Dell PowerEdge R530xd server Manuel utilisateur

Integrated Dell Remote Access Controller 8
(iDRAC8) et iDRAC7
Guide d'utilisation v2.20.20.20
Remarques, précautions et
avertissements
REMARQUE : Une REMARQUE indique des informations importantes qui peuvent vous aider à mieux
utiliser votre ordinateur.
PRÉCAUTION : Une PRÉCAUTION indique un risque d'endommagement du matériel ou de perte
de données et vous indique comment éviter le problème.
AVERTISSEMENT : Un AVERTISSEMENT indique un risque d'endommagement du matériel, de
blessures corporelles ou même de mort.
Copyright © 2015 Dell Inc. Tous droits réservés. Ce produit est protégé par les lois américaines et internationales sur
le copyright et la propriété intellectuelle. Dell™ et le logo Dell sont des marques commerciales de Dell Inc. aux ÉtatsUnis et/ou dans d’autres juridictions. Toutes les autres marques et noms mentionnés sont des marques commerciales
de leurs propriétaires respectifs.
2015 - 09
Rév. A00
Table des matières
1 Présentation......................................................................................................... 17
Avantages de l'utilisation d'iDRAC avec Lifecycle Controller.............................................................17
Fonctions clés......................................................................................................................................18
Nouveautés de cette version.............................................................................................................. 21
Utilisation du présent Guide d'utilisation............................................................................................ 21
Navigateurs Web pris en charge......................................................................................................... 21
Gestion des licences .......................................................................................................................... 22
Types de licences.......................................................................................................................... 22
Méthodes d’acquisition de licences............................................................................................. 22
Opérations de licence................................................................................................................... 22
Fonctionnalités sous licence dans iDRAC7 et iDRAC8......................................................................24
Interfaces et protocoles d'accès à iDRAC.......................................................................................... 31
Informations sur les ports iDRAC....................................................................................................... 34
Autres documents utiles..................................................................................................................... 35
Référence des médias sociaux........................................................................................................... 36
Contacter Dell..................................................................................................................................... 37
Accès aux documents à partir du site de support Dell...................................................................... 37
2 Ouverture de session dans iDRAC................................................................... 39
Ouverture de session dans iDRAC en tant qu'utilisateur local, utilisateur Active Directory ou
utilisateur LDAP................................................................................................................................... 39
Connexion au contrôleur CMC avec une carte à puce.................................................................... 40
Ouverture de session dans l'iDRAC en tant qu'utilisateur local à l'aide d'une carte à puce...... 40
Ouverture de session dans l'iDRAC comme utilisateur Active Directory par carte à puce........ 41
Ouverture d'une session iDRAC à l'aide de la connexion directe .................................................... 42
Ouverture d'une session dans iDRAC par connexion directe (SSO) à l'aide de l'interface
Web iDRAC.................................................................................................................................... 42
Ouverture d'une session dans l'iDRAC par la connexion directe (SSO) à l'aide de
l'interface Web CMC..................................................................................................................... 42
Accès à l'iDRAC à l'aide de l'interface distante RACADM.................................................................. 43
Validation d'un certificat d'autorité de certification (CA) pour utiliser l'interface distante
RACADM sur Linux........................................................................................................................ 43
Accès à l'iDRAC à l'aide de l'interface locale RACADM..................................................................... 43
Accès à l'iDRAC à l'aide de RACADM du micrologiciel......................................................................43
Accès à l'iDRAC à l'aide de SMCLP.....................................................................................................44
Connexion à l'iDRAC à l'aide de l'authentification par clé publique.................................................44
Sessions iDRAC multiples................................................................................................................... 44
Modification du mot de passe d'ouverture de session par défaut....................................................45
3
Modification du mot de passe d'ouverture de session par défaut à l'aide de l'interface
Web................................................................................................................................................ 45
Modification du mot de passe d'ouverture de session par défaut à l'aide de RACADM............ 45
Modification du mot de passe de connexion par défaut à l'aide de l'utilitaire Paramètres
iDRAC.............................................................................................................................................46
Activation ou désactivation du message d'avertissement du mot de passe par défaut ................. 46
Activation ou désactivation du message d'avertissement de mot de passe par défaut à
l'aide de l'interface Web................................................................................................................ 46
Activation ou désactivation du message d'avertissement vous invitant à modifier le mot
de passe d'ouverture de session par défaut à l'aide de RACADM............................................... 46
informations d’identification des mots de passe non valides........................................................... 46
3 Installation du système géré et de la station de gestion.............................48
Définition de l'adresse IP d'iDRAC......................................................................................................48
Définition de l'adresse IP d'iDRAC à l'aide de l'utilitaire de configuration d'iDRAC....................49
Définition de l'adresse IP d'iDRAC à l'aide de l'interface Web CMC............................................53
Activation du serveur de provisionnement.................................................................................. 54
Configuration des serveurs et des composants du serveur à l'aide de la Configuration
automatique.................................................................................................................................. 55
Utilisation des mots de passe cryptés pour une sécurité optimisée........................................... 61
Installation de la station de gestion....................................................................................................62
Accès à distance à l'iDRAC............................................................................................................63
Installation du système géré...............................................................................................................63
Modification des paramètres du compte d'administrateur local................................................ 63
Définition de l'emplacement du système géré............................................................................ 64
Optimisation des performances du système et de la consommation d'énergie....................... 64
Configuration des navigateurs Web pris en charge........................................................................... 71
Ajout d'iDRAC à la liste des domaines de confiance....................................................................73
Désactivation de la fonction de liste blanche dans Firefox......................................................... 74
Affichage des versions localisées de l'interface Web...................................................................74
Mise à jour du micrologiciel de périphérique.....................................................................................75
Téléchargement du micrologiciel de périphérique......................................................................77
Mise à niveau du micrologiciel à l'aide de l'interface Web d'iDRAC ........................................... 77
Mise à jour du micrologiciel de périphérique à l'aide de RACADM.............................................82
Planification des mises à jour automatiques du micrologiciel....................................................82
Mise à jour du micrologiciel à l'aide de l'interface Web CMC.....................................................84
Mise à jour du micrologiciel à l'aide de DUP............................................................................... 84
Mise à jour du micrologiciel à l'aide de l'interface RACADM.......................................................85
Mise à jour du micrologiciel à l'aide des Lifecycle Controller Remote Services........................ 85
Mise à jour du micrologiciel CMC à partir de l’iDRAC................................................................. 85
Affichage et gestion des mises à jour planifiées................................................................................ 86
Affichage et gestion des mises à jour intermédiaires à l'aide de l'interface Web d'iDRAC........ 86
4
Affichage et gestion des mises à jour intermédiaires à l'aide de RACADM.................................87
Restauration du micrologiciel du périphérique................................................................................. 87
Restauration du micrologiciel à l'aide de l'interface Web d'iDRAC.............................................88
Restauration du micrologiciel à l'aide de l'interface Web CMC..................................................89
Restauration du micrologiciel à l'aide de l'interface RACADM....................................................89
Restauration du micrologiciel à l'aide du Lifecycle Controller................................................... 89
Restauration du micrologiciel à l'aide des services distants Lifecycle Controller...................... 89
Restauration d'iDRAC....................................................................................................................89
Utilisation du serveur TFTP........................................................................................................... 90
Sauvegarde du profil du serveur.........................................................................................................90
Sauvegarde du profil du serveur à l'aide de l'interface Web iDRAC............................................ 91
Sauvegarde du profil du serveur à l'aide de RACADM..................................................................91
Planification de la sauvegarde automatique du profil de serveur............................................... 91
Importation du profil du serveur........................................................................................................ 92
Importation du profil du serveur à l'aide de l'interface Web iDRAC ...........................................93
Importation du profil du serveur à l'aide de RACADM.................................................................94
Séquence des opérations de restauration................................................................................... 94
Surveillance d'iDRAC à l'aide d'autres outils de gestion de systèmes...............................................94
4 Configuration de l'iDRAC..................................................................................95
Affichage des informations iDRAC..................................................................................................... 96
Affichage des informations iDRAC à l'aide de l'interface Web.................................................... 96
Affichage des informations iDRAC à l'aide de RACADM............................................................. 96
Modification des paramètres réseau.................................................................................................. 96
Modification des paramètres réseau à l'aide de l'interface Web................................................. 97
Modification des paramètres réseau à l'aide de l'interface RACADM......................................... 97
Configuration du filtrage IP.......................................................................................................... 98
Configuration des services............................................................................................................... 100
Configuration des services en utilisant l'interface Web.............................................................100
Configuration des services à l'aide de RACADM........................................................................100
Activation ou désactivation de la redirection HTTPs................................................................. 101
Utilisation du client VNC pour gérer le serveur distant....................................................................101
Configuration de serveur VNC à l'aide de l'interface Web iDRAC.............................................102
Configuration du serveur VNC à l'aide de RACADM..................................................................102
Configuration de VNC Viewer avec cryptage SSL..................................................................... 102
Configuration de VNC Viewer sans cryptage SSL......................................................................103
Configuration de l'écran du panneau avant.....................................................................................103
Configuration du paramétrage LCD...........................................................................................103
Configuration du paramétrage LED d'ID système..................................................................... 105
Configuration du fuseau horaire et NTP.......................................................................................... 105
Configuration du fuseau horaire et du protocole NTP à l'aide de l'interface Web iDRAC.......105
Configuration du fuseau horaire et du protocole NTP à l'aide de RACADM............................105
5
Définition du premier périphérique de démarrage..........................................................................106
Définition du premier périphérique de démarrage à l'aide de l'interface Web........................ 106
Définition du premier périphérique de démarrage à l'aide de RACADM.................................. 107
Définition du premier périphérique de démarrage à l'aide de la console virtuelle.................. 107
Activation du dernier écran de blocage..................................................................................... 107
Activation ou désactivation de la connexion directe entre le SE et l'iDRAC.................................. 108
Cartes prises en charge pour la connexion directe entre le système d'exploitation et
l'iDRAC ........................................................................................................................................ 109
Systèmes d'exploitation pris en charge pour la carte réseau USB............................................ 109
Activation ou désactivation de la connexion directe à l'iDRAC à l'aide de l'interface Web...... 111
Activation ou désactivation de la connexion directe entre le SE et iDRAC à l'aide de
RACADM.......................................................................................................................................112
Activation ou désactivation de la connexion directe à l'iDRAC à l'aide de l'utilitaire de
paramètres iDRAC........................................................................................................................112
Obtention de certificats.....................................................................................................................113
Certificats de serveur SSL............................................................................................................ 114
Génération d'une nouvelle demande de signature de certificat............................................... 115
Téléversement d'un certificat de serveur....................................................................................116
Affichage du certificat de serveur................................................................................................117
Téléversement d'un certificat de signature personnalisée.........................................................117
Télécharger un certificat de signature de certificat SSL personnalisé ......................................118
Suppression d'un certificat de signature de certificat SSL personnalisé................................... 118
Configuration de plusieurs iDRAC à l'aide de RACADM.................................................................. 119
Création d'un fichier de configuration iDRAC........................................................................... 120
Règles d'analyse........................................................................................................................... 121
Modification de l'adresse IP d'iDRAC..........................................................................................122
Désactivation de l'accès pour modifier les paramètres de configuration iDRAC sur un
système hôte..................................................................................................................................... 123
5 Affichage des informations d'iDRAC et d'un système géré...................... 124
Affichage de l'intégrité et des propriétés d'un système géré.......................................................... 124
Affichage de l'inventaire du système................................................................................................ 125
Affichage des informations des capteurs.........................................................................................126
Surveillance de l'indice de performances de l’UC, de la mémoire et des modules d’E/S..............128
Surveillance de l'indice de performances de l’UC, de la mémoire et des modules d’E/S à
l’aide de l'interface Web.............................................................................................................. 129
Surveillance de l'indice de performances de l’UC, de la mémoire et des modules d’E/S à
l’aide de RACADM........................................................................................................................130
Vérification de la conformité du système aux normes d'air frais.................................................... 130
Affichage des données historiques de température........................................................................130
Affichage des données historiques de température à l'aide de l'interface Web iDRAC............131
Affichage des données historiques de température à l'aide de l'interface RACADM................131
6
Configuration du seuil d’avertissement de température d’entrée............................................. 131
Affichage des interfaces réseau disponibles sur le SE hôte.............................................................132
Affichage des interfaces réseau disponibles sur le SE hôte à l’aide de l’interface Web............132
Affichage des interfaces réseau disponibles sur le SE hôte à l’aide de RACADM..................... 133
Visualisation des connexions de structure des cartes mezzanines FlexAddress............................133
Affichage ou fin des sessions iDRAC................................................................................................ 134
Fin des sessions iDRAC à l'aide de l'interface Web.................................................................... 134
Fin des sessions iDRAC à l'aide de RACADM..............................................................................134
6 Configuration de la communication iDRAC................................................135
Communication avec l'iDRAC via une connexion série à l'aide d'un câble DB99......................... 136
Configuration du BIOS pour une connexion série.....................................................................137
Activation d'une connexion série RAC........................................................................................137
Activation des modes de base et terminal de connexion série IPMI........................................ 138
Permutation entre RAC Série et la console série à l'aide d'un câble DB9...................................... 140
Passage du mode Console série au mode RAC série................................................................140
Passage du mode RAC Série au mode Console série............................................................... 140
Communication avec l'iDRAC à l'aide de SOL IPMI........................................................................ 140
Configuration du BIOS pour une connexion série.....................................................................141
Configuration d'iDRAC pour utiliser SOL....................................................................................141
Activation du protocole pris en charge...................................................................................... 142
Communication avec l'iDRAC à l'aide d'IPMI sur LAN..................................................................... 147
Configuration d'IPMI sur LAN en utilisant l'interface Web......................................................... 147
Configuration d'IPMI sur le LAN à l'aide de l'utilitaire de configuration d'iDRAC..................... 147
Configuration d'IPMI sur le LAN à l'aide de RACADM................................................................ 147
Activation ou désactivation de l'interface distante RACADM..........................................................148
Activation ou désactivation de l'interface distante RACADM à l'aide de l'interface Web.........148
Activation ou désactivation de l'interface RACADM distante à l'aide de RACADM.................. 148
Désactivation de l'interface locale RACADM................................................................................... 149
Activation d'IPMI sur un système géré............................................................................................. 149
Configuration de Linux pour la console série pendant le démarrage............................................ 149
Activation de l'ouverture de session dans la console virtuelle après le démarrage................. 150
Schémas cryptographiques SSH pris en charge.............................................................................. 150
Utilisation de l'authentification par clé publique pour SSH........................................................151
7 Configuration des comptes et des privilèges des utilisateurs..................155
Configuration des utilisateurs locaux............................................................................................... 155
Configuration des utilisateurs locaux à l'aide de l'interface Web d'iDRAC............................... 155
Configuration des utilisateurs locaux à l'aide de RACADM....................................................... 156
Configuration des utilisateurs d'Active Directory............................................................................ 158
Exigences d'utilisation de l'authentification Active Directory pour l'iDRAC............................. 160
Mécanismes d'authentification Active Directory pris en charge............................................... 162
7
Présentation d'Active Directory avec le schéma standard........................................................ 162
Configuration d'Active Directory avec le schéma standard...................................................... 164
Présentation d'Active Directory avec schéma étendu............................................................... 167
Configuration du schéma étendu Active Directory................................................................... 169
Test des paramètres Active Directory.........................................................................................179
Configuration d'utilisateurs LDAP générique...................................................................................180
Configuration du service d'annuaire LDAP générique à l'aide de l'interface Web d'iDRAC.....180
Configuration du service d'annuaire LDAP générique à l'aide de RACADM............................. 181
Test des paramètres du service d'annuaire LDAP...................................................................... 181
8 Configuration de l'iDRAC pour la connexion directe ou par carte à
puce........................................................................................................................183
Exigences d'ouverture de session Active Directory par connexion directe ou carte à puce ........183
Enregistrement d'iDRAC en tant qu'ordinateur dans un domaine racine Active Directory..... 184
Génération d'un fichier Keytab Kerberos................................................................................... 184
Création d'objets Active Directory et fourniture de privilèges.................................................. 185
Configuration du navigateur pour activer la connexion directe (SSO) Active Directory..........185
Configuration d'ouverture de session par connexion directe (SSO) iDRAC pour les
utilisateurs Active Directory.............................................................................................................. 186
Configuration d'ouverture de session dans l'iDRAC par connexion directe (SSO) pour les
utilisateurs Active Directory à l'aide de l'interface Web.............................................................186
Configuration d'ouverture de session iDRAC par connexion directe (SSO) pour les
utilisateurs Active Directory à l'aide de RACADM...................................................................... 186
Configuration d'ouverture de session iDRAC par carte à puce pour les utilisateurs locaux..........187
Téléversement du certificat d'utilisateur de carte à puce..........................................................187
Téléversement d'un certificat d'autorité de certification pour une carte à puce.....................188
Configuration de la connexion par carte à puce iDRAC pour les utilisateurs Active Directory.... 188
Activation ou désactivation de l'ouverture de session par carte à puce........................................ 189
Activation ou désactivation de l'ouverture de session par carte à puce à l'aide de
l'interface Web.............................................................................................................................189
Activation ou désactivation de l'ouverture de session par carte à puce à l'aide de
l'interface RACADM..................................................................................................................... 189
Activation ou désactivation de l'ouverture de session par carte à puce à l'aide de
l'utilitaire de configuration d'iDRAC........................................................................................... 190
9 Configuration d'iDRAC pour envoyer des alertes.......................................191
Activation ou désactivation des alertes............................................................................................ 191
Activation ou désactivation des alertes à l'aide de l'interface Web...........................................192
Activation ou désactivation des alertes à l'aide de RACADM.................................................... 192
Activation ou désactivation des alertes à l'aide de l'utilitaire de configuration iDRAC.............192
Filtrage des alertes ............................................................................................................................192
Filtrage des alertes à l'aide de l'interface Web iDRAC................................................................192
8
Filtrage des alertes à l'aide de l'interface RACADM....................................................................193
Définition d'alertes d'événement......................................................................................................193
Définition d'alertes d'événements à l'aide de l'interface Web................................................... 193
Définition d'alertes d'événement à l'aide de l'interface RACADM.............................................194
Définition d'événement de récurrence d'alerte............................................................................... 194
Définition d'événements de récurrence d'alerte à l'aide de l'interface Web iDRAC.................194
Définition d'événements de récurrence d'alerte à l'aide de l'interface RACADM.....................194
Définition d'actions d'événement.....................................................................................................195
Définition d'actions d'événement à l'aide de l'interface Web....................................................195
Définition d'actions d'événements à l'aide de l'interface RACADM.......................................... 195
Configuration des paramètres d'alertes par e-mail, d'interruption SNMP ou d'interruption
IPMI.................................................................................................................................................... 195
Configuration des destinations d'alerte IP................................................................................. 196
Configuration des paramètres d'alerte par e-mail.....................................................................198
Configuration des événements WS................................................................................................. 200
Surveillance des événements de châssis.........................................................................................200
Surveillance des événements du châssis à l’aide de l’interface Web iDRAC............................200
Surveillance des événements du châssis à l’aide de RACADM..................................................201
ID de message d'alerte......................................................................................................................201
10 Gestion des journaux.....................................................................................205
Affichage du journal des événements système...............................................................................205
Affichage du journal des événements système à l'aide de l'interface Web..............................205
Affichage du journal des événements système à l'aide de l'interface RACADM...................... 206
Affichage du journal des événements système à l'aide de l'utilitaire de configuration
d'iDRAC....................................................................................................................................... 206
Affichage du journal Lifecycle .........................................................................................................206
Affichage du journal Lifecycle à l'aide de l'interface Web......................................................... 207
Affichage du journal Lifecycle à l'aide de l'interface RACADM................................................. 207
Exportation des journaux du Lifecycle Controller.......................................................................... 208
Exportation des journaux du Lifecycle Controller à l'aide de l'interface Web......................... 208
Exportation des journaux du Lifecycle Controller via RACADM...............................................208
Ajout de notes de travail...................................................................................................................208
Configuration de la journalisation d'un système distant.................................................................209
Configuration de la journalisation d'un système distant à l'aide de l'interface Web................209
Configuration de la journalisation du système distant à l'aide de RACADM............................ 209
11 Surveillance et gestion de l'alimentation................................................... 210
Surveillance de l'alimentation...........................................................................................................210
Surveillance de l'alimentation à l'aide de l'interface Web.......................................................... 211
Surveillance de l'alimentation à l'aide de RACADM.................................................................... 211
Définition du seuil d’avertissement de consommation d'alimentation...........................................211
9
Définition du seuil d’avertissement de consommation d'énergie à l’aide de l’interface Web.. 211
Exécution d'opérations de contrôle de l'alimentation.....................................................................212
Exécution des opérations de contrôle de l'alimentation à l'aide de l'interface Web................212
Exécution d'opérations de contrôle de l'alimentation à l'aide de l'interface RACADM............212
Plafonnement de l'alimentation........................................................................................................212
Limitation de la puissance dans les serveurs lames................................................................... 212
Affichage et configuration d'une stratégie de limitation de puissance.....................................213
Configuration des options d'alimentation....................................................................................... 214
Configuration des options d'alimentation à l'aide de l'interface Web.......................................215
Configuration des options d'alimentation électrique à l'aide de l'interface RACADM............. 215
Configuration des options d'alimentation à l'aide de l'utilitaire de configuration d'iDRAC..... 216
Activation ou désactivation du bouton d'alimentation....................................................................216
12 Configuration, surveillance et inventaire des périphériques réseau.... 217
Inventaire et surveillance des périphériques réseau........................................................................ 217
Surveillance des périphériques réseau à l'aide de l'interface Web............................................ 217
Surveillance des périphériques réseau à l'aide de RACADM......................................................217
Inventaire et surveillance des périphériques HBA FC...................................................................... 218
Surveillance des périphériques HBA FC à l'aide de l'interface Web.......................................... 218
Surveillance des périphériques HBA FC à l'aide de RACADM....................................................218
Configuration dynamique des adresses virtuelles, de l’initiateur et de la cible de stockage......... 218
Cartes prises en charge pour l'optimisation d'identité d'E/S..................................................... 219
Version du BIOS prise en charge pour l'optimisation d'identité des E/S...................................221
Versions du micrologiciel des cartes réseau prises en charge pour l'optimisation de
l'identité des E/S.......................................................................................................................... 221
Comportement de Virtual/Flex Address et de la stratégie de persistance lorsque le
contrôleur iDRAC est défini sur le mode Console ou Flex Address..........................................221
Comportement du système pour FlexAddress et l’identité d’E/S............................................. 223
Activation ou désactivation de l'optimisation d'identité d'E/S.................................................. 224
Configuration des paramètres de la stratégie de persistance...................................................225
13 Gestion de périphériques de stockage.......................................................229
Présentation des concepts RAID...................................................................................................... 231
Qu'est-ce que la technologie RAID ?......................................................................................... 231
Organisation du stockage des données à des fins de disponibilité et de performances.........232
Choix des niveaux de RAID ........................................................................................................ 233
Comparaison des performances des niveaux RAID.................................................................. 240
Contrôleurs pris en charge...............................................................................................................242
Contrôleurs RAID pris en charge................................................................................................242
Contrôleurs non RAID pris en charge........................................................................................ 242
Boîtiers pris en charge...................................................................................................................... 243
Récapitulatif des fonctions prises en charge pour les périphériques de stockage........................243
10
Inventaire et surveillance des périphériques de stockage.............................................................. 246
Surveillance des périphériques de stockage à l'aide de l'interface Web ..................................247
Surveillance d'un périphérique de stockage à l'aide de l'interface RACADM........................... 247
Surveillance d'un fond de panier à l'aide de l’utilitaire de paramètres d'iDRAC....................... 247
Affichage de la topologie des périphériques de stockage.............................................................. 247
Gestion des disques physiques........................................................................................................ 248
Affectation ou annulation de l’affectation d'un disque physique comme disque de
secours global.............................................................................................................................248
Conversion d’un disque physique au mode RAID ou non RAID...............................................249
Gestion de disques virtuels...............................................................................................................250
Création de disques virtuels........................................................................................................ 251
Modification des règles de cache des disques virtuels..............................................................253
Suppression de disques virtuels..................................................................................................254
Vérification de cohérence de disque virtuel.............................................................................. 254
Initialisation des disques virtuels.................................................................................................255
Cryptage de disques virtuels.......................................................................................................256
Affectation ou annulation de l'affectation de disques de secours dédiés................................256
Gestion de disques virtuels à l’aide de l’interface Web..............................................................257
Gestion de disques virtuels à l’aide de RACADM....................................................................... 258
Gestion des contrôleurs................................................................................................................... 258
Configuration des propriétés du contrôleur..............................................................................258
Importation ou importation automatique d'une configuration étrangère............................... 262
Suppression d'une configuration étrangère.............................................................................. 264
Réinitialisation de la configuration d'un contrôleur.................................................................. 265
Basculement de mode de contrôleur........................................................................................ 265
Opérations de l’adaptateur HBA SAS 12 Gbits/s........................................................................ 267
Surveillance de l'analyse de la prédiction d'échec sur des disques..........................................268
Opérations de contrôleur en mode non RAID (HBA)................................................................268
Exécution de tâches de configuration RAID sur plusieurs contrôleurs de stockage...............268
Gestion des SSD PCIe.......................................................................................................................269
Inventaire et surveillance de SSD PCIe.......................................................................................270
Préparation au retrait d'un SSD PCIe..........................................................................................270
Effacement des données d’un périphérique SSD PCIe..............................................................272
Gestion des boîtiers ou des fonds de panier................................................................................... 273
Configuration du mode du fond de panier................................................................................274
Affichage des logements universels........................................................................................... 276
Définition du mode SGPIO..........................................................................................................277
Choix du mode de fonctionnement pour l'application des paramètres........................................ 278
Choix du mode de fonctionnement à l’aide de l’interface Web............................................... 278
Choix du mode de fonctionnement à l’aide de RACADM.........................................................279
Affichage et application des opérations en attente.........................................................................279
Affichage, application ou suppression des opérations en attente à l’aide de l’interface Web.279
11
Affichage et application des opérations en attente à l’aide de RACADM.................................280
Périphériques de stockage : scénarios d'opérations d’application ............................................... 280
Cas 1 : une application d'opération a été sélectionnée (Appliquer maintenant, Au
prochain redémarrage ou À l’heure planifiée) et il n’existe aucune opération en attente
Cas 1 : une opération d'application a été sélectionnée (Appliquer maintenant, Au
prochain redémarrage ou À l’heure planifiée) et il existe des opérations en attente Cas 3 :
l'option Ajouter aux opérations en attente a été sélectionnée et il n’existe aucune
opération en attenteCas 4 : l'option Ajouter aux opérations en attente a été sélectionnée
et il existe déjà des opérations en attente................................................................................. 280
Clignotement ou annulation du clignotement des LED des composants.....................................282
Faire clignoter ou arrêter le clignotement des LED des composants à l’aide de l’interface
Web..............................................................................................................................................283
Blinking or unblinking component LEDs using RACADM......................................................... 283
14 Configuration et utilisation de la console virtuelle.................................284
Résolutions d'écran prises en charge et taux de rafraîchissement................................................ 284
Configuration des navigateurs Web pour utiliser la console virtuelle............................................ 285
Configuration du navigateur Web pour utiliser le plug-in Java................................................286
Configuration d'IE pour qu'il utilise le plug-in ActiveX..............................................................286
Importation de certificats CA vers la station de gestion........................................................... 288
Configuration de la console virtuelle...............................................................................................289
Configuration de la console virtuelle à l'aide de l'interface Web..............................................289
Configuration de la console virtuelle à l'aide de l'interface RACADM......................................289
Prévisualisation de la console virtuelle............................................................................................ 290
Lancement de la console virtuelle...................................................................................................290
Lancement de la console virtuelle à l'aide de l'interface Web.................................................. 291
Lancement de la console virtuelle à l'aide d'une URL............................................................... 291
Désactivation des messages d'avertissement tout en lançant la console virtuelle ou le
média virtuel via le plug-in Java ou ActiveX.............................................................................. 292
Utilisation du Visualiseur de console virtuelle................................................................................. 292
Synchronisation des pointeurs de souris................................................................................... 293
Envoi de toutes les frappes via la console virtuelle................................................................... 294
15 Gestion de Média Virtuel...............................................................................298
Lecteur et périphériques pris en charge..........................................................................................299
Configuration de média virtuel........................................................................................................ 299
Configuration de média virtuel à l'aide de l'interface Web d'iDRAC.........................................299
Configuration de média virtuel à l'aide de RACADM................................................................ 300
Configuration de Média Virtuel à l'aide de l'utilitaire de configuration d'iDRAC......................300
État de média connecté et réponse du système.......................................................................300
Accès à un média virtuel.................................................................................................................. 300
Lancement de Média Virtuel à l'aide de la console virtuelle..................................................... 301
12
Lancement de Média Virtuel sans utiliser la console virtuelle...................................................301
Ajout d'images Média Virtuel...................................................................................................... 302
Affichage des informations détaillées d'un périphérique virtuel...............................................303
Réinitialisation USB..................................................................................................................... 303
Mappage d'un lecteur virtuel......................................................................................................303
Dissociation d'un lecteur virtuel................................................................................................. 305
Définition de la séquence de démarrage via le BIOS...................................................................... 305
Activation du démarrage unique pour Média Virtuel...................................................................... 306
16 Installation et utilisation de l'utilitaire VMCLI...........................................307
Installation de VMCLI........................................................................................................................ 307
Exécution de l'utilitaire VMCLI..........................................................................................................307
Syntaxe VMCLI.................................................................................................................................. 308
Commandes VMCLI pour accéder à Média Virtuel ..................................................................308
Options shell de système d'exploitation WMCLI ...................................................................... 309
17 Gestion de la carte SD vFlash....................................................................... 310
Configuration d'une carte SD vFlash................................................................................................310
Affichage des propriétés d'une carte SD vFlash......................................................................... 311
Activation ou désactivation de la fonctionnalité vFlash............................................................. 311
Initialisation d'une carte SD vFlash..............................................................................................312
Obtention du dernier état à l'aide de RACADM..........................................................................313
Gestion des partitions vFlash............................................................................................................ 314
Création d'une partition vide...................................................................................................... 314
Création d'une partition à l'aide d'un fichier image................................................................... 315
Formatage d'une partition...........................................................................................................316
Affichage des partitions disponibles........................................................................................... 317
Modification d'une partition........................................................................................................ 317
Connexion et déconnexion de partitions...................................................................................318
Suppression de partitions existantes.......................................................................................... 319
Téléchargement du contenu d'une partition............................................................................ 320
Démarrage à partir d'une partition..............................................................................................321
18 Utilisation de SMCLP..................................................................................... 322
Fonctions de gestion de système à l'aide de SMCLP...................................................................... 322
Exécution des commandes SMCLP................................................................................................. 323
Syntaxe SMCLP iDRAC......................................................................................................................323
Navigation dans l'espace d'adressage MAP .................................................................................... 326
Utilisation du verbe show................................................................................................................. 327
Utilisation de l'option -display.................................................................................................... 327
Utilisation de l'option -level........................................................................................................ 327
Utilisation de l'option -output.................................................................................................... 327
13
Exemples d'utilisation........................................................................................................................327
Gestion de l'alimentation du serveur......................................................................................... 328
Gestion du journal SEL................................................................................................................328
Navigation dans la cible MAP..................................................................................................... 330
19 Utilisation de l'iDRAC Service Module........................................................ 331
Installation de l'iDRAC Service Module.............................................................................................331
Systèmes d’exploitation pris en charge de l'iDRAC Service Module............................................... 331
Fonctionnalités de surveillance de l'iDRAC Service Module........................................................... 332
Informations sur le système d'exploitation ............................................................................... 332
Réplication des journaux Lifecycle dans ceux du SE.................................................................332
Options de récupération automatique du système...................................................................333
Fournisseurs WMI (Windows Management Instrumentation)................................................... 333
Coexistence d'OpenManage Server Administrator et de l'iDRAC Service Module ................. 334
Utilisation de l'iDRAC Service Module à partir de l'interface Web iDRAC.......................................335
Utilisation de l'iDRAC Service Module à l'aide de RACADM............................................................ 335
20 Utilisation d'un port USB pour la gestion de serveur.............................. 336
Accès à l'interface iDRAC via connexion USB directe.....................................................................336
Configuration de l’iDRAC à l’aide du profil de configuration de serveur sur un périphérique
USB.................................................................................................................................................... 337
Configuration des paramètres du port de gestion USB.............................................................337
Importation du profil de configuration de serveur depuis un périphérique USB ....................339
21 Utilisation de la fonction Quick Sync (Synchronisation rapide)
d'iDRAC..................................................................................................................342
Configuration de la fonction Quick Sync (Synchronisation rapide) d'iDRAC.................................343
Configuration des paramètres de la fonction Quick Sync (Synchronisation rapide)
d'iDRAC à l'aide de l'interface Web............................................................................................ 343
Configuration des paramètres de la fonction Quick Sync (Synchronisation rapide)
d'iDRAC à l'aide de RACADM......................................................................................................343
Configuration des paramètres de la fonction Quick Sync (Synchronisation rapide)
d'iDRAC à l'aide de l'utilitaire de configuration d'iDRAC........................................................... 344
Utilisation d'un appareil mobile pour afficher des informations sur iDRAC...................................344
22 Déploiement de systèmes d'exploitation.................................................. 345
Déploiement du système d'exploitation à l'aide de VMCLI.............................................................345
Déploiement d'un système d'exploitation à l'aide du partage de fichier à distance...................... 347
Gestion du partage de fichier à distance................................................................................... 347
Configuration du partage de fichier à distance à l'aide de l'interface Web..............................348
Configuration du partage de fichier à distance à l'aide de RACADM....................................... 349
Déploiement d'un système d'exploitation à l'aide de Média Virtuel............................................... 350
14
Installation d'un système d'exploitation depuis plusieurs disques............................................350
Déploiement d'un système d'exploitation intégré sur une carte SD...............................................351
Activation du module SD et de la redondance dans le BIOS.................................................... 351
23 Dépannage d'un système géré à l'aide d'iDRAC....................................... 352
Utilisation de la console de diagnostic............................................................................................ 352
Planification de diagnostics automatisés à distance................................................................. 353
Planification des diagnostics automatisés à distance à l'aide de RACADM..............................354
Affichage des codes du Post............................................................................................................ 354
Affichage des vidéos de capture de démarrage et de blocage...................................................... 354
Configuration des paramètres de capture vidéo....................................................................... 355
Affichage des journaux..................................................................................................................... 355
Affichage de l'écran du dernier blocage du système...................................................................... 355
Affichage de l'état du panneau avant...............................................................................................355
Affichage de l'état du panneau avant LCD.................................................................................356
Affichage de l'état LED du panneau avant du système............................................................. 356
Voyants des problèmes matériels.................................................................................................... 356
Affichage de l'intégrité du système.................................................................................................. 357
Création du rapport de support technique..................................................................................... 358
Génération automatique d’un rapport pour le Support technique.......................................... 359
Création manuelle du rapport pour le Support technique....................................................... 359
Vérification des messages d'erreur dans l'écran d'état du serveur................................................. 361
Redémarrage d'iDRAC...................................................................................................................... 362
Réinitialisation d'iDRAC à l'aide de l'interface Web iDRAC........................................................362
Réinitialisation d'iDRAC à l'aide de l'interface RACADM............................................................362
Effacement des données système et utilisateur..............................................................................362
Restauration des paramètres par défaut définis en usine d'iDRAC.................................................363
Restauration des paramètres par défaut définis en usine d'iDRAC à l'aide de l'interface
Web iDRAC.................................................................................................................................. 363
Restauration des paramètres par défaut définis en usine d'iDRAC à l'aide de l'utilitaire de
Configuration d'iDRAC................................................................................................................363
24 Questions fréquemment posées.................................................................364
Journal des événements système....................................................................................................364
Sécurité du réseau............................................................................................................................ 365
Active Directory................................................................................................................................ 365
Connexion directe............................................................................................................................ 368
Ouverture de session avec une carte à puce.................................................................................. 369
Console virtuelle............................................................................................................................... 370
Média virtuel...................................................................................................................................... 374
Carte SD vFlash................................................................................................................................. 376
Authentification SNMP...................................................................................................................... 377
15
Périphériques de stockage................................................................................................................377
iDRAC Service Module...................................................................................................................... 377
RACADM........................................................................................................................................... 380
Divers................................................................................................................................................. 381
25 Scénarios de cas d'utilisation.......................................................................384
Dépannage d'un système géré inaccessible....................................................................................384
Obtention des informations système et évaluation de l'intégrité du système...............................385
Définition des alertes et configuration des alertes par e-mail .......................................................385
Affichage et exportation du journal Lifecycle et du journal des événements système................. 385
Interfaces de mise à niveau du micrologiciel iDRAC...................................................................... 386
Exécution d'un arrêt normal.............................................................................................................386
Création d'un compte utilisateur Administrateur............................................................................ 386
Lancement de la console distante du serveur et montage d'un lecteur USB................................386
Installation d'un système d'exploitation nu à l'aide d'un média virtuel connecté et du partage
de fichier à distance.......................................................................................................................... 387
Gestion de la densité d'un rack........................................................................................................ 387
Installation d'une nouvelle licence électronique.............................................................................387
Application des paramètres de configuration d'identité d'E/S pour plusieurs cartes réseau
lors du redémarrage d'un système hôte unique .............................................................................387
16
Présentation
1
iDRAC (Integrated Dell Remote Access Controller) a pour vocation d'améliorer la productivité des
administrateurs et la disponibilité générale des serveurs Dell. iDRAC signale aux administrateurs les
incidents des serveurs, les aide à gérer à distance les serveurs et réduit le besoin d'accéder physiquement
au serveur.
L'iDRAC, avec la technologie Lifecycle Controller, fait partie d'une large solution de centre de données
qui permet de maintenir disponible en permanence les applications et les charges de travail stratégiques.
Avec cette technologie, les administrateurs peuvent déployer, surveiller, gérer, configurer, mettre à jour,
dépanner et réparer les serveurs Dell depuis n'importe quel emplacement et sans utiliser des agents. Ces
opérations sont possibles, qu'un système d'exploitation ou un hyperviseur soit présent ou non ou quel
que soit l'état du système d'exploitation ou de l'hyperviseur.
Plusieurs produits fonctionnent avec l'iDRAC et le Lifecycle Controller pour simplifier et rationaliser les
opérations informatiques :
•
Dell Management Plug-In pour VMware vCenter
•
Dell Repository Manager
•
Dell Management Packs pour Microsoft System Center Operations Manager (SCOM) et Microsoft
System Center Configuration Manager (SCCM)
•
BMC Bladelogic
•
Dell OpenManage Essentials
•
Dell OpenManage Power Center
Il existe les variantes suivantes d'iDRAC :
•
Gestion de base avec IPMI (disponible par défaut sur les serveurs de série 200-500)
•
iDRAC Express (disponible par défaut sur tous les serveurs en rack et de type tour de série 600 et
ultérieure et sur tous les serveurs lame)
•
iDRAC Enterprise (disponible sur tous les modèles de serveur)
Pour en savoir plus, voir le iDRAC Overview and Feature Guide (Guide de présentation et des fonctions
iDRAC) disponible à l'adresse dell.com/support/manuals.
Avantages de l'utilisation d'iDRAC avec Lifecycle
Controller
Avantages :
•
Amélioration de la disponibilité : notification anticipée des échecs potentiels ou réels pour empêcher
la défaillance d'un serveur ou réduire le temps de récupération après un incident.
17
•
Amélioration de la productivité et réduction du coût total de possession : comme les administrateurs
peuvent accéder à un plus grand nombre de serveurs distants, le personnel informatique est plus
productif et les coûts opérationnels, tels que les déplacements, sont réduits.
•
Environnement sécurisé : en fournissant un accès sécurisé aux serveurs distants les administrateurs
peuvent exécuter des fonctions de gestion importantes sans affecter la sécurité des serveurs et du
réseau.
•
Gestion intégrée étendue via le Lifecycle Controller : le Lifecycle Controller fournit des fonctions de
déploiement et de maintenance simplifiée via l'interface graphique Lifecycle Controller pour le
déploiement local, et des interfaces (Gestion WS) de services à distance intégrées à Dell OpenManage
Essentials et aux consoles partenaires.
Pour plus d'informations sur l'interface graphique utilisateur du Lifecycle Controller, voir le Lifecycle
Controller User’s Guide (Guide d'utilisation du Lifecycle Controller). Pour plus d'informations sur les
services distants, voir le Lifecycle Controller Remote Services User’s Guide (Guide d'utilisation des
services à distance Lifecycle Controller) disponible à l'adresse dell.com/idracmanuals.
Fonctions clés
Principales fonctions disponibles dans iDRAC :
REMARQUE : Certaines fonctions sont disponibles uniquement avec la licence iDRAC Enterprise.
Pour en savoir plus sur les fonctions disponibles pour une licence, voir Gestion des licences.
Inventaire et surveillance
•
Affichage de l'intégrité des serveurs.
•
Effectuez l'inventaire et surveillez les adaptateurs de réseau et les sous-systèmes de stockage (PERC
et stockage directement relié) sans agent de système d'exploitation.
•
Affichez et exportez l'inventaire du système.
•
Affichez les informations sur le capteur, telles que la température, la tension et l'intrusion.
•
Surveillez l'état de l'UC, la limitation automatique du processeur et les échecs prévisibles.
•
Affichez les informations relatives à la mémoire.
•
Surveillance et contrôle de l'utilisation de l'alimentation
•
Prise en charge des opérations get SNMPv3 et des alertes.
•
Pour les serveurs lames : lancez l'interface Web CMC (Chassis Management Controller), affichez les
informations CMS et des adresses WWN/MAC.
REMARQUE : CMC permet un accès à iDRAC via le panneau LCD du châssis M1000E et des
connexions de console locales. Pour plus d'informations, voir le document Chassis Management
Controller User’s Guide (Guide d'utilisation de Chassis Management Controller) disponible à
l'adresse dell.com/support/manuals.
•
Affichez les interfaces réseau disponibles sur les systèmes d’exploitation hôtes.
•
Affichez des informations d’inventaire et de surveillance et configuration des paramètres iDRAC de
base à l’aide de la fonction Quick Sync (Synchronisation rapide) d'iDRAC et un appareil mobile.
Déploiement
•
Gestion des partitions de carte SD vFlash SD
•
Configuration des paramètres de l'écran du panneau avant
•
Gestion des paramètres réseau iDRAC.
•
Configuration et utilisation d'une console virtuelle de média virtuel
18
•
Déploiement de systèmes d'exploitation en utilisant le partage de fichier à distance, média virtuel et
VMCLI.
•
Activation de l'auto-détection.
•
Effectuez la configuration du serveur à l'aide de la fonction d'exportation ou d'importation du profil
XML via RACADM et WS-MAN. Pour en savoir plus, voir le Lifecycle Controller Remote Services Quick
Start Guide (Guide de démarrage rapide des services à distance du Lifecycle Controller).
•
Configurez la règle de persistance des adresses virtuelles, de l’initiateur et des cibles de stockage.
•
Configurez à distance les périphériques de stockage reliés au système au moment de l’exécution.
•
Effectuez les opérations suivantes pour les périphériques de stockage :
– Disques physiques : affectez ou annulez l’affectation d'un disque physique comme disque de
secours global.
– Disques virtuels :
*
Créez des disques virtuels.
*
Modifiez les règles de cache des disques virtuels.
*
Vérifiez la cohérence de disque virtuel.
*
Initialisez des disques virtuels.
*
Cryptez des disques virtuels.
*
Affectez ou annulez l'affectation d'un disque de secours dédié.
*
Supprimez des disques virtuels.
– Contrôleurs :
*
Configurez les propriétés du contrôleur.
*
Importez ou importez automatiquement la configuration étrangère.
*
Effacez une configuration étrangère.
*
Réinitialisez la configuration d'un contrôleur.
*
Créez ou modifiez les clés de sécurité.
– Périphériques SSD PCIe :
*
Faites l'inventaire et surveillez à distance l’intégrité des périphériques SSD PCIe dans le serveur.
*
Préparez le retrait du SSD PCIe.
*
Effacez les données en toute sécurité.
– Définissez le mode de fond de panier (mode unifié ou divisé).
– Faites clignoter ou annulez le clignotement des LED des composants.
– Appliquez les paramètres de périphérique immédiatement, lors du prochain redémarrage du
système, à une heure donnée ou comme opération en attente à appliquer en tant que lot dans le
cadre de la tâche unique.
Mettre à jour
•
Gérer les licences iDRAC.
•
Mettre à jour le BIOS et le micrologiciel des périphériques pris en charge par le Lifecycle Controller.
•
Mettre à jour ou restaurer le micrologiciel iDRAC et le micrologiciel Lifecycle à l’aide d’une seule
image de micrologiciel.
•
Gérer les mises à jour étagées.
•
Sauvegarder et restaurer le profil du serveur.
•
Accédez à l'interface iDRAC via connexion USB directe.
19
•
Configurer l’iDRAC à l’aide des Profils de configuration de serveur sur le périphérique USB.
Maintenance et dépannage
•
Exécution d'opérations d'alimentation et surveillance de la consommation d'énergie.
•
Optimisez les performances du système et la consommation d’énergie en modifiant les paramètres
thermiques.
•
Aucune dépendance de l'administrateur de serveur pour la génération d'alertes.
•
Journalisation des données d'événements : journaux Lifecycle et journaux RAC
•
Définir des alertes par e-mail, alertes IPMI, journaux de système distant, journaux d'événements WS et
interruptions SNMP (v1, v2c et v3) pour des événements et notifications d'alerte par e-mail optimisées.
•
Capture de la dernière image de blocage du système
•
Affichage des vidéos de capture du démarrage et du blocage.
•
Surveillez hors bande et renseignez l’indice de performances sur l’UC, la mémoire et les modules
d’E/S.
•
Configurer le seuil d’avertissement de la température d’entrée et de la consommation d’énergie.
•
Utilisez l'iDRAC Service Module pour effectuer les opérations suivantes :
– Affichage des informations sur le système d'exploitation.
– Réplication des journaux Lifecycle Controller dans les journaux du système d'exploitation.
– Options de récupération automatique du système.
– Entre les informations sur Windows Management Instrumentation (WMI).
– Intégrer avec le Rapport de support technique. Cela s’applique uniquement si l'iDRAC Service
Module version 2.0 ou ultérieure est installé. Pour en savoir plus, voir Création d’un rapport pour le
Support technique.
– Préparation du retrait de SSD PCIe NVMe. Pour en savoir plus, voir la section Préparation du retrait
du SSD PCIe.
•
Générez un rapport de support technique de l’une des manières suivantes :
– Automatique : utilisation du Service module d'iDRAC qui appelle automatiquement l’outil OS
Collector.
– Manuel : utilisation de l’outil de collecte du SE
Sécurisation des connexions
La sécurisation de l'accès aux ressources réseau stratégiques est une priorité. iDRAC met en œuvre
diverses fonctions de sécurité, notamment :
•
Certificat de signature personnalisé pour le certificat SSL (couche de sockets sécurisé).
•
Mises à jour signées du micrologiciel
•
Authentification utilisateur via Microsoft Active Directory, service de répertoire LDAP (Lightweight
Directory Access Protocol - Protocole d'accès aux annuaires allégé) générique, ou ID et mots de
passe utilisateur administrés localement.
•
Authentification bifactorielle en utilisant la fonction de connexion par carte à puce. Cette
authentification repose sur la carte à puce physique et son code PIN.
•
Connexion directe et authentification par clé publique.
•
Autorisation basée sur le rôle pour définir des privilèges pour chaque utilisateur
•
L'authentification SNMPv3 pour les comptes utilisateur stockés localement dans l'iDRAC. Il est
recommandé de l'utiliser, cependant celle-ci est désactivée par défaut.
•
Configuration de la référence utilisateur et du mot de passe
20
•
Modification du mot de passe d'ouverture de session par défaut.
•
Définissez les mots de passe utilisateur et les mots de passe du BIOS en utilisant un format crypté
unidirectionnel pour une sécurité renforcée.
•
Interfaces SMCLP et Web prenant en charge le cryptage 128 bits et 40 bits (dans les pays où le
cryptage 128 bits n'est pas accepté) à l'aide de la norme SSL 3.0
•
Configuration du délai d'expiration de la session (en secondes)
•
Ports IP configurables (pour HTTP, HTTPS, SSH, Telnet, la console virtuelle et Média Virtuel).
REMARQUE : Telnet ne prend pas en charge le cryptage SSL et il est désactivé par défaut
•
SHH (Secure Shell) qui utilise une couche de transport cryptée pour une sécurité accrue.
•
Nombre maximal d'échecs de connexion par adresse IP, avec blocage de connexion à partir de cette
adresse IP lorsque la limite est dépassée
•
Plage d'adresses IP limitée pour les clients se connectant à iDRAC.
•
Adaptateur de la carte Gigabit Ethernet dédiée disponible sur les serveurs en rack et de type tour (du
matériel supplémentaire peut être requis).
Nouveautés de cette version
•
Prise en charge de la surveillance et de l'inventaire des cartes SSD PCIe mi-longueur mi-hauteur
(HHHL).
•
Prise en charge de la mise à jour du micrologiciel sur des disques durs SAS et des disques durs SSD
(solid-state drives).
•
Prise en charge de l'option NoReboot (Aucun redémarrage) lors de l'application du profil de
configuration du serveur.
•
Ajout de la prise en charge de l'attribut System.Thermalsettings.ThirdPartyPCIFanResponse
pour activer ou désactiver la fonction de vitesse de ventilateur automatique lorsqu'une carte PCI de
tiers est insérée dans le système.
Utilisation du présent Guide d'utilisation
Le contenu de ce Guide d'utilisation permet d'exécuter les tâches en utilisant :
•
l'interface Web d'iDRAC : seules les informations liées aux tâches sont fournies ici. Pour des
informations concernant les champs et les options, voir l'Aide en ligne d'iDRAC, accessible depuis
l'interface Web.
•
RACADM : la commande RACADM ou l'objet que vous devez utiliser se trouvent ici. Pour plus
d'informations, voir l'iDRAC RACADM Command Line Reference Guide (Guide de référence de la ligne
de commande RACADM iDRAC) disponible à l'adresse dell.com/idracmanuals.
•
L'utilitaire de configuration d'iDRAC : seules les informations liées aux tâches sont fournies ici. Pour
des informations concernant les champs et les options, voir l'Aide en ligne de l'utilitaire de
configuration d'iDRAC, accessible en cliquant sur Aide dans l'interface GUI des paramètres d'iDRAC
(appuyez sur <F2> lors du démarrage, puis cliquez sur Paramètres d'iDRAC à la page Menu principal
de configuration du système).
Navigateurs Web pris en charge
iDRAC est pris en charge sur les navigateurs suivants :
•
Internet Explorer
•
Mozilla Firefox
•
Google Chrome
21
•
Safari
Pour consulter la liste des versions, voir le fichier iDRAC8 Release Notes (Notes de mise à jour iDRAC8)
disponible à l'adresse dell.com/idracmanuals.
Gestion des licences
Les fonctions iDRAC sont disponibles en fonction de la licence (Gestion de base, iDRAC Express ou
iDRAC Enterprise) achetée. Seules les fonctions sous licence sont disponibles dans les interfaces qui
permettent de configurer ou d'utiliser iDRAC, par exemple, l'interface Web iDRAC, l'interface RACADM ou
l'interface WS-MAN, OpenManage Server Administrator, etc. Certaines fonctions, telles que NIC dédié ou
vFlash, nécessitent une carte de ports iDRAC qui est disponible en option sur les serveurs 200-500.
La fonctionnalité iDRAC de gestion des licences et de mise à jour du micrologiciel est toujours disponible
via l'interface Web d'iDRAC et l'interface RACADM.
Types de licences
Les types de licences proprosés sont les suivants :
•
Évaluation de 30 jours et extension : la licence expire au bout de 30 jours. La période d'évaluation
peut être prolongée de 30 jours. Les licences d'évaluation reposent sur la durée et le décompte du
temps démarre lorsque le système est mis sous tension.
•
Perpétuelle : la licence est liée au numéro de service et elle est prermanente.
Méthodes d’acquisition de licences
Pour obtenir des licences, procédez de l'une des manières suivantes :
•
E-mail : la licence est jointe à un e-mail envoyé après sa demande auprès du centre d'assistance
technique.
•
Portail de libre service : un lien vers le portail de libre service est disponible depuis l'iDRAC. Cliquez sur
ce lien pour ouvrir le portail de libre service pour licenses sur Internet. Vous pouvez actuellement
utiliser le portail de libre service pour obtenir les licences achetées avec le serveur. Vous devez
contacter le représentant commercial ou le support technique pour acheter une nouvelle licence ou
mettre à niveau une licence. Pour en savoir plus, voir l'aide en ligne de la page du portail de libre
service.
•
Point de vente : la licence est acquise lors de la commande d'un système.
Opérations de licence
Avant d'exécuter les tâches de gestion des licences, veillez à obtenir les licences. Pour plus
d'informations, voir le document Overview and Feature Guide (Guide de présentation et des fonctions)
disponible à l'adresse dell.com/support/manuals.
REMARQUE : Si vous avez acheté un système avec toutes les licences préinstallées, la gestion des
licences n'est pas nécessaire.
Vous pouvez exécuter les opérations de licence suivantes en utilisant iDRAC, RACADM, WS-MAN et
Lifecycle Controller-Services distants pour la gestion de licence individuelle, et Dell License Manager
pour la gestion un-à plusieurs des licences :
•
22
Afficher : affichage des informations de la licence en cours.
•
Importer : après l'acquisition d'une licence, stockez la licence dans un emplacement de stockage
local et importez-la vers iDRAC en utilisant l'une des interfaces prises en charge. La licence est
importée si les vérifications de validation auxquelles elle est soumise aboutissent.
REMARQUE : Pour un nombre limité de fonctions, il est nécessaire de redémarrer le système
pour activer les fonctions.
•
Exporter : exporte la licence installée vers un périphérique de stocklage externe pour disposer d'une
sauvegarde ou la réinstaller après le remplacement d'un composant ou de la carte-mère. Le nom de
fichier et le format d'une licence exportée sont <EntitlementID>.xml.
•
Supprimer : supprime la licence affectée à un composant si le composant manque. Une fois la licence
supprimée, elle n'est plus stockée dans iDRAC et les fonctions de base du produit sont activées.
•
Remplacer : remplacement de la licence pour prolonger la période d'évaluation d'une licence,
changer le type de licence (remplacement d'une licence d'évaluation par une licence achetée) ou
étendre une licence expiré.
– Une licence d'évaluation peut être remplacée par une licence d'évaluation mise à niveau ou une
licence achetée.
– Une licence achetée peut être remplacée par une licence mise à niveau ou une licence mise à
jour.
•
En savoir plus : en savoir plus sur une licence installée ou les licences disponibles pour un composant
installé sur le serveur.
REMARQUE : Pour que l'option En savoir plus affiche la page correcte, veillez à ajouter
*.dell.com à la liste des sites de confiance dans les paramètres de sécurité. Pour plus
d'informations, voir la documentation d'aide d'Internet Explorer.
Pour le déploiement de licence un à plusieurs, vous pouvez utiliser Dell License Manager. Pour plus
d'informations, voir le Dell License Manager User’s Guide (Guide d'utilisation de Dell License Manager)
disponible à l'adresse dell.com/support/manuals.
Importation de la licence suite au remplacement de la carte mère
Vous pouvez utiliser l'outil d'installation locale de la licence iDRAC Enterprise si vous avez récemment
remplacé la carte mère et avez besoin de réinstaller la licence iDRAC Enterprise localement (sans aucune
connectivité réseau) et d'activer la carte NIC dédiée. Cet utilitaire installe une licence iDRAC Enterprise
d'évaluation d'une durée de 30 jours et vous permet de réinitialiser l'iDRAC pour passer d'une carte NIC
partagée à une carte NIC dédiée.
Pour en savoir plus sur cet utilitaire et pour télécharger cet outil, cliquez ici.
État ou condition de composant de licence et opérations disponibles
Le tableau suivant répertorie les opérations de licence disponibles en fonction de l'état ou de la condition
d'une licence.
Tableau 1. Opérations de licence en fonction de l'état et de la condition
État/Condition
ou état du
composant
Importer
Exportation
Supprimer
Remplacer
En savoir plus
Connexion
nonadministrateur
Non
Non
Non
Non
Oui
Licence active
Oui
Oui
Oui
Oui
Oui
23
État/Condition
ou état du
composant
Importer
Exportation
Supprimer
Remplacer
En savoir plus
Licence expirée Non
Oui
Oui
Oui
Oui
License
installée, mais
composant
manquant
Oui
Oui
Non
Oui
Non
REMARQUE : Dans l’interface Web iDRAC, sur la page Licences, développez le périphérique afin de
voir l’option Remplacer dans le menu déroulant.
Gestion des licences à l'aide de l'interface Web d'iDRAC
Pour gérer les licences à l'aide de l'interface Web d'iDRAC, accédez à Présentation → Serveur →
Licences.
La page Gestion des licences affiche les licences associées à des périphériques ou les licences installées
des périphériques absents du système. Pour plus d'informations sur l'importation, l'exportation, la
suppression ou le remplacement d'une licence, voir l'aide en ligne d'iDRAC.
Gestion des licences à l'aide de l'interface RACADM
Pour gérer les licences à l'aide de l'interface RACADM, utilisez la sous-commande licence. Pour en savoir
plus, voir l'iDRAC RACADM Command Line Interface Reference Guide (Guide de référence de l'interface
de ligne de commande RACADM iDRAC) disponible à l'adresse dell.com/idracmanuals.
Fonctionnalités sous licence dans iDRAC7 et iDRAC8
Le tableau suivant répertorie les fonctions iDRAC7 et iDRAC8 activées en fonction de la licence achetée :
Fonction
Gestio iDRAC
n de
8 Basic
base
(iDRA
C7)
iDRAC
7
Expres
s
iDRAC
8
Expres
s
iDRAC
7
Expre
ss
pour
lames
iDRAC8
Express
pour
lames
iDRAC7
Enterprise
iDRAC8
Enterprise
IPMI 2.0
Oui
Oui
Oui
Oui
Oui
Oui
Oui
Oui
DCMI 1.5
Non
Oui
Non
Oui
Non
Oui
Non
Oui
IUG Web
Non
Oui
Oui
Oui
Oui
Oui
Oui
Oui
Ligne de
commande
racadm (local/à
distance)
Non
Oui
Oui
Oui
Oui
Oui
Oui
Oui
SMASH-CLP (SSH- Non
only)
Oui
Oui
Oui
Oui
Oui
Oui
Oui
Interfaces/normes
24
Fonction
Gestio iDRAC
n de
8 Basic
base
(iDRA
C7)
iDRAC
7
Expres
s
iDRAC
8
Expres
s
iDRAC
7
Expre
ss
pour
lames
iDRAC8
Express
pour
lames
iDRAC7
Enterprise
iDRAC8
Enterprise
Telnet
Non
Oui
Oui
Oui
Oui
Oui
Oui
Oui
SSH
Non
Oui
Oui
Oui
Oui
Oui
Oui
Oui
WS-MAN
Oui
Oui
Oui
Oui
Oui
Oui
Oui
Oui
Non
Oui
Oui
Oui
Oui
Oui
Oui
NTP (Protocole de Non
temps du réseau)
Connectivité
Carte d’interface
réseau partagée
(LOM)
Oui
Oui
Oui
Oui
S/O
S/O
Oui
Oui
NIC2 dédié
Non
Oui
Non
Oui
Oui
Oui
Oui
Oui1
Marquage VLAN
Oui
Oui
Oui
Oui
Oui
Oui
Oui
Oui
IPv4
Oui
Oui
Oui
Oui
Oui
Oui
Oui
Oui
IPv6
Non
Oui
Oui
Oui
Oui
Oui
Oui
Oui
DHCP
Non
Oui
Non
Oui
Non
Oui
Non
Oui
DNS dynamique
Non
Oui
Oui
Oui
Oui
Oui
Oui
Oui
Connexion directe Non
du SE
Oui
Non
Oui
Non
Oui
Non
Oui
USB du panneau
avant
Non
Oui
Non
Oui
Non
Oui
Non
Oui
Autorité basée sur
les rôles
Oui
Oui
Oui
Oui
Oui
Oui
Oui
Oui
Utilisateurs locaux
Oui
Oui
Oui
Oui
Oui
Oui
Oui
Oui
Cryptage SSL
Oui
Oui
Oui
Oui
Oui
Oui
Oui
Oui
Blocage IP
Non
Non
Non
Oui
Non
Oui
Non
Oui
Sécurité
25
Fonction
Gestio iDRAC
n de
8 Basic
base
(iDRA
C7)
iDRAC
7
Expres
s
iDRAC
8
Expres
s
iDRAC
7
Expre
ss
pour
lames
iDRAC8
Express
pour
lames
iDRAC7
Enterprise
iDRAC8
Enterprise
Services de
répertoire (AD,
LDAP) .
Non
Non
Non
Non
Non
Non
Oui
Oui
L’authentification
à deux facteurs
(carte à puce)
Non
Non
Non
Non
Non
Non
Oui
Oui
Accès avec
connexion unique
(kerberos)
Non
Non
Non
Oui
Non
Oui
Oui
Oui
Authentification
PK (pour SSH)
Non
Non
Non
Oui
Non
Oui
Non
Oui
Commande
d'alimentation
Oui4
Oui
Oui
Oui
Oui
Oui
Oui
Oui
Contrôle de
l'amorçage
Non
Oui
Non
Oui
Non
Oui
Non
Oui
Série sur LAN
Oui
Oui
Oui
Oui
Oui
Oui
Oui
Oui
Média virtuel
Non
Non
Non
Non
Oui
Oui
Oui
Oui
Dossiers virtuels
Non
Non
Non
Non
Non
Non
Oui
Oui
Partage de fichier
à distance
Non
Non
Non
Non
Non
Non
Oui
Oui
Console virtuelle
Non
Non
Non
Non
Utilisat Utilisateur
eur
unique
uniqu
e
Oui
6 utilisateurs
Connexion VNC
au SE
Non
Non
Non
Non
Non
Non
Oui
Oui
Contrôle de la
qualité/bande
passante
Non
Non
Non
Non
Non
Oui
Non
Oui
Collaboration de
console virtuelle
(jusqu’à six
Non
Non
Non
Non
Non
Non
Non
Oui
Présence à distance
26
Fonction
Gestio iDRAC
n de
8 Basic
base
(iDRA
C7)
iDRAC
7
Expres
s
iDRAC
8
Expres
s
iDRAC
7
Expre
ss
pour
lames
iDRAC8
Express
pour
lames
iDRAC7
Enterprise
iDRAC8
Enterprise
Discussion
console virtuelle
Non
Non
Non
Non
Non
Non
Oui
Oui
Partitions Virtual
Flash
Non
Non
Non
Non
Non
Non
Oui
Oui 1.2
Mise sous tension Non
automatique après
une perte
Oui
Non
Oui
Non
Oui
Non
Oui
Mesure d'énergie
en temps réel
Oui
Oui
Oui
Oui
Oui
Oui
Oui
Oui
Seuils
d’alimentation et
alertes (y compris
seuil de marge)
Non
Non
Non
Oui
Non
Oui
Non
Oui
Graphique
d'alimentation en
temps réel
Non
Non
Oui
Oui
Oui
Oui
Oui
Oui
Compteurs
d'alimentation
historiques
Oui
Non
Oui
Oui
Oui
Oui
Oui
Oui
Plafonnement de
l'alimentation
Non
Non
Non
Non
Non
Non
Oui
Oui
Intégration de
Power Center
Non
Non
Non
Non
Non
Non
Non
Oui
Surveillance de la
température
Non
Oui
Non
Oui
Non
Oui
Non
Oui
Graphiques de
température
Non
Non
Non
Oui
Non
Oui
Non
Oui
Oui
Non
Oui
Non
Oui
Non
Oui
utilisateurs
simultanés)
Alimentation et Thermique
Surveillance de l'intégrité
Surveillance sans
agent complète
Non
27
Fonction
Gestio iDRAC
n de
8 Basic
base
(iDRA
C7)
iDRAC
7
Expres
s
iDRAC
8
Expres
s
iDRAC
7
Expre
ss
pour
lames
iDRAC8
Express
pour
lames
iDRAC7
Enterprise
iDRAC8
Enterprise
Surveillance de
panne prédictive
Non
Oui
Non
Oui
Non
Oui
Non
Oui
SNMP v1, v2 et v3
(interruptions et
gets)
Non
Oui
Oui
Oui
Oui
Oui
Oui
Oui
Alertes par e-mail
Non
Non
Oui
Oui
Oui
Oui
Oui
Oui
Seuils
configurables
Non
Oui
Non
Oui
Non
Oui
Non
Oui
Surveillance du
ventilateur
Non
Oui
Non
Oui
Non
Oui
Non
Oui
Surveillance des
blocs
d’alimentation
Non
Oui
Oui
Oui
Oui
Oui
Oui
Oui
Surveillance de la
mémoire
Non
Oui
Non
Oui
Non
Oui
Non
Oui
Surveillance de
l'UC
Non
Oui
Non
Oui
Non
Oui
Non
Oui
Surveillance de
RAID
Non
Oui
Non
Oui
Non
Oui
Non
Oui
Surveillance de
NIC
Non
Oui
Non
Oui
Non
Oui
Non
Oui
Surveillance de HD Non
(boîtier)
Oui
Non
Oui
Non
Oui
Non
Oui
Surveillance des
performances
hors bande
Non
Non
Non
Non
Non
Non
Non
Oui
Mise à jour sans
agent à distance
Oui3
Oui
Oui
Oui
Oui
Oui
Oui
Oui
Outils de mise à
jour intégrés
Non
Oui
Non
Oui
Non
Oui
Non
Oui
Mettre à jour
28
Fonction
Gestio iDRAC
n de
8 Basic
base
(iDRA
C7)
iDRAC
7
Expres
s
iDRAC
8
Expres
s
iDRAC
7
Expre
ss
pour
lames
iDRAC8
Express
pour
lames
iDRAC7
Enterprise
iDRAC8
Enterprise
Synchroniser avec
une logithèque
(mises à jour
planifiées)
Non
Non
Non
Non
Non
Non
Oui
Oui
Mise à jour
automatique
Non
Non
Non
Non
Non
Non
Non
Oui
Déploiement et configuration
Outils de
Non
déploiement du SE
intégrés
Oui
Non
Oui
Non
Oui
Non
Oui
Outils de
configuration
intégrés (utilitaire
de paramètres
d’iDRAC)
Non
Oui
Non
Oui
Non
Oui
Non
Oui
Assistants
Non
Configuration
intégrés (Assistants
Lifecycle
Controller)
Oui
Non
Oui
Non
Oui
Non
Oui
Découverte
automatique
Non
Oui
Oui
Oui
Oui
Oui
Oui
Oui
Déploiement du
SE à distance
Non
Non
Non
Oui
Non
Oui
Non
Oui
Pack de pilotes
intégré
Non
Oui
Non
Oui
Non
Oui
Non
Oui
Inventaire de
configuration
complet
Non
Oui
Non
Oui
Non
Oui
Non
Oui
Exportation de
l’inventaire
Non
Oui
Non
Oui
Non
Oui
Non
Oui
Configuration à
distance
Non
Oui
Oui
Oui
Oui
Oui
Oui
Oui
Non
Non
Non
Non
Non
Non
Oui
Configuration sans Non
intervention
29
Fonction
Gestio iDRAC
n de
8 Basic
base
(iDRA
C7)
iDRAC
7
Expres
s
iDRAC
8
Expres
s
iDRAC
7
Expre
ss
pour
lames
iDRAC8
Express
pour
lames
iDRAC7
Enterprise
iDRAC8
Enterprise
Système hors
service/recyclé
Non
Non
Oui
Non
Oui
Non
Oui
Oui
Diagnostics, Service et Journalisation
Outils de
Oui
diagnostic intégrés
Oui
Oui
Oui
Oui
Oui
Oui
Oui
Remplacement de
pièce
Non
Oui
Oui
Oui
Oui
Oui
Oui
Oui
Sauvegarde de la
configuration du
serveur
Non
Non
Non
Non
Non
Non
Oui
Oui
Restauration de la
configuration du
serveur
Non
Non
Non
Non
Non
Non
Oui
Oui
Restauration facile Non
(configuration du
système)
Oui
Non
Oui
Non
Oui
Non
Oui
LED/LCD
d’intégrité
Non
Oui
Non
Oui
Non
Oui
Non
Oui
Quick Sync
(Synchronisation
rapide) (lunette
NFC nécessaire)
Non
Oui
Non
Oui
Non
S/O
Non
Oui
iDRAC direct (port
de gestion USB à
l’avant)
Non
Oui
Non
Oui
Non
Oui
Non
Oui
iDRAC Service
Module (iSM)
Non
Oui
Oui
Oui
Oui
Oui
Oui
Oui
Rapport de
support technique
intégré
Non
Oui
Oui
Oui
Oui
Oui
Oui
Oui
Capture d’écran
en cas de panne5
Non
Non
Oui
Oui
Oui
Oui
Oui
Oui
Capture vidéo en
cas de panne5
Non
Non
Non
Non
Non
Non
Oui
Oui
30
Fonction
Gestio iDRAC
n de
8 Basic
base
(iDRA
C7)
iDRAC
7
Expres
s
iDRAC
8
Expres
s
iDRAC
7
Expre
ss
pour
lames
iDRAC8
Express
pour
lames
iDRAC7
Enterprise
iDRAC8
Enterprise
Capture à
l'amorçage
Non
Non
Non
Non
Non
Non
Oui
Oui
Réinitialisation
manuelle de
l’iDRAC
Non
Oui
Non
Oui
Non
Oui
Non
Oui
NMI virtuel
Non
Oui
Non
Oui
Non
Oui
Non
Oui
Surveillance du SE
Non
Oui
Non
Oui
Non
Oui
Non
Oui
Rapport d'intégrité Non
intégré
Oui
Non
Oui
Non
Oui
Non
Oui
Journal des
événements
système
Non
Oui
Oui
Oui
Oui
Oui
Oui
Oui
Journal Lifecycle
Non
Oui
Non
Oui
Non
Oui
Non
Oui
Notes de travail
Non
Oui
Non
Oui
Non
Oui
Non
Oui
Syslog distant
Non
Non
Non
Non
Non
Non
Oui
Oui
Gestion des
licences
Non
Oui
Non
Oui
Non
Oui
Non
Oui
[1] Les serveurs de série 500, rack inférieur et tour exigent une carte matérielle pour activer cette
fonction ; ce matériel est proposé à un coût supplémentaire.
