Dell 3.2x Series iDRAC9 User's Guide
Werbung
Werbung
Integrated Dell Remote Access Controller 9
Version 3.21.21.21 User's Guide
October 2019
Rev. A01
Anmerkungen, Vorsichtshinweise und Warnungen
ANMERKUNG: Eine ANMERKUNG macht auf wichtige Informationen aufmerksam, mit denen Sie Ihr Produkt besser einsetzen können.
VORSICHT: Ein VORSICHTSHINWEIS warnt vor möglichen Beschädigungen der Hardware oder vor Datenverlust und zeigt, wie diese vermieden werden können.
WARNUNG: Mit WARNUNG wird auf eine potenziell gefährliche Situation hingewiesen, die zu Sachschäden,
Verletzungen oder zum Tod führen kann.
Copyright © 2018 Dell Inc. oder deren Tochtergesellschaften. Alle Rechte vorbehalten.
Dell, EMC und andere Marken sind Marken von
Dell Inc. oder deren Tochtergesellschaften. Andere Marken können Marken ihrer jeweiligen Inhaber sein.
Contents
Contents 3
Aktivieren und Deaktivieren des Betriebssystems zum iDRAC-Passthrough unter Verwendung der
Standort für Managed System über das Dienstprogramm für die iDRAC-Einstellungen einrichten....... 57
Thermische Einstellungen unter Verwendung vom Dienstprogramm für die iDRAC-Einstellungen
Anzeigen und Verwalten gestufter Aktualisierungen unter Verwendung der iDRAC
4 Contents
Contents 5
Aktivieren und Deaktivieren des Betriebssystems zum iDRAC-Passthrough unter Verwendung der
Überwachen des Leistungsindex von CPU, Speicher und E/A-Modulen über die Webschnittstelle..... 114
Anzeigen von verfügbaren Netzwerkschnittstellen auf dem Host-Betriebssystem über die
Von der seriellen RAC-Verbindung auf die serielle Konsolenverbindung bei Verwendung eines DB9-
6 Contents
Chapter 9: iDRAC für die einfache Anmeldung oder Smart Card-Anmeldung konfigurieren.........165
Contents 7
8 Contents
Anzeigen des Systemereignisprotokolls unter Verwendung des Dienstprogramms für die iDRAC-
Überwachen des Leistungsindex von CPU, Speicher und E/A-Modulen über die Webschnittstelle.... 194
Chapter 14: Durchführen einer Bestandsaufnahme, Überwachung und Konfiguration von
Contents 9
Virtuelle oder Flex-Adresse und Beständigkeitsrichtlinien-Verhalten bei iDRAC im Flex Address-
Überwachen der Verwendung der Rückwandplatine über das Dienstprogramm für iDRAC-
10 Contents
Anzeigen, Anwenden oder Löschen von ausstehenden Vorgängen über die Webschnittstelle.............260
Contents 11
Konfigurieren von iDRAC Quick Sync 2-Einstellungen über das Dienstprogramm für iDRAC-
12 Contents
Contents 13
Zurücksetzen von iDRAC auf die Standardwerkseinstellungen unter Verwendung der iDRAC-
Zurücksetzen von iDRAC auf die Standardwerkseinstellungen unter Verwendung des
Manuelles Generieren der SupportAssist-Erfassung unter Verwendung der iDRAC-
14 Contents
Übernehmen der E/A-Identitätskonfigurationseinstellungen für mehrere Netzwerkkarten bei einem
Contents 15
1
Übersicht
Der Integrated Dell Remote Access Controller (iDRAC) wurde entwickelt, um Ihre Produktivität als Systemadministrator zu steigern und die Gesamtverfügbarkeit der Dell EMC Server zu verbessern. Der iDRAC warnt Sie bei Systemproblemen, hilft
Ihnen bei der Remote-Verwaltung und reduziert die Notwendigkeit für physischen Zugriff auf das System.
Der iDRAC mit Lifecycle Controller-Technologie ist Teil einer größeren Lösung für Rechenzentren, die die Verfügbarkeit geschäftskritischer Anwendungen und Arbeitslasten erhöht. Diese Technologie ermöglicht die standortunabhängige
Bereitstellung, Überwachung, Verwaltung, Konfiguration, Aktualisierung und Fehlerbehebung von Dell EMC Systemen ohne
Verwendung von Agenten oder eines Betriebssystems.
Verschiedene Produkte arbeiten mit dem iDRAC und dem Lifecycle-Controller zusammen, um IT-Vorgänge zu vereinfachen:
Einige der Tools sind:
● Dell Management Plug-in für VMware vCenter
● Dell Repository Manager
● Dell Management Packs für Microsoft System Center Operations Manager (SCOM) und Microsoft System Center
Configuration Manager (SCCM)
● BMC Bladelogic
● Dell OpenManage Essentials/OpenManage Enterprise
● Dell OpenManage Power Center
Der iDRAC wird in den folgenden Varianten angeboten:
● iDRAC Basic – standardmäßig für Server der Serien 200–500 verfügbar
● iDRAC Express – standardmäßig für Rack- oder Tower-Server der 600 Serie oder höher sowie für alle Blade-Server verfügbar
● iDRAC Enterprise – für alle Servermodelle verfügbar
Themen:
•
Vorteile der Verwendung von iDRAC mit Lifecycle Controller
•
•
Was ist neu in dieser Version?
•
Verwendung dieses Benutzerhandbuchs
•
•
•
Lizenzierte Funktionen in iDRAC9
•
Schnittstellen und Protokoll für den Zugriff auf iDRAC
•
iDRAC-Schnittstelleninformationen
•
•
•
Zugriff auf Dokumente der Dell Support-Website
Vorteile der Verwendung von iDRAC mit Lifecycle
Controller
Sie können die folgenden Vorteile nutzen:
● Verbesserte Verfügbarkeit – Frühzeitige Benachrichtigungen zu potenziellen oder tatsächlichen Fehlern, die Sie dabei unterstützen, einen Server-Ausfall zu verhindern oder den zeitlichen Aufwand für die Wiederherstellung nach einem Ausfall zu reduzieren.
● Verbesserte Produktivität und geringere Gesamtbetriebskosten – Die Erweiterung des Server-Wartungsbereichs für
Administratoren auf eine größere Anzahl an entfernt liegenden Servern kann Sie dabei unterstützen, die Produktivität der IT-
Mitarbeiter zu erhöhen und gleichzeitig die Gesamtbetriebskosten, z. B. für Reisen, zu reduzieren.
16 Übersicht
● Sichere Umgebung – Durch die Bereitstellung eines sicheren Zugriffs auf Remote-Server können Administratoren kritische
Verwaltungsaufgaben ausführen, ohne die Sicherheit von Servern und des Netzwerks zu beeinträchtigen.
● Verbesserte integrierte Verwaltung über Lifecycle-Controller – Lifecycle-Controller bietet Bereitstellungsfunktionen und vereinfacht Wartungsaufgaben durch die Lifecycle-Controller-Benutzeroberfläche für die lokale Bereitstellung und über
Schnittstellen für Remote-Dienste (WSMan) für die Remote-Bereitstellung. Außerdem bietet Lifecycle-Controller eine
Integration mit Dell OpenManage Essentials und Partner-Konsolen.
Weitere Informationen zum Lifecycle Controller GUI finden Sie unter Lifecycle Controller User's Guide und Informationen zu
Remote-Diensten finden Sie unter Lifecycle Controller Remote Services Quick Start Guide, verfügbar unter www.dell.com/ idracmanuals .
Wichtige Funktionen
Zentrale Funktionen von iDRAC:
ANMERKUNG: Einige der Funktionen sind nur mit einer iDRAC Enterprise-Lizenz verfügbar. Informationen über die
verfügbaren Funktionen der verschiedenen Lizenzen finden Sie unter iDRAC-Lizenzen
auf Seite 20.
Bestandsaufnahme und Überwachung
● Zustand verwalteter Server anzeigen
● Netzwerkadapter zur Bestandsaufnahme und Überwachung und Speichersubsysteme (PERC und direkt angehängter
Speicher) ohne Betriebssystemagenten.
● Anzeigen und Exportieren der aktuellen Bestandsliste.
● Anzeigen der Sensorinformationen wie beispielsweise Temperatur, Spannung und Eingriff.
● Überwachen des CPU-Status, automatische Prozessordrosselung und vorhergesagte Fehler.
● Anzeigen der Speicherinformation.
● Stromverbrauch überwachen und steuern
● Support für SNMPv3-GETs und Warnungen.
● Für Blade-Server: Starten Sie die Web-Schnittstelle des Managementmoduls, sehen Sie sich die Informationen von
OpenManage Enterprise (OME) Modular und die WWN/MAC-Adressen an.
ANMERKUNG: CMC ermöglicht den Zugriff auf iDRAC über das LCD-Bedienfeld des M1000E-Gehäuses und über lokale
Konsolenverbindungen. Weitere Informationen finden Sie unter Chassis Management Controller User's Guide available at www.dell.com/cmcmanuals .
● Anzeigen von verfügbaren Netzwerk-Schnittstellen auf Host-Betriebssystemen.
● iDRAC9 bietet bessere Überwachungs- und -Verwaltungsfunktionen mit Quick Sync 2. Auf Ihrem Android- oder iOS-
Mobilgerät muss die OpenManage Mobile-App konfiguriert sein.
Bereitstellung
● vFlash SD-Kartenpartitionen verwalten
● Anzeigeeinstellungen für das Bedienfeld auf der Vorderseite konfigurieren
● Verwalten von iDRAC-Netzwerkeinstellungen.
● Virtuelle Konsole und virtuelle Datenträger konfigurieren und verwenden
● Betriebssysteme über die Remote-Dateifreigabe, über virtuelle Datenträger und VMCLI bereitstellen
● Aktivieren Sie die automatische Ermittlung.
● Die Serverkonfiguration unter Verwendung der Export- oder Import-XML-Profilfunktion durch RACADM, WSMan oder
Redfish durchführen. Weitere Informationen finden Sie unter Lifecycle Controller Remote Services Quick Start Guide available at www.dell.com/idracmanuals .
● Konfigurieren der Richtlinie für die Persistenz von virtuellen Adressen, Initiator und Speicherzielen.
● Remote-Konfiguration von Speichergeräten, die während der Laufzeit an das System angeschlossen sind.
● Führen Sie die folgenden Operationen für Speichergeräte aus:
○ Physische Festplatten: Physische Festplatte als globales Hotspare zuweisen oder Zuweisung aufheben
○ Virtuelle Laufwerke:
■ Virtuelle Festplatten erstellen
■ Cache-Richtlinien für virtuelle Festplatten bearbeiten
■ Übereinstimmung der virtuellen Festplatte überprüfen
■ Virtuelle Festplatten initialisieren
■ Virtuelle Festplatten verschlüsseln
■ Dediziertes Hotspare zuweisen und Zuweisung aufheben
■ Virtuelle Festplatten löschen
Übersicht 17
○ Controller:
■ Controller-Eigenschaften konfigurieren
■ Fremdkonfigurationen (automatisch) importieren
■ Fremdkonfiguration löschen
■ Controller-Konfiguration zurücksetzen
■ Sicherheitsschlüssel erstellen oder ändern
○ PCIe SSD-Geräte:
■ Bestandsaufnahme und die Remote-Überwachung des Status von PCIe SSD-Geräten im Server.
■ Entfernen der PCIe SSD vorbereiten
■ Daten sicher löschen
○ Festlegen des Rückwandplatine-Modus (Unified- oder Split-Betrieb).
○ Komponenten-LEDs blinken oder Blinken beenden
○ Wenden Sie die Geräteeinstellungen sofort, beim nächsten Neustart, zu einem festgelegten Zeitpunkt oder als eine ausstehende Operation an, um sie als Stapel als Teil des einzelnen Jobs anzuwenden.
Aktualisierung
● Verwalten von iDRAC-Lizenzen.
● BIOS und Gerätefirmware für Geräte aktualisieren, die durch Lifecycle Controller unterstützt werden
● Aktualisierung oder Rollback für iDRAC-Firmware und Lifecycle-Controller-Firmware mit einem einzigen Firmware-Image.
● Verwalten gestufter Aktualisierungen.
● Serverprofil sichern und wiederherstellen
● Zugriff auf die iDRAC-Schnittstelle über direkte USB-Verbindung.
● iDRAC unter Verwendung des Server-Profiles auf dem USB-Gerät konfigurieren.
Wartung und Fehlerbehebung
● Stromversorgungsbezogene Vorgänge ausführen und Stromverbrauch überwachen
● Optimierte Systemleistung und Stromverbrauch durch Ändern der thermischen Einstellungen.
● Keine Abhängigkeit vom Open Manage Server Administrator für die Generierung von Warnmeldungen
● Ereignisdaten protokollieren: Lifecycle- und RAC-Protokolle.
● Festlegen von E-Mail-Warnungen, IPMI-Warnungen, Remote System-Protokollen, WS-Ereignisprotokollen, Redfish-
Ereignissen und SNMP-Traps (v1 v2c und v3) für Ereignisse und verbesserte E-Mail-Warnungsbenachrichtigung.
● Image des letzten Systemabsturzes erfassen
● Videos zur Start- und Absturzerfassung anzeigen
● Bandexterne Überwachung und Ausgabe von Warnmeldungen an den Leistungsindex von CPU, Speicher und E/A-Modulen.
● Konfigurieren des Warnungs-Schwellenwerts für die Temperatur und Energieverbrauch.
● Verwenden Sie das iDRAC-Service-Modul zum:
○ Anzeigen von Informationen zum Betriebssystem (BS).
○ Replizieren von Lifecycle Controller-Protokollen zu den Betriebssystemprotokollen
○ Anzeigen von Optionen zur automatischen Systemwiederherstellung
○ Aktivieren oder Deaktivieren des Status eines vollständigen Ein- und Ausschaltvorgangs für alle Systemkomponenten mit
Ausnahme des Netzteils.
○ Remote-Hardware-Zurücksetzung-iDRAC
○ Bandinterne iDRAC-SNMP-Warnungen aktivieren
○ Zugriff auf iDRAC unter Verwendung von Host-BS (experimentelle Funktion)
○ Bestücken der Windows Management Instrumentation (WMI)-Informationen
○ Integration mit SupportAssist-Sammlung. Dies gilt nur, wenn das iDRAC Service-Modul Version 2.0 oder höher installiert ist.
○ Vorbereiten des Entfernens eines NVMe PCIe-SSD.
● Sie können die SupportAssist-Erfassung folgendermaßen generieren:
○ Automatisch – Verwendung des iDRAC Service Module, das das Betriebssystem-Collector-Tool automatisch aufruft.
Dell Best Practices für iDRAC
● iDRACs sind für die Installation in einem separaten Verwaltungsnetzwerk vorgesehen. Sie sind nicht darauf ausgelegt oder dafür bestimmt, im Internet platziert oder mit dem Internet verbunden zu werden. Dies könnte das verbundene System
Sicherheitsrisiken und anderen Risiken aussetzen, für die Dell nicht verantwortlich ist.
● Abgesehen von der Platzierung der iDRACs auf einem separaten Verwaltungssubnetz, sollten Benutzer das
Verwaltungssubnetz/vLAN mit einer geeigneten Technologie isolieren, wie z. B. Firewalls. Außerdem sollte der Zugriff auf das Subnetz/vLAN auf Serveradministratoren mit entsprechender Berechtigung begrenzt werden.
Konnektivität absichern
18 Übersicht
Die Sicherung des Zugriffs auf kritische Netzwerkressourcen hat Priorität. iDRAC implementiert eine Reihe von
Sicherheitsfunktionen, darunter:
● Benutzerdefinierte Signaturzertifikate für Secure Socket Layer (SSL).
● Signierte Firmware-Aktualisierungen
● Benutzerauthentifizierung durch Microsoft Active Directory, generischem Lightweight Directory Access Protocol (LDAP)
Directory Service oder lokal verwalteten Benutzer-IDs und Kennwörtern.
● Zweifaktor-Authentifizierung über die Smart Card-Anmeldefunktion. Die Zweifaktor-Authentifizierung basiert auf der physischen Smart Card und der Smart Card-PIN.
● Authentifizierung über die einmalige Anmeldung und den öffentlichen Schlüssel
● Rollenbasierte Authentifizierung für die Konfiguration spezifischer Berechtigungen für jeden einzelnen Benutzer
● SNMPv3-Authentifizierung für Benutzerkonten, die lokal in iDRAC gespeichert sind. Es wird empfohlen, dies so zu benutzen, auch wenn die Option in den Standardeinstellungen deaktiviert ist.
● Benutzer-ID- und Kennwortkonfiguration
● Standardmäßige Anmeldekennwort-Modifikation.
● Einrichten von Kennwörtern und BIOS-Kennwörtern unter Verwendung des Einweg-Hash-Formats für verbesserte
Sicherheit.
● FIPS 140-2 Ebene-1-Fähigkeit.
● Unterstützung für TLS 1.2, 1.1 und 1.0. Um die Sicherheit zu verbessern, wird TLS 1.1 und höher als Standardeinstellung verwendet.
● SMCLP- und Webschnittstellen, die 128-Bit- und 40-Bit-Verschlüsselung unterstützen (für Länder, in denen 128-Bit nicht zulässig ist) und den TLS 1.2-Standard verwenden.
ANMERKUNG: Um eine sichere Verbindung sicherzustellen, empfiehlt Dell die Verwendung von TLS 1.1 und höher.
● Konfiguration der Sitzungszeitüberschreitung (in Sekunden)
● Konfigurierbare IP-Schnittstellen (für HTTP, HTTPS, SSH, Telnet, virtuelle Konsole und virtuelle Datenträger).
ANMERKUNG: SSL-Verschlüsselung wird durch Telnet nicht unterstützt und ist standardmäßig deaktiviert.
● Secure Shell (SSH), die eine verschlüsselte Transportschicht für höhere Sicherheit verwendet.
● Beschränkung der Anmeldefehlschläge pro IP-Adresse, mit Anmeldeblockierung der IP-Adresse bei Überschreitung des
Grenzwerts
● Beschränkter IP-Adressenbereich für Clients, die an den iDRAC angeschlossen werden
● Dedizierter Gigabit-Ethernet-Adapter auf Rack- und Tower-Servern verfügbar (ggf. zusätzliche Hardware erforderlich).
Was ist neu in dieser Version?
Diese Version enthält alle Funktionen der Vorgängerversionen. Die folgenden Funktionen wurden in dieser Version hinzugefügt:
● Support für die gemeinsame Nutzung virtueller Medien über http und https hinzugefügt.
● Support für P4500 und P4600 NVMe-Laufwerke auf PowerEdge R6415, R7415 und R7425 hinzugefügt.
● Support für die Verwendung des Micron M.2 Laufwerks auf dem BOSS Controller hinzugefügt.
● Support für 86 mm 1100 W 240 V HVDC MM Netzteil auf PowerEdge C6400, C4140, R540, R540XD, R640, R740, R940,
R740XD, R7920, R7425, R7415, R940XA, R840, T440 und T640 hinzugefügt.
● Support für Intel Programmable Acceleration Card mit Intel Arria 10 GX FPGA hinzugefügt.
● Support für SELinux hinzugefügt.
● Support für Redfish Spezifikation v1.2.0.
● Support für IPv6 auf Network File Share (NFS) hinzugefügt.
● Gesamtzustand des Systems und des Speichers auf der iDRAC-Webschnittstelle hinzugefügt.
● OpenSSL, SSH und Apache aktualisiert.
● Beim PowerEdge R6415, R7415 und R7425 wurde Support für 3DS LR DIMM hinzugefügt.
● Beim PowerEdge R740 wurde Support für Intel Xeon SP 6137 hinzugefügt.
● Beim PowerEdge R440 und R6415 wurde Support für 51,3 mm 550 W 240 V HVDC MM-Netzteile hinzugefügt.
ANMERKUNG: Eine Liste der neuen Funktionen, Verbesserungen und behobenen Probleme finden Sie in den iDRAC
Release Notes (iDRAC Versionshinweise) unter www.dell.com/idracmanuals .
Verwendung dieses Benutzerhandbuchs
Der Inhalt dieses Benutzerhandbuchs ermöglicht es Ihnen, die Tasks auszuführen, indem Sie Folgendes verwenden:
Übersicht 19
● iDRAC Webschnittstelle – Hier sind nur die Task-bezogenen Informationen enthalten. Weitere Informationen über die Felder und Optionen finden Sie in der iDRAC- Online-Hilfe , die Sie über die Web-Schnittstelle aufrufen können.
● RACADM – Hier ist der RACADM-Befehl bzw. das zu verwendende Objekt enthalten. Weitere Informationen finden Sie im iDRAC RACADM CLI Guide available at www.dell.com/idracmanuals .
● Das Dienstprogramm für die iDRAC-Einstellungen - Hier sind nur die Task-bezogenen Informationen enthalten. Informationen zu den Feldern und Optionen finden Sie in der iDRAC Settings Utility Online Help (Online-Hilfe zum Dienstprogramm für iDRAC-Einstellungen). Diese können Sie aufrufen, indem Sie in der GUI des Dienstprogramms auf Hilfe klicken (drücken Sie beim Starten die Taste <F2>, und klicken Sie dann auf der Seite System-Setup – Hauptmenü auf iDRAC-Einstellungen ).
● Redfish – Hier sind nur die Task-bezogenen Informationen enthalten. Weitere Informationen über die Felder und Optionen finden Sie unter iDRAC Redfish API Guide available at www.dell.com/idracmanuals .
Unterstützte Web-Browser
iDRAC wird auf folgenden Browsern unterstützt:
● Internet Explorer/Edge
● Mozilla Firefox
● Google Chrome
● Safari
Eine Liste der unterstützten Versionen finden Sie unter iDRAC Release Notes available at www.dell.com/idracmanuals .
Unterstützte Betriebssysteme und Hypervisoren
iDRAC wird von folgenden Betriebssystemen, Hypervisoren unterstützt:
● Microsoft Windows Server und Windows PE
● VMware ESXI
● VMware vSphere
● Citrix XenServer
● RedHat Enterprise Linux
● SuSe Linux Enterprise Server
● Canonical Ubuntu
ANMERKUNG: Eine Liste der unterstützten Versionen finden Sie unter iDRAC Release Notes available at www.dell.com/ idracmanuals .
iDRAC-Lizenzen
iDRAC-Funktionen sind je nach Typ der Lizenz verfügbar. Abhängig vom Systemmodell wird die Lizenz iDRAC Basic oder iDRAC
Express standardmäßig installiert. Die iDRAC Enterprise-Lizenz ist als Upgrade erhältlich und kann jederzeit erworben werden. In den Schnittstellen stehen nur lizenzierte Funktionen zur Verfügung, mit denen Sie iDRAC konfigurieren oder nutzen können.
Weitere Informationen finden Sie unter Lizenzierte Funktionen in iDRAC9
.
Lizenztypen
iDRAC Basic oder iDRAC Express sind die Standardlizenzen, die standardmäßig auf Ihrem System verfügbar sind. Die iDRAC
Enterprise-Lizenz umfasst alle lizenzierten Funktionen und kann jederzeit erworben werden. Die folgenden Enterprise-Lizenzen sind verfügbar:
● 30-Tage-Testlizenz – Testlizenzen gelten für eine bestimmte Zeit ab dem Moment, in dem das System mit Strom versorgt wird. Diese Lizenz kann nicht verlängert werden.
● Dauerlizenz – Die Lizenz ist an die Service-Tag-Nummer gebunden und damit dauerhaft.
In der folgenden Tabelle ist die Standardlizenz aufgeführt, die für Server der 14. Generation verfügbar ist:
Tabelle 1. Standardlizenz
iDRAC Basic Lizenz
● PowerEdge R4XX iDRAC Express Lizenz
● PowerEdge C41XX
20 Übersicht
Tabelle 1. Standardlizenz
iDRAC Basic Lizenz
● PowerEdge R5XX
● PowerEdge T4XX iDRAC Express Lizenz
● PowerEdge FC6XX
● PowerEdge R6XX
● PowerEdge R64XX
● PowerEdge R7XX
● PowerEdge R74XX
● PowerEdge R74XX
● PowerEdge R8XX
● PowerEdge R9XX
● PowerEdge R9XX
● PowerEdge T6XX
● Dell Precision Rack R7920
ANMERKUNG: Die mit PowerEdge C64XX-Systemen verfügbare Standardlizenz ist Basic Plus. Die Basic Plus-Lizenz wurde speziell für C64XX-Systeme entwickelt.
ANMERKUNG: Die mit PowerEdge M6XX-Systemen verfügbare Standardlizenz ist Express für Blades.
Methoden zum Erwerb von Lizenzen
Verwenden Sie zum Anfordern von Lizenzen eines der folgenden Verfahren:
● Lizenzselbstbedienungsportal – Mit dem Dell Digital Locker können Sie Ihre Produkte, Software und Lizenzinformationen an einem Ort anzeigen und verwalten. Ein Link zum Self-Service-Portal ist in der DRAC-Weboberfläche verfügbar, gehen Sie zu
Konfiguration > Lizenzen .
● E-Mail – Die Lizenz ist an eine E-Mail angehängt, die nach der Anforderung der Lizenz durch das technische Support Center versendet wird.
● Point-of-sale – Die Lizenz wird im Rahmen der Systembestellung angefordert.
ANMERKUNG: Um Lizenzen zu verwalten oder neue Lizenzen zu erwerben, gehen Sie zum Lizenz-Selbstbedienungsportal
Lizenzvorgänge
Bevor Sie die Lizenzverwaltungsschritte ausführen, stellen Sie sicher, dass Sie die erforderlichen Lizenzen besitzen. Weitere
Informationen finden Sie unter
Methoden zum Erwerb von Lizenzen
.
ANMERKUNG: Sollten Sie ein System erworben haben, auf dem sämtliche Lizenzen bereits vorinstalliert sind, ist eine
Lizenzverwaltung nicht erforderlich.
Sie können die folgenden Lizenzvorgänge über iDRAC, RACADM, WSMan, Redfish und Lifecycle-Controller-Remote-Dienste für eine 1-zu-1-Lizenzverwaltung und Dell License Manager für eine 1-zu-n-Lizenzverwaltung ausführen:
● Ansicht – Zeigen Sie die aktuellen Lizenzinformationen an.
● Importieren – Nachdem Sie die Lizenz erhalten haben, speichern Sie die Lizenz in einem lokalen Speicher, und importieren
Sie sie über eine unterstützte Schnittstelle nach iDRAC. Die Lizenz wird importiert, wenn Sie die Validierungsprüfungen bestanden hat.
ANMERKUNG: Sie können die werkseitig installierte Lizenz zwar exportieren, aber nicht importieren. Um die Lizenz zu importieren, laden Sie die entsprechende Lizenz vom Digital Locker herunter, oder rufen Sie sie aus der E-Mail ab, die Sie beim Kauf der Lizenz erhalten haben.
ANMERKUNG: Nach dem Importieren der Lizenz müssen Sie sich erneut bei iDRAC anmelden. Dies gilt nur für die iDRAC-Webschnittstelle.
● Export – Exportiert die installierte Lizenz. Weitere Informationen finden Sie in der iDRAC-Online-Hilfe .
● Löschen – Löscht die Lizenz. Weitere Informationen finden Sie in der iDRAC-Online-Hilfe .
● Weitere Informationen – Hier finden Sie weitere Informationen zur installierten Lizenz oder zu den Lizenzen, die für eine auf dem Server installierte Komponente verfügbar sind.
Übersicht 21
ANMERKUNG: Damit die Option "Weitere Informationen" die korrekte Seite anzeigt, stellen Sie sicher, dass *.dell.com
der Liste der vertrauenswürdigen Sites in den Sicherheitseinstellungen hinzugefügt wurde. Weitere Informationen finden
Sie in der Internet Explorer-Hilfe-Dokumentation.
Für die 1-zu-n-Lizenzbereitstellung können Sie Dell License Manager verwenden. Weitere Informationen finden Sie unter Dell
License Manager User's Guide available at www.dell.com/esmmanuals .
Lizenzen über die iDRAC-Webschnittstelle verwalten
Um Lizenzen über die iDRAC-Webschnittstelle zu verwalten, gehen Sie zu Configuration (Konfiguration) > Licenses
(Lizenzen) .
Die Seite Licensing (Lizenzierung) zeigt die Lizenzen, die mit Geräten verknüpft sind, oder diejenigen Lizenzen an, die zwar installiert sind, das entsprechende Gerät im System jedoch nicht vorhanden ist. Weitere Informationen zum Importieren,
Exportieren oder Löschen einer Lizenz finden Sie in der iDRAC-Online-Hilfe .
Lizenzen über RACADM verwalten
.
Um Lizenzen über RACADM zu verwalten, verwenden Sie den Unterbefehl license . Weitere Informationen finden Sie im iDRAC RACADM CLI Guide available at www.dell.com/idracmanuals
Lizenzierte Funktionen in iDRAC9
In der folgenden Tabelle werden die iDRAC9-Funktionen aufgeführt, die gemäß der erworbenen Lizenz aktiviert sind:
Tabelle 2. Lizenzierte Funktionen in iDRAC9
Funktion iDRAC9
Basic iDRAC9
Express
Schnittstellen/Standards iDRAC REST-API und Redfish
IPMI 2.0
DCMI 1.5
Webbasierte GUI
RACADM-Befehlszeile (lokal/
Remote)
SMASH-CLP (nur SSH)
Telnet
SSH
Serielle Umleitung
WSMan
Netzwerkzeitprotokoll
Konnektivität
Gemeinsam genutzte NIC
(LOM)
Dedizierte NIC 2
VLAN-Tagging
IPv4
Ja
Ja
Ja
Ja
Ja
Ja
Ja
Ja
Nein
Ja
Ja
Ja
Ja
Ja
Ja
Ja
Ja
Ja
Ja
Ja
Ja
Ja
Ja
Ja
Ja
Ja
Ja
Ja
Ja
Ja iDRAC9 Express für
Blades
Ja
Ja
Ja
Ja
Ja
Ja
Ja
Ja
Ja
Ja
Ja k. A.
Ja
Ja
Ja iDRAC9 Enterprise
Ja
Ja
Ja
Ja
Ja
Ja
Ja
Ja
Ja
Ja
Ja
Ja 1
Ja 2
Ja
Ja
22 Übersicht
Tabelle 2. Lizenzierte Funktionen in iDRAC9 (fortgesetzt)
Funktion
IPv6
DHCP iDRAC9
Basic
Ja
Ja iDRAC9
Express
Ja
Ja iDRAC9 Express für
Blades
Ja
Ja
Nein
Ja
Ja
Ja
Nein
Ja
Ja
Ja
Ja
Ja
Ja
Ja
Ja
Ja
Ja
Ja
Ja iDRAC9 Enterprise
Ja
Ja
Ja
Ja
Ja
Ja
Ja
Ja
Nein
Ja
Ja
Ja
Nein
Ja
Ja
Ja
Ja
Ja
Nein
Nein
Ja
Ja
Nein
Ja
Ja
Ja
Nein
Ja
Ja
Ja
Ja
Ja
Nein
Nein
Ja
Ja
Ja
Ja
Ja
Ja
Ja
Ja
Ja
Ja
Ja
Ja
Ja
Ja
Ja
Ja
Ja
Nein
Nein
Nein
Ja
Ja
Ja
Ja
Nein
Nein
Ja
Ja
Ja
Ja
Ja
Ja
Übersicht 23
Tabelle 2. Lizenzierte Funktionen in iDRAC9 (fortgesetzt)
Funktion
HTML5-Zugriff auf die virtuelle
Konsole iDRAC9
Basic
Nein iDRAC9
Express
Nein iDRAC9 Express für
Blades
Ja
Nein
Nein
Ja
Nein
Virtuelle Konsole
VNC-Verbindung zum
Betriebssystem
Nein
Nein
Qualität/Bandbreiten-Kontrolle Nein
Virtuelle
Konsolenzusammenarbeit (bis zu sechs Benutzer gleichzeitig)
Nein
Chat über virtuelle Konsole
Virtuelle Flash-Partitionen
Group Manager
HTTP/HTTPS-Unterstützung mit NFS/CIFS
Nein
Nein
Nein
Ja
Nein
Nein
Nein
Nein
Nein
Ja
Nein
Nein
Nein
Nein
Nein
Ja
Strom und thermisch
Echtzeit-Leistungsmesser Ja Ja Ja
Stromschwellenwerte und
Warnungen
Ja Ja Ja
Echtzeit-Stromdiagramme Nein Ja Ja
Historische Stromzähler Nein Ja Ja
Strombegrenzung Nein Nein Nein
Power Center-Integration Nein Nein Nein
Temperaturüberwachung
Ja Ja Ja
Temperatur-Diagramme
Nein Ja Ja
Zustandsüberwachung
Vollständig Agentenfreie
Überwachung
Vorhergesagte Fehler-
Überwachung
Unterstützung von SNMP v1, v2 und v3 (Traps und Gets)
E-Mail-Warnungen
Ja
Ja
Ja
Nein
Konfigurierbare Schwellenwerte Ja
Überwachung des Lüfters
Ja
Überwachung der
Stromversorgung
Ja
Ja
Ja
Ja
Ja
Ja
Ja
Ja
Ja
Ja
Ja
Ja
Ja
Ja
Ja
Ja 2,3
Ja
Ja
Ja
Ja
Ja
Ja
Ja
Ja
Ja
Ja
Ja
Ja
Ja
Ja
Ja
Ja
Ja
Ja
Ja
Ja
Ja
Ja iDRAC9 Enterprise
Ja
24 Übersicht
Tabelle 2. Lizenzierte Funktionen in iDRAC9 (fortgesetzt)
Funktion
Speicherüberwachung iDRAC9
Basic
Ja iDRAC9
Express
Ja iDRAC9 Express für
Blades
Ja
CPU-Überwachung Ja Ja Ja
RAID-Überwachung
Ja Ja Ja
NIC-Überwachung
Ja Ja Ja
HD-Überwachung (Gehäuse)
Ja Ja Ja
Bandexterne Überwachung
Nein Nein Nein
Warnungen für übermäßige
SSD-Abnutzung
Ja Ja Ja
Ja Ja Ja
Benutzerdefinierte
Einstellungen für die
Eintrittstemperatur
Aktualisierung
Remote-Agentenfreie
Aktualisierung
Ja
Integrierte Aktualisierung-Tools
Ja
Nein
Synchronisierung mit
Repository (geplante
Aktualisierungen)
Automatische Aktualisierung Nein
Verbesserte PSU-Firmware-
Aktualisierungen
Ja
Bereitstellung und Konfiguration
Lokale Konfiguration über F10
Integrierte BS-Bereitstellungs-
Tools
Ja
Ja
Integrierte Konfigurations-Tools Ja
Automatische Ermittlung
Nein
Remote BS-Bereitstellung
Nein
Integriertes Treiberpaket Ja
Vollständige
Konfigurationsbestandsaufnahm e
Ja
Inventar exportieren
Ja
Remote-Konfiguration
Ja
Ja
Ja
Nein
Nein
Ja
Ja
Ja
Ja
Ja
Ja
Ja
Ja
Ja
Ja
Ja
Ja
Ja
Ja
Ja
Ja
Ja
Ja
Ja
Nein
Nein
Ja
Ja
Ja
Ja
Ja
Ja
Ja
Ja
Ja
Ja
Ja
Ja
Ja
Ja
Ja
Ja
Ja iDRAC9 Enterprise
Ja
Ja
Ja
Ja
Ja
Ja
Ja
Ja
Übersicht 25
Tabelle 2. Lizenzierte Funktionen in iDRAC9 (fortgesetzt)
Funktion
Berührungslose Konfiguration iDRAC9
Basic
Nein iDRAC9
Express
Nein iDRAC9 Express für
Blades
Nein iDRAC9 Enterprise
Ja
System Außerbetriebnahme/
Neuzuweisung
Ja
Serverkonfigurationsprofil in der
GUI
Ja
Diagnose, Dienste und Protokolle
Integrierte Diagnosetools
Ja
Teilersetzung
Nein
Ja
Ja
Ja
Ja
Ja
Ja
Ja
Ja
Ja
Ja
Ja
Ja
ANMERKUNG: Nach Austauschen von Komponenten der RAID-Hardware werden nach Abschluss des Austauschs von
Firmware und der Konfiguration in den Lifecycle-Protokollen doppelte Einträge zum Austausch von Komponenten gemeldet, was das erwartete Verhalten darstellt.
Backup-Server-Konfiguration
Einfache Wiederherstellung
(Systemkonfiguration)
Nein
Ja
Server-Konfiguration wiederherstellen
Ja
Automatische
Zeitüberschreitung für einfache
Wiederherstellung
Ja
LED-Anzeigen zum
Funktionszustand
Ja 5
LCD-Bildschirm (iDRAC9 optional erforderlich)
Ja 5
Quick Sync (erfordert NFC-
Blende, nur 13. Generation) k. A.
iDRAC Quick Sync 2 (BLE/Wi-
Fi-Hardware)
Ja iDRAC Direkt (Vordere USB-
Verwaltungsschnittstelle)
Crash-Videoaufnahme 4
Ja iDRAC-Servicemodul (iSM) integriert iSM in bandinternen
Warnungsweiterleitung auf
Konsolen
Support Assist-Datenerfassung
(integriert)
Absturzbildschirm-Erfassung
Ja
Ja
Ja
Nein
Nein
Start-Erfassung Nein
Nein
Ja
Ja
Ja
Ja 5
Ja 5 k. A.
Ja
Ja
Ja
Ja
Ja
Ja
Nein
Nein
Nein
Ja
Ja
Ja k. A.
k. A.
k. A.
Ja
Ja
Ja
Ja
Ja
Ja
Nein
Nein
Ja
Ja
Ja
Ja
Ja 5
Ja 5 k. A.
Ja
Ja
Ja
Ja
Ja
Ja
Ja
Ja
26 Übersicht
Tabelle 2. Lizenzierte Funktionen in iDRAC9 (fortgesetzt)
Funktion
Manuelles Zurücksetzen für iDRAC (LCD-ID-Taste) iDRAC9
Basic
Ja iDRAC9
Express
Ja iDRAC9 Express für
Blades
Ja
Ja Ja Ja Remote-Zurücksetzung für iDRAC (erfordert iSM)
Virtuelles NMI Ja Ja Ja
Ja BS-Watchdog 4 Ja Ja
System-Ereignisprotokoll
Ja Ja
Lifecycle-Protokoll
Erweiterte Protokollierung im
Lifecycle Controller-Protokoll
Ja
Ja
Ja
Ja
Arbeitsanmerkungen
Ja Ja
Remote-Syslog
Nein Nein
Lizenzverwaltung
Ja Ja
Tabelle 2. Lizenzierte Funktionen in iDRAC9
Verbesserte Benutzererfahrung iDRAC – schnellerer
Prozessor, mehr
Arbeitsspeicher
GUI in HTML5 gerendert
Hinzufügen der BIOS-
Konfiguration zur iDRAC-GUI iDRAC-Unterstützung für SW-RAID-
Lizenzierung k. A.
k. A.
k. A.
k. A.
Ja
Ja
Ja
Ja k. A.
k. A.
k. A.
k. A.
Ja
Ja
Ja
Ja
Ja
Ja
Ja
Ja
Nein
Ja k. A.
k. A.
k. A.
k. A.
iDRAC9 Enterprise
Ja
Ja
Ja
Ja
Ja
Ja
Ja
Ja
Ja
Ja k. A.
k. A.
k. A.
k. A.
Ja
Ja
Ja
Ja
[1] Erfordert vFlash SD-Karte.
[2] Rack- und Tower-Server der Serie 500 und niedriger erfordern eine Hardware-Karte, um diese Funktion zu aktivieren; diese
Hardware wird gegen Aufpreis angeboten.
[3] Remote-Agent-Free-Update-Funktion ist nur über IPMI verfügbar.
[4] Verfügbar nur über IPMI.
[5] Erfordert den OMSA-Agenten auf Zielserver.
Schnittstellen und Protokoll für den Zugriff auf iDRAC
In der folgenden Tabelle werden die Schnittstellen für den Zugriff auf iDRAC dargestellt.
ANMERKUNG: Die gleichzeitige Verwendung von mehr als einer Schnittstelle kann zu unerwarteten Ergebnissen führen.
Übersicht 27
Tabelle 3. Schnittstellen und Protokoll für den Zugriff auf iDRAC
Schnittstelle oder
Protokoll
Dienstprogramm für iDRAC-Einstellungen
(F2)
Beschreibung
Verwenden Sie das Dienstprogramm für die iDRAC-Einstellungen, um Pre-OS-Vorgänge durchzuführen. Dieses Dienstprogramm bietet einige Funktionen, die in der iDRAC-Webschnittstelle verfügbar sind, sowie einige weitere Funktionen.
Drücken Sie zum Zugreifen auf das Dienstprogramm für die iDRAC-Einstellungen während des
Startvorgangs <F2> und klicken Sie dann auf iDRAC-Einstellungen (iDRAC Settings) auf der Seite
System Setup Main Menu (System-Setup-Hauptmenü).
Lifecycle Controller
(F10) iDRAC-Web-
Schnittstelle
Verwenden Sie Lifecycle Controller, um iDRAC-Konfigurationen vorzunehmen. Um auf den Lifecycle
Controller zuzugreifen, drücken Sie während des Starts die Taste <F10> und gehen Sie zu System
Setup > Advanced Hardware Configuration (Erweiterte Hardwarekonfiguration) > iDRAC
Settings (iDRAC-Einstellungen) . Weitere Informationen finden Sie im Benutzerhandbuch zum
Lifecycle Controller unter dell.com/idracmanuals .
Über die iDRAC-Webschnittstelle können Sie iDRAC verwalten und das verwaltete System
überwachen. Der Browser stellt über den HTTPS-Port eine Verbindung zum Webserver her.
Datenstreams werden für Datenschutz und Integrität mit der 128-Bit-SSL-Verschlüsselung verschlüsselt. Sämtliche Verbindungen zum HTTP-Port werden zu HTTPS umgeleitet.
Administratoren können über einen SSL-CSR-Generierungsprozess eigene SSL-Zertifikate hochladen, um den Webserver zu sichern. Die standardmäßigen HTTP- und HTTPS-Ports können geändert werden. Der Benutzerzugriff basiert auf Benutzerberechtigungen.
Web-Schnittstelle CMC Neben der Überwachung und der Verwaltung des Gehäuses können Sie die Webschnittstelle CMC für die folgenden Aktivitäten verwenden:
● Status eines Managed System anzeigen
● iDRAC-Firmware aktualisieren
● iDRAC-Netzwerkeinstellungen konfigurieren
● Bei der iDRAC-Webschnittstelle anmelden
● Managed System starten, anhalten oder zurücksetzen
● BIOS, PERC und unterstützte Netzwerkadapter aktualisieren
Server-LC-Anzeige/
Gehäuse-LC-Anzeige
Verwenden Sie die LC-Anzeige auf der Frontblende des Servers, um die folgenden Aktivitäten auszuführen:
● Warnungen, IP- oder MAC-Adresse für iDRAC oder benutzerprogrammierbare Zeichenfolgen anzeigen
● DHCP festlegen
● Statische IP-Einstellungen für iDRAC konfigurieren
Bei Blade-Servern befindet sich die LC-Anzeige auf der Frontblende des Gehäuses und wird von allen
Blades gemeinsam verwendet.
Um iDRAC ohne einen Neustart des Servers neu zu starten, halten Sie die Systemerkennungstaste
16 Sekunden lang gedrückt.
ANMERKUNG: Das LCD-Bedienfeld ist nur bei Rack- oder Tower-Systemen verfügbar, die für die Frontverkleidung ausgelegt sind. Bei Blade-Servern befindet sich die LC-Anzeige auf der
Frontblende des Gehäuses und wird von allen Blades gemeinsam verwendet.
RACADM Verwenden Sie das Befehlszeilendienstprogramm für iDRAC- und Serververwaltung. Sie können
RACADM lokal und remote verwenden.
● Die lokale RACADM-Befehlszeilenschnittstelle wird auf verwalteten Systemen ausgeführt, auf dem Server Administrator installiert ist. Die lokale RACADM-Schnittstelle kommuniziert über die bandinterne IPMI-Hostschnittstelle mit iDRAC. Da es auf dem lokal verwalteten System installiert ist, müssen sich Benutzer zum Ausführen dieses Dienstprogramms beim Betriebssystem anmelden. Ein Benutzer muss über umfassende Administratorrechte verfügen oder ein Root-
Benutzer sein, um dieses Dienstprogramm zu verwenden.
● Remote-RACADM ist ein Client-Dienstprogramm, das auf einer Management Station ausgeführt wird. Es verwendet die bandexterne Netzwerkschnittstelle, um die RACADM-Befehle auf dem
Managed System auszuführen, außerdem wird der HTTPs-Kanal verwendet. Die Option –r führt den RACADM-Befehl über ein Netzwerk aus.
28 Übersicht
Tabelle 3. Schnittstellen und Protokoll für den Zugriff auf iDRAC (fortgesetzt)
Schnittstelle oder
Protokoll
Beschreibung
● Sie können auf die Firmware-RACADM zugreifen, indem Sie sich über SSH oder Telnet bei iDRAC anmelden. Sie können die Firmware-RACADM-Befehle ohne Angabe der IP-Adresse, des
Benutzernamens oder des Kennworts für iDRAC ausführen.
● Es ist nicht erforderlich, die IP-Adresse, den Benutzernamen oder das Kennwort für iDRAC anzugeben, um die Firmware-RACADM-Befehle auszuführen. Nach der Eingabe an der RACADM-
Eingabeaufforderung können Sie die Befehle ohne das Präfix „racadm“ direkt ausführen.
iDRAC REST-API und
Redfish
Der Redfish Scalable Platforms Management API-Standard wurde von der Distributed Management
Task Force (DMTF) definiert. Redfish ist ein Verwaltungsschnittstellenstandard für Systeme der nächsten Generation, das eine skalierbare, sichere und offene Serververwaltung ermöglicht. Es ist eine neue Schnittstelle, die die RESTful-Schnittstellensemantik für den Zugriff auf die im
Modellformat definierten Daten für die bandexterne Systemverwaltung verwendet. Sie ist für zahlreiche Server geeignet, von eigenständigen Servern bis hin zu Rack-Server- und Blade-Server-
Umgebungen, sowie für große Cloud-Umgebungen.
Redfish bietet die folgenden Vorteile gegenüber bestehenden Serververwaltungsmethoden:
● Einfachheit und Benutzerfreundlichkeit
● Hohe Datensicherheit
● Programmierbare Schnittstelle, für die problemlos Skripte erstellt werden können
● Entspricht weit verbreiteten Standards
Weitere Informationen finden Sie im iDRAC Redfish API Guide available at www.dell.com/ idracmanuals .
WSMan
SSH
Telnet
Der LC-Remote Service basiert auf dem WSMan-Protokoll für One-to-many-Verwaltungsaufgaben.
Sie müssen einen WSMan-Client verwenden, z. B. den WinRM-Client (Windows) oder den
OpenWSMan-Client (Linux), um die LC-Remote Services-Funktion zu verwenden. Sie können außerdem Power Shell und Python verwenden, um auf die WSMan-Schnittstelle zu schreiben.
Web Services for Management (WSMan) ist ein SOAP-basiertes Protokoll (Simple Object Access
Protocol), das für die Systemverwaltung verwendet wird. iDRAC verwendet WSMan zur
Übertragung der DMTF-CIM-basierten Verwaltungsinformationen (Distributed Management Task
Force Common Information Model). Die CIM-Informationen definieren die Semantik und
Informationstypen, die in einem verwalteten System geändert werden können. Die durch WSMan zur
Verfügung gestellten Daten werden durch die iDRAC-Instrumentierungsschnittstelle bereitgestellt, die den DMTF-Profilen und den Erweiterungsprofilen zugeordnet ist.
Weitere Informationen stehen zur Verfügung unter:
● Lifecycle Controller Remote Services Quick Start Guide available at www.dell.com/idracmanuals .
● Lifecycle Controller-Seite in der Dell EMC Knowledge Base – www.dell.com/support/article/ sln311809/
● MOFs und Profile – www.dell.com/support/article/sln311039/
● DTMF-Website – dmtf.org/standards/profiles/
Verwenden Sie SSH, um RACADM- und SMCLP-Befehle auszuführen. Sie bietet dieselben
Fähigkeiten wie die Telnet-Konsole und verwendet eine verschlüsselte Transportschicht für höhere
Sicherheit. Der SSH-Dienst ist standardmäßig für iDRAC aktiviert. Der SSH-Dienst kann in iDRAC deaktiviert werden. iDRAC unterstützt nur SSH Version 2 mit dem RSA-Hostschlüssel-Algorithmus.
Ein eindeutiger 1024-Bit-RSA-Host-Schlüssel wird generiert, wenn iDRAC zum ersten Mal eingeschaltet wird.
Verwenden Sie Telnet, um auf iDRAC zuzugreifen und RACADM- und SMCLP-Befehle auszuführen.
Weitere Informationen zu RACADAM finden Sie unter iDRAC RACADM CLI Guide available at www.dell.com/idracmanuals
. Weitere Informationen finden Sie unter SMCLP verwenden
auf Seite
315.
ANMERKUNG: Telnet ist kein sicheres Protokoll und wird standardmäßig angezeigt. Telnet
überträgt alle Daten, einschließlich Kennwörter, im Textformat. Bei der Übertragung von vertraulichen Informationen verwenden Sie die SSH-Schnittstelle.
Übersicht 29
Tabelle 3. Schnittstellen und Protokoll für den Zugriff auf iDRAC (fortgesetzt)
Schnittstelle oder
Protokoll
VMCLI
Beschreibung
IPMItool
Verwenden Sie Befehlszeilenschnittstelle für virtuelle Datenträger (VMCLI) für den Zugriff auf einen
Remote-Datenträger über die Managed Station und für die Bereitstellung von Betriebssystemen auf mehreren Managed Systems.
Verwenden Sie IPMITool für den Zugriff auf Basisverwaltungsfunktionen für das Remotesystem über iDRAC. Die Schnittstelle umfasst lokale IPMI, IPMI über LAN, IPMI über Seriell und Seriell über LAN.
Weitere Informationen über IPMITool finden Sie im Benutzerhandbuch für Dienstprogramme des Dell
OpenManage Baseboard-Verwaltungs-Controllers unter dell.com/idracmanuals .
ANMERKUNG: IPMI Version 1.5 wird nicht unterstützt.
SMCLP
NTLM
SMB
NFS
Verwenden Sie SMCLP (Server Management Workgroup Server Management-Command Line
Protocol), um Systemverwaltungsaufgaben auszuführen. Dieses Protokoll ist über SSH oder Telnet verfügbar. Weitere Informationen zu SMCLP finden Sie unter
auf Seite 315.
iDRAC bietet für NTLM die Authentifizierung, Integrität und Vertraulichkeit für Benutzer. NT LAN
Manager ( NTLM ) ist eine Suite von Microsoft-Sicherheitsprotokollen und funktioniert in einem
Windows-Netzwerk.
iDRAC9 unterstützt das SMB-Protokoll (Server Message Block). Dies ist ein Protokoll für die
Netzwerkfreigabe und die stanadardmäßig unterstützte Mindest-SMB-Version ist 2.0 SMBv1 wird nicht mehr unterstützt.
iDRAC9 unterstützt Network File System ( NFS ). Dies ist ein verteiltes Dateisystemprotokoll, das es Benutzern ermöglicht, Remoteverzeichnisse auf den Servern bereitzustellen .
iDRAC-Schnittstelleninformationen
In der folgenden Tabelle sind die Ports aufgeführt, die für den Fernzugriff auf den iDRAC über die Firewall erforderlich sind. Dies sind die standardmäßigen Schnittstellen, auf die iDRAC für Verbindungen wartet. Optional können Sie die meisten Schnittstellen
ändern. Informationen zum Ändern der Ports finden Sie unter
auf Seite 92.
Tabelle 4. Schnittstellen, auf die iDRAC für Verbindungen wartet
Portnu mmer
Typ Funktion
Konfigurierb are
Schnittstell e
22
23
TCP
TCP
SSH
TELNET
Ja
Ja
80
161
443
623
5900
5901
TCP
UDP
TCP
UDP
TCP
TCP
HTTP
SNMP-Agent
HTTPS
RMCP/RMCP+
Umleitung von Tastatur und Maus für die virtuelle Konsole, für virtuelle Datenträger, für virtuelle Ordner und die Remote-Dateifreigabe
VNC
Ja
Ja
Ja
Nein
Ja
Ja
ANMERKUNG: Port 5901 wird geöffnet, wenn die VNC-Funktion aktiviert ist.
Maximale Verschlüsselungsstufe
256-Bit SSL
Keine
Keine
Keine
256-Bit SSL
128 Bit SSL
128 Bit SSL
128 Bit SSL
Die folgende Tabelle listet die Schnittstellen auf, die iDRAC als Client verwendet:
30 Übersicht
Tabelle 5. Schnittstellen, die iDRAC als Client verwendet
Portnumm er
25
53
68
69
123
162
445
636
2049
Typ
TCP
UDP
UDP
TFTP
UDP
UDP
TCP
TCP
TCP
Funktion
SMTP
DNS
DHCP-zugewiesene IP-Adresse
TFTP
Network Time Protocol (NTP)
SNMP-Trap
Common Internet File System (CIFS)
LDAP über SSL (LDAPS)
Network File System (NFS)
Konfigurierbar e Schnittstelle
Ja
Nein
Nein
Nein
Nein
Ja
Nein
Nein
Nein
Maximale Verschlüsselungsstufe
Keine
Keine
Keine
Keine
Keine
Keine
Keine
256-Bit SSL
Keine
3269
5353
TCP
UDP
LDAPS für globalen Katalog (GC) mDNS
Nein
Nein
256-Bit SSL
Keine
ANMERKUNG: Wenn Group Manager aktiviert ist, verwendet der iDRAC mDNS für die Kommunikation über Port 5353.
Wenn er jedoch deaktiviert ist, wird Port 5353 durch die interne Firewall des iDRAC blockiert und erscheint als offener| gefilterter Port in den Port-Scans.
514 UDP Remote-Syslog Ja Keine
Weitere nützliche Dokumente
Einige der iDRAC-Schnittstellen haben das integrierte Dokument Onlinehilfe , auf das zugegriffen werden kann. Klicken Sie dazu auf das Hilfe-Symbol (?). Die Onlinehilfe enthält ausführliche Informationen zu den in der Webschnittstelle verfügbaren Feldern und den dazugehörigen Beschreibungen. Zusätzlich bieten die folgenden, auf der Dell Support-Website unter dell.com/ support/ verfügbaren Dokumente zusätzliche Informationen über das Setup und den Betrieb von iDRAC auf Ihrem System.
● Unter iDRAC Redfish API Guide finden Sie Informationen zur Redfish API.
● Unter iDRAC RACADM CLI Guide finden Sie Informationen zu den RACADM-Unterbefehlen, den unterstützten Schnittstellen und iDRAC-Eigenschaften-Datenbankgruppen und Objektdefinitionen.
● Unter Systems Management Overview Guide finden Sie zusammengefasste Informationen zu den verschiedenen Software-
Produkten, die für Systemverwaltungsaufgaben verfügbar sind.
● Das Benutzerhandbuch für das Dell Remote Access Configuration Tool enthält Informationen zur Verwendung des Tools für die Ermittlung von iDRAC-IP-Adressen in Ihrem Netzwerk und zum Ausführen von 1-zu-n-Firmware-Aktualisierungen und
Active Directory-Konfigurationen für die ermittelten IP-Adressen.
● Die Dell Systems Software Support Matrix bietet Informationen über die verschiedenen Dell-Systeme, über die von diesen
Systemen unterstützten Betriebssysteme und über die Dell OpenManage-Komponenten, die auf diesen Systemen installiert werden können.
● Das iDRAC Service Module User's Guide (iDRAC-Servicemodul Benutzerhandbuch) enthält Informationen zum Installieren des iDRAC-Servicemoduls.
● Das Dell OpenManage Server Administrator Installation Guide (Dell OpenManage Server Administrator-
Installationshandbuch) enthält Anleitungen zur Installation von Dell OpenManage Server Administrator.
● Das Dell OpenManage Management Station Software-Installationshandbuch enthält Anleitungen zur Installation der Dell
OpenManage Management Station-Software, die das Baseboard Management-Dienstprogramm, DRAC Tools und Active
Directory Snap-In enthält.
● Informationen zur IPMI-Schnittstelle finden Sie im Benutzerhandbuch für Verwaltungsdienstprogramme des Dell
OpenManage Baseboard-Verwaltungs-Controllers .
● Die Versionshinweise geben den letzten Stand der Änderungen am System oder der Dokumentation wieder oder enthalten erweitertes technisches Referenzmaterial für erfahrene Benutzer oder Techniker.
Die folgenden Systemdokumente sind erhältlich, um weitere Informationen zur Verfügung zu stellen:
● In den mit dem System gelieferten Sicherheitshinweisen finden Sie wichtige Informationen zur Sicherheit und zu den
Betriebsbestimmungen. Weitere Betriebsbestimmungen finden Sie auf der Website zur Einhaltung gesetzlicher Vorschriften
Übersicht 31
unter www.dell.com/regulatory_compliance . Garantieinformationen können möglicherweise als separates Dokument beigelegt sein.
● In der zusammen mit der Rack-Lösung gelieferten Anweisungen für die Rack-Montage wird beschrieben, wie das System in einem Rack installiert wird.
● Unter Getting Started Guide finden Sie eine Übersicht über die Systemfunktionen, das Einrichten des Systems und die technischen Spezifikationen.
● Unter Installation and Service Manual finden Sie Informationen über Systemfunktionen, zur Fehlerbehebung am System und zur Installation oder zum Austausch von Systemkomponenten.
Kontaktaufnahme mit Dell
ANMERKUNG: Wenn Sie über keine aktive Internetverbindung verfügen, so finden Sie Kontaktinformationen auf der
Eingangsrechnung, dem Lieferschein, der Rechnung oder im Dell Produktkatalog.
Dell bietet verschiedene Optionen für Online- und Telefonsupport an. Die Verfügbarkeit ist abhängig von Land und Produkt und einige Dienste sind in Ihrem Gebiet möglicherweise nicht verfügbar. So erreichen Sie den Vertrieb, den Technischen Support und den Kundendienst von Dell:
1. Rufen Sie die Website Dell.com/support auf.
2. Wählen Sie Ihre Supportkategorie.
3. Wählen Sie das Land bzw. die Region in der Drop-Down-Liste Choose a Country/Region (Land oder Region auswählen) am unteren Seitenrand aus.
4. Klicken Sie je nach Bedarf auf den entsprechenden Service- oder Support-Link.
Zugriff auf Dokumente der Dell Support-Website
Sie können auf eine der folgenden Arten auf die folgenden Dokumente zugreifen:
● Verwendung der folgenden Links:
○ Für alle Dokumente zu Enterprise Systems Management und OpenManage Connections – www.dell.com/esmmanuals
○ Für Dokumente zu OpenManage – www.dell.com/openmanagemanuals
○ Für Dokumente zu iDRAC und Lifecycle Controller – www.dell.com/idracmanuals
○ Für Dokumente zu Serviceability Tools – www.dell.com/serviceabilitytools
○ Für Dokumente zu Client Command Suite Systems Management – www.dell.com/omconnectionsclient
Accessing documents using the product search
1. Go to www.dell.com/support .
2. In the Enter a Service Tag, Serial Number...
search box, type the product name. For example, PowerEdge or iDRAC .
A list of matching products is displayed.
3. Select your product and click the search icon or press enter.
4. Click Manuals & documents .
Accessing documents using product selector
You can also access documents by selecting your product.
1. Go to www.dell.com/support .
2. Click Browse all products .
3. Click the desired product category, such as Servers, Software, Storage, and so on.
4. Click the desired product and then click the desired version if applicable.
ANMERKUNG: For some products, you may need to navigate through the subcategories.
5. Click Manuals & documents .
32 Übersicht
2
Anmelden bei iDRAC
Sie können sich beim iDRAC als iDRAC-Benutzer, als Microsoft Active Directory-Benutzer oder als Lightweight Directory Access
Protocol-Benutzer (LDAP-Benutzer) anmelden. Sie können sich auch mit OpenID Connect und Single Sign-On oder Smart Card anmelden.
Für höhere Sicherheit wird jedes System mit einem eindeutigen Kennwort für iDRAC ausgeliefert, das auf dem Tag mit
Systemangaben verfügbar ist. Dieses eindeutige Kennwort sorgt für mehr Sicherheit für iDRAC und Ihren Server. Die
Standardeinstellung für den Benutzernamen lautet root .
Bei der Bestellung des Systems können Sie das Legacy-Kennwort „calvin“ als Standardkennwort festlegen. Wenn Sie das
Legacy-Kennwort gewählt haben, ist das Kennwort nicht auf dem Tag mit Systemangaben verfügbar.
In dieser Version ist DHCP standardmäßig aktiviert und die iDRAC-IP-Adresse wird dynamisch zugewiesen.
ANMERKUNG:
● Sie müssen über Berechtigungen zum Anmelden bei iDRAC verfügen, um sich bei iDRAC anzumelden.
● iDRAC-GUI unterstützt keine Browser Schaltflächen wie z. B. Zurück , Vorwärts oder Aktualisieren .
ANMERKUNG: Informationen zu empfohlenen Zeichen für Benutzernamen und Kennwörter finden Sie unter
Zeichen in Benutzernamen und Kennwörtern
auf Seite 141.
Informationen zum Ändern des Standardkennworts finden Sie unter
Ändern des standardmäßigen Anmeldungskennworts
auf
Seite 40.
Benutzerdefinierbare Sicherheitsbanner
Sie können den Sicherheitshinweis, der auf der Anmeldeseite angezeigt wird, anpassen. Sie können RACADM, Redfish oder
WSMan zum Anpassen des Hinweises verwende. Je nach die Sprache kann der Hinweis entweder 1024 oder 512 UTF-8-Zeichen lang sein.
Themen:
•
Anmelden als lokaler Benutzer, Active Directory-Benutzer oder LDAP-Benutzer bei iDRAC
•
Bei iDRAC über eine Smart Card als lokaler Benutzer anmelden
•
Bei iDRAC über die einmalige Anmeldung anmelden
•
Über Remote-RACADM auf iDRAC zugreifen
•
Über lokalen RACADM auf iDRAC zugreifen
•
Über Firmware-RACADM auf iDRAC zugreifen
•
•
Anmeldung beim iDRAC mit Authentifizierung mit öffentlichem Schlüssel
•
•
Über SMCLP auf iDRAC zugreifen
•
•
Ändern des standardmäßigen Anmeldungskennworts
•
Aktivieren oder Deaktivieren der standardmäßigen Kennwortwarnungsmeldung
•
•
•
Warnungen über RACADM aktivieren oder deaktivieren
Anmelden bei iDRAC 33
Anmelden als lokaler Benutzer, Active Directory-
Benutzer oder LDAP-Benutzer bei iDRAC
Stellen Sie vor der Anmeldung bei iDRAC über die Webschnittstelle sicher, dass Sie einen unterstützten Webbrowser konfiguriert haben und dass das Benutzerkonto mit den erforderlichen Berechtigungen erstellt wurde.
ANMERKUNG: Der Name eines Active Directory-Benutzers ist unabhängig von der Groß- /Kleinschreibung. Beim Kennwort dagegen wird für alle Benutzer zwischen Groß- und Kleinschreibung unterschieden.
ANMERKUNG: Neben Active Directory openLDAP, openDS, Novell eDir werden auch die auf Fedora basierenden
Verzeichnisdienste unterstützt.
ANMERKUNG: LDAP-Authentifizierung mit OpenDS wird unterstützt. Der DH-Schlüssel muss größer als 768 Bit sein.
So melden Sie sich als lokaler Benutzer, Active Directory-Benutzer oder LDAP-Benutzer bei iDRAC an:
1. Öffnen Sie einen unterstützten Webbrowser.
2. Geben Sie in das Feld Address (Adresse) Folgendes ein und drücken Sie die Eingabetaste: https://[iDRAC-IPaddress] .
ANMERKUNG: Wenn die Standard-HTTPS-Portnummer (Port 443) sich ändert, geben Sie https://[iDRAC-IPaddress]:[port-number] ein; [iDRAC-IP-address] ist die iDRAC-IPv4- oder IPv6-Adresse und [portnumber] ist die HTTPS-Portnummer.
Die Seite für die Anmeldung wird angezeigt.
3. Bei einem lokalen Benutzer:
● Geben Sie in die Felder Benutzername und Kennwort Ihre Daten für den iDRAC-Benutzernamen und das Kennwort ein.
● Wählen Sie aus dem Drop-Down-Menü Domäne die Option Dieser iDRAC aus.
4. Geben Sie bei einem Active Directory-Benutzer in das Feld User name (Benutzername) und Password (Kennwort) den
Active Directory-Benutzernamen und das zugehörige Kennwort ein. Wenn Sie den Domänennamen als Teil des
Benutzernamens angegeben haben, wählen Sie aus dem Drop-Down-Menü die Option This iDRAC (Dieser iDRAC) aus.
Benutzernamen können in den folgenden Formaten angegeben werden: <Domäne>\<Benutzername>, <Domäne>/
<Benutzername> oder <Benutzer> @<Domäne>.
Beispiele: dell.com\Markus_Bauer oder [email protected].
Wenn die Domäne im Benutzernamen nicht angegeben ist, wählen Sie die Active Directory-Domäne aus dem Drop-Down-
Menü Domäne aus.
5. Geben Sie für einen LDAP-Benutzer in die Felder Username (Benutzername) und Password (Kennwort) den LDAP-
Benutzernamen und das zugehörige Kennwort ein. Für die LDAP-Anmeldung ist kein Domänenname erforderlich.
Standardmäßig ist This iDRAC (Dieser iDRAC) im Drop-Down-Menü ausgewählt.
6. Klicken Sie auf Senden . Sie werden mit den erforderlichen Benutzerberechtigungen bei iDRAC angemeldet.
Wenn Sie sich mit Berechtigungen „Benutzer konfigurieren“ und den standardmäßigen Kontenanmeldeinformationen anmelden und die standardmäßige Kennwortwarnungsfunktion aktiviert ist, wird Ihnen die Seite Standardmäßige
Kennwortwarnung angezeigt, die es Ihnen ermöglicht, das Kennwort auf einfache Art und Weise zu ändern.
Bei iDRAC über eine Smart Card als lokaler Benutzer anmelden
Bevor Sie sich als lokaler Benutzer unter Verwendung einer Smart Card anmelden können, müssen Sie die folgenden Schritte ausführen:
● Smart Card-Benutzer-Zertifikat und vertrauenswürdiges Zertifikat der Zertifizierungsstelle nach iDRAC hochladen
● Smart Card-Anmeldung aktivieren
Die iDRAC-Webschnittstelle zeigt die Smart Card-Anmeldeseite für alle Benutzer an, die für die Verwendung der Smart Card konfiguriert wurden.
ANMERKUNG: Abhängig von den Browser-Einstellungen werden Sie aufgefordert, das Smart Card Reader-ActiveX-Plugin herunterzuladen und zu installieren, wenn Sie diese Funktion zum ersten Mal anwenden.
34 Anmelden bei iDRAC
So melden Sie sich bei iDRAC als lokaler Benutzer über eine Smart Card an:
1. Rufen Sie die iDRAC-Webschnittstelle über den Link https://[IP address] auf.
Die iDRAC-Anmeldeseite wird eingeblendet und fordert Sie zum Einlegen der Smart Card auf.
ANMERKUNG: Wenn die Standard-HTTPS-Portnummer (Port 443) sich ändert, geben Sie https://[IP address]:[port number] ein; [IP address] ist die IP-Adresse für iDRAC und [port number] ist die HTTPS-
Portnummer.
2. Legen Sie die Smart Card in das Laufwerk ein, und klicken Sie auf Login (Anmeldung) .
Sie werden daraufhin dazu aufgefordert, die PIN für die Smart Card einzugeben. Ein Kennwort wird nicht benötigt.
3. Geben Sie die PIN der Smart Card für lokale Smart Card-Benutzer ein.
Sie werden am iDRAC angemeldet.
ANMERKUNG: Wenn Sie ein lokaler Benutzer sind, für den die Option Enable CRL check for Smart Card Logon
(CRL-Prüfung für Smart Card-Anmeldung aktivieren) aktiviert ist, versucht iDRAC, die Zertifikatsperrliste (CRL) herunterzuladen und sucht in der CRL nach dem Benutzerzertifikat. Die Anmeldung schlägt fehl, wenn das Zertifikat in der Zertifikatsperrliste als „Widerrufen“ gekennzeichnet ist oder wenn die Zertifikatsperrliste aus bestimmten Gründen nicht heruntergeladen werden kann.
Bei iDRAC über eine Smart Card als Active Directory-Benutzer anmelden
Bevor Sie sich über eine Smart Card als Active Directory-Benutzer anmelden, müssen Sie die folgenden Schritte ausführen:
● Laden Sie ein vertrauenswürdiges Zertifikat einer Zertifizierungsstelle (ein von einer Zertifizierungsstelle signiertes Active
Directory-Zertifikat) nach iDRAC hoch.
● Konfigurieren Sie den DNS-Server.
● Aktivieren Sie die Active Directory-Anmeldung.
● Smart Card-Anmeldung aktivieren
So melden Sie sich über eine Smart Card als Active Directory-Benutzer bei iDRAC an:
1. Melden Sie sich über den Link https://[IP address] bei iDRAC an.
Die iDRAC-Anmeldeseite wird eingeblendet und fordert Sie zum Einlegen der Smart Card auf.
ANMERKUNG: Wenn die standardmäßige HTTPS-Portnummer (Port 443) geändert wurde, geben Sie Folgendes ein: https://[IP address]:[port number] , wobei [IP address] für die IP-Adresse des iDRAC und [port number] für die HTTPS-Portnummer steht.
2. Legen Sie die Smart Card ein und klicken Sie auf Anmeldung .
Es wird eine Eingabeaufforderung zur Eingabe der Smart CardPIN angezeigt.
3. Geben Sie die PIN ein und klicken Sie auf Senden .
Sie sind über Ihre Active Directory-Anmeldedaten bei iDRAC angemeldet.
ANMERKUNG:
Wenn der Smart Card-Benutzer in Active Directory vorhanden ist, wird kein Active Directory-Kennwort benötigt.
Bei iDRAC über die einmalige Anmeldung anmelden
Wenn die einmalige Anmeldung (SSO) aktiviert ist, können Sie sich ohne die Eingabe Ihrer Anmeldeinformationen für die
Domänen-Benutzerauthentifizierung (also Benutzername und Kennwort) bei iDRAC anmelden.
Bei iDRAC SSO über die iDRAC-Webschnittstelle anmelden
Bevor Sie sich über das Verfahren für die einmalige Anmeldung bei iDRAC anmelden, müssen Sie Folgendes sicherstellen:
● Sie haben sich über ein gültiges Active Directory-Benutzerkonto bei Ihrem System angemeldet.
Anmelden bei iDRAC 35
● Die Option für die einmalige Anmeldung ist während der Active Directory-Konfiguration aktiviert.
So melden Sie sich über die Webschnittstelle bei iDRAC an:
1. Melden Sie sich unter Verwendung eines gültigen Active Directory-Kontos an der Verwaltungsstation an.
2. Geben Sie in einem Webbrowser https://[FQDN address] ein.
ANMERKUNG: Wenn die Standard-HTTPS-Portnummer (Port 443) geändert wurde, geben Sie Folgendes ein: https://[FQDN address]:[port number] , wobei [FQDN address] für den iDRAC-FQDN
(idracdnsname.domain. Name) und [port number] für die HTTPS-Schnittstellennummer steht.
ANMERKUNG: Wenn Sie die IP-Adresse statt des FQDN verwenden, schlägt die SSO fehl.
iDRAC meldet Sie mit den entsprechenden Microsoft Active Directory-Berechtigungen an und verwendet dabei die
Anmeldeinformationen, die durch das Betriebssystem erfasst wurden, während Sie sich über ein gültiges Active Directory-
Konto angemeldet haben.
Bei iDRAC SSO über die CMC-Webschnittstelle anmelden
Mithilfe der SSO-Funktion können Sie die iDRAC-Webschnittstelle über die CMC-Webschnittstelle starten. Ein CMC-Benutzer besitzt die CMC-Benutzerberechtigungen, wenn er iDRAC über CMC startet. Wenn das Benutzerkonto in CMC vorhanden ist, jedoch nicht in iDRAC, kann der Benutzer iDRAC dennoch über CMC starten.
Wenn iDRAC-Netzwerk-LAN deaktiviert ist (LAN aktiviert = Nein), ist die SSO (Einzelanmeldung) nicht verfügbar.
Wenn der Server aus dem Gehäuse entfernt oder die iDRAC-IP-Adresse geändert wird, oder wenn ein Problem bei der iDRAC-
Netzwerkverbindung vorliegt, wird die Option zum Starten von iDRAC in der CMC-Web-Schnittstelle ausgegraut dargestellt.
Weitere Informationen finden Sie im Chassis Management Controller User's Guide available at www.dell.com/cmcmanuals .
Über Remote-RACADM auf iDRAC zugreifen
Sie können Remote-RACADM für den Zugriff auf iDRAC über das RACADM-Dienstprogramm verwenden.
Weitere Informationen finden Sie im iDRAC RACADM CLI Guide available at www.dell.com/idracmanuals .
Wenn die Management Station das iDRAC-SSL-Zertifikat nicht in ihrem Standard-Zertifikatspeicher gespeichert hat, wird eine
Warnmeldung angezeigt, wenn Sie den RACADM-Befehl ausführen. Der Befehl wird jedoch erfolgreich ausgeführt.
ANMERKUNG: Bei dem iDRAC-Zertifikat handelt es sich um das Zertifikat, das iDRAC an den RACADM-Client sendet, um die sichere Sitzung aufzubauen. Dieses Zertifikat wird entweder von einer Zertifikatzertifizierungsstelle oder selbst signiert ausgegeben. Wenn die Management Station die Zertifikatzertifizierungsstelle oder die signierende Stelle nicht erkennt, wird in beiden Fällen eine Warnung angezeigt.
Zertifizierungsstellenzertifikat für die Verwendung von Remote-
RACADM auf Linux validieren
Bevor Sie Remote-RACADM-Befehle ausführen, validieren Sie zunächst das Zertifizierungsstellenzertifikat, das für die sichere
Kommunikation verwendet wird.
So validieren Sie das Zertifikat für die Verwendung von Remote-RACADM:
1. Konvertieren Sie das Zertifikat vom DER-Format in das PEM-Format (verwenden Sie dazu das Befehlszeilen-Tool „openssl“): openssl x509 -inform pem -in [yourdownloadedderformatcert.crt] –outform pem -out
[outcertfileinpemformat.pem] –text
2. Suchen Sie den Speicherort des Standard-CA-Zertifikatbündels auf der Management Station. Für RHEL5 64-Bit lautet dieser beispielsweise /etc/pki/tls/cert.pem
.
3. Hängen Sie das PEM-formatierte CA-Zertifikat an das CA-Zertifikat der Management Station an.
Verwenden Sie zum Beispiel folgenden Befehl: cat command: cat testcacert.pem >> cert.pem
.
4. Generieren Sie das Server-Zertifikat, und laden Sie es auf iDRAC hoch.
36 Anmelden bei iDRAC
Über lokalen RACADM auf iDRAC zugreifen
Weitere Informationen zum Zugriff auf iDRAC unter Verwendung des lokalen RACADM finden Sie unter iDRAC RACADM CLI
Guide available at www.dell.com/idracmanuals .
Über Firmware-RACADM auf iDRAC zugreifen
Sie können die SSH- oder Telnet-Schnittstellen für den Zugriff auf iDRAC und zum Ausführen der Firmware-RACADM-Befehle verwenden. Weitere Informationen finden Sie im iDRAC RACADM CLI Guide available at www.dell.com/idracmanuals .
Systemzustand anzeigen
Bevor Sie eine Aufgabe ausführen oder ein Ereignis auslösen, können Sie RACADM verwenden, um zu überprüfen, ob das
System sich in einem passenden Zustand befindet. Zum Anzeigen des Remotedienst-Status über RACADM verwenden Sie den
Befehl getremoteservicesstatus .
Tabelle 6. Mögliche Werte für den Systemstatus
Hostsystem Lifecycle-Controller (LC)
● Ausgeschaltet
● In POST
● POST abgeschlossen
● Erfassen der
Systembestandaufnahme
● Automatisierte
Aufgabenausführung
● Lifecycle Controller
Unified Server
Configurator
● Der Server wurde bei der
F1/F2-
Fehlereingabeaufforderung aufgrund eines POST-
Fehlers angehalten
● Der Server wurde bei der
F1/F2-
Fehlereingabeaufforderung angehalten, weil keine startfähigen Geräte verfügbar sind
● Server ist in das F2-
Setup-Menü gewechselt
● Server ist in das F11-Boot-
Manager-Menü gewechselt
● Bereit
● Nicht initialisiert
● Daten werden erneut geladen
● Deaktiviert
● Im
Wiederherstellungsmodus
● In Verwendung
1. Lesen/Schreiben: Schreibgeschützt
2. Benutzerberechtigung: Benutzeranmeldung
3. Erforderliche Lizenz: iDRAC Express oder iDRAC Enterprise
4. Abhängigkeit: Keine
Echtzeit-Status
● Bereit
● Nicht Bereit
Allgemeiner Status
● Bereit
● Nicht Bereit
Anmelden bei iDRAC 37
Anmeldung beim iDRAC mit Authentifizierung mit
öffentlichem Schlüssel
Sie können sich beim iDRAC über SSH ohne Kennwort anmelden. Sie können auch einen einzelnen RACADM-Befehl als
Befehlszeilenargument an die SSH-Anwendung senden. Die Befehlszeilenoptionen verhalten sich wie Remote-RACADM, da die
Sitzung endet, wenn der Befehl abgeschlossen ist.
Zum Beispiel:
Anmeldung: ssh username@<domain> oder ssh username@<IP_address> wobei IP_address die IP-Adresse des iDRAC ist.
Senden von RACADM-Befehlen: ssh username@<domain> racadm getversion ssh username@<domain> racadm getsel
Mehrere iDRAC-Sitzungen
Aus der folgenden Tabelle können Sie die Anzahl der iDRAC -Sitzungen entnehmen, die durch die Verwendung der diversen
Schnittstellen möglich sind.
Tabelle 7. Mehrere iDRAC-Sitzungen
Schnittstelle Anzahl der Sitzungen iDRAC-Web-Schnittstelle 6
Remote-RACADM
Firmware-RACADM/SMCLP
4
SSH – 2
Telnet – 2
Seriell – 1
Über SMCLP auf iDRAC zugreifen
SMCLP ist die Standard-Befehlszeileneingabe, wenn Sie sich über Telnet oder SSH bei iDRAC anmelden. Weitere Informationen finden Sie unter
auf Seite 315.
Standardkennwort sichern
Alle unterstützten Systeme werden mit einem eindeutigen Standardkennwort für iDRAC ausgeliefert, es sei denn, Sie möchten calvin bei der Bestellung des Systems als Kennwort festlegen. Das eindeutige Kennwort sorgt für mehr Sicherheit für iDRAC und
Ihren Server. Um die Sicherheit weiter zu verbessern, wird empfohlen, das Standardkennwort zu ändern.
Das eindeutige Kennwort für Ihr System ist auf dem Systeminformations-Tag verfügbar. Die Position des Tag finden Sie in der
Dokumentation zum Server unter www.dell.com/support .
38 Anmelden bei iDRAC
ANMERKUNG: Für PowerEdge C6420, M640 und FC640 lautet das Standardkennwort calvin .
ANMERKUNG: Durch das Zurücksetzen des iDRAC auf die werkseitigen Standardeinstellungen wird das Standardkennwort auf das Kennwort zurückgesetzt, mit dem der Server ausgeliefert wurde.
Wenn Sie das Kennwort vergessen haben und keinen Zugriff auf das Systeminformations-Tag haben, gibt es einige Methoden, um das Kennwort lokal oder remote zurückzusetzen.
Lokales Zurücksetzen des standardmäßigen iDRAC-Kennworts
Wenn Sie über direkten Zugriff auf das System verfügen, können Sie das Kennwort mithilfe der folgenden Methoden zurücksetzen:
● Dienstprogramm für die iDRAC-Einstellungen (System-Setup)
● Lokaler RACADM
● OpenManage Mobile
● USB-Serververwaltungsschnittstelle
● USB-NIC
Zurücksetzen des Standardkennworts mithilfe des Dienstprogramms für die iDRAC-Einstellungen
Sie können auf das iDRAC-Einstellungsdienstprogramm über das System-Setup Ihres Servers zugreifen. Mit dem iDRAC-Reset können Sie alle iDRAC-Anmeldedaten auf die Standardwerte zurücksetzen.
WARNUNG: Wenn Sie den iDRAC auf den Standardwert all zurücksetzen, wird der iDRAC auf die
Werkseinstellungen zurückgesetzt.
So setzen Sie iDRAC über das Dienstprogramm für die iDRAC-Einstellungen zurück:
1. Starten Sie den Server neu und drücken Sie <F2>.
2. Klicken Sie auf der Seite System-Setup auf iDRAC-Einstellungen .
3. Klicken Sie auf iDRAC-Konfigurationen auf Standardeinstellungen zurücksetzen .
4. Klicken Sie auf Ja , um zu bestätigen, und klicken Sie dann auf Zurück .
5. Klicken Sie auf Fertigstellen .
Der Server wird neu gestartet, sobald alle iDRAC-Einstellungen auf die Standardeinstellungen zurückgesetzt wurden.
Zurücksetzen des Standardkennwort mittels lokalem RACADM
1. Melden Sie sich bei der Host-BS an, das auf dem System installiert ist.
2. Rufen Sie die lokale RACADM-Schnittstelle auf.
3. Folgen Sie den Anweisungen unter
Ändern des in den Standardeinstellungen festgelegten Anmeldungskennworts unter
auf Seite 41.
Standardmäßiges Kennwort unter Verwendung von OpenManage Mobile wiederherstellen
Sie können sich mit OpenManage Mobile (OMM) anmelden und das Standardkennwort ändern. Um sich mit OMM bei iDRAC anzumelden, scannen Sie den QR-Code auf dem Systeminformations-Tag. Weitere Informationen zur Verwendung von OMM finden Sie in der OMM-Dokumentation unter OME - Modular for PowerEdge MX7000 Chassis User's Guide available at www.dell.com/openmanagemanuals .
ANMERKUNG: Beim Scannen des QR-Codes werden Sie nur bei iDRAC angemeldet, wenn die Standardanmeldedaten
Standardwerte sind. Wenn Sie die Anmeldedaten von den Standardwerten abweichend geändert haben, geben Sie die aktualisierten Daten ein.
Anmelden bei iDRAC 39
Zurücksetzen des Standardkennworts mithilfe der USB-
Serververwaltungsschnittstelle
ANMERKUNG: Für diese Schritte muss die USB-Verwaltungsschnittstelle aktiviert und konfiguriert sein.
Verwenden der SCP-Datei
Erstellen Sie eine SCP-Datei (Server Configuration Profile) mit einem neuen Kennwort für das Standardkonto, speichern Sie sie auf einem Speicherstick und verwenden Sie die USB-Serververwaltungsschnittstelle auf dem Server, um die SCP-Datei hochzuladen. Weitere Informationen zum Erstellen der Datei finden Sie unter
Verwendung der USB-Schnittstelle für das Server-
auf Seite 287.
Zugreifen auf iDRAC auf einem Notebook
Verbinden Sie das Notebook mit der UBS-Serververwaltungsschnittstelle und greifen Sie auf iDRAC zu, um das Kennwort zu
ändern. Weitere Informationen finden Sie unter
Zugriff auf die iDRAC-Schnittstelle über eine direkte USB-Verbindung
auf Seite
287.
Ändern des Standardkennworts unter Verwendung von USB-NIC
Wenn Sie Zugang zu einer Tastatur, Maus und einem Anzeigegerät haben, stellen Sie eine Verbindung zum Server unter der
Verwendung von USB-NIC her, um auf die iDRAC-Schnittstelle zuzugreifen und das Standardkennwort zu ändern.
1. Verbinden Sie die Geräte mit dem System.
2. Verwenden Sie einen unterstützten Browser, um auf die iDRAC-Schnittstelle über die iDRAC-IP-Adresse zuzugreifen.
3. Folgen Sie den Anweisungen unter
Ändern des standardmäßigen Anmeldekennworts unter Verwendung der Webschnittstelle
auf Seite 41.
Wiederherstellen des iDRAC-Standardkennworts im Remote-
Zugriff
Wenn Sie keinen direkten Zugang zum System haben, können Sie das Standardkennwort remote zurücksetzen.
Remote – bereitgestelltes System
Wenn auf dem System ein Betriebssystem installiert ist, verwenden Sie einen Remote-Desktop-Client für die Anmeldung am
Server. Verwenden Sie nach der Anmeldung am Server eine beliebige lokale Schnittstelle wie RACADM oder eine
Webschnittstelle, um das Kennwort zu ändern.
Remote – Nicht bereitgestelltes System
Wenn kein Betriebssystem auf dem Server installiert ist und wenn Sie über ein PXE-Setup verfügen, verwenden Sie PXE und dann RACADM zum Zurücksetzen des Kennworts.
Ändern des standardmäßigen Anmeldungskennworts
Die Warnmeldung, mithilfe der Sie das standardmäßige Anmeldungskennwort ändern können, wird angezeigt, wenn:
● MeldenSie sich bei iDRAC mit der Berechtigung „Benutzer konfigurieren“ an.
● Die Warnungsfunktion des standardmäßigen Kennworts ist aktiviert.
● Der Standardbenutzername und das Standardkennwort sind auf den Systemangaben enthalten.
Es wird außerdem eine Warnmeldung angezeigt, wenn Sie sich bei iDRAC unter Verwendung von SSH, Telnet, Remote-RACADM oder der Webschnittstelle anmelden. Bei der Webschnittstelle, SSH und Telnet wird für jede Sitzung eine einzelne Warnmeldung angezeigt. Bei Remote-RACADM wird für jeden Befehl eine Warnmeldung angezeigt.
40 Anmelden bei iDRAC
ANMERKUNG: Informationen zu empfohlenen Zeichen für Benutzernamen und Kennwörter finden Sie unter
Zeichen in Benutzernamen und Kennwörtern
auf Seite 141.
Ändern des standardmäßigen Anmeldekennworts unter
Verwendung der Webschnittstelle
Wenn Sie sich bei der iDRAC-Webschnittstelle anmelden und die Seite Default Password Warning (Standardmäßige
Kennwortwarnung) angezeigt wird, können Sie das Kennwort ändern. Führen Sie dazu folgende Schritte durch:
1. Wählen Sie die Option Standardmäßiges Kennwort ändern .
2. Geben Sie im Feld Neues Kennwort das neue Kennwort ein.
ANMERKUNG: Informationen zu empfohlenen Zeichen für Benutzernamen und Kennwörter finden Sie unter
Empfohlene Zeichen in Benutzernamen und Kennwörtern auf Seite 141.
3. Geben Sie in dem Feld Kennwort bestätigen das Kennwort erneut ein.
4. Klicken Sie auf Continue (Weiter).
Das neue Kennwort wird konfiguriert und Sie werden bei DRAC angemeldet.
ANMERKUNG: Das Feld Fortfahren ist nur aktiviert, wenn die Felder Neues Kennwort und Kennwort bestätigen
übereinstimmen.
Weitere Informationen zu den anderen Feldern finden Sie in der iDRAC-Online-Hilfe .
Ändern des in den Standardeinstellungen festgelegten
Anmeldungskennworts unter Verwendung von RACADM
So ändern Sie ein Kennwort mithilfe der Ausführung des folgenden RACADM-Befehls: racadm set iDRAC.Users.<index>.Password <Password> wobei <index> ein Wert zwischen 1 und 16 ist (und für das Benutzerkonto steht) und <password> das neue benutzerdefinierte Kennwort ist.
ANMERKUNG: Der Index für das Standardkonto ist 2.
Weitere Informationen finden Sie im iDRAC RACADM CLI Guide available at www.dell.com/idracmanuals .
ANMERKUNG: Informationen zu empfohlenen Zeichen für Benutzernamen und Kennwörter finden Sie unter
Zeichen in Benutzernamen und Kennwörtern
auf Seite 141.
Ändern des standardmäßigen Anmeldekennworts unter
Verwendung des Dienstprogramms für iDRAC-Einstellungen
So ändern Sie das standardmäßige Anmeldekennwort unter Verwendung des Dienstprogramms für iDRAC-Einstellungen:
1. Gehen Sie im Dienstprogramm für die iDRAC-Einstellungen zu Benutzerkonfiguration .
Daraufhin wird die Seite iDRAC-Einstellungen – Benutzerkonfiguration angezeigt.
2. Geben Sie im Feld Kennwort ändern das neue Kennwort ein.
ANMERKUNG: Informationen zu empfohlenen Zeichen für Benutzernamen und Kennwörter finden Sie unter
Empfohlene Zeichen in Benutzernamen und Kennwörtern auf Seite 141.
3. Klicken Sie auf Zurück , dann auf Fertigstellen und schließlich auf Ja .
Die Details werden gespeichert.
Anmelden bei iDRAC 41
Aktivieren oder Deaktivieren der standardmäßigen
Kennwortwarnungsmeldung
Sie können die Anzeige der standardmäßigen Kennwortwarnmeldung aktivieren oder deaktivieren. Dazu müssen Sie über die
Berechtigung „Configure Users“ (Benutzer konfigurieren) verfügen.
IP-Blockierung
Mit IP-Blockierung können Sie dynamisch feststellen, wenn von einer IP-Adresse aus übermäßige Anmeldefehlversuche auftreten und die Adresse eine bestimmte Zeit lang blockiert bzw. daran gehindert wird, eine Anmeldung am iDRAC9 durchzuführen. IP-Blockierung umfasst:
● Die Anzahl zulässiger fehlgeschlagener Anmeldeversuche.
● Der Zeitrahmen in Sekunden, in dem die fehlgeschlagenen Anmeldeversuche auftreten müssen.
● Der Zeitrahmen in Sekunden, in dem die IP-Adresse daran gehindert wird, eine Sitzung zu herzustellen, nachdem die zulässige Anzahl von Fehlern überschritten wurde.
Wenn aufeinanderfolgende Anmeldefehlversuche von einer spezifischen IP-Adresse auftreten, werden sie durch einen internen
Zähler festgehalten. Meldet sich der Benutzer erfolgreich an, wird die Aufzeichnung der Fehlversuche gelöscht und der interne
Zähler zurückgesetzt.
ANMERKUNG: Wenn aufeinanderfolgende Anmeldeversuche von der Client-IP-Adresse abgelehnt werden, können einige
SSH-Clients die folgende Meldung anzeigen: ssh exchange identification: Connection closed by remote host
.
Tabelle 8. Eigenschaften für Einschränkungen bei Anmeldewiederholungsversuchen
Eigenschaft iDRAC.IPBlocking.BlockEnable
Definition
Aktiviert die IP-Blockierungsfunktion. Wenn aufeinander folgende Fehlversuche iDRAC.IPBlocking.FailCount
von einer einzelnen IP-Adresse aus innerhalb eines bestimmten
Zeitraums festgestellt werden.
iDRAC.IPBlocking.FailWindow
Alle weiteren Versuche, von dieser Adresse aus eine Sitzung herzustellen, werden während einer bestimmten Zeitspanne zurückgewiesen.
iDRAC.IPBlocking.PenaltyTime
iDRAC.IPBlocking.FailCount
iDRAC.IPBlocking.FailWindow
iDRAC.IPBlocking.PenaltyTime
Legt die Anzahl der fehlgeschlagenen Anmeldeversuche von einer bestimmten IP-Adresse fest, bevor Anmeldeversuche zurückgewiesen werden.
Die Zeit in Sekunden, während der die fehlerhaften Versuche gezählt werden. Wenn die Fehlversuche außerhalb dieses
Zeitraums auftreten, wird der Zähler zurückgesetzt.
Definiert die Zeit in Sekunden, in der Anmeldeversuche von einer IP-Adresse mit übermäßigen Fehlern zurückgewiesen wird.
42 Anmelden bei iDRAC
Aktivieren und Deaktivieren des Betriebssystems zum iDRAC-Passthrough unter Verwendung der Web-
Schnittstelle
So aktivieren Sie das Betriebssystem zum iDRAC-Passthrough mithilfe der Web-Schnittstelle:
1. Navigieren Sie zu iDRAC Settings (iDRAC-Einstellungen) > Connectivity (Verbindungen) > Network (Netzwerk) >
OS to iDRAC Pass-through (Betriebssystem zu iDRAC-Passthrough) .
Die Seite Betriebssystem zu iDRAC-Passthrough wird angezeigt.
2. Ändern Sie den Status auf Aktiviert .
3. Wählen Sie eine der folgenden Optionen für den Pass-Through-Modus aus:
● LOM – Der BS zu iDRAC PassThrough-Link zwischen dem iDRAC und dem Host-Betriebssystem wird über das LOM oder die NDC hergestellt.
● USB-NIC – Der BS zu iDRAC PassThrough-Link zwischen dem iDRAC und dem Host-Betriebssystem wird über den internen USB hergestellt.
4. Wenn Sie LOM als PassThrough-Konfiguration auswählen und wenn der Server über den dedizierten Modus verbunden ist, geben Sie die IPv4-Adresse des Betriebssystems ein.
ANMERKUNG: Wenn der Server im freigegebenen LOM-Modus verbunden ist, ist das Feld Betriebssystem-IP-
Adresse deaktiviert.
ANMERKUNG: Wenn VLAN auf dem iDRAC aktiviert ist, funktioniert der LOM-Passthrough nur im freigegebenen LOM-
Modus und wenn VLAN-Tagging auf dem Host konfiguriert ist.
5. Wenn Sie USB-NIC als PassThrough-Konfiguration auswählen, geben Sie die IP-Adresse der USB-NIC ein.
Der Standardwert ist 169.254.1.1. Es wird empfohlen, die Standard-IP-Adresse zu verwenden. Wenn jedoch ein Konflikt dieser IP-Adresse mit anderen Schnittstellen des Host-Systems oder des lokalen Netzwerks vorliegt, müssen Sie sie ändern.
Geben Sie nicht die IP-Adressen 169.254.0.3 und 169.254.0.4 ein. Diese IP-Adressen sind für den USB-NIC-Anschluss an der
Vorderseite reserviert, wenn ein A/A-Kabel verwendet wird.
6. Klicken Sie auf Anwenden .
7. Klicken Sie auf Netzwerkkonfiguration testen , um zu überprüfen ob die IP zugreifbar ist und die Verbindung zwischen dem iDRAC und dem Host-Betriebssystem hergestellt ist.
Warnungen über RACADM aktivieren oder deaktivieren
Geben Sie folgenden Befehl ein: racadm set iDRAC.IPMILan.AlertEnable <n> n=0 – Deaktiviert n=1 – Aktiviert
Anmelden bei iDRAC 43
3
Managed System einrichten
Wenn Sie das lokale RACADM ausführen oder die Erfassung von „Bildschirm Letzter Absturz“ aktivieren möchten, installieren
Sie die folgenden Komponenten von der Dell Systems Management Tools and Documentation -DVD:
● Lokaler RACADM
● Server Administrator
Weitere Informationen zu Server Administrator finden Sie unter OpenManage Server Administrator User's Guide available at www.dell.com/openmanagemanuals .
Themen:
•
•
Einstellungen für lokales Administratorkonto ändern
•
Standort für das Managed System einrichten
•
Systemleistung und Stromverbrauch optimieren
•
•
Konfigurieren von unterstützten Webbrowsern
•
Aktualisieren der Gerätefirmware
•
Anzeigen und Verwalten von gestuften Aktualisierungen
•
Rollback der Geräte-Firmware durchführen
•
•
Importieren von Serverprofilen
•
iDRAC über andere Systemverwaltungs-Tools überwachen
•
Unterstützung des Serverkonfigurationsprofils – Import und Export
•
Sichere Startfunktion-Konfiguration über BIOS-Einstellungen oder F2
•
iDRAC-IP-Adresse einrichten
Sie müssen die anfänglichen Netzwerkeinstellungen auf der Basis Ihrer Netzwerkinfrastruktur konfigurieren, um die bilaterale
Kommunikation mit iDRAC zu aktivieren. Sie können die iDRAC-IP-Adresse über eine der folgenden Schnittstellen einrichten:
● Dienstprogramm für die iDRAC-Einstellungen
● Lifecycle Controller (Siehe Lifecycle Controller User's Guide)
● Dell Deployment Toolkit (Siehe OpenManage Deployment Toolkit User's Guide)
● LC-Anzeige auf der Gehäuse- oder Server-Frontblende (siehe Installation and Service Manual für das System)
ANMERKUNG: Bei Blade-Servern können Sie die Netzwerkeinstellung über das Gehäuse-LCD-Bedienfeld nur bei der
Erstkonfiguration von CMC konfigurieren. Nach der Bereitstellung des Gehäuses können Sie den iDRAC nicht mehr über das Gehäuse-LCD-Bedienfeld konfigurieren.
● CMC-Webschnittstelle (Siehe Chassis Management Controller User's Guide)
Bei Rack- und Tower-Servern können Sie die IP-Adresse einrichten oder die iDRAC-Standard-IP-Adresse 192.168.0.120 für die
Erstkonfiguration der Netzwerkeinstellungen verwenden. Im Rahmen dieser Konfiguration können Sie auch DHCP oder die statische IP-Adresse für iDRAC einrichten.
Bei Blade-Servern wird standardmäßig die iDRAC-Netzwerkschnittstelle angezeigt.
Nach der Konfiguration der iDRAC-IP-Adresse:
● Stellen Sie sicher, dass Sie Standard-Benutzername und -Kennwort ändern.
● Greifen Sie über die folgenden Schnittstellen auf iDRAC zu:
○ iDRAC Web-Schnittstelle unter Verwendung eines unterstützten Browsers (Internet Explorer, Firefox, Chrome oder
Safari)
○ Secure Shell (SSH) – Erfordert einen Client, wie z. B. PuTTY unter Windows. SSH ist standardmäßig auf den meisten
Linux-Systemen verfügbar, sodass kein Client benötigt wird.
44 Managed System einrichten
○ Telnet (muss aktiviert werden, da es standardmäßig deaktiviert ist)
○ IPMITool (verwendet den IPMI-Befehl) oder Shell-Befehlseingabe (erfordert ein von Dell angepasstes
Installationsprogramm unter Windows oder Linux, das von der Systems Management Documentation and Tools -DVD oder unter www.dell.com/support abgerufen werden kann)
iDRAC-IP-Adresse über das Dienstprogramm für die iDRAC-
Einstellungen einrichten
So richten Sie die iDRAC-IP-Adresse ein:
1. Schalten Sie das verwaltete System ein.
2. Drücken Sie während des Einschaltselbsttests (POST) die Taste <F2>.
3. Klicken Sie auf der Seite System-Setup-Hauptmenü auf iDRAC-Einstellungen .
Die Seite iDRAC-Einstellungen wird angezeigt.
4. Klicken Sie auf Netzwerk .
Die Seite Netzwerk wird angezeigt.
5. Legen Sie die folgenden Einstellungen fest:
● Network Settings (Netzwerkeinstellungen)
● Allgemeine Einstellungen
● IPv4-Einstellungen
● IPv6-Einstellungen
● IPMI-Einstellungen
● VLAN-Einstellungen
6. Klicken Sie auf Zurück , dann auf Fertigstellen und schließlich auf Ja .
Die Netzwerkinformationen werden gespeichert, und das System wird neu gestartet.
Konfigurieren der Netzwerkeinstellungen
So konfigurieren Sie die Netzwerkeinstellungen:
ANMERKUNG: Weitere Informationen zu den verfügbaren Optionen finden Sie in der Online-Hilfe des Dienstprogramms für die iDRAC-Einstellungen .
1. Wählen Sie unter NIC aktivieren die Option Aktiviert aus.
2. Wählen Sie aus dem Drop-Down-Menü NIC-Auswahl auf der Basis der Netzwerkanforderung eine der folgenden
Schnittstellen aus:
● Dedicated (Dediziert) – Aktiviert das Remote-Zugriffsgerät, um die auf dem Remote-Access-Controller (RAC) verfügbare dedizierte Netzwerkschnittstelle zu verwenden. Diese Schnittstelle wird nicht an das Host-Betriebssystem freigegeben und leitet den Verwaltungsdatenverkehr auf ein separates physisches Netzwerk um, wodurch eine Trennung vom Anwendungsdatenverkehr erfolgt.
Diese Option impliziert, dass die dedizierte iDRAC-Netzwerkschnittstelle den Datenverkehr getrennt von den LOM- oder
NIC-Schnittstellen des Servers weiterleitet. Mit der Dedicated-Option kann iDRAC eine IP-Adresse aus demselben
Subnetz oder einem anderen Subnetz zugewiesen werden, im Vergleich zu den IP-Adressen, die dem Host-LOM oder den
NICs zur Verwaltung des Netzwerkverkehrs zugewiesen wurden.
ANMERKUNG: Bei Blade-Servern wird die Option "Dediziert" als Gehäuse (Dediziert) angezeigt.
● LOM1
● LOM2
● LOM3
● LOM4
ANMERKUNG: Bei Rack- und Tower-Servern sind zwei LOM-Optionen (LOM1 und LOM2) oder alle vier LOM-Optionen verfügbar. Maßgeblich dafür ist das jeweilige Server-Modell. Bei Blade-Servern mit zwei NDC-Ports sind zwei LOM-
Optionen (LOM1 und LOM2) verfügbar und auf einem Server mit vier NDC-Ports stehen alle vier LOM-Optionen zur
Verfügung.
ANMERKUNG: Shared LOM wird jedoch auf Intel 2P X520–k bNDC 10 G nicht unterstützt, wenn sie in einem Server mit voller Höhe und zwei NDCs verwendet werden, weil sie keine Hardware-Arbitrierung unterstützen.
Managed System einrichten 45
3. Wählen Sie im Drop-Down-Menü Failover Network (Failover-Netzwerk) einen der verbleibenden LOMs aus: Wenn ein
Netzwerk ausfällt, wird der Datenverkehr über das Failover-Netzwerk umgeleitet.
Wenn beispielsweise der iDRAC-Netzwerkverkehr über LOM2 umgeleitet werden soll, wenn LOM1 ausgefallen ist, wählen Sie
LOM1 unter NIC-Auswahl und LOM2 unter Failover-Netzwerk aus.
ANMERKUNG: Wenn Sie in der Drop-Down-Liste NIC-Auswahl die Option Dediziert ausgewählt haben, wird diese
Option ausgegraut dargestellt.
4. Wählen Sie unter Auto Negotiation (Automatische Verhandlung) die Option On (Ein), wenn iDRAC den Duplexmodus und die Netzwerkgeschwindigkeit automatisch festlegen muss.
Diese Option steht nur im dedizierten Modus zur Verfügung. Wenn sie aktiviert ist, legt iDRAC die Netzwerkgeschwindigkeit auf der Basis der Netzwerkgeschwindigkeit auf 10, 100 oder 1.000 MB/s fest.
5. Wählen Sie unter Netzwerkgeschwindigkeit entweder 10 oder 100 MB/s aus.
ANMERKUNG: Sie können die Netzwerkgeschwindigkeit nicht manuell auf 1000 MB/s setzen. Diese Option ist nur dann verfügbar, wenn Auto Negotiation (Automatische Verhandlung) aktiviert ist.
6. Wählen Sie unter Duplexmodus die Option Halbduplex oder Vollduplex aus.
ANMERKUNG: Wenn Sie Automatische Verhandlung ausgewählt haben, wird diese Option ausgegraut dargestellt.
ANMERKUNG: Wenn Netzwerk-Teaming für das Host-Betriebssystem mit demselben Netzwerkadapter wie NIC
Selection konfiguriert ist, sollte auch das Failover-Netzwerk konfiguriert werden. NIC-Auswahl und Failover-Netzwerk sollten die Ports verwenden, die als Teil des Netzwerkteams konfiguriert sind. Wenn mehr als zwei Ports als Teil des
Netzwerkteams verwendet werden, sollte die Failover-Netzwerkauswahl "Alle" sein.
Allgemeine Einstellungen
Wenn die Netzwerkinfrastruktur einen DNS-Server aufweist, registrieren Sie iDRAC auf diesem DNS. Hierbei handelt es sich um die anfänglichen Einstellungsanforderungen für erweiterte Funktionen, darunter „Verzeichnisdienste – Active Directory oder
LDAP“, Einmalige Anmeldung und Smart Card.
So registrieren Sie iDRAC:
1.
DRAC auf DNS registrieren aktivieren.
2. Geben Sie den DNS-DRAC-Namen ein.
3. Wählen Sie Auto Config Domain Name (Domänenname automatisch konfigurieren), um den Domänennamen automatisch von DHCP abzurufen. Andernfalls geben Sie den DNS Domain Name (DNS-Domänennamen) ein.
Konfigurieren der IPv4-Einstellungen
So konfigurieren Sie die IPv4-Einstellungen:
1. Wählen Sie die Option Enabled (Aktiviert) unter Enable IPv4 (IPv4 aktivieren) aus.
ANMERKUNG: Auf den Power Edge-Servern der 14. Generation ist DHCP standardmäßig aktiviert.
2. Wählen Sie die Option Enabled (Aktiviert) unter Enable DHCP (DHCP aktivieren) aus, sodass DHCP die IP-Adresse, das
Gateway und die Subnetzmaske automatisch zu iDRAC zuweisen kann. Wählen Sie andernfalls die Option Disabled
(Deaktiviert) aus, und geben Sie die Werte für die folgenden Elemente ein:
● Statische IP-Adresse
● Statisches Gateway
● Statische Subnetzmaske
3. Aktivieren Sie optional die Option Use DHCP to obtain DNS server address (DHCP zum Abrufen der DNS-Serveradresse verwenden), damit der DHCP-Server den bevorzugten statischen DNS-Server und den alternativen statischen DNS-
Server zuweisen kann. Geben Sie andernfalls die IP-Adressen für Static Preferred DNS Server (Bevorzugter statischer
DNS-Server) und Static Alternate DNS Server (Alternativer statischer DNS-Server) ein.
46 Managed System einrichten
Konfigurieren der IPv6-Einstellungen
Sie können auf der Basis der Einrichtung der Infrastruktur das IPv6-Adressprotokoll verwenden.
So konfigurieren Sie die IPv6-Einstellungen:
1. Wählen Sie die Option Aktiviert unter IPv6 aktivieren aus.
2. Damit der DHCPv6-Server dem iDRAC automatisch IP-Adresse, Gateway und Subnetzmaske zuweist, aktivieren Sie die
Option Aktiviert unter Automatische Konfiguration aktivieren .
ANMERKUNG: Sie können gleichzeitig statische IP-Adressen und DHCP-IP-Adressen konfigurieren.
3. Geben Sie in das Feld Statische IP-Adresse 1 die statische IPv6-Adresse ein.
4. Geben Sie in das Feld Statische Präfixlänge einen Wert zwischen 0 und 128 ein.
5. Geben Sie in das Feld Statisches Gateway die Gateway-Adresse ein.
ANMERKUNG: Wenn Sie die statische IP-Adresse konfigurieren, wird unter „Current IP Address 1“ (Aktuelle IP-Adresse
1) die statische IP-Adresse und unter „IP Address 2“ (IP-Adresse 2) die dynamische IP-Adresse angezeigt. Wenn Sie die
Einstellungen für die statische IP-Adresse löschen, wird unter „Current IP Address“ (Aktuelle IP-Adresse) die dynamische IP-Adresse angezeigt.
6. Wenn Sie DHCP verwenden, aktivieren Sie die Option DHCPv6 für das Abrufen von DNS-Server-Adressen einrichten , um primäre und sekundäre DNS-Server-Adressen vom DHCPv6-Server abzurufen. Sie können bei Bedarf Folgendes konfigurieren:
● Geben Sie in das Feld Statischer bevorzugter DNS-Server die statische DNS-Server-IPv6-Adresse ein.
● Geben Sie in das Feld Statischer alternativer DNS-Server den statischen alternativen DNS-Server ein.
Konfigurieren der IPMI-Einstellungen
So aktivieren Sie die IPMI-Einstellungen:
1. Wählen Sie unter IPMI-über-LAN aktivieren Aktiviert aus.
2. Wählen Sie unter Berechtigungsbeschränkung des Kanals Administrator , Operator oder Benutzer aus.
3. Geben Sie in das Feld Verschlüsselungsschlüssel den Verschlüsselungsschlüssel mit hexadezimalen Zeichen von 0 bis 40 ohne Leerzeichen ein. Der Standardwert sind Nullen.
VLAN-Einstellungen
Sie können den iDRAC für die VLAN-Infrastruktur konfigurieren. Führen Sie zum Konfigurieren der VLAN-Einstellungen die folgenden Schritte aus:
ANMERKUNG: Bei Blade-Servern, die als Chassis (Dedicated) (Gehäuse (Dediziert)) festgelegt sind, sind die VLAN-
Einstellungen schreibgeschützt und können nur über CMC geändert werden. Wenn der Server für den freigegebenen Modus festgelegt wurde, können Sie die VLAN-Einstellungen in iDRAC im freigegebenen Modus konfigurieren.
1. Wählen Sie unter VLAN-ID aktivieren die Option Aktiviert aus.
2. Geben Sie im Feld VLAN-ID eine gültige Zahl zwischen 1 und 4.094 ein.
3. Geben Sie in das Feld Priorität eine Zahl zwischen 0 und 7 ein, um die Priorität der VLAN-ID zu definieren.
ANMERKUNG: Nach der Aktivierung von VLAN ist die iDRAC-IP-Adresse eine Zeit lang nicht zugänglich.
iDRAC-IP-Adresse über die CMC-Webschnittstelle einrichten
So richten Sie die iDRAC-IP-Adresse über die Chassis Management Controller-(CMC-)Webschnittstelle ein:
ANMERKUNG: Sie müssen Administratorberechtigungen für die Gehäusekonfiguration (Chassis Configuration
Administrator) besitzen, um iDRAC-Netzwerkeinstellungen über den CMC vornehmen zu können. Die CMC-Option ist nur für Blade-Server anwendbar.
1. Melden Sie sich bei der CMC-Web-Schnittstelle an.
Managed System einrichten 47
2. Navigieren Sie zu iDRAC-Einstellungen Einstellungen CMC .
Die Seite iDRAC bereitstellen wird angezeigt.
3. Wählen Sie unter iDRAC-Netzwerkeinstellungen die Option LAN aktivieren und ggf. weitere Netzwerkparameter aus.
Weitere Informationen finden Sie in der CMC-Online-Hilfe .
4. Für Informationen zu Blade-Server-spezifischen Netzwerkeinstellungen gehen Sie zu Server-Übersicht<Server-Name> .
Die Seite Serverstatus wird angezeigt.
5. Klicken Sie auf iDRAC starten , und gehen Sie zu iDRAC-EinstellungenKonnektivität > Netzwerk .
6. Machen Sie auf der Seite Netzwerk Angaben zu den folgenden Aspekten:
● Netzwerkeinstellungen
● Allgemeine Einstellungen
● IPv4-Einstellungen
● IPv6-Einstellungen
● IPMI-Einstellungen
● VLAN-Einstellungen
● Erweiterte Netzwerkeinstellungen
ANMERKUNG: Weitere Informationen finden Sie in der iDRAC Online-Hilfe .
7. Klicken Sie zum Speichern der Netzwerkinformationen auf Anwenden .
Weitere Informationen finden Sie im Chassis Management Controller User's Guide available at www.dell.com/cmcmanuals .
Aktivierung des Bereitstellungsservers
Mit der Bereitstellungsserverfunktion können neu installierte Server automatisch die Remote-Verwaltungskonsole ermitteln, die den Bereitstellungsserver hostet. Der Bereitstellungsserver stellt dem iDRAC benutzerdefinierte Administrator-
Anmeldeinformationen zur Verfügung, damit der nicht bereitgestellte Server durch die Verwaltungskonsole ermittelt und verwaltet werden kann. Weitere Informationen zum Verwalten von Lizenzen finden Sie unter Lifecycle Controller Remote
Services Quick Start Guide available at www.dell.com/idracmanuals .
Der Bereitstellungsserver arbeitet mit einer statischen IP-Adresse. DHCP, DNS-Server oder der Standard-DNS-Host-Name ermitteln den Bereitstellungsserver. Wenn DNS angegeben ist, wird die IP-Adresse für den Bereitstellungsserver aus DNS abgerufen; die DHCP-Einstellungen werden nicht benötigt. Wenn der Bereitstellungsserver angegeben ist, wird die Ermittlung
übersprungen, sodass weder DHCP noch DNS erforderlich sind.
Sie können die Bereitstellungsserverfunktion mit dem iDRAC-Einstellungsdienstprogramm oder mit Lifecycle Controller aktivieren. Weitere Informationen zur Verwendung von Lifecycle Controller finden Sie unter Lifecycle Controller User's Guide available at www.dell.com/idracmanuals
Wenn die Bereitstellungsserverfunktion auf dem werkseitig gelieferten System nicht aktiviert ist, ist das
Standardadministratorkonto (der Standard-iDRAC-Benutzername und das Standardkennwort sind auf dem System-Etikett angegeben) aktiviert. Deaktivieren Sie vor dem Aktivieren des Bereitstellungsservers dieses Administratorkonto. Wenn die
Bereitstellungsserverfunktion in Lifecycle Controller aktiviert ist, werden alle iDRAC-Benutzerkonten deaktiviert, bis der
Provisioning Server erkannt wird.
So aktivieren Sie den Bereitstellungsserver über das iDRAC-Einstellungsdienstprogramm:
1. Schalten Sie das verwaltete System ein.
2. Drücken Sie während des POST die Taste F2, und wechseln Sie dann zu iDRAC-Einstellungen > Remote-Aktivierung .
Daraufhin wird die Seite iDRAC-Einstellungen – Remote-Aktivierung angezeigt.
3. Aktivieren Sie die Auto-Ermittlung, geben Sie die IP-Adresse für den Bereitstellungs-Server ein, und klicken Sie auf Zurück .
ANMERKUNG: Die Angabe der IP-Adresse für den Bereitstellungsserver ist optional. Wenn Sie diese Adresse nicht angeben, wird sie über die DHCP- oder DNS-Einstellungen ermittelt (Schritt 7).
4. Klicken Sie auf Netzwerk .
Die Seite iDRAC-Einstellungen Netzwerk wird angezeigt.
5. NIC aktivieren
6. IPv4 aktivieren
ANMERKUNG: IPv6 wird im Rahmen der Auto-Ermittlung nicht unterstützt.
7. Aktivieren Sie DHCP, und rufen Sie den Domänennamen, die DNS-Server-Adresse und den DNS-Domänennamen von DHCP ab.
48 Managed System einrichten
ANMERKUNG: Schritt 7 ist optional, wenn die IP-Adresse des Bereitstellungs-Servers in Schritt 3 angegeben wurde.
Konfigurieren von Servern und Serverkomponenten mithilfe der automatischen Konfiguration
Die Funktion Auto Config (automatische Konfiguration) ermöglicht Ihnen die Konfiguration und Bereitstellung aller Komponenten in einem Server in einem einzigen Arbeitsgang. Diese Komponenten umfassen BIOS, iDRAC und PERC. Dies erfolgt durch automatisches Importieren einer XML- oder JSON-Datei eines Server-Konfigurationsprofils (SCP), die alle konfigurierbaren
Parameter enthält. Der DHCP-Server, der die IP-Adresse zuweist, stellt gleichfalls die Details für den Zugriff auf die SCP Datei bereit.
SCP-Dateien werden durch das Konfigurieren eines „Goldkonfigurations“-Servers erstellt. Diese Konfiguration wird dann in einen freigegebenen Speicherort (NFS, CIFS, HTTP oder HTTPS) exportiert, auf den über den DHCP-Server und den iDRAC des
Servers, der konfiguriert wird, zugegriffen werden kann. Der SCP-Dateiname kann auf der Service-Tag- oder auf der
Modellnummer des Zielservers basieren oder einen allgemeinen Namen erhalten. Der DHCP-Server verwendet eine DHCP-
Serveroption, um den SCP-Dateinamen (optional), den SCP-Dateistandort und die Benutzeranmeldeinformationen zum Zugriff auf das Dateiverzeichnis zu spezifizieren.
Wenn der iDRAC eine IP-Adresse vom DHCP-Server erhält, der für Auto Config konfiguriert wird, verwendet iDRAC das SCP, um die Geräte des Servers zu konfigurieren. Auto Config wird erst dann aufgerufen, wenn iDRAC seine IP-Adresse vom DHCP-
Server erhält. Falls keine Antwort bzw. keine IP-Adresse vom DHCP-Server eingeht, wird Auto Config nicht aufgerufen.
HTTP- und HTTPS-Dateifreigabeoptionen werden ab iDRAC-Firmware 3.00.00.00 unterstützt. Es müssen Details der HTTPoder HTTPS-Adresse angegeben werden. Wenn der Proxy auf dem Server aktiviert ist, muss der Benutzer weitere Proxy-
Einstellungen vornehmen, damit Daten über HTTP oder HTTPS übertragen werden können. Die Optionskennzeichnung -s wird wie folgt aktualisiert:
Tabelle 9. Verschiedene Freigabetypen und Übergabewerte
-s (Freigabetyp)
NFS
Pass-in
0 oder nfs
CIFS
HTTP
HTTPS
2 oder cifs
5 oder http
6 oder https
ANMERKUNG: HTTPS-Zertifikate werden nicht mit automatischer Konfiguration unterstützt. Die automatische
Konfiguration ignoriert Zertifikatswarnungen.
In der folgenden Liste sind die erforderlichen und optionalen Parameter zur Übergabe des Zeichenkettenwertes aufgeführt:
-f (Filename) : Name der exportierten Server-Profil Datei. Dies ist für iDRAC Firmware-Versionen vor 2.20.20.20
erforderlich.
-n (Sharename) : Name der Netzwerkfreigabe. Dies ist für NFS oder CIFS erforderlich.
-s (ShareType) : 0 für NFS, 2 für CIFS, 5 für HTTP oder 6 für HTTPS eingeben. Dies ist ein Pflichtfeld für die iDRAC-
Firmware-Version 3.00.00.00.
-i (IPAddress) : IP-Adresse der Netzwerkfreigabe. Dies ist ein Pflichtfeld.
-u (Username) : Benutzername, der Zugriff auf die Netzwerkfreigabe hat. Dies ist ein Pflichtfeld für CIFS.
-p (Password) : Benutzerkennwort für den Zugriff auf die Netzwerkfreigabe. Dies ist ein Pflichtfeld für CIFS.
-d (ShutdownType) : Entweder 0 für ordentliches oder 1 für erzwungenes Herunterfahren (Standardeinstellung: 0). Dieses
Feld ist optional.
-t (Timetowait) : Wartezeitdauer auf das Herunterfahren des Hosts (Standardeinstellung: 300). Dieses Feld ist optional.
-e (EndHostPowerState) : Entweder 0 für AUS oder 1 für EIN (Standardeinstellung 1). Dieses Feld ist optional.
Die zusätzlichen Options-Kennzeichnungen werden in der iDRAC-Firmware 3.00.00.00 oder höher unterstützt, um die
Konfiguration der HTTP-Proxy-Parameter zu ermöglichen und die Wiederholungs-Zeitüberschreitung für den Zugriff auf die
Profildatei festzulegen:
Managed System einrichten 49
—pd (ProxyDefault) : Standard-Proxy -Einstellung verwenden. Dieses Feld ist optional.
—pt (ProxyType) : Der Benutzer kann http oder socks eingeben (Standardeinstellung http). Dieses Feld ist optional.
—ph (ProxyHost) : IP-Adresse des Proxy-Hosts. Dieses Feld ist optional.
—pu (ProxyUserName) : Benutzername, der Zugriff auf den Proxyserver hat. Dies ist für Proxy-Unterstützung erforderlich.
—pp (ProxyPassword) : Benutzerkennwort für den Zugriff auf den Proxyserver. Dies ist für Proxy-Unterstützung erforderlich.
—po (ProxyPort) : Port für den Proxyserver (Standardeinstellung ist 80). Dieses Feld ist optional.
—to (Timeout) : gibt die Wiederholungs-Zeitüberschreitung in Minuten für das Beziehen der Konfigurationsdatei an (Standard ist 60 Minuten).
Für iDRAC-Firmware-Version 3.00.00.00 oder höher werden Profildateien im JSON-Format unterstützt. Die folgenden
Dateinamen werden verwendet, wenn der Dateiname-Parameter nicht vorhanden ist:
● <Service-Tag-Nummer>-config.xml, z. B.: CDVH7R1-config.xml
● <Modellnummer>-config.xml, z. B.: R640-config.xml
● config.xml
● <Service-Tag-Nummer>-config.json, z. B.: CDVH7R1-config.json
● <Modellnummer>-config.json, z. B.: R630-config.json
● config.json
ANMERKUNG: Weitere Informationen zu HTTP finden Sie im Whitepaper 14G Support for HTTP and HTTPS across
IDRAC9 with Lifecycle Controller Interfaces (14G-Unterstützung für HTTP und HTTPS bei IDRAC9 mit Lifecycle Controller-
Schnittstellen) unter www.dell.com/support .
ANMERKUNG:
● Die automatische Konfiguration kann nur aktiviert werden, wenn die Optionen DHCPv4 und IPV4 aktivieren aktiviert sind.
● Auto Config und die automatische Erkennung schließen sich gegenseitig aus. Sie müssen die automatische Erkennung deaktivieren, damit Auto Config ordnungsgemäß funktioniert.
● Die Funktion Auto Config wird deaktiviert, nachdem ein Server einen Autokonfigurationsvorgang durchgeführt hat.
Wenn alle Dell PowerEdge-Server im DHCP-Serverpool den gleichen Modelltyp und die gleiche Nummer aufweisen, ist eine einzige SCP-Datei ( config.xml
) erforderlich. Der Dateiname config.xml
wird als Standard-SCP-Dateiname verwendet.
Neben der .xml
-Datei können auch .json
-Dateien mit 14G-Systemen verwendet werden. Der Dateiname kann config.json
lauten.
Benutzer können einzelne Server konfigurieren. Hierfür benötigen sie unterschiedliche Konfigurationsdateien, die über einzelne
Service-Tag-Nummern der Server oder Servermodelle zugeordnet werden. In einer Umgebung mit verschiedenen Servern mit spezifischen Anforderungen können verschiedene SCP-Dateinamen für die Unterscheidung der einzelnen Server oder
Servertypen verwendet werden. Wenn beispielsweise zwei Servermodelle konfiguriert werden sollen – ein PowerEdge R540 und ein PowerEdge R540, verwenden Sie zwei SCP-Dateien, R740-config.xml
und R540-config.xml
.
ANMERKUNG: Der iDRAC-Serverkonfigurations-Agent generiert den Konfigurationsdateinamen automatisch unter
Verwendung der Server-Service-Tag-Nummer, der Modellnummer oder des Standarddateinamens – config.xml
.
ANMERKUNG: Wenn sich keine dieser Dateien auf der Netzwerkfreigabe befindet, ist der Importauftrag des
Serverkonfigurationsprofils als fehlgeschlagen gekennzeichnet und die Datei kann nicht gefunden werden.
Automatische Konfigurationssequenz
1. Erstellen oder ändern Sie die SCP-Datei, mit der die Attribute von Dell-Servern konfiguriert werden.
2. Speichern Sie die SCP-Datei an einem freigegebenen Speicherort, der für DHCP-Server und alle Dell-Server, denen IP-
Adressen vom DHCP-Server zugewiesen werden, verfügbar ist.
3. Geben Sie die SCP-Datei im Feld „vendor-option 43“ des DHCP-Servers an.
4. iDRAC teilt während des Abrufs der IP-Adresse die Anbieterklassenkennung mit. (Option 60)
5. Der DHCP-Server vergleicht die Anbieterklasse mit der Anbieteroption in der Datei dhcpd.conf
und sendet, falls angegeben, den Speicherort und Namen der SCP-Datei an iDRAC.
6. iDRAC verarbeitet die SCP-Datei und konfiguriert alle in der Datei aufgeführten Attribute.
50 Managed System einrichten
DHCP-Optionen
DHCPv4 ermöglicht das Übergeben vieler global definierter Parameter an DHCP-Clients. Die einzelnen Parameter werden als
DHCP-Optionen bezeichnet. Jede Option wird mit einem Options-Tag gekennzeichnet, bei dem es sich um einen 1-Byte-Wert handelt. Die Options-Tags 0 und 255 sind jeweils zum Auffüllen und Abschließen von Optionen reserviert. Alle anderen Werte stehen für die Definition von Optionen zur Verfügung.
Die DHCP-Option 43 wird zum Senden von Informationen vom DHCP-Server an den DHCP-Client verwendet. Diese Option ist als Textzeichenfolge definiert. Diese Textzeichenfolge enthält die Werte des SCP-Dateinamens, des freigegebenen Speicherorts und die Anmeldedaten für den Zugriff auf den Speicherort. Beispiel: option myname code 43 = text; subnet 192.168.0.0 netmask 255.255.255.0 {
# default gateway
option routers 192.168.0.1;
option subnet-mask 255.255.255.0;
option nis-domain "domain.org";
option domain-name "domain.org";
option domain-name-servers 192.168.1.1;
option time-offset -18000; #Eastern Standard Time
option vendor-class-identifier "iDRAC";
set vendor-string = option vendor-class-identifier;
option myname "-f system_config.xml -i 192.168.0.130 -u user -p password -n cifs -s
2 -d 0 -t 500"; wobei -i der Speicherort der Remote-Dateifreigabe und -f zusammen mit den Anmeldeinformationen der Dateiname in der
Zeichenkette für die Remote-Dateifreigabe ist.
Die DHCP-Option 60 dient der Identifizierung und Zuordnung eines DHCP-Clients zu einem bestimmten Anbieter. Für alle
DHCP-Server, die für das Ergreifen entsprechender Maßnahmen auf Grundlage einer Client-Anbieter-ID konfiguriert sind, müssen die Optionen 60 und 43 konfiguriert sein. Bei Dell Power Edge-Servern wird iDRAC mit der folgenden Anbieter-ID identifiziert: iDRAC . Aus diesem Grund müssen Sie eine neue Anbieterklasse (Vendor Class) hinzufügen und für diese eine
Bereichsoption (Scope Option) für „Code 60“ erstellen und diese Bereichsoption anschließend für den DHCP-Server aktivieren.
Konfigurieren der Option 43 unter Windows
So konfigurieren Sie die Option 43 unter Windows:
1. Gehen Sie auf dem DHCP-Server zu Start > Administration Tools (Administrationstools) > DHCP , um das DHCP-
Serveradministrationstool zu öffnen.
2. Gehen Sie auf den Server, und erweitern Sie alle Servereinträge.
3. Klicken Sie mit der rechten Maustaste auf Bereichsoptionen und wählen Sie Optionen konfigurieren aus.
Daraufhin wird das Dialogfeld Bereichsoptionen angezeigt.
4. Führen Sie einen Bildlauf nach unten durch, und wählen Sie 043 Anbieterspezifische Informationen aus.
5. Klicken Sie im Feld Data Entry (Dateneintrag) auf eine beliebige Stelle im Bereich ASCII , und geben Sie die IP-Adresse des Servers mit dem freigegebenen Speicherort an, an dem sich die SCP-Datei befindet.
Der Wert wird während der Eingabe sowohl unter ASCII angezeigt, als auch im Binärcode auf der linken Seite.
6. Klicken Sie auf OK , um die Konfiguration zu speichern.
Konfigurieren der Option 60 unter Windows
So konfigurieren Sie die Option 60 unter Windows:
1. Gehen Sie auf dem DHCP-Server auf Start > Administrationstools > DHCP , um die DHCP-Serveradministrationstools zu
öffnen.
2. Gehen Sie auf den Server, und erweitern Sie die Servereinträge.
3. Klicken Sie mit der rechten Maustaste auf IPv4 , und wählen Sie Anbieter-Klassen definieren aus.
4. Klicken Sie auf Hinzufügen .
Es wird ein Dialogfeld mit den folgenden Feldern angezeigt:
● Anzeigename:
● Beschreibung:
● ID: Binär: ASCII:
5. Geben Sie im Feld Anzeigename: iDRAC ein.
Managed System einrichten 51
6. Geben Sie im Feld Beschreibung: Anbieterklasse ein.
7. Klicken Sie in den Abschnitt ASCII: , und geben Sie iDRAC ein.
8. Klicken Sie auf OK und anschließend auf Schließen .
9. Klicken Sie im DHCP-Fenster mit der rechten Maustaste auf IPv4 , und wählen Sie Vordefinierte Optionen festlegen aus.
10. Wählen Sie aus dem Dropdown-Menü Optionsklasse die (in Schritt 4 erstellte) Option iDRAC aus, und klicken Sie auf
Hinzufügen .
11. Geben Sie im Dialogfeld Optionstyp die folgenden Informationen ein:
● Name – iDRAC
● Datentyp – Zeichenfolge
● Code – 060
● Beschreibung – Dell Anbieterklassen-Kennung
12. Klicken Sie auf OK , um zum Fenster DHCP zurückzukehren.
13. Erweitern Sie alle Einträge unter dem Servernamen, klicken Sie mit der rechten Maustaste auf Bereichsoptionen , und wählen Sie Optionen konfigurieren aus.
14. Klicken Sie auf die Registerkarte Erweitert .
15. Wählen Sie im Drop-Down-Menü Vendor class (Anbieterklasse) iDRAC aus. 060 iDRAC wird in der Spalte Available
Options (verfügbare Optionen) angezeigt.
16. Wählen Sie die Option 060 iDRAC aus.
17. Geben Sie die Zeichenfolge ein, die (mit einer über DHCP bereitgestellten Standard-IP-Adresse) an iDRAC gesendet werden muss. Die Zeichenfolge ermöglicht den Import der richtigen SCP-Datei.
Verwenden Sie für die Option DATEN-Eintrag, Zeichenfolge-Wert einen Text-Parameter mit den folgenden Buchstaben-
Optionen und Werten:
● Filename (–f) - Zeigt den Namen der exportierten Serverkonfigurationsprofildatei (SCP-Datei) an.
● Sharename (-n) – Gibt den Namen der Netzwerkfreigabe an.
● ShareType (-s) –
Neben der Unterstützung für NFS- und CIFS-basierte Dateifreigaben bietet iDRAC-Firmware 3.00.00.00 oder höher
Unterstützung für den Zugriff auf Profildateien über HTTP und HTTPS. Das Optionsflag -s wird folgendermaßen aktualisiert:
-s (ShareType) : Geben Sie nfs oder 0 für NFS, cifs oder 2 für CIFS; http oder 5 für HTTP; oder https oder 6 für
HTTPS (erforderlich) ein.
● IPAddress (-i) – Gibt die IP-Adresse der Dateifreigabe an.
ANMERKUNG: IPAddress (-i) , Sharename (-n) und ShareType (-s) sind erforderlichen Attribute, die
übergeben werden müssen. -n ist für HTTP oder HTTPS nicht erforderlich.
● Username (-u) – Gibt den für den Zugriff auf die Netzwerkfreigabe benötigten Benutzernamen an. Diese
Informationen sind nur für CIFS erforderlich.
● Password (-p) – Gibt das für den Zugriff auf die Netzwerkfreigabe benötigte Kennwort an. Diese Informationen sind nur für CIFS erforderlich.
● ShutdownType (-d) – Gibt den Modus für das Herunterfahren an. 0 bedeutet „Ordentliches Herunterfahren“ und 1 bedeutet „Erzwungenes Herunterfahren“.
ANMERKUNG: Die Standardeinstellung ist 0.
● Timetowait (-t) – Gibt die Zeitspanne an, die das Host-System vor dem Herunterfahren wartet. Die
Standardeinstellung ist 300.
● EndHostPowerState (-e) – Zeigt den Betriebszustand des Hosts an. 0 bedeutet AUS und 1 bedeutet EIN. Die
Standardeinstellung lautet 1.
ANMERKUNG: ShutdownType (-d) , Timetowait (-t) und EndHostPowerState (-e) sind optionale
Attribute.
NFS : -f system_config.xml -i 192.168.1.101 -n /nfs_share -s 0 -d 1
CIFS : -f system_config.xml -i 192.168.1.101 -n cifs_share -s 2 -u < BENUTZERNAME > -p < KENNWORT > -d 1 -t 400
HTTP : -f system_config.json -i 192.168.1.101 -s 5
HTTP : -f http_share/system_config.xml -i 192.168.1.101 -s http
HTTP : -f system_config.xml -i 192.168.1.101 -s http -n http_share
HTTPS : -f system_config.json -i 192.168.1.101 -s https
52 Managed System einrichten
Konfigurieren der Optionen 43 und 60 auf Linux
Aktualisieren Sie die Datei /etc/dhcpd.conf
. Die Schritte zur Konfiguration der Optionen ähneln den Schritten bei Windows:
1. Reservieren Sie einen Block oder Pool von Adressen, die von diesem DHCP-Server zugewiesen werden können.
2. Stellen Sie die Option 43 ein und verwenden Sie die Anbieterklassenkennung für Option 60.
option myname code 43 = text ; subnet 192.168.0.0 netmask 255.255.0.0 {
#default gateway
option routers 192.168.0.1;
option subnet-mask 255.255.255.0;
option nis-domain "domain.org";
option domain-name "domain.org";
option domain-name-servers 192.168.1.1;
option time-offset -18000; # Eastern Standard Time option vendor-class-identifier "iDRAC";
set vendor-string = option vendor-class-identifier;
option myname "-f system_config.xml -i 192.168.0.130 -u user -p password -n cifs -s 2 -d 0 -t 500";
range dynamic-bootp 192.168.0.128 192.168.0.254;
default-lease-time 21600;
max-lease-time 43200;
}
}
Im Folgenden sind die erforderlichen und optionalen Parameter angegeben, die in der Zeichenkette der
Anbieterklassenkennung weitergereicht werden müssen:
● Dateiname ( -f) – Zeigt den Namen der exportierten Serverprofildatei an.
ANMERKUNG: Weitere Informationen zu Regeln für die Dateibenennung finden Sie unter
● Freigabename (-n) – Gibt den Namen der Netzwerkfreigabe an.
● ShareType (Freigabetyp) (-s) – Gibt den Freigabetyp an. 0 steht für NFS, 2, CIFS, 5 steht für HTTP und 6 steht für
HTTPS.
ANMERKUNG: Beispiel für die Linux NFS-, CIFS-, HTTP-, HTTPS-Freigabe:
○ NFS : -f system_config.xml -i 192.168.0.130 -n /nfs -s 0 -d 0 -t 500
Stellen Sie sicher, dass Sie NFS2 oder NFS3 für die NFS-Netzwerkfreigabe verwenden.
○ CIFS : -f system_config.xml -i 192.168.0.130 -n sambashare/config_files -s 2 -u user -p password -d 1 -t 400
○ HTTP : -f system_config.xml -i 192.168.1.101 -s http -n http_share
○ HTTPS : -f system_config.json -i 192.168.1.101 -s https
● IPAdresse (-i) – Gibt die IP-Adresse der Dateifreigabe an.
ANMERKUNG: Freigabename (-n), FreigabeTyp (-s) und IPAdresse ( -i) sind erforderliche Attribute, die weitergereicht werden müssen. -n ist für HTTP oder HTTPS nicht erforderlich.
● Username (Benutzername) (-u) – Gibt den für den Zugriff auf die Netzwerkfreigabe benötigten Benutzernamen an.
Diese Informationen sind nur für CIFS erforderlich.
● Password (Kennwort) (-p) – Gibt das für den Zugriff auf die Netzwerkfreigabe benötigte Kennwort an. Diese
Informationen sind nur für CIFS erforderlich.
● ShutdownType (Typ für das Herunterfahren) (-d) – Gibt den Modus für das Herunterfahren an. 0 bedeutet „Ordentliches
Herunterfahren“ und 1 bedeutet „Erzwungenes Herunterfahren“.
ANMERKUNG: Die Standardeinstellung ist 0.
● Timetowait (Wartezeit) (-t) – Gibt die Zeitspanne an, die das Host-System vor dem Herunterfahren wartet. Die
Standardeinstellung ist 300.
● EndHostPowerState (Betriebszustand) (-e) – Zeigt den Betriebszustand des Hosts an. 0 bedeutet AUS und 1 bedeutet
EIN. Die Standardeinstellung lautet 1.
ANMERKUNG: Der Typ für das Herunterfahren (-d), die Wartezeit (-t) und der Energiezustand des End-Hosts (-e) sind optionale Attribute.
Es folgt ein Beispiel für eine statische DHCP-Reservierung von einer dhcpd.conf-Datei: host my_host { host my_host {
Managed System einrichten 53
hardware ethernet b8:2a:72:fb:e6:56; fixed-address 192.168.0.211; option host-name "my_host"; option myname " -f r630_raid.xml -i 192.168.0.1 -n /nfs -s 0 -d 0 -t 300";
}
ANMERKUNG: Stellen Sie nach dem Bearbeiten der dhcpd.conf
-Datei sicher, dass Sie den dhcpd-Service neu starten, um die Änderungen zu übernehmen.
Voraussetzungen vor dem Aktivieren von Auto Config
Stellen Sie vor der Aktivierung der Funktion Auto Config sicher, dass folgende Voraussetzungen bereits gegeben sind:
● Unterstützte Netzwerkfreigabe (NFS, CIFS, HTTP und HTTPS) steht auf dem gleichen Subnetz wie die iDRAC- und DHCP-
Server zur Verfügung. Testen Sie die Netzwerkfreigabe, um sicherzustellen, dass darauf zugegriffen werden kann und dass die Firewall und die Benutzerberechtigungen korrekt eingerichtet wurden.
● Das Serverkonfigurationsprofil wird an die Netzwerkfreigabe exportiert. Stellen Sie außerdem sicher, dass die notwendigen
Änderungen in der SCP-Datei abgeschlossen sind, sodass die ordnungsgemäßen Einstellungen zur Anwendung kommen können, sobald der Autokonfigurationsvorgang initiiert wird.
● Der DHCP-Server ist eingerichtet und die DHCP-Konfiguration wird nach Bedarf für iDRAC aktualisiert, um den Server aufzurufen und die Funktion Auto Config zu initiieren.
Aktivieren der Automatischen Konfiguration mithilfe der iDRAC-
Webschnittstelle
Stellen Sie sicher, dass DHCPv4 und die IPv4-Aktivierungsoptionen aktiviert und die automatische Erkennung deaktiviert ist.
So aktivieren Sie Auto Config:
1. Gehen Sie in der iDRAC-Webschnittstelle zu iDRAC-Einstellungen > > Netzwerk Konnektivität > Auto Config .
Die Seite Netzwerk wird angezeigt.
2. Wählen Sie im Abschnitt Auto Config eine der folgenden Optionen aus dem Drop-Down-Menü DHCP-Bereitstellung aktivieren aus:
● Einmal aktivieren – Konfiguriert die Komponente nur einmal mit der SCP-Datei, auf die der DHCP-Server verweist.
Danach wird die Funktion „Auto Config“ deaktiviert.
● Einmal nach Reset aktivieren – Konfiguriert nach dem iDRAC-Reset die Komponente nur einmal mit der SCP-Datei, auf die der DHCP-Server verweist. Danach wird die Funktion „Auto Config“ deaktiviert.
● Deaktivieren – Deaktiviert die Funktion „Auto Config“.
3. Klicken Sie auf Anwenden, um die Einstellung zu übernehmen.
Die Seite „Netzwerk“ wird automatisch aktualisiert.
Aktivieren der Automatischen Konfiguration mithilfe von RACADM
Verwenden Sie das Objekt iDRAC.NIC.AutoConfig
, um die Funktion des automatischen Konfigurierens unter Verwendung von RACADM zu aktivieren.
Weitere Informationen finden Sie im iDRAC RACADM CLI Guide available at www.dell.com/idracmanuals .
Weitere Informationen über die automatische Konfigurationsfunktion finden Sie im Whitepaper Zero-Touch für die Bereitstellung des Bare Metal-Servers unter Verwendung von Dell iDRAC mit Lifecycle Controller Auto Config unter www.dell.com/support .
Verwenden von Hash-Kennwörtern für mehr Sicherheit
Auf Power Edge-Servern mit iDRAC-Version 3.00.00.00 können Sie Benutzerkennwörter und BIOS-Kennwörter unter
Verwendung des Einweg-Hash-Formats einrichten. Der Benutzerauthentifizierungsmechanismus ist nicht betroffen (mit
Ausnahme von SNMPv3 und IPMI) und Sie können das Kennwort im Klartextformat angeben.
Mit der neuen Kennwort-Hash-Funktion:
54 Managed System einrichten
● Können Sie Ihre eigenen SHA256-Hashes erstellen, um iDRAC-Benutzerkennwörter und BIOS-Kennwörter zu generieren.
Damit können Sie die SHA256-Werte im Server-Konfigurationsprofil, in RACADM und WSMan hinterlegen. Wenn Sie die
Kennwortwerte für SHA256 bereitstellen, ist eine Authentifizierung über SNMPv3 und IPMI nicht möglich.
ANMERKUNG: Remote RACADM oder WSMan oder Redfish können nicht für die Konfiguration/den Ersatz von Hash-
Kennwörtern für iDRAC verwendet werden. Für die Konfiguration/den Ersatz von Hash-Kennwörtern auf Remote
RACADM, WS-Man oder Redfish können Sie SCP verwenden.
● Können Sie einen Vorlagenserver einschließlich aller iDRAC-Benutzerkonten und BIOS-Kennwörter über den aktuellen Nur-
Text-Mechanismus einrichten. Nachdem der Server eingerichtet ist, können Sie das Server-Konfigurationsprofil mit den
Kennwort-Hash-Werten exportieren. Der Export enthält die für die SNMPv3- und IPMI-Authentifizierung erforderlichen
Hash-Werte. Nach dem Import dieses Profils müssen Sie das neueste Dell IPMI-Tool verwenden. Wenn Sie ein älteres Tool verwenden, schlägt die IPMI-Authentifizierung für die Benutzer fehl, die die Hash-Passwortwerte festgelegt haben.
● Die anderen Schnittstellen, z. B. die IDRAC-GUI, zeigen die Benutzerkonten als aktiviert an.
Können Sie das Hash-Kennwort mit und ohne Salt über SHA256 generieren.
Sie müssen über eine Berechtigung zur Serversteuerung verfügen, um Hash-Kennwörter einschließen und exportieren zu können.
Wenn der Zugriff auf alle Konten verloren gegangen ist, verwenden Sie das Dienstprogramm für die iDRAC-Einstellungen oder den lokalen RACADM, und setzen Sie iDRAC auf den Standard-Task zurück.
Wenn das Kennwort für das iDRAC-Benutzerkonto nur mit dem SHA256-Kennwort-Hash und keinen anderen Hashes
(SHA1v3Key, MD5v3Key oder IPMIKey) festgelegt wurde, ist die Authentifizierung über SNMP v3 nicht verfügbar.
Hash-Kennwort unter Verwendung von RACADM
Um Hash-Kennwörter einzurichten, verwenden Sie die folgenden Objekte mit dem Befehl set :
● iDRAC.Users.SHA256Password
● iDRAC.Users.SHA256PasswordSalt
Verwenden Sie den folgenden Befehl, um das Hash-Kennwort im exportierten Server-Profil einzuschließen: racadm get -f <file name> -l <NFS / CIFS / HTTP / HTTPS share> -u <username> -p
<password> -t <filetype> --includePH
Sie müssen das Salt-Attribut festlegen, wenn der zugeordnete Hash eingestellt wird.
ANMERKUNG: Die Attribute sind nicht für die INI-Konfigurationsdatei anwendbar.
Hash-Kennwort in Server-Konfigurationsprofil
Die neuen Hash-Kennwörter können optional in das Server-Konfigurationsprofil exportiert werden.
Beim Importieren von Serverkonfigurationsprofilen können Sie die Kommentierung des vorhandenen Kennwort-Attributs oder des/der neuen Kennwort-Hash-Attributs/Attribute aufheben. Wenn beide Kommentierungen aufgehoben sind, wird ein Fehler generiert und das Kennwort wird nicht eingestellt. Eine kommentiertes Attribut wird während eines Imports nicht angewendet.
Hash-Kennwort ohne SNMPv3- und IPMI-Authentifizierung erstellen
Ein Hash-Kennwort kann ohne SNMPv3- und IPMI-Authentifizierung mit oder ohne Salt erzeugt werden. Beide Möglichkeiten erfordern SHA256.
So generieren Sie ein Hash-Kennwort mit Salt:
1. Bei iDRAC-Benutzerkonten müssen Sie das Kennwort mithilfe von Salt über SHA256 generieren.
Wenn Sie das Kennwort mithilfe von Salt generieren, wird eine binären 16-Byte-Zeichenkette angehängt wird. Salt muss 16
Byte lang sein, falls bereitgestellt. Sobald sie angehängt ist, wird sie zu einer 32-Byte-Zeichenkette. Das Format lautet
"password" + "salt", zum Beispiel:
Password = SOMEPASSWORD
Salt = ALITTLEBITOFSALT – 16 Zeichen werden angehängt
Managed System einrichten 55
2. Öffnen Sie eine Linux-Eingabeaufforderung und führen Sie den folgenden Befehl aus:
Generate Hash-> echo-n SOMEPASSWORDALITTLEBITOFSALT|sha256sum -><HASH>
Generate Hex Representation of Salt -> echo -n ALITTLEBITOFSALT | xxd –p -> <HEX-
SALT> set iDRAC.Users.4.SHA256Password <HASH> set iDRAC.Users.4.SHA256PasswordSalt <HEX-SALT>
3. Stellen Sie den Hash-Wert und Salt im importierten Serverkonfigurationsprofil, in den RACADM-Befehlen, in Redfish oder in
WS-MAN bereit.
ANMERKUNG: Wenn Sie ein zuvor mit Salt erzeugtes Kennwort löschen möchten, dann stellen Sie sicher, dass der
Kennwort-Salt explizit auf eine leere Zeichenkette festgelegt ist.
set iDRAC.Users.4.SHA256Password ca74e5fe75654735d3b8d04a7bdf5dcdd06f1c6c2a215171a24e5a9dcb28e7a2 set iDRAC.Users.4.SHA256PasswordSalt
4. Nach dem Festlegen des Kennworts funktioniert die normale Nur-Text-Kennwortauthentifizierung mit der Ausnahme, dass die Authentifizierung von SNMP v3 und IPMI für die iDRAC-Benutzerkonten fehlschlägt, bei denen die Kennwörter mit Hash aktualisiert wurden.
Einstellungen für lokales Administratorkonto ändern
Nachdem Sie die iDRAC-IP-Adresse festgelegt haben, können Sie die Einstellungen für das lokale Administratorkonto (hier
Benutzer 2) über das Dienstprogramm für die iDRAC-Einstellungen ändern. Führen Sie dazu folgende Schritte durch:
1. Gehen Sie im Dienstprogramm für die iDRAC-Einstellungen zu Benutzerkonfiguration .
Daraufhin wird die Seite iDRAC-Einstellungen – Benutzerkonfiguration angezeigt.
2. Geben Sie die Details für den Benutzernamen , die LAN-Benutzerberechtigungen , die Benutzerberechtigungen für die seriellen Schnittstellen und das Kennwort an.
Weitere Informationen zu den verfügbaren Optionen finden Sie in der Online-Hilfe des Dienstprogramms für die iDRAC-
Einstellungen .
3. Klicken Sie auf Zurück , dann auf Fertigstellen und schließlich auf Ja .
Mit diesem Schritt sind die Einstellungen für das lokale Administratorkonto konfiguriert.
Standort für das Managed System einrichten
Sie können die Standortdetails des Managed System im Rechenzentrum über die iDRAC-Webschnittstelle oder das
Dienstprogramm für die iDRAC-Einstellungen festlegen.
Standort des Managed System über die Web-Schnittstelle einrichten
So legen Sie die Details für den Systemstandort fest:
1. Navigieren Sie in der iDRAC-Webschnittstelle zu System > Details > System Details (Systemdetails) .
Die Seite Systemdetails wird angezeigt.
2. Geben Sie unter Systemstandort die Standortdetails für das Managed System im Rechenzentrum ein.
Informationen zu den verfügbaren Optionen finden Sie in der iDRAC-Online-Hilfe .
3. Klicken Sie auf Anwenden . Daraufhin werden die Details zum Systemstandort in iDRAC gespeichert.
56 Managed System einrichten
Standort für Managed System über RACADM einrichten
Um die Details für den Systemstandort anzugeben, verwenden Sie die Gruppenobjekte System.Location
.
Weitere Informationen finden Sie im iDRAC RACADM CLI Guide available at www.dell.com/idracmanuals .
Standort für Managed System über das Dienstprogramm für die iDRAC-Einstellungen einrichten
So legen Sie die Details für den Systemstandort fest:
1. Gehen Sie im Dienstprogramm für die iDRAC-Einstellungen zu Systemstandort .
Daraufhin wird die Seite iDRAC-Einstellungen – Systemstandort angezeigt.
2. Geben Sie die Standortdetails für das Managed System im Rechenzentrum ein. Weitere Informationen zu den verfügbaren
Optionen finden Sie in der Online-Hilfe des Dienstprogramms für die iDRAC-Einstellungen .
3. Klicken Sie auf Zurück , dann auf Fertigstellen und schließlich auf Ja .
Die Details werden gespeichert.
Systemleistung und Stromverbrauch optimieren
Der Strom, der zur Kühlung eines Servers erforderlich ist, kann einen Großteil des Gesamtstrombedarfs eines Systems ausmachen. Unter thermischer Steuerung versteht man die aktive Verwaltung der Systemkühlung durch Steuerung der
Lüfterdrehzahl und des Systemstroms mit dem Ziel, ein zuverlässiges System bereitzustellen und gleichzeitig dessen
Stromverbrauch, Luftstrom und Geräuschentwicklung zu minimieren. Sie können die Einstellungen für die thermische Steuerung anpassen und optimieren, um den Anforderungen an die Systemleistung und an die Leistung pro Watt Rechnung zu tragen.
Unter Verwendung der iDRAC-Web-Schnittstelle, über RACADM oder über das Dienstprogramm für die iDRAC-Einstellungen können Sie die folgenden Einstellungen für die Kühlung ändern:
● Optimierung für bessere Leistung
● Optimierung für minimalen Stromverbrauch
● Einstellen der maximalen Luftauslasstemperatur
● Erhöhen des Luftstroms durch Lüfter-Offset, falls erforderlich
● Erhöhen des Luftstroms durch die minimale Lüftergeschwindigkeit
Thermische Einstellungen über die iDRAC-Webschnittstelle ändern
So ändern Sie die Standardeinstellungen:
1. Gehen Sie in der iDRAC-Webschnittstelle zu Konfiguration > Systemeinstellungen > Hardwareeinstellungen > Lüfter-
Konfiguration .
Die Seite Lüfter-Setup wird angezeigt.
2. Geben Sie folgendes an:
● Thermisches Profil – Wählen Sie das thermische Profil:
○ Standard-Temperatur-Profil-Einstellungen – bedeutet, dass der Temperatur-Algorithmus dieselbe
Systemprofileinstellung verwendet, die unter der Seite System-BIOS > System-BIOS-
EinstellungenSystemprofileinstellungen definiert ist.
Standardmäßig ist dies auf Default Thermal Profile Settings (Standardmäßige Temperaturprofileinstellungen) eingestellt. Sie können auch einen benutzerdefinierten Algorithmus auswählen, der unabhängig von dem BIOS-Profil ist.
Die folgenden Optionen sind verfügbar:
○ Maximale Leistung (Leistung wird optimiert) :
■ Geringere Wahrscheinlichkeit von Speicher- oder CPU-Drosselung.
■ Höhere Wahrscheinlichkeit der Turbo-Modus-Aktivierung.
