Page 1
iDRAC 8/7 v2.40.40.40 用户手册
Page 2
注、小心和警告
注: “注”表示帮助您更好地使用该产品的重要信息。
小心: “小心”表示可能会损坏硬件或导致数据丢失,并说明如何避免此类问题。
警告: “警告”表示可能会造成财产损失、人身伤害甚至死亡。
版权所有 © 2017 Dell Inc. 或其附属公司。保留所有权利。 Dell、EMC 和其他商标均为 Dell Inc. 或其附属公司的商标。其他商标均为其各自
所有者的商标。
2017 - 06
Rev. A01
Page 3
目录
1 概览............................................................................................................................... 15
iDRAC 配合 Lifecycle Controller 一起使用的优点............................................................................................................ 15
主要功能.......................................................................................................................................................................... 15
此发行版中的新功能........................................................................................................................................................18
如何使用本用户指南........................................................................................................................................................18
支持的 Web 浏览器..........................................................................................................................................................19
管理许可证 ......................................................................................................................................................................19
许可证类型.................................................................................................................................................................19
获取许可证的方法..................................................................................................................................................... 19
许可证操作.................................................................................................................................................................19
在 iDRAC7 和 iDRAC8 中的已许可功能............................................................................................................................21
访问 iDRAC 的界面和协议...............................................................................................................................................25
iDRAC 端口信息...............................................................................................................................................................27
您可能需要的其他说明文件............................................................................................................................................28
社交媒体参考.................................................................................................................................................................. 29
联系 Dell...........................................................................................................................................................................29
访问 Dell EMC 支持站点上的文档...................................................................................................................................29
2 登录 iDRAC....................................................................................................................31
以本地用户、Active Directory 用户或 LDAP 用户身份登录 iDRAC.................................................................................31
使用智能卡登录 iDRAC................................................................................................................................................... 32
使用智能卡作为本地用户登录 iDRAC.......................................................................................................................32
使用智能卡作为 Active Directory 用户登录 iDRAC................................................................................................... 32
使用单一登录登录 iDRAC ...............................................................................................................................................33
使用 iDRAC Web 界面登录 iDRAC SSO.....................................................................................................................33
使用 CMC Web 界面登录 iDRAC SSO.......................................................................................................................33
使用远程 RACADM 访问 iDRAC......................................................................................................................................34
验证 CA 证书以在 Linux 上使用远程 RACADM.........................................................................................................34
使用本地 RACADM 访问 iDRAC......................................................................................................................................34
使用固件 RACADM 访问 iDRAC......................................................................................................................................34
使用 SMCLP 访问 iDRAC................................................................................................................................................ 34
使用公共密钥验证登录 iDRAC........................................................................................................................................34
多个 iDRAC 会话............................................................................................................................................................. 35
更改默认登录密码...........................................................................................................................................................35
使用 Web 界面更改默认登录密码.............................................................................................................................36
使用 RACADM 更改默认登录密码............................................................................................................................ 36
使用 iDRAC 设置公用程序更改默认登录密码...........................................................................................................36
启用或禁用默认密码警告消息 .......................................................................................................................................36
使用 Web 界面启用或禁用默认密码警告消息..........................................................................................................36
使用 RACADM 启用或禁用警告消息以更改默认登录密码.......................................................................................37
无效密码凭据...................................................................................................................................................................37
3
Page 4
3 设置受管系统和管理站..................................................................................................38
设置 iDRAC IP 地址......................................................................................................................................................... 38
使用 iDRAC 设置公用程序设置 iDRAC IP..................................................................................................................39
使用 CMC Web 界面设置 iDRAC IP...........................................................................................................................42
启用配置服务器.........................................................................................................................................................42
使用自动配置功能配置服务器和服务器组件............................................................................................................43
使用散列密码提供更高的安全性.............................................................................................................................. 48
设置管理站......................................................................................................................................................................49
远程访问 iDRAC........................................................................................................................................................ 49
设置受管系统.................................................................................................................................................................. 49
修改本地管理员帐户设置......................................................................................................................................... 50
设置受管系统位置.....................................................................................................................................................50
优化系统性能和功耗.................................................................................................................................................50
配置支持的 Web 浏览器................................................................................................................................................. 55
配置 Internet Explorer................................................................................................................................................56
配置 Mozilla Firefox....................................................................................................................................................56
配置 Web 浏览器以使用虚拟控制台.........................................................................................................................57
查看 Web 界面的本地化版本....................................................................................................................................60
更新设备固件.................................................................................................................................................................. 60
使用 iDRAC Web 界面更新固件................................................................................................................................ 63
使用 RACADM 更新设备固件....................................................................................................................................65
计划自动固件更新.....................................................................................................................................................65
使用 CMC Web 界面更新固件.................................................................................................................................. 66
使用 DUP 更新固件................................................................................................................................................... 67
使用远程 RACADM 更新固件....................................................................................................................................67
使用 Lifecycle Controller 远程服务更新固件............................................................................................................. 68
从 iDRAC 更新 CMC 固件......................................................................................................................................... 68
查看和管理分阶段更新................................................................................................................................................... 68
使用 iDRAC Web 界面查看和管理分阶段更新..........................................................................................................68
使用 RACADM 查看和管理分阶段更新.....................................................................................................................69
回滚设备固件.................................................................................................................................................................. 69
使用 iDRAC Web 界面回滚固件.................................................................................................................................70
使用 CMC Web 界面回滚固件...................................................................................................................................70
使用 RACADM 回滚固件........................................................................................................................................... 70
使用 Lifecycle Controller 回滚固件............................................................................................................................ 70
使用 Lifecycle Controller 远程服务回滚固件.............................................................................................................. 71
恢复 iDRAC.................................................................................................................................................................71
使用 TFTP 服务器...................................................................................................................................................... 71
备份服务器配置文件........................................................................................................................................................71
使用 iDRAC Web 界面备份服务器配置文件..............................................................................................................72
使用 RACADM 备份服务器配置文件.........................................................................................................................72
计划自动备份服务器配置文件.................................................................................................................................. 72
导入服务器配置文件....................................................................................................................................................... 73
轻松还原.................................................................................................................................................................... 74
使用 iDRAC Web 界面导入服务器配置文件..............................................................................................................74
4
Page 5
使用 RACADM 导入服务器配置文件.........................................................................................................................74
还原操作顺序............................................................................................................................................................ 75
使用其他系统管理工具监测 iDRAC.................................................................................................................................75
4 配置 iDRAC................................................................................................................... 76
查看 iDRAC 信息..............................................................................................................................................................77
使用 Web 界面查看 iDRAC 信息................................................................................................................................77
使用 RACADM 查看 iDRAC 信息............................................................................................................................... 77
修改网络设置...................................................................................................................................................................77
使用 Web 界面修改网络设置.................................................................................................................................... 78
使用本地 RACADM 修改网络设置............................................................................................................................ 78
配置 IP 筛选...............................................................................................................................................................78
FIPS 模式.........................................................................................................................................................................79
支持的 FIPS 模式和获得 FIPS 验证的不同............................................................................................................... 79
启用 FIPS 模式.......................................................................................................................................................... 80
禁用 FIPS 模式.......................................................................................................................................................... 80
配置服务..........................................................................................................................................................................80
使用 Web 界面配置服务............................................................................................................................................80
使用 RACADM 配置服务............................................................................................................................................81
启用或禁用 HTTPs 重定向.........................................................................................................................................81
配置 TLS.....................................................................................................................................................................81
使用 VNC 客户端管理远程服务器.................................................................................................................................. 82
使用 iDRAC Web 界面配置 VNC 服务器................................................................................................................... 82
使用 RACADM 配置 VNC 服务器..............................................................................................................................83
设置带 SSL 加密的 VNC 查看器 .............................................................................................................................. 83
设置不带 SSL 加密的 VNC 查看器........................................................................................................................... 83
配置前面板显示屏...........................................................................................................................................................83
配置 LCD 设置...........................................................................................................................................................83
配置系统 ID LED 设置............................................................................................................................................... 84
配置时区和 NTP..............................................................................................................................................................85
使用 iDRAC Web 界面配置时区和 NTP.................................................................................................................... 85
使用 RACADM 配置时区和 NTP............................................................................................................................... 85
设置第一引导设备...........................................................................................................................................................85
使用 Web 界面设置第一引导设备.............................................................................................................................86
使用 RACADM 设置第一引导设备............................................................................................................................86
使用虚拟控制台设置第一引导设备.......................................................................................................................... 86
启用上次崩溃屏幕.....................................................................................................................................................86
启用或禁用 OS 到 iDRAC 直通........................................................................................................................................87
支持 OS 到 iDRAC 直通功能的卡 .............................................................................................................................88
支持 USB NIC 的操作系统........................................................................................................................................ 88
使用 Web 界面启用或禁用 OS 到 iDRAC 直通......................................................................................................... 90
使用 RACADM 启用或禁用 OS 到 iDRAC 直通.........................................................................................................90
使用 iDRAC 设置公用程序启用或禁用 OS 到 iDRAC 直通........................................................................................ 91
获取证书.......................................................................................................................................................................... 91
SSL 服务器证书.........................................................................................................................................................92
生成新的证书签名请求............................................................................................................................................. 92
5
Page 6
上载服务器证书........................................................................................................................................................ 93
查看服务器证书........................................................................................................................................................ 94
上载自定义签名证书.................................................................................................................................................94
下载自定义 SSL 证书签名证书 ................................................................................................................................ 95
删除自定义 SSL 证书签名证书.................................................................................................................................95
使用 RACADM 配置多个 iDRAC......................................................................................................................................95
创建 iDRAC 配置文件................................................................................................................................................96
禁用访问以修改主机系统上的 iDRAC 配置设置.............................................................................................................96
5 查看 iDRAC 和受管系统信息......................................................................................... 97
查看受管系统运行状况和属性........................................................................................................................................ 97
查看系统资源清册...........................................................................................................................................................97
查看传感器信息.............................................................................................................................................................. 98
监测 CPU 、内存和 I/O 模块的性能指标.......................................................................................................................100
使用 Web 界面监测 CPU 、内存和 I/O 模块的性能指标.........................................................................................100
使用 RACADM 监测 CPU 、内存和 I/O 模块的性能指标.........................................................................................101
检查系统的新鲜空气符合性...........................................................................................................................................101
查看历史温度数据..........................................................................................................................................................101
使用 iDRAC Web 界面查看历史温度数据................................................................................................................102
使用 RACADM 查看历史温度数据...........................................................................................................................102
配置入口温度的警告阈值........................................................................................................................................102
查看主机操作系统上可用的网络接口........................................................................................................................... 102
使用 Web 界面查看主机操作系统上可用的网络接口.............................................................................................103
使用 RACADM 查看主机操作系统上可用的网络接口.............................................................................................103
查看 FlexAddress 夹层卡光纤连接.................................................................................................................................103
查看或终止 iDRAC 会话.................................................................................................................................................104
使用 Web 界面终止 iDRAC 会话..............................................................................................................................104
使用 RACADM 终止 iDRAC 会话............................................................................................................................. 104
6 设置 iDRAC 通信..........................................................................................................105
使用 DB9 电缆通过串行连接与 iDRAC 进行通信..........................................................................................................106
针对串行连接配置 BIOS.......................................................................................................................................... 106
启用 RAC 串行连接..................................................................................................................................................107
启用 IPMI 串行连接基本和终端模式........................................................................................................................107
使用 DB9 电缆时在 RAC 串行和串行控制台之间切换..................................................................................................109
从串行控制台切换到 RAC 串行...............................................................................................................................109
从 RAC 串行切换到串行控制台...............................................................................................................................109
使用 IPMI SOL 与 iDRAC 进行通信................................................................................................................................109
针对串行连接配置 BIOS.......................................................................................................................................... 109
配置 iDRAC 以使用 SOL........................................................................................................................................... 110
启用支持的协议.........................................................................................................................................................111
使用 LAN 上 IPMI 与 iDRAC 通信................................................................................................................................... 114
使用 Web 界面配置 LAN 上 IPMI..............................................................................................................................114
使用 iDRAC 设置公用程序配置 LAN 上 IPMI........................................................................................................... 114
使用 RACADM 配置 LAN 上 IPMI.............................................................................................................................115
启用或禁用远程 RACADM..............................................................................................................................................115
6
Page 7
使用 Web 界面启用或禁用远程 RACADM................................................................................................................115
使用 RACADM 启用或禁用远程 RACADM............................................................................................................... 115
禁用本地 RACADM.........................................................................................................................................................115
启用受管系统上的 IPMI..................................................................................................................................................116
为引导期间的串行控制台配置 Linux..............................................................................................................................116
允许在引导后登录到虚拟控制台............................................................................................................................. 116
支持的 SSH 加密方案.....................................................................................................................................................118
对 SSH 使用公共密钥验证....................................................................................................................................... 119
7 配置用户帐户和权限.................................................................................................... 122
建议使用的用户名和密码字符.......................................................................................................................................122
配置本地用户.................................................................................................................................................................123
使用 iDRAC Web 界面配置本地用户........................................................................................................................123
使用 RACADM 配置本地用户.................................................................................................................................. 123
配置 Active Directory 用户............................................................................................................................................. 124
对 iDRAC 使用 Active Directory 验证的前提条件.....................................................................................................125
支持的 Active Directory 验证机制............................................................................................................................ 127
标准架构 Active Directory 概览................................................................................................................................ 127
配置标准架构 Active Directory.................................................................................................................................128
扩展架构 Active Directory 概览................................................................................................................................130
配置扩展架构 Active Directory.................................................................................................................................132
测试 Active Directory 设置....................................................................................................................................... 140
配置通用 LDAP 用户......................................................................................................................................................140
使用 iDRAC 基于 Web 的界面配置通用 LDAP 目录服务.........................................................................................140
使用 RACADM 配置通用 LDAP 目录服务.................................................................................................................141
测试 LDAP 目录服务设置......................................................................................................................................... 141
8 配置 iDRAC 以进行单一登录或智能卡登录.................................................................. 142
Active Directory 单一登录或智能卡登录的前提条件.....................................................................................................142
将 iDRAC 注册为 Active Directory 根域中的计算机.................................................................................................142
生成 Kerberos Keytab 文件.......................................................................................................................................143
创建 Active Directory 对象并提供权限.....................................................................................................................143
为 Active Directory 用户配置 iDRAC SSO 登录..............................................................................................................143
使用 Web 界面为 Active Directory 用户配置 iDRAC SSO 登录................................................................................144
使用 RACADM 为 Active Directory 用户配置 iDRAC SSO 登录............................................................................... 144
为本地用户配置 iDRAC 智能卡登录.............................................................................................................................. 144
上载智能卡用户证书................................................................................................................................................144
上载智能卡的信任 CA 证书.....................................................................................................................................145
为 Active Directory 用户配置 iDRAC 智能卡登录.......................................................................................................... 145
启用或禁用智能卡登录..................................................................................................................................................146
使用 Web 界面启用或禁用智能卡登录....................................................................................................................146
使用 RACADM 启用或禁用智能卡登录................................................................................................................... 146
使用 iDRAC 设置公用程序启用或禁用智能卡登录..................................................................................................146
9 配置 iDRAC 以发送警报............................................................................................... 147
启用或禁用警报............................................................................................................................................................. 147
7
Page 8
使用 Web 界面启用或禁用警报...............................................................................................................................147
使用 RACADM 启用或禁用警报...............................................................................................................................148
使用 iDRAC 设置公用程序启用或禁用警报.............................................................................................................148
筛选警报 ....................................................................................................................................................................... 148
使用 iDRAC Web 界面筛选警报...............................................................................................................................148
使用 RACADM 筛选警报..........................................................................................................................................149
设置事件警报.................................................................................................................................................................149
使用 Web 界面设置事件警报...................................................................................................................................149
使用 RACADM 设置事件警报.................................................................................................................................. 149
设置警报复现事件......................................................................................................................................................... 149
使用 iDRAC Web 界面设置警报复现事件................................................................................................................150
使用 RACADM 设置警报复现事件...........................................................................................................................150
设置事件操作.................................................................................................................................................................150
使用 Web 界面设置事件操作...................................................................................................................................150
使用 RACADM 设置事件操作..................................................................................................................................150
配置电子邮件警报、SNMP 陷阱或 IPMI 陷阱设置...................................................................................................... 150
配置 IP 警报目标...................................................................................................................................................... 151
配置电子邮件警报设置............................................................................................................................................152
配置 WS 事件.................................................................................................................................................................154
配置 Redsh 事件.......................................................................................................................................................... 154
监测机箱事件.................................................................................................................................................................154
使用 iDRAC Web 界面监测机箱事件....................................................................................................................... 154
使用 RACADM 监测机箱事件..................................................................................................................................155
警报消息 ID....................................................................................................................................................................155
10 管理日志.................................................................................................................... 158
查看系统事件日志......................................................................................................................................................... 158
使用 Web 界面查看系统事件日志...........................................................................................................................158
使用 RACADM 查看系统事件日志...........................................................................................................................158
使用 iDRAC 设置公用程序查看系统事件日志.........................................................................................................159
查看 Lifecycle 日志 ........................................................................................................................................................159
使用 Web 界面查看 Lifecycle 日志.......................................................................................................................... 160
使用 RACADM 查看 Lifecycle 日志..........................................................................................................................160
导出 Lifecycle Controller 日志........................................................................................................................................ 160
使用 Web 界面导出 Lifecycle Controller 日志..........................................................................................................160
使用 RACADM 导出 Lifecycle Controller 日志...........................................................................................................161
添加工作注释................................................................................................................................................................. 161
配置远程系统日志记录.................................................................................................................................................. 161
使用 Web 界面配置远程系统日志记录.................................................................................................................... 161
使用 RACADM 配置远程系统日志记录....................................................................................................................161
11 监测和管理电源.......................................................................................................... 162
监测功率........................................................................................................................................................................ 162
使用 Web 界面监测功率..........................................................................................................................................162
使用 RACADM 监测功率..........................................................................................................................................162
设置功耗的警告阈值..................................................................................................................................................... 163
8
Page 9
使用 Web 界面设置功耗警告阈值...........................................................................................................................163
执行电源控制操作......................................................................................................................................................... 163
使用 Web 界面执行电源控制操作...........................................................................................................................163
使用 RACADM 执行电源控制操作...........................................................................................................................163
功率限额........................................................................................................................................................................ 164
刀片服务器中的功率上限........................................................................................................................................164
查看和配置功率上限策略........................................................................................................................................164
配置电源设备选项......................................................................................................................................................... 165
使用 Web 界面配置电源设备选项...........................................................................................................................165
使用 RACADM 配置电源设备选项...........................................................................................................................165
使用 iDRAC 设置公用程序配置电源设备选项.........................................................................................................166
启用或禁用电源按钮..................................................................................................................................................... 166
12 对网络设备执行资源清册、监测和配置操作............................................................... 167
资源清册和监测网络设备.............................................................................................................................................. 167
使用 Web 界面监测网络设备...................................................................................................................................167
使用 RACADM 监测网络设备...................................................................................................................................167
资源清册和监测 FC HBA 设备.......................................................................................................................................168
使用 Web 界面监测 FC HBA 设备........................................................................................................................... 168
使用 RACADM 监测 FC HBA 设备...........................................................................................................................168
动态配置虚拟地址、启动器和存储目标设置................................................................................................................168
支持 I/O 标识优化功能的卡.................................................................................................................................... 169
支持 I/O 标识优化功能的 NIC 固件版本................................................................................................................. 170
iDRAC 设置为 Flex Address 模式或控制台模式时的虚拟地址 /Flex Address 和持久性策略行为 ............................170
FlexAddress 和 I/O 标识的系统行为 ......................................................................................................................... 171
启用或禁用 I/O 标识优化功能.................................................................................................................................172
配置持久性策略设置................................................................................................................................................172
13 管理存储设备............................................................................................................. 176
理解 RAID 概念...............................................................................................................................................................177
什么是 RAID? ..........................................................................................................................................................177
为了可用性和性能组织数据存储.............................................................................................................................178
选择 RAID 级别 ........................................................................................................................................................178
比较 RAID 级别的性能............................................................................................................................................. 184
支持的控制器.................................................................................................................................................................185
支持的 RAID 控制器.................................................................................................................................................185
支持的非 RAID 控制器.............................................................................................................................................185
支持的机柜.................................................................................................................................................................... 185
支持的存储设备功能的摘要.......................................................................................................................................... 186
资源清册和监测存储设备.............................................................................................................................................. 187
使用 Web 界面监测存储设备...................................................................................................................................187
使用 RACADM 监测存储设备.................................................................................................................................. 188
使用 iDRAC 设置公用程序监测背板........................................................................................................................188
查看存储设备拓扑......................................................................................................................................................... 188
管理物理磁盘.................................................................................................................................................................188
分配或取消分配物理磁盘作为全局热备用..............................................................................................................188
9
Page 10
将物理磁盘转换为 RAID 或非 RAID 模式................................................................................................................ 189
管理虚拟磁盘.................................................................................................................................................................190
创建虚拟磁盘........................................................................................................................................................... 191
编辑虚拟磁盘高速缓存策略.................................................................................................................................... 192
删除虚拟磁盘...........................................................................................................................................................193
检查虚拟磁盘一致性................................................................................................................................................193
初始化虚拟磁盘....................................................................................................................................................... 193
加密虚拟磁盘...........................................................................................................................................................194
分配或取消分配专用热备用.................................................................................................................................... 194
使用 Web 界面管理虚拟磁盘...................................................................................................................................194
使用 RACADM 管理虚拟磁盘..................................................................................................................................195
管理控制器.................................................................................................................................................................... 196
配置控制器属性.......................................................................................................................................................196
导入或自动导入外部配置........................................................................................................................................198
清除外部配置..........................................................................................................................................................200