[2] Exige un support de carte média SD.
[3] Une fonction de mise à jour sans agent et à distance est disponible uniquement via IPMI.
[4] Disponible uniquement à l’aide d’IPMI.
[5] Nécessite un agent OMSA sur le serveur cible.
Interfaces et protocoles d'accès à iDRAC
Le tableau suivant répertorie les interfaces d'accès à iDRAC.
REMARQUE : L'utilisation simultanée de plusieurs interfaces de configuration peut générer des
résultats inattendus.
31
Tableau 2. Interfaces et protocoles d'accès à iDRAC
Interface ou
protocole
Description
Utilitaire iDRAC
Settings
(Configuration
iDRAC)
Utilisez l'utilitaire Paramètres iDRAC pour exécuter des opérations de pré-système
d'exploitation. Il inclut un sous-groupe de fonctions disponibles dans l'interface
Web d'iDRAC et d'autres fonctions.
Interface Web
d'iDRAC
Utilisez l'interface Web d'iDRAC pour gérer l'iDRAC et surveiller le système géré. Le
navigateur se connecte au serveur Web via le port HTTPS. Les flux de données
sont cryptés à l'aide de SSL 128 bits pour protéger les données personnelles et
l'intégrité. Les connexions au port HTTP sont redirigées vers HTTPS. Les
administrateurs peuvent téléverser leur propre certificat SSL via un processus de
génération CSR SSL pour sécuriser le serveur Web. Les ports par défaut HTTP et
HTTPS peuvent être changés. L'accès utilisateur repose sur des privilèges
d'utilisateur.
RACADM
Utilisez cet utilitaire de ligne de commande pour gérer l'iDRAC et le serveur. Vous
pouvez utiliser RACADM localement et à distance.
• L'interface de ligne de commande RACADM s'exécute sur les systèmes gérés
sur lesquels Server Administrator est installé. La RACADM locale communique
avec l'iDRAC via son interface hôte IPMI intrabande. Comme elle est installée
sur le système géré local, les utilisateurs doivent se connecter au système
d'exploitation pour exécuter cet utilitaire. Un utilisateur doit avoir tous les
privilèges d'administrateur ou doit être un utilisateur root pour pouvoir utiliser
l'utilitaire.
• L'interface distante RACADM est un utilitaire client exécuté sur une station de
gestion. Elle utilise l'interface réseau hors bande pour exécuter des
commandes RACADM sur le système géré et le canal HTTPs. Les options –r
exécutent la commande RACADM sur un réseau.
• Le micrologiciel RACADM est accessible en se connectant à iDRAC en utilisant
SSH ou telnet. Vous pouvez exécuter les commandes du micrologiciel
RACADM sans définir d'adresse IP, de nom d'utilisateur ou de mot de passe
iDRAC.
• Il est inutile de définir l'adresse IP, le nom d'utilisateur ou le mot de passe
iDRAC pour exécuter les commandes du micrologiciel RACADM. Une fois dans
l'invite RACADM, vous pouvez exécuter les commandes directement sans le
préfixe racadm.
Panneau LCD du
serveur/Panneau
LCD du châssis
Utilisez l'écran LCD du panneau avant du serveur pour :
• afficher les alertes, l'adresse IP iDRAC ou l'adresse MAC, des chaînes
programmables par l'utilisateur ;
• définir DHCP ;
• configurer les paramètres IP statiques iDRAC.
Pour accéder à l'utilitaire de configuration d'iDRAC, appuyez sur <F2> pendant le
démarrage, puis cliquez sur Paramètres iDRAC dans la page du Menu principal de
configuration du système.
Dans le cas des serveurs lames, l'écran LCD se trouve sur le panneau avant du
châssis et il est partagé entre tous les serveurs lames.
Pour réinitialiser iDRAC sans redémarrer le serveur, appuyez sur le bouton
d'identification système
Interface Web
CMC
32
et maintenez-le enfoncé pendant 16 secondes.
Outre la surveillance et la gestion du châssis, utilisez l'interface Web CMC pour :
• afficher l'état d'un système géré ;
Interface ou
protocole
Description
•
•
•
•
•
mettre à jour le micrologiciel iDRAC
configurer les paramètres réseau iDRAC
vous connecter à l'interface Web iDRAC
démarrer, arrêter ou réinitialiser le système géré ;
mettre à jour le BIOS, PERC et les adaptateurs réseau pris en charge.
Lifecycle Controller Utilisez le Lifecycle Controller pour configurer les iDRAC. Pour accéder au
Lifecycle Controller, appuyez sur <F10> au cours du démarrage et accédez à
Configuration du système → Configuration matérielle avancée → Paramètres
iDRAC. Pour en savoir plus, voir le Lifecycle Controller User’s Guide (Guide
d'utilisation du Lifecycle Controller), disponible à l'adresse dell.com/idracmanuals.
Telnet
Utilisez Telnet pour accéder à l'iDRAC duquel vous pouvez exécuter des
commandes RACADM et SMCLP. Pour plus d'informations sur RACADM, voir
l'iDRAC RACADM Command Line Interface Reference Guide (Guide de référence
de l'interface de ligne de commande RACADM iDRAC), disponible à l'adresse
dell.com/idracmanuals. Pour plus d'informations sur SMCLP, voir Utilisation de
SMCLP.
REMARQUE : Telnet n'est pas un protocole sécurisé et il est désactivé par
défaut. Telnet transmet toutes les données, y compris les mots de passe en
texte clair. Pour transmettre des données sensibles utilisez l'interface SSH
SSH
Utilisez SSH pour exécuter des commandes RACADM et SMCLP. SSH fournit les
mêmes fonctions que la console Telnet en utilisant une couche de transport
cryptée pour renforcer la sécurité. Le service SSH est activé par défaut sur iDRAC.
Le service SSH peut être désactivé dans iDRAC. iDRAC prend uniquement en
charge la version SSH 2 avec DSA et l'algorithme de clé d'hôte. Une clé d'hôte
unique DSA de 1 024 bits et RSA de 1 024 bits est générée lorsque vous démarrez
iDRAC pour la première fois.
IPMItool
Utilisez l'outil IPMITool pour accéder aux fonctions de gestion de base du système
distant via l'iDRAC. L'interface inclut l'interface IPMI locale, IPMI sur LAN, IPMI sur
Série et Série sur LAN. Pour plus d'informations sur IPMITool, voir le Dell
OpenManage Baseboard Management Controller Utilities User’s Guide (Guide
d'utilisation des utilitaires de contrôleur de gestion Dell OpenManage Baseboard) à
l'adresse dell.com/idracmanuals.
REMARQUE : IPMI version 1.5 n’est pas prise en charge.
VMCLI
Utilisez l'interface VMCLI (Virtual Media Command Line Interface) pour accéder à
un support distant via la station de gestion et déployer des systèmes d'exploitation
sur plusieurs systèmes gérés.
SMCLP
Utilisez le protocole SMCLP (Server Management Workgroup Server ManagementCommand Line Protocol) pour exécuter des tâches de gestion de systèmes. Il est
disponible via SSH ou Telnet. Pour plus d'informations sur SMCLP, voir Utilisation
de SMCLP.
WS-MAN
Le LC-Remote Service repose sur le protocole de gestion WS pour exécuter des
tâches de gestion de systèmes un à plusieurs. Vous devez vous servir d'un client
WS-MAN, tel que WinRM (Windows) ou le client OpenWSMAN (Linux), pour utiliser
33
Interface ou
protocole
Description
la fonctionnalité LC-Remote Services. Vous pouvez également utiliser Power Shell
et Python pour exécuter des scripts vers l'interface WS-MAN.
Web Services for Management (WS-Management) est un protocole SOAP (Simple
Object Access Protocol) qui permet de gérer les systèmes. L'iDRAC utilise WS–
Management pour transporter les informations de gestion CIM (Common
Information Model) DMTF (Distributed Management Task Force). Les informations
CIM définissent la sémantique et les types d'informations qui peuvent être modifiés
dans un système géré. Les données disponibles via WS-Management sont fournies
par l'interface d'instrumentation iDRAC adressée à des profils DMTF et des profils
d'extension.
Pour plus d'informations, consultez :
• le Lifecycle Controller-Remote Services User’s Guide (Guide d'utilisation du
Lifecycle Controller-Services à distance) disponible à l'adresse dell.com/
idracmanuals.
• le Lifecycle Controller Integration Best Practices Guide (Guide des meilleures
pratiques d'intégration du Lifecycle Controller) disponible à l'adresse dell.com/
support/manuals.
• la page Lifecycle Controller sur le site Dell TechCenter : delltechcenter.com/
page/Lifecycle+Controller
• Lifecycle Controller WS-Management Script Center — delltechcenter.com/
page/Scripting+the+Dell+Lifecycle+Controller.
• fichiers MOF et profils : delltechcenter.com/page/DCIM.Library
• Site Web DTMF : dmtf.org/standards/profiles/
Informations sur les ports iDRAC
Les ports suivants sont requis pour accéder à distance à l'iDRAC à travers les pare-feux. Il s'agit des ports
par défaut qu'iDRAC écoute pour les connexions. Facultativement, vous pouvez modifier la plupart des
ports. Pour ce faire, voir Configuration des services.
Tableau 3. Ports qu'écoute iDRAC pour les connexions
Numéro de port
Fonction
22*
SSH
23*
Telnet
80*
HTTP
443*
HTTPS
623
RMCP/RMCP+
161*
SNMP
5900*
Redirection du clavier et de la souris de la console, média virtuel, dossiers
virtuels et partage de fichier distant
34
Numéro de port
Fonction
5901
VNC
Lorsque la fonctionnalité VNC est activée, le port 5901 s'ouvre.
* Port configurable
La liste suivante répertorie les ports qu'iDRAC utilise comme client.
Tableau 4. Ports qu'iDRAC utilise comme client
Numéro de port
Fonction
25*
SMTP
53
DNS
68
Adresse IP attribuée par DHCP
69
TFTP
162*
Interruption SNMP
445
CIFS (Common Internet File System)
636
LDAPS (LDAP Over SSL)
2049
NFS (Network File System)
123
Protocole de temps de réseau (NTP)
3 269
LDAPS pour le catalogue global (CG)
* Port configurable
Autres documents utiles
Outre le présent guide, les documents suivants disponibles sur le site Web de support Dell à l'adresse
dell.com/support/manuals fournissent des informations supplémentaires sur la configuration et
l'utilisation d'iDRAC au sein de votre système.
•
L'Aide en ligne d'iDRAC fournit des informations détaillées sur les champs disponibles dans l'interface
Web d'iDRAC et leur description. Vous pouvez accéder à l'aide en ligne après avoir installé iDRAC.
•
Le iDRAC8 RACADM Command Line Interface Reference Guide (Guide de référence de l'interface de
ligne de commande RACADM iDRAC8) fournit des informations sur les sous-commandes RACADM,
les interfaces prises en charge, les groupes de bases de données des propriétés iDRAC et les
définitions d'objets.
•
La iDRAC RACADM Support Matrix (Matrice de prise en charge RACADM iDRAC) fournit la liste des
sous-commandes et objets qui sont applicables à une version d’iDRAC spécifique.
•
Le Guide de présentation de Systems Management fournit des informations sur les logiciels
disponibles pour exécuter des tâches de gestion de systèmes.
35
•
Le Dell Lifecycle Controller Graphical User Interface For 13th Generation Dell PowerEdge Servers
User’s Guide (Guide d'utilisation de l'interface utilisateur graphique du Dell Lifecycle Controller pour
les serveurs Dell PowerEdge de 13e génération) fournit des informations sur l’utilisation de l’interface
utilisateur graphique (GUI) du Lifecycle Controller.
•
Le Dell Lifecycle Controller Remote Services For 13th Generation Dell PowerEdge Servers Quick Start
Guide (Guide de démarrage rapide des services distants Dell Lifecycle Controller pour les serveurs Dell
PowerEdge de 13e génération) présente les capacités des services distants, fournit des informations
sur la mise en route des services distants et de l'interface API du Lifecycle Controller et fournit des
références pour les différentes ressources du centre Dell TechCenter.
•
Le Dell Remote Access Configuration Tool User’s Guide (Guide d'utilisation de l'outil de configuration
de l'accès à distance Dell) explique comment utiliser l'outil de détection des adresses IP iDRAC dans le
réseau et comment exécuter des mises à jour de micrologiciel un à plusieurs et des configurations
Active Directory pour les adresses IP découvertes.
•
Le document Matrice de prise en charge logicielle des systèmes Dell fournit des informations
concernant les différents systèmes Dell, les systèmes d'exploitation pris en charge par ces systèmes et
les composants Dell OpenManage pouvant être installés sur ces systèmes.
•
Le Guide d'installation de l''iDRAC Service Module fournit des informations pour installer l'iDRAC
Service Module.
•
Le Guide d'installation de Dell OpenManage Server Administrator contient les instructions
d'installation de Dell OpenManage Server Administrator.
•
Le Guide d'installation de Dell OpenManage Management Station Software contient les instructions
d'installation du logiciel de station de gestion Dell OpenManage qui inclut l'utilitaire de gestion de la
carte mère, les outils DRAC et le snap-in d'Active Directory.
•
Le Guide d'utilisation des utilitaires de gestion des contrôleurs Dell OpenManage Baseboard
Management contient des informations sur l'interface IPMI.
•
Les Notes de mise à jour fournissent des mises à jour de dernière minute du système ou de la
documentation ou encore des informations techniques avancées destinées aux utilisateurs
expérimentés ou aux techniciens.
•
Le Glossaire fournit des informations sur les termes utilisés dans ce document.
Les documents suivants sur les systèmes sont disponibles. Ils fournissent des informations
complémentaires :
•
Les instructions de sécurité fournies avec votre système contiennent d'importantes instructions de
sécurité et réglementaires. Pour plus d'informations réglementaires, voir la page d'accueil Regulatory
Compliance sur le site Web dell.com/regulatory_compliance. Des informations de garantie peuvent
être incluses dans ce document ou dans un document distinct.
•
Les instructions d'installation en rack, fournies avec le rack, expliquent comment installer le système
en rack.
•
Le Guide de mise en route présente les fonctionnalités du système, les procédures de configuration et
les caractéristiques techniques.
•
Le Manuel du propriétaire contient des informations sur les caractéristiques du système, ainsi que des
instructions relatives au dépannage et à l'installation ou au remplacement de composants du système.
Tâches connexes
Contacter Dell
Accès aux documents à partir du site de support Dell
Référence des médias sociaux
Pour en savoir plus sur ce produit et les meilleures pratiques et pour avoir des informations concernant
les services et les solutions Dell, accédez aux plateformes des médias sociaux, telles que Dell TechCenter.
Accédez aux blogues, forums, livres blancs, présentations vidéos, etc. depuis la page wiki d'iDRAC à
l'adresse www.delltechcenter.com/idrac.
36
Pour consulter des documents concernant iDRAC ou d'autres micrologiciels associés, voir dell.com/
esmmanuals.
Contacter Dell
REMARQUE : Si vous ne disposez pas d'une connexion Internet, les informations de contact figurent
sur la facture d'achat, le borderau de colisage, la facture le catalogue des produits Dell.
Dell propose diverses options d'assistance et de maintenance en ligne et téléphonique. Ces options
varient en fonction du pays et du produit et certains services peuvent ne pas être disponibles dans votre
région. Pour contacter le service commercial, le support technique ou le service client Dell :
1.
Rendez-vous sur dell.com/support.
2.
Sélectionnez la catégorie d'assistance.
3.
Rechercher votre pays ou région dans le menu déroulant Choisissez un pays ou une région situé au
bas de la page.
4.
Sélectionnez le lien de service ou d'assistance approprié.
Accès aux documents à partir du site de support Dell
Vous pouvez accéder aux documents requis de l'une des façons suivantes :
•
À l'aide des liens suivants :
– Pour tous les documents Enterprise Systems Management (Gestion des systèmes Enterprise) :
Dell.com/SoftwareSecurityManuals
– Pour les documents OpenManage : Dell.com/OpenmanageManuals
– Pour les documents Remote Enterprise Systems Management (Gestion des systèmes Enterprise à
distance) : Dell.com/esmmanuals
– Pour les documents OpenManage Connections Enterprise Systems Management (Gestion des
systèmes Enterprise - Connexions OpenManage) : Dell.com/
OMConnectionsEnterpriseSystemsManagement
– Pour les documents Serviceability Tools (Outils de facilité de la gestion) : Dell.com/
ServiceabilityTools
– Pour les documents OpenManage Connections Client Systems Management (Gestion des
systèmes clients de connexions OpenManage) : Dell.com/DellClientCommandSuiteManuals
•
Sur le site de support Dell :
a.
Accédez à Dell.com/Support/Home.
b.
Dans la section Sélectionnez un produit, cliquez sur Logiciel et sécurité.
c.
Dans la zone de groupe Software & Security (Logiciels et sécurité), cliquez sur le lien approprié
parmi les liens suivants :
– Enterprise Systems Management (Gestion des systèmes Enterprise)
– Remote Enterprise Systems Management (Gestion des systèmes Enterprise à distance)
– Serviceability Tools (Outils de facilité de la gestion)
– Dell Client Command Suite
– Connections Client Systems Management (Gestion des systèmes Client - Connexions)
d.
Pour afficher un document, cliquez sur la version de produit requise.
37
•
Avec les moteurs de recherche :
– Saisissez le nom et la version du document dans la zone de recherche .
38
Ouverture de session dans iDRAC
2
Vous pouvez ouvrir une session dans iDRAC comme utilisateur iDRAC, utilisateur Microsoft Active
Directory ou utilisateur LDAP. Le nom d'utilisateur et le mot de passe par défaut sont respectivement root
et calvin. Vous pouvez également ouvrir la session en utilisant la connexion directe (SSO) ou une carte à
puce.
REMARQUE : Vous devez disposer du privilège de connexion à iDRAC pour pouvoir ouvrir une
session dans iDRAC.
Tâches connexes
Ouverture de session dans iDRAC en tant qu'utilisateur local, utilisateur Active Directory ou
utilisateur LDAP
Connexion au contrôleur CMC avec une carte à puce
Ouverture d'une session iDRAC à l'aide de la connexion directe
Modification du mot de passe d'ouverture de session par défaut
Ouverture de session dans iDRAC en tant qu'utilisateur
local, utilisateur Active Directory ou utilisateur LDAP
Avant de vous connecter à l'iDRAC à l'aide de l'interface Web, vérifiez que vous avez configuré un
navigateur Web pris en charge et que le compte d'utilisateur a été créé avec les privilèges nécessaires.
REMARQUE : Le nom d'utilisateur Active Directory ne tient pas compte de la casse. Le mot de passe
tient compte de la casse pour tous les utilisateurs.
REMARQUE : Outre Active Directory, les services d'annuaire openLDAP, openDS, Novell eDir et
Fedora sont pris en charge
Pour ouvrir une session dans l'iDRAC en tant qu'utilisateur local, utilisateur Active Directory ou utilisateur
LDAP :
1.
Ouvrez un navigateur Web pris en charge.
2.
Dans le champ Adresse, tapez https://[iDRAC-IP-address] et appuyez sur <Entrée>.
REMARQUE : Si le numéro de port HTTPS par défaut (443) a été changé, entrez https://
[iDRAC-IP-address]:[port-number], où [iDRAC-IP-address] est l'adresse IPv4 ou
IPv6 d'iDRAC et [port-number] est le numéro de port HTTPS.
La page Ouverture de session s'affiche.
3.
4.
Pour un utilisateur local :
• Dans les champs Nom d'utilisateur et Mot de passe, entrez votre nom d'utilisateur et votre mot
de passe iDRAC.
• Dans le menu déroulant Domaine, sélectionnez Cet iDRAC.
Pour un utilisateur Active Directory, dans les champs de nom d'utilisateur et de mot de passe, entrez
le nom d'utilisateur et le mot de passe Active Directory. Si vous avez spécifié le nom de domaine
dans le nom d'utilisateur, sélectionnez Cet iDRAC dans le menu déroulant. Le format du nom
39
d'utilisateur peut être <domaine>\<nom d'utilisateur>, <domaine>/<nom d'utilisateur> ou
<utilisateur>@<domaine>.
Par exemple, dell.com\jean_douart ou JEAN_DOUART@DELL.COM.
Si le domaine n'est pas défini dans le nom d'utilisateur, sélectionnez le domaine Active Directory dans
le menu déroulant Domaine.
5.
Pour un utilisateur LDAP, dans les champs de nom d'utilisateur et de mot de passe, entrez votre
nom d'utilisateur et votre mot de passe LDAP. Le nom de domaine n'est pas nécessaire pour la
connexion LDAP. Par défaut, Cet iDRAC est sélectionné dans le menu déroulant.
6.
Cliquez sur Envoyer. Vous avez ouvert une session iDRAC avec les privilèges d'utilisateur nécessaires.
Si vous ouvrez une session avec des privilèges de configuration d'utilisateurs et les coordonnées de
compte par défaut, et si la fonction d'avertissement de mot de passe par défaut est activée, la page
Avertissement de mot de passe s'affiche, vous permettant de modifier facilement le mot de passe.
Concepts connexes
Configuration des comptes et des privilèges des utilisateurs
Modification du mot de passe d'ouverture de session par défaut
Tâches connexes
Configuration des navigateurs Web pris en charge
Connexion au contrôleur CMC avec une carte à puce
Vous pouvez ouvrir une session dans l'iDRAC en utilisant une carte à puce. Les cartes à puce fournissent
une authentification bifactorielle (TFA) qui fournit une double sécurité.
•
Périphérique de carte à puce physique.
•
Code secret, tel qu'un mot de passe ou un code PIN.
Les utilisateurs doivent vérifier leurs données d'identification à l'aide de la carte à puce et du code PIN.
Tâches connexes
Ouverture de session dans l'iDRAC en tant qu'utilisateur local à l'aide d'une carte à puce
Ouverture de session dans l'iDRAC comme utilisateur Active Directory par carte à puce
Ouverture de session dans l'iDRAC en tant qu'utilisateur local à l'aide d'une
carte à puce
Avant de vous connecter comme utilisateur local en utilisant une carte à puce :
•
Téléversez le certificat d'utilisateur de carte à puce et le certificat d'autorité de certification (CA) de
confiance vers iDRAC
•
Activez l'ouverture de session par carte à puce.
L'interface Web d'iDRAC affiche la page d'ouverture de session par carte à puce pour les utilisateurs
configurés utilisent une carte à puce.
REMARQUE : Selon les paramètres de votre navigateur, un message peut vous inviter à télécharger
et installer le plug-in ActiveX lorsque vous utilisez cette fonction pour la première fois.
Pour vous connecter à iDRAC comme utilisateur local à l'aide d'une carte à puce :
1.
40
Accédez à l'interface Web d'iDRAC en utilisant le lien https://[IP address].
La page Ouverture de session iDRAC qui apparaît vous invite à insérer la carte à puce.
REMARQUE : Si le numéro de port HTTPS par défaut (443) a été changé, tapez https://[IP
address]:[port number] , où [IP address] est l'adresse IP d'iDRAC et [port number]
est le numéro de port HTTPS.
2.
Insérez la carte à puce dans le lecteur et cliquez sur Ouvrir une session.
Une invite demande le code PIN de la carte. Aucun mot de passe n'est nécessaire.
3.
Entrez le code PIN de la carte pour les utilisateurs de carte à puce locaux.
Vous avez ouvert une session sur l'iDRAC.
REMARQUE : Si vous êtes un utilisateur local et que l'option Activer la vérification de CRL pour
l'ouverture de session par carte à puce est activée, iDRAC tente de télécharger la liste de
révocation de certificats (CRL) et recherche, dans la liste, le certificat de l'utilisateur. La
connexion échoue si le certificat est indiqué comme étant révoqué dans la CRL ou s'il est
impossible de télécharger la CRL pour une quelconque raison.
Concepts connexes
Activation ou désactivation de l'ouverture de session par carte à puce
Tâches connexes
Configuration d'ouverture de session iDRAC par carte à puce pour les utilisateurs locaux
Ouverture de session dans l'iDRAC comme utilisateur Active Directory par
carte à puce
Avant de vous connecter comme utilisateur Active Directory en utilisant une carte à puce :
•
Téléversez un certificat d'autorité de certification (CA) de confiance (certificat Active Directory signé
par une autorité de certification) vers iDRAC.
•
Configurez le serveur DNS.
•
Activez la connexion Active Directory.
•
Activez l'ouverture de session par carte à puce
Pour vous connecter à iDRAC comme utilisateur Active Directory en utilisant une carte à puce :
1.
Connectez-vous à iDRAC en utilisant le lien https://[IP address].
La page Ouverture de session iDRAC qui apparaît vous invite à insérer la carte à puce.
REMARQUE : Si le numéro de port HTTPS par défaut (443) est modifié, tapez https://[IP
address]:[port number], où [IP address] est l'adresse IP iDRAC et [port number] est
le numéro de port HTTPS.
2.
Introduisez la carte à puce, puis cliquez sur Ouverture de session.
La fenêtre contextuelle du code PIN s'affiche.
3.
Saisissez le code PIN, puis cliquez sur Envoyer.
Vous êtes connecté à l'iDRAC avec vos références Active Directory.
REMARQUE :
Si l'utilisateur de la carte à puce est présent dans Active Directory, aucun mot de passe Active
Directory n'est nécessaire.
41
Concepts connexes
Activation ou désactivation de l'ouverture de session par carte à puce
Tâches connexes
Configuration de la connexion par carte à puce iDRAC pour les utilisateurs Active Directory
Ouverture d'une session iDRAC à l'aide de la connexion
directe
Lorsque la connexion directe (SSO) est activée, vous pouvez ouvrir une session dans iDRAC sans entrer
vos références d'utilisateur de domaine, telles que le nom d'utilisateur et le mot de passe.
Concepts connexes
Configuration d'ouverture de session par connexion directe (SSO) iDRAC pour les utilisateurs Active
Directory
Ouverture d'une session dans iDRAC par connexion directe (SSO) à l'aide de
l'interface Web iDRAC
Avant de vous connecter à l'iDRAC par connexion directe (SSO), vérifiez que :
•
Vous vous êtes connecté au système en utilisant un compte utilisateur Active Directory.
•
L'option de connexion directe est activée pendant la configuration Active Directory.
Pour ouvrir une session dans l'iDRAC à l'aide de l'interface Web :
1.
Ouvrez une session sur votre poste de gestion en utilisant un compte Active Directory valide.
2.
Dans un navigateur Web, tapez https://[FQDN address]
REMARQUE : Si le numéro de port HTTPS par défaut (443) a été changé, tapez https://
[FQDN address]:[port number], où [FQDN address] est le nom de domaine complet
qualifié iDRAC (nomdnsiDRAC.nom.domaine) et [port number] est le numéro de port HTTPS.
REMARQUE : Si vous utilisez une adresse IP au lieu d'un nom de domaine complet qualifié, la
connexion directe échoue.
iDRAC vous connecte avec les privilèges Microsoft Active Directory appropriés en utilisant vos
références mises en cache dans le système d'exploitation lorsque vous vous êtes connecté en
utilisant un compte Active Directory.
Ouverture d'une session dans l'iDRAC par la connexion directe (SSO) à l'aide
de l'interface Web CMC
La fonction de connexion directe (SSO) permet de lancer l'interface Web d'iDRAC depuis l'interface Web
CMC. Un utilisateur CMC dispose des privilèges utilisateur CMC lorsqu'il lance l'iDRAC depuis le CMC. Si
le compte d'utilisateur est présent dans le CMC, mais pas dans l'iDRAC, l'utilisateur peut toujours lancer
l'iDRAC depuis le CMC.
Si le LAN réseau iDRAC est désactivé (LAN activé = non), SSO n'est pas disponible.
Si le serveur est supprimé du châssis, l'adresse IP d'iDRAC est modifiée ou il existe un problème de
connexion réseau iDRAC, l'option de lancement de l'iDRAC est grisée dans l'interface Web CMC.
42
Pour plus d'informations, voir le Chassis Management Controller User’s Guide (Guide d'utilisation de
Chassis Management Controller) disponible à l'adresse dell.com/support/manuals.
Accès à l'iDRAC à l'aide de l'interface distante RACADM
Vous pouvez utiliser l'interface distante RACADM pour accéder à l'iDRAC à l'aide de l'utilitaire RACADM.
Pour en savoir plus, voir l'iDRAC RACADM Command Line Interface Reference Guide (Guide de référence
de l’interface de ligne de commande RACADM iDRAC) disponible à l'adresse dell.com/idracmanuals.
Si la station de gestion n'a pas stocké le certificat SSL d'iDRAC dans son emplacement de stockage des
certificats par défaut, un message d'avertissement s'affiche lorsque vous exécutez la commande
RACADM. Cependant, la commande aboutit.
REMARQUE : Le certificat iDRAC est le certificat qu'iDRAC envoie au client RACADM pour établir la
connexion sécurisée. Ce certificat est émis par une autorité de certification ou il est autosigné. Dans
les deux cas, si la station de gestion ne reconnaît pas l'autorité de certification ou l'autorité
signataire, un message d'avertissement s'affiche.
Tâches connexes
Validation d'un certificat d'autorité de certification (CA) pour utiliser l'interface distante RACADM sur
Linux
Validation d'un certificat d'autorité de certification (CA) pour utiliser
l'interface distante RACADM sur Linux
Avant d'exécuter des commandes RACADM distantes, validez le certificat CA qui permet de protéger les
communications.
Pour valider le certificat pour utiliser l'interface distante RACADM :
1.
Convertissez le certificat du format DER au format PEM (en utilisant l'outil de ligne de commande
openssl) :
openssl x509 -inform pem -in [yourdownloadedderformatcert.crt] –outform pem
-out [outcertfileinpemformat.pem] –text
2.
Recherchez l'emplacement du module de certificat d'autorité de certification par défaut sur la station
de gestion. Par exemple, pour RHEL5 64 bits, il s'agit de /etc/pki/tls/cert.pem.
3.
Ajoutez le certificat PEM d'autorité de certification au certificat d'autorité de certification de la station
de gestion.
Par exemple, utilisez la cat command: cat testcacert.pem >> cert.pem
4.
Générez et envoyez le certificat serveur à iDRAC.
Accès à l'iDRAC à l'aide de l'interface locale RACADM
Pour plus d’informations sur l’accès à l'iDRAC à l’aide de l'interface RACADM locale, voir l'iDRAC RACADM
Command Line Interface Reference Guide (Guide de référence de l’interface de ligne de commande
RACADM iDRAC), disponible à l’adresse dell.com/idracmanuals.
Accès à l'iDRAC à l'aide de RACADM du micrologiciel
Vous pouvez utiliser l'interface SSH ou Telnet pour accéder à l'iDRAC et exécuter des commandes
RACADM du micrologiciel. Pour en savoir plus, voir l'iDRAC RACADM Command Line Interface Reference
43
Guide (Guide de référence de l'interface de ligne de commande RACADM iDRAC) disponible à l'adresse
dell.com/idracmanuals.
Accès à l'iDRAC à l'aide de SMCLP
SMCLP est l'invite de ligne de commande par défaut lorsque vous ouvrez une session dans l'iDRAC à
l'aide de Telnet ou SSH. Pour en savoir plus, voir Utilisation de SMCLP.
Connexion à l'iDRAC à l'aide de l'authentification par clé
publique
Vous pouvez vous connecter à l'iDRAC sur SSH sans entrer de mot de passe. Vous pouvez également
envoyer une simple commande RACADM comme argument de ligne de commande à l'application SSH.
Les options de ligne de commande fonctionnent pratiquement comme l'interface distante RACADM car
la session se termine à la fin de la commande.
Par exemple :
Connexion :
ssh username@<domain>
ou
ssh username@<IP_address>
où IP_address correspond à l'adresse IP d'iDRAC.
Envoi de commandes RACADM :
ssh username@<domain> racadm getversion
ssh username@<domain> racadm getsel
Concepts connexes
Utilisation de l'authentification par clé publique pour SSH
Sessions iDRAC multiples
Le tableau suivant répertorie les sessions iDRAC multiples possibles à l'aide des diverses interfaces.
Tableau 5. Sessions idrac multiples
Interface
Nombre de sessions
Interface Web iDRAC
6
Interface RACADM distante
4
Micrologiciel RACADM/SMCLP
SSH - 2
Telnet - 2
Série - 1
44
Modification du mot de passe d'ouverture de session par
défaut
Le message d'avertissement qui vous permet de modifier le mot de passe par défaut s'affiche si :
•
Vous vous connectez à iDRAC avec le privilège de Configuration.
•
La fonction d'avertissement de mot de passe par défaut est activée.
•
Les coordonnées de tout compte actuellement activé sont root/calvin.
Un message d’avertissement s’affiche également lorsque vous vous connectez à iDRAC à l’aide de SSH,
Telnet, RACADM à distance ou l’interface Web. Pour l’interface Web, SSH et Telnet, un message
d’avertissement s’affiche pour chaque session. Lorsqu’il s’agit de RACADM à distance, le message
d’avertissement s’affiche pour chaque commande.
Tâches connexes
Activation ou désactivation du message d'avertissement du mot de passe par défaut
Modification du mot de passe d'ouverture de session par défaut à l'aide de
l'interface Web
Lorsque vous ouvrez une session sur l'interface Web iDRAC, si la page Avertissement de mot de passe
par défaut s'ouvre, cela signifie que vous pouvez changer le mot de passe. Pour ce faire :
1.
Sélectionnez l'option Modifier le mot de passe par défaut.
2.
Dans le champ Nouveau mot de passe, saisissez le nouveau mot de passe.
Le mot de passe peut contenir un maximum de 20 caractères. Les caractères sont masqués. Les
caractères suivants sont pris en charge :
•
0-9
•
A-Z
•
a-z
3.
• Caractères spéciaux : +, &, ?, >, -, }, |, ., !, (, ', ,, _,[, ", @, #, ), *, ;, $, ], /, §, %, =, <, :, {, I, \
Dans le champ Confirmer le mot de passe, saisissez de nouveau le mot de passe.
4.
Cliquez sur Continuer. Le nouveau mot de passe est configuré et votre session s'ouvre sur l'iDRAC.
REMARQUE : Le champ Continuer est activé uniquement si les mots de passe saisis dans les
champs Nouveau mot de passe et Confirmer le mot de passe correspondent.
Pour plus d'informations sur les autres champs, voir l'Aide en ligne d'iDRAC.
Modification du mot de passe d'ouverture de session par défaut à l'aide de
RACADM
Pour modifier le mot de passe, exécutez la commande RACADM suivante :
racadm set iDRAC.Users.<index>.Password <mot_de_passe>
où, <index> est une valeur comprise entre 1 et 16 (correspond au compte utilisateur) et <password> est
le nouveau mot de passe défini par l'utilisateur.
Pour en savoir plus, voir le iDRAC8 RACADM Command Line Interface Reference Guide (Guide de
référence de l’interface de ligne de commande RACADM iDRAC8).
45
Modification du mot de passe de connexion par défaut à l'aide de l'utilitaire
Paramètres iDRAC
Pour modifier le mot de passe de connexion par défaut à l'aide de l'utilitaire Paramètres iDRAC :
1.
Dans l'utilitaire de configuration iDRAC, accédez à Configuration de l'utilisateur.
La page Paramètres iDRAC - Configuration de l'utilisateur s'affiche.
2.
Dans le champ Modifier le mot de passe, saisissez le nouveau mot de passe.
3.
Cliquez successivement sur Retour, Terminer et Oui.
Les informations sont enregistrées.
Activation ou désactivation du message d'avertissement
du mot de passe par défaut
Vous pouvez activer ou désactiver l'affichage du message d'avertissement du mot de passe par défaut.
Pour ce faire, vous devez disposer du privilège de configuration des utilisateurs.
Activation ou désactivation du message d'avertissement de mot de passe par
défaut à l'aide de l'interface Web
Pour activer ou désactiver l'affichage du message d'avertissement de mot de passe par défaut suite à
l'ouverture d'une session sur iDRAC :
1.
Allez sous Présentation → Paramètres iDRAC → Authentification utilisateur → Utilisateurs locaux.
La page Utilisateurs s'affiche.
2.
Dans la section Avertissement de mot de passe par défaut, sélectionnez Activer, puis cliquez sur
Appliquer pour activer l'affichage de la page Avertissement de mot de passe par défaut lorsque vous
ouvrez une sessions sur iDRAC. Sinon, sélectionnez Désactiver.
En variante, si cette fonction est activée et que vous ne souhaitez pas que le message
d'avertissement s'affiche pour les ouvertures de session suivantes, à la page Avertissement de mot de
passe par défaut, sélectionnez l'option Ne plus afficher cet avertissement, puis cliquez sur
Appliquer.
Activation ou désactivation du message d'avertissement vous invitant à
modifier le mot de passe d'ouverture de session par défaut à l'aide de
RACADM
Pour activer l'affichage du message d'avertissement pour modifier le mot de passe d'ouverture de session
par défaut à l'aide de RACADM, utilisez l'objet idrac.tuning.DefaultCredentialWarning. Pour en
savoir plus, voir l'iDRAC RACADM Command Line Interface Reference Guide (Guide de référence de
l'interface de ligne de commande RACADM iDRAC) disponible à l'adresse dell.com/idracmanuals.
informations d’identification des mots de passe non
valides
Pour offrir une sécurité contre les utilisateurs non autorisés et les attaques par déni de service (DoS),
l'iDRAC fournit les informations suivantes avant de bloquer l'IP et les interruptions SNMP (si activé) :
46
•
Série d’erreurs de connexion et alertes
•
Augmentation des intervalles de temps à chaque tentative séquentielle de connexion incorrecte
•
Entrées de journal
REMARQUE : Il est possible de consulter les erreurs et alertes de connexion, les augmentations des
intervalles à chaque connexion incorrecte et les entrées de journal à l'aide de n'importe laquelle des
interfaces iDRAC, notamment l’interface Web, Telnet, SSH, RACADM à distance, WS-MAN et VMCLI.
Tableau 6. Comportement de l’interface Web iDRAC avec des tentatives de connexion incorrectes
Tentative Blocage
s de
(secondes
connexio )
n
Erreur
Message d’affichage GUI
consigné
e
(USR000
34)
Alerte SNMP (si
cette fonction
est activée)
Première 0
connexio
n
incorrecte
Non
Aucun
Non
Deuxième 30
connexio
n
incorrecte
Oui
•
RAC0212 : La connexion a échoué.
Vérifiez que le nom d’utilisateur
et le mot de passe sont corrects.
Connexion retardée de 30 secondes.
Oui
•
Le bouton Réessayer est désactivé pendant
30 secondes.
Troisième 60
connexio
n
incorrecte
Oui
•
RAC0212 : La connexion a échoué.
Vérifiez que le nom d’utilisateur
et le mot de passe sont corrects.
Connexion retardée de 60 secondes.
•
Le bouton Réessayer est désactivé pendant
60 secondes.
Chaque
60
connexio
n
incorrecte
suppléme
ntaire
Oui
•
RAC0212 : La connexion a échoué.
Vérifiez que le nom d’utilisateur
et le mot de passe sont corrects.
Connexion retardée de 60 secondes.
•
Le bouton Réessayer est désactivé pendant
60 secondes.
Oui
Oui
REMARQUE : Au bout de 24 heures, les compteurs sont réinitialisés et les restrictions ci-dessus sont
appliquées.
47
Installation du système géré et de la
station de gestion
3
Pour pouvoir effectuer la gestion de systèmes hors bande à l'aide d'iDRAC, vous devez configurer l'iDRAC
pour l'accès à distance, installer la station de gestion et le système géré et configurer les navigateurs Web
compatibles.
REMARQUE : S'il s'agit de serveurs lames, installez les modules CMC et E/S dans le châssis et
installez physiquement le système dans le châssis avant d'exécuter les configurations.
iDRAC Express et iDRAC Enterprise sont livrés par l'usine dotés d'une adresse IP statique par défaut.
Cependant, Dell offre également deux options :
•
Serveur de provisionnement : utilisez cette option si un serveur de provisionnement est installé dans
l'environnement de votre centre de données. Un serveur de provisionnement gère et automatise le
déploiement ou la mise à niveau d'un système d'exploitation et d'une application pour un serveur Dell
PowerEdge. Si vous activez l'option Serveur de provisionnement, les serveurs, lors du premier
démarrage, recherchent un serveur de provisionnement afin d'en prendre le contrôle et de
commencer le déploiement automatisé ou le processus de mise à niveau.
•
DHCP : utilisez cette option si un serveur DHCP (Dynamic Host Configuration Protocol, Protocole de
configuration dynamique d'hôte) est installé dans l'environnement de votre centre de données ou si
vous utilisez la Configuration automatique d'iDRAC ou le Gestionnaire de configuration
d'OpenManage Essentials pour automatiser le provisionnement du serveur. Le serveur DHCP attribue
automatiquement l'adresse IP, la passerelle et le masque de sous-réseau de l'iDRAC.
Vous pouvez activer la découverte automatique ou le protocole DHCP lors de la commande du serveur.
Aucun frais n'est lié à l'activation de ces fonctionnalités. Toutefois, une seule configuration est possible.
Concepts connexes
Définition de l'adresse IP d'iDRAC
Installation du système géré
Mise à jour du micrologiciel de périphérique
Restauration du micrologiciel du périphérique
Tâches connexes
Installation de la station de gestion
Configuration des navigateurs Web pris en charge
Définition de l'adresse IP d'iDRAC
Vous devez configurer les paramètres réseau initiaux en fonction de l'infrastructure du réseau pour
permettre les communications vers et depuis iDRAC. Vous pouvez définir l'adresse IP à l'aide de l'une des
interfaces suivantes :
•
48
Utilitaire de configuration iDRAC
•
Lifecycle Controller (voir le Guide d'utilisation de Lifecycle Controller)
•
Dell Deployment Toolkit (voir le Guide d'utilisation Dell Deployment Toolkit)
•
Panneau LCD du châssis ou du serveur (voir le Manuel du propriétaire du matériel) du système
REMARQUE : S'il s'agit de serveurs lames, vous pouvez configurer les paramètres réseau à l'aide
du panneau LCD du châssis uniquement au cours de la configuration initiale de CMC. Une fois le
châssis déployé, vous ne pouvez pas reconfigurer iDRAC à l'aide du panneau LCD du châssis.
•
Interface Web CMC (voir le Guide d'utilisation de Dell Chassis Management Controller Firmware)
S'il s'agit de serveurs en rack ou de type tour, vous pouvez définir l'adresse IP ou utiliser l'adresse IP
d'iDRAC par défaut 192.168.0.120 pour définir les paramètres réseau initiaux, y compris configurer DHCP
ou l'adresse IP statique pour iDRAC.
S'il s'agit de serveurs lames, l'interface réseau d'iDRAC est désactivée par défaut.
Après avoir défini l'adresse IP d'iDRAC :
•
Veillez à changer le nom d'utilisateur et le mot de passe par défaut après avoir configuré l'adresse IP
iDRAC.
•
Accédez à l'adresse en utilisant l'une des interfaces suivantes :
– Interface Web iDRAC à l'aide d'un navigateur pris en charge (Internet Explorer, Firefox, Chrome ou
Safari)
– Secure Shell (SSH) : exige un client, tel que PuTTY sur Windows. SSH est disponible par défaut dans
la plupart des systèmes Linux et il ne nécessite donc pas de client.
– Telnet (doit être activé, car il est désactivé par défaut)
– IPMITool (utilise la commande IPMI) ou invite de shell (nécessite le programme d'installation
personnalisé Dell dans Windows ou Linux. disponible depuis le DVD Systems Management
Documentation and Tools ou sur le site support.dell.com)
Tâches connexes
Définition de l'adresse IP d'iDRAC à l'aide de l'utilitaire de configuration d'iDRAC
Définition de l'adresse IP d'iDRAC à l'aide de l'interface Web CMC
Activation du serveur de provisionnement
Configuration des serveurs et des composants du serveur à l'aide de la Configuration automatique
Définition de l'adresse IP d'iDRAC à l'aide de l'utilitaire de configuration
d'iDRAC
Pour configurer l’adresse IP d’iDRAC :
1.
Mettez le système sous tension.
2.
Appuyez sur <F2> pendant l'auto-test de démarrage (POST).
3.
Sur la page System Setup Main Menu, cliquez sur Paramètres iDRAC.
4.
Cliquez sur Réseau.
La page Paramètres iDRAC s'affiche.
La page Réseau s'affiche.
5.
Définissez les paramètres suivants :
•
Paramètres réseau
•
Paramètres communs
•
Paramètres IPv4
49
6.
•
Paramètres IPv6
•
Paramètres IPMI
• Paramètres VLAN
Cliquez successivement sur Retour, Terminer et Oui.
Les informations réseau sont enregistrées et le système redémarre.
Tâches connexes
Paramètres réseau
Paramètres communs
Paramètres IPv4
Paramètres IPv6
Paramètres IPMI
Paramètres VLAN
Paramètres réseau
Pour configurer les paramètres réseau :
REMARQUE : Pour plus d'informations sur les options, voir l'aide en ligne de l'utilitaire de
configuration d'iDRAC.
1.
Sous Activer le NIC, sélectionnez l'option Activé.
2.
Dans le menu déroulant Sélection NIC, sélectionnez l'un des ports suivants en fonction des
exigences réseau :
•
Dédié : active le périphérique distant pour utiliser l'interface réseau dédiée sur le contrôleur RAC
(Remote Access Controller). Cette interface n'est pas partagée avec le système d'exploitation
hôte et elle route le trafic de gestion vers un réseau physique distinct pour le séparer du trafic
d'application.
Cette option implique que le port réseau dédié d'iDRAC achemine son trafic séparément des
ports LOM ou NIC du serveur. En ce qui concerne la gestion du trafic réseau, l'option Dédié
permet d'affecter à l'iDRAC une adresse IP du même sous-réseau ou d'un sous-réseau différent
par comparaison aux adresses IP affectées au LOM ou aux cartes NIC hôtes.
REMARQUE : Dans le cas de serveurs lames, l’option Dédié s’affiche sous la forme de
Châssis (dédié).
•
LOM1
•
LOM2
•
LOM3
•
LOM4
REMARQUE : Dans le cas de serveurs en rack et de type tour, deux options LOM (LOM1 et
LOM2) ou les quatre options LOM sont disponibles en fonction du modèle du serveur. Dans le
cas de serveurs lames avec deux ports NDC, deux options LOM (LOM1 et LOM2) sont
disponibles et sur les serveurs à quatre ports NDC, les quatre options LOM sont disponibles.
50
REMARQUE : L'option LOM partagé n’est pas prise en charge sur les cartes bNDC suivantes si
elles sont utilisées dans un serveur pleine hauteur - avec deux cartes fille réseau (NDC) parce
qu’elles ne prennent pas en charge l’arbitrage de matériel :
•
3.
bNDC Intel 2P X520-k 2P 10 G
•
bNDC Emulex OCM14102-N6-D 10 Gbits
•
bNDC Emulex OCm14102-U4-D 10 Gbits
•
bNDC Emulex OCm14102-U2-D 10 Gbits
• bNDC QLogic QMD8262-k DP 10 G
Dans le menu Réseau de basculement, sélectionnez l'une des LOM restantes. Si un réseau est
défaillant, le trafic est routé via le réseau de basculement.
Par exemple, pour acheminer le trafic réseau iDRAC vers LOM2 lorsque LOM1 est arrêté,
sélectionnez LOM1 comme Sélection NIC et LOM2 comme Réseau de basculement.
REMARQUE : Si vous avez sélectionné, Dédié dans le menu déroulant Sélection NIC, l'option
est grisée.
REMARQUE : Le basculement est pas pris en charge sur le LOM partagé pour les rNDC et bNDC
Emulex :
•
rNDC Emulex OCM14104-UX-D 10 Gbitsx
•
rNDC Emulex OCM14104-U1-D 10 Gbits
•
rNDC Emulex OCM14104-N1-D 10 Gbits
•
rNDC Emulex OCM14104B-N1-D 10 Gbits
•
bNDC Emulex OCM14102-U2-D 10 Gbits
•
bNDC Emulex OCM14102-U4-D 10 Gbits
•
bNDC Emulex OCM14102-N6-D 10 Gbits
REMARQUE : Sur les serveurs PowerEdge FM120x4, l'option Réseau de basculement n’est pas
prise en charge pour les configurations de traîneau de châssis. Pour plus d’informations sur les
configurations de traîneau de châssis, voir le Chassis Management Controller (CMC) User’s
Guide (Guide d’utilisation du Chassis Management Controller (CMC)) disponible à l’adresse
dell.com/idracmanuals.
REMARQUE : Sur les serveurs PowerEdge FM120x4, lors de la configuration de l'isolement
optimisé de carte réseau, assurez-vous que le LOM2 est désactivé sur le système hôte et n'est
pas sélectionné pour la carte réseau iDRAC. Pour plus d'informations sur les configurations de
traîneau de châssis, voir le Chassis Management Controller (CMC) User’s Guide (Guide
d'utilisation du Chassis Management Controller (CMC)) disponible à l'adresse dell.com/
idracmanuals .
4.
Sous Négociation automatique, sélectionnez Activé si iDRAC doit définir automatiquement le mode
duplex et la vitesse du réseau. Cette option est disponible uniquement pour le mode dédié. Si elle est
activée, iDRAC définit la vitesse de réseau sur 10, 100 ou 1 000 Mbps en fonction de la vitesse du
réseau.
5.
Sous Réseau Vitesse, sélectionnez 10 Mbits/s ou 100 Mbits/s.
REMARQUE : Vous ne pouvez pas définir manuellement la vitesse de réseau 1 000 Mbps. Cette
option est disponible uniquement si l'option de négociation automatique est activée.
6.
Sous Mode duplex, sélectionnez l'option Semi duplex ou Duplex intégral.
REMARQUE : Si vous activez la négociation automatique, cette option n'est pas activée.
51
Paramètres communs
Si l'infrastructure réseau contient un serveur DNS, enregistrez iDRAC dans le DNS. Il s'agit des paramètres
initiaux nécessaires aux fonctions avancées, telles que les services d'annuaires : Active Directory ou LDAP,
Connexion directe (SSO) et carte à puce.
Pour enregistrer iDRAC :
1.
Sélectionnez Enregistrer le DRAC auprès du DNS
2.
Entrez le nom DRC DNS.
3.
Sélectionnez Auto Config Domain Name (Configurer automatiquement le nom de domaine) pour
obtenir automatiquement le nom de domaine de DHCP. Ou bien, fournissez le nom de domaine
DNS.
Paramètres IPv4
Pour configurer les paramètres IPv4 :
1.
Sélectionnez l'option Activé sous Activer IPv4.
2.
Sélectionnez l'option Activé sous Activer DHCP pour que DHCP puisse affecter automatiquement
une adresse IP, une passerelle et un masque de sous-réseau à iDRAC. Sinon, sélectionnez Désactivé
et entrer les valeurs suivantes :
3.
•
Adresse IP statique
•
Passerelle statique
• Masque de sous-réseau statique
Vous pouvez facultativement activer Utiliser DHCP pour obtenir l'adresse du serveur DNS pour que
le serveur DHCP puisse affecter le serveur DNS statique préféré et le serveur DNS statique
secondaire. Sinon, entrez les adresses IP du serveur DNS statique préféré et du serveur DNS
statique secondaire.
Paramètres IPv6
En fonction de la configuration de l'infrastructure, vous pouvez également utiliser le protocole IPv6.
Pour configurer les paramètres iPv6 :
1.
Sélectionnez l'option Activé sous Activer IPv6.
2.
Pour que le serveur DHCPv6 affecte automatiquement l'adresse IP, la passerelle et le masque de
sous-réseau à iDRAC, sélectionnez l'option Activé sous Activer la configuration automatique. Si la
fonction est activée, les valeurs statiques sont désactivées. Autrement, passez à l'étape suivante pour
effectuer la configuration à l'aide de l'adresse IP statique.
3.
Dans la zone Adresse IP statique 1, entrez l'adresse IPv6 statique.
4.
Dans la zone Longueur de préfixe statique, entrez une valeur comprise entre 0 et128.
5.
Dans la zone Passerelle statique, entrez l'adresse de la passerelle.
6.
Si vous utilisez DHCP, activez DHCPv6 pour obtenir les adresses des serveurs DNS pour obtenir les
adresses des serveurs DNS principal et secondaire du serveur DHCPv6. Sinon, sélectionnez Désactivé
et procédez comme suit :
52
•
Dans la zone Serveur DNS statique préféré, entrez l'adresse IPv6 statique du serveur DNS.
•
Dans la zone Serveur DNS statique secondaire, entrez le serveur DNS secondaire statique.
Paramètres IPMI
Pour activer les paramètres IPMI :
1.
Sous Enable IPMI Over LAN (Activer IPMI sur LAN), sélectionnez Activé.
2.
Sous Channel Privilege Limit (Limite de privilège de canal), sélectionnez Administrateur, Opérateur
ou Utilisateur.
3.
Dans la zone Encryption Key (Clé de cryptage), entrez la clé de cryptage en utilisant entre 0 et 40
caractères hexadécimaux (sans espaces). Par défaut, la valeur correspond à des zéros.
Paramètres VLAN
Vous pouvez configurer l'iDRAC dans l’infrastructure VLAN.
Pour configurer les paramètres VLAN, effectuez les opérations suivantes :
REMARQUE : Sur les serveurs lames qui sont configurés sur Chassis (Dédié), les paramètres VLAN
sont en lecture seule et ne peuvent être modifiées qu’à l’aide du CMC. Si le serveur est configuré en
mode partagé, vous pouvez configurer les paramètres VLAN en mode partagé dans l’iDRAC.
1.
Sous Activer l'ID VLAN, sélectionnez Activé.
2.
Dans la zone VLAN ID (ID VLAN), entrez un nombre compris entre 1 et 4 094.
3.
Dans la zone Priorité, entrez un nombre compris entre 0 et 7 pour définir la priorité de l'ID VLAN.
REMARQUE : Après l’activation de VLAN, l’IP de l'iDRAC n’est pas accessible pendant un certain
temps.
Définition de l'adresse IP d'iDRAC à l'aide de l'interface Web CMC
Pour définir l'adresse IP d'iDRAC à l'aide de l'interface Web :
REMARQUE : Vous devez disposer du privilège Administrateur de configuration de châssis pour
pouvoir définir les paramètres réseau iDRAC depuis CMC.
1.
Ouvrez une session dans l'interface Web CMC.
2.
Accédez à Server Overview → Setup → iDRAC (Présentation du serveur, Configurer, iDRAC).
La page Déployer iDRAC s'affiche.
3.
Sous Paramètres réseau iDRAC, sélectionnez Activer LAN et les autres paramètres réseau en
fonction des besoins. Pour plus d'informations, voir l'aide en ligne de CMC.
4.
Pour d'autres paramètres réseau spécifiques de chaque serveur lame, accédez à Présentation du
serveur → <nom serveur>.
La page Condition du serveur s'affiche.
5.
Cliquez sur Lancer iDRAC et accédez à Présentation → Paramètres iDRAC → Réseau.
6.
Dans la page Réseau, définissez les paramètres réseau suivants :
•
Paramètres réseau
•
Paramètres communs
•
Paramètres IPv4
•
Paramètres IPv6
•
Paramètres IPMI
•
Paramètres VLAN
REMARQUE : Pour en savoir plus, voir l'Aide en ligne d'iDRAC.
53
7.
Pour enregistrer les informations réseau, cliquez sur Appliquer.
Pour plus d'informations, voir le Chassis Management Controller User’s Guide (Guide d'utilisation de
Chassis Management Controller) disponible à l'adresse dell.com/support/manuals.
Activation du serveur de provisionnement
La fonction de Serveur de provisionnement permet aux serveurs nouvellement installés de découvrir
automatiquement la console de gestion à distance qui héberge le serveur de provisionnement. Le serveur
de provisionnement fournit des références d'utilisateur administratif personnalisées à l'iDRAC afin de
faciliter la découverte et la gestion du serveur non provisionné depuis la console de gestion. Pour en
savoir plus sur le serveur de provisionnement, voir le Lifecycle Controller Remote Services User’s Guide
(Guide d'utilisation des services à distance Lifecycle Controller) disponible à l'adresse dell.com/
idracmanuals.
Le serveur de provisionnement fonctionne avec une adresse IP statique. DHCP, le serveur DNS ou le nom
d'hôte DNS par défaut découvre le serveur de provisionnement. Si DNS est spécifié, l'adresse IP du
serveur de provisionnement est extraite de DNS et les paramètres DHCP ne sont pas nécessaires. Si le
serveur de provisionnement est spécifié, la découverte est ignorée de sorte que ni DHCP ni DNS n'est
nécessaire.
Vous pouvez activer la fonction de Serveur de provisionnement à l'aide de l'utilitaire de Paramètres
d'iDRAC ou du Lifecycle Controller. Pour plus d'informations sur l'utilisation du Lifecycle Controller, voir
le Lifecycle Controller User’s Guide (Guide d'utilisation du Lifecycle Controller) disponible à l'adresse
dell.com/idracmanuals.
Si le serveur de provisionnement n'est pas activé sur le système livré par l'usine, le compte
d'administrateur par défaut (nom d'utilisateur : root et mot de passe : calvin) est activé. Avant d'activer le
serveur de provisionnement, veillez à désactiver le compte d'administrateur. Si la fonction de serveur de
provisionnement du Lifecycle Controller est activée, tous les comptes d'utilisateur iDRAC sont désactivés
tant que le serveur de provisionnement n'est pas découvert.
Pour activer le serveur de provisionnement, utilisez l'utilitaire de Paramètres d'iDRAC :
1.
Mettez le système sous tension.
2.
Au cours du test POST, appuyez sur <F2 > et accédez àiDRAC Settings → Remote
Enablement(Paramètres iDRAC, Activation à distance).
La page iDRAC Settings Remote Enablement (Activation à distance des paramètres iDRAC) s'affiche.
3.
Activez la découverte automatique, entrez l'adresse IP du serveur d'approvisionnement et cliquez sur
Retour.
REMARQUE : La définition de l'adresse IP du serveur d'approvisionnement est facultative. Si
vous ne la définissez pas, elle est découverte en utilisant les paramètres DHCP ou DNS
(étape 7).
4.
Cliquez sur Réseau.
La page iDRAC Settings Network (Paramètres réseau iDRAC) s'affiche.
5.
Activer la carte NIC.
6.
Activer IPv4
REMARQUE : IPv6 n'est pas pris en charge pour la découverte automatique.
7.
54
Activez DHCP et obtenez le nom de domaine, l'adresse du serveur DNS et le nom de domaine DNS
depuis DHCP.
REMARQUE : L'étape 7 est facultative si l'adresse IP du serveur d'approvisionnement (étape 3)
est fournie.
Configuration des serveurs et des composants du serveur à l'aide de la
Configuration automatique
La fonction Configuration automatique configure et met à disposition tous les composants d'un serveur
(par exemple, le BIOS, l'iDRAC et PERC) en une seule opération en important automatiquement un profil
XML de profil de configuration de serveur (SCP) contenant tous les paramètres configurables. Le serveur
DHCP qui attribue l'adresse IP fournit également des informations détaillées d'accès au fichier SCP.
Les fichiers SCP sont créés par l'intermédiaire de la configuration d'un serveur de « configuration de
référence » et de l'exportation de la configuration du serveur vers un emplacement partagé (CIFS ou NFS)
qui est accessible par le serveur DHCP et l'iDRAC du serveur en cours de configuration. Le nom du fichier
SCP nom de fichier peut être basé sur le numéro de service ou le numéro de modèle du serveur cible ou
peut être un nom générique. Le serveur DHCP utilise une option de serveur DHCP pour spécifier le nom
du fichier SCP (en option), l'emplacement du fichier SCP et les références utilisateur permettant
d'accéder à l'emplacement du fichier.
Lorsque l'iDRAC obtient une adresse IP auprès du serveur DHCP qui est configuré pour la Configuration
automatique, l'iDRAC utilise le SCP pour configurer les périphériques du serveur. La Configuration
automatique est appelée uniquement après l'obtention par l'iDRAC de son adresse IP auprès du serveur
DHCP. S'il n'obtient pas de réponse ou d'adresse IP auprès du serveur DHCP, la Configuration
automatique n'est pas appelée.
REMARQUE :
•
•
•
Vous pouvez activer la configuration automatique uniquement si les options DHCPv4 et Activer
IPv4 sont activées.
Les fonctions de Configuration automatique et de découverte automatique s'excluent
mutuellement. Vous devez désactiver la découverte automatique pour que la fonctionnalité
Configuration automatique fonctionne.
La fonction Configuration automatique est désactivée après l'exécution d'une opération de
Configuration automatique par un serveur. Pour plus d'informations sur l'activation de la
Configuration automatique, voir Activation de la configuration automatique à l'aide de RACADM.
Si tous les serveurs Dell PowerEdge du pool de serveurs DHCP sont du même type et portent le même
numéro de modèle, un seul fichier SCP (config.xml) est requis. (config.xml est le nom du fichier SCP par
défaut.)
Vous pouvez configurer des serveurs individuels exigeant que différents fichiers de configuration soient
adressés à l'aide de numéros de service de serveurs ou modèles de serveur individuels. Dans un
environnement disposant de serveurs différents présentant des exigences particulières, vous pouvez
utiliser différents noms de fichier SCP pour distinguer chaque serveur ou type de serveur. Par exemple, s'il
existe deux modèles de serveur à configurer - PowerEdge R730s et PowerEdge R530s, utilisez deux
fichiers SCP, R730-config.xml et R530-config.xml.
REMARQUE : Sur les systèmes dotés du contrôleur iDRAC version 2.20.20.20 et versions ultérieures
si le paramètre de nom de fichier est absent de l'option DHCP 60, l'agent de configuration du
serveur iDRAC génère automatiquement le nom de fichier de configuration à l'aide du numéro de
service, du numéro de modèle du serveur ou du nom de fichier par défaut : config.xml.
L'agent de configuration de serveur utilise les règles de la séquence suivante pour déterminer le fichier
SCP du partage de fichiers à appliquer pour chaque serveur iDRAC ou PowerEdge :
55
1.
Le nom de fichier spécifié dans l'option DHCP 60.
2.
<ServiceTag>-config.xml : si un nom de fichier n'est pas spécifié dans l'option DHCP 60, utilisez le
numéro de service du système pour identifier de manière unique le fichier SCP correspondant au
système. Par exemple, CDVH7R1-config.xml
3.
<Model number>-config.xml : si le nom de fichier de l'option 60 n'est pas spécifié et que le fichier
<Numéro de service> -config.xml est introuvable, utilisez le numéro de modèle du système comme
base du nom du fichier SCP à utiliser. Par exemple, R520-config.xml.
4.
config.xml : si les fichiers portant le nom de fichier de l'option 60, basés sur le numéro de service et
le numéro de modèle ne sont pas disponibles, utilisez le fichier par défaut config.xml.
REMARQUE : Si aucun de ces fichiers ne se trouve sur le partage réseau, la tâche d'importation de
profil de configuration de serveur est marquée comme étant en échec en raison du fichier
introuvable.
Concepts connexes
Séquence de configuration automatique
Options DHCP
Tâches connexes
Activation de la configuration automatique à l'aide de l'interface Web de l'iDRAC
Activation de la configuration automatique à l'aide de RACADM
Séquence de configuration automatique
1.
Créer ou modifier le fichier SCP qui configure les attributs de serveurs Dell.
2.
Placer le fichier SCP sur un emplacement de partage accessible par le serveur DHCP et par tous les
serveurs Dell qui ont une adresse IP affectée par le serveur DHCP.
3.
Spécifier l'emplacement du fichier SCP dans le champ de l'option fournisseurs 43 du serveur DHCP.
4.
L'iDRAC dans le cadre de l'acquisition de l'adresse IP annonce l'iDRAC identifiant de classe
fournisseur. (Option 60)
5.
Le serveur DHCP fait correspondre la classe de fournisseur à l'option de fournisseur dans le fichier
dhcpd.conf et envoie l'emplacement du fichier SCP et s'il est indiqué, le nom du fichier SCP à
l'iDRAC.
6.
L'iDRAC traite le fichier SCP et configure tous les attributs répertoriés dans le fichier
Options DHCP
DHCPv4 permet la transmission, aux clients DHCP, d'un grand nombre de paramètres définis
globalement. Chaque paramètre est reconnu comme une option DHCP. Chaque option est identifiée par
un numéro d'option, qui a une valeur de 1 octet. Les numéros d'option 0 et 255 sont réservés au
remplissage et aux options de fin, respectivement. Toutes les autres valeurs sont disponibles pour la
définition des options.
L'option DHCP 43 est utilisée pour envoyer des informations du serveur DHCP vers le client DHCP.
L'option est définie comme une chaîne de texte. Cette chaîne de texte est définie pour contenir les
valeurs du fichier XML, de l'emplacement de partage, et des informations d'identification pour accéder à
l'emplacement. Par exemple :
option myname code 43 = text; subnet 192. 168.0.0 netmask 255.255.255.0 { #
default gateway option routers 192.168.0.1; option subnet-mask 255.255.255.0;
option nis-domain "domain.org"; option domain-name "domain.org"; option domainname-servers 192.168.1.1; option time-offset -18000; #Eastern Standard Time
option vendor-class-identifier "iDRAC"; set vendor-string = option vendor-class-
56
identifier; option myname "-f system_config.xml -i 192.168.0.130 -u user -p
password -n cifs -s 2 -d 0 -t 500";
où, -i est l'emplacement du partage de fichiers à distance et -f est le nom de fichier dans la chaîne avec
les informations d'identification pour le partage de fichiers à distance.