■ Im Allgemeinen höhere Lüftergeschwindigkeiten im Leerlauf und bei Spannungsladungen.
○ Minimalstrom (optimierte Leistung pro Watt) :
■ Optimiert für geringsten Energieverbrauch des Systems basierend auf optimalem Status des Lüfters
■ Im Allgemeinen niedrigere Lüftergeschwindigkeiten im Leerlauf und bei Spannungsladungen.
Managed System einrichten 57
ANMERKUNG: Die Auswahl von Maximale Leistung oder Minimalstrom setzt die thermischen Einstellungen im
Zusammenhang mit der Systemprofileinstellung auf der Seite System-BIOS > System-BIOS-
Einstellungenen.Systemprofileinstellungen
außer Kraft.
● Maximum Exhaust Temperature Limit (Maximaler Ablufttemperatur-Grenzwert) - Wählen Sie im Dropdown-Menü die maximale Ablufttemperatur aus. Die Werte werden basierend auf dem System angezeigt.
Der Standardwert ist Standard, 70 °C (158 °F) .
Mit dieser Option können die Lüftergeschwindigkeiten des Systems so geändert werden, dass die Ablufttemperatur den ausgewählten Ablufttemperatur-Grenzwert nicht überschreitet. Dies kann aufgrund der Abhängigkeit von der
Systemlade- und -kühlkapazität nicht immer unter allen Systembetriebsbedingungen garantiert werden.
● Fan Speed Offset (Offset für Lüftergeschwindigkeit) - Wenn Sie diese Option aktivieren, können Sie dem Server zusätzliche Kühlung zukommen lassen. Falls Hardware hinzugefügt wird (z. B. neue PCIe-Karten), wird möglicherweise zusätzliche Kühlung benötigt. Durch Festlegung eines Lüfterdrehzahl-Offsets steigt die Lüfterdrehzahl (um den %-Wert des Offsets) über die Drehzahl der Basislinie an, die mithilfe des Algorithmus für die thermische Steuerung berechnet wurde. Zu den möglichen Werten gehören:
○ Niedrige Lüftergeschwindigkeit – Bewirkt eine moderate Lüftergeschwindigkeit.
○ Mittlere Lüftergeschwindigkeit – Bewirkt eine mittelschnelle Lüftergeschwindigkeit.
○ Hohe Lüftergeschwindigkeit – Bewirkt eine nahezu maximale Lüfterdrehzahl.
○ Maximale Lüftergeschwindigkeit – Bewirkt volle Lüftergeschwindigkeit.
○ Off (Aus) - Der Offset für Lüftergeschwindigkeit wird auf „Aus“ eingestellt. Dies ist der Standardwert. Wenn die
Option auf „Off“ (Aus) eingestellt ist, wird der Prozentsatz nicht angezeigt. Die Standard-Lüftergeschwindigkeit wird ohne Offset angewendet. Im Gegensatz dazu führt die Maximaleinstellung dazu, dass alle Lüfter mit maximaler
Geschwindigkeit betrieben werden.
Der Lüftergeschwindigkeits-Offset ist dynamisch und basiert auf dem System. Neben den einzelnen Optionen wird die
Zunahme der Lüftergeschwindigkeit für jeden Offset angezeigt.
Der Lüftergeschwindigkeits-Offset erhöht alle Lüftergeschwindigkeiten um denselben Prozentsatz. Die
Lüftergeschwindigkeiten werden abhängig von dem Kühlungsbedarf der einzelnen Komponenten evtl. über die Offset-
Geschwindigkeiten hinaus erhöht. Der gesamte Energieverbrauch des Systems steigt voraussichtlich.
Mithilfe des Lüftergeschwindigkeit-Offsets können Sie die Lüftergeschwindigkeit des Systems in vier Schritten erhöhen.
Diese Schritte sind gleichmäßig zwischen der normalen Basisgeschwindigkeit und der maximalen Geschwindigkeit der
Serversystemlüfter verteilt. Einige Hardwarekonfigurationen führen zu höheren Lüfterbasisgeschwindigkeiten. Dies wiederum führt dazu, dass die maximale Geschwindigkeit bei anderen Offsets als dem maximalen Offset erreicht wird.
Das häufigste Nutzungsszenario ist die Kühlung nicht standardmäßiger PCIe-Adapter. Die Funktion kann jedoch verwendet werden, die Systemkühlung für andere Zwecke zu verbessern.
● Minimum Fan Speed in PWM (% of Max) (Mindestlüftergeschwindigkeit in PWM (% vom Höchstwert)) – Wählen Sie diese Option zur Feinabstimmung der Lüftergeschwindigkeit aus. Mit dieser Option können Sie für den Systemlüfter eine höhere Basisgeschwindigkeit festlegen oder die Geschwindigkeit des Systemlüfters erhöhen, wenn andere benutzerdefinierte Lüftergeschwindigkeitsoptionen nicht zu den erforderlichen höheren Lüftergeschwindigkeiten führen.
○ Standardeinstellung – Legt die Mindestlüftergeschwindigkeit auf den Standardwert fest, der durch den
Systemkühlungsalgorithmus bestimmt wird.
○ Benutzerdefiniert – Geben Sie den Prozentwert ein.
Der zulässige Bereich für den Mindestlüftergeschwindigkeits-PWM ist dynamisch und basiert auf der
Systemkonfiguration. Der erste Wert ist die Leerlaufgeschwindigkeit und der zweite Wert ist die Maximalkonfiguration
(die je nach Systemkonfiguration 100 % betragen kann).
Systemlüfter können abhängig von den Temperaturanforderungen des Systems mit einer höheren als dieser
Geschwindigkeit betrieben werden, jedoch nicht mit einer niedrigeren als der festgelegten Mindestgeschwindigkeit.
Beispiel: Die Einstellung der Mindestlüftergeschwindigkeit auf 35 % begrenzt die Lüftergeschwindigkeit so, dass sie 35 %
PWM niemals unterschreitet.
ANMERKUNG: 0 % PWM bedeutet nicht, dass Lüfter ausgeschaltet ist. Es ist die niedrigste Geschwindigkeit, bei der der Lüfter betrieben werden kann.
Die Einstellungen sind dauerhaft: Sobald sie festgelegt und angewendet wurden, werden sie während eines Systemneustarts, beim Aus- und Einschalten oder bei iDRAC- oder BIOS-Aktualisierungen nicht mehr automatisch in die Standardeinstellung geändert. Die benutzerdefinierten Kühlungsoptionen werden möglicherweise nicht für alle Server unterstützt. Wenn die
Optionen nicht unterstützt werden, werden sie nicht angezeigt, oder Sie können keinen benutzerdefinierten Wert festlegen.
3. Klicken Sie auf Anwenden , um die Einstellungen zu übernehmen.
Die folgende Meldung wird angezeigt:
58 Managed System einrichten
It is recommended to reboot the system when a thermal profile change has been made. This is to ensure all power and thermal settings are activated.
Klicken Sie auf Jetzt neu starten oder Später neu starten .
ANMERKUNG: Führen Sie einen Neustart des Systems durch, damit die Aktualisierung wirksam wird.
Thermische Einstellungen unter Verwendung von RACADM ändern
Verwenden Sie zum Ändern der thermischen Einstellungen die Objekte in der Gruppe system.thermalsettings
mit dem untergeordneten Befehl set , wie in der folgenden Tabelle aufgeführt.
Tabelle 10. Temperatureinstellungen
Objekt
AirExhaustTemp
Beschreibung
Ermöglicht das Festlegen der maximalen
Luftauslasstemperaturgrenze.
Verwendung
Legen Sie die Eigenschaft auf einen der folgenden Werte fest (basierend auf dem
System):
● 0 – Zeigt 40 °C an
● 1 – Zeigt 45 °C an
● 2 – Zeigt 50 °C an
● 3 – Zeigt 55 °C an
● 4 – Zeigt 60 °C an
● 255 – Zeigt 70 °C an
(Standard)
Beispiel
So prüfen Sie die vorhandenen Einstellungen auf dem System: racadm get system.thermalsetti
ngs.AirExhaustTemp
Das Ergebnis ist Folgendes:
AirExhaustTemp=70
Diese Ausgabe zeigt an, dass das System auf die
Luftauslasstemperatur vion
70°C eingestellt ist.
So stellen Sie den
Auslasstemperatur-Grenzwert auf 60 °C ein: racadm set system.thermalsetti
ngs.AirExhaustTemp
4
Das Ergebnis ist Folgendes:
Object value modified successfully.
Wenn ein System einen bestimmten
Luftauslasstemperatur-
Grenzwert nicht unterstützt, führen Sie den folgenden
Befehl aus: racadm set system.thermalsetti
ngs.AirExhaustTemp
0
Die folgende Fehlermeldung wird angezeigt:
ERROR: RAC947:
Invalid object value specified.
Managed System einrichten 59
Tabelle 10. Temperatureinstellungen (fortgesetzt)
Objekt Beschreibung Verwendung Beispiel
Stellen Sie sicher, dass Sie den Wert je nach den
Objekttyp angeben.
Lesen Sie für weitere
Informationen die RACADM-
Hilfe.
So legen Sie die Grenze auf den Standardwert zurück: racadm set system.thermalsetti
ngs.AirExhaustTemp
255
FanSpeedHighOffsetVal ● Diese Variable liest den
Lüftergeschwindigkeit-
Offset-Wert in %PWM für die Einstellung „Offset für hohe
Lüftergeschwindigkeit“.
● Dieser Wert richtet sich nach dem System.
● Verwenden Sie das
FanSpeedOffset -
Objekt, um diesen Wert unter Verwendung von
Index-Wert 1 festzulegen.
Werte zwischen 0 und 100 racadm get system.thermalsetti
ngs
FanSpeedHighOffsetV al
Ein numerischer Wert, zum
Beispiel 66, wird zurückgegeben. Dieser Wert bedeutet, dass, wenn Sie den folgenden Befehl verwenden, ein Offset für
Lüftergeschwindigkeit von
„Hoch“ (66 % PWM) über die
Drehzahl der Basislinie angewendet wird.
racadm set system.thermalsetti
ngs FanSpeedOffset
1
FanSpeedLowOffsetVal ● Diese Variable liest den
Lüftergeschwindigkeit-
Offset-Wert in %PWM für die Einstellung „Offset für niedrige
Lüftergeschwindigkeit“.
● Dieser Wert richtet sich nach dem System.
● Verwenden Sie das
FanSpeedOffset -
Objekt, um diesen Wert unter Verwendung von
Index-Wert 0 festzulegen.
Werte zwischen 0 und 100 racadm get system.thermalsetti
ngs
FanSpeedLowOffsetVa l
Dies gibt einen Wert wie
„23“ zurück. Das bedeutet, dass, wenn Sie den folgenden
Befehl verwenden, ein Offset für Lüftergeschwindigkeit von
„Niedrig“ (23 % PWM) über die Drehzahl der Basislinie angewendet wird.
racadm set system.thermalsetti
ngs FanSpeedOffset
0
FanSpeedMaxOffsetVal ● Diese Variable liest den
Lüftergeschwindigkeit-
Offset-Wert in %PWM für
Werte zwischen 0 und 100 racadm get system.thermalsetti
60 Managed System einrichten
Tabelle 10. Temperatureinstellungen (fortgesetzt)
Objekt Beschreibung die Einstellung „Offset für maximale
Lüftergeschwindigkeit“.
● Dieser Wert richtet sich nach dem System.
● Verwenden Sie das
FanSpeedOffset -
Objekt, um diesen Wert unter Verwendung von
Index-Wert 3 festzulegen.
Verwendung
FanSpeedMediumOffsetV al
● Diese Variable liest den
Lüftergeschwindigkeit-
Offset-Wert in %PWM für die Einstellung „Offset für mittlere
Lüftergeschwindigkeit“.
● Dieser Wert richtet sich nach dem System.
● Verwenden Sie das
FanSpeedOffset -
Objekt, um diesen Wert unter Verwendung von
Index-Wert 2 festzulegen.
Werte zwischen 0 und 100
FanSpeedOffset ● Das Verwenden dieses
Objekts mit dem Get-
Befehl zeigt den vorhandenen
Lüfterdrehzahl-Offset-
Wert an.
● Das Verwenden dieses
Objekts mit dem Get-
Befehl ermöglicht die
Einstellung des erforderlichen
Lüfterdrehzahl-Offset-
Werts.
● Der Indexwert entscheidet
über den Offset, der angewendet wird, und die
Objekte
FanSpeedLowOffsetVa l ,
FanSpeedMaxOffsetVa
Mögliche Werte sind:
● 0 – für niedrige
Lüfterdrehzahl
● 1 – für hohe
Lüfterdrehzahl
● 2 – für mittlere
Lüfterdrehzahl
● 3 – für maximale
Lüfterdrehzahl
● 255 – Keine
Beispiel ngs
FanSpeedMaxOffsetVa l
Dies gibt einen Wert wie
„100“ zurück. Das bedeutet, dass, wenn Sie den folgenden
Befehl verwenden, ein Offset für Lüftergeschwindigkeit von
„Hoch“ (100 % PWM) angewendet wird.
Normalerweise bewirkt dieses
Offset eine maximale
Lüftergeschwindigkeit.
racadm set system.thermalsetti
ngs FanSpeedOffset
3 racadm get system.thermalsetti
ngs
FanSpeedMediumOffse tVal
Dies gibt einen Wert wie
„47“ zurück. Das bedeutet, dass, wenn Sie den folgenden
Befehl verwenden, ein Offset für Lüftergeschwindigkeit von
„Mittel“ (47 % PWM) über die
Drehzahl der Basislinie angewendet wird.
racadm set system.thermalsetti
ngs FanSpeedOffset
2
So zeigen Sie die vorhandene
Einstellung an: racadm get system.thermalsetti
ngs.FanSpeedOffset
So legen Sie den
Lüfterdrehzahl-Offset-Wert
(wie in
FanSpeedHighOffsetVal definiert) auf „Hoch“ fest racadm set system.thermalsetti
ngs.FanSpeedOffset
1
Managed System einrichten 61
Tabelle 10. Temperatureinstellungen (fortgesetzt)
Objekt Beschreibung l ,
FanSpeedHighOffsetV al und
FanSpeedMediumOffse tVal (zuvor definiert) sind die Werte, bei denen der Offset angewendet wird.
MFSMaximumLimit Maximalwerte für MFS lesen
Verwendung
Werte von 1 – 100
MFSMinimumLimit
MinimumFanSpeed
ThermalProfile
Beispiel
So zeigen Sie den höchsten
Wert an, der mithilfe der
MinimumFanSpeed -Option eingestellt werden kann: racadm get system.thermalsetti
ngs.MFSMaximumLimit
Minimalwerte für MFS lesen
Werte von 0 bis
MFSMaximumLimit
Der Standardwert ist 255
(das bedeutet Keine)
So zeigen Sie den niedrigsten
Wert an, der mithilfe der
MinimumFanSpeed -Option eingestellt werden kann: racadm get system.thermalsetti
ngs.MFSMinimumLimit
● Ermöglicht die
Konfiguration der Mindest-
Lüftergeschwindigkeit, die erforderlich ist, damit das
System betrieben werden kann.
● Sie definiert den Basiswert für die
Lüftergeschwindigkeit und versetzt Lüfter in die
Lage, diesen Wert für die
Lüftergeschwindigkeit zu unterschreiten.
● Dieser Wert ist der PWM-
Wert für die
Lüftergeschwindigkeit, angegeben in Prozent.
Werte von
MFSMinimumLimit bis
MFSMaximumLimit
Wenn der Befehl 255 meldet, bedeutet dies, dass der benutzerdefinierte Versatz nicht angewendet wurde.
● Ermöglicht die Angabe des thermischen Base-
Algorithmus.
● Ermöglicht das Festlegen des Systemprofils für thermisches Verhalten, das dem Profil zugeordnet ist.
Werte:
● 0 – Auto
● 1 – Maximale Leistung
● 2: Minimale
Stromversorgung
Gehen Sie wie folgt vor, um sicherzustellen, dass die
Systemmindestgeschwindigkei t nicht unter 45 % des PWM fällt (45 muss ein Wert zwischen
MFSMinimumLimit und
MFSMaximumLimit sein): racadm set system.thermalsetti
ngs.MinimumFanSpeed
45
So zeigen Sie die vorhandene thermische Profileinstellung an: racadm get system.thermalsetti
ngs.ThermalProfile
So legen Sie das thermische
Profil auf maximale Leistung fest: racadm set system.thermalsetti
62 Managed System einrichten
Tabelle 10. Temperatureinstellungen (fortgesetzt)
Objekt Beschreibung Verwendung
ThirdPartyPCIFanRespo nse
● Thermische
Überschreibungen für PCI-
Karten von Drittanbietern.
● Ermöglicht das
Deaktivieren oder
Aktivieren der
Lüfterreaktion des
Standardsystems für erkannte PCI-Karten von
Drittanbietern.
● Sie können die Existenz der PCI-Karte von
Drittanbietern durch das
Anzeigen der Meldungs-ID
PCI3018 im Lifecycle
Controller-Protokoll bestätigen.
Werte:
● 1 – Aktiviert
● 0 – Deaktiviert
ANMERKUNG: Der
Standardwert ist 1.
Beispiel ngs.ThermalProfile
1
So deaktivieren Sie jegliche eingestellte Standard-
Lüftergeschwindigkeitsreaktio n für eine erkannte PCI-Karte von Drittanbietern: racadm set system.thermalsetti
ngs.ThirdPartyPCIFa
nResponse 0
Thermische Einstellungen unter Verwendung vom Dienstprogramm für die iDRAC-Einstellungen ändern
So ändern Sie die Standardeinstellungen:
1. Gehen Sie im Dienstprogramm für die iDRAC -Einstellungen zu Thermisch .
Die Seite iDRAC-Einstellungen Thermisch wird angezeigt.
2. Geben Sie folgendes an:
● Thermisches Profil
● Maximaler Ablufttemperatur-Grenzwert
● Offset für Lüftergeschwindigkeit
● Minimale Lüftergeschwindigkeit
Die Einstellungen sind dauerhaft: Sobald sie festgelegt und angewendet wurden, werden sie während eines Systemneustarts, beim Aus- und Einschalten oder bei iDRAC- oder BIOS-Aktualisierungen nicht mehr automatisch in die Standardeinstellung geändert. Einige Dell Server unterstützen möglicherweise keine oder nicht alle dieser benutzerdefinierten Kühlungsoptionen.
Wenn die Optionen nicht unterstützt werden, werden sie nicht angezeigt, oder Sie können keinen benutzerdefinierten Wert festlegen.
3. Klicken Sie auf Zurück , dann auf Fertigstellen und schließlich auf Ja .
Die Konfiguration der Temperatureinstellungen ist damit abgeschlossen.
Management Station einrichten
Eine Management Station ist ein Computer, der für den Zugriff auf iDRAC-Schnittstellen zur Remote-Überwachung und -
Verwaltung von PowerEdge-Servern verwendet wird.
So richten Sie die Management Station ein.
1. Installieren Sie ein unterstütztes Betriebssystem. Weitere Informationen finden Sie in den Versionshinweisen.
2. Installieren und konfigurieren Sie einen unterstützten Internet-Browser. Weitere Informationen finden Sie in den
Versionshinweisen.
3. Installieren Sie die aktuelle Java Runtime Environment (JRE) (erforderlich, wenn der Java-Plugin-Typ für den Zugriff auf iDRAC über einen Web-Browser verwendet wird).
Managed System einrichten 63
ANMERKUNG: Zur Nutzung dieser Funktion und zum Starten der virtuellen iDRAC-Konsole über ein IPv6-Netzwerk ist
Java 8 oder höher erforderlich.
4. Installieren Sie Remote RACADM und VMCLI aus dem Ordner SYSMGMT der Dell Systems Management Tools and
Documentation -DVD. Andernfalls führen Sie auf der DVD Setup aus, um Remote RACADM standardmäßig sowie weitere
Open Manage-Software zu installieren. Weitere Informationen zu RACADM finden Sie unter iDRAC RACADM CLI Guide available at www.dell.com/idracmanuals .
5. Installieren Sie nach Bedarf auch die folgenden Komponenten:
● Telnet
● SSH-Client
● TFTP
● Dell OpenManage Essentials
Per Remote auf iDRAC zugreifen
Für den Remote-Zugriff auf die iDRAC-Webschnittstelle über eine Management Station müssen Sie sicherstellen, dass sich die
Management Station im selben Netzwerk wie iDRAC befindet. Beispiel:
● Blade-Server – Die Management Station muss sich im selben Netzwerk wie CMC befinden. Weitere Informationen zum
Isolieren des CMC-Netzwerks vom Netzwerk des verwalteten Systems finden Sie unter Chassis Management Controller
User's Guide available at www.dell.com/cmcmanuals .
● Rack- und Tower-Server – Definieren Sie iDRAC NIC-Schnittstelle auf „Dediziert“ oder LOM1, und stellen Sie sicher, dass sich die Management Station auf dem gleichen Netzwerk wie iDRAC befindet.
Verwenden Sie für den Zugriff auf die Managed System-Konsole über eine Management Station die virtuelle Konsole über die iDRAC-Webschnittstelle.
Konfigurieren von unterstützten Webbrowsern
ANMERKUNG: Informationen zu den unterstützten Browsern und deren Versionen finden Sie in Versionshinweisen unter www.dell.com/idracmanuals .
Auf die meisten Funktionen der iDRAC-Webschnittstelle kann mit diesen Browsern mit Standardeinstellungen zugegriffen werden. Damit bestimmte Funktionen funktionieren, müssen Sie einige Einstellungen ändern. Diese Einstellungen umfassen das
Deaktivieren von Popup-Blockern, das Aktivieren von Java-, ActiveX- oder HTML5-Plug-Ins usw.
Wenn Sie von einer Management Station aus, die über einen Proxyserver mit dem Internet verbunden ist, eine Verbindung zur iDRAC-Webschnittstelle herstellen, konfigurieren Sie den Webbrowser so, dass er von diesem Server aus auf das Internet zugreifen kann.
ANMERKUNG: Wenn Sie den Internet Explorer oder Firefox zum Zugriff auf die iDRAC-Webschnittstelle verwenden, müssen Sie möglicherweise bestimmte Einstellungen, wie in diesem Abschnitt beschrieben, konfigurieren. Sie können andere unterstützte Browser mit ihren Standardeinstellungen verwenden.
ANMERKUNG: Leere Proxy-Einstellungen werden wie die Einstellung „Kein Proxy“ behandelt.
Internet Explorer konfigurieren
Dieser Abschnitt enthält Details zur Konfiguration von Internet Explorer (IE), um sicherzustellen, dass Sie Zugriff auf alle
Funktionen der iDRAC-Webschnittstelle haben und diese verwenden können. Diese Einstellungen umfassen:
● Zurücksetzen der Sicherheitseinstellungen
● Hinzufügen von iDRAC-IP zu vertrauenswürdigen Sites
● IE für die Aktivierung von Active Directory SSO konfigurieren
● Deaktivieren der verstärkten Sicherheitskonfiguration für IE
64 Managed System einrichten
Internet Explorer-Sicherheitseinstellungen zurücksetzen
Stellen Sie sicher, dass Internet Explorer- (IE) Einstellungen auf die von Microsoft empfohlenen Standardeinstellungen eingestellt sind und passen Sie die Einstellungen, wie in diesem Abschnitt beschrieben, an.
1. Öffnen Sie IE als Administrator oder unter Verwendung eines Administratorkontos.
2. Klicken Sie auf Extras Internetoptionen Sicherheit Lokales Netzwerk oder Lokales Intranet .
3. Klicken Sie auf Stufe anpassen , wählen Sie Mittelniedrig und klicken Sie auf Zurücksetzen . Klicken Sie zum Bestätigen auf OK .
Hinzufügen von iDRAC-IP zur Liste vertrauenswürdiger Webseiten
Wenn Sie auf die iDRAC-Webschnittstelle zugreifen, werden Sie dazu aufgefordert, eine iDRAC-IP-Adresse zur Liste vertrauenswürdiger Domänen hinzuzufügen, wenn sich die IP-Adresse nicht in der Liste befindet. Klicken Sie anschließend auf
Update (Aktualisieren) oder starten Sie den Webbrowser neu, um eine Verbindung zur iDRAC-Webschnittstelle herzustellen.
Wenn Sie nicht aufgefordert werden, die IP-Adresse hinzuzufügen, wird empfohlen, die IP-Adresse manuell zur Liste vertrauenswürdiger Sites hinzuzufügen.
ANMERKUNG: Wenn Sie sich an der iDRAC-Webschnittstelle mit einem Zertifikat anmelden wollen, dem der Browser nicht vertraut, wird die Zertifikatfehlerwarnung des Browsers nach dem Bestätigen der ersten Meldung möglicherweise ein zweites Mal angezeigt.
So fügen Sie iDRAC-IP-Adresse der Liste vertrauenswürdiger Websites hinzu:
1. Klicken Sie auf Extras > Internetoptionen > Sicherheit > Vertrauenswürdige Sites > Sites .
2. Geben Sie die IP-Adresse des iDRAC in das Feld Diese Website zur Zone hinzufügen ein.
3. Klicken Sie auf Hinzufügen , dann auf OK und schließlich auf Schließen .
4. Klicken Sie auf OK und aktualisieren Sie dann den Browser.
Internet Explorer für die Aktivierung von Active Directory SSO konfigurieren
So konfigurieren Sie die Browser-Einstellungen für Internet Explorer:
1. Navigieren Sie im Internet Explorer zu Lokales Intranet , und klicken Sie dann auf Sites .
2. Wählen Sie nur die folgenden Optionen aus:
● Schließen Sie alle lokalen (Intranet-) Sites ein, die nicht auf anderen Zonen aufgeführt sind.
● Schließen Sie alle Sites ein, die den Proxy-Server umgehen.
3. Klicken Sie auf Advanced (Erweitert).
4. Fügen Sie alle betreffenden Domänennamen ein, die für iDRAC-Instanzen, die Teil der SSO-Konfiguration sind, verwendet werden (z. B. myhost.example.com
.)
5. Klicken Sie auf Schließen und anschließend auf OK zweimal.
Deaktivieren der verstärkten Sicherheitskonfiguration für Internet Explorer
Um sicherzustellen, dass Sie Protokolldateien und andere lokale Elemente über die Webschnittstelle herunterladen können, wird empfohlen, die verstärkte Sicherheitskonfiguration für Internet Explorer in den Windows-Funktionen zu deaktivieren. Weitere
Informationen zum Deaktivieren dieser Funktion unter Ihrer Windows-Version finden Sie in der Microsoft-Dokumentation.
Konfiguration von Mozilla Firefox
Dieser Abschnitt enthält Details zur Konfiguration von Firefox, um sicherzustellen, dass Sie Zugriff auf alle Funktionen der iDRAC-Webschnittstelle haben und diese verwenden können. Diese Einstellungen umfassen:
● Weiße Liste-Funktion deaktivieren
● Firefox für die Aktivierung von Active Directory SSO konfigurieren
Managed System einrichten 65
Weiße Liste-Funktion in Firefox deaktivieren
Firefox verfügt über eine Whitelist-Sicherheitsfunktion, für die Benutzerberechtigungen zum Installieren von Plug-Ins für jede
Site erforderlich sind, die ein Plug-In hostet. Wenn diese Funktion aktiviert ist, müssen Sie für die Whitelist-Funktion einen
Viewer für die virtuelle Konsole für jeden iDRAC installieren, selbst wenn die Viewer-Versionen identisch sind.
Führen Sie folgende Schritte aus, um die Funktion „Weiße Liste“ zu deaktivieren und unnötige Plug-in-Installationen zu vermeiden:
1. Öffnen Sie ein Internet-Browser-Fenster in Firefox.
2. Geben Sie in das Adressfeld about:config ein und drücken Sie <Eingabe>.
3. Machen Sie in der Spalte Einstellungsname den Eintrag xpinstall.whitelist.required
ausfindig und doppelklicken Sie darauf.
Die Werte für Preference Name (Einstellungsname), Status , Type (Typ), und Value (Value) werden fett formatiert. Der
Wert für Status ändert sich zum festgelegten Benutzer und der Wert für Value (Wert) ändert sich zu „false“.
4. Machen Sie in der Spalte Einstellungs name den Eintrag xpinstall.enabled ausfindig.
Stellen Sie sicher, dass Value (Value) auf true festgelegt ist. Ist dies nicht der Fall, doppelklicken Sie auf xpinstall.enabled
, um Value (Wert) auf true festzulegen.
Firefox für die Aktivierung von Active Directory SSO konfigurieren
So konfigurieren Sie die Browser-Einstellungen für Firefox:
1. Geben Sie about:config in die Firefox-Adresszeile ein.
2. Geben Sie unter Filter network.negotiate
ein.
3. Fügen Sie den Domänen-Namen zu network.negotiate-auth.trusted-uris (kommaseparierte Liste verwenden) hinzu.
4. Fügen Sie den Domänen-Namen zu network.negotiate-auth.delegation-uris (kommaseparierte Liste verwenden) hinzu.
Web-Browser für die Verwendung der virtuellen Konsole konfigurieren
So verwenden Sie die virtuelle Konsole auf Ihrer Management Station:
1. Stellen Sie sicher, dass eine unterstützte Browserversion installiert ist (Internet Explorer (Windows) oder Mozilla Firefox
(Windows oder Linux), Google Chrome, Safari).
Weitere Informationen zu den unterstützten Browserversionen finden Sie in den Versionshinweisen unter www.dell.com/ idracmanuals .
2. Wenn Sie Internet Explorer verwenden, setzen Sie IE auf Als Administrator ausführen .
3. Konfigurieren Sie den Web-Browser für die Verwendung des ActiveX-, Java- oder HTML5-Plugin.
Der ActiveX Viewer funktioniert nur mit dem Internet Explorer. HTML5 oder ein Java-Viewer werden auf jedem Browser unterstützt.
ANMERKUNG: Zur Nutzung dieser Funktion und zum Starten der virtuellen iDRAC-Konsole über ein IPv6-Netzwerk ist
Java 8 oder höher erforderlich.
4. Importieren Sie die Stammzertifikate auf das Managed System, um Popup-Fenster zu unterbinden, die Sie zur Überprüfung der Zertifikate auffordern.
5. Installieren Sie das verknüpfte Paket compat-libstdc++-33-3.2.3-61 .
ANMERKUNG: Unter Windows ist das verknüpfte Paket compat-libstdc++-33-3.2.3-61 möglicherweise im .NET Framework-Paket oder im Betriebssystempaket enthalten.
6. Wenn Sie ein MAC-Betriebssystem nutzen, wählen Sie die Option Zugriff für Hilfsgeräte aktivieren im Fenster
Universeller Zugriff .
Weitere Informationen finden Sie in der Dokumentation des MAC-Betriebssystems.
66 Managed System einrichten
Internet Explorer zur Verwendung des HTML-5-basierten Plug-In konfigurieren
Für die Erstellung der virtuellen HTML5-Konsole und virtuellen Datenträger-APIs wurde HTML5 verwendet. Im Folgenden werden die Vorteile bei der Verwendung von HTML5 aufgeführt:
● Auf der Client Workstation ist keine Installation erforderlich.
● Die Kompatibilität basiert auf dem Browser und nicht auf dem Betriebssystem oder den installierten Komponenten.
● Kompatibel mit den meisten des Desktops und mobilen Plattformen.
● Schnelle Bereitstellung und Herunterladen des Clients als Teil einer Webseite.
Sie müssen Einstellungen des Internet Explorer (IE) konfigurieren, bevor Sie HTML5-basierte Anwendungen der virtuellen
Konsole und des virtuellen Datenträgers starten und ausführen. So konfigurieren Sie die Browser-Einstellungen:
1. Deaktivieren Sie den Popupblocker. Klicken Sie dazu auf Tools (Extras) > Internet Options (Internetoptionen) >
Privacy (Datenschutz , und deaktivieren Sie das Kontrollkästchen Turn on Pop-up Blocker (Popupblocker einschalten).
2. Starten Sie die virtuelle HTML5-Konsole unter Verwendung von einer der folgenden Methoden:
● Klicken Sie in IE auf Tools (Extras) > Compatibility View Settings (Einstellungen der Kompatibilitätsansicht) , und entfernen Sie die Markierung bei Display intranet sites in Compatibility View (Intranetsites in
Kompatibilitätsansicht anzeigen).
● Modifizieren Sie bei Verwendung einer IPv6-Adresse diese Adresse in IE wie folgt: https://[fe80::d267:e5ff:fef4:2fe9]/ to https://fe80--d267-e5ff-fef4-2fe9.ipv6literal.net/
● Direkte virtuelle HTML5-Konsole. Modifizieren Sie bei Verwendung einer IPv6-Adresse diese Adresse in IE wie folgt: https://[fe80::d267:e5ff:fef4:2fe9]/console to https://fe80--d267-e5fffef4-2fe9.ipv6-literal.net/console
3. Wechseln Sie zum Anzeigen der Titelleisteninformationen in IE zu Control Panel (Systemsteuerung) > Appearance and
Personalization (Darstellung und Anpassung) > Personalization (Anpassung) > Window Classic (Windows – klassisch) .
Web-Browser für die Verwendung des Java-Plugin konfigurieren
Installieren Sie eine Java Runtime Environment (JRE), wenn Sie Firefox oder IE verwenden und den Java Viewer verwenden möchten.
ANMERKUNG: Installieren Sie eine 32-Bit- oder 64-Bit-JRE-Version auf einem 64-Bit-Betriebssystem oder eine 32-Bit-
JRE-Version auf einem 32-Bit-Betriebssystem.
So konfigurieren Sie IE für die Verwendung des Java-Plugin:
● Deaktivieren Sie die automatische Anforderung von Datei-Downloads im Internet Explorer.
● Deaktivieren Sie die Option Verstärkter Sicherheitsmodus im Internet Explorer.
IE für die Verwendung des ActiveX-Plugin konfigurieren
Sie müssen die IE-Browser-Einstellungen konfigurieren, bevor Sie die virtuelle ActiveX-basierte Konsole starten und
Anwendungen der virtuellen Datenträger ausführen. Die ActiveX-Anwendungen werden als signierte CAB-Dateien vom iDRAC-
Server bereitgestellt. Wenn der Plug-In-Typ in der virtuellen Konsole auf den Native-ActiveX-Typ festgelegt ist, werden beim
Starten der virtuellen Konsole die CAB-Datei auf dem Clientsystem heruntergeladen und die virtuelle ActiveX-basierte Konsole gestartet. Für Internet Explorer sind einige Konfigurationen für das Herunterladen, Installieren und Ausführen von ActiveXbasierten Anwendungen erforderlich.
Auf 64-Bit-Betriebssystemen können Sie sowohl 32-Bit- als auch 64-Bit-Versionen von Internet Explorer installieren. Sie können die 32-Bit- oder 64-Bit-Version verwenden, müssen jedoch das entsprechende Plug-in installieren. Wenn Sie zum Beispiel das
Plug-in im 64-Bit-Browser installieren und dann das Anzeigeprogramm in einem 32-Bit-Browser öffnen, müssen Sie das Plug-in erneut installieren.
ANMERKUNG: Sie können das ActiveX-Plugin nur mit Internet Explorer verwenden.
Managed System einrichten 67
ANMERKUNG: Um das ActiveX-Plugin auf Systemen mit Internet Explorer 9 zu verwenden, stellen Sie vor dem
Konfigurieren von Internet Explorer sicher, dass Sie den erweiterten Sicherheitsmodus in Internet Explorer oder im Server-
Manager in den Betriebssystemen von Windows Server deaktivieren.
Bei ActiveX-Anwendungen in Windows 7, Windows 2008 und Windows 10 müssen Sie die folgenden Internet Explorer-
Einstellungen konfigurieren, um das ActiveX-Plug-in verwenden zu können:
1. Leeren Sie den Browser-Cache.
2. Fügen Sie die iDRAC-IP-Adresse oder den Host-Namen zur Liste Local Internet site (Lokale Internetsite) hinzu.
3. Setzen Sie die benutzerdefinierten Einstellungen auf Mittelhoch (Standard) zurück, oder ändern Sie die Einstellungen, um die Installation von signierten ActiveX-Plugins zu ermöglichen.
4. Aktivieren Sie den Browser für das Herunterladen von verschlüsselten Inhalten und das Aktivieren von Drittanbieter-
Browsererweiterungen. Wechseln Sie dazu zu Tools (Extras) > Internet Options (Internetoptionen) > Advanced
(Erweitert) , deaktivieren Sie die Option Do not save encrypted pages to disk (Verschlüsselte Seiten nicht auf der
Festplatte speichern) und wählen Sie die Option Enable third-party browser extensions (Browsererweiterungen von
Drittanbietern aktivieren) .
ANMERKUNG: Starten Sie Internet Explorer neu, damit die Einstellung „Browsererweiterungen von Drittanbietern aktivieren“ aktiviert wird.
5. Gehen Sie zu Extras > Internetoptionen > Sicherheit und wählen Sie die Zone aus, in der Sie die Anwendung ausführen möchten.
6. Klicken Sie auf Custom level (Stufe anpassen). Nehmen Sie im Fenster Security Settings (Sicherheitseinstellungen) die folgenden Einstellungen vor:
● Wählen Sie die Option Aktivieren für Automatische Eingabeaufforderung für ActiveX-Steuerelemente aus.
● Wählen Sie die Option Auffordern für Signierte ActiveX-Steuerelemente herunterladen aus.
● Wählen Sie die Option Aktivieren oder Auffordern für ActiveX-Steuerelemente und -Plugins ausführen aus.
● Wählen Sie die Option Aktivieren oder Auffordern für Script-ActiveX-Steuerelemente, die für das Scripting als sicher gekennzeichnet wurden aus.
7. Klicken Sie auf OK , um das Fenster Sicherheitseinstellungen zu schließen.
8. Klicken Sie auf OK , um das Fenster Internetoptionen zu schließen.
ANMERKUNG: Stellen Sie auf Systemen mit Internet Explorer 11 sicher, dass Sie die iDRAC-IP-Adresse hinzufügen, indem Sie auf Tools (Extras) > Compatibility View settings (Einstellungen der Kompatibilitätsansicht) klicken.
ANMERKUNG:
● Die unterschiedlichen Versionen von Internet Explorer verwenden Internet Options (Internetoptionen) gemeinsam. Nachdem Sie also den Server zur Liste der vertrauenswürdigen Websites für einen Browser hinzugefügt haben, verwendet der andere Browser die gleiche Einstellung.
● Vor der Installation des ActiveX-Steuerelements kann Internet Explorer eventuell eine Sicherheitswarnung anzeigen.
Akzeptieren Sie die ActiveX-Steuerung, um das Installationsverfahren abzuschließen, wenn der Internet Explorer Sie mit einer Sicherheitswarnung dazu auffordert.
● Wenn die Fehlermeldung Unknown Publisher (Unbekannter Herausgeber) beim Starten der virtuellen Konsole angezeigt wird, wurde möglicherweise der Pfad des Codesignaturzertifikats geändert. Um diesen Fehler zu beheben, müssen Sie einen zusätzlichen Schlüssel herunterladen. Verwenden Sie eine Suchmaschine für die Suche nach
Symantec SO16958 und folgenden Sie in den Suchergebnissen den Anweisungen auf der Symantec-Website.
Zusätzliche Einstellungen für Windows Vista oder neuere Microsoft-Betriebssysteme
Die Internet Explorer-Browser in Windows Vista oder neueren Betriebssystemen weisen eine zusätzliche Sicherheitsfunktion mit der Bezeichnung Schutzmodus auf.
Um ActiveX-Anwendungen in Internet Explorer-Browsern mit dem Schutzmodus zu starten und auszuführen:
1. Führen Sie IE als Administrator aus.
2. Gehen Sie zu Extras > Internetoptionen > Sicherheit > Vertrauenswürdige Sites .
3. Stellen Sie sicher, dass die Option Schutzmodus aktivieren nicht als Zone für vertrauenswürdige Sites ausgewählt ist.
Alternativ dazu können Sie die iDRAC-Adresse den Sites in der Intranetzone hinzufügen. Standardmäßig ist der Schutzmodus für Sites in der Intranetzone und in der Zone vertrauenswürdiger Sites ausgeschaltet.
68 Managed System einrichten
4. Klicken Sie auf Sites .
5. Geben Sie in das Feld Diese Website zur Zone hinzufügen die Adresse des iDRAC ein, und klicken Sie auf Hinzufügen .
6. Klicken Sie auf Schließen und dann auf OK .
7. Schließen Sie den Browser und starten Sie ihn neu, damit die Einstellungen wirksam werden.
Browser-Cache leeren
Wenn beim Betrieb der virtuellen Konsole Probleme auftreten (Fehler des Typs Außerhalb des Bereichs,
Synchronisierungsprobleme usw.) löschen Sie den Browser-Cache, um alte Viewer-Versionen zu entfernen oder zu löschen, die auf dem System gespeichert sein könnten, und wiederholen Sie den Vorgang.
ANMERKUNG: Um den Browser-Cache löschen zu können, müssen Sie über Administratorrechte verfügen.
Frühere Java-Versionen löschen
So löschen Sie ältere Versionen von Java-Viewer in Windows oder Linux:
1. Führen Sie bei der Eingabeaufforderung javaws-viewer oder javaws-uninstall aus.
Der Java Cache-Viewer wird angezeigt.
2. Löschen Sie die Elemente mit der Bezeichnung Client der virtuellen iDRAC-Konsole .
Zertifizierungsstellenzertifikate auf die Management Station importieren
Wenn Sie die virtuelle Konsole oder den virtuellen Datenträger starten, werden Sie über Abfragen aufgefordert, die Zertifikate zu
überprüfen. Wenn Sie über Webserverzertifikate verfügen, können Sie diese Abfragen umgehen, indem Sie die
Zertifizierungsstellenzertifikate in den Speicher für vertrauenswürdige Java- oder ActiveX-Zertifikate importieren.
Zertifizierungsstellenzertifikat in den Speicher für vertrauenswürdige Java-Zertifikate importieren
So importieren Sie das Zertifizierungsstellenzertifikat in den vertrauenswürdigen Java-Speicher:
1. Starten Sie das Java-Systemsteuerung .
2. Klicken Sie auf die Registerkarte Sicherheit und dann auf Zertifikate .
Das Dialogfeld Zertifikate wird angezeigt.
3. Wählen Sie aus dem Drop-Down-Menü „Zertifikattyp“ die Option Vertrauenswürdige Zertifikate aus.
4. Klicken Sie auf Importieren , browsen Sie zum gewünschten Zertifizierungsstellenzertifikat (im in Base64-verschlüsselten
Format), wählen Sie es aus, und klicken Sie dann auf Öffnen .
Das ausgewählte Zertifikat wird in den vertrauenswürdigen, web-basierten Zertifikatspeicher importiert.
5. Klicken Sie auf Schließen und dann auf OK . Das Fenster Java Control Panel (Java-Systemsteuerung) wird geschlossen.
Zertifizierungsstellenzertifikat in den Speicher für vertrauenswürdige ActiveX-
Zertifikate importieren
Sie müssen das OpenSSL-Befehlszeilentool verwenden, um den Zertifikat-Hash mit SHA (Secure Hash Algorithm) zu erstellen.
Es wird empfohlen, das OpenSSL-Tool Version 1.0.x und höher zu verwenden, da es SHA standardmäßig verwendet. Das
Zertifizierungsstellenzertifikat muss im Base64-verschlüsselten PEM-Format vorliegen. Dies ist ein einmaliger Vorgang für den
Import jedes einzelnen Zertifizierungsstellenzertifikats.
So importieren Sie das Zertifizierungsstellenzertifikat in den vertrauenswürdigen ActiveX-Speicher:
1. Öffnen Sie die OpenSSL-Befehlseingabe.
2. Führen Sie einen 8-Byte-Hash auf dem Zertifizierungsstellenzertifikat aus, das derzeit auf der Management Station verwendet wird. Verwenden Sie dazu den folgenden Befehl: openssl x509 -in (name of CA cert) -noout hash .
Managed System einrichten 69
Es wird eine Ausgabedatei generiert. Wenn der Dateiname des Zertifizierungsstellenzertifikats beispielsweise cacert.pem
lautet, lautet der Befehl wie folgt: openssl x509 –in cacert.pem –noout –hash
Es wird eine Ausgabedatei generiert, die dem folgenden Beispiel ähnelt: „431db322“.
3. Nennen Sie die Datei für das Zertifizierungsstellenzertifikat in den Namen der Ausgabedatei um, und fügen Sie die
Erweiterung „.0“ hinzu. z.B. 431db322.0.
4. Kopieren Sie das umbenannte Zertifizierungsstellenzertifikat in das Stammverzeichnis. Zum Beispiel C:\Documents and
Settings\<Benutzer>-Verzeichnis .
Lokalisierte Versionen der Webschnittstelle anzeigen
Die iDRAC-Webschnittstelle wird in den folgenden Sprachen unterstützt:
● Englisch (en-us)
● Französisch (fr)
● Deutsch (de)
● Spanisch (es)
● Japanisch (ja)
● Vereinfachtes Chinesisch (zh-cn)
Die ISO-Sprachcodes in Klammern geben die unterstützten Sprachvarianten an. Bei einigen unterstützten Sprachen ist es erforderlich, das Browserfenster auf eine Breite von 1024 Pixel einzustellen, um alle Funktionen anzuzeigen.
Die iDRAC-Webschnittstelle wurde für den Einsatz mit den entsprechenden Tastaturen für die unterstützten Sprachvarianten entwickelt. Einige Funktionen der iDRAC-Webschnittstelle, wie z. B. virtuelle Konsole können zusätzliche Schritte für den Zugriff auf bestimmte Funktionen/Buchstaben erfordern. Andere Tastaturen werden nicht unterstützt und können ggf. unerwartete
Probleme verursachen.
ANMERKUNG: Lesen Sie in der Dokumentation zum Browser nach, wie verschiedene Sprachen konfiguriert und eingerichtet werden, und lassen Sie sich lokalisierte Versionen der iDRAC-Webschnittstelle anzeigen.
Aktualisieren der Gerätefirmware
Mithilfe von iDRAC können Sie die Firmware von iDRAC, BIOS und sämtlichen unterstützten Geräten aktualisieren, indem Sie eine Lifecycle Controller-Aktualisierung verwenden, z. B.:
● Fibre Channel (FC)-Karten
● Diagnose
● Treiberpaket des Betriebssystems
● Network Interface Card (NIC) (Netzwerkadapter)
● RAID-Controller
● Netzteil (PSU)
● NVMe PCIe-Geräte
● SAS-/SATA-Festplatten
● Rückwandplatinenaktualisierung für interne und externe Gehäuse
● BS-Collector
VORSICHT: Die PSU-Firmware-Aktualisierung kann je nach Systemkonfiguration und PSU-Modell mehrere
Minuten dauern. Um einen Schaden an der PSU zu vermeiden, unterbrechen Sie während der PSU-Firmware-
Aktualisierung nicht den Aktualisierungsvorgang oder die Stromversorgung des Systems.
Die benötigte Firmware muss zu iDRAC hochgeladen werden. Nach dem Hochladen wird die aktuelle Version der Firmware, die auf dem Gerät installiert wurde, und die verwendete Version angezeigt. Wenn die hochgeladene Firmwareversion nicht gültig ist, wird eine Fehlermeldung angezeigt. Aktualisierungen, bei denen kein Neustart erforderlich ist, werden sofort angewendet.
Aktualisierungen, bei denen ein Neustart des Systems erforderlich ist, werden gestuft und beim nächsten Systemneustart ausgeführt. Es ist nur ein Systemneustart erforderlich, um alle Aktualisierungen durchzuführen.
Nachdem die Firmware aktualisiert wurde, zeigt die Seite System-Bestandsaufnahme die aktualisierte Firmwareversion und aufgezeichnete Protokolle an.
Die unterstützten Firmware-Image-Dateitypen sind:
70 Managed System einrichten
● .exe
– Windows-basiertes Dell Update Package (DUP)
● .d9
– Enthält die Firmware für iDRAC und Lifecycle Controller.
Für Dateien mit der Erweiterung .exe
müssen Sie über die Berechtigung zur Serversteuerung verfügen. Die lizenzierte Remote-
Firmware-Aktualisierungsfunktion und Lifecycle Controller müssen aktiviert sein.
Für Dateien mit der Erweiterung .d9
müssen Sie über die Berechtigung zur Konfiguration verfügen.
ANMERKUNG: Möglicherweise stellen Sie nach Aktualisierung der iDRAC-Firmware Unterschiede im Zeitstempel des
Lifecycle Controller-Protokolls fest, bis die iDRAC-Zeit über NTP zurückgesetzt wird. Das Lifecycle-Protokoll zeigt bis zum
Zurücksetzen der iDRAC-Zeit die BIOS-Zeit an.
Sie können Firmware-Aktualisierungen mithilfe der folgenden Methoden ausführen:
● Hochladen eines unterstützten Imagetyps einer nach dem anderen von einem lokalen System oder einer Netzwerkfreigabe.
● Verbindung zu einer FTP-, TFTP-, HTTP- oder HTTPS-Seite oder zu einem Netzwerk-Repository, das Windows-DUPs und eine entsprechende Katalogdatei enthält.
Mithilfe von Repository Manager können Sie benutzerdefinierte Repositorys erstellen. Weitere Informationen finden Sie im
Dell Repository Manager Data Center User‘s Guide (Dell Repository Manager Data Center-Benutzerhandbuch). iDRAC kann einen Bericht mit Unterschieden zwischen dem BIOS und der installierten Firmware auf dem System und den im Repository verfügbaren Aktualisierungen bereitstellen. Alle im Repository enthaltenen verfügbaren Aktualisierungen werden auf das
System angewandt. Für diese Funktion ist eine iDRAC Enterprise-Lizenz erforderlich.
● Das Planen wiederkehrender, automatischer Firmware-Aktualisierungen mithilfe der Katalogdatei und benutzerdefiniertem
Repository.
Es gibt mehrere Tools und Schnittstellen, die verwendet werden können, um die iDRAC-Firmware zu aktualisieren. Die folgende
Tabelle gilt nur für iDRAC-Firmware. In der Tabelle werden die unterstützten Schnittstellen und Image-Dateitypen aufgelistet.
Außerdem wird aufgeführt, ob sich Lifecycle Controller im aktivierten Zustand befinden muss, damit die Firmware aktualisiert werden kann.
Tabelle 11. Firmware-Image-Dateitypen und -Abhängigkeiten
Schnittstelle
BMCFW64.exe
(Dienstprogramm)
Unterstützt
Ja
.D9-Image
Erfordert LC aktiviert
Nein
Nein Racadm FWUpdate
(alt)
Ja
Racadm Update
(neu) iDRAC UI
Ja
WSMan
In-band OS DUP (OS
DUP bandintern)
Ja
Ja
Nein
Ja
Ja
Ja k. A.
Unterstützt
Nein
Nein
Ja
Ja
Ja
Ja iDRAC DUP
Erfordert LC aktiviert k. A.
k. A.
Ja
Ja
Ja
Nein
Die folgende Tabelle enthält Informationen dazu, ob ein Neustart des Systems erforderlich ist, wenn die Firmware für eine bestimmte Komponente aktualisiert wird:
ANMERKUNG: Wenn mehrere Firmware-Aktualisierungen durch bandexterne Methoden angewendet werden, werden die
Aktualisierungen in möglichst effizienter Weise gereiht, um unnötige Systemneustarts zu vermeiden.
Tabelle 12. Firmware-Aktualisierung – Unterstützte Komponenten
Komponentenname Firmware-Rollback unterstützt? (Ja oder
Nein)
Bandextern –
Systemneustart erforderlich?
Bandintern –
Systemneustart erforderlich?
Diagnose
BS-Treiberpaket
Nein
Nein
Nein
Nein
Nein
Nein
Lifecycle
Controller-GUI –
Neustart erforderlich?
Nein
Nein
Managed System einrichten 71
Tabelle 12. Firmware-Aktualisierung – Unterstützte Komponenten (fortgesetzt)
Komponentenname Firmware-Rollback unterstützt? (Ja oder
Nein) iDRAC mit Lifecycle
Controller
BIOS
RAID-Controller
BOSS
NVDIMM
Rückwandplatinen schrank
Ja
Netzwerkadapter
Netzteil
CPLD
FC-Karten
NVMe-PCIe-SSD-
Laufwerke
Ja
SAS-/SATA-Festplatten Nein
Nein CMC (auf PowerEdge
FX2-Servern)
BS-Collector Nein
Ja
Ja
Nein
Ja
Ja
Ja
Ja
Nein
Ja
Ja
Bandextern –
Systemneustart erforderlich?
Nein
Ja
Ja
Ja
Ja
Ja
Ja
Ja
Ja
Ja
Ja
Nein
Ja
Ja
Bandintern –
Systemneustart erforderlich?
Nein*
Ja
Ja
Ja
Ja
Ja
Nein
Ja
Ja
Ja
Ja
Nein
Ja
Ja
Lifecycle
Controller-GUI –
Neustart erforderlich?
Ja
Ja
Ja
Ja
Ja
Ja
Ja
Ja
Ja
Ja
Ja
Nein
Nein
Ja
Nein Nein Nein
* Zeigt an, dass iDRAC neu gestartet werden muss, um die Aktualisierungen anzuwenden, auch wenn ein Neustart des Systems nicht erforderlich ist. iDRAC-Kommunikation und -Überwachung können vorübergehend unterbrochen werden.
Wenn Sie nach Aktualisierungen suchen, weist die Version, die als Available (Verfügbar) gekennzeichnet ist, nicht unbedingt darauf hin, dass es die neueste verfügbare Version ist. Bevor Sie die Aktualisierung installieren, stellen Sie sicher, dass die
Version, die Sie installieren möchten, neuer als die derzeit installierte Version ist. Wenn Sie steuern möchten, welche Version von iDRAC ermittelt wird, erstellen Sie unter Verwendung des Dell Repository Managers (DRM) ein benutzerdefiniertes Repository und konfigurieren Sie iDRAC für die Verwendung dieses Repositorys, um nach Aktualisierungen zu suchen.
Firmware über die iDRAC-Webschnittstelle aktualisieren
Sie können zur Aktualisierung der Geräte-Firmware Firmware-Images vom lokalen System, von einem Repository auf einer
Netzwerkfreigabe (CIFS, NFS, HTTP oder HTTPS) oder von FTP verwenden.
Einzelgeräte-Firmware aktualisieren
Vor der Aktualisierung der Firmware mithilfe der Einzelgeräte-Aktualisierung stellen Sie sicher, dass das Firmware-Abbild an einen Speicherort auf dem lokalen System heruntergeladen ist.
ANMERKUNG: Stellen Sie sicher, dass der Dateiname der Einzelkomponenten-DUPs keine Leerzeichen enthält.
So aktualisieren Sie die Gerätefirmware eines einzelnen Gerätes mithilfe der iDRAC-Webschnittstelle:
1. Gehen Sie zu Maintenance (Wartung) > System Update (Systemaktualisierung) .
Die Seite Firmware-Aktualisierung wird angezeigt.
2. Wählen Sie auf der Registerkarte Aktualisieren die Option Lokal als Dateispeicherort aus.
3. Klicken Sie auf Durchsuchen , wählen Sie die Firmware-Image-Datei für die gewünschte Komponente aus und klicken Sie dann auf Hochladen .
72 Managed System einrichten
4. Nachdem der Hochladevorgang abgeschlossen ist, wird im Abschnitt Aktualisierungsdetails jede auf iDRAC hochgeladene
Firmware-Datei mit ihrem Status angezeigt.
Wenn die Firmware-Image-Datei gültig ist und erfolgreich hochgeladen wurde, wird in der Spalte Contents (Inhalt) ein
Plus-Symbol ( ) neben dem Dateinamen des Firmware-Image angezeigt. Erweitern Sie den Namen, um Informationen zu
Device Name (Gerätename) , Current (Aktuell) und Available firmware version (Verfügbare Firmware-Version) anzuzeigen.
5. Wählen Sie die erforderliche Firmware-Datei aus und führen Sie einen der folgenden Schritte aus:
● Für Firmware-Images, bei denen kein Neustart des Hostsystems erforderlich ist, klicken Sie auf Install (Installieren) .
Beispielsweise iDRAC-Firmware-Datei.
● Für Firmwareimages, bei denen ein Neustart des Hostsystems erforderlich ist, klicken Sie auf Installieren und Neustart oder Beim nächsten Systemstart installieren .
● Um die Aktualisierung der Firmware abzubrechen, klicken Sie auf Abbrechen .
Wenn Sie auf Install (Installieren) , Install and Reboot (Installieren und Neustart ) oder Install Next Reboot (Beim nächsten Neustart installieren) klicken, wird die Meldung Updating Job Queue angezeigt.
6. Klicken Sie zur Anzeige der Seite Job Queue (Job-Warteschlange) auf Job Queue (Job-Warteschlange) . Verwenden
Sie diese Seite, um die bereitgestellten Firmware-Aktualisierungen anzuzeigen und zu verwalten oder klicken Sie auf OK , um die aktuelle Seite zu aktualisieren und den Status der Firmware-Aktualisierung anzuzeigen.
ANMERKUNG: Wenn Sie die Seite verlassen, ohne die Aktualisierungen zu speichern, wird eine Fehlermeldung angezeigt und der gesamte hochgeladene Inhalt geht verloren.
Planung automatischer Firmware-Aktualisierungen
Sie können einen wiederkehrenden Zeitplan für iDRAC angeben, um nach Firmware-Aktualisierungen zu suchen. Zum geplanten
Zeitpunkt verbindet sich der iDRAC mit dem angegebenen Ziel, sucht nach neuen Updates und wendet alle anwendbaren
Updates an oder stellt sie bereit. Auf dem Remote-Server wird eine Protokolldatei erstellt, die Informationen über den
Serverzugriff und bereitgestellte Firmware-Updates enthält.
Es wird empfohlen, ein Repository mit Dell Repository Manager (DRM) zu erstellen und den iDRAC so zu konfigurieren, dass er dieses Repository verwendet, um nach Firmware-Updates zu suchen und diese durchzuführen. Die Verwendung eines internen
Repositorys ermöglicht Ihnen, die für den iDRAC verfügbare Firmware und Versionen zu steuern und unbeabsichtigte
Firmwareänderungen zu vermeiden.
ANMERKUNG: Weitere Informationen zu DRM finden Sie unter Dell.com/openmanagemanuals > Repository Manager..
Die iDRAC Enterprise-Lizenz ist erforderlich, um automatische Aktualisierungen zu planen.
Sie können automatische Firmware-Aktualisierungen mithilfe der iDRAC-Webschnittstelle oder mit RACADM planen.
ANMERKUNG: Die IPv6-Adresse wird bei der Planung automatischer Firmware-Aktualisierungen nicht unterstützt.
Planen der automatischen Firmware-Aktualisierung mithilfe der
Webschnittstelle
So erstellen Sie einen Zeitplan für die automatische Aktualisierung der Firmware mithilfe der Webschnittstelle:
ANMERKUNG: Erstellen Sie nicht die nächste geplante Ausführung eines automatischen Aktualisierungsjobs, wenn bereits ein Job geplant ist. Dabei wird der aktuell geplante Job außer Kraft gesetzt.
1. Gehen Sie in der iDRAC-Webschnittstelle zu Maintenance (Wartung) > System Update (Systemaktualisierung) >
Automatic Update (Automatische Aktualisierung) .
Die Seite Firmware-Aktualisierung wird angezeigt.
2. Klicken Sie auf die Registerkarte Automatische Aktualisierung .
3. Wählen Sie die Option Automatische Aktualisierung aktivieren aus.
4. Wählen Sie eine der folgenden Optionen aus, um anzugeben, ob ein Systemneustart erforderlich ist, nachdem die
Aktualisierungen bereitgestellt wurden:
● Aktualisierungen planen – Stellt die Firmware-Aktualisierungen bereit, führt aber keinen Serverneustart aus.
● Aktualisierungen planen und Server neu starten – Initiiert einen Server-Neustart, nachdem die Firmware-
Aktualisierungen bereitgestellt wurden.
Managed System einrichten 73
5. Wählen Sie eine der folgenden Optionen, um den Speicherort der Firmware-Abbilder anzugeben:
● Network (Netzwerk) – Verwenden Sie die Katalogdatei einer Netzwerkfreigabe (CIFS, NFS, HTTP oder HTTPS, TFTP).
Geben Sie die Details zur Netzwerkfreigabe ein.
ANMERKUNG: Beim Angeben der Netzwerkfreigabe wird empfohlen, für Benutzername und Kennwort
Sonderzeichen zu vermeiden oder Prozent kodieren Sie diese Sonderzeichen.
● FTP – Verwenden Sie die Katalogdatei der FTP-Site. Geben Sie die Details zur FTP-Site ein.
● HTTP oder HTTPS – Ermöglicht Streaming der Katalogdatei und HTTP- oder HTTPS-Dateiübertragung.
6. Geben Sie anhand der Auswahl in Schritt 5 die Netzwerkeinstellungen oder die FTP-Einstellungen ein.
Weitere Informationen zu den Feldern finden Sie in der iDRAC Online-Hilfe .
7. Geben Sie im Abschnitt Aktualisierungszeitplan die Startzeit für die Firmware-Aktualisierung und die Häufigkeit der
Aktualisierung (täglich, wöchentlich oder monatlich) ein.
Weitere Informationen zu den Feldern finden Sie in der iDRAC Online-Hilfe .
8. Klicken Sie auf Aktualisierung planen .
Der nächste geplante Job wird in der Job-Warteschlange erstellt. Fünf Minuten, nachdem die erste Instanz des wiederkehrenden Jobs begonnen hat, wird der Job für den nächsten Zeitraum erstellt.
Planen der automatischen Firmware-Aktualisierung mithilfe von RACADM
Verwenden Sie zum Erstellen von Zeitplänen für die automatische Firmware-Aktualisierung die folgenden Befehle:
● Für die Aktivierung der automatischen Firmware-Aktualisierung: racadm set lifecycleController.lcattributes.AutoUpdate.Enable 1
● Zum Anzeigen des Status der automatischen Firmware-Aktualisierung: racadm get lifecycleController.lcattributes.AutoUpdate
● Zum Planen der Startzeit und Häufigkeit der Firmware-Aktualisierung: racadm AutoUpdateScheduler create -u username –p password –l <location> [-f catalogfilename -pu <proxyuser> -pp<proxypassword> -po <proxy port> -pt <proxytype>] time < hh:mm> [-dom < 1 – 28,L,’*’> -wom <1-4,L,’*’> -dow <sun-sat,’*’>] -rp <1-366> a <applyserverReboot (1-enabled | 0-disabled)>
Beispiel:
○ Für die automatische Aktualisierung der Firmware mithilfe einer CIFS-Freigabe: racadm AutoUpdateScheduler create -u admin -p pwd -l //1.2.3.4/CIFS-share –f cat.xml -time 14:30 -wom 1 -dow sun -rp 5 -a 1
○ Für die automatische Aktualisierung der Firmware mithilfe von FTP: racadm AutoUpdateScheduler create -u admin -p pwd -l ftp.mytest.com -pu puser –pp puser –po 8080 –pt http –f cat.xml -time 14:30 -wom 1 -dow sun -rp 5 -a 1
● Zum Anzeigen des aktuellen Zeitplans der Firmware-Aktualisierung: racadm AutoUpdateScheduler view
● Zum Deaktivieren der automatischen Firmware-Aktualisierung: racadm set lifecycleController.lcattributes.AutoUpdate.Enable 0
● Zum Löschen der Einzelheiten der Zeitpläne: racadm AutoUpdateScheduler clear
● Laden Sie die Aktualisierungsdatei von einer HTTP-Remote-Freigabe hoch: racadm update -f <updatefile> -u admin -p mypass -l http://1.2.3.4/share
74 Managed System einrichten
● Laden Sie die Aktualisierungsdatei von einer HTTPS-Remote-Freigabe hoch: racadm update -f <updatefile> -u admin -p mypass -l https://1.2.3.4/share
Aktualisieren der Gerätefirmware über RACADM
Verwenden Sie zum Aktualisieren der Geräte-Firmware mit RACADM den Unterbefehl update . Weitere Informationen dazu finden Sie unter iDRAC RACADM CLI Guide , verfügbar unter www.dell.com/idracmanuals .
Beispiele:
● So erstellen Sie einen Vergleichsreport mit einem Update-Repository: racadm update –f catalog.xml –l //192.168.1.1 –u test –p passwd --verifycatalog
● So führen Sie alle verfügbaren Aktualisierungen aus dem Update-Repository mit myfile.xml
als Katalogdatei sowie einen ordentlichen Neustart durch: racadm update –f “myfile.xml” –b “graceful” –l //192.168.1.1 –u test –p passwd
● So führen Sie alle verfügbaren Aktualisierungen von einem FTP-Update-Repository mit Catalog.xml
als Katalogdatei durch: racadm update –f “Catalog.xml” –t FTP –e 192.168.1.20/Repository/Catalog
Firmware über die CMC-Web-Schnittstelle aktualisieren
Sie können die iDRAC-Firmware für Blade-Server über die CMC-Webschnittstelle aktualisieren.
So aktualisieren Sie die iDRAC-Firmware über die CMC-Webschnittstelle:
1. Melden Sie sich bei der CMC-Webschnittstelle an.
2. Gehen Sie zu iDRAC Settings (iDRAC-Einstellungen) > Settings (Einstellungen) > CMC .
Die Seite iDRAC bereitstellen wird angezeigt.
3. Klicken Sie auf iDRAC-Web-Schnittstelle starten , und führen Sie dann die iDRAC-Firmware-Aktualisierung aus.
Firmware über DUP aktualisieren
Bevor Sie die Firmware über das Dell Update Package (DUP) aktualisieren, müssen Sie Folgendes sicherstellen:
● Installieren und aktivieren Sie die IPMI und die Treiber des verwalteten Systems.
● Aktivieren und starten Sie den Windows-Verwaltungsinstrumentationsdienst (WMI), wenn Ihr System auf einem Windows-
Betriebssystem läuft.
ANMERKUNG: Wenn Sie die iDRAC-Firmware über das DUP-Dienstprogramm für Linux aktualisieren und
Fehlermeldungen wie usb 5-2: device descriptor read/64, error -71 auf der Konsole angezeigt werden, können Sie diese Fehlermeldungen ignorieren.
● Wenn auf dem System der ESX-Hypervisor installiert ist, müssen Sie für das Ausführen der DUP-Datei sicherstellen, dass der
Dienst „usbarbitrator“ über den folgenden Befehl angehalten wird: service usbarbitrator stop .
So aktualisieren Sie iDRAC über DUP:
1. Laden Sie das DUP-Dienstprogramm auf der Basis des installierten Betriebssystems herunter, und führen Sie es auf dem
Managed System aus.
2. Führen Sie DUP aus.
Die Firmware wird aktualisiert. Nach Abschluss der Firmware-Aktualisierung ist kein Systemneustart erforderlich.
Firmware über Remote-RACADM aktualisieren
1. Laden Sie das Firmware-Image auf den FTP- oder TFTP-Server herunter. Beispiel: C:\downloads\firmimg.d9
2. Führen Sie den folgenden RACADM-Befehl aus:
Managed System einrichten 75
TFTP-Server:
● Unter Verwendung des Befehls fwupdate : racadm -r <iDRAC IP address> -u <username> -p <password> fwupdate -g -u -a <path> path der Speicherort auf dem TFTP-Server, auf dem firmimg.d9
gespeichert ist.
● Unter Verwendung des Befehls update : racadm -r <iDRAC IP address> -u <username> -p <password> update —f <filename>
FTP-Server
● Unter Verwendung des Befehls fwupdate : racadm -r <iDRAC IP address> -u <username> -p <password> fwupdate –f <ftpserver IP>
<ftpserver username> <ftpserver password> –d <path> path der Speicherort auf dem FTP-Server, auf dem firmimg.d9
gespeichert ist.
● Unter Verwendung des Befehls update : racadm -r <iDRAC IP address> -u <username> -p <password> update —f <filename>
Weitere Informationen finden Sie im iDRAC RACADM CLI Guide available at www.dell.com/idracmanuals .
Firmware über die Lifecycle-Controller-Remote-Dienste aktualisieren
Weitere Informationen zum Aktualisieren der Firmware über die Lifecycle-Controller-Remote-Dienste finden Sie unter Lifecycle
Controller Remote Services Quick Start Guide available at www.dell.com/idracmanuals .
Aktualisieren der CMC-Firmware über iDRAC
Bei PowerEdge FX2-/FX2s-Gehäusen können Sie die Firmware für den Chassis Management Controller und alle Komponenten aktualisieren, die von CMC aktualisiert und über die Server von iDRAC aus freigegeben werden können.
Bevor Sie die Aktualisierung anwenden, stellen Sie Folgendes sicher:
● Server dürfen nicht durch CMC eingeschaltet werden.
● Gehäuse mit LCD müssen die folgende Meldung anzeigen: „Die Aktualisierung von <Name der Komponente> läuft“.
● Gehäuse ohne LCD müssen den Aktualisierungsvorgang durch Blinken eines LED-Musters anzeigen.
● Während der Aktualisierung sind die Gehäuse-Aktionsstrombefehle deaktiviert.
Die Aktualisierungen für Komponenten wie Programmable System-on-Chip (PSoC) von EAM, die erfordern, dass alle Server im
Ruhezustand sind, werden beim nächsten Aus- und Einschaltvorgang des Gehäuses angewandt.
CMC-Einstellungen zur Aktualisierung der iDRAC-Firmware über iDRAC
Führen Sie bei PowerEdge FX2-/FX2s-Gehäusen vor der Firmware-Aktualisierung über iDRAC für CMC und dessen freigegebenen Komponenten die folgenden Schritte aus:
1. Starten der CMC-Webschnittstelle
2. Gehen Sie zu iDRAC Settings (iDRAC-Einstellungen) > Settings (Einstellungen) > CMC .
Die Seite iDRAC bereitstellen wird angezeigt.
3. Wählen Sie aus Chassis Management at Server Mode (Chassis Management in Servermodus) den Eintrag Manage and
Monitor (Verwalten und überwachen) aus und klicken Sie auf Apply (Anwenden).
76 Managed System einrichten
iDRAC-Einstellungen zur Aktualisierung der CMC-Firmware
Nehmen Sie bei FX2-/FX2s-Gehäusen vor der Aktualisierung der Firmware für CMS und dessen freigegebener Komponenten
über iDRAC die folgenden Einstellungen in iDRAC vor:
1. Gehen Sie zu iDRAC Settings (iDRAC-Einstellungen) > Settings (Einstellungen) > CMC .
2. Klicken Sie auf Chassis Management Controller Firmware Update (Firmware-Aktualisierung für Chassis Management
Controller).
Daraufhin wird die Seite Firmware-Aktualisierungseinstellungen für den Chassis Management Controller angezeigt.
3. Wählen Sie für CMC-Aktualisierungen über das BS und Lifecycle Controller zulassen , und wählen Sie Aktiviert aus, um die CMC-Firmware-Aktualisierung über iDRAC zu aktivieren.
4. Stellen Sie unter Current CMC Setting (Aktuelle CMC-Einstellung) sicher, dass die Option Chassis Management at
Server Mode (Gehäuseverwaltung im Servermodus) Manage and Monitor (Verwalten und überwachen) anzeigt wird. Sie können dies im CMC ändern.
Anzeigen und Verwalten von gestuften
Aktualisierungen
Sie können die geplanten Jobs anzeigen und löschen, einschließlich Aufgaben zum Konfigurieren und Aktualisieren. Hierbei handelt es sich um eine lizenzierte Funktion. Alle Jobs, die während des nächsten Neustarts ausgeführt werden sollen, können gelöscht werden.
Anzeigen und Verwalten gestufter Aktualisierungen unter
Verwendung der iDRAC Webschnittstelle
Gehen Sie zum Anzeigen der geplanten Jobs unter Verwendung der iDRAC-Webschnittstelle zu Maintenance (Wartung) >
Job Queue (Job-Warteschlange) . Auf der Seite Job Queue (Job-Warteschlange) wird der Status der Jobs in der Job-
Warteschlange des Lifecycle Controllers angezeigt. Weitere Informationen zu den verschiedenen Feldern finden Sie in der iDRAC-Online-Hilfe .
Markieren Sie die zu löschen Jobs und klicken Sie auf Delete (Löschen). Die Seite wird aktualisiert, und der ausgewählte Job wird aus der Jobwarteschlange des Lifecycle Controller entfernt. Sie können alle Jobs aus der Warteschlange, die während des nächsten Neustarts ausgeführt werden sollen. Sie können keine aktiven Jobs löschen, das heißt Jobs mit dem Status Running
(Wird ausgeführt) oder Downloading (Wird heruntergeladen).
Sie brauchen Berechtigungen zur Serversteuerung, um Jobs zu löschen.
Anzeigen und Verwalten gestufter Aktualisierungen unter
Verwendung von RACADM
Zur Anzeige der gestuften Aktualisierungen unter Verwendung von RACADM verwenden Sie den Unterbefehl jobqueue .
Weitere Informationen finden Sie im iDRAC RACADM CLI Guide available at www.dell.com/idracmanuals .
Rollback der Geräte-Firmware durchführen
Sie können ein Rollback der Firmware für iDRAC oder für ein anderes Gerät, das Lifecycle Controller unterstützt, auch dann durchführen, wenn die Aktualisierung zuvor über eine andere Schnittstelle durchgeführt wurde. Beispiel: Wenn die Aktualisierung
über die Lifecycle-Controller-GUI durchgeführt wurde, können Sie ein Rollback der Firmware über die iDRAC-Webschnittstelle durchführen. Sie können ein Rollback der Firmware für mehrere Geräte gleichzeitig im Rahmen eines einzigen Systemneustarts durchführen.
Auf Dell PowerEdge-Servern der 14. Generation, die über eine gemeinsame iDRAC- und Lifecycle Controller-Firmware verfügen, wird beim Rollback der iDRAC-Firmware auch ein Rollback für die Lifecycle Controller-Firmware durchgeführt.
Es wird empfohlen, auf die Firmware zu aktualisieren, um sicherzustellen, dass Sie über die neuesten Funktionen verfügen und neueste Sicherheitsupdates installiert werden. Sie müssen evtl. ein Rollback für ein Update durchführen oder eine frühere
Managed System einrichten 77
Version installieren, falls Probleme nach einem Update auftreten. Verwenden Sie zum Installieren einer früheren Version
Lifecycle Controller, um nach Updates zu suchen und die zu installierende Version auszuwählen.
Sie können die Firmware der folgenden Komponenten zurücksetzen:
● iDRAC mit Lifecycle Controller
● BIOS
● Network Interface Card (NIC) (Netzwerkadapter)
● Netzteil (PSU)
● RAID-Controller
● Rückwandplatine
ANMERKUNG: Für das Diagnoseprogramm, Treiberpakete und CPLD kann die Firmware nicht zurückgesetzt werden.
Stellen Sie vor dem Zurücksetzen der Firmware Folgendes sicher:
● Sie verfügen über Konfigurationsberechtigungen zum Zurücksetzen der iDRAC-Firmware.
● Sie verfügen über Serversteuerungsberechtigungen und haben Lifecycle Controller für das Zurücksetzen der Firmware für andere Geräte als den iDRAC aktiviert.
● Ändern Sie den NIC-Modus auf Dediziert , wenn der Modus als Gemeinsam genutztes LOM eingestellt wurde.
Sie können ein Rollback der Firmware auf die zuvor installierte Version über eines der folgenden Verfahren ausführen:
● iDRAC-Web-Schnittstelle
● CMC-Webschnittstelle
● RACADM CLI – iDRAC und CMC
● Lifecycle-Controller-GUI
● Lifecycle Controller-Remote-Dienste
Rollback für die Firmware über die iDRAC-Webschnittstelle durchführen
So führen Sie einen Rollback der Geräte-Firmware aus:
1. Navigieren Sie in der iDRAC-Webschnittstelle zu Maintenance (Wartung) > System Update (Systemaktualisierung) >
Rollback .
Die Seite Rollback zeigt die Geräte an, deren Firmware zurückgesetzt werden kann. Sie können den Gerätenamen, die zugehörigen Geräte, die derzeit installierte Firmware-Version und die verfügbare Firmware-Version, auf die zurückgesetzt werden soll, anzeigen.
2. Wählen Sie eines oder mehrere Geräte aus, für die Sie einen Firmware-Rollback ausführen möchten.
3. Klicken Sie je nach ausgewählten Geräten auf Install and Reboot (Installieren und neu starten) oder Install Next
Reboot (Beim nächsten Neustart installieren). Wenn nur iDRAC ausgewählt ist, klicken Sie dann auf Install (Installieren).
Wenn Sie auf Installieren und neu starten oder Nächsten Neustart installieren klicken, wird die Meldung „Job-
Warteschlange wird aktualisiert“ angezeigt.
4. Klicken Sie auf Job-Warteschlange .
Die Seite Job-Warteschlange wird angezeigt, auf der Sie die bereitgestellten Firmwareaktualisierungen anzeigen und verwalten können.
ANMERKUNG:
● Wenn Sie sich im Rollback-Modus befinden, wird der Rollback-Vorgang auch dann im Hintergrund fortgesetzt, wenn
Sie zu einer anderen Seite wechseln.
In folgenden Fällen wird eine Fehlermeldung angezeigt:
● Sie verfügen nicht über die erforderliche Serversteuerungsberechtigung zum Zurücksetzen der Firmware für andere
Geräte als den iDRAC, oder Sie verfügen nicht über die erforderliche Konfigurationsberechtigung zum Zurücksetzen der iDRAC-Firmware.
● Die Firmware wird bereits in einer anderen Sitzung zurückgesetzt.
● Es wurden Aktualisierungen zur Ausführung bereitgestellt oder sie werden bereits ausgeführt.
Wenn Lifecycle Controller deaktiviert ist oder sich im Wiederherstellungszustand befindet und Sie versuchen, die Firmware für ein anderes Gerät als iDRAC zurückzusetzen, wird eine Warnmeldung mit Hinweisen zum Aktivieren von Lifecycle-
Controller angezeigt.
78 Managed System einrichten
Rollback der Firmware über die CMC-Web-Schnittstelle durchführen
So führen Sie ein Rollback über die CMC-Web-Schnittstelle durch:
1. Melden Sie sich bei der CMC-Webschnittstelle an.
2. Gehen Sie zu iDRAC Settings (iDRAC-Einstellungen) > Settings (Einstellungen) > CMC .
Die Seite iDRAC bereitstellen wird angezeigt.
3. Klicken Sie auf Launch iDRAC (iDRAC starten) und führen Sie gemäß Abschnitt
Rollback für die Firmware über die iDRAC-
auf Seite 78 den Rollback der Geräte-Firmware durch.
Rollback der Firmware über RACADM durchführen
1. Überprüfen Sie den Status von Rollback-Vorgang und FQDD mit dem Befehl swinventory : racadm swinventory
Für das Gerät, für das Sie den Firmware-Rollback ausführen möchten, muss die Rollback Version als Available angezeigt werden. Notieren Sie außerdem die FQDD.
2. Führen Sie den Rollback der Geräte-Firmware mithilfe des folgenden Befehls aus: racadm rollback <FQDD>
Weitere Informationen finden Sie unter iDRAC RACADM CLI Guide available at www.dell.com/idracmanuals .
Rollback der Firmware über Lifecycle-Controller durchführen
Informationen hierzu finden Sie unter Lifecycle Controller User's Guide available at www.dell.com/idracmanuals .
Rollback der Firmware über die Remote-Dienste für den Lifecycle
Controller durchführen
Informationen hierzu finden Sie unter Lifecycle Controller Remote Services Quick Start Guide available at www.dell.com/ idracmanuals .
iDRAC wiederherstellen
iDRAC unterstützt zwei Betriebssystem-Images, um ein startfähiges iDRAC sicherzustellen. Gehen Sie bei einem nicht vorhersehbaren Fehler mit schwerwiegenden Folgen und dem Verlust der beiden Startpfade wie folgt vor:
● Der iDRAC-Bootloader erkennt, dass kein startfähiges Image vorhanden ist.
● Die LED für „System Health“ (Systemzustand) und „Identify“ (Identifizieren) blinkt etwa alle 0,5 Sekunden. (Die LED befindet sich auf der Rückseite von Rack- und Tower-Systemen sowie auf der Vorderseite von Blade-Servern.)
● Der Bootloader fragt den SD-Kartensteckplatz ab.
● Formatieren Sie eine SD-Karte mit FAT über ein Windows-Betriebssystem oder EXT3 über ein Linux-Betriebssystem.
● Kopieren Sie das Image firmimg.d9
auf die SD-Karte.
● Legen Sie die SD-Karte in den Server ein.
● Bootloader erkennt die SD-Karte, schaltet die blinkende LED auf eine dauerhaft gelbe Anzeige, liest das Image „firmimg.d9“, programmiert iDRAC um und startet iDRAC neu.
Sichern von Serverprofilen
Sie können die Systemkonfiguration einschließlich der installierten Firmwareabbilder auf verschiedenen Komponenten wie BIOS,
RAID, NIC, iDRAC, Lifecycle Controller und Netzwerktochterkarten (Network Daughter Cards, NDCs) sowie die
Managed System einrichten 79
Konfigurationseinstellungen dieser Komponenten sichern. Der Backup-Vorgang umfasst zudem die Konfigurationsdaten der
Festplatte, die Hauptplatine und ersetzte Teile. Bei der Sicherung wird eine einzelne Datei erstellt, die Sie auf einer vFlash-SD-
Karte oder auf der Netzwerkfreigabe (CIFS, NFS, HTTP oder HTTPS) speichern können.
Sie haben außerdem die Möglichkeit, periodische Backups der Firmware und der Serverkonfiguration auf täglicher, wöchentlicher oder monatlicher Basis zu aktivieren und zu planen.
Sie können auch dann iDRAC zurückzusetzen, wenn die Serverprofilsicherung oder der Wiederherstellungsvorgang ausgeführt wird.
Die Backup-Funktion ist lizenziert und mit der iDRAC Enterprise-Lizenz verfügbar.
Stellen Sie vor Durchführen eines Sicherungsvorgang Folgendes sicher:
● Die Option „Collect System Inventory On Reboot„ (CSIOR, Systembestandsaufnahme beim Neustart erfassen) ist aktiviert.
Wenn Sie einen Sicherungsvorgang starten während diese Option deaktiviert ist, wird die folgende Meldung angezeigt:
System Inventory with iDRAC may be stale,start CSIOR for updated inventory
● So führen Sie eine Sicherung auf einer vFlash-SD-Karte aus:
○ Die vFlash-SD-Karte ist eingelegt, aktiviert und initialisiert.
○ Die vFlash-SD-Karte verfügt über mindestens 100 MB freien Speicherplatz zur Speicherung der Sicherungsdatei.
Die Sicherungsdatei enthält verschlüsselte, sensible Benutzerdaten, Konfigurationsinformationen und Firmware-Abbilder, die Sie für den Serverprofil-Import nutzen können.
Backup-Ereignisse werden im Lifecycle-Protokoll aufgezeichnet.
ANMERKUNG: Wenn Sie das Serverprofil mithilfe von NFS unter Windows 10 exportieren und dabei Probleme beim Zugriff auf das exportierte Serverprofil auftreten, aktivieren Sie die Option „Client for NFS“ (Client für NFS) in den Windows-
Funktionen.
Sichern des Serverprofils unter Verwendung der iDRAC-
Webschnittstelle
So sichern Sie das Serverprofil mithilfe der iDRAC-Webschnittstelle:
1. Navigieren Sie zu iDRAC Settings (iDRAC-Einstellungen) > Settings (Einstellungen) > Backup and Export Server
Profile (Backup und Exportieren eines Serverprofils) .
Die Seite Backup und Exportieren eines Serverprofils wird angezeigt.
2. Wählen Sie eine der folgenden Optionen aus, um das Sicherungsdatei-Image zu speichern:
● Network Share (Netzwerkfreigabe), um das Sicherungsdateiabbild auf einer CIFS- oder NFS-Freigabe zu speichern.
● HTTP oder HTTPS zum Speichern des Sicherungsdateiabbilds in einer lokalen Datei über HTTP/S-Dateiübertragung.
ANMERKUNG: Sobald Sie die NFS-Freigabe bereitgestellt haben, haben Nicht-Root-Benutzer innerhalb von iDRAC kein
Schreibzugriff auf die Freigabe. Dies sorgt für mehr Sicherheit für iDRAC.
3. Machen Sie die entsprechenden Angaben für File Name (Dateiname) für die Sicherung, Backup File Passphrase
(optional) (optionale Passphrase der Sicherungsdatei) und Confirm Passphrase (Passphrase bestätigen).
4. Wenn als Speicherort der Datei Network (Netzwerk) ausgewählt wird, geben Sie die Netzwerkeinstellungen ein.
ANMERKUNG: Beim Angeben der Netzwerkfreigabe wird empfohlen, für Benutzername und Kennwort Sonderzeichen zu vermeiden oder Prozent kodieren Sie diese Sonderzeichen.
Weitere Informationen zu den Feldern finden Sie in der iDRAC Online-Hilfe .
Sichern des Serverprofils unter Verwendung von RACADM
Um das Serverprofil mithilfe von RACADM zu sichern, verwenden Sie den Befehl systemconfig backup .
Weitere Informationen finden Sie im iDRAC RACADM CLI Guide available at www.dell.com/idracmanuals .
80 Managed System einrichten
Planen der automatischen Server-Profil-Sicherung
Sie haben die Möglichkeit, periodische Backups der Firmware und der Serverkonfiguration auf täglicher, wöchentlicher oder monatlicher Basis zu aktivieren und zu planen.
Bevor Sie automatische Sicherungen von Serverprofilen planen, stellen Sie Folgendes sicher:
● Die Optionen Lifecycle Controller und Collect System Inventory On Reboot (CSIOR) sind aktiviert.
● Network Time Protocol (NTP, Netzwerkzeitprotokoll) ist aktiviert, so dass Zeitverschiebungen keine Auswirkung auf die tatsächlichen Zeiten geplanter Jobs und auf den Erstellungszeitpunkt des nächsten geplanten Jobs haben.
● So führen Sie eine Sicherung auf einer vFlash-SD-Karte aus:
○ Eine von Dell unterstützte vFlash-SD-Karte ist eingelegt und initialisiert.
○ Die vFlash-SD-Karte verfügt über ausreichend Speicherplatz zur Speicherung der Sicherungsdatei.
ANMERKUNG: Die IPv6-Adresse wird bei der Planung automatischer Serverprofil-Sicherungen nicht unterstützt.
Planung automatischer Backup-Server-Profile mithilfe der Webschnittstelle
So planen Sie eine automatische Sicherung des Serverprofils:
1. Navigieren Sie in der iDRAC-Webschnittstelle zu iDRAC Settings (iDRAC-Einstellungen) > Settings (Einstellungen) >
Backup and Export Server Profile (Backup- und Export-Serverprofil) .
Die Seite Backup und Exportieren eines Serverprofils wird angezeigt.
2. Wählen Sie eine der folgenden Optionen aus, um das Sicherungsdatei-Image zu speichern:
● Netzwerk , um das Sicherungsdatei-Abbild auf einer CIFS- oder NFS-Freigabe zu speichern.
● HTTP oder HTTPS , um das Sicherungsdatei-Abbild mittels HTTP-/HTTPS-Dateiübertragung zu speichern.
3. Machen Sie die entsprechenden Angaben für File Name (Dateiname) für die Sicherung, Backup File Passphrase
(optional) (optionale Passphrase der Sicherungsdatei) und Confirm Passphrase (Passphrase bestätigen).
4. Wenn als Speicherort der Datei Netzwerk ausgewählt wird, geben Sie die Netzwerkeinstellungen ein.
ANMERKUNG: Beim Angeben der Netzwerkfreigabe wird empfohlen, für Benutzername und Kennwort Sonderzeichen zu vermeiden oder Prozent kodieren Sie diese Sonderzeichen.
Weitere Informationen zu den Feldern finden Sie in der iDRAC Online-Hilfe .
5. Klicken Sie auf Backup now (Jetzt sichern).
Ein wiederkehrender Job wird in der Job-Warteschlange mit dem Startdatum und der Startuhrzeit des nächsten geplanten
Backup-Vorgangs dargestellt. Fünf Minuten, nachdem die erste Instanz des wiederkehrenden Jobs begonnen hat, wird der
Job für den nächsten Zeitraum erstellt. Der Vorgang für das Backup-Serverprofil wird zum geplanten Datum und zur entsprechenden Uhrzeit ausgeführt.
Planung automatischen Backup-Server-Profile unter Verwendung von
RACADM
Verwenden Sie zum Aktivieren automatischer Sicherungen den folgenden Befehl: racadm set lifecyclecontroller.lcattributes.autobackup Enabled
So planen Sie eine Sicherung des Serverprofils: racadm systemconfig backup –f <filename> <target> [-n <passphrase>] -time <hh:mm> -dom
<1-28,L,’*’> -dow<*,Sun-Sat> -wom <1-4, L,’*’> -rp <1-366>-mb <Max Backups>
So zeigen Sie den aktuellen Backup-Plan an: racadm systemconfig getbackupscheduler
Verwenden Sie zum Deaktivieren automatischer Sicherungen den folgenden Befehl: racadm set LifeCycleController.lcattributes.autobackup Disabled
Managed System einrichten 81
So löschen Sie den Sicherungszeitplan: racadm systemconfig clearbackupscheduler
Weitere Informationen finden Sie im iDRAC RACADM CLI Guide available at www.dell.com/idracmanuals .
Importieren von Serverprofilen
Sie können die Backup-Imagedatei zum Importieren (oder Wiederherstellen) der Konfiguration und Firmware für denselben
Server verwenden, ohne den Server neu zu starten.
Importfunktion ist nicht lizenziert.
ANMERKUNG: Für den Wiederherstellungsvorgang müssen die System-Service-Tag-Nummer und die Service-Tag-
Nummer in der Sicherungsdatei identisch sein. Der Wiederherstellungsvorgang gilt für alle Systemkomponenten, die gleich sind und sich am gleichen Ort oder Steckplatz befinden wie in der Sicherungsdatei festgehalten. Wenn sich Komponenten unterscheiden oder sich nicht am gleichen Ort befinden, werden sie nicht modifiziert und im Lifecycle-Protokoll werden
Wiederherstellungsfehler protokolliert.
Vor der Ausführung eines Importvorgangs achten Sie darauf, dass Lifecycle Controller aktiviert ist. Falls Lifecycle Controller deaktiviert ist, und falls Sie einen Importvorgang starten, wird die folgende Meldung angezeigt:
Lifecycle Controller is not enabled, cannot create Configuration job.
Sollte bereits ein Import durchgeführt und gleichzeitig ein neuer Importvorgang gestartet werden, wird die folgende
Fehlermeldung angezeigt:
Restore is already running
Importereignisse werden im Lifecycle-Protokoll aufgezeichnet.
Easy Restore (Einfache Wiederherstellung)
Nach dem Austausch der Hauptplatine auf Ihrem Server können Sie mithilfe von Easy Restore die folgenden Daten automatisch wiederherstellen:
● System Service Tag
● Asset Tag
● Daten zu Lizenzen
● UEFI-Diagnoseanwendung
● Systemkonfigurationseinstellungen - BIOS, iDRAC und NIC
Easy Restore verwendet den Easy Restore-Flash-Speicher, um die Daten zu sichern. Wenn Sie die Hauptplatine ersetzen und das System einschalten, fragt das BIOS den iDRAC ab und fordert Sie auf, die gesicherten Daten wiederherzustellen. Der erste
BIOS-Bildschirm fordert Sie auf, die Service-Tag-Nummer, Lizenzen und UEFI-Diagnoseanwendung wiederherzustellen. Der zweite BIOS-Bildschirm fordert Sie auf, die Systemkonfiguration wiederherzustellen. Wenn Sie die Daten auf dem ersten BIOS-
Bildschirm nicht wiederherstellen und wenn Sie die Service-Tag-Nummer nicht mit einer anderen Methode festlegen, wird der erste BIOS-Bildschirm wieder angezeigt. Der zweite BIOS-Bildschirm wird nur einmal angezeigt.
ANMERKUNG:
● Die Einstellungen der Systemkonfigurationen werden nur gesichert, wenn CSIOR aktiviert ist. Stellen Sie sicher, dass der
Lifecycle Controller und CSIOR aktiviert sind.
● System Erase (System löschen) löscht keine Daten aus dem Easy Restore-Flash-Speicher.
● Easy Restore (Einfache Wiederherstellung) sichert keine anderen Daten (z.B. Firmware-Images, vFlash-Daten oder
Erweiterungskarten-Daten).
Importieren des Serverprofils mithilfe der iDRAC-Webschnittstelle
So importieren Sie das Serverprofil mithilfe der iDRAC-Webschnittstelle:
82 Managed System einrichten
1. Gehen Sie zu iDRAC Settings (iDRAC-Einstellungen) > Settings (Einstellungen) > Import Server Profile
(Serverprofil importieren) .
Die Seite Serverprofil importieren wird angezeigt.
2. Wählen Sie eine der folgenden Optionen, um den Speicherort der Sicherungsdatei anzugeben:
● Network Share (Netzwerkfreigabe), um das Sicherungsdateiabbild auf einer CIFS- oder NFS-Freigabe zu speichern.
● HTTP/ HTTPS zum Speichern des Sicherungsdateiabbilds in einer lokalen Datei über HTTP/S-Dateiübertragung.
3. Machen Sie die entsprechenden Angaben für File Name (Dateiname) für die Sicherung, Backup File Passphrase
(optional) (optionale Passphrase der Sicherungsdatei) und Confirm Passphrase (Passphrase bestätigen).
4. Geben Sie unter File Name den Namen sowie die Entschlüsselungspassphrase (optional) der Sicherungsdatei ein.
5. Wenn als Speicherort der Datei Netzwerk ausgewählt wird, geben Sie die Netzwerkeinstellungen ein.
ANMERKUNG: Beim Angeben der Netzwerkfreigabe wird empfohlen, für Benutzername und Kennwort Sonderzeichen zu vermeiden oder Prozent kodieren Sie diese Sonderzeichen.
Weitere Informationen zu den Feldern finden Sie in der iDRAC Online-Hilfe .
6. Wählen Sie eine der folgenden Optionen für die Konfiguration der virtuellen Laufwerke und Festplatten-Daten :
● Bewahren - Bewahrt die RAID-Ebene, virtuelle Laufwerke, Controller-Attribute und Festplattendaten im System auf und bringt das System mit Hilfe der Backup-Abbild-Datei auf einen zuvor bekannten Zustand zurück.
● Löschen und ersetzen - Löscht die RAID-Stufe, virtuelle Laufwerke, Controller-Attribute und
Festplattenkonfigurationsdaten im System und ersetzt sie durch die Daten aus der Backup-Abbild-Datei.
7. Klicken Sie auf Importieren .
Der Import von Serverprofilen wird gestartet.
Wiederherstellen des Serverprofils unter Verwendung von
RACADM
Zum Importieren des Serverprofils mithilfe von RACADM verwenden Sie den den Befehl systemconfig restore .
Weitere Informationen finden Sie im iDRAC RACADM CLI Guide available at www.dell.com/idracmanuals .
Sequenz für den Wiederherstellungsvorgang
Die Sequenz für den Wiederherstellungsvorgang sieht wie folgt aus:
1. Das Host-System fährt herunter.
2. Die Informationen aus der Sicherheitsdatei werden zur Wiederherstellung des Lifecycle-Controllers verwendet.
3. Das Host-System wird eingeschaltet.
4. Der Wiederherstellungsprozess von Firmware und Konfiguration für das Gerät wird abgeschlossen.
5. Das Host-System fährt herunter.
6. Der Wiederherstellungsprozess von iDRAC-Firmware und Konfiguration wird abgeschlossen.
7. Der iDRAC startet neu.
8. Das wiederhergestellte Host-System wird eingeschaltet, um den Normalbetrieb wiederaufzunehmen.
iDRAC über andere Systemverwaltungs-Tools
überwachen
Sie können iDRAC über Dell Management Console und Dell OpenManage Essentials ermitteln und überwachen. Sie können außerdem DRACT (Dell Remote Access Configuration Tool) verwenden, um iDRACs zu ermitteln, die Firmware zu aktualisieren und Active Directory einzurichten. Weitere Informationen finden Sie in den jeweiligen Benutzerhandbüchern.
Managed System einrichten 83
Unterstützung des Serverkonfigurationsprofils –
Import und Export
Das Serverkonfigurationsprofil (SCP) ermöglicht den Import und Export von Serverkonfigurationsdateien.
Benutzer können Importe und Exporte über eine lokale Management Station oder eine lokale Netzwerkfreigabe über CIFS, NFS,
HTTP oder HTTPS durchführen. Mithilfe von Serverkonfigurationsprofilen können Sie ausgewählte Konfigurationen für BIOS,
NIC und RAID auf Komponentenebene importieren oder exportieren. Sie können SCP auf die lokale Management Station importieren und exportieren oder in eine CIFS-, NFS-, HTTP- oder HTTPS-Netzwerkfreigabe. Sie können entweder einzelne
Profile von iDRAC, BIOS, NIC und RAID importieren und exportieren oder alle zusammen als eine einzige Datei.
Benutzer können eine Vorschau der importierten oder exportierten Serverkonfigurationsprofile anzeigen. Dabei wird die Aufgabe ausgeführt und das Konfigurationsergebnis generiert, es wird jedoch keine Konfiguration angewendet.
Eine Aufgabe wird erstellt, sobald der Export oder Import über die GUI initiiert wurde. Der Aufgabenstatus kann auf der Seite
„Job Queue“ (Job-Warteschlange) angezeigt werden.
ANMERKUNG: Es sind nur der Hostname oder die IP-Adresse als Zieladresse zulässig.
ANMERKUNG: Sie können zum Importieren der Serverkonfigurationsdateien zu einem bestimmten Speicherort navigieren.
Sie müssen die Serverkonfigurationsdatei auswählen, die Sie importieren möchten. Zum Beispiel import.xml.
ANMERKUNG: Je nach Format der exportierten (zuvor ausgewählten) wird die Erweiterung automatisch hinzugefügt.
Beispiel export_system_config.xml
.
ANMERKUNG: SCP wendet die komplette Konfiguration in einem einzigen Job mit minimaler Anzahl von Neustarts an. In einigen wenigen Systemkonfigurationen ändern jedoch einige Attribute die Betriebsart eines Gerätes oder können
Untergeräte mit neuen Attributen anlegen. In diesem Fall kann SCP möglicherweise nicht alle Einstellungen während eines einzelnen Auftrags übernehmen. Überprüfen Sie die ConfigResult-Einträge für den Job, um alle anstehenden
Konfigurationseinstellungen aufzulösen.
Importieren des Server-Konfigurationsprofils mithilfe der iDRAC-
Webschnittstelle
So importieren Sie das Server-Konfigurationsprofil:
1. Navigieren Sie zu Konfiguration > Server-Konfigurationsprofil .
Die Seite Server-Konfigurationsprofil wird angezeigt.
2. Wählen Sie eine der folgenden Optionen, um den Speicherorttyp anzugeben:
● Lokal zum Importieren der Konfigurationsdatei, die in einem lokalen Laufwerk gespeichert ist.
● Netzwerkfreigabe zum Importieren der Konfigurationsdatei von einer CIFS- oder NFS-Freigabe.
● HTTP oder HTTPS zum Importieren der Konfigurationsdatei aus einer lokalen Datei mittels HTTP/HTTPS-
Dateiübertragung.
ANMERKUNG: Je nach Speicherorttyp müssen Sie die Netzwerkeinstellungen oder HTTP/HTTPS-Einstellungen eingeben. Wenn Proxy für HTTP/HTTPS konfiguriert ist, sind auch die Proxy-Einstellungen erforderlich.
3. Wählen Sie die in der Option Komponenten importieren aufgeführten Komponenten aus.
4. Wählen Sie den Typ für Herunterfahren aus.
5. Wählen Sie die Maximale Wartezeit aus, um die Wartezeit bis zum Herunterfahren des Systems nach Abschluss des
Imports festzulegen.
6. Klicken Sie auf Importieren .
Exportieren des Server-Konfigurationsprofils mithilfe der iDRAC-
Webschnittstelle
So exportieren Sie das Server-Konfigurationsprofil:
1. Navigieren Sie zu Konfiguration > Server-Konfigurationsprofil .
84 Managed System einrichten
Die Seite Server-Konfigurationsprofil wird angezeigt.
2. Klicken Sie auf Exportieren .
3. Wählen Sie eine der folgenden Optionen, um den Speicherorttyp anzugeben:
● Lokal zum Speichern der Konfigurationsdatei auf einem lokalen Laufwerk.
● Netzwerkfreigabe zum Speichern der Konfigurationsdatei auf einer CIFS- oder NFS-Freigabe.
● HTTP oder HTTPS zum Speichern der Konfigurationsdatei in einer lokalen Datei mittels HTTP/HTTPS-
Dateiübertragung.
ANMERKUNG: Je nach Speicherorttyp müssen Sie die Netzwerkeinstellungen oder HTTP/HTTPS-Einstellungen eingeben. Wenn Proxy für HTTP/HTTPS konfiguriert ist, sind auch die Proxy-Einstellungen erforderlich.
4. Wählen Sie die Komponenten aus, die Sie zum Sichern der Konfiguration benötigen für.
5. Wählen Sie den Exporttypen aus. Die folgenden Optionen sind verfügbar:
● Einfach
● Ersatzexport
● Klonexport
6. Wählen Sie ein Export-Dateiformat aus.
7. Wählen Sie Zusätzliche Exportelemente aus.
8. Klicken Sie auf Exportieren .
Sichere Startfunktion-Konfiguration über BIOS-
Einstellungen oder F2
UEFI Secure Boot ist eine Technologie, die eine große Sicherheitslücke beseitigt, die bei einer Übergabe zwischen der UEFI-
Firmware und dem UEFI-Betriebssystem (OS) auftreten kann. Beim sicheren UEFI-Start wird jede Komponente in der Kette validiert und anhand eines bestimmten Zertifikats autorisiert, bevor sie geladen oder ausgeführt werden darf. Secure Boot eliminiert die Bedrohung und bietet eine Software-Identitätsprüfung für jeden Schritt des Startvorgangs – Plattform-Firmware,
Erweiterungskarten und OS-Boot-Loader.
Das Unified Extensible Firmware Interface Forum (UEFI) – ein Branchenverband, der Standards für vor dem Start ausgeführte
Software entwickelt – definiert Secure Boot in der UEFI-Spezifikation. Anbieter von Computersystemen, Erweiterungskarten und Betriebssystemen arbeiten an dieser Spezifikation zusammen, um die Interoperabilität zu fördern. Als Teil der UEFI-
Spezifikation stellt Secure Boot einen branchenweiten Standard für die Sicherheit in der Pre-Boot-Umgebung dar.
Im aktivierten Zustand verhindert UEFI Secure Boot das Laden der unsignierten UEFI-Gerätetreiber, zeigt eine Fehlermeldung an und hindert das Gerät am Arbeiten. Sie müssen Secure Boot deaktivieren, um die nicht signierten Gerätetreiber zu laden.
Ab der 14.
Generation von Dell PowerEdge-Servern können Sie die Secure Boot-Funktion über verschiedene Schnittstellen
(RACADM, WSMAN, REDFISH und LC-UI) aktivieren oder deaktivieren.
Zulässige Dateiformate
Die Secure Boot-Richtlinie enthält nur einen Schlüssel im PK, es können sich jedoch mehrere Schlüssel im KEK befinden. Im
Idealfall verwaltet entweder der Hersteller oder Besitzer der Plattform den passenden privaten Schlüssel zum PK. Die zu den
öffentlichen Schlüsseln im KEK passenden privaten Schlüssel werden von Dritten (z. B. Betriebssystem- und Geräteanbietern) aufbewahrt. Auf diese Weise können Plattformbesitzer oder Dritte Einträge in der db oder dbx eines bestimmten Systems hinzufügen oder entfernen.
Die Secure Boot-Richtlinie verwendet db und dbx, um die Ausführung von Abbilddateien vor dem Start zu autorisieren. Damit eine Abbilddatei ausgeführt wird, muss sie einem Schlüssel oder Hash-Wert in der db zugeordnet werden und nicht einem
Schlüssel oder Hash-Wert in der dbx. Jeder Versuch, den Inhalt der db oder dbx zu aktualisieren, muss von einem privaten PK oder KEK signiert werden. Jeder Versuch, den Inhalt des PK oder KEK zu aktualisieren, muss von einem privaten PK signiert werden.
Tabelle 13. Zulässige Dateiformate
Richtlinienkomponente Zulässige Dateiformate Zulässige
Dateierweiterungen
Max. erlaubte Datensätze
PK X.509-Zertifikat (nur binäres
DER-Format)
1.
.cer
Eins
Managed System einrichten 85
Tabelle 13. Zulässige Dateiformate (fortgesetzt)
Richtlinienkomponente
KEK
Zulässige Dateiformate Zulässige
Dateierweiterungen
2.
.der
3. .crt
X.509-Zertifikat (nur binäres
DER-Format)
Öffentlicher Schlüsselspeicher
1.
.cer
2.
.der
3.
.crt
4.
.pbk
DB und DBX
X.509-Zertifikat (nur binäres
DER-Format)
EFI-Image (System-BIOS berechnet und importiert das
Image-Digest)
1.
.cer
2.
.der
3.
.crt
4.
.efi
Max. erlaubte Datensätze
Mehr als einer
Mehr als einer
Die Einstellungen für Secure Boot können in den System-BIOS-Einstellungen durch Klicken auf „Systemsicherheit“ aufgerufen werden. Um zu den System-BIOS-Einstellungen zu gelangen, drücken Sie F2, wenn das Firmenlogo während des POST angezeigt wird.
● Standardmäßig ist Secure Boot deaktiviert und die Secure Boot-Richtlinie auf Standard eingestellt. Um die Secure Boot-
Richtlinie zu konfigurieren, müssen Sie Secure Boot aktivieren.
● Wenn der Secure Boot-Modus auf Standard eingestellt ist, zeigt dies an, dass das System über Standard-Zertifikate und
Image-Digests verfügt oder werkseitig ein Hash-Wert geladen wurde. Damit wird die Sicherheit von Standard-Firmware,
Treibern, Options-ROMs und Boot Loadern gewährleistet.
● Zur Unterstützung neuer Treiber oder Firmware auf einem Server muss das entsprechende Zertifikat in die Datenbank des
Secure Boot-Zertifikatsspeichers eingetragen werden. Daher muss die Secure Boot-Richtlinie auf Benutzerdefiniert eingestellt werden.
Ist die Secure Boot-Richtlinie auf Benutzerdefiniert eingestellt, erbt sie die standardmäßig im System geladenen
Standardzertifikate und Image-Digests, die Sie ändern können. Mit einer als Benutzerdefiniert konfigurierten Secure Boot-
Richtlinie können Sie Aktionen wie Anzeigen, Exportieren, Importieren, Löschen, Alles löschen, Zurücksetzen und Alles zurücksetzen ausführen. Mit diesen Operationen können Sie die Secure Boot-Richtlinien konfigurieren.
Durch die Konfiguration der Secure Boot-Richtlinie als Benutzerdefiniert können die Optionen zur Verwaltung des
Zertifikatsspeichers mit verschiedenen Aktionen wie Exportieren, Importieren, Löschen, Alle löschen, Zurücksetzen und Alles zurücksetzen für PK, KEK, DB und DBX verwendet werden. Durch Klicken auf den entsprechenden Link können Sie die Richtlinie auswählen (PK/KEK/DB/DBX), an der Sie die Änderung vornehmen möchten und die entsprechende Aktionen durchführen.
Jeder Abschnitt verfügt über Links, um die Operationen Import, Export, Löschen und Zurücksetzen auszuführen. Links sind je nach zutreffender Anwendung aktiv, was von der jeweils aktuellen Konfiguration abhängt. Die Operationen Alle löschen und Alle zurücksetzen wirken sich auf alle Richtlinien aus. Alle löschen löscht alle Zertifikate und Image-Digests in der benutzerdefinierten
Richtlinie und Alle zurücksetzen stellt alle Zertifikate und Image-Digests aus dem Standard-Zertifikatsspeicher wieder her.
BIOS recovery
Mit der BIOS-Wiederherstellungsfunktion können Sie das BIOS von einem gespeicherten Image aus manuell wiederherstellen.
Das BIOS wird geprüft, wenn das System eingeschaltet ist. Wenn ein beschädigtes oder gefährdetes BIOS gefunden wird, wird eine Fehlermeldung angezeigt. Sie können dann den BIOS-Wiederherstellungsprozess mit RACADM einleiten. Informationen zum
Durchführen einer manuellen BIOS-Wiederherstellung finden Sie im Referenzhandbuch für die iDRAC RACADM-
Befehlszeilenschnittstelle unter www.dell.com/idracmanuals .
86 Managed System einrichten
4
iDRAC konfigurieren
Mit iDRAC können Sie iDRAC-Eigenschaften konfigurieren, Benutzer einrichten und Warnungen für die Ausführung von Remote-
Verwaltungsaufgaben einrichten.
Stellen Sie vor der Konfiguration von iDRAC sicher, dass die iDRAC-Netzwerkeinstellungen und ein unterstützter Browser konfiguriert und die erforderlichen Lizenzen aktualisiert sind. Weitere Informationen zu den lizenzierbaren Funktionen in iDRAC finden Sie unter
auf Seite 20.
Sie können iDRAC über die folgenden Komponenten konfigurieren:
● iDRAC-Web-Schnittstelle
● RACADM
● Remote-Dienste (siehe Dell Lifecycle Controller Remote Services-Benutzerhandbuch )
● IPMITool (siehe Benutzerhandbuch zu den Dienstprogrammen des Dell OpenManage Baseboard Management Controller )
So konfigurieren Sie iDRAC:
1. Melden Sie sich bei iDRAC an.
2. Ändern der Netzwerkeinstellungen falls erforderlich.
ANMERKUNG: Wenn Sie die iDRAC-Netzwerkeinstellungen während der Einrichtung der iDRAC-IP-Adresse über das
Dienstprogramm für die iDRAC-Einstellungen konfiguriert haben, können Sie diesen Schritt übergehen.
3. Konfigurieren Sie Schnittstellen für den Zugriff auf iDRAC.
4. Konfigurieren Sie die Anzeige auf der Frontblende.
5. Konfigurieren Sie ggf. den Systemstandort.
6. Konfigurieren Sie ggf. Zeitzone und Network Time Protocol (NTP).
7. Bauen Sie eine der folgenden alternativen Verfahren für die Kommunikation mit iDRAC auf:
● Serielle IPMI- oder RAC-Verbindung
● Serielle IPMI-Verbindung über LAN
● IPMI über LAN
● SSH- oder Telnet-Client
8. Erforderliche Zertifikate abrufen.
9. Hinzufügen und Konfiguration von iDRAC-Benutzern mit Berechtigungen.
10. Konfigurieren und aktivieren Sie E-Mail-Warnungen, SNMP-Traps oder IPMI-Warnungen.
11. Einrichten der Strombegrenzungsrichtlinie falls erforderlich.
12. Bildschirm des letzten Systemabsturzes anzeigen
13. Konfigurieren Sie ggf. die virtuelle Konsole und die virtuellen Datenträger.
14. Konfigurieren Sie ggf. die vFlash SD-Karte.
15. Richten Sie ggf. das erste Startlaufwerk ein.
16. Stellen Sie das Betriebssystem ggf. auf iDRAC-Passthrough.
Themen:
•
•
•
•
•
•
Verwenden des VNC-Client für die Remote-Server-Verwaltung
•
Anzeige auf der Frontblende konfigurieren
•
Das Konfigurieren von Zeitzone und NTP
•
Erstes Startlaufwerk einstellen
•
Aktivieren oder Deaktivieren des Betriebssystems zum iDRAC-Passthrough
iDRAC konfigurieren 87
•
•
Mehrere iDRACs über RACADM konfigurieren
•
Zugriff zum Ändern der iDRAC-Konfigurationseinstellungen auf einem Host-System deaktivieren
iDRAC-Informationen anzeigen
Sie können die iDRAC-Basiseigenschaften anzeigen.
iDRAC-Informationen über die Webschnittstelle anzeigen
Gehen Sie in der iDRAC-Webschnittstelle zu iDRAC Settings (iDRAC-Einstellungen) > Overview (Übersicht) , um die folgenden Informationen zu iDRAC anzuzeigen. Informationen zu den Eigenschaften finden Sie in der iDRAC Online-Hilfe .
iDRAC-Informationen
● Gerätetyp
● Hardwareversion
● Firmware-Version
● Firmware-Aktualisierung
● RAC-Uhrzeit
● IPMI-Version
● Anzahl von möglichen Sitzungen
● Anzahl von aktuellen Sitzungen
● IPMI-Version iDRAC-Service-Modul
● Status
Verbindungsanzeige
● Status
● Switch-Verbindungs-ID
● Switch-Portverbindung-ID
Aktuelle Netzwerkeinstellungen
● iDRAC MAC-Adresse
● Aktive NIC-Schnittstelle
● DNS-Domänenname
Aktuelle IPv4-Einstellung
● IPv4 aktiviert
● DHCP
● Aktuelle IP-Adresse
● Aktuelle Subnetzmaske
● Aktuelles Gateway
● DHCP zum Abrufen der DNS-Serveradresse verwenden
● Gegenwärtig bevorzugter DNS-Server
● Gegenwärtiger alternativer DNS-Server
Gegenwärtige IPv6-Einstellungen
● IPv6 aktivieren
● Autokonfiguration
● Aktuelle IP-Adresse
● Aktuelles IP-Gateway
● Link-Local-Adresse
● Verwenden von DHCPv6 zum Abrufen der DNS
● Gegenwärtig bevorzugter DNS-Server
● Gegenwärtiger alternativer DNS-Server
88 iDRAC konfigurieren
iDRAC-Informationen über RACADM anzeigen
Informationen zum Anzeigen von iDRAC-Informationen mithilfe von RACADM finden Sie unter den Unterbefehlen getsysinfo oder get unter iDRAC RACADM CLI Guide available at www.dell.com/idracmanuals .
Netzwerkeinstellungen ändern
Nach der Konfiguration der iDRAC-Netzwerkeinstellungen über das Dienstprogramm für die iDRAC-Einstellungen können Sie auch die Einstellungen über die iDRAC-Web-Schnittstelle, über RACADM, über den Lifecycle-Controller, über das Dell
Deployment Toolkit und (nach dem Starten des Betriebssystems) über Server Administrator ändern. Weitere Informationen zu den Tools und den Berechtigungseinstellungen finden Sie in den entsprechenden Benutzerhandbüchern.
Zum Ändern der Netzwerkeinstellungen über die iDRAC-Web-Schnittstelle oder RACADM müssen Sie über Berechtigungen zum
Konfigurieren verfügen.
ANMERKUNG: Durch das Ändern der Netzwerkeinstellungen werden möglicherweise die aktuellen Netzwerkverbindungen mit iDRAC beendet.
Netzwerkeinstellungen über die Web-Schnittstelle ändern
So ändern Sie die iDRAC-Netzwerkeinstellungen:
1. Gehen Sie in der iDRAC-Web-Schnittstelle zu iDRAC Settings (iDRAC-Einstellungen) > Connectivity (Konnektivität)
> Network (Netzwerk) > Network Settings (Netzwerkeinstellungen) .
Die Seite Netzwerk wird angezeigt.
2. Geben Sie Netzwerkeinstellungen, allgemeine Einstellungen, IPv4, IPv6, IPMI und/oder VLAN-Einstellungen je nach Bedarf an und klicken Sie auf Anwenden .
Wenn Sie die Option Auto Dedicated NIC (Automatisch dedizierte NIC) unter Network Settings (Netzwerkeinstellungen), verändert der iDRAC seine NIC-Auswahl zur Verwendung der dedizierten NIC, wenn er seine NIC-Auswahl als freigegebenes
LOM (1, 2, 3 oder 4) angegeben hat und ein Link auf der dedizierten NIC des iDRAC erkannt wird. Wird kein Link auf der dedizierten NIC erkannt, verwendet iDRAC das freigegebene LOM. Der Wechsel von freigegebener zu dedizierter
Zeitüberschreitung dauert fünf Sekunden und von dedizierter zu freigegebener 30 Sekunden. Sie können diesen
Zeitüberschreitungswert mithilfe von RACADM oder WS-MAN konfigurieren.
Weitere Informationen zu den verschiedenen Feldern finden Sie in der iDRAC-Online-Hilfe .
Netzwerkeinstellungen über einen lokalen RACADM ändern
Um eine Liste verfügbarer Netzwerkeigenschaften zu erstellen, verwenden Sie den Befehl racadm get iDRAC.Nic
Wenn DHCP zur Ermittlung einer IP-Adresse verwendet werden soll, kann der folgende Befehl zum Schreiben des Objekts
DHCPEnable und zum Aktivieren dieser Funktion verwendet werden.
racadm set iDRAC.IPv4.DHCPEnable 1
Das folgende Beispiel zeigt, wie der Befehl zur Konfiguration benötigter LAN-Netzwerkeigenschaften verwendet werden kann: racadm set iDRAC.Nic.Enable 1 racadm set iDRAC.IPv4.Address 192.168.0.120
racadm set iDRAC.IPv4.Netmask 255.255.255.0
racadm set iDRAC.IPv4.Gateway 192.168.0.120
racadm set iDRAC.IPv4.DHCPEnable 0 racadm set iDRAC.IPv4.DNSFromDHCP 0 racadm set iDRAC.IPv4.DNS1 192.168.0.5
racadm set iDRAC.IPv4.DNS2 192.168.0.6
racadm set iDRAC.Nic.DNSRegister 1 racadm set iDRAC.Nic.DNSRacName RAC-EK00002 racadm set iDRAC.Nic.DNSDomainFromDHCP 0 racadm set iDRAC.Nic.DNSDomainName MYDOMAIN iDRAC konfigurieren 89
ANMERKUNG: Wenn iDRAC.Nic.Enable
auf 0 gesetzt ist, wird das iDRAC-LAN selbst dann deaktiviert, wenn DHCP aktiviert ist.
IP-Filterung konfigurieren
Verwenden Sie neben der Benutzerauthentifizierung die folgenden Optionen für zusätzliche Sicherheit, während Sie auf iDRAC zugreifen:
● IP-Filterung beschränkt den IP-Adressbereich der Clients, die auf iDRAC zugreifen. Dabei wird die IP-Adresse einer eingehenden Anmeldung mit dem angegebenen Bereich verglichen, und der Zugang zu iDRAC wird nur über eine
Management Station genehmigt, deren IP-Adresse sich innerhalb dieses Bereichs befindet. Alle anderen
Anmeldeaufforderungen werden abgewiesen.
● Wenn fehlgeschlagene Anmeldeversuche von einer bestimmten IP-Adresse wiederholt auftreten, wird die Adresse für eine vorgewählte Zeitspanne daran gehindert, sich bei iDRAC anzumelden. Nach zwei erfolglosen Anmeldeversuchen können Sie sich erst nach 30 Sekunden erneut anmelden. Nach mehr als zwei erfolglosen Anmeldeversuchen können Sie sich erst nach
60 Sekunden erneut anmelden.
Wenn sich Anmeldefehler von einer spezifischen IP-Adresse aus ansammeln, werden sie durch einen internen Zähler registriert.
Wenn sich der Benutzer erfolgreich anmeldet, wird die Aufzeichnung der Fehlversuche gelöscht und der interne Zähler zurückgesetzt.
ANMERKUNG: Wenn Anmeldeversuche von der Client-IP-Adresse abgelehnt werden, können einige SSH-Clients die
Meldung anzeigen: ssh exchange identification: Connection closed by remote host .
ANMERKUNG: Wenn Sie das Dell Deployment Toolkit (DTK) verwenden, finden Sie weitere Informationen zu den
Berechtigungen unter OpenManage Deployment Toolkit User's Guide available at www.dell.com/openmanagemanuals .
IP-Filterung über die iDRAC-Webschnittstelle konfigurieren
Sie müssen über Berechtigungen zum Konfigurieren verfügen, um diese Schritte auszuführen.
So konfigurieren Sie die IP-Filterung:
1. Navigieren Sie in der iDRAC-Webschnittstelle zu iDRAC-Einstellungen > Konnektivität > Netzwerk >
Netzwerkeinstellungen > Erweiterte Netzwerkeinstellungen .
Die Seite Netzwerk wird angezeigt.
2. Klicken Sie auf Advanced Network Settings (Erweiterte Netzwerkeinstellungen).
Die Seite Netzwerksicherheit wird angezeigt.
3. Legen Sie die IP-Filterungseinstellungen mithilfe von IP Range Address (IP-Adressbereich) und IP Range Subnet Mask
(Subnetzmaske für IP-Bereich) fest.
Weitere Informationen zu den verfügbaren Optionen finden Sie in der iDRAC-Online-Hilfe .
4. Klicken Sie auf Anwenden , um die Einstellungen zu speichern.
Federal Information Processing Standards – FIPS sind von Regierungseinrichtungen in den USA und ihren
Vertragslieferanten verwendete Standards. FIPS-Modus dient dazu, die Anforderungen von FIPS 140-2 Ebene 1 zu erfüllen.
Weitere Informationen über FIPS finden Sie im Benutzerhandbuch zu FIPS für iDRAC und CMC.
ANMERKUNG: Beim Aktivieren des FIPS Mode (FIPS-Modus) werden die Standardeinstellungen von iDRAC wiederhergestellt.
#IP-Filterung über RACADM konfigurieren
Sie müssen über Berechtigungen zum Konfigurieren verfügen, um diese Schritte auszuführen.
Verwenden Sie zum Konfigurieren der IP-Filterung die folgenden RACADM-Objekte in der Gruppe iDRAC.IPBlocking
:
● RangeEnable
● RangeAddr
● RangeMask
Die Eigenschaft RangeMask wird sowohl auf die eingehende IP-Adresse als auch auf die Eigenschaft RangeAddr angewendet.
Sind die Ergebnisse identisch, wird für die eingehende Anmeldeaufforderung der Zugriff auf den iDRAC zugelassen. Die
Anmeldung von IP-Adressen außerhalb dieses Bereichs führt zu einer Fehlermeldung.
90 iDRAC konfigurieren
Die Anmeldung wird fortgeführt, wenn der folgende Ausdruck Null entspricht:
RangeMask & (<incoming-IP-address> ^ RangeAddr)
&
Bitweise UND der Mengen
^
Bitweise ausschließliche ODER
Beispiele für die IP-Filterung
Die folgenden RACADM-Befehle blockieren alle IP-Adressen außer 192.168.0.57: racadm set iDRAC.IPBlocking.RangeEnable 1 racadm set iDRAC.IPBlocking.RangeAddr 192.168.0.57
racadm set iDRAC.IPBlocking.RangeMask 255.255.255.255
Zur Beschränkung von Anmeldungen auf einen Satz von vier angrenzenden IP-Adressen (z. B. 192.168.0.212 bis 192.168.0.215) wählen Sie alle außer den niederwertigsten zwei Bits in der Maske aus: racadm set iDRAC.IPBlocking.RangeEnable 1 racadm set iDRAC.IPBlocking.RangeAddr 192.168.0.212
racadm set iDRAC.IPBlocking.RangeMask 255.255.255.252
Das letzte Byte der Bereichsmaske ist auf 252 eingestellt, das Dezimaläquivalent von 11111100b.
Weitere Informationen finden Sie im iDRAC RACADM CLI Guide available at www.dell.com/idracmanuals .
Modus FIPS (Konfiguration)
FIPS ist ein Computer-Sicherheitsstandard, den US-Regierungsbehörden und Vertragspartner verwenden müssen. Ab iDRAC-
Version 2.40.40.40 unterstützt iDRAC das Aktivieren des FIPS-Modus.
iDRAC wird offiziell zertifiziert zur Unterstützung des FIPS-Modus in der Zukunft.
Unterschied zwischen FIPS-Modus-unterstützt und FIPS-validiert
Software, die durch das Durchführen des „Cryptographic Module Validation Program“ (Validierungsprogramm für das
Kryptografiemodul) validiert wurde, wird als FIPS-validiert bezeichnet. Aufgrund der Zeitspanne, die für eine vollständige FIPS-
Validierung benötigt wird, sind nicht alle Versionen von iDRAC validiert. Weitere Informationen zum aktuellen Status der FIPS-
Validierung für iDRAC finden Sie auf der Seite Cryptographic Module Validation Program (Validierungsprogramm für das
Kryptografiemodul) auf der NIST-Website.
FIPS-Modus aktivieren
VORSICHT: Durch das Aktivieren des FIPS-Modus wird iDRAC auf die standardmäßigen Werkseinstellungen zurückgesetzt. Wenn Sie die Einstellungen wiederherstellen möchten, sichern Sie das Server-
Konfigurationsprofil (SCP) vor dem Aktivieren des FIPS-Modus, und stellen Sie das SCP nach dem Neustart von iDRAC wieder her.
ANMERKUNG: Wenn Sie Sie iDRAC-Firmware erneut installieren oder aktualisieren, wird der FIPS-Modus deaktiviert.
Aktivieren des FIPS-Modus unter Verwendung des Internets
1. Navigieren Sie in der iDRAC-Webschnittstelle zu iDRAC Settings (iDRAC-Einstellungen) > Connectivity
(Konnektivität) > Network (Netzwerk) > Network Settings (Netzwerkeinstellungen) > Advanced Network
Settings (Erweiterte Netzwerkeinstellungen) .
2. Unter FIPS-Modus wählen Sie Aktiviert und klicken auf Anwenden .
iDRAC konfigurieren 91
ANMERKUNG: Beim Aktivieren des FIPS-Modus wird iDRAC auf die Standardeinstellungen zurückgesetzt.
3. Es wird eine Meldung angezeigt, in der Sie aufgefordert werden, die Änderung zu bestätigen. Klicken Sie auf OK .
iDRAC wird im FIPS-Modus neu gestartet. Warten Sie mindestens 60 Sekunden, bevor Sie erneut eine Verbindung zu iDRAC herstellen.
4. Installieren Sie ein vertrauenswürdiges Zertifikat für iDRAC.
ANMERKUNG: Das Standard-SSL-Zertifikat ist nicht zulässig im FIPS-Modus.
ANMERKUNG: Einige iDRAC-Schnittstellen, wie z. B. die standardmäßig konformen Implementierungen von IPMI und
SNMP unterstützen keine FIPS-Übereinstimmung.
FIPS-Modus über RACADM aktivieren
Verwenden Sie RACADM-CLI, um den folgenden Befehl auszuführen: racadm set iDRAC.Security.FIPSMode <Enable>
Deaktivieren des FIPS-Modus
Zum Deaktivieren des FIPS-Modus müssen Sie einen Reset von iDRAC auf die werksseitigen Voreinstellungen durchführen.
Dienste konfigurieren
Sie können die folgenden Dienste auf iDRAC konfigurieren und aktivieren:
Lokale
Konfiguration
Webserver
Deaktivieren Sie den Zugriff auf die iDRAC-Konfiguration (vom Host-System) über den lokalen RACADM und das Dienstprogramm für iDRAC-Einstellungen.
Aktivieren Sie den Zugriff auf die iDRAC-Webschnittstelle. Wenn Sie die Webschnittstelle deaktivieren, wird auch Remote RACADM deaktiviert. Verwenden Sie den lokalen RACADM, um den Webserver und
Remote RACADM erneut zu aktivieren.
SSH
Telnet
Greifen Sie über die Firmware-RACADM auf iDRAC zu.
Greifen Sie über die Firmware-RACADM auf iDRAC zu.
Remote-RACADM Greifen Sie remote auf iDRAC zu.
Redfish
SNMP-Agent
Aktiviert Unterstützung für Redfish RESTful-API.
Aktiviert Unterstützung für SNMP-Anfragen (GET-, GETNEXT- und GETBULK-Vorgänge) in iDRAC.
Automatisierte
Systemwiederher stellung/Agent
Aktivieren Sie den Bildschirm „Letzter Systemabsturz“.
VNC-Server Aktivieren Sie VNC-Server mit oder ohne SSL-Verschlüsselung.
Services unter Verwendung der Webschnittstelle konfigurieren
Dienste über die iDRAC-Web-Schnittstelle konfigurieren:
1. Gehen Sie in der iDRAC-Webschnittstelle zu iDRAC Settings (iDRAC-Einstellungen) > Services (Dienste) .
Die Seite Dienste wird angezeigt.
2. Geben Sie die erforderlichen Informationen ein und klicken Sie auf Anwenden .
Weitere Informationen zu den verschiedenen Einstellungen finden Sie in der iDRAC-Online-Hilfe .
92 iDRAC konfigurieren
ANMERKUNG: Das Kontrollkästchen Prevent this page from creating additional dialogs (Verhindern, dass diese
Seite zusätzliche Dialoge erstellt) darf nicht aktiviert werden. Das Aktivieren dieser Option verhindert, dass Sie Dienste konfigurieren können.
Dienste über RACADM konfigurieren
Um Dienste über RACADM zu aktivieren und konfigurieren, verwenden Sie den Befehl set mit den Objekten in den folgenden
Objektgruppen:
● iDRAC.LocalSecurity
● iDRAC.LocalSecurity
● iDRAC.SSH
● iDRAC.Webserver
● iDRAC.Telnet
● iDRAC.Racadm
● iDRAC.SNMP
Weitere Informationen zu diesen Objekten finden Sie unter iDRAC RACADM CLI Guide available at www.dell.com/idracmanuals .
Aktivieren oder Deaktivieren der HTTPS-Umleitung
Wenn Sie aufgrund des Zertifikatwarnungs-Problems beim Standard iDRAC-Zertifikat oder zur vorübergehenden Einstellung für den Debug-Modus nicht möchten, dass die automatische HTTP-zu-HTTPS-Umleitung erfolgt, können Sie iDRAC so konfigurieren, dass die Umleitung vom http-Port (Standardeinstellung 80) zum https-Port (Standardeinstellung 443) deaktiviert ist. Standardmäßig ist dieser aktiviert. Sie müssen sich von iDRAC ab- und wieder anmelden, damit diese Einstellung wirksam wird. Wenn Sie diese Funktion deaktivieren, wird eine Warnmeldung angezeigt.
Sie müssen über die Berechtigung zum Konfigurieren von iDRAC verfügen, damit Sie die HTTPS-Umleitung aktivieren oder deaktivieren können.
Beim Aktivieren oder Deaktivieren dieser Funktion wird ein Ereignis in der Lifecycle Controller-Protokolldatei aufgezeichnet.
So deaktivieren Sie die HTTP-zu-HTTPS-Umleitung: racadm set iDRAC.Webserver.HttpsRedirection Disabled
So aktivieren Sie die HTTP-zu-HTTPS-Umleitung: racadm set iDRAC.Webserver.HttpsRedirection Enabled
So zeigen Sie den Status der HTTP-zu-HTTPS-Umleitung an: racadm get iDRAC.Webserver.HttpsRedirection
Konfigurieren von TLS
Standardmäßig ist der iDRAC für die Verwendung von TLS 1.1 und höher konfiguriert. Sie können den iDRAC so konfigurieren, dass er eine der folgenden Methoden verwendet:
● TLS 1.0 und höher
● TLS 1.1 und höher
● Nur TLS 1.2
ANMERKUNG: Um eine sichere Verbindung sicherzustellen, empfiehlt Dell die Verwendung von TLS 1.1 und höher.
TLS mittels Webschnittstelle konfigurieren
1. Gehen Sie zu iDRAC Settings (iDRAC-Einstellungen) > Services (Dienste) .
2. Klicken Sie auf die Registerkarte Dienste und klicken Sie dann auf Web Server .
iDRAC konfigurieren 93
3. In der Dropdown-Liste TLS-Protokolle wählen Sie die TLS-Version und klicken auf Anwenden .
Konfigurieren von TLS unter Verwendung von RACADM
Zum Überprüfen der konfigurierten Version von TLS: racadm get idrac.webserver.tlsprotocol
So stellen Sie die Version von TLS ein: racadm set idrac.webserver.tlsprotocol <n>
<n> =0
TLS 1.0 und höher
<n> =1
TLS 1.1 und höher
<n> =2
Nur TLS 1.2
Verwenden des VNC-Client für die Remote-Server-
Verwaltung
Sie können einen offenen Standard-VNC-Client zur Remote-Server-Verwaltung mithilfe von Desktop- und mobilen Geräten wie etwa Dell Wyse PocketCloud verwenden. Wenn Server in Datencentern nicht mehr funktionieren, sendet iDRAC oder das
Betriebssystem eine Warnung an die Konsole der Management Station. Die Konsole sendet dann eine E-Mail oder eine SMS mit den erforderlichen Informationen an ein mobiles Gerät und startet die VNC Viewer-Anwendung auf der Management-Station.
VNC Viewer kann eine Verbindung mit dem Betriebssystem/Hypervisor auf dem Server herstellen und ermöglicht zur
Fehlerbehebung den Zugriff auf Tastatur, Anzeige und Maus auf dem Host-Server. Aktivieren Sie vor dem Starten des VNC-
Clients den VNC-Server und konfigurieren Sie in iDRAC die VNC-Servereinstellungen wie etwa Kennwort, VNC-Portnummer,
SSL-Verschlüsselung und Timeout-Wert. Diese Einstellungen können über die iDRAC-Webschnittstelle oder RACADM konfiguriert werden.
ANMERKUNG: Die VNC-Funktion ist lizenziert und ist im Rahmen der iDRAC Enterprise-Lizenz erhältlich.
Sie können zwischen vielen VNC-Anwendungen oder Desktop-Clients beispielsweise von RealVNC oder Dell Wyse PocketCloud auswählen.
Es können zwei VNC-Client-Sitzungen gleichzeitig aktiviert werden. Die zweite läuft im schreibgeschützten Modus.
Wenn eine VNC-Sitzung aktiv ist, können Sie den virtuellen Datenträger nur über die Option „Virtuelle Konsole starten“ starten, und nicht über den Viewer der virtuellen Konsole.
Wenn die Videoverschlüsselung deaktiviert ist, beginnt der VNC-Client direkt mit dem RFB-Handshake und ein SSL-Handshake ist nicht erforderlich. Wenn während des VNC-Client-Handshakes (RFB oder SSL) eine andere VNC-Sitzung aktiv oder eine
Sitzung der virtuellen Konsole geöffnet ist, wird die neue VNC-Client-Sitzung abgelehnt. Nach Abschluss des ersten Handshakes deaktiviert der VNC-Server die virtuelle Konsole und lässt lediglich virtuelle Datenträger zu. Nach Beendigung der VNC-Sitzung stellt der VNC-Server den ursprünglichen Zustand der virtuellen Konsole (aktiviert oder deaktiviert) wieder her.
ANMERKUNG:
● Wenn sich die iDRAC-NIC im freigegebenen Modus befindet und das Host-System aus- und wieder eingeschaltet wird, geht die Netzwerkverbindung für einige Sekunden verloren. Wenn Sie während dieser Zeit eine Aktion auf dem aktiven
VNC-Client ausführen, wird die VNC-Sitzung möglicherweise geschlossen. Sie müssen auf die Zeitüberschreitung warten
(der Wert, der für die VNC-Server-Einstellungen auf der Seite Services (Dienste) der iDRAC-Webschnittstelle konfiguriert ist) und anschließend die VNC-Verbindung neu herstellen.
● Wenn das VNC-Client-Fenster für mehr als 60 Sekunden minimiert wird, wird das Client-Fenster geschlossen. Sie müssen eine neue VNC-Sitzung öffnen. Wenn Sie das VNC-Client-Fenster innerhalb von 60 Sekunden maximieren, können Sie es weiterhin verwenden.
94 iDRAC konfigurieren
Konfigurieren von VNC-Server unter Verwendung der iDRAC-
Webschnittstelle
So konfigurieren Sie die VNC-Servereinstellungen:
1. Gehen Sie in der iDRAC-Webschnittstelle zu Configuration (Konfiguration) > Virtual Console (Virtuelle Konsole) .
Daraufhin wird die Seite Virtuelle Konsole angezeigt.
2. Aktivieren Sie im Abschnitt VNC-Server den VNC-Server, geben Sie das Kennwort und die Portnummer ein, und aktivieren oder deaktivieren Sie die SSL-Verschlüsselung.
Weitere Informationen zu den Feldern finden Sie in der iDRAC Online-Hilfe .
3. Klicken Sie auf Anwenden .
Der VNC-Server ist konfiguriert.
VNC-Server unter Verwendung von RACADM konfigurieren
Verwenden Sie zum Konfigurieren des VNC-Servers den Befehl set mit den Objekten in VNCserver .
Weitere Informationen finden Sie im iDRAC RACADM CLI Guide available at www.dell.com/idracmanuals .
Einrichten von VNC Viewer mit SSL-Verschlüsselung
Während der Konfiguration der VNC-Server-Einstellungen in iDRAC muss die SSL-Tunnelanwendung zusammen mit dem VNC-
Viewer verwendet werden, um die verschlüsselte SSL-Verbindung mit dem iDRAC-VNC-Server herzustellen, falls die Option
SSL-Verschlüsselung aktiviert ist.
ANMERKUNG: Die meisten VNC-Clients haben keinen integrierten SSL-Verschlüsselungs-Support.
So konfigurieren Sie die SSL-Tunnel-Anwendung:
1. Konfigurieren Sie den SSL-Tunnel, um eine Verbindung mit <localhost>:<localport number> zu akzeptieren.
Beispielsweise 127.0.0.1:5930.
2. Konfigurieren Sie den SSL-Tunnel, um eine Verbindung mit <iDRAC IP address>:<VNC server port Number> herzustellen. Beispielsweise 192.168.0.120:5901.
3. Starten Sie die Tunnelanwendung.
Um eine Verbindung zum iDRAC-VNC-Server über den verschlüsselten SSL-Kanal herzustellen, verbinden Sie den VNC-
Viewer mit dem localhost (Link-Local-IP-Adresse) und der lokalen Schnittstellennummer (127.0.0.1: <lokale
Schnittstellennummer>).
Einrichten von VNC Viewer ohne SSL-Verschlüsselung
Im Allgemeinen müssen alle mit Remote-Frame Buffer (RFB) kompatiblen VNC Viewer über die für den VNC-Server konfigurierte iDRAC-IP-Adresse und -Schnittstellennummer eine Verbindung mit dem VNC-Server herstellen. Wenn bei der
Konfiguration der VNC-Servereinstellungen in iDRAC die Option für die SSL-Verschlüsselung deaktiviert ist, gehen Sie folgendermaßen vor, um eine Verbindung mit dem VNC Viewer herzustellen:
Geben Sie im Dialogfeld VNC Viewer die iDRAC-IP-Adresse und die VNC-Schnittstellennummer in das Feld VNC-Server ein.
Sie sollte folgendes Format aufweisen: <iDRAC IP address:VNC port number> .
Beispiel: Wenn die iDRAC-IP-Adresse 192.168.0.120 und die VNC-Schnittstellennummer 5901 ist, dann geben Sie
192.168.0.120:5901 ein.
Anzeige auf der Frontblende konfigurieren
Sie können die Anzeige der LC- und LE-Anzeigen auf der Frontblende des Managed System konfigurieren.
Bei Rack- und Tower-Servern sind zwei Frontblendentypen verfügbar:
● LC-Anzeige auf der Frontblende und System-ID-LED
● LE-Anzeige auf der Frontblende und System-ID-LED iDRAC konfigurieren 95
Bei Blade-Servern ist nur die System-ID-LED auf der Frontblende des Servers verfügbar, da das Blade-Gehäuse mit einer LC-
Anzeige ausgerüstet ist.
LCD-Einstellung konfigurieren
Sie können eine Standardzeichenkette, wie z. B. den iDRAC-Namen, die IP-Adresse, usw. oder eine benutzerdefinierte
Zeichenkette auf der LC-Anzeige auf der Frontblende des Managed System definieren und anzeigen.
Einstellungen für die LC-Anzeige über die Web-Schnittstelle konfigurieren
So konfigurieren Sie die LC-Anzeige auf der Frontblende eines Servers:
1. Gehen Sie in der iDRAC-Webschnittstelle zu Configurations (Konfigurationen) > System Settings
(Systemeinstellungen) > Hardware Settings (Hardwareeinstellungen) > Front Panel configuration
(Frontblendenkonfiguration) .
2. Wählen Sie im Abschnitt Einstellungen für LC-Anzeige über das Drop-Down-Menü Nachricht auf der Startseite einrichten einen der folgenden Aspekte aus:
● Service-Tag-Nummer (Standardeinstellung)
● Systemkennnummer
● DRAC-MAC-Adresse
● DRAC-IPv4-Adresse
● DRAC-IPv6-Adresse
● Systemstrom
● Umgebungstemperatur
● Systemmodell
● Host Name (Hostname)
● Benutzerdefiniert
● Keine
Wenn Sie Benutzerdefiniert auswählen, geben Sie die erforderliche Nachricht in das Textfeld ein.
Wenn Sie Keine auswählen, wird die Nachricht auf der Startseite nicht auf der LC-Anzeige auf der Frontblende angezeigt.
3. Aktivieren Sie die Anzeige der virtuellen Konsole (optional). Wenn sie aktiviert ist, zeigen der Abschnitt „Live-Status“ an der
Frontblende und das LCD-Display am Server die Meldung Virtual console session active an, wenn es eine aktive
Sitzung der virtuellen Konsole gibt.
4. Klicken Sie auf Anwenden .
Die LC-Anzeige auf der Frontblende des Servers zeigt die konfigurierte Nachricht für die Startseite an.
LCD-Einstellungen über RACADM konfigurieren
Um die Server-LCD-Frontblendenanzeige zu konfigurieren, verwenden Sie die Objekte in der Gruppe System.LCD
.
Weitere Informationen finden Sie im iDRAC RACADM CLI Guide available at www.dell.com/idracmanuals .
LCD-Einstellungen über das Dienstprogramm für die iDRAC-Einstellungen konfigurieren
So konfigurieren Sie die LC-Anzeige auf der Frontblende eines Servers:
1. Gehen Sie im Dienstprogramm für die iDRAC-Einstellungen zu Frontblendensicherheit .
Die Seite iDRAC-Einstellungen.Frontblendensicherheit
wird angezeigt.
2. Aktivieren oder deaktivieren Sie den Netzschalter.
3. Geben Sie folgendes an:
● Zugang zur Frontblende
● LCD-Meldungszeichenkette
● Systemstromeinheiten, Umgebungstemperatureinheiten und Fehleranzeige
96 iDRAC konfigurieren
4. Aktivieren oder deaktivieren Sie die Anzeige der virtuellen Konsole.
Weitere Informationen zu den verfügbaren Optionen finden Sie in der Online-Hilfe des Dienstprogramms für die iDRAC-
Einstellungen .
5. Klicken Sie auf Zurück , dann auf Fertigstellen und schließlich auf Ja .
LED-Einstellung für die System-ID konfigurieren
Aktivieren oder deaktivieren Sie für die Identifizierung eines Servers das Blinken der System-ID-LED auf dem Managed System.
LED-Einstellung für die System-ID über die Web-Schnittstelle konfigurieren
So konfigurieren Sie die LE-Anzeige für die System-ID:
1. Gehen Sie in der iDRAC-Webschnittstelle zu Configuration (Konfiguration) > System Settings (Systemeinstellungen)
> Hardware Settings (Hardwareeinstellungen) > Front Panel configuration (Frontblendenkonfiguration) . Es wird die Seite System ID LED Settings (LED-Einstellungen für die System-ID) angezeigt.
2. Wählen Sie im Abschnitt LED-Einstellungen für die System-ID beliebige der folgenden Optionen aus, um das Blinken der
LED zu aktivieren oder zu deaktivieren:
● Blinken ausgeschaltet
● Blinken eingeschaltet
● Blinken einschalten bei Zeitüberschreitung von einem Tag
● Blinken einschalten bei Zeitüberschreitung von einer Woche
● Blinken einschalten bei Zeitüberschreitung von einem Monat
3. Klicken Sie auf Anwenden .
Das Blinken der LED auf der Frontblende ist konfiguriert.
LED-Einstellung der System-ID über RACADM konfigurieren
Um die System-ID-LED zu konfigurieren, verwenden Sie den Befehl setled .
Weitere Informationen finden Sie im iDRAC RACADM CLI Guide available at www.dell.com/idracmanuals .
Das Konfigurieren von Zeitzone und NTP
Sie können die Zeitzone in iDRAC konfigurieren und die iDRAC-Zeit synchronisieren, indem Sie das Network Time Protocol
(NTP) anstelle von BIOS oder Host-Systemzeiten verwenden.
Sie müssen über die Berechtigung zur Konfiguration verfügen, um die Zeitzone oder NTP-Einstellungen zu konfigurieren.
Konfigurieren von Zeitzone und NTP unter Verwendung der iDRAC-
Web-Schnittstelle
So konfigurieren Sie Zeitzone und NTP mithilfe der iDRAC-Web-Schnittstelle:
1. Navigieren Sie zu iDRAC Settings (iDRAC-Einstellungen) > Settings (Einstellungen) > Time zone and NTP Settings
(Zeitzonen- und NTP-Einstellungen) .
Die Seite Zeitzone und NTP wird angezeigt.
2. Um die Zeitzone zu konfigurieren, wählen Sie im Drop-Down-Menü Zeitzone die gewünschte Zeitzone aus und klicken dann auf Anwenden .
3. Um NTP zu konfiguriere, aktivieren Sie NTP, geben Sie die NTP-Serveradressen ein und klicken Sie dann auf Anwenden .
Weitere Informationen zu den Feldern finden Sie in der iDRAC Online-Hilfe .
iDRAC konfigurieren 97
Konfigurieren von Zeitzone und NTP unter Verwendung von
RACADM
Um Zeitzone und NTP zu konfigurieren, verwenden Sie den Befehl set mit den Objekten in der Gruppe iDRAC.Time
und iDRAC.NTPConfigGroup
.
Weitere Informationen finden Sie im iDRAC RACADM CLI Guide available at www.dell.com/idracmanuals .
Erstes Startlaufwerk einstellen
Sie können das erste Startgerät nur für den nächsten Startvorgang oder für alle nachfolgenden Neustarts festlegen. Wenn Sie festlegen, dass das Gerät für alle nachfolgenden Startvorgänge verwendet werden soll, verbleibt es als das erste Startgerät in der BIOS-Startreihenfolge, bis eine erneute Änderung entweder über die iDRAC-Webschnittstelle oder von der BIOS-
Startreihenfolge aus erfolgt.
Sie können das erste Startgerät auf einen der folgenden Punkte einstellen:
● Normaler Start
● PXE
● BIOS-Setup
● Lokale Floppy/Primäre Wechselmedien
● Lokale CD/DVD
● Festplattenlaufwerk
● Virtuelle Diskette
● Virtuelle CD/DVD/ISO
● Lokale SD-Karte
● Lifecycle-Controller
● BIOS Boot Manager
● UEFI-Gerätepfad
● UEFI HTTP
ANMERKUNG:
● BIOS-Setup (F2), Lifecycle Controller (F10) und BIOS Boot Manager (F11) können nicht als permanentes Startgerät eingestellt werden.
● Die Einstellungen für das erste Startgerät in der iDRAC-Webschnittstelle überschreiben die Starteinstellungen im
System-BIOS.
Erstes Startgerät über die Web-Schnittstelle einrichten
So richten Sie das erste Startgerät über die iDRAC-Webschnittstelle ein:
1. Wechseln Sie zu Configuration (Konfiguration) > System Settings (Systemeinstellungen) > Hardware Settings
(Hardwareeinstellungen) > First Boot Device (Erstes Startgerät) .
Der Bildschirm Erstes Startgerät wird angezeigt.
2. Wählen Sie das gewünschte erste Startgerät aus der Drop-Down-Liste aus, und klicken Sie dann auf Anwenden .
Das System startet bei den nachfolgenden Neustarts vom ausgewählten Gerät.
3. Um vom ausgewählten Gerät beim nächsten Starten nur einmal zu starten, wählen Sie Boot Once (Einmalstart). Das System startet nun vom ersten Startgerät aus gemäß der BIOS-Startreihenfolge.
Weitere Informationen zu den verfügbaren Optionen finden Sie in der iDRAC-Online-Hilfe .
Erstes Startgerät über RACADM festlegen
● Um das erste Startlaufwerk festzulegen, verwenden Sie das Objekt iDRAC.ServerBoot.FirstBootDevice
.
● Um den einmaligen Start für ein Gerät zu aktivieren, verwenden Sie das Objekt iDRAC.ServerBoot.BootOnce
.
Weitere Informationen zu diesen Objekten finden Sie unter iDRAC RACADM CLI Guide available at www.dell.com/idracmanuals .
98 iDRAC konfigurieren
Einstellen des ersten Startgeräts unter Verwendung der virtuellen
Konsole
Sie können das Gerät auswählen, von dem der Start ausgeführt werden soll, wenn der Server in der Anzeige der virtuellen
auf Seite 98 aufgeführten Geräten unterstützt.
So stellen Sie das erste Startgerät mithilfe der virtuellen Konsole ein:
1. Starten Sie die virtuelle Konsole.
2. Stellen Sie im Viewer der virtuellen Konsole im Menü Nächster Start das gewünschte Gerät als erstes Startgerät ein.
Bildschirm „Letzter Absturz“ aktivieren
Um den Grund für den Absturz unter einem Managed System zu beheben, können Sie das Image des Systemabsturzes über iDRAC erfassen.
ANMERKUNG: Informationen über Server Administrator finden Sie unter OpenManage Installation Guide available at www.dell.com/openmanagemanuals .
1. Von der DVD Dell Systems Management Tools and Documentation oder von der Dell-Support-Website, installieren Sie Server
Administrator oder das iDRAC-Service-Module (iSM) auf das Managed System.
2. Stellen Sie im Fenster „Starten und Wiederherstellen“ unter Windows sicher, dass die Option für den automatischen
Neustart nicht ausgewählt ist.
Nähere Informationen erhalten Sie in der Windows Dokumentation.
3. Verwenden Sie Server Administrator, um den Zeitgeber für die automatische Wiederherstellung zu aktivieren, stellen Sie die automatische Wiederherstellung auf Zurücksetzen , Ausschalten oder Aus- und einschalten ein und stellen Sie den
Zeitgeber in Sekunden ein (ein Wert zwischen 60 und 480).
4. Aktivieren Sie die Option Automatisches Herunterfahren und Wiederherstellen (ASR) über eine der folgenden
Komponenten:
● Server Administrator – Informationen unter OpenManage Server Administrator Storage Management User's Guide.
● Lokaler RACADM – Verwenden Sie den folgenden Befehl: racadm config -g cfgRacTuning -o cfgRacTuneAsrEnable 1
5. Aktivieren Sie Automatisierter System-Wiederherstellungsagent . Hierfür gehen Sie zu iDRAC-Einstellungen >
Services > Automatisierter Systemwiederherstellungsagent , wählen Sie Aktiviert und klicken Sie auf Anwenden .
Aktivieren oder Deaktivieren des Betriebssystems zum iDRAC-Passthrough
Bei Servern, die Network-Daughter-Card (NDC)- oder integrierte LAN-On-Motherboard (LOM)-Geräte enthalten, können Sie die Funktion „Betriebssystem-zu-iDRAC-Passthrough“ aktivieren. Diese Funktion stellt eine bidirektionale bandinterne
Hochgeschwindigkeitskommunikation zwischen iDRAC und dem Host-Betriebssystem mittels eines freigegebenen LOM, einer dedizierten NIC oder der USB-NIC bereit. Diese Funktion ist mit der iDRAC Enterprise-Lizenz verfügbar.
ANMERKUNG: iDRAC-Service-Modul (iSM) enthält weitere Funktionen zum Verwalten von iDRAC über das
Betriebssystem. Weitere Informationen finden Sie im iDRAC Service Module User's Guide available at www.dell.com/ esmmanuals .
Wenn der Browser durch eine dedizierte NIC aktiviert wurde, kann dieser im Host-Betriebssystem gestartet werden und dann auf die iDRAC-Webschnittstelle zugreifen. Die dedizierte NIC für die Blade-Server befindet sich im Chassis Management
Controller.
