilidad de configuración de iDRAC Para activar o desactivar la generación de alertas o acciones de suceso: 1. En la utilidad de configuración de iDRAC, vaya a Alertas. Aparece la pantalla Alertas de configuración de iDRAC. 2.
Filtrado de alertas mediante RACADM Para filtrar las alertas, utilice el comando eventfilters. Para obtener más información, consulte Guía de la CLI de RACADM para iDRAC disponible en https://www.dell.com/idracmanuals. Configuración de alertas de suceso Puede configurar alertas de sucesos como alertas por correo electrónico, alertas IPMI, capturas SNMP, registros del sistemas remoto, registros del sistema operativo y sucesos WS para que se envíen a los destinos configurados.
Configuración de sucesos de periodicidad de alertas mediante la interfaz web de iDRAC Para configurar el valor de periodicidad de alertas: 1. En la interfaz web de la iDRAC, vaya a Configuration (Configuración) > System Settings (Configuración del sistema) > Alert Recurrence (Periodicidad de alertas). 2. En la columna Periodicidad, introduzca el valor de frecuencia de alertas para la categoría, alerta y tipos de gravedad requeridos. Para obtener más información, consulte la Ayuda en línea de iDRAC. 3.
Configuración de destinos de alerta IP Puede configurar las direcciones IPv6 o IPv4 para recibir las alertas IPMI o las capturas SNMP. Para obtener más información sobre los valores de MIB de iDRAC necesarios para supervisar los servidores por medio de SNMP, consulte Guía de referencia de SNMP para Dell EMC OpenManage disponible en https://www.dell.com/openmanagemanuals. Configuración de destinos de alerta IP mediante la interfaz web Para configurar destinos de alerta mediante la interfaz web: 1.
Parámetro Descripción
Una dirección IPv4, IPv6 o FQDN válida 3. Configure la cadena de nombre de comunidad SNMP: racadm set idrac.ipmilan.communityname Parámetro Descripción El nombre de la comunidad SNMP. 4. Para configurar un destino de SNMP: ● Configure el destino de la captura de SNMP para SNMPv3: racadm set idrac.SNMP.Alert..DestAddr ● Configure los usuarios de SNMPv3 para los destinos de captura: racadm set idrac.SNMP.Alert.Configuración de los valores de alerta por correo electrónico mediante la interfaz web Para configurar los valores de alerta por correo electrónico mediante la interfaz web: 1. En la interfaz web de la iDRAC, vaya a Configuration (Configuración) > System Settings (Configuración del sistema) > SMTP (E-mail) Configuration (Configuración de SMTP para correo electrónico). 2. Introduzca una dirección de correo electrónico válida. 3.
Para obtener más información, consulte Guía de la CLI de RACADM para iDRAC disponible en https://www.dell.com/idracmanuals. Configuración de los valores de dirección del servidor de correo electrónico SMTP Debe configurar la dirección del servidor SMTP para las alertas por correo electrónico de modo que se envíen a los destinos especificados. Configuración de los valores de dirección de servidor de correo electrónico SMTP mediante la interfaz web de iDRAC Para configurar la dirección del servidor SMTP: 1.
Supervisión de sucesos del chasis En el chasis PowerEdge FX2/FX2s, puede activar la configuración Chassis Management and Monitoring (Administración y supervisión del chasis) en la iDRAC para realizar las tareas de administración y supervisión del chasis, por ejemplo, la supervisión de componentes del chasis, la configuración de alertas, el uso de RACADM de la iDRAC para pasar comandos RACADM de la CMC, y la actualización del firmware de administración del chasis.
Tabla 30. Id. de mensaje de alertas Id.
Tabla 30. Id. de mensaje de alertas Id.
Tabla 30. Id. de mensaje de alertas Id.
11 Group Manager de iDRAC 9 La función de Group Manager de la iDRAC está disponible para la 14.ª generación de servidores Dell y tiene por objetivo simplificar la administración básica de las iDRAC y los servidores asociados en los servidores asociados de la red local mediante la interfaz gráfica del usuario de la iDRAC. Group Manager permite obtener una experiencia de muchas consolas en una sin la necesidad de agregar una aplicación.
Una vez que se habilite la función de Group Manager, la iDRAC permite crear un grupo local de iDRAC o unirse a él. Es posible configurar más de un grupo de iDRAC en la red local, pero cada iDRAC puede ser miembro solamente de un grupo a la vez. Para cambiar de grupo (es decir, unirse a un grupo nuevo), la iDRAC debe salir primero de su grupo actual y, luego, unirse al grupo nuevo. De manera predeterminada, la iDRAC a partir de la que se creó el grupo se define como la controladora principal del grupo.
en su cola de trabajos para cada trabajo de Group Manager. Group Manager no detecta cambios en las iDRAC miembro ni bloquea las configuraciones de miembro. NOTA: Los trabajos de grupo no configuran ni hacen prevalecer el modo de bloqueo para cualquier iDRAC específica. Dejar un grupo no cambia el usuario local ni la configuración en una iDRAC miembro. Agregar un nuevo usuario Use esta sección para crear y agregar un nuevo perfil de usuario en todos los servidores de dicho grupo.
servidor SMTP para todos los miembros del mismo grupo. Cada iDRAC se configura por separado. La configuración de correo electrónico no se guarda de manera global. Los valores actuales se basan en la iDRAC que actúa como controladora principal. Si deja un grupo, no vuelven a configurarse las alertas por correo electrónico. Para obtener más información sobre la configuración de alertas, consulte Configuración de la iDRAC para enviar alertas. Tabla 33.
iDRAC no aparece en la lista de sistemas detectados, el usuario debe iniciar sesión en la iDRAC específica y unirse al grupo. La iDRAC que creó el grupo aparecerá como el único miembro de la vista de elementos esenciales hasta que se unan más iDRAC al grupo. NOTA: La vista de servidores detectados en la consola de Group Manager le permite incorporar a ese grupo uno o más servidores que aparecen en la vista. Es posible controlar el avance de la actividad desde Group Manager > Jobs (Trabajos).
NOTA: Para cada entrada de trabajo, la lista de sistemas incluye detalles hasta de 100 sistemas. Cada entrada del sistema contiene el nombre del host, la etiqueta de servicio, el estado del trabajo del miembro y un mensaje en caso de que ocurra un error con el trabajo. Todas las acciones de grupo que crean trabajos se llevan a cabo en todos los miembros de grupo con efecto inmediato.
Tabla 36. Atributos de configuración de grupo Atributo de grupo Descripción Sistema de control Muestra la etiqueta de servicio del sistema, que actúa como el sistema de control y coordina las tareas de administración de grupos. Sistema de copia de seguridad Muestra la etiqueta de servicio del sistema, que actúa como el sistema de respaldo. En caso de que el sistema de control no esté disponible, este sistema de respaldo cumplirá el rol de sistema de control.
Conceptos de Group Manager: Sistema de control ● ● ● ● ● Se selecciona de manera automática; de manera predeterminada, es la primera iDRAC configurada para Group Manager. Proporciona el flujo de trabajo de la interfaz gráfica del usuario de Group Manager. Realiza el seguimiento de todos los miembros. Coordina tareas. Si un usuario inicia sesión en cualquier miembro y hace clic para abrir Group Manager, el navegador se redirigirá a la controladora principal.
12 Administración de registros La iDRAC proporciona un registro de Lifecycle que contiene eventos relacionados con el sistema, los dispositivos de almacenamiento, los dispositivos de red, las actualizaciones de firmware, los cambios de configuración, los mensajes de licencia, etc. Sin embargo, los eventos del sistema también están disponibles en un registro distinto denominado registro de eventos del sistema (SEL).
Visualización del registro de sucesos del sistema mediante la utilidad de configuración de iDRAC Es posible ver la cantidad total de registros en el registro de eventos del sistema (SEL) mediante la utilidad de configuración de la iDRAC y también es posible borrar los registros. Para hacerlo: 1. En la utilidad de configuración de iDRAC, vaya a Registro de sucesos del sistema. La página Configuración de iDRAC - Registro de sucesos del sistema muestra la cantidad total de registros. 2.
Para filtrar los registros de lifecycle: 1. En la página Registro de ciclos de vida, bajo Filtro del registro, realice una o todas las acciones siguientes: ● ● ● ● Seleccione Tipo de registro de la lista desplegable. Seleccione el nivel de gravedad de la lista desplegable Gravedad. Introduzca una palabra clave. Especifique el intervalo de fechas. 2. Haga clic en Aplicar. Las entradas del registro con filtro se muestran en Resultados del registro. Adición de comentarios a los registros de Lifecycle.
Adición de notas de trabajo Cada usuario que inicie sesión en la iDRAC puede agregar notas de trabajo y estas se almacenan como un evento en el registro de Lifecycle. Es necesario tener un privilegio de registro en iDRAC para agregar notas de trabajo. Se admite un máximo de 255 caracteres en cada nota de trabajo nueva. NOTA: No es posible eliminar notas de trabajo. Para agregar una nota de trabajo: 1. En la interfaz web de la iDRAC, vaya a Dashboard (Tablero) > Notes (Notas) > Add note (Agregar nota).
