Users Guide
Table Of Contents
- Integrated Dell Remote Access Controller 9 (iDRAC9) Guía del usuario versión 3.00.00.00
- Descripción general
- Ventajas de utilizar iDRAC con Lifecycle Controller
- Características clave
- Novedades de esta versión
- Cómo utilizar esta guía
- Exploradores web compatibles
- Licencias de la iDRAC
- Funciones sujetas a licencia en iDRAC9
- Interfaces y protocolos para acceder a iDRAC
- Información sobre puertos iDRAC
- Otros documentos que puede necesitar
- Cómo ponerse en contacto con Dell
- Acceso a documentos desde el sitio de asistencia de Dell
- Inicio de sesión en iDRAC
- Inicio de sesión en iDRAC como usuario local, usuario de Active Directory o usuario LDAP
- Inicio de sesión en iDRAC como usuario local mediante una tarjeta inteligente
- Inicio de sesión en iDRAC mediante inicio de sesión único
- Acceso a iDRAC mediante RACADM remoto
- Acceso a iDRAC mediante RACADM local
- Acceso a iDRAC mediante RACADM de firmware
- Visualización de la condición del sistema
- Inicio de sesión en iDRAC mediante la autentificación de clave pública
- Varias sesiones de iDRAC
- Acceso a iDRAC mediante SMCLP
- Contraseña segura predeterminada
- Restablecimiento de la contraseña de iDRAC predeterminada localmente
- Restablecer contraseña predeterminada mediante la utilidad de configuración de la iDRAC
- Restablecimiento de la contraseña predeterminada mediante la RACADM local
- Uso de OpenManage Mobile para restablecer la contraseña predeterminada
- Restablecimiento de la contraseña predeterminada mediante el puerto USB de administración de servidores
- Cambio de la contraseña predeterminada mediante NIC de USB
- Restablecimiento de la contraseña de iDRAC predeterminada remotamente
- Restablecimiento de la contraseña de iDRAC predeterminada localmente
- Cambio de la contraseña de inicio de sesión predeterminada
- Activación o desactivación del mensaje de advertencia de contraseña predeterminada
- Bloqueo de IP
- Activación o desactivación del paso del sistema operativo a iDRAC mediante la interfaz web
- Activación o desactivación de alertas mediante RACADM
- Configuración de Managed System
- Configuración de la dirección IP de iDRAC
- Configuración de la IP de iDRAC mediante la utilidad de configuración de iDRAC
- Configuración de la IP de iDRAC mediante la interfaz web de la CMC
- Activación de servidor de aprovisionamiento
- Configuración de servidores y componentes del servidor mediante la configuración automática
- Cómo usar contraseñas de algoritmos hash para obtener una mayor seguridad
- Modificación de la configuración de la cuenta de administrador local
- Configuración de la ubicación de Managed System
- Optimización del rendimiento y el consumo de alimentación del sistema
- Configuración de la estación de administración
- Configuración de exploradores web compatibles
- Configuración de Internet Explorer
- Configuración de Mozilla Firefox
- Configuración de exploradores web para usar la consola virtual
- Visualización de las versiones traducidas de la interfaz web
- Actualización del firmware de dispositivos
- Actualización del firmware mediante la interfaz web de iDRAC
- Actualización del firmware de dispositivos mediante RACADM
- Programación de actualizaciones automáticas del firmware
- Actualización del firmware mediante la interfaz web de la CMC
- Actualización del firmware mediante DUP
- Actualización del firmware mediante RACADM remoto
- Actualización del firmware mediante Lifecycle Controller Remote Services
- Actualización del firmware de la CMC desde el iDRAC
- Visualización y administración de actualizaciones preconfiguradas
- Reversión del firmware del dispositivo
- Copia de seguridad del perfil del servidor
- Importación del perfil del servidor
- Supervisión de iDRAC mediante otras herramientas de administración del sistema
- Perfil de configuración de servidor (SCP) admitido: importación y exportación
- Configuración de arranque seguro mediante la configuración del BIOS (F2)
- Configuración de la dirección IP de iDRAC
- Configuración de iDRAC
- Visualización de la información de iDRAC
- Modificación de la configuración de red
- Modo FIPS (INTERFAZ)
- Configuración de servicios
- Configuración de TLS
- Uso del cliente VNC para administrar el servidor remoto
- Configuración del panel frontal
- Configuración de zona horaria y NTP
- Configuración del primer dispositivo de inicio
- Activación o desactivación del paso del sistema operativo a iDRAC
- Tarjetas admitidas para el paso del sistema operativo al iDRAC