Das Wechseln zwischen dedizierter NIC und freigegebenem LOM erfordert keinen Neustart oder Reset des Host-
Betriebssystems oder des iDRAC.
Der Kanal kann folgendermaßen aktiviert werden:
● iDRAC-Web-Schnittstelle
● RACADM oder WSMan (Nachbetriebssystemumgebung)
● Dienstprogramm für iDRAC-Einstellungen (Vorbetriebssystemumgebung) iDRAC konfigurieren 99
Wenn die Netzwerkkonfiguration durch die iDRAC-Web-Schnittstelle geändert wird, müssen Sie mindestens 10 Sekunden warten, bevor das Betriebssystem zu iDRAC-Passthrough aktiviert wird.
Wenn Sie den Server mit einem Serverkonfigurationsprofil über RACADM, WSMan oder Redfish konfigurieren und die
Netzwerkeinstellungen in dieser Datei geändert werden, müssen Sie 15 Sekunden warten, um entweder die Funktion
„Betriebssystem zu iDRAC-Passthrough“ zu aktivieren oder die IP-Adresse des Host-Betriebssystems einzustellen.
Vor Aktivierung des Betriebssystems zum iDRAC-Passthrough stellen Sie Folgendes sicher:
● iDRAC wurde zur Verwendung von dedizierten NIC oder dem gemeinsamen Modus konfiguriert (das heißt, die NIC-Auswahl wird einer der LOMs zugewiesen).
● Host-Betriebssystem und iDRAC befinden sich auf dem gleichen Subnetz und auf dem gleichen VLAN.
● Die IP-Adresse des Host-Betriebssystems ist konfiguriert.
● Eine Karte ist installiert, die Betriebssystem-zu-iDRAC-Passthrough-Funktion unterstützt.
● Sie verfügen über die Berechtigung zum Konfigurieren.
Wenn Sie diese Funktion aktivieren:
● Im freigegebenen Modus wird die IP-Adresse des Host-Betriebssystems verwendet.
● Im dedizierten Modus müssen Sie eine gültige IP-Adresse des Host-Betriebssystems angeben. Wenn mehr als ein LOM aktiv ist, geben Sie die IP-Adresse des ersten LOM ein.
Falls die Funktion „Betriebssystem-zu-iDRAC-Passthrough“ nach der Aktivierung nicht funktioniert, überprüfen Sie Folgendes:
● Das für iDRAC dedizierte NIC-Kabel ist richtig angeschlossen.
● Es ist mindestens ein LOM aktiv.
ANMERKUNG: Verwenden Sie die Standard-IP-Adresse. Stellen Sie sicher, dass die IP-Adresse der USB-NIC-Schnittstelle sich nicht in demselben Netzwerk-Subnetz wie die iDRAC- oder Host-BS-IP-Adressen befindet. Wenn ein Konflikt dieser IP-
Adresse mit anderen Schnittstellen des Host-Systems oder des lokalen Netzwerks vorliegt, müssen Sie sie ändern.
ANMERKUNG: Verwenden Sie nicht die IP-Adressen 169.254.0.3 und 169.254.0.4. Diese IP-Adressen sind für die USB-
NIC-Schnittstelle an der Vorderseite reserviert, wenn ein A/A-Kabel verwendet wird.
ANMERKUNG: iDRAC ist möglicherweise nicht vom Host-Server aus über LOM-Pass-Through zugänglich, wenn NIC-
Teaming aktiviert ist. Dann kann auf den iDRAC vom Host-Server-Betriebssystem über die iDRAC-USB-Netzwerkkarte oder
über das externe Netzwerk über die iDRAC-eigene Netzwerkkarte zugegriffen werden.
Unterstützte Karten für Betriebssystem-zu-iDRAC-Passthrough
Die folgende Tabelle zeigt eine Liste der Karten, die die Funktion von Betriebssystem-zu-iDRAC-Passthrough mithilfe von LOM unterstützen.
Tabelle 14. Betriebssystem-zu-iDRAC-Passthrough mithilfe von LOM – Unterstützte Karten
Kategorie
NDC
Hersteller
Broadcom
Typ
● 5720 QP rNDC 1G BASE-T
Intel ● x520/i350 QP rNDC 1G BASE-T
Integrierte LOM-Karten unterstützen ebenfalls die Betriebssystem-zu-iDRAC-Passthrough-Funktion.
Unterstützte Betriebssysteme für USB-NIC
Die unterstützten Betriebssysteme für USB-NIC sind:
● Server 2012 R2 Foundation Edition
● Server 2012 R2 Essentials Edition
● Server 2012 R2 Standard Edition
● Server 2012 R2 Datacenter Edition
● Server 2012 for Embedded Systems (Basis und R2 mit SP1)
● Server 2016 Essentials Edition
● Server 2016 Standard Edition
● Server 2016 Datacenter Edition
● RHEL 7.3
100 iDRAC konfigurieren
● RHEL 6.9
● SLES 12 SP2
● ESXi 6.0 U3
● vSphere 2016
● XenServer 7.1
Für Linux-Betriebssysteme müssen Sie vor dem Aktivieren der USB-NIC die USB-NIC als DHCP auf dem Host-Betriebssystem konfigurieren.
Für vSphere müssen Sie vor dem Aktivieren von USB-NIC die VIB-Datei installieren.
ANMERKUNG: Informationen zur Konfiguration der USB-Netzwerkkarte als DHCP im Linux-Betriebssystem oder
XenServer finden Sie in der Dokumentation des Betriebssystems oder des Hypervisors.
Installieren der VIB-Datei
Für vSphere-Betriebssystemen muss vor der Aktivierung des USB-NIC die VIB-Datei installiert werden.
So installieren Sie die VIB-Datei:
1. Kopieren Sie mit Win SCP die VIB-Datei in den Ordner /tmp/ des ESX-i-Host-Betriebssystems.
2. Wechseln Sie zur ESXi-Eingabeaufforderung, und führen Sie den folgenden Befehl aus: esxcli software vib install -v /tmp/ iDRAC_USB_NIC-1.0.0-799733X03.vib --no-sig-check
Das Ergebnis ist Folgendes:
Message: The update completed successfully, but the system needs to be rebooted for the changes to be effective.
Reboot Required: true
VIBs Installed: Dell_bootbank_iDRAC_USB_NIC_1.0.0-799733X03
VIBs Removed:
VIBs Skipped:
3. Starten Sie den Server neu.
4. Führen Sie an der ESXi-Eingabeaufforderung den folgenden Befehl aus: esxcfg-vmknic –l .
Die Ausgabe zeigt den usb0-Eintrag.
Aktivieren und Deaktivieren des Betriebssystems zum iDRAC-
Passthrough unter Verwendung der Web-Schnittstelle
So aktivieren Sie das Betriebssystem zum iDRAC-Passthrough mithilfe der Web-Schnittstelle:
1. Navigieren Sie zu iDRAC Settings (iDRAC-Einstellungen) > Connectivity (Verbindungen) > Network (Netzwerk) >
OS to iDRAC Pass-through (Betriebssystem zu iDRAC-Passthrough) .
Die Seite Betriebssystem zu iDRAC-Passthrough wird angezeigt.
2. Ändern Sie den Status auf Aktiviert .
3. Wählen Sie eine der folgenden Optionen für den Pass-Through-Modus aus:
● LOM – Der BS zu iDRAC PassThrough-Link zwischen dem iDRAC und dem Host-Betriebssystem wird über das LOM oder die NDC hergestellt.
● USB-NIC – Der BS zu iDRAC PassThrough-Link zwischen dem iDRAC und dem Host-Betriebssystem wird über den internen USB hergestellt.
4. Wenn Sie LOM als PassThrough-Konfiguration auswählen und wenn der Server über den dedizierten Modus verbunden ist, geben Sie die IPv4-Adresse des Betriebssystems ein.
ANMERKUNG: Wenn der Server im freigegebenen LOM-Modus verbunden ist, ist das Feld Betriebssystem-IP-
Adresse deaktiviert.
ANMERKUNG: Wenn VLAN auf dem iDRAC aktiviert ist, funktioniert der LOM-Passthrough nur im freigegebenen LOM-
Modus und wenn VLAN-Tagging auf dem Host konfiguriert ist.
5. Wenn Sie USB-NIC als PassThrough-Konfiguration auswählen, geben Sie die IP-Adresse der USB-NIC ein.
iDRAC konfigurieren 101
Der Standardwert ist 169.254.1.1. Es wird empfohlen, die Standard-IP-Adresse zu verwenden. Wenn jedoch ein Konflikt dieser IP-Adresse mit anderen Schnittstellen des Host-Systems oder des lokalen Netzwerks vorliegt, müssen Sie sie ändern.
Geben Sie nicht die IP-Adressen 169.254.0.3 und 169.254.0.4 ein. Diese IP-Adressen sind für den USB-NIC-Anschluss an der
Vorderseite reserviert, wenn ein A/A-Kabel verwendet wird.
6. Klicken Sie auf Anwenden .
7. Klicken Sie auf Netzwerkkonfiguration testen , um zu überprüfen ob die IP zugreifbar ist und die Verbindung zwischen dem iDRAC und dem Host-Betriebssystem hergestellt ist.
Aktivieren und Deaktivieren des Betriebssystems zum iDRAC-
Passthrough unter Verwendung von RACADM
Um das Betriebssystem zum iDRAC-Passthrough unter Verwendung von RACADM zu aktivieren oder deaktivieren, verwenden
Sie die Objekte in der Gruppe iDRAC.OS-BMC .
Weitere Informationen finden Sie im iDRAC RACADM CLI Guide available at www.dell.com/idracmanuals .
Aktivieren oder Deaktivieren des Betriebssystems zum iDRAC-
Passthrough unter Verwendung des Dienstprogramms für iDRAC-
Einstellungen
So aktivieren oder deaktivieren Sie das Betriebssystem zum iDRAC-Passthrough mithilfe des Dienstprogramms für iDRAC-
Einstellungen:
1. Gehen Sie im Dienstprogramm für die iDRAC-Einstellungen zu Kommunikationsberechtigungen .
Die Seite iDRAC-Einstellungen.Kommunikationsberechtigungen
wird angezeigt.
2. Wählen Sie eine der folgenden Optionen, um Betriebssystem-zu-iDRAC-Passthrough zu aktivieren:
● LOM – Der BS zu iDRAC PassThrough-Link zwischen dem iDRAC und dem Host-Betriebssystem wird über das LOM oder die NDC hergestellt.
● USB-NIC – Der BS zu iDRAC PassThrough-Link zwischen dem iDRAC und dem Host-Betriebssystem wird über den internen USB hergestellt.
Zum Deaktivieren der Funktion klicken Sie auf Deaktiviert .
ANMERKUNG: Die LOM-Option kann nur ausgewählt werden, wenn eine der installierten Karten das Durchreichen vom
Betriebssystem zum iDRAC unterstützt. Andernfalls ist die Option ausgegraut.
3. Wenn Sie LOM als PassThrough-Konfiguration auswählen und wenn der Server über den dedizierten Modus verbunden ist, geben Sie die IPv4-Adresse des Betriebssystems ein.
ANMERKUNG: Wenn der Server im freigegebenen LOM-Modus verbunden ist, ist das Feld Betriebssystem-IP-
Adresse deaktiviert.
4. Wenn Sie USB-NIC als PassThrough-Konfiguration auswählen, geben Sie die IP-Adresse der USB-NIC ein.
Der Standardwert ist 169.254.1.1. Wenn jedoch ein Konflikt dieser IP-Adresse mit anderen Schnittstellen des Host-Systems oder des lokalen Netzwerks vorliegt, müssen Sie sie ändern. Geben Sie nicht die IP-Adressen 169.254.0.3 und 169.254.0.4
ein. Diese IP-Adressen sind für den USB-NIC-Anschluss an der Vorderseite reserviert, wenn ein A/A-Kabel verwendet wird.
5. Klicken Sie auf Zurück , dann auf Fertigstellen und schließlich auf Ja .
Die Details werden gespeichert.
Zertifikate abrufen
In der folgenden Tabelle werden die Zertifikattypen auf der Basis des Anmeldetyps aufgelistet.
102 iDRAC konfigurieren
Tabelle 15. Zertifikattypen auf der Basis des Anmeldetyps
Anmeldetyp Zertifikattyp
Einmalige Anmeldung über Active
Directory
Vertrauenswürdiges
Zertifizierungsstellenzertifikat
Smart Card-Anmeldung als lokaler oder Active Directory-Benutzer
● Benutzerzertifikat
● Vertrauenswürdiges
Zertifizierungsstellenzertifikat
Active Directory-Benutzeranmeldung Vertrauenswürdiges
Zertifizierungsstellenzertifikat
Lokale Benutzeranmeldung SSL-Zertifikat
Abrufmöglichkeit
Zertifikatsignierungsanforderung
(CSR) generieren und diese von einer
Zertifizierungsstelle signieren lassen
SHA-2-Zertifikate werden ebenfalls unterstützt.
● Benutzerzertifikat – Smart Card-
Benutzerzertifikat als Base64kodierte Datei unter Verwendung der Kartenverwaltungssoftware exportieren, die durch den Smart
Card-Anbieter bereitgestellt wird.
● Vertrauenswürdiges
Zertifizierungsstellenzertifikat –
Dieses Zertifikat wird von einer
Zertifizierungsstelle ausgegeben.
SHA-2-Zertifikate werden ebenfalls unterstützt.
Dieses Zertifikat wird durch eine
Zertifizierungsstelle ausgegeben.
SHA-2-Zertifikate werden ebenfalls unterstützt.
Zertifikatsignierungsanforderung
(CSR) generieren und diese von einer vertrauenswürdigen
Zertifizierungsstelle signieren lassen
ANMERKUNG: iDRAC wird mit einem standardmäßigen selbstsignierten SSL-
Serverzertifikat ausgeliefert.
Dieses Zertifikat wird vom iDRAC-
Webserver, von virtuellen
Datenträgern und der virtuellen
Konsole verwendet.
SHA-2-Zertifikate werden ebenfalls unterstützt.
SSL-Serverzertifikate
iDRAC umfasst einen Webserver, der für das zum Branchenstandard gehörende SSL-Sicherheitsprotokoll konfiguriert ist, um
über das Netzwerk verschlüsselte Daten zu übermitteln. Eine SSL-Verschlüsselungsoption dient zum Deaktivieren von schwachen Chiffrierschlüsseln. Auf der Basis einer asymmetrischen Verschlüsselungstechnologie wird SSL als eine allgemein akzeptierte Methode für die Bereitstellung einer authentifizierten und verschlüsselten Kommunikation zwischen Clients und
Servern betrachtet, um unbefugtes Abhören in einem Netzwerk zu vermeiden.
Ein SSL-aktiviertes System kann die folgenden Aufgaben ausführen:
● Sich an einem SSL-aktivierten Client authentifizieren
● Beiden Systemen gestatten, eine verschlüsselte Verbindung herzustellen
ANMERKUNG: Wenn die SSL-Verschlüsselung auf 256 Bit oder höher und 168 Bit oder höher festgelegt ist, erfordern die
Kryptografie-Einstellungen für die Umgebung Ihrer virtuellen Maschine (JVM, IcedTea) möglicherweise eine Installation der
Unlimited Strength Java Cryptography Extension Richtliniendateien, um die Verwendung von iDRAC-Plugins wie der iDRAC konfigurieren 103
vConsole mit dieser Verschlüsselungsebene zuzulassen. Weitere Informationen über das Installieren der Richtliniendateien finden Sie in der Dokumentation zu Java.
iDRAC Webserver verfügt standardmäßig über ein von Dell selbst signiertes, eindeutiges digitales SSL-Zertifikat. Sie können das standardmäßige SSL-Zertifikat durch ein von einer bekannten Zertifizierungsstelle signiertes Zertifikat ersetzen. Eine
Zertifizierungsstelle ist ein Unternehmen, das in der IT-Industrie dafür anerkannt ist, hohe Ansprüche bezüglich des zuverlässigen Screenings, der Identifizierung und anderen wichtigen Sicherheitskriterien zu erfüllen. Beispiele für
Zertifizierungsstellen sind Thawte und VeriSign. Um den Prozess des Abrufens signierter Zertifikate zu initiieren, verwenden Sie entweder die iDRAC-Web-Schnittstelle oder die RACADM-Schnittstelle. Über diese Schnittstellen können Sie eine
Zertifikatsignierungsanforderung (CSR) mit den Daten für Ihr Unternehmen generieren. Übermitteln Sie anschließend die generierte Zertifikatsignierungsanforderung (CSR) an eine Zertifizierungsstelle wie VeriSign oder Thawte. Bei der
Zertifizierungsstelle kann es sich um eine Stammzertifizierungsstelle oder um eine Zwischenzertifizierungsstelle handeln.
Nachdem Sie das von der Zertifizierungsstelle signierte SSL-Zertifikat erhalten haben, laden Sie es in iDRAC hoch.
Für jeden iDRAC, dem die Management Station vertrauen soll, muss das jeweilige iDRAC-SSL-Zertifikat im Zertifikatspeicher der
Management Station platziert werden. Wenn das SSL-Zertifikat auf den Management Stations installiert ist, können unterstützte Browser auf iDRAC ohne Zertifikatswarnungen zugreifen.
Sie können zur Signierung des SSL-Zertifikats auch ein benutzerdefiniertes Signaturzertifikat hochladen, anstatt des
Standardsignaturzertifikats für diese Funktion. Durch den Import eines benutzerdefinierten Signaturzertifikats in alle
Management Stations werden alle iDRACs als vertrauenswürdig gekennzeichnet, die dieses benutzerdefinierte Signaturzertifikat verwenden. Falls ein benutzerdefiniertes Signaturzertifikat hochgeladen wird, wenn ein anderes benutzerdefiniertes SSL-
Zertifikat bereits verwendet wird, wird das benutzerdefinierte SSL-Zertifikat deaktiviert und ein einmaliges, automatisch generiertes SSL-Zertifikat verwendet, das mit dem benutzerdefinierten Signaturzertifikat signiert ist. Sie können das benutzerdefinierte Signaturzertifikat (ohne den privaten Schlüssel) herunterladen. Sie können auch das vorhandenen
Signaturzertifikat löschen. Nach Löschen des benutzerdefinierten Signaturzertifikats setzt iDRAC dieses zurück und generiert automatisch ein neues, selbst signiertes SSL-Zertifikat. Wenn ein selbst signiertes Zertifikat erneut generiert wird, muss die
Vertrauensstellung zwischen iDRAC und der Management Workstation erneut konfiguriert werden. Automatisch generierte SSL-
Zertifikate sind selbst signiert und haben ein Ablaufdatum von sieben Jahren und einem Tag; das Startdatum liegt einen Tag zurück (wegen verschiedener Zeitzoneneinstellungen für die Management Stations und iDRAC).
Das SSL-Zertifikat für iDRAC-Webserver unterstützt Sternchen (*) als Teil der am weitesten links stehenden Komponente des allgemeinen Namens im Rahmen der Generierung einer Zertifikatsignierungsanforderung (CSR). Beispiel: *.qa.com oder
*.company.qa.com. Dies wird als Platzhalterzertifikat bezeichnet. Wenn eine Zertifikatsignierungsanforderung mit Platzhaltern außerhalb von iDRAC generiert wird, können Sie ein einzelnes signiertes SSL-Platzhalterzertifikat für mehrere iDRACs hochladen. Alle iDRACs gelten für unterstützte Browser als vertrauenswürdig. Beim Herstellen einer Verbindung zur iDRAC
Webschnittstelle unter Verwendung eines unterstützten Browsers, das ein Platzhalterzertifikat unterstützt, gilt iDRAC für den
Browser als vertrauenswürdig. Beim Starten der Ansichten gelten die iDRACs für die Anzeigeclients als vertrauenswürdig.
Neue Zertifikatsignierungsanforderung erstellen
Eine CSR ist eine digitale Anforderung eines sicheren SSL-Serverzertifikats an die Zertifizierungsstelle. SSL-Serverzertifikate ermöglichen Clients des Servers, die Identität des Servers als vertrauenswürdig einzustufen und eine verschlüsselte Sitzung mit dem Server auszuhandeln.
Nachdem die Zertifizierungsstelle eine Zertifikatssignierungsanforderung erhalten hat, verifiziert und bestätigt sie die darin enthaltenen Informationen. Wenn der Anmeldende die Sicherheitsstandards der Zertifikatzertifizierungsstelle erfüllt, gibt die
Zertifikatzertifizierungsstelle ein digital signiertes SSL-Serverzertifikat aus, das den Server des Anmeldenden beim Aufbau von
SSL-Verbindungen über Browser, die auf Management Stations ausgeführt werden, eindeutig identifiziert.
Nach der Genehmigung der Zertifikatsignierungsanforderung (CSR) und der Ausgabe des SSL-Serverzertifikats durch die
Zertifizierungsstelle kann die CSR in iDRAC hochgeladen werden. Die Informationen, die zum Generieren der CSR verwendet und auf der iDRAC-Firmware gespeichert werden, müssen mit den Informationen auf dem SSL-Serverzertifikat übereinstimmen, dies bedeutet, dass das Zertifikat mithilfe der durch iDRAC erstellten CSR generiert worden sein muss.
CSR unter Verwendung der Webschnittstelle erstellen
Um neue CSR zu erstellen:
ANMERKUNG: Jede neue CSR überschreibt alle vorhergehenden CSR-Daten, die in der Firmware gespeichert sind. Die
Informationen in der CSR müssen den Informationen im SSL-Serverzertifikat entsprechen. Andernfalls akzeptiert iDRAC das
Zertifikat nicht.
104 iDRAC konfigurieren
1. Gehen Sie in der iDRAC-Webschnittstelle zu iDRAC Settings (iDRAC-Einstellungen) > Connectivity (Konnektivität) >
SSL > SSL certificate (SSL-Zertifikat) , wählen Sie Generate Certificate Signing Request (CSR) (Eine neue
Zertifikatsignierungsanforderung generieren) aus und klicken Sie auf Next (Weiter).
Daraufhin wird die Seite Ein neues Zertifikat erstellen angezeigt.
2. Geben Sie einen Wert für jedes CSR-Attribut ein.
Weitere Informationen finden Sie in der iDRAC Online-Hilfe .
3. Klicken Sie auf Erstellen .
Daraufhin wird eine neue CSR generiert. Speichern Sie sie in der Management Station.
CSR über RACADM generieren
Um eine CSR unter Verwendung von RACADM zu erzeugen, verwenden Sie den Befehl set mit den Objekten in der Gruppe iDRAC.Security
und verwenden dann den Befehl sslcsrgen , um die CSR zu generieren
Weitere Informationen finden Sie im iDRAC RACADM CLI Guide available at www.dell.com/idracmanuals .
Serverzertifikat hochladen
Nach dem Generierung einer Zertifikatsignierungsanforderung (CSR) können Sie das signierte SSL-Serverzertifikat in die iDRAC-Firmware hochladen. iDRAC muss zurückgesetzt werden, damit das Zertifikat angewendet wird. iDRAC akzeptiert nur
X509, Base 64-kodierte Webserverzertifikate. SHA-2-Zertifikate werden ebenfalls unterstützt.
VORSICHT: Während des Resets ist iDRAC für einige Minuten nicht verfügbar.
Serverzertifikat über die Web-Schnittstelle hochladen
So laden Sie das SSL-Serverzertifikat hoch:
1. Gehen Sie in der iDRAC-Webschnittstelle zu iDRAC Settings (iDRAC-Einstellungen) > Connectivity (Konnektivität) >
SSL > SSL certificate (SSL-Zertifikat) , wählen Sie Serverzertifikat hochladen (Upload Server Certificate) aus, und klicken Sie auf Next (Weiter).
Die Seite Zertifikat hochladen wird angezeigt.
2. Klicken Sie unter Dateipfad auf Durchsuchen , und wählen Sie dann das Zertifikat auf der Management Station aus.
3. Klicken Sie auf Anwenden .
Das SSL-Serverzertifikat wird auf iDRAC hochgeladen.
4. Es wird eine Popup-Meldung angezeigt, in der Sie aufgefordert werden, iDRAC sofort oder zu einem späteren Zeitpunkt zurückzusetzen. Klicken Sie nach Bedarf auf Reset iDRAC (iDRAC zurücksetzen) oder Reset iDRAC Later (iDRAC später zurücksetzen).
iDRAC wird zurückgesetzt, und das neue Zertifikat wird angewendet. Während des Resets ist iDRAC für einige Minuten nicht verfügbar.
ANMERKUNG: Sie müssen iDRAC zurücksetzen, um das neue Zertifikat anzuwenden. Bis iDRAC zurückgesetzt wird, ist das vorhandene Zertifikat aktiv.
Serverzertifikat über RACADM hochladen
Um das SSL-Serverzertifikat hochzuladen, verwenden Sie den Befehl sslcertupload . Weitere Informationen finden Sie im iDRAC RACADM CLI Guide available at www.dell.com/idracmanuals .
Wenn die CSR außerhalb von iDRAC mit einem verfügbaren privaten Schlüssel erstellt wird, laden Sie das Zertifikat wie folgt auf iDRAC hoch:
1. Senden Sie die CSR an eine bekannte Zertifizierungsstelle. Diese unterzeichnet die CSR, wodurch aus der CSR ein gültiges
Zertifikat wird.
2. Laden Sie den privaten Schlüssel mithilfe des Remote-RACADM-Befehls sslkeyupload hoch.
3. Laden Sie das signierte Zertifikat mithilfe des Remote-RACADM-Befehls sslcertupload auf iDRAC hoch.
Das neue Zertifikat wird zum iDRAC hochgeladen. Eine Meldung wird angezeigt, in der Sie aufgefordert werden, iDRAC zurückzusetzen.
4. Führen Sie den Befehl racadm racreset aus, um iDRAC zurückzusetzen.
iDRAC konfigurieren 105
iDRAC wird zurückgesetzt, und das neue Zertifikat wird angewendet. Während des Resets ist iDRAC für einige Minuten nicht verfügbar.
ANMERKUNG: Sie müssen iDRAC zurücksetzen, um das neue Zertifikat anzuwenden. Bis iDRAC zurückgesetzt ist, bleibt das bestehende Zertifikat aktiv.
Serverzertifikat anzeigen
Sie können das SSL-Serverzertifikat, das derzeit in iDRAC verwendet wird, anzeigen.
Serverzertifikat über die Web-Schnittstelle anzeigen
Navigieren Sie in der iDRAC-Webschnittstelle zu iDRAC Settings (iDRAC-Einstellungen) > Connectivity (Verbindungen)
> SSL > SSL Certificate (SSL-Zertifikat) . Oben auf der Seite SSL wird das SSL-Serverzertifikat angezeigt, das derzeit verwendet wird.
Serverzertifikat über RACADM anzeigen
Um das SSL-Serverzertifikat anzuzeigen, verwenden Sie den Befehl sslcertview .
Weitere Informationen finden Sie im iDRAC RACADM CLI Guide available at www.dell.com/idracmanuals .
Hochladen eines benutzerdefinierten Signaturzertifikats
Sie können ein benutzerdefiniertes Signaturzertifikat hochladen, um das SSL-Zertifikat zu signieren. SHA-2-Zertifikate werden ebenfalls unterstützt.
Hochladen von benutzerdefinierten Signaturzertifikaten mithilfe der Web-
Schnittstelle
So laden Sie ein benutzerdefiniertes Signaturzertifikat mithilfe der iDRAC-Webschnittstelle hoch:
1. Navigieren Sie zu iDRAC Settings (iDRAC-Einstellungen) > Connectivity (Verbindungen) > SSL .
Die Seite SSL wird angezeigt.
2. Klicken Sie unter Custom SSL Certificate Signing Certificate (Benutzerdefiniertes SSL-Zertifikat Signaturzertifikat) auf
Upload Signing Certificate (Signaturzertifikat hochladen).
Die Seite Benutzerdefiniertes SSL-Zeritfikatssignaturzertifikat hochladen wird angezeigt.
3. Klicken Sie auf Choose File (Datei auswählen) und wählen Sie die Datei für das benutzerspezifische SSL-Zertifikat
Signaturzertifikat aus.
Es werden nur Zertifikate, die mit Public-Key Cryptography Standards #12 (PKCS #12) konform sind, unterstützt.
4. Wenn das Zertifikat kennwortgeschützt ist, geben Sie in das Feld PKCS#12 Kennwort das Kennwort ein.
5. Klicken Sie auf Anwenden .
Das Zertifikat wird auf iDRAC hochgeladen.
6. Es wird eine Popup-Meldung angezeigt, in der Sie aufgefordert werden, iDRAC sofort oder zu einem späteren Zeitpunkt zurückzusetzen. Klicken Sie auf Reset iDRAC (iDRAC zurücksetzen) bzw. Reset iDRAC Later (iDRAC später zurücksetzen).
Nachdem iDRAC zurückgesetzt wurde, wird das neue Zertifikat angewendet. Während des Resets ist iDRAC für einige
Minuten nicht verfügbar.
ANMERKUNG: Sie müssen iDRAC zurücksetzen, um das neue Zertifikat anzuwenden. Bis iDRAC zurückgesetzt wird, ist das vorhandene Zertifikat aktiv.
106 iDRAC konfigurieren
Hochladen eines benutzerdefinierten SSL-Zeritfikatssignaturzertifikats unter Verwendung von RACADM
Um das benutzerdefinierte SSL-Zertifikatsignaturzertifikat mit RACADM hochzuladen, verwenden Sie den Befehl sslcertupload und dann den Befehl racreset , um iDRAC zurückzusetzen.
Weitere Informationen finden Sie im iDRAC RACADM CLI Guide available at www.dell.com/idracmanuals .
Benutzerdefiniertes SSL-Zertifikat Signierungszertifikat herunterladen
Sie können das benutzerdefinierte Signaturzertifikat mithilfe der iDRAC-Webschnittstelle oder RACADM herunterladen.
Benutzerdefiniertes Signierungszertifikat herunterladen
So laden Sie Benutzerdefinierte Signierungszertifikate unter Verwendung der iDRAC Webschnittstelle herunter:
1. Gehen Sie zu iDRAC Settings (iDRAC-Einstellungen) > Connectivity (Konnektivität) > SSL .
Die Seite SSL wird angezeigt.
2. Wählen Sie unter Benutzerdefiniertes SSL-Zertifikat Signierungszertifikat die Option Benutzerdefiniertes SSL-
Zertifikat Signierungszertifikat herunterladen und klicken Sie auf Weiter .
Ein Fenster öffnet sich, über das Sie das benutzerdefinierte Signierungszertifikat an den Speicherort Ihrer Wahl speichern können.
Herunterladen eines benutzerdefinierten SSL-Zeritfikatssignaturzertifikats unter Verwendung von RACADM
Um das benutzerdefinierte SSL-Zertifikatssignaturzertifikat herunterzuladen, verwenden Sie den Unterbefehl sslcertdownload . Weitere Informationen finden Sie im iDRAC RACADM CLI Guide available at www.dell.com/idracmanuals .
Benutzerdefiniertes SSL-Zertifikat Signierungszertifikat löschen
Sie können ein bestehendes benutzerdefiniertes Signierungszertifikat auch unter Verwendung der iDRAC Webschnittstelle oder
RACADM löschen.
Löschen von benutzerdefinierten Signaturzertifikaten mithilfe der iDRAC-
Webschnittstelle
So löschen Sie ein benutzerdefiniertes Signaturzertifikat mithilfe der iDRAC-Webschnittstelle:
1. Gehen Sie zu iDRAC Settings (iDRAC-Einstellungen) > Connectivity (Verbindungen) > SSL .
Die Seite SSL wird angezeigt.
2. Wählen Sie unter Benutzerdefiniertes SSL-Zeritfikatssignaturzertifikat Benutzerdefiniertes SSL-
Zeritfikatssignaturzertifikat löschen aus und klicken Sie auf Weiter .
3. Es wird eine Popup-Meldung angezeigt, in der Sie aufgefordert werden, iDRAC sofort oder zu einem späteren Zeitpunkt zurückzusetzen. Klicken Sie auf Reset iDRAC (iDRAC zurücksetzen) bzw. Reset iDRAC Later (iDRAC später zurücksetzen).
Nachdem iDRAC zurückgesetzt wird, wird ein neues selbstsigniertes Zertifikat generiert.
Löschen eines benutzerdefinierten SSL-Zeritfikatssignaturzertifikats unter
Verwendung von RACADM
Um das benutzerdefinierte SSL-Zertifikatsignaturzertifikat mit RACADM zu löschen, verwenden Sie den Unterbefehl sslcertdelete . Führen Sie den Befehl racreset aus, um iDRAC zurückzusetzen.
iDRAC konfigurieren 107
Weitere Informationen finden Sie im iDRAC RACADM CLI Guide available at www.dell.com/idracmanuals .
Mehrere iDRACs über RACADM konfigurieren
Mit RACADM können Sie einen oder mehrere iDRACs mit identischen Eigenschaften konfigurieren. Wenn Sie einen bestimmten iDRAC mit seiner Gruppen-ID und seiner Objekt-ID abfragen, erstellt RACADM eine Konfigurationsdatei aus den abgerufenen
Informationen. Importieren Sie die Datei in andere iDRACs, um sie identisch zu konfigurieren.
ANMERKUNG:
● Die Konfigurationsdatei enthält Informationen, die für den jeweiligen Server gelten. Die Informationen sind nach verschiedenen Objektgruppen organisiert.
● Einige Konfigurationsdateien enthalten eindeutige iDRAC-Informationen (z. B. die statische IP-Adresse), die Sie ändern müssen, bevor Sie die Datei auf andere iDRACs importieren.
Sie können das System Configuration Profile (SCP) auch verwenden, um mehrere iDRACs mithilfe von RACADM zu konfigurieren. Die SCP-Datei enthält die Informationen zur Komponentenkonfiguration. Sie können diese Datei verwenden, um die Konfiguration für BIOS, iDRAC, RAID und NIC anzuwenden, indem Sie die Datei in ein Zielsystem importieren. Weitere
Informationen finden Sie im Whitepaper XML Configuration Workflow unter www.dell.com/manuals .
So konfigurieren Sie mehrere iDRACs unter Verwendung der Konfigurationsdatei:
1. Rufen Sie den Ziel-iDRAC ab, der die erforderliche Konfiguration enthält, indem Sie den folgenden Befehl verwenden: racadm get -f <file_name>.xml -t xml -c iDRAC.Embedded.1
Der Befehl fordert die iDRAC-Konfiguration an und generiert die Konfigurationsdatei.
ANMERKUNG: Das Umleiten der iDRAC-Konfiguration zu einer Datei unter Verwendung von get -f wird nur bei den lokalen und Remote-RACADM-Schnittstellen unterstützt.
ANMERKUNG: Die erstellte Konfigurationsdatei enthält keine Benutzerkennwörter.
Der Befehl get zeigt alle Konfigurationseigenschaften in einer Gruppe (angegeben nach Gruppenname und Index) und alle
Konfigurationseigenschaften für einen Benutzer an.
2. Ändern Sie falls erforderlich die Konfigurationsdatei mit einem einfachen Texteditor.
ANMERKUNG: Es wird empfohlen, diese Datei mit einem einfachen Texteditor zu bearbeiten. Das RACADAM-
Dienstprogramm verwendet einen ASCII-Textparser. Formatierung verwirrt den Parser, wodurch die RACADAM-
Datenbank beschädigt werden kann.
3. Auf dem Ziel-iDRAC verwenden Sie den folgenden Befehl zum Ändern der Einstellungen: racadm set -f <file_name>.xml -t xml
Durch diesen Befehl werden die Informationen in den anderen iDRAC geladen. Sie können mit dem Befehl set die Benutzerund Kennwortdatenbank über Server Administrator synchronisieren.
4. Setzen Sie den Ziel-iDRAC über den folgenden Befehl zurück: racadm racreset
Zugriff zum Ändern der iDRAC-
Konfigurationseinstellungen auf einem Host-System deaktivieren
Sie können den Zugriff zum Ändern der iDRAC-Konfigurationseinstellungen über die lokale RACADM-Schnittstelle oder ein
Dienstprogramm für iDRAC-Einstellungen deaktivieren. Sie können diese Konfigurationseinstellungen jedoch anzeigen. Führen
Sie dazu folgende Schritte durch:
1. Gehen Sie in der iDRAC-Webschnittstelle zu iDRAC Settings (iDRAC-Einstellungen) > Services (Dienste) > Local
Configurations (Lokale Konfigurationen) .
2. Wählen eine oder beide der folgenden Maßnahmen aus:
108 iDRAC konfigurieren
● Lokale iDRAC-Konfiguration unter Verwendung der iDRAC-Einstellungen deaktivieren – Deaktiviert den Zugriff zum Ändern der Konfigurationseinstellungen im Dienstprogramm für die iDRAC-Einstellungen.
● Lokale iDRAC-Konfiguration unter Verwendung von RACADM deaktivieren – Deaktiviert den Zugriff zum Ändern der Konfigurationseinstellungen im lokalen RACADM.
3. Klicken Sie auf Anwenden .
ANMERKUNG: Wenn der Zugriff deaktiviert ist, können Sie Server Administrator oder IPMITool nicht für iDRAC-
Konfigurationen verwenden. Sie können jedoch IPMI über LAN verwenden iDRAC konfigurieren 109
5
Anzeigen von Informationen zu iDRAC und zum Managed System
Sie können den Zustand und die Eigenschaften für iDRAC und das Managed System, außerdem die Bestandsliste zu Hardware und Firmware, den Zustand des Sensors, die Speichergeräte und die Netzwerkgeräte anzeigen. Darüber hinaus können Sie
Benutzersitzungen anzeigen und beenden. Bei Blade-Servern können Sie außerdem Informationen zur Flex-Adresse anzeigen.
Themen:
•
Zustand und Eigenschaften des Managed System anzeigen
•
System-Bestandsaufnahme anzeigen
•
•
Überwachen des Leistungsindex von CPU, Speicher und E/A-Modulen
•
Das System auf Frischlufttauglichkeit überprüfen
•
Temperaturverlaufsdaten anzeigen
•
Anzeigen der auf dem Host-Betriebssystem verfügbaren Netzwerkschnittstellen
•
Anzeigen der auf dem Host-Betriebssystem verfügbaren Netzwerke über RACADM
•
Verbindungen der FlexAddress-Mezzanine-Kartenarchitektur anzeigen
•
Anzeigen und Beenden von iDRAC-Sitzungen
Zustand und Eigenschaften des Managed System anzeigen
Wenn Sie sich bei der iDRAC-Webschnittstelle anmelden, können Sie auf der Seite Systemzusammenfassung den Zustand des
Managed System und Basis-iDRAC-Informationen anzeigen, eine Vorschau auf die virtuelle Konsole abrufen, Arbeitsnotizen hinzufügen und anzeigen und Aufgaben schnell starten, wie z. B. Aus- und Einschalten, Protokolle anzeigen, Firmware aktualisieren und Firmware-Rollback durchführen, die LED an der Frontblende ein- oder ausschalten und iDRAC zurücksetzen.
Um auf die Seite System Summary (Systemzusammenfassung) zuzugreifen, gehen Sie zu System > Overview
(Übersicht) > Summary (Zusammenfassung) . Die Seite Systemzusammenfassung wird angezeigt. Weitere Informationen finden Sie in der iDRAC-Online-Hilfe .
Außerdem können Sie die Basisinformationen der Systemzusammenfassung über das Dienstprogramm für die iDRAC-
Einstellungen anzeigen. Gehen Sie dazu im Dienstprogramm für die iDRAC-Einstellungen zu System Summary
(Systemzusammenfassung). Daraufhin wird die Seite iDRAC Settings System Summary (iDRAC-Einstellungen –
Systemzusammenfassung) angezeigt. Weitere Informationen finden Sie in der Online-Hilfe des Dienstprogramms für die iDRAC-
Einstellungen .
System-Bestandsaufnahme anzeigen
Sie können Informationen über die Hard- und Firmware-Komponenten anzeigen, die auf dem verwalteten System installiert sind.
Gehen Sie dazu in der iDRAC-Webschnittstelle zu System > Inventories (Bestandsaufnahmen) . Weitere Informationen zu den angezeigten Eigenschaften finden Sie in der iDRAC-Online-Hilfe .
Der Abschnitt Hardware-Bestandsaufnahme zeigt die Informationen für die folgenden Komponenten an, die auf dem Managed
System verfügbar sind:
● iDRAC
● RAID-Controller
● Batterien
● CPUs
● DIMMs
110 Anzeigen von Informationen zu iDRAC und zum Managed System
● HDDs
● Rückwandplatinen
● Netzwerk-Schnittstellenkarten (integrierte und eingebettete)
● Videokarte
● SD-Karte
● Netzteile
● Lüfter
● Fibre-Channel-HBAs
● USB-Anschluss
● NVMe PCIe SSD-Geräte
Der Abschnitt Firmware-Bestandsaufnahme zeigt die Firmware-Version für die folgenden Komponenten:
● BIOS
● Lifecycle-Controller
● iDRAC
● BS-Treiberpaket
● 32-Bit Diagnose
● System CPLD
● PERC-Controller
● Batterien
● Physische Laufwerke
● Netzteil
● Netzwerkadapter
● Fibre Channel
● Rückwandplatine
● schrank
● PCIe-SSD-Laufwerke
ANMERKUNG: Im Abschnitt zum Softwarebestand werden nur die letzten 4 Byte der Firmware-Version angezeigt. Beispiel:
Wenn die Firmware-Version FLVDL06 ist, wird im Abschnitt zum Firmware-Bestand DL06 angezeigt.
ANMERKUNG: Auf Dell PowerEdge FX2-/FX2s-Servern unterscheidet sich die Namenskonvention der CMC-Version in der iDRAC-GUI von der Version in der CMC-GUI. Die Version bleibt jedoch unverändert.
Wenn Sie Hardware-Komponenten austauschen oder die Firmware-Versionen aktualisieren, müssen Sie sicherstellen, dass die
Option Collect System Inventory on Reboot (CSIOR) (Systembestandsaufnahme beim Neustart erfassen) aktiviert und ausgeführt ist. Melden Sie sich nach einigen Minuten bei iDRAC an und navigieren Sie zur Seite System Inventory
(Systembestandsaufnahme), um detaillierte Informationen anzuzeigen. Es kann je nach auf dem Server installierter Hardware bis zu 5 Minuten dauern, bis die Informationen angezeigt werden.
ANMERKUNG: CSIOR-Option ist standardmäßig aktiviert.
ANMERKUNG: Konfigurationsänderungen und Firmware-Aktualisierungen, die innerhalb des Betriebssystems erfolgen, werden möglicherweise erst nach einem Serverneustart richtig in der Bestandsaufnahme angezeigt.
Klicken Sie auf Exportieren , um die Hardware-Bestandsaufnahme in ein XML-Format zu exportieren und speichern Sie sie an einen Speicherplatz Ihrer Wahl.
Sensorinformationen anzeigen
Die folgenden Sensoren unterstützen Sie bei der Überwachung des Zustands des verwalteten Systems:
● Batterien – Bietet Informationen zu den Batterien auf dem Hauptplatinen-CMOS und dem Speicher-RAID auf der
Hauptplatine (ROMB).
ANMERKUNG: Die Einstellungen für Speicher-ROMB-Batterien sind nur verfügbar, wenn das System einen ROMB mit einer Batterie aufweist.
● Lüfter (nur für Rack- und Tower-Server verfügbar) – Bietet Informationen zu Lüftern in Systemen – Lüfterredundanz und
Lüfterliste, in der die Lüftergeschwindigkeit und die Schwellenwerte angezeigt werden.
● CPU – Zeigt den Funktionszustand und den Status der CPUs im verwalteten System an. Meldet außerdem automatische
Prozessordrosselung und vorhergesagte Fehler.
Anzeigen von Informationen zu iDRAC und zum Managed System 111
● Speicher – Zeigt den Funktionszustand und den allgemeinen Zustand der im Managed System vorhandenen Speichermodule mit zwei Kontaktanschlussreihen (Dual In-line Memory Module, DIMM) an.
● Eingriff – Zeigt Informationen über das Gehäuse an.
● Netzteil (nur für Tack- und Tower-Server) – Bietet Informationen zu den Netzteilen und dem Status der Netzteilredundanz.
ANMERKUNG: Wenn das System nur ein Netzteil aufweist, ist die Netzteilredundanz deaktiviert .
● Entfernbarer Flash-Datenträger – Bietet Informationen zu den internen SD-Modulen, vFlash und Internal Dual SD Module
(IDSDM).
○ Wenn IDSDM-Redundanz aktiviert ist, werden die folgenden IDSDM-Sensorstatus angezeigt: IDSDM-Redundanzstatus,
IDSDM SD1 und IDSDM SD2. Wenn Redundanz deaktiviert ist, wird nur IDSDM SD1 angezeigt.
○ Wenn IDSDM-Redundanz beim Einschalten des Systems oder nach dem Zurücksetzen von iDRAC deaktiviert wird, wird der IDSDM SD1-Sensorstatus nur angezeigt, wenn eine Karte eingesetzt wird.
○ Wenn die IDSDM-Redundanz bei zwei im IDSDM vorhandenen SD-Karten aktiviert ist und der Status einer SD-Karte online ist, während der Status der anderen Karte offline ist. Ein Systemneustart ist erforderlich, um die Redundanz zwischen den beiden SD-Karten im IDSDM wiederherzustellen. Nachdem die Redundanz wiederhergestellt ist, ist der
Status der beiden SD-Karten im IDSDM online.
○ Während der Wiederherstellung der Redundanz zwischen zwei SD-Karten, die sich im IDSDM befinden, wird der IDSDM-
Status nicht angezeigt, da die IDSDM-Sensoren ausgeschaltet sind.
ANMERKUNG: Wenn das Hostsystem während des IDSDM-Wiederherstellungsvorgangs neu gestartet wird, zeigt der iDRAC die IDSDM-Informationen nicht an. Um dieses Problem zu beheben, erstellen Sie das IDSDM neu, oder setzen Sie den iDRAC zurück.
○ Die Systemereignisprotokolle (SEL) für eine schreibgeschützte oder beschädigte SD-Karte im IDSDM-Modul werden erst wiederholt, nachdem sie durch das Ersetzen der SD-Karte durch eine beschreibbare und funktionsfähige SD-Karte gelöscht wurden.
● Temperatur – Bietet Informationen zu den Lufteintritts- und Luftaustrittstemperaturen auf der Systemplatine (nur bei
Rack-Servern). Die Temperatursonde zeigt an, ob der Status der Sonde innerhalb der voreingestellten Warn- und
Grenzwerte liegt.
● Spannung – Zeigt den Status und die Messwerte des Spannungssensors für verschiedene Systemkomponenten an.
Die folgende Tabelle enthält Informationen zum Anzeigen der Sensorinformationen über die iDRAC-Webschnittstelle und
RACADM. Informationen zu den Eigenschaften, die auf der Weboberfläche angezeigt werden, finden Sie in der iDRAC-
Onlinehilfe .
ANMERKUNG: Die Seite „Hardware-Übersicht“ zeigt nur Daten für Sensoren an, die auf Ihrem System vorhanden sind.
Tabelle 16. Abrufen von Sensorinformationen über die Web-Schnittstelle und RACADM
Sensorinformationen anzeigen für über die Web-Schnittstelle RACADM verwenden
Batterien Dashboard > Systemzustand > Akkus
Verwenden Sie den Befehl getsensorinfo .
Bei Netzteilen können Sie außerdem den
Befehl System.Power.Supply
mit dem Unterbefehl get verwenden.
Weitere Informationen finden Sie im iDRAC RACADM CLI Guide available at www.dell.com/idracmanuals .
Lüfter
CPU
Speicher
Eingriff
Netzteile
Wechselbarer Flash-Datenträger
Dashboard > > Systemzustand >
Lüfter
Dashboard > Systemzustand > CPU
Dashboard > Systemzustand >
Arbeitsspeicher
Dashboard > Systemzustand >
Eingriff
> Hardware > Netzteile
Dashboard > Systemzustand >
Wechselbarer Flash-Datenträger
112 Anzeigen von Informationen zu iDRAC und zum Managed System
Tabelle 16. Abrufen von Sensorinformationen über die Web-Schnittstelle und RACADM (fortgesetzt)
Sensorinformationen anzeigen für
Temperatur
über die Web-Schnittstelle
Dashboard > Systemzustand > Strom und Temperatur > Temperaturen
RACADM verwenden
Spannung Dashboard > Systemzustand > Strom und Temperatur > Spannungen
Überwachen des Leistungsindex von CPU, Speicher und E/A-Modulen
Bei den Dell Power Edge-Servern der 14. Generation unterstützt Intel ME die Funktion „Compute Usage Per Second“ (CUPS).
Die CUPS-Funktion bietet die Echtzeitüberwachung von CPU-, Speicher- und E/A-Auslastung sowie den Auslastungsindex auf
Systemebene für das jeweilige System. Intel ME ermöglicht Out-of-Band (OOB) Leistungsüberwachung und verwendet keine
CPU-Ressourcen. Intel ME hat einen CUPS-Sensor, der Rechen-, Speicher- und E/A-Ressourcenauslastungswerte als CUPS-
Index bereitstellt. iDRAC überwacht diesen CUPS-Index für die gesamte Systemauslastung und überwacht auch den unmittelbaren Auslastungsindex von CPU, Speicher und E/A.
ANMERKUNG: Diese Funktion wird nicht auf PowerEdge R930-Servern unterstützt.
Die CPU und der Chipsatz verfügen über dedizierte Ressourcenüberwachungsindikatoren (RMC). Die Daten von diesen RMCs werden abgefragt, um Auslastungsinformationen zu Systemressourcen abzurufen. Die Daten von RMCs werden durch den
Knoten-Manager aggregiert, um die kumulative Auslastung der einzelnen Systemressourcen zu ermitteln, die von iDRAC über die vorhandenen interkommunikativen Mechanismen eingelesen werden, um Daten über bandexterne Verwaltungsschnittstellen bereitzustellen.
Die Darstellung von Intel-Sensoren für Leistungsparameter und Indexwerte bezieht sich auf das gesamte physische System.
Daher bezieht sich die Darstellung von Leistungsdaten auf den Schnittstellen auf das gesamte physische System, selbst wenn das System virtualisiert ist und mehrere virtuelle Hosts enthält.
Zum Anzeigen der Leistungsparameter müssen die unterstützten Sensoren auf dem Server vorhanden sein.
Die vier Systemauslastungsparameter sind:
● CPU Utilization (CPU-Auslastung) – Daten von RMCs für jeden einzelnen CPU-Kern werden aggregiert, um eine kumulative Auslastung aller Kerne im System bereitzustellen. Diese Auslastung basiert auf der aufgewendeten Zeit in aktiven und inaktiven Zuständen. Alle sechs Sekunden wird eine RMC-Probe genommen.
● Memory Utilization (Speicherauslastung) – RMCs messen Speicherdatenverkehr auf den einzelnen Speicherkanälen oder
Speicher-Controller-Instanzen. Daten von diesen RMCs werden aggregiert, um den kumulativen Speicherdatenverkehr auf allen Speicherkanälen im System zu messen. Dies ist eine Messung des Speicherbandbreitenbedarfs, nicht der
Speichergrößenauslastung. iDRAC aggregiert diese Messung eine Minute lang, sodass sie der Speicherauslastung, die von anderen BS-Tools wie etwa Top in Linux gezeigt werden, entsprechen kann oder nicht. Die Speicherbandbreitenauslastung, die iDRAC anzeigt, ist ein Anzeichen dafür, ob eine Arbeitsauslastung speicherintensiv ist.
● I/O Utilization (E/A-Auslastung) – Es gibt einen RMC pro Root-Port auf dem PCIe Express Root Complex, um den PCI
Express-Datenverkehr zu messen, der von dem unteren Segment und dem Root-Port ausgeht oder dorthin dirigiert wird.
Daten von diesen RMCs werden aggregiert, um PCI Express-Datenverkehr für alle PCI Express-Segmente zu messen, die von diesem Paket ausgehen. Dies ist eine Messung der E/A-Bandbreitenauslastung für das System.
● System Level CUPS Index (CUPS-Index auf Systemebene) – Der CUPS-Index wird berechnet, indem der CPU-, Speicherund E/A-Index unter Berücksichtigung eines vordefinierten Auslastungsfaktors für die einzelnen Systemressourcen aggregiert wird. Der Auslastungsfaktor ist von der Art der Arbeitsauslastung auf dem System abhängig. Der CUPS-Index repräsentiert die Messung der auf dem Server verfügbaren Berechnungsaussteuerungsreserve. Wenn das System über einen hohen CUPS-Index verfügt, steht auf diesem System nur eine begrenzte Aussteuerungsreserve bereit, um mehr
Arbeitsauslastung auf diesem System zu platzieren. Mit abnehmender Ressourcenauslastung verringert sich auch der CUPS-
Index. Ein niedriger CUPS-Index gibt an, dass eine große Berechnungsaussteuerungsreserve vorliegt und der Server neue
Arbeitsauslastungen empfangen kann und sich in einen niedrigeren Stromzustand befindet, um den Stromverbrauch zu reduzieren. Die Arbeitsauslastungsüberwachung kann dann auf das gesamte Rechenzentrum angewendet werden, um eine allgemeine und ganzheitliche Sicht auf die Arbeitsauslastung des Rechenzentrums zu ermöglichen, wodurch eine dynamische
Lösung für das Rechenzentrum bereitgestellt wird.
ANMERKUNG: Die Indizes für die CPU-, Speicher- und E/A-Auslastung werden über einen Zeitraum von einer Minute aggregiert. Wenn in diesen Indizes unmittelbare Spitzen enthalten sind, werden sie möglicherweise unterdrückt. Diese sind ein Anzeichen für Arbeitslastmuster, nicht aber für den Umfang der Ressourcennutzung.
Anzeigen von Informationen zu iDRAC und zum Managed System 113
Die IPMI-, SEL- und SNMP-Traps werden generiert, wenn die Grenzwerte für die Auslastungsindizes erreicht und die
Sensorereignisse aktiviert sind. Die Sensorereigniskennzeichnungen sind standardmäßig deaktiviert. Sie können jedoch über die
Standard-IPMI-Schnittstelle aktiviert werden.
Im Folgenden werden die erforderlichen Berechtigungen aufgeführt:
● Anmeldeberechtigung für die Überwachung der Leistungsdaten
● Konfigurationsberechtigung für das Einstellen der Warnungsschwellenwerte und das Zurücksetzen der Verlaufsspitzen
● Anmeldeberechtigung und eine Enterprise-Lizenz sind erforderlich, um historische Statistikdaten zu lesen.
Überwachen des Leistungsindex von CPU, Speicher und E/A-
Modulen über die Webschnittstelle
Um den Leistungsindex von CPU, Speicher und E/A-Modulen zu überwachen, gehen Sie in der iDRAC-Webschnittstelle zu
System > Performance (Leistung) .
● Abschnitt Systemleistung – Zeigt den aktuellen Messwert und den Warnungsmesswert für den CPU-, Speicher- und E/A-
Auslastungsindex sowie den CUPS-Index auf Systemebene in einer grafischen Ansicht an.
● Abschnitt Historische Daten der Systemleistung :
○ Enthält die Statistiken zu CPU, Arbeitsspeicher und E/A-Auslastung sowie den CUPS-Index auf Systemebene. Wenn das
Host-System ausgeschaltet ist, zeigt das Diagramm die Ausschaltungslinie unter 0 %.
○ Sie können die maximale Auslastung für einen bestimmten Sensor zurücksetzen. Klicken Sie auf Reset Historical Peak
(Historischen Spitzenwert zurücksetzen). Sie müssen über die Berechtigung zur Konfiguration verfügen, um den
Spitzenwert zurückzusetzen.
● Abschnitt Leistungskennzahlen :
○ Zeigt den Status an und präsentiert Messwerte .
○ Zeigt den Warnungsschwellenwerte für die Auslastung an oder legt ihn fest. Sie müssen über Berechtigungen zum
Konfigurieren des Servers verfügen, um die Schwellenwerte festlegen zu können.
Weitere Informationen zu den angezeigten Eigenschaften finden Sie in der iDRAC-Online-Hilfe .
Überwachen des Leistungsindex für CPU-, Speicher- und E/A-
Module über RACADM
Verwenden Sie den Unterbefehl SystemPerfStatistics zur Überwachung des Leistungsindex für CPU, Arbeitsspeicher und
E/A-Module. Weitere Informationen finden Sie im iDRAC RACADM CLI Guide available at www.dell.com/idracmanuals .
Das System auf Frischlufttauglichkeit überprüfen
Die Frischluftkühlung kühlt die Systeme im Datenzentrum direkt mit Außenluft. Frischlufttaugliche Systeme können oberhalb ihres normalen Betriebstemperaturbereichs (Temperaturen bis zu 45 °C (113 °F)) betrieben werden.
ANMERKUNG: Manche Server oder bestimmte Konfigurationen eines Servers sind möglicherweise nicht frischlufttauglich.
Weitere Informationen zur Frischluftkompatibilität finden Sie im jeweiligen Serverhandbuch. Alternativ können Sie sich an
Dell wenden, um weitere Informationen zu erhalten.
So prüfen Sie das System auf Frischlufttauglichkeit:
1. Gehen Sie in der iDRAC-Webschnittstelle zu System > Overview (Übersicht) > Cooling (Kühlung) > Temperature overview (Temperaturübersicht) .
Die Seite Temperature overview (Temperaturübersicht) wird angezeigt.
2. Im Bereich Frischluft wird angezeigt, ob das System frischlufttauglich ist oder nicht.
Temperaturverlaufsdaten anzeigen
Sie können die Zeit in Prozent überwachen, die das System bei Umgebungstemperaturen oberhalb des normalerweise unterstützten Temperaturschwellenwertes für Frischluftkühlung in Betrieb war. Der Temperatursensormesswert der
Systemplatine wird über einen gewissen Zeitraum erfasst, um die Temperatur zu überwachen. Die Datenerfassung beginnt beim
114 Anzeigen von Informationen zu iDRAC und zum Managed System
ersten Einschalten nach dem Versand aus dem Werk. Die Daten werden erfasst und angezeigt, während das System eingeschaltet ist. Sie können die überwachte Temperatur für die letzten sieben Jahre verfolgen und speichern.
ANMERKUNG: Sie können den Verlauf der Temperatur auch für Systeme verfolgen, die nicht Fresh-Air-kompatibel sind.
Die Schwellenwerte und die Frischluft-bezogenen generierten Warnungen basieren auf den Grenzwerten für
Frischluftkühlung. Die Grenzwerte liegen bei 42 °C für Warnung und bei 47 °C für kritisch. Diese Werte entsprechen
Frischluftgrenzwerten von 40 °C und 45 °C mit 2 °C Genauigkeitsgrenze.
Es werden zwei feste Temperaturbereiche erfasst, die mit Grenzwerten für Frischluftkühlung verknüpft sind:
● Warnbereich – besteht aus der Dauer, die das System oberhalb des Warnschwellenwerts für den Temperatursensor (42 °C) in Betrieb war. Das System darf innerhalb von zwölf Monaten 10 % der Zeit im Warnbereich betrieben werden.
● Kritischer Bereich – besteht aus der Dauer, die das System oberhalb des kritischen Schwellenwerts für den
Temperatursensor (47 °C) in Betrieb war. Das System darf innerhalb von zwölf Monaten 1 % der Zeit im kritischen Bereich betrieben werden, was auch die Zeit im Warnbereich erhöht.
Die erfassten Daten werden grafisch dargestellt, damit Sie die Zeitdauer in den Bereichen von 10 % und 1 % verfolgen können.
Die protokollierten Temperaturdaten können nur vor dem Versand vom Werk gelöscht werden.
Es wird ein Ereignis generiert, wenn das System weiterhin oberhalb des normalerweise unterstützten Temperaturschwellwerts während einer angegebenen Betriebszeit in Betrieb ist. Liegt die Durchschnittstemperatur während der angegebenen
Betriebszeit über oder auf der Warnungsebene (> = 8 %) oder über oder auf der kritischen Ebene (> = 0,8 %), wird in dem
Lifecycle-Protokoll ein Ereignis protokolliert und der entsprechende SNMP-Trap erstellt. Es werden die folgenden Ereignisse angezeigt:
● Warnereignis, wenn die Temperatur während 8 % oder mehr der vergangenen zwölf Monate oberhalb des
Warnschwellenwertes lag.
● Kritisches Ereignis, wenn die Temperatur während 10 % oder mehr der vergangenen zwölf Monate oberhalb des
Warnschwellenwertes lag.
● Warnereignis, wenn die Temperatur während 0,8 % oder mehr der vergangenen zwölf Monate oberhalb des kritischen
Schwellenwertes lag.
● Kritisches Ereignis, wenn die Einlasstemperatur während 1 % oder mehr der vergangenen zwölf Monate oberhalb des kritischen Schwellenwertes lag.
Sie können iDRAC auch so konfigurieren, dass weitere kritische Ereignisse generiert werden. Weitere Informationen finden Sie im
Abschnitt Alarmwiederholungsereignis einrichten
auf Seite 172.
Anzeigen der Temperaturverlaufsdaten über die iDRAC-
Webschnittstelle
So zeigen Sie den Verlauf der Temperaturdaten an:
1. Gehen Sie in der iDRAC-Webschnittstelle zu System > Overview (Übersicht) > Cooling (Kühlung) > Temperature overview (Temperaturübersicht) .
Die Seite Temperature overview (Temperaturübersicht) wird angezeigt.
2. Im Bereich Verlauf der Systemplatinentemperatur wird in einem grafischen Schaubild die gespeicherte Temperatur
(Durchschnitts- und Spitzenwerte) für den letzten Tag, die letzten 30 Tage und das letzte Jahr angezeigt.
Weitere Informationen finden Sie in der iDRAC-Online-Hilfe .
ANMERKUNG: Nach einer Aktualisierung der iDRAC-Firmware oder einem Reset des iDRAC werden manche
Temperaturdaten möglicherweise nicht mehr im Schaubild angezeigt.
Temperaturverlaufsdaten über RACADM anzeigen
Um den Datenverlauf unter Verwendung von RACADM anzuzeigen, verwenden Sie den Befehl inlettemphistory .
Weitere Informationen finden Sie im iDRAC RACADM CLI Guide available at www.dell.com/idracmanuals .
Anzeigen von Informationen zu iDRAC und zum Managed System 115
Konfigurieren des Warnungsschwellenwerts für die
Einlasstemperatur
Sie können die minimalen und maximalen Warnungsschwellenwerte für den Einlasstemperatursensor der Systemplatine ändern.
Wenn Sie den Vorgang zum Zurücksetzen auf die Standardwerte ausführen, werden die Temperaturschwellenwerte auf die
Standardwerte eingestellt. Sie müssen über Benutzerberechtigungen zum Konfigurieren verfügen, um die
Warnungsschwellenwerte für den Einlasstemperatursensor festzulegen.
Konfigurieren der Warnschwelle für die Einlasstemperatur über die
Webschnittstelle
So konfigurieren Sie den Warnungsschwellenwert für die Einlasstemperatur:
1. Gehen Sie in der iDRAC-Webschnittstelle zu System > Overview (Übersicht) > Cooling (Kühlung) > Temperature overview (Temperaturübersicht) .
Die Seite Temperature overview (Temperaturübersicht) wird angezeigt.
2. Geben Sie im Abschnitt Temperature Probes (Temperatursonden) für die System Board Inlet Temp (Eintrittstemperatur der Systemplatine), die Mindest- und Höchstwerte für Warning Threshold (Warnungsschwellenwert) in Celsius oder
Fahrenheit ein. Wenn Sie den Wert in Celsius eingeben, berechnet das System automatisch die Werte in Fahrenheit und zeigt sie an. Wenn Sie den Wert in Fahrenheit eingeben, werden ebenso die Werte in Celsius angezeigt.
3. Klicken Sie auf Anwenden .
Die Werte werden konfiguriert.
ANMERKUNG: Änderungen an den Standardschwellenwerten werden nicht im Diagramm mit Verlaufsdaten berücksichtigt, da die Diagrammgrenzwerte nur für Frischluftgrenzwerte gelten. Die Warnungen in Bezug auf die
Überschreitung der benutzerdefinierten Schwellenwerte weichen von Warnungen bei Überschreitung der
Frischluftgrenzwerte ab.
Anzeigen der auf dem Host-Betriebssystem verfügbaren Netzwerkschnittstellen
Sie können die Informationen über alle verfügbaren Netzwerkschnittstellen auf dem Host-Betriebssystem anzeigen, wie etwa die
IP-Adressen, die dem Server zugewiesen sind. Das iDRAC-Servicemodul stellt diese Informationen für den iDRAC bereit. Die IP-
Adressinformationen des Betriebssystems umfassen die IPv4- und IPv6-Adressen, die MAC-Adresse, die Subnetzmaske bzw.
Präfixlänge, die FQDD des Netzwerkgeräts, die Bezeichnung der Netzwerkschnittstelle, die Beschreibung der
Netzwerkschnittstelle, den Status der Netzwerkschnittstelle, den Typ der Netzwerkschnittstelle (Ethernet, Tunnel, Loopback usw.), die Gateway-Adresse, die DNS-Server-Adresse und die DHCP-Server-Adresse.
ANMERKUNG: Diese Funktion ist mit den iDRAC Express- und Enterprise-Lizenzen erhältlich.
Zum Anzeigen der Informationen zum Betriebssystem, stellen Sie Folgendes sicher:
● Sie verfügen über die Berechtigung zur Anmeldung.
● Das iDRAC-Service-Modul ist auf dem Host-Betriebssystem installiert und wird ausgeführt.
● Die Option für die BS-Informationen wird auf der Seite iDRAC Settings (iDRAC-Einstellungen) > Overview (Übersicht)
> iDRAC Service Module (iDRAC-Service-Modul) aktiviert.
iDRAC kann die IPv4- und IPv6-Adressen für alle Schnittstellen anzeigen, die auf dem Host-Betriebssystem konfiguriert sind.
Je nach vom Host-Betriebssystem für die Ermittlung des DHCP-Servers verwendeter Methode kann die zugehörige IPv4- oder
IPv6-DHCP-Server-Adresse möglicherweise nicht angezeigt werden.
Anzeigen von verfügbaren Netzwerkschnittstellen auf dem Host-
Betriebssystem über die Webschnittstelle
So zeigen Sie die Netzwerkschnittstellen auf dem Host-Betriebssystem über die Webschnittstelle an:
1. Wechseln Sie zu System > Host OS (Host-Betriebssystem) > Network Interfaces (Netzwerkschnittstellen) .
116 Anzeigen von Informationen zu iDRAC und zum Managed System
Die Seite Netzwerkschnittstellen zeigt alle Netzwerkschnittstellen an, die auf dem Host-Betriebssystem verfügbar sind.
2. Um die Liste der Netzwerkschnittstellen anzuzeigen, die mit einem Netzwerkgerät verknüpft sind, wählen Sie ein
Netzwerkgerät aus dem Drop-Down-Menü Netzwerkgeräte-FQDD aus, und klicken Sie dann auf Anwenden .
Die Betriebssystem-IP-Details werden im Abschnitt Host-BS-Netzwerkschnittstellen angezeigt.
3. Klicken Sie in der Spalte Geräte-FQDD auf den Link für das Netzwerkgerät.
Die entsprechende Geräteseite wird im Abschnitt Hardware > Network Devices (Netzwerkgeräte) angezeigt, in dem Sie die Gerätedetails einsehen können. Weitere Informationen zu den Eigenschaften finden Sie in der iDRAC Online-Hilfe .
4. Klicken Sie auf das Symbol , um weitere Informationen zu erhalten.
In ähnlicher Weise können Sie die Informationen zur Host-Betriebssystem-Netzwerkschnittstelle anzeigen, die mit einem
Netzwerkgerät verknüpft sind. Diese Informationen befinden sich auf der Seite Hardware > Network Devices
(Netzwerkgeräte) . Klicken Sie auf View Host OS Network Interfaces (Host-BS-Netzwerkschnittstellen anzeigen).
ANMERKUNG: Ab Version 2.3.0 des iDRAC-Servicemoduls wird für das ESXi-Host-BS die Spalte Beschreibung in der
Liste Zusätzliche Details in folgendem Format angezeigt:
<List-of-Uplinks-Configured-on-the-vSwitch>/<Port-Group>/<Interface-name>
Anzeigen der auf dem Host-Betriebssystem verfügbaren Netzwerke über RACADM
Verwenden Sie den Befehl gethostnetworkinterfaces , um die Netzwerkschnittstellen auf Host-Betriebssystemen über
RACADM anzuzeigen. Weitere Informationen finden Sie im iDRAC RACADM CLI Guide available at www.dell.com/idracmanuals .
Verbindungen der FlexAddress-Mezzanine-
Kartenarchitektur anzeigen
In Blade Servern ermöglicht FlexAddress die Verwendung von beständigen, dem Gehäuse zugewiesenen World-Wide-Namen und
MAC-Adressen (WWN/MAC) für jede verwaltete Server-Anschlussverbindung.
Sie können die folgenden Informationen für jede installierte eingebettete Ethernet- und optionalen Mezzanine-
Kartenschnittstelle anzeigen:
● Strukturen, mit denen die Karten verbunden sind
● Strukturtyp
● MAC-Adressen, die Servern, Gehäusen oder remote zugewiesen sind
Um die Flex-Adressinformationen im iDRAC anzuzeigen, konfigurieren und aktivieren Sie die Flex-Adressfunktion im CMC
(Chassis Management Controller). Weitere Informationen finden Sie im Chassis Management Controller User's Guide available at www.dell.com/cmcmanuals . Jede vorhandene virtuelle Konsolen- oder virtuelle Datenträger-Sitzung wird beendet, wenn die
FlexAddress-Einstellung aktiviert oder deaktiviert wird.
ANMERKUNG: Um Fehler zu vermeiden, die zu einer Stromunterversorgung auf dem verwalteten System führen können, muss der richtige Mezzanine-Kartentyp für jede Anschluss- und Architekturverbindung installiert sein.
Die FlexAddress-Funktion ersetzt die vom Server zugewiesenen MAC-Adressen durch Gehäuse-zugewiesene MAC-Adressen und wird für den iDRAC zusammen mit Blade-LOMs, Zusatzkarten und I/O-Modulen implementiert. Die iDRAC FlexAddress-
Funktion unterstützt die Beibehaltung der Steckplatz-spezifischen MAC-Adresse für iDRACs in einem Gehäuse. Die Gehäusezugewiesene MAC-Adresse wird im nichtflüchtigen CMC-Speicher abgelegt und während eines iDRAC-Bootvorgangs oder bei aktivierter CMC FlexAddress an den iDRAC gesendet.
Wenn CMC Gehäusen zugewiesene MAC-Adressen aktiviert, zeigt iDRAC die MAC-Adresse auf den folgenden Seiten an:
● System Details iDRAC-Informationen .
● System Server WWN/MAC.
● iDRAC-Einstellungen > Übersicht > Aktuelle Netzwerkeinstellungen .
VORSICHT: Wenn Sie bei aktivierter FlexAddress zwischen Server-zugewiesener MAC-Adresse und Gehäusezugewiesener MAC-Adresse umschalten oder umgekehrt, ändert sich auch die iDRAC-IP-Adresse.
Anzeigen von Informationen zu iDRAC und zum Managed System 117
Anzeigen und Beenden von iDRAC-Sitzungen
Sie können die Anzahl der Benutzer anzeigen, die derzeit bei iDRAC angemeldet sind, und die Benutzersitzungen beenden.
Beenden der iDRAC-Sitzungen über die Webschnittstelle
Benutzer ohne Administratorberechtigungen benötigen eine Berechtigung zum Konfigurieren von iDRAC, um iDRAC-Sitzungen
über die iDRAC-Webschnittstelle beenden zu können.
So zeigen Sie die iDRAC-Sitzungen an und beenden sie:
1. Gehen Sie in der iDRAC-Webschnittstelle zu iDRAC Settings (iDRAC-Einstellungen) > Users (Benutzer) > Sessions
(Sitzungen) .
Auf der Seite Sessions (Sitzungen) werden die Sitzungs-ID, der Benutzername, die IP-Adresse und der Sitzungstyp angezeigt. Weitere Informationen zu diesen Eigenschaften finden Sie in der iDRAC-Online-Hilfe .
2. Klicken Sie zum Beenden der Sitzung in der Spalte Beenden auf das Papierkorbsymbol für eine Sitzung.
Beenden von iDRAC-Sitzungen über RACADM
Sie benötigen Administratorberechtigungen, um iDRAC-Sitzungen über RACADM beenden zu können.
Verwenden Sie zum Anzeigen der aktuellen Benutzersitzungen den Befehl getssninfo .
Verwenden Sie zum Beenden einer Benutzersitzung den Befehl closessn .
Weitere Informationen finden Sie im iDRAC RACADM CLI Guide available at www.dell.com/idracmanuals .
118 Anzeigen von Informationen zu iDRAC und zum Managed System
6
Einrichten der iDRAC-Kommunikation
Sie können über eine der folgenden Modi mit iDRAC kommunizieren:
● iDRAC-Web-Schnittstelle
● Serielle Verbindung mithilfe eines DB9-Kabels (serielle RAC-Verbindung oder serielle IPMI-Verbindung) – nur für Rack- und
Tower-Server
● Serielle IPMI-Verbindung über LAN
● IPMI über LAN
● Remote-RACADM
● Lokaler RACADM
● Remote-Dienste
ANMERKUNG: Um sicherzustellen, dass lokale RACADM Import- oder Exportbefehle ordnungsgemäß funktionieren, vergewissern Sie sich, dass der USB-Massenspeicherhost im Betriebssystem aktiviert ist. Informationen zum Aktivieren des
USB-Speicherhosts finden Sie in der Dokumentation Ihres Betriebssystems.
Die folgende Tabelle enthält eine Übersicht der unterstützten Protokolle und Befehle sowie die Voraussetzungen:
Tabelle 17. Kommunikationsmodi – Übersicht
Kommunikationsmodus Unterstütztes Protokoll iDRAC-Web-Schnittstelle Internet-Protokolle (https)
Serielle Verbindung über
Null-Modem-DB9-Kabel
Protokoll für serielle
Verbindung
Serielle IPMI-Verbindung
über LAN
IPMI über LAN
SMCLP
Remote-RACADM
Intelligent Platform
Management Bus-Protokoll
SSH
Telnet
Intelligent Platform
Management Bus-Protokoll
SSH
Telnet
HTTPS
Unterstützte Befehle k. A.
RACADM
SMCLP
IPMI
IPMI
IPMI
SMCLP
Remote-RACADM
Voraussetzung
Webserver
Teil der iDRAC-Firmware
Serielle RAC- oder IPMI-
Verbindungen ist aktiviert
IPMITool ist installiert, und die serielle IPMI-Verbindung über
LAN ist aktiviert
IPMITool ist installiert und die
IPMI-Einstellungen sind aktiviert
SSH oder Telnet auf iDRAC ist aktiviert
Firmware RACADM Firmware RACADM
Remote-RACADM ist installiert und aktiviert
Firmware-RACADM ist installiert und aktiviert.
Lokaler RACADM
Remote-Dienste 1
SSH
Telnet
IPMI
WSMan
Redfish
Lokaler RACADM
WinRM (Windows)
OpenWSMan (Linux)
Verschiedene Browser-Plugins, CURL (Windows und
Linux), Python-Aufforderung und JSON-Module
Lokaler RACADM ist installiert
WinRM ist installiert
(Windows) oder OpenWSMan ist installiert (Linux)
Plug-ins, CURL, Python
Module sind installiert
Einrichten der iDRAC-Kommunikation 119
Tabelle 17. Kommunikationsmodi – Übersicht (fortgesetzt)
Kommunikationsmodus Unterstütztes Protokoll Unterstützte Befehle Voraussetzung
[1] Weitere Informationen finden Sie unter Lifecycle Controller User's Guide available at www.dell.com/idracmanuals .
Themen:
•
Mit iDRAC über eine serielle Verbindung über ein DB9-Kabel kommunizieren
•
•
Mit iDRAC über IPMI SOL kommunizieren
•
Mit iDRAC über IPMI über LAN kommunizieren
•
Remote-RACADM aktivieren oder deaktivieren
•
•
IPMI auf Managed System aktivieren
•
Linux während des Starts in RHEL 6 für die serielle Konsole konfigurieren
•
Konfigurieren des seriellen Terminals in RHEL 7
•
Unterstützte SSH-Verschlüsselungssysteme
Mit iDRAC über eine serielle Verbindung über ein DB9-
Kabel kommunizieren
Sie können jede der folgenden Kommunikationsmethoden verwenden, um Systemverwaltungsaufgaben über eine serielle
Verbindung auf den Rack- und Tower-Servern durchzuführen:
● Serielle RAC-Verbindung
● Serielle IPMI-Verbindung – Grundlegender Modus „Direktverbindung“ und Terminalmodus „Direktverbindung“
ANMERKUNG: Bei Blade-Servern wird die serielle Verbindung über das Gehäuse hergestellt. Weitere Informationen finden
Sie unter Chassis Management Controller User's Guide available at www.dell.com/cmcmanuals .
So bauen Sie eine serielle Verbindung auf:
1. Konfigurieren Sie das BIOS, um die serielle Verbindung zu aktivieren.
2. Verbinden Sie das Null-Modem-DB9-Kabel von der seriellen Schnittstelle auf der Management Station mit dem externen seriellen Konnektor auf dem verwalteten System.
ANMERKUNG: Aus- und Einschalten des Servers ist bei vConsole oder GUI für jede Änderung der Baudrate erforderlich.
3. Stellen Sie sicher, dass die Terminal-Emulations-Software der Management Station für jede serielle Verbindung über eine der folgenden Methoden konfiguriert ist:
● Linux Minicom in einem Xterm
● Hilgraeve HyperTerminal Private Edition (Version 6.3)
Je nachdem, wo sich das verwaltete System in seinem Bootprozess befindet, wird entweder der POST-Bildschirm oder der
Betriebssystem-Bildschirm angezeigt. Dies basiert auf der Konfiguration: SAC für Windows und Linux Textmodus-Bildschirme für Linux.
4. Aktivieren Sie serielle RAC- oder IPMI-Verbindungen auf iDRAC.
BIOS für serielle Verbindung konfigurieren
So konfigurieren Sie das BIOS für serielle Verbindungen:
ANMERKUNG: Dies gilt nur für iDRAC auf Rack- und Tower-Servern.
1. Schalten Sie das System ein oder starten Sie es neu.
2. Klicken Sie auf F2.
3. Gehen Sie zu System-BIOS-Einstellungen > Serielle Kommunikation .
4. Wählen Sie Externer serieller Konnektor auf Remote-Zugriffsgerät aus.
120 Einrichten der iDRAC-Kommunikation
5. Klicken Sie auf Zurück , dann auf Fertigstellen und schließlich auf Ja .
6. Drücken Sie auf die Esc-Taste, um das System-Setup -Programm zu beenden.
Serielle RAC-Verbindung aktivieren
Nach der Konfiguration der seriellen Verbindung im BIOS aktivieren Sie die serielle RAC-Verbindung in iDRAC.
ANMERKUNG: Dies gilt nur für iDRAC auf Rack- und Tower-Servern.
Serielle RAC-Verbindungen über die Web-Schnittstelle aktivieren
So aktivieren Sie die serielle RAC-Verbindung:
1. Navigieren Sie in der iDRAC-Webschnittstelle zu iDRAC Settings (iDRAC-Einstellungen) > Network (Netzwerk) >
Serial (Seriell) .
Die Seite Serielle Verbindung wird angezeigt.
2. Wählen Sie unter Serielle RAC-Verbindung die Option Aktiviert aus, und legen Sie die Attributwerte fest.
3. Klicken Sie auf Anwenden .
Damit werden die seriellen RAC-Einstellungen konfiguriert.
Serielle RAC-Verbindung über RACADM aktivieren
Um die serielle RAC-Verbindung über RACADM zu aktivieren, verwenden Sie den Befehl set mit dem Objekt in der Gruppe iDRAC.Serial
.
Grundlegenden seriellen IPMI-Verbindungs- und -Terminalmodus aktivieren
Konfigurieren Sie zum Aktivieren der seriellen IPMI-Weiterleitung des BIOS an iDRAC die serielle IPMI-Verbindung in den folgenden iDRAC-Modi:
ANMERKUNG: Dies gilt nur für iDRAC auf Rack- und Tower-Servern.
● Grundlegender IPMI-Modus – Unterstützt eine binäre Schnittstelle für Programmzugriff, z. B. die IPMI-Shell (ipmish), die zum Lieferumfang des Baseboard Management-Dienstprogramms (BMU) gehört. Beispiel: Führen Sie zum Ausdrucken des
Systemereignisprotokolls mittels ipmish über den grundlegenden IPMI-Modus den folgenden Befehl aus: ipmish -com 1 -baud 57600 -flow cts -u <username> -p <password> sel get
ANMERKUNG: Der Standardbenutzername und das Standardkennwort sind auf dem Systememblem angegeben.
● IPMI-Terminalmodus – Unterstützt ASCII-Befehle, die von einem seriellen Terminal gesendet werden. Dieser Modus unterstützt eine begrenzte Anzahl von Befehlen (einschließlich der Stromsteuerung) und Raw-IPMI-Befehle, die als hexadezimale ASCII-Zeichen eingegeben werden. Mit dieser Funktion können Sie die Startsequenzen für das Betriebssystem bis zum BIOS anzeigen, wenn Sie sich über SSH oder Telnet bei iDRAC anmelden. Sie müssen sich über [sys pwd -x] vom IPMI-Terminal abmelden. Im Folgenden finden Sie das Beispiel für Befehle im PMI-Terminalmodus.
○ [sys tmode]
○ [sys pwd -u root calvin]
○ [sys health query -v]
○ [18 00 01]
○ [sys pwd -x]
Serielle Verbindung über die Web-Schnittstelle aktivieren
Stellen Sie sicher, dass Sie die serielle RAC-Schnittstelle für die Aktivierung der seriellen IPMI-Verbindung deaktivieren.
So konfigurieren Sie die Einstellungen für serielle IPMI-Verbindungen:
Einrichten der iDRAC-Kommunikation 121
1. Gehen Sie in der iDRAC-Webschnittstelle zu iDRAC Settings (iDRAC-Einstellungen) > Connectivity (Konnektivität) >
Serial (Seriell) .
2. Geben Sie unter IPMI Serial (Serielle IPMI-Verbindung) die Attributwerte an. Informationen zu den verfügbaren Optionen finden Sie in der iDRAC-Online-Hilfe .
3. Klicken Sie auf Anwenden .
IPMI-Modus für die serielle Verbindung über RACADM aktivieren
Um den IPMI-Modus zu konfigurieren, deaktivieren Sie die serielle RAC-Schnittstelle und aktivieren dann den IPMI-Modus.
racadm set iDRAC.Serial.Enable 0 racadm set iDRAC.IPMISerial.ConnectionMode <n> n=0 - Terminalmodus n=1 - Grundlegender Modus
Einstellungen für serielle IPMI-Verbindung über RACADM aktivieren
1. Ändern Sie den Modus für die serielle IPMI-Verbindung über den folgenden Befehl auf die gewünschte Einstellung.
racadm set iDRAC.Serial.Enable 0
2. Stellen Sie die serielle Baudrate für IPMI über den folgenden Befehl ein.
racadm set iDRAC.IPMISerial.BaudRate <baud_rate>
Parameter
<baud_rate>
Zulässige Werte (in bps)
9600, 19200, 57600 und 115200.
3. Aktivieren Sie die Hardware-Datenflusssteuerung der seriellen IPMI-Hardware über den folgenden Befehl.
racadm set iDRAC.IPMISerial.FlowContro 1
4. Stellen Sie die Mindestberechtigungsebene des seriellen IPMI-Kanals unter Verwendung des Befehls ein.
racadm set iDRAC.IPMISerial.ChanPrivLimit <level>
Parameter
<level> = 2
Berechtigungsstufe
Benutzer
<level> = 3
<level> = 4
Operator
Administratorkennwort
5. Stellen Sie sicher, dass der serielle MUX (externer serieller Konnektor) über das BIOS-Setup-Programm ordnungsgemäß für das Remote-Zugriffsgerät eingestellt ist, um das BIOS für die serielle Verbindung zu konfigurieren.
Weitere Informationen über diese Eigenschaften finden Sie in der IPMI 2.0-Spezifikation.
Zusätzliche Einstellungen für den seriellen IPMI-Terminalmodus
In diesem Abschnitt finden Sie zusätzliche Konfigurationseinstellungen für den seriellen IPMI-Terminalmodus.
122 Einrichten der iDRAC-Kommunikation
Zusätzliche Einstellungen für den seriellen IPMI-Terminalmodus über die Web-
Schnittstelle konfigurieren
So legen Sie die Terminalmoduseinstellungen fest:
1. Gehen Sie in der iDRAC-Webschnittstelle zu iDRAC Settings (iDRAC-Einstellungen) > Connectivity (Konnektivität) >
Serial (Seriell) .
Die Seite Serial wird angezeigt.
2. Aktivieren Sie „Serielle IPMI-Verbindung“.
3. Klicken Sie auf Terminalmoduseinstellungen .
Daraufhin wird die Seite Terminalmoduseinstellungen angezeigt.
4. Legen Sie die folgenden Werte fest:
● Zeilenbearbeitung
● Löschsteuerung
● Echo-Steuerung
● Handshaking-Steuerung
● Neue Zeilenreihenfolge
● Neue Zeilenfolgen eingeben
Informationen zu den verfügbaren Optionen finden Sie in der iDRAC-Online-Hilfe .
5. Klicken Sie auf Anwenden .
Die Terminalmoduseinstellungen werden konfiguriert.
6. Stellen Sie sicher, dass der serielle MUX (externer serieller Konnektor) über das BIOS-Setup-Programm ordnungsgemäß für das Remote-Zugriffsgerät eingestellt ist, um das BIOS für die serielle Verbindung zu konfigurieren.
Zusätzliche Einstellungen für den seriellen IPMI-Terminalmodus über RACADM konfigurieren
Um die Terminalmoduseinstellungen zu konfigurieren, verwenden Sie den Befehl set mit den Objekten in der Gruppe idrac.ipmiserial
.
Weitere Informationen finden Sie im iDRAC RACADM CLI Guide available at www.dell.com/idracmanuals .
Von der seriellen RAC-Verbindung auf die serielle
Konsolenverbindung bei Verwendung eines DB9-
Kabels umschalten
iDRAC unterstützt Escape-Tastensequenzen, mit denen Sie zwischen der seriellen RAC-Schnittstellenkommunikation und der seriellen Konsole auf den Rack- und Tower-Servern umschalten können.
Von der seriellen Konsole auf die serielle RAC-Verbindung umschalten
Um zum Kommunikationsmodus „Serielle RAC-Schnittstelle“ umzuschalten, wenn Sie sich im Modus „Serielle Konsole“ befinden, betätigen Sie Esc+Umschalttaste, 9.
Mit der obigen Tastenfolge rufen Sie entweder die iDRAC Login -Eingabeaufforderung auf (wenn der iDRAC auf den seriellen
RAC-Modus gesetzt ist) oder den seriellen Anschlussmodus, in dem Terminalbefehle abgeben werden können (wenn der iDRAC auf den seriellen IPMI-Terminalmodus bei Direktverbindung eingestellt ist).
Einrichten der iDRAC-Kommunikation 123
Von der seriellen RAC-Verbindung auf die serielle Konsole umschalten
Um auf den Modus „Serielle Konsole“ umzuschalten, wenn Sie sich im Kommunikationsmodus „Serielle RAC-
Schnittstelle“ befinden, betätigen Sie Esc+Umschalttaste, Q.
Betätigen Sie im Terminalmodus zum Umschalten der Verbindung zum Modus „Serielle Konsole“ Esc+Umschalttaste, Q.
Um zum Terminalmodus zurückzukehren, wenn Sie über den Modus „Serielle Konsole“ verbunden sind, betätigen sie Esc
+Umschalttaste, 9.:
Mit iDRAC über IPMI SOL kommunizieren
Mit der seriellen IPMI über LAN-Verbindung kann die textbasierte Konsole eines Managed System serielle Daten über das dedizierte oder freigegebene bandexterne Ethernet-Verwaltungsnetzwerk von iDRAC umleiten. Mit der Verwendung von SOL können Sie Folgendes ausführen:
● Ohne zeitliche Beschränkung remote auf Betriebssysteme zugreifen.
● Hostsysteme auf Emergency Management Services (EMS) oder Special Administrator Console (SAC) für Windows oder
Linux-Shell diagnostizieren.
● Fortschritt eines Servers während des POST (Einschalt-Selbsttest) anzeigen und das BIOS-Setup-Programm neu konfigurieren
So richten Sie den SOL-Kommunikationsmodus ein:
1. Konfigurieren Sie das BIOS für die serielle Verbindung.
2. Konfigurieren Sie iDRAC für die Verwendung von SOL.
3. Aktivieren Sie ein unterstütztes Protokoll (SSH, Telnet, IPMItool).
BIOS für serielle Verbindung konfigurieren
ANMERKUNG: Dies gilt nur für iDRAC auf Rack- und Tower-Servern.
1. Schalten Sie das System ein oder starten Sie es neu.
2. Klicken Sie auf F2.
3. Gehen Sie zu System-BIOS-Einstellungen > Serielle Kommunikation .
4. Legen Sie die folgenden Werte fest:
● Serielle Kommunikation – Eingeschaltet mit Konsolenumleitung
● Adresse der seriellen Schnittstelle – COM2
ANMERKUNG: Sie können die serielle Kommunikation auf Eingeschaltet mit serieller Umleitung über COM1 einstellen, wenn das Adressfeld des seriellen Anschlusses , Serielles Gerät2 , auch auf COM1 eingestellt ist.
● Externer serieller Anschluss - Serielles Gerät2
● Failsafe-Baud-Rate – 115.200
● Remote-Terminaltyp... vt100/vt220
● Umleitung nach Start – Aktiviert
5. Klicken Sie auf Zurück und dann auf Fertigstellen .
6. Klicken Sie auf Ja , um die Änderungen zu speichern.
7. Drücken Sie auf die Esc-Taste, um das System-Setup -Programm zu beenden.
ANMERKUNG: BIOS sendet dem Bildschirm serielle Daten im 25 x 80-Format. Das SSH-Fenster, das zum Aufruf des
Befehls console com2 verwendet wird, muss auf 25 x 80 eingestellt sein. Dann wird der umgeleitete Bildschirm korrekt angezeigt.
ANMERKUNG: Wenn der Bootloader oder das Betriebssystem eine serielle Umleitung ermöglicht, wie etwa GRUB oder
Linux, muss die BIOS-Einstellung Redirection After Boot (Umleitung nach Start) deaktiviert werden. Damit sollen potenzielle Konkurrenzsituationen vermieden werden, in denen mehrere Komponenten auf die serielle Schnittstelle zugreifen.
124 Einrichten der iDRAC-Kommunikation
iDRAC für die Verwendung von SOL konfigurieren
Sie können die SOL-Einstellungen in iDRAC über die Webschnittstelle, über RACADM oder über das Dienstprogramm für die iDRAC-Einstellungen festlegen.
iDRAC für die Verwendung von SOL über die iDRAC-Webschnittstelle konfigurieren
Um IPMI Seriell über LAN (SOL) zu konfigurieren:
1. Gehen Sie in der iDRAC-Webschnittstelle zu iDRAC Settings (iDRAC-Einstellungen) > Connectivity (Konnektivität) >
Serial Over LAN (Seriell über LAN) .
Die Seite Seriell über LAN wird angezeigt.
2. Aktivieren Sie SOL, geben Sie die Werte ein, und klicken Sie dann auf Anwenden .
Die IPMI-SOL-Einstellungen werden konfiguriert.
3. Um das Intervall der Zeichenakkumulation und den Schwellenwert für die gesendeten Zeichen festzulegen, wählen Sie
Erweiterte Einstellungen aus.
Die Seite Seriell über LAN - Erweiterte Einstellungen wird angezeigt.
4. Geben Sie die Werte für die Attribute ein, und klicken Sie auf Anwenden .
Die erweiterten IPMI-SOL-Einstellungen werden konfiguriert. Diese Werte tragen dazu bei, die Leistung zu verbessern.
Informationen zu den verfügbaren Optionen finden Sie in der iDRAC-Online-Hilfe .
iDRAC für die Verwendung von SOL über RACADM konfigurieren
Um IPMI Seriell über LAN (SOL) zu konfigurieren:
1. Aktivieren Sie unter Verwendung des Befehls „Seriell über LAN“.
racadm set iDRAC.IPMISol.Enable 1
2. Aktualisieren Sie die IPMI-SOL-Mindestberechtigungsebene unter Verwendung des Befehls.
racadm set iDRAC.IPMISol.MinPrivilege <level>
Parameter
<level> = 2
<level> = 3
<level> = 4
Berechtigungsstufe
Benutzer
Operator
Administratorkennwort
ANMERKUNG: Für die Aktivierung von IPMI SOL müssen Sie über die in IPMI SOL definierten Mindestberechtigungen verfügen. Weitere Informationen finden Sie in der IPMI 2.0-Spezifikation.
3. Aktualisieren Sie die IPMI-SOL-Baudrate unter Verwendung des Befehls.
racadm set iDRAC.IPMISol.BaudRate <baud_rate>
ANMERKUNG: Um die serielle Konsole über LAN umzuleiten, stellen Sie sicher, dass die SOL-Baudrate mit der Baudrate des verwalteten Systems übereinstimmt.
Parameter
<baud_rate>
Zulässige Werte (in bps)
9600, 19200, 57600 und 115200.
Einrichten der iDRAC-Kommunikation 125
4. Aktivieren Sie SOL für jeden Benutzer unter Verwendung des Befehls.
racadm set iDRAC.Users.<id>.SolEnable 2
Parameter
<id>
Beschreibung
Eindeutige ID des Benutzers
ANMERKUNG: Um die serielle Konsole über LAN umzuleiten, ist sicherzustellen, dass die SOL-Baudrate mit der Baudrate des Managed System identisch ist.
Unterstütztes Protokoll aktivieren
Die unterstützten Protokolle sind IPMI, SSH und Telnet.
Unterstütztes Protokoll über die Web-Schnittstelle aktivieren
Um SSH oder Telnet zu aktivieren, gehen Sie zu iDRAC Settings (iDRAC-Einstellungen) > Services (Dienste) und wählen
Sie die Option Enabled (Aktiviert) für SSH oder Telnet aus.
Gehen Sie zum Aktivieren von IPMI zu iDRAC Settings (iDRAC-Einstellungen) > Connectivity (Konnektivität) und wählen
Sie IPMI Settings (IPMI-Einstellungen). Stellen Sie sicher, dass der Wert für Encryption Key (Verschlüsselungsschlüssel) ausschließlich aus Nullen besteht oder drücken Sie die Rücktaste, um den Wert so zu ändern, dass er ausschließlich Nullen enthält.
Unterstütztes Protokoll über RACADM aktivieren
Zum Aktivieren von SSH oder Telnet, führen Sie die folgenden Befehle aus.
● Telnet racadm set iDRAC.Telnet.Enable 1
● SSH racadm set iDRAC.SSH.Enable 1
So ändern Sie den SSH-Port racadm set iDRAC.SSH.Port <port number>
Sie können u. a. die folgenden Tools verwenden:
● IPMItool zur Verwendung des IPMI-Protokolls
● Putty/OpenSSH zur Verwendung der SSH- oder Telnet-Protokolle
SOL über das IPMI-Protokoll
Das IPMI-basierte SOL-Dienstprogramm und IPMItool verwenden RMCP+, bereitgestellt über UDP-Datagramme an Port 623.
RMCP+ bietet verbesserte Authentifizierung, Datenintegritätsprüfungen, Verschlüsselung sowie die Möglichkeit, verschiedene
Arten von Nutzlasten bei Verwendung von IPMI 2.0 zu verwenden. Weitere Informationen finden Sie unter http:// ipmitool.sourceforge.net/manpage.html
.
RMCP+ verwendet für die Authentifizierung einen Verschlüsselungsschlüssel mit einer Hexadezimal-Zeichenkette aus 40
Zeichen (mit den Zeichen 0-9, a-f und A-F). Der Standardwert ist eine Zeichenfolge mit 40 Nullen.
Eine RMCP+-Verbindung zum iDRAC muss mit dem Verschlüsselungsschlüssel (Key Generator Key) verschlüsselt werden. Sie können den Verschlüsselungsschlüssel über die iDRAC-Weboberfläche oder das Dienstprogramm iDRAC-Einstellungen konfigurieren.
So starten Sie eine SOL-Sitzung mithilfe von IPMItool von einer Management Station aus:
126 Einrichten der iDRAC-Kommunikation
ANMERKUNG: Falls erforderlich, können Sie die Standardzeitüberschreitung für SOL-Sitzungen unter iDRAC-
Einstellungen > Services ändern.
1. Installieren Sie IPMITool über die Dell Systems Management Tools and Documentation -DVD.
Weitere Anweisungen finden Sie im Software-Schnellinstallationshandbuch .
2. In der Eingabeaufforderung (Windows oder Linux) führen Sie den folgenden Befehl aus, um SOL über iDRAC zu starten: ipmitool -H <iDRAC-ip-address> -I lanplus -U <login name> -P <login password> sol activate
Mit diesem Befehl wurde eine Verbindung von der Management Station zur seriellen Schnittstelle des Managed System hergestellt.
3. Zum Beenden einer SOL-Sitzung über IPMITool drücken Sie „~“ und anschließend „.“ (Punkt).
ANMERKUNG: Wenn sich eine SOL-Sitzung nicht beenden lässt, setzen Sie iDRAC zurück, und warten Sie etwa zwei
Minuten, bis der Startvorgang vollständig abgeschlossen ist.
ANMERKUNG: Die IPMI SOL-Sitzung kann beendet werden, wenn ein großer Text von einem Client mit Windows-
Betriebssystem auf einen Host mit Linux-Betriebssystem kopiert wird. Um ein abruptes Beenden der Sitzung zu vermeiden, konvertieren Sie jeden großen Text in ein UNIX-basiertes Zeilenende.
ANMERKUNG: Wenn eine mit dem RACADM-Tool erstellte SOL-Sitzung existiert, werden beim Starten einer weiteren
SOL-Sitzung mit dem IPMI-Tool keine Benachrichtigungen oder Fehler über die vorhandenen Sitzungen angezeigt.
SOL unter Verwendung der SSH- oder Telnet-Protokolle
Secure Shell (SSH) und telnet sind Netzwerkprotokolle, die für die Kommunikation über Befehlszeilen mit iDRAC verwendet werden. Sie können Remote-RACADM- und SMCLP-Befehle über eine dieser Schnittstellen parsen.
Im Vergleich zu Telnet bietet SSH mehr Sicherheit. iDRAC unterstützt SSH Version 2 mit Kennwortauthentifizierung und ist standardmäßig aktiviert. iDRAC unterstützt bis zu zwei SSH-Sitzungen und zwei Telnet-Sitzungen gleichzeitig. Es wird empfohlen, SSH zu verwenden, da Telnet kein sicheres Protokoll ist. Sie müssen Telnet nur dann verwenden, wenn Sie keinen
SSH-Client installieren können oder wenn Ihre Netzwerkinfrastruktur sicher ist.
Verwenden Sie Open Source-Programme, wie z. B. PuTTY oder OpenSSH, die SSH- und Telnet-Netzwerkprotokolle auf einer
Management Station unterstützen, um die Verbindung zu iDRAC herzustellen.
ANMERKUNG: Führen Sie OpenSSH über einen VT100- oder ANSI-Terminalemulator auf Windows aus. Wenn Sie
OpenSSH an der Windows-Befehlseingabe ausführen, können Sie nicht auf den vollen Funktionsumfang zugreifen (einige
Tasten reagieren nicht, und einige Grafiken werden nicht angezeigt).
Bevor Sie SSH oder Telnet für die Kommunikation mit iDRAC verwenden, müssen Sie die folgenden Schritte ausführen:
1. BIOS für die Aktivierung der seriellen Konsole konfigurieren
2. SOL in iDRAC konfigurieren
3. SSH oder Telnet über die iDRAC-Webschnittstelle oder RACADM aktivieren
Client für Telnet (Schnittstelle 23)/SSH (Schnittstelle 22) <−−> WAN-Verbindung <−−> iDRAC
Durch das IPMI-basierte SOL, das das SSH- oder Telnet-Protokoll verwendet, ist kein zusätzliches Dienstprogramm nötig, da die Umwandlung von „seriell“ zu „Netzwerk“ innerhalb von iDRAC erfolgt. Die verwendete SSH- oder Telnet-Konsole muss die Daten, die vor der seriellen Schnittstelle des verwalteten Systems eingehen, interpretieren und darauf reagieren können.
Die serielle Schnittstelle wird normalerweise mit einer Shell verbunden, die ein ANSI- oder VT100/VT220-Terminal emuliert.
Die serielle Konsole wird automatisch an die SSH- oder Telnet-Konsole umgeleitet.
SOL über PuTTY auf Windows verwenden
ANMERKUNG: Falls erforderlich können Sie die Standardeinstellung für Zeitüberschreitungen für SSH oder Telnet unter iDRAC Settings (iDRAC-Einstellungen) > Services (Dienste) ändern.
So starten Sie IPMI SOL über PuTTY auf einer Windows-Management Station:
Einrichten der iDRAC-Kommunikation 127
1. Führen Sie den folgenden Befehl aus, um eine Verbindung zu iDRAC herzustellen putty.exe [-ssh | -telnet] <login name>@<iDRAC-ip-address> <port number>
ANMERKUNG: Die Portnummer ist optional. Sie ist nur erforderlich, wenn die Portnummer neu zugewiesen wird.
2. Führen Sie den Befehl console com2 oder connect aus, um SOL und das verwaltete System zu starten.
Es wird eine SOL-Sitzung von der Management Station zum verwalteten System unter Verwendung des SSH- oder des
Telnet-Protokolls geöffnet. Folgen Sie zum Aufrufen der iDRAC-Befehlszeilenkonsole der ESC-Tastensequenz.
Verhaltensweisen von Putty und SOL-Verbindungen:
● Während Sie im Rahmen des POST auf das verwaltete System zugreifen, falls die Funktionstasten und Keypad-Option unter PuTTY wie folgt eingestellt sind:
○ VT100+ – F2 erfolgreich, F12 nicht erfolgreich
○ ESC[n~ – F12 erfolgreich, F2 jedoch nicht erfolgreich
● Wenn unter Windows die EMS-Konsole (Emergency Management System) unmittelbar nach dem Neustart eines Hosts geöffnet wird, wird das SAC-Terminal (Special Admin Console) möglicherweise beschädigt. Beenden Sie die SOL-Sitzung, schließen Sie das Terminal, öffnen Sie ein anderes Terminal und starten Sie die SOL-Sitzung über den gleichen Befehl.
SOL über OpenSSH oder Telnet auf Linux verwenden
So verwenden Sie SOL über OpenSSH oder Telnet auf einer Linux-Management Station:
ANMERKUNG: Falls erforderlich, können Sie die Standardzeitüberschreitung für SSH- oder Telnet-Sitzungen unter iDRAC
Settings (iDRAC-Einstellungen) > Services ändern.
1. Starten Sie eine Shell.
2. Stellen Sie eine Verbindung zu iDRAC über den folgenden Befehl her:
● SSH: ssh <iDRAC-IP-Adresse> -l <Anmeldename>
● Telnet: telnet <iDRAC-IP-Adresse>
ANMERKUNG: Wenn Sie die Standardanschlussnummer für den Telnet-Dienst (Anschluss 23) geändert haben, fügen
Sie die Anschlussnummer am Ende des Telnet-Befehls hinzu.
3. Geben Sie zum Starten von SOL an der Befehlseingabeaufforderung einen der folgenden Befehle ein:
● connect
● console com2
Dabei wird eine Verbindung zwischen iDRAC und der SOL-Schnittstelle des verwalteten Systems hergestellt. Sobald eine
SOL-Sitzung aufgebaut wurde, steht die iDRAC-Befehlszeilenkonsole nicht mehr zur Verfügung. Führen Sie die Escape-
Sequenz ordnungsgemäß aus, um die iDRAC-Befehlszeilenkonsole zu öffnen. Die Escape-Sequenz wird auch auf dem
Bildschirm angezeigt, sobald eine SOL-Sitzung aufgebaut wurde. Wenn das verwaltete System ausgeschaltet ist, kann das
Aufgaben der SOL-Sitzung einige Zeit dauern.
ANMERKUNG: Sie können entweder Konsole com1 oder Konsole com2 verwenden, um SOL zu starten. Starten Sie den
Server neu, um die Verbindung herzustellen.
Der Befehl console -h com2 zeigt den Inhalt des seriellen Verlaufspuffers an, bevor er auf Eingaben über die Tastatur oder neue Zeichen von der seriellen Schnittstelle wartet.
Die Standardgröße (bzw. maximale Größe) des Verlaufspuffers beträgt 8192 Zeichen. Sie können diese Zahl auf einen kleineren Wert festlegen, indem Sie den folgenden Befehl verwenden: racadm set iDRAC.Serial.HistorySize <number>
4. Beenden Sie die SOL-Sitzung, um eine aktive SOL-Sitzung zu schließen.
Virtuelle Telnet-Konsole verwenden
Einige Telnet-Clients auf Microsoft-Betriebssystemen zeigen den BIOS-Setup-Bildschirm eventuell nicht richtig an, wenn die virtuelle BIOS-Konsole auf die VT100/VT220-Emulation eingestellt ist. Wenn dieses Problem auftritt, können Sie die Anzeige aktualisieren, indem Sie die BIOS-Konsolenumleitung auf ANSI-Modus ändern. Um dieses Verfahren im BIOS-Setup-Menü auszuführen, wählen Sie Virtual Console (Virtuelle Konsole) > Remote Terminal Type (Remote-Terminaltyp) > ANSI .
128 Einrichten der iDRAC-Kommunikation
Beim Konfigurieren des Client-VT100-Emulationsfensters stellen Sie das Fenster bzw. die Anwendung, die die umgeleitete virtuelle Konsole anzeigt, auf 25 Reihen x 80 Spalten ein, um eine ordnungsgemäße Textanzeige sicherzustellen. Andernfalls werden einige Textanzeigen möglicherweise nicht richtig dargestellt.
So verwenden Sie virtuelle Telnet-Konsole:
1. Aktivieren Sie Telnet in den Windows-Komponentendiensten .
2. Stellen Sie unter Verwendung des folgenden Befehls eine Verbindung zu iDRAC her telnet <IP address>:<port number>
Parameter
<IP address>
<port number>
Beschreibung
IP-Adresse für iDRAC
Telnet-Port-Nummer (falls Sie einen neuen Port verwenden)
Die Rücktaste für die Telnet-Sitzung konfigurieren
Je nach Telnet-Client kann die Verwendung die Rücktaste zu unerwarteten Ergebnissen führen. Die Sitzung kann beispielsweise ein ^h -Echo verursachen. Die meisten Microsoft- und Linux-Telnet-Clients können jedoch für die Verwendung der Rücktaste konfiguriert werden
Um eine Linux Telnet-Sitzung für die Verwendung der Rückschritttaste zu konfigurieren, öffnen Sie eine Befehlseingabe, und geben Sie den Befehl stty erase ^h ein. Geben Sie an der Eingabeaufforderung den Befehl telnet ein.
So konfigurieren Sie Microsoft-Telnet-Clients zur Verwendung der Rücktaste:
1. Öffnen Sie ein Eingabeaufforderungsfenster (falls erforderlich).
2. Wenn Sie keine Telnet-Sitzung ausführen, geben Sie telnet ein. Wenn Sie eine Telnet-Sitzung ausführen, drücken Sie Strg
+].
3. Geben Sie an der Eingabeaufforderung den Befehl set bsasdel ein.
Daraufhin wird die Meldung Backspace will be sent as delete angezeigt.
Trennen der Verbindung zur SOL-Sitzung in der iDRAC-Befehlszeilenkonsole
Die Befehle zum Trennen einer SOL-Sitzung basieren auf dem Dienstprogramm. Sie können das Dienstprogramm nur dann beenden, wenn eine SOL-Sitzung vollständig beendet wurde.
Beenden Sie zum Abbrechen einer SOL-Sitzung die SOL-Sitzung über die iDRAC-Befehlszeilenkonsole.
● Um die SOL-Umleitung zu beenden, betätigen Sie Eingabetaste, Esc, T.
Die SOL-Sitzung wird geschlossen.
● Zum Beenden einer SOL-Sitzung von Telnet unter Linux drücken und halten Sie Strg+].
Es wird eine Telnet-Eingabeaufforderung angezeigt. Geben Sie quit ein, um Telnet zu beenden.
Wenn eine SOL-Sitzung im Dienstprogramm nicht vollständig beendet wurde, sind andere SOL-Sitzungen möglicherweise nicht verfügbar. Um dieses Problem zu beheben, beenden Sie die Befehlszeilenkonsole in der Webschnittstelle unter iDRAC Settings
(iDRAC-Einstellungen) > Connectivity (Konnektivität) > Serial Over LAN (Seriell über LAN) .
Mit iDRAC über IPMI über LAN kommunizieren
Sie müssen IPMI über LAN für iDRAC konfigurieren, um IPMI-Befehle über LAN-Kanäle auf beliebigen externen Systemen zu aktivieren oder zu deaktivieren. Wenn IPMI über LAN nicht konfiguriert ist, können die externen Systeme nicht über die IPMI-
Befehle mit dem iDRAC-Server kommunizieren.
ANMERKUNG: IPMI unterstützt auch das IPv6-Adressprotokoll für Linux-basierte Betriebssysteme.
IPMI über LAN mithilfe der Web-Schnittstelle konfigurieren
So konfigurieren Sie IPMI über LAN:
Einrichten der iDRAC-Kommunikation 129
1. Gehen Sie in der iDRAC-Webschnittstelle zu iDRAC Settings (iDRAC-Einstellungen) > Connectivity (Konnektivität) .
Die Seite Netzwerk wird angezeigt.
2. Geben Sie unter IPMI-Einstellungen die Attributwerte an, und klicken Sie dann auf Anwenden .
Informationen zu den verfügbaren Optionen finden Sie in der iDRAC-Online-Hilfe .
Die IPMI über LAN-Einstellungen werden konfiguriert.
IPMI über LAN mithilfe des Dienstprogramms für die iDRAC-
Einstellungen konfigurieren
So konfigurieren Sie IPMI über LAN:
1. Gehen Sie im Dienstprogramm für die iDRAC-Einstellungen zu Netzwerk .
Die Seite iDRAC-Netzwerkeinstellungen wird angezeigt.
2. Geben Sie die erforderlichen Werte für die IPMI-Einstellungen ein.
Weitere Informationen zu den verfügbaren Optionen finden Sie in der Online-Hilfe des Dienstprogramms für die iDRAC-
Einstellungen .
3. Klicken Sie auf Zurück , dann auf Fertigstellen und schließlich auf Ja .
Die IPMI über LAN-Einstellungen werden konfiguriert.
IPMI über LAN mithilfe von RACADM konfigurieren
1. IPMI-über-LAN aktivieren racadm set iDRAC.IPMILan.Enable 1
ANMERKUNG: Diese Einstellung legt die IPMI-Befehle fest, die über die IPMI-über-LAN-Schnittstelle ausgeführt werden können. Weitere Informationen finden Sie in der IPMI 2.0-Spezifikation unter intel.com
.
2. Aktualisieren Sie die IPMI-Kanalberechtigungen.
racadm set iDRAC.IPMILan.PrivLimit <level>
Parameter
<level> = 2
<level> = 3
Berechtigungsstufe
Benutzer
Operator
<level> = 4 Administratorkennwort
3. Stellen Sie den IPMI-LAN-Kanalverschlüsselungsschlüssel ein, falls erforderlich.
racadm set iDRAC.IPMILan.EncryptionKey <key>
Parameter
<key>
Beschreibung
20-Zeichen-Verschlüsselungsschlüssel in einem gültigen Hexadezimalformat.
ANMERKUNG: iDRAC IPMI unterstützt das RMCP+-Protokoll. Weitere Informationen finden Sie in der IPMI 2.0-
Spezifikation unter intel.com
.
Remote-RACADM aktivieren oder deaktivieren
Remote-RACADM kann über die iDRAC-Webschnittstelle oder RACADM aktiviert oder deaktiviert werden. Sie können bis zu fünf Remote-RACADM-Sitzungen gleichzeitig ausführen.
130 Einrichten der iDRAC-Kommunikation
ANMERKUNG: Remote-RACADM ist standardmäßig aktiviert.
Remote-RACADM über die Web-Schnittstelle aktivieren oder deaktivieren
1. Gehen Sie in der iDRAC-Webschnittstelle zu iDRAC Settings (iDRAC-Einstellungen) > Services (Dienste) .
2. Wählen Sie unter Remote-RACADM die gewünschte Option aus und klicken Sie auf Anwenden .
Entsprechend Ihrer Auswahl ist Remote-RACADM damit aktiviert oder deaktiviert.
Remote-RACADM über RACADM aktivieren oder deaktivieren
ANMERKUNG: Es wird empfohlen, diese Befehle unter Verwendung der lokalen RACADM- oder Firmware-RACADM-
Schnittstelle auszuführen.
● So deaktivieren Sie Remote-RACADM: racadm set iDRAC.Racadm.Enable 0
● So aktivieren Sie Remote-RACADM: racadm set iDRAC.Racadm.Enable 1
Lokalen RACADM deaktivieren
Der lokale RACADM ist standardmäßig aktiviert. Weitere Informationen zum Deaktivieren finden Sie unter
Zugriff zum Ändern der iDRAC-Konfigurationseinstellungen auf einem Host-System deaktivieren
auf Seite 108.
IPMI auf Managed System aktivieren
Verwenden Sie auf einem verwalteten System den Dell Open Manage Server Administrator, um IPMI zu aktivieren oder zu deaktivieren. Weitere Informationen finden Sie im OpenManage Server Administrator User's Guide available at www.dell.com/ openmanagemanuals .
ANMERKUNG: Ab iDRAC-Version 2.30.30.30 unterstützt IPMI das IPv6-Adressprotokoll für Linux-basierte
Betriebssysteme.
Linux während des Starts in RHEL 6 für die serielle
Konsole konfigurieren
Die folgenden Schritte beziehen sich speziell auf den Linux GRand Unified Bootloader (GRUB). Wenn ein anderer Bootloader verwendet wird, sind ähnliche Änderungen erforderlich.
ANMERKUNG: Beim Konfigurieren des Client-VT100-Emulationsfensters stellen Sie das Fenster bzw. die Anwendung, die die umgeleitete virtuelle Konsole anzeigt, auf 25 Reihen x 80 Spalten ein, um eine ordnungsgemäße Textanzeige sicherzustellen. Andernfalls werden einige Textanzeigen möglicherweise nicht richtig dargestellt.
Bearbeiten Sie die Datei /etc/grub.conf
wie folgt:
1. Suchen Sie in der Datei die Abschnitte zur allgemeinen Einstellung und fügen Sie Folgendes hinzu: serial --unit=1 --speed=57600 terminal --timeout=10 serial
Einrichten der iDRAC-Kommunikation 131
2. Hängen Sie zwei Optionen an die Kernel-Zeile an: kernel ............. console=ttyS1,115200n8r console=tty1
3. Deaktivieren Sie die grafische GRUB-Schnittstelle und verwenden Sie die textbasierte Schnittstelle. Andernfalls wird der
GRUB-Bildschirm nicht in der virtuellen RAC-Konsole angezeigt. Zum Deaktivieren der grafischen Schnittstelle kommentieren
Sie die Zeile aus, die mit splashimage beginnt.
Das folgende Beispiel enthält ein Beispiel einer /etc/grub.conf
-Datei, die die in diesem Verfahren beschriebenen
Änderungen zeigt.
# grub.conf generated by anaconda
# Note that you do not have to rerun grub after making changes to this file
# NOTICE: You do not have a /boot partition. This means that all
# kernel and initrd paths are relative to /, e.g.
# root (hd0,0)
# kernel /boot/vmlinuz-version ro root=/dev/sdal
# initrd /boot/initrd-version.img
#boot=/dev/sda default=0 timeout=10
#splashimage=(hd0,2)/grub/splash.xpm.gz
serial --unit=1 --speed=57600 terminal --timeout=10 serial title Red Hat Linux Advanced Server (2.4.9-e.3smp) root (hd0,0) kernel /boot/vmlinuz-2.4.9-e.3smp ro root=/dev/sda1 hda=ide-scsi console=ttyS0 console=ttyS1,115200n8r initrd /boot/initrd-2.4.9-e.3smp.img title Red Hat Linux Advanced Server-up (2.4.9-e.3) root (hd0,00) kernel /boot/vmlinuz-2.4.9-e.3 ro root=/dev/sda1 s initrd /boot/initrd-2.4.9-e.3.im
4. Um mehreren GRUB-Optionen das Starten von Sitzungen der virtuellen Konsole über die serielle RAC-Verbindung zu ermöglichen, fügen Sie die folgende Zeile allen Optionen hinzu: console=ttyS1,115200n8r console=tty1
Das Beispiel zeigt, dass console=ttyS1,57600 zur ersten Option hinzugefügt wurde.
ANMERKUNG: Wenn der Bootloader oder das Betriebssystem eine serielle Umleitung ermöglicht, wie etwa GRUB oder
Linux, muss die BIOS-Einstellung Redirection After Boot (Umleitung nach Start) deaktiviert werden. Damit sollen potenzielle Konkurrenzsituationen vermieden werden, in denen mehrere Komponenten auf die serielle Schnittstelle zugreifen.
Anmeldung an der virtuellen Konsole nach dem Start aktivieren
Fügen Sie in der Datei /etc/inittab eine neue Zeile hinzu, um agetty auf der seriellen COM2-Schnittstelle zu konfigurieren: co:2345:respawn:/sbin/agetty -h -L 57600 ttyS1 ansi
Das folgende Beispiel zeigt eine Beispieldatei mit der neuen Zeile.
#inittab This file describes how the INIT process should set up
#the system in a certain run-level.
#Author:Miquel van Smoorenburg
#Modified for RHS Linux by Marc Ewing and Donnie Barnes
#Default runlevel. The runlevels used by RHS are:
#0 - halt (Do NOT set initdefault to this)
#1 - Single user mode
#2 - Multiuser, without NFS (The same as 3, if you do not have #networking)
#3 - Full multiuser mode
#4 - unused
#5 - X11
#6 - reboot (Do NOT set initdefault to this)
132 Einrichten der iDRAC-Kommunikation
id:3:initdefault:
#System initialization.
si::sysinit:/etc/rc.d/rc.sysinit
l0:0:wait:/etc/rc.d/rc 0 l1:1:wait:/etc/rc.d/rc 1 l2:2:wait:/etc/rc.d/rc 2 l3:3:wait:/etc/rc.d/rc 3 l4:4:wait:/etc/rc.d/rc 4 l5:5:wait:/etc/rc.d/rc 5 l6:6:wait:/etc/rc.d/rc 6
#Things to run in every runlevel.
ud::once:/sbin/update ud::once:/sbin/update
#Trap CTRL-ALT-DELETE ca::ctrlaltdel:/sbin/shutdown -t3 -r now
#When our UPS tells us power has failed, assume we have a few
#minutes of power left. Schedule a shutdown for 2 minutes from now.
#This does, of course, assume you have power installed and your
#UPS is connected and working correctly. pf::powerfail:/sbin/shutdown -f -h +2 "Power Failure; System Shutting Down"
#If power was restored before the shutdown kicked in, cancel it. pr:12345:powerokwait:/sbin/shutdown -c "Power Restored; Shutdown Cancelled"
#Run gettys in standard runlevels co:2345:respawn:/sbin/agetty -h -L 57600 ttyS1 ansi
1:2345:respawn:/sbin/mingetty tty1
2:2345:respawn:/sbin/mingetty tty2
3:2345:respawn:/sbin/mingetty tty3
4:2345:respawn:/sbin/mingetty tty4
5:2345:respawn:/sbin/mingetty tty5
6:2345:respawn:/sbin/mingetty tty6
#Run xdm in runlevel 5
#xdm is now a separate service x:5:respawn:/etc/X11/prefdm -nodaemon
Fügen Sie in der Datei /etc/securetty eine neue Zeile mit dem Namen der seriellen tty für COM2 hinzu: ttyS1
Das folgende Beispiel zeigt eine Beispieldatei mit der neuen Zeile.
ANMERKUNG: Verwenden Sie die Sequenz der Untbr-Taste (~B), um auf einer seriellen Konsole mithilfe des IPMI-
Hilfsprogramms die Befehle der magischen Linux S-Abf -Taste auszuführen.
vc/1 vc/2 vc/3 vc/4 vc/5 vc/6 vc/7 vc/8 vc/9 vc/10 vc/11 tty1 tty2 tty3 tty4 tty5 tty6 tty7 tty8 tty9 tty10 tty11 ttyS1
Einrichten der iDRAC-Kommunikation 133
Konfigurieren des seriellen Terminals in RHEL 7
So konfigurieren Sie das serielle Terminal in RHEL 7:
1. Fügen Sie die folgenden Zeilen zu /etc/default/grub hinzu, oder aktualisieren Sie sie:
GRUB_CMDLINE_LINUX_DEFAULT="console=tty0 console=ttyS0,115200n8"
GRUB_TERMINAL="console serial"
GRUB_SERIAL_COMMAND="serial --speed=115200 --unit=0 --word=8 --parity=no --stop=1"
GRUB_CMDLINE_LINUX_DEFAULT wendet diese Konfiguration nur auf den Standardmenüeintrag an, mit
GRUB_CMDLINE_LINUX wird sie auf alle Menüeinträge angewendet.
Jede Zeile sollte nur einmal innerhalb von /etc/default/grub auftreten. Wenn die Zeile bereits existiert, dann ändern Sie sie, um eine weitere Kopie zu vermeiden. Es ist daher nur eine Zeile GRUB_CMDLINE_LINUX_DEFAULT zulässig.
2. Erstellen Sie die Konfigurationsdatei /boot/grub2/grub.cfg
neu, indem Sie den Befehl grub2-mkconfig -o wie folgt ausführen:
● auf BIOS-basierten Systemen:
~]# grub2-mkconfig -o /boot/grub2/grub.cfg
● auf UEFI-basierten Systemen:
~]# grub2-mkconfig -o /boot/efi/EFI/redhat/grub.cfg
Weitere Informationen finden Sie im RHEL 7 System Administrator's Guide (Administratorhandbuch für Systemadministratoren) unter redhat.com.
Steuern von GRUB von der seriellen Konsole
Sie können GRUB so konfigurieren, dass die serielle Konsole anstelle der VGA-Konsole verwendet wird. Dadurch können Sie den
Bootvorgang unterbrechen und einen anderen Kernel wählen oder Kernelparameter hinzufügen, um z. B. in den Single-User-
Modus zu booten.
134 Einrichten der iDRAC-Kommunikation
Um GRUB für die Verwendung der seriellen Konsole zu konfigurieren, kommentieren Sie das Splash-Image aus, und fügen Sie die
Optionen serial und terminal zu grub.conf
hinzu:
[root@localhost ~]# cat /boot/grub/grub.conf
# grub.conf generated by anaconda
#
# Note that you do not have to rerun grub after making changes to this file
# NOTICE: You have a /boot partition. This means that
# all kernel and initrd paths are relative to /boot/, eg.
# root (hd0,0)
# kernel /vmlinuz-version ro root=/dev/hda2
# initrd /initrd-version.img
#boot=/dev/hda default=0 timeout=10
#splashimage=(hd0,0)/grub/splash.xpm.gz
serial --unit=0 --speed=1152001
ANMERKUNG: Starten Sie das System neu, damit die Einstellungen in Kraft treten.
Unterstützte SSH-Verschlüsselungssysteme
Um mit iDRAC über das SSH-Protokoll zu kommunizieren, unterstützt es verschiedene Verschlüsselungsschemas, die in der folgenden Tabelle aufgelistet sind.
Tabelle 18. SSH-Verschlüsselungsschemas
Schematyp
Asymmetrische Verschlüsselung
Öffentlicher Schlüssel
Algorithmen ssh-rsa ecdsa-sha2-nistp256
Symmetrische Verschlüsselung
Schlüsselaustausch [email protected]
ecdh-sha2-nistp256 ecdh-sha2-nistp384 ecdh-sha2-nistp521
Einrichten der iDRAC-Kommunikation 135
Tabelle 18. SSH-Verschlüsselungsschemas (fortgesetzt)
Schematyp Algorithmen diffie-hellman-group-exchange-sha256 diffie-hellman-group14-sha1
Verschlüsselung [email protected]
aes128-ctr aes192-ctr aes256-ctr [email protected]
MAC
Compression (Komprimierung) hmac-sha1 hmac-ripemd160 [email protected]
Keine
ANMERKUNG: Wenn Sie OpenSSH 7.0 oder höher aktivieren, wird die Unterstützung für öffentliche DSA-Schlüssel deaktiviert. Für höhere Sicherheit für iDRAC empfiehlt Dell, die Unterstützung für öffentliche DSA-Schlüssel nicht zu aktivieren.
Authentifizierung von öffentlichen Schlüsseln für SSH verwenden
iDRAC unterstützt die Authentifizierung mit öffentlichem Schlüssel (Public Key Authentification, PKA) über SSH. Hierbei handelt es sich um eine lizenzierte Funktion. Wenn die PKA über SSH eingerichtet ist und korrekt verwendet wird, müssen Sie bei der
Anmeldung am iDRAC den Benutzernamen eingeben. Beim Einrichten von automatisierten Skripts zur Durchführung verschiedener Funktionen ist dies hilfreich. Die hochgeladenen Schlüssel müssen im RFC 4716- oder OpenSSH-Format vorliegen.
Wenn sie dieses Format nicht aufweisen, müssen die Schlüssel in dieses Format konvertiert werden.
In allen Szenarios muss ein Paar, das aus einem privaten und einem öffentlichen Schlüssel besteht, auf der Management Station generiert werden. Der öffentliche Schlüssel wird in den lokalen iDRAC-Benutzer hochgeladen und der private Schlüssel wird vom
SSH-Client verwendet, um die Vertrauensstellung zwischen der Management Station und dem iDRAC herzustellen.
Sie können das Paar aus einem öffentlichen und einem privaten Schlüssel über die folgenden Verfahren generieren:
● PuTTY-Schlüsselgenerator -Anwendung für Clients, die auf Windows ausgeführt werden
● ssh-keygen -Befehlszeilenschnittstelle für Clients, die unter Linux ausgeführt werden
VORSICHT: Diese Berechtigung ist normalerweise Benutzern vorbehalten, die Mitglied der
Administratorbenutzergruppe auf iDRAC sind. Diese Berechtigung kann jedoch auch Benutzern der Gruppe
„Custom“ (Benutzerdefiniert) zugewiesen werden. Ein Benutzer mit dieser Berechtigung kann die Konfiguration beliebiger Benutzer modifizieren. Hierzu zählen das Erstellen oder Löschen beliebiger Benutzer, SSH-Schlüssel-
Verwaltung für Benutzer usw. Weisen Sie diese Berechtigung daher mit Bedacht zu.
VORSICHT: Die Möglichkeit, SSH-Schlüssel hochzuladen, anzuzeigen und/oder zu löschen basiert auf der
Benutzerberechtigung „Configure Users“ (Benutzer konfigurieren). Diese Berechtigung ermöglicht es
Benutzern, den SSH-Schlüssel eines anderen Benutzers zu konfigurieren. Erteilen Sie diese Berechtigung mit
Bedacht.
Generieren öffentlicher Schlüssel für Windows
So verwenden Sie die Anwendung PuTTY-Schlüsselgenerator zum Erstellen des Grundschlüssels:
1. Starten Sie die Anwendung und wählen Sie RSA als den Schlüsseltyp.
2. Geben Sie die Anzahl Bits für den Schlüssel ein. Die Anzahl an Bits muss zwischen 2048 und 4096 Bits betragen.
136 Einrichten der iDRAC-Kommunikation
3. Klicken Sie auf Generieren und bewegen Sie die Maus gemäß Anleitung im Fenster.
Die Schlüssel wurden erstellt.
4. Sie können das Schlüsselanmerkungsfeld ändern.
5. Geben Sie eine Passphrase zur Sicherung des Schlüssels ein.
6. Speichern Sie den öffentlichen und den privaten Schlüssel.
Generieren öffentlicher Schlüssel für Linux
Um die Anwendung ssh-keygen für die Erstellung des Basisschlüssels zu verwenden, öffnen Sie ein Terminalfenster, und geben
Sie an der Shell-Eingabeaufforderung den Befehl ssh-keygen –t rsa –b 2048 –C testing ein, wobei:
● -t der Zeichenfolge rsa entspricht.
● –b die Bit-Verschlüsselungsgröße zwischen 2048 und 4096 angibt.
● –C das Ändern der Anmerkung zum öffentlichen Schlüssel ermöglicht und optional ist.
ANMERKUNG: Bei den Optionen wird zwischen Groß- und Kleinschreibung unterschieden.
Folgen Sie den Anweisungen. Laden Sie nach der Ausführung des Befehls die öffentliche Datei hoch.
VORSICHT: Schlüssel, die von der Linux-Management Station unter Verwendung des Befehls „sshkeygen“ erstellt wurden, weisen ein anderes Format als 4716 auf. Konvertieren Sie die Schlüssel mit dem Befehl ssh-keygen -e -f /root/.ssh/id_rsa.pub > std_rsa.pub
in das 4716-Format. An den Berechtigungen für die Schlüsseldatei dürfen keine Änderungen vorgenommen werden. Die Konvertierung muss über
Standardberechtigungen erfolgen.
ANMERKUNG: iDRAC unterstützt nicht die ssh-agent-Weiterleitung von Schlüsseln.
SSH-Schlüssel hochladen
Sie können bis zu vier öffentliche Schlüssel pro Benutzer zur Verwendung über eine SSH-Schnittstelle hochladen. Bevor Sie die
öffentlichen Schlüssel hinzufügen, müssen Sie sicherstellen, dass Sie die Schlüssel anzeigen, wenn sie eingerichtet sind, so dass ein Schlüssel nicht versehentlich überschrieben wird.
Beim Hinzufügen neuer öffentlicher Schlüssel müssen Sie sicherstellen, dass bestehende Schlüssel nicht den Index belegen, zu dem der neue Schlüssel hinzugefügt werden soll. iDRAC prüft nicht, ob vorherige Schlüssel gelöscht wurden, bevor neue
Schlüssel hinzugefügt werden. Wenn ein neuer Schlüssel hinzugefügt wird, kann dieser verwendet werden, wenn die SSH-
Schnittstelle aktiviert ist.
SSH-Schlüssel über die Web-Schnittstelle hochladen
So laden Sie SSH-Schlüssel hoch:
1. Gehen Sie in der iDRAC-Webschnittstelle zu iDRAC Settings (iDRAC-Einstellungen) > Users (Benutzer) > Local Users
(Lokale Benutzer) .
Die Seite Lokale Benutzer wird angezeigt.
2. In der Spalte Benutzer-ID klicken Sie auf eine Benutzer-ID-Nummer.
Die Seite Benutzer-Hauptmenü wird angezeigt.
3. Wählen Sie unter SSH-Schlüsselkonfigurationen SSH-Schlüssel hochladen aus, und klicken Sie dann auf Weiter .
Daraufhin wird die Seite SSH-Schlüssel hochladen angezeigt.
4. Laden Sie die SSH-Schlüssel über eines der folgenden Verfahren hoch:
● Schlüsseldatei hochladen
● Inhalte der Schlüsseldatei in das Textfeld kopieren
Weitere Informationen finden Sie in der iDRAC Online-Hilfe.
5. Klicken Sie auf Anwenden .
Einrichten der iDRAC-Kommunikation 137
SSH-Schlüssel über RACADM hochladen
Um die SSH-Schlüssel hochzuladen, führen Sie den folgenden Befehl aus:
ANMERKUNG: Sie können einen Schlüssel nicht gleichzeitig hochladen und kopieren.
● Für lokale RACADM-Schnittstelle: racadm sshpkauth -i <2 to 16> -k <1 to 4> -f <filename>
● Über Remote-RACADM mithilfe von Telnet oder SSH: racadm sshpkauth -i <2 to 16> -k <1 to 4> -t <keytext>
Beispiel: Um einen gültigen Schlüssel für die Benutzer-ID 2 auf iDRAC für den ersten Schlüsselsektor mithilfe einer Datei hochzuladen, führen Sie den folgenden Befehl aus:
$ racadm sshpkauth -i 2 -k 1 -f pkkey.key
ANMERKUNG: Die Option -f wird für telnet/ssh/serielle RACADM-Schnittstelle nicht unterstützt.
SSH-Schlüssel anzeigen
Sie können die Schlüssel anzeigen, die nach iDRAC hochgeladen wurden.
SSH-Schlüssel über die Web-Schnittstelle anzeigen
So zeigen Sie die SSH-Schlüssel an:
1. Wechseln Sie in der iDRAC-Webschnittstelle zu iDRAC Settings (iDRAC-Einstellungen) > Users (Benutzer) .
Die Seite Lokale Benutzer wird angezeigt.
2. In der Spalte Benutzer-ID klicken Sie auf eine Benutzer-ID-Nummer.
Die Seite Benutzer-Hauptmenü wird angezeigt.
3. Wählen Sie unter SSH-Schlüsselkonfiguration die Option SSH-Schlüssel anzeigen/entfernen aus, und klicken Sie dann auf Weiter .
Daraufhin wird die Seite SSH-Schlüssel anzeigen/entfernen mit den Schlüsseldetails angezeigt.
SSH-Schlüssel löschen
Bevor Sie die öffentlichen Schlüssel löschen, müssen Sie sicherstellen, dass Sie die Schlüssel anzeigen, wenn sie eingerichtet sind, so dass ein Schlüssel nicht versehentlich gelöscht werden kann.
SSH-Schlüssel über die Web-Schnittstelle löschen
So löschen Sie SSH-Schlüssel:
1. Gehen Sie in der Webschnittstelle zu iDRAC Settings (iDRAC-Einstellungen) > Users (Benutzer) .
Die Seite Lokale Benutzer wird angezeigt.
2. Wählen Sie in der Spalte ID eine Benutzer-ID-Nummer aus, und klicken Sie auf Edit (Bearbeiten).
Der Bildschirm Benutzer bearbeiten wird angezeigt.
3. Wählen Sie unter SSH Key Configurations (SSH-Schlüsselkonfigurationen) einen SSH-Schlüssel aus, und klicken Sie dann auf Edit (Bearbeiten).
Die Seite SSH Key (SSH-Schlüssel) zeigt die Details für Edit From (Bearbeiten von) an.
4. Wählen Sie Remove (Entfernen) für die Schlüssel aus, die gelöscht werden sollen, und klicken Sie dann auf Apply
(Anwenden).
Die ausgewählten Schlüssel werden daraufhin gelöscht.
SSH-Schlüssel über RACADM löschen
Führen Sie zum Löschen der SSH-Schlüssel die folgenden Befehle aus:
● Spezifischer Schlüssel – racadm sshpkauth -i <2 to 16> -d -k <1 to 4>
138 Einrichten der iDRAC-Kommunikation
● Alle Schlüssel – racadm sshpkauth -i <2 to 16> -d -k all
Einrichten der iDRAC-Kommunikation 139
7
Benutzerkonten und Berechtigungen konfigurieren
Sie können Benutzerkonten mit spezifischen Berechtigungen ( rollenbasierte Autorität ) um Ihr System über iDRAC zu verwalten und die Systemsicherheit zu gewährleisten. Standardmäßig ist iDRAC mit einem lokalen Administratorkonto konfiguriert. Der
Standardbenutzername und das Standardkennwort sind auf dem Systememblem angegeben. Als Administrator können Sie
Benutzerkonten einrichten, damit andere Benutzer auf iDRAC zugreifen können. Weitere Informationen finden Sie in der
Dokumentation für den Server.
Sie können lokale Benutzer einrichten oder Verzeichnisdienste wie etwa Microsoft Active Directory oder LDAP verwenden, um
Benutzerkonten einzurichten. Durch die Verwendung eines Verzeichnisdienstes verfügen Sie über einen zentralen Standort für die Verwaltung berechtigter Benutzerkonten.
iDRAC unterstützt den rollenbasierten Zugriff auf Benutzer mit einem Satz zugehöriger Berechtigungen. Die folgenden Rollen sind verfügbar: Administrator, Operator, Schreibgeschützt oder Kein/e/r. Die Rolle definiert den Umfang der verfügbaren
Berechtigungen.
Themen:
•
iDRAC-Benutzerrollen und -Berechtigungen
•
Empfohlene Zeichen in Benutzernamen und Kennwörtern
•
•
Konfigurieren von Active Directory-Benutzern
•
Generische LDAP-Benutzer konfigurieren
iDRAC-Benutzerrollen und -Berechtigungen
Die iDRAC-Rolle und Berechtigungsnamen haben sich seit einer früheren Generation von Servern geändert. Die Rollennamen sind:
Tabelle 19. iDRAC-Rollen
Aktuelle Generation Vorherige Generation Benutzerberechtigungen
Administrator Administrator Anmelden, Konfigurieren, Benutzer konfigurieren, Protokolle,
Systemsteuerung, Auf virtuelle Konsole zugreifen, Auf virtuelle
Datenträger zugreifen, Systemvorgänge, Debug
Operator Hauptbenutzer
Gastbenutzer
Anmelden, Konfigurieren, Systemsteuerung, Auf virtuelle Konsole zugreifen, Auf virtuelle Datenträger zugreifen, Systemvorgänge, Debug
Anmelden Read Only (Nur-
Lesen)
Keine Keine Keine
In der folgenden Tabelle sind die IPMI-Benutzerberechtigungen beschrieben:
Tabelle 20. DRAC/iDRAC-Benutzerberechtigungen
Aktuelle Generation Vorherige Generation Beschreibung
Anmelden Am iDRAC anmelden Ermöglicht dem Benutzer, sich am iDRAC anzumelden.
140 Benutzerkonten und Berechtigungen konfigurieren
Tabelle 20. DRAC/iDRAC-Benutzerberechtigungen (fortgesetzt)
Aktuelle Generation Vorherige Generation Beschreibung
Konfigurieren iDRAC konfigurieren Ermöglicht dem Benutzer, den iDRAC zu konfigurieren. Mit dieser
Berechtigung kann ein Benutzer auch Energieverwaltung, virtuelle
Konsole, virtuelle Medien, Lizenzen, Systemeinstellungen,
Speichergeräte, BIOS-Einstellungen, SCP usw. konfigurieren.
ANMERKUNG: Die Administratorrolle übersteuert alle Privilegien der anderen Komponenten wie z.B. das BIOS-Setup-
Passwort.
Benutzer konfigurieren
Protokolle
Systemsteuerung
Auf die virtuelle
Konsole zugreifen
Benutzer konfigurieren Ermöglicht dem Benutzer, bestimmten Benutzern den Zugriff auf das
System zu erlauben.
Protokolle löschen Ermöglicht dem Benutzer, lediglich das Systemereignisprotokoll (SEL) zu löschen.
Ermöglicht Aus- und Einschalten des Host-Systems.
System steuern und konfigurieren
Auf die Umleitung der virtuellen Konsole zugreifen
(bei Blade-Servern)
Auf die virtuelle Konsole zugreifen (bei Rack- oder
Tower-Servern)
Ermöglicht dem Benutzer, die virtuelle Konsole auszuführen.
Auf virtuelle
Datenträger zugreifen
Systemvorgänge
Debug
Auf virtuelle Datenträger zugreifen
Testwarnungen
Ermöglicht dem Benutzer, virtuelle Datenträger auszuführen und zu verwenden.
Ermöglicht vom Benutzer initiierte und erzeugte Ereignisse und die
Informationen werden als asychnrone Benachrichtigung versendet und protokolliert.
Diagnosebefehle ausführen Ermöglicht dem Benutzer, Diagnosebefehle auszuführen.
Empfohlene Zeichen in Benutzernamen und
Kennwörtern
Dieser Abschnitt enthält Details zu den empfohlenen Zeichen beim Erstellen und Verwenden von Benutzernamen und
Kennwörtern.
ANMERKUNG: Das Kennwort muss einen Großbuchstaben und einen Kleinbuchstaben, eine Zahl und Sonderzeichen enthalten.
Verwenden Sie beim Erstellen von Benutzernamen und Kennwörtern die folgenden Zeichen:
Tabelle 21. Empfohlene Zeichen für Benutzernamen
Zeichen Baulänge
0-9
A-Z a-z
- ! # $ % & ( ) * / ; ? @ [ \ ] ^ _ ` { | } ~ + < = >
1-16
Benutzerkonten und Berechtigungen konfigurieren 141
Tabelle 22. Empfohlene Zeichen für Kennwörter
Zeichen
0-9
A-Z a-z
' - ! " # $ % & ( ) * , . / : ; ? @ [ \ ] ^ _ ` { | } ~ + < = >
Baulänge
1-20
ANMERKUNG: Sie können möglicherweise Benutzernamen und Kennwörter erstellen, die andere Zeichen enthalten. Um jedoch eine Kompatibilität mit allen Schnittstellen sicherzustellen, empfiehlt Dell, nur die hier aufgeführten Zeichen zu verwenden.
ANMERKUNG: Die zulässigen Zeichen in Benutzernamen und Kennwörter für Netzwerkfreigaben hängen von der Art der
Netzwerkfreigabe ab. iDRAC unterstützt die für den jeweiligen Freigabetyp zulässigen Zeichen für Netzwerkfreigabe-
Anmeldedaten, außer <, > und , (Komma).
ANMERKUNG: Um die Sicherheit zu erhöhen, wird empfohlen, komplexe Kennwörter zu verwenden, die aus mindestens acht Zeichen bestehen und Klein- und Großbuchstaben, Zahlen und Sonderzeichen enthalten. Es wird außerdem empfohlen,
Kennwörter nach Möglichkeit regelmäßig zu ändern.
Lokale Benutzer konfigurieren
Sie können in iDRAC bis zu 16 lokale Benutzer mit spezifischen Zugriffsberechtigungen konfigurieren. Bevor Sie einen iDRAC-
Benutzer erstellen, müssen Sie überprüfen, ob etwaige aktuelle Benutzer vorhanden sind. Sie können Benutzernamen,
Kennwörter und Rollen mit den Berechtigungen für diese Benutzer festlegen. Die Benutzernamen und Kennwörter können über sichere iDRAC-Schnittstellen geändert werden (also über die Webschnittstelle, RACADM oder WSMan). Außerdem können Sie die SNMPv3-Authentifizierung für jeden Benutzer aktivieren oder deaktivieren.
Lokale Benutzer über die iDRAC-Webschnittstelle konfigurieren
So fügen Sie lokale iDRAC-Benutzer hinzu und konfigurieren sie:
ANMERKUNG: Sie müssen die Berechtigung „Benutzer konfigurieren“ besitzen, um einen iDRAC-Benutzer zu erstellen.
1. Gehen Sie in der iDRAC-Webschnittstelle zu iDRAC Settings (iDRAC-Einstellungen) > User (Benutzer) .
Die Seite Lokale Benutzer wird angezeigt.
2. Wählen Sie in der Spalte ID des Benutzers eine Benutzer-ID-Nummer, und klicken Sie auf Edit (Bearbeiten).
ANMERKUNG: Benutzer 1 ist für den anonymen IPMI-Benutzer reserviert; diese Konfiguration kann nicht geändert werden.
Die Seite User Configuration (Benutzerkonfiguration) wird angezeigt.
3. Fügen Sie Angaben zu User Account Settings (Benutzerkontoeinstellungen) und Advanced Settings (Erweiterte
Einstellungen) hinzu, um das Benutzerkonto zu konfigurieren.
ANMERKUNG: Aktivieren Sie die Benutzer-ID, und geben Sie den Benutzernamen, das Kennwort und die Benutzerrolle
(Zugangsberechtigungen) für den Benutzer an. Sie können auch die LAN-Berechtigungsebene, die Berechtigungsebene für serielle Schnittstellen, den Seriell-über-LAN-Status, die SNMPv3-Authentifizierung, den Authentifizierungstyp und den Datenschutztyp für den Benutzer aktivieren. Weitere Informationen zu den verfügbaren Optionen finden Sie in der iDRAC-Online-Hilfe .
4. Klicken Sie auf Save (Speichern) . Der Benutzer wird mit den erforderlichen Berechtigungen erstellt.
Lokale Benutzer über RACADM konfigurieren
ANMERKUNG: Sie müssen als Benutzer root angemeldet sein, um RACADM-Befehle auf einem Remote-Linux-System ausführen zu können.
142 Benutzerkonten und Berechtigungen konfigurieren
Sie können einen oder mehrere iDRAC-Benutzer über RACADM konfigurieren.
Um mehrere iDRAC-Benutzer mit identischen Konfigurationseinstellungen zu konfigurieren, führen Sie folgende Schritte durch:
● Erstellen Sie mit Hilfe der RACADM-Beispiele in diesem Abschnitt eine Stapeldatei mit RACADM-Befehlen, und führen Sie diese Stapeldatei dann auf jedem verwalteten System aus.
● Erstellen Sie die iDRAC-Konfigurationsdatei und führen Sie unter Verwendung derselben Konfigurationsdatei den Befehl racadm set auf den einzelnen verwalteten Systemen aus.
Wenn Sie einen neuen iDRAC konfigurieren oder wenn Sie den Befehl racadm racresetcfg verwendet haben, überprüfen
Sie, ob der Standard-iDRAC-Benutzername und das Standardkennwort für das System das Systemkennzeichen enthalten. Der
Befehl racadm racresetcfg setzt den iDRAC auf die Standardwerte zurück.
ANMERKUNG: Benutzer können im Laufe der Zeit aktiviert und deaktiviert werden. Infolgedessen kann ein Benutzer auf jedem iDRAC eine unterschiedliche Indexnummer besitzen.
Um zu überprüfen, ob ein Benutzer existiert, geben Sie den folgenden Befehl einmal für jeden Index (1-16) ein: racadm get iDRAC.Users.<index>.UserName
Mehrere Parameter und Objekt-IDs werden mit ihren aktuellen Werten angezeigt. Das Schlüsselfeld ist iDRAC.Users.UserName= . Wenn nach = ein Benutzername angezeigt wird, wird diese Indexnummer verwendet.
ANMERKUNG: Sie können die Datei nutzen racadm get -f < myfile.cfg
> und anzeigen oder bearbeiten, myfile.cfg
die alle iDRAC-Konfigurationsparameter enthält.
Zur Aktivierung der SNMP v3-Authentifizierung für einen Benutzer verwenden Sie die Objekte SNMPv3AuthenticationType ,
SNMPv3Enable , SNMPv3PrivacyType . Weitere Informationen finden Sie im iDRAC RACADM CLI Guide available at www.dell.com/idracmanuals .
Wenn Sie die Serverkonfigurationsprofildatei zur Benutzerkonfiguration verwenden, dann verwenden Sie die Attribute
AuthenticationProtocol, ProtocolEnable, und PrivacyProtocol , um die SNMPv3-Authentifizierung zu aktivieren.
iDRAC-Benutzer über RACADM hinzufügen
1. Stellen Sie den Index und den Benutzernamen ein.
racadm set idrac.users.<index>.username <user_name>
Parameter
<index>
<user_name>
2. Legen Sie das Kennwort fest.
Beschreibung
Eindeutiger Index des Benutzers
Benutzername racadm set idrac.users.<index>.password <password>
3. Legen Sie die Benutzerberechtigungen fest.
Weitere Informationen finden Sie im iDRAC RACADM CLI Guide available at www.dell.com/idracmanuals .
4. Aktivieren Sie den Benutzer.
racadm set.idrac.users.<index>.enable 1
Benutzerkonten und Berechtigungen konfigurieren 143
Für eine Überprüfung verwenden Sie den folgenden Befehl: racadm get idrac.users.<index>
Weitere Informationen finden Sie im iDRAC RACADM CLI Guide available at www.dell.com/idracmanuals .
Aktivieren des iDRAC-Benutzers mit Berechtigungen
Um einen Benutzer mit spezifischen administrativen Berechtigungen (rollenbasierte Autorität) zu aktivieren:
1. Lokalisieren Sie einen verfügbaren Benutzerindex.
racadm get iDRAC.Users <index>
2. Geben Sie die folgenden Befehle mit dem neuen Benutzernamen und dem neuen Kennwort ein.
racadm set iDRAC.Users.<index>.Privilege <user privilege bit mask value>
ANMERKUNG: Der Standardberechtigungswert ist 0, was bedeutet, dass der Benutzer über keine Berechtigungen verfügt. Eine Liste der gültigen Bitmaskenwerte für bestimmte Benutzerberechtigungen finden Sie unter iDRAC
RACADM CLI Guide available at www.dell.com/idracmanuals .
Konfigurieren von Active Directory-Benutzern
Wenn Ihre Firma die Microsoft Active Directory-Software verwendet, kann die Software so konfiguriert werden, dass sie Zugriff auf iDRAC bietet. Sie können dann bestehenden Benutzern im Verzeichnisdienst iDRAC-Benutzerberechtigungen erteilen und diese steuern. Hierbei handelt es sich um eine lizenzierte Funktion.
ANMERKUNG: Die Verwendung der Active Directory-Software zum Erkennen von iDRAC Benutzern wird von den
Betriebssystemen Microsoft Windows 2000, Windows Server 2003 und Windows Server 2008 unterstützt.
Sie können die Benutzerauthentifizierung über Active Directory für die Anmeldung bei iDRAC konfigurieren. Sie können zudem rollenbasierte Autorität bereitstellen, die es einem Administrator ermöglicht, spezifische Berechtigungen für jeden Benutzer zu konfigurieren.
Voraussetzungen für die Verwendung der Active Directory-
Authentifizierung für iDRAC
Um die Active Directory-Authentifizierungsfunktion auf dem iDRAC verwenden zu können, stellen Sie sicher, dass Sie:
● eine Active Directory-Infrastruktur bereitgestellt haben. Weitere Informationen finden Sie auf der Microsoft-Website.
● PKI in die Active Directory-Infrastruktur integriert ist. iDRAC verwendet die standardmäßigen PKI-Methode (Public-Key-
Infrastruktur), um eine sichere Authentifizierung in Active Directory zu gewährleisten. Weitere Informationen finden Sie auf der Microsoft-Website.
● das Secure Socket Layer (SSL) auf allen Domänen-Controllern aktiviert haben, mit denen sich iDRAC zur Authentifizierung mit allen Domänen-Controllern verbindet.
SSL auf Domänen-Controller aktivieren
Wenn iDRAC Benutzer mit einem Active Directory-Domänen-Controller authentifiziert, wird eine SSL-Sitzung mit dem
Domänen-Controller gestartet. Der Domänen-Controller muss dann ein von der Zertifizierungsstelle (CA) signiertes Zertifikat veröffentlichen – das Stammzertifikat, das auch in das iDRAC geladen wird. Für die iDRAC-Authentifizierung an einem beliebigen
Domänen-Controller – ob Stamm- oder untergeordnete Domänen-Controller – muss dieser Domänen-Controller über ein SSLfähiges Zertifikat verfügen, das von der Zertifizierungsstelle signiert wurde.
Wenn Sie die Microsoft Enterprise Stamm-CA verwenden, um alle Domänen-Controller-SSL-Zertifikate automatisch zuzuweisen, müssen Sie:
1. SSL-Zertifikat auf jedem Domain-Controller installieren.
144 Benutzerkonten und Berechtigungen konfigurieren
2. Das CA-Stammzertifikat des Domänen-Controllers zu iDRAC exportieren.
3. Das SSL-Zertifikat der iDRAC-Firmware importieren.
SSL-Zertifikat für jeden Domänen-Controller installieren
So installieren Sie das SSL-Zertifikat für jeden Controller:
1. Klicken Sie auf Start > Verwaltung > Domänensicherheitsrichtlinie .
2. Erweitern Sie den Ordner Richtlinien öffentlicher Schlüssel, klicken Sie mit der rechten Maustaste auf Automatische
Zertifikatanforderungs-Einstellungen und klicken Sie auf Automatische Zertifikatanforderung .