重设控制器配置...................................................................................................................................................... 200
切换控制器模式.......................................................................................................................................................201
12Gbps SAS HBA 适配器操作..................................................................................................................................202
监测驱动器上的预测性故障分析............................................................................................................................ 202
非 RAID (HBA) 模式下的控制器操作...................................................................................................................... 202
在多个存储控制器上运行 RAID 配置作业.............................................................................................................. 203
管理 PCIe SSD...............................................................................................................................................................203
对 PCIe SSD 进行资源清册和监测..........................................................................................................................204
准备移除 PCIe SSD................................................................................................................................................. 204
擦除 PCIe SSD 设备数据.........................................................................................................................................206
管理机柜或背板............................................................................................................................................................ 207
配置背板模式.......................................................................................................................................................... 207
查看通用插槽..........................................................................................................................................................209
设置 SGPIO 模式......................................................................................................................................................210
选择要应用设置的操作模式.......................................................................................................................................... 210
使用 Web 界面选择操作模式...................................................................................................................................210
使用 RACADM 选择操作模式...................................................................................................................................211
查看和应用挂起操作...................................................................................................................................................... 211
使用 Web 界面查看、应用或删除挂起操作.............................................................................................................211
使用 RACADM 查看和应用挂起操作.......................................................................................................................212
存储设备 - 应用操作方案.............................................................................................................................................. 212
................................................................................................................................................................................. 212
闪烁或取消闪烁组件 LED.............................................................................................................................................. 213
使用 Web 界面闪烁或取消闪烁组件 LED................................................................................................................214
使用 RACADM 界面闪烁或取消闪烁组件 LED........................................................................................................214
14 配置并使用虚拟控制台............................................................................................... 215
支持的屏幕分辨率和刷新率.......................................................................................................................................... 215
配置虚拟控制台.............................................................................................................................................................216
使用 Web 界面配置虚拟控制台...............................................................................................................................216
使用 RACADM 配置虚拟控制台...............................................................................................................................216
10
Page 11
预览虚拟控制台.............................................................................................................................................................216
启动虚拟控制台.............................................................................................................................................................216
使用 Web 界面启动虚拟控制台...............................................................................................................................217
使用 URL 启动虚拟控制台.......................................................................................................................................217
使用 Java 或 ActiveX 插件禁用虚拟控制台或虚拟介质启动过程中的警告消息.....................................................218
使用虚拟控制台查看器..................................................................................................................................................218
基于 HTML 5 的虚拟控制台.................................................................................................................................... 218
同步鼠标指针..........................................................................................................................................................220
通过 Java 或 ActiveX 插件的虚拟控制台传递所有键击..........................................................................................221
15 管理虚拟介质.............................................................................................................224
支持的驱动器和设备.....................................................................................................................................................224
配置虚拟介质................................................................................................................................................................225
使用 iDRAC Web 界面配置虚拟介质.......................................................................................................................225
使用 RACADM 配置虚拟介质..................................................................................................................................225
使用 iDRAC 设置公用程序配置虚拟介质................................................................................................................225
连接的介质状态和系统响应................................................................................................................................... 225
访问虚拟介质................................................................................................................................................................ 226
使用虚拟控制台启动虚拟介质................................................................................................................................226
不使用虚拟控制台启动虚拟介质............................................................................................................................ 227
添加虚拟介质映像...................................................................................................................................................227
查看虚拟设备详细信息........................................................................................................................................... 228
重设 USB.................................................................................................................................................................228
映射虚拟驱动器...................................................................................................................................................... 228
取消映射虚拟驱动器...............................................................................................................................................229
通过 BIOS 设置引导顺序.............................................................................................................................................. 229
启用一次性虚拟介质引导............................................................................................................................................. 230
16 安装和使用 VMCLI 公用程序...................................................................................... 231
安装 VMCLI.................................................................................................................................................................... 231
运行 VMCLI 公用程序.................................................................................................................................................... 231
VMCLI 语法.................................................................................................................................................................... 231
访问虚拟介质的 VMCLI 命令 ................................................................................................................................. 232
VMCLI 操作系统 Shell 选项 ....................................................................................................................................232
17 管理 vFlash SD 卡...................................................................................................... 234
配置 vFlash SD 卡..........................................................................................................................................................234
查看 vFlash SD 卡属性............................................................................................................................................ 234
启用或禁用 vFlash 功能.......................................................................................................................................... 235
初始化 vFlash SD 卡................................................................................................................................................235
使用 RACADM 获取上次状态..................................................................................................................................236
管理 vFlash 分区........................................................................................................................................................... 236
创建空白分区.......................................................................................................................................................... 237
使用映像文件创建分区........................................................................................................................................... 238
格式化分区..............................................................................................................................................................238
查看可用分区.......................................................................................................................................................... 239
11
Page 12
修改分区..................................................................................................................................................................239
连接或断开分区...................................................................................................................................................... 240
删除现有分区...........................................................................................................................................................241
下载分区内容.......................................................................................................................................................... 242
引导至分区..............................................................................................................................................................242
18 使用 SMCLP.............................................................................................................. 243
使用 SMCLP 的系统管理功能.......................................................................................................................................243
运行 SMCLP 命令......................................................................................................................................................... 243
iDRAC SMCLP 语法.......................................................................................................................................................244
导航 MAP 地址空间...................................................................................................................................................... 246
使用 show 动词..............................................................................................................................................................247
使用 -display 选项....................................................................................................................................................247
使用 -level 选项....................................................................................................................................................... 247
使用 -output 选项....................................................................................................................................................247
用法示例........................................................................................................................................................................247
服务器电源管理.......................................................................................................................................................247
SEL 管理..................................................................................................................................................................248
映射目标导航..........................................................................................................................................................250
19 使用 iDRAC 服务模块................................................................................................. 251
安装 iDRAC 服务模块.....................................................................................................................................................251
iDRAC Service Module 支持的操作系统 .........................................................................................................................251
iDRAC Service Module 监测功能 ....................................................................................................................................251
Redsh 配置文件对于网络属性的支持...................................................................................................................252
操作系统信息.......................................................................................................................................................... 252
将 Lifecycle 日志复制到操作系统日志....................................................................................................................252
系统自动恢复选项...................................................................................................................................................252
Windows Management Instrumentation 提供程序...................................................................................................253
远程 iDRAC 硬重置..................................................................................................................................................254
对 iDRAC SNMP 警报的带内支持...........................................................................................................................255
经由主机操作系统的 iDRAC 访问(实验性功能).................................................................................................256
OpenManage Server Administrator 和 iDRAC Service Module 的共存.....................................................................257
从 iDRAC Web 界面使用 iDRAC Service Module........................................................................................................... 257
从 RACADM 中使用 iDRAC Service Module..................................................................................................................258
将 iDRAC 服务模块用于 Windows Nano OS................................................................................................................. 258
20 使用 USB 端口进行服务器管理................................................................................. 259
通过直接 USB 连接访问 iDRAC 界面............................................................................................................................259
使用 USB 设备上的服务器配置文件配置 iDRAC..........................................................................................................260
配置 USB 管理端口设置......................................................................................................................................... 260
从 USB 设备导入服务器配置文件 ..........................................................................................................................262
21 使用 iDRAC 快速同步功能..........................................................................................264
配置 iDRAC 快速同步功能............................................................................................................................................ 264
使用 Web 界面配置 iDRAC 快速同步设置..............................................................................................................265
12
Page 13
使用 RACADM 配置 iDRAC 快速同步设置..............................................................................................................265
使用 iDRAC 设置公用程序配置 iDRAC 快速同步设置............................................................................................265
使用移动设备查看 iDRAC 信息.....................................................................................................................................265
22 部署操作系统............................................................................................................ 266
使用远程文件共享部署操作系统..................................................................................................................................266
管理远程文件共享.................................................................................................................................................. 266
使用 Web 界面配置远程文件共享...........................................................................................................................267
使用 RACADM 配置远程文件共享..........................................................................................................................268
使用虚拟介质部署操作系统......................................................................................................................................... 268
从多个磁盘安装操作系统....................................................................................................................................... 269
在 SD 卡上部署嵌入式操作系统...................................................................................................................................269
在 BIOS 中启用 SD 模块和冗余.............................................................................................................................. 269
23 使用 iDRAC 排除受管系统故障..................................................................................270
使用诊断控制台............................................................................................................................................................ 270
计划远程自动诊断...................................................................................................................................................270
使用 RACADM 计划远程自动诊断...........................................................................................................................271
查看开机自检代码......................................................................................................................................................... 271
查看引导和崩溃捕获视频.............................................................................................................................................. 271
配置视频捕获设置...................................................................................................................................................272
查看日志........................................................................................................................................................................272
查看上次系统崩溃屏幕................................................................................................................................................. 272
查看前面板状态.............................................................................................................................................................272
查看系统前面板 LCD 状态...................................................................................................................................... 273
查看系统前面板 LED 状态.......................................................................................................................................273
硬件故障指示灯.............................................................................................................................................................273
查看系统运行状况.........................................................................................................................................................274
生成 SupportAssist 收集................................................................................................................................................ 274
自动生成 SupportAssist 收集.................................................................................................................................. 275
手动生成 SupportAssist 收集.................................................................................................................................. 276
在服务器状态屏幕上检查错误消息...............................................................................................................................277
重新启动 iDRAC.............................................................................................................................................................278
使用 iDRAC Web 界面重设 iDRAC...........................................................................................................................278
使用 RACADM 重设 iDRAC......................................................................................................................................278
擦除系统和用户数据..................................................................................................................................................... 278
将 iDRAC 重设为出厂默认设置.....................................................................................................................................279
使用 iDRAC Web 界面将 iDRAC 重设为出厂默认设置............................................................................................279
使用 iDRAC 设置公共程序将 iDRAC 重设为出厂默认设置.....................................................................................279
24 常见问题................................................................................................................... 280
系统事件日志................................................................................................................................................................280
网络安全性....................................................................................................................................................................280
Active Directory.............................................................................................................................................................. 281
单一登录........................................................................................................................................................................283
智能卡登录....................................................................................................................................................................284
13
Page 14
虚拟控制台....................................................................................................................................................................284
虚拟介质........................................................................................................................................................................287
vFlash SD 卡 .................................................................................................................................................................. 289
SNMP 验证 ....................................................................................................................................................................289
存储设备....................................................................................................................................................................... 289
iDRAC Service Module...................................................................................................................................................289
RACADM........................................................................................................................................................................ 291
其他............................................................................................................................................................................... 292
如何查找刀片式服务器的 iDRAC IP 地址?............................................................................................................292
如何查找与刀片式服务器相关的 CMC IP 地址?.................................................................................................. 292
如何查找机架式服务器和塔式服务器的 iDRAC IP 地址?..................................................................................... 293
iDRAC 网络连接不工作。....................................................................................................................................... 293
已将刀片式服务器插入机箱,并按下电源开关,但是这并不会通电。................................................................ 293
如何检索 iDRAC 管理用户名和密码?....................................................................................................................293
如何更改机箱中系统的插槽名称?........................................................................................................................ 294
刀片服务器上的 iDRAC 在引导期间未响应。........................................................................................................ 294
尝试引导受管服务器时,电源指示灯为绿色,但是根本没有开机自检或视频。.................................................294
25 使用案例场景............................................................................................................295
排除受管系统不可访问的故障......................................................................................................................................295
获取系统信息和访问系统运行状况.............................................................................................................................. 296
设置警报和配置电子邮件警报......................................................................................................................................296
查看并导出 Lifecycle 日志和系统事件日志.................................................................................................................. 296
用于更新 iDRAC 固件的界面........................................................................................................................................ 296
执行正常关机................................................................................................................................................................296
创建新的管理员用户帐户..............................................................................................................................................297
启动服务器的远程控制台和挂载 USB 驱动器..............................................................................................................297
使用连接的虚拟介质和远程文件共享安装裸机操作系统.............................................................................................297
管理机架密度................................................................................................................................................................ 297
安装新的电子许可证.....................................................................................................................................................298
在一次主机系统重新引导中为多个网卡应用 I/O 标识配置设置 ................................................................................ 298
14
Page 15
1
概览
集成戴尔远程访问控制器 (iDRAC) 旨在帮助服务器管理员提高工作效率和改进 Dell 服务器的整体可用性。iDRAC 会提醒管理员
服务器问题、帮助他们执行远程服务器管理,以及减少物理访问服务器的需要。
采用 Lifecycle Controller 技术的 iDRAC 是大型数据中心解决方案的一部分,有助于保持业务关键应用程序和工作负载始终可
用。该技术允许管理员从任何位置部署、监测、管理、配置、更新、故障排除和修复 Dell 服务器,无需使用代理程序。无论是
否存在操作系统或虚拟机监控程序或其状态如何均可实现。
多个产品可与 iDRAC 和 Lifecycle Controller 协作,以简化 IT 操作,例如:
• Dell Management plug-in for VMware vCenter
• Dell Repository Manager
• Dell Management Packs for Microsoft System Center Operations Manager (SCOM) 和 Microsoft System Center Conguration
Manager (SCCM)
• BMC Bladelogic
• Dell OpenManage Essentials
• Dell OpenManage Power Center
iDRAC 有以下型号:
• 带 IPMI 的 Basic Management (默认在 200-500 系列服务器上提供)
• iDRAC Express(默认在所有 600 和更高系列的机架式或塔式服务器以及所有刀片服务器上提供)
• iDRAC Enterprise(在所有服务器型号上都提供)
有关更多信息,请参阅 dell.com/support/manuals 上提供的 iDRAC Overview and Feature Guide(iDRAC 概览和功能指南)。
iDRAC 配合 Lifecycle Controller 一起使用的优点
优点包括:
• 增强可用性 - 尽早通知可能的或实际的故障可帮助阻止服务器发生故障或在故障发生后缩短恢复时间。
• 提高工作效率和降低总体拥有成本 (TCO) - 将管理员的范围扩展到更多数量的远程服务器可提高 IT 人员工作效率的同时降
低运营成本(例如出差)。
• 安全环境 - 通过提供远程服务器的安全访问,管理员可在执行重要管理功能的同时保持服务器和网络的安全。
• 借助 Lifecycle Controller 的增强嵌入式管理 - Lifecycle Controller 通过 Lifecycle Controller GUI 为本地部署提供部署功能和更
简化的适用性,并且提供
制台集成。
有关 Lifecycle Controller GUI 的更多信息,请参阅 Lifecycle Controller User’s Guide(Lifecycle Controller 用户指南);有关远程
服务的信息,请参阅
Remote Services 用户指南)。
dell.com/idracmanuals 上提供的 Lifecycle Controller Remote Services User’s Guide(Lifecycle Controller
Remote Services( WS 管理)界面进行远程部署,并与 Dell OpenManage Essentials 及合作伙伴控
主要功能
iDRAC 中的主要功能包括:
15
Page 16
注: 某些功能仅限 iDRAC Enterprise 许可证提供。有关许可证可用功能的信息,请参阅管理许可证 。
资源清册和监测
• 查看受管服务器的运行状况
• 资源清册和监测网络适配器与存储子系统(PERC 和直接连接存储),不含任何操作系统代理。
• 查看和导出系统资源清册。
• 查看传感器信息,例如温度、电压和侵入。
• 监测 CPU 状态、处理器自动调节和预测性故障。
• 查看内存信息。
• 监测和控制电源使用情况。
• 支持 SNMPv3 GET 和警报。
• 对于刀片服务器:启动 Chassis Management Controller (CMC) Web 界面,查看 CMC 信息和 WWN/MAC 地址。
注 : CMC 通过 M1000E 机箱 LCD 面板和本地控制台连接提供访问 iDRAC 的权限。有关更多信息,请参阅 dell.com/
support/manuals 上提供的
南)。
• 查看主机操作系统上可用的网络接口。
• 使用 iDRAC 快速同步功能和移动设备查看资源清册和监测信息并配置基本 iDRAC 设置。
部署
• 管理 vFlash SD 卡分区。
• 配置前面板显示设置。
• 管理 iDRAC 网络设置。
• 配置和使用虚拟控制台及虚拟介质。
• 使用远程文件共享、虚拟介质和 VMCLI 部署操作系统。
• 启用自动查找。
• 通过 RACADM 和 WS-MAN 使用导出或导入 XML 配置文件功能执行服务器配置。有关更多信息,请参阅 Lifecycle
Controller Remote Services Quick Start Guide(Lifecycle Controller Remote Services 快速入门指南)。
• 配置持久性策略以用于虚拟地址、启动器和存储目标。
• 在运行时远程配置连接到系统的存储设备。
• 针对存储设备执行以下操作:
Chassis Management Controller User’s Guide
(Chassis Management Controller 用户指
– 物理磁盘:分配或取消分配物理磁盘作为全局热备份。
– 虚拟磁盘:
* 创建虚拟磁盘。
* 编辑虚拟磁盘高速缓存策略。
* 检查虚拟磁盘一致性。
* 初始化虚拟磁盘。
* 加密虚拟磁盘。
* 分配和取消分配专用热备份。
* 删除虚拟磁盘。
– 控制器:
* 配置控制器属性。
* 导入或自动导入外部配置。
* 清除外部配置。
16
Page 17
* 重设控制器配置。
* 创建或更改安全密钥。
– PCIe SSD 设备:
* 对服务器中 PCIe SSD 设备的运行状况进行资源清册和远程监测
* 准备移除 PCIe SSD。
* 安全擦除数据。
– 设置背板模式(统一模式或拆分模式)。
– 闪烁或取消闪烁组件 LED 。
– 立即、下次重新引导系统期间、在计划的时间应用设备设置或作为在单个作业一部分中以批处理形式应用的挂起操作。
更新
• 管理 iDRAC 许可证。
• 为 Lifecycle Controller 支持的设备更新 BIOS 和设备固件。
• 使用单个固件映像更新或回滚 iDRAC 固件和 Lifecycle Controller 固件。
• 管理分阶段更新。
• 备份和还原服务器配置文件。
• 通过 USB 直接连接访问 iDRAC 界面。
• 使用 USB 设备上的服务器配置配置文件配置 iDRAC 。
维护和故障排除
• 执行与电源相关的操作和监测功耗。
• 通过修改散热设置优化系统性能和功耗。
• 生成警报不依赖于 OpenManage Server Administrator 。
• 记录事件数据:Lifecycle 和 RAC 日志。
• 设置事件的电子邮件警报、IPMI 警报、远程系统日志、WS 事件日志、Redsh 事件和 SNMP 陷阱(v1 、v2c 和 v3 )以及改
进的电子邮件警报通知。
• 捕获上次系统崩溃映像。
• 查看引导和崩溃捕获视频。
• 带外监测和提醒 CPU 、内存和 I/O 模块的性能指标。
• 配置入口温度和功耗的警告阈值。
• 使用 iDRAC Service Module 执行以下操作:
– 查看操作系统信息。
– 将 Lifecycle Controller 日志复制到操作系统日志。
– 系统自动恢复选项。
– 远程硬重重置 iDRAC
– 启用带内 iDRAC SNMP 警报
– 使用主机操作系统访问 iDRAC (实验性功能)
– 填充 Windows Management Instrumentation (WMI) 信息。
– 与 SupportAssist 收集集成。仅在已安装 iDRAC Service Module 2.0 版或更高版本时才适用。有关更多信息,请参阅生成
SupportAssist 收集。
– 准备移除 NVMe PCIe SSD 。更多信息,请参阅 准备移除 PCIe SSD 。
• 通过以下方式生成 SupportAssist 收集:
– 自动 — 使用自动调用 OS Collector 工具的 iDRAC 服务模块。
– 手动 - 使用 OS Collector 工具。
17
Page 18
有关 iDRAC 的 Dell 最佳做法
• iDRAC 旨在位于单独的管理网络上;并未设计为或旨在要位于互联网上或与之连接。这样会让连接的系统暴露在 Dell 不予
负责的安全和其他风险中。
• 除了将 iDRAC 置于单独的管理子网上,用户应当使用技术(例如防火墙)隔离管理子网 /vLAN ,并将对于子网 /vLAN 的访
问权限限制为授权的服务器管理员。
保护连接性
保护对关键网络资源的访问权限非常重要。iDRAC 采用了一系列的安全功能,包括:
• 安全套接字层 (SSL) 证书的自定义签名证书。
• 签名固件更新。
• 通过 Microsoft Active Directory、通用轻型目录访问协议 (LDAP) 目录服务或本地管理的用户 ID 和密码进行用户验证。
• 使用智能卡登录功能的双重身份验证。双重身份验证基于物理智能卡和智能卡 PIN 。
• 单一登录和公共密钥身份验证。
• 基于角色的授权,为每个用户配置特定的权限。
• 对在 iDRAC 中本地存储的用户帐户执行 SNMPv3 验证。建议使用此功能,但默认情况下此功能处于禁用状态。
• 用户 ID 和密码配置。
• 默认登录密码修改。
• 使用单向散列格式设置用户密码和 BIOS 密码,以提高安全性。
• FIPS 140-2 级别 1 功能。
• 支持 TLS 1.2 、1.1 和 1.0。要增强安全性,默认设置为 TLS 1.1 或更高版本。
• SMCLP 和 Web 界面支持 128 位和 40 位加密(针对某些不支持 128 位加密的国家 /地区),并使用 TLS 1.2 标准。
注: 要确保安全连接,Dell 建议使用 TLS 1.1 和更高版本。
• 会话超时配置(以秒为单位)
• 可配置的 IP 端口(针对 HTTP 、HTTPS 、SSH 、Telnet、虚拟控制台和虚拟介质)。
注: Telnet 不支持 SSL 加密,并且在默认情况下处于禁用状态。
• 使用加密传输层的 Secure Shell (SSH) 实现更高的安全保护。
• 每个 IP 地址的登录失败限制,在超过此限制时阻止来自该 IP 地址的登录。
• 连接到 iDRAC 的客户端的有限 IP 地址范围。
• 专用的千兆位以太网适配器可在机架式和塔式服务器上使用(可能需要额外的硬件)。
此发行版中的新功能
• 添加了对于 Redsh 1.0.2 的支持,它是一个 RESTful 应用编程界面 (API) ,由分布式管理任务组 (DMTF) 标准化。它提供可
扩展和安全的系统管理界面。要获取 IPv6 和 VLAN 信息,请安装 iDRAC Service Module (iSM) 。
• 新增支持使用 Redsh 界面的服务器配置文件。
• 新增支持禁用 TLS 1.0 。选择 TLS 1.0 及更高版本、 1.1 及更高版本或仅 1.2 的选项。
• FIPS 140-2 级别 1 功能。
• 新增支持使用 openDS 进行 LDAP 身份验证。
• 新增支持 PowerEdge M830 上的 Amulet 卡。
• 新增针对使用 RACADM 或 Web 界面启用的配置作业在 LC 日志中的附加信息。
• 新增登录页面上的 Dell 技术中心链接。
如何使用本用户指南
本用户指南中的内容指导您使用以下工具执行任务:
18
Page 19
• iDRAC Web 界面 — 此处仅提供与任务相关的信息。有关字段和选项的信息,请参阅 iDRAC Online Help(iDRAC 联机帮助)
(该联机帮助可通过 Web 界面访问)。
• RACADM — 此处提供您必须使用的 RACADM 命令或对象。有关更多信息,请参阅位于 dell.com/idracmanuals 上提供的
iDRAC RACADM Command Line Reference Guide (iDRAC RACADM 命令行参考指南)。
• iDRAC 设置公用程序 — 此处仅提供与任务相关的信息。有关字段和选项的信息,请参阅 iDRAC Settings Utility Online Help
(iDRAC 设置公用程序联机帮助),访问方式为:单击 iDRAC 设置 GUI 中的帮助(在引导期间按 <F2> ,然后单击系统设
置主菜单页面上的 iDRAC 设置)。
支持的 Web 浏览器
以下浏览器支持 iDRAC :
• Internet Explorer
• Mozilla Firefox
• Google Chrome
• Safari
有关版本的列表,请参阅 dell.com/idracmanuals 上提供的 iDRAC Release Notes(iDRAC 发行说明)。
管理许可证
iDRAC 的功能根据购买的许可证(Basic Management 、iDRAC Express 或 iDRAC Enterprise )提供。界面上只会提供已许可的功
能,您可以使用这些功能来配置或使用
Administrator 等。某些功能(如专用 NIC 或 vFlash)需要 iDRAC 端口卡。在 200-500 系列服务器上该卡是可选的。
iDRAC。例如, iDRAC Web 界面、 RACADM、 WS-MAN、 OpenManage Server
iDRAC 许可证管理和固件更新功能可通过 iDRAC Web 界面和 RACADM 提供。
许可证类型
提供的许可证类型包括:
• 30 天评估和扩展 - 许可证在 30 天后到期并且可延长 30 天。评估许可证基于持续时间,计时器在为系统通电时开始计时。
• 永久 - 许可证绑定到服务标签,而且是永久性的。
获取许可证的方法
使用以下任何方法都可获取许可证:
• 电子邮件 - 从技术支持中心请求后,许可证会附加到发送的电子邮件中。
• 自助服务门户 - 指向自助服务门户的链接可从 iDRAC 获得。单击此链接可在 Internet 上打开许可自助服务门户。当前,您
可以使用许可证自助服务门户检索随服务器购买的许可证。您必须联系销售代表或技术支持来购买新许可证或升级许可
证。有关更多信息,请参阅自助服务门户页面的联机帮助。
• 销售点 - 订购系统时即可获得许可证。
许可证操作
在执行许可证管理任务之前,请确保获得许可证。有关更多信息,请参阅 dell.com/support/manuals 上提供的 Overview and
Feature Guide
注: 如果您购买的系统已预先安装所有许可证,请无需进行许可证管理。
(概述和功能指南)。
对于一对一许可证管理,您可以使用 iDRAC 、RACADM 、WS-MAN 和 Lifecycle Controller 远程服务执行下列许可证操作,对于
一对多许可证管理,您可以使用 Dell License Manager 执行下列许可证操作:
• 查看 - 查看当前许可证信息。
19
Page 20
• 导入 - 获取许可证后,将许可证存储到本地存储位置,并使用受支持的界面之一将其导入 iDRAC 。如果许可证通过验证检
查,则会将其导入。
注: 对于新功能,需要重新启动系统才能启用功能。
• 导出 - 将安装的许可证导出至外部存储设备进行备份,或者在更换部件或主板后重新安装许可证。导出许可证的文件名和
格式为 <EntitlementID>.xml 。
• 删除 - 如果组件丢失,则会删除分配给该组件的许可证。删除许可证之后,它不会存储在 iDRAC 中,并且基本产品功能将
会启用。
• 更换 - 将许可证更换为扩展评估许可证,更改许可证类型(如使用购买的许可证更改评估许可证),或者扩展过期的许可
证。
– 您可以使用升级的评估许可证或购买的许可证更换评估许可证。
– 您可以使用更新的许可证或升级的许可证更换购买的许可证。
• 了解详情 - 了解已安装许可证或可供服务器上已安装组件使用的许可证的详细信息。
注: 为了让 Learn More (了解详情)选项显示正确的页面,请确保在 Security Settings“安全设置”中已将
*.dell.com 添加到 Trusted Sites (受信任的站点)列表中。有关更多信息,请参阅“Internet Explorer 帮助”文档。
对于一对多许可证部署,您可以使用 Dell License Manager 。有关更多信息,请参阅 dell.com/support/manuals 上提供的 Dell
License Manager User’s Guide (Dell License Manager 用户指南)。
在更换主板后导入许可证
如果您最近更换了主板,需要在本地重新安装 iDRAC Enterprise 许可证(没有网络连接)并激活专用 NIC ,可以使用本地
iDRAC Enterprise 许可证安装工具。此公用程序安装 30 天试用版 iDRAC Enterprise 许可证并允许您将 iDRAC 重设为从共享 NIC
更改为专用 NIC 。
许可证组件的状态或条件以及可用操作
下表提供了基于许可证状态或条件的可用许可证操作列表。
表. 1: 基于状态或条件的许可证操作
许可证/ 组件状态或条件导入 导出 删除 替换 了解更多
非管理员登录 否 否 否 否 是
活动许可证 是 是 是 是 是
过期许可证 否 是 是 是 是
许可证已安装但组
件丢失
注: 在 iDRAC Web 界面中的许可证页面上,展开设备即可查看下拉菜单中的替换选项。
否 是 是 否 是
使用 iDRAC Web 界面管理许可证
要使用 iDRAC Web 界面管理许可证,请转至概览 → 服务器 → 许可证。
许可证页面将会显示与设备相关联的许可证,或者已安装但系统中不存在的设备的许可证。有关导入、导出、删除或替换许可
证的更多信息,请参阅 iDRAC Online Help (iDRAC 联机帮助)。
使用 RACADM 管理许可证
要使用 RACADM 管理许可证,请使用 license 子命令。有关更多信息,请参阅 dell.com/idracmanuals 上提供的 iDRAC
RACADM Command Line Interface Reference Guide
( iDRAC RACADM 命令行界面参考指南)。
20
Page 21
在 iDRAC7 和 iDRAC8 中的已许可功能
下表列出了基于购买的许可证启用的 iDRAC7 和 iDRAC8 功能:
表. 2: 在 iDRAC7 和 iDRAC8 中的已许可功能
功能
接口/ 标准
IPMI 2.0
DCMI 1.5
基于 Web 的 GUI 否 是 是 是 是 是 是 是
RACADM 命令行(本
地 /远程)
Redsh
SMASH-CLP(仅限
SSH)
Telnet
SSH
WS-MAN
网络时间协议 否 否 是 是 是 是 是 是
Basic
Manage
ment
(iDRAC
7)
是 是 是 是 是 是 是 是
否 是 否 是 否 是 否 是
否 是 是 是 是 是 是 是
是 是 是 是 是 是 是 是
否 是 是 是 是 是 是 是
否 是 是 是 是 是 是 是
否 是 是 是 是 是 是 是
是 是 是 是 是 是 是 是
iDRAC8
Basic
iDRAC7
Express
iDRAC8
Express
iDRAC7
Express
(面向
刀片式
服务
器)
iDRAC8
Express
向刀片式服
务器)
(面
iDRAC7
Enterprise
iDRAC8
Enterprise
Connectivity(连接性)
共享 NIC (LOM) 是 是 是 是 不适用 不适用 是 是
专用 NIC
VLAN 标记 是 是 是 是 是 是 是 是
IPv4
IPv6
DHCP
动态 DNS 否 是 是 是 是 是 是 是
操作系统直通 否 是 否 是 否 是 否 是
前面板 USB 否 是 否 是 否 是 否 是
安全性
基于角色的权限 是 是 是 是 是 是 是 是
本地用户 是 是 是 是 是 是 是 是
SSL 加密 是 是 是 是 是 是 是 是
1
否 是 否 是 是 是 是 是
是 是 是 是 是 是 是 是
否 是 是 是 是 是 是 是
否 是 否 是 否 是 否 是
2
21
Page 22
功能
Basic
Manage
ment
(iDRAC
7)
iDRAC8
Basic
iDRAC7
Express
iDRAC8
Express
iDRAC7
Express
(面向
刀片式
服务
iDRAC8
Express(面
向刀片式服
务器)
iDRAC7
Enterprise
iDRAC8
Enterprise
器)
IP 阻止 否 否 否 是 否 是 否 是
目录服务(AD 、
否 否 否 否 否 否 是 是
LDAP )
双重身份验证(智能卡)否 否 否 否 否 否 是 是
单一登录 (Kerberos) 否 否 否 是 否 是 是 是
PK 身份验证(适用于
否 否 否 是 否 是 否 是
SSH )
远程存在
4
电源控制 是
Yes
是 是 是 是 是 是
引导控制 否 是 否 是 否 是 否 是
LAN 上串行 是 是 是 是 是 是 是 是
虚拟介质 否 否 否 否 是 是 是 是
虚拟文件夹 否 否 否 否 否 否 是 是
远程文件共享 否 否 否 否 否 否 是 是
虚拟控制台 否 否 否 否
Single
user
(单个
Single user
(单个用
户)
是 6 个用户
用户)
与操作系统的 VNC 连接否 否 否 否 否 否 是 是
质量/ 带宽控制 否 否 否 否 否 是 否 是
虚拟控制台协作(最多
否 否 否 否 否 否 否 是
六个并发用户)
虚拟控制台聊天 否 否 否 否 否 否 是 是
虚拟闪存分区 否 否 否 否 否 否 是 是
电源和散热
断电后自动开机 否 是 否 是 否 是 否 是
实时功率计量器 是 是 是 是 是 是 是 是
功率阈值和警报(包括
否 否 否 是 否 是 否 是
净空容量)
实时功率图表 否 否 是 是 是 是 是 是
历史功率计数器 是 否 是 是 是 是 是 是
1、 2
22
Page 23
功能
Basic
Manage
ment
(iDRAC
7)
iDRAC8
Basic
iDRAC7
Express
iDRAC8
Express
iDRAC7
Express
(面向
刀片式
服务
iDRAC8
Express(面
向刀片式服
务器)
iDRAC7
Enterprise
iDRAC8
Enterprise
器)
功率限额 否 否 否 否 否 否 是 是
Power Center 集成 否 否 否 否 否 否 否 是
温度监测 否 是 否 是 否 是 否 是
温度图表 否 否 否 是 否 是 否 是
运行状况监测
完整的免代理监测 否 是 否 是 否 是 否 是
预测性故障监测 否 是 否 是 否 是 否 是
SNMPv1 、SNMP v2 和
否 是 是 是 是 是 是 是
v3 (陷阱并获取)
电子邮件警报 否 否 是 是 是 是 是 是
可配置的阈值 否 是 否 是 否 是 否 是
风扇监测 否 是 否 是 否 是 否 是
电源设备监测 否 是 是 是 是 是 是 是
内存监测 否 是 否 是 否 是 否 是
CPU 监测 否 是 否 是 否 是 否 是
RAID 监测 否 是 否 是 否 是 否 是
NIC 监测 否 是 否 是 否 是 否 是
高清监测(机柜) 否 是 否 是 否 是 否 是
带外性能监测 否 否 否 否 否 否 否 是
更新
3
远程免代理更新 是
Yes
是 是 是 是 是 是
嵌入式更新工具 否 是 否 是 否 是 否 是
与存储库同步(计划的
否 否 否 否 否 否 是 是
更新)
自动更新 否 否 否 否 否 否 否 是
部署和配置
23
Page 24
功能
嵌入式操作系统部署工具否 是 否 是 否 是 否 是
Basic
Manage
ment
(iDRAC
7)
iDRAC8
Basic
iDRAC7
Express
iDRAC8
Express
iDRAC7
Express
(面向
刀片式
服务
器)
iDRAC8
Express(面
向刀片式服
务器)
iDRAC7
Enterprise
iDRAC8
Enterprise
嵌入式配置工具
(iDRAC 设置公用程
序)
嵌入式配置向导
(Lifecycle Controller
向导)
自动查找 否 是 是 是 是 是 是 是
远程操作系统部署 否 否 否 是 否 是 否 是
嵌入式驱动程序包 否 是 否 是 否 是 否 是
完全配置的资源清册 否 是 否 是 否 是 否 是
资源清册导出 否 是 否 是 否 是 否 是
远程配置 否 是 是 是 是 是 是 是
全自动配置 否 否 否 否 否 否 否 是
系统淘汰/ 重新调整用途 否 是 否 是 否 是 否 是
否 是 否 是 否 是 否 是
否 是 否 是 否 是 否 是
诊断程序、服务和日志记录
嵌入式诊断工具 是 是 是 是 是 是 是 是
部件更换 否 是 是 是 是 是 是 是
服务器配置备份 否 否 否 否 否 否 是 是
服务器配置还原 否 否 否 否 否 否 是 是
轻松还原(系统配
置)
运行状况 LED / LCD 否 是 否 是 否 是 否 是
快速同步(需要 NFC
挡板)
iDRAC Direct(前置
USB 管理端口)
否 是 否 是 否 是 否 是
否 是 否 是 否 不适用 否 是
否 是 否 是 否 是 否 是
24
Page 25
功能
iDRAC Service Module
(iSM)
嵌入式技术支持报告 否 是 是 是 是 是 是 是
Basic
Manage
ment
(iDRAC
7)
否 是 是 是 是 是 是 是
iDRAC8
Basic
iDRAC7
Express
iDRAC8
Express
iDRAC7
Express
(面向
刀片式
服务
器)
iDRAC8
Express(面
向刀片式服
务器)
iDRAC7
Enterprise
iDRAC8
Enterprise
崩溃屏幕捕获
崩溃视频捕获
引导捕获 否 否 否 否 否 否 是 是
手动重设 iDRAC 否 是 否 是 否 是 否 是
虚拟 NMI 否 是 否 是 否 是 否 是
操作系统监视程序 否 是 否 是 否 是 否 是
嵌入式运行状况报告 否 是 否 是 否 是 否 是
系统事件日志 否 是 是 是 是 是 是 是
Lifecycle 日志 否 是 否 是 否 是 否 是
工作注释 否 是 否 是 否 是 否 是
远程系统日志 否 否 否 否 否 否 是 是
许可证管理 否 是 否 是 否 是 否 是
5
5
否 否 是 是 是 是 是 是
否 否 否 否 否 否 是 是
[1] 需要 vFlash SD 卡介质。
[2] 500 系列和更低的机架式服务器和塔式服务器需要硬件卡才能启用此功能;此硬件将会产生额外的成本。
[3] 远程免代理更新功能仅使用 IPMI 提供。
[4] 仅使用 IPMI 提供。
[5] 目标服务器上需要 OMSA 代理。
访问 iDRAC 的界面和协议
下表列出了访问 iDRAC 的界面。
注: 同时使用一个以上的界面可能会产生意外的结果。
25
Page 26
表. 3: 访问 iDRAC 的界面和协议
界面或协议 说明
iDRAC 设置公用程序
使用 iDRAC 设置公用程序可以执行操作系统预操作。该公用程序中包含一个功能子集,可通过
iDRAC Web 界面与其他功能一起使用。
要访问 iDRAC 设置公用程序,请在引导过程中按 <F2> 键,然后在系统设置主菜单页面上单击
iDRAC 设置。
iDRAC Web 界面 使用 iDRAC Web 界面可管理 iDRAC 和监测受管系统。浏览器通过 HTTPS 端口连接到 Web 服务
器。数据流使用 128 位 SSL 加密来提供保密性和完整性。指向 HTTP 端口的任何连接都会重定向至
HTTPS。管理员可以通过 SSL CSR 生成流程上载其 SSL 证书以保护 Web 服务器。默认的 HTTP 和
HTTPS 端口可以进行更改。用户访问权限基于用户权限。
RACADM
服务器 LCD 面板 /机箱
LCD 面板
CMC Web 界面
使用此命令行公用程序可以执行 iDRAC 和服务器管理。您可以在本地和远程使用 RACADM。
• 本地 RACADM 命令行界面在安装了 Server Administrator 的受管系统上运行。本地 RACADM 通
过其带内 IPMI 主机接口与 iDRAC 通信。由于它安装在本地受管系统上,因此用户需要登录到操
作系统才能运行此公用程序。并且,用户必须具有完整的管理员权限或者属于 root 用户才能使
用此公用程序。
• 远程 RACADM 是在管理站上运行的客户端公用程序。它使用带外网络接口在受管系统上运行
RACADM 命令,并且使用 HTTPs 通道。–r 选项在网络上运行 RACADM 命令。
• 可以通过使用 SSH 或 telnet 登录到 iDRAC 来访问固件 RACADM。您可以在不指定 iDRAC IP 、用
户名和密码的情况下运行固件 RACADM 命令。
• 您无须指定 iDRAC IP 、用户名或密码,即可运行固件 RACADM 命令。进入 RACADM 提示界面
后,您可以直接运行命令(无需
racadm 前缀)。
使用服务器前面板上的 LCD 可以:
• 查看警报、iDRAC IP 或 MAC 地址、用户可编程字符串。
• 设置 DHCP
• 配置 iDRAC 静态 IP 设置。
对于刀片式服务器,LCD 位于机箱前面板上,并且供所有刀片共用。
要重设 iDRAC 而不重新引导服务器,请按住 System Identication (系统标识)按钮 16 秒。
除监测和管理机箱外,使用 CMC Web 界面还可以:
• 查看受管系统的状态
• 更新 iDRAC 固件
• 配置 iDRAC 网络设置
• 登录到 iDRAC Web 界面
• 启动、停止或重设受管系统
• 更新 BIOS 、PERC 和支持的网络适配器
Lifecycle Controller
Telnet
SSH
26
使用 Lifecycle Controller 可以执行 iDRAC 配置。要访问 Lifecycle Controller ,请在引导过程中按
<F10> 并转到系统设置 → 高级硬件配置 → iDRAC 设置 。有关更多信息,请参阅 dell.com/
idracmanuals 上提供的 Lifecycle Controller User’s Guide(Lifecycle Controller 用户指南)。
使用 Telnet 可以访问 iDRAC,在其中您可以运行 RACADM 和 SMCLP 命令。有关 RACADM 的详细
信息,请参阅 dell.com/idracmanuals 上提供的 iDRAC RACADM Command Line Interface Reference
Guide (iDRAC RACADM 命令行界面参考指南)。有关 SMCLP 的详细信息,请参阅 使用 SMCLP 。
注: Telnet 不是安全协议,并且在默认情况下处于禁用状态。Telnet 可传输所有数据,包括纯文
本形式的密码。当传输敏感信息时,请使用 SSH 界面。
使用 SSH 可以运行 RACADM 和 SMCLP 命令。它提供与使用加密传输层来实现更高安全保护的
Telnet 控制台相同的功能。在 iDRAC 上,SSH 服务在默认情况下已启用。iDRAC 中的 SSH 服务可以
Page 27
界面或协议 说明
禁用。iDRAC 仅支持具有 RSA 主机密钥算法的 SSH 版本 2 。首次启动 iDRAC 时,将会生成唯一的
1024 位 RSA 主机密钥。
IPMITool
VMCLI
SMCLP
WS-MAN
通过 iDRAC 可使用 IPMITool 访问远程系统的基本管理功能。该界面包括本地 IPMI、LAN 上 IPMI、
串行上 IPMI 以及 LAN 上串行。有关 IPMITool 的更多信息,请参阅 dell.com/idracmanuals 上提供的
Dell OpenManage Baseboard Management Controller Utilities User’s Guide (Dell OpenManage
Baseboard Management Controller
注: IPMI 版本 1.5 不受支持。
使用虚拟介质命令行界面 (VMCLI) 可通过管理站访问远程介质,并在多个受管系统上部署操作系
统。
使用服务器管理工作组服务器管理命令行协议 (SMCLP) 可执行系统管理任务。这通过 SSH 或
Telnet 提供。有关 SMCLP 的更多信息,请参阅使用 SMCLP 。
LC 远程服务基于 WS-Management 协议来执行一对多系统管理任务。您必须使用 WS-MAN 客户端
(如 WinRM 客户端 [Windows] 或 OpenWSMAN 客户端 [Linux])来使用 LC 远程服务功能。您也可
以使用 Power Shell 和 Python 来编写 WS-MAN 界面脚本。
Web Services for Management (WS-Management) 是基于简单对象访问协议 (SOAP) 的系统管理协
议。
iDRAC 使用 WS –Management 来传送基于分布式管理任务组 (DMTF) 通用信息模型 (CIM) 的管
理信息。CIM 信息定义语义和信息类型,这些语义和信息类型可在受管系统中修改。WS-
Management 提供的数据通过映射到 DMTF 配置文件和扩展配置文件的 iDRAC 设备接口提供。
有关更多信息,请参阅以下内容:
• dell.com/idracmanuals 上提供的 Lifecycle Controller-Remote Services User’s Guide ( Lifecycle
Controller Remote Services 用户指南)。
• dell.com/support/manuals 上提供的 Lifecycle Controller Integration Best Practices Guide
(Lifecycle Controller 集成最佳实践指南)。
• Dell TechCenter 上的 Lifecycle Controller 页面 — delltechcenter.com/page/Lifecycle+Controller
• Lifecycle Controller WS-Management 脚本中心 — delltechcenter.com/page/Scripting+the+Dell
+Lifecycle+Controller
• MOF 和配置文件 - delltechcenter.com/page/DCIM.Library
• DTMF 网站 — dmtf.org/standards/proles/
公用程序用户指南)。
iDRAC 端口信息
穿过防火墙对 iDRAC 进行远程访问时需要以下端口。下面是 iDRAC 用于监听连接的默认端口。(可选)您可以修改大多数端
口。要实现这一点,请参阅配置服务 。
表. 4: iDRAC 用于监听连接的端口
端口号 功能
22* SSH
23* Telnet
80* HTTP
443* HTTPS
623 RMCP/RMCP+
27
Page 28
端口号 功能
161* SNMP
5900*
5901 VNC
* 可配置端口
下表列出了 iDRAC 用作客户端的端口。
表. 5: iDRAC 用作客户端的端口
端口号 功能
25* SMTP
53 DNS
68
69 TFTP
162*
445
虚拟控制台键盘和鼠标重定向、虚拟介质、虚拟文件夹和远程文件共享
启用 VNC 功能后,端口 5901 将打开。
DHCP 分配的 IP 地址
SNMP 陷阱
通用 Internet 文件系统 (CIFS)
636
2049
123
3269
* 可配置端口
SSL 上 LDAP (LDAPS)
网络文件系统 (NFS)
网络时间协议 (NTP)
全局编录 (GC) LDAPS
您可能需要的其他说明文件
除本指南以外,Dell 支持网站 dell.com/support/manuals 上的以下说明文件提供了关于在系统中设置和操作 iDRAC 的附加信
息。
• iDRAC Online Help(iDRAC 联机帮助)提供关于 iDRAC Web 界面上可用字段的详细信息及其描述。安装 iDRAC 后,您可以
访问联机帮助。
• iDRAC RACADM Command Line Interface Reference Guide(iDRAC RACADM 命令行界面参考指南)提供关于 RACADM 子命
令、支持的界面以及 iDRAC 属性数据库组和对象定义的信息。
• iDRAC RACADM Support Matrix(iDRAC RACADM 支持值表)提供适用于特定 iDRAC 版本的子命令和对象的列表。
• Systems Management Overview Guide(系统管理概述指南)提供关于可用于执行系统管理任务的各种软件的简要信息。
• Dell Lifecycle Controller Graphical User Interface For 12th and 13th Generation Dell PowerEdge Servers User’s Guide(适用于第
12 代和第 13 代 Dell PowerEdge 服务器的 Dell Lifecycle Controller 图形用户界面用户指南)提供了有关使用 Lifecycle
Controller
图形用户界面 (GUI) 的信息。
28
Page 29
• Dell Lifecycle Controller Remote Services For 12th and 13th Generation Dell PowerEdge Servers Quick Start Guide(适用于第
12 代和第 13 代 Dell PowerEdge 服务器的 Dell Lifecycle Controller 远程服务快速入门指南)提供远程服务功能的概览、有关
远程服务、Lifecycle Controller API 的入门信息,以及提供对 Dell TechCenter 中各种资源的参考。
• Dell Remote Access Conguration Tool User’s Guide(Dell Remote Access Conguration Tool 用户指南)提供关于如何使用工
具来查找您网络中的
息。
• Dell Systems Software Support Matrix(Dell 系统软件支持值表)提供有关各种 Dell 系统、这些系统支持的操作系统以及可
以安装在这些系统上的 Dell OpenManage 组件的信息。
• iDRAC Service Module Installation Guide(iDRAC 服务模块安装指南)提供了有关如何安装 iDRAC 服务模块的信息。
• Dell OpenManage Server Administrator Installation Guide(Dell OpenManage Server Administrator 安装指南)包含帮助安装
Dell OpenManage Server Administrator 的说明。
• Dell OpenManage Management Station Software Installation Guide(Dell OpenManage Management Station 软件安装指南)
包含帮助安装 Dell OpenManage Management Station 软件的说明,该软件包括 Baseboard Management Utility、DRAC 工具
和
Active Directory 管理单元。
• Dell OpenManage Baseboard Management Controller Management Utilities User’s Guide(Dell OpenManage Baseboard
Management Controller Management Utilities 用户指南)包含关于 IPMI 界面的信息。
• Release Notes(发行说明)提供系统或说明文件的最新更新,或为有经验的用户或技术员提供高级技术参考资料。
• Glossary(词汇表)介绍本说明文件中使用的术语。
可利用以下系统说明文件获取更多信息:
• 系统随附的安全说明提供了重要的安全和法规信息。其他法规信息请参阅 Regulatory Compliance (法规合规性)主页,网
址是 dell.com/regulatory_compliance。保修信息可能包含于此处,也可能为单独的说明文件。
• 机架解决方案附带的 Rack Installation Instructions (机架安装说明)介绍如何将系统安装到机架中。
• Getting Started Guide(入门指南)概略介绍系统功能、系统设置以及技术规范。
• Owner’s Manual(用户手册)提供有关系统功能的信息,并说明如何排除系统故障,以及如何安装或更换系统组件。
iDRAC IP 地址的信息,以及如何为所发现的 IP 地址执行一对多固件更新和 Active Directory 配置的信
相关链接
联系 Dell
访问 Dell EMC 支持站点上的文档
社交媒体参考
要了解更多有关产品、最佳实践以及 Dell 解决方案和服务方面的信息,可以访问诸如 Dell TechCenter 等社交媒体平台。您可以
通过位于 www.delltechcenter.com/idrac 的 iDRAC 维基页面来访问这些博客、论坛、白皮书、演示视频等等。
有关 iDRAC 和其他相关固件说明文件,请参阅 dell.com/idracmanuals 和 dell.com/esmmanuals。
联系 Dell
注: 如果没有活动的 Internet 连接,您可以在购货发票、装箱单、帐单或 Dell 产品目录上查找联系信息。
Dell 提供了若干联机及电话支持和服务选项。服务会因所在国家和地区以及产品的不同而有所差异,您所在的地区可能不提供
某些服务。如要联系 Dell 解决有关销售、技术支持或客户服务问题:
1. 请转至 Dell.com/support。
2. 选择您的支持类别。
3. 在页面底部的选择国家 /地区下拉列表中,确认您所在的国家或地区。
4. 根据您的需要,选择相应的服务或支持链接。
访问 Dell EMC 支持站点上的文档
您可以使用以下链接访问所需的文档:
29
Page 30
• Dell EMC 企业系统管理文档 — Dell.com/SoftwareSecurityManuals
• Dell EMC OpenManage 文档 — Dell.com/OpenManageManuals
•
Dell EMC 远程企业系统管理文档 — Dell.com/esmmanuals
• iDRAC 和 Dell EMC 生命周期控制器文档 — Dell.com/idracmanuals
•
Dell EMC OpenManage 连接企业系统管理文档 — Dell.com/OMConnectionsEnterpriseSystemsManagement
• Dell EMC 可维护性工具文档 — Dell.com/ServiceabilityTools
• 客户端命令套件系统管理文档 — Dell.com/DellClientCommandSuiteManuals
•
a. 转至 Dell.com/Support/Home 。
b. 单击 Choose from all products(从所有产品中选择)。
c. 从 All products(所有产品)部分,单击 Software & Security(软件和安全),然后单击以下部分中的所需链接:
– 企业系统管理
– 远程企业系统管理
– 维护工具
– Dell 客户端命令套件
– Connections 客户端系统管理
d. 要查看文档,请单击所需的产品版本。
• 使用搜索引擎:
– 在搜索框中键入文档的名称和版本。
30
Page 31
2
登录 iDRAC
您可以使用 iDRAC 用户、Microsoft Active Directory 用户或轻型目录访问协议 (LDAP) 用户的身份登录 iDRAC。默认用户名和密
码分别是 root 和 calvin 。您还可以使用单一登录或智能卡进行登录。
注:
• 您必须具有登录到 iDRAC 的权限才能登录 iDRAC 。
• iDRAC GUI 不支持浏览器按钮,例如 后退、前进或刷新。
注: 有关对用户名和密码建议的字符的信息,请参阅 建议使用的用户名和密码字符 。
相关链接
以本地用户、Active Directory 用户或 LDAP 用户身份登录 iDRAC
使用智能卡登录 iDRAC
使用单一登录登录 iDRAC
更改默认登录密码
以本地用户、Active Directory 用户或 LDAP 用户身份登录 iDRAC
在使用 Web 界面登录 iDRAC 之前,请确保已配置受支持的 Web 浏览器,并且已创建具有所需权限的用户帐户。
注: Active Directory 用户的用户名 不区分大小写。所有用户的密码均区分大小写。
注: 除支持 Active Directory 外,基于 openLDAP、openDS、Novell eDir 和 Fedora 的目录服务也受支持。
注: 支持使用 OpenDS 进行 LDAP 身份验证。DH 密钥必须大于 768 位。
要以本地用户、Active Directory 用户或 LDAP 用户身份登录 iDRAC:
1. 打开支持的 Web 浏览器。
2. 在地址字段中,输入 https://[iDRAC-IP-address] ,然后按 <Enter> 键。
注: 如果已更改默认 HTTPS 端口号(端口 443),请输入 https://[iDRAC-IP-address]:[port-number] ,
其中,[iDRAC-IP-address] 是 iDRAC IPv4 或 IPv6 地址,[port-number] 是 HTTPS 端口号。
随即会显示 Login (登录)页面。
对于本地用户:
3.