- Sistemas operativos admitidos para la NIC de USB
- Activación o desactivación del paso del sistema operativo a iDRAC mediante la interfaz web
- Activación o desactivación del paso del sistema operativo a iDRAC mediante RACADM
- Activación o desactivación del paso del sistema operativo a iDRAC mediante la utilidad de configuración de iDRAC
- Obtención de certificados
- Certificados de servidor SSL
- Generación de una nueva solicitud de firma de certificado
- Carga del certificado del servidor
- Visualización del certificado del servidor
- Carga del certificado de firma personalizado
- Descarga del certificado de firma del certificado SSL personalizado
- Eliminación del certificado de firma del certificado SSL personalizado
- Configuración de varios iDRAC mediante RACADM
- Desactivación del acceso para modificar los valores de configuración de iDRAC en el sistema host
- Visualización de la información de iDRAC y el sistema administrado
- Visualización de la condición y las propiedades de Managed System
- Visualización del inventario del sistema
- Visualización de la información del sensor
- Supervisión del índice de rendimiento de módulos de E/S, memoria y CPU
- Consulta del sistema para verificar el cumplimiento de aire fresco
- Visualización de los datos históricos de temperatura
- Visualización de interfaces de red disponibles en el sistema operativo host
- Visualización de interfaces de red disponibles en el sistema operativo host mediante RACADM
- Visualización de las conexiones de red Fabric de la tarjeta mezzanine FlexAdress
- Visualización o terminación de sesiones iDRAC
- Configuración de la comunicación de iDRAC
- Comunicación con iDRAC a través de una conexión serie mediante un cable DB9
- Configuración del BIOS para la conexión serie
- Activación de la conexión serie RAC
- Activación de los modos básicos y de terminal de la conexión serie básica IPMI
- Cambio entre la comunicación en serie RAC y la consola de comunicación en serie mediante el cable DB9
- Comunicación con iDRAC mediante IPMI SOL
- Comunicación con iDRAC mediante IPMI en la LAN
- Activación o desactivación de RACADM remoto
- Desactivación de RACADM local
- Activación de IPMI en Managed System
- Configuración de Linux para la consola en serie durante el arranque en RHEL 6
- Esquemas de criptografía SSH compatibles
- Comunicación con iDRAC a través de una conexión serie mediante un cable DB9
- Configuración de cuentas de usuario y privilegios
- Caracteres recomendados para nombres de usuario y contraseñas
- Configuración de usuarios locales
- Configuración de usuarios de Active Directory
- Prerrequisitos del uso de la autentificación de Active Directory para iDRAC
- Mecanismos de autentificación compatibles de Active Directory
- Descripción general del esquema estándar de Active Directory
- Configuración del esquema estándar de Active Directory
- Descripción general del esquema extendido de Active Directory
- Configuración del esquema extendido de Active Directory
- Extensión del esquema de Active Directory
- Instalación de Dell Extension para el complemento Usuarios y equipos de Active Directory
- Cómo agregar usuarios y privilegios de iDRAC a Active Directory
- Creación de un objeto de dispositivo de iDRAC
- Creación de un objeto de privilegio
- Creación de un objeto de asociación
- Concesión de privilegios de acceso a los usuarios para los objetos de asociación
- Adición de objetos a un objeto de asociación
- Adición de usuarios o grupos de usuarios
- Adición de privilegios
- Cómo agregar dispositivos iDRAC o grupos de dispositivos iDRAC
- Configuración de Active Directory con esquema extendido mediante la interfaz web de iDRAC
- Configuración de Active Directory con esquema extendido mediante RACADM
- Prueba de la configuración de Active Directory
- Configuración de los usuarios LDAP genéricos
- Modo de bloqueo del sistema
- Configuración de iDRAC para inicio de sesión único o inicio de sesión mediante tarjeta inteligente
- Prerrequisitos para el inicio de sesión único de Active Directory o el inicio de sesión mediante tarjeta inteligente
- Configuración del inicio de sesión SSO de iDRAC para usuarios de Active Directory
- Configuración del inicio de sesión mediante tarjeta inteligente de iDRAC para usuarios locales
- Configuración del inicio de sesión mediante tarjeta inteligente de iDRAC para usuarios de Active Directory
- Activación o desactivación del inicio de sesión mediante tarjeta inteligente
