Documentos de Académico
Documentos de Profesional
Documentos de Cultura
00
Les informations que contient ce document sont sujettes modification sans pravis. 2012 Dell Inc. Tous droits rservs. La reproduction de ce document, de quelque manire que ce soit, sans l'autorisation crite de Dell Inc. est strictement interdite. Marques commerciales utilises dans ce document : Dell, le logo Dell, Dell Precision, OptiPlex, Latitude, PowerEdge, PowerVault, PowerConnect, OpenManage, EqualLogic, Compellent, KACE, FlexAddress, Force10 et Vostro sont des marques de Dell Inc. Intel, Pentium, Xeon, Core et Celeron sont des marques dposes d'Intel Corporation aux tats-Unis et dans d'autres pays. AMD est une marque dpose, et AMD Opteron, AMD Phenom et AMD Sempron sont des marques commerciales d'Advanced Micro Devices, Inc. Microsoft, Windows, Windows Server, Internet Explorer, MS-DOS, Windows Vista et Active Directory sont des marques ou des marques dposes de Microsoft Corporation aux tats-Unis et/ou dans d'autres pays. Red Hat et Red Hat Enterprise Linux sont des marques dposes de Red Hat, Inc. aux tats-Unis et/ou d'autres pays. Novell et SUSE sont des marques dposes de Novell Inc. aux tats-Unis et dans d'autres pays. Oracle est une marque dpose d'Oracle Corporation et/ou de ses filiales. Citrix, Xen, XenServer et XenMotion sont des marques ou des marques dposes de Citrix Systems, Inc. aux tats-Unis et/ou dans d'autres pays. VMware, Virtual SMP, vMotion, vCenter et vSphere sont des marques ou des marques dposes de VMware, Inc. aux tats-Unis ou dans d'autres pays. IBM est une marque dpose d'International Business Machines Corporation. D'autres marques et noms commerciaux peuvent tre utiliss dans cette publication pour faire rfrence aux entits se rclamant de ces marques et noms ou leurs produits. Dell Inc. rejette tout intrt exclusif dans les marques et noms ne lui appartenant pas. 2012 - 03 Rev. A00
Activation de la dcouverte automatique........................................................................................................35 Installation de la station de gestion........................................................................................................................36 Accs distance iDRAC7..............................................................................................................................36 Installation du systme gr...................................................................................................................................37 Modification des paramtres du compte d'administrateur local.....................................................................37 Dfinition de l'emplacement du systme gr.................................................................................................37 Configuration des navigateurs Web compatibles..................................................................................................38 Ajout d'iDRAC7 la liste des domaines de confiance.....................................................................................40 Dsactivation de la fonction de liste blanche dans Firefox.............................................................................40 Affichage des versions localises de l'interface Web....................................................................................41 Mise jour du micrologiciel d'iDRAC7...................................................................................................................41 Tlchargement du micrologiciel d'iDRAC7....................................................................................................42 Mise niveau du micrologiciel en utilisant l'interface Web d'iDRAC7 ...........................................................42 Mise jour du micrologiciel en utilisant l'interface Web CMC.......................................................................43 Mise jour du micrologiciel en utilisant DUP..................................................................................................44 Mise jour du micrologiel l'aide de l'interface RACADM............................................................................44 Mise jour du micrologiciel en utilisant le services distance Lifecycle Controller.....................................45 Restauration du micrologiciel d'iDRAC7.................................................................................................................45 Restauration du micrologiciel l'aide de l'interface Web d'iDRAC7..............................................................45 Restauration du micrologiciel en utilisant l'interface Web CMC.....................................................................46 Restauration du micrologiciel en utilisant l'interface RACADM......................................................................46 Restauration du micrologiciel en utilisant Lifecycle Controller.......................................................................46 Restauration micrologiciel en utilisant les services distants Lifecycle Controller..........................................46 Restauration d'iDRAC7.....................................................................................................................................46 Utilisation du serveur TFTP..............................................................................................................................47 Surveillance d'iDRAC7 l'aide d'autres outils de gestion de systmes................................................................47
Dfinition du premier priphrique de dmarrage en utilisant l'interface Web..............................................56 Dfinition du premier priphrique de dmarrage l'aide de l'interface RACADM.......................................56 Activation d'ISMC (Internal Systems Management Communication).............................................................57 Activation du dernier cran de blocage..........................................................................................................57 Obtention de certificats..........................................................................................................................................58 Certificats de serveur SSL................................................................................................................................59 Gnration d'une nouvelle demande de signature de certificat.....................................................................59 Tlversement d'un certificat d'un serveur.....................................................................................................60 Affichage du certificat de serveur...................................................................................................................60 Configuration de plusieurs iDRAC7 en utilisant l'interface RACADM....................................................................61 Cration d'un fichier de configuration iDRAC7................................................................................................61 Rgles d'analyse..............................................................................................................................................62 Modification de l'adresse IP d'iDRAC7............................................................................................................63 Dsactivation de l'accs pour modifier les paramtres de configuration iDRAC7 sur un systme hte..............64
Communication avec iDRAC7 en utilisant IPMI sur LAN........................................................................................81 Configuration d'IPMI sur le LAN en utilisant l'interface Web..........................................................................81 Configuration d'IPMI sur le LAN en utilisant l'utilitaire de configuration d'iDRAC..........................................81 Configuration d'IPMI sur le LAN l'aide de l'interface RACADM...................................................................82 Activation ou dsactivation de l'interface distante RACADM................................................................................82 Activation ou dsactivation de l'interface distante RACADM en utilisant l'interface Web............................82 Activation ou dsactivation de l'interface RACADM distante en utilisant RACADM......................................82 Dsactivation de l'interface locale RACADM.........................................................................................................82 Activation d'IPMI sur un systme gr..................................................................................................................83 Configuration de Linux pour la console srie pendant le dmarrage....................................................................83 Activation de l'ouverture de session dans la console virtuelle aprs le dmarrage.......................................83 Schmas cryptographiques SSH pris en charge...................................................................................................84 Utilisation de l'authentification par cl publique pour SSH.............................................................................85
Chapitre 8: Configuration d'ouverture de session dans d'iDRAC7 par connexion directe ou une carte puce.....................................................................................................113
Conditions d'ouverture de session par connexion directe ou carte puce Active Directory.............................113 Enregistrement d'iDRAC7 comme ordinateur dans un domaine racine Active Directory.............................114 Gnration d'un fichier Keytab Kerberos.......................................................................................................114 Cration d'objets Active Directory et fourniture de privilges......................................................................115 Dfinition des paramtres du navigateur afin d'activer la connexion directe (SSO) Active Directory.........115 Configuration d'ouverture de session par connexion directe (SSO) iDRAC7 pour les utilisateurs Active Directory...............................................................................................................................................................116 Configuration d'ouverture de session par connexion directe iDRAC7 pour les utilisateurs Active Directory en utilisant l'interface Web............................................................................................................116
Configuration d'ouverture de session dans iDRAC7 par connexion directe pour les utilisateurs Active Directory l'aide de l'interface RACADM.....................................................................................................116 Configuration d'ouverture de session dans iDRAC7 par carte puce pour les utilisateurs locaux....................116 Tlversement du certificat d'utilisateur de carte puce.............................................................................117 Tlversement d'un certificat d'autorit de certification pour une carte puce.........................................117 Configuration d'ouverture de session dans iDRAC7 par carte puce pour les utilisateurs Active Directory.....118 Activation ou dsactivation da l'ouverture de session par carte puce.............................................................118 Activation ou dsactivation de l'ouverture de session carte puce en utilisant l'interface Web................119 Activation ou dsactivation de l'ouverture de session par carte puce l'aide de l'interface RACADM...119 Activation ou dsactivation de l'ouverture de session par carte puce en utilisant l'utilitaire de configuration d'iDRAC....................................................................................................................................119
Lancement de Mdia Virtuel l'aide de la console virtuelle.........................................................................155 Lancement de Mdia Virtuel sans utiliser la console virtuelle......................................................................156 Ajout d'images Mdia Virtuel.........................................................................................................................156 Suppression d'images Mdia Virtuel.............................................................................................................157 Affichage des informations d'un priphrique virtuel...................................................................................157 Rinitialisation USB........................................................................................................................................157 Mappage d'un lecteur virtuel.........................................................................................................................157 Dissociation d'un lecteur virtuel....................................................................................................................158 Dfinition de la squence de dmarrage via le BIOS...........................................................................................158 Activation du dmarrage unique pour Mdia Virtuel...........................................................................................159
Utilisation de l'option -level............................................................................................................................179 Utilisation de l'option -output.........................................................................................................................179 Exemples d'utilisation...........................................................................................................................................179 Gestion de l'alimentation du serveur.............................................................................................................179 Gestion du journal SEL...................................................................................................................................180 Navigation dans la cible MAP........................................................................................................................181
Mdia virtuel.........................................................................................................................................................203 Carte SD vFlash.....................................................................................................................................................205 Authentification....................................................................................................................................................205 Priphriques de stockage...................................................................................................................................205 Interface RACADM...............................................................................................................................................205 Divers....................................................................................................................................................................206
12
Prsentation
iDRAC (Integrated Dell Remote Access Controller 7) a pour vocation d'amliorer la productivit des administrateurs et la disponibilit gnrale des serveurs Dell. iDRAC7 signale aux administrateurs les incidents des serveurs, les aide grer distance les serveurs et rduit le besoin d'accder physiquement au serveur. iDRAC7, avec la technologie Lifecycle Controller, fait partie d'une grande solution de centre de donnes qui permet de maintenir disponible en permanence les applications et les charges de travail stratgiques. Avec cette technologie, les administrateurs peuvent dployer, surveiller, grer, configurer, mettre jour, dpanner et rparer les serveurs Dell depuis n'importe quel emplacement et sans utiliser des agents. Ces oprations sont possibles, qu'un systme d'exploitation ou un hyperviseur soit prsent ou non ou quel que soit l'tat du systme d'exploitation ou de l'hyperiseur. Plusieurs produits fonctionnent avec iDRAC7 et Lifecycle Controller pour simplifier et rationaliser les oprations informatiques : Dell Management Plug-In pour VMware vCenter Dell Repository Manager Dell Management Packs pour Microsoft System Center Operations Manager (SCOM) et Microsoft System Center Configuration Manager (SCCM) BMC Bladelogic Dell OpenManage Essentials Dell OpenManage Power Center
Il existe les variantes suivantes d'iDRAC7 : Basic Management avec IPMI iDRAC7 Express iDRAC7 Express pour lames iDRAC7 Enterprise
Pour plus d'informations, voir le Guide de prsentation et des fonctions iDRAC7 disponible sur le site support.dell.com.
13
Pour plus d'informations sur l'interface graphique Lifecycle Controller, voir le Guide d'utilisation du Lifecycle Controller. Pour ce qui concerne les services distants, voir le Guide d'utilisation des services distance Lifecycle Controller disponible sur le site support.dell.com/manuals.
Principales fonctions
Principales fonctions disponibles dans iDRAC7 : Inventaire et surveillance Affichage de l'intgrit des serveurs. Cartes rseau d'inventaire et de surveillance et sous-systme de stockage sans aucun agent de systme d'exploitation. Affichage de l'inventaire systme Affichage des informations des capteurs Surveillance et contrle de l'utilisation de l'alimentation Pour les serveurs lames, lancement de l'interface Web CMC (Chassis Management Controller), affichage des informations CMS et des adresses WWN/MAC. REMARQUE: CMC permet d'accder iDRAC7 via le panneau LCD du chssis M1000E et des connexions de console locales. Pour plus d'informations, voir le document Guide d'utilisation Chassis Management Controller disponible sur le site support.dell.com/manuals. Dploiement Gestion des partitions de carte SD vFlash SD Configuration des paramtres de l'cran du panneau avant Lancement du Lifecycle Controller qui permet de configurer et de mettre jour le BIOS et les cartes rseau et de stockage compatibles. Gestion des paramtres rseau iDRAC7 Configuration et utilisation d'une console virtuelle de mdia virtuel Dploiement de systmes d'exploitation en utilisant le partage de fichier distance, mdia virtuel et VMCLI. Activation de l'auto-dtection.
Mise jour Gestion des licences iDRAC7. Mise jour et restauration du micrologiciel d'iDRAC7
Maintenance et dpannage Excution d'oprations d'alimentation et surveillance de la consommation d'nergie. Aucune dpendance de l'administrateur de serveur pour la gnration d'alertes Journalisation des donnes d'vnements : journal Lifecycle et journaux RAC Dfinition d'alertes par e-mail, IPMI ou alertes SNMP pour les vnements et notification d'alerte amliore par e-mail Capture de la dernire image de blocage du systme Affichage des vidos de capture du dmarrage et du blocage.
Scurisation des connexions La scurisation de l'accs aux ressources rseau stratgiques est une priorit. iDRAC7 met en uvre diverses fonctions de scurit, notamment :
14
SSL (Secure Sockets Layer) Mises jour signes du micrologiciel Authentification des utilisateurs via Microsoft Active Directory, le service d'annuaire LDAP gnrique ou des rfrences utilisateur et des mots de passe administrs localement Authentification bifactorielle en utilisant la fonction de connexion par carte puce. Cette authentification repose sur la carte puce physique et son code PIN. Connexion directe et authentification par cl publique. Autorisation base sur le rle pour dfinir des privilges pour chaque utilisateur Configuration de la rfrence utilisateur et du mot de passe Interfaces SMCLP et Web prenant en charge le cryptage 128 bits et 40 bits (dans les pays o le cryptage 128 bits n'est pas accept) l'aide de la norme SSL 3.0 Configuration du dlai d'expiration de la session (en secondes) Ports IP configurables (pour HTTP, HTTPS, SSH, Telnet, la console virtuelle et Mdia Virtuel). REMARQUE: Telnet ne prend pas en charge le cryptage SSL et il est dsactiv par dfaut SHH (Secure Shell) qui utilise une couche de transport crypte pour une scurit accrue. Nombre maximal d'checs de connexion par adresse IP, avec blocage de connexion partir de cette adresse IP lorsque la limite est dpasse Plage d'adresses IP limite pour les clients se connectant iDRAC7 Carte Gigabit Ethernet ddie pour les serveurs en rack ou de type tour avec licence d'entreprise.
Types de licences
Les types de licences propross sont les suivants : valuation de 30 jours et extension : la licence expire au bout de 30 jours. La priode d'valuation peut tre prolonge de 30 jours. Les licences d'valuation reposent sur la dure et le dcompte du temps dmarre lorsque le systme est mis sous tension. Perptuelle : la licence est lie au numro de service et elle est prermanente.
Obtention de licences
Pour obtenir des licences, procdez de l'une des manires suivantes : E-mail : la licence est jointe un e-mail envoy aprs sa demande auprs du centre d'assistance technique. Portail en libre-service : un lien d'accs au portail en libre-service est disponible depuis iDRAC7. Cliquez sur ce lien pour ouvrir le portail en libre-service sur Internet pour acheter des licences. Pour plus d'informations, consultez l'aide en ligne de la page du portail en libre-service. Point de vente : la licence est acquise lors de la commande d'un systme.
15
Oprations de licence
Avant d'excuter les tches de gestion des licences, veillez obtenir les licences. Pour plus d'informations, voir le document Overview and Feature Guide disponible sur le site support.dell.com. REMARQUE: Si vous avez achet un systme avec toutes les licences prinstalles, la gestion des licences n'est pas ncessaire. Vous pouvez excuter les oprations de licence suivantes en utilisant iDRAC7, RACADM, WS-MAN et Lifecycle Controller-Services distants pour la gestion de licence individuelle, et Dell License Manager pour la gestion un- plusieurs des licences : Afficher : affichage des informations de la licence en cours. Importer : aprs l'acquisition d'une licence, stockez la licence dans un emplacement de stockage local et importez-la vers iDRAC7 en utilisant l'une des interfaces prises en charge. La licence est importe si les vrifications de validation auxquelles elle est soumise aboutissent. REMARQUE: Pour un nombre limit de fonctions, il est ncessaire de redmarrer le systme pour activer les fonctions. Exporter : exporte la licence installe vers un priphrique de stocklage externe pour disposer d'une sauvegarde ou la rinstaller aprs le remplacement d'un composant ou de la carte-mre. Le nom de fichier et le format d'une licence exporte sont <EntitlementID>.xml. Supprimer : supprime la licence affecte un composant si le composant manque. Une fois la licence supprime, elle n'est plus stocke dans iDRAC7 et les fonctions de base du produit sont actives. Remplacer : remplacement de la licence pour prolonger la priode d'valuation d'une licence, changer le type de licence (remplacement d'une licence d'valuation par une licence achete) ou tendre une licence expir. Une licence d'valuation peut tre remplace par une licence d'valuation mise niveau ou une licence achete. Une licence achete peut tre remplace par une licence mise niveau ou une licence mise jour.
En savoir plus : en savoir plus sur une licence installe ou les licences disponibles pour un composant install sur le serveur. REMARQUE: Pour que l'option En savoir plus affiche la page correcte, veillez ajouter *.dell.com la liste des sites de confiance dans les paramtres de scurit. Pour plus d'informations, voir la documentation d'aide d'Internet Explorer.
Pour le dploiement de licence un plusieurs, vous pouvez utiliser Dell License Manager. Pour plus d'informations, voir le Guide d'utilisation de Dell License Manager disponible sur le site support.dell.com/manuals.
Importer
Exporter
Supprimer
Remplacer
En savoir plus
16
Importer
Exporter
Supprimer
Remplacer
En savoir plus
Non
Oui
Oui
Non
Oui
Fonction
iDRAC7 Express
iDRAC7 Express for Blades Oui Oui Oui Oui Oui Oui Oui Non
iDRAC7 Enterprise
Prise en charge d'interface et des normes IPMI 2.0 Interface Web [1] SNMP WS-MAN SMASH-CLP (SSH) Oui Non Non Oui Non Oui Oui Oui Oui Oui Oui Oui Oui Oui Oui Oui Oui Oui Oui Oui Oui
Interface RACADM (SSH, locale Non et distante) [1] Telnet Connectivit Mode partag ou rseau de basculement (serveurs en rack et de type tour uniquement) NIC ddi Oui Non
Non
Non
Oui [ 2]
Oui [2,6]
17
Fonction
iDRAC7 Express
iDRAC7 Express for Blades Oui Oui Oui Oui Oui Oui Oui Non Oui Non Non Non Oui Oui Oui Oui Oui Non Non Oui Oui [ 5] Non Non Non Non Non Non Oui Oui
iDRAC7 Enterprise Oui Oui Oui Oui Oui Oui Oui Oui Oui Oui Oui Oui Oui Oui Oui Oui Oui Oui Oui Oui Oui Oui Oui Oui Oui Oui Oui Oui Oui
DNS Marquage VLAN IPv4 IPv6 DNS dynamique Scurit et authentification Autorit base sur les rles Utilisateurs locaux Services d'annuaire (Active Directory et LDAP gnrique) Cryptage SSL Connexion directe SSO (Single Sign-On) Authentification PK (pour SSH) Verrouillage de scurit Gestion et conversion distance Diagnostic intgr Communications srie sur LAN (avec proxy) Communications srie sur LAN (sans proxy) Capture d'cran de blocage Capture de vido de blocage Capture au dmarrage Mdia virtuel [4] Console virtuelle [4] Collaboration console [4] Dossier virtuel Discussion console virtuelle Partage de fichiers distance vFlash [6] Partitions vFlash [6] Dtection automatique Surveillance et alimentation Surveillance et alertes des capteurs
Oui Oui Oui Non Non Oui Oui Non Oui Non Non Non Oui Oui Non Non Non Non Non Non Non Non Non Non Non Non Non Oui
Oui Oui Oui Oui Oui Oui Oui Non Oui Non Non Non Oui Oui Oui Oui Oui Non Non Non Non Non Non Non Non Non Non Oui Oui
18
Fonction
iDRAC7 Express
iDRAC7 Express for Blades Oui Oui Oui Oui Non Oui Oui
Surveillance des priphriques Suveillance du stockage Alertes par e-mail Compteurs d'alimentation historiques Plafonnement de l'alimentation Contrle de l'alimentation en temps rel Graphique d'alimentation en temps rel Journalisation System Event Log (Journal des vnements systme) Journal RAC [7] Journal de trace [7] Syslog distant
[1] La mise jour du micrologiciel et la gestion des licences iDRAC7 sont toujours disponibles via l'interface Web et l'interface d'iDRAC7. [2] Tous les serveurs lames utilisent un NIC ddi pour iDRAC7 en permanence, mais la vitesse est limite 100 Mbps. La carte GIGABYTE Ethernet ne fonctionne pas sur les serveurs lames du fait des limitations du chssis, mais elle fonctionne sur les serveurs en rack et de type tour avec une licence d'entreprise. LOM partag n'est pas activ sur les serveurs lames. [3] L'authentification bifactorielle est disponible via Active-X et elle prend donc uniquement en charge Internet Explorer. [4] La console virtuelle et Mdia virtuel sont disponibles via les plug-ins Java et Active-X. [5] Console virtuelle utilisateur unique avec lancement distance. [6] Sur certains systmes les cartes iDRAC7 en option sont ncessaires. [7] Les journaux RAC et de trace sont disponibles dans la version de base via WS-MAN.
Interface ou protocole Description Utilitaire de configuration iDRAC Utilisez l'utilitaire de configuration d'iDRAC pour excuter des oprations de pr-systme d'exploitation. Il inclut un sous-groupe de fonctions disponibles dans l'interface Web d'iDRAC7 et d'autres fonctions.
19
Interface ou protocole Description Pour accder l'utilitaire de configuration d'iDRAC, appuyez sur <F2> pendant le dmarrage et cliquez sur Paramtres iDRAC dans la page du menu principal de la configuration du systme. Interface Web d'iDRAC7 Utilisez l'interface Web d'iDRAC7 pour grer iDRAC7 et surveiller le systme gr. Le navigateur se connecte au serveur Web via le port HTTPS. Les flux de donnes sont crypts en utilisant SSL 128 bits pour protger les donnes personnelles et l'intgrit. Les connexions au port HTTP sont rediriges vers HTTPS. Les administrateurs peuvent tlverser leur propre certificat SSL via un processus de gnration RSC SSL pour scuriser le serveur Web. Les ports par dfaut HTTP et HTTPS peuvent tre changs. L'accs utilisateur repose sur des privilges d'utilisateur. Utilisez cet utilitaire de ligne de commande pour excuter des oprations iDRAC7 et de gestion de serveur. Vous pouvez utiliser RACADM localement et distance. L'interface de ligne de commande RACADM s'excute sur les systmes grs disposant de Server Administrator. L'interface RACADM locale communique avec iDRAC7 via son interface hte IPMI intrabande. Comme elle est installe sur le systme gr local, les utilisateurs doivent se connecter au systme d'exploitation pour pouvoir excuter cet utilitaire. Un utilisateur doit avoir tous les privilges d'administrateur ou doit tre un utilisateur root pour pouvoir utiliser l'utilitaire. L'interface distante RACADM est un utilitaire client excut sur une station de gestion. Elle utilise l'interface rseau hors bande pour excuter des commandes RACADM sur le systme gr et le canal HTTPs. Les options r excutent la commande RACADM sur un rseau. Le micrologiciel RACADM est accessible en se connectant iDRAC7 en utilisant SSH ou telnet. Vous pouvez excuter les commandes du micrologiciel RACADM sans dfinir d'adresse, de nom d'utilisateur ou de mot de passe iDRAC7. Il est inutile de dfinir l'adresse IP, le nom d'utilisateur ou le mot de passe iDRAC7 IP pour excuter les commandes du micrologiciel RACADM. Une fois dans l'invite RACADM, vous pouvez excuter les commandes directement sans le prfixe racadm.
RACADM.
Panneau LCD du Utilisez l'cran LCD du panneau avant du serveur pour : serveur/Panneau LCD afficher les alertes, l'adresse iDRAC7 ou l'adresse MAC, des chanes programmables du chssis par l'utilisateur ; dfinir DHCP ; configurer les paramtres IP statiques iDRAC7. Dans le cas des serveurs lames, l'cran LCD se trouve sur le panneau avant du chssis et il est partag entre tous les serveurs lames. Pour rinitialiser iDRAC sans redmarrer le serveur, appuyez sur le bouton d'identification systme Interface Web CMC et maintenez-le enfonc pendant 16 secondes. Outre la surveillance et la gestion du chssis, utilisez l'interface Web CMC pour : Lifecycle Controller afficher l'tat d'un systme gr ; mettre jour le micrologiciel iDRAC7 ; configurer les paramtres rseau iDRAC7 ; vous connecter l'interface Web iDRAC7 ; dmarrer, arrter ou rinitialiser le systme gr ; mettre jour le BIOS, PERC et les adaptateurs rseau pris en charge.
Utilisez le Lifecycle Controller pour excuter des configurations iDRAC7. Pour accder au Lifecycle Controller, appuyez sur <F10> au cours du dmarrage et accdez Configuration du systme Configuration matrielle avance Paramtres iDRAC . Voir le Guide d'utilisation du Lifecycle Controller qui est disponible sur le site Web support.dell.com/manuals.
20
Interface ou protocole Description Telnet Utilisez Telnet pour accder iDRAC7 o vous pouvez excuter des commandes RACADM et SMCLP. Pour plus d'informations sur l'interface RACADM, voir le Guide de rfrence de la ligne de commande RACADM d'iDRAC7 et de CMC disponible sur le site Web support.dell.com/manuals. Pour plus d'informations sur SMCLP, voir Utilisation de SMCLP. REMARQUE: Telnet n'est pas un protocole scuris et il est dsactiv par dfaut. Telnet transmet toutes les donnes, y compris les mots de passe en texte clair. Pour transmettre des donnes sensibles utilisez l'interface SSH SSH Utilisez SSH pour excuter des commandes RACADM et SMCLP. SSH fournit les mmes fonctions que la console Telnet en utilisant une couche de transport crypte pour renforcer la scurit. Le service SSH est activ par dfaut sur iDRAC7. Le service SSH peut tre dsactiv dans iDRAC7. iDRAC7 prend uniquement en charge la version SSH 2 avec DSA et l'algorithme de cl d' hte de 1 024 bits. Une cl d'hte unique DSA de 1 024 bits et RSA de 1 024 bits est gnre lorsque vous dmarrez iDRAC7 pour la premire fois. Utilisez IPMITool pour accder aux fonctions de gestion de base du systme distant via iDRAC7. L'interface inclut l'interface IPMI locale, IPMI sur LAN, IPMI sur srie et Srie sur LAN. Pour plus d'information sur IPMITool, voir le Guide d'utilisation des utilitaires de contrleur de gestion Dell OpenManage Baseboard sur le site Web support.dell.com/manuals. Utilisez l'interface VMCLI (Virtual Media Command Line Interface) pour accder un support distant via la station de gestion et dployer des systmes d'exploitation sur plusieurs systmes grs. Utilisez le protocole SMCLP (Server Management Workgroup Server Management-Command Line Protocol) pour excuter des tches de gestion de systmes. Il est disponible via SSH ou Telnet. Pour plus d'informations sur SMCLP, voir Utilisation de SMCLP. LC-Remote Services repose sur le protocole de gestion WS pour excuter des tches de gestion de systmes un plusieurs. Vous devez utiliser un client WS-MAN, tel que WinRM (Windows) ou le client OpenWSMAN (Linux), pour pouvoir utiliser la fonctionnalit LC-Remote Services. Vous pouvez galement utiliser Power Shell et Python pour excuter des scripts vers l'interface WS-MAN. Web Services for Management (WS-Management) est un protocole SOAP (Simple Object Access Protocol) qui permet de grer les systmes. iDRAC7 utilise WSManagement pour transporter les informations de gestion CIM (Common Information Model) DMTF (Distributed Management Task Force). Les informations CIM dfinissent la smantique et les types d'informations qui peuvent tre modifis dans un systme gr. Les donnes disponibles vis WS-Management sont fournies par l'interface d'instrumentation iDRAC7 mappe vers les profils DMTF et les profils d'extension. Pour plus d'informations, consultez : le Guide d'utilisation du Lifecycle Controller-Services distance disponible sur le site Web support.dell.com/manuals ; le Guide Lifecycle Controller Integration Best Practices disponible sur le site support.dell.com/manuals la page Lifecycle Controller sur le site Dell TechCenter : delltechcenter.com/page/ Lifecycle+Controller Lifecycle Controller WS-Management Script Center delltechcenter.com/page/ Scripting+the+Dell+Lifecycle+Controller. fichiers MOF et profils : delltechcenter.com/page/DCIM.Library site Web DTMF : dmtf.org/standards/profiles/
IPMItool
VMCLI
SMCLP
WS-MAN
21
Numro de port 22* 23* 80* 443* 623 5900* * Port configurable
Fonction SSH Telnet HTTP HTTPS RMCP/RMCP+ Redirection du clavier et de la souris de la console, mdia virtuel, dossiers virtuels et partage de fichier distant
Fonction SMTP DNS Adresse IP attribue par DHCP TFTP Interruption SNMP CIFS (Common Internet File System) LDAPS (LDAP Over SSL) NFS (Network File System) LDAPS pour le catalogue global (CG)
22
Le Guide d'utilisation de Dell Lifecycle Controller et le Guide d'utilisation des services distance fournit des informations sur le Lifecycle Controller et les services distance, respectivement. Le Guide d'utilisation de l'outil de configuration de l'accs distance Dell explique comment utiliser l'outil de dtection des adresses IP iDRAC dans le rseau et comment excuter des mises jour de micrologiciel un plusieurs et des configurations Active Directory pour les adresses IP dcouvertes. Le Tableau de prise en charge logicielle des systmes Dell fournit des informations concernant les diffrents systmes Dell, les systmes d'exploitation pris en charge par ces systmes et les composants Dell OpenManage pouvant tre installs sur ces systmes. Le Guide d'installation de Dell OpenManage Server Administrator contient les instructions d'installation de Dell OpenManage Server Administrator. Le Guide d'installation de Dell OpenManage Management Station Software contient les instructions d'installation du logiciel de station de gestion Dell OpenManage qui inclut l'utilitaire de gestion de la carte mre, les outils DRAC et le snap-in d'Active Directory. Le Guide d'utilisation des utilitaires de gestion des contrleurs Dell OpenManage Baseboard Management contient des informations sur l'interface IPMI. Les fichiers Lisez-moi ventuellement fournis contiennent des mises jour de dernire minute apportes au systme ou la documentation ou bien des informations techniques avances destines aux utilisateurs expriments ou aux techniciens. Le Glossaire fournit des informations sur les termes utiliss dans ce document.
Les documents suivants sur les systmes sont disponibles. Ils fournissent des informations complmentaires : Le Guide de prsentation et des fonctions iDRAC7 fournit des informations sur iDRAC7, ses fonctions disponibles sous licence et les options de mise niveau des licences. Les instructions de scurit fournies avec votre systme contiennent d'importantes instructions de scurit et rglementaires. Pour plus d'informations rglementaires, voir la page d'accueil Regulatory Compliance sur le site Web dell.com/regulatory_compliance. Des informations de garantie peuvent tre incluses dans ce document ou dans un document distinct. Les instructions d'installation en rack, fournies avec le rack, expliquent comment installer le systme en rack. Le Guide de mise en route prsente les fonctionnalits du systme, les procdures de configuration et les caractristiques techniques. Le Manuel du propritaire contient des informations sur les caractristiques du systme, ainsi que des instructions relatives au dpannage et l'installation ou au remplacement de composants du systme.
