Idrac 7

Integrated Dell Remote Access Controller 7 (iDRAC7) Guide d'utilisation version 1.00.
00
Remarques, prcautions et avertissements

REMARQUE: une REMARQUE indique des informations importantes qui peuvent vous aider mieux utiliser l'ordinateur. PRCAUTION: une PRCAUTION vous avertit d'un risque d'endommagement du matriel ou de perte de donnes si les consignes ne sont pas respectes. AVERTISSEMENT: un AVERTISSEMENT signale un risque d'endommagement du matriel, de blessure corporelle, voire de mort.
Les informations que contient ce document sont sujettes modification sans pravis. 2012 Dell Inc. Tous droits rservs. La reproduction de ce document, de quelque manire que ce soit, sans l'autorisation crite de Dell Inc. est strictement interdite. Marques commerciales utilises dans ce document : Dell, le logo Dell, Dell Precision, OptiPlex, Latitude, PowerEdge, PowerVault, PowerConnect, OpenManage, EqualLogic, Compellent, KACE, FlexAddress, Force10 et Vostro sont des marques de Dell Inc. Intel, Pentium, Xeon, Core et Celeron sont des marques dposes d'Intel Corporation aux tats-Unis et dans d'autres pays. AMD est une marque dpose, et AMD Opteron, AMD Phenom et AMD Sempron sont des marques commerciales d'Advanced Micro Devices, Inc. Microsoft, Windows, Windows Server, Internet Explorer, MS-DOS, Windows Vista et Active Directory sont des marques ou des marques dposes de Microsoft Corporation aux tats-Unis et/ou dans d'autres pays. Red Hat et Red Hat Enterprise Linux sont des marques dposes de Red Hat, Inc. aux tats-Unis et/ou d'autres pays. Novell et SUSE sont des marques dposes de Novell Inc. aux tats-Unis et dans d'autres pays. Oracle est une marque dpose d'Oracle Corporation et/ou de ses filiales. Citrix, Xen, XenServer et XenMotion sont des marques ou des marques dposes de Citrix Systems, Inc. aux tats-Unis et/ou dans d'autres pays. VMware, Virtual SMP, vMotion, vCenter et vSphere sont des marques ou des marques dposes de VMware, Inc. aux tats-Unis ou dans d'autres pays. IBM est une marque dpose d'International Business Machines Corporation. D'autres marques et noms commerciaux peuvent tre utiliss dans cette publication pour faire rfrence aux entits se rclamant de ces marques et noms ou leurs produits. Dell Inc. rejette tout intrt exclusif dans les marques et noms ne lui appartenant pas. 2012 - 03 Rev. A00
Table des matires

Remarques, prcautions et avertissements..............................................................................2 Chapitre 1: Prsentation..............................................................................................................13
Avantages de l'utilisation d'iDRAC7 avec le Lifecycle Controller..........................................................................13 Principales fonctions..............................................................................................................................................14 Gestion des licences ..............................................................................................................................................15 Types de licences............................................................................................................................................15 Obtention de licences......................................................................................................................................15 Oprations de licence......................................................................................................................................16 Fonctions utilisables sous licence dans iDRAC7....................................................................................................17 Interfaces et protocoles d'accs iDRAC7...........................................................................................................19 Informations sur les ports iDRAC7..........................................................................................................................22 Autres documents utiles.........................................................................................................................................22 Contacter Dell.........................................................................................................................................................23
Chapitre 2: Ouverture de session dans iDRAC7......................................................................25

Ouverture de session dans iDRAC7 comme utilisateur local, utilisateur Active Directory ou utilisateur LDAP....25 Ouverture de session dans iDRAC par carte puce..............................................................................................26 Ouverture de session dans iDRAC7 en tant qu'utilisateur local l'aide d'une carte puce..........................26 Ouverture de session dans iDRAC7 comme utilisateur Active Directory par carte puce.............................27 Ouverture d'une session iDRAC7 en utilisant le connexion directe ......................................................................27 Ouverture d'une session dans iDRAC7 par la connexion directe iDRAC7 en utilisant l'interface Web d'iDRAC7...........................................................................................................................................................27 Ouverture d'une session dans iDRAC7 SSO l'aide de l'interface Web d'iDRAC7.........................................28 Accs iDRAC7 l'aide de l'interface RACADM...................................................................................................28 Validation d'un certificat d'autorit de certification (CA) pour utiliser l'interface distante RACADM sur Linux.................................................................................................................................................................28 Accs iDRAC7 l'aide de l'interface locale RACADM........................................................................................29 Accs iDRAC7 en utilisant l'interface RACADM du micrologiciel.......................................................................29 Accs iDRAC7 en utilisant SMCLP......................................................................................................................29 Connexion iDRAC7 l'aide de l'authentification par cl publique......................................................................29 Sessions iDRAC7 multiples.....................................................................................................................................30
Chapitre 3: Installation du systme gr et de la station de gestion...................................31

Dfinition de l'adresse IP d'iDRAC7........................................................................................................................31 Dfinition de l'adresse IP d'iDRAC en utilisant l'utilitaire de configuration d'iDRAC......................................32 Dfinition de l'adresse IP d'iDRAC7 en utilisant l'interface Web CMC............................................................34
Activation de la dcouverte automatique........................................................................................................35 Installation de la station de gestion........................................................................................................................36 Accs distance iDRAC7..............................................................................................................................36 Installation du systme gr...................................................................................................................................37 Modification des paramtres du compte d'administrateur local.....................................................................37 Dfinition de l'emplacement du systme gr.................................................................................................37 Configuration des navigateurs Web compatibles..................................................................................................38 Ajout d'iDRAC7 la liste des domaines de confiance.....................................................................................40 Dsactivation de la fonction de liste blanche dans Firefox.............................................................................40 Affichage des versions localises de l'interface Web....................................................................................41 Mise jour du micrologiciel d'iDRAC7...................................................................................................................41 Tlchargement du micrologiciel d'iDRAC7....................................................................................................42 Mise niveau du micrologiciel en utilisant l'interface Web d'iDRAC7 ...........................................................42 Mise jour du micrologiciel en utilisant l'interface Web CMC.......................................................................43 Mise jour du micrologiciel en utilisant DUP..................................................................................................44 Mise jour du micrologiel l'aide de l'interface RACADM............................................................................44 Mise jour du micrologiciel en utilisant le services distance Lifecycle Controller.....................................45 Restauration du micrologiciel d'iDRAC7.................................................................................................................45 Restauration du micrologiciel l'aide de l'interface Web d'iDRAC7..............................................................45 Restauration du micrologiciel en utilisant l'interface Web CMC.....................................................................46 Restauration du micrologiciel en utilisant l'interface RACADM......................................................................46 Restauration du micrologiciel en utilisant Lifecycle Controller.......................................................................46 Restauration micrologiciel en utilisant les services distants Lifecycle Controller..........................................46 Restauration d'iDRAC7.....................................................................................................................................46 Utilisation du serveur TFTP..............................................................................................................................47 Surveillance d'iDRAC7 l'aide d'autres outils de gestion de systmes................................................................47
Chapitre 4: Configuration d'iDRAC7..........................................................................................49

Affichage des informations iDRAC7........................................................................................................................50 Affichage des informations iDRAC7 l'aide de l'interface Web.....................................................................50 Affichage des informations iDRAC7 en utilisant l'interface RACADM.............................................................50 Modification des paramtres rseau.....................................................................................................................50 Modification des paramtres rseau en utilisant l'interface Web..................................................................51 Modification des paramtres rseau l'aide de l'interface locale RACADM.................................................51 Configuration du filtrage IP et du blocage IP...................................................................................................51 Configuration des services.....................................................................................................................................53 Configuration des services en utilisant l'interface Web..................................................................................53 Configuration des services en utilisant l'interface RACADM..........................................................................54 Configuration de l'cran du panneau avant...........................................................................................................54 Configuration du paramtrage LCD..................................................................................................................54 Configuration du paramtrage LED d'ID systme............................................................................................55 Dfinition du premier priphrique de dmarrage.................................................................................................56
Dfinition du premier priphrique de dmarrage en utilisant l'interface Web..............................................56 Dfinition du premier priphrique de dmarrage l'aide de l'interface RACADM.......................................56 Activation d'ISMC (Internal Systems Management Communication).............................................................57 Activation du dernier cran de blocage..........................................................................................................57 Obtention de certificats..........................................................................................................................................58 Certificats de serveur SSL................................................................................................................................59 Gnration d'une nouvelle demande de signature de certificat.....................................................................59 Tlversement d'un certificat d'un serveur.....................................................................................................60 Affichage du certificat de serveur...................................................................................................................60 Configuration de plusieurs iDRAC7 en utilisant l'interface RACADM....................................................................61 Cration d'un fichier de configuration iDRAC7................................................................................................61 Rgles d'analyse..............................................................................................................................................62 Modification de l'adresse IP d'iDRAC7............................................................................................................63 Dsactivation de l'accs pour modifier les paramtres de configuration iDRAC7 sur un systme hte..............64
Chapitre 5: Affichage des informations iDRAC7 et d'un systme gr...............................65

Affichage de l'intgrit et des proprits d'un systme gr................................................................................65 Affichage de l'inventaire du systme.....................................................................................................................65 Affichage des informations des capteurs...............................................................................................................66 Inventaire et surveillance des priphriques de stockage....................................................................................67 Surveillance des priphriques de stockage avec l'interface Web ...............................................................67 Surveillance d'un priphrique de stockage en utilisant l'interface RACADM...............................................68 Inventaire et surveillance des priphriques rseau.............................................................................................68 Surveillance des priphriques rseau en utilisant l'interface Web..............................................................68 Surveillance des priphriques rseau en utilisant l'interface RACADM.......................................................69 Visualisation des connexions de structure des cartes mezzanines FlexAddress..................................................69 Affichage ou fin des sessions iDRAC7....................................................................................................................69 Fin des sessions iDRAC7 en utilisant l'interface Web.....................................................................................70 Fin des sessions iDRAC7 en utilisant l'interface RACADM..............................................................................70
Chapitre 6: Configuration de la communication iDRAC7.......................................................71

Communication avec iDRAC7 via une connexion srie en utilisant un cble DB9.................................................72 Configuration du BIOS pour une connexion srie............................................................................................73 Activation d'une connexion srie RAC.............................................................................................................73 Activation des modes de base et terminal de connexion srie IPMI..............................................................73 Permutation entre RAC Srie et la console srie l'aide d'un cble DB9.............................................................75 Passage de la console srie RAC Srie........................................................................................................75 Passage du mode RAC Srie au mode Console srie......................................................................................75 Communication avec iDRAC7 en utilisant SOL IPMI..............................................................................................76 Configuration du BIOS pour une connexion srie............................................................................................76 Configuration d'iDRAC7 pour utiliser SOL........................................................................................................76 Activation du protocole pris en charge............................................................................................................77
Communication avec iDRAC7 en utilisant IPMI sur LAN........................................................................................81 Configuration d'IPMI sur le LAN en utilisant l'interface Web..........................................................................81 Configuration d'IPMI sur le LAN en utilisant l'utilitaire de configuration d'iDRAC..........................................81 Configuration d'IPMI sur le LAN l'aide de l'interface RACADM...................................................................82 Activation ou dsactivation de l'interface distante RACADM................................................................................82 Activation ou dsactivation de l'interface distante RACADM en utilisant l'interface Web............................82 Activation ou dsactivation de l'interface RACADM distante en utilisant RACADM......................................82 Dsactivation de l'interface locale RACADM.........................................................................................................82 Activation d'IPMI sur un systme gr..................................................................................................................83 Configuration de Linux pour la console srie pendant le dmarrage....................................................................83 Activation de l'ouverture de session dans la console virtuelle aprs le dmarrage.......................................83 Schmas cryptographiques SSH pris en charge...................................................................................................84 Utilisation de l'authentification par cl publique pour SSH.............................................................................85
Chapitre 7: Configuration des comptes et des privilges des utilisateurs.........................89

Configuration des utilisateurs locaux.....................................................................................................................89 Configuration des utilisateurs locaux en utilisant l'interface Web d'iDRAC7..................................................89 Configuration des utilisateurs locaux en utilisant l'interface RACADM..........................................................90 Configuration des utilisateurs d'Active Directory..................................................................................................92 Conditions d'utilisation de l'authentification Active Directory d'iDRAC7........................................................93 Mcanismes d'authentification Active Directory pris en charge....................................................................95 Prsentation d'Active Directory avec le schma standard.............................................................................95 Configuration d'Active Directory avec le schma standard............................................................................96 Prsentation d'Active Directory avec schma tendu....................................................................................99 Configuration d''Active Directory avec le schma tendu............................................................................101 Test des paramtres Active Directory...........................................................................................................109 Configuration des utilisateurs LDAP gnrique...................................................................................................110 Configuration du service d'annuaire LDAP gnrique en utilisant l'interface Web d'iDRAC7......................110 Configuration du service d'annuaire LDAP gnrique avec l'interface RACADM........................................111 Test des paramtes du service d'annuaire LDAP..........................................................................................111
Chapitre 8: Configuration d'ouverture de session dans d'iDRAC7 par connexion directe ou une carte puce.....................................................................................................113
Conditions d'ouverture de session par connexion directe ou carte puce Active Directory.............................113 Enregistrement d'iDRAC7 comme ordinateur dans un domaine racine Active Directory.............................114 Gnration d'un fichier Keytab Kerberos.......................................................................................................114 Cration d'objets Active Directory et fourniture de privilges......................................................................115 Dfinition des paramtres du navigateur afin d'activer la connexion directe (SSO) Active Directory.........115 Configuration d'ouverture de session par connexion directe (SSO) iDRAC7 pour les utilisateurs Active Directory...............................................................................................................................................................116 Configuration d'ouverture de session par connexion directe iDRAC7 pour les utilisateurs Active Directory en utilisant l'interface Web............................................................................................................116
Configuration d'ouverture de session dans iDRAC7 par connexion directe pour les utilisateurs Active Directory l'aide de l'interface RACADM.....................................................................................................116 Configuration d'ouverture de session dans iDRAC7 par carte puce pour les utilisateurs locaux....................116 Tlversement du certificat d'utilisateur de carte puce.............................................................................117 Tlversement d'un certificat d'autorit de certification pour une carte puce.........................................117 Configuration d'ouverture de session dans iDRAC7 par carte puce pour les utilisateurs Active Directory.....118 Activation ou dsactivation da l'ouverture de session par carte puce.............................................................118 Activation ou dsactivation de l'ouverture de session carte puce en utilisant l'interface Web................119 Activation ou dsactivation de l'ouverture de session par carte puce l'aide de l'interface RACADM...119 Activation ou dsactivation de l'ouverture de session par carte puce en utilisant l'utilitaire de configuration d'iDRAC....................................................................................................................................119
Chapitre 9: Configuration d'iDRAC7 pour envoyer des alertes...........................................121

Activation ou dsactivation des alertes...............................................................................................................121 Activation ou dsactivation des alertes en utilisant l'interface Web............................................................121 Activation ou dsactivation des alertes en utilisant l'interface RACADM....................................................122 Activation ou dsactivation des alertes l'aide de l'utilitaire de configuration iDRAC................................122 Filtrage des alertes ..............................................................................................................................................122 Filtrage des alertes l'aide de l'interface Web iDRAC7................................................................................122 Filtrage des alertes l'aide de l'interface RACADM.....................................................................................123 Dfinition d'alertes d'vnement..........................................................................................................................123 Dfinition d'alertes d'vnements dans l'interface Web..............................................................................123 Dfinition d'alertes d'vnement l'aide de l'interface RACADM................................................................123 Dfinition d'actions d'vnement.........................................................................................................................123 Dfinition d'actions d'vnement l'aide de l'interface Web.......................................................................123 Dfinition d'actions d'vnements l'aide de l'interface RACADM.............................................................124 Dfinition de paramtres d'alertes par e-mai, d'interruption SNMP ou d'interruption IPMI...............................124 Configuration des destinations d'alerte IP.....................................................................................................124 Dfinition des paramtres d'alerte par e-mail...............................................................................................126 ID de message d'alerte.........................................................................................................................................127
Chapitre 10: Gestion des journaux...........................................................................................131

Affichage du journal des vnements systme...................................................................................................131 Affichage du journal des vnements systme en utilisant l'interface Web................................................131 Affichage du journal des vnements systme l'aide de l'interface RACADM..........................................131 Affichage du journal Lifecycle .............................................................................................................................132 Affichage du journal Lifecycle en utilisant l'interface Web...........................................................................132 Affichage du journal Lifecycle l'aide de l'interface RACADM....................................................................133 Ajout de notes de travail.......................................................................................................................................133 Configuration de la journalisation d'un systme distant......................................................................................133 Configuration de la journalisation d'un systme distant l'aide de l'interface Web....................................133 Configuration de la journalisation du systme distant en utilisant l'interface RACADM...............................134
Chapitre 11: Surveillance et gestion de l'alimentation........................................................135

Surveillance de l'alimentation..............................................................................................................................135 Surveillance de l'alimentation avec l'interface Web.....................................................................................135 Surveillance de l'alimentation en utilisant l'interface RACADM...................................................................136 Excution d'oprations de contrle de l'alimentation..........................................................................................136 Excution des oprations de contrle de l'alimentation en utilisant l'interface Web...................................136 Excution d'oprations de contrle de l'alimentation en utilisant l'interface RACADM...............................136 Limitation de l'alimentation...................................................................................................................................136 Limitation de la puissance dans les serveurs lames......................................................................................136 Affichage et configuration d'une stratgie de limitation de puissance.........................................................137 Configuration des options d'alimentation.............................................................................................................138 Configuration des options d'alimentation en utilisant l'interface Web..........................................................138 Configuration des options d'alimentation lectrique l'aide de l'interface RACADM..................................139 Dfinition des options d'alimentation l'aide de l'utilitaire de configuration d'iDRAC.................................139 Activation ou dsactivation du bouton Marche/Arrt..........................................................................................139
Chapitre 12: Configuration et utilisation de la console virtuelle.........................................141

Rsolutions d'cran et taux de rafrachissement pris en charge .......................................................................141 Configuration des navigateurs Web pour utiliser la console virtuelle.................................................................142 Configuration du navigateur Web pour utiliser le plug-in Java.....................................................................142 Configuration d'IE pour qu'il utilise le plug-in ActiveX...................................................................................143 Importation de certificats CA vers la station de gestion................................................................................144 Configuration de la console virtuelle....................................................................................................................145 Configuration de la console virtuelle en utilisant l'interface Web.................................................................145 Configuration de la console virtuelle l'aide de l'interface RACADM..........................................................146 Prvisualisation de la console virtuelle................................................................................................................146 Lancement de la console virtuelle........................................................................................................................146 Lancement de la console virtuelle l'aide de l'interface Web......................................................................147 Lancement de la console virtuelle en utilisant l'URL.....................................................................................147 Utilisation du Visualiseur de console virtuelle......................................................................................................148 Synchronisation des pointeurs des souris.....................................................................................................148 Envoi de toutes les frappes via la console virtuelle.......................................................................................149
Chapitre 13: Gestion de Mdia Virtuel....................................................................................153

Lecteur et priphriques compatibles..................................................................................................................154 Configuration de Mdia Virtuel.............................................................................................................................154 Configuration de Mdia Virtuel en utilisant l'interface Web d'iDRAC7.........................................................154 Configuration de Mdia Virtuel en utilisant l'interface RACADM..................................................................154 Configuration de Mdia Virtuel l'aide de l'utilitaire de configuration d'iDRAC...........................................154 tat Mdia connect et rponse du systme................................................................................................155 Accs Mdia Virtuel..........................................................................................................................................155
Lancement de Mdia Virtuel l'aide de la console virtuelle.........................................................................155 Lancement de Mdia Virtuel sans utiliser la console virtuelle......................................................................156 Ajout d'images Mdia Virtuel.........................................................................................................................156 Suppression d'images Mdia Virtuel.............................................................................................................157 Affichage des informations d'un priphrique virtuel...................................................................................157 Rinitialisation USB........................................................................................................................................157 Mappage d'un lecteur virtuel.........................................................................................................................157 Dissociation d'un lecteur virtuel....................................................................................................................158 Dfinition de la squence de dmarrage via le BIOS...........................................................................................158 Activation du dmarrage unique pour Mdia Virtuel...........................................................................................159
Chapitre 14: Installation de l'utilitaire VMCI..........................................................................161

Installation de VMCLI............................................................................................................................................161 Excution de l'utilitaire VMCLI..............................................................................................................................161 Syntaxe VMCLI.....................................................................................................................................................161 Commandes VMCLI pour accder Mdia Virtuel .......................................................................................162 Options VMCLI d'environnement de systme d'exploitation ........................................................................163
Chapitre 15: Gestion de la carte SD vFlash............................................................................165

Configuration d'une carte SD vFlash....................................................................................................................165 Affichage des proprits d'une carte SD vFlash...........................................................................................165 Activation ou dsactivation de la fonctionnalit vFlash................................................................................166 Initialisation d'une carte SD vFlash................................................................................................................167 Obtention du dernier tat l'aide de l'interface RACADM............................................................................168 Gestion des partitions vFlash................................................................................................................................168 Cration d'une partition vide..........................................................................................................................168 Cration d'une partition l'aide d'un fichier image.......................................................................................169 Formatage d'une partition..............................................................................................................................170 Affichage des partitions disponibles..............................................................................................................171 Modification d'une partition...........................................................................................................................171 Connexion et dconnexion de partitions........................................................................................................172 Suppression de partitions existantes.............................................................................................................173 Tlchargement du contenu d'une partition..................................................................................................173 Dmarrage partir d'une partition................................................................................................................174
Chapitre 16: Utilisation de SMCLP...........................................................................................175

Fonctions de gestion de systme l'aide de SMCLP...........................................................................................175 Excution des commandes SMCLP......................................................................................................................175 Syntaxe SMCLP iDRAC7.......................................................................................................................................176 Navigation dans l'espace d'adressage MAP ......................................................................................................178 Utilisation du verbe Show.....................................................................................................................................179 Utilisation de l'option -display........................................................................................................................179
Utilisation de l'option -level............................................................................................................................179 Utilisation de l'option -output.........................................................................................................................179 Exemples d'utilisation...........................................................................................................................................179 Gestion de l'alimentation du serveur.............................................................................................................179 Gestion du journal SEL...................................................................................................................................180 Navigation dans la cible MAP........................................................................................................................181
Chapitre 17: Dploiement de systmes d'exploitation.........................................................183

Dploiement de votre systme d'exploitation en utilisant VMCLI .......................................................................183 Dploiement d'un systme d'exploitation l'aide du partage de fichier distance...........................................184 Gestion du partage de fichier distance.......................................................................................................185 Configuration du partage de fichier distance en utilisant l'interface Web.................................................185 Configuration du partage de fichier distance l'aide de l'interface RACADM..........................................186 Dploiement d'un systme d'exploitation l'aide de Mdia Virtuel....................................................................186 Installation d'un systme d'exploitation depuis plusieurs disques................................................................187 Dploiement d'un systme d'exploitation intgr sur une carte SD....................................................................187 Activation du module SD et de la redondance dans le BIOS.........................................................................187
Chapitre 18: Dpannage d'un systme gr l'aide d'iDRAC7..........................................189

Utilisation de la console de diagnostic.................................................................................................................189 Affichage des codes Post.....................................................................................................................................189 Affichage des vidos de capture de dmarrage et de blocage...........................................................................190 Affichage des journaux.........................................................................................................................................190 Affichage de l'cran du dernier blocage du systme..........................................................................................190 Affichage de l'tat du panneau avant..................................................................................................................190 Affichage de l'tat du panneau avant LCD.....................................................................................................191 Affichage de l'tat LED du panneau avant du systme.................................................................................191 Voyants des problmes matriels........................................................................................................................191 Affichage de l'intgrit du systme......................................................................................................................192 Vrification des messages d'erreur dans l'cran d'tat du serveur....................................................................192 Redmarrage d'iDRAC7........................................................................................................................................193 Rinitialisation d'iDRAC7 en utilisant l'interface Web iDRAC7......................................................................193 Rinitialisation d'iDRAC7 en utilisant l'interface RACADM...........................................................................193 Restauration des paramtres par dfaut dfinis en usine d'iDRAC7...................................................................193
Chapitre 19: Questions frquemment poses........................................................................195

Journal des vnements systme........................................................................................................................195 Scurit du rseau...............................................................................................................................................195 Active Directory....................................................................................................................................................196 Connexion directe.................................................................................................................................................198 Ouverture de session par carte puce................................................................................................................199 Console virtuelle...................................................................................................................................................200
Mdia virtuel.........................................................................................................................................................203 Carte SD vFlash.....................................................................................................................................................205 Authentification....................................................................................................................................................205 Priphriques de stockage...................................................................................................................................205 Interface RACADM...............................................................................................................................................205 Divers....................................................................................................................................................................206
Chapitre 20: Scnarios de cas d'utilisation...........................................................................209

Dpannage d'un systme gr inaccessible.......................................................................................................209 Obtention des informations systme et valuation de l'intgrit du systme......................................................209 Dfinition d'alertes et d'alertes par e-mail...........................................................................................................210 Affichage et exportation du journal Lifecycle et du journal des vnements systme.......................................210 Interfaces de mise niveau du micrologiciel iDRAC...........................................................................................210 Excution d'un arrt normal.................................................................................................................................210 Cration d'un compte d'administrateur................................................................................................................210 Lancement de la console distante du serveur et montage d'un lecteur USB......................................................211 Installation d'un systme d'exploitation Bare Metal l'aide de Mdia Virtuel connect et le partage de fichier distance..................................................................................................................................................211 Gestion de la densit d'un rack............................................................................................................................211 Installation d'une nouvelle licence lectronique.................................................................................................211
12
Prsentation
iDRAC (Integrated Dell Remote Access Controller 7) a pour vocation d'amliorer la productivit des administrateurs et la disponibilit gnrale des serveurs Dell. iDRAC7 signale aux administrateurs les incidents des serveurs, les aide grer distance les serveurs et rduit le besoin d'accder physiquement au serveur. iDRAC7, avec la technologie Lifecycle Controller, fait partie d'une grande solution de centre de donnes qui permet de maintenir disponible en permanence les applications et les charges de travail stratgiques. Avec cette technologie, les administrateurs peuvent dployer, surveiller, grer, configurer, mettre jour, dpanner et rparer les serveurs Dell depuis n'importe quel emplacement et sans utiliser des agents. Ces oprations sont possibles, qu'un systme d'exploitation ou un hyperviseur soit prsent ou non ou quel que soit l'tat du systme d'exploitation ou de l'hyperiseur. Plusieurs produits fonctionnent avec iDRAC7 et Lifecycle Controller pour simplifier et rationaliser les oprations informatiques : Dell Management Plug-In pour VMware vCenter Dell Repository Manager Dell Management Packs pour Microsoft System Center Operations Manager (SCOM) et Microsoft System Center Configuration Manager (SCCM) BMC Bladelogic Dell OpenManage Essentials Dell OpenManage Power Center
Il existe les variantes suivantes d'iDRAC7 : Basic Management avec IPMI iDRAC7 Express iDRAC7 Express pour lames iDRAC7 Enterprise
Pour plus d'informations, voir le Guide de prsentation et des fonctions iDRAC7 disponible sur le site support.dell.com.
Avantages de l'utilisation d'iDRAC7 avec le Lifecycle Controller

Avantages : Amlioration de la disponibilit : notification anticipe des checs potentiels ou rels pour empcher une dfaillance d'un serveur ou rduire le temps de rcupration aprs un incident. Amlioration de la productivit et rduction du cot total de possession : comme les administrateurs peuvent accder un plus grand nombre de serveurs distants, le personnel informatique est plus productif et les cots oprationnels, tels que les dplacements, sont rduits. Environnement scuris : en fournissant un accs scuris aux serveurs distants les administrateurs peuvent excuter des fonctions de gestion importantes sans affecter la scurit des serveurs et du rseau. Gestion intgre tendue via le Lifecycle Controller : le Lifecycle Controller fournit des fonctions de dploiement et de maintenance simplifie via l'interface graphique Lifecycle Controller pour le dploiement local, et des interfaces (Gestion WS) de services distance intgres Dell OpenManage Essentials et aux consoles partenaires.
13
Pour plus d'informations sur l'interface graphique Lifecycle Controller, voir le Guide d'utilisation du Lifecycle Controller. Pour ce qui concerne les services distants, voir le Guide d'utilisation des services distance Lifecycle Controller disponible sur le site support.dell.com/manuals.
Principales fonctions
Principales fonctions disponibles dans iDRAC7 : Inventaire et surveillance Affichage de l'intgrit des serveurs. Cartes rseau d'inventaire et de surveillance et sous-systme de stockage sans aucun agent de systme d'exploitation. Affichage de l'inventaire systme Affichage des informations des capteurs Surveillance et contrle de l'utilisation de l'alimentation Pour les serveurs lames, lancement de l'interface Web CMC (Chassis Management Controller), affichage des informations CMS et des adresses WWN/MAC. REMARQUE: CMC permet d'accder iDRAC7 via le panneau LCD du chssis M1000E et des connexions de console locales. Pour plus d'informations, voir le document Guide d'utilisation Chassis Management Controller disponible sur le site support.dell.com/manuals. Dploiement Gestion des partitions de carte SD vFlash SD Configuration des paramtres de l'cran du panneau avant Lancement du Lifecycle Controller qui permet de configurer et de mettre jour le BIOS et les cartes rseau et de stockage compatibles. Gestion des paramtres rseau iDRAC7 Configuration et utilisation d'une console virtuelle de mdia virtuel Dploiement de systmes d'exploitation en utilisant le partage de fichier distance, mdia virtuel et VMCLI. Activation de l'auto-dtection.
Mise jour Gestion des licences iDRAC7. Mise jour et restauration du micrologiciel d'iDRAC7
Maintenance et dpannage Excution d'oprations d'alimentation et surveillance de la consommation d'nergie. Aucune dpendance de l'administrateur de serveur pour la gnration d'alertes Journalisation des donnes d'vnements : journal Lifecycle et journaux RAC Dfinition d'alertes par e-mail, IPMI ou alertes SNMP pour les vnements et notification d'alerte amliore par e-mail Capture de la dernire image de blocage du systme Affichage des vidos de capture du dmarrage et du blocage.
Scurisation des connexions La scurisation de l'accs aux ressources rseau stratgiques est une priorit. iDRAC7 met en uvre diverses fonctions de scurit, notamment :
14
SSL (Secure Sockets Layer) Mises jour signes du micrologiciel Authentification des utilisateurs via Microsoft Active Directory, le service d'annuaire LDAP gnrique ou des rfrences utilisateur et des mots de passe administrs localement Authentification bifactorielle en utilisant la fonction de connexion par carte puce. Cette authentification repose sur la carte puce physique et son code PIN. Connexion directe et authentification par cl publique. Autorisation base sur le rle pour dfinir des privilges pour chaque utilisateur Configuration de la rfrence utilisateur et du mot de passe Interfaces SMCLP et Web prenant en charge le cryptage 128 bits et 40 bits (dans les pays o le cryptage 128 bits n'est pas accept) l'aide de la norme SSL 3.0 Configuration du dlai d'expiration de la session (en secondes) Ports IP configurables (pour HTTP, HTTPS, SSH, Telnet, la console virtuelle et Mdia Virtuel). REMARQUE: Telnet ne prend pas en charge le cryptage SSL et il est dsactiv par dfaut SHH (Secure Shell) qui utilise une couche de transport crypte pour une scurit accrue. Nombre maximal d'checs de connexion par adresse IP, avec blocage de connexion partir de cette adresse IP lorsque la limite est dpasse Plage d'adresses IP limite pour les clients se connectant iDRAC7 Carte Gigabit Ethernet ddie pour les serveurs en rack ou de type tour avec licence d'entreprise.
Gestion des licences

Les fonctions iDRAC7 sont disponibles en fonction de la licence (Gestion de base, iDRAC7 Express, iDRAC7 Express pour les lames ou iDRAC7 Enterprise) achete. Seules les fonctions sous licence sont disponibles dans les interfaces qui permettent de configurer ou d'utiliser iDRAC7, par exemple, l'interface Web iDRAC7, l'interface RACADM ou l'interface WS-MAN, OpenManage Server Administrator, etc. Certaines fonctions, telles que NIC ddi ou vFlash, ncessitent une carte de ports iDRAC qui est disponible en option sur les serveurs 200-500. La fonctionnalit iDRAC7 de gestion des licences et de mise jour du microproligiciel est toujours disponible via l'interface Web d'iDRAC7 et l'interface RACADM.
Types de licences
Les types de licences propross sont les suivants : valuation de 30 jours et extension : la licence expire au bout de 30 jours. La priode d'valuation peut tre prolonge de 30 jours. Les licences d'valuation reposent sur la dure et le dcompte du temps dmarre lorsque le systme est mis sous tension. Perptuelle : la licence est lie au numro de service et elle est prermanente.
Obtention de licences
Pour obtenir des licences, procdez de l'une des manires suivantes : E-mail : la licence est jointe un e-mail envoy aprs sa demande auprs du centre d'assistance technique. Portail en libre-service : un lien d'accs au portail en libre-service est disponible depuis iDRAC7. Cliquez sur ce lien pour ouvrir le portail en libre-service sur Internet pour acheter des licences. Pour plus d'informations, consultez l'aide en ligne de la page du portail en libre-service. Point de vente : la licence est acquise lors de la commande d'un systme.
15
Oprations de licence
Avant d'excuter les tches de gestion des licences, veillez obtenir les licences. Pour plus d'informations, voir le document Overview and Feature Guide disponible sur le site support.dell.com. REMARQUE: Si vous avez achet un systme avec toutes les licences prinstalles, la gestion des licences n'est pas ncessaire. Vous pouvez excuter les oprations de licence suivantes en utilisant iDRAC7, RACADM, WS-MAN et Lifecycle Controller-Services distants pour la gestion de licence individuelle, et Dell License Manager pour la gestion un- plusieurs des licences : Afficher : affichage des informations de la licence en cours. Importer : aprs l'acquisition d'une licence, stockez la licence dans un emplacement de stockage local et importez-la vers iDRAC7 en utilisant l'une des interfaces prises en charge. La licence est importe si les vrifications de validation auxquelles elle est soumise aboutissent. REMARQUE: Pour un nombre limit de fonctions, il est ncessaire de redmarrer le systme pour activer les fonctions. Exporter : exporte la licence installe vers un priphrique de stocklage externe pour disposer d'une sauvegarde ou la rinstaller aprs le remplacement d'un composant ou de la carte-mre. Le nom de fichier et le format d'une licence exporte sont <EntitlementID>.xml. Supprimer : supprime la licence affecte un composant si le composant manque. Une fois la licence supprime, elle n'est plus stocke dans iDRAC7 et les fonctions de base du produit sont actives. Remplacer : remplacement de la licence pour prolonger la priode d'valuation d'une licence, changer le type de licence (remplacement d'une licence d'valuation par une licence achete) ou tendre une licence expir. Une licence d'valuation peut tre remplace par une licence d'valuation mise niveau ou une licence achete. Une licence achete peut tre remplace par une licence mise niveau ou une licence mise jour.
En savoir plus : en savoir plus sur une licence installe ou les licences disponibles pour un composant install sur le serveur. REMARQUE: Pour que l'option En savoir plus affiche la page correcte, veillez ajouter *.dell.com la liste des sites de confiance dans les paramtres de scurit. Pour plus d'informations, voir la documentation d'aide d'Internet Explorer.
Pour le dploiement de licence un plusieurs, vous pouvez utiliser Dell License Manager. Pour plus d'informations, voir le Guide d'utilisation de Dell License Manager disponible sur le site support.dell.com/manuals.
tat ou condition de composant de licence et oprations disponibles

Le tableau suivant rpertorie les oprations de licence disponibles en fonction de l'tat ou de la condition d'une licence.
Tableau 1. Oprations de licence en fonction de l'tat et de la condition
tat/Condition ou tat du composant Connexion nonadministrateur Licence active Licence expire
Importer
Exporter
Supprimer
Remplacer
En savoir plus
Non Oui Non
Non Oui Oui
Non Oui Oui
Non Oui Oui
Oui Oui Oui
16
tat/Condition ou tat du composant License installe, mais composant manquant
Importer
Exporter
Supprimer
Remplacer
En savoir plus
Non
Oui
Oui
Non
Oui
Gestion des licences l'aide de l'interface Web d'iDRAC7

Pour grer les licences l'aide de l'interface Web d'iDRAC7, accdez Prsentation gnrale Serveur Licences. La page Gestion des licences affiche les licences associes des priphriques ou les licences installes des priphriques absent du systme. Pour plus d'informations sur l'importation, l'exportation, la suppression ou le remplacement d'une licence, voir l'aide en ligne d'iDRAC7.
Gestion des licences l'aide de l'interface RACADM

Pour grer les licences l'aide de l'interface RACADM, utilisez la sous-commande licence. Pour plus d'informations, voir le Guide de rfrence de la ligne de commande RACADM d'iDRAC7 et de CMC disponible sur le site support.dell.com/manuals. Voir aussi : Gestion de licences Types de licences Obtention de licences Fonctions utilisables sous licence dans iDRAC7
Fonctions utilisables sous licence dans iDRAC7

Le tableau suivant rpertorie les fonctions iDRAC7 qui sont actives en fonction de la licence achete.
Tableau 2. Fonctions iDRAC7 utilisables sous licence
Fonction
Gestion de base avec IPMI
iDRAC7 Express
iDRAC7 Express for Blades Oui Oui Oui Oui Oui Oui Oui Non
iDRAC7 Enterprise
Prise en charge d'interface et des normes IPMI 2.0 Interface Web [1] SNMP WS-MAN SMASH-CLP (SSH) Oui Non Non Oui Non Oui Oui Oui Oui Oui Oui Oui Oui Oui Oui Oui Oui Oui Oui Oui Oui
Interface RACADM (SSH, locale Non et distante) [1] Telnet Connectivit Mode partag ou rseau de basculement (serveurs en rack et de type tour uniquement) NIC ddi Oui Non
Non
Non
Oui [ 2]
Oui [2,6]
17
Fonction
iDRAC7 Express
iDRAC7 Express for Blades Oui Oui Oui Oui Oui Oui Oui Non Oui Non Non Non Oui Oui Oui Oui Oui Non Non Oui Oui [ 5] Non Non Non Non Non Non Oui Oui
iDRAC7 Enterprise Oui Oui Oui Oui Oui Oui Oui Oui Oui Oui Oui Oui Oui Oui Oui Oui Oui Oui Oui Oui Oui Oui Oui Oui Oui Oui Oui Oui Oui
DNS Marquage VLAN IPv4 IPv6 DNS dynamique Scurit et authentification Autorit base sur les rles Utilisateurs locaux Services d'annuaire (Active Directory et LDAP gnrique) Cryptage SSL Connexion directe SSO (Single Sign-On) Authentification PK (pour SSH) Verrouillage de scurit Gestion et conversion distance Diagnostic intgr Communications srie sur LAN (avec proxy) Communications srie sur LAN (sans proxy) Capture d'cran de blocage Capture de vido de blocage Capture au dmarrage Mdia virtuel [4] Console virtuelle [4] Collaboration console [4] Dossier virtuel Discussion console virtuelle Partage de fichiers distance vFlash [6] Partitions vFlash [6] Dtection automatique Surveillance et alimentation Surveillance et alertes des capteurs
Oui Oui Oui Non Non Oui Oui Non Oui Non Non Non Oui Oui Non Non Non Non Non Non Non Non Non Non Non Non Non Oui
Oui Oui Oui Oui Oui Oui Oui Non Oui Non Non Non Oui Oui Oui Oui Oui Non Non Non Non Non Non Non Non Non Non Oui Oui
Authentification bifactorielle [3] Non
18
Fonction
iDRAC7 Express
iDRAC7 Express for Blades Oui Oui Oui Oui Non Oui Oui
iDRAC7 Enterprise Oui Oui Oui Oui Oui Oui Oui
Surveillance des priphriques Suveillance du stockage Alertes par e-mail Compteurs d'alimentation historiques Plafonnement de l'alimentation Contrle de l'alimentation en temps rel Graphique d'alimentation en temps rel Journalisation System Event Log (Journal des vnements systme) Journal RAC [7] Journal de trace [7] Syslog distant
Non Non Non Oui Non Oui Non
Oui Oui Oui Oui Non Oui Oui
Oui Non Non Non
Oui Oui Oui Non
Oui Oui Oui Non
Oui Oui Oui Oui
[1] La mise jour du micrologiciel et la gestion des licences iDRAC7 sont toujours disponibles via l'interface Web et l'interface d'iDRAC7. [2] Tous les serveurs lames utilisent un NIC ddi pour iDRAC7 en permanence, mais la vitesse est limite 100 Mbps. La carte GIGABYTE Ethernet ne fonctionne pas sur les serveurs lames du fait des limitations du chssis, mais elle fonctionne sur les serveurs en rack et de type tour avec une licence d'entreprise. LOM partag n'est pas activ sur les serveurs lames. [3] L'authentification bifactorielle est disponible via Active-X et elle prend donc uniquement en charge Internet Explorer. [4] La console virtuelle et Mdia virtuel sont disponibles via les plug-ins Java et Active-X. [5] Console virtuelle utilisateur unique avec lancement distance. [6] Sur certains systmes les cartes iDRAC7 en option sont ncessaires. [7] Les journaux RAC et de trace sont disponibles dans la version de base via WS-MAN.
Interfaces et protocoles d'accs iDRAC7

Le tableau suivant rpertorie les interfaces d'accs iDRAC7. REMARQUE: L'utilisation de plusieurs interfaces de configuration simultanment peut gnrer des rsultats inattendus.
Tableau 3. Interfaces et protocoles d'accs iDRAC7
Interface ou protocole Description Utilitaire de configuration iDRAC Utilisez l'utilitaire de configuration d'iDRAC pour excuter des oprations de pr-systme d'exploitation. Il inclut un sous-groupe de fonctions disponibles dans l'interface Web d'iDRAC7 et d'autres fonctions.
19
Interface ou protocole Description Pour accder l'utilitaire de configuration d'iDRAC, appuyez sur <F2> pendant le dmarrage et cliquez sur Paramtres iDRAC dans la page du menu principal de la configuration du systme. Interface Web d'iDRAC7 Utilisez l'interface Web d'iDRAC7 pour grer iDRAC7 et surveiller le systme gr. Le navigateur se connecte au serveur Web via le port HTTPS. Les flux de donnes sont crypts en utilisant SSL 128 bits pour protger les donnes personnelles et l'intgrit. Les connexions au port HTTP sont rediriges vers HTTPS. Les administrateurs peuvent tlverser leur propre certificat SSL via un processus de gnration RSC SSL pour scuriser le serveur Web. Les ports par dfaut HTTP et HTTPS peuvent tre changs. L'accs utilisateur repose sur des privilges d'utilisateur. Utilisez cet utilitaire de ligne de commande pour excuter des oprations iDRAC7 et de gestion de serveur. Vous pouvez utiliser RACADM localement et distance. L'interface de ligne de commande RACADM s'excute sur les systmes grs disposant de Server Administrator. L'interface RACADM locale communique avec iDRAC7 via son interface hte IPMI intrabande. Comme elle est installe sur le systme gr local, les utilisateurs doivent se connecter au systme d'exploitation pour pouvoir excuter cet utilitaire. Un utilisateur doit avoir tous les privilges d'administrateur ou doit tre un utilisateur root pour pouvoir utiliser l'utilitaire. L'interface distante RACADM est un utilitaire client excut sur une station de gestion. Elle utilise l'interface rseau hors bande pour excuter des commandes RACADM sur le systme gr et le canal HTTPs. Les options r excutent la commande RACADM sur un rseau. Le micrologiciel RACADM est accessible en se connectant iDRAC7 en utilisant SSH ou telnet. Vous pouvez excuter les commandes du micrologiciel RACADM sans dfinir d'adresse, de nom d'utilisateur ou de mot de passe iDRAC7. Il est inutile de dfinir l'adresse IP, le nom d'utilisateur ou le mot de passe iDRAC7 IP pour excuter les commandes du micrologiciel RACADM. Une fois dans l'invite RACADM, vous pouvez excuter les commandes directement sans le prfixe racadm.
RACADM.
Panneau LCD du Utilisez l'cran LCD du panneau avant du serveur pour : serveur/Panneau LCD afficher les alertes, l'adresse iDRAC7 ou l'adresse MAC, des chanes programmables du chssis par l'utilisateur ; dfinir DHCP ; configurer les paramtres IP statiques iDRAC7. Dans le cas des serveurs lames, l'cran LCD se trouve sur le panneau avant du chssis et il est partag entre tous les serveurs lames. Pour rinitialiser iDRAC sans redmarrer le serveur, appuyez sur le bouton d'identification systme Interface Web CMC et maintenez-le enfonc pendant 16 secondes. Outre la surveillance et la gestion du chssis, utilisez l'interface Web CMC pour : Lifecycle Controller afficher l'tat d'un systme gr ; mettre jour le micrologiciel iDRAC7 ; configurer les paramtres rseau iDRAC7 ; vous connecter l'interface Web iDRAC7 ; dmarrer, arrter ou rinitialiser le systme gr ; mettre jour le BIOS, PERC et les adaptateurs rseau pris en charge.
Utilisez le Lifecycle Controller pour excuter des configurations iDRAC7. Pour accder au Lifecycle Controller, appuyez sur <F10> au cours du dmarrage et accdez Configuration du systme Configuration matrielle avance Paramtres iDRAC . Voir le Guide d'utilisation du Lifecycle Controller qui est disponible sur le site Web support.dell.com/manuals.
20
Interface ou protocole Description Telnet Utilisez Telnet pour accder iDRAC7 o vous pouvez excuter des commandes RACADM et SMCLP. Pour plus d'informations sur l'interface RACADM, voir le Guide de rfrence de la ligne de commande RACADM d'iDRAC7 et de CMC disponible sur le site Web support.dell.com/manuals. Pour plus d'informations sur SMCLP, voir Utilisation de SMCLP. REMARQUE: Telnet n'est pas un protocole scuris et il est dsactiv par dfaut. Telnet transmet toutes les donnes, y compris les mots de passe en texte clair. Pour transmettre des donnes sensibles utilisez l'interface SSH SSH Utilisez SSH pour excuter des commandes RACADM et SMCLP. SSH fournit les mmes fonctions que la console Telnet en utilisant une couche de transport crypte pour renforcer la scurit. Le service SSH est activ par dfaut sur iDRAC7. Le service SSH peut tre dsactiv dans iDRAC7. iDRAC7 prend uniquement en charge la version SSH 2 avec DSA et l'algorithme de cl d' hte de 1 024 bits. Une cl d'hte unique DSA de 1 024 bits et RSA de 1 024 bits est gnre lorsque vous dmarrez iDRAC7 pour la premire fois. Utilisez IPMITool pour accder aux fonctions de gestion de base du systme distant via iDRAC7. L'interface inclut l'interface IPMI locale, IPMI sur LAN, IPMI sur srie et Srie sur LAN. Pour plus d'information sur IPMITool, voir le Guide d'utilisation des utilitaires de contrleur de gestion Dell OpenManage Baseboard sur le site Web support.dell.com/manuals. Utilisez l'interface VMCLI (Virtual Media Command Line Interface) pour accder un support distant via la station de gestion et dployer des systmes d'exploitation sur plusieurs systmes grs. Utilisez le protocole SMCLP (Server Management Workgroup Server Management-Command Line Protocol) pour excuter des tches de gestion de systmes. Il est disponible via SSH ou Telnet. Pour plus d'informations sur SMCLP, voir Utilisation de SMCLP. LC-Remote Services repose sur le protocole de gestion WS pour excuter des tches de gestion de systmes un plusieurs. Vous devez utiliser un client WS-MAN, tel que WinRM (Windows) ou le client OpenWSMAN (Linux), pour pouvoir utiliser la fonctionnalit LC-Remote Services. Vous pouvez galement utiliser Power Shell et Python pour excuter des scripts vers l'interface WS-MAN. Web Services for Management (WS-Management) est un protocole SOAP (Simple Object Access Protocol) qui permet de grer les systmes. iDRAC7 utilise WSManagement pour transporter les informations de gestion CIM (Common Information Model) DMTF (Distributed Management Task Force). Les informations CIM dfinissent la smantique et les types d'informations qui peuvent tre modifis dans un systme gr. Les donnes disponibles vis WS-Management sont fournies par l'interface d'instrumentation iDRAC7 mappe vers les profils DMTF et les profils d'extension. Pour plus d'informations, consultez : le Guide d'utilisation du Lifecycle Controller-Services distance disponible sur le site Web support.dell.com/manuals ; le Guide Lifecycle Controller Integration Best Practices disponible sur le site support.dell.com/manuals la page Lifecycle Controller sur le site Dell TechCenter : delltechcenter.com/page/ Lifecycle+Controller Lifecycle Controller WS-Management Script Center delltechcenter.com/page/ Scripting+the+Dell+Lifecycle+Controller. fichiers MOF et profils : delltechcenter.com/page/DCIM.Library site Web DTMF : dmtf.org/standards/profiles/
IPMItool
VMCLI
SMCLP
WS-MAN
21
Informations sur les ports iDRAC7

Les ports d'informations suivants sont ncessaires pour accder distance iDRAC7 via des pare-feu. Il s'agit des ports sur lesquels iDRAC7 coute les connexions.
Tableau 4. Ports qu'coute iDRAC7 pour les connexions
Numro de port 22* 23* 80* 443* 623 5900* * Port configurable
Fonction SSH Telnet HTTP HTTPS RMCP/RMCP+ Redirection du clavier et de la souris de la console, mdia virtuel, dossiers virtuels et partage de fichier distant
La liste suivante rpertorie les ports qu'iDRAC7 utilise comme client.

Tableau 5. Ports qu'iDRAC7 utilise comme client
Numro de port 25 53 68 69 162 445 636 2049 3 269
Fonction SMTP DNS Adresse IP attribue par DHCP TFTP Interruption SNMP CIFS (Common Internet File System) LDAPS (LDAP Over SSL) NFS (Network File System) LDAPS pour le catalogue global (CG)
Autres documents utiles

Outre ce guide, les documents suivants sont disponibles sur le site Web du support Dell support.dell.com/manuals. Ils fournissent des informations complmentaires sur la configuration et le fonctionnement d'iDRAC7 dans votre systme. Dans la page Manuels, cliquez sur Logiciel Gestion de systmes. Cliquez sur le lien de produit appropri sur le ct droit pour accder aux documents. L'Aide en ligne d'iDRAC7 fournit des informations dtailles sur les champs disponibles dans l'interface Web d'iDRAC7 et leur description. Vous pouvez accder l'aide en ligne aprs avoir install iDRAC7. Le Guide de rfrence de la ligne de commande RACADM d'iDRAC7 et de CMC fournit des informations sur les sous-commandes RACADM, les interfaces prises en charge, les groupes de bases de donnes des proprits iDRAC7 et les dfinitions d'objets. Le Guide de prsentation de Systems Management fournit des informations sur les logiciels disponibles pour excuter des tches de gestion de systmes.
22
Le Guide d'utilisation de Dell Lifecycle Controller et le Guide d'utilisation des services distance fournit des informations sur le Lifecycle Controller et les services distance, respectivement. Le Guide d'utilisation de l'outil de configuration de l'accs distance Dell explique comment utiliser l'outil de dtection des adresses IP iDRAC dans le rseau et comment excuter des mises jour de micrologiciel un plusieurs et des configurations Active Directory pour les adresses IP dcouvertes. Le Tableau de prise en charge logicielle des systmes Dell fournit des informations concernant les diffrents systmes Dell, les systmes d'exploitation pris en charge par ces systmes et les composants Dell OpenManage pouvant tre installs sur ces systmes. Le Guide d'installation de Dell OpenManage Server Administrator contient les instructions d'installation de Dell OpenManage Server Administrator. Le Guide d'installation de Dell OpenManage Management Station Software contient les instructions d'installation du logiciel de station de gestion Dell OpenManage qui inclut l'utilitaire de gestion de la carte mre, les outils DRAC et le snap-in d'Active Directory. Le Guide d'utilisation des utilitaires de gestion des contrleurs Dell OpenManage Baseboard Management contient des informations sur l'interface IPMI. Les fichiers Lisez-moi ventuellement fournis contiennent des mises jour de dernire minute apportes au systme ou la documentation ou bien des informations techniques avances destines aux utilisateurs expriments ou aux techniciens. Le Glossaire fournit des informations sur les termes utiliss dans ce document.
Les documents suivants sur les systmes sont disponibles. Ils fournissent des informations complmentaires : Le Guide de prsentation et des fonctions iDRAC7 fournit des informations sur iDRAC7, ses fonctions disponibles sous licence et les options de mise niveau des licences. Les instructions de scurit fournies avec votre systme contiennent d'importantes instructions de scurit et rglementaires. Pour plus d'informations rglementaires, voir la page d'accueil Regulatory Compliance sur le site Web dell.com/regulatory_compliance. Des informations de garantie peuvent tre incluses dans ce document ou dans un document distinct. Les instructions d'installation en rack, fournies avec le rack, expliquent comment installer le systme en rack. Le Guide de mise en route prsente les fonctionnalits du systme, les procdures de configuration et les caractristiques techniques. Le Manuel du propritaire contient des informations sur les caractristiques du systme, ainsi que des instructions relatives au dpannage et l'installation ou au remplacement de composants du systme.
Contacter Dell
REMARQUE: Si vous ne disposez pas d'une connexion Internet, les informations de contact figurent sur la facture d'achat, le borderau de colisage, la facture le catalogue des produits Dell. Dell propose diverses options d'assistance et de maintenance en ligne et tlphonique. Ces options varient en fonction du pays et du produit et certains services peuvent ne pas tre disponibles dans votre rgion Pour contacter le service commercial, technique ou client de Dell : 1. 2. 3. 4. Visitez le site support.dell.com. Slectionnez la catgorie d'assistance. Si vous ne rsidez pas aux Etats-Unis, slectionnez le code pays au bas de la page support.dell.com ou slectionnez Tout pour afficher d'autres choix. Slectionnez le lien de service ou d'assistance appropri.
23
24
Ouverture de session dans iDRAC7
Vous pouvez ouvrir une session dans iDRAC7 comme utilisateur iDRAC, Microsoft Active Directory ou LDAP. Le nom d'utilisateur et le mot de passe par dfaut sont respectivement root et calvin. Vous pouvez galement ouvrir la session en utilisant la connexion directe (SSO) ou une carte puce. REMARQUE: Vous devez disposer du privilge de connexion iDRAC pour pouvoir ouvrir une session dans iDRAC7. Liens connexes Ouverture de session dans iDRAC7 comme utilisateur local, utilisateur Active Directory ou utilisateur LDAP Ouverture de session dans iDRAC par carte puce Ouverture d'une session iDRAC7 en utilisant le connexion directe
Ouverture de session dans iDRAC7 comme utilisateur local, utilisateur Active Directory ou utilisateur LDAP
Avant d'ouvrir une session dans iDRAC7 en utilisant l'interface Web, vrifiez que vous avez configur un navigateur Web compatible (Internet Explorer ou Firefox) et que le compte utilisateur est cr avec les privilges ncessaires. REMARQUE: Le nom d'utilisateur Active Directory ne tient pas compte de la casse. Le mot de passe tient compte de la casse pour tous les utilisateurs. REMARQUE: Outre Active Directory, les services d'annuaire openLDAP, openDS, Novell eDir et Fedora sont pris en charge. Les caractres < et > ne sont pas autoriss dans le nom d'utilisateur. Pour ouvrir une session dans iDRAC7 comme utilisateur local, Active Directory ou utilisateur LDAP : 1. 2. Ouvrez un navigateur Web pris en charge. Dans le champ Adresse, tapez https://[adresse IP iDRAC7] et appuyez sur Entre. REMARQUE: Si le numro de port HTTPS par dfaut (443) a t chang, entrez https://[adresse IP iDRAC7]:[numro de port], o [adresse IP iDRAC7] est l'adresse IPv4 ou IPv6 d'iDRAC7 et [numro de port] est le numro de port HTTPS La page d'ouverture de session s'affiche. 3. Pour un utilisateur local : 4. Dans les champs de nom d'utilisateur et de mot de passe, entrez votre nom d'utilisateur et votre mot de passe iDRAC7. Dans le menu droulant Domaine, slectionnez This iDRAC (Cet iDRAC).
Pour un utilisateur Active Directory, dans les champs de nom d'utilisateur et de mot de passe, entrez le nom d'utilisateur et le mot de passe Active Directory. Si vous avez dfini le nom de domaine dans le nom d'utilisateur, slectionnez This iDRAC (Cet iDRAC) dans le menu droulant. Le format du nom d'utilisateur peut tre <domaine> \<nom d'utilisateur>, <domaine>/<nom d'utilisateur> ou <utilisateur>@<domaine>. Par exemple, dell.com\jean_douart ou JEAN_DOUART@DELL.COM. Si le domaine n'est pas dfini dans le nom d'utilisateur, slectionnez le domaine Active Directory dans le menu droulant Domaine.
25
5.
Pour un utilisateur LDAP, dans les champs de nom d'utilisateur et de mot de passe, entrez votre nom d'utilisateur et votre mot de passe LDAP. Le nom de domaine n'est pas ncessaire pour la connexion LDAP. Par dfaut, This iDRAC (Cet iDRAC) est slectionn dans le menu droulant. Cliquez sur Submit (Envoyer). Vous avez ouvert une session dans iDRAC7 avec les privilges ncessaires.
6.
Liens connexes Configuration des comptes et des privilges des utilisateurs Configuration des navigateurs Web compatibles
Ouverture de session dans iDRAC par carte puce

Vous pouvez vous ouvrir une session dans iDRAC7 en utilisant une carte puce. Les cartes puce fournissent une authentification bifactorielle (TFA) qui fournit une double scurit : Priphrique de carte puce physique. Code secret, tel qu'un mot de passe ou un code NIP.
Les utilisateurs doivent vrifier leurs donnes d'identification en utilisant la carte puce et le code NIP. Liens connexes Ouverture de session dans iDRAC7 en tant qu'utilisateur local l'aide d'une carte puce Ouverture de session dans iDRAC7 comme utilisateur Active Directory par carte puce
Ouverture de session dans iDRAC7 en tant qu'utilisateur local l'aide d'une carte puce
Avant de vous connecter comme utilisateur local en utilisant une carte puce : Tlversez le certificat d'utilisateur de carte puce et le certificat d'autorit de certification de confiance vers iDRAC7 Activez l'ouverture de session par carte puce.
L'interface Web d'iDRAC7 affiche la page d'ouverture de session par carte puce pour les utilisateurs qui sont configurs pour utiliser une carte puce. REMARQUE: Selon les paramtres de votre navigateur, un message peut vous inviter tlcharger et installer le plug-in ActiveX lorsque vous utilisez cette fonction pour la premire fois. Pour vous connecter iDRAC7 comme utilisateur local l'aide d'une carte puce : 1. Accdez l'interface Web d'iDRAC7 en utilisant le lien https://[Adresse IP]. La page Ouverture de session iDRAC7 qui apparat vous invite insrer la carte puce. REMARQUE: Si le numro de port HTTPS par dfaut 443 a t chang, tapez https://[Adresse IP]: [numro de port], o [Adresse IP] est l'adresse IP d'iDRAC7 et [numro de port] le numro de port HTTPS. 2. 3. Insrez la carte puce dans le lecteur et cliquez sur Ouvrir une session. Une invite demande le code PIN de la carte. Aucun mot de passe n'est ncessaire. Entrez le code PIN de la carte pour les utilisateurs de carte puce locaux. Vous avez ouvert une session sur iDRAC7. REMARQUE: Si vous tes un utilisateur local et que l'option Activer la vrification d'ouverture de session par carte puce est active, iDRAC7 tente de tlcharger la liste de rvocation de certificats et recherche, dans la liste, le certificat de l'utilisateur. La connexion choue si le certificat est indiqu comme tant rvoqu dans la liste ou s'il est impossible de tlcharger la liste pour une quelconque raison.
26
Liens connexes Activation ou dsactivation da l'ouverture de session par carte puce Configuration d'ouverture de session dans iDRAC7 par carte puce pour les utilisateurs locaux
Ouverture de session dans iDRAC7 comme utilisateur Active Directory par carte puce
Avant de vous connecter comme utilisateur Active Directory en utilisant une carte puce : Tlversez un certificat d'autorit de certification de confiance (CA) (certificat Active Directory signpar une autorit de certification) vers iDRAC7. Configurez le serveur DNS. Activez la connexion Active Directory. Activez l'ouverture de session par carte puce
Pour vous connecter iDRAC7 comme utilisateur Active Directory en utilisant une carte puce 1. Connectez-vous iDRAC7 en utilisant le lien https://[adresse IP]. La page de connexion iDRAC7 apparat et vous invite insrer la carte puce. REMARQUE: Si le numro de port HTTPS par dfaut (443) est modifi, tapez https://[adresse IP]: [numro de port], o [adresse IP] est l'adresse IP iDRAC7 et [numro de port] est le numro de port HTTPS. 2. 3. Introduisez la carte puce, puis cliquez sur Ouverture de session. La fentre contextuelle du code PIN s'affiche. Saisissez le code NIP, puis cliquez sur Submit (Envoyer). Vous tes connect iDRAC7 avec les donnes d'identification Active Directory. REMARQUE: Si l'utilisateur de la carte puce est prsent dans Active Directory, aucun mot de passe Active Directory n'est ncessaire. Liens connexes Activation ou dsactivation da l'ouverture de session par carte puce Configuration d'ouverture de session dans iDRAC7 par carte puce pour les utilisateurs Active Directory
Ouverture d'une session iDRAC7 en utilisant le connexion directe

Lorsque la connexion unique (SSO) est active, vous pouvez ouvrir une session dans iDRAC7 sans entrer vos donnes d'identification d'utilisateur de domaine, telles que le nom d'utilisateur et le mot de passe. Liens connexes Configuration d'ouverture de session par connexion directe (SSO) iDRAC7 pour les utilisateurs Active Directory
Ouverture d'une session dans iDRAC7 par la connexion directe iDRAC7 en utilisant l'interface Web d'iDRAC7
Avant de vous connecter iDRAC7 en utilisant la connexion directe vrifiez que : Vous vous tes connect au systme en utilisant un compte utilisateur Active Directory. L'option de connexion directe est active pendant la configuration Active Directory.
Pour ouvrir une session dans iDRAC7 en utilisant l'interface Web :
27
1. 2.
Ouvrez une session sur poste de gestion en utilisant un compte Active Directory. Dans un navigateur Web, tapez https://[Adresse nom domaine complet qualifi] REMARQUE: Si le numro de port HTTPS par dfaut (443) a t chang, tapez https://[adresse nom domaine complet qualifi]:[numro de port], o [adresse nom domaine complet qualifi] est le nom de domaine complet qualifi iDRAC7 (iDRAC7nomdns.nom.domaine) et [numro de port] est le numro de port HTTPS. REMARQUE: Si vous utilisez une adresse IP au lieu d'un nom de domaine complet qualifi, la connexion directe choue. iDRAC7 vous connecte avec les privilges Microsoft Active Directory appropris en utilisant vos donnes d'identification mises en cache dans le systme d'exploitation lorsque vous vous tes connect en utilisant un compte Active Directory.
Ouverture d'une session dans iDRAC7 SSO l'aide de l'interface Web d'iDRAC7
La fonction de connexion directe (SSO) permet de lancer l'interface Web d'iDRAC7 depuis l'interface Web CMC. Un utilisateur CMC dispose des privilges CMC lorsqu'il lance iDRAC7 depuis CMC.Si le compte d'utilisateur est prsent dans CMC, mais pas dans iDRAC, l'utilisateur peut toujours lancer iDRAC7 depuis CMC. Si le LAN rseau iDRAC7 est dsactiv (LAN activ = non), la connexion directe n'est pas disponible. Si le serveur est supprim du chssis, l'adresse IP d'iDRAC7 est modifie ou qu'il existe un problme de connexion rseau iDRAC7, l'option de lancement d'iDRAC7 est dsactive dans l'interface Web CMC. Pour plus d'informations, voir le Guide d'utilisation de Chassis Management Controller disponible sur le site support.dell.com/manuals.
Accs iDRAC7 l'aide de l'interface RACADM