L'option DHCP 60 identifie et associe un client DHCP à un fournisseur particulier. Tout serveur DHCP
configuré pour agir sur la base d'un ID de fournisseur du client doit avoir l'option 60 et l'option 43
configurées. Grâce aux serveurs Dell PowerEdge, l'iDRAC s'identifie lui-même avec un identifiant
fournisseur : iDRAC. Par conséquent, vous devez ajouter une nouvelle « classe de fournisseur » et créer
une « option d'étendue » qui en dépend pour le « code 60 », puis activer la nouvelle option d'étendue du
serveur DHCP.
Tâches connexes
Configuration de l'option 43 sur Windows
Configuration de l'option 60 sur Windows
Configuration de l'option 43 et de l'option 60 sur Linux
Configuration de l'option 43 sur Windows
Pour configurer l'option 43 sur Windows :
1.
Sur le serveur DHCP, allez dans Démarrer → Outils d'administration → DHCP pour ouvrir l'outil
d'administration de serveur DHCP.
2.
Trouvez le serveur et développez tous les éléments de la section.
3.
Effectuez un clic droit sur Options d'étendue et sélectionnez Configurer les options.
La boîte de dialogue Options d'étendue s'affiche.
4.
Faites défiler la fenêtre et sélectionnez 043 Informations spécifiques sur le fournisseur.
5.
Dans le champ Entrée de données, cliquez n'importe où dans la zone située sous ASCII et entrez
l'adresse IP du serveur sur lequel se situe l'emplacement de partage, qui contient le fichier de
configuration XML.
La valeur s'affiche lorsque vous la tapez sous l'ASCII, mais elle apparaît également en binaire sur la
gauche.
6.
Cliquez sur OK pour enregistrer la configuration.
Configuration de l'option 60 sur Windows
Pour configurer l'option 60 sur Windows :
1.
Sur le serveur DHCP, allez dans Démarrer → Outils d'administration → DHCP pour ouvrir l'outil
d'administration de serveur DHCP.
2.
Trouvez le serveur et développez ses éléments.
3.
Cliquez avec le bouton droit sur IPv4 et sélectionnez Définir les classes de fournisseurs.
4.
Cliquez sur Ajouter.
Une boîte de dialogue comportant les champs suivants s'affiche :
•
Nom d'affichage :
•
Description :
5.
• ID : binaire : ASCII :
Dans le champ Nom d'affichage :, entrez iDRAC .
6.
Dans le champ Description :, entrez Classe de fournisseur.
7.
Cliquez dans la section ASCII : et entrez iDRAC.
8.
Cliquez sur OK, puis sur Fermer.
57
9.
Dans la fenêtre DHCP, cliquez avec le bouton droit sur IPv4 et sélectionnez Configurer les options
prédéfinies .
10. Dans le menu déroulant Option de classe, sélectionnez iDRAC (créé à l'étape 4), puis cliquez sur
Ajouter.
11. Dans la boîte de dialogue Type d'option, entrez les informations suivantes :
•
Nom : iDRAC
•
Type de données : chaîne
•
Code : 060
• Description : identifiant de classe de fournisseur Dell
12. Cliquez sur OK pour revenir à la fenêtre DHCP.
13. Développez tous les éléments situés sous le nom du serveur, effectuez un clic droit sur Options
d'étendue, puis sélectionnez Configurer les options.
14. Cliquez sur l'onglet Avancé.
15. Dans le menu déroulant Classe de fournisseur, sélectionnez iDRAC. L'option 060 iDRAC s'affiche
dans la colonne Options disponibles.
16. Sélectionnez l'option 060 iDRAC.
17. Entrez la valeur de chaîne qui doit être envoyée à l'iDRAC (accompagnée d'une adresse IP standard
fournie par DHCP). La valeur de chaîne permettra d'importer le bon fichier de configuration SCP.
Pour le paramètre d'option Entrée de DONNÉES, valeur de chaîne, utilisez un paramètre de texte où
figurent les options de lettre et les valeurs suivantes :
•
Filename ( -f) : indique le nom du fichier XML de profil de configuration de serveur exporté. Si
vous utilisez iDRAC version 2.20.20.20 ou version ultérieure, il est facultatif de spécifier ce nom
de fichier.
REMARQUE : Pour plus d'informations sur les règles d'attribution de nom aux fichiers, voir
Configuration des serveurs et des composants de serveur à l'aide de la Configuration
automatique.
•
Sharename ( -n) : indique le nom du partage réseau.
•
ShareType ( -s) : indique le type de partage. 0 Indique NFS et 2 indique CIFS.
•
IPAddress ( -i) : indique l'adresse IP du partage de fichiers.
REMARQUE : Sharename ( -n), ShareType ( -s) et IPAddress ( -i) sont des attributs requis qui
doivent être transmis.
•
Username ( -u) : indique le nom d'utilisateur requis pour accéder au partage réseau. Cette
information est requise uniquement pour CIFS.
•
Password ( -p) : indique le mot de passe requis pour accéder au partage réseau. Cette
information est requise uniquement pour CIFS.
•
ShutdownType ( -d) : indique le mode d'arrêt. 0 Indique un arrêt ordinaire et 1 indique un arrêt
forcé.
REMARQUE : Le paramètre par défaut est 0.
•
Timetowait ( -t) : indique la période d'attente pour le système hôte avant sa mise sous tension. Le
paramètre par défaut est 300.
•
EndHostPowerState ( -e) : indique l'état de l'alimentation de l'hôte. 0 Indique HORS TENSION et 1
indique SOUS TENSION. Le paramètre par défaut est 1.
REMARQUE : ShutdownType ( -d), Timetowait ( -t) et EndHostPowerState ( -e), sont des
attributs facultatifs.
REMARQUE : Sur les serveurs DHCP exécutant le système d'exploitation Windows avec une
version d'iDRAC antérieure à 2.20.20.20, assurez-vous d'ajouter un espace avant le ( -f).
NFS : -f system_config.xml -i 192.168.1.101 et -n /nfs_share -s 0 -d 1
58
CIFS: -f system_config.xml -i 192.168.1.101 -n cifs_share -s 2 -u <USERNAME> -p <PASSWORD> -d 1
-t 400
Configuration de l'option 43 et de l'option 60 sur Linux
Mettez à jour le fichier /etc/dhcpd.conf. Les étapes de configuration des options sont similaires aux
étapes réservées à Windows :
1.
Mettez de côté un bloc ou pool d'adresses que ce serveur DHCP peut allouer.
2.
Définissez l'option 43 et utilisez l'identifiant de classe de fournisseur pour l'option 60.
option myname code 43 = text; subnet 192.168.0.0 netmask 255.255.0.0
{ #default gateway option routers
192.168.0.1; option subnet-mask
255.255.255.0; option nis-domain
"domain.org"; option domain-name
"domain.org"; option domain-name-servers
192.168.1.1; option timeoffset
-18000;
# Eastern Standard Time option vendor-class-identifier
"iDRAC"; set vendor-string = option vendor-class-identifier; option myname
"-f system_config.xml -i 192.168.0.130 -u user -p password -n cifs -s 2 -d
0 -t 500"; range dynamic-bootp 192.168.0.128 192.168.0.254; default-leasetime 21600; max-lease-time 43200; } }
Les éléments suivants sont les paramètres requis et facultatifs qui doivent être passés dans la chaîne
d'identifiant de classe de fournisseur :
•
Nom de fichier ( -f) : indique le nom du fichier XML de profil de configuration de serveur exporté.
Si vous utilisez iDRAC version 2.20.20.20 ou ultérieure, il est facultatif de spécifier le nom de
fichier.
REMARQUE : Pour plus d'informations sur les règles d'attribution de nom aux fichiers, voir
Configuration des serveurs et des composants de serveur à l'aide de la Configuration
automatique.
•
Sharename ( -n) : indique le nom du partage réseau.
•
ShareType ( -s) : indique le type de partage. 0 Indique NFS et 2 indique CIFS.
•
IPAddress ( -i) : indique l'adresse IP du partage de fichiers.
REMARQUE : Sharename ( -n), ShareType ( -s) et IPAddress ( -i) sont des attributs requis qui
doivent être transmis.
•
Username ( -u) : indique le nom d'utilisateur requis pour accéder au partage réseau. Cette
information est requise uniquement pour CIFS.
•
Password ( -p) : indique le mot de passe requis pour accéder au partage réseau. Cette
information est requise uniquement pour CIFS.
REMARQUE : Exemple pour le partage réseau NFS et CIFS Linux :
– NFS : -f system_config.xml -i 192.168.0.130 -n /nfs -s 0 -d 0 -t 500
– CIFS: -f system_config.xml -i 192.168.0.130 -n sambashare/config_files -s 2 -u user -p
password -d 1 -t 400
Assurez-vous d'utiliser NFS2 ou NFS3 pour le partage réseau NFS
•
ShutdownType ( -d) : indique le mode d'arrêt. 0 Indique un arrêt ordinaire et 1 indique un arrêt
forcé.
REMARQUE : Le paramètre par défaut est 0.
•
Timetowait ( -t) : indique la période d'attente pour le système hôte avant sa mise sous tension. Le
paramètre par défaut est 300.
•
EndHostPowerState ( -e) : indique l'état de l'alimentation de l'hôte. 0 Indique HORS TENSION et 1
indique SOUS TENSION. Le paramètre par défaut est 1.
59
REMARQUE : ShutdownType ( -d), Timetowait ( -t) et EndHostPowerState ( -e), sont des
attributs facultatifs.
Ce qui suit est un exemple de réservation DHCP statique à partir d'un fichier dhcpd.conf :
host my_host {
hardware ethernet b8:2a:72:fb:e6:56;
fixed-address 192.168.0.211;
option host-name "my_host";
option myname " -f r630_raid.xml -i 192.168.0.1 -n /nfs -s 0 -d 0 -t 300 ";
}
REMARQUE : Après avoir modifié le fichier dhcpd.conf , assurez-vous de redémarrer le service
dhcpd afin d'appliquer les modifications.
Configuration requise avant l'activation de la configuration automatique
Avant d'activer la fonctionnalité Configuration automatique, assurez-vous que les éléments suivants sont
déjà définis :
•
Un partage réseau (NFS ou CIFS) pris en charge est disponible sur le même sous-réseau que l'iDRAC
et le serveur DHCP. Testez le partage réseau pour vous assurer que celui-ci est accessible et que le
pare-feu et les autorisations de l'utilisateur sont définis correctement.
•
Le profil de configuration de serveur est exporté dans le partage réseau. En outre, assurez-vous que
les modifications nécessaires du fichier XML sont terminées, de sorte que les bons paramètres
peuvent être appliqués lorsque le processus de Configuration automatique est lancé.
•
Le serveur DHCP est configuré et la configuration DHCP a été mise à jour selon la configuration
requise pour que l'iDRAC appelle le serveur et lance la fonction de Configuration automatique.
Activation de la configuration automatique à l'aide de l'interface Web de l'iDRAC
Assurez-vous que les options DHCPv4 et Activer IPv4 sont activées et que la détection automatique est
désactivée.
Pour activer la configuration automatique :
1.
Dans l'interface Web de l'iDRAC, allez sur Présentation → Paramètres iDRAC → Réseau.
2.
Dans la section Configuration automatique , sélectionnez l'une des options suivantes dans le menu
déroulant Activer le provisionnement DHCP :
La page Réseau s'affiche.
3.
•
Activer une fois : la configuration du composant ne s'effectue qu'une seule fois à l'aide du fichier
XML référencé par le serveur DHCP. La configuration automatique est ensuite désactivée.
•
Activer une fois après la réinitialisation : après la réinitialisation de l'iDRAC, la configuration du
composant ne s'effectue qu'une seule fois à l'aide du fichier XML référencé par le serveur DHCP.
La Configuration automatique est ensuite désactivée.
• Désactiver : désactive la fonction de Configuration automatique.
Cliquez sur Appliquer pour appliquer le paramètre.
La page réseau s'actualise automatiquement.
60
Activation de la configuration automatique à l'aide de RACADM
Pour activer la fonctionnalité Configuration automatique à l'aide de RACADM, utilisez l'objet
iDRAC.NIC.AutoConfig. Pour en savoir plus, voir l'iDRAC8 RACADM Command Line Interface
Reference Guide (Guide de référence de la ligne de commande RACADM iDRAC8).
REMARQUE : Pour plus d'informations sur la fonctionnalité Configuration automatique, voir le livre
blanc Zero-Touch Bare Metal Server Provisioning using Dell iDRAC with Lifecycle Controller Auto
Config (Provisionnement sans intervention de serveurs sans système d'exploitation à l'aide de la
configuration automatique de Dell iDRAC avec le Lifecycle Controller) disponible à l'adresse
delltechcenter.com/idrac.
Utilisation des mots de passe cryptés pour une sécurité optimisée
Sur les serveurs PowerEdge de version 2.xx.xx.xx, vous pouvez définir les mots de passe utilisateur et les
mots de passe du BIOS à l’aide d'un format crypté à sens unique. Le mécanisme d’authentification des
utilisateurs n’est pas affecté (à l’exception des protocoles SNMPv3 et IPMI) et vous pouvez indiquer le mot
de passe au format texte brut.
Avec la nouvelle fonction de cryptage de mot de passe :
•
Vous pouvez générer vos propres mots de passe cryptés SHA256 pour définir les mots de passe
utilisateur et les mots de passe du BIOS iDRAC. Cela vous permet d’inclure les valeurs SHA256 dans le
profil de configuration du serveur, l’interface RACADM et WSMAN. Lorsque vous fournissez les valeurs
de mot de passe SHA256, vous ne pouvez pas effectuer une authentification au moyen des
protocoles SNMPv3 et IPMI.
•
Vous pouvez configurer un modèle de serveur, y compris tous les comptes utilisateur iDRAC et les
mots de passe du BIOS à l’aide du mécanisme de texte brut actuel. Une fois le serveur configuré, vous
pouvez exporter le profil de configuration de serveur avec le mot de passe comprenant des valeurs
cryptées. L’exportation comporte les valeurs cryptées requises pour l’authentification SNMPv3 et IPMI.
REMARQUE : Lorsque la rétrogradation d’un serveur Dell PowerEdge de 12e génération de la
version 2.xx.xx.xx à la version 1.xx.xx, si le serveur est configuré avec l’authentification du hachage,
vous ne pourrez pas vous connecter à une interface à moins que le mot de passe soit défini sur la
valeur par défaut.
Vous pouvez générer le mot de passe crypté avec et sans valeur aléatoire à l’aide de SHA256.
Vous devez disposer des privilèges de contrôle du serveur pour inclure et exporter les mots de passe
cryptés.
Si l’accès à tous les comptes est perdu, exécutez l’utilitaire de configuration d’iDRAC ou l'interface
RACADM locale et effectuez la tâche de Restauration des valeurs par défaut d'iDRAC.
Si le mot de passe du compte d’utilisateur d’iDRAC est défini avec le mot de passe crypté SHA256 et non
avec d'autres valeurs cryptées (SHA1v3Key ou MD5v3Key), l’authentification par l’intermédiaire de SNMP
v3 et IPMI n’est pas disponible.
Crypter un mot de passe à l’aide de RACADM
Utilisez les objets suivants avec la sous-commande racadm set pour définir des mots de passe cryptés :
•
iDRAC.Users.SHA256Password
•
iDRAC.Users.SHA256PasswordSalt
61
Utilisez la commande suivante pour inclure le mot de passe crypté dans le profil de configuration de
serveur exporté :
racadm get -f <file name> -l <NFS / CIFS share> -u <username> -p <password> -t
<filetype> --includePH
Vous devez définir l’attribut Salt lorsque le mot de passe crypté est défini.
REMARQUE : Les attributs ne s'appliquent pas au fichier de configuration INI.
Crypter un mot de passe dans le profil de configuration du serveur
Les nouveaux mots de passe cryptés peuvent être exportés dans le profil de configuration du serveur.
Lors de l’importation du profil de configuration de serveur, vous pouvez annuler le commentaire de
l’attribut de mot de passe existant ou les nouveaux attributs du mot de passe crypté. Si les commentaires
des deux sont annulés, une erreur est générée et le mot de passe n’est pas défini. Un attribut portant un
commentaire n’est pas appliqué au cours d’une importation.
Génération de mot de passe crypté sans authentification SNMPv3 et IPMI
Pour générer un mot de passe crypté sans authentification SNMPv3 et IPMI :
1.
Pour les comptes utilisateur iDRAC, vous devez générer un mot de passe aléatoire à l'aide de
SHA256.
Lorsque vous générez un mot de passe aléatoire, une chaîne binaire de 16 octets est ajoutée. La
longueur de la valeur aléatoire doit être de 16 octets, le cas échéant.
2.
Fournissez une valeur cryptée et une valeur aléatoire dans le profil de configuration de serveur
importé, les commandes RACADM ou WSMAN.
3.
Après avoir défini le mot de passe, l'authentification du mot de passe en texte clair normal
fonctionne, sauf que l’authentification SNMP v3 et IPMI échoue pour les comptes d’utilisateur iDRAC
dont les mots de passe ont été mis à jour avec le cryptage.
Installation de la station de gestion
Une station de gestion est un ordinateur utilisé pour accéder aux interfaces iDRAC pour surveiller et gérer
à distance les serveurs PowerEdge.
Pour installer la station de gestion :
1.
Installez un système d'exploitation compatible. Pour plus d'informations, voir le fichier de mises à
jour.
2.
Installez et configurez un navigateur Web pris en charge (Internet Explorer, Firefox, Chrome, ou
Safari).
3.
Installez le dernier environnement JRE (Java Runtime Environment) (nécessaire si le type de plug-in
Java est utilisé pour accéder à iDRAC en utilisant un navigateur Web).
4.
Depuis le DVD Dell Systems Management Tools and Documentation (Outils et documentation de
gestion des systèmes Dell), installez le RACADM distant et la VMCLI depuis le dossier SYSMGMT. Ou
bien, exécutez Setup sur le DVD pour installer le RACADM distant par défaut et d'autres logiciels
OpenManage. Pour plus d'informations sur RACADM, voir l'iDRAC8 RACADM Command Line
Interface Reference Guide (Guide de référence de l'interface de ligne de commande RACADM
iDRAC8) disponible à l'adresse dell.com/idracmanuals.
5.
Installez les éléments suivants en fonction des besoins :
•
62
Telnet
•
Client SSH
•
TFTP
•
Dell OpenManage Essentials
Concepts connexes
Installation et utilisation de l'utilitaire VMCLI
Tâches connexes
Configuration des navigateurs Web pris en charge
Accès à distance à l'iDRAC
Pour accéder à distance à l'interface Web iDRAC depuis une station de gestion, veillez à ce que cette
dernière soit dans le même réseau qu'iDRAC. Par exemple :
•
Serveurs lames : la station de gestion doit se trouver dans le même réseau que CMC. Pour plus
d'informations sur l'isolement du réseau CMC du réseau du système géré, voir le Chassis Management
Controller User’s Guide (Guide d'utilisation du Chassis Management Controller) disponible à l'adresse
dell.com/support/manuals.
•
Serveurs en rack et type tour : affectez à la carte NIC iDRAC la valeur LOM1 ou Dédié et vérifiez que la
station de gestion se trouve sur le même réseau qu'iDRAC.
Pour accéder à la console du système géré depuis une station de gestion, utilisez la console virtuelle via
l'interface Web iDRAC.
Concepts connexes
Lancement de la console virtuelle
Tâches connexes
Paramètres réseau
Installation du système géré
Si vous devez exécuter l'interface locale RACADM ou activer la capture du dernier écran de blocage,
installez les éléments suivants depuis le DVD Dell Systems Management Tools and Documentation :
•
Interface RACADM locale
•
Server Administrator
Pour plus d'informations sur Server Administrator, consultez le Dell OpenManage Server Administrator
User’s Guide (Guide d'utilisation de Dell OpenManage Server Administrator) disponible à l'adresse
dell.com/support/manuals.
Tâches connexes
Modification des paramètres du compte d'administrateur local
Modification des paramètres du compte d'administrateur local
Après avoir défini l'adresse IP iDRAC, vous pouvez modifier les paramètres du compte d'administrateur
local (à savoir, l'utilisateur 2) à l'aide de l'utilitaire de configuration d'iDRAC. Pour ce faire :
1.
Dans l'utilitaire de configuration iDRAC, accédez à Configuration de l'utilisateur.
63
La page Paramètres iDRAC - Configuration de l'utilisateur s'affiche.
2.
Spécifiez les informations pour le nom d'utilisateur, les privilèges de l'utilisateur LAN, les privilèges
de l'utilisateur du port série et le changement du mot de passe.
Pour plus d'informations sur les options, voir l'Aide en ligne de l'utilitaire de configuration d'iDRAC.
3.
Cliquez successivement sur Retour, Terminer et Oui.
Les paramètres du compte d'administrateur sont définis.
Définition de l'emplacement du système géré
Vous pouvez définir les informations d'emplacement du système géré dans le centre de données à l'aide
de l'interface Web d'iDRAC ou de l'utilitaire de configuration d'iDRAC.
Définition de l'emplacement du système géré à l'aide de l'interface Web
Pour définir les informations d'emplacement du système :
1.
Dans l'interface Web d'iDRAC, accédez à Présentation → Serveur → Propriétés → Détails.
La page Détails système s'affiche.
2.
Sous Emplacement du système, entrez les informations d'emplacement du système géré dans le
centre de données.
Pour plus d'informations sur les options, voir l'Aide en ligne d'iDRAC.
3.
Cliquez sur Appliquer. Les informations d'emplacement du système sont enregistrées dans l'iDRAC.
Définition de l'emplacement du système géré à l'aide de l'interface RACADM
Pour définir les informations d'emplacement du système, utilisez les objets du groupe
System.Location. Pour en savoir plus, voir l'iDRAC8 RACADM Command Line Interface Reference
Guide (Guide de référence de l'interface de ligne de commande RACADM iDRAC8) disponible à l'adresse
dell.com/idracmanuals.
Définition de l'emplacement du système géré à l'aide de l'utilitaire de configuration d'iDRAC
Pour définir les informations d'emplacement du système :
1.
Dans l'utilitaire de configuration iDRAC, accédez à Emplacement du système.
La page Paramètres iDRAC - Emplacement du système s'affiche.
2.
Entrez les informations d'emplacement du système géré dans le centre de données. Pour plus
d'informations sur les options, voir l'Aide en ligne de l'utilitaire de configuration iDRAC.
3.
Cliquez successivement sur Retour, Terminer et Oui.
Les informations sont enregistrées.
Optimisation des performances du système et de la consommation d'énergie
L'énergie requise pour refroidir un serveur peut augmenter de manière significative l'énergie totale
consommée par le système. Le contrôle thermique est la gestion active du système de refroidissement
via la gestion de la vitesse des ventilateurs et la gestion de l'alimentation du système qui permettent de
s'assurer que le système est fiable tout en réduisant la consommation d'énergie du système, la ventilation
et l'intensité acoustique du système. Vous pouvez régler les paramètres de contrôle thermique et
optimiser les performances du système et les exigences de performance par watt.
À l’aide de l’interface Web iDRAC, RACADM ou l’utilitaire de configuration d'iDRAC, vous pouvez modifier
les paramètres thermiques suivants :
•
64
Optimiser les performances
•
Optimiser la puissance minimale
•
Définir la température maximale d'évent
•
Augmenter la ventilation via une compensation du ventilateur, si nécessaire
•
Augmenter la ventilation via l’augmentation de la vitesse minimale du ventilateur
Modification des paramètres thermiques à l’aide de l’interface Web iDRAC
Pour modifier les paramètres thermiques :
1.
Dans l'interface Web iDRAC, accédez à Présentation → Matériel → Ventilateurs → Configuration.
La page Configuration du ventilateur s’affiche.
2.
Paramétrez les options suivantes :
•
Profil thermique : sélectionnez le profil thermique :
– Paramètres de profil thermique par défaut : suppose que l'algorithme thermique utilise les
mêmes paramètres de profil système définis sous BIOS système → Paramètres du BIOS
système.Paramètres de profil système.
Par défaut, ces paramètres sont réglés sur Paramètres du profil thermique par défaut. Vous
pouvez également sélectionner un algorithme personnalisé, indépendant du profil BIOS. Les
options disponibles sont les suivantes :
– Performances maximales (Performances optimisées) :
*
Réduction de la probabilité de la mémoire ou limitation d’UC.
*
Augmentation de la probabilité de l’activation du mode turbo.
*
En général, des vitesses de ventilateur plus élevées à l’état de charges inactif et de
contrainte.
– Puissance minimale (Performance par watt optimisée) :
*
Optimisé pour la plus faible consommation énergétique du système en fonction de l’état
optimal de l’alimentation du ventilateur.
*
En règle générale, des vitesses de ventilateur moins élevées à l’état de charges inactif et de
contrainte.
REMARQUE : Sélectionner Performances maximales ou Puissance minimale remplace les
paramètres thermiques associés au paramètre de profil du système à la page BIOS système
→ Paramètres du BIOS système.Paramètres du profil du système.
•
Limite de température de sortie maximum : dans le menu déroulant, sélectionnez la valeur
maximale de la température de sortie de l’air. Les valeurs sont affichées en fonction du système.
La valeur par défaut est Défaut, 70 °C (158 °F).
Cette option vous permet de modifier la vitesse des ventilateurs de telle façon que la température
d’évacuation ne dépasse pas la limite de température d’évacuation sélectionnée. Elle ne peut pas
toujours être garantie dans toutes les conditions de fonctionnement du système d'exploitation en
raison d’une dépendance sur la charge du système et les capacités de refroidissement du
système.
•
Décalage de vitesse de ventilateur : le fait de sélectionner cette option permet d’utiliser des
capacités de refroidissement supplémentaires. En cas d’ajout d’un matériel (par exemple, de
nouvelles cartes PCIe), des capacités de refroidissement supplémentaires peuvent être
nécessaires. Un décalage de vitesse de ventilateur entraîne l'augmentation de la vitesse des
ventilateurs (par le % de décalage) au-delà de la vitesse de référence des ventilateurs calculée par
l’algorithme de contrôle thermique. Les valeurs possibles sont les suivantes :
– Faible vitesse du ventilateur : ramène la vitesse des ventilateurs à une vitesse de ventilation
modérée.
65
– Vitesse de ventilateur moyenne : ramène la vitesse des ventilateurs à une vitesse moyenne.
– Haute vitesse de ventilateur : ramène la vitesse des ventilateurs à une vitesse de ventilation
maximale.
– Vitesse maximale de ventilation : ramène la vitesse des ventilateurs à la vitesse maximale.
– Désactivé : le décalage de vitesse de ventilateur est désactivé. Il s’agit de la valeur par défaut.
Lorsque cette option est désactivée, le pourcentage ne s’affiche pas. La valeur de la vitesse de
ventilateur par défaut est appliquée sans décalage. À l’inverse, la valeur maximale fait
fonctionner tous les ventilateurs à la vitesse maximale.
Le décalage de la vitesse du ventilateur est dynamique et est basée sur le système.
L’augmentation de la vitesse du ventilateur de chaque décalage s’affiche en regard de chaque
option.
Le décalage de la vitesse du ventilateur augmente toutes les vitesses de ventilateur par le même
pourcentage. La vitesse des ventilateurs peut augmenter au-delà de la valeur de décalage en
fonction des besoins de refroidissement des composants individuels. La consommation d’énergie
globale du système devrait augmenter.
décalage de vitesse de ventilateur vous permet d’augmenter la vitesse des ventilateurs du système
avec quatre séquences incrémentielles. Ces étapes sont réparties de manière égale entre la
vitesse de référence standard et de la vitesse maximale des ventilateurs du système serveur.
Certaines configurations matérielles entraînent une augmentation de la vitesse de référence des
ventilateurs, ce qui se traduit par des décalages autres que le décalage maximum pour parvenir à
la vitesse maximale.
Le scénario d’utilisation le plus courant est un refroidissement de la carte PCIe non standard.
Cependant, la fonction peut être utilisée pour augmenter le refroidissement à d’autres
composants au sein du système.
•
Vitesse du ventilateur minimale en PWN (% du Max) : sélectionnez cette option pour régler la
vitesse du ventilateur. Cette option vous permet d'augmenter la vitesse de référence du
ventilateur du système ou d'augmenter la vitesse du ventilateur du système si d’autres options de
personnalisation de vitesse n'entraînent pas des vitesses de ventilateur plus élevées.
– Valeur par défaut : définit la vitesse du ventilateur minimale sur la valeur par défaut comme
déterminé par l’algorithme de refroidissement du système.
– Personnalisé : saisissez la valeur de pourcentage.
La plage autorisée pour une vitesse de ventilateur minimale en PWM est dynamique en fonction
de la configuration du système. La première valeur est la vitesse d’inactivité et la deuxième valeur
est la configuration maximale (qui peut ou non être 100 % selon la configuration du système).
Les ventilateurs du système peuvent s’exécuter à une vitesse plus élevée que cette vitesse en
fonction des besoins thermiques du système mais non à une vitesse inférieure à la vitesse
minimale définie. Par exemple, la définition de la Vitesse du ventilateur minimale sur 35 % limite la
vitesse du ventilateur de façon à ce qu'elle ne tombe jamais en-dessous de 35 % PWM.
REMARQUE : 0 % PWM n’indique pas que ventilateur est désactivé. Il s’agit de la plus faible
vitesse que le ventilateur peut atteindre.
Les paramètres sont persistants, ce qui signifie qu’une fois qu’ils ont été définis et appliqués, ils
n'adoptent pas automatiquement la configuration par défaut lors de la réinitialisation du système,
cycle d’alimentation, iDRAC ou des mises à jour de BIOS. Certains serveurs Dell peuvent ou non
prendre en charge une partie ou l’ensemble de ces options de refroidissement personnalisées par
66
l'utilisateur. Si les options ne sont pas prises en charge, elles ne s’affichent pas ou vous ne pouvez pas
fournir une valeur personnalisée.
3.
Cliquez sur Appliquer pour appliquer les paramètres.
Le message suivant s'affiche :
It is recommended to reboot the system when a thermal profile change has
been made. This is to ensure all power and thermal settings are activated.
Cliquez sur Redémarrer ultérieurement ou Redémarrer maintenant.
REMARQUE : Vous devez redémarrer le système pour appliquer les paramètres.
Modification des paramètres thermiques à l’aide de RACADM
Pour modifier les paramètres thermiques, utilisez les objets du groupe system.thermalsettings
secondaire avec la sous-commande set, telle qu’elle est fournie dans le tableau suivant.
Objet
Description
Utilisation
AirExhaustT
emp
Permet de définir une limite Précisez l’une des
maximale de température de valeurs suivantes
(selon le
sortie d'air.
système) :
• 0 : Indique une
température de
40 °C
• 1 : Indique une
température de
45 °C
• 2 : Indique une
température de
50 °C
• 3 : Indique une
température de
55 °C
• 4 : Indique une
température de
60 °C
• 255 : indique
une
température de
70 °C (par
défaut)
Exemple
Pour vérifier le paramètre existant
sur le système :
racadm get
system.thermalsettings.AirE
xhaustTemp
Le résultat est :
AirExhaustTemp=70
Cela signifie que le système est
défini de façon à limiter la
température à 70 °C.
Pour définir la limite de
température de sortie sur 60°C :
racadm set
system.thermalsettings.AirE
xhaustTemp 4
Le résultat est :
Object value modified
successfully.
Si un système ne prend pas en
charge une limite de température
de sortie spécifique, lorsque vous
exécutez la commande suivante :
racadm set
system.thermalsettings.AirE
xhaustTemp 0
Le message d'erreur suivant
s'affiche :
ERROR: RAC947: Invalid
object value specified.
67
Objet
Description
Utilisation
Exemple
Assurez-vous de spécifier la valeur
en fonction du type d’objet.
Pour en savoir plus, reportez-vous
à l'aide RACADM.
Pour définir la limite par défaut :
racadm set
system.thermalsettings.AirE
xhaustTemp 255
FanSpeedHig
hOffsetVal
•
•
•
FanSpeedLow
OffsetVal
•
•
•
FanSpeedMax
OffsetVal
•
•
•
68
L'obtention de cette
variable lit la valeur de
décalage de vitesse de
ventilateur en %PWM
pour le paramètre
Décalage de vitesse de
ventilateur élevée.
Cette valeur dépend du
système.
Utilisez l'objet
FanSpeedOffset pour
définir cette valeur à
l’aide de la valeur d’index
1.
Valeurs comprises
entre 0 et 100
L'obtention de cette
variable lit la valeur de
décalage de vitesse de
ventilateur en %PWM
pour le paramètre
Décalage de vitesse de
ventilateur faible.
Cette valeur dépend du
système.
Utilisez l'objet
FanSpeedOffset pour
définir cette valeur à
l’aide de la valeur d’index
0.
Valeurs comprises
entre 0 et 100
L'obtention de cette
variable lit la valeur de
décalage de vitesse de
ventilateur en %PWM
pour le paramètre
Décalage de vitesse de
ventilateur maximum.
Cette valeur dépend du
système.
Utilisez l'objet
FanSpeedOffset pour
définir cette valeur à
l’aide de la valeur d’index
3.
Valeurs comprises
entre 0 et 100
racadm get
system.thermalsettings
FanSpeedHighOffsetVal
Ce calcul renvoie une valeur telle
que « 66 ». Cela signifie que
lorsque vous utilisez la commande
suivante, elle applique un décalage
de vitesse de ventilateur Élevée
(66 % PWM) à la vitesse de
ventilateur de ligne de base
racadm set
system.thermalsettings
FanSpeedOffset 1
racadm get
system.thermalsettings
FanSpeedLowOffsetVal
Ce calcul renvoie une valeur telle
que « 23 ». Cela signifie que
lorsque vous utilisez la commande
suivante, elle applique un décalage
de vitesse de ventilateur Faible
(23 % PWM) à la vitesse de
ventilateur de ligne de base
racadm set
system.thermalsettings
FanSpeedOffset 0
racadm get
system.thermalsettings
FanSpeedMaxOffsetVal
Ce calcul renvoie une valeur telle
que « 100 ». Cela signifie que
lorsque vous utilisez la commande
suivante, elle applique un décalage
de vitesse de ventilateur Maximum
(ce qui signifie vitesse maximum,
100 % PWM). Dans la plupart des
cas, ce décalage entraîne
Objet
Description
Utilisation
Exemple
l'augmentation des vitesses des
ventilateurs à la vitesse maximale.
racadm set
system.thermalsettings
FanSpeedOffset 3
FanSpeedMed
iumOffsetVa
l
•
•
•
FanSpeedOff
set
•
•
•
MFSMaximumL
imit
L'obtention de cette
variable lit la valeur de
décalage de vitesse de
ventilateur en %PWM
pour le paramètre
Décalage de vitesse de
ventilateur moyenne.
Cette valeur dépend du
système.
Utilisez l'objet
FanSpeedOffset pour
définir cette valeur à
l’aide de la valeur d’index
2.
Valeurs comprises
entre 0 et 100
L'utilisation de cet objet
avec la commande get
affiche la valeur du
Décalage de vitesse de
ventilateur existante.
L'utilisation de cet objet
avec la commande set
vous permet de définir la
valeur de décalage de
vitesse de ventilateur
requise.
La valeur d’indice identifie
le décalage à appliquer et
les objets
FanSpeedLowOffsetVa
l,
FanSpeedMaxOffsetVa
l,
FanSpeedHighOffsetV
al et
FanSpeedMediumOffse
tVal (définis
antérieurement) sont les
valeurs appliquées aux
décalages.
Les valeurs sont
les suivantes :
Limite maximum de lecture
pour MFS
racadm get
system.thermalsettings
FanSpeedMediumOffsetVal
Ce calcul renvoie une valeur telle
que « 47 ». Cela signifie que
lorsque vous utilisez la commande
suivante, elle applique un décalage
de vitesse de ventilateur Moyenne
(47 % PWM) à la vitesse de
ventilateur de ligne de base
racadm set
system.thermalsettings
FanSpeedOffset 2
•
•
•
•
•
0 : vitesse de
ventilateur
faible
1 : vitesse de
ventilateur
élevée
2 : vitesse de
ventilateur
moyenne
3 : vitesse de
ventilateur
maximale
255 : aucune
Valeurs comprises
entre 1 et 100
Pour afficher le paramètre existant :
racadm get
system.thermalsettings.FanS
peedOffset
Pour définir la valeur du décalage
de vitesse de ventilateur sur Élevée
(tel que défini dans la section
FanSpeedHighOffsetVal)
racadm set
system.thermalsettings.FanS
peedOffset 1
Pour afficher la valeur la plus élevée
qui peut être définie à l’aide de
l’option MinimumFanSpeed :
racadm get
system.thermalsettings.MFSM
aximumLimit
69
Objet
Description
Utilisation
Exemple
MFSMinimumL
imit
Limite minimum de lecture
pour MFS
Les valeurs
comprises entre 0
et
MFSMaximumLimi
t
Pour afficher la valeur la moins
élevée qui peut être définie à l’aide
de l’option MinimumFanSpeed :
La valeur par
défaut est 255
(Aucun)
MinimumFanS
peed
•
•
•
ThermalProf
ile
•
•
Permet de configurer la
vitesse de ventilateur
minimum requise pour
que le système puisse
fonctionner.
Cette option définit la
valeur de ligne de base
(standard) de la vitesse de
ventilateur et le système
autorise une valeur de
vitesse de ventilateur plus
faible que cette vitesselà.
Cette valeur est une
valeur de %PWM valeur
pour la vitesse de
ventilateur.
Les valeurs
comprises entre
MFSMinimumLimi
t et
MFSMaximumLimi
t
Permet de spécifier
l’algorithme thermique de
base.
Permet de définir le profil
système, le cas échéant,
pour le comportement
thermique associé au
profil.
Valeurs :
racadm get
system.thermalsettings.MFSM
inimumLimit
Pour vous assurer que la vitesse
minimum du système ne tombe
pas en-dessous de 45 % PWN (45
doit être une valeur comprise entre
MFSMinimumLimit et
MFSMaximumLimit) :
racadm set
Lorsque la
commande « get » system.thermalsettings.Mini
indique une valeur mumFanSpeed 45
255, cela signifie
que le décalage
configuré par
l’utilisateur n’est
pas appliqué.
•
•
•
0:
automatique
1:
performances
optimales
2:
alimentation
minimum
Pour afficher le paramètre de profil
thermique existant :
racadm get
system.thermalsettings.Ther
malProfile
Pour définir le profil thermique sur
Performances maximales :
racadm set
system.thermalsettings.Ther
malProfile 1
ThirdPartyP
CIFanRespon
se
•
•
•
70
Valeurs :
Contournements
thermiques pour les
• 0 - Activé
cartes PCI tierces.
• 1 - Désactivé
Vous permet de
désactiver ou d'activer la
REMARQUE :
réponse des ventilateurs
La valeur par
système par défaut pour
les cartes PCI tierces.
défaut est 0.
Vous pouvez confirmer la
présence d'une carte PCI
tierce en affichant l'ID de
message PCI3018 dans le
journal du Lifecycle
Controller.
Pour désactiver toute réponse
concernant la vitesse de ventilateur
par défaut définie pour une carte
PCI tierce : racadm set
system.thermalsettings.Thir
dPartyPCIFanResponse 1
Modification des paramètres thermiques à l'aide de l'utilitaire de paramètres d'iDRAC
Pour modifier les paramètres thermiques :
1.
Dans l'utilitaire de configuration d'iDRAC, accédez à Thermique
La page Paramètres thermiques iDRAC s'affiche.
2.
Paramétrez les options suivantes :
•
Profil thermique
•
Limite de température maximale d’évacuation
•
Décalage de la vitesse du ventilateur
•
Vitesse minimum du ventilateur
Pour plus d’informations sur les champs, voir Modification des paramètres thermiques à l’aide de
l’interface Web.
Les paramètres sont persistants, ce qui signifie qu’une fois qu’ils ont été définis et appliqués, ils
n'adoptent pas automatiquement la configuration par défaut lors de la réinitialisation du système,
cycle d’alimentation, iDRAC ou des mises à jour de BIOS. Certains serveurs Dell peuvent ou non
prendre en charge une partie ou l’ensemble de ces options de refroidissement personnalisées par
l'utilisateur. Si les options ne sont pas prises en charge, elles ne s’affichent pas ou vous ne pouvez pas
fournir une valeur personnalisée.
3.
Cliquez successivement sur Retour, Terminer et Oui.
Les paramètres thermiques sont définis.
Configuration des navigateurs Web pris en charge
iDRAC est pris en charge sur les navigateurs Web suivants : Internet Explorer, Mozilla Firefox, Google
Chrome et Safari. Pour en savoir plus sur les versions, voir les Notes de mise à jour disponibles à l'adresse
dell.com/idracmanuals.
Si vous vous connectez à l'interface Web iDRAC depuis une station de gestion qui se connecte à Internet
via un serveur proxy, vous devez configurer le navigateur Web pour accéder à Internet depuis ce serveur.
Cette section fournit des informations sur la configuration d'Internet Explorer.
Pour configurer la navigateur Web Internet Explorer :
1.
Configurez IE sur Exécuter en tant qu'administrateur.
2.
Dans le navigateur Web, accédez à Outils → Options Internet → Sécurité → Réseau local.
3.
Cliquez sur Personnalisé le niveau, sélectionnez Moyen bas, puis cliquez surRéinitialiser. Cliquez sur
OK pour confirmer. Cliquez sur Personnaliser le niveau pour ouvrir la boîte de dialogue.
4.
Accédez à la section Contrôles ActiveX et plug-ins et définissez ce qui suit :
REMARQUE : Les paramètres dans l'état Moyen bas dépendent de la version d'IE version.
•
Demande automatique de confirmation pour les contrôles ActiveX : Activé
•
Comportements de fichiers binaires et des scripts : Activé
•
Télécharger les contrôles ActiveX signés : Demander
•
Contrôles d'initialisation et de script ActiveX non marqués comme sécurisés pour l'écriture de
scripts : Demander
•
Exécuter les contrôles ActiveX et les plug-ins : Activé
71
•
Contrôles ActiveX reconnus sûrs pour l'écriture de scripts : Activé
Téléchargements :
•
Demander confirmation pour les téléchargements de fichiers : Activé
•
Téléchargement de fichiers : Activé
•
Téléchargement de polices : Activé
Sous Divers :
•
Autoriser l'actualisation des métafichiers : Activé
•
Autoriser les scripts de contrôle du navigateur Web Internet Explorer : Activé
•
Autoriser les fenêtres initiées par des scripts sans contraintes de taille ou de position : Activé
•
Ne pas demander la sélection d'un certificat client lorsqu'il n'existe qu'un seul certificat ou aucun :
Activé
•
Lancement des programmes et des fichiers dans un IFRAME : Activé
•
Ouvrir les fichiers en fonction de leur contenu, pas de leur extension de fichier : Activé
•
Permissions du canal du logiciel : Sécurité basse
•
Soumettre les données de formulaire non codées : Activé
•
Utiliser le bloqueur de fenêtres publicitaires : Désactivé
Sous Script :
•
Script actif : Activé
•
Autoriser les opérations de collage via un script : Activé
•
Script des applets Java : Activé
5.
Accédez à Outils → Options Internet → Avancé.
6.
Sous Navigation :
•
Toujours envoyer des URL en tant que UTF-8 : sélectionné
•
Désactiver le débogage des scripts (Internet Explorer) : sélectionné
•
Désactiver le débogage des scripts (autres applications) : sélectionné
•
Afficher une notification de chaque erreur de script : désélectionné
•
Activer l'installation sur demande (autres applications) : sélectionné
•
Autoriser les transitions entre les pages : sélectionné
•
Activer les extensions tierce partie du navigateur : sélectionné
•
Réutiliser les fenêtres pour lancer des raccourcis : désélectionné
Sous Paramètres HTTP 1.1 :
•
Utiliser HTTP 1.1 : sélectionné
•
Utiliser HTTP 1.1 avec une connexion par proxy : sélectionné
Sous Java (Sun) :
•
Utiliser JRE 1.6.x_yz : sélectionné (facultatif ; la version peut être différente)
Sous Multimédia :
72
•
Autoriser le redimensionnement automatique de l'image : sélectionné
•
Lire les animations dans les pages Web : sélectionné
•
Lire les vidéos dans les pages Web : sélectionné
•
Afficher les images : sélectionné
Sous Sécurité :
•
Vérifier la révocation des certificats de l'éditeur : désélectionné
•
Vérifier les signatures des programmes téléchargés : sélectionné
•
Utiliser SSL 2.0 : désélectionné
•
Utiliser SSL 3.0 : sélectionné
•
Utiliser TLS 1.0 : sélectionné
•
Avertir sur les certificats de site invalides : sélectionné
•
Avertir en cas de changement entre mode sécurisé et non sécurisé : sélectionné
•
Avertir en cas de redirection de la soumission des formulaires : sélectionné
REMARQUE : Pour modifier les paramètres, il est recommandé de connaître et de comprendre
les conséquences. Par exemple, si vous bloquez les fenêtres contextuelles, des parties de
l'interface Web iDRAC peuvent ne pas fonctionner correctement.
7.
Cliquez sur Appliquer, puis sur OK.
8.
Cliquez sur l'onglet Connexions.
9.
Sous Paramètres du réseau local (LAN), cliquez sur Paramètres du LAN.
10. Si vous utilisez IE9 et l’adresse IPv6 pour accéder à iDRAC, désactivez l’option Utiliser un script de
configuration automatique .
11. Si la case Utiliser un serveur proxy est cochée, cochez la case Ne pas utiliser de serveur proxy pour
les adresses locales.
12. Cliquez deux fois sur OK.
13. Fermez et redémarrez le navigateur pour vous assurer que toutes les modifications sont effectives.
REMARQUE : Lorsque vous vous connectez à l’interface Web d’iDRAC à l’aide d’Internet
Explorer 9.x, parfois le contenu de certaines pages ne s'affiche pas correctement. Pour
résoudre ce problème, appuyez sur la touche <F12>. Dans la fenêtre Dépannage d'Internet
Explorer 9, sélectionnez Internet Explorer 7 comme Mode de document. Le navigateur est
actualisé et la page Connexion à iDRAC s’affiche.
Concepts connexes
Affichage des versions localisées de l'interface Web
Tâches connexes
Ajout d'iDRAC à la liste des domaines de confiance
Désactivation de la fonction de liste blanche dans Firefox
Ajout d'iDRAC à la liste des domaines de confiance
Lorsque vous accédez à l'interface Web d'iDRAC, un message vous invite à ajouter l'adresse IP d'iDRAC à
la liste des domaines de confiance si l'adresse IP n'y figure pas. Une fois l'opération terminée, cliquez sur
Rafraîchir ou lancez le navigateur Web afin d'établir une connexion à l'interface Web iDRAC.
Sur certains systèmes d'exploitation, il est possible qu'Internet Explorer (IE) 8 ne demande pas d'ajouter
l'adresse IP d'iDRAC à la liste des domaines de confiance si elle ne figure pas dans la liste.
REMARQUE : Lors de la connexion à l'interface Web d'iDRAC avec un certificat que le navigateur
n'accepte pas, l'avertissement d'erreur de certificat du navigateur peut s'afficher une seconde fois
après acceptation du premier avertissement. Il s'agit d'une procédure de sécurité normale.
73
Pour ajouter l'adresse IP d'iDRAC à la liste des domaines de confiance dans IE8, procédez comme suit :
1.
Sélectionnez Outils → Options Internet → Sécurité → Site de confiance → Sites.
2.
Entrez l'adresse IP d'iDRAC dans Ajouter ce site Web à la zone.
3.
Cliquez successivement sur Ajouter, OK et Fermer.
4.
Cliquez sur OK, puis actualisez votre navigateur.
Désactivation de la fonction de liste blanche dans Firefox
Firefox dispose d'une fonction de sécurité appelée « Liste blanche » qui requiert l'autorisation de
l'utilisateur pour installer les plug-ins de chaque site qui héberge un plug-in. Si la fonction est activée, elle
vous oblige à installer un visualiseur de console virtuelle pour chaque iDRAC que vous visitez, même si les
versions de visualiseur sont identiques.
Pour désactiver la fonction de liste blanche et éviter l'installation inutile de plug-ins, procédez comme
suit :
1.
Ouvrez une fenêtre de navigateur Web Firefox.
2.
Dans le champ d'adresse, entrez about:config et appuyez sur <Entrée>.
3.
Dans la colonne Nom de préférence recherchez xpinstall.whitelist.required et cliquez deux fois
dessus.
Les valeurs des champs Nom de préférence, État, Type et Valeur sont mises en gras. La valeur État
est remplacée par l'utilisateur défini et l'entrée Valeur est remplacée par false.
4.
Dans la colonne de Nom de préférence, recherchez xpinstall.enabled.
Vérifiez que Valeur est définie sur vrai. Si tel n'est pas le cas, cliquez deux fois sur xpinstall.enabled
pour affecter à Valeur la valeur vrai.
Affichage des versions localisées de l'interface Web
L'interface Web d'iDRAC est disponible dans les langues suivantes :
•
Anglais (en-us)
•
Français (fr)
•
Allemand (de)
•
Espagnol (es)
•
Japonais (ja)
•
Chinois simplifié (zh-cn)
Les identificateurs ISO entre parenthèses indiquent les variantes des langues. Pour certaines langues, il est
nécessaire de redimensionner la fenêtre du navigateur en utilisant 1 024 pixels de largeur pour pouvoir
afficher toutes les fonctions.
L'interface Web d'iDRAC fonctionne avec les claviers localisés pour les variantes de langues prises en
charge. Certaines fonctions de l'interface Web d'iDRAC, telles que la console virtuelle, peuvent nécessiter
l'exécution d'étapes supplémentaires pour accéder à certaines fonctions ou lettres. Les autres claviers ne
sont pas pris en charge et peuvent générer des problèmes imprévus.
REMARQUE : Consultez la documentation du navigateur Web pour savoir comment configurer ou
définir différentes langues et afficher les versions localisées de l'interface Web d'iDRAC.
74
Mise à jour du micrologiciel de périphérique
Avec iDRAC, vous pouvez mettre à jour les micrologiciels d'iDRAC, du BIOS et des périphériques pris en
charge via la mise à jour Lifecycle Controller, tels que :
•
Lifecycle Controller
•
Diagnostics
•
Pack de pilotes de système d'exploitation
•
Carte d'interface réseau (NIC)
•
Contrôleur RAID
•
Unité d'alimentation (PSU)
•
Lecteurs SSD (Solid State Drives) PCIe
•
Disques durs SAS
Vous devez mettre à jour le micrologiciel requis vers iDRAC. Une fois le téléversement terminé, la version
du micrologiciel actuellement installée sur le périphérique et la version en cours d'application sont
affichées. Si la version du micrologiciel en cours d'application est non valide, un message d'erreur
s'affiche. Les mises à jour qui ne nécessitent pas un redémarrage du système prennent effet
immédiatement. Les mises à jour qui nécessitent un redémarrage du système sont étagées et prévues
pour s'exécuter au prochain démarrage du système. Seul un redémarrage du système est requis pour
effectuer toutes les mises à jour.
Une fois le micrologiciel mis à jour, la page Inventaire du système affiche la version du micrologiciel mis
à jour et les journaux sont enregistrés.
Les types de fichiers d'image micrologiciel sont les suivants :
•
.exe — Dell Update Package (DUP) à base Windows
•
.d7 : contient les micrologiciels d'iDRAC et du Lifecycle Controller.
Pour les fichiers ayant une extension .exe, vous devez disposer de privilèges de contrôle du système. La
fonctionnalité de mise à jour à distance du micrologiciel et le Lifecycle Controller doivent être activés.
Pour les fichiers ayant une extension .d7, vous devez disposer de privilèges de configuration.
REMARQUE : Vous pouvez effectuer une mise à niveau directe vers la version de micrologiciel
2.10.10.10 depuis 2.xx.xx.xx sur un serveur PowerEdge de 13e génération et de 1.5x0.5x ou 1.6x0.6x
sur un serveur PowerEdge de 12e génération.
REMARQUE : Après la mise à niveau du micrologiciel iDRAC, il se peut que vous constatiez un écart
entre l’horodatage affiché dans le journal du Lifecycle Controller jusqu’à ce que l’heure de l’iDRAC
soit réinitialisée à l’aide du protocole NTP. Le journal Lifecycle affiche l’heure BIOS jusqu’à ce que
l’heure de l’iDRAC soit réinitialisée.
Vous pouvez effectuer les mises à jour du micrologiciel à l'aide des méthodes suivantes :
•
À l'aide du fichier d'image micrologiciel présent sur le système local ou le partage réseau.
•
En vous connectant au site FTP, TFTP ou HTTP ou à un espace de stockage réseau qui contient un
catalogue des mises à jour disponibles. Vous pouvez créer des espaces de stockage personnalisés à
l'aide du Dell Repository Manager (Gestionnaire d'espaces de stockage). Pour en savoir plus, voir le
75
Repository Manager User's Guide (Guide d'utilisation de Repository Manager). L'iDRAC fournit
automatiquement une différence entre le BIOS et le micrologiciel installé sur le serveur et
l'emplacement de l'espace de stockage ou le site FTP. Toutes les mises à jour applicables contenues
dans l'espace de stockage s'appliquent au système. Cette fonction est disponible avec la licence
iDRAC Enterprise.
•
Planifiez les mises à jour automatiques récurrentes du micrologiciel à l'aide du fichier catalogue du
site FTP ou de l'emplacement de l'espace de stockage réseau.
Le tableau suivant indique si un redémarrage système est nécessaire ou non lors de la mise à jour du
micrologiciel pour un composant spécifique.
REMARQUE : Lorsque plusieurs mises à jour de micrologiciel sont appliquées par le biais de
méthodes hors bande, les mises à jour sont classées de la manière la plus efficace possible pour
éviter les redémarrages du système.
Tableau 7. Mise à jour du micrologiciel – Composants pris en charge
Nom de composant Restauration du
Hors bande :
micrologiciel prise redémarrage du
en charge ? (Oui ou système requis ?
Non)
Intrabande :
redémarrage du
système requis ?
Interface
utilisateur
graphique de
Lifecycle
Controller :
redémarrage
requis ?
Diagnostics
Non
Non
Non
Non
Pack de pilotes du
système
d'exploitation
Non
Non
Non
Non
Lifecycle Controller
Non
Non
Non
Oui
BIOS
Oui
Oui
Oui
Oui
Contrôleur RAID
Oui
Oui
Oui
Oui
Fonds de panier
Oui
Oui
Oui
Oui
Enceintes
Oui
Oui
Non
Oui
Carte réseau
Oui
Oui
Oui
Oui
iDRAC
Oui
** Non
*Non
*Non
Bloc d’alimentation
Oui
Oui
Oui
Oui
CPLD
Non
Oui
Oui
Oui
Cartes FC
Oui
Oui
Oui
Oui
SSD PCIe
Non
Non
Non
Non
Disques durs SAS
Non
Oui
Oui
Non
*Indique que même si un redémarrage du système n'est pas nécessaire, l'iDRAC doit être redémarré pour
appliquer les mises à jour. Les communications et la surveillance d'iDRAC peuvent être temporairement
interrompues.
76
** Lorsque l'iDRAC est mis à jour à partir de la version 1.30.30 ou ultérieure, un redémarrage du système
n'est pas nécessaire. Cependant, pour les versions de micrologiciel antérieures à l'iDRAC 1.30.30, un
redémarrage du système est nécessaire lorsque l'application se fait à l'aide d'interfaces hors bande.
Concepts connexes
Téléchargement du micrologiciel de périphérique
Tâches connexes
Mise à jour du micrologiciel d'un seul périphérique
Mise à jour du micrologiciel via l'espace de stockage
Mise à jour du micrologiciel à l'aide de FTP
Mise à jour du micrologiciel de périphérique à l'aide de TFTP
Mise à jour du micrologiciel de périphérique à l'aide de HTTP
Mise à jour du micrologiciel de périphérique à l'aide de RACADM
Planification des mises à jour automatiques du micrologiciel
Mise à jour du micrologiciel à l'aide de l'interface Web CMC
Mise à jour du micrologiciel à l'aide de DUP
Mise à jour du micrologiciel à l'aide de l'interface RACADM
Mise à jour du micrologiciel à l'aide des Lifecycle Controller Remote Services
Téléchargement du micrologiciel de périphérique
Le format de fichier image que vous téléchargez dépend du mode de mise à jour :
•
Interface Web d'iDRAC : téléchargez l'image binaire stockée dans une archive à extraction
automatique. Le fichier image par défaut du micrologiciel est firmimg.d7.
REMARQUE : Le même format de fichier est utilisé pour récupérer iDRAC à l'aide de l'interface
Web CMC.
•
Système géré : téléchargez le DUP (Dell Update Package) spécifique du système d'exploitation. Les
extensions de fichier sont .bin pour les systèmes d'exploitation Linux et .exe pour les systèmes
d'exploitation Windows.
•
Lifecycle Controller : téléchargez le dernier fichier de catalogue et les derniers DUP et utilisez la
fonction Mise à jour de plateforme dans le Lifecycle Controller pour mettre à jour le micrologiciel du
périphérique. Pour plus d'informations sur la mise à jour de plateforme, voir le Lifecycle Controller
User’s Guide (Guide d'utilisation du Lifecycle Controller) disponible à l'adresse dell.com/
idracmanuals.
Mise à niveau du micrologiciel à l'aide de l'interface Web d'iDRAC
Vous pouvez mettre à jour le micrologiciel du périphérique à l'aide des images de micrologiciel
disponibles sur le système local, à partir d'un espace de stockage sur un partage réseau (CIFS ou NFS) ou
à partir d'un serveur FTP.
Mise à jour du micrologiciel d'un seul périphérique
Avant de mettre à jour le micrologiciel à l'aide du procédé de mise à jour pour un seul périphérique,
assurez-vous que vous avez téléchargé l'image du micrologiciel vers un emplacement du système local.
REMARQUE : Assurez-vous que le nom de fichier des DUP de composant unique ne comprend pas
d'espace.
Pour mettre à jour le micrologiciel de périphérique à l'aide de l'interface Web iDRAC :
1.
Allez sous Présentation générale → Paramètres iDRAC → Mise à jour et restauration.
77
La page Mise à jour de micrologiciel s'affiche.
2.
Sur l'onglet Mise à jour , sélectionnez Local comme emplacement des fichiers.
3.
Cliquez sur Parcourir, sélectionnez le fichier image du micrologiciel pour le composant requis, puis
cliquez sur Téléverser.
4.
Une fois le téléversement terminé, la section Détails de la mise à jour affiche chaque fichier de
micrologiciel téléversé sur iDRAC et son état.
Si le fichier image du micrologiciel est valide et a été téléversé avec succès, la colonne Contenu
affiche une
icône à côté du nom du fichier image du micrologiciel. Développez le nom pour
afficher le Nom du périphérique et les informations du micrologiciel Actuelles et Disponibles.
5.
Sélectionnez le micrologiciel à mettre à jour, puis cliquez sur l'une des options suivantes :
•
Pour les images de micrologiciel qui n'exigent pas de redémarrage du système hôte, cliquez sur
Installer (par exemple, le fichier micrologiciel iDRAC).
•
Pour les images de micrologiciel qui nécessitent un redémarrage du système hôte, cliquez sur
Installer et redémarrer ou Installer au prochain redémarrage.
•
Pour annuler la mise à jour du micrologiciel, cliquez sur Annuler.
Lorsque vous cliquez sur Installer Installer et redémarrer ou Installer au prochain redémarrage, le
message Updating Job Queue (Mise à jour de la file d'attente des tâches) s'affiche.
6.
Cliquez sur File d'attente des tâches pour afficher la page File d'attente des tâches, laquelle vous
permet d'afficher et de gérer les mises à jour de micrologiciel étagées ou de cliquer sur OK pour
actualiser la page et voir l'état de la mise à jour du micrologiciel.
REMARQUE : Si vous naviguez vers une autre page sans confirmer les mises à jour, un message
d'erreur s'affiche et tout le contenu téléversé est perdu.
Concepts connexes
Mise à jour du micrologiciel de périphérique
Affichage et gestion des mises à jour planifiées
Téléchargement du micrologiciel de périphérique
Mise à jour du micrologiciel via l'espace de stockage
Vous pouvez effectuer plusieurs mises à jour de micrologiciel en spécifiant un partage de réseau
contenant un espace de stockage valide de progiciels DUP et un catalogue décrivant les progiciels DUP
disponibles. Lorsque iDRAC se connecte à l'emplacement du partage réseau et vérifie si des mises à jour
sont disponibles, un rapport de comparaison est généré qui répertorie toutes les mises à jour disponibles.
Vous pouvez ensuite sélectionner et appliquer les mises à jour requises contenues dans l'espace de
stockage du système.
Avant d'effectuer une mise à jour à l'aide de l'espace de stockage, assurez-vous que :
•
Un espace de stockage contenant des progiciels de mise à jour (DUP) basés sur Windows et un fichier
de catalogue sont créés dans le partage réseau (CIFS ou NFS). Si un fichier de catalogue défini par
l'utilisateur n'est pas disponible, Catalog.xml est utilisé par défaut.
•
Le Lifecycle Controller est activé.
•
Vous disposez du privilège de contrôle du serveur pour mettre à jour le micrologiciel pour les
périphériques autres que l'iDRAC.
Pour mettre à jour le micrologiciel du périphérique à l'aide d'un espace de stockage :
1.
78
Dans l'interface Web iDRAC, allez à Présentation → Paramètres iDRAC → Mise à jour et
restauration .
La page Mise à jour de micrologiciel s'affiche.
2.
Sur l'onglet Mise à jour, sélectionnez Partage réseau comme emplacement des fichiers.
3.
Dans la section Emplacement du catalogue, entrez les détails de paramétrage du réseau.
Lorsque vous indiquez les paramètres de partage du réseau, il est conseillé d’éviter l’utilisation des
caractères spéciaux dans le nom d’utilisateur et mot de passe ou de crypter en pourcentage les
caractères spéciaux.
Pour plus d'informations sur les champs, voir l'Aide en ligne d'iDRAC.
4.
Cliquez sur Vérifier les mises à jour.
La section Détails de la mise à jour affiche un rapport de comparaison montrant les versions
actuelles du micrologiciel et les versions de micrologiciel disponibles dans l'espace de stockage.
REMARQUE : Toutes les mises à jour de l'espace de stockage qui ne peuvent pas être
appliquées au système ou au matériel installé ou non prises en charge ne sont pas incluses
dans le rapport de comparaison.
5.
Sélectionnez les mises à jour requises et effectuez l'une des opérations suivantes :
•
Pour les images de micrologiciel qui ne nécessitent pas un redémarrage du système hôte, cliquez
sur Installer (par exemple, le fichier micrologiciel .d7).
•
Pour les images de micrologiciel qui nécessitent un redémarrage du système hôte, cliquez sur
Installer et redémarrer ou Installer au prochain redémarrage.
•
Pour annuler la mise à jour du micrologiciel, cliquez sur Annuler.
Lorsque vous cliquez sur Installer Installer et redémarrer ou Installer au prochain redémarrage, le
message Updating Job Queue (Mise à jour de la file d'attente des tâches) s'affiche.
6.
Cliquez sur File d'attente des tâches pour afficher la page File d'attente des tâches, laquelle vous
permet d'afficher et de gérer les mises à jour de micrologiciel étagées ou de cliquer sur OK pour
actualiser la page et voir l'état de la mise à jour du micrologiciel.
Concepts connexes
Mise à jour du micrologiciel de périphérique
Affichage et gestion des mises à jour planifiées
Téléchargement du micrologiciel de périphérique
Planification des mises à jour automatiques du micrologiciel
Mise à jour du micrologiciel à l'aide de FTP
Vous pouvez vous connecter directement au site FTP de Dell ou à n'importe quel autre site FTP à partir
de l'iDRAC pour effectuer les mises à jour des micrologiciels. Vous pouvez utiliser les progiciels de mise à
jour Windows (DUP) et un fichier de catalogue disponibles sur le site FTP au lieu de créer des espaces de
stockage personnalisés.
Avant d'effectuer une mise à jour à l'aide de l'espace de stockage, assurez-vous que :
•
Le Lifecycle Controller est activé.
•
Vous disposez du privilège de contrôle du serveur pour mettre à jour le micrologiciel pour les
périphériques autres que l'iDRAC.
Pour mettre à jour le micrologiciel du périphérique à l'aide de FTP :
1.
Dans l'interface Web iDRAC, allez dans Présentation → Paramètres iDRAC → Mise à jour et
restauration .
La page Mise à jour de micrologiciel s'affiche.
2.
Sur l'onglet Mise à jour , choisissez FTP comme emplacement des fichiers.
79
3.
Dans la section Paramètres du serveur FTP, entrez les détails FTP.
Pour plus d'informations sur les champs, voir l'Aide en ligne d'iDRAC.
4.
Cliquez sur Vérifier les mises à jour.
5.
Une fois le téléversement terminé, la section Détails de la mise à jour affiche un rapport de
comparaison montrant les versions actuelles du micrologiciel et les versions de micrologiciel
disponibles dans l'espace de stockage.
REMARQUE : Toutes les mises à jour de l'espace de stockage qui ne sont pas applicables au
système ou au matériel installé ou qui ne sont pas prises en charge ne sont pas incluses dans le
rapport de comparaison.
6.
Sélectionnez les mises à jour requises et effectuez l'une des opérations suivantes :
•
Pour les images de micrologiciel qui ne nécessitent pas un redémarrage du système hôte, cliquez
sur Installer (par exemple, le fichier micrologiciel .d7).
•
Pour les images de micrologiciel qui nécessitent un redémarrage du système hôte, cliquez sur
Installer et redémarrer ou Installer au prochain redémarrage.
•
Pour annuler la mise à jour du micrologiciel, cliquez sur Annuler.
Lorsque vous cliquez sur Installer Installer et redémarrer ou Installer au prochain redémarrage, le
message Updating Job Queue (Mise à jour de la file d'attente des tâches) s'affiche.
7.
Cliquez sur File d'attente des tâches pour afficher la page File d'attente des tâches, laquelle vous
permet d'afficher et de gérer les mises à jour de micrologiciel étagées ou de cliquer sur OK pour
actualiser la page et voir l'état de la mise à jour du micrologiciel.
Concepts connexes
Mise à jour du micrologiciel de périphérique
Affichage et gestion des mises à jour planifiées
Téléchargement du micrologiciel de périphérique
Planification des mises à jour automatiques du micrologiciel
Mise à jour du micrologiciel de périphérique à l'aide de TFTP
Vous pouvez vous connecter directement au site TFTP depuis l'iDRAC pour effectuer les mises à jour des
micrologiciels. Vous pouvez utiliser les progiciels de mise à jour Windows (DUP) et un fichier de
catalogue disponibles sur le site TFTP au lieu de créer des espaces de stockage personnalisés.
Avant d’effectuer une mise à jour, assurez-vous que :
•
Le Lifecycle Controller est activé.
•
Vous disposez du privilège de contrôle du serveur pour mettre à jour le micrologiciel pour les
périphériques autres que l'iDRAC.
Pour mettre à jour le micrologiciel du périphérique à l'aide de TFTP :
1.
Dans l'interface Web iDRAC, allez dans Présentation → Paramètres iDRAC → Mise à jour et
restauration .
La page Mise à jour de micrologiciel s'affiche.
2.
Sur l'onglet Mise à jour , choisissez TFTP comme Emplacement des fichiers.
3.
Dans la section Paramètres du serveur TFTP, entrez les détails TFTP.
Pour plus d'informations sur les champs, voir l'Aide en ligne d'iDRAC.
4.
Cliquez sur Vérifier les mises à jour.
5.
Une fois le téléversement terminé, la section Détails de la mise à jour affiche un rapport de
comparaison montrant les versions actuelles du micrologiciel et les versions de micrologiciel
disponibles dans l'espace de stockage.
80
REMARQUE : Toutes les mises à jour de l'espace de stockage qui ne sont pas applicables au
système ou au matériel installé ou qui ne sont pas prises en charge ne sont pas incluses dans le
rapport de comparaison.
6.