13 Supervisión y administración de la alimentación Puede utilizar la iDRAC para supervisar y administrar los requisitos de alimentación del sistema administrado. Esto ayuda a proteger el sistema contra interrupciones en el suministro eléctrico al distribuir y regular correctamente el consumo de energía del sistema.
● Sección Métricas de rendimiento: ○ Muestra el estado y la lectura presente. ○ Muestra o especifica el límite de utilización del umbral de advertencia. Debe tener el privilegio Server Configure (Configurar servidor) para poder establecer los valores de los umbrales. Para obtener información acerca de las propiedades que se muestran, consulte la Ayuda en línea de iDRAC.
Las operaciones de control de alimentación del servidor iniciadas desde la iDRAC son independientes del comportamiento del botón de encendido configurado en el BIOS. Puede utilizar la función PushPowerButton para apagar o encender el sistema de forma ordenada, incluso si el BIOS está configurado para no hacer nada cuando se presione el botón de encendido físico. Ejecución de las operaciones de control de alimentación mediante la interfaz web Para realizar las operaciones de control de alimentación: 1.
se configura este presupuesto de energía, el rendimiento del sistema se ajusta de forma dinámica para mantener un consumo de 525 W o menos. Si establece un límite de alimentación muy bajo, o bien si la temperatura ambiente es inusualmente alta, es posible que el consumo de energía sea superior al límite de alimentación durante el encendido o el restablecimiento del sistema.
El repuesto dinámico es una función de suministro de energía que configura las unidades de suministro de energía (PSU) redundantes para que se apeguen en función de la carga del servidor. Esto permite a las PSU restantes funcionar con una mayor carga y eficacia. Esto requiere PSU que admitan esta función de modo que se pueda encender rápidamente si fuera necesario. En un sistema de dos PSU, es posible configurar PSU1 o PSU2 como la PSU principal.
Se habrán configurado los valores de suministro de energía. Activación o desactivación del botón de encendido Para activar o desactivar el botón de encendido del sistema administrado: 1. En la utilidad de configuración de iDRAC, vaya a Seguridad del panel frontal. Se mostrará la página Configuración de iDRAC - Seguridad del panel frontal. 2. Seleccione Activado para activar el botón de encendido o Desactivado para desactivarlo. 3. Haga clic en Atrás, en Terminar y, a continuación, en Sí.
● Los ventiladores personalizados están diseñados para ofrecer mayor eficiencia, mejor rendimiento, una vida útil más larga y menos vibración. También proporciona una mejor salida acústica. 1. Los ventiladores pueden durar mucho tiempo (en general, pueden durar más de 5 años), incluso si funciona a toda velocidad todo el tiempo.
14 Inventario, supervisión y configuración de dispositivos de red Es posible crear un inventario, supervisar y configurar los siguientes dispositivos de red: ● Tarjetas de interfaz de red (NIC) ● Adaptadores de red convergentes (CNA) ● LAN de la placa base (LOM) ● Tarjetas secundarias de interfaz de red (NIC) ● Tarjetas mezzanine (solo para servidores Blade) Antes de deshabilitar NPAR o una partición individual en dispositivos CNA, asegúrese de borrar todos los atributos de la identidad de E/S (por ejemplo,
Vista Conexión La revisión y la solución de problemas manuales de las conexiones de red de los servidores no se pueden controlar en un entorno de centro de datos. iDRAC9 agiliza el trabajo con la vista de conexión de iDRAC. Esta función le permite revisar las conexiones de red y solucionar problemas de forma remota desde la misma GUI centralizada que utiliza para implementar, actualizar, supervisar y mantener los servidores.
Datos posibles Descripción de la vista de conexión Sin vínculo Indica que el vínculo asociado al puerto de la controladora de red no funciona No disponible El LLDP no está activado en el conmutador. Revise si el LLDP está activado en el puerto del conmutador. No compatible La controladora de red no es compatible con la función Vista de conexión. Datos obsoletos Última información buena conocida. El vínculo del puerto de la controladora de red no funciona o el sistema está apagado.
Supervisión de dispositivos HBA FC mediante la interfaz web Para ver la información de dispositivos HBA FC mediante la interfaz web, vaya a System (Sistema) > Overview (Descripción general) > Network Devices (Dispositivos de red) > Fibre Channel. Para obtener más información acerca de las propiedades que aparecen, consulte la Ayuda en línea de la iDRAC. El nombre de la página muestra también el número de ranura en donde el dispositivo HBA FC está disponible y el tipo de dispositivo HBA FC.
Tabla 39.
Versiones del firmware de la NIC compatibles para la optimización de la identidad de E/S En los servidores Dell PowerEdge de 14.ª generación, el firmware de NIC necesario se encuentra disponible de manera predeterminada. La siguiente tabla proporciona las versiones del firmware de la NIC para la función de optimización de la identidad de E/S.
Tabla 40.
Tabla 41.
Configuración de la política de persistencia Con la identidad de E/S, es posible configurar políticas en las que se especifiquen los comportamientos de restablecimiento y ciclo de encendido del sistema con los que se determina la persistencia o la autorización de los valores de configuración de dirección virtual, iniciador y destino de almacenamiento.
Configuración de la política de persistencia mediante la interfaz web de iDRAC Para configurar la política de persistencia: 1. En la interfaz web de la iDRAC, vaya a Configuration (Configuración) > System Settings (Configuración del sistema) > I/O Identity Optimization (Optimización de la identidad de E/S). 2. Haga clic en la ficha Optimización de identidad de E/S. 3.
Tabla 43. Iniciador iSCSI: valores predeterminados (continuación) Iniciador iSCSI Valores predeterminados en modo IPv4 Valores predetermi IscsiInitiatorIpv4SecDns 0.0.0.0 0.0.0.0 IscsiInitiatorIpv6SecDns :: :: IscsiInitiatorName Valor borrado Valor borrado IscsiInitiatorChapId Valor borrado Valor borrado IscsiInitiatorChapPwd Valor borrado Valor borrado IPVer Ipv4 Tabla 44.
15 Administración de dispositivos de almacenamiento A partir de la versión iDRAC 2.00.00.00, iDRAC expande su administración sin agentes para incluir la configuración directa de las nuevas controladoras PERC9. Es posible configurar de manera remota los componentes de almacenamiento conectados al sistema en el momento de ejecución. Entre estos componentes, se incluyen las controladoras RAID y que no son RAID, los canales, los puertos, los chasis y los discos conectados a estos componentes.
Capacidad de PERC Real-time (tiempo real) Controladora compatible con configuración CEM (PERC 9.1 o posterior) NOTA: Para los servidores PowerEdge de 14.<1>a generación, se admiten las controladoras PERC 9 y PERC 10. Si no existen trabajos programados o pendientes para la controladora, se aplica la configuración. Controladora no compatible con configuración CEM (PERC 9.0 y anterior) Se aplicará la configuración.
para algunos niveles de RAID, los datos perdidos no se pueden restaurar. La elección de un nivel de RAID depende de si la prioridad es el rendimiento, la protección o la capacidad de almacenamiento. NOTA: El Consejo de asesoramiento sobre RAID (RAB) define las especificaciones que se utilizan para implementar la tecnología RAID. Aunque el RAB define los niveles de RAID, la implementación comercial de distintos proveedores puede variar con respecto a las especificaciones de RAID reales.
El mantenimiento de datos redundantes requiere el uso de discos físicos adicionales. Mientras más discos se usen, mayor es la probabilidad de una falla de disco. A causa de las diferencias en la redundancia y el rendimiento de E/S, un nivel de RAID puede ser más adecuado que otro, según las aplicaciones que se utilicen en el entorno operativo y la naturaleza de los datos que se almacenen.
Características de RAID 0: ● Agrupa n discos en un disco virtual grande con una capacidad total de (tamaño de disco más pequeño)*n discos. ● Los datos se guardan en los discos alternadamente. ● No se almacenan datos redundantes. Cuando un disco falla, el disco virtual grande fallará sin que haya alguna manera de recrear los datos. ● Mejor rendimiento de lectura y escritura. Nivel 1 de RAID (duplicado) RAID 1 es la forma más sencilla de mantener datos redundantes.
● Hay redundancia para la protección de datos. ● RAID 1 es más costoso en términos de espacio de disco, ya que se utiliza el doble de discos de lo que se requiere para almacenar los datos sin redundancia. RAID de nivel 5 o seccionamiento con paridad distribuida RAID 5 proporciona redundancia de datos al utilizar el seccionamiento de datos combinado con la información de paridad.
Características de RAID 6: ● Agrupa n discos en un disco virtual grande con capacidad de (n-2) discos. ● La información redundante (paridad) se almacena alternadamente entre todos los discos. ● El disco virtual sigue funcionando hasta con dos fallas de disco. Los datos se reconstruirán a partir de los discos que continúen funcionando. ● Mejor rendimiento de lectura, pero un rendimiento de escritura más lento. ● Mayor redundancia para la protección de datos.
Características de RAID 50: ● Agrupa n*s discos para formar un disco virtual grande con capacidad de s*(n-1) discos, en donde s representa el número de tramos y n es el número de discos dentro de cada tramo. ● La información redundante (paridad) se almacena alternadamente en todos los discos de cada tramo de RAID 5. ● Mejor rendimiento de lectura, pero un rendimiento de escritura más lento. ● Se requiere tanta información de paridad como en RAID 5 convencional.