Daraufhin wird der Assistent für die Einrichtung der automatischen Zertifikatanforderung angezeigt.
3. Klicken Sie auf Weiter , und wählen Sie dann Domänen-Controller aus.
4. Klicken Sie auf Weiter und dann auf Fertig stellen . Das SSL-Zertifikat wird installiert.
Exportieren des CA-Stammzertifikats des Domänen-Controllers zu iDRAC
ANMERKUNG: Wenn Ihr System Windows 2000 ausführt oder Sie eine eigenständige CA verwenden, können die nachfolgenden Schritte variieren.
So exportieren Sie das Stamm-Zertifizierungsstellenzertifikat des Domänen-Controllers nach iDRAC:
1. Suchen Sie den Domänen-Controller, der den Microsoft Enterprise-CA-Dienst ausführt.
2. Klicken Sie auf Start > Ausführen .
3. Geben Sie mmc ein und klicken Sie auf OK .
4. Klicken Sie im Fenster Konsole 1 (MMC) auf Datei (oder auf Konsole auf Windows 2000-Systemen ) und wählen Sie Snapin hinzufügen/entfernen .
5. Klicken Sie im Fenster Snap-In hinzufügen/entfernen auf Hinzufügen .
6. Wählen Sie im Fenster Eigenständiges Snap-In die Option Zertifikate aus und klicken Sie auf Hinzufügen .
7. Wählen Sie Computer und klicken Sie auf Weiter.
8. Wählen Sie Arbeitsplatz aus, klicken Sie auf Fertig stellen , und klicken Sie schließlich auf OK .
9. Gehen Sie im Fenster Console 1 (Konsole 1) zum Ordner Certificates (Zertifikate) Personal Certificates (Persönliche
Zertifikate).
10. Suchen Sie das CA-Stammzertifikat, klicken Sie mit der rechten Maustaste darauf, wählen Sie Alle Aufgaben aus, und klicken Sie auf Exportieren...
11. Klicken Sie im Zertifikate exportieren-Assistenten auf Weiter und wählen Sie Privaten Schlüssel nicht exportieren aus.
12. Klicken Sie auf Weiter und wählen Sie Base-64-kodiert X.509 (.cer) als Format.
13. Klicken Sie auf Weiter , um das Zertifikat in einem Verzeichnis auf dem System zu speichern.
14. Laden Sie das in Schritt 13 gespeicherte Zertifikat auf das iDRAC.
Importieren des SSL-Zertifikats der iDRAC-Firmware
Das iDRAC-SSL-Zertifikat ist mit dem für iDRAC-Webserver verwendeten Zertifikat identisch. Alle iDRAC-Controller werden mit einem selbstsignierten Standardzertifikat geliefert.
Wenn der Active Directory-Server für die Authentifizierung des Clients während der Initialisierung einer SSL-Sitzung konfiguriert ist, müssen Sie das iDRAC-Serverzertifikat auf dem Active Directory-Domänen-Controller hochladen. Dieser zusätzliche Schritt ist nicht erforderlich, wenn Active Directory während der Initialisierung einer SSL-Sitzung keine Clientauthentifizierung ausführt.
ANMERKUNG: Wenn Ihr System Windows 2000 ausführt, können die folgenden Schritte abweichen.
ANMERKUNG: Wenn das SSL-Zertifikat der iDRAC-Firmware von einer Zertifizierungsstelle signiert wurde und das
Zertifikat dieser Zertifizierungsstelle bereits in der Liste der vertrauenswürdigen Stammzertifizierungsstellen des Domänen-
Controllers verzeichnet ist, müssen die Schritte in diesem Abschnitt nicht ausgeführt werden.
So importieren Sie das SSL-Zertifikat der iDRAC-Firmware in alle Listen vertrauenswürdiger Zertifikate der Domänen-Controller:
1. Laden Sie das iDRAC SSL-Zertifikat unter Verwendung des folgenden RACADM-Befehls herunter:
Benutzerkonten und Berechtigungen konfigurieren 145
racadm sslcertdownload -t 1 -f <RAC SSL certificate>
2. Öffnen Sie am Domänen-Controller ein Fenster der MMC-Konsole und wählen Sie Zertifikate > Vertrauenswürdige
Stammzertifizierungsstellen aus.
3. Klicken Sie mit der rechten Maustaste auf Zertifikate , wählen Sie Alle Aufgaben aus, und klicken Sie auf Importieren .
4. Klicken Sie auf Weiter und suchen Sie die SSL-Zertifikatdatei.
5. Installieren Sie das iDRAC-SSL-Zertifikat in der vertrauenswürdigen Stammzertifizierungsstelle der einzelnen Domänen-
Controller.
Wenn Sie ein eigenes Zertifikat installiert haben, stellen Sie sicher, dass die Zertifizierungsstelle, die das Zertifikat signiert, in der Liste Trusted Root Certification Authority (Vertrauenswürdige Stammzertifizierungsstelle) aufgeführt wird. Wenn die
Zertifizierungsstelle nicht in der Liste enthalten ist, müssen sie es auf allen Domänen-Controllern installieren.
6. Klicken Sie auf Weiter und wählen Sie aus, ob Windows den Zertifikatspeicher automatisch aufgrund des Zertifikattyps auswählen soll, oder suchen Sie selbst nach einem Speicher.
7. Klicken Sie auf Finish (Fertig stellen) und klicken Sie auf OK . Das SSL-Zertifikat für die iDRAC-Firmware wird in alle Listen mit vertrauenswürdigen Zertifikaten für Domänen-Controller importiert.
Unterstützte Active Directory-Authentifizierungsmechanismen
Sie können mit Active Directory den Benutzerzugriff auf iDRAC mittels zweier Methoden definieren:
● Die Standardschemalösung , die nur Microsoft-Standard-Active Directory-Gruppenobjekte verwendet.
● Erweiterte Schemalösung , die über benutzerdefinierte Active Directory-Objekte verfügt. Alle Zugriffssteuerungsobjekte werden in Active Directory verwaltet. Bei der Konfiguration des Benutzerzugriffs auf verschiedenen iDRACs mit unterschiedlichen Berechtigungsebenen besteht maximale Flexibilität.
Übersicht des Standardschema-Active Directory
Wie in der folgenden Abbildung dargestellt, erfordert die Verwendung des Standardschemas für die Active Directory-Integration die Konfiguration unter Active Directory und unter iDRAC.
Abbildung 1. Konfiguration von iDRAC mit Active Directory-Standardschema
In Active Directory wird ein Standardgruppenobjekt als Rollengruppe verwendet. Ein Benutzer, der über iDRAC verfügt, ist
Mitglied der Rollengruppe. Um diesem Benutzer Zugriff auf einen bestimmten iDRAC zu gewähren, muss der Rollengruppenname und dessen Domänenname auf dem jeweiligen iDRAC konfiguriert werden. Die Rolle und die Berechtigungsebene wird auf dem jeweiligen iDRAC und nicht in Active Directory definiert. Sie können bis zu fünf Rollengruppen für jeden iDRAC konfigurieren. Die
Tabellenreferenznummer zeigt die standardmäßigen Rollengruppenberechtigungen an.
146 Benutzerkonten und Berechtigungen konfigurieren
Tabelle 23. Standardeinstellungsberechtigungen der Rollengruppe
Rollengruppen Standard-
Berechtigungsebene
Gewährte Berechtigungen Bitmaske
Rollengruppe 1 Keine Am iDRAC anmelden, iDRAC konfigurieren, Benutzer konfigurieren, Protokolle löschen,
Serversteuerungsbefehle ausführen, auf virtuelle
Konsole zugreifen, auf virtuellen Datenträger zugreifen, Warnungen testen,
Diagnosebefehle ausführen
0x000001ff
Rollengruppe 2 Keine
Rollengruppe 3
Rollengruppe 4
Rollengruppe 5
Keine
Keine
Keine
Am iDRAC anmelden, iDRAC konfigurieren,
Serversteuerungsbefehle ausführen, auf virtuelle
Konsole zugreifen, auf virtuellen Datenträger zugreifen, Warnungen testen,
Diagnosebefehle ausführen
0x000000f9
Melden Sie sich bei iDRAC an. 0x00000001
Keine zugewiesenen
Berechtigungen
Keine zugewiesenen
Berechtigungen
0x00000000
0x00000000
ANMERKUNG: Die Bitmasken-Werte werden nur verwendet, wenn das Standardschema mit RACADM eingerichtet wird.
Einfache Domänen (Single Domains) und mehrfache Domänen (Multiple
Domains)
Wenn sich alle Anmeldebenutzer und Rollengruppen sowie die verschachtelten Gruppen in derselben Domäne befinden, müssen lediglich die Adressen der Domänen-Controller auf dem iDRAC konfiguriert werden. In diesem Szenario einer einfachen Domäne wird jede Art von Gruppe unterstützt.
Wenn sich alle Anmeldebenutzer und Rollengruppen sowie die verschachtelten Gruppen in mehreren Domäne befinden, müssen die Adressen des globalen Katalogs auf dem iDRAC konfiguriert werden. In diesem Szenario mit mehreren Domänen müssen alle
Rollengruppen und verschachtelten Gruppen, falls vorhanden, vom Typ eine Universalgruppe sein.
Active Directory-Standardschema konfigurieren
Bevor Sie das Standardschema Active Directory konfigurieren, stellen Sie Folgendes sicher:
● Sie haben die iDRAC-Unternehmenslizenz.
● Die Konfiguration erfolgt auf einem Server, der als Domain Controller verwendet wird.
● Datum, Uhrzeit und Zeitzone auf dem Server sind korrekt.
● Die iDRAC-Netzwerkeinstellungen sind konfiguriert. Falls nicht, gehen Sie in der iDRAC-Webschnittstelle zu iDRAC-
Einstellungen > Konnektivität > Netzwerk > Allgemeine Einstellungen , um die Netzwerkeinstellungen zu konfigurieren.
So konfigurieren Sie CMC für den Zugriff auf eine Active Directory-Anmeldung:
1. Öffnen Sie auf einem Active Directory-Server (Domänen-Controller) das Active Directory-Benutzer- und -Computer-Snap-
In.
2. Erstellen Sie die iDRAC-Gruppen und -Benutzer.
Benutzerkonten und Berechtigungen konfigurieren 147
3. Konfigurieren Sie den Gruppennamen, den Domänennamen und die Rollenberechtigungen auf iDRAC über die iDRAC-Web-
Schnittstelle oder RACADM.
Active Directory mit Standardschema unter Verwendung der CMC-
Webschnittstelle konfigurieren
ANMERKUNG: Weitere Informationen zu den verschiedenen Feldern finden Sie in der iDRAC-Online-Hilfe .
1. Gehen Sie in der iDRAC-Webschnittstelle zu iDRAC Settings (iDRAC-Einstellungen) > Users (Benutzer) > Directory
Services (Verzeichnisdienste) .
Die Seite Verzeichnisdienste wird angezeigt.
2. Wählen Sie die Option Microsoft Active Directory und klicken Sie dann auf Edit (Bearbeiten).
Die Seite Active Directory-Konfiguration und Verwaltung wird angezeigt.
3. Klicken Sie auf Active Directory konfigurieren .
Die Seite Active Directory-Konfiguration und -Verwaltung Schritt 1 von 4 wird angezeigt.
4. Aktivieren Sie optional die Zertifikatvalidierung, und laden Sie das durch die Zertifikatstelle signierte digitale Zertifikat hoch, das im Rahmen der Initiierung von SSL-Verbindungen während der Kommunikation mit dem Active Directory (AD)-Server verwendet wird. Aus diesem Grund müssen die Domänen-Controller und die FQDN des globalen Katalogs angegeben werden.
Dies erfolgt im nächsten Schritt. Folglich sollte das DNS in den Netzwerkeinstellungen ordnungsgemäß konfiguriert werden.
5. Klicken Sie auf Next (Weiter).
Die Seite Active Directory-Konfiguration und -Verwaltung Schritt 2 von 4 wird angezeigt.
6. Aktivieren Sie Active Directory und geben Sie Informationen zum Ort der Active Directory-Server und -Benutzerkonten an.
Geben Sie außerdem die Zeit an, die iDRAC auf Antworten von Active Directory während des iDRAC-Anmeldevorgangs warten muss.
ANMERKUNG: Wenn die Zertifikatüberprüfung aktiviert ist, geben Sie die Adressen des Domänen-Controller-Servers und den FQDN des globalen Katalogs an. Stellen Sie unter iDRAC Settings (iDRAC-Einstellungen) > Network
(Netzwerk) sicher, dass DNS korrekt konfiguriert ist.
7. Klicken Sie auf Next (Weiter). Die Seite Active Directory Configuration and Management Step 3 of 4 (Active
Directory-Konfiguration und -Verwaltung Schritt 3 von 4) wird angezeigt.
8. Wählen Sie Standardschema aus, und klicken Sie auf „Weiter“.
Die Seite Active Directory-Konfiguration und -Verwaltung Schritt 4a von 4 wird angezeigt.
9. Geben Sie den Standort der globalen Katalogservers für Active Directory an, und geben Sie außerdem die
Berechtigungsgruppen an, die für die Autorisierung von Benutzern verwendet werden.
10. Klicken Sie auf eine Rollengruppe , um die Steuerungsauthentifizierungsrichtlinie für Benutzer unter dem
Standardschemacode zu konfigurieren.
Die Seite Active Directory-Konfiguration und -Verwaltung Schritt 4b von 4 wird angezeigt.
11. Geben Sie die Berechtigungen an, und klicken Sie auf Anwenden .
Die Einstellungen werden angewendet, und die Seite Active Directory – Konfiguration und Verwaltung – Schritt 4a von
4 wird angezeigt.
12. Klicken Sie auf Fertigstellen . Daraufhin werden die Active Directory-Einstellungen für das Standardschema konfiguriert.
Konfiguration des Active Directory mit Standardschema unter Verwendung von RACADM
1. Verwenden Sie die folgenden Befehle: racadm set iDRAC.ActiveDirectory.Enable 1 racadm set iDRAC.ActiveDirectory.Schema 2 racadm set iDRAC.ADGroup.Name <common name of the role group> racadm set iDRAC.ADGroup.Domain <fully qualified domain name> racadm set iDRAC.ADGroup.Privilege <Bit-mask value for specific RoleGroup permissions> racadm set iDRAC.ActiveDirectory.DomainController1 <fully qualified domain name or IP address of the domain controller> racadm set iDRAC.ActiveDirectory.DomainController2 <fully qualified domain name or IP address of the domain controller>
148 Benutzerkonten und Berechtigungen konfigurieren
racadm set iDRAC.ActiveDirectory.DomainController3 <fully qualified domain name or IP address of the domain controller> racadm set iDRAC.ActiveDirectory.GlobalCatalog1 <fully qualified domain name or IP address of the domain controller> racadm set iDRAC.ActiveDirectory.GlobalCatalog2 <fully qualified domain name or IP address of the domain controller> racadm set iDRAC.ActiveDirectory.GlobalCatalog3 <fully qualified domain name or IP address of the domain controller>
● Geben Sie unbedingt den vollständig qualifizierten Domänennamen (FQDN) des Domänen-Controllers ein, nicht den
FQDN der Domäne selbst. Geben Sie z. B. servername.dell.com
statt dell.com
ein.
● Informationen zu Bitmaskenwerten für spezifische Rollengruppenberechtigungen finden Sie unter
Standardeinstellungsberechtigungen der Rollengruppe .
● Sie müssen mindestens eine der drei Domänen-Controller-Adressen angeben. Der iDRAC versucht so lange, nacheinander mit jeder der konfigurierten Adressen eine Verbindung herzustellen, bis eine Verbindung hergestellt werden konnte. Beim
Standardschema sind dies die Adressen der Domänen-Controller, auf denen sich die Benutzerkonten und Rollengruppen befinden.
● Der globale Katalogserver ist nur für das Standardschema erforderlich, wenn sich die Benutzerkonten und Rollengruppen in verschiedenen Domänen befinden. Im Falle mehrerer Domänen kann nur die Universalgruppe verwendet werden.
● Wenn die Zertifikatsüberprüfung aktiviert ist, muss der vollständig qualifizierte Domänenname (FQDN) oder die IP-
Adresse, die Sie in diesem Feld angeben, mit dem Feld „Servername“ oder „Alternativer Servername“ Ihres Domänen-
Controller-Zertifikats übereinstimmen.
● Um die Zertifikatvalidierung während eines SSL-Handshake zu deaktivieren, verwenden Sie den folgenden Befehl: racadm set iDRAC.ActiveDirectory.CertValidationEnable 0
In diesem Fall brauchen Sie kein CA-Zertifikat zu laden.
● Um die Zertifikatvalidierung während eines SSL-Handshake (optional) durchzusetzen, verwenden Sie den folgenden
Befehl: racadm set iDRAC.ActiveDirectory.CertValidationEnable 1
In diesem Fall müssen Sie mit dem folgenden RACADM-Befehl das CA-Zertifikat hochladen: racadm sslcertupload -t 0x2 -f <ADS root CA certificate>
ANMERKUNG: Wenn die Zertifikatüberprüfung aktiviert ist, geben Sie die Adressen des Domänen-Controller-
Servers und die FQDN des globalen Katalogs an. Stellen Sie unter Overview (Übersicht) > iDRAC Settings
(iDRAC-Einstellungen) > Network (Netzwerk) sicher, dass DNS korrekt konfiguriert ist.
Die Verwendung des folgenden RACADM-Befehls kann optional sein.
racadm sslcertdownload -t 1 -f <RAC SSL certificate>
2. Wenn DHCP auf dem iDRAC aktiviert ist und Sie den vom DHCP-Server bereitgestellten DNS verwenden möchten, geben
Sie folgenden Befehl ein: racadm set iDRAC.IPv4.DNSFromDHCP 1
3. Wenn DHCP auf dem iDRAC deaktiviert ist oder Sie die DNS IP-Adresse manuell eingeben möchten, geben Sie den folgenden
RACADM-Befehl ein: racadm set iDRAC.IPv4.DNSFromDHCP 0 racadm set iDRAC.IPv4.DNSFromDHCP.DNS1 <primary DNS IP address> racadm set iDRAC.IPv4.DNSFromDHCP.DNS2 <secondary DNS IP address>
4. Wenn Sie eine Liste von Benutzerdomänen konfigurieren möchten, sodass für die Anmeldung an der Webschnittstelle nur der
Benutzername eingegeben werden muss, verwenden Sie den folgenden Befehl: racadm set iDRAC.UserDomain.<index>.Name <fully qualified domain name or IP Address of the domain controller>
Sie können bis zu 40 Benutzerdomänen mit Indexzahlen zwischen 1 und 40 konfigurieren.
Benutzerkonten und Berechtigungen konfigurieren 149
Übersicht über Active Directory mit erweitertem Schema
Für die Verwendung der Lösung mit dem erweiterten Schema benötigen Sie die Active Directory-Schema-Erweiterung.
Optimale Verfahren für das erweiterte Schema
Das erweiterte Schema verwendet Dell Zuordnungsobjekte zum Verknüpfen von iDRAC und der Berechtigung. So können Sie iDRAC basierend auf den allgemein erteilten Berechtigungen nutzen. Mithilfe der standardmäßigen Zugriffssteuerungsliste
(Access Control List, ACL) von Dell Zuordnungsobjekten können Selbst- und Domänenadministratoren die Berechtigungen und den Umfang von iDRAC-Objekten verwalten.
Standardmäßig übernehmen die Dell Zuordnungsobjekte nicht alle Berechtigungen von den übergeordneten Active Directory-
Objekten. Wenn Sie die Übernahme für das Dell Zuordnungsobjekt aktivieren, werden die übernommenen Berechtigungen für dieses Zuordnungsobjekt für die ausgewählten Benutzer und Gruppen gewährt. Dies kann dazu führen, dass dem iDRAC unbeabsichtigte Berechtigungen gewährt werden.
Um das erweiterte Schema sicher zu verwenden, empfiehlt Dell, dass Sie die Vererbung von Dell-Zuordnungsobjekten innerhalb der erweiterten Schemaimplementierung nicht aktivieren.
Active Directory-Schemaerweiterungen
Bei den Active Directory-Daten handelt es sich um eine verteilte Datenbank von Attributen und Klassen . Das Active Directory-
Schema enthält die Regeln, die den Typ der Daten bestimmen, die der Datenbank hinzugefügt bzw. darin gespeichert werden können. Die Benutzerklasse ist ein Beispiel für eine Klasse , die in der Datenbank gespeichert wird. Attribute der Benutzerklasse können beispielsweise Vornamen, Nachnamen und Telefonnummern der Benutzer enthalten. Sie können die Active Directory-
Datenbank erweitern, indem Sie eigene eindeutige Attribute und Klassen für spezifische Anforderungen hinzufügen. Dell hat das
Schema um die erforderlichen Änderungen zur Unterstützung von Remote-Verwaltungsauthentifizierung mit Active Directory und -Autorisierung erweitert.
Attribute oder Klassen , die zu einem vorhandenen Active Directory-Schema hinzugefügt werden, müssen mit einer eindeutigen
ID definiert werden. Um branchenweit eindeutige IDs zu gewährleisten, unterhält Microsoft eine Datenbank von Active
Directory-Objektbezeichnern (OIDs). Wenn also Unternehmen das Schema erweitern, sind diese Erweiterungen eindeutig und ergeben keine Konflikte. Um das Schema in Active Directory von Microsoft zu erweitern, hat Dell eindeutige OIDs, eindeutige
Namenserweiterungen und eindeutig verknüpfte IDs für die Attribute und Klassen erhalten, die dem Verzeichnisdienst hinzugefügt werden:
● Erweiterung lautet: dell
● Basis-OID lautet: 1.2.840.113556.1.8000.1280
● RAC-LinkID-Bereich ist: 12070 to 12079
Übersicht über die iDRAC-Schemaerweiterungen
Dell hat das Schema um die Association -, Device - und Privilege -Eigenschaft erweitert. Die Association -Eigenschaft dient zum
Verknüpfen von Benutzern oder Gruppen mit einem bestimmten Satz an Berechtigungen für ein oder mehrere iDRAC-Geräte.
Dieses Modell ist einfach und sorgt mit verschiedenen Kombinationen an Benutzern, iDRAC-Berechtigungen und iDRAC-Geräten im Netzwerk für höchste Flexibilität von Administratoren.
Für jedes physische iDRAC-Gerät im Netzwerk, das Sie für die Authentifizierung und Autorisierung in Active Directory integrieren möchten, müssen Sie mindestens ein Zuordnungsobjekt und ein iDRAC-Geräteobjekt erstellen. Sie können mehrere
Zuordnungsobjekte erstellen, wobei jedes Zuordnungsobjekt nach Bedarf mit beliebig vielen Benutzern, Benutzergruppen, oder iDRAC-Geräteobjekten verknüpft werden kann. Die Benutzer und iDRAC-Benutzergruppen können Mitglieder beliebiger
Domänen im Unternehmen sein.
Jedes Zuordnungsobjekt darf jedoch nur mit einem Berechtigungsobjekt verknüpft sein (bzw. Benutzer, Benutzergruppen oder iDRAC-Geräteobjekte verbinden). In diesem Beispiel kann der Administrator die Berechtigungen jedes Benutzers für bestimmte iDRAC-Geräte steuern.
Das iDRAC-Geräteobjekt ist die Verknüpfung mit der iDRAC-Firmware für die Abfrage von Active Directory für die
Authentifizierung und Autorisierung. Wenn iDRAC dem Netzwerk hinzugefügt wird, muss der Administrator iDRAC und das
Geräteobjekt mit dem Active Directory-Namen so konfigurieren, dass Benutzer die Authentifizierung und Autorisierung mit
Active Directory durchführen können. Der Administrator muss außerdem iDRAC mindestens einem Zuordnungsobjekt hinzufügen, damit Benutzer Authentifizierungen vornehmen können.
150 Benutzerkonten und Berechtigungen konfigurieren
Die folgende Abbildung zeigt, dass das Zuordnungsobjekt die Verbindung bereitstellt, die für die gesamte Authentifizierung und
Genehmigung erforderlich ist.
Abbildung 2. Typisches Setup für Active Directory-Objekte
Sie können eine beliebige Anzahl an Zuordnungsobjekten erstellen. Es ist jedoch erforderlich, dass Sie mindestens ein
Zuordnungsobjekt erstellen, und Sie müssen ein iDRAC-Geräteobjekt für jedes iDRAC-Gerät im Netzwerk haben, das zum Zweck der Authentifizierung und Autorisierung mit iDRAC in Active Directory integriert werden soll.
Für das Zuordnungsobjekt sind beliebig viele Benutzer und/oder Gruppen und iDRAC-Geräteobjekte zulässig. Das
Zuordnungsobjekt enthält jedoch nur ein Berechtigungsobjekt pro Zuordnungsobjekt. Das Zuordnungsobjekt verbindet die
Benutzer, die über Berechtigungen für iDRAC-Geräte verfügen.
Über die Dell Erweiterung zum ADUC MMC Snap-In können nur Berechtigungsobjekte und iDRAC-Objekte derselben Domäne dem Zuordnungsobjekt zugewiesen werden. Mit der Dell Erweiterung können keine Gruppen oder iDRAC-Objekte aus anderen
Domänen als Produktmitglied des Zuordnungsobjekts hinzugefügt werden.
Wenn Sie Universalgruppen aus unterschiedlichen Domänen hinzufügen, müssen Sie ein Zuordnungsobjekt mit Universalbereich erstellen. Die mit dem Dell Schema Extender-Dienstprogramm erstellten Standardzuordnungsobjekte sind lokale
Domänengruppen und funktionieren nicht mit Universalgruppen anderer Domänen.
Dem Zuordnungsobjekt können Benutzer, Benutzergruppen oder verschachtelte Benutzergruppen beliebiger Domänen hinzugefügt werden. Erweiterte Schemalösungen unterstützen jede Art von Benutzergruppe sowie jede Benutzergruppe, die
über mehrere Domänen verschachtelt und von Microsoft Active Directory zugelassen ist.
Unter Verwendung des erweiterten Schemas Berechtigungen ansammeln
Die Methode zur Authentifizierung des erweiterten Schemas unterstützt das Ansammeln von Berechtigungen über unterschiedliche Berechtigungsobjekte, die mit demselben Benutzer über verschiedene Zuordnungsobjekte in Verbindung stehen. Anders gesagt: Die Authentifizierung des erweiterten Schemas sammelt Berechtigungen an, um dem Benutzer den
Supersatz aller zugewiesener Berechtigungen zu ermöglichen, die den verschiedenen, demselben Benutzer zugeordneten
Berechtigungsobjekten entsprechen.
Die folgende Abbildung enthält ein Beispiel für das Ansammeln von Berechtigungen unter Verwendung des erweiterten Schemas.
Benutzerkonten und Berechtigungen konfigurieren 151
Abbildung 3. Ansammeln von Berechtigungen für einen Benutzer
Die Abbildung zeigt zwei Zuordnungsobjekte: A01 und A02. Benutzer1 ist über beide Zuordnungsobjekte mit iDRAC2 verbunden.
Die Authentifizierung des erweiterten Schemas sammelt Berechtigungen an, um dem Benutzer den maximalen Satz aller möglichen Berechtigungen zur Verfügung zu stellen, und berücksichtigt dabei die zugewiesenen Berechtigungen der verschiedenen Berechtigungsobjekte für den gleichen Benutzer.
In diesem Beispiel verfügt Benutzer1 auf iDRAC2 über die Berechtigungen von Priv1 und Priv2. Benutzer1 verfügt auf iDRAC1 ausschließlich über Priv1-Berechtigungen. Benutzer2 verfügt sowohl auf iDRAC1 als auch auf iDRAC2 über Priv1-
Berechtigungen. Diese Darstellung zeigt außerdem, dass Benutzer1 einer anderen Domäne und auch einer Gruppe angehören kann.
Active Directory mit erweitertem Schema konfigurieren
So konfigurieren Sie Active Directory für den Zugriff auf iDRAC:
1. Erweitern des Active Directory-Schemas.
2. Active Directory-Benutzer und Computer-Snap-In erweitern.
3. iDRAC-Benutzer mit Berechtigungen zum Active Directory hinzufügen.
4. Konfigurieren Sie die iDRAC Active Directory-Eigenschaften über die iDRAC-Web-Schnittstelle oder RACADM.
Erweitern des Active Directory-Schemas
Bei der Erweiterung des Active Directory-Schemas werden dem Active Directory-Schema eine Dell Organisationseinheit,
Schemaklassen und -attribute sowie Beispielberechtigungen und Zuordnungsobjekte hinzugefügt. Bevor Sie das Schema erweitern, müssen Sie sicherstellen, dass Sie die Schema-Admin-Berechtigungen für den Schema-Master FSMO-Role-Owner der Domänengesamtstruktur besitzen.
ANMERKUNG: Die Schema-Erweiterung für dieses Produkt unterscheidet sich von den Vorgängergenerationen. Das vorherige Schema kann bei diesem Produkt nicht verwendet werden.
ANMERKUNG: Eine Erweiterung des neuen Schemas ändert nichts an den Vorgängerversionen des Produktes.
Sie können das Schema mit einer der folgenden Methoden erweitern:
● Dell Schema Extender-Dienstprogramm
● LDIF-Script-Datei
Die Dell-Organisationseinheit wird dem Schema nicht hinzugefügt, wenn Sie die LDIF-Skriptdatei verwenden.
Die LDIF-Dateien und Dell Schema Extender befinden sich auf der DVD Dell Systems Management Tools and Documentation in den folgenden jeweiligen Verzeichnissen:
● DVD-Laufwerk :\SYSMGMT\ManagementStation\support\OMActiveDirectory_Tools
\Remote_Management_Advanced\LDIF_Files
152 Benutzerkonten und Berechtigungen konfigurieren
● <DVDdrive>: \SYSMGMT\ManagementStation\support\OMActiveDirectory_Tools
\Remote_Management_Advanced\Schema Extender
Lesen Sie zur Verwendung der LDIF-Dateien die Anleitungen in der Infodatei im Verzeichnis LDIF_Files .
Sie können Schema Extender oder die LDIF-Dateien an einem beliebigen Standort kopieren und ausführen.
Dell Schema Extender verwenden
VORSICHT: Dell Schema Extender verwendet die Datei SchemaExtenderOem.ini. Um sicherzustellen, dass das
Dell Schema Extender-Dienstprogramm richtig funktioniert, ändern Sie nicht den Namen dieser Datei.
1. Klicken Sie im Begrüßungsbildschirm auf Weiter .
2. Lesen Sie die Warnung und vergewissern Sie sich, dass Sie sie verstehen und klicken Sie dann auf Weiter .
3. Wählen Sie Aktuelle Anmeldeinformationen Verwenden aus, oder geben Sie einen Benutzernamen und ein Kennwort mit
Schema-Administratorrechten ein.
4. Klicken Sie auf Weiter, um Dell Schema Extender auszuführen.
5. Klicken Sie auf Fertigstellen .
Das Schema wird erweitert. Um die Schema-Erweiterung zu überprüfen, verwenden Sie MMC und das Active Directory-
Schema-Snap-In, um sicherzustellen, dass
auf Seite 153 vorhanden sind. Weitere Informationen zum
Verwenden von MMC und des Active Directory-Schema-Snap-In finden Sie in der Microsoft-Dokumentation.
Klassen und Attribute
Tabelle 24. Klassendefinitionen für Klassen, die zum Active Directory-Schema hinzugefügt wurden
Klassenname Zugewiesene Objekt-Identifikationsnummer (OID) delliDRACDevice 1.2.840.113556.1.8000.1280.1.7.1.1
delliDRACAssociation dellRAC4Privileges dellPrivileges dellProduct
1.2.840.113556.1.8000.1280.1.7.1.2
1.2.840.113556.1.8000.1280.1.1.1.3
1.2.840.113556.1.8000.1280.1.1.1.4
1.2.840.113556.1.8000.1280.1.1.1.5
Tabelle 25. DelliDRACdevice-Klasse
OID
Beschreibung
Klassentyp
SuperClasses
Attribute
1.2.840.113556.1.8000.1280.1.7.1.1
Repräsentiert das Dell iDRAC-Gerät. iDRAC muss im Active
Directory als delliDRACDevice konfiguriert sein. Mit dieser
Konfiguration kann der iDRAC Lightweight Directory Access
Protocol (LDAP)-Abfragen an Active Directory senden.
Strukturklasse dellProduct dellSchemaVersion dellRacType
Benutzerkonten und Berechtigungen konfigurieren 153
Tabelle 26. delliDRACAssociationObject Class
OID
Beschreibung
Klassentyp
SuperClasses
Attribute
Tabelle 27. dellRAC4Privileges Class
OID
Beschreibung
Klassentyp
SuperClasses
Attribute
Tabelle 28. dellPrivileges Class
OID
Beschreibung
Klassentyp
SuperClasses
Attribute
Tabelle 29. dellProduct Class
OID
Beschreibung
Klassentyp
1.2.840.113556.1.8000.1280.1.7.1.2
Repräsentiert das Dell-Zuordnungsobjekt. Das
Zuordnungsobjekt ist die Verbindung zwischen Benutzern und
Geräten.
Strukturklasse
Gruppe dellProductMembers dellPrivilegeMember
1.2.840.113556.1.8000.1280.1.1.1.3
Legt die Berechtigungen für iDRAC fest
(Autorisierungsrechte)
Erweiterungsklasse
Keine dellIsLoginUser dellIsCardConfigAdmin dellIsUserConfigAdmin dellIsLogClearAdmin dellIsServerResetUser dellIsConsoleRedirectUser dellIsVirtualMediaUser dellIsTestAlertUser dellIsDebugCommandAdmin
1.2.840.113556.1.8000.1280.1.1.1.4
Wird als Container-Klasse für die Dell-Berechtigungen
(Autorisierungsrechte) verwendet.
Strukturklasse
Benutzer dellRAC4Privileges
1.2.840.113556.1.8000.1280.1.1.1.5
Die Hauptklasse, von der alle Dell-Produkte abgeleitet werden.
Strukturklasse
154 Benutzerkonten und Berechtigungen konfigurieren
Tabelle 29. dellProduct Class (fortgesetzt)
OID
SuperClasses
Attribute
1.2.840.113556.1.8000.1280.1.1.1.5
Computer dellAssociationMembers
Tabelle 30. Liste von Attributen, die dem Active Directory-Schema hinzugefügt wurden
Attributname/Beschreibung Zugewiesener OID/Syntax-
Objektkennzeichner
Einzelbewertung dellPrivilegeMember
Die Liste von dellPrivilege-Objekten, die zu diesem Attribut gehören.
1.2.840.113556.1.8000.1280.1.1.2.1
Eindeutiger Name (LDAPTYPE_DN
1.3.6.1.4.1.1466.115.121.1.12)
FALSE
FALSE dellProductMembers
Die Liste von dellRacDevice- und
DelliDRACDevice-Objekten, die zu dieser Rolle gehören. Dieses Attribut ist die Vorwärtsverbindung zur dellAssociationMembers-
Rückwärtsverbindung.
Link-ID: 12070 dellIsLoginUser
TRUE, wenn der Benutzer
Anmeldungsrechte auf dem Gerät hat.
1.2.840.113556.1.8000.1280.1.1.2.3
Boolesch (LDAPTYPE_BOOLEAN
1.3.6.1.4.1.1466.115.121.1.7) dellIsCardConfigAdmin
TRUE, wenn der Benutzer
Kartenkonfigurationsrechte auf dem
Gerät hat.
dellIsUserConfigAdmin
TRUE, wenn der Benutzer
Benutzerkonfigurationsrechte auf dem Gerät hat.
1.2.840.113556.1.8000.1280.1.1.2.2
Eindeutiger Name (LDAPTYPE_DN
1.3.6.1.4.1.1466.115.121.1.12)
1.2.840.113556.1.8000.1280.1.1.2.4
Boolesch (LDAPTYPE_BOOLEAN
1.3.6.1.4.1.1466.115.121.1.7)
1.2.840.113556.1.8000.1280.1.1.2.5
Boolesch (LDAPTYPE_BOOLEAN
1.3.6.1.4.1.1466.115.121.1.7) delIsLogClearAdmin
TRUE, wenn der Benutzer
Protokolllöschungsrechte auf dem
Gerät hat.
dellIsServerResetUser
TRUE, wenn der Benutzer Server-
Reset-Rechte auf dem Gerät hat.
1.2.840.113556.1.8000.1280.1.1.2.6
Boolesch (LDAPTYPE_BOOLEAN
1.3.6.1.4.1.1466.115.121.1.7)
1.2.840.113556.1.8000.1280.1.1.2.7
Boolesch (LDAPTYPE_BOOLEAN
1.3.6.1.4.1.1466.115.121.1.7) dellIsConsoleRedirectUser
TRUE, wenn der Benutzer über
Virtuelle-Konsole-Rechte auf dem
Gerät verfügt.
1.2.840.113556.1.8000.1280.1.1.2.8
Boolesch (LDAPTYPE_BOOLEAN
1.3.6.1.4.1.1466.115.121.1.7) dellIsVirtualMediaUser
TRUE, wenn der Benutzer Rechte für den virtuellen Datenträger auf dem
Gerät hat.
1.2.840.113556.1.8000.1280.1.1.2.9
Boolesch (LDAPTYPE_BOOLEAN
1.3.6.1.4.1.1466.115.121.1.7)
TRUE
TRUE
TRUE
TRUE
TRUE
TRUE
TRUE
Benutzerkonten und Berechtigungen konfigurieren 155
Tabelle 30. Liste von Attributen, die dem Active Directory-Schema hinzugefügt wurden (fortgesetzt)
Attributname/Beschreibung Zugewiesener OID/Syntax-
Objektkennzeichner
Einzelbewertung dellIsTestAlertUser
TRUE, wenn der Benutzer
Testwarnungsbenutzerrechte auf dem Gerät hat.
1.2.840.113556.1.8000.1280.1.1.2.10
Boolesch (LDAPTYPE_BOOLEAN
1.3.6.1.4.1.1466.115.121.1.7)
TRUE
TRUE dellIsDebugCommandAdmin
TRUE, wenn der Benutzer Debug-
Befehl-Admin-Rechte auf dem Gerät hat.
1.2.840.113556.1.8000.1280.1.1.2.11
Boolesch (LDAPTYPE_BOOLEAN
1.3.6.1.4.1.1466.115.121.1.7) dellSchemaVersion
Die aktuelle Schemaversion wird verwendet, um das Schema zu aktualisieren.
1.2.840.113556.1.8000.1280.1.1.2.12
Zeichenfolge zum Ignorieren von Groß-/
Kleinschreibung
(LDAPTYPE_CASEIGNORESTRING
1.2.840.113556.1.4.905) dellRacType
Dieses Attribut ist der aktuelle RAC-
Typ für das dellRacDevice-Objekt und der Rückwärtslink zum dellAssociationObjectMembers-
Vorwärtslink.
1.2.840.113556.1.8000.1280.1.1.2.13
Zeichenfolge zum Ignorieren von Groß-/
Kleinschreibung
(LDAPTYPE_CASEIGNORESTRING
1.2.840.113556.1.4.905) dellAssociationMembers
Liste der dellAssociationObjectMembers, die zu diesem Produkt gehören. Dieses
Attribut ist die Rückwärtsverbindung zum verknüpften dellProductMembers-Attribut.
Link-ID: 12071
1.2.840.113556.1.8000.1280.1.1.2.14
Eindeutiger Name (LDAPTYPE_DN
1.3.6.1.4.1.1466.115.121.1.12)
TRUE
TRUE
FALSE
Dell-Erweiterung zu Active Directory Benutzer- und Computer-Snap-In installieren
Wenn Sie das Schema im Active Directory erweitern, müssen Sie auch das Active Directory-Benutzer- und -Computer-Snap-In erweitern, so dass der Administrator iDRAC-Geräte, Benutzer und Benutzergruppen, iDRAC-Zuordnungen und iDRAC-
Berechtigungen verwalten kann.
Wenn Sie die Systemverwaltungssoftware mit der Dell Systems Management Tools and Documentation -DVD installieren, können Sie das Snap-In installieren, indem Sie während des Installationsverfahrens die Option Active Directory Users and
Computers Snap-in (Active Directory-Benutzer und Computer-Snap-In) auswählen. Weitere Anleitungen zur Installation der
Systemverwaltungssoftware finden Sie im Schnellinstallationshandbuch zu Dell OpenManage Software. Das Snap-In-
Installationsprogramm für 64-Bit-Versionen von Windows-Betriebssystemen finden Sie unter:
<DVD-Laufwerk>:\SYSMGMT\ManagementStation\support\OMActiveDirectory_SnapIn64
Weitere Informationen über Active Directory-Benutzer- und -Computer-Snap-In finden Sie in der Microsoft-Dokumentation.
iDRAC-Benutzer und -Berechtigungen zu Active Directory hinzufügen
Mit dem von Dell erweiterten Active Directory-Benutzer- und -Computer-Snap-In können Sie iDRAC-Benutzer und -
Berechtigungen hinzufügen, indem Sie Gerät-, Zuordnungs- und Berechtigungsobjekte erstellen. Um die einzelnen Objekte hinzuzufügen, führen Sie die folgenden Schritte durch:
156 Benutzerkonten und Berechtigungen konfigurieren
● Erstellen eines iDRAC-Geräteobjekts
● Erstellen eines Berechtigungsobjekts
● Erstellen eines Zuordnungsobjekts
● Einem Zuordnungsobjekt Objekte hinzufügen
Erstellen von iDRAC-Geräteobjekten
So erstellen Sie ein iDRAC-Geräteobjekt:
1. Klicken Sie im Fenster Console Root (MCC) mit der rechten Maustaste auf einen Container.
2. Wählen Sie Neu > Dell Remote Management Object Advanced aus.
Das Fenster Neues Objekt wird angezeigt.
3. Geben Sie einen Namen für das neue Objekt ein. Der Name muss mit dem iDRAC-Namen identisch sein, den Sie im Rahmen der Konfiguration der Active Directory-Eigenschaften über die iDRAC-Webschnittstelle eingegeben haben.
4. Wählen Sie iDRAC-Geräteobjekt und klicken Sie auf OK.
Berechtigungsobjekt erstellen
So erstellen Sie ein Berechtigungsobjekt:
ANMERKUNG: Sie müssen ein Berechtigungsobjekt in der gleichen Domäne erstellen, in der auch das verknüpfte
Zuordnungsobjekt vorhanden ist.
1. Klicken Sie im Fenster Console Root (MMC) mit der rechten Maustaste auf einen Container.
2. Wählen Sie Neu > Dell Remote Management Object Advanced aus.
Das Fenster Neues Objekt wird angezeigt.
3. Geben Sie einen Namen für das neue Objekt ein.
4. Wählen Sie Berechtigungsobjekt und klicken Sie auf OK.
5. Klicken Sie mit der rechten Maustaste auf das Berechtigungsobjekt, das Sie erstellt haben, und wählen Sie Eigenschaften aus.
6. Klicken Sie auf die Registerkarte Remote-Verwaltungsberechtigungen , und weisen Sie die Berechtigungen für den
Benutzer oder die Gruppe zu.
Zuordnungsobjekt erstellen
So erstellen Sie ein Zuordnungsobjekt:
ANMERKUNG: Das iDRAC-Zuordnungsobjekt wird von der Gruppe abgeleitet und hat einen Wirkungsbereich in einer lokalen Domäne.
1. Klicken Sie im Fenster Console Root (MMC) mit der rechten Maustaste auf einen Container.
2. Wählen Sie Neu > Dell Remote Management Object Advanced aus.
Das Fenster Neues Objekt wird angezeigt.
3. Geben Sie einen Namen für das neue Objekt ein, und wählen Sie Zuordnungsobjekt aus.
4. Wählen Sie den Bereich für das Zuordnungsobjekt und klicken Sie auf OK.
5. Geben Sie den authentifizierten Benutzern Zugriffsberechtigungen für den Zugriff auf die angelegten Zuordnungsobjekte.
Benutzerzugriffsberechtigungen für verknüpfte Objekte bereitstellen
Um den authentifizierten Benutzern Zugriffsberechtigungen für den Zugriff auf die angelegten Zuordnungsobjekte zu geben:
1. Navigieren Sie zu Administrative Tools (Verwaltung) > ADSI Edit (ADSI-Bearbeitung) . Die Konsole ADSI Edit (ADSI-
Bearbeitung) wird angezeigt.
2. Wechseln Sie im rechten Bereich zum angelegten Zuordnungsobjekt, klicken Sie auf die rechte Maustaste und wählen Sie
Eigenschaften .
3. Klicken Sie auf Registerkarte Sicherheit auf Hinzufügen .
4. Geben Sie Authenticated Users ein, klicken Sie auf Check Names (Namen prüfen) und klicken Sie auf OK . Die authentifizierten Benutzer werden der Liste Groups and user names (Gruppen- oder Benutzernamen) hinzugefügt.
5. Klicken Sie auf OK .
Benutzerkonten und Berechtigungen konfigurieren 157
Objekte zu einem Zuordnungsobjekt hinzufügen
Durch die Verwendung des Fensters Zuordnungsobjekt-Eigenschaften können Sie Benutzer oder Benutzergruppen,
Berechtigungsobjekte und iDRAC-Geräte oder iDRAC-Gerätegruppen zuordnen.
Sie können Benutzergruppen und iDRAC-Geräte hinzufügen.
Benutzer oder Benutzergruppen hinzufügen
So fügen Sie Benutzer oder Benutzergruppen hinzu:
1. Klicken Sie mit der rechten Maustaste auf das Zuordnungsobjekt und wählen Sie Eigenschaften aus.
2. Wählen Sie das Register Benutzer und klicken Sie auf Hinzufügen.
3. Geben Sie den Namen des Benutzers oder der Benutzergruppe ein und klicken Sie auf OK .
Berechtigungen hinzufügen
So fügen Sie Berechtigungen hinzu:
Klicken Sie auf die Registerkarte Privilege Object (Berechtigungsobjekt), um das Berechtigungsobjekt der Zuordnung hinzuzufügen, die die Berechtigungen der Benutzer oder Benutzergruppe bei Authentifizierung eines iDRAC-Geräts definiert. Sie können einem Zuordnungsobjekt nur ein Berechtigungsobjekt hinzufügen.
1. Wählen Sie das Register Berechtigungsobjekt und klicken Sie auf Hinzufügen .
2. Geben Sie den Namen des Berechtigungsobjekts ein und klicken Sie auf OK .
3. Klicken Sie auf die Registerkarte Privilege Object (Berechtigungsobjekt), um das Berechtigungsobjekt der Zuordnung hinzuzufügen, die die Berechtigungen der Benutzer oder Benutzergruppe bei Authentifizierung eines iDRAC-Geräts definiert.
Sie können einem Zuordnungsobjekt nur ein Berechtigungsobjekt hinzufügen.
Hinzufügen von iDRAC-Geräten oder iDRAC-Gerätegruppen
So fügen Sie iDRAC-Geräte oder iDRAC-Gerätegruppen hinzu:
1. Wählen Sie die Registerkarte Produkte und klicken Sie auf Hinzufügen .
2. Geben Sie die Namen der iDRAC-Geräte oder iDRAC-Gerätegruppen ein und klicken Sie auf OK .
3. Im Fenster Eigenschaften klicken Sie auf Anwenden und dann auf OK .
4. Klicken Sie auf die Registerkarte Products (Produkte) und fügen Sie ein iDRAC-Gerät hinzu, das mit dem Netzwerk verbunden ist, das den definierten Benutzern oder Benutzergruppen zur Verfügung steht. Einem Zuordnungsobjekt können mehrere iDRAC-Geräte hinzugefügt werden.
Active Directory mit erweitertem Schema unter Verwendung der iDRAC-
Webschnittstelle konfigurieren
So konfigurieren Sie Active Directory mit erweitertem Schema über die Web-Schnittstelle:
ANMERKUNG: Weitere Informationen zu den verschiedenen Feldern finden Sie in der iDRAC-Online-Hilfe .
1. Navigieren Sie in der iDRAC-Webschnittstelle zu iDRAC Settings (iDRAC-Einstellungen) > Users (Benutzer) >
Directory Services (Verzeichnisdienste) > Microsoft Active Directory . Klicken Sie auf Edit (Bearbeiten).
Die Seite Active Directory-Konfiguration und -Verwaltung Schritt 1 von 4 wird angezeigt.
2. Aktivieren Sie optional die Zertifikatvalidierung, und laden Sie das durch die Zertifikatstelle signierte digitale Zertifikat hoch, das im Rahmen der Initiierung von SSL-Verbindungen während der Kommunikation mit dem Active Directory (AD)-Server verwendet wird.
3. Klicken Sie auf Next (Weiter).
Die Seite Active Directory-Konfiguration und -Verwaltung Schritt 2 von 4 wird angezeigt.
4. Geben Sie Informationen zum Ort der Active Directory(AD)-Server und -Benutzerkonten an. Geben Sie außerdem die Zeit an, die iDRAC auf Antworten von AD während des Anmeldevorgangs warten muss.
ANMERKUNG:
158 Benutzerkonten und Berechtigungen konfigurieren
● Wenn die Zertifikatvalidierung aktiviert ist, geben Sie die Serveradressen des Domänen-Controllers und den FQDN an. Stellen Sie unter iDRAC Settings (iDRAC-Einstellungen) > Network (Netzwerk) sicher, dass DNS korrekt konfiguriert ist.
● Wenn sich Benutzer und iDRAC-Objekte in unterschiedlichen Domänen befinden, sollten Sie nicht die Option User
Domain from Login (Benutzerdomäne von Anmeldung) wählen. Wählen Sie stattdessen die Option Specify a
Domain (Domäne angeben) aus und geben Sie den Namen der Domäne ein, in der das iDRAC-Objekt verfügbar ist.
5. Klicken Sie auf Next (Weiter). Die Seite Active Directory Configuration and Management Step 3 of 4 (Active
Directory-Konfiguration und -Verwaltung Schritt 3 von 4) wird angezeigt.
6. Wählen Sie Erweitertes Schema aus, und klicken Sie auf Weiter .
Die Seite Active Directory-Konfiguration und -Verwaltung Schritt 4 von 4 wird angezeigt.
7. Geben Sie den Namen und den Speicherort des iDRAC-Geräteobjekts unter Active Directory (AD) an, und klicken Sie auf
Fertigstellen .
Die Active Directory-Einstellungen für den Modus „Erweitertes Schema“ wird konfiguriert.
Konfiguration des Active Directory mit erweitertem Schema unter
Verwendung von RACADM
So konfigurieren Sie Active Directory mit erweitertem Schema unter Verwendung von RACADM:
1. Verwenden Sie die folgenden Befehle: racadm set iDRAC.ActiveDirectory.Enable 1 racadm set iDRAC.ActiveDirectory.Schema 2 racadm set iDRAC.ActiveDirectory.RacName <RAC common name> racadm set iDRAC.ActiveDirectory.RacDomain <fully qualified rac domain name> racadm set iDRAC.ActiveDirectory.DomainController1 <fully qualified domain name or IP address of the domain controller> racadm set iDRAC.ActiveDirectory.DomainController2 <fully qualified domain name or IP address of the domain controller> racadm set iDRAC.ActiveDirectory.DomainController3 <fully qualified domain name or IP address of the domain controller>
● Geben Sie unbedingt den vollständig qualifizierten Domänennamen (FQDN) des Domänen-Controllers ein, nicht den
FQDN der Domäne selbst. Geben Sie z. B. servername.dell.com
statt dell.com
ein.
● Sie müssen mindestens eine der drei Adressen angeben. Der iDRAC versucht so lange, nacheinander mit jeder der konfigurierten Adressen eine Verbindung herzustellen, bis eine Verbindung hergestellt werden konnte. Mit erweitertem
Schema sind diese der FQDN oder die IP-Adresse des Domänen-Controllers, auf dem sich das iDRAC-Gerät befindet.
● Um die Zertifikatvalidierung während eines SSL-Handshake zu deaktivieren, verwenden Sie den folgenden Befehl: racadm set iDRAC.ActiveDirectory.CertValidationEnable 0
In diesem Fall brauchen Sie kein CA-Zertifikat zu laden.
● So erzwingen Sie die Zertifikatvalidierung während eines SSL-Handshake (optional): racadm set iDRAC.ActiveDirectory.CertValidationEnable 1
In diesem Fall müssen Sie mit dem folgenden Befehl ein CA-Zertifikat laden: racadm sslcertupload -t 0x2 -f <ADS root CA certificate>
ANMERKUNG: Wenn die Zertifikatvalidierung aktiviert ist, geben Sie die Serveradressen des Domänen-Controllers und den FQDN an. Stellen Sie sicher, dass DNS unter iDRAC-Einstellungen > Netzwerk korrekt konfiguriert ist.
Die Verwendung des folgenden RACADM-Befehls kann optional sein.
racadm sslcertdownload -t 1 -f <RAC SSL certificate>
Benutzerkonten und Berechtigungen konfigurieren 159
2. Wenn DHCP auf dem iDRAC aktiviert ist und Sie den vom DHCP-Server bereitgestellten DNS verwenden möchten, geben
Sie folgenden Befehl ein: racadm set iDRAC.IPv4.DNSFromDHCP 1
3. Wenn DHCP auf dem iDRAC deaktiviert ist oder Sie ihre DNS IP-Adresse manuell eingeben möchten, arbeiten Sie mit den folgenden Befehlen: racadm set iDRAC.IPv4.DNSFromDHCP 0 racadm set iDRAC.IPv4.DNSFromDHCP.DNS1 <primary DNS IP address> racadm set iDRAC.IPv4.DNSFromDHCP.DNS2 <secondary DNS IP address>
4. Möchten Sie eine Liste mit Benutzerdomänen konfigurieren, sodass für die Anmeldung an der iDRAC-Webschnittstelle nur der Benutzername eingegeben werden muss, verwenden Sie dazu den folgenden Befehl: racadm set iDRAC.UserDomain.<index>.Name <fully qualified domain name or IP Address of the domain controller>
Sie können bis zu 40 Benutzerdomänen mit Indexzahlen zwischen 1 und 40 konfigurieren.
Active Directory-Einstellungen testen
Sie können die Active Directory-Einstellungen testen, um zu überprüfen, ob Ihre Konfiguration korrekt ist oder um Fehler bei der
Active Directory-Anmeldung zu analysieren.
Active Directory-Einstellungen über die iDRAC-Webschnittstelle testen
So testen Sie die Active Directory-Einstellungen:
1. Navigieren Sie in der iDRAC-Webschnittstelle zu iDRAC Settings (iDRAC-Einstellungen) > Users (Benutzer) >
Directory Services (Verzeichnisdienste) > Microsoft Active Directory , und klicken Sie auf Test (Testen).
Die Seite Test Active Directory Settings (Active Directory-Einstellungen testen) wird angezeigt.
2. Klicken Sie auf Testen .
3. Geben Sie einen Test-Benutzernamen (z. B. [email protected]
) sowie ein Kennwort ein und klicken Sie auf
Start Test (Test starten). Es werden ausführliche Testergebnisse und das Testprotokoll angezeigt.
Überprüfen Sie gegebenenfalls die einzelnen Fehlermeldungen und mögliche Lösungen im Testprotokoll.
ANMERKUNG: Wenn beim Testen der Active Directory-Einstellungen die Zertifikatsüberprüfung aktiviert ist, verlangt iDRAC, dass der Active Directory-Server über den FQDN und nicht über eine IP-Adresse identifiziert wird. Wenn der
Active Directory-Server über eine IP-Adresse identifiziert wird, schlägt die Zertifikatsvalidierung fehl, da iDRAC nicht mit dem Active Directory-Server kommunizieren kann.
Active Directory-Einstellungen über RACADM testen
Um die Active-Directory-Einstellungen zu testen, verwenden Sie den Befehl testfeature .
Weitere Informationen finden Sie im iDRAC RACADM CLI Guide available at www.dell.com/idracmanuals .
Generische LDAP-Benutzer konfigurieren
Der iDRAC bietet eine allgemeine Lösung zur Unterstützung Lightweight Directory Access Protocol(LDAP)-basierter
Authentifizierung. Für diese Funktion ist keine Schemaerweiterung in Ihren Verzeichnisdiensten erforderlich.
Um die iDRAC-LDAP-Implementierung generisch zu gestalten, werden die Gemeinsamkeiten der verschiedenen
Verzeichnisdienste dazu genutzt, Benutzer in Gruppen zusammenzufassen und danach die Beziehung zwischen Benutzer und
Gruppe festzulegen. Die verzeichnisdienstspezifische Maßnahme ist hierbei das Schema. Es können beispielsweise verschiedene
Attributnamen für Gruppe, Benutzer und Verbindung zwischen dem Benutzer und der Gruppe vergeben werden. Diese
Maßnahmen kann im iDRAC konfiguriert werden.
160 Benutzerkonten und Berechtigungen konfigurieren
ANMERKUNG: Die Smart Card-basierte Zweifaktor-Authentifizierung (TFA) und einfache Anmeldung (SSO) werden nicht für den allgemeinen LDAP-Verzeichnisdienst unterstützt.
Konfiguration des allgemeinen LDAP-Verzeichnisdienstes mit der iDRAC-Webschnittstelle
So konfigurieren Sie den generischen LDAP-Verzeichnisdienst über die Web-Schnittstelle:
ANMERKUNG: Weitere Informationen zu den verschiedenen Feldern finden Sie in der iDRAC-Online-Hilfe .
1. Navigieren Sie in der iDRAC-Webschnittstelle zu iDRAC Settings (iDRAC-Einstellungen) > Users (Benutzer) >
Directory Services (Verzeichnisdienste) > Generic LDAP Directory Service (Allgemeiner LDAP-
Verzeichnisdienst) , klicken Sie auf Edit (Bearbeiten).
Die Seite Generic LDAP Configuration and Management Step 1 of 3 (Generisches LDAP – Konfiguration und
Verwaltung – Schritt 1 von 3) zeigt die aktuellen Einstellungen für das generische LDAP an.
2. Aktivieren Sie optional Zertifikatsvalidierung und laden Sie das digitale Zertifikat hoch, das Sie zum Aufbau von SSL-
Verbindungen bei der Kommunikation mit einem generischen LDAP-Server verwendet haben.
ANMERKUNG: Bei dieser Version wird eine LDAP-Bindung, die nicht auf einem SSL-Anschluss basiert, nicht unterstützt. Nur LDAP über SSL wird unterstützt.
3. Klicken Sie auf Next (Weiter).
Die Seite Allgemeines LDAP – Konfiguration und Verwaltung Schritt 2 von 3 wird angezeigt.
4. Aktivieren Sie die generische LDAP-Authentifizierung, und geben Sie die Speicherortinformationen zu den generischen
LDAP-Servern und -Benutzerkonten an.
ANMERKUNG: Wenn die Zertifikatvalidierung aktiviert ist, geben Sie die FQDN des LDAP-Servers an und stellen Sie sicher, dass DNS unter iDRAC Settings (iDRAC-Einstellungen) > Network (Netzwerk) korrekt konfiguriert ist.
ANMERKUNG: In dieser Version werden verschachtelte Gruppen nicht unterstützt. Die Firmware sucht nach dem direkten Mitglied der Gruppe, das dem Benutzer-DN entspricht. Weiterhin werden nur Einzeldomänen unterstützt.
Übergreifende Domänen werden nicht unterstützt.
5. Klicken Sie auf Next (Weiter).
Die Seite Allgemeines LDAP – Konfiguration und Verwaltung Schritt 3a von 3 wird angezeigt.
6. Klicken Sie auf Rollengruppe .
Die Seite Allgemeines LDAP – Konfiguration und Verwaltung Schritt 3b von 3 wird angezeigt.
7. Geben Sie den abgegrenzten Namen für die Gruppe und die mit dieser Gruppe verbundenen Berechtigungen ein, und klicken
Sie dann auf Anwenden .
ANMERKUNG: Wenn Sie Novell eDirectory verwenden und die folgenden Zeichen für den Gruppen-Domänennamen verwendet haben, müssen diese Zeichen umgeschrieben werden: # (Hash-Zeichen), " (doppelte Anführungszeichen), ;
(Semikolon), > (größer als), , (Komma) oder < (kleiner als).
Die Einstellungen für die Rollengruppe werden gespeichert. Diese werden auf der Seite Generic LDAP Configuration and
Management Step 3a of 3 (Allgemeines LDAP – Konfiguration und Verwaltung – Schritt 3a von 3) angezeigt.
8. Wenn Sie weitere Rollengruppen konfigurieren möchten, wiederholen Sie die Schritte 7 und 8.
9. Klicken Sie auf Fertigstellen . Der allgemeine LDAP-Verzeichnisdienst ist damit konfiguriert.
Konfiguration des allgemeinen LDAP-Verzeichnisdienstes mittels
RACADM
Um den LDAP-Verzeichnisdienst zu konfigurieren, verwenden Sie die Objekte in den Gruppen iDRAC.LDAP
und iDRAC.LDAPRole
.
Weitere Informationen finden Sie im iDRAC RACADM CLI Guide available at www.dell.com/idracmanuals .
Benutzerkonten und Berechtigungen konfigurieren 161
Einstellungen für LDAP-Verzeichnisdienst testen
Sie können die Einstellungen für LDAP-Verzeichnisdienste testen, um zu überprüfen, ob Ihre Konfiguration korrekt ist oder um
Fehler bei der Active Directory-Anmeldung zu analysieren.
Testen der Einstellungen des LDAP-Verzeichnisdienstes über die iDRAC-
Webschnittstelle
So testen Sie die Einstellungen für den LDAP-Verzeichnisdienst:
1. Gehen Sie in der iDRAC-Webschnittstelle zu iDRAC Settings (iDRAC-Einstellungen) > Users (Benutzer) > Directory
Services (Verzeichnisdienste) > Generic LDAP Directory Service (Generische LDAP-Verzeichnisdienste) .
Die Seite Generisches LDAP - Konfiguration und Verwaltung zeigt die aktuellen Einstellungen für das generische LDAP an.
2. Klicken Sie auf Testen .
3. Geben Sie den Benutzernamen und das Kennwort eines Verzeichnisbenutzers ein, der zur Überprüfung der LDAP-
Einstellungen ausgewählt wurde. Das Format hängt vom verwendeten Attribut der Benutzeranmeldung ab und der eingegebene Benutzername muss dem Wert des gewählten Attributs entsprechen.
ANMERKUNG: Wenn beim Testen der LDAP-Einstellungen Enable Certificate Validation (Zertifikatsüberprüfung aktivieren) ausgewählt ist, verlangt iDRAC, dass der LDAP-Server über den FQDN und nicht über eine IP-Adresse identifiziert wird. Wenn der LDAP-Server über eine IP-Adresse identifiziert wird, schlägt die Zertifikatsvalidierung fehl, da iDRAC nicht mit dem LDAP-Server kommunizieren kann.
ANMERKUNG: Wenn generisches LDAP aktiviert ist, versucht iDRAC zunächst, den Benutzer als Verzeichnisbenutzer anzumelden. Schlägt dies fehl, wird die Suche nach lokalen Benutzern aktiviert.
Die Testergebnisse und das Testprotokoll werden angezeigt.
LDAP-Verzeichnisdiensteinstellungen über RACADM testen
Um die Einstellungen des LDAP-Verzeichnisdiensts zu testen, verwenden Sie den Befehl testfeature . Weitere Informationen finden Sie im iDRAC RACADM CLI Guide available at www.dell.com/idracmanuals .
162 Benutzerkonten und Berechtigungen konfigurieren
8
System-Sperrmodus
Der System-Sperrmodus hilft, unbeabsichtigte Änderungen nach der Bereitstellung eines Systems zu verhindern. Diese Funktion kann helfen, das System vor unbeabsichtigten oder bösartigen Änderungen zu schützen. Der Sperrmodus gilt sowohl für
Konfigurations- als auch für Firmware-Updates. Wenn das System gesperrt ist, wird jeder Versuch, die Systemkonfiguration zu
ändern, blockiert. Wenn versucht wird, die kritischen Systemeinstellungen zu ändern, wird eine Fehlermeldung angezeigt.
ANMERKUNG: Wenn der Sperrmodus des Systems aktiviert ist, können Sie keine Konfigurationseinstellungen mehr ändern.
Die Felder unter „Systemeinstellungen“ sind deaktiviert.
Der Sperrmodus kann über die folgenden Schnittstellen aktiviert oder deaktiviert werden:
● iDRAC-Web-Schnittstelle
● RACADM
● WSMan
● SCP (Systemkonfigurationsprofil)
● Redfish
● Verwendung von F2 beim POST und Auswahl der iDRAC-Einstellungen
ANMERKUNG: Um den Sperrmodus zu aktivieren, müssen Sie über eine iDRAC Enterprise-Lizenz und
Systemsteuerungsberechtigungen verfügen.
Im Folgenden finden Sie einige der Aufgaben, die ausgeführt werden können, auch wenn sich das System im Sperrmodus befindet:
● Einstellung der Stromobergrenze
● Betrieb des Systems (Ein-/Ausschalten, Reset)
● Leistungspriorität
● Identifikationsvorgänge (Gehäuse oder PERC)
● Teilersetzung
● Ausführen von Diagnosen
● Modularer Betrieb (VLan-Konfiguration, Flex-Adresse)
● Group Manager-Passcode
Die folgende Tabelle listet die funktionalen und nicht-funktionalen Funktionen, Schnittstellen und Dienstprogramme auf, die vom
Sperrmodus betroffen sind:
ANMERKUNG: Das Ändern der Bootreihenfolge mittels iDRAC wird nicht unterstützt, wenn der Sperrmodus aktiviert ist.
Die Boot-Control-Option ist jedoch im vConsole-Menü verfügbar, was keine Auswirkung hat, wenn sich der iDRAC im
Sperrmodus befindet.
Tabelle 31. Vom Sperrmodus betroffene Elemente
Deaktiviert Weiterhin funktionsfähig
● OMSA/OMSS
● IPMI
● DRAC/LC
● DTK-Dienstprogramm SYSCFG
● Redfish
● OpenManage Essentials
● BIOS (F2-Einstellungen werden schreibgeschützt)
● Alle Herstellerhilfsprogramme mit direktem Zugriff auf das Gerät
● PERC
○ PERC CLI
○ DTK-RAIDCFG
○ F2/Strg+R
● NVMe
○ DTK-RAIDCFG
○ F2/Strg+R
● BOSS-S1
○ Marvell CLI
○ F2/Strg+R
● Teileaustausch, Easy Restore (Einfache Wiederherstellung) und
Austausch der Systemplatine
● Strombegrenzung
System-Sperrmodus 163
Tabelle 31. Vom Sperrmodus betroffene Elemente
Deaktiviert Weiterhin funktionsfähig
● Systembetriebsvorgänge (Einschalten/Ausschalten,
Zurücksetzen)
● Identifikation von Geräten (Gehäuse und PERC)
● ISM-/OMSA-Einstellungen (BS BMC-Aktivierung, Watchdog ping, BS-Name, BS-Version)
● Modulare Vorgänge (VLAN-Konfiguration, FlexAddress)
● Group Manager-Passcode
164 System-Sperrmodus
9
iDRAC für die einfache Anmeldung oder
Smart Card-Anmeldung konfigurieren
In diesem Abschnitt erhalten Sie Informationen zur Konfiguration von iDRAC für die Smart Card-Anmeldung (für lokale und
Active Directory-Benutzer) und die einmalige Anmeldung (SSO, für Active Directory-Benutzer.) Die SSO- und Smart Card-
Anmeldungen sind lizenzierte Funktionen.
iDRAC unterstützt die Kerberos-basierte Active Directory-Authentifizierung, um Smart Card- und SSO-Anmeldungen zu unterstützen. Weitere Informationen über Kerberos finden Sie auf der Microsoft-Website.
Themen:
•
Voraussetzungen für die einmalige Active Directory-Anmeldung oder die Smart Card-Anmeldung
•
iDRAC-SSO-Anmeldung für Active Directory-Benutzer konfigurieren
•
iDRAC-Smart Card-Anmeldung für lokale Benutzer konfigurieren
•
iDRAC-Smart-Card-Anmeldung für Active Directory-Benutzer konfigurieren
•
Smart Card-Anmeldung aktivieren oder deaktivieren
Voraussetzungen für die einmalige Active Directory-
Anmeldung oder die Smart Card-Anmeldung
Die Voraussetzungen für die Active Directory-basierten SSO- oder Smart Card-Anmeldungen lauten wie folgt:
● Synchronisieren Sie die iDRAC-Zeit mit der Zeit des Active Directory-Domänen-Controllers. Andernfalls schlägt die Kerberos-
Authentifizierung auf dem iDRAC fehl. Sie können die Funktion für Zeitzone und NTP verwenden, um die Zeit zu synchronisieren. Informieren Sie sich dazu unter
Das Konfigurieren von Zeitzone und NTP
auf Seite 97.
● Registrieren Sie den iDRAC als Computer in der Active Directory-Root-Domäne.
● Generieren Sie eine Keytab-Datei über das Ktpass-Tool.
● Um die einmalige Anmeldung für das erweiterte Schema zu aktivieren, stellen Sie sicher, dass die Option Trust this user for delegation to any service (Kerberos only) (Diesem Benutzer für die Delegierung zu einem beliebigen Dienst vertrauen (nur Kerberos)) auf der Registerkarte Delegation (Delegierung) für den Keytab-Benutzer ausgewählt ist.
Diese Registerkarte ist erst verfügbar, nachdem die Keytab-Datei über das ktpass-Dienstprogramm erstellt wurde.
● Konfigurieren Sie den Browser für die Aktivierung der SSO-Anmeldung.
● Erstellen Sie die Active Directory-Objekte, und stellen Sie die erforderlichen Berechtigungen bereit.
● Konfigurieren Sie für SSO auf den DNS-Servern die Zone für die Rückwärtssuche für das Subnetz, auf dem sich iDRAC befindet.
ANMERKUNG: Wenn der Host-Name mit der DNS-Rückwärtssuche nicht übereinstimmt, schlägt die Kerberos-
Authentifizierung fehl.
●
auf Seite 343.
ANMERKUNG: Google Chrome und Safari unterstützen Active Directory für die SSO-Anmeldung nicht.
Registrieren von iDRAC als einen Computer in der Active Directory-
Stammdomäne
So registrieren Sie iDRAC in der Active Directory-Stammdomäne:
1. Klicken Sie auf iDRAC Settings (iDRAC-Einstellungen) > Connectivity (Konnektivität) > Network (Netzwerk) .
Die Seite Netzwerk wird angezeigt.
2. Sie können basierend auf den IP-Einstellungen IPv4 Settings (IPv4-Einstellungen) oder IPv6 Settings (IPv6-
Einstellungen) auswählen.
iDRAC für die einfache Anmeldung oder Smart Card-Anmeldung konfigurieren 165
3. Geben Sie eine gültige IP-Adresse für Preferred/Alternate DNS Server (Bevorzugter/alternativer DNS-Server) an.
Dieser Wert steht für eine gültige IP-Adresse des DNS-Servers, der Teil der Stammdomäne ist.
4. Wählen Sie iDRAC auf DNS registrieren aus.
5. Geben Sie einen gültigen DNS-Domänennamen an .
6. Stellen Sie sicher, dass die Netzwerk-DNS-Konfiguration mit den Active Directory-DNS-Informationen übereinstimmt.
Weitere Informationen zu den verfügbaren Optionen finden Sie in der iDRAC-Online-Hilfe .
Kerberos Keytab-Datei generieren
Zur Unterstützung der SSO- und Smart Card-Anmeldeauthentifizierung unterstützt iDRAC die Konfiguration zur
Selbstaktivierung als Kerberos-Dienst in einem Windows-Kerberos-Netzwerk. Die Kerberos-Konfiguration in iDRAC umfasst dieselben Schritte wie die Konfiguration eines Kerberos-Dienstes als Sicherheitsprinzipal in Windows Server Active Directory auf einem Nicht-Windows-Server.
Mit dem Dienstprogramm ktpass (wird von Microsoft mit der Serverinstallations-CD/-DVD bereitgestellt) werden die Bindungen des Dienstprinzipalnamens (SPN =Service Principal Name) zu einem Benutzerkonto erstellt und die Vertrauensinformationen in eine MIT-artige KerberosKeytab -Datei exportiert. Diese ermöglicht eine Vertrauensbeziehung zwischen einem externen
Benutzer oder System und dem Schlüsselverteilungscenter (KDC = Key Distribution Center). Die Keytab-Datei enthält einen kryptografischen Schlüssel, mit dem die Informationen zwischen Server und KDC verschlüsselt werden. Das Hilfsprogramm
„ktpass“ ermöglicht es UNIX-basierten Diensten, die Kerberos-Authentifizierung unterstützen, die von einem Kerberos-KDC-
Dienst für Windows Server bereitgestellten Interoperabilitätsfunktionen zu verwenden. Weitere Informationen zum
Dienstprogramm ktpass finden Sie auf der Microsoft-Website unter: technet.microsoft.com/en-us/library/ cc779157(WS.10).aspx
.
Sie müssen vor dem Erstellen einer Keytab-Datei ein Active Directory-Benutzerkonto zur Benutzung mit der Option -mapuser des Befehls ktpass erstellen. Außerdem müssen Sie denselben Namen verwenden wie den iDRAC-DNS-Namen, an den Sie die erstellte Keytab-Datei hochladen.
So generieren Sie eine Keytab-Datei mithilfe des ktpass-Tools:
1. Führen Sie das Dienstprogramm ktpass auf dem Domänen-Controller (Active Directory-Server) aus, auf dem Sie den iDRAC einem Benutzerkonto in Active Directory zuordnen möchten.
2. Verwenden Sie den folgenden ktpass-Befehl, um die Kerberos-Keytab-Datei zu erstellen:
C:\> ktpass.exe -princ HTTP/[email protected] -mapuser
DOMAINNAME\username -mapOp set -crypto AES256-SHA1 -ptype KRB5_NT_PRINCIPAL -pass
[password] -out c:\krbkeytab
Der Verschlüsselungstyp lautet AES256-SHA1. Der Prinzipaltyp lautet KRB5_NT_PRINCIPAL. Für die Eigenschaften des
Benutzerkontos, dem der Dienstprinzipalname zugeordnet ist, muss die Eigenschaft Use AES 256 encryption types for this account (AES 256-Verschlüsselungstypen für dieses Konto verwenden) ordnungsgemäß aktiviert sein.
ANMERKUNG: Verwenden Sie Kleinbuchstaben für iDRACname und Service Principal Name (Dienstprinzipalname).
Verwenden Sie für den Domänennamen Großbuchstaben wie im Beispiel gezeigt.
3. Führen Sie den folgenden Befehl aus:
C:\>setspn -a HTTP/iDRACname.domainname.com username
Es wird eine Keytab-Datei generiert.
ANMERKUNG: Wenn beim iDRAC-Benutzer, für den die Keytab-Datei erstellt wird, Probleme auftreten, erstellen Sie bitte einen neuen Benutzer und eine neue Keytab-Datei. Wenn dieselbe Keytab-Datei, die ursprünglich erstellt wurde, erneut ausgeführt wird, wird sie nicht korrekt konfiguriert.
Active Directory-Objekte erstellen und Berechtigungen bereitstellen
Führen Sie die folgenden Schritte für das erweiterte Active Directory-Schema auf der Basis der SSO-Anmeldung aus:
1. Erstellen Sie das Geräteobjekt, Berechtigungsobjekt und das Zuordnungsobjekts im Active Directory-Server.
2. Legen Sie die Zugriffsberechtigungen auf das erstellte Berechtigungsobjekt fest. Es wird empfohlen, keine
Administratorberechtigungen zu vergeben, da hiermit einige Sicherheitsprüfungen umgangen werden könnten.
166 iDRAC für die einfache Anmeldung oder Smart Card-Anmeldung konfigurieren
3. Ordnen Sie das Geräteobjekt und das Berechtigungsobjekt mit dem Zuordnungsobjekt zu.
4. Fügen Sie dem Geräteobjekt den vorherigen SSO-Benutzer (anmeldender Benutzer) zu.
5. Vergeben Sie die Zugangsberechtigung zum Zugriff auf das angelegte Zuordnungsobjekt an authentifizierte Benutzer .
iDRAC-SSO-Anmeldung für Active Directory-Benutzer konfigurieren
Stellen Sie vor der Konfiguration von iDRAC für die Active Directory-SSO-Anmeldung sicher, dass alle Voraussetzungen erfüllt sind.
Sie können iDRAC für Active Directory-SSO konfigurieren, wenn Sie ein Benutzerkonto auf der Basis von Active Directory einrichten.
iDRAC-SSO-Anmeldung für Active Directory-Benutzer über die
Webschnittstelle konfigurieren
So konfigurieren Sie iDRAC für die Active Directory-SSO-Anmeldung:
ANMERKUNG: Informationen zu den verfügbaren Optionen finden Sie in der iDRAC-Online-Hilfe .
1. Überprüfen Sie, ob der iDRAC-DNS-Name mit dem vollständig qualifizierten iDRAC-Domänennamen übereinstimmt. Gehen
Sie dazu in der iDRAC-Web-Schnittstelle zu iDRAC Settings (iDRAC-Einstellungen) > Network (Netzwerk) > Common
Settings (Allgemeine Einstellungen) und prüfen Sie die Eigenschaft DNS iDRAC Name (iDRAC-DNS-Name) .
2. Während Sie Active Directory für die Einrichtung eines Benutzerkontos auf der Basis eines Standardschemas oder eines erweiterten Schemas konfigurieren, führen Sie die folgenden zwei zusätzlichen Schritte für die Konfiguration von SSO aus:
● Laden Sie die Keytab-Datei auf die Seite Active Directory-Konfiguration und Verwaltung – Schritt 1 von 4 hoch.
● Wählen Sie die Option Einmaliges Anmelden aktivieren auf der Seite Active Directory-Konfiguration und
Verwaltung – Schritt 2 von 4 aus.
iDRAC SSO-Anmeldung für Active Directory-Benutzer über
RACADM konfigurieren
Um SSO zu aktivieren, führen Sie die Schritte zum Konfigurieren von Active Directory und den folgenden Befehl aus: racadm set iDRAC.ActiveDirectory.SSOEnable 1
iDRAC-Smart Card-Anmeldung für lokale Benutzer konfigurieren
So konfigurieren Sie einen lokalen iDRAC-Benutzer für die Smart Card-Anmeldung:
1. Laden Sie das Smart Card-Benutzerzertifikat und das vertrauenswürdige Zertifizierungsstellenzertifikat nach iDRAC noch.
2. Smart Card-Anmeldung aktivieren
Smart Card-Benutzerzertifikat hochladen
Bevor Sie das Benutzerzertifikat hochladen, stellen Sie sicher, dass das Benutzerzertifikat des Smart Card-Anbieters im Base64-
Format vorliegt. SHA-2-Zertifikate werden ebenfalls unterstützt.
iDRAC für die einfache Anmeldung oder Smart Card-Anmeldung konfigurieren 167
Smart Card-Benutzerzertifikat über die Web-Schnittstelle hochladen
So laden Sie ein Smart Card-Benutzerzertifikat hoch:
1. Gehen Sie in der iDRAC-Web-Schnittstelle zu iDRAC Settings (iDRAC-Einstellungen) > Users (Benutzer) > Smart
Card .
ANMERKUNG: Die Smart Card-Anmeldefunktion erfordert die Konfiguration des lokalen und/oder Active Directory-
Benutzerzertifikats.
2. Wählen Sie unter Configure Smart Card Logon (Smard Card-Anmeldung konfigurieren) die Option Enabled With
Remote RACADM (Mit Remote-RACADM aktiviert) aus, um die Konfiguration zu aktivieren.
3. Aktivieren Sie Enable CRL Check for Smart Card Logon (CRL-Prüfung für Smart Card-Anmeldung aktivieren) .
4. Klicken Sie auf Anwenden .
Smart Card-Benutzerzertifikat über RACADM hochladen
Um ein Smart Card-Benutzerzertifikat hochzuladen, verwenden Sie das Objekt usercertupload . Weitere Informationen finden
Sie im iDRAC RACADM CLI Guide available at www.dell.com/idracmanuals .
Vertrauenswürdiges Zertifizierungsstellenzertifikat für Smart Card hochladen
Bevor Sie das Zertifizierungsstellenzertifikat hochladen, müssen Sie sicherstellen, dass Sie über ein Zertifikat verfügen, das von der Zertifizierungsstelle signiert wurde.
Vertrauenswürdiges Zertifizierungsstellenzertifikat für Smart Card über die
Web-Schnittstelle hochladen
So laden Sie ein vertrauenswürdiges Zertifizierungsstellenzertifikat für die Smart Card-Anmeldung hoch:
1. Navigieren Sie in der iDRAC-Webschnittstelle zu iDRAC Settings (iDRAC-Einstellungen) > Network (Netzwerk) >
User Authentication (Benutzerauthentifizierung) > Local Users (Lokale Benutzer) .
Die Seite Benutzer wird angezeigt.
2. In der Spalte Benutzer-ID klicken Sie auf eine Benutzer-ID-Nummer.
Die Seite Benutzer-Hauptmenü wird angezeigt.
3. Wählen Sie unter Smart Card-Konfiguration die Option Zertifikat einer vertrauenswürdigen Zertifizierungsstelle hochladen aus, und klicken Sie dann auf Weiter .
Daraufhin wird die Seite Zertifikat einer vertrauenswürdigen Zertifizierungsstelle hochladen angezeigt.
4. Suchen Sie das vertrauenswürdige Zertifizierungsstellenzertifikat, und klicken Sie auf Anwenden .
Vertrauenswürdiges Zertifizierungsstellenzertifikat für Smart Card über
RACADM hochladen
Um ein vertrauenswürdiges Zertifikat einer vertrauenswürdigen Zertifizierungsstelle für die Smart Card-Anmeldung hochzuladen, verwenden Sie das Objekt usercertupload . Weitere Informationen finden Sie im iDRAC RACADM CLI Guide available at www.dell.com/idracmanuals .
iDRAC-Smart-Card-Anmeldung für Active Directory-
Benutzer konfigurieren
Vor der Konfiguration der iDRAC-Smart-Card-Anmeldung für Active Directory-Benutzer müssen Sie sicherstellen, dass die erforderlichen Voraussetzungen erfüllt sind.
So konfigurieren Sie iDRAC für die Smart Card-Anmeldung:
168 iDRAC für die einfache Anmeldung oder Smart Card-Anmeldung konfigurieren
1. Führen Sie über die iDRAC-Webschnittstelle, während Sie Active Directory für die Einrichtung eines Benutzerkontos auf der
Basis eines Standard- oder eines erweiterten Schemas konfigurieren, auf der Seite Active Directory-Konfiguration und
Verwaltung – Schritt 1 von 4 die folgenden Aktivitäten aus:
● Aktivieren Sie die Zertifikatüberprüfung.
● Laden Sie ein vertrauenswürdiges, von einer Zertifikatzertifizierungsstelle signiertes Zertifikat hoch.
● Laden Sie die Keytab-Datei hoch.
2. Smart Card-Anmeldung aktivieren Informationen zu den verfügbaren Optionen finden Sie in der iDRAC-Online-Hilfe .
Smart Card-Anmeldung aktivieren oder deaktivieren
Vor der Aktivierung oder Deaktivierung der Smart Card-Anmeldung für iDRAC müssen Sie Folgendes sicherstellen:
● Die iDRAC-Berechtigungen sind konfiguriert.
● Die lokale iDRAC-Benutzerkonfiguration oder die Active Directory-Benutzerkonfiguration mit den entsprechenden
Zertifikaten ist abgeschlossen.
ANMERKUNG: Wenn die Smart Card-Anmeldung aktiviert ist, sind SSH, Telnet, IPMI über LAN, Seriell über LAN und
Remote RACADM deaktiviert. Erinnerung: Wenn Sie die Smart Card-Anmeldung deaktivieren, werden die Schnittstellen nicht automatisch aktiviert.
Smart Card-Anmeldung über die Web-Schnittstelle aktivieren oder deaktivieren
So aktivieren oder deaktivieren Sie die Smart Card-Anmeldefunktion:
1. Gehen Sie in der iDRAC-Web-Schnittstelle zu iDRAC Settings (iDRAC-Einstellungen) > User (Benutzer) > Smart
Card .
Daraufhin wird die Seite Smart Card angezeigt.
2. Wählen Sie in der Dropdown-Liste Configure Smart Card Logon (Smart Card-Anmeldung konfigurieren) die Option
Enabled (Aktiviert) aus, um die Smart Card-Anmeldung zu aktivieren, oder wählen Sie Enabled With Remote RACADM
(Mit Remote-RACADM aktiviert) aus. Wählen Sie ansonsten die Option Disabled (Deaktiviert) aus.
Weitere Informationen zu den verfügbaren Optionen finden Sie in der iDRAC-Online-Hilfe .
3. Klicken Sie auf Anwenden , um die Einstellungen zu übernehmen.
Bei nachfolgenden Anmeldeversuchen über die iDRAC-Web-Schnittstelle werden Sie dazu aufgefordert, eine Smart Card-
Anmeldung auszuführen.
Smart Card-Anmeldung über RACADM aktivieren oder deaktivieren
Um die Smart Card-Anmeldung zu aktivieren, verwenden Sie den Befehl set mit Objekten in der Gruppe iDRAC.SmartCard
.
Weitere Informationen finden Sie im iDRAC RACADM CLI Guide available at www.dell.com/idracmanuals .
Smart Card-Anmeldung über das Dienstprogramm für die iDRAC-
Einstellungen aktivieren oder deaktivieren
So aktivieren oder deaktivieren Sie die Smart Card-Anmeldefunktion:
1. Gehen Sie im Dienstprogramm für die iDRAC-Einstellungen nach Smart Card .
Daraufhin wird die Seite iDRAC-Einstellungen – Smart Card angezeigt
2. Wählen Sie Enabled (Aktiviert), um die Smart Card-Anmeldung zu aktivieren. Andernfalls wählen Sie Disabled (Deaktiviert).
Weitere Informationen zu den verfügbaren Optionen finden Sie in der Online-Hilfe des Dienstprogramms für die iDRAC-
Einstellungen .
3. Klicken Sie auf Zurück , dann auf Fertigstellen und schließlich auf Ja .
Die Smart Card-Anmeldefunktion wird entsprechend Ihrer Auswahl entweder aktiviert oder deaktiviert.
iDRAC für die einfache Anmeldung oder Smart Card-Anmeldung konfigurieren 169
10
iDRAC für das Versenden von Warnungen konfigurieren
Sie können Warnungen und Maßnahmen für bestimmte Ereignisse festlegen, die auf dem verwalteten System auftreten. Dieser
Fall tritt ein, wenn der Status einer Systemkomponente den vordefinierten Zustand überschreitet. Wenn ein Ereignis mit einem
Ereignisfilter übereinstimmt und Sie diesen Filter für die Generierung einer Warnung konfiguriert haben (per E-Mail, SNMP-Trap,
IPMI-Warnung, Remote-Systemprotokolle, Redfish-Ereignis oder WS-Ereignisse), wird eine Warnung an ein oder mehrere konfigurierte Ziele gesendet. Ist dieser Ereignisfilter zudem für die Durchführung einer Maßnahme konfiguriert (z. B. Neustart oder Aus- und Einschalten), wird diese Maßnahme durchgeführt. Sie können nur eine Maßnahme pro Ereignis einstellen.
So konfigurieren Sie iDRAC zum Versenden von Warnungen:
1. Aktivieren Sie Warnungen.
2. Optional können Sie die Warnungen auf der Basis der Kategorie oder des Schweregrads filtern.
3. Konfigurieren Sie E-Mail-Warnungen, IPMI-Warnungen, SNMP-Traps, Remote System-Protokolle, Redfish-Ereignisse,
Betriebssystemprotokolle und/oder WS-Ereignis-Einstellungen.
4. Aktivieren Sie die folgenden Ereigniswarnungen und Maßnahmen:
● Senden von E-Mail-Warnungen, IPMI-Warnungen, SNMP-Traps, Remote System-Protokollen, Redfish-Ereignissen,
Betriebssystemprotokollen oder WS-Ereignissen an die konfigurierten Ziele.
● Führen Sie einen Neustart aus, schalten Sie das Gerät aus, oder führen Sie einen Aus- und Einschaltvorgang auf dem
Managed System durch.
Themen:
•
Warnungen aktivieren und deaktivieren
•
•
•
Alarmwiederholungsereignis einrichten
•
•
Einstellungen für E-Mail-Warnungs-SNMP-Trap oder IPMI-Trap konfigurieren
•
Konfigurieren von WS-Ereignisauslösung
•
Konfigurieren von Redfish-Ereignissen
•
Überwachung von Gehäuseereignissen
•
Warnungen aktivieren und deaktivieren
Zum Senden einer Warnung an konfigurierte Ziele oder zum Ausführen einer Ereignismaßnahme müssen Sie die globale
Warnoption aktivieren. Diese Eigenschaft setzt individuelle Warnungen oder Ereignismaßnahmen außer Kraft.
Warnungen über die Web-Schnittstelle aktivieren oder deaktivieren
So aktivieren oder deaktivieren Sie die Generierung von Warnungen:
1. Gehen Sie in der iDRAC-Webschnittstelle zu Configuration (Konfiguration) > System Settings (Systemeinstellungen)
> Alert Configuration (Warnungskonfiguration) .
Die Seite Warnungen wird angezeigt.
2. Im Abschnitt Warnungen :
● Wählen Sie die Option Aktivieren aus, um die Generierung von Warnungen zu aktivieren oder um eine Ereignismaßnahme auszuführen.
● Wählen Sie die Option Deaktivieren aus, um die Generierung von Warnungen zu deaktivieren oder um eine
Ereignismaßnahme zu deaktivieren.
170 iDRAC für das Versenden von Warnungen konfigurieren
3. Klicken Sie auf Anwenden , um die Einstellungen zu speichern.
Warnungen über RACADM aktivieren oder deaktivieren
Geben Sie folgenden Befehl ein: racadm set iDRAC.IPMILan.AlertEnable <n> n=0 – Deaktiviert n=1 – Aktiviert
Warnungen über das Dienstprogramm für iDRAC-Einstellungen aktivieren oder deaktivieren
So aktivieren oder deaktivieren Sie die Generierung von Warnungen oder Ereignismaßnahmen:
1. Gehen Sie im Dienstprogramm für die iDRAC-Einstellungen zu Warnungen .
Die Seite Warnungen für iDRAC-Einstellungen wird angezeigt.
2. Wählen Sie unter Platform Events (Plattformereignisse) die Option Enabled (Aktiviert) aus, um die Generierung von
Warnungen oder Ereignismaßnahmen zu aktivieren. Wählen Sie andernfalls Disabled (Deaktiviert) aus. Weitere
Informationen zu den verfügbaren Optionen finden Sie in der Online-Hilfe des Dienstprogramms für die iDRAC-Einstellungen .
3. Klicken Sie auf Zurück , dann auf Fertigstellen und schließlich auf Ja .
Die Warnungseinstellungen sind damit konfiguriert.
Warnungen filtern
Sie können Warnungen auf der Basis der Kategorie und des Schweregrads filtern.
Filtern von Warnungen über die iDRAC-Webschnittstelle
So filtern Sie Warnungen auf der Basis der Kategorie und des Schweregrads:
ANMERKUNG: Selbst wenn Sie als Benutzer nur über Leseberechtigungen verfügen, können Sie die Warnungen filtern.
1. Navigieren Sie in der iDRAC-Webschnittstelle zu Configuration (Konfiguration) > System Settings
(Systemeinstellungen) > Alerts and Remote System Log Configuration (Warnungen und Konfiguration von
Remote-System-Protokollen) .
2. Wählen Sie im Abschnitt Alerts and Remote System Log Configuration (Warnungen und Konfiguration von Remote-
System-Protokollen) die Option Filter :
● System Health (Systemzustand) – Die Kategorie „System Health“ (Systemzustand) umfasst alle Warnungen im
Zusammenhang mit Hardware innerhalb des Systemgehäuses. Beispiele: Temperaturfehler, Spannungsfehler,
Gerätefehler.
● Storage Health (Speicherzustand) – Die Kategorie „Storage Health“ (Speicherzustand) umfasst Warnungen, die mit dem
Speichersubsystem zusammenhängen. Beispiele: Controller-Fehler, Fehler der physischen und virtuellen Festplatten.
● Configuration (Konfiguration) – Die Kategorie „Configuration“ (Konfiguration) umfasst Warnungen, die mit Hardware-,
Firmware- und Software-Konfigurationsänderungen zusammenhängen. Beispiele: PCI-e-Karte hinzugefügt/entfernt,
RAID-Konfiguration geändert, iDRAC-Lizenz geändert.
● Audit – Die Kategorie „Audit“ umfasst das Prüfprotokoll. Beispiele: Informationen zu Benutzeranmeldungen/abmeldungen, Kennwortauthentifizierungsfehler, Sitzungsinformationen, Betriebszustände.
● Updates (Aktualisierungen) – Die Kategorie „Updates“ (Aktualisierungen) umfasst Warnungen, die aufgrund von
Firmware-/Treiber-Upgrades/-Downgrades generiert wurden.
ANMERKUNG: Es handelt sich nicht um eine Firmware-Bestandsliste.
● Arbeitsanmerkungen
3. Wählen Sie eine oder mehrere der folgenden Schweregrade aus:
● Informativ iDRAC für das Versenden von Warnungen konfigurieren 171
● Warnung
● Kritisch
4. Klicken Sie auf Anwenden .
Der Abschnitt Warnungsergebnisse zeigt die Ergebnisse auf der Basis der ausgewählten Kategorie und des Schweregrads an.
Warnungen über RACADM filtern
Verwenden Sie zum Filtern von Warnungen den Befehl eventfilters . Weitere Informationen finden Sie im iDRAC RACADM CLI
Guide available at www.dell.com/idracmanuals .
Ereigniswarnungen einrichten
Sie können Ereigniswarnungen, wie z. B. E-Mail-Warnungen, IPMI-Warnungen, SNMP-Traps, Remote-System-Protokolle,
Betriebssystemprotokolle und WS-Ereignisse so einstellen, dass sie an die konfigurierten Ziele gesendet werden.
Ereigniswarnungen über die Web-Schnittstelle einrichten
So legen Sie eine Ereigniswarnung über die Web-Schnittstelle fest:
1. Stellen Sie sicher, dass Sie E-Mail-Warnung, IPMI-Warnung, SNMP-Trap-Einstellungen und/oder Einstellungen des Remote
System-Protokolls konfiguriert haben.
2. Gehen Sie in der iDRAC-Webschnittstelle zu Konfiguration > Systemeinstellungen > Warnungen und Remote
Systemprotokollkonfiguration .
3. Wählen Sie unter Kategorie eine oder alle der folgenden Warnungen für die benötigten Ereignisse aus:
● SNMP-Trap
● IPMI-Warnung
● Remote System-Protokoll
● WS-Ereignisauslösung
● BS-Protokoll
● Redfish-Ereignis
4. Wählen Sie Aktion .
Die Einstellung wird gespeichert.
5. Optional können Sie ein Testereignis versenden. Geben Sie im Feld Meldungs-ID zum Testen des Ereignisses die
Meldungs-ID ein, um zu testen, ob die Warnung erzeugt wird, und klicken Sie auf Testen . For information about the event and error messages generated by the system firmware and agents that monitor system components, see the Error Code
Lookup page, at qrl.dell.com
.
Ereigniswarnungen über RACADM einrichten
Verwenden Sie zum Festlegen einer Ereigniswarnung den Befehl eventfilters . Weitere Informationen finden Sie im iDRAC
RACADM CLI Guide available at www.dell.com/idracmanuals .
Alarmwiederholungsereignis einrichten
Sie können iDRAC so konfigurieren, dass weitere Ereignisse in bestimmten Intervallen generiert werden, wenn das System weiterhin oberhalb eines Schwellenwertes für die Eintrittstemperatur betrieben wird. Das standardmäßige Intervall beträgt
30 Tage. Der gültige Bereich liegt zwischen 0 und 366 Tagen. Ein Wert von 0 zeigt an, dass die Ereigniswiederholung deaktiviert ist.
ANMERKUNG: Sie müssen die Berechtigung zum Konfiguirieren des iDRAC („Configure iDRAC“) besitzen, um den Wert für die Alarmwiederholung einzustellen.
172 iDRAC für das Versenden von Warnungen konfigurieren
Alarmwiederholungsereignis über RACADM einrichten
Um mit RACADM das Alarmwiederholungsereignis einzurichten, verwenden Sie den Befehl eventfilters . Weitere Informationen finden Sie im iDRAC RACADM CLI Guide available at www.dell.com/idracmanuals .
Einrichten eines Alarmwiederholungsereignisses über die iDRAC-
Webschnittstelle
So legen Sie einen Wert für die Alarmwiederholung fest:
1. Navigieren Sie in der iDRAC-Webschnittstelle zu Configuration (Konfiguration) > System Settings
(Systemeinstellungen) > Alert Recurrence (Alarmwiederholung) .
2. Geben Sie in der Spalte Wiederholung einen Wert für die Alarmhäufigkeit für die gewünschte Kategorie, den Alarm und die
Schweregrade ein.
Weitere Informationen finden Sie in der iDRAC-Online-Hilfe .
3. Klicken Sie auf Anwenden .
Die Einstellungen für die Alarmwiederholung werden gespeichert.
Ereignismaßnahmen festlegen
Sie können Ereignismaßnahmen festlegen, z. B. das Ausführen eines Neustarts, Aus- und Einschalten und Ausschalten. Es ist auch möglich, keine Maßnahme auf dem System auszuführen.
Ereignismaßnahmen über die Web-Schnittstelle einrichten
So richten Sie eine Ereignismaßnahme ein:
1. Navigieren Sie in der iDRAC-Webschnittstelle zu Configuration (Konfiguration) > System Settings
(Systemeinstellungen) > Alert and Remote System Log Configuration (Warnung und Konfiguration von Remote-
System-Protokollen) .
2. Wählen Sie im Drop-Down-Menü Actions (Maßnahmen) für jedes Ereignis eine Maßnahme aus:
● Neustart
● Aus- und Einschalten
● Ausschalten
● Keine Maßnahme
3. Klicken Sie auf Anwenden .
Die Einstellung wird gespeichert.
Ereignismaßnahmen über RACADM einrichten
Zum Konfigurieren einer Ereignismaßnahme verwenden Sie den Befehl eventfilters . Weitere Informationen finden Sie im iDRAC RACADM CLI Guide available at www.dell.com/idracmanuals .
Einstellungen für E-Mail-Warnungs-SNMP-Trap oder
IPMI-Trap konfigurieren
Die Management Station verwendet SNMP- (Simple Network Management Protocol) und IPMI-Traps (Intelligent Platform
Management Interface) zum Empfangen von Daten von iDRAC. Bei Systemen mit einer größeren Anzahl an Knoten ist es möglicherweise nicht effizient, dass eine Management Station alle iDRACs zu jedem Zustand abfragt. Ereignis-Traps helfen beispielsweise einer Management Station beim Lastenausgleich zwischen Knoten oder durch Generieren einer Warnung, wenn ein Authentifizierungsfehler auftritt. SNMP v1-, v2- und v3-Formate werden unterstützt.
iDRAC für das Versenden von Warnungen konfigurieren 173
Sie können die IPv4- und IPv6-Warnungsziele, die E-Mail-Einstellungen und die SMTP-Server-Einstellungen konfigurieren und diese Einstellungen testen. Sie können auch den SNMP v3-Benutzer angeben, an den Sie SNMP-Traps senden möchten.
Vor der Konfigurierung der Einstellungen für E-Mails, SNMPs oder IPMI-Traps müssen Sie Folgendes sicherstellen:
● Sie verfügen über Berechtigungen zum Konfigurieren von RAC.
● Sie haben die Ereignisfilter konfiguriert.
IP-basierte Warnziele konfigurieren
Sie können die IPv6- oder IPv4-Adressen für den Empfang von IPMI-Warnungen oder SNMP-Traps konfigurieren.
Weitere Informationen zur Überwachung der Server mit iDRAC-MIB über SNMP finden Sie unter Dell EMC OpenManage SNMP
Reference Guide available at www.dell.com/openmanagemanuals .
IP-basierte Warnziele über die Web-Schnittstelle konfigurieren
So konfigurieren Sie die Warnungszieleinstellungen unter Verwendung der Web-Schnittstelle:
1. Navigieren Sie in der iDRAC-Webschnittstelle zu Configuration (Konfiguration) > System Settings
(Systemeinstellungen) > SNMP and E-mail Settings (SNMP- und E-Mail-Einstellungen) .
2. Wählen Sie die Option Zustand aus, um ein Warnungsziel (IPv4-Adresse, IPv6-Adresse oder vollständig qualifizierter
Domänenname (FQDN)) zum Empfang der Traps zu aktivieren.
Sie können bis zu acht Zieladressen angeben. Weitere Informationen zu den verfügbaren Optionen finden Sie in der iDRAC-
Online-Hilfe .
3. Wählen Sie die SNMP-v3-Benutzer aus, an die Sie den SNMP-Trap senden möchten.
4. Geben Sie die iDRAC-SNMP-Community-Zeichenfolge (nur für SNMPv1- und v2) und die SNMP-
Warnungsschnittstellennummer ein.
Weitere Informationen zu den verfügbaren Optionen finden Sie in der iDRAC-Online-Hilfe .
ANMERKUNG: Der Wert für die Community-Zeichenfolge zeigt die Community-Zeichenfolge an, die für einen
Warnungs-Trap der Art „Simple Network Management Protocol“ (SNMP) verwendet wird, der von iDRAC aus versendet wird. Stellen Sie sicher, dass die Ziel-Community-Zeichenfolge mit der iDRAC-Community-Zeichenfolge übereinstimmt.
Der Standardwert ist „Public“ (Öffentlich).
5. Um zu testen, ob die IP-Adresse die IPMI- oder SNMP-Traps empfängt, klicken Sie auf die Option Senden , die sich entweder unter IPMI-Trap testen oder unter SNMP-Trap testen befindet.
6. Klicken Sie auf Anwenden .
Die Warnungsziele sind damit konfiguriert.
7. Wählen Sie im Abschnitt SNMP-Trap-Format die Protokollversion aus, die zum Senden der Traps an die Trap-Ziele –
SNMP v1 , SNMP v2 oder SNMP v3 verwendet werden soll, und klicken Sie auf Anwenden .
ANMERKUNG: Die Option SNMP Trap Format (SNMP-Trap-Format) gilt nur für SNMP-Traps und nicht für IPMI-
Traps. IPMI-Traps werden immer im SNMP v1-Format gesendet und basieren nicht auf der konfigurierten Option SNMP
Trap Format .
Das SNMP-Trap-Format ist konfiguriert.
IP-Warnungsziele über RACADM konfigurieren
So konfigurieren Sie Trap-Warnungseinstellungen:
1. So aktivieren Sie Traps: racadm set idrac.SNMP.Alert.<index>.Enable <n>
Parameter
<index>
<n> =0
Beschreibung
Zielindex. Zulässige Werte sind 1 bis 8.
Trap deaktivieren
174 iDRAC für das Versenden von Warnungen konfigurieren
Parameter
<n> =1
Beschreibung
Trap aktivieren
2. So konfigurieren Sie die Adresse für das Trap-Ziel: racadm set idrac.SNMP.Alert.<index>.DestAddr <Address>
Parameter Beschreibung
<index>
<Address>
Zielindex. Zulässige Werte sind 1 bis 8.
Eine gültige IPv4-, IPv6- oder FQDN-Adresse
3. Konfigurieren Sie die SNMP-Community-Namen-Zeichenkette.
racadm set idrac.ipmilan.communityname <community_name>
Parameter
<community_name>
4. So konfigurieren Sie das SNMP-Ziel:
● Stellen Sie das SNMP-Trap-Ziel für SNMPv3 ein:
Beschreibung
Der SNMP-Community-Name.
racadm set idrac.SNMP.Alert.<index>.DestAddr <IP address>
● Stellen Sie SNMPv3-Benutzer für die Trap-Ziele ein: racadm set idrac.SNMP.Alert.<index>.SNMPv3Username <user_name>
● Aktivieren Sie SNMPv3 für einen Benutzer: racadm set idrac.users.<index>.SNMPv3Enable Enabled
5. So testen bei Bedarf Sie den Trap: racadm testtrap -i <index>
Weitere Informationen finden Sie im iDRAC RACADM CLI Guide available at www.dell.com/idracmanuals .
IP-basierte Warnziele über das Dienstprogramm für die iDRAC-Einstellungen konfigurieren
Sie können Warnungsziele (IPv4, IPv6 oder FQDN) unter Verwendung des Dienstprogramms für die iDRAC-Einstellungen konfigurieren. Führen Sie dazu folgende Schritte durch:
1. Gehen Sie im Dienstprogramm für die iDRAC-Einstellungen zu Warnungen .
Die Seite Warnungen für iDRAC-Einstellungen wird angezeigt.
2. Aktivieren Sie unter Trap Settings (Trap-Einstellungen) die IP-Adresse(n) für den Empfang der Traps und geben Sie die
IPv4-, IPv6- oder FQDN-Zieladresse(n) ein. Sie können bis zu acht Adressen angeben.
3. Geben Sie die Community-Namen-Zeichenkette ein.
Weitere Informationen zu den verfügbaren Optionen finden Sie in der Online-Hilfe des Dienstprogramms für die iDRAC-
Einstellungen .
4. Klicken Sie auf Zurück , dann auf Fertigstellen und schließlich auf Ja .
Die Warnungsziele sind damit konfiguriert.
iDRAC für das Versenden von Warnungen konfigurieren 175
Konfigurieren von E-Mail-Benachrichtigungen
Sie können die E-Mail-Adresse für den Empfang von E-Mail-Warnungen konfigurieren. Konfigurieren Sie auch die
Adresseinstellungen für den SMTP-Server.
ANMERKUNG: Wenn Ihr Mail-Server Microsoft Exchange Server 2007 ist, ist sicherzustellen, dass der iDRAC-
Domänenname so konfiguriert ist, dass der Mail-Server die E-Mail-Warnungen des iDRAC empfängt.
ANMERKUNG: E-Mail-Warnungen unterstützen sowohl IPv4- als auch IPv6-Adressen. Der iDRAC DNS-Domänenname muss bei der Verwendung von IPv6 angegeben werden.
ANMERKUNG: Wenn Sie einen externen SMTP-Server verwenden, ist sicherzustellen, dass der iDRAC mit diesem Server kommunizieren kann. Wenn der Server nicht erreichbar ist, wird beim Versuch, eine Test-E-Mail zu senden, folgende
RAC0225 -Fehlermeldung angezeigt.
E-Mail-Warnungseinstellungen über Web-Schnittstelle konfigurieren
So konfigurieren Sie die E-Mail-Warnungseinstellungen über die Web-Schnittstelle:
1. Navigieren Sie in der iDRAC-Webschnittstelle zu Configuration (Konfiguration) > System Settings
(Systemeinstellungen) > SMTP (E-mail) Configuration (SMTP (E-Mail-Konfiguration) .
2. Geben Sie eine gültige E-Mail-Adresse ein.
3. Klicken Sie auf Senden bei E-Mail testen , um die konfigurierten E-Mail-Warnungseinstellungen zu testen.
4. Klicken Sie auf Anwenden .
5. Machen Sie für SMTP-(E-Mail)-Servereinstellungen die folgenden Angaben:
● SMTP (E-Mail) Server IP-Adresse oder FQDN/DNS-Name
● SMTP-Schnittstellennummer
● Authentifizierung
● Benutzername
6. Klicken Sie auf Anwenden . Weitere Informationen zu den verfügbaren Optionen finden Sie in der iDRAC-Online-Hilfe .
E-Mail-Warnungseinstellungen mit RACADM konfigurieren
1. E-Mail-Warnung aktivieren: racadm set iDRAC.EmailAlert.Enable.[index] [n]
Parameter index
Beschreibung
E-Mail-Zielindex. Zulässige Werte sind 1 bis 4.
n =0 n =1
Deaktiviert E-Mail-Warnungen.
Aktiviert E-Mail-Warnungen.
2. Konfigurieren der E-Mail-Einstellungen: racadm set iDRAC.EmailAlert.Address.[index] [email-address]
Parameter index
Beschreibung
E-Mail-Zielindex. Zulässige Werte sind 1 bis 4.
email-address Ziel-E-Mail-Adresse, die die Plattformereigniswarnungen empfängt.
3. So konfigurieren Sie eine benutzerdefinierte Meldung: racadm set iDRAC.EmailAlert.CustomMsg.[index] [custom-message]
176 iDRAC für das Versenden von Warnungen konfigurieren
Parameter index
Beschreibung
E-Mail-Zielindex. Zulässige Werte sind 1 bis 4.
custom-message Benutzerdefinierte Meldung
4. So testen Sie bei Bedarf die konfigurierte E-Mail-Warnung: racadm testemail -i [index]
Parameter index
Beschreibung
E-Mail-Zielindex, der getestet werden soll. Zulässige Werte sind 1 bis 4.
Weitere Informationen finden Sie im iDRAC RACADM CLI Guide available at www.dell.com/idracmanuals .
Konfigurieren der Adresseneinstellungen des SMTP-E-Mail-Servers
Sie müssen die SMTP-Server-Adresse für E-Mail-Warnungen konfigurieren, damit diese an bestimmte Ziele versendet werden können.
Konfigurieren von Adresseinstellungen für den SMTP-E-Mail-Server über die iDRAC-
Webschnittstelle
So konfigurieren Sie die SMTP-Server-Adresse:
1. Navigieren Sie in der iDRAC-Webschnittstelle zu Configuration (Konfiguration) > System Settings
(Systemeinstellungen) > Alert Configuration (Konfiguration von Warnungen) > SNMP (E-mail Configuration)
(SNMP (E-Mail-Konfiguration)) .
2. Geben Sie eine gültige IP-Adresse oder den voll qualifizierten Domänennamen (FQDN) des in der Konfiguration zu verwendenden SMTP-Servers ein.
3. Wählen Sie die Option Authentifizierung aktivieren aus, und geben Sie den Benutzernamen und das Kennwort (eines
Benutzers mit Zugriff auf den SMTP-Server) ein.
4. Geben Sie die SMTP-Portnummer ein.
Weitere Informationen zu den Feldern finden Sie in der iDRAC Online-Hilfe .
5. Klicken Sie auf Anwenden .
Die SMTP-Einstellungen sind damit konfiguriert.
Adresseinstellungen für den SMTP-E-Mail-Server über RACADM konfigurieren
So konfigurieren Sie den SMTP-E-Mail-Server: racadm set iDRAC.RemoteHosts.SMTPServerIPAddress <SMTP E-mail Server IP Address>
Konfigurieren von WS-Ereignisauslösung
Das WS-Ereignisauslösungsprotokoll wird verwendet, damit ein Clientdienst (Abonnent) mit einem Server (Ereignisquelle)
Interesse (Abonnement) an Meldungen zu Serverereignissen (Benachrichtigungen oder Ereignismeldungen) bekunden kann.
Clients, die WS-Ereignisauslösungsmeldungen erhalten möchten, können mit iDRAC Lifecycle Controller-aufgabenbezogene
Ereignisse abonnieren.
Die Schritte zur Konfiguration der WS-Ereignisauslösungsfunktion zum Erhalt von WS-Ereignisauslösungsmeldungen für
Änderungen, die mit Lifecycle Controller-Aufgaben verknüpft sind, werden im Spezifikationsdokument „Web service Eventing
Support for iDRAC 1.30.30“ beschrieben. Zusätzlich erhalten Sie im Dokument „DSP0226 (DMTF WS Management
Specification), Section 10 Notifications (Eventing)“ umfassende Informationen zum WS-Ereignisauslösungsprotokoll. Die
Lifecycle Controller-Aufgaben werden im Dokument „DCIM Job Control Profile“ beschrieben.
iDRAC für das Versenden von Warnungen konfigurieren 177
Konfigurieren von Redfish-Ereignissen
Das Redfish-Ereignisprotokoll wird verwendet, damit ein Clientdienst (Abonnent) mit einem Server (Ereignisquelle) Interesse
(Abonnement) an Meldungen zu Redfish-Ereignissen (Benachrichtigungen oder Ereignismeldungen) bekunden kann. Clients, die
Redfish-Ereignismeldungen erhalten möchten, können mit iDRAC Lifecycle Controller-aufgabenbezogene Ereignisse abonnieren.
Überwachung von Gehäuseereignissen
Auf dem PowerEdge FX2-/FX2s-Gehäuse können Sie die Einstellung Chassis Management and Monitoring
(Gehäuseverwaltung und -überwachung) in iDRAC aktivieren, um Gehäuseverwaltungs- und -überwachungsaufgaben durchzuführen. Dazu gehören beispielsweise die Überwachung der Gehäusekomponenten, das Konfigurieren von Warnungen, die
Verwendung von iDRAC RACADM zur Weitergabe der CMC-RACADM-Befehle sowie die Aktualisierung der
Gehäuseverwaltungsfirmware. Mit dieser Einstellung können Sie sogar dann die Server des Gehäuses verwalten, wenn der CMC nicht mit dem Netzwerk verbunden ist. Sie können diesen Wert auf Disabled (Deaktiviert) setzen, um die Gehäuse-Ereignisse weiterzuleiten. Standardmäßig ist diese Option auf Enabled (Aktiviert) gesetzt.
ANMERKUNG: Damit sich diese Einstellung auswirkt, müssen Sie sicherstellen, dass in CMC die Gehäuseverwaltung im
Server -Einstellung auf Überwachen oder Verwalten und Überwachen eingestellt ist.
Wenn die Option Chassis Management and Monitoring (Gehäuseverwaltung und -überwachung) auf Enabled (Aktiviert) gesetzt ist, generiert und protokolliert iDRAC Gehäuseereignisse. Die generierten Ereignisse werden in das iDRAC-Ereignis-
Subsystem integriert und es werden Warnungen erzeugt, die den übrigen Ereignissen ähneln.
Der CMC leitet die generierten Ereignisse auch an iDRAC weiter. Falls iDRAC auf dem Server nicht funktionsfähig ist, stellt der
CMC die ersten 16 Ereignisse in die Warteschlange und protokolliert die übrigen im CMC-Protokoll. Diese 16 Ereignisse werden an iDRAC gesendet, sobald Chassis Monitoring (Gehäuseüberwachung) auf „Enabled“ (Aktiviert) gesetzt wird.
In Fällen, in denen der iDRAC ermittelt, dass eine erforderliche CMC-Funktion nicht vorhanden ist, wird eine Warnmeldung angezeigt, die Sie darüber informiert, dass bestimmte Funktionen ohne eine CMC-Firmware-Aktualisierung möglicherweise nicht funktionsfähig sind.
Überwachung von Gehäuseereignissen unter Verwendung der iDRAC-Webschnittstelle
Zur Überwachung von Gehäuseereignissen unter Verwendung der iDRAC-Webschnittstelle führen Sie die folgenden Schritte aus:
ANMERKUNG: Dieser Abschnitt wird nur für PowerEdge FX2-/FX2s-Gehäuse und bei Einstellung des
Gehäuseverwaltung im Servermodus in CMC auf Überwachen oder Verwalten und Überwachen angezeigt.
1. Klicken Sie in der CMC-Oberfläche auf Chassis Overview (Gehäuseübersicht) > Setup > General (Allgemein) .
2. Wählen Sie aus dem Dropdown-Menü Gehäuseverwaltung in Servermodus den Eintrag Verwalten und Überwachen aus und klicken Sie auf Anwenden .
3. Starten Sie die iDRAC-Weboberfläche und klicken Sie auf Overview (Übersicht) > iDRAC Settings (iDRAC-
Einstellungen) > CMC .
4. Stellen Sie im Abschnitt Gehäuseverwaltung in Servermodus sicher, dass im Drop-Down-Feld Fähigkeit von iDRAC
Aktiviert eingestellt wurde.
Überwachung von Gehäuseereignissen unter Verwendung von
RACADM
Diese Einstellung kann nur auf PowerEdge FX2-/FX2s-Servern angewendet werden und wenn der Gehäuseverwaltung im
ServerModus auf Überwachung oder Verwalten und Überwachen eingestellt wurde.
Zur Überwachung von Gehäuseereignissen unter Verwendung von iDRAC-RACADM: racadm get system.chassiscontrol.chassismanagementmonitoring
Weitere Informationen finden Sie im iDRAC RACADM CLI Guide available at www.dell.com/idracmanuals .
178 iDRAC für das Versenden von Warnungen konfigurieren
IDs für Warnungsmeldung
Die folgende Tabelle enthält eine Liste mit Meldungs-IDs, die bei Warnungen angezeigt werden.
Tabelle 32. IDs für Warnungsmeldungen
Meldungs-ID Beschreibung
AMP
ASR
BAR
BAT
BIOS
Boot (Startvorgang)
CBL
CPU
CPUA
CTL
DH
DIS
ENC
Lüfter (FAN)
FSD
HWC
IPA
ITR
JCP
LC
LIC
Verbindung
Protokoll
MEM
NDR
Netzwerkadapter
OSD
Stromstärke
Automatische Systemrücksetzung
Sichern/Wiederherstellen
Akkuereignis
BIOS Management
Boot-Steuerung
Kabel
Prozessor
Verfahren nicht vorhanden
Speicher-Controller
Zertifikatverwaltung
Automatische Ermittlung
Speichergehäuse
Lüfterereignis
Fehlersuche
Hardware-Konfiguration
DRAC-IP-Änderung
Eingriff
Auftragssteuerung
Lifecycle-Controller
Lizenzierung
Link-Status
Protokollereignis
Speicher
NIC-Betriebssystemtreiber
NIC-Konfiguration
BS-Bereitstellung iDRAC für das Versenden von Warnungen konfigurieren 179
Tabelle 32. IDs für Warnungsmeldungen (fortgesetzt)
Meldungs-ID Beschreibung
OSE BS-Ereignis
PSUA
PWR
RAC
RDU
Rot
RFL
RFLA
RFM
RRDU
RSI
PCI
PDR
PR
PST
Netzteil
SEC
Systemereignisprotokoll
SRD
SSD
STOR
SUP
SWC
SWU
[SYS] tmp
TST
UEFI (UEFI-Modus) usr
PCI-Gerät
Physische Festplatte
Teileaustausch
BIOS POST
Stromversorgung
PSU nicht vorhanden
Stromverbrauch
RAC-Ereignis
Redundanz
FW-Download
IDSDM-Datenträger
IDSDM nicht vorhanden
FlexAddress-SD
IDSDM-Redundanz
Remote-Dienst
Sicherheitsereignis
System-Ereignisprotokoll
Software-RAID
PCIe-SSD-Laufwerke
Speicher
FW-Aktualisierungsaufgabe
Software-Konfiguration
Software-Änderung
System Info
Temperatur
Test-Warnung
UEFI-Ereignis
Benutzerverfolgung
180 iDRAC für das Versenden von Warnungen konfigurieren
Tabelle 32. IDs für Warnungsmeldungen (fortgesetzt)
Meldungs-ID Beschreibung
VDR Virtuelle Festplatte
VF
VFL
VFLA
VLT
VME
VRM
WRK vFlash-SD-Karte vFlash-Ereignis vFlash nicht vorhanden
Spannung
Virtueller Datenträger
Virtuelle Konsole
Arbeitsanmerkung iDRAC für das Versenden von Warnungen konfigurieren 181
11
iDRAC 9 Group Manager
Die iDRAC Group Manager-Funktion ist für Dell Server der 14. Generation verfügbar, um die einfache Basisverwaltung von iDRACs und verknüpften Servern auf den verknüpften Servern im lokalen Netzwerk mit der iDRAC-GUI zu ermöglichen. Group
Manager ermöglicht eine 1-zu-viele-Konsole ohne die Verwendung einer separaten Anwendung. So können Benutzer die Details einer Servergruppe anzeigen, da eine leistungsstärkere Verwaltung möglich ist als bei der visuellen Überprüfung der Server auf
Fehler und anderen manuellen Methoden.
Group Manager ist eine lizenzierte Funktion und Teil der Enterprise-Lizenz. Nur iDRAC-Administratoren können auf die Group
Manager-Funktionalität zugreifen.
ANMERKUNG: Für eine bessere Benutzerfreundlichkeit unterstützt Group Manager bis zu 100 Serverknoten.
Themen:
•
•
•
•
•
•
Ansicht „Discovered Servers“ (Ermittelte Server)
•
•
•
•
•
Aktionen für einen ausgewählten Server
Group Manager
Um die Group Manager -Funktion zu verwenden, müssen Sie Group Manager auf der iDRAC-Indexseite oder im Group
Manager-Willkommensbildschirm aktivieren. Der Group Manager-Willkommensbildschirm bietet die in der Tabelle unten aufgeführten Optionen.
Tabelle 33. Optionen im GroupManager
Option
Vorhandener Gruppe beitreten
Beschreibung
Ermöglicht Ihnen das Beitreten zu einer vorhandenen Gruppe.
Sie müssen den GroupName und Passcode kennen, um einer bestimmten Gruppe beizutreten.
ANMERKUNG: Passwörter sind mit iDRAC-
Benutzeranmeldeinformationen verknüpft. Hingegen ist ein
Passcode mit einer Gruppe verknüpft, um eine authentifizierte Gerätekommunikation zwischen verschiedenen iDRACs in derselben Gruppe einzurichten.
Neue Gruppe erstellen
Group Manager für dieses System deaktivieren
Ermöglicht Ihnen das Erstellen einer neuen Gruppe. Der spezifische iDRAC, der die Gruppe erstellt hat, wäre der
Master (primäre Controller) der Gruppe.
Sie können diese Option auswählen, wenn Sie keiner Gruppe aus einem bestimmten System beitreten möchten. Sie können jedoch auf Group Manager zu einem beliebigen Zeitpunkt zugreifen, indem Sie „Open Group Manager“ (Group Manager
öffnen) auf der iDRAC-Indexseite auswählen. Sobald Sie
Group Manager deaktivieren, muss der Benutzer 60 Sekunden
182 iDRAC 9 Group Manager
Tabelle 33. Optionen im GroupManager (fortgesetzt)
Option Beschreibung warten, bis er beliebige weitere Group Manage-Vorgänge durchführen kann.
Sobald die Group Manager-Funktion aktiviert ist, ermöglicht Ihnen der iDRAC das Erstellen einer lokalen iDRAC-Gruppe und das
Beitreten zu dieser Gruppe. Es kann mehr als eine iDRAC-Gruppe im lokalen Netzwerk eingerichtet werden, aber ein einzelner iDRAC kann jeweils nur Mitglied einer Gruppe sein. Zum Ändern der Gruppe (Beitreten zu einer neuen Gruppe) muss der iDRAC zuerst seine aktuelle Gruppe verlassen und dann der neuen Gruppe beitreten. Der iDRAC, auf dem die Gruppe erstellt wurde, wird standardmäßig als primärer Controller der Gruppe ausgewählt. Der Benutzer definiert keinen dedizierten primären Group
Manager-Controller zur Steuerung dieser Gruppe. Der primäre Controller hostet die Group Manager-Web-Schnittstelle und stellt die GUI-basierten Workflows bereit. Die iDRAC-Mitglieder wählen selbst einen neuen primären Controller für die Gruppe aus, wenn der aktuelle primäre Controller länger offline ist. Dies hat jedoch keine Auswirkung auf den Endbenutzer. Sie können auf
Group Manager normal von allen iDRAC-Mitgliedern zugreifen, indem Sie auf der iDRAC-Indexseite auf Group Manager klicken.
Ansicht „Zusammenfassung“
Sie müssen über Administratorrechte verfügen, um auf Group Manager-Seiten zugreifen zu können. Wenn sich ein Nicht-
Administrator bei iDRAC anmeldet, wird der Abschnitt „Group Manager“ für die entsprechenden Anmeldeinformationen nicht angezeigt. Die Group Manager-Startseite (Übersicht) ist in drei Abschnitte unterteilt. Im ersten Abschnitt wird die Rollup-
Zusammenfassung mit zusammengefassten Details dargestellt.
● Gesamtzahl der Server in der lokalen Gruppe
● Diagramm mit der Anzahl der Server pro Servermodell
● Ringdiagramm, das die Server mit ihrem Funktionsstatus anzeigt (durch Klicken auf einen Diagrammabschnitt wird die
Serverliste gefiltert, sodass nur die Server mit dem gewählten Funktionsstatus angezeigt werden)
● Warnmeldung, wenn im lokalen Netzwerk eine duplizierte Gruppe erkannt wurde. Eine duplizierte Gruppe ist in der Regel eine
Gruppe mit demselben Namen, aber einem anderen Passcode. Diese Warnmeldung wird nicht angezeigt, wenn es keine duplizierte Gruppe gibt.
● Zeigt die iDRACs, die die Gruppe steuern (primärer und sekundärer Controller)
Der zweite Abschnitt enthält Schaltflächen für Maßnahmen, die für die gesamte Gruppe ergriffen werden, und der dritte
Abschnitt enthält die Liste aller iDRACs in der Gruppe.
Er zeigt alle Systeme in der Gruppe mit ihrem aktuellen Funktionsstatus an und ermöglicht es dem Benutzer, nach Bedarf
Korrekturmaßnahmen zu ergreifen. Serverspezifische Attribute werden in der Tabelle unten beschrieben.
Tabelle 34. Serverattribute
Serverattribut
Funktionszustand
Host Name (Hostname) iDRAC-IP-Adresse
Service-Tag
Modell iDRAC
Letzte Zustandsaktualisierung
Beschreibung
Zeigt den Integritätsstatus dieses bestimmten Servers an.
Zeigt den Servernamen an.
Zeigt die genaue IPV4- und IPV6-Adresse an.
Zeigt die Service-Tag-Informationen an.
Zeigt die Modellnummer des Dell Servers an.
Zeigt die iDRAC-Version an.
Zeigt per Zeitstempel an, wann der Serverstatus zuletzt aktualisiert wurde.
Das Systeminformationsfeld enthält weitere Angaben zum Server, beispielsweise iDRAC-Netzwerkverbindungsstatus, Server-
Host-Stromzustand, Express-Servicecode, Betriebssystem, Systemkennnummer, Knoten-ID, iDRAC-DNS-Name, Server-BIOS-
Version, Server-CPU-Informationen, Systemspeicher und Standortinformationen. Sie können auf eine Zeile doppelklicken oder auf die Schaltfläche zum Starten von iDRAC klicken, um eine Single-Sign-On-Umleitung auf die iDRAC-Indexseite durchzuführen. Auf dem ausgewählten Server kann auf die virtuelle Konsole zugegriffen werden und über die Drop-Down-Liste
„More Actions“ (Weitere Aktionen) können Server-Strommaßnahmen ausgeführt werden.
Die unterstützten Gruppenaktionen sind das Verwalten von iDRAC Benutzeranmeldungen, das Konfigurieren von Warnungen und das Exportieren von Gruppeninventar.
iDRAC 9 Group Manager 183
Anmeldungen verwalten
Verwenden Sie diesen Abschnitt zum Hinzufügen neuer Benutzer , Ändern des Benutzerkennworts und Löschen von
Benutzern aus der Gruppe.
Gruppenaufgaben einschließlich Verwalten von Anmeldungen sind einmalige Konfigurationen auf den Servern. Group Manager verwendet SCP und Aufgaben, um Änderungen vorzunehmen. Alle iDRACs in der Gruppe verfügen über eine einzelne Aufgabe in der Warteschlange für jede Group Manager-Aufgabe. Group Manager erkennt keine Änderungen an Mitglied-iDRACs oder
Konfigurationen gesperrter Mitglieder.
ANMERKUNG: Gruppenaufgaben konfigurieren nicht und setzen den Lockdown-Modus für iDRACs nicht außer Kraft.
Durch das Verlassen einer Gruppe ändern sich nicht der lokale Benutzer und die Einstellungen auf einem Mitglieds-iDRAC.
Einen neuen Benutzer hinzufügen
In diesem Abschnitt können Sie ein neues Benutzerprofil für alle Server in dieser Gruppe erstellen und hinzufügen. Eine
Gruppenaufgabe wird zum Hinzufügen des Benutzers zu allen Servern in dieser Gruppe erstellt. Der Status einer
Gruppenaufgabe ist auf der Seite GroupManager > Jobs (Aufgaben) zu finden.
ANMERKUNG: Standardmäßig ist iDRAC mit einem lokalen Administratorkonto konfiguriert. Sie können mit einem lokalen
Administratorkonto auf weitere Informationen für jeden Parameter zugreifen.
Weitere Informationen finden Sie unter Benutzerkonten und Berechtigungen konfigurieren
.
Tabelle 35. Optionen für neue Benutzer
Option
Informationen zum neuen Benutzer iDRAC-Berechtigungen
Erweiterte Benutzereinstellungen
Beschreibung
Ermöglicht Ihnen die Angabe von Informationsdetails zum neuen Benutzer.
Ermöglicht Ihnen die Festlegung der Rolle des Benutzer für die zukünftige Verwendung.
Ermöglicht Ihnen die Festlegung von (IPMI)
Benutzerberechtigungen und hilft Ihnen, SNMP zu aktivieren.
ANMERKUNG: Jeder Mitglieds-iDRAC mit aktivierter Systemsperre, der Teil derselben Gruppe ist, gibt einen Fehler zurück, dass das Benutzerkennwort nicht aktualisiert wurde.
Benutzerkennwort ändern
Verwenden Sie diesen Abschnitt zum Ändern des Kennworts für den Benutzer. Sie können die Angaben zum Benutzer ,
Benutzernamen zur Rolle und Domäne für einzelne Benutzer anzeigen. Eine Gruppenaufgabe wird zum Ändern des
Benutzerkennworts auf allen Servern in dieser Gruppe erstellt. Der Status einer Gruppenaufgabe ist auf der Seite
GroupManager > Jobs (Aufgaben) zu finden.
Wenn der Benutzer bereits existiert, kann das Kennwort aktualisiert werden. Jeder Mitglieds-iDRAC mit aktivierter
Systemsperre, der Teil der Gruppe ist, gibt einen Fehler zurück, dass das Benutzerkennwort nicht aktualisiert wurde. Wenn der
Benutzer nicht vorhanden ist, wird ein Fehler in Group Manager ein Fehler zurückgegeben, dass der Benutzer nicht auf dem
System vorhanden ist. Die Liste der Benutzer, die in der Group Manager-GUI angezeigt werden, basiert auf der aktuellen
Benutzerliste im iDRAC, der als primärer Controller fungiert. Es werden nicht alle Benutzer für alle iDRACs angezeigt.
Benutzer löschen
In diesem Abschnitt können Sie Benutzer aus Group Manager entfernen. Eine Gruppenaufgabe wird zum Löschen von Benutzern aus allen Gruppenservern erstellt. Der Status einer Gruppenaufgabe ist auf der Seite GroupManager > Jobs (Aufgaben) zu finden.
Wenn der Benutzer für einen Mitglieds-iDRAC bereits vorhanden ist, kann der Benutzer gelöscht werden. Jeder Mitglieds-iDRAC mit aktivierter Systemsperre, der Teil der Gruppe ist, gibt einen Fehler zurück, dass der Benutzer nicht gelöscht wurde. Wenn
184 iDRAC 9 Group Manager
der Benutzer nicht vorhanden ist, wird angezeigt, dass der Löschvorgang für diesen iDRAC erfolgreich war. Die Liste der
Benutzer, die in der Group Manager-GUI angezeigt werden, basiert auf der aktuellen Benutzerliste im iDRAC, der als primärer
Controller fungiert. Es werden nicht alle Benutzer für alle iDRACs angezeigt.
Warnungen konfigurieren
In diesem Bereich können Sie E-Mail-Warnungen konfigurieren. Warnungen sind standardmäßig deaktiviert. Sie können sie jedoch jederzeit aktivieren. Dann wird ein Gruppenauftrag erstellt, um die E-Mail-Warnungskonfiguration auf alle Gruppenserver anzuwenden. Der Status des Gruppenauftrags kann auf der Seite GroupManager > Jobs (Aufträge) überwacht werden. Über die Group Manager-E-Mail-Warnung werden E-Mail-Warnungen für alle Mitglieder konfiguriert. Es werden die SMTP-
Servereinstellungen für alle Mitglieder in derselben Gruppe festgelegt. Jeder iDRAC wird separat konfiguriert. Die E-Mail-
Konfiguration wird nicht global gespeichert. Die aktuellen Werte basieren auf dem iDRAC, der als primärer Controller fungiert.
Durch Verlassen einer Gruppe werden E-Mail-Warnungen nicht neu konfiguriert.
Weitere Informationen zum Konfigurieren von Warnungen finden Sie unter
iDRAC für das Versenden von Warnungen konfigurieren .
Tabelle 36. Optionen zum Konfigurieren von Benachrichtigungen
Option
Konfigurieren der Adresseneinstellungen des SMTP (E-Mail)-
Servers
Beschreibung
Ermöglicht Ihnen das Konfigurieren von Server-IP-Adresse und SMTP-Portnummer sowie das Aktivieren der
Authentifizierung. Wenn Sie die Authentifizierung aktivieren, müssen Sie Benutzername und Passwort angeben.
E-Mail-Adressen
Warnungskategorien
Ermöglicht Ihnen das Konfigurieren mehrerer E-Mail-IDs für den Empfang von E-Mail-Benachrichtigungen zu
Systemstatusänderungen. Sie können eine Test-E-Mail an das konfigurierte Konto vom System senden.
Ermöglicht Ihnen die Auswahl mehrerer Warnungskategorien, um E-Mail-Benachrichtigungen zu erhalten.
ANMERKUNG: Jeder Mitglieds-iDRAC mit aktivierter Systemsperre, der Teil derselben Gruppe ist, gibt einen Fehler zurück, dass das Benutzerpasswort nicht aktualisiert wurde.
Exportieren
Verwenden Sie diesen Abschnitt, um die Group Summary (Gruppenzusammenfassung) auf das lokale System zu exportieren. Die
Informationen können im CSV-Dateiformat exportiert werden. Sie enthält Daten zu jedem einzelnen System in der Gruppe. Der
Export enthält die folgenden Informationen im CSV-Format. Details zum Server:
● Funktionszustand
● Host Name (Hostname)
● iDRAC-IPV4-Adresse
● iDRAC-IPV6-Adresse
● Systemkennnummer
● Modell
● iDRAC-Firmware-Version
● Letzte Zustandsaktualisierung
● Eildienstcode
● iDRAC-Konnektivität
● Stromstatus
● Betriebssystem
● Service-Tag
● Knoten-ID
● iDRAC-DNS-Name
● BIOS Version
● CPU-Details
● Systemspeicher (MB) iDRAC 9 Group Manager 185
● Standortdetails
ANMERKUNG: Falls Sie Internet Explorer verwenden, deaktivieren Sie die erweiterten Sicherheitseinstellungen, damit die
CSV-Datei heruntergeladen werden kann.
Ansicht „Discovered Servers“ (Ermittelte Server)
Nach der Erstellung der lokalen Gruppe benachrichtigt iDRAC Group Manager alle anderen iDRACs im lokalen Netzwerk, dass eine neue Gruppe erstellt wurde. Damit iDRACs unter „Discovered Servers“ (Ermittelte Server) angezeigt werden, sollte die
Funktion „Group Manager“ für jeden iDRAC aktiviert werden. Die Ansicht „Discovered Servers“ (Ermittelte Server) zeigt die
Liste der iDRACs an, die in demselben Netzwerk, das Teil einer beliebigen Gruppe sein kann, ermittelt wurden. Wenn ein iDRAC nicht in der Liste der ermittelten Systeme angezeigt wird, muss sich der Benutzer an dem betreffenden iDRAC anmelden und der Gruppe beitreten. Der iDRAC, der die Gruppe erstellt hat, wird als einziges Mitglied in der Essentials-Ansicht angezeigt, bis mehrere iDRACs mit der Gruppe verbunden sind.
ANMERKUNG: Die Ansicht „Discovered Servers“ (Ermittelte Server) in der Group Manager-Konsole ermöglicht es Ihnen, einen oder mehrere in der Ansicht aufgeführte Server in diese Gruppe zu integrieren. Der Fortschritt der Aktivität kann unter GroupManager > Jobs (Aufträge) nachverfolgt werden. Alternativ dazu können Sie sich am iDRAC anmelden und die Gruppe in der Drop-Down-Liste auswählen, die Sie zu dieser Gruppe hinzufügen möchten. Sie können auf den
GroupManager-Begrüßungsbildschirm von der iDRAC-Indexseite aus zugreifen.
Tabelle 37. Gruppe integrierter Optionen
Option
Aufnehmen und Anmeldedaten ändern
Ignorieren
Ignorieren aufheben
Erneute Suche
Beschreibung
Wählen Sie eine spezifische Zeile aus und wählen Sie die
Option „Onboard and Change Login“ (Aufnehmen und
Anmeldedaten ändern), um die neu ermittelten Systeme in die
Gruppe aufzunehmen. Sie müssen die Administrator-
Anmeldeinformationen für die neuen Systeme bereitstellen, die der Gruppe beitreten sollen. Wenn das System das
Standardkennwort hat, müssen Sie es während der Aufnahme in eine Gruppe ändern.
Bei der Aufnahme von Gruppen können Sie dieselben
Gruppenalarmeinstellungen auf die neuen Systeme anwenden.
Ermöglicht es Ihnen, die Systeme aus der Liste ermittelter
Server zu ignorieren, falls Sie diese nicht zu einer Gruppe hinzufügen möchten.
Ermöglicht Ihnen die Auswahl der Systeme, die Sie in der Liste der ermittelten Server reaktivieren möchten.
Ermöglicht es Ihnen, die Liste der ermittelten Server jederzeit zu durchsuchen und zu generieren.
Ansicht „Jobs“ (Aufgaben)
Die Ansicht „Jobs“ (Aufgaben) ermöglicht es dem Benutzer, den Fortschritt einer Gruppenaufgabe nachzuverfolgen, und unterstützt bei einfachen Wiederherstellungsschritten zur Korrektur von Ausfällen durch mangelnde Konnektivität. Sie zeigt ferner den Verlauf der letzten Gruppenaktionen, die als Prüfprotokoll durchgeführt wurden. Der Benutzer kann die Ansicht
„Jobs“ (Aufgaben) verwenden, um den Fortschritt der Aktion in der Gruppe nachzuverfolgen oder eine zukünftige Aktion abzubrechen. Die Auftragsansicht ermöglicht es dem Benutzer, den Status der letzten 50 Aufträge anzuzeigen, die ausgeführt wurden, sowie alle aufgetretenen Erfolge und Ausfälle.
Tabelle 38. Ansicht „Jobs“ (Aufgaben)
Option
Status
Aufträge
Beschreibung
Zeigt den Auftragsstatus und den Status des laufenden
Auftrags an.
Zeigt den Auftragsnamen an.
186 iDRAC 9 Group Manager
Tabelle 38. Ansicht „Jobs“ (Aufgaben) (fortgesetzt)
Option
ID
Beschreibung
Zeigt die Auftrags-ID an.
Startzeit
Endzeit
Maßnahmen
Exportieren
Zeigt die Startzeit an.
Zeigt die Endzeit an.
● Abbrechen – Ein geplanter Auftrag kann abgebrochen werden, bevor er ausgeführt wird. Ein ausgeführter
Auftrag kann über die Schaltfläche „Stop“ (Anhalten) angehalten werden.
● Erneut ausführen – Ermöglicht es dem Benutzer, die
Aufgabe erneut auszuführen, falls die Aufgabe einen
Fehlerstatus aufweist.
● Entfernen – Ermöglicht es dem Benutzer, die abgeschlossenen alten Aufgaben zu entfernen.
Die können die Gruppenaufgabeninformationen auf das lokale
System als zukünftige Referenz exportieren. Die Auftragsliste kann in das CSV-Dateiformat exportiert werden. Sie enthält
Daten zu einzelnen Aufträgen.
ANMERKUNG: Für jeden Auftragseintrag bietet die Liste der Systeme Details zu bis zu 100 Systemen. Jeder Systemeintrag enthält Hostname, Service-Tag, Mitgliedsauftragsstatus und Meldung, wenn der Auftrag fehlschlägt.
Alle Gruppenaktionen, die Aufträge erstellen, werden für alle Gruppenmitglieder direkt durchgeführt. Sie können folgende
Aufgaben ausführen:
● Benutzer hinzufügen/bearbeiten/entfernen
● E-Mail-Warnmeldungen konfigurieren
● Gruppenpasscode und -name ändern
ANMERKUNG: Gruppenaufgaben werden schnell durchgeführt, solange alle Mitglieder online und zugänglich sind. Es kann
10 Minuten vom Starten bis zum Abschließen der Aufgabe dauern. Eine Aufgabe wartet und wiederholt den Vorgang bis zu
10 Stunden für Systeme, die nicht zugänglich sind.
ANMERKUNG: Während eine Onboarding-Aufgabe ausgeführt wird, kann keine andere Aufgabe geplant werden. Aufträge umfassen:
● Neuen Benutzer hinzufügen
● Benutzerkennwort ändern
● Benutzer löschen
● Warnungen konfigurieren
● Zusätzliche Systeme aufnehmen
● Gruppenpasscode ändern
● Gruppenname ändern
Wenn Sie versuchen, eine andere Aufgabe aufzurufen, während eine Onboarding-Aufgabe aktiv ist, wird der Fehlercode
GMGR0039 ausgegeben. Nach dem ersten Versuch der Onboarding-Aufgabe, alle neuen Systeme aufzunehmen, können jederzeit Aufgaben erstellt werden.
Jobs-Export
Sie können das Protokoll auf dem lokalen System für weitere Referenzen exportieren. Die Aufgabenliste kann im CSV-Format exportiert werden. Sie enthält alle aufgabenbezogenen Daten.
ANMERKUNG: Exportierte CSV-Dateien sind nur in englischer Sprache verfügbar.
iDRAC 9 Group Manager 187
Gruppeninformationsbedienfeld
Das Gruppeninformationsbedienfeld oben rechts in der Group Manager-Zusammenfassungsansicht zeigt eine konsolidierte
Gruppenzusammenfassung. Die aktuelle Gruppenkonfiguration kann auf der Seite „Group Settings“ (Gruppeneinstellungen) bearbeitet werden, die durch Klicken auf die Schaltfläche „Group Settings“ (Gruppeneinstellungen) zugänglich ist. Sie zeigt, wie viele Systeme es in der Gruppe gibt. Sie bietet außerdem Informationen über den primären und sekundären Controller in der
Gruppe.
Gruppeneinstellungen
Auf der Seite „Group settings“ (Gruppeneinstellungen) werden alle ausgewählten Gruppenattribute angezeigt.
Tabelle 39. Gruppeneinstellungen – Attribute
Gruppenattribut
Gruppenname
Anzahl der Systeme
Erstellt am
Erstellt von
Kontrollierendes System
Backup-System
Beschreibung
Zeigt den Namen dieser Gruppe an.
Zeigt die Gesamtanzahl der Systeme in dieser Gruppe an.
Zeigt die Zeitstempelinformationen an.
Zeigt die Details des Gruppenadministrators an.
Zeigt die Service-Tag-Nummer des Systems an, das als kontrollierendes System fungiert und die
Gruppenverwaltungsaufgaben koordiniert.
Zeigt die Service-Tag-Nummer des Systems an, das als
Backup-System fungiert. Für den Fall, dass das kontrollierende
System nicht verfügbar ist, nimmt es die Rolle des kontrollierenden Systems ein.
Ermöglicht dem Benutzer die Ausführung der in der folgenden Tabelle aufgeführten Aktionen für die Gruppe. Eine
Gruppenkonfigurationsaufgabe wird für diese Aktionen erstellt (Ändern des Gruppennamens, Ändern des Gruppenpasscodes,
Entfernen der Mitglieder und Löschen der Gruppe). Der Status einer Gruppenaufgabe ist auf der Seite GroupManager > Jobs
(Aufgaben) zu finden und kann dort geändert werden.
Tabelle 40. Gruppeneinstellungen – Aktionen
Maßnahmen
Namen ändern
Change Passcode (Passcode ändern)
Systeme entfernen
Gruppe löschen
Beschreibung
Ermöglicht Ihnen die Änderung des aktuellen
Gruppennamens in einen neuen Gruppennamen .
Ermöglicht Ihnen die Änderung des derzeitigen
Gruppenkennworts durch Eingeben eines neuen
Gruppenpasscodes sowie die Validierung dieses Kennworts durch die erneute Eingabe des Gruppenpasscodes .
Ermöglicht Ihnen das gleichzeitige Entfernen mehrerer
Systeme aus der Gruppe.
Löscht die Gruppe. Für die Verwendung von Group Manager-
Funktionen müssen Sie über Administratorrechte verfügen.
Alle ausstehenden Aufgaben werden angehalten, wenn die
Gruppe gelöscht wird.
Aktionen für einen ausgewählten Server
Auf der Seite „Summary“ (Zusammenfassung) können Sie auf eine Zeile doppelklicken, um den iDRAC für diesen Server über eine Single Sign On-Umleitung zu starten. Stellen Sie sicher, dass der Popup-Blocker in den Browsereinstellungen deaktiviert ist.
Sie können die folgenden Maßnahmen auf dem ausgewählten Server durchführen, indem Sie auf das entsprechende Element in der Drop-Down-Liste More Actions (Weitere Aktionen) klicken.
188 iDRAC 9 Group Manager
Tabelle 41. Aktionen für einen ausgewählten Server
Option
Ordentliches Herunterfahren
Kalt-Neustart
Virtuelle Konsole
Beschreibung
Fährt das Betriebssystem ordnungsgemäß herunter und schaltet dann die Systemstromversorgung ab.
Schaltet das System aus und startet es dann erneut.
Startet die virtuelle Konsole mit einmaligem Anmelden in einem neuen Browserfenster.
ANMERKUNG: Deaktivieren Sie den Popup-Blocker im
Browser, um diese Funktion zu verwenden.
Group Manager – einmaliges Anmelden
Alle iDRACs in der Gruppe vertrauen einander basierend auf dem gemeinsamen Passcode-Geheimschlüssel und dem gemeinsamen Gruppennamen. Als Ergebnis werden einem Administrator für ein Gruppenmitglieds-IDRAC
Administratorberechtigungen für ein beliebiges Gruppenmitglieds-iDRAC gewährt (bei Zugriff über die Group Manager-Web-
Schnittstelle per Single Sign On). Der iDRAC protokolliert <user>-<SVCTAG> als Benutzer, der sich bei Peer-Mitgliedern angemeldet hat. <SVCTAG> ist das Service-Tag des iDRAC, bei dem sich der Benutzer zum ersten Mal angemeldet hat.
Group Manager-Konzepte – Steuersystem
● Automatisch ausgewählt – standardmäßig der erste für Group Manager konfigurierte iDRAC.
● Stellt Group Manager-GUI-Workflow bereit.
● Verfolgt alle Mitglieder nach.
● Koordiniert Aufgaben.
● Wenn sich ein Benutzer bei einem beliebigen Mitglied anmeldet und auf „Open Group Manager“ (Group Manager öffnen) klickt, wird der Browser zum primären Controller umgeleitet.
Group Manager-Konzepte – Sicherungssystem
● Der primäre Controller wählt automatisch einen sekundären Controller aus, der übernimmt, wenn der primäre Controller für einen längeren Zeitraum (10 Minuten oder mehr) offline ist.
● Wenn der primäre und der sekundäre Controller länger offline sind (mehr als 14 Minuten), werden ein neuer primärer und sekundärer Controller ausgewählt.
● Behält eine Kopie des Group Manager-Cache aller Gruppenmitglieder und Aufgaben bei.
● Steuersystem und Sicherungssystem werden automatisch von Group Manager ermittelt.
● Benutzerkonfiguration oder -eingriffe sind nicht erforderlich.
iDRAC 9 Group Manager 189
12
Protokolle verwalten
iDRAC stellt ein Lifecycle-Protokoll bereit, das Ereignisse zum System, zu Speichergeräten, Netzwerkgeräten, Firmware-
Aktualisierungen, Konfigurationsänderungen, Lizenzmeldungen und mehr enthält. Die Systemereignisse sind jedoch auch als separates Protokoll mit der Bezeichnung „Systemereignisprotokoll“ (SEL) verfügbar. Auf das Lifecycle-Protokoll kann über die iDRAC- Webschnittstelle, RACADM und die WSMan-Schnittstelle zugegriffen werden.
Wenn das Lifecycle-Protokoll eine Größe von 800 KB erreicht, werden die Protokolle komprimiert und archiviert. Sie können nur die nicht archivierten Protokolleinträge anzeigen und Filter und Kommentare auf nicht archivierte Protokolle anwenden. Um die archivierten Protokolle anzuzeigen, müssen Sie das gesamte Lifecycle-Protokoll an einem Speicherort auf Ihrem System exportieren.
Themen:
•
Systemereignisprotokoll anzeigen
•
•
Exportieren der Lifecycle Controller-Protokolle
•
•
Remote-Systemprotokollierung konfigurieren
Systemereignisprotokoll anzeigen
Wenn auf einem verwalteten System ein Systemereignis auftritt, wird es im Systemereignisprotokoll (SEL) erfasst. Derselbe
SEL-Eintrag ist auch im LC-Protokoll verfügbar.
Systemereignisprotokoll über die Web-Schnittstelle anzeigen
Um das Systemereignisprotokoll (SEL) anzuzeigen, gehen Sie in der iDRAC-Webschnittstelle auf Maintenance (Wartung) >
System Event Log (Systemereignisprotokoll) .
Auf der Seite System Event Log (Systemereignisprotokoll) wird eine Systemzustandsanzeige, ein Zeitstempel und eine
Beschreibung für jedes protokollierte Ereignis angezeigt. Weitere Informationen finden Sie in der iDRAC-Online-Hilfe .
Klicken Sie auf Speichern unter , um das SEL in einem Speicherort Ihrer Wahl zu speichern.
ANMERKUNG: Wenn Sie Internet Explorer verwenden und ein Problem beim Speichern auftritt, laden Sie das kumulative
Sicherheitsupdate für Internet Explorer herunter. Sie können es auf der Microsoft Support-Website unter support.microsoft.com
herunterladen.
Klicken Sie zum Löschen aller Protokolle auf Protokoll löschen .
ANMERKUNG: Die Schaltfläche Protokoll löschen wird nur angezeigt, wenn Sie über die Berechtigung Protokolle löschen verfügen.
Sobald SEL gelöscht ist, wird ein Eintrag im Lifecycle Controller-Protokoll erfasst. Der Protokolleintrag enthält den
Benutzernamen und die IP-Adresse, von der SEL gelöscht wurde.
Systemereignisprotokoll über RACADM anzeigen
So zeigen Sie das Systemereignisprotokoll (SEL) an: racadm getsel <options>
Wenn keine Argumente vorgegeben werden, wird das gesamte Protokoll angezeigt.
So zeigen Sie die Anzahl der SEL-Einträge an: racadm getsel -i
Zum Löschen von SEL: racadm clrsel
190 Protokolle verwalten
Weitere Informationen finden Sie unter iDRAC RACADM CLI Guide available at www.dell.com/idracmanuals .
Anzeigen des Systemereignisprotokolls unter Verwendung des
Dienstprogramms für die iDRAC-Einstellungen
Sie können die Gesamtzahl der Einträge im Systemereignisprotokoll (SEL) unter Verwendung des Dienstprogramms für die iDRAC-Einstellungen anzeigen und die Protokolle löschen. Führen Sie dazu folgende Schritte durch:
1. Gehen Sie im Dienstprogramm für die iDRAC-Einstellungen zu Systemereignisprotokoll .
Das iDRAC- Settings.System Event Log zeigt die Gesamtzahl der Einträge an.