Contacter Dell
REMARQUE: Si vous ne disposez pas d'une connexion Internet, les informations de contact figurent sur la facture d'achat, le borderau de colisage, la facture le catalogue des produits Dell. Dell propose diverses options d'assistance et de maintenance en ligne et tlphonique. Ces options varient en fonction du pays et du produit et certains services peuvent ne pas tre disponibles dans votre rgion Pour contacter le service commercial, technique ou client de Dell : 1. 2. 3. 4. Visitez le site support.dell.com. Slectionnez la catgorie d'assistance. Si vous ne rsidez pas aux Etats-Unis, slectionnez le code pays au bas de la page support.dell.com ou slectionnez Tout pour afficher d'autres choix. Slectionnez le lien de service ou d'assistance appropri.
23
24
Vous pouvez ouvrir une session dans iDRAC7 comme utilisateur iDRAC, Microsoft Active Directory ou LDAP. Le nom d'utilisateur et le mot de passe par dfaut sont respectivement root et calvin. Vous pouvez galement ouvrir la session en utilisant la connexion directe (SSO) ou une carte puce. REMARQUE: Vous devez disposer du privilge de connexion iDRAC pour pouvoir ouvrir une session dans iDRAC7. Liens connexes Ouverture de session dans iDRAC7 comme utilisateur local, utilisateur Active Directory ou utilisateur LDAP Ouverture de session dans iDRAC par carte puce Ouverture d'une session iDRAC7 en utilisant le connexion directe
Ouverture de session dans iDRAC7 comme utilisateur local, utilisateur Active Directory ou utilisateur LDAP
Avant d'ouvrir une session dans iDRAC7 en utilisant l'interface Web, vrifiez que vous avez configur un navigateur Web compatible (Internet Explorer ou Firefox) et que le compte utilisateur est cr avec les privilges ncessaires. REMARQUE: Le nom d'utilisateur Active Directory ne tient pas compte de la casse. Le mot de passe tient compte de la casse pour tous les utilisateurs. REMARQUE: Outre Active Directory, les services d'annuaire openLDAP, openDS, Novell eDir et Fedora sont pris en charge. Les caractres < et > ne sont pas autoriss dans le nom d'utilisateur. Pour ouvrir une session dans iDRAC7 comme utilisateur local, Active Directory ou utilisateur LDAP : 1. 2. Ouvrez un navigateur Web pris en charge. Dans le champ Adresse, tapez https://[adresse IP iDRAC7] et appuyez sur Entre. REMARQUE: Si le numro de port HTTPS par dfaut (443) a t chang, entrez https://[adresse IP iDRAC7]:[numro de port], o [adresse IP iDRAC7] est l'adresse IPv4 ou IPv6 d'iDRAC7 et [numro de port] est le numro de port HTTPS La page d'ouverture de session s'affiche. 3. Pour un utilisateur local : 4. Dans les champs de nom d'utilisateur et de mot de passe, entrez votre nom d'utilisateur et votre mot de passe iDRAC7. Dans le menu droulant Domaine, slectionnez This iDRAC (Cet iDRAC).
Pour un utilisateur Active Directory, dans les champs de nom d'utilisateur et de mot de passe, entrez le nom d'utilisateur et le mot de passe Active Directory. Si vous avez dfini le nom de domaine dans le nom d'utilisateur, slectionnez This iDRAC (Cet iDRAC) dans le menu droulant. Le format du nom d'utilisateur peut tre <domaine> \<nom d'utilisateur>, <domaine>/<nom d'utilisateur> ou <utilisateur>@<domaine>. Par exemple, dell.com\jean_douart ou JEAN_DOUART@DELL.COM. Si le domaine n'est pas dfini dans le nom d'utilisateur, slectionnez le domaine Active Directory dans le menu droulant Domaine.
25
5.
Pour un utilisateur LDAP, dans les champs de nom d'utilisateur et de mot de passe, entrez votre nom d'utilisateur et votre mot de passe LDAP. Le nom de domaine n'est pas ncessaire pour la connexion LDAP. Par dfaut, This iDRAC (Cet iDRAC) est slectionn dans le menu droulant. Cliquez sur Submit (Envoyer). Vous avez ouvert une session dans iDRAC7 avec les privilges ncessaires.
6.
Liens connexes Configuration des comptes et des privilges des utilisateurs Configuration des navigateurs Web compatibles
Les utilisateurs doivent vrifier leurs donnes d'identification en utilisant la carte puce et le code NIP. Liens connexes Ouverture de session dans iDRAC7 en tant qu'utilisateur local l'aide d'une carte puce Ouverture de session dans iDRAC7 comme utilisateur Active Directory par carte puce
Ouverture de session dans iDRAC7 en tant qu'utilisateur local l'aide d'une carte puce
Avant de vous connecter comme utilisateur local en utilisant une carte puce : Tlversez le certificat d'utilisateur de carte puce et le certificat d'autorit de certification de confiance vers iDRAC7 Activez l'ouverture de session par carte puce.
L'interface Web d'iDRAC7 affiche la page d'ouverture de session par carte puce pour les utilisateurs qui sont configurs pour utiliser une carte puce. REMARQUE: Selon les paramtres de votre navigateur, un message peut vous inviter tlcharger et installer le plug-in ActiveX lorsque vous utilisez cette fonction pour la premire fois. Pour vous connecter iDRAC7 comme utilisateur local l'aide d'une carte puce : 1. Accdez l'interface Web d'iDRAC7 en utilisant le lien https://[Adresse IP]. La page Ouverture de session iDRAC7 qui apparat vous invite insrer la carte puce. REMARQUE: Si le numro de port HTTPS par dfaut 443 a t chang, tapez https://[Adresse IP]: [numro de port], o [Adresse IP] est l'adresse IP d'iDRAC7 et [numro de port] le numro de port HTTPS. 2. 3. Insrez la carte puce dans le lecteur et cliquez sur Ouvrir une session. Une invite demande le code PIN de la carte. Aucun mot de passe n'est ncessaire. Entrez le code PIN de la carte pour les utilisateurs de carte puce locaux. Vous avez ouvert une session sur iDRAC7. REMARQUE: Si vous tes un utilisateur local et que l'option Activer la vrification d'ouverture de session par carte puce est active, iDRAC7 tente de tlcharger la liste de rvocation de certificats et recherche, dans la liste, le certificat de l'utilisateur. La connexion choue si le certificat est indiqu comme tant rvoqu dans la liste ou s'il est impossible de tlcharger la liste pour une quelconque raison.
26
Liens connexes Activation ou dsactivation da l'ouverture de session par carte puce Configuration d'ouverture de session dans iDRAC7 par carte puce pour les utilisateurs locaux
Ouverture de session dans iDRAC7 comme utilisateur Active Directory par carte puce
Avant de vous connecter comme utilisateur Active Directory en utilisant une carte puce : Tlversez un certificat d'autorit de certification de confiance (CA) (certificat Active Directory signpar une autorit de certification) vers iDRAC7. Configurez le serveur DNS. Activez la connexion Active Directory. Activez l'ouverture de session par carte puce
Pour vous connecter iDRAC7 comme utilisateur Active Directory en utilisant une carte puce 1. Connectez-vous iDRAC7 en utilisant le lien https://[adresse IP]. La page de connexion iDRAC7 apparat et vous invite insrer la carte puce. REMARQUE: Si le numro de port HTTPS par dfaut (443) est modifi, tapez https://[adresse IP]: [numro de port], o [adresse IP] est l'adresse IP iDRAC7 et [numro de port] est le numro de port HTTPS. 2. 3. Introduisez la carte puce, puis cliquez sur Ouverture de session. La fentre contextuelle du code PIN s'affiche. Saisissez le code NIP, puis cliquez sur Submit (Envoyer). Vous tes connect iDRAC7 avec les donnes d'identification Active Directory. REMARQUE: Si l'utilisateur de la carte puce est prsent dans Active Directory, aucun mot de passe Active Directory n'est ncessaire. Liens connexes Activation ou dsactivation da l'ouverture de session par carte puce Configuration d'ouverture de session dans iDRAC7 par carte puce pour les utilisateurs Active Directory
Ouverture d'une session dans iDRAC7 par la connexion directe iDRAC7 en utilisant l'interface Web d'iDRAC7
Avant de vous connecter iDRAC7 en utilisant la connexion directe vrifiez que : Vous vous tes connect au systme en utilisant un compte utilisateur Active Directory. L'option de connexion directe est active pendant la configuration Active Directory.
27
1. 2.
Ouvrez une session sur poste de gestion en utilisant un compte Active Directory. Dans un navigateur Web, tapez https://[Adresse nom domaine complet qualifi] REMARQUE: Si le numro de port HTTPS par dfaut (443) a t chang, tapez https://[adresse nom domaine complet qualifi]:[numro de port], o [adresse nom domaine complet qualifi] est le nom de domaine complet qualifi iDRAC7 (iDRAC7nomdns.nom.domaine) et [numro de port] est le numro de port HTTPS. REMARQUE: Si vous utilisez une adresse IP au lieu d'un nom de domaine complet qualifi, la connexion directe choue. iDRAC7 vous connecte avec les privilges Microsoft Active Directory appropris en utilisant vos donnes d'identification mises en cache dans le systme d'exploitation lorsque vous vous tes connect en utilisant un compte Active Directory.
Ouverture d'une session dans iDRAC7 SSO l'aide de l'interface Web d'iDRAC7
La fonction de connexion directe (SSO) permet de lancer l'interface Web d'iDRAC7 depuis l'interface Web CMC. Un utilisateur CMC dispose des privilges CMC lorsqu'il lance iDRAC7 depuis CMC.Si le compte d'utilisateur est prsent dans CMC, mais pas dans iDRAC, l'utilisateur peut toujours lancer iDRAC7 depuis CMC. Si le LAN rseau iDRAC7 est dsactiv (LAN activ = non), la connexion directe n'est pas disponible. Si le serveur est supprim du chssis, l'adresse IP d'iDRAC7 est modifie ou qu'il existe un problme de connexion rseau iDRAC7, l'option de lancement d'iDRAC7 est dsactive dans l'interface Web CMC. Pour plus d'informations, voir le Guide d'utilisation de Chassis Management Controller disponible sur le site support.dell.com/manuals.
Validation d'un certificat d'autorit de certification (CA) pour utiliser l'interface distante RACADM sur Linux
Avant d'excuter des commandes RACADM distantes, validez le certificat CA qui permet de protger les communications. Pour valider le certificat pour utiliser l'interface distante RACADM :
28
1.
Convertissez le certificat de format DER dans le format PEM (en utilisant l'outil de ligne de commande openssl) : openssl x509 -inform pem -in [yourdownloadedderformatcert.crt] outform pem -out [outcertfileinpemformat.pem] text Recherchez l'emplacement du module de certificat d'autorit de certification par dfaut sur la station de gestion. Par exemple, pour RHEL5 64 bits, il s'agit de /etc/pki/tls/cert.pem. Ajoutez le certificat PEM d'autorit de certification au certificat d'autorit de certification de la station de gestion. Par exemple, utilisez la commande cat : - cat testcacert.pem >> cert.pem Gnrez et envoyez le certificat serveur iDRAC7.
2. 3. 4.
29
30
Pour pouvoir excuter la gestion de systmes hors bande l'aide d'iDRAC7, vous devez configurer iDRAC7 pour l'accs distance, installer la station de gestion et le systme gr et configurer les navigateurs Web compatibles.
S'il s'agit de serveurs en rack ou de type tour, vous pouvez dfinir l'adresse IP ou utiliser l'adresse IP d'iDRAC7 IP par dfaut 192.168.0.120 pour dfinir les paramtres rseau initiaux, y compris configurer DHCP ou l'adresse IP statique pour iDRAC7. S'il s'agit de serveurs lames, l'interface rseau d'iDRAC7 est dsactive par dfaut. Aprs avoir dfini l'adresse IP d'iDRAC7 : Veillez changer le nom d'utilisateur et le mot de passe par dfaut. Accdez l'adresse en utilisant l'une des interfaces suivantes : Interface Web d'iDRAC7 en utilisant un navigateur compatible (Internet Explorer ou Firefox) Secure Shell (SSH) : exige un client, tel que PuTTY sur Windows. SSH est disponible par dfaut dans la plupart des systmes Linux et il ne ncessite donc pas de client. Telnet (doit tre activ, car il est dsactiv par dfaut)
31
IPMITool (utilise la commande IPMI) ou invite de shell (ncessite le programme d'installation personnalis Dell dans Windows ou Linux. disponible depuis le DVD Systems Management Documentation and Tools ou sur le site support.dell.com)
Liens connexes Dfinition de l'adresse IP d'iDRAC en utilisant l'utilitaire de configuration d'iDRAC Dfinition de l'adresse IP d'iDRAC7 en utilisant l'interface Web CMC Activation de la dcouverte automatique
Paramtres VLAN Revenez dans la page System Setup Main Menu (Menu principal de la configuration systme) et cliquez sur Terminer. Les informations rseau sont enregistres et le systme redmarre.
Liens connexes Paramtres rseau Paramtres communs Paramtres IPv4 Paramtres IPv6 Paramtres IPMI Paramtres VLAN
Paramtres rseau
Pour configurer les paramtres rseau : REMARQUE: Pour plus d'informations sur les options, voir l'Aide en ligne de l'utilitaire de configuration d'iDRAC. 1. 2. Sous Activer le NIC, slectionnez l'option Activ. Dans le menu droulant Slection NIC, slectionnez l'un des ports suivants en fonction des exigences rseau : Ddi : active le priphrique distant pour utiliser l'interface rseau ddie sur le contrleur RAC (Remote Access Controller). Cette interface n'est pas partage avec le systme d'exploitation hte et elle route le trafic de gestion vers un rseau physique distinct pour le sparer du trafic d'application.
32
Cette option implique que le port rseau ddi d'iDRAC achemine son trafic sparment des ports LOM ou NIC du serveur. Concernant la gestion du trafic du rseau, l'option Dedicated permet d'affecter iDRAC une adresse IP du mme sous-rseau ou d'un sous-rseau diffrent compar aux adresses IP affectes la LOM ou aux cartes NIC htes. REMARQUE: L'option est disponible uniquement sur les systmes en rack ou de type tour avec la licence iDRAC7. Pour les lames, elle est disponible par dfaut. LOM1 LOM2 LOM3 LOM4
REMARQUE: S'il s'agit de serveurs en rack et de type tour, deux options LOM (LOM1 et LOM2) ou quatre options LOM sont disponibles en fonction du modle du serveur. Les serveurs lames n'utilisent pas LOM pour la communication iDRAC7. 3. Dans le menu Rseau de basculement, slectionnez l'une des LOM restantes. Si un rseau est dfaillant, le trafic est rout via le rseau de basculement. REMARQUE: Si vous avez slectionn, Ddi dans le menu droulant Slection NIC, l'option est dsactive. Par exemple, pour router le trafic rseau iDRAC7 vers LOM2 lorsque LOM1 est arrt, slectionnez LOM1 pour Slection NIC et LOM2 pour Rseau de basculement. 4. Sous Ngociation automatique, slectionnez Activ si iDRAC7 doit dfinir automatiquement le mode duplex et la vitesse du rseau. Cette option est disponible uniquement pour le mode ddi. Si elle est active, iDRAC7 dfinit la vitesse de rseau 10, 100 ou 1 000 Mbps en fonction de la vitesse du rseau. Sous Rseau Vitesse, slectionnez 10 Mbps ou 100 Mbps. REMARQUE: Vous ne pouvez pas dfinir manuellement la vitesse de rseau 1 000 Mbps. Cette option est disponible uniquement si l'option de ngociation automatique est active. 6. Sous Mode duplex, slectionnez l'option Semi duplex ou Duplex intgral. REMARQUE: Si vous activez la ngociation automatique, cette option n'est pas active.
5.
Paramtres communs
Si l'infrastructure rseau contient un serveur DNS, enregistrez iDRAC7 dans le DNS. Il s'agit des paramtres initiaux ncessaires aux fonctions avances, telles que les services d'annuaires : Active Directory ou LDAP, Connexion directe et carte puce. Pour enregistrer iDRAC7 : 1. 2. 3. Slectionnez Enregistrer le DRAC auprs du DNS Entrez le nom DRC DNS. Slectionnez Auto Config Domain Name (Dfinir automatiquement le nom de domaine) pour obtenir automatiquement le nom de domaine de DHCP. Ou bien, fournissez le nom de domaine DNS.
Paramtres IPv4
Pour configurer les paramtres IPv4 : 1. 2. Slectionnez l'option Activ sous Activer IPv4. Slectionnez l'option Activ sous Activer DHCP pour que DHCP puisse affecter automatiquement une adresse IP, une passerelle et un masque de sous-rseau iDRAC7. Vous pouvez galement slectionner Dsactiv et entrer les valeurs suivantes :
33
3.
Vous pouvez galement activer Utiliser DHCP pour obtenir l'adresse du serveur DNS pour que le serveur DHCP puisse affecter le serveur DNS prfr et le serveur DNS secondaire. Ou bien, entrez l'adresse IP du serveur DNS prfr et du serveur DNS secondaire.
Paramtres IPv6
En fonction de la configuration de l'infrastructure, vous pouvez galement utiliser le protocole IPv6. Pour configurer les paramtres iPv6 : 1. 2. Slectionnez l'option Activ sous Activer IPv6. Pour que le serveur DHCPv6 affecte automatiquement l'adresse IP, la passerelle et le masque de sous-rseau iDRAC7, slectionnez l'option Activ sous Activer la configuration automatique. Si la fonction est active, les valeurs statiques sont dsactives. Autrement, passez l'tape suivante pour effectuer la configuration l'aide de l'adresse IP statique. Dans la zone Adresse IP 1, entrez l'adresse IPv6 statique. Dans la zone Longueur de prfixe, entrez une valeur comprise entre 0 et128. Dans la zone Passerelle, entrez l'adresse de la passerelle. Si vous utilisez DHCP, activez DHCPv6 pour obtenir les adresses des serveurs DNS pour obtenir les adresses des serveurs DNS principal et secondaire du serveur DHCPv6. Vous pouvez galement activer Utiliser DHCP pour obtenir une adresse de serveur DNS pour que le serveur DHCPv6 puisse affecter le serveur DNS prfr et le serveur DNS secondaire. Autrement, entrez les adresses IP dans les zones Serveur DNS prfr et Serveur DNS secondaire. Sinon : Dans la zone Serveur DNS prfr, entrez l'adresses IPv6 statique du serveur DNS. Dans la zone Serveur DNS secondaire, entrez le serveur DNS secondaire statique.
3. 4. 5. 6. 7.
Paramtres IPMI
Pour activer les paramtres IPMI : 1. 2. 3. Sous Enable IPMI Over LAN (Activer IPMI sur LAN), slectionnez Activ. Sous Channel Privilege Limit (Limite de privilge de canal), slectionnez Administrateur, Oprateur ou Utilisateur. Dans la zone Encryption Key (Cl de cryptage), entrez la cl de cryptage en utilisant entre 0 et 40 caractres hexadcimaux (sans espaces). Par dfaut, la valeur correspond des zros.
Paramtres VLAN
Vous pouvez configurer iDRAC7 dans l'infrastructure VLAN. Pour dfinir les paramtres VLAN : 1. 2. 3. Sous Enable VLAN ID (Activer l'ID VLAN), slectionnez Activ. Dans la zone VLAN ID (ID VLAN), entrez un nombre compris entre 1 et 4 094. Dans la zone Priorit, entrez un nombre compris entre 0 et 7 pour dfinir la priorit de l'ID VLAN.
34
1. 2. 3. 4.
Ouvrez une session dans l'interface Web CMC. Accdez Server Overview Setup iDRAC (Prsentation du serveur, Configurer, iDRAC). La page Dployer iDRAC s'affiche. Sous iDRAC Network Settings (Paramtres rseau iDRAC), slectionnez Enable LAN (Activer LAN) et les autres paramtres rseau en fonction des besoins. Pour plus d'informations, voir l'aide en ligne de CMC. Pour d'autres paramtres rseau spcifiques de chaque serveur lame, accdez Prsentation du serveur <nom serveur>. La page d'tat du serveur s'affiche. Cliquez sur Launch iDRAC (Lancer iDRAC) et accdez Prsentation gnraleParamtres iDRACRseau. Dans la page Rseau, dfinissez les paramtres rseau suivants : Network Settings (Paramtres rseau) Paramtres communs Paramtres IPv4 Paramtres IPv6 Paramtres IPMI Paramtres VLAN
5. 6.
REMARQUE: Reportez-vous l'aide en ligne d'iDRAC7 pour plus d'informations. 7. Pour enregistrer les informations rseau, cliquez sur Appliquer. Pour plus d'informations, voir le Guide d'utilisation de Chassis Management Controller disponible sur le site support.dell.com/manuals.
35
REMARQUE: La dfinition de l'adresse IP du serveur d'approvisionnement est facultative. Si vous ne la dfinissez pas, elle est dcouverte en utilisant les paramtres DHCP ou DNS (tape 7). 4. 5. 6. Cliquez sur Rseau. La page iDRAC Settings Network (Paramtres rseau iDRAC) s'affiche. Activer la carte NIC. Activer IPv4 REMARQUE: IPv6 n'est pas pris en charge pour la dcouverte automatique. 7. Activez DHCP et obtenez le nom de domaine, l'adresse du serveur DNS et le nom de domaine DNS depuis DHCP. REMARQUE: L'tape 7 est facultative si l'adresse IP du serveur d'approvisionnement (tape 3) est fournie.
5.
Liens connexes Installation de l'utilitaire VMCI Configuration des navigateurs Web compatibles
36
Pour accder la console du systme gr depuis une station de gestion, utilisez la console virtuelle via l'interface Web iDRAC7. Liens connexes Lancement de la console virtuelle Paramtres rseau
Installation du systme gr
Si vous devez excuter l'interface locale RACADM ou activer la capture du dernier cran de blocage, installez les lments suivants depuis le DVD Dell Systems Management Tools and Documentation : Interface locale RACADM Administrateur de serveur
Pour plus d'informations, consultez le Guide d'utilisation de Dell OpenManage Server Administrator disponible sur le site support.dell.com/manuals. Liens connexes Modification des paramtres du compte d'administrateur local
37
Tlchargements :
38
Demander confirmation pour les tlchargements de fichiers : Activ Tlchargement de fichiers : Activ Tlchargement de polices : Activ
Sous Divers : Autoriser l'actualisation des mtafichiers : Activ Autoriser les scripts de contrle du navigateur Web Internet Explorer : Activ Autoriser les fentres inities par des scripts sans contraintes de taille ou de position : Activ Ne pas demander la slection d'un certificat client lorsqu'il n'existe qu'un seul certificat ou aucun : Activ Lancement des programmes et des fichiers dans un IFRAME : Activ Ouvrir les fichiers en fonction de leur contenu, pas de leur extension de fichier : Activ Permissions du canal du logiciel : Scurit basse Soumettre les donnes de formulaire non codes : Activ Utiliser le bloqueur de fentres publicitaires : Dsactiv
Sous Script : 4. 5. Script actif : Activ Autoriser les oprations de collage via un script : Activ
Script des applets Java : Activ Accdez Outils Options Internet Avanc. Sous Navigation : Toujours envoyer des URL en tant que UTF-8 : slectionn Dsactiver le dbogage des scripts (Internet Explorer) : slectionn Dsactiver le dbogage des scripts (autres applications) : slectionn Afficher une notification de chaque erreur de script : dslectionn Activer l'installation sur demande (autres applications) : slectionn Autoriser les transitions entre les pages : slectionn Activer les extensions tierce partie du navigateur : slectionn Rutiliser les fentres pour lancer des raccourcis : dslectionn
Sous Paramtres HTTP 1.1 : Utiliser HTTP 1.1 : slectionn Utiliser HTTP 1.1 avec une connexion par proxy : slectionn
Sous Java (Sun) : Utiliser JRE 1.6.x_yz : slectionn (facultatif ; la version peut tre diffrente)
Sous Multimdia : Autoriser le redimensionnement automatique de l'image : slectionn Lire les animations dans les pages Web : slectionn Lire les vidos dans les pages Web : slectionn Afficher les images : slectionn
39
Vrifier les signatures des programmes tlchargs : dslectionn Vrifier les signatures des programmes tlchargs : slectionn Utiliser SSL 2.0 : dslectionn Utiliser SSL 3.0 : slectionn Utiliser TLS 1.0 : slectionn Avertir sur les certificats de site invalides : slectionn Avertir en cas de changement entre mode scuris et non scuris : slectionn Avertir en cas de redirection de la soumission des formulaires : slectionn
REMARQUE: Pour modifier les paramtres, il est recommand de connatre et de comprendre les consquences. Par exemple, si vous bloquez les fentres publicitaires intempestives, des parties de l'interface Web iDRAC7 peuvent ne pas fonctionner correctement. 6. 7. 8. 9. Cliquez sur Appliquer, puis sur OK. Cliquez sur l'onglet Connexions. Sous Paramtres du rseau local (LAN), cliquez sur Paramtres du LAN. Si la case Utiliser un serveur proxy est coche, cochez la case Ne pas utiliser de serveur proxy pour les adresses locales.
10. Cliquez deux fois sur OK. 11. Fermez et redmarrez le navigateur pour vous assurer que toutes les modifications sont effectives. Liens connexes Affichage des versions localises de l'interface Web Ajout d'iDRAC7 la liste des domaines de confiance Dsactivation de la fonction de liste blanche dans Firefox
40
Pour dsactiver la fonction de liste blanche et viter l'installation inutile de plug-ins, procdez comme suit : 1. 2. 3. Ouvrez une fentre de navigateur Web Firefox. Dans le champ d'adresse, entrez about:config et appuyez sur <Entre>. Dans la colonne Nom de prfrence recherchez xpinstall.whitelist.required et cliquez deux fois dessus. Les valeurs des champs Nom de prfrence, tat, Type et Valeur sont mises en gras. La valeur tat est remplace par l'utilisateur dfini et l'entre Valeur est remplace par false. 4. Dans la colonne de Nom de prfrence, recherchez xpinstall.enabled. Vrifiez que Valeur est dfinie sur vrai. Si tel n'est pas le cas, cliquez deux fois sur xpinstall.enabled pour affecter Valeur la valeur vrai.
Les identificateurs ISO entre parenthses indiquent les variantes des langues. Pour certaines langues, il est ncessaire de redimensionner la fentre du navigateur en utilisant 1 024 pixels de largeur pour pouvoir afficher toutes les fonctions. L'interface Web d'iDRAC7 fonctionne avec les claviers localiss pour les variantes de langues prises en charge. Certaines fonctions de l'interface Web d'iDRAC7, telles que la console virtuelle, peuvent ncessiter d'excuter des oprations supplmentaires pour accder certaines fonctions ou lettres. Les autres claviers ne sont pas compatibles et peuvent gnrer des problmes imprvus. REMARQUE: Consultez la documentation du navigateur Web pour savoir comment configurer ou dfinir diffrentes langues et afficher les versions localises de l'interface Web d'iDRAC7.
Au cours de la mise jour : Une fois la mise jour termine, iDRAC7 se rinitialise, ce qui dconnecte tous les connexions et sessions. Les ventilateurs dans les serveurs en rack et de type tour protgent le systme contre la surchauffe. Aprs la mise jour, le contrle de la vitesse des ventilateurs reprend. iDRAC7 gnre de nouvelles cls SHA1 et MD5 pour le certificat SSL si la configuration n'est pas conserve.
41
REMARQUE: Fermez toutes les fentres de navigateur connectes iDRAC7 la fin de la mise jour du micrologiciel. Autrement, un message d'erreur indiquant que le certificat n'est pas valide s'affiche, car les cls sont diffrentes de celles qui existaient dans la session de navigateur avant la mise jour. Si une interruption survient pour une quelconque raison, la fonction de mise jour du micrologiciel n'est pas disponible pendant 30 minutes.
Liens connexes Tlchargement du micrologiciel d'iDRAC7 Mise niveau du micrologiciel en utilisant l'interface Web d'iDRAC7 Mise jour du micrologiciel en utilisant l'interface Web CMC Mise jour du micrologiciel en utilisant DUP Mise jour du micrologiel l'aide de l'interface RACADM Mise jour du micrologiciel en utilisant le services distance Lifecycle Controller
42
4.
Par dfaut, l'option de conservation de la configuration est slectionne ; elle permet de sauvegarder les paramtres de configuration iDRAC7 existants aprs la mise jour du micrologiciel. Si l'option n'est pas slectionne, les valeurs par dfaut de toutes les configurations iDRAC7 sont restaures. REMARQUE: Dans ce cas, l'adresse iDRAC7 192.168.0.120 est restaure. Vous pouvez accder iDRAC7 en utilisant cette adresse IP ou redfinir l'adresse IP iDRAC7 en utilisant l'interface locale RACADM, le panneau frontal (LCD) ou en appuyant sur F2 (l'interface distante RACADM ncessite un accs rseau). Pour enregistrer les paramtres en cours, utilisez l'interface locale ou distance RACADM pour exporter les paramtres iDRAC7 vers un fichier et importer les paramtres vers iDRAC7 aprs la mise jour du micrologiciel ; les valeurs par dfaut sont rinitialises. Ceci n'est pas ncessaire si vous conservez la configuration au cours de la mise jour du micrologiciel. Pour exporter les paramtres de configuration iDRAC7 depuis iDRAC7 vers un fichier l'aide de l'interface RACADM : Utilisez la commande suivante dans l'interface locale RACADM : racadm getconfig -f iDRACconfig.txt Utilisez la commande suivante dans l'interface distance RACADM : racadm -r <Adresse IP iDRAC> -u <idrac-nom d'utilisateur> -p <mot de passe> getconfig -f iDRAC-config.txt, o iDRAC-config.txt est le fichier contenant les paramtres.
Pour importer les paramtres de configuration iDRAC depuis le fichier iDRAC7 l'aide de l'interface RACADM : 5. Utilisez la commande suivante dans l'interface distante RACADM : racadm config -f iDRACconfig.txt Utilisez la commande suivante dans l'interface distante RACADM : racadm -r <Adresse IP iDRAC> -u <idrac-nom d'utilisateur> -p <mot de passe> getconfig -f iDRAC-config.txt, o iDRAC-config.txt est le fichier contenant les paramtres.
Cliquez sur Next (Suivant). La page de mise jour (tape 3 sur 3) s'affiche et l'avancement de la mise jour (exprim en pourcentage) apparat dans la colonne d'avancement. REMARQUE: Lorsque vous tes en mode Mise jour, le processus de mise jour continue en arrire-plan, mme si vous quittez cette page.
6. 7.
Une fois la mise jour termine, pour utiliser iDRAC7, fermez la fentre en cours du navigateur et reconnectezvous en utilisant un nouvelle fentre de navigateur. Pour afficher la version du micrologiciel iDRAC7 dans les pages suivantes : Accdez Overview Server Properties Summary (Prsentation, Serveur, Proprits, Rsum) sous la section Server Information (Informations su le serveur). Accdez Prsentation gnrale Paramtres iDRAC Proprits et affichez la version du micrologiciel dans la section Integrated Dell Remote Access Controller 7.
43
La page Condition du du serveur s'affiche. 3. Cliquez sur Launch iDRAC Web interface (Lancer l'interface Web iDRAC) et iDRAC Firmware Update (Mise jour du micrologiciel iDRAC).
Liens connexes Mise jour du micrologiciel d'iDRAC7 Tlchargement du micrologiciel d'iDRAC7 Mise niveau du micrologiciel en utilisant l'interface Web d'iDRAC7
Pour mettre jour iDRAC7 en utilisant DUP : 1. 2. Tlchargez le fichier DUP en fonction du systme d'exploitation install et excutez-le sur le systme gr. Excutez le fichier DUP. Le micrologiciel est mis jour. Il n'est pas ncessaire de redmarrer le systme la fin de la mise jour.