Características de RAID 60: ● Agrupa n*s discos para formar un disco virtual grande con capacidad de s*(n-2) discos, en donde s representa el número de tramos y n es el número de discos dentro de cada tramo. ● La información redundante (paridad) se almacena alternadamente en todos los discos de cada tramo de RAID 6. ● Mejor rendimiento de lectura, pero un rendimiento de escritura más lento. ● La redundancia aumentada proporciona mayor protección de datos que un RAID 50.
Características de RAID 10: ● Agrupa n discos en un disco virtual grande con una capacidad total de (n/2) discos, en donde n es un número entero par. ● Las imágenes duplicadas de los datos son seccionadas entre conjuntos de discos físicos. Este nivel proporciona redundancia por medio del duplicado. ● Cuando un disco falla, el disco virtual continúa funcionando. Los datos se leen del disco duplicado que sigue funcionando. ● Rendimiento de lectura mejorado y rendimiento de escritura.
Tabla 45. Comparación de rendimiento de niveles RAID Nivel RAID Disponibilidad de datos Rendimiento de Rendimiento de Rendimiento de Discos mínimos lectura escritura recreación requeridos Usos sugeridos RAID 10 Excelente Muy bueno Aceptable En buen estado 2N x X Entornos con intensidad de datos (registros grandes). RAID 50 En buen estado Muy bueno Aceptable Aceptable N + 2 (N = por lo menos 4) Usos transaccionales de tamaño medio o usos con intensidad de datos.
Gabinetes admitidos La iDRAC es compatible con chasis MD1400 y MD1420. NOTA: No se admite el arreglo redundante de discos económicos (RBODS) conectados a las controladoras HBA. NOTA: Para la versión 3.00.00.00 de la iDRAC, los chasis de cadena tipo margarita no son compatibles con H840. Solo se permite un chasis por puerto.
Nombre de la función Controladoras PERC 10 Controladoras PERC 9 Mini H740P Adaptador H740P Adaptador Mini H840 H330 Adaptad Mini or H330 H730P Cancelar revisión de congruencia Real-time (tiempo real) Real-time (tiempo real) Real-time (tiempo real) Real-time Real(tiempo time real) (tiempo real) Inicializar discos virtuales Real-time (tiempo real) Real-time (tiempo real) Real-time (tiempo real) Cancelar inicialización Real-time (tiempo real) Real-time (tiempo real) Cifrar discos virtuales
Nombre de la función Controladoras PERC 10 Mini H740P Adaptador H740P Controladoras PERC 9 Adaptador Mini H840 H330 interfaz de web) SSD PCIe Adaptad Mini or H330 H730P Adapta dor H730P FD33xS interfaz de web) interfaz de web) la interfaz de web) la interfaz de web) Modo de revisión de congruencia Real-time (tiempo real) Real-time (tiempo real) Real-time (tiempo real) Real-time Real(tiempo time real) (tiempo real) Real-time (tiempo real) Realtime (tiempo real) Realtime (tiempo real) Not
Nombre de la función Controladoras PERC 10 Controladoras PERC 9 Adapta dor H730P SSD PCIe Mini H740P Adaptador H740P Adaptador Mini H840 H330 Adaptad Mini or H330 H730P FD33xS Inventario y supervisar de forma remota la condición de los dispositivos SSD PCIe Not applicable Not applicable Not applicable Not applicabl e Not applicabl e Not Not Not Real-time applicable applicabl applicabl (tiempo e e real) Preparar para quitar SSD PCIe Not applicable Not applicable Not applicable Not applica
NOTA: La recopilación de la condición de almacenamiento sigue la misma convención del producto Dell EMC OpenManage. Para obtener más información, consulte Guía del usuario de OpenManage Server Administrator disponible en https://www.dell.com/ openmanagemanuals. NOTA: Los discos físicos en el sistema con varios planos posteriores se pueden incluir con otro plano posterior. Utilice la función parpadear para identificar los discos.
Para ver la topología de los dispositivos de almacenamiento, vaya a Storage (Almacenamiento) > Overview (Descripción general). En la página Overview (Descripción general), aparece la representación jerárquica de los componentes de almacenamiento en el sistema. Las opciones disponibles son: ● Controladoras ● Discos físicos ● Discos virtuales ● Gabinetes Haga clic en los vínculos para ver los detalles correspondientes a cada componente.
Si ha desasignado un disco físico como repuesto dinámico global en el modo de funcionamiento Add to Pending Operation (Agregar a operación pendiente), se crea la operación pendiente, pero no se crea un trabajo. Por lo tanto, si intenta asignar el mismo disco como repuesto dinámico global, la operación pendiente para desasignar el repuesto dinámico global se borra. Si se elimina el último disco virtual, los repuestos dinámicos globales también vuelven al estado listo.
3. Desde el menú desplegable Group By (Agrupar por), seleccione un chasis o discos virtuales. Aparecerán los parámetros asociados con el chasis o el disco virtual. 4. Haga clic en Apply (Aplicar) una vez que seleccione todos los parámetros deseados. Para obtener más información acerca de los campos, consulte la Ayuda en línea de iDRAC. Los valores se aplican según la opción seleccionada en el modo de funcionamiento.
Administración de discos virtuales Es posible realizar las siguientes operaciones para los discos virtuales: ● Crear ● Eliminar ● Editar políticas ● Inicializar ● Revisión de congruencia ● Cancelar revisión de congruencia ● Cifrar discos virtuales ● Asignar o desasignar repuestos dinámicos dedicados ● Hacer parpadear y dejar de hacer parpadear un disco virtual ● Cancelar la inicialización en segundo plano ● Expansión de la capacidad en línea ● Migración de nivel RAID NOTA: Puede administrar y supervisar 240
● La agrupación de discos es una agrupación lógica de discos conectados a una controladora RAID donde se crean uno o más discos virtuales de manera tal que todos los discos virtuales en el grupo de discos usen todos los discos físicos en el grupo. La implementación actual admite la formación de bloques con grupos de discos mixtos durante la creación de dispositivos lógicos. ● Los discos físicos están vinculados a grupos de discos. Por lo tanto, los niveles de RAID no se mezclan en un grupo de discos.
Las políticas de lectura indican si la controladora debe leer los sectores secuenciales del disco virtual al buscar datos: ● Adaptive Read Ahead (Lectura anticipada adaptativa): La controladora inicia la lectura anticipada solamente si las dos solicitudes de lectura más recientes han obtenido acceso a sectores secuenciales del disco. Si las solicitudes de lectura posteriores tienen acceso a sectores aleatorios del disco, la controladora usa la política sin lectura anticipada.
Revisión de congruencia en el disco virtual Esta operación verifica la precisión de la información redundante (de paridad). Esta tarea solo se aplica a los discos virtuales redundantes. De ser necesario, la tarea de revisión de congruencia regenera los datos redundantes. Si la unidad virtual tiene un estado degradado, la ejecución de una revisión de congruencia puede devolver la unidad virtual al estado Listo. Puede realizar una revisión de congruencia por medio de la interfaz web o RACADM.
La tarea de inicialización completa inicializa un disco físico a la vez. NOTA: La inicialización completa solo se admite en tiempo real. Solamente unas pocas controladoras admiten la inicialización completa. Cifrado de discos virtuales Cuando se deshabilita el cifrado en una controladora (es decir, se elimina la clave de seguridad), es necesario habilitar manualmente el cifrado para los discos virtuales creados con unidades SED.
calcula y se muestra al usuario de acuerdo con el espacio de disco usado del grupo de discos físicos existente en un disco virtual específico, el nivel RAID existente del disco virtual y la cantidad de nuevas unidades agregadas al disco virtual. La expansión de la capacidad permite que el usuario especifique el tamaño final del disco virtual.
Tabla 47. Operaciones permitidas Administrar la alimentación de discos físicos Inicialización lenta Convertir a discos con capacidad RAID Inicialización rápida Convertir a discos que no sean RAID Reemplazo del disco miembro Cambiar el modo de la controladora Restricciones o limitaciones de OCE y RLM A continuación, se indican las limitaciones comunes para OCE y RLM: ● La OCE y la RLM se limitan a la situación en que el grupo de discos contiene solamente un disco virtual.
● ● ● ● ○ Lectura anticipada: Indica que para un volumen determinado, la controladora realiza una lectura secuencial anticipada de los datos solicitados y almacena los datos adicionales en la memoria caché para anticiparse a una solicitud de datos. Esto permite acelerar las lecturas de datos secuenciales, aunque no se observa la misma mejora cuando se accede a datos aleatorios.
● Para verificar la coherencia en los discos virtuales (no compatible con RAID0): racadm storage ccheck: Para cancelar la comprobación de coherencia: racadm storage cancelcheck: ● Para descifrar discos virtuales: racadm storage encryptvd: ● Para asignar o desasignar repuestos dinámicos dedicados: racadm storage hotspare: -assign
Consideraciones sobre el modo de lectura de patrullaje La lectura de patrullaje identifica los errores en el disco para evitar fallas de disco y pérdida o daño de datos. Se ejecuta automáticamente una vez a la semana en unidades de disco duro SAS y SATA. La lectura de patrullaje no se ejecuta en un disco físico en las siguientes circunstancias: ● El disco físico es una SSD. ● El disco físico no está incluido en un disco virtual o no está asignado como un repuesto dinámico.