Vous pouvez utiliser l'interface distante RACADM pour accder iDRAC7 en utilisant l'utilitaire RACADM. Pour plus d'informations, reportez-vous au Guide de rfrence RACADM d'iDRAC7 et de CMC disponible sur le site support.dell.com/manuals. Si la station de gestion n'a pas stock le certificat SSL d'iDRAC7 dans son emplacement de stockage des certificats par dfaut, un message d'avertissement s'affiche lorsque vous excutez la commande RACADM. Cependant la commande aboutit. REMARQUE: Le certificat iDRAC7 est le certificat qu'iDRAC7 envoie au client RACADM pour tablir la connexion scurise. Ce certificat est mis par une autorit de certification ou il est autosign. Dans les deux cas, si la station de gestion ne reconnat pas l'autorit de certification ou l'autorit signataire, un message d'avertissement s'affiche. Liens connexes Validation d'un certificat d'autorit de certification (CA) pour utiliser l'interface distante RACADM sur Linux
Validation d'un certificat d'autorit de certification (CA) pour utiliser l'interface distante RACADM sur Linux
Avant d'excuter des commandes RACADM distantes, validez le certificat CA qui permet de protger les communications. Pour valider le certificat pour utiliser l'interface distante RACADM :
28
1.
Convertissez le certificat de format DER dans le format PEM (en utilisant l'outil de ligne de commande openssl) : openssl x509 -inform pem -in [yourdownloadedderformatcert.crt] outform pem -out [outcertfileinpemformat.pem] text Recherchez l'emplacement du module de certificat d'autorit de certification par dfaut sur la station de gestion. Par exemple, pour RHEL5 64 bits, il s'agit de /etc/pki/tls/cert.pem. Ajoutez le certificat PEM d'autorit de certification au certificat d'autorit de certification de la station de gestion. Par exemple, utilisez la commande cat : - cat testcacert.pem >> cert.pem Gnrez et envoyez le certificat serveur iDRAC7.
2. 3. 4.
Accs iDRAC7 l'aide de l'interface locale RACADM

Pour plus d'informations sur l'accs iDRAC7 l'aide de l'interface locale RACADM, voir le Guide de rfrence de la ligne de commande RACADM d'iDRAC7 et de CMC disponible sur le site support.dell.com/manuals.
Accs iDRAC7 en utilisant l'interface RACADM du micrologiciel

Vous pouvez utiliser l'interface SSH ou Telnet pour accder iDRAC7 et excuter des commandes de l'interface RACADM du micrologiciel. Pour plus d'informations, voir le Guide de rfrence de la ligne de commande RACADM d'iDRAC7 et CMC disponible sur le site support.dell.com/manuals.
Accs iDRAC7 en utilisant SMCLP

SMCLP est l'invite de ligne de commande par dfaut lorsque vous ouvrez une session dans iDRAC7 en utilisant Telnet ou SSH. Pour plus d'informaitons, voir Utilisation de SMCLP.
Connexion iDRAC7 l'aide de l'authentification par cl publique

Vous pouvez vous connecter iDRAC7 sur SSH sans entrer de mot de passe. Vous pouvez galement envoyer une simple commande RACADM comme argument de ligne de commande l'application SSH. Les options de ligne de commande fonctionnent pratiquement comme l'interface distante RACADM du fait que la session se termine la fin de la commande. Par exemple : Connexion : ssh nom d'utilisateur@<domaine> ou ssh nom d'utilisateur@<adresse_IP> o adresse_IP correspond l'adresse IP d'iDRAC7. Envoi de commandes RACADM : ssh nom d'utilisateur@<domaine> racadm getversion ssh nom d'utilisateur@<domaine> racadm getsel Liens connexes Utilisation de l'authentification par cl publique pour SSH
29
Sessions iDRAC7 multiples

Le tableau suivant rpertorie les sessions iDRAC7 multiples possibles l'aide des diverses interfaces.
Tableau 6. Sessions iDRAC7 multiples
Interface Interface Web iDRAC7 Interface RACADM distante Micrologiciel RACADM/SMCLP
Nombre de sessions 4 4 SSH - 2 Telnet - 2 Srie - 1
30
Installation du systme gr et de la station de gestion

REMARQUE: S'il s'agit de serveurs lames, installez les modules CMC et E/S dans le chssis et installez physiquement le systme dans le chssis avant d'excuter les configurations. Liens connexes Dfinition de l'adresse IP d'iDRAC7 Installation du systme gr Mise jour du micrologiciel d'iDRAC7 Restauration du micrologiciel d'iDRAC7 Installation de la station de gestion Configuration des navigateurs Web compatibles
Pour pouvoir excuter la gestion de systmes hors bande l'aide d'iDRAC7, vous devez configurer iDRAC7 pour l'accs distance, installer la station de gestion et le systme gr et configurer les navigateurs Web compatibles.
Dfinition de l'adresse IP d'iDRAC7

Vous devez dfinir les paramtres rseau initiaux en fonction de l'infrastructure du rseau pour permettre les communications vers et depuis iDRAC7. Vous pouvez dfinir l'adresse IP l'aide de l'une des interfaces suivantes : Utilitaire de configuration iDRAC Lifecycle Controller (voir le Guide d'utilisation de Lifecycle Controller) Dell Deployment Toolkit (voir le Guide d'utilisation Dell Deployment Toolkit) Panneau LCD du chssis ou du serveur (voir le Manuel du propritaire du matriel) du systme REMARQUE: S'il s'agit de serveurs lames, vous pouvez configurer les paramtres rseau l'aide du panneau LCD du chssis uniquement au cours de la configuration initiale de CMC. Une fois le chssis dploy, vous ne pouvez pas reconfigurer iDRAC7 l'aide du panneau LCD du chssis. Interface Web CMC (voir le Guide d'utilisation de Dell Chassis Management Controller Firmware)
S'il s'agit de serveurs en rack ou de type tour, vous pouvez dfinir l'adresse IP ou utiliser l'adresse IP d'iDRAC7 IP par dfaut 192.168.0.120 pour dfinir les paramtres rseau initiaux, y compris configurer DHCP ou l'adresse IP statique pour iDRAC7. S'il s'agit de serveurs lames, l'interface rseau d'iDRAC7 est dsactive par dfaut. Aprs avoir dfini l'adresse IP d'iDRAC7 : Veillez changer le nom d'utilisateur et le mot de passe par dfaut. Accdez l'adresse en utilisant l'une des interfaces suivantes : Interface Web d'iDRAC7 en utilisant un navigateur compatible (Internet Explorer ou Firefox) Secure Shell (SSH) : exige un client, tel que PuTTY sur Windows. SSH est disponible par dfaut dans la plupart des systmes Linux et il ne ncessite donc pas de client. Telnet (doit tre activ, car il est dsactiv par dfaut)
31
IPMITool (utilise la commande IPMI) ou invite de shell (ncessite le programme d'installation personnalis Dell dans Windows ou Linux. disponible depuis le DVD Systems Management Documentation and Tools ou sur le site support.dell.com)
Liens connexes Dfinition de l'adresse IP d'iDRAC en utilisant l'utilitaire de configuration d'iDRAC Dfinition de l'adresse IP d'iDRAC7 en utilisant l'interface Web CMC Activation de la dcouverte automatique
Dfinition de l'adresse IP d'iDRAC en utilisant l'utilitaire de configuration d'iDRAC

Pour dfinir l'adresse IP d'iDRAC7 : 1. 2. 3. Mettez le systme gr sous tension. Appuyez sur <F2> pendant l'auto-test de dmarrage (POST). Sur la page System Setup Main Menu (Menu principal du systme de configuration), cliquez sur iDRAC Settings (Paramtres iDRAC). La page Paramtres iDRAC s'affiche. 4. 5. Cliquez sur Rseau. La page Rseau s'affiche. Dfinissez les paramtres suivants : 6. Network Settings (Paramtres rseau) Paramtres communs Paramtres IPv4 Paramtres IPv6 Paramtres IPMI
Paramtres VLAN Revenez dans la page System Setup Main Menu (Menu principal de la configuration systme) et cliquez sur Terminer. Les informations rseau sont enregistres et le systme redmarre.
Liens connexes Paramtres rseau Paramtres communs Paramtres IPv4 Paramtres IPv6 Paramtres IPMI Paramtres VLAN
Paramtres rseau
Pour configurer les paramtres rseau : REMARQUE: Pour plus d'informations sur les options, voir l'Aide en ligne de l'utilitaire de configuration d'iDRAC. 1. 2. Sous Activer le NIC, slectionnez l'option Activ. Dans le menu droulant Slection NIC, slectionnez l'un des ports suivants en fonction des exigences rseau : Ddi : active le priphrique distant pour utiliser l'interface rseau ddie sur le contrleur RAC (Remote Access Controller). Cette interface n'est pas partage avec le systme d'exploitation hte et elle route le trafic de gestion vers un rseau physique distinct pour le sparer du trafic d'application.
32
Cette option implique que le port rseau ddi d'iDRAC achemine son trafic sparment des ports LOM ou NIC du serveur. Concernant la gestion du trafic du rseau, l'option Dedicated permet d'affecter iDRAC une adresse IP du mme sous-rseau ou d'un sous-rseau diffrent compar aux adresses IP affectes la LOM ou aux cartes NIC htes. REMARQUE: L'option est disponible uniquement sur les systmes en rack ou de type tour avec la licence iDRAC7. Pour les lames, elle est disponible par dfaut. LOM1 LOM2 LOM3 LOM4
REMARQUE: S'il s'agit de serveurs en rack et de type tour, deux options LOM (LOM1 et LOM2) ou quatre options LOM sont disponibles en fonction du modle du serveur. Les serveurs lames n'utilisent pas LOM pour la communication iDRAC7. 3. Dans le menu Rseau de basculement, slectionnez l'une des LOM restantes. Si un rseau est dfaillant, le trafic est rout via le rseau de basculement. REMARQUE: Si vous avez slectionn, Ddi dans le menu droulant Slection NIC, l'option est dsactive. Par exemple, pour router le trafic rseau iDRAC7 vers LOM2 lorsque LOM1 est arrt, slectionnez LOM1 pour Slection NIC et LOM2 pour Rseau de basculement. 4. Sous Ngociation automatique, slectionnez Activ si iDRAC7 doit dfinir automatiquement le mode duplex et la vitesse du rseau. Cette option est disponible uniquement pour le mode ddi. Si elle est active, iDRAC7 dfinit la vitesse de rseau 10, 100 ou 1 000 Mbps en fonction de la vitesse du rseau. Sous Rseau Vitesse, slectionnez 10 Mbps ou 100 Mbps. REMARQUE: Vous ne pouvez pas dfinir manuellement la vitesse de rseau 1 000 Mbps. Cette option est disponible uniquement si l'option de ngociation automatique est active. 6. Sous Mode duplex, slectionnez l'option Semi duplex ou Duplex intgral. REMARQUE: Si vous activez la ngociation automatique, cette option n'est pas active.
5.
Paramtres communs
Si l'infrastructure rseau contient un serveur DNS, enregistrez iDRAC7 dans le DNS. Il s'agit des paramtres initiaux ncessaires aux fonctions avances, telles que les services d'annuaires : Active Directory ou LDAP, Connexion directe et carte puce. Pour enregistrer iDRAC7 : 1. 2. 3. Slectionnez Enregistrer le DRAC auprs du DNS Entrez le nom DRC DNS. Slectionnez Auto Config Domain Name (Dfinir automatiquement le nom de domaine) pour obtenir automatiquement le nom de domaine de DHCP. Ou bien, fournissez le nom de domaine DNS.
Paramtres IPv4
Pour configurer les paramtres IPv4 : 1. 2. Slectionnez l'option Activ sous Activer IPv4. Slectionnez l'option Activ sous Activer DHCP pour que DHCP puisse affecter automatiquement une adresse IP, une passerelle et un masque de sous-rseau iDRAC7. Vous pouvez galement slectionner Dsactiv et entrer les valeurs suivantes :
33
3.
Adresse IP : Passerelle Masque de sous-rseau
Vous pouvez galement activer Utiliser DHCP pour obtenir l'adresse du serveur DNS pour que le serveur DHCP puisse affecter le serveur DNS prfr et le serveur DNS secondaire. Ou bien, entrez l'adresse IP du serveur DNS prfr et du serveur DNS secondaire.
Paramtres IPv6
En fonction de la configuration de l'infrastructure, vous pouvez galement utiliser le protocole IPv6. Pour configurer les paramtres iPv6 : 1. 2. Slectionnez l'option Activ sous Activer IPv6. Pour que le serveur DHCPv6 affecte automatiquement l'adresse IP, la passerelle et le masque de sous-rseau iDRAC7, slectionnez l'option Activ sous Activer la configuration automatique. Si la fonction est active, les valeurs statiques sont dsactives. Autrement, passez l'tape suivante pour effectuer la configuration l'aide de l'adresse IP statique. Dans la zone Adresse IP 1, entrez l'adresse IPv6 statique. Dans la zone Longueur de prfixe, entrez une valeur comprise entre 0 et128. Dans la zone Passerelle, entrez l'adresse de la passerelle. Si vous utilisez DHCP, activez DHCPv6 pour obtenir les adresses des serveurs DNS pour obtenir les adresses des serveurs DNS principal et secondaire du serveur DHCPv6. Vous pouvez galement activer Utiliser DHCP pour obtenir une adresse de serveur DNS pour que le serveur DHCPv6 puisse affecter le serveur DNS prfr et le serveur DNS secondaire. Autrement, entrez les adresses IP dans les zones Serveur DNS prfr et Serveur DNS secondaire. Sinon : Dans la zone Serveur DNS prfr, entrez l'adresses IPv6 statique du serveur DNS. Dans la zone Serveur DNS secondaire, entrez le serveur DNS secondaire statique.
3. 4. 5. 6. 7.
Paramtres IPMI
Pour activer les paramtres IPMI : 1. 2. 3. Sous Enable IPMI Over LAN (Activer IPMI sur LAN), slectionnez Activ. Sous Channel Privilege Limit (Limite de privilge de canal), slectionnez Administrateur, Oprateur ou Utilisateur. Dans la zone Encryption Key (Cl de cryptage), entrez la cl de cryptage en utilisant entre 0 et 40 caractres hexadcimaux (sans espaces). Par dfaut, la valeur correspond des zros.
Paramtres VLAN
Vous pouvez configurer iDRAC7 dans l'infrastructure VLAN. Pour dfinir les paramtres VLAN : 1. 2. 3. Sous Enable VLAN ID (Activer l'ID VLAN), slectionnez Activ. Dans la zone VLAN ID (ID VLAN), entrez un nombre compris entre 1 et 4 094. Dans la zone Priorit, entrez un nombre compris entre 0 et 7 pour dfinir la priorit de l'ID VLAN.
Dfinition de l'adresse IP d'iDRAC7 en utilisant l'interface Web CMC

Pour dfinir l'adresse IP d'iDRAC7 en utilisant l'interface Web : REMARQUE: Vous devez disposer du privilge Administrateur et configuration de chssis pour pouvoir dfinir les paramtres rseau iDRAC7 depuis CMC.
34
1. 2. 3. 4.
Ouvrez une session dans l'interface Web CMC. Accdez Server Overview Setup iDRAC (Prsentation du serveur, Configurer, iDRAC). La page Dployer iDRAC s'affiche. Sous iDRAC Network Settings (Paramtres rseau iDRAC), slectionnez Enable LAN (Activer LAN) et les autres paramtres rseau en fonction des besoins. Pour plus d'informations, voir l'aide en ligne de CMC. Pour d'autres paramtres rseau spcifiques de chaque serveur lame, accdez Prsentation du serveur <nom serveur>. La page d'tat du serveur s'affiche. Cliquez sur Launch iDRAC (Lancer iDRAC) et accdez Prsentation gnraleParamtres iDRACRseau. Dans la page Rseau, dfinissez les paramtres rseau suivants : Network Settings (Paramtres rseau) Paramtres communs Paramtres IPv4 Paramtres IPv6 Paramtres IPMI Paramtres VLAN
5. 6.
REMARQUE: Reportez-vous l'aide en ligne d'iDRAC7 pour plus d'informations. 7. Pour enregistrer les informations rseau, cliquez sur Appliquer. Pour plus d'informations, voir le Guide d'utilisation de Chassis Management Controller disponible sur le site support.dell.com/manuals.
Activation de la dcouverte automatique

La fonction de dcouverte automatique permet aux nouveaux serveurs installs de dtecter automatiquement la console de gestion distante qui hberge le serveur d'approvisionnement. Le serveur d'approvisionnement fournit des donnes d'identification d'utilisateur administratif personnalises iDRAC7 afin de pouvoir dtecter et grer les serveurs non approvisionns depuis la console de gestion. Pour plus d'informations sur la dcouverte automatique, voir le Guide d'utilisation des services distance Lifecycle Controller disponible sur le site support.dell.com/manuals. La dcouverte automatique fonctionne avec une adresse IP statique. DHCP, le serveur DNS ou le nom d'hte DNS par dfaut dcouvre le serveur d'approvisionnement. Si DNS est spcifi, l'adresse IP du serveur d'approvisionnement est extraite de DNS et les paramtres DHCP ne sont pas ncessaires. Si le serveur d'approvisionnement est spcifi, la dcouverte est ignore et ni DHCP ni DNS ne sont ncessaires. Si la dcouverte automatique n'est pas active sur le systme sorti d'usine, le compte d'administrateur par dfaut (nom d'utilisateur root et mot de passe calvin) est activ. Avant d'activer la dcouverte automatique, veillez dsactiver le compte d'administrateur. Vous pouvez activer la dcouverte automatique en utilisant l'utilitaire de configuration d'iDRAC7 ou Lifecycle Controller. Pour plus d'informations sur Lifecycle Controller, voir le Guide d'utilisation de Lifecycle Controller disponible sur le site support.dell.com/manuals. Pour activer la dcouverte automatique en utilisant l'utilitaire de configuration d'iDRAC : 1. 2. Mettez le systme sous tension. Au cours du test POST, appuyez sur <F2 > et accdez iDRAC Settings Remote Enablement (Paramtres iDRAC, Activation distance). La page iDRAC Settings Remote Enablement (Activation distance des paramtres iDRAC) s'affiche. 3. Activez la dcouverte automatique, entrez l'adresse IP du serveur d'approvisionnement et cliquez sur Retour.
35
REMARQUE: La dfinition de l'adresse IP du serveur d'approvisionnement est facultative. Si vous ne la dfinissez pas, elle est dcouverte en utilisant les paramtres DHCP ou DNS (tape 7). 4. 5. 6. Cliquez sur Rseau. La page iDRAC Settings Network (Paramtres rseau iDRAC) s'affiche. Activer la carte NIC. Activer IPv4 REMARQUE: IPv6 n'est pas pris en charge pour la dcouverte automatique. 7. Activez DHCP et obtenez le nom de domaine, l'adresse du serveur DNS et le nom de domaine DNS depuis DHCP. REMARQUE: L'tape 7 est facultative si l'adresse IP du serveur d'approvisionnement (tape 3) est fournie.
Installation de la station de gestion

Une station de gestion est un ordinateur utilis pour accder aux interfaces iDRAC7 pour surveiller et grer distance les serveurs PowerEdge. Pour installer la station de gestion : 1. 2. 3. 4. Installez un systme d'exploitation compatible. Pour plus d'informations, voir le fichier Lisez-moi. Installez et configurez un navigateur Web compatible (Internet Explorer ur Firefox.) Installez le dernier environnement JRE (Java Runtime Environment) (ncessaire si le type de plug-in Java est utilis pour accder iDRAC7 en utilisant un navigateur Web). Depuis le DVD Dell Systems Management Tools and Documentation, installez l'interface distante RACADM et VMCLI depuis le dossier SYSMGMT. Ou bien, excutez Setup sur le DVD pour installer l'interface distante RACADM par dfaut et d'autres logiciels OpenManage. Pour plus d'informations sur l'interface RACADM, voir le Guide de rfrence de la ligne de commande RCADM d'iDRAC7 et de CMC disponible sur le site support.dell.com/manuals. Installez les lments suivants en fonction des besoins : Telnet Client SSH TFTP Dell OpenManage Essentials
5.
Liens connexes Installation de l'utilitaire VMCI Configuration des navigateurs Web compatibles
Accs distance iDRAC7

Pour accder distance l'interface Web iDRAC7 depuis une station de gestion, veillez ce que cette dernire soit dans le mme rseau qu'iDRAC7. Par exemple : Serveurs lames : la station de gestion doit se trouver dans le mme rseau que CMC. Pour plus d'informations sur l'isolement du rseau CMC du rseau du systme gr, voir le Guide d'utilisation Chassis Management Controller disponible sur le site support.dell.com/manuals. Serveurs en rack et type tour : affectez la carte NIC iDRAC7 la valeur LOM1 et vrifiez que la station de gestion se trouve sur le mme rseau qu'iDRAC7. REMARQUE: Si le systme est mis niveau vers iDRAC7 Enterprise, vous pouvez affecter la carte NIC iDRAC7 NIC la valeur Ddi.
36
Pour accder la console du systme gr depuis une station de gestion, utilisez la console virtuelle via l'interface Web iDRAC7. Liens connexes Lancement de la console virtuelle Paramtres rseau
Installation du systme gr
Si vous devez excuter l'interface locale RACADM ou activer la capture du dernier cran de blocage, installez les lments suivants depuis le DVD Dell Systems Management Tools and Documentation : Interface locale RACADM Administrateur de serveur
Pour plus d'informations, consultez le Guide d'utilisation de Dell OpenManage Server Administrator disponible sur le site support.dell.com/manuals. Liens connexes Modification des paramtres du compte d'administrateur local
Modification des paramtres du compte d'administrateur local

Aprs avoir dfini l'adresse IP iDRAC7, vous pouvez modifier les paramtres du compte d'administrateur local ( savoir l'utilisateur 2) en utilisant l'utilitaire de configuration iDRAC. Pour ce faire : 1. 2. Dans l'utilitaire de configuration iDRAC, accdez Configuration de l'utilisateur. La page Paramtres iDRAC - Configuration de l'utilisateur s'affiche. Dfinissez les informations pour le nom d'utilisateur, les privilges de l'utilisateur LAN, les privilges de l'utilisateur du port srie et le mot de passe. Pour plus d'information sur les options, voir l'aide en ligne de l'utilitaire de configuration d'iDRAC. 3. Cliquez successivement sur Prcdent, Terminer et Oui. Les paramtres du compte d'administrateur sont dfinis.
Dfinition de l'emplacement du systme gr

Vous pouvez dfinir les informations d'emplacement du systme gr dans le centre de donnes l'aide de l'interface Web d'iDRAC7 ou de l'utilitaire de configuration d'iDRAC.
Dfinition de l'emplacement du systme gr en utilisant l'interface Web

Pour dfinir l'emplacement du systme : 1. 2. Dans l'interface Web d'iDRAC7, accdez Prsentation gnrale Serveur Proprits Dtails. La page Dtails systme s'affiche. Sous Emplacement du systme, entrez les informations d'emplacement du systme gr dans le centre de donnes. Pour plus d'informations sur les options, voir l'Aide en ligne d'iDRAC7. 3. Cliquez sur Appliquer. Les informations d'emplacement du systme sont enregistres dans iDRAC7.
37
Dfinition de l'emplacement du systme gr l'aide de l'interface RACADM

Pour dfinir les informations d'emplacement du systme gr, utilisez les objets Groupe System.Location. Pour plus d'informations, voir le Guide de rfrence de la ligne de commande RACADM d'iDRAC7 et CMC disponible sur le site support.dell.com/manuals.
Dfinition de l'emplacement du systme gr en utilisant l'utilitaire de configuration iDRAC

Pour dfinir les informations d'emplacement du systme : 1. 2. 3. Dans l'utilitaire de configuration iDRAC, accdez Emplacement du systme. La page Paramtres iDRAC - Emplacement du systme s'affiche. Entrez les informations d'emplacement du systme gr dans le centre de donnes. Pour plus d'informations sur les options, voir l'Aide en ligne de l'utilitaire de configuration iDRAC. Cliquez successivement sur Prcdent, Terminer et Oui. Les informations sont enregistres.
Optimisation des performances du systme et de la consommation d'nergie

Vous pouvez optimiser les performances, dfinir une temprature de sortie maximale et la vitesse du ventilateur du systme gr en utilisant l'utilitaire de configuration d'iDRAC. pour ce faire : 1. 2. 3. Dans l'utilitaire de configuration d'iDRAC, accdez Thermique La page Paramtres thermiques iDRAC s'affiche. Dfinissez les paramtres thermiques, l'option d'utilisateur et les paramtres du ventilateur. Pour plus d'informations, voir l'Aide en ligne des paramtres d'DRAC. Cliquez successivement sur Retour, Terminer et Oui. Les paramtres thermiques sont dfinis.
Configuration des navigateurs Web compatibles

Si vous vous connectez l'interface Web iDRAC7 depuis une station de gestion qui se connecte Internet via un serveur proxy, vous devez configurer le navigateur Web pour accder Internet depuis ce serveur. Pour configurer la navigateur Web Internet Explorer : 1. 2. 3. Dans le navigateur Web, accdez Outils Options Internet Scurit Rseau local. Cliquez sur Personnalis le niveau, slectionnez Moyen bas, puis cliquez surRinitialiser. Cliquez sur OK pour confirmer. Cliquez sur Personnaliser le niveau pour ouvrir la bote de dialogue. Accdez la section Contrles ActiveX et plug-ins et dfinissez ce qui suit : REMARQUE: Les paramtres dans l'tat Moyen bas dpendent de la version d'IE version. Demande automatique de confirmation pour les contrles ActiveX : Activ Comportements de fichiers binaires et des scripts : Activ Tlcharger les contrles ActiveX signs : Demander Contrles d'initialisation et de script ActiveX non marqus comme scuriss pour l'criture de scripts : Demander Excuter les contrles ActiveX et les plug-ins : Activ Contrles ActiveX reconnus srs pour l'criture de scripts : Activ
Tlchargements :
38
Demander confirmation pour les tlchargements de fichiers : Activ Tlchargement de fichiers : Activ Tlchargement de polices : Activ
Sous Divers : Autoriser l'actualisation des mtafichiers : Activ Autoriser les scripts de contrle du navigateur Web Internet Explorer : Activ Autoriser les fentres inities par des scripts sans contraintes de taille ou de position : Activ Ne pas demander la slection d'un certificat client lorsqu'il n'existe qu'un seul certificat ou aucun : Activ Lancement des programmes et des fichiers dans un IFRAME : Activ Ouvrir les fichiers en fonction de leur contenu, pas de leur extension de fichier : Activ Permissions du canal du logiciel : Scurit basse Soumettre les donnes de formulaire non codes : Activ Utiliser le bloqueur de fentres publicitaires : Dsactiv
Sous Script : 4. 5. Script actif : Activ Autoriser les oprations de collage via un script : Activ
Script des applets Java : Activ Accdez Outils Options Internet Avanc. Sous Navigation : Toujours envoyer des URL en tant que UTF-8 : slectionn Dsactiver le dbogage des scripts (Internet Explorer) : slectionn Dsactiver le dbogage des scripts (autres applications) : slectionn Afficher une notification de chaque erreur de script : dslectionn Activer l'installation sur demande (autres applications) : slectionn Autoriser les transitions entre les pages : slectionn Activer les extensions tierce partie du navigateur : slectionn Rutiliser les fentres pour lancer des raccourcis : dslectionn
Sous Paramtres HTTP 1.1 : Utiliser HTTP 1.1 : slectionn Utiliser HTTP 1.1 avec une connexion par proxy : slectionn
Sous Java (Sun) : Utiliser JRE 1.6.x_yz : slectionn (facultatif ; la version peut tre diffrente)
Sous Multimdia : Autoriser le redimensionnement automatique de l'image : slectionn Lire les animations dans les pages Web : slectionn Lire les vidos dans les pages Web : slectionn Afficher les images : slectionn
Sous Scurit : Vrifier la rvocation des certificats de l'diteur : dslectionn
39
Vrifier les signatures des programmes tlchargs : dslectionn Vrifier les signatures des programmes tlchargs : slectionn Utiliser SSL 2.0 : dslectionn Utiliser SSL 3.0 : slectionn Utiliser TLS 1.0 : slectionn Avertir sur les certificats de site invalides : slectionn Avertir en cas de changement entre mode scuris et non scuris : slectionn Avertir en cas de redirection de la soumission des formulaires : slectionn
REMARQUE: Pour modifier les paramtres, il est recommand de connatre et de comprendre les consquences. Par exemple, si vous bloquez les fentres publicitaires intempestives, des parties de l'interface Web iDRAC7 peuvent ne pas fonctionner correctement. 6. 7. 8. 9. Cliquez sur Appliquer, puis sur OK. Cliquez sur l'onglet Connexions. Sous Paramtres du rseau local (LAN), cliquez sur Paramtres du LAN. Si la case Utiliser un serveur proxy est coche, cochez la case Ne pas utiliser de serveur proxy pour les adresses locales.
10. Cliquez deux fois sur OK. 11. Fermez et redmarrez le navigateur pour vous assurer que toutes les modifications sont effectives. Liens connexes Affichage des versions localises de l'interface Web Ajout d'iDRAC7 la liste des domaines de confiance Dsactivation de la fonction de liste blanche dans Firefox
Ajout d'iDRAC7 la liste des domaines de confiance

Lorsque vous accdez l'interface Web d'iDRAC7, un message demande d'ajouter l'adresse IP d'iDRAC7 la liste des domaines si l'adresse IP n'y figure pas. Une fois l'opration termine, cliquez sur Refresh (Actualiser) ou lancer le navigateur Web afin d' tablir une connexion l'interface Web d'iDRAC7. Sur certains systmes d'exploitation, il est possible qu'Internet Explorer (IE) 8 ne demande pas d'ajouter l'adresse IP d'iDRAC7 la liste des domaines de confiance si elle ne figure pas dans la liste. REMARQUE: Lors de la connexion l'interface Web d'iDRAC7 avec un certificat que le navigateur n'accepte pas, l'avertissement d'erreur de certificat du navigateur peut s'afficher une seconde fois aprs acceptation du premier. Il s'agit d'une procdure de scurit normale. Pour ajouter l'adresse IP d'iDRAC7 la liste des domaines de confiance dans IE8, procdez comme suit : 1. 2. 3. 4. Slectionnez Outils Options Internet Scurit Site de confiance Sites. Entrez l'adresse IP d'iDRAC7 dans Ajouter ce site Web la zone. Cliquez successivement sur Ajouter, OK et Fermer. Cliquez sur OK, puis actualisez votre navigateur.
Dsactivation de la fonction de liste blanche dans Firefox

Firefox dispose d'une fonction de scurit appele Liste blanche qui requiert l'autorisation de l'utilisateur pour installer les plug-ins de chaque site qui hberge un plug-in. Si la fonction est active, elle vous oblige installer un visualiseur de console virtuelle pour chaque iDRAC7 que vous visitez, mme si les versions de visualiseur sont identiques.
40
Pour dsactiver la fonction de liste blanche et viter l'installation inutile de plug-ins, procdez comme suit : 1. 2. 3. Ouvrez une fentre de navigateur Web Firefox. Dans le champ d'adresse, entrez about:config et appuyez sur <Entre>. Dans la colonne Nom de prfrence recherchez xpinstall.whitelist.required et cliquez deux fois dessus. Les valeurs des champs Nom de prfrence, tat, Type et Valeur sont mises en gras. La valeur tat est remplace par l'utilisateur dfini et l'entre Valeur est remplace par false. 4. Dans la colonne de Nom de prfrence, recherchez xpinstall.enabled. Vrifiez que Valeur est dfinie sur vrai. Si tel n'est pas le cas, cliquez deux fois sur xpinstall.enabled pour affecter Valeur la valeur vrai.
Affichage des versions localises de l'interface Web

L'interface Web d'iDRAC7 est disponible dans les langues suivantes : Anglais (en-us) Franais (fr) Allemand (de) Espagnol (es) Japonais (ja) Chinois simplifi (zh-cn)
Les identificateurs ISO entre parenthses indiquent les variantes des langues. Pour certaines langues, il est ncessaire de redimensionner la fentre du navigateur en utilisant 1 024 pixels de largeur pour pouvoir afficher toutes les fonctions. L'interface Web d'iDRAC7 fonctionne avec les claviers localiss pour les variantes de langues prises en charge. Certaines fonctions de l'interface Web d'iDRAC7, telles que la console virtuelle, peuvent ncessiter d'excuter des oprations supplmentaires pour accder certaines fonctions ou lettres. Les autres claviers ne sont pas compatibles et peuvent gnrer des problmes imprvus. REMARQUE: Consultez la documentation du navigateur Web pour savoir comment configurer ou dfinir diffrentes langues et afficher les versions localises de l'interface Web d'iDRAC7.
Mise jour du micrologiciel d'iDRAC7

Vous pouvez mettre jour le micrologiciel l'aide de l'une des mthodes suivantes : Interface Web iDRAC7 Interface CLI RACADM (iDRAC7 et CMC) DUP (Dell Update Package) interface Web CMC Lifecycle ControllerServices distants Lifecycle Controller
Au cours de la mise jour : Une fois la mise jour termine, iDRAC7 se rinitialise, ce qui dconnecte tous les connexions et sessions. Les ventilateurs dans les serveurs en rack et de type tour protgent le systme contre la surchauffe. Aprs la mise jour, le contrle de la vitesse des ventilateurs reprend. iDRAC7 gnre de nouvelles cls SHA1 et MD5 pour le certificat SSL si la configuration n'est pas conserve.
41
REMARQUE: Fermez toutes les fentres de navigateur connectes iDRAC7 la fin de la mise jour du micrologiciel. Autrement, un message d'erreur indiquant que le certificat n'est pas valide s'affiche, car les cls sont diffrentes de celles qui existaient dans la session de navigateur avant la mise jour. Si une interruption survient pour une quelconque raison, la fonction de mise jour du micrologiciel n'est pas disponible pendant 30 minutes.
Liens connexes Tlchargement du micrologiciel d'iDRAC7 Mise niveau du micrologiciel en utilisant l'interface Web d'iDRAC7 Mise jour du micrologiciel en utilisant l'interface Web CMC Mise jour du micrologiciel en utilisant DUP Mise jour du micrologiel l'aide de l'interface RACADM Mise jour du micrologiciel en utilisant le services distance Lifecycle Controller
Tlchargement du micrologiciel d'iDRAC7

Le format de fichier image que vous tlchargez dpend du mode de mise jour : Interface Web d'iDRAC7 : tlchargez l'image binaire stocke dans une archive extraction automatique. Le fichier image par dfaut du micrologiciel est firmimg.d7. REMARQUE: Le mme format de fichier est utilis pour rcuprer iDRAC7 l'aide de l'interface Web CMC. Systme gr : tlchargez le DUP (Dell Update Package) spcifique du systme d'exploitation. Les extensions de fichier sont .bin pour les systmes d'exploitation Linux et .exe pour les systmes d'exploitation Windows. Lifecycle Controller : tlchargez le dernier fichier de catalogue et les derniers DUP et utilisez la fonction de mise jour de plate-forme dans Lifecycle Controller pour mettre jour le micrologiciel d'iDRAC7. Pour plus d'informations sur la mise jour de plate-forme, voir le Guide d'utilisation de Lifecycle Controller disponible sur le site Web support.dell.com/manuals.
Mise niveau du micrologiciel en utilisant l'interface Web d'iDRAC7

Pour effectuer la mise niveau en utilisant l'interface Web d'iDRAC7 1. 2. Tlchargez la dernire image du micrologiciel d'iDRAC7. Dans l'interface Web iDRAC7, accdez Overview iDRAC Settings iDRAC Firmware Update (Prsentation, Paramtres iDRAC, Mise jour du micrologiciel d'IDRAC). La page Firmware Update (Mise jour de micrologiciel) s'affiche. 3. Sous File Path (Chemin du fichier), cliquez sur Parcourir pour slectionner l'image du micrologiciel tlcharger et cliquez sur Tlverser. La page d'tat (tape 2 sur 3) s'affiche. Une fois le tlversement effectu, la version actuelle et la nouvelle version du micrologiciel s'affichent. Si l'image ne peut pas tre tlverse et que toutes les vrifications qu'elle subit aboutissent, un message d'erreur s'affiche et la page de mise jour du micrologiciel apparat de nouveau. Cependant, vous pouvez essayer de nouveau de mettre jour iDRAC7 ou cliquer sur Annuler pour faire passer iDRAC7 en mode de fonctionnement normal. Si, au cours du processus de mise jour du micrologiciel, l'image ne peut pas tre tlverse suite des problmes de rseau, le processus indique que la mise jour est en cours. Il affiche de nouveau la page de mise jour du micrologiciel au bout de 30 minutes. REMARQUE: Pendant cette priode, vous ne pouvez pas effectuer d'oprations de mise jour du micrologiciel.
42
4.
Par dfaut, l'option de conservation de la configuration est slectionne ; elle permet de sauvegarder les paramtres de configuration iDRAC7 existants aprs la mise jour du micrologiciel. Si l'option n'est pas slectionne, les valeurs par dfaut de toutes les configurations iDRAC7 sont restaures. REMARQUE: Dans ce cas, l'adresse iDRAC7 192.168.0.120 est restaure. Vous pouvez accder iDRAC7 en utilisant cette adresse IP ou redfinir l'adresse IP iDRAC7 en utilisant l'interface locale RACADM, le panneau frontal (LCD) ou en appuyant sur F2 (l'interface distante RACADM ncessite un accs rseau). Pour enregistrer les paramtres en cours, utilisez l'interface locale ou distance RACADM pour exporter les paramtres iDRAC7 vers un fichier et importer les paramtres vers iDRAC7 aprs la mise jour du micrologiciel ; les valeurs par dfaut sont rinitialises. Ceci n'est pas ncessaire si vous conservez la configuration au cours de la mise jour du micrologiciel. Pour exporter les paramtres de configuration iDRAC7 depuis iDRAC7 vers un fichier l'aide de l'interface RACADM : Utilisez la commande suivante dans l'interface locale RACADM : racadm getconfig -f iDRACconfig.txt Utilisez la commande suivante dans l'interface distance RACADM : racadm -r <Adresse IP iDRAC> -u <idrac-nom d'utilisateur> -p <mot de passe> getconfig -f iDRAC-config.txt, o iDRAC-config.txt est le fichier contenant les paramtres.
Pour importer les paramtres de configuration iDRAC depuis le fichier iDRAC7 l'aide de l'interface RACADM : 5. Utilisez la commande suivante dans l'interface distante RACADM : racadm config -f iDRACconfig.txt Utilisez la commande suivante dans l'interface distante RACADM : racadm -r <Adresse IP iDRAC> -u <idrac-nom d'utilisateur> -p <mot de passe> getconfig -f iDRAC-config.txt, o iDRAC-config.txt est le fichier contenant les paramtres.
Cliquez sur Next (Suivant). La page de mise jour (tape 3 sur 3) s'affiche et l'avancement de la mise jour (exprim en pourcentage) apparat dans la colonne d'avancement. REMARQUE: Lorsque vous tes en mode Mise jour, le processus de mise jour continue en arrire-plan, mme si vous quittez cette page.
6. 7.
Une fois la mise jour termine, pour utiliser iDRAC7, fermez la fentre en cours du navigateur et reconnectezvous en utilisant un nouvelle fentre de navigateur. Pour afficher la version du micrologiciel iDRAC7 dans les pages suivantes : Accdez Overview Server Properties Summary (Prsentation, Serveur, Proprits, Rsum) sous la section Server Information (Informations su le serveur). Accdez Prsentation gnrale Paramtres iDRAC Proprits et affichez la version du micrologiciel dans la section Integrated Dell Remote Access Controller 7.
Liens connexes Mise jour du micrologiciel d'iDRAC7 Tlchargement du micrologiciel d'iDRAC7
Mise jour du micrologiciel en utilisant l'interface Web CMC

Vous pouvez mettre jour le micrologiciel d'iDRAC7 des serveurs lames en utilisant l'interface Web CMC. Pour ce faire : 1. 2. Ouvrez une session dans l'interface Web CMC. Accdez Server Overview <nom du serveur> (Prsentation du serveur).
43
La page Condition du du serveur s'affiche. 3. Cliquez sur Launch iDRAC Web interface (Lancer l'interface Web iDRAC) et iDRAC Firmware Update (Mise jour du micrologiciel iDRAC).
Liens connexes Mise jour du micrologiciel d'iDRAC7 Tlchargement du micrologiciel d'iDRAC7 Mise niveau du micrologiciel en utilisant l'interface Web d'iDRAC7
Mise jour du micrologiciel en utilisant DUP

Avant de mettre jour le micrologiciel en utilisant DUP (Dell Update Package) : Installez et activez les pilotes IPMI et du systme gr. Activez et dmarrez le service WMI (Windows Management Instrumentation) si le systme excute un systme d'exploitation Windows. REMARQUE: Lors de la mise jour du micrologiciel iDRAC7 en utilisant l'utilitaire DUP, si des messages d'erreur tels que usb 5-2: device descriptor read/64, error -71 s'affichent sur la console, ignorez-les. Si le systme est dot d'hyperviseur ESX, pour que le fichier DUP puisse s'excuter, arrtez le service usbarbitrator en utilisant la commande service usbarbitrator stop
Pour mettre jour iDRAC7 en utilisant DUP : 1. 2. Tlchargez le fichier DUP en fonction du systme d'exploitation install et excutez-le sur le systme gr. Excutez le fichier DUP. Le micrologiciel est mis jour. Il n'est pas ncessaire de redmarrer le systme la fin de la mise jour.
Mise jour du micrologiel l'aide de l'interface RACADM

Pour effectuer la mise jour en utilisant l'interface RACADM : 1. 2. Tlchargez l'image du micrologiciel vers le serveur TFTP ou FTP. Par exemple, C:\downloads\firmimg.d7 Excutez la commande RACADM suivante : TFTP server: racadm -r <adresse IP iDRAC7 > -u < nom d'utilisateur > -p < mot de passe > fwupdate -g -u -a < chemin> o chemin est l'emplacement sur le serveur TFTP o firmimg.d7 est stock. FTP server: racadm -r <adresse IP iDRAC7> -u <nom d'utilisateur> -p <mot de passe> fwupdate f <adresse ftpsrever> <ftpserver nom d'utilisateur> <ftpserver mot de passe> d <chemin> o chemin est l'emplacement sur le serveur FTP o firmimg.d7 est stock. Pour plus d'informations, voir la commande fwupdate dans le Guide de rfrence de la ligne de commande RACADM d'iDRAC7 et le Guide de CMC disponible sur le site support.dell.com/manuals.
44
Mise jour du micrologiciel en utilisant le services distance Lifecycle Controller

Pour plus d'informations sur la mise jour du micrologiciel en utilisant les services distance Lifecycle Controller Services distants, voir le Guide d'utilisation des services distance Lifecycle Controller disponible sur le site support.dell.com/manuals.
Restauration du micrologiciel d'iDRAC7

Vous pouvez restaurer la version prcdente du micrologiciel en utilisant les mthodes suivantes : l'interface Web iDRAC7 ; l'interface Web CMC ; l'interface CLI RACADM (iDRAC7 et CMC) ; Lifecycle Controller ; les services distance Liffecycle Controller.
Liens connexes Restauration du micrologiciel l'aide de l'interface Web d'iDRAC7 Restauration du micrologiciel en utilisant l'interface Web CMC Restauration du micrologiciel en utilisant l'interface RACADM Restauration du micrologiciel en utilisant Lifecycle Controller Restauration micrologiciel en utilisant les services distants Lifecycle Controller
Restauration du micrologiciel l'aide de l'interface Web d'iDRAC7

Pour effectuer la restauration l'aide de l'interface Web d'iDRAC7 : 1. Dans l'interface Web d'iDRAC7, accdez Prsentation gnrale Paramtres iDRAC Mise jour du micrologiciel iDRAC. La page Micrologiciel - Tlverser/Restaurer (tape 1 sur 3) s'affiche 2. 3. Cliquez sur Restaurer. La page tat (tape 2 sur 3) affiche les versions actuelles et de restauration du micrologiciel. Par dfaut, la case Conservation de la configuration est coche pour enregistrer les paramtres de configuration d'iDRAC7 existants aprs une restauration du micrologiciel. Pour restaurer les paramtres par dfaut d'iDRAC7, dcochez la case. REMARQUE: Si vous restaurez les valeurs de configuration par dfaut d'iDRAC7, l'adresse IP iDRAC7 192.168.0.120 est restaure. Vous pouvez accder iDRAC7 en utilisant cette adresse IP ou redfinir l'adresse d'iDRAC7 en utilisant l'interface locale RACADM ou en appuyant sur F2 (l'interface distance RACADM ncessite un accs rseau). 4. Cliquez sur Suivant. La page Mise niveau (tape 3 sur 3) s'affiche. REMARQUE: Lorsque la restauration est en cours, le processus de restauration continue de s'excuter en arrireplan, mme si vous quittez la page. 5. 6. Une fois la restauration termine, iDRAC7 est rinitialis. Pour pouvoir utiliser iDRAC7, vous devez fermer la fentre du navigateur en cours et vous reconnecter en utilisant un nouvelle fentre. Pour afficher la version du micrologiciel d'iDRAC7, accdez l'une des pages suivantes :
45
Accdez Prsentation gnrale Serveur Proprits Rsum et affichez la version sous la section des informations du serveur. Accdez Prsentation gnrale Paramtres iDRAC Proprits pour afficher la version du micrologiciel sous la section Dell Remote Access Controller 7 intgr.
Restauration du micrologiciel en utilisant l'interface Web CMC

Pour effectuer la restauration en utilisant l'interface Web CMC : 1. 2. 3. Ouvrez une session dans l'interface Web CMC. Accdez Prsentation du serveur <nom du serveur>. La page Condition du serveur s'affiche. Cliquez sur Lancer l'interface Web iDRAC et restaurez le micrologiciel iDRAC7.
Restauration du micrologiciel en utilisant l'interface RACADM

Pour restaurer une version antrieure du micrologiciel, utilisez la commande fwupdate. Pour plus d'informations, voir le Guide de rfrence de la ligne de commande RACADM d'iDRAC7 et de CMC disponible sur le site support.dell.com/ manuals.
Restauration du micrologiciel en utilisant Lifecycle Controller

Pour plus d'informations, voir le Guide d'utilisation de Lifecycle Controller disponible sur le site support.dell.com/ manuals.
Restauration micrologiciel en utilisant les services distants Lifecycle Controller

Pour plus d'informations, voir le Guide d'utilisation des services distance Lifecycle Controllerl disponible sur le site support.dell.com/manuals.
Restauration d'iDRAC7
iDRAC7 prend en charge deux images de systme d'exploitation pour disposer d'un iDRAC7 amorable. Dans le cas d'un problme catastrophique imprvu o les deux chemins d'amorage sont perdus : Le chargeur de dmarrage iDRAC7 dtecte qu'il n'existe aucune image amorable. Le voyant d'intgrit et d'identification du systme clignote une frquence de ~1/2 seconde. (Le voyant se trouve l'arrire sur un serveur en rack ou de type tour et l'avant sur un serveur lame.) Le chargeur de dmarrage appelle le logement de la carte SD. Formatez une carte SD avec FAT s'il s'agit d'un systme d'exploitation Windows ou avec EXT3 s'il s'agit d'un systme d'exploitation LInux. Copiez firmimg.d7 vers la carte SD. Insrez la carte SD dans le serveur. Le chargeur de dmarrage dtecte la carte SD, active le voyant fixe orange, lit firmimg.d7, reprogramme iDRAC7 et dmarre iDRAC7.
46
Utilisation du serveur TFTP

Vous pouvez utiliser le serveur TFTP (Trivial File Transfer Protocol) pour mettre niveau vers une version suprieure ou antrieure le micrologiciel iDRAC7 ou installer des certificats.Il est utilis dans les interfaces de ligne de commande SM-CLP et RACADM pour transfrer des fichiers vers et depuis iDRAC7. Le serveur TFTP doit tre accessible en utilisant l'adresse IP iDRAC7 ou le nom DNS. REMARQUE: Si vous utilisez l'interface Web iDRAC7 pour transfrer des certificats et mettre jour le micrologiciel, TFTP n'est pas ncessaire. Vous pouvez utilisez la commande netstat -a dans les systmes d'exploitation Windows ou Linux pour dterminer si un serveur TFTP est actif. Le port par dfaut pour TFTP est 69. Si le serveur TFTP n'est actif, procdez comme suit : Recherchez un autre ordinateur sur le rseau excutant un service TFTP. Installez un serveur TFTP sur le systme d'exploitation.
Surveillance d'iDRAC7 l'aide d'autres outils de gestion de systmes

Vous pouvez dtecter et surveiller iDRAC7 en utilisant IT Assistant, Dell Management Console et Dell OpenManage Essentials. Vous pouvez galement utiliser Dell Remote Access Configuration Tool (DRACT) pour dtecter les iDRAC, mettre jour le micrologiciel et configurer Active Directory. Pour plus d'informations, voir les guides d'utilisation correspondants.
47
48
Configuration d'iDRAC7
iDRAC7 permet de configurer les proprits iDRAC7 et de dfinir des utilisateurs et des alertes pour excuter les tches de gestion distance. Avant de configurer iDRAC7, veillez dfinir les paramtres rseau iDRAC7 et mettre jour les licences ncessaires. Pour plus d'informations sur les fonctions utilisables sous licence dans iDRAC7, voir Gestion des licences. Vous configurez iDRAC7 en utilisant : l'interface Web iDRAC7 ; l'interface RACADM ; les services distance (voir le Guide d'utilisation des services distance Lifecycle Controller) ; IPMITool (voir le Guide d'utilisation de Baseboard Management Controller Management).
Pour configurer iDRAC7 : 1. 2. Ouvrez une session dans iDRAC7. Modifiez les paramtres rseau, si ncessaire. REMARQUE: Si vous avez dfini les paramtres rseau iDRAC7 en utilisant l'utilitaire de configuration d'iDRAC pendant la dfinition de l'adresse IP iDRAC7 IP, ignorez cette tape. 3. 4. 5. 6. Dfinissez les interfaces d'accs iDRAC7. Configurez l'cran du panneau avant. Dfinissez l'emplacement du systme. Dfinissez les modes de communication secondaires suivants avec iDRAC7 : 7. 8. 9. IPMI ou RAC srie IPMI sriel sur LAN IPMI sur le LAN Client SSH ou Telnet
Obtenez les certificats ncessaires. Ajoutez et configurez des utilisateurs iDRAC7 avec des privilges. Configurez et activez les alertes par e-mail, les interruptions SNMP ou les alertes IPMI.
10. Dfinissez la politique de limitation d'alimentation, si ncessaire. 11. Affichez le dernier cran de blocage. 12. Configurez la console virtuelle et mdia virtuel, si ncessaire. 13. Configurez la carte vFlash, si ncessaire. 14. Dfinissez le premier priphriques de dmarrage, si ncessaire. 15. Dfinissez la communication de gestion interne, si ncessaire. Liens connexes Ouverture de session dans iDRAC7 Modification des paramtres rseau Configuration des services
49
Configuration de l'cran du panneau avant Dfinition de l'emplacement du systme gr Configuration de la communication iDRAC7 Configuration des comptes et des privilges des utilisateurs Surveillance et gestion de l'alimentation Activation du dernier cran de blocage Configuration et utilisation de la console virtuelle Gestion de Mdia Virtuel Gestion de la carte SD vFlash Dfinition du premier priphrique de dmarrage Activation d'ISMC (Internal Systems Management Communication) Configuration d'iDRAC7 pour envoyer des alertes
Affichage des informations iDRAC7

Vous pouvez afficher les proprits de base d'iDRAC7.
Affichage des informations iDRAC7 l'aide de l'interface Web

Dans l'interface d'iDRAC7, accdez Prsentation gnrale Paramtres iDRAC Proprits pour afficher les informations suivantes associes iDRAC7. Pour plus d'informations sur les proprits, voir l'Aide en ligne d'iDRAC7. Type de priphrique Version matrielle et du micrologiciel Dernire mise jour du micrologiciel Heure RAC Nombre de sessions actives possibles Nombre de sessions actives en cours Le LAN est activ ou dsactiv Version d'IPMI Informations de barre de titre de l'interface utilisateur Paramtres rseau Paramtres IPv4 Paramtres IPv6
Affichage des informations iDRAC7 en utilisant l'interface RACADM

Pour afficher les informations iDRAC7 en utilisant l'interface RACADM, consultez les informations relatives la souscommande getsysinfo ou get dans le Guide de rfrence de la ligne de commande de l'interface ACADM d'iDRAC7 et CMC disponible sur le site support.dell.com/manuals.
Modification des paramtres rseau

Aprs avoir configur les paramtres rseau iDRAC7 en utilisant l'utilitaire de configuration d'iDRAC, vous pouvez galement modifier les paramtres en utilisant l'iinterface Web d'iDRAC7, l'interface RACADM, Lifecycle Controller, Dell Deployment Toolkit et Server Administrator (aprs avoir dmarr dans le systme d'exploitation). Pour plus d'informations sur les outils et les paramtres de privilges, voir les guides d'utilisation correspondants.
50
Pour pouvoir modifier les paramtres rseau en utilisant l'interface Web d'iDRAC7 ou RACADM, vous devez disposer des privilges de configuration iDRAC. REMARQUE: La modification des paramtres rseau peut mettre fin aux connexions rseau en cours iDRAC7.
Modification des paramtres rseau en utilisant l'interface Web

Pour modifier les paramtres rseau iDRAC7 : 1. 2. Dans l'interface Web d'iDRAC7, accdez Prsentation gnrale Paramtres iDRAC Rseau. La page Rseau s'affiche. Entrez les informations requises, puis cliquez sur Appliquer. Pour plus d'informations sur les paramtres, voir l'Aide en ligne iDRAC7.
Modification des paramtres rseau l'aide de l'interface locale RACADM

Pour gnrer la liste des proprits rseau disponibles, tapez la commande suivante : racadm getconfig -g cfgLanNetworking Pour utiliser DHCP pour obtenir une adresse IP, utilisez la commande suivante pour crire l'objet cfgNicUseDhcp et activer cette fonctionnalit : racadm config -g cfgLanNetworking -o cfgNicUseDHCP 1 L'exemple suivant montre comment la commande peut tre utilise pour configurer les proprits rseau LAN souhaites. racadm config -g cfgLanNetworking -o cfgNicEnable 1 racadm config -g cfgLanNetworking -o cfgNicIpAddress 192.168.0.120 racadm config -g cfgLanNetworking -o cfgNicNetmask 255.255.255.0 racadm config -g cfgLanNetworking -o cfgNicGateway 192.168.0.120 racadm config -g cfgLanNetworking -o cfgNicUseDHCP 0 racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 0 racadm config -g cfgLanNetworking -o cfgDNSServer1 192.168.0.5 racadm config -g cfgLanNetworking -o cfgDNSServer2 192.168.0.6 racadm config -g cfgLanNetworking -o cfgDNSRegisterRac 1 racadm config -g cfgLanNetworking -o cfgDNSRacName RAC-EK00002 racadm config -g cfgLanNetworking -o cfgDNSDomainNameFromDHCP 0 racadm config -g cfgLanNetworking -o cfgDNSDomainName MYDOMAIN REMARQUE: Si la commande cfgNicEnable est dfinie sur 0, le LAN iDRAC7 est dsactiv, mme si DHCP est activ.
Configuration du filtrage IP et du blocage IP

En complment de l'authentification des utilisateurs, utilisez les options suivantes pour renforcer la scurit de l'accs iDRAC7 : Le filtrage IP limite la plage d'adresses IP des clients qui accdent iDRAC7. Il compare l'adresse IP de la connexion entrante la plage dfinie et permet l'accs iDRAC7 uniquement depuis une station de gestion dont l'adresse IP se trouve dans la plage. Toutes les autres demandes de connexion sont rejetes.
51
Le blocage IP dtermine de manire dynamique un nombre excessif d'checs de connexion depuis une adresse IP donne et empche (bloque) l'adresse de se connecter iDRAC7 pendant une priode prdfinie. Le blocage inclut : le nombre d'checs de connexion autoris ; le dlai en secondes au cours duquel ces checs doivent se produire ; le dlai en secondes pendant lequel l'adresse IP bloque ne peut pas tablir de session lorsque le nombre d'checs autoriss est atteint.
Les checs de connexion d'une adresse IP sont enregistrs par un compteur interne. Lorsque l'utilisateur parvient se connecter, l'historique des checs est effac et le compteur est rinitialis. REMARQUE: Lorsque des tentatives de connexion sont refuses depuis l'adresse IP du client, certains clients SSH peuvent afficher le message suivant : identification d'change ssh : connexion ferme par l'hte distant. REMARQUE: Si vous utilisez DTK (Dell Deployment Toolkit), voir le Guide d'utilisation Dell Deployment Toolkit pour plus d'informations sur les privilges.
Configurer le filtrage IP et le blocage IP en utilisant l'interface Web iDRAC7

Vous devez avoir dfini le privilge de configuration iDRAC7 pour pouvoir excuter ces tapes. Pour configurer le filtrage IP et le blocage IP : 1. 2. 3. 4. Dans l'interface Web iDRAC7, accdez Prsentation gnrale Paramtres iDRAC Rseau Rseau. La page Rseau s'affiche. Cliquez sur Paramtres avancs. L'cran Scurit du rseau s'affiche. Dfinissez les paramtres de filtrage IP et de blocage IP. Pour plus d'informations sur les options, voir l'aide en ligne d'iDRAC7. Cliquez sur Appliquer pour enregistrer les paramtres.
Configuration du filtrage IP et du blocage IP en utilisant l'interface RACADM

Vous devez disposer du privilge de configuration iDRAC7 pour pouvoir excuter ces oprations. Pour configurer le filtrage IP et le blocage IP, utilisez les objets RACADM suivants : cfgRacTuneIpRangeEnable cfgRacTuneIpRangeAddr cfgRacTuneIpRangeMask cfgRacTuneIpBlkEnable cfgRacTuneIpBlkFailCount cfgRacTuneIpBlkFailWindow
La proprit cfgRacTuneIpRangeMask est applique l'adresse IP entrante et la proprit cfgRacTuneIpRangeAddr. Si les rsultats sont identiques, la demande de connexion entrante est autorise accder iDRAC7. Une connexion depuis des adresses IP en dehors de cette plage gnre une erreur. La connexion a lieu si l'expression suivante est gale zro : cfgRacTuneIpRangeMask & (<adresse IP entrante> ^ cfgRacTuneIpRangeAddr) o & est l'oprateur de bits AND des quantits et ^ est l'oprateur de bits OR exclusif. Exemples pour le filtrage IP
52
Les commandes RACADM suivantes bloquent toutes les adresses IP, sauf l'adresse 192.168.0.57 : racadm config -g cfgRacTuning -o cfgRacTuneIpRangeEnable 1 racadm config -g cfgRacTuning -o cfgRacTuneIpRangeAddr 192.168.0.57 racadm config -g cfgRacTuning -o cfgRacTuneIpRangeMask 255.255.255.255
Pour restreindre les connexions un petit ensemble de quatre adresses IP contigus (par exemple, 192.168.0.212 192.168.0.215), slectionnez tout, sauf les deux bits les plus bas dans le masque, comme indiqu ci-dessous : racadm config -g cfgRacTuning -o cfgRacTuneIpRangeEnable 1 racadm config -g cfgRacTuning -o cfgRacTuneIpRangeAddr 192.168.0.212 racadm config -g cfgRacTuning -o cfgRacTuneIpRangeMask 252.255.255.255 Le dernier octet du masque de plage est dfini sur 252, l'quivalent dcimal de 11111100b.
Exemples pour le blocage IP L'exemple suivant empche une adresse IP de station de gestion d'tablir une session pendant cinq minutes si l'adresse a subi cinq checs de tentative de connexion pendant une minute. racadm config -g cfgRacTuning -o cfgRacTuneIpRangeEnable 1 racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailCount 5 racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailWindow 60 L'exemple suivant empche plus de trois checs de tentatives en une minute et toute tentative de connexion supplmentaire pendant une heure. racadm config -g cfgRacTuning -o cfgRacTuneIpBlkEnable 1 racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailCount 3 racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailWindow 60 racadm config -g cfgRacTuning -o cfgRacTuneIpBlkPenaltyTime 3600 Pour plus d'informations, voir le Guide de rfrence de la ligne de commande ACADM d'iDRAC7 et CMC disponible sur le site support.dell.com/manuals.
Configuration des services

Vous pouvez configurer et activer les services suivants sur iDRAC7 : Configuration locale Dsactiver l'accs la configuation iDRAC7 (depuis le systme hte) en utilisant l'interface locale RACADM et l'utilitaire de configuration iDRAC . Serveur Web Activer l'accs l'interface Web d'iDRAC7 Web. Si vous dsactivez cette option, vous pouvez l'activer en utilisant l'interface RACADM. SSH Accs iDRAC7 via le micrologiciel de RACADM. Telnet Accs iDRAC7 via le micrologiciel de RACADM. Interface distante RACADM Accs distance iDRAC7. Agent SNMP Activer iDRAC7 pour envoyer des interruptions SNMP pour les vnements. Agent de rcupration de systme automatique Activer le dernier cran de blocage systme.
Configuration des services en utilisant l'interface Web

Pour configurer les services en utilisant l'interface Web iDRAC7 : 1. Dans l'interface Web d'iDRAC7, accdez Prsentation gnrale Paramtres iDRAC Rseau Services.
53
La page Services s'affiche. 2. Entrez les informations requises, puis cliquez sur Appliquer. Pour plus d'informations sur les paramtes, voir l'aide en ligne d'iDRAC7.
Configuration des services en utilisant l'interface RACADM

Pour activer et configurer les services, utilisez les objets RACADM suivants : cfgRacTuneLocalConfigDisable cfgRacTuneCtrlEConfigDisable cfgSerialSshEnable cfgRacTuneSshPort cfgSsnMgtSshIdleTimeout cfgSerialTelnetEnable cfgRacTuneTelnetPort cfgSsnMgtTelnetIdleTimeout cfgRacTuneWebserverEnable cfgSsnMgtWebserverTimeout cfgRacTuneHttpPort cfgRacTuneHttpsPort cfgRacTuneRemoteRacadmEnable cfgSsnMgtRacadmTimeout cfgOobSnmpAgentEnable cfgOobSnmpAgentCommunity
Pour plus d'informations sur ces objets, voir le Guide de rfrence de la ligne de commande RACADM d'iDRAC7 et de CMC disponible sur le site support.dell.com/manuals.
Configuration de l'cran du panneau avant

Vous pouvez configurer l'cran LCD du panneau avant et l'cran LED du systme gr. Pour les serveurs en rack ou de type tour, deux types de panneaux avant sont disponibles : Panneau avant LCD et LED d'identification du systme Panneau avant LED et LED d'identification du systme
Pour les serveurs lames, seul l'afficheur LED d'identification du systme est disponible sur le panneau avant du serveur, car l'cran LCD se trouve sur le chssis de la lame. Liens connexes Configuration du paramtrage LCD Configuration du paramtrage LED d'ID systme
Configuration du paramtrage LCD