44
Liens connexes Restauration du micrologiciel l'aide de l'interface Web d'iDRAC7 Restauration du micrologiciel en utilisant l'interface Web CMC Restauration du micrologiciel en utilisant l'interface RACADM Restauration du micrologiciel en utilisant Lifecycle Controller Restauration micrologiciel en utilisant les services distants Lifecycle Controller
45
Accdez Prsentation gnrale Serveur Proprits Rsum et affichez la version sous la section des informations du serveur. Accdez Prsentation gnrale Paramtres iDRAC Proprits pour afficher la version du micrologiciel sous la section Dell Remote Access Controller 7 intgr.
Restauration d'iDRAC7
iDRAC7 prend en charge deux images de systme d'exploitation pour disposer d'un iDRAC7 amorable. Dans le cas d'un problme catastrophique imprvu o les deux chemins d'amorage sont perdus : Le chargeur de dmarrage iDRAC7 dtecte qu'il n'existe aucune image amorable. Le voyant d'intgrit et d'identification du systme clignote une frquence de ~1/2 seconde. (Le voyant se trouve l'arrire sur un serveur en rack ou de type tour et l'avant sur un serveur lame.) Le chargeur de dmarrage appelle le logement de la carte SD. Formatez une carte SD avec FAT s'il s'agit d'un systme d'exploitation Windows ou avec EXT3 s'il s'agit d'un systme d'exploitation LInux. Copiez firmimg.d7 vers la carte SD. Insrez la carte SD dans le serveur. Le chargeur de dmarrage dtecte la carte SD, active le voyant fixe orange, lit firmimg.d7, reprogramme iDRAC7 et dmarre iDRAC7.
46
47
48
Configuration d'iDRAC7
iDRAC7 permet de configurer les proprits iDRAC7 et de dfinir des utilisateurs et des alertes pour excuter les tches de gestion distance. Avant de configurer iDRAC7, veillez dfinir les paramtres rseau iDRAC7 et mettre jour les licences ncessaires. Pour plus d'informations sur les fonctions utilisables sous licence dans iDRAC7, voir Gestion des licences. Vous configurez iDRAC7 en utilisant : l'interface Web iDRAC7 ; l'interface RACADM ; les services distance (voir le Guide d'utilisation des services distance Lifecycle Controller) ; IPMITool (voir le Guide d'utilisation de Baseboard Management Controller Management).
Pour configurer iDRAC7 : 1. 2. Ouvrez une session dans iDRAC7. Modifiez les paramtres rseau, si ncessaire. REMARQUE: Si vous avez dfini les paramtres rseau iDRAC7 en utilisant l'utilitaire de configuration d'iDRAC pendant la dfinition de l'adresse IP iDRAC7 IP, ignorez cette tape. 3. 4. 5. 6. Dfinissez les interfaces d'accs iDRAC7. Configurez l'cran du panneau avant. Dfinissez l'emplacement du systme. Dfinissez les modes de communication secondaires suivants avec iDRAC7 : 7. 8. 9. IPMI ou RAC srie IPMI sriel sur LAN IPMI sur le LAN Client SSH ou Telnet
Obtenez les certificats ncessaires. Ajoutez et configurez des utilisateurs iDRAC7 avec des privilges. Configurez et activez les alertes par e-mail, les interruptions SNMP ou les alertes IPMI.
10. Dfinissez la politique de limitation d'alimentation, si ncessaire. 11. Affichez le dernier cran de blocage. 12. Configurez la console virtuelle et mdia virtuel, si ncessaire. 13. Configurez la carte vFlash, si ncessaire. 14. Dfinissez le premier priphriques de dmarrage, si ncessaire. 15. Dfinissez la communication de gestion interne, si ncessaire. Liens connexes Ouverture de session dans iDRAC7 Modification des paramtres rseau Configuration des services
49
Configuration de l'cran du panneau avant Dfinition de l'emplacement du systme gr Configuration de la communication iDRAC7 Configuration des comptes et des privilges des utilisateurs Surveillance et gestion de l'alimentation Activation du dernier cran de blocage Configuration et utilisation de la console virtuelle Gestion de Mdia Virtuel Gestion de la carte SD vFlash Dfinition du premier priphrique de dmarrage Activation d'ISMC (Internal Systems Management Communication) Configuration d'iDRAC7 pour envoyer des alertes
50
Pour pouvoir modifier les paramtres rseau en utilisant l'interface Web d'iDRAC7 ou RACADM, vous devez disposer des privilges de configuration iDRAC. REMARQUE: La modification des paramtres rseau peut mettre fin aux connexions rseau en cours iDRAC7.
51
Le blocage IP dtermine de manire dynamique un nombre excessif d'checs de connexion depuis une adresse IP donne et empche (bloque) l'adresse de se connecter iDRAC7 pendant une priode prdfinie. Le blocage inclut : le nombre d'checs de connexion autoris ; le dlai en secondes au cours duquel ces checs doivent se produire ; le dlai en secondes pendant lequel l'adresse IP bloque ne peut pas tablir de session lorsque le nombre d'checs autoriss est atteint.
Les checs de connexion d'une adresse IP sont enregistrs par un compteur interne. Lorsque l'utilisateur parvient se connecter, l'historique des checs est effac et le compteur est rinitialis. REMARQUE: Lorsque des tentatives de connexion sont refuses depuis l'adresse IP du client, certains clients SSH peuvent afficher le message suivant : identification d'change ssh : connexion ferme par l'hte distant. REMARQUE: Si vous utilisez DTK (Dell Deployment Toolkit), voir le Guide d'utilisation Dell Deployment Toolkit pour plus d'informations sur les privilges.
La proprit cfgRacTuneIpRangeMask est applique l'adresse IP entrante et la proprit cfgRacTuneIpRangeAddr. Si les rsultats sont identiques, la demande de connexion entrante est autorise accder iDRAC7. Une connexion depuis des adresses IP en dehors de cette plage gnre une erreur. La connexion a lieu si l'expression suivante est gale zro : cfgRacTuneIpRangeMask & (<adresse IP entrante> ^ cfgRacTuneIpRangeAddr) o & est l'oprateur de bits AND des quantits et ^ est l'oprateur de bits OR exclusif. Exemples pour le filtrage IP
52
Les commandes RACADM suivantes bloquent toutes les adresses IP, sauf l'adresse 192.168.0.57 : racadm config -g cfgRacTuning -o cfgRacTuneIpRangeEnable 1 racadm config -g cfgRacTuning -o cfgRacTuneIpRangeAddr 192.168.0.57 racadm config -g cfgRacTuning -o cfgRacTuneIpRangeMask 255.255.255.255
Pour restreindre les connexions un petit ensemble de quatre adresses IP contigus (par exemple, 192.168.0.212 192.168.0.215), slectionnez tout, sauf les deux bits les plus bas dans le masque, comme indiqu ci-dessous : racadm config -g cfgRacTuning -o cfgRacTuneIpRangeEnable 1 racadm config -g cfgRacTuning -o cfgRacTuneIpRangeAddr 192.168.0.212 racadm config -g cfgRacTuning -o cfgRacTuneIpRangeMask 252.255.255.255 Le dernier octet du masque de plage est dfini sur 252, l'quivalent dcimal de 11111100b.
Exemples pour le blocage IP L'exemple suivant empche une adresse IP de station de gestion d'tablir une session pendant cinq minutes si l'adresse a subi cinq checs de tentative de connexion pendant une minute. racadm config -g cfgRacTuning -o cfgRacTuneIpRangeEnable 1 racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailCount 5 racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailWindow 60 L'exemple suivant empche plus de trois checs de tentatives en une minute et toute tentative de connexion supplmentaire pendant une heure. racadm config -g cfgRacTuning -o cfgRacTuneIpBlkEnable 1 racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailCount 3 racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailWindow 60 racadm config -g cfgRacTuning -o cfgRacTuneIpBlkPenaltyTime 3600 Pour plus d'informations, voir le Guide de rfrence de la ligne de commande ACADM d'iDRAC7 et CMC disponible sur le site support.dell.com/manuals.
53
La page Services s'affiche. 2. Entrez les informations requises, puis cliquez sur Appliquer. Pour plus d'informations sur les paramtes, voir l'aide en ligne d'iDRAC7.
Pour plus d'informations sur ces objets, voir le Guide de rfrence de la ligne de commande RACADM d'iDRAC7 et de CMC disponible sur le site support.dell.com/manuals.
Pour les serveurs lames, seul l'afficheur LED d'identification du systme est disponible sur le panneau avant du serveur, car l'cran LCD se trouve sur le chssis de la lame. Liens connexes Configuration du paramtrage LCD Configuration du paramtrage LED d'ID systme
54
55
1. 2.
Dans l'interface Web d'iDRAC7, accdez Prsentation gnrale Matriel Panneau avant. La page Panneau avant s'affiche. Dans la section Paramtres LED d'ID du systme, slectionnez les options suivantes pour activer ou dsactiver le clignotement LED : Clignotement dsactiv Clignotement activ Clignotement activ pour un jour Clignotement activ pour un jour Clignotement activ pour un jour
3.
Cliquez sur Appliquer. Le clignotement LED est configur sur le panneau avant.
Pour plus d'informations sur ces objets, voir le Guide de rfrence de la ligne de commande RACADM d'iDRAC7 et de CMC disponible sur le site support.dell.com/manuals.
56
IMC prend en charge les adresses IPv4 et IPv6. Avant d'activer ISMC (Internal Systems Management Communication), vrifiez que iDRAC7 est en mode partag ( savoir que la slection NIC est affecte l'une des LOM) Le systme d'exploitation hte et iDRAC7 se trouvent dans le mme sous-rseau et le mme VLAN.
57
3.
Utilisez Server Administrator pour activer le minuteur de rcupration auto, affectez l'action de rcupration automatique la valeur Rinitialiser Mettre hors tension ou Cycle d'alimentation et dfinissez les secondes pour le minuteur (valeur comprise entre 60 et 480). Pour plus d'informations, consultez le Guide d'installation Dell OpenManage Server Administrator disponible sur le site support.dell.com/manuals.
4.
Activez l'option Arrt et rcupration automatiques (ASR) en utilisant l'un des lments suivants : Server Administrator Voir le Guide d''utilisaton de Dell OpenManage Server Administrator disponible sur le site support.dell.com/manuals. Interface locale RACADM Utilisez la commande suivante : racadm config -g cfgRacTuning -o cfgRacTuneAsrEnable 1
5.
Activez l'agent de rcupration de systme automatique. Pour ce faire, accdez Prsentation gnrale Paramtres iDRAC Rseau Services, slectionnez Activ et cliquez sur Appliquer.
Obtention de certificats
Le tableau suivant rpertorie les types de certificats en fonction du type de connexion.
Tableau 7. Types de certificats en fonction du type de connexion
Type de connexion Connexion directe en utilisant Active Directory Connexion avec une carte puce comme utilisateur local ou Active Directory
Mode d'obtention Gnrer un fichier RSC et le faire signer par une autorit de certification Certificat utilisateur Exporter le certificat utilisateur de carte puce comme fichier cod en base 64 en utilisant le logiciel de gestion de carte fourni par le fournisseur de carte puce. Certificat CA de confiance Ce certificat est mis par une autorit de certification.
Connexion utilisateur Active Directory Certificat CA de confiance Connexion d'utilisateur local Certificat SSL
Ce certificat est mis par une autorit de certification. Gnrer un fichier RSC et le faire signer par une autorit de certification de confiance REMARQUE: iDRAC7 est fourni avec un certificat de serveur SSL autosign par dfaut. Le serveur Web iDRAC7, Mdia Virtuel et la console virtuelle utilisent ce certificat.
Liens connexes Certificats de serveur SSL Gnration d'une nouvelle demande de signature de certificat
58
Le processus de cryptage fournit un haut niveau de protection de donnes. iDRAC7 utilise le cryptage SSL 1 289 bits, savoir la forme de cryptage la plus sre gnralement disponible pour les navigateurs Web en Amrique du nord. Par dfaut, le serveur Web iDRAC7 dispose d'un certificat numrique SSL autosign Dell. Pour que les sessions iDRAC7 soient authentiques et empchent les administrateurs de communiquer les donnes d'identification iDRAC7 des utilisateurs non autoriss, remplacez le certificat de serveur SSL par une autorit de certification rpute. Une autorit de certification est une entit commerciale reconnue dans le secteur de l'informatique pour respecter des normes strictes pour le filtrage, l'identification et d'autres critres de scurit importants. Exemples d'autorit de certification : Thawte et VeriSign. Pour lancer le processus d'obtention d'un certificat sign, utilisez l'interface Web ou RACADM d'iDRAC7 pour gnrer une demande de signature de certificat avec les informations de votre socit. Ensuite, envoyez la demande gnre une autorit de certification, telle que VeriSign ou Thawte. Liens connexes Gnration d'une nouvelle demande de signature de certificat Tlversement d'un certificat d'un serveur Affichage du certificat de serveur
59
1.
Dans l'interface Web d'iDRAC, accdez Prsentation gnrale Paramtres iDRAC Rseau SSL, slectionnez Gnrer une nouvelle demande de signature de certificat (CSR) et cliquez sur Suivant. La page Gnrer une nouvelle demande de signature de certificat s'affiche. Entrez une valeur pour chaque attribut RSC. Reportez-vous l'aide en ligne d'IDRAC7 pour plus d'informations. Cliquez sur Gnrer. Un nouveau fichier RSC est gnr. Cliquez sur Tlcharger pour enregistrer le fichier RSC sur la station de gestion.
2. 3. 4.
60
61
Pour plus d'informations sur la commande getconfig, voir la commande getconfig dans le Guide de rfrence de la ligne de commande RACADM d'iDRAC7 et de CMC disponible sur le site support.dell.com/ manuals . Le fichier .cfg est le premier analys pour vrifier que le groupe et les noms d'objets valides sont prsents et que les rgles de syntaxe de base sont respectes. Les erreurs sont indiques par le numro de ligne de l'erreur et un message explique le problme. L'ensemble du fichier est analys pour dterminer les erreurs ventuelles et toutes les erreurs dtectes sont affiches. Les commandes d'criture ne sont pas envoyes iDRAC7 si une erreur est dtecte dans le fichier .cfg. L'utilisateur doit liminer toutes les erreurs avant d'utiliser le fichier pour configurer iDRAC7. Utilisez l'option -c dans la sous-commande config pour vrifier la syntaxe ; cette sous-commande n'excute pas d'opration d'criture vers iDRAC7. Suivez les instructions ci-dessous lorsque vous crez un fichier .cfg : Si l'analyseur dtecte un groupe index, l'index du groupe est utilis comme ancre. Les modifications apportes aux objets dans le groupe index sont galement associes la valeur d'index. Par exemple : [cfgUserAdmin] # cfgUserAdminIndex=11 cfgUserAdminUserName= # cfgUserAdminPassword=******** (criture uniquement) cfgUserAdminEnable=0 cfgUserAdminPrivilege=0x00000000 cfgUserAdminIpmiLanPrivilege=15 cfgUserAdminIpmiSerialPrivilege=15 cfgUserAdminSolEnable=0 Les index sont en lecture seule et ne peuvent pas tre modifis. Les objets du groupe index sont lis sous l'index o ils se trouvent et toute configuration valide pour la valeur d'objet est applicable uniquement cet index. Un groupe d'index prdfinis est disponible pour chaque groupe index. Pour plus d'informations, voir le Guide de rfrence de la ligne de commande RACADM d'iDRAC7 et de CMC disponible sur le site support.dell.com/ manuals . Utilisez la sous-commande racresetcfg pour restaurer les valeurs par dfaut d'origine d'iDRAC7 et excutez la commande racadm config -f <nom de fichier>.cfg. Veillez ce que le fichier .cfg contienne tous les objets, les utilisateurs, les index et les autres paramtres requis. PRCAUTION: Utilisez la sous-commande racresetcfg pour rinitialiser la base de donnes et les paramtres par dfaut d'origine NIC iDRAC7et supprimer tous les utilisateurs et configurations d'utilisateurs. Bien que l'utilisateur root soit disponible, les valeurs par dfaut des autres paramtres utilisateur sont galement rinitialises.
Rgles d'analyse
Toutes les lignes qui commencent par '#' sont considres correspondre des commentaires. Une ligne de commentaire doit commencer dans la colonne 1. Le caractre '#' dans les autres colonnes est trait comme un caractre '#'. Certains paramtres de modem peuvent contenir des caractres #. Aucun caractre d'chappement n'est ncessaire. Vous pouvez gnrer un fichier .cfg depuis une commande racadm getconfig -f <nom de fichier> .cfg et excuter la commande racadm config -f <nom de fichier> .cfg dans un iDRAC7 diffrent sans ajouter de caractres d'chappement. Exemple : # # Il s'agit d'un commentaire [cfgUserAdmin] cfgUserAdminPageModemInitString=<Modem init # n'est pas un commentaire>
62
Toutes les entres de groupe doivent tre places entre "[ et ] Le premier caractre [ reprsentant un nom de groupe doit commencer dans la colonne 1. Ce nom de groupe doit tre dfini avant les objets dans le groupe. Les objets qui ne contiennent pas de nom de groupe associ gnrent une erreur. Les donnes de configuration sont organises comme indiqu dans le Guide de rfrence de la ligne de commande RACADM d'iDRAC7 et de CMC disponible sur le site support.dell.com/manuals. L'exemple suivant montre un nom de groupe, un objet et la valeur de proprit de l'objet. [cfgLanNetworking] - {nom de groupe} cfgNicIpAddress=143.154.133.121 {nom d'objet} Tous les paramtres sont spcifis en tant que paires objet=valeur sans espace entre l'objet, le signe = et la valeur. Les espaces inclus aprs la valeur sont ignors. Un espace dans une chane de valeur ne change pas. Les caractres droite de =' sont utiliss tels quels (par exemple, un second = ou un #, [', '] , etc.). Ces caractres sont des caractres de script de discussion de modem valides. Voir l'exemple de la puce prcdente. La commande racadm getconfig-f <nom de fichier>.cfg place un commentaire devant les objets d'index, ce qui permet l'utilisateur de voir les commentaires inclus. Pour voir le contenu d'un groupe index, utilisez la commande suivante : racadm getconfig -g <nom de groupe> -i <index 1-16>
Pour les groupes indexs, l'objet Anchor doit tre le premier objet aprs la paire [ ] . Voici des exemples des groupes indexs actuels : [cfgUserAdmin] cfgUserAdminIndex=11 Si vous tapez racadm getconfig -f < monexemple >.cfg, la commande gnre un fichier .cfg pour la configuration iDRAC7 actuelle. Ce fichier de configuration peut tre utilis comme exemple et comme modle pour votre propre fichier . cfg.
63
La commande racadm config -f myfile.cfg analyse le fichier et identifie les erreurs sur chaque ligne. Un fichier correct met jour les entres appropries. En outre, vous pouvez utiliser la commande getconfig de l'exemple prcdent pour vrifier la mise jour. Utilisez ce fichier pour tlcharger des modifications l'chelle de la socit ou pour configurer de nouveaux systmes sur le rseau. REMARQUE: Ancre est un terme interne ; ne l'utilisez pas dans le fichier
Dsactivation de l'accs pour modifier les paramtres de configuration iDRAC7 sur un systme hte
Vous pouvez dsactiver l'accs pour modifier les paramtres de configuration iDRAC7 via l'interface locale RACADM ou l'utilitaire de configuration d'iDRAC. Cependant, vous pouvez afficher ces paramtres de configuration. Pour ce faire : 1. 2. Dans l'interface Web d'iDRAC7, accdez Prsentation gnrale Paramtres iDRAC Rseau Services. Slectionnez l'une des options suivantes ou les deux : Dsactiver la configuration local iDRAC l'aide des paramtres iDRAC Dsactive l'accs pour modifier les paramtres de configuration dans l'utilitaire de configuration iDRAC.
3.
Dsactiver la configuration locale iDRAC l'aide de l'interface RACADM Dsactive l'accs pour modifier les paramtres de configuration dans l'interface locale RACADM. Cliquez sur Appliquer. REMARQUE: Si l'accs est dsactiv, vous ne pouvez pas utiliser Server Administrator ni IPMITool pour excuter les configurations iDRAC7. Cependant, vous pouvez utiliser IPMI sur le LAN.
64
Vous pouvez afficher l'intgrit et les proprits d'iDRAC7 et d'un systme gr, l'inventaire matriel et logiciel, l'intgrit des capteurs, les priphriques de stockage, les priphriques rseau et afficher les sessions utilisateur et y mettre fin. Pour les serveurs lames, vous pouvez galement afficher les informations FlexAddress.
65
Capteur de temprature Fournit des informations sur la temprature d'entre et de sortie de la carte systme (s'applique uniquement aux serveurs en rack et de type tour). Le capteur de temprature indique si son tat correspond la valeur de seuil d'avertissement et critique prdfinie. Capteur de tension Indique l'tat et les valeurs des capteurs de tension des divers composants du systme.
Le tableau suivant explique comment afficher les informations des capteurs en utilisant l'interface Web d'iDRAC7 et l'interface RACADM. Pour plus d'informations sur les proprits affiches dans l'interface Web, voir l'aide en ligne d'iDRAC7 pour les pages correspondantes.
Tableau 8. Informations de capteurs en utilisant l'interface Web et l'interface RACADM
Utilisation de l'interface RACADM Utilisez la commande getsensorinfo. Pour les blocs d'alimentations, vous pouvez galement utiliser la commande System.Power.Supply avec la sous-commande get.
66
Tension
Toutefois, WS-MAN affiche des informations pour la plupart des priphriques de stockage du systme. iDRAC7 inventorie et surveille les contrleurs RAID PERC 8 Series qui contiennent H310, H710, H710P et H810. Les contrleurs qui ne prennent pas en charge CEM (Comprehensive Embedded Management) sont les adaptateurs de bande internes (ITA) et les adaptateurs HBA SAS 6 Gbps. Les derniers vnements de stockage et la topologie des priphriques de stockage sont galement affichs. Des alertes et des interruptions SNMP sont gnres pour les vnements de stockage. Les vnements sont consigns dans le journal Lifecycle. Pour les informations conceptuelles, voir le Guide d'utilisation d'Open Storage Management disponible sur le site support.dell.com/manuals.
67
Accdez Prsentation gnrale Stockage Rsum pour afficher le rsum des composants de stockage et les derniers vnements consigns. Cette page est actualise automatiquement toutes les 30 secondes. Accdez Prsentation gnrale Stockage Topologie pour afficher la vue de relation physique hirarchique des principaux composants de stockage. Accdez Prsentation gnrale Stockage Disques physiques pour afficher les informations des disques physiques. La page Disques physiques s'affiche. Accdez Prsentation gnrale Stockage Disques virtuels pour afficher des informations sur les disques virtuels. La page Disques virtuels s'affiche. Accdez Prsentation gnrale Stockage Contrleurs pour afficher les informations des contrleurs RAID. La page Contrleurs s'affiche. Accdez Prsentation gnrale Stockage Botiers pour afficher les informations des botiers. La page Botiers s'affiche.
Vous pouvez galement utiliser des filtres pour afficher les informations relatives des priphriques spcifiques. Pour plus d'informations sur les proprits affiches et l'utilisation des options, voir l'Aide en ligne d'iDRAC7.
Pour chaque priphrique, vous pouvez afficher les informations suivantes sur les ports et les partitions prises en charge. tat de la liaison Proprits Paramtres et capacits Statistiques de rception et de transmission
68
Pour afficher les informations Flex Address dans iDRAC7, configurez et activez la fonction Flex Address dans CMC (Chassis Management Controller). Pour plus d'informations, voir le Guide d'utilisation Dell Chassis Management Controller disponible sur le site support.dell.com/manuals. Les sessions de console virtuelle ou Mdia Virtuel existantes prennent fin si le paramtre FlexAddress est activ ou dsactiv. REMARQUE: Pour viter des erreurs pouvant empcher la mise sous tension du serveur gr, vous devez installer le type correct de carte mezzanine pour chaque port et chaque connexion de structure. La fonction FlexAddress remplace les adresses MAC affectes par le serveur par des adresses MAC affectes par le chssis et elle est mise en oeuvre pour iDRAC7 avec les LOM de lame, les cartes mezzanines et les module d'E/S. La fonction iDRAC7 FlexAddress prend en charge la conservation des adresses MAC de logement pour les iDRAC7 dans un chssis. L'adresse MAC affecte par le chssis est stocke dans la mmoire non volatile CMC et elle est envoye iDRAC7 pendant son dmarrage ou lorsque CMC FlexAddress est activ. Si CMC permet d'utiliser des adresses MAC affectes par le chssis, iDRAC7 affiche l'adresse MAC dans les pages suivantes : Prsentation gnrale Serveur Proprits Dtails Informations iDRAC. Prsentation gnrale Serveur Proprits WWN/MAC. Prsentation gnrale Paramtres iDRAC Proprits Informations iDRAC Paramtres rseau actuels. Prsentation gnrale Paramtres iDRAC Rseau Rseau Paramtres rseau. PRCAUTION: Lorsque FlexAddress est activ, si vous passez d'une adresse MAC affecte par le serveur une adresse MAC attribue par le chssis et viceversa, l'adresse IP iDRAC7 change galement.
69
70
Connexion srie en utilisant un cble DB9 (RAC srie ou IPMI sriel). S'applique aux serveurs en rack et de type tour uniquement. IPMI srie sur LAN IPMI sur le LAN Interface RACADM distante Interface RACADM locale Services distance
Pour la prsentation des protocoles pris en charge, des commandes prises en charge et les conditions requises, voir le tableau suivant.
Tableau 9. Modes de communication Rsum
Mode de communication Interface Web d'iDRAC7 Srie en utilisant un cble Null modem DB9
Conditions requises Serveur Web Partie du micrologiciel d'iDRAC7 RAC Srie ou IPMI Srie est activ IPMITool est install et IPMI srie sur le LAN est activ. IPMITool est install et les paramtres IPMI sont activs. SSH ou Telnet sur iDRAC7 est activ.
Protocole IPMB (Intelligent Platform Management Bus) SSH Telnet Protocole IPMB (Intelligent Platform Management Bus) SSH Telnet
IPMI
SMCLP
SMCLP
Interface RACADM distante L'interface distance RACADM est installe et active. Micrologiciel RACADM Interface RACADM locale WinRM (Windows) OpenWSMAN (Linux) Le micrologiciel RACADM est install et activ. L'interface RACADM locale est installe. WinRM est install (Windows) ou
71
Mode de communication
Pour plus d'informations, voir le Guide d'utilisation des services distance Lifecycle Controller Dell disponible sur le site support.dell.com/manuals. Liens connexes Communication avec iDRAC7 via une connexion srie en utilisant un cble DB9 Permutation entre RAC Srie et la console srie l'aide d'un cble DB9 Communication avec iDRAC7 en utilisant SOL IPMI Communication avec iDRAC7 en utilisant IPMI sur LAN Activation ou dsactivation de l'interface distante RACADM Dsactivation de l'interface locale RACADM Activation d'IPMI sur un systme gr Configuration de Linux pour la console srie pendant le dmarrage Schmas cryptographiques SSH pris en charge
Communication avec iDRAC7 via une connexion srie en utilisant un cble DB9
Vous pouvez utiliser les modes de communication suivants pour excuter les tches de gestion de systmes via une connexion srie aux serveurs racks ou de type tour : RAC srie IPMI srie Mode de base de connexion directe et mode terminal de connexion directe REMARQUE: S'il s'agit de serveurs lames, la connexion srie est tablie via le chssis. Pour plus d'informations, voir le Guide d'utilisation Chassis Management Controller disponible sur le site support.dell.com/manuals. Pour tablir la connexion srie : 1. 2. 3. Configurez le BIOS pour activer la connexion srie : Connectez le cble Null Modem DB9 du port srie de la station de gestion au connecteur srie externe du systme gr. Vrifiez que le logiciel d'mulation de terminal de la station de gestion est configur pour la connexion srie en utilisant l'un des lments suivants : Linux Minicom dans un Xterm HyperTerminal Private Edition (version 6.3) de Hilgraeve
Selon le point en cours du processus de dmarrage du systme gr, vous pouvez voir l'cran du POST ou celui du systme d'exploitation. Ceci dpend de la configuration : SAC pour Windows et des crans du mode texte Linux pour Linux. 4. Activez la connexion RAC srie ou IPMI srie dans iDRAC7.
Liens connexes Configuration du BIOS pour une connexion srie Activation d'une connexion srie RAC Activation des modes de base et terminal de connexion srie IPMI
72
73
Liens connexes Configuration du BIOS pour une connexion srie Autres paramtres pour le mode Terminal srie IPMI
Activation des paramtres srie IPMI de connexion srie en utilisant l'interface RACADM
Pour dfinir les paramtres IPMI srie : 1. 2. Remplacez le mode de connexion srie IPMI par le mode srie appropri en utilisant la commande suivante : racadm config -g cfgSerial -o cfgSerialConsoleEnable 0 Dfinissez le dbit en bauds de la connexion srie IPMI en utilisant la commande racadm config -g cfgIpmiSerial -o cfgIpmiSerialBaudRate <dbit en bauds>, o <dbit en bauds> correspond la valeur 9 600, 19 200, 57 600 ou 115 200 bps. Activez le flux de contrle du matriel srie IPMI en utilisant la commande racadm config -g cfgIpmiSerial -o cfgIpmiSerialFlowControl 1 Dfinissez le niveau de privilge minimum sur le canal srie IPMI en utilisant la commande racadm config -g cfgIpmiSerial -o cfgIpmiSerialChanPrivLimit <niveau>, o <niveau> correspond 2 (Utilisateur), 3 (Oprateur) ou 4 (Administrateur). Vrifiez que le connecteur MUX (connecteur srie externe) est correctement dfini sur le priphrique d'accs distance dans le programme de configuration du BIOS pour configurer le BIOS pour la connexion srie. Pour plus d'informations sur ces proprits, voir la spcification IPMI 2.0.
3. 4.
5.
Dfinition d'autres paramtres pour le mode Terminal srie IPMI en utilisant l'interface Web
Pour dfinir les paramtres du mode Terminal srie : 1. Dans l'interface Web d'iDRAC7, accdez OverviewiDRAC SettingsNetworkSerial (Prsentation gnrale, Parmtres iDRAC, Rseau, Srie). La page Serial (Srie) s'affiche. 2. Activez l'option IPMI serial (Srie IMPI).
74
3. 4.
Cliquez sur Paramtres du mode terminal . La page Paramtres du mode terminal s'affiche. Dfinissez les valeur suivantes : Modification de ligne Contrle de la suppression Contrle d'cho Contrle de l'tablissement de liaisons Nouvelle squence linaire Saisie de nouvelles squences linaires
Pour plus d'informations sur les options, voir l'aide en ligne d'iDRAC7. 5. 6. Cliquez sur Apply (Appliquer). Les paramtres du mode Terminal sont dfinis. Vrifiez que le connecteur MUX (connecteur srie externe) est configur correctement sur le priphrique d'accs distance dans le programme de configuration du BIOS pour configurer le BIOS pour la connexion srie.
Dfinition de paramtres supplmentaires pour le mode Terminal IPMI srie en utilisant l'interface RACADM
Pour dfinir les paramtres du mode Terminal, excutez la commande racadm config cfgIpmiSerial.
Permutation entre RAC Srie et la console srie l'aide d'un cble DB9
iDRAC7 prend en charge les squences de touches d'chappement qui permettent de permuter entre la communication avec l'interface RAC Srie et la console srie sur les serveurs en rack ou de type tour.
75
Pour dfinir le mode de communication SOL : 1. 2. 3. Configurez le BIOS pour une connexion srie. Configurez iDRAC7 pour utiliser SOL. Activez un protocole pris en charge (SSH, Telnet, IPMItool).