• 在用户名和密码字段中,输入您的 iDRAC 用户名和密码。
• 从 Domain (域)下拉菜单中,选择 This iDRAC (此 iDRAC)。
4. 对于 Active Directory 用户,请在 Username(用户名)和 Password(密码)字段中输入 Active Directory 用户名和密码。
如果您已指定将域名作为用户名的一部分,请从下拉菜单中选择
<domain>\<username> 、<domain>/<username> 或 <user>@<domain> 。
例如,dell.com\john_doe 或 JOHN_DOE@DELL.COM。
如果未在用户名中指定域,请从 Domain (域)下拉菜单中选择 Active Directory 域。
5. 对于 LDAP 用户,请在 Username (用户名)和 Password (密码)字段中输入 LDAP 用户名和密码。 LDAP 登录不需要域
名。在默认情况下,下拉菜单中已选定 This iDRAC (此 iDRAC )。
This iDRAC (此 iDRAC)。用户名的格式可为:
31
Page 32
6. 单击提交。您已使用所需的用户权限登录到 iDRAC 。
如果您以 Congure Users(配置用户)权限和默认帐户凭据登录,并且如果已启用默认密码警告功能,则会显示 Default
Password Warning (默认密码警告)页面,允许您轻松更改密码。
相关链接
配置用户帐户和权限
更改默认登录密码
配置支持的 Web 浏览器
使用智能卡登录 iDRAC
您可以使用智能卡登录 iDRAC 。智能卡提供二元验证 (TFA),该认证提供双层安全性:
• 物理智能卡设备。
• 加密代码(例如密码或 PIN )。
用户必须使用智能卡和 PIN 验证其凭据。
相关链接
使用智能卡作为本地用户登录 iDRAC
使用智能卡作为 Active Directory 用户登录 iDRAC
使用智能卡作为本地用户登录 iDRAC
使用智能卡作为本地用户登录之前,请确保:
• 将用户智能卡证书和受信任的认证机构 (CA) 证书上载到 iDRAC
• 启用智能卡登录。
iDRAC Web 界面会向配置为使用智能卡的用户显示智能卡登录页。
注: 根据浏览器设置的不同,第一次使用此功能时,将提示您下载并安装智能卡读卡器 ActiveX 插件。
要使用智能卡作为本地用户登录 iDRAC :
1. 使用链接 https://[IP address] 访问 iDRAC Web 界面。
这将显示 iDRAC 登录 页面,提示您插入智能卡。
注: 如果默认 HTTPS 端口号(端口 443 )已更改,请键入:https://[IP address]:[port number] ,其中,
[IP address] 是 iDRAC 的 IP 地址而 [port number] 是 HTTPS 端口号。
2. 将智能卡插入读卡器中并单击 Login(登录)。
将显示输入智能卡 PIN 码的提示,无需密码。
3. 输入本地智能卡用户的智能卡 PIN 码。
您已登录 iDRAC 。
注: 如果您是已启用 启用智能卡登录的 CRL 检查功能的本地用户,则 iDRAC 会尝试下载 CRL 并检查 CRL 有无用户
证书。如果证书在 CRL 中列出为已吊销或 CRL 出于某些原因无法下载,则登录失败。
相关链接
启用或禁用智能卡登录
为本地用户配置 iDRAC 智能卡登录
使用智能卡作为 Active Directory 用户登录 iDRAC
当您使用智能卡作为 Active Directory 用户登录之前,请确保:
32
Page 33
• 将受信任的认证机构 (CA) 证书(认证机构签署的 Active Directory 证书)上载到 iDRAC。
• 配置 DNS 服务器。
• 启用 Active Directory 登录。
• 启用智能卡登录。
要使用智能卡作为 Active Directory 用户登录 iDRAC:
1. 使用链接 https://[IP address] 登录 iDRAC 。
这将显示 iDRAC 登录 页面,提示您插入智能卡。
注: 如果默认的 HTTPS 端口号(端口 443)已更改,请键入:https://[IP address]:[port number] ,其
中,[IP address] iDRAC 的 IP 地址而 [port number] 是 HTTPS 端口号。
2. 插入智能卡并单击 Login (登录)。
将显示 PIN 弹出窗口。
3. 输入 PIN ,并单击提交。
您已使用您的 Active Directory 凭据登录到了 iDRAC。
注:
如果 Active Directory 中存在该智能卡用户,则不需要输入 Active Directory 密码。
相关链接
启用或禁用智能卡登录
为 Active Directory 用户配置 iDRAC 智能卡登录
使用单一登录登录 iDRAC
启用单一登录 (SSO) 后,您可以直接登录 iDRAC 而无需输入您的域用户验证凭据(例如用户名和密码)。
相关链接
为 Active Directory 用户配置 iDRAC SSO 登录
使用 iDRAC Web 界面登录 iDRAC SSO
使用单一登录功能登录 iDRAC 之前,请确保:
• 您已使用有效的 Active Directory 用户帐户登录到系统。
• 单点登录选项在 Active Directory 配置过程中已启用。
要使用 Web 界面登录 iDRAC :
1. 使用有效 Active Directory 帐户登录管理站。
2. 在 Web 浏览器中,键入 https://[FQDN address]
注: 如果默认 HTTPS 端口号(端口 443)已更改,请键入 https://[FQDN address]:[port number] ,其
中,[FQDN address] 是 iDRAC FQDN (iDRACdnsname.domain. name) 而 [port number] 是 HTTPS 端口号。
注: 如果使用 IP 地址而不是 FQDN ,SSO 将失败。
iDRAC 使您以相应的 Microsoft Active Directory 权限登录,使用您通过有效 Active Directory 帐户登录时在操作系统中缓存
的凭据。
使用 CMC Web 界面登录 iDRAC SSO
使用 SSO 功能,可以从 CMC Web 界面启动 iDRAC Web 界面。CMC 用户从 CMC 启动 iDRAC 时具有 CMC 用户权限。如果用
户帐户存在于
如果禁用 iDRAC 网络 LAN (LAN 已启用 = 否),则 SSO 不可用。
CMC 中而不存在于 iDRAC 中,该用户仍可从 CMC 启动 iDRAC。
33
Page 34
如果服务器已从机箱中卸下、iDRAC IP 地址发生了变化、或 iDRAC 网络连接中存在问题,则 CMC Web 界面中的启动 iDRAC
选项 会变灰。
有关更多信息,请参阅 dell.com/support/manuals 上提供的 Chassis Management Controller User’s Guide(Chassis Management
Controller
用户指南)。
使用远程 RACADM 访问 iDRAC
您可以通过 RACADM 公用程序使用远程 RACADM 访问 iDRAC。
有关更多信息,请参阅 dell.com/idracmanuals 上提供的 iDRAC RACADM Command Line Interface Reference Guide(iDRAC
RACADM 命令行界面参考指南)。
如果管理站没有将 iDRAC 的 SSL 证书存储到其默认的证书存储中,当您运行 RACADM 命令时将显示警告信息。但是,该命令
成功执行。
注: iDRAC 证书是 iDRAC 发送给 RACADM 客户端以建立安全会话的证书。此证书由 CA 颁发或为自签名证书。在任一情
况下,如果管理站无法识别 CA 或签名机构,都将显示警告。
相关链接
验证 CA 证书以在 Linux 上使用远程 RACADM
验证 CA 证书以在 Linux 上使用远程 RACADM
在运行远程 RACADM 命令之前,验证用于安全通信的 CA 证书。
要验证使用远程 RACADM 的证书:
1. 将 DER 格式的证书转换为 PEM 格式(使用 openssl 命令行工具):
openssl x509 -inform pem -in [yourdownloadedderformatcert.crt] –outform pem -out
[outcertfileinpemformat.pem]
2. 在管理站上查找默认 CA 证书包的位置。例如,对于 RHEL5 (64 位),该路径是 /etc/pki/tls/cert.pem。
3. 将 PEM 格式的 CA 证书附加到 Management Station CA 证书。
例如,使用 cat command: cat testcacert.pem >> cert.pem
4. 生成服务器证书并将其上传到 iDRAC 。
–text
使用本地 RACADM 访问 iDRAC
有关使用本地 RACADM 访问 iDRAC 的信息,请参阅 dell.com/idracmanuals 上提供的 iDRAC RACADM Command Line Interface
Reference Guide (iDRAC8 RACADM 命令行界面参考指南)。
使用固件 RACADM 访问 iDRAC
您可以使用 SSH 或 Telnet 界面访问 iDRAC 并运行固件 RACADM 命令。有关更多信息,请参阅 dell.com/idracmanuals 上提供
的 iDRAC RACADM Command Line Interface Reference Guide(iDRAC RACADM 命令行界面参考指南)。
使用 SMCLP 访问 iDRAC
当您使用 Telnet 或 SSH 登录 iDRAC 时,SMCLP 是默认的命令行提示符。有关更多信息,请参阅使用 SMCLP 。
使用公共密钥验证登录 iDRAC
您可以通过 SSH 登录 iDRAC (无需输入密码)。您还可以将单一的 RACADM 命令作为命令行参数发送到 SSH 应用程序。由于
该会话在命令完成时结束,因此该命令行选项的行为与远程 RACADM 类似。
34
Page 35
例如:
登录:
ssh username@<domain>
或
ssh username@<IP_address>
其中,IP_address 是 iDRAC 的 IP 地址。
发送 RACADM 命令:
ssh username@<domain> racadm getversion
ssh username@<domain> racadm getsel
相关链接
对 SSH 使用公共密钥验证
多个 iDRAC 会话
下表提供了可能使用各种界面的多个 iDRAC 会话的列表。
表. 6: 多个 iDRAC 会话
界面 会话数
iDRAC Web 界面
6
远程 RACADM
固件 RACADM / SMCLP
4
SSH - 2
Telnet - 2
串行 - 1
更改默认登录密码
在以下情况下,显示允许您更改默认密码的警告消息:
• 您以"配置用户"权限登录到 iDRAC。
• 默认密码警告功能已启用。
• 任何当前已启用的帐户的凭据是 root/calvin。
使用 SSH 、Telnet、远程 RACADM 或 Web 界面登录 iDRAC 时,还会显示一条警告消息。对于 Web 界面、SSH 和 Telnet,会为
每个会话显示一条警告消息。对于远程
注: 有关对用户名和密码建议的字符的信息,请参阅 建议使用的用户名和密码字符 。
相关链接
启用或禁用默认密码警告消息
RACADM,会为每个命令显示该警告消息。
35
Page 36
使用 Web 界面更改默认登录密码
在您登录 iDRAC Web 界面时,如果显示默认密码警告页面,则可以更改密码。要实现这一点,请执行以下操作:
1. 选择 Change Default Password (更改默认密码)选项。
在 New Password(新密码)字段中,输入新密码。
2.
注 : 有关对用户名和密码建议的字符的信息,请参阅 建议使用的用户名和密码字符 。
3. 在 Conrm Password(确认密码)字段中,再次输入密码。
单击 Continue (继续)。新密码即配置好并且您登录到 iDRAC 。
4.
注: 只有在 New Password(新密码)和 Conrm Password(确认密码)字段匹配的情况下,Continue(继续)才处
于启用状态。
有关其他字段的信息,请参阅 iDRAC Online Help (iDRAC 联机帮助)。
使用 RACADM 更改默认登录密码
要更改密码,请运行以下 RACADM 命令:
racadm set iDRAC.Users.<index>.Password <Password>
其中,<index> 是从 1 到 16 的值(代表用户帐户),<password> 是新的用户定义的密码。
有关更多信息,请参阅 dell.com/idracmanuals 上提供的 iDRAC RACADM Command Line Interface Reference Guide(iDRAC
RACADM
命令行界面参考指南)。
注: 有关对用户名和密码建议的字符的信息,请参阅 建议使用的用户名和密码字符 。
使用 iDRAC 设置公用程序更改默认登录密码
要使用 iDRAC 设置公用程序更改默认登录密码,请执行以下操作:
1. 在 iDRAC 设置公用程序中,转至 User Conguration(用户配置)。
随即会显示 iDRAC Settings.User Conguration(iDRAC 设置用户配置)页面。
2. 在 Change Password (更改密码)字段中,输入新密码。
注: 有关对用户名和密码建议的字符的信息,请参阅 建议使用的用户名和密码字符 。
3. 依次单击 Back (后退)、Finish (完成)和 Yes (是)。
该详细信息即会保存。
启用或禁用默认密码警告消息
您可以启用或禁用默认密码警告消息的显示。要实现这一点,您必须拥有 Congure Users(配置用户)权限。
使用 Web 界面启用或禁用默认密码警告消息
要在登录 iDRAC 后启用或禁用默认密码警告消息的显示,请执行以下操作:
1. 转至概览 → iDRAC 设置 → 用户验证 → 本地用户。
此时将显示用户页面。
2. 在默认密码警告部分,选择启用,然后单击应用以启用在登录 iDRAC 时显示默认密码警告页面。否则,请选择禁用。
或者,如果此功能已启用并且您不希望为后续登录显示警告消息,请在 Default Password Warning(默认密码警告)页面
上,选择 Do not show this warning again (不再显示此警告)选项,然后单击 Apply (应用)。
36
Page 37
使用 RACADM 启用或禁用警告消息以更改默认登录密码
要启用显示警告消息以使用 RACADM 更改默认登录密码,请使用 idrac.tuning.DefaultCredentialWarning 对象。
有关更多信息,请参阅 dell.com/idracmanuals 上提供的 iDRAC RACADM Command Line Interface Reference Guide(iDRAC
RACADM 命令行界面参考指南)。
无效密码凭据
为确保安全,防止未经授权的用户和拒绝服务 (DoS) 攻击,iDRAC 在阻止 IP 和 SNMP 陷阱(如果已启用)之前提供了以下措
施:
• 一系列登录错误和警报
• 增加每次连续的错误登录尝试的时间间隔
• 日志条目
注 : 登录错误和警报、增加每次错误登录的时间间隔以及日志条目,在使用任何 iDRAC 界面(例如 Web 界面、 Telnet、
SSH、远程 RACADM、 WS-MAN 和 VMCLI)时均有提供。
表. 7: iDRAC Web 界面错误登录尝试行为
登录尝试次数阻止(秒) 记录的错误
第一次错误
登录
第二次错误
登录
第三次错误
登录
每次额外错
误登录
注: 24 小时后,这些计数器重置并应用上述限制。
0
30
60
60
(USR0003
4)
否 无 否
是
是
是
GUI 显示消息 SNMP 警报(如果已
• RAC0212 :登录失败。请验证用户名和密码是否正确。
• 禁用重试按钮 30 秒。
• RAC0212 :登录失败。请验证用户名和密码是否正确。
• 禁用重试按钮 60 秒。
• RAC0212 :登录失败。请验证用户名和密码是否正确。
• 禁用重试按钮 60 秒。
登录延迟
登录延迟
登录延迟
启用)
是
30 秒。
是
60 秒。
是
60 秒。
37
Page 38
3
设置受管系统和管理站
要使用 iDRAC 执行带外系统管理,您必须配置 iDRAC 的远程访问功能,设置管理站和受管系统,并且配置受支持的 Web 浏览
器。
注: 对于刀片式服务器,请在机箱中安装 CMC 和 I/O 模块,并在执行配置前将系统实际安装到机箱中。
iDRAC Express 和 iDRAC Enterprise 出厂时均配置有默认的静态 IP 地址。此外 Dell 还提供了以下两个选项:
• 配置服务器 - 如果您在数据中心环境安装了一台配置服务器,可使用此选项。配置服务器可管理并自动执行操作系统及 Dell
PowerEdge
并开始自动执行部署或升级过程。
• DHCP - 如果数据中心环境安装了动态主机配置协议 (DHCP) 服务器,或者如果是使用 iDRAC 的自动配置功能或
OpenManage Essentials Conguration Manager 来自动执行服务器配置,可使用此选项。 DHCP 服务器将自动为 iDRAC 分配
IP 地址、网关和子网掩码。
您可以在订购服务器时启用配置服务器或 DHCP 。启用任一功能皆为免费。但无法同时启用两种设置。
相关链接
设置 iDRAC IP 地址
设置受管系统
更新设备固件
回滚设备固件
设置管理站
配置支持的 Web 浏览器
服务器应用程序的部署或升级。 通过启用配置服务器选项,服务器在首次引导时会搜索配置服务器,以便控制
设置 iDRAC IP 地址
您必须根据您的网络基础架构来配置初始网络设置,以启用与 iDRAC 之间的通信。您可以使用以下界面之一来设置 IP 地址:
• iDRAC 设置公用程序
• Lifecycle Controller(请参阅 Lifecycle Controller User’s Guide(Lifecycle Controller 用户指南))
• Dell Deployment Toolkit(请参阅 Dell Deployment Toolkit User’s Guide(Dell Deployment Toolkit 用户指南))
• 机箱或服务器 LCD 面板(请参阅系统的 Hardware Owner’s Manual(硬件用户手册))
注: 对于刀片服务器,只有在 CMC 初始配置期间,您才能使用机箱的 LCD 面板配置网络设置。当完成机箱部署后,
您不能使用机箱 LCD 面板重新配置 iDRAC 。
• CMC Web 界面(请参阅 Dell Chassis Management Controller Firmware User’s Guide(Dell Chassis Management Controller 固
件用户指南))
对于机架式和塔式服务器,您可以设置 IP 地址,或使用默认的 iDRAC IP 地址 192.168.0.120 来配置初始网络设置,包括为
iDRAC 设置 DHCP 或静态 IP 。
对于刀片服务器,默认情况下会禁用 iDRAC 网络界面。
当您配置了 iDRAC IP 地址之后:
• 确保在设置 iDRAC IP 地址后更改默认的用户名和密码。
• 通过以下任意界面访问 iDRAC :
38
Page 39
– 使用受支持的浏览器(Internet Explorer 、Firefox、Chrome 或 Safari)的 iDRAC Web 界面
– Secure Shell (SSH) - 需要如 Windows 上的 PuTTY 这样的客户端。默认情况下,SSH 可用于大多数 Linux 系统,因此无
需客户端。
– Telnet(由于默认情况下它被禁用,因此必须先启用它)
– IPMITool(使用 IPMI 命令)或 Shell 提示符(在 Windows 或 Linux 中需要 Dell 定制安装程序,可以从 Systems
Management Documentation and Tools
相关链接
使用 iDRAC 设置公用程序设置 iDRAC IP
使用 CMC Web 界面设置 iDRAC IP
启用配置服务器
使用自动配置功能配置服务器和服务器组件
DVD 或 dell.com/support 获得)
使用 iDRAC 设置公用程序设置 iDRAC IP
要设置 iDRAC IP 地址:
1. 打开受管系统。
2. 开机自测 (POST) 期间按 <F2> 。
3. 在 System Setup Main Menu(系统设置主菜单)页面,单击 iDRAC Settings(iDRAC 设置)。
随即会显示 iDRAC Settings( iDRAC 设置) 页面。
4. 单击 Network(网络)。
随即会显示 Network (网络)页面。
5. 指定以下设置:
• 网络设置
• 常见设置
• IPv4 设置
• IPv6 设置
• IPMI 设置
• VLAN 设置
6. 依次单击后退、完成和是。
网络信息即会保存并且系统会重新引导。
相关链接
网络设置
常见设置
IPv4 设置
IPv6 设置
IPMI 设置
VLAN 设置
网络设置
要配置网络设置:
注: 有关各选项的信息,请参阅
1. 在 Enable NIC(启用 NIC)下,选择 Enabled(启用)选项。
2. 根据网络需要,从 NIC Selection( NIC 选择)下拉菜单中,选择以下端口之一:
• 专用 — 启用远程访问设备,以使用 Remote Access Controller (RAC) 上可用的专用网络界面。该界面不与主机操作系
统共享,并将管理流量路由至一个单独的物理网络,使得可以将其从应用程序流量中分离出来。
《iDRAC 设置公用程序联机帮助》
。
39
Page 40
该选项意味着 iDRAC 的专用网络端口会将其流量从服务器的 LOM 或 NIC 端口分离出来单独进行路由。从管理网络流
量方面来说,“专用”选项允许为 iDRAC 分配的 IP 地址可以与分配给主机 LOM 或 NIC 的 IP 地址位于相同或不同的子
网。
注: 对于刀片服务器,“专用”选项将显示为机箱(专用)。
• LOM1
• LOM2
• LOM3
• LOM4
注: 对于机架式和塔式服务器,有两个 LOM 选项(LOM1 和 LOM2 )可用或四个 LOM 选项都可用,具体取决于服务
器型号。对于有两个 NDC 端口的刀片服务器,有两个 LOM 选项(LOM1 和 LOM2 )可用,而在有四个 NDC 端口的
服务器上,四个 LOM 选项都可用。
注: 如果在有两个 NDC 的全高服务器中使用 LOM ,则以下 bNDC 不支持共享 LOM ,因为它们不支持硬件仲裁:
• Intel 2P X520–k bNDC 10 G
• Emulex OCM14102–N6–D bNDC 10 Gb
• Emulex OCm14102-U4-D bNDC 10 Gb
• Emulex OCm14102-U2-D bNDC 10 Gb
• QLogic QMD8262–k DP bNDC 10 G
3. 从 Failover Network (故障转移网络)下拉菜单中,选择其余 LOM 中的一个。如果网络发生故障,流量将通过故障转移网
络进行路由。
例如,要在 LOM1 发生故障时通过 LOM2 来路由 iDRAC 网络流量,请对 NIC 选择 选择 LOM1,对故障转移网络选择
LOM2 。
注: 如果您在 NIC 选择下拉菜单中选择了专用,则该选项将变灰。
注: 在共享 LOM 上,以下 Emulex rNDC 和 bNDC 不支持故障转移:
• Emulex OCM14104-UX-D rNDC 10 Gbx
• Emulex OCM14104-U1-D rNDC 10 Gb
• Emulex OCM14104-N1-D rNDC 10 Gb
• Emulex OCM14104B-N1-D rNDC 10 Gb
• Emulex OCM14102-U2-D bNDC 10 Gb
• Emulex OCM14102-U4-D bNDC 10 Gb
• Emulex OCM14102-N6-D bNDC 10 Gb
注: 在 Dell PowerEdge FM120x4 和 FX2 服务器上,机箱底座配置不支持 Failover Network(故障转移网络)。有关
机箱底座配置的更多信息,请参阅 dell.com/idracmanuals 上提供的 Chassis Management Controller (CMC) User’ s
(Chassis Management Controller (CMC) 用户指南)。
Guide
注 : 在 PowerEdge FM120x4 服务器上配置增强的网络适配器隔离时,请确保在主机系统中禁用 LOM2,并且没有为
iDRAC NIC 选择 LOM2。有关机箱底座配置的更多信息,请参阅 dell.com/idracmanuals 上提供的 Chassis
Management Controller (CMC) User
4. 如果 iDRAC 必须自动设置双工模式和网络速度,请在自动协商下,选择打开。该选项仅用于专用模式。如果启用,iDRAC
会根据网络速度将网络速度设置为 10 、100 或 1000 Mbps 。
5. 在网络速度下,选择 10 Mbps 或 100 Mbps 。
注: 您无法手动将网络速度设置为 1000 Mbps 。只有在启用 Auto Negotiation (自动协商)选项的情况下,该选项才
可用。
6. 在 Duplex Mode (双工模式)下,选择 Half Duplex (半双工)或 Full Duplex (全双工)选项。
’ s Guide(Chassis Management Controller (CMC) 用户指南)。
40
注: 如果您启用 Auto Negotiation (自动协商),该选项变灰。
Page 41
常见设置
如果网络基础架构有 DNS 服务器,请在 DNS 上注册 iDRAC 。这些是高级功能的初始设置要求,例如目录服务(Active
Directory 或 LDAP )、单一登录和智能卡等高级功能。
要注册 iDRAC :
启用 Register DRAC on DNS(向 DNS 注册 DRAC) 。
1.
输入 DNS DRAC Name( DNS DRAC 名称) 。
2.
3. 选择自动配置域名自动从 DHCP 获取域名。否则,提供 DNS 域名。
IPv4 设置
配置 IPv4 设置:
1. 在 Enable IPv4(启用 IPv4)下选择 Enabled(启用)选项。
2. 在启用 DHCP 下选择启用选项,以便 DHCP 能够将 IP 地址、网关和子网掩码自动分配给 iDRAC。否则,请选择禁用并输
入以下各项的值:
• 静态 IP 地址
• 静态网关
• 静态子网掩码
3.
或者,启用 Use DHCP to obtain DNS server address(使用 DHCP 获取 DNS 服务器地址),以便 DHCP 服务器可分配
Static Preferred DNS Server(静态首选 DNS 服务器)和 Static Alternate DNS Server(静态备用 DNS 服务器)。否则,
输入 Static Preferred DNS Server(静态首选 DNS 服务器)和 Static Alternate DNS Server (静态备用 DNS 服务器)的
IP 地址。
IPv6 设置
或者,基于基础架构设置,您可以使用 IPv6 地址协议。
配置 IPv6 设置:
1. 在 Enable IPv6(启用 IPv6)下选择 Enabled(启用)选项。
2. 为了让 DHCPv6 服务器自动向 iDRAC 分配 IP 地址、网关和子网掩码,可选择 Enable Auto-conguration(启用自动配
置)
下的 Enabled(启用) 选项。
注: 您可同时配置静态 IP 和 DHCP IP 。
3. 在 Static IP Address 1(静态 IP 地址 1 )框中,输入静态 IPv6 地址。
4. 在 Prex Length(前缀长度)框中,输入 0 和 128 之间的值。
5. 在 Gateway(网关)框中,输入网关地址。
注: 如果您配置静态 IP ,当前 IP 地址 1 会显示静态 IP 并且 IP 地址 2 显示动态 IP 。如果您清除静态 IP 设置,当前 IP
地址 1 会显示动态 IP 。
6. 如果使用 DHCP ,启用 DHCPv6 to obtain DNS Server addresses (使用 DHCPv6 获取 DNS 服务器地址)从 DHCPv6 服务
器获取主要 DNS 服务器和次要 DNS 服务器地址。如果需要,可进行以下配置:
• 在 Static Preferred DNS Server(静态首选 DNS 服务器)框中,输入静态 DNS 服务器 IPv6 地址。
• 在 Static Alternate DNS Server(静态备用 DNS 服务器)框中,输入静态备用 DNS 服务器。
IPMI 设置
启用 IPMI 设置:
1. 在 Enable IPMI Over LAN(启用 LAN 上 IPMI)下,选择 Enabled(启用)。
2. 在 Channel Privilege Limit(信道权限限制)下,选择 Administrator(管理员)、 Operator(操作员)或 User(用户)。
3. 在 Encryption Key(加密密钥)框中,输入格式为 0 到 40 个十六进制字符(不带任何空白字符)的加密密钥。默认值为
全零。
41
Page 42
VLAN 设置
您可以将 iDRAC 配置为 VLAN 基础架构。要配置 VLAN 设置,请执行以下步骤:
注: 在设置为机箱(专用)的刀片服务器上,VLAN 设置是只读的,只能使用 CMC 进行更改。如果是在共享模式下设置
服务器,则可以在 iDRAC 中的共享模式下配置 VLAN 设置。
在启用 VLAN ID 下,选择启用。
1.