Sélectionnez les mises à jour requises et effectuez l'une des opérations suivantes :
•
Pour les images de micrologiciel qui ne nécessitent pas un redémarrage du système hôte, cliquez
sur Installer (par exemple, le fichier micrologiciel .d7).
•
Pour les images de micrologiciel qui nécessitent un redémarrage du système hôte, cliquez sur
Installer et redémarrer ou Installer au prochain redémarrage.
•
Pour annuler la mise à jour du micrologiciel, cliquez sur Annuler.
Lorsque vous cliquez sur Installer Installer et redémarrer ou Installer au prochain redémarrage, le
message Updating Job Queue (Mise à jour de la file d'attente des tâches) s'affiche.
7.
Cliquez sur File d'attente des tâches pour afficher la page File d'attente des tâches, laquelle vous
permet d'afficher et de gérer les mises à jour de micrologiciel étagées ou de cliquer sur OK pour
actualiser la page et voir l'état de la mise à jour du micrologiciel.
Concepts connexes
Téléchargement du micrologiciel de périphérique
Mise à jour du micrologiciel de périphérique
Affichage et gestion des mises à jour planifiées
Téléchargement du micrologiciel de périphérique
Planification des mises à jour automatiques du micrologiciel
Mise à jour du micrologiciel de périphérique à l'aide de HTTP
Vous pouvez vous connecter directement au site HTTP depuis l'iDRAC pour effectuer les mises à jour des
micrologiciels. Vous pouvez utiliser les progiciels de mise à jour Windows (DUP) et un fichier de
catalogue disponibles sur le site HTTP au lieu de créer des espaces de stockage personnalisés.
Avant d'effectuer une mise à jour à l'aide de l'espace de stockage, assurez-vous que :
•
Le Lifecycle Controller est activé.
•
Vous disposez du privilège de contrôle du serveur pour mettre à jour le micrologiciel pour les
périphériques autres que l'iDRAC.
Pour mettre à jour le micrologiciel du périphérique à l'aide de HTTP :
1.
Dans l'interface Web iDRAC, allez à Présentation → Paramètres iDRAC → Mise à jour et
restauration .
La page Mise à jour de micrologiciel s'affiche.
2.
Sur l'onglet Mise à jour , choisissez HTTP comme Emplacement des fichiers.
3.
Dans la section Paramètres du serveur HTTP, entrez les détails HTTP.
Pour plus d'informations sur les champs, voir l'Aide en ligne d'iDRAC.
4.
Cliquez sur Vérifier les mises à jour.
5.
Une fois le téléversement terminé, la section Détails de la mise à jour affiche un rapport de
comparaison montrant les versions actuelles du micrologiciel et les versions de micrologiciel
disponibles dans l'espace de stockage.
REMARQUE : Toutes les mises à jour de l'espace de stockage qui ne sont pas applicables au
système ou au matériel installé ou qui ne sont pas prises en charge ne sont pas incluses dans le
rapport de comparaison.
6.
Sélectionnez les mises à jour requises et effectuez l'une des opérations suivantes :
81
•
Pour les images de micrologiciel qui ne nécessitent pas un redémarrage du système hôte, cliquez
sur Installer (par exemple, le fichier micrologiciel .d7).
•
Pour les images de micrologiciel qui nécessitent un redémarrage du système hôte, cliquez sur
Installer et redémarrer ou Installer au prochain redémarrage.
•
Pour annuler la mise à jour du micrologiciel, cliquez sur Annuler.
Lorsque vous cliquez sur Installer Installer et redémarrer ou Installer au prochain redémarrage, le
message Updating Job Queue (Mise à jour de la file d'attente des tâches) s'affiche.
7.
Cliquez sur File d'attente des tâches pour afficher la page File d'attente des tâches, laquelle vous
permet d'afficher et de gérer les mises à jour de micrologiciel étagées ou de cliquer sur OK pour
actualiser la page et voir l'état de la mise à jour du micrologiciel.
Entrez les tâches que l'utilisateur doit réaliser après la tâche actuelle (facultatif).
Concepts connexes
Téléchargement du micrologiciel de périphérique
Mise à jour du micrologiciel de périphérique
Affichage et gestion des mises à jour planifiées
Téléchargement du micrologiciel de périphérique
Planification des mises à jour automatiques du micrologiciel
Mise à jour du micrologiciel de périphérique à l'aide de RACADM
Pour mettre à jour le micrologiciel des périphériques à l'aide de RACADM, utilisez la sous-commande
update. Pour en savoir plus, voir le RACADM Reference Guide for iDRAC and CMC (Guide de référence
RACADM d'iDRAC et CMC) disponible à l'adresse dell.com/idracmanuals.
Exemples :
•
Pour générer un rapport de comparaison à l'aide d'un espace de stockage de mise à jour :
racadm update –f catalog.xml –l //192.168.1.1 –u test –p passwd -verifycatalog
•
Pour exécuter toutes les mises à jour applicables à partir d'un espace de stockage de mise à jour en
utilisant myfile.xml sous la forme d'un fichier de catalogue et effectuer un redémarrage normal :
racadm update –f “myfile.xml” –b “graceful” –l //192.168.1.1 –u test –p
passwd
•
Pour exécuter toutes les mises à jour applicables à partir d'un espace de stockage de mise à jour FTP à
l'aide de Catalog.xml sous la forme d'un fichier de catalogue :
racadm update –f “Catalog.xml” –t FTP –e 192.168.1.20/Repository/Catalog
Planification des mises à jour automatiques du micrologiciel
Vous pouvez créer une planification périodique selon laquelle l'iDRAC vérifie les nouvelles mises à jour
micrologicielles. Au jour et à l'heure planifiés, l'iDRAC se connecte au partage réseau spécifié (CIFS ou
NFS) ou au FTP, vérifie les nouvelles mises à jour et applique ou planifie les mises à jour applicables. Un
fichier journal sur le serveur distant contient des informations sur l'accès au serveur et les mises à jour de
micrologiciel planifiées.
Des mises à jour automatiques sont disponibles uniquement avec la licence iDRAC Enterprise.
Vous pouvez planifier les mises à jour automatiques du micrologiciel à l'aide de l'interface Web d'iDRAC
ou de RACADM.
82
REMARQUE : L'adresse IPv6 n'est pas prise en charge pour programmer les mises à jour
automatiques du micrologiciel.
Concepts connexes
Téléchargement du micrologiciel de périphérique
Mise à jour du micrologiciel de périphérique
Affichage et gestion des mises à jour planifiées
Planification de la mise à jour automatique du micrologiciel via l'interface Web
Pour planifier la mise à jour automatique du micrologiciel à l'aide de l'interface Web :
REMARQUE : Ne créez pas la prochaine survenue d'une mise à jour automatique si elle est déjà
programmée. Cela remplace la tâche planifiée actuelle.
1.
Dans l'interface Web iDRAC, allez dans Présentation → Paramètres iDRAC → Mise à jour et
restauration .
2.
Cliquez sur l'onglet Mise à jour automatique.
3.
Sélectionnez l' option de sélection de la mise à jour automatique.
4.
Sélectionnez l'une ou l'autre des options suivantes pour indiquer si le redémarrage d'un système est
requis après la préparation des mises à jour :
• Planifier des mises à jour : effectuez des mises à jour de micrologiciel sans redémarrer le serveur.
• Planifier des mises à jour et redémarrer le serveur : permet de redémarrer le serveur après la
programmation des mises à jour de micrologiciel.
Sélectionnez un des éléments suivants pour spécifier l'emplacement des images du micrologiciel :
• Réseau : utilisez le fichier de catalogue depuis un partage réseau (CIFS ou NFS). Saisissez les
détails de l'emplacement du partage réseau.
La page Mise à jour de micrologiciel s'affiche.
5.
6.
REMARQUE : Lorsque vous indiquez les paramètres de partage du réseau, il est conseillé
d’éviter l’utilisation des caractères spéciaux dans le nom d’utilisateur et mot de passe ou de
crypter en pourcentage les caractères spéciaux.
• FTP - Utilisez le fichier de catalogue à partir du site FTP. Saisissez les détails du site FTP.
En fonction de la sélection à l'étape 5, entrez les paramètres réseau ou les paramètres FTP.
Pour plus d'informations sur les champs, voir l'Aide en ligne d'iDRAC.
7.
Dans la section Mise à jour de la fenêtre de planification , spécifiez l'heure de début de la mise à jour
de micrologiciel et la fréquence des mises à jour (tous les jours, toutes les semaines ou tous les
mois).
Pour plus d'informations sur les champs, voir l'Aide en ligne d'iDRAC.
8.
Cliquez sur Planifier la mise à jour.
La prochaine tâche planifiée est créée dans la file d'attente des tâches. Cinq minutes après le début
de la première instance des tâches récurrentes, la tâche de la prochaine période est créée.
Planification de la mise à jour automatique du micrologiciel à l'aide de RACADM
Pour planifier automatiquement la mise à jour de micrologiciel, utilisez les commandes suivantes :
•
•
•
Pour activer la mise à jour automatique du micrologiciel :
racadm set lifecycleController.lcattributes.AutoUpdate.Enable 1
Pour afficher l'état de la mise à jour automatique du micrologiciel :
racadm get lifecycleController.lcattributes.AutoUpdate
Pour planifier l'heure de début et la fréquence de la mise à jour de micrologiciel :
racadm AutoUpdateScheduler create -u username –p password –l <location> [-f
catalogfilename -pu <proxyuser> -pp<proxypassword> -po <proxy port> -pt
83
<proxytype>] -time < hh:mm> [-dom < 1 – 28,L,’*’> -wom <1-4,L,’*’> -dow <sunsat,’*’>] -rp <1-366> -a <applyserverReboot (1-enabled | 0-disabled)>
Par exemple :
– Pour mettre à jour automatiquement le micrologiciel à l'aide d'un partage CIFS :
racadm AutoUpdateScheduler create -u admin -p pwd -l //1.2.3.4/CIFS-share
–f cat.xml -time 14:30 -wom 1 -dow sun -rp 5 -a 1
– Pour mettre à jour automatiquement le micrologiciel à l'aide de FTP :
racadm AutoUpdateScheduler create -u admin -p pwd -l ftp.mytest.com -pu
puser –pp puser –po 8080 –pt http –f cat.xml -time 14:30 -wom 1 -dow sun rp 5 -a 1
•
Pour afficher le calendrier de mise à jour du micrologiciel en cours :
racadm AutoUpdateScheduler view
•
Pour désactiver la mise à jour automatique du micrologiciel :
racadm set lifecycleController.lcattributes.AutoUpdate.Enable 0
•
Pour effacer les détails de planification :
racadm AutoUpdateScheduler clear
Mise à jour du micrologiciel à l'aide de l'interface Web CMC
Vous pouvez mettre à jour le micrologiciel d'iDRAC des serveurs lames à l'aide de l'interface Web CMC.
Pour mettre à jour le micrologiciel d'iDRAC en utilisant l'interface de Web CMC :
1.
Ouvrez une session dans l'interface Web CMC.
2.
Allez sous Serveur → Présentation → <nom du serveur>.
La page Condition du serveur s'affiche.
3.
Cliquez sur Lancer l'interface Web iDRAC et Mise à jour du micrologiciel iDRAC.
Concepts connexes
Mise à jour du micrologiciel de périphérique
Téléchargement du micrologiciel de périphérique
Mise à niveau du micrologiciel à l'aide de l'interface Web d'iDRAC
Mise à jour du micrologiciel à l'aide de DUP
Avant de mettre à jour le micrologiciel en utilisant DUP (Dell Update Package) :
•
Installez et activez les pilotes IPMI et du système géré.
•
Activez et démarrez le service WMI (Windows Management Instrumentation) si le système exécute un
système d'exploitation Windows.
REMARQUE : Lors de la mise à jour du micrologiciel iDRAC à l'aide de l'utilitaire DUP sous Linux,
si des messages d'erreur tels que usb 5-2: device descriptor read/64, error -71
s'affichent sur la console, ignorez-les.
•
Si le système est doté d'hyperviseur ESX, pour que le fichier DUP puisse s'exécuter, arrêtez le service
« usbarbitrator » en utilisant la commande service usbarbitrator stop
Pour mettre à jour iDRAC à l'aide de DUP :
1.
Téléchargez le fichier DUP en fonction du système d'exploitation installé et exécutez-le sur le
système géré.
2.
Exécutez le fichier DUP.
84
Le micrologiciel est mis à jour. Il n'est pas nécessaire de redémarrer le système à la fin de la mise à
jour.
Mise à jour du micrologiciel à l'aide de l'interface RACADM
Pour effectuer la mise à jour en utilisant l'interface RACADM :
1.
2.
Téléchargez l'image du micrologiciel vers le serveur TFTP ou FTP. Par exemple, C:\downloads
\firmimg.d7
Exécutez la commande RACADM suivante :
TFTP server:
•
Avec la commande fwupdate : racadm -r <iDRAC IP address> -u <username> -p
<password> fwupdate -g -u -a <path>
où chemin d'accès est l'emplacement sur le serveur TFTP où firmimg.d7 est stocké.
•
Avec la commande update : racadm -r <iDRAC IP address> -u <username> -p
<password> update —f <filename>
FTP server:
•
Avec la commande fwupdate : racadm -r <iDRAC IP address> -u <username> -p
<password> fwupdate –f <ftpsrever IP> <ftpserver username> <ftpserver
password> –d <path>
où chemin d'accès est l'emplacement sur le serveur FTP où firmimg.d7 est stocké.
•
Avec la commande update : racadm -r <iDRAC IP address> -u <username> -p
<password> update —f <filename>
Pour plus d'informations, voir la commande fwupdate dans l'iDRAC8 RACADM Command Line
Interface Reference Guide (Guide de référence de l'interface de ligne de commande RACADM
iDRAC8) disponible à l'adresse dell.com/idracmanuals.
Mise à jour du micrologiciel à l'aide des Lifecycle Controller Remote Services
Pour en savoir plus sur la mise à jour du micrologiciel à l'aide des services à distance Lifecycle Controller,
voir le Lifecycle Controller Remote Services Quick Start Guide (Guide de démarrage rapide des services à
distance Lifecycle Controller) disponible à l'adresse dell.com/idracmanuals.
Mise à jour du micrologiciel CMC à partir de l’iDRAC
Dans les châssis PowerEdge FX2/FX2s, vous pouvez mettre à jour le micrologiciel du CMC (Contrôleur de
gestion de châssis) et tout composant pouvant être mis à jour par le CMC et partagé par les serveurs à
partir de l’iDRAC.
Avant d’appliquer la mise à jour, assurez-vous que :
•
Les serveurs ne sont pas autorisés à se mettre sous tension par le CMC.
•
Les châssis avec écran LCD doivent afficher un message indiquant que « la mise à jour est en cours ».
•
Le châssis sans écran LCD doit indiquer la progression de la mise à jour à l’aide du schéma de
clignotement de la LED.
•
Au cours de la mise à jour, les commandes d'alimentation des actions de châssis sont désactivées.
85
Les mises à jour des composants tels que la PSoC (Programmable System-on-Chip) de module d’E/S
exigent que tous les serveurs soient à l’état inactif, la mise à jour est appliquée au cours du prochain cycle
de mise sous tension du châssis.
Paramétrage du CMC pour effectuer la mise à jour du micrologiciel du CMC depuis l’iDRAC
Dans les châssis PowerEdge FX2/FX2s, avant d’effectuer la mise à jour du micrologiciel depuis l’iDRAC
pour le CMC et ses composants partagés, procédez comme suit :
1.
Lancez l'interface Web du CMC
2.
Accédez à Présentation du châssis → Configuration → Généralités.
3.
Depuis le menu déroulant Gestion du châssis en mode serveur, sélectionnez Gérer et surveiller, puis
cliquez sur Appliquer.
Paramétrage d'iDRAC pour effectuer la mise à jour du micrologiciel de CMC
Dans les châssis PowerEdge FX2/FX2s, avant de mettre à jour le micrologiciel de CMC et ses composants
partagés à partir de l’iDRAC, effectuez les paramétrages suivants dans l’iDRAC :
1.
Dans l'interface Web d'iDRAC, accédez à Présentation générale → Paramétrage d'iDRAC → Mise à
jour et restauration → Paramètres
La page Paramètres de mise à jour de Chassis Management Controller s’affiche.
2.
Pour Autoriser les Mises à jour de CMC via le système d’exploitation et le Lifecycle Controller,
sélectionnez Activé pour activer la mise à jour du micrologiciel du CMC à partir de l’iDRAC.
3.
Sous Paramètres CMC actuels, assurez-vous que l’option Chassis Management en mode Serveur
affiche Gérer et surveiller. Vous pouvez la définir dans le CMC.
Affichage et gestion des mises à jour planifiées
Vous pouvez afficher et supprimer les tâches planifiées, notamment les tâches de configuration et de
mise à jour. Il s'agit d'une fonctionnalité sous licence. Toutes les tâches en attente de s'exécuter au
prochain démarrage peuvent être supprimées.
Tâches connexes
Mise à jour du micrologiciel de périphérique
Affichage et gestion des mises à jour intermédiaires à l'aide de l'interface
Web d'iDRAC
Pour afficher une liste des tâches planifiées à l'aide de l'interface Web d'iDRAC, allez sous Présentation →
Serveur → File d'attente des tâches. La page File d'attente des tâches affiche l'état des tâches de la file
d'attente du Lifecycle Controller. Pour en savoir plus sur les champs affichés, voir l'aide en ligne d'iDRAC.
Pour supprimer des tâches, sélectionnez les tâches à supprimer et cliquez sur Supprimer. La page est
actualisée et les tâches sélectionnées sont supprimées de la file d'attente du Lifecycle Controller. Vous
pouvez supprimer toutes les tâches de la file d'attente censées s'exécuter au prochain démarrage. Vous
ne pouvez cependant pas supprimer des tâches actives, c'est-à-dire des tâches dont l'état est En cours
d'exécution ou En cours de téléchargement.
Vous devez disposer des privilèges de contrôle du serveur pour supprimer des tâches.
86
Affichage et gestion des mises à jour intermédiaires à l'aide de RACADM
Pour afficher les mises à jour intermédiaires à l'aide de RACADM, utilisez la sous-commande jobqueue.
Pour en savoir plus, voir l'iDRAC8 RACADM Command Line Interface Reference Guide (Guide de
référence de l'interface de ligne de commande RACADM iDRAC8) disponible à l'adresse dell.com/
idracmanuals.
Restauration du micrologiciel du périphérique
Vous pouvez restaurer le micrologiciel d’iDRAC ou d’un périphérique pris en charge par le Lifecycle
Controller, même si la mise à jour a été précédemment effectuée à l’aide d’une autre interface. Par
exemple, si le micrologiciel a été mis à jour à l’aide de l’interface GUI du Lifecycle Controller, vous pouvez
restaurer le micrologiciel à l’aide de l’interface Web iDRAC. Vous pouvez effectuer la restauration du
micrologiciel pour plusieurs périphériques en un seul démarrage du système.
Sur les serveurs Dell PowerEdge de 13e génération dotés d'un seul micrologiciel iDRAC et Lifecycle
Controller, la restauration du micrologiciel iDRAC restaure également le micrologiciel Lifecycle
Controller. Toutefois, sur un serveur PowerEdge de 12e génération doté du micrologiciel version
2.xx.xx.xx, la restauration du micrologiciel d’iDRAC à une version précédente telle que 1.xx.xx n’annule pas
la version de micrologiciel du Lifecycle Controller. Il est recommandé de restaurer une version antérieure
du Lifecycle Controller après avoir restauré une version antérieure de l’iDRAC.
REMARQUE : Sur un serveur PowerEdge de 12e génération doté de micrologiciel de version
2.10.10.10, vous ne pouvez pas restaurer la version 1.xx.xx du Lifecycle Controller sans restaurer
l'iDRAC. Vous devez revenir d’abord à la version 1.xx.xx. Vous pouvez alors restaurer une version
antérieure du Lifecycle Controller.
Vous pouvez effectuer la mise à jour du micrologiciel sur les composants suivants :
•
iDRAC avec Lifecycle Controller
•
BIOS
•
Carte d'interface réseau (NIC)
•
Unité d'alimentation (PSU)
•
Contrôleur RAID
•
Fond de panier
REMARQUE : Il est impossible d'effectuer une restauration de micrologiciel pour les Diagnostics, les
packs de pilotes et CPLD.
REMARQUE : La version du micrologiciel 1.xx.xx n’est pas prise en charge sur un système
PowerEdge de 13e génération.
Avant de procéder à une restauration du micrologiciel, assurez-vous que :
•
Vous disposez des droits de configuration nécessaires pour restaurer le micrologiciel d'iDRAC.
•
Vous disposez des droits de contrôle du serveur et avez activé le Lifecycle Controller pour la
restauration de micr logiciel d'un périphérique autre que l'iDRAC.
•
Faire passer le mode NIC à Dédié si le mode est défini sur LOM partagé.
Vous pouvez restaurer la version précédente du micrologiciel en utilisant n'importe laquelle des
méthodes suivantes :
87
•
Interface Web iDRAC
•
Interface Web CMC
•
CLI RACADM (iDRAC et CMC)
•
Lifecycle Controller
•
les services à distance Liffecycle Controller.
Tâches connexes
Restauration du micrologiciel à l'aide de l'interface Web d'iDRAC
Restauration du micrologiciel à l'aide de l'interface Web CMC
Restauration du micrologiciel à l'aide de l'interface RACADM
Restauration du micrologiciel à l'aide du Lifecycle Controller
Restauration du micrologiciel à l'aide des services distants Lifecycle Controller
Restauration du micrologiciel à l'aide de l'interface Web d'iDRAC
Pour restaurer un micrologiciel de périphérique :
1.
Dans l'interface Web iDRAC, allez dans Présentation → Paramètres iDRAC → Mise à jour et
restauration → Restauration.
Tous les périphériques pour lesquels vous pouvez restaurer le micrologiel s'affichent dans la page de
Restauration. Vous pouvez afficher le nom du périphérique, les périphériques associés, la version du
micrologiciel actuellement installé, ainsi que la version de restauration du micrologiciel disponible.
2.
Sélectionnez un ou plusieurs périphériques pour lesquels vous voulez restaurer le micrologiciel.
3.
Selon les périphériques sélectionnés, cliquez sur Installer et redémarrer ou Installer au prochain
redémarrage. Si seul l'iDRAC est sélectionné, cliquez sur Installer.
Lorsque vous cliquez sur Installer et redémarrer ou Installer au prochain redémarrage, le message
« Mise à jour de la file d'attente des tâches » s'affiche.
4.
Cliquez sur la file d'attente des tâches.
La page File d'attente des tâches s'affiche, où vous pouvez afficher et gérer les mises à jour du
micrologiciel par étapes.
REMARQUE :
•
Lorsque la restauration est en cours, le processus de restauration continue de s'exécuter en
arrière-plan, même si vous quittez la page.
•
Si vous restaurez les valeurs de configuration par défaut d'iDRAC, l'adresse IP iDRAC
192.168.0.120 est restaurée. Vous pouvez accéder à iDRAC en utilisant cette adresse IP ou
redéfinir l'adresse d'iDRAC en utilisant l'interface locale RACADM ou en appuyant sur F2
(l'interface distance RACADM nécessite un accès réseau).
Un message d'erreur s'affiche si :
•
Vous ne disposez pas des droits de contrôle du serveur pour restaurer des micrologiciels autres
que l' iDRAC ou des privilèges de configuration pour restaurer le micrologiciel d'iDRAC.
•
La restauration de micrologiciel est déjà en cours dans une autre session.
•
Les mises à jour sont prêtes à s'exécuter ou sont déjà en cours.
Le Lifecycle Controller est désactivé ou dans un état de restauration et vous tentez d'effectuer une
restauration du micrologiciel d'un périphérique autre que l'iDRAC. Un message d'avertissement
approprié s'affiche, ainsi que les étapes permettant d'activer Lifecycle Controller.
88
Restauration du micrologiciel à l'aide de l'interface Web CMC
Pour effectuer la restauration en utilisant l'interface Web CMC :
1.
Ouvrez une session dans l'interface Web CMC.
2.
Accédez à Présentation du serveur → <nom du serveur>.
La page Condition du serveur s'affiche.
3.
Cliquez sur Lancer l'iDRAC et effectuez la restauration du micrologiciel du périphérique tel que
mentionné dans la section Restauration du micrologiciel à l'aide de l'interface Web de l'iDRAC.
Restauration du micrologiciel à l'aide de l'interface RACADM
Pour la restauration du micrologiciel du périphérique à l'aide de racadm :
1.
Vérifiez l'état de la restauration et le FQDD à l'aide de la commande swinventory :
racadm swinventory
La Rollback Version du périphérique dont vous voulez restaurer le micrologiciel doit être
Available. De plus, notez le FQDD.
2.
Restauration du micrologiciel du périphérique à l'aide de :
racadm rollback <FQDD>
Pour en savoir plus, voir l'iDRAC8 RACADM Command Line Interface Reference Guide (Guide de
référence de l’interface de ligne de commande RACADM iDRAC8), disponible à l’adresse dell.com/
idracmanuals.
Restauration du micrologiciel à l'aide du Lifecycle Controller
Pour plus d'informations, voir le Lifecycle Controller User’s Guide (Guide d'utilisation du Lifecycle
Controller) disponible à l'adresse dell.com/idracmanuals.
Restauration du micrologiciel à l'aide des services distants Lifecycle
Controller
Pour en savoir plus, voir le Lifecycle Controller Remote Services Quick Start Guide (Guide de démarrage
rapide des services distants du Lifecycle Controller) disponible à l'adresse dell.com/idracmanuals.
Restauration d'iDRAC
iDRAC prend en charge deux images de système d'exploitation pour disposer d'un iDRAC amorçable.
Dans le cas d'un problème catastrophique imprévu où les deux chemins d'amorçage sont perdus :
•
Le chargeur de démarrage iDRAC détecte qu'il n'existe aucune image amorçable.
•
Le voyant d'intégrité et d'identification du système clignote à une fréquence de ~1/2 seconde. (Le
voyant se trouve à l'arrière sur un serveur en rack ou de type tour et à l'avant sur un serveur lame.)
•
Le chargeur de démarrage appelle le logement de la carte SD.
•
Formatez une carte SD avec FAT s'il s'agit d'un système d'exploitation Windows ou avec EXT3 s'il s'agit
d'un système d'exploitation LInux.
•
Copiez firmimg.d7 vers la carte SD.
•
Insérez la carte SD dans le serveur.
89
•
Le chargeur de démarrage détecte la carte SD, active le voyant LED fixe orange, lit firmimg.d7,
reprogramme iDRAC et démarre iDRAC.
Utilisation du serveur TFTP
Vous pouvez utiliser le serveur TFTP (Trivial File Transfer Protocol) pour effectuer une mise à niveau vers
une version ultérieure ou antérieure du micrologiciel iDRAC ou installer des certificats. Il est utilisé dans
les interfaces de ligne de commande SM-CLP et RACADM pour transférer des fichiers vers et depuis
l'iDRAC. Le serveur TFTP doit être accessible à l'aide d'une adresse IP iDRAC ou d'un nom DNS.
REMARQUE : Si vous utilisez l'interface Web iDRAC pour transférer des certificats et mettre à jour le
micrologiciel, un serveur TFTP n'est pas nécessaire.
Vous pouvez utiliser la commande netstat -a sur les systèmes d'exploitation Windows ou Linux pour
déterminer si un serveur TFTP est en cours d'exécution. Le port par défaut pour TFTP est 69. Si le serveur
TFTP n'est pas en cours d'exécution, procédez comme suit :
•
Recherchez un autre ordinateur sur le réseau exécutant un service TFTP.
•
Installez un serveur TFTP sur le système d'exploitation.
Sauvegarde du profil du serveur
Vous pouvez sauvegarder la configuration du système, y compris les images du micrologiciel installé sur
divers composants, tels que le BIOS, RAID, NIC, iDRAC, Lifecycle Controller et les cartes fille réseau (NDC)
et les paramètres de configuration de ces composants. L'opération de sauvegarde inclut également les
données de configuration de disque dur, la carte mère et les pièces remplacées. La sauvegarde crée un
fichier unique, que vous pouvez enregistrer sur une carte SD vFlash ou le partage réseau (CIFS ou NFS).
Vous pouvez également activer et planifier des sauvegardes périodiques du micrologiciel, ainsi que la
configuration du serveur en fonction d'un jour, une semaine ou un mois particulier.
La fonction de sauvegarde est sous licence et disponible avec la licence iDRAC Enterprise.
REMARQUE : Dans les serveurs de 13e génération, cette fonction est activée automatiquement.
Avant d'effectuer une opération de sauvegarde, assurez-vous que :
•
L'option CSIOR (Collect System Inventory On Reboot) est activée. Si la fonction CSIOR est désactivée
et si vous lancez une opération de sauvegarde, le message suivant s'affiche :
System Inventory with iDRAC may be stale,start CSIOR for updated inventory
(L'inventaire du système avec l'iDRAC peut être périmé, démarrez CSIOR pour
obtenir un inventaire à jour)
•
Pour effectuer la sauvegarde sur une carte SD vFlash :
– une carte SD vFlash prise en charge Dell est insérée, activée et initialisée.
– la carte SD vFlash dispose d'un espace suffisant pour stocker le fichier de sauvegarde.
Le fichier de sauvegarde contient des données utilisateur sensibles chiffrées, des informations de
configuration et des images micrologicielles que vous pouvez utiliser pour l'opération de restauration.
Les événements de sauvegarde et de restauration sont enregistrés dans le journal Lifecycle.
Concepts connexes
Planification de la sauvegarde automatique du profil de serveur
90
Importation du profil du serveur
Sauvegarde du profil du serveur à l'aide de l'interface Web iDRAC
Pour sauvegarder le profil du serveur à l'aide de l'interface Web iDRAC :
1.
Accédez à Présentation générale → Paramètres iDRAC → Profil du serveur.
La page Sauvegarde et exportation du profil du serveur s'affiche.
2.
Sélectionnez un des éléments suivants pour enregistrer l'image du fichier de sauvegarde :
•
Réseau pour enregistrer l'image du fichier de sauvegarde sur un partage CIFS ou NFS.
3.
• vFlash pour enregistrer le fichier image de sauvegarde sur la carte vFlash.
Saisissez le nom du fichier de sauvegarde et la phrase de passe de chiffrement (facultatif).
4.
Si Réseau est sélectionné comme emplacement du fichier, saisissez les paramètres de réseau.
REMARQUE : Lorsque vous indiquez les paramètres de partage du réseau, il est conseillé
d’éviter l’utilisation des caractères spéciaux dans le nom d’utilisateur et mot de passe ou de
crypter en pourcentage les caractères spéciaux.
Pour plus d'informations sur les champs, voir l'Aide en ligne d'iDRAC.
5.
Cliquez sur Sauvegarder maintenant.
L'opération de sauvegarde est initialisée et vous pouvez afficher l'état sur la page File d'attente des
tâches. Après une opération réussie, le fichier de sauvegarde est créée dans l'emplacement spécifié.
Sauvegarde du profil du serveur à l'aide de RACADM
Pour sauvegarder le profil du serveur à l'aide de RACADM, utilisez la sous-commande systemconfig
backup. Pour en savoir plus, voir l'iDRAC8 RACADM Command Line Interface Reference Guide (Guide de
référence de l'interface de ligne de commande RACADM iDRAC8) disponible à l'adresse dell.com/
idracmanuals.
Planification de la sauvegarde automatique du profil de serveur
Vous pouvez activer et planifier des sauvegardes périodiques du micrologiciel, ainsi que de la
configuration du serveur en fonction d'un jour, d'une semaine ou d'un mois particulier.
Avant de planifier une sauvegarde automatique de profil de serveur, assurez-vous que :
•
Les options Lifecycle Controller et CSIOR (Collect System Inventory On Reboot) sont activées.
•
Network Time Protocol (NTP) est activé de manière à ce que la dérive en temps réel n'ait pas
d'incidence sur la durée d'exécution des tâches planifiées et sur l'heure de création de la prochaine
tâche planifiée.
•
Pour effectuer la sauvegarde sur une carte SD vFlash :
– une carte SD vFlash prise en charge Dell est insérée, activée et initialisée.
– la carte SD vFlash dispose d'un espace suffisant pour stocker le fichier de sauvegarde.
REMARQUE : L'adresse IPv6 n'est pas prise en charge pour la planification de la sauvegarde
automatique du profil de serveur.
Planification de la sauvegarde automatique du profil de serveur via l'interface Web
Pour planifier la sauvegarde automatique du profil de serveur :
1.
Dans l'interface Web d'iDRAC, allez à Présentation → Paramètres iDRAC → Profil du serveur.
91
La page Sauvegarde et exportation du profil du serveur s'affiche.
2.
Cliquez sur l'onglet de sauvegarde automatique .
3.
Sélectionnez l'option Activer la sauvegarde automatique .
4.
Sélectionnez un des éléments suivants pour enregistrer l'image du fichier de sauvegarde :
•
Réseau pour enregistrer l'image du fichier de sauvegarde sur un partage CIFS ou NFS.
5.
• vFlash pour enregistrer le fichier image de sauvegarde sur la carte vFlash.
Saisissez le nom du fichier de sauvegarde et la phrase de passe de chiffrement (facultatif).
6.
Si Réseau est sélectionné comme emplacement du fichier, saisissez les paramètres de réseau.
REMARQUE : Lorsque vous indiquez les paramètres de partage du réseau, il est conseillé
d’éviter l’utilisation des caractères spéciaux dans le nom d’utilisateur et mot de passe ou de
crypter en pourcentage les caractères spéciaux.
Pour plus d'informations sur les champs, voir l'Aide en ligne d'iDRAC.
7.
Dans la section Calendrier de la fenêtre de sauvegarde, spécifiez l'heure de début de l'opération de
sauvegarde et la fréquence de l'opération (tous les jours, toutes les semaines ou tous les mois).
Pour plus d'informations sur les champs, voir l'Aide en ligne d'iDRAC.
8.
Cliquez sur Planifier la sauvegarde.
Une tâche récurrente est représentée dans la file d'attente des tâches avec une date et une heure de
début pour la prochaine sauvegarde programmée. Cinq minutes après le démarrage de la première
instance de la tâche, la tâche de la période de temps suivante est créée. La sauvegarde du profil du
serveur est effectuée à la date et à l'heure spécifiées.
Planification de sauvegarde du profil de serveur à l'aide de RACADM
Pour activer la sauvegarde automatique, utilisez la commande suivante :
racadm set lifecyclecontroller.lcattributes.autobackup Enabled
Pour planifier une opération de sauvegarde de profil de serveur :
racadm systemconfig backup –f <filename> <target> [-n <passphrase>] -time
<hh:mm> -dom <1-28,L,’*’> -dow<*,Sun-Sat> -wom <1-4, L,’*’> -rp <1-366>-mb <Max
Backups>
Pour afficher le calendrier de sauvegarde actuel :
racadm systemconfig getbackupscheduler
Pour désactiver la sauvegarde automatique, utilisez la commande suivante :
racadm set LifeCycleController.lcattributes.autobackup Disabled
Pour effacer le calendrier de sauvegarde :
racadm systemconfig clearbackupscheduler
Pour en savoir plus, voir l'iDRAC8 RACADM Command Line Interface Reference Guide (Guide de
référence de l’interface de ligne de commande RACADM iDRAC8), disponible à l’adresse dell.com/
idracmanuals.
Importation du profil du serveur
Vous pouvez utiliser le fichier image de sauvegarde pour importer (restaurer) la configuration et le micro
logiciel sur le même serveur sans avoir à redémarrer le serveur.
92
Dans les serveurs de 13e génération, cette fonctionnalité automatise l’ensemble du processus de
remplacement de la carte mère. Après le remplacement de la carte mère et la réinstallation de la
mémoire, des disques durs et de tout autre matériel, un écran de démarrage spécial s’affiche. Il contient
une option de restauration de toutes les configurations enregistrées, du numéro de service, des
paramètres de licence et des programmes de diagnostic. L’iDRAC de la nouvelle carte mère lit ces
informations et restaure la configuration enregistrée.
La fonction d'importation s'utilise sans licence.
REMARQUE : Afin que l'opération de restauration réussisse, le numéro de service du système et le
numéro de service du fichier de sauvegarde doivent être identiques. L'opération de restauration
s'applique à tous les composants système identiques présents dans le même emplacement (par
exemple, dans le même logement) - tel que capturé dans le fichier de sauvegarde. Si les
composants sont différents ou ne se trouvent pas au même emplacement, ils ne sont pas modifiés
et les échecs de restauration sont consignés dans le journal Lifecycle.
Avant d'effectuer une opération d'importation, assurez-vous que le Lifecycle Controller est activé. S'il ne
l'est pas et que vous initialisez une opération d'importation, le message suivant s'affiche :
Lifecycle Controller is not enabled, cannot create Configuration job.
Lorsque l'importation est déjà en cours et que vous lancez de nouveau une opération d'importation, le
message d'erreur suivant s'affiche :
Restore is already running
Les événements d'importation sont enregistrés dans le journal Lifecycle.
Tâches connexes
Séquence des opérations de restauration
Importation du profil du serveur à l'aide de l'interface Web iDRAC
Pour importer le profil du serveur à l'aide de l'interface Web iDRAC :
1.
Accédez à Présentation générale → Paramètres iDRAC → Profil de serveur → Importer.
La section Importer le profil de serveur s'affiche.
2.
Sélectionnez un des éléments suivants pour spécifier l'emplacement du fichier de sauvegarde :
•
Réseau
3.
• vFlash
Saisissez le nom du fichier de sauvegarde et la phrase de passe de déchiffrement (facultatif).
4.
Si Réseau est sélectionné comme emplacement du fichier, saisissez les paramètres de réseau.
REMARQUE : Lorsque vous indiquez les paramètres de partage du réseau, il est conseillé
d’éviter l’utilisation des caractères spéciaux dans le nom d’utilisateur et mot de passe ou de
crypter en pourcentage les caractères spéciaux.
Pour plus d'informations sur les champs, voir l'Aide en ligne d'iDRAC.
5.
Sélectionnez l'une des options suivantes pour la configuration des disques virtuels et des données
du disque dur :
•
Conserver : conserve les informations sur le niveau de RAID, le disque virtuel, les attributs de
contrôleur et le disque dur dans le système et restaure l'état du système à un état antérieur à
l'aide du fichier image de sauvegarde.
93
•
6.
Supprimer et remplacer : supprime et remplace les informations sur le niveau de RAID, le disque
virtuel, les attributs de contrôleur et la configuration du disque dur dans le système à l'aide des
données du fichier image de sauvegarde.
Cliquez sur Importer.
L'importation de profil de serveur est lancée.
Importation du profil du serveur à l'aide de RACADM
Pour importer le profil du serveur à l'aide de RACADM, utilisez la commande systemconfig restore. Pour
en savoir plus, voir l'iDRAC8 RACADM Command Line Interface Reference Guide (Guide de référence de
ligne de commande RACADM iDRAC8) disponible à l'adresse dell.com/idracmanuals.
Séquence des opérations de restauration
La séquence des opérations de restauration est la suivante :
1.
Le système hôte s'éteint.
2.
Les informations des fichiers de sauvegarde sont utilisées pour restaurer le Lifecycle Controller.
3.
Le système hôte s'allume.
4.
Le processus de restauration du micrologiciel et de la configuration pour les périphériques est
terminé.
5.
Le système hôte s'éteint.
6.
Le processus de restauration du micrologiciel iDRAC et de la configuration est terminé.
7.
iDRAC redémarre.
8.
Le système hôte restauré s'allume pour fonctionner à nouveau normalement.
Surveillance d'iDRAC à l'aide d'autres outils de gestion de
systèmes
Vous pouvez détecter et surveiller iDRAC à l'aide de Dell Management Console et Dell OpenManage
Essentials. Vous pouvez également utiliser Dell Remote Access Configuration Tool (DRACT) pour détecter
les iDRAC, mettre à jour le micrologiciel et configurer Active Directory. Pour en savoir plus, voir les guides
d'utilisation correspondants.
94
Configuration de l'iDRAC
4
iDRAC permet de configurer les propriétés iDRAC et de définir des utilisateurs et des alertes pour
exécuter les tâches de gestion à distance.
Avant de configurer l'iDRAC, veillez à configurer les paramètres réseau iDRAC et le navigateur pris en
charge et à mettre à jour les licences nécessaires. Pour plus d'informations sur les fonctions utilisables
sous licence dans l'iDRAC, voir Gestion de licences.
Configurez iDRAC en utilisant :
•
Interface Web iDRAC
•
RACADM
•
les services à distance (voir le Guide d'utilisation des services à distance Lifecycle Controller) ;
•
IPMITool (voir le Guide d'utilisation de Baseboard Management Controller Management).
Pour configurer iDRAC :
1.
Connectez-vous à l’iDRAC.
2.
Modifiez les paramètres réseau, si nécessaire.
REMARQUE : Si vous avez défini les paramètres réseau iDRAC en utilisant l'utilitaire de
Configuration d'iDRAC pendant la définition de l'adresse IP iDRAC, ignorez cette étape.
3.
Définissez les interfaces d'accès à iDRAC.
4.
Configurez l'écran du panneau avant.
5.
Définissez l'emplacement du système.
6.
Configurez le fuseau horaire et le protocole NTP (Network Time Protocol - Protocole de temps de
réseau), le cas échéant.
7.
Définissez les modes de communication secondaires suivants avec iDRAC :
•
IPMI ou RAC série
•
IPMI sériel sur LAN
•
IPMI sur le LAN
8.
• Client SSH ou Telnet
Obtenez les certificats nécessaires.
9.
Ajoutez et configurez des utilisateurs iDRAC avec des privilèges.
10. Configurez et activez les alertes par e-mail, les interruptions SNMP ou les alertes IPMI.
11. Définissez la politique de limitation d'alimentation, si nécessaire.
12. Affichez le dernier écran de blocage.
13. Configurez la console virtuelle et média virtuel, si nécessaire.
14. Configurez la carte vFlash, si nécessaire.
15. Définissez le premier périphériques de démarrage, si nécessaire.
16. Définissez la connexion directe entre le SE et iDRAC, le cas échéant.
95
Concepts connexes
Ouverture de session dans iDRAC
Modification des paramètres réseau
Configuration des services
Configuration de l'écran du panneau avant
Définition de l'emplacement du système géré
Configuration du fuseau horaire et NTP
Configuration de la communication iDRAC
Configuration des comptes et des privilèges des utilisateurs
Surveillance et gestion de l'alimentation
Activation du dernier écran de blocage
Configuration et utilisation de la console virtuelle
Gestion de Média Virtuel
Gestion de la carte SD vFlash
Définition du premier périphérique de démarrage
Activation ou désactivation de la connexion directe entre le SE et l'iDRAC
Tâches connexes
Configuration d'iDRAC pour envoyer des alertes
Affichage des informations iDRAC
Vous pouvez afficher les propriétés de base d'iDRAC.
Affichage des informations iDRAC à l'aide de l'interface Web
Dans l'interface Web d'iDRAC, accédez à Présentation → Paramètres iDRAC → Propriétés pour afficher
les informations suivantes associées à iDRAC. Pour plus d'informations sur les propriétés, voir l'Aide en
ligne d'iDRAC.
•
•
•
•
•
•
•
•
Version matérielle et du micrologiciel
Dernière mise à jour du micrologiciel
Heure RAC
Version d'IPMI
Informations de barre de titre de l'interface utilisateur
Paramètres réseau
Paramètres IPv4
Paramètres IPv6
Affichage des informations iDRAC à l'aide de RACADM
Pour afficher les informations iDRAC à l'aide de RACADM, consultez les informations relatives à la souscommande getsysinfo ou get dans l'iDRAC8 RACADM Command Line Interface Reference Guide
(Guide de référence de l'interface de ligne de commande RACADM iDRAC8) disponible à l'adresse
dell.com/idracmanuals.
Modification des paramètres réseau
Après avoir configuré les paramètres réseau iDRAC à l'aide de l'utilitaire de Configuration d'iDRAC, vous
pouvez également modifier les paramètres à l'aide de l'interface Web d'iDRAC, RACADM, Lifecycle
96
Controller, Dell Deployment Toolkit et Server Administrator (après avoir démarré dans le système
d'exploitation). Pour plus d'informations sur les outils et les paramètres de privilèges, voir les guides
d'utilisation correspondants.
Pour pouvoir modifier les paramètres réseau à l'aide de l'interface Web d'iDRAC ou RACADM, vous devez
disposer des privilèges de Configuration.
REMARQUE : La modification des paramètres réseau peut mettre fin aux connexions réseau en
cours à iDRAC.
Modification des paramètres réseau à l'aide de l'interface Web
Pour modifier les paramètres réseau iDRAC :
1.
Dans l'interface Web d'iDRAC, accédez à Présentation → Paramètres iDRAC → Réseau.
2.
Spécifiez les paramètres réseau, paramètres communs, IPv4, IPv6, IPMI et/ou paramètres VLAN,
selon vos besoins, puis cliquez sur Appliquer.
La page Réseau s'affiche.
Si vous sélectionnez Carte réseau auto-dédiée sous Paramètres réseau, lorsque la sélection des
cartes réseau de l'iDRAC est un LOM partagé (1, 2, 3, ou 4) et qu'une liaison est détectée sur la carte
réseau dédiée de l'iDRAC, l'iDRAC modifie sa sélection de cartes réseau pour utiliser la carte réseau
dédiée. Si aucune liaison n'est détectée sur la carte réseau dédiée, l'iDRAC utilise alors le LOM
partagé. Le temps d'arrêt du passage de partagé à dédié est de 5 secondes et le temps d'arrêt de
dédié à partagé est de 30 secondes. Vous pouvez configurer le temps d'arrêt à l'aide de RACADM ou
WS-MAN.
Pour plus d'informations sur les champs, voir l'aide en ligne d'iDRAC.
Modification des paramètres réseau à l'aide de l'interface RACADM
Pour générer la liste des propriétés réseau disponibles, tapez la commande suivante :
REMARQUE : Vous pouvez utiliser les commandes getconfig et config ou les commandes get et set
avec les objets RACADM.
•
Avec la commande getconfig : racadm getconfig -g cfgLanNetworking
•
Avec la commande get : racadm get iDRAC.Nic
Pour utiliser DHCP pour obtenir une adresse IP, utilisez la commande suivante pour écrire l'objet
cfgNicUseDhcp ou DHCPEnable et activer cette fonctionnalité :
•
Avec la commande config : racadm config -g cfgLanNetworking -o cfgNicUseDHCP 1
•
Avec la commande set : racadm set iDRAC.IPv4.DHCPEnable 1
L'exemple suivant montre comment la commande peut être utilisée pour configurer les propriétés réseau
LAN souhaitées :
•
Utilisation de la commande config :
racadm config -g cfgLanNetworking -o cfgNicEnable 1 racadm config -g
cfgLanNetworking -o cfgNicIpAddress 192.168.0.120 racadm config -g
cfgLanNetworking -o cfgNicNetmask 255.255.255.0 racadm config -g
cfgLanNetworking -o cfgNicGateway 192.168.0.120 racadm config -g
97
cfgLanNetworking -o cfgNicUseDHCP 0 racadm config -g cfgLanNetworking -o
cfgDNSServersFromDHCP 0 racadm config -g cfgLanNetworking -o cfgDNSServer1
192.168.0.5 racadm config -g cfgLanNetworking -o cfgDNSServer2 192.168.0.6
racadm config -g cfgLanNetworking -o cfgDNSRegisterRac 1 racadm config -g
cfgLanNetworking -o cfgDNSRacName RAC-EK00002 racadm config -g
cfgLanNetworking -o cfgDNSDomainNameFromDHCP 0 racadm config -g
cfgLanNetworking -o cfgDNSDomainName MYDOMAIN
•
Avec la commande set :
racadm set iDRAC.Nic.Enable 1 racadm set iDRAC.IPv4.Address 192.168.0.120
racadm set iDRAC.IPv4.Netmask 255.255.255.0 racadm set iDRAC.IPv4.Gateway
192.168.0.120 racadm set iDRAC.IPv4.DHCPEnable 0 racadm set
iDRAC.IPv4.DNSFromDHCP 0 racadm set iDRAC.IPv4.DNS1 192.168.0.5 racadm set
iDRAC.IPv4.DNS2 192.168.0.6 racadm set iDRAC.Nic.DNSRegister 1 racadm set
iDRAC.Nic.DNSRacName RAC-EK00002 racadm set iDRAC.Nic.DNSDomainFromDHCP 0
racadm set iDRAC.Nic.DNSDomainName MYDOMAIN
REMARQUE : Si la commande cfgNicEnable ou iDRAC.Nic.Enable est définie sur 0, le LAN iDRAC est
désactivé, même si DHCP est activé.
Configuration du filtrage IP
En complément de l'authentification des utilisateurs, utilisez les options suivantes pour renforcer la
sécurité de l'accès à iDRAC :
•
Le filtrage IP limite la plage d'adresses IP des clients qui accèdent à iDRAC. Il compare l'adresse IP de
la connexion entrante à la plage définie et permet l'accès à iDRAC uniquement depuis une station de
gestion dont l'adresse IP se trouve dans la plage. Toutes les autres demandes de connexion sont
rejetées.
•
Lorsque plusieurs échecs de connexion se produisent depuis une adresse IP spécifique, cela empêche
la connexion de l’adresse à iDRAC pendant une période prédéfinie. Après deux échecs de tentative de
connexion, vous devez patienter 30 secondes avant de vous connecter de nouveau. Après plus de
deux échecs de tentative de connexion, vous devez patienter 60 secondes avant de vous connecter
de nouveau.
Les échecs de connexion d'une adresse IP sont enregistrés par un compteur interne. Lorsque l'utilisateur
parvient à se connecter, l'historique des échecs est effacé et le compteur est réinitialisé.
REMARQUE : Lorsque des tentatives de connexion sont refusées depuis l'adresse IP du client,
certains clients SSH peuvent afficher le message suivant : ssh exchange identification:
Connection closed by remote host.
REMARQUE : Si vous utilisez DTK (Dell Deployment Toolkit), voir le Guide d'utilisation Dell
Deployment Toolkit pour plus d'informations sur les privilèges.
Configurer le filtrage IP à l’aide de l’interface Web d’iDRAC
Vous devez détenir le privilège de configuration pour effectuer ces étapes.
Pour configurer le filtrage IP :
1.
Dans l'interface Web d'iDRAC, allez sur Présentation → Paramètres iDRAC → Réseau → Réseau.
La page Réseau s'affiche.
2.
Cliquez sur Paramètres avancés.
L'écran Sécurité du réseau s'affiche.
3.
Spécifiez les paramètres de filtrage IP.
Pour plus d'informations sur les options, voir l'aide en ligne d'iDRAC.
4.
98
Cliquez sur Appliquer pour enregistrer les paramètres.
Configuration du filtrage des IP à l'aide de RACADM
Vous devez détenir le privilège de configuration pour effectuer ces étapes.
Pour configurer le filtrage des IP, utilisez les objets RACADM suivants :
•
Avec la commande config :
– cfgRacTuneIpRangeEnable
– cfgRacTuneIpRangeAddr
– cfgRacTuneIpRangeMask
•
Avec la commande set, utilisez les objets du groupe iDRAC.IPBlocking :
– RangeEnable
– RangeAddr
– RangeMask
La propriété cfgRacTuneIpRangeMask ou RangeMask est appliquée à l'adresse IP d'entrée et à la propriété
cfgRacTuneIpRangeAddr ou RangeAddr. Si les résultats sont identiques, la demande de connexion
d'entrée est autorisée à accéder à iDRAC. Une connexion depuis des adresses IP en dehors de cette plage
génère une erreur.
La connexion a lieu si l'expression suivante est égale à zéro :
•
Utilisation de la syntaxe héritée : cfgRacTuneIpRangeMask & (<incoming-IP-address> ^
cfgRacTuneIpRangeAddr)
•
Utilisation de la nouvelle syntaxe : RangeMask & (<incoming-IP-address> ^ RangeAddr)
où & est l'opérateur de bits AND des quantités et ^ est l'opérateur de bits OR exclusif.
Exemples pour le filtrage IP
•
Les commandes RACADM suivantes bloquent toutes les adresses IP, sauf l'adresse 192.168.0.57 :
– Utilisation de la commande config :
racadm config -g cfgRacTuning -o cfgRacTuneIpRangeEnable 1 racadm config g cfgRacTuning -o cfgRacTuneIpRangeAddr 192.168.0.57 racadm config -g
cfgRacTuning -o cfgRacTuneIpRangeMask 255.255.255.255
– Utilisation de la commande set :
racadm set iDRAC.IPBlocking.RangeEnable 1 racadm set
iDRAC.IPBlocking.RangeAddr 192.168.0.57 racadm set
iDRAC.IPBlocking.RangeMask 255.255.255.255
•
Pour restreindre les connexions à un petit ensemble de quatre adresses IP contiguës (par exemple,
192.168.0.212 à 192.168.0.215), sélectionnez tout, sauf les deux bits les plus bas dans le masque :
– Avec la commande set :
racadm set iDRAC.IPBlocking.RangeEnable 1 racadm set
iDRAC.IPBlocking.RangeAddr 192.168.0.212 racadm set
iDRAC.IPBlocking.RangeMask 255.255.255.252
Le dernier octet du masque de plage est défini sur 252, l'équivalent décimal de 11111100b.
Pour en savoir plus, voir l'iDRAC RACADM Command Line Reference Guide (Guide de référence de ligne
de commande RACADM iDRAC) disponible à l'adresse dell.com/idracmanuals.
99
Configuration des services
Vous pouvez configurer et activer les services suivants sur iDRAC :
•
Configuration locale : désactiver l'accès à la configuration iDRAC (depuis le système hôte) à l'aide de
l'interface locale RACADM et l'utilitaire de configuration iDRAC.
•
Serveur Web : activer l'accès à l'interface Web iDRAC. Si vous désactivez l'option, utilisez l'interface
locale RACADM pour réactiver le Serveur Web, puisque la désactivation du Serveur Web désactive
aussi l'interface distante RACADM.
•
SSH : accès à iDRAC via le micrologiciel de RACADM.
•
Telnet : accès à iDRAC via le micrologiciel de RACADM.
•
Interface distante RACADM : accès à distance à iDRAC.
•
Agent SNMP : active la prise en charge des requêtes SNMP (opérations GET, GETNEXT et GETBULK)
dans iDRAC.
•
Agent de récupération de système automatique — Activer le dernier écran de blocage système.
•
Serveur VNC - Activer le serveur VNC avec ou sans le cryptage SSL.
Configuration des services en utilisant l'interface Web
Pour configurer les services en utilisant l'interface Web iDRAC :
1.
Dans l'interface Web d'iDRAC, accédez à Présentation → Paramètres iDRAC → Réseau → Services.
La page Services s'affiche.
2.
Entrez les informations requises, puis cliquez sur Appliquer.
Pour plus d'informations sur les paramètres, voir l'Aide en ligne d'iDRAC.
Configuration des services à l'aide de RACADM
Pour activer et configurer les différents services à l'aide de RACADM :
•
Utilisez les objets suivants avec la commande config :
– cfgRacTuneLocalConfigDisable
– cfgRacTuneCtrlEConfigDisable
– cfgSerialSshEnable
– cfgRacTuneSshPort
– cfgSsnMgtSshIdleTimeout
– cfgSerialTelnetEnable
– cfgRacTuneTelnetPort
– cfgSsnMgtTelnetIdleTimeout
– cfgRacTuneWebserverEnable
– cfgSsnMgtWebserverTimeout
– cfgRacTuneHttpPort
– cfgRacTuneHttpsPort
– cfgRacTuneRemoteRacadmEnable
– cfgSsnMgtRacadmTimeout
100
– cfgOobSnmpAgentEnable
– cfgOobSnmpAgentCommunity
•
Utilisez les objets dans les groupes de l'objet suivants à l'aide de la commande set :
– iDRAC.LocalSecurity
– iDRAC.LocalSecurity
– iDRAC.SSH
– iDRAC.Webserver
– iDRAC.Telnet
– iDRAC.Racadm
– iDRAC.SNMP
Pour plus d'informations sur ces objets, voir l' iDRAC8 RACADM Command Line Interface Reference
Guide (Guide de référence de l'interface de ligne de commande RACADM iDRAC8), disponible à l'adresse
dell.com/idracmanuals.
Activation ou désactivation de la redirection HTTPs
Si vous ne souhaitez pas de redirection automatique de HTTP à HTTPs en raison d'un avertissement
concernant le certificat iDRAC par défaut ou en tant que paramètre temporaire de débogage, vous
pouvez configurer l'iDRAC de sorte que la redirection de port http (la valeur par défaut est 80) vers le port
https (la valeur par défaut est 443) est désactivée. Par défaut, elle est activée et vous devez vous
déconnecter, puis vous reconnecter à l'iDRAC pour que ce paramètre prenne effet. Lorsque vous
désactivez cette fonction, un message d'avertissement s'affiche.
Vous devez disposer du privilège de configuration iDRAC pour activer ou désactiver la redirection HTTPs.
Un événement est enregistré dans le fichier journal du Lifecycle Controller lorsque cette fonction est
activée ou désactivée.
Pour désactiver le protocole HTTP à HTTPs pour la redirection :
racadm set iDRAC.Webserver.HttpsRedirection Disabled
Pour activer le protocole HTTP à HTTPs pour la redirection :
racadm set iDRAC.Webserver.HttpsRedirection Enabled
Pour afficher l'état de la redirection HTTP à HTTPs :
racadm get iDRAC.Webserver.HttpsRedirection
Utilisation du client VNC pour gérer le serveur distant
Vous pouvez utiliser un client VNC standard ouvert pour gérer le serveur distant en utilisant les
ordinateurs de bureau et des appareils mobiles tels que Dell Wyse PocketCloud. Lorsque des serveurs
d'un centre de données cessent de fonctionner, l'iDRAC ou le système d'exploitation envoie une alerte
sur la console de la station de gestion. La console envoie un e-mail ou un SMS sur un appareil mobile
avec les informations requises et lance l'application de visualisation VNC sur la station de gestion. Ce
visualiseur VNC peut se connecter au système d'exploitation/à l'hyperviseur du serveur et fournir l'accès
au clavier, à l'écran et à la souris du serveur hôte pour effectuer les corrections nécessaires. Avant de
lancer le client VNC, vous devez activer le serveur VNC et configurer les paramètres du serveur VNC dans
l'iDRAC, tels que le mot de passe, le numéro de port VNC, le chiffrement SSL et la valeur du délai
101
d'attente. Il est possible de configurer ces paramètres à l'aide de RACADM ou de l'interface Web de
l'iDRAC.
REMARQUE : La fonction VNC est sous licence et est disponible sous la licence iDRAC Enterprise.
Vous pouvez choisir parmi plusieurs applications VNC ou clients bureau tels que ceux de RealVNC ou
Dell Wyse PocketCloud.
Une seule session de client VNC peut être active à la fois.
Si une session VNC est active, vous pouvez uniquement lancer le média virtuel à l'aide de l'option Lancer
la console virtuelle et non à l'aide du visualiseur de console virtuelle.
Si le cryptage vidéo est désactivé, le client VNC établit des liaisons RFB directement et les liaisons SSL
sont inutiles. Pendant l'établissement des liaisons du client VNC (RFB ou SSL) si une autre session VNC est
active ou si une session de console virtuelle est ouverte, la nouvelle session du client VNC est rejetée.
Après l'achèvement de la phase initiale de l'établissement de liaisons, le serveur VNC désactive la console
virtuelle et seul le média virtuel est autorisé. Une fois la session VNC terminée, le serveur VNC restaure
l'état d'origine de la console virtuelle (activée ou désactivée).
REMARQUE :
• Lorsque la carte NIC iDRAC est en mode partagé et le système hôte est hors tension puis de
nouveau sous tension, la connexion réseau est interrompue pendant quelques secondes.
Pendant ce temps, si vous effectuez une action dans le client VNC actif, la session VNC peut
fermer. Vous devez attendre l’expiration du délai d’attente (la valeur configurée dans les
paramètres du serveur VNC dans la page Services de l’interface Web iDRAC) puis rétablir la
connexion VNC.
• Si la fenêtre du client VNC est réduite pendant plus de 60 secondes, elle se ferme. Vous devez
ouvrir une nouvelle session VNC. Si vous agrandissez la fenêtre du client VNC dans les
60 secondes, vous pouvez continuer à l’utiliser.
Configuration de serveur VNC à l'aide de l'interface Web iDRAC
Pour configurer les paramètres de serveur VNC :
1.
Dans l'interface Web d'iDRAC, accédez à Présentation → Paramètres iDRAC → Réseau → Services.
La page Services s'affiche.
2.
Dans la section Serveur VNC, activez le serveur VNC, spécifiez le mot de passe, le numéro de port et
l'activation ou la désactivation du cryptage SSL.
Pour plus d'informations sur les champs, voir l'Aide en ligne d'iDRAC.
3.
Cliquez sur Appliquer.
Le serveur VNC est configuré.
Configuration du serveur VNC à l'aide de RACADM
Pour configurer le serveur VNC, utilisez l'objet VNCserver avec la commande set. Pour en savoir plus,
voir l'iDRAC8 RACADM Command Line Interface Reference Guide (Guide de référence de l'interface de
ligne de commande RACADM iDRAC8) disponible à l'adresse dell.com/idracmanuals.
Configuration de VNC Viewer avec cryptage SSL
Lors de la configuration des paramètres du serveur VNC dans l'iDRAC, si l'option Cryptage SSL a été
activé, l'application de tunnel SSL doit être utilisée avec le VNC Viewer pour établir la connexion SSL
crypté avec le serveur VNC d'iDRAC.
102
REMARQUE : La prise en charge du cryptage SSL n'est pas intégrée à la plupart des clients VNC.
Pour configurer l'application de tunnel SSL :
1.
Configurez le tunnel SSL pour qu'il accepte la connexion sur <localhost>:<localport number>.
Par exemple, 127.0.0.1:5930.
2.
Configurez le tunnel SSL pour qu'il se connecte à <iDRAC IP address>:<VNC server port
Number>. Par exemple, 192.168.0.120:5901.
3.
Démarrez l'application de tunnel.
Pour établir une connexion avec le serveur VNC d'iDRAC sur le canal crypté SSL, connectez le VNC
Viewer à l'hôte local (lien adresse IP locale) et le numéro de port local (127.0.0.1 : <numéro de port
local>).
Configuration de VNC Viewer sans cryptage SSL
En général, tous les VNC Viewers à distance conformes RFB(Remote Frame Buffer) se connectent au
serveur VNC à l'aide de l'adresse IP d'iDRAC et du numéro de port configuré pour le serveur VNC. Si
l'option de cryptage SSL est désactivée lors de la configuration des paramètres du serveur VNC dans
l'iDRAC, pour vous connecter au VNC Viewer effectuez les opérations suivantes :
Dans la boîte de dialogue VNC Viewer , entrez l'adresse IP d'iDRAC et le numéro de port VNC dans le
champ Serveur VNC .
Le format est <iDRAC IP address:VNC port number>
Par exemple, si l'adresse IP d'iDRAC est 192.168.0.120 et que le numéro de port VNC est 5901, entrez
192.168.0.120:5901.
Configuration de l'écran du panneau avant
Vous pouvez configurer l'écran LCD du panneau avant et l'écran LED du système géré.
Pour les serveurs en rack ou de type tour, deux types de panneaux avant sont disponibles :
•
Panneau avant LCD et LED d'identification du système
•
Panneau avant LED et LED d'identification du système
Pour les serveurs lames, seul l'afficheur LED d'identification du système est disponible sur le panneau
avant du serveur, car l'écran LCD se trouve sur le châssis de la lame.
Concepts connexes
Configuration du paramétrage LCD
Configuration du paramétrage LED d'ID système
Configuration du paramétrage LCD
Vous pouvez définir et afficher une chaîne par défaut, telle que le nom, l'adresse IP d'iDRAC, etc. ou une
chaîne que vous spécifier sur le panneau avant LCD du système géré.
103
Définition des paramètres de l'écran LCD en utilisant l'interface Web
Pour configurer l'écran LCD du panneau avant :
1.
Dans l'interface Web d'iDRAC, accédez à Présentation → Matériel → Panneau avant.
2.
Dans la section Paramètres LCD, dans le menu déroulant Définir le message d'accueil, sélectionnez
les options suivantes :
•
numéro de service (valeur par défaut)
•
Numéro de stock
•
Adresse MAC DRAC
•
Adresse IPv4 DRAC
•
Adresse IPv6 DRAC
•
Puissance système
•
Température ambiante
•
Modèle du système
•
Nom d'hôte
•
Défini par l'utilisateur
•
Aucun
Si vous sélectionnez Défini par l'utilisateur, entrez le message approprié dans la zone de texte.
Si vous sélectionnez Aucun, le message d'accueil ne s'affiche pas sur l'écran LCD du panneau
avant du serveur.
3.
Activer l'indication de la console virtuelle (facultatif). Si cette indication est activée, la section
Alimentation du panneau avant actuelle et l'écran LCD du serveur affichent le message Session de
la console virtuelle active lorsqu'une session de la console virtuelle est active.
4.
Cliquez sur Appliquer.
L'écran LCD affiche le message d'accueil défini.
Définition des paramètres LCD en utilisant RACADM
Pour configurer l'écran LCD du panneau avant, utilisez les objets du groupe System.LCD. Pour en savoir
plus, voir l'iDRAC8 RACADM Command Line Interface Reference Guide (Guide de référence de l'interface
de ligne de commande RACADM iDRAC8) disponible à l'adresse dell.com/idracmanuals.
Définition des paramètres de l'écran LCD en utilisant l'utilitaire de configuration d'iDRAC
Pour configurer l'écran LCD du panneau avant :
1.
Dans l'utilitaire Paramètres iDRAC, allez sous Sécurité du panneau avant.
La page Sécurité du panneau avant des paramètres iDRAC s'affiche
2.
Activez ou désactivez le bouton d'alimentation.
3.
Paramétrez les options suivantes :
4.
•
Accès au panneau avant
•
Chaîne de messages LCD
• Unités d'alimentation du système, unités de température ambiante, et affichage d'erreurs
Activez ou désactivez l'indication de la console virtuelle.
Pour plus d'informations sur les options, voir l'Aide en ligne de l'utilitaire de configuration d'iDRAC.
5.
104
Cliquez successivement sur Retour, Terminer et Oui.
Configuration du paramétrage LED d'ID système
Pour identifier un serveur, activez ou désactivez le clignotement du voyant d'identification du système sur
le système géré.
Définition des paramètres LED d'identification du système à l'aide de l'interface Web
Pour configurer l'afficheur LED d'identification du système :
1.
Dans l'interface Web d'iDRAC, accédez à Présentation → Matériel → Panneau avant. La page
Panneau avant s'affiche.
2.
Dans la section Paramètres LED d'ID du système, sélectionnez les options suivantes pour activer ou
désactiver le clignotement LED :
•
3.
clignotement désactivé
•
clignotement activé
•
clignotement activé pour un jour
•
clignotement activé pour une semaine
• clignotement activé pour un mois
Cliquez sur Appliquer.
Le clignotement LED est configuré sur le panneau avant.
Définition des paramètres LED d'identification du système à l'aide de RACADM
Pour configurer le voyant LED d'identification du système, utilisez la commande setled. Pour en savoir
plus, voir l'iDRAC8 RACADM Command Line Interface Reference Guide (Guide de référence de l'interface
de ligne de commande RACADM iDRAC8) disponible à l'adresse dell.com/idracmanuals.
Configuration du fuseau horaire et NTP
Vous pouvez configurer le fuseau horaire sur iDRAC et synchroniser l'heure de l'iDRAC à l'aide du
protocole NTP à la place des heures du BIOS ou du système hôte.
Vous devez disposer de privilèges de configuration pour configurer le fuseau horaire ou les paramètres
de NTP.
Configuration du fuseau horaire et du protocole NTP à l'aide de l'interface
Web iDRAC
Pour configurer le fuseau horaire et le NTP à l'aide de l'interface Web iDRAC :
1.
Allez sous Présentation → Paramètres iDRAC → Propriétés → Paramètres.