Liens connexes Configuration du BIOS pour une connexion srie Configuration d'iDRAC7 pour utiliser SOL Activation du protocole pris en charge
REMARQUE: Vous pouvez dfinir le champ Communications srie sur Activ avec la redirection srie via com1 si le priphrique srie 2 dans le champ Adresse du port srie contient galement com1. 5. 6. 7. Connecteur srie externe -- Priphrique srie 2 Dbit Failsafe 115 200 Type de terminal distant VT100/VT220 Redirection aprs dmarrage Activ
Cliquez sur Suivant, puis sur Terminer. Cliquez sur Oui pour enregistrer les modifications. Appuyez sur <chap> pour quitter la configuration du systme.
76
77
Telnet : racadm config -g cfgSerial -o cfgSerialTelnetEnable 1 SSH : racadm config -g cfgSerial -o cfgSerialTelnetEnable 1 REMARQUE: Pour changer le port SSH, excutez la commande racadm config -g cfgRacTuning -o cfgRacTuneSshPort <numro de port>
Vous pouvez utiliser les outils suivants, entre autres : IPMItool pour utilisation du protocole IPMI Putty/OpenSSH pour utilisation du protocole SSH ou Telnet
Liens connexes SOL en utilisant le protocole IPMI SOL en utilisant le protocole SSH ou Telnet
78
REMARQUE: Excutez OpenSSH depuis un mulateur de terminal VT100 ou ANSI sur Windows. L'excution de OpenSSH depuis l'invite de commande Windows ne permet pas de disposer de la fonctionnalit complte ( savoir que certaines touches ne rpondent pas et qu'aucun graphique ne s'affiche). Avant d'utiliser SSH ou Telnet pour communiquer avec iDRAC7, veillez : 1. 2. 3. configurer le BIOS pour activer la console srie ;. configurer SOL dans iDRAC7 ; Activer SSH ou Telnet en utilisant l'interface Web iDRAC7 ou l'interface RACADM. Telnet (port 23)/ client SSH (port 22) <> Connexion WAN <> iDRAC7 SOL bas sur IPMI, qui utilise le protocole SSH ou Telnet, vite d'avoir utiliser un utilitaire supplmentaire, car la conversion srie-rseau s'effectue dans iDRAC7. La console SSH ou Telnet que vous utilisez doit pouvoir interprter les donnes envoyes par le port srie du systme gr et y rpondre. Le port srie se connecte gnralement un environnement qui mule un terminal ANSI ou VT100/VT220. La console srie est redirige automatiquement vers la console SSH ou Telnet. Liens connexes Utilisation de SOL depuis Putty On Windows Utilisation de SOL depuis OpenSSH ou Telnet sur Linux
Dans Windows, l'ouverture de la console EMS (Emergency Management System) immdiatement aprs le redmarrage de l'hte, peut endommager le terminal SAC (Special Admin Console). Quittez la session SOL, fermez le terminal, ouvrez un autre terminal et dmarrez la session SOL en utilisant la mme commande.
Liens connexes Dconnexion d'une session SOL dans la console de ligne de commande iDRAC7
79
1. 2.
Dmarrez un shell. Connectez vous iDRAC7 en utilisant la commande suivante : Pour SSH: ssh <adresse IP iDRAC7> -l <nom de connexion> Pour Telnet: telnet <adresse IP iDRAC7>
REMARQUE: Si vous avez remplac le numro de port par dfaut (port 23) du service Telnet par un autre numro de port, ajoutez le numro de port la fin de la commande Telnet. 3. Entrez l'une des commandes suivantes depuis l'invite de commande pour dmarrer SOL : connect console com2
Elle permet de connecter iDRAC7 au port SOL du systme gr. Une fois la session SOL tablie, la console de ligne de commande iDRAC7 n'est pas disponible. Suivez la squence d'chappement correctement pour ouvrir la console de ligne de commande iDRAC7. La squence d'chappement s'affiche galement ds qu'une session SOL est connecte. Lorsque le systme gr est arrt, l'tablissement de la session SOL prend un certain temps. La commande console -h com2 affiche le contenu du tampon de l'historique srie avant d'attendre une entre partir du clavier ou de nouveaux caractres du port srie. La taille par dfaut (et maximale) du tampon de l'historique est de 8 192 caractres. Vous pouvez dfinir une plus petite valeur en utilisant la commande suivante : racadm config -g cfgSerial -o cfgSerialHistorySize <valeur> 4. Quittez la session SOL pour fermer une session SOL active.
Liens connexes Utilisation de la console virtuelle Telnet Configuration de la touche Retour arrire de la session Telnet Dconnexion d'une session SOL dans la console de ligne de commande iDRAC7
80
Pour configurer les clients Microsoft Telnet pour qu'ils utilisent la touche <Retour arrire> : 1. 2. 3. Ouvrez une fentre d'invite de commande (si ncessaire). Si vous n'excutez pas une session Telnet, tapez telnet. Si vous utilisez une session Telnet, appuyez sur <Ctrl><]>. Depuis l'invite, tapez set bsasdel. Le message La touche Retour arrire sera envoye comme suppression s'affiche.
81
3.
82
83
valeur initdefault) #1 - Mode mono-utilisateur #2 - Multi-utilisateur sans NFS (Identique 3, si vous n'avez pas #de mise en rseau) #3 - Mode multiutilisateur complet #4 - inutilis #5 - X11 #6 - reboot (N'AFFECTEZ PAS cette valeur set initdefault) id:3:initdefault: #Initialisation du systme. si::sysinit:/etc/rc.d/rc.sysinit l0:0:wait:/etc/rc.d/rc 0 l1:1:wait:/etc/ rc.d/rc 1 l2:2:wait:/etc/rc.d/rc 2 l3:3:wait:/etc/rc.d/rc 3 l4:4:wait:/etc/ rc.d/rc 4 l5:5:wait:/etc/rc.d/rc 5 l6:6:wait:/etc/rc.d/rc 6 #lment excuter dans chaque niveau d'excution. ud::once:/sbin/update ud::once:/sbin/update #Trap CTRL-ALT-DELETE ca::ctrlaltdel:/sbin/shutdown -t3 -r now #Lorsque l'unit d'alimentation UPS indique une erreur d'alimentation, supposez que nous disposons encore de quelques #d'alimentation. Planifiez un arrt dans 2 minutes partir de maintenant #Naturellement, cela suppose que l'alimentation est installe et que #l'unit d'alimentation UPS est connecte et fonctionne correctement. pf::powerfail:/sbin/shutdown -f -h +2 "Erreur d'alimentation ; arrt du systme" #Si l'alimentation est rtablie avant l'arrt, annulez-le. pr: 12345:powerokwait:/sbin/shutdown -c "Alimentation rtablie ; arrt annul" #Excutez gettys dans les niveaux d'excution standard co:2345:respawn:/sbin/ agetty -h -L 57600 ttyS1 ansi 1:2345:respawn:/sbin/mingetty tty1 2:2345:respawn:/sbin/mingetty tty2 3:2345:respawn:/sbin/mingetty tty3 4:2345:respawn:/sbin/mingetty tty4 5:2345:respawn:/sbin/mingetty tty5 6:2345:respawn:/sbin/mingetty tty6 #Run xdm in runlevel 5 #xdm est dsormais un service distinct x:5:respawn:/etc/X11/prefdm -nodaemon Dans le fichier/etc/securetty, ajoutez une ligne avec le nom du terminal srie tty pour COM2: ttyS1 L'exemple suivant montre un fichier avec la nouvelle ligne. REMARQUE: Uutilisez la squence de touches d'arrt (~B) pour excuter les commandes de touches Magic SysRq Linux sur une console srie l'aide de l'outil IPMI. vc/1 vc/2 vc/3 vc/4 vc/5 vc/6 vc/7 vc/8 vc/9 vc/10 vc/11 tty1 tty2 tty3 tty4 tty5 tty6 tty7 tty8 tty9 tty10 tty11 ttyS1
Schma Spcification de bits (alatoire) Diffie-Hellman DSA/DSS 512-1024 conformment au NIST AES256-CBC RIJNDAEL256-CBC AES192-CBC RIJNDAEL192-CBC AES128-CBC RIJNDAEL128-CBC BLOWFISH-128-CBC 3DES-192-CBC ARCFOUR-128 HMAC-SHA1-160
Intgrit du message
84
Type de schma
85
o : -t correspond dsa ou rsa. b spcifie la taille du cryptage binaire entre 768 et 4 096. C permet de modifier le commentaire de la cl publique ; l'option est facultative. REMARQUE: Les options sont sensibles la casse. Suivez les instructions. Aprs l'excution de la commande, tlversez le fichier public. PRCAUTION: Les cls gnres depuis la station de gestion Linux en utilisant ssh-keygen n'ont pas le format 4716. Convertissez les cls dans le format 4716 en utilisant ssh-keygen -e -f /root/.ssh/ id_rsa.pub > std_rsa.pub. Ne changez pas les autorisations du fichiers de cl. La conversion doit tre effectue en utilisant les autorisations par dfaut. REMARQUE: iDRAC7 ne prend pas en charge le transfert des cls via ssh-agent.
Reportez-vous l'aide en ligne d'IDRAC 7 pour plus d'informations. 5. Cliquez sur Appliquer.
86
Par exemple, pour tlverser une cl valide vers l'ID d'utilisateur iDRAC7 2 dans l'espace de la premire cl en utilisant un fichier, excutez la commande suivante : $ racadm sshpkauth -i 2 -k 1 -f pkkey.key REMARQUE: L'option -f n'est pas prise en charge dans l'interface RACADM telnet/ssh/srie.
87
88
Vous pouvez configurer des comptes d'utilisateur avec des privilges spcifiques (droit bas sur un rle) pour grer le systme en utilisant iDRAC7 et maintenir la scurit du systme. Par dfaut, iDRAC7 est configur avec un compte d'administrateur local. Ce nom par dfaut est root et le mot de passe, calvin. En tant qu'administrateur, vous pouvez configurer des comptes d'utilisateur pour autoriser d'autres utilisateurs accder iDRAC7. Vous pouvez dfinir des utilisateurs locaux ou utiliser des services d'annuaire, tels que Microsoft Active Directory ou LDAP, pour dfinir des comptes d'utilisateur. L'utilisation d'un service d'annuaire permet de disposer d'un emplacement central de gestion des comptes d'utilisateur autoriss. iDRAC7 prend en charge l'accs base de rle pour utilisateurs avec un groupe de privilges associs. Les rles sont Administrateur, Oprateurs, Lecture seule et Aucun. Le rle dfinit les privilges maximaux disponibles. Liens connexes Configuration des utilisateurs locaux Configuration des utilisateurs d'Active Directory Configuration des utilisateurs LDAP gnrique
89
5.
Si vous configurez un nouveau iDRAC7 ou que vous avez utilis la commande racadm racresetcfg, le seul utilisateur en cours est root avec le mot de passe calvin. La sous-commande racresetcfg restaure les valeurs par dfaut d'iDRAC7. REMARQUE: Les utilisateurs peuvent tre activs et dsactivs ensuite. Par consquent, un utilisateur peut avoir un numro d'index diffrent dans chaque iDRAC7. Pour dterminer si un utilisateur existe, tapez la commande suivante l'invite de commande : racadm getconfig -u < username > OU Tapez la commande suivante une fois pour chaque index (de 1 16) : racadm getconfig -g cfgUserAdmin -i <index> REMARQUE: Vous pouvez galement taper racadm getconfig -f <monfichier.cfg> et afficher ou modifier le fichier monfichier.cfg qui contient tous les paramtres de configuration d'iDRA7. Plusieurs paramtres et ID d'objet sont affichs avec leurs valeurs actuelles. Deux objets sont importants ici : # cfgUserAdminIndex=XX cfgUserAdminUserName= Si l'objet cfgUserAdminUserName n'a pas de valeur, le numro d'index, indiqu par l'objet cfgUserAdminIndex, peut tre utilis. Si un nom est affich aprs = , cet index est pris par ce nom d'utilisateur. Lorsque vous activez ou dsactivez manuellement un utilisateur avec la sous-commande racadm config, vous devez spcifier l'index avec l'option -i. Notez que l'objet cfgUserAdminIndex dans l'exemple prcdent contient le caractre # '. Il indique qu'il s'agit d'un objet en lecture seule. En outre, si vous utilisez la commande racadm config -f racadm.cfg pour dfinir un nombre de groupes/objets crire, l'index ne peut pas tre spcifi. Un nouvel utilisateur est ajout au premier index disponible. Ce comportement offre une plus grande souplesse pour configurer plusieurs iDRAC7 avec les mmes paramtres.
90
4.
Exemple : L'exemple suivant explique comment ajouter le nouvel utilisateur Jean avec le mot de passe 123456 et les privilges LOGIN RAC. racadm config -g cfgUserAdmin -o cfgUserAdminUserName -i 2 jean racadm config -g cfgUserAdmin -o cfgUserAdminPassword -i 3 123456 racadm config -g cfgUserAdmin -i 3 -o cfgUserAdminPrivilege 0x00000001 racadm config -g cfgUserAdmin -i 3 -o cfgUserAdminIpmiLanPrivilege 2 racadm config -g cfgUserAdmin -i 3 -o cfgUserAdminIpmiSerialPrivilege 2 racadm config -g cfgUserAdmin -i 3 -o cfgUserAdminSolEnable 1 racadm config -g cfgUserAdmin -i 3 -o cfgUserAdminEnable 1 Pour vrifier, utilisez l'une des commandes suivantes : racadm getconfig -u jean racadm getconfig g cfgUserAdmin i 3 Pour plus d'informations sur les commandes RACADM, voir le Guide de rfrence de la ligne de commande RACADM d'iDRAC7 et de CMC disponible sur le site support.dell.com/manuals.
91
Privilges Connexion, Configurer, Configurer des utilisateurs, Journaux, Contrler le systme, Accder la console virtuelle, Accder Mdia Virtuel, Oprations systme, Dboguer Connexion, Configurer, Configurer des utilisateurs, Journaux, Contrler le systme, Accder la console virtuelle, Accder Mdia Virtuel, Oprations systme, Dboguer Connexion Aucun
Oprateur
Description Permet l'utilisateur de se connecter iDRAC. Permet l'utilisateur de configurer iDRAC. Donne la possibilit l'utilisateur d'autoriser des utilisateurs d'accder au systme. Permet l'utilisateur d'effacer uniquement le journal des vnements systme (SEL). Permet l'utilisateur d'excuter des commandes RACADM. Permet l'utilisateur d'excuter la console virtuelle.
Journaux
Contrle du systme
Accder la redirection de la Accder la console virtuelle console (pour les serveurs lames) Accder la console virtuelle (pour les serveurs en rack et tour)
92
Gnration antrieure Accder Mdia Virtuel Alertes de test Excuter des commandes de diagnostic
Description Permet l'utilisateur d'excuter et d'utiliser Mdia Virtuel. Permet l'utilisateur d'envoyer des alertes de test un utilisateur. Permet l'utilisateur d'excuter des commandes de diagnostic.
Liens connexes Conditions d'utilisation de l'authentification Active Directory d'iDRAC7 Mcanismes d'authentification Active Directory pris en charge
Liens connexes Installation du certificat SSL pour chaque contrleur de domaine Exportation du certificat d'autorit de certification (CA) du contrleur de domaine vers iDRAC7 Importation du certificat SSL du micrologiciel d'iDRAC7
93
L'Assistant Demande automatique de certificat s'affiche. 3. 4. Cliquez sur Suivant et slectionnez Contrleur de domaine. Cliquez sur Suivant et sur Terminer. Le certificat SSL est install.
10. Recherchez le certificat d'autorit de certification racine et cliquez dessus avec le bouton droite de la souris, slectionnez Toutes les tches et cliquez sur Exporter... 11. Dans l'Assistant Exportation de certificat, cliquez sur Suivant et slectionnez Ne pas exporter la cl prive. 12. Cliquez sur Suivant et slectionnez Cod en base 64 X.509 (.cer) comme format. 13. Cliquez sur Suivant et enregistrez le certificat dans un rpertoire de votre systme. 14. Tlversez vers iDRAC7 le certificat que vous avez enregistr au cours de l'tape 13.
94
5.
Installez le certificat SSL d'iDRAC7 dans l'Autorit de certification racine de confiance de chaque contrleur de domaine. Si vous avez install votre propre certificat, vrifiez que l'autorit de certification signataire du certificat se trouve dans la liste des autorits de certification racines de confiance. Si elle n'y figure pas, vous devez l'installer sur tous les contrleurs de domaine.
6. 7.
Cliquez sur Suivant et indiquez si vous voulez que Windows slectionne automatiquement la banque de certificats en fonction du type de certificat ou bien naviguez vers une banque de votre choix. Cliquez sur Terminer et sur OK. Le certificat SSL du micrologiciel d'iDRAC7 est import vers les listes de certificats autoriss de tous les contrleurs de domaine.
La solution de schma tendu qui contient des objets Active Directory personnaliss. Tous les objets de contrle d'accs sont grs dans Active Directory. La solution offre une souplesse maximale pour configurer l'accs des utilisateurs dans diffrents iDRAC7 avec des niveaux de privilges diffrents.
Liens connexes Prsentation d'Active Directory avec le schma standard Prsentation d'Active Directory avec schma tendu
Dans Active Directory, un objet Groupe standard est utilis comme groupe de rles. Un utilisateur qui dispose d'un accs iDRAC7 est membre du groupe de rles. Pour que cet utilisateur puisse accder un iDRAC7, le nom du groupe de rles et son nom de domaine doivent tre dfinis dans l'iDRAC7. Le rle et le niveau de privilge sont dfinis dans
95
chaque iDRAC7 et non pas dans Active Directory. Vous pouvez dfinir jusqu' cinq groupes de rles dans chaque iDRAC7. Le tableau rpertorie les privilges par dfaut des groupes de rles.
Tableau 13. Privilges par dfaut des groupes de rles
Droits accordes Ouvrir une session iDRAC, Configurer iDRAC, Configurer les utilisateurs, Effacer les journaux, Excuter des commandes de contrle de serveur, Accder la console virtuelle, Accs Mdia Virtuel, Tester les alertes, Excuter des commandes de diagnostic
Groupe de rles 2
Aucun
Ouvrir une session iDRAC, 0x000000f9 Configurer iDRAC, Excuter des commandes de contrle de serveur, Accder la console virtuelle, Accder Mdia Virtuel, Tester les alertes, Excuter des commandes de diagnostic Ouvrir une session sur iDRAC Aucun droit attribu Aucun droit attribu 0x00000001 0x00000000 0x00000000
REMARQUE: Les valeurs Masque binaire sont utilises uniquement lors de la dfinition du schma standard avec l'interface RACADM.
Liens connexes
96
Configuration d'Active Directory avec le schma standard l'aide de l'interface Web d'iDRAC7 Configuration d'Active Directory avec le schma standard en utilisant RACADM
Configuration d'Active Directory avec le schma standard l'aide de l'interface Web d'iDRAC7
REMARQUE: Pour plus d'informations sur les champs, voir l'Aide en ligne d'iDRAC7. 1. Dans l'interface Web d'iDRAC7, accdez Prsentation gnrale Paramtres iDRAC Authentification des utilisateurs Services d'annuaire Microsoft Active Directory. La page du Rsum Active Directory apparat. 2. 3. Cliquez sur Configurer Active Directory. La page Configuration et gestion d'Active Directory - tape 1 sur 4 s'affiche. Vous pouvez galement activer la validation de certificat et tlverser le certificat numrique sign par une autorit de certification, utilis pendant l'initialisation des connexions SSL lors de la communication avec le serveur Active Directory (AD). Pour ce faire, vous devez dfinir les contrleurs de domaine et le nom de domaine complet qualifi du catalogue. Vous le faites dans les tapes suivantes. Le DNS doit tre alors configur correctement dans les paramtres rseau. Cliquez sur Suivant. La page Configuration et gestion d'Active Directory -tape 2 sur 4 s'affiche. 5. Activez Active Directory et dfinissez les informations d'emplacement des serveurs et des comptes d'utilisateur Active Directory. Dfinissez galement le dlai d'attente des rponses d'Active Directory qu'iDRAC7 doit respecter lors de l'ouverture de session dans iDRAC7. REMARQUE: Si la validation de certificat est active, dfinissez les adresses de serveur de contrleur de domaine et le nom de domaine complet qualifi du catalogue global. Vrifiez que le DNS est correctement configur dans Prsentation gnrale Paramtres iDRAC Rseau. 6. 7. 8. 9. Cliquez sur Suivant. La page Configuration et gestion d'Active Directory -tape 3 sur 4 s'affiche. Slectionnez Schma standard, puis cliquez sur Suivant. La page Configuration et gestion d'Active Directory - tape 4a sur 4 s'affiche. Entrez l'emplacement du ou des services de catalogue global Active Directory et dfinissez les groupes de privilges utiliss pour autoriser les utilisateurs. Cliquez sur Groupe de rles pour configurer la stratgie d'autorisation de contrle pour les utilisateurs qui se trouvent sous le mode de schma standard. La page Configuration et gestion d'Active Directory - tape 4b sur 4 s'affiche. 10. Dfinissez les privilges, puis cliquez sur Appliquer. Les paramtres sont appliqus et la page Configuration et gestion d'Active Directory - tape 4a sur 4 s'affiche. 11. Cliquez sur Terminer. Les paramtres Active Directory pour le schma standard sont dfinis.
4.
97
REMARQUE: Pour les valeurs de masque binaire des autorisations Groupe de rles, voir Privilge du groupe de rles par dfaut. racadm config -g cfgActiveDirectory -o cfgADDomainController1 <nom de domaine complet qualifi ou adresse IP du contrleur de domaine> racadm config -g cfgActiveDirectory -o cfgADDomainController2 <nom de domaine complet qualifi ou adresse IP du contrleur de domaine> racadm config -g cfgActiveDirectory -o cfgADDomainController3 <nom de domaine complet qualifi ou adresse IP du contrleur de domaine> REMARQUE: Entrez le nom de domaine complet qualifi du contrleur de domaine et non pas celui du domaine. Par exemple, entrez nomserveur.dell.com et non pas dell.com. REMARQUE: Au moins une des trois adresses doit tre dfinie. iDRAC7 tente de se connecter chacune d'elles l'une aprs l'autre jusqu' ce qu'il puisse tablir une connexion. Avec le schma standard, il s'agit des adresses des contrleurs de domaine o se trouvent les comptes d'utilisateur et les groupes de rles. racadm config -g cfgActiveDirectory -o cfgGlobal Catalog1 <nom de domaine complet qualifi ou adresse IP du contrleur de domaine> racadm config -g cfgActiveDirectory -o cfgGlobal Catalog2 <nom de domaine complet qualifi ou adresse IP du contrleur de domaine> racadm config -g cfgActiveDirectory -o cfgGlobal Catalog3 <nom de domaine complet qualifi ou adresse IP du contrleur de domaine> REMARQUE: Le serveur de catalogue global est uniquement ncessaire pour le schma standard lorsque les comptes d'utilisateur et les groupes de rles se trouvent dans des domaines diffrents. S'il existe plusieurs domaines, seul le groupe Universel peut tre utilis. REMARQUE: Le nom de domaine complet qualifi ou l'adresse IP que vous spcifiez dans ce champ doit correspondre au champ Objet ou Autre nom de l'objet de votre certificat de contrleur de domaine si la validation de certificat est active. Pour dsactiver la validation de certificat durant l'tablissement de liaison SSL, entrez la commande RACADM suivante : racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 0 Dans ce cas, aucun certificat d'autorit de certification ne doit tre tlvers. Pour appliquer la validation de certificat au cours de l'tablissement de la connexion SSL (facultatif) : racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 1 Dans ce cas, vous devez tlverser le certificat d'autorit de certification en utilisant la commande RACADM suivante : racadm sslcertupload -t 0x2 -f <certificat CA racine ADS> REMARQUE: Si la validation de certificat est active, dfinissez les adresses de serveur de contrleur de domaine et le nom de domaine complet qualifi du catalogue global. Vrifiez que le DNS est configur correctement dans Prsentation gnrale Paramtres iDRAC Rseau. L'utilisation de la commande RACADM suivante peut tre facultative. racadm sslcertdownload -t 0x1 -f <certificat SSL RAC> 2. Si DHCP est activ sur iDRAC7 et que vous voulez utiliser le DNS fourni par le serveur DHCP, entrez les commandes RACADM suivantes : racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 1 Si le protocole DHCP est dsactiv sur iDRAC7 ou que vous voulez entrer manuellement l'adresse IP DNS, entrez les commandes RACADM suivantes : racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 0
3.
98
racadm config -g cfgLanNetworking -o cfgDNSServer1 <adresse IP du DNS principal> racadm config -g cfgLanNetworking -o cfgDNSServer2 <adresse IP de DNS secondaire> 4. Si vous souhaitez dfinir une liste de domaines d'utilisateur pour n'avoir entrer que le nom d'utilisateur lors de la connexion l'interface Web, entrez la commande suivante : racadm config -g cfgUserDomain -o cfgUserDomainName <nom de domaine complet qualifi ou adresse IP du contrleur de domaine> -i <index> Jusqu' 40 domaines utilisateur peuvent tre configurs avec des numros d'index compris entre 1 et 40.
99
l'autorisation avec Active Directory. En outre, l'administrateur doit ajouter iDRAC7 au moins un objet Association pour que les utilisateurs puissent s'authentifier. L'illustration suivante montre que l'objet Association fournit la connexion ncessaire l'authentification et l'autorisation.
Vous pouvez crez un nombre illimit ou rduit d'objets Association.Cependant, vous devez crer au moins un objet Association et vous devez disposer d'un objet Priphrique iDRAC7 pour chaque priphrique iDRAC7 du rseau intgrer Active Directory pour l'authentification et l'autorisation avec iDRAC7. L'objet Association permet de crer un nombre illimit ou rduit d'utilisateurs, de groupes et d'objets Priphriques iDRAC7. Toutefois, l'objet Association contient un seul objet Privilge pour chaque objet Association. L'objet Association connecte les utilisateurs ayant des privilges sur les priphriques iDRAC7. L'extension Dell au snap-in ADUC MMC permet d'associer l'objet Privilge et les objets iDRAC7 d'un mme domaine l'objet Association. L'extension Dell ne permet pas d'ajouter un groupe ou un objet iDRAC7 d'autres domaines comme membre de l'objet Association Object. Lors de l'ajout de groupes universels de domaines distincts, crez un objet Association avec une tendue universelle. Les objets Association par dfaut crs par l'utilitaire Dell Schema Extender sont des groupes locaux de domaines et ils ne fonctionnent pas avec les groupes universels des autres domaines. Les utilisateurs, les groupes d'utilisateurs ou les groupes d'utilisation imbriqus d'un domaine peuvent tre ajouts l'objet Association. Les solutions de schma tendu prennent en charge n'importe quel type de groupe d'utilisateurs et n'importe quelle imbrication de groupes d'utilisateurs dans plusieurs domaines autoriss par Microsoft Active Directory.
100
L'illustration montre deux objets Association, A01 et A02. L'utilisateur 1 est associ iDRAC72 via les deux objets associs. L'authentification de schma tendu accumule les privilges pour accorder l'utilisateur l'ensemble maximal de privilges possibles, en tenant compte des privilges attribus des diffrents objets Privilge associs au mme utilisateur. Dans cet exemple, l'utilisateur 1 dispose des privilges 1 et 2 sur iDRAC72. L'utilisateur 1 a les privilges Priv1 sur iDRAC71 uniquement. L'utilisateur 2 a les privilges Priv1 sur iDRAC71 et iDRAC72. En outre, cette illustration montre que l'utilisateur 1 peut se trouver dans un domaine diffrent et qu'il peut tre membre d'un groupe.
Liens connexes Prsentation d'Active Directory avec schma tendu Installation de l'extension Dell dans le snap-in Utilisateurs et ordinateurs Microsoft Active Directory Ajout d'utilisateurs iDRAC7 et de leurs privilges Active Directory Configuration d'Active Directory avec le schma tendu l'aide de l'interface Web d'iDRAC7. Configuration d'Active Directory avec le schma tendu en utilisant l'interface RACADM
101
REMARQUE: Veillez utiliser l'extension de schma de ce produit s'il est diffrent de la gnration prcdente de produits RAC. Le schma antrieur ne fonctionne pas avec ce produit. REMARQUE: L'extension du nouveau schma n'a pas d'impact sur les versions antrieures du produit. Vous pouvez tendre votre schma en utilisant l'une des mthodes suivantes : utilitaire Dell Schema Extender ; fichier script LDIF.
Si vous utilisez le fichier script LDIF, l'unit d'organisation Dell n'est pas ajoute au schma. Les fichiers LDIF et Dell Schema Extender se trouvent sur votre DVD Dell Systems Management Tools and Documentation dans les rpertoires respectifs suivants : DVDdrive:\SYSMGMT\ManagementStation\support\OMActiveDirectory_Tools\Remote_Management_Advanced \LDIF_Files <DVDdrive>:\SYSMGMT\ManagementStation\support\OMActiveDirectory_Tools \Remote_Management_Advanced\Schema Extender
Pour utiliser les fichiers LDIF, consultez les instructions du fichier Lisez-moi qui se trouve dans le rpertoire LDIF_Files. Vous pouvez copier et excuter Schema Extender ou les fichiers LDIF depuis n'importe quel emplacement.
Classes et attributs
Tableau 14. Dfinitions des classes ajoutes au schma Active Directory
Numro d'identification d'objet (OID) attribu 1.2.840.113556.1.8000.1280.1.7.1.1 1.2.840.113556.1.8000.1280.1.7.1.2 1.2.840.113556.1.8000.1280.1.1.1.3 1.2.840.113556.1.8000.1280.1.1.1.4 1.2.840.113556.1.8000.1280.1.1.1.5
102
OID Description
1.2.840.113556.1.8000.1280.1.7.1.1 Reprsente le priphrique Dell iDRAC7. iDRAC7 doit tre configur sous la forme delliDRACDevice dans Active Directory. Cette configuration permet iDRAC d'envoyer des requtes LDAP (Lightweight Directory Access Protocol) Active Directory. Classe structurelle dellProduct dellSchemaVersion dellRacType
1.2.840.113556.1.8000.1280.1.7.1.2 Reprsente l'objet Association Dell. Cet objet fournit la connexion entre les utilisateurs et les priphriques. Classe structurelle Groupe dellProductMembers dellPrivilegeMember
1.2.840.113556.1.8000.1280.1.1.1.3 Dfinit les privilges (droits d'autorisation) pour iDRAC7 Classe auxiliaire Aucun dellIsLoginUser dellIsCardConfigAdmin dellIsUserConfigAdmin dellIsLogClearAdmin dellIsServerResetUser dellIsConsoleRedirectUser dellIsVirtualMediaUser dellIsTestAlertUser dellIsDebugCommandAdmin
1.2.840.113556.1.8000.1280.1.1.1.4 Fait office de classe de conteneurs pour les privilges Dell (droits d'autorisation). Classe structurelle Utilisateur
103
OID Attributs
Tableau 19. Classe dellProduct
1.2.840.113556.1.8000.1280.1.1.1.4 dellRAC4Privileges
1.2.840.113556.1.8000.1280.1.1.1.5 Classe principale partir de laquelle tous les produits Dell sont drivs. Classe structurelle Ordinateur dellAssociationMembers
Nom/Description de l'attribut dellPrivilegeMember Liste des objets dellPrivilege qui appartiennent cet attribut.
dellProductMembers 1.2.840.113556.1.8000.1280.1.1.2.2 Liste des objets dellRacDevice et Nom distinctif (LDAPTYPE_DN DelliDRACDevice qui appartiennent 1.3.6.1.4.1.1466.115.121.1.12) ce rle. Cet attribut est un lien suivant au lien prcdent dellAssociationMembers. Numro de lien : 12070 dellIsLoginUser TRUE si l'utilisateur a les droits Ouvrir une session sur le priphrique. dellIsCardConfigAdmin TRUE si l'utilisateur a les droits Configuration de carte sur le priphrique. dellIsUserConfigAdmin TRUE si l'utilisateur a les droits Configuration d'utilisateur sur le priphrique. delIsLogClearAdmin TRUE si l'utilisateur a les droits Effacement de journal sur le priphrique. dellIsServerResetUser TRUE si l'utilisateur a les droits Rinitialisation de serveur sur le priphrique. dellIsConsoleRedirectUser 1.2.840.113556.1.8000.1280.1.1.2.3 Boolen (LDAPTYPE_BOOLEAN 1.3.6.1.4.1.1466.115.121.1.7) 1.2.840.113556.1.8000.1280.1.1.2.4 Boolen (LDAPTYPE_BOOLEAN 1.3.6.1.4.1.1466.115.121.1.7) 1.2.840.113556.1.8000.1280.1.1.2.5 Boolen (LDAPTYPE_BOOLEAN 1.3.6.1.4.1.1466.115.121.1.7) 1.2.840.113556.1.8000.1280.1.1.2.6 Boolen (LDAPTYPE_BOOLEAN 1.3.6.1.4.1.1466.115.121.1.7) 1.2.840.113556.1.8000.1280.1.1.2.7 Boolen (LDAPTYPE_BOOLEAN 1.3.6.1.4.1.1466.115.121.1.7) 1.2.840.113556.1.8000.1280.1.1.2.8
FALSE
TRUE
TRUE
TRUE
TRUE
TRUE
TRUE
104
Nom/Description de l'attribut TRUE si l'utilisateur a les droits Console virtuelle sur le priphrique. dellIsVirtualMediaUser TRUE si l'utilisateur a les droits Mdia Virtuel sur le priphrique. dellIsTestAlertUser TRUE si l'utilisateur a les droits Utilisateur pour l'alerte test sur le priphrique. dellIsDebugCommandAdmin TRUE si l'utilisateur a les droits Administrateur pour la commande de dbogage sur le priphrique. dellSchemaVersion La version de schma actuelle est utilise pour mettre jour le schma. dellRacType Cet attribut est le type de RAC actuel pour l'objet delliDRACDevice et le lien prcdent vers le lien suivant dellAssociationObjectMembers.