2. 在 VLAN ID 框中,输入一个有效的数字(从 1 到 4094)。
3. 在 Priority(优先级)框中,输入一个间于 0 到 7 之间的数字以设置 VLAN ID 的优先级。
注: 启用 VLAN 之后,iDRAC IP 在一段时间内不可访问。
使用 CMC Web 界面设置 iDRAC IP
要使用 CMC Web 界面设置 iDRAC IP 地址:
注: 必须具有机箱配置管理员权限才能从 CMC 设置 iDRAC 网络设置。
1. 登录到 CMC Web 界面。
2. 转至 Server Overview(服务器概述) → Setup(设置) → iDRAC。
随即会显示 Deploy iDRAC (部署 iDRAC )页面。
3. 在 iDRAC Network Settings(iDRAC 网络设置)中,根据要求选择 Enable LAN(启用 LAN)以及其他网络参数。有关更
多信息,请参阅
4. 有关特定于各刀片服务器的附加网络设置,请转至 Server Overview (服务器概述) → <server name> 。
随即会显示 Server Status (服务器状态)页面。
5. 单击 Launch iDRAC(启动 iDRAC)并转至 Overview(概述) → iDRAC Settings( iDRAC 设置) → Network(网络)。
6. 在 Network(网络)页面中,指定下列设置:
• 网络设置
• 常见设置
• IPv4 设置
• IPv6 设置
• IPMI 设置
• VLAN 设置
CMC online help( CMC 联机帮助)。
注: 有关更多信息,请参阅
7. 要保存网络信息,请单击 Apply (应用)。
有关更多信息,请参阅 dell.com/support/manuals 上提供的 Chassis Management Controller User’s Guide(Chassis
Management Controller 用户指南)。
iDRAC Online Help
(iDRAC 联机帮助)。
启用配置服务器
借助配置服务器功能,新安装的服务器可以自动查找托管配置服务器的远程管理控制台。
管理用户凭据,以便查找未配置的服务器,并从管理控制台管理该服务器。有关配置服务器的更多信息,请参阅 dell.com/
idracmanuals 上提供的 Lifecycle Controller Remote Services User’s Guide(Lifecycle Controller Remote Services 用户指南)。
配置服务器可结合静态 IP 地址使用。DHCP 、DNS 服务器或默认的 DNS 主机名可查找配置服务器。如果指定了 DNS ,将从
DNS 检索配置服务器 IP ,无需进行 DHCP 设置。如果指定了配置服务器,则将跳过查找,因此 DHCP 和 DNS 均无需设置。
您可以使用 iDRAC 设置公用程序或使用 Lifecycle Controller 启用配置服务器功能。有关使用 Lifecycle Controller 的信息,请参阅
dell.com/idracmanuals 上提供的 Lifecycle Controller User’s Guide(Lifecycle Controller 用户指南)。
42
配置服务器
为 iDRAC 提供了自定义的
Page 43
如果出厂的系统未启用配置服务器功能,则将启用默认的管理员帐户(用户名为 root ,密码为 calvin )。在启用配置服务器之
前,确保禁用该管理员帐户。如果 Lifecycle Controller 中启用了配置服务器功能,所有 iDRAC 用户帐户均被禁用,直至
该配置服务器。
要使用 iDRAC 设置公用程序启用配置服务器,请执行以下操作:
1. 打开受管系统。
在开机自检过程中,按 <F2 > ,然后转至 iDRAC Settings(iDRAC 设置) → Remote Enablement(远程启用) 。
2.
将显示 iDRAC Settings Remote Enablement(iDRAC 设置远程启用)页面。
3. 启用自动查找,输入配置服务器 IP 地址,然后单击 Back(上一步)。
注 : 指定配置服务器 IP 是可选的。如果没有设置,将使用 DHCP 或 DNS 设置进行查找(步骤 7 )。
4. 单击 Network(网络)。
将显示 iDRAC Settings Network ( iDRAC 设置网络)页面。
5. 启用 NIC 。
6. 启用 IPv4 。
注 : 自动查找不支持 IPv6。
7. 启用 DHCP 并从 DHCP 获取域名、DNS 服务器地址和 DNS 域名。
注: 如果配置服务器 IP 地址(步骤 3 )已提供,则步骤 7 是可选的。
查找到
使用自动配置功能配置服务器和服务器组件
自动配置功能可配置并规定一次操作中的服务器中的所有组件。这些组件包括 BIOS 、iDRAC 和 PERC 。自动配置可自动导入包
含所有可配置参数的服务器配置文件
息。
SCP 文件的创建方法是:配置一台黄金配置服务器。然后将该服务器的配置导出至共享 CIFS 或 NFS 网络位置,此位置可通过
DHCP 服务器以及所配置服务器的 iDRAC 访问。 SCP 文件名可基于目标服务器的服务标签或型号,也可以为其指定通用名称。
DHCP 服务器使用 DHCP 服务器选项来指定 SCP 文件名(可选)、 SCP 文件位置以及用于访问该文件位置的用户凭据。
当 iDRAC 从已进行自动配置的 DHCP 服务器获取 IP 地址时, iDRAC 将使用 SCP 来配置服务器的设备。只有在 iDRAC 从
DHCP 服务器获取其 IP 地址后,才会调用自动配置。如果未收到来自 DHCP 服务器的响应或 IP 地址,则不会调用自动配置。
注:
• 只有在已启用 DHCPv4 和 Enable IPv4 (启用 IPv4)选项之后,才能启用自动配置功能。
• 自动配置和自动查找功能是互斥的。禁用自动查找以支持自动配置正常工作。
• 服务器执行自动配置功能后,自动配置功能将被禁用。有关启用自动配置的更多信息,请参阅使用 RACADM 启用自
动配置功能.
如果 DHCP 服务器池中的所有 Dell PowerEdge 服务器具有相同的型号类型和编号,则需要使用一个 SCP 文件 (cong.xml )。
cong.xml 为默认的 SCP 文件名。
您可以使用服务器的服务标签或服务器型号,来配置需要映射不同配置文件的单独服务器。对于具有不同服务器且这些服务器
具有特定要求的环境,可以使用不同的 SCP 文件名来区分各服务器或服务器类型。举个例子,如果要配置这两个型号的服务
器 - PowerEdge R730s 和 PowerEdge R530s,可以使用 R730-cong.xml 和 R530-cong.xml 这两个 SCP 文件。
注: 在装有 iDRAC 2.20.20.20 及更高版本的系统上,如果 DHCP 选项 60 中没有文件名参数,iDRAC 服务器配置代理会
使用服务器的服务标签、型号或者默认文件名 cong.xml ,来自动生成配置文件名。
(SCP) XML 文件。分配 IP 地址的 DHCP 服务器还可以提供有关访问 SCP 文件的详细信
iDRAC 服务器配置代理使用以下顺序的规则来确定要对每台 iDRAC 服务器应用文件共享中的哪些 XML 文件:
1. 在 DHCP 选项 60 中指定的文件名。
43
Page 44
2. <ServiceTag>-cong.xml - 如果未在 DHCP 选项 60 中指定文件名,将使用系统服务标签来唯一标识系统的 SCP 文件。例
如,CDVH7R1-cong.xml
3. <Model number>-cong.xml - 如果未指定选项 60 文件名,并且找不到 <Service Tag>-cong.xml 文件,则使用系统型号作
为要使用的 XML 配置文件名的基础。例如,R520-cong.xml 。
4. cong.xml - 如果选项 60 文件名、基于服务标签和基于型号的文件不可用,则使用默认的 cong.xml 文件。
注: 如果网络共享上没有其中的任何文件,服务器配置文件导入作业将被标记为故障,原因是找不到文件。
相关链接
自动配置顺序
DHCP 选项
使用 iDRAC Web 界面启用自动配置功能
使用 RACADM 启用自动配置功能
自动配置顺序
1. 创建或修改用于配置 Dell 服务器属性的 SCP 文件。
2. 将此 SCP 文件放置在一个共享位置,该共享位置可由 DHCP 服务器以及所有已通过 DHCP 服务器分配 IP 地址的 Dell 服务
器访问。
3. 在 DHCP 服务器的供应商选项 43 字段中指定此 SCP 文件位置。
4. iDRAC 获取 IP 地址过程中将公布供应商类别标识符 iDRAC。(选项 60)
5. DHCP 服务器将供应商类与 dhcpd.conf 文件中的供应商选项进行匹配,并向 iDRAC 发送 SCP 文件位置和 SCP 文件名称
(如有指定)。
6. iDRAC 将处理 SCP 文件并配置该文件中列出的所有属性
DHCP 选项
DHCPv4 允许将许多全局定义的参数传递给 DHCP 客户端。每个参数即一个 DHCP 选项。每个选项使用一个选项标签进行标
识,选项标签为一个单字节的值。选项标签
DHCP 选项 43 用于从 DHCP 服务器发送信息给 DHCP 客户端。这些选项被定义为文本字符串形式。此文本字符串被设置为包
含 XML 文件名、共享位置和用于访问该位置的凭据的值。例如,
option myname code 43 = text;
subnet 192. 168.0.0 netmask 255.255.255.0 {
# default gateway
option routers 192.168.0.1
option subnet-mask 255.255.255.0;
option nis-domain "domain.org";
option domain-name "domain.org";
option domain-name-servers 192.168.1.1;
option time-offset -18000; #Eastern Standard Time
option vendor-class-identifier "iDRAC";
set vendor-string = option vendor-class-identifier;
option myname "-f system_config.xml -i 192.168.0.130 -u user -p password -n cifs -s 2 d 0 -t 500";
其中, -i 为远程文件共享的位置, -f 为字符串格式的文件名和远程文件共享的凭据。
DHCP 选项 60 用于标识 DHCP 客户端并将其与特定供应商关联起来。应该对任何配置为根据客户端的供应商 ID 执行操作的
DHCP 服务器配置选项 43 和选项 60。在 Dell PowerEdge 服务器中, iDRAC 将使用供应商 ID:iDRAC 标识其自身。因此,您必
须添加一个新“供应商类”,并在其下为“代码 60 ”创建“范围选项”,然后为 DHCP 服务器启用此新范围选项。
相关链接
在 Windows 上配置选项 43
在 Windows 上配置选项 60
在 Linux 上配置选项 43 和选项 60
0 和 255 分别预留用于填充和结束选项。所有其他的值可用于定义选项。
;
44
Page 45
在 Windows 上配置选项 43
要在 Windows 上配置选项 43 ,请执行以下操作:
1. 在 DHCP 服务器上,转至 Start(开始) → Administration Tools(管理工具) → DHCP 打开 DHCP 服务器管理工具。
2. 找到服务器并展开其下的所有项目。
3. 右键单击 Scope Options(范围选项)并选择 Congure Options(配置选项)。
此时将显示 Scope Options (范围选项)对话框。
向下滚动并选择 043 Vendor Specic Info (043 供应商特定信息)。
4.
在 Data Entry (数据输入)字段中,单击 ASCII 下方区域内的任意位置,然后输入具有共享位置(其中包含 XML 配置文
5.
件)的服务器的 IP 地址。
当您在 ASCII 下键入值时,将显示所键入的值,不过该值也会以二进制形式显示在左侧。
6. 单击 OK (确定)保存配置。
在 Windows 上配置选项 60
要在 Windows 上配置选项 60 ,请执行以下操作:
1. 在 DHCP 服务器上,转至 Start(开始) → Administration Tools(管理工具) → DHCP,以打开 DHCP 服务器管理工具。
2. 查找服务器并展开其下的项目。
3. 右键单击 IPv4 并选择 Dene Vendor Classes(定义供应商类)。
4. 单击添加。
随即将显示包含以下字段的对话框:
• 显示名称:
• 说明:
• ID: 二进制 : ASCII:
5. 在显示名称:字段中,键入 iDRAC 。
6. 在说明:字段中,键入供应商类 。
7. 单击 ASCII: 部分并键入 iDRAC 。
8. 单击确定,然后单击关闭。
9. 在 DHCP 窗口中,右键单击 IPv4 并选择 Set Predened Options(设置预定义选项)。
10. 在选项类下拉式菜单中,选择 iDRAC(已在步骤 4 中创建),然后单击 添加。
11. 在选项类型对话框中,输入以下信息:
• 名称 - iDRAC
• 数据类型 - 字符串
• 代码 - 060
• 说明 - Dell 供应商类标识符
12. 单击确定两次,以返回 DHCP 窗口。
展开服务器名称下的所有项目,右键单击范围选项,然后选择配置选项。
13.
14. 单击高级选项卡。
15. 从供应商类下拉菜单中选择 iDRAC。可用选项列中将显示 060 iDRAC 。
16. 选择 060 iDRAC 选项。
17. 输入必须要发送至 iDRAC 的字符串值(以及标准 DHCP 所提供的 IP 地址)。此字符串值有助于导入正确的 SCP 文件。
有关该选项的 DATA 条目、字符串值设置,请使用具有以下字母选项和值的文本参数:
• Filename (–f) - 指示导出的服务器配置文件的 XML 文件名。在 iDRAC 2.20.20.20 版或更高版本中,可选填此文件名。
注: 有关文件命名规则的更多信息,请参阅使用自动配置功能配置服务器和服务器组件 。
• Sharename (-n) - 指示网络共享名称。
• ShareType (-s) - 指示共享类型。 0 表示 NFS, 2 表示 CIFS。
45
Page 46
• IPAddress (-i) - 指示文件共享的 IP 地址。
注: Sharename (-n)、ShareType (-s) 和 IPAddress (-i) 为必须传递的属性。
• Username (-u) - 指示访问网络共享所需的用户名。仅 CIFS 要求提供此信息。
• Password (-p) - 指示访问网络共享所需的密码。仅 CIFS 要求提供此信息。
• ShutdownType (-d) - 指示关机模式。 0 表示正常关机, 1 表示强制关机。
注: 默认设置为 0 。
• Timetowait (-t) - 指示主机系统关闭之前等待的时间。默认设置为 300。
• EndHostPowerState (-e) - 指示主机的电源状态。 0 表示关闭, 1 表示开启。默认设置为 1。
注: ShutdownType (-d)、Timetowait (-t) 和 EndHostPowerState (-e) 为可选属性。
注: 在运行 Windows 操作系统的 DHCP 服务器上,如果使用的是 iDRAC 2.20.20.20 版之前的版本,请务必在 (–f)
前面添加一个空格。
NFS: -f system_cong.xml -i 192.168.1.101 -n /nfs_share -s 0 -d 1
CIFS: -f system_cong.xml -i 192.168.1.101 -n cifs_share -s 2 -u <2USERNAME > -p <PASSWORD> -d 1 -t 400
在 Linux 上配置选项 43 和选项 60
更新 /etc/dhcpd.conf 文件。这些选项的配置步骤与 Windows 步骤相似:
1. 留出可由此 DHCP 服务器分配的地址块或地址池。
2. 设置选项 43 ,并为选项 60 使用名称供应商类标识符。
option myname code 43 = text;
subnet 192.168.0.0 netmask 255.255.0.0 {
#default gateway
option routers 192.168.0.1
option subnet-mask 255.255.255.0;
option nis-domain "domain.org";
option domain-name "domain.org";
option domain-name-servers 192.168.1.1;
option time-offset -18000; # Eastern Standard Time
option vendor-class-identifier "iDRAC";
set vendor-string = option vendor-class-identifier;
option myname "-f system_config.xml -i 192.168.0.130 -u user -p password -n cifs -s
2 -d 0 -t 500"
range dynamic-bootp 192.168.0.128 192.168.0.254;
default-lease-time 21600;
max-lease-time 43200;
}
}
;
;
以下是供应商类标识符字符串中必须传递的必要参数和可选参数:
• Filename (–f) - 指示导出的服务器配置文件的 XML 文件名。在 iDRAC 2.20.20.20 版或更高版本中,可选填文件名。
注: 有关文件命名规则的更多信息,请参阅使用自动配置功能配置服务器和服务器组件 。
• Sharename (-n) - 指示网络共享名称。
• ShareType (-s) - 指示共享类型。 0 表示 NFS, 2 表示 CIFS。
• IPAddress (-i) - 指示文件共享的 IP 地址。
注: Sharename (-n)、ShareType (-s) 和 IPAddress (-i) 为必须传递的属性。
• Username (-u) - 指示访问网络共享所需的用户名。仅 CIFS 要求提供此信息。
• Password (-p) - 指示访问网络共享所需的密码。仅 CIFS 要求提供此信息。
46
Page 47
注: Linux NFS 和 CIFS 共享示例:
– NFS: -f system_cong.xml -i 192.168.0.130 -n /nfs -s 0 -d 0 -t 500
– CIFS: -f system_cong.xml -i 192.168.0.130 -n sambashare/cong_les -s 2 -u user -p password -d 1 -t 400
确保为 NFS 网络共享使用 NFS2 或 NFS3
• ShutdownType (-d) - 指示关机模式。0 表示正常关机,1 表示强制关机。
注: 默认设置为 0 。
• Timetowait (-t) - 指示主机系统关闭之前等待的时间。默认设置为 300。
• EndHostPowerState (-e) - 指示主机的电源状态。 0 表示关闭, 1 表示开启。默认设置为 1。
注: ShutdownType (-d)、Timetowait (-t) 和 EndHostPowerState (-e) 为可选属性。
以下是从 dhcpd.conf 文件保留静态 DHCP 的示例:
host my_host {
hardware ethernet b8:2a:72:fb:e6:56;
fixed-address 192.168.0.211;
option host-name "my_host";
option myname " -f r630_raid.xml -i 192.168.0.1 -n /nfs -s 0 -d 0 -t 300";
}
注: 编辑 dhcpd.conf 文件后,确保重新启动 dhcpd 服务以应用更改。
启用自动配置的前提条件
在启用自动配置功能前,请确保已进行如下设置:
• 在与 iDRAC 及 DHCP 服务器相同的子网上,存在受支持的可用网络共享( NFS 或 CIFS )。测试网络共享,确保其可以访
问且防火墙和用户权限设置无误。
• 服务器配置文件已导出至网络共享。此外还要确保 XML 文件已进行必要的更改,以便在启动自动配置过程时可以应用正确
的设置。
• 根据 iDRAC 的要求设置了 DHCP 服务器和更新了 DHCP 配置,以便调用服务器和启动自动配置功能。
使用 iDRAC Web 界面启用自动配置功能
确保已启用 DHCPv4 和 Enable IPv4 (启用 IPv4 )选项,并且已禁用自动查找功能。
要启用自动配置功能,请执行以下操作:
1. 在 iDRAC Web 界面中,转至概览 → iDRAC 设置 → 网络。
随即会显示 Network(网络)页面。
2. 在自动配置部分,从启用 DHCP 配置下拉菜单中选择下面的一个选项:
• Enable Once(启用一次)— 仅使用 DHCP 服务器所引用的 XML 文件来配置组件一次。此次配置后,将禁用自动配
置。
• 在重设后启用一次 — 重设 iDRAC 后,仅使用 DHCP 服务器所引用的 XML 文件配置组件一次。此次配置后,将禁用自
动配置。
• 禁用 — 禁用自动配置功能。
3. 单击应用应用设置。
网络页面随之自动刷新。
使用 RACADM 启用自动配置功能
要使用 RACADM 启用自动配置功能,请使用 iDRAC.NIC.AutoConfig 对象。
47
Page 48
有关更多信息,请参阅 dell.com/idracmanuals 上提供的 iDRAC RACADM Command Line Interface Reference Guide(iDRAC
RACADM 命令行界面参考指南)。
有关自动配置功能的更多信息,请参阅 delltechcenter.com/idrac 上提供的 Zero-Touch Bare Metal Server Provisioning using Dell
iDRAC with Lifecycle Controller Auto Cong
白皮书。
(使用 Dell iDRAC with Lifecycle Controller 的自动配置功能零接触配置裸机服务器)
使用散列密码提供更高的安全性
在版本为 2.xx .xx .xx 的 PowerEdge 服务器上,您可以使用单向散列格式来设置用户密码和 BIOS 密码。用户的身份验证机制不
会受到影响(SNMPv3 和 IPMI 除外),并且可以纯文本格式提供密码。
通过新的密码散列功能:
• 您可以生成自己的 SHA256 散列,用于设置 iDRAC 用户密码和 BIOS 密码。这可允许您在服务器配置文件、 RACADM 和
WSMAN 中获得 SHA256 值。提供 SHA256 密码值时,您不能通过 SNMPv3 和 IPMI 进行验证。
• 您可以使用当前纯文本机制设置一个模板服务器,其中包括所有 iDRAC 用户帐户和 BIOS 密码。设置了服务器后,您可以
导出带密码散列值的服务器配置配置文件。导出内容包含 SNMPv3 身份验证所需的散列值。导入此配置文件会导致设置了
散列密码值的用户丢失 IPMI 身份验证,并且 F2 iDRAC 界面中显示用户帐户已禁用。
• 其他界面(例如 iDRAC GUI )将显示用户帐户已启用。
注: 在将 Dell 第 12 代 PowerEdge 服务器从版本 2.xx.xx.xx 降级到 1.xx.xx 时,如果服务器是使用散列身份验证设置的,
则除非将密码设置为默认值,否则无法登录任何界面。
您可以使用 SHA256 生成包含和不包含 Salt 的散列密码。
您必须具有“服务器控制”权限才能包括和导出散列密码。
如果失去了对所有帐户的访问权限,请使用 iDRAC 设置公用程序或本地 RACADM 将 iDRAC 重设为默认任务。
如果仅使用 SHA256 密码散列设置 iDRAC 用户帐户的密码,而未使用其他散列(SHA1v3Key 或 MD5v3Key),那么将无法通过
SNMP v3 进行验证。
使用 RACADM 的散列密码
要设置散列密码,请将以下对象配合 set 命令使用:
• iDRAC.Users.SHA256Password
• iDRAC.Users.SHA256PasswordSalt
使用以下命令将散列密码包括在导出的服务器配置文件中:
racadm get -f <file name> -l <NFS / CIFS share> -u <username> -p <password> -t <filetype>
--includePH
设置关联的散列时,必须设置 Salt 属性。
注: 这些属性不适用于 INI 配置文件。
服务器配置文件中的散列密码
可以选择在服务器配置文件中导出新的散列密码。
导入服务器配置文件时,您可以对现有密码属性或新密码散列属性取消注释。如果两者都已取消注释,则会生成错误,不会设
置密码。导入期间不会应用注释的属性。
不使用 SNMPv3 和 IPMI 验证生成散列密码
要在不使用 SNMPv3 和 IPMI 验证的情况下生成散列密码:
1. 对于 iDRAC 用户账户,必须使用 SHA256 对密码执行 Salt 操作。
48
Page 49
对密码执行 Salt 操作时,将会添加一个 16 个字节长度的二进制字符串。如果提供, Salt 必须是 16 个字节长度。
2. 在导入的服务器配置文件、RACADM 或 WAMAN 中提供散列值和 Salt 。
3. 设置密码之后,普通的纯文本密码验证仍然可以使用,但 SNMP v3 和 IPMI 验证不适用于具有使用散列算法进行更新的密
码的 iDRAC 用户帐户。
设置管理站
管理站是用于访问 iDRAC 界面的计算机,用于远程监测和管理 PowerEdge 服务器。
要设置管理站:
1. 安装支持的操作系统。有关更多信息,请参阅发行说明。
2. 安装和配置支持的 Web 浏览器(Internet Explorer、 Firefox、 Chrome 或 Safari)。
3. 安装最新的 Java Runtime Environment (JRE)(如果使用 Java 插件类型用来访问使用 Web 浏览器的 iDRAC,则需要)。
4. 从 Dell Systems Management Tools and Documentation DVD 中的 SYSMGMT 文件夹安装远程 RACADM 和 VMCLI。否则,
按照默认方式运行 DVD 上的 Setup 以安装远程 RACADM 和其他 OpenManage 软件。有关 RACADM 的更多信息,请参阅
dell.com/idracmanuals 上提供的 iDRAC RACADM Command Line Interface Reference Guide(iDRAC RACADM 命令行界面
参考指南)。
5. 根据要求安装下列组件:
• Telnet
• SSH 客户端
• TFTP
• Dell OpenManage Essentials
相关链接
安装和使用 VMCLI 公用程序
配置支持的 Web 浏览器
远程访问 iDRAC
要从管理站远程访问 iDRAC Web 界面,请确保管理站与 iDRAC 位于同一网络中。例如:
• 刀片服务器 -管理站必须与 CMC 位于同一网络中。有关将 CMC 网络与受管系统的网络隔离的更多信息,请参阅 dell.com/
support/manuals 上提供的 Chassis Management Controller User’s Guide(Chassis Management Controller 用户指南)。
• 机架和塔式服务器 - 将 iDRAC NIC 设置为“专用”或 LOM1 并确保管理站与 iDRAC 位于同一网络中。
要从管理站访问受管系统的控制台,请通过 iDRAC Web 界面使用虚拟控制台。
相关链接
启动虚拟控制台
网络设置
设置受管系统
如果您需要运行本地 RACADM 或启用上次崩溃屏幕捕获,请从 Dell Systems Management Tools and Documentation DVD 安装
以下组件:
• 本地 RACADM
• 服务器管理员
有关 Server Administrator 的更多信息,请参阅 dell.com/support/manuals 上提供的 Dell OpenManage Server Administrator User’
s Guide(Dell OpenManage Server Administrator 用户指南)。
49
Page 50
相关链接
修改本地管理员帐户设置
修改本地管理员帐户设置
设置 iDRAC IP 地址后,您可以使用 iDRAC 设置公用程序修改本地管理员帐户设置(即用户 2 )。要执行此操作:
1. 在 iDRAC 设置公用程序中,转至 User Conguration(用户配置)。
随即会打开 iDRAC Settings User Conguration(iDRAC 设置用户配置)页面。
2. 指定用户名、LAN 用户权限、串行端口用户权限和更改密码的详细信息。
有关各选项的信息,请参阅 iDRAC Settings Utility Online Help (iDRAC 设置公用程序联机帮助)。
3. 依次单击 Back (后退)、Finish (完成)和 Yes (是)。
本地管理员帐户设置即配置完成。
设置受管系统位置
您可以使用 iDRAC Web 界面或 iDRAC 设置公用程序指定数据中心中受管系统的位置详细信息。
使用 Web 界面设置受管系统位置
要指定系统位置详细信息:
1. 在 iDRAC Web 界面中,转至概览 → 服务器 → 属性 → 详细信息。
随即显示 System Details(系统详细信息)页面。
2. 在 System Location (系统位置)下,输入数据中心中受管系统的位置详细信息。
有关各选项的信息,请参阅 iDRAC Online Help (iDRAC 联机帮助)。
3. 单击应用。系统位置详细信息将会保存到 iDRAC 中。
使用 RACADM 设置受管系统位置
要指定系统位置详细信息,请使用 System.Location 组对象。
有关更多信息,请参阅 dell.com/idracmanuals 上提供的 iDRAC RACADM Command Line Interface Reference Guide(iDRAC
RACADM
命令行界面参考指南)。
使用 iDRAC 设置公用程序设置受管系统位置
要指定系统位置详细信息:
1. 在 iDRAC 设置公用程序中,转至 System Location (系统位置)。
随即会显示 iDRAC Settings System Location(iDRAC 设置系统位置)。
2. 输入数据中心中受管系统的位置详细信息。有关各选项的详细信息,请参阅 《iDRAC
3. 依次单击 Back(后退)、 Finish(完成)和 Yes(是)。
该详细信息即会保存。
设置公用程序联机帮助》
。
优化系统性能和功耗
服务器散热所需的功率可使总体系统功率显著增加。热控制是通过风扇速度和系统功率管理来主动管理系统散热,在尽量降低
系统功耗、气流和系统输出噪音的同时确保系统稳定运行。您可以调节热控制设置并针对系统性能和每瓦性能要求进行优化。
使用 iDRAC Web 界面、RACADM 或 iDRAC 设置公用程序,您可以更改以下散热设置:
• 优化性能
• 优化最小功率
• 设置最大空气排放温度
• 如果需要,通过风扇偏移增加气流
50
Page 51
• 通过提高最低风扇速度来增加气流
使用 iDRAC Web 界面修改散热设置
要修改散热设置:
1. 在 iDRAC Web 界面中,转至概览 → 硬件 → 风扇 → 设置。
这将显示风扇设置页面。
2. 指定以下各项:
• 散热配置文件 - 选择散热配置文件:
– 默认的散热配置文件设置 — 意味着热量算法将使用系统 BIOS → 系统 BIOS 设置.系统配置文件设置页面下定义的
相同“系统配置文件设置”。
默认情况下,该选项设置为默认的热量配置文件设置。您也可选择独立于 BIOS 配置文件的自定义算法。可用选项有:
– 最大性能(性能已优化):
* 内存或 CPU 节流的可能性降低。
* Turbo 模式激活的可能性提高。
* 一般情况下,空闲和压力载荷下风扇速率较高。
– 最小功率(每瓦性能已优化):
* 根据最佳的风扇电源状态进行了优化以获得最低系统功耗。
* 一般情况下,空闲和压力载荷下风扇速率较低。
注: 选择最大性能或最小功率,将覆盖系统 BIOS → 系统 BIOS 设置.系统配置文件设置页面“系统配置文件”设
置的相关热量设置。
• 最大排气温度限制 — 从下拉菜单中,选择最大排气温度。这些值将根据系统显示。
默认值为默认值,70 ° C (158 ° F) 。
此选项允许系统风扇速率变化,使得排气温度不超过所选的排气温度限制。由于取决于系统负载和系统的冷却能力,
因此这并不能在所有的系统操作情况下始终得到保证。
• 风扇速率偏移 — 此选项为服务器提供额外的散热能力。如果添加了硬件设备(例如,新的 PCIe 卡),则可能需要额
外的散热能力。风扇速率偏移会导致风扇速率比通过热量控制算法计算的基准风扇速率提高(偏移的百分比值)。可
能的值有:
– 低风扇速率 — 将风扇速率提高到适度风扇速率。
– 中等风扇速率 — 将风扇速率提高到接近中等。
– 高风扇速率 — 将风扇速率提高到接近全速。
– 最大风扇速率 — 将风扇速率提高到全速。
– 关闭 - 风扇速率偏移设置为“关闭”。这是默认值。如果设置为关闭,则不显示百分比。默认的风扇速率将不会发
生任何偏移。相反,最大设置将使所有风扇以最大速率运行。
风扇速率偏移是动态的,并且基于系统。每个偏移的风扇速率提高值会显示在每个选项旁边。
风扇速率偏移会将所有风扇速率提高相同的百分比。根据单个组件冷却要求,风扇速率可能会提高到超过偏移速率。
整体系统功耗预计会增加。
风扇速率偏移允许您通过四个步进增量值提高系统风扇速率。这些步进值在服务器系统风扇的典型基准速率与最大速
率之间平均划分。某些硬件配置会导致较高的基准风扇速率,进而导致获得最大速率的偏移不是最大偏移。
最常见的使用案例是非标准 PCIe 适配器散热。不过,该功能可用于提高针对其他目的的散热能力。
• PWM 中的最低风扇速率(最大值的百分比) — 选择此选项对风扇速率进行微调。通过此选项,您可以设置更高的基
准系统风扇速率,或者如果其他自定义风扇速率选项无法达到所需的更高风扇速率,可以使用此选项来提高系统风扇
速率。
– 默认 - 根据系统散热算法将最小风扇速率设置为默认值。
51
Page 52
– 自定义 — 输入百分比值。
最低风扇速率 PWM 所允许的范围根据系统配置的不同而有所变化。第一个值为空闲速度和第二个值是配置最大值
(其可能是也可能不是完全基于系统配置)。
系统风扇可以根据系统的散热要求,以高于此速率的速率运行,但不低于所定义的最低速率。例如,将“最小风扇速
率”设置为 35 % 将会限制风扇速率永远不会低于 35% PWM 。
注: 0% PWM 不表示风扇关闭。这是风扇可以达到的最低风扇速率。
这些设置是持久性的,意味着一旦进行设置并应用,它们将不会在系统重新引导、关机后再开机、iDRAC 或 BIOS 更新期
间自动更改为默认设置。部分 Dell 服务器可能支持,也可能不支持部分或所有这些自定义的用户散热选项。如果选项不受
支持,将不会显示或者您无法提供自定义值。
3. 单击应用应用设置。
随即显示以下消息:
It is recommended to reboot the system when a thermal profile change has been made. This
is to ensure all power and thermal settings are activated.
单击稍后重新引导或立即重新引导。
注: 必须重新引导系统以使设置生效。
使用 RACADM 修改散热设置
要修改散热设置,请将 system.thermalsettings 组中的对象与下表中提供的 set 子命令结合使用。
表. 8: 散热设置
对象 说明 使用情况 示例
AirExhaustTemp
用于设置最大排气温度限制。
设置为以下任何值(基于系
统):
• 0 - 表示 40° C
• 1 - 表示 45° C
• 2 - 表示 50° C
• 3 - 表示 55° C
• 4 - 表示 60° C
• 255 - 表示 70°C(默认)
要检查系统中的现有设置:
racadm get
system.thermalsetting
s.AirExhaustTemp
输出为:
AirExhaustTemp=70
该输出意味着系统已设置为将
空气排放温度限制为 70°C 。
要设置排气温度以将其限制为
60°C :
racadm set
system.thermalsetting
s.AirExhaustTemp 4
输出为:
Object value
modified
successfully.