2. Um die Einträge zu löschen, wählen Sie Yes (Ja). Andernfalls wählen Sie No (Nein).
3. Klicken Sie zum Anzeigen der Systemereignisse auf Systemereignisprotokoll anzeigen .
4. Klicken Sie auf Zurück , dann auf Fertigstellen und schließlich auf Ja .
Lifecycle-Protokoll anzeigen
Die Lifecycle Controller-Protokolle enthalten die Änderungsverlaufsdaten in Bezug auf die Komponenten, die auf einem verwalteten System installiert sind. Sie können auch Arbeitsanmerkungen zu jedem Protokolleintrag hinzufügen.
Die folgenden Ereignisse und Aktivitäten werden protokolliert:
● Alle
● System Health (Systemzustand) – Die Kategorie „System Health“ (Systemzustand) umfasst alle Warnungen im
Zusammenhang mit Hardware innerhalb des Systemgehäuses.
● Storage (Speicher) – Die Kategorie „Storage Health“ (Speicherzustand) umfasst Warnmeldungen, die mit dem
Speichersubsystem zusammenhängen.
● Updates (Aktualisierungen) – Die Kategorie „Updates“ (Aktualisierungen) umfasst Warnmeldungen, die aufgrund von
Upgrades/Downgrades von Firmware/Treiber generiert wurden.
● Audit – Die Kategorie „Audit“ umfasst das Prüfprotokoll.
● Configuration (Konfiguration) – Die Kategorie „Configuration“ (Konfiguration) umfasst Warnmeldungen, die mit Hardware-,
Firmware- und Software-Konfigurationsänderungen zusammenhängen.
● Arbeitsanmerkungen
Wenn Sie sich über eine der folgenden Schnittstellen bei iDRAC anmelden oder von iDRAC abmelden, werden die Anmelde- und
Abmeldeereignisse bzw. Anmeldefehler in den Lifecycle-Protokollen aufgezeichnet:
● Telnet
● SSH
● Webschnittstelle
● RACADM
● Redfish
● SM-CLP
● IPMI über LAN
● Seriell
● Virtuelle Konsole
● Virtueller Datenträger
Sie können Protokolle auf der Basis der Kategorie und des Schweregrads anzeigen und filtern. Sie können eine
Arbeitsanmerkung auch exportieren und zu einem Protokollereignis hinzufügen.
ANMERKUNG: Lifecycle-Protokolle für Änderungen am Persönlichkeitsmodus werden nur während des Warmstarts des
Hosts generiert.
Wenn Sie Konfigurationsaufträge mittels RACADM-CLI oder iDRAC-Webschnittstelle initiieren, enthält das Lifecycle-Protokoll
Informationen über den Benutzer, verwendete Schnittstelle und die IP-Adresse des Systems, von dem aus Sie den Job initiieren.
Lifecycle-Protokoll über die Web-Schnittstelle anzeigen
Klicken Sie zum Anzeigen der Lifecycle-Protokolle auf Maintenance (Wartung) > Lifecycle Log (Lifecycle-Protokoll) . Die
Seite Lifecycle Log (Lifecycle-Protokoll) wird angezeigt. Weitere Informationen zu den verfügbaren Optionen finden Sie in der iDRAC-Online-Hilfe .
Protokolle verwalten 191
Filtern der Lifecycle-Protokolle
Sie können Protokolle auf der Basis der Kategorie, des Schweregrads, des Schlüsselworts oder des Datumsbereichs filtern.
So filtern Sie die Lifecycle-Protokolle:
1. Führen Sie auf der Seite Lifecycle-Protokoll im Abschnitt Protokollfilter einen oder alle der folgenden Schritte aus:
● Wählen Sie den Protokolltyp aus dem Dropdown-Menü.
● Wählen Sie den Schweregrad aus der Drop-Down-Liste Schweregrad aus.
● Geben Sie ein Schlüsselwort ein.
● Legen Sie den Datumsbereich fest.
2. Klicken Sie auf Anwenden .
Die gefilterten Protokolleinträge werden in den Protokollergebnissen angezeigt.
Anmerkungen zu Lifecycle-Protokollen hinzufügen
So fügen Sie Anmerkungen zu den Lifecycle-Protokollen hinzu:
1. Klicken Sie auf der Seite Lifecycle-Protokoll auf das Plus-Symbol (+) für den gewünschten Protokolleintrag.
Daraufhin werden die Nachrichten-ID-Details angezeigt.
2. Geben Sie die gewünschten Anmerkungen für den Protokolleintrag in das Feld Anmerkung ein.
Die Anmerkungen werden daraufhin im Feld Anmerkung angezeigt.
Lifecycle-Protokoll über RACADM anzeigen
Verwenden Sie zum Anzeigen von Lifecycle-Protokollen den Befehl lclog .
Weitere Informationen finden Sie im iDRAC RACADM CLI Guide available at www.dell.com/idracmanuals .
Exportieren der Lifecycle Controller-Protokolle
Sie können das gesamte Lifecycle Controller-Protokoll (aktive und archivierte Einträge) in einer einzigen komprimierten XML-
Datei in einer Netzwerkfreigabe oder auf dem lokalen System exportieren. Die Erweiterung der komprimierten XML-Datei lautet .xml.gz
. Die Dateieinträge sind basierend auf den Sequenznummern in der Reihenfolge von der niedrigsten bis zur höchsten Sequenznummer sortiert.
Exportieren von Lifecycle Controller-Protokollen mithilfe der
Webschnittstelle
So exportieren Sie Lifecycle Controller-Protokolle mithilfe der Webschnittstelle:
1. Klicken Sie auf der Seite Lifecycle-Protokoll auf Exportieren .
2. Wählen Sie aus den folgenden Optionen aus:
● Netzwerk – Exportiert die Lifecycle-Controller-Protokolle an einen freigegebenen Speicherort im Netzwerk.
● Lokal – Exportiert die Lifecycle-Controller-Protokolle an einen Speicherort auf dem lokalen System.
ANMERKUNG: Beim Angeben der Netzwerkfreigabe wird empfohlen, für Benutzername und Kennwort Sonderzeichen zu vermeiden oder Prozent kodieren Sie diese Sonderzeichen.
Weitere Informationen zu den Feldern finden Sie in der iDRAC Online-Hilfe .
3. Klicken Sie auf Exportieren , um das Protokoll an den gewünschten Speicherort zu exportieren.
Exportieren von Lifecycle Controller-Protokollen mit RACADM
Verwenden Sie zum Exportieren von Lifecycle-Controller-Protokollen den Befehl lclog export .
Weitere Informationen finden Sie im iDRAC RACADM CLI Guide available at www.dell.com/idracmanuals .
192 Protokolle verwalten
Arbeitsanmerkungen hinzufügen
Jeder Benutzer, der sich beim iDRAC anmeldet, kann Arbeitsanmerkungen hinzufügen. Diese werden im Lifecycle-Protokoll als
Ereignis gespeichert. Allerdings sind hierfür die notwendigen Privilegien erforderlich. Für eine Arbeitsanmerkung sind jeweils maximal 255 Zeichen zulässig.
ANMERKUNG: Sie können keine Arbeitsanmerkungen löschen.
So fügen Sie eine Arbeitsanmerkung hinzu:
1. Gehen Sie in der iDRAC-Web-Schnittstelle zu Dashboard > Notes (Anmerkungen) > Add Note (Anmerkung hinzufügen) .
Die Seite Work Notes (Arbeitsanmerkungen) wird angezeigt.
2. Geben Sie unter Arbeitsanmerkungen den gewünschten Test in das leere Textfeld ein.
ANMERKUNG: Es wird empfohlen, nicht zu viele Sonderzeichen zu verwenden.
3. Klicken Sie auf Save (Speichern) .
Die Arbeitsanmerkung wird zum Protokoll hinzugefügt. Weitere Informationen finden Sie in der iDRAC-Online-Hilfe .
Remote-Systemprotokollierung konfigurieren
Sie können Lifecycle-Protokolle an ein Remote-System senden. Bevor Sie beginnen, stellen Sie Folgendes sicher:
● iDRAC und das Remote-System sind über eine Netzwerkkonnektivität verbunden.
● Das Remote-System und iDRAC befinden sich auf dem gleichen Netzwerk.
Remote-System-Protokollierung über die Web-Schnittstelle konfigurieren
So konfigurieren Sie die Remote-Syslog-Server-Einstellungen:
1. Gehen Sie in der iDRAC-Weboberfläche zu Configuration (Konfiguration) > System Settings (Systemeinstellungen) >
Remote Syslog Settings (Remote-Syslog-Einstellungen) .
Die Seite Remote-Syslog-Einstellungen wird angezeigt.
2. Aktivieren Sie das Remote-Syslog und geben Sie die Serveradresse und Portnummer an. Informationen zu den verfügbaren
Optionen finden Sie in der iDRAC-Online-Hilfe .
3. Klicken Sie auf Anwenden .
Die Einstellungen werden gespeichert. Alle in das Lifecycle-Protokoll geschriebenen Protokolle werden ferner gleichzeitig auf die konfigurierten Remote-Server geschrieben.
Remote-Systemanmeldung über RACADM konfigurieren
Um die Remote-System-Protokollierungseinstellungen zu konfigurieren, verwenden Sie den Befehl set mit den Objekten in der
Gruppe iDRAC.SysLog
.
Weitere Informationen finden Sie im iDRAC RACADM CLI Guide available at www.dell.com/idracmanuals .
Protokolle verwalten 193
13
Stromversorgung überwachen und verwalten
Sie können iDRAC zum Überwachen und Verwalten der Stromversorgungsanforderungen des verwalteten Systems verwenden.
Mit dieser Funktionen kann das System vor Stromausfällen geschützt werden, da der Stromzufluss auf dem System entsprechend verteilt und der Stromverbrauch reguliert wird.
Zentrale Funktionen:
● Stromverbrauchsüberwachung – Zeigen Sie den Stromverbrauchsstatus, den Verlauf der Strommessungen, die aktuellen
Durchschnittswerte, die Höchstwerte, usw. für das Managed System an.
● Strombegrenzung – Zeigen Sie die Strombegrenzung für das verwaltete System an und legen Sie sie fest, einschließlich der Anzeige des geringsten und maximalen potenziellen Stromverbrauchs. Hierbei handelt es sich um eine lizenzierte
Funktion.
● Stromsteuerung – Über diese Funktion können Sie Stromsteuerungsvorgänge (z. B. Einschalten, Ausschalten,
Systemrücksetzung, Aus- und einschalten und ordnungsgemäßes Herunterfahren) auf dem Managed System ausführen.
● Netzteiloptionen – Konfigurieren Sie die Netzteiloptionen, z. B. die Redundanzrichtlinie, das Austauschen von Laufwerken im laufenden Betrieb und die Korrektur des Leistungsfaktors.
Themen:
•
•
Festlegen des Warnungsschwellenwerts für den Stromverbrauch
•
Stromsteuerungsvorgänge ausführen
•
•
Netzteiloptionen konfigurieren
•
Netzschalter aktivieren oder deaktivieren
•
Stromversorgung überwachen
iDRAC führt eine Dauerüberwachung des Stromverbrauchs im System durch und zeigt die folgenden Stromwerte an:
● Stromverbrauchswarnung und kritische Schwellenwerte.
● Kumulativer Stromverbrauch, Stromverbrauchshöchstwert und Ampere-Höchstwert.
● Stromverbrauch in der letzten Stunden, am vorherigen Tag oder in der abgelaufenen Woche.
● Durchschnittliche, Mindest- und Höchstleistungsaufnahme
● Verlaufshöchstwerte und Zeitstempel für Höchstwerte.
● Höchst-Aussteuerungsreserve und ummittelbare Aussteuerungsreserve-Werte (für Rack- und Tower-Server).
ANMERKUNG: Das Histogramm zu den Entwicklungen bei dem Stromverbrauch des Systems (stündlich, täglich, wöchentlich) wird nur solange gespeichert, wie iDRAC ausgeführt wird. Wenn iDRAC neu gestartet wird, gehen die vorhandenen Daten zum Stromverbrauch verloren und das Histogramm wird neu gestartet.
Überwachen des Leistungsindex von CPU, Speicher und E/A-
Modulen über die Webschnittstelle
Um den Leistungsindex von CPU, Speicher und E/A-Modulen zu überwachen, gehen Sie in der iDRAC-Webschnittstelle zu
System > Performance (Leistung) .
● Abschnitt Systemleistung – Zeigt den aktuellen Messwert und den Warnungsmesswert für den CPU-, Speicher- und E/A-
Auslastungsindex sowie den CUPS-Index auf Systemebene in einer grafischen Ansicht an.
● Abschnitt Historische Daten der Systemleistung :
○ Enthält die Statistiken zu CPU, Arbeitsspeicher und E/A-Auslastung sowie den CUPS-Index auf Systemebene. Wenn das
Host-System ausgeschaltet ist, zeigt das Diagramm die Ausschaltungslinie unter 0 %.
194 Stromversorgung überwachen und verwalten
○ Sie können die maximale Auslastung für einen bestimmten Sensor zurücksetzen. Klicken Sie auf Reset Historical Peak
(Historischen Spitzenwert zurücksetzen). Sie müssen über die Berechtigung zur Konfiguration verfügen, um den
Spitzenwert zurückzusetzen.
● Abschnitt Leistungskennzahlen :
○ Zeigt den Status an und präsentiert Messwerte .
○ Zeigt den Warnungsschwellenwerte für die Auslastung an oder legt ihn fest. Sie müssen über Berechtigungen zum
Konfigurieren des Servers verfügen, um die Schwellenwerte festlegen zu können.
Weitere Informationen zu den angezeigten Eigenschaften finden Sie in der iDRAC-Online-Hilfe .
Überwachen des Leistungsindex für CPU-, Speicher- und E/A-
Module über RACADM
Verwenden Sie den Unterbefehl SystemPerfStatistics zur Überwachung des Leistungsindex für CPU, Arbeitsspeicher und
E/A-Module. Weitere Informationen finden Sie im iDRAC RACADM CLI Guide available at www.dell.com/idracmanuals .
Festlegen des Warnungsschwellenwerts für den
Stromverbrauch
Sie können den Warnungsschwellenwert für den Stromverbrauchssensor in Rack- und Tower-Systemen festlegen. Die
Warnung/der kritische Stromschwellenwert für Rack- und Tower-Systeme kann sich ändern, nachdem das System aus- und wieder eingeschaltet wurde, und zwar auf Basis der PSU-Kapazität und der Redundanzrichtlinie. Der Warnungsschwellenwert darf auch dann den kritischen Schwellenwert nicht überschreiten, wenn die PSU-Kapazität der Redundanzrichtlinie geändert wird.
Der strombezogene Warnungsschwellenwert für Blade-Systeme ist auf „CMC-Stromzuweisung“ gesetzt.
Wenn ein Vorgang zum Zurücksetzen auf die Standardmaßnahme durchgeführt wird, werden die
Stromversorgungsschwellenwerte auf den Standard festgelegt.
Sie müssen über Benutzerberechtigungen zum Konfigurieren verfügen, um den Warnungsschwellenwert für den
Stromverbrauchssensor festzulegen.
ANMERKUNG: Der Warnungsschwellenwert wird nach Durchführung einer Aktualisierung von racreset oder iDRAC auf den
Standardwert zurückgesetzt.
Einrichten der Warnschwelle für den Stromverbrauch über die
Webschnittstelle
1. Gehen Sie in der iDRAC-Webschnittstelle zu System > Overview (Übersicht) > Present Power Reading and
Thresholds (Aktuelle Strommesswerte und -schwellenwerte) .
2. Klicken Sie im Abschnitt Present Power Reading and Thresholds (Aktuelle Strommesswerte und -schwellenwerte) auf Edit Warning Threshold (Warnungsschwellenwert bearbeiten) .
Die Seite Edit Warning Threshold (Warnungsschwellenwert bearbeiten) wird angezeigt.
3. Geben Sie in der Spalte Warning Threshold (Warnungsschwellenwert) den Wert in Watt oder BTU/h ein.
Die Werte müssen niedriger sein als die Werte für den Fehlerschwellenwert . Die Werte werden auf den nächsten Wert abgerundet, der durch 14 teilbar ist. Wenn Sie den Wert in Watt eingeben, berechnet das System automatisch die Werte in
BTU/h und zeigt sie an. Wenn Sie den Wert in BTU/h eingeben, werden die Werte in Watt angezeigt.
4. Klicken Sie auf Save (Speichern) . Die Werte werden konfiguriert.
Stromsteuerungsvorgänge ausführen
iDRAC ermöglicht, im Remote-Zugriff die Maßnahmen Einschalten, Ausschalten, Reset, ordentliches Herunterfahren, nicht maskierbarer Interrupt (NMI) oder Aus- und Einschalten mithilfe der Webschnittstelle oder RACADM auszuführen.
Stromversorgung überwachen und verwalten 195
Sie können diese Vorgänge auch über die Lifecycle Controller-Remote-Dienste oder WSMan ausführen. Weitere Informationen finden Sie unter Lifecycle Controller Remote Services Quick Start Guide available at www.dell.com/idracmanuals und im
Dokument Dell Energiezustandsverwaltungsprofil unter www.dell.com/support .
Die vom iDRAC ausgelösten Stromversorgungs-Steuerungsvorgänge auf dem Server sind unabhängig von dem im BIOS konfigurierten Stromversorgungsverhalten. Sie können die PushPowerButton-Funktion verwenden, um das System ordnungsgemäß herunterzufahren oder einzuschalten, selbst wenn das BIOS so konfiguriert ist, dass es nichts tut, wenn der physische Netzschalter gedrückt wird.
Stromsteuerungsvorgänge über die Web-Schnittstelle ausführen
So führen Sie Stromsteuerungsvorgänge aus:
1. Navigieren Sie in der iDRAC-Webschnittstelle zu Konfiguration > Energieverwaltung > Energiesteuerung . Die Optionen für die Energiesteuerung werden angezeigt.
2. Wählen Sie die erforderliche Stromsteuerungsmaßnahme aus:
● System einschalten
● System ausschalten
● NMI (Non-Masking Interrupt, nicht-maskierbare Unterbrechung)
● Ordentliches Herunterfahren
● System zurücksetzen (Softwareneustart)
● System aus- und wieder einschalten (Hardwareneustart)
3. Klicken Sie auf Anwenden . Weitere Informationen finden Sie in der iDRAC-Online-Hilfe .
Stromsteuerungsvorgänge über RACADM ausführen
Verwenden Sie zum Ausführen von Strommaßnahmen den Befehl serveraction .
Weitere Informationen finden Sie im iDRAC RACADM CLI Guide available at www.dell.com/idracmanuals .
Strombegrenzung
Sie können die Stromverbrauchs-Schwellenwerte anzeigen, die den Bereich des Gleich- und Drehstrom-Stromverbrauchs abdecken, den ein System unter schwerer Belastung gegenüber dem Rechenzentrum meldet. Hierbei handelt es sich um eine lizenzierte Funktion.
Strombegrenzung bei Blade-Servern
Bevor ein Blade-System hochgefahren wird, stellt iDRAC dem Chassis-Manager die Leistungsanforderungen des Blade-Systems auf der Grundlage begrenzter Hardware-Bestandsinformationen zur Verfügung. Wenn der Stromverbrauch im Laufe der Zeit zunimmt und das System in der Nähe seiner maximalen Zuweisung Strom verbraucht, kann iDRAC CMC auffordern, die maximale potenzielle Leistung zu erhöhen, was zu einer Erhöhung des Leistungsumfangs führt. iDRAC fordert CMC nur auf, die
Leistungsabgabe zu erhöhen, es fordert CMC jedoch nicht auf, die Leistungsabgabe zu reduzieren, wenn der Verbrauch sinkt.
Wenn nicht genügend Leistung zur Verfügung steht, schaltet sich das Bladesystem nicht ein.
Nach dem Einschalten und Initialisieren des Systems berechnet iDRAC einen neuen Energiebedarf basierend auf der aktuellen
Hardwarekonfiguration. Das System bleibt eingeschaltet, auch wenn das CMC keine neue Stromanforderung zuweist.
CMC fordert sämtliche ungenutzte Energie von Servern niedrigerer Priorität zurück und ordnet diese Energie einem
Infrastrukturmodul höherer Priorität oder einem Server zu.
Strombegrenzungsrichtlinie anzeigen und konfigurieren
Wenn die Strombegrenzungsrichtlinie aktiviert ist, werden benutzerdefinierte Strombegrenzungen für das System durchgesetzt.
Wenn Strombegrenzung nicht aktiviert ist, wird die standardmäßige Hardware-Stromschutzrichtlinie verwendet. Diese
Stromschutzrichtlinie ist unabhängig von der benutzerdefinierten Richtlinie. Die Systemleistung wird dynamisch angepasst, um die Leistungsaufnahme am festgelegten Schwellenwert zu halten.
196 Stromversorgung überwachen und verwalten
Der tatsächliche Stromverbrauch hängt von der Arbeitsauslastung ab. Dieser kann den Schwellenwert vorübergehend
überschreiten, bis die Leistungsanpassungen vorgenommen sind. Betrachten Sie z. B. ein System mit einem minimalen und einem maximalen Stromverbrauch von 500 W bzw. 700 W. Sie können eine Strombudgetschwelle angeben, um den Verbrauch auf 525
W zu reduzieren. Wenn dieses Strombudget konfiguriert ist, wird die Leistung des Systems dynamisch angepasst, um eine
Stromaufnahme von 525 W oder weniger aufrechtzuerhalten.
Wenn Sie eine sehr niedrige Stromaufnahme einstellen oder wenn die Umgebungstemperatur ungewöhnlich hoch ist, kann die
Stromaufnahme während des Einschaltens oder Zurücksetzens des Systems vorübergehend die Stromaufnahme übersteigen.
Wenn der Wert für die Strombegrenzung auf einen Wert unterhalb des empfohlenen Schwellenwerts gesetzt ist, ist iDRAC möglicherweise nicht in der Lage, die angeforderte Strombegrenzung aufrecht zu erhalten.
Sie können den Wert in Watt, BTU/h oder als Prozentsatz der empfohlenen maximalen Strombegrenzung angeben.
Bei einer Stromobergrenze in BTU/h wird bei der Umrechung in Watt auf die nächste Ganzzahl abgerundet. Beim Auslesen der
Strombegrenzungsschwelle aus dem System wird auch die Umrechnung von Watt auf BTU/h abgerundet. Aufgrund der
Abrundung können die tatsächlichen Werte leicht abweichen.
Strombegrenzungsrichtlinie über die Web-Schnittstelle konfigurieren
So zeigen Sie die Stromrichtlinien an:
1. Navigieren Sie in der iDRAC-Webschnittstelle zu Konfiguration > Energieverwaltung > Richtlinie für die
Stromobergrenze .
Die aktuelle Stromobergrenze der Richtlinie wird im Bereich Stromobergrenzwerte angezeigt.
2. Wählen Sie unter Stromobergrenze die Option Aktivieren .
3. Geben Sie im Abschnitt Stromobergrenzwerte innerhalb des empfohlenen Bereichs die Stromobergrenze in Watt und
BTU/h oder den maximalen Prozentsatz der empfohlenen Systembegrenzung an.
4. Klicken Sie auf Anwenden , um die Werte zu übernehmen.
Strombegrenzungsrichtlinie über RACADM konfigurieren
Um die Werte für die aktuelle Strombegrenzung anzuzeigen und zu konfigurieren, verwenden Sie die folgenden Objekte mit dem
Befehl set :
● System.Power.Cap.Enable
● System.Power.Cap.Watts
● System.Power.Cap.Btuhr
● System.Power.Cap.Percent
Weitere Informationen finden Sie im iDRAC RACADM CLI Guide available at www.dell.com/idracmanuals .
Strombegrenzungsrichtlinie über das Dienstprogramm für die iDRAC-
Einstellungen konfigurieren
So zeigen Sie die Stromrichtlinien an und konfigurieren sie:
1. Gehen Sie im Dienstprogramm für die iDRAC-Einstellungen zu Stromkonfiguration .
ANMERKUNG: Der Link Stromkonfiguration ist nur verfügbar, wenn die Netzteileinheit des Servers die
Stromüberwachung unterstützt.
Daraufhin wird die Seite iDRAC-Einstellungen – Stromkonfiguration angezeigt.
2. Wählen Sie Aktiviert aus, um die Stromobergrenzenrichtlinie zu aktivieren. Wählen Sie ansonsten Deaktiviert aus.
3. Verwenden Sie die empfohlenen Einstellungen, oder geben Sie unter Benutzerdefinierte Richtlinie für Stromobergrenze die gewünschten Grenzwerte ein.
Weitere Informationen zu den verfügbaren Optionen finden Sie in der Online-Hilfe des Dienstprogramms für die iDRAC-
Einstellungen .
4. Klicken Sie auf Zurück , dann auf Fertigstellen und schließlich auf Ja .
Damit sind die Strombegrenzungswerte konfiguriert.
Stromversorgung überwachen und verwalten 197
Netzteiloptionen konfigurieren
Sie können die Netzteiloptionen konfigurieren, so z. B. die Redundanzrichtlinie, das Austauschen von Laufwerken im laufenden
Betrieb und die Korrektur des Leistungsfaktors.
Das Hotspare ist eine Netzteilfunktion, über die die redundanten Netzteilgeräte (PSUs) je nach Server-Belastung ausgeschaltet werden können. Auf diese Weise können die übrigen PSUs mit einer höheren Auslastung und Effizienz laufen. Die PSUs müssen diese Funktion jedoch unterstützen, damit gewährleistet ist, dass sie bei Bedarf schnell eingeschaltet werden können.
In einem System mit zwei Netzteilen kann entweder Netzteil 1 oder Netzteil 2 als primäres Netzteil konfiguriert werden.
Nachdem die Hotspare-Funktion aktiviert wurde, sind die Netzteile je nach Last aktiv oder werden in den Ruhemodus versetzt.
Wenn die Hotspare-Funktion aktiviert wurde, ist die asymmetrische elektrische Stromaufteilung zwischen zwei Netzteilen aktiviert. Ein Netzteil ist aktiv und stellt den Großteil des Stroms bereit; das andere Netzteil befindet sich im Ruhemodus und stellt einen kleinen Teil des Stroms bereit. Dies wird oft 1 + 0 genannt, wobei zwei Netzteile und Hotspare aktiviert sind. Wenn sich alle Netzteile des Typs 1 in Schaltkreis A und alle Netzteile des Typs 2 in Schaltkreis B befinden, weist Schaltkreis B bei
Hotspare-Aktivierung (standardmäßige Hotspare-Konfiguration ab Werk) eine deutlich geringere Last auf und löst Warnungen aus. Wenn die Hotspare-Funktion deaktiviert ist, ist die elektrische Stromaufteilung zwischen den beiden Netzteilen 50-50.
Schaltkreis A und Schaltkreis B weisen in der Regel dieselbe Last auf.
Der Leistungsfaktor bezieht sich auf den tatsächlichen Stromverbrauch im Verhältnis zur Scheinleistung. Wenn die Korrektur des Leistungsfaktors aktiviert ist, verbraucht der Server eine geringe Menge Strom, wenn der Host ausgeschaltet ist.
Standardmäßig ist die Korrektur des Leistungsfaktors aktiviert, wenn der Server ab Werk bereitgestellt wird.
Netzteiloptionen über die Web-Schnittstelle konfigurieren
So konfigurieren Sie die Netzteiloptionen:
1. Gehen Sie in der iDRAC-Webschnittstelle zu Configuration (Konfiguration) > Power Management
(Energieverwaltung) > Power Configuration (Stromkonfiguration) .
2. Wählen Sie unter Power Redundancy Policy (Stromredundanzregel) die gewünschten Optionen aus. Weitere
Informationen finden Sie in der iDRAC Online-Hilfe .
3. Klicken Sie auf Anwenden . Die Netzteiloptionen sind damit konfiguriert.
Netzteiloptionen über RACADM konfigurieren
Verwenden Sie zum Konfigurieren der Netzteiloptionen die folgenden Objekte mit dem Befehl get/set :
● System.Power.RedundancyPolicy
● System.Power.Hotspare.Enable
● System.Power.Hotspare.PrimaryPSU
● System.Power.PFC.Enable
Weitere Informationen finden Sie im iDRAC RACADM CLI Guide available at www.dell.com/idracmanuals .
Netzteiloptionen über das Dienstprogramm für die iDRAC-
Einstellungen konfigurieren
So konfigurieren Sie die Netzteiloptionen:
1. Gehen Sie im Dienstprogramm für die iDRAC-Einstellungen zu Stromkonfiguration .
ANMERKUNG: Der Link Stromkonfiguration ist nur verfügbar, wenn die Netzteileinheit des Servers die
Stromüberwachung unterstützt.
Daraufhin wird die Seite iDRAC-Einstellungen – Stromkonfiguration angezeigt.
2. Führen Sie unter Netzteiloptionen die folgenden Schritte aus:
● Aktivieren oder deaktivieren Sie die Netzteilredundanz.
● Aktivieren oder deaktivieren Sie das Hotspare.
● Legen Sie das primäre Netzteilgerät fest.
198 Stromversorgung überwachen und verwalten
● Aktivieren oder Deaktivieren Sie die Korrektur des Leistungsfaktors. Weitere Informationen zu den verfügbaren Optionen finden Sie in der Online-Hilfe des Dienstprogramms für die iDRAC-Einstellungen .
3. Klicken Sie auf Zurück , dann auf Fertigstellen und schließlich auf Ja .
Die Netzteiloptionen sind damit konfiguriert.
Netzschalter aktivieren oder deaktivieren
So aktivieren oder deaktivieren Sie den Netzschalter auf dem Managed System:
1. Gehen Sie im Dienstprogramm für die iDRAC-Einstellungen zu Frontblendensicherheit .
Die Seite iDRAC-Einstellungen Frontblendensicherheit wird angezeigt.
2. Wählen Sie Aktiviert zum Aktivieren des Betriebsschalters oder Deaktiviert , um ihn zu deaktivieren.
3. Klicken Sie auf Zurück , dann auf Fertigstellen und schließlich auf Ja .
Die Einstellungen werden gespeichert.
Multi-Vektor-Kühlung
Die Multi-Vektor-Kühlung nutzt einen mehrschichtigen Ansatz zur thermischen Steuerung auf Dell EMC-Serverplattformen. Sie können Multi-Vektor-Kühloptionen über die iDRAC-Webschnittstelle konfigurieren, indem Sie zu Konfiguration >
Systemeinstellungen > Hardwareeinstellungen > Lüfterkonfiguration navigieren. Multi-Vektor-Kühlung umfasst unter anderem Folgendes:
● Eine hohe Zahl von Sensoren (thermisch, Strom, Inventar usw.), die eine genaue Echtzeit-Erfassung des thermischen
Systemzustands an verschiedenen Stellen innerhalb des Servers ermöglichen. Es wird nur eine kleine Teilmenge von
Sensoren angezeigt, die je nach Konfiguration für den Benutzer relevant sind.
● Ein intelligenter und adaptiver geschlossener Regelalgorithmus optimiert das Lüfterverhalten, um die Temperaturen der
Komponenten aufrechtzuerhalten. Außerdem werden Lüfterleistung und Luftstromverbrauch sowie die Lautstärke reduziert.
● Mit der Lüfterzonenzuordnung kann bei Bedarf eine Kühlung der Komponenten eingeleitet werden. So wird maximale
Leistung erreicht und die Energienutzungseffizienz optimiert.
● Genaue Darstellung des PCIe-Luftstroms pro Steckplatz in Bezug auf die LFM-Metrik (Linear Feet per Minute, ein anerkannter Industriestandard für die Spezifikation der PCIe-Karten-Luftstromanforderungen). Durch die Anzeige dieser
Metrik in verschiedenen iDRAC-Schnittstellen kann der Benutzer:
1. die maximale LFM-Kapazität jedes Steckplatzes innerhalb des Servers sehen.
2. feststellen, welcher Ansatz für die PCIe-Kühlung für jeden Slot zum Einsatz kommt (luftstromgesteuert, temperaturgesteuert).
3. den Mindest-LFM-Wert jedes Steckplatzes sehen, wenn es sich bei der Karte um eine Drittanbieter-Karte
(benutzerdefinierte Karte) handelt.
4. einen benutzerdefinierten Mindest-LFM-Wert für die Drittanbieter-Karte festlegen, der eine genauere Definition des
Kühlbedarfs ermöglicht, da der Kunde ein besseres Verständnis der benutzerdefinierten Spezifikation der Karte hat.
● Zeigt dem Benutzer in Echtzeit die System-Luftstrommetrik (CFM, Kubikfuß pro Minute) in verschiedenen iDRAC-
Schnittstellen an, um einen Ausgleich des Luftstroms im Rechenzentrum basierend auf dem kumulierten CFM-Verbrauch pro
Server zu ermöglichen.
● Ermöglicht benutzerdefinierte Temperatureinstellungen wie thermische Profile (Maximalleistung im Vgl. zu maximaler
Leistung pro Watt, Sound-Obergrenze), benutzerdefinierte Lüfterdrehzahloptionen (minimale Lüfterdrehzahl, Offset für
Lüftergeschwindigkeit) und benutzerdefinierte Ablufttemperatureinstellungen.
1. Die meisten dieser Einstellungen ermöglichen eine zusätzliche Kühlung über die durch thermische Algorithmen erzeugte
Grundlinienkühlung hinaus und lassen nicht zu, dass die Lüfterdrehzahlen unter die Systemkühlungsanforderungen fallen.
ANMERKUNG: Eine Ausnahme von der obigen Aussage sind die Lüfterdrehzahlen, die für PCIe-Karten von
Drittanbietern hinzugefügt werden. Der über den thermische Algorithmus gelieferte Luftstrom für Drittanbieterkarten kann den tatsächlichen Kühlbedarf der Karte unter- oder überschreiten. Der Kunde kann die Leistung für die Karte durch Eingabe des LFM-Wertes der Drittanbieterkarte feinabstimmen.
2. Die benutzerdefinierte Ablufttemperatur-Option begrenzt die Ablufttemperatur auf die vom Kunden gewünschten
Einstellungen.
ANMERKUNG: Hinweis: Bei bestimmten Konfigurationen und Auslastungen ist es möglicherweise physikalisch nicht möglich, die Abluft bis unter einen gewünschten Sollwert zu reduzieren (z. B. benutzerdefinierte Ablufteinstellung von 45 °C mit hoher Einlasstemperatur {z. B. 30 °C} und bestimmter geladener Konfiguration {hoher System-
Stromverbrauch, niedriger Luftstrom}).
Stromversorgung überwachen und verwalten 199
3. Die Option Sound-Obergrenze ist bei PowerEdge-Servern der 14. Generation neu. Hierdurch wird die CPU-
Leistungsaufnahme begrenzt und die Lüfterdrehzahl sowie Lautstärkeobergrenze gesteuert. Dies ist speziell für akustische Anwendungen gedacht und kann zu einer verminderten Systemleistung führen.
● System-Layout und -design ermöglichen eine höhere Luftströmungskapazität (durch die Möglichkeit höherer Leistung) und dichte Systemkonfigurationen. Dies bietet weniger Systembeschränkungen und eine höhere Funktionsdichte.
1. Der optimierte Luftstrom ermöglicht ein effizientes Verhältnis von Luftstrom zu Lüfterleistung.
● Kundenspezifische Lüfter sind für höhere Effizienz, bessere Leistung, längere Lebensdauer und geringere Vibration ausgelegt. Sie sind außerdem geräuschärmer.
1. Lüfter sind potenziell langlebig (im Allgemeinen mehr als 5 Jahre), selbst wenn sie die ganze Zeit mit voller Drehzahl laufen.
● Kundenspezifische Kühlkörper wurden entwickelt, um die Komponentenkühlung für minimalen (erforderlichen) Luftstrom zu optimieren und unterstützen gleichzeitig Hochleistungs-CPUs.
200 Stromversorgung überwachen und verwalten
14
Durchführen einer Bestandsaufnahme,
Überwachung und Konfiguration von
Netzwerkgeräten
Sie können den Bestand für die folgenden Netzwerkgeräte erfassen und diese überwachen und konfigurieren:
● Netzwerkadapter (NICs)
● Konvergente Netzwerkadapter (CNAs)
● LAN auf Hauptplatinen (LOMs)
● Netzwerktochterkarten (NDCs)
● Mezzanine-Karten (nur für Blade-Server)
Bevor Sie NPAR oder eine einzelne Partition auf CNA-Geräten deaktivieren, stellen Sie sicher, dass Sie alle E/A-
Identitätsattribute (Beispiel: IP-Adresse, virtuelle Adressen, Initiator und Speicherziele) und Attribute auf Partitionsebene
(Beispiel: Bandbreitenzuweisung) gelöscht haben. Sie können eine Partition entweder durch Ändern der Einstellung des
„VirtualizationMode“-Attributs zu NPAR oder durch Deaktivieren aller Persönlichkeiten auf einer Partition deaktivieren.
Je nach Typ des installierten CNA-Geräts bleiben die Einstellungen von Partitionsattributen ggf. nicht erhalten, nachdem die
Partition zuletzt aktiv war. Legen Sie alle E/A-Identitätsattribute und partitionsbezogenen Attribute beim Aktivieren einer
Partition fest. Sie können eine Partition entweder durch Ändern der Einstellung des „VirtualizationMode“-Attributs zu NPAR oder durch Aktivieren einer Persönlichkeit (Beispiel: NicMode) auf der Partition aktivieren.
Themen:
•
Bestandsaufnahme für Netzwerkgeräte erstellen und Netzwerkgeräte überwachen
•
Bestandsaufnahme und Überwachung von FC-HBA-Geräten
•
Dynamische Konfiguration von virtuellen Adressen, Initiator- und Speicherziel-Einstellungen
Bestandsaufnahme für Netzwerkgeräte erstellen und
Netzwerkgeräte überwachen
Sie können den Zustand remote überwachen und die Bestandsaufnahme für die Netzwerkgeräte im Managed System anzuzeigen:
Für jedes Gerät können Sie folgende Informationen zu den Schnittstellen und aktivierten Partitionen abrufen:
● Link-Status
● Eigenschaften
● Einstellungen und Funktionen
● Empfangs- und Übertragungsstatistiken
● iSCSI-, FCoE-Initiator- und Zielinformationen
Netzwerkgeräte über die Web-Schnittstelle überwachen
Um die Netzwerkgeräteinformationen über die Web-Schnittstelle anzuzeigen, gehen Sie zu System > Overview (Übersicht) >
Network Devices (Netzwerkgeräte) . Die Seite Netzwerkgeräte wird angezeigt. Weitere Informationen zu den angezeigten
Eigenschaften finden Sie in der iDRAC-Online-Hilfe .
Netzwerkgeräte über RACADM überwachen
Um Informationen über Netzwerkgeräte anzuzeigen, verwenden Sie die Befehle hwinventory und nicstatistics .
Durchführen einer Bestandsaufnahme, Überwachung und Konfiguration von Netzwerkgeräten 201
Weitere Informationen finden Sie im iDRAC RACADM CLI Guide available at www.dell.com/idracmanuals .
Zusätzliche Eigenschaften werden möglicherweise angezeigt, wenn Sie RACADM oder WSMan neben den auf der iDRAC-Web-
Schnittstelle angezeigten Eigenschaften verwenden.
Verbindungsanzeige
Manuelle Überprüfung und Behebung von Problemen mit den Netzwerkverbindungen des Servers in einer
Rechenzentrumsumgebung ist unüberschaubar. iDRAC9 sorgt für ein vereinfachtes Arbeiten mit der iDRAC-
Verbindungsanzeige. Mit dieser Funktion können Sie Netzwerkverbindungen über eine zentrale GUI, die Sie zum Bereitstellen,
Aktualisieren, Überwachen und Warten der Server verwenden, remote prüfen sowie Probleme mit diesen beheben. Die
Verbindungsanzeige in iDRAC9 bietet detaillierte Informationen zur physischen Zuordnung von Switchports und
Servernetzwerkports und dedizierten IDRAC-Portverbindungen (Integrated Dell Remote Access Controller). Alle unterstützten
Netzwerkkarten, unabhängig von der Marke, werden in der Verbindungsanzeige angezeigt.
Anstatt die Netzwerkverbindungen manuell zu prüfen und Fehler mit diesen zu beheben, können Sie
Netzwerkkabelverbindungen remote anzeigen und verwalten.
Die Verbindungsanzeige enthält Informationen zu den Switchports, die mit den Serverports verbunden sind, sowie zum dedizierten iDRAC-Port. Zu den Servernetzwerkports zählen beispielsweise PowerEdge LOM, NDC, Zusatzkarten und PCIe-
Erweiterungskarten.
Navigieren Sie zum Anzeigen der Netzwerkgeräteverbindungen zu System > Netzwerkgerät > Network Device FQDD
(Netzwerkgeräte FQDD) > Ports and Partitioned ports (Ports und partitionierte Ports) .
Sie können auf iDRAC Settings (iDRAC-Einstellungen) > Overview (Übersicht) > Connection view (Verbindungen anzeigen) klicken, um die Verbindungen anzuzeigen.
Es ist auch möglich, auf iDRAC Settings (iDRAC-Einstellungen) > Connectivity (Konnektivität) > Common Settings
(Allgemeine Einstellungen) > Switch Connection View (Verbindungen anzeigen/ausblenden) zu klicken, um die
Verbindungen anzuzeigen oder auszublenden.
Die Verbindungsanzeige kann mit dem racadm-Befehl SwitchConnection View und mit dem winrm -Befehl aufgerufen werden.
Feld oder
Option
Aktiviert
Beschreibung
Status
Wählen Sie Enabled (Aktiviert), um die Verbindungsanzeige zu aktivieren. Standardmäßig ist die Option
Enabled (Aktiviert) ausgewählt.
Zeigt Enabled (Aktiviert) an, wenn Sie die Option für die Verbindungsanzeige unter Connection View
(Verbindungsanzeige) in den iDRAC-Einstellungen aktivieren.
Zeigt die LLDP-Gehäuse-ID des Switches an, über den der Geräteport verbunden ist.
Switch-
Verbindungs-ID
Switch-
Portverbindungs-
ID
Zeigt die LLDP-Port-ID des Switchports an, der mit dem Geräteport verbunden ist.
ANMERKUNG: Switch-Verbindungs-ID und Switch-Portverbindungs-ID sind verfügbar, sobald die Verbindungsanzeige aktiviert ist und die Verknüpfung verbunden ist. Die zugeordnete Netzwerkkarte muss mit der Verbindungsanzeige kompatibel sein. Nur Benutzer mit einer Berechtigung zum Konfigurieren von iDRAC können Einstellungen zur
Verbindungsanzeige ändern.
Aktualisieren der Verbindungsanzeige
Verwenden Sie die Option Refresh Connection View (Verbindungsanzeige aktualisieren), um die neuesten Informationen zu
Switch-Verbindungs-ID und Switch-Portverbindungs-ID abzurufen.
ANMERKUNG: Wenn iDRAC über Informationen zur Switch-Verbindung und Switch-Portverbindung für den
Servernetzwerkport oder iDRAC-Netzwerkport verfügt und die Informationen zur Switch-Verbindung und Switch-
Portverbindung aus irgendeinem Grund 5 Minuten lang nicht aktualisiert werden, werden die Informationen zur Switch-
Verbindung und Switch-Portverbindung als veraltete (zuletzt bekannte fehlerfreie Daten) Daten für alle
202 Durchführen einer Bestandsaufnahme, Überwachung und Konfiguration von Netzwerkgeräten
Benutzeroberflächen angezeigt. In der Benutzeroberfläche wird ein gelbes Warnsymbol angezeigt. Dies gehört zur natürlichen Darstellung und deutet nicht auf eine Warnung hin.
Mögliche Werte für Verbindungsanzeige
Mögliche
Daten der
Verbindungsa nzeige
Beschreibung
Funktion deaktiviert
Keine
Verknüpfung
Funktion für Verbindungsanzeige ist deaktiviert, aktivieren Sie die Funktion, um Daten der
Verbindungsanzeige anzuzeigen.
Zeigt an, dass die Verknüpfung mit dem Netzwerkcontrollerport nicht aktiv ist.
Nicht verfügbar LLDP ist für den Switch nicht aktiviert. Überprüfen Sie, ob LLDP für den Switchport aktiviert ist.
Nicht unterstützt Netzwerk-Controller unterstützt nicht die Funktion für die Verbindungsanzeige.
Veraltete Daten Die zuletzt bekannten fehlerfreien Daten, entweder ist die Verknüpfung mit dem Netzwerk-Controller-
Port inaktiv oder das System ist ausgeschaltet. Verwenden Sie die Option zum Aktualisieren der
Verbindungsanzeige, um aktuelle Daten abzurufen.
Gültige Daten Zeigt die gültigen Informationen zur Switch-Verbindungs-ID und der Switch-Port-Verbindungs-ID.
Für die Verbindungsanzeige unterstützten Netzwerkcontroller
Folgenden Karten oder Controller unterstützen die Funktion für die Verbindungsanzeige.
Hersteller
Broadcom
Intel
Mellanox
QLogic
Typ
● 57414 rNDC 25GE
● 57416/5720 rNDC 10GbE
● 57412/5720 rNDC 10GbE
● 57414 PCIe FH/LP 25GE
● 57412 PCIe FH/LP 10GbE
● 57416 PCIe FH/LP 10GbE
● X710 bNDC 10 GB
● X710 DP PCIe 10 GB
● X710 QP PCIe 10 GB
● X710 + I350 rNDC 10 GB+1 GB
● X710 rNDC 10 GB
● X710 bNDC 10 GB
● XL710 PCIe 40 GB
● XL710 OCP Mezz 10 GB
● X710 PCIe 10 GB
● MT27710 rNDC 40 GB
● MT27710 PCIe 40 GB
● MT27700 PCIe 100 GB
● QL41162 PCIe 10GE 2P
● QL41112 PCIe 10GE 2P
● QL41262 PCIe 25GE 2P
Durchführen einer Bestandsaufnahme, Überwachung und Konfiguration von Netzwerkgeräten 203
Bestandsaufnahme und Überwachung von FC-HBA-
Geräten
Sie können den Zustand remote überwachen und die Bestandsaufnahme für die FC-HBA-Netzwerkgeräte (Fibre Channel Host-
Bus-Adapter) im verwalteten System anzeigen. Emulex- und QLogic-FC-HBAs werden unterstützt. Für jedes FC-HBA-Gerät können Sie die folgenden Informationen zu den Schnittstellen anzeigen:
● Linkstatus und Information
● Schnittstellen-Eigenschaften
● Empfangs- und Übertragungsstatistiken
ANMERKUNG: Emulex FC8 HBAs werden nicht unterstützt.
FC-HBA-Geräte mit der Webschnittstelle überwachen
Um Informationen zu FC-HBA-Geräten über die Web-Schnittstelle anzuzeigen, gehen Sie zu System > Overview (Übersicht)
> Network Devices (Netzwerkgeräte) > Fibre Channel . Weitere Informationen zu den angezeigten Eigenschaften finden Sie in der iDRAC-Online-Hilfe .
Im Seitennamen werden auch die Steckplatznummer, die angibt, wo das FC-HBA-Gerät verfügbar ist, und der Typ des FC-HBA-
Geräts angezeigt.
Überwachung von FC-HBA-Geräten unter Verwendung von
RACADM
Um die FC-HBA-Geräteinformationen unter Verwendung von RACADM anzuzeigen, verwenden Sie den Befehl hwinventory .
Weitere Informationen finden Sie im iDRAC RACADM CLI Guide available at www.dell.com/idracmanuals .
Dynamische Konfiguration von virtuellen Adressen,
Initiator- und Speicherziel-Einstellungen
Sie können die Einstellungen für virtuelle Adresse, Initiator und Speicherziel dynamisch anzeigen und konfigurieren und eine
Persistenzrichtlinie anwenden. Dies ermöglicht es der Anwendung, die Einstellungen basierend auf den
Stromzustandsänderungen (das heißt, Betriebssystem-Neustart, Softwareneustart, Hardwareneustart oder Aus- und
Einschalten) und auch basierend auf der Persistenzrichtlinieneinstellung für diesen Stromzustand anzuwenden. Dies bietet mehr
Flexibilität bei Bereitstellungen, die eine schnelle Neukonfiguration der Systemarbeitslasten auf einem anderen System erfordern.
Die virtuellen Adressen sind:
● Virtuelle MAC-Adresse
● Virtuelle iSCSI MAC-Adresse
● Virtuelle FIP-MAC-Adresse
● Virtuelle WWN
● Virtuelle WWPN
ANMERKUNG: Wenn Sie die Richtlinie für die Persistenz löschen, werden alle virtuellen Adressen auf die werkseitig eingestellte permanente Adresse zurückgesetzt.
ANMERKUNG: Bei einigen Karten mit virtuellen FIP-, virtuellen WWN- und virtuellen WWPN-MAC-Attributen werden die virtuellen WWN- und virtuellen WWPN-MAC-Attribute beim Konfigurieren der virtuellen FIP automatisch konfiguriert.
Durch die Verwendung der E/A-Identitätsfunktion können Sie:
● die virtuellen Adressen für Netzwerk- und Fibre Channel-Geräte (zum Beispiel NIC, CNA, FC HBA) anzeigen und konfigurieren.
● den Initiator (für iSCSI und FCoE) und die Speicher-Zieleinstellungen (für iSCSI, FCoE und FC) konfigurieren.
● die Beständigkeit oder das Löschen der konfigurierten Werte zu einem Stromausfall oder zu warmen oder kalten
Systemrücksetzungen festlegen.
204 Durchführen einer Bestandsaufnahme, Überwachung und Konfiguration von Netzwerkgeräten
Die Werte für die virtuellen Adressen sowie Initiator und Speicherziele ändern sich möglicherweise je nach der Art und Weise, wie die Hauptstromversorgung beim Systemneustart durchgeführt wird und ob das NIC-, CNA- oder FC-HBA-Gerät über die
Notstromversorgung mit Strom versorgt wird. Die Persistenz von E/A-Identitätseinstellungen kann auf Basis der
Richtlinieneinstellung erreicht werden, die Sie unter Verwendung des iDRAC vorgenommen haben.
Nur wenn die E/A-Identitätsfunktion aktiviert ist, wird die Persistenzrichtlinie umgesetzt. Jedes Mal, wenn das System zurückgesetzt oder eingeschaltet wird, werden die Werte auf der Grundlage der Richtlinieneinstellungen beibehalten oder gelöscht.
ANMERKUNG: Nachdem die Werte gelöscht wurden, können sie erst wieder angewendet werden, nachdem der
Konfigurationsjob ausgeführt wurde.
Unterstützte Karten für die E/A-Identitätsoptimierung
Die folgende Tabelle zeigt die Karten, die die E/A-Identitätsoptimierungsfunktion unterstützen.
Tabelle 42. Unterstützte Karten für die E/A-Identitätsoptimierung
Hersteller
Broadcom
Typ
● 5719 Mezz 1 GB
● 5720 PCIe 1 GB
● 5720 bNDC 1 GB
● 5720 rNDC 1 GB
● 57414 PCIe 25GbE
Intel
Mellanox
QLogic
● i350 DP FH PCIe 1 GB
● i350 QP PCIe 1 GB
● i350 QP rNDC 1 GB
● i350 Mezz 1GB
● i350 bNDC 1 GB
● x520 PCIe 10GB
● x520 bNDC 10GB
● x520 Mezz 10 GB
● x520 + i350 rNDC 10 GB + 1 GB
● X710 bNDC 10 GB
● X710 QP bNDC 10 GB
● X710 PCIe 10 GB
● X710 + I350 rNDC 10 GB + 1 GB
● X710 rNDC 10 GB
● XL710 QSFP DP LP PCIe 40GE
● XL710 QSFP DP FH PCIe 40GE
● X550 DP BT PCIe 2 x 10 Gb
● X550 DP BT LP PCIe 2 x 10 Gb
● ConnectX-3 Pro 10G Mezz 10 GB
● ConnectX-4 LX 25GE SFP DP rNDC 25 GB
● ConnectX-4 LX 25GE DP FH PCIe 25 GB
● ConnectX-4 LX 25GE DP LP PCIe 25 GB
● 57810 PCIe 10 GB
● 57810 bNDC 10 GB
● 57810 Mezz 10 GB
● 57800 rNDC 10 GB + 1 GB
● 57840 rNDC 10 GB
● 57840 bNDC 10 GB
● QME2662 Mezz FC16
● QLE 2692 SP FC16 Gen 6 HBA FH PCIe FC16
● SP FC16 Gen 6 HBA LP PCIe FC16
● QLE 2690 DP FC16 Gen 6 HBA FH PCIe FC16
Durchführen einer Bestandsaufnahme, Überwachung und Konfiguration von Netzwerkgeräten 205
Tabelle 42. Unterstützte Karten für die E/A-Identitätsoptimierung (fortgesetzt)
Hersteller Typ
● DP FC16 Gen 6 HBA LP PCIe FC16
● QLE 2742 DP FC32 Gen 6 HBA FH PCIe FC32
● DP FC32 Gen 6 HBA LP PCIe FC32
● QLE2740 PCIe FC32
Emulex ● LPe15002B-M8 (FH) PCIe FC8
● LPe15002B-M8 (LP) PCIe FC8
● LPe15000B-M8 (FH) PCIe FC8
● LPe15000B-M8 (LP) PCIe FC8
● LPe31000-M6-SP PCIe FC16
● LPe31002-M6-D DP PCIe FC16
● LPe32000-M2-D SP PCIe FC32
● LPe32002-M2-D DP PCIe FC32
Unterstützte NIC-Firmware-Versionen für die E/A-
Identitätsoptimierung
Auf den Dell PowerEdge-Servern der 14. Generation ist die erforderliche NIC-Firmware standardmäßig verfügbar.
Die folgende Tabelle zeigt die NIC-Firmware-Versionen, die die E/A-Identitätsoptimierungsfunktion unterstützen.
Virtuelle oder Flex-Adresse und Beständigkeitsrichtlinien-
Verhalten bei iDRAC im Flex Address-Modus oder Konsolenmodus
Die folgende Tabelle beschreibt die Konfiguration der virtuellen Adressverwaltung (VAM) und das Beständigkeitsrichtlinien-
Verhalten sowie die Abhängigkeiten.
Tabelle 43. Virtuelle/Flex-Adresse und Verhalten der Beständigkeitsregel
FlexAddress-
Funktionsstatus im CMC
In iDRAC festgelegter
Modus
Funktionsstatus der E/A-Identität in iDRAC
SCP Beständigkeitsric htlinie
FlexAddress aktiviert
FlexAddress-
Modus
Aktiviert Virtuelle
Adressverwaltung
(VAM) ist konfiguriert.
Konfigurierte VAM besteht weiterhin
FlexAddress aktiviert
FlexAddress aktiviert
FlexAddress aktiviert
Flex-Adresse deaktiviert
FlexAddress-
Modus
Aktiviert
FlexAdress-Modus Deaktiviert
FlexAdress-Modus Deaktiviert
FlexAdress-Modus Aktiviert
VAM nicht konfiguriert
Mit dem in
Lifecycle Controller angegebenen Pfad konfiguriert
VAM nicht konfiguriert
VAM konfiguriert
Auf Flex-Adresse eingestellt
Einstellung auf
Flex-Adresse für diesen Zyklus
Auf Flex-Adresse eingestellt
Konfigurierte VAM besteht weiterhin
Flex-Adresse deaktiviert
FlexAdress-Modus Aktiviert VAM nicht konfiguriert
Auf Hardware-
MAC-Adresse eingestellt
Beständigkeitsric htlinie löschen –
Virtuelle Adresse
Auf Flex-Adresse eingestellt
Keine Beständigkeit
– Hat Flex-Adresse
Keine Beständigkeit
– Hat Flex-Adresse
Auf Flex-Adresse eingestellt
Nur Beständigkeit
– Löschen ist nicht möglich.
Beständigkeit wird nicht unterstützt.
Abhängig vom
Kartenverhalten
206 Durchführen einer Bestandsaufnahme, Überwachung und Konfiguration von Netzwerkgeräten
Tabelle 43. Virtuelle/Flex-Adresse und Verhalten der Beständigkeitsregel (fortgesetzt)
FlexAddress-
Funktionsstatus im CMC
Flex-Adresse deaktiviert
In iDRAC festgelegter
Modus
Funktionsstatus der E/A-Identität in iDRAC
FlexAdress-Modus Deaktiviert
SCP
Mit dem in
Lifecycle Controller angegebenen Pfad konfiguriert
Beständigkeitsric htlinie
Lifecycle
Controller-
Konfiguration besteht für diesen
Zyklus weiterhin
Flex-Adresse deaktiviert
FlexAddress aktiviert
FlexAdress-Modus Deaktiviert
Konsolenmodus Aktiviert
VAM nicht konfiguriert
VAM konfiguriert
Auf Hardware-
MAC-Adresse eingestellt
Konfigurierte VAM besteht weiterhin
FlexAddress aktiviert
FlexAddress aktiviert
Flex-Adresse deaktiviert
Konsolenmodus
Konsolenmodus
Konsolenmodus
Aktiviert
Deaktiviert
Aktiviert
VAM nicht konfiguriert
Mit dem in
Lifecycle Controller angegebenen Pfad konfiguriert
VAM konfiguriert
Auf Hardware-
MAC-Adresse eingestellt
Lifecycle
Controller-
Konfiguration besteht für diesen
Zyklus weiterhin
Konfigurierte VAM besteht weiterhin
Beständigkeitsric htlinie löschen –
Virtuelle Adresse
Beständigkeit wird nicht unterstützt.
Abhängig vom
Kartenverhalten
Auf Hardware-
MAC-Adresse eingestellt
Beständigkeit und
Löschen muss funktionieren
Auf Hardware-
MAC-Adresse eingestellt
Beständigkeit wird nicht unterstützt.
Abhängig vom
Kartenverhalten
Flex-Adresse deaktiviert
Flex-Adresse deaktiviert
FlexAddress aktiviert
Konsolenmodus
Konsolenmodus
Konsolenmodus
Aktiviert
Deaktiviert
Deaktiviert
VAM nicht konfiguriert
Mit dem in
Lifecycle Controller angegebenen Pfad konfiguriert
Auf Hardware-
MAC-Adresse eingestellt
Lifecycle
Controller-
Konfiguration besteht für diesen
Zyklus weiterhin
VAM nicht konfiguriert
Auf Hardware-
MAC-Adresse eingestellt
Beständigkeit und
Löschen muss funktionieren
Auf Hardware-
MAC-Adresse eingestellt
Beständigkeit wird nicht unterstützt.
Abhängig vom
Kartenverhalten
Auf Hardware-
MAC-Adresse eingestellt
Systemverhalten für FlexAddress und E/A-Identität
Tabelle 44. System-Verhalten für FlexAddress und E/A-Identität
Typ
FlexAddress-
Funktionsstatus im CMC
Funktionsstatus der E/A-Identität in iDRAC
Verfügbarkeit von Remote-
Agent-VA für den
Neustart-Zyklus
Server mit FA-
äquivalenter
Persistenz
Aktiviert Deaktiviert
-, Aktiviert oder
Deaktiviert
Aktiviert Ja – Neu oder
Beständig
Nein
VA-
Programmierungs quelle
FlexAddress von
CMC
Neustartzyklus-
VA-
Persistenzverhalt en
Gemäß
FlexAddress-
Spezifikation
Virtuelle Adresse des Remote-
Agenten
Virtuelle Adresse gelöscht
Gemäß
FlexAddress-
Spezifikation
Deaktiviert Deaktiviert
Durchführen einer Bestandsaufnahme, Überwachung und Konfiguration von Netzwerkgeräten 207
Tabelle 44. System-Verhalten für FlexAddress und E/A-Identität (fortgesetzt)
Typ
Server mit
Richtlinienfunktion für VAM-
Persistenz
FlexAddress-
Funktionsstatus im CMC
Aktiviert
Funktionsstatus der E/A-Identität in iDRAC
Deaktiviert
Verfügbarkeit von Remote-
Agent-VA für den
Neustart-Zyklus
VA-
Programmierungs quelle
FlexAddress von
CMC
Neustartzyklus-
VA-
Persistenzverhalt en
Gemäß
FlexAddress-
Spezifikation
Aktiviert Aktiviert Ja – Neu oder
Beständig
Virtuelle Adresse des Remote-
Agenten
Gemäß Remote-
Agenten-
Richtlinieneinstellun g
Nein FlexAddress von
CMC
Deaktiviert Aktiviert Ja – Neu oder
Beständig
Nein
Virtuelle Adresse des Remote-
Agenten
Virtuelle Adresse gelöscht
Gemäß
FlexAddress-
Spezifikation
Gemäß Remote-
Agenten-
Richtlinieneinstellun g
Deaktiviert Deaktiviert
Aktivieren oder Deaktivieren der E/A-Identitätsoptimierung
Normalerweise werden die Geräte nach dem Systemstart konfiguriert und nach einem Neustart initialisiert. Sie können für einen optimierten Start die Funktion zur E/A-Identitätsoptimierung aktivieren. Wenn sie aktiviert ist, werden zwischen dem
Zurücksetzen und dem Initialisieren des Geräts die virtuelle Adresse, der Initiator und die Speicherzielattribute eingestellt. Auf diese Weise wird ein zweiter BIOS-Neustart umgangen. Die Gerätekonfiguration und der Startvorgang finden im Rahmen eines einzigen Systemstarts statt, wodurch die Startzeitleistung optimiert wird.
Stellen Sie vor dem Aktivieren der E/A-Identitätsoptimierung Folgendes sicher:
● Sie verfügen über Anmelde-, Konfigurations- und Systemsteuerungsberechtigungen.
● BIOS, iDRAC und Netzwerk-Karten sind auf die neueste Firmware aktualisiert.
Nach dem Aktivieren der E/A-Identitätsoptimierungsfunktion exportieren Sie die XML-Konfigurationsprofil-Datei aus dem iDRAC, ändern Sie die erforderlichen E/A-Identitätsattribute in der SCP-Datei und importieren Sie die Datei zurück in den iDRAC.
Eine Liste der E/A-Identitätsoptimierungsattribute, die Sie in der SCP-Datei ändern können, finden Sie im Dokument NIC-Profil unter www.dell.com/support .
ANMERKUNG: Ändern Sie keine Attribute außerhalb der E/A-Identitätsoptimierung.
Aktivieren oder Deaktivieren der E/A-Identitätsoptimierung mithilfe der
Webschnittstelle
So aktivieren oder deaktivieren Sie die E/A-Identitätsoptimierung:
1. Gehen Sie in der iDRAC-Webschnittstelle zu Configuration (Konfiguration) > System Settings (Systemeinstellungen)
> Hardware Settings (Hardwareeinstellungen) > I/O Identity Optimization (E/A-Identitätsoptimierung) .
Die Seite I/O Identity Optimization (E/A-Identitätsoptimierung) wird angezeigt.
2. Klicken Sie auf die Registerkarte I/O Identity Optimization (E/A-Identitätsoptimierung) und wählen Sie die Option Enable
(Aktivieren) aus, um diese Funktion zu aktivieren. Zum Deaktivieren müssen Sie diese Option deaktivieren.
3. Klicken Sie auf Anwenden, um die Einstellung zu übernehmen.
208 Durchführen einer Bestandsaufnahme, Überwachung und Konfiguration von Netzwerkgeräten
Aktivieren oder Deaktivieren der E/A-Identitätsoptimierung mithilfe von
RACADM
Verwenden Sie zum Aktivieren der E/A-Identitätsoptimierung den folgenden Befehl: racadm set idrac.ioidopt.IOIDOptEnable Enabled
Nach Aktivierung dieser Funktion müssen Sie das System neu starten, damit die Einstellungen wirksam werden.
Verwenden Sie zum Deaktivieren der E/A-Identitätsoptimierung den folgenden Befehl: racadm set idrac.ioidopt.IOIDOptEnable Disabled
Verwenden Sie zum Anzeigen der Einstellungen für die E/A-Identitätsoptimierung den folgenden Befehl: racadm get iDRAC.IOIDOpt
Konfigurieren der Einstellungen für die Beständigkeitsrichtlinie
Mit E/A-Identität können Sie Richtlinien konfigurieren, die das Verhalten beim Systemneustart sowie Aus- und Einschalten angeben. Diese bestimmen die Beständigkeit oder das Löschen der Einstellungen für virtuelle Adresse, Initiator und Speicherziel.
Jedes einzelne Richtlinienattribut gilt für alle Ports und Partitionen aller anwendbaren Geräte im System. Das Gerätverhalten für auxiliär-betriebene Geräte unterscheidet sich von demjenigen für nicht-auxiliär-betriebene Geräte.
ANMERKUNG: Die Funktion Beständigkeitsrichtlinie funktioniert evtl. nicht, wenn die Standardeinstellung ausgewählt, das Attribut VirtualAddressManagement auf den Modus FlexAddress im iDRAC festgelegt und die FlexAddress-Funktion in CMC deaktiviert ist. Stellen Sie sicher, dass Sie das Attribut VirtualAddressManagement auf dem Modus Console
(Konsole) im iDRAC festlegen oder die FlexAddress-Funktion in CMC aktivieren.
Sie können die folgenden Beständigkeitsrichtlinien konfigurieren:
● Virtuelle Adresse: Auxiliär-betriebene Geräte
● Virtuelle Adresse: Nicht-auxiliär-betriebene Geräte
● Initiator
● Speicherziel
Stellen Sie vor dem Anwenden der Beständigkeitsrichtlinie sicher, dass:
● Sie mindestens einmal eine Bestandsaufnahme der Netzwerk-Hardware erstellen, also die Option für die System-
Bestandsaufnahme beim Neustart (CSIOR) aktiviert ist.
● Sie die E/A-Identitätsoptimierung aktivieren.
Ereignisse im Lifecycle Controller-Protokoll protokolliert werden, wenn Folgendes zutrifft:
● Die E/A-Identitätsoptimierung ist aktiviert oder deaktiviert.
● Die Beständigkeitsrichtlinie wurde geändert.
● Werte für virtuelle Adresse, Initiator und Ziel werden basierend auf der Richtlinie festgelegt. Ein einzelner Protokolleintrag wird für die konfigurierten Geräte und die Werte protokolliert, die für diese Geräte eingestellt werden, wenn die Richtlinie angewendet wird.
Ereignismaßnahmen werden für SNMP-, E-Mail- oder WS-Ereignisbenachrichtigungen aktiviert. Protokolle sind ebenfalls in den
Remote-Syslogs enthalten.
Standardwerte für die Beständigkeitsrichtlinie
Tabelle 45. Standardwerte für die Beständigkeitsrichtlinie
Beständigkeitsrichtlinie
Virtuelle Adresse: Auxiliärbetriebene Geräte
Stromausfall
Nicht ausgewählt
Hardwarestart
Ausgewählt
Virtuelle Adresse: Nichtauxiliär-betriebene Geräte
Nicht ausgewählt Nicht ausgewählt
Softwareneustart
Ausgewählt
Ausgewählt
Durchführen einer Bestandsaufnahme, Überwachung und Konfiguration von Netzwerkgeräten 209
Tabelle 45. Standardwerte für die Beständigkeitsrichtlinie (fortgesetzt)
Beständigkeitsrichtlinie
Initiator
Speicherziel
Stromausfall
Ausgewählt
Ausgewählt
Hardwarestart
Ausgewählt
Ausgewählt
Softwareneustart
Ausgewählt
Ausgewählt
ANMERKUNG: Wenn eine Beständigkeitsrichtlinie deaktiviert ist und wenn Sie die Aktion zum Verlieren der virtuellen
Adresse durchführen, wird durch erneutes Aktivieren der Persistenzrichtlinie nicht die virtuelle Adresse abgerufen. Sie müssen die virtuelle Adresse erneut nach Aktivierung der Persistenzrichtlinie festlegen.
ANMERKUNG: Wenn eine Persistenzrichtlinie wirksam ist und virtuelle Adressen, Initiator oder Speicherziele auf einer
CNA-Gerätepartition festgelegt sind, setzen Sie die für die virtuellen Adressen, den Initiator und die Speicherziele konfigurierten Werte nicht zurück oder löschen Sie sie nicht, bevor Sie den VirtualizationMode oder die Persönlichkeit der
Partition ändern. Die Aktion wird automatisch beim Deaktivieren der Persistenzrichtlinie durchgeführt. Sie können auch eine
Konfigurationsaufgabe verwenden, um die Attribute der virtuellen Adresse explizit auf 0s und die Werte für Initiator und
Speicherziele wie in
Standardwerte für iSCSI-Initiator und Speicherziel
auf Seite 210 definiert festzulegen.
Konfigurieren der Richtlinieneinstellungen für die Persistenz über die iDRAC-Webschnittstelle
So konfigurieren Sie die Richtlinie für die Persistenz:
1. Gehen Sie in der iDRAC-Web-Schnittstelle zu Configuration (Konfiguration) > System Settings
(Systemeinstellungen) > I/O Identity Optimization (E/A-Identitätsoptimierung) .
2. Klicken Sie auf die Registerkarte E/A-Identitätsoptimierung .
3. Wählen Sie im Abschnitt Richtlinie für die Persistenz eine oder mehrere der folgenden Elemente für jede Persistenz-
Richtlinie aus:
● Warm Reset (Softwareneustart) – Die Einstellungen für virtuelle Adresse oder Ziel bleiben erhalten, wenn ein
Softwareneustart erforderlich ist.
● Cold Reset (Hardwareneustart) – Die Einstellungen für virtuelle Adresse oder Ziel bleiben erhalten, wenn ein
Hardwareneustart erforderlich ist.
● AC Power Loss (Stromausfall) – Die Einstellungen für virtuelle Adresse oder Ziel bleiben erhalten, wenn ein
Stromausfall eintritt.
4. Klicken Sie auf Anwenden .
Die Persistenz-Richtlinien werden konfiguriert.
Konfigurieren der Persistenz-Richtlinieneinstellungen über RACADM
Um eine Richtlinie für die Persistenz festzulegen, verwenden Sie das folgende racadm-Objekt mit dem Unterbefehl set :
● Verwenden Sie für virtuelle Festplatten die Objekte iDRAC.IOIDOpt.VirtualAddressPersistencePolicyAuxPwrd
und iDRAC.IOIDOpt.VirtualAddressPersistencePolicyNonAuxPwrd
.
● Verwenden Sie für Initiatoren das Objekt iDRAC.IOIDOPT.InitiatorPersistencePolicy
.
● Verwenden Sie für Speicherziele das Objekt iDRAC.IOIDOpt.StorageTargetPersistencePolicy
.
Weitere Informationen finden Sie im iDRAC RACADM CLI Guide available at www.dell.com/idracmanuals .
Standardwerte für iSCSI-Initiator und Speicherziel
Die folgenden Tabellen enthalten die Liste der Standardwerte für die iSCSI-Initiator- und Speicherziele, wenn die
Persistenzrichtlinien gelöscht werden.
Tabelle 46. iSCSI-Initiator – Standardwerte
iSCSI-Initiator Standardeinstellungen im IPv4-
Modus
Standardeinstellungen im IPv6-
Modus
IscsiInitiatorIpAddr 0.0.0.0
::
210 Durchführen einer Bestandsaufnahme, Überwachung und Konfiguration von Netzwerkgeräten
Tabelle 46. iSCSI-Initiator – Standardwerte (fortgesetzt)
iSCSI-Initiator Standardeinstellungen im IPv4-
Modus
IscsiInitiatorIpv4Addr 0.0.0.0
IscsiInitiatorIpv6Addr
IscsiInitiatorSubnet
IscsiInitiatorSubnetPrefix
IscsiInitiatorGateway
IscsiInitiatorIpv4Gateway
IscsiInitiatorIpv6Gateway
IscsiInitiatorPrimDns
IscsiInitiatorIpv4PrimDns
IscsiInitiatorIpv6PrimDns
IscsiInitiatorSecDns
IscsiInitiatorIpv4SecDns
IscsiInitiatorIpv6SecDns iscsiInitiatorName
IscsiInitiatorChapId
IscsiInitiatorChapPwd
IPVer
::
0.0.0.0
0
0.0.0.0
0.0.0.0
::
0.0.0.0
0.0.0.0
::
0.0.0.0
0.0.0.0
::
Wert wurde gelöscht
Wert wurde gelöscht
Wert wurde gelöscht
Ipv4
Tabelle 47. Attribute für iSCSI-Speicherziel – Standardwerte
Attribute für iSCSI-Speicherziel Standardeinstellungen im IPv4-
Modus
ConnectFirstTgt Deaktiviert
FirstTgtIpAddress
FirstTgtTcpPort
FirstTgtBootLun
FirstTgtIscsiName
FirstTgtChapId
FirstTgtChapPwd
FirstTgtIpVer
ConnectSecondTgt
0.0.0.0
3260
0
Wert wurde gelöscht
Wert wurde gelöscht
Wert wurde gelöscht
Ipv4
Deaktiviert
Standardeinstellungen im IPv6-
Modus
0.0.0.0
::
0.0.0.0
0
::
0.0.0.0
::
::
::
::
0.0.0.0
0.0.0.0
::
Wert wurde gelöscht
Wert wurde gelöscht
Wert wurde gelöscht
Standardeinstellungen im IPv6-
Modus
Deaktiviert
::
3260
0
Wert wurde gelöscht
Wert wurde gelöscht
Wert wurde gelöscht
Deaktiviert
Durchführen einer Bestandsaufnahme, Überwachung und Konfiguration von Netzwerkgeräten 211
Tabelle 47. Attribute für iSCSI-Speicherziel – Standardwerte (fortgesetzt)
Attribute für iSCSI-Speicherziel Standardeinstellungen im IPv4-
Modus
Standardeinstellungen im IPv6-
Modus
SecondTgtIpAddress 0.0.0.0
::
SecondTgtTcpPort
SecondTgtBootLun
SecondTgtIscsiName
SecondTgtChapId
SecondTgtChapPwd
SecondTgtIpVer
3260
0
Wert wurde gelöscht
Wert wurde gelöscht
Wert wurde gelöscht
Ipv4
3260
0
Wert wurde gelöscht
Wert wurde gelöscht
Wert wurde gelöscht
212 Durchführen einer Bestandsaufnahme, Überwachung und Konfiguration von Netzwerkgeräten
15
Verwalten von Speichergeräten
Ab iDRAC Version 3.15.15.15 unterstützt iDRAC Boot Optimized Storage Solution (BOSS)-Controller für die PowerEdge-Server der 14. Generation. BOSS-Controller wurden speziell für das Starten über das Betriebssystem des Servers entwickelt. Diese
Controller unterstützen eingeschränkte RAID-Funktionen, und die Konfiguration wird bereitgestellt.
ANMERKUNG: BOSS-Controller unterstützen nur RAID Level 1.
iDRAC erweitert seine agentlose Verwaltung um die direkte Konfiguration der PERC-Controller. Damit können Sie die an Ihr
System angeschlossenen Speicherkomponenten während der Laufzeit remote konfigurieren. Zu diesen Komponenten gehören
RAID- und Nicht-RAID-Controller sowie die damit verbundenen Kanäle, Anschlüsse, Gehäuse und Festplatten. Bei der
14. Generation von Power Edge-Servern werden PERC 9- und PERC 10-Controller unterstützt.
Die Erkennung, Topologie, Zustandsüberwachung und Konfiguration des gesamten Speichersubsystems erfolgt im CEM-
Framework (Comprehensive Embedded Management), indem durch das MCTP-Protokoll über die I2C-Schnittstelle eine
Verbindung zwischen den internen und externen PERC-Controllern hergestellt wird. Für die Echtzeitkonfiguration unterstützt
CEM PERC 9-Controller und höher. Die Firmware-Version für PERC 9-Controller muss 9.1 oder höher sein.
ANMERKUNG: Der S140 oder Software-RAID (SWRAID) wird von CEM nicht unterstützt und somit auch nicht in der iDRAC-GUI. SWRAID kann mithilfe der WSMan-API und RACADM verwaltet werden.
Unter Verwendung von iDRAC können Sie die meisten der in OpenManage Storage Management verfügbaren Funktionen ausführen, einschließlich der Echtzeitkonfigurationsbefehle (ohne Neustart) (beispielsweise die Befehle zum Erstellen virtueller
Festplatten). Sie können RAID vollständig konfigurieren, bevor Sie das Betriebssystem installieren.
Sie können die Controller-Funktionen ohne Zugriff auf das BIOS konfigurieren und verwalten. Diese Funktionen umfassen das
Konfigurieren von virtuellen Festplatten und das Anwenden von RAID-Stufen und Hotspares für den Schutz von Daten. Sie können zahlreiche weitere Controller-Funktionen initiieren, wie z. B. Wiederherstellungen und Fehlerbehebung. Sie können Ihre
Daten schützen, indem Sie Datenredundanz konfigurieren oder Hotspares zuweisen.
Zu den Speichergeräten gehören:
● Controller – Die meisten Betriebssysteme lesen und schreiben Daten nicht direkt von den/auf die Festplatten, sondern senden stattdessen Lese- und Schreibanweisungen an einen Controller. Der Controller ist die Hardware in Ihrem System, die direkt mit den Festplatten kommuniziert, damit Daten geschrieben und abgerufen werden. Ein Controller besitzt Konnektoren
(Kanäle oder Schnittstellen), die mit einer oder mehreren physischen Festplatten oder mit einem Gehäuse verbunden sind, das physische Festplatten enthält. RAID-Controller können sich über die Grenzen von Festplatten erstrecken, sodass unter
Verwendung der Kapazität von mehreren Festplatten eine höhere Menge von Speicherplatz entsteht – also eine virtuelle
Festplatte. Controller führen auch andere Aufgaben aus, wie z. B. das Starten von Neuerstellungen, Initialisieren von
Festplatten usw. Um diese Aufgaben auszuführen, benötigen Controller spezielle Software, die Firmware und Treiber genannt wird. Damit der Controller ordnungsgemäß funktioniert, muss darauf die erforderliche Mindestversion der Firmware und Treiber installiert sein. Unterschiedliche Controller besitzen verschiedene Eigenschaften, was das Lesen und Schreiben von Daten sowie das Ausführen von Aufgaben angeht. Voraussetzung für eine möglichst effiziente Verwaltung des Speichers ist, diese Merkmale zu kennen.
● Physische Festplatten oder physische Geräte – Befinden sich in einem Gehäuse oder sind mit dem Controller verbunden. Bei einem RAID-Controller werden die physischen Festplatten oder Geräte für die Erstellung von virtuellen Festplatten verwendet.
● Virtuelle Festplatte – Hierbei handelt es sich um Speicher, der unter Verwendung einer oder mehrerer Festplatten durch einen RAID erstellt wird. Obwohl eine virtuelle Festplatte aus mehreren physischen Festplatten bestehen kann, wird sie vom
Betriebssystem als eine einzelne Festplatte betrachtet. Bei einem Festplattenausfall oder bei bestimmten
Leistungsmerkmalen können je nach der verwendeten RAID-Stufe redundante Daten bei einer virtuellen Festplatte erhalten bleiben. Virtuelle Festplatten können nur auf einem RAID-Controller erstellt werden.
● Gehäuse – Es wird extern mit dem System verbunden, während die Rückwandplatine und deren physische Festplatten integriert sind.
● Rückwandplatine – Sie ähnelt einem Gehäuse. Bei einer Rückwandplatine sind der Controller-Konnektor und die physischen
Festplatten mit dem Gehäuse verbunden. Sie verfügt jedoch nicht über die Verwaltungsfunktionen (Temperatursonden,
Alarme usw.), die mit externen Gehäusen assoziiert werden. Physische Festplatten können sich in einem Gehäuse befinden oder an die Rückwandplatine eines Systems angeschlossen sein.
Verwalten von Speichergeräten 213
Es können nicht nur die im Gehäuse enthaltenen physischen Festplatten verwaltet werden, sondern Sie können auch den Status der Lüfter, Netzteile und Temperatursonden des Gehäuses überwachen. Sie können Gehäuse per Hotplugging anschließen.
Hotplugging ist das Hinzufügen einer Komponente zu einem System, während das Betriebssystem ausgeführt wird.
Die physischen Geräte, die mit dem Controller verbunden sind, müssen über die neueste Firmware verfügen. Die neueste unterstützte Firmware erhalten Sie von Ihrem Dienstanbieter.
Speicherereignisse vom PERC werden gegebenenfalls SNMP-Traps und WSMan-Ereignissen zugeordnet. Alle Änderungen an den Speicherkonfigurationen werden im Lifecycle-Protokoll erfasst.
Tabelle 48. PERC-Fähigkeit
PERC-Fähigkeit
Echtzeit
Bereitgestellt
CEM-konfigurationsfähiger
Controller (PERC 9.1 oder höher)
ANMERKUNG: Bei der
14. Generation von Power Edge-
Servern werden PERC 9- und
PERC 10-Controller unterstützt.
Wenn keine vorhandenen ausstehenden oder geplanten Jobs für den Controller vorhanden sein, wird die Konfiguration angewendet.
Bei ausstehenden oder geplanten Jobs für diesen Controller müssen die Jobs gelöscht werden, oder Sie müssen warten, bis die Jobs abgeschlossen sind, bevor Sie die Konfiguration zur Laufzeit anwenden. Laufzeit oder Echtzeit bedeutet, dass kein Neustart erforderlich ist.
Nicht-CEM-konfigurationsfähiger
Controller (PERC 9.0 und darunter)
Die Konfiguration wird angewendet. Es wird eine Fehlermeldung angezeigt. Die
Job-Erstellung ist nicht möglich und Sie können keine Echtzeit-Jobs unter
Verwendung der Webschnittstelle erstellen.
Wenn alle Vorgänge den Status
„Bereitgestellt“ haben, wird die
Konfiguration bereitgestellt und nach dem Neustart oder in Echtzeit angewendet.
Die Konfiguration wird nach dem
Neustart angewendet.
Themen:
•
Zum Verständnis von RAID-Konzepten
•
•
•
Übersicht über die unterstützten Funktionen für Speichergeräte
•
Bestandsaufnahme für Speichergeräte erstellen und Speichergeräte überwachen
•
Anzeigen der Speichergerätetopologie
•
Verwalten von physischen Festplatten
•
Verwalten von virtuellen Festplatten
•
•
•
Verwalten von Gehäusen oder Rückwandplatinen
•
Auswählen des Betriebsmodus zum Anwenden von Einstellungen
•
Anzeigen und Anwenden von ausstehenden Vorgängen
•
Speicher-Geräte – Szenarien des Anwenden-Vorgangs
•
Blinken oder Beenden des Blinkens der Komponenten-LEDs
Zum Verständnis von RAID-Konzepten
Die Speicherverwaltung verwendet die Redundant Array of Independent Disks(RAID)-Technologie, um
Speicherverwaltungsfunktionen bereitzustellen. Um die Speicherverwaltung verstehen zu können, müssen Sie die RAID-
214 Verwalten von Speichergeräten
Konzepte verstehen sowie damit vertraut sein, wir die RAID-Controller und das Betriebssystem den Festplatten-Speicherplatz auf Ihrem System anzeigen.
Was ist RAID?
RAID ist eine Technologie zur Verwaltung der Datenspeicherung auf den physischen Festplatten, die sich in Ihrem System befinden oder damit verbunden sind. Ein Hauptaspekt von RAID ist die Fähigkeit, sich über physische Festplatten zu erstrecken, sodass die kombinierte Speicherkapazität mehrerer physischer Festplatten als ein erweiterter Festplattenspeicherplatz betrachtet werden kann. Ein anderer Hauptaspekt von RAID besteht in der Fähigkeit zur Erhaltung redundanter Daten, mit denen Daten bei einem Festplattenausfall wiederhergestellt werden können. RAID arbeitet beim Speichern und Wiederherstellen von Daten mit verschiedenen Methoden wie z. B. Striping, Datenspiegelung und Parität. Es gibt verschiedene RAID-Stufen, die jeweils unterschiedliche Methoden zur Speicherung und Wiederherstellung von Daten anwenden. Die RAID-Stufen besitzen verschiedene Eigenschaften in Bezug auf Lese-/Schreib-Leistung, Datenschutz und Speicherkapazität. Da nicht alle RAID-
Stufen redundante Daten beibehalten, können einige RAID-Stufen verlorene Daten nicht wiederherstellen. Die von Ihnen ausgewählte RAID-Stufe hängt davon ab, ob Ihre Priorität bei Leistung, Schutz oder Speicherkapazität liegt.
ANMERKUNG: Die zur Implementierung von RAID verwendeten Angaben werden vom RAID Advisory Board (RAB) definiert. Obwohl das RAB die RAID-Stufen definiert, kann die kommerzielle Implementierung von RAID-Stufen durch unterschiedliche Hersteller von den tatsächlichen RAID-Spezifikationen abweichen. Die von einem bestimmten Hersteller verwendete Implementierung kann die Lese- bzw. Schreibleistung und den Grad der Datenredundanz beeinflussen.
Hardware- und Software-RAID
RAID kann entweder mit Hardware oder Software implementiert werden. Ein System, das Hardware-RAID verwendet, weist einen RAID-Controller auf, der die RAID-Stufen implementiert und Lese- bzw. Schreibvorgänge von Daten auf physischen
Festplatten verarbeitet. Wenn über das Betriebssystem zur Verfügung gestelltes Software-RAID verwendet wird, implementiert das Betriebssystem die RAID-Stufen. Aus diesem Grund kann die ausschließliche Verwendung von Software-RAID die
Systemleistung herabsetzen. Sie können jedoch Software-RAID zusätzlich zu Hardware-RAID-Volumes verwenden, um eine bessere Leistung und Vielseitigkeit bei der Konfiguration von RAID-Volumes bereitzustellen. Zum Beispiel kann ein Paar von
Hardware-RAID 5-Volumes über zwei RAID-Controller gespiegelt werden, um RAID-Controller-Redundanz bereitzustellen.
RAID-Konzepte
RAID verwendet bestimmte Verfahren zum Schreiben von Daten auf Festplatten. Mit diesen Verfahren kann RAID für
Datenredundanz oder eine höhere Leistung sorgen. Dazu gehören folgende Verfahren:
● Datenspiegelung – Duplizieren von Daten von einer physischen Festplatte auf eine andere physische Festplatte. Die
Datenspiegelung sorgt für Datenredundanz, indem zwei Kopien derselben Daten auf verschiedenen physischen Festplatten gespeichert werden. Wenn eine der gespiegelten Festplatten ausfällt, kann das System weiterhin mit der intakten Festplatte betrieben werden. Beide Seiten der Spiegelung enthalten zu jeder Zeit die gleichen Daten. Eine Seite der Spiegelung kann als funktionsfähige Seite fungieren. Die Lesevorgänge einer gespiegelten RAID-Festplattengruppe sind leistungsmäßig mit einer
RAID 5-Festplattengruppe vergleichbar, jedoch sind die Schreibvorgänge schneller.
● Striping – Beim Disk-Striping werden die Daten aller physischen Festplatten auf eine virtuelle Festplatte geschrieben. Jeder
Stripe besteht aus fortlaufenden virtuellen Laufwerksdatenadressen, die jeder physikalischen Festplatte des virtuellen
Laufwerks in gleich großen Einheiten und in einem bestimmten sequenziellen Muster zugewiesen werden. Beispiel: Wenn das virtuelle Laufwerk fünf physische Festplatten enthält, dann schreibt der Stripe Daten auf die physischen Festplatten eins bis fünf, ohne dabei eine physische Festplatte zu wiederholen. Jeder Stripe verwendet dabei auf den einzelnen physischen
Festplatten die gleiche Menge an Speicherplatz. Der Teil eines Stripes, der sich auf einer einzelnen physischen Festplatte befindet, ist ein Stripe-Element. Mit Striping allein erhält man keine Datenredundanz. Wenn Striping jedoch mit Parität kombiniert wird, lässt sich Datenredundanz erzielen.
● Blockgröße – Der gesamte Speicherplatz, der von einem Stripe auf der Festplatte in Anspruch genommen wird, wobei kein
Paritätslaufwerk eingeschlossen ist. Beispiel: Ein Stripe hat 64 KB Festplattenspeicherplatz und 16 KB Daten auf jeder
Festplatte im Stripe. In diesem Fall beträgt die Blockgröße 64 KB und die Größe des Stripe-Elements 16 KB.
● Stripe-Element – Ein Stripe-Element ist ein Teil eines Stripes, welcher sich auf einer einzigen physischen Festplatte befindet.
● Größe des Stripe-Elements – Der Speicherplatz, den ein Stripe-Element auf der Festplatte in Anspruch nimmt. Beispiel: Ein
Stripe hat 64 KB Festplattenspeicherplatz und 16 KB Daten auf jeder Festplatte im Stripe. In diesem Fall beträgt die Größe des Stripe-Elements 16 KB und die Blockgröße 64 KB.
● Parität – Parität bezeichnet redundante Daten, die unter Verwendung eines Algorithmus in Verbindung mit Striping aufrechterhalten werden. Wenn einer der gestripten Festplatten ausfällt, können die Daten mithilfe des Algorithmus anhand der Paritätsinformationen rekonstruiert werden.
Verwalten von Speichergeräten 215
● Bereich – Ein Bereich ist eine RAID-Technik, mit der Speicherplatz von Gruppen physischer Festplatten in einer virtuellen
RAID 10, 50, oder 60 Festplatte kombiniert wird.
RAID-Level
Jede RAID-Stufe verwendet eine Kombination aus Datenspiegelung, Striping und Parität, um Datenredundanz oder eine verbesserte Lese- und Schreibleistung bereitzustellen. Details zu den einzelnen RAID-Stufen finden Sie unter
.
Datenspeicher-Organisation zur erhöhten Verfügbarkeit und
Leistung
RAID stellt verschiedene Methoden oder RAID-Stufen zur Organisation des Speichers bereit. Einige RAID-Stufen behalten redundante Daten aufrecht, sodass Sie Daten nach einem Laufwerkausfall wiederherstellen können. Verschiedene RAID-Stufen verbessern oder reduzieren die E/A-Leistung (Lesen und Schreiben) des Systems.
Die Aufrechterhaltung redundanter Daten erfordert die Verwendung zusätzlicher physischer Laufwerke. Die Wahrscheinlichkeit eines Laufwerkausfalls steigt mit der Anzahl von Laufwerken. Durch die Unterschiede bei der E/A-Leistung und Redundanz ist eine bestimmte RAID-Stufe je nach Anwendungen in der Betriebsumgebung und den gespeicherten Daten möglicherweise besser geeignet als alle anderen.
Wenn eine RAID-Stufe ausgewählt wird, treffen die folgenden Leistungs- und Kostenerwägungen zu:
● Verfügbarkeit oder Fehlertoleranz – Verfügbarkeit oder Fehlertoleranz beziehen sich auf die Fähigkeit eines Systems, den
Betrieb aufrechtzuerhalten und Zugriff auf Daten bereitzustellen, selbst wenn eine der Systemkomponenten fehlerhaft ist. In
RAID-Volumes wird Verfügbarkeit oder Fehlertoleranz durch die Beibehaltung von redundanten Daten erzielt. Redundante
Daten umfassen Spiegelungen von Daten (duplizierte Daten) und Paritätsinformationen (Daten werden mit einem
Algorithmus rekonstruiert).
● Leistung – Lese- und Schreibleistung kann je nach der ausgewählten RAID-Stufe erhöht oder reduziert werden. Einige RAID-
Stufen eignen sich eventuell besser für bestimmte Anwendungen.
● Kosteneffizienz – Aufrechterhaltung der redundanten Daten oder Paritätsinformationen, die den RAID-Volumes zugeordnet sind, erfordert zusätzlichen Speicherplatz. Wenn die Daten temporär, leicht reproduzierbar oder nicht unbedingt notwendig sind, sind die höheren Kosten für die Datenredundanz möglicherweise nicht gerechtfertigt.
● MTBF (Mean Time Between Failure, mittlere Betriebsdauer zwischen Ausfällen) – Bei der Verwendung zusätzlicher
Laufwerke zur Aufrechterhaltung von Datenredundanz ist auch die Wahrscheinlichkeit eines Laufwerkausfalls höher. Obwohl dies in Fällen, in denen redundante Daten erforderlich sind, nicht verhindert werden kann, hat es Auswirkungen auf die
Arbeitsauslastung der Systemsupportmitarbeiter Ihrer Organisation.
● Volume – Volume bezieht sich auf ein einzelnes virtuelle Nicht-RAID-Laufwerk. Sie können Volumes mithilfe externer
Dienstprogramme wie O-ROM <Strg> <r> erstellen. Storage Management bietet keine Unterstützung für die Erstellung von
Volumes. Sie können jedoch Volumes anzeigen und Laufwerke dieser Volumens für die Erstellung neuer virtueller Laufwerke oder OCE (Online Capacity Expansion OCE) vorhandener virtueller Laufwerke verwenden, vorausgesetzt, es ist genügend freier Speicherplatz vorhanden.
Auswählen der RAID-Stufen
RAID kann zur Steuerung des Datenspeichers auf mehreren Laufwerken verwendet werden. Jede RAID-Stufe oder -Verkettung verfügt über unterschiedliche Leistungs- und Datenschutzeigenschaften.
ANMERKUNG: Die H3xx-PERC-Controller bieten keine Unterstützung für die RAID-Stufen 6 und 60.
Die folgenden Themen enthalten spezifische Informationen zur Art und Weise wie jede RAID-Stufe Daten speichert, sowie als auch deren spezifische Leistungs- und Schutzeigenschaften:
●
●
RAID-Stufe 1 (Datenspiegelung)
●
RAID-Stufe 5 (Striping mit verteilter Parität)
●
RAID-Stufe 6 (Striping mit zusätzlicher verteilter Parität)
●
RAID-Stufe 50 (Striping über RAID 5-Sets)
●
RAID-Stufe 60 (Striping über RAID 6-Sets)
●
RAID-Stufe 10 (Striping über gespiegelte Sets)
216 Verwalten von Speichergeräten
RAID-Stufe 0 (Striping)
RAID 0 verwendet Daten-Striping, wobei Daten in gleich großen Segmenten über die physischen Festplatten geschrieben werden. RAID 0 bietet keine Datenredundanz.
RAID 0-Eigenschaften:
● Gruppiert n Festplatten als eine große virtuelle Festplatte mit einer Kapazität von (kleinste Festplattengröße) *n
Festplatten.
● Daten werden auf den Festplatten abwechselnd gespeichert.
● Es werden keine redundanten Daten gespeichert. Wenn eine Festplatte ausfällt, fällt die große virtuelle Festplatte aus und die Daten können nicht neu erstellt werden.
● Bessere Lese- und Schreibleistung.
RAID-Stufe 1 (Spiegelung)
RAID 1 stellt die einfachste Art und Weise dar, redundante Daten aufrechtzuerhalten. Mit RAID 1 werden Daten auf eine oder mehrere physische Festplatten gespiegelt oder dupliziert. Wenn eine physische Festplatte ausfällt, werden die Daten unter
Verwendung der Daten der anderen Seite der Spiegelung wiederhergestellt.
Verwalten von Speichergeräten 217
RAID 1-Eigenschaften:
● Gruppiert n + n Festplatten zu einer großen virtuellen Festplatte mit einer Kapazität von n Festplatten. Controller, die derzeit von Storage Management unterstützt werden, erlauben bei der Erstellung von RAID 1 die Auswahl von zwei Festplatten. Da diese Festplatten gespiegelt werden, ist die Gesamtspeicherkapazität gleich der einer Festplatte.
● Die Daten werden auf den beiden Festplatten repliziert.
● Wenn eine Festplatte ausfällt, funktioniert die virtuelle Festplatte weiterhin. Die Daten werden von der verbleibenden gespiegelten Festplatte gelesen.
● Bessere Leseleistung, aber etwas langsamere Schreibleistung.
● Redundanz zum Schutz der Daten.
● RAID 1 ist in Bezug auf Festplattenspeicherplatz teurer, da die doppelte Anzahl von Festplatten verwendet wird, die zum
Speichern der Daten ohne Redundanz erforderlich wären.
RAID-Stufe 5 (Striping mit verteilter Parität)
RAID 5 ermöglicht Datenredundanz durch Verwendung von Daten-Striping in Kombination mit Paritätsinformationen. Statt eine physische Festplatte für Parität zu reservieren, erfolgt Striping für die Paritätsinformationen auf allen physischen Festplatten in der Festplattengruppe.
RAID 5-Eigenschaften:
● Gruppiert n Festplatten als eine große virtuelle Festplatte mit einer Kapazität von ( n -1) Festplatten.
● Redundante Informationen (Parität) werden abwechselnd auf allen Festplatten gespeichert.
● Wenn eine Festplatte ausfällt, funktioniert die virtuelle Festplatte weiterhin, aber sie wird in einem herabgesetzten Zustand betrieben. Die Daten werden von den verbleibenden Festplatten rekonstruiert.
● Bessere Leseleistung, aber langsamere Schreibleistung.
● Redundanz zum Schutz der Daten.
RAID-Stufe 6 (Striping mit zusätzlicher verteilter Parität)
RAID 6 ermöglicht Datenredundanz durch Verwendung von Daten-Striping in Kombination mit Paritätsinformationen. Wie bei
RAID 5 wird die Parität innerhalb jedes Stripe verteilt. RAID 6 verwendet jedoch eine zusätzliche physische Festplatte für
Parität, sodass jeder Stripe in der Festplattengruppe zwei Festplattenblöcke mit Paritätsinformationen verwaltet. Durch diese zusätzliche Parität sind die Daten auch dann geschützt, wenn zwei Festplatten ausfallen. In der folgenden Abbildung sind die beiden Sätze von Paritätsinformationen P und Q .
218 Verwalten von Speichergeräten
RAID 6-Eigenschaften:
● Gruppiert n Festplatten als eine große virtuelle Festplatte mit einer Kapazität von ( n -2) Festplatten.
● Redundante Informationen (Parität) werden abwechselnd auf allen Festplatten gespeichert.
● Die virtuelle Festplatte bleibt bei bis zu zwei ausgefallenen Festplatten funktional. Die Daten werden von den verbleibenden
Festplatten rekonstruiert.
● Bessere Leseleistung, aber langsamere Schreibleistung.
● Erhöhte Redundanz zum Schutz der Daten.
● Für Parität sind zwei Festplatten pro Bereich erforderlich. RAID 6 ist teurer in Bezug auf Festplatten-Speicherplatz.
RAID-Stufe 50 (Striping über RAID 5-Sets)
Bei RAID 50 erstreckt sich Striping über mehr als einen Bereich physischer Festplatten. Eine RAID 5-Festplattengruppe, die mit drei physischen Festplatten implementiert ist und dann mit einer Festplattengruppe von drei weiteren physischen Festplatten fortfährt, wäre beispielsweise ein RAID 50.
RAID 50 kann auch implementiert werden, wenn die Hardware es nicht direkt unterstützt. In diesem Fall können Sie mehr als eine virtuelle RAID 5-Festplatte implementieren und dann die RAID 5-Festplatten in dynamische Festplatten umwandeln. Sie können dann einen dynamischen Datenträger erstellen, der sich über alle virtuellen RAID 5-Festplatten erstreckt.
Verwalten von Speichergeräten 219
RAID 50-Eigenschaften:
● Gruppiert n * s Festplatten als eine große virtuelle Festplatte mit einer Kapazität von s *( n -1) Festplatten, wobei s die Anzahl von Bereichen und n die Anzahl von Festplatten innerhalb jeden Bereiches darstellt.
● Redundante Informationen (Parität) werden abwechselnd auf allen Festplatten jedes RAID 5-Bereiches gespeichert.
● Bessere Leseleistung, aber langsamere Schreibleistung.
● Erfordert die gleiche Menge an Paritätsinformationen wie RAID 5.
● Die Daten werden über alle Bereiche gestriped. RAID 50 ist in Bezug auf Festplattenspeicherplatz teurer.
RAID-Stufe 60 (Striping über RAID 6-Sets)
Bei RAID 60 erstreckt sich Striping über mehr als einen Bereich physischer Festplatten, die als RAID 6 konfiguriert sind. Beispiel:
Eine RAID 6-Festplattengruppe, die mit vier physischen Festplatten implementiert ist und dann mit einer Festplattengruppe von vier weiteren physischen Festplatten fortfährt, wäre beispielsweise ein RAID 60.
220 Verwalten von Speichergeräten
RAID 60-Eigenschaften:
● Gruppiert n * s Festplatten als eine große virtuelle Festplatte mit einer Kapazität von s *( n -2) Festplatten, wobei s die Anzahl von Bereichen und n die Anzahl von Festplatten innerhalb jeden Bereiches darstellt.
● Redundante Informationen (Parität) werden abwechselnd auf allen Festplatten jedes RAID 6-Bereiches gespeichert.
● Bessere Leseleistung, aber langsamere Schreibleistung.
● Erhöhte Redundanz bietet höhere Datensicherung als ein RAID 50.
● Erfordert verhältnismäßig die gleiche Menge an Paritätsinformationen wie RAID 6.
● Für Parität sind zwei Festplatten pro Bereich erforderlich. RAID 60 ist in Bezug auf Festplattenspeicherplatz teurer.
RAID-Stufe 10 (Striping mit Spiegelung)
Für das RAB gilt RAID-Stufe 10 als eine Implementierung von RAID-Stufe 1. RAID 10 kombiniert gespiegelte physische
Festplatten (RAID 1) und Daten-Striping (RAID 0). Mit RAID 10 erfolgt Daten-Striping über mehrere physische Festplatten. Die
Festplattengruppe, für die Striping erfolgt ist, wird dann auf einen anderen Satz physischer Festplatten gespiegelt. RAID 10 kann als eine Spiegelung von Stripes betrachtet werden.
Verwalten von Speichergeräten 221
RAID 10-Eigenschaften:
● Gruppiert n Festplatten als eine große virtuelle Festplatte mit einer Kapazität von ( n /2) Festplatten, wobei n für eine gerade
Ganzzahl steht.
● Das Striping gespiegelter Daten erfolgt über Sätze physischer Festplatten. Diese Stufe bietet Redundanz durch Spiegelung.
● Wenn eine Festplatte ausfällt, funktioniert die virtuelle Festplatte weiterhin. Die Daten werden von der verbleibenden gespiegelten Festplatte gelesen.
● Verbesserte Lese- und Schreibleistung.
● Redundanz zum Schutz der Daten.
RAID-Level-Leistung vergleichen
In der folgenden Tabelle werden die Leistungseigenschaften der am häufigsten verwendeten RAID-Level verglichen. Diese
Tabelle bietet allgemeine Richtlinien zur Auswahl eines RAID-Levels. Schätzen Sie Ihre spezifischen Umgebungsanforderungen ab, bevor Sie einen RAID-Level wählen.
Tabelle 49. RAID-Level-Leistungsvergleich
RAID-Level Datenverfügba rkeit
Leseleistung
RAID 0
RAID 1
RAID-5
Keine
Ausgezeichnet Sehr gut
Gut
Sehr gut
Sequenzielles
Lesen: Gut.
Schreibleistun g
Sehr gut
Neuerstellungs leistung k. A.
Mindestanzahl von erforderlichen
Festplatten
N
Gut
Mittelmäßig, es sei denn
Rückschreiben
Gut
Mittelmäßig
Vorschläge zur
Verwendung
(N = 1)
N + 1 (N = wenigstens zwei
Festplatten)
Nicht-kritische
Daten
Kleine
Datenbanken,
Datenbank-
Protokolle und kritische
Informationen
Datenbanken und andere lese-intensive
222 Verwalten von Speichergeräten
Tabelle 49. RAID-Level-Leistungsvergleich (fortgesetzt)
RAID-Level Datenverfügba rkeit
Leseleistung Schreibleistun g
Neuerstellungs leistung
Mindestanzahl von erforderlichen
Festplatten
RAID-10
RAID 50
RAID-6
RAID 60
Direktes Lesen:
Sehr gut
Ausgezeichnet Sehr gut
Gut Sehr gut
Ausgezeichnet Sequenzielles
Lesen: Gut.
Direktes Lesen:
Sehr gut
Ausgezeichnet Sehr gut in Cache wird verwendet
Mittelmäßig
Mittelmäßig
Mittelmäßig, es sei denn
Rückschreiben in Cache wird verwendet
Mittelmäßig
Gut
Mittelmäßig
Schlecht
Schlecht
2N x X
N + 2 (N = wenigstens 4)
N + 2 (N = wenigstens zwei
Festplatten)
N + 2 (N = wenigstens 2)
Vorschläge zur
Verwendung direkte
Verwendungen
Daten-intensive
Umgebungen
(große
Datensätze)
Mittelgroße direkte oder
Daten-intensive
Verwendungen
Kritische
Informationen.
Datenbanken und andere lese-intensive direkte
Verwendungen
Kritische
Informationen.
Mittelgroße direkte oder
Daten-intensive
Verwendungen
N = Anzahl physischer Festplatten
X = Anzahl von RAID-Sets
Unterstützte Controller
Unterstützte RAID-Controller
Die iDRAC-Schnittstellen unterstützen die folgenden BOSS-Controller:
● BOSS-S1-Adapter
● BOSS-S1 Modular (für Blade-Server)
Die iDRAC-Schnittstellen unterstützen die folgenden PERC10-Controller:
● PERC H740P Mini
● PERC H740P-Adapter
● PERC H840-Adapter
Die iDRAC-Schnittstellen unterstützen die folgenden PERC9-Controller:
● PERC H330 Mini
● PERC H330-Adapter
● PERC H730P Mini
● PERC H730P-Adapter
Unterstützte Nicht-RAID-Controller
Die iDRAC-Schnittstelle unterstützt externe 12-Gbit/s-SAS-HBA-Controller und HBA330 Mini- oder HBA330 Adapter-
Controller.
Verwalten von Speichergeräten 223
Unterstützte Gehäuse
iDRAC unterstützt MD1400- und MD1420-Gehäuse.
ANMERKUNG: Redundant Array of Inexpensive Disks (RBODs), die mit HBA-Controllern verbunden sind, werden nicht unterstützt.
ANMERKUNG: Für iDRAC-Version 3.00.00.00 wird die Verkettung der Gehäuse nicht für H840 unterstützt. Nur ein einziges Gehäuse pro Port ist zulässig.
Übersicht über die unterstützten Funktionen für
Speichergeräte
Die folgenden Tabellen enthalten die Funktionen, die über iDRAC durch die Speichergeräte unterstützt werden.
ANMERKUNG: Funktionen wie das Vorbereiten auf das Entfernen und das Aufleuchten oder Erlöschen der Komponenten-
LED gelten nicht für HHHL PCIe SSD-Karten.
Tabelle 50. Unterstützte Funktionen für Speichercontroller
Funktion PERC 10
H740P
Mini
H740P
Adapter
H840
Adapter
Echtzeit Echtzeit Echtzeit
H330
Mini
H330
Adapter
H730P
Mini
PERC 9
Echtzeit Echtzeit Echtzeit
H730P
Adapter
Echtzeit
FD33xS
Echtzeit Physische Festplatte als einen globalen Hotspare zuweisen oder die
Zuweisung rückgängig machen
Echtzeit Echtzeit Echtzeit Echtzeit Echtzeit Echtzeit Echtzeit Echtzeit Konvertieren in RAID/
Nicht-RAID,
Neu erstellen Echtzeit Echtzeit Echtzeit Echtzeit Echtzeit Echtzeit Echtzeit Echtzeit
Echtzeit
Echtzeit
Echtzeit
Echtzeit
Echtzeit Echtzeit Echtzeit
Echtzeit Echtzeit Echtzeit
Echtzeit Echtzeit
Echtzeit Echtzeit
Neuerstellung abbrechen Echtzeit
Virtuelle Festplatte erstellen
Echtzeit
Virtuelle Festplatten umbenennen
Cache-Richtlinien für virtuelle Festplatten bearbeiten
Echtzeit
Echtzeit Übereinstimmung der virtuellen Festplatte
überprüfen
Übereinstimmungsüberprü fung abbrechen
Virtuelle Festplatten initialisieren
Initialisierung abbrechen
Virtuelle Festplatten verschlüsseln
Echtzeit
Echtzeit
Echtzeit
Echtzeit
Dedizierten Hotspare zuweisen und Zuweisung rückgängig machen
Echtzeit
Echtzeit
Echtzeit
Echtzeit
Echtzeit
Echtzeit
Echtzeit
Echtzeit
Echtzeit
Echtzeit
Echtzeit
Echtzeit
Echtzeit
Echtzeit
Echtzeit
Echtzeit Echtzeit Echtzeit
Echtzeit Echtzeit Echtzeit
Echtzeit Echtzeit Echtzeit
Echtzeit Echtzeit Echtzeit
Echtzeit Echtzeit Echtzeit
Nicht zutreffen d
Nicht zutreffen d
Echtzeit
Echtzeit Echtzeit Echtzeit
Echtzeit Echtzeit
Echtzeit Echtzeit
Echtzeit Echtzeit
Echtzeit Echtzeit
Echtzeit Echtzeit
Echtzeit Echtzeit
Echtzeit Echtzeit
224 Verwalten von Speichergeräten
Tabelle 50. Unterstützte Funktionen für Speichercontroller (fortgesetzt)
Funktion
Löschen virtueller
Festplatten
Hintergrundinitialisierung abbrechen
Online-
Kapazitätserweiterung
PERC 10
H740P
Mini
Echtzeit
Echtzeit
Echtzeit
H740P
Adapter
Echtzeit
Echtzeit
Echtzeit
H840
Adapter
Echtzeit
Echtzeit
Echtzeit
H330
Mini
H330
Adapter
H730P
Mini
PERC 9
Echtzeit Echtzeit Echtzeit
H730P
Adapter
Echtzeit
FD33xS
Echtzeit
Echtzeit Echtzeit Echtzeit
Echtzeit Echtzeit Echtzeit
Echtzeit Echtzeit
Echtzeit Echtzeit
RAID-Level-Migration
Beibehaltenen Cache verwerfen
Echtzeit
Echtzeit
Echtzeit
Echtzeit
Echtzeit
Echtzeit
Echtzeit
Echtzeit
Echtzeit
Echtzeit Echtzeit Echtzeit
Nicht zutreffen d
Nicht zutreffen d
Echtzeit
Echtzeit Echtzeit Echtzeit
Echtzeit Echtzeit
Echtzeit Echtzeit
Echtzeit Echtzeit Patrol Read-Modus einstellen
Manueller Patrol Read-
Modus
Patrol Read – Nicht konfigurierte Bereiche
Echtzeit
Echtzeit
Echtzeit
Echtzeit
Echtzeit
Echtzeit
Echtzeit Echtzeit Echtzeit Echtzeit Echtzeit
Echtzeit Echtzeit
Echtzeit
(nur in
Web-
Schnittst elle)
Echtzeit
(nur in
Web-
Schnittst elle)
Echtzeit
(nur in
Web-
Schnittste lle)
Echtzeit Echtzeit Echtzeit
Echtzeit
(nur in
Web-
Schnittst elle)
Echtzeit
(nur in
Web-
Schnittst elle)
Echtzeit Echtzeit Übereinstimmungsüberprü fungsmodus
Copyback-Betriebsart
Lastausgleichsmodus
Rekonstruktionsrate
Fremdkonfiguration importieren
Echtzeit
Echtzeit
Echtzeit
Übereinstimmungsüberprü fungsrate
Neuerstellungsrate
Echtzeit
Echtzeit
Hintergrundinitialisierungsr ate
Echtzeit
Echtzeit
Echtzeit
Fremdkonfiguration automatisch importieren
Fremdkonfiguration löschen
Controller-Konfiguration zurücksetzen
Sicherheitsschlüssel erstellen oder ändern
Echtzeit
Echtzeit
Echtzeit
Echtzeit
Bestandsaufnahme und die Remote-Überwachung des Status von PCIe SSD-
Geräte
Nicht zutreffend
Echtzeit
Echtzeit
Echtzeit
Echtzeit
Echtzeit
Echtzeit
Echtzeit
Echtzeit
Echtzeit
Echtzeit
Echtzeit
Nicht zutreffend
Echtzeit
Echtzeit
Echtzeit
Echtzeit
Echtzeit
Echtzeit
Echtzeit
Echtzeit
Echtzeit
Echtzeit
Echtzeit
Nicht zutreffend
Echtzeit Echtzeit Echtzeit
Echtzeit Echtzeit Echtzeit
Echtzeit Echtzeit Echtzeit
Echtzeit Echtzeit Echtzeit
Echtzeit Echtzeit Echtzeit
Echtzeit Echtzeit Echtzeit
Echtzeit Echtzeit Echtzeit
Echtzeit Echtzeit Echtzeit
Echtzeit Echtzeit Echtzeit
Echtzeit Echtzeit Echtzeit
Nicht zutreffen d
Nicht zutreffen d
Nicht zutreffen d
Nicht zutreffen d
Echtzeit
Echtzeit Echtzeit
Echtzeit Echtzeit
Echtzeit Echtzeit
Echtzeit Echtzeit
Echtzeit Echtzeit
Echtzeit Echtzeit
Echtzeit Echtzeit
Echtzeit Echtzeit
Echtzeit Echtzeit
Echtzeit Echtzeit
Echtzeit Echtzeit
Nicht zutreffend
Nicht zutreffen d
Nicht zutreffen d
Verwalten von Speichergeräten 225
Tabelle 50. Unterstützte Funktionen für Speichercontroller (fortgesetzt)
Funktion
Entfernen der PCIe SSD vorbereiten
Daten sicher löschen für
PCIe SSD
PERC 10
H740P
Mini
Nicht zutreffend
Nicht zutreffend
Echtzeit
H740P
Adapter
Nicht zutreffend
Nicht zutreffend
Echtzeit
H840
Adapter
Nicht zutreffend
Nicht zutreffend
Echtzeit
H330
Mini
Nicht zutreffen d
H330
Adapter
Nicht zutreffen d
H730P
Mini
PERC 9
H730P
Adapter
Nicht zutreffend
Nicht zutreffen d
FD33xS
Nicht zutreffen d
Nicht zutreffen d
Nicht zutreffen d
Nicht zutreffend
Echtzeit Echtzeit Echtzeit
Nicht zutreffen d
Echtzeit
Nicht zutreffen d
Echtzeit Rückwandplatinen-Modus konfigurieren (geteilt/ nicht geteilt)
Komponenten-LEDs blinken oder Blinken beenden
Echtzeit Echtzeit Echtzeit Echtzeit Echtzeit Echtzeit Echtzeit Echtzeit
Controller-Modus ändern Nicht zutreffend
T10PI-Unterstützung für virtuelle Laufwerke
Nicht zutreffend
Nicht zutreffend
Nicht zutreffend
Nicht zutreffend
Nicht zutreffend
Bereitges tellt
Nicht zutreffen d
Bereitges tellt
Nicht zutreffen d
Bereitgest ellt
Nicht zutreffend
Bereitges tellt
Bereitge stellt
Nicht zutreffen d
Nicht zutreffen d
ANMERKUNG: PERC 10 unterstützt nicht mehr das Konvertieren von Laufwerken in Nicht-RAID, das Konvertieren des
Controllers in den HBA-Modus und ungerade RAID 10-Bereiche.
Tabelle 51. Übersicht über die unterstützten Funktionen für Speichergeräte
Funktion PCIe-SSD-Laufwerke BOSS
Virtuelle Festplatte erstellen Nicht zutreffend Bereitgestellt
Controller-Konfiguration zurücksetzen
Schnellinitialisierung
Löschen virtueller Festplatten
Vollinitialisierung
Bestandsaufnahme und die Remote-
Überwachung des Status von PCIe SSD-
Geräte
Entfernen der PCIe SSD vorbereiten
Daten sicher löschen für PCIe SSD
Komponenten-LEDs blinken oder Blinken beenden
Nicht zutreffend
Nicht zutreffend
Nicht zutreffend
Nicht zutreffend
Echtzeit
Echtzeit
Bereitgestellt
Echtzeit
Bereitgestellt
Bereitgestellt
Bereitgestellt
Nicht zutreffend
Nicht zutreffend
Nicht zutreffend
Nicht zutreffend
Nicht zutreffend
Bestandsaufnahme für Speichergeräte erstellen und
Speichergeräte überwachen
Sie können den Zustand remote überwachen und die Bestandsliste für die folgenden Comprehensive Embedded Management
(CEM)-aktivierten Speichergeräte im Managed System über die iDRAC-Webschnittstelle anzeigen:
● RAID-Controller, Nicht-RAID-Controller, BOSS-Controller und PCIe-Extender
● Gehäuse mit Gehäuseverwaltungsmodulen (EMMs), Netzteile, Lüftersonde und Temperatursonde
● Physische Laufwerke
● Virtuelle Laufwerke
226 Verwalten von Speichergeräten
● Batterien
Es werden auch Informationen zu kürzlich aufgetretenen Speicherereignissen und zur Topologie der Speichergeräte angezeigt.
Für Speicherereignisse werden Warnungen und SNMP-Traps angezeigt. Die Ereignisse werden im Lifecycle-Protokoll aufgezeichnet.
ANMERKUNG: Stellen Sie für eine genaue Bestandsaufnahme der BOSS-Controller sicher, dass der Vorgang zum Erfassen des Systeminventars beim Neustart (CSIOR) abgeschlossen ist. CSIOR ist standardmäßig aktiviert.
ANMERKUNG: Wenn Sie den WSMan-Befehl der Gehäuseansicht auf einem System aufzählen, während ein Netzteilkabel entfernt wird, wird der primäre Status des Gehäuses als Funktionsfähig und nicht als Warnung angezeigt.
ANMERKUNG: Das Speicherintegritäts-Rollup folgt denselben Konventionen des Dell EMC OpenManage-Produkts. Weitere
Informationen finden Sie unter OpenManage Server Administrator User's Guide available at www.dell.com/ openmanagemanuals .
ANMERKUNG: Physische Festplatten in einem System mit mehreren Rückwandplatinen werden möglicherweise unter einer anderen Rückwandplatine aufgelistet. Verwenden Sie die Blinkfunktion, um die Festplatten zu identifizieren.
Netzwerkgeräte über die Web-Schnittstelle überwachen
So zeigen Sie die Speichergeräteinformationen über die Webschnittstelle an:
● Gehen Sie zu Storage (Speicherung) > Overview (Übersicht) > Summary (Zusammenfassung) , um die
Zusammenfassung der Speicherkomponenten und die kürzlich protokollierten Ereignisse anzuzeigen. Diese Seite wird automatisch alle 30 Sekunden aktualisiert.
● Gehen Sie zu Storage (Speicherung) > Overview (Übersicht) > Controllers (Controller), um Informationen zu den
RAID-Controllern anzuzeigen. Die Seite Controllers (Controller) wird angezeigt.
● Gehen Sie zu Storage (Speicherung) > Overview (Übersicht) > Physical Disks (Physische Festplatten), um
Informationen zu den physischen Festplatten anzuzeigen. Daraufhin wird die Seite Physical Disks (Physische
Festplatten) angezeigt.
● Gehen Sie zu Storage (Speicherung) > Overview (Übersicht) > Virtual Disks (Virtuelle Festplatten), um
Informationen zu den virtuellen Festplatten anzuzeigen. Die Seite Virtual Disks (Virtuelle Festplatten) wird angezeigt.
● Gehen Sie zu Storage (Speicherung) > Overview (Übersicht) > Enclosures (Gehäuse), um Informationen zu Gehäusen anzuzeigen. Die Seite Enclosures (Gehäuse) wird angezeigt.
Sie können Filter verwenden, um spezifische Geräteinformationen anzuzeigen.
ANMERKUNG: Die Speicherhardwareliste wird nicht angezeigt, wenn das System nicht über Speichergeräte mit CEM-
Unterstützung verfügt.
ANMERKUNG: Wenn sich NVMe SSDs im RAID-Modus hinter dem S140-Controller befinden, zeigt die Webschnittstelle keine NVMe SSD-Steckplatzinformationen auf der Seite "Gehäuse" an. Gehen Sie zur Seite „Physical Disks (Physische
Festplatten)“, um auf Details zuzugreifen.
ANMERKUNG: Wenn die NVMe SSDs in den Backplane-Slots NVMe-MI-Befehle unterstützen und die I2C-Verbindung zu den Backplane-Slots in Ordnung ist, entdeckt der iDRAC diese NVMe SSDs und meldet sie in den Schnittstellen unabhängig von den PCI-Verbindungen zu den jeweiligen Backplane-Slots.
Weitere Informationen zu den angezeigten Eigenschaften und zur Verwendung der Filteroptionen finden Sie in der iDRAC-
Online-Hilfe.
Speichergerät über RACADM überwachen
Um die Speichergeräteinformationen anzuzeigen, verwenden Sie den Befehl storage .
Weitere Informationen finden Sie im iDRAC RACADM CLI Guide available at www.dell.com/idracmanuals .
Verwalten von Speichergeräten 227
Überwachen der Verwendung der Rückwandplatine über das
Dienstprogramm für iDRAC-Einstellungen
Navigieren Sie im Dienstprogramm für die iDRAC-Einstellungen zu System Summary (Systemzusammenfassung). Daraufhin wird die Seite iDRAC Settings.System Summary (iDRAC-Einstellungen.Systemzusammenfassung) angezeigt. Im Abschnitt
Backplane Inventory (Bestand der Rückwandplatinen) werden Informationen zu den Rückwandplatinen angezeigt. Weitere
Informationen zu den verfügbaren Feldern finden Sie in der iDRAC Settings Utility Online Help (Online-Hilfe des
Dienstprogramms für iDRAC-Einstellungen).
Anzeigen der Speichergerätetopologie
Diese Seite dient der Ansicht der hierarchischen physischen Aufbewahrung der wichtigsten Speicherkomponenten. Auf dieser
Seite werden die Controller, die an diesen angeschlossenen Gehäuse sowie ein Link zu der physischen Festplatte in jedem
Gehäuse aufgelistet. Zudem werden die physischen Festplatten angezeigt, die direkt mit dem Controller verbunden sind.
Zum Anzeigen der Speichergerätetopologie navigieren Sie zu Storage (Speicher) > Overview (Übersicht) . Auf der Seite
Overview (Übersicht) werden die Speicherkomponenten im System hierarchisch dargestellt. Folgende Optionen stehen zur
Verfügung:
● Controller
● Physische Festplatten
● Virtuelle Festplatten
● schrank
Klicken Sie für die Ansicht der jeweiligen Komponentendetails auf die zugehörigen Links.
Verwalten von physischen Festplatten
Sie können die folgenden Aktionen für die physischen Festplatten ausführen:
● Eigenschaften physischer Laufwerke anzeigen.
● Physische Festplatte als einen globalen Hotspare zuweisen oder die Zuweisung rückgängig machen.
● In RAID-fähige Festplatte konvertieren.
● In nicht-RAID-fähige Festplatte konvertieren.
● Blinken der LED oder Beenden des Blinkens.
● Physische Festplatte neu erstellen
● Neuerstellung der physischen Festplatte abbrechen
● Kryptografischer Löschvorgang
Zuweisen oder Aufheben der Zuweisung der physischen Festplatte als globales Hotspare
Ein globaler Hotspare ist eine nicht verwendete Backup-Festplatte, die Teil der Festplattengruppe ist. Hotspares verbleiben im
Standby-Modus. Wenn eine in einer virtuellen Festplatte verwendete physische Festplatte fehlerhaft ist, wird der zugewiesene
Hotspare aktiviert, um die fehlerhafte physische Festplatte ohne Unterbrechung des Systems und ohne Benutzereingriff zu ersetzen. Wenn ein Hotspare aktiviert wird, werden die Daten aller redundanten virtuellen Festplatten neu erstellt, die die fehlerhafte physische Festplatte verwendet haben.
ANMERKUNG: Ab der iDRAC-Version 2.30.30.30 können Sie globale Hotspares hinzufügen, wenn keine virtuellen
Festplatten erstellt werden.
Sie können die Hotspare-Zuweisung ändern, indem Sie eine Festplattenzuweisung rückgängig machen und eine andere
Festplatte je nach Bedarf wählen. Sie können auch mehr als eine physische Festplatte als einen globalen Hotspare zuweisen.
Globale Hotspares müssen manuell zugewiesen werden und die Zuweisung muss manuell rückgängig gemacht werden. Sie werden nicht spezifischen virtuellen Festplatten zugewiesen. Wenn Sie einer virtuellen Festplatte ein Hotspare (als Ersatz für
Hotspare zuweisen und Zuweisung rückgängig machen
nach.
228 Verwalten von Speichergeräten
Wenn virtuelle Festplatten gelöscht werden, ist es möglich, dass die Zuweisung für alle zugewiesenen globalen Hotspares rückgängig gemacht wird, wenn die letzte virtuelle Festplatte, die mit dem Controller verknüpft ist, gelöscht wird.
Wenn Sie die Konfiguration zurücksetzen, wird die Zuweisung für alle virtuellen Festplatten gelöscht, und die Zuweisung für alle
Hotspares wird aufgehoben.
Sie sollten sich mit den Größenanforderungen und anderen Überlegungen, die bei Hotspares zu beachten sind, vertraut machen.
Führen Sie vor dem Zuweisen einer physischen Festplatte als globaler Hotspare die folgenden Schritte aus:
● Stellen Sie sicher, dass der Lifecycle Controller aktiviert ist.
● Wenn sich keine Laufwerke im Zustand „Bereit“ befinden, dann fügen Sie zusätzliche Festplatten hinzu, und stellen Sie sicher, dass sich die Festplatten im betriebsbereiten Status befinden.
● Wenn sich physische Laufwerke im Nicht-RAID-Modus befinden, dann konvertieren Sie sie unter Verwendung von iDRAC-
Schnittstellen wie z. B. die iDRAC-Webschnittstelle, RACADM, WSMan oder <STRG+R> in den RAID-Modus.
ANMERKUNG: Drücken Sie während des POST F2, um das System-Setup oder die Device-Konfiguration aufzurufen.
Die Option STRG+R wird für PERC 10 nicht mehr unterstützt. STRG+R funktioniert nur mit PERC 9, wenn der
Bootmodus auf BIOS eingestellt ist.
Wenn Sie die Zuweisung einer physischen Festplatte als globales Hotspare im Modus „Zu ausstehenden Vorgängen hinzufügen“ aufgehoben haben, wird der ausstehende Vorgang, jedoch kein Job erstellt. Wenn Sie dann versuchen, die gleiche
Festplatte als globales Hotspare zuzuweisen, wird der Vorgang „Aufhebung der Zuweisung für globales Hotspare anstehend“ deaktiviert.
Wenn Sie die Zuweisung einer physischen Festplatte als globales Hotspare im Modus „Zu ausstehenden Vorgängen hinzufügen“ aufgehoben haben, wird der ausstehende Vorgang, jedoch kein Job erstellt. Wenn Sie dann versuchen, die gleiche
Festplatte als globales Hotspare zuzuweisen, wird der Vorgang „Aufhebung der Zuweisung für globales Hotspare anstehend“ deaktiviert.
Wenn das letzte VD gelöscht wird, kehren auch die globalen Hotspares in den Bereitschaftszustand zurück.
Wenn ein PD bereits ein globaler Hotspare ist, kann der Benutzer es dennoch wieder als globalen Hotspare zuweisen.
Zuweisen oder Aufheben der Zuweisung von globalen Hotspares über die
Webschnittstelle
So weisen Sie ein globalen Hotspares einer physischen Festplatte zu oder heben die Zuweisung auf:
1. Gehen Sie in der iDRAC-Webschnittstelle zu Konfiguration > Speicherkonfiguration .
Die Seite Speicherkonfiguration wird angezeigt.
2. Wählen Sie im Drop-Down-Menü Controller den Controller aus, um die zugehörigen physikalischen Laufwerke anzuzeigen.
3. Klicken Sie auf Konfiguration physischer Laufwerke .
Alle physischen Festplatten, die dem Controller zugeordnet sind, werden angezeigt.
4. Um die Zuweisung als globales Hot Spare zu erreichen, wählen Sie aus dem Drop-down-Menü in der Spalte Aktion die
Option Globales Hot Spare zuweisen für eine oder mehrere physische Festplatten aus.
5. Um die Zuweisung als globales Hot Spare zurückzunehmen, wählen Sie aus dem Drop-down-Menü in der Spalte Aktion die
Option Zuweisung für globales Hot Spare zurücknehmen für eine oder mehrere physische Festplatten aus.
6. Klicken Sie auf Apply Now (Jetzt übernehmen).
Je nach Ihren Anforderungen können Sie auch Bei nächstem Neustart oder Zu einer geplanten Zeit anwenden.
Basierend auf dem ausgewählten Betriebsmodus werden die Einstellungen angewendet.
Zuweisen oder Aufheben der Zuweisung für globale Hotspares über RACADM
Verwenden Sie den Befehl storage und legen Sie den Typ als globalen Hotspare fest.
Weitere Informationen finden Sie im iDRAC RACADM CLI Guide available at www.dell.com/idracmanuals .
Verwalten von Speichergeräten 229
Konvertieren einer physischen Festplatte in den RAID- und Nicht-
RAID-Modus
Durch die Konvertierung einer physischen Festplatte in den RAID-Modus können Sie die Festplatte für alle RAID-Vorgänge verwenden. Wenn sich eine Festplatte im Nicht-RAID-Modus befindet, wird die Festplatte im Gegensatz zu nicht konfigurierten
Festplatten im Status „Good“ (Gut) für das Betriebssystem freigegeben und in einem direkten Passthrough-Modus verwendet.
PERC 10 wird zur Konvertierung von Laufwerken in Nicht-RAID nicht unterstützt.
Sie können die physischen Festplatten folgendermaßen in den RAID- und Nicht-RAID-Modus konvertieren:
● Beginnen Sie mit der Verwendung der iDRAC-Netzwerkschnittstellen, wie z. B. der Webschnittstelle, RACADM, Redfish oder
WSMan.
● Durch Drücken von <Strg+R> während des Server-Neustarts und Auswahl des erforderlichen Controllers.
ANMERKUNG: Wenn sich die mit einem PERC-Controller verbundenen physischen Laufwerke im Nicht-RAID-Modus befinden, wird die in den iDRAC-Schnittstellen, wie z. B. der iDRAC GUI, RACADM, Redfish und WSMan angezeigte
Datenträgergröße möglicherweise als ein wenig kleiner als die tatsächliche Größe des Datenträgers angezeigt. Sie können
Betriebssysteme jedoch mit der vollen Kapazität des Datenträgers bereitstellen.
ANMERKUNG: Hot-Plug-Laufwerke im H330 befinden sich immer im Nicht-RAID-Modus. Bei anderen RAID-Controllern befinden sie sich immer im RAID-Modus.
Konvertierung von physikalischen Festplatten in den RAID-fähigen oder nicht-RAID-Modus mithilfe der iDRAC-Web-Schnittstelle
Führen Sie zum Konvertieren der physikalischen Festplatten in den RAID-Modus oder den Nicht-RAID-Modus die folgenden
Schritte aus:
1. Klicken Sie in der iDRAC-Web-Schnittstelle auf Storage (Speicher) > Overview (Übersicht) > Physical Disks
(Physische Festplatten) .
2. Klicken Sie auf Advanced Filter (Erweiterter Filter) .
Eine ausgearbeitete Liste wird angezeigt, mit der Sie verschiedene Parameter konfigurieren können.
3. Wählen Sie im Drop-Down-Menü Group By (Gruppieren nach) ein Gehäuse oder virtuelle Festplatten aus.
Die Parameter im Zusammenhang mit dem Gehäuse oder der virtuellen Festplatte werden angezeigt.
4. Klicken Sie auf Apply (Anwenden) , nachdem Sie alle gewünschten Parameter ausgewählt haben. Weitere Informationen zu den Feldern finden Sie in der iDRAC Online-Hilfe .
Die Einstellungen werden basierend auf der im Betriebsmodus ausgewählten Option angewendet.
Konvertierung von physikalischen Festplatten in den RAID-fähigen oder nicht-RAID-Modus mithilfe von RACADM
Verwenden Sie je nachdem, ob Sie in den RAID- oder Nicht-RAID-Modus konvertieren möchten die folgenden RACADM-Befehle
● Verwenden Sie den Befehl racadm storage converttoraid , um in den RAID-Modus zu konvertieren.
● Verwenden Sie den Befehl racadm storage converttononraid , um in den Nicht-RAID-Modus zu konvertieren.
ANMERKUNG: Auf dem S140-Controller können Sie nur die RACADM-Schnittstelle verwenden, um die Laufwerke vom
Nicht-RAID-Modus in den RAID-Modus zu konvertieren. Die unterstützten Software-RAID-Modi sind der Windows- oder
Linux-Modus.
Weitere Informationen zu den Befehlen finden Sie unter iDRAC RACADM CLI Guide available at www.dell.com/idracmanuals
Löschen physischer Festplatten
Mit der Systemlöschfunktion können Sie den Inhalt der physischen Laufwerke löschen. Diese Funktion ist über RACADM oder die
LC-GUI zugänglich. Physische Laufwerke auf dem Server werden in zwei Kategorien unterteilt.
● Sicheres Löschen von Laufwerken – Enthält Laufwerke, die kryptografisches Löschen ermöglichen, wie ISE- und SED-SASund -SATA-Laufwerke sowie PCIe-SSDs.
● Laufwerke durch Überschreiben löschen – Umfasst alle Laufwerke, die das kryptografische Löschen nicht unterstützen.
230 Verwalten von Speichergeräten
Der RACADM-Unterbefehl „SystemErase“ enthält Optionen für die folgenden Kategorien:
● Mit der Option SecureErasePD werden alle Laufwerke zum sicheren Löschen kryptografisch gelöscht.
● Die Option OverwritePD überschreibt Daten auf allen Laufwerken.
Verwenden Sie vor dem Ausführen von SystemErase den folgenden Befehl, um die Löschfunktion aller physischen Laufwerke für einen Server zu überprüfen:
# racadm storage get pdisks –o –p SystemEraseCapability
Verwenden Sie diesen Befehl, um ISE- und SED-Laufwerke zu löschen:
# racadm systemerase –secureerasepd
Verwenden Sie den folgenden Befehl, um Laufwerke durch Überschreiben zu löschen:
# racadm systemerase -overwritepd
ANMERKUNG: RACADM SystemErase entfernt alle virtuellen Laufwerke von den physischen Laufwerken, die mit den obigen Befehlen gelöscht werden.
ANMERKUNG: RACADM SystemErase bewirkt, dass der Server neu gestartet wird, um die Löschvorgänge auszuführen.
ANMERKUNG: Einzelne PCIe-SSD- oder SED-Geräte können über die iDRAC-GUI oder RACADM gelöscht werden. Weitere
Informationen finden Sie im Abschnitt Löschen von PCIe-SSD-Gerätedaten
und im Abschnitt
Informationen zur Systemlöschfunktion innerhalb der Lifecycle Controller-Benutzeroberfläche finden Sie unter Lifecycle
Controller User's Guide available at www.dell.com/idracmanuals .
Löschen von Daten auf PCIe-SED-Geräten
ANMERKUNG: Dieser Vorgang wird nicht unterstützt, wenn das SED-Gerät Teil einer virtuellen Festplatte ist. Das Ziel-
SED-Gerät muss vor der Ausführung des Befehls erase (Löschen) vom virtuellen Laufwerk entfernt werden.
Die kryptografische Löschung löscht alle auf der Festplatte vorhandenen Daten dauerhaft. Bei einer kryptografischen Löschung eines SED werden alle Datenblöcke und Ergebnisse überschrieben, was zu einem dauerhaften Verlust aller Daten auf dem SED führt. Während der kryptografischen Löschung kann der Host nicht auf das SED zugreifen. Die Löschung des SED-Geräts kann entweder in Echtzeit oder nach einem Neustart des Systems durchgeführt werden.
Falls das System neu gestartet wird oder wenn während einer kryptografischen Löschung der Strom ausfällt, wird der Vorgang abgebrochen. Sie müssen das System neu starten und den Vorgang noch einmal ausführen.
Vor dem Löschen von SED-Gerätedaten stellen Sie Folgendes sicher:
● Lifecycle Controller ist aktiviert.
● Sie haben die Berechtigungen zur Serversteuerung sowie zur Anmeldung.
● Das ausgewählte SED-Laufwerk ist nicht Teil eines virtuellen Laufwerks.
ANMERKUNG:
● SEDs können entweder in Echtzeit oder als bereitgestellter Vorgang gelöscht werden.
● Nachdem das SED-Laufwerk gelöscht wurde, kann es dennoch aufgrund von Daten-Caching im Betriebssystem als aktiv angezeigt werden. Wenn dies der Fall ist, starten Sie das BS neu, und das gelöschte SED-Laufwerk wird nicht mehr angezeigt und meldet keine Daten mehr.
● Die Funktion für die kryptografische Löschung wird für PowerEdge-Server der 14. Generation unterstützt.
Löschen von SED-Gerätedaten über die Webschnittstelle
So löschen Sie die Daten auf dem SED-Gerät:
1. Gehen Sie in der iDRAC-Webschnittstelle zu Speicher > Überblick > Physische Festplatten .
Daraufhin wird die Seite Physische Festplatten angezeigt.
2. Wählen Sie im Drop-Down-Menü Controller den Controller aus, für den Sie die zugehörigen SSDs auswählen möchten.
Verwalten von Speichergeräten 231
3. Wählen Sie in den Drop-Down-Menüs die Option Kryptografisches Löschen für eine oder mehrere SSDs aus.
Wenn Sie Kryptografisches Löschen ausgewählt haben und Sie die anderen Optionen im Dropdown-Menü anzeigen möchten, wählen Sie Maßnahme aus, und klicken Sie dann auf das Drop-Down-Menü, um die anderen Optionen anzuzeigen.
4. Wählen Sie im Dropdown-Menü Betriebsmodus wählen eine der folgenden Optionen aus:
● Jetzt anwenden – Wählen Sie diese Option aus, um die Maßnahmen sofort anzuwenden, damit kein Systemneustart erforderlich ist.
● Beim nächsten Neustart – Wählen Sie diese Option aus, um die Maßnahmen während des nächsten Systemneustarts anzuwenden.
● Zu einer geplanten Zeit – Wählen Sie diese Option aus, um die Maßnahmen zu einem geplanten Datum und Uhrzeit anzuwenden:
○ Startzeit und Endzeit – Klicken Sie auf das Kalender-Symbol und wählen Sie die Tage aus. Wählen Sie aus dem
Drop-Down-Menü das Zeitintervall. Die Maßnahme wird zwischen der Startzeit und Endzeit angewandt.
○ Wählen Sie aus dem Drop-Down-Menü den Typ des Neustarts aus:
■ Kein Neustart (manueller System-Neustart)
■ Ordentliches Herunterfahren
■ Erzwungenes Herunterfahren
■ System aus- und wieder einschalten (Hardwareneustart)
5. Klicken Sie auf Anwenden .
Wenn der Job nicht erstellt wird, wird eine Meldung angezeigt, die darauf hinweist, dass der Job nicht erfolgreich erstellt wurde. Die Meldungs-ID und die empfohlene Antwortmaßnahme werden ebenfalls angezeigt.
Wenn der Auftrag nicht erfolgreich erstellt wurde, wird eine Meldung angezeigt, die angibt, dass die Job-ID für den ausgewählten Controller angezeigt wird. Klicken Sie auf Job-Warteschlange , um den Fortschritts des Jobs auf der Seite
„Job-Warteschlange“ anzuzeigen.
Wenn der ausstehende Vorgang nicht erstellt wird, erscheint eine Fehlernachricht. Wenn der ausstehende Vorgang erfolgreich war, die Auftragserstellung jedoch nicht, wird eine Fehlermeldung angezeigt.
Löschen eines SED-Geräts unter Verwendung von RACADM
Zum sicheren Löschen eines SED-Geräts: racadm storage cryptographicerase:<SED FQDD>
So erstellen Sie den Ziel-Job nach dem Ausführen des Befehls cryptographicerase : racadm jobqueue create <SED FQDD> -s TIME_NOW -realtime
So erstellen Sie den stufenweisen Ziel-Job nach dem Ausführen des Befehls „cryptographicerase“: racadm jobqueue create <SED FQDD> -s TIME_NOW -e <start_time>
So fragen Sie die ausgegebene Job-ID ab: racadm jobqueue view -i <job ID>
Weitere Informationen finden Sie im iDRAC RACADM CLI Guide available at www.dell.com/idracmanuals .
Physische Festplatte neu erstellen
Das Neuerstellen einer physischen Festplatte ist die Fähigkeit, die Inhalte einer ausgefallenen Festplatte zu rekonstruieren. Dies gilt nur, wenn die Option zum automatischen Neuerstellen auf „false“ (falsch) eingestellt ist. Wenn eine redundante virtuelle
Festplatte vorhanden ist, werden beim Neuerstellungsvorgang die Inhalte einer fehlerhaften physischen Festplatte neu erstellt.
Eine Neuerstellung kann während des Normalbetriebs stattfinden, wobei sich jedoch die Systemleistung verschlechtert.
Mit der Option zum Abbrechen der Neuerstellung können Sie eine laufende Neuerstellung abbrechen. Wenn Sie eine
Neuerstellung abbrechen, bleibt die virtuelle Festplatte in einem herabgesetzten Zustand. Wenn eine zusätzliche physische
232 Verwalten von Speichergeräten
Festplatte ausfällt, kann die virtuelle Festplatte ausfallen. Dies führt eventuell zu Datenverlust. Es wird empfohlen, so früh wie möglich eine Neuerstellung auf der ausgefallenen physischen Festplatte durchzuführen.
Wenn Sie die Neuerstellung einer physischen Festplatte abbrechen, die als Hotspare zugewiesen ist, reinitiieren Sie die
Neuerstellung auf derselben physischen Festplatte, um die Daten wiederherzustellen. Das Abbrechen der Neuerstellung einer physischen Festplatte und das Zuweisen einer anderen physischen Festplatte als Hotspare hat nicht zur Folge, dass der neu zugewiesene Hotspare die Daten neu erstellt.
Verwalten von virtuellen Festplatten
Sie können die folgenden Vorgänge für die virtuellen Festplatten ausführen:
● Erstellen
● Löschen
● Richtlinien bearbeiten
● Initialisieren
● Übereinstimmungsüberprüfung
● Übereinstimmungsüberprüfung abbrechen
● Virtuelle Festplatten verschlüsseln
● Dedizierte Ersatzlaufwerke zuweisen oder die Zuweisung rückgängig machen
● Blinken von virtuellen Festplatten und Blinken beenden
● Hintergrundinitialisierung abbrechen
● Online-Kapazitätserweiterung
● RAID-Level-Migration
ANMERKUNG: Sie können 240 virtuelle Festplatten über iDRAC-Schnittstellen verwalten und überwachen. Um VDs zu erstellen, verwenden Sie entweder die Device-Konfiguration (F2), das PERCCLI-Befehlszeilen-Tool oder Dell OpenManage
Server Administrator (OMSA).
ANMERKUNG: Die Anzahl ist für PERC 10 geringer, da es keine verketteten Anordnungen unterstützt.
Erstellen von virtuellen Laufwerken
Um RAID-Funktionen zu implementieren, müssen Sie ein virtuelles Laufwerk erstellen. Ein virtuelles Laufwerk bezieht sich auf den Datenspeicher, den ein RAID-Controller mit einem oder mehreren physischen Laufwerken erstellt hat. Obwohl ein virtuelles
Laufwerk aus mehreren physischen Laufwerken bestehen kann, wird es vom Betriebssystem als ein einzelnes Laufwerk behandelt.
Bevor Sie eine virtuelle Festplatte erstellen, sollten Sie sich mit den Informationen unter Erwägungen vor der Erstellung von virtuellen Festplatten vertraut machen.
Sie können ein virtuelles Laufwerk mithilfe der die mit dem PERC-Controller verbundenen physischen Laufwerke erstellen. Um ein virtuelles Laufwerk zu erstellen, müssen Sie über die Benutzerberechtigung für die Serversteuerung verfügen. Sie können maximal 64 virtuelle Laufwerke und maximal 16 virtuelle Laufwerke in derselben Laufwerkgruppe erstellen.
In den folgenden Fällen können Sie keine virtuelle Festplatte erstellen:
● Physische Laufwerke sind nicht für die Erstellung virtueller Laufwerke verfügbar. Installieren Sie zusätzliche physische
Laufwerke.
● Die maximale Anzahl virtueller Laufwerke, die auf dem Controller erstellt werden können, wurde erreicht. Sie müssen mindestens ein virtuelles Laufwerk löschen und dann ein neues virtuelles Laufwerk erstellen.
● Die maximale Anzahl der von einer Laufwerkgruppe unterstützten virtuellen Laufwerke wurde erreicht. Sie müssen ein virtuelles Laufwerk aus der ausgewählten Gruppe löschen und dann ein neues virtuelles Laufwerk erstellen.
● Auf dem ausgewählten Controller wird derzeit eine Aufgabe ausgeführt oder ist geplant. Sie müssen warten, bis die Aufgabe abgeschlossen ist, oder die Aufgabe löschen, bevor Sie einen neuen Vorgang beginnen. Sie können den Status der geplanten
Aufgabe auf der Seite „Job Queue“ (Job-Warteschlange) anzeigen und verwalten.
● Das physische Laufwerk befindet sich im Nicht-RAID-Modus. Es muss unter Verwendung der iDRAC-Schnittstellen wie beispielsweise der iDRAC-Webschnittstelle, RACADM, Redfish, WSMan oder <STRG+R> in den RAID-Modus konvertiert werden.
Verwalten von Speichergeräten 233
ANMERKUNG: Wenn Sie eine virtuelle Festplatte im Modus „Zu ausstehenden Vorgängen hinzufügen“ erstellen und ein
Job nicht erstellt wird und Sie dann die virtuelle Festplatte löschen, wird der ausstehende Erstellungsvorgang für die virtuelle Festplatte gelöscht.
ANMERKUNG: RAID 6 und RAID 60 werden in H330 nicht unterstützt.
ANMERKUNG: Mit dem BOSS Controller können Sie nur virtuelle Laufwerke erstellen, deren Größe der Größe des physischen Speichermediums M.2 entspricht. Stellen Sie sicher, dass Sie die Größe der virtuellen Festplatte auf Null setzen, wenn Sie das Serverkonfigurationsprofil verwenden, um eine virtuelle Festplatte von BOSS zu erstellen. Für andere
Schnittstellen wie RACADM und WSMan sollte die Größe der virtuellen Festplatte nicht angegeben werden.
Erwägungen vor der Erstellung von virtuellen Festplatten
Vor dem Erstellen von virtuellen Festplatten sollten Sie Folgendes beachten:
● Namen virtueller Festplatten nicht auf Controller gespeichert – Die Namen der virtuellen Festplatten, die Sie erstellen, werden nicht auf dem Controller gespeichert. Falls Sie einen Neustart mit einem anderen Betriebssystem ausführen, benennt das neue Betriebssystem die virtuelle Festplatte eventuell mit seinen eigenen Namenskonventionen um.
● Die Festplattengruppierung ist eine logische Gruppierung von Festplatten, die mit einem RAID-Controller verbunden sind, auf dem mehr als eine virtuelle Festplatte erstellt wurde, so dass alle virtuellen Festplatten in der Festplattengruppe alle physischen Festplatten in der Festplattengruppe verwenden. Die aktuelle Implementierung unterstützt das Blockieren von gemischten Festplattengruppen während dem Erstellen von logischen Geräten.
● Physische Festplatten sind an Festplattengruppen gebunden. Daher gibt es keine Vermischung von RAID-Stufen auf einer
Festplattengruppe.
● Die Anzahl von physischen Festplatten, die in einer virtuellen Festplatte enthalten sein können, unterliegt Einschränkungen.
Diese Einschränkungen hängen vom Controller ab. Wenn eine virtuelle Festplatte erstellt wird, unterstützen Controller eine bestimmte Anzahl von Stripes und Bereichen (Methoden zur Speicherkombination auf physischen Festplatten). Da die
Gesamtanzahl von Stripes und Bereichen eingeschränkt ist, ist die Anzahl physischer Festplatten, die verwendet werden können, ebenso eingeschränkt. Die Einschränkungen von Stripes und Bereichen wirken sich wie folgt auf die RAID-Stufen aus:
○ Die maximale Anzahl von Bereichen wirkt sich auf Verkettung, RAID 10, RAID 50 und RAID 60 aus.
○ Die maximale Anzahl von Stripes wirkt sich auf RAID 0, RAID 5, RAID 50, RAID 6 und RAID 60 aus.
○ Die Anzahl physischer Festplatten in einer Spiegelung ist immer 2. Dies wirkt sich auf RAID 1 und RAID 10 aus.
● Virtuelle Festplatten können auf PCIe-SSDs nicht erstellt werden.
Erstellen von virtuellen Festplatten über die Webschnittstelle
So erstellen Sie eine virtuelle Festplatte:
1. Navigieren Sie in der iDRAC-Webschnittstelle zu Storage (Speicher) > Overview (Übersicht) > Virtual Disks (Virtuelle
Festplatten)Advanced Filter (Erweiterter Filter) .
2. Führen Sie im Abschnitt Virtual Disk (Virtuelle Festplatte) die folgenden Schritte aus: a. Wählen Sie aus dem Drop-Down-Menü Controller den Controller aus, für den Sie die virtuelle Festplatte erstellen möchten.
b. Wählen Sie die RAID-Stufe für die virtuelle Festplatte aus dem Drop-Down-Menü Layout aus.
Nur jene RAID-Stufen, die vom Controller unterstützt werden, werden im Drop-Down-Menü angezeigt, und zwar auf
Basis der Gesamtzahl der verfügbaren physikalischen Festplatten.
c. Wählen Sie die entsprechenden Optionen für Media Type (Medientyp), Stripe Size (Blockgröße), Read Policy
(Leserichtlinie), Write Policy (Schreibrichtlinie) und Disk Cache Policy (Festplatten-Cache-Regeln).
Es werden nur die Werte, die vom Controller unterstützt werden, in den Drop-Down-Menüs für diese Eigenschaften angezeigt.
d. Geben Sie im Feld Kapazität die Größe des virtuellen Laufwerks ein.
Es wird die maximale Größe angezeigt, die dann auf Basis der ausgewählten Festplatten aktualisiert wird.
e. Das Feld Span Count (Bereichsanzahl) wird je nach ausgewählten physischen Festplatten (Schritt 3) angezeigt. Sie können diesen Wert nicht selbst festlegen. Nach Auswahl von Festplatten für mehrere RAID-Stufen wird er automatisch berechnet. Wenn Sie RAID 10 ausgewählt haben und der Controller RAID 10 bei einer ungeraden Anzahl von Festplatten unterstützt, wird der Wert für die Bereichsanzahl nicht angezeigt. Der Controller legt automatisch den entsprechenden
Wert fest.
3. Wählen Sie im Abschnitt Physische Festplatten auswählen die Anzahl der physischen Festplatten aus.
234 Verwalten von Speichergeräten
Weitere Informationen zu den Feldern finden Sie in der iDRAC Online-Hilfe .
4. Wählen Sie im Dropdown-Menü die Option Betriebsmodus anwenden , wenn Sie die Einstellungen übernehmen möchten.
5. Klicken Sie auf .
Basierend auf der Option Betriebsmodus wählen werden die Einstellungen angewendet.
ANMERKUNG: Sie können alphanumerische Zeichen, Leerzeichen, Bindestriche und Unterstriche im Festplattennamen verwenden. Alle anderen Sonderzeichen, die Sie eingeben, werden bei der Erstellung der virtuellen Festplatte entfernt.
Erstellen von virtuellen Festplatten über RACADM
Verwenden Sie den Befehl racadm storage createvd .
Weitere Informationen finden Sie im iDRAC RACADM CLI Guide available at www.dell.com/idracmanuals .
ANMERKUNG: Das Aufteilen von Festplatten oder das Konfigurieren von Teil-VDs wird auf den von S140-Controller verwalteten Laufwerken nicht mit RACADM unterstützt.
Bearbeiten von Cache-Richtlinien für virtuelle Laufwerke
Sie können die Lese-, Schreib- oder Festplatten-Cache-Regeln einer virtuellen Festplatte ändern.
ANMERKUNG: Einige der Controller unterstützen nicht alle Lese- oder Schreibrichtlinien. Aus diesem Grund wird beim
Anwenden einer Richtlinie eine Fehlermeldung angezeigt.
Die Leseregeln bestimmen, ob der Controller beim Suchen von Daten sequenzielle Sektoren auf der virtuellen Festplatte lesen soll.