OID attribu/Identifiant d'objet de syntaxe Boolen (LDAPTYPE_BOOLEAN 1.3.6.1.4.1.1466.115.121.1.7) 1.2.840.113556.1.8000.1280.1.1.2.9 Boolen (LDAPTYPE_BOOLEAN 1.3.6.1.4.1.1466.115.121.1.7) 1.2.840.113556.1.8000.1280.1.1.2.10 Boolen (LDAPTYPE_BOOLEAN 1.3.6.1.4.1.1466.115.121.1.7) 1.2.840.113556.1.8000.1280.1.1.2.11 Boolen (LDAPTYPE_BOOLEAN 1.3.6.1.4.1.1466.115.121.1.7) 1.2.840.113556.1.8000.1280.1.1.2.12 Chane de non-prise en compte de la casse (LDAPTYPE_CASEIGNORESTRING 1.2.840.113556.1.4.905) 1.2.840.113556.1.8000.1280.1.1.2.13 Chane de non-prise en compte de la casse (LDAPTYPE_CASEIGNORESTRING 1.2.840.113556.1.4.905)
Valeur unique
TRUE
TRUE
TRUE
TRUE
TRUE
dellAssociationMembers 1.2.840.113556.1.8000.1280.1.1.2.14 Liste des membres Nom distinctif (LDAPTYPE_DN dellAssociationObjectMembers qui 1.3.6.1.4.1.1466.115.121.1.12) appartiennent au produit. Cet attribut est le lien prcdent vers l'attribut li dellProductMembers. Numro de lien : 12071
FALSE
Installation de l'extension Dell dans le snap-in Utilisateurs et ordinateurs Microsoft Active Directory
Lorsque vous tendez le schma dans Active Directory, vous devez galement tendre le snap-in Utilisateurs et ordinateurs Active Directory pour que l'administrateur puisse grer les priphriques iDRAC7, les utilisateurs et les groupes d'utilisateurs, les associations iDRAC7 et les privilges iDRAC7. Lorsque vous installez le logiciel de gestion de systmes en utilisant le DVD Dell Systems Management Tools and Documentation , vous pouvez tendre le snap-in en slectionnant l'option Snap-in Utilisateurs et ordinateurs Active Directory pendant l'installation. Consultez le guide d'installation rapide de Dell OpenManage pour plus d'instructions sur l'installation du logiciel de gestion de systmes. Pour les systmes d'exploitation Windows 64 bits, le propramme d'installation du snap-in se trouve sous : <lecteur DVD>:\SYSMGMT\ManagementStation\support\OMActiveDirectory_SnapIn64 Pour des informations supplmentaires sur le snap-in Utilisateurs et ordinateurs Active Directory, consultez la documentation Microsoft.
105
Liens connexes Ajout d'objets un objet Association Cration d'un objet Priphrique iDRAC7 Cration d'un objet Privilge Cration d'un objet Association
106
5.
Fournissez des privilges d'accs aux utilisateurs authentifis afin de leur permettre d'accder aux objets Association crs.
Liens connexes Octroi de privilges d'accs utilisateur pour les objets Association
Ajout de privilges
Pour ajouter des privilges : Cliquez sur l'onglet Objet Privilge pour ajouter l'objet Privilge l'association qui dfinit les privilges de l'utilisateur ou du groupe d'utilisateurs lors de l'authentification sur un priphrique iDRAC7. Un seul objet Privilge peut tre ajout un objet Association. 1. 2. 3. Slectionnez l'onglet Objet Privilge et cliquez sur Ajouter. Entrez le nom de l'objet Privilge et cliquez sur OK. Cliquez sur l'onglet Objet Privilge pour ajouter l'objet Privilge l'association qui dfinit les privilges de l'utilisateur ou du groupe d'utilisateurs lors de l'authentification sur un priphrique iDRAC7. Un seul objet Privilge peut tre ajout un objet Association.
107
1. 2. 3. 4.
Slectionnez l'onglet Produits et cliquez sur Ajouter. Entrez le nom des priphriques iDRAC7 ou des groupes de priphriques iDRAC7, puis cliquez sur OK. Dans la fentre Proprits, cliquez sur Appliquer, puis sur OK. Click sur l'onglet Produits pour ajouter un priphrique iDRAC7 connect au rseau, qui est disponible pour les utilisateurs et les groupes d'utilisateurs dfinis. Vous pouvez ajouter plusieurs priphriques iDRAC7 un objet Association.
Configuration d'Active Directory avec le schma tendu l'aide de l'interface Web d'iDRAC7.
Pour configurer d'Active Directory avec le schma tendu l'aide de l'interface Web d'iDRAC7 : REMARQUE: Pour plus d'informations sur les champs, voir l'Aide en ligne d'iDRAC7. 1. Dans l'interface Web d'iDRAC7, accdez Prsentation gnrale Paramtres iDRAC Authentification des utilisateurs Services d'annuaire Microsoft Active Directory. La page de rsum Active Directory apparat. 2. 3. Cliquez sur Configurer Active Directory. La page Configuration et gestion d'Active Directory - tape 1 sur 4 s'affiche. Si vous le dsirez, vous pouvez activer la validation de certificat et tlverser le certificat numrique sign d'autorit de certification utilis au cours de l'initialisation des connexions SSL lors de la communication avec le serveur Active Directory (AD). Cliquez sur Suivant. La page Configuration et gestion d'Active Directory - tape 2 sur 4 s'affiche. 5. Dfinissez les informations d'emplacement des serveurs et des comptes d'utilisateur Active Directory (AD), ainsi que le dlai d'attente qui doit s'couler avant qu'iDRAC7 reoive des rponses d'AD au cours du processus d'ouverture de session. REMARQUE: Si la validation de certificat est active, dfinissez les adresses de serveur de contrleur de domaine et le nom de domaine complet qualifi. Vrifiez que le DNS est correctement configur sous Prsentation gnrale Paramtres iDRAC Rseau. 6. 7. 8. Cliquez sur Suivant. La page Configuration et gestion d'Active Directory - tape 3 sur 4 s'affiche. Slectionnez Schma tendu et cliquez sur Suivant. La page Configuration et gestion d'Active Directory - tape 4 sur 4 s'affiche. Entrez le nom et l'emplacement de l'objet Priphrique iDRAC7 dans Active Directory (AD) et cliquez sur Terminer. Les paramtres Active Directory du mode Schma tendu sont configurs.
4.
108
racadm config -g cfgActiveDirectory -o cfgADDomainController3 <nom de domaine complet qualifi ou adresse IP du contrleur de domaine> REMARQUE: Vous devez dfinir au moins une des trois adressses. iDRAC7 tente de se connecter chacune des adresses dfinies l'une aprs l'autre jusqu' ce qu'il tablisse une connexion. Avec le schma tendu, il s'agit du nom de domaine complet qualifi ou des adresses IP des contrleurs de domaine o se trouve le priphrique iDRAC7. Pour dsactiver la validation de certificat au cours de la ngociation SSL (facultatif) : racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 0 REMARQUE: Dans ce cas, il n'est pas ncessaire de tlverser un certificat d'autorit de certification. Pour dsactiver la validation de certificat au cours de la ngociation SSL (facultatif) : racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 1 Dans ce cas, vous devez tlverser un certificat d'autorit de certification : racadm sslcertupload -t 0x2 -f < certificat CA racine ADS > REMARQUE: Si la validation de certificat est active, dfinissez les adresses Serveur contrleur de domaine et le nom de domaine complet qualifi. Vrifiez que le DNS est correctement dfini sous Prsentation gnrale Paramtres iDRAC Rseau. L'utilisation de la commanRACADM suivante peut tre facultative : racadm sslcertdownload -t 0x1 -f < certificat SSL RAC > 2. 3. Si DHCP est activ sur iDRAC7 et que vous voulez utiliser le nom DNS fourni par le serveur DHCP, entrez la commande RACADM suivante : Si le DHCP est dsactiv sur iDRAC7 ou si vous voulez entrer manuellement votre adresse IP DNS, entrez les commandes RACADM suivantes : racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 0 racadm config -g cfgLanNetworking -o cfgDNSServer1 <adresse IP de DNS principal> racadm config -g cfgLanNetworking -o cfgDNSServer2 <adresse IP de DNS secondaire> Si vous voulez configurer une liste de domaines d'utilisateur pour n'avoir entrer que le nom d'utilisateur lors de l'ouverture de session dans l'interface Web d'iDRAC7, entrez la commande suivante : racadm config -g cfgUserDomain -o cfgUserDomainName <nom de domaine complet qualifi ou adresse IP du contrleur de domaine> -i <index> Vous pouvez configurer jusqu' 40 domaines d'utilisateur avec des numros d'index compris entre 1 et 40. 5. Appuyez sur Entre pour terminer la configuration d'Active Directory avec le schma tendu.
4.
109
3.
Entrez le nom d'un utilisateur de test (par exemple, nom_utilisateur@domaine.com) et un mot de passe, puis cliquez sur Dmarrer le test. Les rsultats dtaills du test et le journal du test s'affichent. En cas d'chec d'une tape, examinez les dtails dans le journal du test pour identifier le problme et une ventuelle solution. REMARQUE: Lorsque vous testez les paramtres Active Directory avec la validation de certificat active, iDRAC7 impose que le serveur Active Directory soit identifi par le nom de domaine complet qualifi et non pas par une adresse IP. S'il est identifi par une adresse IP, la validation de certificat choue, car iDRAC7 ne peut pas communiquer avec le serveur Active Directory.
110
REMARQUE: Si la validation de certificat est active, dfinissez le nom de domaine complet qualifi du serveur LDAP et vrifiez qu'il est correctement dfini sous Prsentation gnrale Paramtres iDRAC Rseau . REMARQUE: Dans cette version, les groupes imbriqus ne sont pas pris en charge. Le micrologiciel recherche le membre direct du groupe pour le faire correspondre au nom de domaine d'utilisateur. En outre, un seul domaine est pris en charge. Les domaines croiss ne sont pas pris en charge. 6. 7. 8. Cliquez sur Next (Suivant). La page Configuration et gestion LDAP gnrique - tape 3a/3 s'affiche. Cliquez sur Groupe de rles. La page Configuration et gestion LDAP gnrique - tape 3a/3 s'affiche. Dfinissez le nom distinct du groupe et les privilges du groupe et cliquez sur Appliquer. REMARQUE: Si vous utilisez Novell eDirectory et que vous avez utilis les caractres #(hachage), " (guillemets doubles), ; (point-virgule), > (suprieur ), , (virgule) ou <(infrieur ) pour le nom de domaine de groupe, vous devez utiliser le caractres d'chappement. Les paramtres de groupe de rles sont enregistrs. La page Configuration et gestion LDAP gnrique - tape 3a/3 affiche les paramtres du groupe de rles. 9. Si vous voulez configurer d'autres groupes de rles, rptez les tapes 7 et 8.
10. Cliquez sur Terminer. Le service d'annuaire LDAP gnrique est configur.
Test des paramtres du service d'annuaire LDAP en utilisant l'interface Web d'iDRAC7
Pour tester les paramtres du service d'annuaire LDAP : 1. Dans l'interface iDRAC7, accdez Overview iDRAC Settings User Authentication Directory Services Generic LDAP Directory Service (Prsentation, Paramtres iDRAC, Authentification des utilisateurs, Services d'annuaire, Services d'annuaire LDAP gnrique). La page Configuration et gestion de LDAP gnrique affiche les paramtres LDAP gnrique actuels. 2. 3. Cliquez sur Test Settings (Tester les paramtres). Entrez le nom et le mot de passe d'un utilisateur d'annuaire choisi pour tester les paramtres LDAP. Le format dpend de l'attribut de connexion utilis et le nom d'utilisateur entr doit correspondre la valeur de l'attribut choisi. REMARQUE: Lors du test des paramtres LDAP avec l'option d'activation de la validation des certificats active, iDRAC7 ncessite que le serveur LDAP soit identifi par le nom de domaine complet quailif et non pas par une adresse IP. Si le serveur est identifi par une adresse IP, la validation de certificat choue, car DRAC7 ne peut pas communiquer avec le serveur LDAP.
111
REMARQUE: Lorsque LDAP gnrique est activ, iDRAC7 tente d'abord de connecter l'utilisateur comme utilisateur d'annuaire. S'il choue, la recherche d'utilisateur local est active. Les rsultats du test et le journal du test s'affichent.
Test des paramtres du service d'annuaire LDAP en utilisant l'interface l'interface RACADM
Pour tester les paramtres du service d'annuaire LDAP, utilisez la commande testfeature. Pour plus d'informations, voir le Guide de rfrence de la ligne de commande RACADM d'iDRAC7 et de CMC disponibe sur le site support.dell.com/manuals.
112
Configuration d'ouverture de session dans d'iDRAC7 par connexion directe ou une carte puce
iDRAC7 pend en charge l'authentification Active Directory base sur Kerberos pour pendre en charge la connexion directe et la connexion avec une carte puce. Pour plus d'informations sur Kerberos, voir le site Web de Microsoft.
Cette section fournit des informations sur la configuration d'iDRAC7 pour la connexion l'aide d'une carte puce (pour les utilisateurs locaux et Active Directory) et pour la connexion directe (SSO) (pour les utilisateurs Active Directory.) La connexion directe et la connexion avec une carte puce sont des fonctions disponibles sous licence.
Liens connexes Configuration d'ouverture de session par connexion directe (SSO) iDRAC7 pour les utilisateurs Active Directory Configuration d'ouverture de session dans iDRAC7 par carte puce pour les utilisateurs locaux Configuration d'ouverture de session dans iDRAC7 par carte puce pour les utilisateurs Active Directory
Conditions d'ouverture de session par connexion directe ou carte puce Active Directory
Les conditions de la connexion directe ou de la connexion avec une carte puce sont les suivantes : Synchronisez l'heure d'iDRAC7 avec l'heure du contrleur de domaine Active Directory. Si vous ne le faites pas, l'authentification Kerberos choue sur iDRAC7. La valeur de dcalage est exprime en minutes entre l'heure iDRAC (UTC) et l'heure du contrleur de domaine (par exemple, -360 pour le fuseau horaire du Centre). Une diffrence maximale de cinq minutes est tolre. Aprs la synchronisation du serveur avec l'heure du contrleur de domaine, rinitialisez (redmarrez) iDRAC7. Vous pouvez galement utiliser la commande de dcalage de fuseau horaire RACADM suivante pour synchroniser l'heure : racadm config -g cfgRacTuning -o cfgRacTuneTimeZoneOffset <valeur de dcalage> Si l'heure d't est en vigueur, utilisez la commande suivante : cfgRacTuneDaylightOffset <valeur de dcalage> Pour plus d'informations, voir le Guide de rfrence de la ligne de commande RACADM d'iDRAC7 et de CMC disponible sur le site support.dell.com/manuals. Enregistrez iDRAC7 comme un ordinateur dans le domaine racine Active Directory. Gnrez un fichier keytab en utilisant l'outil ktpass. Pour activer la connexion directe pour le schma tendu, vrifiez que l'option Faire confiance cet utilisateur pour la dlgation n'importe quel service est slectionne dans l'onglet de dlgation de l'utilisateur keytab. Cet onglet est disponible uniquement aprs avoir cr le fichier keytab en utilisant l'utilitaire ktpass. Configurez le navigateur pour activer la connexion SSO. Crez les objets Active Directory et fournissez les privilges ncessaires. Pour la connexion directe, configurez la zone de recherche inverse sur les serveurs DNS du sous-rseau o se trouve iDRAC7.
113
REMARQUE: Si le nom d'hte ne correspond pas la recherche DNS inverse, l'authentification Kerberos choue. Liens connexes Dfinition des paramtres du navigateur afin d'activer la connexion directe (SSO) Active Directory Enregistrement d'iDRAC7 comme ordinateur dans un domaine racine Active Directory Gnration d'un fichier Keytab Kerberos Cration d'objets Active Directory et fourniture de privilges
114
REMARQUE: Utilisez des minuscules pour le Nom iDRAC7 et le Nom principal de service. Utilisez des majuscules pour le nom de domaine, comme indiqu dans l'exemple. 3. Excutez la commande suivante : C:\>setspn -a HTTP/iDRAC7nom.nomdomaine.com nom d'utilisateur Un fichier keytab est gnr. REMARQUE: En cas de problme avec l'utilisateur iDRAC7 pour lequel le fichier keytab est cr, crez un nouvel utilisateur et un nouveau fichier keytab. Si vous excutez de nouveau le fichier cr initialement, il ne se configure pas correctement.
Dfinition des paramtres du navigateur afin d'activer la connexion directe (SSO) Active Directory
Cette section fournit les paramtres des navigateurs Internet Explorer et Firefox permettant d'activer la connexion directe Active Directory.
Configuration d'Internet Explorer pour activer la connexion directe (SSO) Active Directory
Pour configurer les paramtres du navigateur pour Internet Explorer : 1. 2. Dans Internet Explorer, accdez Intranet local et cliquez sur Sites. Slectionnez les options suivantes uniquement : 3. 4. 5. Inclure tous les sites locaux (Intranet) non mentionns dans d'autres zones. Inclure tous les sites qui n'utilisent pas de serveur proxy.
Cliquez sur Avanc. Ajoutez tous les noms de domaine relatifs qui seront utiliss pour les instances iDRAC faisant partie de la configuration de connection directe (SSO) (par exemple, monhte.exemple.com.) Cliquez sur Fermer, puis sur OK.
115
3. 4.
Ajoutez le nom iDRAC7 network.negotiate-auth.trusted-uris (en utilisant une liste d'lments spars par une virgule). Ajoutez le nom iDRAC7 network.negotiate-auth.trusted-uris (en utilisant une liste d'lments spars par une virgule).
Configuration d'ouverture de session par connexion directe (SSO) iDRAC7 pour les utilisateurs Active Directory
Avant de configurer l'ouverture de session par connexion directe iDRAC7 pour Active Directory, veillez excuter toutes les tches pralables requises. Vous pouvez configurer iDRAC7 pour une connexion directe Active Directory lorsque vous dfinissez un compte d'utilisateur bas sur Active Directory. Liens connexes Conditions d'ouverture de session par connexion directe ou carte puce Active Directory Configuration d'Active Directory avec le schma standard l'aide de l'interface Web d'iDRAC7 Configuration d'Active Directory avec le schma standard en utilisant RACADM Configuration d'Active Directory avec le schma tendu l'aide de l'interface Web d'iDRAC7. Configuration d'Active Directory avec le schma tendu en utilisant l'interface RACADM
Configuration d'ouverture de session par connexion directe iDRAC7 pour les utilisateurs Active Directory en utilisant l'interface Web
Pour configurer l'ouverture de session par connexion directe iDRAC7 pour Active Directory : REMARQUE: Pour plus d'informations sur les options, voir l'Aide en ligne d'iDRAC7. 1. Dterminez si le nom DNS iDRAC7 correspond au nom de domaine complet qualifi iDRAC7. Pour ce faire, dans l'interface Web iDRAC, accdez Prsentation gnrale Paramtres iDRAC Rseau Rseau et vrifiez la proprit du nom de domaine DNS. Lors de la configuration d'Active Directory pour dfinir un compte d'utilisateur bas sur le schma standard ou tendu, excutez les deux oprations supplmentaires suivantes pour configurer la connexion directe : Tlversez le fichier keytab sur la page Gestion et configuration Active Directory - tape 1 sur 4. Slectionnez l'option Activer la connexion directe dans la page Gestion et configuration Active Directory tape 2 sur 4.
2.
Configuration d'ouverture de session dans iDRAC7 par connexion directe pour les utilisateurs Active Directory l'aide de l'interface RACADM
Outre les tapes excutes lors de la configuration d'Active Directory, pour activer la connexion directe, excutez la commande suivante : racadm -g cfgActiveDirectory -o cfgADSSOEnable 1
Configuration d'ouverture de session dans iDRAC7 par carte puce pour les utilisateurs locaux
Pour configurer un utilisateur local iDRAC7 pour la connexion par carte puce : 1. 2. Tlversez le certificat d'utilisateur de carte puce et le certificat CA autoris vers iDRAC7. Activez l'ouverture de session par carte puce
116
Liens connexes Obtention de certificats Tlversement du certificat d'utilisateur de carte puce Activation ou dsactivation da l'ouverture de session par carte puce
Tlversement d'un certificat d'autorit de certification de confiance pour une carte puce en utilisant l'interface Web
Pour tlverser un certificat d'autorit de certification de confiance pour une connexion avec une carte puce : 1. Dans l'interface Web d'iDRAC7, accdez Overview iDRAC Settings Network User Authentication Local Users (Prsentation gnrale, Paramtres d'iDRAC, Authentification des utilisateurs, Utilisateurs locaux). La page Utilisateurs s'affiche. 2. 3. Dans la colonne Rf. utilisateur, cliquez sur un numro de rfrence utilisateur. La page Menu principal utilisateur s'affiche. Sous Smart Card Configurations (Configurations de cartes puces), slectionnez Upload Trusted CA Certificate (Tlverser un certificat d'autorit de certification de confiance) et cliquez sur Suivant.
117
La page Trusted CA Certificate Upload (Tlversement d'un certificat d'autorit de certification de confiance) s'affiche. 4. Slectionnez le certificat d'autorit de certification de confiance et cliquez sur Appliquer.
Configuration d'ouverture de session dans iDRAC7 par carte puce pour les utilisateurs Active Directory
Avant de configurer l'ouverture de session dans iDRAC7 par carte puce, veillez excuter pralablement les tches requises. Pour configurer l'ouverture de session iDRAC7 par carte puce : 1. Dans l'interface Web iDRAC7, lors de la configuration d'Active Directory pour dfinir un compte d'utilisateur bas sur le schma standard ou tendu, dans la page de Gestion et de configuration d'Active Directory - tape 1 sur 4 : 2. Activez la validation de certificat. Tlversez un certificat sign CA de confiance. Pour tlverser le fichier keytab :
Activez l'ouverture de session par carte puce. Pour plus d'informations sur les options, voir l'Aide en ligne d'iDRAC7.
Liens connexes Activation ou dsactivation da l'ouverture de session par carte puce Obtention de certificats Gnration d'un fichier Keytab Kerberos Configuration d'Active Directory avec le schma standard l'aide de l'interface Web d'iDRAC7 Configuration d'Active Directory avec le schma standard en utilisant RACADM Configuration d'Active Directory avec le schma tendu l'aide de l'interface Web d'iDRAC7. Configuration d'Active Directory avec le schma tendu en utilisant l'interface RACADM
118
Activation ou dsactivation de l'ouverture de session par carte puce l'aide de l'interface RACADM
Pour activer l'ouverture de session par carte puce, utilisez les objets cfgSmartCardLogonEnable et cfgSmartCardCRLEnable. Pour plus d'informations, voir le Guide de rfrence de la ligne de commande RACADM d'iDRAC7 et de CMC disponible sur le site support.dell.com/manuals.
Activation ou dsactivation de l'ouverture de session par carte puce en utilisant l'utilitaire de configuration d'iDRAC
Pour activer ou dsactiver la fonction d'ouverture de session par carte puce : 1. 2. 3. Dans l'utilitaire de configuration d'iDRAC, accdez Carte puce. La page Paramtres de carte puce iDRAC s'affiche. Slectionnez Activ pour activer la connexion par carte puce. Autrement, slectionnez Dsactiv. Pour plus d'informations sur les options voir l'Aide en ligne de l'utilitaire de configuration d'iDRAC. Cliquez successivement sur Retour, Terminer et Oui. La fonction d'ouverture de session par carte puce est active ou dsactive en fonction de votre slection.
119
120
Liens connexes Activation ou dsactivation des alertes Filtrage des alertes Dfinition d'alertes d'vnement Dfinition de paramtres d'alertes par e-mai, d'interruption SNMP ou d'interruption IPMI ID de message d'alerte
121
3.
Cliquez successivement sur Retour, Terminer et Oui. Les paramtres d'alerte sont dfinis.
4.
Cliquez sur Appliquer. La section Rsultats des alertes affiche les rsultats en fonction de la catgorie et de la gravit slectionnes.
122
Alerte IPMI Cliquez sur Appliquer. Le paramtrage est enregistr Dans la section Alertes, slectionnez Activer pour envoyer des alertes aux destinations dfinies.
123
1. 2.
Dans l'interface Web d'iDRAC7, accdez Prsentation gnrale Serveur Alertes . La page Alertes s'affiche. Sous Rsultats d'alerte, dans le menu droulant Actions de chaque vnement, slectionnez une action : Redmarrer Cycle d'alimentation Mettre hors tension Aucune action
3.
Liens connexes Configuration des destinations d'alerte IP Dfinition des paramtres d'alerte par e-mail
3.
124
REMARQUE: La valeur de chane de communaut indique la chane de communaut utiliser dans une alerte SNMP (Simple Network Management Protocol) envoye par iDRAC7. Veillez ce que la chane de communaut de destination soit identique la chane de communaut iDRAC7. La valeur par dfaut est Publique. 4. 5. Pour dterminer si l'adresse IP reoit les interruptions IPMI ou SNMP, cliquez sur Envoyer sous Tester les interruptions IMPI et Tester les interruptions SNMP respectivement. Cliquez sur Appliquer. Les alertes de destination sont dfinies.
125
126
Dfinition des paramtres d'adresse du server de messagerie SMTP en utilisant l'interface Web iDRAC7
Dfinition des paramtres d'adresse du serveur de messagerie SMTP l'aide de l'interface RACADM
Pour configurer le serveur de messagerie SMTP, entrez la commande suivante : racadm config -g cfgRemoteHosts -o cfgRhostsSmtpServerIpAddr <SMTP adresse IP du serveur de messagerie SMTP>
ID de message d'alerte
Le tableau suivant rpertorie les ID de message affichs pour les alertes.
Tableau 21. ID de message d'alerte
ID du message AMP ASR BAR BAT BIOS BOOT CBL CPU CPUA CTL DH DIS ENC FAN FSD HWC
Description Intensit du courant Rinitialisation auto du systme Sauvegarde/Restauration vnement batterie Gestion du BIOS Contrle de l'amorage Cble Processeur Proc absent Contrle stockage Gestion cert Dcouverte automatique Enceinte stockage vnement ventilateur Dbogage Configuration matrielle
127
ID du message IPA ITR JCP LC LIC LNK LOG MEM NDR Carte rseau OSD OSE PCI PDR PR PST Bloc d'alimentation PSUA PWR RAC RDU RED RFL RFLA RFM RRDU RSI SEC SEL SRD SSD STOR SUP SWC SWU SYS TMP
Description Changement d'adresse IP DRAC intrusion Contrle des tches Lifecycle Contr Licence tat de la liaison vnement journal Mmoire Pilote SE NIC Configuration NIC Dploiement du SE vnement OS Priphrique PCI Disque physique Changement composant BIOS POST Alimentation lectrique Unit d'alimentation absente Utilisation de l'nergie vnement RAC Redondance Tlchargement FW Mdia IDSDM IDSDM Absent SD FlexAddress Redondance IDSDM Service distance vnement scurit Journal des vnements systme RAID logiciel PCIe SSD Stockage Tche de mise jour FW Configuration logicielle Changement logiciel Infos systme Temprature
128
ID du message TST UEFI USR VDR VF VFL VFLA VLT VME VRM WRK
Description Alerte test vnement UEFI Suivi utilisateur Disque virtuel Carte SD vFlash vnement vFlash vFlash absent Tension Mdia virtuel Console virtuelle Note de travail
129
130
10
iDRAC7 fournit un journal Lifecycle qui contient les vnements lis au systme, aux priphriques de stockage, aux priphriques de rseau, aux mises jour de micrologiciel, aux modifications de configuration, aux messages de licence, etc. Cependant, les vnements du systme sont galement disponibles comme journal distinct appel SEL (System Event Log). Le journal Lifecycle est accessible via l'interface Web iDRAC7, l'interface RACADM et l'interface WS-MAN. Lorsque la taille du journal Lifecycle atteint 800 Ko, les journaux sont compresss et archivs. Vous pouvez afficher uniquement les entres de journal non archives et appliquer des filtres et des commentaires aux journaux non archivs. Pour afficher les journaux archivs, vous devez exporter l'ensemble du journal Lifecycle vers un emplacement sur votre systme. Liens connexes Affichage du journal des vnements systme Affichage du journal Lifecycle Ajout de notes de travail Configuration de la journalisation d'un systme distant
131
Pour plus d'informations, reportez-vous au Guide de rfrence de la ligne de commande d'iDRAC6 et de CMC disponible sur le site support.dell.com/manuals.
Vous pouvez filtrer les journaux en fonction de la catgorie et du niveau gravit et afficher, exporter et ajouter une note de travail un vnement de journal. Liens connexes Filtrage des journaux Lifecycle Exportation des rsultats du journal Lifecycle Ajout de commentaire aux journaux Lifecycle
Dfinissez la plage de dates. Cliquez sur Appliquer. Les entres du journal filtr s'affichent dans les Rsultats du journal.
132
133
Pour plus d'informations, voir le Guide de rfrence de la ligne de commande RACADM d'iDRAC7 et de CMC disponible sur le site support.dell.com/manuals.
134
11
Vous pouvez utiliser iDRAC7 pour surveiller et grer l'alimentation du systme gr afin de protger le systme contre les surtensions en distribuant et en rgulant de manire approprie la consommation lectrique du systme.