Vous pouvez dfinir et afficher une chane par dfaut, telle que le nom, l'adresse IP d'iDRAC, etc. ou une chane que vous spcifier sur le panneau avant LCD du systme gr.
54
Dfinition des paramtres de l'cran LCD en utilisant l'interface Web

Pour configurer l'cran LCD du panneau avant : 1. 2. Dans l'interface Web d'iDRAC7, accdez ) Prsentation gnrale Matriel Panneau avant. Dans la section Paramtres LCD, dans le menu droulant Dfinir le message d'accueil, slectionnez les options suivantes : Numro de service (valeur par dfaut) Numro d'inventaire Adresse MAC DRAC Adresse IPv4 DRAC Adresse IPv6 DRAC Puissance systme Temprature ambiante Modle du systme Nom de l'hte Dfini par l'utilisateur Aucun Si vous slectionnez Dfini par l'utilisateur, entrez le message appropri dans la zone de texte. Si vous slectionnez Aucun, le message d'accueil ne s'affiche pas sur l'cran LCD du panneau avant du serveur. 3. Cliquez sur Appliquer. L'cran LCD affiche le message d'accueil dfini.
Dfinition des paramtres LCD en utilisant l'interface RACADM

Pour configurer l'cran LCD du panneau avant, utilisez les objets dans le groupe System.LCD. Pour plus d'informations, voir le Guide de rfrence de la ligne de commande d'iDRAC7 et de CMC disponible sur le site support.dell.com/manuals.
Dfinition des paramtres de l'cran LCD en utilisant l'utilitaire de configuration d'iDRAC

Pour configurer l'cran LCD du panneau avant : 1. 2. 3. Dans l'utilitaire de configuration d'iDRAC, accdez LCD. La page Paramtres iDRAC - LCD s'affiche. Dfinissez les options appropries. Pour plus d'informations, voir l'Aide en ligne de l'utilitaire de configuration d'iDRAC. Cliquez successivement sur Retour, Terminer et Oui. Les paramtres sont enregistrs.
Configuration du paramtrage LED d'ID systme

Pour identifier un serveur, activez ou dsactivez le clignotement du voyant d'identification du systme sur le systme gr.
Dfinition des paramtres LED d'identification du systme en utilisant l'interface Web

Pour configurer l'afficheur LED d'identification du systme :
55
1. 2.
Dans l'interface Web d'iDRAC7, accdez Prsentation gnrale Matriel Panneau avant. La page Panneau avant s'affiche. Dans la section Paramtres LED d'ID du systme, slectionnez les options suivantes pour activer ou dsactiver le clignotement LED : Clignotement dsactiv Clignotement activ Clignotement activ pour un jour Clignotement activ pour un jour Clignotement activ pour un jour
3.
Cliquez sur Appliquer. Le clignotement LED est configur sur le panneau avant.
Dfinition des paramtres LED d'identification du systme l'aide de l'interface RACADM

Pour configurer le voyant LED d'identification du systme, utilisez la commande setled. Pour plus d'informations, voir le Guide de rfrence de la ligne de commande RACADM d'iDRAC7 et de CMC disponible sur le site support.dell.com/ manuals.
Dfinition du premier priphrique de dmarrage

Vous pouvez dfinir le premier priphrique de dmarrage ou du dmarrage suivant uniquement ou pour tous les dmarrages suivants. En fonction de cette slection, vous pouvez dfinir le premier priphrique de dmarrage du systme. Le systme dmarre depuis le priphrique slectionn lors du dmarrage suivant et des dmarrages suivants et il reste le premier priphrique dans la squence de dmarrage du BIOS jusqu' ce que vous le changiez dans l'interface Web d'iDRAC ou dans la squence de dmarrage du BIOS. REMARQUE: Les paramtres du premier priphrique de dmarrage dans l'interface Web d'iDRAC7 remplacent les paramtres de dmarrage du BIOS du systme.
Dfinition du premier priphrique de dmarrage en utilisant l'interface Web

Pour dfinir le premier priphrique de dmarrage en utilisant l'interface Web : 1. 2. 3. Accdez Prsentation gnrale Serveur Installation Priphrique de dmarrage initial. L'cran Priphrique de dmarrage initial s'affiche. Slectionnez le premier priphrique de dmarrage dans la liste droulante et cliquez sur Appliquer. Le systme dmarre depuis le priphrique slectionn pour les dmarrages suivants. Pour dmarrer depuis le priphrique une seule fois lors du dmarrage suivant, slectionnez Boot Once (Dmarrer une seul fois). Ensuite, le systme dmarre depuis le premier priphrique de dmarrage dans la squence de dmarrage du BIOS. Pour plus d'informations sur les options, voir l'aide en ligne d'iDRAC7.
Dfinition du premier priphrique de dmarrage l'aide de l'interface RACADM

Pour dfinir le premier priphrique de dmarrage, utilisez l'objet cfgServerFirstBootDevice. Pour activer un seul dmarrage pour un priphrique, utilisez l'objet cfgServerBootOnce.
Pour plus d'informations sur ces objets, voir le Guide de rfrence de la ligne de commande RACADM d'iDRAC7 et de CMC disponible sur le site support.dell.com/manuals.
56
Activation d'ISMC (Internal Systems Management Communication)

Dans les systmes en rack ou de type tour disposant de priphriques NDC (Network Daughter Card) ou LOM (LAN On Motherboard), vous pouvez activer le canal ISMC (Internal Systems Management Communication) qui fournit une communication intrabande bidirectionnelle haut dbit entre iDRAC7 et le systme d'exploitation via une LOM partage. Vous pouvez activer ce canal en utilisant : l'utilitaire de configuration iDRAC(environnement de systme de pr-exploitation) ; RACADM ou WS-MAN (environnement de systme de post-exploitation). iDRAC7 est en mode partag ( savoir que la slection NIC est affecte l'une des LOM) Le systme d'exploitation et iDRAC7 se trouvent dans le mme sous-rseau et le mme VLAN.
IMC prend en charge les adresses IPv4 et IPv6. Avant d'activer ISMC (Internal Systems Management Communication), vrifiez que iDRAC7 est en mode partag ( savoir que la slection NIC est affecte l'une des LOM) Le systme d'exploitation hte et iDRAC7 se trouvent dans le mme sous-rseau et le mme VLAN.
Activation d'IMC en utilisant l'utilitaire de configuration d'iDRAC

Pour activer IMC en utilisant l'utilitaire de configuration d'iDRAC : 1. 2. 3. Dans l'utilitaire de configuration d'iDRAC, accdez mulation de communication. La page mulation de communication s'affiche. Slectionnez Activ. Pour plus d'informations sur les options, voir l'aide en ligne de l'utilitaire de configuration d'iDRAC. Cliquez successivement sur Retour, Terminer et Oui. Les informations sont enregistres.
Activation d'IMC en utilisant l'interface RACADM

Pour dfinir iDRAC7 en mode partag (exemple, LOM1) : racadm config g cfglannetworking o cfgnicselection 2 Pour activer IMC : racadm set idrac.imc.AdministrativeState Enabled
Activation du dernier cran de blocage

Pour identifier la cause du blocage du systme, vous pouvez capturer l'image du blocage du systme en utilisant iDRAC7. Pour activer l'cran de blocage du systme : 1. Depuis le DVD Dell Systems Management Tools and Documentation, installez Server Administrator sur le systme gr. Pour plus d'informations, consultez le Guide d'installation Dell OpenManage Server Administrator disponible sur le site support.dell.com/manuals. 2. Dans la fentre de dmarrage et de rcupration de Windows, vrifiez que l'option de redmarrage automatique n'est pas slectionne. Pour plus d'informations, voir la documentation de Windows.
57
3.
Utilisez Server Administrator pour activer le minuteur de rcupration auto, affectez l'action de rcupration automatique la valeur Rinitialiser Mettre hors tension ou Cycle d'alimentation et dfinissez les secondes pour le minuteur (valeur comprise entre 60 et 480). Pour plus d'informations, consultez le Guide d'installation Dell OpenManage Server Administrator disponible sur le site support.dell.com/manuals.
4.
Activez l'option Arrt et rcupration automatiques (ASR) en utilisant l'un des lments suivants : Server Administrator Voir le Guide d''utilisaton de Dell OpenManage Server Administrator disponible sur le site support.dell.com/manuals. Interface locale RACADM Utilisez la commande suivante : racadm config -g cfgRacTuning -o cfgRacTuneAsrEnable 1
5.
Activez l'agent de rcupration de systme automatique. Pour ce faire, accdez Prsentation gnrale Paramtres iDRAC Rseau Services, slectionnez Activ et cliquez sur Appliquer.
Obtention de certificats
Le tableau suivant rpertorie les types de certificats en fonction du type de connexion.
Tableau 7. Types de certificats en fonction du type de connexion
Type de connexion Connexion directe en utilisant Active Directory Connexion avec une carte puce comme utilisateur local ou Active Directory
Type de certificat Certificat CA de confiance
Mode d'obtention Gnrer un fichier RSC et le faire signer par une autorit de certification Certificat utilisateur Exporter le certificat utilisateur de carte puce comme fichier cod en base 64 en utilisant le logiciel de gestion de carte fourni par le fournisseur de carte puce. Certificat CA de confiance Ce certificat est mis par une autorit de certification.
Certificat utilisateur Certificat CA de confiance
Connexion utilisateur Active Directory Certificat CA de confiance Connexion d'utilisateur local Certificat SSL
Ce certificat est mis par une autorit de certification. Gnrer un fichier RSC et le faire signer par une autorit de certification de confiance REMARQUE: iDRAC7 est fourni avec un certificat de serveur SSL autosign par dfaut. Le serveur Web iDRAC7, Mdia Virtuel et la console virtuelle utilisent ce certificat.
Liens connexes Certificats de serveur SSL Gnration d'une nouvelle demande de signature de certificat
58
Certificats de serveur SSL

iDRAC7 inclut un serveur Web configur pour utiliser le protocole de scurit standard SSL pour transfrer des donnes cryptes dans un rseau. SSL, qui repose sur une technologie de cryptage asymtrique, est largement utilis dans les communications authentifies et cryptes entre les clients et les serveurs pour empcher l'coute sur un rseau. Un systme SSL peut effectuer les tches suivantes : S'authentifier auprs d'un client SSL Permettre aux deux systmes d'tablir une connexion crypte
Le processus de cryptage fournit un haut niveau de protection de donnes. iDRAC7 utilise le cryptage SSL 1 289 bits, savoir la forme de cryptage la plus sre gnralement disponible pour les navigateurs Web en Amrique du nord. Par dfaut, le serveur Web iDRAC7 dispose d'un certificat numrique SSL autosign Dell. Pour que les sessions iDRAC7 soient authentiques et empchent les administrateurs de communiquer les donnes d'identification iDRAC7 des utilisateurs non autoriss, remplacez le certificat de serveur SSL par une autorit de certification rpute. Une autorit de certification est une entit commerciale reconnue dans le secteur de l'informatique pour respecter des normes strictes pour le filtrage, l'identification et d'autres critres de scurit importants. Exemples d'autorit de certification : Thawte et VeriSign. Pour lancer le processus d'obtention d'un certificat sign, utilisez l'interface Web ou RACADM d'iDRAC7 pour gnrer une demande de signature de certificat avec les informations de votre socit. Ensuite, envoyez la demande gnre une autorit de certification, telle que VeriSign ou Thawte. Liens connexes Gnration d'une nouvelle demande de signature de certificat Tlversement d'un certificat d'un serveur Affichage du certificat de serveur
Gnration d'une nouvelle demande de signature de certificat

Une demande RSC est une demande numrique envoye une autorit de certification pour obtenir un certificat de serveur SSL. Les certificats de serveur SSL permettent aux clients de faire confiance l'identit du serveur et de ngocier une session crypte avec le serveur. Lorsque l'autorit de certification reoit une demande RSC, elle vrifie les informations que contient la demande. Si le demandeur rpond aux critres de l'autorit de certification, cette dernire met un certificat de serveur SSL avec une signature numrique qui identifie de manire unique le serveur lorsqu'il tablit des connexions SSL avec les navigateurs excuts sur les stations de gestion Lorsque l'autorit de certification accepte la demande RSC et met le certificat de serveur SSL, ce dernier peut tre tlvers vers iDRAC7. Les informations utilises pour gnrer la demande RSC, stockes dans le micrologiciel d'iDRAC7, doivent correspondre aux informations contenues dans le certificat de serveur SSL, savoir que le certificat doit avoir t gnr en utilisant la demande RSC cre par iDRAC7. Liens connexes Certificats de serveur SSL
Gnration d'un fichier RSC en utilisant l'interface Web

Pour gnrer un fichier RSC : REMARQUE: Chaque nouveau fichier RSC remplace les donnes RSC stockes dans le micrologiciel. Les informations dans le fichier RSC doivent correspondre aux informations dans le certificat de serveur SSL. Autrement, iDRAC7 n'accepte pas le certificat.
59
1.
Dans l'interface Web d'iDRAC, accdez Prsentation gnrale Paramtres iDRAC Rseau SSL, slectionnez Gnrer une nouvelle demande de signature de certificat (CSR) et cliquez sur Suivant. La page Gnrer une nouvelle demande de signature de certificat s'affiche. Entrez une valeur pour chaque attribut RSC. Reportez-vous l'aide en ligne d'IDRAC7 pour plus d'informations. Cliquez sur Gnrer. Un nouveau fichier RSC est gnr. Cliquez sur Tlcharger pour enregistrer le fichier RSC sur la station de gestion.
2. 3. 4.
Gnration d'un fichier RSC en utilisant l'interface RACADM

Pour gnrer un fichier RSC, utilisez les objets dans le groupe cfgRacSecurityData pour spcifier les valeurs, et la commande sslcsrgen pour gnrer le fichier RSC. Pour plus d'informations, voir le Guide de rfrence de la ligne de commande ACADM d'iDRAC7 et de CMC disponible sur le site support.dell.com/manuals.
Tlversement d'un certificat d'un serveur

Aprs avoir gnr un fichier RSC, vous pouvez tlverser le certificat de serveur SSL vers le micrologiciel d'iDRAC7. iDRAC7 se rinitialise aprs que le certificat a t tlvers. iDRAC7 accepte uniquement les certificats de serveur Web X509 cods en Base 64. PRCAUTION: Au cours du tlversement du certificat, iDRAC7 n'est pas disponible. Liens connexes Certificats de serveur SSL
Tlversement d'un certificat de serveur en utilisant l'interface Web

Pour tlverser un certificat de serveur SSL : 1. Dans l'interface Web iDRAC7, accdez Prsentation gnrale Paramtres iDRAC Rseau SSL, slectionnez Upload Server Certificate (Tlverser un certificat de serveur) et cliquez sur Suivant. L'cran Tlversement du certificat s'affiche. 2. 3. Sous Chemin du fichier, cliquez sur Parcourir et slectionnez le certificat sur la station de gestion. Cliquez sur Apply (Appliquer). Le certificat de serveur SSL est tlvers vers le micrologiciel d'iDRAC7 et remplace le certificat existant..
Tlversement d'un certificat de serveur en utilisant l'interface RACADM

Pour tlverser un certificat de serveur SSL, utilisez la commande sslcertupload. Pour plus d'informations, voir le Guide de rfrence de la ligne de commande RACADM d'iDRAC7 et de CMC disponible sur le site support.dell.com/ manuals.
Affichage du certificat de serveur

Vous pouvez afficher le certificat de serveur SSL actuel utilis dans iDRAC7. Liens connexes Certificats de serveur SSL
60
Affichage d'un certificat de serveur en utilisant l'interface Web

Dans l'interface Web d'iDRAC7, accdez Prsentation gnrale Paramtres iDRAC Rseau SSL, slectionnez View Server Certificate (Afficher le certificat de serveur) et cliquez sur Suivant. La page View Server Certificate affiche le certificat de serveur SSL actuellement utilis.
Affichage d'un certificat de serveur en utilisant l'interface RACADM

Pour afficher un certificat de serveur SSL, utilisez la commande sslcertview. Pour plus d'informations, voir le Guide de rfrence de la ligne de commande RACADM d'iDRAC7 et de CMC disponible sur le site support.dell.com/manuals.
Configuration de plusieurs iDRAC7 en utilisant l'interface RACADM

Vous pouvez configurer plusieurs iDRAC7 avec des proprits identiques en utilisant l'interface RACADM. Lorsque vous interrogez un iDRAC7 en utilisant son ID de groupe et son ID d'objet, l'interface RACADM cre le fichier de configuration .cfg depuis les informations extraites. Vous dfinissez le nom du fichier. Importez le fichier vers les autres iDRAC7 pour les configurer l'identique. REMARQUE: Quelques fichiers de configuration contiennent des informations iDRAC7 uniques (telles que l'adresse IP fixe) que vous devez modifier avant d'exporter le fichier vers les autres iDRAC7. Pour configurer plusieurs iDRAC7 : 1. Interrogez l'iDRAC7 cible qui contient la configuration ncessaire en utilisant la commande racadm getconfig -f monfichier.cfg. La commande demande la configuration iDRAC7 et gnre le fichier monfichier.cfg. Si ncessaire, vous pouvez configurer le fichier avec un autre nom. REMARQUE: La redirection d'une configuration iDRAC7 vers un fichier l'aide de getconfig-f est seulement prise en charge avec les interfaces RACADM locale et distante. REMARQUE: Le fichier .cfg gnr ne contient pas de mots de passe utilisateur. La commande getconfig affiche toutes les proprits de configuration dans un groupe (dfini par un nom de groupe et un index) et toutes les proprits de configuration d'un utilisateur en fonction du nom d'utilisateur. 2. Modifiez le fichier de configuration l'aide d'un simple diteur de texte (facultatif). REMARQUE: Il est recommand de modifier ce fichier avec un simple diteur de texte. L'utilitaire RACADM utilise un analyseur de texte ASCII. Le formatage risque de perturber l'analyseur et de corrompre la base de donnes RACADM. 3. Utilisez le nouveau fichier de configuration pour modifier la cible iDRAC7 en utilisant la commande racadm config -f monfichier.cfg La commande charge les informations vers l'autre iDRAC7. Vous pouvez utiliser la sous-commande config pour synchroniser la base de donnes des utilisateurs et des mots de passe avec Server Administrator. 4. Rinitialisez la cible iDRAC7 en utilisant la commande racadm racreset
Cration d'un fichier de configuration iDRAC7

Le fichier de configuration .cfg peut tre : Cr Obtenu partir de la commande racadm getconfig -f <nom de fichier>.cfg Obtenu partir de la commande racadm getconfig -f <nom de fichier>.cfg et modifi
61
Pour plus d'informations sur la commande getconfig, voir la commande getconfig dans le Guide de rfrence de la ligne de commande RACADM d'iDRAC7 et de CMC disponible sur le site support.dell.com/ manuals . Le fichier .cfg est le premier analys pour vrifier que le groupe et les noms d'objets valides sont prsents et que les rgles de syntaxe de base sont respectes. Les erreurs sont indiques par le numro de ligne de l'erreur et un message explique le problme. L'ensemble du fichier est analys pour dterminer les erreurs ventuelles et toutes les erreurs dtectes sont affiches. Les commandes d'criture ne sont pas envoyes iDRAC7 si une erreur est dtecte dans le fichier .cfg. L'utilisateur doit liminer toutes les erreurs avant d'utiliser le fichier pour configurer iDRAC7. Utilisez l'option -c dans la sous-commande config pour vrifier la syntaxe ; cette sous-commande n'excute pas d'opration d'criture vers iDRAC7. Suivez les instructions ci-dessous lorsque vous crez un fichier .cfg : Si l'analyseur dtecte un groupe index, l'index du groupe est utilis comme ancre. Les modifications apportes aux objets dans le groupe index sont galement associes la valeur d'index. Par exemple : [cfgUserAdmin] # cfgUserAdminIndex=11 cfgUserAdminUserName= # cfgUserAdminPassword=******** (criture uniquement) cfgUserAdminEnable=0 cfgUserAdminPrivilege=0x00000000 cfgUserAdminIpmiLanPrivilege=15 cfgUserAdminIpmiSerialPrivilege=15 cfgUserAdminSolEnable=0 Les index sont en lecture seule et ne peuvent pas tre modifis. Les objets du groupe index sont lis sous l'index o ils se trouvent et toute configuration valide pour la valeur d'objet est applicable uniquement cet index. Un groupe d'index prdfinis est disponible pour chaque groupe index. Pour plus d'informations, voir le Guide de rfrence de la ligne de commande RACADM d'iDRAC7 et de CMC disponible sur le site support.dell.com/ manuals . Utilisez la sous-commande racresetcfg pour restaurer les valeurs par dfaut d'origine d'iDRAC7 et excutez la commande racadm config -f <nom de fichier>.cfg. Veillez ce que le fichier .cfg contienne tous les objets, les utilisateurs, les index et les autres paramtres requis. PRCAUTION: Utilisez la sous-commande racresetcfg pour rinitialiser la base de donnes et les paramtres par dfaut d'origine NIC iDRAC7et supprimer tous les utilisateurs et configurations d'utilisateurs. Bien que l'utilisateur root soit disponible, les valeurs par dfaut des autres paramtres utilisateur sont galement rinitialises.
Rgles d'analyse
Toutes les lignes qui commencent par '#' sont considres correspondre des commentaires. Une ligne de commentaire doit commencer dans la colonne 1. Le caractre '#' dans les autres colonnes est trait comme un caractre '#'. Certains paramtres de modem peuvent contenir des caractres #. Aucun caractre d'chappement n'est ncessaire. Vous pouvez gnrer un fichier .cfg depuis une commande racadm getconfig -f <nom de fichier> .cfg et excuter la commande racadm config -f <nom de fichier> .cfg dans un iDRAC7 diffrent sans ajouter de caractres d'chappement. Exemple : # # Il s'agit d'un commentaire [cfgUserAdmin] cfgUserAdminPageModemInitString=<Modem init # n'est pas un commentaire>
62
Toutes les entres de groupe doivent tre places entre "[ et ] Le premier caractre [ reprsentant un nom de groupe doit commencer dans la colonne 1. Ce nom de groupe doit tre dfini avant les objets dans le groupe. Les objets qui ne contiennent pas de nom de groupe associ gnrent une erreur. Les donnes de configuration sont organises comme indiqu dans le Guide de rfrence de la ligne de commande RACADM d'iDRAC7 et de CMC disponible sur le site support.dell.com/manuals. L'exemple suivant montre un nom de groupe, un objet et la valeur de proprit de l'objet. [cfgLanNetworking] - {nom de groupe} cfgNicIpAddress=143.154.133.121 {nom d'objet} Tous les paramtres sont spcifis en tant que paires objet=valeur sans espace entre l'objet, le signe = et la valeur. Les espaces inclus aprs la valeur sont ignors. Un espace dans une chane de valeur ne change pas. Les caractres droite de =' sont utiliss tels quels (par exemple, un second = ou un #, [', '] , etc.). Ces caractres sont des caractres de script de discussion de modem valides. Voir l'exemple de la puce prcdente. La commande racadm getconfig-f <nom de fichier>.cfg place un commentaire devant les objets d'index, ce qui permet l'utilisateur de voir les commentaires inclus. Pour voir le contenu d'un groupe index, utilisez la commande suivante : racadm getconfig -g <nom de groupe> -i <index 1-16>
Pour les groupes indexs, l'objet Anchor doit tre le premier objet aprs la paire [ ] . Voici des exemples des groupes indexs actuels : [cfgUserAdmin] cfgUserAdminIndex=11 Si vous tapez racadm getconfig -f < monexemple >.cfg, la commande gnre un fichier .cfg pour la configuration iDRAC7 actuelle. Ce fichier de configuration peut tre utilis comme exemple et comme modle pour votre propre fichier . cfg.
Modification de l'adresse IP d'iDRAC7

Lorsque vous modifiez l'adresse IP d'iDRAC7 dans le fichier de configuration, supprimez toutes les entres <variable>=value inutiles. Seule l'tiquette avec [" et "] du groupe de variables reste, y compris les deux entres <variable>=value qui appartiennent la modification d'adresse IP. Par exemple : # # Groupe d'objets "cfgLanNetworking" # [cfgLanNetworking] cfgNicIpAddress=10.35.10.110 cfgNicGateway=10.35.10.1 Ce fichier est mis jour comme suit : # # Groupe d'objets "cfgLanNetworking" # [cfgLanNetworking] cfgNicIpAddress=10.35.9.143 # commentaire, le reste de cette ligne est ignor cfgNicGateway=10.35.9.1
63
La commande racadm config -f myfile.cfg analyse le fichier et identifie les erreurs sur chaque ligne. Un fichier correct met jour les entres appropries. En outre, vous pouvez utiliser la commande getconfig de l'exemple prcdent pour vrifier la mise jour. Utilisez ce fichier pour tlcharger des modifications l'chelle de la socit ou pour configurer de nouveaux systmes sur le rseau. REMARQUE: Ancre est un terme interne ; ne l'utilisez pas dans le fichier
Dsactivation de l'accs pour modifier les paramtres de configuration iDRAC7 sur un systme hte
Vous pouvez dsactiver l'accs pour modifier les paramtres de configuration iDRAC7 via l'interface locale RACADM ou l'utilitaire de configuration d'iDRAC. Cependant, vous pouvez afficher ces paramtres de configuration. Pour ce faire : 1. 2. Dans l'interface Web d'iDRAC7, accdez Prsentation gnrale Paramtres iDRAC Rseau Services. Slectionnez l'une des options suivantes ou les deux : Dsactiver la configuration local iDRAC l'aide des paramtres iDRAC Dsactive l'accs pour modifier les paramtres de configuration dans l'utilitaire de configuration iDRAC.
3.
Dsactiver la configuration locale iDRAC l'aide de l'interface RACADM Dsactive l'accs pour modifier les paramtres de configuration dans l'interface locale RACADM. Cliquez sur Appliquer. REMARQUE: Si l'accs est dsactiv, vous ne pouvez pas utiliser Server Administrator ni IPMITool pour excuter les configurations iDRAC7. Cependant, vous pouvez utiliser IPMI sur le LAN.
64
Affichage des informations iDRAC7 et d'un systme gr

Liens connexes Affichage de l'intgrit et des proprits d'un systme gr Affichage de l'inventaire du systme Affichage des informations des capteurs Inventaire et surveillance des priphriques de stockage Inventaire et surveillance des priphriques rseau Visualisation des connexions de structure des cartes mezzanines FlexAddress Affichage ou fin des sessions iDRAC7
Vous pouvez afficher l'intgrit et les proprits d'iDRAC7 et d'un systme gr, l'inventaire matriel et logiciel, l'intgrit des capteurs, les priphriques de stockage, les priphriques rseau et afficher les sessions utilisateur et y mettre fin. Pour les serveurs lames, vous pouvez galement afficher les informations FlexAddress.
Affichage de l'intgrit et des proprits d'un systme gr

Lorsque vous vous ouvrez une session dans l'interface Web d'iDRAC7, la page du rsum du systme permet de visualiser l'intgrit du systme et les informations iDRAC7 de base, de prvisualiser la console virtuelle, d'ajouter et de visualiser des notes de travail et de lancer rapidement des tches, telles que la mise sous tension ou hors tension, un cycle d'alimentation, afficher des journaux, mettre jour le micrologiciel et rinitialiser iDRAC7. Pour accder la page du rsum du systme, accdez Overview Server Properties Summary (Prsentation gnrale, Serveur, Proprits, Rsum). La page du rsum du systme s'affiche. Pour plus d'informations, voir l'aide en ligne d'iDRAC7. Vous pouvez galement afficher les informations de base du rsum du systme en utilisant l'utilitaire de configuration d'iDRAC. Pour ce faire, dans l'utilitaire de configuration iDRAC, accdez System Summary (Rsum du systme). La page iDRAC Settings System Summary (Rsum du systme - Paramtres d'iDRAC) s'affiche. Pour plus d'informations, voir l'aide en ligne de l'utilitaire de configuration d'iDRAC.
Affichage de l'inventaire du systme

Vous pouvez afficher des informations sur les composants matriels et logiciels installs sur le systme gr. Pour ce faire, dans l'interface Web d'iDRAC7, accdez Overview Server Properties System Inventory (Prsentation gnrale, Serveur, Proprits, Rsum du systme). Pour visualiser des informations sur les proprits affiches, voir l'aide en ligne d'iDRAC7. Lorsque vous remplacez un composant matriel ou mettez jour les versions micrologiciel, veillez activer et excuter l'option Collect System Inventory on Reboot (CSIOR) (Collecter l'inventaire systme au redmarrage) pour collecter l'inventaire du systme lors du redmarrage. Aprs quelques minutes, ouvrez une session dans iDRAC7 et accdez la page du rsum du systme pour afficher les informations. Il se peut que les informations soient disponibles au bout de cinq minutes en fonction du matriel install sur le serveur. REMARQUE: L'option CSIOR est active par dfaut.
65
Affichage des informations des capteurs

Les capteurs suivant permettent de surveiller l'intgrit du systme gr : Capteur de batterie Fournit des informations sur les batteries CMOS de la carte systme et la carte ROMB (RAID On Motherboard) de stockage. REMARQUE: Les paramtres de la batterie ROMB de stockage sont disponibles uniquement si le systme dispose d'une care ROMB avec une batterie. Capteur de ventilateur (disponible uniquement pour les serveurs en rack et de type tour) Fournit des informations sur les ventilateurs du systme : redondance de ventilateur et liste des ventilateurs qui indiquent la vitesse et les valeurs de seuil. Capteur de processeur Indique l'intgrit et l'tat des processeurs dans le systme gr. Dtecteur d'intrusion Fournit des informations sur le chssis. Capteur des alimentations lectriques (disponible uniquement sur les serveurs en rack et de type tour) Fournit des informations sur les blocs d'alimentation et l'tat de redondance des blocs. REMARQUE: Si le systme est dot d'un seul bloc d'alimentation, la redondance de bloc est dsactive. Capteur de mdia flash amovible Fournit des informations sur les modules SD internes : vFlash et module IDSDM (Internal Dual SD Module). Lorsque la redondance IDSDM est active, l'tat du capteur IDSDM suivant est affich : tat de redondance IDSDM, IDSDM SD1, IDSDM SD2. Lorsqu'elle n'est pas active, seul IDSDM SD1 est affich. Si la redondance IDSDM est dsactive initialement lorsque le systme est mis sous tension ou aprs une rinitialisation d'iDRAC, l'tat du capteur IDSDM SD1 est affich uniquement aprs l'insertion d'une carte. Si elle est active avec deux cartes prsentes dans IDSDM et que l'tat d'une carte SD est En ligne alors que l'tat de l'autre carte est Hors ligne, un redmarrage est ncessaire pour restaurer la redondance entre les deux cartes SD dans IDSDM. Une fois la redondance restaure, l'tat des deux cartes SD dans IDSDM est En ligne. Au cours de l'opration de rgnration pour restaurer la redondance entre les deux cartes SD prsentes dans IDSDM, l'tat IDSDM ne s'affiche pas, car les capteurs IDSDM sont hors tension. Les journaux d'vnements systme (SEL) d'une carte protge en criture ou endommage dans le module IDSDM ne sont pas rpts jusqu' ce qu'ils soient effacs en remplaant la carte SD par une carte SD inscriptible ou en bon tat.
Capteur de temprature Fournit des informations sur la temprature d'entre et de sortie de la carte systme (s'applique uniquement aux serveurs en rack et de type tour). Le capteur de temprature indique si son tat correspond la valeur de seuil d'avertissement et critique prdfinie. Capteur de tension Indique l'tat et les valeurs des capteurs de tension des divers composants du systme.
Le tableau suivant explique comment afficher les informations des capteurs en utilisant l'interface Web d'iDRAC7 et l'interface RACADM. Pour plus d'informations sur les proprits affiches dans l'interface Web, voir l'aide en ligne d'iDRAC7 pour les pages correspondantes.
Tableau 8. Informations de capteurs en utilisant l'interface Web et l'interface RACADM
Affichage des informations des capteurs Batterie
Utilisation de l'interface Web Prsentation gnrale Matriel Batteries
Utilisation de l'interface RACADM Utilisez la commande getsensorinfo. Pour les blocs d'alimentations, vous pouvez galement utiliser la commande System.Power.Supply avec la sous-commande get.
66
Affichage des informations des capteurs
Utilisation de l'interface Web
Utilisation de l'interface RACADM Pour plus d'informations, voir le Guide
de rfrence de la ligne de commande RACADM d'iDRAC7 et de CMC disponible sur le support.dell.com/manuals.

Ventilateur Processeur Intrusion Blocs d'alimentation Mdia Flash amovible Temprature Prsentation gnrale Matriel Ventilateurs Prsentation gnral Matriel Processeur Prsentation gnrale Serveur Intrusion Prsentation gnrale Matriel Blocs d'alimentation Prsentation gnrale Matriel Mdia Flash amovible Prsentation gnrale Serveur Alimentation/Thermique Tempratures Prsentation gnrale Serveur Alimentation/Thermique Tensions
Tension
Inventaire et surveillance des priphriques de stockage

Vous pouvez surveiller distance l'intgrit et afficher les priphriques de stockage CEM (Comprehensive Embedded Management) suivants dans le systme gr en utilisant l'interface Web ou l'interface RACADM d'iDRAC7 : contrleurs RAID contenant une batterie ; botiers contenant des modules EMM (Enclosure Management Modules), une alimentation lectrique, un capteur de ventilateur et un capteur de temprature ; disques physiques ; disques virtuels.
Toutefois, WS-MAN affiche des informations pour la plupart des priphriques de stockage du systme. iDRAC7 inventorie et surveille les contrleurs RAID PERC 8 Series qui contiennent H310, H710, H710P et H810. Les contrleurs qui ne prennent pas en charge CEM (Comprehensive Embedded Management) sont les adaptateurs de bande internes (ITA) et les adaptateurs HBA SAS 6 Gbps. Les derniers vnements de stockage et la topologie des priphriques de stockage sont galement affichs. Des alertes et des interruptions SNMP sont gnres pour les vnements de stockage. Les vnements sont consigns dans le journal Lifecycle. Pour les informations conceptuelles, voir le Guide d'utilisation d'Open Storage Management disponible sur le site support.dell.com/manuals.
Surveillance des priphriques de stockage avec l'interface Web

Pour afficher les informations des priphriques de stockage en utilisant l'interface Web :
67
Accdez Prsentation gnrale Stockage Rsum pour afficher le rsum des composants de stockage et les derniers vnements consigns. Cette page est actualise automatiquement toutes les 30 secondes. Accdez Prsentation gnrale Stockage Topologie pour afficher la vue de relation physique hirarchique des principaux composants de stockage. Accdez Prsentation gnrale Stockage Disques physiques pour afficher les informations des disques physiques. La page Disques physiques s'affiche. Accdez Prsentation gnrale Stockage Disques virtuels pour afficher des informations sur les disques virtuels. La page Disques virtuels s'affiche. Accdez Prsentation gnrale Stockage Contrleurs pour afficher les informations des contrleurs RAID. La page Contrleurs s'affiche. Accdez Prsentation gnrale Stockage Botiers pour afficher les informations des botiers. La page Botiers s'affiche.
Vous pouvez galement utiliser des filtres pour afficher les informations relatives des priphriques spcifiques. Pour plus d'informations sur les proprits affiches et l'utilisation des options, voir l'Aide en ligne d'iDRAC7.
Surveillance d'un priphrique de stockage en utilisant l'interface RACADM

Pour afficher les informations d'un priphrique de stockage, utilisez la commande raid. Pour plus d'informations, voir le Guide de rfrence de la ligne de commande RACADM d'iDRAC7 et de CMC disponible sur le site support.dell.com/ manuals.
Inventaire et surveillance des priphriques rseau

Vos pouvez surveiller distance l'intgrit et afficher l'inventaire des priphriques rseau suivant dans le systme gr : Cartes d'interface rseau (NIC) Adaptateurs rseau de convergence (CNA) Cartes LOM (LAN On Motherboard) Cartes NCD (Network Daughter Card) Cartes mezzanines (uniquement pour les serveurs lames)
Pour chaque priphrique, vous pouvez afficher les informations suivantes sur les ports et les partitions prises en charge. tat de la liaison Proprits Paramtres et capacits Statistiques de rception et de transmission
Surveillance des priphriques rseau en utilisant l'interface Web

Pour afficher les informations des priphriques rseau en utilisant l'interface Web, accdez Prsentation gnrale Matriel Priphriques rseau. La page Priphriques rseau s'affiche. Pour plus d'informations sur les proprits affiches, voir l'Aide en ligne d'iDRAC7. REMARQUE: Si l'tat des pilotes SE signale qu'ils sont oprationnels, il indique l'tat de pilotes du systme d'exploitation ou d'UEFI
68
Surveillance des priphriques rseau en utilisant l'interface RACADM

Pour afficher les informations des priphriques rseau, utilisez les commandes hwinventory et nicstatistics. Pour plus d'informations, voir le Guide de rfrence de la ligne de commande RACADM d'iDRAC7 et de CMC disponible sur le site support.dell.com/manuals. D'autres proprits peuvent tre affiches lors de l'utilisation de l'interface RACADM ou de WS-MAN en plus des proprits affiches dans l'interface Web iDRAC7.
Visualisation des connexions de structure des cartes mezzanines FlexAddress

Dans les serveurs lames, FlexAddress permet d'utiliser des noms mondiaux et des adresses MAC (WWN/MAC) persistants assigns par le chssis pour chaque connexion de port de serveur gr. Vous pouvez afficher les informations suivantes pour chaque port de carte Ethernet intgre et mezzanine en option : Structures auxquelles les cartes sont connectes. Type de structure. Adresses MAC affectes par le serveur, par le chssis ou distance.
Pour afficher les informations Flex Address dans iDRAC7, configurez et activez la fonction Flex Address dans CMC (Chassis Management Controller). Pour plus d'informations, voir le Guide d'utilisation Dell Chassis Management Controller disponible sur le site support.dell.com/manuals. Les sessions de console virtuelle ou Mdia Virtuel existantes prennent fin si le paramtre FlexAddress est activ ou dsactiv. REMARQUE: Pour viter des erreurs pouvant empcher la mise sous tension du serveur gr, vous devez installer le type correct de carte mezzanine pour chaque port et chaque connexion de structure. La fonction FlexAddress remplace les adresses MAC affectes par le serveur par des adresses MAC affectes par le chssis et elle est mise en oeuvre pour iDRAC7 avec les LOM de lame, les cartes mezzanines et les module d'E/S. La fonction iDRAC7 FlexAddress prend en charge la conservation des adresses MAC de logement pour les iDRAC7 dans un chssis. L'adresse MAC affecte par le chssis est stocke dans la mmoire non volatile CMC et elle est envoye iDRAC7 pendant son dmarrage ou lorsque CMC FlexAddress est activ. Si CMC permet d'utiliser des adresses MAC affectes par le chssis, iDRAC7 affiche l'adresse MAC dans les pages suivantes : Prsentation gnrale Serveur Proprits Dtails Informations iDRAC. Prsentation gnrale Serveur Proprits WWN/MAC. Prsentation gnrale Paramtres iDRAC Proprits Informations iDRAC Paramtres rseau actuels. Prsentation gnrale Paramtres iDRAC Rseau Rseau Paramtres rseau. PRCAUTION: Lorsque FlexAddress est activ, si vous passez d'une adresse MAC affecte par le serveur une adresse MAC attribue par le chssis et viceversa, l'adresse IP iDRAC7 change galement.
Affichage ou fin des sessions iDRAC7

Vous pouvez afficher le nombre d'utilisateurs connects iDRAC7 et mettre fin aux sessions utilisateur.
69
Fin des sessions iDRAC7 en utilisant l'interface Web

Les utilisateurs ne disposant pas de privilges d'administrateur doivent avoir le privilge de configuration iDRAC7 pour pouvoir mettre fins aux sessions iDRAC7 en utilisant l'interface Web d'iDRAC7. Pour afficher les sessions iDRAC7 et y mettre fin : 1. Dans l'interface Web d'iDRAC7, accdez Prsentation gnrale Paramtres iDRAC Sessions. La page Sessions affiche l'ID de session, le nom d'utilisateur, l'adresse IP et le type de session. Pour plus d'informations sur ces proprits, voir l'aide en ligne d'iDRAC7. 2. Pour mettre fin la session, dans la colonne Annuler, cliquez sur l'icne de corbeille pour la session.
Fin des sessions iDRAC7 en utilisant l'interface RACADM

Vous devez disposer des privilges d'administrateur pour pouvoir mettre fin aux sessions iDRAC7 en utilisant l'interface RACADM. Pour afficher les sessions utilisateur en cours, utilisez la commande getssninfo. Pour mettre fin une session utilisateur, utilisez la commande closessn. Pour plus d'informations sur ces commandes, voir le Guide de rfrence de la ligne de commande RACADM d'iDRAC7 et de CMC disponible sur le site support.dell.com/manuals.
70
Configuration de la communication iDRAC7

Vous pouvez communiquer avec iDRAC7 en utilisant les modes suivants : Interface iDRAC7
Connexion srie en utilisant un cble DB9 (RAC srie ou IPMI sriel). S'applique aux serveurs en rack et de type tour uniquement. IPMI srie sur LAN IPMI sur le LAN Interface RACADM distante Interface RACADM locale Services distance
Pour la prsentation des protocoles pris en charge, des commandes prises en charge et les conditions requises, voir le tableau suivant.
Tableau 9. Modes de communication Rsum
Mode de communication Interface Web d'iDRAC7 Srie en utilisant un cble Null modem DB9
Protocole pris en charge Protocole Internet (https) Protocole srie
Commandes prises en charge SO Interface RACADM. SMCLP IPMI IPMI
Conditions requises Serveur Web Partie du micrologiciel d'iDRAC7 RAC Srie ou IPMI Srie est activ IPMITool est install et IPMI srie sur le LAN est activ. IPMITool est install et les paramtres IPMI sont activs. SSH ou Telnet sur iDRAC7 est activ.
IPMI srie sur LAN
Protocole IPMB (Intelligent Platform Management Bus) SSH Telnet Protocole IPMB (Intelligent Platform Management Bus) SSH Telnet
IPMI sur le LAN
IPMI
SMCLP
SMCLP
Interface RACADM distante HTTPS
Interface RACADM distante L'interface distance RACADM est installe et active. Micrologiciel RACADM Interface RACADM locale WinRM (Windows) OpenWSMAN (Linux) Le micrologiciel RACADM est install et activ. L'interface RACADM locale est installe. WinRM est install (Windows) ou
Micrologiciel RACADM Interface RACADM locale Services distants [1]
SSH Telnet IPMI WS-MAN
71
Mode de communication
Protocole pris en charge
Commandes prises en charge
Conditions requises OpenWSMAN est install (Linux).
Pour plus d'informations, voir le Guide d'utilisation des services distance Lifecycle Controller Dell disponible sur le site support.dell.com/manuals. Liens connexes Communication avec iDRAC7 via une connexion srie en utilisant un cble DB9 Permutation entre RAC Srie et la console srie l'aide d'un cble DB9 Communication avec iDRAC7 en utilisant SOL IPMI Communication avec iDRAC7 en utilisant IPMI sur LAN Activation ou dsactivation de l'interface distante RACADM Dsactivation de l'interface locale RACADM Activation d'IPMI sur un systme gr Configuration de Linux pour la console srie pendant le dmarrage Schmas cryptographiques SSH pris en charge
Communication avec iDRAC7 via une connexion srie en utilisant un cble DB9
Vous pouvez utiliser les modes de communication suivants pour excuter les tches de gestion de systmes via une connexion srie aux serveurs racks ou de type tour : RAC srie IPMI srie Mode de base de connexion directe et mode terminal de connexion directe REMARQUE: S'il s'agit de serveurs lames, la connexion srie est tablie via le chssis. Pour plus d'informations, voir le Guide d'utilisation Chassis Management Controller disponible sur le site support.dell.com/manuals. Pour tablir la connexion srie : 1. 2. 3. Configurez le BIOS pour activer la connexion srie : Connectez le cble Null Modem DB9 du port srie de la station de gestion au connecteur srie externe du systme gr. Vrifiez que le logiciel d'mulation de terminal de la station de gestion est configur pour la connexion srie en utilisant l'un des lments suivants : Linux Minicom dans un Xterm HyperTerminal Private Edition (version 6.3) de Hilgraeve
Selon le point en cours du processus de dmarrage du systme gr, vous pouvez voir l'cran du POST ou celui du systme d'exploitation. Ceci dpend de la configuration : SAC pour Windows et des crans du mode texte Linux pour Linux. 4. Activez la connexion RAC srie ou IPMI srie dans iDRAC7.
Liens connexes Configuration du BIOS pour une connexion srie Activation d'une connexion srie RAC Activation des modes de base et terminal de connexion srie IPMI
72
Configuration du BIOS pour une connexion srie

Pour configurer le BIOS pour une connexion srie : REMARQUE: Ces informations s'appliquent uniquement iDRAC7 sur un serveur en rack ou de type tour. 1. 2. 3. 4. 5. 6. Activez ou redmarrez le systme gr. Appuyez sur <F2>. Accdez System BIOS Settings Serial Communication (Paramtres du BIOS du systme, Communication srie). Slectionnez External Serial Connector to Remote Access device (Connecteur srie externe vers priphrique d'accs distance). Cliquez successivement sur Retour, Terminer et Oui. Appuyez sur <chap> pour quitter la configuration du systme.
Activation d'une connexion srie RAC

Aprs avoir configur la connexion srie dans le BIOS, activez RAC srie dans iDRAC7. REMARQUE: Ceci s'applique uniquement iDRAC7 sur les serveurs en rack et de type tour.
Activation de la connexion RAC srie en utilisant l'interface Web

Pour activer la connexion RAC srie : 1. Dans l'interface Web d'iDRAC7, accdez Overview iDRAC Settings Network Serial (Prsentation gnrale, Paramtres iDRAC, Rseau, Srie) La page Serial (Srie) s'affiche. 2. 3. Sous RAC srie, slectionnez Activ et spcifiez les valeurs des attributs. Cliquez sur Apply (Appliquer). Les paramtres srie IPMI sont dfinis.
Activation de la connexion RAC srie l'aide de l'interface RACADM

Pour activer la connexion RAC srie : racadm config -g cfgSerial -o cfgSerialConsoleEnable 1
Activation des modes de base et terminal de connexion srie IPMI

Pour activer le routage srie IPMI du BIOS vers iDRAC7, configurez IPMI srie dans les modes suivants dans iDRAC7 : REMARQUE: Ceci s'applique uniquement iDRAC7 sur les serveurs en rack et de type tour. Mode de base IPMI Prend en charge une interface binaire pour l'accs au programme, telle que IPMI shell (ipmish) qui est inclus dans BMU (Baseboard Management Utility). Par exemple, pour imprimer le journal des vnements systme en utilisant ipmish via le mode de base IPMI, excutez la commande suivante : ipmish -com 1 -baud 57600 -flow cts -u root -p calvin sel get Mode terminal IPMI Prend en charge les commandes ASCII envoyes depuis un terminal srie. Ce mode prend en charge un nombre limit de commandes (y compris le contrle de l'alimentation) et de commandes IPMI brutes tapes sous forme de caractres hexadcimaux. Il permet d'afficher les squences de dmarrage du systme d'exploitation jusqu'au BIOS lorsque vous vous ouvrez une session dans iDRAC7 via SSH ou Telnet.
73
Liens connexes Configuration du BIOS pour une connexion srie Autres paramtres pour le mode Terminal srie IPMI
Activation d'une connexion srie en utilisant l'interface Web

Veillez dsactiver l'interface RAC srie pour activer IPMI srie. Pour dfinir les paramtres IPMI srie : 1. 2. 3. Dans l'interface Web d'iDRAC7, accdez Overview iDRAC Settings Network Serial (Prsentation gnrale, Parmtres iDRAC, Rseau, Srie). Sous IPMI sriel, spcifiez les valeurs des attributs. Pour plus d'informations sur les options, voir l'aide en ligne d'iDRAC7. Cliquez sur Apply (Appliquer).
Activation du mode IPMI de connexion srie en utilisant l'interface RACADM

Pour configurer le mode IPMI : 1. 2. Dsactivez l'interface RAC srie. racadm config -g cfgSerial -o cfgSerialConsoleEnable 0 Activez le mode IPMI appropri. racadm config -g cfgIpmiSerial -o cfgIpmiSerialConnectionMode <0 ou 1> , o 0 indique le mode Terminal et 1, le mode de base.
Activation des paramtres srie IPMI de connexion srie en utilisant l'interface RACADM
Pour dfinir les paramtres IPMI srie : 1. 2. Remplacez le mode de connexion srie IPMI par le mode srie appropri en utilisant la commande suivante : racadm config -g cfgSerial -o cfgSerialConsoleEnable 0 Dfinissez le dbit en bauds de la connexion srie IPMI en utilisant la commande racadm config -g cfgIpmiSerial -o cfgIpmiSerialBaudRate <dbit en bauds>, o <dbit en bauds> correspond la valeur 9 600, 19 200, 57 600 ou 115 200 bps. Activez le flux de contrle du matriel srie IPMI en utilisant la commande racadm config -g cfgIpmiSerial -o cfgIpmiSerialFlowControl 1 Dfinissez le niveau de privilge minimum sur le canal srie IPMI en utilisant la commande racadm config -g cfgIpmiSerial -o cfgIpmiSerialChanPrivLimit <niveau>, o <niveau> correspond 2 (Utilisateur), 3 (Oprateur) ou 4 (Administrateur). Vrifiez que le connecteur MUX (connecteur srie externe) est correctement dfini sur le priphrique d'accs distance dans le programme de configuration du BIOS pour configurer le BIOS pour la connexion srie. Pour plus d'informations sur ces proprits, voir la spcification IPMI 2.0.
3. 4.
5.
Autres paramtres pour le mode Terminal srie IPMI

Cette section fournit des informations sur les paramtres de configuration du mode Terminal srie IPMI.
Dfinition d'autres paramtres pour le mode Terminal srie IPMI en utilisant l'interface Web
Pour dfinir les paramtres du mode Terminal srie : 1. Dans l'interface Web d'iDRAC7, accdez OverviewiDRAC SettingsNetworkSerial (Prsentation gnrale, Parmtres iDRAC, Rseau, Srie). La page Serial (Srie) s'affiche. 2. Activez l'option IPMI serial (Srie IMPI).
74
3. 4.
Cliquez sur Paramtres du mode terminal . La page Paramtres du mode terminal s'affiche. Dfinissez les valeur suivantes : Modification de ligne Contrle de la suppression Contrle d'cho Contrle de l'tablissement de liaisons Nouvelle squence linaire Saisie de nouvelles squences linaires
Pour plus d'informations sur les options, voir l'aide en ligne d'iDRAC7. 5. 6. Cliquez sur Apply (Appliquer). Les paramtres du mode Terminal sont dfinis. Vrifiez que le connecteur MUX (connecteur srie externe) est configur correctement sur le priphrique d'accs distance dans le programme de configuration du BIOS pour configurer le BIOS pour la connexion srie.
Dfinition de paramtres supplmentaires pour le mode Terminal IPMI srie en utilisant l'interface RACADM
Pour dfinir les paramtres du mode Terminal, excutez la commande racadm config cfgIpmiSerial.
Permutation entre RAC Srie et la console srie l'aide d'un cble DB9
iDRAC7 prend en charge les squences de touches d'chappement qui permettent de permuter entre la communication avec l'interface RAC Srie et la console srie sur les serveurs en rack ou de type tour.
Passage de la console srie RAC Srie

Pour passer au mode de communication RAC Srie lorsque vous utilisez le mode Console srie, utilisez la squence de touches suivante : <chap> + <Maj> <9> La squence de touches vous dirige vers l'invite Ouverture de session sur iDRAC (si le RAC est dfini sur le mode RAC srie ) ou active le mode Connexion srie o des commandes de terminal peuvent tre mises (si le iDRAC est dfini sur Connexion directe IPMI srie en mode terminal ).
Passage du mode RAC Srie au mode Console srie

Pour passer au mode Console srie lorsque vous utilisez le mode de communication d'interface srie RAC, utilisez la squence de touches suivante : <chap> + <Maj> <q> Lorsque vous utilisez le mode terminal, pour passer en mode Console srie, utilisez : <chap> + <Maj> <q> Pour revenir au mode Terminal, lorsque vous tes connect en mode Console srie : <chap> + <Maj> <9>
75
Communication avec iDRAC7 en utilisant SOL IPMI

SOL (Serial Over LAN) IPMI permet aux donnes srie de la console texte d'un systme gr d'tre rediriges sur un rseau de gestion Ethernet hors bande partag ou ddi d'iDRAC7. Avec SOL, vous pouvez : accder distance aux systmes d'exploitation sans expiration de dlai d'attente ; diagnostiquer des systmes htes sur Emergency Management Services (EMS) ou Special Administrator Console (SAC) pour Windows ou dans un environnement Linux ; afficher l'avancement d'un serveur au cours du POST et reconfigurer le programme de configuration du BIOS.
Pour dfinir le mode de communication SOL : 1. 2. 3. Configurez le BIOS pour une connexion srie. Configurez iDRAC7 pour utiliser SOL. Activez un protocole pris en charge (SSH, Telnet, IPMItool).
Liens connexes Configuration du BIOS pour une connexion srie Configuration d'iDRAC7 pour utiliser SOL Activation du protocole pris en charge
Configuration du BIOS pour une connexion srie

Pour configurer le BIOS pour une connexion srie : REMARQUE: Ces informations s'appliquent uniquement iDRAC sur des serveurs en rack et de type tour. 1. 2. 3. 4. Mettez le systme sous tension ou redmarrez-le. Appuyez sur <F2>. Accdez Paramtres BIOS du systme Communication srie. Dfinissez les valeurs suivantes : Communication srie Activ avec redirection de console Adresse de port srie COM2.
REMARQUE: Vous pouvez dfinir le champ Communications srie sur Activ avec la redirection srie via com1 si le priphrique srie 2 dans le champ Adresse du port srie contient galement com1. 5. 6. 7. Connecteur srie externe -- Priphrique srie 2 Dbit Failsafe 115 200 Type de terminal distant VT100/VT220 Redirection aprs dmarrage Activ
Cliquez sur Suivant, puis sur Terminer. Cliquez sur Oui pour enregistrer les modifications. Appuyez sur <chap> pour quitter la configuration du systme.
Configuration d'iDRAC7 pour utiliser SOL

Vous pouvez dfinir les paramtres SOL dans iDRAC7 en utilisant l'interface Web, l'interface RACADM ou l'utilitaire de configuration d'iDRAC.
76
Configuration d'iDRAC7 pour utiliser SOL l'aide de l'interface Web iDRAC7

Pour configurer IPMI sur le LAN (SOL) : 1. Dans l'interface Web iDRAC7, accdez Prsentation gnrale Paramtres iDRAC Rseau Communication srie sur le LAN. L'cran Communications srie sur le LAN apparat. 2. 3. Activez SOL, dfinissez les valeurs et cliquez sur Appliquer. Les paramtres SOL IPMI sont dfinis. Pour dfinir la frquence d'accumulation de caractres et le seuil d'envoi de caractres, slectionnez Paramtres avancs. L'cran Paramtres avancs Communication srie sur LAN s'affiche. 4. Dfinissez les valeurs des attributs et cliquez sur Appliquer. Les paramtres avancs SOL IPMI sont dfinis. Ces valeurs amliorent les performances. Pour plus d'informations sur les options, voir l'Aide en ligne iDRAC7.
Configuration d'iDRAC7 pour utiliser SOL en utilisant l'interface RACADM

Pour configurer IPMI sur le LAN (SOL) : 1. 2. Pour activer IPMI Srie sur le LAN, excutez la commande racadm config -g cfgIpmiSol -o cfgIpmiSolEnable 1 Mettez jour le niveau de privilge minimum IPMI SOL en utilisant la commande racadm config -g cfgIpmiSol o cfgIpmiSolMinPrivilege <niveau>, o <niveau> correspond 2 (Utilisateur), 3 (Oprateur), 4 (Administrateur). REMARQUE: Le niveau de privilge minimum IPMI SOL dtermine le privilge minimum pour activer IPMI SOL. Pour plus d'informations, voir la spcification IPMI 2.0. 3. Mettez jour le dbit en bauds IPMI SOL en utilisant la commande racadm config -g cfgIpmiSol -o cfgIpmiSolBaudRate <dbit en bauds> , o <dbit en baud> correspond 9 600, 19 200, 57 600 ou 115 200 bps. REMARQUE: Pour rediriger la console srie sur LAN, assurez-vous que le dbit en bauds de SOL est identique celui du systme gr. 4. Activez SOL pour chaque utilisateur en utilisant la commande : racadm config -g cfgUserAdmin -o cfgUserAdminSolEnable -i <id> 2, o <id> est l'ID unique de l'utilisateur.
Activation du protocole pris en charge

Les protocoles pris en charge sont IPMI, SSH et Telnet.
Activation d'un protocole compatible en utilisant l'interface Web

Pour activer SSH ou Telnet, accdez Prsentation gnrale Paramtres iDRAC Rseau Services et slectionnez Activ pour SSH ou Telnet. Pour activer IPMI, accdez Prsentation gnrale Paramtres iDRAC Rseau et slectionnez Activer IPMI sur le LAN. Vrifiez que la valeur Cl de cryptage correspond des zros ou appuyez sur la touche Retour arrire pour remplacer la valeur par des caractres NULL.
Activation d'un protocole compatible en utilisant l'interface RACADM

Pour activer SSH ou Telnet, excutez la commande suivante :
77
Telnet : racadm config -g cfgSerial -o cfgSerialTelnetEnable 1 SSH : racadm config -g cfgSerial -o cfgSerialTelnetEnable 1 REMARQUE: Pour changer le port SSH, excutez la commande racadm config -g cfgRacTuning -o cfgRacTuneSshPort <numro de port>
Vous pouvez utiliser les outils suivants, entre autres : IPMItool pour utilisation du protocole IPMI Putty/OpenSSH pour utilisation du protocole SSH ou Telnet
Liens connexes SOL en utilisant le protocole IPMI SOL en utilisant le protocole SSH ou Telnet
SOL en utilisant le protocole IPMI

IPMItool <>Connexion LAN/WAN <> iDRAC7 L'utilitaire SOL bas sur IPMI et IPMItool utilise RMCP+ fourni en utilisant des datagrammes UDP vers le port 623. RMCP + amliore l'authentification, la vrification de l'intgrit des donnes et le cryptage et permet de transporter plusieurs types de charges utiles en utilisant IPMI 2.0. Pour plus d'informations voir http://ipmitool.sourceforge.net/manpage.html. RMCP+ utilise une cl de cryptage sous la forme d'une chane hexadcimale de 40 caractres (caractres 0-9, a-f et AF) pour l'authentification. La valeur par dfaut est une chane de 40 zros. Une connexion RMCP+ iDRAC7 doit tre crypte en utilisant la cl de cryptage (Key Generator (KG)Key). Vous pouvez dfinir la cl de cryptage en utilisant l'interface Web iDRAC7 ou l'utilitaire de configuration iDRAC. Pour dmarrer une session SOL en utilisant IPMItool depuis une station de gestion : REMARQUE: Si ncessaire, vous pouvez changer le dlai d'attente SOL par dfaut dans Prsentation gnrale Paramtres iDRAC Rseau Services. 1. 2. Installez IPMITool depuis le DVD Dell Systems Management Tools and Documentation. Pour les instructions d'installation, voir le Guide d'installation rapide du logiciel. Depuis l'invite de commande (Windows ou Linux), excutez la commande pour dmarrer SOL depuis DRAC7 : ipmitool -H <adresse ip iDRAC7> -I lanplus -U <nom de connexion> -P <mot de passe de connexion> sol activate Elle permet de connecter la station de gestion au port srie du systme gr. 3. Pour quitter une session SOL depuis IPMItool, appuyez successivement sur <~> et sur <.>. La session SOL se ferme. REMARQUE: Si une session SOL ne se termine pas, rinitialisez iDRAC7 et attendez la fin du redmarrage qui peut prendre jusqu' deux minutes.
SOL en utilisant le protocole SSH ou Telnet

SSH (Secure Shell) et Telnet sont des protocoles de rseau qui permettent d'excuter des communications de ligne de commande avec iDRAC7. Vous pouvez analyser les commandes de l'interface distante RACADM et SMCLP via l'une ou l'autre de ces interfaces. SSH est plus scuris que Telnet. iDRAC7 prend uniquement en charge la version SSH 2, avec l'authentification par mot de passe, qui est active par dfaut. iDRAC7 prend en charge jusqu' deux sessions SSH et deux sessions Telnet simultanment. Il est recommand d'utiliser SSH, car Telnet n'est pas un protocole scuris. Vous devez utiliser Telnet uniquement si vous ne pouvez pas installer un client SSH ou que l'infrastructure rseau est scurise. Utilisez des programmes Open Source, tels que PuTTY ou OpenSSH, qui prennent en charge les protocoles de rseau SSH et Telnet sur une station de gestion pour vous connecter iDRAC7.
78
REMARQUE: Excutez OpenSSH depuis un mulateur de terminal VT100 ou ANSI sur Windows. L'excution de OpenSSH depuis l'invite de commande Windows ne permet pas de disposer de la fonctionnalit complte ( savoir que certaines touches ne rpondent pas et qu'aucun graphique ne s'affiche). Avant d'utiliser SSH ou Telnet pour communiquer avec iDRAC7, veillez : 1. 2. 3. configurer le BIOS pour activer la console srie ;. configurer SOL dans iDRAC7 ; Activer SSH ou Telnet en utilisant l'interface Web iDRAC7 ou l'interface RACADM. Telnet (port 23)/ client SSH (port 22) <> Connexion WAN <> iDRAC7 SOL bas sur IPMI, qui utilise le protocole SSH ou Telnet, vite d'avoir utiliser un utilitaire supplmentaire, car la conversion srie-rseau s'effectue dans iDRAC7. La console SSH ou Telnet que vous utilisez doit pouvoir interprter les donnes envoyes par le port srie du systme gr et y rpondre. Le port srie se connecte gnralement un environnement qui mule un terminal ANSI ou VT100/VT220. La console srie est redirige automatiquement vers la console SSH ou Telnet. Liens connexes Utilisation de SOL depuis Putty On Windows Utilisation de SOL depuis OpenSSH ou Telnet sur Linux
Utilisation de SOL depuis Putty On Windows

Pour dmarrer SOL IPMI depuis PuTTY sur une station de gestion Windows : REMARQUE: Si ncessaire, vous pouvez changer le dlai d'attente SSH ou Telnet par dfaut dans Prsentation gnrale Paramtres iDRAC Rseau Services. 1. Excutez la commande suivante pour vous connecter iDRAC7: putty.exe [-ssh | -telnet] <nom de connexion>@<adresse IP iDRAC7> <numro de port> REMARQUE: Le numro de port est facultatif. Il est ncessaire uniquement lorsque le numro de port est raffect. 2. Excutez la commande console com2 ou connect pour dmarrer SOL et le systme gr. Une session SOL depuis la station de gestion vers le systme gr, utilisant le protocole SSH ou Telnet, est ouverte. Pour accder la console de ligne de commande iDRAC7, suivez la squence de touche CHAP. Comportement de connexion de Putty et SOL : Lors de l'accs au systme gr via putty au cours du POST, si les touches de fonction et l'option de pav de touches dans putty sont : * * VT100+ F2 passe, mais pas F12 ESC[n~ F12 passe, mais pas F2
Dans Windows, l'ouverture de la console EMS (Emergency Management System) immdiatement aprs le redmarrage de l'hte, peut endommager le terminal SAC (Special Admin Console). Quittez la session SOL, fermez le terminal, ouvrez un autre terminal et dmarrez la session SOL en utilisant la mme commande.
Liens connexes Dconnexion d'une session SOL dans la console de ligne de commande iDRAC7
Utilisation de SOL depuis OpenSSH ou Telnet sur Linux