Crear o cambiar claves de seguridad Al configurar las propiedades de la controladora, es posible crear o cambiar las claves de seguridad. La controladora usa la clave de cifrado para bloquear o desbloquear el acceso a los discos de cifrado automático (SED). Se puede crear una sola clave de cifrado para cada controladora con funciones de cifrado. La clave de seguridad se administra mediante el uso de la función Administración de claves locales (LKM).
● Para activar o desactivar la importación automática mejorada de la configuración ajena para la controladora, utilice el objeto Storage.Controller.EnhancedAutoImportForeignConfig.
● Las unidades que se encuentran en el estado Fallido o Fuera de línea no pueden importarse. ● El firmware no permite importar más de ocho configuraciones ajenas. Importación de la configuración ajena mediante la interfaz web NOTA: Si hay una configuración incompleta de disco externo en el sistema, también se mostrará como externo el estado de uno o más discos virtuales en línea existentes. NOTA: La importación de la configuración externa para la controladora BOSS no es compatible.
Borrado de la configuración ajena mediante RACADM Para borrar una configuración ajena: racadm storage clearconfig: Para obtener más información, consulte iDRAC RACADM Command Line Reference Guide (Guía de referencia de la línea de comandos RACADM de iDRAC), disponible en dell.com/idracmanuals. Restablecimiento de la configuración de la controladora Es posible restablecer la configuración de una controladora.
● Cualquier clave de seguridad local asociada con SED debe ser eliminada. ● La controladora no debe tener una caché preservada. ● Tiene privilegios de control de servidor para cambiar el modo de la controladora. NOTA: Asegúrese de realizar una copia de seguridad de la configuración ajena, la clave de seguridad, los discos virtuales y los repuestos activos antes de cambiar el modo ya que los datos se eliminan.
● Para establecer el modo de la controladora como HBA: $ racadm set Storage.Controller.1.RequestedControllerMode HBA [Key=] Para obtener más información, consulte iDRAC RACADM Command Line Interface Reference Guide (Guía de referencia de la interfaz de línea de comandos RACADM de iDRAC), disponible en dell.com/idracmanuals. Operaciones con adaptadores HBA SAS de 12 Gbps Las controladoras que no son RAID son HBA que no disponen de algunas capacidades de RAID.
○ Porcentaje de revisión de congruencia ○ Porcentaje de reconstrucción ○ Porcentaje de inicialización de segundo plano ○ Modo de gabinete o de plano posterior ○ Áreas de lectura de patrullaje no configuradas ● Ver todas las propiedades que se aplican a una controladora RAID esperadas para discos virtuales. ● Borrar configuración ajena NOTA: Si una operación no se admite en el modo no RAID, se mostrará un mensaje de error.
Es posible realizar las siguientes operaciones para SSD PCIe: ● Crear inventario y supervisar de manera remota la condición de los dispositivos SSD PCIe en el servidor ● Preparar para quitar dispositivo SSD PCIe ● Borrar los datos de manera segura ● Hacer parpadear o dejar de hacer parpadear la luz LED del dispositivo (identifique el dispositivo) Es posible realizar las siguientes operaciones para SSD HHHL: ● Inventario y supervisión en tiempo real del SSD HHHL en el servidor ● Informe y registro de tarjeta
Preparar para quitar una unidad SSD PCIe NOTA: Esta operación no se admite cuando la unidad SSD PCIe se ha configurado mediante la controladora S140. Las unidades SSD PCIe admiten el intercambio directo ordenado. Esto permite agregar o quitar dispositivos sin interrumpir ni reiniciar el sistema en el que se encuentran instalados los dispositivos. Para evitar la pérdida de datos, es obligatorio utilizar la operación Prepare to Remove (Preparar para quitar) antes de extraer físicamente un dispositivo.
Forma de preparar para quitar una unidad SSD PCIe mediante RACADM Para preparar el dispositivo PCIeSSD para su extracción: racadm storage preparetoremove: Para crear el trabajo de destino después de ejecutar el comando preparetoremove: racadm jobqueue create -s TIME_NOW --realtime Para consultar el id. de trabajo devuelto: racadm jobqueue view -i Para obtener más información, consulte Guía de la CLI de RACADM para iDRAC disponible en https://www.dell.com/idracmanuals.
■ Apagado ordenado ■ Forzar apagado ■ Realizar ciclo de encendido del sistema (reinicio mediante suministro de energía) 5. Haga clic en Aplicar. Si el trabajo no se creó, aparecerá un mensaje indicando que el trabajo no se creó correctamente. El mensaje también muestra la identificación de mensaje y las acciones de respuesta recomendadas. Si el trabajo se crea correctamente, aparece un mensaje que indica que se ha creado la Id. de trabajo para la controladora seleccionada.
● Modo dividido 4:20: una controladora tiene acceso a las primeras 4 unidades y la segunda controladora tiene acceso a las últimas 20 unidades. Las unidades conectadas a la primera controladora tienen el número 0-3, mientras que las unidades conectadas a la segunda controladora tienen el número 4-23. ● Modo dividido 8:16: una controladora tiene acceso a las primeras 8 unidades y la segunda controladora tiene acceso a las últimas 16 unidades.
6. Haga clic en Apply Now (Aplicar ahora). 7. Vaya a la página Cola de trabajos y compruebe que se muestre el estado Completado para el trabajo. 8. Realice un ciclo de encendido del sistema para que se aplique la configuración. Configuración de un gabinete mediante RACADM Para configurar el chasis o el plano posterior, utilice el comando set con los objetos en BackplaneMode. Por ejemplo, para establecer el atributo BackplaneMode en el modo dividido: 1.
9. Ejecute el siguiente comando para reiniciar mediante suministro de energía el servidor: racadm serveraction powercycle 10. Una vez que el sistema complete el proceso POST y CSIOR, escriba el siguiente comando para verificar backplanerequestedmode: racadm get storage.enclosure.1.backplanerequestedmode El resultado es: BackplaneRequestedMode=None 11. Ejecute el siguiente comando para verificar que el modo de plano posterior se haya establecido en el modo dividido: racadm get storage.enclosure.1.
El modo de SGPIO solamente es compatible con los planos posteriores pasivos. No se admite en planos posteriores basados en expansor o planos posteriores pasivos en modo descendente. El firmware del plano posterior proporciona información acerca de la capacidad, el estado actual y el estado solicitado. Después de una operación de borrado de LC o un restablecimiento de la iDRAC a los valores predeterminados, el modo de SGPIO se restablece a un estado deshabilitado.
Elección del modo de operación mediante la interfaz web Para seleccionar el modo de operación para aplicar la configuración: 1. Se puede seleccionar el modo de operación al estar en alguna de las páginas siguientes: ● ● ● ● Storage (Almacenamiento) > Physical Disks (Discos físicos) Storage (Almacenamiento) > Virtual Disks (Discos virtuales) Storage (Almacenamiento) > Controllers (Controladoras) Storage (Almacenamiento) > Enclosures (Chasis) 2.
1. En la interfaz web de la iDRAC, vaya a Storage (Almacenamiento) > Overview (Descripción general) > Pending Operations (Operaciones pendientes). Se mostrará la página Operaciones pendientes. 2. Desde el menú desplegable Componente, seleccione la controladora para la que desea ver, confirmar o eliminar las operaciones pendientes. Se mostrará la lista de operaciones pendientes para la controladora seleccionada.
Si seleccionó la opción Aplicar ahora, En el siguiente reinicio o A la hora programada y, a continuación, hizo clic en Aplicar, primero se crea la operación pendiente para la operación de configuración del almacenamiento seleccionada. ● Si la operación pendiente se realiza correctamente y no existen operaciones pendientes anteriores, se crea el trabajo. Si el trabajo se creó correctamente, aparece un mensaje que indica que se ha creado la Id. de trabajo para el dispositivo seleccionado.
Forma de hacer parpadear o dejar de hacer parpadear LED de componentes Es posible localizar un disco físico, una unidad de disco virtual y PCIe SSD dentro de un gabinete cuando se hace parpadear uno de los diodos emisores de luz (LED) en el disco. Es necesario tener privilegios de inicio de sesión para hacer parpadear o dejar de hacer parpadear un LED. La controladora debe ser compatible con la configuración en tiempo real.
Cómo hacer parpadear o dejar de hacer parpadear los LED de componentes mediante RACADM Para hacer parpadear o dejar de hacer parpadear los LED de componentes, utilice los siguientes comandos: racadm storage blink: racadm storage unblink: Para obtener más información, consulte iDRAC RACADM Command Line Reference Guide (Guía de referencia de la línea de comandos RACADM de iDRAC), disponible en dell.com/idracmanuals.
16 Configuración de BIOS Puede ver varios atributos, que se están utilizando para un servidor específico en la configuración del BIOS. Puede modificar diferentes parámetros de cada atributo de estos ajustes de configuración del BIOS. Cuando seleccione un atributo, se muestran diferentes parámetros que se relacionan con dicho atributo específico. Puede modificar varios parámetros de un atributo y aplicar los cambios antes de modificar otro atributo.