- Activación o desactivación del inicio de sesión mediante tarjeta inteligente utilizando la interfaz web
- Activación o desactivación del inicio de sesión mediante tarjeta inteligente mediante RACADM
- Activación o desactivación del inicio de sesión mediante tarjeta inteligente mediante la utilidad de configuración de iDRAC
- Configuración de iDRAC para enviar alertas
- Activación o desactivación de alertas
- Filtrado de alertas
- Configuración de alertas de suceso
- Configuración de suceso de periodicidad de alertas
- Configuración de acciones del suceso
- Configuración de alertas por correo electrónico, capturas SNMP o capturas IPMI
- Configuración de destinos de alerta IP
- Configuración de los valores de alertas por correo electrónico
- Configuración de sucesos de WS
- Configuración de sucesos de Redfish
- Supervisión de sucesos del chasis
- Id. de mensaje de alertas
- Group Manager de iDRAC 9
- Administración de registros
- Supervisión y administración de la alimentación
- Supervisión de la alimentación
- Configuración del umbral de advertencia para consumo de alimentación
- Ejecución de las operaciones de control de alimentación
- Límites de alimentación
- Configuración de las opciones de suministro de energía
- Activación o desactivación del botón de encendido
- Enfriamiento multivector
- Inventario, supervisión y configuración de dispositivos de red
- Inventario y supervisión de dispositivos de red
- Inventario y supervisión de dispositivos HBA FC
- Configuración dinámica de las direcciones virtuales, del iniciador y del destino de almacenamiento
- Tarjetas admitidas para la optimización de la identidad de E/S
- Versiones del firmware de la NIC compatibles para la optimización de la identidad de E/S
- Comportamiento de FlexAddress o dirección virtual y de la política de persistencia cuando la iDRAC está configurada en modo FlexAddress o en modo de consola
- Comportamiento del sistema para FlexAddress e identidad de E/S
- Activación o desactivación de la optimización de la identidad de E/S
- Configuración de la política de persistencia
- Administración de dispositivos de almacenamiento
- Comprensión de los conceptos de RAID
- ¿Qué es RAID?
- Organización del almacenamiento de datos para obtener disponibilidad y rendimiento
- Elección de niveles RAID
- RAID nivel 0 (seccionamiento)
- Nivel 1 de RAID (duplicado)
- RAID de nivel 5 o seccionamiento con paridad distribuida
- Nivel 6 de RAID (seccionamiento con paridad distribuida adicional)
- RAID de nivel 50 (seccionamiento en conjuntos de RAID 5)
- RAID de nivel 60 (seccionamiento en conjuntos de RAID 6)
- RAID de nivel 10 (seccionamiento con duplicados)
- Comparación de rendimiento de niveles RAID
- Controladoras admitidas
- Gabinetes admitidos
- Resumen de funciones admitidas para Storage Devices (Dispositivos de almacenamiento)
- Inventario y supervisión de dispositivos de almacenamiento
- Visualización de la topología de un dispositivo de almacenamiento
- Administración de discos físicos
- Administración de discos virtuales
- Creación de discos virtuales
- Edición de políticas de caché de discos virtuales
- Eliminación de discos virtuales
- Revisión de congruencia en el disco virtual
- Inicialización de discos virtuales
- Cifrado de discos virtuales
- Asignación o desasignación de repuestos dinámicos dedicados
- Administración de discos virtuales mediante la interfaz web
- Administración de discos virtuales mediante RACADM
- Administración de controladoras
- Configuración de las propiedades de la controladora
- Importación o importación automática de la configuración ajena
- Borrar configuración ajena
- Restablecimiento de la configuración de la controladora
- Cambio de modo de la controladora
- Operaciones con adaptadores HBA SAS de 12 Gbps
- Supervisión de análisis de falla predictiva en unidades
- Operaciones de la controladora en modo no RAID o HBA
- Ejecución de trabajos de configuración de RAID en varias controladoras de almacenamiento
- Administrar caché preservada
- Administración de SSD PCIe
- Administración de gabinetes o planos posteriores
- Elección de modo de operación para aplicar configuración
- Visualización y aplicación de operaciones pendientes
- Situaciones de almacenamiento: situaciones de aplicación de la operación
- Forma de hacer parpadear o dejar de hacer parpadear LED de componentes
- Comprensión de los conceptos de RAID
- Configuración de BIOS
- Configuración y uso de la consola virtual
- Resoluciones de pantalla y velocidades de actualización admitidas