La page Fuseau horaire et NTP s'affiche.
2.
Pour configurer le fuseau horaire, sélectionnez les fuseaux horaires requis dans le menu déroulant
Fuseau horaire, puis cliquez sur Appliquer.
3.
Pour configurer NTP, activez NTP, saisissez les adresses de serveur NTP, puis cliquez sur Appliquer.
Pour plus d'informations sur les champs, voir l'aide en ligne d'iDRAC.
Configuration du fuseau horaire et du protocole NTP à l'aide de RACADM
Pour configurer le fuseau horaire et le protocole NTP à l'aide de RACADM, utilisez les objets des groupes
iDRAC.Time et iDRAC.NTPConfigGroup avec la commande set. Pour en savoir plus, voir l'iDRAC8
105
RACADM Command Line Interface Reference Guide (Guide de référence de l'interface de ligne de
commande RACADM iDRAC8) disponible à l'adresse dell.com/idracmanuals.
Définition du premier périphérique de démarrage
Vous pouvez définir le premier périphérique de démarrage ou du démarrage suivant uniquement ou pour
tous les démarrages suivants. En fonction de cette sélection, vous pouvez définir le premier périphérique
de démarrage du système. Le système démarre depuis le périphérique sélectionné lors du démarrage
suivant et des démarrages ultérieurs et il reste le premier périphérique dans la séquence de démarrage du
BIOS jusqu'à ce que vous le changiez dans l'interface Web d'iDRAC ou dans la séquence de démarrage du
BIOS. Vous pouvez définir le premier périphérique de démarrage en effectuant l'une des actions
suivantes :
•
Démarrage normal
•
PXE
•
Configuration du BIOS
•
Support amovible disquette/principal local
•
CD/DVD local
•
Disque dur
•
Disquette virtuelle
•
CD/DVD/ISO virtuel
•
Carte SD locale
•
vFlash
•
Lifecycle Controller
•
BIOS Boot Manager (Gestionnaire d'amorçage du BIOS)
REMARQUE :
•
Le programme de configuration du BIOS (F2), Lifecycle Controller (F10), le gestionnaire
d'amorçage du BIOS (F11) prennent uniquement en charge l'amorçage une fois activés.
•
La console virtuelle ne prend pas en charge la configuration d'amorçage de manière
permanente. Elle permet l'amorçage ponctuel.
•
Les paramètres du premier périphérique de démarrage dans l'interface Web d'iDRAC remplacent
les paramètres de démarrage du BIOS du système.
Définition du premier périphérique de démarrage à l'aide de l'interface Web
Pour définir le premier périphérique de démarrage en utilisant l'interface Web :
1.
Accédez à Présentation générale → Serveur → Installation → Périphérique de démarrage initial.
L'écran Périphérique de démarrage initial s'affiche.
2.
Sélectionnez le premier périphérique de démarrage dans la liste déroulante et cliquez sur Appliquer.
Le système démarre depuis le périphérique sélectionné pour les démarrages suivants.
3.
Pour démarrer depuis le périphérique une seule fois lors du démarrage suivant, sélectionnez Boot
Once (Démarrer une seul fois). Ensuite, le système démarre depuis le premier périphérique de
démarrage dans la séquence de démarrage du BIOS.
Pour plus d'informations sur les options, voir l'Aide en ligne d'iDRAC.
106
Définition du premier périphérique de démarrage à l'aide de RACADM
•
Pour définir le premier périphérique de démarrage, utilisez l'objet cfgServerFirstBootDevice.
•
Pour activer un seul démarrage pour un périphérique, utilisez l'objet cfgServerBootOnce.
Pour plus d'informations sur ces objets, voir l'iDRAC8 RACADM Command Line Interface Reference Guide
(Guide de référence de l'interface de ligne de commande RACADM iDRAC8), disponible à l'adresse
dell.com/idracmanuals.
Définition du premier périphérique de démarrage à l'aide de la console
virtuelle
Vous pouvez sélectionner le premier périphérique de démarrage alors que le serveur est affiché dans le
visualiseur de la console virtuelle et avant que le serveur n'effectue sa séquence de démarrage. Vous
pouvez effectuer un démarrage unique de tous les périphériques pris en charge répertoriés dans la liste
Définition du premier périphérique de démarrage.
Pour définir le premier périphérique de démarrage à l'aide de la console virtuelle :
1.
Lancer la console virtuelle
2.
Dans le visualiseur de la console virtuelle, rendez-vous dans le menu Démarrage suivant et
définissez le périphérique devant servir de premier périphérique de démarrage.
Activation du dernier écran de blocage
Pour identifier la cause du blocage du système, capturez l'image du blocage du système à l'aide d'iDRAC.
Pour activer l'écran de blocage du système :
1.
Depuis le DVD Dell Systems Management Tools and Documentation, installez Server Administrator
sur le système géré.
Pour plus d'informations, consultez le Dell OpenManage Server Administrator Installation
Guide(Guide d'installation Dell OpenManage Server Administrator disponible sur le site) disponible à
l'adresse dell.com/support/manuals.
2.
Dans la fenêtre de démarrage et de récupération de Windows, vérifiez que l'option de redémarrage
automatique n'est pas sélectionnée.
Pour plus d'informations, voir la documentation de Windows.
3.
Utilisez Server Administrator pour activer le minuteur de récupération auto, affectez à l'action de
récupération automatique la valeur Réinitialiser Mettre hors tension ou Cycle d'alimentation et
définissez les secondes pour le minuteur (valeur comprise entre 60 et 480).
Pour plus d'informations, consultez le Dell OpenManage Server Administrator Installation
Guide(Guide d'installation Dell OpenManage Server Administrator disponible sur le site) disponible à
l'adresse dell.com/support/manuals.
4.
5.
Activez l'option Arrêt et récupération automatiques (ASR) en utilisant l'un des éléments suivants :
•
Server Administrator : voir le Dell OpenManage Server Administrator User’s Guide(Guide
d'utilisaton de Dell OpenManage Server Administrator disponible à l'adresse) disponible à l'adresse
dell.com/support/manuals.
•
Interface locale RACADM — Utilisez la commande suivante :
racadm config -g cfgRacTuning -o cfgRacTuneAsrEnable 1
Activez l'agent de récupération de système automatique. Pour ce faire, accédez à Présentation
générale → Paramètres iDRAC → Réseau → Services, sélectionnez Activé et cliquez sur Appliquer.
107
Activation ou désactivation de la connexion directe entre
le SE et l'iDRAC
Dans les serveurs dotés d'une carte réseau fille (NDC) ou de périphériques LOM ( LAN sur carte réseau),
vous pouvez activer la fonction Connexion directe entre le SE et iDRAC qui fournit une communication
haute vitesse bidirectionnelle intrabande entre l'iDRAC et le système d'exploitation hôte via un LOM
partagé (serveurs en rack ou de type tour), une carte NIC dédiée (serveurs en rack, de type tour ou lame)
ou la carte NIC USB. Cette fonction est disponible pour la licence iDRAC Enterprise.
Lorsque la fonction est activée via une carte réseau dédiée, vous pouvez lancer le navigateur dans le
système d'exploitation hôte, puis accéder à l'interface Web iDRAC. La carte réseau dédiée pour les
serveurs lame est accessible via le CMC.
Passer d'une carte réseau à l'autre ou d'un LOM partagé à l'autre ne nécessite aucun redémarrage ni
aucune réinitialisation du système d'exploitation hôte ou de l'iDRAC.
Vous pouvez activer ce canal à l'aide de :
•
l'interface Web iDRAC
•
RACADM ou WS-MAN (environnement de système de post-exploitation).
•
l'utilitaire Paramètres iDRAC (environnement de système de pré-exploitation)
Si la configuration réseau est modifiée via une interface Web iDRAC, vous devez patienter au moins 10
secondes avant d'activer la connexion directe entre le SE et l'iDRAC.
Si vous utilisez le fichier de configuration XML via RACADM ou WS-MAN et si les paramètres réseau sont
modifiés dans ce fichier, vous devez alors patienter 15 secondes pour activer la fonction Connexion
directe entre le SE et iDRAC ou définir l'adresse IP hôte du SE.
Avant d'activer la fonction Connexion directe entre le SE et iDRAC, assurez-vous que :
•
L'iDRAC est configuré pour utiliser la carte NIC dédiée ou le mode partagé (c'est-à-dire, la sélection
de carte NIC est assignée à l'un des périphériques LOM).
•
Le système d'exploitation hôte et iDRAC se trouvent dans le même sous-réseau et le même VLAN.
•
L'adresse IP du système d'exploitation hôte est configurée.
•
Une carte qui prend en charge la fonction de transfert du SE à l'iDRAC est installée.
•
Vous disposez du privilège de configuration.
Lorsque vous activez cette fonction :
•
En mode partagé, l'adresse IP du système d'exploitation hôte est utilisée.
•
En mode dédié, vous devez fournir une adresse IP valide pour le système d'exploitation hôte. Si plus
d'un LOM est actif, saisissez l'adresse IP du premier LOM.
Une fois que vous avez activé la fonction Connexion directe entre le SE et iDRAC, si tout ne fonctionne
pas correctement :
•
Vérifiez que le câble NIC dédié de l'iDRAC est bien connecté.
•
Assurez-vous qu'au moins un LOM est actif.
Références connexes
Cartes prises en charge pour la connexion directe entre le système d'exploitation et l'iDRAC
108
Systèmes d'exploitation pris en charge pour la carte réseau USB
Activation ou désactivation de la connexion directe à l'iDRAC à l'aide de l'interface Web
Activation ou désactivation de la connexion directe entre le SE et iDRAC à l'aide de RACADM
Activation ou désactivation de la connexion directe à l'iDRAC à l'aide de l'utilitaire de paramètres
iDRAC
Cartes prises en charge pour la connexion directe entre le système
d'exploitation et l'iDRAC
Le tableau suivant fournit une liste des cartes qui prennent en charge la fonction Connexion directe entre
le SE et iDRAC à l'aide de LOM.
Tableau 8. : Connexion directe entre le SE et l'iDRAC à l'aide de LOM — Cartes prises en charge
Catégorie Fabricant
Type
NDC
Broadcom
•
•
•
•
•
•
5720 QP rNDC 1 G BASE-T
57810S DP bNDC KR
57800S QP rNDC (10 G BASE-T + 1 G BASE-T)
57800S QP rNDC (10 G SFP+ + 1 G BASE-T)
57840 4x10G KR
rNDC 57840
Intel
•
•
•
i540 QP rNDC (10 G BASE-T + 1 G BASE-T)
i350 QP rNDC 1 G BASE-T
rNDC x520/i350 1 Go
QLogic
QMD8262 NDC pour serveurs lame
Des cartes LOM intégrées prennent également en charge la fonction Connexion directe entre le système
d'exploitation et l'iDRAC.
Les cartes suivantes ne prennent pas en charge la fonction Connexion directe entre le SE et iDRAC :
•
NDC Intel 10 Go.
•
Intel rNDC (Elk Flat rNDC) avec deux contrôleurs - Les contrôleurs 10 G ne sont pas pris en charge.
•
Qlogic bNDC
•
PCIe, mezzanine et cartes d'interface réseau.
Systèmes d'exploitation pris en charge pour la carte réseau USB
Les systèmes d'exploitation pris en charge pour la carte réseau USB sont les suivants :
•
Windows Server 2008 R2 SP1
•
Windows Server 2008 SP2 (64 bits)
•
Windows Server 2012
•
Windows Server 2012 R2
•
SUSE Linux Enterprise Server 10 SP4 (64 bits)
•
SUSE Linux Enterprise Server 11 SP2 (64 bits)
•
SUSE Linux Enterprise Server 11 SP4
•
RHEL 5.9 (32 bits et 64 bits)
•
RHEL 6.4
109
•
RHEL 6.7
•
vSphere v5.0 U2 ESXi
•
vSphere v5.1 U3
•
vSphere v5.1 U1 ESXi
•
vSphere v5.5 ESXi
•
vSphere v5.5 U3
•
vSphere 6.0
•
VSphere 6.0 U1
•
CentOS 6.5
•
CentOS 7.0
•
Ubuntu 14.04.1 LTS
•
Ubuntu 12.04.04 LTS
•
Debian 7.6 (Wheezy)
•
Debian 8.0
Sur les serveurs dotés de Windows 2008 SP2 64 bits, le périphérique USB CD virtuel iDRAC n'est pas
détecté automatiquement (ou activé). Vous devez l'activer manuellement. Pour plus d'informations, voir
les étapes recommandées par Microsoft pour mettre à jour manuellement le pilote Remote Network
Driver Interface Specification (RNDIS) de ce périphérique.
Pour les systèmes d'exploitation Linux, configurez la carte réseau USB comme le protocole DHCP sur le
système d'exploitation de l'hôte avant d'activer la carte réseau USB.
Si le système d’exploitation de l’hôte est SUSE Linux Enterprise Server 11, CentOS 6.5, CentOS 7.0, Ubuntu
14.04.1 LTS, ou Ubuntu 12.04.4 LTS, après l’activation de la carte réseau USB sur l’iDRAC, vous devez
activer manuellement le client DHCP sur le système d’exploitation hôte. Pour plus d’informations sur
l’activation de DHCP, voir les documents portant sur SUSE Linux Enterprise Server, et les systèmes
d’exploitation CentOS et Ubuntu.
Pour vSphere, vous devez installer le fichier VIB avant d'activer la carte réseau USB.
Pour les systèmes d'exploitation suivants, si vous installez les progiciels Avahi et nss-mdns, vous pouvez
alors utiliser https://idrac.local pour lancer l'iDRAC à partir du système d'exploitation hôte. Si ces
modules ne sont pas installés, utilisez https://169.254.0.1 pour lancer l'iDRAC.
Système
d'exploitati
on
État du
pare-feu
Progiciel Avahi
Progiciel nss-mdns
RHEL 5.9
32 bits
Désactive Installez séparément
r
(avahi-0.6.16-10.el5_6.i386.rpm)
Installez séparément (nssmdns-0.10-4.el5.i386.rpm)
RHEL 6.4
64 bits
Désactive Installez séparément
r
(avahi-0.6.25-12.el6.x86_64.rpm)
Installez séparément (nssmdns-0.10-8.el6.x86_64.rpm)
SLES 11 SP3
64 bits
Désactive Le progiciel Avahi fait partie du DVD du
r
système d'exploitation
nss-mdns est installé lors de
l'installation d'Avahi
Sur le système hôte, lors de l'installation du système d'exploitation RHEL 5.9, le mode de connexion
directe de la carte réseau USB est en état désactivé. S'il est activé une fois l'installation terminée,
110
l'interface réseau correspondant au périphérique de carte réseau USB n'est pas active automatiquement.
Vous pouvez effectuer l'une des opérations suivantes pour activer le périphérique de carte réseau USB :
•
Configurez l'interface de la carte réseau USB à l'aide de l'outil Network Manager. Naviguez vers
Système → Administrateur → Réseau → Périphériques → Nouveau → Connexion Ethernet et
sélectionnez Dell computer corp.Périphérique USB de carte réseau iDRAC virtuelle. Cliquez sur
l'icône Activation pour activer le périphérique. Pour plus d'informations, voir la documentation RHEL
5.9.
•
Créer un fichier de configuration de l'interface correspondante appelé ifcfg-ethX dans le
répertoire /etc/sysconfig/network-script/. Ajoutez les entrées de base DEVICE, BOOTPROTO,
HWADDR, ONBOOT. Ajoutez le TYPE au fichier ifcfg-ethX et redémarrez les services réseau à l'aide de
la commande service network restart.
•
Redémarrez le système.
•
Éteignez et mettez le système sous tension.
Sur les systèmes équipés du système d'exploitation RHEL 5.9, si la carte réseau USB a été désactivée et si
vous éteignez le système ou vice versa, lorsque le système est mis sous tension et si la carte réseau USB
est activée, le périphérique de carte réseau USB n'est pas actif automatiquement. Pour l'activer, vérifiez si
un fichier ifcfg-ethX.bak est disponible dans le répertoire /etc/sysconfig/network-script pour l'interface
de carte réseau USB. S'il est disponible, renommez-le ifcfg-ethX, puis utilisez la commande ifup ethX.
Tâches connexes
Installation des fichiers VIB
Installation des fichiers VIB
Pour les systèmes d'exploitation vSphere, avant d'activer la carte réseau USB, vous devez installer le
fichier VIB.
Pour installer le fichier VIB :
1.
À l'aide de Win-SCP, copiez le fichier VIB vers le dossier /tmp/ du système d'exploitation hôte ESX -i.
2.
Allez sur l'invite ESXi et exécutez la commande suivante :
esxcli software vib install -v /tmp/ iDRAC_USB_NIC-1.0,0-799733X03.vib --nosig-check
Le résultat est :
Message : The update completed successfully, but the system needs to be
rebooted for the changes to be effective. Reboot Required: true VIBs
Installed: Dell_bootbank_iDRAC_USB_NIC_1.0.0-799733X03 VIBs Removed: VIBs
Skipped:
3.
Redémarrez le serveur.
4.
À l'invite ESXi, exécutez la commande : esxcfg-vmknic l.
Le résultat affiche l'entrée usb0.
Activation ou désactivation de la connexion directe à l'iDRAC à l'aide de
l'interface Web
Pour activer la connexion directe entre le SE et iDRAC à l'aide de l'interface Web :
1.
Allez sous Présentation → Paramètres iDRAC → Réseau → Connexion directe entre le SE et iDRAC.
La page Connexion directe entre le SE et iDRAC s'affiche.
2.
Sélectionnez l'une des options suivantes pour activer la connextion directe entre le système
d'exploitation et l'iDRAC :
111
•
LOM : le lien de transfert du SE à l'iDRAC entre l'iDRAC et le système d'exploitation hôte est établi
via le périphérique LOM ou NDC.
•
USB : le lien de transfert du SE à l'iDRAC entre l'iDRAC et le système d'exploitation hôte est établi
via le bus USB interne.
Pour désactiver cette fonction sélectionnez Désactivée.
3.
Si vous sélectionnez LOM en tant que configuration de transfert, et que le serveur est connecté à
l'aide du mode dédié, saisissez l'adresse IPv4 du système d'exploitation.
REMARQUE : Si le serveur est connecté en mode LOM partagé, le champ Adresse IP du SE est
désactivé.
4.
Si vous choisissez Carte réseau USB comme configuration de connexion directe, entrez l'adresse IP
de la carte réseau USB.
La valeur par défaut est 169.254.0.1. Il est conseillé d'utiliser l'adresse IP par défaut. Toutefois, si cette
adresse IP est en conflit avec une adresse IP d'autres interfaces du système hôte ou du réseau local,
vous devez la modifier.
Ne saisissez pas les adresses IP 169.254.0.3 et 169.254.0.4. Ces adresses IP sont réservées pour la
carte réseau USB à l’avant du panneau lorsqu'un câble A/A utilisé.
5.
Cliquez sur Appliquer pour appliquer les paramètres.
6.
Cliquez sur Configuration réseau test pour vérifier si l'IP est accessible et si le lien est établi entre
l'iDRAC et le système d'exploitation hôte.
Activation ou désactivation de la connexion directe entre le SE et iDRAC à
l'aide de RACADM
Pour activer ou désactiver la fonction Connexion directe entre le SE et l'iDRAC à l'aide de RACADM,
utilisez les objets du groupe iDRAC.OS-BMC. Pour en savoir plus, voir l'iDRAC8 RACADM Command Line
Interface Reference Guide (Guide de référence de l'interface de ligne de commande RACADM iDRAC8)
disponible à l'adresse dell.com/idracmanuals.
Activation ou désactivation de la connexion directe à l'iDRAC à l'aide de
l'utilitaire de paramètres iDRAC
Pour activer ou désactiver l'option Connexion directe entre le SE et iDRAC à l'aide de l'utilitaire de
configuration iDRAC :
1.
Dans l'utilitaire de Configuration d'iDRAC, accédez à Autorisations de communication.
La page Paramètres iDRAC.Autorisations de communication s’affiche.
2.
Sélectionnez l'une des options suivantes pour activer la connextion directe entre le système
d'exploitation et l'iDRAC :
•
LOM : le lien de transfert du SE à l'iDRAC entre l'iDRAC et le système d'exploitation hôte est établi
via le périphérique LOM ou NDC.
•
USB : le lien de transfert du SE à l'iDRAC entre l'iDRAC et le système d'exploitation hôte est établi
via le bus USB interne.
Pour désactiver cette fonction sélectionnez Désactivée.
REMARQUE : L'option LOM peut être sélectionnée uniquement si la carte prend en charge la
capacité de transfert du SE à l'iDRAC. Sinon, cette option est grisée.
3.
112
Si vous sélectionnez LOM en tant que configuration de transfert, et que le serveur est connecté à
l'aide du mode dédié, saisissez l'adresse IPv4 du système d'exploitation.
REMARQUE : Si le serveur est connecté en mode LOM partagé, le champ Adresse IP du SE est
désactivé.
4.
Si vous choisissez Carte réseau USB comme configuration de connexion directe, entrez l'adresse IP
de la carte réseau USB.
La valeur par défaut est 169.254.0.1. Toutefois, si cette adresse IP entre en conflit avec une adresse IP
d’autres interfaces du système hôte ou du réseau local, vous devez la modifier. Ne saisissez pas les
adresses IP 169.254.0.3 et 169.254.0.4. Ces adresses IP sont réservées pour le port NIC USB sur le
panneau avant lorsqu’un câble A/A est utilisé.
5.
Cliquez sur Retour, Terminer, puis Oui. Les paramètres sont enregistrés.
Obtention de certificats
Le tableau suivant répertorie les types de certificats en fonction du type de connexion.
Tableau 9. Types de certificats en fonction du type de connexion
Type de connexion
Type de certificat
Mode d'obtention
Connexion directe en utilisant
Active Directory
Certificat CA de confiance
Générer un fichier RSC et le faire
signer par une autorité de
certification
Les certificats SHA-2 sont
également pris en charge.
Connexion avec une carte à puce •
comme utilisateur local ou Active •
Directory
Certificat utilisateur
Certificat CA de confiance
•
•
Certificat utilisateur : exportez
le certificat utilisateur de carte
à puce comme fichier codé
en base 64 en utilisant le
logiciel de gestion de carte
fourni par le fournisseur de
carte à puce.
Certificat CA de confiance :
ce certificat est émis par une
autorité de certification.
Les certificats SHA-2 sont
également pris en charge.
Connexion utilisateur Active
Directory
Certificat CA de confiance
Ce certificat est émis par une
autorité de certification.
Les certificats SHA-2 sont
également pris en charge.
Connexion d'utilisateur local
Certificat SSL
Générer un fichier RSC et le faire
signer par une autorité de
certification de confiance
REMARQUE : iDRAC est
fourni avec un certificat de
serveur SSL autosigné par
défaut. Le serveur Web
iDRAC, Média Virtuel et la
console virtuelle utilisent ce
certificat.
113
Type de connexion
Type de certificat
Mode d'obtention
Les certificats SHA-2 sont
également pris en charge.
Concepts connexes
Certificats de serveur SSL
Génération d'une nouvelle demande de signature de certificat
Certificats de serveur SSL
iDRAC inclut un serveur Web configuré pour utiliser le protocole de sécurité standard SSL pour transférer
des données cryptées dans un réseau. SSL, qui repose sur une technologie de cryptage asymétrique, est
largement utilisé dans les communications authentifiées et cryptées entre les clients et les serveurs pour
empêcher l'écoute sur un réseau.
Un système SSL peut effectuer les tâches suivantes :
•
•
S'authentifier auprès d'un client SSL
Permettre aux deux systèmes d'établir une connexion cryptée
Le processus de cryptage fournit un haut niveau de protection de données. iDRAC utilise le cryptage SSL
128 bits, à savoir la forme de cryptage la plus sûre généralement disponible pour les navigateurs Web en
Amérique du nord.
Le serveur Web iDRAC possède un certificat numérique SSL unique auto-signé Dell par défaut. Vous
pouvez remplacer ce certificat SSL par défaut par un certificat signé par une autorité de certification (CA)
connue. Une autorité de certification est une entité commerciale reconnue dans l'industrie de la
technologie informatique pour répondre de manière fiable aux normes exigeantes en matière de filtrage,
d'identification et d'autres critères de sécurité importants. Thawte et VeriSign sont des exemples de CA.
Pour initialiser le processus d'obtention d'un certificat signé par une autorité de certification, utilisez
l'interface Web iDRAC ou l'interface RACADM pour générer une Requête de signature de certificat (RSC),
accompagnée des informations sur votre société. Soumettez ensuite le CSR généré à une CA tel que
VeriSign ou Thawte. Le CA peut être un CA racine ou intermédiaire. Une fois que vous avez reçu le
certificat SSL signé par une CA, chargez-le sur iDRAC.
Le certificat SSL de chaque iDRAC que la station de gestion doit approuver doit être placé dans le
magasin de certificats de la station de gestion. Une fois le certificat SSL installé sur les stations de gestion,
les navigateurs pris en charge peuvent accéder à iDRAC sans renvoyer d'avertissements de certificat.
Vous pouvez également téléverser un certificat de signature personnalisé pour signer le certificat SSL, au
lieu de compter sur le certificat de signature par défaut pour cette fonction. En important un certificat de
signature personnalisé dans toutes les stations de gestion, tous les iDRAC utilisant le certificat de
signature personnalisé sont approuvés. Si un certificat de signature personnalisé est téléversé alors qu'un
certificat SSL personnalisé est utilisé, le certificat SSL personnalisé est désactivé et un certificat unique SSL
auto-généré signé par le certificat de signature personnalisé est utilisé. Vous pouvez télécharger le
certificat de signature personnalisé (sans clé privée). Vous pouvez également supprimer un certificat de
signature personnalisé existant. Après avoir supprimé le certificat de signature personnalisé, iDRAC
résinitialise et auto-génère un nouveau certificat SSL auto-signé. Si un certificat auto-signé est regénéré,
l'iDRAC doit de nouveau être approuvé par la station de gestion. Les certificats SSL auto-générés sont
auto-signés et expirent après sept ans et un jour, leur date de démarrage enregistrée comme étant un
jour plus tôt (pour les différentes configurations de fuseau horaire des stations de gestion et de l'iDRAC).
114
Le certificat SSL de serveur Web de l'iDRAC prend en charge le caractère astérisque (*) comme une partie
du composant le plus à gauche du nom commun lors de la génération d'une requête de signature de
certificat (CSR). Par exemple,*.qa.com ou *.company.qa.com. Cela s'appelle un certificat générique. Si
une CSR générique est générée à l'extérieur de l'iDRAC, celle-ci est équipée d'un seul certificat SSL
générique signé que vous pouvez charger pour plusieurs iDRAC et tous les iDRAC sont considérés
comme fiables par les navigateurs pris en charge. En se connectant à l'interface Web iDRAC à l'aide d'un
navigateur pris en charge qui prend en charge un certificat générique, l'iDRAC est considéré comme
fiable par le navigateur. Tout en lançant des visionneuses, les iDRAC sont considérés comme fiables par
les clients des visionneuses.
Concepts connexes
Génération d'une nouvelle demande de signature de certificat
Téléversement d'un certificat de serveur
Affichage du certificat de serveur
Téléversement d'un certificat de signature personnalisée
Télécharger un certificat de signature de certificat SSL personnalisé
Suppression d'un certificat de signature de certificat SSL personnalisé
Génération d'une nouvelle demande de signature de certificat
Une demande RSC est une demande numérique envoyée à une autorité de certification pour obtenir un
certificat de serveur SSL. Les certificats de serveur SSL permettent aux clients de faire confiance à
l'identité du serveur et de négocier une session cryptée avec le serveur.
Lorsque l'autorité de certification reçoit une demande RSC, elle vérifie les informations que contient la
demande. Si le demandeur répond aux critères de l'autorité de certification, cette dernière émet un
certificat de serveur SSL avec une signature numérique qui identifie de manière unique le serveur lorsqu'il
établit des connexions SSL avec les navigateurs exécutés sur les stations de gestion
Lorsque l'autorité de certification accepte la demande CSR et émet le certificat de serveur SSL, ce dernier
peut être téléversé vers iDRAC. Les informations utilisées pour générer la demande CSR, stockées dans le
micrologiciel d'iDRAC, doivent correspondre aux informations contenues dans le certificat de serveur
SSL, à savoir que le certificat doit avoir été généré en utilisant la demande CSR créée par iDRAC.
Concepts connexes
Certificats de serveur SSL
Génération d'un fichier RSC à l'aide de l'interface Web
Pour générer un fichier RSC :
REMARQUE : Chaque CSR remplace les données CSR stockées dans le micrologiciel. Les
informations dans la CSR doivent correspondre aux informations dans le certificat de serveur SSL.
Autrement, iDRAC n'accepte pas le certificat.
1.
Dans l'interface Web d'iDRAC, accédez à Présentation → Paramètres iDRAC → Réseau → SSL,
sélectionnez Générer une nouvelle demande de signature de certificat (CSR) et cliquez sur Suivant.
La page Générer une nouvelle demande de signature de certificat s'affiche.
2.
Entrez une valeur pour chaque attribut RSC.
Pour plus d'informations, voir l'Aide en ligne d'iDRAC.
3.
Cliquez sur Générer.
Un nouveau fichier CSR est généré. Enregistrez-le sur la station de gestion.
115
Génération d'un fichier CSR à l'aide de l'interface RACADM
Pour générer un CSR à l'aide de RACADM, utilisez les objets du groupe cfgRacSecurity avec la commande
config ou utilisez les objets du groupe iDRAC.Security avec la commande set, puis utilisez la commande
sslcsrgen pour générer le CSR. Pour en savoir plus, voir l'iDRAC8 RACADM Command Line Interface
Reference Guide (Guide de référence de l'interface de ligne de commande RACADM iDRAC8) disponible
à l'adresse dell.com/idracmanuals.
Téléversement d'un certificat de serveur
Après avoir généré un CSR, vous pouvez charger le certificat de serveur SSL vers le micrologiciel iDRAC.
L'iDRAC doit être réinitialisé que le certificat soit appliqué. L'iDRAC accepte uniquement les certificats de
serveur Web X509 codés en Base 64. Les certificats SHA-2 sont aussi pris en charge.
PRÉCAUTION : L'iDRAC devient indisponible pendant quelques minutes lors de l'initialisation.
Concepts connexes
Certificats de serveur SSL
Téléversement d'un certificat de serveur à l'aide de l'interface Web
Pour téléverser un certificat de serveur SSL :
1.
Dans l'interface Web iDRAC, accédez à Présentation → Paramètres iDRAC → Réseau → SSL,
sélectionnez Téléverser un certificat de serveur et cliquez sur Suivant.
L'écran Téléversement du certificat s'affiche.
2.
Sous Chemin du fichier, cliquez sur Parcourir et sélectionnez le certificat sur la station de gestion.
3.
Cliquez sur Appliquer.
Le certificat de serveur SSL est téléversé vers iDRAC.
4.
Un message contextuel s’affiche vous demandant de réinitialiser l’iDRAC immédiatement ou à un
moment ultérieur. Cliquez sur Réinitialiser iDRAC ou sur Réinitialiser iDRAC ultérieurement, au
besoin.
Après la réinitialisation d’iDRAC, le nouveau certificat est appliqué. L’iDRAC devient indisponible
pendant quelques minutes lors de la réinitialisation.
REMARQUE : Vous devez réinitialiser l’iDRAC pour appliquer le nouveau certificat. Tant que
l’iDRAC n'est pas réinitialisé, le certificat existant est actif.
Téléversement d'un certificat de serveur à l'aide de l'interface RACADM
Pour téléverser le certificat de serveur SSL, utilisez la commande sslcertupload. Pour en savoir plus, voir le
RACADM Command Line Reference Guide for iDRAC (Guide de référence de la ligne de commande
RACADM d'iDRAC), disponible à l'adresse dell.com/idracmanuals.
Si la RSC est générée à l'extérieur d'iDRAC avec une clé privée disponible, puis pour téléverser le certificat
sur l'iDRAC :
1.
Envoyez la RSC à une autorité de certification racine connue. L'autorité de certification signe la RSC,
qui devient un certificat valide.
2.
Téléversez la clé privée à l'aide de la commande racadm sslkeyupload à distance.
3.
Téléversez le certificat signé sur l'iDRAC à l'aide de la commande racadm sslcertupload à
distance.
Le nouveau certificat est téléversé à l’iDRAC. Un message s’affiche vous demandant de réinitialiser
l’iDRAC.
116
4.
Exécutez la commande racadm racreset pour réinitialiser l’iDRAC.
Après la réinitialisation d’iDRAC, le nouveau certificat est appliqué. L’iDRAC devient indisponible
pendant quelques minutes lors de la réinitialisation.
REMARQUE : Vous devez réinitialiser l’iDRAC pour appliquer le nouveau certificat. Tant que
l’iDRAC n'est pas réinitialisé, le certificat existant est actif.
Affichage du certificat de serveur
Vous pouvez afficher le certificat de serveur SSL actuel utilisé dans iDRAC.
Concepts connexes
Certificats de serveur SSL
Affichage d'un certificat de serveur à l'aide de l'interface Web
Dans l'interface Web iDRAC, allez sous Présentation → Paramètres iDRAC → Réseau → SSL. Le certificat
de serveur SSL en cours d'utilisation s'affiche en haut de la page SSL.
Affichage d'un certificat de serveur à l'aide de l'interface RACADM
Pour afficher le certificat de serveur SSL, utilisez la commande sslcertview. Pour en savoir plus, voir
l'iDRAC8 RACADM Command Line Interface Reference Guide (Guide de référence de l'interface de ligne
de commande RACADM iDRAC8) disponible à l'adresse dell.com/idracmanuals.
Téléversement d'un certificat de signature personnalisée
Vous pouvez téléverser un certificat à signature personnalisée pour signer le certificat SSL. Les certificats
SHA-2 sont également pris en charge.
Téléversement d'un certificat de signature personnalisé à l'aide de l'interface Web
Pour téléverser un certificat de signature personnalisé à l'aide de l'interface Web d'iDRAC :
1.
Allez dans Présentation → Paramètres iDRAC → Réseau → SSL.
La page SSL s'affiche.
2.
Sous Certificat de signature de certificat SSL personnalisé, sélectionnez Téléverser le certificat de
signature de certificat SSL personnalisé, puis cliquez sur Suivant.
La page Téléverser le certificat de signature de certificat SSL personnalisé s'affiche.
3.
Cliquez sur Parcourir et sélectionnez le certificat de signature de certificat SSL personnalisé.
Seul le certificat PKCS #12 (Public-Key Cryptography Standards #12 - Chiffrement de clé publique de
norme n° 12) est pris en charge.
4.
Si le certificat est protégé par un mot de passe, saisissez le mot de passe dans le champ Mot de
passe du certificat PKCS#12.
5.
Cliquez sur Appliquer.
Le certificat est téléversé vers iDRAC.
6.
Un message contextuel s’affiche vous demandant de réinitialiser l’iDRAC immédiatement ou à un
moment ultérieur. Cliquez sur Réinitialiser iDRAC ou sur Réinitialiser iDRAC ultérieurement, au
besoin.
Après la réinitialisation d’iDRAC, le nouveau certificat est appliqué. L’iDRAC devient indisponible
pendant quelques minutes lors de la réinitialisation.
117
REMARQUE : Vous devez réinitialiser l’iDRAC pour appliquer le nouveau certificat. Tant que
l’iDRAC n'est pas réinitialisé, le certificat existant est actif.
Téléversement d'un certificat de signature de certificat SSL personnalisé à l'aide de RACADM
Pour téléverser le certificat de signature de certificat SSL personnalisé à l’aide de RACADM, utilisez la
sous-commande sslcertupload, puis utilisez la commande racreset pour réinitialiser l’iDRAC. Pour en
savoir plus, voir le iDRAC RACADM Command Line Reference Guide (Guide de référence de ligne de
commande RACADM iDRAC8) disponible à l'adresse www.dell.com/esmmanuals.
Télécharger un certificat de signature de certificat SSL personnalisé
Vous pouvez télécharger le certificat de signature personnalisé à l'aide de l'interface Web iDRAC ou
RACADM.
Téléchargement du certificat de signature personnalisé
Pour télécharger le certificat de signature personnalisé à l'aide de l'interface Web d'iDRAC :
1.
Allez dans Présentation → Paramètres iDRAC → Réseau → SSL.
La page SSL s'affiche.
2.
Sous Certificat de signature de certificat SSL personnalisé, sélectionnez Télécharger le certificat de
signature de certificat SSL personnalisé, puis cliquez sur Suivant.
Un message contextuel s'affiche vous permettant d'enregistrer le certificat de signature personnalisé
sur un emplacement de votre choix.
Téléchargement d'un certificat de signature de certificat SSL personnalisé à l'aide de
RACADM
Pour télécharger le certificat de signature de certificat SSL personnalisé, utilisez la sous-commande
sslcertdownload. Pour en savoir plus, voir l'iDRAC RACADM Command Line Interface Reference Guide
(Guide de référence de l'interface de ligne de commande RACADM DRAC) disponible à l'adresse
dell.com/idracmanuals.
Suppression d'un certificat de signature de certificat SSL personnalisé
Vous pouvez également supprimer un certificat de signature personnalisé existant à l'aide de l'interface
Web iDRAC ou de RACADM.
Suppression d’un certificat de signature personnalisé à l’aide de l’interface Web d’iDRAC
Pour supprimer un certificat de signature personnalisé à l'aide de l'interface Web d'iDRAC :
1.
Allez dans Présentation → Paramètres iDRAC → Réseau → SSL.
La page SSL s'affiche.
2.
Sous Certificat de signature de certificat SSL personnalisé, sélectionnez Supprimer le certificat de
signature de certificat SSL personnalisé, puis cliquez sur Suivant.
3.
Un message contextuel s’affiche vous demandant de réinitialiser l’iDRAC immédiatement ou à un
moment ultérieur. Cliquez sur Réinitialiser iDRAC ou sur Réinitialiser iDRAC ultérieurement, au
besoin.
Après la réinitialisation d’iDRAC, un nouveau certificat auto-signé est généré.
118
Suppression d'un certificat de signature SSL personnalisé à l'aide de RACADM
Pour supprimer le certificat de signature de certificat SSL personnalisé à l’aide de RACADM, utilisez la
sous-commande sslcertdelete . Ensuite, utilisez la commande racreset pour réinitialiser l’iDRAC. Pour en
savoir plus, voir le iDRAC RACADM Command Line Reference Guide (Guide de référence de la ligne de
commande RACADM iDRAC disponible à l'adresse www.dell.com/esmmanuals.
Configuration de plusieurs iDRAC à l'aide de RACADM
Vous pouvez configurer un ou plusieurs iDRAC avec des propriétés identiques à l'aide de RACADM.
Lorsque vous interrogez un iDRAC en utilisant son ID de groupe et son ID d'objet, RACADM crée le fichier
de configuration .cfg depuis les informations extraites. Vous définissez le nom du fichier. Importez le
fichier vers les autres iDRAC pour les configurer de façon identique.
REMARQUE :
•
Le fichier de configuration contient des informations applicables au serveur spécifique. Les
informations sont organisées sous différents groupes d’objets.
•
Quelques fichiers de configuration contiennent des informations iDRAC uniques (telles que
l'adresse IP statique) que vous devez modifier avant d'exporter le fichier vers les autres iDRAC.
Vous pouvez également utiliser le fichier XML de configuration système pour configurer plusieurs iDRAC
à l'aide de RACADM. Le fichier XML de configuration système contient les informations relatives à la
configuration des composants, et ce fichier est utilisé pour appliquer la configuration au BIOS, à l'iDRAC,
RAID, et à la carte réseau en important le fichier dans un système cible. Pour en savoir plus, consultez le
document technique Flux de travail de la configuration XML disponible à l'adresse dell.com/support/
manuals ou dans le centre technique Dell.
Pour configurer plusieurs iDRAC à l'aide du fichier .cfg :
1.
Interrogez l'iDRAC cible qui contient la configuration nécessaire en utilisant la commande racadm
getconfig -f myfile.cfg.
La commande demande la configuration iDRAC et génère le fichier myfile.cfg. Si nécessaire, vous
pouvez configurer le fichier avec un autre nom.
REMARQUE : La redirection d'une configuration iDRAC vers un fichier à l'aide de getconfig-f
est seulement prise en charge avec les interfaces RACADM locale et distante.
REMARQUE : Le fichier .cfg généré ne contient pas de mots de passe utilisateur.
La commande getconfig affiche toutes les propriétés de configuration dans un groupe (défini par un
nom de groupe et un index) et toutes les propriétés de configuration d'un utilisateur en fonction du
nom d'utilisateur.
2.
Modifiez le fichier de configuration à l'aide d'un simple éditeur de texte (facultatif).
REMARQUE : Il est recommandé de modifier ce fichier avec un simple éditeur de texte.
L'utilitaire RACADM utilise un analyseur de texte ASCII. Le formatage risque de perturber
l'analyseur et de corrompre la base de données RACADM.
3.
Utilisez le nouveau fichier de configuration pour modifier l'iDRAC cible en utilisant la commande
racadm config -f myfile.cfg
La commande charge les informations vers l'autre iDRAC. Vous pouvez utiliser la sous-commande
config pour synchroniser la base de données des utilisateurs et des mots de passe avec Server
Administrator.
119
4.
Réinitialisez l'iDRAC cible en utilisant la commande racadm racreset
Création d'un fichier de configuration iDRAC
Le fichier de configuration .cfg peut être :
•
Créé
•
Obtenu depuis la commande racadm getconfig -f <filename>.cfg ou la commande racadm
get -f <filename>.cfg
•
Obtenu depuis la commande racadm getconfig -f <filename>.cfg ou la commande racadm
get -f <filename>.cfg
Pour en savoir plus sur les commandes getconfig et get, voir l'iDRAC RACADM Command Line
Interface Reference Guide (Guide de référence de l'interface de ligne de commande RACADM iDRAC)
disponible à l'adresse dell.com/idracmanuals.
Le fichier .cfg est le premier analysé pour vérifier que le groupe et les noms d'objets valides sont présents
et que les règles de syntaxe de base sont respectées. Les erreurs sont indiquées par le numéro de ligne
de l'erreur et un message explique le problème. L'ensemble du fichier est analysé pour déterminer les
erreurs éventuelles et toutes les erreurs détectées sont affichées. Les commandes d'écriture ne sont pas
envoyées à iDRAC si une erreur est détectée dans le fichier .cfg. L'utilisateur doit éliminer toutes les
erreurs avant d'utiliser le fichier pour configurer iDRAC. Utilisez l'option -c dans la sous-commande
config pour vérifier la syntaxe ; cette sous-commande n'exécute pas d'opération d'écriture vers iDRAC.
Suivez les instructions ci-dessous lorsque vous créez un fichier .cfg :
•
Si l'analyseur détecte un groupe indexé, l'index du groupe est utilisé comme ancre. Les modifications
apportées aux objets dans le groupe indexé sont également associées à la valeur d'index.
Par exemple :
– Si vous avez utilisé la commande getconfig :
[cfgUserAdmin] # cfgUserAdminIndex=11 cfgUserAdminUserName= #
cfgUserAdminPassword=******** (Write-Only) cfgUserAdminEnable=0
cfgUserAdminPrivilege=0x00000000 cfgUserAdminIpmiLanPrivilege=15
cfgUserAdminIpmiSerialPrivilege=15 cfgUserAdminSolEnable=0
– Si vous avez utilisé la commande get :
[idrac.users.16] Enable=Disabled IpmiLanPrivilege=15
IpmiSerialPrivilege=15 !!Password=******** (Write-Only) Privilege=0x0
SNMPv3AuthenticationType=SHA SNMPv3Enable=Disabled SNMPv3PrivacyType=AES
SolEnable=Disabled UserName=
•
Les index sont en lecture seule et ne peuvent pas être modifiés. Les objets du groupe indexé sont liés
sous l'index où ils se trouvent et toute configuration valide pour la valeur d'objet est applicable
uniquement à cet index.
•
Un groupe d'index prédéfini est disponible pour chaque groupe indexé. Pour en savoir plus, voir
l'iDRAC8 RACADM Command Line Interface Reference Guide (Guide de référence de l'interface de
ligne de commande RACADM iDRAC8) disponible à l'adresse dell.com/idracmanuals .
•
Utilisez la sous-commande racresetcfg pour restaurer les paramètres par défaut définis en usine
d'iDRAC, puis exécutez la commande racadm config -f <filename>.cfg ou racadm set -f
<filename>.cfg. Assurez-vous que le fichier .cfg inclut tous les objets, utilisateurs, index ou autres
paramètres requis.
120
PRÉCAUTION : Utilisez la sous-commande racresetcfg pour restaurer les paramètres par
défaut de la base de données et de la NIC iDRAC, et pour supprimer tous les utilisateurs et
configurations d'utilisateurs. Bien que l'utilisateur root soit disponible, d'autres paramètres
utilisateur par défaut sont également restaurés.
Règles d'analyse
•
Toutes les lignes qui commencent par '#' sont considérées correspondre à des commentaires. Une
ligne de commentaire doit commencer dans la colonne 1. Le caractère '#' dans les autres colonnes
est traité comme un caractère '#'. Certains paramètres de modem peuvent contenir des caractères #.
Aucun caractère d'échappement n'est nécessaire. Vous pouvez générer un fichier .cfg depuis une
commande racadm getconfig -f <filename> .cfg puis exécuter la commande racadm
config -f <filename> .cfg dans un iDRAC différent sans ajouter de caractères d'échappement.
Exemple :
#
# This is a comment
[cfgUserAdmin]
cfgUserAdminPageModemInitString=<Modem init # not a comment>
•
Toutes les entrées de groupe doivent être encadrées de « [ » et « ]». Le premier caractère « [ »
représentant un nom de groupe doit commencer dans la colonne 1. Ce nom de groupe doit être
défini avant les objets de ce groupe. Les objets qui ne contiennent pas de nom de groupe associé
génèrent une erreur. Les données de configuration sont organisées en groupes, comme indiqué dans
l'iDRAC8 RACADM Command Line Interface Reference Guide (Guide de référence de l'interface de
ligne de commande RACADM iDRAC8) disponible à l'adresse dell.com/idracmanuals. L'exemple
suivant montre un nom de groupe, un objet et la valeur de propriété de l'objet.
[cfgLanNetworking] -{group name}
cfgNicIpAddress=143.154.133.121 {object name}
•
Tous les paramètres sont spécifiés en tant que paires « objet=valeur » sans espace entre l'objet, le
signe = et la valeur.
Les espaces inclus après la valeur sont ignorés. Un espace dans une chaîne de valeur ne change pas.
Les caractères à droite de «=»' sont utilisés tels quels (par exemple, un second «=» ou un «#», « [', '] »,
etc.). Ces caractères sont des caractères de script de discussion de modem valides.
Voir l'exemple de la puce précédente.
La commande racadm getconfig-f <filename>.cfg place un commentaire devant les objets
d'index, ce qui permet à l'utilisateur de voir les commentaires inclus.
Pour voir le contenu d'un groupe indexé, utilisez la commande suivante :
racadm getconfig -g <groupName> -i <index 1-16>
•
Pour les groupes indexés, l'objet Anchor doit être le premier objet après la paire « [ ] ». Voici des
exemples des groupes indexés actuels :
[cfgUserAdmin]
cfgUserAdminIndex=11
121
Si vous tapez racadm getconfig -f < myexample >.cfg, la commande génère un fichier .cfg
pour la configuration iDRAC actuelle. Ce fichier de configuration peut être utilisé comme exemple et
comme modèle pour votre propre fichier . cfg.
Modification de l'adresse IP d'iDRAC
Lorsque vous modifiez l'adresse IP d'iDRAC dans le fichier de configuration, supprimez toutes les entrées
<variable>=value inutiles. Seule l'étiquette avec « [" et "] » du groupe de variables reste, y compris les deux
entrées <variable>=value qui appartiennent à la modification d'adresse IP.
Par exemple :
#
# Groupe d'objets "cfgLanNetworking"
#
[cfgLanNetworking]
cfgNicIpAddress=10.35.10.110
cfgNicGateway=10.35.10.1
Ce fichier est mis à jour comme suit :
#
# Groupe d'objets "cfgLanNetworking"
#
[cfgLanNetworking]
cfgNicIpAddress=10.35.9.143
# commentaire, le reste de cette ligne est ignoré
cfgNicGateway=10.35.9.1
La commande racadm config -f myfile.cfg analyse le fichier et identifie les erreurs sur chaque
ligne. Un fichier correct met à jour les entrées appropriées. En outre, vous pouvez utiliser la commande
getconfig de l'exemple précédent pour vérifier la mise à jour.
Utilisez ce fichier pour télécharger des modifications à l'échelle de la société ou pour configurer de
nouveaux systèmes sur le réseau.
REMARQUE : « Ancre » est un terme interne ; ne l'utilisez pas dans le fichier
122
Désactivation de l'accès pour modifier les paramètres de
configuration iDRAC sur un système hôte
Vous pouvez désactiver l'accès pour modifier les paramètres de configuration iDRAC via l'interface locale
RACADM ou l'utilitaire de configuration d'iDRAC. Cependant, vous pouvez afficher ces paramètres de
configuration. Pour ce faire :
1.
Dans l'interface Web d'iDRAC, accédez à Présentation → Paramètres iDRAC → Réseau → Services.
2.
Sélectionnez l'une des options suivantes ou les deux :
•
Désactiver la configuration local iDRAC à l'aide des paramètres iDRAC — Désactive l'accès pour
modifier les paramètres de configuration dans l'utilitaire de configuration iDRAC.
•
3.
Désactiver la configuration locale iDRAC à l'aide de l'interface RACADM — Désactive l'accès
pour modifier les paramètres de configuration dans l'interface locale RACADM.
Cliquez sur Appliquer.
REMARQUE : Si l'accès est désactivé, vous ne pouvez pas utiliser Server Administrator ni
IPMITool pour exécuter les configurations iDRAC. Cependant, vous pouvez utiliser IPMI sur le
LAN.
123
Affichage des informations d'iDRAC et
d'un système géré
5
Vous pouvez afficher l'intégrité et les propriétés d'iDRAC et d'un système géré, l'inventaire matériel et
logiciel, l'intégrité des capteurs, les périphériques de stockage, les périphériques réseau et afficher les
sessions utilisateur et y mettre fin. Pour les serveurs lames, vous pouvez également afficher les
informations FlexAddress.
Concepts connexes
Affichage de l'intégrité et des propriétés d'un système géré
Affichage de l'inventaire du système
Affichage des informations des capteurs
Surveillance de l'indice de performances de l’UC, de la mémoire et des modules d’E/S
Vérification de la conformité du système aux normes d'air frais
Affichage des données historiques de température
Inventaire et surveillance des périphériques de stockage
Inventaire et surveillance des périphériques réseau
Inventaire et surveillance des périphériques HBA FC
Visualisation des connexions de structure des cartes mezzanines FlexAddress
Affichage ou fin des sessions iDRAC
Affichage de l'intégrité et des propriétés d'un système
géré
Lorsque vous ouvrez une session dans l'interface Web d'iDRAC, la page Récapitulatif du système permet
de visualiser l'intégrité du système géré et les informations iDRAC de base, de prévisualiser la console
virtuelle, d'ajouter et de visualiser des notes de travail et de lancer rapidement des tâches, telles que la
mise sous tension ou hors tension, un cycle d'alimentation, l'affichage de journaux, la mise à jour et la
restauration du micrologiciel, la mise sous ou hors tension des voyants LED du panneau avant et la
réinitialisation d'iDRAC.
Pour accéder à la page du Récapitulatif du système, accédez à Présentation → Serveur → Propriétés →
Résumé. La page Récapitulatif du système s'affiche. Pour en savoir plus, voir l'aide en ligne d'iDRAC.
Vous pouvez également afficher les informations de base du résumé du système en utilisant l'utilitaire de
configuration d'iDRAC. Pour ce faire, dans l'utilitaire Paramètres iDRAC, accédez à Résumé du système.
La page Résumé du système - Paramètres d'iDRAC s'affiche. Pour plus d'informations, voir l'aide en ligne
de l'utilitaire Paramètres iDRAC.
124
Affichage de l'inventaire du système
Vous pouvez afficher des informations sur les composants matériels et logiciels installés sur le système
géré. Pour ce faire, dans l'interface Web d'iDRAC, accédez à Présentation → Serveur → Propriétés →
Inventaire du système. Pour des informations sur les propriétés affichées, voir l'aide en ligne d'iDRAC.
La section Inventaire de matériel affiche les informations sur les composants suivants disponibles sur le
système géré :
•
iDRAC
•
Contrôleur RAID
•
Batteries
•
UC
•
Barrettes de mémoire DIMM
•
Disque durs
•
Fonds de panier
•
Cartes d'interface réseau (incorporées et intégrées)
•
Carte vidéo
•
la carte SD
•
Unité d'alimentation (PSU)
•
Ventilateurs
•
HBA Fibre Channel
•
USB
La section Inventaire de micrologiel affiche la version de micrologiciel des composants suivants :
•
BIOS
•
Lifecycle Controller
•
iDRAC
•
Pack de pilotes du système d'exploitation
•
Diagnostics 32 bits
•
CPLD de système
•
Contrôleurs PERC
•
Batteries
•
Disques physiques
•
Alimentation électrique
•
Carte réseau
•
Fibre Channel
•
Fond de panier
•
Enceinte
•
Cartes SSD PCIe
REMARQUE : Sur les serveurs Dell PowerEdge FX2/FX2s la convention d’affectation de noms de la
version CMC affichée dans l’interface utilisateur graphique de l’iDRAC est différente de celle affichée
dans l’interface utilisateur graphique de la CMC. Toutefois, la version reste identique.
Lorsque vous remplacez un composant matériel ou que vous mettez à jour les versions micrologicielles,
veillez à activer et exécuter l'option CSIOR (Collect System Inventory on Reboot, Collecter l'inventaire
125
système au redémarrage) pour collecter l'inventaire du système lors du redémarrage. Au bout de
quelques minutes, ouvrez une session dans l'iDRAC et accédez à la page de Inventaire du système pour
afficher les détails. Il se peut que les informations soient disponibles au bout de cinq minutes en fonction
du matériel installé sur le serveur.
REMARQUE : L'option CSIOR est activée par défaut.
Cliquez sur Exporter pour exporter l'inventaire de matériel au format XML et l'enregistrer dans un
emplacement de votre choix.
Affichage des informations des capteurs
Les capteurs suivant permettent de surveiller l'intégrité du système géré :
•
Batteries : fournit des informations sur les batteries CMOS de la carte système et la carte ROMB (RAID
On Motherboard) de stockage.
REMARQUE : Les paramètres de la batterie ROMB de stockage sont disponibles uniquement si le
système dispose d'une carte ROMB avec une batterie.
•
Ventilateur (disponible uniquement pour les serveurs en rack et de type tour) : fournit des
informations sur les ventilateurs du système (redondance de ventilateur et liste des ventilateurs qui
indiquent la vitesse et les valeurs de seuil).
•
UC : affiche l'intégrité et l'état des UC du système géré. Ce capteur rapporte également la limitation
automatique des processeurs et les échecs prévisibles.
•
Mémoire : affiche l'intégrité et l'état des barrettes de mémoire (DIMM) se trouvant sur le système géré.
•
Intrusion : fournit des informations sur le châssis.
•
Blocs d'alimentation (disponible uniquement sur les serveurs en rack et de type tour) : fournit des
informations sur les blocs d'alimentation et l'état de redondance des blocs.
REMARQUE : Si le système est doté d'un seul bloc d'alimentation, la redondance de bloc est
désactivée.
•
Média flash amovible : fournit des informations sur les modules SD internes : vFlash et module IDSDM
(Internal Dual SD Module).
– Lorsque la redondance IDSDM est activée, l'état du capteur IDSDM suivant est affiché : état de
redondance IDSDM, IDSDM SD1, IDSDM SD2. Lorsque la redondance est désactivée, seul IDSDM
SD1 est affiché.
– Si la redondance IDSDM est désactivée initialement lorsque le système est mis sous tension ou
après une réinitialisation d'iDRAC, l'état du capteur IDSDM SD1 est affiché uniquement après
l'insertion d'une carte.
– Si elle est activée avec deux cartes présentes dans IDSDM et que l'état d'une carte SD est En ligne
alors que l'état de l'autre carte est Hors ligne, un redémarrage est nécessaire pour restaurer la
redondance entre les deux cartes SD dans IDSDM. Une fois la redondance restaurée, l'état des
deux cartes SD dans IDSDM est En ligne.
– Au cours de l'opération de régénération pour restaurer la redondance entre les deux cartes SD
présentes dans IDSDM, l'état IDSDM ne s'affiche pas, car les capteurs IDSDM sont hors tension.
REMARQUE : Si le système hôte est redémarré lors de l'opération de reconstruction d'IDSDM
reconstruction, l'IDSDM n’affiche pas les informations sur IDSDM. Pour résoudre ce
problème, reconstruisez de nouveau IDSDM ou réinitialisez l’iDRAC.
126
REMARQUE : Sur les serveurs Dell PowerEdge de 13e génération, l’opération de
reconstruction IDSDM est effectuée en arrière-plan et le système n’est pas interrompu
pendant le processus de reconstruction. Vous pouvez vérifier les journaux Lifecycle
Controller pour afficher l’état de l’opération de reconstruction. Sur un serveur Dell
PowerEdge de 12e génération, le système est arrêté pendant que l’opération de
reconstruction est effectuée.
– Les journaux d'événements système (SEL) d'une carte protégée en écriture ou endommagée dans
le module IDSDM ne sont pas répétés jusqu'à ce qu'ils soient effacés en remplaçant la carte SD par
une carte SD inscriptible ou en bon état.
•
Température : fournit des informations sur la température d'entrée et de sortie de la carte système
(s'applique uniquement aux serveurs en rack). Le capteur de température indique si son état
correspond à la valeur de seuil d'avertissement et de seuil critique prédéfinie.
•
Tension : indique l'état et les valeurs des capteurs de tension des divers composants du système.
Le tableau suivant explique comment afficher les informations des capteurs à l'aide de l'interface Web
d'iDRAC et de l'interface RACADM. Pour obtenir plus d'informations sur les propriétés affichées dans
l'interface Web, voir l'Aide en ligne d'iDRAC pour les pages correspondantes.
Tableau 10. Informations de capteurs à l'aide de l'interface Web et de l'interface RACADM
Affichage des informations des
capteurs
Utilisation de l'interface Web
Utilisation de l'interface
RACADM
Batteries
Présentation → Matériel →
Batteries
Utilisez la commande
getsensorinfo.
Pour les blocs d'alimentations,
vous pouvez également utiliser la
commande
System.Power.Supply avec la
sous-commande get.
Pour en savoir plus, voir l'iDRAC8
RACADM Command Line
Interface Reference Guide (Guide
de référence de l’interface de
ligne de commande RACADM
iDRAC8), disponible à l’adresse
dell.com/idracmanuals.
Fan (Ventilateur)
Présentation → Matériel →
Ventilateurs
UC
Présentation → Matériel → UC
Mémoire
Présentation → Matériel →
Mémoire
Intrusion
Présentation → Serveur →
Intrusion
Blocs d'alimentation
Présentation → Matériel → Blocs
d'alimentation
Média flash amovible
Présentation → Matériel →
Média Flash amovible
127
Affichage des informations des
capteurs
Utilisation de l'interface Web
Température
Présentation → Serveur →
Alimentation/Thermique →
Températures
Tension
Présentation → Serveur →
Alimentation/Thermique →
Tensions
Utilisation de l'interface
RACADM
Surveillance de l'indice de performances de l’UC, de la
mémoire et des modules d’E/S
Dans les serveurs Dell PowerEdge de 13e génération, l’option Intel ME offre la prise en charge de la
fonction CUPS (Compute Usage Per Second, Calcul d'utilisation par seconde). Cette fonction fournit au
système une surveillance en temps réel de l'UC, de la mémoire et de l’utilisation d'E/S et un indice
d’utilisation du système. Étant donné que l’opération est réalisée par Intel ME, elle est indépendante du SE
et ne consomme pas les ressources de l’UC. L'Intel ME possède un capteur de CUPS qui fournit les
valeurs d'utilisation de calcul, de mémoire et d’E/S sous forme d'indice de CUPS. iDRAC surveille cet
indice CUPS pour obtenir le taux d'utilisation globale du système et surveille également la valeur
instantanée de l'indice d'utilisation de l’UC, de la mémoire et d'E/S.
Des informations sur l’utilisation des ressources système sont obtenues en lançant une interrogation sur
les données à partir d’un ensemble de compteurs dédiés fournis par l'UC et le jeu de puces. Ces
compteurs sont appelés RMC (Resource Monitoring Counters, Compteurs de surveillance de ressources).
Ces compteurs sont regroupés par le gestionnaire de nœuds pour mesurer l'utilisation cumulée de
chaque ressource système lue depuis l’iDRAC à l’aide des mécanismes d'intercommunication existants
pour fournir ces données essentielles via des interfaces de gestion hors bande.
Comme la représentation du capteur Intel des valeurs d’indice et de paramètres de performances
s'applique à l'ensemble du système physique, la représentation des données de performance sur les
interfaces s'applique à l'ensemble du système physique, même si le système est virtualisé et héberge
plusieurs hôtes virtuels.
Pour afficher les paramètres de performances, les capteurs pris en charge des capteurs doivent être
présents sur le serveur.
Les quatre paramètres d’utilisation du système sont les suivants :
•
•
•
Utilisation de l’UC : des compteurs RMC pour chaque cœur UC sont agrégés pour fournir l'utilisation
cumulée de tous les cœurs du système. Cette valeur est basée sur le temps passé en état actif et le
temps passé en état inactif. Chaque échantillon RMC est pris toutes les six secondes.
Utilisation de la mémoire : des compteurs individuels (RMC) mesurent le trafic mémoire se produisant
au niveau de chaque canal de mémoire ou chaque instance de contrôleur de mémoire. Ces
compteurs sont agrégés pour mesurer le trafic de mémoire cumulé sur tous les canaux de mémoire
sur le système. Il s’agit d’une mesure de la consommation de bande passante de mémoire et non du
taux d’utilisation de la mémoire. L'iDRAC l'agrège pendant une minute, donc elle peut ou peut ne pas
correspondre à l’utilisation de la mémoire affichée par d'autres outils du SE tels que TOP sous Linux.
L'utilisation de la bande passante de mémoire affichée par l’iDRAC indique si la charge de traitement
consomme beaucoup de mémoire ou non.
Utilisation des E/S : des compteurs RMC (un par port racine du Complexe racine PCI Express)
mesurent le trafic PCI Express provenant ou dirigé vers ce port racine et le segment inférieur. Ces
128
compteurs sont alors agrégés pour mesurer le trafic PCI Express de tous les segments PCI Express
provenant du progiciel. Il s’agit de la mesure de l’utilisation de la bande passante des E/S du système.
•
Indice de CUPS au niveau système : l'indice de CUPS est calculé en regroupant l'indice d’UC, de la
mémoire et des E/S, prenant en compte un facteur de charge prédéfini de chaque ressource système.
Le facteur de charge dépend de la nature de la charge de travail exécutée sur le système. Par
conséquent, à tout moment, l'indice CUPS représente la mesure de la taille de calcul disponible sur le
serveur. Ainsi, si le système possède un grand indice de CUPS, il reste de l'espace limité pour des
charges de travail supplémentaires sur ce système. Lorsque la consommation en ressources diminue,
l'indice de CUPS du système diminue. Un faible indice de CUPS indique qu’il y a une grande quantité
de puissance de calcul et le serveur est une cible principale pour la réception de nouvelles charges de
travail ou la migration de charges de travail, et le serveur est placé dans un état d’alimentation
moindre dans le but de réduire la consommation d'alimentation. Ce type de surveillance de charge de
travail peut être appliqué dans tout le centre de données pour fournir une vue générale de haut
niveau de la charge de travail du centre de données, ce qui en fait une solution de centre de données
dynamique.
REMARQUE : Les indices d'utilisation de l’UC, de la mémoire et des E/S sont agrégées sur une
minute. Par conséquent, s’il existe des pics instantanés dans ces indices, ils peuvent être supprimés.
Ils indiquent des types de charges de travail et non le taux d’utilisation des ressources.
Des interruptions IPMI, SEL et SNMP sont générées si les seuils des indices d'utilisation sont atteints et que
les capteurs d'événements sont activés. Les indicateurs d'événements des capteurs sont désactivés par
défaut. Ils peuvent être activés à l’aide de l’interface IPMI standard.
Les privilèges requis sont les suivants :
•
Le droit de connexion est requis pour surveiller les données de performances.
•
Le droit de configuration est requis pour définir des seuils d’avertissement et réinitialiser l’historique
des pics.
•
Le droit de connexion et une licence Enterprise sont requis pour lire les données de l'historique des
statistiques.
Surveillance de l'indice de performances de l’UC, de la mémoire et des
modules d’E/S à l’aide de l'interface Web
Pour surveiller l’indice de performances de l’UC, de la mémoire et des modules d’E/S, dans l’interface
Web iDRAC, allez à Présentation → Matériel. La page Présentation du matériel affiche les informations
suivantes :
•
Section Matériel : cliquez sur le lien voulu pour visualiser l’état du composant.
•
Section Performances système : affiche la mesure actuelle et la mesure d’avertissement de l'UC, de
l'indice d'utilisation de mémoire et d'E/S et de l'indice CUPS au niveau du système dans une vue
graphique.
•
Section Historique de données des performances système :
– Fournit les statistiques de l’UC, la mémoire, l’utilisation d'E/S et l'indice CUPS au niveau du
système. Si le système hôte est hors tension, le graphique affiche la ligne hors tension en dessous
de 0 %.
– Vous pouvez rétablir l’utilisation maximale d'un capteur spécifique. Cliquez sur Réinitialiser le
maximum historique. Vous devez disposer de privilèges de configuration pour réinitialiser la valeur
maximale.
•
Section Mesures de performances :
– Afficher l’état et la valeur actuelle.
– Permet d'afficher ou de définir la limite d'utilisation du seuil d’avertissement. Vous devez disposer
du privilège de configuration du serveur pour définir les valeurs de seuil.
129
Pour plus d'informations sur les propriétés affichées, voir l'aide en ligne d'iDRAC.
Surveillance de l'indice de performances de l’UC, de la mémoire et des
modules d’E/S à l’aide de RACADM
Utilisez la sous-commande SystemPerfStatistics pour surveiller l'indice de performances de l'UC, de la
mémoire et des modules d’E/S. Pour en savoir plus, voir le iDRAC RACADM Command Line Reference
Guide (Guide de référence de ligne de commande RACADM iDRAC) disponible à l'adresse dell.com/
esmmanuals.
Vérification de la conformité du système aux normes d'air
frais
Le refroidissement à l'air frais utilise directement l'air extérieur pour refroidir les systèmes du centre de
données. Les systèmes conformes aux normes d'air frais peuvent fonctionner au-dessus de leur plage de
température ambiante de fonctionnement normale (températures jusqu'à 113 ° F (45 ° C)).
REMARQUE : Certains serveurs ou certaines configurations d’un serveur peuvent ne pas être
conformes aux normes d’air frais. Reportez-vous au manuel du serveur spécifique relatif à la
conformité aux normes d'air frais ou contactez Dell pour en savoir plus.
Pour vérifier la conformité du système aux normes d'air frais :
1.
Dans l'interface Web d'iDRAC, accédez à Présentation → Serveur → Alimentation / Thermique →
Températures.
La page Températures s'affiche.
2.
Reportez-vous à la section Air frais qui indique si le serveur est conforme ou non aux normes d'air
frais.
Affichage des données historiques de température
Vous pouvez surveiller le pourcentage de temps pendant lequel le système a fonctionné à une
température ambiante supérieure au seuil de température normalement toléré. La lecture du capteur de
température d'entrée du système est recueillie durant une certaine période pour surveiller la température.
La collecte des données commence lorsque le système est mis sous tension après son expédition de
l'usine. Les données sont collectées et affichées pendant tout le temps où le système est sous tension.
Vous pouvez suivre et stocker la température d'entrée surveillée durant les sept dernières années.