Eliminar todos los valores pendientes El botón Eliminar todos los valores pendientes se activa solo cuando no hay valores pendientes según los últimos cambios de configuración. En caso de que el usuario decidiera no aplicar los cambios de configuración, el usuario puede hacer clic en el botón Eliminar todos los valores pendientes para finalizar todas las modificaciones.
17 Configuración y uso de la consola virtual Puede utilizar la consola virtual para administrar un sistema remoto mediante el teclado, vídeo y ratón de la estación de trabajo, a fin de controlar los dispositivos correspondientes en un servidor administrado. Esta es una función con licencia para los servidores de estante y torre. Está disponible de manera predeterminada para los servidores blade.
Tabla 48. Resoluciones de pantalla y velocidades de actualización admitidas (continuación) Resolución de pantalla Velocidad de actualización (Hz) 1024x768 60, 70, 72, 75, 85 1280x1024 60 1920 x 1200 60 Se recomienda que configure la resolución de pantalla del monitor a 1920 x 1200 píxeles.
● Dispone de privilegios de administrador. ● El explorador web está configurado para utilizar los complementos HTML5, Java o ActiveX. ● Hay un ancho de banda de red mínimo de 1 MB/seg. NOTA: Si la controladora de vídeo integrada se desactiva en el BIOS e inicia la consola virtual, el visor de la consola virtual aparece en blanco.
NOTA: Necesita Java 8 o una versión posterior para usar esta función y para iniciar la consola virtual de la iDRAC en una red IPv6. 1. Inicialmente, al iniciar la consola virtual o los medios virtuales mediante el complemento de Java, aparece el indicador para verificar el publicador. Haga clic en Yes (Sí). Aparece un mensaje de advertencia de certificado que indica que no se ha encontrado un certificado de confianza.
● En la página Consola virtual del iDRAC, haga clic en Iniciar consola virtual. ● Desde la página de inicio de sesión de la iDRAC, escriba https///console. Este método se denomina inicio directo.
○ Alt+F12 ○ PrntScrn ○ Alt+PrntScrn ○ F1 ○ Pausa ○ Lengüeta ○ Ctrl+Intro ○ PetSis ○ Alt+SysReq ● Relación de aspecto: La imagen de vídeo de la consola virtual HTML5 ajusta automáticamente el tamaño para que se pueda ver la imagen. Las siguientes opciones de configuración aparecen en una lista desplegable: ○ Mantener ○ No mantener Haga clic en Aplicar para aplicar los valores seleccionados en el servidor. ● Modo táctil: La consola virtual HTML5 es compatible con la función de modo táctil.
Si utiliza Red Hat Enterprise Linux o Novell SUSE Linux, configure el modo de ratón para Linux antes de iniciar el visor de la consola virtual. La configuración predeterminada del ratón del sistema operativo se utiliza para controlar la flecha del ratón en el visor de la consola virtual. Cuando se ven dos cursores de ratón en el visor del cliente de la consola virtual, esto indica que el sistema operativo del servidor admite el posicionamiento relativo.
Cuando cambia del modo de pantalla completa al modo de ventana, se reanuda el estado anterior de la opción para pasar todas las pulsaciones de teclas. Sesión de consola virtual basada en Java que se ejecuta en el sistema operativo Windows ● La combinación de teclas Ctrl+Alt+Supr no se envía al sistema administrado pero siempre es interpretada por la estación de administración.
○ Si SysRq está activado en la estación de administración, o restablece el sistema operativo del sistema administrado. ○ Otras combinación de teclas SysRq (por ejemplo, , , etc.) se pasan al sistema administrado, independientemente de si las teclas SysRq están activadas o no en la estación de administración.
18 Uso del módulo de servicio del iDRAC El Módulo de servicio del iDRAC es una aplicación de software que se recomienda instalar en el servidor (no está instalada de manera predeterminada). Este módulo complementa la iDRAC con información de supervisión del sistema operativo. Proporciona datos adicionales para trabajar con las interfaces de la iDRAC, como la interfaz web, Redfish, RACADM y WSMan.
● En Windows, abra el símbolo del sistema y ejecute el archivo de procesamiento en lote ISM-win.bat. ● En Linux, abra el símbolo del sistema del shell y ejecute el archivo de secuencia de comandos ISM-Lx.sh. 3. Una vez finalizada la instalación, la iDRAC mostrará Service Module como Installed (Instalado) y la fecha de instalación. NOTA: El instalador estará disponible para el sistema operativo host durante 30 minutos. Si no inicia la instalación dentro de los 30 minutos, deberá reiniciarla.
Compatibilidad de perfil de Redfish para atributos de red iDRAC Service Module versión 2.3 o posterior proporciona atributos de red adicionales para la iDRAC, que pueden obtenerse mediante los clientes REST desde la iDRAC. Para obtener más detalles, consulte compatibilidad de perfil de Redfish de la iDRAC. Información sobre el sistema operativo OpenManage Server Administrator actualmente comparte la información del sistema operativo y el nombre de host con iDRAC.
Es posible activar o desactivar la opción de WMI en el iDRAC. El iDRAC expone las clases de WMI a través del módulo de servicio del iDRAC y proporciona la información sobre la condición del servidor. De manera predeterminada, se activa la función de información sobre WMI. El módulo de servicio de iDRAC expone las clases supervisadas de WSMan en iDRAC a través de WMI. Las clases se exponen en el espacio de nombres root/cimv2/dcim.
Restablecimiento forzado remoto del iDRAC Mediante iDRAC, puede supervisar los servidores admitidos en busca de problemas críticos de hardware, firmware o software del sistema. A veces, es posible que la iDRAC deje de responder debido a diversas razones. En estos casos, debe apagar el servidor y restablecer la iDRAC. Para restablecer la CPU de la iDRAC, debe apagar y encender el servidor o realizar un ciclo de encendido de CA.
iSMExportedFunctions -u: -p: -r:https://:443/WSMan a:basic -encoding:utf-8 -skipCNCheck -skipCACheck -skipRevocationcheck NOTA: El sistema operativo ESXi VMware no le pedirá confirmación antes de restablecer el iDRAC. NOTA: Debido a las limitaciones en el sistema operativo VMware ESXi, la conectividad de la iDRAC no se restaura completamente después del restablecimiento. Asegúrese de restablecer manualmente la iDRAC. Tabla 50.
Si –force no se especificó, asegúrese de que net-SNMP esté configurado y reinicie el servicio snmpd. ○ Para activar esta función: Enable-iDRACSNMPTrap.sh 1 Enable-iDRACSNMPTrap.sh enable ○ Para desactivar esta función: Enable-iDRACSNMPTrap.sh 0 Enable-iDRACSNMPTrap.sh disable NOTA: La opción --force permite configurar Net-SNMP para reenviar las excepciones. No obstante, debe configurar el destino de la excepción.
Para acceder a la interfaz web de la iDRAC, utilice el formato https:// o OS-IP>:443/login.html en el navegador, donde: ● corresponde al nombre completo de host del servidor en el que iSM está instalado y configurado para el acceso a la iDRAC mediante la función del sistema operativo. Puede utilizar la dirección IP del sistema operativo si el nombre de host no está presente. ● 443 corresponde al número de puerto de la iDRAC predeterminado.
Si ha activado las funciones de supervisión durante la instalación del módulo de servicio del iDRAC, una vez finalizada la instalación y si el módulo de servicio del iDRAC detecta la presencia de OpenManage Server Administrator, el conjunto de funciones de supervisión que se superponen se desactivan. Si OpenManage Server Administrator se está ejecutando, el módulo de servicio del iDRAC desactiva las funciones de supervisión que se superponen después de iniciar sesión en el sistema operativo y en el iDRAC.
19 Uso de un puerto USB para la administración del servidor En 14.ª generación de servidores, un puerto micro USB dedicado está disponible para configurar iDRAC. Puede realizar las siguientes funciones con el puerto micro USB: ● Conectarse al sistema mediante la interfaz de red USB para acceder a las herramientas de administración del sistema, como la interfaz web de iDRAC y RACADM. ● Configurar un servidor mediante el uso de archivos SCP almacenados en una unidad USB.
Para acceder a la interfaz de iDRAC por medio del puerto USB: 1. Apague las redes inalámbricas y desconéctelas de cualquier otra red de conexión permanente. 2. Asegúrese de que el puerto USB esté activado. Para obtener más información, consulte Configuración de los valores de puerto de administración USB en la página 273. 3. Espere a que la laptop obtenga la dirección IP 169.254.0.4. Es posible que la obtención de las direcciones IP tarde varios segundos. iDRAC obtiene la dirección IP 169.254.0.3. 4.