- Configuración de la consola virtual
- Vista previa de la consola virtual
- Inicio de la consola virtual
- Uso del visor de la consola virtual
- Consola virtual basada en HTML5
- Sincronización de los punteros del mouse
- Paso de las pulsaciones de tecla a través de la consola virtual para complemento de Java o ActiveX
- Uso del módulo de servicio del iDRAC
- Instalación del módulo de servicio del iDRAC
- Sistemas operativos admitidos para el módulo de servicio de iDRAC
- Funciones de supervisión del módulo de servicio del iDRAC
- Uso del módulo de servicio del iDRAC desde la interfaz web del iDRAC
- Uso del módulo de servicio del iDRAC desde RACADM
- Utilización del módulo de servicio de iDRAC en el sistema operativo Windows Nano
- Uso de un puerto USB para la administración del servidor
- Uso de Quick Sync 2
- Administración de medios virtuales
- Unidades y dispositivos compatibles
- Configuración de medios virtuales
- Acceso a medios virtuales
- Inicio de medios virtuales mediante la consola virtual
- Inicio de medios virtuales sin usar la consola virtual
- Adición de imágenes de medios virtuales
- Visualización de los detalles del dispositivo virtual
- Restablecimiento de USB
- Asignación de la unidad virtual
- Anulación de la asignación de la unidad virtual
- Configuración del orden de inicio a través del BIOS
- Activación del inicio único para medios virtuales
- Instalación y uso de la utilidad de VMCLI
- Administración de la tarjeta vFlash SD
- Configuración de la tarjeta SD vFlash
- Administración de las particiones vFlash
- Creación de una partición vacía
- Creación de una partición mediante un archivo de imagen
- Formateo de una partición
- Visualización de las particiones disponibles
- Modificación de una partición
- Conexión o desconexión de particiones
- Eliminación de las particiones existentes
- Descarga del contenido de una partición
- Inicio de una partición
- Uso de SMCLP
- Implementación de los sistemas operativos
- Solución de problemas de Managed System mediante iDRAC
- Uso de la consola de diagnósticos
- Visualización de los códigos de la POST
- Visualización de videos de captura de inicio y bloqueo
- Visualización de registros
- Visualización de la pantalla de último bloqueo del sistema
- Visualización del estado del sistema
- Indicadores de problemas del hardware
- Visualización de la condición del sistema
- Consulta de la pantalla de estado del servidor en busca de mensajes de error
- Reinicio de iDRAC
- Borrado de datos del sistema y del usuario
- Restablecimiento de iDRAC a los valores predeterminados de fábrica
- Integración de SupportAssist en iDRAC
- Registro de SupportAssist
- Instalación del módulo de servicios
- Información de proxy del sistema operativo del servidor
- SupportAssist
- Portal de solicitudes de servicio
- Registro de recopilación
- Generación de SupportAssist
- Configuración
- Configuración de recopilación
- Valor predeterminado para las recopilaciones
- Información de contacto
- Preguntas frecuentes
- Registro de sucesos del sistema
- Seguridad de la red
- Active Directory
- Inicio de sesión único
- Inicio de sesión mediante tarjeta inteligente
- Consola virtual
- Medios virtuales
- Tarjeta vFlash SD
- Autentificación de SNMP
- Dispositivos de almacenamiento
- Módulo de servicios de iDRAC
- RACADM
- Configuración en forma permanente de la contraseña predeterminada a calvin
- Varios
- Situaciones de uso
- Solución de problemas de un Managed System inaccesible
- Obtención de la información del sistema y evaluación de la condición del sistema
- Establecimiento de alertas y configuración de alertas por correo electrónico
- Visualización y exportación del registro de eventos del sistema y el registro de Lifecycle
- Interfaces para actualizar el firmware de iDRAC
- Realización de un apagado ordenado del sistema
- Creación de una nueva cuenta de usuario de administrador
- Inicio de la consola remota de servidores y montaje de una unidad USB
- Instalación del sistema operativo básico conectado a los medios virtuales y los recursos compartidos de archivos remotos
- Administración de la densidad de bastidor
- Instalación de una nueva licencia electrónica
- Aplicación de ajustes de configuración de la identidad de E/S para varias tarjetas de red en un arranque individual del sistema host
○ Dispositivos SSD PCIe:
■ Realizar un inventario y supervisar de forma remota la condición de los dispositivos SSD PCIe en el servidor
■ Preparar para quitar SSD PCIe.