● Adaptives Vorauslesen : Der Controller leitet das Vorauslesen nur dann ein, wenn durch die letzten beiden
Leseanforderungen ein Zugriff auf sequenzielle Sektoren der Festplatte erfolgte. Wenn nachfolgende Leseanforderungen auf wahlfreie Sektoren der Festplatte zugreifen, kehrt der der Controller zur Kein Vorauslesen-Richtlinie zurück. Der Controller prüft weiterhin, ob Leseanforderungen auf sequenzielle Sektoren der Festplatte zugreifen, und initiiert Vorauslesen (falls erforderlich).
● Vorauslesen : Beim Suchen von Daten liest der Controller sequenzielle Sektoren auf dem virtuellen Laufwerk. Anhand der
Vorauslesen-Richtlinie kann eventuell die Systemleistung verbessert werden, wenn die Daten auf sequenzielle Sektoren des virtuellen Laufwerks geschrieben werden.
● Kein Vorauslesen – Das Auswählen der Regel „Kein Vorauslesen“ gibt an, dass der Controller die Regel „Vorauslesen“ nicht verwenden sollte.
Die Schreibregeln bestimmen, ob der Controller ein Schreibanfrage-Beendungssignal sendet, wenn sich die Daten im Cache befinden oder nachdem sie auf die Festplatte geschrieben wurden.
● Durchschreiben : Der Controller sendet erst dann ein Signal für den Abschluss der Schreibanforderung, nachdem die Daten auf das Laufwerk geschrieben wurden. Durchschreiben-Caching bietet eine bessere Datensicherheit als die Rückschreiben-
Caching, da das System annimmt, dass die Daten erst verfügbar sind, nachdem sie sicher auf die Festplatte geschrieben wurden.
● Rückschreiben : Der Controller sendet ein Signal zum Abschluss der Schreibanforderung, sobald sich die Daten im
Controller-Cache befinden, jedoch noch nicht auf die Festplatte geschrieben wurden. Das Rückschreiben-Caching kann zu einer verbesserten Leistung führen, da nachfolgende Leseanforderungen Daten schnell vom Cache und dann von der
Festplatte abrufen können. Es kann jedoch im Falle eines Festplattenausfalls zu Datenverlust kommen, der verhindert, dass
Daten auf eine Festplatte geschrieben werden. Für andere Anwendungen können auch Probleme auftreten, wenn Aktionen davon ausgehen, dass die Daten auf der Festplatte verfügbar sind.
● Rückschreiben erzwingen – Der Schreib-Cache wird unabhängig davon aktiviert, ob sich im Controller ein Akku befindet.
Wenn der Controller keine Batterie hat und Rückschreiben in Cache erzwingen verwendet wird, kann bei einem Stromausfall ein Datenverlust auftreten.
Die Festplatten-Cache-Richtlinie gilt für Lesevorgänge auf einer bestimmten virtuellen Festplatte. Diese Einstellungen wirken sich nicht auf die Vorauslesen-Richtlinie aus.
ANMERKUNG:
● Der nicht-flüchtige Controller-Cache und die Akkusicherung des Controllers wirken sich auf die Leseregel oder die
Schreibregel aus, die ein Controller unterstützen kann. Nicht alle PERCs sind mit Akkus oder Cache ausgerüstet.
● Für das Vorauslesen und das Zurückschreiben ist ein Cache erforderlich. Wenn der Controller also nicht über Cache verfügt, können Sie den Richtlinienwert nicht festlegen.
Verwalten von Speichergeräten 235
Wenn der PERC mit Cache ausgerüstet ist, jedoch ohne Akku, und die Richtlinie so festgelegt wurde, dass der Zugriff auf den Cache erforderlich ist, kann es bei einem Stromausfall zu Datenverlusten kommen. Daher wird diese Richtlinie bei einigen PERCs nicht unterstützt.
Daher wird je nach PERC der Richtlinienwert festgelegt.
Löschen von virtuellen Festplatten
Das Löschen einer virtuellen Festplatte löscht alle Informationen, einschließlich der Dateisysteme und Volumes, die sich auf der virtuellen Festplatte befinden, und entfernt die virtuelle Festplatte aus der Konfiguration des Controllers. Wenn virtuelle
Festplatten gelöscht werden, ist es möglich, dass die Zuweisung für alle zugewiesenen globalen Hotspares rückgängig gemacht wird, wenn die letzte virtuelle Festplatte, die mit dem Controller verknüpft ist, gelöscht wird. Wenn die letzte virtuelle Festplatte einer Festplattengruppe gelöscht wird, werden alle zugewiesenen dedizierten Hotspares automatisch globale Hotspares.
Wenn Sie Sie alle VDs für einen globalen Hotspare löschen, wird das globale Hotspare automatisch gelöscht.
Sie müssen über die Berechtigung zur Anmeldung und zur Server-Steuerung verfügen, um die virtuellen Festplatten zu löschen.
Wenn dieser Vorgang erlaubt ist, können Sie ein virtuelles Startlaufwerk löschen. Dieser Vorgang erfolgt über das Seitenband und ist unabhängig vom Betriebssystem. Deshalb wird eine Warnmeldung angezeigt, bevor Sie das virtuelle Laufwerk löschen.
Wenn Sie eine virtuelle Festplatte löschen und eine neue virtuelle Festplatte mit denselben Eigenschaften wie die der gelöschten virtuellen Festplatte erstellen, erkennt der Controller die Daten, als ob die erste virtuelle Festplatte nie gelöscht worden wäre.
Wenn Sie die alten Daten nach der Neuerstellung einer neuen virtuellen Festplatte nicht behalten möchten, initialisieren Sie die virtuelle Festplatte erneut.
Überprüfen der Übereinstimmung der virtuellen Festplatte
Bei diesem Vorgang wird die Richtigkeit der redundanten (Paritäts-)Informationen geprüft. Diese Aufgabe bezieht sich nur auf redundante virtuelle Laufwerke. Bei Bedarf können über den Vorgang für die Prüfung der Konsistenz redundante Daten neu erstellt werden. Falls das virtuelle Laufwerk einen beeinträchtigten Status aufweist, kann dieser möglicherweise durch das
Durchführen einer Konsistenzprüfung in den betriebsbereiten Status überführt werden. Sie können eine Konsistenzprüfung über die Webschnittstelle oder RACADM ausführen.
Sie können auch den Vorgang für die Konsistenzprüfung abbrechen. Das Abbrechen der Übereinstimmungsüberprüfung ist ein
Echtzeit-Vorgang.
Sie müssen über die Berechtigung zur Anmeldung und zur Server-Steuerung verfügen, um die Übereinstimmung von virtuellen
Festplatten zu prüfen.
ANMERKUNG: Konsistenzprüfung wird nicht unterstützt, wenn die Laufwerke im RAID0-Modus eingerichtet sind.
Initialisieren von virtuellen Festplatten
Durch das Initialisieren virtueller Festplatten werden alle Daten auf der Festplatte gelöscht, es ändert sich jedoch nicht die
Konfiguration der virtuellen Festplatte. Sie müssen eine virtuelle Festplatte initialisieren, die vor der Verwendung konfiguriert wurde.
ANMERKUNG: Initialisieren Sie keine virtuellen Laufwerke, wenn Sie versuchen, eine vorhandene Konfiguration neu zu erstellen.
Sie können eine Schnellinitialisierung oder eine vollständige Initialisierung durchführen oder die Initialisierung abbrechen.
ANMERKUNG: Das Abbrechen der der Initialisierung ist ein Echtzeitvorgang. Sie können die Initialisierung nur über die iDRAC-Web-Schnittstelle, nicht aber über RACADM abbrechen.
Schnellinitialisierung
Die Schnellinitialisierung initialisiert alle in der virtuellen Festplatte enthaltenen physischen Festplatten. Sie aktualisiert die
Metadaten auf den physischen Festplatten, sodass der gesamte Festplatten-Speicherplatz für künftige Schreibvorgänge verfügbar ist. Die Initialisierung kann schnell abgeschlossen werden, da vorhandene Informationen auf den physischen
236 Verwalten von Speichergeräten
Festplatten nicht gelöscht werden, obwohl künftige Schreibvorgänge die auf den physischen Festplatten verbleibenden
Informationen überschreiben.
Die Schnellinitialisierung löscht nur die Startsektor- und Stripe-Daten. Führen Sie nur dann eine Schnellinitialisierung durch, wenn
Sie zeitlich eingeschränkt sind oder die Festplatten neu sind oder noch nicht verwendet wurden. Die Schnellinitialisierung nimmt in der Regel weniger Zeit in Anspruch (etwa 30 bis 60 Sekunden).
VORSICHT: Das Ausführen einer schnellen Initialisierung bewirkt, dass auf vorhandene Daten nicht mehr zugegriffen werden kann.
Die Schnellinitialisierung schreibt keine Nullen in die Festplattenblöcke auf den physischen Festplatten. Dies liegt daran, dass die
Schnellinitialisierung keinen Schreibvorgang durchführt und die Auswirkung auf die Festplatte geringer ist.
Eine Schnellinitialisierung auf einer virtuellen Festplatte überschreibt die ersten und die letzten 8 MB der virtuellen Festplatte und löscht alle Startdaten oder Partitionsinformationen. Dieser Vorgang dauert nur 2-3 Sekunden und wird beim Neuerstellen von virtuellen Festplatten empfohlen.
Eine Hintergrundinitialisierung beginnt fünf Minuten nach Abschluss der Schnellinitialisierung.
Vollständige oder langsame Initialisierung
Die vollständige Initialisierung (auch als langsame Initialisierung bezeichnet) initialisiert alle in der virtuellen Festplatte enthaltenen physischen Festplatten. Sie aktualisiert die Metadaten auf den physischen Festplatten und löscht alle vorhandenen
Daten und Dateisysteme. Sie können eine vollständige Initialisierung nach der Erstellung der virtuellen Festplatte durchführen. Im
Vergleich zur Schnellinitialisierung möchten Sie ggf. die vollständige Initialisierung verwenden, wenn Sie Probleme mit einer physischen Festplatte haben oder vermuten, dass sie beschädigte Festplattenblöcke aufweist. Die vollständige Initialisierung weist beschädigte Blöcke neu zu und schreibt Nullen in alle Festplattenblöcke.
Bei der vollständigen Initialisierung einer virtuellen Festplatte ist keine Hintergrundinitialisierung erforderlich. Bei der vollständigen Initialisierung kann der Host nicht auf die virtuelle Festplatte zugreifen. Wenn das System während der vollständigen Initialisierung neu gestartet wird, wird der Vorgang abgebrochen und eine Hintergrundinitialisierung auf der virtuellen Festplatte gestartet.
Es wird empfohlen, stets eine vollständige Initialisierung auf Laufwerken durchzuführen, die zuvor Daten enthalten haben. Eine vollständige Initialisierung kann bis zu 1-2 Minuten pro GB dauern. Die Geschwindigkeit der Initialisierung richtet sich nach dem
Controller-Modell, der Geschwindigkeit der Festplatten und der Firmware-Version.
Die vollständige Initialisierung initialisiert eine physische Festplatte nach der anderen.
ANMERKUNG: Die vollständige Initialisierung wird nur in Echtzeit unterstützt. Nur wenige Controller unterstützen die vollständige Initialisierung.
Verschlüsseln der virtuellen Laufwerke
Wenn Verschlüsselung auf einem Controller deaktiviert ist (das heißt, der Sicherheitsschlüssel wurde gelöscht), aktivieren Sie manuell die Verschlüsselung für virtuelle Festplatten, die mit SED-Laufwerken erstellt werden. Falls die virtuelle Festplatte nach der Aktivierung der Verschlüsselung auf einem Controller erstellt wird, wird sie automatisch verschlüsselt. Sie wird automatisch als verschlüsselte virtuelle Festplatte konfiguriert, es sei denn, die aktivierte Verschlüsselungsoption wird während der Erstellung der virtuellen Festplatte deaktiviert.
Sie müssen über die Berechtigung zur Anmeldung und zur Server-Steuerung zur Verwaltung der Schlüssel für die
Verschlüsselung verfügen.
ANMERKUNG: Obwohl Verschlüsselung auf den Controllern aktiviert ist, muss der Benutzer manuell die Verschlüsselung auf der VD aktivieren, wenn die VD vom iDRAC erstellt wird. Nur wenn die VD vom OMSA erstellt wird, wird sie automatisch verschlüsselt.
Zuweisen oder Aufheben der Zuweisung von dezidierten Hotspares
Ein dedizierter Hotspare ist eine nicht verwendete Backup-Festplatte, die einer virtuellen Festplatte zugewiesen ist. Wenn eine physische Festplatte in der virtuellen Festplatte versagt, wird der Hotspare aktiviert, um die fehlerhafte physische Festplatte ohne Unterbrechung des Systems oder erforderlichen Benutzereingriff zu ersetzen.
Sie müssen über Berechtigungen zum Anmelden und für die Server-Steuerung verfügen, um diesen Vorgang auszuführen.
Sie können nur Festplatten mit 4 KB als Hotspare zu virtuellen 4-KB-Festplatten zuweisen.
Verwalten von Speichergeräten 237
Wenn Sie eine physische Festplatte als dedizierten Hotspare im Modus „Zu ausstehenden Vorgängen hinzufügen“ zugewiesen haben, wird der ausstehende Vorgang erstellt, jedoch kein Job erstellt. Wenn Sie versuchen, die Zuweisung des dedizierten
Hotspares aufzuheben, wird der ausstehende Vorgang für das Zuweisen eines dedizierten Hotspares gelöscht.
Wenn Sie die Zuweisung einer physischen Festplatte als dedizierten Hotspare im Modus „Zu ausstehenden Vorgängen hinzufügen“ aufgehoben haben, wird der ausstehende Vorgang erstellt, jedoch kein Job erstellt. Wenn Sie dann versuchen, den dedizierten Hotspares zuzuweisen, wird der ausstehende Vorgang für das Aufheben der Zuweisung eines dedizierten Hotspares gelöscht.
ANMERKUNG: Während des Exportvorgangs des Protokolls können Sie keine Informationen über dedizierte Hotspares auf der Seite Manage Virtual Disks (Virtuelle Laufwerke verwalten) anzeigen. Im Anschluss an den Exportvorgang des
Protokolls laden Sie die Seite Manage Virtual Disks (Virtuelle Laufwerke verwalten) erneut oder aktualisieren Sie sie, damit die Informationen angezeigt werden.
Umbenennen von virtuellen Festplatten
Zum Ändern des Namens einer virtuellen Festplatte muss der Benutzer über die Systemsteuerungsberechtigung verfügen. Der
Name der virtuellen Festplatte darf nur alphanumerische Zeichen, Leerzeichen, Gedankenstriche und Unterstriche enthalten. Die maximale Länge des Namens hängt vom jeweiligen Controller an. In den meisten Fällen beträgt die maximale Länge 15 Zeichen.
Der Name darf nicht mit einem Leerzeichen beginnen oder enden und das Feld darf nicht leer sein. Bei jeder Umbenennung einer virtuellen Festplatte wird ein LC-Protokoll erstellt.
Bearbeiten der Festplattenkapazität
Online Capacity Expansion (OCE) ermöglicht es Ihnen, die Speicherkapazität der ausgewählten RAID-Stufen zu erhöhen, während das System online bleibt. Der Controller verteilt die Daten auf dem Array neu (Neukonfiguration) und platziert neuen
Speicherplatz am Ende jedes RAID-Array.
Online Capacity Expansion (OCE) kann auf zwei Arten erreicht werden:
● Wenn freier Speicherplatz auf dem kleinsten physischen Laufwerk in der virtuellen Festplattengruppe nach dem Starten der
LBA virtueller Festplatten verfügbar ist, kann die Kapazität der virtuellen Festplatte in diesem freien Speicherplatz erweitert werden. Diese Option ermöglicht Ihnen die Eingabe der neuen erhöhten Größe der virtuellen Festplatte. Wenn in einer
Festplattengruppe auf einer virtuellen Festplatte nur Speicherplatz vor dem Starten der LBA verfügbar ist, ist das Bearbeiten der Festplattenkapazität in derselben Festplattengruppe nicht zulässig, selbst wenn verfügbarer Speicherplatz auf einem physischen Laufwerk vorhanden ist.
● Die Kapazität eines virtuellen Laufwerks kann ebenfalls erweitert werden, indem Sie zusätzliche kompatible physische
Laufwerke zur bestehenden virtuellen Festplattengruppe hinzufügen. Diese Option erlaubt Ihnen nicht die Eingabe der neuen erhöhten Größe der virtuellen Festplatte. Die neue erhöhte Größe der virtuellen Festplatte wird basierend auf dem verwendeten Festplatten-Speicherplatz der bestehenden physischen Festplattengruppe auf einer bestimmten virtuellen
Festplatte, der RAID-Stufe der virtuellen Festplatte und der Anzahl der neuen Laufwerke (zur virtuellen Festplatte hinzugefügt) berechnet und dem Benutzer angezeigt.
Die Kapazitätserweiterung erlaubt dem Benutzer die Angabe der endgültigen Größe der virtuellen Festplatte. Die interne finale
Größe der virtuellen Festplatte wird an PERC in Prozent übertragen. (Dieser Prozentsatz ist der leere Speicherplatz im Array, den der Benutzer für die Erweiterung der lokalen Festplatte verwenden möchte.) Aufgrund dieser Prozentsatzlogik kann sich die finale Größe der virtuellen Festplatte nach der Neukonfiguration von dem unterscheiden, was der Benutzer für folgendes
Szenario angegeben hat: Der Benutzer verwendet nicht die maximal mögliche Größe der virtuellen Festplatte als finale Größe der virtuellen Festplatte (Prozentsatz kleiner als 100 %). Der Benutzer sieht keinen Unterschied zwischen dieser eingegebenen
Größe der virtuellen Festplatte und der finalen Größe der Festplatte nach der Neukonfiguration, wenn die maximal mögliche
Größe der virtuellen Festplatte vom Benutzer eingegeben wird.
RAID-Level-Migration
RLM (RAID-Level-Migration) beschreibt das Ändern des RAID-Levels eines virtuellen Laufwerks. iDRAC9 bietet eine Option zum
Erhöhen der virtuellen Laufwerkgröße mithilfe von RLM. Auf gewisse Weise ermöglicht RLM die Migration des RAID-Levels eines virtuellen Laufwerks, wodurch wiederum möglicherweise die Größe des virtuellen Laufwerks erhöht wird.
RAID-Level-Migration bezeichnet den Prozess der Konvertierung eines virtuelles Laufwerks mit einem RAID-Level zu einem anderen RAID-Level. Wenn Sie ein virtuelles Laufwerk zu einem anderen RAID-Level migrieren, werden die Benutzerdaten auf das Format der neuen Konfiguration neu verteilt.
Diese Konfiguration wird sowohl stufenweise als auch in Echtzeit unterstützt.
238 Verwalten von Speichergeräten
Die folgende Tabelle enthält mögliche VD-Layouts, die im Rahmen einer Neukonfiguration (RLM) eines virtuelles Laufwerks mit zusätzlichen und ohne zusätzliche Laufwerke neu konfiguriert werden können.
Tabelle 52. Mögliches VD-Layout
VD-Quelllayout
R0 (einzelnes Laufwerk)
R0
R1
R5
R6
Mögliches VD-Ziellayout mit zusätzlichen Laufwerken
R1
R5/R6
R0/R5/R6
R0/R6
R0/R5
Mögliches VD-Ziellayout ohne zusätzliche Laufwerke
-
-
R0
R0
R0/R5
Zulässige Vorgänge bei OCE/RLM
Die folgenden Vorgänge sind bei OCE/RLM zulässig:
Tabelle 53. Zulässige Vorgänge
Vom Controller-Ende, hinter dem eine VD OCE/RLM durchläuft
Vom VD-Ende (durchläuft
OCE/RLM)
Konfigurations-Reset
Exportieren des Protokolls
Patrol Read-Modus einstellen
Patrol Read starten
Löschen
Blinken
Blinken beenden
Von einer anderen beliebigen physischen
Festplatte im Zustand
„Ready“ (Bereit) auf demselben Controller
Blinken
Blinken beenden
Globalen Hotspare zuweisen
In Nicht-RAID-Festplatten konvertieren
Von einem anderen beliebigen VD-Ende
(durchläuft OCE/RLM nicht) auf demselben
Controller
Löschen
Blinken
Blinken beenden
Umbenennen
Regel ändern
Langsam Initialisieren
Controller-Eigenschaften ändern
Strom der physischen Festplatte verwalten
In RAID-fähige Festplatten konvertieren
In Nicht-RAID-Festplatten konvertieren
Controller-Modus ändern
Schnell Initialisieren
Mitgliedfestplatte ersetzen
OCE- und RLM-Beschränkungen oder -Einschränkungen
Nachstehend sind die allgemeinen Einschränkungen für OCE und RLM aufgeführt:
● OCE/RLM beschränkt sich auf das Szenario, bei dem die Laufwerksgruppe nur ein VD enthält.
● OCE wird auf Systemen mit RAID50 und RAID60 nicht unterstützt. RLM wird nicht auf Systemen mit RAID10, RAID50 und
RAID60 unterstützt.
● Wenn der Controller bereits die maximal zulässige Anzahl virtueller Laufwerke enthält, können Sie auf RAID-Level weder eine
Migration noch eine Kapazitätserweiterung eines virtuellen Laufwerks durchführen.
● Der Controller ändert die Cache-Schreibrichtlinie aller virtuellen Laufwerke, für die ein RLM-/OCE-Vorgang durchgeführt wird, zu „Write-Through“, bis der Vorgang abgeschlossen ist.
Verwalten von Speichergeräten 239
● Die Neukonfiguration virtueller Laufwerke beeinträchtigt normalerweise die Laufwerkleistung bis zum Abschluss des
Vorgangs.
● Eine Laufwerksgruppe darf nicht mehr als 32 physische Laufwerke insgesamt enthalten.
● Wenn auf dem entsprechenden VD/PD bereits ein Vorgang im Hintergrund (wie BGI/Rebuild/Copyback/Patrol Read) ausgeführt wird, dann ist die Neukonfiguration (OCE/RLM) zu dem Zeitpunkt nicht zulässig.
● Während der Neukonfiguration (OCE/RLM) auf Laufwerken, die mit dem VD verknüpft sind, bewirkt jegliche Art der
Laufwerksmigration, dass die Neukonfiguration fehlschlägt.
● Jedes für OCE/RLM neu hinzugefügte Laufwerk wird nach Abschluss der Neukonfiguration Bestandteil des VD. Doch der
Status für diese neuen Laufwerke ändert sich direkt nach Beginn der Neukonfiguration in „Online“.
Initialisierung abbrechen
Diese Funktion bietet die Möglichkeit, die Hintergrundinitialisierung auf einer virtuellen Festplatte abzubrechen. Auf PERC-
Controllern beginnt die Hintergrundinitialisierung redundanter virtueller Festplatten automatisch nach der Erstellung einer virtuellen Festplatte. Die Hintergrundinitialisierung redundanter virtueller Festplatten bereitet die virtuelle Festplatte auf
Paritätsinformationen vor und verbessert die Schreibleistung. Einige Prozesse wie das Erstellen einer virtuellen Festplatte können jedoch nicht ausgeführt werden, während die Hintergrundinitialisierung läuft. Das Abbrechen der Initialisierung bietet die
Möglichkeit, die Hintergrundinitialisierung manuell abzubrechen. Nach dem Abbrechen wird die Hintergrundinitialisierung automatisch innerhalb von 0 bis 5 Minuten neu gestartet.
ANMERKUNG: Die Hintergrundinitialisierung ist nicht auf virtuelle Festplatten mit RAID 0 anwendbar.
Verwalten von virtuellen Festplatten über die Webschnittstelle
1. Navigieren Sie in der iDRAC-Webschnittstelle zu Storage (Speicher) > Overview (Übersicht) > Virtual Disks (Virtuelle
Festplatten) > Advanced Filter (Erweiterter Filter) .
2. Wählen Sie aus dem Drop-Down-Menü Virtual Disks (Virtuelle Festplatten) den Controller aus, für den Sie die virtuellen
Festplatten verwalten möchten.
3. Wählen Sie bei einem oder mehreren virtuellen Festplatten aus den einzelnen Dropdown-Menüs die Option Aktion aus.
Sie können mehrere Maßnahmen für ein virtuelles Laufwerk festlegen. Wenn Sie eine Maßnahme auswählen, wird ein zusätzliches Drop-Down-Menü Maßnahme angezeigt. Wählen Sie eine weitere Maßnahme aus dem Drop-Down-Menü aus.
Die bereits ausgewählte Maßnahme wird nicht in den zusätzlichen Drop-Down-Menüs Action (Aktion) angezeigt.
Außerdem wird der Link Entfernen neben der ausgewählten Maßnahme angezeigt. Klicken Sie auf diesen Link, um die ausgewählte Maßnahme zu entfernen.
● Löschen
● Bearbeiten der Regel: Lese-Cache – Ändern Sie die Lese-Cache-Regel auf eine der folgenden Optionen:
○ Kein Vorauslesen – Zeigt an, dass für den gewählten Datenträger die Kein Vorauslesen-Regel verwendet wird.
○ Vorauslesen – Gibt an, dass der Controller für den angegebenen Datenträger die angeforderten Daten sequenziell voraus liest und zusätzliche Daten im Cache-Speicher speichert, um auf eine künftige Datenanforderung vorbereitet zu sein. Dies beschleunigt das sequenzielle Lesen von Daten, ergibt aber kaum bessere Ergebnisse, wenn auf zufällige
Daten zugegriffen wird.
○ Adaptives Vorauslesen – Gibt an, dass die Steuerung für den angegebenen Datenträger die Vorauslese-Cache-
Richtlinie verwendet, falls die zwei letzten Zugriffe auf Festplatten in sequenziellen Sektoren vorgenommen wurden.
Falls die Leseanforderungen zufällig sind, kehrt der Controller zum Modus 'Kein Vorauslesen' zurück.
● Bearbeiten der Regel: Schreib-Cache – Ändern Sie die Schreib-Cache-Regel auf eine der folgenden Optionen:
○ Durchschreiben – Zeigt an, dass der Controller für den gewählten Datenträger ein Datenübertragungsabschluss-
Signal an den Host sendet, wenn das Festplatten-Subsystem alle Daten einer Transaktion empfangen hat.
○ Rückschreiben — Gibt an, dass der Controller für den angegebenen Datenträger ein Datenübertragungsabschluss-
Signal an das Hostsystem sendet, wenn der Controller-Cachespeicher alle Daten in einer Transaktion erhalten hat. Der
Controller schreibt dann die zwischengespeicherten Daten auf das Speichergerät im Hintergrund.
○ Rückschreiben erzwingen — Wenn durch Rückschreiben erzwingen Daten im Cache-Speicher abgelegt werden, wird Schreib-Cache aktiviert, egal ob der Controller eine Batterie hat oder nicht. Wenn der Controller keine Batterie hat und Rückschreiben in Cache erzwingen verwendet wird, kann bei einem Stromausfall ein Datenverlust auftreten.
● Bearbeiten der Regel: Disk-Cache – Ändern Sie die Laufwerk-Cache-Regel auf eine der folgenden Optionen:
○ Standardeinstellung – Zeigt an, dass die Festplatte ihren Standardmodus für den Schreib-Cache verwendet. Für
SATA-Festplatten lautete dieser „aktiviert“ und für SAS- Festplatten „deaktiviert“.
○ Aktiviert – Zeigt an, dass der Schreib-Cache der Festplatte aktiviert ist. Dies erhöht die Leistung und die
Wahrscheinlichkeit eines Datenverlusts bei einem Stromausfall.
240 Verwalten von Speichergeräten
○ Deaktiviert – Zeigt an, dass der Schreib-Cache der Festplatte deaktiviert ist. Dies verringert die Leistung und die
Wahrscheinlichkeit eines Datenverlusts.
● Initialisieren: Schnell – Aktualisiert die Metadaten auf den physischen Festplatten, sodass der gesamte
Festplattenspeicherplatz für künftige Schreibvorgänge verfügbar ist. Die Option „Initialisieren“ kann schnell abgeschlossen werden, da vorhandene Informationen auf den physischen Festplatten nicht gelöscht werden, obwohl künftige Schreibvorgänge die auf den physischen Festplatten verbleibenden Informationen überschreiben werden.
● Initialisieren: Vollständig : Alle vorhandenen Daten und Dateisysteme werden gelöscht.
ANMERKUNG: Die Option Initialisieren: Vollständig gilt nicht für PERC H330-Controller.
● Übereinstimmungsüberprüfung - Zum Überprüfen der Übereinstimmung eines virtuellen Laufwerks wählen Sie
Übereinstimmungsüberprüfung im entsprechenden Dropdown-Menü.
ANMERKUNG: Übereinstimmungsprüfung wird nicht unterstützt auf Laufwerken, die im RAID0-Modus eingerichtet sind.
● Virtuelle Festplatte verschlüsseln - Verschlüsselt die virtuelle Festplatte. Wenn der Controller verschlüsselungsfähig ist, können Sie die Sicherheitsschlüssel erstellen, ändern oder löschen.
ANMERKUNG: Die Option Virtuelles Laufwerk verschlüsseln ist nur dann verfügbar, wenn das virtuelle Laufwerk unter Verwendung der Laufwerke mit einem selbstverschlüsselnden Laufwerk (SED, Self-Encrypting Drive) erstellt wird.
● Verwalten von dedizierten Hotspares – Zuweisung oder Aufhebung einer Zuweisung einer physischen Festplatte als dediziertes Hotspare. Nur die gültigen dedizierten Hotspares werden angezeigt. Wenn es keine gültigen dedizierten
Hotspares gibt, wird dieser Abschnitt im Drop-Down-Menü nicht angezeigt.
Weitere Informationen zu diesen Optionen finden Sie in der CMC-Online-Hilfe .
4. Wählen Sie im Dropdown-Menü die Option Betriebsmodus anwenden , wenn Sie die Einstellungen übernehmen möchten.
5. Klicken Sie auf Anwenden .
Basierend auf dem ausgewählten Betriebsmodus werden die Einstellungen angewendet.
Die anderen Optionen sind:
RAID-Level-Migration – Zeigt den Festplattennamen, den aktuellen RAID-Level und die Größe der virtuellen Festplatte an.
Ermöglicht Ihnen die Auswahl eines neuen RAID-Level. Benutzer müssen möglicherweise zusätzliche Laufwerke zu vorhandenen virtuellen Laufwerken hinzufügen, um zum neuen RAID-Level zu migrieren. Diese Funktion gilt nicht auf RAID
10, 50 und 60.
Verwalten von virtuellen Festplatten über RACADM
Verwenden Sie die folgenden RACADM-Befehle, um virtuelle Festplatten zu verwalten:
● So löschen Sie eine virtuelle Festplatte: racadm storage deletevd:<VD FQDD>
● So initialisieren Sie eine virtuelle Festplatte: racadm storage init:<VD FQDD> -speed {fast|full}
● So überprüfen Sie die Übereinstimmung von virtuellen Festplatten (nicht unterstützt auf RAID0): racadm storage ccheck:<vdisk fqdd>
So brechen Sie die Konsistenzprüfung ab: racadm storage cancelcheck: <vdisks fqdd>
● So verschlüsseln Sie virtuelle Festplatten: racadm storage encryptvd:<VD FQDD>
● So weisen Sie dedizierte Hotspares zu oder machen die Zuweisung rückgängig: racadm storage hotspare:<Physical Disk FQDD> -assign <option> -type dhs -vdkey: <FQDD of VD>
<option> =Ja
Hotspare zuweisen
Verwalten von Speichergeräten 241
<Option> =Nein
Zuweisung von Hotspare aufheben
Verwalten von Controllern
Sie können die folgenden Schritte für Controller ausführen:
● Controller-Eigenschaften konfigurieren
● Fremdkonfigurationen importieren oder automatisch importieren
● Fremdkonfiguration löschen
● Controller-Konfiguration zurücksetzen
● Sicherheitsschlüsseln erstellen, ändern oder löschen
● Beibehaltenen Cache verwerfen
Konfigurieren der Controller-Eigenschaften
Sie können die folgenden Eigenschaften für den Controller konfigurieren:
● Patrol Read-Modus (automatisch oder manuell)
● Patrol Read starten oder stoppen, wenn der Patrol Read-Modus manuell bedient wird
● Patrol Read – Nicht konfigurierte Bereiche
● Übereinstimmungsüberprüfungsmodus
● Copyback-Modus
● Lastausgleichsmodus
● Übereinstimmungsüberprüfungsrate
● Neuerstellungsrate
● Hintergrund-Initialisierungsrate
● Rekonstruktionsrate
● Erweiterter automatischer Fremdkonfigurationsimport
● Sicherheitsschlüssel erstellen oder ändern
Sie müssen über die Berechtigung zur Anmeldung und Server-Steuerung verfügen, um die Controller-Eigenschaften konfigurieren zu können.
Überlegungen zum Patrol Read-Modus
Patrol Read identifiziert Festplattenfehler, um Festplattenausfälle und Datenverlust oder -beschädigung zu vermeiden. Es läuft automatisch einmal pro Woche auf SAS- und SATA-Festplatten.
Patrol Read wird unter den folgenden Umständen nicht auf einer physischen Festplatte ausgeführt:
● Das physikalische Laufwerk ist eine SSD.
● Die physikalische Festplatte ist nicht in einer virtuellen Festplatte eingeschlossen oder als Hotspare zugewiesen.
● Die physikalische Festplatte ist in einer virtuellen Festplatte enthalten, die zurzeit in eines der folgenden Verfahren eingebunden ist:
○ Eine Neuerstellung
○ Eine Neukonfiguration oder ein Neuaufbau
○ Eine Hintergrundinitialisierung
○ Eine Übereinstimmungsüberprüfung
Zusätzlich wird der Patrol Read-Vorgang bei hoher E/A-Aktivität unterbrochen und wieder aufgenommen, wenn die E/A-
Aktivitäten abgeschlossen sind.
ANMERKUNG: Weitere Informationen dazu, wie oft der Patrol Read-Vorgang ausgeführt wird, wenn er sich im automatischen Modus befindet, stehen in der entsprechenden Controller-Dokumentation zur Verfügung.
242 Verwalten von Speichergeräten
ANMERKUNG: Vorgänge im Patrol Read-Modus wie Start (Starten) und Stop (Stoppen) werden nicht unterstützt, wenn keine virtuellen Festplatten auf dem Controller verfügbar sind. Sie können jedoch die Vorgänge erfolgreich mit den iDRAC-Schnittstellen aufrufen. Die Vorgänge schlagen fehl, wenn der verknüpfte Job gestartet wird.
Load-Balance
Die Eigenschaft „Load-Balance“ ermöglicht die automatische Nutzung beider Controller-Schnittstellen oder den Anschluss der
Konnektoren am selben Gehäuse, um E/A-Aufforderungen weiterzuleiten. Diese Eigenschaft ist nur für SAS-Controller verfügbar.
Hintergrund-Initialisierungsrate
Auf PERC-Controllern beginnt die Hintergrundinitialisierung redundanter virtueller Festplatten automatisch innerhalb von 0 bis 5
Minuten nach der Erstellung einer virtuellen Festplatte. Die Hintergrundinitialisierung redundanter virtueller Festplatten bereitet die virtuelle Festplatte auf die Verwaltung redundanter Daten vor und verbessert die Schreibleistung. Nachdem die
Hintergrundinitialisierung einer virtuellen RAID 5-Festplatte abgeschlossen wurde, wurden beispielsweise die
Paritätsinformationen initialisiert. Nachdem die Hintergrundinitialisierung einer virtuellen RAID 1-Festplatte abgeschlossen wurde, werden die physischen Festplatten gespiegelt.
Die Hintergrundinitialisierung hilft dem Controller, Probleme zu identifizieren und zu beheben, die später durch die redundanten
Daten auftreten können. In dieser Hinsicht ähnelt die Hintergrundinitialisierung einer Übereinstimmungsüberprüfung. Die
Hintergrundinitialisierung sollte ausgeführt werden können, bis sie abgeschlossen ist. Im Falle einer Unterbrechung startet die
Hintergrundinitialisierung automatisch innerhalb von 0 bis 5 Minuten erneut. Einige Prozesse, wie Lese- und Schreibvorgänge, sind möglich, während die Hintergrundinitialisierung ausgeführt wird. Andere Prozesse, wie das Erstellen einer virtuellen
Festplatte, können jedoch nicht ausgeführt werden, während die Hintergrundinitialisierung läuft. Diese Prozesse führen dazu, dass die Hintergrundinitialisierung abgebrochen wird.
Die Hintergrundinitialisierungsrate, konfigurierbar zwischen 0 und 100 %, ist der Prozentsatz der Systemressourcen für die
Ausführung der Hintergrundinitialisierung. Bei 0 % hat die Hintergrundinitialisierung die niedrigste Priorität für den Controller, dauert am längsten und hat die geringste Auswirkung auf die Systemleistung. Eine Hintergrundinitialisierung von 0 % bedeutet nicht, dass der Ablauf angehalten oder unterbrochen wird. Bei 100 % hat die Hintergrundinitialisierung die höchste Priorität für den Controller. Die Hintergrundinitialisierungszeit wird minimiert und diese Einstellung hat die größte Auswirkung auf die
Systemleistung.
Übereinstimmungsüberprüfung
Die Übereinstimmungsüberprüfung überprüft die Richtigkeit der redundanten Informationen (Paritätsinformationen). Diese
Aufgabe gilt nur für redundante virtuelle Laufwerke. Bei Bedarf können über die Übereinstimmungsüberprüfung redundante
Daten neu erstellt werden. Falls die virtuelle Festplatte den Zustand „Failed Redundancy“ (Fehlerhafte Redundanz) aufweist, kann dieser Zustand möglicherweise durch das Durchführen einer Übereinstimmungsüberprüfung in den Zustand
„Ready“ (Bereit) geändert werden.
Die Übereinstimmungsüberprüfungsrate, konfigurierbar zwischen 0 und 100 %, ist der Prozentsatz der Systemressourcen für die
Übereinstimmungsüberprüfung. Bei 0 % hat die Übereinstimmungsüberprüfung die niedrigste Priorität für den Controller, dauert am längsten und hat die geringste Auswirkung auf die Systemleistung. Eine Übereinstimmungsüberprüfungsrate von 0 % bedeutet nicht, dass die Übereinstimmungsüberprüfung angehalten oder unterbrochen wird. Bei 100 % hat die
Übereinstimmungsüberprüfung die höchste Priorität für den Controller. Die Übereinstimmungsüberprüfungszeit wird minimiert und diese Einstellung hat die größte Auswirkung auf die Systemleistung.
Sicherheitsschlüssel erstellen oder ändern
Bei der Konfiguration der Controller-Eigenschaften können Sie Sicherheitsschlüssel erstellen oder ändern. Der Controller verwendet den Verschlüsselungsschlüssel, um den Zugriff auf SEDs zu sperren oder zu entsperren. Sie können nur einen
Verschlüsselungsschlüssel für jeden verschlüsselungsfähigen Controller erstellen. Der Sicherheitsschlüssel wird mithilfe der Local
Key Management(LKM)-Funktion verwaltet. LKM wird zur Generierung der Schlüssel-ID sowie des Kennworts oder Schlüssels verwendet, die erforderlich sind, um die virtuelle Festplatte zu sichern. Wenn Sie LKM (Local Key Management) verwenden, müssen Sie den Verschlüsselungsschlüssel erstellen, indem Sie die Sicherheitsschlüssel-Kennung und die Passphrase angeben.
Dieser Task wird auf den PERC-Hardware-Controllern, die im HBA-Modus ausgeführt werden, nicht unterstützt.
Wenn Sie den Sicherheitsschlüssel im Betriebsmodus „Zu ausstehenden Vorgängen hinzufügen“ erstellen und kein Job erstellt wurde und Sie dann den Sicherheitsschlüssel löschen, wird der Job „Ausstehende Sicherheitsschlüsselerstellung“ gelöscht.
Verwalten von Speichergeräten 243
Konfigurieren der Controller-Eigenschaften über die Webschnittstelle
1. Gehen Sie in der iDRAC-Web-Schnittstelle zu Storage (Speicher) > Overview (Übersicht) > Controllers (Controller) .
Daraufhin wird die Seite Controller-Setup angezeigt.
2. Wählen Sie im Bereich Controller den Controller aus, den Sie konfigurieren möchten.
3. Geben Sie die erforderlichen Informationen für die verschiedenen Eigenschaften an.
Die Spalte Current Value (Aktueller Wert) zeigt die vorhandenen Werte für jede Eigenschaft an. Sie können diesen Wert
ändern, indem Sie die Option aus dem Drop-Down-Menü Action (Aktion) für jede Eigenschaft auswählen.
Weitere Informationen zu den Feldern finden Sie in der iDRAC Online-Hilfe .
4. Wählen Sie bei Apply Operation Mode (Betriebsmodus anwenden) , wann Sie die Einstellungen anwenden möchten.
5. Klicken Sie auf Anwenden .
Basierend auf dem ausgewählten Betriebsmodus werden die Einstellungen angewendet.
Konfigurieren von VR-Controller-Eigenschaften über RACADM
● So legen Sie den Patrol Read-Modus fest: racadm set storage.controller.<index>.PatrolReadMode {Automatic | Manual | Disabled}
● Wenn der Patrol Read-Modus auf „Manuell“ eingestellt ist, verwenden Sie die folgenden Befehle zum Starten und Beenden des Patrol Read-Modus: racadm storage patrolread:<Controller FQDD> -state {start|stop}
ANMERKUNG: Vorgänge im Patrol Read-Modus wie Starten und Stoppen werden nicht unterstützt, wenn keine virtuellen Festplatten auf dem Controller verfügbar sind. Sie können jedoch die Vorgänge erfolgreich mit den iDRAC-
Schnittstellen aufrufen. Die Vorgänge schlagen fehl, wenn der verknüpfte Auftrag gestartet wird.
● Um den Übereinstimmungsüberprüfungsmodus festzulegen, verwenden Sie das Objekt
Storage.Controller.CheckConsistencyMode
.
● Um den Copyback-Modus zu aktivieren oder zu deaktivieren, verwenden Sie das Objekt
Storage.Controller.CopybackMode
.
● Um den Lastausgleichsmodus zu aktivieren oder zu deaktivieren, verwenden Sie das Objekt
Storage.Controller.PossibleloadBalancedMode
.
● Um den Prozentsatz der Systemressourcen festzulegen, der für die Ausführung der Übereinstimmungsüberprüfung auf einer redundanten virtuellen Festplatte abgestellt sind, verwenden das Objekt Storage.Controller.CheckConsistencyRate
.
● Um den Prozentsatz der Controller-Ressourcen festzulegen, der für die Neuerstellung einer fehlerhaften Festplatte abgestellt wurden, verwenden Sie das Objekt Storage.Controller.RebuildRate
.
● Um den Prozentsatz der Controller-Ressourcen festzulegen, der für die Hintergrundinitialisierung einer virtuellen Festplatte nach deren Erstellung abgestellt wurden, verwenden Sie das Objekt Storage.Controller.BackgroundInitializationRate
● Um den Prozentsatz der Controller-Ressourcen festzulegen, der für die Neuerstellung einer Festplattengruppe nach dem
Hinzufügen einer physischen Festplatte oder der Änderungen der RAID-Ebene einer virtuellen Festplatte in einer
Festplattengruppe abgestellt wurde, verwenden Sie das Objekt Storage.Controller.ReconstructRate
.
● Um den erweiterten automatischen Import einer Fremdkonfigurationen für den Controller zu (de-)aktivieren, verwenden Sie das Objekt Storage.Controller.EnhancedAutoImportForeignConfig
.
● Verwenden Sie zum Erstellen, Ändern oder Löschen des Sicherheitsschlüssels zum Verschlüsseln von virtuellen Festplatten die folgenden Befehle: racadm storage createsecuritykey:<Controller FQDD> -key <Key id> -passwd <passphrase> racadm storage modifysecuritykey:<Controller FQDD> -key <key id> -oldpasswd <old passphrase> -newpasswd <new passphrase> racadm storage deletesecuritykey:<Controller FQDD>
244 Verwalten von Speichergeräten
Importieren oder automatisches Importieren von
Fremdkonfigurationen
Bei einer Fremdkonfiguration handelt es sich um Daten auf physischen Festplatten, die von einem Controller zu einem anderen verschoben wurden. Virtuelle Festplatten, die sich auf verschobenen physischen Festplatten befinden, werden als
Fremdkonfiguration betrachtet.
Sie können Fremdkonfigurationen importieren, sodass die virtuellen Festplatten nach dem Verschieben der physischen
Festplatten nicht verloren gehen. Eine Fremdkonfiguration kann nur importiert werden, wenn sie eine virtuelle Festplatte enthält, die entweder den Zustand „Ready“ (Bereit) oder „Degraded“ (Herabgesetzt) hat, oder ein Hotspare, das für ein virtuelles
Laufwerk bestimmt ist, das importiert werden kann oder bereits vorhanden ist.
Alle Daten der virtuellen Festplatten müssen vorhanden sein, doch wenn die virtuelle Festplatte eine redundante RAID-Stufe verwendet, dann sind die zusätzlichen redundanten Daten nicht erforderlich.
Wenn beispielsweise die Fremdkonfiguration nur eine Seite einer Spiegelung in einer virtuellen RAID 1-Festplatte enthält, befindet sich die virtuelle Festplatte im Zustand „Degraded“ (Herabgesetzt) und kann importiert werden. Wenn die
Fremdkonfiguration nur eine physische Festplatte enthält, die ursprünglich als RAID 5 mit drei physischen Festplatten konfiguriert wurde, befindet sich die virtuelle RAID 5-Festplatte im Zustand „Failed“ (Fehlerhaft) und kann nicht importiert werden.
Eine Fremdkonfiguration kann neben virtuellen Festplatten auch eine physische Festplatte enthalten, die auf einem Controller als
Hotspare zugewiesen und dann auf einen anderen Controller verschoben wurde. Die Aufgabe „Import Foreign
Configuration“ (Fremdkonfiguration importieren) importiert die neue physische Festplatte als Hotspare. Wenn die physische
Festplatte auf dem vorhergehenden Controller ein dedizierter Hotspare war, aber die virtuelle Festplatte, zu der der Hotspare zugewiesen war, nicht mehr in der Fremdkonfiguration enthalten ist, wird die physische Festplatte als globaler Hotspare importiert.
Wenn mit Local Key Manager (LKM) gesperrte Fremdkonfigurationen ermittelt werden, ist der Import von Fremdkonfigurationen in dieser Version im iDRAC nicht möglich. Sie müssen die Laufwerke über die Tastenkombination STRG+R entsperren und dann den Import von Fremdkonfigurationen aus dem iDRAC fortsetzen.
Die Aufgabe „Import Foreign Configuration“ (Fremdkonfiguration importieren) wird nur angezeigt, wenn der Controller eine
Fremdkonfiguration erkannt hat. Durch Überprüfung des Zustands der physischen Festplatte können Sie auch feststellen, ob eine physische Festplatte eine Fremdkonfiguration (virtuelle Festplatte oder Hotspare) enthält. Wenn der Zustand der physischen Festplatte „Foreign“ (Fremd) lautet, enthält die physische Festplatte die gesamte virtuelle Festplatte oder einen Teil davon oder weist eine Hotspare-Zuweisung auf.
ANMERKUNG: Die Aufgabe „Import Foreign Configuration“ (Fremdkonfiguration importieren) importiert alle virtuellen
Festplatten auf physischen Festplatten, die zum Controller hinzugefügt wurden. Wenn mehr als eine fremde virtuelle
Festplatte vorhanden ist, werden alle Konfigurationen importiert.
Der PERC9-Controller bietet Unterstützung für den automatischen Import der Fremdkonfiguration ohne weitere
Benutzerinteraktionen. Der automatische Import kann aktiviert oder deaktiviert werden. Wenn diese Option aktiviert ist, kann der PERC-Controller automatisch die ermittelten Fremdkonfigurationen ohne manuellen Eingriff importieren. Wenn diese Option deaktiviert ist, wird der Import einer Fremdkonfiguration vom PERC nicht automatisch ausgeführt.
Sie müssen über die Berechtigung zur Anmeldung und Serversteuerung für den Import von Fremdkonfigurationen verfügen.
Dieser Task wird auf den PERC-Hardware-Controllern, die im HBA-Modus ausgeführt werden, nicht unterstützt.
ANMERKUNG: Es wird nicht empfohlen, ein externes Gehäusekabel zu entfernen, während das Betriebssystem auf dem
System ausgeführt wird. Das Entfernen eines Kabels könnte zu einer Fremdkonfiguration führen, wenn die Verbindung wiederhergestellt ist.
Sie können Fremdkonfigurationen in den folgenden Fällen verwalten:
● Alle physischen Laufwerke in einer Konfiguration werden entfernt und wieder eingesetzt.
● Einige der physischen Laufwerke in einer Konfiguration werden entfernt und wieder eingesetzt.
● Alle physischen Laufwerke eines virtuellen Laufwerks werden entfernt, aber zu unterschiedlichen Zeitpunkten, und dann wieder eingesetzt.
● Die physischen Laufwerke eines nicht redundanten virtuellen Laufwerks werden entfernt.
Die folgenden Beschränkungen gelten für die physischen Laufwerke, die für den Import in Frage kommen:
Verwalten von Speichergeräten 245
● Der Laufwerkzustand einer physischen Festplatte kann sich im Zeitraum zwischen dem Scannen der Fremdkonfiguration und dem tatsächlichen Import ändern. Der Import einer Fremdkonfiguration erfolgt nur für Laufwerke, die den Zustand
„Unconfigured Good“ (Nicht konfiguriert, gut) aufweisen.
● Festplatten, die fehlerhaft oder offline sind, können nicht importiert werden.
● Die Firmware unterbindet den Import von mehr als acht Fremdkonfigurationen.
Importieren von Fremdkonfigurationen über die Webschnittstelle
ANMERKUNG: Wenn eine unvollständige Fremdfestplattenkonfiguration im System vorhanden ist, wird der Zustand einer oder mehrerer vorhandener virtueller Online-Festplatten ebenfalls als fremd angezeigt.
ANMERKUNG: Das Importieren von Fremdkonfigurationen für BOSS-Controller wird nicht unterstützt.
So importieren Sie die Fremdkonfiguration:
1. Navigieren Sie in der iDRAC9-Webschnittstelle zu Konfiguration > Speicherkonfiguration .
2. Wählen Sie aus dem Drop-Down-Menü Controller den Controller aus, in den Sie die Fremdkonfiguration importieren möchten.
3. Klicken Sie unter Fremdkonfiguration auf Import und anschließend auf Übernehmen .
Importieren von Fremdkonfigurationen über RACADM
So importieren Sie die Fremdkonfiguration: racadm storage importconfig:<Controller FQDD>
Weitere Informationen finden Sie im iDRAC RACADM Command Line Reference Guide (RACADM-Befehlszeilen-
Referenzhandbuch für iDRAC) unter dell.com/idracmanuals .
Fremdkonfiguration löschen
Nach der Verlegung einer physischen Festplatte von einem Controller zu einem anderen kann es vorkommen, dass die physische
Festplatte die gesamte virtuelle Festplatte oder einen Teil davon enthält (Fremdkonfiguration). Durch Überprüfung des Zustands der physischen Festplatte können Sie feststellen, ob eine vorher verwendete physische Festplatte eine Fremdkonfiguration
(virtuelle Festplatte) enthält. Wenn der Status der physischen Festplatte „Foreign“ (Fremd) lautet, enthält die physische
Festplatte die gesamte virtuelle Festplatte oder einen Teil davon. Sie können die Informationen zur virtuellen Festplatte von den zuvor verbundenen physischen Festplatten löschen.
Mit dem Vorgang zum Löschen der Fremdkonfiguration werden alle Daten auf den physischen Festplatten, die dem Controller hinzugefügt wurden, dauerhaft gelöscht. Sind mehrere fremde virtuelle Festplatten vorhanden, werden alle Konfigurationen gelöscht. Es ist daher vielleicht besser, die virtuelle Festplatte zu importieren als die Daten zu vernichten. Zum Entfernen der
Fremddaten muss eine Initialisierung vorgenommen werden. Wenn Sie über eine unvollständige Fremdkonfiguration verfügen, die nicht importiert werden kann, können Sie die Option Fremde Konfiguration löschen verwenden, um die Fremddaten auf den physischen Festplatten zu löschen.
Löschen von Fremdkonfigurationen über die Webschnittstelle
So löschen Sie eine Fremdkonfiguration:
1. Navigieren Sie in der iDRAC9-Webschnittstelle zu Konfiguration > Speicherkonfiguration > Controller-Konfiguration .
Die Seite Controller-Konfiguration wird angezeigt.
2. Wählen Sie aus dem Drop-Down-Menü Controller den Controller aus, für den Sie die Fremdkonfiguration: löschen möchten.
ANMERKUNG: Um eine Fremdkonfiguration auf BOSS-Controllern zu löschen, klicken Sie auf „Konfiguration zurücksetzen“.
3. Klicken Sie auf Konfiguration löschen .
4. Klicken Sie auf Anwenden .
246 Verwalten von Speichergeräten
Basierend auf dem ausgewählten Betriebsmodus werden die virtuellen Festplatten, die sich auf der physischen Festplatte befinden, gelöscht.
Löschen von Fremdkonfigurationen über RACADM
So löschen Sie eine Fremdkonfiguration: racadm storage clearconfig:<Controller FQDD>
Weitere Informationen finden Sie im iDRAC RACADM Command Line Reference Guide (RACADM-Befehlszeilen-
Referenzhandbuch für iDRAC) unter dell.com/idracmanuals .
Zurücksetzen der Controller-Konfiguration
Sie können die Konfiguration für einen Controller zurücksetzen. Dieser Vorgang löscht virtuelle Festplatten und macht die
Zuweisung aller Hotspares auf dem Controller rückgängig. Es werden keine Daten gelöscht, sondern es werden nur die
Festplatten aus der Konfiguration entfernt. Durch das Zurücksetzen der Konfiguration werden ferner keine
Fremdkonfigurationen entfernt. Die Echtzeit-Unterstützung dieser Funktion steht nur auf der PERC 9.1-Firmware zur
Verfügung. Durch das Zurücksetzen der Konfiguration werden keine Daten gelöscht. Sie können genau dieselbe Konfiguration ohne einen Initialisierungsvorgang neu erstellen, was dazu führen kann, dass die Daten wiederhergestellt werden. Sie müssen
über die Berechtigung zur Serversteuerung verfügen.
ANMERKUNG: Durch das Zurücksetzen der Controller-Konfiguration wird keine Fremdkonfiguration entfernt. Zum
Entfernen einer Fremdkonfiguration müssen Sie sie löschen.
Zurücksetzen der Controller-Konfiguration über die Webschnittstelle
Um einen Konfigurations-Reset durchzuführen:
1. Gehen Sie in der iDRAC-Web-Schnittstelle zu Storage (Speicher) > Overview (Übersicht) > Controllers (Controller) .
2. Wählen Sie bei Actions (Aktionen) die Aktion Reset Configuration (Konfigurations-Reset) für einen oder mehrere
Controller aus.
3. Wählen Sie für jeden Controller aus dem Drop-Down-Menü Betriebsmodus anwenden den Zeitpunkt für die Anwendung der Einstellungen aus.
4. Klicken Sie auf Anwenden .
Basierend auf dem ausgewählten Betriebsmodus werden die Einstellungen angewendet.
Zurücksetzen der Controller-Konfiguration über RACADM
Um einen Konfigurations-Reset durchzuführen: racadm storage resetconfig:<Controller FQDD>
Weitere Informationen finden Sie im iDRAC RACADM Command Line Reference Guide (RACADM-Befehlszeilen-
Referenzhandbuch für iDRAC) unter dell.com/idracmanuals .
Wechseln des Controller-Modus
ANMERKUNG: Das Wechseln des Controller-Modus wird für PERC 10-Controller nicht unterstützt.
Bei PERC 9.1-Controllern können Sie die Persönlichkeit des Controllers ändern, indem Sie den Modus von RAID auf HBA umschalten. Der Controller funktioniert ähnlich wie ein HBA-Controller, in dem die Treiber durch das Betriebssystem übergeben werden. Der Wechsel des Controller-Modus ist ein gestufter Vorgang und erfolgt nicht in Echtzeit. Stellen Sie vor dem Ändern des Controller-Modus von RAID auf HBA Folgendes sicher:
● Der RAID-Controller unterstützt die Änderung des Controller-Modus. Die Option zum Ändern des Controller-Modus ist auf
Controllern nicht verfügbar, auf denen die RAID-Persönlichkeit eine Lizenz erfordert.
● Alle virtuellen Laufwerke müssen gelöscht oder entfernt werden.
Verwalten von Speichergeräten 247
● Hot Spares (Ersatzlaufwerke) müssen gelöscht oder entfernt werden.
● Fremde Konfigurationen müssen gelöscht oder deaktiviert werden.
● Alle physischen Festplatten in einem fehlerhaften Zustand müssen entfernt werden.
● Alle lokalen Sicherheitsschlüssel für SEDs müssen gelöscht werden.
● Auf dem Controller darf kein Cache beibehalten werden.
● Sie haben Berechtigungen zur Serversteuerung, um den Controller-Modus zu ändern.
ANMERKUNG: Stellen Sie sicher, dass Sie vor dem Ändern des Modus die Fremdkonfiguration, den Sicherheitsschlüssel, die virtuellen Festplatten und Hot Spares sichern, da die Daten gelöscht werden.
ANMERKUNG: Stellen Sie sicher, dass eine CMC-Lizenz für Speicherschlitten PERC FD33xS und FD33xD vorhanden ist, bevor Sie den Controller-Modus ändern. Weitere Informationen zur CMC-Lizenz für die Speicherschlitten finden Sie im Dell
Chassis Management Controller Version 1.2 for PowerEdge FX2/FX2s User's Guide (Benutzerhandbuch für Dell Chassis
Management Controller 1.2 für PowerEdge FX2/FX2s) unter www.dell.com/support .
Ausnahmen beim Wechseln des Controller-Modus
Die folgende Liste enthält die Ausnahmen beim Festlegen des Controller-Modus mithilfe der iDRAC-Schnittstellen, wie z.B. Web-
Schnittstelle, RACADM oder WSMan:
● Wenn sich der PERC-Controller im RAID-Modus befindet, müssen Sie alle virtuellen Festplatten, Ersatzgeräte, fremde
Konfigurationen, Schlüssel oder beibehaltenen Cache löschen, bevor Sie ihn in den HBA-Modus umschalten.
● Während Sie den Controller-Modus einstellen, können Sie keine anderen RAID-Vorgänge konfigurieren. Beispiel: Wenn sich der PERC im RAID-Modus befindet und Sie den ausstehenden Wert des PERCs auf den HBA-Modus einstellen und versuchen, das BGI-Attribut festzulegen, wird der ausstehende Wert nicht initialisiert.
● Wenn Sie den PERC-Controller vom HBA- auf den RAID-Modus umschalten, bleiben die Festplatten im Nicht-RAID-Zustand und werden nicht automatisch in den Status „Ready“ (Bereit) gesetzt. Darüber hinaus wird das Attribut
RAIDEnhancedAutoImportForeignConfig automatisch auf Enabled (Aktiviert) gesetzt.
Die folgende Liste enthält die Ausnahmen beim Festlegen des Controller-Modus mithilfe der Serverkonfigurationsprofil-Funktion bei Verwendung der WSMan- oder RACADM-Schnittstelle:
● Die Serverkonfigurationsprofil-Funktion ermöglicht Ihnen das Konfigurieren mehrerer RAID-Vorgänge zusammen mit dem
Festlegen des Controller-Modus. Wenn sich zum Beispiel der PERC-Controller im HBA-Modus befindet, können Sie das
Serverkonfigurationsprofil (SCP) für den Export bearbeiten und den Controller-Modus in RAID ändern, Laufwerke in den
"Ready" -Zustand konvertieren und virtuelle Festplatten erstellen.
● Beim Ändern des Modus von RAID in HBA wird das Attribut RAIDaction pseudo auf „update“ festgelegt
(Standardverhalten). Das Attribut wird ausgeführt und erstellt eine virtuelle Festplatte, die ausfällt. Der Controller-Modus wird geändert, der Auftrag wird jedoch mit Fehlern abgeschlossen. Um dieses Problem zu vermeiden, müssen Sie einen
Kommentar für das RAI Daction-Attribut in der SCP-Datei hinzufügen.
● Wenn sich der PERC-Controller im HBA-Modus befindet, schlägt die Erstellung der virtuellen Festplatte fehl, wenn Sie die
Import-Vorschau auf die zur Änderung des Controller-Modus auf RAID bearbeitete Export-SCP-Datei anwenden, und versuchen eine virtuelle Festplatte zu erstellen. Die Importvorschau unterstützt bei einer Änderung des Controller-Modus keine Prüfung von RAID-Stacking-Vorgängen.
Umschalten des Controller-Modus unter Verwendung der iDRAC-Web-
Schnittstelle
Führen Sie zum Umschalten des Controller-Modus die folgenden Schritte aus:
1. Klicken Sie in der iDRAC-Web-Schnittstelle auf Storage (Speicher) > Overview (Übersicht) > Controller (Controllers) .
2. Klicken Sie auf der Seite Controllers (Controller) auf Setup > Controller Mode (Controller-Modus) .
Die aktuelle Spalte Wert zeigt die aktuelle Einstellung des Controllers an.
3. Wählen Sie im Drop-Down Menü den Controller-Modus aus, in den Sie wechseln möchten, und klicken Sie auf Anwenden .
Starten Sie das System neu, um die Änderung in Kraft zu setzen.
Wechseln des Controller-Modus unter Verwendung von RACADM
Führen Sie die folgenden Befehle aus, um den Controller-Modus unter Verwendung von RACADM zu wechseln:
248 Verwalten von Speichergeräten
● So zeigen Sie den aktuellen Modus des Controllers an:
$ racadm get Storage.Controller.1.RequestedControllerMode[key=<Controller_FQDD>]
Die folgende Ausgabe wird angezeigt:
RequestedControllerMode = NONE
● So legen Sie den Controller-Modus als HBA fest:
$ racadm set Storage.Controller.1.RequestedControllerMode HBA [Key=<Controller_FQDD>]
Weitere Informationen erhalten Sie im iDRAC RACADM Command Line Interface Reference Guide (RACADM-
Referenzhandbuch für Befehlszeilenschnittstellen für iDRAC) unter dell.com/idracmanuals .
12-GB/s-SAS-HBA-Adapter-Vorgänge
Die Nicht-RAID-Controller sind die HBAs, die nicht alle RAID-Funktionen aufweisen. Diese unterstützen keine virtuellen
Festplatten.
Die 14G iDRAC-Schnittstelle unterstützt 12-Gbit/s-SAS-HBA-Controller sowie HBA330-Controller (integriert und als Adapter).
Sie können die folgenden Schritte für Nicht-RAID-Controller ausführen:
● Anzeigen von Eigenschaften für Controller, physische Festplatten und Gehäuse, soweit für den Nicht-RAID-Controller zutreffend. Außerdem Anzeigen der Eigenschaften von EMM, Lüfter, Netzteil und Temperatursonden, die mit dem Gehäuse verknüpft sind. Die Eigenschaften werden basierend auf dem Controller-Typ angezeigt.
● Anzeigen von Informationen zum Bestand von Software und Hardware.
● Aktualisieren der Firmware für Gehäuse hinter dem 12 GB/s-SAS-HBA-Controller (in mehreren Stufen)
● Überwachen der Abfrage bzw. der Abfragehäufigkeit für den SMART-Trip-Status für physische Festplatten, wenn eine
Änderung erkannt wurde
● Überwachen der Hotplugs für physische Festplatten oder des Entfernungsstatus für den Hotplug
● Blinken der LEDs oder Beenden des Blinkens
ANMERKUNG:
● Sie müssen den Vorgang „System-Bestandsaufnahme beim Neustart erstellen“ (CSIOR) durchführen, bevor die
Inventarisierung oder Überwachung der Nicht-RAID-Controller erfolgt.
● Starten Sie das System neu, nachdem Sie die Firmware-Aktualisierung durchgeführt haben.
● Die Echtzeit-Überwachung auf SMART-fähigen Festplatten und SES-Gehäusesensoren erfolgt nur für SAS-HBA-
Controller mit 12 GBit/s und interne HBA-330-Controller.
Überwachen der voraussagenden Fehleranalyse auf Festplatten
Storage Management unterstützt die Selbstüberwachungsanalyse- und Berichttechnologie ( SMART) auf physischen
Festplatten, die SMART-aktiviert sind.
SMART führt eine voraussagende Fehleranalyse auf jeder Festplatte durch und sendet Warnungen, wenn ein
Festplattenversagen vorhergesehen wird. Die Controller überprüfen physische Festplatten auf Fehlervoraussagen und leiten, falls Fehlervoraussagen gefunden wurden, entsprechende Informationen an iDRAC weiter. iDRAC gibt sofort eine Warnung aus.
Controller-Vorgänge im Nicht-RAID-Modus oder HBA-Modus
Wenn sich der Controller im Nicht-RAID-Modus (HBA-Modus) befindet, gilt Folgendes:
● Virtuelle Festplatten oder Hotspares sind nicht verfügbar.
● Der Sicherheitsstatus des Controllers ist deaktiviert.
● Alle physikalischen Festplatten befinden sich im Nicht-RAID-Modus.
Sie können die folgenden Vorgänge ausführen, wenn sich der Controller im Nicht-RAID-Modus befindet:
● Physische Festplatte blinken/Blinken deaktivieren.
● Konfigurieren Sie alle Eigenschaften einschließlich der folgenden:
○ Lastausgleichsmodus
Verwalten von Speichergeräten 249
○ Übereinstimmungsüberprüfungsmodus
○ Patrol Read-Modus
○ Copyback-Modus
○ Controller-Startmodus
○ Erweiterter automatischer Fremdkonfigurationsimport
○ Neuerstellungsrate
○ Übereinstimmungsüberprüfungsrate
○ Rekonstruktionsrate
○ Hintergrund-Initialisierungsrate
○ Gehäuse- oder Rückwandplatinen-Modus
○ Patrol Read – Nicht konfigurierte Bereiche
● Zeigen Sie alle Eigenschaften an, die auf einen RAID-Controller zutreffen, mit Ausnahme von virtuellen Festplatten.
● Fremdkonfiguration löschen
ANMERKUNG: Wenn ein Vorgang im Nicht-RAID-Modus nicht unterstützt wird, wird eine Fehlermeldung angezeigt.
Sie können die Gehäusetemperatursonden, Lüfter und Netzteile nicht überwachen, wenn sich der Controller im Nicht-RAID-
Modus befindet.
Ausführen der RAID-Konfigurations-Jobs auf mehreren Speicher-
Controllern
Während der Ausführung von Vorgängen auf mehr als zwei Speicher-Controllern über eine beliebige unterstützte Schnittstelle müssen Sie Folgendes sicherstellen:
● Führen Sie die Jobs auf jedem Controller einzeln aus. Warten Sie jedoch, bis jeder Job abgeschlossen wurde, bevor Sie mit der Konfiguration und der Erstellung des nächsten Controllers beginnen.
● Planen Sie mithilfe der Zeitplanoptionen mehrere Jobs zur Ausführung zu einem späteren Zeitpunkt.
Manage Preserved Cache (Beibehaltenen Cache verwalten)
Die Funktion „Manage Preserved Cache“ (Beibehaltenen Cache verwalten) ist ein Controller-Option, mit der der Benutzer die
Daten des Controller-Cache verwerfen kann. Gemäß der Write-Back-Regel werden Daten erst in den Cache und dann auf die physische Festplatte geschrieben. Wenn die virtuelle Festplatte offline geht oder aus irgendeinem Grund gelöscht wird, werden die Daten im Cache gelöscht.
Die PREC Controller behält die Daten, die in den gesicherten bzw. geänderten Cache geschrieben wurden, bei einem bei
Stromausfall oder bei Trennung der Kabel bei, bis Sie die virtuelle Festplatte wiederherstellen oder den Cache löschen.
Der Status des Controllers wird vom beibehaltenen Cache beeinflusst. Der Controllerstatus wird als „Degraded“ (Herabgesetzt) angezeigt, wenn der Controller einen beibehaltenen Cache hat. Das Verwerfen des beibehaltenen Cache ist nur dann möglich, wenn alle folgenden Bedingungen erfüllt sind:
● Der Controller verfügt über keine Fremdkonfiguration.
● Der Controller weist keine virtuellen Festplatten auf, die offline sind oder fehlen.
● Kabelverbindungen zu einer virtuellen Festplatte sind nicht unterbrochen.
Verwalten von PCIe-SSDs
Peripheral Component Interconnect Express (PCIe)-Solid State Device (SSD) ist ein Hochleistungs-Speichergerät, das für
Lösungen konzipiert wurde, die eine niedrige Latenzzeit, hohe Eingabe-/Ausgabevorgänge pro Sekunde (IOPS) und
Speicherzuverlässigkeit und Dienstbarkeit der Enterprise-Klasse erfordern. Die PCIe-SSD wurde basierend auf Single Level
Cell(SLC)- und Multi-Level Cell(MLC)-NAND-Flash-Technologie mit einer PCIe 2.0- oder PCIe 3.0-kompatiblen
Hochgeschwindigkeitsschnittstelle entwickelt. Auf PowerEdge-Servern der 14. Generation gibt es drei verschiedene
Möglichkeiten, SSDs zu verbinden. Sie können einen Extender verwenden, um die SSDs über die Rückwandplatine zu verbinden, die SSDs direkt von der Rückwandplatine zur Hauptplatine mit einem dünnen Kabel ohne Extender verbinden und die HHHL-
Karte (Add-In) auf der Hauptplatine verwenden.
250 Verwalten von Speichergeräten
ANMERKUNG: PowerEdge-Server der 14. Generation unterstützen NVMe-SSDs, die auf der NVMe-MI-Spezifikation nach
Branchenstandard basieren. PowerEdge-Server der 13. Generation unterstützten jedoch in der Regel spezifikationsbasierte
SSDs von Dell. Das Hinzufügen von SSDs von einem Server einer vorherigen Generation wird nicht von iDRAC9 unterstützt.
Über die iDRAC-Schnittstellen können Sie NVMe-PCIe-SSDs anzeigen und konfigurieren.
Es folgen die Hauptfunktionen des PCIe SSD:
● Hotplug-Fähigkeit
● Hochleistungsgerät
Auf einigen der PowerEdge-Server der 14. Generation werden bis zu 32 NVMe-SSDs unterstützt.
Sie können die folgenden Vorgänge für PCIe-SSDs ausführen:
● Bestandsaufnahme und die Remote-Überwachung des Status von PCIe-SSDs im Server
● Auf das Entfernen von PCIe SSD vorbereiten
● Daten sicher löschen
● Geräte-LED aktivieren oder deaktivieren (Gerät identifizieren)
Sie können die folgenden Vorgänge für HHHL SSDs ausführen:
● Bestandsaufnahme und Echtzeitüberwachung des HHHL SSD auf dem Server
● Fehlgeschlagener Kartenbericht und fehlgeschlagene Anmeldung bei iDRAC und OMSS
● Sicheres Löschen der Daten und Entfernen der Karte
● TTY Protokollberichte
Sie können die folgenden Vorgänge für SSDs ausführen:
● Laufwerkstatusbericht, wie z. B. Online, Fehlgeschlagen und Offline
ANMERKUNG: Funktionen wie Hotplug, das Vorbereiten auf das Entfernen und das Aufleuchten oder Erlöschen der
Geräte-LED gelten nicht für HHHL PCIe SSD-Geräte.
ANMERKUNG: Wenn NVMe-Geräte hinter S140 gesteuert werden, müssen Sie sie löschen. Kryptografische
Löschvorgänge werden nicht unterstützt. Blinken und Blinken beenden werden unterstützt.
Erstellen einer Bestandsaufnahme für und Überwachen von PCIe-
SSDs
Die folgenden Bestandsaufnahme- und Überwachungsinformationen sind für PCIe-SSDs verfügbar:
● Hardware-Informationen:
○ PCIe-SSD-Extender-Karte
○ PCIe-SSD-Rückwandplatine
Wenn das System über eine dedizierte PCIe-Rückwandplatine verfügt, werden zwei FQDDs angezeigt. Ein FQDD ist für reguläre Laufwerke und das andere für SSDs. Wenn die Rückwandplatine freigegeben ist (Universal), wird nur ein FQDD angezeigt. Falls die SSDs direkt angeschlossen sind, wird der Controller-FQDD als CPU.1 gemeldet, was darauf hinweist, dass das SSD direkt mit der CPU verbunden ist.
● Die Software umfasst nur die Firmware-Version für die PCIe-SSD.
Erstellen einer Bestandsaufnahme für und Überwachen von PCIe-SSDs über die Webschnittstelle
Wenn Sie den Bestand der PCIe-SSD-Geräte erfassen und diese überwachen möchten, gehen Sie in der iDRAC-Webschnittstelle zu Speicher > Übersicht > Physische Festplatten . Die Seite Eigenschaften wird angezeigt. Bei PCIe-SSDs wird in der
Spalte Name der Wert PCIe SSD angezeigt. Erweitern Sie die Spalte, um die Eigenschaften anzuzeigen.
Bestandsaufnahme und Überwachung von PCIe-SSDs mithilfe von RACADM
Verwenden Sie den Befehl racadm storage get controllers:<PcieSSD controller FQDD> , um eine
Bestandsaufnahme zu erstellen und PCIe-SSDs zu überwachen.
Verwalten von Speichergeräten 251
Anzeigen aller PCIe-SSD-Festplatten: racadm storage get pdisks
Anzeigen von PCIe-Extender-Karten: racadm storage get controllers
Anzeigen von Informationen zur PCIe-SSD racadm storage get enclosures
ANMERKUNG: Für alle genannten Befehle werden auch die PERC-Geräte angezeigt.
Weitere Informationen finden Sie im iDRAC RACADM Command Line Reference Guide (RACADM-Befehlszeilen-
Referenzhandbuch für iDRAC) unter dell.com/idracmanuals .
Vorbereiten auf das Entfernen von PCIe-SSDs
ANMERKUNG: Dieser Vorgang wird nicht unterstützt, wenn PCIe-SSD unter Verwendung der S140-Controller konfiguriert ist.
PCIe SSDs unterstützt den ordnungsgemäßen Hot Swap, was Ihnen das Hinzufügen oder Entfernen eines Geräts ermöglicht, ohne das System, auf dem die Geräte installiert sind, anzuhalten oder neu zu starten. Um Datenverluste zu vermeiden, müssen
Sie den Vorgang „Prepare to Remove“ (Entfernen vorbereiten) verwenden, bevor Sie ein Gerät physisch entfernen.
Ein kontrollierter Hot-Swap-Vorgang wird nur unterstützt, wenn PCIe SSDs auf einem unterstützten System installiert sind, auf dem ein unterstütztes Betriebssystem ausgeführt wird. Um sicherzustellen, dass Sie über die richtige Konfiguration für Ihr PCIe
SSD verfügen, informieren Sie sich im systemspezifische Benutzerhandbuch.
Der Vorgang „Zum Entfernen vorbereiten“ wird für PCIe SSDs auf den VMware vSphere (ESXi)-Systemen und HHHL PCIe SSD-
Geräten nicht unterstützt.
ANMERKUNG: Der Vorgang „Zum Entfernen vorbereiten“ wird auf Systemen mit ESXi 6.0 mit iDRAC-Service-Modul-
Version 2.1 oder höher unterstützt.
Der Vorgang „Zum Entfernen vorbereiten“ kann unter Verwendung des iDRAC-Service-Moduls in Echtzeit durchgeführt werden.
Der Vorgang „Prepare to Remove“ (Entfernen vorbereiten) beendet alle im Hintergrund laufenden Aktivitäten sowie alle laufenden E/A-Aktivitäten, so dass das Gerät sicher entfernt werden kann. Daraufhin beginnen die Statusleuchten am Gerät zu blinken. Nach dem Einleiten des Vorgangs „Prepare to Remove“ (Entfernen vorbereiten) können Sie das Gerät sicher aus dem
System entfernen, sofern Folgendes zutrifft:
● Das PCIe SSD blinkt im LED-Muster, das bedeutet, dass das Entfernen sicher ist (blinkt gelb).
● Das System kann nicht mehr auf das PCIe SSD zugreifen.
Bevor Sie das PCIe-SSD auf die Entfernung vorbereiten, müssen folgende Voraussetzungen erfüllt sein:
● iDRAC-Servicemodul ist installiert.
● Lifecycle Controller ist aktiviert.
● Sie haben die Berechtigungen zur Serversteuerung sowie zur Anmeldung.
Vorbereiten zum Entfernen von PCIe-SSDs über die Webschnittstelle
So bereiten Sie die PCIe-SSD auf das Entfernen vor:
1. Gehen Sie in der iDRAC-Web-Webschnittstelle zu Storage (Speicher) > Overview (Übersicht) > Physical Disks
(Physische Festplatten) .
Daraufhin wird die Seite Setup von physischen Festplatten angezeigt.
2. Wählen Sie aus dem Drop-Down-Menü Controller den Extender aus, um die zugehörigen PCIe-SSDs anzuzeigen.
3. Wählen Sie in den Drop-Down-Menüs die Option Zum Entfernen vorbereiten für eine oder mehrere PCIe-SSDs aus.
Wenn Sie die Option Zum Entfernen vorbereiten ausgewählt haben und Sie die anderen Optionen in dem Drop-Down-
Menü anzeigen möchten, wählen Sie Maßnahme aus, und klicken Sie dann auf das Drop-Down-Menü, um die anderen
Optionen anzuzeigen.
252 Verwalten von Speichergeräten
ANMERKUNG: Stellen Sie sicher, dass iSM installiert ist und ausgeführt wird, um den Vorgang preparetoremove auszuführen.
4. Wählen Sie aus dem Drop-Down-Menü Betriebsmodus anwenden die Option Jetzt anwenden aus, um die Maßnahmen sofort anzuwenden.
Wenn Jobs zum Fertigstellen bereitstehen, ist diese Option grau unterlegt.
ANMERKUNG: Für PCIe-SSD-Geräte ist nur die Option Jetzt anwenden (Apply Now) verfügbar. Dieser Vorgang wird im stufenweisen Modus nicht unterstützt.
5. Klicken Sie auf Anwenden .
Wenn der Auftrag nicht erstellt wird, wird eine entsprechende Meldung angezeigt. Die Meldungs-ID und die empfohlene
Antwortmaßnahme werden ebenfalls angezeigt.
Wenn der Auftrag erfolgreich erstellt wurde, wird eine Meldung angezeigt, dass die Auftrags-ID für den ausgewählten
Controller erstellt wurde. Klicken Sie auf Job Queue (Auftragswarteschlange) , um den Fortschritt des Auftrags auf der
Seite Job Queue (Auftragswarteschlange) anzuzeigen.
Wenn der ausstehende Vorgang nicht erstellt wird, wird eine Fehlermeldung angezeigt. Wenn der ausstehende Vorgang erfolgreich war, die Auftragserstellung jedoch nicht, wird eine Fehlermeldung angezeigt.
Vorbereiten auf das Entfernen einer PCIe-SSD über RACADM
So bereiten Sie das PCIeSSD-Laufwerk auf das Entfernen vor: racadm storage preparetoremove:<PCIeSSD FQDD>
So erstellen Sie den Zielauftrag nach der Ausführung des Befehls preparetoremove : racadm jobqueue create <PCIe SSD FQDD> -s TIME_NOW --realtime
So fragen Sie die ausgegebene Job-ID ab: racadm jobqueue view -i <job ID>
Weitere Informationen finden Sie im iDRAC RACADM CLI Guide available at www.dell.com/idracmanuals .
Löschen von Daten auf PCIe-SSD-Geräten
ANMERKUNG: Dieser Vorgang wird nicht unterstützt, wenn PCIe-SSD unter Verwendung der S140-Controller konfiguriert ist.
Die kryptografische Löschung löscht alle auf der Festplatte vorhandenen Daten dauerhaft. Bei Cryptographic Erase auf einer
PCIe-SSD werden alle Blöcke und Ergebnisse überschrieben, was zu einem dauerhaften Verlust aller Daten auf der PCIe-SSD führt. Während Cryptographic Erase kann der Host nicht auf die PCIe-SSD zugreifen. Die Änderungen werden nach dem
Neustart des Systems angewendet.
Falls das System neu gestartet wird oder wenn während einer kryptografischen Löschung der Strom ausfällt, wird der Vorgang abgebrochen. Sie müssen das System und den Prozess neu starten.
Stellen Sie vor dem Löschen von Daten auf PCIe-SSD-Geräten Folgendes sicher:
● Lifecycle Controller ist aktiviert.
● Sie haben die Berechtigungen zur Serversteuerung sowie zur Anmeldung.
ANMERKUNG:
● Das Löschen von PCIe-SSDs kann nur als ein gestufter Vorgang ausgeführt werden.
● Nachdem das Laufwerk gelöscht wurde, wird es im Betriebssystem als online angezeigt, aber nicht initialisiert. Sie müssen das Laufwerk initialisieren und formatieren, bevor Sie es erneut verwenden können.
● Nachdem Sie eine PCIe-SSD per Hot-Plug verbunden haben, kann es einige Sekunden dauern, bis sie auf der Web-
Schnittstelle angezeigt wird.
Verwalten von Speichergeräten 253
● Die Funktion für die kryptografische Löschung wird für PCIe-SSDs mit Hot-Plugging für PowerEdge-Server der 14.
Generation unterstützt.
Löschen von PCIe-SSD-Gerätedaten über die Webschnittstelle
So löschen Sie die Daten auf dem PCIe-SSD-Gerät:
1. Gehen Sie in der iDRAC-Webschnittstelle zu Speicher > Überblick > Physische Festplatten .
Daraufhin wird die Seite Physical Disk (Physische Festplatte) angezeigt.
2. Wählen Sie im Drop-Down-Menü Controller den Controller aus, für den Sie die zugehörigen PCIe-SSDs auswählen möchten.
3. Wählen Sie in den Drop-Down-Menüs die Option Kryptografisches Löschen für eine oder mehrere PCIe-SSDs aus.
Wenn Sie Kryptografisches Löschen ausgewählt haben und Sie die anderen Optionen im Dropdown-Menü anzeigen möchten, wählen Sie Maßnahme aus, und klicken Sie dann auf das Drop-Down-Menü, um die anderen Optionen anzuzeigen.
4. Wählen Sie im Dropdown-Menü Betriebsmodus wählen eine der folgenden Optionen aus:
● At Next Reboot (Beim nächsten Neustart) – Wählen Sie diese Option aus, um die Aktionen während des nächsten
Systemneustarts anzuwenden.
● Zu einer geplanten Zeit – Wählen Sie diese Option aus, um die Maßnahmen zu einem geplanten Datum und Uhrzeit anzuwenden:
○ Start Time (Startzeit) und End Time (Endzeit) – Klicken Sie auf die Kalendersymbole und wählen Sie das Datum aus. Wählen Sie aus dem Drop-Down-Menü das Zeitintervall. Die Maßnahme wird zwischen der Startzeit und Endzeit angewandt.
○ Wählen Sie aus dem Drop-Down-Menü den Typ des Neustarts aus:
■ Kein Neustart (manueller System-Neustart)
■ Ordentliches Herunterfahren
■ Erzwungenes Herunterfahren
■ System aus- und wieder einschalten (Hardwareneustart)
5. Klicken Sie auf Anwenden .
Wenn der Auftrag nicht erstellt wird, wird eine entsprechende Meldung angezeigt. Die Meldungs-ID und die empfohlene
Antwortmaßnahme werden ebenfalls angezeigt.
Wenn der Auftrag erfolgreich erstellt wurde, wird eine Meldung angezeigt, dass die Auftrags-ID für den ausgewählten
Controller erstellt wurde. Klicken Sie auf Job Queue (Auftragswarteschlange) , um den Fortschritt des Auftrags auf der
Seite „Job Queue“ (Auftragswarteschlange) anzuzeigen.
Wenn der ausstehende Vorgang nicht erstellt wird, wird eine Fehlermeldung angezeigt. Wenn der ausstehende Vorgang erfolgreich war, die Auftragserstellung jedoch nicht, wird eine Fehlermeldung angezeigt.
Löschen eines PCIe-SSD-Geräts unter Verwendung von RACADM
Zum sicheren Löschen eines PCIe-SSD-Geräts: racadm storage secureerase:<PCIeSSD FQDD>
So erstellen Sie den Ziel-Job nach dem Ausführen des Befehls secureerase : racadm jobqueue create <PCIe SSD FQDD> -s TIME_NOW -e <start_time>
So fragen Sie die ausgegebene Job-ID ab: racadm jobqueue view -i <job ID>
Weitere Informationen finden Sie im iDRAC RACADM Command Line Reference Guide (RACADM-Befehlszeilen-
Referenzhandbuch für iDRAC) unter dell.com/idracmanuals .
254 Verwalten von Speichergeräten
Verwalten von Gehäusen oder Rückwandplatinen
Sie können die folgenden Schritte für Gehäuse oder Rückwandplatinen ausführen:
● Eigenschaften anzeigen
● Universellen oder Split-Modus konfigurieren
● Steckplatzinformationen anzeigen (universell oder freigegeben)
● SGPIO-Modus festlegen
● Set Asset Tag
● Bestandsname
Konfigurieren des Rückwandplatinen-Modus
Die Dell PowerEdge-Server der 14. Generation unterstützen eine neue interne Speichertopologie, bei der zwei Speicher-
Controller (PERCs) mit einem Satz interner Laufwerke über einen einzelnen Expander verbunden werden können. Diese
Konfiguration wird für einen hohen Leistungsmodus ohne Failover- oder High Availability (HA)-Funktionalität verwendet. Der
Expander teilt das interne Festplatten-Array zwischen den zwei Speicher-Controllern auf. In diesem Modus zeigt die Erstellung der virtuellen Festplatte nur die Laufwerke, die mit einem bestimmten Controller verbunden sind. Es gibt keine
Lizenzierungsanforderungen für diese Funktion. Diese Funktion wird nur auf einigen Systemen unterstützt.
Die Rückwandplatine unterstützt die folgenden Modi:
● Unified-Betrieb – Dies ist der Standardmodus. Der primäre PERC-Controller hat Zugriff auf alle Festplatten, die mit der
Rückwandplatine verbunden sind, selbst wenn ein zweiter PERC-Controller installiert ist.
● Split-Betrieb – Ein Controller hat Zugriff auf die ersten 12 Laufwerke und der zweite Controller hat Zugriff auf die letzten 12
Laufwerke. Die Laufwerke, die mit dem ersten Controller verbunden sind, sind mit 0-11 nummeriert, während die Laufwerke, die mit dem zweiten Controller verbunden sind, mit 12-23 nummeriert sind.
● Split-Betrieb 4:20 – Ein Controller hat Zugriff auf die ersten 4 Laufwerke und der zweite Controller hat Zugriff auf die letzten 20 Laufwerke. Die Laufwerke, die mit dem ersten Controller verbunden sind, sind mit 0-3 nummeriert, während die
Laufwerke, die mit dem zweiten Controller verbunden sind, mit 4-23 nummeriert sind.
● Split-Betrieb 8:16 – Ein Controller hat Zugriff auf die ersten 8 Laufwerke und der zweite Controller hat Zugriff auf die letzten
16 Laufwerke. Die Laufwerke, die mit dem ersten Controller verbunden sind, sind mit 0-7 nummeriert, während die
Laufwerke, die mit dem zweiten Controller verbunden sind, mit 8-23 nummeriert sind.
● Split-Betrieb 16:8 – Ein Controller hat Zugriff auf die ersten 16 Laufwerke und der zweite Controller hat Zugriff auf die letzten 8 Laufwerke. Die Laufwerke, die mit dem ersten Controller verbunden sind, sind mit 0-15 nummeriert, während die
Laufwerke, die mit dem zweiten Controller verbunden sind, mit 16-23 nummeriert sind.
● Split-Betrieb 20:4 – Ein Controller hat Zugriff auf die ersten 20 Laufwerke und der zweite Controller hat Zugriff auf die letzten 4 Laufwerke. Die Laufwerke, die mit dem ersten Controller verbunden sind, sind mit 0-19 nummeriert, während die
Laufwerke, die mit dem zweiten Controller verbunden sind, mit 20-23 nummeriert sind.
● Informationen nicht verfügbar – Es sind keine Informationen zum Controller verfügbar.
Der iDRAC ermöglicht die Split-Betrieb-Einstellung, wenn der Expander die Konfiguration unterstützen kann. Stellen Sie sicher, dass Sie diesen Modus aktivieren, bevor Sie den zweiten Controller installieren. Der iDRAC führt eine Prüfung des Expanders durch, bevor dieser Modus konfiguriert werden darf, prüft jedoch nicht, ob der zweite PERC-Controller vorhanden ist.
ANMERKUNG: Kabelfehler (oder andere Fehler) werden evtl. angezeigt, wenn Sie für die Rückwandplatine den Split-
Betrieb verwenden und nur ein PERC verbunden ist oder wenn Sie für die Rückwandplatine den Unified-Betrieb mit zwei verbundenen PERCs verwenden.
Um die Einstellung zu ändern, müssen Sie über eine Berechtigung zur Serversteuerung verfügen.
Wenn andere RAID-Vorgänge ausstehen oder ein RAID-Job geplant ist, können Sie keine Änderungen am Rückwandplatinen-
Modus vornehmen. Wenn diese Einstellung aussteht, können Sie keine anderen RAID-Jobs planen.
ANMERKUNG:
● Warnungen werden angezeigt, wenn die Einstellung geändert wird, da die Wahrscheinlichkeit von Datenverlusten besteht.
● LC-Lösch- oder iDRAC-Reset-Vorgänge wirken sich nicht auf die Expander-Einstellung für diesen Modus aus.
● Dieser Vorgang wird nur in Echtzeit unterstützt und wird nicht bereitgestellt.
● Sie können die Konfiguration der Rückwandplatine mehrmals ändern.
● Der Splitting-Vorgang der Rückwandplatine kann zu Datenverlust oder Fremdkonfiguration führen, wenn sich die
Zugehörigkeit eines Laufwerks zwischen den Controllern ändert.
Verwalten von Speichergeräten 255
● Je nach Laufwerkzugehörigkeit kann sich der Splitting-Vorgang der Rückwandplatine auf die RAID-Konfiguration auswirken.
Eine Änderung dieser Einstellung wirkt sich erst nach einem System-Reset aus. Wenn Sie vom Unified- zum Split-Betrieb wechseln, wird beim nächsten Systemstart eine Fehlermeldung angezeigt, da der zweite Controller keine Festplatten sehen kann. Außerdem sieht der erste Controller eine Fremdkonfiguration. Wenn Sie den Fehler ignorieren, gehen die vorhandenen virtuellen Festplatten verloren.
Konfigurieren des Rückwandplatinen-Modus über die Webschnittstelle
So konfigurieren Sie den Rückwandplatinen-Modus über die iDRAC-Webschnittstelle:
1. Navigieren Sie in der iDRAC-Webschnittstelle zu Konfiguration > Speicherkonfiguration > Gehäusekonfiguration .
2. Wählen Sie aus dem Menü Controller den Controller aus, um die zugehörigen Gehäuse zu konfigurieren.
3. Wählen Sie aus dem Dropdown-Menü Aktion die Option Gehäusemodus bearbeiten aus.
Die Seite Gehäusemodus bearbeiten wird angezeigt.
4. Wählen Sie in der Spalte Aktueller Wert den erforderlichen Gehäusemodus für die Rückwandplatine oder das Gehäuse aus:
Dies sind die Optionen:
● Unified-Betrieb
● Split-Betrieb
● Split-Betrieb 4:20
● Split-Betrieb 8:16
● Split-Betrieb 16:8
● Split-Betrieb 20:4
ANMERKUNG: Die verfügbaren Modi für C6420 sind: Split-Betrieb und Split-Betrieb-6:6:6:6.
Für R740xd und R940 ist ein Power-Cycle des Servers erforderlich, damit die neue Rückwandplatinenzone angewendet wird.
Für C6420 ist ein Aus- und Einschalten (des Blade-Gehäuses) erforderlich, damit die neue Rückwandplatinenzone angewendet wird.
5. Klicken Sie auf Zu ausstehenden Vorgängen hinzufügen .
Eine Auftragskennung wird erstellt.
6. Klicken Sie auf Apply Now (Jetzt übernehmen).
7. Wechseln Sie zur Seite Job-Warteschlange , und stellen Sie sicher, dass der Job-Status als „Abgeschlossen“ angezeigt wird.
8. Schalten Sie das System aus und wieder ein, damit die Einstellung wirksam wird.
Gehäuse über RACADM konfigurieren
Um das Gehäuse oder die Rückwandplatine zu konfigurieren, verwenden Sie den Befehl set bei den Objekten im
BackplaneMode .
Gehen Sie wie folgt vor, um beispielsweise das Attribut „BackplaneMode“ in den Split-Betrieb zu setzen:
1. Führen Sie den folgenden Befehl zur Anzeige des aktuellen Rückwandplatinenmodus aus: racadm get storage.enclosure.1.backplanecurrentmode
Das Ergebnis ist Folgendes:
BackplaneCurrentMode=UnifiedMode
2. Führen Sie den folgenden Befehl zur Anzeige des angeforderten Modus aus: racadm get storage.enclosure.1.backplanerequestedmode
Das Ergebnis ist Folgendes:
BackplaneRequestedMode=None
256 Verwalten von Speichergeräten
3. Geben Sie den folgenden Befehl ein, um den angeforderten Rückwandplatinen-Betrieb in den Split-Betrieb umzustellen: racadm set storage.enclosure.1.backplanerequestedmode "splitmode"
Die Meldung wird angezeigt und besagt, dass der Befehl erfolgreich ist.
4. Führen Sie den folgenden Befehl aus, um zu überprüfen, ob das Attribut backplanerequestedmode in den Split-Modus gesetzt wurde: racadm get storage.enclosure.1.backplanerequestedmode
Das Ergebnis ist Folgendes:
BackplaneRequestedMode=None (Pending=SplitMode)
5. Führen Sie den Befehl storage get controllers aus und notieren Sie die Controller-Instanz-ID.
6. Führen Sie den folgenden Befehl aus, um einen Job zu erstellen: racadm jobqueue create <controller instance ID> -s TIME_NOW --realtime
Daraufhin wird eine Job-ID ausgegeben.
7. Führen Sie den folgenden Befehl aus, um den Job-Status abzufragen: racadm jobqueue view -i JID_xxxxxxxx wobei JID_xxxxxxxx für die in Schritt 6 erstellte Job-ID steht.
Der Status wird als „Ausstehend“ angezeigt.
Setzen Sie die Abfrage der Job-ID fort, bis der Status „Fertig“ angezeigt wird (dieser Vorgang kann bis zu drei Minuten dauern).
8. Führen Sie den folgenden Befehl zur Anzeige des backplanerequestedmode -Attributwerts aus: racadm get storage.enclosure.1.backplanerequestedmode
Das Ergebnis ist Folgendes:
BackplaneRequestedMode=SplitMode
9. Führen Sie den folgenden Befehl aus, um einen Kaltstart des Servers auszuführen: racadm serveraction powercycle
10. Nachdem das System die Vorgänge für den Einschalt-Selbsttest (POST) und CSIOR abgeschlossen hat, geben Sie den folgenden Befehl ein, um backplanerequestedmode zu überprüfen: racadm get storage.enclosure.1.backplanerequestedmode
Das Ergebnis ist Folgendes:
BackplaneRequestedMode=None
11. Führen Sie die folgenden Schritte aus, um zu überprüfen, ob der Rückwandplatinenmodus auf Split-Modus gesetzt ist: racadm get storage.enclosure.1.backplanecurrentmode
Das Ergebnis ist Folgendes:
BackplaneCurrentMode=SplitMode
12. Führen Sie den folgenden Befehl aus, und überprüfen Sie, dass nur 0–11-Laufwerke angezeigt werden: racadm storage get pdisks
Verwalten von Speichergeräten 257
Weitere Informationen zu den RACADM-Befehlen finden Sie im iDRAC RACADM Command Line Interface Reference Guide
(RACADM-Referenzhandbuch für Befehlszeilenschnittstellen für iDRAC), das unter dell.com/idracmanuals verfügbar ist.
Anzeigen von Universalsteckplätzen
Einige Rückwandplatinen bei PowerEdge-Servern der 14. Generation unterstützen sowohl SAS/SATA- als auch PCIe-SSD-
Laufwerke im selben Steckplatz. Diese Steckplätze werden als Universalsteckplätze bezeichnet und sind mit dem primären
Speicher-Controller (PERC) und einer PCIe-Erweiterungskarte über Kabel verbunden. Die Rückwandplatinen-Firmware enthält
Informationen über die Steckplätze, die diese Funktion unterstützen. Die Rückwandplatine unterstützt SAS/SATA-Laufwerke oder der PCIe-SSD-Laufwerke. In der Regel handelt es sich bei den vier Steckplätzen mit einer höheren Nummer um
Universalsteckplätze. In einer universellen Rückwandplatine, die 24 Steckplätze unterstützt, unterstützen zum Beispiel die
Steckplätze 0-19 nur SAS/SATA-Laufwerke während die Steckplätze 20-23 sowohl SAS/SATA- als auch PCIe-SSD-Laufwerke unterstützen.
Der Rollup-Funktionszustand für das Gehäuse bietet den kombinierten Funktionszustand für alle Laufwerke im Gehäuse. Der
Gehäuselink auf der Seite Topology (Topologie) zeigt die gesamten Gehäuseinformationen unabhängig vom zugewiesenen
Controller. Da zwei Speicher-Controller (PERC und PCIe-Extender) an die gleiche Rückwandplatine angeschlossen sind, wird nur die dem PERC-Controller zugewiesene Rückwandplatine auf der Seite System Inventory (Systembestand) angezeigt.
Auf der Seite Storage (Speicher) > Enclosures (Gehäuse) > Properties (Eigenschaften) wird im Abschnitt Physical
Disks Overview (Übersicht über die physischen Festplatten) Folgendes angezeigt:
● Slot unbelegt – Wenn ein Steckplatz leer ist.
● PCIe-fähig – Wenn keine PCIe-fähigen Steckplätzen vorhanden sind, wird diese Spalte nicht angezeigt.
● Bus-Protokoll – handelt es sich um eine universelle Rückwandplatine mit PCIe-SSD in einem der Steckplätze installiert, zeigt diese Spalte PCIe an.
● Hotspare – Diese Spalte ist bei PCIe-SSDs nicht verfügbar.
ANMERKUNG: Bei Universalsteckplätzen wird Hot Swapping unterstützt. Wenn Sie ein PCIe-SSD-Laufwerk austauschen und es durch ein SAS/SATA-Laufwerk ersetzen möchten, müssen Sie sicherstellen, dass Sie die PrepareToRemove-Aufgabe für das PCIe-SSD-Laufwerk abgeschlossen wurde. Wenn Sie diesen Schritt nicht ausführen, treten möglicherweise Fehler mit dem Host-Betriebssystem auf, z. B. ein blauer Bildschirm, Kernel-Panic-Fehler usw.
Einrichten des SGPIO-Modus
Der Speicher-Controller kann eine Verbindung mit der Rückwandplatine im I2C-Modus (Standardeinstellung für Dell
Rückwandplatinen) oder im SGPIO-Modus (Serial General Purpose Input/Output) herstellen. Diese Verbindung ist für blinkende
LEDs auf den Laufwerken erforderlich. Dell PERC-Controller und Rückwandplatinen unterstützen diese beiden Modi. Für
Unterstützung für bestimmte Channel-Adapter muss der Rückwandplatinenmodus zum SGPIO-Modus geändert werden.
Der SGPIO-Modus wird nur für passive Rückwandplatinen unterstützt. Er wird nicht für Expander-basierte Rückwandplatinen oder passive Rückwandplatinen im Downstream-Modus unterstützt. Die Rückwandplatinen-Firmware enthält Informationen zu
Funktion, aktuellem Status und angefordertem Status.
Nach dem LC-Löschvorgang oder dem Zurücksetzen von iDRAC auf die Standardeinstellungen wird der SGPIO-Modus deaktiviert. Die iDRAC-Einstellung wird mit der Rückwandplatineneinstellung verglichen. Wenn die Rückwandplatine auf den
SGPIO-Modus festgelegt ist, passt iDRAC seine Einstellung entsprechend der Einstellung der Rückwandplatine an.
Das Aus- und Einschalten des Servers ist erforderlich, damit die Änderungen der Einstellung wirksam werden.
Sie müssen über Berechtigungen zur Server-Steuerung verfügen, um diese Einstellung ändern zu können.
ANMERKUNG: Sie können den SGPIO-Modus nicht über die iDRAC-Web-Schnittstelle festlegen.
Festlegen des SGPIO-Modus über RACADM
Um den SGPIO-Modus zu konfigurieren, verwenden Sie den Befehl set mit den Objekten in der Gruppe SGPIOMode .
Wenn diese Option auf „Disabled“ (Deaktiviert) gesetzt ist, lautet der Modus „I2C“. Wenn diese Option aktiviert ist, wird sie auf den SGPIO-Modus gesetzt.
Weitere Informationen erhalten Sie im iDRAC RACADM Command Line Interface Reference Guide (RACADM-
Referenzhandbuch für Befehlszeilenschnittstellen für iDRAC) unter dell.com/idracmanuals .
258 Verwalten von Speichergeräten
Gehäusesystemkennnummer festlegen
Durch das Festlegen der Gehäusesystemkennnummer können Sie die Systemkennnummer eines Speichergehäuses konfigurieren.
Benutzer können die Systemkennnummer-Eigenschaft des Gehäuses ändern, um Gehäuse zu identifizieren. Diese Felder werden auf ungültige Werte geprüft und bei Eingabe eines ungültigen Werts wird ein Fehler angezeigt. Diese Felder sind Teil der
Gehäuse-Firmware; die zunächst angezeigten Daten sind die in der Firmware gespeicherten Werte.
ANMERKUNG: Die Systemkennnummer hat eine Zeichenbegrenzung von 10, wobei das Nullzeichen enthalten ist.
ANMERKUNG: Diese Vorgänge werden für interne Gehäuse nicht unterstützt.
Festlegen von Gehäusebestandsnamen
Durch das Festlegen von Gehäusebestandsnamen kann der Benutzer den Bestandsnamen eines Speichergehäuses konfigurieren.
Der Benutzer kann die Bestandsnameneigenschaft des Gehäuses so ändern, dass es leicht identifiziert werden kann. Diese
Felder werden auf ungültige Werte geprüft und bei Eingabe eines ungültigen Werts wird ein Fehler angezeigt. Diese Felder sind
Teil der Gehäuse-Firmware; die zunächst angezeigten Daten sind die in der Firmware gespeicherten Werte.
ANMERKUNG: Für den Bestandsnamen gilt eine Zeichenbegrenzung von 32, einschließlich der Null.
ANMERKUNG: Diese Vorgänge werden für interne Gehäuse nicht unterstützt.
Auswählen des Betriebsmodus zum Anwenden von
Einstellungen
Beim Erstellen und Verwalten von virtuellen Festplatten, beim Einrichten von physischen Festplatten, Controllern und Gehäusen oder beim Zurücksetzen von Controllern und bevor Sie die verschiedenen Einstellungen anwenden, müssen Sie den
Betriebsmodus auswählen. Das heißt, geben Sie an, wann Sie die Einstellungen anwenden möchten:
● Sofort
● Während des nächsten Systemneustarts
● Zu einem festgelegten Zeitpunkt
● Als eine ausstehende Operation, die als Stapel im Rahmen eines einzelnen Jobs angewendet werden sollen.
Auswählen des Betriebsmodus über die Webschnittstelle
So wählen Sie den Betriebsmodus aus, um die Einstellungen zu übernehmen:
1. Sie können den Betriebsmodus auswählen, wenn Sie sich auf einer der folgenden Seiten befinden:
● Storage (Speicher) > Physical Disks (Physische Festplatten) .
● Storage (Speicher) > Virtual Disks (Virtuelle Festplatten)
● Storage (Speicher) > Controllers (Controller)
● Storage (Speicher) > Enclosures (Gehäuse)
2. Wählen Sie eine der folgenden Optionen aus dem Drop-Down-Menü Betriebsmodus anwenden aus:
● Apply Now (Jetzt anwenden) – Wählen Sie diese Option aus, um die Einstellungen sofort anzuwenden. Diese Option ist nur für PERC 9-Controller verfügbar. Wenn Jobs zum Fertigstellen bereitstehen, ist diese Option grau unterlegt.
Dieser Job dauert mindestens 2 Minuten.
● At Next Reboot (Beim nächsten Neustart) – Wählen Sie diese Option aus, um die Einstellungen während des nächsten Systemneustarts anzuwenden.
● Zu einer geplanten Zeit – Wählen Sie diese Option aus, um die Einstellungen zu einem geplanten Datum und Uhrzeit anzuwenden:
○ Start Time (Startzeit) und End Time (Endzeit) – Klicken Sie auf die Kalendersymbole und wählen Sie die Tage aus. Wählen Sie aus dem Drop-Down-Menü das Zeitintervall. Die Einstellungen werden zwischen der Startzeit und
Endzeit angewendet.
○ Wählen Sie aus dem Drop-Down-Menü den Typ des Neustarts aus:
Verwalten von Speichergeräten 259
■ Kein Neustart (manueller System-Neustart)
■ Ordentliches Herunterfahren
■ Erzwungenes Herunterfahren
■ System aus- und wieder einschalten (Hardwareneustart)
● Add to Pending Operations (Zu ausstehenden Vorgängen hinzufügen) – Wählen Sie diese Option aus, um einen ausstehenden Vorgang zu erstellen, um die Einstellungen anzuwenden. Sie können alle ausstehenden Vorgänge für einen
Controller auf der Seite Storage (Speicher) > Overview (Übersicht) > Pending Operations (Ausstehende
Vorgänge) anzeigen.
ANMERKUNG:
● Die Option Add to Pending Operations (Zu ausstehenden Vorgängen hinzufügen) ist für die Seite Pending
Operations (Ausstehende Vorgänge) und für PCIe-SSDs auf der Seite Physical Disks (Physische Festplatten)
> Setup nicht verfügbar.
● Nur die Option Jetzt anwenden ist auf der Seite Gehäuse-Setup verfügbar.
3. Klicken Sie auf Anwenden .
Basierend auf dem ausgewählten Betriebsmodus werden die Einstellungen angewendet.
Auswählen des Betriebsmodus über RACADM
Um den Betriebsmodus auszuwählen, verwenden Sie den Befehl jobqueue .
Weitere Informationen finden Sie im iDRAC RACADM CLI Guide available at www.dell.com/idracmanuals .
Anzeigen und Anwenden von ausstehenden Vorgängen
Sie können alle ausstehenden Vorgänge für den Speicher-Controller anzeigen und bestätigen. Alle Einstellungen werden gleichzeitig, mit dem nächsten Neustart oder zu einem geplanten Zeitpunkt, basierend auf den ausgewählten Optionen, angewendet. Sie können alle ausstehenden Vorgänge für einen Controller löschen. Einzelne ausstehende Vorgänge können nicht gelöscht werden.
Ausstehende Vorgänge werden auf die ausgewählten Komponenten (Controller, Gehäuse, physische Laufwerke und virtuelle
Laufwerke) erstellt.
Konfigurationsjobs werden nur auf einem Controller erstellt. Bei PCIe-SSDs wird der Job auf der PCIe-SSD-Festplatte und nicht auf dem PCIe-Extender erstellt.
Anzeigen, Anwenden oder Löschen von ausstehenden Vorgängen
über die Webschnittstelle
1. Navigieren Sie in der iDRAC-Webschnittstelle zu Storage (Speicher) > Overview (Übersicht) > Pending Operations
(Ausstehende Vorgänge) .
Die Seite Ausstehende Vorgänge wird angezeigt.
2. Wählen Sie in der Dropdown-Liste Komponente den Controller aus, für den Sie die ausstehenden Vorgänge anzeigen, festschreiben oder löschen möchten.
Die Liste der ausstehenden Vorgänge wird für den ausgewählten Controller angezeigt.
ANMERKUNG:
● Ausstehende Vorgänge werden für das Importieren von Fremdkonfigurationen, Löschen von Fremdkonfigurationen,
Vorgänge von Sicherheitsschlüsseln und das Verschlüsseln virtueller Laufwerke erzeugt. Auf der Seite Pending
Operations (Ausstehenden Vorgänge) und in der entsprechenden Popup-Nachricht werden sie jedoch nicht angezeigt.
● Aufträge für PCIe SSDs können nicht über die Seite Ausstehende Vorgänge erstellt werden.
3. Klicken Sie zum Löschen der ausstehenden Vorgänge für den ausgewählten Controller auf Alle ausstehenden Vorgänge löschen .
4. Wählen Sie aus dem Drop-Down-Menü eine der folgenden Optionen und klicken Sie auf Anwenden , um die ausstehenden
Vorgänge anzuwenden:
260 Verwalten von Speichergeräten
● Apply Now (Jetzt anwenden) – Wählen Sie diese Option aus, um alle Vorgänge sofort anzuwenden. Diese Option ist für
PERC 9-Controller mit der aktuellsten Firmware-Version verfügbar.
● At Next Reboot (Beim nächsten Neustart) – Wählen Sie diese Option aus, um alle Vorgänge während des nächsten
Systemneustarts anzuwenden.
● At Scheduled Time (Zu einer geplanten Zeit) – Wählen Sie diese Option aus, um die Vorgänge zu einem geplanten
Datum und einer bestimmten Uhrzeit anzuwenden.
○ Start Time (Startzeit) und End Time (Endzeit) – Klicken Sie auf das Kalender-Symbol und wählen Sie das Datum aus. Wählen Sie aus dem Drop-Down-Menü das Zeitintervall. Die Maßnahme wird zwischen der Startzeit und Endzeit angewandt.
○ Wählen Sie aus dem Drop-Down-Menü den Typ des Neustarts aus:
■ Kein Neustart (manueller System-Neustart)
■ Ordentliches Herunterfahren
■ Erzwungenes Herunterfahren
■ System aus- und wieder einschalten (Hardwareneustart)
5. Wenn der Anwendungsauftrag nicht erstellt wird, wird in einer Meldung darauf hingewiesen, dass die Auftragserstellung nicht erfolgreich war. Außerdem werden die Meldungs-ID und die empfohlene Maßnahme angezeigt.
6. Wenn der Anwendungsauftrag erfolgreich erstellt wurde, wird in einer Meldung angezeigt, dass die Auftrags-ID für den ausgewählten Controller erstellt wurde. Klicken Sie auf Job Queue (Auftragswarteschlange), um den Fortschritt des
Auftrags auf der Seite Job Queue anzuzeigen.
Wenn die Vorgänge zum Löschen oder Importieren von Fremdkonfigurationen, Vorgänge für Sicherheitsschlüssel oder das
Verschlüsseln von virtuellen Festplatten den Status „Ausstehend“ aufweisen und diese die einzigen noch ausstehenden
Vorgänge sind, können Sie auf der Seite Pending Operations (Ausstehenden Vorgänge) keinen Auftrag erstellen. Sie müssen einen anderen Speicherkonfigurationsvorgang ausführen oder RACADM oder WSMan verwenden, um den erforderlichen Konfigurationsauftrag auf dem entsprechenden Controller zu erstellen.
Das Anzeigen oder Löschen von ausstehenden Vorgänge für PCIe-SSD-Laufwerke auf der Seite Pending Operations
(Ausstehende Vorgänge) ist nicht möglich. Verwenden Sie den racadm-Befehl, um die ausstehenden Vorgänge für PCIe-
SSD-Laufwerke zu löschen.
Anzeigen und Anwenden von ausstehenden Vorgänge über
RACADM
Um ausstehende Vorgänge anzuwenden, verwenden Sie den Befehl jobqueue .
Weitere Informationen finden Sie im iDRAC RACADM Command Line Reference Guide (RACADM-Befehlszeilen-
Referenzhandbuch für iDRAC) unter dell.com/idracmanuals .
Speicher-Geräte – Szenarien des Anwenden-Vorgangs
Fall 1: Der Anwenden-Vorgang (Jetzt anwenden, Bei nächstem Neustart oder Zu geplantem Zeitpunkt) wurde ausgewählt und es sind keine ausstehenden Vorgänge vorhanden.
Wenn Sie die Option Jetzt anwenden , Bei nächstem Neustart oder Zu geplantem Zeitpunkt ausgewählt und dann auf
Anwenden geklickt haben, wird zunächst der ausstehende Vorgang für den ausgewählten Speicher-Konfigurationsvorgang erstellt.
● Wenn der ausstehende Vorgang erfolgreich abgeschlossen wurde und keine ausstehenden Vorgänge vorhanden sind, wird der Auftrag erstellt. Wenn der Auftrag erfolgreich erstellt wurde, wird eine Meldung angezeigt, dass die Auftrags-ID für den ausgewählten Controller erstellt wurde. Klicken Sie auf Job Queue (Auftragswarteschlange) , um den Fortschritt des
Auftrags auf der Seite Job Queue (Auftragswarteschlange) anzuzeigen. Wenn der Auftrag nicht erstellt wird, wird eine entsprechende Meldung angezeigt. Außerdem werden die Meldungs-ID und die empfohlene Maßnahme angezeigt.
● Wenn der ausstehende Vorgang nicht erfolgreich erstellt wird und keine früheren ausstehenden Vorgänge vorhanden sind, wird eine Fehlermeldung mit einer ID und der empfohlenen Maßnahme als Antwort angezeigt.
Fall 2: Das Anwenden eines Vorgangs (Jetzt anwenden, Bei nächstem Neustart oder Zu geplantem Zeitpunkt) wurde ausgewählt und es sind ausstehende Vorgänge vorhanden.
Verwalten von Speichergeräten 261
Wenn Sie die Option Jetzt anwenden , Bei nächstem Neustart oder Zu geplantem Zeitpunkt ausgewählt und dann auf
Anwenden geklickt haben, wird zunächst der ausstehende Vorgang für den ausgewählten Speicher-Konfigurationsvorgang erstellt.
● Wenn der ausstehende Vorgang erfolgreich erstellt wurde und ausstehende Vorgänge vorhanden sind, wird eine Meldung angezeigt.
○ Klicken Sie auf den Link Ausstehende Vorgänge anzeigen , um die ausstehenden Vorgänge für das Gerät anzuzeigen.
○ Klicken Sie auf Create Job (Auftrag erstellen) , um einen Auftrag für das ausgewählte Gerät zu erstellen. Wenn der
Auftrag erfolgreich erstellt wurde, wird eine Meldung angezeigt, dass die Auftrags-ID für den ausgewählten Controller erstellt wurde. Klicken Sie auf Job Queue (Auftragswarteschlange) , um den Fortschritt des Auftrags auf der Seite
Job Queue (Auftragswarteschlange) anzuzeigen. Wenn der Auftrag nicht erstellt wird, wird eine entsprechende
Meldung angezeigt. Die Meldungs-ID und die empfohlene Antwortmaßnahme werden ebenfalls angezeigt.
○ Klicken Sie auf Abbrechen , um den Job nicht zu erstellen und auf der Seite zu bleiben und weitere Speicher-
Konfigurationsvorgänge auszuführen.
● Wenn der ausstehende Vorgang nicht erfolgreich erstellt wurde und ausstehende Vorgänge vorhanden sind, wird eine
Fehlermeldung angezeigt.
○ Klicken Sie auf Ausstehende Vorgänge , um die ausstehenden Vorgänge für das Gerät anzuzeigen.
○ Klicken Sie auf Create Job For Successful Operations (Auftrag für erfolgreiche Vorgänge erstellen) , um den
Auftrag für die vorhandenen ausstehenden Vorgänge zu erstellen. Wenn der Auftrag erfolgreich erstellt wurde, wird eine
Meldung angezeigt, dass die Auftrags-ID für den ausgewählten Controller erstellt wurde. Klicken Sie auf Job Queue
(Auftragswarteschlange) , um den Fortschritt des Auftrags auf der Seite Job Queue (Auftragswarteschlange) anzuzeigen. Wenn der Auftrag nicht erstellt wird, wird eine entsprechende Meldung angezeigt. Außerdem werden die
Meldungs-ID und die empfohlene Maßnahme angezeigt.
○ Klicken Sie auf Abbrechen , um den Job nicht zu erstellen und auf der Seite zu bleiben und weitere Speicher-
Konfigurationsvorgänge auszuführen.
Fall 3: „Zu ausstehenden Vorgängen hinzufügen“ wurde ausgewählt und es sind keine ausstehenden Vorgänge vorhanden.
Wenn Sie Zu ausstehenden Vorgängen hinzufügen ausgewählt und dann auf die Schaltfläche Anwenden geklickt haben, wird zuerst der ausstehende Vorgang für den ausgewählten Speicher-Konfigurationsvorgang erstellt.
● Wenn der ausstehende Vorgang erfolgreich erstellt wurde und keine ausstehende Vorgänge vorhanden sind, wird eine
Informationsmeldung angezeigt:
○ Klicken Sie auf OK , um auf der Seite zu verbleiben und weitere Speicher-Konfigurationsvorgänge auszuführen.
○ Klicken Sie auf Ausstehende Vorgänge , um die ausstehenden Vorgänge für das Gerät anzuzeigen. Bis der Job auf dem ausgewählten Controller erstellt wird, werden diese ausstehenden Vorgänge nicht angewendet.
● Wenn der ausstehende Vorgang nicht erfolgreich erstellt wurde und keine ausstehende Vorgänge vorhanden sind, wird eine
Fehlermeldung angezeigt.
Fall 4: „Zu ausstehenden Vorgängen hinzufügen“ wurde ausgewählt und es sind frühere ausstehende Vorgänge vorhanden.
Wenn Sie Zu ausstehenden Vorgängen hinzufügen ausgewählt und dann auf die Schaltfläche Anwenden geklickt haben, wird zuerst der ausstehende Vorgang für den ausgewählten Speicher-Konfigurationsvorgang erstellt.
● Wenn der ausstehende Vorgang erfolgreich erstellt wurde und ausstehende Vorgänge vorhanden sind, wird eine
Informationsmeldung angezeigt:
○ Klicken Sie auf OK , um auf der Seite zu verbleiben und weitere Speicher-Konfigurationsvorgänge auszuführen.
○ Klicken Sie auf Ausstehende Vorgänge , um die ausstehenden Vorgänge für das Gerät anzuzeigen.
● Wenn der ausstehende Vorgang nicht erfolgreich erstellt wurde und ausstehende Vorgänge vorhanden sind, wird eine
Fehlermeldung angezeigt.
○ Klicken Sie auf OK , um auf der Seite zu verbleiben und weitere Speicher-Konfigurationsvorgänge auszuführen.
○ Klicken Sie auf Ausstehende Vorgänge , um die ausstehenden Vorgänge für das Gerät anzuzeigen.
ANMERKUNG:
● Wird die Option zum Erstellen eines Jobs auf der Speicher-Konfigurationsseite zu irgendeinem Zeitpunkt nicht angezeigt, gehen Sie zu der Seite Speicher-Überblick > Ausstehende Vorgänge , um die vorhandenen ausstehenden Vorgänge anzuzeigen und erstellen Sie den Job auf dem entsprechenden Controller.
● Nur die Fälle 1 und 2 gelten für PCIe-SSDs. Sie können die ausstehenden Vorgänge für PCIe-SSDs nicht anzeigen und daher ist die Option Add to Pending Operations (Zu ausstehenden Vorgängen hinzufügen) nicht verfügbar.
Verwenden Sie den Befehl „racadm“, um die ausstehenden Vorgänge für PCIe-SSDs zu löschen.
262 Verwalten von Speichergeräten
Blinken oder Beenden des Blinkens der Komponenten-
LEDs
Sie können eine physische Festplatte, eine virtuelle Festplatte und PCIe-SSDs innerhalb eines Gehäuses durch das Blinken einer der Leuchtdioden (LEDs) auf der Festplatte finden.
Sie müssen Anmeldeberechtigungen haben, um eine LED zu blinken oder das Blinken zu beenden.
Der Controller muss in der Lage sein, die Konfiguration in Echtzeit auszuführen. Die Echtzeit-Unterstützung dieser Funktion steht nur in der PERC 9.1-Firmware und einer höheren Version zur Verfügung.
ANMERKUNG: Blinken oder das Beenden des Blinkens wird für Server ohne Rückwandplatine nicht unterstützt.
Blinken oder Beenden des Blinkens der Komponenten-LEDs über die Webschnittstelle
So blinken Sie eine Komponenten-LED oder beenden Sie das Blinken:
1. Gehen Sie in der iDRAC-Webschnittstelle gemäß Ihren Anforderungen zu einer der folgenden Seiten:
● Storage (Speicher) > Overview (Übersicht) > Physical Disks (Physische Festplatten) > Status – Zeigt die Seite mit identifizierten physischen Festplatten an, auf der Sie die LEDs der physischen Festplatten und PCIe-SSDs aktivieren und deaktivieren können.
● Storage (Speicher) > Overview (Übersicht) > Virtual Disks (Virtuelle Festplatten) > Status – Zeigt die Seite mit identifizierten virtuellen Festplatten an, auf der Sie die LEDs der virtuellen Festplatten aktivieren und deaktivieren können.
2. Wenn Sie das physische Laufwerk auswählen:
● Aus- oder Abwählen aller Komponenten-LEDs – Wählen Sie die Option Select/Deselect All (Alle auswählen/ abwählen) aus und klicken Sie auf Blink (Blinken) , um das Blinken der Komponenten-LEDs zu starten. Klicken Sie gleichermaßen auf Unblink (Blinken beenden) , um das Blinken der Komponenten-LEDs zu stoppen.
● Aus- oder Abwählen individueller Komponenten-LEDs – Wählen Sie eine oder mehrere Komponenten aus und klicken Sie auf Blink (Blinken) , um das Blinken der ausgewählten Komponenten-LEDs zu starten. Klicken Sie gleichermaßen auf
Unblink (Blinken beenden) , um das Blinken der Komponenten-LEDs zu stoppen.
3. Wenn Sie Sie das virtuelle Laufwerk auswählen:
● Aus- oder Abwählen aller physischen Festplattenlaufwerke oder PCIe-SSDs – Wählen Sie die Option Select/Deselect
All (Alle auswählen/abwählen) aus und klicken Sie auf Blink (Blinken) , um das Blinken aller physischen
Festplattenlaufwerke und PCIe-SSDs zu starten. Klicken Sie gleichermaßen auf Unblink (Blinken beenden) , um das
Blinken der LEDs zu stoppen.
● Aus- oder Abwählen individueller physischer Festplattenlaufwerke oder PCIe-SSDs – Wählen Sie ein oder mehrere physische Festplattenlaufwerke aus und klicken Sie auf Blink (Blinken) , um das Blinken der LEDs für die physischen
Festplattenlaufwerke oder die PCIe-SSDs zu starten. Klicken Sie gleichermaßen auf Unblink (Blinken beenden) , um das Blinken der LEDs zu stoppen.
4. Wenn Sie sich auf der Seite Virtuelle Festplatte identifizieren befinden:
● Aus- oder Abwählen aller virtuellen Festplatten – Wählen Sie die Option Select/Deselect All (Alle auswählen/ abwählen) aus und klicken Sie auf Blink (Blinken) , um das Blinken der LEDs für alle virtuellen Festplatten zu starten.
Klicken Sie gleichermaßen auf Unblink (Blinken beenden) , um das Blinken der LEDs zu stoppen.
● Aus- oder Abwählen individueller virtueller Festplatten – Wählen Sie eine oder mehrere virtuelle Festplatten aus und klicken Sie auf Blink (Blinken) , um das Blinken der LEDs für die virtuellen Festplatten zu starten. Klicken Sie gleichermaßen auf Unblink (Blinken beenden) , um das Blinken der LEDs zu stoppen.
Wenn die Vorgänge „Blinken“ oder „Blinken beenden“ nicht erfolgreich sind, wird eine Fehlermeldung angezeigt.
Verwalten von Speichergeräten 263
Aktivieren oder Deaktivieren der Komponenten-LEDs über RACADM
Verwenden Sie zum Aktivieren und Deaktivieren der Komponenten-LEDs die folgenden Befehle: racadm storage blink:<PD FQDD, VD FQDD, or PCIe SSD FQDD> racadm storage unblink:<PD FQDD, VD FQDD, or PCIe SSD FQDD>
Weitere Informationen finden Sie im iDRAC RACADM Command Line Reference Guide (RACADM-Befehlszeilen-
Referenzhandbuch für iDRAC) unter dell.com/idracmanuals .
264 Verwalten von Speichergeräten
16
BIOS-Einstellungen
Unter den BIOS-Einstellungen können Sie mehrere Attribute anzeigen, die für einen bestimmten Server verwendet werden. Sie können verschiedene Parameter für jedes Attribut in dieser BIOS-Konfigurationseinstellung ändern. Wenn Sie ein Attribut ausgewählt haben, werden verschiedene Parameter angezeigt, die sich auf dieses bestimmte Attribut beziehen. Sie können mehrere Parameter eines Attributs ändern und Änderungen anwenden, bevor Sie ein anderes Attribut ändern. Wenn ein
Benutzer eine Konfigurationsgruppe erweitert, werden die Attribute in alphabetischer Reihenfolge angezeigt.
ANMERKUNG: Hilfeinhalte auf Merkmalsebene werden dynamisch generiert.
Anwenden
Die Schaltfläche Anwenden bleibt so lange ausgegraut, bis eines der Attribute geändert wird. Wenn Sie an einem Attribut
Änderungen vorgenommen und auf Anwenden geklickt haben, können Sie das Attribut mit den erforderlichen Änderungen
ändern. Falls die Anforderung das BIOS-Attribut nicht festlegen kann, gibt sie einen Fehler mit dem entsprechenden HTTP-
Antwortstatuscode aus, der dem SMIL-API-Fehler oder dem Job-Erstellungsfehler zugeordnet ist. An dieser Stelle wird eine
Meldung generiert und angezeigt. Weitere Informationen finden Sie unter Event and Error Message Reference Guide for 14th
Generation Dell EMC PowerEdge Servers available at Dell.com/qrl .
Änderungen verwerfen
Die Schaltfläche Änderungen verwerfen ist grau unterlegt, bis eines der Attribute modifiziert wird. Wenn Sie auf die
Schaltfläche Änderungen verwerfen klicken, werden alle letzten Änderungen verworfen und mit den vorherigen oder ursprünglichen Werten wiederhergestellt.
Anwenden und neu starten
Wenn ein Benutzer den Wert eines Attributs oder einer Startsequenz ändert, werden dem Benutzer zwei Optionen angezeigt, um die Konfiguration anzuwenden. Anwenden und neu starten oder beim nächsten Neustart anwenden . In beiden
Anwendungsoptionen wird der Benutzer auf die Seite der Jobwarteschlange umgeleitet, um den Fortschritt dieses bestimmten
Jobs zu überwachen.
Ein Benutzer kann in den LC-Protokollen Überwachungsinformationen zur BIOS-Konfiguration anzeigen.
Wenn Sie auf Anwenden und neu starten klicken, wird der Server sofort neu gestartet, um alle erforderlichen Änderungen zu konfigurieren. Falls die Anforderung die BIOS-Attribute nicht festlegen kann, wird ein Fehler mit dem entsprechenden HTTP-
Antwortstatuscode ausgegeben, der dem SMIL-API-Fehler oder dem Job-Erstellungsfehler zugeordnet ist. An diesem Punkt wird eine EEMI-Meldung generiert und angezeigt.
Beim nächsten Neustart anwenden
Wenn ein Benutzer den Wert eines Attributs oder einer Startsequenz ändert, werden dem Benutzer zwei Optionen angezeigt, um die Konfiguration anzuwenden. Anwenden und neu starten oder beim nächsten Neustart anwenden . In beiden
Anwendungsoptionen wird der Benutzer auf die Seite der Jobwarteschlange umgeleitet, um den Fortschritt dieses bestimmten
Jobs zu überwachen.
Ein Benutzer kann in den LC-Protokollen Überwachungsinformationen zur BIOS-Konfiguration anzeigen.
Wenn Sie auf Beim nächsten Neustart anwenden klicken, werden alle erforderlichen Änderungen beim nächsten Neustart des
Servers konfiguriert. Es werden keine sofortigen Änderungen aufgrund der letzten Konfigurationsänderungen vorgenommen, bis der nächste Sitzungsneustart erfolgreich durchgeführt wird. Falls die Anforderung die BIOS-Attribute nicht festlegen kann, wird ein Fehler mit dem entsprechenden HTTP-Antwortstatuscode ausgegeben, der dem SMIL-API-Fehler oder dem Job-
Erstellungsfehler zugeordnet ist. An diesem Punkt wird eine EEMI-Meldung generiert und angezeigt.
BIOS-Einstellungen 265
Alle ausstehenden Werte löschen
Die Schaltfläche Alle ausstehenden Werte löschen ist nur aktiviert, wenn auf der Grundlage der letzten
Konfigurationsänderungen ausstehende Werte vorhanden sind. Falls der Benutzer die Konfigurationsänderungen nicht
übernehmen möchte, kann er auf die Schaltfläche Alle ausstehenden Werte löschen klicken, um alle Änderungen zu verwerfen. Falls die Anforderung die BIOS-Attribute nicht entfernt, wird ein Fehler mit dem entsprechenden HTTP-
Antwortstatuscode ausgegeben, der dem SMIL-API-Fehler oder dem Job-Erstellungsfehler zugeordnet ist. An diesem Punkt wird eine EEMI-Meldung generiert und angezeigt.
Ausstehender Wert
Die Konfiguration eines BIOS-Attributs über iDRAC wird nicht sofort auf das BIOS angewendet. Es erfordert einen Neustart des
Servers, damit die Änderungen wirksam werden. Wenn Sie ein BIOS-Attribut ändern, wird der ausstehende Wert aktualisiert.
Wenn ein Attribut bereits einen ausstehenden Wert hat (und der konfiguriert wurde), wird das in der GUI angezeigt.
Ändern der BIOS-Konfiguration
Durch das Ändern der BIOS-Konfiguration werden Überwachungsprotokolleinträge erstellt, die in LC-Protokollen eingetragen werden.
266 BIOS-Einstellungen
17
Virtuelle Konsole konfigurieren und verwenden
Sie können die virtuelle Konsole dazu verwenden, das Remote-System zu verwalten, indem Sie Tastatur, Video und Maus auf der
Management-Station verwenden, um die entsprechenden Geräte auf einem verwalteten Remote-Server zu steuern. Hierbei handelt es sich um eine Lizenzfunktion für Rack- und Tower-Server. Sie ist auf Blade-Servern standardmäßig verfügbar.
Zentrale Funktionen:
● Es werden maximal sechs virtuelle Konsole-Sitzungen gleichzeitig unterstützt. Alle Sitzungen zeigen jeweils dieselbe verwaltete Serverkonsole an.
● Sie können die virtuelle Konsole in einem unterstützten Web-Browser starten, indem Sie Java, ActiveX oder das HTML5-
Plugin verwenden.
ANMERKUNG: Der Typ der virtuellen Konsole ist standardmäßig auf HTML5 gesetzt.
● Wenn Sie die Sitzung einer virtuellen Konsole öffnen, zeigt der verwaltete Server nicht an, dass die Konsole umgeleitet wurde.
● Sie können mehrere Sitzungen für virtuelle Konsolen von einer einzelnen Management Station aus auf einem oder mehreren
Managed Systems gleichzeitig öffnen.
● Es ist nicht möglich, zwei Sitzungen für virtuelle Konsolen von der Management Station aus über das gleiche Plugin auf dem verwalteten Server zu öffnen.
● Wenn ein zweiter Benutzer eine Virtuelle Konsole-Sitzung anfordert, wird der erste Benutzer benachrichtigt und erhält die
Option, den Zugriff abzulehnen, den schreibgeschützten Zugriff zu erlauben oder vollständig freigegebenen Zugriff zu erlauben. Der zweite Benutzer wird benachrichtigt, dass ein anderer Benutzer die Steuerung übernommen hat. Wenn der erste Benutzer nicht innerhalb von 30 Sekunden antwortet, wird dem zweiten Benutzer je nach Standardeinstellung ein
Zugriff gewährt. Wenn zwei Sitzungen gleichzeitig aktiv sind, sieht der erste Benutzer eine Meldung in der rechten oberen
Ecke des Bildschirms, dass der zweite Benutzer eine aktive Sitzung hat. Wenn weder der erste noch der zweite Benutzer
über Administratorberechtigungen verfügt, wird die Sitzung des zweiten Benutzers automatisch beendet, wenn der erste
Benutzer seine aktive Sitzung beendet.
ANMERKUNG: Die Anzahl der aktiven Sitzungen für die virtuelle Konsole wird in der Webschnittstelle nur für aktive
Webschnittstellensitzungen angezeigt. Diese Zahl beinhaltet keine Sitzungen von anderen Schnittstellen wie z. B. Telnet,
SSH und RACADM.
ANMERKUNG: Informationen zum Konfigurieren Ihres Browsers, um auf die virtuelle Konsole zuzugreifen, finden Sie unter
Web-Browser für die Verwendung der virtuellen Konsole konfigurieren
auf Seite 66.
Themen:
•
Unterstützte Bildschirmauflösungen und Bildwiederholfrequenzen
•
Virtuelle Konsole konfigurieren
•
Vorschau der virtuellen Konsole
•
•
Viewer für virtuelle Konsole verwenden
Unterstützte Bildschirmauflösungen und
Bildwiederholfrequenzen
Die folgende Tabelle listet die unterstützten Bildschirmauflösungen und entsprechenden Bildwiederholfrequenzen für die Sitzung einer virtuellen Konsole auf, die auf dem verwalteten Server ausgeführt wird.
Virtuelle Konsole konfigurieren und verwenden 267
Tabelle 54. Unterstützte Bildschirmauflösungen und Bildwiederholfrequenzen
Bildschirmauflösung Bildwiederholfrequenz (Hz)
720x400 70
640x480
800x600
1024x768
1280x1024
1.920 x 1.200
60, 72, 75, 85
60, 70, 72, 75, 85
60, 70, 72, 75, 85
60
60
Es wird empfohlen, die Bildschirmauflösung auf 1 920 x 1 200 Pixel einzustellen.
ANMERKUNG: Wenn eine Sitzung für virtuelle Konsole aktiv ist und ein Monitor mit einer niedrigeren Auflösung an die virtuelle Konsole angeschlossen ist, wird die Serverkonsolenauflösung bei Auswahl des Servers auf der lokalen Konsole möglicherweise zurückgesetzt. Wenn auf dem System ein Linux-Betriebssystem ausführt wird, wird eine X11-Konsole möglicherweise auf dem lokalen Monitor nicht angezeigt. Drücken Sie die Tastenkombination <Strg>+<Alt>+<F1> auf der virtuellen iDRAC-Konsole, um von Linux zu einer Textkonsole zu wechseln.
Virtuelle Konsole konfigurieren
Vor der Konfigurierung der virtuellen Konsole müssen Sie sicherstellen, dass die Management Station konfiguriert ist.
Sie können die virtuelle Konsole über die iDRAC-Webschnittstelle oder die RACADM-Befehlszeilenschnittstelle konfigurieren.
Virtuelle Konsole über die Web-Schnittstelle konfigurieren
So konfigurieren Sie die virtuelle Konsole über die iDRAC-Webschnittstelle:
1. Gehen Sie zu Configuration (Konfiguration) > Virtual Console (Virtuelle Konsole) . Daraufhin wird die Seite Virtuelle
Konsole angezeigt.
2. Aktivieren Sie die virtuelle Konsole und geben Sie die erforderlichen Werte an. Informationen zu den verfügbaren Optionen finden Sie in der iDRAC-Online-Hilfe .
ANMERKUNG: Wenn Sie ein Nano-Betriebssystem verwenden, deaktivieren Sie die Funktion Automatische
Systemsperrung auf der Seite Virtuelle Konsole .
3. Klicken Sie auf Anwenden . Die virtuelle Konsole ist konfiguriert.
Virtuelle Konsole über RACADM konfigurieren
Verwenden Sie zum Konfigurieren der virtuellen Konsole den Befehl set mit den Objekten in der Gruppe iDRAC.VirtualConsole
.
Weitere Informationen finden Sie im iDRAC RACADM CLI Guide available at www.dell.com/idracmanuals .
Vorschau der virtuellen Konsole
Vor dem Starten der virtuellen Konsole können Sie den Zustand der virtuellen Konsole auf der Seite System > Properties
(Eigenschaften) > System Summary (Systemzusammenfassung) in der Vorschau anzeigen. Der Bereich Virtual Console
Preview (Vorschau für virtuelle Konsole) zeigt ein Bild mit dem Zustand der virtuellen Konsole an. Das Bild wird alle 30
Sekunden aktualisiert. Hierbei handelt es sich um eine lizenzierte Funktion.
ANMERKUNG: Das Virtuelle Konsole-Bild ist nur verfügbar, wenn Sie Virtuelle Konsole aktiviert haben.
268 Virtuelle Konsole konfigurieren und verwenden
Virtuelle Konsole starten
Sie können die virtuelle Konsole über die iDRAC-Webschnittstelle oder eine URL starten.
ANMERKUNG: Starten Sie die Sitzung für eine virtuelle Konsole nicht über einen Web-Browser auf dem Managed System.
Stellen Sie vor dem Starten der virtuellen Konsole Folgendes sicher:
● Sie verfügen über Administratorrechte.
● Der Web-Browser ist für die Verwendung der Plugins HTML5, Java oder ActiveX konfiguriert.
● Die Mindestnetzwerkbandbreite von 1 MB/s ist verfügbar.
ANMERKUNG: Wenn der integrierte Video-Controller im BIOS deakiviert ist und Sie die virtuelle Konsole starten, ist der
Viewer der virtuellen Konsole leer.
Während des Starts der virtuellen Konsole über einen 32-Bit- oder 64-Bit-IE-Browser verwenden Sie HTML5 oder das erforderliche Plugin (Java oder ActiveX), das im entsprechenden Browser zur Verfügung steht. Die Einstellungen in den
Internetoptionen sind für alle Browser gleich.
Beim Starten der virtuellen Konsole über das Java-Plugin wird gelegentlich ein Java-Kompilierungsfehler angezeigt. Um dieses
Problem zu lösen, navigieren Sie Java control panel (Java-Systemsteuerung) > General (Allgemein) > Network Settings
(Netzwerkeinstellungen) und wählen Sie Direct Connection (Direkte Verbindung).
Wenn die virtuelle Konsole für die Verwendung des ActiveX-Plugins konfiguriert wurde, scheitert möglicherweise der erste
Startversuch. Der Grund dafür liegt in einer langsamen Netzwerkverbindung und einer Zeitüberschreitung nach zwei Minuten bei den temporären Anmeldeinformationen (die von der virtuellen Konsole für den Verbindungsaufbau verwendet werden). Beim
Herunterladen des ActiveX-Client-Plugins wird diese Zeit möglicherweise überschritten. Nachdem Sie das Plugin erfolgreich heruntergeladen haben, können Sie die virtuelle Konsole wie gewohnt starten.
Um die virtuelle Konsole unter Verwendung des HTML5-Plugin zu starten, müssen Sie den Popupblocker deaktivieren.
Virtuelle Konsole über die Webschnittstelle starten
Sie können die virtuelle Konsole wie folgt starten:
● Navigieren Sie zu Configuration (Konfiguration) > Virtual Console (Virtuelle Konsole) . Daraufhin wird die Seite
Virtuelle Konsole angezeigt. Klicken Sie auf Launch Virtual Console (Virtuelle Konsole starten). Der Virtuelle Konsole-
Viewer wird gestartet.
Der Virtual Console Viewer (Viewer für die virtuelle Konsole) zeigt den Desktop des Remote-Systems an. Wird dieser verwendet, können Sie die Maus- und Tastaturfunktionen des Remote-Systems von Ihrer Management Station aus steuern.
Mehrere Meldungskästchen erscheinen, nachdem Sie die Anwendung starten. Um den unberechtigten Zugriff auf die
Anwendung zu verhindern, müssen Sie diese Dialogfelder innerhalb von drei Minuten durchlaufen. Ansonsten werden Sie aufgefordert, die Anwendung erneut zu starten.
Wenn während des Starts des Viewers ein oder mehrere Fenster mit Sicherheitswarnungen angezeigt werden, klicken Sie zum
Fortsetzen des Vorgangs auf „Ja“.
Im Viewer-Fenster werden eventuell zwei Mauszeiger angezeigt: einer für den verwalteten Server und ein anderer für Ihre
auf Seite 273.
Virtuelle Konsole über URL starten
So starten Sie die virtuelle Konsole über die URL:
1. Öffnen Sie einen unterstützten Web-Browser, und geben Sie in das Adressfeld die folgende URL in Kleinbuchstaben ein: https://iDRAC_ip/console
2. Je nach Anmeldekonfiguration wird die entsprechende Anmeldeseite angezeigt:
● Wenn die Einmalanmeldung deaktiviert und die lokale, Active Directory-, LDAP- oder Smart-Anmeldung aktiviert ist, wird die entsprechende Anmeldeseite angezeigt.
● Wenn die Einmalanmeldung aktiviert ist, wird der Viewer für die virtuelle Konsole gestartet, und die virtuelle Konsole wird im Hintergrund angezeigt.
Virtuelle Konsole konfigurieren und verwenden 269
ANMERKUNG: Internet Explorer unterstützt folgende Anmeldungen: lokal, Active Directory, LDAP, Smart Card (SC) und Single Sign-On (SSO). Firefox unterstützt lokale, AD- und SSO-Anmeldungen auf Windows-basierten
Betriebssystemen und lokale, Active Directory- und LDAP-Anmeldungen auf Linux-basierten Betriebssystemen.
ANMERKUNG: Wenn Sie keine Zugriffsberechtigung auf die virtuelle Konsole haben, aber berechtigt sind, auf den virtuellen Datenträger zuzugreifen, wird durch die Verwendung dieser URL anstatt der virtuellen Konsole der virtuelle
Datenträger verwendet.
Deaktivieren von Warnmeldungen beim Starten der Virtuellen
Konsole oder Virtueller Datenträger mit dem Java- oder ActiveX-
Plug-In
Sie können die Warnmeldungen, die beim Starten der Virtuellen Konsole oder des Virtuellen Datenträgers mit dem Java-Plug-In generiert werden, deaktivieren.
ANMERKUNG: Sie benötigen Java 8 oder höher, um diese Funktion zu verwenden und die virtuelle iDRAC-Konsole über ein
IPv6-Netzwerk zu starten.
1. Anfänglich wird beim Start der virtuellen Konsole oder des virtuellen Datenträgers mit dem Java-Plug-In die
Eingabeaufforderung zur Prüfung des Herausgebers angezeigt. Klicken Sie auf Yes (Ja).
Eine Zertifikat-Warnmeldung weist darauf hin, dass kein vertrauenswürdiges Zertifikat gefunden wurde.
ANMERKUNG: Wenn das Zertifikat im Zertifikatspeicher des Betriebssystem oder an einem zuvor vom Benutzer festgelegten Speicherort gefunden wird, wird diese Warnmeldung nicht angezeigt.
2. Klicken Sie auf Continue (Weiter).
Der Viewer der Virtuellen Konsole oder des Virtuellen Datenträgers wird gestartet.
ANMERKUNG: Der Viewer des Virtuellen Datenträgers wird gestartet, wenn die Virtuelle Konsole deaktiviert ist.
3. Klicken Sie im Menü Extras auf Sitzungsoptionen und anschließend auf die Registerkarte Zertifikat .
4. Klicken Sie auf Pfad durchsuchen und geben Sie einen Speicherort für das Benutzerzertifikat an, klicken Sie dann auf
Anwenden und auf OK , und schließen Sie den Viewer.
5. Starten Sie die Virtuelle Konsole erneut.
6. Wählen Sie in der Zertifikat-Warnmeldung die Option Diesem Zertifikat immer vertrauen aus, und klicken Sie dann auf
Weiter .
7. Beenden Sie den Viewer.
8. Wenn Sie die Virtuelle Konsole neu starten, wird die Warnmeldung nicht mehr angezeigt.
Viewer für virtuelle Konsole verwenden
Der Viewer für die virtuelle Konsole verfügt über verschiedene Steuerungen wie Maussynchronisierung, virtuelle
Konsolenskalierung, Chatoptionen, Tastaturmakros, Stromversorgungsmaßnahmen, weitere Bootgeräte und Zugriff auf virtuelle
Datenträger. Weitere Informationen zu diesen Funktionen finden Sie in der iDRAC Online-Hilfe .
ANMERKUNG: Wenn der Remote-Server ausgeschaltet wird, wird die Meldung „Kein Signal“ angezeigt.
Die Titelleiste des Viewers für die virtuelle Konsole zeigt den DNS-Namen oder die IP-Adresse des iDRAC an, mit dem Sie über die Management Station verbunden sind. Wenn der iDRAC keinen DNS-Namen aufweist, wird die IP-Adresse angezeigt. Das
Format lautet:
● Für Rack- und Tower-Server:
<DNS name / IPv6 address / IPv4 address>, <Model>, User: <username>, <fps>
● Für Blade-Server:
<DNS name / IPv6 address / IPv4 address>, <Model>, <Slot number>, User: <username>, <fps>
Gelegentlich zeigt der Viewer für die virtuelle Konsole möglicherweise Videos in geringer Qualität an. Der Grund dafür kann eine langsame Netzwerkverbindung sein, die dazu führt, dass ein oder zwei Video-Frames verloren gehen, wenn Sie die Sitzung für
270 Virtuelle Konsole konfigurieren und verwenden
die virtuelle Konsole starten. Für die Übertragung aller Video-Frames und zur Verbesserung der nachfolgenden Videoqualität müssen Sie eine der folgenden Maßnahmen ausführen:
● Klicken Sie auf der Seite Systemzusammenfassung unter Vorschau für virtuelle Konsole auf Aktualisieren .
● Schieben Sie im Viewer für die virtuelle Konsole auf der Registerkarte Leistung den Regler auf Maximale Video-
Qualität .
HTML5-basierte virtuelle Konsole
ANMERKUNG: Informationen zu der erweiterten Betriebssystemunterstützung für HTML5 finden Sie in den
Versionshinweisen.
ANMERKUNG: Beim Verwenden von HTML5 für den Zugriff auf die virtuelle Konsole muss die Sprache für den Client mit den Spracheinstellungen des Tastaturlayouts, Betriebssystems und des Browsers übereinstimmen. Sie müssen beispielsweise überall auf US-Englisch oder eine andere unterstützte Sprache festgelegt werden.
Um die virtuelle HTML5-Konsole zu starten, müssen Sie die Funktion für die virtuelle Konsole in iDRAC auf der Seite „Virtuelle
Konsole“ aktivieren und die Option Virtueller Konsolentyp auf HTML5 setzen.
ANMERKUNG: Standardmäßig ist der Typ der virtuellen Konsole auf HTML5 eingestellt.
Sie können die virtuelle Konsole mithilfe von einer der folgenden Methoden als Popup-Fenster starten:
● Klicken Sie auf der iDRAC-Startseite auf den Link Starten , der in der Konsolenvorschau verfügbar ist.
● Klicken Sie in iDRAC auf der Seite „Virtuelle Konsole“ auf Virtuelle Konsole starten .
● Geben Sie auf der iDRAC-Anmeldeseite https//<iDRAC-IP-Adresse>/console ein. Diese Methode wird als direktes
Starten bezeichnet.
In der virtuellen HTML5-Konsole sind die folgenden Menüoptionen verfügbar:
● Stromsteuerung hinzufügen
● Boot-Reihenfolge
● Chat
● Tastatur
● Bildschirmerfassung
● Aktualisieren
● Vollbild
● Verbindung des Anzeigeprogramms abbrechen
● Konsolensteuerung
● Virtueller Datenträger
Die Option Pass all keystrokes to server Alle Tastenanschläge an den Server (Alle Tastenanschläge an den Server senden) wird in der virtuellen HTML5-Konsole nicht unterstützt. Verwenden Sie Tastatur und Tastaturmakros für alle Funktionstasten.
● Konsolensteuerung – Dieses Element bietet die folgenden Konfigurationsoptionen:
○ Tastatur
○ Tastaturmakros
○ Seitenverhältnis
○ Berührungsmodus
○ Mausbeschleunigung
● Tastatur – Diese Tastatur verwendet Open-Source-Code. Der Unterschied zu einer physischen Tastatur besteht darin, dass die Nummerntasten auf Sonderzeichen umgeschaltet werden, wenn die Feststelltaste aktiviert ist. Die Funktionalität bleibt beim Drücken der Tasten für Sonderzeichen dieselbe und die Zahl wird entsprechend eingegeben, wenn die Feststelltaste aktiviert ist.
● Tastaturmakros – Diese werden in der virtuellen HTML5-Konsole unterstützt und als folgende Drop-Down-Optionen aufgeführt. Klicken Sie auf Apply (Anwenden), um die ausgewählte Tastenkombination auf dem Server anzuwenden.
○ Strg+Alt+Entf
○ Strg+Alt+F1
○ Strg+Alt+F2
○ Strg+Alt+F3
○ Strg+Alt+F4
○ Strg+Alt+F5
○ Strg+Alt+F6
○ Strg+Alt+F7
Virtuelle Konsole konfigurieren und verwenden 271
○ Strg+Alt+F8
○ Strg+Alt+F9
○ Strg+Alt+F10
○ Strg+Alt+F11
○ Strg+Alt+F12
○ Alt+Tab
○ Alt+Esc
○ Strg+Esc
○ Alt+Leertaste
○ Alt+Eingabe
○ Alt+Bindestrich
○ Alt+F1
○ Alt+F2
○ Alt+F3
○ Alt+F4
○ Alt+F5
○ Alt+F6
○ Alt+F7
○ Alt+F8
○ Alt+F9
○ Alt+F10
○ Alt+F11
○ Alt+F12
○ Druck
○ Alt+Druck
○ <F1>
○ Anhalten
○ Registerkarte
○ Strg+Eingabe
○ SysRq
○ Alt+SysRq
● Seitenverhältnis – In der virtuellen HTML5-Konsole wird die Größe des Videobilds automatisch angepasst, damit das Bild angezeigt werden kann. Es werden folgende Konfigurationsoptionen in der Drop-Down-Liste angezeigt:
○ Wartung
○ Keine Wartung
Klicken Sie auf Anwenden , um die ausgewählten Einstellungen auf den Server anzuwenden.
● Touch-Modus – Die virtuelle HTML5-Konsole unterstützt die Touchfunktion. Es werden folgende Konfigurationsoptionen in der Drop-Down-Liste angezeigt:
○ Direkt
○ Relativ
Klicken Sie auf Anwenden , um die ausgewählten Einstellungen auf den Server anzuwenden.
● Mausbeschleunigung – Wählen Sie die Mausbeschleunigung je nach Betriebssystem. Es werden folgende
Konfigurationsoptionen in der Drop-Down-Liste angezeigt:
○ Absolut (Windows, neueste Versionen von Linux, Mac OS-X)
○ Relativ, keine Beschleunigung
○ Relativ (RHEL, frühere Versionen von Linux)
○ Linux RHEL 6.x und SUSE Linux Enterprise Server 11 oder höher
Klicken Sie auf Anwenden , um die ausgewählten Einstellungen auf den Server anzuwenden.
● Virtueller Datenträger – Klicken Sie auf die Option Connect Virtual Media (Virtuellen Datenträger verbinden), um die virtuelle Datenträgersitzung zu starten. Im Menü für virtuellen Datenträger wird die Option Browse (Durchsuchen) zum
Durchsuchen und Zuweisen der ISO- und IMG-Dateien angezeigt.
ANMERKUNG: Sie können keine physischen Datenträger, wie USB-basierte Laufwerke, CDs oder DVSs, unter Verwendung der virtuellen HTML5-Konsole zuordnen.