3. En el menú desplegable de Configuración iDRAC administrada: SCP USB, seleccione opciones para configurar un servidor mediante la importación de archivos de perfil de configuración del servidor almacenados en una unidad USB: ● Desactivado ● Activado solamente cuando el servidor contiene configuraciones de credenciales predeterminadas. ● Activado solo para archivos de configuración comprimidos ● Activado Para obtener información acerca de los campos, consulte la Ayuda en línea de iDRAC7.
del archivo puede ser -config.xml, -config.json, -config.xml, -config.json,config.xml o config.json. ● Archivo de control: incluye parámetros para controlar la operación de importación y no contiene atributos de iDRAC ni de ningún otro componente del sistema. El archivo de control contiene tres parámetros: ○ Tipo de apagado: ordenado, forzado, sin reinicio. ○ Tiempo de espera (en segundos): 300 como mínimo y 3600 como máximo.
7. Una vez que se completa el trabajo de importación, el panel LCD o LED indica que el trabajo está completo. Si es necesario reiniciar el sistema, el panel LCD muestra el estado del trabajo como “En pausa, a la espera de reinicio”. 8. Si el dispositivo USB queda insertado en el servidor, el resultado de la operación de importación se registra en el archivo results.xml en el dispositivo USB. Mensajes de LCD Si el panel LCD está disponible, se muestran los siguientes mensajes en una secuencia: 1.
20 Uso de Quick Sync 2 Con Dell OpenManage Mobile en un dispositivo móvil con Android o iOS, se puede acceder fácilmente al servidor de forma directa o a través de la consola de OpenManage Essentials u OpenManage Enterprise (OME).
Configuración de la sincronización rápida 2 de la iDRAC En la interfaz web de la iDRAC, RACADM, WSMan y HII de iDRAC, es posible configurar la función de sincronización rápida 2 de la iDRAC para permitir el acceso al dispositivo móvil: ● Quick Sync Access (Acceso a la sincronización rápida): Configurar en lectura/escritura (esta es la opción predeterminada). ● Quick Sync Inactivity Timer (Temporizador de inactividad de sincronización rápida): Configurar en habilitado (esta es la opción predeterminada).
● Especifique el nivel de acceso. ● Active el tiempo de espera. ● Especifique el límite de expiración de tiempo definido por el usuario (el rango es de 120 a 3600 segundos). Para obtener más información acerca de los campos, consulte la Ayuda en línea de iDRAC. 3. Haga clic en Atrás, en Terminar y, a continuación, en Sí. Se aplica la configuración.
21 Administración de medios virtuales Los medios virtuales permiten que el servidor administrado tenga acceso a dispositivos de medios en la estación de administración o a imágenes ISO de CD/DVD que estén en un recurso compartido de red como si fueran dispositivos en el servidor administrado.
Unidades y dispositivos compatibles En la tabla siguiente se enumeran las unidades compatibles a través de los medios virtuales. Tabla 51.
Estado de medios conectados y respuesta del sistema En la tabla siguiente se describe la respuesta del sistema en función de la configuración de medios conectados. Tabla 52. Estado de medios conectados y respuesta del sistema Estado de los medios conectados Respuesta del sistema Desconectar No se puede asignar una imagen al sistema. Conectar Los medios se asignan, incluso cuando se cierre la Vista de cliente.
● Los medios virtuales se encuentran en el estado Conectar. ● El sistema está configurado para mostrar las unidades vacías. Para ello, en el explorador de Windows, vaya a Opciones de carpeta, desactive la opción Ocultar las unidades vacías en la carpeta Mi PC y haga clic en Aceptar. Para iniciar los medios virtuales cuando la consola virtual está desactivada: 1. En la interfaz web de la iDRAC, vaya a Configuration (Configuración) > Virtual Console (Consola virtual). 2.
Restablecimiento de USB Para restablecer el dispositivo USB: 1. En el visor de la consola virtual, haga clic en Herramientas > Estadísticas. Aparece la ventana Estadísticas. 2. En Medios virtuales, haga clic en Restablecimiento de USB. Aparece un mensaje que indica al usuario que el restablecimiento de la conexión USB puede afectar a todas las entradas del dispositivo de entrada, incluidos los medios virtuales, el teclado y el mouse. 3. Haga clic en Yes (Sí). Se restablece el USB.
5. Haga clic en Asignar dispositivo para asignar el dispositivo al servidor host. Después de asignar el dispositivo/archivp, el nombre de su elemento de menú de Medios virtuales cambia para indicar el nombre del dispositivo. Por ejemplo, si el dispositivo de CD/DVD se asigna a un archivo de imagen llamado foo.iso, el elemento de menú de CD/DVD del menú de Medios virtuales se denomina foo.iso asignado a CD/DVD. La marca de verificación en dicho menú indica que está asignado.
Activación del inicio único para medios virtuales Puede cambiar el orden de inicio solamente después de conectar un dispositivo de medios virtuales remoto. Antes de activar la opción de inicio único, asegúrese de lo siguiente: ● Dispone del privilegio Configurar usuario.
22 Instalación y uso de la utilidad de VMCLI La utilidad Interfaz de línea de comandos de medios virtuales (VMCLI) es una interfaz que proporciona funciones de medios virtuales desde la estación de administración a la iDRAC en el sistema administrado. Cuando se usa esta utilidad, es posible acceder a las funciones de medios virtuales, incluidos los archivos de imagen y las unidades físicas, para implementar un sistema operativo en varios sistemas remotos de una red.
Con el valor parameter, la interfaz VMCLI puede conectarse al servidor especificado, acceder a iDRAC y asignarse a los medios virtuales especificados. NOTA: La sintaxis de VMCLI distingue entre mayúsculas y minúsculas. Para garantizar la seguridad, es recomendable utilizar los siguientes parámetros de VMCLI: ● vmcli -i . Habilita un método interactivo para iniciar VMCLI y garantiza que el nombre de usuario y la contraseña no estarán visibles cuando otros usuarios examinen los procesos.
● Ejecución en segundo plano: De manera predeterminada, la utilidad VMCLI se ejecuta en primer plano. Utilice las funciones de shell de comandos del sistema operativo para que la utilidad se ejecute en segundo plano. Por ejemplo, en los sistemas operativos Linux, el signo & después del comando hace que el programa se genere como un nuevo proceso en segundo plano.
23 Administración de la tarjeta vFlash SD La tarjeta SD vFlash es una tarjeta digital segura (SD) que se puede solicitar e instalar en la fábrica. Puede utilizar una tarjeta con una capacidad máxima de 16 GB. Después de insertar la tarjeta, deberá habilitar la funcionalidad vFlash para crear y administrar particiones. vFlash requiere licencia. NOTA: No existe ninguna limitación de tamaño para la tarjeta SD, y puede abrir y volver a colocar la tarjeta SD instalada en fábrica con una de mayor capacidad.
Visualización de las propiedades de la tarjeta vFlash SD mediante RACADM Para ver las propiedades de la tarjeta SD vFlash mediante RACADM, utilice el comando get con los siguientes objetos: ● iDRAC.vflashsd.AvailableSize ● iDRAC.vflashsd.Health ● iDRAC.vflashsd.Licensed ● iDRAC.vflashsd.Size ● iDRAC.vflashsd.WriteProtect Para obtener más información acerca de estos objetos, consulte Guía de la CLI de RACADM para iDRAC disponible en https:// www.dell.com/idracmanuals.
1. En la utilidad de configuración de iDRAC, vaya a Configuración de medios y puertos USB. Aparecerá la página iDRAC Settings (Configuración de la iDRAC) Media and USB Port Settings (Configuración de medios y puertos USB). 2. En la sección Medios vFlash , seleccione Activado para activar la funcionalidad vFlash o Desactivado para desactivarla. 3. Haga clic en Atrás, en Terminar y, a continuación, en Sí. La funcionalidad vFlash se activa o desactiva según la opción seleccionada.
4. Para obtener el último estado de una partición concreta, utilice el comando racadm vflashpartition status -i (index) NOTA: Si se reinicia iDRAC, se perderá el estado de la última operación de partición. Administración de las particiones vFlash Puede realizar lo siguiente mediante la interfaz web de iDRAC o RACADM: NOTA: Un administrador puede realizar todas las operaciones en las particiones vFlash.
● Ya se está realizando una operación de inicialización en la tarjeta. Creación de una partición vacía mediante RACADM Para crear una partición vacía: 1. Inicie sesión en el sistema por medio de telnet, SSH o una consola en serie. 2. Ingrese el comando: racadm vflashpartition create -i 1 -o drive1 -t empty -e HDD -f fat16 -s [n] donde [n] es el tamaño de la partición. De manera predeterminada, se crea una partición vacía con derechos de lectura y escritura.
Creación de una partición desde un archivo de imagen mediante RACADM Para crear una partición a partir de un archivo de imagen mediante RACADM: 1. Inicie sesión en el sistema por medio de telnet, SSH o una consola en serie. 2. Ingrese el comando racadm vflashpartition create –i 1 –o drive1 –e HDD –t image –l //myserver/sharedfolder/ foo.iso –u root –p mypassword De manera predeterminada, la partición creada es de solo lectura.
1. Abra una consola Telnet, SSH o de comunicación en serie al sistema e inicie sesión. 2. Introduzca los comandos siguientes: ● Para enumerar todas las particiones existentes y sus propiedades: racadm vflashpartition list ● Para obtener el estado operativo en la partición 1: racadm vflashpartition status -i 1 ● Para obtener el estado de todas las particiones existentes: racadm vflashpartition status -a NOTA: La opción -a solo es válida con la acción status.