Pour dmarrer SOL depuis OpenSSH ou Telnet sur une station de gestion Linux : REMARQUE: Si ncessaire, vous pouvez changer le dlai d'attente par dfaut des sessions SSH ou Telnet dans Prsentation gnrale Paramtres iDRAC Rseau Services.
79
1. 2.
Dmarrez un shell. Connectez vous iDRAC7 en utilisant la commande suivante : Pour SSH: ssh <adresse IP iDRAC7> -l <nom de connexion> Pour Telnet: telnet <adresse IP iDRAC7>
REMARQUE: Si vous avez remplac le numro de port par dfaut (port 23) du service Telnet par un autre numro de port, ajoutez le numro de port la fin de la commande Telnet. 3. Entrez l'une des commandes suivantes depuis l'invite de commande pour dmarrer SOL : connect console com2
Elle permet de connecter iDRAC7 au port SOL du systme gr. Une fois la session SOL tablie, la console de ligne de commande iDRAC7 n'est pas disponible. Suivez la squence d'chappement correctement pour ouvrir la console de ligne de commande iDRAC7. La squence d'chappement s'affiche galement ds qu'une session SOL est connecte. Lorsque le systme gr est arrt, l'tablissement de la session SOL prend un certain temps. La commande console -h com2 affiche le contenu du tampon de l'historique srie avant d'attendre une entre partir du clavier ou de nouveaux caractres du port srie. La taille par dfaut (et maximale) du tampon de l'historique est de 8 192 caractres. Vous pouvez dfinir une plus petite valeur en utilisant la commande suivante : racadm config -g cfgSerial -o cfgSerialHistorySize <valeur> 4. Quittez la session SOL pour fermer une session SOL active.
Liens connexes Utilisation de la console virtuelle Telnet Configuration de la touche Retour arrire de la session Telnet Dconnexion d'une session SOL dans la console de ligne de commande iDRAC7
Utilisation de la console virtuelle Telnet

Certains clients Telnet sur les systmes d'exploitation Microsoft peuvent ne pas afficher correctement l'cran de configuration du BIOS lorsque la console virtuelle du BIOS est configure pour l'mulation VT100/VT220. Dans ce cas, faites passer la console du BIOS en mode ANSI pour mettre jour l'affichage. Pour excuter cette opration dans le menu de configuration du BIOS, slectionnez Console virtuelle Type de terminal distant ANSI. Lorsque vous configurez la fentre d'mulation VT100 du client, dfinissez la fentre ou l'application qui affiche la console virtuelle redirige sur 25 lignes x 80 colonnes pour que le texte s'affiche correctement ; sinon, certains crans de texte risquent d'tre illisibles. Pour utiliser la console virtuelle Telnet : 1. 2. Activez Telnet dans Services du composant Windows. Connectez-vous iDRAC7 en utilisant la commande telnet < Adresse IP >:< numro de port >, o Adresse IP est l'adresse IP d'iDRAC7 et numro de port est le numro de port Telnet (si vous utilisez un nouveau port).
Configuration de la touche Retour arrire de la session Telnet

Selon le client Telnet, l'utilisation de la touche <Retour arrire> peut gnrer des rsultats inattendus. Par exemple, la session peut renvoyer ^h. Toutefois, la plupart des clients Microsoft et Linux Telnet peuvent tre configurs pour utiliser cette touche. Pour configurer une session Linux Telnet pour qu'elle utilise la touche <Retour arrire>, ouvrez une invite de commande et tapez stty erase ^h. Dans l'invite, tapez telnet.
80
Pour configurer les clients Microsoft Telnet pour qu'ils utilisent la touche <Retour arrire> : 1. 2. 3. Ouvrez une fentre d'invite de commande (si ncessaire). Si vous n'excutez pas une session Telnet, tapez telnet. Si vous utilisez une session Telnet, appuyez sur <Ctrl><]>. Depuis l'invite, tapez set bsasdel. Le message La touche Retour arrire sera envoye comme suppression s'affiche.
Dconnexion d'une session SOL dans la console de ligne de commande iDRAC7

Les commandes de dconnexion d'une session SOL reposent sur l'utilitaire. Vous pouvez quitter l'utilitaire uniquement lorsqu'une session SOL est compltement termine. Pour dconnecter une session SOL, fermez la session SOL partir de la console de ligne de commande d'iDRAC7. Pour quitter la redirection SOL, appuyez sur <Entre>, <chap>, puis sur <t>. La session SOL se ferme. Pour quitter une session SOL depis Telnet sur Linux, appuyez sur <Ctrl>+] et maintenez les touches enfonces. Une invite Telnet s'affiche. Entrez quit pour quitter Telnet. Si une session SOL n'est pas termine compltement dans l'utilitaire, d'autres sessions SOL peuvent ne pas tre disponibles. Pour rsoudre le problme, terminez la console de ligne de commande dans l'interface Web sous Prsentation gnrale Paramtres iDRA Sessions.
Communication avec iDRAC7 en utilisant IPMI sur LAN

Vous devez configurer IPMI sur LAN pour iDRAC7 pour activer ou dsactiver les commandes IPMI sur les canaux LAN vers des systmes externes. S'il n'est pas configur, les systmes externes ne peuvent pas communiquer avec le serveur iDRAC7 en utilisant des commandes IPMI.
Configuration d'IPMI sur le LAN en utilisant l'interface Web

Pour configurer IPMI sur le LAN : 1. 2. Dans l'interface Web iDRAC7, accdez Prsentation gnrale Paramtres iDRAC Rseau. La page Rseau s'affiche. Sous les paramtres IPMI, dfinissez les valeurs des attributs et cliquez sur Appliquer. Pour plus d'informations sur les options, voir l'aide en ligne d'DRAC7. Les paramtres IPMI sur le LAN sont dfinis.
Configuration d'IPMI sur le LAN en utilisant l'utilitaire de configuration d'iDRAC

Configurez IPMI sur le LAN : 1. 2. 3. Dans l'Utilitaire de configuration iDRAC, accdez Rseau. La page Paramtres rseau iDRAC s'affiche. Dfinissez les valeurs des Paramtres PMI. Pour plus d'informations sur les options, voir l'Aide en ligne de l'utilitaire de configuration d'iDRAC. Cliquez successivement sur Retour, Terminer et Oui. Les paramtres IPMI sur le LAN sont dfinis.
81
Configuration d'IPMI sur le LAN l'aide de l'interface RACADM

Pour configurer IPMI sur le LAN : 1. Activez IPMI sur le LAN en utilisant la commande racadm config -g cfgIpmiLan -o cfgIpmiLanEnable 1 REMARQUE: Ce paramtre dtermine les commandes IPMI excutes en utilisant l'interface IPMI sur le LAN. Pour plus d'informations, voir les spcifications IPMI 2.0 sur le site intel.com. 2. Mettez jour les privilges de canal IPMI en utilisant la commande racadm config -g cfgIpmiLan -o cfgIpmiLanPrivilegeLimit <niveau>, o <niveau> correspond 2 (Utilisateur), 3 (Oprateur) ou 4 (Administrateur). Dfinissez la cl de cryptage du canal IPMI LAN (si ncessaire) en utilisant la commande acadm config -g cfgIpmiLan -o cfgIpmiEncryptionKey <cl>, o <cl> est une cl de cryptage de 20 caractres dans un format hexadcimal valide. REMARQUE: iDRAC7 IPMI prend en charge le protocole RMCP+. Pour plus d'informations, voir les spcifications IPMI 2.0 sur le site intel.com.
3.
Activation ou dsactivation de l'interface distante RACADM

Vous pouvez activer ou dsactiver l'interface RACADM en utilisant l'interface Web d'iDRAC7 ou l'interface RACADM. Vous pouvez excuter jusqu' cinq sessions d'interface distante RACADM simultanment.
Activation ou dsactivation de l'interface distante RACADM en utilisant l'interface Web

Pour activer ou dsactiver l'interface distante RACADM : 1. 2. 3. Dans l'interface Web d'iDRAC7, accdez Prsentation gnrale Paramtres iDRAC Rseau Services. La page Services s'affiche. Sous RACADM distante, slectionnez Activ. Autrement, slectionnez Dsactiv. Cliquez sur Appliquer. L'interface RACADM distante est active ou dsactive en fonction de la slection.
Activation ou dsactivation de l'interface RACADM distante en utilisant RACADM

L'interface distante RACADM est active par dfaut. Si elle est dsactive, tapez la commande racadm config -g cfgRacTuning -o cfgRacTuneRemoteRacadmEnable 1 pour l'activer. Pour dsactiver la fonctionnalit distante, tapez la commande racadm config -g cfgRacTuning -o cfgRacTuneRemoteRacadmEnable 0 REMARQUE: Il est recommand d'excuter ces commandes sur le systme local.
Dsactivation de l'interface locale RACADM

Par dfaut, l'interface locale RACADM est active. Pour la dsactiver, voir Dsactivation de l'accs pour modifier les paramtres de configuration d'iDRAC7 sur le systme hte.
82
Activation d'IPMI sur un systme gr

Sur un systme gr, utilisez Dell Open Manage Server Administrator pour activer ou dsactiver IPMI. Pour plus d'informations, voir le Guide d'utilisation de l'utilitaire Dell OpenManage Server Administrator sur le site support.dell.com\manuals.
Configuration de Linux pour la console srie pendant le dmarrage

Les tapes suivantes sont spcifiques de GRUB (Linux GRand Unified Bootloader). Des modification similaires sont ncessaires si un chargeur de dmarrage diffrent est utilis. REMARQUE: Lorsque vous configurez la fentre d'mulation VT100 du client, dfinissez la fentre ou l'application qui affiche la console virtuelle redirige, sur 25 lignes x 80 colonnes pour que le texte s'affiche correctement. Sinon, certains crans de texte risquent d'tre illisibles. Modifiez le fichier /etc/grub.conf de la manire suivante : 1. 2. 3. Localisez les sections Paramtres gnraux dans le fichier et ajoutez : serial --unit=1 --speed=57600 terminal --timeout=10 serial Ajoutez deux options la ligne du noyau : kernel ............. console=ttyS1,115200n8r console=tty1 Dsactivez l'interface graphique de GRUB et utilisez l'interface texte. Autrement, l'cran GRUB ne s'affiche pas dans la console virtuelle RAC. Pour dsactiver l'interface graphique, mettez en commentaire la ligne qui commence par splashimage. L'exemple suivant porte sur un fichier /etc/grub.conf qui illustre les modifications dcrites dans cette procdure. # grub.conf generated by anaconda # Notez qu'il est inutile d'excuter de nouveau grub aprs modification de ce fichier # REMARQUE : il est inutile de disposer d'une partition /boot. Ceci implique que tous les chemins # kernel et initrd sont relatifs /, ex. # root (hd0,0) # kernel /boot/ vmlinuz-version ro root=/dev/sdal # initrd /boot/initrd-version.img #boot=/dev/sda default=0 timeout=10 #splashimage=(hd0,2)/grub/splash.xpm.gz serial --unit=1 --speed=57600 terminal --timeout=10 serial title Red Hat Linux Advanced Server (2.4.9-e.3smp) root (hd0,0) kernel /boot/ vmlinuz-2.4.9-e.3smp ro root=/dev/sda1 hda=ide-scsi console=ttyS0 console=ttyS1,115200n8r initrd /boot/initrd-2.4.9-e.3smp.img title Red Hat Linux Advanced Server-up (2.4.9-e.3) root (hd0,00) kernel /boot/ vmlinuz-2.4.9-e.3 ro root=/dev/sda1 s initrd /boot/initrd-2.4.9-e.3,im 4. Pour activer plusieurs options GRUB afin de dmarrer des sessions de console virtuelle via la connexion RAC srie, ajoutez les lignes suivantes toutes les options : console=ttyS1,115200n8r console=tty1 Dans l'exemple, console=ttyS1,57600 a t ajout la premire option.
Activation de l'ouverture de session dans la console virtuelle aprs le dmarrage

Dans le fichier /etc/inittab, ajoutez une nouvelle ligne pour configurer agetty sur le port srie COM2 : co:2345:respawn:/sbin/agetty -h -L 57600 ttyS1 ansi L'exemple suivant montre un fichier avec la nouvelle ligne. #inittab Ce fichier explique comment le processus INIT doit dfinir #le systme dans un niveau d'excution. #Auteur :Miquel van Smoorenburg #Modifi pour RHS Linux par Marc Ewing et Donnie Barnes #Niveau d'excution par dfaut. Les niveaux d'excution utiliss par RHS sont : #0 - halt (N'AFFECTEZ PAS cette
83
valeur initdefault) #1 - Mode mono-utilisateur #2 - Multi-utilisateur sans NFS (Identique 3, si vous n'avez pas #de mise en rseau) #3 - Mode multiutilisateur complet #4 - inutilis #5 - X11 #6 - reboot (N'AFFECTEZ PAS cette valeur set initdefault) id:3:initdefault: #Initialisation du systme. si::sysinit:/etc/rc.d/rc.sysinit l0:0:wait:/etc/rc.d/rc 0 l1:1:wait:/etc/ rc.d/rc 1 l2:2:wait:/etc/rc.d/rc 2 l3:3:wait:/etc/rc.d/rc 3 l4:4:wait:/etc/ rc.d/rc 4 l5:5:wait:/etc/rc.d/rc 5 l6:6:wait:/etc/rc.d/rc 6 #lment excuter dans chaque niveau d'excution. ud::once:/sbin/update ud::once:/sbin/update #Trap CTRL-ALT-DELETE ca::ctrlaltdel:/sbin/shutdown -t3 -r now #Lorsque l'unit d'alimentation UPS indique une erreur d'alimentation, supposez que nous disposons encore de quelques #d'alimentation. Planifiez un arrt dans 2 minutes partir de maintenant #Naturellement, cela suppose que l'alimentation est installe et que #l'unit d'alimentation UPS est connecte et fonctionne correctement. pf::powerfail:/sbin/shutdown -f -h +2 "Erreur d'alimentation ; arrt du systme" #Si l'alimentation est rtablie avant l'arrt, annulez-le. pr: 12345:powerokwait:/sbin/shutdown -c "Alimentation rtablie ; arrt annul" #Excutez gettys dans les niveaux d'excution standard co:2345:respawn:/sbin/ agetty -h -L 57600 ttyS1 ansi 1:2345:respawn:/sbin/mingetty tty1 2:2345:respawn:/sbin/mingetty tty2 3:2345:respawn:/sbin/mingetty tty3 4:2345:respawn:/sbin/mingetty tty4 5:2345:respawn:/sbin/mingetty tty5 6:2345:respawn:/sbin/mingetty tty6 #Run xdm in runlevel 5 #xdm est dsormais un service distinct x:5:respawn:/etc/X11/prefdm -nodaemon Dans le fichier/etc/securetty, ajoutez une ligne avec le nom du terminal srie tty pour COM2: ttyS1 L'exemple suivant montre un fichier avec la nouvelle ligne. REMARQUE: Uutilisez la squence de touches d'arrt (~B) pour excuter les commandes de touches Magic SysRq Linux sur une console srie l'aide de l'outil IPMI. vc/1 vc/2 vc/3 vc/4 vc/5 vc/6 vc/7 vc/8 vc/9 vc/10 vc/11 tty1 tty2 tty3 tty4 tty5 tty6 tty7 tty8 tty9 tty10 tty11 ttyS1
Schmas cryptographiques SSH pris en charge

Pour communiquer avec iDRAC7 en utilisant le protocole SSH, iDRAC7 prend en charge les schmas cryptographiques rpertoris dans le tableau suivant.
Tableau 10. Schmas cryptographiques SSH
Type de schma Cryptographie asymtrique Cryptographie symtrique
Schma Spcification de bits (alatoire) Diffie-Hellman DSA/DSS 512-1024 conformment au NIST AES256-CBC RIJNDAEL256-CBC AES192-CBC RIJNDAEL192-CBC AES128-CBC RIJNDAEL128-CBC BLOWFISH-128-CBC 3DES-192-CBC ARCFOUR-128 HMAC-SHA1-160
Intgrit du message
84
Type de schma
Schma HMAC-SHA1-96 HMAC-MD5-128 HMAC-MD5-96
Authentification Authentication PKA
Mot de passe Paires de cls publique et prive
Utilisation de l'authentification par cl publique pour SSH

iDRAC7 prend en charge l'authentification par cl publique (PKA) sur SSH. Cette fonction est disponible sous licence. Lorsque PKA sur SSH est configur et utilis correctement, vous n'avez pas entrer le nom d'utilisateur et le mot de passe lorsque vous ouvrez une session dans iDRAC7. Ceci est pratique pour dfinir des scripts automatiques qui excutent diverses fonctions. Les cls mises jour doivent avoir le format RFC 4716 ou openssh. Autrement vous devez les convertir dans ce format. Quel que soit le cas, une paire de cls prive et publique doit tre gnre sur la station de gestion. La cl publique est tlverse vers l'utilisateur local iDRAC7 et la cl prive est utilise par le client SSH pour tablir la relation de confiance entre la station de gestion et iDRAC7. Vous pouvez gnrer la paire de cls publique et prive l'aide de : l'application PuTTY Key Generator pour les clients Windows ; l'interface CLI ssh-keygen pour les clients Linux. PRCAUTION: Ce privilge est normalement rserv aux utilisateurs membres du groupe d'utilisateurs Administrateur sur iDRAC7. Toutefois, les utilisateurs dans le groupe d'utilisateurs Personnalis peuvent recevoir ce privilge. Un utilisateur avec ce privilge peut modifier n'importe quelle configuration d'utilisateur. Ceci inclut la cration ou la suppression d'un utilisateur, la gestion des cls SSH des utilisateurs, etc. Par consquent, affectez ce privilge avec prcaution. PRCAUTION: La possibilit de tlverser, afficher et supprimer des cls SSH repose sur le privilge utilisateur de configuration d'utilisateurs. Ce privilge permet aux utilisateurs de configurer la cl SSH d'un autre utilisateur. Par consquent, affectez ce privilge avec prcaution.
Gnration de cls publiques pour Windows

Pour utiliser l'application PuTTY Key Generator pour crer la cl de base : 1. 2. 3. 4. 5. 6. Dmarrez l'application et slectionnez SSH-2 RSA ou SSH-2 DSA comme type de cl gnrer (SSH-1 n'est pas pris en charge). Les algorithmes de gnration de cl compatibles sont RSA et DSA uniquement. Entrez le nombre de bits de la cl. Pour RSA, il doit tre compris entre 768 et 4 096 bits et pour DSA, il doit tre de 1 024 bits. Cliquez sur Gnrer et dplacez la souris dans la fentre en suivant les instructions. Les cls sont gnres. Vous ne pouvez pas modifier le champ de commentaire de la cl. Entrez une phrase secrte pour protger la cl. Enregistrez la cl publique et la cl prive.
Gnration de cls publiques pour Linux

Pour utiliser l'application ssh-keygen pour crer la cl de base, ouvrez une fentre de terminal et dans l'invite du shell, entrez ssh-keygen t rsa b 1024 C testing
85
o : -t correspond dsa ou rsa. b spcifie la taille du cryptage binaire entre 768 et 4 096. C permet de modifier le commentaire de la cl publique ; l'option est facultative. REMARQUE: Les options sont sensibles la casse. Suivez les instructions. Aprs l'excution de la commande, tlversez le fichier public. PRCAUTION: Les cls gnres depuis la station de gestion Linux en utilisant ssh-keygen n'ont pas le format 4716. Convertissez les cls dans le format 4716 en utilisant ssh-keygen -e -f /root/.ssh/ id_rsa.pub > std_rsa.pub. Ne changez pas les autorisations du fichiers de cl. La conversion doit tre effectue en utilisant les autorisations par dfaut. REMARQUE: iDRAC7 ne prend pas en charge le transfert des cls via ssh-agent.
Tlversement de cls SSH

Vous pouvez tlverser jusqu' quatre cls publiques par utilisateur pour les utiliser sur une interface SSH. Avant d'ajouter les cls publiques, veillez les visualiser si elles sont configures afin de ne pas les remplacer accidentellement. Lorsque vous ajoutez de nouvelles cls, vrifiez que les cls existantes ne se trouvent pas dans l'index auquel la nouvelle cl est ajoute. iDRAC7 ne vrifie pas que les cls prcdentes sont supprimes avant d'ajouter les nouvelles cls. Lorsque vous ajoutez une nouvelle cl, vous pouvez l'utiliser si l'interface SSH est active.
Tlversement des cls SSH l'aide de l'interface Web

Pour tlverser des cls SSH : 1. Dans l'interface Web d'iDRAC7, accdez Prsentation gnrale Paramtres iDRAC Rseau Authentification des utilisateurs Utilisateurs locaux. La page Utilisateurs s'affiche. 2. 3. 4. Dans la colonne Rf. utilisateur, cliquez sur un numro de rfrence utilisateur. La page Menu principal utilisateur s'affiche. Sous Configurations de cls SSH, slectionnez Tlverser une ou des cls SSH, puis cliquez sur Suivant. La page Tlverser une ou des cls SSH s'affiche. Tlversez les cls SSH de l'une des manires suivantes : Tlversez le fichiers de cl. Copiez le contenu du fichier de cl dans zone de texte.
Reportez-vous l'aide en ligne d'IDRAC 7 pour plus d'informations. 5. Cliquez sur Appliquer.
Tlversement des cls SSH l'aide de l'interface RACADM

Pour tlcharger les cls SSH, excutez a commande suivante : REMARQUE: vous ne pouvez pas tlverser et copier une cl simultanment. Pour l'interface locale RACADM : racadm sshpkauth -i <2 to 16> -k <1 to 4> -f <nom de fichier> Pour l'interface distance RACADM en utilisant Telnet ou SSH : racadm sshpkauth -i <2 16> -k <1 4> -t <texte cl>
86
Par exemple, pour tlverser une cl valide vers l'ID d'utilisateur iDRAC7 2 dans l'espace de la premire cl en utilisant un fichier, excutez la commande suivante : $ racadm sshpkauth -i 2 -k 1 -f pkkey.key REMARQUE: L'option -f n'est pas prise en charge dans l'interface RACADM telnet/ssh/srie.
Affichage des cls SSH

Vous pouvez afficher les cls tlverses vers iDRAC7.
Affichage des cls SSH en utilisant l'interface Web

Pour afficher les cls SSH : 1. Dans l'interface Web, accdez Prsentation Paramtres iDRAC Rseau Authentification des utilisateurs Utilisateurs locaux . La page Utilisateurs s'affiche. 2. 3. Dans la colonne Rf. utilisateur, cliquez sur un numro de rfrence utilisateur. La page Menu principal utilisateur s'affiche. Sous Configuration de cl SSH slectionnez Afficher/Supprimer une ou des cls SSH, puis cliquez sur Suivant. La page Afficher/Supprimer une ou des cls SSH s'affiche avec les dtails des cls.
Affichage des cls SSH en utilisant l'interface RACADM

Pour afficher les cls SSH, excutez les commandes suivantes : Pour une cl spcifique : racadm sshpkauth -i <2 16> -v -k <1 4> Pour toutes les cls : racadm sshpkauth -i <2 16> -v -k all
Suppression des cls SSH

Avant de supprimer des cls publiques, affichez les cls si elles sont dfinies afin de ne pas les supprimer par inadvertance.
Supprression de cls SSH en utilisant l'interface Web

Pour supprimer des cls SSH : 1. Dans l'interface Web, accdez Overview iDRAC Settings Network User Authentication Local Users (Prsentation, Paramtres iDRAC, Rseau, Authentification des utilisateurs, Utilisateurs locaux). La page Utilisateurs s'affiche. 2. 3. Dans la colonne Rf. utilisateur, cliquez sur un numro de rfrence utilisateur. La page Menu principal utilisateur s'affiche. Sous SSH Key Configurations, slectionnez View/Remove SSH Key(s) (Afficher/Supprimer une ou des cls SSH) et cliquez sur Suivant. La page View/Remove SSH Key(s) (Afficher/Supprimer une ou des cls SSH) affiche les dtails des cls. 4. Slectionnez Remove for the key(s) you want to delete, (Supprimer la ou cls dsires), puis cliquez sur Appliquer. Les cls slectionnes sont supprimes.
Suppression des cls SSH en utilisant l'interface RACADM

Pour supprimer les cls SSH, excutez les commandes suivantes : Pour une cl spcifique : racadm sshpkauth -i <2 16> -d -k <1 4> Pour toutes les cls : racadm sshpkauth -i <2 16> -d -k all
87
88
Configuration des comptes et des privilges des utilisateurs
Vous pouvez configurer des comptes d'utilisateur avec des privilges spcifiques (droit bas sur un rle) pour grer le systme en utilisant iDRAC7 et maintenir la scurit du systme. Par dfaut, iDRAC7 est configur avec un compte d'administrateur local. Ce nom par dfaut est root et le mot de passe, calvin. En tant qu'administrateur, vous pouvez configurer des comptes d'utilisateur pour autoriser d'autres utilisateurs accder iDRAC7. Vous pouvez dfinir des utilisateurs locaux ou utiliser des services d'annuaire, tels que Microsoft Active Directory ou LDAP, pour dfinir des comptes d'utilisateur. L'utilisation d'un service d'annuaire permet de disposer d'un emplacement central de gestion des comptes d'utilisateur autoriss. iDRAC7 prend en charge l'accs base de rle pour utilisateurs avec un groupe de privilges associs. Les rles sont Administrateur, Oprateurs, Lecture seule et Aucun. Le rle dfinit les privilges maximaux disponibles. Liens connexes Configuration des utilisateurs locaux Configuration des utilisateurs d'Active Directory Configuration des utilisateurs LDAP gnrique
Configuration des utilisateurs locaux

Vous pouvez configurer jusqu' 16 utilisateurs locaux dans iDRAC7 avec des autorisations d'accs spcifiques. Avant de crer un utilisateur iDRAC7, vrifiez s'il existe des utilisateurs. Vous pouvez dfinir le nom, le mot de passe et des rles avec des privilges pour ces utilisateurs. Les noms d'utilisateur et les mots de passe peuvent tre changs l'aide de n'importe quelle interface scurise iDRAC7 ( savoir, l'interface Web, RACADM ou WS-MAN).
Configuration des utilisateurs locaux en utilisant l'interface Web d'iDRAC7

Pour ajouter et configurer les utilisateurs iDRAC7 locaux : REMARQUE: vous devez disposer de l'autorisation Configurer des utilisateurs pour pouvoir configurer un utilisateur iDRAC7. 1. Dans l'interface Web d'iDRAC7 accdez Prsentation gnrale Paramtres iDRAC Authentification des utilisateurs Utilisateurs locaux. La page Utilisateurs s'affiche. 2. Dans la colonne Rf. utilisateur, cliquez sur un numro de rfrence utilisateur. REMARQUE: L'utilisateur 1 est rserv l'utilisateur anonyme IPMI ; vous ne pouvez pas changer cette configuration. La page Menu principal utilisateur s'affiche. 3. 4. Slectionnez Configurer, puis cliquez sur Suivant. La page Configuration de l'utilisateur s'affiche. Activez l'ID utilisateur et dfinissez le nom, le mot de passe et les privilges d'accs de l'utilisateur. Pour plus d'informations sur les options, voir l'Aide en ligne d'iDRAC7.
89
5.
Cliquez sur Appliquer. L'utilisateur est cr avec les privilges demands.
Configuration des utilisateurs locaux en utilisant l'interface RACADM

REMARQUE: Vous devez tre ouvrir une session en tant qu'utilisateur root pour pouvoir excuter des commandes RACADM sur un systme Linux distant. Vous pouvez configurer un seul ou plusieurs utilisateurs iDRAC7 en utilisant l'interface RACADM. Pour configurer plusieurs utilisateurs iDRAC7 avec des paramtres de configuration identiques, excutez l'une des procdures suivantes : Utilisez les exemples RACADM indiqus dans cette section comme modle pour crer un fichier squentiel de commandes RACADM, puis excutez ce fichier sur chaque systme gr. Crez le fichier de configuration iDRAC7 et excutez la sous-commande racadm config sur chaque systme gr en utilisant le mme fichier de configuration.
Si vous configurez un nouveau iDRAC7 ou que vous avez utilis la commande racadm racresetcfg, le seul utilisateur en cours est root avec le mot de passe calvin. La sous-commande racresetcfg restaure les valeurs par dfaut d'iDRAC7. REMARQUE: Les utilisateurs peuvent tre activs et dsactivs ensuite. Par consquent, un utilisateur peut avoir un numro d'index diffrent dans chaque iDRAC7. Pour dterminer si un utilisateur existe, tapez la commande suivante l'invite de commande : racadm getconfig -u < username > OU Tapez la commande suivante une fois pour chaque index (de 1 16) : racadm getconfig -g cfgUserAdmin -i <index> REMARQUE: Vous pouvez galement taper racadm getconfig -f <monfichier.cfg> et afficher ou modifier le fichier monfichier.cfg qui contient tous les paramtres de configuration d'iDRA7. Plusieurs paramtres et ID d'objet sont affichs avec leurs valeurs actuelles. Deux objets sont importants ici : # cfgUserAdminIndex=XX cfgUserAdminUserName= Si l'objet cfgUserAdminUserName n'a pas de valeur, le numro d'index, indiqu par l'objet cfgUserAdminIndex, peut tre utilis. Si un nom est affich aprs = , cet index est pris par ce nom d'utilisateur. Lorsque vous activez ou dsactivez manuellement un utilisateur avec la sous-commande racadm config, vous devez spcifier l'index avec l'option -i. Notez que l'objet cfgUserAdminIndex dans l'exemple prcdent contient le caractre # '. Il indique qu'il s'agit d'un objet en lecture seule. En outre, si vous utilisez la commande racadm config -f racadm.cfg pour dfinir un nombre de groupes/objets crire, l'index ne peut pas tre spcifi. Un nouvel utilisateur est ajout au premier index disponible. Ce comportement offre une plus grande souplesse pour configurer plusieurs iDRAC7 avec les mmes paramtres.
Ajout d'un utilisateur iDRAC7 l'aide de l'interface RACADM

Pour ajouter un nouvel utilisateur la configuration RAC, procdez comme suit : 1. 2. 3. Dfinissez le nom de l'utilisateur. Dfinissez le mot de passe. Spcifiez les privilges d'utilisateur suivants : iDRAC7
90
4.
LAN Port srie
Srie sur LAN Activez l'utilisateur.
Exemple : L'exemple suivant explique comment ajouter le nouvel utilisateur Jean avec le mot de passe 123456 et les privilges LOGIN RAC. racadm config -g cfgUserAdmin -o cfgUserAdminUserName -i 2 jean racadm config -g cfgUserAdmin -o cfgUserAdminPassword -i 3 123456 racadm config -g cfgUserAdmin -i 3 -o cfgUserAdminPrivilege 0x00000001 racadm config -g cfgUserAdmin -i 3 -o cfgUserAdminIpmiLanPrivilege 2 racadm config -g cfgUserAdmin -i 3 -o cfgUserAdminIpmiSerialPrivilege 2 racadm config -g cfgUserAdmin -i 3 -o cfgUserAdminSolEnable 1 racadm config -g cfgUserAdmin -i 3 -o cfgUserAdminEnable 1 Pour vrifier, utilisez l'une des commandes suivantes : racadm getconfig -u jean racadm getconfig g cfgUserAdmin i 3 Pour plus d'informations sur les commandes RACADM, voir le Guide de rfrence de la ligne de commande RACADM d'iDRAC7 et de CMC disponible sur le site support.dell.com/manuals.
Suppression d'un utilisateur iDRAC7

Lorsque vous utilisez RACADM, les utilisateurs doivent tre dsactivs manuellement et de manire individuelle. Vous ne pouvez pas supprimer des utilisateurs en utilisant un fichier de configuration. Pour supprimer un utilisateur iDRAC7, utilisez la commande suivante : racadm config -g cfgUserAdmin -o cfgUserAdminUserName -i <index> "" Une chane null de guillemets doubles ("") indique iDRAC7 de supprimer la configuration utilisateur l'index indiqu et de restaurer les valeurs par dfaut dfinies en usine de la configuration utilisateur.
Activation d'un utilisateur iDRAC7 avec des droits

Pour activer un utilisateur avec des droits (droit bas sur un rle) : 1. 2. recherchez un index d'utilisateur disponible en utilisant la commande suivante : racadm getconfig -g cfgUserAdmin -i <index> Tapez les commandes suivantes avec les nouveaux nom d'utilisateur et mot de passe. racadm config -g cfgUserAdmin -o cfgUserAdminPrivilege -i <index> <valeur de masque binaire de privilge d'utilisateur> REMARQUE: Pour la liste des valeurs de masque binaire de privilges spcifiques, voir le Guide de rfrence de la ligne de commande RACADM d'iDRAC7 et de CMC disponible sur le site support.dell.com/manuals. La valeur de privilge par dfaut est 0 qui indique que l'utilisateur n'a aucun privilge activ.
91
Configuration des utilisateurs d'Active Directory

Si votre socit utilise le logiciel Microsoft Active Directory, vous pouvez le configurer pour fournir l'accs iDRAC7, ce qui permet d'ajouter des privilges iDRAC7 aux utilisateurs existants et de les contrler dans le service d'annuaire. Cette fonction est disponible sous licence. REMARQUE: L'utilisation d'Active Directory pour la reconnaissance des utilisateurs iDRAC7 est prise en charge sur les systmes d'exploitation Microsoft Windows 2000, Windows Server 2003 et Windows Server 2008. Vous pouvez configurer l'authentification des utilisateurs via Active Directory pour l'ouverture de session dans iDRAC7. Vous pouvez galement fournir des droits bass sur un rle pour qu'un administrateur puisse configurer des privilges pour chaque utilisateur. Les noms de rle et de privilge iDRAC7 ont chang par rapport la gnration prcdente de serveurs. Les noms des rles sont les suivants
Tableau 11. Rles iDRAC7
Gnration antrieure Administrateur
Gnration en cours Administrateur
Privilges Connexion, Configurer, Configurer des utilisateurs, Journaux, Contrler le systme, Accder la console virtuelle, Accder Mdia Virtuel, Oprations systme, Dboguer Connexion, Configurer, Configurer des utilisateurs, Journaux, Contrler le systme, Accder la console virtuelle, Accder Mdia Virtuel, Oprations systme, Dboguer Connexion Aucun
Utilisateur avec pouvoir
Oprateur
Utilisateur invit Aucun
Lecture seule Aucun
Tableau 12. Privilges d'utilisateur iDRAC7
Gnration antrieure Connexion iDRAC Configurer iDRAC Configurer des utilisateurs
Gnration en cours Connexion Configurer Configurer des utilisateurs
Description Permet l'utilisateur de se connecter iDRAC. Permet l'utilisateur de configurer iDRAC. Donne la possibilit l'utilisateur d'autoriser des utilisateurs d'accder au systme. Permet l'utilisateur d'effacer uniquement le journal des vnements systme (SEL). Permet l'utilisateur d'excuter des commandes RACADM. Permet l'utilisateur d'excuter la console virtuelle.
Effacer les journaux
Journaux
Excuter les commandes de contrle du serveur
Contrle du systme
Accder la redirection de la Accder la console virtuelle console (pour les serveurs lames) Accder la console virtuelle (pour les serveurs en rack et tour)
92
Gnration antrieure Accder Mdia Virtuel Alertes de test Excuter des commandes de diagnostic
Gnration en cours Accder Mdia Virtuel Oprations systme Dbogage
Description Permet l'utilisateur d'excuter et d'utiliser Mdia Virtuel. Permet l'utilisateur d'envoyer des alertes de test un utilisateur. Permet l'utilisateur d'excuter des commandes de diagnostic.
Liens connexes Conditions d'utilisation de l'authentification Active Directory d'iDRAC7 Mcanismes d'authentification Active Directory pris en charge
Conditions d'utilisation de l'authentification Active Directory d'iDRAC7

Pour utiliser la fonction d'authentification Active Directory d'iDRAC7, vrifiez que vous avez : Dploy une infrastructure Active Directory. Voir le site Web Microsoft pour plus d'informations. Intgr PKI l'infrastructure Active Directory. iDRAC7 utilise le mcanisme d'infrastructure de cl publique (PKI) standard pour s'authentifier en toute scurit dans Active Directory. Voir le site Web Microsoft pour plus d'informations. Activ SSL (Secure Socket Layer (SSL) dans tous les contrleurs de domaines auxquels iDRAC7 se connecte pour l'authentification dans tous les contrleurs de domaines.
Liens connexes Activation de SSL dans un contrleur de domaine
Activation de SSL dans un contrleur de domaine

Lorsque iDRAC7 authentifie les utilisateurs avec un contrleur de domaine Active Directory, il dmarre une session SSL avec le contrleur de domaine. ce stade, le contrleur de domaine doit publier un certificat sign par l'autorit de certification (CA) dont le certificat racine est galement tlvers vers iDRAC7. Pour qu'iDRAC7 puisse s'authentifier auprs d'un contrleur de domaine, qu'il s'agisse du contrleur de domaine racine ou enfant, le contrleur de domaine doit avoir un certificat SSL sign par l'autorit de certification du domaine. Si vous utilisez Autorit de certification racine d'entreprise Microsoft pour affecter automatiquement tous les contrleurs de domaine un certificat SSL, vous devez : 1. 2. 3. installer le certificat SSL dans chaque contrleur de domaine ; exporter le certificat CA racine du contrleur de domaine vers iDRAC7 ; importer le certificat SSL du micrologiciel d'iDRAC7.
Liens connexes Installation du certificat SSL pour chaque contrleur de domaine Exportation du certificat d'autorit de certification (CA) du contrleur de domaine vers iDRAC7 Importation du certificat SSL du micrologiciel d'iDRAC7
Installation du certificat SSL pour chaque contrleur de domaine

Pour installer le certificat SSL pour chaque contrleur de domaine : 1. 2. Cliquez sur Dmarrer Outils d'administration Stratgie du domaine de scurit . Dveloppez le dossier Rgles de cl publique, cliquez avec le bouton droit de la souris sur Paramtres de demande automatique de certificat et cliquez sur Demande automatique de certificat.
93
L'Assistant Demande automatique de certificat s'affiche. 3. 4. Cliquez sur Suivant et slectionnez Contrleur de domaine. Cliquez sur Suivant et sur Terminer. Le certificat SSL est install.
Exportation du certificat d'autorit de certification (CA) du contrleur de domaine vers iDRAC7

REMARQUE: Si votre systme fonctionne sous Windows 2000 ou que vous utilisez une autorit de certification autonome, les tapes suivantes peuvent tre diffrentes. Pour exporter le certificat CA racine du contrleur de domaine vers iDRAC7 : 1. 2. 3. 4. 5. 6. 7. 8. 9. Localisez le contrleur de domaine qui excute le service CA d'entreprise Microsoft. Cliquez sur Dmarrer Excuter. Tapez mmc et cliquez sur OK. Dans la fentre Console 1 (MMC), cliquez sur Fichier (ou sur Console pour les systmes Windows 2000) et slectionnez Ajouter/Supprimer un snap-in. Dans la fentre Ajouter/Supprimer un snap-in, cliquez sur Ajouter. Dans la fentre Snap-in autonome, slectionnez Certificats et cliquez sur Ajouter. Slectionnez Ordinateur et cliquez sur Suivant. Slectionnez Ordinateur local et cliquez sur Terminer, puis sur OK. Dans la fentre de Console 1, accdez au dossier Certificats Personnel Certificats.
10. Recherchez le certificat d'autorit de certification racine et cliquez dessus avec le bouton droite de la souris, slectionnez Toutes les tches et cliquez sur Exporter... 11. Dans l'Assistant Exportation de certificat, cliquez sur Suivant et slectionnez Ne pas exporter la cl prive. 12. Cliquez sur Suivant et slectionnez Cod en base 64 X.509 (.cer) comme format. 13. Cliquez sur Suivant et enregistrez le certificat dans un rpertoire de votre systme. 14. Tlversez vers iDRAC7 le certificat que vous avez enregistr au cours de l'tape 13.
Importation du certificat SSL du micrologiciel d'iDRAC7

Le certificat SSL iDRAC7 est identique au certificat utilis pour le serveur Web d'iDRAC7. Tous les contrleurs iDRAC7 sont fournis avec un certificat autosign par dfaut. Si le serveur Active Directory est configur pour authentifier le client pendant l'initialisation de session SSL, vous devez tlverser le certificat du serveur iDRAC7 vers le contrleur de domaine Active Directory. Cette opration supplmentaire n'est pas ncessaire si Active Directory n'authentifie pas le client pendant l'initialisation de la session SSL. REMARQUE: Si votre systme excute Windows 2000, les tapes suivantes peuvent varier. REMARQUE: Si le certificat SSL du micrologiciel d'iDRAC7 est sign par une autorit de certification et que le certificat de cette autorit se trouve dj dans la liste des autorits de certification racines de confiance du contrleur de domaine, n'excutez pas les tapes de cette section. Pour importer le certificat SSL du micrologiciel iDRAC7 vers toutes les listes de certificats de confiance du contrleur de domaine : 1. 2. 3. 4. Tlchargez le certificat SSL iDRAC7 SSL l'aide de la commande RACADM suivante : racadm sslcertdownload -t 0x1 -f <certificat SSL RAC> Sur le contrleur de domaine, ouvrez une fentre .Console MMC et slectionnez Certificats Autorits de certification racines de confiance. Cliquez avec le bouton droit de la souris sur Certificats, slectionnez Toutes les tches et cliquez sur Importer. Cliquez sur Suivant et accdez au fichier de certificat SSL.
94
5.
Installez le certificat SSL d'iDRAC7 dans l'Autorit de certification racine de confiance de chaque contrleur de domaine. Si vous avez install votre propre certificat, vrifiez que l'autorit de certification signataire du certificat se trouve dans la liste des autorits de certification racines de confiance. Si elle n'y figure pas, vous devez l'installer sur tous les contrleurs de domaine.
6. 7.
Cliquez sur Suivant et indiquez si vous voulez que Windows slectionne automatiquement la banque de certificats en fonction du type de certificat ou bien naviguez vers une banque de votre choix. Cliquez sur Terminer et sur OK. Le certificat SSL du micrologiciel d'iDRAC7 est import vers les listes de certificats autoriss de tous les contrleurs de domaine.
Mcanismes d'authentification Active Directory pris en charge

Vous pouvez utiliser Active Directory pour dfinir l'accs utilisateur iDRAC7 en utilisant deux mthodes : La solution de schma standard qui utilise uniquement des objets du groupe Active Directory.
La solution de schma tendu qui contient des objets Active Directory personnaliss. Tous les objets de contrle d'accs sont grs dans Active Directory. La solution offre une souplesse maximale pour configurer l'accs des utilisateurs dans diffrents iDRAC7 avec des niveaux de privilges diffrents.
Liens connexes Prsentation d'Active Directory avec le schma standard Prsentation d'Active Directory avec schma tendu
Prsentation d'Active Directory avec le schma standard

Comme indiqu dans l'illustration ci-dessous, l'utilisation du schma standard pour l'intgration d'Active Directory ncessite une configuration dans Active Directory et dans iDRAC 7.
Figure 1. Configuration d'iDRAC7 avec le schma standard Active Directory
Dans Active Directory, un objet Groupe standard est utilis comme groupe de rles. Un utilisateur qui dispose d'un accs iDRAC7 est membre du groupe de rles. Pour que cet utilisateur puisse accder un iDRAC7, le nom du groupe de rles et son nom de domaine doivent tre dfinis dans l'iDRAC7. Le rle et le niveau de privilge sont dfinis dans
95
chaque iDRAC7 et non pas dans Active Directory. Vous pouvez dfinir jusqu' cinq groupes de rles dans chaque iDRAC7. Le tableau rpertorie les privilges par dfaut des groupes de rles.
Tableau 13. Privilges par dfaut des groupes de rles
Groupes de rles Groupe de rles 1
Niveau de privilge par dfaut Aucun
Droits accordes Ouvrir une session iDRAC, Configurer iDRAC, Configurer les utilisateurs, Effacer les journaux, Excuter des commandes de contrle de serveur, Accder la console virtuelle, Accs Mdia Virtuel, Tester les alertes, Excuter des commandes de diagnostic
Masque binaire 0x000001ff
Groupe de rles 2
Aucun
Ouvrir une session iDRAC, 0x000000f9 Configurer iDRAC, Excuter des commandes de contrle de serveur, Accder la console virtuelle, Accder Mdia Virtuel, Tester les alertes, Excuter des commandes de diagnostic Ouvrir une session sur iDRAC Aucun droit attribu Aucun droit attribu 0x00000001 0x00000000 0x00000000
Groupe de rles 3 Groupe de rles 4 Groupe de rles 5
Aucun Aucun Aucun
REMARQUE: Les valeurs Masque binaire sont utilises uniquement lors de la dfinition du schma standard avec l'interface RACADM.
Scnario impliquant un seul domaine et scnario impliquant plusieurs domaines

Si tous les utilisateurs et groupes de rles, y compris les groupes imbriqus, se trouvent dans le mme domaine, seules les adresses des contrleurs de domaine doivent tre dfinies dans iDRAC7. Dans ce scnario impliquant un seul domaine, n'importe quel type de groupe est pris en charge. Si tous les utilisateurs et groupes de rles, ou un groupe imbriqu, proviennent de plusieurs domaines, des adresses de serveur de catalogue global doivent tre dfinies dans iDRAC7. Dans ce scnario impliquant plusieurs domaine, tous les groupes de rles et les groupes imbriqus, s'il en existe, doivent tre de type Groupe universel.
Configuration d'Active Directory avec le schma standard

Pour configurer iDRAC7 pour ouvrir une session Active Directory : 1. 2. 3. Sur un serveur Active Directory (contrleur de domaine), ouvrez le snap-in Utilisateurs et ordinateurs Active Directory. Crez un groupe ou slectionnez un groupe existant. Ajoutez l'utilisateur Active Directory comme membre du groupe Active Directory pour accder iDRAC7. Dfinissez le nom du groupe, le nom de domaine et les priviges de rle dans iDRAC7 en utilisant l'interface Web ou RACADM d'iDRAC7.
Liens connexes
96
Configuration d'Active Directory avec le schma standard l'aide de l'interface Web d'iDRAC7 Configuration d'Active Directory avec le schma standard en utilisant RACADM
Configuration d'Active Directory avec le schma standard l'aide de l'interface Web d'iDRAC7
REMARQUE: Pour plus d'informations sur les champs, voir l'Aide en ligne d'iDRAC7. 1. Dans l'interface Web d'iDRAC7, accdez Prsentation gnrale Paramtres iDRAC Authentification des utilisateurs Services d'annuaire Microsoft Active Directory. La page du Rsum Active Directory apparat. 2. 3. Cliquez sur Configurer Active Directory. La page Configuration et gestion d'Active Directory - tape 1 sur 4 s'affiche. Vous pouvez galement activer la validation de certificat et tlverser le certificat numrique sign par une autorit de certification, utilis pendant l'initialisation des connexions SSL lors de la communication avec le serveur Active Directory (AD). Pour ce faire, vous devez dfinir les contrleurs de domaine et le nom de domaine complet qualifi du catalogue. Vous le faites dans les tapes suivantes. Le DNS doit tre alors configur correctement dans les paramtres rseau. Cliquez sur Suivant. La page Configuration et gestion d'Active Directory -tape 2 sur 4 s'affiche. 5. Activez Active Directory et dfinissez les informations d'emplacement des serveurs et des comptes d'utilisateur Active Directory. Dfinissez galement le dlai d'attente des rponses d'Active Directory qu'iDRAC7 doit respecter lors de l'ouverture de session dans iDRAC7. REMARQUE: Si la validation de certificat est active, dfinissez les adresses de serveur de contrleur de domaine et le nom de domaine complet qualifi du catalogue global. Vrifiez que le DNS est correctement configur dans Prsentation gnrale Paramtres iDRAC Rseau. 6. 7. 8. 9. Cliquez sur Suivant. La page Configuration et gestion d'Active Directory -tape 3 sur 4 s'affiche. Slectionnez Schma standard, puis cliquez sur Suivant. La page Configuration et gestion d'Active Directory - tape 4a sur 4 s'affiche. Entrez l'emplacement du ou des services de catalogue global Active Directory et dfinissez les groupes de privilges utiliss pour autoriser les utilisateurs. Cliquez sur Groupe de rles pour configurer la stratgie d'autorisation de contrle pour les utilisateurs qui se trouvent sous le mode de schma standard. La page Configuration et gestion d'Active Directory - tape 4b sur 4 s'affiche. 10. Dfinissez les privilges, puis cliquez sur Appliquer. Les paramtres sont appliqus et la page Configuration et gestion d'Active Directory - tape 4a sur 4 s'affiche. 11. Cliquez sur Terminer. Les paramtres Active Directory pour le schma standard sont dfinis.
4.
Configuration d'Active Directory avec le schma standard en utilisant RACADM

Pour configurer iDRAC7 Active Directory avec le schma standard en utilisant l'interface RACADM : 1. Depuis l'invite de commande racadm, excutez les commandes suivantes : racadm config -g cfgActiveDirectory -o cfgADEnable 1 racadm config -g cfgActiveDirectory -o cfgADType 2 racadm config -g cfgStandardSchema -i <index> -o cfgSSADRoleGroupName <nom commun du groupe de rles> racadm config -g cfgStandardSchema -i <index> -o cfgSSADRoleGroupDomain <nom de domaine complet qualifi> racadm config -g cfgStandardSchema -i <index> -o cfgSSADRoleGroupPrivilege <nombre de masques binaires pour les droits d'utilisateur spcifiques>
97
REMARQUE: Pour les valeurs de masque binaire des autorisations Groupe de rles, voir Privilge du groupe de rles par dfaut. racadm config -g cfgActiveDirectory -o cfgADDomainController1 <nom de domaine complet qualifi ou adresse IP du contrleur de domaine> racadm config -g cfgActiveDirectory -o cfgADDomainController2 <nom de domaine complet qualifi ou adresse IP du contrleur de domaine> racadm config -g cfgActiveDirectory -o cfgADDomainController3 <nom de domaine complet qualifi ou adresse IP du contrleur de domaine> REMARQUE: Entrez le nom de domaine complet qualifi du contrleur de domaine et non pas celui du domaine. Par exemple, entrez nomserveur.dell.com et non pas dell.com. REMARQUE: Au moins une des trois adresses doit tre dfinie. iDRAC7 tente de se connecter chacune d'elles l'une aprs l'autre jusqu' ce qu'il puisse tablir une connexion. Avec le schma standard, il s'agit des adresses des contrleurs de domaine o se trouvent les comptes d'utilisateur et les groupes de rles. racadm config -g cfgActiveDirectory -o cfgGlobal Catalog1 <nom de domaine complet qualifi ou adresse IP du contrleur de domaine> racadm config -g cfgActiveDirectory -o cfgGlobal Catalog2 <nom de domaine complet qualifi ou adresse IP du contrleur de domaine> racadm config -g cfgActiveDirectory -o cfgGlobal Catalog3 <nom de domaine complet qualifi ou adresse IP du contrleur de domaine> REMARQUE: Le serveur de catalogue global est uniquement ncessaire pour le schma standard lorsque les comptes d'utilisateur et les groupes de rles se trouvent dans des domaines diffrents. S'il existe plusieurs domaines, seul le groupe Universel peut tre utilis. REMARQUE: Le nom de domaine complet qualifi ou l'adresse IP que vous spcifiez dans ce champ doit correspondre au champ Objet ou Autre nom de l'objet de votre certificat de contrleur de domaine si la validation de certificat est active. Pour dsactiver la validation de certificat durant l'tablissement de liaison SSL, entrez la commande RACADM suivante : racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 0 Dans ce cas, aucun certificat d'autorit de certification ne doit tre tlvers. Pour appliquer la validation de certificat au cours de l'tablissement de la connexion SSL (facultatif) : racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 1 Dans ce cas, vous devez tlverser le certificat d'autorit de certification en utilisant la commande RACADM suivante : racadm sslcertupload -t 0x2 -f <certificat CA racine ADS> REMARQUE: Si la validation de certificat est active, dfinissez les adresses de serveur de contrleur de domaine et le nom de domaine complet qualifi du catalogue global. Vrifiez que le DNS est configur correctement dans Prsentation gnrale Paramtres iDRAC Rseau. L'utilisation de la commande RACADM suivante peut tre facultative. racadm sslcertdownload -t 0x1 -f <certificat SSL RAC> 2. Si DHCP est activ sur iDRAC7 et que vous voulez utiliser le DNS fourni par le serveur DHCP, entrez les commandes RACADM suivantes : racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 1 Si le protocole DHCP est dsactiv sur iDRAC7 ou que vous voulez entrer manuellement l'adresse IP DNS, entrez les commandes RACADM suivantes : racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 0
3.
98
racadm config -g cfgLanNetworking -o cfgDNSServer1 <adresse IP du DNS principal> racadm config -g cfgLanNetworking -o cfgDNSServer2 <adresse IP de DNS secondaire> 4. Si vous souhaitez dfinir une liste de domaines d'utilisateur pour n'avoir entrer que le nom d'utilisateur lors de la connexion l'interface Web, entrez la commande suivante : racadm config -g cfgUserDomain -o cfgUserDomainName <nom de domaine complet qualifi ou adresse IP du contrleur de domaine> -i <index> Jusqu' 40 domaines utilisateur peuvent tre configurs avec des numros d'index compris entre 1 et 40.
Prsentation d'Active Directory avec schma tendu

Pour utiliser la solution de schma tendu, vous devez disposer de l'extension de schma Active Directory.
Extensions de schma Active Directory

Les donnes Active Directory sont une base de donnes distribue d'attributs et de classes. Le schma Active Directory contient les rgles qui dterminent le type de donnes pouvant tre ajout ou inclus dans la base de donnes. La classe Utilisateur est un exemple de classe stocke dans la base de donnes. Certains exemples d'attributs de classe peuvent inclure le nom, le prnom, le numro de tlphone etc. de l'utilisateur. Vous pouvez tendre la base de donnes Active Directory en ajoutant vos propres attributs et classes uniques en fonction de vos besoins. Dell a tendu le schma pour inclure les modifications ncessaires pour prendre en charge l'authentification et l'autorisation de la gestion distance l'aide d'Active Directory. Chaque attribut ou classe ajout un schma Active Directory existant doit tre dfini avec un ID unique. Pour grer les ID uniques dans le secteur, Microsoft gre une base de donnes d'identificateurs d'objet Active Directory pour que, lorsque les entreprises ajoutent des extensions au schma, ces extensions soient rputes uniques et n'entrent pas en conflit. Pour tendre le schma dans Active Directory Microsoft, Dell a reu des identificateurs d'objet uniques, des extensions de nom uniques et des ID d'attribut lis de manire unique pour les attributs et les classes ajouts au service d'annuaire : L'extension est : dell L'identificateur d'objet base est 1.2.840.113556.1.8000.1280 La plage des ID de liens RAC est 12070 12079
Prsentation des extensions de schma d'iDRAC7

Dell a tendu le schma pour inclure des proprits Association, Priphriques et Privilge. La proprit Association permet de lier des utilisateurs ou des groupes avec un groupe de privilges un ou plusieurs priphriques iDRAC7. Ce modle fournit l'administrateur une souplesse optimale sur les diverses combinaisons d'utilisateurs, de privilges iDRAC7 et de priphriques iDRAC7 sur le rseau complexe. Pour chaque priphrique iDRAC7 physique du rseau que vous voulez intgrer Active Directory pour l'authentification et l'autorisation, crez au moins un objet Association et un objet Priphrique iDRAC7. Vous pouvez crer plusieurs objets Association qui peuvent tre lis chacun un nombre illimit d'utilisateurs, de groupes d'utilisateurs ou objets Priphrique iDRAC7. Les utilisateurs et les groupes d'utilisateurs iDRAC7 peuvent tre membres de n'importe quel domaine de l'entreprise. Cependant, chaque objet Association peut tre li (ou peut lier des utilisateurs, des groupes d'utilisateurs ou des objets Priphrique iDRAC7) un seul objet Privilge. Cet exemple permet l'administrateur de contrler chacun des privilges de l'utilisateur sur des priphriques iDRAC7 donns. L'objet Priphrique iDRAC7 est le lien au micrologiciel iDRAC7 pour interroger Active Directory pour l'authentification et l'autorisation. Lorsque iDRAC7 est ajout au rseau, l'administrateur doit configurer iDRAC7 et ses objets Priphrique avec son nom Active Directory pour que les utilisateurs puissent excuter l'authentification et
99
l'autorisation avec Active Directory. En outre, l'administrateur doit ajouter iDRAC7 au moins un objet Association pour que les utilisateurs puissent s'authentifier. L'illustration suivante montre que l'objet Association fournit la connexion ncessaire l'authentification et l'autorisation.
Figure 2. Configuration type pour les objets Active Directory
Vous pouvez crez un nombre illimit ou rduit d'objets Association.Cependant, vous devez crer au moins un objet Association et vous devez disposer d'un objet Priphrique iDRAC7 pour chaque priphrique iDRAC7 du rseau intgrer Active Directory pour l'authentification et l'autorisation avec iDRAC7. L'objet Association permet de crer un nombre illimit ou rduit d'utilisateurs, de groupes et d'objets Priphriques iDRAC7. Toutefois, l'objet Association contient un seul objet Privilge pour chaque objet Association. L'objet Association connecte les utilisateurs ayant des privilges sur les priphriques iDRAC7. L'extension Dell au snap-in ADUC MMC permet d'associer l'objet Privilge et les objets iDRAC7 d'un mme domaine l'objet Association. L'extension Dell ne permet pas d'ajouter un groupe ou un objet iDRAC7 d'autres domaines comme membre de l'objet Association Object. Lors de l'ajout de groupes universels de domaines distincts, crez un objet Association avec une tendue universelle. Les objets Association par dfaut crs par l'utilitaire Dell Schema Extender sont des groupes locaux de domaines et ils ne fonctionnent pas avec les groupes universels des autres domaines. Les utilisateurs, les groupes d'utilisateurs ou les groupes d'utilisation imbriqus d'un domaine peuvent tre ajouts l'objet Association. Les solutions de schma tendu prennent en charge n'importe quel type de groupe d'utilisateurs et n'importe quelle imbrication de groupes d'utilisateurs dans plusieurs domaines autoriss par Microsoft Active Directory.
Accumulation de privilges l'aide du schma tendu

Le mcanisme d'authentification de schma tendu prend en charge l'accumulation de privilges depuis diffrents objets Privilge associs au mme utilisateur via diffrents objets Association. En d'autres termes, l'authentification de schma tendu accumule les privilges pour permettre l'utilisateur d'utiliser le sur-ensemble de tous les privilges affects correspondant aux diffrents objets Privilge associs au mme utilisateur. L'illustration suivante montre un exemple d'accumulation de privilges l'aide du schma tendu.
100
Figure 3. Accumulation de privilges pour un utilisateur
L'illustration montre deux objets Association, A01 et A02. L'utilisateur 1 est associ iDRAC72 via les deux objets associs. L'authentification de schma tendu accumule les privilges pour accorder l'utilisateur l'ensemble maximal de privilges possibles, en tenant compte des privilges attribus des diffrents objets Privilge associs au mme utilisateur. Dans cet exemple, l'utilisateur 1 dispose des privilges 1 et 2 sur iDRAC72. L'utilisateur 1 a les privilges Priv1 sur iDRAC71 uniquement. L'utilisateur 2 a les privilges Priv1 sur iDRAC71 et iDRAC72. En outre, cette illustration montre que l'utilisateur 1 peut se trouver dans un domaine diffrent et qu'il peut tre membre d'un groupe.
Configuration d''Active Directory avec le schma tendu

Pour configurer Active Directory pour qu'il accde iDRAC7 : 1. 2. 3. 4. Dveloppez le schma Active Directory. Dveloppez le snap-in Utilisateurs et ordinateurs Active Directory. Ajoutez des utilisateurs iDRAC7 et leurs privilges Active Directory. Configurez les proprits Active Directory iDRAC7 l'aide de l'interface Web ou RACADM d'iDRAC7.
Liens connexes Prsentation d'Active Directory avec schma tendu Installation de l'extension Dell dans le snap-in Utilisateurs et ordinateurs Microsoft Active Directory Ajout d'utilisateurs iDRAC7 et de leurs privilges Active Directory Configuration d'Active Directory avec le schma tendu l'aide de l'interface Web d'iDRAC7. Configuration d'Active Directory avec le schma tendu en utilisant l'interface RACADM
Extension du schma Active Directory

L'extension du schma Active Directory schma ajoute une unit d'organisation Dell, des classes et des attributs de schma, des exemples de privilges et des objets Association au schma Active Directory. Avant d'tendre le schma, vrifiez que vous disposez des privilges d'administration de schma dans le rle de propritaire FSMO (Flexible Single Master Operation) du contrleur de domaine principal dans la fort de domaines.
101
REMARQUE: Veillez utiliser l'extension de schma de ce produit s'il est diffrent de la gnration prcdente de produits RAC. Le schma antrieur ne fonctionne pas avec ce produit. REMARQUE: L'extension du nouveau schma n'a pas d'impact sur les versions antrieures du produit. Vous pouvez tendre votre schma en utilisant l'une des mthodes suivantes : utilitaire Dell Schema Extender ; fichier script LDIF.
Si vous utilisez le fichier script LDIF, l'unit d'organisation Dell n'est pas ajoute au schma. Les fichiers LDIF et Dell Schema Extender se trouvent sur votre DVD Dell Systems Management Tools and Documentation dans les rpertoires respectifs suivants : DVDdrive:\SYSMGMT\ManagementStation\support\OMActiveDirectory_Tools\Remote_Management_Advanced \LDIF_Files <DVDdrive>:\SYSMGMT\ManagementStation\support\OMActiveDirectory_Tools \Remote_Management_Advanced\Schema Extender
Pour utiliser les fichiers LDIF, consultez les instructions du fichier Lisez-moi qui se trouve dans le rpertoire LDIF_Files. Vous pouvez copier et excuter Schema Extender ou les fichiers LDIF depuis n'importe quel emplacement.
Utilisation de Dell Schema Extender