272 Virtuelle Konsole konfigurieren und verwenden
ANMERKUNG: Aus Sicherheitsgründen ist der Lese-/Schreibzugriff während des Zugriffs auf die virtuelle Konsole in
HTML5 deaktiviert. Mit Java- oder ActiveX-Plug-ins können Sie die Sicherheitsbenachrichtigung akzeptieren, bevor das
Plug-in die Lese-/Schreibrechte erhält.
Unterstützte Browser
Die virtuelle HTML5-Konsole wird auf folgenden Browsern unterstützt:
● Internet Explorer 11
● Chrome 36
● Firefox 30
● Safari 7.0
ANMERKUNG: Es wird empfohlen, die Mac OS-Version 10.10.2 (oder höher) auf dem System zu verwenden.
Weitere Informationen zu den unterstützten Browsern und Versionen finden Sie unter iDRAC Release Notes available at www.dell.com/idracmanuals .
Mauszeiger synchronisieren
Wenn Sie über die virtuelle Konsole eine Verbindung zu einem Managed System herstellen, wird die
Mausbeschleunigungsgeschwindigkeit auf dem Managed System möglicherweise nicht mit dem Mauszeiger auf der Management
Station synchronisiert, so dass möglicherweise zwei Mauszeiger im Fenster „Viewer“ angezeigt werden.
Stellen Sie bei der Verwendung von Red Hat Enterprise Linux oder Novell SUSE Linux sicher, dass der Mausmodus für Linux konfiguriert ist, bevor Sie den Viewer der virtuellen Konsole starten. Die Standardmauseinstellungen des Betriebssystems werden zum Steuern des Mauspfeils im Viewer der virtuellen Konsole verwendet.
Wenn auf der Client-Anzeige der virtuellen Konsole zwei Mauszeiger angezeigt werden, weist dies darauf hin, dass das
Betriebssystem des Servers die Relativposition unterstützt. Dies ist in der Regel bei Linux-Betriebssystemen oder dem Lifecycle
Controller von Dell der Fall. Dabei werden zwei Mauszeiger angezeigt, wenn die Mausbeschleunigungseinstellungen des Servers von denen des Virtuelle Konsole-Clients abweichen. Um dieses Problem zu beheben, wechseln Sie zu einem einzelnen Cursor oder gleichen Sie die Mausbeschleunigung auf dem verwalteten System und auf der Management Station ab:
● Um auf einen einzigen Cursor zu wechseln, wählen Sie im Menü Hilfsprogramme Ein Cursor aus.
● Um die Mausbeschleunigung festzulegen, gehen Sie zu Tools > Session Options (Sitzungsoptionen) > Mouse (Maus) .
Wählen Sie auf der Registerkarte Mouse Acceleration (Mausbeschleunigung) die Option Windows oder Linux basierend auf dem Betriebssystem aus.
Um den Modus mit nur einem Cursor zu beenden, drücken Sie <F9> oder die konfigurierte Beendigungstaste.
ANMERKUNG: Dies gilt nicht für verwaltete Systeme, die auf Windows-Betriebssystemen ausgeführt werden, da diese die
Absolutposition unterstützen.
Wenn Sie mithilfe der virtuellen Konsole eine Verbindung zu einem verwalteten System herstellen möchten, auf dem ein
Betriebssystem einer aktuellen Linux-Distribution installiert ist, können Probleme mit der Maussynchronisierung auftreten.
Mögliche Ursache hierfür ist die Funktion zur vorhersehbaren Zeigerbeschleunigung des GNOME-Desktops. Um eine fehlerfreie
Maussynchronisierung in der virtuellen iDRAC-Konsole sicherzustellen, muss diese Funktion deaktiviert sein. Führen Sie im
Mausabschnitt der Datei etc/X11/xorg.conf
Folgendes hinzu, um die vorhersehbare Zeigerbeschleunigung zu deaktivieren:
Option "AccelerationScheme" "lightweight" .
Treten die Synchronisierungsprobleme weiterhin auf, nehmen Sie zusätzlich in der Datei <user_home>/.gconf/desktop/ gnome/peripherals/mouse/%gconf.xml
folgende Änderung vor:
Ändern Sie dann die Werte für motion_threshold und motion_acceleration in -1 .
Wenn Sie die Mausbeschleunigung auf dem GNOME-Desktop ausschalten, gehen Sie im Viewer für die virtuelle Konsole zu
Tools > Session Options (Sitzungsvorgänge) > Mouse (Maus) . Wählen Sie auf der Registerkarte Mouse Acceleration
(Mausbeschleunigung) die Option None (Keine) .
Für den exklusiven Zugriff auf die Konsole des verwalteten Servers müssen Sie die lokale Konsole deaktivieren und die Anzahl für
Max Sessions (Max. Sitzungen) auf der Seite Virtual Console (Virtuelle Konsole) auf 1 konfigurieren.
Virtuelle Konsole konfigurieren und verwenden 273
Weitergeben aller Tastenanschläge über die virtuelle Konsole für
Java- oder ActiveX-Plugin
Sie können die Option Pass all keystrokes to server (Alle Tastenanschläge an den Server senden) aktivieren und alle
Tastenanschläge und Tastenkombinationen von der Management Station an das verwaltete System über den Viewer für die virtuelle Konsole senden. Wenn diese Funktion deaktiviert ist, werden alle Tastenkombinationen an die Management Station gesendet, auf der die Sitzung für die virtuelle Konsole ausgeführt wird. Um alle Tastenanschläge an den Server zu senden, gehen
Sie im Viewer für die virtuelle Konsole zu Tools > Session Options (Sitzungsoptionen) > General (Allgemein) und wählen
Sie die Option Pass all keystrokes to server (Alle Tastenanschläge an den Server senden), um die Tastenanschläge der
Management Station an das verwaltete System zu übergeben.
Das Verhalten der Funktion „Alle Tastenanschläge an den Server senden“ hängt von den folgenden Aspekten ab:
● Plugin-Typ (Java oder ActiveX), auf Basis dessen die Sitzung für die virtuelle Konsole gestartet wird.
Für den Java-Client muss die native Bibliothek laden sein, damit das Durchreichen aller Tastatenanschläge an den Server und der Modus mit nur einem Cursor funktioniert. Wenn die nativen Bibliotheken nicht geladen sind, werden die Optionen Pass all keystrokes to server (Alle Tastenanschläge an den Server senden) und Single Cursor (Einzel-Cursor) deaktiviert.
Wenn Sie eine dieser Optionen dennoch auswählen, wird eine Fehlermeldung angezeigt, in der darauf hingewiesen wird, dass die ausgewählten Optionen nicht unterstützt werden.
Für den ActiveX-Client muss native Bibliothek geladen sein, damit die Option „Pass all keystrokes to server“ (Alle
Tastenanschläge an den Server senden) funktioniert. Wenn die nativen Bibliotheken nicht geladen sind, wird die Option Pass all keystrokes to server (Alle Tastenanschläge an den Server senden) deaktiviert. Wenn Sie diese Option dennoch auswählen, wird eine Fehlermeldung angezeigt, in der darauf hingewiesen wird, dass die ausgewählte Option nicht unterstützt werden.
Aktivieren Sie für Mac OS die Option Zugriff für Hilfsgeräte aktivieren im Fenster Universeller Zugriff , damit die
Funktion „Alle Tastenanschläge an den Server senden“ aktiviert ist.
● Betriebssystem, das auf der Management Station und dem verwalteten System ausgeführt wird. Die Tastenkombinationen, die für das Betriebssystem der Management Station von Bedeutung sind, werden nicht an das verwaltete System übergeben.
● Modus für den Viewer für die virtuelle Konsole – Fensteransicht oder Vollbildschirm.
Im Vollbildschirmmodus ist die Funktion Alle Tastenanschläge an den Server senden standardmäßig aktiviert.
Im Fenstermodus werden die Tastenanschläge nur weitergeleitet, wenn der Viewer für die virtuelle Konsole sichtbar und aktiv ist.
Wenn Sie vom Fenster- in den Vollbildschirmmodus wechseln, wird der vorherige Status der Funktion „Alle Tastenanschläge an den Server senden“ wieder aufgenommen.
Java-basierte Sitzung für die virtuelle Konsole, die auf dem Windows-
Betriebssystem ausgeführt wird
● Die Tastenkombination „Strg+Alt+Entf“ wird nicht an das Managed System gesendet, sie wird jedoch immer durch
Management Station interpretiert.
● Wenn die Option „Alle Tastenanschläge an den Server senden“ aktiviert ist, werden die folgenden Tastenkombinationen nicht an das verwaltete System gesendet:
○ Zurück (Browser) - Taste
○ Vor (Browser) – Taste
○ Aktualisierung (Browser) – Taste
○ Stopp (Browser) – Taste
○ Suchen (Browser) – (Taste)
○ Favoriten (Browser) – Taste
○ Start- und Startseite (Browser) – Taste
○ Stumm – Taste
○ Leiser – Taste
○ Lauter – Taste
○ Nächster Titel – Taste
○ Vorheriger Titel – Taste
○ Datenträger anhalten – Taste
○ Datenträger abspielen/anhalten – Taste
274 Virtuelle Konsole konfigurieren und verwenden
○ E-Mail starten – Taste
○ Datenträger starten – Taste
○ Anwendung 1 starten – Taste
○ Anwendung 2 starten – Taste
● Alle individuellen Tasten (keine Kombination verschiedener Tasten) werden immer an das verwaltete System gesendet. Dazu gehören auch alle Funktionstasten sowie die Umschalt-, Alt-, Strg- und Menütasten. Einige dieser Tasten wirken sich sowohl auf die Management Station als auch auf das verwaltete System aus.
Wenn beispielsweise die Management Station und das verwaltete System auf einem Windows-Betriebssystem ausgeführt werden und „Pass All Keys“ (Alle Tastenanschläge an den Server senden) deaktiviert ist, wird beim Drücken der Windows-
Taste zum Öffnen des Menüs Start das Menü Start auf der Management Station und dem verwalteten System geöffnet.
Wenn jedoch „Pass All Keys“ (Alle Tastenanschläge an den Server senden) aktiviert ist, wird das Menü Start nur auf dem verwalteten System und nicht auf der Management Station geöffnet.
● Wenn die Option „Alle Tastenanschläge weiterreichen“ deaktiviert ist, hängt das Verhalten von den gedrückten
Tastenkombinationen und den speziellen Tastenkombinationen ab, die durch das Betriebssystem auf der Management
Station interpretiert werden.
Java-basierte Sitzung für virtuelle Konsole, die auf dem Linux-
Betriebssystem ausgeführt wird
Das für das Windows-Betriebssystem dargestellte Verhalten gilt auch für das Linux-Betriebssystem, jedoch mit den folgenden
Ausnahmen:
● Wenn die Option „Alle Tastenanschläge an den Server senden“ aktiviert ist, wird die Tastenkombination „<Strg+Alt
+Entf>“ an das Betriebssystem auf dem Managed System weitergeleitet.
● Die magischen S-Abf-Tasten sind Tastenkombinationen, die durch den Linux-Kernel interpretiert werden. Diese sind nützlich, wenn das Betriebssystem auf der Management Station oder dem verwalteten System nicht mehr reagiert und Sie das
System wiederherstellen müssen. Sie können die magischen S-Abf-Tasten auf dem Linux-Betriebssystem über eines der folgenden Verfahren aktivieren:
○ Fügen Sie einen Eintrag zu „ /etc/sysctl.conf
“ hinzu.
○ echo "1" > /proc/sys/kernel/sysrq
● Wenn die Option „Pass all keystrokes to server (Alle Tastenanschläge an den Server senden)“ aktiviert ist, werden die magischen S-Abf-Tasten an das Betriebssystem auf dem verwalteten System weitergeleitet. Das Tastensequenzverhalten in
Bezug auf das Zurücksetzen des Betriebssystems, also ein Neustart ohne Aufheben der Bereitstellung oder Synchronisieren, hängt davon ab, ob die magische S-Abf-Taste auf der Management Station aktiviert oder deaktiviert ist:
○ Ist die magische S-Abf-Taste auf der Management Station aktiviert, wird die Management Station über die
Tastenkombinationen „<Strg+Alt+S-Abf+b>“ oder „<Alt+S-Abf+b>“, ungeachtet vom Status des Systems, zurückgesetzt.
○ Ist die magische S-Abf-Taste auf der Management Station deaktiviert, wird das Betriebssystem auf dem Managed
System über die Tastenkombinationen „<Strg+Alt+S-Abf+b>“ oder „<Alt+S-Abf+b>“ zurückgesetzt.
○ Weitere S-Abf-Tastenkombinationen (z. B. „<Alt+S-Abf+k>“, „<Strg+Alt+S-Abf+m>“, usw.) werden unabhängig davon, ob die S-Abf-Tasten auf der Management Station aktiviert sind, an das Managed System weitergeleitet.
Verwenden der magischen S-Abf-Tasten über die Remote-Konsole
Sie können die magischen S-Abf-Tasten über die Remote-Konsole über eine der folgenden Optionen aktivieren:
● Opensoure-IPMI-Tool
● Verwenden von SSH/Telnet oder External Serial Connector
Verwenden des Opensource-IPMI-Hilfsprogramms
Stellen Sie sicher, dass die BIOS/iDRAC-Einstellungen die Konsolenumleitung über SOL unterstützen.
1. Führen Sie an der Eingabeaufforderung den folgenden Befehl zum Aktivieren von SOL aus:
Ipmitool –I lanplus –H <ipaddr> -U <username> -P <passwd> sol activate
Die SOL-Sitzung wird aktiviert.
2. Nachdem der Server auf dem Betriebssystem gestartet wurde, wird die Anmeldeaufforderung localhost.localdomain
angezeigt. Melden Sie sich unter Verwendung des Betriebssystembenutzernamens und -kennworts an.
Virtuelle Konsole konfigurieren und verwenden 275
3. Sollte S-Abf nicht aktiviert sein, aktivieren Sie es mit echo 1 >/proc/sys/kernel/sysrq .
4. Führen Sie die Break-Sequenz ~B aus.
5. Verwenden Sie die magische S-Abf-Taste, um die S-Abf-Funktion zu aktivieren. Beispiel: Der folgende Befehl zeigt die
Arbeitsspeicherinformationen auf der Konsole an: echo m > /proc/sysrq-trigger displays
Verwenden von SSH, Telnet oder External Serial Connector über ein serielles Kabel
1. Führen Sie bei Telnet/SSH-Sitzungen nach dem Anmelden über den iDRAC-Benutzernamen und das Kennwort an der / admin> -Eingabeaufforderung den Befehl console com2 aus. Die localhost.localdomain
-Eingabeaufforderung wird angezeigt.
2. Bei der Konsolenumleitung über den externen seriellen Anschluss mit direkter Verbindung zum System über ein serielles Kabel wird die Anmeldeaufforderung localhost.localdomain
angezeigt, nachdem der Server auf das Betriebssystem gestartet wird.
3. Melden Sie sich unter Verwendung des Betriebssystembenutzernamens und -kennworts an.
4. Sollte S-Abf nicht aktiviert sein, aktivieren Sie es mit echo 1 >/proc/sys/kernel/sysrq .
5. Verwenden Sie die magische Taste, um die S-Abf-Funktion zu aktivieren. Durch den folgenden Befehl wird beispielsweise der
Server neu gestartet: echo b > /proc/sysrq-trigger
ANMERKUNG: Sie müssen die Break-Sequenz erst nach der Verwendung der magischen S-Abf-Tasten ausführen.
ActiveX-basierte Sitzung für virtuelle Konsole, die auf dem Windows-
Betriebssystem ausgeführt wird
Das Verhalten der Funktion „Alle Tastenanschläge an den Server senden“ in einer ActiveX-basierten Sitzung für die virtuelle
Konsole, die unter dem Windows-Betriebssystem ausgeführt wird, ähnelt dem Verhalten, das in Bezug auf die Java-basierte
Sitzung für die virtuelle Konsole erläutert wurde, die auf der Windows-Management Station ausgeführt wird. Es gelten allerdings die folgenden Ausnahmen:
● Wenn die Funktion „Alle Tastenanschläge senden“ deaktiviert ist, wird durch Drücken der Taste F1 die Hilfe-Anwendung auf der Management Station und auf dem Managed System gestartet, und es wird die folgende Meldung angezeigt:
Click Help on the Virtual Console page to view the online Help
● Die Datenträger-Tasten sind möglicherweise nicht ausdrücklich blockiert.
● Die Tastenkombinationen <Alt + Leer>, <Strg + Alt + +> und <Strg + Alt + -> werden nicht an das Managed System gesendet und werden durch das Betriebssystem auf der Management Station interpretiert.
276 Virtuelle Konsole konfigurieren und verwenden
18
Verwenden des iDRAC Service Module
Das iDRAC-Servicemodul ist eine Software-Anwendung, die auf dem Server installiert werden sollte. (Sie ist nicht standardmäßig installiert.) Es ergänzt iDRAC durch Überwachungsinformationen vom Betriebssystem. Es ergänzt iDRAC durch zusätzliche Daten für die Arbeit mit iDRAC-Schnittstellen wie die Web-Schnittstelle, Redfish, RACADM und WSMan. Sie können die durch das iDRAC-Servicemodul überwachten Funktionen konfigurieren, um CPU und Arbeitsspeicher zu steuern, die auf dem
Betriebssystem des Servers verbraucht werden. Die Befehlszeilenschnittstelle des Host-Betriebssystems wurde eingeführt, um den Status des vollständigen Ein- und Ausschaltvorgangs für alle Systemkomponenten außer dem Netzteil zu aktivieren oder zu deaktivieren.
ANMERKUNG: iDRAC9 verwendet iSM Version 3.01 und höher.
ANMERKUNG: Sie können das iDRAC Service Module nur dann verwenden, wenn Sie die iDRAC Express- oder iDRAC
Enterprise-Lizenz installiert haben.
Stellen Sie vor der Verwendung des iDRAC-Service-Moduls Folgendes sicher:
● Sie verfügen über die Berechtigung zum Anmelden, Konfigurieren und zur Serversteuerung in iDRAC, sodass Sie die
Funktionen des iDRAC-Servicemoduls aktivieren und deaktivieren können.
● Deaktivieren Sie nicht die Option iDRAC-Konfiguration über lokale RACADM-Schnittstelle .
● Der Betriebssystem-zu-iDRAC-Passthrough-Kanal wurde über den internen USB-Bus in iDRAC aktiviert.
ANMERKUNG:
● Wenn das iDRAC-Servicemodul zum ersten Mal ausgeführt wird, aktiviert es standardmäßig den Pass-Through-Kanal zwischen Betriebssystem und iDRAC im iDRAC. Wenn Sie diese Funktion deaktivieren, nachdem Sie das iDRAC-
Servicemodul installiert haben, müssen Sie sie manuell in iDRAC aktivieren.
● Wenn der Passthrough-Kanal zwischen Betriebssystem und iDRAC über LOM in iDRAC aktiviert wird, können Sie das iDRAC Service Module nicht verwenden.
Themen:
•
Installieren des iDRAC Service Module
•
Unterstützte Betriebssysteme für das iDRAC Service Module
•
Überwachungsfunktionen des iDRAC-Servicemoduls
•
Verwendung des iDRAC Servicemoduls über die iDRAC-Webschnittstelle
•
Verwenden des iDRAC Servicemodul von RACADM
•
Unter Verwendung des iDRAC-Servicemoduls unter BS Windows Nano
Installieren des iDRAC Service Module
Sie können das iDRAC-Servicemodul von dell.com/support herunterladen. Sie müssen über die Administratorberechtigung für das Betriebssystem des Servers verfügen, um das iDRAC-Servicemodul zu installieren. Weitere Informationen zur Installation finden Sie unter iDRAC Service Module User's Guide available at www.dell.com/esmmanuals .
ANMERKUNG: Diese Funktion gilt nicht für Dell Precision PR7910-Systeme.
Installieren des iDRAC-Servicemoduls in iDRAC Express und Basic
Klicken Sie auf der Seite iDRAC Service Module Setup (iDRAC-Servicemodul-Setup) auf Install Service Module
(Servicemodul installieren).
1. Das Installationsprogramm für das Servicemodul ist für das Host-Betriebssystem verfügbar und es wird eine Aufgabe in iDRAC erstellt.
Melden Sie sich für Microsoft Windows- oder Linux-Betriebssysteme remote oder lokal auf dem Server an.
Verwenden des iDRAC Service Module 277
2. Suchen Sie nach dem bereitgestellten Volume mit der Bezeichnung SMINST in Ihrer Geräteliste und führen Sie das entsprechende Skript aus:
● Öffnen Sie unter Windows die Eingabeaufforderung und führen Sie die Stapeldatei ISM-Win.bat
aus.
● Öffnen Sie unter Linux die Shell-Eingabeaufforderung und führen Sie die Stapeldatei ISM-LX.sh
aus.
3. Nachdem die Installation abgeschlossen ist, wird das Servicemodul in iDRAC als installiert zusammen mit dem
Installationsdatum angezeigt.
ANMERKUNG: Das Installationsprogramm ist für 30 Minuten für das Host-Betriebssystem verfügbar. Wenn Sie die
Installation nicht innerhalb von 30 Minuten starten, müssen Sie die Installation des Servicemoduls neu starten.
Installieren von iDRAC Service Module in iDRAC Enterprise
1. Klicken Sie im Assistenten SupportAssist Registration (Registrierung von SupportAssist) auf Next (Weiter) .
2. Klicken Sie auf der Seite iDRAC Service Module Setup (iDRAC Service Module-Setup) auf Install Service Module
(Service Module installieren) .
3. Klicken Sie auf Launch Virtual Console (Virtuelle Konsole starten) und auf Continue (Weiter) im Dialogfeld der
Sicherheitswarnung.
4. Um die iSM-Installationsprogrammdatei zu lokalisieren, melden Sie sich remote oder lokal beim Server an.
ANMERKUNG: Das Installationsprogramm ist für das Host-Betriebssystem 30 Minuten verfügbar. Wenn Sie die
Installation nicht innerhalb von 30 Minuten starten, müssen Sie sie neu starten.
5. Suchen Sie das bereitgestellte Volume SMINST in der Geräteliste und führen Sie das entsprechende Skript aus:
● Öffnen Sie unter Windows die Eingabeaufforderung und führen Sie die Batch-Datei ISM-Win.bat
aus.
● Öffnen Sie unter Linux die Shell-Eingabeaufforderung und führen Sie die Skriptdatei ISM-Lx.sh
aus.
6. Folgen Sie den Anweisungen auf dem Bildschirm, um die Installation abzuschließen.
Auf der Seite iDRAC Service Module Setup (iDRAC Service Module-Setup) wird die Schaltfläche Install Service
Module (Service Module installieren) deaktiviert, wenn die Installation abgeschlossen und der Service Module-Status
Running (Ausgeführt) ist.
Unterstützte Betriebssysteme für das iDRAC Service
Module
Eine Liste der Betriebssysteme, die vom iDRAC Service Module unterstützt werden, finden Sie unter iDRAC Service Module
User's Guide available at www.dell.com/esmmanuals .
Überwachungsfunktionen des iDRAC-Servicemoduls
Das iDRAC Service Module (iSM) bietet die folgenden Überwachungsfunktionen:
● Unterstützung des Redfish-Profils für Netzwerkattribute
● Remote-iDRAC-Hardware-Reset
● iDRAC-Zugriff über Host-BS (experimentelle Funktion)
● Bandinterne iDRAC-SNMP-Warnungen
● Anzeigen von Informationen zum Betriebssystem (BS)
● Replizieren von Lifecycle Controller-Protokollen zu den Betriebssystemprotokollen
● Automatische Systemwiederherstellung ausführen
● WMI (Windows Management Instrumentation) -Management-Provider bestücken
● Integration mit SupportAssist-Sammlung. Dieses Paket ist nur anwendbar, wenn Version 2.0 oder höher des iDRAC Service
Module installiert ist.
● Bereiten Sie das Entfernen der NVMe-PCIe-SSD vor. Weitere Informationen:
● Aus- und Einschalten des Servers (Remote)
278 Verwenden des iDRAC Service Module
Unterstützung des Redfish-Profils für Netzwerkattribute
Das iDRAC Service Module v2.3 bietet zusätzliche Netzwerkattribute für iDRAC, die über mithilfe der REST-Clients über iDRAC abgerufen werden können. Weitere Informationen finden Sie unter „Unterstützung für das iDRAC-Redfish-Profil“.
Betriebssystem-Informationen
OpenManage Server Administrator gibt derzeit Betriebssysteminformationen und Hostnamen an iDRAC weiter. Das iDRAC
Service Module stellt iDRAC ähnliche Informationen, wie beispielsweise BS-Name, BS-Version und FQDN (Fully Qualified Domain
Name), bereit. Diese Überwachungsfunktion ist standardmäßig aktiviert. Diese Option ist nicht deaktiviert, wenn OpenManage
Server Administrator auf dem Hostbetriebssystem installiert ist.
Mit iSM Version 2.0 oder höher wird die Betriebssystem-Informationsfunktion um die Überwachung der Betriebssystem-
Netzwerkschnittstelle erweitert. Wenn Version 2.0 oder höher des iDRAC Service Module mit iDRAC 2.00.00.00 verwendet wird, startet es die Überwachung der Betriebssystem-Netzwerkschnittstellen. Sie können diese Informationen über die iDRAC-
Webschnittstelle, RACADM oder WSMan abrufen.
Replizieren von Lifecycle-Protokollen zum BS-Protokoll
Sie können eine Replikation der Lifecycle Controller-Protokolle in die Protokolle des Betriebssystems durchführen, sobald die
Funktion in iDRAC aktiviert wird. Dies ist ähnlich wie bei der System Event Log (SEL)-Replikation von OpenManage Server
Administrator. Alle Ereignisse, bei der die Option OS Log ( BS-Protokoll) als das Ziel ausgewählt ist (auf der Seite Alerts
(Warnungen) oder in den entsprechenden RACADM- oder WSMan-Schnittstellen), werden unter Verwendung des iDRAC
Service Module in das BS-Protokoll repliziert. Der Standardsatz von Protokollen, die in die Betriebssystemprotokolle aufgenommen werden sollten, ist derselbe, der auch für SNMP-Warnungen oder -Traps konfiguriert wird.
Das iDRAC Service Module protokolliert auch die Ereignisse, die während der Ausfallzeiten des Betriebssystems aufgetreten sind. Die BS-Protokollierung des iDRAC Service Module erfolgt gemäß den IETF-Syslog-Standards für Linux-basierte
Betriebssysteme.
ANMERKUNG: Ab iDRAC Service Module Version 2.1 kann der Replikationsspeicherort für die Lifecycle Controller-
Protokolle im Windows-BS unter Verwendung des iDRAC Service Module-Installationsprogramms konfiguriert werden. Sie können während der Installation des iDRAC Service Module oder der Bearbeitung des iDRAC Service Module-
Installationsprogramms den Speicherort festlegen.
Wenn OpenManage Server Administrator installiert ist, ist diese Überwachungsfunktion zur Vermeidung doppelter SEL-Einträge in der BS-Protokolldatei deaktiviert.
ANMERKUNG: Unter Microsoft Windows starten Sie den Windows Ereignisprotokolldienst neu oder starten das Host-BS neu, wenn iSM-Ereignisse unter Systemprotokollen anstelle der Anwendungsprotokolle protokolliert wird.
Optionen zur automatischen Systemwiederherstellung
Die automatische Systemwiederherstellungsfunktion ist ein Hardware-basierter Zeitgeber. Wenn ein Hardwarefehler auftritt, wird unter Umständen keine Benachrichtigung ausgegeben, der Server wird jedoch genauso zurückgesetzt, als wenn der
Netzschalter betätigt worden wäre. Die Implementierung von ASR erfolgt über einen Timer, der kontinuierlich abwärts zählt. Der
Health Monitor lädt den Zähler in regelmäßigen Abständen neu, um zu verhindern, dass er auf Null herunterzählt. Wenn der ASR bis auf Null herunterzählt, wird davon ausgegangen, dass das Betriebssystem gesperrt wurde. In diesem Fall versucht das
System automatisch, einen Neustart durchzuführen.
Sie können Optionen zur automatischen Systemwiederherstellung wie z. B. Neustart, Aus-/Einschalten oder Ausschalten des
Servers nach einem festgelegten Zeitintervall ausführen. Diese Funktion ist nur dann aktiviert, wenn der Watchdog-Zeitgeber des Betriebssystems deaktiviert ist. Wenn OpenManage Server Administrator installiert ist, ist diese Überwachungsfunktion zur
Vermeidung doppelter Watchdog-Zeitgeber deaktiviert.
Windows Management Instrumentation-Provider
Bei WMI handelt es sich um eine Gruppe von Erweiterungen des Windows-Treibermodells, die eine Betriebssystemschnittstelle bereitstellt, über die instrumentierte Komponenten Informationen und Benachrichtigungen zur Verfügung stellen. WMI ist die
Microsoft-Implementierung des Web-Based Enterprise Management (WBEM) und Common Information Model (CIM) der
Verwenden des iDRAC Service Module 279
Distributed Management Task Force (DMTF) für die Verwaltung von Serverhardware, Betriebssystemen und Anwendungen.
WMI-Anbieter helfen bei der Integration mit Systemverwaltungskonsolen wie Microsoft System Center und ermöglichen die
Erstellung von Skripten zur Verwaltung von Microsoft Windows Server-Lösungen.
Sie können die WMI-Option in iDRAC aktivieren oder deaktivieren. iDRAC gibt die WMI-Klassen über das iDRAC Service Module weiter und stellt so Informationen zum Serverstatus bereit. Standardmäßig ist die WMI-Informationsfunktion aktiviert. Das iDRAC Service Module stellt die von WSMan überwachten Klassen in iDRAC über WMI zur Verfügung. Die Klassen werden im
Namespace root/cimv2/dcim verfügbar gemacht.
Auf die Klassen können Sie mithilfe einer beliebigen Standard-WMI-Client-Schnittstelle zugreifen. Weitere Informationen finden
Sie in den Profildokumenten.
Die folgenden Beispiele verwenden die Klasse DCIM_account, um die Möglichkeiten zu illustrieren, die die WMI-
Informationsfunktion im iDRAC Service Module bietet. Weitere Informationen zu den unterstützten Klassen und Profilen finden
Sie in der WSMan-Profildokumentation unter www.dell.com/support .
Tabelle 55. Beispiele für die Klasse DCIM_account
CIM-Schnittstelle WinRM
Aufzählen von Instanzen einer Klasse winrm e wmi/root/ cimv2/dcim/ dcim_account
WMIC wmic /namespace:\
\root\cimv2\dcim
PATH dcim_account
PowerShell
Get-WmiObject dcim_account namespace root/ cimv2/dcim
Entscheiden Sie sich für eine bestimmte Instanz einer Klasse
Get-Referenzen einer
Instanz winrm g wmi/root/ cimv2/dcim/
DCIM_Account?
CreationClassName=D
CIM_Account
+Name=iDRAC.Embedde
d.1#Users.2+SystemC reationClassName=DC
IM_SPComputerSystem
+SystemName=systemm c
Get-zugeordnete Instanzen einer Instanz winrm e wmi/root/ cimv2/dcim/* dialect:association
-filter:
{object=DCIM_Accoun t?
CreationClassName=D
CIM_Account
+Name=iDRAC.Embedde
d.1#Users.1+SystemC reationClassName=DC
IM_SPComputerSystem
+SystemName=systemm c} winrm e wmi/root/ cimv2/dcim/* dialect:association
–associations filter:
{object=DCIM_Accoun t?
CreationClassName=D
CIM_Account
+Name=iDRAC.Embedde
d.1#Users.1+SystemC reationClassName=DC
IM_SPComputerSystem
+SystemName=systemm c} wmic /namespace:\
\root\cimv2\dcim
PATH dcim_account where
Name="iDRAC.Embedde
d.1#Users.16" wmic /namespace:\
\root\cimv2\dcim
PATH dcim_account where
Name='iDRAC.Embedde
d.1#Users.2' ASSOC
Nicht anwendbar
Get-WmiObject -
Namespace root
\cimv2\dcim -Class dcim_account filter
"Name='iDRAC.Embedd
ed.1#Users.16'"
Get-Wmiobject -
Query "ASSOCIATORS
OF
{DCIM_Account.Creat
ionClassName='DCIM_
Account',Name='iDRA
C.Embedded.1#Users.
2',SystemCreationCl assName='DCIM_SPCom puterSystem',System
Name='systemmc'}" namespace root/ cimv2/dcim
Get-Wmiobject -
Query "REFERENCES
OF
{DCIM_Account.Creat
ionClassName='DCIM_
Account',Name='iDRA
C.Embedded.1#Users.
2',SystemCreationCl assName='DCIM_SPCom puterSystem',System
Name='systemmc'}" namespace root/ cimv2/dcim
280 Verwenden des iDRAC Service Module
Remote-iDRAC-Hardware-Reset
Durch die Verwendung von iDRAC können Sie die unterstützten Server auf kritische Probleme mit der Systemhardware, firmware oder -software überwachen. Manchmal reagiert iDRAC ggf. aus verschiedenen Gründen nicht mehr. Während solcher
Szenarien müssen Sie den Server ausschalten und iDRAC zurücksetzen. Um die iDRAC-CPU zurückzusetzen, müssen Sie den
Server bzw. das System aus- und wieder einschalten.
Durch die Verwendung der iDRAC-Funktion für einen Remote-Hard-Reset, wenn iDRAC nicht mehr reagiert, können Sie iDRAC remote zurücksetzen, ohne das System aus- und wieder einzuschalten. Um iDRAC remote zurückzusetzen, stellen Sie sicher, dass Sie über Administratorrechte auf dem Host-Betriebssystem verfügen. Standardmäßig ist die iDRAC-Funktion für den
Remote-Hard-Reset aktiviert. Ermöglicht Ihnen die Durchführung eines Remote-iDRAC-Hardware-Reset über die iDRAC-
Webschnittstelle, RACADM und WSMan.
Befehlsverwendung
Dieser Abschnitt enthält Informationen zur Befehlsverwendung auf Windows-, Linux- und ESXi-Betriebssystemen zur
Durchführung eines iDRAC-Hardware-Resets.
● Windows
○ Unter Verwendung der lokalen Windows Management Instrumentation (WMI): winrm i iDRACHardReset wmi/root/cimv2/dcim/DCIM_iSMService?
InstanceID=”iSMExportedFunctions”
○ Unter Verwendung der Remote-WMI-Schnittstelle: winrm i iDRACHardReset wmi/root/cimv2/dcim/dcim_ismservice -u:<admin-username> p:<admin-passwd> -r: http://<remote-hostname OR IP>/wsman -a:Basic -encoding:utf-8 skipCACheck –skipCNCheck
○ Unter Verwendung des Windows PowerShell-Skripts mit und ohne force-Option:
Invoke-iDRACHardReset –force
Invoke-iDRACHardReset
○ Unter Verwendung der Verknüpfung Programmmenü :
Zur Vereinfachung bietet iSM eine Verknüpfung im Programm-Menü des Windows-Betriebssystems. Wenn Sie die
Option Remote iDRAC Hard Reset (Remote-Hard-Reset für iDRAC) auswählen, werden Sie dazu aufgefordert, das
Zurücksetzen von iDRAC zu bestätigen. Nach der Bestätigung wird iDRAC zurückgesetzt und das Ergebnis des Vorgangs wird angezeigt.
ANMERKUNG: Die folgende Warnmeldung wird im Event Viewer (Ereignisanzeige) unter der Kategorie Application
Logs (Anwendungsprotokolle) angezeigt. Bei dieser Warnung sind keine weiteren Maßnahmen erforderlich.
A provider, ismserviceprovider, has been registered in the Windows Management
Instrumentation namespace Root\CIMV2\DCIM to use the LocalSystem account. This account is privileged and the provider may cause a security violation if it does not correctly impersonate user requests.
● Linux iSM stellt einen ausführbaren Befehl auf allen iSM-unterstützten Linux-Betriebssystemen bereit. Sie können diesen Befehl durch die Anmeldung beim Betriebssystem mithilfe von SSH (oder gleichwertig) ausführen.
Invoke-iDRACHardReset
Invoke-iDRACHardReset –f
● ESXi
Verwenden des iDRAC Service Module 281
Auf allen von iSM unterstützten ESXi-Betriebssystemen unterstützt iSM Version 2.3 einen CMPI-Methodenanbieter
(Common Management Programming Interface), um den iDRAC-Reset remote unter Verwendung der WinRM-Remote-
Befehle durchzuführen.
winrm i iDRACHardReset http://schemas.dell.com/wbem/wscim/1/cim-schema/2/root/cimv2/ dcim/DCIM_iSMService?__cimnamespace=root/cimv2/dcim+InstanceID= iSMExportedFunctions -u:<root-username> -p:<passwd> -r:https://<Host-IP>:443/WSMan a:basic -encoding:utf-8 -skipCNCheck -skipCACheck -skipRevocationcheck
ANMERKUNG: Das VMware ESXi-Betriebssystem fordert den Benutzer nicht auf, den Reset des iDRAC vor dem
Durchführen zu bestätigen.
ANMERKUNG: Aufgrund von Einschränkungen des VMware ESXi-Betriebssystems wird die iDRAC-Konnektivität nach dem Zurücksetzen nicht vollständig wiederhergestellt. Stellen Sie sicher, dass Sie iDRAC manuell zurücksetzen.
2
3
4
Tabelle 56. Fehlerbehandlung
Ergebnis
0
1
Beschreibung
Erfolgreich
Nicht unterstützte BIOS-Version für iDRAC-Reset
Nicht unterstützte Plattform
Zugriff verweigert iDRAC-Reset fehlgeschlagen
Bandinterne Unterstützung für iDRAC-SNMP-Warnungen
Bei Verwendung des iDRAC-Servicemoduls in Version 2.3 können Sie SNMP-Benachrichtigungen vom Host-Betriebssystem empfangen, die den vom iDRAC generierten Benachrichtigungen ähneln.
Sie können die iDRAC-SNMP-Warnungen auch ohne Konfiguration von iDRAC überwachen und den Server remote durch
Konfigurieren der SNMP-Traps und -Ziele auf dem Host-Betriebssystem verwalten. In iDRAC Service Module v2.3 oder höher konvertiert diese Funktion alle in die Betriebssystemprotokolle replizierten Lifecycle-Protokolle in SNMP-Traps.
ANMERKUNG: Diese Funktion ist nur dann aktiv, wenn die Replikationsfunktion der Lifecycle-Protokolle aktiviert ist.
ANMERKUNG: Auf Linux-Betriebssystemen erfordert diese Funktion ein aktiviertes Master- oder BS-SNMP mit SNMP-
Multiplexing-Protokoll (SMUX).
Standardmäßig ist diese Funktion deaktiviert. Obwohl der In-Band-SNMP-Warnmechanismus mit dem iDRAC-SNMP-
Warnmechanismus koexistieren kann, verfügen die aufgezeichneten Protokolle möglicherweise über redundante SNMP-
Warnungen von beiden Quellen. Es wird empfohlen, entweder die In-Band- oder Out-of-Band-Option anstelle von beiden zu verwenden.
Befehlsverwendung
Dieser Abschnitt enthält Informationen zur Befehlsverwendung auf Windows-, Linux- und ESXi-Betriebssystemen.
● Windows-Betriebssystem
○ Unter Verwendung der lokalen Windows Management Instrumentation (WMI): winrm i EnableInBandSNMPTraps wmi/root/cimv2/dcim/DCIM_iSMService?InstanceID="iSMExportedFunctions"
@{state="[0/1]"}
○ Unter Verwendung der Remote-WMI-Schnittstelle: winrm i EnableInBandSNMPTraps wmi/root/cimv2/dcim/DCIM_iSMService?
InstanceID="iSMExportedFunctions" @{state="[0/1]"}
-u:<admin-username> -p:<admin-passwd> -r:http://<remote-hostname OR IP>/WSMan a:Basic -encoding:utf-8 -skipCACheck –skipCNCheck
● LINUX-Betriebssystem
282 Verwenden des iDRAC Service Module
Auf allen iSM-unterstützten Linux-Betriebssystemen stellt iSM einen ausführbaren Befehl bereit. Sie können diesen Befehl durch die Anmeldung beim Betriebssystem mithilfe von SSH (oder gleichwertig) ausführen.
Beginnend mit iSM 2.4.0 können Sie Agent-x als das Standardprotokoll für die bandinternen iDRAC-SNMP-Alarme unter
Verwendung des folgenden Befehls konfigurieren:
./Enable-iDRACSNMPTrap.sh 1/agentx –force
Wenn –force nicht angegeben ist, stellen Sie sicher, dass net-SNMP konfiguriert ist, und starten den snmpd-Dienst neu.
○ Gehen Sie wie folgt vor, um diese Funktion zu aktivieren:
Enable-iDRACSNMPTrap.sh 1
Enable-iDRACSNMPTrap.sh enable
○ Gehen Sie wie folgt vor, um diese Funktion zu deaktivieren:
Enable-iDRACSNMPTrap.sh 0
Enable-iDRACSNMPTrap.sh disable
ANMERKUNG: Die Option --force konfiguriert Net-SNMP für die Weiterleitung der Traps. Sie müssen jedoch das Trap-
Ziel konfigurieren.
● VMware ESXi-Betriebssystem
Auf allen von iSM unterstützten ESXi-Betriebssystemen unterstützt iSM Version 2.3 einen CMPI-Methodenanbieter
(Common Management Programming Interface), um diese Funktion remote unter Verwendung der WinRM-Remote-Befehle zu aktivieren.
winrm i EnableInBandSNMPTraps http://schemas.dell.com/wbem/wscim/1/cim-schema/2/root/ cimv2/dcim/DCIM_iSMService?
__cimnamespace=root/cimv2/dcim+InstanceID=iSMExportedFunctions -u:<user-name> p:<passwd> -r:https://<remote-host-name ip-address>:443/WSMan -a:basic -encoding:utf-8 -skipCNCheck -skipCACheck skipRevocationcheck @{state="[0/1]"}
ANMERKUNG: Sie müssen die systemweiten VMware ESXi-SNMP-Einstellungen für Traps überprüfen und konfigurieren.
ANMERKUNG: Weitere Einzelheiten finden Sie im technischen Whitepaper zu bandinternen SNMP-Benachrichtigungen In-
Band SNMP Alerts , das unter www.dell.com/support verfügbar ist.
iDRAC-Zugriff über Host-BS
Mit dieser Funktion können Sie die Hardwareparameter über die iDRAC-Webschnittstelle, WSMan und RedFish-Schnittstellen mit der Host-IP-Adresse konfigurieren und überwachen, ohne die iDRAC-IP-Adresse zu konfigurieren. Sie können die iDRAC-
Anmeldeinformationen verwenden, wenn der iDRAC-Server nicht konfiguriert ist, oder weiterhin dieselben iDRAC-
Anmeldeinformationen nutzen, wenn der iDRAC-Server zuvor schon konfiguriert wurde.
iDRAC-Zugriff über Windows-Betriebssysteme
Sie können diese Aufgabe mithilfe der folgenden Methoden durchführen:
● Installieren Sie die iDRAC-Zugriffsfunktion unter Verwendung des Webpack.
● Konfiguration unter Verwendung des iSM-PowerShell-Skripts
Installation unter Verwendung von MSI
Sie können diese Funktion unter Verwendung des web-pack installieren. Diese Funktion ist bei einer typischen iSM-Installation deaktiviert. Falls diese Funktion aktiviert ist, lautet die standardmäßige Überwachungsportnummer 1266. Sie können diese
Portnummer innerhalb des Bereichs von 1024 und 65535 ändern. iSM leitet die Verbindung zu iDRAC weiter. iSM erstellt dann einen eingehende Firewall-Regel, OS2iDRAC. Die Überwachungsportnummer wird zur OS2iDRAC-Firewall-Regel im
Verwenden des iDRAC Service Module 283
Hostbetriebssystem hinzugefügt, wodurch eingehende Verbindungen ermöglicht werden. Die Firewall-Regel wird automatisch aktiviert, wenn diese Funktion aktiviert ist.
Beginnend mit iSM 2.4.0 können Sie den aktuellen Status und die Listening-Portkonfiguration durch Verwendung der folgenden
PowerShell-cmdlet abrufen:
Enable-iDRACAccessHostRoute –status get
Die Ausgabe dieses Befehls gibt an, ob diese Funktion aktiviert oder deaktiviert ist. Wenn diese Funktion aktiviert ist, wird die
Überwachungsportnummer angezeigt.
ANMERKUNG: Die Microsoft IP-Hilfsdienste müssen auf Ihrem System ausgeführt werden, damit diese Funktion funktioniert.
Verwenden Sie für den Zugriff auf die iDRAC-Webschnittstelle das Format https://<host-name> oder OS-IP>:443/ login.html
im Browser, wobei Folgendes gilt:
● <host-name> : vollständiger Hostname des Servers, auf dem iSM für den iDRAC-Zugriff über die Betriebssystemfunktion installiert und konfiguriert ist. Sie können die BS-IP-Adresse verwenden, wenn der Hostname nicht vorhanden ist.
● 443 : die standardmäßige iDRAC-Portnummer. Diese wird als Verbindungsportnummer bezeichnet, an die alle eingehenden
Verbindungen auf der Überwachungsportnummer umgeleitet werden. Sie können die Portnummer über die iDRAC-
Webschnittstelle, WSMan und RACADM-Schnittstellen ändern.
Konfiguration unter Verwendung von iSM-PowerShell-cmdlet
Falls diese Funktion während der Installation von iSM deaktiviert ist, können Sie sie unter Verwendung des folgenden, von iSM bereitgestellten Windows PowerShell-Befehls aktivieren:
Enable-iDRACAccessHostRoute
Falls die Funktion bereits konfiguriert wurde, können Sie sie deaktivieren oder modifizieren, indem Sie den PowerShell-Befehl mit den entsprechenden Optionen verwenden. Folgende Optionen sind verfügbar:
● Status : Dieser Parameter ist obligatorisch. Bei den Werten wird nicht zwischen Groß- und Kleinschreibung unterschieden.
Mögliche Werte sind true , false oder get .
● Port : Dies ist die Überwachungsportnummer. Wenn Sie keine Portnummer angeben, wird die standardmäßige Portnummer
1266 verwendet. Wenn der Parameterwert für Status FALSE ist, können Sie die restlichen Parameter ignorieren. Sie müssen eine neue Portnummer eingeben, die nicht bereits für diese Funktion konfiguriert ist. Die neuen Portnummereinstellungen
überschreiben die vorhandene, eingehende OS2iDRAC-Firewall-Regel und Sie können die neue Portnummer für die
Verbindung mit iDRAC verwenden. Der Wertebereich liegt zwischen 1024 und 65535.
● IPRange : Dieser Parameter ist optional und liefert einen Bereich von IP-Adressen, die eine Verbindung zu iDRAC über das
Hostbetriebssystem herstellen dürfen. Der IP-Adressbereich liegt im Classless Inter-Domain Routing (CIDR)-Format vor – einer Kombination aus IP-Adresse und Subnetzmaske. Beispiel: 10.94.111.21/24. Der Zugriff auf iDRAC ist für IP-Adressen, die nicht innerhalb dieses Bereichs liegen, beschränkt.
ANMERKUNG: Diese Funktion unterstützt nur IPv4-Adressen.
iDRAC-Zugriff über Linux-Betriebssysteme
Sie können diese Funktion mithilfe der Datei setup.sh
installieren, die im Rahmen des Web-Pack verfügbar ist. Diese Funktion ist bei einer standardmäßigen oder typischen iSM-Installation deaktiviert. Verwenden Sie zum Abrufen des Status dieser
Funktion den folgenden Befehl:
Enable-iDRACAccessHostRoute get-status
Um diese Funktion zu installieren, aktivieren und konfigurieren, verwenden Sie den folgenden Befehl:
./Enable-iDRACAccessHostRoute <Enable-Flag> [ <source-port> <source-IP-range/source-iprange-mask>]
<Enable-Flag> =0
Disable (Deaktivieren)
<source-port> und <source-IP-range/source-ip-range-mask> sind nicht erforderlich.
<Enable-Flag> =1
Aktivieren
<source-port> ist erforderlich und <source-ip-range-mask> ist optional.
284 Verwenden des iDRAC Service Module
<source-IP-range>
IP-Bereich im Format <IP-Adresse/Subnetzmaske> . Beispiel: 10.95.146.98/24
Koexistenz von OpenManage Server Administrator mit dem iDRAC Service
Module
In einem System können OpenManage Server Administrator und das iDRAC Service Module gleichzeitig und unabhängig voneinander funktionieren.
Wenn Sie die Überwachungsfunktionen während der Installation des iDRAC Service Module aktiviert haben, deaktiviert das iDRAC Service Module nach Abschluss der Installation und Erkennung von OpenManage Server Administrator jene
Überwachungsfunktionen, die sich überschneiden. Wenn OpenManage Server Administrator ausgeführt wird, deaktiviert das iDRAC Service Module die sich überschneidenden Überwachungsfunktionen nach Anmeldung beim Betriebssystem und bei iDRAC.
Wenn Sie diese Überwachungsfunktionen zu einem späteren Zeitpunkt mithilfe der iDRAC-Schnittstellen erneut aktivieren, werden die gleichen Prüfungen durchgeführt, und die Funktionen werden abhängig davon aktiviert, ob OpenManage Server
Administrator ausgeführt wird oder nicht.
Verwendung des iDRAC Servicemoduls über die iDRAC-Webschnittstelle
So verwenden Sie das iDRAC Servicemodul über die iDRAC-Webschnittstelle:
1. Gehen Sie zu IDRAC Settings (iDRAC-Einstellungen) > Overview (Übersicht) > iDRAC Service Module (iDRAC-
Service-Modul) > Configure Service Module (Service-Modul konfigurieren) .
Die Seite iDRAC Service Module-Setup wird geöffnet.
2. Sie können Folgendes anzeigen:
● Die auf dem Host-Betriebssystem installierte Version des iDRAC-Servicemoduls.
● Den Verbindungsstatus des iDRAC Service Module mit iDRAC.
3. Wählen Sie zum Ausführen bandexterner Überwachungsfunktionen eine oder mehrere der folgenden Optionen aus:
● BS-Information – Informationen zum Betriebssystem anzeigen.
● Replicate Lifecycle Log in OS Log (Lifecycle-Protokoll in BS-Protokoll replizieren) – Lifecycle Controller-
Protokolle in Betriebssystemprotokolle integrieren. Diese Option ist deaktiviert, wenn OpenManage Server Administrator auf dem System installiert ist.
● WMI-Informationen – Schließt WMI-Informationen ein.
● Automatische Systemwiederherstellung – Ausführen der automatischen Systemwiederherstellung nach einer festgelegten Zeit (in Sekunden):
○ Neustart
○ System ausschalten
○ System aus- und einschalten
Diese Option ist deaktiviert, wenn OpenManage Server Administrator auf dem System installiert ist.
Verwenden des iDRAC Servicemodul von RACADM
Zur Verwendung des iDRAC-Servicemoduls über RACADM verwenden Sie die Objekte in der Gruppe ServiceModule .
Weitere Informationen finden Sie im iDRAC RACADM CLI Guide available at www.dell.com/idracmanuals .
Unter Verwendung des iDRAC-Servicemoduls unter
BS Windows Nano
Installationsanweisungen finden Sie unter iDRAC Service Module User's Guide available at www.dell.com/esmmanuals .
Verwenden des iDRAC Service Module 285
Um zu überprüfen, ob der iSM-Dienst ausgeführt wird, verwenden Sie den folgenden Befehl „cmdlet“:
Get-Service "iDRAC Service Module"
Sie können die replizierten Lifecycle-Protokolle mithilfe von WMI oder Windows PowerShell-Abfrage einsehen:
GetCimInstance –Namespace root/cimv2 – className win32_NTLogEvent
Standardmäßig sind die Protokolle unter Ereignis-ViewerAnwendungs- und DienstprotokolleSystem verfügbar.
286 Verwenden des iDRAC Service Module
19
Verwendung der USB-Schnittstelle für das
Server-Management
Auf den Servern der 14. Generation steht ein dedizierter Micro-USB-Port zur Konfiguration des iDRAC zur Verfügung. Sie können die folgenden Funktionen über den Micro-USB-Port ausführen:
● eine Verbindung über die USB-Netzwerkschnittstelle mit dem System herstellen, um auf Systemverwaltungstools wie die iDRAC-Webschnittstelle und RACADM zuzugreifen.
● einen Server mithilfe von SCP-Dateien konfigurieren, die auf einem USB-Laufwerk gespeichert sind.
ANMERKUNG: Um einen USB-Anschluss zu verwalten oder einen Server zu konfigurieren, indem Sie (SCP-)Profildateien für die Serverkonfiguration auf ein USB-Laufwerk importieren, müssen Sie die Berechtigung Systemsteuerung haben.
Weitere Informationen zur Verwaltung eines USB-Ports finden Sie im Whitepaper „Zuweisen von USB-Anschlüssen und
Verwalten von USB-Laufwerken auf Servern der 13. Generation und höher“.
Um die Management-USB-Einstellungen zu konfigurieren, navigieren Sie zu iDRAC-Einstellungen > Einstellungen >
Verwaltungs-USB-Einstellungen . Die folgenden Optionen sind verfügbar:
● USB-Verwaltungsschnittstelle : Wählen Sie Aktiviert , damit der Port entweder die SCP-Datei importieren kann, wenn ein
USB-Laufwerk angeschlossen ist, oder über den Micro-USB-Anschluss auf den iDRAC zugreifen kann.
ANMERKUNG: Stellen Sie sicher, dass das USB-Laufwerk eine gültige SCP-Datei enthält.
ANMERKUNG: Verwenden Sie einen OTG-Adapter für das Konvertieren von USB-Typ-A auf USB-Micro-B.
Verbindungen von USB-Hubs werden nicht unterstützt.
● Über iDRAC verwaltet: USB-SCP : Wählen Sie aus den folgenden Optionen, um das System mit einem von einem USB-
Laufwerk importierten SCP zu konfigurieren:
○ Deaktiviert : Deaktiviert den SCP-Import.
○ Nur aktiviert, wenn der Server standardmäßige Anmeldeinformationseinstellungen hat : Wenn diese Option ausgewählt ist, kann das SCP nur importiert werden, wenn das Standardkennwort für die folgenden Optionen nicht geändert wird:
■ BIOS
■ iDRAC-Web-Schnittstelle
○ Nur für komprimierte Konfigurationsdateien aktiviert : Wählen Sie diese Option, um den Import von SCP-Dateien nur dann zu erlauben, wenn die Dateien im komprimierten Format vorliegen.
ANMERKUNG: Wenn Sie diese Option auswählen, können Sie die komprimierte Datei mit einem Kennwort schützen.
Sie können ein Kennwort eingeben, um die Datei zu schützen, indem Sie die Option Kennwort für Zip-Datei verwenden.
○ Aktiviert : Wählen Sie diese Option, um das Importieren von SCP-Dateien zu ermöglichen, ohne eine Überprüfung während der Laufzeit durchzuführen.
Themen:
•
Zugriff auf die iDRAC-Schnittstelle über eine direkte USB-Verbindung
•
Konfigurieren von iDRAC über das Server-Konfigurationsprofil auf dem USB-Gerät
Zugriff auf die iDRAC-Schnittstelle über eine direkte
USB-Verbindung
Die iDRAC Direct-Funktion ermöglicht die direkte Verbindung Ihres Laptops mit dem iDRAC USB-Anschluss. Diese Funktion erlaubt die direkte Interaktion mit den iDRAC-Schnittstellen wie Webschnittstelle, RACADM und WSMan zur erweiterten
Serververwaltung und -wartung.
Eine Liste der unterstützten Browser und Betriebssysteme finden Sie unter iDRAC Release Notes available at www.dell.com/ idracmanuals .
Verwendung der USB-Schnittstelle für das Server-Management 287
ANMERKUNG: Wenn Sie ein Windows-Betriebssystem verwenden, müssen Sie möglicherweise einen RNDIS-Treiber installieren, um diese Funktion nutzen zu können.
Zum Zugriff auf die iDRAC-Schnittstelle über den USB-Anschluss:
1. Schalten Sie alle Wireless-Netzwerke ab, und trennen Sie die Verbindung zu allen anderen kabelgebundenen Netzwerken.
2. Stellen Sie sicher, dass der USB-Port aktiviert ist. Weitere Informationen finden Sie unter
auf Seite 288.
3. Warten Sie, bis der Laptop die IP-Adresse 169.254.0.4 bezieht. Es kann einige Sekunden dauern, bis die IP-Adressen bezogen werden. iDRAC bezieht die IP-Adresse 169.254.0.3.
4. Beginnen Sie mit der Verwendung von iDRAC-Netzwerkschnittstellen, wie z. B. Webschnittstelle, RACADM oder WSMan.
Um beispielsweise auf die iDRAC-Webschnittstelle zuzugreifen, öffnen Sie einen unterstützten Browser, geben Sie die
Adresse 169.254.0.3
ein und drücken Sie die Eingabetaste.
5. Wenn iDRAC den USB-Anschluss verwendet, zeigt die LED durch Blinken Aktivität an. Dabei leuchtet die LED viermal pro
Sekunde auf.
6. Trennen Sie das USB-Kabel nach Abschluss der gewünschten Aktionen vom System.
Danach schaltet sich die LED aus.
Konfigurieren von iDRAC über das Server-
Konfigurationsprofil auf dem USB-Gerät
Mit dem iDRAC USB-Verwaltungsport können Sie den iDRAC am Server konfigurieren. Konfigurieren Sie die USB-
Verwaltungsport-Einstellungen in iDRAC, setzen Sie dann das USB-Gerät mit dem Server-Konfigurationsprofil ein, und importieren Sie dann das Server-Konfigurationsprofil vom USB-Gerät auf iDRAC.
ANMERKUNG: Sie können die USB-Verwaltungsschnittstelle unter Verwendung der iDRAC-Schnittstellen nur dann festlegen, wenn kein USB-Gerät mit dem Server verbunden ist.
Konfigurieren der USB-Verwaltungsschnittstelle
Sie können den iDRAC Direct-USB-Port über das System-BIOS aktivieren oder deaktivieren. Navigieren Sie zu System-BIOS >
Integrierte Geräte . Wählen Sie Ein zum Aktivieren und Aus zum Deaktivieren des iDRAC Direct-USB-Ports.
Sie müssen im iDRAC zum Konfigurieren der USB-Verwaltungsschnittstelle über die Berechtigung zur Server-Steuerung verfügen. Wenn ein USB-Gerät angeschlossen ist, zeigt die Seite System-Bestandsaufnahme die USB-Geräteinformationen unter dem Abschnitt Hardware-Bestandsaufnahme an.
Ein Ereignis wird im Lifecycle Controller-Protokoll protokolliert, wenn:
● das Gerät sich im automatischen oder iDRAC-Modus befindet und das USB-Gerät angeschlossen oder entfernt wird
● der USB-Verwaltungsanschlussmodus geändert wird
● das Gerät automatisch von iDRAC auf BS schaltet
● das Gerät von iDRAC oder dem Betriebssystem ausgeworfen wird.
Wenn ein Gerät seine Leistungsanforderungen an die Stromversorgung übersteigt, wie von USB-Spezifikation erlaubt, wird das
Gerät getrennt, und ein Überstromereignis wird mit den folgenden Eigenschaften generiert:
● Kategorie: „Systemfunktionszustand“
● Typ: USB-Gerät
● Schweregrad: Warnung
● Zulässige Benachrichtigungen: E-Mail, SNMP-Trap, Remote Syslog- und WS-Ereignisse
● Maßnahmen: Keine
Eine Fehlermeldung wird angezeigt, und im Lifecycle Controller-Protokoll protokolliert wenn:
● Sie versuchen, den USB-Verwaltungsanschluss ohne Benutzerberechtigung für die Serversteuerung zu konfigurieren.
● Ein USB-Gerät wird von iDRAC verwendet und Sie versuchen, den USB-Verwaltungsanschlussmodus zu ändern.
● Ein USB-Gerät wird von iDRAC verwendet und Sie entfernen das Gerät.
288 Verwendung der USB-Schnittstelle für das Server-Management
Konfigurieren der USB-Verwaltungsschnittstelle über die Webschnittstelle
So konfigurieren Sie die USB-Schnittstelle:
1. Navigieren Sie in der iDRAC-Webschnittstelle zu iDRAC-Einstellungen > Einstellungen > Verwaltungs-USB-
Einstellungen .
2. Die USB-Verwaltungsschnittstelle wird aktiviert.
3. Wählen Sie im Drop-down-Menü Über iDRAC verwaltet: USB-SCP-Konfiguration Optionen zur Konfiguration eines
Servers, indem Sie auf einem USB-Laufwerk gespeicherte Serverkonfigurationsprofil-Dateien importieren:
● Deaktiviert
● Nur aktiviert, wenn der Server standardmäßige Anmeldeinformationseinstellungen hat
● Nur für komprimierte Konfigurationsdateien aktiviert
● Aktiviert
Weitere Informationen zu den Feldern finden Sie in der iDRAC Online-Hilfe .
ANMERKUNG: iDRAC9 ermöglicht Ihnen, die komprimierte Datei mit einem Kennwort zu schützen, nachdem Sie „Nur für komprimierte Konfigurationsdateien aktiviert“ ausgewählt haben, um die Datei vor dem Import zu komprimieren. Sie können ein Kennwort eingeben, um die Datei zu schützen, indem Sie die Option „Kennwort für Zip-Datei“ verwenden.
4. Klicken Sie auf Anwenden , um die Einstellungen zu übernehmen.
Konfigurieren der USB-Verwaltungsschnittstelle über RACADM
Zum Konfigurieren der USB-Verwaltungsschnittstelle verwenden Sie die folgenden RACADM-Unterbefehle und -Objekte:
● So zeigen Sie den Status der USB-Schnittstelle an: racadm get iDRAC.USB.PortStatus
● So zeigen Sie die Konfiguration der USB-Schnittstelle an: racadm get iDRAC.USB.ManagementPortMode
● So zeigen Sie die USB-Gerätebestandsaufnahme an: racadm hwinventory
● So richten Sie die Konfiguration von Überstromalarm ein: racadm eventfilters
Weitere Informationen finden Sie im iDRAC RACADM CLI Guide available at www.dell.com/idracmanuals .
Konfigurieren der USB-Verwaltungsschnittstelle über das Dienstprogramm für iDRAC-Einstellungen
So konfigurieren Sie die USB-Schnittstelle:
1. Gehen Sie im Dienstprogramm für die iDRAC-Einstellungen zu Medien und USB-Schnittstelleneinstellungen .
Die Seite iDRAC-Einstellungen für Media und USB-Schnittstelleneinstellungen wird angezeigt.
2. Wählen Sie vom Drop-Down-Menü iDRAC-Direct: USB-Konfigurations-XML die Optionen zur Konfiguration eines
Servers, indem Sie das Server-Konfigurationsprofil auf einem USB-Laufwerk speichern:
● Deaktiviert
● Aktiviert, wenn der Server nur standardmäßige Anmeldeinformationseinstellungen besitzt
● Nur für komprimierte Konfigurationsdateien aktiviert
● Aktiviert
Weitere Informationen zu den verfügbaren Feldern finden Sie in der iDRAC Settings Utility Online Help (Online-Hilfe des
Dienstprogramms für iDRAC-Einstellungen).
3. Klicken Sie auf Zurück , dann auf Fertigstellen und schließlich auf Ja . Die Einstellungen sind damit gespeichert.
Verwendung der USB-Schnittstelle für das Server-Management 289
Importieren der Serverkonfiguration vom USB-Gerät
Stellen Sie sicher, dass Sie im Stammverzeichnis des USB-Geräts ein Verzeichnis mit dem Namen
System_Configuration_XML erstellen, in dem sowohl die config.xml- und die control.xml-Dateien enthalten sind:
● Das Serverkonfigurationsprofil (SCP) im System_Configuration_XML -Unterverzeichnis unter dem Stammverzeichnis des USB-Geräts. Diese Datei enthält alle Attribut-Wert-Paare des Servers. Dies schließt Attribute von iDRAC, PERC, RAID und BIOS ein. Sie können diese Datei bearbeiten, um ein beliebiges Attribut auf dem Server zu konfigurieren. Der Dateiname kann <servicetag>-config.xml
, <servicetag>-config.json
, <modelnumber>-config.xml
,
<modelnumber>-config.json
, config.xml
oder config.json
sein.
● Steuerungs-Datei – Schließt die Parameter zur Steuerung des Importvorgangs ein und verfügt nicht über die Attribute des iDRAC oder einer anderen Komponente im System. Diese Steuerungsdatei enthält drei Parameter:
○ ShutdownType – Ordentliches Herunterfahren, erzwungen, Kein Neustart.
○ TimeToWait (in Sekunden) – mindestens 300 und höchstens 3600.
○ EndHostPowerState – aktiviert oder deaktiviert.
Beispiel für control.xml
-Datei:
<InstructionTable>
<InstructionRow>
<InstructionType>Configuration XML import Host control Instruction
</InstructionType>
<Instruction>ShutdownType</Instruction>
<Value>NoReboot</Value>
<ValuePossibilities>Graceful,Forced,NoReboot</ValuePossibilities>
</InstructionRow>
<InstructionRow>
<InstructionType>Configuration XML import Host control Instruction
</InstructionType>
<Instruction>TimeToWait</Instruction>
<Value>300</Value>
<ValuePossibilities>Minimum value is 300 -Maximum value is
3600 seconds.</ValuePossibilities>
</InstructionRow>
<InstructionRow>
<InstructionType>Configuration XML import Host control Instruction
</InstructionType>
<Instruction>EndHostPowerState</Instruction>
<Value>On</Value>
<ValuePossibilities>On,Off</ValuePossibilities>
</InstructionRow>
</InstructionTable>
Sie müssen zum Ausführen dieses Vorgangs über die Berechtigung zur Serversteuerung verfügen.
ANMERKUNG: Wenn Sie während des Imports des SCP die USB-Management-Einstellungen in der SCP-Datei verändern, schlägt der Auftrag fehl oder wird mit Fehlern abgeschlossen. Sie können Attribute in der SCP zur Vermeidung der Fehlern kommentieren.
So importieren Sie das Server-Konfigurationsprofil vom USB-Gerät zu iDRAC:
1. Konfigurieren der USB-Verwaltungsschnittstelle
● Stellen Sie den USB-Verwaltungsanschlussmodus auf Automatisch oder iDRAC .
● Stellen Sie iDRAC-Verwaltet: USB XML-Konfiguration auf Aktiviert mit Standard-Anmeldeinformationen oder
Aktiviert ein.
2. Stecken Sie den USB-Speicherstick (der die Dateien configuration.xml
und control.xml enthält) in die iDRAC-
USB-Schnittstelle ein.
3. Das Serverkonfigurationsprofil wird auf dem USB-Gerät im Unterverzeichnis System_Configuration_XML im
Stammverzeichnis des USB-Geräts ermittelt. Es wird in der folgenden Reihenfolge ermittelt:
● <servicetag>-config.xml
/ <servicetag>-config.json
● <modelnum>-config.xml
/ <modelnum>-config.json
● config.xml
/ config.json
4. Ein Server-Import-Job wird gestartet.
Wenn das Profil nicht ermittelt wird, wird der Vorgang beendet.
290 Verwendung der USB-Schnittstelle für das Server-Management
Wenn iDRAC-Verwaltet: USB XML-Konfiguration auf Aktiviert mit Standard-Anmeldeinformationen eingestellt wurde und das BIOS-Setup-Kennwort nicht Null ist, oder wenn eines der iDRAC-Benutzerkontos geändert wurde, wird eine
Fehlermeldung angezeigt und der Vorgang wird beendet.
5. LCD-Anzeigen und LED (falls vorhanden) zeigen den Status an, dass ein Import-Job gestartet wurde.
6. Wenn eine Konfiguration vorhanden ist, die bereitgestellt werden muss, und Shut Down Type (Beenden-Typ) ist in der
Steuerungsdatei mit Kein Neustart angegeben, müssen Sie den Server neu starten, damit die Einstellungen konfiguriert werden. Andernfalls wird der Server neu gestartet und die Konfiguration angewendet. Nur wenn der Server bereits heruntergefahren war, wird die bereitgestellte Konfiguration angewendet, und zwar auch dann, wenn die Option No Reboot
(Kein Neustart) angegeben wird.
7. Nachdem der Import-Job abgeschlossen ist, zeigt die LCD/LED dies an. Falls ein Neustart erforderlich ist, zeigt die LCD den
Job-Status als „Paused waiting on reboot“ (Unterbrochen – Warten auf Neustart) an.
8. Wenn das USB-Gerät weiterhin mit dem Server verbunden ist, wird das Ergebnis des Importvorgangs in der Datei results.xml
des USB-Geräts aufgezeichnet.
LCD-Meldungen
Wenn das LCD-Bedienfeld verfügbar ist, werden die folgenden Meldungen in einer Reihenfolge angezeigt:
1. Importieren – Wenn Sie das Server-Konfigurationsprofil aus dem USB-Gerät kopiert wird.
2. Anwenden – Wenn der Job ausgeführt wird.
3. Abgeschlossen – Wenn der Job erfolgreich abgeschlossen wurde.
4. Mit Fehlern beendet – Wenn der Job mit Fehlern abgeschlossen wurde.
5. Fehlgeschlagen – Wenn der Job fehlgeschlagen ist.
Weitere Details finden Sie in der Ergebnis-Datei auf dem USB-Gerät.
Verhalten der LED-Blinkfunktion
Die USB-LED zeigt den Status einer Server-Konfigurationsprofiloperation an, die über den USB-Port ausgeführt wird. Diese LED ist möglicherweise nicht auf allen Systemen verfügbar.
● Dauerhaft grün – Das Server-Konfigurationsprofil wird von dem USB-Gerät kopiert.
● Grün blinkend – Der Job wird ausgeführt.
● Gelb blinkend – Der Auftrag ist fehlgeschlagen oder mit Fehlern abgeschlossen.
● Dauerhaft grün – Der Job wurde erfolgreich abgeschlossen.
ANMERKUNG: Bei PowerEdge R840 und R940xa blinkt die USB-LED nicht, wenn ein Importvorgang über den USB-
Anschluss ausgeführt wird. Überprüfen Sie den Status des Vorgangs mit Hilfe der LCD-Anzeige.
Protokolle und Ergebnis-Datei
Die folgenden Informationen werden für den Importvorgang protokolliert:
● Das automatische Importieren aus USB wird in der Lifecycle Controller-Protokolldatei protokolliert.
● Wenn das USB-Gerät eingesetzt bleibt, werden die Job-Ergebnisse in der Ergebnis-Datei, die sich im USB-Stick befindet, aufgezeichnet.
Eine Ergebnis-Datei namens Results.xml
, wird in dem Unterverzeichnis mit den folgenden Informationen aktualisiert oder erstellt:
● Service-Tag-Nummer – Die Daten werden aufgezeichnet , nachdem der Importvorgang entweder eine Job-ID oder einen
Fehler zurückgegeben hat.
● Job-ID – Die Daten werden aufgezeichnet , nachdem der Importvorgang eine Job-ID zurückgegeben hat.
● Startdatum und Uhrzeit des Jobs – Die Daten werden aufgezeichnet , nachdem der Importvorgang eine Job-ID zurückgegeben hat.
● Status – Die Daten werden aufgezeichnet, wenn der Import-Vorgang einen Fehler zurückgibt oder wenn die Job-Ergebnisse verfügbar sind.
Verwendung der USB-Schnittstelle für das Server-Management 291
20
Verwenden von Quick Sync 2
Wenn Dell OpenManage Mobile auf einem mobilen Android- oder iOS-Gerät ausgeführt wird, können Sie auf den Server einfach direkt oder über OpenManage Essentials oder die OpenManage Enterprise (OME)-Konsole zugreifen. Es ermöglicht Ihnen,
Serverdetails und Bestand zu prüfen, LC- und Systemereignisprotokolle anzuzeigen, automatische Benachrichtigungen auf dem
Mobilgerät von einer OME-Konsole zu erhalten, IP-Adresse zuzuweisen und iDRAC-Passwort zu ändern, wichtige BIOS-
Attribute zu konfigurieren und Fehlerbehebungsmaßnahmen nach Bedarf durchzuführen. Sie können ferner einen Server ausund einschalten, auf die Systemkonsole zugreifen oder auf die iDRAC-GUI zugreifen.
OMM kann kostenlos im Apple App Store oder im Google Play Store heruntergeladen werden.
Sie müssen die OpenManage Mobile-Anwendung auf dem Mobilgerät installieren (unterstützt Android 5.0+- und iOS 9.0+-
Mobilgeräte), um den Server über die iDRAC Quick Sync 2-Schnittstelle zu verwalten.
ANMERKUNG: Dieser Bereich wird nur auf den Servern angezeigt, die das Quick Sync 2-Modul im linken Rack-Ohr aufweisen.
ANMERKUNG: Diese Funktion wird derzeit auf Mobilgeräten mit Android-Betriebssystem und Apple iOS unterstützt.
In der aktuellen Version steht diese Funktion auf allen PowerEdge-Servern der 14. Generation zur Verfügung. Es sind
Mobilgeräte erforderlich, die für die linke Quick Sync 2-Systemsteuerung (in linkem Rack-Ohr ) und Bluetooth Low Energy (und optional Wi-Fi) ausgelegt sind. Daher handelt es sich um eine Hardware-Aufpreisoption und die Funktionen sind nicht von der iDRAC-Softwarelizenzierung abhängig.
ANMERKUNG: Informationen zum Konfigurieren von Quick Sync 2 in MX-Plattform-Systemen finden Sie im Open
Enterprise Modular User's Guide (Benutzerhandbuch für Dell EMC OpenManage Enterprise Modular) und dem OpenManage
Mobile User's Guide (Benutzerhandbuch für Dell OpenManage Mobile) auf dell.com/support/manuals.
Die iDRAC Quick Sync 2-Konfiguration umfasst Folgendes:
● – iDRAC Quick Sync Access-Konfiguration (über iDRAC GUI, iDRAC HII, racadm, WSMan)
1. › Quick Sync Access – Konfiguration auf „read-write“ (Lesen-Schreiben) (Standardoption).
2. › Quick Sync Inactivity Timer – Konfiguration auf „Enabled“ (Aktiviert) (Standardoption).
3. › Quick Sync Inactivity Timeout – Gibt die Zeit an, nach der der Quick Sync 2-Modus deaktiviert wird. Standardmäßig ist „seconds“ (Sekunden) ausgewählt. Der Standardwert beträgt 120 Sekunden. Der zulässige Bereich liegt zwischen 120 und 3600 Sekunden.
4.
Quick Sync Read Authentication – Konfiguration auf „Enabled“ (Aktiviert) (Standardoption).
5.
Quick Sync WiFi – Konfiguration auf „Enabled“ (Aktiviert) (Standardoption).
Aktivieren Sie nach der Konfiguration die Quick Sync 2-Taste in der linken Systemsteuerung. Stellen Sie sicher, dass die Quick
Sync 2-LED leuchtet. Greifen Sie auf die Quick Sync 2-Informationen über ein Mobilgerät zu (Android 5.0+ oder IOS 9.0+, OMM
2.0 oder höher).
Mit dem OpenManage Mobile können Sie:
● Bestandsaufnahme-Informationen anzeigen
● Überwachungsinformationen anzeigen
● Die grundlegende iDRAC-Netzwerkeinstellungen konfigurieren
Weitere Informationen zu OpenManage Mobile finden Sie im Dell EMC OpenManage Mobile User's Guide available at www.dell.com/openmanagemanuals
Themen:
•
Konfigurieren von iDRAC Quick Sync 2
•
Verwenden vom Mobile-Gerät zum Anzeigen von iDRAC-Informationen
Konfigurieren von iDRAC Quick Sync 2
Mithilfe der iDRAC-Web-Schnittstelle, RACADM, WSMan und iDRAC HII können Sie die iDRAC Quick Sync 2-Funktion konfigurieren, um auf das mobile Gerät zugreifen zu können:
292 Verwenden von Quick Sync 2
● Quick Sync Access – Konfiguration auf „read-write“ (Lesen-Schreiben) (Standardoption).
● Quick Sync Inactivity Timer – Konfiguration auf „Enabled“ (Aktiviert) (Standardoption).
● Quick Sync Inactivity Timeout – Gibt die Zeit an, nach der der Quick Sync 2-Modus deaktiviert wird. Standardmäßig ist
„seconds“ (Sekunden) ausgewählt. Der Standardwert beträgt 120 Sekunden. Der zulässige Bereich liegt zwischen 120 und
3600 Sekunden.
1. Bei Aktivierung können Sie eine Zeit angeben, nach der der Quick Sync 2-Modus deaktiviert wird. Drücken Sie zum
Einschalten die Taste erneut.
2. Deaktiviert – Der Zeitgeber lässt nicht zu, dass Sie eine Zeitüberschreitungsperiode eingeben.
● Quick Sync Read Authentication – Konfiguration auf „Enabled“ (Aktiviert) (Standardoption).
● Quick Sync WiFi – Konfiguration auf „Enabled“ (Aktiviert) (Standardoption).
Sie müssen zum Konfigurieren der Einstellungen über die Berechtigung zur Serversteuerung verfügen. Ein Serverneustart ist nicht erforderlich, damit die Einstellungen wirksam werden. Nach der Konfiguration können Sie die Quick Sync 2-Taste in der linken Systemsteuerung aktivieren. Stellen Sie sicher, dass die Quick Sync-LED leuchtet. Greifen Sie dann auf die Quick Sync-
Informationen über ein mobiles Gerät zu.
Wenn die Konfiguration geändert wird, wird ein Eintrag im Lifecycle Controller-Protokoll eingetragen.
Konfigurieren von iDRAC Quick Sync 2-Einstellungen unter
Verwendung der Webschnittstelle
So konfigurieren Sie iDRAC Quick Sync 2:
1. Gehen Sie in der iDRAC-Webschnittstelle zu Configuration (Konfiguration) > System Settings (Systemeinstellungen)
> Hardware Settings (Hardwareeinstellungen) > iDRAC Quick Sync .
2. Wählen Sie im Abschnitt iDRAC Quick Sync aus dem Drop-Down-Menü Access (Zugriff) eine der folgenden Optionen für die Bereitstellung des Zugriffs auf das mobile Android- oder iOS-Gerät aus:
● Lesen-Schreiben
● Nur-Lesen
● Deaktiviert
3. Aktivieren Sie den Zeitgeber.
4. Geben Sie den Timeoutgrenzwert an.
Weitere Informationen zu den Feldern finden Sie in der iDRAC Online-Hilfe .
5. Klicken Sie auf Anwenden , um die Einstellungen zu übernehmen.
Konfigurieren von iDRAC Quick Sync 2-Einstellungen über
RACADM
Zum Konfigurieren der iDRAC Quick Sync 2-Funktion verwenden Sie die racadm-Objekte in der System.QuickSync
-Gruppe.
Weitere Informationen finden Sie im iDRAC RACADM CLI Guide available at www.dell.com/idracmanuals .
Konfigurieren von iDRAC Quick Sync 2-Einstellungen über das
Dienstprogramm für iDRAC-Einstellungen
So konfigurieren Sie iDRAC Quick Sync 2:
1. Gehen Sie in der iDRAC-Web-Schnittstelle zu Configuration (Konfiguration) > System Settings
(Systemeinstellungen) > Hardware Settings (Hardwareeinstellungen) > iDRAC Quick Sync .
2. Im iDRAC Quick SyncAbschnitt:
● Geben Sie die Zugriffsebene an.
● Aktivieren Sie Timeout.
● Geben Sie die benutzerdefinierte Zeitüberschreitungsbegrenzung an (120 bis 3600 Sekunden).
Weitere Informationen zu den Feldern finden Sie in der iDRAC Online-Hilfe .
3. Klicken Sie auf Zurück , dann auf Fertigstellen und schließlich auf Ja .
Die Einstellungen werden angewendet.
Verwenden von Quick Sync 2 293
Verwenden vom Mobile-Gerät zum Anzeigen von iDRAC-Informationen
Eine Anleitung zum Anzeigen von iDRAC-Informationen auf dem mobilen Gerät finden Sie unter Dell EMC OpenManage Mobile
User's Guide available at www.dell.com/openmanagemanuals .
294 Verwenden von Quick Sync 2
21
Virtuelle Datenträger verwalten
Der virtuelle Datenträger ermöglicht dem verwalteten Server, auf Datenträgergeräte der Management Station oder auf ISO-
CD/DVD-Images einer Netzwerkfreigabe zuzugreifen, als wären sie Geräte auf dem verwalteten Server.
Über die Funktion für den virtuellen Datenträger können Sie die folgenden Schritte ausführen:
● Remote auf Datenträger zugreifen, die über das Netzwerk mit einem Remote-System verbunden sind
● Anwendungen installieren
● Treiber-Update
● Ein Betriebssystem auf dem Managed System installieren
Hierbei handelt es sich um eine Lizenzfunktion für Rack- und Tower-Server. Sie ist auf Blade-Servern standardmäßig verfügbar.
Zentrale Funktionen:
● Der virtuelle Datenträger unterstützt virtuelle optische Laufwerke (CD/DVD), Floppy-Laufwerke (einschließlich USB-basierte
Laufwerke) und USB-Flash-Laufwerke.
● Sie können nur ein Floppy-Laufwerk, ein USB-Flash-Laufwerk, ein Image oder einen Schlüssel und nur ein optisches Laufwerk auf der Management Station mit einem Managed System verbinden. Unterstützte Floppy-Laufwerke umfassen ein Floppy-
Image oder ein verfügbares Floppy-Laufwerk. Unterstützte optische Laufwerke umfassen maximal ein verfügbares optisches
Laufwerk oder eine einzige ISO-Imagedatei.
Die folgende Abbildung zeigt ein typisches Setup für einen virtuellen Datenträger.
● Es ist nicht möglich, über virtuelle Computer auf den virtuellen Floppy-Datenträger von iDRAC zuzugreifen.
● Alle verbundenen virtuellen Datenträger emulieren ein physisches Laufwerk auf dem Managed System.
● Auf Windows-basierten, verwalteten Systemen werden die Laufwerke der virtuellen Datenträger automatisch geladen, wenn sie angeschlossen und mit einem Laufwerkbuchstaben konfiguriert sind.
● Auf Linux-basierten verwalteten Systemen werden die Laufwerke der virtuellen Datenträger bei einigen Konfigurationen nicht automatisch bereitgestellt. Verwenden Sie zum manuellen Bereitstellen der Laufwerke den Mount-Befehl.
● Alle Zugriffsanforderungen werden auf den virtuellen Datenträger vom verwalteten System über das Netzwerk zur
Management Station geleitet.
● Die virtuellen Geräte werden als zwei Laufwerke auf dem Managed System angezeigt, ohne dass der Datenträger auf den
Laufwerken installiert ist.
● Sie können zwar das (schreibgeschützte) CD/DVD-Laufwerk zwischen zwei Managed Systems auf der Management Station freigeben, nicht aber den USB-Datenträger.
● Virtuelle Datenträger erfordern eine verfügbare Netzwerkbandbreite von mindestens 128 Kbit/s.
● Wenn LOM- oder NIC-Failovers auftreten, wird die Sitzung für den virtuellen Datenträger möglicherweise getrennt.
Abbildung 4. Setup für den virtuellen Datenträger
Themen:
•
Unterstützte Laufwerke und Geräte
•
Virtuellen Datenträger konfigurieren
•
Auf virtuellen Datenträger zugreifen
•
Startreihenfolge über das BIOS festlegen
•
Einmalstart für virtuelle Datenträger aktivieren
Virtuelle Datenträger verwalten 295
Unterstützte Laufwerke und Geräte
Die folgende Tabelle listet die Laufwerke auf, die durch den virtuellen Datenträger unterstützt werden.
Tabelle 57. Unterstützte Laufwerke und Geräte
Laufwerk Unterstützte Speichermedien
Virtuelle optische Laufwerke
Virtuelle Floppy-Laufwerke
USB-Flash-Laufwerke
● 1,44 Zoll Legacy-Diskettenlaufwerk mit 1,44 Zoll-Diskette
● CD-ROM
● DVDs
● CD-RW
● Kombinationslaufwerk mit dem CD-ROM-Datenträger
● CD-ROM/DVD-Imagedatei im Format ISO9660
● Floppy-Imagedatei im ISO9660-Format
● USB-CD-ROM-Laufwerk mit CD-ROM-Datenträger
● USB-Schlüssel-Image im ISO9660-Format
Virtuellen Datenträger konfigurieren
Bevor Sie die Einstellungen für den virtuellen Datenträger konfigurieren, müssen Sie sicherstellen, dass Sie zuvor Ihren Web-
Browser für die Verwendung des Java- oder ActiveX-Plugins konfigurieren.
Konfigurieren von virtuellen Datenträgern über die iDRAC-
Webschnittstelle
So konfigurieren Sie die Einstellungen für den virtuellen Datenträger:
VORSICHT: Setzen Sie iDRAC nicht zurück, während eine virtuelle Datenträgersitzung ausgeführt wird.
Andernfalls könnten unerwünschte Ergebnisse auftreten, beispielsweise der Verlust von Daten.
1. Navigieren Sie in der iDRAC-Webschnittstelle zu Configuration (Konfiguration) > Virtual Media (Virtuelle
Datenträger) > Attached Media (Verbundene Datenträger) .
2. Nehmen Sie die erforderlichen Einstellungen vor. Weitere Informationen finden Sie in der iDRAC-Online-Hilfe .
3. Klicken Sie auf Anwenden , um die Einstellungen zu speichern.
Virtuelle Datenträger über RACADM konfigurieren
Verwenden Sie zum Konfigurieren des virtuellen Datenträgers den Befehl set bei den Objekten in der Gruppe iDRAC.VirtualMedia
.
Weitere Informationen finden Sie im iDRAC RACADM CLI Guide available at www.dell.com/idracmanuals .
Virtuelle Datenträger über das Dienstprogramm für die iDRAC-
Einstellungen konfigurieren
Sie können virtuelle Datenträger über das Dienstprogramm für die iDRAC-Einstellungen verbinden, trennen und automatisch verbinden. Führen Sie dazu folgende Schritte durch:
1. Gehen Sie im Dienstprogramm für die iDRAC-Einstellungen zu Datenträger- und USB-Port-Einstellungen .
Die Seite iDRAC-Einstellungen für Media und USB-Schnittstelleneinstellungen wird angezeigt.
2. Wählen Sie im Bereich Virtual Media (Virtueller Datenträger) die Option Detach (Trennen) , Attach (Verbinden) oder
Auto attach (Automatisch verbinden) basierend auf der Anforderung. Weitere Informationen zu den Optionen finden Sie in der Online-Hilfe des Dienstprogramms für die iDRAC-Einstellungen .
3. Klicken Sie auf Zurück , dann auf Fertigstellen und schließlich auf Ja .
296 Virtuelle Datenträger verwalten
Die Einstellungen des virtuellen Datenträgers werden konfiguriert.
Status des verbundenen Datenträgers und Systemantwort
Die folgende Tabelle beschreibt die Systemantwort auf der Basis der Einstellungen des verbundenen Datenträgers.
Tabelle 58. Status des verbundenen Datenträgers und Systemantwort
Status des verbundenen
Datenträgers
Systemreaktion
Trennen
Verbinden
Automatisch verbinden
Image konnte dem System nicht zugeordnet werden.
Der Datenträger wird verbunden, auch wenn die Client-Ansicht geschlossen wird.
Der Datenträger wird verbunden, wenn die Client-Ansicht geöffnet wird. Er wird getrennt, wenn die Client-Ansicht geschlossen wird.
Server-Einstellungen für das Anzeigen virtueller Geräte im virtuellen
Datenträger
Sie müssen die folgenden Einstellungen in der Management Station konfigurieren, damit leere Laufwerke sichtbar werden.
Klicken Sie dazu im Windows Explorer im Menü Organisieren auf Ordner- und Suchoptionen . Deaktivieren Sie auf der
Registerkarte Ansicht die Option Leere Laufwerke im Ordner „Computer“ ausblenden und klicken Sie auf OK .
Auf virtuellen Datenträger zugreifen
Sie können auf den virtuellen Datenträger mit oder ohne Verwendung der virtuellen Konsole zugreifen. Bevor Sie auf den virtuellen Datenträger zugreifen, müssen Sie Ihre Web-Browser konfigurieren.
Virtueller Datenträger und RFS schließen sich gegenseitig aus. Wenn die RFS-Verbindung aktiv ist und Sie versuchen, den Client des virtuellen Datenträgers zu starten, wird folgende Fehlermeldung angezeigt: Virtual Media is currently unavailable (Virtueller
Datenträger ist aktuell nicht verfügbar) .
Eine Sitzung für einen virtuellen Datenträger oder eine Remote-Dateifreigabe ist in
Verwendung.
Falls die RFS-Verbindung nicht aktiv ist und Sie versuchen, den Client des virtuellen Datenträgers zu starten, wird der Client erfolgreich gestartet. Sie können dann den virtuellen Datenträger-Client dazu verwenden, Geräte und Dateien den virtuellen
Datenträgern zuzuweisen.
Virtuellen Datenträger über die virtuelle Konsole starten
Bevor Sie den virtuellen Datenträger über die virtuelle Konsole starten können, müssen Sie Folgendes sicherstellen:
● Die virtuelle Konsole ist aktiviert.
● Das System ist so konfiguriert, dass leere Laufwerke eingeblendet werden. Gehen Sie im Windows Explorer zu
Ordneroptionen , deaktivieren Sie das Kontrollkästchen Leere Laufwerke im Ordner „Computer“ ausblenden , und klicken Sie auf OK .
So greifen Sie über die virtuelle Konsole auf den virtuellen Datenträger zu:
1. Gehen Sie in der iDRAC-Web-Schnittstelle zu Configuration (Konfiguration) > Virtual Console (Virtuelle Konsole) .
Daraufhin wird die Seite Virtuelle Konsole angezeigt.
2. Klicken Sie auf Launch Virtual Console (Virtuelle Konsole starten) .
Der Virtuelle Konsole-Viewer wird gestartet.
ANMERKUNG: Unter Linux ist Java der Standard-Plug-In-Typ für den Zugriff auf die virtuelle Konsole. Öffnen Sie unter
Windows die .jnlp
-Datei, um die virtuelle Konsole mit Java zu starten.
3. Klicken Sie auf Virtual Media (Virtueller Datenträger) > Connect Virtual Media (Virtuellen Datenträger verbinden) .
Die Sitzung des virtuellen Datenträgers wird hergestellt, und das Menü Virtueller Datenträger zeigt die Liste der für die
Zuordnung verfügbaren Geräte an.
Virtuelle Datenträger verwalten 297
ANMERKUNG: Das Fenster Virtuelle Konsole-Viewer muss während des Zugriffs auf den virtuellen Datenträger aktiviert bleiben.
Virtuelle Datenträger ohne virtuelle Konsole starten
Bevor Sie bei deaktivierter virtueller Konsole den virtuellen Datenträger starten, müssen Sie Folgenden sicherstellen:
● Der virtuelle Datenträger befindet sich im Status Verbunden .
● Das System ist so konfiguriert, dass leere Laufwerke eingeblendet werden. Gehen Sie dazu im Windows Explorer zu Folder
Options (Ordneroptionen), deaktivieren Sie das Kontrollkästchen Hide empty drives in the Computer folder (Leere
Laufwerke im Ordner „Computer“ ausblenden) und klicken Sie auf OK .
So starten Sie den virtuellen Datenträger bei deaktivierter virtueller Konsole:
1. Gehen Sie in der iDRAC-Webschnittstelle zu Configuration (Konfiguration) > Virtual Console (Virtuelle Konsole) .
2. Klicken Sie auf Virtuelle Konsole starten .
Die folgende Meldung wird angezeigt:
Virtual Console has been disabled. Do you want to continue using Virtual Media redirection?
3. Klicken Sie auf OK .
Daraufhin wird das Fenster Virtuelle Datenträger angezeigt.
4. Klicken Sie im Menü Virtuelle Datenträger auf CD/DVD zuordnen oder auf Wechseldatenträger zuordnen .
Weitere Informationen finden Sie im Abschnitt
.
ANMERKUNG: Die Laufwerkbuchstaben der virtuellen Komponente auf dem verwalteten System entsprechen nicht den
Buchstaben des physikalischen Laufwerks auf der Management Station.
ANMERKUNG: Der virtuelle Datenträger funktioniert u. U. nicht ordnungsgemäß auf Clients des Windows-
Betriebssystems, die mit verstärkter Sicherheitskonfiguration für Internet Explorer konfiguriert wurden. Informationen dazu, wie Sie dieses Problem lösen können, finden Sie in der Dokumentation des Microsoft-Betriebssystems, oder wenden Sie sich dazu an den Systemadministrator.
ANMERKUNG: Das HTML5-Plugin wird nicht für eigenständige virtuelle Datenträger unterstützt.
Images von virtuellen Datenträgern hinzufügen
Sie können ein Datenträger-Image des Remote-Ordners erstellen und dieses als mittels USB angeschlossenes Gerät für das
Server-Betriebssystem bereitstellen. So fügen Sie Images von virtuellen Datenträgern hinzu:
1. Klicken Sie auf Virtual Media (Virtueller Datenträger) > Create Image... (Image erstellen ...) .
2. Klicken Sie im Feld Source Folder (Quellordner) auf Browse (Durchsuchen) und navigieren Sie zu der Datei oder dem
Verzeichnis, die bzw. das als Quelle für die Image-Datei verwendet werden soll. Die Image-Datei befindet sich auf der
Management Station oder dem Laufwerk C: des verwalteten Systems.
3. Der Standardpfad zur Speicherung der erstellen Imagedateien (normalerweise das Desktop-Verzeichnis) wird im Feld
Imagedateiname angezeigt. Zum Ändern dieses Speicherorts klicken Sie auf Browse (Durchsuchen) und geben Sie einen
Speicherort an.
4. Klicken Sie auf Abbild erstellen .
Die Abbilderstellung beginnt. Falls der Standort der Abbilddatei sich innerhalb des Quellordners befindet, wird eine
Warnmeldung angezeigt, die besagt, dass die Abbilderstellung nicht fortgesetzt werden kann, weil der Standort der
Abbilddatei im Quellordner eine Endlosschleife verursacht. Falls sich der Standort der Abbilddatei nicht im Quellordner befindet, kann die Erstellung des Abbilds fortgesetzt werden.
Nach der Erstellung des Abbildes wird eine Erfolgsmeldung angezeigt.
5. Klicken Sie auf Fertigstellen .
Das Abbild wird erstellt.
Wenn ein Ordner als Image hinzugefügt wird, wird eine .img
-Datei auf dem Desktop der Management Station erstellt, über die diese Funktion verwendet wird. Wenn diese .img
-Datei verschoben oder gelöscht wird, funktioniert der entsprechende
Eintrag für diesen Ordner im Menü Virtual Media (Virtueller Datenträger) nicht. Es wird daher empfohlen, die .img
-Datei
298 Virtuelle Datenträger verwalten
während der Verwendung des Image nicht zu verschieben oder zu löschen. Allerdings kann die .img
-Datei entfernt werden, sobald die Auswahl des entsprechenden Eintrags zunächst aufgehoben und dann mithilfe von Remove Image (Image entfernen) entfernt wird.
Details zum virtuellen Gerät anzeigen
Klicken Sie zum Anzeigen der Details zum virtuellen Gerät im Viewer der virtuellen Konsole auf Tools > Stats (Statistiken) . Im
Fenster Stats (Statistiken) zeigt der Bereich Virtual Media (Virtueller Datenträger) die zugeordneten virtuellen Geräte und die Lese-/Schreibaktivität für jedes Gerät an. Wenn ein virtueller Datenträger verbunden ist, werden diese Informationen angezeigt. Falls kein virtueller Datenträger verbunden ist, wird die Meldung „Virtual Media is not connected“ (Virtueller
Datenträger ist nicht verbunden) angezeigt.
Wenn der virtuelle Datenträger ohne die virtuelle Konsole gestartet wird, dann wird der Bereich Virtual Media (Virtueller
Datenträger) als Dialogfeld angezeigt. Er enthält Informationen über die zugeordneten Geräte.
USB-Gerät zurücksetzen
So setzen Sie das USB-Gerät zurück:
1. Klicken Sie im Viewer der virtuellen Konsole auf Tools > Statistik .
Das Fenster Statistik wird angezeigt.
2. Klicken Sie unter Virtueller Datenträger auf USB-Reset .
Es wird eine Meldung angezeigt, über die der Benutzer gewarnt wird, dass sich das Zurücksetzen der USB-Verbindung auf den gesamten Input für das Zielgerät auswirken kann, einschließlich des virtuellen Datenträgers und der Maus.
3. Klicken Sie auf Yes (Ja).
Das USB-Gerät wird zurückgesetzt.
ANMERKUNG: Der virtuelle iDRAC-Datenträger wird nicht beendet, auch wenn Sie sich von der Sitzung für die iDRAC-
Webschnittstelle abgemeldet haben.
Virtuelles Laufwerk zuordnen
So ordnen Sie das virtuelle Laufwerk zu:
ANMERKUNG: Bei der Verwendung von ActiveX oder Java-basierten virtuellen Medien müssen Sie über
Administratorrechte verfügen, um eine Betriebssystem-DVD oder ein USB-Flash-Laufwerk (das mit der Verwaltungsstation verbunden ist) zuzuordnen. Um die Laufwerke zuzuordnen, starten Sie IE als Administrator oder fügen Sie die iDRAC-IP-
Adresse zur Liste der vertrauenswürdigen Sites hinzu.
1. Um eine virtuelle Datenträgersitzung vom Menü Virtueller Datenträger aus zu starten, klicken Sie auf Virtuellen
Datenträger verbinden .
Für jedes Gerät, das für die Zuordnung vom Hostserver her bereit steht, wird ein Menüelement unter dem Menü Virtueller
Datenträger angezeigt. Das Menüelement wird nach dem Gerätetyp benannt, wie z. B.:
● CD/DVD zuordnen
● Entfernbare Festplatte zuordnen
● Diskette zuordnen
ANMERKUNG: Das Menüelement Map Floppy Disk (Diskette zuordnen) wird in der Liste angezeigt, wenn die Option
Floppy Emulation (Floppy-Emulation) auf der Seite Attached Media (Verbundener Datenträger) aktiviert ist.
Wenn Floppy Emulation (Floppy-Emulation) aktiviert ist, wird Map Removable Disk (Entfernbare Festplatte zuordnen) durch Map Floppy Disk (Diskette zuordnen) ersetzt.
Die Option DVD/CD zuordnen kann für ISO-Dateien verwendet werden und die Option Wechseldatenträger zuordnen kann für Abbilder verwendet werden.
ANMERKUNG: Sie können keine physischen Datenträger, wie USB-basierte Laufwerke, CDs oder DVSs, unter
Verwendung der virtuellen HTML5-Konsole zuordnen.
ANMERKUNG: Sie können USB-Schlüssel nicht als virtuelle Datenträger-Festplatten unter Verwendung der virtuellen
Konsole/des virtuellen Datenträgers über eine RDP-Sitzung zuordnen.
Virtuelle Datenträger verwalten 299
2. Klicken Sie auf den Gerätetyp, den Sie zuordnen möchten.
ANMERKUNG: Die aktive Sitzung zeigt an, ob eine Sitzung von der gegenwärtigen Web-Schnittstellensitzung, einer anderen Web-Schnittstellensitzung oder von VMCLI aus aktiv ist.
3. Wählen Sie im Feld Laufwerk/Abbilddatei das Gerät aus der Dropdown-Liste aus.
Die Liste enthält alle verfügbaren (nicht zugeordneten) Geräte, die Sie zuordnen können (CD/DVD, entfernbare Festplatte,
Diskette), und Abbilddateitypen, die Sie zuordnen können (ISO oder IMG). Die Abbilddateien befinden sich im
Standardverzeichnis für Abbilddateien (normalerweise dem Desktop des Benutzers). Falls das Gerät nicht in der Dropdown-
Liste verfügbar ist, klicken Sie auf Durchsuchen , um das Gerät anzugeben.
Der richtige Dateityp ist ISO für CD/DVD und IMG für Wechseldatenträger und Disketten.
Wenn das Abbild im Standard-Dateipfad (Desktop) erstellt wird, wenn Sie die Option Wechseldatenträger zuordnen auswählen, so ist das erstellte Abbild zur Auswahl im Dropdown-Menü verfügbar.
Wenn das Abbild an einem anderen Speicherort erstellt wird und Sie die Option Map Removable Disk (Entfernbare
Festplatte zuordnen) auswählen, ist das erstellte Abbild nicht zur Auswahl im Dropdown-Menü verfügbar. Klicken Sie auf
Browse (Durchsuchen) , um das Abbild anzugeben.
4. Wählen Sie Nur-Lesen , um schreibbare Geräte als Nur-Lesen zuzuordnen.
Für CD/DVD-Geräte ist diese Option standardmäßig aktiviert, und Sie können sie nicht deaktivieren.
ANMERKUNG: Wenn Sie für die Zuordnung die virtuelle, HTML5-basierte Konsole verwenden, werden ISO- und IMG-
Dateien als schreibgeschützte Dateien zugeordnet.
5. Klicken Sie auf Gerät zuordnen, um das Gerät dem Hostserver zuzuordnen.
Nach der Zuordnung des Geräts/der Datei ändert sich der Name des zugehörigen Menüelements Virtual Media (Virtueller
Datenträger) , um den Gerätenamen anzugeben. Falls das CD/DVD-Gerät beispielsweise einer Abbilddatei mit Namen foo.iso
zugeordnet ist, dann wird das CD/DVD-Menüelement auf dem Menü 'Virtueller Datenträger' foo.iso auf CD/DVD zugeordnet genannt. Ein Häkchen bei diesem Menüelement gibt an, dass es zugeordnet ist.
Korrekte virtuelle Laufwerke für die Zuordnung anzeigen
Auf einer Linux-basierten Management Station zeigt das Fenster Client des virtuellen Datenträgers evtl. austauschbare
Festplatten und Disketten an, die nicht Teil der Management Station sind. Um sicherzustellen, dass die korrekten virtuellen
Laufwerke zum Zuordnen verfügbar sind, müssen Sie die Port-Einstellung für die verbundene SATA-Festplatte aktivieren.
Führen Sie dazu folgende Schritte durch:
1. Starten Sie das Betriebssystem auf der Management Station neu. Drücken Sie während POST <F2>, um System Setup
(System-Setup) aufzurufen.
2. Gehen Sie zu SATA settings (SATA-Einstellungen) . Die Port-Details werden angezeigt.
3. Aktivieren Sie die Schnittstellen, die derzeit tatsächlich vorhanden und mit der Festplatte verbunden sind.
4. Greifen Sie auf das Fenster Client des virtuellen Datenträgers zu. Es zeigt die korrekten Laufwerke an, die zugeordnet werden können.
Zuordnung für virtuelles Laufwerk aufheben
So heben Sie die Zuordnung für ein virtuelles Laufwerk auf:
1. Wählen Sie im Menü Virtuelle Datenträger einen der folgenden Schritte aus:
● Klicken Sie auf das Gerät, dessen Zuweisung aufgehoben werden soll.
● Klicken Sie auf Virtuelle Datenträger trennen .
Es wird eine Meldung angezeigt, die um Bestätigung bittet.
2. Klicken Sie auf Yes (Ja).
Das Häkchen für das Menüelement wird nicht angezeigt, was bedeutet, dass es dem Host-Server nicht zugeordnet ist.
ANMERKUNG: Nach Aufhebung der Zuordnung für ein USB-Gerät, das von einem Clientsystem mit dem Macintosh-
Betriebssystem aus an vKM angeschlossen ist, steht das Gerät, für das die Zugordnung aufgehoben wurde, möglicherweise nicht auf dem Client zur Verfügung. Starten Sie das System neu oder stellen Sie das Gerät auf dem
Clientsystem manuell bereit, damit das Gerät angezeigt wird.
300 Virtuelle Datenträger verwalten
ANMERKUNG: Um die Zuordnung eines virtuellen DVD-Laufwerks unter Linux OS aufzuheben, müssen Sie das Laufwerk unmounten und entfernen.
Startreihenfolge über das BIOS festlegen
Über das Dienstprogramm für die System-BIOS-Einstellungen können Sie das Managed System so konfigurieren, dass es von virtuellen optischen Laufwerken oder virtuellen Floppy-Laufwerken gestartet wird.
ANMERKUNG: Werden virtuelle Datenträger geändert, während sie verbunden sind, kann dies ggf. zum Anhalten der
System-Startsequenz führen.
So aktivieren Sie das Managed System für den Startvorgang:
1. Starten Sie das verwaltete System.
2. Drücken Sie die Taste <F2>, um die Seite System-Setup aufzurufen.
3. Gehen Sie zu System BIOS Settings (System-BIOS-Einstellungen) > Boot Settings (Starteinstellungen) > BIOS
Boot Settings (BIOS-Starteinstellungen) > Boot Sequence (Startsequenz) .
Im Popup-Fenster werden die virtuellen optischen Laufwerke und virtuellen Diskettenlaufwerke mit den Standard-
Startgeräten aufgeführt.
4. Stellen Sie sicher, dass das virtuelle Laufwerk aktiviert und als erstes Gerät mit startfähigem Datenträger aufgelistet ist. Falls erforderlich, folgen Sie zur Änderung der Startreihenfolge den Anweisungen auf dem Bildschirm.
5. Klicken Sie auf OK , navigieren Sie zurück zur Seite mit den System-BIOS-Einstellungen , und klicken Sie dann auf
Fertigstellen .
6. Klicken Sie auf Ja , um die Änderungen zu speichern und die Seite zu schließen.
Das verwaltete System wird neu gestartet.
Das verwaltete System versucht, basierend auf der Startreihenfolge, von einem startfähigen Gerät zu starten. Wenn das virtuelle Gerät angeschlossen ist und ein startfähiger Datenträger vorhanden ist, startet das System zum virtuellen Gerät.
Ansonsten ignoriert das System das Gerät – ähnlich wie ein physisches Gerät ohne startfähigen Datenträger.
Einmalstart für virtuelle Datenträger aktivieren
Sie können die Startreihenfolge für den Start nur einmal ändern, nachdem Sie das virtuelle Remote-Datenträgergerät verbunden haben.
Bevor Sie die Einmalstart-Option aktivieren, müssen Sie Folgendes sicherstellen:
● Sie verfügen über die Berechtigung Benutzer konfigurieren .
● Ordnen Sie die lokalen oder virtuellen Laufwerke (CD/DVD, Floppy oder das USB-Flash-Gerät) dem startfähigen Datenträger oder dem Image über die Optionen für den virtuellen Datenträger zu.
● Der virtuelle Datenträger befindet sich im Status Verbunden , damit die virtuellen Laufwerke in der Startsequenz angezeigt werden.
So aktivieren Sie die Einmalstartoption und starten das Managed System über den virtuellen Datenträger:
1. Gehen Sie in der iDRAC-Web-Schnittstelle zu Übersicht > Server > Verbundener Datenträger .
2. Wählen Sie unter Virtueller Datenträger die Option Einmalstart aktivieren aus, und klicken Sie dann auf Anwenden .
3. Schalten Sie das Managed System ein und drücken Sie <F2> währens des Startens.
4. Ändern Sie die Startreihenfolge zum Starten vom virtuellen Datenträgergerät.
5. Starten Sie den Server neu.
Das Managed System startet einmalig vom virtuellen Datenträger.
Virtuelle Datenträger verwalten 301
22
VMCLI-Dienstprogramm installieren und verwenden
Das VMCLI-Dienstprogramm (Virtual Media Command Line Interface) ist eine Schnittstelle, die die Funktionen des virtuellen
Datenträgers von der Management Station zum iDRAC auf dem verwalteten System bereitstellt. Mit diesem Dienstprogramm können Sie auf die Funktionen von virtuellen Datenträgern zugreifen, darunter Image-Dateien und physische Laufwerke, um ein
Betriebssystem auf mehreren Remote-Systemen innerhalb eines Netzwerks bereitzustellen.
Das VMCLI-Dienstprogramm unterstützt folgende Funktionen:
● Austauschbare Geräte oder Images verwalten, auf die Sie über virtuelle Datenträger zugreifen können.
● Sitzungen automatisch beenden, wenn die iDRAC-Firmware-Option Einmalstart aktiviert ist.
● Sichere Datenübertragung zum iDRAC mittels SSL-Verschlüsselung.
● Führen Sie die VMCLI-Befehle so lange aus, bis:
○ Die Verbindungen automatisch beendet werden.
○ Ein Betriebssystem den Prozess beendet.
ANMERKUNG: Verwenden Sie zum Beenden des Prozesses unter Windows den Task Manager.
Themen:
•
•
VMCLI-Dienstprogramm ausführen
•
VMCLI installieren
Das VMCLI-Dienstprogramm ist auf der Dell Systems Management Tools and Documentation -DVD enthalten.
So installieren Sie das VMCLI-Dienstprogramm:
1. Legen Sie die DVD Dell Systems Management Tools and Documentation in das DVD-Laufwerk der Verwaltungsstation ein.
2. Folgen Sie zum Installieren der DRAC-Tools den Anweisungen auf dem Bildschirm.
3. Prüfen Sie nach der erfolgreichen Installation den Ordner install\Dell\SysMgt\rac5 , um sicherzustellen, dass vmcli.exe
vorhanden ist. Überprüfen Sie in gleicher Weise den entsprechenden Pfad für UNIX.
Das VMCLI-Dienstprogramm ist damit auf dem System installiert.
VMCLI-Dienstprogramm ausführen
● Wenn das Betriebssystem bestimmte Berechtigungen oder eine Gruppenmitgliedschaft benötigt, benötigen Sie ähnliche
Berechtigungen für das Ausführen von VMCLI-Befehlen.
● Auf Windows-Systemen benötigen Nicht-Administratoren zum Ausführen des VMCLI-Dienstprogramms Berechtigungen als
Hauptbenutzer .
● Um auf Linux-Systemen auf den iDRAC zuzugreifen, führen Sie das VMCLI-Dienstprogramm aus und protokollieren Sie
Benutzerbefehle. Nicht-Administratoren müssen den VMCLI-Befehlen sudo voranstellen. Zum Hinzufügen oder Bearbeiten von Benutzern in der VMCLI-Administratorengruppe verwenden Sie jedoch den Befehl visudo .
VMCLI-Syntax
Die VMCLI-Schnittstelle ist auf Windows- und Linux-Systemen identisch. Die VMCLI-Syntax lautet:
VMCLI [parameter] [operating_system_shell_options]
302 VMCLI-Dienstprogramm installieren und verwenden
Beispiel: Bei vmcli -r iDRAC-IP-address:iDRAC-SSL-port
Der Parameter aktiviert VMCLI für den Verbindungsaufbau zum angegebenen Server, für den Zugriff auf iDRAC und für die
Zuordnung zum angegebenen virtuellen Datenträger.
ANMERKUNG: Bei der Eingabe der VMCLI-Syntax müssen Sie auf die Groß- und Kleinschreibung achten.
Zur Gewährleistung der Sicherheit wird empfohlen, die folgenden VMCLI-Parameter zu verwenden:
● vmcli -i – Aktiviert ein interaktives Verfahren für den Start von VMCLI. Mit diesem Verfahren ist sichergestellt, dass
Benutzername und Kennwort nicht angezeigt werden, wenn Prozesse von anderen Benutzern überprüft werden.
● vmcli -r <iDRAC-IP-address[:iDRAC-SSL-port]> -S -u <iDRAC-user-name> -p <iDRAC-userpassword> -c {<device-name> | <image-file>} – Zeigt an, ob das iDRAC-CA-Zertifikat gültig ist. Wenn das
Zertifikat nicht gültig ist, wird bei Ausführung dieses Befehls eine Warnmeldung angezeigt. Der Befehl wird jedoch erfolgreich ausgeführt und eine VMCLI-Sitzung wird aufgebaut. Weitere Informationen zu VMCLI-Parametern finden Sie in der VMCLI-
Hilfe oder auf den VMCLI-Man-Seiten .
VMCLI-Befehle für den Zugriff auf virtuelle Datenträger
Die folgende Tabelle enthält die VMCLI-Befehle, die für den Zugriff auf verschiedene virtuelle Datenträger erforderlich sind.
Tabelle 59. VMCLI-Befehle
Virtueller Datenträger Befehl
Diskettenlaufwerk vmcli -r [RAC IP or hostname] -u [iDRAC user name] -p [iDRAC user password] -f [device name]
Startfähiges Floppy- oder USB-Schlüssel-Image vmcli -r [iDRAC IP address] [iDRAC user name]
-p [iDRAC password] -f [floppy.img]
CD-Laufwerk über die Option „-f“ vmcli -r [iDRAC IP address] -u [iDRAC user name]
-p [iDRAC password] -f [device name]|
[image file]-f [cdrom - dev
]
Startfähiges CD/DVD-Image vmcli -r [iDRAC IP address] -u [iDRAC user name]
-p [iDRAC password] -c [DVD.img]
Wenn die Datei nicht schreibgeschützt ist, kann der virtuelle Datenträger in die Imagedatei schreiben. So stellen Sie sicher, dass der virtuelle Datenträger nicht auf den Datenträger schreibt:
● Konfigurieren Sie das Betriebssystem so, dass eine Disketten-Imagedatei, die nicht überschrieben werden darf, mit einem
Schreibschutz versehen wird.
● Verwenden Sie Schreibschutzfunktion auf dem Gerät.
Beim Virtualisieren von schreibgeschützten Imagedateien können sich mehrere Sitzungen dieselben Imagedatenträger teilen.
Beim Virtualisieren von physischen Laufwerken kann zu einem bestimmten Zeitpunkt jeweils nur eine Sitzung auf ein gegebenes physisches Laufwerk zugreifen.
VMCLI: Betriebssystem-Shell-Optionen
VMCLI verwendet Shell-Optionen, um die folgenden Betriebssystemfunktionen zu aktivieren:
● stderr/stdout-Umleitung - leitet jede gedruckte Dienstprogrammausgabe zu einer Datei um.
VMCLI-Dienstprogramm installieren und verwenden 303
Bei Verwendung des Größer-als-Zeichens (>), gefolgt von einem Dateinamen, wird die angegebene Datei mit der gedruckten
Ausgabe des VMCLI-Dienstprogramms überschrieben.
ANMERKUNG: Das VMCLI-Dienstprogramm liest nicht die Standardeingabe (stdin). Infolgedessen ist keine stdin-
Umleitung erforderlich.
● Hintergrundausführung – Standardmäßig wird das VMCLI-Dienstprogramm im Vordergrund ausgeführt. Verwenden Sie die
Shell-Befehlsfunktionen des Betriebssystems, um das Dienstprogramm im Hintergrund auszuführen.
Beispielsweise verursacht auf einem Linux-Betriebssystem das Und-Zeichen (&) nach dem Befehl, dass das Programm als neuer Hintergrundprozess erstellt wird. Diese Methode ist bei Skriptprogrammen nützlich, da das Skript nach dem Starten eines neuen Prozesses für den VMCLI-Befehl fortgesetzt werden kann. (Andernfalls wird das Skript angehalten, bis das
VMCLI-Programm beendet wird.)
Wenn mehrere VMCLI-Sitzungen gestartet werden, verwenden Sie die Betriebssystem-spezifischen Funktionen zum
Auflisten oder Beenden von Prozessen.
304 VMCLI-Dienstprogramm installieren und verwenden
23
vFlash SD-Karte verwalten
Die vFlash-SD-Karte ist eine Secure Digital(SD)-Karte, die bestellt und werkseitig installiert werden kann. Sie können Karten mit maximal 16 GB Kapazität verwenden. Nach dem Einlegen der Karte müssen Sie die vFlash-Funktion aktivieren, um Partitionen zu erstellen und zu verwalten. vFlash ist eine lizenzierte Funktion.
ANMERKUNG: Es gibt keine Einschränkung in Bezug auf die Größe der SD-Karte. Sie können die werkseitig installierte SD-
Karte öffnen und durch eine SD-Karte mit einer höheren Kapazität ersetzen. Da vFlash das FAT32-Dateisystem verwendet, ist die Dateigröße auf 4 GB beschränkt.
Wenn die Karte im vFlash SD-Kartensteckplatz des Systems nicht verfügbar ist, wird die folgende Fehlermeldung in der iDRAC-
Webschnittstelle unter Overview (Übersicht) > Server > vFlash angezeigt:
SD card not detected. Please insert an SD card of size 256MB or greater.
ANMERKUNG: Stellen Sie sicher, dass Sie ausschließlich eine vFlash-kompatible SD-Karte in den iDRAC-vFlash-
Kartensteckplatz einlegen. Wenn Sie eine nicht kompatible SD-Karte einlegen, wird beim Initialisieren der Karte die folgende
Fehlermeldung angezeigt: An error has occurred while initializing SD card (Während der Initialisierung der SD-Karte ist ein
Fehler aufgetreten).
Zentrale Funktionen:
● Bereitstellung von Speicherplatz und Emulation von USB-Gerät(en).
● Erstellung von bis zu 16 Partitionen. Diese Partitionen werden dem System, wenn angeschlossen, je nach ausgewähltem
Emulationsmodus als Diskette, als Festplatte oder CD/DVD-Laufwerk bereitgestellt.
● Erstellung von Partitionen aus unterstützten Dateisystemtypen. Unterstützt das .img
-Format für Disketten-
Emulationstypen, das .iso
-Format für CD/DVD-Emulationstypen und die .iso
- und .img
-Formate für Festplatten-
Emulationstypen.
● Erstellung von startfähigen USB-Geräten
● Einmalstart auf ein emuliertes USB-Gerät
ANMERKUNG: Es ist möglich, dass eine vFlash-Lizenz während eines vFlash-Vorgangs abläuft. In diesem Fall werden die laufenden vFlash-Vorgänge normal abgeschlossen.
ANMERKUNG: Wenn der FIPS-Modus aktiviert ist, können Sie keine vFlash-Aktionen ausführen.
Themen:
•
Konfigurieren der vFlash-SD-Karte
•
Konfigurieren der vFlash-SD-Karte
Bevor Sie vFlash konfigurieren, müssen Sie sicherstellen, dass die vFlash-SD-Karte auf dem System installiert ist. Weitere
Informationen zum Installieren und Entfernen der Karte auf dem bzw. vom System finden Sie unter Installation and Service
Manual available at www.dell.com/poweredgemanuals .
ANMERKUNG: Sie müssen über die Berechtigung für den Zugriff auf virtuelle Datenträger verfügen, um die vFlash-
Funktion aktivieren oder deaktivieren und die Karte initialisieren zu können.
Eigenschaften der vFlash-SD-Karte anzeigen
Nachdem die vFlash-Funktion aktiviert wurde, können Sie die SD-Karteneigenschaften über die iDRAC-Webschnittstelle oder
über RACADM anzeigen.
vFlash SD-Karte verwalten 305
vFlash SD-Karteneigenschaften über die Web-Schnittstelle anzeigen
Um die Eigenschaften der vFlash-SD-Karte anzuzeigen, gehen Sie in der iDRAC-Web-Schnittstelle zu Configuration
(Konfiguration) > System Settings (Systemeinstellungen) > Hardware Settings (Hardwareeinstellungen) > vFlash .
Die Seite „Card Properties“ (Karteneigenschaften) wird angezeigt. Weitere Informationen zu den angezeigten Eigenschaften finden Sie in der iDRAC-Online-Hilfe .
vFlash SD-Karteneigenschaften über RACADM anzeigen
Um die Eigenschaften der vFlash SD-Karte unter Verwendung von RACADM anzuzeigen, verwenden Sie den Befehl get mit den folgenden Objekten:
● iDRAC.vflashsd.AvailableSize
● iDRAC.vflashsd.Health
● iDRAC.vflashsd.Licensed
● iDRAC.vflashsd.Size
● iDRAC.vflashsd.WriteProtect
Weitere Informationen zu diesen Objekten finden Sie unter iDRAC RACADM CLI Guide available at www.dell.com/idracmanuals .
vFlash SD-Karteneigenschaften über das Dienstprogramm für die iDRAC-
Einstellungen anzeigen
Gehen Sie im Dienstprogramm für die iDRAC-Einstellungen zu Media and USB Port Settings (Medien und USB-
Schnittstelleneinstellungen) , um die Eigenschaften der vFlash-SD-Karte anzuzeigen. Die Seite Media and USB Port
Settings (Datenträger- und USB-Port-Einstellungen) zeigt die Eigenschaften an. Weitere Informationen zu den angezeigten Eigenschaften finden Sie in der Online-Hilfe des Dienstprogramms für die iDRAC-Einstellungen .
Aktivieren oder Deaktivieren der vFlash-Funktionalität
Zum Ausführen der Partitionsverwaltung muss die vFlash-Funktionalität aktiviert sein.
vFlash-Funktionen über die Web-Schnittstelle aktivieren oder deaktivieren
So aktivieren oder deaktivieren Sie die vFlash-Funktion:
1. Gehen Sie in der iDRAC-Web-Schnittstelle zu Configuration (Konfiguration) > System Settings
(Systemeinstellungen) > Hardware Settings (Hardwareeinstellungen) > vFlash .
Die Seite Eigenschaften der SD-Karte wird angezeigt.
2. Aktivieren oder deaktivieren Sie die Option vFLASH Enabled (vFlash aktiviert), um die vFlash-Funktion zu aktivieren bzw.
zu deaktivieren. Ist eine vFlash-Partition verbunden, können Sie die vFlash-Karte nicht deaktivieren, und es erscheint eine
Fehlernachricht.
ANMERKUNG: Wenn die vFlash-Funktion deaktiviert ist, werden die SD-Karteneigenschaften nicht angezeigt.
3. Klicken Sie auf Anwenden . Die vFlash-Funktion wird auf der Basis Ihrer Auswahl aktiviert oder deaktiviert.
vFlash-Funktionen über RACADM aktivieren oder deaktivieren
So aktivieren oder deaktivieren Sie die vFlash-Funktion über RACADM: racadm set iDRAC.vflashsd.Enable [n] n =0
Deaktiviert n =1
Aktiviert
306 vFlash SD-Karte verwalten
ANMERKUNG: Die RACADM-Befehlsfunktionen sind nur verfügbar, wenn eine vFlash-SD-Karte vorhanden ist. Wenn keine Karte vorhanden ist, wird folgende Meldung angezeigt: ERROR: SD Card not present (FEHLER: SD-Karte nicht vorhanden) .
vFlash-Funktionen über das Dienstprogramm für die iDRAC-Einstellungen aktivieren oder deaktivieren
So aktivieren oder deaktivieren Sie die vFlash-Funktion:
1. Gehen Sie im Dienstprogramm für die iDRAC-Einstellungen zu Datenträger- und USB-Port-Einstellungen .
Die Seite iDRAC Settings (iDRAC-Einstellungen) Media and USB Port Settings (Datenträger- und USB-Port-
Einstellungen) wird angezeigt.
2. Wählen Sie im Abschnitt vFlash-Datenträger die Option Aktiviert aus, um die vFlash-Funktion zu aktivieren, oder wählen
Sie Deaktiviert aus, um die vFlash-Funktion zu deaktivieren.
3. Klicken Sie auf Zurück , dann auf Fertigstellen und schließlich auf Ja .
Die vFlash-Funktion wird auf der Basis Ihrer Auswahl aktiviert oder deaktiviert.
vFlash SD-Karte initialisieren
Durch den Initialisierungsvorgang wird die SD-Karte neu formatiert, und die anfänglichen vFlash-Systeminformationen auf der
Karte werden konfiguriert.
ANMERKUNG: Wenn die SD-Karte schreibgeschützt ist, wird die Option „Initialisieren“ deaktiviert.
vFlash SD-Karte über die Web-Schnittstelle initialisieren
So initialisieren Sie die vFlash SD-Karte:
1. Gehen Sie in der iDRAC-Web-Schnittstelle zu Configuration (Konfiguration) > System Settings
(Systemeinstellungen) > Hardware Settings (Hardwareeinstellungen) > vFlash .
Die Seite Eigenschaften der SD-Karte wird angezeigt.
2. Aktivieren Sie vFLASH , und klicken Sie auf Initialisieren .
Alle vorhandenen Inhalt werden entfernt, und die Karte wird mit den neuen vFlash-Systeminformationen formatiert.
Wenn eine vFlash-Partition verbunden wird, schlägt der Initialisierungsvorgang fehl, und es wird eine Fehlermeldung angezeigt.
Initialisieren der vFlash-SD-Karte mithilfe von RACADM
So initialisieren Sie die vFlash-SD-Karte mithilfe von RACADM: racadm set iDRAC.vflashsd.Initialized 1
Sämtliche vorhandenen Partitionen werden gelöscht, und die Karte wird erneut formatiert.
Weitere Informationen finden Sie im iDRAC RACADM CLI Guide available at www.dell.com/idracmanuals .
vFlash SD-Karte über das Dienstprogramm für die iDRAC-Einstellungen initialisieren
So initialisieren Sie die vFlash SD-Karte über das Dienstprogramm für die iDRAC-Einstellungen:
1. Gehen Sie im Dienstprogramm für die iDRAC-Einstellungen zu Datenträger- und USB-Port-Einstellungen .
Die Seite iDRAC Settings (iDRAC-Einstellungen Media and USB Port Settings (Datenträger- und USB-Port-
Einstellungen) wird angezeigt.
2. Klicken Sie auf vFlash initialisieren .
3. Klicken Sie auf Yes (Ja). Der Initialisierungsvorgang wird gestartet.
vFlash SD-Karte verwalten 307
4. Klicken Sie auf Back (Zurück) und navigieren Sie zur Seite iDRAC Settings (iDRAC-Einstellungen) . Media and USB
Port Settings (Datenträger- und USB-Port-Einstellungen) , um die Meldung anzuzeigen, ob der Vorgang erfolgreich war.
Alle vorhandenen Inhalt werden entfernt, und die Karte wird mit den neuen vFlash-Systeminformationen formatiert.
Aktuellen Status über RACADM abrufen
So rufen Sie den Status des zuletzt an die vFlash SD-Karte gesendeten Initialisierungsbefehls ab:
1. Öffnen Sie eine Telnet-, SSH- oder serielle Konsole für das System, und melden Sie sich an.
2. Geben Sie den folgenden Befehl ein: racadm vFlashsd status
Daraufhin wird der Status der an die SD-Karte gesendeten Befehle angezeigt.
3. Verwenden Sie zum Abrufen des aktuellen Status für alle vflash-Partitionen den folgenden Befehl: racadm vflashpartition status -a .
4. Verwenden Sie zum Abrufen des aktuellen Status für eine bestimmte Partition den folgenden Befehl: racadm vflashpartition status -i (index) .
ANMERKUNG: Wenn iDRAC zurückgesetzt wird, geht der Status des letzten Partitionsvorgangs verloren.
vFlash-Partitionen verwalten
Sie können die folgenden Schritte über die iDRAC-Web-Schnittstelle oder RACADM ausführen:
ANMERKUNG: Als Administrator können Sie alle Vorgänge auf den vFlash-Partitionen ausführen. Ansonsten benötigen Sie die Berechtigung Access Virtual Media (Auf virtuelle Datenträger zugreifen) , um die Inhalte auf der Partition erstellen, löschen, formatieren, verbinden, trennen oder kopieren zu können.
●
●
Partition unter Verwendung einer Imagedatei erstellen
●
●
Verfügbare Partitionen anzeigen
●
●
Partitionen verbinden oder trennen
●
Vorhandene Partitionen löschen
●
Partitionsinhalte herunterladen
●
ANMERKUNG: Wenn Sie auf den vFlash-Seiten auf eine beliebige Option klicken, wenn eine Anwendung wie WSMan, das
Dienstprogramm für die iDRAC-Einstellungen oder RACADM vFlash verwendet, oder wenn Sie zu einer anderen Seite in der
GUI navigieren, zeigt der iDRAC möglicherweise die folgende Meldung an: vFlash is currently in use by another process. Try again after some time .
vFlash kann eine schnelle Partitionserstellung durchführen, wenn kein anderer vFlash-Vorgang erfolgt (wie Formatieren,
Anhängen von Partitionen usw.). Daher wird empfohlen, zunächst alle Partitionen zu erstellen, bevor Sie andere einzelne
Partitionsvorgänge durchführen.
Leere Partition erstellen
Eine leere Partition, die mit dem System verbunden ist, verhält sich ähnlich wie ein leeres USB-Flash-Laufwerk. Sie können leere
Partitionen auf einer vFlash-SD-Karte erstellen. Sie können die Partitionen des Typs Diskette oder Festplatte erstellen. Die
Partitionstyp-CD wird nur im Rahmen der Erstellung von Partitionen auf der Basis von Images unterstützt.
Stellen Sie vor dem Erstellen einer leeren Partition Folgendes sicher:
● dass Sie über die Berechtigung Zugriff auf virtuellen Datenträger verfügen.
● Die Karte ist initialisiert.
● Die Karte ist nicht schreibgeschützt.
● Auf der Karte wird kein Initialisierungsvorgang ausgeführt.
308 vFlash SD-Karte verwalten
Leere Partition über die Web-Schnittstelle erstellen
So erstellen Sie eine leere vFlash-Partition:
1. Gehen Sie in der iDRAC-Webschnittstelle zu Configuration (Konfiguration) > Systems Settings
(Systemeinstellungen) > Hardware Settings (Hardware-Einstellungen) > vFlash > Create Empty Partition (Leere
Partition erstellen) .
Die Seite Leere Partition erstellen wird angezeigt.
2. Geben Sie die erforderlichen Informationen ein und klicken Sie auf Anwenden . Informationen zu den verfügbaren Optionen finden Sie in der iDRAC-Online-Hilfe .
Es wird eine neue, unformatierte, leere Partition erstellt, die standardmäßig schreibgeschützt ist. Es wird eine Seite eingeblendet, auf der der Status in Prozent angezeigt wird. In folgenden Fällen wird eine Fehlermeldung angezeigt:
● Die Karte ist schreibgeschützt.
● Der Kennzeichnungsname stimmt mit der Kennzeichnung einer vorhandenen Partition überein.
● Ein nicht ganzzahliger Wert wurde als Partitionsgröße eingegeben, der Wert übersteigt den auf der Karte verfügbaren
Speicherplatz oder die Partition ist größer als 4 GB.
● Auf der Karte wird ein Initialisierungsvorgang ausgeführt.
Leere Partition über RACADM erstellen
So erstellen Sie eine leere Partition:
1. Melden Sie sich über Telnet, SSH oder serielle Konsole bei Ihrem System an.
2. Geben Sie den folgenden Befehl ein: racadm vflashpartition create -i 1 -o drive1 -t empty -e HDD -f fat16 -s [n] wobei [n] die Partitionsgröße ist.
Standardmäßig wird eine leere Partition als editierbare Partition erstellt.
Partition unter Verwendung einer Imagedatei erstellen
Sie können auf der vFlash-SD-Karte mithilfe einer Imagedatei eine neue Partition erstellen. Dabei werden die folgenden
Imagedateiformate unterstützt: .img
oder .iso
. Die Partitionen liegen in den folgenden Emulationstypen vor: Diskette ( .img
),
Festplatte ( .img
) oder CD ( .iso
). Die Größe der erstellten Partition entspricht der Größe der Imagedatei.
Vor der Erstellung einer Partition über eine Imagedatei müssen Sie Folgendes sicherstellen:
● Sie haben Berechtigungen für den Zugriff auf den virtuellen Datenträger.
● Die Karte ist initialisiert.
● Die Karte ist nicht schreibgeschützt.
● Auf der Karte wird kein Initialisierungsvorgang ausgeführt.
● Der Imagetyp und der Emulationstyp stimmen überein.
ANMERKUNG: Das hochgeladene Image und der Emulationstyp stimmen überein. Es treten Probleme auf, wenn iDRAC ein Gerät mit einem falschen Imagetyp emuliert. Beispiel: Wenn die Partition unter Verwendung eines ISO-Images erstellt wird und der Emulationstyp als Festplatte festgelegt ist, wird das BIOS nicht in der Lage sein, über dieses Image zu starten.
● Die Größe der Image-Datei ist geringer als der auf der Karte verfügbare Speicherplatz oder gleich diesem Speicherplatz.
● Die Größe der Imagedatei ist kleiner oder gleich 4 GB, da die maximale unterstützte Partitionsgröße 4 GB ist. Bei der
Erstellung einer Partition mit einem Web-Browser, muss die Größe der Imagedatei jedoch kleiner als 2 GB sein.
ANMERKUNG: Die vFlash-Partition ist eine Imagedatei auf einem FAT32-Dateisystem. Für die Imagedatei gilt daher die 4-
GB-Einschränkung.
ANMERKUNG: Die Installation eines vollständigen BS wird unterstützt.
vFlash SD-Karte verwalten 309
Partition unter Verwendung einer Imagedatei mithilfe der Webschnittstelle erstellen
So erstellen Sie eine vFlash-Partition über eine Imagedatei:
1. Gehen Sie auf der iDRAC-Web-Schnittstelle zu Configuration (Konfiguration) > System Settings
(Systemeinstellungen) > Hardware Settings (Hardwareeinstellungen) > vFlash (VFlash) > Create From Image
(Aus Image erstellen) .
Die Seite Partition über Imagedatei erstellen wird angezeigt.
2. Geben Sie die erforderlichen Informationen ein und klicken Sie auf Anwenden . Informationen zu den verfügbaren Optionen finden Sie in der iDRAC-Online-Hilfe .
Eine neue Partition wird erstellt. Für den Emulationstyp „CD“ wird eine schreibgeschützte Partition erstellt. Für den
Emulationstyp „Diskette“ (Floppy) oder „Festplatte“ (Hard Disk) wird eine Lesen-Schreiben-Partition erstellt. In folgenden
Fällen wird eine Fehlermeldung angezeigt:
● Die Karte ist schreibgeschützt.
● Der Kennzeichnungsname stimmt mit der Kennzeichnung einer vorhandenen Partition überein.
● Die Imagedatei ist größer als 4 GB oder übersteigt den auf der Karte verfügbaren Speicherplatz.
● Die Imagedatei existiert nicht oder die Erweiterung der Imagedatei ist weder .img noch .iso.
● Auf der Karte wird bereits ein Initialisierungsvorgang ausgeführt.
Partition unter Verwendung einer Imagedatei mithilfe von RACADM erstellen
So erstellen Sie eine Partition aus einer Imagedatei über RACADM:
1. Melden Sie sich über Telnet, SSH oder serielle Konsole bei Ihrem System an.
2. Geben Sie den Befehl ein racadm vflashpartition create –i 1 –o drive1 –e HDD –t image –l //myserver/ sharedfolder/foo.iso –u root –p mypassword
Die angelegte Partition ist standardmäßig schreibgeschützt. Dieser Befehl unterscheidet bei der Image-
Dateinamenerweiterung zwischen Groß- und Kleinschreibung. Wird beispielsweise die Dateinamenerweiterung in
Großbuchstaben (FOO.ISO) statt in Kleinbuchstaben (FOO.iso) angegeben, gibt der Befehl einen Syntaxfehler aus.
ANMERKUNG: Diese Funktion wird im lokalen RACADM nicht unterstützt.
ANMERKUNG: Die Erstellung einer vFlash-Partition aus einer Imagedatei, die sich auf dem CFS oder der für NFS IPv6 aktivierten Netzwerkfreigabe befindet, wird nicht unterstützt.
Partition formatieren
Sie können eine vorhandene Partition auf der vFlash-SD-Karte auf Grundlage des Dateisystemtyps formatieren. Die unterstützten Dateisystemtypen sind EXT2, EXT3, FAT16 und FAT32. Sie können nur Partitionen des Typs „Festplatte“ oder
„Diskette“, aber nicht „CD“ formatieren. Schreibgeschützte Partitionen können nicht formatiert werden.
Vor der Erstellung einer Partition über eine Imagedatei stellen Sie Folgendes sicher:
● Sie haben Berechtigungen für den Zugriff auf den virtuellen Datenträger .
● Die Karte ist initialisiert.
● Die Karte ist nicht schreibgeschützt.
● Auf der Karte wird kein Initialisierungsvorgang ausgeführt.
So formatieren Sie eine vFlash-Partition:
1. Navigieren Sie in der iDRAC-Webschnittstelle zu Configuration (Konfiguration) > System Settings
(Systemeinstellungen) > Hardware Settings (Hardware-Einstellungen) > vFlash > Format (Formatieren) .
Die Seite Partition formatieren wird angezeigt.
2. Geben Sie die erforderlichen Informationen ein und klicken Sie auf Anwenden .
Informationen zu den verfügbaren Optionen finden Sie in der iDRAC-Online-Hilfe .
Es wird eine Warnungsmeldung angezeigt, die darauf hinweist, dass alle Daten auf der Partition gelöscht werden.
3. Klicken Sie auf OK .
310 vFlash SD-Karte verwalten
Die ausgewählte Partition wird gemäß dem angegebenen Dateisystemtyp formatiert. In folgenden Fällen wird eine
Fehlermeldung angezeigt:
● Die Karte ist schreibgeschützt.
● Auf der Karte wird bereits ein Initialisierungsvorgang ausgeführt.
Verfügbare Partitionen anzeigen
Stellen Sie sicher, dass die vFlash-Funktion aktiviert ist, damit die Liste der verfügbaren Partitionen angezeigt wird.
Verfügbare Partitionen über die Web-Schnittstelle anzeigen
Um die verfügbaren vFlash-Partitionen über die iDRAC-Webschnittstelle anzuzeigen, navigieren Sie zu Configuration
(Konfiguration) > System Settings (Systemeinstellungen) > Hardware Settings (Hardwareeinstellungen) > vFlash >
Manage (Verwalten) . Die Seite Manage Partitions (Partitionen verwalten) wird angezeigt und zeigt die verfügbaren
Partitionen sowie die zugehörigen Informationen für jede Partition. Weitere Informationen zu den Partitionen finden Sie in der iDRAC-Online-Hilfe .
Verfügbare Partitionen über RACADM anzeigen
So zeigen Sie die verfügbaren Partitionen und die dazugehörigen Eigenschaften über RACADM an:
1. Öffnen Sie eine Telnet-, SSH- oder serielle Konsole für das System, und melden Sie sich an.
2. Geben Sie die folgenden Befehle ein:
● So listen Sie alle vorhandenen Partitionen und deren Eigenschaften auf: racadm vflashpartition list
● So rufen Sie den Status des Vorgangs auf Partition 1 ab: racadm vflashpartition status -i 1
● So rufen Sie den Status sämtlicher vorhandener Partitionen ab: racadm vflashpartition status -a
ANMERKUNG: Die Option „-a“ ist nur mit der Statusaktion gültig.
Partition modifizieren
Sie können eine schreibgeschützte Partition zu einer Partition mit Lese- und Schreibzugriff ändern und umgekehrt. Vor dem
Ändern der Partition müssen Sie Folgendes sicherstellen:
● Die vFlash-Funktion ist aktiviert.
● Sie haben Berechtigungen für den Zugriff auf den virtuellen Datenträger .
ANMERKUNG: Standardmäßig wird eine schreibgeschützte Partition erstellt.
Partition über die Web-Schnittstelle ändern
So ändern Sie eine Partition:
1. Gehen Sie in der iDRAC-Webschnittstelle zu Configuration (Konfiguration) > System Settings (Systemeinstellungen)
> Hardware Settings (Hardwareeinstellungen) > vFlash > Manage (Verwalten) .
Die Seite Partitionen verwalten wird angezeigt.
2. Führen Sie in der Spalte Nur-Lesen die folgenden Schritte aus:
● Aktivieren Sie das Kontrollkästchen für die Partition(en), und klicken Sie für den Wechsel in den schreibgeschützten
Modus auf Anwenden .
● Deaktivieren Sie das Kontrollkästchen für die Partition(en), und klicken Sie für den Wechsel des schreibgeschützten
Modus auf Anwenden .
vFlash SD-Karte verwalten 311
Auf Grundlage der entsprechenden Auswahl werden die Partitionen zu Nur-Lesen oder Lesen-Schreiben geändert.
ANMERKUNG: Handelt es sich um eine Partition des Typs CD, ist der Status schreibgeschützt. Sie können den Zustand nicht zu Lesen-Schreiben ändern. Wenn die Partition verbunden ist, ist das Kontrollkästchen grau unterlegt.
Partition über RACADM ändern
So zeigen Sie die verfügbaren Partitionen und Eigenschaften auf der Karte an:
1. Melden Sie sich über Telnet, SSH oder serielle Konsole bei Ihrem System an.
2. Verwenden Sie eine der folgenden Optionen:
● Verwenden Sie den Befehl set zum Ändern des Lesen-Schreiben-Zustands der Partition:
○ So ändern Sie eine schreibgeschützte Partition zu Lesen-Schreiben: racadm set iDRAC.vflashpartition.<index>.AccessType 1
○ So ändern Sie eine Lesen-Schreiben-Partition zu Nur-Lesen: racadm set iDRAC.vflashpartition.<index>.AccessType 0
● Verwenden Sie den Befehl set zum Festlegen des Emulationstyps: racadm set iDRAC.vflashpartition.<index>.EmulationType <HDD, Floppy, or CD-DVD>
Partitionen verbinden oder trennen
Wenn Sie eine oder mehrere Partitionen anhängen, werden diese dem Betriebssystem und dem BIOS als USB-
Massenspeichergeräte angezeigt. Wenn Sie mehrere Partitionen anhängen, werden diese auf Basis des zugewiesenen Index in aufsteigender Reihenfolge im Betriebssystem und im BIOS-Startreihenfolgemenü angezeigt.
Wenn Sie eine Partition trennen, wird diese nicht mehr im Betriebssystem und im BIOS-Startreihenfolgemenü angezeigt.
Wenn Sie eine Partition anhängen oder trennen, wird der USB-Bus auf dem verwalteten System zurückgesetzt. Dies wirkt sich auch auf die Anwendungen aus, die vFlash verwenden. Außerdem werden die Sitzungen für den virtuellen iDRAC-Datenträger getrennt.
Vor dem Verbinden und Trennen einer Partition müssen Sie Folgendes sicherstellen:
● Die vFlash-Funktion ist aktiviert.
● Es wird nicht bereits ein Initialisierungsvorgang auf der Karte ausgeführt.
● Sie haben Berechtigungen für den Zugriff auf den virtuellen Datenträger .
Partitionen über die Web-Schnittstelle verbinden oder trennen
So werden Partitionen verbunden oder abgetrennt:
1. Gehen Sie in der iDRAC-Webschnittstelle zu Configuration (Konfiguration) > System Settings (Systemeinstellungen)
> Hardware Settings (Hardwareeinstellungen) > vFlash > Manage (Verwalten) .
Die Seite Partitionen verwalten wird angezeigt.
2. Führen Sie in der Spalte Verbunden die folgenden Schritte aus:
● Aktivieren Sie das Kontrollkästchen für die Partition(en), und klicken Sie zum Verbinden der Partition(en) auf Anwenden .
● Aktivieren Sie das Kontrollkästchen für die Partition(en), und klicken Sie zum Trennen der Partition(en) auf Anwenden .
Auf Grundlage der entsprechenden Auswahl werden die Partitionen verbunden oder abgetrennt.
Partitionen über RACADM verbinden oder trennen
So werden Partitionen verbunden oder abgetrennt:
1. Melden Sie sich über Telnet, SSH oder serielle Konsole bei Ihrem System an.
2. Verwenden Sie die folgenden Befehle:
312 vFlash SD-Karte verwalten
● So verbinden Sie eine Partition: racadm set iDRAC.vflashpartition.<index>.AttachState 1
● So trennen Sie eine Partition ab: racadm set iDRAC.vflashpartition.<index>.AttachState 0
Verhalten des Betriebssystems bei verbundenen Partitionen
Windows- und Linux-Betriebssysteme:
● Das Betriebssystem kontrolliert die Laufwerksbuchstaben und weist sie den angeschlossenen Partitionen zu.
● Schreibgeschützte Partitionen sind schreibgeschützte Laufwerke auf dem Betriebssystem.
● Das Betriebssystem muss das Dateisystem einer verbundenen Partition unterstützen. Andernfalls können Sie die Inhalte der
Partition über das Betriebssystem weder lesen noch ändern. In einer Windows-Umgebung kann das Betriebssystem beispielsweise den Partitionstyp EXT2 nicht lesen, da es sich hierbei um einen nativen Linux-Typ handelt. In einer Linux-
Umgebung kann das Betriebssystem wiederum den Partitionstyp NTFS nicht lesen, da es sich hierbei um einen nativen
Windows-Typ handelt.
● Die Kennzeichnung der vFlash-Partition weicht vom Volume-Namen des Dateisystems auf dem emulierten USB-Gerät ab. Sie können den Volume-Namen des emulierten USB-Geräts im Betriebssystem ändern. Der Kennzeichnungsname der Partition, der in iDRAC gespeichert ist, wird dadurch nicht geändert.
Vorhandene Partitionen löschen
Stellen Sie vor dem Löschen vorhandener Partitionen Folgendes sicher:
● Die vFlash-Funktion ist aktiviert.
● Die Karte ist nicht schreibgeschützt.
● Die Partition ist nicht verbunden.
● Auf der Karte wird kein Initialisierungsvorgang ausgeführt.
Vorhandene Partitionen über die Web-Schnittstelle löschen
Löschen einer bestehenden Partition:
1. Gehen Sie in der iDRAC-Webschnittstelle zu Configuration (Konfiguration) > System Settings (Systemeinstellungen)
> Hardware Settings (Hardwareeinstellungen) > vFlash > Manage (Verwalten) .
Die Seite Partitionen verwalten wird angezeigt.
2. Klicken Sie in der Spalte Löschen auf das Symbol zum Löschen, um die gewünschte Partition zu löschen.
Es wird eine Meldung angezeigt, aus der hervorgeht, dass die Partition durch diese Maßnahme endgültig gelöscht wird.
3. Klicken Sie auf OK .
Die Partition ist damit gelöscht.
Vorhandene Partitionen über RACADM löschen
So löschen Sie Partitionen:
1. Öffnen Sie eine Telnet-, SSH- oder serielle Konsole für das System, und melden Sie sich an.
2. Geben Sie die folgenden Befehle ein:
● So löschen Sie eine Partition: racadm vflashpartition delete -i 1
● Zum Löschen sämtlicher Partitionen ist die vFlash-SD-Karte erneut zu initialisieren.
Partitionsinhalte herunterladen
Sie können die Inhalte einer vFlash-Partition in den folgenden Formaten herunterladen: .img
oder .iso
: vFlash SD-Karte verwalten 313
● Managed System (über das iDRAC ausgeführt wird)
● Netzwerkstandort, der mit einer Management Station verknüpft ist.
Vor dem Herunterladen der Partitionsinhalte müssen Sie Folgendes sicherstellen:
● Sie haben Berechtigungen für den Zugriff auf den virtuellen Datenträger.
● Die vFlash-Funktion ist aktiviert.
● Auf der Karte wird kein Initialisierungsvorgang ausgeführt.
● Wenn eine Lesen-Schreiben-Partition vorliegt, darf diese nicht verbunden sein.
So laden Sie die Inhalte der vFlash-Partition herunter:
1. Gehen Sie in der iDRAC-Web-Schnittstelle zu Configuration (Konfiguration) > System Settings
(Systemeinstellungen) > Hardware Settings (Hardwareeinstellungen) > vFlash > Download (Herunterladen) .
Die Seite Partition herunterladen wird angezeigt.
2. Wählen Sie aus dem Drop-Down-Menü Kennzeichnung eine Partition aus, die Sie herunterladen möchten, und klicken Sie auf Herunterladen .
ANMERKUNG: Alle vorhandenen Partitionen (mit Ausnahme der verbundenen Partitionen) werden in der Liste angezeigt. Standardmäßig ist die erste Partition ausgewählt.
3. Legen Sie den Speicherort fest, an dem die Datei gespeichert werden soll.
Der Inhalt der ausgewählten Partition wird an den festgelegten Speicherort heruntergeladen.
ANMERKUNG: Wenn nur der Ordnerspeicherort angegeben ist, wird die Partitionsbezeichnung mit dem Dateinamen und außerdem bei CD- und Festplattenpartitionen mit der Dateierweiterung .iso
und bei Floppy- und
Festplattenpartitionen mit der Dateierweiterung .img
gekennzeichnet.
In eine Partition starten
Sie können eine verbundene vFlash-Partition als Startgerät für den nächsten Startvorgang einrichten.
Vor dem Starten einer Partition müssen Sie Folgendes sicherstellen:
● Die vFlash-Partition enthält ein startfähiges Image (in den Formaten .img
oder .iso
), um einen Start vom Gerät zu ermöglichen.
● Die vFlash-Funktion ist aktiviert.
● Sie haben Berechtigungen für den Zugriff auf den virtuellen Datenträger.
Über die Web-Schnittstelle auf eine Partition starten
Weitere Informationen zum Festlegen der vFlash-Partition als ein erstes Startgerät finden Sie unter
Über die Web-Schnittstelle auf eine Partition starten
auf Seite 314.
ANMERKUNG: Wenn die verbundene(n) vFlash-Partition(en) nicht im Drop-Down-Menü Erstes Startlaufwerk gelistet ist/sind, müssen Sie sicherstellen, dass das BIOS in der aktuellen Version vorliegt.
Über RACADM auf eine Partition starten
Um eine vFlash-Partition als erstes Startgerät einzustellen, verwenden Sie das Objekt iDRAC.ServerBoot
.
Weitere Informationen finden Sie im iDRAC RACADM CLI Guide available at www.dell.com/idracmanuals .
ANMERKUNG: Wenn Sie diesen Befehl ausführen, wird die Kennzeichnung der vFlash-Partition automatisch auf
Einmalstart eingestellt, iDRAC.ServerBoot.BootOnce
wird auf 1 eingestellt. Der Einmalstart startet das Gerät auf der
Partition nur einmal und behält es nicht dauerhaft als erstes Gerät in der Startreihenfolge.
314 vFlash SD-Karte verwalten
24
SMCLP verwenden
Die Server Management Command Line Protocol (SMCLP)-Spezifikation aktiviert die CLI-basierte Systemverwaltung. Sie definiert ein Protokoll für die Verwaltungsbefehle, die über Standardzeichen-basierte Streams übertragen werden. Dieses
Protokoll greift über einen von Hand eingegebenen Befehlssatz auf einen Common Information Model Object Manager (CIMOM) zu. Das SMCLP ist eine Unterkomponente der Distributed Management Task Force (DMTF)-Initiative, mit der die
Systemverwaltung über mehrere Plattformen hinweg optimiert werden kann. In Verbindung mit der Spezifikation für verwaltete
Elementadressierung und zahlreichen Profilen zu SMCLP-Zuordnungsspezifikationen beschreibt die SMCLP-Spezifikation die
Standard-Verben und -Ziele zum Ausführen verschiedener Verwaltungsaufgaben.
ANMERKUNG: Es wird angenommen, dass Sie mit der SMASH-Initiative (Systemverwaltungsarchitektur für
Serverhardware) und den SMWG SMCLP-Angaben vertraut sind.
Das SM-CLP ist eine Unterkomponente der Distributed Management Task Force (DMTF)-Initiative, mit der die Server-
Verwaltung über mehrere Plattformen hinweg optimiert werden kann. In Verbindung mit der Spezifikation für verwaltete
Elementadressierung und zahlreichen Profilen zu SM-CLP-Zuordnungsspezifikationen beschreibt die SM-CLP-Spezifikation die
Standard-Verben und -Ziele zum Ausführen verschiedener Verwaltungsaufgaben.
Das SM-CLP wird von der iDRAC-Controller-Firmware gehostet und unterstützt Telnet-, SSH- und serielle Schnittstellen. Die iDRAC SM-CLP-Schnittstelle basiert auf der SM-CLP-Spezifikation Version 1.0 der Organisation DMTF.
ANMERKUNG: Informationen zu den Profilen, Erweiterungen und MOFs können unter www.dell.com/support abgerufen werden, und die gesamten DMTF-Informationen können von dmtf.org/standards/profiles/ abgerufen werden.