Surveillance de l'alimentation : affichage de l'tat de l'alimentation, historique des mesures d'alimentation, moyennes de courant, pics, etc. associs au systme gr. Limitation de la puissance : affichage et dfinition de la limitation de puissance du systme gr, y compris l'affichage de la consommation lectrique potentielle maximale et minimale. Il s'agit d'une fonction disponible sous licence. Contrle de l'alimentation : excution distance d'oprations de contrle de l'alimentation (mise sous tension, mise hors tension, rinitialisation du systme, cycle d'alimentation et arrt normal) sur le systme gr. Options d'alimentation : configuration des options d'alimentation, telles que stratgie de redondance, composant de rechange chaud et correction du facteur de puissance.
Liens connexes Surveillance de l'alimentation Excution d'oprations de contrle de l'alimentation Limitation de l'alimentation Configuration des options d'alimentation Activation ou dsactivation du bouton Marche/Arrt
Surveillance de l'alimentation
iDRAC7 surveille la consommation d'nergie du systme en continu et affiche les valeurs suivantes : Seuils d'avertissement de consommation d'nergie et critiques. Valeurs de puissance cumule, de puissance de crte et pic d'intensit de courant lectrique. Consommation d'nergie au cours de la dernire heure, du dernier jour ou de la dernire semaine. Consommation d'nergie moyenne, minimale et maximale Historique des pics et horodatage des pics. Pic de marge de scurit et valeurs de marge de scurit instantane (pour les serveurs en rack et de type tour).
135
Excuter un cycle d'alimentation du systme (dmarrage froid) Cliquez sur Appliquer. Pour plus d''informations, voir l'aide en ligne d'iDRAC7.
Limitation de l'alimentation
Vous pouvez afficher les limites de seuil de puissance qui couvrent la plage de consommation lectrique CA et CC qu'un systme soumis une forte charge de travail prsente au centre de donnes. Cette fonction est disponible sous licence.
136
atteint presque sa consommation lectrique maximale, iDRAC7 peut demander une augmentation de la consommation lectrique potentielle maximale, ce qui augmente l'enveloppe nergtique. iDRAC7 augmente uniquement sa demande de consommation lectrique potentielle maximale CMC. Il ne demande pas une puissance minimale potentielle infrieure si la consommation diminue. iDRAC7 continue de demander plus de puissance si la consommation lectrique dpasse la puissance alloue par CMC. Une fois le systme sous tension et initialis, iDRAC7 calcule une nouvelle exigence de puissance en fonction de la configuration de la lame. La lame reste sous tension, mme si CMC ne parvient pas satisfaire la nouvelle demande de puissance. CMC rcupre toute puissance non utilise des serveurs priorit infrieure et alloue ensuite cette puissance rcupre un module d'infrastructure ou un serveur priorit suprieure. Si la puissance alloue est insuffisante, le serveur lame n'est pas mis sous tension. Si la lame reoit une puissance suffisante,iDRAC7 le met sous tension.
137
Utilisez les objets suivants avec la sous-commande config : cfgServerPowerCapWatts cfgServerPowerCapBTUhr cfgServerPowerCapPercent cfgServerPowerCapEnable System.Power.Cap.Enable System.Power.Cap.Watts System.Power.Cap.Btuhr System.Power.Cap.Percent
Pour plus d'informations, voir le Guide de rfrence de la ligne de commande RACADM d'iDRAC7 et de CMC disponible sur le site support.dell.com/manuals.
138
1. 2. 3.
Dans l'interface Web d'iDRAC7 accdez Prsentation gnrale Serveur Alimentation/Thermique Configuration de l'alimentation Configuration de l'alimentation. La page Configuration de l'alimentation s'affiche. Sous Options d'alimentation, slectionnez les options appropries. Pour plus d'informations, voir l'Aide en ligne d'iDRAC7. Cliquez sur Appliquer. Les options d'alimentation sont configures.
Pour plus d'informations, voir le Guide de rfrence de la ligne de commande de l'interface ACADM d'iDRAC7 et de CMC disponible sur le site support.dell.com/manuals.
3.
Activez ou dsactivez la correction de facteur de puissance. Pour plus d'informations sur les options, voir l'Aide en ligne de l'utilitaire de configuration d'iDRAC. Cliquez successivement sur Retour, Terminer et Oui. Les options d'alimentation sont dfinies.
139
140
12
Vous pouvez utiliser la console virtuelle pour grer un systme distant en utilisant le clavier, la vido et la souris sur la station de gestion pour contrler les priphriques correspondants sur un serveur gr. Il s'agit d'une fonction disponible sous licence pour les serveurs en rack et de type tour. Elle est disponible par dfaut dans les serveurs lames.
Jusqu' quatre sessions de console virtuelle sont prises en charge. Toutes les sessions voient la mme console de serveur gr simultanment. Vous pouvez lancer la console virtuelle dans un navigateur Web compatible en utilisant le plug-in Java ou ActiveX. Vous devez utiliser le visualiseur Java si la station de gestion fonctionne sur un systme d'exploitation autre Windows. Lorsque vous ouvrez une session de console virtuelle, le serveur gr n'indique pas que la console a t redirige. Vous pouvez ouvrir plusieurs sessions de console virtuelle depuis une mme station de gestion sur un ou plusieurs systmes grs simultanment. Vous ne pouvez pas ouvrir deux sessions de console virtuelle depuis la station de gestion vers le serveur gr en utilisant le mme plug-in. Si un second utilisateur demande une session de console virtuelle, la premier utilisateur est notifi et il peut refuser l'accs ou autoriser l'accs en lecture seule ou l'accs partag complet. Le second utilisateur est averti que l'autre utilisateur dtient le contrle. Le premier utilisateur doit rpondre dans un dlai de trente secondes. Autrement, le second utilisateur obtient l'accs en fonction du paramtrage par dfaut. Lorsque deux sessions sont actives simultanment, le premier utilisateur reoit un message dans l'angle suprieur droit de l'cran indiquant que le second utilisateur a une session active. Si ni le premier utilisateur ni le second utilisateur ne disposent des privilges d'administrateur, la fin de la session du premier utilisateur met fin automatiquement celle du second.
Liens connexes Configuration des navigateurs Web pour utiliser la console virtuelle Configuration de la console virtuelle Lancement de la console virtuelle
Rsolution d'cran 720 x 400 640 x 480 800 x 600 1 024 x 768 1 280 x 1 024
Taux de rafrachissement (Hz) 70 60, 72, 75, 85 60, 70, 72, 75, 85 60, 70, 72, 75, 85 60
141
Il est recommand de configurer la rsolution d'affichage minimale 1 280 x 1 024 sur le moniteur. REMARQUE: Si vous une session de console virtuelle est active et qu'un cran d'une rsolution infrieure est connect la console virtuelle, la rsolution de la console du serveur peut tre rinitialise si le serveur est slectionn sur la console locale. Si le systme fonctionne sous un systme d'exploitation Linux, une console X11 peut ne pas tre visible sur l'cran local. Appuyez sur <Ctrl><Alt><F1> sur la console virtuelle iDRAC7 pour basculer Linux vers une console texte.
142
Cliquez sur OK pour fermer la fentre Paramtres de scurit. Cliquez sur OK pour fermer la fentre Options Internet. REMARQUE: Avant d'installer le contrle ActiveX, Internet Explorer peut afficher un avertissement de scurit. Pour terminer l'installation d'ActiveX, acceptez le contrle ActiveX lorsque Internet Explorer affiche un avertissement de scurit.
Liens connexes Effacement du cache du navigateur Paramtres supplmentaires pour les systmes d'exploitation Windows Vista ou Microsoft les plus rcents
Paramtres supplmentaires pour les systmes d'exploitation Windows Vista ou Microsoft les plus rcents
Les navigateurs Internet Explorer intgrs Windows Vista ou aux systmes d'exploitation les plus rcents sont dots d'une fonction de scurit supplmentaire appele Mode protg. Pour lancer et excuter des applications ActiveX dans les navigateurs Internet Explorer avec le mode protg : 1. 2. 3. Excutez IE en tant qu'administrateur. Accdez Outils Options Internet Scurit Sites de confiance. Veillez ne pas slectionner l'option Activer le mode protg dans la zone Site de confiance. Vous pouvez galement ajouter l'adresse iDRAC7 aux sites dans la zone Intranet. Par dfaut, le mode protg est dsactiv dans la zone Intranet et la zone Sites de confiance. Cliquez sur Sites. Dans le champ Ajouter ce site Web la zone, ajoutez l'adresse de votre iDRAC7 et cliquez sur Ajouter. Cliquez sur Fermer, puis sur OK.
4. 5. 6.
143
7.
3. 4.
3. 4. 5. 6.
144
145
3.
Pour plus d'informations sur ces objets, voir le Guide de rfrence de la ligne de commande RACADM d'iDRAC7 et de CMC disponible sur le site Web support.dell.com/manuals.
Lorsque vous lancez la console virtuelle en utilisant un navigateur 32 bits ou 64 bits, le plug-in (Java ou ActiveX) est disponible dans le navigateur. Les paramtres Options Internet sont communs aux deux navigateurs Lorsque vous lancez la console virtuelle en utilisant le plug-in Java, une erreur de compilation Java peut se produire. Pour l'liminer, accdez Panneau de configuration Java Gnral Paramtres rseau et slectionnez Connexion directe. Si la console virtuelle est configure pour utiliser le plug-in ActiveX, elle peut ne pas dmarrer la premire fois. Ceci s'explique par le fait que la connexion rseau est lente et que le dlai d'expiration des donnes d'identification (utilises par la console virtuelle pour la connexion) est de deux minutes. Le dlai de tlchargement du plug-in du client ActiveX peut dpasser ce dlai. Une fois le plug-in tlcharg, vous pouvez lancer la console normalement. Lorsque vous lancez la console virtuelle pour la premire fois en utilisant IE8 avec le plug-in ActiveX, le message Erreur de certificat : navigation bloque peut s'afficher. Cliquez sur Poursuivre sur ce site Web et sur Installer pour installer les contrles ActiveX dans la fentre Avertissement de scurit. La session de console virtuelle est lance. Liens connexes Lancement de la console virtuelle en utilisant l'URL Configuration du navigateur Web pour utiliser le plug-in Java
146
Configuration d'IE pour qu'il utilise le plug-in ActiveX Lancement de la console virtuelle l'aide de l'interface Web Synchronisation des pointeurs des souris
Le Visualiseur de console virtuelle affiche le bureau du systme distant. Ce visualiseur permet de contrler les fonctions de la souris et du clavier du systme distant depuis la station de gestion. Plusieurs botes de message peuvent s'afficher aprs le lancement de l'application. Pour interdire tout accs non autoris l'application, naviguez dans ces botes de message dans un dlai de trois minutes pour viter d'avoir redmarrer l'application. Si des fentres d'alerte de scurit s'affichent lors du lancement du Visualiseur, cliquez sur Oui pour continuer. Deux pointeurs de souris peuvent s'afficher dans la fentre du visualiseur : un pour le systme gr et un autre pour la station de gestion. Si les pointeurs ne se synchronisent pas, slectionnez Curseur unique dans le menu Outils du Visualiseur de console virtuelle. Le lancement de la console virtuelle depuis une station de gestion Windows Vista peut gnrer des messages de redmarrage de console virtuelle. Pour viter ces messages, dfinissez les valeurs d'expiration appropries dans les emplacements suivants : Panneau de configuration Options d'alimentation conomie d'nergie Paramtres avancs Disque dur Mettre hors tension le disque dur aprs <dlai> Panneau de configuration Options d'alimentation Hautes performances Paramtres avancs Disque dur Mettre hors tension le disque dur aprs <dlai>
REMARQUE: Internet Explorer prend en charge les ouvertures de session locales, Active Directory, LDAP, par carte puce (SC) et par connexion directe. Firefox prend en charge les ouvertures de session locales, AD et par connexion directe sur le systme d'exploitation Windows, et locales, Active Directory et LDAP sur les systmes d'exploitation Linux. REMARQUE: Si vous ne disposez pas des privilges d'accs la console virtuelle, cette URL lance Mdia Virtuel et non pas la console virtuelle.
147
Il peut arriver que le Visualiseur de console virtuelle affiche une vido de mauvaise qualit. Ceci est d la lenteur de la connectivit rseau qui provoque une perte d'une ou de deux trames vido lorsque vous dmarrez la session de console virtuelle. Pour transmettre toutes les trames vido et amliorer la qualit vido, procdez de l'une des manires suivantes : Dans la page du rsum du systme, dans la section Prvisualisation de la console virtuelle, cliquez sur Actualiser. Dans Visualiseur de console virtuelle, dans l'onglet Performance, amenez le curseur sur Qualit vido maximale.
148
Si les problmes de synchronisation persistent, effectuez les modifications supplmentaires suivantes dans le fichier <user_home>/.gconf/desktop/gnome/peripherals/mouse/%gconf.xml : Remplacez les valeurs de motion_threshold et de motion_acceleration par -1. Si vous dsactivez l'acclration de la souris dans le bureau GNOME, dans le Visualiseur de console virtuelle, accdez Outils Options de session Souris . Dans l'onglet Acclration de la souris, slectionnez Aucune. Pour un accs exclusif la console du systme gr, vous devez dsactiver la console locale et affecter Sessions max. la valeur 1 dans la page Console Virtuelle.
149
Touche Arrt mdia Touche Lecture/Pause Touche Dmarrage de la messagerie Touche Slection de mdia Touche Application 1 Touche Application 2
Toutes les touches individuelles (non pas une combinaison de touches, mais une seule frappe de touche) sont toujours envoyes au systme gr. Ceci inclut toutes les touches de fonction, les touches Maj, Alt, Ctrl et les touches Menu. Certaines de ces touches affectent la station de gestion et le systme gr. Par exemple, si la station de gestion et le systme gr utilisent le systme d'exploitation Windows et que l'envoi de toutes les touches est dsactiv, lorsque vous appuyez sur la touche Windows pour ouvrir le menu Dmarrer, le menu Dmarrer s'ouvre sur la station de gestion et le systme gr. Cependant, si l'envoi de toutes les touches est activ, le menu Dmarrer s'ouvre sur le systme gr, mais pas sur la station de gestion.
Lorsque l'envoi de toutes les touches est dsactiv, le comportement dpend des combinaisons de touches utilises et des combinaisons spciales interprtes par le systme d'exploitation sur la station de gestion.
Lorsque l'envoi de toutes les touches au serveur est activ, les touches magiques SysRq sont envoyes au systme d'exploitation du systme gr. Le comportement de la squence de touches pour rinitialiser le systme, savoir redmarrer sans dmontage ou synchronisation, varie selon que SysRq est activ ou dsactiv sur la station de gestion : Si SysRq et activ sur la station de gestion, <Ctrl+Alt+SysRq+b> ou <Alt+SysRq+b> rinitialise la station de gestion, quel que soit l'tat du systme. Si SysRq est dsactiv, les touches <Ctrl+Alt+SysRq+b> ou <Alt+SysRq+b> rinitialisent le systme d'exploitation du systme gr. Les autres combinaisons de touches SysRq (telles que, <Alt+SysRq+k>, <Ctrl+Alt+SysRq+m>, etc.) sont envoyes au systme gr, que les touches SysRq soient actives ou non sur la station de gestion.
150
Les combinaisons de touches <Alt + Espace>, <Ctrl + Alt + +>, <Ctrl + Alt + -> ne sont pas envoyes au systme gr et elles sont interprtes par le systme d'exploitation de la station de gestion.
151
152
13
Mdia Virtuel permet au serveur gr d'accder aux priphriques de support sur la station de gestion ou aux images de CD/DVD ISO sur un partage de rseau comme s'il s'agissait de priphriques sur le serveur gr.
Il s'agit d'une fonction sous licence pour les serveurs en rack ou de type tour. Elle est disponible par dfaut sur les serveurs lames. Les principales fonctions sont : Prise en charge des lecteurs optiques virtuels (CD/DVD), des lecteurs de disquette (y compris les lecteurs USB) et des lecteurs Flash USB. Vous pouvez connecter un seul lecteur de disquette, lecteur Flash USB, image ou cl et un seul lecteur optique dans la station de gestion un systme gr. Les lecteurs de disquette pris en charge incluent une image de disquette ou un lecteur de disquette disponible. Les lecteurs optiques pris en charge incluent un seul lecteur optique maximum disponible ou un seul fichier image ISO. L'illustration suivante montre une configuration Mdia Virtuel type. Le lecteur de disquette virtuel d'iDRAC7 n'est pas accessible depuis les machines virtuelles. Un mdia virtuel connect mule un priphrique physique sur le systme gr. Sur les systme grs Windows, les lecteurs Mdia Virtuel sont monts automatiquement s'ils sont connects et configurs avec une lettre d'unit. Sur les systmes grs Linux avec certaines configurations, les lecteurs Mdia Virtuel ne sont pas monts automatiquement. Pour monter les lecteurs manuellement, utilisez la commande mount. Toutes les demandes d'accs aux lecteurs virtuels du systme gr sont envoyes la station de gestion dans le rseau. Les priphriques virtuels apparaissent comme deux lecteurs sur le systme gr sans que le support soit install dans les lecteurs. Vous pouvez partager le lecteur de CD/DVD (lecture seule) de la station de gestion, mais pas un mdia USB, entre deux systmes grs. Mdia Virtuel exige une bande passante rseau disponible d'au moins 128 Kb/s. Si un basculement LOM ou NIC se produit, la session Mdia Virtuel est dconnecte.
153
Support de stockage compatible Lecteur de disquette 1,44 hrit avec disquette 1,44 CD-ROM DVD CD-RW Lecteur avec support CD-RO Fichier image de CD-ROM/DVD au format ISO9660 Fichier image de disquette ISO9660 au format ISO9660 Lecteur de CD-ROM USB avec support CD-ROM Fichier image USB au format ISO9660
154
1. 2. 3.
Dans l'utilitaire de configuration d'iDRAC, accdez Mdia Virtuel. La page Paramtres iDRAC- Mdia Virtuel s'affiche. Slectionnez Dconnecter, Connecter ou Connecter automatiquement en fonction des besoins. Pour plus d'informations sur les options, voir l'Aide en ligne de l'utilitaire de configuration d''iDRAC. Cliquez successivement sur Retour, Terminer et Oui. Les paramtres d'alerte sont dfinis.
Rponse du systme Impossible de mapper une image au systme. Le mdia est mapp, mme lorsque la Vue Client est ferme. Le mdia est mapp lorsque la Vue Client est ouverte et dmapp lorsque la Vue Client est ferme.
Pour accder Mdia Virtuel en utilisant la console virtuelle : 1. 2. Dans l'interface Web iDRAC7, accdez Prsentation gnrale Serveur Console . La page Console virtuelle s'affiche. Cliquez sur Lancer Console virtuelle. Le Visualiseur de console virtuelle s'ouvre. REMARQUE: Sur Linux, JAVA est le type de plug-in par dfaut pour accder la console virtuelle. Sur Windows, pour accder la console virtuelle en utilisant JAVA, ouvrez le fichier .jnlp pour lancer la console virtuelle. 3. Cliquez sur Mdia Virtuel Lancer Mdia Virtuel. La fentre Vue Client de Mdia Virtuel s'affiche avec la liste des priphriques disponibles pour le mappage REMARQUE: La fentre du Visualiseur de console virtuelle doit rester active pendant que vous accdez Mdia Virtuel.
155
. Liens connexes Configuration des navigateurs Web pour utiliser la console virtuelle Configuration de Mdia Virtuel
Pour lancer Mdia Virtuel lorsque la console virtuelle est dsactive : 1. 2. Dans l'interface Web iDRAC7, accdez Prsentation gnrale Serveur Console . La page Console virtuelle s'affiche. Cliquez sur Lancer Console virtuelle. Le message suivant s'affiche : La console virtuelle a t dsactive. Voulez-vous continuer d'utiliser la redirection Mdia Virtuel ? 3. Cliquez sur OK pour vous connecter Mdia Virtuel. La fentre Vue client de Mdia Virtuel s'affiche avec la liste des priphriques pouvant tre mapps. REMARQUE: Les lettres de lecteur de priphrique virtuel sur le systme gr ne concident pas avec les lettres de lecteur physique sur la station de gestion. REMARQUE: Mdia Virtuel peut ne pas fonctionner correctement sur les clients du systme d'exploitation Windows configurs avec la scurit renforce d'Internet Explorer. Pour rsoudre le problme, voir la documentation du systme d'exploitation ou contacter l'administrateur systme. Liens connexes Configuration de Mdia Virtuel
156
supprim aprs dslection de l'entre approprie et en utilisant la commande de suppression d'image pour supprimer l'entre.
Rinitialisation USB
Pour rinitialiser le priphrique USB : 1. Dans la fentre Vue Client de Mdia Virtuel, cliquez sur Dtails et sur Rinitialiser USB. Un message affiche un avertissement l'attention de l'utilisateur pour lui indiquer que la rinitialisation de la connexion USB peut affecter toutes les entres vers le priphrique cible, y compris Mdia Virtuel, le clavier et la souris. 2. Cliquez sur Oui. L'USB est rinitialis. REMARQUE: Mdia Virtuel iDRAC7 ne prend pas fin, mme aprs que vous vous dconnectez de la session d'interface Web iDRAC7.
157
158
Pour activer l'option de dmarrage unique et dmarrer le systme gr depuis Mdia Virtuel : 1. 2. 3. 4. 5. Dans l'interface Web iDRAC7, accdez Prsentation gnrale Serveur Mdia connect. Sous Mdia Virtuel, slectionnez Activer le dmarrage unique et cliquez sur Appliquer. Mettez sous tension le systme gr et appuyez sur <F2> pour accder aux Paramtres iDRAC. Modifiez la squence de dmarrage afin de dmarrer partir du priphrique Mdia Virtuel distant. Redmarrez le serveur. Le systme gr dmarre une fois depuis le mdia virtuel. Liens connexes Mappage d'un lecteur virtuel Configuration de Mdia Virtuel
159
160
14
L'utilitaire WMCLI (Virtual Media Command Line Interface) est une interface qui fournit des fonctions de mdia virtuel de la station de gestion vers iDRAC7 sur le systme gr. Utilisez cet utilitaire pour accder aux fonctions de mdia virtuel, notamment aux fichiers images et aux lecteurs physiques, pour dployer un systme d'exploitation sur plusieurs systmes distants dans un rseau. REMARQUE: Vous pouvez excuter l'utilitaire VMCLI uniquement sur la station de gestion. L'utilitaire VMCLI prend en charge les fonctionnalits suivantes : Gestion des priphriques amovibles ou des images accessibles via Mdia Virtuel. Fin de la session lorsque l'option Dmarrage unique du micrologiciel iDRAC7 est active. Scurisation des communications vers iDRAC7 l'aide du protocole SSL (Secure Sockets Layer) Excutez les commandes VMCLI jusqu' ce que : Les connexions se terminent automatiquement. Un systme d'exploitation termine le processus.
REMARQUE: Pour mettre fin au processus dans Windows, utilisez le Gestionnaire des tches.
Installation de VMCLI
L'utilitaire VMCLI est inclus dans le DVD Dell Systems Management Tools and Documentation. Pour installer l'utilitaire VMCLI : 1. 2. 3. Insrez le DVD Dell Systems Management Tools and Documentation dans le lecteur de DVD. Suivez les instructions qui s'affichent pour installer les outils DRAC. Aprs l'installation, vrifiez le dossier install\Dell\SysMgt\rac5 pour vous assurer que vmcli.exe existe. De mme, vrifiez le chemin pour UNIX. L'utilitaire VMCLI est install sur le systme.
Syntaxe VMCLI
L'interface VMCLI est identique sur les systmes Windows et Linux. La syntaxe VMCLI est la suivante :
161
VMCLI [paramtre] [options d'environnement du systme d'exploitation] Par exemple, vmcli -r iDRAC7 adresse IP:iDRAC7 port SSL Le paramtre -r permet VMCLI de se connecter au serveur dfini, d'accder iDRAC7et de se mapper au support virtuel spcifi. REMARQUE: La syntaxe VMCLI tient compte de la casse. des fins de scurit, il est recommand d'utiliser les paramtres VMCLI suivants : vmcli -i : permet d'utiliser une mthode interactive pour dmarrer VMCLI. Elle permet de masquer le nom d'utilisateur et le mot de passe lorsque les processus sont examins par d'autres utilisateurs. vmcli -r <iDRAC7 adresse IP[:iDRAC7 port SSL]> -S -u <iDRAC7-nom d'utilisateur> -p <iDRAC7-mot de passe> -c {< nom du priphrique > | < fichier image >} Indique si le certificat CA iDRAC7 est valide. Si le certificat n'est pas valide, un message d'avertissement s'affiche lorsque vous excutez la commande. Cependant, la commande aboutit et une session VMCLI est tablie. Pour plus d'informations sur les paramtres VMCLI, voir l'Aide VMCLI ou les Pages Man VMCLI.
Liens connexes Commandes VMCLI pour accder Mdia Virtuel Options VMCLI d'environnement de systme d'exploitation
Commande vmcli -r [adresse IP ou nom d'hte RAC] -u [nom d'utilisateur iDRAC7] -p [mot de passe iDRAC7] -f [nom du priphrique] vmcli -r [adresse IP iDRAC7] [nom d'utilisateur iDRAC7] -p [mot de passe iDRAC7] -f [floppy.img] vmcli -r [adresse IP iDRAC7] -u [nom d'utilisateur iDRAC7] -p [mot de passe iDRAC7] -f [nom de priphrique]| [fichier image]-f [cdrom - dev ] vmcli -r [adresse IP iDRAC7] [nom d'utilisateur iDRAC7] -p [mot de passe iDRAC7] -f [floppy.img]
Si le fichier n'est pas protg contre l'criture, Mdia Virtuel peut crire dans le fichier image. Pour que Mdia Virtuel n'crive pas sur le support : Configurez le systme d'exploitation pour protger contre l'criture un fichier image de disquette qui ne doit pas tre remplac. Utilisez la fonction de protection contre l'criture du priphrique.
Lors de la virtualisation des fichiers images en lecture seule, plusieurs sessions peuvent utiliser simultanment le mme support d'image.
162
Lors de la virtualisation des lecteurs physiques, une seule session peut accder un lecteur physique donn la fois.
163
164
15
La carte SD vFlash est une carte Secure Digital (SD) qui se connecte dans le logement de carte SD vFlash du systme. Vous pouvez utiliser une carte de 16 Go maximum. Aprs avoir insr la carte, vous devez activer la fonctionnalit vFlash pour crer et grer des partitions. vFlash est une fonction sous licence. Si la carte n'est pas disponible dans le logement de carte SD vFlash du systme, le message d'erreur suivant s'affiche dans l'interface Web iDRAC7 dans Prsentation gnrale Serveur vFlash: La carte SD n'est pas dtecte. Insrez une carte SD de 256 Mo minimum. REMARQUE: Veillez insrer uniquement une carte SD compatible vFlash dans le logement de carte SD iDRAC7. Si vous insrez une carte non compatible, le message d'erreur suivant s'affiche lorsque vous initialisez la carte :
Fourniture d'un espace de stockage et mulation de priphriques USB. Cration de 16 partitions maximum. Ces partitions, lorsqu'elles sont connectes au systme, sont prsentes comme lecteur de disquette, disque dur ou lecteur CD/DVD en fonction du mode d'mulation slectionn. Cration de partitions depuis les types de systmes de fichiers compatibles. Prise en charge du format .img pour disquette, du format .iso pour CD/DVD et des formats .iso et .img pour les types d'mulation de disque dur. Cration de priphriques USB amorables. Dmarrage uniquement depuis un priphrique USB mul. REMARQUE: Il peut arriver qu'une licence vFlash expire pendant une opration vFlash. Dans ce cas, l'opration en cours vFlash se termine normalement.
165
166
REMARQUE: La commande RACADM fonctionne uniquement si une carte SD est prsente. Dans le cas contraire, le message suivant s'affiche : ERREUR : carte SD absente.
167
168
La carte n'est pas protge contre l'criture. Une opration d'initialisation n'est pas en cours d'excution sur la carte.
169
1. 2.
Dans l'interface iDRAC7, accdez Prsentation gnrale Serveur vFlash Crer depuis une image. La page de Crer une partition depuis un fichier image s'affiche. Entrez les informations appropries et cliquez sur Appliquer. Pour plus d'informations sur les options, Voir l'Aide en ligne d'iDRAC7. Une partition est cre. Pour le type d'mulation CD, une partition en lecture seule est cre. Pour le type d'mulation Disquette ou Disque dur, une partition lisible et inscriptible est cre. Un message d'erreur s'affiche si : La carte est protge contre l'criture. Le nom d'tiquette correspond l'tiquette d'une partition existante. La taille du fichier image est suprieure 4 Go ou excde l'espace disponible sur la carte. Le fichier image n'existe pas ou son extension n'est ni .img ni .iso. Une opration d'initialisation est dj en cours d'excution sur la carte.
Pour formater la partition vFlash : 1. 2. Dans l'interface Web iDRAC7, accdez Prsentation gnrale Serveur vFlash Formater. La page Formater la partition s'affiche. Saisissez les informations requises, puis cliquez sur Appliquer. Pour plus d'informations sur les options, voir l'Aide en ligne d'iDRAC7. Un message d'avertissement s'affiche pour indiquer que toutes les donnes de la partition seront effaces. 3. Cliquez sur OK. La partition slectionne est formate en fonction du type de systme de fichiers dfini. Un message d'erreur s'affiche si :
170
La carte est protge contre l'criture. Une opration d'initialisation est dj en cours d'excution sur la carte.
171
172
173
sur le systme gr (d'o iDRAC7 est excut) ; dans l'emplacement rseau mapp une station de gestion.
Avant de tlcharger le contenu de la partition, vrifiez que : Vous disposez des privilges Mdia Virtuel. La fonctionnalit vFlash est active. Une opration d'initialisation n'est pas en cours d'excution sur la carte. S'il s'agit d'une partition en lecture-criture, elle ne doit pas tre connecte.
Pour tlcharger le contenu de la partition vFlash : 1. 2. Dans l'interface Web iDRAC7, accdez Prsentation gnrale Serveur vFlash Tlcharger. La page Tlcharger la partition s'affiche. Dans le menu droulant Nom, slectionnez la partition tlcharger et cliquez sur Tlcharger. REMARQUE: Toutes les partitions existantes ( l'exception des partitions connectes) s'affichent dans la liste. La premire partition est la partition par dfaut. 3. Spcifiez l'emplacement d'enregistrement du fichier. Le contenu de la partition slectionne est tlcharg vers l'emplacement spcifi. REMARQUE: Si vous dfinissez uniquement l'emplacement du dossier, le nom de la partition est utilis comme nom de fichier avec l'extension .iso pour les types de partitions CD et Disque dur, et .img pour les types de partitions Disquette et Disque dur.
174
Utilisation de SMCLP
16
La spcification SMCLP (Server Management Command Line Protocol) permet de grer les systmes CLI. Elle dfinit un protocole pour les commandes de gestion envoyes dans des flux orients caractre standard. Ce protocole accde un Gestionnaire CIMOM (Common Information Model Object Manager) en utilisant un groupe de commandes manuelles. SMCLP est un sous-composant du projet SMASH DMTF (Distributed Management Task Force) pour rationaliser la gestion des systmes sur plusieurs plates-formes. La spcification SMCLP, et la spcification Managed Element Addressing Specification et de nombreux profils dans les spcifications de mappage SMCLP, dcrit les verbes et les cibles standard pour les excutions de tches de gestion. REMARQUE: Elle suppose que vous connaissez le projet SMASH (Systems Management Architecture for Server Hardware) et les spcifications SMWG SMCLP. SM-CLP est un sous-composant du projet SMASH DMTF (Distributed Management Task Force) pour rationaliser la gestion des serveurs sur plusieurs plate-formes. La spcification SM-CLP, et la spcification MEAS (Managed Element Addressing Specification) et les nombreux profils dans les spcifications SM-CLP, dcrit les verbes et les cibles standard des excutions de tches de gestion. SMCLP est hberg depuis le micrologiciel du contrleur iDRAC7 et prend en charge les interfaces Telnet, SSH et srie. L'interface SMCLP iDRAC7 repose sur la spcification SMCLP 1.0 fournie par l'organisation DMTF. REMARQUE: Des informations sur les profils, les extensions et les MOF sont disponibles sur delltechcenter.com et toutes les informations DMTF sont disponibles sur dmtf.org/standards/profiles/. Les commandes SM-CLP mettent en uvre un sous-ensemble de commandes RACADM. Les commandes sont pratiques pour le scriptage, puisque vous pouvez les excuter depuis une ligne de commande de station de gestion. Vous pouvez extraire la sortie des commandes dans des formats bien dfinis, notamment XML, ce qui facilite le scriptage et l'intgration aux outils de gnration de rapport et de gestion.