PRCAUTION: Dell Schema Extender utilise le fichier SchemaExtenderOem.ini . Pour assurer le bon fonctionnement de Dell Schema Extender, ne modifiez pas le nom de ce fichier. 1. 2. 3. 4. 5. Dans l'cran d'accueil, cliquez sur Suivant. Lisez l'avertissement, puis cliquez sur Suivant. Slectionnez Utiliser les rfrences d'ouverture de session actuelles ou saisissez un nom d'utilisateur et un mot de passe ayant des droits d'administrateur de schma. Cliquez sur Suivant pour excuter Dell Schema Extender. Cliquez sur Finish (Terminer). Le schma est tendu. Pour vrifier l'extension de schma, utilisez MMC et le snap-in de schma Active Directory pour dterminer si les classes et les attributs Classes et attributs existent. Voir la documentation Microsoft pour plus d'informations sur MMC et le snap-in de schma Active Directory.
Classes et attributs
Tableau 14. Dfinitions des classes ajoutes au schma Active Directory
Nom de classe delliDRACDevice delliDRACAssociation dellRAC4Privileges dellPrivileges dellProduct
Numro d'identification d'objet (OID) attribu 1.2.840.113556.1.8000.1280.1.7.1.1 1.2.840.113556.1.8000.1280.1.7.1.2 1.2.840.113556.1.8000.1280.1.1.1.3 1.2.840.113556.1.8000.1280.1.1.1.4 1.2.840.113556.1.8000.1280.1.1.1.5
102
Tableau 15. dellRacDevice Class
OID Description
1.2.840.113556.1.8000.1280.1.7.1.1 Reprsente le priphrique Dell iDRAC7. iDRAC7 doit tre configur sous la forme delliDRACDevice dans Active Directory. Cette configuration permet iDRAC d'envoyer des requtes LDAP (Lightweight Directory Access Protocol) Active Directory. Classe structurelle dellProduct dellSchemaVersion dellRacType
Type de classe SuperClasses Attributs
Tableau 16. delliDRACAssociationObject Class
OID Description Type de classe SuperClasses Attributs
1.2.840.113556.1.8000.1280.1.7.1.2 Reprsente l'objet Association Dell. Cet objet fournit la connexion entre les utilisateurs et les priphriques. Classe structurelle Groupe dellProductMembers dellPrivilegeMember
Tableau 17. dellRAC4Privileges Class
1.2.840.113556.1.8000.1280.1.1.1.3 Dfinit les privilges (droits d'autorisation) pour iDRAC7 Classe auxiliaire Aucun dellIsLoginUser dellIsCardConfigAdmin dellIsUserConfigAdmin dellIsLogClearAdmin dellIsServerResetUser dellIsConsoleRedirectUser dellIsVirtualMediaUser dellIsTestAlertUser dellIsDebugCommandAdmin
Tableau 18. dellPrivileges Class
OID Description Type de classe SuperClasses
1.2.840.113556.1.8000.1280.1.1.1.4 Fait office de classe de conteneurs pour les privilges Dell (droits d'autorisation). Classe structurelle Utilisateur
103
OID Attributs
Tableau 19. Classe dellProduct
1.2.840.113556.1.8000.1280.1.1.1.4 dellRAC4Privileges
1.2.840.113556.1.8000.1280.1.1.1.5 Classe principale partir de laquelle tous les produits Dell sont drivs. Classe structurelle Ordinateur dellAssociationMembers
Tableau 20. Liste des attributs ajouts au schma Active Directory
Nom/Description de l'attribut dellPrivilegeMember Liste des objets dellPrivilege qui appartiennent cet attribut.
OID attribu/Identifiant d'objet de syntaxe 1.2.840.113556.1.8000.1280.1.1.2.1 Nom distinctif (LDAPTYPE_DN 1.3.6.1.4.1.1466.115.121.1.12)
Valeur unique FALSE
dellProductMembers 1.2.840.113556.1.8000.1280.1.1.2.2 Liste des objets dellRacDevice et Nom distinctif (LDAPTYPE_DN DelliDRACDevice qui appartiennent 1.3.6.1.4.1.1466.115.121.1.12) ce rle. Cet attribut est un lien suivant au lien prcdent dellAssociationMembers. Numro de lien : 12070 dellIsLoginUser TRUE si l'utilisateur a les droits Ouvrir une session sur le priphrique. dellIsCardConfigAdmin TRUE si l'utilisateur a les droits Configuration de carte sur le priphrique. dellIsUserConfigAdmin TRUE si l'utilisateur a les droits Configuration d'utilisateur sur le priphrique. delIsLogClearAdmin TRUE si l'utilisateur a les droits Effacement de journal sur le priphrique. dellIsServerResetUser TRUE si l'utilisateur a les droits Rinitialisation de serveur sur le priphrique. dellIsConsoleRedirectUser 1.2.840.113556.1.8000.1280.1.1.2.3 Boolen (LDAPTYPE_BOOLEAN 1.3.6.1.4.1.1466.115.121.1.7) 1.2.840.113556.1.8000.1280.1.1.2.4 Boolen (LDAPTYPE_BOOLEAN 1.3.6.1.4.1.1466.115.121.1.7) 1.2.840.113556.1.8000.1280.1.1.2.5 Boolen (LDAPTYPE_BOOLEAN 1.3.6.1.4.1.1466.115.121.1.7) 1.2.840.113556.1.8000.1280.1.1.2.6 Boolen (LDAPTYPE_BOOLEAN 1.3.6.1.4.1.1466.115.121.1.7) 1.2.840.113556.1.8000.1280.1.1.2.7 Boolen (LDAPTYPE_BOOLEAN 1.3.6.1.4.1.1466.115.121.1.7) 1.2.840.113556.1.8000.1280.1.1.2.8
FALSE
TRUE
TRUE
TRUE
TRUE
TRUE
TRUE
104
Nom/Description de l'attribut TRUE si l'utilisateur a les droits Console virtuelle sur le priphrique. dellIsVirtualMediaUser TRUE si l'utilisateur a les droits Mdia Virtuel sur le priphrique. dellIsTestAlertUser TRUE si l'utilisateur a les droits Utilisateur pour l'alerte test sur le priphrique. dellIsDebugCommandAdmin TRUE si l'utilisateur a les droits Administrateur pour la commande de dbogage sur le priphrique. dellSchemaVersion La version de schma actuelle est utilise pour mettre jour le schma. dellRacType Cet attribut est le type de RAC actuel pour l'objet delliDRACDevice et le lien prcdent vers le lien suivant dellAssociationObjectMembers.
OID attribu/Identifiant d'objet de syntaxe Boolen (LDAPTYPE_BOOLEAN 1.3.6.1.4.1.1466.115.121.1.7) 1.2.840.113556.1.8000.1280.1.1.2.9 Boolen (LDAPTYPE_BOOLEAN 1.3.6.1.4.1.1466.115.121.1.7) 1.2.840.113556.1.8000.1280.1.1.2.10 Boolen (LDAPTYPE_BOOLEAN 1.3.6.1.4.1.1466.115.121.1.7) 1.2.840.113556.1.8000.1280.1.1.2.11 Boolen (LDAPTYPE_BOOLEAN 1.3.6.1.4.1.1466.115.121.1.7) 1.2.840.113556.1.8000.1280.1.1.2.12 Chane de non-prise en compte de la casse (LDAPTYPE_CASEIGNORESTRING 1.2.840.113556.1.4.905) 1.2.840.113556.1.8000.1280.1.1.2.13 Chane de non-prise en compte de la casse (LDAPTYPE_CASEIGNORESTRING 1.2.840.113556.1.4.905)
Valeur unique
TRUE
TRUE
TRUE
TRUE
TRUE
dellAssociationMembers 1.2.840.113556.1.8000.1280.1.1.2.14 Liste des membres Nom distinctif (LDAPTYPE_DN dellAssociationObjectMembers qui 1.3.6.1.4.1.1466.115.121.1.12) appartiennent au produit. Cet attribut est le lien prcdent vers l'attribut li dellProductMembers. Numro de lien : 12071
FALSE
Installation de l'extension Dell dans le snap-in Utilisateurs et ordinateurs Microsoft Active Directory
Lorsque vous tendez le schma dans Active Directory, vous devez galement tendre le snap-in Utilisateurs et ordinateurs Active Directory pour que l'administrateur puisse grer les priphriques iDRAC7, les utilisateurs et les groupes d'utilisateurs, les associations iDRAC7 et les privilges iDRAC7. Lorsque vous installez le logiciel de gestion de systmes en utilisant le DVD Dell Systems Management Tools and Documentation , vous pouvez tendre le snap-in en slectionnant l'option Snap-in Utilisateurs et ordinateurs Active Directory pendant l'installation. Consultez le guide d'installation rapide de Dell OpenManage pour plus d'instructions sur l'installation du logiciel de gestion de systmes. Pour les systmes d'exploitation Windows 64 bits, le propramme d'installation du snap-in se trouve sous : <lecteur DVD>:\SYSMGMT\ManagementStation\support\OMActiveDirectory_SnapIn64 Pour des informations supplmentaires sur le snap-in Utilisateurs et ordinateurs Active Directory, consultez la documentation Microsoft.
105
Ajout d'utilisateurs iDRAC7 et de leurs privilges Active Directory

En utilisant le snap-in Utilisateurs et ordinateurs Active Directory tendu Dell, vous pouvez ajouter des utilisateurs et des privilges iDRAC7 en crant des objets Priphrique, Aassociation et Privilge. Pour ajouter chaque objet, procdez comme suit : Crez un objet Priphrique iDRAC7. Crez un objet Privilge. Crez un objet Association. Ajoutez des objets un objet Association.
Liens connexes Ajout d'objets un objet Association Cration d'un objet Priphrique iDRAC7 Cration d'un objet Privilge Cration d'un objet Association
Cration d'un objet Priphrique iDRAC7

Pour crer un objet Priphrique iDRAC7 : 1. 2. 3. 4. Dans la fentre Racine de la console MMC, cliquez avec le bouton droit de la souris sur un conteneur. Slectionnez Nouveau Dell Remote Management Object Advanced (Objet avanc Dell Remote Management). La fentre Nouvel objet s'affiche. Entrez le nom du nouvel objet. Le nom doit tre identique au nom iDRAC7 que vous entrez lors de la configuration des proprits Active Directory en utilisant l'interface Web d'iDRAC7 Web. Slectionnez Objet Priphrique iDRAC, puis cliquez sur OK.
Cration d'un objet Privilge

Pour crer un objet Privilge : REMARQUE: Vous devez crer un objet Privilge dans le mme domaine que l'objet Association associ. 1. 2. 3. 4. 5. 6. Dans la fentre Racine de la console (MMC), cliquez avec le bouton droit de la souris sur un conteneur. Slectionnez Nouveau Dell Remote Management Object Advanced. La fentre Nouvel objet s'affiche. Entrez le nom du nouvel objet. Slectionnez Objet Privilge, puis cliquez sur OK. Cliquez avec le bouton droit de la souris sur l'objet Privilge que vous avez cr et slectionnez Proprits. Cliquez sur l'onglet Privilges de gestion distance pour l'utilisateur ou le groupe.
Cration d'un objet Association

Pour crer un objet Association : REMARQUE: L'objet Association iDRAC7 provient d'un groupe et son tendue est Domaine local. 1. 2. 3. 4. Dans la fentre Racine de la console (MMC), cliquez avec le bouton droit de la souris sur un conteneur. Slectionnez Nouveau Objet de gestion distance Dell - Avanc. La fentre Nouvel objet s'affiche. Entrez le nom du nouvel objet et slectionnez Objet Association. Slectionnez l'tendue de l'objet Association, puis cliquez sur OK.
106
5.
Fournissez des privilges d'accs aux utilisateurs authentifis afin de leur permettre d'accder aux objets Association crs.
Liens connexes Octroi de privilges d'accs utilisateur pour les objets Association
Octroi de privilges d'accs utilisateur pour les objets Association

Octroyez des privilges d'accs aux utilisateurs authentifis afin de leur permettre d'accder aux objets Association crs. 1. 2. 3. 4. 5. Accdez Outils d'administration Modifier ADSI. La fentre Modifier ADSI s'affiche. Dans le volet de droite, accdez l'objet Association cr, cliquez avec le bouton droit de la souris et slectionnez Proprits. Dans l'onglet Scurit, cliquez sur Ajouter. Tapez Utilisateurs authentifis, cliquez sur Vrifiez les noms et sur OK. Les utilisateurs authentifis sont ajouts la liste des groupes et des noms d'utilisateurs. Cliquez sur OK.
Ajout d'objets un objet Association

En utilisant la fentre Proprits de l'objet Association, vous pouvez associer des utilisateurs, des groupes d'utilisateurs, des objets Privilge et des priphriques iDRAC7 ou des groupes de priphriques iDRAC7. Vous pouvez ajouter des groupes d'utilisateurs et des priphriques iDRAC7. Liens connexes Ajout d'utilisateurs ou de groupes d'utilisateurs Ajout de privilges Ajout de priphriques iDRAC7 ou de groupes de priphriques iDRAC7
Ajout d'utilisateurs ou de groupes d'utilisateurs

Pour ajouter des utilisateurs ou des groupes d'utilisateurs : 1. 2. 3. Cliquez avec le bouton droit de la souris sur l''objet Association et slectionnez Proprits. Slectionnez l'onglet Utilisateurs et cliquez sur Ajouter. Entrez le nom de l'utilisateur ou du groupe d'utilisateurs et cliquez sur OK.
Ajout de privilges
Pour ajouter des privilges : Cliquez sur l'onglet Objet Privilge pour ajouter l'objet Privilge l'association qui dfinit les privilges de l'utilisateur ou du groupe d'utilisateurs lors de l'authentification sur un priphrique iDRAC7. Un seul objet Privilge peut tre ajout un objet Association. 1. 2. 3. Slectionnez l'onglet Objet Privilge et cliquez sur Ajouter. Entrez le nom de l'objet Privilge et cliquez sur OK. Cliquez sur l'onglet Objet Privilge pour ajouter l'objet Privilge l'association qui dfinit les privilges de l'utilisateur ou du groupe d'utilisateurs lors de l'authentification sur un priphrique iDRAC7. Un seul objet Privilge peut tre ajout un objet Association.
Ajout de priphriques iDRAC7 ou de groupes de priphriques iDRAC7

Pour ajouter des priphriques iDRAC7 ou des groupes de priphriques iDRAC7 :
107
1. 2. 3. 4.
Slectionnez l'onglet Produits et cliquez sur Ajouter. Entrez le nom des priphriques iDRAC7 ou des groupes de priphriques iDRAC7, puis cliquez sur OK. Dans la fentre Proprits, cliquez sur Appliquer, puis sur OK. Click sur l'onglet Produits pour ajouter un priphrique iDRAC7 connect au rseau, qui est disponible pour les utilisateurs et les groupes d'utilisateurs dfinis. Vous pouvez ajouter plusieurs priphriques iDRAC7 un objet Association.
Configuration d'Active Directory avec le schma tendu l'aide de l'interface Web d'iDRAC7.
Pour configurer d'Active Directory avec le schma tendu l'aide de l'interface Web d'iDRAC7 : REMARQUE: Pour plus d'informations sur les champs, voir l'Aide en ligne d'iDRAC7. 1. Dans l'interface Web d'iDRAC7, accdez Prsentation gnrale Paramtres iDRAC Authentification des utilisateurs Services d'annuaire Microsoft Active Directory. La page de rsum Active Directory apparat. 2. 3. Cliquez sur Configurer Active Directory. La page Configuration et gestion d'Active Directory - tape 1 sur 4 s'affiche. Si vous le dsirez, vous pouvez activer la validation de certificat et tlverser le certificat numrique sign d'autorit de certification utilis au cours de l'initialisation des connexions SSL lors de la communication avec le serveur Active Directory (AD). Cliquez sur Suivant. La page Configuration et gestion d'Active Directory - tape 2 sur 4 s'affiche. 5. Dfinissez les informations d'emplacement des serveurs et des comptes d'utilisateur Active Directory (AD), ainsi que le dlai d'attente qui doit s'couler avant qu'iDRAC7 reoive des rponses d'AD au cours du processus d'ouverture de session. REMARQUE: Si la validation de certificat est active, dfinissez les adresses de serveur de contrleur de domaine et le nom de domaine complet qualifi. Vrifiez que le DNS est correctement configur sous Prsentation gnrale Paramtres iDRAC Rseau. 6. 7. 8. Cliquez sur Suivant. La page Configuration et gestion d'Active Directory - tape 3 sur 4 s'affiche. Slectionnez Schma tendu et cliquez sur Suivant. La page Configuration et gestion d'Active Directory - tape 4 sur 4 s'affiche. Entrez le nom et l'emplacement de l'objet Priphrique iDRAC7 dans Active Directory (AD) et cliquez sur Terminer. Les paramtres Active Directory du mode Schma tendu sont configurs.
4.
Configuration d'Active Directory avec le schma tendu en utilisant l'interface RACADM

Pour configurer Active Directory avec le schma tendu en utilisant l'interface RACADM : 1. Ouvrez une invite de commande et entrez les commandes RACADM suivantes : racadm config -g cfgActiveDirectory -o cfgADEnable 1 racadm config -g cfgActiveDirectory -o cfgADType 1 racadm config -g cfgActiveDirectory -o cfgADRacName <nom commun du RAC> racadm config -g cfgActiveDirectory -o cfgADRacDomain < nom de domaine complet qualifi > racadm config -g cfgActiveDirectory -o cfgADDomainController1 <nom de domaine complet qualifi ou adresse IP du contrleur de domaine> racadm config -g cfgActiveDirectory -o cfgADDomainController2 <nom de domaine complet qualifi ou adresse IP du contrleur de domaine>
108
racadm config -g cfgActiveDirectory -o cfgADDomainController3 <nom de domaine complet qualifi ou adresse IP du contrleur de domaine> REMARQUE: Vous devez dfinir au moins une des trois adressses. iDRAC7 tente de se connecter chacune des adresses dfinies l'une aprs l'autre jusqu' ce qu'il tablisse une connexion. Avec le schma tendu, il s'agit du nom de domaine complet qualifi ou des adresses IP des contrleurs de domaine o se trouve le priphrique iDRAC7. Pour dsactiver la validation de certificat au cours de la ngociation SSL (facultatif) : racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 0 REMARQUE: Dans ce cas, il n'est pas ncessaire de tlverser un certificat d'autorit de certification. Pour dsactiver la validation de certificat au cours de la ngociation SSL (facultatif) : racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 1 Dans ce cas, vous devez tlverser un certificat d'autorit de certification : racadm sslcertupload -t 0x2 -f < certificat CA racine ADS > REMARQUE: Si la validation de certificat est active, dfinissez les adresses Serveur contrleur de domaine et le nom de domaine complet qualifi. Vrifiez que le DNS est correctement dfini sous Prsentation gnrale Paramtres iDRAC Rseau. L'utilisation de la commanRACADM suivante peut tre facultative : racadm sslcertdownload -t 0x1 -f < certificat SSL RAC > 2. 3. Si DHCP est activ sur iDRAC7 et que vous voulez utiliser le nom DNS fourni par le serveur DHCP, entrez la commande RACADM suivante : Si le DHCP est dsactiv sur iDRAC7 ou si vous voulez entrer manuellement votre adresse IP DNS, entrez les commandes RACADM suivantes : racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 0 racadm config -g cfgLanNetworking -o cfgDNSServer1 <adresse IP de DNS principal> racadm config -g cfgLanNetworking -o cfgDNSServer2 <adresse IP de DNS secondaire> Si vous voulez configurer une liste de domaines d'utilisateur pour n'avoir entrer que le nom d'utilisateur lors de l'ouverture de session dans l'interface Web d'iDRAC7, entrez la commande suivante : racadm config -g cfgUserDomain -o cfgUserDomainName <nom de domaine complet qualifi ou adresse IP du contrleur de domaine> -i <index> Vous pouvez configurer jusqu' 40 domaines d'utilisateur avec des numros d'index compris entre 1 et 40. 5. Appuyez sur Entre pour terminer la configuration d'Active Directory avec le schma tendu.
4.
Test des paramtres Active Directory

Vous pouvez tester les paramtres Active Directory pour vrifier que votre configuration est correcte ou pour identifier les problmes associs l'chec d'une connexion Active Directory.
Test des paramtres Active Directory l'aide de l'interface Web d'iDRAC7

Pour tester les paramtres Active Directory : 1. Dans l'interface Web d'iDRAC7, accdez Prsentation gnrale Paramtres iDRAC Authentification des utilisateurs Services d'annuaire Microsoft Active Directory. La page de rsum Active Directory apparat. 2. Cliquez sur Tester les paramtres.
109
3.
Entrez le nom d'un utilisateur de test (par exemple, nom_utilisateur@domaine.com) et un mot de passe, puis cliquez sur Dmarrer le test. Les rsultats dtaills du test et le journal du test s'affichent. En cas d'chec d'une tape, examinez les dtails dans le journal du test pour identifier le problme et une ventuelle solution. REMARQUE: Lorsque vous testez les paramtres Active Directory avec la validation de certificat active, iDRAC7 impose que le serveur Active Directory soit identifi par le nom de domaine complet qualifi et non pas par une adresse IP. S'il est identifi par une adresse IP, la validation de certificat choue, car iDRAC7 ne peut pas communiquer avec le serveur Active Directory.
Test des paramtres Active Directory en utilisant l'interface RACADM

Pour tester les paramtres Active Directory, utilisez la commande testfeature. Pour plus d'information, voir le Guide de rfrence de la ligne de commande RACADM d'iDRAC7 et de CMC disponible sur le site support.dell.com/ manuals.
Configuration des utilisateurs LDAP gnrique

iDRC7 fournit une solution gnrique permettant de prendre en charge l'authentification LDAP (Lightweight Directory Access Protocol). Cette fonction ne requiert pas d'extension de schma dans les services d'annuaire. Pour rendre la mise en oeuvre LDAP iDRAC7 gnrique, les points communs entre des services d'annuaires diffrents sont utiliss pour regrouper les utilisateurs et mapper ensuite la relation utilisateur-groupe. L'action de service d'annuaire est le schma. Par exemple, ils peuvent avoir des noms d'attribut diffrents pour le groupe, l'utilisateur et le lien entre l'utilisateur et le groupe. Ces actions peuvent tre configures dans iDRAC7. REMARQUE: Les connexions Authentification bifactorielle (TFA) et directe SSO (Single Sign-On) ne sont pas prises en charge pour le service d'annuaire LDAP gnrique. Liens connexes Configuration du service d'annuaire LDAP gnrique en utilisant l'interface Web d'iDRAC7 Configuration du service d'annuaire LDAP gnrique avec l'interface RACADM
Configuration du service d'annuaire LDAP gnrique en utilisant l'interface Web d'iDRAC7

Pour configurer le service d'annuaire LDAP gnrique en utilisant l'interface Web : REMARQUE: Pour plus d'informations sur les champs, voir l'aide en ligne d'iDRAC7. 1. Dans l'interface Web iDRAC7, accdez Overview iDRAC Settings User Authentication Directory Services Generic LDAP Directory Service (Prsentation, Paramtres iDRAC, Authentification des utilisateurs, Services d'annuaire, Service d'annuaire LDAP gnrique). La page Configuration et gestion de LDAP gnrique affiche les paramtres LDAP gnrique actuels. 2. 3. Cliquez sur Configure Generic LDAP (Configurer LDAP gnrique). Si vous le dsirez, vous pouvez activer la validation de certifiat et tlverser le certificat numriques utilis lors de l'initialisation des connexions SSL lors de la communication avec un serveur LDAP gnrique. REMARQUE: Dans cette version, les liaisons LDAP bases sur un port non-SSL ne sont pas prises en charge. Seul LDAP over SSL est pris en charge. 4. 5. Cliquez sur Next (Suivant). La page Configuration et gestion LDAP gnriques - tape 2/3 s'affiche. Activez l'authentification LDAP gnrique et dfinissez les iinformations d'emplacement des serveurs et des comptes d'utilisateur LDAP gnrique.
110
REMARQUE: Si la validation de certificat est active, dfinissez le nom de domaine complet qualifi du serveur LDAP et vrifiez qu'il est correctement dfini sous Prsentation gnrale Paramtres iDRAC Rseau . REMARQUE: Dans cette version, les groupes imbriqus ne sont pas pris en charge. Le micrologiciel recherche le membre direct du groupe pour le faire correspondre au nom de domaine d'utilisateur. En outre, un seul domaine est pris en charge. Les domaines croiss ne sont pas pris en charge. 6. 7. 8. Cliquez sur Next (Suivant). La page Configuration et gestion LDAP gnrique - tape 3a/3 s'affiche. Cliquez sur Groupe de rles. La page Configuration et gestion LDAP gnrique - tape 3a/3 s'affiche. Dfinissez le nom distinct du groupe et les privilges du groupe et cliquez sur Appliquer. REMARQUE: Si vous utilisez Novell eDirectory et que vous avez utilis les caractres #(hachage), " (guillemets doubles), ; (point-virgule), > (suprieur ), , (virgule) ou <(infrieur ) pour le nom de domaine de groupe, vous devez utiliser le caractres d'chappement. Les paramtres de groupe de rles sont enregistrs. La page Configuration et gestion LDAP gnrique - tape 3a/3 affiche les paramtres du groupe de rles. 9. Si vous voulez configurer d'autres groupes de rles, rptez les tapes 7 et 8.
10. Cliquez sur Terminer. Le service d'annuaire LDAP gnrique est configur.
Configuration du service d'annuaire LDAP gnrique avec l'interface RACADM

Pour configurer le service d'annuaire LDAP, utilisez des objets dans des groupes RACADM cfgLdap et cfgLdapRoleGroup. Pour plus d'informations, voir le Guide de rfrence de la ligne de commande ACADM d'iDRAC7 et de CMC disponible sur le site support.dell.com/manuals.
Test des paramtes du service d'annuaire LDAP

Vous pouvez tester les paramtres du service d'annuaire LDAP pour vrifier que votre configuration est correcte ou identifier les problmes lis l'chec d'une connexion LDAP.
Test des paramtres du service d'annuaire LDAP en utilisant l'interface Web d'iDRAC7
Pour tester les paramtres du service d'annuaire LDAP : 1. Dans l'interface iDRAC7, accdez Overview iDRAC Settings User Authentication Directory Services Generic LDAP Directory Service (Prsentation, Paramtres iDRAC, Authentification des utilisateurs, Services d'annuaire, Services d'annuaire LDAP gnrique). La page Configuration et gestion de LDAP gnrique affiche les paramtres LDAP gnrique actuels. 2. 3. Cliquez sur Test Settings (Tester les paramtres). Entrez le nom et le mot de passe d'un utilisateur d'annuaire choisi pour tester les paramtres LDAP. Le format dpend de l'attribut de connexion utilis et le nom d'utilisateur entr doit correspondre la valeur de l'attribut choisi. REMARQUE: Lors du test des paramtres LDAP avec l'option d'activation de la validation des certificats active, iDRAC7 ncessite que le serveur LDAP soit identifi par le nom de domaine complet quailif et non pas par une adresse IP. Si le serveur est identifi par une adresse IP, la validation de certificat choue, car DRAC7 ne peut pas communiquer avec le serveur LDAP.
111
REMARQUE: Lorsque LDAP gnrique est activ, iDRAC7 tente d'abord de connecter l'utilisateur comme utilisateur d'annuaire. S'il choue, la recherche d'utilisateur local est active. Les rsultats du test et le journal du test s'affichent.
Test des paramtres du service d'annuaire LDAP en utilisant l'interface l'interface RACADM
Pour tester les paramtres du service d'annuaire LDAP, utilisez la commande testfeature. Pour plus d'informations, voir le Guide de rfrence de la ligne de commande RACADM d'iDRAC7 et de CMC disponibe sur le site support.dell.com/manuals.
112
Configuration d'ouverture de session dans d'iDRAC7 par connexion directe ou une carte puce
iDRAC7 pend en charge l'authentification Active Directory base sur Kerberos pour pendre en charge la connexion directe et la connexion avec une carte puce. Pour plus d'informations sur Kerberos, voir le site Web de Microsoft.
Cette section fournit des informations sur la configuration d'iDRAC7 pour la connexion l'aide d'une carte puce (pour les utilisateurs locaux et Active Directory) et pour la connexion directe (SSO) (pour les utilisateurs Active Directory.) La connexion directe et la connexion avec une carte puce sont des fonctions disponibles sous licence.
Liens connexes Configuration d'ouverture de session par connexion directe (SSO) iDRAC7 pour les utilisateurs Active Directory Configuration d'ouverture de session dans iDRAC7 par carte puce pour les utilisateurs locaux Configuration d'ouverture de session dans iDRAC7 par carte puce pour les utilisateurs Active Directory
Conditions d'ouverture de session par connexion directe ou carte puce Active Directory
Les conditions de la connexion directe ou de la connexion avec une carte puce sont les suivantes : Synchronisez l'heure d'iDRAC7 avec l'heure du contrleur de domaine Active Directory. Si vous ne le faites pas, l'authentification Kerberos choue sur iDRAC7. La valeur de dcalage est exprime en minutes entre l'heure iDRAC (UTC) et l'heure du contrleur de domaine (par exemple, -360 pour le fuseau horaire du Centre). Une diffrence maximale de cinq minutes est tolre. Aprs la synchronisation du serveur avec l'heure du contrleur de domaine, rinitialisez (redmarrez) iDRAC7. Vous pouvez galement utiliser la commande de dcalage de fuseau horaire RACADM suivante pour synchroniser l'heure : racadm config -g cfgRacTuning -o cfgRacTuneTimeZoneOffset <valeur de dcalage> Si l'heure d't est en vigueur, utilisez la commande suivante : cfgRacTuneDaylightOffset <valeur de dcalage> Pour plus d'informations, voir le Guide de rfrence de la ligne de commande RACADM d'iDRAC7 et de CMC disponible sur le site support.dell.com/manuals. Enregistrez iDRAC7 comme un ordinateur dans le domaine racine Active Directory. Gnrez un fichier keytab en utilisant l'outil ktpass. Pour activer la connexion directe pour le schma tendu, vrifiez que l'option Faire confiance cet utilisateur pour la dlgation n'importe quel service est slectionne dans l'onglet de dlgation de l'utilisateur keytab. Cet onglet est disponible uniquement aprs avoir cr le fichier keytab en utilisant l'utilitaire ktpass. Configurez le navigateur pour activer la connexion SSO. Crez les objets Active Directory et fournissez les privilges ncessaires. Pour la connexion directe, configurez la zone de recherche inverse sur les serveurs DNS du sous-rseau o se trouve iDRAC7.
113
REMARQUE: Si le nom d'hte ne correspond pas la recherche DNS inverse, l'authentification Kerberos choue. Liens connexes Dfinition des paramtres du navigateur afin d'activer la connexion directe (SSO) Active Directory Enregistrement d'iDRAC7 comme ordinateur dans un domaine racine Active Directory Gnration d'un fichier Keytab Kerberos Cration d'objets Active Directory et fourniture de privilges
Enregistrement d'iDRAC7 comme ordinateur dans un domaine racine Active Directory

Pour enregistrer iDRAC7 dans un domaine racine Active Directory : 1. 2. 3. 4. 5. Cliquez sur Prsentation gnrale Paramtres iDRAC Rseau Rseau. La page Rseau s'affiche. Entrez une adresse IP de serveur DNS prfr/secondaire. Cette valeur est une adresse IP de serveur DNS qui fait partie du domaine racine. Slectionnez Enregistrer iDRAC auprs du DNS. Spcifiez un nom de domaine DNS. Vrifiez que la configuration DNS du rseau correspond aux informations DNS d'Active Directory. Pour plus d'informations sur les options, voir l'Aide en ligne d'iDRAC7.
Gnration d'un fichier Keytab Kerberos

Pour prendre en charge l'authentification d'ouverture de session par connexion directe et avec une carte puce, iDRAC7 prend en charge la configuration pour s'activer comme service kerberis sur un rseau Windows Kerberos. La configuration Kerberos sur iDRAC7 implique les mmes tapes que la configuration d'un service Kerberos non Windows Server comme principal de scurit dans Windows Server Active Directory. L'outil ktpass (fourni par Microsoft sur le CD/DVD d'installation du serveur) permet de crer les liaisons SPN (Service Principal Name) un compte d'utilisateur et d'exporter les donnes d'approbation vers un fichier keytab Kerberos de type MIT qui tablit une relation de confiance entre un utilisateur ou un systme externe et le centre de distribution de cls (KDC). Le fichier keytab contient une cl cryptographique qui permet de crypter les informations entre le serveur et le centre KDC. L'outil ktpass permet aux services UNIX, qui prennent en charge l'authentification Kerberos, d'utiliser les fonctions d'interoprabilit fournies par un service KDC Kerberos Windows Server. Pour plus d'informations sur l'utilitaire ktpass, voir le site Web Microsoft l'adresse technet.microsoft.com/en-us/library/cc779157(WS.10).aspx Avant de gnrer un fichier keytab, vous devez crer un compte d'utilisateur Active Directory utiliser avec l'option mapuser de la commande ktpass. En outre, vous devez avoir le mme nom que le nom DNS iDRAC7 vers lequel vous tlversez le fichier keytab gnr. Pour gnrer un fichier keytab l'aide de l'outil ktpass : 1. 2. Excutez l'utilitaire ktpass sur le contrleur de domaine (serveur Active Directory) sur lequel vous souhaitez mapper CMC iDRAC7 un compte utilisateur dans Active Directory. Utilisez la commande ktpass suivante pour crer le fichier keytab Kerberos : C:\> ktpass.exe -princ HTTP/idrac7name.nomdomaine.com@DOMAINNAME.COM mapuser DOMAINNAME\nomutilisateur -mapOp set -crypto DES-CBC-MD5 -ptype KRB5_NT_PRINCIPAL -pass [mot de passe] +DesOnly -out c:\krbkeytab Le type de cryptage est DES-CBC-MD5. Le type de principal est KRB5_NT_PRINCIPAL. La proprit Utiliser les types de cryptage DES pour ce compte doit tre active dans les proprits du compte d'utilisateur auquel le nom de principal de service est associ.
114
REMARQUE: Utilisez des minuscules pour le Nom iDRAC7 et le Nom principal de service. Utilisez des majuscules pour le nom de domaine, comme indiqu dans l'exemple. 3. Excutez la commande suivante : C:\>setspn -a HTTP/iDRAC7nom.nomdomaine.com nom d'utilisateur Un fichier keytab est gnr. REMARQUE: En cas de problme avec l'utilisateur iDRAC7 pour lequel le fichier keytab est cr, crez un nouvel utilisateur et un nouveau fichier keytab. Si vous excutez de nouveau le fichier cr initialement, il ne se configure pas correctement.
Cration d'objets Active Directory et fourniture de privilges

Procdez comme suit pour la connexion directe avec un schma tendu Active Directory : 1. 2. 3. 4. 5. Crez l'objet Priphrique, l'objet Privilge et l'objet Association sur le serveur Active Directory. Dfinissez des privilges d'accs l'objet Privilge cr. Il est recommand de ne pas fournir les privilges d'administrateur afin qu'aucune vrification de scurit ne soit ignore. Associez l'objet Priphrique et l'objet Privilge l'aide de l'objet Association. Ajoutez l'utilisateur SSO prcdent (utilisateur de connexion) l'objet Priphrique. Fournissez un privilge d'accs aux utilisateurs authentifis afin de leur permettre d'accder l'objet Association cr.
Liens connexes Ajout d'utilisateurs iDRAC7 et de leurs privilges Active Directory
Dfinition des paramtres du navigateur afin d'activer la connexion directe (SSO) Active Directory
Cette section fournit les paramtres des navigateurs Internet Explorer et Firefox permettant d'activer la connexion directe Active Directory.
Configuration d'Internet Explorer pour activer la connexion directe (SSO) Active Directory
Pour configurer les paramtres du navigateur pour Internet Explorer : 1. 2. Dans Internet Explorer, accdez Intranet local et cliquez sur Sites. Slectionnez les options suivantes uniquement : 3. 4. 5. Inclure tous les sites locaux (Intranet) non mentionns dans d'autres zones. Inclure tous les sites qui n'utilisent pas de serveur proxy.
Cliquez sur Avanc. Ajoutez tous les noms de domaine relatifs qui seront utiliss pour les instances iDRAC faisant partie de la configuration de connection directe (SSO) (par exemple, monhte.exemple.com.) Cliquez sur Fermer, puis sur OK.
Configuration de Firefox pour activer la connexion directe (SSO) Active Directory

Pour configurer les paramtres du navigateur pour Firefox : 1. 2. Dans la barre d'adresses, entrez about:config. Dans Filtre, entrez network.negotiate.
115
3. 4.
Ajoutez le nom iDRAC7 network.negotiate-auth.trusted-uris (en utilisant une liste d'lments spars par une virgule). Ajoutez le nom iDRAC7 network.negotiate-auth.trusted-uris (en utilisant une liste d'lments spars par une virgule).
Configuration d'ouverture de session par connexion directe (SSO) iDRAC7 pour les utilisateurs Active Directory
Avant de configurer l'ouverture de session par connexion directe iDRAC7 pour Active Directory, veillez excuter toutes les tches pralables requises. Vous pouvez configurer iDRAC7 pour une connexion directe Active Directory lorsque vous dfinissez un compte d'utilisateur bas sur Active Directory. Liens connexes Conditions d'ouverture de session par connexion directe ou carte puce Active Directory Configuration d'Active Directory avec le schma standard l'aide de l'interface Web d'iDRAC7 Configuration d'Active Directory avec le schma standard en utilisant RACADM Configuration d'Active Directory avec le schma tendu l'aide de l'interface Web d'iDRAC7. Configuration d'Active Directory avec le schma tendu en utilisant l'interface RACADM
Configuration d'ouverture de session par connexion directe iDRAC7 pour les utilisateurs Active Directory en utilisant l'interface Web
Pour configurer l'ouverture de session par connexion directe iDRAC7 pour Active Directory : REMARQUE: Pour plus d'informations sur les options, voir l'Aide en ligne d'iDRAC7. 1. Dterminez si le nom DNS iDRAC7 correspond au nom de domaine complet qualifi iDRAC7. Pour ce faire, dans l'interface Web iDRAC, accdez Prsentation gnrale Paramtres iDRAC Rseau Rseau et vrifiez la proprit du nom de domaine DNS. Lors de la configuration d'Active Directory pour dfinir un compte d'utilisateur bas sur le schma standard ou tendu, excutez les deux oprations supplmentaires suivantes pour configurer la connexion directe : Tlversez le fichier keytab sur la page Gestion et configuration Active Directory - tape 1 sur 4. Slectionnez l'option Activer la connexion directe dans la page Gestion et configuration Active Directory tape 2 sur 4.
2.
Configuration d'ouverture de session dans iDRAC7 par connexion directe pour les utilisateurs Active Directory l'aide de l'interface RACADM
Outre les tapes excutes lors de la configuration d'Active Directory, pour activer la connexion directe, excutez la commande suivante : racadm -g cfgActiveDirectory -o cfgADSSOEnable 1
Configuration d'ouverture de session dans iDRAC7 par carte puce pour les utilisateurs locaux
Pour configurer un utilisateur local iDRAC7 pour la connexion par carte puce : 1. 2. Tlversez le certificat d'utilisateur de carte puce et le certificat CA autoris vers iDRAC7. Activez l'ouverture de session par carte puce
116
Liens connexes Obtention de certificats Tlversement du certificat d'utilisateur de carte puce Activation ou dsactivation da l'ouverture de session par carte puce
Tlversement du certificat d'utilisateur de carte puce

Avant de tlverser le certificat d'utilisateur, veillez exporter au format Base64 le certificat du fournisseur de la carte puce. Liens connexes Obtention de certificats
Tlversement d'un certificat d'utilisateur de carte puce en utilisant l'interface Web

Pour tlverser un certificat d'utilisateur de carte puce : 1. Dans l'interface d'iDRAC7, accdez Overview iDRAC Settings Network User Authentication Local Users (Prsentation, Paramtres iDRAC, Rseau, Authentification des utilisateurs, Utilisateurs locaux). La page Utilisateurs s'affiche. 2. 3. Dans la colonne Rf. utilisateur, cliquez sur un numro de rfrence utilisateur. La page Menu principal utilisateur s'affiche. Sous Smart Card Configurations (Configurations de cartes puce), slectionnez Upload User Certificate (Tlverser un certificat d'utilisateur) et cliquez sur Suivant. La page User Certificate Upload (Tlversement d'un certificat d'utilisateur) s'affiche. 4. Accdez au certificat d'utilisateur en base 64, slectionnez-le et cliquez sur Appliquer.
Tlversement d'un certificat d'utilisateur de carte puce en utilisant l'interface RACADM

Pour tlverser un certificat d'utilisateur de carte puce, utilisez l'objet usercertupload. Pour plus d'informations, voir le Guide de rfrence de la ligne de commande RACADM d'iDRAC7 et CMC disponible sur le site support.dell.com/ manuals.
Tlversement d'un certificat d'autorit de certification pour une carte puce

Avant de tlverser le certificat d'autorit de certification, vrifiez que vous disposez d'un certificat autosign d'autorit de certification. Liens connexes Obtention de certificats
Tlversement d'un certificat d'autorit de certification de confiance pour une carte puce en utilisant l'interface Web
Pour tlverser un certificat d'autorit de certification de confiance pour une connexion avec une carte puce : 1. Dans l'interface Web d'iDRAC7, accdez Overview iDRAC Settings Network User Authentication Local Users (Prsentation gnrale, Paramtres d'iDRAC, Authentification des utilisateurs, Utilisateurs locaux). La page Utilisateurs s'affiche. 2. 3. Dans la colonne Rf. utilisateur, cliquez sur un numro de rfrence utilisateur. La page Menu principal utilisateur s'affiche. Sous Smart Card Configurations (Configurations de cartes puces), slectionnez Upload Trusted CA Certificate (Tlverser un certificat d'autorit de certification de confiance) et cliquez sur Suivant.
117
La page Trusted CA Certificate Upload (Tlversement d'un certificat d'autorit de certification de confiance) s'affiche. 4. Slectionnez le certificat d'autorit de certification de confiance et cliquez sur Appliquer.
Tlversement d'un certificat d'autorit de certification de confiance en utilisant l'interface RACADM

Pour tlverser un certificat d'autorit de certification de confiance pour l'uverture de session par carte puce, utilisez l'objet usercertupload. Pour plus d'informations, voir le Guide de rfrence de la ligne de commande RACADM d'iDRAC7 et de CMC disponible sur le site support.dell.com/manuals.
Configuration d'ouverture de session dans iDRAC7 par carte puce pour les utilisateurs Active Directory
Avant de configurer l'ouverture de session dans iDRAC7 par carte puce, veillez excuter pralablement les tches requises. Pour configurer l'ouverture de session iDRAC7 par carte puce : 1. Dans l'interface Web iDRAC7, lors de la configuration d'Active Directory pour dfinir un compte d'utilisateur bas sur le schma standard ou tendu, dans la page de Gestion et de configuration d'Active Directory - tape 1 sur 4 : 2. Activez la validation de certificat. Tlversez un certificat sign CA de confiance. Pour tlverser le fichier keytab :
Activez l'ouverture de session par carte puce. Pour plus d'informations sur les options, voir l'Aide en ligne d'iDRAC7.
Liens connexes Activation ou dsactivation da l'ouverture de session par carte puce Obtention de certificats Gnration d'un fichier Keytab Kerberos Configuration d'Active Directory avec le schma standard l'aide de l'interface Web d'iDRAC7 Configuration d'Active Directory avec le schma standard en utilisant RACADM Configuration d'Active Directory avec le schma tendu l'aide de l'interface Web d'iDRAC7. Configuration d'Active Directory avec le schma tendu en utilisant l'interface RACADM
Activation ou dsactivation da l'ouverture de session par carte puce

Avant d'activer ou dsactiver l'ouverture de session par carte puce, vrifiez que : Vous disposez des autorisations de configuration iDRAC7. La configuration d'utilisateur local iDRAC7 ou Active Directory avec les certificats appropris est termine. REMARQUE: Si l'ouverture de session par carte puce est active, SSH, Telnet, IPMI sur le LAN, Serial over LAN (Srie sur LAN) et l'interface distante RACADM sont dsactivs. Notez de nouveau que si vous dsactivez l'ouverture de session par carte puce, les interfaces ne sont pas actives automatiquement. Liens connexes Obtention de certificats Configuration d'ouverture de session dans iDRAC7 par carte puce pour les utilisateurs Active Directory Configuration d'ouverture de session dans iDRAC7 par carte puce pour les utilisateurs locaux
118
Activation ou dsactivation de l'ouverture de session carte puce en utilisant l'interface Web

Pour activer ou dsactiver la fonction d'ouverture de session par carte puce : 1. Dans l'interface Web d'iDRAC7, accdez Prsentation gnrale Paramtres iDRAC Authentification des utilisateurs Carte puce . La page Carte puce s'affiche. 2. Dans le menu droulant Configurer la connexion par carte puce, slectionnez Activ pour activer l'ouverture de session par carte puce ou Activ avec l'interface RACADM distante. Autrement, slectionnez Dsactiv. Pour plus d'informations sur les options, voir l'Aide en ligne d'iDRAC7. 3. Cliquez sur Appliquer pour appliquer les paramtres. Un message demande un nom de connexion par carte puce au cours des tentatives de connexion suivantes l'aide de l'interface Web d'iDRAC7.
Activation ou dsactivation de l'ouverture de session par carte puce l'aide de l'interface RACADM
Pour activer l'ouverture de session par carte puce, utilisez les objets cfgSmartCardLogonEnable et cfgSmartCardCRLEnable. Pour plus d'informations, voir le Guide de rfrence de la ligne de commande RACADM d'iDRAC7 et de CMC disponible sur le site support.dell.com/manuals.
Activation ou dsactivation de l'ouverture de session par carte puce en utilisant l'utilitaire de configuration d'iDRAC
Pour activer ou dsactiver la fonction d'ouverture de session par carte puce : 1. 2. 3. Dans l'utilitaire de configuration d'iDRAC, accdez Carte puce. La page Paramtres de carte puce iDRAC s'affiche. Slectionnez Activ pour activer la connexion par carte puce. Autrement, slectionnez Dsactiv. Pour plus d'informations sur les options voir l'Aide en ligne de l'utilitaire de configuration d'iDRAC. Cliquez successivement sur Retour, Terminer et Oui. La fonction d'ouverture de session par carte puce est active ou dsactive en fonction de votre slection.
119
120
Configuration d'iDRAC7 pour envoyer des alertes

Vous pouvez dfinir des alertes et des actions pour certains vnements qui se produisent sur le systme gr. Un vnement se produit lorsque l'tat d'un composant du systme est suprieur l'tat prdfini. Si un vnement correspond un filtre d'vnement et que vous avez configur ce filtre pour gnrer une alerte (e-mail, interruption SNMP ou alerte IPMI), une alerte est envoye une ou plusieurs destinations dfinies. Si un mme filtre d'vnement est galement configur pour excuter une action (redmarrage, cycle d'alimentation ou arrt du systme, par exemple), l'action est excute. Vous ne pouvez dfinir qu'une seule action pour chaque vnement. Pour configurer iDRAC7 pour qu'il envoie des alertes : 1. 2. 3. 4. Activez les alertes. Vous pouvez galement filtrer les alertes en fonction d'une catgorie ou d'un niveau de gravit. Configurez les paramtres d'alerte par e-mail, d'alerte IPMI ou d'interruption SNMP. Activez les alertes et les actions d'vnements de la manire suivante : Envoyez une alerte par e-mail, une alerte IPMI ou des interruptions SNMP aux destinations dfinies. Excutez un redmarrage, un arrt systme ou un cycle d'alimentation sur le systme gr.
Liens connexes Activation ou dsactivation des alertes Filtrage des alertes Dfinition d'alertes d'vnement Dfinition de paramtres d'alertes par e-mai, d'interruption SNMP ou d'interruption IPMI ID de message d'alerte
Activation ou dsactivation des alertes

Pour envoyer une alerte des destinations dfinies ou excuter une action d'vnement, vous devez activer l'option d'alerte globale. Cette proprit remplace l'alerte individuelle ou les actions d'vnement qui sont dfinies. Liens connexes Filtrage des alertes Dfinition de paramtres d'alertes par e-mai, d'interruption SNMP ou d'interruption IPMI
Activation ou dsactivation des alertes en utilisant l'interface Web

Pour activer ou dsactiver la gnration d'alertes : 1. 2. Dans l'interface Web iDRAC7, accdez Prsentation gnrale Serveur Alertes. La page Alertes s'affiche. Dans la section Alertes : 3. Slectionnez Activer pour activer la gnration d'alertes ou excuter une action d'vnement. Slectionnez Dsactiver pour dsactiver la gnration d'alerte ou une action d'vnement.
Cliquez sur Appliquer pour enregistrer le paramtre.
121
Activation ou dsactivation des alertes en utilisant l'interface RACADM

Pour activer ou dsactiver la gnration d'alertes ou les actions d'vnements : racadm config -g cfgIpmiLan -o cfgIpmiLanAlertEnable 1
Activation ou dsactivation des alertes l'aide de l'utilitaire de configuration iDRAC

Pour activer ou dsactiver la gnration d'alertes ou les actions d'vnement : 1. 2. Dans l'utilitaire de configuration d'iDRAC, accdez Alertes. La page Paramtres d'alertes iDRAC s'affiche. Dans vnements de plate-forme, slectionnez Activer pour activer la gnration d'alerte ou une action d'vnement. Autrement, slectionnez Dsactiv. Pour plus d'informations sur les options, voir l'Aide enligne de
l'utilitaire de configuration d'iDRAC.
3.
Cliquez successivement sur Retour, Terminer et Oui. Les paramtres d'alerte sont dfinis.
Filtrage des alertes

Vous pouvez filtrer les alertes en fonction de la catgorie et de la gravit. Liens connexes Activation ou dsactivation des alertes Dfinition de paramtres d'alertes par e-mai, d'interruption SNMP ou d'interruption IPMI
Filtrage des alertes l'aide de l'interface Web iDRAC7

Pour filtrer les alertes en fonction de la catgorie et de la gravit : REMARQUE: Mme si vous disposez de privilges d'criture uniquement, vous pouvez filtrer les alertes. 1. 2. Dans l'interface Web iDRAC7, accdez Prsentation gnrale Serveur Alertes. La page Alertes s'affiche. Dans la section Filtre d'alertes slectionnez une ou plusieurs des catgories suivantes : 3. Intgrit du systme Entreposage Configuration Audit Mises jour Notes de travail
Slectionnez un ou plusieurs des niveaux de gravit suivants : Informatif Avertissement Critique
4.
Cliquez sur Appliquer. La section Rsultats des alertes affiche les rsultats en fonction de la catgorie et de la gravit slectionnes.
122
Filtrage des alertes l'aide de l'interface RACADM

Pour filtrer les alertes, utilisez la commande eventfilters. Pour plus d'informations, voir le Guide de rfrence de la ligne de commande RACADM d'iDRAC7 et de CMC disponible sur le site support.dell.com/manuals.
Dfinition d'alertes d'vnement

Vous pouvez dfinir des alertes d'vnement, telles que des alertes par e-mail, des alertes IPMI et des interruptions SNMP, envoyer des destinations configures. Liens connexes Activation ou dsactivation des alertes Dfinition de paramtres d'alertes par e-mai, d'interruption SNMP ou d'interruption IPMI Filtrage des alertes
Dfinition d'alertes d'vnements dans l'interface Web

Pour dfinir une alerte d'vnement dans l'interface Web : 1. 2. 3. Vrifiez que vous avez dfini les paramtres d'alerte par e-mail, d'alerte IPMI et d'interruption SNMP. Accdez Prsentation gnrale Serveur Alertes. La page Alertes s'affiche. Sous Rsultats d'alertes, slectionnez une alerte ou toutes les alertes suivantes des vnements appropris : 4. 5. Alerte par e-mail interruption SNMP
Alerte IPMI Cliquez sur Appliquer. Le paramtrage est enregistr Dans la section Alertes, slectionnez Activer pour envoyer des alertes aux destinations dfinies.
Dfinition d'alertes d'vnement l'aide de l'interface RACADM

Pour dfinir une alerte d'vnement, utilisez la commande eventfilters. Pour plus d'informations, voir le Guide de rfrence de la ligne de commande RACADM d'iDRAC7 et de CMC disponible sur support.dell.com/manuals.
Dfinition d'actions d'vnement

Vous pouvez dfinir des actions d'vnement, telles qu'un redmarrage, un cycle d'alimentation, une mise hors tension, ou n'excuter aucune action sur le systme. Liens connexes Filtrage des alertes Activation ou dsactivation des alertes
Dfinition d'actions d'vnement l'aide de l'interface Web

Pour configurer une action :
123
1. 2.
Dans l'interface Web d'iDRAC7, accdez Prsentation gnrale Serveur Alertes . La page Alertes s'affiche. Sous Rsultats d'alerte, dans le menu droulant Actions de chaque vnement, slectionnez une action : Redmarrer Cycle d'alimentation Mettre hors tension Aucune action
3.
Cliquez sur Appliquer. Le paramtrage est enregistr.
Dfinition d'actions d'vnements l'aide de l'interface RACADM

Pour dfinir une action d'vnement, utilisez l'objet cfgIpmiPefAction ou la commande eventfilters. Pour plus d'informations, voir le Guide de rfrence de la ligne de commande RACADM d'iDRAC7 et de CMC disponible sur le site support.dell.com/manuals.
Dfinition de paramtres d'alertes par e-mai, d'interruption SNMP ou d'interruption IPMI

La station de gestion utilise des interceptions SNMP (Simple Network Management Protocol) et IPIMI (Intelligent Platform Management Interface) pour recevoir des donnes d'iDRAC7. Pour les systmes disposant de nombreux nuds, il peut ne pas tre efficace pour une station de travail d'appeler chaque iDRAC7 pour chaque vnement qui peut se produire. Par exemple, les interceptions d'vnements peuvent aider une station de gestion avec l'quilibrage de charge entre les nuds ou en mettant une alerte en cas d'chec de l'authentification. Vous pouvez configurer des destinations d'alerte IPv4 et IPv6, des paramtres e-mail et des paramtres de serveur SMTP et tester ces paramtres. Avant de configurer les paramtres e-mail, d'interruption SNMP ou d'interruption IPMI, vrifiez que : Vous disposez de l'autorisation de configuration RAC. Vous avez dfini des filtres d'vnements.
Liens connexes Configuration des destinations d'alerte IP Dfinition des paramtres d'alerte par e-mail
Configuration des destinations d'alerte IP

Vous pouvez configurer des adresses IPv6 ou IPv4 pour recevoir les alertes IPMI ou les interruptions SNMP.
Configuration de destinations d'alerte IP en utilisant l'interface Web

Pour configurer des paramtres de destination d'alerte IPv4 ou IPv6 en utilisant l'interface Web : 1. 2. Accdez Prsentation gnrale Serveur Alertes Paramtres SNMP et e-mail. Slectionnez l'option tat pour permettre l'adresse IP de recevoir les interruptions et entrez la ou les adresses IP pour IPv4 et IPv6. Vous pouvez spcifier jusqu' quatre adresses de destination IPv4 et quatre adresses de destination IPv6. Pour plus d'informations sur les options voir l'Aide en ligne d'iDRAC7. Entrez la chane de communaut SNMP iDRAC7. Pour plus d'informations sur les options, voir l'Aide en ligne d'iDRAC7.
3.
124
REMARQUE: La valeur de chane de communaut indique la chane de communaut utiliser dans une alerte SNMP (Simple Network Management Protocol) envoye par iDRAC7. Veillez ce que la chane de communaut de destination soit identique la chane de communaut iDRAC7. La valeur par dfaut est Publique. 4. 5. Pour dterminer si l'adresse IP reoit les interruptions IPMI ou SNMP, cliquez sur Envoyer sous Tester les interruptions IMPI et Tester les interruptions SNMP respectivement. Cliquez sur Appliquer. Les alertes de destination sont dfinies.
Configuration des destinations d'alerte IP en utilisant l'interface RACADM

Pour dfinir les paramtres d'alerte d'interruption : 1. Pour activer les interruptions : Pour une adresse IPv4 : racadm config -g cfgIpmiPet -o cfgIpmiPetAlertEnable -i (index) (0|1) Pour une adresse IPv6 : racadm config -g cfgIpmiPetIpv6 -o cfgIpmiPetIpv6AlertEnable -i (index) (0|1) , o (index) est l'index de destination et 0 ou 1 dsactive ou active l'interruption. Par exemple, pour activer l'interruption avec l'index 4, entrez la commande suivante : racadm config -g cfgIpmiPet -o cfgIpmiPetAlertEnable -i 4 1 2. Pour dfinir l'adresse de destination de l'interruption : racadm config -g cfgIpmiPetIpv6 -o cfgIpmiPetIpv6AlertDestIPAddr -i [index] [adresse IP] o <[index]> est l'index de destination de l'interruption et <[adresse IP]>, l'adresse IP de destination du systme qui reoit les alertes d'vnement de plate-forme. 3. Configurez la chane de nom de communaut SNMP : racadm config -g cfgIpmiLan -o cfgIpmiPetCommunityName [nom] o <[nom]> est le nom de communaut SNMP. 4. Pour tester l'interruption, si ncessaire : racadm testtrap -i [index] , o <[index]> est l'index de destination de l'interruption tester. Pour plus d'informations, voir le Guide de rfrence de la ligne de commande RACADM d'iDRAC7 et de CMC disponible sur le site support.dell.com/manuals.
Configuration des adresses de destination d'alerte IP l'aide de l'utilitaire de configuration d'iDRAC

Vous pouvez configurer uniquement des destinations d'alerte IPv4 en utilisant l'utilitaire de configuration d'iDRAC. Pour ce faire : 1. 2. 3. 4. Dans l'utilitaire de configuration d'iDRAC, accdez Alertes. La page Paramtres d'alerte d'iDRAC s'affiche. Sous Paramtres d'interruption, activez la ou les adresses IP pour recevoir les interruptions et entrez la ou les adresses IP de destination. Vous pouvez dfinir jusqu' quatre adresses IPv4. Entrez le nom de la chane de communaut. Pour plus d'informations sur les options, voir l'Aide en ligne de l'utilitaire de configuration d'iDRAC. Cliquez successivement sur Retour, Terminer et Oui. Les destinations d'alerte IPv4 sont dfinies.
125
Dfinition des paramtres d'alerte par e-mail

Vous pouvez dfinir l'adresse e-mail destinataire des alertes par e-mail. Configurez galement les paramtres d'adresse du serveur SMTP. REMARQUE: Si vous utilisez le serveur de messagerie Microsoft Exchange Server 2007, veillez ce que le nom de domaine d'iDRAC soit configur pour que le serveur de messagerie puisse recevoir les alertes par e-mail d'iDRAC. REMARQUE: Les alertes par e-mail prennent en charge les adresses iPv4 et IPv6. Le nom de domaine DNS DRAC doit tre dfini lorsque vous utilisez le protocole IPv6. Liens connexes Dfinition des paramtres d'adresse du serveur de messagerie SMTP
Dfinition des paramtres d'alerte par e-mail en utilisant l'interface Web

Pour dfinir les paramtres d'alerte par e-mail en utilisant l'interface Web : 1. 2. 3. 4. Accdez Prsentation gnrale Serveur Alertes Paramtres SNMP et e-mail Settings. Slectionnez l'option tat pour activer l'adresse e-mail pour recevoir des alertes et tapez une adresse e-mail valide. Pour plus d'informations sur les options, voir l'aide en ligne d'iDRAC7. Cliquez sur Envoyer sous Tester l'e-mail pour tester les paramtres d'alerte par e-mail dfinis. Cliquez sur Appliquer.
Dfinition des paramtres d'alerte par e-mail en utilisant l'interface RACADM

Pour dfinir les paramtres d'alerte par e-mail : 1. Pour activer une alerte par e-mail : racadm config -g cfgEmailAlert -o cfgEmailAlertEnable -i [index] [0|1] o <index> est l'index de destination de l'e-mail et 0 dsactive l'alerte par e-mail ou 1 active l'alerte. L'index de destination de l'e-mail peut tre une valeur comprise entre 1 et 4. Par exemple, pour activer l'e-mail avec l'index 4, entrez la commande suivante : racadm config -g cfgEmailAlert -o cfgEmailAlertEnable -i 4 1 2. Pour dfinir des paramtres d'e-mail : racadm config -g cfgEmailAlert -o cfgEmailAlertAddress -i 1 [adresse e-mail] o 1 est l'index de destination de l'e-mail et [adresse e-mail] est l'adresse e-mail de destination qui reoit les alertes d'vnement de plate-forme. 3. Pour configurer un message personnalis : racadm config -g cfgEmailAlert -o cfgEmailAlertCustomMsg -i [index] [message personnalis] o <index> est l'index de destination de l'e-mail et [message personnalis], le message personnalis. 4. Pour tester l'alerte e-mail configure, si ncessaire : racadm testemail -i [index] o [index] est l'index de destination de l'e-mail tester. Pour plus d'information, voir le Guide de rfrence de la ligne de commande d'iDRAC7 et de CMC disponible sur le site support.dell.com/manuals.
126
Dfinition des paramtres d'adresse du serveur de messagerie SMTP

Vous devez dfinir l'adresse du serveur de messagerie SMTP des alertes par e-mail envoyer des destinations dfinies. Pour dfinir l'adresse du serveur SMTP : 1. 2. Dans l'interface Web iDRAC7, accdez Prsentation gnrale Serveur Alertes Paramtres SNMP et de messagerie. Slectionnez l'option Activer l'authentification, dfinissez le nom d'utilisateur et le mot de passe (utilisateur qui a accs au serveur SMTP) et entrez une adresse IP valide ou le nom de domaine complet qualifi (FQDN) du serveur SMTP utiliser dans la configuration. Pour plus d'informations sur les options, voir l'Aide en ligne d'iDRAC7. 3. Cliquez sur Appliquer. Les paramtres SMTP sont dfinis.
Dfinition des paramtres d'adresse du server de messagerie SMTP en utilisant l'interface Web iDRAC7
Dfinition des paramtres d'adresse du serveur de messagerie SMTP l'aide de l'interface RACADM
Pour configurer le serveur de messagerie SMTP, entrez la commande suivante : racadm config -g cfgRemoteHosts -o cfgRhostsSmtpServerIpAddr <SMTP adresse IP du serveur de messagerie SMTP>
ID de message d'alerte
Le tableau suivant rpertorie les ID de message affichs pour les alertes.
Tableau 21. ID de message d'alerte
ID du message AMP ASR BAR BAT BIOS BOOT CBL CPU CPUA CTL DH DIS ENC FAN FSD HWC
Description Intensit du courant Rinitialisation auto du systme Sauvegarde/Restauration vnement batterie Gestion du BIOS Contrle de l'amorage Cble Processeur Proc absent Contrle stockage Gestion cert Dcouverte automatique Enceinte stockage vnement ventilateur Dbogage Configuration matrielle
127
ID du message IPA ITR JCP LC LIC LNK LOG MEM NDR Carte rseau OSD OSE PCI PDR PR PST Bloc d'alimentation PSUA PWR RAC RDU RED RFL RFLA RFM RRDU RSI SEC SEL SRD SSD STOR SUP SWC SWU SYS TMP
Description Changement d'adresse IP DRAC intrusion Contrle des tches Lifecycle Contr Licence tat de la liaison vnement journal Mmoire Pilote SE NIC Configuration NIC Dploiement du SE vnement OS Priphrique PCI Disque physique Changement composant BIOS POST Alimentation lectrique Unit d'alimentation absente Utilisation de l'nergie vnement RAC Redondance Tlchargement FW Mdia IDSDM IDSDM Absent SD FlexAddress Redondance IDSDM Service distance vnement scurit Journal des vnements systme RAID logiciel PCIe SSD Stockage Tche de mise jour FW Configuration logicielle Changement logiciel Infos systme Temprature
128
ID du message TST UEFI USR VDR VF VFL VFLA VLT VME VRM WRK
Description Alerte test vnement UEFI Suivi utilisateur Disque virtuel Carte SD vFlash vnement vFlash vFlash absent Tension Mdia virtuel Console virtuelle Note de travail
129
130
Gestion des journaux
10
iDRAC7 fournit un journal Lifecycle qui contient les vnements lis au systme, aux priphriques de stockage, aux priphriques de rseau, aux mises jour de micrologiciel, aux modifications de configuration, aux messages de licence, etc. Cependant, les vnements du systme sont galement disponibles comme journal distinct appel SEL (System Event Log). Le journal Lifecycle est accessible via l'interface Web iDRAC7, l'interface RACADM et l'interface WS-MAN. Lorsque la taille du journal Lifecycle atteint 800 Ko, les journaux sont compresss et archivs. Vous pouvez afficher uniquement les entres de journal non archives et appliquer des filtres et des commentaires aux journaux non archivs. Pour afficher les journaux archivs, vous devez exporter l'ensemble du journal Lifecycle vers un emplacement sur votre systme. Liens connexes Affichage du journal des vnements systme Affichage du journal Lifecycle Ajout de notes de travail Configuration de la journalisation d'un systme distant
Affichage du journal des vnements systme