■ Borrar los datos de manera segura.
○ Establecer el modo de plano posterior (modo unificado o dividido)
○ Hacer parpadear o dejar de hacer parpadear LED de componentes.
○ Aplicar la configuración del dispositivo inmediatamente, en el siguiente reinicio del sistema, en un tiempo programado o como una
operación pendiente que se aplicará en un lote como parte de un único trabajo
Actualizar
● Administración de licencias del iDRAC
●
Actualización del BIOS y firmware de dispositivos para dispositivos compatibles con Lifecycle Controller.
● Actualización o reversión del firmware de iDRAC y del firmware de Lifecycle Controller por medio de una única imagen de firmware
● Administración de actualizaciones preconfiguradas
● Creación de copia de seguridad y restauración del perfil del servidor.
● Acceder a la interfaz de iDRAC a través de una conexión USB directa.
● Configuración de iDRAC mediante perfiles de configuración del servidor en el dispositivo USB.
Mantenimiento y solución de problemas
● Operaciones relacionadas con la alimentación y supervisión del consumo de alimentación
● Optimización del rendimiento del sistema y del consumo de alimentación mediante la modificación de la configuración térmica
● Independencia de Server Administrator para la generación de alertas.
●
Registro de datos de sucesos: registro de Lifecycle y de RAC
● Establecimiento de alertas por correo electrónico, alertas IPMI, registros del sistema remoto, registros de sucesos de WS, sucesos de
Redfish y capturas SNMP (v1, v2c y v3) para sucesos y notificación mejorada de alertas por correo electrónico.
● Captura de la última imagen de bloqueo del sistema
● Visualización de vídeos de captura de inicio y bloqueo
● Supervisión y generación de alerta fuera de banda del índice de rendimiento de la CPU, la memoria y los módulos de E/S.
● Configuración del umbral de advertencia para la temperatura de entrada y el consumo de alimentación.
● Utilice el módulo de servicio de iDRAC para:
○ Ver información sobre el sistema operativo.
○ Replicar los registros de Lifecycle Controller en los registros del sistema operativo.
○ Opciones de recuperación automática del sistema.
○ Activar o desactivar el estado de ciclo de encendido completo de todos los componentes del sistema, excepto la unidad de fuente
de alimentación (PSU).
○ Restablezca forzadamente de manera remota el iDRAC
○ Active las alertas de SNMP en banda del iDRAC
○ Acceda al iDRAC mediante el sistema operativo del host (función experimental)
○ Relleno de datos del instrumental de administración de Windows (WMI).
○ Realizar una integración con una recopilación de SupportAssist. Esto se aplica únicamente si se ha instalado el módulo de servicio
de iDRAC versión 2.0 o posterior.
○ Prepararse para extraer una SSD PCIe NVMe.
● Genere la recopilación de SupportAssist de las siguientes maneras:
○ Automática: el uso del módulo de servicio del iDRAC que automáticamente invoca la herramienta OS Collector.
Prácticas recomendadas de Dell referidas al iDRAC
● Las iDRAC están diseñadas para ser en una red de administración independiente; no están diseñadas ni destinadas para ser
introducidas o conectadas a Internet. Si lo hace, es posible que se exponga el sistema conectado a problemas de seguridad y otros
riesgos de los cuales Dell no es responsable.
● Además de colocar las iDRAC en una subred de administración separada, los usuarios deben aislar la subred de administración/vLAN
con tecnologías tales como servidores de seguridad y limitar el acceso a la subred/vLAN a los administradores de servidor autorizados.
Conectividad segura
Proteger el acceso a recursos de red críticos es una prioridad. iDRAC implementa una variedad de funciones de seguridad, entre ellas las
siguientes:
● Certificado de firma personalizado para el certificado de capa de sockets seguros (SSL)
● Actualizaciones de firmware firmadas
● Autenticación de usuarios a través de Microsoft Active Directory, servicio de directorio del protocolo ligero de acceso a directorios
(LDAP) genérico o contraseñas e identificaciones de usuario administrados de manera local
Descripción general
17