如果系统不支持特定的空气排
放温度限制,那么应该运行以
下命令:
racadm set
system.thermalsetting
s.AirExhaustTemp 0
52
Page 53
对象 说明 使用情况 示例
将显示以下错误消息:
ERROR: RAC947:
Invalid object value
specified.
确保根据对象类型来指定值。
有关更多信息,请参阅
RACADM 帮助。
要将限制设置为默认值:
racadm set
system.thermalsetting
s.AirExhaustTemp 255
FanSpeedHighOffsetVal
FanSpeedLowOffsetVal
FanSpeedMaxOffsetVal
• 使用此变量将会以 %PWM
读取“高风扇速率偏移”
设置的风扇速率偏移值。
• 此值取决于系统。
• 请使用
FanSpeedOffset 对象
和索引值 1 来设置此值。
• 使用此变量将会以 %PWM
读取“低风扇速率偏移”
设置的风扇速率偏移值。
• 此值取决于系统。
• 请使用
FanSpeedOffset 对象
和索引值 0 来设置此值。
• 使用此变量将会以 %PWM
读取“最大风扇速率偏
移”设置的风扇速率偏移
值。
• 此值取决于系统。
• 请使用
FanSpeedOffset 对象
和索引值 3 来设置此值。
值为
值为
值为
0 - 100
0 - 100
0 - 100
racadm get
system.thermalsetting
s
FanSpeedHighOffsetVal
这将返回数字值,例如 66 。
该值表示当您使用以下命令
时,会对基线风扇速率应用高
风扇速率偏移值
racadm set
system.thermalsetting
s FanSpeedOffset 1
racadm get
system.thermalsetting
s
FanSpeedLowOffsetVal
此命令返回一个值,如
“23 ”。这意味着在使用以下
命令时,将会应用超过基准风
扇速率的风扇速率偏移“低
值” (23% PWM) 。
racadm set
system.thermalsetting
s FanSpeedOffset 0
racadm get
system.thermalsetting
s
FanSpeedMaxOffsetVal
这将返回一个值,如
“100 ”。这意味着当您使用
以下命令时,会应用最大风扇
速率偏移值(即全速,100%
PWM
)。通常,该偏移值会
使速率升高至全速。
racadm set
system.thermalsetting
s FanSpeedOffset 3
(66% PWM)
FanSpeedMediumOffsetV
al
• 使用此变量将会以 %PWM
读取“中等风扇速率偏
移”设置的风扇速率偏移
值。
• 此值取决于系统。
值为 0 - 100
racadm get
system.thermalsetting
s
FanSpeedMediumOffsetV
al
53
Page 54
对象 说明 使用情况 示例
• 请使用
FanSpeedOffset 对象
和索引值 2 来设置此值。
此命令返回一个值,如
“47 ”。这意味着在使用以下
命令时,将会应用超过基准风
扇速率的风扇速率偏移“中
值” (47% PWM) 。
racadm set
system.thermalsetting
s FanSpeedOffset 2
FanSpeedOffset
MFSMaximumLimit
MFSMinimumLimit
• 使用此对象和 get 命令将
会显示目前的风扇速率偏
移值。
• 将此对象与 set 命令配合
使用,可以设置所需的风
扇速率偏移值。
• 索引值决定了所应用的偏
移,
FanSpeedLowOffsetVa
l、
FanSpeedMaxOffsetVa
l、
FanSpeedHighOffsetV
al 和
FanSpeedMediumOffse
tVal 对象(此前已定
义)是所应用的偏移的
值。
读取 MFS 的最大值限制
读取 MFS 的最小值限制
值为:
• 0 - 低风扇速率
• 1 - 高风扇速率
• 2 - 中等风扇速率
• 3 - 最大风扇速率
• 255 - 无
值为 1 - 100 要显示可以使用
值为 0 至
MFSMaximumLimit
默认值为 255 (表示无)
要查看现有设置:
racadm get
system.thermalsetting
s.FanSpeedOffset
要将风扇速率偏移设置为“高
值”(如
FanSpeedHighOffsetVal
中所定义)
racadm set
system.thermalsetting
s.FanSpeedOffset 1
MinimumFanSpeed 选项设
置的最大值:
racadm get
system.thermalsetting
s.MFSMaximumLimit
要显示可以使用
MinimumFanSpeed 选项设
置的最小值:
racadm get
system.thermalsetting
s.MFSMinimumLimit
MinimumFanSpeed
ThermalProfile
54
• 允许配置系统运行所需的
最低风扇速率。
• 它定义风扇速率的基准
(标准)值,并且系统允
许风扇低于此定义的风扇
速率值。
• 此值是风扇速率的 %PWM
值。
• 允许指定“热量基本算
法”。
• 允许您根据需要为配置文
件关联的散热行为设置系
统配置文件。
值从 MFSMinimumLimit 到
MFSMaximumLimit
如果 get 命令报告 255 ,则表
明未应用用户配置的偏移。
值:
• 0 - 自动
• 1 - 最高性能
• 2 - 最低功耗
要确保系统最低速度不会减少
低于 45% PWM (45 必须是
介于 MFSMinimumLimit 到
MFSMaximumLimit 之间的
值):
racadm set
system.thermalsetting
s.MinimumFanSpeed 45
要查看现有的散热配置文件设
置:
racadm get
system.thermalsetting
s.ThermalProfile
Page 55
对象 说明 使用情况 示例
要将散热配置文件设置为“最
高性能”:
racadm set
system.thermalsetting
s.ThermalProfile 1
ThirdPartyPCIFanRespo
nse
• 第三方 PCI 卡的散热覆
盖。
• 允许您启用或禁用检测到
的第三方 PCI 卡的默认系
统风扇响应。
• 您可以查看 Lifecycle
Controller 日志中的消息 ID
PCI3018
第三方 PCI 卡。
,来确认是否存在
值:
• 1 - 启用
• 0 - 禁用
注: 默认值为 1 。
要禁用任何默认的风扇速率响
应设置,以支持检测到的第三
方 PCI 卡:
racadm set
system.thermalsetting
s.ThirdPartyPCIFanRes
ponse 0
使用 iDRAC 设置公用程序修改散热设置
要修改散热设置:
1. 在 iDRAC 设置公用程序中,转至 Thermal (耐热)。
随即会显示 iDRAC Settings Thermal(iDRAC 设置耐热) 页面。
2. 指定以下各项:
• 热量配置文件
• 最大排气温度限制
• 风扇速率偏移
• 最低风扇速率
有关各字段的信息,请参阅使用 Web 界面修改散热设置 。
这些设置是持久性的,意味着一旦进行设置并应用,它们将不会在系统重新引导、关机后再开机、iDRAC 或 BIOS 更新期
间自动更改为默认设置。部分 Dell 服务器可能支持,也可能不支持部分或所有这些自定义的用户散热选项。如果选项不受
支持,将不会显示或者您无法提供自定义值。
3. 依次单击 Back (后退)、Finish (完成)和 Yes (是)。
耐热设置即配置完成。
配置支持的 Web 浏览器
注: 有关支持的浏览器及其版本的更多信息,请参阅 dell.com/idracmanuals 上提供的
iDRAC Web 界面上的大部分功能可以使用默认设置的浏览器进行访问。要运行特定功能,您必须更改部分设置。这些设置包括
禁用弹出窗口拦截程序、启用 Java 、ActiveX 或 HTML5 插件支持等。
如果从通过代理服务器连接到 Internet 的 Management Station 连接到 iDRAC Web 界面,则需要配置 Web 浏览器以从该服务器
访问
Internet 。
注: 如果您使用 Internet Explorer 或 Firefox 以访问 iDRAC Web 界面,您可能需要根据本章节的描述配置特定设置。您可
以使用其他受支持的浏览器及其默认设置。
相关链接
查看 Web 界面的本地化版本
将 iDRAC IP 添加到受信任站点列表
禁用 Firefox 中的白名单功能
Release Notes
(发行说明)。
55
Page 56
配置 Internet Explorer
本章节提供了有关配置 Internet Explorer (IE) 的详细信息,以确保您可以访问和使用 iDRAC Web 界面的所有功能。这些设置包
括:
• 重新设置安全设置
• 将 iDRAC IP 添加至受信任的站点
• 配置 IE 以启用 Active Directory SSO
重新设置 Internet Explorer 安全设置
确保 Internet Explorer (IE) 设置已设置为 Microsoft 推荐的默认设置且按照本章节介绍的内容自定义设置。
1. 以管理员身份打开 IE ,或使用管理员帐户。
2. 单击工具 Internet 选项 安全本地网络或本地局域网。
3. 单击自定义级别,选择中低级,单击重置。单击确定以确认。
将 iDRAC IP 添加到受信任站点列表
当您访问 iDRAC Web 界面时,如果 IP 地址未在列表中,会提示您将 iDRAC IP 地址添加到受信任域列表。完成后,单击
Refresh (刷新) 或重新启动 Web 浏览器以建立到 iDRAC Web 界面的连接。如过未提示您添加 IP ,建议您手动将 IP 添加到受
信任站点列表。
注: 当连接至带有浏览器不信任证书的 iDRAC Web 界面时,在确认首次警告后,可能会再次显示浏览器证书错误警告。
要将 iDRAC IP 地址添加到受信任站点列表:
1. 单击 Tools(工具) → Internet Options(Internet 选项) → Security(安全) → Trusted sites(受信任站点) → Sites
(站点)。
2. 在将该网站添加到区域中输入 iDRAC IP 地址。
3. 单击 Add(添加),单击 OK(确定),然后单击 Close(关闭)。
4. 单击 OK(确定),然后刷新浏览器。
配置 Internet Explorer 以启用 Active Directory SSO
配置 Internet Explorer 的浏览器设置:
1. 在 Internet Explorer 中,导航至 Local Intranet(本地 Intranet)并单击 Sites(站点)。
2. 仅选择以下选项:
• Include all local (intranet) sites not listed on other zones(包括没有列在其他区域的所有本地 [Intranet] 站点)。
• Include all sites that bypass the proxy server(包括所有不使用代理服务器的站点)。
3. 单击高级。
4. 添加所有将被用作 SSO 配置一部分的 iDRAC 实例的相关域名(例如, myhost.example.com)。
单击 Close(关闭) 并单击 OK(确定) 两次。
5.
配置 Mozilla Firefox
本章节介绍了有关配置 Firefox 的详细信息,以确保您可以访问和使用 iDRAC Web 界面上的所有功能。这些设置包括:
• 禁用白名单功能
• 配置 Firefox 以启用 Active Directory SSO
禁用 Firefox 中的白名单功能
对于每个具有插件的不同网站,Firefox 的“白名单”安全功能要求具备用户权限才能安装插件。如果启用,白名单功能会要求
您为每个访问的 iDRAC 安装虚拟控制台查看器,即使查看器版本相同也是如此。
56
Page 57
要禁用白名单功能和避免安装不必要的插件,请执行下列步骤:
1. 打开 Firefox Web 浏览器窗口。
2. 在地址字段中,输入 about:config ,并按 <Enter> 键。
3. 在 Preference Name(首选项名称)列中,找到并双击 xpinstall.whitelist.required。
Preference Name(首选项名称)、 Status(状态)、 Type(类型)和 Value(值)的值将变成粗体文本。 Status(状态)
值将变成用户设置,并且 Value(值) 会变成 False 。
4. 在 Preferences Name(首选项名称)列中,找到 xpinstall.enabled。
确保 Value(值) 为 True。如果不是,请双击 xpinstall.enabled,将 Value(值)设置为 True。
配置 Firefox 以启用 Active Directory SSO
配置 Firefox 的浏览器设置:
1. 在 Firefox 地址栏中,输入 about:config 。
2. 在 Filter(过滤器)中,输入 network.negotiate 。
3. 将域名添加至 network.negotiate-auth.trusted-uris(使用逗号分隔的列表)。
4. 将域名添加至 network.negotiate-auth.delegation-uris(使用逗号分隔的列表)。
配置 Web 浏览器以使用虚拟控制台
要在管理站上使用虚拟控制台:
1. 确保已安装浏览器(Internet Explorer (Windows) 或 Mozilla Firefox (Windows 或 Linux )、Google Chrome 、Safari )的支持
版本。
有关支持的浏览器版本的更多信息,请参阅 dell.com/idracmanuals 上提供的 Release Notes (发行说明)。
2. 要使用 Internet Explorer ,请将 IE 设置为以管理员身份运行。
3. 配置 Web 浏览器以使用 ActiveX、 Java 或 HTML5 插件。
ActiveX 查看器仅支持 Internet Explorer。 HTML5 或 Java 查看器支持任何浏览器。
4. 在受管系统上导入根证书,以免出现提示您验证证书的弹出式窗口。
5. 安装与 compat-libstdc++-33-3.2.3-61 相关的软件包。
注: 在 Windows 上,与“compat-libstdc++-33-3.2.3-61”相关的软件包可能包含在 .NET 框架软件包或操作系统软
件包中。
6. 如果您使用 MAC 操作系统,请选择 Universal Access (通用访问)窗口下的 Enable access for assistive devices (启用对
辅助设备的访问)选项。
有关更多信息,请参阅 MAC 操作系统说明文件。
相关链接
配置 Internet Explorer 以使用基于 HTML 5 的插件
配置 Web 浏览器以使用 Java 插件
配置 IE 以使用 ActiveX 插件
将 CA 证书导入管理站
配置 Internet Explorer 以使用基于 HTML 5 的插件
HTML5 虚拟控制台和虚拟介质 API 是借助 HTML5 技术创建的。以下为 HTML5 技术的优势:
• 不需要在客户端工作站上安装。
• 兼容性是基于浏览器而非操作系统或已安装的组件。
• 兼容大多数台式机和移动平台。
• 快速部署和客户端作为 Web 页面的一部分下载。
您必须配置 Internet Explorer (IE) 设置,然后启动并运行基于 HTML5 的虚拟控制台和虚拟介质应用程序。要配置浏览器设置:
57
Page 58
1. 禁用弹出窗口拦截程序。为此,可单击 Tools(工具) → Internet Options( Internet 选项) → Privacy(隐私)并清除
Turn on Pop-up Blocker(打开弹出窗口拦截程序)复选框。
2. 使用以下任何方法之一启动 HTML5 虚拟控制台:
• 在 IE 中,单击 Tools(工具) → Compatibility View Settings(兼容性视图设置)并清除 Display intranet sites in
Compatibility View(在兼容性视图中显示 Intranet 站点)复选框。
• 在 IE 中使用 IPv6 地址,按如下所示修改 IPv6 地址:
https://[fe80::d267:e5ff:fef4:2fe9]/ to https://fe80--d267-e5ff-fef4-2fe9.ipv6literal.net/
• 在 IE 中使用 IPv6 地址引导 HTML5 虚拟控制台,按如下所示修改 IPv6 地址:
https://[fe80::d267:e5ff:fef4:2fe9]/console to https://fe80--d267-e5fffef4-2fe9.ipv6-literal.net/console
3. 要在 IE 浏览器中显示标题栏信息,可转到 Control Panel(控制面板) → Appearance and Personalization (外观和个性
化) → Personalization (个性化) → Windows Classic (Windows 经典)
配置 Web 浏览器以使用 Java 插件
如果您使用 Firefox 或 IE 并且想要使用 Java 查看器,请安装 Java Runtime Environment (JRE)。
注: 在 64 位操作系统上可安装 32 位或 64 位 JRE 版本,或在 32 位操作系统上可安装 32 位 JRE 版本。
要配置 IE 以使用 Java 插件:
• 在 Internet Explorer 中禁用文件下载的自动提示。
• 在 Internet Explorer 中禁用 Enhanced Security Mode
(增强的安全模式)
。
相关链接
配置虚拟控制台
配置 IE 以使用 ActiveX 插件
您必须先配置 IE 浏览器设置,然后再启动和运行基于 ActiveX 的虚拟控制台和虚拟介质应用程序。ActiveX 应用程序将以签名
的 CAB 文件形式从 iDRAC 服务器提供。如果在虚拟控制台中将插件类型设置为“本机 ActiveX ”,则当您尝试启动虚拟控制台
时,该 CAB 文件会下载至客户端系统并启动基于 ActiveX 的虚拟控制台。Internet Explorer 需进行一些配置来下载、安装和运
行这些基于 ActiveX 的应用程序。
在 64 位浏览器上,Internet Explorer 具有 32 位和 64 位版本。您可以使用任一版本。但是,如果在 64 位版本中安装插件,然
后尝试在 32 位浏览器中运行查看器,则必须重新安装插件。
注: 您只可以将 ActiveX 插件与 Internet Explorer 一起使用。
注: 要在使用 Explorer 9 的系统上使用 ActiveX 插件,在配置 Internet Explorer 前,应确保在 Windows Server 操作系统
中的 Internet Explorer 或服务器管理器中禁用增强的安全模式。
对于 Windows 2003 、Windows XP 、Windows Vista 、Windows 7 和 Windows 2008 中的 ActiveX 应用程序,需配置下列 Internet
Explorer
1. 清除浏览器的高速缓存。
2. 将 iDRAC IP 或主机名添加到受信站点列表。
3. 将自定义设置重置为 Medium-low(中 -低)或更改设置以允许安装签名的 ActiveX 插件。
4. 允许浏览器下载加密的内容并启用第三方浏览器扩展。要实现此操作,请转至工具 → Internet 选项 → 高级,清除不将加
设置以使用 ActiveX 插件:
密的页存盘选项,然后选择启用第三方浏览器扩展选项。
注: 重新启动 Internet Explorer 以使 Enable third-party browser extensions(启用第三方浏览器扩展)设置生效。
5. 转至工具 → Internet 选项 → 安全,并选择您要运行该应用程序的区域。
6. 单击自定义级别。在安全设置窗口中执行以下操作:
• 对 Automatic prompting for ActiveX controls( ActiveX 控件自动提示)选择 Enable(启用)。
• 对 Download signed ActiveX controls(下载已签名的 ActiveX 控件)选择 Prompt(提示)。
58
Page 59
• 对运行 ActiveX 控件和插件选择启用或提示。
• 对对标记为可安全执行脚本的 ActiveX 控件执行脚本选择启用或提示。
7. 单击 OK(确定)关闭 Security Settings(安全设置)窗口。
8. 单击 OK(确定)关闭 Internet Options( Internet 选项)窗口。
注: 在使用 Internet Explorer 11 的系统上,确保通过单击工具 → 兼容性视图设置添加 iDRAC IP。
注:
• 各个不同版本的 Internet Explorer 具有相同的 Internet 选项。因此,在针对一种浏览器将服务器添加到
列表后,其他浏览器将使用相同的设置。
• 安装 ActiveX 控件之前, Internet Explorer 可能会显示安全警告。要完成 ActiveX 控件安装步骤,请在 Internet
Explorer 发出安全警告时接受 ActiveX 控件。
相关链接
清除浏览器高速缓存
Windows Vista 或更新的 Microsoft 操作系统的附加设置
受信站点
Windows Vista 或更新的 Microsoft 操作系统的附加设置
Windows Vista 或更新的操作系统中的 Internet Explorer 浏览器有一项称为 Protected Mode
使用
保护模式
1. 作为管理员运行 IE 。
2. 转至 Tools(工具) → Internet Options( Internet 选项) → Security(安全) → Trusted Sites(可信站点)。
3. 确保没有为“可信站点”区域选择启用保护模式选项。或者,您可以将 iDRAC 地址添加到 Intranet 区域中的站点。默认情
况下,保护模式对“Intranet 区域”和“可信站点”区域中的站点已关闭。
4. 单击站点。
5. 在将该网站添加到区域字段中,添加 iDRAC 的地址,然后单击添加。
6. 单击关闭,然后单击确定。
7. 关闭并重新启动浏览器使设置生效。
在 Internet Explorer 浏览器中启动并运行 ActiveX 应用程序:
(保护模式)
的附加安全功能。
清除浏览器高速缓存
如果运行虚拟控制台时出现问题(超出范围错误,同步问题等),则应清除浏览器的高速缓存,移除或删除系统上可能存储的
任何旧版本查看器并重试。
注: 您必须拥有管理员权限才能清除浏览器的高速缓存。
清除 Java 早期版本
要清除 Windows 或 Linux 中旧版本的 Java 查看器,请执行以下操作:
1. 在命令提示符处,运行 javaws-viewer 或 javaws-uninstall 。
此时会显示 Java Cache(Java 高速缓存) 查看器。
2. 删除标题为 iDRAC
虚拟控制台客户端
的项目。
将 CA 证书导入管理站
当您启动虚拟控制台或虚拟介质时,系统会显示提示来验证证书。如果您具有自定义 Web 服务器证书,则可以将 CA 证书导入
Java 或 ActiveX 的可信证书库,从而避免这些提示。
相关链接
将 CA 证书导入到 Java 受信证书库
将 CA 证书导入 ActiveX 受信证书库
59
Page 60
将 CA 证书导入到 Java 受信证书库
要将 CA 证书导入到 Java 信任证书存储区:
1. 启动 Java Control Panel( Java 控制面板)。
2.
单击安全选项卡,然后单击证书。
将显示 Certicates(证书) 对话框。
3. 从 Certicate type(证书类型)下拉式菜单中,选择 Trusted Certicates(信任的证书)。
4. 单击 Import(导入),浏览并选择 CA 证书(以 Base64 编码格式),然后单击 Open(打开)。
选定的证书将导入到 Web 启动的信任证书存储区。
5. 单击关闭,然后单击确定。Java 控制面板窗口将关闭。
将 CA 证书导入 ActiveX 受信证书库
您必须使用 OpenSSL 命令行工具创建使用 Secure Hash Algorithm (安全散列算法,SHA )的证书散列值。由于它在默认情况下
使用 SHA ,因此,建议使用 OpenSSL 工具 1.0.x 及更新版本。CA 证书必须为 Base64 encoded PEM(64 位编码的 PEM)格
式。这是导入每个 CA 证书的一次性过程。
要将 CA 证书导入 ActiveX 可信证书库:
1. 打开 OpenSSL 命令提示窗口。
2. 使用以下命令运行 Management Station 上当前正在使用的 CA 证书的 8 字节散列算法:openssl x509 -in (name of
CA cert) -noout -hash
系统会生成一个输出文件。例如,如果 CA 证书文件名为 cacert.pem ,该命令为:
openssl x509 –in cacert.pem –noout –hash
系统会生成类似于“431db322 ”的输出文件。
3. 将 CA 文件重命名为输出文件名,并在扩展名中添加一个“.0 ”。例如,431db322.0。
4. 将重命名后的 CA 证书复制到主目录,例如, C:\Documents and Settings\<user> directory。
Web
查看
iDRAC Web 界面支持以下语言:
• 英语 (en-us)
• 法语 (fr)
• 德语 (de)
• 西班牙语 (es)
• 日语 (ja)
• 简体中文 (zh-cn)
附带的 ISO 标识符表示支持的语言变体。对于某些支持的语言,需要将浏览器大小调整为 1024 像素宽才能查看所有功能。
iDRAC Web 界面设计用于与本地化的键盘一起使用,以提供对各种语言版本的支持。 iDRAC Web 界面的某些功能(如虚拟控制
台)可能需要执行额外的步骤才能访问特定的功能或字母。其他键盘不受支持且可能导致意外问题。
注: 请参阅浏览器文档了解如何配置或设置不同的语言并查看本地化版本的 iDRAC Web 界面。
界面的本地化版本
更新设备固件
使用 iDRAC 可以更新 iDRAC 、BIOS 和所有借助 Lifecycle Controller 更新支持的设备固件,例如:
• 光纤信道 (FC) 卡
• 诊断程序
60
Page 61
• 操作系统驱动程序包
• 网络接口卡 (NIC)
• RAID 控制器
• 电源设备 (PSU)
• NVMe PCIe 设备
• SAS/SATA 硬盘驱动器
• 内部和外部机柜的背板更新
• OS 收集器
小心: 依据系统配置和 PSU 模式不同,PSU 固件更新可能需要几分钟时间。要避免损坏 PSU ,请勿在 PSU 固件更新过
程中中断更新进程或打开系统。
您必须将所需的固件上载到 iDRAC 。在上载完成后,会显示安装在设备上的固件的当前版本和正在应用的版本。如果正在上载
的固件无效,则会显示一条错误消息。不需要重新引导的更新会立即应用。需要系统重新引导的更新会分阶段进行和提交,以
便在下次系统重新引导时运行。只需一次系统重新引导便可执行所有更新。
在固件更新后,System Inventory(系统资源清册)页面显示更新的固件版本并记录日志。
支持的固件映像文件类型包括:
• .exe — 基于 Windows 的 Dell Update Package (DUP)
• .d7 — 包含 iDRAC 和 Lifecycle Controller 二者的固件
对于扩展名为 .exe 的文件,您必须具有 System Control(系统控制)权限。必须启用经许可的远程固件更新功能和 Lifecycle
Controller
。
对于扩展名为 .d7 的文件,您必须具有“配置”权限。
注: 在升级 iDRAC 固件后,您可能会发现 Lifecycle Controller 日志中显示的时间戳不同,直至使用 NTP 重置 iDRAC 时
间。在重置 iDRAC 时间之前,Lifecycle 日志显示 BIOS 时间。
您可以使用以下方法执行固件更新:
• 从本地系统或网络共享加载受支持的映像类型,每次加载一种类型。
• 连接至 FTP 、TFTP 或 HTTP 站点或网络存储库(其中包含 Windows DUP 和相应的目录文件)。
通过使用 Dell 存储库管理程序您可以创建自定义存储库。有关更多信息,请参阅 Dell
存储库管理程序数据中心用户指南
iDRAC 可提供 系统 BIOS 与安装固件和存储库可用更新之间的差异报告。存储库中包含的所有适用更新会应用至系统。
iDRAC 企业许可支持该功能。
• 通过使用目录文件和自定义存储库计划循环自动固件更新。
有多种工具和界面可用于更新 iDRAC 固件。下表仅适用于 iDRAC 固件。表格中列出了受支持的界面、映像文件类型以及
Lifecycle Controller 是否必须为要更新的固件设置为启用状态。
表. 9: 映像文件类型和相关性
.D7 映像
iDRAC DUP
接口 支持 要求启用 LC 支持 要求启用 LC
BMCFW64.exe 公用 程序是 否 否 不适用
Racadm 固件更新
是 否 否 不适用
(旧)
。
Racadm 更新(新) 是 是 是 是
iDRAC UI
是 是 是 是
61
Page 62
.D7 映像
iDRAC DUP
接口 支持 要求启用 LC 支持 要求启用 LC
WSMAN
是 是 是 是
带内 OS DUP 否 不适用 是 否
下表提供了关于在更新特定组件的固件时是否需要重新启动系统的信息。
注: 当通过带外方式应用多个固件更新时,将以尽可能高效的顺序排列这些更新,以减少不必要的系统重新启动。
表. 10: 固件更新 — 支持的组件
组件名称 支持固件回滚?
(“是”或“否”)
带外 — 系统需要重新启动? 带内 — 系统需要重新启
动?
Lifecycle Controller
GUI
动?
诊断程序 否 否 否 否
操作系统驱动程序包 否 否 否 否
带 Lifecycle Controller 的
是 否 ** 否* 是
iDRAC
BIOS
是 是 是 是
RAID 控制器 是 是 是 是
背板 是 是 是 是
机柜 是 是 否 是
NIC
是 是 是 是
电源设备 是 是 是 是
CPLD
否 是 是 是
FC 卡 是 是 是 是
— 需要重新启
NVMe PCIe SSD 驱动器
(仅限
Dell 第 13 代
是 否 否 否
PowerEdge 服务器)
SAS/SATA 硬盘驱动器 否 是 是 否
CMC(位于 PowerEdge
FX2
服务器上)
否 是 是 是
OS 收集器 否 否 否 否
* 表示虽然不需要重新启动系统,但必须重新启动 iDRAC 才能应用更新。 iDRAC 通信和监测功能可能暂时中断。
** 当从 1.30.30 或更高版本更新 iDRAC 时,无需重新启动系统。但是,在使用带外接口应用早于 1.30.30 的 iDRAC 固件版本
时,需要重新启动系统。
注: 执行服务器重启之前,在操作系统内所做的配置更改和固件更新可能不会正确地反映在资源清册中。
您检查更新时,标记为可用的版本不会总是提示其为最新可用班恩。安装更新前,确保您选择安装的版本比当前安装的版本
新。如果您想控制 iDRAC 检测的版本,使用 Dell 存储库管理程序 (DRM) 创建自定义存储库并配置 iDRAC 以使用该存储库检查
更新。
62
Page 63
相关链接
更新单个设备固件
使用存储库更新固件
使用 FTP 、TFTP 或 HTTP 更新固件
使用 RACADM 更新设备固件
计划自动固件更新
使用 CMC Web 界面更新固件
使用 DUP 更新固件
使用远程 RACADM 更新固件
使用 Lifecycle Controller 远程服务更新固件
使用 iDRAC Web 界面更新固件
您可以使用在本地系统中可用的固件映像从网络共享(CIFS 或 NFS )存储库或 FTP 更新设备固件。
更新单个设备固件
在使用单个设备更新方法更新固件之前,请确保已将固件映像下载到本地系统上的某个位置。
注: 确保用于单个组件 DUP 的文件名不包含任何空格。
要使用 iDRAC Web 界面更新单个设备固件:
1. 转至 Overview(概览) → iDRAC Settings(iDRAC 设置) → Update and Rollback(更新和回滚)。
此时将显示 Firmware Update(固件更新)页面。
2. 在 Update(更新)选项卡中,选择 Local(本地)作为 File Location(文件位置)。
3. 单击 Browse(浏览),为所需组件选择固件映像文件,然后单击 Upload(上载)。
4. 上载完成后,将在 Update Details(更新详细信息)部分显示每个已上载到 iDRAC 的固件文件及其状态。
如果固件映像文件有效并已成功上载,Contents (内容)列将显示一个加号 图标,位于该固件映象文件名的旁边。展开
该名称可查看
5. 选择所需固件文件并执行以下操作之一:
• 对于不需要主机系统重新引导的固件映像,请单击 Install (安装)。例如,iDRAC 固件文件。
• 对于需要主机系统重新引导的固件映像,请单击 Install and Reboot (安装并重新引导)或 Install Next Reboot (下次重
新引导时安装)。
• 要取消固件更新,请单击 Cancel (取消)。
在您单击 Install (安装)、Install and Reboot (安装并重新引导)或 Install Next Reboot(下次重新引导时安装)时,将显
示消息 Updating Job Queue (正在更新作业队列)。
6. 要显示 Job Queue (作业队列)页面,单击 Job Queue (作业队列)。使用此页面查看并管理分阶段固件更新或单击 OK
(确定)刷新当前页面并查看固件更新状态。
注: 如果未保存更新就离开此页面,则会显示一条错误消息并且所有已上载的内容都会丢失。
相关链接
更新设备固件
查看和管理分阶段更新
设备名、当前和可用固件版本信息。
使用存储库更新固件
Dell 存储库管理程序 (DRM) 支持创建 iDRAC 可检查更新的存储库。DRM 可通过以下内容创建存储库:
• 新的 Dell 联机目录
• 您所使用的以前的 Dell 目录
• 本地源存储库
• 自定义存储库
63
Page 64
注: 有关 DRM 的更多信息,请访问 delltechcenter.com/repositorymanager。
注: 必须启用 Lifecycle Controller,您必须具备服务器控制权限才能更新 iDRAC 以外的设备的固件。
要使用存储库更新设备固件,请执行以下操作:
在 iDRAC Web 界面中,转至 Overview(概览) → iDRAC Setting(iDRAC 设置) → Update and Rollback(更新和回
1.
滚)。
此时将显示 Firmware Update(固件更新)页面。
在 Update (更新)选项卡中,选择 Network Share(网络共享)作为 File Location(文件位置)。
2.