Lorsqu'un vnement se produit sur un systme gr, il est enregistr dans le journal SEL (System Event Log). La mme entre SEL est disponible dans le journal LC.
Affichage du journal des vnements systme en utilisant l'interface Web

Pour afficher le journal SEL, dans l'interface Web iDRAC7, accdez l'onglet Prsentation gnrale Serveur Journaux. La page du journal des vnements systme affiche un indicateur d'intgrit du systme, un horodatage et la description de chaque vnement consign. Pour plus d'informations, voir l'Aide en ligne d'iDRAC7. Cliquez sur Enregistrer sous pour enregistrer le journal SEL dans le rpertoire de votre choix. REMARQUE: Si vous utilisez Internet Explorer et rencontrez un problme lors de l'enregistrement, tlchargez Cumulative Security Update for Internet Explorer partir du site Web du support de Microsoft sur le site Web support.microsoft.com.
Affichage du journal des vnements systme l'aide de l'interface RACADM

Pour afficher le journal SEL : racadm getsel <options> Si aucun argument n'est spcifi, le journal est affich dans son intgralit. Pour afficher le nombre d'entres du journal SEL : racadm getsel -i
131
Pour plus d'informations, reportez-vous au Guide de rfrence de la ligne de commande d'iDRAC6 et de CMC disponible sur le site support.dell.com/manuals.
Affichage du journal Lifecycle

Les journaux Lifecycle Controller contiennent l'historique des modifications associes aux composants installs sur un systme gr. Les journaux disponibles contiennent des vnements sur : Priphriques de stockage Systme Priphriques rseau Configuration Audit Mises jour Notes de travail.
Vous pouvez filtrer les journaux en fonction de la catgorie et du niveau gravit et afficher, exporter et ajouter une note de travail un vnement de journal. Liens connexes Filtrage des journaux Lifecycle Exportation des rsultats du journal Lifecycle Ajout de commentaire aux journaux Lifecycle
Affichage du journal Lifecycle en utilisant l'interface Web

Pour afficher les journaux Lifecycle, cliquez sur Prsentation gnrale Serveur Journaux Lifecycle Log. La page Journal Lifecycle s'affiche. Pour plus d'informations, voir l'Aide en ligne d'iDRAC7.
Filtrage des journaux Lifecycle

Vous pouvez filtrer les journaux en fonction de la catgorie, de la gravit, d'un mot cl ou d'une plage de dates. Pour filtrer les journaux Lifecycle : 1. Dans la page Journal LIfecycle dans la section Filtre de journal, excutez l'ensemble ou une partie des oprations suivantes : 2. Slectionnez le Type de journal dans la liste droulante. Slectionnez le niveau de gravit dans la liste droulante Niveau d'tat. Entrez un mot cl.
Dfinissez la plage de dates. Cliquez sur Appliquer. Les entres du journal filtr s'affichent dans les Rsultats du journal.
Exportation des rsultats du journal Lifecycle

Pour exporter les rsultats du journal Lifecycle, dans la page Journal Lifecycle, dans la section Rsultats du journal, cliquez sur Exporter. Une bote de dialogue s'affiche pour vous permettre d'enregistrer les entres du journal dans le format XML dans un emplacement de votre choix.
132
Ajout de commentaire aux journaux Lifecycle

Pour ajouter des commentaires aux journaux lifecycle : 1. 2. Dans la page Journal Lifecycle, cliquez sur l'icne + de l'entre de journal approprie. Les dtails d'ID de message s'affichent. Entrez les commentaires de l'entre de journal dans la zone Commentaire. Le commentaire s'affiche dans la zone Commentaire.
Affichage du journal Lifecycle l'aide de l'interface RACADM

Pour afficher les journaux Lifecycle, utilisez la commande lclog. Pour plus d'informations, voir le Guide de rfrence de la ligne de commande RACADM d'iDRAC7 et de CMC disponible sur le site support.dell.com/manuals.
Ajout de notes de travail

Chaque utilisateur qui ouvre une session sur iDRAC7 peut ajouter des notes de travail qui sont stockes dans le journal Lifecycle sous la forme d'un vnement. Vous devez disposer du privilge Journaux iDRAC7 pour pouvoir ajouter des notes de travail. Chaque note peut contenir jusqu' 255 caractres. REMARQUE: Vous ne pouvez pas supprimer une note de travail. Pour ajouter une note de travail : 1. 2. 3. Dans l'interface Web d'iDRAC7, accdez Prsentation gnrale Serveur Proprits Rsum. La page du Rsum du systme s'affiche. Dans Notes de travail, entrez le texte dans la zone de texte vide. REMARQUE: Il est recommand de ne pas utiliser un trop grand nombre de caractres spciaux. Cliquez sur Ajouter. La note de travail est ajoute au journal. Pour plus d'informations, voir l'Aide en ligne d'iDRAC7.
Configuration de la journalisation d'un systme distant

Vous pouvez envoyer des journaux Lifecycle un systme distant. Auparavant, vrifiez que : Il existe une connectivit rseau entre iDRAC7 et le systme distant. Le systme distant et iDRAC7 se trouvent dans le mme rseau.
Configuration de la journalisation d'un systme distant l'aide de l'interface Web

Pour configurer les paramtres d'un serveur syslog distant : 1. 2. 3. Dans l'interface Web iDRAC7, accdez Prsentation Serveur Journaux Paramtres. L'cran Paramtres du syslog distant s'affiche. Activez le serveur syslog distant, dfinissez l'adresse du serveur et spcifiez le numro de port. Pour plus d'informations sur les options, voir l'Aide en ligne d'iDRAC7. Cliquez sur Appliquer. Les paramtres sont enregistrs. Tous les journaux crits dans le journal Lifecycle sont crits simultanment sur le ou les serveurs distants configurs.
133
Configuration de la journalisation du systme distant en utilisant l'interface RACADM

Pour configurer les paramtres du serveur syslog distant, utilisez les objets RACADM suivants : cfgRhostsSyslogEnable cfgRhostsSyslogPort cfgRhostsSyslogServer1 cfgRhostsSyslogServer2 cfgRhostsSyslogServer3
Pour plus d'informations, voir le Guide de rfrence de la ligne de commande RACADM d'iDRAC7 et de CMC disponible sur le site support.dell.com/manuals.
134
Surveillance et gestion de l'alimentation

Les principales fonctions sont les suivantes :
11
Vous pouvez utiliser iDRAC7 pour surveiller et grer l'alimentation du systme gr afin de protger le systme contre les surtensions en distribuant et en rgulant de manire approprie la consommation lectrique du systme.
Surveillance de l'alimentation : affichage de l'tat de l'alimentation, historique des mesures d'alimentation, moyennes de courant, pics, etc. associs au systme gr. Limitation de la puissance : affichage et dfinition de la limitation de puissance du systme gr, y compris l'affichage de la consommation lectrique potentielle maximale et minimale. Il s'agit d'une fonction disponible sous licence. Contrle de l'alimentation : excution distance d'oprations de contrle de l'alimentation (mise sous tension, mise hors tension, rinitialisation du systme, cycle d'alimentation et arrt normal) sur le systme gr. Options d'alimentation : configuration des options d'alimentation, telles que stratgie de redondance, composant de rechange chaud et correction du facteur de puissance.
Liens connexes Surveillance de l'alimentation Excution d'oprations de contrle de l'alimentation Limitation de l'alimentation Configuration des options d'alimentation Activation ou dsactivation du bouton Marche/Arrt
Surveillance de l'alimentation
iDRAC7 surveille la consommation d'nergie du systme en continu et affiche les valeurs suivantes : Seuils d'avertissement de consommation d'nergie et critiques. Valeurs de puissance cumule, de puissance de crte et pic d'intensit de courant lectrique. Consommation d'nergie au cours de la dernire heure, du dernier jour ou de la dernire semaine. Consommation d'nergie moyenne, minimale et maximale Historique des pics et horodatage des pics. Pic de marge de scurit et valeurs de marge de scurit instantane (pour les serveurs en rack et de type tour).
Surveillance de l'alimentation avec l'interface Web

Pour afficher les informations de surveillance de l'alimentation, dans l'interface Web iDRAC7, accdez Prsentation gnrale Serveur Alimentation/Thermique Surveillance de l'alimentation. La page Surveillance de l'alimentation s'affiche. Pour plus d'informations voir l'Aide en ligne d'iDRAC7.
135
Surveillance de l'alimentation en utilisant l'interface RACADM

Pour afficher les informations de surveillance de l'alimentation, utilisez les objets du groupe System.Power avec la commande get ou l'objet cfgServerPower avec la commande getconfig. Pour plus d'informations, voir le Guide de rfrence de la ligne de commande RACADM d'iDRAC7 et de CMC disponible sur le site support.dell.com/manuals.
Excution d'oprations de contrle de l'alimentation

iDRAC7 permet d'excuter distance une mise sous tension, une mise hors tension, une rinitialisation, un arrt normal, une interruption NMI (Non-Masking Interrupt) ou un cycle d'alimentation l'aide de l'interface Web ou RACADM. Vous pouvez galement excuter ces oprations en utilisant les services distance Lifecycle Controller ou WSManagement. Pour plus d'informations, voir le Guide d'utilisation des services distance Lifecycle Controller disponible sur support.dell.com/manuals et le document de profils Dell Power State Management disponibles sur le site delltechcenter.com.
Excution des oprations de contrle de l'alimentation en utilisant l'interface Web

Pour excuter des oprations de contrle d'alimentation : 1. 2. Dans l'interface Web iDRAC7, accdez Prsentation gnrale Serveur Alimentation/Thermique Configuration de l'alimentation Contrle de l'alimentation. La page Contrle de l'alimentation s'affiche. Slectionnez l'opration d'alimentation approprie : 3. Mettez le systme sous tension Mettez le systme hors tension. NMI (interruption non masquable) Arrt normal Rinitialiser le systme (dmarrage chaud)
Excuter un cycle d'alimentation du systme (dmarrage froid) Cliquez sur Appliquer. Pour plus d''informations, voir l'aide en ligne d'iDRAC7.
Excution d'oprations de contrle de l'alimentation en utilisant l'interface RACADM

Pour excuter des actions d'alimentation, utilisez la commande serveraction. Pour plus d'informations, voir le Guide de rfrence de la ligne de commande RACADM d'iDRAC7 et de CMC disponible sur le site support.dell.com/manuals.
Limitation de l'alimentation
Vous pouvez afficher les limites de seuil de puissance qui couvrent la plage de consommation lectrique CA et CC qu'un systme soumis une forte charge de travail prsente au centre de donnes. Cette fonction est disponible sous licence.
Limitation de la puissance dans les serveurs lames

Avant la mise sous tension d'un serveur lame, iDRAC7 fournit CMC ses besoins en puissance qui sont plus levs que la puissance relle que la lame peut consommer qui est calcule en fonction d'informations d'inventaire matriel limites. Il peut demander une plage de puissances plus petite aprs la mise sous tension du serveur en fonction de la puissance relle consomme par le serveur. Si la consommation lectrique augmente au fil du temps et que le serveur
136
atteint presque sa consommation lectrique maximale, iDRAC7 peut demander une augmentation de la consommation lectrique potentielle maximale, ce qui augmente l'enveloppe nergtique. iDRAC7 augmente uniquement sa demande de consommation lectrique potentielle maximale CMC. Il ne demande pas une puissance minimale potentielle infrieure si la consommation diminue. iDRAC7 continue de demander plus de puissance si la consommation lectrique dpasse la puissance alloue par CMC. Une fois le systme sous tension et initialis, iDRAC7 calcule une nouvelle exigence de puissance en fonction de la configuration de la lame. La lame reste sous tension, mme si CMC ne parvient pas satisfaire la nouvelle demande de puissance. CMC rcupre toute puissance non utilise des serveurs priorit infrieure et alloue ensuite cette puissance rcupre un module d'infrastructure ou un serveur priorit suprieure. Si la puissance alloue est insuffisante, le serveur lame n'est pas mis sous tension. Si la lame reoit une puissance suffisante,iDRAC7 le met sous tension.
Affichage et configuration d'une stratgie de limitation de puissance

Lorsqu'une stratgie approprie de limitation de puissance est active, elle applique les limites de puissance dfinies par l'utilisateur au systme. Si la stratgie n'est pas active, elle utilise la stratgie de protection de la puissance du matriel mise en uvre par dfaut. Cette stratgie de protection de puissance est indpendant de la stratgie dfinie par l'utilisateur. Les performances du systme sont ajustes dynamiquement pour maintenir la consommation lectrique proche du seuil dfini. La consommation lectrique relle peut tre infrieure pour les faibles charges de travail et peut dpasser temporairement le seuil jusqu' l'ajustement des performances. Par exemple, pour une configuration systme donne, la consommation lectrique potentielle maximale est de 700 W et la consommation lectrique potentielle moyenne est de 500 W. Vous pouvez dfinir et activer un seuil de budget nergtique pour faire passer la consommation de 650 W 525 W. partir de l, les performances du systme sont ajustes dynamiquement pour maintenir la consommation lectrique pour ne pas dpasser le seuil de 525 W dfini par l'utilisateur. Si la valeur de limitation est infrieure au seuil minimal recommand, iDRAC7 ne peut pas maintenir la limite de puissance demande. Vous pouvez dfinir la valeur en watts, BTU/h ou sous la forme d'un pourcentage (%) de la limite de puissance maximale recommande. Lorsque vous dfinissez le seuil de limite de puissance en BTU/h, la conversion en watts est arrondie l'entier le plus proche. Lors de la lecture du seuil de limite de puissance, la conversion des watts en BTU/h est de nouveau arrondie de cette manire. Par consquent, la valeur crite peut tre nominalement diffrente de la valeur lue. Par exemple, la lecture du seuil de 600 BTU/h donne 601 BTU/h.
Configuration d'une stratgie de limitation de puissance l'aide de l'interface Web

Pour afficher et configurer des stratgies d'alimentation : 1. Dans l'interface Web iDRAC7, accdez Prsentation gnrale Serveur Alimentation/Thermique Configuration de l'alimentation Configuration de l'alimentation . La page Configuration de l'alimentation s'affiche. La limite de la stratgie d'alimentation actuelle figure dans la section Stratgie de limite d'alimentation active. 2. 3. 4. Slectionnez Activer sous Stratgie de limite d'alimentation iDRAC. Dans la section Limites dfinies par l'utilisateur, entrez la limite de puissance maximale en watts et en BTU/h ou le pourcentage maximal de limite systme recommande. Cliquez sur Appliquer pour appliquer les valeurs.
Configuration d'une stratgie de limitation de l'alimentation l'aide de l'interface RACADM

Pour afficher et dfinir les valeurs actuelles de limitation de l'alimentation :
137
Utilisez les objets suivants avec la sous-commande config : cfgServerPowerCapWatts cfgServerPowerCapBTUhr cfgServerPowerCapPercent cfgServerPowerCapEnable System.Power.Cap.Enable System.Power.Cap.Watts System.Power.Cap.Btuhr System.Power.Cap.Percent
Utilisation des objets suivants avec la sous-commande set :
Pour plus d'informations, voir le Guide de rfrence de la ligne de commande RACADM d'iDRAC7 et de CMC disponible sur le site support.dell.com/manuals.
Configuration d'une stratgie de limitation d'alimentation en utilisant l'utilitaire de configuration d'iDRAC

Pour afficher et configurer des stratgies d'alimentation : 1. 2. 3. 4. Dans l'utilitaire de configuration d'iDRAC, accdez Configuration de l'alimentation. La page Paramtres iDRAC - Configuration de l'alimentation s'affiche. Slectionnez Activ pour activer la Stratgie de limite d'alimentation iDRAC. Autrement, slectionnez Dsactiv. Utilisez les paramtres recommands, ou sous Limites dfinies par l'utilisateur, entrez les limites appropries. Pour plus d'informations sur les options, voir l'Aide en ligne de l'utilitaire de configuration d'iDRAC. Cliquez successivement sur Retour, Terminer et Oui. Les valeurs de limitation de l'alimentation sont dfinies.
Configuration des options d'alimentation

Vous pouvez configurer les options d'alimentation, telles qu'une stratgie de redondance, le composant d'change chaud et la correction de facteur de puissance. Le composant d'change chaud est une fonction d'alimentation qui configure les units d'alimentation pour qu'elles se mettent hors tension en fonction de la charge du serveur. Ceci permet aux units d'alimentation restantes de fonctionner avec une charge plus leve et plus efficacement. Pour cela, il est ncessaire que les units d'alimentation prennent en charge cette fonction pour qu'elles se mettent sous tension rapidement lorsque cela est ncessaire. Dans un systme deux units d'alimentation, vous devez dfinir l'unit d'alimentation principale (qui doit tre active). Dans un systme quatre units d'alimentation, vous devez dfinir la paire d'units d'alimentation (1+1 ou 2+2) qui doivent tre actives. Aprs avoir activ la fonction d'change chaud, les units d'alimentation peuvent devenir actives ou se mettre en veille en fonction de la charge. Le facteur de puissance est le rapport de la puissance relle consomme et de la puissance apparente. Si la correction du facteur de puissance est dsactive, la consommation lectrique est rduite lorsque le serveur est hors tension. Par dfaut, elle est active lorsque le systme est mis sous tension.
Configuration des options d'alimentation en utilisant l'interface Web

Pour configurer les options d'alimentation :
138
1. 2. 3.
Dans l'interface Web d'iDRAC7 accdez Prsentation gnrale Serveur Alimentation/Thermique Configuration de l'alimentation Configuration de l'alimentation. La page Configuration de l'alimentation s'affiche. Sous Options d'alimentation, slectionnez les options appropries. Pour plus d'informations, voir l'Aide en ligne d'iDRAC7. Cliquez sur Appliquer. Les options d'alimentation sont configures.
Configuration des options d'alimentation lectrique l'aide de l'interface RACADM

Pour configurer les options d'alimentation lectrique, utilisez les objets suivants avec la sous-commande set : System.Power.RedundancyPolicy System.Power.Hotspare.Enable System.Power.Hotspare.PrimaryPSU System.Power.PFC.Enable
Pour plus d'informations, voir le Guide de rfrence de la ligne de commande de l'interface ACADM d'iDRAC7 et de CMC disponible sur le site support.dell.com/manuals.
Dfinition des options d'alimentation l'aide de l'utilitaire de configuration d'iDRAC

Pour configurer les options d'alimentation lectrique : 1. 2. Dans l'utilitaire de configuration d'iDRAC, accdez Configuration de l'alimentation. La page Paramtres iDRAC - Configuration de l'alimentation s'affiche. Dans les options d'alimentation : Activez ou dsactivez la redondance d'alimentation. Activez ou dsactivez le composant de secours. Dfinissez l'unit d'alimentation principale.
3.
Activez ou dsactivez la correction de facteur de puissance. Pour plus d'informations sur les options, voir l'Aide en ligne de l'utilitaire de configuration d'iDRAC. Cliquez successivement sur Retour, Terminer et Oui. Les options d'alimentation sont dfinies.
Activation ou dsactivation du bouton Marche/Arrt

Pour activer ou dsactiver le bouton Marche/Arrt du systme gr : 1. 2. 3. Dans l'utilitaire de configuration iDRAC, accdez Configuration de la scurit. La page Paramtres iDRAC - Configuration de la scurit s'affiche. Slectionnez Activ pour activer le bouton Marche/Arrt ou bien slectionnez Dsactiv. Cliquez successivement sur Retour, Terminer et Oui. Les paramtres sont enregistrs.
139
140
Configuration et utilisation de la console virtuelle

12
Vous pouvez utiliser la console virtuelle pour grer un systme distant en utilisant le clavier, la vido et la souris sur la station de gestion pour contrler les priphriques correspondants sur un serveur gr. Il s'agit d'une fonction disponible sous licence pour les serveurs en rack et de type tour. Elle est disponible par dfaut dans les serveurs lames.
Jusqu' quatre sessions de console virtuelle sont prises en charge. Toutes les sessions voient la mme console de serveur gr simultanment. Vous pouvez lancer la console virtuelle dans un navigateur Web compatible en utilisant le plug-in Java ou ActiveX. Vous devez utiliser le visualiseur Java si la station de gestion fonctionne sur un systme d'exploitation autre Windows. Lorsque vous ouvrez une session de console virtuelle, le serveur gr n'indique pas que la console a t redirige. Vous pouvez ouvrir plusieurs sessions de console virtuelle depuis une mme station de gestion sur un ou plusieurs systmes grs simultanment. Vous ne pouvez pas ouvrir deux sessions de console virtuelle depuis la station de gestion vers le serveur gr en utilisant le mme plug-in. Si un second utilisateur demande une session de console virtuelle, la premier utilisateur est notifi et il peut refuser l'accs ou autoriser l'accs en lecture seule ou l'accs partag complet. Le second utilisateur est averti que l'autre utilisateur dtient le contrle. Le premier utilisateur doit rpondre dans un dlai de trente secondes. Autrement, le second utilisateur obtient l'accs en fonction du paramtrage par dfaut. Lorsque deux sessions sont actives simultanment, le premier utilisateur reoit un message dans l'angle suprieur droit de l'cran indiquant que le second utilisateur a une session active. Si ni le premier utilisateur ni le second utilisateur ne disposent des privilges d'administrateur, la fin de la session du premier utilisateur met fin automatiquement celle du second.
Liens connexes Configuration des navigateurs Web pour utiliser la console virtuelle Configuration de la console virtuelle Lancement de la console virtuelle
Rsolutions d'cran et taux de rafrachissement pris en charge

Le tableau suivant rpertorie les rsolutions d'cran prises en charge et les taux de rafrachissement correspondants d'une session de console virtuelle excute sur le serveur gr.
Tableau 22. Rsolutions d'cran prises en charge et taux de rafrachissement correspondants
Rsolution d'cran 720 x 400 640 x 480 800 x 600 1 024 x 768 1 280 x 1 024
Taux de rafrachissement (Hz) 70 60, 72, 75, 85 60, 70, 72, 75, 85 60, 70, 72, 75, 85 60
141
Il est recommand de configurer la rsolution d'affichage minimale 1 280 x 1 024 sur le moniteur. REMARQUE: Si vous une session de console virtuelle est active et qu'un cran d'une rsolution infrieure est connect la console virtuelle, la rsolution de la console du serveur peut tre rinitialise si le serveur est slectionn sur la console locale. Si le systme fonctionne sous un systme d'exploitation Linux, une console X11 peut ne pas tre visible sur l'cran local. Appuyez sur <Ctrl><Alt><F1> sur la console virtuelle iDRAC7 pour basculer Linux vers une console texte.
Configuration des navigateurs Web pour utiliser la console virtuelle

Pour utiliser la console virtuelle sur la station de gestion : 1. Vrifiez que vous disposez d'une version compatible d'Internet Explorer (Windows) ou de Mozilla Firefox (Windows ou Linux). Pour plus d'information sur les versions de navigateur compatibles des systmes d'exploitation Windows et Linux, consultez le fichier Lisezmoi. 2. Configurez le navigateur Web pour qu'il utilise le plug-in ActiveX ou Java. Le visualiseur ActiveX est compatible uniquement avec Internet Explorer. Un visualiseur Java est compatible avec tous les navigateurs. 3. Si la console virtuelle et Mdia Virtuel sont configurs pour utiliser le plug-in Java, vous devez dsactiver le mode de scurit renforce dans Internet Explorer. Si ce n'est pas possible, dans iDRAC7, configurez la console virtuelle pour qu'elle utilise le plug-in ActiveX. Vous devez activer le contrle ActiveX dans IE, ajouter l'URL Web iDRAC7 la zone de scurit d'intranet et dfinir le niveau de scurit Moyen bas pour cette zone pour que la console virtuelle et Mdia Virtuel fonctionnent correctement. REMARQUE: Pour les systmes d'exploitation Windows Server, vous pouvez accder aux paramtres de configuration de la scurit renforce IE dans la fentre Panneau de configuration Outils d'administration Gestionnaire de serveur Configuration de scurit renforce d'Internet Explorer. Vous pouvez galement dfinir les privilges ncessaires dans cette fentre. 4. 5. Importez les certificats racine sur le systme gr pour viter les fentres contextuelles qui demandent de vrifier les certificats. Installez le module associ compat-libstdc++-33-3.2.3-61. REMARQUE: Sur Windows, le module associ compat-libstdc++-33-3.2.3-61 peut tre inclus dans le module .NET ou le module du systme d'exploitation. Liens connexes Configuration du navigateur Web pour utiliser le plug-in Java Configuration d'IE pour qu'il utilise le plug-in ActiveX Importation de certificats CA vers la station de gestion
Configuration du navigateur Web pour utiliser le plug-in Java

Installez un environnement JRE (Java Runtime Environment) si vous utilisez Firefox ou IE et voulez utiliser le visualiseur Java. REMARQUE: Installez une version JRE 32 bits ou 64 bits sur un systme d'exploitation 64 bits ou une version 32 bits sur un systme d'exploitation 32 bits. Pour configurer IE pour utiliser le plug-in Java : Dsactivez les invites automatiques des tlchargements de fichiers dans Internet Explorer. Dsactivez le mode de scurit renforce dans Internet Explorer.
142
Liens connexes Configuration de la console virtuelle
Configuration d'IE pour qu'il utilise le plug-in ActiveX

Vous pouvez utiliser le plug-in ActiveX uniquement avec Internet Explorer. Pour configurer IE pour qu'il utilise le plug-in ActiveX : 1. 2. 3. 4. Effacez le cache du navigateur. Ajoutez l'adresse IP ou le nom d'hte d'iDRAC7 la liste des Sites de confiance. Rinitialisez les paramtres personnaliss pour les ramener Moyen bas ou chargez les paramtres pour autoriser l'installation des plug-ins ActiveX signs. Autorisez le navigateur tlcharger le contenu crypt et activer les extensions tierces du navigateur. Pour ce faire, accdez Outils Options Internet Avanc, dslectionnez l'option Ne pas enregistrer les pages cryptes sur le disque et slectionnez l'option Activer les extensions tierce partie du navigateur. REMARQUE: Redmarrez Internet Explorer pour appliquer le paramtre Activer les extensions tierce partie du navigateur. 5. 6. Accdez Outils Options Internet Scurit et slectionnez le fuseau horaire o vous voulez excuter l'application. Cliquez sur Niveau personnalis. Dans la fentre Paramtres de scurit, procdez comme suit : 7. 8. Slectionnez Activ pour Demander confirmation pour les contrles ActiveX. Slectionnez Demander pour Tlcharger les contrles ActiveX signs. Slectionnez Activ ou Demander pour Excuter les contrles ActiveX et les plug-ins. Slectionnez Activ ou Demander pour Contrles ActiveX reconnus srs pour l'criture de scripts
Cliquez sur OK pour fermer la fentre Paramtres de scurit. Cliquez sur OK pour fermer la fentre Options Internet. REMARQUE: Avant d'installer le contrle ActiveX, Internet Explorer peut afficher un avertissement de scurit. Pour terminer l'installation d'ActiveX, acceptez le contrle ActiveX lorsque Internet Explorer affiche un avertissement de scurit.
Liens connexes Effacement du cache du navigateur Paramtres supplmentaires pour les systmes d'exploitation Windows Vista ou Microsoft les plus rcents
Paramtres supplmentaires pour les systmes d'exploitation Windows Vista ou Microsoft les plus rcents
Les navigateurs Internet Explorer intgrs Windows Vista ou aux systmes d'exploitation les plus rcents sont dots d'une fonction de scurit supplmentaire appele Mode protg. Pour lancer et excuter des applications ActiveX dans les navigateurs Internet Explorer avec le mode protg : 1. 2. 3. Excutez IE en tant qu'administrateur. Accdez Outils Options Internet Scurit Sites de confiance. Veillez ne pas slectionner l'option Activer le mode protg dans la zone Site de confiance. Vous pouvez galement ajouter l'adresse iDRAC7 aux sites dans la zone Intranet. Par dfaut, le mode protg est dsactiv dans la zone Intranet et la zone Sites de confiance. Cliquez sur Sites. Dans le champ Ajouter ce site Web la zone, ajoutez l'adresse de votre iDRAC7 et cliquez sur Ajouter. Cliquez sur Fermer, puis sur OK.
4. 5. 6.
143
7.
Fermez et redmarrez le navigateur pour appliquer les paramtres.
Effacement du cache du navigateur

Si vous rencontrez des problmes lors de l'utilisation de la console virtuelle (erreurs hors plage, problmes de synchronisation, etc.), effacez la mmoire cache du navigateur pour retirer ou supprimer les anciennes versions du Visualiseur susceptibles d'tre stockes sur le systme, puis ressayez. REMARQUE: Vous devez disposer du privilge Administrateur pour pouvoir effacer la mmoire cache du navigateur.
Suppression des versions ActiveX antrieures dans IE7

Pour supprimer les anciennes versions du visualiseur Active-X pour IE7, procdez comme suit : 1. 2. Fermez Video Viewer et le navigateur Internet Explorer. Rouvrez Internet Explorer et accdez Internet Explorer Outils Grer les modules complmentaires et cliquez sur Activer ou dsactiver les modules complmentaires. La fentre Grer les modules complmentaires s'affiche. Slectionnez Modules complmentaires qui ont t utiliss par Internet Explorer dans le menu droulant Afficher. Supprimez le module complmentaire Video Viewer.
3. 4.
Suppression des versions ActiveX antrieures dans IE8

Pour supprimer les anciennes versions du Visualiseur Active-X pour IE8, procdez comme suit : 1. 2. Fermez Video Viewer et le navigateur Internet Explorer. Rouvrez Internet Explorer et accdez Internet Explorer Outils Grer les modules complmentaires et cliquez sur Activer ou dsactiver les modules complmentaires. La fentre Grer les modules complmentaires s'affiche. Slectionnez Tous les modules complmentaires dans le menu droulant Afficher. Slectionnez le module complmentaire Video Viewer et cliquez sur le lien Plus d'informations. Slectionnez Supprimer dans la fentre Plus d'informations. Fermez les fentres Plus d'informations et Grer les modules complmentaires.
3. 4. 5. 6.
Suppression des versions Java prcdentes

Pour supprimer les anciennes versions du visualiseur Java sous Windows ou Linux, procdez comme suit : 1. 2. Dans l'invite de commande, excutez javaws-viewer ou javaws-uninstall Le visualiseur Java Cache s'affiche. Supprimez les lments intituls Client de console virtuelle iDRAC7.
Importation de certificats CA vers la station de gestion

Lorsque vous lancez la console virtuelle ou Mdia Virtuel, des invites s'affichent pour vrifier les certificats. Si vous utilisez des certificats de serveur Web personnaliss, vous pouvez viter ces invites en important les certificats vers la banque de certificats de confiance Java ou ActiveX. Liens connexes Importation d'un certificat CA vers la banque de certificats de confiance Java Importation d'un certificat CA dans la banque de certificats de confiance ActiveX
144
Importation d'un certificat CA vers la banque de certificats de confiance Java

Pour importer le certificat CA dans la banque de certificats de confiance Java : 1. 2. 3. 4. Dmarrez le Panneau de configuration Java. Cliquez sur l'onglet Scurit et sur Certificats. La bote de dialogue Certificats s'affiche. Dans le menu droulant de type de certificat, slectionnez Certificats de confiance. Cliquez sur Importer, accdez au certificat CA (dans le format cod en base 64), slectionnez-le et cliquez sur Ouvrir. Le certificat slectionn est import dans la banque de certificats de confiance de dmarrage Web. 5. Cliquez sur Fermer et sur OK. La fentre du Panneau de configuration Java se ferme.
Importation d'un certificat CA dans la banque de certificats de confiance ActiveX

Vous devez utiliser l'outil de ligne de commande SSL OpenSSL pour crer le hachage de certificat en utilisant SHA (Secure Hash Algorithm). Il est recommand d'utiliser l'outil OpenSSL 1.0.x ou une version suivante, car il utilise SHA par dfaut. Le certificat CA doit tre au format PEM cod en base 64. Il s'agit d'un processus excution unique pour importer chaque certificat CA. Pour importer le certificat CA dans la banque de certificats de confiance ActiveX : 1. 2. Ouvrez l'invite de commande OpenSSL. Excutez un hachage de 8 octets sur le certificat CA en cours d'utilisation sur la station de gestion l'aide de la commande openssl x509 -in (nome de cert CA) -noout -hash Un fichier de sortie est gnr. Par exemple, si le fichier de certificat CA s'appelle cacert.pem, la commande est la suivante : openssl x509 in cacert.pem noout hash Une sortie similaire 431db322 est gnre. 3. 4. Renommez le fichier de certificat en utilisant le nom du fichier de sortie et incluez l'extension 0 . Par exemple, 431db322.0. Copiez le certificat CA renomm dans votre rpertoire de base. Par exemple, C:\Documents and Settings \<utilisateur>.
Configuration de la console virtuelle

Avant de configurer la console virtuelle, vrifiez que la station de gestion est configure. Vous pouvez configurer la console virtuelle l'aide de l'interface Web iDRAC7 ou de l'interface de ligne de commande RACADM. Liens connexes Configuration des navigateurs Web pour utiliser la console virtuelle Lancement de la console virtuelle
Configuration de la console virtuelle en utilisant l'interface Web

Pour configurer la console virtuelle en utilisant l'interface Web d'iDRAC7 : 1. 2. Accdez Prsentation gnrale Serveur Console. La page Console Virtuelle s'affiche. Activez la console virtuelle et dfinissez les valeurs ncessaires. Pour plus d'information sur les options, voir l'aide en ligne d'iDRAC7.
145
3.
Cliquez sur Appliquer. La console virtuelle est configure.
Configuration de la console virtuelle l'aide de l'interface RACADM

Pour configurer la console virtuelle, utilisez les objets suivants : cfgRACTuneConRedirEnable cfgRACTuneConRedirPort cfgRACTuneConRedirEncryptEnable cfgRacTunePluginType cfgRacTuneVirtualConsoleAuthorizeMultipleSessions
Pour plus d'informations sur ces objets, voir le Guide de rfrence de la ligne de commande RACADM d'iDRAC7 et de CMC disponible sur le site Web support.dell.com/manuals.
Prvisualisation de la console virtuelle

Avant de lancer la console virtuelle, vous pouvez prvisualiser son tat sur la page Systme Proprits Rsum du systme. La section de Prvisualisation de la console virtuelle contient une image indiquant l'tat de la console virtuelle. L'image est actualise toutes les 30 secondes. Il s'agit d'une fonction disponible sous licence. REMARQUE: L'image de la console virtuelle est disponible uniquement si vous avez activ la console virtuelle.
Lancement de la console virtuelle

Vous pouvez lancer la console virtuelle l'aide de l'interface Web d'iDRAC7 ou d'une URL. REMARQUE: Ne lancez pas une session de console virtuelle depuis un navigateur Web sur le systme gr. Avant de lancer la console virtuelle, vrifiez que : Vous disposez des privilges d'administrateur. Un navigateur Web est configur pour utiliser le plug-in Java ou ActiveX. Une bande passante de 1 Mo/s est disponible.
Lorsque vous lancez la console virtuelle en utilisant un navigateur 32 bits ou 64 bits, le plug-in (Java ou ActiveX) est disponible dans le navigateur. Les paramtres Options Internet sont communs aux deux navigateurs Lorsque vous lancez la console virtuelle en utilisant le plug-in Java, une erreur de compilation Java peut se produire. Pour l'liminer, accdez Panneau de configuration Java Gnral Paramtres rseau et slectionnez Connexion directe. Si la console virtuelle est configure pour utiliser le plug-in ActiveX, elle peut ne pas dmarrer la premire fois. Ceci s'explique par le fait que la connexion rseau est lente et que le dlai d'expiration des donnes d'identification (utilises par la console virtuelle pour la connexion) est de deux minutes. Le dlai de tlchargement du plug-in du client ActiveX peut dpasser ce dlai. Une fois le plug-in tlcharg, vous pouvez lancer la console normalement. Lorsque vous lancez la console virtuelle pour la premire fois en utilisant IE8 avec le plug-in ActiveX, le message Erreur de certificat : navigation bloque peut s'afficher. Cliquez sur Poursuivre sur ce site Web et sur Installer pour installer les contrles ActiveX dans la fentre Avertissement de scurit. La session de console virtuelle est lance. Liens connexes Lancement de la console virtuelle en utilisant l'URL Configuration du navigateur Web pour utiliser le plug-in Java
146
Configuration d'IE pour qu'il utilise le plug-in ActiveX Lancement de la console virtuelle l'aide de l'interface Web Synchronisation des pointeurs des souris
Lancement de la console virtuelle l'aide de l'interface Web

Vous pouvez lancer la console virtuelle des manires suivantes : Accdez Prsentation gnrale Serveur Console. La page Console virtuelle s'affiche. Cliquez sur Lancer la console virtuelle. Le Visualiseur de console virtuelle s'affiche. Accdez Prsentation gnrale Serveur Proprits. La page Rsum du systme s'affiche. Dans la section Prvisualisation de la console virtuelle, cliquez sur Lancer. Le Visualiseur de console virtuelle dmarre.
Le Visualiseur de console virtuelle affiche le bureau du systme distant. Ce visualiseur permet de contrler les fonctions de la souris et du clavier du systme distant depuis la station de gestion. Plusieurs botes de message peuvent s'afficher aprs le lancement de l'application. Pour interdire tout accs non autoris l'application, naviguez dans ces botes de message dans un dlai de trois minutes pour viter d'avoir redmarrer l'application. Si des fentres d'alerte de scurit s'affichent lors du lancement du Visualiseur, cliquez sur Oui pour continuer. Deux pointeurs de souris peuvent s'afficher dans la fentre du visualiseur : un pour le systme gr et un autre pour la station de gestion. Si les pointeurs ne se synchronisent pas, slectionnez Curseur unique dans le menu Outils du Visualiseur de console virtuelle. Le lancement de la console virtuelle depuis une station de gestion Windows Vista peut gnrer des messages de redmarrage de console virtuelle. Pour viter ces messages, dfinissez les valeurs d'expiration appropries dans les emplacements suivants : Panneau de configuration Options d'alimentation conomie d'nergie Paramtres avancs Disque dur Mettre hors tension le disque dur aprs <dlai> Panneau de configuration Options d'alimentation Hautes performances Paramtres avancs Disque dur Mettre hors tension le disque dur aprs <dlai>
Lancement de la console virtuelle en utilisant l'URL

Pour lancer la console virtuelle en utilisant l'URL : 1. 2. Ouvrez un navigateur Web compatible et dans la zone d'adresse, tapez l'URL suivante en minuscules : https:// iDRAC7_adresse IP/console La page Ouverture de session correspondante s'affiche en fonction de la configuration d'ouverture de session : Si la connexion directe est dsactive et que la connexion locale, Active Directory, LDAP ou par carte puce est active, la page Ouverture de session correspondante s'affiche. Si la connexion directe est active, le Visualiseur de console virtuelle s'ouvre et la page Console virtuelle s'affiche en arrire-plan.
REMARQUE: Internet Explorer prend en charge les ouvertures de session locales, Active Directory, LDAP, par carte puce (SC) et par connexion directe. Firefox prend en charge les ouvertures de session locales, AD et par connexion directe sur le systme d'exploitation Windows, et locales, Active Directory et LDAP sur les systmes d'exploitation Linux. REMARQUE: Si vous ne disposez pas des privilges d'accs la console virtuelle, cette URL lance Mdia Virtuel et non pas la console virtuelle.
147
Utilisation du Visualiseur de console virtuelle

Le visualiseur de console virtuelle fournit des contrles, tels que la synchronisation de la souris, des options de discussion, des macros de clavier, des actions d'alimentation et l'accs Mdia Virtuel. Pour plus d'informations, voir l'Aide en ligne d'DRAC7. REMARQUE: Si le serveur distant est hors tension, le message Aucun signal s'affiche. La barre de titre du Visualiseur de console virtuelle contient le nom DNS ou l'adresse IP de l'iDRAC7 auquel vous tes connect depuis la station de gestion. Si iDRAC7 n'a pas de nom DNS, l'adresse IP est affiche. Le format est : Pour les serveurs en rack et de type tour : <nom DNS / adresse IPv6 / adresse IPv4>, <Modle>, Utilisateur : <nom d'utilisateur>, <fps> Pour les serveurs lames : <nom DNS / adresse IPv6 / adresse IPv4>, <Modle>, <Numro de logement>, Utilisateur : <nom d'utilisateur>, <fps>
Il peut arriver que le Visualiseur de console virtuelle affiche une vido de mauvaise qualit. Ceci est d la lenteur de la connectivit rseau qui provoque une perte d'une ou de deux trames vido lorsque vous dmarrez la session de console virtuelle. Pour transmettre toutes les trames vido et amliorer la qualit vido, procdez de l'une des manires suivantes : Dans la page du rsum du systme, dans la section Prvisualisation de la console virtuelle, cliquez sur Actualiser. Dans Visualiseur de console virtuelle, dans l'onglet Performance, amenez le curseur sur Qualit vido maximale.
Synchronisation des pointeurs des souris

Lorsque vous vous connectez un systme gr via la console virtuelle, la vitesse d'acclration de la souris sur le systme gr peut ne pas se synchroniser avec le pointeur de la souris sur la station de gestion et deux pointeurs de souris s'affichent dans le Visualiseur. Lorsque vous utilisez Red Hat Enterprise Linux ou Novell SUSE Linux, configurez le mode de la souris pour Linux avant de lancer le Visualiseur de console virtuelle. Les paramtres par dfaut de la souris du systme d'exploitation servent contrler la flche de la souris dans le Visualiseur de console virtuelle. Lorsque deux pointeurs de souris s'affichent dans le visualiseur de console client, cela implique que le systme d'exploitation du serveur prend en charge le positionnement relatif. Il s'agit du comportement type pour les systmes d'exploitation Linux ou Lifecycle Controller, qui affiche deux pointeurs si les paramtres d'acclration de la souris du serveur sont diffrents de ceux du client Console Virtuelle. Pour rsoudre le problme, activez un seul pointeur en slectionnant Pointeur unique dans le menu Outils (dans le visualiseur de console) ou essayez de faire correspondre l'acclaration de la souris sur le systme gr et la station de gestion. Pour quitter le mode de pointeur unique, appuyez sur <F9>. REMARQUE: Ceci ne s'applique pas aux systmes grs qui excutent le systme d'exploitation Windows, car ils prennent en charge le positionnement absolu. Lorsque vous utilisez la console virtuelle pour vous connecter un systme gr disposant d'un systme d'exploitation Linux rcent, des problmes de synchronisation de souris peuvent apparatre. Ils sont provoqus par la fonction d'acclration de pointeur prvisible du bureau GNOME. Pour corriger la synchronisation de la souris dans la console virtuelle d'iDRAC7, dsactivez cette fonction. Pour ce faire, dans la section de la souris du fichier /etc/X11/xorg.conf, ajoutez : Option "AccelerationScheme" "lightweight".
148
Si les problmes de synchronisation persistent, effectuez les modifications supplmentaires suivantes dans le fichier <user_home>/.gconf/desktop/gnome/peripherals/mouse/%gconf.xml : Remplacez les valeurs de motion_threshold et de motion_acceleration par -1. Si vous dsactivez l'acclration de la souris dans le bureau GNOME, dans le Visualiseur de console virtuelle, accdez Outils Options de session Souris . Dans l'onglet Acclration de la souris, slectionnez Aucune. Pour un accs exclusif la console du systme gr, vous devez dsactiver la console locale et affecter Sessions max. la valeur 1 dans la page Console Virtuelle.
Envoi de toutes les frappes via la console virtuelle

Vous pouvez activer l'option d'envoi de toutes les frappes au serveur et envoyer toutes les frappes et combinaisons de touches de la station de gestion vers le systme gr via le Visualiseur de console. Si la fonction est dsactive, elle envoie toutes les combinaisons de touches la station de gestion o la session de console virtuelle est excute. Le comportement de l'envoi dpend : du type de plug-in (Java ou ActiveX) en fonction duquel la session de console virtuelle est lance ; du systme d'exploitation de la station de gestion et de celui du systme gr. Les combinaisons de touches significatives pour le systme d'exploitation de la station de gestion ne sont pas envoyes au systme gr ; du mode du Visualiseur de console virtuelle ; Avec fentres ou Plein cran. En mode Plein cran, toutes les frappes sont envoyes au serveur par dfaut. En mode Avec fentres, les touches sont envoyes uniquement lorsque le Visualiseur de console virtuelle est visible et actif. Lorsque vous passez du mode Plein cran au mode Avec fentres, l'tat prcdent de l'envoi de toutes les touches est ractiv. Liens connexes Session de console virtuelle Java-sur le systme d'exploitation Windows Session de console virtuelle Java excute sur le systme d'exploitation Linux Session de console virtuelle ActiveX sur le systme d'exploitation Windows
Session de console virtuelle Java-sur le systme d'exploitation Windows

La touche Ctrl+Alt+Suppr n'est pas envoye au systme gr, mais elle est toujours interprte par la station de gestion. Lorsque l'envoi de toutes les frappes au serveur est activ, les touches suivantes ne sont pas envoyes au systme gr : Touche Prcdent du navigateur Touche Suivant du navigateur Touche Actualiser du navigateur Touche Arrt du navigateur Touche de recherche du navigateur Touche Favoris du navigateur Touche de dmarrage et Origine du navigateur Touche de coupure du son Touche de diminution du volume Touche d'augmentation du volume Touche Piste suivante Touche Piste prcdente
149
Touche Arrt mdia Touche Lecture/Pause Touche Dmarrage de la messagerie Touche Slection de mdia Touche Application 1 Touche Application 2
Toutes les touches individuelles (non pas une combinaison de touches, mais une seule frappe de touche) sont toujours envoyes au systme gr. Ceci inclut toutes les touches de fonction, les touches Maj, Alt, Ctrl et les touches Menu. Certaines de ces touches affectent la station de gestion et le systme gr. Par exemple, si la station de gestion et le systme gr utilisent le systme d'exploitation Windows et que l'envoi de toutes les touches est dsactiv, lorsque vous appuyez sur la touche Windows pour ouvrir le menu Dmarrer, le menu Dmarrer s'ouvre sur la station de gestion et le systme gr. Cependant, si l'envoi de toutes les touches est activ, le menu Dmarrer s'ouvre sur le systme gr, mais pas sur la station de gestion.
Lorsque l'envoi de toutes les touches est dsactiv, le comportement dpend des combinaisons de touches utilises et des combinaisons spciales interprtes par le systme d'exploitation sur la station de gestion.
Session de console virtuelle Java excute sur le systme d'exploitation Linux

Le comportement mentionn pour le systme d'exploitation Windows s'applique galement au systme d'exploitation Linux avec les exceptions suivantes : Lorsque l'envoi de toutes les frappes au serveur est activ, <Ctrl+Alt+Suppr> est envoy au systme d'exploitation du systme gr. Les touches Magic SysRq sont des combinaisons de touches interprtes par Linux Kernel. Elles sont utiles si le systme d'exploitation du systme gr de la station de gestion ou du systme gr se bloque et que vous devez rcuprer le systme. Vous pouvez activer les touches magiques SysRq sur le systme d'exploitation Linux en utilisant les mthodes suivantes : Ajoutez une entre /etc/sysctl.conf echo 1 > /proc/sys/kernel/sysrq
Lorsque l'envoi de toutes les touches au serveur est activ, les touches magiques SysRq sont envoyes au systme d'exploitation du systme gr. Le comportement de la squence de touches pour rinitialiser le systme, savoir redmarrer sans dmontage ou synchronisation, varie selon que SysRq est activ ou dsactiv sur la station de gestion : Si SysRq et activ sur la station de gestion, <Ctrl+Alt+SysRq+b> ou <Alt+SysRq+b> rinitialise la station de gestion, quel que soit l'tat du systme. Si SysRq est dsactiv, les touches <Ctrl+Alt+SysRq+b> ou <Alt+SysRq+b> rinitialisent le systme d'exploitation du systme gr. Les autres combinaisons de touches SysRq (telles que, <Alt+SysRq+k>, <Ctrl+Alt+SysRq+m>, etc.) sont envoyes au systme gr, que les touches SysRq soient actives ou non sur la station de gestion.
Session de console virtuelle ActiveX sur le systme d'exploitation Windows

Le comportement de l'envoi de toutes les frappes au serveur dans une session de console virtuelle ActiveX excute sur le systme d'exploitation Windows est similaire au comportement expliqu pour une session de console virtuelle Java sur la station de gestion, mais avec les exceptions suivantes : Lorsque l'envoi de toutes les touches est dsactiv et que vous appuyez sur F1, vous affichez l'aide de l'application sur la station de gestion et le systme gr et le message suivant s'affiche : Cliquez sur Aide sur la page Console Virtuelle pour afficher l'aide en ligne. Les touches de mdia peuvent ne pas tre bloques de manire explicite.
150
Les combinaisons de touches <Alt + Espace>, <Ctrl + Alt + +>, <Ctrl + Alt + -> ne sont pas envoyes au systme gr et elles sont interprtes par le systme d'exploitation de la station de gestion.
151
152
Gestion de Mdia Virtuel

Avec la fonction Mdia Virtuel, vous pouvez : Accder distance un support connect un systme distant sur le rseau Installer des applications Mettre jour les pilotes Installer un systme d'exploitation sur le systme gr
13
Mdia Virtuel permet au serveur gr d'accder aux priphriques de support sur la station de gestion ou aux images de CD/DVD ISO sur un partage de rseau comme s'il s'agissait de priphriques sur le serveur gr.
Il s'agit d'une fonction sous licence pour les serveurs en rack ou de type tour. Elle est disponible par dfaut sur les serveurs lames. Les principales fonctions sont : Prise en charge des lecteurs optiques virtuels (CD/DVD), des lecteurs de disquette (y compris les lecteurs USB) et des lecteurs Flash USB. Vous pouvez connecter un seul lecteur de disquette, lecteur Flash USB, image ou cl et un seul lecteur optique dans la station de gestion un systme gr. Les lecteurs de disquette pris en charge incluent une image de disquette ou un lecteur de disquette disponible. Les lecteurs optiques pris en charge incluent un seul lecteur optique maximum disponible ou un seul fichier image ISO. L'illustration suivante montre une configuration Mdia Virtuel type. Le lecteur de disquette virtuel d'iDRAC7 n'est pas accessible depuis les machines virtuelles. Un mdia virtuel connect mule un priphrique physique sur le systme gr. Sur les systme grs Windows, les lecteurs Mdia Virtuel sont monts automatiquement s'ils sont connects et configurs avec une lettre d'unit. Sur les systmes grs Linux avec certaines configurations, les lecteurs Mdia Virtuel ne sont pas monts automatiquement. Pour monter les lecteurs manuellement, utilisez la commande mount. Toutes les demandes d'accs aux lecteurs virtuels du systme gr sont envoyes la station de gestion dans le rseau. Les priphriques virtuels apparaissent comme deux lecteurs sur le systme gr sans que le support soit install dans les lecteurs. Vous pouvez partager le lecteur de CD/DVD (lecture seule) de la station de gestion, mais pas un mdia USB, entre deux systmes grs. Mdia Virtuel exige une bande passante rseau disponible d'au moins 128 Kb/s. Si un basculement LOM ou NIC se produit, la session Mdia Virtuel est dconnecte.
Figure 4. Configuration Mdia Virtuel
153
Lecteur et priphriques compatibles

Le tableau suivant rpertorie les lecteurs compatibles via Mdia Virtuel.
Tableau 23. Lecteur et priphriques compatibles
Lecteur Lecteurs optiques virtuels
Support de stockage compatible Lecteur de disquette 1,44 hrit avec disquette 1,44 CD-ROM DVD CD-RW Lecteur avec support CD-RO Fichier image de CD-ROM/DVD au format ISO9660 Fichier image de disquette ISO9660 au format ISO9660 Lecteur de CD-ROM USB avec support CD-ROM Fichier image USB au format ISO9660
Lecteurs de disquette virtuels
Lecteurs Flash USB
Configuration de Mdia Virtuel

Avant de dfinir les paramtres Mdia Virtuel, configurez le navigateur Web pour utiliser le plug-in Java ou ActiveX Liens connexes Configuration des navigateurs Web pour utiliser la console virtuelle
Configuration de Mdia Virtuel en utilisant l'interface Web d'iDRAC7

Pour dfinir les paramtres Mdia Virtuel : PRCAUTION: Ne rinitialisez pas iDRAC7 lorsque vous excutez une session Mdia Virtuel afin de ne pas obtenir des rsultats indsirables, notamment une perte de donnes. 1. 2. 3. Dans l'interface Web iDRAC7, accdez Prsentation gnrale Serveur Mdia connect. Dfinissez les paramtres ncessaires. Pour plus d'informations, voir l'Aide en ligne d'iDRAC7. Cliquez sur Appliquer pour enregistrer les paramtres.
Configuration de Mdia Virtuel en utilisant l'interface RACADM

Pour configurer Mdia Virtuel, utilisez les objets du groupe cfgRacVirtual. Pour plus d'informations, voir le Guide de rfrence de la ligne de commande RACADM d'iDRAC7 et de CMC disponible sur le site support.dell.com/manuals.
Configuration de Mdia Virtuel l'aide de l'utilitaire de configuration d'iDRAC

Vous pouvez connecter, dconnecter ou connecter automatiquement un mdia virtuel en utilisant l'utilitaire de configuration d'iDRAC. Pour ce faire :
154
1. 2. 3.
Dans l'utilitaire de configuration d'iDRAC, accdez Mdia Virtuel. La page Paramtres iDRAC- Mdia Virtuel s'affiche. Slectionnez Dconnecter, Connecter ou Connecter automatiquement en fonction des besoins. Pour plus d'informations sur les options, voir l'Aide en ligne de l'utilitaire de configuration d''iDRAC. Cliquez successivement sur Retour, Terminer et Oui. Les paramtres d'alerte sont dfinis.
tat Mdia connect et rponse du systme

Le tableau suivant indique la rponse du systme en fonction du paramtre Mdia connect.
Tableau 24. tat de support connect et rponse du systme
tat de mdia connect Dconnecter Connecter Connecter automatiquement
Rponse du systme Impossible de mapper une image au systme. Le mdia est mapp, mme lorsque la Vue Client est ferme. Le mdia est mapp lorsque la Vue Client est ouverte et dmapp lorsque la Vue Client est ferme.
Accs Mdia Virtuel

Vous pouvez accder Mdia Virtuel avec ou sans la console virtuelle. Avant d'accder Mdia Virtuel, veillez configurer les navigateurs Web. Liens connexes Configuration des navigateurs Web pour utiliser la console virtuelle Configuration de Mdia Virtuel
Lancement de Mdia Virtuel l'aide de la console virtuelle

Avant de lancer Mdia Virtuel via la console virtuelle, vrifiez que : La console virtuelle est active.. Le systme est configur pour afficher les lecteurs vides. Pour ce faire, dans l'Explorateur Windows, accdez aux Options de dossier, dsactivez les options Masquer les lecteurs vides dans le dossier Ordinateur, puis cliquez sur OK.
Pour accder Mdia Virtuel en utilisant la console virtuelle : 1. 2. Dans l'interface Web iDRAC7, accdez Prsentation gnrale Serveur Console . La page Console virtuelle s'affiche. Cliquez sur Lancer Console virtuelle. Le Visualiseur de console virtuelle s'ouvre. REMARQUE: Sur Linux, JAVA est le type de plug-in par dfaut pour accder la console virtuelle. Sur Windows, pour accder la console virtuelle en utilisant JAVA, ouvrez le fichier .jnlp pour lancer la console virtuelle. 3. Cliquez sur Mdia Virtuel Lancer Mdia Virtuel. La fentre Vue Client de Mdia Virtuel s'affiche avec la liste des priphriques disponibles pour le mappage REMARQUE: La fentre du Visualiseur de console virtuelle doit rester active pendant que vous accdez Mdia Virtuel.
155
. Liens connexes Configuration des navigateurs Web pour utiliser la console virtuelle Configuration de Mdia Virtuel
Lancement de Mdia Virtuel sans utiliser la console virtuelle

Avant de lancer Mdia Virtuel lorsque la Console virtuelle est dsactive, vrifiez que : Mdia Virtuel est connect. Le systme est configur pour afficher les lecteurs vides. Pour ce faire, dans l'Explorateur Windows, accdez Options de dossier, dslectionnez l'option Masquer les lecteurs vides dans le dossier Ordinateur, puis cliquez sur OK.
Pour lancer Mdia Virtuel lorsque la console virtuelle est dsactive : 1. 2. Dans l'interface Web iDRAC7, accdez Prsentation gnrale Serveur Console . La page Console virtuelle s'affiche. Cliquez sur Lancer Console virtuelle. Le message suivant s'affiche : La console virtuelle a t dsactive. Voulez-vous continuer d'utiliser la redirection Mdia Virtuel ? 3. Cliquez sur OK pour vous connecter Mdia Virtuel. La fentre Vue client de Mdia Virtuel s'affiche avec la liste des priphriques pouvant tre mapps. REMARQUE: Les lettres de lecteur de priphrique virtuel sur le systme gr ne concident pas avec les lettres de lecteur physique sur la station de gestion. REMARQUE: Mdia Virtuel peut ne pas fonctionner correctement sur les clients du systme d'exploitation Windows configurs avec la scurit renforce d'Internet Explorer. Pour rsoudre le problme, voir la documentation du systme d'exploitation ou contacter l'administrateur systme. Liens connexes Configuration de Mdia Virtuel
Ajout d'images Mdia Virtuel

Pour ajouter des images Mdia Virtuel, dans la fentre Vue Client : Cliquez sur Ajouter une image et slectionnez le fichier image dans la station de gestion ou sur le lecteur C: du systme gr L'image ISO ou de disquette est ajoute la liste des priphriques disponibles. Pour ajouter un dossier comme image ISO ou de disquette, cliquez sur Ajouter un dossier comme image. Cette fonction cre une image de support du dossier distant et la monte comme priphrique connect USB dans le systme d'exploitation. Le support est connect et les informations sont mises jour dans la fentre Vue Client. Lorsque le dossier est ajout comme image, un fichier .iso est cr sur le bureau de la station de gestion d'o la fonction est utilise. Si ce fichier .iso est dplac ou supprim, l'entre correspondante du dossier dans la fentre Vue Client Mdia Virtuel ne fonctionne pas. Par consquent, il est recommand de ne pas dplacer ni de supprimer le fichier .iso lorsque le dossier ajout est en cours d'utilisation. Toutefois, le fichier .iso peut tre
156
supprim aprs dslection de l'entre approprie et en utilisant la commande de suppression d'image pour supprimer l'entre.
Suppression d'images Mdia Virtuel

Pour supprimer une image, dans la fentre Vue Client de Mdia Virtuel, slectionnez l'image mappe approprie et cliquez sur Supprimer l'image. L'image slectionne est supprime de la liste des priphriques dans la fentre Vue Client.
Affichage des informations d'un priphrique virtuel

Pour afficher les informations d'un priphrique virtuel, dans la fentre Vue Client de Mdia Virtuel, cliquez sur Dtails. La section Dtails qui s'affiche indique les priphriques virtuels disponibles et l'activit de lecture/criture de chaque priphrique.
Rinitialisation USB
Pour rinitialiser le priphrique USB : 1. Dans la fentre Vue Client de Mdia Virtuel, cliquez sur Dtails et sur Rinitialiser USB. Un message affiche un avertissement l'attention de l'utilisateur pour lui indiquer que la rinitialisation de la connexion USB peut affecter toutes les entres vers le priphrique cible, y compris Mdia Virtuel, le clavier et la souris. 2. Cliquez sur Oui. L'USB est rinitialis. REMARQUE: Mdia Virtuel iDRAC7 ne prend pas fin, mme aprs que vous vous dconnectez de la session d'interface Web iDRAC7.
Mappage d'un lecteur virtuel

Pour mapper un lecteur virtuel : REMARQUE: Lorsque vous utilisez Mdia Virtuel ActiveX, vous devez disposer des privilges administratifs pour pouvoir mapper un DVD ou un lecteur Flash USB de systme d'exploitation (connect la station de gestion). Pour mapper le lecteur, lancez IE en tant qu'administrateur ou ajoutez l'adresse IP d'iDRAC7 la listes des sites de confiance. 1. 2. 3. Dconnectez le lecteur mapp existant ventuel avant de le mapper une source de support. Dans la fentre Vue Client de Mdia Virtuel, ajoutez l'image ou le dossier contenant l'image. Dans la colonne Mapp, cochez la case du lecteur avec l'image ncessaire. Pour mapper des lecteurs inscriptibles comme lecteurs en lecture seule, slectionnez l'option Lecture seule pour le lecteur avant de le mapper. Le lecteur est mapp au systme gr. Liens connexes Affichage des lecteurs virtuels corrects pour le mappage Ajout d'images Mdia Virtuel
157
Affichage des lecteurs virtuels corrects pour le mappage

Sur une station de gestion Linux, la fentre du Client de Mdia Virtuel peut contenir des lecteurs de disque et de disquette qui ne font pas partie de la station de gestion. Pour que les lecteurs virtuels corrects soient disponibles pour le mappage, vous devez activer le paramtrage de port du disque dur ATA connect. Pour ce faire : 1. 2. 3. 4. Redmarrez le systme d'exploitation sur la station de gestion. Au cours du POST, appuyez sur <F2> ou <F12> pour entrer dans le programme de configuration du systme. Accdez Paramtres SATA. Les informations de port s'affichent. Activez les ports prsents et connects au disque dur. Accdez la fentre du Client de Mdia Virtuel. Elle contient les lecteurs corrects qui peuvent tre mapps.
Liens connexes Mappage d'un lecteur virtuel
Dissociation d'un lecteur virtuel

Pour dissocier un lecteur virtuel : 1. 2. Dans la fentre Vue Client de Mdia Virtuel, dans la colonne Mapp, dslectionnez la case du lecteur. Le lecteur virtuel est dissoci du systme gr. Cliquez sur Quitter pour mettre fin la session Mdia Virtuel. La fentre Vue Client de Mdia Virtuel se ferme.
Dfinition de la squence de dmarrage via le BIOS

En utilisant l'utilitaire System BIOS Settings, vous pouvez configurer le systme gr pour qu'il dmarre depuis les lecteurs optiques virtuels ou les lecteurs de disquette virtuels. REMARQUE: Le changement de Mdia Virtuel en cours de connexion peut interrompre la squence de dmarrage du systme. Pour permettre au systme gr de dmarrer : 1. 2. 3. Dmarrez le systme gr. Appuyez sur <F2> pour accder la page Configuration du systme. Accdez Paramtres du BIOS du systme Paramtres de dmarrage Paramtres de dmarrage du BIOS Squence de dmarrage. Dans la fentre contextuelle, les lecteurs optiques virtuels et les lecteurs de disquette virtuels sont rpertoris avec les priphriques de dmarrage standard. 4. 5. 6. Vrifiez que le lecteur virtuel est activ et qu'il est le premier priphrique avec un support amorable. Si ncessaire, suivez les instructions qui s'affichent pour modifier la squence de dmarrage. Cliquez sur OK, revenez la page System BIOS Settings et cliquez sur Terminer. Cliquez sur Oui pour enregistrer les modifications et quitter. Le systme gr redmarre. Il tente de dmarrer depuis un priphrique amorable en fonction de la squence de dmarrage. Si le priphrique virtuel est connect et qu'un support amorable est prsent, le systme dmarre depuis le priphrique virtuel. Dans le cas contraire, il ignore le priphrique comme dans le cas d'un priphrique physique ne contenant pas de support amorable.
158
Activation du dmarrage unique pour Mdia Virtuel

Vous pouvez changer la squence de dmarrage uniquement une fois lorsque vous dmarrez le systme aprs avoir connect un priphrique Mdia Virtuel distant. Avant d'activer l'option de dmarrage unique : Vrifiez que vous disposez du privilge de configuration d'utilisateur. Associez les lecteurs locaux ou virtuels (CD/DVD, lecteur de disquette ou lecteur Flash USB) au mdia ou l'image amorable en utilisant les options Mdia Virtuel. Mdia Virtuel doit tre connect pour que les lecteurs virtuels apparaissent dans la squence de dmarrage.
Pour activer l'option de dmarrage unique et dmarrer le systme gr depuis Mdia Virtuel : 1. 2. 3. 4. 5. Dans l'interface Web iDRAC7, accdez Prsentation gnrale Serveur Mdia connect. Sous Mdia Virtuel, slectionnez Activer le dmarrage unique et cliquez sur Appliquer. Mettez sous tension le systme gr et appuyez sur <F2> pour accder aux Paramtres iDRAC. Modifiez la squence de dmarrage afin de dmarrer partir du priphrique Mdia Virtuel distant. Redmarrez le serveur. Le systme gr dmarre une fois depuis le mdia virtuel. Liens connexes Mappage d'un lecteur virtuel Configuration de Mdia Virtuel
159
160
Installation de l'utilitaire VMCI
14
L'utilitaire WMCLI (Virtual Media Command Line Interface) est une interface qui fournit des fonctions de mdia virtuel de la station de gestion vers iDRAC7 sur le systme gr. Utilisez cet utilitaire pour accder aux fonctions de mdia virtuel, notamment aux fichiers images et aux lecteurs physiques, pour dployer un systme d'exploitation sur plusieurs systmes distants dans un rseau. REMARQUE: Vous pouvez excuter l'utilitaire VMCLI uniquement sur la station de gestion. L'utilitaire VMCLI prend en charge les fonctionnalits suivantes : Gestion des priphriques amovibles ou des images accessibles via Mdia Virtuel. Fin de la session lorsque l'option Dmarrage unique du micrologiciel iDRAC7 est active. Scurisation des communications vers iDRAC7 l'aide du protocole SSL (Secure Sockets Layer) Excutez les commandes VMCLI jusqu' ce que : Les connexions se terminent automatiquement. Un systme d'exploitation termine le processus.
REMARQUE: Pour mettre fin au processus dans Windows, utilisez le Gestionnaire des tches.
Installation de VMCLI
L'utilitaire VMCLI est inclus dans le DVD Dell Systems Management Tools and Documentation. Pour installer l'utilitaire VMCLI : 1. 2. 3. Insrez le DVD Dell Systems Management Tools and Documentation dans le lecteur de DVD. Suivez les instructions qui s'affichent pour installer les outils DRAC. Aprs l'installation, vrifiez le dossier install\Dell\SysMgt\rac5 pour vous assurer que vmcli.exe existe. De mme, vrifiez le chemin pour UNIX. L'utilitaire VMCLI est install sur le systme.
Excution de l'utilitaire VMCLI

Si le systme d'exploitation ncessite des privilges spcifiques ou d'appartenir un groupe, vous devez disposer de privilges similaires pour pouvoir excuter des commandes VMCLI. Sur les systmes Windows, les utilisateurs non-administrateurs doivent avoir les privilges Utilisateur avec pouvoir pour pouvoir excuter l'utilitaire VMCLI. Sur les systmes Linux, pour accder iDRAC7 et excuter VMCLI et les commandes utilisateur d'ouverture de session, les utilisateurs non-administrateurs doivent utiliser sudo comme prfixe dans les commandes VMCLI. Toutefois, pour ajouter ou modifier des utilisateurs dans le groupe Administrateurs VMCLI, utilisez la commande visudo.
Syntaxe VMCLI
L'interface VMCLI est identique sur les systmes Windows et Linux. La syntaxe VMCLI est la suivante :
161
VMCLI [paramtre] [options d'environnement du systme d'exploitation] Par exemple, vmcli -r iDRAC7 adresse IP:iDRAC7 port SSL Le paramtre -r permet VMCLI de se connecter au serveur dfini, d'accder iDRAC7et de se mapper au support virtuel spcifi. REMARQUE: La syntaxe VMCLI tient compte de la casse. des fins de scurit, il est recommand d'utiliser les paramtres VMCLI suivants : vmcli -i : permet d'utiliser une mthode interactive pour dmarrer VMCLI. Elle permet de masquer le nom d'utilisateur et le mot de passe lorsque les processus sont examins par d'autres utilisateurs. vmcli -r <iDRAC7 adresse IP[:iDRAC7 port SSL]> -S -u <iDRAC7-nom d'utilisateur> -p <iDRAC7-mot de passe> -c {< nom du priphrique > | < fichier image >} Indique si le certificat CA iDRAC7 est valide. Si le certificat n'est pas valide, un message d'avertissement s'affiche lorsque vous excutez la commande. Cependant, la commande aboutit et une session VMCLI est tablie. Pour plus d'informations sur les paramtres VMCLI, voir l'Aide VMCLI ou les Pages Man VMCLI.
Liens connexes Commandes VMCLI pour accder Mdia Virtuel Options VMCLI d'environnement de systme d'exploitation
Commandes VMCLI pour accder Mdia Virtuel

Le tableau suivant rpertorie les commandes VMCLI ncessaires pour accder un mdia virtuel diffrent.
Tableau 25. Commandes VMCLI
Mdia Virtuel Lecteur de disquette
Commande vmcli -r [adresse IP ou nom d'hte RAC] -u [nom d'utilisateur iDRAC7] -p [mot de passe iDRAC7] -f [nom du priphrique] vmcli -r [adresse IP iDRAC7] [nom d'utilisateur iDRAC7] -p [mot de passe iDRAC7] -f [floppy.img] vmcli -r [adresse IP iDRAC7] -u [nom d'utilisateur iDRAC7] -p [mot de passe iDRAC7] -f [nom de priphrique]| [fichier image]-f [cdrom - dev ] vmcli -r [adresse IP iDRAC7] [nom d'utilisateur iDRAC7] -p [mot de passe iDRAC7] -f [floppy.img]
Disquette amorable ou image de cl USB
Lecteur de CD en utilisant l'option -f
Image CD/DVD amorable
Si le fichier n'est pas protg contre l'criture, Mdia Virtuel peut crire dans le fichier image. Pour que Mdia Virtuel n'crive pas sur le support : Configurez le systme d'exploitation pour protger contre l'criture un fichier image de disquette qui ne doit pas tre remplac. Utilisez la fonction de protection contre l'criture du priphrique.
Lors de la virtualisation des fichiers images en lecture seule, plusieurs sessions peuvent utiliser simultanment le mme support d'image.
162
Lors de la virtualisation des lecteurs physiques, une seule session peut accder un lecteur physique donn la fois.
Options VMCLI d'environnement de systme d'exploitation

VMCLI utilise des options d'environnement pour activer les fonctions suivantes de systme d'exploitation : stderr/stdout redirection : redirige la sortie imprime de l'utilitaire vers un fichier. Par exemple, le caractre plus grand que (>) suivi d'un nom de fichier, remplace le fichier indiqu par la sortie imprime de l'utilitaire VMCLI. REMARQUE: L'utilitaire VMCLI ne lit pas l'entre standard (stdin). Par consquent, la redirection stdin n'est pas ncessaire. Excution en arrire-plan : par dfaut, l'utilitaire VMCLI s'excute au premier plan. Utilisez les fonctions d'environnement de commande du systme d'exploitation pour excuter l'utilitaire en arrire-plan. Par exemple, sous Linux, le caractre perlute (&) suivant la commande convertit le programme en nouveau processus d'arrire-plan. Cette technique est utile dans les scripts, car elle permet au script de continuer aprs le dmarrage d'un nouveau processus pour la commande VMCLI (autrement, le script se bloque jusqu' la fin du programme VMCLI). Lorsque plusieurs sessions VMCLI dmarrent, utilisez les fonctions du systme d'exploitation pour lister et mettre fin aux processus.
163
164
Gestion de la carte SD vFlash
15
La carte SD vFlash est une carte Secure Digital (SD) qui se connecte dans le logement de carte SD vFlash du systme. Vous pouvez utiliser une carte de 16 Go maximum. Aprs avoir insr la carte, vous devez activer la fonctionnalit vFlash pour crer et grer des partitions. vFlash est une fonction sous licence. Si la carte n'est pas disponible dans le logement de carte SD vFlash du systme, le message d'erreur suivant s'affiche dans l'interface Web iDRAC7 dans Prsentation gnrale Serveur vFlash: La carte SD n'est pas dtecte. Insrez une carte SD de 256 Mo minimum. REMARQUE: Veillez insrer uniquement une carte SD compatible vFlash dans le logement de carte SD iDRAC7. Si vous insrez une carte non compatible, le message d'erreur suivant s'affiche lorsque vous initialisez la carte :
Erreur lors de l'initialisation de la carte SD.