REMARQUE : Vous pouvez effectuer le suivi de l’historique de température même pour les systèmes
non conformes aux normes d’air frais. Toutefois, les limites de seuil et avertissements liés à l’air frais
générés sont basés sur des limites prises en charge. Les limites sont 42ºC pour un avertissement et
47ºC pour un seuil critique. Ces valeurs correspondent à des limites d'air frais de 40 °C et 45ºC avec
une marge de 2ºC pour la précision.
Deux bandes de température fixes associées aux limites d'air frais sont suivies :
•
Bande d'avertissement : temps pendant lequel un système a fonctionné au-dessus du seuil
d'avertissement du capteur de température d'entrée (42ºC). Le système peut fonctionner dans la
bande d'avertissement durant 10 % du temps pendant 12 mois.
•
Bande critique : temps pendant lequel un système a fonctionné au-dessus du seuil critique du capteur
de température d'entrée (47ºC). Le système peut fonctionner dans la bande critique durant 1 % du
temps pendant 12 mois, ce qui incrémente également le temps dans la bande d'avertissement.
130
Les données collectées sont représentées sous forme graphique pour suivre les niveaux de 10 % et 1 %.
Les données de température enregistrées ne peuvent être effacées qu'avant l'expédition de l'usine.
Un événement est généré si le système continue de fonctionner au-dessus du seuil de température
normalement toléré durant une durée de fonctionnement spécifiée. Si la température moyenne sur la
durée de fonctionnement spécifiée est supérieure ou égale au niveau d'avertissement (> = 0,8 %) ou au
niveau critique (> = 0,8%), un événement est enregistré dans le journal Lifecycle et l'interruption SNMP
correspondante est générée. Les événements sont les suivants :
•
Événement d'avertissement lorsque la température d'entrée a été supérieure au seuil d'avertissement
durant au moins 8 % du temps au cours des 12 derniers mois.
•
Événement critique lorsque la température d'entrée a été supérieure au seuil d'avertissement durant
au moins 10 % du temps au cours des 12 derniers mois.
•
Événement d'avertissement lorsque la température d'entrée a été supérieure au seuil critique durant
au moins 0,8 % du temps au cours des 12 derniers mois.
•
Événement critique lorsque la température d'entrée a été supérieure au seuil critique durant au moins
1 % du temps au cours des 12 derniers mois.
Vous pouvez également configurer iDRAC pour générer des événements supplémentaires. Pour plus
d'informations, consultez la section Définition d'événement de récurrence d'alerte.
Affichage des données historiques de température à l'aide de l'interface Web
iDRAC
Pour afficher les données historiques de température :
1.
Dans l'interface Web iDRAC, accédez à Présentation → Serveur → Alimentation / Thermique →
Températures.
La page Températures s'affiche.
2.
Reportez-vous à la section Données historiques de températures de la carte système qui fournit un
affichage graphique des températures stockées (valeurs moyennes et maximales) pour le dernier
jour, les 30 derniers jours et l'année passée.
Pour plus d'informations, voir l'Aide en ligne d'iDRAC.
REMARQUE : Après une réinitialisation d'iDRAC ou une mise à jour du micrologiciel iDRAC,
certaines données de température peuvent ne pas être affichées dans le graphique.
Affichage des données historiques de température à l'aide de l'interface
RACADM
Pour afficher les données historiques à l'aide de l'interface RACADM, utilisez la sous-commande
inlettemphistory. Pour en savoir plus, voir le iDRAC8 RACADM Command Line Reference Guide (Guide
de référence de l'interface de ligne de commande RACADM iDRAC8).
Configuration du seuil d’avertissement de température d’entrée
Vous pouvez modifier les valeurs de seuil d’avertissement minimale et maximale du capteur de
température d’entrée du système. Si vous restaurez les valeurs par défaut, les seuils de température sont
définis sur les valeurs par défaut. Vous devez avoir le privilège utilisateur pour définir les valeurs des seuils
d’avertissement du capteur de température d’entrée.
131
Configuration du seuil d’avertissement de température d’entrée à l’aide de l’interface Web
Pour configurer le seuil d’avertissement de la température d’entrée :
1.
Dans l'interface Web iDRAC, accédez à Présentation → Serveur → Alimentation / Thermique →
Températures.
2.
Dans la section Capteurs de température, pour la Température d’entrée de la carte système, entrez
les valeurs minimale et maximale du Seuil d’avertissement en degrés Celsius ou Fahrenheit. Si vous
entrez la valeur en degrés Celsius, le système calcule automatiquement et affiche la valeur en degrés
Fahrenheit. De même, si vous indiquez Fahrenheit, la valeur en degrés Celsius s’affiche.
3.
Cliquez sur Appliquer.
La page Températures s'affiche.
Les valeurs sont configurées.
REMARQUE : Les modifications apportées aux seuils par défaut ne sont pas prises en compte
dans le graphique de données historiques car les limites du graphique indique uniquement les
valeurs des limites d’air frais. Les avertissements de dépassement des seuils personnalisés sont
différents des avertissements associés au dépassement des seuils d'air frais.
Affichage des interfaces réseau disponibles sur le SE hôte
Vous pouvez afficher des informations concernant toutes les interfaces réseau disponibles sur le système
d’exploitation hôte, telles que les adresses IP qui sont affectées au serveur. L'iDRAC Service Module
fournit ces informations à l’iDRAC. L’adresse IP du SE inclut les informations d’adresses IPv4 et IPv6,
l’adresse MAC, un masque de sous-réseau ou une longueur de préfixe, le FQDD du périphérique réseau,
le nom de l’interface réseau, la description de l'interface réseau, l’état de l’interface réseau, le type
d’interface réseau (Ethernet, tunnel, boucle, etc.), l’adresse de passerelle, l’adresse du serveur DNS et
l’adresse du serveur DHCP.
REMARQUE : Cette fonctionnalité est disponible sous les licences iDRAC Express et Enterprise.
Pour afficher les informations de système d’exploitation, assurez-vous que :
•
Vous disposez des privilèges de connexion.
•
L'iDRAC Service Module est installé sur le système d'exploitation hôte et en cours de fonctionnement.
•
L'option Informations sur le SE est activée dans la page Présentation → Serveur → Service Module.
iDRAC peut afficher les adresses IPv4 et IPv6 de toutes les interfaces configurées sur le SE hôte.
En fonction de la manière dont le système d’exploitation d’hôte détecte le serveur DHCP, l’adresse du
serveur DHCP IPv4 ou IPv6 peut ne pas s’afficher.
Affichage des interfaces réseau disponibles sur le SE hôte à l’aide de
l’interface Web
Pour afficher les interfaces réseau disponibles sur le SE hôte à l'aide de l’interface Web :
1.
132
Accédez à Présentation → SE hôte → Interfaces réseau.
La page Interfaces réseau affiche toutes les interfaces réseau disponibles sur le système
d’exploitation hôte.
2.
Pour afficher la liste des interfaces réseau associées à un périphérique réseau, à partir du menu
déroulant FQDD de périphérique réseau, sélectionnez un périphérique réseau, puis cliquez sur
Appliquer.
Les détails de l'adresse IP du SE sont affichés dans la section Interfaces réseau du SE hôte.
3.
Dans la colonne FQDD de périphérique, cliquez sur le lien du périphérique réseau.
Le périphérique correspondant s’affiche dans la section Matériel → Périphériques réseau, où vous
pouvez afficher les détails du périphérique. Pour plus d’informations sur les propriétés, voir l’Aide en
ligne d'iDRAC.
4.
Pour chaque périphérique, cliquez sur l'icône
pour afficher les détails supplémentaires.
De même, vous pouvez afficher les informations d’interface réseau du SE hôte associées à un
périphérique réseau à partir de la pageMatériel → Périphériques réseau. Cliquez sur Afficher les
interfaces réseau du SE hôte.
Affichage des interfaces réseau disponibles sur le SE hôte à l’aide de RACADM
Utilisez la commande gethostnetworkinterfaces pour afficher les interfaces réseau disponibles sur les
systèmes d’exploitation hôtes à l’aide de RACADM. Pour en savoir plus, voir le iDRAC RACADM Command
Line Reference Guide (Guide de référence de ligne de commande RACADM iDRAC) disponible à l'adresse
dell.com/esmmanuals.
Visualisation des connexions de structure des cartes
mezzanines FlexAddress
Dans les serveurs lames, FlexAddress permet d'utiliser des noms mondiaux et des adresses MAC (WWN/
MAC) persistants assignés par le châssis pour chaque connexion de port de serveur géré.
Vous pouvez afficher les informations suivantes pour chaque port de carte Ethernet intégrée et
mezzanine en option :
•
Structures auxquelles les cartes sont connectées.
•
Type de structure.
•
Adresses MAC affectées par le serveur, par le châssis ou à distance.
Pour afficher les informations Flex Address dans iDRAC, configurez et activez la fonction Flex Address
dans CMC (Chassis Management Controller). Pour en savoir plus, voir le Dell Chassis Management
Controller User Guide (Guide d'utilisation Dell Chassis Management Controller) disponible sur le site
dell.com/support/manuals. Les sessions de console virtuelle ou Média Virtuel existantes prennent fin si le
paramètre FlexAddress est activé ou désactivé.
REMARQUE : Pour éviter des erreurs pouvant empêcher la mise sous tension du serveur géré, vous
devez installer le type correct de carte mezzanine pour chaque port et chaque connexion de
structure.
La fonction FlexAddress remplace les adresses MAC affectées par le serveur par des adresses MAC
affectées par le châssis et elle est mise en œuvre pour iDRAC avec les LOM de lame, les cartes
mezzanines et les module d'E/S. La fonction iDRAC FlexAddress prend en charge la conservation des
adresses MAC de logement pour les iDRAC dans un châssis. L'adresse MAC affectée par le châssis est
133
stockée dans la mémoire non volatile CMC et elle est envoyée à iDRAC pendant son démarrage ou
lorsque CMC FlexAddress est activé.
Si CMC permet d'utiliser des adresses MAC affectées par le châssis, iDRAC affiche l'adresse MAC dans les
pages suivantes :
•
Présentation → Serveur → Propriétés Détails → Informations iDRAC.
•
Présentation → Serveur → Propriétés WWN/MAC.
•
Présentation générale → Paramètres iDRAC → Propriétés Informations iDRAC → Paramètres réseau
actuels.
•
Présentation → Paramètres iDRAC → Réseau Réseau → Paramètres réseau.
PRÉCAUTION : Lorsque FlexAddress est activé, si vous passez d'une adresse MAC affectée par le
serveur à une adresse MAC attribuée par le châssis et vice–versa, l'adresse IP iDRAC change
également.
Affichage ou fin des sessions iDRAC
Vous pouvez afficher le nombre d'utilisateurs actuellement connectés à iDRAC et mettre fin aux sessions
utilisateur.
Fin des sessions iDRAC à l'aide de l'interface Web
Les utilisateurs ne disposant pas de privilèges d'administrateur doivent disposer du privilège de
configuration iDRAC pour pouvoir mettre fin aux sessions iDRAC à l'aide de l'interface Web d'iDRAC.
Pour afficher les sessions iDRAC et y mettre fin :
1.
Dans l'interface Web d'iDRAC, accédez à Présentation → Paramètres iDRAC → Sessions.
La page Sessions affiche l'ID de session, le nom d'utilisateur, l'adresse IP et le type de session. Pour
plus d'informations sur ces propriétés, voir l'aide en ligne d'iDRAC.
2.
Pour mettre fin à la session, dans la colonne Annuler, cliquez sur l'icône de corbeille pour la session.
Fin des sessions iDRAC à l'aide de RACADM
Vous devez disposer des privilèges d'administrateur pour pouvoir mettre fin aux sessions iDRAC à l'aide
de RACADM.
Pour afficher les sessions utilisateur en cours, utilisez la commande getssninfo.
Pour mettre fin à une session utilisateur, utilisez la commande closessn.
Pour plus d'informations sur ces commandes, voir l'iDRAC8 RACADM Command Line Interface Reference
Guide (Guide de référence de l’interface de ligne de commande RACADM iDRAC8), disponible à l'adresse
dell.com/idracmanuals.
134
Configuration de la communication
iDRAC
6
Vous pouvez communiquer avec iDRAC en utilisant les modes suivants :
•
Interface Web iDRAC
•
Connexion série en utilisant un câble DB9 (RAC série ou IPMI sériel). S'applique aux serveurs en rack et
de type tour uniquement.
•
IPMI série sur LAN
•
IPMI sur le LAN
•
Interface RACADM distante
•
Interface RACADM locale
•
Services à distance
Pour la présentation des protocoles pris en charge, des commandes prises en charge et les conditions
requises, voir le tableau suivant.
Tableau 11. Modes de communication — Résumé
Mode de
communication
Protocole pris en
charge
Commandes prises en
charge
Conditions requises
Interface Web iDRAC
Protocole Internet
(https)
S/O
Web Server
Série en utilisant un
câble Null modem DB9
Protocole série
RACADM
Partie du micrologiciel
d'iDRAC
SMCLP
IPMI
IPMI série sur LAN
Protocole IPMB
(Intelligent Platform
Management Bus)
RAC Série ou IPMI Série
est activé
IPMI
IPMITool est installé et
IPMI série sur le LAN est
activé.
SSH
Telnet
IPMI sur le LAN
Protocole IPMB
(Intelligent Platform
Management Bus)
IPMI
IPMITool est installé et
les paramètres IPMI sont
activés.
SMCLP
SSH
SMCLP
SSH ou Telnet sur iDRAC
est activé.
Telnet
135
Mode de
communication
Protocole pris en
charge
Commandes prises en
charge
Conditions requises
Interface RACADM
distante
HTTPS
Interface RACADM
distante
L'interface distance
RACADM est installée et
activée.
Micrologiciel RACADM
SSH
Micrologiciel RACADM
Le micrologiciel
RACADM est installé et
activé.
Telnet
Interface RACADM
locale
IPMI
Interface RACADM
locale
L'interface RACADM
locale est installée.
Services distants [1]
WS-MAN
WinRM (Windows)
WinRM est installé
(Windows) ou
OpenWSMAN est installé
(Linux).
OpenWSMAN (Linux)
[1] Pour plus d'informations, voir le Lifecycle Controller Remote Services User’s Guide (Guide
d'utilisation des services à distance Lifecycle Controller) disponible à l'adresse dell.com/idracmanuals.
Concepts connexes
Communication avec l'iDRAC via une connexion série à l'aide d'un câble DB99
Permutation entre RAC Série et la console série à l'aide d'un câble DB9
Communication avec l'iDRAC à l'aide de SOL IPMI
Communication avec l'iDRAC à l'aide d'IPMI sur LAN
Activation ou désactivation de l'interface distante RACADM
Désactivation de l'interface locale RACADM
Activation d'IPMI sur un système géré
Configuration de Linux pour la console série pendant le démarrage
Schémas cryptographiques SSH pris en charge
Communication avec l'iDRAC via une connexion série à
l'aide d'un câble DB99
Vous pouvez utiliser les modes de communication suivants pour exécuter les tâches de gestion de
systèmes via une connexion série aux serveurs racks ou de type tour :
•
•
RAC série
IPMI série — Mode de base de connexion directe et mode terminal de connexion directe
REMARQUE : Dans le cas de serveurs lames, la connexion série est établie via le châssis. Pour plus
d'informations, voir le Chassis Management Controller User’s Guide (Guide d'utilisation du Chassis
Management Controller) disponible sur l'adresse dell.com/support/manuals.
Pour établir la connexion série :
1.
Configurez le BIOS pour activer la connexion série :
2.
Connectez le câble Null Modem DB9 du port série de la station de gestion au connecteur série
externe du système géré.
3.
Vérifiez que le logiciel d'émulation de terminal de la station de gestion est configuré pour la
connexion série en utilisant l'un des éléments suivants :
136
•
Linux Minicom dans un Xterm
•
HyperTerminal Private Edition (version 6.3) de Hilgraeve
Selon le point en cours du processus de démarrage du système géré, vous pouvez voir l'écran du
POST ou celui du système d'exploitation. Ceci dépend de la configuration : SAC pour Windows et
des écrans du mode texte Linux pour Linux.
4.
Activez les connexions RAC série ou IPMI série dans iDRAC.
Concepts connexes
Configuration du BIOS pour une connexion série
Activation d'une connexion série RAC
Activation des modes de base et terminal de connexion série IPMI
Configuration du BIOS pour une connexion série
Pour configurer le BIOS pour une connexion série :
REMARQUE : Ces informations s'appliquent uniquement à iDRAC sur des serveurs en rack et de type
tour.
1.
Mettez le système sous tension ou redémarrez-le.
2.
Appuyez sur <F2>.
3.
Accédez à System BIOS Settings → Serial Communication (Paramètres du BIOS du système,
Communication série).
4.
Sélectionnez External Serial Connector to Remote Access device (Connecteur série externe vers
périphérique d'accès à distance).
5.
Cliquez successivement sur Retour, Terminer et Oui.
6.
Appuyez sur <Échap> pour quitter la configuration du système.
Activation d'une connexion série RAC
Après avoir configuré la connexion série dans le BIOS, activez RAC série dans iDRAC.
REMARQUE : Ces informations s'appliquent uniquement à iDRAC sur des serveurs en rack et de type
tour.
Activation de la connexion RAC série à l'aide de l'interface Web
Pour activer la connexion RAC série :
1.
Dans l'interface Web d'iDRAC, accédez à Présentation → Paramètres iDRAC → Réseau → Série.
La page Série s'affiche.
2.
Sous RAC série, sélectionnez Activé et spécifiez les valeurs des attributs.
3.
Cliquez sur Appliquer.
Les paramètres série RAC sont configurés.
Activation de la connexion RAC série à l'aide de RACADM
Pour activer la connexion série RAC avec RACADM, utilisez l'une des méthodes suivantes :
•
Utilisez les objets du groupe cfgSerial avec la commande config.
•
Utilisez l'objet du groupe iDRAC.Serial avec la commande set.
137
Activation des modes de base et terminal de connexion série IPMI
Pour activer l'acheminement série IPMI du BIOS vers iDRAC, configurez IPMI série dans les modes
suivants dans iDRAC :
REMARQUE : Ces informations s'appliquent uniquement à iDRAC sur des serveurs en rack et de type
tour.
•
Mode de base IPMI — Prend en charge une interface binaire pour l'accès au programme, telle que
IPMI shell (ipmish) qui est inclus dans BMU (Baseboard Management Utility). Par exemple, pour
imprimer le journal des événements système en utilisant ipmish via le mode de base IPMI, exécutez la
commande suivante :
ipmish -com 1 -baud 57600 -flow cts -u root -p calvin sel get
•
Mode terminal IPMI : prend en charge les commandes ASCII envoyées depuis un terminal série. Ce
mode prend en charge un nombre limité de commandes (y compris le contrôle de l'alimentation) et
de commandes IPMI brutes tapées sous forme de caractères hexadécimaux. Il permet d'afficher les
séquences de démarrage du système d'exploitation jusqu'au BIOS lorsque vous ouvrez une session
dans iDRAC via SSH ou Telnet.
Concepts connexes
Configuration du BIOS pour une connexion série
Autres paramètres pour le mode Terminal série IPMI
Activation d'une connexion série à l'aide de l'interface Web
Veillez à désactiver l'interface RAC série pour activer IPMI série.
Pour définir les paramètres IPMI série :
1.
Dans l'interface Web d'iDRAC, accédez à Présentation → Paramètres iDRAC → Réseau → Série.
2.
Sous IPMI sériel, spécifiez les valeurs des attributs. Pour plus d'informations sur les options, voir l'Aide
en ligne d'iDRAC.
3.
Cliquez sur Appliquer.
Activation du mode IPMI de connexion série à l'aide de RACADM
Pour configurer le mode IPMI, désactivez l'interface série RAC, puis activez le mode IPMI à l'aide d'une
des commandes suivantes :
•
Avec la commande config :
racadm config -g cfgSerial -o cfgSerialConsoleEnable 0
racadm config -g cfgIpmiSerial -o cfgIpmiSerialConnectionMode < 0
or
1>
, où 0 indique le mode Terminal et 1, le mode de base.
•
Avec la commande set :
racadm set iDRAC.Serial.Enable 0
racadm set iDRAC.IPMISerial.ConnectionMode < 0
or
1>
, où 0 indique le mode Terminal et 1, le mode de base.
Activation des paramètres série IPMI de connexion série à l'aide de l'interface RACADM
Pour configurer les paramètres série IPMI, utilisez la commande set ou config :
1.
138
Remplacez le mode de connexion série IPMI par le mode série approprié en utilisant la commande
suivante :
2.
•
Avec la commande config : racadm config -g cfgSerial -o cfgSerialConsoleEnable
0
•
Avec la commande set : racadm set iDRAC.Serial.Enable 0
Configurez le débit en bauds des communications IPMI série :
•
Avec la commande config : racadm config -g cfgIpmiSerial -o
cfgIpmiSerialBaudRate <baud_rate>
•
Avec la commande set : racadm set iDRAC.IPMISerial.BaudRate <débit_en_bauds>
où <baud_rate> est égal à 9 600, 19 200, 57 600 ou 115 200 b/s.
3.
4.
Activez le contrôle du débit matériel des communications IPMI série :
•
Avec la commande config : racadm config -g cfgIpmiSerial -o
cfgIpmiSerialFlowControl 1
•
Avec la commande set : racadm set iDRAC.IPMISerial.FlowControl 1
Configurez le niveau de privilège minimal de canal des communications IPMI série :
•
Avec la commande config : racadm config -g cfgIpmiSerial -o
cfgIpmiSerialChanPrivLimit <level>
•
Avec la commande set : racadm set iDRAC.IPMISerial.ChanPrivLimit <level>
où <level> correspond à 2 (Utilisateur), 3 (Opérateur), ou 4 (Administrateur).
5.
Vérifiez que le connecteur MUX (connecteur série externe) est correctement défini sur le
périphérique d'accès à distance dans le programme de configuration du BIOS pour configurer le
BIOS pour la connexion série.
Pour plus d'informations sur ces propriétés, voir la spécification IPMI 2.0.
Autres paramètres pour le mode Terminal série IPMI
Cette section fournit des informations sur les paramètres de configuration du mode Terminal série IPMI.
Définition d'autres paramètres pour le mode Terminal IPMI série à l'aide de l'interface Web
Pour définir les paramètres du mode Terminal série :
1.
Dans l'interface Web d'iDRAC, accédez à Présentation → Paramètres iDRAC → Réseau → Série
La page Serial (Série) s'affiche.
2.
Activez l'option IPMI serial (Série IMPI).
3.
Cliquez sur Paramètres du mode terminal .
La page Paramètres du mode terminal s'affiche.
4.
Définissez les valeurs suivantes :
•
Modification de ligne
•
Contrôle de la suppression
•
Contrôle d'écho
•
Contrôle de l'établissement de liaisons
•
Nouvelle séquence linéaire
•
Saisie de nouvelles séquences linéaires
Pour plus d'informations sur les options, voir l'Aide en ligne d'iDRAC.
5.
Cliquez sur Appliquer.
Les paramètres du mode Terminal sont définis.
139
6.
Vérifiez que le connecteur MUX (connecteur série externe) est correctement défini sur le
périphérique d'accès à distance dans le programme de configuration du BIOS pour configurer le
BIOS pour la connexion série.
Définition de paramètres supplémentaires pour le mode Terminal IPMI série à láide de
RACADM
Pour configurer les paramètres du mode Terminal, exécutez la commande racadm config
cfgIpmiSerial
Permutation entre RAC Série et la console série à l'aide
d'un câble DB9
iDRAC prend en charge les séquences de touches d'échappement qui permettent de permuter entre la
communication avec l'interface RAC Série et la console série sur les serveurs en rack ou de type tour.
Passage du mode Console série au mode RAC série
Pour passer au mode de communication RAC Série lorsque vous utilisez le mode Console série, utilisez la
séquence de touches suivante :
<Esc> +<Shift> <9>
La séquence de touches vous dirige vers l'invite « Ouverture de session sur iDRAC » (si le RAC est défini
sur le mode « RAC série ») ou active le mode « Connexion série » où des commandes de terminal
peuvent être émises (si l'iDRAC est défini sur « Connexion directe IPMI série en mode terminal »).
Passage du mode RAC Série au mode Console série
Pour passer au mode Console série lorsque vous utilisez le mode de communication d'interface série
RAC, utilisez la séquence de touches suivante :
<Esc> +<Shift> <q>
Lorsque vous utilisez le mode terminal, pour passer en mode Console série, utilisez :
<Esc> +<Shift> <q>
Pour revenir au mode Terminal, lorsque vous êtes connecté en mode Console série :
<Esc> +<Shift> <9>
Communication avec l'iDRAC à l'aide de SOL IPMI
SOL (Serial Over LAN) IPMI permet la redirection des données série de la console texte d'un système géré
sur un réseau de gestion Ethernet hors bande partagé ou dédié d'iDRAC. Avec SOL, vous pouvez :
•
accéder à distance aux systèmes d'exploitation sans expiration de délai d'attente ;
•
diagnostiquer des systèmes hôtes sur Emergency Management Services (EMS) ou Special
Administrator Console (SAC) pour Windows ou dans un environnement Linux ;
•
afficher l'avancement d'un serveur au cours du POST et reconfigurer le programme de configuration
du BIOS.
140
Pour définir le mode de communication SOL :
1.
Configurez le BIOS pour une connexion série.
2.
Configurez iDRAC pour utiliser SOL.
3.
Activez un protocole pris en charge (SSH, Telnet, IPMItool).
Concepts connexes
Configuration du BIOS pour une connexion série
Configuration d'iDRAC pour utiliser SOL
Activation du protocole pris en charge
Configuration du BIOS pour une connexion série
Pour configurer le BIOS pour une connexion série :
REMARQUE : Ces informations s'appliquent uniquement à iDRAC sur des serveurs en rack et de type
tour.
1.
Mettez le système sous tension ou redémarrez-le.
2.
Appuyez sur <F2>.
3.
Accédez à System BIOS Settings → Serial Communication (Paramètres du BIOS du système,
Communication série).
4.
Définissez les valeurs suivantes :
•
Communication série — Activé avec redirection de console
•
Adresse de port série — COM2.
REMARQUE : Vous pouvez définir le champ Communications série sur Activé avec la
redirection série via com1 si le périphérique série 2 dans le champ Adresse du port série
est également défini sur com1.
•
Connecteur série externe -- Périphérique série 2
•
Débit Failsafe — 115 200
•
Type de terminal distant — VT100/VT220
5.
• Redirection après démarrage — Activé
Cliquez sur Suivant, puis sur Terminer.
6.
Cliquez sur Oui pour enregistrer les modifications.
7.
Appuyez sur <Échap> pour quitter la configuration du système.
REMARQUE : Le BIOS envoie les données série de l’écran au format 25 x 80. La fenêtre SSH
utilisée pour appeler la commande console com2 doit être définie sur 25 x 80. Ensuite, l'écran
redirigé s’affiche correctement.
Configuration d'iDRAC pour utiliser SOL
Vous pouvez définir les paramètres SOL dans iDRAC à l'aide de l'interface Web, RACADM ou l'utilitaire de
configuration d'iDRAC.
Configuration d'iDRAC pour utiliser SOL à l'aide de l'interface Web iDRAC
Pour configurer IPMI sur le LAN (SOL) :
1.
Dans l'interface Web iDRAC, accédez à Présentation → Paramètres iDRAC → Réseau →
Communication série sur le LAN.
141
L'écran Communications série sur le LAN apparaît.
2.
Activez SOL, définissez les valeurs et cliquez sur Appliquer.
Les paramètres SOL IPMI sont définis.
3.
Pour définir la fréquence d'accumulation de caractères et le seuil d'envoi de caractères, sélectionnez
Paramètres avancés.
L'écran Paramètres avancés Communication série sur LAN s'affiche.
4.
Définissez les valeurs des attributs et cliquez sur Appliquer.
Les paramètres avancés SOL IPMI sont définis. Ces valeurs améliorent les performances.
Pour plus d'informations sur les options, voir l'Aide en ligne d'iDRAC.
Configuration d'iDRAC pour utiliser SOL à l'aide de RACADM
Pour configurer IPMI sur le LAN (SOL) :
1.
2.
Activer IPMI sur le LAN
•
Avec la commande config : racadm config -g cfgIpmiSol -o cfgIpmiSolEnable 1
•
Avec la commande set : racadm set iDRAC.IPMISol.Enable 1
Mettez à jour le niveau de privilège minimal d'IPMI SOL :
•
Avec la commande config : racadm config -g cfgIpmiSol o cfgIpmiSolMinPrivilege
<level>
•
Avec la commande set : racadm set iDRAC.IPMISol.MinPrivilege 1
où <level> est 2 (Utilisateur), 3 (Opérateur), 4 (Administrateur).
REMARQUE : Le niveau de privilège minimum IPMI SOL détermine le privilège minimum pour
activer IPMI SOL. Pour plus d'informations, voir la spécification IPMI 2.0.
3.
Mettez à jour le débit en bauds d'IPMI SOL :
•
Avec la commande config : racadm config -g cfgIpmiSol -o cfgIpmiSolBaudRate
<baud_rate>
•
Avec la commande set : racadm set iDRAC.IPMISol.BaudRate <baud_rate>
où <baud_rate> est égal à 9 600, 19 200, 57 600 ou 115 200 b/s.
REMARQUE : Pour rediriger la console série sur LAN, assurez-vous que le débit en bauds de
SOL est identique à celui du système géré.
4.
Activez SOL pour chaque utilisateur :
•
Avec la commande config : racadm config -g cfgUserAdmin -o
cfgUserAdminSolEnable -i <id> 2
•
Avec la commande set : racadm set iDRAC.Users.<id>.SolEnable 2
où <id> est la référence unique de l'utilisateur.
REMARQUE : Pour rediriger la console série sur LAN, assurez-vous que le débit en bauds de
SOL est identique à celui du système géré.
Activation du protocole pris en charge
Les protocoles pris en charge sont IPMI, SSH et Telnet.
142
Activation d'un protocole pris en charge à l'aide de l'interface Web
Pour activer SSH ou Telnet, accédez à Présentation générale → Paramètres iDRAC → Réseau →
Services et sélectionnez Activé pour SSH ou Telnet.
Pour activer IPMI, accédez à Présentation → Paramètres iDRAC → Réseau et sélectionnez Activer IPMI
sur le LAN. Vérifiez que la valeur Clé de cryptage correspond à des zéros ou appuyez sur la touche
Retour arrière pour remplacer la valeur par des caractères NULL.
Activation d'un protocole compatible à l'aide de RACADM
Pour activer SSH ou Telnet, exécutez la commande suivante :
•
Telnet :
– Avec la commande config : racadm config -g cfgSerial -o cfgSerialTelnetEnable 1
– Avec la commande set : racadm set iDRAC.Telnet.Enable 1
•
SSH :
– Avec la commande config : racadm config -g cfgSerial -o cfgSerialSshEnable 1
– Avec la commande set : racadm set iDRAC.SSH.Enable 1
Pour changer le port SSH :
– Avec la commande config :racadm config -g cfgRacTuning -o cfgRacTuneSshPort
<port number>
– Avec la commande set :racadm set iDRAC.SSH.Port <port number>
Vous pouvez utiliser les outils suivants, entre autres :
•
IPMItool pour utilisation du protocole IPMI
•
Putty/OpenSSH pour utilisation du protocole SSH ou Telnet
Tâches connexes
SOL utilisant le protocole IPMI
SOL utilisant le protocole SSH ou Telnet
SOL utilisant le protocole IPMI
IPMItool <−−> Connexion LAN/WAN <−−> iDRAC
L'utilitaire SOL basé sur IPMI et IPMItool utilise RMCP+ fourni en utilisant des datagrammes UDP vers le
port 623. RMCP+ améliore l'authentification, la vérification de l'intégrité des données et le cryptage et
permet de transporter plusieurs types de charges utiles en utilisant IPMI 2.0. Pour en savoir plus, voir
http://ipmitool.sourceforge.net/manpage.html.
RMCP+ utilise une clé de cryptage sous la forme d'une chaîne hexadécimale de 40 caractères (caractères
0-9, a-f et A-F) pour l'authentification. La valeur par défaut est une chaîne de 40 zéros.
Une connexion RMCP+ à iDRAC doit être cryptée en utilisant la clé de cryptage (Key Generator (KG)Key).
Vous pouvez définir la clé de cryptage à l'aide de l'interface Web iDRAC ou l'utilitaire de Configuration
d'iDRAC.
Pour démarrer une session SOL en utilisant IPMItool depuis une station de gestion :
143
REMARQUE : Si nécessaire, vous pouvez changer le délai d'attente SOL par défaut dans
Présentation → Paramètres iDRAC → Réseau → Services.
1.
Installez IPMITool depuis le DVD Dell Systems Management Tools and Documentation.
Pour les instructions d'installation, voir le Guide d'installation rapide du logiciel.
2.
Depuis l'invite de commande (Windows ou Linux), exécutez la commande pour démarrer SOL depuis
DRAC : ipmitool -H <iDRAC-ip-address> -I lanplus -U <login name> -P <login
password> sol activate
Elle permet de connecter la station de gestion au port série du système géré.
3.
Pour quitter une session SOL depuis IPMItool, appuyez successivement sur <~> et sur <.>. La session
SOL se ferme.
REMARQUE : Si une session SOL ne se termine pas, réinitialisez iDRAC et attendez la fin du
redémarrage qui peut prendre jusqu'à deux minutes.
SOL utilisant le protocole SSH ou Telnet
SSH (Secure Shell) et Telnet sont des protocoles de réseau qui permettent d'exécuter des
communications de ligne de commande avec iDRAC. Vous pouvez analyser les commandes de
l'interface distante RACADM et SMCLP via l'une ou l'autre de ces interfaces.
SSH est plus sécurisé que Telnet. iDRAC prend uniquement en charge la version SSH 2, avec
l'authentification par mot de passe, qui est activée par défaut. iDRAC prend en charge jusqu'à deux
sessions SSH et deux sessions Telnet simultanément. Il est recommandé d'utiliser SSH, car Telnet n'est
pas un protocole sécurisé. Vous devez utiliser Telnet uniquement si vous ne pouvez pas installer un client
SSH ou que l'infrastructure réseau est sécurisée.
Utilisez des programmes Open Source, tels que PuTTY ou OpenSSH, qui prennent en charge les
protocoles de réseau SSH et Telnet sur une station de gestion pour vous connecter à iDRAC.
REMARQUE : Exécutez OpenSSH depuis un émulateur de terminal VT100 ou ANSI sur Windows.
L'exécution de OpenSSH depuis l'invite de commande Windows ne permet pas de disposer de la
fonctionnalité complète (à savoir que certaines touches ne répondent pas et qu'aucun graphique ne
s'affiche).
Avant d'utiliser SSH ou Telnet pour communiquer avec iDRAC, veillez à :
1.
configurer le BIOS pour activer la console série ;.
2.
configurer SOL dans iDRAC ;
3.
Activer SSH ou Telnet en utilisant l'interface Web iDRAC ou RACADM.
Telnet (port 23)/ client SSH (port 22) <−−> Connexion WAN <−−> iDRAC
SOL basé sur IPMI, qui utilise le protocole SSH ou Telnet, évite d'avoir à utiliser un utilitaire
supplémentaire, car la conversion série-réseau s'effectue dans iDRAC. La console SSH ou Telnet que
vous utilisez doit pouvoir interpréter les données envoyées par le port série du système géré et y
répondre. Le port série se connecte généralement à un environnement qui émule un terminal ANSI
ou VT100/VT220. La console série est redirigée automatiquement vers la console SSH ou Telnet.
Tâches connexes
Utilisation de SOL depuis PuTTY sous Windows
Utilisation de SOL depuis OpenSSH ou Telnet sur Linux
Utilisation de SOL depuis PuTTY sous Windows
Pour démarrer SOL IPMI depuis PuTTY sur une station de gestion Windows :
144
REMARQUE : Si nécessaire, vous pouvez changer le délai d'attente SSH ou Telnet par défaut dans
Présentation générale → Paramètres iDRAC → Réseau → Services.
1.
Exécutez la commande suivante pour vous connecter à iDRAC: putty.exe [-ssh | -telnet]
<login name>@<iDRAC-ip-address> <port number>
REMARQUE : Le numéro de port est facultatif. Il est nécessaire uniquement lorsque le numéro
de port est réaffecté.
2.
Exécutez la commande console com2 ou connect pour démarrer SOL et le système géré.
Une session SOL depuis la station de gestion vers le système géré à l'aide du protocole SSH ou
Telnet, est ouverte. Pour accéder à la console de ligne de commande iDRAC, suivez la séquence de
touche ÉCHAP. Comportement de connexion de Putty et SOL :
•
Lors de l'accès au système géré via putty au cours du POST, si les touches de fonction et l'option
de pavé de touches dans putty sont définies sur :
– VT100+ — F2 passe, mais pas F12
– ESC[n~ — F12 passe, mais pas F2
•
Dans Windows, l'ouverture de la console EMS (Emergency Management System) immédiatement
après le redémarrage de l'hôte, peut endommager le terminal SAC (Special Admin Console).
Quittez la session SOL, fermez le terminal, ouvrez un autre terminal et démarrez la session SOL
en utilisant la même commande.
Concepts connexes
Déconnexion d'une session SOL dans la console de ligne de commande d'iDRAC
Utilisation de SOL depuis OpenSSH ou Telnet sur Linux
Pour démarrer SOL depuis OpenSSH ou Telnet sur une station de gestion Linux :
REMARQUE : Si nécessaire, vous pouvez changer le délai d'attente par défaut des sessions SSH ou
Telnet dans Présentation → Paramètres iDRAC → Réseau → Services.
1.
2.
Démarrez un shell.
Connectez-vous à iDRAC à l'aide de la commande suivante :
•
Pour SSH : ssh <adresse IP iDRAC> -l <nom de connexion>
•
Pour Telnet : telnet <adresse IP iDRAC>
REMARQUE : Si vous avez remplacé le numéro de port par défaut (port 23) du service Telnet
par un autre numéro de port, ajoutez le numéro de port à la fin de la commande Telnet.
3.
Entrez l'une des commandes suivantes depuis l'invite de commande pour démarrer SOL :
•
connect
•
console com2
Elle permet de connecter iDRAC au port SOL du système géré. Une fois la session SOL établie, la
console de ligne de commande iDRAC n'est pas disponible. Suivez la séquence d'échappement
correctement pour ouvrir la console de ligne de commande iDRAC. La séquence d'échappement
s'affiche également dès qu'une session SOL est connectée. Lorsque le système géré est arrêté,
l'établissement de la session SOL prend un certain temps.
REMARQUE : Vous pouvez utiliser la console com1 ou la console com2 pour démarrer le SOL.
Redémarrez le serveur pour établir la connexion.
145
La commande console -h com2 affiche le contenu du tampon de l'historique série avant
d'attendre une entrée à partir du clavier ou de nouveaux caractères du port série.
La taille par défaut (et maximale) du tampon de l'historique est de 8 192 caractères. Vous pouvez
définir une plus petite valeur en utilisant la commande suivante :
racadm config -g cfgSerial -o cfgSerialHistorySize <number>
4.
Quittez la session SOL pour fermer une session SOL active.
Tâches connexes
Utilisation de la console virtuelle Telnet
Configuration de la touche Retour arrière de la session Telnet
Déconnexion d'une session SOL dans la console de ligne de commande d'iDRAC
Utilisation de la console virtuelle Telnet
Certains clients Telnet sur les systèmes d'exploitation Microsoft peuvent ne pas afficher correctement
l'écran de configuration du BIOS lorsque la console virtuelle du BIOS est configurée pour l'émulation
VT100/VT220. Dans ce cas, faites passer la console du BIOS en mode ANSI pour mettre à jour l'affichage.
Pour exécuter cette opération dans le menu de configuration du BIOS, sélectionnez Console virtuelle →
Type de terminal distant → ANSI.
Lorsque vous configurez la fenêtre d'émulation VT100 du client, définissez la fenêtre ou l'application qui
affiche la console virtuelle redirigée sur 25 lignes x 80 colonnes pour que le texte s'affiche correctement ;
sinon, certains écrans de texte risquent d'être illisibles.
Pour utiliser la console virtuelle Telnet :
1.
Activez Telnet dans Services du composant Windows.
2.
Connectez-vous à iDRAC en utilisant la commande telnet < IP address >:< port number >,
où IP address est l'adresse IP d'iDRAC et port number est le numéro de port Telnet (si vous
utilisez un nouveau port).
Configuration de la touche Retour arrière de la session Telnet
Selon le client Telnet, l'utilisation de la touche <Retour arrière> peut générer des résultats inattendus. Par
exemple, la session peut renvoyer ^h. Toutefois, la plupart des clients Microsoft et Linux Telnet peuvent
être configurés pour utiliser cette touche.
Pour configurer une session Linux Telnet pour qu'elle utilise la touche <Retour arrière>, ouvrez une invite
de commande et tapez stty erase ^h. Dans l'invite, tapez telnet.
Pour configurer les clients Microsoft Telnet pour qu'ils utilisent la touche <Retour arrière> :
1.
Ouvrez une fenêtre d'invite de commande (si nécessaire).
2.
Si vous n'exécutez pas une session Telnet, tapez telnet. Si vous utilisez une session Telnet, appuyez
sur <Ctrl><]>.
3.
Depuis l'invite, tapez set bsasdel.
Le message Backspace will be sent as delete s'affiche.
Déconnexion d'une session SOL dans la console de ligne de commande d'iDRAC
Les commandes de déconnexion d'une session SOL reposent sur l'utilitaire. Vous pouvez quitter l'utilitaire
uniquement lorsqu'une session SOL est complètement terminée.
Pour déconnecter une session SOL, fermez la session SOL à partir de la console de ligne de commande
d'iDRAC :
146
•
Pour quitter la redirection SOL, appuyez sur <Entrée>, <Échap>, puis sur <t>. La session SOL se ferme.
•
Pour quitter une session SOL depis Telnet sur Linux, appuyez sur <Ctrl>+] et maintenez les touches
enfoncées. Une invite Telnet s'affiche. Entrez quit pour quitter Telnet.
•
Si une session SOL n'est pas terminée complètement dans l'utilitaire, d'autres sessions SOL peuvent ne
pas être disponibles. Pour résoudre le problème, terminez la console de ligne de commande dans
l'interface Web sous Présentation générale → Paramètres iDRA → Sessions.
Communication avec l'iDRAC à l'aide d'IPMI sur LAN
Vous devez configurer IPMI sur LAN pour iDRAC afin d'activer ou désactiver les commandes IPMI sur les
canaux LAN vers des systèmes externes. S'il n'est pas configuré, les systèmes externes ne peuvent pas
communiquer avec le serveur iDRAC à l'aide de commandes IPMI.
Configuration d'IPMI sur LAN en utilisant l'interface Web
Configurez IPMI sur le LAN :
1.
Dans l'interface Web d'iDRAC, accédez à Présentation → Paramètres iDRAC → Réseau.
La page Réseau s'affiche.
2.
Sous les paramètres IPMI, définissez les valeurs des attributs et cliquez sur Appliquer.
Pour plus d'informations sur les options, voir l'Aide en ligne d'iDRAC.
Les paramètres IPMI sur le LAN sont définis.
Configuration d'IPMI sur le LAN à l'aide de l'utilitaire de configuration
d'iDRAC
Configurez IPMI sur le LAN :
1.
Dans l'Utilitaire de configuration iDRAC, accédez à Réseau.
La page Paramètres réseau iDRAC s'affiche.
2.
Définissez les valeurs des Paramètres PMI.
Pour plus d'informations sur les options, voir l'Aide en ligne de l'utilitaire de configuration d'iDRAC.
3.
Cliquez successivement sur Retour, Terminer et Oui.
Les paramètres IPMI sur le LAN sont définis.
Configuration d'IPMI sur le LAN à l'aide de RACADM
Pour configurer IPMI sur le LAN avec la commande set ou config :
1.
Activer IPMI sur le LAN :
•
Avec la commande config : racadm config -g cfgIpmiLan -o cfgIpmiLanEnable 1
•
Avec la commande set : racadm set iDRAC.IPMILan.Enable 1
REMARQUE : Ce paramètre détermine les commandes IPMI exécutées en utilisant l'interface
IPMI sur le LAN. Pour plus d'informations, voir les spécifications IPMI 2.0 sur le site intel.com.
2.
Mettez à jour les privilèges du canal IPMI :
•
Avec la commande config : racadm config -g cfgIpmiLan -o
cfgIpmiLanPrivilegeLimit <level>
147
•
Avec la commande set : racadm set iDRAC.IPMILan.PrivLimit <level>
où <level> correspond à l'une des valeurs suivantes : 2 (Utilisateur), 3 (Opérateur) ou 4
(Administrateur)
3.
Définissez la clé de cryptage du canal LAN IPMI, si nécessaire :
•
Avec la commande config : racadm config -g cfgIpmiLan -o cfgIpmiEncryptionKey
<key>
•
Avec la commande set : racadm set iDRAC.IPMILan.EncryptionKey <key>
où <key> est une clé de cryptage de 20 caractères au format hexadécimal valide.
REMARQUE : iDRAC IPMI prend en charge le protocole RMCP+. Pour en savoir plus, voir les
spécifications IPMI 2.0 sur le site intel.com.
Activation ou désactivation de l'interface distante
RACADM
Vous pouvez activer ou désactiver RACADM à distance à l'aide de l'interface Web d'iDRAC ou de
RACADM. Vous pouvez exécuter jusqu'à cinq sessions de RACADM à distance simultanément.
Activation ou désactivation de l'interface distante RACADM à l'aide de
l'interface Web
Pour activer ou désactiver l'interface distante RACADM :
1.
Dans l'interface Web d'iDRAC, accédez à Présentation → Paramètres iDRAC → Réseau → Services.
2.
Sous RACADM distante, sélectionnez Activé. Autrement, sélectionnez Désactivé.
3.
Cliquez sur Appliquer.
La page Services s'affiche.
L'interface RACADM distante est activée ou désactivée en fonction de la sélection.
Activation ou désactivation de l'interface RACADM distante à l'aide de
RACADM
La capacité RACADM distante est activée par défaut. Si elle est désactivée, saisissez l'une des commandes
suivantes :
•
Avec la commande config : racadm config -g cfgRacTuning -o
cfgRacTuneRemoteRacadmEnable 1
•
Avec la commande set : racadm set iDRAC.Racadm.Enable 1
Pour désactiver la capacité distante, saisissez l'une des commandes suivantes :
•
Avec la commande config : racadm config -g cfgRacTuning -o
cfgRacTuneRemoteRacadmEnable 0
•
Avec la commande set : racadm set iDRAC.Racadm.Enable 0
REMARQUE : Il est recommandé d'exécuter ces commandes sur le système local.
148
Désactivation de l'interface locale RACADM
Par défaut, l'interface locale RACADM est activée. Pour la désactiver, voir Désactivation de l'accès pour
modifier les paramètres de configuration d'iDRAC sur le système hôte.
Activation d'IPMI sur un système géré
Sur un système géré, utilisez Dell Open Manage Server Administrator pour activer ou désactiver IPMI.
Pour plus d'informations, voir le Dell Open Manage Server Administrator’s User Guide (Guide d'utilisation
de l'utilitaire Dell OpenManage Server Administrator) à l'adresse dell.com/support/manuals.
Configuration de Linux pour la console série pendant le
démarrage
Les étapes suivantes sont spécifiques de GRUB (Linux GRand Unified Bootloader). Des modification
similaires sont nécessaires si un chargeur de démarrage différent est utilisé.
REMARQUE : Lorsque vous configurez la fenêtre d'émulation VT100 du client, définissez la fenêtre
ou l'application qui affiche la console virtuelle redirigée, sur 25 lignes x 80 colonnes pour que le
texte s'affiche correctement. Sinon, certains écrans de texte risquent d'être illisibles.
Modifiez le fichier /etc/grub.conf de la manière suivante :
1.
Localisez les sections Paramètres généraux dans le fichier et ajoutez :
serial --unit=1 --speed=57600 terminal --timeout=10 serial
2.
Ajoutez deux options à la ligne du noyau :
kernel ............. console=ttyS1,115200n8r console=tty1
3.
Désactivez l'interface graphique de GRUB et utilisez l'interface texte. Autrement, l'écran GRUB ne
s'affiche pas dans la console virtuelle RAC. Pour désactiver l'interface graphique, mettez en
commentaire la ligne qui commence par splashimage.
L'exemple suivant porte sur un fichier /etc/grub.conf qui illustre les modifications décrites dans cette
procédure.
# grub.conf generated by anaconda # Note that you do not have to rerun grub
after making changes to this file # NOTICE: You do not have a /boot
partition. This means that all # kernel and initrd paths are relative to /,
e.g. # root (hd0,0) # kernel /boot/vmlinuz-version ro root=/dev/sdal #
initrd /boot/initrd-version.img #boot=/dev/sda default=0 timeout=10
#splashimage=(hd0,2)/grub/splash.xpm.gz serial --unit=1 --speed=57600
terminal --timeout=10 serial title Red Hat Linux Advanced Server (2.4.9-e.
3smp) root (hd0,0) kernel /boot/vmlinuz-2.4.9-e.3smp ro root=/dev/sda1
hda=ide-scsi console=ttyS0 console=ttyS1,115200n8r initrd /boot/
initrd-2.4.9-e.3smp.img title Red Hat Linux Advanced Server-up (2.4.9-e.3)
root (hd0,00) kernel /boot/vmlinuz-2.4.9-e.3 ro root=/dev/sda1 s initrd /
boot/initrd-2.4.9-e.3.im
4.
Pour activer plusieurs options GRUB afin de démarrer des sessions de console virtuelle via la
connexion RAC série, ajoutez les lignes suivantes à toutes les options :
console=ttyS1,115200n8r console=tty1
Dans l'exemple, console=ttyS1,57600 a été ajouté à la première option.
149
Activation de l'ouverture de session dans la console virtuelle après le
démarrage
Dans le fichier /etc/inittab, ajoutez une nouvelle ligne pour configurer agetty sur le port série COM2 :
co:2345:respawn:/sbin/agetty -h -L 57600 ttyS1 ansi
L'exemple suivant montre un fichier avec la nouvelle ligne.
#inittab This file describes how the INIT process should set up #the system in
a certain run-level. #Author:Miquel van Smoorenburg #Modified for RHS Linux by
Marc Ewing and Donnie Barnes #Default runlevel. The runlevels used by RHS are:
#0 - halt (Do NOT set initdefault to this) #1 - Single user mode #2 Multiuser, without NFS (The same as 3, if you do not have #networking) #3 Full multiuser mode #4 - unused #5 - X11 #6 - reboot (Do NOT set initdefault to
this) id:3:initdefault: #System initialization. si::sysinit:/etc/rc.d/
rc.sysinit l0:0:wait:/etc/rc.d/rc 0 l1:1:wait:/etc/rc.d/rc 1 l2:2:wait:/etc/
rc.d/rc 2 l3:3:wait:/etc/rc.d/rc 3 l4:4:wait:/etc/rc.d/rc 4 l5:5:wait:/etc/
rc.d/rc 5 l6:6:wait:/etc/rc.d/rc 6 #Things to run in every runlevel. ud::once:/
sbin/update ud::once:/sbin/update #Trap CTRL-ALT-DELETE ca::ctrlaltdel:/sbin/
shutdown -t3 -r now #When our UPS tells us power has failed, assume we have a
few #minutes of power left. Schedule a shutdown for 2 minutes from now. #This
does, of course, assume you have power installed and your #UPS is connected and
working correctly. pf::powerfail:/sbin/shutdown -f -h +2 "Power Failure; System
Shutting Down" #If power was restored before the shutdown kicked in, cancel it.
pr:12345:powerokwait:/sbin/shutdown -c "Power Restored; Shutdown Cancelled"
#Run gettys in standard runlevels co:2345:respawn:/sbin/agetty -h -L 57600
ttyS1 ansi 1:2345:respawn:/sbin/mingetty tty1 2:2345:respawn:/sbin/mingetty
tty2 3:2345:respawn:/sbin/mingetty tty3 4:2345:respawn:/sbin/mingetty tty4
5:2345:respawn:/sbin/mingetty tty5 6:2345:respawn:/sbin/mingetty tty6 #Run xdm
in runlevel 5 #xdm is now a separate service x:5:respawn:/etc/X11/prefdm nodaemon
Dans le fichier/etc/securetty, ajoutez une ligne avec le nom du terminal série tty pour COM2:
ttyS1
L'exemple suivant montre un fichier avec la nouvelle ligne.
REMARQUE : Uutilisez la séquence de touches d'arrêt (~B) pour exécuter les commandes de
touches Magic SysRq Linux sur une console série à l'aide de l'outil IPMI.
vc/1 vc/2 vc/3 vc/4 vc/5 vc/6 vc/7 vc/8 vc/9 vc/10 vc/11 tty1 tty2 tty3 tty4
tty5 tty6 tty7 tty8 tty9 tty10 tty11 ttyS1
Schémas cryptographiques SSH pris en charge
Pour communiquer avec iDRAC en utilisant le protocole SSH, iDRAC prend en charge les schémas
cryptographiques répertoriés dans le tableau suivant.
150
Tableau 12. Schémas cryptographiques SSH
Type de schéma
Couleurs
Cryptographie asymétrique
Spécification de bits (aléatoire) Diffie-Hellman
DSA/DSS 512-1024 conformément au NIST
Cryptographie symétrique
•
•
•
•
•
•
•
•
•
AES256-CBC
RIJNDAEL256-CBC
AES192-CBC
RIJNDAEL192-CBC
AES128-CBC
RIJNDAEL128-CBC
BLOWFISH-128-CBC
3DES-192-CBC
ARCFOUR-128
Intégrité du message
•
•
•
•
HMAC-SHA1-160
HMAC-SHA1-96
HMAC-MD5-128
HMAC-MD5-96
Authentification
Mot de passe
Authentication PKA
Paires de clés publique et privée
Utilisation de l'authentification par clé publique pour SSH
iDRAC prend en charge l'authentification par clé publique (PKA) sur SSH. Cette fonction est disponible
sous licence. Lorsque PKA sur SSH est configuré et utilisé correctement, vous n'avez pas à entrer le nom
d'utilisateur et le mot de passe lorsque vous ouvrez une session dans iDRAC. Ceci est pratique pour
définir des scripts automatiques qui exécutent diverses fonctions. Les clés mises à jour doivent avoir le
format RFC 4716 ou openssh. Autrement vous devez les convertir dans ce format.
Quel que soit le cas, une paire de clés privée et publique doit être générée sur la station de gestion. La clé
publique est téléversée vers l'utilisateur local iDRAC et la clé privée est utilisée par le client SSH pour
établir la relation de confiance entre la station de gestion et iDRAC.
Vous pouvez générer la paire de clés publique et privée à l'aide de :
•
•
l'application PuTTY Key Generator pour les clients Windows ;
l'interface CLI ssh-keygen pour les clients Linux.
PRÉCAUTION : Ce privilège est normalement réservé aux utilisateurs membres du groupe
d'utilisateurs Administrateur sur iDRAC. Toutefois, les utilisateurs dans le groupe d'utilisateurs
« Personnalisé » peuvent recevoir ce privilège. Un utilisateur avec ce privilège peut modifier
n'importe quelle configuration d'utilisateur. Ceci inclut la création ou la suppression d'un
utilisateur, la gestion des clés SSH des utilisateurs, etc. Par conséquent, affectez ce privilège avec
précaution.
PRÉCAUTION : La possibilité de téléverser, afficher et supprimer des clés SSH repose sur le
privilège utilisateur de configuration d'utilisateurs. Ce privilège permet aux utilisateurs de
configurer la clé SSH d'un autre utilisateur. Par conséquent, affectez ce privilège avec précaution.
151
Génération de clés publiques pour Windows
Pour utiliser l'application PuTTY Key Generator pour créer la clé de base :
1.
Démarrez l'application et sélectionnez SSH-2 RSA ou SSH-2 DSA comme type de clé à générer
(SSH-1 n'est pas pris en charge). Les algorithmes de génération de clé compatibles sont RSA et DSA
uniquement.
2.
Entrez le nombre de bits de la clé. Pour RSA, il doit être compris entre 768 et 4 096 bits et pour DSA,
il doit être de 1 024 bits.
3.
Cliquez sur Générer et déplacez la souris dans la fenêtre en suivant les instructions.
Les clés sont générées.
4.
Vous ne pouvez pas modifier le champ de commentaire de la clé.
5.
Entrez une phrase secrète pour protéger la clé.
6.
Enregistrez la clé publique et la clé privée.
Génération de clés publiques pour Linux
Pour utiliser l'application ssh-keygen pour créer la clé de base, ouvrez une fenêtre de terminal et dans
l'invite du shell, entrez ssh-keygen –t rsa –b 1024 –C testing
où :
•
-t correspond à dsa ou rsa.
•
–b spécifie la taille du cryptage binaire entre 768 et 4 096.
•
–C permet de modifier le commentaire de la clé publique ; l'option est facultative.
REMARQUE : Les options sont sensibles à la casse.
Suivez les instructions. Après l'exécution de la commande, téléversez le fichier public.
PRÉCAUTION : Les clés générées depuis la station de gestion Linux en utilisant ssh-keygen n'ont
pas le format 4716. Convertissez les clés dans le format 4716 en utilisant ssh-keygen -e -f /
root/.ssh/id_rsa.pub > std_rsa.pub. Ne changez pas les autorisations du fichiers de clé.
La conversion doit être effectuée en utilisant les autorisations par défaut.
REMARQUE : iDRAC ne prend pas en charge le transfert des clés via ssh-agent.
Téléversement de clés SSH
Vous pouvez téléverser jusqu'à quatre clés publiques par utilisateur pour les utiliser sur une interface SSH.
Avant d'ajouter les clés publiques, veillez à les visualiser si elles sont configurées afin de ne pas les
remplacer accidentellement.
Lorsque vous ajoutez de nouvelles clés publiques, vérifiez que les clés existantes ne se trouvent pas dans
l'index auquel la nouvelle clé est ajoutée. iDRAC ne vérifie pas que les clés précédentes sont supprimées
avant d'ajouter les nouvelles clés. Lorsque vous ajoutez une nouvelle clé, vous pouvez l'utiliser si
l'interface SSH est activée.
Téléversement des clés SSH à l'aide de l'interface Web
Pour téléverser des clés SSH :
1.
152
Dans l'interface Web d'iDRAC, accédez à Présentation → Paramètres iDRAC → Réseau →
Authentification des utilisateurs → Utilisateurs locaux.
La page Utilisateurs s'affiche.
2.
Dans la colonne Réf. utilisateur, cliquez sur un numéro de référence utilisateur.
La page Menu principal utilisateur s'affiche.
3.
Sous Configurations de clés SSH, sélectionnez Téléverser une ou des clés SSH, puis cliquez sur
Suivant.
La page Téléverser une ou des clés SSH s'affiche.
4.
Téléversez les clés SSH de l'une des manières suivantes :
•
Téléversez le fichier de clé.
•
Copiez le contenu du fichier de clé dans zone de texte.
Pour plus d'informations, voir l'Aide en ligne d'iDRAC.
5.
Cliquez sur Appliquer.
Téléversement des clés SSH à l'aide de l'interface RACADM
Pour télécharger les clés SSH, exécutez a commande suivante :
REMARQUE : vous ne pouvez pas téléverser et copier une clé simultanément.
•
Pour l'interface locale RACADM : racadm sshpkauth -i <2 to 16> -k <1 to 4> -f
<filename>
•
Pour l'interface distance RACADM en utilisant Telnet ou SSH : racadm sshpkauth -i <2 to 16>
-k <1 to 4> -t <key-text>
Par exemple, pour téléverser une clé valide vers l'ID d'utilisateur iDRAC 2 dans l'espace de la première clé
à l'aide d'un fichier, exécutez la commande suivante :
$ racadm sshpkauth -i 2 -k 1 -f pkkey.key
REMARQUE : L'option -f n'est pas prise en charge dans l'interface RACADM telnet/ssh/série.
Affichage des clés SSH
Vous pouvez afficher les clés téléversées vers iDRAC.
Affichage des clés SSH à l'aide de l'interface Web
Pour afficher les clés SSH :
1.
Dans l'interface Web, accédez à Overview → iDRAC Settings → Network → User Authentication →
Local Users(Présentation, Paramètres iDRAC, Réseau, Authentification des utilisateurs, Utilisateurs
locaux).
La page Utilisateurs s'affiche.
2.
Dans la colonne Réf. utilisateur, cliquez sur un numéro de référence utilisateur.
La page Menu principal utilisateur s'affiche.
3.
Sous Configurations de clés SSH, sélectionnez Afficher/Supprimer une ou des clés SSH et cliquez
sur Suivant.
La page Afficher/Supprimer une ou des clés SSH s'affiche avec les détails des clés.
Affichage des clés SSH à l'aide de l'interface RACADM
Pour afficher les clés SSH, exécutez les commandes suivantes :
•
Pour une clé spécifique : racadm sshpkauth -i <2 to 16> -v -k <1 to 4>
•
Pour toutes les clés : racadm sshpkauth -i <2 to 16> -v -k all
153
Suppression des clés SSH
Avant de supprimer des clés publiques, affichez les clés si elles sont définies afin de ne pas les supprimer
par inadvertance.
Suppression de clés SSH à l'aide de l'interface Web
Pour supprimer des clés SSH :
1.
Dans l'interface Web, accédez à Overview → iDRAC Settings → Network → User Authentication →
Local Users(Présentation, Paramètres iDRAC, Réseau, Authentification des utilisateurs, Utilisateurs
locaux).
La page Utilisateurs s'affiche.
2.
Dans la colonne Réf. utilisateur, cliquez sur un numéro de référence utilisateur.
La page Menu principal utilisateur s'affiche.
3.
Sous Configurations de clés SSH, sélectionnez Afficher/Supprimer une ou des clés SSH et cliquez
sur Suivant.
La page View/Remove SSH Key(s) (Afficher/Supprimer une ou des clés SSH) affiche les détails des
clés.
4.
Sélectionnez Remove for the key(s) you want to delete, (Supprimer la ou clés désirées), puis cliquez
sur Appliquer.
Les clés sélectionnées sont supprimées.
Suppression des clés SSH en utilisant l'interface RACADM
Pour supprimer les clés SSH, exécutez les commandes suivantes :
•
Pour une clé spécifique : racadm sshpkauth -i <2 to 16> -d -k <1 to 4>
•
Pour toutes les clés : racadm sshpkauth -i <2 to 16> -d -k all
154
Configuration des comptes et des
privilèges des utilisateurs
7
Vous pouvez configurer des comptes d'utilisateur avec des privilèges spécifiques (droit basé sur un rôle)
pour gérer le système à l'aide d'iDRAC et maintenir la sécurité du système. Par défaut, iDRAC est
configuré avec un compte d'administrateur local. Ce nom par défaut est racine et le mot de passe est
calvin. En tant qu'administrateur, vous pouvez configurer des comptes d'utilisateur pour autoriser d'autres
utilisateurs à accéder à iDRAC.
Vous pouvez définir des utilisateurs locaux ou utiliser des services d'annuaire, tels que Microsoft Active
Directory ou LDAP, pour définir des comptes d'utilisateur. L'utilisation d'un service d'annuaire permet de
disposer d'un emplacement central de gestion des comptes d'utilisateur autorisés.
iDRAC prend en charge l'accès à base de rôle pour les utilisateurs avec un groupe de privilèges associés.
Les rôles sont Administrateur, Opérateur, Lecture seule et Aucun. Le rôle définit les privilèges maximaux
disponibles.
Concepts connexes
Configuration des utilisateurs locaux
Configuration des utilisateurs d'Active Directory
Configuration d'utilisateurs LDAP générique
Configuration des utilisateurs locaux
Vous pouvez configurer jusqu'à 16 utilisateurs locaux dans l'iDRAC avec des autorisations d'accès
spécifiques. Avant de créer un utilisateur iDRAC, vérifiez s'il existe des utilisateurs. Vous pouvez définir des
noms, des mots de passe et des rôles avec des privilèges pour ces utilisateurs. Les noms d'utilisateur et
mots de passe peuvent être modifiés à l'aide de n'importe quelle interface sécurisée iDRAC (à savoir,
l'interface Web, RACADM ou WS-MAN). Vous pouvez également activer ou désactiver l'authentification
SNMPv3 pour chaque utilisateur.
Configuration des utilisateurs locaux à l'aide de l'interface Web d'iDRAC
Pour ajouter et configurer les utilisateurs iDRAC locaux :
REMARQUE : Vous devez disposer de l'autorisation Configurer des utilisateurs pour pouvoir
configurer un utilisateur iDRAC.
1.
Dans l'interface Web d'iDRAC accédez à Présentation → Paramètres iDRAC → Authentification des
utilisateurs → Utilisateurs locaux.
La page Utilisateurs s'affiche.
2.
Dans la colonne Réf. utilisateur, cliquez sur un numéro de référence utilisateur.
155
REMARQUE : L'utilisateur 1 est réservé à l'utilisateur anonyme IPMI ; vous ne pouvez pas
changer cette configuration.
La page Menu principal utilisateur s'affiche.
3.
Sélectionnez Configurer, puis cliquez sur Suivant.
La page Configuration de l'utilisateur s'affiche.
4.
Activez l'ID utilisateur et spécifiez le nom d'utilisateur, le mot de passe et les droits d'accès de
l'utilisateur. Vous pouvez également activer l'authentification SNMPv3 pour cet utilisateur. Pour en
savoir plus sur les options, voir l'Aide en ligne d'iDRAC.
5.
Cliquez sur Appliquer. L'utilisateur est créé avec les privilèges demandés.
Configuration des utilisateurs locaux à l'aide de RACADM
REMARQUE : Vous devez ouvrir une session en tant qu'utilisateur root pour pouvoir exécuter des
commandes RACADM sur un système Linux distant.
Vous pouvez configurer un seul ou plusieurs utilisateurs iDRAC à l'aide de RACADM.
Pour configurer plusieurs utilisateurs iDRAC avec des paramètres de configuration identiques, exécutez
l'une des procédures suivantes :
•
Utilisez les exemples RACADM indiqués dans cette section comme modèle pour créer un fichier
séquentiel de commandes RACADM, puis exécutez ce fichier sur chaque système géré.
•
Créez le fichier de configuration iDRAC et exécutez la sous-commande racadm config ou racadm set
sur chaque système géré en utilisant le même fichier de configuration.
Si vous configurez un nouvel iDRAC ou que vous avez utilisé la commande racadm racresetcfg, le seul
utilisateur en cours est root avec le mot de passe calvin. La sous-commande racresetcfg restaure les
valeurs par défaut d'iDRAC.
REMARQUE : Les utilisateurs peuvent être activés et désactivés ensuite. Par conséquent, un
utilisateur peut avoir un numéro d'index différent dans chaque iDRAC.
Pour déterminer si un utilisateur existe, tapez la commande suivante à l'invite de commande :
•
Avec la commande config : racadm getconfig -u <username>
OU
Tapez la commande suivante une fois pour chaque index (de 1 à 16) :
•
Avec la commande config : racadm getconfig -g cfgUserAdmin -i <index>
•
Avec la commande get : racadm get iDRAC.Users.<index>.UserName
REMARQUE : Vous pouvez également taper racadm getconfig -f <myfile.cfg> ou racadm
get -f <myfile.cfg> et afficher ou modifier le fichier myfile.cfg, qui inclut tous les paramètres
de configuration iDRAC.
Plusieurs paramètres et ID d'objet sont affichés avec leurs valeurs actuelles. Les objets importants sont les
suivants :
•
Si vous avez utilisé la commande getconfig :
# cfgUserAdminIndex=XX
cfgUserAdminUserName=
156
•
Si vous avez utilisé la commande get :
iDRAC.Users.UserName=
Si l'objet cfgUserAdminUserName n'a pas de valeur, le numéro d'index, indiqué par l'objet
cfgUserAdminIndex, peut être utilisé. Si un nom est affiché après « = », cet index est pris par ce nom
d'utilisateur.