3. 在 Catalog Location(目录位置)部分中,输入网络设置的详细信息。
在指定网络共享设置时,建议不要对用户名和密码使用特殊字符,也不要用百分号来编码特殊字符。有关更多信息,请参
阅 建议使用的用户名和密码字符 。
有关各字段的信息,请参阅 iDRAC Online Help (iDRAC 联机帮助)。
4. 单击 Check for Update (检查更新)。
将在 Update Details (更新详细信息)部分中将显示一个比较报告,其中列出了当前固件版本和存储库中的可用固件版
本。
注: 不受支持或不适用于系统或已安装硬件的更新未包括在比较报告中。
5. 选择所需更新并执行以下操作之一:
注: 标记为可用的版本并不一定表示它是可用的最新版本或比已安装的版本更新。
• 对于不需要主机系统重新引导的固件映像,请单击 Install (安装)。例如,.d7 固件文件。
• 对于需要主机系统重新引导的固件映像,请单击 Install and Reboot (安装并重新引导)或 Install Next Reboot (下次重
新引导时安装)。
• 要取消固件更新,请单击 Cancel (取消)。
在您单击 Install (安装)、Install and Reboot (安装并重新引导)或 Install Next Reboot(下次重新引导时安装)时,将显
Updating Job Queue(正在更新作业队列)。
示消息
6. 单击 Job Queue (作业队列)显示 Job Queue (作业队列)页面,在此可以查看和管理分阶段的固件更新,或单击 OK
(确定)刷新当前页面并查看固件更新的状态。
相关链接
更新设备固件
查看和管理分阶段更新
计划自动固件更新
使用 FTP 、TFTP 或 HTTP 更新固件
您可以设置 FTP 、TFTP 或 HTTP 服务器并配置 iDRAC 以使用其以执行固件更新。您可以使用基于 Windows 的更新软件包
(DUP) 和目录文件。
注: 必须启用 Lifecycle Controller,您必须具备服务器控制权限才能更新 iDRAC 以外的设备的固件。
1. 在 iDRAC Web 界面中,转至 Overview(概览) → iDRAC Setting(iDRAC 设置) → Update and Rollback(更新和回
滚)。
此时将显示 Firmware Update(固件更新)页面。
2. 在 Update(更新)选项卡上,选择 File Location(文件位置)所需的选项— FTP、 TFTP 或 HTTP。
3. 在所显示的字段中输入所需的详细信息。
有关各字段的信息,请参阅 iDRAC Online Help (iDRAC 联机帮助)。
4. 单击 Check for Update(检查更新)。
5. 上载完成后, Update Details(更新详细信息)部分将显示一个比较报告,其中显示了当前固件版本和存储库中的可用固
件版本。
64
Page 65
注 : 不受支持或不适用于系统或已安装硬件的更新未包括在比较报告中。
6. 选择所需更新并执行以下操作之一:
• 对于不需要主机系统重新引导的固件映像,请单击 Install (安装)。例如,.d7 固件文件。
• 对于需要主机系统重新引导的固件映像,请单击 Install and Reboot (安装并重新引导)或 Install Next Reboot (下次重
新引导时安装)。
• 要取消固件更新,请单击 Cancel (取消)。
在您单击 Install (安装)、Install and Reboot (安装并重新引导)或 Install Next Reboot(下次重新引导时安装)时,将显
示消息 Updating Job Queue (正在更新作业队列)。
7. 要显示 Job Queue(作业队列)页面,请单击 Job Queue(作业队列)。使用此页面查看并管理分阶段固件更新。单击
OK(确定)以刷新当前页面并查看固件更新的状态。
相关链接
更新设备固件
查看和管理分阶段更新
计划自动固件更新
使用 RACADM 更新设备固件
要使用 RACADM 更新设备固件,请使用 update 子命令。有关更多信息,请参阅 dell.com/idracmanuals 上提供的 RACADM
Reference Guide for iDRAC and CMC (适用于 iDRAC 和 CMC 的 RACADM 参考指南)。
示例:
• 要使用更新存储库生成比较报告,请使用以下命令:
racadm update –f catalog.xml –l //192.168.1.1 –u test –p passwd --verifycatalog
• 要在使用 myle.xml 作为目录文件的情况下从更新存储库执行所有适用的更新,并执行正常重新引导,请使用以下命令:
racadm update –f “myfile.xml” –b “graceful” –l //192.168.1.1 –u test –p passwd
• 要在使用 Catalog.xml 作为目录文件的情况下从 FTP 更新存储库执行所有适用的更新,请使用以下命令:
racadm update –f “Catalog.xml” –t FTP –e 192.168.1.20/Repository/Catalog
计划自动固件更新
您可以创建定期执行的重复计划以使 iDRAC 检查新的固件更新。DRAC 将在计划的日期和时间连接到指定的目标,检查新的更
新并应用和暂存所有适用的更新。远程服务器上创建的日志文件中包含关于服务器访问权限和已暂存的固件更新的信息。
建议您使用 Dell 存储库管理程序 (DRM) 创建存储库并配置 iDRAC 以使用此存储库检查并执行固件更新。使用内部存储库支持
您控制 iDRAC 可用的固件和版本并帮助您避免任何非计划的固件更改。
注: 有关 DRM 的更多信息,请访问 delltechcenter.com/repositorymanager。
计划自动更新需要 iDRAC 企业版许可证。
您可以使用 iDRAC Web 界面或 RACADM 计划自动固件更新。
注: 不支持使用 IPv6 地址计划自动固件更新。
相关链接
更新设备固件
查看和管理分阶段更新
使用 Web 界面计划自动固件更新
要使用 Web 界面计划自动固件更新,请执行以下操作:
65
Page 66
注 : 如果已计划了自动更新作业,请勿创建下一个计划自动更新作业。新创建的作业会覆盖当前计划的作业。
1. 在 iDRAC Web 界面中,转至概览 → iDRAC 设置 → 更新和回滚。
此时将显示 Firmware Update(固件更新)页面。
2. 单击 Automatic Update(自动更新)选项卡。
3. 选择 Enable Automatic Update(启用自动更新)选项。
4. 选择以下任何选项可指定在暂存更新后是否需要重新引导系统:
• 计划更新 — 暂存固件更新,但不重新引导服务器。
• 计划更新并重新引导服务器 — 在暂存固件更新后启用服务器重新引导。
5. 选择以下任一项以指定固件映像的位置:
• 网络 — 使用来自网络共享(CIFS 或 NFS )的目录文件。输入网络共享位置的详细信息。
注: 在指定网络共享设置时,建议不要对用户名和密码使用特殊字符,也不要用百分号来编码特殊字符。
• FTP — 使用 FTP 站点中的目录文件。输入 FTP 站点详细信息。
6. 根据在步骤 5 中执行的选择,输入网络设置或 FTP 设置。
有关各字段的信息,请参阅 iDRAC Online Help (iDRAC 联机帮助)。
7. 在 Update Window Schedule (更新窗口计划)部分中,指定固件更新操作的开始时间和更新频率(每天、每周或每月一
次)。
有关各字段的信息,请参阅 iDRAC Online Help (iDRAC 联机帮助)。
8. 单击 Schedule Update (计划更新)。
将在作业队列中创建下一个计划的作业。重复作业的第一个实例开始五分钟后,将创建下一个时间周期的作业。
使用 RACADM 计划自动固件更新
要计划自动固件更新,请使用以下命令:
• 要启用自动固件更新:
racadm set lifecycleController.lcattributes.AutoUpdate.Enable 1
• 要查看自动固件更新的状态:
racadm get lifecycleController.lcattributes.AutoUpdate
• 要计划固件更新操作的开始时间和频率:
racadm AutoUpdateScheduler create -u username –p password –l <location> [-f
catalogfilename -pu <proxyuser> -pp<proxypassword> -po <proxy port> -pt <proxytype>] time < hh:mm> [-dom < 1
<applyserverReboot (1-enabled | 0-disabled)>
例如:
– 要使用 CIFS 共享自动更新固件:
racadm AutoUpdateScheduler create -u admin -p pwd -l //1.2.3.4/CIFS-share –f cat.xml time 14:30 -wom 1 -dow sun -rp 5 -a 1
– 要使用 FTP 自动更新固件:
racadm AutoUpdateScheduler create -u admin -p pwd -l ftp.mytest.com -pu puser –pp
puser –po 8080 –pt http –f cat.xml -time 14:30 -wom 1 -dow sun -rp 5 -a 1
• 要查看当前固件更新计划:
racadm AutoUpdateScheduler view
• 要禁用自动固件更新:
racadm set lifecycleController.lcattributes.AutoUpdate.Enable 0
• 要清除计划详细信息:
racadm AutoUpdateScheduler clear
– 28,L,’ *’ > -wom <1-4,L,’ *’ > -dow <sun-sat,’ *’ >] -rp <1-366> -a
使用 CMC Web 界面更新固件
您可以使用 CMC Web 界面更新用于刀片服务器的 iDRAC 固件。
66
Page 67
要使用 CMC Web 界面更新 iDRAC 固件:
1. 登录到 CMC Web 界面。
2. 转至 Server(服务器) → Overview(概述) → <server name>。
此时将显示服务器状态页面。
单击 Launch iDRAC (启动 iDRAC )Web 界面并执行 iDRAC Firmware Update(iDRAC 固件更新)。
3.
相关链接
更新设备固件
使用 iDRAC Web 界面更新固件
使用 DUP 更新固件
使用 Dell 更新软件包 (DUP) 更新固件之前,请确保:
• 安装并启用 IPMI 和受管系统驱动程序。
• 如果您的系统运行 Windows 操作系统,启用并启动 Windows Management Instrumentation (WMI) 服务。
注 : 在 Linux 中使用 DUP 公用程序更新 iDRAC 固件时,如果看到控制台中显示 usb 5-2: device descriptor
read/64, error -71 之类的错误消息,请忽略。
• 如果系统安装了 ESX 管理程序,则对于要运行的 DUP 文件,请确保使用以下命令停止 "usbarbitrator" 服务: service
usbarbitrator stop
要使用 DUP 更新 iDRAC :
1. 基于安装的操作系统下载 DUP 并在受管系统上运行它。
2. 运行 DUP 。
固件将更新。固件更新完成后无需重新启动系统。
使用远程 RACADM 更新固件
1. 将固件映像下载到 TFTP 或 FTP 服务器,例如: C:\downloads\rmimg.d7
2. 运行以下 RACADM 命令:
TFTP 服务器:
• 使用 fwupdate 命令:
racadm -r <iDRAC IP address> -u <username> -p <password> fwupdate -g -u -a <path>
path
• 使用 update 命令:
racadm -r <iDRAC IP address> -u <username> -p <password> update — f <filename>
FTP 服务器:
• 使用 fwupdate 命令:
racadm -r <iDRAC IP address> -u <username> -p <password> fwupdate –f <ftpserver IP>
<ftpserver username> <ftpserver password> –d <path>
path
• 使用 update 命令:
racadm -r <iDRAC IP address> -u <username> -p <password> update — f <filename>
有关更多信息,请参阅 dell.com/idracmanuals 上提供的 iDRAC RACADM Command Line Interface Reference Guide(iDRAC
RACADM 命令行界面参考指南)。
是 TFTP 服务器上存储 rmimg.d7 的位置。
是 FTP 服务器上存储 rmimg.d7 的位置。
67
Page 68
使用 Lifecycle Controller 远程服务更新固件
有关使用 Lifecycle Controller–Remote Services 更新固件的信息,请参阅 dell.com/idracmanuals 上提供的 Lifecycle Controller
Remote Services Quick Start Guide
(Lifecycle Controller Remote Services 快速入门指南)。
从 iDRAC 更新 CMC 固件
在 PowerEdge FX2/FX2s 机箱中,可以从 iDRAC 为 Chassis Management Controller 以及任何可由 CMC 更新和服务器共享的组
件更新固件。
应用更新之前,请确保:
• 不允许 CMC 开启服务器电源。
• 带 LCD 的机箱必须显示一条指示“正在更新”的消息。
• 不带 LCD 的机箱必须使用 LED 闪烁模式表示更新的进展。
• 在更新过程中,机箱操作电源命令被禁用。
对于某些需要所有服务器处于空闲状态的的组件(如 IOM 的 Programmable System-on-Chip (PSoC))的更新,将在机箱下次通
电开机时才应用。
设置 CMC 以从 iDRAC 更新 CMC 固件
在 PowerEdge FX2/FX2s 机箱中,在从 iDRAC 更新 CMC 及其共享组件的固件前,请先执行以下操作:
1. 启动 CMC Web 界面
2. 导航至机箱概览 → 设置 → 常规 。
3. 从服务器模式下的机箱管理下拉菜单中,选择管理和监测,然后单击应用。
设置 iDRAC 以更新 CMC 固件
在 PowerEdge FX2/FX2s 机箱中,请先在 iDRAC 中进行以下设置,然后再从 iDRAC 更新 CMC 及其共享组件的固件:
1. 在 iDRAC Web 界面中,转至 Overview (概览) → iDRAC Settings (iDRAC 设置) → Update and Rollback (更新和回
滚) → Settings (设置)。
此时将显示 Chassis Management Controller Firmware Update Settings(Chassis Management Controller 固件更新设置)
页面。
2. 对于 Allow CMC Updates Through OS and Lifecycle Controller (允许通过操作系统和 Lifecycle Controller 更新 CMC ),请
选择 Enabled (启用)以启用从 iDRAC 更新 CMC 固件。
3. 在 Current CMC Setting (当前 CMC 设置)下,确保 Chassis Management at Server Mode (服务器模式下的机箱管理)
选项显示 Manage and Monitor (管理和监测)。您可以在 CMC 中设置此选项。
查看和管理分阶段更新
您可以查看并删除计划的作业,包括配置和更新作业。这是一个许可功能。在下次重新引导期间可以删除排队的所有作业。
相关链接
更新设备固件
使用 iDRAC Web 界面查看和管理分阶段更新
要使用 iDRAC Web 界面查看计划作业的列表,请转至概览 → 服务器 → 作业队列。作业队列页面将会显示 Lifecycle Controller
作业队列中作业的状态。有关所显示字段的信息,请参阅 iDRAC Online Help (iDRAC 联机帮助)。
要删除作业,请选择相应作业并单击 Delete (删除)。系统会刷新页面并且从 Lifecycle Controller 作业队列中移除所选作业。
您可以在下次重新引导期间删除所有排队运行的作业。您不能删除活动作业,即状态为
(正在下载)的作业。
Running(正在运行)或 Downloading
68
Page 69
您必须具有 Server Control (服务器控制)权限才能删除作业。
使用 RACADM 查看和管理分阶段更新
要使用 RACADM 查看分阶段更新,请使用 jobqueue 子命令。有关更多信息,请参阅 dell.com/idracmanuals 上提供的 iDRAC
RACADM Command Line Interface Reference Guide (iDRAC RACADM 命令行界面参考指南)。
回滚设备固件
您可以回滚 iDRAC 或 Lifecycle Controller 所支持的任何设备的固件,即使以前使用另一个界面执行了升级。例如,如果已经使
用 Lifecycle Controller GUI 升级了固件,您可以使用 iDRAC Web 界面回滚固件。您可以通过一次系统重新引导执行多个设备的
固件回滚。
在具有单一 iDRAC 和 Lifecycle Controller 固件的 Dell 第 13 代 PowerEdge 服务器上,回滚 iDRAC 固件时也会回滚 Lifecycle
Controller 固件。但是,在具有固件版本 2.xx .xx .xx 的第 12 代 PowerEdge 服务器上,将 iDRAC 回滚到 1.xx .xx 等之前的版本时,
不会回滚 Lifecycle Controller 固件版本。建议在回滚 iDRAC 后将 Lifecycle Controller 回滚到之前的版本。
注: 在具有固件版本 2.10.10.10 的第 12 代 PowerEdge 服务器上,在不回滚 iDRAC 的情况下,不能将 Lifecycle Controller
回滚到 1. xx.xx。将 iDRAC 回滚到 1. xx.xx 版本,然后才能回滚 Lifecycle Controller。
建议更新固件以确保您具备最新的功能和安全更新。如果您在更新后遇到问题,则可能需要回滚更新或安装较早版本。要安装
较早版本,请使用 Lifecycle Controller 检查更新并选择您要安装的版本。
您可以为以下组件执行固件回滚:
• 带 Lifecycle Controller 的 iDRAC
• BIOS
• 网络接口卡 (NIC)
• 电源设备 (PSU)
• RAID 控制器
• 背板
注: 不能对诊断程序、驱动程序包和 CPLD 执行固件回滚。
回滚固件之前,请确保:
• 您有回滚 iDRAC 固件的“配置”权限。
• 您有“服务器控制”权限并已启用 Lifecycle Controller 来回滚除 iDRAC 以外的任何其他设备的固件。
• 如果 NIC 模式设置为共享 LOM ,将该模式更改为专用。
您可以使用以下任何方法将固件回滚到之前安装的版本:
• iDRAC Web 界面
• CMC Web 界面
• RACADM CLI - iDRAC 和 CMC
• Lifecycle Controller GUI
• Lifecycle Controller 远程服务
相关链接
使用 iDRAC Web 界面回滚固件
使用 CMC Web 界面回滚固件
使用 RACADM 回滚固件
使用 Lifecycle Controller 回滚固件
使用 Lifecycle Controller 远程服务回滚固件
69
Page 70
使用 iDRAC Web 界面回滚固件
要回滚设备固件,请执行以下操作:
1. 在 iDRAC Web 界面中,转至 Overview (概览) → iDRAC Settings (iDRAC 设置) → Update and Rollback (更新和回
滚) → Rollback (回滚)。
Rollback (回滚)页面将显示您可以为其回滚固件的设备。您可以查看设备名称、关联的设备、当前安装的固件版本以及
可用的固件回滚版本。
2. 选择一个或多个要为其回滚固件的设备。
3. 根据所选设备,单击 Install and Reboot(安装并重新引导)或 Install Next Reboot(下次重新引导时安装)。如果仅选择
了 iDRAC,则单击 Install (安装)。
在您单击 Install and Reboot (安装并重新引导)或 Install Next Reboot (下次重新引导时安装)时,将显示消息
“Updating Job Queue (正在更新作业队列)”。
4. 单击 Job Queue (作业队列)。
将显示 Job Queue (作业队列)页面,您可在其中查看和管理已暂存的固件更新。
注:
• 在回滚模式下时,即使您离开此页面,回滚进程也会在后台继续执行。
在以下情况下将显示错误消息:
• 您没有回滚 iDRAC 以外任何固件的服务器控制权限,或没有回滚 iDRAC 固件的配置权限。
• 固件回滚已在另一个会话中执行。
• 已暂存要运行的更新或更新已处于运行状态。
如果 Lifecycle Controller 已禁用或处于恢复状态,并且您尝试为 iDRAC 以外的任何设备执行固件回滚,则在启用 Lifecycle
Controller
时将显示相应的警告消息。
使用 CMC Web 界面回滚固件
要使用 CMC Web 界面回滚:
1. 登录到 CMC Web 界面。
2. 转至 Server Overview(服务器概览) → <服务器名称 >。
随即会显示 Server Status(服务器状态)页面。
3. 单击启动 iDRAC 并执行设备固件回滚,如使用 iDRAC Web 界面回滚固件一节中所述。
RACADM
使用
1. 使用 swinventory 命令检查回滚状态和 FQDD :
racadm swinventory
对于要为其回滚固件的设备, Rollback Version(回滚版本)必须为 Available (可用)。另外,请记录 FQDD 。
2. 使用以下命令回滚设备固件:
racadm rollback <FQDD>
有关更多信息,请参阅 dell.com/idracmanuals 上提供的 iDRAC RACADM Command Line Interface Reference Guide(iDRAC
RACADM
回滚固件
命令行界面参考指南)。
使用 Lifecycle Controller 回滚固件
有关信息,请参阅 dell.com/idracmanuals 上提供的 Lifecycle Controller User’s Guide(Lifecycle Controller 用户指南)。
70
Page 71
使用 Lifecycle Controller 远程服务回滚固件
有关信息,请参阅 dell.com/idracmanuals 上提供的 Lifecycle Controller Remote Services Quick Start Guide(Lifecycle Controller
Remote Services
快速入门指南)。
恢复 iDRAC
iDRAC 支持两个操作系统映像,以确保 iDRAC 可引导。如果出现无法预见的灾难性错误,您将丢失两个引导路径:
• iDRAC 引导程序会检测到没有可引导的映像。
• 系统健康状态和识别 LED 指示灯会以大约 1/2 秒的频率闪烁。(LED 指示灯位于机架式和塔式服务器的背面,但位于刀片
式服务器的正面。)
• 引导程序现在正在轮询 SD 卡插槽。
• 使用 Windows 操作系统将 SD 卡格式化为 FAT 格式,或者使用 Linux 操作系统将其格式化为 EXT3 格式。
• 将 rmimg.d7 复制到 SD 卡。
• 将 SD 卡插入服务器。
• 引导程序会检测 SD 卡,让闪烁的 LED 指示灯变成稳定的琥珀色,读取 rmimg.d7 ,重新编程 iDRAC ,然后重新引导
iDRAC 。
使用 TFTP 服务器
您可以使用简单文件传输协议 (TFTP) 服务器来升级或降级 iDRAC 固件或安装证书。该协议在 SM-CLP 和 RACADM 命令行界
面中用于为 iDRAC 收发文件。TFTP 服务器必须使用 iDRAC IP 地址或 DNS 名称进行访问。
注: 如果使用 iDRAC Web 界面来传输证书和更新固件,则无需 TFTP 服务器。
在 Windows 或 Linux 操作系统上,您可以使用 netstat -a 命令来查看 TFTP 服务器是否正在运行。TFTP 的默认端口为
69 。如果 TFTP 服务器未运行,请执行以下操作之一:
• 在网络上查找其他运行 TFTP 服务的计算机。
• 在操作系统上安装 TFTP 服务器。
备份服务器配置文件
您可以备份系统配置,包括已在各组件(例如 BIOS 、RAID 、NIC 、iDRAC 、Lifecycle Controller 和网络子卡 (NDC))上安装的固
件映像,以及这些组件的配置设置。备份操作还包括硬盘配置数据、主板和已更换部件。备份过程将创建一个文件。可以将该
文件保存到 vFlash SD 卡或网络共享(CIFS 或 NFS )。
还可以启用和计划基于某一天、周或月的固件和服务器配置的定期备份。
备份功能已获得许可,iDRAC Enterprise 许可证提供此功能。
注: 在第 13 代服务器中,此功能将自动启用。
在执行备份操作之前,请确保:
• Collect System Inventory On Reboot(CSIOR ,在重新引导时收集系统资源清册)选项已启用。如果在禁用 CSIOR 的情况下
开始备份操作,则会显示以下消息:
System Inventory with iDRAC may be stale,start CSIOR for updated inventory
• 要在 vFlash SD 卡上执行备份,请执行以下操作:
– vFlash SD 卡已插入、启用和初始化。
– vFlash SD 卡有至少 100 MB 剩余空间用于存储备份文件。
备份文件包含已加密的用户敏感数据、配置信息,以及可用于导入服务器配置文件操作的固件映像。
71
Page 72
备份事件已记录在 Lifecycle 日志中。
相关链接
计划自动备份服务器配置文件
导入服务器配置文件
使用 iDRAC Web 界面备份服务器配置文件
要使用 iDRAC Web 界面备份服务器配置文件:
1. 转至 概览 → iDRAC 设置 → 服务器配置文件。
此时将显示 Backup and Export Server Prole (备份和导出服务器配置文件)页面。
2. 选择以下选项之一保存备份文件映像:
• Network(网络),以在 CIFS 或 NFS 共享上保存备份文件映像。
• vFlash ,以在 vFlash 卡上保存备份文件映像。
3. 输入备份文件名和加密密码(可选)。
4. 如果选择 Network(网络)作为文件位置,请输入网络设置。
注: 在指定网络共享设置时,建议不要对用户名和密码使用特殊字符,也不要用百分号来编码特殊字符。
有关各字段的信息,请参阅 iDRAC Online Help (iDRAC 联机帮助)。
5.
单击 立即备份。
备份操作启动,您可以在 Job Queue (作业队列)页面上查看状态。在成功操作后,即会在指定的位置创建备份文件。
RACADM
使用
要使用 RACADM 备份服务器配置文件,请使用 systemcong backup 命令。
有关更多信息,请参阅 dell.com/idracmanuals 上提供的 iDRAC RACADM Command Line Interface Reference Guide(iDRAC
RACADM 命令行界面参考指南)。
备份服务器配置文件
计划自动备份服务器配置文件
可以启用和计划基于某一天、周或月执行的固件和服务器配置定期备份。
在计划服务器配置文件自动备份之前,请确保:
• 已启用 Lifecycle Controller 和 Collect System Inventory on Reboot (CSIOR) 选项。
• 已启用网络时间协议 (NTP) ,使得时间偏移不会影响已计划作业的实际运行时间以及下一个计划作业的创建时间。
• 要在 vFlash SD 卡上执行备份,请执行以下操作:
– 插入、启用和初始化 Dell 支持的 vFlash SD 卡。
– vFlash SD 卡具有足够的空间存储备份文件。
注: 不支持使用 IPv6 地址计划服务器配置文件自动备份。
使用 Web 界面计划服务器配置文件自动备份
要计划服务器配置文件自动备份,请执行以下操作:
1. 在 iDRAC Web 界面中,转至概览 → iDRAC 设置 → 服务器配置文件。
此时将显示 Backup and Export Server Prole (备份和导出服务器配置文件)页面。
2. 单击 Automatic Backup(自动备份)选项卡。
3. 选择 Enable Automatic Backup(启用自动备份)选项。
4. 选择以下选项之一保存备份文件映像:
• Network(网络),以在 CIFS 或 NFS 共享上保存备份文件映像。
72
Page 73
• vFlash,以在 vFlash 卡上保存备份文件映像。
5. 输入备份文件名和加密密码(可选)。
6. 如果选择 Network(网络)作为文件位置,请输入网络设置。
注: 在指定网络共享设置时,建议不要对用户名和密码使用特殊字符,也不要用百分号来编码特殊字符。
有关各字段的信息,请参阅 iDRAC Online Help (iDRAC 联机帮助)
7. 在 Backup Window Schedule (备份窗口计划)部分中,指定备份操作的开始时间和频率(每天、每周或每月一次)。
有关各字段的信息,请参阅 iDRAC Online Help (iDRAC 联机帮助)。
单击 Schedule Backup (计划备份)。
8.
在作业队列中,将为重复作业显示下一个计划备份操作的起始日期和时间。在重复作业的第一个实例启动五分钟后,将创
建下一个时间段的作业。将在计划的日期和时间执行服务器配置文件备份操作。
使用 RACADM 计划服务器配置文件自动备份
要启用自动备份,请使用以下命令:
racadm set lifecyclecontroller.lcattributes.autobackup Enabled
要计划服务器配置文件备份,请使用以下命令:
racadm systemconfig backup –f <filename> <target> [-n <passphrase>] -time <hh:mm> -dom
<1-28,L,’ *’ > -dow<*,Sun-Sat> -wom <1-4, L,’ *’ > -rp <1-366>-mb <Max Backups>
要查看当前的备份计划,请使用以下命令:
racadm systemconfig getbackupscheduler
要禁用自动备份功能,请使用以下命令:
racadm set LifeCycleController.lcattributes.autobackup Disabled
要清除备份计划,请使用以下命令:
racadm systemconfig clearbackupscheduler
有关更多信息,请参阅 dell.com/idracmanuals 上提供的 iDRAC RACADM Command Line Interface Reference Guide(iDRAC
RACADM 命令行界面参考指南)。
导入服务器配置文件
可使用备份映像文件导入或还原同一台服务器的配置和固件而无需重新引导服务器。
导入功能尚未授权。
注: 对于还原操作,系统服务标签和备份文件中的服务标签必须相同。还原操作应用于与在备份文件中捕获的相同且位于
同一位置或插槽的所有系统组件。如果组件不同或位于不同的位置,则不会对其进行修改并且将还原故障记录到
Lifecycle 日志中。
执行导入操作之前,确保已启用了 Lifecycle Controller。如果在禁用 Lifecycle Controller 时启动导入操作,将显示以下消息:
Lifecycle Controller is not enabled, cannot create Configuration job.
当导入操作在进行中时,如果您再次启动导入操作,将显示以下错误消息:
Restore is already running
导入事件已记录在 Lifecycle 日志中。
73
Page 74
轻松还原
注: 轻松还原仅在第 13 代 PowerEdge 服务器上可用,该服务器具有 Easy Restore 快擦写存储器中。轻松还原在
PowerEdge R930 上不可用。
更换服务器主板后,轻松还原可让您自动还原以下数据:
• 系统服务标签
• 许可证数据
• UEFI 诊断程序应用程序
• 系统配置设置 - BIOS 、iDRAC 和 NIC
轻松还原使用 Easy Restore 快擦写存储器备份数据。当您更换主板,然后再开启系统,BIOS 可查询 iDRAC 并提示您要还原备
份数据。第一个
如果您选择不还原第一个 BIOS 屏幕上的数据,且采用其他方法设置服务标签,则将再次显示第一个 BIOS 屏幕。第二个 BIOS
屏幕只能显示一次。
注:
• 系统配置设置仅在启用 CSIOR 时备份。确保 Lifecycle Controller 和 CSIOR 已启用。
• 系统擦除不会清除轻松还原快擦写存储器中的数据。
• 轻松还原不会备份其他数据,例如固件映像、vFlash 数据或附加卡数据。
相关链接
还原操作顺序
BIOS 屏幕提示您还原服务标签、许可证和 UEFI 诊断应用程序。第二个 BIOS 屏幕提示您还原系统配置设置。
使用 iDRAC Web 界面导入服务器配置文件
要使用 iDRAC Web 界面导入服务器配置文件:
1. 转至 Overview(概览) → iDRAC Settings(iDRAC 设置) → Server Prole(服务器配置文件) → Import(导入)。
将显示 Import Server Prole (导入服务器配置文件)页面。
2. 选择以下任一项指定备份文件的位置:
• Network(网络)
• vFlash
3. 输入备份文件名和解密密码(可选)。
4. 如果选择 Network(网络)作为文件位置,请输入网络设置。
注: 在指定网络共享设置时,建议不要对用户名和密码使用特殊字符,也不要用百分号来编码特殊字符。
有关各字段的信息,请参阅 iDRAC Online Help (iDRAC 联机帮助)。
5. 为 Virtual disks conguration and hard disk data (虚拟磁盘配置和硬盘数据)选择以下其中一项:
• Preserve (保留)— 保留 RAID 级别、虚拟磁盘、控制器属性和系统中的硬盘数据,并利用备份映像文件将系统还原
到先前的已知状态。
• Delete and Replace (删除并替换)— 将 RAID 级别、虚拟磁盘、控制器属性和系统中的硬盘配置信息删除,并用备份
映像文件中的数据替换。
6. 单击导入。
服务器配置文件导入操作已启动。
使用 RACADM 导入服务器配置文件
要使用 RACADM 导入服务器配置文件,请使用 systemcong restore 命令。
74
Page 75
有关更多信息,请参阅 dell.com/idracmanuals 上提供的 iDRAC RACADM Command Line Interface Reference Guide(iDRAC
RACADM 命令行界面参考指南)。
还原操作顺序
还原操作顺序为:
1. 主机系统关闭。
2. 备份文件信息用于还原 Lifecycle Controller。
3. 主机系统打开。
4. 设备的固件和配置还原过程完成。
5. 主机系统关闭。
6. iDRAC 固件和配置还原过程完成。
7. iDRAC 重新启动。
8. 还原的主机系统打开以恢复正常工作。
使用其他系统管理工具监测 iDRAC
您可以使用 Dell Management Console 或 Dell OpenManage Essentials 查找和监测 iDRAC 。您还可以使用 Dell Remote Access
Conguration Tool (DRACT) 来查找 iDRAC 、更新固件以及设置 Active Directory 。有关更多信息,请参阅相应的用户指南。
75
Page 76
4
配置 iDRAC
通过 iDRAC 可配置 iDRAC 属性、设置用户以及设置警报,以执行远程管理任务。
在配置 iDRAC 之前,请确保已配置 iDRAC 网络设置和受支持的浏览器,并且已更新需要的许可证。有关 iDRAC 中可获许可的
功能的更多信息,请参阅管理许可证 。
您可以使用以下方法配置 iDRAC :
• iDRAC Web 界面
• RACADM
• 远程服务(请参阅 Lifecycle Controller Remote Services User’s Guide(Lifecycle Controller Remote Services 用户指南))
• IPMITool(请参阅 Baseboard Management Controller Management Utilities User’s Guide( Baseboard Management Controller
管理公用程序用户指南))
要配置 iDRAC :
1. 登录到 iDRAC 。
2. 如有必要,修改网络设置。
注 : 如果您已配置 iDRAC 网络设置,请在 iDRAC IP 地址设置过程中使用 iDRAC 设置公用程序,然后忽略此步骤。
3. 配置访问 iDRAC 的界面。
4. 配置前面板显示。
5. 如有必要,配置系统位置。
6. 如有必要,配置时区和网络时间协议 (NTP) 。
7. 建立到 iDRAC 的以下任何备选通信方法:
• IPMI 或 RAC 串行
• IPMI Serial Over LAN( IPMI LAN 上串行)
• LAN 上 IPMI
• SSH 或 Telnet 客户端
8. 获取所需证书。
9. 添加和配置具有权限的 iDRAC 用户。
10. 配置和启用电子邮件警报、SNMP 陷阱或 IPMI 警报。
11. 如有必要,设置功率上限策略。
12. 启用上次崩溃屏幕。
13. 如有必要,配置虚拟控制台和虚拟媒体。
14. 如有必要,配置 vFlash SD 卡。
15. 如有必要,设置第一引导设备。
16. 如有必要,将 OS 设置为 iDRAC 直通。
76
Page 77
相关链接
登录 iDRAC
修改网络设置
配置服务
配置前面板显示屏
设置受管系统位置
配置时区和 NTP
设置 iDRAC 通信
配置用户帐户和权限
监测和管理电源
启用上次崩溃屏幕
配置并使用虚拟控制台
管理虚拟介质
管理 vFlash SD 卡
设置第一引导设备
启用或禁用 OS 到 iDRAC 直通
配置 iDRAC 以发送警报
查看 iDRAC 信息
您可以查看 iDRAC 的基本属性。
使用 Web 界面查看 iDRAC 信息
在 iDRAC Web 界面中,转到概览 → iDRAC 设置 → 属性,查看与 iDRAC 相关的以下信息。有关各属性的信息,请参阅 iDRAC
Online Help (iDRAC 联机帮助)。
• 硬件和固件版本
• 最新固件更新
• RAC 时间
• IPMI 版本
• 用户界面标题栏信息
• 网络设置
• IPv4 设置
• IPv6 设置
RACADM
使用
要使用 RACADM 查看 iDRAC 信息,请参阅 dell.com/idracmanuals 上提供的 iDRAC RACADM Command Line Interface
Reference Guide(iDRAC RACADM 命令行界面参考指南)中的 getsysinfo 或 get 子命令详细信息。
查看
iDRAC
信息
修改网络设置
使用 iDRAC 设置公用程序配置 iDRAC 网络设置后,您还可以通过 iDRAC Web 界面、RACADM、Lifecycle Controller、Dell
Deployment Toolkit 和 Server Administrator (引导至操作系统后)修改设置。有关工具和权限设置的详细信息,请参阅相应的用
户指南。
要使用 iDRAC Web 界面或 RACADM 修改网络设置,您必须具有配置权限。
注: 更改网络设置可能会使指向 iDRAC 的当前网络连接中断。
77
Page 78
使用 Web 界面修改网络设置
要修改 iDRAC 网络设置:
1. 在 iDRAC Web 界面中,转至概览 → iDRAC 设置 → 网络。
随即会显示 Network(网络)页面。
2. 根据您的要求指定网络设置、常用设置、IPv4、 IPv6、 IPMI 和 /或 VLAN 设置并单击 Apply (应用)。
如果您选择 Network Settings (网络设置)下的 Auto Dedicated NIC(自动专用 NIC),则当 iDRAC 将其 NIC 选择作为共
享 LOM (1 、2 、3 或 4 )并且在 iDRAC 专用 NIC 上检测到链接时,iDRAC 会更改其 NIC 选择来使用专用 NIC 。如果在专用
NIC 上检测不到链接,则 iDRAC 使用共享 LOM。从共享 NIC 切换到专用 NIC 的超时为五秒,而从专用 NIC 切换到共享
NIC 的超时为 30 秒。可以使用 RACADM 或 WS-MAN 配置此超时值。
有关各字段的信息,请参阅 iDRAC Online Help (iDRAC 联机帮助)。
使用本地 RACADM 修改网络设置
要生成可用网络属性列表,使用该命令
racadm get iDRAC.Nic
要使用 DHCP 获得 IP 地址,请使用下面的命令写入对象 DHCPEnable 并启用此功能。
racadm set iDRAC.IPv4.DHCPEnable 1
以下示例介绍如何使用命令配置所需的 LAN 网络属性:
racadm set iDRAC.Nic.Enable 1
racadm set iDRAC.IPv4.Address 192.168.0.120
racadm set iDRAC.IPv4.Netmask 255.255.255.0
racadm set iDRAC.IPv4.Gateway 192.168.0.120
racadm set iDRAC.IPv4.DHCPEnable 0
racadm set iDRAC.IPv4.DNSFromDHCP 0
racadm set iDRAC.IPv4.DNS1 192.168.0.5
racadm set iDRAC.IPv4.DNS2 192.168.0.6
racadm set iDRAC.Nic.DNSRegister 1
racadm set iDRAC.Nic.DNSRacName RAC-EK00002
racadm set iDRAC.Nic.DNSDomainFromDHCP 0
racadm set iDRAC.Nic.DNSDomainName MYDOMAIN
注: 如果将 iDRAC.Nic.Enable 或 iDRAC.Nic.Enable 设置为 0,则即使启用 DHCP,iDRAC LAN 也会处于禁用状态。
配置 IP 筛选
除了用户验证之外,访问 iDRAC 时使用以下选项可提供更高的安全性:
• IP 筛选限制访问 iDRAC 的客户端的 IP 地址范围。它将传入登录的 IP 地址与指定的范围进行比较,并只允许来自管理站
(其
IP 地址位于该范围内)的 iDRAC 访问。所有其他登录请求都将被拒绝。
• 当特定 IP 地址发生重复登录失败时,则会阻止该地址在预选的时间长度内登录 iDRAC。如果您两次未成功登录,则只能在
30 秒后才能重新登录。如果登录失败次数超过两次,则只能在 60 秒后重新登录。
随着特定 IP 地址登录失败次数的累积,累计次数将在内部计数器中记录。当用户成功登录后,失败历史记录将被清除,并且
内部计数器将重置。
注: 如果来自客户端 IP 地址的登录尝试被阻止,少数 SSH 客户端会显示以下信息:ssh exchange
identification: Connection closed by remote host 。
注: 如果您使用 Dell Deployment Toolkit (DTK),有关权限的信息请参阅
使用 iDRAC Web 界面配置 IP 筛选
您必须具有“配置”权限才能执行这些步骤。
78
《Dell Deployment Toolkit 用户指南》
。
Page 79
要配置 IP 筛选:
1. 在 iDRAC Web 界面中,转至概览 → iDRAC 设置 → 网络 → 网络。
随即会显示 Network(网络)页面。
2. 单击 Advanced Settings (高级设置)。
随即会显示 Network Security(网络安全性) 页面。
3. 指定 IP 筛选设置。
有关各选项的更多信息,请参阅 iDRAC Online Help (iDRAC 联机帮助)。
4. 单击应用保存设置。
使用 RACADM 配置 IP 筛选
您必须具有“配置”权限才能执行这些步骤。
配置 IP 筛选,使用 iDRAC.IPBlocking 组中的以下 RACADM 对象:
• RangeEnable
• RangeAddr
• RangeMask
RangeMask 属性对接入 IP 地址和 RangeAddr 属性的 IP 地址均适用。如果结果相同,则允许接入登录请求访问 iDRAC 。从此范
围外的
IP 地址登录会导致错误。
如果以下表达式等于零,登录将会继续:
RangeMask & (<incoming-IP-address> ^ RangeAddr)
&
^
IP 筛选的示例
以下 RACADM 命令会阻塞 192.168.0.57 以外的所有 IP 地址:
racadm set iDRAC.IPBlocking.RangeEnable 1
racadm set iDRAC.IPBlocking.RangeAddr 192.168.0.57
racadm set iDRAC.IPBlocking.RangeMask 255.255.255.255
要将登录限制到一组四个相邻 IP 地址(例如,192.168.0.212 到 192.168.0.215),则选择掩码中除最低两个位以外的所有位:
racadm set iDRAC.IPBlocking.RangeEnable 1
racadm set iDRAC.IPBlocking.RangeAddr 192.168.0.212
racadm set iDRAC.IPBlocking.RangeMask 255.255.255.252
范围掩码的最后字节设置为 252 ,十进制数字为 11111100b 。
有关更多信息,请参阅 dell.com/idracmanuals 上提供的 iDRAC RACADM Command Line Reference Guide(iDRAC RACADM 命
令行参考指南)。
按位和数量
按位独占 - 或
FIPS 模式
FIPS 是一种美国政府机构和承包商必须使用的计算机安全标准。始于版本 iDRAC 2.40.40.40 ,iDRAC 支持启用 FIPS 模式。
将来 iDRAC 将获得正式认证以支持 FIPS 模式。
支持的 FIPS 模式和获得 FIPS 验证的不同
完成加密模块验证程序验证的软件是指获得 FIPS 验证。因为完成 FIPS 验证时,不是所有版本的 iDRAC 均得到验证。有关支持
iDRAC 的 FIPS 验证的最新状态,请参阅 NIST 网站上的加密模块验证程序页面。
79
Page 80
启用 FIPS 模式
小心: 启用 FIPS 模式将 iDRAC 重置为出厂默认设置。如果您要恢复设置,先备份服务器配置配置文件 (SCP) ,然后启用
FIPS 模式,并在重启 iDRAC 后恢复 SCP 。
注: 如果您要重新安装或升级 iDRAC 固件,FIPS 模式会禁用。
使用 Web 界面启用 FIPS 模式
在 iDRAC Web 界面,导航至概览 → iDRAC 设置 → 网络。
1.