Fourniture d'un espace de stockage et mulation de priphriques USB. Cration de 16 partitions maximum. Ces partitions, lorsqu'elles sont connectes au systme, sont prsentes comme lecteur de disquette, disque dur ou lecteur CD/DVD en fonction du mode d'mulation slectionn. Cration de partitions depuis les types de systmes de fichiers compatibles. Prise en charge du format .img pour disquette, du format .iso pour CD/DVD et des formats .iso et .img pour les types d'mulation de disque dur. Cration de priphriques USB amorables. Dmarrage uniquement depuis un priphrique USB mul. REMARQUE: Il peut arriver qu'une licence vFlash expire pendant une opration vFlash. Dans ce cas, l'opration en cours vFlash se termine normalement.
Configuration d'une carte SD vFlash

Avant de configurer vFlash, installez la carte SD vFlash sur le systme. Pour plus d'informations sur l'installation et le retrait de la carte sur le systme, voir le manuel du propritaire du matriel sur le site support.dell.com/manuals. REMARQUE: Vous devez disposer de l'autorisation de configuration d'iDRAC pour pouvoir activer ou dsactiver vFlash et initialiser la carte. Liens connexes Affichage des proprits d'une carte SD vFlash Activation ou dsactivation de la fonctionnalit vFlash Initialisation d'une carte SD vFlash
Affichage des proprits d'une carte SD vFlash

Aprs avoir activ la fonctionnalit vFlash, vous pouvez afficher les proprits d'une carte SD avec l'interface Web iDRAC7 ou l'interface RACADM.
165
Affichage des proprits d'une carte SD vFlash l'aide de l'interface Web

Pour afficher les proprits d'une carte SD vFlash, dans l'interface Web d'iDRAC7, accdez Prsentation gnrale Serveur vFlash. La page Proprits de la carte SD s'affiche. Pour plus d'informations sur les proprits affiches, voir l'Aide en ligne d'iDRAC7.
Affichage des proprits d'une carte SD vFlash l'aide de l'interface RACADM

Pour afficher les proprits d'une carte SD vFlash l'aide de l'interface RACADM : 1. 2. Ouvrez une console Telnet, SSH ou srie sur le systme et ouvrez une session. Entrez la commande racadm getconfig -g cfgvFlashSD. Les proprits en lecture seule suivantes s'affichent : cfgVFlashSDSize cfgVFlashSDLicensed cfgVFlashSDAvailableSize cfgVFlashSDHealth cfgVFlashSDEnable cfgVFlashSDWriteProtect cfgVFlashSDInitialized
Affichage des proprits SD vFlash l'aide de l'utilitaire de configuration d'iDRAC

Pour afficher les proprits d'une carte SD vFlash, dans l'Utilitaire de configuration d'iDRAC, accdez Mdia vFlash. La page Paramtres iDRAC - Mdia vFlash affiche les proprits. Pour plus d'informations, sur les proprits affiches, voir l'Aide en ligne de l'Utilitaire de configuration d'iDRAC.
Activation ou dsactivation de la fonctionnalit vFlash

Vous devez activer la fonctionnalit vFlash pour pouvoir grer les partitions.
Activation ou dsactivation de la fonctionnalit vFlash l'aide de l'interface Web

Pour activer ou dsactiver la fonctionnalit vFlash : 1. 2. Dans l'interface Web iDRAC7, accdez Prsentation gnrale Serveur vFlash . La page Proprits de la carte SD s'affiche. Slectionnez ou dslectionnez l'option vFLASH activ pour activer ou dsactiver la fonctionnalit vFlash. Si une partition vFlash est connecte, vous ne pouvez pas dsactiver vFlash et un message d'erreur s'affiche. REMARQUE: Si la fonctionnalit vFlash est dsactive, les proprits de la carte SD ne s'affichent pas. 3. Cliquez sur Appliquer. La fonctionnalit vFlash est active ou dsactive en fonction de la slection.
Activation ou dsactivation de la fonctionnalit vFlash l'aide de l'interface RACADM

Pour activer ou dsactiver la fonctionnalit vFlash l'aide de l'interface RACADM : 1. 2. Ouvrez une console Telnet, SSH ou srie sur le systme et ouvrez une session. Entrez les commandes suivantes : Pour activer vFlash, tapez : racadm config -g cfgvFlashsd -o cfgvflashSDEnable 1
166
Pour dsactiver vFlash, tapez : racadm config -g cfgvFlashsd -o cfgvflashSDEnable 0
REMARQUE: La commande RACADM fonctionne uniquement si une carte SD est prsente. Dans le cas contraire, le message suivant s'affiche : ERREUR : carte SD absente.
Activation ou dsactivation de la fonctionnalit vFlash l'aide de l'utilitaire de configuration d'iDRAC

Pour activer ou dsactiver la fonctionnalit vFlash : 1. 2. 3. Dans l'utilitaire de configuration d'iDRAC, accdez vFlash Media. La page Paramtres iDRAC-vFlash Media s'affiche. Slectionnez Activ pour activer la fonctionnalit vFlash ou Dsactiv pour la dsactiver. Cliquez successivement sur Retour, Terminer et Oui. La fonctionnalit vFlash est active ou dsactive en fonction de la slection.
Initialisation d'une carte SD vFlash

L'initialisation reformate la carte SD et configure les informations systme vFlash sur la carte.
Initialisation d'une carte SD vFlash l'aide de l'interface Web

Pour initialiser une vFlash SD : 1. 2. Dans l'interface Web iDRAC7, accdez Prsentation gnrale Serveur vFlash . La page Proprits de la carte SD s'affiche. Activez vFLASH et cliquez sur Initialiser. Tout le contenu est supprim de la carte et cette dernire est formate avec les nouvelles informations systme vFlash. Si une partition vFlash est connecte, l'opration d'initialisation choue et un message d'erreur s'affiche.
Initialisation d'une carte SD vFlash l'aide de l'interface RACADM

Pour initialiser une carte SD vFlash l'aide de l'interface RACADM : 1. 2. Ouvrez une console Telnet, SSH ou srie sur le systme et ouvrez une session. Entrez la commande racadm vflashsd initialize Toutes les partitions existantes sont supprimes et la carte est reformate.
Initialisation d'une carte SD vFlash l'aide de l'utilitaire de configuration d'iDRAC

Pour initialiser une carte SD vFlash l'aide de l'utilitaire de configuration d'iDRAC : 1. 2. 3. 4. Dans l'utilitaire de configuration d'iDRAC, accdez Mdia vFlash. La page Paramtres iDRAC - Mdia vFlash s'affiche. Cliquez sur Initialiser vFlash. Cliquez sur Oui. L'initialisation dmarre. Cliquez sur Retour et accdez la page Paramtres iDRAC - Mdia vFlash pour afficher le message d'aboutissement. Tout le contenu existant est supprim et la carte est reformate avec les nouvelles informations systme vFlash.
167
Obtention du dernier tat l'aide de l'interface RACADM

Pour obtenir l'tat de la dernire commande d'initialisation envoye la carte SD vFlash : 1. 2. 3. 4. Ouvrez une console Telnet, SSH ou srie sur le systme et ouvrez une session. Entrez la commande racadm vFlashsd status L'tat des commandes envoyes la carte SD s'affiche. Pour obtenir le dernier tat de toutes les partitions vflash, excutez la commande racadm vflashpartition status -a Pour obtenir le dernier tat d'une partition, excutez la commande racadm vflashpartition status -i (index) REMARQUE: Si iDRAC7 est rinitialis, l'tat de la dernire opration de partition est perdue.
Gestion des partitions vFlash

Vous pouvez excuter les oprations suivantes dans l'interface Web d'iDRAC7 ou RACADM : REMARQUE: Un administrateur peut excuter toutes les oprations sur les partitions vFlash. Autrement, vous devez disposer du privilge d'Accs Mdia Virtuel pour pouvoir crer, supprimer, formater, connecter ou copier le contenu de la partition. Cration d'une partition vide Cration d'une partition l'aide d'un fichier image Formatage d'une partition Affichage des partitions disponibles Modification d'une partition Connexion ou dconnexion de partitions Suppression de partitions existantes Tlchargement du contenu d'une partition Dmarrage partir d'une partition REMARQUE: Si vous cliquez sur une option dans les pages vFlash lorsqu'une application, telle que WS-MAN, l'utilitaire de configuration d'iDRAC ou RACADM, utilise vFlash ou naviguez vers une autre page dans l'interface graphique, iDRAC7 affiche le message vFlash est utilis par un autre processus. Ressayez un peu plus tard. vFlash peut crer rapidement une partition lorsque aucune autre opration vFlash n'est en cours, telle que formatage, connexion de partitions, etc. Par consquent, il est recommand de crer toutes les partitions avant d'excuter d'autres oprations de partition.
Cration d'une partition vide

Une partition vide, lorsqu'elle est connecte au systme, est similaire un lecteur Flash USB vide. Vous pouvez crer des partitions vides sur la carte SD vFlash. Vous pouvez crer des partitions de type Disquette ou Disque dur. La partition de type CD est prise en charge uniquement lors de la cration de partitions en utilisant des images. Avant de crer une partition vide, vrifiez que : Vous disposez du privilge d'Accs Mdia Virtuel. La carte est initialise.
168
La carte n'est pas protge contre l'criture. Une opration d'initialisation n'est pas en cours d'excution sur la carte.
Cration d'une partition vide l'aide de l'interface Web

Pour crer une partition vFlash vide : 1. 2. Dans l'interface Web iDRAC7, accdez Prsentation gnrale Serveur vFlash Crer une partition vide. La page Crer une partition vide s'affiche. Entrez les informations ncessaires et cliquez sur Appliquer. Pour plus d'informations sur les options, voir l'Aide en ligne d'iDRAC7. Une nouvelle partition vide non formate est cre en lecture seule par dfaut. Une page s'affiche pour indiquer le pourcentage d'avancement. Un message d'erreur s'affiche : La carte est protge contre l'criture. Le nom d'tiquette correspond l'tiquette d'une partition existante. Une valeur autre qu'un entier est entre pour la taille de partition, la valeur dpasse l'espace disponible sur la carte ou la taille de partition est suprieure 4 Go. Une opration d'initialisation est dj en cours d'excution sur la carte.
Cration d'une partition vide l'aide de l'interface RACADM

Pour crer une partition vide de 20 Mo : 1. 2. Ouvrez une console Telnet, SSH ou srie sur le systme et ouvrez une session. Entrez la commande racadm vflashpartition create -i 1 -o drive1 -t empty -e HDD -f fat16 -s 20 Une partition vide de 20 Mo de format FAT16 est cre. Par dfaut, une partition vide lisible et inscriptible est cre.
Cration d'une partition l'aide d'un fichier image

Vous pouvez crer une partition sur la carte SD vFlash en utilisant un fichier image (disponible dans le format .img ou .iso.) Les partitions sont des types d'mulations : disquette (.img), disque dur (.img ou .iso) ou CD (.iso). La taille de la partition cre est gale la taille du fichier image. Avant de crer une partition depuis un fichier image, vrifiez que : Vous disposez du privilge d'accs Support Virtuel. La carte est initialise. La carte n'est pas protge contre l'criture. Une opration d'initialisation n'est pas en cours d'excution sur la carte. Le type d'image et le type d'mulation correspondent. REMARQUE: L'image tlverse et le type d'mulation correspondent. Des problmes apparaissent lorsque iDRAC7 mule un priphrique avec un type d'image incorrect. Par exemple, si la partition est cre en utilisant une image ISO et que le type d'mulation dfini est Disque dur, le BIOS ne peut pas dmarrer depuis cette image. La taille de l'image est infrieure ou gale l'espace disponible sur la carte. La taille du fichier image est infrieure 4 Go comme la taille de partition maximale est de 4 Go. Cependant, lors de la cration d'une partition en utilisant un navigateur Web, le fichier image doit avoir une taille infrieure 2 Go.
Cration d'une partition l'aide d'un fichier image et de l'interface Web

Pour crer une partition vFlash l'aide d'un fichier image :
169
1. 2.
Dans l'interface iDRAC7, accdez Prsentation gnrale Serveur vFlash Crer depuis une image. La page de Crer une partition depuis un fichier image s'affiche. Entrez les informations appropries et cliquez sur Appliquer. Pour plus d'informations sur les options, Voir l'Aide en ligne d'iDRAC7. Une partition est cre. Pour le type d'mulation CD, une partition en lecture seule est cre. Pour le type d'mulation Disquette ou Disque dur, une partition lisible et inscriptible est cre. Un message d'erreur s'affiche si : La carte est protge contre l'criture. Le nom d'tiquette correspond l'tiquette d'une partition existante. La taille du fichier image est suprieure 4 Go ou excde l'espace disponible sur la carte. Le fichier image n'existe pas ou son extension n'est ni .img ni .iso. Une opration d'initialisation est dj en cours d'excution sur la carte.
Cration d'une partition depuis un fichier image l'aide de l'interface RACDAM

Pour crer une partition depuis un fichier image l'aide de l'interface RACADM : 1. 2. Ouvrez la console Telnet, SSH ou srie sur le systme et ouvrez une session. Entrez la commande racadm vflashpartition create i 1 o drive1 e HDD t image l //monserveur/sharedfolder/foo.iso u root p monmotdepasse Une partition est cre. Par dfaut, elle est en lecture seule. Cette commande est sensible la casse pour l'extension de nom de fichier image. Si l'extension du nom de fichier est en majuscules, par exemple FOO.ISO au lieu de FOO.iso, la commande renvoie une erreur de syntaxe. REMARQUE: Cette fonction n'est pas prise en charge dans l'interface RACADM locale. REMARQUE: La cration d'une partition vFlash depuis un fichier image situ sur un partage de rseau IPv6 CFS ou NFS IPv6 n'est pas prise en charge.
Formatage d'une partition

Vous pouvez formater une partition existante sur la carte SD vFlash en fonction du type de systme de fichiers. Les types de systmes de fichiers compatibles sont EXT2, EXT3, FAT16 et FAT32. Vous pouvez formater des partitions de type Disque dur ou Disquette, mais pas CD. Vous ne pouvez pas formater des partitions en lecture seule. Avant de crer une partition depuis un fichier image, vrifiez que : Vous disposez du privilge d'accs Mdia Virtuel. La carte est initialise. La carte n'est pas protge contre l'criture. Une opration d'initialisation n'est pas en cours d'excution sur la carte.
Pour formater la partition vFlash : 1. 2. Dans l'interface Web iDRAC7, accdez Prsentation gnrale Serveur vFlash Formater. La page Formater la partition s'affiche. Saisissez les informations requises, puis cliquez sur Appliquer. Pour plus d'informations sur les options, voir l'Aide en ligne d'iDRAC7. Un message d'avertissement s'affiche pour indiquer que toutes les donnes de la partition seront effaces. 3. Cliquez sur OK. La partition slectionne est formate en fonction du type de systme de fichiers dfini. Un message d'erreur s'affiche si :
170
La carte est protge contre l'criture. Une opration d'initialisation est dj en cours d'excution sur la carte.
Affichage des partitions disponibles

Vrifiez que la fonctionnalit vFlash est active pour pouvoir afficher la liste des partitions disponibles.
Affichage des partitions l'aide de l'interface Web

Pour afficher les partitions vFlash, dans l'interface Web iDRAC7, accdez Prsentation gnrale Serveur vFlash Grer. La page Grer des partitions s'affiche avec la liste des partitions disponibles et les informations de chaque partition. Pour plus d'informations sur les partitions, voir l'Aide en ligne d'iDRAC7.
Affichage des partitions disponibles l'aide de l'interface RACADM

Pour afficher les partitions disponibles et leurs proprits en utilisant l'interface RACADM : 1. 2. Ouvrez une console Telnet, SSH ou srie sur le systme et ouvrez une session. Entrez les commandes suivantes : Pour rpertorier toutes les partitions existantes et leurs proprits : racadm vflashpartition list Pour obtenir l'tat de fonctionnement de la partition 1 : racadm vflashpartition status -i 1 Pour obtenir l'tat de toutes les partitions existantes : racadm vflashpartition status -a
REMARQUE: L'option -a est valide uniquement avec l'option d'tat.
Modification d'une partition

Vous pouvez convertir une partition en lecture seule en partition inscriptible et lisible et inversement. Avant de modifier la partition, vrifiez que : La fonctionnalit vFlash est active. Vous disposez des privilges d'Accs Mdia Virtuel. REMARQUE: Par dfaut, une partition en lecture seule est cre.
Modification d'une partition l'aide de l'interface Web

Pour modifier des partitions : 1. 2. Dans l'interface Web iDRAC7, accdez Prsentation gnrale Serveur vFlash Grer. La page Grer les partitions s'affiche. Dans la colonne Lecture seule : Cochez la case des partitions et cliquez sur Appliquer pour passer en lecture seule. Cochez la case des partitions et cliquez sur Appliquer pour passer en lecture-criture. Les partitions passent en lecture seule ou en lecture-criture selon les slections effectues. REMARQUE: S'il s'agit d'une partition de type CD, l'tat est Lecture seule. Vous ne pouvez pas remplacer l'tat par lecture-criture. Si la partition est connecte, la case est estompe.
171
Modification d'une partition en utilisant l'interface RACADM

Pour afficher les partitions disponibles et leurs proprits sur la carte : 1. 2. Ouvrez une console Telnet, SSH ou srie sur le systme et ouvrez une session. Entrez les commandes suivantes : Pour remplacer une partition en lecture seule par une partition en lecture-criture : racadm config g cfgvflashpartition i 1 o cfgvflashPartitionAccessType 1 Pour remplacer une partition en lecture-criture par une partition en lecture seule : racadm config g cfgvflashpartition i 1 o cfgvflashPartitionAccessType 0
Connexion et dconnexion de partitions

Lorsque vous connectez des partitions, elles sont accessibles au systme d'exploitation et au BIOS comme priphriques de stockage de masse USB. Lorsque vous connectez plusieurs partitions en fonction de l'index affect, elles sont rpertories en ordre croissant dans le systme d'exploitation et dans le menu de la squence de dmarrage BIOS. Si vous dconnectez une partition, elle n'est pas accessible au systme d'exploitation et elles ne figure pas dans le menu de la squence de dmarrage. Lorsque vous connectez ou dconnectez une partition, le bus USB dan le systme gr est rinitialis. Ceci affecte les applications qui utilisent vFlash et dconnecte les sessions Mdia Virtuel iDRAC7. Avant de connecter ou de dconnecter une partition : Activez la fonctionnalit vFlash. Vrifiez qu'aucune opration d'initialisation n'est en cours d'excution sur la carte. Vrifiez que vous disposez des privilges d'accs Mdia Virtuel.
Connexion et dconnexion de partitions l'aide de l'interface Web

Pour connecter ou dconnecter des partitions : 1. 2. Dans l'interface Web d'iDRAC7, accdez Prsentation gnrale Serveur vFlash Grer. La page Grer les partitions s'affiche. Dans la colonne Connect : Cochez la case de la ou des partitions et cliquez sur Appliquer pour connecter les partitions. Dslectionnez la case de la ou des partitions et cliquez sur Appliquer pour dconnecter les partitions. Les partitions sont connectes ou dconnectes en fonction des slections effectues.
Connexion ou dconnexion de partitions l'aide de l'interface RACADM

Pour connecter ou dconnecter des partitions : 1. 2. Ouvrez une console Telnet, SSH ou Serial sur le systme et ouvrez une session. Entrez les commandes suivantes : Pour connecter une partition : racadm config g cfgvflashpartition i 1 o cfgvflashPartitionAttachState 1
172
Pour dconnecter une partition : racadm config g cfgvflashpartition i 1 o cfgvflashPartitionAttachState 0
Comportement du systme d'exploitation pour les partitions connectes

Pour les systmes d'exploitation Windows et Linux : Le systme d'exploitation contrle les lettres de lecteur et les affecte aux partitions connectes. Les partitions en lecture seule sont des lecteurs en lecture seule dans le systme d'exploitation. Le systme d'exploitation doit prendre en charge le systme de fichiers d'une partition connecte pour qu'il puisse lire ou modifier le contenu de la partition. Par exemple, dans un environnement Windows, le systme d'exploitation ne peut pas lire une partition de type EXT2 qui est native dans Linux. En outre, dans un environnement Linux, le systme d'exploitation ne peut pas lire une partition de type NTFS qui est native dans Windows. L'tiquette de partition vFlash est diffrente du nom de volume du systme de fichiers sur le lecteur mul USB. Vous pouvez changer le nom de volume. Cette modification ne change pas le nom d'tiquette de partition stock dans iDRAC7.
Suppression de partitions existantes

Avant de supprimer des partitions, vrifiez que : La fonctionnalit vFlash est active. La carte n'est pas protge contre l'criture. La partition n'est pas connecte. Une opration d'initialisation n'est pas en cours d'excution sur la carte.
Suppression de partitions existantes l'aide de l'interface Web

Pour supprimer une partition existante : 1. 2. 3. Dans l'interface Web iDRAC7, accdez Prsentation gnrale Serveur vFlash Grer. La page Grer les partitions s'affiche. Dans la colonne Supprimer, cliquez sur l'icne de suppression de la partition supprimer. Un message s'affiche pour indiquer que l'action va supprimer dfinitivement la partition. Cliquez sur OK. La partition est supprime.
Suppression de partitions en utilisant l'interface RACADM

Pour supprimer des partitions : 1. 2. Ouvrez une console Telnet, SSH ou srie sur le systme et ouvrez une session. Entrez les commandes suivantes : Pour supprimer une partition : racadm vflashpartition delete -i 1 Pour supprimer toutes les partitions, rinitialisez la carte SD vFlash.
Tlchargement du contenu d'une partition

Vous pouvez tlcharger le contenu d'une partition vFlash dans le format .img ou .iso :
173
sur le systme gr (d'o iDRAC7 est excut) ; dans l'emplacement rseau mapp une station de gestion.
Avant de tlcharger le contenu de la partition, vrifiez que : Vous disposez des privilges Mdia Virtuel. La fonctionnalit vFlash est active. Une opration d'initialisation n'est pas en cours d'excution sur la carte. S'il s'agit d'une partition en lecture-criture, elle ne doit pas tre connecte.
Pour tlcharger le contenu de la partition vFlash : 1. 2. Dans l'interface Web iDRAC7, accdez Prsentation gnrale Serveur vFlash Tlcharger. La page Tlcharger la partition s'affiche. Dans le menu droulant Nom, slectionnez la partition tlcharger et cliquez sur Tlcharger. REMARQUE: Toutes les partitions existantes ( l'exception des partitions connectes) s'affichent dans la liste. La premire partition est la partition par dfaut. 3. Spcifiez l'emplacement d'enregistrement du fichier. Le contenu de la partition slectionne est tlcharg vers l'emplacement spcifi. REMARQUE: Si vous dfinissez uniquement l'emplacement du dossier, le nom de la partition est utilis comme nom de fichier avec l'extension .iso pour les types de partitions CD et Disque dur, et .img pour les types de partitions Disquette et Disque dur.
Dmarrage partir d'une partition

Vous pouvez dfinir une partition vFlash connecte en tant que priphrique de dmarrage pour le dmarrage suivant. Avant de dmarrer dans une partition,vrifiez que : La partition vFlash contient une image amorable (de format .img ou .iso) pour dmarrer le priphrique. La fonctionnalit vFlash est active. Vous disposez des privilges d'accs Mdia Virtuel.
Dmarrage depuis une partition l'aide de l'interface Web

Pour dfinir la partition vFlash comme premier priphrique de dmarrage, voir Dfinition du premier priphrique de dmarrage. REMARQUE: Si la ou les partitions vFlash connectes ne figurent pas dans le menu droulant Premier priphrique de dmarrage, vrifiez que vous disposez de la dernire version du BIOS.
Dmarrage dans une partition l'aide de l'interface RACADM

Pour dfinir une partition vFlash comme premier priphrique de dmarrage, utilisez cfgServerInfo. Pour plus d'informations, voir le Guide de rfrence de la ligne de commande RACADM d'iDRAC7 et de CMC disponible sur support.dell.com/manuals. REMARQUE: Lorsque vous excutez la commande, l'tiquette de partition vFlash est dfinie automatiquement pour un seul dmarrage ; cfgserverBootOnce est affect de la valeur 1. Dans ce cas, le priphrique dmarre dans la partition une seule fois et il ne reste pas le premier priphrique de la squence de dmarrage.
174
Utilisation de SMCLP
16
La spcification SMCLP (Server Management Command Line Protocol) permet de grer les systmes CLI. Elle dfinit un protocole pour les commandes de gestion envoyes dans des flux orients caractre standard. Ce protocole accde un Gestionnaire CIMOM (Common Information Model Object Manager) en utilisant un groupe de commandes manuelles. SMCLP est un sous-composant du projet SMASH DMTF (Distributed Management Task Force) pour rationaliser la gestion des systmes sur plusieurs plates-formes. La spcification SMCLP, et la spcification Managed Element Addressing Specification et de nombreux profils dans les spcifications de mappage SMCLP, dcrit les verbes et les cibles standard pour les excutions de tches de gestion. REMARQUE: Elle suppose que vous connaissez le projet SMASH (Systems Management Architecture for Server Hardware) et les spcifications SMWG SMCLP. SM-CLP est un sous-composant du projet SMASH DMTF (Distributed Management Task Force) pour rationaliser la gestion des serveurs sur plusieurs plate-formes. La spcification SM-CLP, et la spcification MEAS (Managed Element Addressing Specification) et les nombreux profils dans les spcifications SM-CLP, dcrit les verbes et les cibles standard des excutions de tches de gestion. SMCLP est hberg depuis le micrologiciel du contrleur iDRAC7 et prend en charge les interfaces Telnet, SSH et srie. L'interface SMCLP iDRAC7 repose sur la spcification SMCLP 1.0 fournie par l'organisation DMTF. REMARQUE: Des informations sur les profils, les extensions et les MOF sont disponibles sur delltechcenter.com et toutes les informations DMTF sont disponibles sur dmtf.org/standards/profiles/. Les commandes SM-CLP mettent en uvre un sous-ensemble de commandes RACADM. Les commandes sont pratiques pour le scriptage, puisque vous pouvez les excuter depuis une ligne de commande de station de gestion. Vous pouvez extraire la sortie des commandes dans des formats bien dfinis, notamment XML, ce qui facilite le scriptage et l'intgration aux outils de gnration de rapport et de gestion.
Fonctions de gestion de systme l'aide de SMCLP

SMCLP iDRAC7 permet de : Grer l'alimentation du serveur : mise sous tension, arrt ou redmarrage du systme Grer le journal des vnements systme (SEL) : affichage ou effacement des enregistrements du journal SEL Grer le compte d'utilisateur iDRAC7 Afficher les proprits du systme
Excution des commandes SMCLP

Vous pouvez excuter les commandes SMCLP en utilisant une interface SSH ou Telnet. Ouvrez une interface SSH ou Telnet et ouvrez une session dans iDRAC7 comme administrateur. L'invite SMCLP (admin ->) s'affiche. Invites SMCLP : serveurs lames yx1x, utilisez -$. serveurs en rack et de type tour yx1x, utilisez admin->. serveurs lames, en rack et de type tour yx2x, utilisez admin->.
175
, o y est un caractre alphanumrique, tel que M (pour serveurs lames), R (pour serveurs en rack) et T (pour les serveurs de type tour), et x est un nombre. Ceci indique la gnration des serveurs Dell PowerEdge. REMARQUE: Les scripts qui utilisent -$ peuvent utiliser ces donnes pour les systmes yx1x, mais partir des systmes yx2x un script avec admin-> peut tre utilis pour les serveurs lames, en rack et de type tour.
Syntaxe SMCLP iDRAC7

SMCLPP iDRAC7 utilise le concept de verbe et de cible pour fournir des fonctions de gestion de systmes via l'interface CLI. Un verbe indique l'opration excuter et une cible dtermine l'entit (ou l'objet) qui excute l'opration. Syntaxe de ligne de commande SMCLP : <verbe> [<options>] [<cible>] [<proprits>] Le tableau suivant rpertorie les verbes et leur dfinition.
Tableau 26. Verbes SMCLP
Verbe cd set help reset show start stop exit version load
Dfinition Navigue dans MAP l'aide de l'environnement Affecte une valeur une proprit Affiche l'aide d'une cible Rinitialise une cible Affiche les proprits, les verbes et les sous-cibles d'une cible Active une cible Arrte une cible Quitte la session dans l'environnement SMCLP Affiche les attributs de version d'une cible Transfre une image binaire d'une URL vers une adresse cible spcifie
Le tableau suivant rpertorie les cibles.

Tableau 27. Cibles SMCLP
Cible admin1 admin1/profiles1 admin1/hdwr1 admin1/system1 admin1/system1/capabilities1 admin1/system1/capabilities1/pwrcap1 admin1/system1/capabilities1/elecap1 admin1/system1/logs1
Dfinitions domaine admin Profils enregistrs dans iDRAC7 Matriel Cible du systme gr Fonctions de collecte SMASH du systme gr Fonctions d'utilisation de l'alimentation du systme gr Fonctions de cible du systme gr Cible des collectes du journal d'enregistrements
176
Cible admin1/system1/logs1/log1 admin1/system1/logs1/log1 admin1/system1/settings1 admin1/system1/capacities1 admin1/system1/consoles1 admin1/system1/sp1 admin1/system1/sp1/timesvc1 admin1/system1/sp1/capabilities1 admin1/system1/sp1/capabilities1/ clpcap1 admin1/system1/sp1/capabilities1/ pwrmgtcap1 admin1/system1/sp1/capabilities1/ acctmgtcap* admin1/system1/sp1/capabilities1/ rolemgtcap* admin1/system1/sp1/capabilities/ PwrutilmgtCap1 admin1/system1/sp1/capabilities1/ elecap1 admin1/system1/sp1/settings1 admin1/system1/sp1/settings1/ clpsetting1 admin1/system1/sp1/clpsvc1 admin1/system1/sp1/clpsvc1/clpendpt* admin1/system1/sp1/clpsvc1/tcpendpt* admin1/system1/sp1/jobq1 admin1/system1/sp1/jobq1/job* admin1/system1/sp1/pwrmgtsvc1 admin1/system1/sp1/account1-16 admin1/sysetm1/sp1/account1-16/ identity1
Dfinitions Entre d'enregistrement du journal des vnements systme (SEL) Instance d'enregistrement SEL individuelle sur le systme gr Paramtres de collecte SMASH du systme gr Collecte SMASH des capacits du systme gr Collecte SMASH des consoles du systme gr Processeur de service Service de temps du processeur de service Collecte SMASH des capacits du processeur de service Fonctions de service CLP Fonctions de service de gestion de l'tat de l'alimentation sur le systme Fonctions de service de gestion de comptes Fonctions de gestion bases sur les rles locaux Fonctions de gestion de l'utilisation de l'alimentation Fonctions d'authentification Collecte des paramtres du processeur de service Donnes des paramtres de service CLP Service de protocole de service CLP Terminaison de protocole de service CLP Terminaison TCP de protocole de service CLP File d'attente des tches du protocole de service CLP Tche du protocole de service CLP Service de gestion de l'tat de l'alimentation Compte d'utilisateur local Compte d'identit d'utilisateur local
177
Cible admin1/sysetm1/sp1/account1-16/ identity2 admin1/sysetm1/sp1/account1-16/ identity3 admin1/sysetm1/sp1/account1-16/ identity4 admin1/system1/sp1/acctsvc1 admin1/system1/sp1/acctsvc2 admin1/system1/sp1/acctsvc3 admin1/system1/sp1/rolesvc1 admin1/system1/sp1/rolesvc1/Role1-16 admin1/system1/sp1/rolesvc1/Role1-16/ privilege1 admin1/system1/sp1/rolesvc2 admin1/system1/sp1/rolesvc2/Role1-3 admin1/system1/sp1/rolesvc2/Role4 admin1/system1/sp1/rolesvc3 admin1/system1/sp1/rolesvc3/Role1-3 admin1/system1/sp1/rolesvc3/Role1-3/ privilege1 Liens connexes Excution des commandes SMCLP Exemples d'utilisation
Dfinitions Compte d'identit IPMI (LAN) Compte d'identit IPMI (srie) Compte d'identit CLP Service de gestion de compte d'utilisateur local Service de gestion de compte IPMI Service de gestion de compte CLP Service d'autorisation base sur des rles (RBA) locaux Rle local Privilge de rle local Service RBA IPMI Rle IPMI Rle Srie sur LAN (SOL) IPMI Service RBA CLP Rle CLP Privilge de rle CLP
Navigation dans l'espace d'adressage MAP

Les objets qui peuvent tre grs avec SM-CLP sont reprsents par des cibles organises dans un espace hirarchique appel espace d'adressage MAP (Manageability Access Point). Un chemin d'adressage dfinit le chemin de la racine de l'espace d'adressage vers un objet dans l'espace d'adresse. La cible racine est reprsente par une barre oblique (/) ou une barre oblique inverse (\). Il s'agit du point de dpart par dfaut lorsque vous ouvrez une session dans iDRAC7. Accdez la racine en utilisant le verbe cd. REMARQUE: La barre oblique (/) et la barre oblique inverse (\) sont permutables dans les chemins d'adressage SMCLP. Toutefois, une barre oblique inverse la fin d'une ligne de commande continue la commande sur la ligne suivante et elle est ignore lorsque la commande est analyse. Par exemple, pour accder au troisime enregistrement du journal des vnements systme (SEL), entrez la commande suivante : ->cd /admin1/system1/logs1/log1/record3
178
Entrez le verbe cd sans cible pour rechercher l'emplacement en cours dans l'espace d'adressage. Les abrviations .. et . fonctionnent comme dans Windows et Linux : ... fait rfrence au niveau parent et ., au niveau en cours.
Utilisation du verbe Show

Pour en savoir plus sur une cible, utilisez le verbe show. Ce verbe affiche les proprits de la cible, des sous-cibles, des associations et la liste des verbes SM-CLP autoriss dans l'emplacement.
Utilisation de l'option -display

L'option show display permet de limiter la sortie de la commande une ou plusieurs proprits, cibles, associations et un ou plusieurs verbes. Par exemple, pour afficher uniquement les proprits et les cibles dans l'emplacement actuel, utilisez la commande suivante : show -display properties,targets Pour rpertorier uniquement certaines proprits, qualifiez-les, comme dans la commande suivante : show d properties=(userid,name) /admin1/system1/sp1/account1 Si vous souhaitez uniquement afficher une proprit, vous pouvez omettre les parenthses.
Utilisation de l'option -level

L'option show -level excute show sur les niveaux supplmentaires sous la cible dfinie. Pour afficher toutes les cibles et les proprits dans l'espace d'adressage, utilisez l'option -l all.
Utilisation de l'option -output

L'option -output spcifie l'un des quatre formats de sortie suivants pour les verbes SM-CLP : texte, clpcsv, keyword et clpxml. Le format par dfaut text est le plus lisible. Le format clpcsv est un format de valeurs spares par une virgule charger dans un tableur. Le format keyword gnre des informations dans une liste de paires keyword=value avec une paire sur chaque ligne. Le format clpxml est un document XML qui contient un lment XML de rponse. DMTF a dfini les formats clpcsv et clpxml et leurs spcifications sont disponibles sur le site Web DMTF, dmtf.org. L'exemple suivant montre comment gnrer le contenu du journal SEL dans le format XML : show -l all -output format=clpxml /admin1/system1/logs1/log1
Exemples d'utilisation
Cette section fournit des scnarios de cas d'utilisation pour SMCLP: Gestion de l'alimentation du serveur Gestion du journal SEL Navigation dans la cible MAP
Gestion de l'alimentation du serveur

Les exemples suivants expliquent comment utiliser SMCLP pour excuter des oprations de gestion de l'alimentation sur un systme gr. Tapez les commandes suivantes dans l'invite de commande SMCLP :
179
Pour arrter le serveur : stop /system1 Le message suivant s'affiche : Le systme 1 a t correctement arrt.
Pour dmarrer le serveur : start /system1 Le message suivant s'affiche : Le systme a t correctement dmarr.
Pour redmarrer le serveur : reset /system1 Le message suivant s'affiche : Le systme 1 a t correctement rinitialis.
Gestion du journal SEL

Les exemples suivants expliquent comment utiliser le protocole SMCLP pour excuter des oprations SEL sur le systme gr. Tapez les commandes suivantes dans l'invite de commande SMCLP : Pour afficher le journal SEL : show/system1/logs1/log1 La sortie suivante s'affiche : /system1/logs1/log1 Targets: Record1 Record2 Record3 Record4 Record5 Properties: InstanceID = IPMI:BMC1 SEL Log MaxNumberOfRecords = 512 CurrentNumberOfRecords = 5 Name = IPMI SEL EnabledState = 2 OperationalState = 2 HealthState = 2 Caption = IPMI SEL Description = IPMI SEL ElementName = IPMI SEL Commands: cd show help exit version
180
Pour afficher l'enregistrement SEL : show/system1/logs1/log1 La sortie suivante s'affiche : /system1/logs1/log1/record4 Properties: LogCreationClassName= CIM_RecordLog CreationClassName= CIM_LogRecord LogName= IPMI SEL RecordID= 1 MessageTimeStamp= 20050620100512,000000-000 Description= FAN 7 RPM: fan sensor, detected a failure ElementName= IPMI SEL Record Commands: cd show help exit version
Pour effacer le journal SEL : delete /system1/logs1/log1/record* La sortie suivante s'affiche : All records deleted successfully (Tous les enregistrements ont t correctement supprims).
Navigation dans la cible MAP

Les exemples suivants montrent comment utiliser le verbe cd pour naviguer dans MAP. Dans tous les exemples, la cible par dfaut initiale est suppose tre /. Tapez les commandes suivantes dans l'invite de commande SMCLP : Pour accder la cible systme et redmarrer : cd system1 reset. La cible par dfaut actuelle est /. Pour accder la cible SEL et afficher les enregistrements du journal : cd system1 cd logs1/log1 show Pour afficher la cible en cours : type cd . Pour monter d'un niveau : type cd .. Pour quitter : exit
181
182
Dploiement de systmes d'exploitation

Vous pouvez utiliser n'importe quel utilitaire pour dployer des systmes d'exploitation sur les systmes grs : Interface de ligne de commande CLI Mdia Virtuel Console Mdia Virtuel Partage de fichier distance
17
Liens connexes Dploiement de votre systme d'exploitation en utilisant VMCLI Dploiement d'un systme d'exploitation l'aide du partage de fichier distance Dploiement d'un systme d'exploitation l'aide de Mdia Virtuel
Dploiement de votre systme d'exploitation en utilisant VMCLI

Avant de dployer le systme d'exploitation en utilisant le script vmdeploy vrifiez que : L'utilitaire VMCLI est install sur la station de gestion. Les privilges de Configuration d'Utilisateur et d'Accs Mdia Virtuel d'iDRAC7 sont activs pour l'utilisateur. L'utilitaire IPMItool est install sur la station de gestion. REMARQUE: IPMItool ne fonctionne pas si IPv6 est configur sur le systme gr ou la station de gestion. iDRAC7 est configur sur les systmes distants cibles. Le systme peut dmarrer depuis le fichier image. IPMI sur LAN est activ dans iDRAC7. Le partage de rseau contient les pilotes et le fichier image amorable du systme d'exploitation dans le format standard .img ou .iso.
REMARQUE: Lors de la cration du fichier image, suivez les procdures d'installation rseau normales et rendez l'image de dploiement accessible en lecture seule pour que chaque systme cible dmarre et excute la mme procdure de dploiement. L'tat de Mdia Virtuel est Connexion. Le script vmdeploy est install sur la station de gestion. Reportez-vous cet exemple de script vmdeploy fourni avec VMCLI. Le script dcrit le dploiement du systme d'exploitation sur des systmes distants dans le rseau. Il utilise VMCLI et IPMItool en interne. REMARQUE: Le script vmdeploy dpend de fichiers de support dans le rpertoire au cours de l'installation. Pour utiliser le script depuis un autre rpertoire, copiez tous les fichiers avec le rpertoire. Si l'utilitaire IPMItool n'est pas install, copiez l'utilitaire avec les autres fichiers. Pour dployer le systme d'exploitation sur les systmes distants cibles : 1. 2. 3. Listez les adresses IPv4 iDRAC7 des systmes distants cibles dans le fichier texte ip.txt. Listez une adresse IPv4 par ligne. Insrez un CD ou un DVD de systme d'exploitation amorable dans le lecteur de la station de gestion. Ouvrez une invite de commande avec les privilges d'administrateur et excutez le script vmdeploy : vmdeploy.bat -r <iDRAC7-adresse IP ou fichier> -u <iDRAC7-utilisateur> -p <iDRAC7-utilisateur-passwd> [ -f {<image-lecteur de disquette> | <nom
183
priphrique>} | -c { <nom priphrique>|<fichier image>} ] [-i <ID priphrique>] REMARQUE: Comme IPv6 ne prend pas en charge l'outil IPMI, vmdeploy ne prend pas en charge IPv6. REMARQUE: Le script vmdeploy traite l'option -r un peu diffremment par rapport l'option vmcli -r. Si l'argument de l'option -r est le nom d'un fichier existant, le script lit les adresses iDRAC7 IPv4 ou IPv6 depuis le fichier dfini et excute l'utilitaire une fois pour chaque ligne. Si l'argument de l'option -r n'est pas un nom de fichier, il doit lire une seule adresse iDRAC7. Dans ce cas, l'option-r fonctionne, comme indiqu pour l'utilitaire VMCLI. Le tableau suivant rpertorie les paramtres de la commande vmdeploy.
Tableau 28. Paramtres de la commande vmdeploy
Paramtre <iDRAC7 utilisateur>
Description Nom d'utilisateur iDRAC7. Il doit avoir les attributs suivants : Nom d'utilisateur valide Droit d'utilisateur Mdia Virtuel iDRAC7
Si l'authentification iDRAC7 choue, un message d'erreur s'affiche et la commande se termine. <iDRAC7-adresse IP| fichier> <iDRAC7-mot de passe utilisateur> ou <iDRAC7-passwd> -c {<nom de priphrique> | <fichier image>} <lecteur de disquette> <image de disquette> <ID de priphrique> Liens connexes Configuration de Mdia Virtuel Configuration d'iDRAC7 Adresse IP iDRAC7 du fichier contenant l'adresse IP d'iDRAC7 IP. Mot de passe de l'utilisateur iDRAC7. Si l'authentification iDRAC7 choue, un message d'erreur s'affiche et la commande se termine. Chemin d'une image ISO9660 du CD ou du DVD d'installation du systme d'exploitation. Chemin du priphrique contenant le CD, le DVD ou la disquette du systme d'exploitation. Chemin d'une image de disquette valide. ID du priphrique dmarrage unique.
Dploiement d'un systme d'exploitation l'aide du partage de fichier distance

Avant de dployer le systme d'exploitation en utilisant le partage de fichier distance, vrifiez que : Mdia Virtuel est connect pour que les lecteurs virtuels apparaissent dans la squence de dmarrage. Les privilges de configuration d'utilisateur et d'accs Mdia Virtuel d'iDRAC7 sont activs pour l'utilisateur. Le partage de fichier distance est activ. Le partage de rseau contient les pilotes et le fichier amorable du systme d'exploitation dans un format tel que .img ou .iso.
184
REMARQUE: Lors de la cration du fichier image, suivez les procdures d'installation rseau standard et marquez l'image de dploiement comme tant en lecture seule pour que chaque systme cible dmarre et excute la mme procdure de dploiement. Pour dployer un systme d'exploitation en utilisant le partage de fichier distance : 1. 2. 3. 4. 5. 6. Montez le fichier image ISO ou IMG sur le systme gr en utilisant NFS ou CIFS. Accdez Prsentation gnrale Installer Premier priphrique de dmarrage. Dfinissez Partage de fichier distance pour la squence de dmarrage dans la liste droulante Premier priphrique de dmarrage. Slectionnez l'option Dmarrage unique pour permettre au systme gr de dmarrer en utilisant le fichier image pour la prochaine instance uniquement. Cliquez sur Appliquer. Redmarrez le systme gr et suivez les instructions qui s'affichent pour excuter le dploiement.
Liens connexes Configuration de Mdia Virtuel Dfinition du premier priphrique de dmarrage Gestion du partage de fichier distance
Gestion du partage de fichier distance

Avec la fonction de partage de fichier distance (RFS), vous pouvez dfinir un fichier image ISO ou IMG situ sur un partage de rseau et le rendre accessible au systme d'exploitation du serveur gr comme lecteur virtuel en le montant comme CD ou DVD en utilisant NFS ou CIFS. Cette fonction est disponible sous licence. REMARQUE: Les adresses IPv4 sont prises en charge pour CIFS et NFS. Les adresses IPv6 sont prises en charge uniquement pour CIFS. Le partage de fichier distant prend en charge uniquement les formats de fichier image .img et iso. Un fichier .img est redirig comme disquette virtuelle, et un fichier .iso est redirig comme CD-ROM virtuel. Vous devez possder les privilges Mdia Virtuel pour pouvoir effectuer un montage de RFS. REMARQUE: Si ESXi fonctionne sur un systme gr et que vous montez une image de disquette (.img) en utilisant le partage de fichier distance, l'image de disquette virtuelle n'est pas accessible au systme d'exploitation ESXi. L'tat de connexion de RFS est disponible dans le journal iDRAC7. Une fois connect, un lecteur virtuel mont avec RFS ne se dconnecte pas, mme si vous fermez la session dans iDRAC7. La connexion RFS est ferme si iDRAC7 est rinitialis ou que la connexion rseau est perdue. L'interface Web et les options de commande sont galement disponible dans CMC et iDRAC7 pour fermer la connexion RFS. La connexion RFS depuis CMC remplace toujours un montage RFS existant dans iDRAC7. REMARQUE: La fonction vFlash iDRAC7 et RFS ne sont pas associs.
Configuration du partage de fichier distance en utilisant l'interface Web

Pour activer le partage de fichier distance : 1. 2. 3. Dans l'interface Web iDRAC7, accdez Prsentation gnrale Serveur Mdia connect. La page Mdia connect s'affiche. Sous Partage de fichier distance, slectionnez l'option de connexion ou de dconnexion et dfinissez le nom et le mot de passe de l'utilisateur et le chemin du fichier image. Pour plus d'informations, voir l'Aide en ligne d'iDRAC7. Cliquez sur Appliquer, puis sur Connecter.
185
La connexion est tablie et l'tat de la connexion l'indique. REMARQUE: Mme si vous avez configur le partage de fichier distance, l'interface utilisateur n'affiche pas les informations d'identification de l'utilisateur pour des raisons de scurit. Pour les distributions Linux, cette fonction peut ncessiter une commande de montage manuel au niveau d'excution init 3. La syntaxe de la commande est : mount /dev/OS_specific_device / point de montage dfini par l'utilisateur , o <point de montage dfini par l'utilisateur> correspond un rpertoire que vous choisissez d'utiliser comme pour n'importe quelle commande de montage. Pour RHEL, le priphrique CD (priphrique virtuel .iso) est /dev/scd0 et le priphrique de disquette (priphrique virtuel .img) est /dev/sdc. Pour SLES, le priphrique CD est /dev/sr0 et le priphrique de disquette est /dev/sdc. Pour utiliser le priphrique correct (pour SLES ou RHEL), lorsque vous vous connectez le priphrique virtuel, vous devez excuter immdiatement la commande sur Linux : tail /var/log/messages | grep SCSI La commande affiche le texte qui identifie le priphrique (SCSI sdc, par exemple). Cette procdure s'applique galement Mdia Virtuel lorsque vous utilisez des distributions au niveau d'excution init 3. Par dfaut, le mdia virtuel n'est pas mont automatiquement dans init 3.
Configuration du partage de fichier distance l'aide de l'interface RACADM

Pour configurer le partage de fichier distance en utilisant l'interface RACADM, lancez la commande : racadm remoteimage racadm remoteimage <options> Les options sont les suivantes : c : connecter une image d : dconnecter une image u <nom d'utilisateur> : nom d'utilisateur permettant d'accder au partage de rseau p <mot de passe> : mot de passe permettant d'accder au partage de rseau l <emplacement_de_l'image> : emplacement de l'image dans le partage de rseau ; mettez l'emplacement entre guillemets doubles s : affiche l'tat actuel REMARQUE: Tous les caractres, notamment les caractres alphanumriques et spciaux, peuvent figurer dans le nom d'utilisateur, le mot de passe et l'emplacement de l'image, l'exception des caractres suivants : (guillemet simple), (guillemets doubles), ,(virgule), < (infrieur ) et > (suprieur ).
Dploiement d'un systme d'exploitation l'aide de Mdia Virtuel

Avant de dployer un systme d'exploitation l'aide de Mdia Virtuel, vrifiez que : Mdia Virtuel est connect pour que les lecteurs virtuels apparaissent dans la squence de dmarrage. Si Mdia Virtuel fonctionne en mode de connexion automatique, l'application Mdia Virtuel doit tre lance avant le dmarrage du systme. Le partage de rseau contient les pilotes et un fichier image amorable du systme d'exploitation dans un format standard, tel que .img ou .iso.
186
Pour dployer un systme d'exploitation l'aide de Mdia Virtuel : 1. Effectuez l'une des oprations suivantes : 2. 3. Insrez le CD ou le DCD du systme d'installation dans le lecteur de CD ou DVD de la station de gestion. Connectez l'image du systme d'exploitation.
Slectionnez le lecteur sur la station de gestion avec l'image ncessaire pour l'associer. Procdez de l'une des manires suivantes pour dmarrer depuis le priphrique appropri : Dfinissez la squence de dmarrage pour dmarrer une fois depuis la disquette virtuelle ou le CD/DVD/ISO virtuel l'aide de l'interface Web iDRAC7. Dfinissez la squence de dmarrage via Configuration du systme Paramtres du BIOS du systme en appuyant sur <F2> lors du dmarrage.
4.
Redmarrez le systme gr et suivez les instructions qui s'affichent pour effectuer le dploiement.
Liens connexes Configuration de Mdia Virtuel Dfinition du premier priphrique de dmarrage Configuration d'iDRAC7
Installation d'un systme d'exploitation depuis plusieurs disques

1. 2. 3. Dissociez le CD/DVD existant. Insrez le CD/DVD suivant dans le lecteur optique distant. Associez de nouveau le lecteur de CD/DVD.
Dploiement d'un systme d'exploitation intgr sur une carte SD

Pour installer un hyperviseur intgr sur une carte SD : 1. 2. 3. 4. Insrez les deux cartes SD dans les logements IDSDM (Internal Dual SD Module) sur le systme. Activez le module et la redondance SD (si ncessaire) dans le BIOS. Vrifiez que la carte SD est disponible sur l'un des lecteurs lorsque vous appuyez sur <F11> lors du dmarrage. Dployez le systme d'exploitation intgr et suivez les instructions d'installation.
Liens connexes propos d'IDSDM Activation du module SD et de la redondance dans le BIOS
Activation du module SD et de la redondance dans le BIOS

Pour activer le module SD et la redondance dans le BIOS : 1. 2. 3. 4. Appuyez sur <F2> lors du dmarrage. Accdez Configuration du systme Paramtres du BIOS du systme Priphriques intgrs. Affectez Port USB interne la valeur Actif. Si la valeur est Inactif, IDSDM n'est pas disponible comme priphrique de dmarrage. Si la redondance n'est pas ncessaire (carte SD unique), affectez Port de carte SD interne la valeur Actif et Redondance de carte SD interne la valeur Dsactiv.
187
5. 6. 7.
Si la redondance est ncessaire (deux cartes SD), affectez Port de carte SD interne la valeur Actif et Redondance de carte SD interne la valeur Miroir. Cliquez sur Retour, puis sur Terminer. Cliquez sur Oui pour enregistrer les paramtres et appuyez sur <chap> pour quitter le programme de Configuration du systme.
propos d'IDSDM
Le module IDSDM (Internal Dual SD Module) est disponible uniquement sur les plates-formes applicables. IDSDM fournit une redondance sur la carte SD de l'hyperviseur en utilisant une autre carte SD qui met en miroir le contenu de la premire carte SD. L'une ou l'autre des cartes SD peut tre la carte principale. Par exemple, si deux nouvelles cartes SD sont installes dans le module IDSDM, SD1 est active (carte principale) et SD2 est la carte de secours. Les donnes sont crites sur les deux cartes, mais elles sont lues sur SD1. Si la carte SD1 est dfaillante ou supprime, SD2 devient automatiquement la carte active (carte principale). Vous pouvez afficher l'tat, l'intgrit et la disponibilit d'IDSDM en utilisant l'interface Web iDRAC7 ou l'interface RACADM. L'tat de redondance et les vnements d'erreur de la carte SD sont consigns dans le journal SEL affich sur le panneau avant, et des alertes PET sont gnres si les alertes sont actives. Liens connexes Affichage des informations des capteurs
188
Dpannage d'un systme gr l'aide d'iDRAC7

Vous pouvez identifier et rsoudre les problmes d'un systme gr en utilisant : la console de diagnostic ; le code Post ; les vidos de dmarrage et de blocage ; l'cran du dernier blocage systme ; les journaux d'vnements du systme ; les journaux Lifecycle ; l'tat du panneau avant ; les voyants des pannes ; l'intgrit du systme.
18
Liens connexes Utilisation de la console de diagnostic Affichage des codes Post Affichage des vidos de capture de dmarrage et de blocage Affichage des journaux Affichage de l'cran du dernier blocage du systme Affichage de l'tat du panneau avant Voyants des problmes matriels Affichage de l'intgrit du systme
Utilisation de la console de diagnostic

iDRAC7 fournit un ensemble d'outils standard de diagnostic rseau similaires aux outils des systmes Microsoft Windows et Linux. En utilisant l'interface Web iDRAC7, vous pouvez accder aux outils de dbogage rseau. Pour accder la console de diagnostic : 1. 2. Dans l'interface Web iDRAC7, accdez Prsentation gnrale Serveur Dpannage Diagnostics. Dans la zone de texte Commandes, entrez une commande et cliquez sur Envoyer. Pour plus d'informations sur les commandes, voir l'Aide en ligne d'iDRAC7. Les rsultats s'affichent sur la mme page.
Affichage des codes Post