175
, o y est un caractre alphanumrique, tel que M (pour serveurs lames), R (pour serveurs en rack) et T (pour les serveurs de type tour), et x est un nombre. Ceci indique la gnration des serveurs Dell PowerEdge. REMARQUE: Les scripts qui utilisent -$ peuvent utiliser ces donnes pour les systmes yx1x, mais partir des systmes yx2x un script avec admin-> peut tre utilis pour les serveurs lames, en rack et de type tour.
Verbe cd set help reset show start stop exit version load
Dfinition Navigue dans MAP l'aide de l'environnement Affecte une valeur une proprit Affiche l'aide d'une cible Rinitialise une cible Affiche les proprits, les verbes et les sous-cibles d'une cible Active une cible Arrte une cible Quitte la session dans l'environnement SMCLP Affiche les attributs de version d'une cible Transfre une image binaire d'une URL vers une adresse cible spcifie
Dfinitions domaine admin Profils enregistrs dans iDRAC7 Matriel Cible du systme gr Fonctions de collecte SMASH du systme gr Fonctions d'utilisation de l'alimentation du systme gr Fonctions de cible du systme gr Cible des collectes du journal d'enregistrements
176
Cible admin1/system1/logs1/log1 admin1/system1/logs1/log1 admin1/system1/settings1 admin1/system1/capacities1 admin1/system1/consoles1 admin1/system1/sp1 admin1/system1/sp1/timesvc1 admin1/system1/sp1/capabilities1 admin1/system1/sp1/capabilities1/ clpcap1 admin1/system1/sp1/capabilities1/ pwrmgtcap1 admin1/system1/sp1/capabilities1/ acctmgtcap* admin1/system1/sp1/capabilities1/ rolemgtcap* admin1/system1/sp1/capabilities/ PwrutilmgtCap1 admin1/system1/sp1/capabilities1/ elecap1 admin1/system1/sp1/settings1 admin1/system1/sp1/settings1/ clpsetting1 admin1/system1/sp1/clpsvc1 admin1/system1/sp1/clpsvc1/clpendpt* admin1/system1/sp1/clpsvc1/tcpendpt* admin1/system1/sp1/jobq1 admin1/system1/sp1/jobq1/job* admin1/system1/sp1/pwrmgtsvc1 admin1/system1/sp1/account1-16 admin1/sysetm1/sp1/account1-16/ identity1
Dfinitions Entre d'enregistrement du journal des vnements systme (SEL) Instance d'enregistrement SEL individuelle sur le systme gr Paramtres de collecte SMASH du systme gr Collecte SMASH des capacits du systme gr Collecte SMASH des consoles du systme gr Processeur de service Service de temps du processeur de service Collecte SMASH des capacits du processeur de service Fonctions de service CLP Fonctions de service de gestion de l'tat de l'alimentation sur le systme Fonctions de service de gestion de comptes Fonctions de gestion bases sur les rles locaux Fonctions de gestion de l'utilisation de l'alimentation Fonctions d'authentification Collecte des paramtres du processeur de service Donnes des paramtres de service CLP Service de protocole de service CLP Terminaison de protocole de service CLP Terminaison TCP de protocole de service CLP File d'attente des tches du protocole de service CLP Tche du protocole de service CLP Service de gestion de l'tat de l'alimentation Compte d'utilisateur local Compte d'identit d'utilisateur local
177
Cible admin1/sysetm1/sp1/account1-16/ identity2 admin1/sysetm1/sp1/account1-16/ identity3 admin1/sysetm1/sp1/account1-16/ identity4 admin1/system1/sp1/acctsvc1 admin1/system1/sp1/acctsvc2 admin1/system1/sp1/acctsvc3 admin1/system1/sp1/rolesvc1 admin1/system1/sp1/rolesvc1/Role1-16 admin1/system1/sp1/rolesvc1/Role1-16/ privilege1 admin1/system1/sp1/rolesvc2 admin1/system1/sp1/rolesvc2/Role1-3 admin1/system1/sp1/rolesvc2/Role4 admin1/system1/sp1/rolesvc3 admin1/system1/sp1/rolesvc3/Role1-3 admin1/system1/sp1/rolesvc3/Role1-3/ privilege1 Liens connexes Excution des commandes SMCLP Exemples d'utilisation
Dfinitions Compte d'identit IPMI (LAN) Compte d'identit IPMI (srie) Compte d'identit CLP Service de gestion de compte d'utilisateur local Service de gestion de compte IPMI Service de gestion de compte CLP Service d'autorisation base sur des rles (RBA) locaux Rle local Privilge de rle local Service RBA IPMI Rle IPMI Rle Srie sur LAN (SOL) IPMI Service RBA CLP Rle CLP Privilge de rle CLP
178
Entrez le verbe cd sans cible pour rechercher l'emplacement en cours dans l'espace d'adressage. Les abrviations .. et . fonctionnent comme dans Windows et Linux : ... fait rfrence au niveau parent et ., au niveau en cours.
Exemples d'utilisation
Cette section fournit des scnarios de cas d'utilisation pour SMCLP: Gestion de l'alimentation du serveur Gestion du journal SEL Navigation dans la cible MAP
179
Pour arrter le serveur : stop /system1 Le message suivant s'affiche : Le systme 1 a t correctement arrt.
Pour dmarrer le serveur : start /system1 Le message suivant s'affiche : Le systme a t correctement dmarr.
Pour redmarrer le serveur : reset /system1 Le message suivant s'affiche : Le systme 1 a t correctement rinitialis.
180
Pour afficher l'enregistrement SEL : show/system1/logs1/log1 La sortie suivante s'affiche : /system1/logs1/log1/record4 Properties: LogCreationClassName= CIM_RecordLog CreationClassName= CIM_LogRecord LogName= IPMI SEL RecordID= 1 MessageTimeStamp= 20050620100512,000000-000 Description= FAN 7 RPM: fan sensor, detected a failure ElementName= IPMI SEL Record Commands: cd show help exit version
Pour effacer le journal SEL : delete /system1/logs1/log1/record* La sortie suivante s'affiche : All records deleted successfully (Tous les enregistrements ont t correctement supprims).
181
182
17
Liens connexes Dploiement de votre systme d'exploitation en utilisant VMCLI Dploiement d'un systme d'exploitation l'aide du partage de fichier distance Dploiement d'un systme d'exploitation l'aide de Mdia Virtuel
REMARQUE: Lors de la cration du fichier image, suivez les procdures d'installation rseau normales et rendez l'image de dploiement accessible en lecture seule pour que chaque systme cible dmarre et excute la mme procdure de dploiement. L'tat de Mdia Virtuel est Connexion. Le script vmdeploy est install sur la station de gestion. Reportez-vous cet exemple de script vmdeploy fourni avec VMCLI. Le script dcrit le dploiement du systme d'exploitation sur des systmes distants dans le rseau. Il utilise VMCLI et IPMItool en interne. REMARQUE: Le script vmdeploy dpend de fichiers de support dans le rpertoire au cours de l'installation. Pour utiliser le script depuis un autre rpertoire, copiez tous les fichiers avec le rpertoire. Si l'utilitaire IPMItool n'est pas install, copiez l'utilitaire avec les autres fichiers. Pour dployer le systme d'exploitation sur les systmes distants cibles : 1. 2. 3. Listez les adresses IPv4 iDRAC7 des systmes distants cibles dans le fichier texte ip.txt. Listez une adresse IPv4 par ligne. Insrez un CD ou un DVD de systme d'exploitation amorable dans le lecteur de la station de gestion. Ouvrez une invite de commande avec les privilges d'administrateur et excutez le script vmdeploy : vmdeploy.bat -r <iDRAC7-adresse IP ou fichier> -u <iDRAC7-utilisateur> -p <iDRAC7-utilisateur-passwd> [ -f {<image-lecteur de disquette> | <nom
183
priphrique>} | -c { <nom priphrique>|<fichier image>} ] [-i <ID priphrique>] REMARQUE: Comme IPv6 ne prend pas en charge l'outil IPMI, vmdeploy ne prend pas en charge IPv6. REMARQUE: Le script vmdeploy traite l'option -r un peu diffremment par rapport l'option vmcli -r. Si l'argument de l'option -r est le nom d'un fichier existant, le script lit les adresses iDRAC7 IPv4 ou IPv6 depuis le fichier dfini et excute l'utilitaire une fois pour chaque ligne. Si l'argument de l'option -r n'est pas un nom de fichier, il doit lire une seule adresse iDRAC7. Dans ce cas, l'option-r fonctionne, comme indiqu pour l'utilitaire VMCLI. Le tableau suivant rpertorie les paramtres de la commande vmdeploy.
Tableau 28. Paramtres de la commande vmdeploy
Description Nom d'utilisateur iDRAC7. Il doit avoir les attributs suivants : Nom d'utilisateur valide Droit d'utilisateur Mdia Virtuel iDRAC7
Si l'authentification iDRAC7 choue, un message d'erreur s'affiche et la commande se termine. <iDRAC7-adresse IP| fichier> <iDRAC7-mot de passe utilisateur> ou <iDRAC7-passwd> -c {<nom de priphrique> | <fichier image>} <lecteur de disquette> <image de disquette> <ID de priphrique> Liens connexes Configuration de Mdia Virtuel Configuration d'iDRAC7 Adresse IP iDRAC7 du fichier contenant l'adresse IP d'iDRAC7 IP. Mot de passe de l'utilisateur iDRAC7. Si l'authentification iDRAC7 choue, un message d'erreur s'affiche et la commande se termine. Chemin d'une image ISO9660 du CD ou du DVD d'installation du systme d'exploitation. Chemin du priphrique contenant le CD, le DVD ou la disquette du systme d'exploitation. Chemin d'une image de disquette valide. ID du priphrique dmarrage unique.
184
REMARQUE: Lors de la cration du fichier image, suivez les procdures d'installation rseau standard et marquez l'image de dploiement comme tant en lecture seule pour que chaque systme cible dmarre et excute la mme procdure de dploiement. Pour dployer un systme d'exploitation en utilisant le partage de fichier distance : 1. 2. 3. 4. 5. 6. Montez le fichier image ISO ou IMG sur le systme gr en utilisant NFS ou CIFS. Accdez Prsentation gnrale Installer Premier priphrique de dmarrage. Dfinissez Partage de fichier distance pour la squence de dmarrage dans la liste droulante Premier priphrique de dmarrage. Slectionnez l'option Dmarrage unique pour permettre au systme gr de dmarrer en utilisant le fichier image pour la prochaine instance uniquement. Cliquez sur Appliquer. Redmarrez le systme gr et suivez les instructions qui s'affichent pour excuter le dploiement.
Liens connexes Configuration de Mdia Virtuel Dfinition du premier priphrique de dmarrage Gestion du partage de fichier distance
185
La connexion est tablie et l'tat de la connexion l'indique. REMARQUE: Mme si vous avez configur le partage de fichier distance, l'interface utilisateur n'affiche pas les informations d'identification de l'utilisateur pour des raisons de scurit. Pour les distributions Linux, cette fonction peut ncessiter une commande de montage manuel au niveau d'excution init 3. La syntaxe de la commande est : mount /dev/OS_specific_device / point de montage dfini par l'utilisateur , o <point de montage dfini par l'utilisateur> correspond un rpertoire que vous choisissez d'utiliser comme pour n'importe quelle commande de montage. Pour RHEL, le priphrique CD (priphrique virtuel .iso) est /dev/scd0 et le priphrique de disquette (priphrique virtuel .img) est /dev/sdc. Pour SLES, le priphrique CD est /dev/sr0 et le priphrique de disquette est /dev/sdc. Pour utiliser le priphrique correct (pour SLES ou RHEL), lorsque vous vous connectez le priphrique virtuel, vous devez excuter immdiatement la commande sur Linux : tail /var/log/messages | grep SCSI La commande affiche le texte qui identifie le priphrique (SCSI sdc, par exemple). Cette procdure s'applique galement Mdia Virtuel lorsque vous utilisez des distributions au niveau d'excution init 3. Par dfaut, le mdia virtuel n'est pas mont automatiquement dans init 3.
186
Pour dployer un systme d'exploitation l'aide de Mdia Virtuel : 1. Effectuez l'une des oprations suivantes : 2. 3. Insrez le CD ou le DCD du systme d'installation dans le lecteur de CD ou DVD de la station de gestion. Connectez l'image du systme d'exploitation.
Slectionnez le lecteur sur la station de gestion avec l'image ncessaire pour l'associer. Procdez de l'une des manires suivantes pour dmarrer depuis le priphrique appropri : Dfinissez la squence de dmarrage pour dmarrer une fois depuis la disquette virtuelle ou le CD/DVD/ISO virtuel l'aide de l'interface Web iDRAC7. Dfinissez la squence de dmarrage via Configuration du systme Paramtres du BIOS du systme en appuyant sur <F2> lors du dmarrage.
4.
Redmarrez le systme gr et suivez les instructions qui s'affichent pour effectuer le dploiement.
Liens connexes Configuration de Mdia Virtuel Dfinition du premier priphrique de dmarrage Configuration d'iDRAC7
187
5. 6. 7.
Si la redondance est ncessaire (deux cartes SD), affectez Port de carte SD interne la valeur Actif et Redondance de carte SD interne la valeur Miroir. Cliquez sur Retour, puis sur Terminer. Cliquez sur Oui pour enregistrer les paramtres et appuyez sur <chap> pour quitter le programme de Configuration du systme.
propos d'IDSDM
Le module IDSDM (Internal Dual SD Module) est disponible uniquement sur les plates-formes applicables. IDSDM fournit une redondance sur la carte SD de l'hyperviseur en utilisant une autre carte SD qui met en miroir le contenu de la premire carte SD. L'une ou l'autre des cartes SD peut tre la carte principale. Par exemple, si deux nouvelles cartes SD sont installes dans le module IDSDM, SD1 est active (carte principale) et SD2 est la carte de secours. Les donnes sont crites sur les deux cartes, mais elles sont lues sur SD1. Si la carte SD1 est dfaillante ou supprime, SD2 devient automatiquement la carte active (carte principale). Vous pouvez afficher l'tat, l'intgrit et la disponibilit d'IDSDM en utilisant l'interface Web iDRAC7 ou l'interface RACADM. L'tat de redondance et les vnements d'erreur de la carte SD sont consigns dans le journal SEL affich sur le panneau avant, et des alertes PET sont gnres si les alertes sont actives. Liens connexes Affichage des informations des capteurs
188
18
Liens connexes Utilisation de la console de diagnostic Affichage des codes Post Affichage des vidos de capture de dmarrage et de blocage Affichage des journaux Affichage de l'cran du dernier blocage du systme Affichage de l'tat du panneau avant Voyants des problmes matriels Affichage de l'intgrit du systme
189
Il s'agit d'une fonction sous licence. iDRAC7 enregistre cinquante trames au cours du dmarrage. La lecture des crans de dmarrage s'effectue raison d'une trame par seconde. Si iDRAC7 est rinitialis, la vido de capture de dmarrage n'est pas disponible, car elle est stocke en mmoire RAM et supprime. REMARQUE: Vous devez disposer des privilges d'accs la console virtuelle ou Administrateur pour lire les vido de capture de dmarrage et de blocage. Pour afficher l'cran de capture du dmarrage, cliquez sur Prsentation gnrale Serveur Dpannage Capture vido. L'cran Capture vido affiche les enregistrements vido. Pour plus d'informations, voir l'aide en ligne d'iDRAC7.
190
Tempratures Tensions
Vous pouvez afficher l'tat du panneau avant du systme gr : Pour les serveurs en rack et de type tour : tat du panneau avant LCD et du voyant LED d'ID systme ou tat du panneau avant LED et voyant d'ID systme. Pour les serveurs lames : uniquement les voyants d'ID systme.
Lorsque le systme fonctionne normalement (indiqu par une icne d'intgrit bleue sur le panneau avant LED), Masquer l'erreur et Afficher l'erreur sont estomps. Vous pouvez afficher ou masquer les erreurs uniquement pour les serveurs en rack et de type tour. Pour afficher l'tat LED d'ID systme en utilisant l'interface RACADM, utilisez la commande getled. Pour plus d'informations, voir le Guide de rfrence de la ligne de commande RACADM d'iDRAC7 et de CMC disponible sur le site support.dell.com/manuals. Liens connexes Configuration du paramtrage LED d'ID systme
191
En fonction du problme, utilisez les mthodes suivantes pour liminer le problme : Remettez le module ou le composant en place et redmarrez le systme. S'il s'agit d'un serveur lame, insrez le module dans une autre baie dans le chssis. Remplacez les disques durs ou les lecteurs Flash USB Reconnectez ou remplacez les cbles d'alimentation et les cbles rseau
Si le problme persiste, voir le Manuel du propritaire du matriel pour les informations de dpannage sur le priphrique matriel. PRCAUTION: Vous devez excuter les oprations de dpannage et de rparation simples indiques dans la documentation du produit ou conformment aux instructions du service de maintenance tlphonique et du support technique. Les endommagements rsultant d'oprations de maintenance non autorises par Dell ne sont pas couverts par la garantie. Lisez et suivez les instructions de scurit fournies avec le produit.
Dans l'interface Web iDRAC7, accdez Prsentation gnrale Serveur Rsum du systme Intgrit du systme. Pour afficher l'intgrit de l'UC, accdez Prsentation gnrale Matriel UC. Les voyants d'intgrit du systme sont les suivants : Indique un tat normal. Indique un tat d'avertissement. Indique un tat de dfaillance. Indique un tat inconnu
Cliquez sur un nom de composant dans la section Intgrit du serveur pour afficher des informations sur le composant.
192
concern, puis cliquez sur le bouton du milieu. Les messages d'erreur et d'avertissement s'affichent sur la deuxime ligne. Pour la liste des messages d'erreur affichs sur l'cran LCD, voir le manuel du propritaire du serveur.
Redmarrage d'iDRAC7
Vous pouvez redmarrer iDRAC7 chaud ou froid sans mettre le serveur hors tension : Redmarrage froid : sur le serveur, appuyez sur le bouton LED et maintenez-le enfonc pendant 15 secondes. Redmarrage chaud : utilisez l'interface Web iDRAC7 ou l'interface RACADM.
193
194
19
PRCAUTION: Pour tre certain que l'ordinateur utilis pour accder iDRAC7 est fiable, sous Divers, dslectionnez l'option Dmarrage des applications et des fichiers non srs.
Scurit du rseau
Lors de l'accs l'interface Web d'iDRAC7, un avertissement de scurit s'affiche pour indiquer que le certificat SSL mis par l'autorit de certification (CA) n'est pas autoris. iDRAC7 contient un certificat de serveur par dfaut iDRAC7 pour protger le rseau lors de l'accs via l'interface Web et l'interface distante RACADM. Ce certificat n'est pas mis par une autorit CA de confiance. Pour rsoudre ce problme, tlversez un certificat de serveur iDRAC7 mis par une CA de confiance (par exemple, Microsoft Certificate Authority, Thawte ou Verisign).
195
Pourquoi le serveur DNS n'enregistre pas iDRAC7 ? Certains serveurs DNS enregistrent les noms iDRAC7 qui contiennent jusqu' 31 caractres. Lors de l'accs l'interface Web d'iDRAC7, un avertissement de scurit s'affiche pour indiquer que le nom d'hte du certificat SSL ne correspond pas au nom d'hte iDRAC7. iDRAC7 inclut un certificat de serveur iDRAC7 par dfaut pour protger le rseau lors de l'accs l'interface Web et l'interface distante RACADM. Lorsque ce certificat est utilis, le navigateur Web affiche un avertissement de scurit, car le certificat par dfaut mis pour iDRAC7 ne correspond pas au nom d'hte iDRAC7 (par exemple, l'adresse IP). Pour rsoudre ce problme, tlversez un certificat de serveur iDRAC7 mis vers l'adresse ou le nom d'hte iDRAC7. Lors de la gnration du fichier RSC (utilis pour l'mission du certificat), veillez ce que le nom commun (CN) du fichier RSC corresponde l'adresse IP iDRAC7 (si le certificat est mis vers IP) ou au nom iDRAC7 DNS enregistr (si le certificat est mis vers le nom enregistr iDRAC7). Pour que le fichier RSC corresponde au nom iDRAC7 DNS enregistr : 1. Dans l'interface Web iDRAC7, accdez Prsentation gnrale Paramtres iDRAC Rseau . La page Rseau s'affiche. 2. Dans la section Paramtres communs : Slectionnez l'option Enregistrer iDRAC sur DNS. Dans le champ Nom IDRAC DNS, saisissez le nom iDRAC7.
Active Directory
L'ouverture de session dans Active Directory a chou. Comment rsoudre ce problme ? Pour identifier la cause du problme, dans la page Configuration et gestion d'Active Directory, cliquez sur Tester les paramtres. Vrifiez les rsultats du test et rsolvez le problme. Changez la configuration et excutez le test jusqu' ce que l'utilisateur de test passe l'tape d'autorisation. En gnral, vrifiez les lments suivants : Tout en tant connect, veillez utiliser le nom de domaine d'utilisateur correct et non pas le nom NetBIOS. Si vous disposez d'un compte d'utilisateur iDRAC7 local, ouvrez une session dans iDRAC7 l'aide des donnes d'identification locales. Aprs la connexion, vrifiez que : L'option Activation Active Directory est slectionne dans la page Configuration et gestion d'Active Directory. Le paramtre DNS est correct dans la page Configuration rseau iDRAC7 . Le certificat CA racine Active Directory correct est tlvers vers iDRAC7 si la validation de certificat a t active. Le nom iDRAC et le nom de domaine iDRAC correspondent la configuration de l'environnement Active Directory si vous utilisez le schma tendu. Le nom de groupe et le nom de domaine correspondent la configuration Active Directory si vous utilisez le schma standard.
Vrifiez les certificats SSL des contrleurs de domaine pour vous assurer que l'heure iDRAC7 est comprise dans la priode de validit du certificat.
L'ouverture de session Active Directory choue si la validation de certificat est active. Les rsultats du test contiennent le message d'erreur suivant. Pourquoi et comment rsoudre le problme ? ERREUR : impossible de contacter le serveur LDAP, erreur :14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE: chec de la vrification du certificat : vrifiez que le certificat d'autorit de certification (CA) correct a t tlvers vers iDRAC7. Vrifiez galement que la date iDRAC7 se trouve dans la
196
priode de validit des certificats et que l'adresse du contrleur de domaine dfinie dans iDRAC7 correspond l'objet du certificat du service d'annuaire. Si la validation de certificat est active, lorsque iDRAC7 tablit la connexion SSL avec le serveur d'annuaire, il utilise le certificat CA tlvers pour vrifier le certificat du serveur d'annuaire. Les principales causes de l'chec de la validation de certification sont les suivantes : La date iDRAC7 ne se trouve pas dans la priode de validit du certificat du serveur ou du certificat CA. Vrifiez l'heure iDRAC7 et la priode de validit de votre certificat. Les adresses des contrleurs de domaine dfinies dans iDRAC7 ne correspondent pas l'objet ou l'autre nom d'objet du certificat du serveur d'annuaire. Si vous utilisez une adresse IP, lisez la question suivante. Si vous utilisez le nom de domaine complet qualifi, veillez utiliser le nom de domaine complet qualifi du contrleur de domaine et non pas le domaine. Par exemple, nomserveur.exemple.com au lieu de exemple.com.
La validation de certificat choue si l'adresse IP est utilise comme adresse de contrleur de domaine. Comment rsoudre ce problme ? Vrifiez le champ Objet ou Autre nom d'objet du certificat du contrleur de domaine. Normalement, Active Directory utilise le nom d'hte et non pas l'adresse IP du contrleur de domaine dans le champ Objet ou Autre nom de l'objet du certificat du contrleur de domaine. Pour rsoudre ce problme, procdez de l'une des manires suivantes : Dfinissez le nom d'hte (nom de domaine complet qualifi) du contrleur de domaine comme adresse(s) de contrleur de domaine dans iDRAC7 pour qu'il corresponde au champ Objet ou Autre nom de l'objet dans le certificat du serveur. Rmettez le certificat de serveur pour utiliser une adresse IP dans le champ Objet ou Autre nom de l'objet pour qu'il corresponde l'adresse IP dfinie dans iDRAC78. Dsactivez la validation de certificat si vous choisissez de faire confiance ce contrleur de domaine sans validation de certificat los de l'tablissement de liaisons SSL.
Comment configurer l'adresse (ou les adresses) de contrleur de domaine en utilisant le schma tendu dans un environnement multi-domaine ? Il doit s'agir du nom d'hte (nom de domaine complet qualifi) ou de l'adresse IP du (ou des contrleurs) de domaine qui gre le domaine dans lequel l'objet iDRAC7 rside. Quand faut-il dfinir une adresse (ou des adresses) de catalogue global ? Si vous utilisez le schma standard et que les utilisateurs et les groupes de rles appartiennent des domaines diffrents, une adresse (ou plusieurs adresses) de catalogue global est ncessaire. Dans ce cas, vous pouvez utiliser uniquement le groupe universel. Si vous utilisez le schma standard et que tous les utilisateurs et groupes de rles proviennent du mme domaine, une ou des adresses du catalogue global ne sont pas requises. Si vous utilisez le schma tendu, l'adresse du catalogue global n'est pas utilise. Comment fonctionne la requte de schma standard ? iDRAC7 se connecte tout d'abord l'adresse (ou aux adresses) de contrleur de domaine dfinie. Si l'utilisateur et les groupes de rles se trouvent dans ce domaine, les privilges seront enregistrs. Si une adresse (ou des adresses) de contrleur global est configure, iDRAC7 continue d'interroger le catalogue global. Si des privilges supplmentaires sont extraits du catalogue global, ces privilges sont accumuls. iDRAC7 utilise-t-il toujours LDAP sur SSL ? Oui. Tout le transport s'effectue sur le port 636 et/ou 3 269. Au cours du test, iDRAC7 excute LDAP CONNECT uniquement pour isoler le problme, mais il n'excute pas LDAP BIND sur une connexion non scurise. Pourquoi iDRAC7 active-t-il par dfaut la validation de certificat ? iDRAC7 applique une scurit stricte pour garantir l'identit du contrleur de domaine auquel iDRAC7 se connecte. Sans la validation de certificat un intrus peut usurper l'identit d'un contrleur de domaine et dtourner la connexion SSL. Si
197
vous faites confiance tous les contrleurs de domaine dans votre limite de scurit sans la validation de certificat, vous pouvez la dsactiver via l'interface Web ou l'interface RACADM. iDRAC7 prend-il en charge le nom NetBIOS ? Pas dans cette version. Pourquoi l'ouverture de session dans iDRAC7 par carte puce ou connexion directe Active Directory prend-elle jusqu' quatre minutes ? L'ouverture de session par carte puce ou connexion directe Active Directory dure moins de 10 secondes normalement, mais elle peut prendre jusqu' quatre minutes si vous avez dfini le serveur DNS prfr et le serveur DNS secondaire et qu'une erreur s'est produite au niveau du serveur DNS prfr. Des expirations DNS se produisent lorsqu'un serveur DNS est arrt. iDRAC7 vous connecte l'aide du serveur DNS secondaire. Active Directory est configur pour un domaine prsent dans Active Directory Windows Server 2008. Un domaine enfant ou un sous-domaine est prsent pour le domaine, l'utilisateur et le groupe sont prsents dans le mme domaine enfant et l'utilisateur est membre du groupe. Lors de l'ouverture d'une session dans iDRAC7 en utilisant l'utilisateur prsent dans le domaine enfant, l'ouverture de session par connexion directe Active Directory choue. Ce problme peut tre provoqu par un type de groupe incorrect. Il existe deux types de groupes dans le serveur Active Directory : Scurit : les groupes de scurit permettent de grer l'accs des utilisateurs et des ordinateurs aux ressources partages et de filtrer les paramtres de stratgies de groupe. Distribution : les groupes de distribution servent exclusivement de listes de distribution de courrier lectronique.
Veillez toujours utiliser le type de groupe Scurit. Vous ne pouvez pas utiliser des groupes de distribution pour affecter des droits un objet. Utilisez-les pour filtrer les paramtres de stratgie de groupe.
Connexion directe
L'ouverture de session par connexion directe choue sur Windows Server 2008 R2 x64. Quels sont les paramtres dfinir pour rsoudre le problme ? 1. Excutez technet.microsoft.com/en-us/library/dd560670(WS.10).aspx pour le contrleur de domaine et la stratgie de contrleur et de domaine. 2. Configurez les ordinateurs pour qu'ils utilisent la suite de chiffrement DES-CBC-MD5. Ces paramtres peuvent affecter la compatibilit avec les ordinateurs clients ou les services et les applications de votre environnement. L'option de configuration des types de chiffrement autoriss pour le paramtrage de stratgie Kerberos se trouve dans Configuration de l'ordinateur Paramtres de scurit Stratgies locales Options de scurit. 3. Vrifiez que les clients du domaine disposent de l'objet de stratgie de groupe jour. 4. Sur la ligne de commande, tapez gpupdate /force et supprimez l'ancien fichier keytab avec la commande klist purge. 5. Aprs avoir mis jour l'objet de stratgie de groupe, crez le nouveau fichier keytab. 6. Tlversez le fichier keytab vers iDRAC7. Vous pouvez dsormais ouvrir une session dans iDRAC via la connexion directe. Pourquoi l'ouverture de session par connexion directe choue-t-elle avec les utilisateurs Active Directory sur Windows 7 et Windows Server 2008 R2 ? Vous devez activer les types de cryptage pour Windows 7 et Windows Server 2008 R2. Pour activer les types de cryptage : 1. Ouvrez une session comme administrateur ou utilisateur dot du privilge d'administration.