2. 单击选项旁边的高级设置。
3. 在 FIPS 模式中,选择启用并单击应用。
4. 系统会显示消息提示您确认更改。单击确定。
iDRAC 在 FIPS 模式中重新启动。等待至少 60 秒,然后连接至 iDRAC。
5. 安装 iDRAC 的受信任证书。
注: 默认的 SSL 证书在 FIPS 模式中不允许。
注: 某些 iDRAC 界面,如 IPMI 和 SNMP 的标准兼容实施,不支持兼容 FIPS 。
使用 RACADM 启用 FIPS 模式
使用 RACADM CLI 以执行以下命令:
racadm set iDRAC.Security.FIPSMode <Enable>
禁用 FIPS 模式
要禁用 FIPS 模式,您必须将 iDRAC 重设为出厂默认设置。
配置服务
您可以在 iDRAC 上配置和启用以下服务:
本地配置 使用本地 RACADM 和 iDRAC 设置公用程序禁止(从主机系统)访问 iDRAC 配置。
Web Server
SSH
Telnet
远程 RACADM 远程访问 iDRAC。
Redsh
SNMP 代理 在 iDRAC 中启用对 SNMP 查询( GET 、 GETNEXT 和 GETBULK 操作)的支持。
自动系统恢复代理程序启用上次系统崩溃屏幕。
VNC 服务器 启用带有或不带 SSL 加密 的 VNC 服务器。
使用 Web 界面配置服务
启用访问 iDRAC Web 界面。如果您禁用 Web 界面,远程 RACADM 也将被禁用。请使用本地 RACADM
重新启用 Web 服务器和远程 RACADM。
通过固件 RACADM 访问 iDRAC 。
通过固件 RACADM 访问 iDRAC 。
启用 Redsh RESTful API 的支持。
要使用 iDRAC Web 界面配置服务:
1. 在 iDRAC Web 界面中,转至概览 → iDRAC 设置 → 网络 → 服务。
80
Page 81
将显示 Services(服务) 页面。
2. 指定所需信息,然后单击 Apply(应用)。
有关各设置的信息,请参阅 iDRAC Online Help (iDRAC 联机帮助)。
注: 请勿选择 Prevent this page from creating additional dialogs(阻止此页面创建其他对话)复选框。选择此选项会
阻止配置服务。
使用 RACADM 配置服务
要使用 RACADM 启用和禁用服务,请使用 set 命令和以下对象组中的对象:
• iDRAC.LocalSecurity
• iDRAC.LocalSecurity
• iDRAC.SSH
• iDRAC.Webserver
• iDRAC.Telnet
• iDRAC.Racadm
• iDRAC.SNMP
有关这些对象的更多信息,请参阅 dell.com/idracmanuals 上提供的 iDRAC RACADM Command Line Interface Reference Guide
(iDRAC RACADM 命令行界面参考指南)。
启用或禁用 HTTPs 重定向
如果因为默认 iDRAC 证书中的证书警告问题,或作为一项用于调试目的的临时设置,不需要从 HTTP 自动重定向到 HTTPs ,
您可以对 iDRAC 进行配置,以禁止从 http 端口(默认值为 80 )重定向到 https 端口(默认为 443 )。默认情况下,该选项已
启用。您必须注销然后登录 iDRAC 以使此设置生效。如果禁用此功能,会显示警告消息。
您必须具有“配置 iDRAC ”权限才能启用或禁用 HTTPs 重定向。
在启用或禁用该功能时,将在 Lifecycle Controller 日志文件中记录一个事件。
要禁用 HTTP 到 HTTPs 的重定向:
racadm set iDRAC.Webserver.HttpsRedirection Disabled
要启用 HTTP 到 HTTPs 的重定向:
racadm set iDRAC.Webserver.HttpsRedirection Enabled
要查看 HTTP 到 HTTPs 的重定向的状态:
racadm get iDRAC.Webserver.HttpsRedirection
配置 TLS
默认情况下,配置 iDRAC 以使用 TLS 1.1 和更高版本。您可以配置 iDRAC 以使用以下任一版本:
• TLS 1.0 和更高版本
• TLS 1.1 和更高版本
• 仅限 TLS 1.2
注: 要确保安全连接,Dell 建议使用 TLS 1.1 和更高版本。
使用 Web 界面配置 TLS
1. 转至 Overview(概览) → iDRAC Settings( iDRAC 设置) → Network(网络)。
2. 单击 Services(服务)选项卡,然后单击 Web Server( Web 服务器)。
81
Page 82
3. 在 TLS Protocol (TLS 协议)下拉列表,选择 TLS 版本,然后单击 Apply (应用)。
使用 RACADM 配置 TLS
要检查 TLS 配置的版本:
racadm get idrac.webserver.tlsprotocol
要设置 TLS 版本:
racadm set idrac.webserver.tlsprotocol <n>
<n>=0
<n>=1
<n>=2
TLS 1.0 和更高版本
TLS 1.1 和更高版本
仅限 TLS 1.2
使用 VNC 客户端管理远程服务器
您可以使用标准开放式 VNC 客户端来管理同时使用桌面和移动设备(如 DELL Wyse PocketCloud )的远程服务器。当数据中心
内的服务器停止运行时,iDRAC 或操作系统会向管理站上的控制台发送警报。控制台将向移动设备发送包含所需信息的电子邮
件或 SMS ,然后在管理站中启动 VNC 查看器应用程序。VNC 查看器可以连接到服务器上的操作系统/ 管理程序,并提供对主
机服务器的键盘、视频和鼠标的访问权限以执行必要的补救措施。在启动
iDRAC 中的 VNC 服务器设置,如密码、VNC 端口号、SSL 加密和超时值。您可以使用 iDRAC Web 界面或 RACADM 来配置这
些设置。
注: VNC 功能是已获得许可的功能,在 iDRAC Enterprise 许可证中提供。
您可以从许多 VNC 应用程序或桌面客户端(如 RealVNC 或 Dell Wyse PocketCloud 中的相应项)中进行选择。
在任何时间只能有一个 VNC 客户端会话处于活动状态。
如果 VNC 会话活动,则只能使用启动虚拟控制台而不是虚拟控制台查看器来启动虚拟介质。
如果已禁用视频加密,则 VNC 客户端将直接启动 RFB 握手过程,并且无需进行 SSL 握手。在 VNC 客户端握手(RFB 或
SSL )过程中,如果另一个 VNC 会话处于活动状态,或者虚拟控制台会话处于打开状态,则新 VNC 客户端会话将被拒绝。在
完成初始握手过程后,VNC 服务器将禁用虚拟控制台并只允许使用虚拟介质。在 VNC 会话终止之后,VNC 服务器将恢复虚拟
控制台的原始状态(启用或禁用)。
VNC 客户端之前,您必须启用 VNC 服务器并配置
注:
• 当 iDRAC NIC 处于共享模式并关闭再启动主机系统时,网络连接会中断几秒钟。在这段时间内,如果您在活动的
VNC 客户端中执行任何操作, VNC 会话可能会关闭。您必须等待超时(针对 iDRAC Web 界面服务页面中 VNC 服务
器设置所配置的值),然后重新建立 VNC 连接。
• 如果 VNC 客户端窗口最小化超过 60 秒,客户端窗口将会关闭。您必须打开新的 VNC 会话。如果您在 60 秒内最大
化 VNC 客户端窗口,那么可以继续使用。
使用 iDRAC Web 界面配置 VNC 服务器
要配置 VNC 服务器设置,请执行以下操作:
1. 在 iDRAC Web 界面中,转至概览 → iDRAC 设置 → 网络 → 服务。
将显示 Services(服务)页面。
2. 在 VNC Serve (VNC 服务器)部分中,启用 VNC 服务器,指定密码、端口号,并启用或禁用 SSL 加密。
有关各字段的信息,请参阅 iDRAC Online Help (iDRAC 联机帮助)。
3. 单击应用。
VNC 服务器即已配置。
82
Page 83
使用 RACADM 配置 VNC 服务器
要配置 VNC 服务器,请使用 set 命令和 VNCserver 中的对象。
有关更多信息,请参阅 dell.com/idracmanuals 上提供的 iDRAC RACADM Command Line Interface Reference Guide(iDRAC
RACADM 命令行界面参考指南)。
设置带 SSL 加密的 VNC 查看器
在配置 iDRAC 中的 VNC 服务器设置时,如果 SSL 加密 选项已启用,则必须使用 SSL 隧道应用程序以及 VNC 查看器以建立与
iDRAC VNC 服务器的 SSL 加密的连接。
注: 大多数 VNC 客户端没有内置的 SSL 加密支持。
要配置 SSL 隧道应用程序:
1. 配置 SSL 隧道以接受 <localhost>:<localport number> 上的连接。 例如,127.0.0.1:5930。
2. 配置 SSL 隧道以连接到 <iDRAC IP address>:<VNC server port Number> 。例如,192.168.0.120:5901。
3. 启动隧道应用程序。
要通过 SSL 加密的信道与 iDRAC VNC 服务器建立连接,则将 VNC 查看器连接至本地主机(链路本地 IP 地址)和本地端
口号(127.0.0.1: < 本地端口号 >)。
设置不带 SSL 加密的 VNC 查看器
一般来说,所有兼容 Remote Frame Buer (RFB) 的 VNC 查看器均连接到 VNC 服务器(使用 iDRAC IP 地址和为 VNC 服务器配
置的端口号)。如果在配置 iDRAC 中的 VNC 服务器设置时禁用了 SSL 加密选项,则连接到 VNC 查看器可执行以下操作:
在 VNC 查看器 对话框中,在 VNC 服务器 字段中输入 iDRAC IP 地址和端口号。
格式为 <iDRAC IP address:VNC port number>
例如,如果 iDRAC IP 地址是 192.168.0.120 并且 VNC 端口号为 5901,则输入 192.168.0.120:5901。
配置前面板显示屏
您可以配置受管系统的前面板 LCD 和 LED 显示屏。
对于机架和塔式服务器,有两种类型的前面板可用:
• LCD 前面板和系统 ID LED
• LED 前面板和系统 ID LED
对于刀片式服务器,服务器前面板上只有系统 ID LED 可用,因为刀片式机箱已有 LCD 。
相关链接
配置 LCD 设置
配置系统 ID LED 设置
配置 LCD 设置
您可以在受管系统的 LCD 前面板上设置和显示默认字符串(例如 iDRAC 名称、IP 等)或用户定义的字符串。
83
Page 84
使用 Web 界面配置 LCD 设置
要配置服务器 LCD 前面板显示:
1. 在 iDRAC Web 界面中,转至概览 → 硬件 → 前面板。
在 LCD Settings(LCD 设置)部分,从 Set Home Message(设置主屏幕消息)下拉菜单中,选择下列选项之一:
2.
• 服务标签(默认)
• Asset Tag(资产标签)
• DRAC MAC 地址
• DRAC IPv4 地址
• DRAC IPv6 地址
• 系统功率
• 环境温度
• 系统型号
• 主机名
• 用户定义
• 无
如果您选择 User Dened (用户定义),请在文本框中输入所需消息。
如果您选择 None (无),则不会在服务器 LCD 前面板上显示主屏幕消息。
3. 启用虚拟控制台指示(可选)。如果启用,则服务器上的 Live Front Panel Feed(前面板实时信息)部分和 LCD 面板会在
存在活动虚拟控制台会话时显示 Virtual console session active (虚拟控制台会话活动)消息。
4. 单击应用。
服务器 LCD 前面板显示配置的主屏幕消息。
使用 RACADM 配置 LCD 设置
要配置服务器 LCD 前面板显示,使用 System.LCD 组中的对象。
有关更多信息,请参阅 dell.com/idracmanuals 上提供的 iDRAC RACADM Command Line Interface Reference Guide(iDRAC
RACADM
命令行界面参考指南)。
使用 iDRAC 设置公用程序配置 LCD 设置
要配置服务器 LCD 前面板显示:
1. 在 iDRAC 设置公用程序中,转至 Front Panel Security (前面板安全性)。
此时将显示 iDRAC Settings.Front Panel Security(iDRAC 设置前面板安全性)。
2. 启用或禁用电源按钮。
3. 指定以下各项:
• 对前面板的访问
• LCD 消息字符串
• 系统电源装置、环境温度装置和错误显示
4. 启用或禁用虚拟控制台指示。
有关各选项的信息,请参阅 iDRAC Settings Utility Online Help (iDRAC 设置公用程序联机帮助)。
5. 依次单击 Back (后退)、Finish (完成)和 Yes (是)。
配置系统 ID LED 设置
要识别服务器,请在受管系统上启用或禁用 ID LED 闪烁。
84
Page 85
使用 Web 界面配置系统 ID LED 设置
配置系统 ID LED 显示屏:
1. 在 iDRAC Web 界面中,转至概览 → 硬件 → 前面板。将显示前面板页面。
在 System ID LED Settings(系统 ID LED 设置)区域中,选择以下任意选项以启用或禁用 LED 闪烁:
2.
• 闪烁关
• 闪烁开
• 闪烁开 1 天超时
• 闪烁开 1 周超时
• 闪烁开 1 月超时
3. 单击应用。
前面板上的 LED 闪烁即配置完成。
使用 RACADM 配置系统 ID LED 设置
要配置系统 ID LED,使用 setled 命令。
有关更多信息,请参阅 dell.com/idracmanuals 上提供的 iDRAC RACADM Command Line Interface Reference Guide(iDRAC
RACADM 命令行界面参考指南)。
配置时区和 NTP
您可以使用网络时间协议 (NTP) 而非 BIOS 或主机系统时间在 iDRAC 上配置时区并同步 iDRAC 时间。
必须具有配置权限才能配置时区或 NTP 设置。
使用 iDRAC Web 界面配置时区和 NTP
要使用 iDRAC Web 界面配置时区和 NTP ,请执行以下操作:
1. 转至 Overview(概述) → iDRAC Settings(iDRAC 设置) → Properties(属性) → Settings(设置)。
随即显示 Time zone and NTP(时区和 NTP )页面。
2. 要配置时区,请从 Time Zone(时区)下拉菜单中选择所需的时区,然后单击 Apply(应用)。
3. 要配置 NTP ,请启用 NTP ,输入 NTP 服务器地址,然后单击 Apply(应用)。
有关各字段的信息,请参阅 iDRAC Online Help (iDRAC 联机帮助)。
使用 RACADM 配置时区和 NTP
要配置时区和 NTP,请使用 set 命令和 iDRAC.Time 和 iDRAC.NTPCongGroup 组中的对象。
有关更多信息,请参阅 dell.com/idracmanuals 上提供的 iDRAC RACADM Command Line Interface Reference Guide(iDRAC
RACADM 命令行界面参考指南)。
设置第一引导设备
您可以仅对下一次引导或之后的所有重新引导设置第一引导设备。如果您设置在之后的所有重新引导使用该设备,其将作为
BIOS 中的第一引导设备,直到再次从 iDRAC Web 界面或从 BIOS 引导顺序更改。
您可以将第一引导设备设置为以下一种:
• 正常引导
• PXE
85
Page 86
• BIOS 设置
• 本地软盘/ 主要可移动介质
• 本地 CD/DVD
• 硬盘驱动器
• 虚拟软盘
• 虚拟 CD/DVD/ISO
• 本地 SD 卡
• vFlash
• Lifecycle Controller
• BIOS 引导管理器
• UEFI 设备路径
注:
• BIOS 设置 (F2)、 Lifecycle Controller (F10) 和 BIOS Boot Manager (F11) 不能设置作为永久引导设备。
• iDRAC Web 界面中的第一引导设备设置会覆盖系统 BIOS 引导设置。
• 使用刷新界面设置 UEFI 设备路径的值。支持在 Dell 13 代或更新的服务器上引导 UEFI 设备路径。
使用 Web 界面设置第一引导设备
要使用 iDRAC Web 界面设置第一引导设备:
1. 转至 Overview(概览) → Server(服务器) → Setup(设置) → First Boot Device(第一引导设备)。
将显示 First Boot Device(第一引导设备)页面。
2. 从下拉式列表中选择所需的第一引导设备,然后单击 Apply (应用)。
系统将从被选择为要进行后续重新引导的设备引导。
3. 要仅在下次引导时从选定设备引导,请选择 Boot Once (引导一次)。此后,系统将从 BIOS 引导顺序中的第一引导设备
引导。
有关各选项的更多信息,请参阅 iDRAC Online Help (iDRAC 联机帮助)。
RACADM
使用
• 要设置第一引导设备,使用 iDRAC.ServerBoot.FirstBootDevice 对象。
• 要为设备启用一次引导,使用 iDRAC.ServerBoot.BootOnce 对象。
有关这些对象的更多信息,请参阅 dell.com/idracmanuals 上提供的 iDRAC RACADM Command Line Interface Reference Guide
(iDRAC RACADM 命令行界面参考指南)。
设置第一引导设备
使用虚拟控制台设置第一引导设备
在服务器通过其引导顺序运行之前,您可以在虚拟控制台查看器中查看服务器时选择要从中引导的设备。可以执行一次引导即
引导至设置第一引导设备 中列出的所有支持设备。
要使用虚拟控制台设置第一引导设备,请执行以下操作:
1. 启动虚拟控制台。
2. 在虚拟控制台查看器中,从 Next Boot(下次引导)菜单中设置所需的设备作为第一引导设备。
启用上次崩溃屏幕
要对受管系统崩溃的原因进行故障排除,您可以使用 iDRAC 来捕获系统崩溃图像。
86
Page 87
注: 有关服务器管理程序的信息,请参阅 dell.com/support/manuals 上的
关 iSM 的信息,请参阅 使用 iDRAC 服务模块 。
1. 从 Dell Systems Management Tools and Documentation DVD 或从 Dell 支持网站,在受管系统上安装服务器管理程序或
iDRAC Service Module (iSM)。
2. 在 Windows 启动和恢复窗口中,确保未选择自动重新引导选项。
有关更多信息,请参阅 Windows 说明文件。
3. 使用 Server Administrator 可启用 Auto Recovery (自动恢复)定时器、将 Auto Recovery(自动恢复)操作设置为 Reset
(重设)、Power O (关机)或 Power Cycle(关机后开机),并以秒为单位设置定时器(60 - 480 之间的值)。
4. 使用以下选项之一启用 Auto Shutdown and Recovery (ASR) (自动关闭和恢复 (ASR))选项:
• 服务器管理程序 — 请参阅 Dell OpenManage
• 本地 RACADM — 使用命令 racadm config -g cfgRacTuning -o cfgRacTuneAsrEnable 1
5. 启用 Automated System Recovery Agent(自动系统恢复代理)。要实现这一点,请转至 Overview(概述) → iDRAC
Settings
(iDRAC 设置) → Network (网络) → Services (服务),选择 Enabled (启用),然后单击 Apply (应用)。
服务器管理程序用户指南
Dell OpenManage 服务器管理程序安装指南
。
。有
启用或禁用 OS 到 iDRAC 直通
在包含网络子卡 (NDC) 或嵌入式主板内置局域网 (LOM) 设备的服务器中,可以启用 OS 到 iDRAC 直通功能,该功能通过共享
LOM (机架或塔式服务器)、专用 NIC (机架、塔式或刀片服务器),或通过 USB NIC 在 iDRAC 和主机操作系统之间提供高
速双向带内通信。
注: iDRAC 服务模块 (iSM) 可提供通过操作系统管理 iDRAC 的更多功能。有关更多信息,请参阅 dell.com/support/
manuals 上的
iDRAC Enterprise 许可证提供此功能。
iDRAC 服务模块安装指南
。
如果通过专用 NIC 启用,则可以在主机操作系统中启动浏览器,然后访问 iDRAC Web 界面。刀片服务器的专用 NIC 通过
Chassis Management Controller 提供。
在专用 NIC 或共享 LOM 之间切换不要求重新启动或重设主机操作系统或 iDRAC 。
您可以通过以下方式启用此信道:
• iDRAC Web 界面
• RACADM 或 WS-MAN(后操作系统环境)
• iDRAC 设置公用程序(预操作系统环境)
如果通过 iDRAC Web 界面更改了网络配置,则必须至少等待 10 秒才能启用 OS 到 iDRAC 直通。
如果您通过 RACADM 或 WS-MAN 使用 XML 配置文件,并且如果此文件中的网络设置发生变化,则您必须等待 15 秒启用 OS
到 iDRAC 直通功能或设置 OS 主机 IP 地址。
在启用 OS 到 iDRAC 直通之前,请确保:
• iDRAC 配置为使用专用 NIC 或共享模式(即 NIC 选择分配到某个 LOM)。
• 主机操作系统和 iDRAC 位于同一子网和同一 VLAN 中。
• 已配置主机操作系统 IP 地址。
• 已安装支持操作系统至 iDRAC 直通功能的卡。
• 您具有 Congure (配置)权限。
在启用此功能时:
• 在共享模式下,将使用主机操作系统的 IP 地址。
• 在专用模式下,您必须提供主机操作系统的有效 IP 地址。如果多个 LOM 处于活动状态,请输入第一个 LOM 的 IP 地址。
如果在启用操作系统到 iDRAC 的直通功能后该功能不工作,请务必检查以下项目:
87
Page 88
• iDRAC 专用的 NIC 电缆已正确连接。
• 至少一个 LOM 处于活动状态。
注: 使用此默认 IP 地址。请确保 USB NIC 接口的 IP 地址与 iDRAC 或主机操作系统的 IP 地址不在同一子网中。如果此 IP
地址与主机系统或本地网络其他接口的 IP 地址存在冲突,您必须对其进行更改。
注: 请不要使用 169.254.0.3 和 169.254.0.4 IP 地址。这些 IP 地址是当使用 A/A 电缆时,为位于前面板上的 USB NIC 端口
保留的。
相关链接
支持 OS 到 iDRAC 直通功能的卡
支持 USB NIC 的操作系统
使用 Web 界面启用或禁用 OS 到 iDRAC 直通
使用 RACADM 启用或禁用 OS 到 iDRAC 直通
使用 iDRAC 设置公用程序启用或禁用 OS 到 iDRAC 直通
支持 OS 到 iDRAC 直通功能的卡
下表提供了支持通过使用 LOM 实现 OS 到 iDRAC 直通功能的卡的列表。
表. 11: :通过使用 LOM 实现 OS 到 iDRAC 直通 — 支持的卡
类别 制造商 类型
NDC Broadcom
• 5720 QP rNDC 1G BASE-T
• 57810S DP bNDC KR
• 57800S QP rNDC (10G BASE-T + 1G BASE-T)
• 57800S QP rNDC (10G SFP+ + 1G BASE-T)
• 57840 4x10G KR
• 57840 rNDC
Intel
Qlogic
内置的 LOM 卡也支持 OS 到 iDRAC 直通功能。
以下各卡不支持 OS 到 iDRAC 直通功能:
• Intel 10 GB NDC。
• 包含两个控制器的 Intel rNDC – 10G 控制器不支持。
• Qlogic bNDC
• PCIe、夹层卡和网络接口卡。
支持 USB NIC 的操作系统
支持 USB NIC 的操作系统包括:
• Windows Server 2008 R2 SP1
• Windows Server 2008 SP2( 64 位)
• Windows Server 2012
• Windows Server 2012 R2
• SUSE Linux Enterprise Server 10 SP4( 64 位)
• SUSE Linux Enterprise Server 11 SP2( 64 位)
• i540 QP rNDC (10G BASE-T + 1G BASE-T)
• i350 QP rNDC 1G BASE-T
• x520/i350 rNDC 1GB
QMD8262 刀片式服务器 NDC
88
Page 89
• SUSE Linux Enterprise Server 11 SP4
• RHEL 5.9( 32 位和 64 位)
• RHEL 6.4
• RHEL 6.7
• vSphere v5.0 U2 ESXi
• vSphere v5.1 U3
• vSphere v5.1 U1 ESXi
• vSphere v5.5 ESXi
• vSphere v5.5 U3
• vSphere 6.0
• vSphere 6.0 U1
• CentOS 6.5
• CentOS 7.0
• Ubuntu 14.04.1 LTS
• Ubuntu 12.04.04 LTS
• Debian 7.6 (Wheezy)
• Debian 8.0
在使用 Windows 2008 SP2 64 位操作系统的服务器上,不会自动发现(或启用)iDRAC 虚拟 CD USB 设备。您必须手动启用此
设备。有关更多信息,请参阅
对于 Linux 操作系统,请首先在主机操作系统上将 USB NIC 配置为 DHCP ,然后再启用 USB NIC 。
Microsoft 推荐的步骤以手动更新此设备的远程网络驱动程序接口规范 (RNDIS) 驱动程序。
如果主机上的操作系统是 SUSE Linux Enterprise Server 11 、CentOS 6.5、CentOS 7.0、Ubuntu 14.04.1 LTS 或 Ubuntu 12.04.4
LTS,则在 iDRAC 中启用 USB NIC 后,必须在主机操作系统上手动启用 DHCP 客户端。有关启用 DHCP 的信息,请参阅 SUSE
Linux Enterprise Server
对于 vSphere ,必须安装 VIB 文件,然后再启用 USB NIC 。
对于以下操作系统,如果安装 Avahi 和 nss-mdns 软件包,则可以从主机操作系统使用 https://idrac.local 启动 iDRAC。如果未
安装这些软件包,请使用 https://169.254.0.1 启动 iDRAC。
操作系统 防火墙状态 Avahi 软件包 nss-mdns 软件包
RHEL 5.9 32 位 Disable(禁 用)作为独立软件包安装
RHEL 6.4 64 位 Disable(禁 用)作为独立软件包安装
SLES 11 SP3 64
位
在主机系统上安装 RHEL 5.9 操作系统时、USB NIC 直通模式处于禁用状态。如果在完成安装后启用该选项,不会自动激活与
USB NIC 设备对应的网络接口。您可以执行以下任一操作以激活 USB NIC 设备:
• 使用 Network Manager 工具配置 USB NIC 接口。导航至 System(系统) → Administrator(管理员) → Network →
Devices(网络设备) → New → Ethernet Connection(新建以太网连接)并选择 Dell computer corp.iDRAC Virtual NIC
USB Device
参阅 RHEL 5.9 说明文件。
• 在 /etc/syscong/network-script/ 目录中创建对应接口的配置文件 ifcfg-ethX 。添加基本条目 DEVICE、 BOOTPROTO、
HWADDR、 ONBOOT。在 ifcfg-ethX 文件中添加 TYPE,然后使用命令 service network restart 重新启动网络服
务。
、CentOS 和 Ubuntu 操作系统的文档。
作为独立软件包安装 (nss-
(avahi-0.6.16-10.el5_6.i386.rpm)
(avahi-0.6.25-12.el6.x86_64.rpm)
Disable(禁 用)Avahi 软件包在操作系统 DVD 中提供 将在安装 Avahi 期间安装 nss-mdns
( Dell 计算机 corp.iDRAC 虚拟 NIC USB 设备)。单击 Activate(激活)图标可激活设备。有关更多信息,请
mdns-0.10-4.el5.i386.rpm)
作为独立软件包安装 (nssmdns-0.10-8.el6.x86_64.rpm)
89
Page 90
• 重新引导系统。
• 关闭和打开系统电源。
在使用 RHEL 5.9 操作系统的系统上,如果已禁用 USB NIC,并且您关闭系统(或反之),则在打开系统时(并且已启用 USB
NIC), USB NIC 设备不会自动激活。要使其处于活动状态,请检查 /etc/syscong/network-script 目录中是否存在对应于 USB
NIC
接口的 ifcfg-ethX.bak 文件。如果存在,则将其重命名为 ifcfg-ethX,然后使用 ifup ethX 命令。
相关链接
安装 VIB 文件
安装 VIB 文件
对于 vSphere 操作系统,在启用 USB NIC 之前,必须安装 VIB 文件。
要安装 VIB 文件,请执行以下操作:
1. 使用 Win-SCP 将 VIB 文件复制到 ESX-i 主机操作系统的 /tmp/ 文件夹。
2. 转到 ESXi 提示符处并运行以下命令:
esxcli software vib install -v /tmp/ iDRAC_USB_NIC-1.0.0-799733X03.vib --no-sig-check
输出为:
Message: The update completed successfully, but the system needs to be rebooted for the
changes to be effective.