SM-CLP-Befehle nutzen eine Teilmenge der lokalen RACADM-Befehle. Die Befehle sind für die Skripterstellung nützlich, da sie von einer Befehlszeile der Management Station aus ausgeführt werden können. Sie können die Ausgabe von Befehlen in genau definierten Formaten, einschließlich XML, abrufen, was die Skripterstellung und die Integration mit bestehende
Berichterstellungs- und Managementtools erleichtert.
Themen:
•
System-Verwaltungsfunktionen über SMCLP
•
•
•
•
•
System-Verwaltungsfunktionen über SMCLP
Mit iDRAC SMCLP können Sie die folgenden Funktionen ausführen:
● Serverenergieverwaltung – System einschalten, herunterfahren oder neu starten
● Verwaltung des Systemereignisprotokolls (SEL) – SEL-Datensätze anzeigen oder löschen
● iDRAC-Benutzerkonten anzeigen
● Systemeigenschaften anzeigen
SMCLP-Befehle ausführen
Sie können die SMCLP-Befehle über die SSH-oder Telnet-Schnittstelle ausführen. Öffnen Sie eine SSH- oder Telnet-
Schnittstelle, und melden Sie sich als Administrator bei iDRAC an. Daraufhin wird die SMCLP-Befehlseingabe (admin ->) angezeigt.
SMCLP-Befehlseingaben:
● yx1x-Blade-Server verwenden -$ .
● yx1x-Rack- und Tower-Server verwenden admin-> .
SMCLP verwenden 315
● yx2x-Blade,-Rack- und Tower-Server verwenden admin-> .
Hier steht „y“ für ein alphanumerisches Zeichen wie „M“ (für Blade-Server), „R“ (für Rack-Server) und „T“ (für Tower-Server) und „x“ für eine Zahl. Diese Zahl dient der Kennzeichnung der Dell PowerEdge-Server-Generation.
ANMERKUNG: Skripte, die -$ verwenden, können diese für yx1x-Systeme verwenden, aber beginnend bei yx2x-Systemen kann ein Skript mit admin-> für Blade-, Rack- und Tower-Server verwendet werden.
iDRAC-SMCLP-Syntax
set
Hilfe reset show start stop exit
Version load iDRAC-SMCLP verwendet das Konzept von Verben und Zielen und stellt Systemverwaltungsfunktionen über die CLI bereit. Das
Verb gibt den auszuführenden Vorgang an und das Ziel bestimmt die Entität (oder das Objekt), die den Vorgang ausführt.
Die SMCLP Befehlszeilensyntax:
<verb> [<options>] [<target>] [<properties>]
Die folgende Tabelle zeigt die Verben sowie ihre Definitionen.
Tabelle 60. SMCLP-Verben
Verb Definition cd Navigiert durch den MAP mittels der Shell.
Stellt eine Eigenschaft auf einen bestimmten Wert ein.
Zeigt die Hilfe für ein bestimmtes Ziel an.
Setzt das Ziel zurück.
Zeigt die Zieleigenschaften, Verben und Unterziele an.
Schaltet ein Ziel ein.
Fährt ein Ziel herunter.
Beendet die SMCLP-Shell-Sitzung
Zeigt die Versionsattribute eines Ziels an.
Lädt ein Binärbild von einer URL zu einer bestimmten
Zieladresse.
Die folgende Tabelle enthält eine Liste mit Zielen.
Tabelle 61. SMCLP-Ziele
Ziel Definitionen admin domain admin1
Registrierte Profile in iDRAC admin1/profiles1
Hardware admin1/hdwr1
Ziel des verwalteten Systems admin1/system1
316 SMCLP verwenden
Tabelle 61. SMCLP-Ziele (fortgesetzt)
Ziel admin1/system1/capabilities1 admin1/system1/capabilities1/elecap1 admin1/system1/logs1 admin1/system1/logs1/log1 admin1/system1/logs1/log1/record* admin1/system1/settings1 admin1/system1/capacities1 admin1/system1/consoles1 admin1/system1/sp1 admin1/system1/sp1/timesvc1 admin1/system1/sp1/capabilities1 admin1/system1/sp1/capabilities1/clpcap1 admin1/system1/sp1/capabilities1/ pwrmgtcap1 admin1/system1/sp1/capabilities1/ acctmgtcap* admin1/system1/sp1/capabilities1/ rolemgtcap* admin1/system1/sp1/capabilities1/elecap1 admin1/system1/sp1/settings1 admin1/system1/sp1/settings1/clpsetting1 admin1/system1/sp1/clpsvc1
Definitionen
SMASH-Erfassungsfunktionen des verwalteten Systems
Zielfunktionen des verwalteten Systems
Datensatzprotokoll-Erfassungsziel
Systemereignisprotokoll (SEL) Datensatzeintrag
Eine einzelne SEL-Datensatzinstanz auf dem verwalteten
System
SMASH-Erfassungseinstellungen des verwalteten Systems
SMASH-Erfassung der verwalteten Systemkapazitäten
SMASH-Erfassung der verwalteten Systemkonsolen
Serviceprozessor
Zeitansage des Serviceprozessors
SMASH-Erfassung der Serviceprozessorfunktionen
CLP-Dienstfunktionen
Dienstfunktionen der Stromzustandsverwaltung auf dem
System
Dienstfunktionen der Kontoverwaltung
Lokale rollenbasierte Verwaltungsfunktionen
Authentifizierungsfunktionen
Sammlung von Serviceprozessoreinstellungen
CLP-Dienst-Einstellungsdaten
CLP-Dienst-Protokolldienst
SMCLP verwenden 317
Tabelle 61. SMCLP-Ziele (fortgesetzt)
Ziel admin1/system1/sp1/clpsvc1/clpendpt* admin1/system1/sp1/clpsvc1/tcpendpt* admin1/system1/sp1/jobq1 admin1/system1/sp1/jobq1/job* admin1/system1/sp1/pwrmgtsvc1 admin1/system1/sp1/account1-16 admin1/sysetm1/sp1/account1-16/identity1 admin1/sysetm1/sp1/account1-16/identity2 admin1/sysetm1/sp1/account1-16/identity3 admin1/sysetm1/sp1/account1-16/identity4 admin1/system1/sp1/acctsvc2 admin1/system1/sp1/acctsvc3 admin1/system1/sp1/rolesvc1 admin1/system1/sp1/rolesvc1/Role1-16 admin1/system1/sp1/rolesvc1/Role1-16/ privilege1 admin1/system1/sp1/rolesvc2 admin1/system1/sp1/rolesvc2/Role1-3 admin1/system1/sp1/rolesvc2/Role4 admin1/system1/sp1/rolesvc3
Definitionen
CLP-Dienst-Protokollendpunkt
CLP-Dienst-Protokoll-TCP-Endpunkt
Auftragswarteschlange des CLP-Dienst-Protokolls
CLP-Dienst-Protokollaufgabe
Stromzustandsverwaltungsdienst
Lokales Benutzerkonto
Identitätskonto des lokalen Benutzers
IPMI-Identitätskonto (LAN)
IPMI-Identitätskonto (seriell)
CLP-Identitätskonto
IPMI-Kontoverwaltungsdienst
CLP-Kontoverwaltungsdienst
Lokaler rollenbasierter Authentifizierungsdienst (RBA)
Lokale Rolle
Lokale Rollenberechtigung
IPMI-RBA-Dienst
IPMI-Rolle
IPMI Seriell-über-LAN-Rolle (SOL)
CLP-RBA-Dienst
318 SMCLP verwenden
Tabelle 61. SMCLP-Ziele (fortgesetzt)
Ziel admin1/system1/sp1/rolesvc3/Role1-3 admin1/system1/sp1/rolesvc3/Role1-3/ privilege1
Definitionen
CLP-Rolle
CLP-Rollenberechtigung
MAP-Adressbereich navigieren
Objekte, die mit SM-CLP verwaltet werden können, werden durch Ziele repräsentiert, die in einem hierarchischen Bereich namens Manageability Access Point(MAP)-Adressbereich angeordnet sind. Ein Adresspfad legt den Pfad vom
Adressbereichsstamm zu einem Objekt im Adressbereich fest.
Das Stammziel wird durch einen Schrägstrich (/) oder einen umgekehrten Schrägstrich (\) dargestellt. Es ist der standardmäßige Ausgangspunkt, wenn Sie sich beim iDRAC anmelden. Navigieren Sie vom Stamm abwärts, indem Sie das
Verb cd verwenden.
ANMERKUNG: Der Schrägstrich (/) und der umgekehrte Schrägstrich (\) sind in SM-CLP-Adresspfaden austauschbar.
Mit einem umgekehrten Schrägstrich am Ende einer Befehlszeile wird jedoch der Befehl in der nächsten Zeile fortgesetzt und der Schrägstrich wird ignoriert, wenn der Befehl geparst wird.
Wenn Sie z. B. zum dritten Eintrag des Systemereignisprotokolls (SEL) wechseln möchten, geben Sie den folgenden Befehl ein:
->cd /admin1/system1/logs1/log1/record3
Geben Sie das Verb cd ohne Ziel ein, um Ihre aktuelle Position im Adressbereich zu ermitteln. Die Abkürzungen ..
und .
funktionieren wie in Windows und Linux: ..
bezieht sich auf die übergeordnete Ebene und .
auf die aktuelle Ebene.
Verb „show“ verwenden
Verwenden Sie zum Anzeigen weiterer Informationen zu einem Ziel das Verb show . Durch dieses Verb werden die Eigenschaften der Ziele, die Unterziele, die Verknüpfungen und eine Liste der SM-CLP-Verben angezeigt, die an einem bestimmten Standort zulässig sind.
Option -display verwenden
Mit der Option show –display können Sie in der Befehlsausgabe die folgenden Elemente einschränken: Eigenschaften, Ziele,
Zuordnungen und Verben. Wenn Sie z. B. nur die Eigenschaften und Ziele des aktuellen Orts anzeigen möchten, verwenden Sie den folgenden Befehl: show -display properties,targets
Wenn Sie nur bestimmte Eigenschaften aufführen möchten, qualifizieren Sie sie, wie im folgenden Befehl gezeigt wird: show –d properties=(userid,name) /admin1/system1/sp1/account1
Wenn Sie nur eine Eigenschaft anzeigen möchten, können Sie die Klammern auslassen.
Option -level verwenden
Die Option show -level führt show über zusätzliche Ebenen unterhalb des festgelegten Ziels aus. Wenn Sie alle Ziele und
Eigenschaften im Adressbereich anzeigen möchten, verwenden Sie die -l all -Option.
SMCLP verwenden 319
Option -output verwenden
Die Option -output legt eins von vier Formaten für die Ausgabe von SM-CLP-Verben fest: text , clpcsv , keyword und clpxml .
Das Standardformat ist text , die am einfachsten lesbare Ausgabe. Das Format clpcsv ist ein Format, bei dem Werte durch
Kommas getrennt werden. Es eignet sich zum Laden in ein Tabellenkalkulationsprogramm. Das Format keyword gibt
Informationen als Liste von keyword=value-Paaren (eins pro Zeile) aus. Das Format clpxml ist ein XML-Dokument, das ein response -XML-Element enthält. Die DMTF hat die Formate clpcsv und clpxml festgelegt, deren Spezifikationen auf der
DMTF-Website unter dmtf.org
verfügbar sind.
Das folgende Beispiel zeigt, wie der Inhalt des SEL in XML ausgegeben werden kann: show -l all -output format=clpxml /admin1/system1/logs1/log1
Anwendungsbeispiele
In diesem Abschnitt werden die Fallbeispiele für SMCLP dargestellt:
●
Server-Energieverwaltung auf Seite 320
●
auf Seite 320
●
auf Seite 322
Server-Energieverwaltung
Die folgenden Beispiele stellen die Verwendung von SMCLP für die Ausführung von Energieverwaltungsaufgaben auf einem
Managed System dar.
Geben Sie die folgenden Befehle an der SMCLP-Befehlseingabe ein:
● Ausschalten des Servers: stop /system1
Die folgende Meldung wird angezeigt: system1 has been stopped successfully
● Einschalten des Servers: start /system1
Die folgende Meldung wird angezeigt: system1 has been started successfully
● Neustart des Servers: reset /system1
Die folgende Meldung wird angezeigt: system1 has been reset successfully
SEL-Verwaltung
Die folgenden Beispiele stellen die Verwendung von SMCLP für die Ausführung von SEL-bezogenen Aufgaben auf einem verwalteten System dar. Geben Sie die folgenden Befehle an der SMCLP-Befehlseingabe ein:
● So zeigen Sie das Systemereignisprotokoll (SEL) an: show/system1/logs1/log1
Die folgende Ausgabe wird angezeigt :
/system1/logs1/log1
Targets:
Record1
320 SMCLP verwenden
Record2
Record3
Record4
Record5
Properties:
InstanceID = IPMI:BMC1 SEL Log
MaxNumberOfRecords = 512
CurrentNumberOfRecords = 5
Name = IPMI SEL
EnabledState = 2
OperationalState = 2
HealthState = 2
Caption = IPMI SEL
Description = IPMI SEL
ElementName = IPMI SEL
Commands: cd show help exit version
● Zum Anzeigen des SEL-Datensatzes: show/system1/logs1/log1
Die folgende Ausgabe wird angezeigt :
/system1/logs1/log1/record4
Properties:
LogCreationClassName= CIM_RecordLog
CreationClassName= CIM_LogRecord
LogName= IPMI SEL
RecordID= 1
MessageTimeStamp= 20050620100512.000000-000
Description= FAN 7 RPM: fan sensor, detected a failure
ElementName= IPMI SEL Record
Commands: cd show help exit version
SMCLP verwenden 321
MAP-Zielnavigation
Die folgenden Beispiele zeigen, wie das cd-Verb für die Navigation des MAP verwendet werden kann. In allen Beispielen wird angenommen, dass das erste Standardziel „/“ ist.
Geben Sie die folgenden Befehle an der SMCLP-Befehlseingabe ein:
● Anhand des folgenden Befehls navigieren Sie für einen Neustart zum Systemziel: cd system1 reset – Das aktuelle Ziel lautet „/“.
● So wechseln Sie zum SEL-Ziel und zeigen die Protokolldatensätze an: cd system1 cd logs1/log1 show
● So zeigen Sie das aktuelle Ziel an:
Geben Sie cd . ein.
● So gehen Sie eine Ebene nach oben:
Geben Sie cd .. ein.
● So schließen Sie die Befehlseingabe: exit
322 SMCLP verwenden
25
Betriebssysteme bereitstellen
Sie können die folgenden Dienstprogramme verwenden, um Betriebssysteme auf Managed Systemen bereitzustellen:
● Remote-Dateifreigabe
● Konsole
Themen:
•
Betriebssystem über eine Remote-Dateifreigabe bereitstellen
•
Betriebssystem über virtuelle Datenträger bereitstellen
•
Integriertes Betriebssystem auf SD-Karte bereitstellen
Betriebssystem über eine Remote-Dateifreigabe bereitstellen
Bevor Sie das Betriebssystem über eine Remote-Dateifreigabe (RFS, Remote File Share) bereitstellen, müssen Sie Folgendes sicherstellen:
● Die iDRAC-Berechtigungen Benutzer konfigurieren und Zugriff auf virtuelle Datenträger sind für den Benutzer aktiviert.
● Die Netzwerkfreigabe enthält Treiber und eine startfähige Imagedatei für das Betriebssystem in einem branchenüblichen
Standardformat, wie z. B. .img
oder .iso
.
ANMERKUNG: Folgen Sie während der Erstellung der Imagedatei den standardmäßigen, netzwerkbasierten
Installationsvorgängen, und markieren Sie das Bereitstellungsimage als schreibgeschütztes Image, um sicherzustellen, dass jedes Zielsystem gestartet werden kann und gemäß dem gleichen Bereitstellungsverfahren ausgeführt wird.
So stellen Sie ein Betriebssystem mithilfe von RFS bereit:
1. Stellen Sie unter Verwendung der Remote-Dateifreigabe (RFS) die ISO- oder IMG-Imagedatei über NFS, CIFS, HTTP oder
HTTPs im verwalteten System bereit.
ANMERKUNG: RFS mit HTTP- oder HTTPs-Funktion wird über die iDRAC-Webschnittstelle und die iDRAC RACADM-
Befehlszeilenschnittstelle unterstützt.
2. Gehen Sie zu Konfiguration > Systemeinstellungen > Hardwareeinstellungen > Erstes Startgerät .
3. Legen Sie die Startreihenfolge in der Drop-Down-Liste Erstes Startgerät fest, um einen virtuellen Datenträger wie z. B.
Floppy, CD, DVD oder ISO auszuwählen.
4. Wählen Sie die Option Einmalstart aus, um das Managed System für den Neustart über die Imagedatei nur für die nächste
Instanz zu aktivieren.
5. Klicken Sie auf Anwenden .
6. Starten Sie das Managed System neu, und folgen Sie den Anweisungen auf dem Bildschirm, um die Bereitstellung abzuschließen.
Verwalten der Remote-Dateifreigaben
Mit der Remote-Dateifreigabe (Remote File Share; RFS)-Funktion können Sie eine ISO- oder IMG-Abbilddatei auf einer
Netzwerkfreigabe festlegen, und diese dem Betriebssystem des verwalteten Servers als virtuelles Laufwerk zur Verfügung stellen, indem sie mithilfe von NFS, CIFS, HTTP oder HTTPs als CD oder DVD geladen wird. Die RFS-Funktion ist lizenziert. Die
RFS-Funktion ist lizenziert.
ANMERKUNG: RFS über HTTP oder HTTPS wird nicht unterstützt
Die Remote-Dateifreigabe unterstützt nur die Imagedatei-Formate .img
und .iso
. Eine .img
-Datei wird als virtuelle Diskette und eine .iso
-Datei als virtuelle CDROM umgeleitet.
Betriebssysteme bereitstellen 323
Sie müssen über Virtuelle Datenträger-Berechtigungen verfügen, um RFS-Mounting durchführen zu können.
RFS und Funktionen des virtuellen Datenträgers schließen sich gegenseitig aus.
● Falls der virtuelle Datenträger-Client nicht aktiv ist und Sie versuchen, eine RFS-Verbindung herzustellen, wird die
Verbindung hergestellt, und das Remote-Abbild steht dem Hostbetriebssystem zur Verfügung.
● Wenn der Client des virtuellen Datenträgers aktiv ist und Sie versuchen, eine RFS-Verbindung einzurichten, wird die folgende
Fehlermeldung angezeigt:
Der virtuelle Datenträger wird abgetrennt oder für das ausgewählte virtuelle Laufwerk umgeleitet.
Der Verbindungsstatus für RFS ist im iDRAC-Protokoll verfügbar. Wenn eine Verbindung hergestellt wurde, wird eine über RFS bereitgestellte virtuelle Festplatte nicht getrennt, selbst wenn Sie sich beim iDRAC abmelden. Die RFS-Verbindung wird beendet, wenn der iDRAC zurückgesetzt wird oder die Verbindung zum Netzwerk abbricht. Die Web-Schnittstelle und
Befehlszeilenoptionen zum Schließen der RFS-Verbindung sind für CMC und iDRAC ebenfalls verfügbar. Die RFS-Verbindung vom CMC hebt immer eine bestehende RFS-Bereitstellung im iDRAC auf.
ANMERKUNG:
● CIFS unterstützt IPv4- und IPv6-Adressen, NFS jedoch nur IPv4-Adressen.
● Wenn der iDRAC sowohl mit IPv4 als auch mit IPv6 konfiguriert ist, kann der DNS-Server Datensätze enthalten, die den iDRAC-Hostnamen beiden Adressen zuordnen. Wenn die IPv4-Option in iDRAC deaktiviert ist, kann iDRAC möglicherweise nicht auf die externe IPv6-Freigabe zugreifen. Dies liegt daran, dass der DNS-Server eventuell noch
IPv4-Einträge enthält und die DNS-Namensauflösung die IPv4-Adresse zurückgeben kann. In solchen Fällen wird empfohlen, die IPv4-DNS-Einträge vom DNS-Server zu löschen, wenn die IPv4-Option in iDRAC deaktiviert wird.
● Wenn Sie CIFS verwenden und Teil einer Active Directory-Domäne sind, geben Sie den Domänennamen mit der IP-
Adresse im Imagedatei-Pfad ein.
● Wenn Sie von einer NFS-Freigabe auf eine Datei zugreifen, konfigurieren Sie die folgenden Freigabeberechtigungen.
Diese Berechtigungen sind erforderlich, da iDRAC-Schnittstellen im Nicht-Root-Modus ausgeführt werden.
○ Linux: Stellen Sie sicher, dass die Freigabeberechtigungen mindestens auf Read (Lesen) für das Konto Andere
(Others) festgelegt wurden.
○ Windows: Gehen Sie zur Registerkarte Security (Sicherheit) der Freigabeeigenschaften und fügen Sie Everyone
(Jeder) zum Feld Groups or user names (Gruppen oder Benutzernamen) mit der Berechtigung Read & execute (Lesen und ausführen) hinzu.
● Wenn ESXi auf dem verwalteten System ausgeführt wird und Sie ein Floppy-Abbild ( .img
) über die Remote-
Dateifreigabe bereitstellen, ist das verbundene Floppy-Abbild auf dem ESXi-Betriebssystem nicht verfügbar.
● Zwischen der iDRAC vFlash-Funktion und RFS besteht kein Zusammenhang.
● Nur englische ASCII-Zeichen werden in den Dateipfaden der Netzwerkfreigabe unterstützt.
● Die Funktion zum Auswerfen des Betriebssystems wird nicht unterstützt, wenn virtuelle Medien über RFS angeschlossen werden.
● Die Funktion „RFS über HTTP oder HTTPs“ ist auf der CMC-Weboberfläche nicht verfügbar.
Remote-Dateifreigabe über die Web-Schnittstelle konfigurieren
So aktivieren Sie die Remote-Dateifreigabe:
1. Gehen Sie in der iDRAC-Webschnittstelle zu Konfiguration > Virtuelle Medien > Verbundener Datenträger .
Daraufhin wird die Seite Verbundener Datenträger angezeigt.
2. Wählen Sie unter Verbundener Datenträger die Option Verbinden oder Automatisch Verbinden aus.
3. Geben Sie unter Remote File Share (Remote-Dateifreigabe) den Abbilddateipfad, den Domänennamen, Benutzernamen und
Kennwort an. Weitere Informationen zu den Feldern finden Sie in der iDRAC Online-Hilfe .
Beispiel für einen Dateipfad:
● CIFS – //<IP to connect for CIFS file system>/<file path>/<image name>
● NFS – < IP to connect for NFS file system>:/<file path>/<image name>
● HTTP – http://<URL>/<file path>/<image name>
● HTTPs – https://<URL>/<file path>/<image name>
324 Betriebssysteme bereitstellen
ANMERKUNG: Zur Vermeidung von E/A-Fehlern bei CIFS-Freigaben auf Windows 7-Systemen, ändern Sie die folgenden Registrierungsschlüssel:
● Legen Sie HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\LargeSystemCache auf 1 fest.
● Legen Sie HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters\Size auf 3 fset.
ANMERKUNG: Für den Dateipfad kann sowohl das Zeichen '/' als auch '\' verwendet werden.
CIFS unterstützt IPv4- und IPv6-Adressen, NFS jedoch nur IPv4-Adressen.
Bei einer NFS-Freigabe muss der genaue <Dateipfad> und <Imagename> eingegeben werden, da zwischen Groß- und
Kleinschreibung unterschieden wird.
ANMERKUNG: Informationen zu empfohlenen Zeichen für Benutzernamen und Kennwörter finden Sie unter
Empfohlene Zeichen in Benutzernamen und Kennwörtern auf Seite 141.
ANMERKUNG: Die zulässigen Zeichen in Benutzernamen und Kennwörter für Netzwerkfreigaben ergeben sich aus der
Netzwerkfreigabe. iDRAC unterstützt zulässige Zeichen in Anmeldeinformationen für die Netzwerkfreigabe dem
Freigabetyp, außer < ,> und , (Komma).
4. Klicken Sie auf Anwenden und dann auf Verbinden .
Nachdem die Verbindung eingerichtet wird, wird der Verbindungsstatus als Verbunden angezeigt.
ANMERKUNG: Auch wenn Sie die Remote-Dateifreigabe konfiguriert haben, zeigt die Webschnittstelle die
Benutzeranmeldedaten aus Sicherheitsgründen nicht an.
ANMERKUNG: Wenn der Image-Pfad Benutzeranmeldeinformationen enthält, verwenden Sie HTTPS, um die Anzeige der Anmeldedaten in der GUI und RACADM zu vermeiden. Wenn Sie die Anmeldedaten in die URL eingeben, vermeiden
Sie die Verwendung des Symbols „@“, da es sich um ein Trennzeichen handelt.
Bei Linux-Distributionen kann diese Funktion einen Befehl zum manuellen Bereitstellen erfordern, wenn es mit runlevel init 3 betrieben wird. Die Syntax für den Befehl lautet:
mount /dev/OS_specific_device / user_defined_mount_point
Wobei user_defined_mount_point jedes Verzeichnis ist, das Sie für das Bereitstellen auswählen, ähnlich wie für jeden
Bereitstellen-Befehl.
Für RHEL ist das CD-Gerät (virtuelles Gerät .iso
) /dev/scd0 und das Floppy-Gerät (virtuelles Gerät .img
) /dev/sdc .
Für SLES ist das CD-Gerät /dev/sr0 und das Floppy-Gerät /dev/sdc. Um beim Anschluss des virtuellen Gerätes die
Verwendung des richtigen Gerätes sicherzustellen (jeweils SLES oder RHEL), müssen Sie auf dem Linux-Betriebssystem sofort folgenden Befehl ausführen:
tail /var/log/messages | grep SCSI
Hierbei wird der Text angezeigt, der das Gerät identifiziert (z. B. SCSI-Gerät sdc). Dieses Verfahren gilt auch für virtuelle
Datenträger, wenn Sie Linux-Distributionen mit runlevel init 3 betrieben werden. Standardmäßig werden die virtuellen
Datenträger nicht automatisch in init 3 bereitgestellt.
Remote-Dateifreigabe über RACADM konfigurieren
Verwenden Sie die folgenden Befehle, um die Remote-Dateifreigabe über RACADM zu konfigurieren: racadm remoteimage racadm remoteimage <options>
Die Optionen sind:
–c : Verbindung zum Abbild herstellen
–d : Verbindung zum Abbild trennen
–u <Benutzername>: Benutzername zum Zugriff auf die Netzwerkfreigabe
–p <Kennwort>: Kennwort zum Zugriff auf die Netzwerkfreigabe
Betriebssysteme bereitstellen 325
–l <image_location>: Abbildspeicherort auf der Netzwerkfreigabe; verwenden Sie doppelte Anführungszeichen um den
Speicherort. Beispiele für Abbilddateipfade finden Sie im Abschnitt „Remote-Dateifreigabe über die Web-Schnittstelle konfigurieren“.
–s : Aktuellen Status anzeigen
ANMERKUNG: Alle Zeichen einschließlich alphanumerischer Zeichen und Sonderzeichen sind als Teil des Benutzernamens, des Kennworts und des Imagespeicherorts zulässig, mit Ausnahme der folgenden Zeichen: ’ (Apostroph), ”
(Anführungszeichen), , (Komma), < (kleiner als) und > (größer als).
ANMERKUNG: Zur Vermeidung von E/A-Fehlern bei CIFS-Freigaben auf Windows 7-Systemen, ändern Sie die folgenden
Registrierungsschlüssel:
● Legen Sie HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\LargeSystemCache auf
1 fest.
● Legen Sie HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters\Size auf 3 fset.
Betriebssystem über virtuelle Datenträger bereitstellen
Bevor Sie das Betriebssystem über einen virtuellen Datenträger bereitstellen können, müssen Sie Folgendes sicherstellen:
● Der virtuelle Datenträger befindet sich im Status Verbunden , damit die virtuellen Laufwerke in der Startsequenz angezeigt werden.
● Wenn sich ein virtueller Datenträger im Modus Automatisch verbunden befindet, müssen Sie zunächst die Anwendung für den virtuellen Datenträger starten, bevor das System gestartet wird.
● Die Netzwerkfreigabe enthält Treiber und eine startfähige Imagedatei für das Betriebssystem in einem branchenüblichen
Standardformat, wie z. B. .img
oder .iso
.
So stellen Sie ein Betriebssystem über den virtuellen Datenträger bereit:
1. Do one of the following: (Die zweite SD-Karte ist nicht vorhanden, reagiert nicht oder ist schreibgeschützt. Führen Sie einen der folgenden Schritte aus:)
● Legen Sie eine Betriebssystem-Installations-CD- oder DVD in das CD- oder DVD-Laufwerk der Management Station ein.
● Verbinden Sie das Betriebssystem-Image.
2. Wählen Sie das Laufwerk auf der Management Station mit dem Image aus, mit dem eine Verknüpfung hergestellt werden soll.
3. Verwenden Sie eines der folgenden Verfahren, um das benötigte Gerät zu starten:
● Legen Sie die Startreihenfolge so fest, dass über die iDRAC-Web-Schnittstelle einmal vom virtuellen Floppy - oder vom virtuellen CD/DVD/ISO -Laufwerk aus gestartet wird.
● Legen Sie die Startreihenfolge über System Setup (System-Setup) > System BIOS Settings (System-BIOS-
Einstellungen) fest, indem Sie während des Startvorgangs <F2> drücken.
4. Starten Sie das Managed System neu, und folgen Sie den Anweisungen auf dem Bildschirm, um die Bereitstellung abzuschließen.
Betriebssystem über mehrere Festplatten bereitstellen
1. Lösen Sie die bestehende CD/DVD-Verbindung.
2. Legen Sie die nächste CD/DVD in das optische Remote-Laufwerk ein.
3. Weisen Sie das CD/DVD-Laufwerk neu zu.
Integriertes Betriebssystem auf SD-Karte bereitstellen
So installieren Sie einen eingebetteten Hypervisor auf eine SD-Karte:
1. Setzen Sie zwei SD-Karten in die Steckplätze für das interne Dual-SD-Modul (IDSDM) auf dem System ein.
326 Betriebssysteme bereitstellen
2. Aktivieren Sie das SD-Modul und die Redundanz (falls erforderlich) im BIOS.
3. Überprüfen Sie, ob die SD-Karte auf einem der Laufwerke verfügbar ist, indem Sie während des Startvorgangs auf die Taste
<F11> drücken.
4. Stellen Sie das eingebettete Betriebssystem bereit, und folgen Sie den Anweisungen zur Installation des Betriebssystems.
SD-Modul und Redundanz im BIOS aktivieren
So aktivieren Sie das SD-Modul und die Redundanz im BIOS:
1. Drücken Sie während des Startvorgangs auf <F2>.
2. Gehen Sie zu System-Setup > System-BIOS-Einstellungen > Integrierte Geräte .
3. Legen Sie Internal USB Port (Interner USB-Anschluss) auf On (Ein) fest. Bei Einstellung auf Off (Aus) ist der IDSDM nicht als Startgerät verfügbar.
4. Wenn Redundanz nicht benötigt wird (einzelne SD-Karte), setzen Sie die interne SD-Kartenschnittstelle auf Ein und die interne SD-Kartenredundanz auf Deaktiviert .
5. Wenn Redundanz benötigt wird (zwei SD-Karten), setzen Sie die interne SD-Kartenschnittstelle auf Ein und die interne
SD-Kartenredundanz auf Spiegelung .
6. Klicken Sie auf Weiter und dann auf Fertig stellen .
7. Klicken Sie zum Speichern der Einstellungen auf Ja , und drücken Sie auf <Esc>, um das System-Setup zu beenden.
Über IDSDM
IDSDM (Internal Dual SD Module) ist nur auf geeigneten Plattformen verfügbar. IDSDM sorgt für Redundanz auf der Hypervisor-
SD-Karte, indem eine weitere SD-Karte verwendet wird, die die Inhalte der ersten SD-Karte spiegelt.
Eine der beiden SD-Karten die Master-Karte sein. Wenn z. B. zwei neue SD-Karten in das IDSDM eingesetzt werden, ist SD1 die aktive (Master-)Karte und SD2 die Standbykarte. Die Daten werden auf den beiden Karten geschrieben, gelesen werden die
Daten jedoch von SD1. Wenn SD1 ausfällt oder entfernt wird, wird SD2 automatisch zur aktiven (Master-)Karte.
Sie können über die iDRAC-Webschnittstelle oder über RACADM Status, Funktionszustand und die Verfügbarkeit von IDSDM anzeigen. Der Redundanzstatus der SD-Karte und Fehlerereignisse werden im Systemereignisprotokoll erfasst, auf der
Frontblende angezeigt und PET-Warnungen werden generiert, wenn Warnungen aktiviert sind.
Betriebssysteme bereitstellen 327
26
Fehler auf Managed System über iDRAC beheben
Sie können Fehler auf einem Remote-Managed-System wie folgt analysieren und beheben:
● Diagnosekonsole
● POST-Code
● Videos zur Start- und Absturzerfassung
● Bildschirm zum letzten Absturz
● Systemereignisprotokolle
● Lifecycle-Protokolle
● Status auf der Frontblende
● Problemanzeigen
● Systemzustand
Themen:
•
•
•
Videos zum Startvorgang und zur Absturzerfassung anzeigen
•
•
Bildschirm „Letzter Systemabsturz“ anzeigen
•
•
•
•
Serverstatusbildschirm auf Fehlermeldungen überprüfen
•
•
Löschen von System- und Benutzerdaten
•
Zurücksetzen des iDRAC auf die Standardeinstellungen
Diagnosekonsole verwenden
iDRAC bietet standardmäßige Netzwerkdiagnosetools, die den Tools auf Microsoft Windows- oder Linux-basierten Systemen
ähneln. Über die iDRAC-Webschnittstelle können Sie auf die Netzwerk-Debugging-Tools zugreifen.
So rufen Sie die Diagnosekonsole auf:
1. Navigieren Sie in der iDRAC-Webschnittstelle zu Maintenance (Wartung) > Diagnostics (Diagnose) .
Daraufhin wird die Seite Diagnostics Console Command (Diagnosekonsolenbefehl) angezeigt.
2. Geben Sie im Textfeld Befehl einen Befehl ein, und klicken Sie auf Senden . Weitere Informationen zu den Befehlen finden
Sie in der iDRAC-Online-Hilfe .
Die Ergebnisse werden auf der gleichen Seite angezeigt.
Zurücksetzen von iDRAC und Zurücksetzen von iDRAC auf
Standard
1. Navigieren Sie in der iDRAC-Web-Schnittstelle zu Maintenance (Wartung) > Diagnostics (Diagnosen) .
Es stehen Ihnen folgende Optionen zur Verfügung:
● Klicken Sie auf Reset iDRAC (iDRAC zurücksetzen) , um den iDRAC zurückzusetzen. Es wird ein normaler Neustart auf dem iDRAC durchgeführt. Anschließend aktualisieren Sie den Browser für eine Neuverbindung und melden sich beim iDRAC an.
328 Fehler auf Managed System über iDRAC beheben
● Klicken Sie auf Reset iDRAC to Default Settings (iDRAC auf Standardeinstellungen zurücksetzen) , um den iDRAC auf die Standardeinstellungen zurückzusetzen. Wenn Sie auf Reset iDRAC to Default Settings (iDRAC auf
Standardeinstellungen zurücksetzen) klicken, wird das Fenster Reset iDRAC to factory default (iDRAC auf
Werkseinstellungen zurücksetzen) angezeigt. Diese Maßnahme setzt den iDRAC auf die Werkseinstellungen zurück.
Wählen Sie eine der folgenden Optionen aus: a. Verwerfen Sie alle Einstellungen, aber behalten Sie die Benutzer- und Netzwerkeinstellungen bei.
b. Verwerfen Sie alle Einstellungen und setzen Sie den Standardbenutzernamen auf „root“ und das Kennwort auf die
Werkseinstellung (root/shipping value) zurück.
c. Verwerfen Sie alle Einstellungen und setzen Sie den Standardbenutzernamen auf „root“ und das Kennwort auf
„calvin“ (root/calvin) zurück.
2. Klicken Sie auf Continue (Weiter).
Planen von Automatischer Remote-Diagnose
Sie können automatische Offlinediagnosen auf einem Server als einmaliges Ereignis remote aufrufen und die Ergebnisse zurückgeben. Falls ein Neustart für die Diagnosen erforderlich ist, können Sie diesen sofort ausführen oder einen späteren
Neustart- oder Wartungszyklus planen (ähnlich wie bei Aktualisierungen). Wenn Diagnosen ausgeführt werden, werden die
Ergebnisse gesammelt und im internen iDRAC-Speicher gespeichert. Sie können die Ergebnisse dann mit dem racadm-Befehl diagnostics export in eine NFS-, CIFS-, HTTP- oder HTTP-Netzwerkfreigabe exportieren. Sie können die Diagnosen auch mit den entsprechenden WSMan-Befehlen ausführen. Weitere Information finden Sie in der WSMan-Dokumentation.
Sie müssen über die iDRAC Express-Lizenz verfügen, um die automatische Remote-Diagnose verwenden zu können.
Sie können die Diagnose entweder sofort ausführen oder auf einen bestimmten Tag und eine Uhrzeit planen, wobei Sie auch die
Art der Diagnose und den Neustarttyp festlegen können.
Für den Zeitplan können Sie Folgendes festlegen:
● Startzeit – Ausführen der Diagnose zu einem bestimmten Datum und einer bestimmten Uhrzeit. Wenn Sie TIME NOW
(SOFORT) angeben, wird die Diagnose beim nächsten Neustart ausgeführt.
● Endzeit – Ausführen der Diagnose bis zu einem bestimmten Datum und einer bestimmten Uhrzeit nach der Startzeit. Wenn sie bis zur Endzeit nicht gestartet wurde, wird sie als „Failed with end time expired“ (Fehlgeschlagen aufgrund
überschrittener Endzeit) markiert. Wenn Sie TIME NA (NZ) angeben, ist keine Wartezeit vorhanden.
Die verfügbaren Diagnosetypen sind:
● Schnelltest
● Erweiterter Test
● Beide in einer bestimmten Reihenfolge
Die verfügbaren Neustarttypen sind:
● Schalten Sie das System aus und wieder ein.
● Ordentliches Herunterfahren (Warten, bis das Betriebssystem herunterfährt, bevor der Neustart des Systems beginnt)
● Erzwungenes ordentliches Herunterfahren (Signalisiert dem Betriebssystem, dass es herunterfahren soll, und wartet 10
Minuten. Wenn das Betriebssystem nicht heruntergefahren wird, schaltet der iDRAC das System aus und wieder ein.)
Es kann jeweils nur eine Diagnose geplant oder ausgeführt werden. Eine Diagnose kann erfolgreich, mit Fehlern oder nicht erfolgreich abgeschlossen werden. Die Diagnose-Ereignisse, einschließlich der Ergebnisse, werden im Lifecycle Controller-
Protokoll aufgezeichnet. Sie können die Ergebnisse der letzten Ausführung der Diagnose mithilfe von Remote-RACADM oder-
WSMan abrufen.
Sie können die Diagnoseergebnisse der letzten abgeschlossenen Diagnosen, die remote geplant wurden, in eine
Netzwerkfreigabe wie CIFS, NFS, HTTP oder HTTPS exportieren. Die maximal zulässige Dateigröße ist 5 MB.
Sie können eine Diagnose abbrechen, wenn der Job-Status „Unscheduled (Nicht geplant)“ oder „Scheduled (Geplant)“ lautet.
Wenn die Diagnose ausgeführt wird, können Sie das System neu starten, um den Job abzubrechen.
Stellen Sie vor dem Ausführen des Remote-Diagnose Folgendes sicher:
● Lifecycle Controller ist aktiviert.
● Sie verfügen über Anmelde- und Serversteuerungsberechtigungen.
Fehler auf Managed System über iDRAC beheben 329
Planen von Automatischer Remote-Diagnose unter Verwendung von RACADM
● Verwenden Sie zum Ausführen der Remote-Diagnose und zum Speichern der Ergebnisse auf dem lokalen System den folgenden Befehl: racadm diagnostics run -m <Mode> -r <reboot type> -s <Start Time> -e <Expiration Time>
● Verwenden Sie zum Exportieren der Ergebnisse der zuletzt ausgeführten Remote-Diagnose den folgenden Befehl: racadm diagnostics export -f <file name> -l <NFS / CIFS / HTTP / HTTPs share> -u
<username> -p <password>
Weitere Informationen zu den Optionen finden Sie unter iDRAC RACADM CLI Guide available at www.dell.com/idracmanuals .
POST-Codes anzeigen
POST-Codes zeigen den Fortschritt des System-BIOS an, kennzeichnen verschiedene Phasen der Startsequenz von Power-on-
Reset und ermöglichen, Fehler bezüglich des Systemstarts zu diagnostizieren. Die Seite Post Codes (POST-Codes) zeigt den letzten POST-Code des Systems vor dem Start des Betriebssystems an.
Gehen Sie zu Maintenance (Wartung) > Troubleshooting (Fehlerbehebung) > Post Code (POST-Code) , um POST-
Codes anzuzeigen.
Die Seite POST-Code blendet die Systemzustandsanzeige, einen Hexadezimalcode sowie eine Beschreibung des Codes ein.
Videos zum Startvorgang und zur Absturzerfassung anzeigen
Sie können die folgenden Videoaufzeichnungen anzeigen:
● Letzte drei Startzyklen – Ein Video zum Startzyklus protokolliert die Sequenz der Ereignisse für einen Startzyklus. Bei den
Videos zum Startzyklus wird das jeweils neueste Video zuerst angezeigt.
● Video zum letzten Absturz – Ein Video zum letzten Absturz protokolliert die Sequenz der Ereignisse, die zum Ausfall geführt haben.
Hierbei handelt es sich um eine lizenzierte Funktion.
iDRAC erfasst während des Starts 50 Frames. Die Wiedergabe der Startbildschirme erfolgt bei 1 Frame pro Sekunde. Wenn iDRAC zurückgesetzt wird, ist das Video zum Systemstart nicht mehr verfügbar, da dieses im RAM gespeichert ist und dabei gelöscht wird.
ANMERKUNG:
● Sie müssen über Berechtigungen für den Zugriff auf die virtuelle Konsole oder über Administratorberechtigungen verfügen, um die Videos zum Startvorgang und zu Abstürzen abzuspielen.
● Die in der iDRAC-GUI-Videoplayer angezeigte Videoerfassungszeit weicht möglicherweise von der Zeit ab, die in anderen
Videoplayern angezeigt wird. Der iDRAC-GUI-Videoplayer zeigt die Uhrzeit in der iDRAC-Zeitzone an, während alle anderen Videoplayer die Uhrzeit in der Zeitzone des jeweiligen Betriebssystems anzeigen.
ANMERKUNG: DVC-Starterfassungsdateien sind keine Videos. Es sind aufeinanderfolgende Bildschirme (bei einer bestimmten Auflösung), die während des Serverstarts erstellt wurden. Der DVC-Player konvertiert diese Bildschirme, um daraus das Video zum Start zu erstellen. Beim Exportieren des Videos von DVC (kontinuierlicher Snapshot und
Unterschiede) im .mov-Format (tatsächliches Video), ist es erforderlich, dieselbe oder eine ähnliche Auflösung wie bei der
Verschlüsselung des Videos zu verwenden. Videos müssen mit einer ähnlichen Auflösung exportiert werden, mit der sie erfasst wurden.
ANMERKUNG: Der Grund für die Verzögerung bei der Verfügbarkeit der Starterfassungsdatei ist, dass der
Starterfassungspuffer nach dem Host-Start nicht voll ist.
330 Fehler auf Managed System über iDRAC beheben
Um den Bildschirm Boot Capture (Systemstartprotokoll) anzuzeigen, klicken Sie auf Maintenance (Wartung) >
Troubleshooting (Problembehebung) > Video Capture (Videoerfassung) .
Im Bildschirm Video Capture (Videoerfassung) werden die Videoaufzeichnungen angezeigt. Weitere Informationen finden Sie in der iDRAC-Online-Hilfe .
Konfigurieren der Videoerfassungs-Einstellungen
So konfigurieren Sie die Videoerfassungs-Einstellungen:
1. Navigieren Sie in der iDRAC-Webschnittstelle zu Maintenance (Wartung) > Troubleshooting (Problembehebung) >
Video Capture (Videoerfassung) .
Die Seite Videoerfassung wird angezeigt.
2. Wählen Sie aus dem Drop-Down-Menü Videoerfassungs-Einstellungen eine der folgenden Optionen:
● Deaktivieren – Die Starterfassung ist deaktiviert.
● Erfassen, bis Puffer voll – Die Startreihenfolge wird erfasst, bis die Größe des Pufferspeichers erreicht wird.
● Erfassen bis zum Ende des POST – Die Startreihenfolge wird erfasst, bis das Ende des POST-Vorgangs erreicht wird.
3. Klicken Sie auf Anwenden , um die Einstellungen zu übernehmen.
Protokolle anzeigen
Sie können Systemereignisprotokolle (SELs) und Lifecycle-Protokolle anzeigen. Weitere Informationen finden Sie unter
Systemereignisprotokoll anzeigen und
Lifecycle-Protokoll anzeigen .
Bildschirm „Letzter Systemabsturz“ anzeigen
Die Funktion „last crash screen“ (Bildschirm „Letzter Absturz“) erfasst einen Screenshot des letzten Systemabsturzes, speichert diesen und zeigt ihn in iDRAC an. Hierbei handelt es sich um eine lizenzierte Funktion.
So zeigen Sie den Bildschirm „Letzter Absturz“ an:
1. Stellen Sie sicher, dass die Funktion „Bildschirm Letzter Absturz“ aktiviert ist.
2. Gehen Sie in der iDRAC-Webschnittstelle zu Overview (Übersicht) > Server > Troubleshooting (Fehlerbehebung) >
Last Crash Screen (Bildschirm „Letzter Absturz“) .
Auf der Seite Bildschirm „Letzter Absturz“ wird der Bildschirm für den letzten Absturz auf dem Managed System angezeigt.
Klicken Sie auf Löschen , um den Bildschirm für den letzten Absturz zu löschen.
ANMERKUNG: Nach dem Zurücksetzen von iDRAC oder nach Aus- und erneutem Einschalten werden die erfassten
Systemabsturzdaten gelöscht.
Anzeigen des Systemstatus
Der Systemstatus fasst den Status der folgenden Komponenten im System zusammen:
● Zusammenfassung
● Batterien
● des Doppelmantels
● CPUs
● Frontblende
● Eingriff
● Speicher
● Netzwerkgerät
● Netzteile
● Spannungen
● Wechselbarer Flash-Datenträger
Fehler auf Managed System über iDRAC beheben 331
● Gehäuse-Controller
Sie können den Status des verwalteten Systems anzeigen:
● Bei Rack- und Tower-Servern: Über den Status der LC-Anzeige auf der Frontblende und die System-ID-LED oder über den
Status der LE-Anzeige auf der Frontblende und die System-ID-LED.
● Bei Blade-Servern: Nur über die System-ID-LEDs.
Status der LC-Anzeige auf der Frontblende des Systems anzeigen
Um den Status der LCD-Anzeige auf der Frontblende für die jeweiligen Rack- und Tower-Server anzuzeigen, gehen Sie in der iDRAC-Webschnittstelle zu System > Übersicht > Frontblende . Die Seite Frontblende wird angezeigt.
Der Abschnitt Frontblende zeigt den Live-Feed der Meldungen an, die derzeit auf der LCD-Anzeige auf der Frontblende angezeigt werden. Wenn das System normal ausgeführt wird (gekennzeichnet durch eine stetig blaue Anzeige auf der LCD-
Anzeige der Frontblende), sind sowohl Fehler ausblenden als auch Fehler einblenden ausgegraut.
ANMERKUNG: Sie können die Fehler nur für Rack- und Tower-Server ein- und ausblenden.
Auf Grundlage der Auswahl erscheint im Textfeld der gegenwärtige Wert. Wenn Sie Benutzerdefiniert auswählen, geben Sie die erforderliche Nachricht in das Textfeld ein. Es können maximal 62 Zeichen eingegeben werden. Wenn Sie Keine auswählen, wird die Nachricht auf der Startseite nicht auf der LCD-Anzeige angezeigt.
Verwenden Sie zum Anzeigen des Status der LCD-Frontblende mit RACADM die Objekte in der Gruppe System.LCD
. Weitere
Informationen finden Sie im iDRAC RACADM CLI Guide available at www.dell.com/idracmanuals .
Status der LE-Anzeige auf der Frontblende des Systems anzeigen
Um den Status der aktuellen System-ID-LED anzuzeigen, gehen Sie in der iDRAC-Webschnittstelle zu System > Übersicht >
Frontblende . Der Abschnitt Frontblende zeigt den aktuellen Status der Anzeige auf der Frontblende an:
● Dauerhaft blau – Auf dem Managed System liegen keine Probleme vor.
● Blau blinkend – Der Identifizierungsmodus ist aktiviert (unabhängig davon, ob ein Fehler auf dem Managed System vorhanden ist).
● Dauerhaft gelb – Das Managed System befindet sich im Failsafe-Modus.
● Gelb blinkend – Auf dem Managed System sind Fehler vorhanden.
Wenn das System normal ausgeführt wird (erkennbar am blauen Statussymbol auf der LED-Anzeige der Frontblende), werden die Optionen Fehler ausblenden und Fehler einblenden ausgegraut dargestellt. Sie können die Fehler nur für Rack- und
Tower-Server ein- und ausblenden.
Um den Status der System-ID-LED unter Verwendung von RACADM anzuzeigen, verwenden Sie den Befehl getled .
Weitere Informationen finden Sie im iDRAC RACADM CLI Guide available at www.dell.com/idracmanuals .
Anzeigen für Hardwareprobleme
Die Hardware-bezogenen Probleme lauten:
● Gerät kann nicht hochgefahren werden
● Laute Lüfter
● Verlust der Netzwerkkonnektivität
● Festplattenfehler
● Fehler des USB-Datenträgers
● Physischer Schaden
Verwenden Sie auf der Basis des Problems die folgenden Verfahren, um das Problem zu beheben:
● Setzen Sie das Modul oder die Komponente neu ein, und starten Sie das System neu.
● Setzen Sie bei einem Blade-Server das Modul in einen anderen Schacht des Gehäuses ein.
● Tauschen Sie die Festplatten oder die USB-Flash-Laufwerke aus.
● Schließen Sie die Strom- und Netzwerkkabel erneut an, oder tauschen Sie sie aus
Sollte das Problem fortbestehen, finden Sie weitere Informationen zum Beheben von spezifischen Fehlern auf dem Hardware-
Gerät unter Installation and Service Manual available at www.dell.com/poweredgemanuals .
332 Fehler auf Managed System über iDRAC beheben
VORSICHT: Maßnahmen zur Fehlerbehebung oder einfache Reparaturen sollten Sie nur dann selbst durchführen, wenn dies laut Produktdokumentation genehmigt ist, oder wenn Sie vom Team des Online- oder
Telefonsupports dazu aufgefordert werden. Schäden durch nicht von Dell genehmigte Wartungsarbeiten werden durch die Garantie nicht abgedeckt. Lesen und beachten Sie die Sicherheitshinweise, die Sie zusammen mit
Ihrem Produkt erhalten haben.
Systemzustand anzeigen
Die Webschnittstellen für iDRAC und CMC (für Blade-Server) zeigen den Status für die folgenden Komponenten an:
● Batterien
● CPUs
● des Doppelmantels
● Eingriff
● Speicher
● Netzteile
● Wechselbarer Flash-Datenträger
● Spannungen
● Verschiedenes
Klicken Sie einen beliebigen Komponentennamen im Abschnitt Server-Zustand , um die Details zu den jeweiligen Komponenten anzuzeigen.
Serverstatusbildschirm auf Fehlermeldungen
überprüfen
Wenn eine LED gelb blinkt und ein bestimmter Server einen Fehler aufweist, zeigt der Serverstatushauptbildschirm auf der LCD-
Anzeige den betroffenen Server in Orange an. Verwenden Sie die LCD-Navigationstasten, um den betroffenen Server zu kennzeichnen, und klicken Sie dann auf die mittlere Taste. Fehler- und Warnmeldungen werden jetzt in der zweiten Zeile angezeigt. Im Server-Benutzerhandbuch finden Sie eine Liste der auf der LC-Anzeige angezeigten Fehlermeldungen.
iDRAC-Neustart
Sie können einen harten oder weichen iDRAC-Neustart ausführen, ohne den Server auszuschalten:
● Harter Neustart – Halten Sie auf dem Server die LED-Schaltfläche für 15 Sekunden gedrückt.
● Weicher Neustart – Über die iDRAC-Webschnittstelle oder RACADM.
Zurücksetzen des iDRAC über die iDRAC-Webschnittstelle
Führen Sie zum Zurücksetzen von iDRAC einen der folgenden Schritte über die iDRAC-Webschnittstelle aus:
● Gehen Sie zu Maintenance (Wartung) > Diagnostics (Diagnosen) . Klicken Sie auf Reset iDRAC .
Zurücksetzen des iDRAC über RACADM
Verwenden Sie zum Neustarten von iDRAC den Befehl racreset . Weitere Informationen finden Sie unter Chassis Management
Controller RACADM CLI Guide available at www.dell.com/cmcmanuals .
Löschen von System- und Benutzerdaten
ANMERKUNG: Löschen von System- und Benutzerdaten wird von iDRAC-GUI nicht unterstützt.
Sie können System-Komponente(n) und die Benutzerdaten für die folgenden Komponenten löschen:
Fehler auf Managed System über iDRAC beheben 333
● Lifecycle-Controller-Daten
● Integrierte Diagnosefunktionen
● Integriertes BS-Treiberpaket
● Zurücksetzen des BIOS auf die Standardeinstellungen
● Zurücksetzen des iDRAC auf die Standardeinstellungen
Stellen Sie vor der Durchführung einer Systemlöschung Folgendes sicher:
● Sie verfügen über iDRAC-Serversteuerung-Berechtigungen.
● Lifecycle Controller ist aktiviert.
Die Option „Lifecycle-Controller-Daten“ löscht jeden Inhalt, wie z. B. das LC-Protokoll, die Konfigurations-Datenbank, die Werk-
Protokolle wie ab Werk geliefert und die Konrigurations-Informationen aus dem FP-SPI (oder die Verwaltungs-Riser).
ANMERKUNG: Das Lifecycle Controller-Protokoll enthält die Informationen über die Anfrage zur Systemlöschung und alle
Informationen, die erzeugt werden, wenn der iDRAC neu startet. Alle vorherigen Informationen werden entfernt.
Sie können einzelne oder mehrere Systemkomponenten mithilfe des SystemErase -Befehls löschen: racadm systemErase <BIOS | DIAG | DRVPACK | LCDATA | IDRAC > wobei
● bios – BIOS wird auf die Standardeinstellung zurückgesetzt
● diag – Integrierte Diagnosefunktionen
● drvpack – Integriertes BS-Treiberpaket
● lcdata – Löscht die Lifecycle-Controller-Daten
● idrac – iDRAC wird auf die Standardeinstellung zurückgesetzt
● overwritepd – Überschreiben von Festplattenlaufwerken, die keine Unterstützung für Instant Secure Erase (ISE) bieten
● percnvcache – Controller-Cache wird zurückgesetzt
● vflash – vFlash wird zurückgesetzt
● secureerasepd – Löschen von Festplatten, SSDs und NVMes mit Unterstützung von ISE
● allapps – Löscht alle BS-Anwendungen
Weitere Informationen finden Sie im iDRAC RACADM CLI Guide available at www.dell.com/idracmanuals .
ANMERKUNG: Der Dell Tech Center-Link wird in der iDRAC-GUI auf Systemen der Marke Dell angezeigt. Wenn Sie
Systemdaten mit dem WSMan-Befehl löschen und die Verknüpfung erneut angezeigt werden soll, starten Sie den Host manuell neu und warten Sie, bis CSIOR ausgeführt wird.
ANMERKUNG: Nachdem Sie die Systemlöschung ausgeführt haben, werden die VDs möglicherweise weiterhin angezeigt.
Führen Sie CSIOR aus, nachdem die Systemlöschung abgeschlossen ist und der iDRAC neu gestartet wurde.
Zurücksetzen des iDRAC auf die
Standardeinstellungen
Sie können iDRAC mithilfe des Dienstprogramms für die iDRAC-Einstellungen oder der iDRAC-Webschnittstelle auf die
Werkseinstellungen zurücksetzen.
Zurücksetzen von iDRAC auf die Standardwerkseinstellungen unter
Verwendung der iDRAC-Webschnittstelle
So setzen Sie iDRAC mithilfe der iDRAC-Webschnittstelle auf die Standardwerkseinstellungen zurück:
1. Gehen Sie zu Maintenance (Wartung) > Diagnostics (Diagnose) .
Daraufhin wird die Seite Diagnoseprogramm Konsole angezeigt.
334 Fehler auf Managed System über iDRAC beheben
2. Klicken Sie auf iDRAC auf Standardeinstellungen zurücksetzen .
Der Status der Fertigstellung wird in Prozent angezeigt. iDRAC startet neu und wird auf Werkseinstellungen zurückgesetzt.
Die iDRAC-IP wird zurückgesetzt und es ist kein Zugriff auf diese möglich. Sie können die IP mithilfe der Frontblende oder des BIOS konfigurieren.
Zurücksetzen von iDRAC auf die Standardwerkseinstellungen unter
Verwendung des Dienstprogramms für iDRAC-Einstellungen
So setzen Sie iDRAC über das Dienstprogramm für die iDRAC-Einstellungen auf die werksseitigen Standardeinstellungen zurück:
1. Gehen Sie zu iDRAC Konfigurationen auf Standard zurücksetzen .
Daraufhin wird die Seite iDRAC-Einstellungen – iDRAC-Konfigurationen auf Standardeinstellungen zurücksetzen angezeigt.
2. Klicken Sie auf Yes (Ja).
Die iDRAC Zurücksetzung startet.
3. Klicken Sie auf Zurück , und navigieren Sie erneut zur Seite iDRAC-Einstellungen – iDRAC-Konfigurationen auf
Standardeinstellungen zurücksetzen , um die Erfolgsmeldung anzuzeigen.
Fehler auf Managed System über iDRAC beheben 335
27
Integration von SupportAssist im iDRAC
SupportAssist ermöglicht die Erstellung der SupportAssist-Erfassung und die Nutzung weiterer SupportAssist-Funktionen zur
Überwachung Ihres Systems und Rechenzentrums. iDRAC bietet eine Anwendungsschnittstelle für die Erfassung von
Plattforminformationen und ermöglicht Supportdiensten die Behebung von Plattform- und Systemproblemen. Mit iDRAC können
Sie eine SupportAssist-Erfassung für den Server generieren und die Erfassung anschließend in eine Management Station (lokal) oder Netzwerkfreigabe exportieren (z. B. Common Internet File System (CIFS) oder Network File Share (NFS)). Die Erfassung wird im Standard-ZIP-Format erstellt. Sie können diese Erfassung zur Fehlersuche oder Inventarsammlung an den technischen
Support senden.
Themen:
•
Registrierung von SupportAssist
•
Installieren des Servicemoduls
•
•
•
Portal für Service-Anforderungen
•
•
Generieren der SupportAssist-Erfassung
•
•
Einstellungen für Datenerfassung
•
Registrierung von SupportAssist
Um die Vorteile der automatisierten, proaktiven und vorausschauenden Funktionen von SupportAssist nutzen zu können, müssen
Sie Ihr System bei SupportAssist registrieren.
Sie können eine Sammlung lokal oder in einem Netzwerk erstellen und speichern und auch ohne Registrierung an Dell EMC senden.
Kontakt- und Versandinformationen
Um die Registrierung abzuschließen, müssen Sie die Kontakt- und Versandinformationen angeben.
Informationen zur primären Kontaktperson
Machen Sie Angaben für Vorname*, Nachname*, Telefonnummer*, Alternative Telefonnummer, E- Mail-Adresse*,
Serviceadresse (ermöglicht das Hinzufügen einer physischen Adresse, an der das Gerät gewartet wird oder an die Ersatzteile verschickt werden sollen), Name des Unternehmens*, Anschrift Zeile 1*, Anschrift Zeile 2, Ort*, Bundesland*, PLZ (bzw.
Postleitzahl)* und Land*. Überprüfen Sie, ob die Details korrekt angezeigt werden und nehmen Sie bei Bedarf Änderungen an den Feldern vor.
*kennzeichnet Pflichtfelder.
Informationen zur sekundären Kontaktperson
Geben Sie den Vornamen, Nachnamen, die Telefonnummer, die alternative Telefonnummer sowie die E-Mail-Adresse ein und
überprüfen Sie, ob die Angeben richtig angezeigt werden. Nehmen Sie Bei Bedarf Änderungen an den Feldern vor.
ANMERKUNG: Sie können die Angaben zur sekundären Kontaktperson jederzeit entfernen.
336 Integration von SupportAssist im iDRAC
Endbenutzer-Lizenzvereinbarung
Nachdem Sie alle erforderlichen Informationen angegeben haben, müssen Sie die Endbenutzer-Lizenzvereinbarung (EULA) akzeptieren, um die Registrierung abzuschließen. Sie haben die Möglichkeit, die EULA für weitere Referenzzwecke auszudrucken. Sie können den Registrierungsvorgang jederzeit abbrechen und beenden.
Installieren des Servicemoduls
Um SupportAssist zu registrieren und zu verwenden, muss iDRAC Service Module (iSM) auf dem System installiert sein. Nach dem Inititiieren der Service Module-Installation werden die Installationsanweisungen anzeigt. Die Schaltfläche Next
(Weiter) bleibt deaktiviert, bis Sie iSM erfolgreich installiert haben.
Server-BS-Proxy-Informationen
Für den Fall, dass ein Problem bei der Verbindung besteht, wird der Benutzer aufgefordert, BS-Proxy-Informationen anzugeben.
Geben Sie Server, Port, Benutzername und Kennwort ein, um die Proxy-Einstellungen zu konfigurieren.
SupportAssist
Nach der Konfiguration von SupportAssist können Sie das SupportAssist Dashboard anzeigen und Serviceanfrage-
Zusammenfassung , Garantiestatus , SupportAssist-Überblick , Serviceanfragen und das Erfassungsprotokoll anzeigen.
Eine Registrierung ist nicht erforderlich, um das Erfassungsprotokoll einzusehen oder zu versenden.
Portal für Service-Anforderungen
Serviceanfrage zeigt Details zu Status (Offen/Geschlossen), Beschreibung , Quelle (Ereignis/Telefon), Serviceanfrage-ID ,
Öffnungsdatum und Abschlussdatum für jedes Ereignis an. Sie können weitere Details für jedes Ereignis auswählen und anzeigen. Sie haben die Option, im Portal für Service-Anforderungen zu einem einzelnen Fall zusätzlichen Informationen anzuzeigen.
Sammlung Melden
Das Erfassungsprotokoll zeigt Details zu Erfassungsdatum und -zeit , Erfassungstyp (Manuell, Geplant, Ereignisbasiert),
Erfassten Daten (Benutzerdefinierte Auswahl, Alle Daten), Erfassungsstatus (Mit Fehlern abgeschlossen, Abgeschlossen),
Job-ID , Sendestatus und Sendedatum und -zeit an. Sie können die letzte beständige Sammlung in iDRAC an Dell senden.
ANMERKUNG: Nach der Generierung können die Details des Erfassungsprotokolls gefiltert werden, um die persönlich identifizierbaren Informationen (PII) basierend auf der Benutzerauswahl zu entfernen.
Generieren der SupportAssist-Erfassung
Für die Generierung der BS- und Anwendungsprotokolle müssen folgende Voraussetzungen erfüllt sein:
● iDRAC-Servicemodul muss installiert sein und im Host-Betriebssystem ausgeführt werden.
● OS Collector muss in iDRAC installiert sein, falls entfernt (werksseitig in iDRAC installiert).
Wenn Sie mit dem technischen Support an der Lösung eines Problems mit einem Server zusammenarbeiten müssen, Ihre
Sicherheitsrichtlinien aber eine direkte Internetverbindung einschränken, können Sie dem technischen Support die notwendigen
Daten zur Behebung des Problems bereitstellen, ohne Software installieren oder Hilfsprogramme von Dell herunterladen zu müssen und ohne Internetzugriff des Serverbetriebssystems oder von iDRAC.
Sie können einen Zustandsbericht des Servers erstellen und dann das Protokoll der Sammlung exportieren:
● An einen Speicherort der Management Station (lokal).
Integration von SupportAssist im iDRAC 337
● In eine Netzwerkfreigabe wie CIFS (Common Internet File System) oder NFS (Network File Share). Für den Export in eine
Netzwerkfreigabe wie CIFS oder NFS ist eine direkte Netzwerkverbindung zum freigegebenen oder dedizierten iDRAC-
Netzwerkport erforderlich.
● Nach Dell EMC.
Die SupportAssist-Erfassung wird im Standard-ZIP-Format erstellt. Die Sammlung kann die folgenden Informationen enthalten:
● Hardwarebestand für alle Komponenten (umfasst Systemkomponentenkonfiguration und Firmware-Details, Hauptplatinen-
Systemereignisprotokolle, iDRAC-Statusinformationen und Lifecycle Controller-Protokolle)
● Betriebssystem- und Anwendungsinformationen
● Speicher-Controller-Protokolle.
● iDRAC-Debug-Protokolle.
● Es enthält einen HTML5-Viewer, auf den zugegriffen werden kann, sobald die Sammlung abgeschlossen ist.
● Die Sammlung bietet eine große Menge an detaillierten Systeminformationen und Protokollen in einem benutzerfreundlichen
Format, das geöffnet werden kann, ohne dass die Sammlung auf der Technischer-Support-Website hochgeladen werden muss.
Nachdem die Daten erstellt wurden, können Sie die Daten anzeigen, die mehrere XML-Dateien und Log-Dateien enthalten.
Jedes Mal, wenn eine Datenerfassung durchgeführt wird, wird ein Ereignis im Lifecycle Controller-Protokoll erfasst. Das Ereignis enthält Informationen wie der Benutzer, der den Bericht initiiert hat, die verwendete Schnittstelle sowie das Datum und die
Uhrzeit des Exports.
Wenn WMI unter Windows deaktiviert ist, hält die OS Collector-Erfassung mit einer Fehlermeldung an.
Überprüfen Sie die entsprechenden Berechtigungsebenen und stellen Sie sicher, dass keine Firewall- oder
Sicherheitseinstellungen verhindern, dass die Registrierungs- oder Softwaredaten erfasst werden.
Stellen Sie vor dem Generieren eines Funktionszustandreports Folgendes sicher:
● Lifecycle Controller ist aktiviert.
● Die Funktion Systembestandsaufnahme beim Neustart erfassen (CSIOR) ist aktiviert.
● Sie verfügen über Anmelde- und Serversteuerungsberechtigungen.
Manuelles Generieren der SupportAssist-Erfassung unter
Verwendung der iDRAC-Webschnittstelle
So generieren Sie die SupportAssist-Erfassung manuell:
1. Gehen Sie in der iDRAC-Webschnittstelle zu Maintenance (Wartung) > SupportAssist .
2. Wenn der Server nicht für SupportAssist registriert ist, wird der SupportAssist Registration Wizard (SupportAssist-
Registrierungsassistent) angezeigt. Klicken Sie auf Abbrechen > Registrierung abbrechen .
3. Klicken Sie auf Start a Collection (Erfassung starten).
4. Wählen Sie die Datensätze aus, die in die Sammlung aufgenommen werden müssen.
5. Sie können festlegen, die Sammlung nach personenbezogenen Daten (PII) zu filtern.
6. Wählen Sie das Ziel, in der die Erfassung gespeichert werden soll.
a. Wenn der Server mit dem Internet verbunden ist und die Option Jetzt senden aktiviert ist, wird bei Auswahl dieser
Option das Sammelprotokoll an Dell EMC SupportAssist gesendet.
b. Mit der Option Save locally (Lokal speichern) können Sie die generierte Erfassung auf dem lokalen System speichern.
c. Mit der Option Save to Network (Im Netzwerk speichern) wird die generierte Erfassung in einer benutzerdefinierten
CIFS- oder NFS-Netzwerkfreigabe gespeichert.
ANMERKUNG: Wenn Save to Network (Im Netzwerk speichern) ausgewählt ist und kein standardmäßiger
Speicherort verfügbar ist, werden die angegebenen Netzwerkdetails als Standardspeicherort für zukünftige
Sammlungen gespeichert. Wenn ein Standardspeicherort bereits vorhanden ist, dann werden für die Sammlung die nur einmal angegebenen Details verwendet.
Wenn die Option Save to Network (Im Netzwerk speichern) ausgewählt ist, werden die vom Benutzer bereitgestellten
Netzwerkdetails als Standardwerte (falls keine Netzwerkfreigabe zuvor gespeichert wurde) für künftige Erfassungen gespeichert.
7. Klicken Sie auf Collect (Erfassen), um mit der Erfassung fortzufahren.
8. Wenn Sie dazu aufgefordert werden, akzeptieren Sie die End User Agreement (EULA) (Endbenutzer-Lizenzvertrag) , um fortzufahren.
338 Integration von SupportAssist im iDRAC
Die Option für Betriebssystem- und Anwendungsdaten ist ausgegraut und kann nicht ausgewählt werden, wenn Folgendes zutrifft:
● iSM ist nicht installiert oder wird nicht unter dem Host-BS ausgeführt,
● OS Collector wurde von iDRAC entfernt,
● OS-BMC-Passthrough ust auf dem iDRAC deaktiviert oder
● im Cache gespeicherte OS-Anwendungsdaten von einer früheren Erfassung sind nicht in iDRAC verfügbar.
Einstellungen
Auf dieser Seite können Sie die Einstellungen des Sammelprotokolls konfigurieren, und wenn Sie registriert sind, können Sie die
Kontaktdaten aktualisieren, E-Mail-Benachrichtigungen aktivieren oder deaktivieren und die Spracheinstellungen ändern.
Einstellungen für Datenerfassung
Sie können die erfassten Daten an einem beliebigen Speicherort im Netzwerk speichern. Verwenden Sie Set Archive Directory
(Archivverzeichnis festlegen), um den Speicherort im Netzwerk festzulegen. Sie können die erfassten Daten an einem bevorzugten Speicherort im Netzwerk speichern. Verwenden Sie die Option "Set Archive Directory" (Archivverzeichnis festlegen), um den Speicherort im Netzwerk einzustellen. Geben Sie den gewünschten Protokolltyp (CIFS/NFS) sowie die entsprechende IP-Adresse, den Freigabenamen, Domänennamen, Benutzernamen und Kennwort an, bevor Sie die
Netzwerkverbindung testen. Mit der Schaltfläche "Test Network Connection" (Netzwerkverbindung testen) wird eine
Verbindung zum Zielfreigabeort bestätigt.
Wenn Sie registriert sind, können Sie in den Einstellungen für Datenerfassung die Option wählen, beim Senden der Daten an Dell
Identifizierungsinformationen einzuschließen.
Sie können die Optionen für die automatische Erfassung aktivieren oder planen, um manuelles Eingreifen zu vermeiden und eine regelmäßige Überprüfung des Systems zu gewährleisten. Standardmäßig ist SupportAssist so konfiguriert, dass bei der
Auslösung eines Ereignisses und der Erstellung eines Support-Falls automatisch die Systemprotokolle von dem Gerät, das die
Warnung generiert hat, erfasst und an Dell gesendet werden. Sie können die automatische Erfassung basierend auf Ereignissen aktivieren oder deaktivieren Sie können einen Zeitplan für die automatische Erfassung basierend auf entsprechenden
Voraussetzungen erstellen. Die verfügbaren Optionen sind: wöchentlich, monatlich, vierteljährlich oder nie. Sie können auch das
Datum und die Uhrzeit für die regelmäßig geplanten Ereignisse festlegen. Sie haben die Möglichkeit, die Option ProSupport
Plus Recommendation Report (ProSupport Plus Empfehlungsbericht) bei der Konfiguration der automatischen Erfassung zu aktivieren oder zu deaktivieren.
Kontaktinformationen
Diese Seite zeigt die Details zu den Kontaktinformationen, die während der Registrierung von SupportAssist hinzugefügt wurden, und ermöglicht Ihnen deren Aktualisierung.
Integration von SupportAssist im iDRAC 339
28
Häufig gestellte Fragen
In diesem Abschnitt werden häufig gestellte Fragen zu den folgenden Themen aufgelistet:
●
●
●
●
●
●
●
●
●
●
●
●
●
Themen:
•
•
•
•
•
•
•
•
•
•
•
•
•
Standardkennwort dauerhaft auf „calvin“ setzen
•
System-Ereignisprotokoll
Warum verwendet SEL während der Verwendung der iDRAC-Webschnittstelle über den Internet Explorer nicht die
Option „Speichern unter“?
Der Grund dafür liegt in einer Browser-Einstellung. So können Sie das Problem lösen:
1. Wechseln Sie im Internet Explorer zu Tools > Internetopionen > Sicherheit und wählen Sie die Zone, in die Sie versuchen herunterzuladen.
Wenn sich das iDRAC-Gerät z. B. in Ihrem lokalen Intranet befindet, wählen Sie Lokales Intranet und klicken Sie auf Stufe anpassen ....
2. Im Fenster Sicherheitseinstellungen müssen unter Downloads die folgenden Optionen aktiviert sein:
● Automatische Eingabeaufforderung für Datei-Downloads (falls diese Option verfügbar ist)
● Dateien herunterladen
VORSICHT: Um sicherzustellen, dass der Computer, der für den Zugriff auf iDRAC verwendet wird, sicher ist, aktivieren Sie unter Verschiedenes nicht die Option Anwendungen und unsichere Dateien starten.
340 Häufig gestellte Fragen
Netzwerksicherheit
Während des Zugriffs auf die iDRAC-Webschnittstelle wird eine Sicherheitswarnung angezeigt, aus der hervorgeht, dass das durch die Zertifizierungsstelle ausgestellte SSL-Zertifikat nicht vertrauenswürdig ist.
iDRAC enthält ein standardmäßiges iDRAC-Serverzertifikat, um die Netzwerksicherheit beim Zugriff über die Webschnittstelle oder Remote-RACADM zu gewährleisten. Dieses Zertifikat wurde nicht von einer vertrauenswürdigen Zertifizierungsstelle ausgestellt. Um dieses Problem zu beheben, laden Sie ein iDRAC-Serverzertifikat hoch, das durch eine vertrauenswürdige
Zertifizierungsstelle ausgestellt wurde (z. B. Microsoft-Zertifizierungsstelle, Thawte oder Verisign).
Warum führt der DNS-Server keine Registrierung von iDRAC durch?
Einige DNS-Server registrieren ausschließlich iDRAC-Namen mit bis zu 31 Zeichen.
Wenn Sie auf die iDRAC-Webschnittstelle zugreifen, wird eine Sicherheitswarnung angezeigt, aus der hervorgeht, dass der SSL-Zertifikat-Host-Name nicht mit dem iDRAC-Host-Namen übereinstimmt.
iDRAC enthält ein standardmäßiges iDRAC-Serverzertifikat, um die Netzwerksicherheit beim Zugriff über die Webschnittstelle oder Remote-RACADM zu gewährleisten. Wenn dieses Zertifikat verwendet wird, zeigt der Webbrowser eine
Sicherheitswarnung an, da das für iDRAC ausgestellte Standardzertifikat nicht mit dem iDRAC-Host-Namen übereinstimmt (z. B.
mit der IP-Adresse).
Um dieses Problem zu lösen, laden Sie ein iDRAC-Serverzertifikat hoch, das für die IP-Adresse oder den iDRAC-Host-Namen ausgestellt wurde. Im Rahmen der Generierung der Zertifikatsignierungsanforderung (für die Ausstellung des Zertifikats) müssen
Sie sicherstellen, dass der allgemeine Name (CN) der Zertifikatsignierungsanforderung mit der iDRAC-IP-Adresse (wenn für die
IP-Adresse ausgestellt) oder mit dem registrierten DNS-iDRAC-Namen (wenn für den registrierten iDRAC-Namen ausgestellt)
übereinstimmt.
So stellen Sie sicher, dass die Zertifikatsignierungsanforderung mit dem registrierten DNS-iDRAC-Namen übereinstimmt:
1. Gehen Sie in der iDRAC-Web-Schnittstelle zu Übersicht > iDRAC-Einstellungen > Netzwerk . Die Seite Network
(Netzwerk) wird angezeigt.
2. Im Abschnitt Allgemeine Einstellungen :
● Wählen Sie die Option iDRAC auf DNS registrieren aus.
● Geben Sie den iDRAC-Namen in das Feld DNS-iDRAC-Name ein.
3. Klicken Sie auf Anwenden .
Warum kann ich Vorgänge abschließen, die eine Remote-CIFS-Freigabe haben?
Importieren/Exportieren oder beliebige andere Vorgänge der Remote-Dateifreigabe mit einer CIFS-Freigabe schlagen fehl, wenn sie nur SMBv1 verwenden. Stellen Sie sicher, dass das SMBv2-Protokoll auf dem Server aktiviert ist, der die SMB/CIFS-
Freigabe bereitstellt. In der Dokumentation zum Betriebssystem finden Sie Informationen zum Aktivieren des SMBv2-Protokolls.
Active Directory
Active Directory-Anmeldung fehlgeschlagen. Wie kann ich dieses Problem lösen?
Klicken Sie für eine Diagnose des Problems auf der Seite Active Directory Configuration and Management (Active
Directory-Konfiguration und -Verwaltung) auf Test Settings (Einstellungen testen). Überprüfen Sie die Testergebnisse und beheben Sie das Problem. Ändern Sie die Konfiguration und führen Sie den Test solange aus, bis der Testbenutzer den
Autorisierungsschritt erfolgreich bestanden hat.
Überprüfen Sie allgemein die folgenden Aspekte:
● Stellen Sie bei der Anmeldung sicher, dass Sie den korrekten Benutzerdomänennamen statt des NetBIOS-Namens verwenden. Wenn Sie über ein lokales iDRAC-Benutzerkonto verfügen, melden Sie sich bei iDRAC mit den lokalen
Anmeldeinformationen an. Stellen Sie nach der Anmeldung Folgendes sicher:
○ Die Option Active Directory aktivieren ist auf der Seite Aktive Directory-Konfiguration und -Verwaltung markiert.
○ Die DNS-Einstellung auf der iDRAC-Netzwerkkonfigurationsseite ist korrekt.
○ Sie haben das richtige Stamm-CA-Zertifikat des Active Directory auf den iDRAC hochgeladen, falls Überprüfung des
Zertifikats aktiviert wurde.
○ Der iDRAC-Name und der iDRAC-Domänenname stimmen mit der Active Directory-Umgebungskonfiguration überein, wenn Sie das erweiterte Schema verwenden.
Häufig gestellte Fragen 341
○ Der Gruppenname und der Gruppendomänenname stimmen mit der Active Directory-Konfiguration überein, wenn Sie das
Standardschema verwenden.
○ Wenn sich der Benutzer und das iDRAC-Objekt in unterschiedlichen Domänen befinden, wählen Sie die Option User
Domain from Login (Benutzerdomäne von Anmeldung) nicht aus. Wählen Sie stattdessen die Option Specify a Domain
(Domäne angeben) aus und geben Sie den Namen der Domäne ein, in der sich das iDRAC-Objekt befindet.
● Überprüfen Sie die SSL-Zertifikate des Domänen-Controllers, um sicherzustellen, dass die iDRAC-Zeit innerhalb der
Gültigkeitsdauer des Zertifikats liegt.
Die Anmeldung bei Active Directory schlägt selbst dann fehl, wenn die Zertifikatüberprüfung aktiviert ist. In den
Testergebnissen wird die folgende Fehlmeldung angezeigt: Warum tritt dieses Problem auf und wie kann es gelöst werden?
ERROR: Can't contact LDAP server, error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed: Please check the correct
Certificate Authority (CA) certificate has been uploaded to iDRAC. Please also check if the iDRAC date is within the valid period of the certificates and if the Domain
Controller Address configured in iDRAC matches the subject of the Directory Server
Certificate.
Wenn die Zertifikatüberprüfung aktiviert ist, wenn iDRAC die SSL-Verbindung mit dem Verzeichnisserver aufbaut, verwendet iDRAC das hochgeladene Zertifizierungsstellenzertifikat, um das Zertifikat des Verzeichnisservers zu überprüfen. Die häufigsten
Gründe für das Scheitern der Zertifizierung sind:
● Das iDRAC-Datum liegt nicht innerhalb des Gültigkeitszeitraums des Serverzertifikats oder des
Zertifizierungsstellenzertifikats. Überprüfen Sie die iDRAC-Zeit und den Gültigkeitszeitraum Ihres Zertifikats.
● Die in iDRAC konfigurierten Domänen-Controller-Adressen stimmen nicht mit dem Servernamen oder dem alternativen
Servernamen des Verzeichnisserverzertifikats überein. Falls Sie eine IP-Adresse verwenden, lesen Sie bitte die folgende
Frage. Wenn Sie einen FQDN verwenden, stellen Sie bitte sicher, dass Sie den FQDN des Domänen-Controllers verwenden und nicht den der Domäne. Zum Beispiel servername.beispiel.com
, und nicht beispiel.com
.
Die Zertifikatüberprüfung schlägt fehl, auch wenn die IP-Adresse als Domänen-Controller-Adresse verwendet wird.
Wie kann ich dieses Problem lösen?
Prüfen Sie die Angaben für Servername und alternativer Servername Ihres Domänen-Controller-Zertifikats. Active Directory verwendet in der Regel den Hostnamen, und nicht die IP-Adresse, des Domänen-Controllers als Servernamen oder alternativen
Servernamen des Domänen-Controller-Zertifikats. Führen Sie die folgenden Schritte aus, um dieses Problem zu lösen:
● Konfigurieren Sie den Hostnamen (FQDN) des Domänen-Controllers als Adresse(n) des Domänen-Controllers auf dem iDRAC, damit er mit dem Servernamen oder alternativen Servernamen des Server-Zertifikats übereinstimmt.
● Erstellen Sie das Server-Zertifikat erneut, damit im Feld "Servername" oder "Alternativer Servername" eine IP-Adresse verwendet wird, die auf dem iDRAC konfiguriert ist.
● Deaktivieren Sie die Überprüfung des Zertifikats, wenn Sie dem Domänen-Controller beim SSL-Handshake ohne diese
Überprüfung vertrauen.
Wie werden die Domänen-Controller-Adressen konfiguriert, wenn das erweiterte Schema in einer Umgebung mit mehreren Domänen verwendet wird?
Es musste der Host-Name (FQDN) oder die IP-Adresse des Domänen-Controllers sein, der die Domäne bedient, in der sich das iDRAC-Objekt befindet.
Wann muss ich Adressen des globalen Katalogs konfigurieren?
Wenn Sie das Standardschema verwenden und die Benutzer und Rollengruppen verschiedenen Domänen angehören, sind
Adressen des globalen Katalogs erforderlich. In diesem Fall können Sie nur die Universalgruppe verwenden.
Wenn Sie das Standardschema verwenden und alle Benutzer und Rollengruppen derselben Domäne angehören, sind keine
Adressen des globalen Katalogs erforderlich.
Wenn Sie ein erweitertes Schema verwenden, wird die Adresse des globalen Katalogs nicht verwendet.
Wie funktioniert die Abfrage im Standardschema?
iDRAC stellt zunächst eine Verbindung mit den konfigurierten Domänen-Controller-Adressen her. Wenn Benutzer und
Rollengruppen dieser Domäne angehören, wenden die Berechtigungen gespeichert.
Wenn globale Controller-Adressen konfiguriert sind, fragt iDRAC weiterhin den globalen Katalog ab. Wenn zusätzliche
Berechtigungen vom globalen Katalog abgerufen werden, werden diese Berechtigungen kumuliert.
Verwendet iDRAC immer LDAP über SSL?
Ja. Der gesamte Transfer erfolgt über den geschützten Anschluss 636 und/oder 3269. Unter „Test settings“ (Einstellungen testen) führt iDRAC einen LDAP CONNECT durch, um das Problem zu isolieren, er führt jedoch keinen LDAP BIND auf einer unsicheren Verbindung aus.
342 Häufig gestellte Fragen
Warum ist in der Standardkonfiguration des iDRAC die Überprüfung des Zertifikats aktiviert?
iDRAC erzwingt hohe Sicherheit, um die Identität des Domänen-Controllers zu sichern, mit dem iDRAC eine Verbindung herstellt.
Ohne die Überprüfung des Zertifikats kann ein Hacker mithilfe eines gefälschten Domänen-Controllers die SSL-Verbindung hacken. Wenn Sie alle Domänen-Controller in Ihrer Sicherheitsbegrenzung ohne Überprüfung des Zertifikats als vertrauenswürdig festlegen, können Sie die Überprüfung über die Webschnittstelle oder RACADM deaktivieren.
Unterstützt iDRAC den NetBIOS-Namen?
Nicht in dieser Version.
Warum dauert es bis zu vier Minuten, sich über die Active Directory-basierte Einmal- oder Smart Card-Anmeldung bei iDRAC anzumelden?
Die Active Directory-basierte Einmal- oder Smart Card-Anmeldung dauert in der Regel weniger als 10 Sekunden, sie kann jedoch bis zu vier Minuten dauern, wenn Sie den bevorzugten DNS-Server und den alternativen DNS-Server angegeben haben und der bevorzugte DNS-Server ausfällt. DNS-Zeitüberschreitungen sind zu erwarten, wenn ein DNS-Server ausgeschaltet ist. iDRAC meldet Sie unter Verwendung des alternativen DNS-Servers an.
Active Directory wird für eine Domäne in Windows Server 2008 Active Directory konfiguriert. Eine untergeordnete
Domäne bzw. Unterdomäne ist für die Domäne vorhanden, der Benutzer und die Gruppe gehören derselben untergeordneten Domäne an und der Benutzer ist Mitglied dieser Gruppe. Bei dem Versuch, sich mit dem Benutzer bei iDRAC anzumelden, der derselben untergeordneten Domäne angehört, schlägt das einmalige Anmelden über
Active Directory fehl.
Dies kann möglicherweise auf den falschen Gruppentyp zurückzuführen sein. Auf dem Active Directory-Server gibt es zwei
Arten von Gruppentypen:
● Sicherheit – Sicherheitsgruppen ermöglichen Ihnen, den Benutzer- und Computerzugriff auf freigegebene Ressourcen zu verwalten und Gruppenrichtlinieneinstellungen zu filtern.
● Verteilung – Verteilungsgruppen sind nur als E-Mail-Verteilerlisten vorgesehen.
Stellen Sie immer sicher, dass der Gruppentyp „Security“ (Sicherheit) lautet. Sie können zum Zuweisen von Berechtigungen für
Objekte keine Verteilergruppen verwenden. Verwenden Sie diese jedoch zum Filtern von Gruppenrichtlinieneinstellungen.
Einmaliges Anmelden
Die SSO-Anmeldung schlägt auf Windows Server 2008 R2 x64 fehl. Welche Einstellungen sind zum Lösen dieses
Problems erforderlich?
1. Führen Sie http://technet.microsoft.com/en-us/library/dd560670(WS.10).aspx
für den Domänen-Controller und die
Domänenregel aus.
2. Konfigurieren Sie die Computer zur Verwendung der DES-CBC-MD5-Cipher-Suite.
Diese Einstellungen haben möglicherweise Auswirkungen auf die Kompatibilität mit Client-Computern oder -Diensten und -
Anwendungen in Ihrer Umgebung. Die für die Kerberos-Richtlinieneinstellung zulässigen konfigurierbaren
Verschlüsselungstypen sind unter Computer Configuration (Computerkonfiguration) > Security Settings
(Sicherheitseinstellungen) > Local Policies (Lokale Richtlinien) > Security Optionen (Sicherheitsoptionen) verfügbar.
3. Stellen Sie sicher, dass die Domänen-Clients über das aktualiserte GPO verfügen.
4. Geben Sie in der Befehlszeile den Befehl gpupdate /force ein und löschen Sie die alte Keytab mit dem Befehl klist purge .
5. Nachdem das GPO aktualisiert wurde, erstellen Sie die neue Keytab.
6. Laden Sie das Keytab zu iDRAC hoch.
Sie können sich jetzt unter Verwendung der SSO am iDRAC anmelden.
Warum scheitert die SSO-Anmeldung bei Active Directory-Benutzern auf Windows 7 und Windows Server 2008 R2?
Sie müssen die Verschlüsselungstypen für Windows 7 und Windows Server 2008 R2 aktivieren. So aktivieren Sie die
Verschlüsselungstypen:
1. Melden Sie sich als Administrator oder als Benutzer mit Administratorrechten an.
2. Gehen Sie zu Start und führen Sie gpedit.msc
aus. Das Fenster Local Group Policy Editor (Editor für lokale
Gruppenrichtlinien) wird angezeigt.
3. Wechseln Sie zu Local Computer Settings (Lokale Computereinstellungen) > Windows Settings (Windows-
Einstellungen) > Security Settings (Sicherheitseinstellungen) > Local Policies (Lokale Richtlinien) > Security
Options (Sicherheitsoptionen) .
Häufig gestellte Fragen 343
4. Klicken Sie mit der rechten Maustaste auf Netzwerksicherheit: Für Kerberos genehmigte Verschlüsselungstypen konfigurieren und wählen Sie Eigenschaften aus.
5. Aktivieren Sie alle Optionen.
6. Klicken Sie auf OK . Sie können sich jetzt unter Verwendung der SSO am iDRAC anmelden.
Führen Sie die folgenden zusätzlichen Einstellungen für das erweiterte Schema aus:
1. Navigieren Sie im Fenster Local Group Policy Editor (Editor für lokale Gruppenrichtlinien) zu Local Computer Settings
(Lokale Computereinstellungen) > Windows Settings (Windows-Einstellungen) > Security Settings
(Sicherheitseinstellungen) > Local Policies (Lokale Richtlinien) > Security Options (Sicherheitsoptionen) .
2. Klicken Sie mit der rechten Maustaste auf Netzwerksicherheit: NTLM einschränken: Ausgehender NTLM-Verkehr zu
Remote-Server und wählen Sie Eigenschaften aus.
3. Wählen Sie Alle zulassen , klicken Sie auf OK und schließen Sie das Fenster Editor für lokale Gruppenrichtlinien .
4. Gehen Sie zu Start und führen Sie cmd aus. Das Eingabeaufforderungsfenster wird angezeigt.
5. Führen Sie den Befehl gpupdate /force aus. Die Gruppenrichtlinien werden aktualisiert. Schließen Sie das
Eingabeaufforderungsfenster.
6. Gehen Sie zu Start und führen Sie regedit aus. Das Fenster Registrierungseditor wird angezeigt.
7. Navigieren Sie zu HKEY_LOCAL_MACHINE > System > CurrentControlSet > Control (Steuerung) > LSA .
8. Klicken Sie mit der rechten Maustaste in den rechten Fensterbereich und wählen Sie New (Neu) > DWORD (32-bit) Value
(DWORD (32-Bit) Wert) aus.
9. Geben Sie dem neuen Schlüssel den Namen SuppressExtendedProtection .
10. Klicken Sie mit der rechten Maustaste auf SuppressExtendedProtection und klicken Sie dann auf Ändern.
.
11. Geben Sie in das Feld Wertdaten die Zahl 1 ein und klicken Sie auf OK .
12. Schließen Sie das Fenster Registry Editor (Registrierungseditor). Sie können sich jetzt unter Verwendung der SSO am iDRAC anmelden.
Wenn Sie SSO für iDRAC aktiviert haben und Internet Explorer zum Anmelden bei iDRAC verwenden, schlägt SSO fehl, und Sie werden aufgefordert, Ihren Benutzernamen und Ihr Kennwort einzugeben. Wie kann ich dieses Problem lösen?
Stellen Sie sicher, dass die iDRAC-IP-Adresse unter Tools (Extras) > Internet Options (Internetoptionen) > Security
(Sicherheit) > Trusted sites (Vertrauenswürdige Sites) aufgeführt ist. Wenn sie nicht aufgelistet ist, schlägt das einmalige
Anmelden fehl und Sie werden aufgefordert, Ihren Benutzernamen und Ihr Kennwort einzugeben. Klicken Sie auf Cancel
(Abbrechen) und fahren Sie fort.
Smart Card-Anmeldung
Bei Verwendung der Active Directory Smart-Card-Anmeldung dauert es vbs zu vier Minuten, um sich am iDRAC anzumelden.
Die normale Active Directory-Smart Card-Anmeldung dauert weniger als zehn Sekunden, es kann jedoch bis zu vier Minuten dauern, wenn Sie den bevorzugten DNS-Server und den alternativen DNS-Server auf der Seite Netzwerk angegeben haben und der bevorzugte DNS-Server ausgefallen ist. DNS-Zeitüberschreitungen sind zu erwarten, wenn ein DNS-Server ausgeschaltet ist. Der iDRAC meldet Sie unter Verwendung des alternativen DNS-Servers an.
Das ActiveX-Plugin kann das Smart Card-Laufwerk nicht erkennen.
Stellen Sie sicher, dass die Smart Card auf dem Microsoft Windows-Betriebssystem unterstützt wird. Windows unterstützt eine begrenzte Anzahl von Cryptographic Service Providers (CSP) für die Smart Card.
Sie können generell überprüfen, ob die Smart Card-CSPs auf einem bestimmten Client vorhanden sind, indem Sie die Smart Card beim Windows-Anmeldebildschirm (Strg-Alt-Entf) in das Laufwerk einlegen, um zu sehen, ob Windows die Smart Card erkennt und das PIN-Dialogfeld einblendet.
Falsche Smart Card-PIN
Prüfen Sie, ob die Smart Card aufgrund zu vieler Versuche mit einer falschen PIN gesperrt wurde. In solchen Fällen kann Ihnen der Aussteller der Smart Card in der Organisation helfen, eine neue Smart Card zu beschaffen.
Virtuelle Konsole
Welche Java-Version ist zum Starten der virtuellen Konsole erforderlich?
Java 8 oder höher ist erforderlich, damit Sie diese Funktion verwenden und die virtuelle iDRAC-Konsole über ein IPv6-Netzwerk starten können.
344 Häufig gestellte Fragen
Die Sitzung für die virtuelle Konsole ist aktiv, auch wenn Sie sich von der iDRAC-Webschnittstelle abgemeldet haben. Ist dies das erwartete Verhalten?
Ja. Schließen Sie das Fenster mit dem Viewer für die virtuelle Konsole, um sich von der entsprechenden Sitzung abzumelden.
Kann eine neue Remote-Konsolenvideositzung gestartet werden, wenn das lokale Video auf dem Server ausgeschaltet ist?
Ja.
Warum dauert es 15 Sekunden, um das lokale Video auf dem Server auszuschalten, nachdem eine Aufforderung zum
Ausschalten des lokalen Videos eingereicht wurde?
Hierdurch wird einem lokalen Benutzer die Gelegenheit gegeben, Maßnahmen durchzuführen, bevor das Video ausgeschaltet wird.
Tritt beim Einschalten des lokalen Videos eine Zeitverzögerung auf?
Nein. Sobald der iDRAC eine Anforderung zum Einschalten des lokalen Videos erhält, wird das Video sofort eingeschaltet.
Kann der lokale Benutzer das Video aus- oder einschalten?
Wenn die lokale Konsole deaktiviert ist, kann der lokale Benutzer das Video nicht aus- oder einschalten.
Werden beim Ausschalten des lokalen Videos auch die lokale Tastatur und Maus ausgeschaltet?
Nein.
Wird durch das Ausschalten der lokalen Konsole auch das Video der Remote-Konsolensitzung ausgeschaltet?
Nein, das Ein- oder Ausschalten des lokalen Videos ist von der Remote-Konsolensitzung unabhängig.
Welche Berechtigungen sind für einen iDRAC-Benutzer erforderlich, um das lokale Server-Video ein- oder auszuschalten?
Sämtliche Benutzer mit iDRAC-Konfigurationsberechtigungen können die lokale Konsole ein- oder ausschalten.
Wie kann ich den aktuellen Status des lokalen Servervideos abrufen?
Der Status wird auf der Seite „Virtuelle Konsole“ angezeigt.
Verwenden Sie zur Anzeige des Status des Objekts iDRAC.VirtualConsole.AttachState
den folgenden Befehl: racadm get idrac.virtualconsole.attachstate
Verwenden Sie alternativ den folgenden Befehl über eine Telnet-, SSH- oder eine Remote-Sitzung: racadm -r (iDrac IP) -u (username) -p (password) get iDRAC.VirtualConsole.AttachState
Der Status wird auch in der OSCAR-Anzeige der virtuellen Konsole angezeigt. Wenn die lokale Konsole aktiviert ist, erscheint neben dem Servernamen eine grüne Statusanzeige. Wenn diese deaktiviert ist, wird ein gelber Punkt angezeigt, der angibt, dass iDRAC die lokale Konsole gesperrt hat.
Warum wird der untere Bereich des Systembildschirms nicht im Fenster für die virtuelle Konsole angezeigt?
Stellen Sie sicher, dass die Bildschirmauflösung der Management Station auf 1280x1024 eingestellt ist.
Warum wird das Fenster für den Viewer der virtuellen Konsole auf Linux-Betriebssystemen unkenntlich dargestellt?
Für den Viewer der Konsole unter Linux ist ein UTF-8-Zeichensatz erforderlich. Überprüfen Sie Ihr Gebietsschema und setzen
Sie den Zeichensatz bei Bedarf zurück.
Warum wird die Maus unter der Linux-Textkonsole in Lifecycle Controller nicht synchronisiert?
Die virtuelle Konsole benötigt den USB-Maustreiber, der USB-Maustreiber ist jedoch nur im X-Window-Betriebssystem verfügbar. Führen Sie im Viewer für die virtuelle Konsole die folgenden Schritte aus:
● Gehen Sie zur Registerkarte Tools (Extras) > Session Options (Sitzungsoptionen) > Mouse (Maus) . Wählen Sie unter
Mouse Acceleration (Mausbeschleunigung) die Option Linux .
● Wählen Sie im Menü Extras die Option Einzel-Cursor aus.
Wie kann der Mauszeiger im Fenster für den Viewer für die virtuelle Konsole synchronisiert werden?
Bevor Sie eine Sitzung für eine virtuelle Konsole starten, stellen Sie sicher, dass Sie die richtige Maus für Ihr Betriebssystem ausgewählt haben.
Stellen Sie außerdem sicher, dass die Option Single Cursor (Einzel-Cursor) unter Tools im Menü für die virtuelle iDRAC-
Konsole auf dem Client für die virtuelle iDRAC-Konsole ausgewählt ist. Standardmäßig ist der Zwei-Cursor-Modus eingestellt.
Häufig gestellte Fragen 345
Kann eine Tastatur oder eine Maus verwendet werden, während ein Microsoft-Betriebssystem remote über die virtuelle Konsole installiert wird?
Nein. Wenn Sie ein unterstütztes Microsoft-Betriebssystem auf einem System remote installieren, auf dem die virtuelle Konsole im BIOS aktiviert ist, wird eine EMS-Verbindungsmeldung gesendet, die erfordert, dass Sie remote OK auswählen. Sie müssen entweder OK auf dem lokalen System auswählen oder den verwalteten Server remote neu starten, erneut installieren und dann die virtuelle Konsole im BIOS ausschalten.
Diese Meldung wird von Microsoft generiert, um den Benutzer darauf hinzuweisen, dass die virtuelle Konsole aktiviert ist. Um sicherzustellen, dass diese Meldung nicht angezeigt wird, müssen Sie die virtuelle Konsole im Dienstprogramm für die iDRAC-
Einstellungen ausschalten, bevor Sie ein Betriebssystem remote installieren.
Warum zeigt die Nummernblockanzeige auf der Management Station nicht den Status des Nummernblocks auf dem
Remote-Server an?
Bei Zugriff über iDRAC stimmt die Nummernblockanzeige der Management Station nicht unbedingt mit dem Status des
Nummernblocks auf dem Remote-Server überein. Der Status des Nummernblocks hängt von der Einstellung auf dem Remote-
Server ab, wenn die Remote-Sitzung verbunden ist. Dabei ist der Status des Nummernblocks auf der Management Station nicht relevant.
Warum werden mehrere Session Viewer-Fenster eingeblendet, wenn vom lokalen Host aus eine Sitzung der virtuellen Konsole aufgebaut wird?
Sie konfigurieren eine Sitzung der virtuellen Konsole über das lokale System. Dieser Vorgang wird nicht unterstützt.
Wenn eine Sitzung für eine virtuelle Konsole aktiv ist und ein lokaler Benutzer auf den Managed Server zugreift, wird dem ersten Benutzer eine Warnmeldung angezeigt?
Nein. Wenn ein lokaler Benutzer auf das System zugreift, haben beide Kontrolle über das System.
Wie viel Bandbreite ist für die Ausführung einer Sitzung für eine virtuelle Konsole erforderlich?
Für eine gute Leistung wird eine Verbindung mit einer Bandbreite von 5 MB/s empfohlen. Eine Verbindung mit einer Bandbreite von 1 MB/s stellt die Mindestanforderung dar.
Was sind die Mindestsystemanforderungen der Management Station zum Ausführen der virtuellen Konsole?
Die Management Station benötigt einen Intel Pentium III 500-MHz-Prozessor mit mindestens 256 MB RAM.
Warum zeigt das Fenster mit dem Viewer für die virtuelle Konsole manchmal die Meldung „Kein Signal“ an?
Diese Meldung wird angezeigt, da das Plug-In der virtuellen iDRAC-Konsole das Remote-Server-Desktopvideo nicht empfangen kann. In der Regel tritt dieses Verhalten auf, wenn der Remote-Server ausgeschaltet ist. Manchmal wird diese Meldung angezeigt, wenn der Empfang des Remote-Serverdesktopvideos fehlerhaft ist.
Warum zeigt das Fenster für den Viewer der virtuellen Konsole gelegentlich die Meldung „Außerhalb des
Bereichs“ an?
Diese Meldung wird möglicherweise angezeigt, weil ein Parameter, der für die Videoerfassung erforderlich ist, sich außerhalb des
Bereichs befindet, für den iDRAC Videos erfassen kann. Wenn bestimmte Parameter z. B. die Anzeigeauflösung oder die
Bildwiederholfrequenz zu hoch eingestellt sind, kann dies ebenfalls dazu führen, dass diese Meldung angezeigt wird. In der Regel bestimmen physische Begrenzungen wie die wie die Größe des Videospeichers oder die Bandbreite den maximalen Bereich der
Parameter.
Warum wird, wenn eine Sitzung für eine virtuelle Konsole von der iDRAC-Web-Schnittstelle aus gestartet wird, ein
ActiveX-Sicherheits-Popup-Fenster angezeigt?
iDRAC ist möglicherweise nicht in der Liste vertrauenswürdiger Sites enthalten. Um zu verhindern, dass das Sicherheits-Popup-
Fenster bei jedem Start einer Sitzung einer virtuellen Konsole aufgerufen wird, fügen Sie iDRAC wie folgt zur Liste der vertrauenswürdigen Sites im Client-Browser hinzu:
1. Klicken Sie auf Tools > Internet Options (Internetoptionen) > Security (Sicherheit) > Trusted Sites
(Vertrauenswürdige Sites) .
2. Klicken Sie auf Sites , und geben Sie die IP-Adresse oder den DNS-Namen des iDRAC ein.
3. Klicken Sie auf Hinzufügen .
4. Klicken Sie auf Stufe anpassen .
5. Wählen Sie im Fenster Sicherheitseinstellungen die Option Bestätigen unter Unsignierte ActiveX-Steuerelemente herunterladen aus.
Warum ist das Fenster für den Viewer der virtuellen Konsole leer?
Wenn Sie über Berechtigungen für virtuelle Datenträger verfügen, nicht aber für die virtuelle Konsole, können Sie den Viewer für den Zugriff auf die Funktion für virtuelle Datenträger starten, die Konsole des verwalteten Servers wird jedoch nicht angezeigt.
Warum wird die Maus nicht unter DOS synchronisiert, wenn die virtuelle Konsole ausgeführt wird?
346 Häufig gestellte Fragen
Das Dell BIOS emuliert den Maustreiber als PS/2-Maus. Die PS/2-Maus verwendet standardmäßig die relative Position für den
Mauszeiger, was eine Verzögerung bei der Synchronisierung verursacht. iDRAC verfügt über einen USB-Maustreiber, mit dem eine absolute Position und damit genaueres Tracking des Mauszeigers möglich ist. Selbst wenn iDRAC die absolute USB-
Mausposition an das Dell BIOS übergibt, konvertiert die BIOS-Emulation diese in die relative Position zurück und das Verhalten bleibt weiterhin bestehen. Um dieses Problem zu beheben, legen Sie den Mausmodus im Bildschirm
„Configuration“ (Konfiguration) auf „USC/Diags“ fest.
Nach dem Start der virtuellen Konsole ist der Maustreiber auf der virtuellen Konsole aktiv, jedoch nicht auf dem lokalen System. Warum tritt dieses Problem auf und wie kann es gelöst werden?
Dieser Fehler tritt auf, wenn Mouse Mode (Mausmodus) auf USC/Diags festgelegt ist. Drücken Sie die Tastenkombination Alt
+ M , um die Maus auf dem lokalen System zu verwenden. Drücken Sie Alt + M erneut, um die Maus auf der virtuellen Konsole zu verwenden.
Warum tritt eine Zeitüberschreitung auf der GUI-Sitzung auf, wenn die iDRAC-Webschnittstelle kurz nach dem
Start der virtuellen Konsole über die CMC-Web-Schnittstelle gestartet wird?
Wenn die virtuelle Konsole über die CMC-Webschnittstelle für iDRAC gestartet wird, wird ein Popup-Fenster geöffnet, um die virtuelle Konsole zu starten. Dieses Popup-Fenster wird kurz nach dem Öffnen der virtuellen Konsole wieder geschlossen.
Wenn sowohl die GUI als auch die virtuelle Konsole auf dem gleichen iDRAC-System auf einer Management Station gestartet werden, tritt eine Sitzungszeitüberschreitung für die iDRAC-GUI auf, wenn die GUI gestartet wird, bevor des Popup-Fenster geschlossen wurde. Wenn die iDRAC-GUI über die CMC-Webschnittstelle gestartet wird, nachdem das Popup-Fenster mit der virtuellen Konsole geschlossen wurde, tritt dieses Problem nicht auf.
Warum kann der Linux S-Abf-Schlüssel nicht mit Internet Explorer verwendet werden?
Das Verhalten der Linux-S-Abf-Tasten ändert sich, wenn die virtuelle Konsole über Internet Explorer verwendet wird. Drücken
Sie zum Senden der S-Abf-Taste die Druck -Taste und lassen Sie sie wieder los, während Sie die Strg - und Alt -Taste gedrückt halten. So senden Sie die S-Abf-Taste an einen Remote-Linux-Server über iDRAC, während Sie Internet Explorer verwenden:
1. Aktivieren Sie die magische Tastenfunktion auf dem Remote-Linux-Server. Sie können den folgenden Befehl verwenden, um diese auf dem Linux-Terminal zu aktivieren: echo 1 > /proc/sys/kernel/sysrq
2. Aktivieren Sie den Tastaturdurchgangsmodus von Active X Viewer.
3. Drücken Sie Strg+Alt+Druck .
4. Lassen Sie nur die Taste Druck wieder los.
5. Drücken Sie die Tastenkombination Druck+Strg+Alt .
ANMERKUNG: Die S-Abf-Funktion wird derzeit nicht für Internet Explorer und Java unterstützt.
Warum wird die Meldung „Verknüpfung unterbrochen“ unten auf der virtuellen Konsole angezeigt?
Wenn Sie während des Neustarts eines Servers den freigegebenen Netzwerkport verwenden, werden die Verbindung zu iDRAC getrennt und die Netzwerkkarte durch das BIOS zurückgesetzt. Dieser Vorgang nimmt auf Karten mit 10 GB mehr Zeit in
Anspruch und dauert auch dann außergewöhnlich lange, wenn STP (Spanning Tree Protocol) für den verbundenen Netzwerk-
Switch aktiviert ist. In diesem Fall wird es empfohlen, die Option „portfast“ für den mit dem Server verbundenen Switchport zu aktivieren. In den meisten Fällen stellt sich die virtuelle Konsole selbst wieder her.
Starten der virtuellen Konsole mit HTML5 schlägt fehl, wenn der Browser für die ausschließliche Verwendung TLS
1.0 eingestellt ist.
Stellen Sie sicher, dass in den Browsereinstellungen festgelegt ist, dass TLS 1.1 oder höher verwendet wird.
Starten der virtuellen Konsole mit Java-Plug-In schlägt fehl, nachdem die iDRAC-Firmware aktualisiert wurde.
Löschen Sie den Java-Cache und starten Sie dann die virtuelle Konsole starten.
Virtueller Datenträger
Warum wird die Verbindung mit dem Client für den virtuellen Datenträger manchmal getrennt?
Wenn eine Netzwerk-Zeitüberschreitung eintritt, trennt die iDRAC-Firmware die Verbindung und unterbricht die Verbindung zwischen dem Server und dem virtuellen Datenträger.
Wenn Sie die CD im Clientsystem ändern, hat die neue CD evtl. eine automatische Startfunktion. Wenn dies der Fall ist, kann für die Firmware eine Zeitüberschreitung eintreten und die Verbindung wird unterbrochen, wenn es zu lange dauert, bis das
Clientsystem die CD liest. Wenn eine Verbindung unterbrochen wird, können Sie sie über die GUI wiederherstellen und mit dem vorherigen Vorgang fortfahren.
Häufig gestellte Fragen 347
Wenn die Konfigurationseinstellungen des virtuellen Datenträgers in der iDRAC-Webschnittstelle oder durch Befehle des lokalen
RACADM geändert werden, wird die Verbindung aller verbundener Datenträger bei Übernahme der Konfigurationsänderung unterbrochen.
Verwenden Sie zum erneuten Verbinden des virtuellen Datenträgers das Fenster „Virtueller Datenträger – Client-Ansicht “.
Warum dauert eine Windows-Betriebssysteminstallation über einen virtuellen Datenträger länger?
Wenn Sie das Windows-Betriebssystem mithilfe der Dell Systems Management Tools and Documentation DVD und über eine langsame Netzwerkverbindung installieren, kann es sein, dass das Installationsverfahren aufgrund von Netzwerklatenz für den
Zugriff auf die iDRAC-Web-Schnittstelle mehr Zeit erfordert. Das Installationsfenster zeigt den Installationsfortschritt nicht an.
Wie kann das virtuelle Gerät als Startlaufwerk konfiguriert werden?
Greifen Sie auf dem verwalteten System auf das BIOS-Setup zu und wechseln Sie zum Startmenü. Lokalisieren Sie die virtuelle
CD, die virtuelle Diskette oder VFlash und ändern Sie die Geräte-Startreihenfolge nach Bedarf. Machen Sie außerdem das virtuelle Gerät startfähig, indem Sie im CMOS-Setup während der Startsequenz die Leertaste drücken. Um z. B. von einem CD-
Laufwerk aus zu starten, konfigurieren Sie das CD-Laufwerk als erstes Gerät in der Startreihenfolge.
Welche Datenträgertypen können als Startlaufwerk festgelegt werden?
Mit dem iDRAC können Sie von den folgenden startfähigen Datenträgern aus starten:
● CD-ROM/DVD-Datenträger
● ISO 9660-Image
● 1,44 Zoll-Diskette oder Disketten-Image
● USB-Schlüssel, der vom Betriebssystem als Wechsellaufwerk erkannt wird
● Ein USB-Schlüssel-Image
Wie kann der USB-Schlüssel in ein Startlaufwerk umkonfiguriert werden?
Sie können auch über eine Windows 98-Startdiskette starten und Systemdateien von der Startdiskette auf den USB-Stick kopieren. Geben Sie z. B. in der DOS-Eingabeaufforderung den folgenden Befehl ein: sys a: x: /s wobei „x:“ für den USB-Schlüssel steht, der als Startlaufwerk konfiguriert werden soll.
Der virtuelle Datenträger ist angeschlossen und mit der Remote-Diskette verbunden. Ich kann das virtuelle Gerät
(Diskette/CD) auf einem System mit Red Hat Enterprise Linux oder SUSE Linux nicht finden. Wie kann ich dieses
Problem lösen?
Bei einigen Linux-Versionen werden virtuelle Diskettenlaufwerke und virtuelle CD-Laufwerke nicht auf dieselbe Weise automatisch bereitgestellt. Um das virtuelle Diskettenlaufwerk bereitzustellen, machen Sie den Geräteknoten ausfindig, den
Linux dem virtuellen Diskettenlaufwerk zuweist. So stellen Sie das virtuelle Diskettenlaufwerk bereit:
1. Öffnen Sie eine Linux-Eingabeaufforderung, und führen Sie den folgenden Befehl aus: grep "Virtual Floppy" /var/log/messages
2. Machen Sie den letzten Eintrag zu dieser Meldung ausfindig, und notieren Sie die Zeit.
3. Führen Sie an der Linux-Eingabeaufforderung den folgenden Befehl aus: grep "hh:mm:ss" /var/log/messages wobei, hh:mm:ss der Zeitstempel der Meldung ist, die von grep in Schritt 1 zurückgegeben wurde.
4. Lesen Sie in Schritt 3 das Ergebnis des grep-Befehls und finden Sie den Gerätenamen, der dem virtuellen Diskettenlaufwerk zugeordnet wurde.
5. Stellen Sie sicher, dass das virtuelle Diskettenlaufwerk angeschlossen ist und eine Verbindung dazu besteht.
6. Führen Sie an der Linux-Eingabeaufforderung den folgenden Befehl aus: mount /dev/sdx /mnt/floppy wobei /dev/sdx für den in Schritt 4 ermittelten Gerätenamen steht und /mnt/floppy der Mount-Punkt ist.
Um das virtuelle CD-Laufwerk zu laden, machen Sie den Geräteknoten ausfindig, den Linux dem virtuellen CD-Laufwerk zuweist.
So stellen Sie das virtuelle CD-Laufwerk bereit:
1. Öffnen Sie eine Linux-Eingabeaufforderung, und führen Sie den folgenden Befehl aus: grep "Virtual CD" /var/log/messages
2. Machen Sie den letzten Eintrag zu dieser Meldung ausfindig, und notieren Sie die Zeit.
348 Häufig gestellte Fragen
3. Führen Sie an der Linux-Eingabeaufforderung den folgenden Befehl aus: grep "hh:mm:ss" /var/log/messages wobei, hh:mm:ss der Zeitstempel der Meldung ist, die von grep in Schritt 1 zurückgegeben wurde.
4. Lesen Sie in Schritt 3 das Ergebnis des grep-Befehls und machen Sie den Gerätenamen ausfindig, der der virtuellen Dell-CD zugeordnet wurde.
5. Stellen Sie sicher, dass das virtuelle CD-Laufwerk vorhanden und verbunden ist.
6. Führen Sie an der Linux-Eingabeaufforderung den folgenden Befehl aus: mount /dev/sdx /mnt/CD wobei /dev/sdx für den in Schritt 4 ermittelten Gerätenamen steht und /mnt/floppy der Mount-Punkt ist.
Warum werden die mit dem Server verbundenen virtuellen Laufwerke nach einer Remote-Firmware-Aktualisierung
über die iDRAC-Webschnittstelle entfernt?
Firmware-Aktualisierungen führen zum Zurücksetzen des iDRAC, Entfernen der Remote-Verbindung und Aufheben der
Bereitstellung der virtuellen Laufwerke. Die Laufwerke werden wieder angezeigt, wenn der iDRAC-Reset abgeschlossen ist.
Warum werden nach dem Anschließen eines USB-Geräts alle USB-Geräte abgetrennt?
Virtuelle Datenträgergeräte und vFlash-Geräte werden als Verbund-USB-Gerät an den Host-USB-Bus angeschlossen und verwenden einen gemeinsamen USB-Port. Immer wenn ein virtuelles Datenträgergerät oder vFlash-USB-Gerät an den Host-
USB-Bus angeschlossen oder getrennt wird, werden alle virtuellen Datenträgergeräte und vFlash-Geräte vorübergehend vom
Host-USB-Bus getrennt und danach wieder verbunden. Wenn das Host-Betriebssystem ein virtuelles Datenträgergerät verwendet, verbinden oder trennen Sie nicht ein oder mehrere virtuelle Datenträger- oder vFlash-Geräte. Es wird empfohlen, zuerst alle erforderlichen USB-Geräte anzuschließen, bevor Sie sie verwenden.
Welche Funktion hat das USB-Reset?
Sie setzt die Remote- und lokalen USB-Geräte zurück, die an den Server angeschlossen sind.
Wie lässt sich die Leistung des virtuellen Datenträgers maximieren?
Starten Sie zum Maximieren der Leistung des virtuellen Datenträgers den virtuellen Datenträger bei deaktivierter virtueller
Konsole, oder führen Sie eine der folgenden Schritte aus:
● Stellen Sie den Schieberegler für die Leistung auf die maximale Geschwindigkeit.
● Deaktivieren Sie die Verschlüsselung sowohl für den virtuellen Datenträger als auch für die virtuelle Konsole.
ANMERKUNG: In diesem Fall wird die Datenübertragung zwischen dem verwalteten Server und iDRAC für den virtuellen Datenträger und für die virtuelle Konsole nicht gesichert.
● Wenn Sie ein Windows-Server-Betriebssystem verwenden, halten Sie bitte den Windows-Dienst Windows Event Collector an. Gehen Sie hierzu zu Start > Verwaltung > Services . Klicken Sie mit der rechten Maustaste auf Windows Event
Collector und auf Stop (Stoppen) .
Während der Betrachtung der Inhalte eines Diskettenlaufwerks oder eines USB-Schlüssels wird ein
Verbindungsfehler angezeigt, wenn das gleiche Laufwerk über den virtuellen Datenträger angeschlossen ist.
Warum?
Gleichzeitiger Zugriff auf virtuelle Diskettenlaufwerke ist nicht erlaubt. Vor dem Versuch, das Laufwerk zu virtualisieren, schließen Sie die Anwendung zum Anzeigen des Laufwerkinhalts.
Welche Dateisystemtypen werden auf dem virtuellen Diskettenlaufwerk unterstützt?
Ihr virtuelles Diskettenlaufwerk unterstützt FAT16- oder FAT32-Dateisysteme.
Warum wird eine Fehlermeldung angezeigt, wenn man versucht, ein DVD-Laufwerk/einen USB-Schlüssel über einen virtuellen Datenträger zu verbinden, auch wenn der virtuelle Datenträger derzeit nicht verwendet wird?
Diese Fehlermeldung wird angezeigt, wenn zusätzlich eine Remote-Dateifreigabe (RFS) verwendet wird. RFS und virtueller
Datenträger können nicht gleichzeitig verwendet werden.
Das Starten des virtuellen Datenträgers mit HTML5 schlägt fehl, wenn der Browser so eingestellt ist, dass ausschließlich TLS 1.0 verwendet wird.
Stellen Sie sicher, dass in den Browsereinstellungen festgelegt ist, dass TLS 1.1 oder höher verwendet wird.
Auf den virtuellen Datenträger kann nicht zugegriffen werden, obwohl auf dem iDRAC der
Verbindungsstatus
des virtuellen Datenträgers als
Verbunden
angezeigt wird.
Wenn Sie versuchen, Zugriff auf virtuelle Datenträger über ActiveX oder Java Plug-In zu erhalten, während in iDRAC
Verbindungsmodus auf Trennen eingestellt ist, kann der Verbindungsstatus evtl. als Verbunden angezeigt werden. Ändern
Häufig gestellte Fragen 349
Sie den Verbindungsmodus entweder auf Automatisch verbinden oder Anhängen , um auf den virtuellen Datenträger zugreifen zu können.
vFlash-SD-Karte
Wann ist die vFlash SD-Karte gesperrt?
Die vFlash-SD-Karte ist gesperrt, wenn ein Vorgang läuft. Z. B. während der Initialisierung.
SNMP-Authentifizierung
Warum wird die Meldung „Remote-Zugriff: SNMP-Authentifizierungsfehler“ angezeigt?
Im Rahmen der Erkennung versucht IT Assistant, die get- und set-Community-Namen des Geräts zu überprüfen. In IT Assistant ist der get-Community-Name „public“ und der set-Community-Name „private“. Standardmäßig ist der SNMP-Agent-
Community-Name für den iDRAC-Agenten „public“. Wenn IT Assistant eine set-Anforderung sendet, generiert der iDRAC-Agent den SNMP-Authentifizierungsfehler, weil er nur Anforderungen von Community = public akzeptiert.
Um zu verhindern, dass SNMP-Authentifizierungsfehler generiert werden, müssen Sie Community-Namen eingeben, die vom
Agenten akzeptiert werden. Da der iDRAC nur einen einzigen Community-Namen zulässt, müssen Sie denselben get- und set-
Community-Namen für das IT Assistant-Erkennungs-Setup eingeben.
Speichergeräte
Es werden nicht alle Informationen zu allen Speichergeräten angezeigt, die mit dem System verbunden sind, und
OpenManage Storage Management zeigt mehr Speichergeräte an, als auf iDRAC vorhanden sind. Warum?
iDRAC zeigt Informationen nur für die von Comprehensive Embedded Management (CEM) unterstützten Geräte an.
iDRAC-Service-Modul
Sollte vor der Installation und dem Ausführen des iDRAC Service Module der Open Manage Server Administrator deinstalliert werden?
Nein, Sie müssen den Server Administrator nicht deinstallieren. Stellen Sie vor der Installation oder Ausführung des iDRAC
Service Module sicher, dass Sie die Funktionen des Server Administrator, die das iDRAC Service Module bereitstellt, gestoppt haben.
Wie wird überprüft, ob das iDRAC Service Module auf dem System installiert ist?
Um herauszufinden, ob das iDRAC Service Module auf Ihrem System installiert ist, gehen Sie folgendermaßen vor:
● Auf Systemen, die Windows ausführen:
Öffnen Sie die Systemsteuerung , und überprüfen Sie, ob das iDRAC-Service-Modul in der Liste der installierten Programme angezeigt wird.
● Auf Systemen, die Linux ausführen:
Führen Sie den Befehl rpm —qi dcism aus. Wenn das iDRAC Service Module installiert ist, ist der Status Installiert .
ANMERKUNG: Um zu überprüfen, ob das iDRAC Service Module unter Red Hat Enterprise Linux 7 installiert ist, verwenden
Sie den Befehl systemctl status dcismeng.service
anstelle des Befehls init.d
.
Wie wird die Versionsnummer des iDRAC Service Module überprüft, die im System installiert ist?
Zum überprüfen der Version des iDRAC Service Module im System führen Sie eine der folgenden Aktionen aus:
● Klicken Sie auf Start Systemsteuerung Programme und Funktionen . Die Version des installierten iDRAC Service Module wird auf der Registerkarte Version aufgelistet.
● Gehen Sie zu Arbeitsplatz Programm deinstallieren oder ändern .
Welche Berechtigungsebene muss ein Benutzer mindestens haben, um das iDRAC Service Module installieren zu können?
350 Häufig gestellte Fragen
Zum Installieren des iDRAC Service Module müssen Sie über Administratorrechte verfügen.
In iDRAC Service Module Version 2.0 und früher wird bei der Installation des iDRAC Service Module eine
Fehlermeldung angezeigt, dass es sich um einen nicht unterstützten Server handelt. Weitere Informationen über die unterstützten Server finden Sie im Benutzerhandbuch. Wie kann ich diesen Fehler beheben?
Stellen Sie vor der Installation des iDRAC Service Module sicher, dass der Server ein PowerEdge-Server der 12. Generation oder höher ist. Stellen Sie außerdem sicher, dass Sie ein 64-Bit-System verwenden.
Die folgende Meldung wird in der BS-Protokolldatei angezeigt, selbst wenn Pass-through vom BS zum iDRAC über
USBNIC ordnungsgemäß konfiguriert ist. Warum?
The iDRAC Service Module is unable to communicate with iDRAC using the OS to iDRAC Pass-through channel
Das iDRAC Service Module verwendet den Pass-through vom BS zum iDRAC über die USB-NIC-Funktion, um die
Kommunikation mit dem iDRAC einzurichten. Manchmal wird die Kommunikation nicht eingerichtet, obwohl die USB-NIC-
Schnittstelle mit den korrekten IP-Endpunkten konfiguriert ist. Dies kann eintreten, wenn die Routing-Tabelle des Host-
Betriebssystems mehrere Einträge für dieselbe Zielmaske aufweist und das USB-NIC-Ziel nicht als erstes Ziel in der Routing-
Reihenfolge aufgelistet ist.
Tabelle 62. Beispiel für eine Routing-Reihenfolge
Ziel
Gateway Genmask Flags
0.0.0.0
UG
Metrik
1024
Ref.
0
Iface verwenden
0 em1 Standardeinstell ung
10.94.148.0
Link-lokal
Link-lokal
10.94.148.1
0.0.0.0
0.0.0.0
0.0.0.0
255.255.255.0
U
255.255.255.0
U
255.255.255.0
U
0
0
0
0
0
0
0 em1
0 em1
0 enp0s20u12u3
In diesem Beispiel ist enp0s20u12u3 die USB-NIC-Schnittstelle. Die Zielmaske „link-local (Link-lokal)“ wird wiederholt und die
USB NIC ist nicht das erste Ziel in der Reihenfolge. Dies führt zu einem Konnektivitätsproblem zwischen dem iDRAC Service
Module und dem iDRAC über den Pass-through vom BS zum iDRAC. Um das Konnektivitätsproblem zu beheben, stellen Sie sicher, dass die iDRAC-USBNIC-IPv4-Adresse (die Standardeinstellung lautet 169.254.1.1) über das Hostbetriebssystem erreichbar ist.
Wenn nicht:
● Ändern Sie die iDRAC-USBNIC-Adresse auf einer eindeutigen Ziel-Maske.
● Löschen Sie die Einträge, die Sie nicht benötigen, aus der Routingtabelle, um sicherzustellen, dass die USB-NIC durch die
Route ausgewählt wird, wenn der Host die iDRAC-USB-NIC-IPv4-Adresse erreichen möchte.
Auf iDRAC Service Module Version 2.0 wird beim Deinstallieren eines iDRAC Service Module von einem VMware
ESXi-Server der virtuelle Switch auf dem vSphere-Client als vSwitchiDRACvusb und die Port-Gruppe als iDRAC-
Netzwerk benannt. Wie können sie gelöscht werden?
Bei der Installation des iDRAC Service Module-VIB auf einem VMware ESXi-Server erstellt das iDRAC Service Module den vSwitch und die Port-Gruppe, um mit dem iDRAC über den Pass-through vom OS zum iDRAC im USB-NIC-Modus zu kommunizieren. Nach Abschluss der Deinstallation werden der virtuelle Switch vSwitchiDRACvusb und die Port-Gruppe iDRAC Network (iDRAC-Netzwerk) nicht gelöscht. Um sie manuell zu löschen, führen Sie einen der folgenden Schritte aus:
● Gehen Sie zum Assistenten für die Konfiguration des vSphere-Clients, und löschen Sie die Einträge.
● Wechseln Sie zur Esxcli, und geben Sie die folgenden Befehle ein:
○ Zum Entfernen der Port-Gruppe: esxcfg-vmknic -d -p "iDRAC Network"
○ Zum Entfernen des vSwitch: esxcfg-vswitch -d vSwitchiDRACvusb
ANMERKUNG: Sie können das iDRAC-Service-Modul auf dem VMware ESXi-Server neu installieren, da es sich dabei für den Server nicht um ein funktionsbezogenes Problem handelt.
Wo befindet sich das replizierte Lifecycle-Protokoll im Betriebssystem?
So zeigen Sie die replizierten Lifecycle-Protokolle an:
Tabelle 63. Speicherort für Lifecycle-Protokolle
Betriebssystem
Microsoft Windows
Speicherort
EreignisanzeigeWindows-ProtokolleSystem . Alle
Lifecycle-Protokolle für das iDRAC Service Module werden unter dem Quellnamen iDRAC Service Module repliziert.
Häufig gestellte Fragen 351
Tabelle 63. Speicherort für Lifecycle-Protokolle (fortgesetzt)
Betriebssystem Speicherort
ANMERKUNG: In iSM Version 2.1 und höher werden
Lifecycle-Protokolle unter dem Quellnamen des Lifecycle
Controller-Protokolls repliziert. In iSM Version 2.0 und niedriger werden Protokolle unter dem Quellnamen des iDRAC Service Module repliziert.
ANMERKUNG: Der Speicherort der Lifecycle-Protokolle kann unter Verwendung des Installationsprogramms für das iDRAC Service Module konfiguriert werden. Sie können beim Installieren des iDRAC Service Module oder beim Bearbeiten des Installationsprogramms den
Speicherort konfigurieren.
Red Hat Enterprise Linux, SUSE Linux, CentOS und Citrix
XenServer
VMware ESXi
/var/log/messages
/var/log/syslog.log
Was sind die abhängigen Linux-Pakete oder ausführbaren Dateien, die während der Vollendung der Linux-Installation verfügbar sind?
Die Liste der abhängigen Linux-Pakete finden Sie im Abschnitt Linux-Abhängigkeiten unter iDRAC Service Module User's Guide available at www.dell.com/esmmanuals .
RACADM
Wenn nach dem Zurücksetzen eines iDRAC (über den Befehl „racadm racreset“ ) ein Befehl ausgegeben wird, wird die folgende Meldung angezeigt. Wofür steht diese Meldung?
ERROR: Unable to connect to RAC at specified IP address
Die Meldung gibt an, dass Sie warten müssen, bis der iDRAC-Reset abgeschlossen ist, bevor Sie einen anderen Befehl ausgeben.
Wenn Sie RACADM-Befehle und -Unterbefehle verwenden, werden einige Fehler nicht behoben.
Bei der Verwendung von RACADM-Befehlen können ein oder mehrere der folgenden Fehler auftreten:
● Lokale RACADM-Fehlermeldungen - Probleme wie Syntax, typografische Fehler und falsche Namen.
● Remote RACADM-Fehlermeldungen – Probleme wie falsche IP-Adresse, falscher Benutzername oder falsches Kennwort.
Wenn während eines PING-Tests auf dem iDRAC der Netzwerkmodus von „Dediziert“ in „Freigegeben“ geändert wird, wird keine PING-Antwort generiert.
Löschen Sie die ARP-Tabelle auf dem System.
Remote-RACADM ist nicht in der Lage, eine Verbindung zu iDRAC über SUSE Linux Enterprise Server (SLES) 11 SP1 herzustellen.
Stellen Sie sicher, dass Sie die offiziellen openssl- und libopenssl-Versionen installiert haben. Führen Sie den folgenden Befehl aus, um die RPM-Pakete zu installieren: rpm -ivh --force < filename >
Hierbei ist filename die openssl- oder libopenssl-RPM-Paketdatei.
Zum Beispiel: rpm -ivh --force openssl-0.9.8h-30.22.21.1.x86_64.rpm
rpm -ivh --force libopenssl0_9_8-0.9.8h-30.22.21.1.x86_64.rpm
Warum sind die Remote-RACADM- und webbasierten Dienste nach einer Eigenschaftsänderung nicht verfügbar?
Es kann eine Weile dauern, bis die Remote-RACADM-Dienste und die webbasierte Schnittstelle nach einem Reset des iDRAC-
Web Servers verfügbar sind.
352 Häufig gestellte Fragen
Der iDRAC Web-Server wird zurückgesetzt, wenn:
● Die Netzwerkkonfiguration oder Netzwerk-Sicherheitseigenschaften werden mittels der webbasierten iDRAC-
Benutzeroberfläche geändert.
● Die Eigenschaft „iDRAC.Webserver.HttpsPort“ wird geändert, einschließlich wenn racadm set -f <config file> sie
ändert.
● Der Befehl racresetcfg wird verwendet.
● iDRAC wurde zurückgesetzt.
● Ein neues SSL-Serverzertifikat wird hochgeladen.
Warum wird eine Fehlermeldung angezeigt, wenn Sie versuchen, eine Partition zu löschen, nachdem Sie sie über den lokalen RACADM erstellt haben?
Dies geschieht, da gerade eine Partition erstellt wird. Die Partition wird jedoch nach einer Weile gelöscht und der Löschvorgang durch eine entsprechende Meldung bestätigt. Warten Sie andernfalls, bis die Partitionserstellung abgeschlossen ist, und löschen
Sie die Partition anschließend.
Standardkennwort dauerhaft auf „calvin“ setzen
Wenn Ihr System mit einem eindeutigen Standard-iDRAC-Kennwort geliefert wurde, Sie jedoch calvin als Standardkennwort festlegen möchten, müssen Sie die auf der Systemplatine verfügbaren Jumper verwenden.
VORSICHT: Durch das Ändern der Jumper-Einstellungen wird das Standardkennwort dauerhaft in
calvin
geändert. Sie können das eindeutige Kennwort nicht wiederherstellen, auch wenn Sie den iDRAC auf die
Werkseinstellungen zurücksetzen.
Weitere Informationen über die Position des Jumpers und das Verfahren finden Sie in der Dokumentation zum Server unter www.dell.com/support .
Verschiedenes
Wenn ein Betriebssystem installiert ist, wird der Hostname möglicherweise gar nicht angezeigt oder wird nicht automatisch geändert.
Es gibt zwei Szenarien:
● Szenario 1: iDRAC zeigt nicht den aktuellen Hostnamen nach der Installation eines Betriebssystems an. Sie müssen OMSA oder iSM zusammen mit iDRAC installieren, damit der aktuelle Hostname abgerufen wird.
● Szenario 2: iDRAC hatte einen Hostnamen für ein spezifisches Betriebssystem und es wurde ein anderes Betriebssystem installiert, es erscheint jedoch weiterhin der alte Hostname. Der Grund hierfür ist, dass der Hostname eine Informationen darstellt, die vom Betriebssystem kommt, iDRAC speichert nur diese Informationen. Nach Installation eines neuen
Betriebssystems setzt iDRAC den Wert des Hostnamens nicht zurück. Neuere Betriebssystemversionen können den
Hostnamen in iDRAC beim ersten Betriebssystemstart aktualisieren.
Wie kann man eine iDRAC-IP-Adresse für einen Blade-Server ausfindig machen?
ANMERKUNG: Die CMC-Option (Chassis Management Controller) ist nur für Blade-Server anwendbar.
● Mit der CMC-Webschnittstelle .
Gehen Sie zu Chassis (Gehäuse) Server Setup Deploy (Installieren) . In der angezeigten Tabelle wird die IP-Adresse für den Server angezeigt.
● Über die virtuelle Konsole : Starten Sie den Server neu, um die iDRAC-IP-Adresse im Rahmen eines POST zu betrachten.
Wählen Sie im OSCAR die „Dell CMC“-Konsole aus, um sich über eine lokale serielle Verbindung am CMC anzumelden. CMC-
RACADM-Befehle können über diese Verbindung gesendet werden.
Weitere Informationen zu CMC-RACADM-Befehlen finden Sie unter Chassis Management Controller RACADM CLI Guide available at www.dell.com/cmcmanuals .
Häufig gestellte Fragen 353
Weitere Informationen zu iDRAC-RACADM-Befehlen finden Sie unter iDRAC RACADM CLI Guide available at www.dell.com/ idracmanuals .
● Unter Verwendung lokaler RACADM
Verwenden Sie den folgenden Befehl: racadm getsysinfo Beispiel:
$ racadm getniccfg -m server-1
DHCP Enabled = 1
IP Address = 192.168.0.1
Subnet Mask = 255.255.255.0
Gateway = 192.168.0.1
● LCD verwenden :
Markieren Sie im Hauptmenü den Server, klicken Sie auf die Schaltfläche zum Markieren, wählen Sie den gewünschten
Server aus und klicken Sie auf die Schaltfläche zum Markieren.
Wie kann man die CMC-IP-Adresse ausfindig machen, die sich auf den
Blade-Server bezieht?
● Von der iDRAC-Webschnittstelle :
Gehen Sie zu iDRAC Settings (iDRAC-Einstellungen) CMC . Auf der Seite CMC Summary (CMC-Zusammenfassung) wird die CMC-IP-Adresse angezeigt.
● Von der virtuellen Konsole :
Wählen Sie im OSCAR die „Dell CMC“-Konsole aus, um sich über eine lokale serielle Verbindung am CMC anzumelden. CMC-
RACADM-Befehle können über diese Verbindung ausgegeben werden.
$ racadm getniccfg -m chassis
NIC Enabled = 1
DHCP Enabled = 1
Static IP Address = 192.168.0.120
Static Subnet Mask = 255.255.255.0
Static Gateway = 192.168.0.1
Current IP Address = 10.35.155.151
Current Subnet Mask = 255.255.255.0
Current Gateway = 10.35.155.1
Speed = Autonegotiate
Duplex = Autonegotiate
ANMERKUNG: Sie können diesen Vorgang außerdem über den Remote-RACADM ausführen.
Weitere Informationen zu CMC-RACADM-Befehlen finden Sie unter Chassis Management Controller RACADM CLI Guide available at www.dell.com/cmcmanuals .
Weitere Informationen zu iDRAC-RACADM-Befehlen finden Sie unter iDRAC RACADM CLI Guide available at www.dell.com/ idracmanuals .
Die iDRAC-Netzwerkverbindung funktioniert nicht.
Für Blade-Server:
● Stellen Sie sicher, dass das LAN-Kabel am CMC angeschlossen ist.
● Stellen Sie sicher, dass NIC-Einstellungen, IPv4- oder IPv6-Einstellungen und entweder Statisch oder DHCP für das
Netzwerk aktiviert sind.
Für Rack- und Tower-Server:
● Stellen Sie im freigegebenen Modus sicher, dass das LAN-Kabel mit der NIC-Schnittstelle verbunden ist, die mit einem
Schraubenschlüsselsymbol gekennzeichnet ist.
● Stellen Sie im dedizierten Modus sicher, dass das LAN-Kabel mit der iDRAC-LAN-Schnittstelle verbunden ist.
● Stellen Sie sicher, dass NIC-Einstellungen, IPv4- und IPv6-Einstellungen und entweder „Statisch“ oder „DHCP“ für das
Netzwerk aktiviert sind.
354 Häufig gestellte Fragen
Shared LOM nicht funktionsfähig, nachdem Link Aggregation Control
Protocol (LACP) aktiviert wurde.
Der Host-Betriebssystemtreiber für den Netzwerkadapter muss geladen werden, bevor LACP aktiviert wird. Wenn jedoch eine passive LACP-Konfiguration verwendet wird, kann das gemeinsame LOM funktionsfähig sein, bevor der Host-
Betriebssystemtreiber geladen wird. Informationen zur LACP-Konfiguration finden Sie in der Switch-Dokumentation.
ANMERKUNG: Shared LOM IP von iDRAC ist im Pre-Boot-Zustand nicht zugänglich, wenn der Switch mit LACP konfiguriert ist.
Der Blade-Server wurde in das Gehäuse eingesetzt, der EIN-/AUS-
Schalter wurde gedrückt, der Server konnte jedoch nicht eingeschaltet werden.
● iDRAC benötigt bis zu 2 Minuten zum Initialisieren, bevor der Server hochgefahren werden kann.
● Überprüfen Sie das Strombudget von CMC. Das Gehäusestrombudget wurde möglicherweise überschritten.
Wie ruft man einen iDRAC-Administrator-Benutzernamen und das zugehörige Kennwort ab?
Sie müssen die Standardeinstellungen des iDRAC wiederherstellen. Weitere Informationen finden Sie unter
Zurücksetzen des iDRAC auf die Standardeinstellungen
auf Seite 334.
Wie kann man den Namen des Steckplatzes für das System in einem
Gehäuse ändern?
1. Melden Sie sich bei der CMC-Webschnittstelle an und gehen Sie zu Chassis (Gehäuse)ServerSetup .
2. Geben Sie den neuen Namen für den Steckplatz in die Zeile für den Server ein und klicken Sie auf Anwenden .
Der iDRAC auf Blade-Server reagiert während des Startvorgangs nicht.
Enfernen Sie den Server und setzen Sie ihn erneut ein.
Wenn das Problem weiterhin besteht, setzen Sie sich mit dem technischen Support in Verbindung.
Beim Versuch, den verwalteten Server zu starten, ist die Betriebsanzeige grün, aber es ist kein POST bzw. kein Video vorhanden.
Dies kann eintreten, wenn einer oder mehrere der folgenden Zustände zutreffen:
● Speicher ist nicht installiert oder ist unzugänglich.
● Die CPU ist nicht installiert oder ist unzugänglich.
● Die Video-Riser-Karte fehlt oder ist falsch eingesteckt.
Weitere Informationen finden Sie, wenn Sie über die iDRAC-Webschnittstelle oder die Server-LC-Anzeige die Fehlermeldungen im iDRAC-Protokoll aufrufen.
Häufig gestellte Fragen 355
29
Anwendungsszenarien
In diesem Abschnitt erhalten Sie Erläuterungen zum Navigieren zu bestimmten Abschnitten innerhalb des Handbuchs, um typische Anwendungsszenarien auszuführen.
Themen:
•
Fehler auf einem Managed System beheben, auf das nicht zugegriffen werden kann
•
Systeminformationen abrufen und Systemzustand bewerten
•
Einrichten von Warnungen und Konfigurieren von E-Mail-Warnungen
•
Anzeigen und Exportieren des Systemereignisprotokoll und Lifecycle-Protokolls
•
Schnittstellen zum Aktualisieren der iDRAC-Firmware
•
Ordnungsgemäßes Herunterfahren durchführen
•
Neues Administratorbenutzerkonto erstellen
•
Starten einer Server-Remote-Konsole und Mounten eines USB-Laufwerks
•
•
•
Neue elektronische Lizenz installieren
•
Fehler auf einem Managed System beheben, auf das nicht zugegriffen werden kann
Nach dem Eingang von Warnungen aus OpenManage Essentials, Dell Management Console oder einem lokalen Trap-Kollektor sind fünf Server in einem Rechenzentrum aufgrund von Problemen wie einem nicht mehr reagierenden Betriebssystem oder
Server nicht mehr zugänglich. Es ist daher erforderlich, den Grund für diesen Fehler zu ermitteln, um den Fehler zu beheben und den Server über den iDRAC zu reaktivieren.
Bevor der Fehler in Bezug auf ein nicht zugreifbares System behoben werden kann, müssen Sie sicherstellen, dass die folgenden
Voraussetzungen erfüllt sind:
● Bildschirm „Letzter Absturz“ ist aktiviert
● Warnungen auf iDRAC sind aktiviert
Um den Grund für den Fehler zu identifizieren, müssen Sie Folgendes auf der iDRAC-Web-Schnittstelle überprüfen und die
Verbindung zum System wiederherstellen:
ANMERKUNG: Wenn Sie nicht auf die iDRAC-Webschnittstelle zugreifen können, gehen Sie zum Server, rufen Sie das
LCD-Bedienfeld auf, notieren Sie sich die IP-Adresse oder den Host-Namen, und führen Sie von Ihrer Management-Station aus die folgenden Vorgänge über die iDRAC-Webschnittstelle aus:
● Server-LED-Status – Blinkt gelb oder leuchtet dauerhaft gelb.
● LCD-Bedienfeld auf der Frontblende oder Fehlermeldung – Gelbe LC-Anzeige oder Fehlermeldung.
● Das Betriebssystem-Image wird in der virtuellen Konsole angezeigt. Wenn das Image angezeigt wird, starten Sie das System
über einen Warmstart neu und melden Sie sich wieder an. Wenn die Anmeldung erfolgreich war, ist der Fehler behoben.
● Bildschirm „Letzter Absturz“
● Capture-Video beim Startvorgang
● Absturzvideo-Capture
● Serverzustand – Rote x -Symbole für die Systemkomponenten, bei denen Fehler vorliegen.
● Speicher-Array-Status – Array möglicherweise offline oder ausgefallen
● Lifecycle-Protokoll für kritische Ereignisse in Bezug auf die Hardware und die Firmware auf dem System und die
Protokolleinträge, die beim Systemabsturz erfasst wurden.
● Tech Support-Report erstellen und die erfassten Daten anzeigen.
● Verwenden Sie die vom iDRAC Service Module bereitgestellten Überwachungsfunktionen.
356 Anwendungsszenarien
Systeminformationen abrufen und Systemzustand bewerten
So rufen Sie Systeminformationen ab und bewerten den Systemzustand:
● Gehen Sie in der iDRAC-Web-Schnittstelle zu Overview (Übersicht) > Summary (Zusammenfassung) , um die
Systeminformationen anzuzeigen und auf verschiedene Links auf dieser Seite zur Bewertung des Systemzustands zuzugreifen. Sie können beispielsweise den Zustand des Gehäuselüfters überprüfen.
● Sie können außerdem die Gehäuseortungs-LED konfigurieren und auf der Basis der Farbe den Systemzustand bewerten.
● Wenn das iDRAC Service Module installiert ist, werden die Host-Informationen zum Betriebssystem angezeigt.
Einrichten von Warnungen und Konfigurieren von E-
Mail-Warnungen
So richten Sie Warnungen ein und konfigurieren E-Mail-Warnungen:
1. Aktivieren Sie Warnungen.
2. Konfigurieren Sie die E-Mail-Warnung und markieren Sie die Schnittstellen.
3. Führen Sie einen Neustart aus, schalten Sie das Gerät aus, oder führen Sie einen Aus- und Einschaltvorgang auf dem
Managed System durch.
4. Senden Sie die Testwarnung.
Anzeigen und Exportieren des
Systemereignisprotokoll und Lifecycle-Protokolls
So zeigen Sie das Lifecycle-Protokoll und das Systemereignisprotokoll (SEL) an und exportieren diese:
1. Gehen Sie in der iDRAC-Webschnittstelle zu Maintenance (Wartung) > System Event Logs
(Systemereignisprotokolle) , um das Systemereignisprotokoll anzuzeigen, und zu Lifecycle Log (Lifecycle-Protokoll) , um das Lifecycle-Protokoll anzuzeigen.
ANMERKUNG: Das Systemereignisprotokoll wird auch im Lifecycle-Protokoll erfasst. Über die Filteroptionen können Sie das Systemereignisprotokoll anzeigen.
2. Exportieren Sie das Systemereignisprotokoll oder das Lifecycle-Protokoll im XML-Format an einem externen Speicherort
(z. B. Management Station, USB, Netzwerkfreigabe). Alternativ können Sie die Remote-Systemprotokollierung aktivieren, damit alle in das Lifecycle-Protokoll geschriebenen Protokolle ferner gleichzeitig auf die konfigurierten Remote-Server geschrieben werden.
3. Wenn Sie das iDRAC-Servicemodul verwenden, exportieren Sie das Lifecycle-Protokoll in das Betriebssystemprotokoll.
Schnittstellen zum Aktualisieren der iDRAC-Firmware
Verwenden Sie zum Aktualisieren der iDRAC-Firmware die folgenden Schnittstellen:
● iDRAC-Web-Schnittstelle
● Redfish-API
● RACADM-Befehlszeilenschnittstelle (iDRAC und CMC)
● Dell Update Package (DUP)
● CMC-Webschnittstelle
● Lifecycle-Controller–Remote-Dienste
● Lifecycle-Controller
● Dell Remote Access Configuration Tool (DRACT)
Anwendungsszenarien 357
Ordnungsgemäßes Herunterfahren durchführen
Um ein ordnungsgemäßes Herunterfahren durchzuführen, gehen Sie in der iDRAC-Webschnittstelle zu einem der folgenden
Standorte:
● Wählen Sie unter Dashboard die Option Graceful Shutdown (Ordentliches Herunterfahren) und klicken Sie auf Apply
(Anwenden).
Weitere Informationen finden Sie in der iDRAC-Online-Hilfe .
Neues Administratorbenutzerkonto erstellen
Sie können das standardmäßige lokale Administratorkonto ändern oder ein neues Administratorkonto erstellen. Informationen zum Ändern des lokalen Administratorkontos finden Sie unter
Einstellungen für lokales Administratorkonto ändern
.
Weitere Informationen zum Erstellen eines neuen Administratorkontos finden Sie in den folgenden Abschnitten:
●
●
Konfigurieren von Active Directory-Benutzern
●
Generische LDAP-Benutzer konfigurieren
Starten einer Server-Remote-Konsole und Mounten eines USB-Laufwerks
So starten Sie die Remote-Konsole und mounten ein USB-Laufwerk:
1. Schließen Sie ein USB-Flash-Laufwerk (mit dem erforderlichen Image) an die Management Station an.
2. Starten Sie die virtuelle Konsole über die folgende Methode über die iDRAC-Webschnittstelle:
● Gehen Sie zu Dashboard > Virtual Console (Virtuelle Konsole) und klicken Sie auf Launch Virtual Console
(Virtuelle Konsole starten) .
Daraufhin wird der Viewer für die virtuelle Konsole angezeigt.
3. Klicken Sie im Menü File (Datei) auf Virtual Media (Virtueller Datenträger) > Launch Virtual Media (Virtuellen
Datenträger starten) .
4. Klicken Sie auf Image hinzufügen , und wählen Sie das Image aus, das sich auf dem USB-Flash-Laufwerk befindet.
Das Image wird zur Liste der verfügbaren Laufwerke hinzugefügt.
5. Wählen Sie das Laufwerk aus, dem das Image zugeordnet werden soll. Das Image auf dem USB-Flash-Laufwerk wird dem verwalteten System zugeordnet.
Bare Metal-Betriebssystem über verbundenen virtuellen Datenträger und Remote-Dateifreigabe installieren
Siehe Abschnitt
Betriebssystem über eine Remote-Dateifreigabe bereitstellen
.
Rack-Dichte verwalten
Vor der Installation zusätzlicher Server in einem Rack müssen Sie die verbleibende Kapazität im Rack ermitteln.
So bewerten Sie die Kapazität eines Rack in Bezug auf das Hinzufügen weiterer Server:
1. Zeigen Sie die aktuellen und historischen Stromverbrauchsdaten für die Server an.
2. Aktivieren Sie auf der Basis dieser Daten, der Stromversorgungsinfrastruktur und der Kühlungsbeschränkungen für das
System die Strombegrenzungsrichtlinie, und legen Sie die Strombegrenzungswerte fest.
358 Anwendungsszenarien
ANMERKUNG: Es wird empfohlen, die Begrenzung nahe des zulässigen Höchstwertes festzulegen und über diese begrenzte Stufe dann die verbliebene Kapazität auf dem Rack für das Hinzufügen weiterer Server zu bestimmen.
Neue elektronische Lizenz installieren
Weitere Informationen finden Sie unter Lizenzvorgänge
.
Übernehmen der E/A-
Identitätskonfigurationseinstellungen für mehrere
Netzwerkkarten bei einem Einzel-Host-System-
Neustart
Wenn Sie über mehrere Netzwerkkarten eines Servers verfügen, der Teil einer Storage Area Network (SAN)-Umgebung ist, und
Sie andere virtuelle Adressen- sowie Initiator- und Ziel-Konfigurationseinstellungen auf diese Karten anwenden möchten, verwenden Sie die Funktion zur E/A-Identitätsoptimierung, um den Zeitaufwand für die Konfiguration dieser Einstellungen zu reduzieren. Führen Sie dazu folgende Schritte durch:
1. Stellen Sie sicher, dass BIOS, iDRAC und Netzwerk-Karten auf die neueste Firmware aktualisiert sind.
2. Aktivieren Sie die E/A-Identitätsoptimierung.
3. Exportieren Sie die Serverkonfigurationsprofildatei von iDRAC.
4. Bearbeiten Sie die E/A-Identitätsoptimierungseinstellungen in der SCP-Datei.
5. Importieren Sie die SCP-Konfigurationsdatei nach iDRAC.
Anwendungsszenarien 359
Herunterladen
Öffentlicher Link aktualisiert
Der öffentliche Link zu Ihrem Chat wurde aktualisiert. Sie können Ihre Chat-Links nach der Registrierung hier einsehen und verwalten.
Öffentlicher Dokumentenlink
Werbung