Lorsque vous activez ou désactivez manuellement un utilisateur avec la sous-commande racadm config,
vous devez spécifier l'index avec l'option -i.
Notez que l'objet cfgUserAdminIndex dans l'exemple précédent contient le caractère « # », qui indique
qu'il s'agit d'un objet en lecture seule. En outre, si vous utilisez la commande racadm config -f
racadm.cfg pour définir un nombre de groupes/objets à écrire, l'index ne peut pas être spécifié. Ce
comportement offre une plus grande souplesse pour configurer plusieurs iDRAC avec les mêmes
paramètres.
Pour activer l’authentification SNMP v3 d’un utilisateur, utilisez les objets SNMPv3AuthenticationType,
SNMPv3Enable, SNMPv3PrivacyType. Pour en savoir plus, voir le RACADM Command Line Interface
Guide (Guide de l’interface de ligne de commande RACADM) disponible à l'adresse dell.com/
idracmanuals.
Si vous utilisez le fichier XML de configuration, utilisez les attributs AuthenticationProtocol,
ProtocolEnable et PrivacyProtocol pour activer l'authentification SNMPv3.
Ajout d'un utilisateur iDRAC à l'aide de RACADM
Pour ajouter un nouvel utilisateur à la configuration RAC, procédez comme suit :
1.
Définissez le nom de l'utilisateur.
2.
Définissez le mot de passe.
3.
Spécifiez les privilèges d'utilisateur suivants :
4.
•
iDRAC
•
LAN
•
Serial Port
• Communications série sur le LAN
Activez l'utilisateur.
Exemple :
L'exemple suivant explique comment ajouter le nouvel utilisateur « Jean » avec le mot de passe
« 123456 » et les privilèges LOGIN à RAC.
racadm config -g cfgUserAdmin -o cfgUserAdminUserName -i 2 jean
racadm config -g cfgUserAdmin -o cfgUserAdminPassword -i 3 123456
racadm config -g cfgUserAdmin -i 3 -o cfgUserAdminPrivilege 0x00000001
racadm config -g cfgUserAdmin -i 3 -o cfgUserAdminIpmiLanPrivilege 2
racadm config -g cfgUserAdmin -i 3 -o cfgUserAdminIpmiSerialPrivilege 2
racadm config -g cfgUserAdmin -i 3 -o cfgUserAdminSolEnable 1
racadm config -g cfgUserAdmin -i 3 -o cfgUserAdminEnable 1
157
Pour vérifier, utilisez l'une des commandes suivantes :
racadm getconfig -u jean
racadm getconfig –g cfgUserAdmin –i 3
Pour plus d'informations sur les commandes RACADM, voir l'iDRAC8 RACADM Command Line Interface
Reference Guide (Guide de référence de l'interface de ligne de commande RACADM iDRAC8), disponible
à l'adresse dell.com/idracmanuals.
Activation d'un utilisateur iDRAC avec des droits
Pour activer un utilisateur avec des droits (droit basé sur un rôle) :
REMARQUE : Vous pouvez utiliser les commandes getconfig et config ou les commandes get et set.
1.
2.
recherchez un index d'utilisateur disponible en utilisant la commande suivante :
•
Avec la commande getconfig : racadm getconfig -g cfgUserAdmin -i <index>
•
Avec la commande get : racadm get iDRAC.Users <index>
Tapez les commandes suivantes avec les nouveaux nom d'utilisateur et mot de passe.
•
Avec la commande config : racadm config -g cfgUserAdmin -o
cfgUserAdminPrivilege -i <index> <user privilege bitmask value>
•
Avec la commande set : racadm set iDRAC.Users.<index>.Privilege <user
privilege bitmask value>
REMARQUE : Pour consulter la liste des valeurs de masque binaire valides de privilèges
utilisateur spécifiques, voir l'iDRAC8 RACADM Command Line Interface Reference Guide (Guide
de référence de l'interface de ligne de commande RACADM iDRAC8), disponible à l'adresse
dell.com/idracmanuals. La valeur de privilège par défaut (0) indique que l'utilisateur ne possède
aucun privilège.
Configuration des utilisateurs d'Active Directory
Si votre société utilise le logiciel Microsoft Active Directory, vous pouvez le configurer pour fournir l'accès
à iDRAC, ce qui permet d'ajouter des privilèges iDRAC aux utilisateurs existants et de les contrôler dans le
service de répertoire. Cette fonction est disponible sous licence.
REMARQUE : L'utilisation d'Active Directory pour la reconnaissance des utilisateurs iDRAC est prise
en charge sur les systèmes d'exploitation Microsoft Windows 2000, Windows Server 2003 et
Windows Server 2008.
Vous pouvez configurer l'authentification des utilisateurs via Active Directory pour l'ouverture de session
dans iDRAC. Vous pouvez également fournir des droits basés sur un rôle pour qu'un administrateur puisse
configurer des privilèges pour chaque utilisateur.
Les noms de rôle et de privilège iDRAC ont changé par rapport à la génération précédente de serveurs.
Les noms des rôles sont les suivants :
158
Tableau 13. Rôles iDRAC
Génération en
cours
Génération antérieure
Privilèges
Administrateur
Administrateur
Connexion, Configurer, Configurer des utilisateurs,
Journaux, Contrôler le système, Accéder à la console
virtuelle, Accéder à Média Virtuel, Opérations système,
Déboguer
Opérateur
Utilisateur privilégié
Connexion, Configurer, Configurer des utilisateurs,
Journaux, Contrôler le système, Accéder à la console
virtuelle, Accéder à Média Virtuel, Opérations système,
Déboguer
Lecture seule
Utilisateur invité
Ouverture de session
Aucun
Aucun
Aucun
Tableau 14. Privilèges utilisateur iDRAC
Génération en
cours
Génération antérieure
Description
Ouverture de
session
Connexion à iDRAC
Permet à l'utilisateur de se connecter à iDRAC.
Configuration
Configurer iDRAC
Permet à l'utilisateur de configurer iDRAC.
Configurer des
utilisateurs
Configurer des
utilisateurs
Donne la possibilité à l'utilisateur d'autoriser des
utilisateurs à d'accéder au système.
Journaux
Effacer les journaux
Permet à l'utilisateur d'effacer uniquement le journal des
événements système (SEL).
Contrôle du
système
Exécuter les
commandes de
contrôle du serveur
Permet d'effectuer un cycle d'alimentation sur le système
hôte.
Accéder à la
console virtuelle
Accéder à la
redirection de la
console (pour les
serveurs lames)
Permet à l'utilisateur d'exécuter la console virtuelle.
Accéder à la console
virtuelle (pour les
serveurs en rack et
tour)
Accéder à Média
Virtuel
Accéder à Média Virtuel Permet à l'utilisateur d'exécuter et d'utiliser Média Virtuel.
Opérations
système
Alertes de test
Autorise les événements initialisés et générés par
l'utilisateur, et les informations sont envoyées en tant que
notification asynchrone et journalisés.
159
Génération en
cours
Génération antérieure
Description
Debug
(Débogage)
Exécuter des
commandes de
diagnostic
Permet à l'utilisateur d'exécuter des commandes de
diagnostic.
Concepts connexes
Exigences d'utilisation de l'authentification Active Directory pour l'iDRAC
Mécanismes d'authentification Active Directory pris en charge
Exigences d'utilisation de l'authentification Active Directory pour l'iDRAC
Pour utiliser la fonction d'authentification Active Directory d'iDRAC, vérifiez que vous avez :
•
Déployé une infrastructure Active Directory. Voir le site Web Microsoft pour plus d'informations.
•
Intégré PKI à l'infrastructure Active Directory. iDRAC utilise le mécanisme d'infrastructure de clé
publique (PKI) standard pour s'authentifier en toute sécurité dans Active Directory. Voir le site Web
Microsoft pour plus d'informations.
•
Activé SSL (Secure Socket Layer) dans tous les contrôleurs de domaine auxquels iDRAC se connecte
pour l'authentification dans tous les contrôleurs de domaine.
Tâches connexes
Activation de SSL sur un contrôleur de domaine
Activation de SSL sur un contrôleur de domaine
Lorsqu'iDRAC authentifie les utilisateurs avec un contrôleur de domaine Active Directory, il démarre une
session SSL avec le contrôleur de domaine. À ce stade, le contrôleur de domaine doit publier un certificat
signé par l'autorité de certification (CA) dont le certificat racine est également téléversé vers iDRAC. Pour
qu'iDRAC puisse s'authentifier auprès d'un contrôleur de domaine, qu'il s'agisse du contrôleur de
domaine racine ou enfant, le contrôleur de domaine doit avoir un certificat SSL signé par l'autorité de
certification du domaine.
Si vous utilisez Autorité de certification racine d'entreprise Microsoft pour affecter automatiquement tous
les contrôleurs de domaine à un certificat SSL, vous devez :
1.
installer le certificat SSL dans chaque contrôleur de domaine ;
2.
exporter le certificat CA racine du contrôleur de domaine vers iDRAC ;
3.
importer le certificat SSL du micrologiciel d'iDRAC.
Tâches connexes
Installation du certificat SSL pour chaque contrôleur de domaine
Exportation d'un certificat CA racine de contrôleur de domaine vers l'iDRAC
Importation du certificat SSL du micrologiciel d'iDRAC
Installation du certificat SSL pour chaque contrôleur de domaine
Pour installer le certificat SSL pour chaque contrôleur de domaine :
1.
Cliquez sur Démarrer → Outils d'administration → Stratégie du domaine de sécurité.
2.
Développez le dossier Règles de clé publique, cliquez avec le bouton droit de la souris sur
Paramètres de demande automatique de certificat et cliquez sur Demande automatique de
certificat.
L'Assistant Demande automatique de certificat s'affiche.
160
3.
Cliquez sur Suivant et sélectionnez Contrôleur de domaine.
4.
Cliquez sur Suivant et sur Terminer. Le certificat SSL est installé.
Exportation d'un certificat CA racine de contrôleur de domaine vers l'iDRAC
REMARQUE : Si votre système fonctionne sous Windows 2000 ou que vous utilisez une autorité de
certification autonome, les étapes suivantes peuvent être différentes.
Pour exporter le certificat CA racine du contrôleur de domaine vers iDRAC :
1.
Localisez le contrôleur de domaine qui exécute le service CA d'entreprise Microsoft.
2.
Cliquez sur Démarrer → Exécuter.
3.
Tapez mmc et cliquez sur OK.
4.
Dans la fenêtre Console 1 (MMC), cliquez sur Fichier (ou sur Console pour les systèmes Windows
2000) et sélectionnez Ajouter/Supprimer un snap-in.
5.
Dans la fenêtre Ajouter/Supprimer un snap-in, cliquez sur Ajouter.
6.
Dans la fenêtre Snap-in autonome, sélectionnez Certificats et cliquez sur Ajouter.
7.
Sélectionnez Ordinateur et cliquez sur Suivant.
8.
Sélectionnez Ordinateur local et cliquez sur Terminer, puis sur OK.
9.
Dans la fenêtre Console 1, accédez au dossier Certificats Personnel Certificats.
10. Recherchez le certificat CA racine et cliquez dessus avec le bouton droit de la souris, sélectionnez
Toutes les tâches et cliquez sur Exporter...
11. Dans l'Assistant Exportation de certificat, cliquez sur Suivant et sélectionnez Ne pas exporter la clé
privée.
12. Cliquez sur Suivant et sélectionnez Codé en base 64 X.509 (.cer) comme format.
13. Cliquez sur Suivant et enregistrez le certificat dans un répertoire de votre système.
14. Téléversez vers iDRAC le certificat que vous avez enregistré au cours de l'étape 13.
Importation du certificat SSL du micrologiciel d'iDRAC
Le certificat SSL iDRAC est identique au certificat utilisé pour le serveur Web d'iDRAC. Tous les
contrôleurs iDRAC sont fournis avec un certificat autosigné par défaut.
Si le serveur Active Directory est configuré pour authentifier le client pendant l'initialisation de session
SSL, vous devez téléverser le certificat du serveur iDRAC vers le contrôleur de domaine Active Directory.
Cette étape supplémentaire n'est pas nécessaire si Active Directory n'authentifie pas le client pendant
l'initialisation de la session SSL.
REMARQUE : Si votre système exécute Windows 2000, les étapes suivantes peuvent varier.
REMARQUE : Si le certificat SSL du micrologiciel d'iDRAC est signé par une autorité de certification
et que le certificat de cette autorité se trouve déjà dans la liste des autorités de certification racines
de confiance du contrôleur de domaine, n'exécutez pas les étapes de cette section.
Pour importer le certificat SSL du micrologiciel iDRAC vers toutes les listes de certificats de confiance du
contrôleur de domaine :
1.
Téléchargez le certificat SSL iDRAC à l'aide de la commande RACADM suivante :
racadm sslcertdownload -t 0x1 -f <RAC SSL certificate>
2.
Sur le contrôleur de domaine, ouvrez une fenêtre .Console MMC et sélectionnez Certificats →
Autorités de certification racines de confiance.
3.
Cliquez avec le bouton droit de la souris sur Certificats, sélectionnez Toutes les tâches et cliquez sur
Importer.
161
4.
Cliquez sur Suivant et accédez au fichier de certificat SSL.
5.
Installez le certificat SSL d'iDRAC dans l'Autorité de certification racine de confiance de chaque
contrôleur de domaine.
Si vous avez installé votre propre certificat, vérifiez que l'autorité de certification signataire du
certificat se trouve dans la liste des autorités de certification racines de confiance. Si elle n'y figure
pas, vous devez l'installer sur tous les contrôleurs de domaine.
6.
Cliquez sur Suivant et indiquez si vous voulez que Windows sélectionne automatiquement la banque
de certificats en fonction du type de certificat ou bien naviguez vers une banque de votre choix.
7.
Cliquez sur Terminer et sur OK. Le certificat SSL du micrologiciel d'iDRAC est importé vers les listes
de certificats autorisés de tous les contrôleurs de domaine.
Mécanismes d'authentification Active Directory pris en charge
Vous pouvez utiliser Active Directory pour définir l'accès utilisateur iDRAC en utilisant deux méthodes :
•
•
La solution de schéma standard qui utilise uniquement des objets du groupe Active Directory.
La solution de schéma étendu, qui contient des objets Active Directory personnalisés. Tous les objets
de contrôle d'accès sont gérés dans Active Directory. La solution offre une souplesse maximale pour
configurer l'accès des utilisateurs dans différents iDRAC avec des niveaux de privilèges différents.
Concepts connexes
Présentation d'Active Directory avec le schéma standard
Présentation d'Active Directory avec schéma étendu
Présentation d'Active Directory avec le schéma standard
Comme le montre la figure ci-dessous, l'utilisation du schéma standard pour l'intégration d'Active
Directory exige des opérations de configuration à la fois dans Active Directory et dans CMC.
Figure 1. Configuration d'iDRAC avec le schéma standard Active Directory
Dans Active Directory, un objet Groupe standard est utilisé comme groupe de rôles. Un utilisateur qui
dispose d'un accès iDRAC est membre du groupe de rôles. Pour que cet utilisateur puisse accéder à un
iDRAC, le nom du groupe de rôles et son nom de domaine doivent être configurés dans l'iDRAC. Le rôle
et le niveau de privilège sont définis dans chaque iDRAC et non pas dans Active Directory. Vous pouvez
162
configurer jusqu'à cinq groupes de rôles dans chaque iDRAC. Le tableau répertorie les privilèges par
défaut des groupes de rôles.
Tableau 15. Privilèges par défaut des groupes de rôles
Groupes de rôles
Niveau de privilège par
défaut
Droits accordées
Masque binaire
Groupe de rôles 1
Aucun
Ouvrir une session
0x000001ff
iDRAC, Configurer
iDRAC, Configurer les
utilisateurs, Effacer les
journaux, Exécuter des
commandes de contrôle
de serveur, Accéder à la
console virtuelle,
Accéder à Média Virtuel,
Tester les alertes,
Exécuter des
commandes de
diagnostic
Groupe de rôles 2
Aucun
Ouvrir une session
0x000000f9
iDRAC, Configurer
iDRAC, Exécuter des
commandes de contrôle
de serveur, Accéder à la
console virtuelle,
Accéder à Média Virtuel,
Tester les alertes,
Exécuter des
commandes de
diagnostic
Groupe de rôles 3
Aucun
Connectez-vous à
l’iDRAC.
0x00000001
Groupe de rôles 4
Aucun
Aucun droit attribué
0x00000000
Groupe de rôles 5
Aucun
Aucun droit attribué
0x00000000
REMARQUE : Les valeurs Masque binaire sont utilisées uniquement lors de la définition du schéma
standard avec le RACADM.
Scénarios impliquant un seul domaine et scénarios impliquant plusieurs domaines
Si tous les utilisateurs et groupes de rôles, y compris les groupes imbriqués, se trouvent dans le même
domaine, seules les adresses des contrôleurs de domaine doivent être définies dans iDRAC. Dans ce
scénario impliquant un seul domaine, n'importe quel type de groupe est pris en charge.
Si tous les utilisateurs et groupes de rôles, ou un groupe imbriqué, proviennent de plusieurs domaines,
des adresses de serveur de catalogue global doivent être définies dans iDRAC. Dans ce scénario
impliquant plusieurs domaines, tous les groupes de rôles et les groupes imbriqués, s'il en existe, doivent
être de type Groupe universel.
163
Configuration d'Active Directory avec le schéma standard
Pour configurer l'iDRAC pour l'accès à une connexion Active Directory :
1.
Sur un serveur Active Directory (contrôleur de domaine), ouvrez le snap-in Utilisateurs et ordinateurs
Active Directory.
2.
Créez un groupe ou sélectionnez un groupe existant. Ajoutez l'utilisateur Active Directory comme
membre du groupe Active Directory pour accéder à iDRAC.
3.
Définissez le nom du groupe, le nom de domaine et les privilèges de rôle dans l'iDRAC en utilisant
l'interface Web ou RACADM de l'iDRAC.
Tâches connexes
Configuration d'Active Directory avec le schéma standard à l'aide de l'interface Web d'iDRAC
Configuration d'Active Directory avec le schéma standard à l'aide de RACADM
Configuration d'Active Directory avec le schéma standard à l'aide de l'interface Web d'iDRAC
REMARQUE : Pour plus d'informations sur les champs, voir l'Aide en ligne d'iDRAC.
1.
Dans l'interface Web d'iDRAC accédez à Présentation → Paramètres iDRAC → Authentification des
utilisateurs → Utilisateurs locaux.
La page Services d'annuaire s'affiche.
2.
Sélectionnez l’option Microsoft Active Directory, puis cliquez sur Appliquer.
La page Configuration et gestion d'Active Directory s'affiche.
3.
Cliquez sur Configurer Active Directory.
La page Configuration et gestion d'Active Directory - Étape 1 sur 4 s'affiche.
4.
Vous pouvez également activer la validation de certificat et téléverser le certificat numérique signé
par une autorité de certification, utilisé pendant l'initialisation des connexions SSL lors de la
communication avec le serveur Active Directory (AD). Pour ce faire, vous devez définir les
contrôleurs de domaine et le nom de domaine complet qualifié du catalogue. Vous le faites dans les
étapes suivantes. Le DNS doit être alors configuré correctement dans les paramètres réseau.
5.
Cliquez sur Suivant.
La page Configuration et gestion d'Active Directory -Étape 2 sur 4 s'affiche.
6.
Activez Active Directory et définissez les informations d'emplacement des serveurs et des comptes
d'utilisateur Active Directory. Définissez également le délai d'attente des réponses d'Active Directory
qu'iDRAC doit respecter lors de l'ouverture de session dans iDRAC.
REMARQUE : Si la validation de certificat est activée, indiquez les adresses de serveur de
contrôleur de domaine et le nom de domaine complet du catalogue global. Vérifiez que le DNS
est configuré correctement dansPrésentation → Paramètres iDRAC → Réseau.
7.
Cliquez sur Suivant. La page Configuration et gestion d'Active Directory -Étape 3 sur 4 s'affiche.
8.
Sélectionnez Schéma standard, puis cliquez sur Suivant.
9.
Entrez l'emplacement du ou des services de catalogue global Active Directory et définissez les
groupes de privilèges utilisés pour autoriser les utilisateurs.
La page Configuration et gestion d'Active Directory - Étape 4a sur 4 s'affiche.
10. Cliquez sur Groupe de rôles pour configurer la stratégie d'autorisation de contrôle pour les
utilisateurs qui se trouvent sous le mode de schéma standard.
La page Configuration et gestion d'Active Directory - Étape 4b sur 4 s'affiche.
11. Définissez les privilèges, puis cliquez sur Appliquer.
164
Les paramètres sont appliqués et la page Configuration et gestion d'Active Directory - Étape 4a sur
4 s'affiche.
12. Cliquez sur Terminer. Les paramètres Active Directory pour le schéma standard sont définis.
Configuration d'Active Directory avec le schéma standard à l'aide de RACADM
Pour configurer iDRAC Active Directory avec le schéma standard à l'aide de l'interface RACADM :
1.
Depuis l'invite de commande racadm, exécutez les commandes suivantes :
•
Utilisation de la commande config :
racadm config -g cfgActiveDirectory -o cfgADEnable 1 racadm config -g
cfgActiveDirectory -o cfgADType 2 racadm config -g cfgStandardSchema -i
<index> -o cfgSSADRoleGroupName <common name of the role group> racadm
config -g cfgStandardSchema -i <index> -o cfgSSADRoleGroupDomain <fully
qualified domain name> racadm config -g cfgStandardSchema -i <index> -o
cfgSSADRoleGroupPrivilege <Bit Mask Value for specific RoleGroup
permissions> racadm config -g cfgActiveDirectory -o
cfgADDomainController1 <fully qualified domain name or IP address of the
domain controller> racadm config -g cfgActiveDirectory -o
cfgADDomainController2 <fully qualified domain name or IP address of the
domain controller> racadm config -g cfgActiveDirectory -o
cfgADDomainController3 <fully qualified domain name or IP address of the
domain controller> racadm config -g cfgActiveDirectory -o
cfgADGlobalCatalog1 <fully qualified domain name or IP address of the
domain controller> racadm config -g cfgActiveDirectory -o
cfgADGlobalCatalog2 <fully qualified domain name or IP address of the
domain controller> racadm config -g cfgActiveDirectory -o
cfgADGlobalCatalog3 <fully qualified domain name or IP address of the
domain controller>
•
Avec la commande set :
racadm set iDRAC.ActiveDirectory.Enable 1 racadm set
iDRAC.ActiveDirectory.Schema 2 racadm set iDRAC.ADGroup.Name <common
of the role group> racadm set iDRAC.ADGroup.Domain <fully qualified
domain name> racadm set iDRAC.ADGroup.Privilege <Bit Mask Value for
specific RoleGroup permissions> racadm set
iDRAC.ActiveDirectory.DomainController1 <fully qualified domain name
IP address of the domain controller> racadm set
iDRAC.ActiveDirectory.DomainController2 <fully qualified domain name
IP address of the domain controller> racadm set
iDRAC.ActiveDirectory.DomainController3 <fully qualified domain name
IP address of the domain controller> racadm set
iDRAC.ActiveDirectory.GlobalCatalog1 <fully qualified domain name or
address of the domain controller> racadm set
iDRAC.ActiveDirectory.GlobalCatalog2 <fully qualified domain name or
address of the domain controller> racadm set
iDRAC.ActiveDirectory.GlobalCatalog3 <fully qualified domain name or
address of the domain controller>
name
or
or
or
IP
IP
IP
Pour les valeurs de masque binaire des autorisations de Groupe de rôles, voir Privilèges de groupe
de rôles par défaut.
Entrez le nom de domaine complet qualifié du contrôleur de domaine et non pas celui du
domaine. Par exemple, entrez servername.dell.com et non pas dell.com.
Au moins une des trois adresses doit être définie. iDRAC tente de se connecter à chacune d'elles
l'une après l'autre jusqu'à ce qu'il puisse établir une connexion. Avec le schéma standard, il s'agit
des adresses des contrôleurs de domaine où se trouvent les comptes d'utilisateur et les groupes
de rôles.
165
Le serveur de catalogue global est uniquement nécessaire pour le schéma standard lorsque les
comptes d'utilisateur et les groupes de rôles se trouvent dans des domaines différents. S'il existe
plusieurs domaines, seul le groupe Universel peut être utilisé.
Le nom de domaine complet qualifié ou l'adresse IP que vous spécifiez dans ce champ doit
correspondre au champ Objet ou Autre nom de l'objet de votre certificat de contrôleur de
domaine si la validation de certificat est activée.
Pour désactiver la validation de certificat durant l'établissement de liaison SSL, entrez la commande
RACADM suivante :
•
Avec la commande config : racadm config -g cfgActiveDirectory -o
cfgADCertValidationEnable 0
•
Avec la commande set : racadm set iDRAC.ActiveDirectory.CertValidationEnable 0
Dans ce cas, aucun certificat d'autorité de certification ne doit être téléversé.
Pour désactiver la validation de certificat au cours de la négociation SSL (facultatif) :
•
Avec la commande config : racadm config -g cfgActiveDirectory -o
cfgADCertValidationEnable 1
•
Avec la commande set : racadm set iDRAC.ActiveDirectory.CertValidationEnable 1
Dans ce cas, vous devez téléverser le certificat d'autorité de certification en utilisant la commande
RACADM suivante :
racadm sslcertupload -t 0x2 -f <ADS root CA certificate>
REMARQUE : Si la validation de certificat est activée, définissez les adresses de serveur de
contrôleur de domaine et le nom de domaine complet qualifié du catalogue global. Vérifiez
que le DNS est configuré correctement dansPrésentation → Paramètres iDRAC → Réseau.
L'utilisation de la commande RACADM suivante peut être facultative.
racadm sslcertdownload -t 0x1 -f <RAC SSL certificate>
2.
3.
4.
166
Si DHCP est activé sur iDRAC et que vous voulez utiliser le DNS fourni par le serveur DHCP, entrez les
commandes RACADM suivantes :
•
Avec la commande config : racadm config -g cfgLanNetworking -o
cfgDNSServersFromDHCP 1
•
Avec la commande set : racadm set iDRAC.IPv4.DNSFromDHCP 1
Si DHCP est désactivé sur iDRAC ou que vous voulez entrer manuellement l'adresse IP DNS, entrez
les commandes RACADM suivantes :
•
Utilisation de la commande config :
racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 0 racadm
config -g cfgLanNetworking -o cfgDNSServer1 <adresse IP du DNS primaire>
racadm config -g cfgLanNetworking -o cfgDNSServer2 <adresse IP du DNS
secondaire>
•
Avec la commande set :
racadm set iDRAC.IPv4.DNSFromDHCP 0 racadm set
iDRAC.IPv4.DNSFromDHCP.DNS1 <primary DNS IP address> racadm set
iDRAC.IPv4.DNSFromDHCP.DNS2 <secondary DNS IP address>
Si vous souhaitez définir une liste de domaines d'utilisateur pour n'avoir à entrer que le nom
d'utilisateur lors de la connexion à l'interface Web, entrez la commande suivante :
•
Avec la commande config : racadm config -g cfgUserDomain -o cfgUserDomainName
<fully qualified domain name or IP Address of the domain controller> -i
<index>
•
Avec la commande set : racadm set iDRAC.UserDomain.<index>.Name <fully
qualified domain name or IP Address of the domain controller>
Vous pouvez configurer jusqu'à 40 domaines d'utilisateur avec des numéros d'index compris entre
1 et 40.
Présentation d'Active Directory avec schéma étendu
Pour utiliser la solution de schéma étendu, vous devez disposer de l'extension de schéma Active
Directory.
Extensions de schéma Active Directory
Les données Active Directory sont une base de données distribuée d'attributs et de classes. Le schéma
Active Directory contient les règles qui déterminent le type de données pouvant être ajouté ou inclus
dans la base de données. La classe Utilisateur est un exemple de classe stockée dans la base de données.
Certains exemples d'attributs de classe peuvent inclure le nom, le prénom, le numéro de téléphone etc.
de l'utilisateur. Vous pouvez étendre la base de données Active Directory en ajoutant vos propres attributs
et classes uniques en fonction de vos besoins. Dell a étendu le schéma pour inclure les modifications
nécessaires pour prendre en charge l'authentification et l'autorisation de la gestion à distance à l'aide
d'Active Directory.
Chaque attribut ou classe ajouté à un schéma Active Directory existant doit être défini avec un ID unique.
Pour gérer les ID uniques dans le secteur, Microsoft gère une base de données d'identificateurs d'objet
Active Directory pour que, lorsque les entreprises ajoutent des extensions au schéma, ces extensions
soient réputées uniques et n'entrent pas en conflit. Pour étendre le schéma dans Active Directory
Microsoft, Dell a reçu des identificateurs d'objet uniques, des extensions de nom uniques et des ID
d'attribut liés de manière unique pour les attributs et les classes ajoutés au service d'annuaire :
•
L'extension est : dell
•
L'identificateur d'objet base est 1.2.840.113556.1.8000.1280
•
La plage des ID de liens RAC est 12070 to 12079
Présentation des extensions de schéma d'iDRAC
Dell a étendu le schéma pour inclure les propriétés Association, Périphérique et Privilège. La propriété
Association permet de lier des utilisateurs ou des groupes avec un groupe de privilèges à un ou plusieurs
périphériques iDRAC. Ce modèle fournit à l'administrateur une souplesse optimale sur les diverses
combinaisons d'utilisateurs, de privilèges iDRAC et de périphériques iDRAC sur le réseau sans trop de
difficulté.
Pour chaque périphérique iDRAC physique du réseau que vous voulez intégrer à Active Directory pour
l'authentification et l'autorisation, créez au moins un objet Association et un objet Périphérique iDRAC.
Vous pouvez créer plusieurs objets Association qui peuvent être liés chacun à un nombre illimité
d'utilisateurs, de groupes d'utilisateurs ou objets Périphérique iDRAC. Les utilisateurs et les groupes
d'utilisateurs iDRAC peuvent être membres de n'importe quel domaine de l'entreprise.
Cependant, chaque objet Association peut être lié (ou peut lier des utilisateurs, des groupes d'utilisateurs
ou des objets Périphérique iDRAC) à un seul objet Privilège. Cet exemple permet à l'administrateur de
contrôler chacun des privilèges de l'utilisateur sur des périphériques iDRAC donnés.
167
L'objet Périphérique iDRAC est le lien au micrologiciel iDRAC pour interroger Active Directory pour
l'authentification et l'autorisation. Lorsqu'iDRAC est ajouté au réseau, l'administrateur doit configurer
iDRAC et son objet Périphérique avec son nom Active Directory pour que les utilisateurs puissent
exécuter l'authentification et l'autorisation avec Active Directory. En outre, l'administrateur doit ajouter
iDRAC à au moins un objet Association pour que les utilisateurs puissent s'authentifier.
L'illustration suivante montre que l'objet Association fournit la connexion nécessaire à l'authentification et
l'autorisation.
Figure 2. Configuration type pour les objets active directory
Vous pouvez créez un nombre illimité ou réduit d'objets Association. Cependant, vous devez créer au
moins un objet Association et vous devez disposer d'un objet Périphérique iDRAC pour chaque
périphérique iDRAC du réseau à intégrer à Active Directory pour l'authentification et l'autorisation avec
iDRAC.
L'objet Association permet de créer un nombre illimité ou réduit d'utilisateurs, de groupes et d'objets
Périphériques iDRAC. Toutefois, l'objet Association contient un seul objet Privilège pour chaque objet
Association. L'objet Association connecte les utilisateurs ayant des privilèges sur les périphériques iDRAC.
L'extension Dell au snap-in ADUC MMC permet d'associer l'objet Privilège et les objets iDRAC d'un même
domaine à l'objet Association. L'extension Dell ne permet pas d'ajouter un groupe ou un objet iDRAC
d'autres domaines comme membre de l'objet Association.
Lors de l'ajout de groupes universels de domaines distincts, créez un objet Association avec une étendue
universelle. Les objets Association par défaut créés par l'utilitaire Dell Schema Extender sont des groupes
locaux de domaines et ils ne fonctionnent pas avec les groupes universels des autres domaines.
Les utilisateurs, les groupes d'utilisateurs ou les groupes d'utilisation imbriqués d'un domaine peuvent être
ajoutés à l'objet Association. Les solutions de schéma étendu prennent en charge n'importe quel type de
groupe d'utilisateurs et n'importe quelle imbrication de groupes d'utilisateurs dans plusieurs domaines
autorisés par Microsoft Active Directory.
Accumulation de privilèges à l'aide du schéma étendu
Le mécanisme d'authentification de schéma étendu prend en charge l'accumulation de privilèges depuis
différents objets Privilège associés au même utilisateur via différents objets Association. En d'autres
termes, l'authentification de schéma étendu accumule les privilèges pour permettre à l'utilisateur d'utiliser
le sur-ensemble de tous les privilèges affectés correspondant aux différents objets Privilège associés au
même utilisateur.
168
L'illustration suivante montre un exemple d'accumulation de privilèges à l'aide du schéma étendu.
Figure 3. Accumulation de privilèges pour un utilisateur
L'illustration montre deux objets Association, A01 et A02. L'utilisateur 1 est associé à iDRAC2 via les deux
objets associés.
L'authentification de schéma étendu accumule les privilèges pour accorder à l'utilisateur l'ensemble
maximal de privilèges possibles, en tenant compte des privilèges attribués des différents objets Privilège
associés au même utilisateur.
Dans cet exemple, l'utilisateur 1 dispose des privilèges Priv1 et Priv2 sur iDRAC2. L'utilisateur 1 dispose des
privilèges Priv1 sur iDRAC1 uniquement. L'utilisateur 2 dispose des privilèges Priv1 sur iDRAC1 et iDRAC2.
En outre, cette figure montre que l'utilisateur 1 peut se trouver dans un domaine différent et qu'il peut
être membre d'un groupe.
Configuration du schéma étendu Active Directory
Pour configurer Active Directory pour qu'il accède à iDRAC :
1.
Développez le schéma d'Active Directory.
2.
Développez le snap-in Utilisateurs et ordinateurs Active Directory.
3.
Ajoutez des utilisateurs iDRAC et leurs privilèges à Active Directory.
4.
Configurez les propriétés Active Directory iDRAC à l'aide de l'interface Web ou RACADM d'iDRAC.
Concepts connexes
Présentation d'Active Directory avec schéma étendu
Installation de l'extension Dell dans le snap-in Utilisateurs et ordinateurs Active Directory
Ajout d'utilisateurs iDRAC et de leurs privilèges à Active Directory
Tâches connexes
Configuration d'Active Directory avec le schéma étendu à l'aide de l'interface Web iDRAC
Configuration d'Active Directory avec le schéma étendu à l'aide de l'interface RACADM
169
Extension du schéma Active Directory
L'extension du schéma Active Directory ajoute une unité organisationnelle Dell, des classes et des
attributs de schéma, des exemples de privilèges et des objets Association au schéma Active Directory.
Avant d'étendre le schéma, vérifiez que vous disposez des privilèges d'administration de schéma dans le
rôle de propriétaire FSMO (Flexible Single Master Operation) du contrôleur de domaine principal dans la
forêt de domaines.
REMARQUE : Veillez à utiliser l'extension de schéma de ce produit s'il est différent de la génération
précédente de produits RAC. Le schéma antérieur ne fonctionne pas avec ce produit.
REMARQUE : L'extension du nouveau schéma n'a pas d'impact sur les versions antérieures du
produit.
Vous pouvez étendre votre schéma en utilisant l'une des méthodes suivantes :
•
utilitaire Dell Schema Extender ;
•
fichier script LDIF.
Si vous utilisez le fichier script LDIF, l'unité organisationnelle Dell n'est pas ajoutée au schéma.
Les fichiers LDIF et Dell Schema Extender se trouvent sur votre DVD Dell Systems Management Tools and
Documentation dans les répertoires respectifs suivants :
•
DVDdrive:\SYSMGMT\ManagementStation\support\OMActiveDirectory_Tools
\Remote_Management_Advanced\LDIF_Files
•
<DVDdrive>:\SYSMGMT\ManagementStation\support\OMActiveDirectory_Tools
\Remote_Management_Advanced\Schema Extender
Pour utiliser les fichiers LDIF, consultez les instructions du fichier « Lisez-moi » qui se trouve dans le
répertoire LDIF_Files.
Vous pouvez copier et exécuter le Schema Extender ou les fichiers LDIF depuis n'importe quel
emplacement.
Utilisation de Dell Schema Extender
PRÉCAUTION : Dell Schema Extender utilise le fichier SchemaExtenderOem.ini. Pour assurer le
bon fonctionnement de Dell Schema Extender, ne modifiez pas le nom de ce fichier.
1.
Dans l'écran d'accueil, cliquez sur Suivant.
2.
Lisez l'avertissement pour bien le comprendre, puis cliquez sur Suivant.
3.
Sélectionnez Utiliser les références d'ouverture de session actuelles ou saisissez un nom
d'utilisateur et un mot de passe ayant des droits d'administrateur de schéma.
4.
Cliquez sur Suivant pour exécuter Dell Schema Extender.
5.
Cliquez sur Terminer.
Le schéma est étendu. Pour vérifier l'extension de schéma, utilisez MMC et le snap-in de schéma
Active Directory pour déterminer si les classes et les attributs Classes et attributs existent. Voir la
documentation Microsoft pour plus d'informations sur MMC et le snap-in de schéma Active
Directory.
170
Classes et attributs
Tableau 16. Définitions de classe pour les classes ajoutées au schéma Active Directory
Nom de classe
Numéro d'identification d'objet (OID) attribué
delliDRACDevice
1.2.840.113556.1.8000.1280.1.7.1.1
delliDRACAssociation
1.2.840.113556.1.8000.1280.1.7.1.2
dellRAC4Privileges
1.2.840.113556.1.8000.1280.1.1.1.3
dellPrivileges
1.2.840.113556.1.8000.1280.1.1.1.4
dellProduct
1.2.840.113556.1.8000.1280.1.1.1.5
Tableau 17. DelliDRACdevice class
OID
1.2.840.113556.1.8000.1280.1.7.1.1
Description
Représente le périphérique Dell iDRAC. iDRAC doit
être configuré sous la forme delliDRACDevice dans
Active Directory. Cette configuration permet à
iDRAC d'envoyer des requêtes LDAP (Lightweight
Directory Access Protocol) à Active Directory.
Type de classe
Classe structurelle
SuperClasses
dellProduct
Attributs
dellSchemaVersion
dellRacType
Tableau 18. delliDRACAssociationObject Class
OID
1.2.840.113556.1.8000.1280.1.7.1.2
Description
Représente l'objet Association Dell. Cet objet
fournit la connexion entre les utilisateurs et les
périphériques.
Type de classe
Classe structurelle
SuperClasses
Groupe
Attributs
dellProductMembers
dellPrivilegeMember
171
Tableau 19. dellRAC4Privileges Class
OID
1.2.840.113556.1.8000.1280.1.1.1.3
Description
Définit les privilèges (droits d'autorisation) d'iDRAC
Type de classe
Classe auxiliaire
SuperClasses
Aucun
Attributs
dellIsLoginUser
dellIsCardConfigAdmin
dellIsUserConfigAdmin
dellIsLogClearAdmin
dellIsServerResetUser
dellIsConsoleRedirectUser
dellIsVirtualMediaUser
dellIsTestAlertUser
dellIsDebugCommandAdmin
Tableau 20. dellPrivileges class
OID
1.2.840.113556.1.8000.1280.1.1.1.4
Description
Fait office de classe de conteneurs pour les
privilèges Dell (droits d'autorisation).
Type de classe
Classe structurelle
SuperClasses
Utilisateur
Attributs
dellRAC4Privileges
Tableau 21. dellProduct class
OID
1.2.840.113556.1.8000.1280.1.1.1.5
Description
Classe principale à partir de laquelle tous les
produits Dell sont dérivés.
Type de classe
Classe structurelle
SuperClasses
Ordinateur
Attributs
dellAssociationMembers
172
Tableau 22. Liste des attributs ajoutés au schéma Active Directory
Nom/Description de l'attribut
OID attribué/Identifiant d'objet
de syntaxe
Valeur unique
dellPrivilegeMember
1.2.840.113556.1.8000.1280.1.1.2.1 FALSE
Liste des objets dellPrivilege
qui appartiennent à cet
attribut.
Nom distingué (LDAPTYPE_DN
1.3.6.1.4.1.1466.115.121.1.12)
dellProductMembers
1.2.840.113556.1.8000.1280.1.1.2.2 FALSE
Liste des objets dellRacDevice
et DelliDRACDevice qui
appartiennent à ce rôle. Cet
attribut est un lien suivant au
lien précédent
dellAssociationMembers.
Nom distingué (LDAPTYPE_DN
1.3.6.1.4.1.1466.115.121.1.12)
ID de lien : 12070
dellIsLoginUser
1.2.840.113556.1.8000.1280.1.1.2.3 TRUE
TRUE si l'utilisateur a les droits
Ouvrir une session sur le
périphérique.
Booléen (LDAPTYPE_BOOLEAN
1.3.6.1.4.1.1466.115.121.1.7)
dellIsCardConfigAdmin
1.2.840.113556.1.8000.1280.1.1.2.4 TRUE
TRUE si l'utilisateur a les droits
Configuration de carte sur le
périphérique.
Booléen (LDAPTYPE_BOOLEAN
1.3.6.1.4.1.1466.115.121.1.7)
dellIsUserConfigAdmin
1.2.840.113556.1.8000.1280.1.1.2.5 TRUE
TRUE si l'utilisateur a les droits
Configuration d'utilisateur sur
le périphérique.
Booléen (LDAPTYPE_BOOLEAN
1.3.6.1.4.1.1466.115.121.1.7)
delIsLogClearAdmin
1.2.840.113556.1.8000.1280.1.1.2.6 TRUE
TRUE si l'utilisateur a les droits
Effacement de journal sur le
périphérique.
Booléen (LDAPTYPE_BOOLEAN
1.3.6.1.4.1.1466.115.121.1.7)
dellIsServerResetUser
1.2.840.113556.1.8000.1280.1.1.2.7 TRUE
TRUE si l'utilisateur a les droits
Réinitialisation de serveur sur
le périphérique.
Booléen (LDAPTYPE_BOOLEAN
1.3.6.1.4.1.1466.115.121.1.7)
dellIsConsoleRedirectUser
1.2.840.113556.1.8000.1280.1.1.2.8 TRUE
TRUE si l'utilisateur a les droits
Console virtuelle sur le
périphérique.
Booléen (LDAPTYPE_BOOLEAN
1.3.6.1.4.1.1466.115.121.1.7)
173
Nom/Description de l'attribut
OID attribué/Identifiant d'objet
de syntaxe
dellIsVirtualMediaUser
1.2.840.113556.1.8000.1280.1.1.2.9 TRUE
TRUE si l'utilisateur a les droits
Média Virtuel sur le
périphérique.
Booléen (LDAPTYPE_BOOLEAN
1.3.6.1.4.1.1466.115.121.1.7)
dellIsTestAlertUser
1.2.840.113556.1.8000.1280.1.1.2.1 TRUE
0
TRUE si l'utilisateur a les droits
Utilisateur pour l'alerte test sur
le périphérique.
dellIsDebugCommandAdmin
Valeur unique
Booléen (LDAPTYPE_BOOLEAN
1.3.6.1.4.1.1466.115.121.1.7)
1.2.840.113556.1.8000.1280.1.1.2.1 TRUE
1
TRUE si l'utilisateur a les droits
Administrateur pour la
Booléen (LDAPTYPE_BOOLEAN
commande de débogage sur le 1.3.6.1.4.1.1466.115.121.1.7)
périphérique.
dellSchemaVersion
La version de schéma actuelle
est utilisée pour mettre à jour
le schéma.
dellRacType
Cet attribut est le type de RAC
actuel pour l'objet
delliDRACDevice et le lien
précédent vers le lien suivant
dellAssociationObjectMembers
.
dellAssociationMembers
1.2.840.113556.1.8000.1280.1.1.2.1 TRUE
2
Chaîne de non-prise en compte
de la casse
(LDAPTYPE_CASEIGNORESTRING
1.2.840.113556.1.4.905)
1.2.840.113556.1.8000.1280.1.1.2.1 TRUE
3
Chaîne de non-prise en compte
de la casse
(LDAPTYPE_CASEIGNORESTRING
1.2.840.113556.1.4.905)
1.2.840.113556.1.8000.1280.1.1.2.1 FALSE
4
Liste des membres
dellAssociationObjectMembers Nom distingué (LDAPTYPE_DN
qui appartiennent au produit.
1.3.6.1.4.1.1466.115.121.1.12)
Cet attribut est le lien
précédent vers l'attribut lié
dellProductMembers.
ID de lien : 12071
Installation de l'extension Dell dans le snap-in Utilisateurs et ordinateurs Active Directory
Lorsque vous étendez le schéma dans Active Directory, vous devez également étendre le snap-in
Utilisateurs et ordinateurs Active Directory pour que l'administrateur puisse gérer les périphériques iDRAC,
les utilisateurs et les groupes d'utilisateurs, les associations iDRAC et les privilèges iDRAC.
Lorsque vous installez le logiciel de gestion de systèmes en utilisant le DVD Dell Systems Management
Tools and Documentation , vous pouvez étendre le snap-in en sélectionnant l'option Snap-in Utilisateurs
174
et ordinateurs Active Directory pendant l'installation. Consultez le guide d'installation rapide de Dell
OpenManage pour plus d'instructions sur l'installation du logiciel de gestion de systèmes. Pour les
systèmes d'exploitation Windows 64 bits, le propramme d'installation du snap-in se trouve sous :
<lecteur DVD>:\SYSMGMT\ManagementStation\support\OMActiveDirectory_SnapIn64
Pour des informations supplémentaires sur le snap-in Utilisateurs et ordinateurs Active Directory,
consultez la documentation Microsoft.
Ajout d'utilisateurs iDRAC et de leurs privilèges à Active Directory
En utilisant le snap-in Utilisateurs et ordinateurs Active Directory étendu Dell, vous pouvez ajouter des
utilisateurs et des privilèges iDRAC en créant des objets Périphérique, Association et Privilège. Pour
ajouter chaque objet, procédez comme suit :
•
•
•
•
Créez un objet Périphérique iDRAC.
Créez un objet Privilège.
Créez un objet Association.
Ajoutez des objets à un objet Association.
Concepts connexes
Ajout d'objets à un objet Association
Tâches connexes
Création d'un objet Périphérique iDRAC
Création d'un objet Privilège
Création d'un objet Association
Création d'un objet Périphérique iDRAC
Pour créer un objet Périphérique iDRAC :
1.
2.
Dans la fenêtre Racine de la console MMC, cliquez avec le bouton droit de la souris sur un
conteneur.
Sélectionnez Nouveau → Dell Remote Management Object Advanced.
La fenêtre Nouvel objet s'affiche.
3.
Entrez le nom du nouvel objet. Le nom doit être identique au nom iDRAC que vous entrez lors de la
configuration des propriétés Active Directory à l'aide de l'interface Web d'iDRAC Web.
4.
Sélectionnez Objet Périphérique iDRAC, puis cliquez sur OK.
Création d'un objet Privilège
Pour créer un objet Privilège :
REMARQUE : Vous devez créer un objet Privilège dans le même domaine que l'objet Association
associé.
1.
Dans la fenêtre Racine de la console (MMC), cliquez avec le bouton droit de la souris sur un
conteneur.
2.
Sélectionnez Nouveau → Dell Remote Management Object Advanced.
La fenêtre Nouvel objet s'affiche.
3.
Entrez le nom du nouvel objet.
4.
Sélectionnez Objet Privilège, puis cliquez sur OK.
5.
Cliquez avec le bouton droit de la souris sur l'objet Privilège que vous avez créé et sélectionnez
Propriétés.
175
6.
Cliquez sur l'onglet Privilèges de gestion à distance pour l'utilisateur ou le groupe.
Création d'un objet Association
Pour créer un objet Association :
REMARQUE : L'objet Association iDRAC provient d'un groupe et son étendue est définie sur
Domaine local.
1.
Dans la fenêtre Racine de la console (MMC), cliquez avec le bouton droit de la souris sur un
conteneur.
2.
Sélectionnez Nouveau → Dell Remote Management Object Advanced.
3.
Entrez le nom du nouvel objet et sélectionnez Objet Association.
4.
Sélectionnez l'étendue de l'objet Association, puis cliquez sur OK.
5.
Fournissez des privilèges d'accès aux utilisateurs authentifiés afin de leur permettre d'accéder aux
objets Association créés.
La fenêtre Nouvel objet s'affiche.
Tâches connexes
Octroi de privilèges d'accès utilisateur pour les objets Association
Octroi de privilèges d'accès utilisateur pour les objets Association
Octroyez des privilèges d'accès aux utilisateurs authentifiés afin de leur permettre d'accéder aux objets
Association créés.
1.
Accédez à Outils d'administration → Modifier ADSI. La fenêtre Modifier ADSI s'affiche.
2.
Dans le volet de droite, accédez à l'objet Association créé, cliquez avec le bouton droit de la souris et
sélectionnez Propriétés.
3.
Dans l'onglet Sécurité, cliquez sur Ajouter.
4.
Tapez Authenticated Users, cliquez sur Vérifiez les noms et sur OK. Les utilisateurs authentifiés
sont ajoutés à la liste des groupes et des noms d'utilisateurs.
5.
Cliquez sur OK.
Ajout d'objets à un objet Association
En utilisant la fenêtre Propriétés de l'objet Association, vous pouvez associer des utilisateurs, des
groupes d'utilisateurs, des objets Privilège et des périphériques iDRAC ou des groupes de périphériques
iDRAC.
Vous pouvez ajouter des groupes d'utilisateurs et des périphériques iDRAC.
Tâches connexes
Ajout d'utilisateurs ou de groupes d'utilisateurs
Ajout de privilèges
Ajout de périphériques iDRAC ou de groupes de périphériques iDRAC
Ajout d'utilisateurs ou de groupes d'utilisateurs
Pour ajouter des utilisateurs ou des groupes d'utilisateurs :
1.
Cliquez avec le bouton droit de la souris sur l'objet Association et sélectionnez Propriétés.
2.
Sélectionnez l'onglet Utilisateurs et cliquez sur Ajouter.
3.
Entrez le nom de l'utilisateur ou du groupe d'utilisateurs et cliquez sur OK.
Ajout de privilèges
Pour ajouter des privilèges :
176
Cliquez sur l'onglet Objet Privilège pour ajouter l'objet Privilège à l'association qui définit les privilèges de
l'utilisateur ou du groupe d'utilisateurs lors de l'authentification sur un périphérique iDRAC. Un seul objet
Privilège peut être ajouté à un objet Association.
1.
Sélectionnez l'onglet Objet Privilège et cliquez sur Ajouter.
2.
Entrez le nom de l'objet Privilège et cliquez sur OK.
3.
Cliquez sur l'onglet Objet Privilège pour ajouter l'objet Privilège à l'association qui définit les
privilèges de l'utilisateur ou du groupe d'utilisateurs lors de l'authentification sur un périphérique
iDRAC. Un seul objet Privilège peut être ajouté à un objet Association.
Ajout de périphériques iDRAC ou de groupes de périphériques iDRAC
Pour ajouter des périphériques iDRAC ou des groupes de périphériques iDRAC :
1.
Sélectionnez l'onglet Produits et cliquez sur Ajouter.
2.
Entrez le nom des périphériques iDRAC ou des groupes de périphériques iDRAC, puis cliquez sur OK.
3.
Dans la fenêtre Propriétés, cliquez sur Appliquer, puis sur OK.
4.
Cliquez sur l'onglet Produits pour ajouter un périphérique iDRAC connecté au réseau, qui est
disponible pour les utilisateurs et les groupes d'utilisateurs définis. Vous pouvez ajouter plusieurs
périphériques iDRAC à un objet Association.
Configuration d'Active Directory avec le schéma étendu à l'aide de l'interface Web iDRAC
Pour configurer d'Active Directory avec le schéma étendu à l'aide de l'interface Web d'iDRAC7 :
REMARQUE : Pour plus d'informations sur les champs, voir l'aide en ligne d'iDRAC.
1.
Dans l'interface Web d'iDRAC, accédez à Présentation → Paramètres iDRAC → Authentification des
utilisateurs → Services de répertoire → Microsoft Active Directory.
La page de résumé Active Directory apparaît.
2.
Cliquez sur Configurer Active Directory.
La page Configuration et gestion d'Active Directory - Étape 1 sur 4 s'affiche.
3.
Si vous le désirez, vous pouvez activer la validation de certificat et téléverser le certificat numérique
signé d'autorité de certification utilisé au cours de l'initialisation des connexions SSL lors de la
communication avec le serveur Active Directory (AD).
4.
Cliquez sur Suivant.
La page Configuration et gestion d'Active Directory - Étape 2 sur 4 s'affiche.
5.
Définissez les informations d'emplacement des serveurs et des comptes d'utilisateur Active Directory
(AD), ainsi que le délai d'attente qui doit s'écouler avant qu'iDRAC reçoive des réponses d'AD au
cours du processus d'ouverture de session.
REMARQUE :
•
Si la validation de certificat est activée, définissez les adresses de serveur de contrôleur de
domaine et le nom de domaine complet qualifié (FQDN). Vérifiez que le DNS est
correctement défini sous Présentation → Paramètres iDRAC → Réseau.
•
6.
Si l’utilisateur et l’objet iDRAC se trouvent dans un domaine différent, ne sélectionnez pas
l’option Domaine utilisateur de l’ouverture de session. À la place, sélectionnez Définir un
domaine et saisissez le nom du domaine sur lequel réside l’objet iDRAC.
Cliquez sur Suivant. La page Configuration et gestion d'Active Directory -Étape 3 sur 4 s'affiche.
7.
Sélectionnez Schéma étendu et cliquez sur Suivant.
La page Configuration et gestion d'Active Directory - Étape 4 sur 4 s'affiche.
8.
Entrez le nom et l'emplacement de l'objet Périphérique iDRAC dans Active Directory (AD) et cliquez
sur Terminer.
177
Les paramètres Active Directory du mode Schéma étendu sont configurés.
Configuration d'Active Directory avec le schéma étendu à l'aide de l'interface RACADM
Pour configurer Active Directory avec le schéma étendu en utilisant l'interface RACADM :
1.
Ouvrez une invite de commande et entrez les commandes RACADM suivantes :
•
Utilisation de la commande config :
racadm config -g cfgActiveDirectory -o cfgADEnable 1 racadm config -g
cfgActiveDirectory -o cfgADType 1 racadm config -g cfgActiveDirectory -o
cfgADRacName <RAC common name> racadm config -g cfgActiveDirectory -o
cfgADRacDomain <fully qualified rac domain name> racadm config -g
cfgActiveDirectory -o cfgADDomainController1 <fully qualified domain name
or IP Address of the domain controller> racadm config -g
cfgActiveDirectory -o cfgADDomainController2 <fully qualified domain name
or IP Address of the domain controller> racadm config -g
cfgActiveDirectory -o cfgADDomainController3 <fully qualified domain name
or IP Address of the domain controller>
•
Avec la commande set :
racadm set iDRAC.ActiveDirectory.Enable 1 racadm set
iDRAC.ActiveDirectory.Schema 2 racadm set iDRAC.ActiveDirectory.RacName
<RAC common name> racadm set iDRAC.ActiveDirectory.RacDomain <fully
qualified rac domain name> racadm set
iDRAC.ActiveDirectory.DomainController1 <fully qualified domain name or
IP address of the domain controller> racadm set
iDRAC.ActiveDirectory.DomainController2 <fully qualified domain name or
IP address of the domain controller> racadm set
iDRAC.ActiveDirectory.DomainController3 <fully qualified domain name or
IP address of the domain controller>
REMARQUE : Vous devez définir au moins l'une des trois adresses. L'iDRAC tente de se
connecter à chacune des adresses définies l'une après l'autre jusqu'à ce qu'il établisse une
connexion. Avec le schéma étendu, il s'agit du nom de domaine complet qualifié (FQDN) ou
des adresses IP des contrôleurs de domaine où se trouve le périphérique iDRAC.
Pour désactiver la validation de certificat au cours de la négociation SSL (facultatif) :
•
Avec la commande config : racadm config -g cfgActiveDirectory -o
cfgADCertValidationEnable 0
•
Avec la commande set : racadm set iDRAC.ActiveDirectory.CertValidationEnable 0
REMARQUE : Dans ce cas, il n'est pas nécessaire de téléverser un certificat d'autorité de
certification.
Pour désactiver la validation de certificat au cours de la négociation SSL (facultatif) :
•
Avec la commande config : racadm config -g cfgActiveDirectory -o
cfgADCertValidationEnable 1
•
Avec la commande set : racadm set iDRAC.ActiveDirectory.CertValidationEnable 1
Dans ce cas, vous devez téléverser un certificat d'autorité de certification :
racadm sslcertupload -t 0x2 -f <ADS root CA certificate>
REMARQUE : Si la validation de certificat est activée, définissez les adresses de serveur de
contrôleur de domaine et le nom de domaine complet qualifié. Vérifiez que le DNS est
correctement configuré sous Présentation → Paramètres iDRAC → Réseau.
178
L'utilisation de la commanRACADM suivante peut être facultative :
racadm sslcertdownload -t 0x1 -f <RAC SSL certificate>
2.
3.
4.
Si DHCP est activé sur iDRAC et que vous voulez utiliser le nom DNS fourni par le serveur DHCP,
entrez la commande RACADM suivante :
•
Avec la commande config : racadm config -g cfgLanNetworking -o
cfgDNSServersFromDHCP 1
•
Avec la commande set : racadm set iDRAC.IPv4.DNSFromDHCP 1
Si le DHCP est désactivé sur iDRAC ou si vous voulez entrer manuellement votre adresse IP DNS,
entrez les commandes RACADM suivantes :
•
Utilisation de la commande config :
racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 0 racadm
config -g cfgLanNetworking -o cfgDNSServer1 <primary DNS IP address>
racadm config -g cfgLanNetworking -o cfgDNSServer2 <secondary DNS IP
address>
•
Avec la commande set :
racadm set iDRAC.IPv4.DNSFromDHCP 0 racadm set
iDRAC.IPv4.DNSFromDHCP.DNS1 <primary DNS IP address> racadm set
iDRAC.IPv4.DNSFromDHCP.DNS2 <secondary DNS IP address>
Si vous voulez configurer une liste de domaines d'utilisateur pour n'avoir à entrer que le nom
d'utilisateur lors de l'ouverture de session dans l'interface Web d'iDRAC, entrez la commande
suivante :
•
Avec la commande config : racadm config -g cfgUserDomain -o cfgUserDomainName
<fully qualified domain name or IP Address of the domain controller> -i
<index>
•
Avec la commande set : racadm set iDRAC.UserDomain.<index>.Name <fully
qualified domain name or IP Address of the domain controller>
Vous pouvez configurer jusqu'à 40 domaines d'utilisateur avec des numéros d'index compris entre
1 et 40.
5.
Appuyez sur Entrée pour terminer la configuration d'Active Directory avec le schéma étendu.
Test des paramètres Active Directory
Vous pouvez tester les paramètres Active Directory pour vérifier que votre configuration est correcte ou
pour identifier les problèmes associés à l'échec d'une connexion Active Directory.
Test des paramètres Active Directory à l'aide de l'interface Web d'iDRAC
Pour tester les paramètres Active Directory :
1.
Dans l'interface Web d'iDRAC, accédez à Présentation → Paramètres iDRAC → Authentification des
utilisateurs → Services de répertoire → Microsoft Active Directory.
La page de résumé Active Directory apparaît.
2.
Cliquez sur Tester les paramètres.
3.
Entrez le nom d'un utilisateur de test (par exemple, nom_utilisateur@domaine.com) et un mot de
passe, puis cliquez sur Démarrer le test. Les résultats détaillés du test et le journal du test s'affichent.
En cas d'échec d'une étape, examinez les détails dans le journal du test pour identifier le problème et
une éventuelle solution.
179
REMARQUE : Lorsque vous testez les paramètres Active Directory avec la validation de certificat
activée, iDRAC impose que le serveur Active Directory soit identifié par le nom de domaine
complet qualifié (FQDN) et non pas par une adresse IP. S'il est identifié par une adresse IP, la
validation de certificat échoue, car iDRAC ne peut pas communiquer avec le serveur Active
Directory.
Test des paramètres Active Directory à l'aide de RACADM
Pour tester les paramètres Active Directory, utilisez la commande testfeature. Pour en savoir plus, voir
l'iDRAC8 RACADM Command Line Interface Reference Guide (Guide de référence de l'interface de ligne
de commande RACADM iDRAC8) disponible à l'adresse dell.com/idracmanuals.
Configuration d'utilisateurs LDAP générique
iDRAC fournit une solution générique permettant de prendre en charge l'authentification LDAP
(Lightweight Directory Access Protocol, Protocole léger d'accès aux répertoires). Cette fonction ne
nécessite aucune extension de schéma dans les services de répertoire.
Pour rendre la mise en œuvre LDAP iDRAC générique, les points communs entre différents services de
répertoire sont utilisés pour regrouper les utilisateurs et adresser ensuite la relation utilisateur-groupe.
L'action de service de répertoire est le schéma. Par exemple, ils peuvent avoir des noms d'attribut
différents pour le groupe, l'utilisateur et le lien entre l'utilisateur et le groupe. Ces actions peuvent être
configurées dans iDRAC.
REMARQUE : Les connexions Authentification bifactorielle (TFA) et directe SSO (Single Sign-On) ne
sont pas prises en charge pour le service d'annuaire LDAP générique.
Tâches connexes
Configuration du service d'annuaire LDAP générique à l'aide de l'interface Web d'iDRAC
Configuration du service d'annuaire LDAP générique à l'aide de RACADM
Configuration du service d'annuaire LDAP générique à l'aide de l'interface
Web d'iDRAC
Pour configurer le service d'annuaire LDAP générique en utilisant l'interface Web :
REMARQUE : Pour plus d'informations sur les champs, voir l'aide en ligne d'iDRAC.
1.
Dans l'interface Web iDRAC, accédez à Présentation → Paramètres iDRAC → Authentification
utilisateur → Services de répertoire → Service de répertoire LDAP générique.
La page Configuration et gestion de LDAP générique affiche les paramètres LDAP générique actuels.
2.
Cliquez sur Configurer LDAP générique.
3.
Si vous le désirez, vous pouvez activer la validation de certificat et téléverser le certificat numérique
utilisé au cours de l'initialisation des connexions SSL lors de la communication avec un serveur LDAP
générique.
REMARQUE : Dans cette version, les liaisons LDAP basées sur un port non-SSL ne sont pas
prises en charge. Seul LDAP over SSL est pris en charge.
4.
Cliquez sur Suivant.
La page Configuration et gestion LDAP génériques - Étape 2/3 s'affiche.
5.
180
Activez l'authentification LDAP générique et définissez les iinformations d'emplacement des serveurs
et des comptes d'utilisateur LDAP générique.
REMARQUE : Si la validation de certificat est activée, définissez le nom de domaine complet
qualifié du serveur LDAP et vérifiez qu'il est correctement défini sous Présentation générale →
Paramètres iDRAC → Réseau.
REMARQUE : Dans cette version, les groupes imbriqués ne sont pas pris en charge. Le
micrologiciel recherche le membre direct du groupe pour le faire correspondre au nom de
domaine d'utilisateur. En outre, un seul domaine est pris en charge. Les domaines croisés ne
sont pas pris en charge.
6.
Cliquez sur Suivant.
La page Configuration et gestion LDAP générique - Étape 3a/3 s'affiche.
7.
Cliquez sur Groupe de rôles.
La page Configuration et gestion LDAP générique - Étape 3a/3 s'affiche.
8.
Définissez le nom distinct du groupe et les privilèges du groupe et cliquez sur Appliquer.
REMARQUE : Si vous utilisez Novell eDirectory et que vous avez utilisé les caractères
#(hachage), " (guillemets doubles), ; (point-virgule), > (supérieur à), , (virgule) ou <(inférieur à)
pour le nom de domaine de groupe, vous devez utiliser le caractères d'échappement.
Les paramètres de groupe de rôles sont enregistrés. La page Configuration et gestion LDAP
générique - Étape 3a/3 affiche les paramètres du groupe de rôles.
9.
Si vous voulez configurer d'autres groupes de rôles, répétez les étapes 7 et 8.
10. Cliquez sur Terminer. Le service d'annuaire LDAP générique est configuré.
Configuration du service d'annuaire LDAP générique à l'aide de RACADM
Pour configurer le service d'annuaire LDAP :
•
Utilisez les objets dans les groupes cfgLdap et cfgLdapRoleGroup avec la commande config.
•
Utilisez les objets dans les groupes iDRAC.LDAP et iDRAC.LDAPRole avec la commande set.
Pour en savoir plus, voir l'iDRAC8 RACADM Command Line Interface Reference Guide (Guide de
référence de l’interface de ligne de commande RACADM iDRAC8), disponible à l’adresse dell.com/
idracmanuals.
Test des paramètres du service d'annuaire LDAP
Vous pouvez tester les paramètres du service d'annuaire LDAP pour vérifier que votre configuration est
correcte ou identifier les problèmes liés à l'échec d'une connexion LDAP.
Test des paramètres du service d'annuaire LDAP à l'aide de l'interface Web d'iDRAC
Pour tester les paramètres du service d'annuaire LDAP :
1.
Dans l'interface Web d'iDRAC, accédez à Présentation → Paramètres iDRAC → Authentification des
utilisateurs → Services de répertoire → Services de répertoire LDAP générique.
La page Configuration et gestion de LDAP générique affiche les paramètres LDAP générique actuels.
2.
Cliquez sur Tester les paramètres.
3.
Entrez le nom et le mot de passe d'un utilisateur d'annuaire choisi pour tester les paramètres LDAP.
Le format dépend de l'attribut de connexion utilisé et le nom d'utilisateur entré doit correspondre à la
valeur de l'attribut choisi.
181
REMARQUE : Lors du test des paramètres LDAP avec l'option d'activation de la validation des
certificats activée, iDRAC nécessite que le serveur LDAP soit identifié par le nom de domaine
complet qualifié (FQDN) et non pas par une adresse IP. Si le serveur est identifié par une adresse
IP, la validation de certificat échoue, car iDRAC ne peut pas communiquer avec le serveur
LDAP.
REMARQUE : Lorsque LDAP générique est activé, iDRAC tente d'abord de connecter l'utilisateur
comme utilisateur de répertoire. S'il échoue, la recherche d'utilisateur local est activée.
Les résultats du test et le journal du test s'affichent.
Test des paramètres du service d'annuaire LDAP à l'aide de RACADM
Pour tester les paramètres du service de répertoire LDAP, utilisez la commande testfeature. Pour en
savoir plus, voir l'iDRAC8 RACADM Command Line Interface Reference Guide (Guide de référence de
l'interface de ligne de commande RACADM iDRAC8) disponible à l'adresse dell.com/idracmanuals.
182
Configuration de l'iDRAC pour la
connexion directe ou par carte à puce
8
Cette section fournit des informations sur la configuration d'iDRAC pour la connexion à l'aide d'une carte
à puce (pour les utilisateurs locaux et Active Directory) et pour la connexion directe (SSO) (pour les
utilisateurs Active Directory.) La connexion directe et la connexion avec une carte à puce sont des
fonctions disponibles sous licence.
iDRAC pend en charge l'authentification Active Directory basée sur Kerberos pour pendre en charge la
connexion directe et la connexion avec une carte à puce. Pour plus d'informations sur Kerberos, voir le
site Web de Microsoft.
Tâches connexes
Configuration d'ouverture de session par connexion directe (SSO) iDRAC pour les utilisateurs Active
Directory
Configuration d'ouverture de session iDRAC par carte à puce pour les utilisateurs locaux
Configuration de la connexion par carte à puce iDRAC pour les utilisateurs Active Directory
Exigences d'ouverture de session Active Directory par
connexion directe ou carte à puce
Les exigences de connexion directe ou de connexion avec une carte à puce sont les suivantes :
•
Synchronisez l'heure iDRAC avec l'heure du contrôleur de domaine Active Directory. Si vous ne le
faites pas, l'authentification kerberos sur l'iDRAC échoue. Vous pouvez utiliser le fuseau horaire et la
fonction NTP pour synchroniser l'heure. Pour ce faire, voir Configuration du fuseau horaire et du
protocole NTP.