Conexión o desconexión de particiones Cuando conecte una o más particiones, estarán visibles para el sistema operativo y el BIOS como dispositivos de almacenamiento masivo USB. Cuando conecte varias particiones, estas se enumeran en orden ascendente en el sistema operativo y en el menú del orden de arranque del BIOS en función del índice asignado. Si desconecta una partición, esta dejará de ser visible en el sistema operativo y en el menú de orden de inicio del BIOS.
● ● ● ● La funcionalidad vFlash está activada. La tarjeta no está protegida contra escritura. La partición no está conectada. No se está realizando una operación de inicialización en la tarjeta. Eliminación de las particiones disponibles mediante la interfaz web Para eliminar una partición existente: 1. En la interfaz web de la iDRAC, vaya a Configuration (Configuración) > System Settings (Configuración del sistema) > Hardware Settings (Configuración de hardware) > vFlash > Manage (Administrar).
Antes de iniciar una partición, asegúrese de lo siguiente: ● La partición vFlash contiene una imagen de inicio (en formato .img o .iso) para realizar el inicio desde el dispositivo. ● La funcionalidad vFlash está activada. ● Dispone de privilegios Acceder a los medios virtuales. Inicio de una partición mediante la interfaz web Para establecer la partición vFlash como primer dispositivo de inicio, consulte Inicio de una partición mediante la interfaz web en la página 299.
24 Uso de SMCLP La especificación del protocolo de línea de comandos de administración de servidor (SMCLP) habilita la administración de sistemas basada en CLI. Define un protocolo para comandos de administración transmitidos a través de flujos orientados a caracteres estándar. Este protocolo accede a un administrador de objetos del modelo de información común (CIMOM) mediante un conjunto de comandos orientados al ser humano.
Donde y es un carácter alfanumérico, como M (para servidores blade), R (para servidores de estante) y T (para servidores de torre), y x es un número. Esto indica la generación de servidores Dell PowerEdge. NOTA: Las secuencias de comandos que usan -$ pueden utilizarlos para sistemas yx1x. Sin embargo, a partir de los sistemas yx2x, se puede utilizar una secuencia de comandos con admin-> para los servidores blade, de estante y de torre.
Tabla 55.
Tabla 55.
Tabla 55. Destinos de SMCLP Destino admin1/system1/sp1/rolesvc3/Role1-3/ privilege1 Definiciones Privilegio del rol de CLP Navegación en el espacio de direcciones de MAP Los objetos que se pueden administrar mediante SM-CLP se representan mediante destinos organizados en un espacio jerárquico denominado espacio de direcciones de punto de acceso de capacidad de administración (MAP).
elemento XML response (respuesta). DMTF tiene especificados los formatos clpcsv y clpxml, y dichas especificaciones se encuentran disponibles en el sitio web de DMTF, dmtf.org.
MaxNumberOfRecords = 512 CurrentNumberOfRecords = 5 Name = IPMI SEL EnabledState = 2 OperationalState = 2 HealthState = 2 Caption = IPMI SEL Description = IPMI SEL ElementName = IPMI SEL Commands: cd show help exit version ● Para ver la anotación SEL: show/system1/logs1/log1 Aparece la siguiente información: /system1/logs1/log1/record4 Properties: LogCreationClassName= CIM_RecordLog CreationClassName= CIM_LogRecord LogName= IPMI SEL RecordID= 1 MessageTimeStamp= 20050620100512.
cd logs1/log1 show ● Para mostrar el destino actual: Escriba cd . ● Para subir un nivel: Escriba cd ..
25 Implementación de los sistemas operativos Puede utilizar cualquiera de las utilidades siguientes para implementar sistemas operativos en sistemas administrados: ● Recurso compartido de archivos remotos ● Consola Temas: • • • Implementación del sistema operativo mediante recurso compartido de archivos remotos Implementación del sistema operativo mediante medios virtuales Implementación del sistema operativo incorporado en la tarjeta SD Implementación del sistema operativo mediante recurso compartido de
El estado de conexión de RFS es disponible en el registro de iDRAC. Una vez conectada, una unidad virtual montada mediante RFS no se desconecta aunque se cierre la sesión de iDRAC. La conexión de RFS se cierra si la iDRAC se reinicia o si se interrumpe la conexión de red. Las opciones de la línea de comandos y de la interfaz web también están disponibles en CMC e iDRAC para cerrar la conexión de RFS. La conexión de RFS desde CMC siempre anula una unidad montada mediante RFS existente en iDRAC.
Para las distribuciones de Linux, es posible que esta función requiera un comando de montaje manual cuando se trabaja en el nivel de ejecución init 3. La sintaxis del comando es la siguiente: mount /dev/OS_specific_device / user_defined_mount_point Donde user_defined_mount_point es cualquier directorio que decida utilizar para el montaje similar a cualquier comando mount. En RHEL, el dispositivo de CD (dispositivo virtual .iso) es /dev/scd0 y el dispositivo de disquete (dispositivo virtual .
Para implementar un sistema operativo mediante medios virtuales: 1. Pruebe una de las siguientes acciones: S ● Inserte el CD o DVD de instalación del sistema operativo en la unidad correspondiente de la estación de administración. ● Conecte la imagen del sistema operativo. 2. Seleccione la unidad en la estación de administración con la imagen necesaria para asignarla. 3.
Es posible ver el estado, la condición y la disponibilidad del IDSDM mediante la interfaz web de la iDRAC o RACADM. El estado de redundancia de la tarjeta SD y los sucesos de error se registran en el SEL y se muestran en el panel anterior, y las alertas PET se generan si están habilitadas.
26 Solución de problemas de Managed System mediante iDRAC Puede diagnosticar y solucionar los problemas de un sistema administrado mediante los elementos siguientes: ● Consola de diagnósticos ● Código de la POST ● Videos de captura de inicio y bloqueo ● Pantalla de último bloqueo del sistema ● Registros de sucesos del sistema ● Registros de Lifecycle ● Estado del panel frontal ● Indicadores de problemas ● Condición del sistema Temas: • • • • • • • • • • • • Uso de la consola de diagnósticos Visualización
● Haga clic en Reset iDRAC to Default Settings (Restablecer la iDRAC a la configuración predeterminada) para restablecer la iDRAC a los valores predeterminados. Después de hacer clic en Reset iDRAC to Default Settings (Restablecer la iDRAC a la configuración predeterminada), aparecerá la ventana Reset iDRAC to factory default (Restablecer la iDRAC a los valores predeterminados de fábrica). Esta acción restablecerá la iDRAC a los valores predeterminados de fábrica.
● Para exportar los resultados del último diagnóstico remoto ejecutado, utilice el siguiente comando: racadm diagnostics export -f -l -u -p Para obtener más información acerca de las opciones, consulte Guía de la CLI de RACADM para iDRAC disponible en https:// www.dell.com/idracmanuals.
Aparecerá la página Captura de video. 2. En el menú desplegable Configuración de captura de video, seleccione cualquiera de las opciones siguientes: ● Desactivar: se desactiva la captura de inicio. ● Capturar hasta que el búfer esté completo: la secuencia de inicio se captura hasta que haya alcanzado el tamaño del búfer. ● Capturar hasta el final de POST: la secuencia de inicio se captura hasta el final de POST. 3. Haga clic en Aplicar para aplicar la configuración.
Visualización del estado del LCD del panel frontal del sistema Para ver el estado del panel frontal LCD de los servidores tipo bastidor y torre respectivos, en la interfaz web de la iDRAC, vaya a Sistema > Descripción general > Panel frontal. Aparece la página Panel frontal. En la sección Panel frontal se muestran las feed en directo de los mensajes que aparecen actualmente en el panel frontal LCD.
Visualización de la condición del sistema Las interfaces web de iDRAC y CMC (para servidores blade) muestran el estado de los elementos siguientes: ● Baterías ● CPU ● Enfriamiento ● Intrusión ● Memoria ● Sistemas de alimentación ● Medios flash extraíbles ● Voltajes ● Varios Haga clic en cualquier nombre de componente de la sección Condición del sistema para ver los detalles acerca del componente.
Antes de llevar a cabo el borrado del sistema, asegúrese de que: ● Cuenta con el privilegio de control del servidor de iDRAC. ● Lifecycle Controller está activado. La opción Datos de Lifecycle Controller borra cualquier contenido, como el registro de LC, la base de datos de configuración, el firmware de reversión, los registros enviados de fábrica y la información de configuración de FP SPI (o soporte vertical de administración).
Restablecimiento de iDRAC a los valores predeterminados de fábrica mediante la utilidad de configuración de iDRAC Para restablecer iDRAC a los valores predeterminados de fábrica mediante la utilidad de configuración de iDRAC: 1. Vaya a Restablecer la configuración de iDRAC a los valores predeterminados. Aparece la página Restablecimiento de los valores predeterminado de iDRAC de la configuración de iDRAC. 2. Haga clic en Yes (Sí). Se inicia el restablecimiento de iDRAC. 3.
27 Integración de SupportAssist en iDRAC SupportAssist le permite crear recopilaciones de SupportAssist y utilizar otras funciones de SupportAssist para supervisar el sistema y el centro de datos. La iDRAC proporciona una interfaz de aplicaciones para recopilar información de la plataforma que les permite a los representantes de servicios de soporte resolver los problemas del sistema y de la plataforma.