198
2. Accdez Dmarrer et excutez gpedit.msc. La fentre de diteur de stratgie de groupe s'affiche. 3. Accdez Paramtres de l'ordinateur local Paramtres Windows Paramtres de scurit Stratgies locales Options de scurit. . 4. Cliquez avec le bouton droit de la souris sur Scurit rseau : Configurer les types de cryptage autoriss pour Kerberos et slectionnez Proprits. 5. Activez toutes les options. 6. Cliquez sur OK. Vous pouvez dsormais ouvrir une session dans iDRAC via la connexion directe. Dfinissez les paramtres supplmentaires suivants pour le schma tendu : 1. Dans la fentre de diteur de stratgie de groupe locale, accdez Paramtres de l'ordinateur local Paramtres Windows Paramtres de scurit Stratgies locales Options de scurit . 2. Cliquez avec le bouton droit de la souris sur Scurit rseau : Restreindre NTLM : trafic NTLM sortant vers le serveur distant et slectionnez Proprits. 3. Cliquez sur Autoriser tous, puis sur OK et fermez la fentre diteur de stratgie de groupe local. 4. Accdez Dmarrer et excutez cmd. La fentre de l'invite de commande s'affiche. 5. Excutez la commande gpupdate /force. Les stratgies de groupe sont mises jour. Fermez la fentre de l'invite de commande. 6. Accdez Dmarrer et excutez regedit. La fentre diteur de registre s'affiche. 7. Accdez HKEY_LOCAL_MACHINE System CurrentControlSet Control LSA. 8. Dans le volet de droite, cliquez avec le bouton droit de la souris et slectionnez .Nouvelle Valeur DWORD (32 bits) . 9. Nommez la nouvelle cl SuppressExtendedProtection. 10. Cliquez avec le bouton droit de la souris sur SuppressExtendedProtection et cliquez sur Modifier. 11. Dans le champ de donnes Valeur, tapez 1 et cliquez sur OK. 12. Fermez la fentre de l'diteur de registre. Maintenant, vous pouvez ouvrir une session dans iDRAC7 en utilisant la connexion directe. Si vous avez activ la connexion directe pour iDRAC et utilisez Internet Explorer pour ouvrir une session dans iDRAC, la connexion directe choue et le systme demande d'entrer vos nom d'utilisateur et mot de passe. Vrifiez que l'adresse IP d'iDRAC7 figure dans Outils Options Internet Scurit Sites de confiance. Si tel n'est pas le cas, la connexion directe choue et un message vous invite entrer votre nom d'utilisateur et votre mot de passe. Cliquez sur Annuler et continuez.
199
Dterminez si la carte puce est verrouille suite un trop grand nombre de tentatives avec un code PIN incorrect. Dans ce cas, contactez l'metteur de la carte puce de l'entreprise pour obtenir une nouvelle carte.
Console virtuelle
Une session de console virtuelle est active, mme si vous avez ferm la session dans l'interface Web iDRAC7. Est-ce normal ? Oui. Fermez la fentre du visualiseur de console virtuelle pour quitter la session correspondante. Est-il possible de dmarrer une nouvelle session vido de console distante lorsque la vido sur le serveur local est dsactive ? Oui Pourquoi la vido sur le serveur local prend-elle 15 secondes pour s'arrter aprs la demande d'arrt ? Ceci permet l'utilisateur local d'agir avant l'arrt de la vido Existe-t-il un dlai lors de l'activation de la vido locale ? Non, la vido dmarre immdiatement aprs rception par iDRAC7 de la demande de dmarrage de la vido locale. L'utilisateur peut-il galement dmarrer ou arrter la vido ? Lorsque la console locale est dsactive, l'utilisateur local ne peut pas dmarrer la vido. L'arrt de la vido locale dsactive-t-elle aussi le clavier et la souris locaux ? Non L'arrt de la console locale dsactive-t-il la vido dans la session de console distante ? Non, l'activation ou la dsactivation de la vido locale est indpendante de la session de console distante. Quels sont les privilges ncessaires un utilisateur iDRAC7 pour dmarrer ou arrter la vido sur le serveur local ? N'importe quel utilisateur dot des privilges de configuration iDRAC7 peut activer ou dsactiver la console locale. Comment obtenir l'tat actuel de la vido sur le serveur local ? L'tat est affich dans la page de la console virtuelle. Utilisez la commande RACADM racadm getconfig g cfgRacTuning pour afficher l'tat dans l'objet cfgRacTuneLocalServerVideo. Ou bien utilisez la commande RACADM suivante depuis une session Telnet, SSH ou distante : racadm -r (iDRAC IP) -u -p getconfig -g cfgRacTuning L'tat figure galement dans l'cran OSCAR de la console virtuelle. Lorsque la console locale est active, un tat vert apparat ct du nom du serveur. Lorsqu'elle est dsactive, un point jaune indique qu'iDRAC7 a verrouill la console locale. Pourquoi le bas de l'cran de la fentre de la console virtuelle ne s'affiche-t-il pas ? Vrifiez que la rsolution du moniteur de la station de gestion est 1 280 x 1 024. Pourquoi la fentre du visualiseur de la console virtuelle est-elle illisible sur Linux ? Le visualiseur de console sur Linux ncessite d'utiliser un jeu de caractres UTF-8. Vrifiez vos paramtres rgionaux et rinitialisez le jeu de caractres, si ncessaire. Pourquoi la souris n'est-elle pas synchronise dans la console texte Linux dans Lifecycle Controller ? La console virtuelle ncessite le pilote de souris USB, mais ce dernier est disponible uniquement avec le systme d'exploitation X-Window. Dans le visualiseur de console virtuelle, procdez comme suit : Accdez l'onglet Outils Options de session Souris. Sous Acclration de la souris, slectionnez Linux.
200
Comment synchroniser les pointeurs de souris dans la fentre du visualiseur de console virtuelle ? Avant de dmarrer une session de console virtuelle, veillez slectionner la souris correspondant votre systme d'exploitation. Vrifiez que l'option Pointeur unique sous Outils dans le menu Console virtuelle iDRAC7 est slectionne dans le client Console virtuelle iDRAC7. Le mode par dfaut est Deux pointeurs. Est-il possible d'utiliser le clavier et la souris pour installer distance un systme d'exploitation via la console virtuelle ? Non. Lorsque vous installez un systme d'exploitation Microsoft compatible sur un systme avec la console virtuelle active dans le BIOS, un message de connexion EMS est envoy pour indiquer que vous devez slectionner OK distance. Vous devez slectionner OK sur le systme local ou redmarrer le serveur gr localement, rinstaller, puis arrter la console virtuelle dans le BIOS. Ce message est gnr par Microsoft pour indiquer que la console virtuelle est active. Pour que ce message n'apparaisse pas, dsactivez toujours la console virtuelle dans l'utilitaire de configuration d'iDRAC avant d'installer distance un systme d'exploitation. Pourquoi l'indicateur Verr Num n'indique pas l'tat Verr Num sur le serveur distant sur la station de gestion ? Lorsque vous accdez via iDRAC7, l'indicateur Verr Num sur la station de gestion ne correspond pas ncessairement l'tat Verr Num sur le serveur distant. L'tat Verr Num dpend du paramtrage sur le serveur distant lors de la connexion de la session distante, quel que soit l'tat Verr Num sur la station de gestion. Pourquoi plusieurs fentres de visualiseur de session apparaissent-elles lorsque j'tablis une session de console virtuelle partir de l'hte local ? Vous configurez une session de console virtuelle depuis le systme local et cette opration n'est pas prise en charge. Si une session de console virtuelle est en cours et qu'un utilisateur local accde au serveur gr, le premier utilisateur reoit-il un message d'avertissement ? Non. Si un utilisateur local accde au systme, vous contrlez tous les deux le systme. Quelle est la bande passante ncessaire pour excuter une session de console virtuelle ? Il est recommand de disposer d'une connexion de 5 MBPS pour obtenir de bonnes performances. Une connexion de 1 MBPS minimum est ncessaire pour obtenir des performances minimales. Quelle est la configuration systme minimale requise pour que la station de gestion puisse excuter la console virtuelle ? La station de gestion ncessite un processeur Intel Pentium III 500 MHz avec au moins 256 Mo de RAM. Pourquoi la fentre du visualiseur de console virtuelle affiche-t-elle parfois le message Aucun signal ? Ce message peut s'afficher si le plug-in de console virtuelle iDRAC7 ne reoit pas la vido du serveur distant. Gnralement, cette situation se produit lorsque le serveur distant est arrt. Il peut arriver que le message s'affiche suite une mauvaise rception de la vido du serveur distant. Pourquoi la fentre du visualiseur de console virtuelle affiche-t-elle parfois le message Hors plage ? Ce message apparat, car la valeur d'un paramtre ncessaire pour capturer la vido est hors plage et ne permet pas iDRAC7 de capturer la vido. Les paramtres, tels que la rsolution d'cran et la vitesse de rafrachissement, dont la valeur est trop leve, gnrent ce message. Normalement, les limitations physiques, telles que la taille de mmoire vido et la bande passante, dfinissent la plage de valeurs maximales. Lors du dmarrage d'une session de console virtuelle partir de l'interface Web iDRAC7, un message contextuel de scurit ActiveX apparat. Pourquoi ? iDRAC7 peut ne pas figurer dans la liste des sites de confiance. Pour que ce message n'apparaisse pas chaque fois que vous lancez une session de console virtuelle, ajoutez iDRAC7 la liste des sites de confiance dans la navigateur client :
201
1. Cliquez Outils Options Internet Scurit Sites de confiance. 2. Cliquez sur Sites et entrez l'adresse IP ou le nom DNS d'iDRAC7. 3. Cliquez sur Ajouter. 4. Cliquez sur Niveau personnalis. 5. Dans la fentre Paramtres de scurit, slectionnez Demander sous Tlcharger les contrles ActiveX non signs. Pourquoi la fentre du visualiseur de console virtuelle est-elle vide ? Si vous disposez du privilge Mdia Virtuel, mais pas du privilge Console virtuelle, vous pouvez dmarrer le visualiseur pour accder la fonction Mdia Virtuel, mais la console du serveur gr ne s'affiche pas. La souris ne se synchronise pas sous DOS pendant l'utilisation de la console virtuelle. Pourquoi ? Le BIOS Dell mule le pilote de la souris comme souris PS/2. Par nature, la souris PS/2 utilise une position relative pour le pointeur, ce qui gnre des dlais de synchronisation. iDRAC7 utilise un pilote de souris USB qui utilise le positionnement absolu et une trace de pointeur de souris plus prcise. Mme si iDRAC7 envoie la position absolue de souris USB au BIOS Dell, l'mulation BIOS convertit la position en position relative et le comportement persiste. Pour rsoudre le problme, dfinissez le mode de souris USC/Diags dans l'cran de configuration. Aprs le dmarrage de la console virtuelle, le pointeur de la souris est actif dans la console virtuelle, mais pas sur le systme local. Quelle est la cause de cette situation et comment rsoudre le problme ? Ce problme apparat si le Mode Souris est USC/Diags. Appuyez sur la touche de raccourci Alt + M pour utiliser la souris sur le systme local. Appuyez de nouveau sur Alt + M pour utiliser la souris dans la console virtuelle. Lorsque l'interface Web iDRAC7 est dmarre depuis l'interface Web CMC, pourquoi la session d'interface graphique expire-t-elle peu aprs le dmarrage de la console virtuelle ? Lorsque vous dmarrez la console virtuelle dans iDRAC7 depuis l'interface Web CMC, une fentre contextuelle s'ouvre pour lancer la console virtuelle. Cette fentre se ferme peu aprs l'ouverture de la console virtuelle. Lors du dmarrage de l'interface graphique et de la console virtuelle sur un mme systme iDRAC7 depuis une station de gestion, une expiration de session se produit pour l'interface graphique iDRAC7 si l'interface graphique est dmarre avant la fermeture de la fentre contextuelle. Si vous dmarrez l'interface graphique d'iDRAC7 depuis l'interface Web CMC aprs la fermeture de la fentre virtuelle, le problme disparat. Pourquoi la touche Linux SysRq ne fonctionne-t-elle pas avec Internet Explorer ? Le fonctionnement de la touche Linux SysRq change lorsque vous utilisez la console virtuelle depuis Internet Explorer. Pour envoyer la touche SysRq, appuyez sur la touche Impr cran et relchez-la tout en maintenant les touches Ctrl et Alt enfonces. Pour envoyer la touche SysRq un serveur Linux distant via iDRAC7 en utilisant Internet Explorer : 1. Activez la touche de fonction magique sur le serveur Linux distant. Vous pouvez utiliser la commande suivante pour l'activer sur le terminal Linux : echo 1 > /proc/sys/kernel/sysrq 2. Activez le mode transfert de donnes clavier du visualiseur Active X. 3. Appuyez sur les touches Ctrl + Alt + Impr cran. 4. Relchez seulement la touche Impr cran. 5. Appuyez sur Impr cran+Ctrl+Alt. REMARQUE: La fonction SysRq n'est pas prise en charge actuellement par Internet Explorer et Java. Pourquoi le message Liaison interrompue s'affiche-t-il dans le bas de la console virtuelle ? Lorsque vous utilisez le port rseau partag au cours d'un redmarrage du serveur, iDRAC est dconnect alors que le BIOS rinitialise la carte rseau. Ce dlai est plus long sur les cartes 10 Gb et il est galement exceptionnellement long si le protocole STP (Spanning Tree Protocol) est activ sur le commutateur. Dans ce cas, il est recommand d'activer portfast pour le commutateur de port connect au serveur. Dans la plupart des cas, la console virtuelle se restaure.
202
Mdia virtuel
Pourquoi la connexion du client Mdia Virtuel s'interrompt-elle parfois ? Si le dlai d'attente du rseau expire, le micrologiciel d'iDRAC7 interrompt la connexion en dconnectant la liaison entre le serveur et le lecteur virtuel. Si vous changez le CD dans le systme client, le nouveau CD peut ne pas disposer de la fonction de dmarrage automatique. Dans ce cas, le micrologiciel peut expirer et la connexion est perdue si le client prend trop de temps pour lire le CD. Si la connexion est perdue, reconnectez-vous depuis l'interface graphique et poursuivez l'opration . Si les paramtres de configuration Mdia Virtuel sont modifis dans l'interface Web iDRAC7 ou via des commandes RACADM locales, le mdia connect est dconnect lorsque les modifications de configuration sont appliques. Pour vous reconnecter au lecteur virtuel, utilisez la fentre Vue client . Pourquoi l'installation d'un systme d'exploitation Windows via Mdia Virtuel prend-elle autant de temps ? Si vous installez le systme d'exploitation Windows en utilisant le DVD Dell Systems Management Tools and Documentation et que la connexion rseau est lente, la procdure d'installation peut accder l'interface Web d'iDRAC7 au bout d'un certain temps du fait de la latence du rseau. La fentre d'installation n'indique pas l'avancement de l'installation. Comment configurer le priphrique virtuel comme priphrique amorable ? Sur le systme gr, accdez au programme de configuration du BIOS et au menu Boot. Recherchez le CD virtuel, le lecteur de disquette virtuel ou l'unit vFlash et changez la position du priphrique dans la squence de dmarrage. En outre, appuyez sur la barre d'espacement dans la squence de dmarrage dans la configuration CMOS pour rendre le priphrique virtuel amorable. Par exemple, pour dmarrer depuis un lecteur de CD, dfinissez le lecteur comme premier priphrique dans la squence de dmarrage. Quels sont les types de supports qui peuvent tre dfinis comme priphriques amorables ? iDRAC7 permet de dmarrer partir des supports amorables suivants : Support de donnes CD-ROM/DVD Image ISO 9660 Disquette 1,44 ou image de disquette Cl USB qui est reconnue par le systme d'exploitation comme disque amovible Image de cl USB
Comment rendre une cl USB amorable ? Recherchez l'utilitaire Dell Boot sur le site support.dell.com. Vous pouvez galement dmarrer avec un disque de dmarrage Windows 98 et copier les fichiers systme du disque de dmarrage vers la cl USB. Par exemple, depuis l'invite DOS, entrez la commande suivante : sys a: x: /s , o x: est la cl USB qui doit tre dfinie comme priphrique amorable. Mdia Virtuel est connect au lecteur de disquette distant, mais le lecteur de disquette virtuel/CD virtuel est introuvable sur un systme excutant le systme d'exploitation Red Hat Enterprise Linux ou SUSE Linux. Comment rsoudre ce problme ? Certaines versions de Linux ne montent pas automatiquement le lecteur de disquette virtuel et le lecteur de CD virtuel de la mme manire. Pour monter le lecteur de disquette virtuel, recherchez le noeud que Linux affecte au lecteur. Pour monter le lecteur :
203
1. Ouvrez une invite de commande Linux et excutez la commande suivante : grep "Virtual Floppy" /var/log/messages 2. Recherchez la dernire entre de ce message et notez l'heure. 3. Dans l'invite Linux, excutez la commande suivante : grep "hh:mm:ss" /var/log/messages hh:mm:ss correspond l'horodatage du message retourn par grep l'tape 1. 4. l'tape 3, lisez le rsultat de la commande grep et recherchez le nom de priphrique attribu au lecteur de disquette virtuel. 5. Vrifiez que vous tes connect au lecteur de disquette virtuel. 6. Dans l'invite Linux, excutez la commande suivante : mount /dev/sdx /mnt/floppy , o /dev/sdx est le nom de priphrique trouv l'tape 4 et /mnt/floppy correspond au point de montage. Pour monter le lecteur de CD, recherchez le noeud de priphrique que Linux affecte au lecteur. Pour monter le lecteur : 1. Ouvrez une invite de commande Linux et excutez la commande suivante : grep "Virtual CD" /var/log/messages 2. Recherchez la dernire entre de ce message et notez l'heure. 3. Dans l'invite Linux, excutez la commande suivante : grep "hh:mm:ss" /var/log/messages hh:mm:ss correspond l'horodatage du message retourn par grep l'tape 1. 4. l'tape 3, lisez le rsultat de la commande grep et recherchez le nom de priphrique affect au lecteur de CD virtuel Dell. 5. Vrifiez que le lecteur de CD virtuel est connect. 6. Dans l'invite Linux, excutez la commande suivante : mount /dev/sdx /mnt/CD , o /dev/sdx est le nom de priphrique trouv l'tape 4 et /mnt/floppy correspond au point de montage. Pourquoi les lecteurs virtuels connects au serveur sont-ils supprims aprs une mise jour de micrologiciel en utilisant l'interface Web iDRAC7 ? Les mises jour micrologicielles provoquent la rinitialisation d'iDRAC7, suppriment la connexion distante et dmontent les lecteurs. Les lecteurs rapparaissent la fin de la rinitialisation d'iDRAC7. Pourquoi tous les priphriques USB sont-ils dconnects aprs la connexion d'un priphrique USB ? Les priphriques Mdia Virtuel et les priphriques vFlash sont connects comme priphriques USB composites au BUS USB hte et ils partagent un port USB. Lorsque vous connectez un mdia virtuel ou un priphrique USB vFlash ce bus ou le dconnectez du bus, tous les mdias virtuels et priphriques vFlash sont dconnects temporairement du bus USB hte, puis reconnects. Si le systme d'exploitation hte utilise un priphrique, ne connectez pas ou ne dconnectez pas un ou plusieurs priphriques Mdia Virtuel ou vFlash. Il est recommand de connecter tous les priphriques USB ncessaires avant de les utiliser. Quelle est la fonction du bouton Rinitialisation USB ? Il rinitialise les priphriques USB distants et locaux connects au serveur. Comment optimiser les performances Mdia Virtuel ? Lancez Mdia virtuel avec la console virtuelle dsactive ou procdez de l'une des manires suivantes : Amenez le cureur des performances sur la vitesse maximale. Dsactivez le cryptage pour Mdia Virtuel et la console virtuelle.
204
REMARQUE: Dans ce cas, le transfert des donnes entre le serveur gr et iDRAC7 pour Mdia Virtuel et la console virtuelle n'est pas scuris. Si vous utilisez un systme d'exploitation Windows, arrtez le service Windows appel Collecteur d'vnements de Windows. Pour ce faire, accdez Dmarrer Outils d'administration Services. Cliquez avec le bouton droit de la souris sur Collecteur d'vnements de Windows et cliquez sur Arrter.
Lors de la visualisation du contenu d'un lecteur de disquette ou d'une cl USB, un message d'chec de connexion s'affiche si le mme lecteur est connect via Mdia Virtuel ? L'accs simultan aux lecteurs de disquette virtuels n'est pas autoris. Fermez l'application utilise pour afficher le contenu avant de tenter de virtualiser le lecteur. Quels types de systmes de fichiers sont pris en charge sur le lecteur de disquette virtuel ? Le lecteur de disquette virtuel prend en charge les systmes de fichiers FAT16 ou FAT32. Pourquoi un message d'erreur s'affiche lors de la connexion d'un DVD/USB via Mdia Virtuel, mme si le mdia virtuel n'est pas en cours d'utilisation ? Ce message s'affiche si la fonction de partage de fichier distance (RFS) est galement utilise. Vous pouvez utiliser tout moment RFS ou Mdia Virtuel, mais pas les deux.
Carte SD vFlash
Quand la carte SD vFlash est-elle verrouille ? Elle est verrouille lorsqu'une opration est en cours, par exemple, pendant une initialisation.
Authentification
Pourquoi le message Accs distant : chec de l'authentification SNMP ' s'affiche-t-il ? Lors de la dcouverte, l'Assistant IT tente de vrifier les noms de communaut get et set du priphrique. L'Assistant IT contient get community name = public et set community name = private. Par dfaut le nom de communaut d'agent SNMP pour l'agent iDRAC7 est public. Lorsque l'Assistant IT en voie une demande set, l'agent iDRAC7 gnre l'erreur d'authentification SNMP, car il accepte les demandes uniquement de community = public. Pour viter les erreurs d'authentification SNMP, vous devez entrer les noms de communaut accepts par l'agent. Comme iDRAC7 n'autorise qu'un seul nom de communaut, vous devez utiliser le mme nom de communaut get et set pour la configuration de dcouverte de l'Assistant IT.
Priphriques de stockage
Les informations sur tous les priphriques de stockage connects au systme ne sont pas affiches et OpenManage Storage Management affiche plus de priphriques de stockage qu'iDRAC7. Pourquoi ? iDRAC7 affiche des informations uniquement pour les priphriques pris en charge CEM (Comprehensive Embedded Management).
Interface RACADM
Aprs avoir rinitialis iDRAC7 ( l'aide de la commande racadm racreset), le message suivant s'affiche lors de l'excution d'une commande. Qu'est-ce que cela indique ? ERREUR : impossible de se connecter au RAC l'adresse IP spcifie. Le message indique que vous devez attendre qu'iDRAC7 termine la rinitialisation avant d'excuter une autre commande.
205
Lorsque vous excutez des commandes et des sous-commandes RACADM, certaines erreurs ne sont pas effaces. Une ou plusieurs des erreurs suivantes peuvent survenir lorsque vous utilisez les commandes et les sous-commandes RACADM : Messages d'erreur de l'interface locale RACADM : problmes tels que erreurs de syntaxe, erreurs typographiques et noms incorrects. Messages d'erreur de l'interface distante RACADM : problmes tels que adresse IP incorrecte, nom d'utilisateur incorrect ou mot de passe incorrect.
Au cours d'un test ping vers iDRAC7, si le mode rseau commute entre les modes Ddi et Partag, vous ne recevez aucune rponse ping. Effacez la table ARP sur votre systme. L'interface distante RACADM ne parvient pas se connecter iDRAC7 partir de SUSE Linux Enterprise Server (SLES) 11 SP1 Vrifiez que les versions officielles de openssl et libopenssl sont installes. Excutez la commande suivante pour installer les modules RPM : rpm -ivh --force <nom de fichier> , o nom de fichier correspond au fichier du module rpm openssl ou libopenssl. Par exemple : rpm -ivh --force openssl-0.9.8h-30.22.21.1.x86_64 rpm rpm -ivh --force libopenssl0_9_8-0.9,8h-30.22.21.1.x86_64.rpm L'interface distante RACADM et les services Web ne sont plus disponibles lorsqu'une proprit est modifie. Pourquoi ? Lorsque vous rinitialisez le serveur Web iDRAC7, il peut s'couler un certain temps avant que les services RACADM et l'interface Web ne redeviennent disponibles. Le serveur Web iDRAC7 est rinitialis lorsque : Les proprits de configuration rseau ou de scurit rseau sont modifies l'aide de l'interface utilisateur Web iDRAC7. La proprit cfgRacTuneHttpsPort est modifie (y compris lorsqu'une commande fichier config la modifie). La commande racresetcfg est utilise. iDRAC7 est rinitialis. Un nouveau certificat de serveur SSL est tlvers.
Pourquoi un message s'affiche lorsque j'essaie de supprimer une partition aprs l'avoir cre en utilisant l'interface locale RACADM ? Le message s'affiche, car l'opration de cration de partition est en cours. Cependant, la partition est supprime aprs un moment et un message indiquant que la partition est supprime s'affiche. Si tel n'est pas le cas, attendez la fin de la cration de la partition et supprimez la partition.
Divers
Comment rechercher l'adresse IP d'iDRAC d'un serveur lame ? Procdez de l'une des manire suivantes : Utilisation de l'interface Web CMC : accdez Chssis Serveurs Configuration Dployer et dans le tableau qui s'affiche, identifiez l'adresse IP du serveur. Utilisation de la console virtuelle : redmarrez le serveur pour afficher l'adresse du serveur en utilisant POST. Slectionnez la console "Dell CMC" dans OSCAR pour vous connecter CMC via une connexion srie locale. Les
206
commandes CMC RACADM peuvent tre envoyes depuis cette connexion. Voir le Guide de rfrence de la ligne de commande RACADM d'iDRAC7 et de CMC pour la liste complte des sous-commandes CMC RACADM. Dans l'interface locale RACADM, utilisez la commande racadm getsysinfo. Par exemple : $ racadm getniccfg -m server-1 DHCP Enabled = 1 IP Address = 192.168.0.1 Subnet Mask = 255.255.255.0 Gateway = 192.168.0.1 Utilisation de l'cran LCD : dans le menu principal, slectionnez le serveur, appuyez sur le bouton de vrification, slectionnez le serveur appropri, puis appuyez sur le bouton de vrification. Comment rechercher l'adresse IP CMC du serveur lame ? Interface Web d'iDRAC7 : cliquez Prsentation gnrale Paramtres iDRAC CMC. La page du rsum CM contient l'adresse IP CMC. Depuis la console virtuelle : slectionnez la console "Dell CMC" dans OSCAR pour vous connecter CMC via une connexion srie locale. Les commandes CMC RACADM peuvent tre mises depuis cette connexion. Voir le Guide de rfrence de la ligne de commande RACADM d'iDRAC7 et de CMC pour la liste complte des sous-commandes CMC RACADM. $ racadm getniccfg -m chassis NIC Enabled = 1 DHCP Enabled = 1 Static IP Address = 192.168.0.120 Static Subnet Mask = 255.255.255.0 Static Gateway = 192.168.0.1 Current IP Address = 10.35.155.151 Current Subnet Mask = 255.255.255.0 Current Gateway = 10.35.155.1 Speed = Autonegotiate Duplex = Autonegotiate REMARQUE: Vous pouvez galement utiliser ces informations via l'interface distante RACADM. Comment rechercher l'adresse IP iDRAC IP d'un serveur en rack ou de type tour ? Interface Web d'iDRAC7 : accdez Prsentation gnrale Serveur Proprits Rsum. La page Rsum du systme contient l'adresse IP iDRAC7. Dans l'interface locale RACADM : utilisez la commande racadm getsysinfo. Depuis l'cran LCD : sur le serveur physique, utilisez les boutons de navigation du panneau LCD pour afficher l'adresse IP iDRAC7. Accdez Vue Configuration Vue Adresse IP iDRAC IPv4 ou IPv6 IP. Depuis OpenManage Server Administrator : dans l'interface Web Server Administrator, accdez Enceinte modulaire Systme/Module serveur Chssis du systme principal/Systme principal Accs distant. La connexion rseau iDRAC7 ne fonctionne pas. Pour les serveurs lames : Vrifiez que le cble LAN est connect CMC. Vrifiez que les paramtres NIC, les paramtres IPv4 ou IPv6 et que Statique ou DHCP est activ pour votre rseau.
Pour les serveurs en rack et de type tour : En mode partag, vrifiez que le cble LAN est connect au port NIC o figure le symbole de cl. En mode Ddi, vrifiez que le cble LAN est connect au port LAN iDRAC. Vrifiez que les paramtres NIC, les paramtres IPv4 ou IPv6 et que Statique ou DHCP est activ pour votre rseau.
Le serveur lame est insr dans le chssis, mais l'actionnement du bouton Marche/Arrt ne met pas le serveur sous tension iDRAC7 ncessite deux minutes pour s'initialiser avant la mise sous tension du serveur. Vrifiez le budget d'alimentation CMC. Il se peut que le budget d'alimentation du chssis ait t atteint.
207
Vous devez restaurer les paramtres par dfaut d'iDRAC7. Pour plus d'informations, voir Rtablissement des paramtres par dfaut dfinis en usine d'iDRAC7. Comment changer le nom du logement du systme dans un chssis ? 1. Ouvrez une session dans l'interface Web CMC et accdez Chssis Serveurs Installation . 2. Entrez le nouveau nom du logement dans la ligne du serveur et cliquez sur Appliquer. iDRAC7 sur le serveur lame ne rpond pas au cours du dmarrage. Retirez et rinsrez le serveur. Vrifiez l'interface Web CMC pour dterminer si iDRAC7 est indiqu comme composant pouvant tre mis niveau. Si tel est le cas, suivez les instructions dans Mise niveau du micrologiciel l'aide de l'interface CMC. Si le problme persiste, contactez le service de support technique. Lors de la tentative de dmarrage du serveur gr, le voyant d'alimentation est vert, mais aucun POST ou aucune vido ne s'affiche. Ce problme apparat pour l'une des raisons suivantes : La mmoire n'est pas installe ou elle est inaccessible. Le processeur n'est pas install ou il est inaccessible. La carte complmentaire vido n'est pas installe ou elle n'est pas connecte correctement.
Consultez galement les messages d'erreur dans le journal iDRAC7 en utilisant l'interface Web iDRAC7 ou l'cran LCD du serveur.
208
20
Cette section explique comment accder des sections spcifiques du guide pour excuter des scnarios de cas d'utilisation types.
Aprs avoir reu des alertes d'OpenManage Essentials, de Dell Management Console ou d'un collecteur d'interruptions local, cinq serveurs dans un centre de donnes sont inaccessibles suite un blocage du systme d'exploitation ou du serveur. Il est ncessaire d'identifier l'origine du problme et de dmarrer le serveur l'aide d'iDRAC7. Avant de dpanner le systme inaccessible, vrifiez si les conditions suivantes existent : cran du dernier blocage activ Les alertes sont actives dans iDRAC7
Pour identifier la cause, vrifiez les lments suivants dans l'interface Web iDRAC et rtablissez la connexion au systme : REMARQUE: Si vous ne pouvez pas vous connecter l'interface Web iDRAC, accdez au panneau LCD du serveur, notez l'adresse IP ou le nom d'hte, puis excutez les oprations suivantes en utilisant l'interface Web d'iDRAC depuis la station de gestion : tat du voyant du serveur : orange clignotant ou orange fixe. tat de l'cran LCD du panneau avant : LCD orange ou message d'erreur. L'image du systme d'exploitation figure dans la console virtuelle. Si vous pouvez voir l'image (dmarrage chaud), ouvrez une nouvelle session. Si vous pouvez ouvrir une session, le problme est rsolu. cran du dernier blocage Vido de capture de dmarrage. Vido de capture de blocage. tat d'intgrit du serveur : icnes x rouges pour les composant dfaillants. tat de la baie de stockage : baie ventuellement hors ligne ou dfaillante Journal Lifecycle des vnements critiques lis au matriel et au micrologiciel du systme et entres de journal consignes lors du blocage du systme.
209
210
Pour crer un compte d'administrateur, voir les sections suivantes : Configuration d'utilisateurs locaux Configuration d'utilisateur Active Directory Configuration d'utilisateurs LDAP gnrique
Le Visualiseur de console virtuelle s'affiche. 3. 4. 5. Dans le menu Fichier, cliquez sur Mdia Virtuel Lancer Mdia Virtuel . Cliquez sur Ajouter une image et slectionnez l'image qui se trouve sur le lecteur Flash USB. L'image est ajoute la liste des lecteurs disponibles. Slectionnez le lecteur lui associer. L'image sur le lecteur Flash USB est associe au systme gr.
Installation d'un systme d'exploitation Bare Metal l'aide de Mdia Virtuel connect et le partage de fichier distance
Voir Dploiement d'un systme d'exploitation l'aide du partage de fichier distance.
211