Reboot Required: true
VIBs Installed: Dell_bootbank_iDRAC_USB_NIC_1.0.0-799733X03
VIBs Removed:
VIBs Skipped:
3. 重新引导服务器。
4. 在 ESXi 提示符处运行以下命令: esxcfg-vmknic -l 。
输出将显示 usb0 条目。
Web
使用
要使用 Web 界面启用 OS 到 iDRAC 直通,请执行以下操作:
1. 转至 Overview(概述) → iDRAC Settings( iDRAC 设置) → Network(网络) → OS to iDRAC Pass-through( OS 到
iDRAC 直通)。
此时将显示 OS to iDRAC Pass-through(OS 到 iDRAC 直通)页面。
2. 选择以下任一选项以启用 OS 到 iDRAC 直通:
• LOM — iDRAC 与主机操作系统之间的操作系统至 iDRAC 直通链接已通过 LOM 或 NDC 建立。
• USB NIC — iDRAC 与主机操作系统之间的操作系统至 iDRAC 直通链接已通过内部 USB 总线建立。
要禁用此功能,请选择 Disabled (禁用)。
3. 如果选择 LOM 作为直通配置,并且使用专用模式连接服务器,则输入操作系统的 IPv4 地址。
4. 如果选择 USB NIC 作为直通配置,请输入 USB NIC 的 IP 地址。
默认值为 169.254.0.1。建议使用该默认 IP 地址。但是,如果此 IP 地址与主机系统或本地网络的其他接口的 IP 地址冲突,
则必须更改此 IP 地址。
请不要输入 169.254.0.3 和 169.254.0.4 IP。这些 IP 是当使用 A/A 电缆时,为位于前面板上的 USB NIC 端口保留的。
5. 单击应用应用设置。
6. 单击测试网络配置以检查 IP 是否可访问,以及是否已在 iDRAC 和主机操作系统之间建立链接。
界面启用或禁用
注: 如果在共享的 LOM 模式下连接了服务器,则操作系统 IP 地址字段将禁用。
OS 到 iDRAC
直通
使用 RACADM 启用或禁用 OS 到 iDRAC 直通
要使用 RACADM 启用或禁用 OS 到 iDRAC 直通,使用 iDRAC.OS-BMC 组中的对象。
90
Page 91
有关更多信息,请参阅 dell.com/idracmanuals 上提供的 iDRAC RACADM Command Line Interface Reference Guide(iDRAC
RACADM 命令行界面参考指南)。
使用 iDRAC 设置公用程序启用或禁用 OS 到 iDRAC 直通
要使用 iDRAC 设置公用程序启用或禁用 OS 到 iDRAC 直通,请执行以下操作:
1. 在 iDRAC 设置公用程序中,转至通信权限。
这将显示 iDRAC 设置通信权限 页面。
2. 选择以下任一选项以启用 OS 到 iDRAC 直通:
• LOM — iDRAC 与主机操作系统之间的操作系统至 iDRAC 直通链接已通过 LOM 或 NDC 建立。
• USB NIC — iDRAC 与主机操作系统之间的操作系统至 iDRAC 直通链接已通过内部 USB 总线建立。
要禁用此功能,请选择 Disabled (禁用)。
注: 只有在卡支持“操作系统至 iDRAC 直通”功能时,才能选择 LOM 选项。否则,该选项将显示为灰色。
3. 如果选择 LOM 作为直通配置,并且使用专用模式连接服务器,则输入操作系统的 IPv4 地址。
注: 如果在共享的 LOM 模式下连接了服务器,则操作系统 IP 地址字段将禁用。
4. 如果选择 USB NIC 作为直通配置,请输入 USB NIC 的 IP 地址。
默认值为 169.254.0.1。但是,如果此 IP 地址与主机系统或本地网络的其他接口的 IP 地址冲突,则必须更改此 IP 地址。请
不要输入
5. 依次单击 Back (后退)、Finish (完成)和 Yes (是)。
该详细信息即会保存。
IP 169.254.0.3 和 169.254.0.4 。使用 A/A 电缆时,这些 IP 地址保留用于用前面板上的 USB NIC 端口。
获取证书
下表列出了基于登录类型的证书类型。
表. 12: 基于登录类型的证书类型
登录类型 证书类型 获取方法
使用 Active Directory 的单点登录 可信 CA 证书 生成 CSR 并从证书颁发机构获取签名
SHA-2 证书也受支持。
本地或 Active Directory 用户的智能卡登
录
Active Directory 用户登录 可信 CA 证书 此证书由 CA 颁发。
本地用户登录 SSL 证书 生成 CSR 并从可信 CA 获取签名
• 用户证书
• 可信 CA 证书
• 用户证书 - 使用智能卡供应商提供的
卡管理软件将智能卡用户证书导出为
基于 64 位编码的文件。
• 可信 CA 证书 - 此证书由 CA 颁发。
SHA-2 证书也受支持。
SHA-2 证书也受支持。
注: iDRAC 自带默认的自签名 SSL
服务器证书。iDRAC Web 服务器、
虚拟介质和虚拟控制台使用此证
书。
SHA-2 证书也受支持。
91
Page 92
相关链接
SSL 服务器证书
生成新的证书签名请求
SSL 服务器证书
iDRAC 包含一个 Web 服务器,该服务器配置为使用行业标准 SSL 安全协议来通过网络传输加密的数据。所提供的 SSL 加密选
项用于禁用弱强度密码。SSL 基于非对称加密技术构建,广泛应用于在客户端和服务器之间提供已验证的加密通信,以避免网
络范围内的窃听。
启用 SSL 的系统可以执行下列任务:
• 向启用 SSL 的客户端验证自身
• 允许两个系统建立加密的连接
注 : 如果 SSL 加密设置为 256 位或更高,那么适用于您的虚拟机环境( JVM、 IcedTea)的密码设置可能需要安装
Unlimited Strength Java Cryptography Extension Policy Files 以允许将 iDRAC 插件(例如 vConsole)用于此更级别的加
密。有关安装策略文件的信息,请参阅 Java 的说明文件。
默认情况下,iDRAC Web 服务器具有 Dell 自签名的唯一 SSL 数字证书。您可以使用由公认认证机构 (CA) 签署的证书来代替默
认的 SSL 证书。认证机构是信息技术行业认可的企业实体,可满足高标准的可靠性审查、识别和其他重要安全标准。例如,
Thwate 和 VeriSign 均为 CA 。要启动获取 CA 签名证书的流程,请使用贵公司的信息通过 iDRAC Web 界面或 RACADM 界面生
成证书签名请求 (CSR) 。然后,将生成的 CSR 提供给 CA (如 VeriSign 或 Thawte)。CA 可以是根 CA 或中间 CA。收到 CA 签
名的 SSL 证书后,将其上传到 iDRAC 。
对于管理站信任的每个 iDRAC ,该 iDRAC 的 SSL 证书必须放在管理站的证书存储区。在管理站上安装 SSL 证书后,支持的浏
览器可以访问
iDRAC 而不会显示证书警告。
您也可以上传自定义签名证书以签署 SSL 证书,但不要依赖于默认的签名证书执行此功能。将一个自定义签名证书导入到所有
管理站后,使用自定义签名证书的所有 iDRAC 都将受信任。如果在已使用自定义 SSL 证书的情况下上传自定义签名证书,那
么自定义
书(无需使用私钥)。您也可以删除现有的自定义签名证书。删除自定义签名证书后,iDRAC 将会重设并自动生成新的自签名
SSL 证书。如果重新生成一个自签名证书,则必须在该 iDRAC 和管理工作站之间重新建立信任。自动生成的 SSL 证书为自签
名证书并有七年零一天的有效期以及过去某天的起始日期(针对管理站和 iDRAC 上不同的时区设置)。
生成证书签名请求 (CSR) 时,iDRAC Web 服务器 SSL 证书支持星号字符 (*) 作为通用名称最左侧组件的一部分。例如,
*.qa.com 或 *.company.qa.com 。这称为通配符证书。如果在 iDRAC 以外生成通配符 CSR ,那么您可以为多个 iDRAC 上传一个
签名的通配符 SSL 证书并且所有 iDRAC 都受支持的浏览器信任。使用支持通配符证书的受支持浏览器连接到 iDRAC Web 界面
时,
相关链接
SSL 证书会被禁用,并且会使用通过自定义签名证书签署的自动生成的一次性 SSL 证书。您可以下载自定义签名证
iDRAC 将受浏览器信任。在启动查看器时, iDRAC 将受查看器客户端信任。
生成新的证书签名请求
上载服务器证书
查看服务器证书
上载自定义签名证书
下载自定义 SSL 证书签名证书
删除自定义 SSL 证书签名证书
生成新的证书签名请求
CSR 是向 SSL 服务器证书的证书认证机构 (CA) 发出的数字请求。SSL 服务器证书允许服务器的客户端信任服务器的身份,并
与服务器协调加密会话。
CA 在收到 CSR 后会审核和验证 CSR 中包含的信息。如果申请人符合 CA 的安全标准,CA 会发出数字签名的 SSL 服务器证
书,当申请人的服务器与 Management Station 上运行的浏览器建立 SSL 连接时,该证书可唯一地标识申请人的服务器。
92
Page 93
CA 批准 CSR 并颁发 SSL 服务器证书后,该证书可上载到 iDRAC。用于生成 CSR(存储在 iDRAC 固件上)的信息必须与 SSL
服务器证书中包含的信息匹配,即该证书必须通过 iDRAC 创建的 CSR 生成。
相关链接
SSL 服务器证书
使用 Web 界面生成 CSR
生成新 CSR :
注: 每个新 CSR 都会覆盖固件中存储的任何以前的 CSR 数据。CSR 中的信息必须匹配 SSL 服务器证书中的信息。否
则,
iDRAC 不会接受该证书。
1. 在 iDRAC Web 界面中,转至概览 → iDRAC 设置 → 网络 → SSL,选择生成一个新证书签名请求 (CSR),然后单击下一
步。
将显示 Generate a New Certicate Signing Request(生成一个新证书签名请求)页面。
2. 输入每个 CSR 属性的值。
有关更多信息,请参阅 iDRAC Online Help (iDRAC 联机帮助)。
3. 单击 Generate (生成)。
此时将生成新的 CSR 。将其保存到管理站。
使用 RACADM 生成 CSR
要使用 RACADM 生成 CSR,请使用 set 命令以及 iDRAC.Security 组中的对象,然后使用 sslcsrgen 命令生成 CSR。
有关更多信息,请参阅 dell.com/idracmanuals 上提供的 iDRAC RACADM Command Line Interface Reference Guide(iDRAC
RACADM
命令行界面参考指南)。
上载服务器证书
生成 CSR 之后,您可以将已签名的 SSL 服务器证书上载到 iDRAC 固件。必须重设 iDRAC 才能应用证书。iDRAC 仅接受
X509 、Base 64 编码的 Web 服务器证书。SHA-2 证书也受支持。
小心: 重设期间,iDRAC 在几分钟内不可用。
相关链接
SSL 服务器证书
使用 Web 界面上载服务器证书
上载 SSL 服务器证书:
1. 在 iDRAC Web 界面中,转至概览 → iDRAC 设置 → 网络 → SSL,选择上载服务器证书,然后单击下一步。
将显示 Certicate Upload(证书上载) 页面。
2. 在 File Path(文件路径)下,单击 Browse(浏览)并选择 Management Station 上的证书。
3. 单击应用。
SSL 服务器证书将会上载到 iDRAC。
4. 将会显示一条弹出消息,提示您立即重设 iDRAC 或在稍后执行。根据需要单击重设 iDRAC 或稍后重设 iDRAC 。
iDRAC 将会重设并应用新证书。重设期间, iDRAC 在几分钟内不可用。
注: 必须重设 iDRAC 才能应用新证书。在 iDRAC 重设之前,现有证书将保持活动状态。
使用 RACADM 上载服务器证书
要上载 SSL 服务器证书,请使用 sslcertupload 命令。有关更多信息,请参阅 dell.com/idracmanuals 上提供的 RACADM
Command Line Reference Guide for iDRAC (适用于 iDRAC 的 RACADM 命令行参考指南)。
93
Page 94
如果在具有可用私钥的 iDRAC 外部生成了 CSR,则将证书上载到 iDRAC:
1. 将 CSR 发送至公认的根 CA 。CA 将签署 CSR 。CSR 将变为有效证书。
2. 使用远程 racadm sslkeyupload 命令上载私钥。
3. 使用远程 racadm sslcertupload 命令将签署的证书上载到 iDRAC 。
新的证书将会被上载到 iDRAC 。将会显示一条消息,要求您重设 iDRAC 。
4. 运行 racadm racreset 命令重设 iDRAC 。
iDRAC 将会重设并应用新证书。重设期间, iDRAC 在几分钟内不可用。
注: 必须重设 iDRAC 才能应用新证书。在 iDRAC 重设之前,现有证书将保持活动状态。
查看服务器证书
您可以查看当前在 iDRAC 中使用的 SSL 服务器证书。
相关链接
SSL 服务器证书
使用 Web 界面查看服务器证书
在 iDRAC Web 界面中,转至概览 → iDRAC 设置 → 网络 → SSL。SSL 页面将会在页面顶部显示当前使用的 SSL 服务器证书。
使用 RACADM 查看服务器证书
要查看 SSL 服务器证书,请使用 sslcertview 命令。
有关更多信息,请参阅 dell.com/idracmanuals 上提供的 iDRAC RACADM Command Line Interface Reference Guide(iDRAC
RACADM 命令行界面参考指南)。
上载自定义签名证书
您可以上载自定义签名证书以签署 SSL 证书。SHA-2 证书也受支持。
使用 Web 界面上载自定义签名证书
要使用 iDRAC Web 界面上载自定义签名证书:
1. 转至 Overview(概览) → iDRAC Settings(iDRAC 设置) → Network(网络) → SSL。
此时将显示 SSL 页面。
2. 在 Custom SSL Certicate Signing Certicate(自定义 SSL 证书签名证书)下,选择 Upload Custom SSL Certicate
Signing Certicate
此时将显示 Upload Custom SSL Certicate Signing Certicate(上载自定义 SSL 证书签名证书)页面。
3. 单击 Browse(浏览)并选择自定义 SSL 证书签名证书文件。
只支持符合公钥加密标准 #12 (PKCS #12) 的证书。
4. 如果证书受密码保护,请在 PKCS#12 Password(PKCS#12 密码)字段中输入密码。
5. 单击应用。
证书将会被上载到 iDRAC 。
6. 将会显示一条弹出消息,提示您立即重设 iDRAC 或在稍后执行。根据需要单击重设 iDRAC 或稍后重设 iDRAC 。
重设 iDRAC 之后,将会应用新证书。重设期间,iDRAC 在几分钟内不可用。
注: 必须重设 iDRAC 才能应用新证书。在 iDRAC 重设之前,现有证书将保持活动状态。
使用 RACADM 上载自定义 SSL 证书签名证书
要使用 RACADM 上载自定义 SSL 证书签名证书,请使用 sslcertupload 命令,然后使用 racreset 命令以重设 iDRAC。
(上载自定义 SSL 证书签名证书)并单击 Next(下一步) 。
94
Page 95
有关更多信息,请参阅 www.dell.com/idracmanuals 上提供的 iDRAC RACADM Command Line Reference Guide(iDRAC
RACADM 命令行参考指南)。
下载自定义 SSL 证书签名证书
您可以使用 iDRAC Web 界面或 RACADM 下载自定义签名证书。
下载自定义签名证书
要使用 iDRAC Web 界面下载自定义签名证书:
1. 转至 Overview(概览) → iDRAC Settings(iDRAC 设置) → Network(网络) → SSL。
此时将显示 SSL 页面。
2. 在 Custom SSL Certicate Signing Certicate(自定义 SSL 证书签名证书)下,选择 Download Custom SSL Certicate
Signing Certicate
此时会显示一条弹出消息,指示可以将自定义签名证书保存到所选位置。
(下载自定义 SSL 证书签名证书)并单击 Next (下一步)。
使用 RACADM 下载自定义 SSL 证书签名证书
要下载自定义 SSL 证书签名证书,请使用 sslcertdownload 子命令。有关更多信息,请参阅 dell.com/idracmanuals 上提供的
iDRAC RACADM Command Line Interface Reference Guide (iDRAC RACADM 命令行界面参考指南)。
删除自定义 SSL 证书签名证书
您还可以使用 iDRAC Web 界面或 RACADM 删除现有的自定义签名证书。
使用 iDRAC Web 界面删除自定义签名证书
要使用 iDRAC Web 界面删除自定义签名证书:
1. 转至 Overview(概览) → iDRAC Settings(iDRAC 设置) → Network(网络) → SSL。
此时将显示 SSL 页面。
2. 在 Custom SSL Certicate Signing Certicate(自定义 SSL 证书签名证书)下,选择 Delete Custom SSL Certicate
Signing Certicate
3. 将会显示一条弹出消息,提示您立即重设 iDRAC 或在稍后执行。根据需要单击重设 iDRAC 或稍后重设 iDRAC。
重设 iDRAC 之后,将会生成新的自签名证书。
(删除自定义 SSL 证书签名证书)并单击 Next (下一步)。
使用 RACADM 删除自定义 SSL 证书签名证书
要删除使用 RACADM 自定义 SSL 证书签名证书,请使用 sslcertdelete 子命令,然后使用 racreset 命令重置 iDRAC。
有关更多信息,请参阅 www.dell.com/idracmanuals 上提供的 iDRAC RACADM Command Line Reference Guide(iDRAC
RACADM 命令行参考指南)。
使用 RACADM 配置多个 iDRAC
您可以使用 RACADM 配置具有相同属性的一个或多个 iDRAC 。当您使用其组 ID 和对象 ID 查询特定 iDRAC 时,RACADM 会从
检索的信息创建配置文件。将文件导入其他 iDRAC 可进行方式相同的配置。
注:
• 配置文件包含适用于特定服务器的信息。这些信息在不同的对象组下进行组织。
• 少数配置文件包含唯一的 iDRAC 信息,例如静态 IP 地址,您必须修改此信息然后才能将文件导入到其他 iDRAC 。
您还可以借助 RACADM 使用系统配置文件配置多个 iDRAC 。系统配置 XML 文件包含组件配置信息。您可以使用此文件导入目
标系统来应用
XML Conguration Workow(XML 配置工作流)白皮书。
的
BIOS、 iDRAC、 RAID 和 NIC 的配置。有关更多信息,请参阅 dell.com/support/manuals 上或 Dell 技术中心提供
95
Page 96
要使用配置文件配置多个 iDRAC:
1. 使用以下命令查询包含所需配置的的目标 iDRAC:
racadm get -f <file_name>.xml -t xml
该命令要求 iDRAC 配置并生成配置文件。
注: 使用 get -f 将 iDRAC 配置重定向至文件仅在本地和远程 RACADM 界面中受支持。
注: 生成的配置文件不包含用户密码。
get 命令显示组(通过组名称和索引指定)中的所有配置属性并显示用户的所有配置属性。
2. 使用文本编辑器修改配置文件(如果需要)。
注: 建议使用简单文本编辑器编辑此文件。RACADM 公用程序使用 ASCII 文本分析器。任何格式化操作都会干扰分
析器并可能损坏 RACADM 数据库。
3. 在目标 iDRAC 上使用以下命令修改设置:
racadm set -f <file_name>.xml -t xml
这会将信息加载到其他 iDRAC 。您可以使用 set 命令将用户和密码数据库与 Server Administrator 同步。
4. 使用以下命令重设目标 iDRAC : racadm racreset
创建 iDRAC 配置文件
配置文件可以:
• 创建。
• 使用 racadm get -f <file_name>.xml -t xml 命令获取。
• 使用 racadm get -f <file_name>.xml -t xml 命令获取,然后编辑。
有关 get 命令的信息,请参阅 dell.com/idracmanuals 上的 iDRAC RACADM Command Line Interface Reference Guide
(iDRAC RACADM 命令行界面参考指南)
首先分析配置文件以确认有效组和对象名称是否出现并且符合基础语法规则。用检测到错误所在的行号标记错误,一则消息解
释问题。分析完整文件以进行修正,并显示所有错误。如果文件有错误,则写入命令不会传输至 iDRAC 。您必须修正所有错
误,然后使用文件配置 iDRAC 。
小心: 使用 racresetcfg 命令将数据库和 iDRAC NIC 设置重设为默认设置,并移除所有用户和用户配置。当根用户可
用时,还会将其他用户设置重设为默认设置。
。
禁用访问以修改主机系统上的 iDRAC 配置设置
您可以禁用访问以通过本地 RACADM 或 iDRAC 设置公用程序修改 iDRAC 配置设置。但是,您可以查看这些配置设置。要实现
这一点:
1. 在 iDRAC Web 界面中,转至概览 → iDRAC 设置 → 网络 → 服务。
2. 选择以下两项之一或两者:
• Disable the iDRAC Local Conguration using iDRAC Settings(使用 iDRAC 设置禁用 iDRAC 本地配置)— 在 iDRAC 设
置公用程序中禁用访问以修改配置设置。
• Disable the iDRAC Local Conguration using RACADM(使用 RACADM 禁用 iDRAC 本地配置)— 在本地 RACADM 中
禁用访问以修改配置设置。
3. 单击应用。
96
注 : 如果访问已禁用,您无法使用 Server Administrator 或 IPMITool 执行 iDRAC 配置。但是,您可以使用 LAN 上
IPMI。
Page 97
5
查看 iDRAC 和受管系统信息
您可以查看 iDRAC 和受管系统的运行状况和属性、硬件和固件资源清册、传感器运行状况、存储设备、网络设备以及查看和终
止用户会话。对于刀片服务器,您还可以查看 FlexAddress 信息。
相关链接
查看受管系统运行状况和属性
查看系统资源清册
查看传感器信息
监测 CPU 、内存和 I/O 模块的性能指标
检查系统的新鲜空气符合性
查看历史温度数据
资源清册和监测存储设备
资源清册和监测网络设备
资源清册和监测 FC HBA 设备
查看 FlexAddress 夹层卡光纤连接
查看或终止 iDRAC 会话
查看受管系统运行状况和属性
在登录 iDRAC Web 界面时,通过系统摘要页面可以查看受管系统的运行状况和 iDRAC 的基本信息,预览虚拟控制台,添加和
查看工作注释,以及快速启动任务(如打开或关闭、重启、查看日志、更新和回滚固件、打开或关闭前面板 LED 以及重设
iDRAC 等)。
要访问系统摘要页面,请转至概览 → 服务器 → 属性 → 摘要。随即会显示系统摘要页面。有关更多信息,请参阅 iDRAC
Online Help (iDRAC 联机帮助)。
您还可以使用 iDRAC 设置公用程序查看基本系统摘要信息。要实现这一点,请在 iDRAC 设置公用程序中转至 System
Summary (系统摘要)。随即会显示 iDRAC Settings System Summary (iDRAC 设置系统摘要)页面。有关更多信息,请参阅
iDRAC Settings Utility Online Help (iDRAC 设置公用程序联机帮助)。
查看系统资源清册
您可以查看关于受管系统上安装的硬件和固件组件的信息。要实现此操作,请在 iDRAC Web 界面中转至概览 → 服务器 → 属
性 → 系统资源清册。有关显示的属性的信息,请参阅 iDRAC Online Help (iDRAC 联机帮助)。
硬件资源清册部分显示管理系统中以下可用组件的信息:
• iDRAC
• RAID 控制器
• 电池
• CPU
• DIMM
• HDD
• 背板
• 网络接口卡(集成式和嵌入式)
97
Page 98
• 视频卡
• SD 卡
• 电源设备 (PSU)
• 风扇
• 光纤信道 HBA
• USB
• NVMe PCIe SSD 设备
固件资源清册部分显示以下组件的固件版本:
• BIOS
• Lifecycle Controller
• iDRAC
• 操作系统驱动程序包
• 32 位诊断程序
• 系统 CPLD
• PERC 控制器
• 电池
• 物理磁盘
• 电源设备
• NIC
• 光纤信道
• 背板
• 机柜
• PCIe SSD
注: 软件资源清册仅显示固件版本的最后 4 个字节。例如,如果固件版本为 FLVDL06,则固件资源清册显示 DL06。
注: 在 Dell PowerEdge FX2/FX2s 服务器上,iDRAC GUI 中显示的 CMC 版本的命名约定与 CMC GUI 中显示的版本不
同。不过,仍然是同一版本。
当您更换任何硬件组件或更新固件版本时,请确保启用并运行重新引导时收集系统资源清册 (CSIOR) 选项以在重新引导时收集
系统资源清册。几分钟后,登录 iDRAC ,然后导航至系统资源清册页面查看详细信息。信息可能需要长达 5 分钟才能可用,具
体视服务器上安装的硬件而定。
注: CSIOR 选项在默认情况下已启用。
注: 执行服务器重启之前,在操作系统内所做的配置更改和固件更新可能不会正确地反映在资源清册中。
单击 Export (导出)可将硬件资源清册以 XML 格式导出并保存到选定位置。
查看传感器信息
下列传感器可用于监测受管系统的运行状况:
• 电池 - 提供关于系统板 CMOS 和主板存储 RAID (ROMB) 上电池的信息。
注: 只有当系统具有包含电池的 ROMB 时,存储 ROMB 电池设置才可用。
• 风扇(仅适用于机架式和塔式服务器)- 提供关于系统风扇的信息,包括风扇冗余和显示风扇速度和阈值的风扇列表。
• CPU - 指示受管系统中 CPU 的运行状况和状态。它还报告处理器自动调节和预测性故障。
• 内存 - 指示受管系统中存在的双列直插式内存模块 (DIMM) 的运行状况和状态。
• 侵入 - 提供有关机箱的信息。
98
Page 99
• 电源设备(仅适用于机架式和塔式服务器)- 提供关于电源设备和电源设备冗余状态的信息。
注: 如果系统中只有一个电源设备,则会将电源设备冗余设置为 Disabled (已禁用)。
• 可移动闪存介质 - 提供关于内部 SD 模块(vFlash 和内部双 SD 模块 (IDSDM) )的信息。
– 如果启用 IDSDM 冗余,则会显示以下 IDSDM 传感器状态:IDSDM 冗余状态、IDSDM SD1 、IDSDM SD2 。禁用冗余时,
仅显示
IDSDM SD1 。
– 如果当系统开机或 iDRAC 重设后,IDSDM 冗余最初处于禁用状态,IDSDM SD1 传感器状态仅在插入卡后才会显示。
– 如果启用 IDSDM 冗余且 IDSDM 中存在两个 SD 卡,并且其中一个 SD 卡的状态是联机,而另一个卡的状态是脱机。您
需要重新引导系统才能恢复 IDSDM 中两个 SD 卡之间的冗余性。恢复冗余性后,IDSDM 中两个 SD 卡的状态都会变成
联机。
– 在重建操作以恢复 IDSDM 中两个 SD 卡之间的冗余性时,由于 IDSDM 传感器已关闭,因此不会显示 IDSDM 状态。
注: 如果主机系统在 IDSDM 重建操作期间重新引导,iDRAC 将不会显示 IDSDM 信息。要解决此问题,请再次重
建 IDSDM 或者重设 iDRAC 。
注: 在 Dell 第 13 代 PowerEdge 服务器上,IDSDM 重建操作在后台执行,并且系统在重建过程中不会停止。您可
以检查 Lifecycle Controller 日志,以查看重建操作的状态。在 Dell 第 12 代 PowerEdge 服务器上,在执行重建操
作时,系统会停止。
– 在 IDSDM 模块中,具有写保护或损坏的 SD 卡的系统事件日志 (SEL) 不会重复,除非使用可写或良好的 SD 卡分别进行
更换而将日志清除。
• 温度 - 提供关于系统板入口温度和排气温度(仅适用于机架式服务器)的信息。温度探测器会指示探测器的状态是否位于
预设的警告和严重阈值范围内。
• 电压 - 指示多个系统组件上电压传感器的状态和读数。
下表提供了有关使用 iDRAC Web 界面和 RACADM 查看传感器信息的信息。有关显示在 Web 界面上的属性的信息,请参阅
iDRAC
在线帮助
。
注: 硬件概览页面仅显示系统上呈现的传感器的数据。
表. 13: 使用 Web 界面和 RACADM 的传感器信息
查看传感器信息 使用 Web 界面 使用 RACADM
电池 概览 → 硬件 → 电池
使用 getsensorinfo 命令。
对于电源设备,您还可以使用
System.Power.Supply 命令和 get 子命
令。
有关更多信息,请参阅 dell.com/
idracmanuals 上提供的 iDRAC RACADM
Command Line Interface Reference Guide
(iDRAC RACADM 命令行界面参考指
南)。
风扇
CPU
概览 → 硬件 → 风扇
概览 → 硬件 → CPU
内存 概览 → 硬件 → 内存
侵入 概览 → 服务器 → 侵入
电源设备 概览 → 硬件 → 电源设备
可移除闪存介质 概览 → 硬件 → 可移除闪存介质
温度
概览 → 服务器 → 电源/ 散热 → 温度
电压
概览 → 服务器 → 电源/ 散热 → 电压
99
Page 100
监测 CPU 、内存和 I/O 模块的性能指标
在 Dell 的第 13 代 Dell PowerEdge 服务器中,Intel ME 支持按秒计算使用 (CUPS) 功能。CUPS 功能提供实时监控系统的 CPU、
I/O 利用率以及系统级利用指数。Intel ME 允许带外 (OOB) 性能监控且不会消耗 CPU 资源。Intel ME 拥有系统 CUPS 传
内存和
感器,可提供计算、内存和 I/O 资源利用指数作为 CUPS 指数。iDRAC 可监控此 CUPS 指数,了解整个系统的利用率,还可以
监控
CPU 、内存及 I/O 的即时利用指数。
注: 此功能在 PowerEdge R930 服务器上不受支持。
CPU 和芯片有专有资源监控计数器 (RMC) 。从 RMC 查询数据以获得系统资源的利用信息。RMC 的数据由节点管理器汇集以
衡量这些系统资源中每个的累计利用,其采用现有的互通机制从
Intel 传感器提供的性能参数和索引值对应的是完整物理系统,因此,界面上的性能数据表示对应于整个物理系统,即使系统已
虚拟化并拥有多个虚拟主机也是如此
要显示性能参数,服务器上必须存在受支持的传感器。
四个系统利用率参数包括:
• CPU 利用率 — 聚合针对每个 CPU 核心的 RMC 数据以提供系统中所有核心的累积利用率。此利用率基于活动和不活动状
态下花费的时间。每六秒进行一次 RMC 采样。
• 内存利用率 — RMC 会测量每个内存通道或内存控制器实例出现的内存传输。聚合来自 RMC 的数据以衡量系统上所有内存
通道的累积内存传输。这可以衡量内存带宽的消耗,不是内存利用率总计。
作系统工具测量的内存利用率有所不同,例如 Linux 上部显示的内容。iDRAC 显示的内存带宽利用率提示内存工作负载是否
为内存密集型。
• I/O 利用率 — There is one RMC per root port in 在 PCI Express Root Complex 中每个根端口有一个 RMC ,以测量从根端口
和较低部分的传出或传入的 PCI Express 传输情况。聚合这些 RMC 的数据以衡量 PCI Express 的传输情况,支持从软件包
传输的所有 PCI Express 部分。这是测量系统的 I/O 带宽利用率。
• 系统级 CUPS 索引 — CUPS 索引通过聚合 CPU 、内存和 I/O 索引,考虑每个系统资源的预定义负载因数进行计算。负载因
数取决于系统上的工作负载性质。CUPS 索引代表服务上可用的计算空间的测量值。如果系统的 CUPS 索引值较大,则对
在系统上放置更多工作负载的空间会有限制。随着资源消耗降低,系统的 CUPS 索引会降低。较低的 CUPS 索引表示存在
较大的计算空间。且服务器可以接收新的工作负载,服务器处于较低功率状态以降低功耗。如果采用动态数据中心解决方
案,工作负载监控可在数据中心应用以提供高级别的整体数据中心工作负载情况。
iDRAC 读取,以通过带外管理界面提供数据。
iDRAC 一分钟聚合一次,因此可能会与其他操
注: CPU 、内存和 I/O 利用率指标将一分钟进行一次聚合。因此,如果在这些指标中存在任何瞬时峰值,这些峰值可能会
隐藏。它们用于表示工作负载模式而非资源利用量。
如果达到利用率指标阈值并且已启用传感器事件,将生成 IPMI 、SEL 和 SNMP 陷阱。默认情况下,传感器事件标志已禁用。
可使用标准
所需的权限包括:
• 监测性能数据时所需的登录权限。
• 设置警告阈值和重设历史峰值时所需的配置权限。
• 登录权限和企业版许可证需要读取历史静态数据。.
IPMI 接口启用该标志。
使用 Web 界面监测 CPU 、内存和 I/O 模块的性能指标
要监测 CPU 、内存和 I/O 模块的性能指标,请在 iDRAC Web 界面中转至概览 → 硬件。硬件概览页面将显示以下内容:
• 硬件部分 - 单击所需的链接可查看组件的运行状况。
• 系统性能部分 - 在图形视图中显示 CPU 、内存和 I/O 利用率指标和系统级 CUPS 指标的当前读数及警告读数。
• 系统性能历史数据部分:
– 提供 CPU 、内存、IO 利用率和系统级 CUPS 指标的统计数据。如果主机系统已关闭电源,则图形将显示低于 0% 的关
闭电源线。
100