Acuerdo de licencia de usuario final Después de proporcionar toda la información requerida, debe aceptar el acuerdo de licencia de usuario final (EULA) para completar el proceso de registro. Tiene la opción para imprimir el EULA para referencia futura. Puede cancelar y terminar el proceso de registro en cualquier momento. Instalación del módulo de servicios Para registrarse y utilizar SupportAssist, debe tener instalado iDRAC Service Module (iSM) en el sistema.
● A una ubicación de red compartida como el sistema de archivos de Internet comunes (CIFS) o el recurso compartido de archivos de red (NFS). Para exportar a un recurso compartido de red CIFS o NFS, se necesita conectividad de red directa al puerto de red compartido o dedicado del iDRAC. ● A Dell EMC. La recopilación de SupportAssist se genera en formato ZIP estándar.
● Los datos de las aplicaciones del sistema operativo almacenado en la memoria caché no están disponibles en la iDRAC de una recopilación anterior. Configuración Mediante esta página, podrá ajustar la configuración del registro de recopilación y, en caso de que esté registrado, podrá actualizar los detalles de contacto, activar o desactivar las notificaciones por correo electrónico y cambiar la configuración de idioma.
28 Preguntas frecuentes En esta sección se enumeran las preguntas frecuentes para los elementos siguientes: ● Registro de sucesos del sistema ● Seguridad de la red ● Active Directory ● Inicio de sesión único ● Inicio de sesión mediante tarjeta inteligente ● Consola virtual ● Medios virtuales ● Tarjeta vFlash SD ● Autentificación de SNMP ● Dispositivos de almacenamiento ● Módulo de servicios de iDRAC ● RACADM ● Varios Temas: • • • • • • • • • • • • • • Registro de sucesos del sistema Seguridad de la red Ac
Seguridad de la red Al acceder a la interfaz web de iDRAC, se muestra una advertencia de seguridad donde se indica que el certificado emitido por la autoridad de certificados (CA) no es de confianza. La iDRAC incluye un certificado de servidor predeterminado de la iDRAC para garantizar la seguridad de la red cuando se accede a ella a través de la interfaz web y RACADM remoto. Este certificado no lo emite una CA de confianza.
● Verifique los certificados SSL de la controladora de dominio para asegurarse de que la hora de iDRAC se encuentre en el plazo de vigencia del certificado. Ocurre un error de inicio de sesión en Active Directory incluso si la validación de certificados está habilitada. Los resultados de la prueba muestran el siguiente mensaje de error.
¿Por qué se demora hasta cuatro minutos para iniciar sesión en iDRAC mediante el inicio de sesión único de Active Directory o mediante tarjeta inteligente? El inicio de sesión único de Active Directory o mediante tarjeta inteligente suele tardar menos de 10 segundos. Sin embargo, puede tardar hasta cuatro minutos si ha especificado el servidor DNS preferido y el servidor DNS alternativo y el primero ha fallado.
9. 10. 11. 12. Asigne a la nueva clave el nombre SuppressExtendedProtection. Haga clic con el botón derecho del mouse en SuppressExtendedProtection y haga clic en Modificar. En el campo de datos Valor, escriba 1 y haga clic en Aceptar. Cierre la ventana Editor del Registro. Ahora puede iniciar sesión en el iDRAC mediante el inicio de sesión único.
Cualquier usuario con privilegios de configuración de iDRAC puede activar o desactivar la consola local. ¿Cómo se puede ver el estado actual del video del servidor local? El estado se muestra en la página de la consola virtual. Para mostrar el estado del objeto iDRAC.VirtualConsole.AttachState, utilice el siguiente comando: racadm get idrac.virtualconsole.attachstate O bien, utilice el comando siguiente desde una sesión de Telnet, SSH o remota: racadm -r (iDrac IP) -u (username) -p (password) get iDRAC.
Este mensaje puede aparecer porque el complemento de consola virtual de la iDRAC no recibe el vídeo de escritorio del servidor remoto. Por lo general, este comportamiento se produce cuando el servidor remoto está apagado. De vez en cuando, el mensaje puede aparecer debido a un funcionamiento defectuoso de la recepción de vídeo en el escritorio del servidor remoto.
Cuando se utiliza un puerto de red compartido durante el reinicio de un servidor, la iDRAC se desconecta mientras el BIOS restablece la tarjeta de red. El tiempo es más prolongado en las tarjetas de 10 Gb y puede ser excepcionalmente prolongado si el switch de red conectado tiene habilitado el protocolo de árbol de expansión (STP). En este caso, es recomendable activar "portfast" para el puerto del switch conectado al servidor. En la mayoría de los casos, la consola virtual se restablece sola.
2. Busque la última entrada de dicho mensaje y anote la hora. 3. En la línea de comandos de Linux, ejecute el siguiente comando: grep "hh:mm:ss" /var/log/messages hh:mm:ss es la hora del mensaje que el comando grep informó en el paso 1. 4. En el paso 3, lea el resultado del comando grep y busque el nombre del dispositivo que se asigna al disco flexible virtual. 5. Asegúrese de estar conectado a la unidad de disco flexible virtual. 6.
No se permite el acceso simultáneo a las unidades de disquete. Cierre la aplicación que se utiliza para ver el contenido de la unidad antes de intentar virtualizar la unidad. ¿Qué tipo de sistemas de archivos admite la unidad de disco flexible virtual? La unidad de disco flexible virtual admite los sistemas de archivos FAT16 o FAT32.
Abra el Panel de control, verifique si el módulo de servicio de iDRAC figura en la lista de programas instalados que aparece en pantalla. ● En sistemas que ejecutan Linux Ejecute el comando rpm —qi dcism. Si iDRAC Service Module está instalado, el estado que se muestre será installed (instalado). NOTA: Para verificar si iDRAC Service Module está instalado en Red Hat Enterprise Linux 7, use el comando systemctl status dcismeng.service en lugar del comando init.d.
○ Para eliminar el switch virtual: esxcfg-vswitch -d vSwitchiDRACvusb NOTA: Es posible volver a instalar el módulo de servicio de iDRAC en el servidor Vmware ESXi, ya que esto no es un problema funcional para el servidor. ¿En qué parte del sistema operativo se encuentra disponible el registro de LifeCycle replicado? Para ver los registros de Lifecycle replicados: Tabla 57. Ubicación de los registros de Lifecycle Sistema operativo Microsoft Windows Ubicación Visor de eventosRegistros de WindowsSistema.
Por ejemplo: rpm -ivh --force openssl-0.9.8h-30.22.21.1.x86_64.rpm rpm -ivh --force libopenssl0_9_8-0.9.8h-30.22.21.1.x86_64.rpm ¿Por qué no están disponibles RACADM remoto y los servicios web después de un cambio de propiedad? Es posible que los servicios de RACADM remota y la interfaz web tarden un poco en estar disponibles después de restablecer el servidor web de iDRAC.
Vaya a Chassis (Chasis) Servers (Servidores) Setup (Configuración) Deploy (Implementación). En la tabla que se muestra, observe la dirección IP del servidor. ● Mediante la consola virtual: reinicie el servidor para ver la dirección IP de iDRAC durante la autoprueba de encendido (POST). Seleccione la consola "Dell CMC" en OSCAR para iniciar sesión en CMC a través de una conexión en serie local. Los comandos de RACADM de CMC se pueden enviar desde esta conexión.
Servidores tipo bastidor y torre: ● En el modo compartido, asegúrese de que el cable de LAN esté conectado al puerto NIC donde aparezca el símbolo de llave inglesa. ● En el modo dedicado, asegúrese de que el cable de LAN esté conectado al puerto LAN de iDRAC. ● Asegúrese de que esté activada en el sistema la configuración de NIC, la de IPv4 e IPv6, y que además esté activada la modalidad estática o DHCP.
29 Situaciones de uso En esta sección se proporciona información que ayuda a navegar por secciones específicas del manual con el fin de utilizar escenarios prácticos típicos.
Obtención de la información del sistema y evaluación de la condición del sistema Para obtener la información del sistema y evaluación de la condición del sistema: ● En la interfaz web de la iDRAC, vaya a Overview (Descripción general) > Summary (Resumen) para ver la información del sistema y acceder a los distintos vínculos de esta página y evaluar el estado del sistema. Por ejemplo, puede comprobar la condición del ventilador del chasis.
Para obtener más información, consulte la Ayuda en línea de iDRAC. Creación de una nueva cuenta de usuario de administrador Puede modificar la cuenta de usuario de administrador local predeterminada o crear una cuenta de usuario de administrador nueva. Para modificar la cuenta local, consulte Modificación de la configuración de la cuenta de administrador local.
Aplicación de ajustes de configuración de la identidad de E/S para varias tarjetas de red en un arranque individual del sistema host Si tiene varias tarjetas de red en un servidor que es parte de un entorno de red de área de almacenamiento (SAN) y desea aplicar distintas direcciones virtuales y valores de configuración de iniciador y destino para dichas tarjetas, utilice la función Optimización de la identidad de E/S para reducir el tiempo de configuración de los valores. Para hacerlo: 1.