Les codes Post sont des indicateurs d'avancement du BIOS du systme, qui indiquent les tapes de la squence de dmarrage depuis une rinitialisation avec mise sous tension. Ils permettent d'identifier les problmes lis au dmarrage du systme. La page Codes du Post affiche le dernier code Post systme avant le dmarrage du systme. Pour afficher les codes Post, accdez Prsentation gnrale Serveur Dpannage Code du Post. La page Code du POST affiche l'indicateur d'intgrit du systme, un code hexadcimal et la description du code.
189
Affichage des vidos de capture de dmarrage et de blocage

Vous pouvez afficher les vidos de : Trois derniers cycles de dmarrage : une vido de cycle de dmarrage enregistre la squence des vnements d'un cycle de dmarrage. Les vidos de cycle de dmarrage sont organises du dernier dmarrage au premier dmarrage. Vido du dernier blocage : une vido de blocage enregistre la squence d'vnements prcdant le blocage.
Il s'agit d'une fonction sous licence. iDRAC7 enregistre cinquante trames au cours du dmarrage. La lecture des crans de dmarrage s'effectue raison d'une trame par seconde. Si iDRAC7 est rinitialis, la vido de capture de dmarrage n'est pas disponible, car elle est stocke en mmoire RAM et supprime. REMARQUE: Vous devez disposer des privilges d'accs la console virtuelle ou Administrateur pour lire les vido de capture de dmarrage et de blocage. Pour afficher l'cran de capture du dmarrage, cliquez sur Prsentation gnrale Serveur Dpannage Capture vido. L'cran Capture vido affiche les enregistrements vido. Pour plus d'informations, voir l'aide en ligne d'iDRAC7.
Affichage des journaux

Vous pouvez afficher les journaux SEL (System Event Logs) et les journaux Lifecycle. Pour plus d'informations, voir Affichage du journal des vnements systme et Affichage du journal Lifecycle .
Affichage de l'cran du dernier blocage du systme

La fonction d'cran du dernier blocage cre une capture d'cran du dernier blocage du systme, l'enregistre et l'affiche dans iDRAC7. Cette fonction est disponible sous licence. Pour afficher l'cran du dernier blocage : 1. 2. Vrifiez que la fonction d'cran du dernier blocage systme est active. Dans l'interface Web iDRAC7, accdez Prsentation gnrale Serveur Dpannage Dernier cran de blocage. La page Dernier cran de blocage affiche le dernier cran de blocage enregistr du systme gr. Cliquez sur Effacer pour supprimer le dernier cran de blocage. Liens connexes Activation du dernier cran de blocage
Affichage de l'tat du panneau avant

Le panneau avant du systme gr rsume l'tat des composants suivants du systme : Batteries Ventilateurs Intrusion Blocs d'alimentation Mdia Flash amovible
190
Tempratures Tensions
Vous pouvez afficher l'tat du panneau avant du systme gr : Pour les serveurs en rack et de type tour : tat du panneau avant LCD et du voyant LED d'ID systme ou tat du panneau avant LED et voyant d'ID systme. Pour les serveurs lames : uniquement les voyants d'ID systme.
Affichage de l'tat du panneau avant LCD

Pour afficher l'tat du panneau avant LCD des serveurs en rack et de type tour applicables, dans l'interface Web iDRAC7, accdez Prsentation gnrale Matriel Panneau avant . La page Panneau avant s'affiche. La section Affichage dynamique du panneau avant contient les messages actuellement affichs sur le panneau avant LCD. Lorsque le systme fonctionne normalement (voyant bleu fixe sur le panneau avant LCD), Masquer l'erre et Afficher l'erreur sont estomps. Vous pouvez masquer ou afficher les erreurs uniquement pour les serveurs rack et de type tour. Pour afficher l'tat du panneau avant LCD en utilisant l'interface RACADM, utilisez les objets du groupe System.LCD. Pour plus d'informations, voir le Guide de rfrence de la ligne de commande RACADM d'iDRAC7 et de CMC disponible sur le site support.dell.com/manuals. Liens connexes Configuration du paramtrage LCD
Affichage de l'tat LED du panneau avant du systme

Pour afficher l'tat LED d'ID systme en cours, dans l'interface Web iDRAC7, accdez Prsentation gnrale Matriel Panneau avant. La section Donnes dynamiques du panneau avant affiche l'tat actuel du panneau avant : Bleu fixe : aucune erreur sur le systme gr. Bleu clignotant : le mode d'identification est activ (qu'il existe une erreur ou non sur le systme gr). Orange fixe : le systme gr est en mode Failsafe. Orange clignotant : erreur sur le systme gr.
Lorsque le systme fonctionne normalement (indiqu par une icne d'intgrit bleue sur le panneau avant LED), Masquer l'erreur et Afficher l'erreur sont estomps. Vous pouvez afficher ou masquer les erreurs uniquement pour les serveurs en rack et de type tour. Pour afficher l'tat LED d'ID systme en utilisant l'interface RACADM, utilisez la commande getled. Pour plus d'informations, voir le Guide de rfrence de la ligne de commande RACADM d'iDRAC7 et de CMC disponible sur le site support.dell.com/manuals. Liens connexes Configuration du paramtrage LED d'ID systme
Voyants des problmes matriels

Les problmes matriels sont les suivants : Dfaillance de la mise sous tension Ventilateurs bruyants Perte de connectivit rseau Dfaillance du disque dur
191
Dfaillance du mdia USB Endommagement physique
En fonction du problme, utilisez les mthodes suivantes pour liminer le problme : Remettez le module ou le composant en place et redmarrez le systme. S'il s'agit d'un serveur lame, insrez le module dans une autre baie dans le chssis. Remplacez les disques durs ou les lecteurs Flash USB Reconnectez ou remplacez les cbles d'alimentation et les cbles rseau
Si le problme persiste, voir le Manuel du propritaire du matriel pour les informations de dpannage sur le priphrique matriel. PRCAUTION: Vous devez excuter les oprations de dpannage et de rparation simples indiques dans la documentation du produit ou conformment aux instructions du service de maintenance tlphonique et du support technique. Les endommagements rsultant d'oprations de maintenance non autorises par Dell ne sont pas couverts par la garantie. Lisez et suivez les instructions de scurit fournies avec le produit.
Affichage de l'intgrit du systme

Les interfaces iDRAC7 et CMC (pour les serveurs lames) affichent l'tat des lments suivants : Batteries Ventilateurs Intrusion Blocs d'alimentation Mdia Flash amovible Tempratures Tensions UC
Dans l'interface Web iDRAC7, accdez Prsentation gnrale Serveur Rsum du systme Intgrit du systme. Pour afficher l'intgrit de l'UC, accdez Prsentation gnrale Matriel UC. Les voyants d'intgrit du systme sont les suivants : Indique un tat normal. Indique un tat d'avertissement. Indique un tat de dfaillance. Indique un tat inconnu
Cliquez sur un nom de composant dans la section Intgrit du serveur pour afficher des informations sur le composant.
Vrification des messages d'erreur dans l'cran d'tat du serveur

Lorsqu'un voyant orange clignote et qu'un serveur est dfaillant, l'cran principal d'tat du serveur sur l'cran LCD indique en orange le serveur affect. Utilisez les boutons de navigation de l'cran LCD pour slectionner le serveur
192
concern, puis cliquez sur le bouton du milieu. Les messages d'erreur et d'avertissement s'affichent sur la deuxime ligne. Pour la liste des messages d'erreur affichs sur l'cran LCD, voir le manuel du propritaire du serveur.
Redmarrage d'iDRAC7
Vous pouvez redmarrer iDRAC7 chaud ou froid sans mettre le serveur hors tension : Redmarrage froid : sur le serveur, appuyez sur le bouton LED et maintenez-le enfonc pendant 15 secondes. Redmarrage chaud : utilisez l'interface Web iDRAC7 ou l'interface RACADM.
Rinitialisation d'iDRAC7 en utilisant l'interface Web iDRAC7

Pour redmarrer iDRAC7, procdez de l'une des manires suivantes dans l'interface Web iDRAC7 : Accdez Prsentation gnrale Serveur Rsum. Sous Tches de lanceme.nt rapide, cliquez sur Rinitialiser iDRAC. Accdez Prsentation gnrale Serveur Dpannage Diagnostics. Cliquez sur Rinitialiser iDRAC.
Rinitialisation d'iDRAC7 en utilisant l'interface RACADM

Pour redmarrer iDRAC7, utilisez la commande racreset. Pour plus d'informations, voir le Guide de rfrence de la ligne de commande RACADM d'iDRAC7 et de CMC disponible sur le site support.dell.com/manuals.
Restauration des paramtres par dfaut dfinis en usine d'iDRAC7

Vous pouvez restaurer les paramtres par dfaut dfinis en usine d'iDRAC7 en utilisant l'utilitaire de configuration d'iDRAC7 ou en dslectionnant l'option de conservation de la configuration lors de la mise jour du micrologiciel. Pour restaurer les paramtres par dfaut dfinis en usine d'iDRAC7 en utilisant l'utilitaire de configuration d'iDRAC : 1. 2. 3. Dans l'utilitaire, accdez l'option de restauration des paramtres par dfaut d'iDRAC. La page Paramtres iDRAC - Restauration des configurations par dfaut iDRAC s'affiche. Cliquez sur Oui. La rinitialisation d'iDRAC commence. Cliquez sur Retour et accdez la mme page Restauration des configurations par dfaut iDRAC pour afficher le message d'aboutissement.
193
194
Questions frquemment poses

Cette section contient les questions courantes sur les lments suivants : Journal des vnements systme Scurit du rseau Active Directory Connexion directe Ouverture de session avec une carte puce Console virtuelle Mdia virtuel Carte SD vFlash Authentification SNMP Priphriques de stockage RACADM Divers
19
Journal des vnements systme

Lors de l'utilisation de l'interface Web iDRAC7 via Internet Explorer, pourquoi le journal SEL ne peut-il pas tre enregistr avec l'option Enregistrer sous ? Ce problme provient d'un paramtre du navigateur. Pour le rsoudre : 1. Dans Internet Explorer, accdez Outils Options Internet Scurit et slectionnez la zone dans laquelle vous essayez d'effectuer un tlchargement. Par exemple, si le priphrique iDRAC7 se trouve sur votre Intranet local, slectionnez Intranet local et cliquez sur Personnaliser le niveau.... 2. Dans la fentre Paramtres de scurit, sous Tlchargements, vrifiez que les options suivantes sont actives : Demander confirmation pour les tlchargements de fichiers (si cette option est disponible) Tlchargement de fichiers
PRCAUTION: Pour tre certain que l'ordinateur utilis pour accder iDRAC7 est fiable, sous Divers, dslectionnez l'option Dmarrage des applications et des fichiers non srs.
Scurit du rseau
Lors de l'accs l'interface Web d'iDRAC7, un avertissement de scurit s'affiche pour indiquer que le certificat SSL mis par l'autorit de certification (CA) n'est pas autoris. iDRAC7 contient un certificat de serveur par dfaut iDRAC7 pour protger le rseau lors de l'accs via l'interface Web et l'interface distante RACADM. Ce certificat n'est pas mis par une autorit CA de confiance. Pour rsoudre ce problme, tlversez un certificat de serveur iDRAC7 mis par une CA de confiance (par exemple, Microsoft Certificate Authority, Thawte ou Verisign).
195
Pourquoi le serveur DNS n'enregistre pas iDRAC7 ? Certains serveurs DNS enregistrent les noms iDRAC7 qui contiennent jusqu' 31 caractres. Lors de l'accs l'interface Web d'iDRAC7, un avertissement de scurit s'affiche pour indiquer que le nom d'hte du certificat SSL ne correspond pas au nom d'hte iDRAC7. iDRAC7 inclut un certificat de serveur iDRAC7 par dfaut pour protger le rseau lors de l'accs l'interface Web et l'interface distante RACADM. Lorsque ce certificat est utilis, le navigateur Web affiche un avertissement de scurit, car le certificat par dfaut mis pour iDRAC7 ne correspond pas au nom d'hte iDRAC7 (par exemple, l'adresse IP). Pour rsoudre ce problme, tlversez un certificat de serveur iDRAC7 mis vers l'adresse ou le nom d'hte iDRAC7. Lors de la gnration du fichier RSC (utilis pour l'mission du certificat), veillez ce que le nom commun (CN) du fichier RSC corresponde l'adresse IP iDRAC7 (si le certificat est mis vers IP) ou au nom iDRAC7 DNS enregistr (si le certificat est mis vers le nom enregistr iDRAC7). Pour que le fichier RSC corresponde au nom iDRAC7 DNS enregistr : 1. Dans l'interface Web iDRAC7, accdez Prsentation gnrale Paramtres iDRAC Rseau . La page Rseau s'affiche. 2. Dans la section Paramtres communs : Slectionnez l'option Enregistrer iDRAC sur DNS. Dans le champ Nom IDRAC DNS, saisissez le nom iDRAC7.
3. Cliquez sur Appliquer.
Active Directory
L'ouverture de session dans Active Directory a chou. Comment rsoudre ce problme ? Pour identifier la cause du problme, dans la page Configuration et gestion d'Active Directory, cliquez sur Tester les paramtres. Vrifiez les rsultats du test et rsolvez le problme. Changez la configuration et excutez le test jusqu' ce que l'utilisateur de test passe l'tape d'autorisation. En gnral, vrifiez les lments suivants : Tout en tant connect, veillez utiliser le nom de domaine d'utilisateur correct et non pas le nom NetBIOS. Si vous disposez d'un compte d'utilisateur iDRAC7 local, ouvrez une session dans iDRAC7 l'aide des donnes d'identification locales. Aprs la connexion, vrifiez que : L'option Activation Active Directory est slectionne dans la page Configuration et gestion d'Active Directory. Le paramtre DNS est correct dans la page Configuration rseau iDRAC7 . Le certificat CA racine Active Directory correct est tlvers vers iDRAC7 si la validation de certificat a t active. Le nom iDRAC et le nom de domaine iDRAC correspondent la configuration de l'environnement Active Directory si vous utilisez le schma tendu. Le nom de groupe et le nom de domaine correspondent la configuration Active Directory si vous utilisez le schma standard.
Vrifiez les certificats SSL des contrleurs de domaine pour vous assurer que l'heure iDRAC7 est comprise dans la priode de validit du certificat.
L'ouverture de session Active Directory choue si la validation de certificat est active. Les rsultats du test contiennent le message d'erreur suivant. Pourquoi et comment rsoudre le problme ? ERREUR : impossible de contacter le serveur LDAP, erreur :14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE: chec de la vrification du certificat : vrifiez que le certificat d'autorit de certification (CA) correct a t tlvers vers iDRAC7. Vrifiez galement que la date iDRAC7 se trouve dans la
196
priode de validit des certificats et que l'adresse du contrleur de domaine dfinie dans iDRAC7 correspond l'objet du certificat du service d'annuaire. Si la validation de certificat est active, lorsque iDRAC7 tablit la connexion SSL avec le serveur d'annuaire, il utilise le certificat CA tlvers pour vrifier le certificat du serveur d'annuaire. Les principales causes de l'chec de la validation de certification sont les suivantes : La date iDRAC7 ne se trouve pas dans la priode de validit du certificat du serveur ou du certificat CA. Vrifiez l'heure iDRAC7 et la priode de validit de votre certificat. Les adresses des contrleurs de domaine dfinies dans iDRAC7 ne correspondent pas l'objet ou l'autre nom d'objet du certificat du serveur d'annuaire. Si vous utilisez une adresse IP, lisez la question suivante. Si vous utilisez le nom de domaine complet qualifi, veillez utiliser le nom de domaine complet qualifi du contrleur de domaine et non pas le domaine. Par exemple, nomserveur.exemple.com au lieu de exemple.com.
La validation de certificat choue si l'adresse IP est utilise comme adresse de contrleur de domaine. Comment rsoudre ce problme ? Vrifiez le champ Objet ou Autre nom d'objet du certificat du contrleur de domaine. Normalement, Active Directory utilise le nom d'hte et non pas l'adresse IP du contrleur de domaine dans le champ Objet ou Autre nom de l'objet du certificat du contrleur de domaine. Pour rsoudre ce problme, procdez de l'une des manires suivantes : Dfinissez le nom d'hte (nom de domaine complet qualifi) du contrleur de domaine comme adresse(s) de contrleur de domaine dans iDRAC7 pour qu'il corresponde au champ Objet ou Autre nom de l'objet dans le certificat du serveur. Rmettez le certificat de serveur pour utiliser une adresse IP dans le champ Objet ou Autre nom de l'objet pour qu'il corresponde l'adresse IP dfinie dans iDRAC78. Dsactivez la validation de certificat si vous choisissez de faire confiance ce contrleur de domaine sans validation de certificat los de l'tablissement de liaisons SSL.
Comment configurer l'adresse (ou les adresses) de contrleur de domaine en utilisant le schma tendu dans un environnement multi-domaine ? Il doit s'agir du nom d'hte (nom de domaine complet qualifi) ou de l'adresse IP du (ou des contrleurs) de domaine qui gre le domaine dans lequel l'objet iDRAC7 rside. Quand faut-il dfinir une adresse (ou des adresses) de catalogue global ? Si vous utilisez le schma standard et que les utilisateurs et les groupes de rles appartiennent des domaines diffrents, une adresse (ou plusieurs adresses) de catalogue global est ncessaire. Dans ce cas, vous pouvez utiliser uniquement le groupe universel. Si vous utilisez le schma standard et que tous les utilisateurs et groupes de rles proviennent du mme domaine, une ou des adresses du catalogue global ne sont pas requises. Si vous utilisez le schma tendu, l'adresse du catalogue global n'est pas utilise. Comment fonctionne la requte de schma standard ? iDRAC7 se connecte tout d'abord l'adresse (ou aux adresses) de contrleur de domaine dfinie. Si l'utilisateur et les groupes de rles se trouvent dans ce domaine, les privilges seront enregistrs. Si une adresse (ou des adresses) de contrleur global est configure, iDRAC7 continue d'interroger le catalogue global. Si des privilges supplmentaires sont extraits du catalogue global, ces privilges sont accumuls. iDRAC7 utilise-t-il toujours LDAP sur SSL ? Oui. Tout le transport s'effectue sur le port 636 et/ou 3 269. Au cours du test, iDRAC7 excute LDAP CONNECT uniquement pour isoler le problme, mais il n'excute pas LDAP BIND sur une connexion non scurise. Pourquoi iDRAC7 active-t-il par dfaut la validation de certificat ? iDRAC7 applique une scurit stricte pour garantir l'identit du contrleur de domaine auquel iDRAC7 se connecte. Sans la validation de certificat un intrus peut usurper l'identit d'un contrleur de domaine et dtourner la connexion SSL. Si
197
vous faites confiance tous les contrleurs de domaine dans votre limite de scurit sans la validation de certificat, vous pouvez la dsactiver via l'interface Web ou l'interface RACADM. iDRAC7 prend-il en charge le nom NetBIOS ? Pas dans cette version. Pourquoi l'ouverture de session dans iDRAC7 par carte puce ou connexion directe Active Directory prend-elle jusqu' quatre minutes ? L'ouverture de session par carte puce ou connexion directe Active Directory dure moins de 10 secondes normalement, mais elle peut prendre jusqu' quatre minutes si vous avez dfini le serveur DNS prfr et le serveur DNS secondaire et qu'une erreur s'est produite au niveau du serveur DNS prfr. Des expirations DNS se produisent lorsqu'un serveur DNS est arrt. iDRAC7 vous connecte l'aide du serveur DNS secondaire. Active Directory est configur pour un domaine prsent dans Active Directory Windows Server 2008. Un domaine enfant ou un sous-domaine est prsent pour le domaine, l'utilisateur et le groupe sont prsents dans le mme domaine enfant et l'utilisateur est membre du groupe. Lors de l'ouverture d'une session dans iDRAC7 en utilisant l'utilisateur prsent dans le domaine enfant, l'ouverture de session par connexion directe Active Directory choue. Ce problme peut tre provoqu par un type de groupe incorrect. Il existe deux types de groupes dans le serveur Active Directory : Scurit : les groupes de scurit permettent de grer l'accs des utilisateurs et des ordinateurs aux ressources partages et de filtrer les paramtres de stratgies de groupe. Distribution : les groupes de distribution servent exclusivement de listes de distribution de courrier lectronique.
Veillez toujours utiliser le type de groupe Scurit. Vous ne pouvez pas utiliser des groupes de distribution pour affecter des droits un objet. Utilisez-les pour filtrer les paramtres de stratgie de groupe.
Connexion directe
L'ouverture de session par connexion directe choue sur Windows Server 2008 R2 x64. Quels sont les paramtres dfinir pour rsoudre le problme ? 1. Excutez technet.microsoft.com/en-us/library/dd560670(WS.10).aspx pour le contrleur de domaine et la stratgie de contrleur et de domaine. 2. Configurez les ordinateurs pour qu'ils utilisent la suite de chiffrement DES-CBC-MD5. Ces paramtres peuvent affecter la compatibilit avec les ordinateurs clients ou les services et les applications de votre environnement. L'option de configuration des types de chiffrement autoriss pour le paramtrage de stratgie Kerberos se trouve dans Configuration de l'ordinateur Paramtres de scurit Stratgies locales Options de scurit. 3. Vrifiez que les clients du domaine disposent de l'objet de stratgie de groupe jour. 4. Sur la ligne de commande, tapez gpupdate /force et supprimez l'ancien fichier keytab avec la commande klist purge. 5. Aprs avoir mis jour l'objet de stratgie de groupe, crez le nouveau fichier keytab. 6. Tlversez le fichier keytab vers iDRAC7. Vous pouvez dsormais ouvrir une session dans iDRAC via la connexion directe. Pourquoi l'ouverture de session par connexion directe choue-t-elle avec les utilisateurs Active Directory sur Windows 7 et Windows Server 2008 R2 ? Vous devez activer les types de cryptage pour Windows 7 et Windows Server 2008 R2. Pour activer les types de cryptage : 1. Ouvrez une session comme administrateur ou utilisateur dot du privilge d'administration.
198
2. Accdez Dmarrer et excutez gpedit.msc. La fentre de diteur de stratgie de groupe s'affiche. 3. Accdez Paramtres de l'ordinateur local Paramtres Windows Paramtres de scurit Stratgies locales Options de scurit. . 4. Cliquez avec le bouton droit de la souris sur Scurit rseau : Configurer les types de cryptage autoriss pour Kerberos et slectionnez Proprits. 5. Activez toutes les options. 6. Cliquez sur OK. Vous pouvez dsormais ouvrir une session dans iDRAC via la connexion directe. Dfinissez les paramtres supplmentaires suivants pour le schma tendu : 1. Dans la fentre de diteur de stratgie de groupe locale, accdez Paramtres de l'ordinateur local Paramtres Windows Paramtres de scurit Stratgies locales Options de scurit . 2. Cliquez avec le bouton droit de la souris sur Scurit rseau : Restreindre NTLM : trafic NTLM sortant vers le serveur distant et slectionnez Proprits. 3. Cliquez sur Autoriser tous, puis sur OK et fermez la fentre diteur de stratgie de groupe local. 4. Accdez Dmarrer et excutez cmd. La fentre de l'invite de commande s'affiche. 5. Excutez la commande gpupdate /force. Les stratgies de groupe sont mises jour. Fermez la fentre de l'invite de commande. 6. Accdez Dmarrer et excutez regedit. La fentre diteur de registre s'affiche. 7. Accdez HKEY_LOCAL_MACHINE System CurrentControlSet Control LSA. 8. Dans le volet de droite, cliquez avec le bouton droit de la souris et slectionnez .Nouvelle Valeur DWORD (32 bits) . 9. Nommez la nouvelle cl SuppressExtendedProtection. 10. Cliquez avec le bouton droit de la souris sur SuppressExtendedProtection et cliquez sur Modifier. 11. Dans le champ de donnes Valeur, tapez 1 et cliquez sur OK. 12. Fermez la fentre de l'diteur de registre. Maintenant, vous pouvez ouvrir une session dans iDRAC7 en utilisant la connexion directe. Si vous avez activ la connexion directe pour iDRAC et utilisez Internet Explorer pour ouvrir une session dans iDRAC, la connexion directe choue et le systme demande d'entrer vos nom d'utilisateur et mot de passe. Vrifiez que l'adresse IP d'iDRAC7 figure dans Outils Options Internet Scurit Sites de confiance. Si tel n'est pas le cas, la connexion directe choue et un message vous invite entrer votre nom d'utilisateur et votre mot de passe. Cliquez sur Annuler et continuez.
Ouverture de session par carte puce

L'ouverture de session dans iDRAC7 peut prendre jusqu' quatre minutes l'aide d'une carte puce Active Directory. L'ouverture de session normale par carte puce Active Directory prend moins de 10 secondes. Cependant, elle peut prendre jusqu' quatre minutes si vous avez dfini le serveur DNS prfr et le serveur DNS secondaire dans la page Rseau et que le serveur DNS a chou. Des expirations DNS se produisent lorsqu'un serveur DNS est arrt. iDRAC7 vous connecte en utilisant le serveur DNS secondaire. Le plug-in ActiveX ne parvient pas dtecter le lecteur de carte puce Vrifiez que la carte puce est compatible avec le systme d'exploitation Microsoft Windows. Windows prend en charge un nombre limit de fournisseurs de services cryptographiques (CSP). En rgle gnrale, vrifiez si les CSP de cartes puce sont prsents sur un client, insrez la carte puce dans le lecteur lorsque l'cran d'ouverture de session de Windows apparat (Ctrl-Alt-Suppr) et vrifiez si Windows dtecte la carte puce et affiche la bote de dialogue du code PIN. Le code PIN de la carte puce est incorrect.
199
Dterminez si la carte puce est verrouille suite un trop grand nombre de tentatives avec un code PIN incorrect. Dans ce cas, contactez l'metteur de la carte puce de l'entreprise pour obtenir une nouvelle carte.
Console virtuelle
Une session de console virtuelle est active, mme si vous avez ferm la session dans l'interface Web iDRAC7. Est-ce normal ? Oui. Fermez la fentre du visualiseur de console virtuelle pour quitter la session correspondante. Est-il possible de dmarrer une nouvelle session vido de console distante lorsque la vido sur le serveur local est dsactive ? Oui Pourquoi la vido sur le serveur local prend-elle 15 secondes pour s'arrter aprs la demande d'arrt ? Ceci permet l'utilisateur local d'agir avant l'arrt de la vido Existe-t-il un dlai lors de l'activation de la vido locale ? Non, la vido dmarre immdiatement aprs rception par iDRAC7 de la demande de dmarrage de la vido locale. L'utilisateur peut-il galement dmarrer ou arrter la vido ? Lorsque la console locale est dsactive, l'utilisateur local ne peut pas dmarrer la vido. L'arrt de la vido locale dsactive-t-elle aussi le clavier et la souris locaux ? Non L'arrt de la console locale dsactive-t-il la vido dans la session de console distante ? Non, l'activation ou la dsactivation de la vido locale est indpendante de la session de console distante. Quels sont les privilges ncessaires un utilisateur iDRAC7 pour dmarrer ou arrter la vido sur le serveur local ? N'importe quel utilisateur dot des privilges de configuration iDRAC7 peut activer ou dsactiver la console locale. Comment obtenir l'tat actuel de la vido sur le serveur local ? L'tat est affich dans la page de la console virtuelle. Utilisez la commande RACADM racadm getconfig g cfgRacTuning pour afficher l'tat dans l'objet cfgRacTuneLocalServerVideo. Ou bien utilisez la commande RACADM suivante depuis une session Telnet, SSH ou distante : racadm -r (iDRAC IP) -u -p getconfig -g cfgRacTuning L'tat figure galement dans l'cran OSCAR de la console virtuelle. Lorsque la console locale est active, un tat vert apparat ct du nom du serveur. Lorsqu'elle est dsactive, un point jaune indique qu'iDRAC7 a verrouill la console locale. Pourquoi le bas de l'cran de la fentre de la console virtuelle ne s'affiche-t-il pas ? Vrifiez que la rsolution du moniteur de la station de gestion est 1 280 x 1 024. Pourquoi la fentre du visualiseur de la console virtuelle est-elle illisible sur Linux ? Le visualiseur de console sur Linux ncessite d'utiliser un jeu de caractres UTF-8. Vrifiez vos paramtres rgionaux et rinitialisez le jeu de caractres, si ncessaire. Pourquoi la souris n'est-elle pas synchronise dans la console texte Linux dans Lifecycle Controller ? La console virtuelle ncessite le pilote de souris USB, mais ce dernier est disponible uniquement avec le systme d'exploitation X-Window. Dans le visualiseur de console virtuelle, procdez comme suit : Accdez l'onglet Outils Options de session Souris. Sous Acclration de la souris, slectionnez Linux.
200
Sous le menu Outils, slectionnez l'option Pointeur unique.
Comment synchroniser les pointeurs de souris dans la fentre du visualiseur de console virtuelle ? Avant de dmarrer une session de console virtuelle, veillez slectionner la souris correspondant votre systme d'exploitation. Vrifiez que l'option Pointeur unique sous Outils dans le menu Console virtuelle iDRAC7 est slectionne dans le client Console virtuelle iDRAC7. Le mode par dfaut est Deux pointeurs. Est-il possible d'utiliser le clavier et la souris pour installer distance un systme d'exploitation via la console virtuelle ? Non. Lorsque vous installez un systme d'exploitation Microsoft compatible sur un systme avec la console virtuelle active dans le BIOS, un message de connexion EMS est envoy pour indiquer que vous devez slectionner OK distance. Vous devez slectionner OK sur le systme local ou redmarrer le serveur gr localement, rinstaller, puis arrter la console virtuelle dans le BIOS. Ce message est gnr par Microsoft pour indiquer que la console virtuelle est active. Pour que ce message n'apparaisse pas, dsactivez toujours la console virtuelle dans l'utilitaire de configuration d'iDRAC avant d'installer distance un systme d'exploitation. Pourquoi l'indicateur Verr Num n'indique pas l'tat Verr Num sur le serveur distant sur la station de gestion ? Lorsque vous accdez via iDRAC7, l'indicateur Verr Num sur la station de gestion ne correspond pas ncessairement l'tat Verr Num sur le serveur distant. L'tat Verr Num dpend du paramtrage sur le serveur distant lors de la connexion de la session distante, quel que soit l'tat Verr Num sur la station de gestion. Pourquoi plusieurs fentres de visualiseur de session apparaissent-elles lorsque j'tablis une session de console virtuelle partir de l'hte local ? Vous configurez une session de console virtuelle depuis le systme local et cette opration n'est pas prise en charge. Si une session de console virtuelle est en cours et qu'un utilisateur local accde au serveur gr, le premier utilisateur reoit-il un message d'avertissement ? Non. Si un utilisateur local accde au systme, vous contrlez tous les deux le systme. Quelle est la bande passante ncessaire pour excuter une session de console virtuelle ? Il est recommand de disposer d'une connexion de 5 MBPS pour obtenir de bonnes performances. Une connexion de 1 MBPS minimum est ncessaire pour obtenir des performances minimales. Quelle est la configuration systme minimale requise pour que la station de gestion puisse excuter la console virtuelle ? La station de gestion ncessite un processeur Intel Pentium III 500 MHz avec au moins 256 Mo de RAM. Pourquoi la fentre du visualiseur de console virtuelle affiche-t-elle parfois le message Aucun signal ? Ce message peut s'afficher si le plug-in de console virtuelle iDRAC7 ne reoit pas la vido du serveur distant. Gnralement, cette situation se produit lorsque le serveur distant est arrt. Il peut arriver que le message s'affiche suite une mauvaise rception de la vido du serveur distant. Pourquoi la fentre du visualiseur de console virtuelle affiche-t-elle parfois le message Hors plage ? Ce message apparat, car la valeur d'un paramtre ncessaire pour capturer la vido est hors plage et ne permet pas iDRAC7 de capturer la vido. Les paramtres, tels que la rsolution d'cran et la vitesse de rafrachissement, dont la valeur est trop leve, gnrent ce message. Normalement, les limitations physiques, telles que la taille de mmoire vido et la bande passante, dfinissent la plage de valeurs maximales. Lors du dmarrage d'une session de console virtuelle partir de l'interface Web iDRAC7, un message contextuel de scurit ActiveX apparat. Pourquoi ? iDRAC7 peut ne pas figurer dans la liste des sites de confiance. Pour que ce message n'apparaisse pas chaque fois que vous lancez une session de console virtuelle, ajoutez iDRAC7 la liste des sites de confiance dans la navigateur client :
201
1. Cliquez Outils Options Internet Scurit Sites de confiance. 2. Cliquez sur Sites et entrez l'adresse IP ou le nom DNS d'iDRAC7. 3. Cliquez sur Ajouter. 4. Cliquez sur Niveau personnalis. 5. Dans la fentre Paramtres de scurit, slectionnez Demander sous Tlcharger les contrles ActiveX non signs. Pourquoi la fentre du visualiseur de console virtuelle est-elle vide ? Si vous disposez du privilge Mdia Virtuel, mais pas du privilge Console virtuelle, vous pouvez dmarrer le visualiseur pour accder la fonction Mdia Virtuel, mais la console du serveur gr ne s'affiche pas. La souris ne se synchronise pas sous DOS pendant l'utilisation de la console virtuelle. Pourquoi ? Le BIOS Dell mule le pilote de la souris comme souris PS/2. Par nature, la souris PS/2 utilise une position relative pour le pointeur, ce qui gnre des dlais de synchronisation. iDRAC7 utilise un pilote de souris USB qui utilise le positionnement absolu et une trace de pointeur de souris plus prcise. Mme si iDRAC7 envoie la position absolue de souris USB au BIOS Dell, l'mulation BIOS convertit la position en position relative et le comportement persiste. Pour rsoudre le problme, dfinissez le mode de souris USC/Diags dans l'cran de configuration. Aprs le dmarrage de la console virtuelle, le pointeur de la souris est actif dans la console virtuelle, mais pas sur le systme local. Quelle est la cause de cette situation et comment rsoudre le problme ? Ce problme apparat si le Mode Souris est USC/Diags. Appuyez sur la touche de raccourci Alt + M pour utiliser la souris sur le systme local. Appuyez de nouveau sur Alt + M pour utiliser la souris dans la console virtuelle. Lorsque l'interface Web iDRAC7 est dmarre depuis l'interface Web CMC, pourquoi la session d'interface graphique expire-t-elle peu aprs le dmarrage de la console virtuelle ? Lorsque vous dmarrez la console virtuelle dans iDRAC7 depuis l'interface Web CMC, une fentre contextuelle s'ouvre pour lancer la console virtuelle. Cette fentre se ferme peu aprs l'ouverture de la console virtuelle. Lors du dmarrage de l'interface graphique et de la console virtuelle sur un mme systme iDRAC7 depuis une station de gestion, une expiration de session se produit pour l'interface graphique iDRAC7 si l'interface graphique est dmarre avant la fermeture de la fentre contextuelle. Si vous dmarrez l'interface graphique d'iDRAC7 depuis l'interface Web CMC aprs la fermeture de la fentre virtuelle, le problme disparat. Pourquoi la touche Linux SysRq ne fonctionne-t-elle pas avec Internet Explorer ? Le fonctionnement de la touche Linux SysRq change lorsque vous utilisez la console virtuelle depuis Internet Explorer. Pour envoyer la touche SysRq, appuyez sur la touche Impr cran et relchez-la tout en maintenant les touches Ctrl et Alt enfonces. Pour envoyer la touche SysRq un serveur Linux distant via iDRAC7 en utilisant Internet Explorer : 1. Activez la touche de fonction magique sur le serveur Linux distant. Vous pouvez utiliser la commande suivante pour l'activer sur le terminal Linux : echo 1 > /proc/sys/kernel/sysrq 2. Activez le mode transfert de donnes clavier du visualiseur Active X. 3. Appuyez sur les touches Ctrl + Alt + Impr cran. 4. Relchez seulement la touche Impr cran. 5. Appuyez sur Impr cran+Ctrl+Alt. REMARQUE: La fonction SysRq n'est pas prise en charge actuellement par Internet Explorer et Java. Pourquoi le message Liaison interrompue s'affiche-t-il dans le bas de la console virtuelle ? Lorsque vous utilisez le port rseau partag au cours d'un redmarrage du serveur, iDRAC est dconnect alors que le BIOS rinitialise la carte rseau. Ce dlai est plus long sur les cartes 10 Gb et il est galement exceptionnellement long si le protocole STP (Spanning Tree Protocol) est activ sur le commutateur. Dans ce cas, il est recommand d'activer portfast pour le commutateur de port connect au serveur. Dans la plupart des cas, la console virtuelle se restaure.
202
Mdia virtuel
Pourquoi la connexion du client Mdia Virtuel s'interrompt-elle parfois ? Si le dlai d'attente du rseau expire, le micrologiciel d'iDRAC7 interrompt la connexion en dconnectant la liaison entre le serveur et le lecteur virtuel. Si vous changez le CD dans le systme client, le nouveau CD peut ne pas disposer de la fonction de dmarrage automatique. Dans ce cas, le micrologiciel peut expirer et la connexion est perdue si le client prend trop de temps pour lire le CD. Si la connexion est perdue, reconnectez-vous depuis l'interface graphique et poursuivez l'opration . Si les paramtres de configuration Mdia Virtuel sont modifis dans l'interface Web iDRAC7 ou via des commandes RACADM locales, le mdia connect est dconnect lorsque les modifications de configuration sont appliques. Pour vous reconnecter au lecteur virtuel, utilisez la fentre Vue client . Pourquoi l'installation d'un systme d'exploitation Windows via Mdia Virtuel prend-elle autant de temps ? Si vous installez le systme d'exploitation Windows en utilisant le DVD Dell Systems Management Tools and Documentation et que la connexion rseau est lente, la procdure d'installation peut accder l'interface Web d'iDRAC7 au bout d'un certain temps du fait de la latence du rseau. La fentre d'installation n'indique pas l'avancement de l'installation. Comment configurer le priphrique virtuel comme priphrique amorable ? Sur le systme gr, accdez au programme de configuration du BIOS et au menu Boot. Recherchez le CD virtuel, le lecteur de disquette virtuel ou l'unit vFlash et changez la position du priphrique dans la squence de dmarrage. En outre, appuyez sur la barre d'espacement dans la squence de dmarrage dans la configuration CMOS pour rendre le priphrique virtuel amorable. Par exemple, pour dmarrer depuis un lecteur de CD, dfinissez le lecteur comme premier priphrique dans la squence de dmarrage. Quels sont les types de supports qui peuvent tre dfinis comme priphriques amorables ? iDRAC7 permet de dmarrer partir des supports amorables suivants : Support de donnes CD-ROM/DVD Image ISO 9660 Disquette 1,44 ou image de disquette Cl USB qui est reconnue par le systme d'exploitation comme disque amovible Image de cl USB
Comment rendre une cl USB amorable ? Recherchez l'utilitaire Dell Boot sur le site support.dell.com. Vous pouvez galement dmarrer avec un disque de dmarrage Windows 98 et copier les fichiers systme du disque de dmarrage vers la cl USB. Par exemple, depuis l'invite DOS, entrez la commande suivante : sys a: x: /s , o x: est la cl USB qui doit tre dfinie comme priphrique amorable. Mdia Virtuel est connect au lecteur de disquette distant, mais le lecteur de disquette virtuel/CD virtuel est introuvable sur un systme excutant le systme d'exploitation Red Hat Enterprise Linux ou SUSE Linux. Comment rsoudre ce problme ? Certaines versions de Linux ne montent pas automatiquement le lecteur de disquette virtuel et le lecteur de CD virtuel de la mme manire. Pour monter le lecteur de disquette virtuel, recherchez le noeud que Linux affecte au lecteur. Pour monter le lecteur :
203
1. Ouvrez une invite de commande Linux et excutez la commande suivante : grep "Virtual Floppy" /var/log/messages 2. Recherchez la dernire entre de ce message et notez l'heure. 3. Dans l'invite Linux, excutez la commande suivante : grep "hh:mm:ss" /var/log/messages hh:mm:ss correspond l'horodatage du message retourn par grep l'tape 1. 4. l'tape 3, lisez le rsultat de la commande grep et recherchez le nom de priphrique attribu au lecteur de disquette virtuel. 5. Vrifiez que vous tes connect au lecteur de disquette virtuel. 6. Dans l'invite Linux, excutez la commande suivante : mount /dev/sdx /mnt/floppy , o /dev/sdx est le nom de priphrique trouv l'tape 4 et /mnt/floppy correspond au point de montage. Pour monter le lecteur de CD, recherchez le noeud de priphrique que Linux affecte au lecteur. Pour monter le lecteur : 1. Ouvrez une invite de commande Linux et excutez la commande suivante : grep "Virtual CD" /var/log/messages 2. Recherchez la dernire entre de ce message et notez l'heure. 3. Dans l'invite Linux, excutez la commande suivante : grep "hh:mm:ss" /var/log/messages hh:mm:ss correspond l'horodatage du message retourn par grep l'tape 1. 4. l'tape 3, lisez le rsultat de la commande grep et recherchez le nom de priphrique affect au lecteur de CD virtuel Dell. 5. Vrifiez que le lecteur de CD virtuel est connect. 6. Dans l'invite Linux, excutez la commande suivante : mount /dev/sdx /mnt/CD , o /dev/sdx est le nom de priphrique trouv l'tape 4 et /mnt/floppy correspond au point de montage. Pourquoi les lecteurs virtuels connects au serveur sont-ils supprims aprs une mise jour de micrologiciel en utilisant l'interface Web iDRAC7 ? Les mises jour micrologicielles provoquent la rinitialisation d'iDRAC7, suppriment la connexion distante et dmontent les lecteurs. Les lecteurs rapparaissent la fin de la rinitialisation d'iDRAC7. Pourquoi tous les priphriques USB sont-ils dconnects aprs la connexion d'un priphrique USB ? Les priphriques Mdia Virtuel et les priphriques vFlash sont connects comme priphriques USB composites au BUS USB hte et ils partagent un port USB. Lorsque vous connectez un mdia virtuel ou un priphrique USB vFlash ce bus ou le dconnectez du bus, tous les mdias virtuels et priphriques vFlash sont dconnects temporairement du bus USB hte, puis reconnects. Si le systme d'exploitation hte utilise un priphrique, ne connectez pas ou ne dconnectez pas un ou plusieurs priphriques Mdia Virtuel ou vFlash. Il est recommand de connecter tous les priphriques USB ncessaires avant de les utiliser. Quelle est la fonction du bouton Rinitialisation USB ? Il rinitialise les priphriques USB distants et locaux connects au serveur. Comment optimiser les performances Mdia Virtuel ? Lancez Mdia virtuel avec la console virtuelle dsactive ou procdez de l'une des manires suivantes : Amenez le cureur des performances sur la vitesse maximale. Dsactivez le cryptage pour Mdia Virtuel et la console virtuelle.
204
REMARQUE: Dans ce cas, le transfert des donnes entre le serveur gr et iDRAC7 pour Mdia Virtuel et la console virtuelle n'est pas scuris. Si vous utilisez un systme d'exploitation Windows, arrtez le service Windows appel Collecteur d'vnements de Windows. Pour ce faire, accdez Dmarrer Outils d'administration Services. Cliquez avec le bouton droit de la souris sur Collecteur d'vnements de Windows et cliquez sur Arrter.
Lors de la visualisation du contenu d'un lecteur de disquette ou d'une cl USB, un message d'chec de connexion s'affiche si le mme lecteur est connect via Mdia Virtuel ? L'accs simultan aux lecteurs de disquette virtuels n'est pas autoris. Fermez l'application utilise pour afficher le contenu avant de tenter de virtualiser le lecteur. Quels types de systmes de fichiers sont pris en charge sur le lecteur de disquette virtuel ? Le lecteur de disquette virtuel prend en charge les systmes de fichiers FAT16 ou FAT32. Pourquoi un message d'erreur s'affiche lors de la connexion d'un DVD/USB via Mdia Virtuel, mme si le mdia virtuel n'est pas en cours d'utilisation ? Ce message s'affiche si la fonction de partage de fichier distance (RFS) est galement utilise. Vous pouvez utiliser tout moment RFS ou Mdia Virtuel, mais pas les deux.
Carte SD vFlash
Quand la carte SD vFlash est-elle verrouille ? Elle est verrouille lorsqu'une opration est en cours, par exemple, pendant une initialisation.
Authentification
Pourquoi le message Accs distant : chec de l'authentification SNMP ' s'affiche-t-il ? Lors de la dcouverte, l'Assistant IT tente de vrifier les noms de communaut get et set du priphrique. L'Assistant IT contient get community name = public et set community name = private. Par dfaut le nom de communaut d'agent SNMP pour l'agent iDRAC7 est public. Lorsque l'Assistant IT en voie une demande set, l'agent iDRAC7 gnre l'erreur d'authentification SNMP, car il accepte les demandes uniquement de community = public. Pour viter les erreurs d'authentification SNMP, vous devez entrer les noms de communaut accepts par l'agent. Comme iDRAC7 n'autorise qu'un seul nom de communaut, vous devez utiliser le mme nom de communaut get et set pour la configuration de dcouverte de l'Assistant IT.
Priphriques de stockage
Les informations sur tous les priphriques de stockage connects au systme ne sont pas affiches et OpenManage Storage Management affiche plus de priphriques de stockage qu'iDRAC7. Pourquoi ? iDRAC7 affiche des informations uniquement pour les priphriques pris en charge CEM (Comprehensive Embedded Management).
Interface RACADM
Aprs avoir rinitialis iDRAC7 ( l'aide de la commande racadm racreset), le message suivant s'affiche lors de l'excution d'une commande. Qu'est-ce que cela indique ? ERREUR : impossible de se connecter au RAC l'adresse IP spcifie. Le message indique que vous devez attendre qu'iDRAC7 termine la rinitialisation avant d'excuter une autre commande.
205
Lorsque vous excutez des commandes et des sous-commandes RACADM, certaines erreurs ne sont pas effaces. Une ou plusieurs des erreurs suivantes peuvent survenir lorsque vous utilisez les commandes et les sous-commandes RACADM : Messages d'erreur de l'interface locale RACADM : problmes tels que erreurs de syntaxe, erreurs typographiques et noms incorrects. Messages d'erreur de l'interface distante RACADM : problmes tels que adresse IP incorrecte, nom d'utilisateur incorrect ou mot de passe incorrect.
Au cours d'un test ping vers iDRAC7, si le mode rseau commute entre les modes Ddi et Partag, vous ne recevez aucune rponse ping. Effacez la table ARP sur votre systme. L'interface distante RACADM ne parvient pas se connecter iDRAC7 partir de SUSE Linux Enterprise Server (SLES) 11 SP1 Vrifiez que les versions officielles de openssl et libopenssl sont installes. Excutez la commande suivante pour installer les modules RPM : rpm -ivh --force <nom de fichier> , o nom de fichier correspond au fichier du module rpm openssl ou libopenssl. Par exemple : rpm -ivh --force openssl-0.9.8h-30.22.21.1.x86_64 rpm rpm -ivh --force libopenssl0_9_8-0.9,8h-30.22.21.1.x86_64.rpm L'interface distante RACADM et les services Web ne sont plus disponibles lorsqu'une proprit est modifie. Pourquoi ? Lorsque vous rinitialisez le serveur Web iDRAC7, il peut s'couler un certain temps avant que les services RACADM et l'interface Web ne redeviennent disponibles. Le serveur Web iDRAC7 est rinitialis lorsque : Les proprits de configuration rseau ou de scurit rseau sont modifies l'aide de l'interface utilisateur Web iDRAC7. La proprit cfgRacTuneHttpsPort est modifie (y compris lorsqu'une commande fichier config la modifie). La commande racresetcfg est utilise. iDRAC7 est rinitialis. Un nouveau certificat de serveur SSL est tlvers.
Pourquoi un message s'affiche lorsque j'essaie de supprimer une partition aprs l'avoir cre en utilisant l'interface locale RACADM ? Le message s'affiche, car l'opration de cration de partition est en cours. Cependant, la partition est supprime aprs un moment et un message indiquant que la partition est supprime s'affiche. Si tel n'est pas le cas, attendez la fin de la cration de la partition et supprimez la partition.
Divers
Comment rechercher l'adresse IP d'iDRAC d'un serveur lame ? Procdez de l'une des manire suivantes : Utilisation de l'interface Web CMC : accdez Chssis Serveurs Configuration Dployer et dans le tableau qui s'affiche, identifiez l'adresse IP du serveur. Utilisation de la console virtuelle : redmarrez le serveur pour afficher l'adresse du serveur en utilisant POST. Slectionnez la console "Dell CMC" dans OSCAR pour vous connecter CMC via une connexion srie locale. Les
206
commandes CMC RACADM peuvent tre envoyes depuis cette connexion. Voir le Guide de rfrence de la ligne de commande RACADM d'iDRAC7 et de CMC pour la liste complte des sous-commandes CMC RACADM. Dans l'interface locale RACADM, utilisez la commande racadm getsysinfo. Par exemple : $ racadm getniccfg -m server-1 DHCP Enabled = 1 IP Address = 192.168.0.1 Subnet Mask = 255.255.255.0 Gateway = 192.168.0.1 Utilisation de l'cran LCD : dans le menu principal, slectionnez le serveur, appuyez sur le bouton de vrification, slectionnez le serveur appropri, puis appuyez sur le bouton de vrification. Comment rechercher l'adresse IP CMC du serveur lame ? Interface Web d'iDRAC7 : cliquez Prsentation gnrale Paramtres iDRAC CMC. La page du rsum CM contient l'adresse IP CMC. Depuis la console virtuelle : slectionnez la console "Dell CMC" dans OSCAR pour vous connecter CMC via une connexion srie locale. Les commandes CMC RACADM peuvent tre mises depuis cette connexion. Voir le Guide de rfrence de la ligne de commande RACADM d'iDRAC7 et de CMC pour la liste complte des sous-commandes CMC RACADM. $ racadm getniccfg -m chassis NIC Enabled = 1 DHCP Enabled = 1 Static IP Address = 192.168.0.120 Static Subnet Mask = 255.255.255.0 Static Gateway = 192.168.0.1 Current IP Address = 10.35.155.151 Current Subnet Mask = 255.255.255.0 Current Gateway = 10.35.155.1 Speed = Autonegotiate Duplex = Autonegotiate REMARQUE: Vous pouvez galement utiliser ces informations via l'interface distante RACADM. Comment rechercher l'adresse IP iDRAC IP d'un serveur en rack ou de type tour ? Interface Web d'iDRAC7 : accdez Prsentation gnrale Serveur Proprits Rsum. La page Rsum du systme contient l'adresse IP iDRAC7. Dans l'interface locale RACADM : utilisez la commande racadm getsysinfo. Depuis l'cran LCD : sur le serveur physique, utilisez les boutons de navigation du panneau LCD pour afficher l'adresse IP iDRAC7. Accdez Vue Configuration Vue Adresse IP iDRAC IPv4 ou IPv6 IP. Depuis OpenManage Server Administrator : dans l'interface Web Server Administrator, accdez Enceinte modulaire Systme/Module serveur Chssis du systme principal/Systme principal Accs distant. La connexion rseau iDRAC7 ne fonctionne pas. Pour les serveurs lames : Vrifiez que le cble LAN est connect CMC. Vrifiez que les paramtres NIC, les paramtres IPv4 ou IPv6 et que Statique ou DHCP est activ pour votre rseau.
Pour les serveurs en rack et de type tour : En mode partag, vrifiez que le cble LAN est connect au port NIC o figure le symbole de cl. En mode Ddi, vrifiez que le cble LAN est connect au port LAN iDRAC. Vrifiez que les paramtres NIC, les paramtres IPv4 ou IPv6 et que Statique ou DHCP est activ pour votre rseau.
Le serveur lame est insr dans le chssis, mais l'actionnement du bouton Marche/Arrt ne met pas le serveur sous tension iDRAC7 ncessite deux minutes pour s'initialiser avant la mise sous tension du serveur. Vrifiez le budget d'alimentation CMC. Il se peut que le budget d'alimentation du chssis ait t atteint.
Comment extraire le nom et le mot de passe d'un administrateur iDRAC7 ?
207
Vous devez restaurer les paramtres par dfaut d'iDRAC7. Pour plus d'informations, voir Rtablissement des paramtres par dfaut dfinis en usine d'iDRAC7. Comment changer le nom du logement du systme dans un chssis ? 1. Ouvrez une session dans l'interface Web CMC et accdez Chssis Serveurs Installation . 2. Entrez le nouveau nom du logement dans la ligne du serveur et cliquez sur Appliquer. iDRAC7 sur le serveur lame ne rpond pas au cours du dmarrage. Retirez et rinsrez le serveur. Vrifiez l'interface Web CMC pour dterminer si iDRAC7 est indiqu comme composant pouvant tre mis niveau. Si tel est le cas, suivez les instructions dans Mise niveau du micrologiciel l'aide de l'interface CMC. Si le problme persiste, contactez le service de support technique. Lors de la tentative de dmarrage du serveur gr, le voyant d'alimentation est vert, mais aucun POST ou aucune vido ne s'affiche. Ce problme apparat pour l'une des raisons suivantes : La mmoire n'est pas installe ou elle est inaccessible. Le processeur n'est pas install ou il est inaccessible. La carte complmentaire vido n'est pas installe ou elle n'est pas connecte correctement.
Consultez galement les messages d'erreur dans le journal iDRAC7 en utilisant l'interface Web iDRAC7 ou l'cran LCD du serveur.
208
Scnarios de cas d'utilisation

Dpannage d'un systme gr inaccessible
20
Cette section explique comment accder des sections spcifiques du guide pour excuter des scnarios de cas d'utilisation types.
Aprs avoir reu des alertes d'OpenManage Essentials, de Dell Management Console ou d'un collecteur d'interruptions local, cinq serveurs dans un centre de donnes sont inaccessibles suite un blocage du systme d'exploitation ou du serveur. Il est ncessaire d'identifier l'origine du problme et de dmarrer le serveur l'aide d'iDRAC7. Avant de dpanner le systme inaccessible, vrifiez si les conditions suivantes existent : cran du dernier blocage activ Les alertes sont actives dans iDRAC7
Pour identifier la cause, vrifiez les lments suivants dans l'interface Web iDRAC et rtablissez la connexion au systme : REMARQUE: Si vous ne pouvez pas vous connecter l'interface Web iDRAC, accdez au panneau LCD du serveur, notez l'adresse IP ou le nom d'hte, puis excutez les oprations suivantes en utilisant l'interface Web d'iDRAC depuis la station de gestion : tat du voyant du serveur : orange clignotant ou orange fixe. tat de l'cran LCD du panneau avant : LCD orange ou message d'erreur. L'image du systme d'exploitation figure dans la console virtuelle. Si vous pouvez voir l'image (dmarrage chaud), ouvrez une nouvelle session. Si vous pouvez ouvrir une session, le problme est rsolu. cran du dernier blocage Vido de capture de dmarrage. Vido de capture de blocage. tat d'intgrit du serveur : icnes x rouges pour les composant dfaillants. tat de la baie de stockage : baie ventuellement hors ligne ou dfaillante Journal Lifecycle des vnements critiques lis au matriel et au micrologiciel du systme et entres de journal consignes lors du blocage du systme.
Obtention des informations systme et valuation de l'intgrit du systme

Pour obtenir les informations systme et valuer l'intgrit du systme : Dans l'interface Web iDRAC7, accdez Prsentation gnrale Serveur Rsum du systme pour afficher les informations du systme et accdez aux liens sur la page pour valuer l'intgrit du systme. Par exemple, vous pouvez valuer l'intgrit du ventilateur du chssis. Vous pouvez galement configurer le voyant d'emplacement dans le chssis et, en fonction de la couleur, valuer l'intgrit du systme.
209
Dfinition d'alertes et d'alertes par e-mail

Pour dfinir des alertes et des alertes par e-mail : 1. 2. 3. 4. Activez les alertes. Configurez l'alerte par e-mail et vrifiez les ports. Redmarrez le systme gr, mettez-le hors tension ou excutez un cycle d'alimentation sur le systme gr. Envoyez une alerte de test.
Affichage et exportation du journal Lifecycle et du journal des vnements systme

Pour afficher et exporter le journal Lifecycle et le journal des vnements systme (SEL) : 1. Dans l'interface Web iDRAC7, accdez Prsentation gnrale Serveur Journaux pour afficher le journal SEL; et Prsentation gnrale Serveur Journaux Journal Lifecycle pour afficher le journal Lifecycle. REMARQUE: Le journal est galement enregistr dans le journal Lifecycle. Utilisez les options de filtrage pour afficher le journal SEL. 2. Exportez le journal SEL ou Lifecycle au format XML vers un emplacement externe (station de gestion, USB, partage de rseau, etc.). Vous pouvez galement activer la journalisation sur un systme distant pour que tous les journaux crits dans le journal Lifecycle soient crits galement simultanment sur le ou les serveurs distants configurs.
Interfaces de mise niveau du micrologiciel iDRAC

Utilisez les interfaces suivantes pour mettre jour le micrologiciel iDRAC : Interface Web iDRAC7 CLI RACADM (iDRAC7 et CMC) DUP (Dell Update Package) Interface Web CMC Services distance Lifecycle Controller Lifecycle Controller DRACT (Dell Remote Access Configuration Tool)
Excution d'un arrt normal

Pour excuter un arrt normal, dans l'interface Web d'iDRAC7, accdez aux emplacements suivants : Prsentation gnrale Serveur Alimentation/Thermique Configuration de l'alimentation Contrle de l'alimentation. La page Contrle de l'alimentation s'affiche. Slectionnez Arrt normal et cliquez sur Appliquer. Prsentation gnrale Serveur Alimentation/Thermique Surveillance de l'alimentation. Dans le menu droulant contrle de l'alimentation, slectionnez Arrt normal, puis cliquez sur Appliquer.
Pour plus d'informations, voir l'Aide en ligne d'iDRAC7.
Cration d'un compte d'administrateur

Vous pouvez modifier le compte d'administrateur par dfaut ou crer un compte d'administrateur. Pour modifier le compte d'administrateur local, voir Modification des paramtres du comptes d'administrateur.
210
Pour crer un compte d'administrateur, voir les sections suivantes : Configuration d'utilisateurs locaux Configuration d'utilisateur Active Directory Configuration d'utilisateurs LDAP gnrique
Lancement de la console distante du serveur et montage d'un lecteur USB

Pour lancer la console distante et monter un lecteur USB : 1. 2. Connectez un lecteur Flash USB (avec l'image ncessaire) la station de gestion. Utilisez les mthodes suivantes pour lancer la console virtuelle via l'interface Web iDRAC7 : Accdez Prsentation gnrale Serveur Console et cliquez sur Lancer la console virtuelle. Accdez Prsentation gnrale Serveur Proprits et cliquez sur Lancer sous Prvisualisation de la console virtuelle.
Le Visualiseur de console virtuelle s'affiche. 3. 4. 5. Dans le menu Fichier, cliquez sur Mdia Virtuel Lancer Mdia Virtuel . Cliquez sur Ajouter une image et slectionnez l'image qui se trouve sur le lecteur Flash USB. L'image est ajoute la liste des lecteurs disponibles. Slectionnez le lecteur lui associer. L'image sur le lecteur Flash USB est associe au systme gr.
Installation d'un systme d'exploitation Bare Metal l'aide de Mdia Virtuel connect et le partage de fichier distance
Voir Dploiement d'un systme d'exploitation l'aide du partage de fichier distance.
Gestion de la densit d'un rack

Actuellement, les deux serveurs sont installs dans un rack. Pour ajouter deux serveurs, vous devez dterminer la capacit restante dans le rack. Pour valuer la capacit d'un rack pour ajouter des serveurs : 1. 2. Affichez les donnes de consommation lectrique actuelle et l'historique de consommation des serveurs. En fonction des donnes, de l'infrastructure d'alimentation et des limitations du systme, activez la stratgie de limitation de puissance et dfinissez les valeurs correspondantes. REMARQUE: Il est recommand de dfinir une limite proche du pic, puis d'utiliser le niveau limit pour dterminer la capacit restante dans le rack pour ajouter des serveurs.
Installation d'une nouvelle licence lectronique

Voir Oprations de licence pour plus d'informations.
211

Idrac 7

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Idrac 7

Cargado por

Copyright:

Formatos disponibles

Integrated Dell Remote Access Controller 7 (iDRAC7) Guide d'utilisation version 1.00.

Remarques, prcautions et avertissements

Table des matires

Chapitre 2: Ouverture de session dans iDRAC7......................................................................25

Chapitre 3: Installation du systme gr et de la station de gestion...................................31

Chapitre 4: Configuration d'iDRAC7..........................................................................................49

Chapitre 5: Affichage des informations iDRAC7 et d'un systme gr...............................65

Chapitre 6: Configuration de la communication iDRAC7.......................................................71

Chapitre 7: Configuration des comptes et des privilges des utilisateurs.........................89

Chapitre 9: Configuration d'iDRAC7 pour envoyer des alertes...........................................121

Chapitre 10: Gestion des journaux...........................................................................................131

Chapitre 11: Surveillance et gestion de l'alimentation........................................................135

Chapitre 12: Configuration et utilisation de la console virtuelle.........................................141

Chapitre 13: Gestion de Mdia Virtuel....................................................................................153

Chapitre 14: Installation de l'utilitaire VMCI..........................................................................161

Chapitre 15: Gestion de la carte SD vFlash............................................................................165

Chapitre 16: Utilisation de SMCLP...........................................................................................175

Chapitre 17: Dploiement de systmes d'exploitation.........................................................183

Chapitre 18: Dpannage d'un systme gr l'aide d'iDRAC7..........................................189

Chapitre 19: Questions frquemment poses........................................................................195

Chapitre 20: Scnarios de cas d'utilisation...........................................................................209

Avantages de l'utilisation d'iDRAC7 avec le Lifecycle Controller

Gestion des licences

tat ou condition de composant de licence et oprations disponibles

tat/Condition ou tat du composant Connexion nonadministrateur Licence active Licence expire

Non Oui Non

Non Oui Oui

Non Oui Oui

Non Oui Oui

Oui Oui Oui

tat/Condition ou tat du composant License installe, mais composant manquant

Gestion des licences l'aide de l'interface Web d'iDRAC7

Gestion des licences l'aide de l'interface RACADM

Fonctions utilisables sous licence dans iDRAC7

Gestion de base avec IPMI

Gestion de base avec IPMI

Authentification bifactorielle [3] Non

Gestion de base avec IPMI

iDRAC7 Enterprise Oui Oui Oui Oui Oui Oui Oui

Non Non Non Oui Non Oui Non

Oui Oui Oui Oui Non Oui Oui

Oui Non Non Non

Oui Oui Oui Non

Oui Oui Oui Non

Oui Oui Oui Oui

Interfaces et protocoles d'accs iDRAC7

Informations sur les ports iDRAC7

La liste suivante rpertorie les ports qu'iDRAC7 utilise comme client.

Numro de port 25 53 68 69 162 445 636 2049 3 269

Autres documents utiles

Ouverture de session dans iDRAC7

Ouverture de session dans iDRAC par carte puce

Ouverture d'une session iDRAC7 en utilisant le connexion directe

Pour ouvrir une session dans iDRAC7 en utilisant l'interface Web :

Accs iDRAC7 l'aide de l'interface RACADM

Accs iDRAC7 l'aide de l'interface locale RACADM

Accs iDRAC7 en utilisant l'interface RACADM du micrologiciel

Accs iDRAC7 en utilisant SMCLP

Connexion iDRAC7 l'aide de l'authentification par cl publique

Sessions iDRAC7 multiples

Interface Interface Web iDRAC7 Interface RACADM distante Micrologiciel RACADM/SMCLP

Nombre de sessions 4 4 SSH - 2 Telnet - 2 Srie - 1

Installation du systme gr et de la station de gestion