•
Enregistrez iDRAC comme un ordinateur dans le domaine racine Active Directory.
•
Générez un fichier keytab en utilisant l'outil ktpass.
•
Pour activer la connexion directe pour le schéma étendu, vérifiez que l'option Faire confiance à cet
utilisateur pour la délégation à n'importe quel service (Kerberos uniquement) est sélectionnée dans
l'onglet Délégation pour l'utilisateur keytab. Cet onglet est disponible uniquement après la création
du fichier keytab à l'aide de l'utilitaire ktpass.
•
Configurez le navigateur pour activer la connexion SSO.
•
Créez les objets Active Directory et fournissez les privilèges nécessaires.
•
Pour la connexion directe (SSO), configurez la zone de recherche inverse sur les serveurs DNS du
sous-réseau où se trouve iDRAC.
REMARQUE : Si le nom d'hôte ne correspond pas à la recherche DNS inverse, l'authentification
Kerberos échoue.
Concepts connexes
Configuration du navigateur pour activer la connexion directe (SSO) Active Directory
183
Tâches connexes
Enregistrement d'iDRAC en tant qu'ordinateur dans un domaine racine Active Directory
Génération d'un fichier Keytab Kerberos
Création d'objets Active Directory et fourniture de privilèges
Enregistrement d'iDRAC en tant qu'ordinateur dans un domaine racine Active
Directory
Pour enregistrer iDRAC dans un domaine racine Active Directory :
1.
Cliquez sur Présentation générale → Paramètres iDRAC → Réseau → Réseau.
La page Réseau s'affiche.
2.
Entrez une adresse IP de serveur DNS préféré/secondaire. Cette valeur est une adresse IP de serveur
DNS qui fait partie du domaine racine.
3.
Sélectionnez Enregistrer iDRAC auprès du DNS.
4.
Spécifiez un nom de domaine DNS.
5.
Vérifiez que la configuration DNS du réseau correspond aux informations DNSd'Active Directory.
Pour plus d'informations sur les options, voir l'Aide en ligne d'iDRAC.
Génération d'un fichier Keytab Kerberos
Pour prendre en charge l'authentification d'ouverture de session par connexion directe (SSO) et avec une
carte à puce, iDRAC prend en charge la configuration pour s'activer comme service « kerberisé » sur un
réseau Windows Kerberos. La configuration Kerberos sur iDRAC implique les mêmes étapes que la
configuration d'un service Kerberos non–Windows Server comme principal de sécurité dans Windows
Server Active Directory.
L'outil ktpass (fourni par Microsoft sur le CD/DVD d'installation du serveur) permet de créer les liaisons
SPN (Service Principal Name) à un compte d'utilisateur et d'exporter les données d'approbation vers un
fichier keytab Kerberos de type MIT qui établit une relation de confiance entre un utilisateur ou un
système externe et le centre de distribution de clés (KDC). Le fichier keytab contient une clé
cryptographique qui permet de crypter les informations entre le serveur et le centre KDC. L'outil ktpass
permet aux services UNIX, qui prennent en charge l'authentification Kerberos, d'utiliser les fonctions
d'interopérabilité fournies par un service KDC Kerberos Windows Server. Pour plus d'informations sur
l'utilitaire ktpass, voir le site Web Microsoft à l'adresse technet.microsoft.com/en-us/library/
cc779157(WS.10).aspx
Avant de générer un fichier keytab, vous devez créer un compte d'utilisateur Active Directory à utiliser
avec l'option -mapuser de la commande ktpass. En outre, vous devez avoir le même nom que le nom
DNS iDRAC vers lequel vous téléversez le fichier keytab généré.
Pour générer un fichier keytab à l'aide de l'outil ktpass :
1.
Exécutez l'utilitaire ktpass sur le contrôleur de domaine (serveur Active Directory) sur lequel vous
souhaitez adresser iDRAC à un compte utilisateur dans Active Directory.
2.
Utilisez la commande ktpass suivante pour créer le fichier keytab Kerberos :
C:\> ktpass.exe -princ HTTP/idrac7name.domainname.com@DOMAINNAME.COM mapuser DOMAINNAME\username -mapOp set -crypto AES256-SHA1 -ptype
KRB5_NT_PRINCIPAL -pass [password] -out c:\krbkeytab
184
Le type de cryptage est AES256-SHA1. Le type de principal est KRB5_NT_PRINCIPAL. La propriété
Utiliser les types de cryptage AES 256 pour ce compte doit être activée dans les propriétés du
compte d'utilisateur auquel le nom de principal de service est adressé.
REMARQUE : Utilisez des minuscules pour le Nom iDRAC et le Nom principal de service.
Utilisez des majuscules pour le nom de domaine, comme indiqué dans l'exemple.
3.
Exécutez la commande suivante :
C:\>setspn -a HTTP/iDRACname.domainname.com username
Un fichier keytab est généré.
REMARQUE : En cas de problème avec l'utilisateur iDRAC pour lequel le fichier keytab est créé,
créez un nouvel utilisateur et un nouveau fichier keytab. Si vous exécutez de nouveau le fichier
créé initialement, il ne se configure pas correctement.
Création d'objets Active Directory et fourniture de privilèges
Procédez comme suit pour la connexion directe avec un schéma étendu Active Directory :
1.
Créez l'objet Périphérique, l'objet Privilège et l'objet Association sur le serveur Active Directory.
2.
Définissez des privilèges d'accès à l'objet Privilège créé. Il est recommandé de ne pas fournir les
privilèges d'administrateur afin qu'aucune vérification de sécurité ne soit ignorée.
3.
Associez l'objet Périphérique et l'objet Privilègeà l'aide de l'objet Association.
4.
Ajoutez l'utilisateur SSO précédent (utilisateur de connexion) à l'objet Périphérique.
5.
Fournissez un privilège d'accès aux utilisateurs authentifiés afin de leur permettre d'accéder à l'objet
Association créé.
Concepts connexes
Ajout d'utilisateurs iDRAC et de leurs privilèges à Active Directory
Configuration du navigateur pour activer la connexion directe (SSO) Active
Directory
Cette section fournit les paramètres des navigateurs Internet Explorer et Firefox permettant d'activer la
connexion directe Active Directory.
REMARQUE : Google Chrome et Safari ne prennent pas en charge Active Directory pour la
connexion SSO.
Configuration d'Internet Explorer pour activer la connexion directe Active Directory
Pour configurer les paramètres du navigateur pour Internet Explorer :
1.
Dans Internet Explorer, accédez à Intranet local et cliquez sur Sites.
2.
Sélectionnez les options suivantes uniquement :
•
3.
Inclure tous les sites locaux (Intranet) non mentionnés dans d'autres zones.
• Inclure tous les sites qui n'utilisent pas de serveur proxy.
Cliquez sur Avancé.
4.
Ajoutez tous les noms de domaine relatifs qui seront utilisés pour les instances iDRAC faisant partie
de la configuration SSO (par exemple, myhost.example.com.)
5.
Cliquez sur Fermer, puis sur OK.
185
Configuration de Firefox pour activer la connexion directe (SSO) Active Directory
Pour configurer les paramètres du navigateur pour Firefox :
1.
Dans la barre d'adresses, entrez about:config.
2.
Dans Filtre, entrez network.negotiate.
3.
Ajoutez le nom de domaine à network.negotiate-auth.trusted-uris (en utilisant une liste d'éléments
séparés par des virgules).
4.
Ajoutez le nom de domaine à network.negotiate-auth.trusted-uris (en utilisant une liste d'éléments
séparés par des virgules).
Configuration d'ouverture de session par connexion
directe (SSO) iDRAC pour les utilisateurs Active Directory
Avant de configurer l'ouverture de session par connexion directe iDRAC pour Active Directory, veillez à
exécuter toutes les tâches préalables requises.
Vous pouvez configurer iDRAC pour une connexion directe Active Directory lorsque vous définissez un
compte d'utilisateur basé sur Active Directory.
Concepts connexes
Exigences d'ouverture de session Active Directory par connexion directe ou carte à puce
Tâches connexes
Configuration d'Active Directory avec le schéma standard à l'aide de l'interface Web d'iDRAC
Configuration d'Active Directory avec le schéma standard à l'aide de RACADM
Configuration d'Active Directory avec le schéma étendu à l'aide de l'interface Web iDRAC
Configuration d'Active Directory avec le schéma étendu à l'aide de l'interface RACADM
Configuration d'ouverture de session dans l'iDRAC par connexion directe
(SSO) pour les utilisateurs Active Directory à l'aide de l'interface Web
Pour configurer l'ouverture de session dans iDRAC par connexion directe (SSO) pour Active Directory :
REMARQUE : Pour plus d'informations sur les options, voir l'Aide en ligne d'iDRAC.
1.
Déterminez si le nom DNS iDRAC correspond au nom de domaine complet qualifié iDRAC. Pour ce
faire, dans l'interface Web iDRAC, accédez à Présentation → Paramètres iDRAC → Réseau → Réseau
et vérifiez la propriété du nom de domaine DNS.
2.
Lors de la configuration d'Active Directory pour définir un compte d'utilisateur basé sur le schéma
standard ou étendu, exécutez les deux opérations supplémentaires suivantes pour configurer la
connexion directe :
•
Téléversez le fichier keytab sur la page Gestion et configuration Active Directory - étape 1 sur 4.
•
Sélectionnez l'option Activer la connexion directe dans la page Gestion et configuration Active
Directory - Étape 2 sur 4.
Configuration d'ouverture de session iDRAC par connexion directe (SSO)
pour les utilisateurs Active Directory à l'aide de RACADM
Outre les étapes exécutées lors de la configuration d'Active Directory, pour activer la connexion directe,
exécutez la commande suivante :
186
•
Utilisation de la commande config :
racadm config -g cfgActiveDirectory -o cfgADSSOEnable 1
•
Avec la commande set :
racadm set iDRAC.ActiveDirectory.SSOEnable 1
Configuration d'ouverture de session iDRAC par carte à
puce pour les utilisateurs locaux
Pour configurer un utilisateur local iDRAC pour la connexion par carte à puce :
1.
Téléchargez le certificat d'utilisateur de carte à puce et le certificat CA autorisé vers l'iDRAC.
2.
Activez l'ouverture de session par carte à puce
Concepts connexes
Obtention de certificats
Téléversement du certificat d'utilisateur de carte à puce
Activation ou désactivation de l'ouverture de session par carte à puce
Téléversement du certificat d'utilisateur de carte à puce
Avant de téléverser le certificat d'utilisateur, veillez à exporter au format Base64 le certificat du
fournisseur de la carte à puce. Les certificats SHA-2 sont également pris en charge.
Concepts connexes
Obtention de certificats
Téléversement d'un certificat d'utilisateur de carte à puce à l'aide de l'interface Web
Pour téléverser un certificat d'utilisateur de carte à puce :
1.
Dans l'interface Web d'iDRAC, accédez à Présentation → Paramètres d'iDRAC → Réseau →
Authentification des utilisateurs → Utilisateurs locaux.
La page Utilisateurs s'affiche.
2.
Dans la colonne Réf. utilisateur, cliquez sur un numéro de référence utilisateur.
La page Menu principal utilisateur s'affiche.
3.
Sous Configurations de cartes à puce, sélectionnez Téléverser un certificat d'utilisateur et cliquez
sur Suivant.
La page Téléversement d'un certificat d'utilisateur s'affiche.
4.
Accédez au certificat d'utilisateur en base 64, sélectionnez-le et cliquez sur Appliquer.
Téléversement d'un certificat d'utilisateur de carte à puce en à l'aide de RACADM
Pour téléverser un certificat d'utilisateur de carte à puce, utilisez l'objet usercertupload. Pour en savoir
plus, voir l'iDRAC8 RACADM Command Line Interface Reference Guide (Guide de référence de l'interface
de ligne de commande RACADM iDRAC8) disponible à l'adresse dell.com/idracmanuals.
187
Téléversement d'un certificat d'autorité de certification pour une carte à
puce
Avant de téléverser le certificat d'autorité de certification, vérifiez que vous disposez d'un certificat
autosigné d'autorité de certification.
Concepts connexes
Obtention de certificats
Téléversement d'un certificat d'autorité de certification de confiance pour une carte à puce
à l'aide de l'interface Web
Pour téléverser un certificat d'autorité de certification de confiance pour une connexion avec une carte à
puce :
1.
Dans l'interface Web d'iDRAC, accédez à Présentation → Paramètres d'iDRAC → Réseau →
Authentification des utilisateurs → Utilisateurs locaux.
La page Utilisateurs s'affiche.
2.
Dans la colonne Réf. utilisateur, cliquez sur un numéro de référence utilisateur.
La page Menu principal utilisateur s'affiche.
3.
Sous Configurations de cartes à puce, sélectionnez Upload Trusted CA Certificate (Téléverser un
certificat d'autorité de certification de confiance) et cliquez sur Suivant.
La page Trusted CA Certificate Upload (Téléversement d'un certificat d'autorité de certification de
confiance) s'affiche.
4.
Sélectionnez le certificat d'autorité de certification de confiance et cliquez sur Appliquer.
Téléversement d'un certificat d'autorité de certification de confiance à l'aide de RACADM
Pour téléverser un certificat d'autorité de certification de confiance pour l'ouverture de session par carte
à puce, utilisez l'objet usercertupload. Pour en savoir plus, voir l'iDRAC8 RACADM Command Line
Interface Reference Guide (Guide de référence de l'interface de ligne de commande RACADM iDRAC8)
disponible à l'adresse dell.com/idracmanuals.
Configuration de la connexion par carte à puce iDRAC
pour les utilisateurs Active Directory
Avant de configurer l'ouverture de session dans iDRAC par carte à puce pour les utilisateurs Active
Directory, veillez à exécuter préalablement les tâches requises.
Pour configurer l'ouverture de session iDRAC par carte à puce :
1.
2.
Dans l'interface Web iDRAC, lors de la configuration d'Active Directory pour définir un compte
d'utilisateur basé sur le schéma standard ou étendu, dans la page Gestion et de configuration
d'Active Directory - étape 1 sur 4 :
•
Activez la validation de certificat.
•
Téléversez un certificat signé CA de confiance.
• Pour téléverser le fichier keytab :
Activez l'ouverture de session par carte à puce. Pour plus d'informations sur les options, voir l'Aide en
ligne d'iDRAC.
Concepts connexes
Activation ou désactivation de l'ouverture de session par carte à puce
188
Obtention de certificats
Génération d'un fichier Keytab Kerberos
Configuration d'Active Directory avec le schéma standard à l'aide de l'interface Web d'iDRAC
Configuration d'Active Directory avec le schéma standard à l'aide de RACADM
Configuration d'Active Directory avec le schéma étendu à l'aide de l'interface Web iDRAC
Configuration d'Active Directory avec le schéma étendu à l'aide de l'interface RACADM
Activation ou désactivation de l'ouverture de session par
carte à puce
Avant d'activer ou désactiver l'ouverture de session par carte à puce pour iDRAC, vérifiez que :
•
Vous disposez des autorisations de configuration iDRAC.
•
La configuration d'utilisateur local iDRAC ou Active Directory avec les certificats appropriés est
terminée.
REMARQUE : Si l'ouverture de session par carte à puce est activée, SSH, Telnet, IPMI sur le LAN,
Serial over LAN (Série sur LAN) et l'interface distante RACADM sont désactivés. Notez de nouveau
que si vous désactivez l'ouverture de session par carte à puce, les interfaces ne sont pas activées
automatiquement.
Concepts connexes
Obtention de certificats
Configuration de la connexion par carte à puce iDRAC pour les utilisateurs Active Directory
Configuration d'ouverture de session iDRAC par carte à puce pour les utilisateurs locaux
Activation ou désactivation de l'ouverture de session par carte à puce à l'aide
de l'interface Web
Pour activer ou désactiver la fonction d'ouverture de session par carte à puce :
1.
Dans l'interface Web d'iDRAC, allez à Présentation → Paramètres iDRAC → Authentification des
utilisateurs → Carte à puce.
La page Carte à puce s'affiche.
2.
Dans le menu déroulant Configurer la connexion par carte à puce, sélectionnez Activé pour activer
l'ouverture de session par carte à puce ou Activé avec l'interface RACADM distante. Autrement,
sélectionnez Désactivé.
3.
Cliquez sur Appliquer pour appliquer les paramètres.
Pour plus d'informations sur les options, voir l'Aide en ligne d'iDRAC.
Un message demande un nom de connexion par carte à puce au cours des tentatives de connexion
suivantes à l'aide de l'interface Web d'iDRAC.
Activation ou désactivation de l'ouverture de session par carte à puce à l'aide
de l'interface RACADM
Pour activer l'ouverture de session par carte à puce, utilisez l'une des commandes suivantes :
•
Utilisez les objets du groupe cfgSmartCard avec la commande config.
•
Utilisez les objets du groupe iDRAC.SmartCard avec la commande set.
189
Pour en savoir plus, voir l'iDRAC8 RACADM Command Line Interface Reference Guide (Guide de
référence de l’interface de ligne de commande RACADM iDRAC8), disponible à l’adresse dell.com/
idracmanuals.
Activation ou désactivation de l'ouverture de session par carte à puce à l'aide
de l'utilitaire de configuration d'iDRAC
Pour activer ou désactiver la fonction d'ouverture de session par carte à puce :
1.
Dans l'utilitaire de configuration d'iDRAC, accédez à Carte à puce.
La page Paramètres de carte à puce iDRAC s'affiche.
2.
Sélectionnez Activé pour activer la connexion par carte à puce. Autrement, sélectionnez Désactivé.
Pour plus d'informations sur les options voir l'Aide en ligne de l'utilitaire de configuration d'iDRAC.
3.
Cliquez successivement sur Retour, Terminer et Oui.
La fonction d'ouverture de session par carte à puce est activée ou désactivée en fonction de votre
sélection.
190
9
Configuration d'iDRAC pour envoyer des
alertes
Vous pouvez définir des alertes et des actions pour certains événements qui se produisent sur le système
géré. Un événement se produit lorsque l'état d'un composant du système est supérieur à l'état prédéfini.
Si un événement correspond à un filtre d'événement et que vous avez configuré ce filtre pour générer
une alerte (e-mail, interruption SNMP, alerte IPMI, journaux du système distant ou événements WS), une
alerte est envoyée à une ou plusieurs destinations définies. Si un même filtre d'événement est également
configuré pour exécuter une action (redémarrage, cycle d'alimentation ou arrêt du système, par
exemple), l'action est exécutée. Vous ne pouvez définir qu'une seule action pour chaque événement.
Pour configurer iDRAC pour qu'il envoie des alertes :
1.
Activez les alertes.
2.
Vous pouvez également filtrer les alertes en fonction d'une catégorie ou d'un niveau de gravité.
3.
Configurez l'alerte par e-mail, l'alerte IPMI, l'interruption SNMP, le journal distant du système, le
journal du système d'exploitation et/ou les paramètres d'événement WS.
4.
Activez les alertes et les actions d'événements de la manière suivante :
•
Envoyez une alerte par e-mail, une alerte IPMI, des interruptions SNMP, des journaux du système
distant, le journal du SE ou des événements WS aux destinations configurées.
•
Redémarrez le système géré, mettez-le hors tension ou exécutez un cycle d'alimentation sur le
système géré.
Concepts connexes
Activation ou désactivation des alertes
Filtrage des alertes
Définition d'alertes d'événement
Définition d'événement de récurrence d'alerte
Configuration des paramètres d'alertes par e-mail, d'interruption SNMP ou d'interruption IPMI
Configuration de la journalisation d'un système distant
Configuration des événements WS
ID de message d'alerte
Activation ou désactivation des alertes
Pour envoyer une alerte à des destinations définies ou exécuter une action d'événement, vous devez
activer l'option d'alerte globale. Cette propriété remplace l'alerte individuelle ou les actions d'événement
qui sont définies.
Concepts connexes
Filtrage des alertes
Configuration des paramètres d'alertes par e-mail, d'interruption SNMP ou d'interruption IPMI
191
Activation ou désactivation des alertes à l'aide de l'interface Web
Pour activer ou désactiver la génération d'alertes :
1.
Dans l'interface Web iDRAC, accédez à Présentation → Serveur → Alertes. La page Alertes s'affiche.
2.
Dans la section Alertes :
3.
• Sélectionnez Désactiver pour désactiver la génération d'alerte ou une action d'événement.
Cliquez sur Appliquer pour enregistrer le paramètre.
•
Sélectionnez Activer pour activer la génération d'alertes ou exécuter une action d'événement.
Activation ou désactivation des alertes à l'aide de RACADM
Pour activer ou désactiver la génération d'alertes ou les actions d'événement à l'aide de la commande
config :
racadm config -g cfgIpmiLan -o cfgIpmiLanAlertEnable 1
Pour activer ou désactiver la génération d'alertes ou les actions d'événement à l'aide de la commande
set :
racadm set iDRAC.IPMILan.AlertEnable 1
Activation ou désactivation des alertes à l'aide de l'utilitaire de configuration
iDRAC
Pour activer ou désactiver la génération d'alertes ou les actions d'événement :
1.
Dans l'utilitaire de configuration d'iDRAC, accédez à Alertes.
La page Paramètres d'alertes iDRAC s'affiche.
2.
Dans Événements de plate-forme, sélectionnez Activer pour activer la génération d'alerte ou une
action d'événement. Autrement, sélectionnez Désactivé. Pour plus d'informations sur les options,
voir l'Aide en ligne de l'utilitaire de configuration d'iDRAC.
3.
Cliquez successivement sur Retour, Terminer et Oui.
Les paramètres d'alerte sont définis.
Filtrage des alertes
Vous pouvez filtrer les alertes en fonction de la catégorie et de la gravité.
Concepts connexes
Activation ou désactivation des alertes
Configuration des paramètres d'alertes par e-mail, d'interruption SNMP ou d'interruption IPMI
Filtrage des alertes à l'aide de l'interface Web iDRAC
Pour filtrer les alertes en fonction de la catégorie et de la gravité :
192
REMARQUE : Même si vous disposez de privilèges d'écriture uniquement, vous pouvez filtrer les
alertes.
1.
Dans l'interface Web d'iDRAC, accédez à Présentation → Serveur → Alertes. La page Alertes
s'affiche.
2.
Dans la section Filtre d'alertes sélectionnez une ou plusieurs des catégories suivantes :
•
3.
4.
Intégrité du système
•
Stockage
•
Configuration
•
Audit
•
Mises à jour
• Notes de travail
Sélectionnez un ou plusieurs des niveaux de gravité suivants :
•
Informatif
•
Avertissement
• Critique
Cliquez sur Appliquer.
La section Résultats des alertes affiche les résultats en fonction de la catégorie et de la gravité
sélectionnées.
Filtrage des alertes à l'aide de l'interface RACADM
Pour filtrer les alertes, utilisez la commande eventfilters. Pour en savoir plus, voir l'iDRAC8 RACADM
Command Line Interface Reference Guide (Guide de référence de l'interface de ligne de commande
RACADM iDRAC8) disponible à l'adresse dell.com/idracmanuals.
Définition d'alertes d'événement
Vous pouvez définir des alertes d'événements, telles que les alertes par e-mail, les alertes IPMI, les
interruptions SNMP, les journaux système distants, les journaux du système d'exploitation et les
événements WS à envoyer aux destinations configurées.
Concepts connexes
Activation ou désactivation des alertes
Configuration des paramètres d'alertes par e-mail, d'interruption SNMP ou d'interruption IPMI
Filtrage des alertes
Configuration de la journalisation d'un système distant
Configuration des événements WS
Définition d'alertes d'événements à l'aide de l'interface Web
Pour définir une alerte d'événement à l'aide de l'interface Web :
1.
Assurez-vous que vous avez configuré l'alerte par e-mail, l'alerte IPMI, les paramètres d'interruptions
SNMP et/ou les paramètres du journal système distant.
2.
Allez sur Présentation → Serveur → Alertes.
La page Alertes s'affiche.
3.
Sous Résultats d'alertes, sélectionnez une alerte ou toutes les alertes suivantes des événements
appropriés :
193
4.
•
Alerte par e-mail
•
Interruption SNMP
•
Alerte IPMI
•
Journal système distant
•
Journal du SE
• Événements WS
Cliquez sur Appliquer.
Le paramétrage est enregistré.
5.
Dans la section Alertes, sélectionnez Activer pour envoyer des alertes aux destinations définies.
6.
Facultativement, vous pouvez envoyer un événement test. Dans le champ ID de message pour tester
l'événement, saisissez l'ID de message pour tester si l'alerte est générée, puis cliquez sur Tester. Pour
la liste des ID de message, voir le Guide des messages d'événements disponible à l'adresse dell.com/
support/manuals.
Définition d'alertes d'événement à l'aide de l'interface RACADM
Pour définir une alerte d'événement, utilisez la commande eventfilters. Pour en savoir plus, voir l'iDRAC8
RACADM Command Line Interface Reference Guide (Guide de référence de l'interface de ligne de
commande RACADM iDRAC8) disponible à l'adresse dell.com/idracmanuals.
Définition d'événement de récurrence d'alerte
Vous pouvez configurer l'iDRAC pour générer des événements supplémentaires à des intervalles
spécifiques, si le système continue de fonctionner à une température supérieure à la limite du seuil de
température d'entrée. L'intervalle par défaut est de 30 jours. La plage valide va de 0 à 366 jours. Une
valeur égale à '0' indique que l'événement de récurrence est désactivé.
REMARQUE : Vous devez avoir le privilège Configurer iDRAC pour définir la valeur de récurrence
d'alerte.
Définition d'événements de récurrence d'alerte à l'aide de l'interface Web
iDRAC
Pour définir la valeur de récurrence d'alerte :
1.
Dans l'interface Web iDRAC, accédez à Présentation → Serveur → Alertes → Récurrence d'alerte.
La page Récurrence d'alerte s'affiche.
2.
Dans la colonne Récurrence, entrez la valeur de fréquence d'alerte pour le ou les types de gravité,
alerte et catégorie requis.
Pour plus d'informations, voir l'Aide en ligne d'iDRAC.
3.
Cliquez sur Appliquer.
Les paramètres de récurrence d'alerte sont enregistrés.
Définition d'événements de récurrence d'alerte à l'aide de l'interface
RACADM
Pour définir l'événement de récurrence d'alerte à l'aide de l'interface RACADM, utilisez la souscommande eventfilters. Pour en savoir plus, voir le iDRAC8 RACADM Command Line Interface Reference
Guide (Guide de référence de l'interface de ligne de commande RACADM iDRAC8).
194
Définition d'actions d'événement
Vous pouvez définir des actions d'événement, telles qu'un redémarrage, un cycle d'alimentation, une
mise hors tension, ou n'exécuter aucune action sur le système.
Concepts connexes
Filtrage des alertes
Activation ou désactivation des alertes
Définition d'actions d'événement à l'aide de l'interface Web
Pour configurer une action :
1.
Dans l'interface Web d'iDRAC, accédez à Présentation → Serveur → Alertes. La page Alertes
s'affiche.
2.
Sous Résultats d'alerte, dans le menu déroulant Actions de chaque événement, sélectionnez une
action :
• Redémarrer
• Cycle d'alimentation
• Mettre hors tension
• Aucune action
Cliquez sur Appliquer.
3.
Le paramétrage est enregistré.
Définition d'actions d'événements à l'aide de l'interface RACADM
Pour configurer une action d'événement, utilisez l'une des méthodes suivantes :
•
•
La commande eventfilters.
L'objet cfgIpmiPefAction avec la commande config.
Pour en savoir plus, voir l'iDRAC8 RACADM Command Line Interface Reference Guide (Guide de
référence de l’interface de ligne de commande RACADM iDRAC8), disponible à l’adresse dell.com/
idracmanuals.
Configuration des paramètres d'alertes par e-mail,
d'interruption SNMP ou d'interruption IPMI
La station de gestion utilise des interruptions SNMP (Simple Network Management Protocol) et IPMI
(Intelligent Platform Management Interface) pour recevoir des données d'iDRAC. Pour les systèmes
disposant de nombreux nœuds, il peut ne pas être efficace pour une station de gestion d'appeler chaque
iDRAC pour chaque événement qui peut se produire. Par exemple, les interruptions d'événements
peuvent aider une station de gestion avec l'équilibrage de charge entre les nœuds ou en émettant une
alerte en cas d'échec de l'authentification. Les formats SNMP v1, v2 et v3 sont pris en charge.
Vous pouvez configurer les destinations d’alerte IPv4 et IPv6, les paramètres e-mail et les paramètres de
serveur SMTP et tester ces paramètres. Vous pouvez également spécifier l'utilisateur SNMP v3 à qui vous
souhaitez envoyer les interruptions SNMP.
Avant de configurer les paramètres e-mail, d'interruption SNMP ou d'interruption IPMI, vérifiez que :
195
•
Vous disposez de l'autorisation de configuration RAC.
•
Vous avez défini des filtres d'événements.
Concepts connexes
Configuration des destinations d'alerte IP
Configuration des paramètres d'alerte par e-mail
Configuration des destinations d'alerte IP
Vous pouvez configurer des adresses IPv6 ou IPv4 pour recevoir les alertes IPMI ou les interruptions
SNMP. Pour en savoir plus sur les MID iDRAC requis pour surveiller les serveurs à l’aide de SNMP, voir le
SNMP Reference Guide for iDRAC8 (Guide de référence SNMP d'iDRAC8) disponible à l’adresse dell.com/
support/manuals.
Configuration de destinations d'alerte IP à l'aide de l'interface Web
Pour configurer les paramètres des destinations d'alerte à l'aide de l'interface Web :
1.
Allez sous Présentation → Serveur → Alertes → Paramètres SNMP et d'e-mail.
2.
Sélectionnez l'option État pour activer une destination d'alerte (adresse IPv4, adresse IPv6, ou Nom
de domaine complet (FQDN)) pour recevoir les interruptions.
Vous pouvez spécifier jusqu'à huit adresses de destination. Pour en savoir plus sur les options, voir
l'aide en ligne d'iDRAC.
3.
Sélectionnez l’utilisateur SNMP v3 auquel vous voulez envoyer l’interruption SNMP.
4.
Entrez la chaîne de communauté SNMP iDRAC (applicable uniquement pour SNMPv1 et v2) et le
numéro de port de l’alerte SNMP.
Pour plus d'informations sur les options, voir l'Aide en ligne d'iDRAC.
REMARQUE : La valeur de chaîne de communauté indique la chaîne de communauté à utiliser
dans une alerte SNMP (Simple Network Management Protocol) envoyée par iDRAC. Veillez à ce
que la chaîne de communauté de destination soit identique à la chaîne de communauté iDRAC.
La valeur par défaut est Publique.
5.
Pour déterminer si l'adresse IP reçoit les interruptions IPMI ou SNMP, cliquez sur Envoyer sous Tester
les interruptions IMPI et Tester les interruptions SNMP respectivement.
6.
Cliquez sur Appliquer.
Les destinations d'alerte sont configurées.
7.
Dans la section Format des interruptions SNMP, sélectionnez la version du protocole à utiliser pour
l'envoi des interruptions aux destinations d'interruption (SNMP v1, SNMP v2 ou SNMP v3) puis cliquez
sur Appliquer.
REMARQUE : L'option Format des interruptions SNMP s'applique uniquement aux interruptions
SNMP, et non aux interruptions IPMI. Les interruptions IPMI sont toujours envoyées au format
SNMP v1 et ne sont pas basées sur l'option Format des interruptions SNMP configurée.
Le format des interruptions SNMP est configuré.
Configuration des destinations d'alerte IP à l'aide de RACADM
Pour définir les paramètres d'alerte d'interruption :
1.
Pour activer les interruptions :
•
196
Pour une adresse IPv4 :
racadm config -g cfgIpmiPet -o cfgIpmiPetAlertEnable -i (index) (0|1)
•
Pour une adresse IPv6 :
racadm config -g cfgIpmiPetIpv6 -o cfgIpmiPetIpv6AlertEnable -i (index)
(0|1)
, où (index) est l'index de destination et 0 ou 1 désactive ou active l'interruption.
Par exemple, pour activer l'interruption avec l'index 4, entrez la commande suivante :
racadm config -g cfgIpmiPet -o cfgIpmiPetAlertEnable -i 4 1
2.
Pour définir l'adresse de destination de l'interruption :
racadm config -g cfgIpmiPetIpv6 -o cfgIpmiPetIpv6AlertDestIPAddr -i [index]
[adresse IP]
où <[index]> est l'index de destination de l'interruption et <[IP-address]>, l'adresse IP de
destination du système qui reçoit les alertes d'événement de plate-forme.
3.
Configurez la chaîne de nom de communauté SNMP :
racadm config -g cfgIpmiLan -o cfgIpmiPetCommunityName [nom]
où <name> est le nom de communauté SNMP.
4.
Pour configurer la destination SNMP :
•
Pour définir la destination d’interruption SNMP pour SNMPv3 :
racadm set idrac.SNMP.Alert.[index].DestAddr [Ip address]
Par exemple :
racadm set idrac.SNMP.Alert.1,DestAddr 1.2.3.4
5.
•
Pour définir les destinations d’interruption pour les utilisateurs SNMPv3 :
racadm set idrac.SNMP.Alert.1,SNMPv3Username root
•
Pour activer SNMPv3 pour un utilisateur :
racadm set idrac.users.2,SNMPv3Enable Enabled
Pour tester l'interruption, si nécessaire :
racadm testtrap -i [index]
, où <[index]> est l'index de destination de l'interruption à tester.
Pour en savoir plus, voir l'iDRAC8 RACADM Command Line Interface Reference Guide (Guide de
référence de l’interface de ligne de commande RACADM iDRAC8), disponible à l’adresse dell.com/
idracmanuals.
Configuration des adresses de destination d'alerte IP à l'aide de l'utilitaire de configuration
d'iDRAC
Vous pouvez configurer les destinations d'alerte (IPv4, IPv6, ou FQDN) à l'aide de l'utilitaire Paramètres
iDRAC. Pour ce faire :
1.
Dans l'utilitaire de configuration d'iDRAC, accédez à Alertes.
La page Paramètres d'alerte d'iDRAC s'affiche.
2.
Sous Paramètres d'interruption, activez la ou les adresses IP pour recevoir les interruptions et entrez
la ou les adresses IPv4, IPv6, ou FQDN de destination. Vous pouvez définir jusqu'à huit adresses.
3.
Entrez le nom de la chaîne de communauté.
Pour plus d'informations sur les options, voir l'Aide en ligne de l'utilitaire de configuration d'iDRAC.
4.
Cliquez successivement sur Retour, Terminer et Oui.
Les destinations d'alerte sont configurées.
197
Configuration des paramètres d'alerte par e-mail
Vous pouvez configurer l'adresse e-mail destinataire des alertes par e-mail. Configurez également les
paramètres d'adresse du serveur SMTP.
REMARQUE : Si vous utilisez le serveur de messagerie Microsoft Exchange Server 2007, veillez à ce
que le nom de domaine d'iDRAC soit configuré pour que le serveur de messagerie puisse recevoir
les alertes par e-mail d'iDRAC.
REMARQUE : Les alertes par e-mail prennent en charge les adresses iPv4 et IPv6. Le nom de
domaine DNS DRAC doit être défini lorsque vous utilisez IPv6.
Concepts connexes
Configuration des paramètres de l'adresse du serveur de messagerie SMTP
Configuration des paramètres des alertes par e-mail à l'aide de l'interface Web :
Pour configurer les paramètres d'alerte par e-mail en utilisant l'interface Web :
1.
Allez sous Présentation → Serveur → Alertes → Paramètres SNMP et e-mail.
2.
Sélectionnez l'option État pour activer l'adresse e-mail pour recevoir des alertes et tapez une adresse
e-mail valide. Pour plus d'informations sur les options, voir l'aide en ligne d'iDRAC.
3.
Cliquez sur Envoyer sous E-mail test pour tester les paramètres des alertes par e-mail.
4.
Cliquez sur Appliquer.
Définition des paramètres des alertes par e-mail à l'aide de RACADM
Pour configurer les paramètres des alertes par e-mail :
1.
Pour activer les alertes par e-mail :
•
Utilisation de la commande config :
racadm config -g cfgEmailAlert -o cfgEmailAlertEnable -i [index] [0|1]
où [index] est l'index de destination de l'e-mail. 0 désactive l'alerte par e-mail et 1 active l'alerte.
L'index de destination de l'e-mail peut être une valeur comprise entre 1 et 4. Par exemple, pour
activer l'e-mail avec l'index 4, entrez la commande suivante :
racadm config -g cfgEmailAlert -o cfgEmailAlertEnable -i 4 1
•
Avec la commande set :
racadm set iDRAC.EmailAlert.Enable.[index] 1
où [index] est l'index de destination de l'e-mail. 0 désactive l'alerte par e-mail et 1 active l'alerte.
L'index de destination de l'e-mail peut être une valeur comprise entre 1 et 4. Par exemple, pour
activer l'e-mail avec l'index 4, entrez la commande suivante :
racadm set iDRAC.EmailAlert.Enable.4 1
2.
Pour configurer les paramètres de l'e-mail :
•
Avec la commande config :
racadm config -g cfgEmailAlert -o cfgEmailAlertAddress -i 1 [adresse email]
où 1 est l'index de destination de l'e-mail et [email-address] est l'adresse e-mail de
destination qui reçoit les alertes d'événements de la plate-forme.
•
198
Avec la commande set :
racadm set iDRAC.EmailAlert.Address.1 [email-address]
3.
où 1 est l'index de destination de l'e-mail et [email-address] est l'adresse e-mail de
destination qui reçoit les alertes d'événements de la plate-forme.
Pour configurer un message personnalisé :
•
Avec la commande config :
racadm config -g cfgEmailAlert -o cfgEmailAlertCustomMsg -i [index]
[message personnalisé]
où [index] est l'index de destination de l'e-mail et [custom-message], le message
personnalisé.
•
4.
Avec la commande set :
racadm set iDRAC.EmailAlert.CustomMsg.[index] [custom-message]
où [index] est l'index de destination de l'e-mail et [custom-message], le message
personnalisé.
Pour tester l'alerte par e-mail configurée, si nécessaire :
racadm testemail -i [index]
où [index] est l'index de destination de l'email à tester.
Pour en savoir plus, voir l'iDRAC8 RACADM Command Line Interface Reference Guide (Guide de
référence de l’interface de ligne de commande RACADM iDRAC8), disponible à l’adresse dell.com/
idracmanuals.
Configuration des paramètres de l'adresse du serveur de messagerie SMTP
Vous devez configurer l'adresse du serveur SMTP pour que les alertes par e-mail soient envoyées à des
destinations spécifiées.
Définition des paramètres d'adresse du serveur de messagerie SMTP à l'aide de l'interface
Web iDRAC
Pour définir l'adresse du serveur SMTP :
1.
Dans l'interface Web iDRAC, accédez à Présentation → Serveur → Alertes → Paramètres SNMP et
de messagerie.
2.
Entrez l'adresse IP valide ou le nom de domaine pleinement qualifié (FQDN) du serveur SMTP à
utiliser au cours de la configuration.
3.
Sélectionnez l'option Activer l'authentification, puis entrez le nom d'utilisateur et le mot de passe
d'un utilisateur qui a accès au serveur SMTP.
4.
Entrez le numéro de port SMTP.
Pour plus d'informations sur les champs, voir l'Aide en ligne d'iDRAC.
5.
Cliquez sur Appliquer.
Les paramètres SMTP sont définis.
Définition des paramètres d'adresse du serveur de messagerie SMTP à l'aide de RACADM
Pour configurer le serveur d'e-mail SMTP utilisez l'une des méthodes suivantes :
•
Avec la commande set :
racadm set iDRAC.RemoteHosts.SMTPServerIPAddress <SMTP E-mail Server IP
Address>
•
Utilisation de la commande config :
racadm config -g cfgRemoteHosts -o cfgRhostsSmtpServerIpAddr <SMTP E-mail
Server IP Address>
199
Configuration des événements WS
Le protocole des événements WS est utilisé pour un service client (abonné) pour enregistrer l'intérêt
(abonnement) sur un serveur (source d'événement) pour recevoir les messages contenant les
événements de serveur (notifications ou messages d'événement). Les clients souhaitant recevoir des
messages d'événement WS peuvent s'inscrire à iDRAC et recevoir des événements de tâche du Lifecycle
Controller.
Les étapes requises pour configurer la fonction des événements WS afin de recevoir les messages
d'événements WS relatifs aux tâches du Lifecycle Controller sont décrites dans le document de
spécifications Web service Eventing Support for iDRAC 1.30.30 (Prise en charge des événements Web
Service pour iDRAC7 1.30.30). Outre ce document, consultez le document DSP0226 [DMTF WS
Management Specification (Spécification de gestion WS DMTF)], notifications de section 10 [Eventing
(Événements)] pour des informations exhaustives concernant le protocole des événements WS. Les
tâches relatives au Lifecycle Controller sont décrites dans le document DCIM Job Control Profile (Profil
du contrôle des tâches DCIM).
Surveillance des événements de châssis
Sur le châssis PowerEdge FX2/FX2s, vous pouvez activer le paramètre de Gestion et surveillance de
châssis dans l'iDRAC pour effectuer les tâches de surveillance et de gestion du châssis telles que la
surveillance des composants du châssis, la configuration des alertes, l’utilisation de RACADM iDRAC pour
transmettre des commandes RACADM CMC et la mise à jour du micrologiciel de gestion du châssis. Ce
paramètre vous permet de gérer les serveurs dans le châssis, même si le CMC ne se trouve pas sur le
réseau. Vous pouvez définir la valeur sur Désactivé pour transférer les événements du châssis. Par défaut,
ce paramètre est défini sur Activé.
REMARQUE : Pour que ce paramètre prenne effet, vous devez vous assurer que dans le CMC,
l’option Gestion du châssis en mode Serveur est définie sur Écran ou Gérer et surveiller.
Lorsque l’option Gestion et surveillance du châssis est définie sur Activé, l’iDRAC génère et enregistre les
événements du châssis. Les événements générés sont intégrés dans le sous-système d’événements
iDRAC et des alertes sont générées, tout comme pour le reste des événements.
Le CMC retransmet également les événements générés à l'iDRAC. Si l’iDRAC sur le serveur n’est pas
opérationnel, le CMC met en file d'attente les 16 premiers événements et consigne le reste dans le journal
CMC. Ces 16 événements sont envoyés à l'iDRAC dès que la Surveillance du châssis est définie sur
Activé.
Lorsque l'iDRAC détecte qu’une fonctionnalité CMC requise est absente, un message d’avertissement
s’affiche pour vous informer que certaines fonctionnalités risquent de ne plus être fonctionnelles sans
une mise à niveau du micrologiciel du CMC.
Surveillance des événements du châssis à l’aide de l’interface Web iDRAC
Pour surveiller les événements du châssis à l’aide de l’interface Web iDRAC, effectuez les opérations
suivantes :
200
REMARQUE : Cette section s’affiche uniquement pour des châssis PowerEdge FX2/FX2s et si le
mode de Gestion du châssis basé sur le serveur est défini sur Écran ou Gérer et surveiller dans le
CMC.
1.
Sur l’interface CMC, cliquez sur Présentation du châssis → Configuration → Généralités.
2.
Depuis le menu déroulant Gestion du châssis en mode serveur, sélectionnez Gérer et surveiller, puis
cliquez sur Appliquer.
3.
Lancement de l’interface Web iDRAC, cliquez sur Présentation → Paramètres iDRAC → CMC.
4.
Sous la section Gestion du châssis basé sur le serveur, assurez-vous que la zone de liste déroulante
Fonctionnalité d'iDRAC est définie sur Activé.
Surveillance des événements du châssis à l’aide de RACADM
REMARQUE : Ce paramètre s’applique uniquement aux serveurs PowerEdge FX2/FX2s et si le mode
de gestion du châssis basé sur le serveur est défini sur Écran ou Gérer et surveiller dans le CMC.
Pour surveiller les événements du châssis à l’aide de RACADM iDRAC, exécutez la commande racadm
get system.chassiscontrol.chassismanagementmonitoring. Pour plus d’informations, voir
l'iDRAC8 RACADM Command Line Interface Reference Guide (Guide de référence de l’interface de ligne
de commande RACADM iDRAC8) disponible à l’adresse dell.com/idracmanuals.
ID de message d'alerte
Le tableau suivant répertorie les ID de message affichés pour les alertes.
Tableau 23. ID de message d'alerte
ID du message
Description
AMP
Amperage
ASR
Réinitialisation auto du système
BAR
Sauvegarde/Restauration
BAT
Événement batterie
BIOS
Gestion du BIOS
BOOT
Contrôle de l'amorçage
CBL
Câble
UC
Processeur
CPUA
Proc absent
CTL
Contrôle stockage
DH
Gestion cert
201
ID du message
Description
DIS
Découverte automatique
ENC
Enceinte stockage
FAN
Événement ventilateur
FSD
Debug (Débogage)
HWC
Configuration matérielle
IPA
Changement d'adresse IP DRAC
ITR
Intrusion
JCP
Contrôle des tâches
LC
Lifecycle Contr
LIC
Licences
LNK
Condition de la liaison
LOG
Événement journal
MEM
Mémoire
NDR
Pilote SE NIC
Carte réseau
Configuration NIC
OSD
Déploiement du SE
OSE
Événement OS
PCI
Périphérique PCI
PDR
Disque physique
PR
Changement composant
PST
BIOS POST
le bloc d'alimentation
Bloc d'alimentation
PSUA
Unité d'alimentation absente
PWR
Utilisation de l'énergie
RAC
Événement RAC
202
ID du message
Description
RDU
Redondance
RED
Téléchargement FW
RFL
Média IDSDM
RFLA
IDSDM Absent
RFM
SD FlexAddress
RRDU
Redondance IDSDM
RSI
Service à distance
SEC
Événement sécurité
Journal d'évènements système
Journal des événements système
SRD
RAID logiciel
SSD
SSD PCIe
STOR
Stockage
SUP
Tâche de mise à jour FW
SWC
Configuration logicielle
SWU
Changement logiciel
SYS
Infos système
TMP
Température
TST
Alerte test
UEFI
Événement UEFI
USR
Suivi utilisateur
VDR
Disque virtuel
VF
Carte SD vFlash
VFL
Événement vFlash
VFLA
vFlash absent
VLT
Tension
203
ID du message
Description
VME
Média virtuel
VRM
Console virtuelle
WRK
Note de travail
204
Gestion des journaux
10
iDRAC fournit un journal Lifecycle qui contient les événements liés au système, aux périphériques de
stockage, aux périphériques de réseau, aux mises à jour de micrologiciel, aux modifications de
configuration, aux messages de licence, etc. Cependant, les événements du système sont également
disponibles comme journal distinct appelé SEL (System Event Log). Le journal Lifecycle est accessible via
l'interface Web iDRAC, l'interface RACADM et l'interface WS-MAN.
Lorsque la taille du journal Lifecycle atteint 800 Ko, les journaux sont compressés et archivés. Vous
pouvez afficher uniquement les entrées de journal non archivées et appliquer des filtres et des
commentaires aux journaux non archivés. Pour afficher les journaux archivés, vous devez exporter
l'ensemble du journal Lifecycle vers un emplacement sur votre système.
Concepts connexes
Affichage du journal des événements système
Affichage du journal Lifecycle
Exportation des journaux du Lifecycle Controller
Ajout de notes de travail
Configuration de la journalisation d'un système distant
Affichage du journal des événements système
Lorsqu'un événement se produit sur un système géré, il est enregistré dans le journal SEL (System Event
Log). La même entrée SEL est disponible dans le journal LC.
Affichage du journal des événements système à l'aide de l'interface Web
Pour afficher le journal SEL, dans l'interface Web iDRAC, accédez à Présentation → Serveur → Journaux.
La page du Journal des événements système affiche un indicateur d'intégrité du système, un horodatage
et la description de chaque événement journalisé. Pour plus d'informations, voir l'Aide en ligne d'iDRAC.
Cliquez sur Enregistrer sous pour enregistrer le journal SEL dans le répertoire de votre choix.
REMARQUE : Si vous utilisez Internet Explorer et s'il existe un problème lors de l'enregistrement,
téléchargez Cumulative Security Update for Internet Explorer. Vous pouvez le télécharger à partir du
site Web de support de Microsoft à l'adresse support.microsoft.com.
Pour effacer les journaux, cliquez sur Effacer le journal.
REMARQUE : Le bouton Effacer le journal n'apparaît que si vous disposez de l'autorisation Effacer
les journaux.
205
Une fois que le journal SEL est effacé, une entrée est consignée dans le journal du Lifecycle Controller.
L'entrée de journal inclut le nom d'utilisateur et l'adresse IP de l'emplacement où le journal SEL a été
effacé.
Affichage du journal des événements système à l'aide de l'interface RACADM
Pour afficher le journal SEL :
racadm getsel <options>
Si aucun argument n'est spécifié, le journal est affiché dans son intégralité.
Pour afficher le nombre d'entrées du journal SEL : racadm getsel -i
Pour effacer les entrées du journal SEL : racadm clrsel
Pour en savoir plus, voir l'iDRAC8 RACADM Command Line Interface Reference Guide (Guide de
référence de l’interface de ligne de commande RACADM iDRAC8), disponible à l’adresse dell.com/
idracmanuals.
Affichage du journal des événements système à l'aide de l'utilitaire de
configuration d'iDRAC
Vous pouvez afficher le nombre total d'enregistrements dans le journal des événements système (SEL) et
les effacer à l'aide de l'utilitaire Paramètres iDRAC. Pour ce faire :
1.
Depuis l'utilitaire de configuration d'iDRAC, allez à Journal des événements système.
La page Paramètres iDRAC.Journal des événements système affiche le Nombre total
d'enregistrements.
2.
Pour effacer les enregistrements, sélectionnez Oui. Sinon, sélectionnez Non.
3.
Pour afficher les événements système, cliquez sur Affichage du journal d'événements du système.
4.
Cliquez successivement sur Retour, Terminer et Oui.
Affichage du journal Lifecycle
Les journaux Lifecycle Controller contiennent l'historique des modifications associées aux composants
installés sur un système géré. Les journaux disponibles contiennent des événements sur :
•
Périphériques de stockage
•
Système
•
Périphériques réseau
•
Configuration
•
Audit
•
Mises à jour
•
Notes de travail
Lorsque vous vous connectez ou vous déconnectez de l'iDRAC à l'aide de l'une des interfaces suivantes,
les événements d'ouverture, de fermeture de session ou d'échec d'ouverture sont consignés dans les
journaux Lifecycle :
•
Telnet
206
•
SSH
•
Interface Web
•
RACADM
•
SM-CLP
•
IPMI sur le LAN
•
Série
•
Console virtuelle
•
Média virtuel
Vous pouvez filtrer les journaux en fonction de la catégorie et du niveau gravité et afficher, exporter et
ajouter une note de travail à un événement de journal.
Tâches connexes
Filtrage des journaux Lifecycle
Exportation des journaux du Lifecycle Controller à l'aide de l'interface Web
Ajout de commentaires aux journaux Lifecycle
Affichage du journal Lifecycle à l'aide de l'interface Web
Pour afficher les journaux Lifecycle, cliquez sur Présentation → Serveur → Journaux → Journal
Lifecycle. La page Journal Lifecycle s'affiche. Pour en savoir plus, voir l'Aide en ligne d'iDRAC.
Filtrage des journaux Lifecycle
Vous pouvez filtrer les journaux en fonction de la catégorie, de la gravité, d'un mot clé ou d'une plage de
dates.
Pour filtrer les journaux Lifecycle :
1.
2.
Dans la page Journal LIfecycle dans la section Filtre de journal, exécutez l'ensemble ou une partie
des opérations suivantes :
•
Sélectionnez le Type de journal dans la liste déroulante.
•
Sélectionnez le niveau de gravité dans la liste déroulante Gravité.
•
Entrez un mot clé.
• Définissez la plage de dates.
Cliquez sur Appliquer.
Les entrées du journal filtré s'affichent dans les Résultats du journal.
Ajout de commentaires aux journaux Lifecycle
Pour ajouter des commentaires aux journaux Lifecycle :
1.
Dans la page Journal Lifecycle, cliquez sur l'icône + de l'entrée de journal appropriée.
Les détails d'ID de message s'affichent.
2.
Entrez les commentaires de l'entrée de journal dans la zone Commentaire.
Le commentaire s'affiche dans la zone Commentaire.
Affichage du journal Lifecycle à l'aide de l'interface RACADM
Pour afficher les journaux Lifecycle, utilisez la commande lclog. Pour en savoir plus, voir l'iDRAC8
RACADM Command Line Interface Reference Guide (Guide de référence de l'interface de ligne de
commande RACADM iDRAC8) disponible à l'adresse dell.com/idracmanuals.
207
Exportation des journaux du Lifecycle Controller
Vous pouvez exporter le journal du Lifecycle Controller entier (entrées actives et archivées) dans un seul
fichier compressé XML sur un partage réseau ou sur le système local. L'extension de fichier XML
compacté est .xml.gz. Les entrées de fichier sont commandées de façon séquentielle en fonction de
leurs numéros de séquence, commandées à partir du numéro de séquence le plus bas jusqu'au plus
élevé.
Exportation des journaux du Lifecycle Controller à l'aide de l'interface Web
Pour exporter les journaux du Lifecycle Controller à l'aide de l'interface Web :
1.
Dans la page Journal Lifecycle, cliquez sur Exporter .
2.
Sélectionnez l'une des options suivantes :
•
Réseau :exportez les journaux Lifecycle vers un emplacement partagé du réseau.
•
Local : exportez les journaux Lifecycle vers un emplacement sur le système local.
REMARQUE : Lorsque vous indiquez les paramètres de partage du réseau, il est conseillé
d’éviter l’utilisation des caractères spéciaux dans le nom d’utilisateur et mot de passe ou de
crypter en pourcentage les caractères spéciaux.
Pour plus d'informations sur les champs, voir l'Aide en ligne d'iDRAC.
3.
Cliquez sur Exporter pour exporter le journal sur un emplacement spécifié.
Exportation des journaux du Lifecycle Controller via RACADM
Pour exporter les journaux du Lifecycle Controller à l'aide de RACADM, utilisez la commande lclog
export. Pour en savoir plus, voir l'iDRAC8 RACADM Command Line Interface Reference Guide (Guide de
référence de l'interface de ligne de commande RACADM iDRAC8) disponible à l'adresse dell.com/
support/manuals ou dell.com/esmmanuals.
Ajout de notes de travail
Chaque utilisateur qui ouvre une session sur iDRAC peut ajouter des notes de travail qui sont stockées
dans le journal Lifecycle sous la forme d'un événement. Vous devez disposer du privilège Journaux
iDRAC pour pouvoir ajouter des notes de travail. Chaque note peut contenir jusqu'à 255 caractères.
REMARQUE : Vous ne pouvez pas supprimer une note de travail.
Pour ajouter une note de travail :
1.
Dans l'interface Web d'iDRAC, accédez à Présentation → Serveur → Propriétés → Récapitulatif.
La page du Résumé du système s'affiche.
2.
Dans Notes de travail, entrez le texte dans la zone de texte vide.
REMARQUE : Il est recommandé de ne pas utiliser un trop grand nombre de caractères
spéciaux.
3.
Cliquez sur Add (Ajouter).
La note de travail est ajoutée au journal. Pour en savoir plus, voir l'Aide en ligne d'iDRAC.
208
Configuration de la journalisation d'un système distant
Vous pouvez envoyer des journaux Lifecycle à un système distant. Auparavant, vérifiez que :
•
Il existe une connectivité réseau entre iDRAC et le système distant.
•
Le système distant et iDRAC se trouvent dans le même réseau.
Configuration de la journalisation d'un système distant à l'aide de l'interface
Web
Pour configurer les paramètres d'un serveur syslog distant :
1.
Dans l'interface Web d'iDRAC, accédez à Présentation → Serveur → Journaux → Paramètres.
L'écran Paramètres du syslog distant s'affiche.
2.
Activez le serveur syslog distant, définissez l'adresse du serveur et spécifiez le numéro de port. Pour
plus d'informations sur les options, voir l'Aide en ligne d'iDRAC.
3.
Cliquez sur Appliquer.
Les paramètres sont enregistrés. Tous les journaux écrits dans le journal Lifecycle sont écrits
simultanément sur le ou les serveurs distants configurés.
Configuration de la journalisation du système distant à l'aide de RACADM
Pour configurer les paramètres du serveur syslog distant, utilisez l'un des objets suivants :
•
Objets du groupe cfgRemoteHosts avec la commande config.
•
Objets du groupe iDRAC.SysLog avec la commande set.
Pour en savoir plus, voir l'iDRAC8 RACADM Command Line Interface Reference Guide (Guide de
référence de l’interface de ligne de commande RACADM iDRAC8), disponible à l’adresse dell.com/
idracmanuals.
209
11
Surveillance et gestion de l'alimentation
Vous pouvez utiliser iDRAC pour surveiller et gérer l'alimentation du système géré afin de protéger le
système contre les surtensions en distribuant et en régulant de manière appropriée la consommation
d'alimentation du système.
Les principales fonctions sont les suivantes :
•
Surveillance de l'alimentation : affichage de l'état de l'alimentation, historique des mesures
d'alimentation, moyennes de courant, pics, etc. associés au système géré.
•
Limitation de la puissance : affichage et définition de la limitation de puissance du système géré, y
compris l'affichage de la consommation électrique potentielle maximale et minimale. Il s'agit d'une
fonction disponible sous licence.
•
Contrôle de l'alimentation : exécution à distance d'opérations de contrôle de l'alimentation (mise
sous tension, mise hors tension, réinitialisation du système, cycle d'alimentation et arrêt normal) sur le
système géré.
•
Options d'alimentation : configuration des options d'alimentation, telles que stratégie de
redondance, disque de secours et correction du facteur de puissance.
Concepts connexes
Surveillance de l'alimentation
Exécution d'opérations de contrôle de l'alimentation
Plafonnement de l'alimentation
Configuration des options d'alimentation
Activation ou désactivation du bouton d'alimentation
Définition du seuil d’avertissement de consommation d'alimentation
Surveillance de l'alimentation
iDRAC surveille la consommation d'alimentation du système en continu et affiche les valeurs
d'alimentation suivantes :
•
Seuils d'avertissement de consommation d'énergie et critiques.
•
Valeurs de puissance cumulée, de puissance de crête et pic d'intensité de courant électrique.
•
Consommation d'énergie au cours de la dernière heure, du dernier jour ou de la dernière semaine.
•
Consommation d'énergie moyenne, minimale et maximale
•
Historique des pics et horodatage des pics.
•
Pic de marge de sécurité et valeurs de marge de sécurité instantanée (pour les serveurs en rack et de
type tour).
REMARQUE : L’histogramme représentant la tendance de consommation de puissance du système
(toutes les heures, tous les jours, toutes les semaines) est uniquement conservée pendant que
l’iDRAC est en cours d’exécution. Si l’iDRAC redémarre, les données de consommation électrique
existantes sont perdues et l’histogramme est redémarré.
210
Surveillance de l'alimentation à l'aide de l'interface Web
Pour afficher les informations de surveillance de l'alimentation, dans l'interface Web iDRAC, accédez à
Présentation → Serveur → Alimentation/Thermique → Surveillance de l'alimentation. La page
Surveillance de l'alimentation s'affiche. Pour en savoir plus, voir l'Aide en ligne d'iDRAC.
Surveillance de l'alimentation à l'aide de RACADM
Pour afficher les informations de surveillance de l'alimentation, utilisez les objets du groupe
System.Power avec la commande get ou l'objet cfgServerPower avec la commande getconfig. Pour en
savoir plus, voir l'iDRAC8 RACADM Command Line Interface Reference Guide (Guide de référence de
l'interface de ligne de commande RACADM iDRAC8) disponible à l'adresse dell.com/idracmanuals.
Définition du seuil d’avertissement de consommation
d'alimentation
Vous pouvez définir la valeur du seuil d’avertissement du capteur de consommation d'alimentation dans
les systèmes en rack ou tour. Le seuil d'alimentation d’avertissement/critique pour les serveurs en rack et
tour peut changer lors du cycle d'alimentation du système selon la capacité du PSU (Power Supply Unit,
Unité d'alimentation) et la stratégie de redondance. Toutefois, le seuil d’avertissement ne doit pas
dépasser le seuil critique, même si la capacité du PSU de la stratégie de redondance est modifiée.
Le seuil d’avertissement d’alimentation des systèmes lame est défini sur l'attribution d'alimentation CMC.
Si vous effectuez une réinitialisation sur les valeurs par défaut, les seuils d’alimentation sont définis sur les
paramètres par défaut.
Vous devez détenir le privilège de configuration pour définir la valeur du seuil d’avertissement du capteur
de consommation d’alimentation.
REMARQUE : La valeur par défaut du seuil d'avertissement est rétablie après l'exécution de la
commande racreset ou une mise à jour de l'iDRAC.
Définition du seuil d’avertissement de consommation d'énergie à l’aide de
l’interface Web
1.
Dans l'interface Web iDRAC, accédez à Présentation → Serveur → Alimentation / Thermique →
Surveillance d'alimentation.
La page Surveillance de l'alimentation s'affiche.
2.
Dans la section Seuils et mesures d'alimentation actuels, dans la colonne Seuil d’avertissement,
saisissez la valeur en Watts ou en BTU/h.
Les valeurs doivent être inférieures à celles des valeurs du Seuil de panne. Les valeurs sont arrondies
à la valeur la plus proche divisible par 14. Si vous entrez Watts, le système calcule automatiquement
et affiche la valeur en BTU/h . De la même façon, si vous entrez BTU/h, la valeur en Watts s’affiche.
3.
Cliquez sur Appliquer. Les valeurs sont configurées.
211
Exécution d'opérations de contrôle de l'alimentation
iDRAC permet d'exécuter à distance une mise sous tension, une mise hors tension, une réinitialisation, un
arrêt normal, une interruption NMI (Non-Masking Interrupt) ou un cycle d'alimentation à l'aide de
l'interface Web ou RACADM.
Vous pouvez également exécuter ces opérations à l'aide des services à distance Lifecycle Controller ou
de WS-Management. Pour en savoir plus, voir le Lifecycle Controller Remote Services Quick Start Guide
(Guide de démarrage rapide des services à distance Lifecycle Controller) disponible sur dell.com/
idracmanuals et le document de profils Dell Power State Management (Gestion de l'état d'alimentation
Dell) disponible sur le site delltechcenter.com.
Exécution des opérations de contrôle de l'alimentation à l'aide de l'interface
Web
Pour exécuter des opérations de contrôle d'alimentation :
1.
Dans l'interface Web iDRAC, accédez à Présentation → Serveur → Alimentation/Thermique →
Configuration de l'alimentation → Contrôle de l'alimentation. La page Contrôle de l'alimentation
s'affiche.
2.
Sélectionnez l'opération d'alimentation appropriée :
• Mettre le système sous tension
• Arrêter le système
• NMI (interruption non masquable)
• Arrêt normal
• Réinitialiser le système (démarrage à chaud)
• Exécuter un cycle d'alimentation du système (démarrage à froid)
Cliquez sur Appliquer. Pour en savoir plus, voir l'aide en ligne d'iDRAC.
3.
Exécution d'opérations de contrôle de l'alimentation à l'aide de l'interface
RACADM
Pour exécuter des actions d'alimentation, utilisez la commande serveraction. Pour en savoir plus, voir
l'iDRAC8 RACADM Command Line Interface Reference Guide (Guide de référence de l'interface de ligne
de commande RACADM iDRAC8) disponible à l'adresse dell.com/idracmanuals.
Plafonnement de l'alimentation
Vous pouvez afficher les limites de seuil de puissance qui couvrent la plage de consommation électrique
CA et CC qu'un système soumis à une forte charge de travail présente au centre de données. Cette
fonction est disponible sous licence.
Limitation de la puissance dans les serveurs lames
Avant la mise sous tension d'un serveur lame dans un châssis PowerEdge M1000e ou PowerEdge VRTX,
l'iDRAC fournit à CMC l'alimentation nécessaire. Cette quantité d'alimentation est plus élevée que la
quantité d'alimentation réelle que le serveur lame peut consommer et est calculée en fonction
d'informations d'inventaire matériel limitées. Il peut demander une plage d'alimentation plus petite après
la mise sous tension du serveur en fonction de l'alimentation réelle consommée par le serveur. Si la
212
consommation d'alimentation augmente au fil du temps et que le serveur atteint presque sa
consommation d'alimentation maximale, l'iDRAC peut demander une augmentation de la consommation
d'alimentation potentielle maximale, ce qui augmente l'enveloppe d'alimentation. L'iDRAC augmente
uniquement sa demande de consommation d'alimentation potentielle maximale au CMC. Il ne demande
pas une alimentation minimale potentielle inférieure si la consommation diminue. L'iDRAC continue à
demander plus de puissance si la consommation d'alimentation dépasse l'alimentation allouée par le
CMC.
Une fois le système sous tension et initialisé, iDRAC calcule une nouvelle exigence d'alimentation en
fonction de la configuration de la lame. La lame reste sous tension, même si CMC ne parvient pas à
satisfaire la nouvelle demande d'alimentation.
Le CMCrécupère toute la puissance non utilisée des serveurs à priorité inférieure et alloue ensuite cette
puissance récupérée à un module d'infrastructure ou un serveur à priorité supérieure.
Si l'alimentation allouée est insuffisante, le serveur lame n'est pas mis sous tension. Si la lame reçoit une
alimentation suffisante, iDRAC met le système sous tension.
Affichage et configuration d'une stratégie de limitation de puissance
Lorsqu'une stratégie appropriée de limitation de puissance est activée, elle applique les limites de
puissance définies par l'utilisateur au système. Si la stratégie n'est pas activée, elle utilise la stratégie de
protection de la puissance du matériel mise en œuvre par défaut. Cette stratégie de protection de
puissance est indépendant de la stratégie définie par l'utilisateur. Les performances du système sont
ajustées dynamiquement pour maintenir la consommation électrique proche du seuil défini.
La consommation électrique réelle peut être inférieure pour les faibles charges de travail et peut dépasser
temporairement le seuil jusqu'à l'ajustement des performances. Par exemple, pour une configuration
système donnée, la consommation électrique potentielle maximale est de 700 W et la consommation
électrique potentielle moyenne est de 500 W. Vous pouvez définir et activer un seuil de budget
énergétique pour faire passer la consommation de 650 W à 525 W. À partir de là, les performances du
système sont ajustées dynamiquement pour maintenir la consommation électrique pour ne pas dépasser
le seuil de 525 W défini par l'utilisateur.
Si la valeur de limite d'alimentation est inférieure au seuil minimal recommandé, iDRAC ne peut pas
maintenir la limite d'alimentation demandée.
Vous pouvez définir la valeur en watts, BTU/h ou sous la forme d'un pourcentage (%) de la limite de
puissance maximale recommandée.
Lorsque vous définissez le seuil de limite de puissance en BTU/h, la conversion en watts est arrondie à
l'entier le plus proche. Lors de la lecture du seuil de limite de puissance, la conversion des watts en BTU/h
est de nouveau arrondie de cette manière. Par conséquent, la valeur écrite peut être nominalement
différente de la valeur lue. Par exemple, la lecture du seuil de 600 BTU/h donne 601 BTU/h.
Configuration d'une stratégie de limitation de puissance à l'aide de l'interface Web
Pour afficher et configurer des stratégies d'alimentation :
1.
Dans l'interface Web iDRAC, accédez à Présentation → Serveur → Alimentation/Thermique →
Configuration de l'alimentation → Configuration de l'alimentation. La page Configuration de
l'alimentation s'affiche.
213
La page Configuration de l'alimentation s'affiche. La limite de la stratégie d'alimentation actuelle
figure dans la section Stratégie de limite d'alimentation active.
2.
Sélectionnez Activer sous Stratégie de limite d'alimentation iDRAC.
3.
Dans la section Limites définies par l'utilisateur, entrez la limite de puissance maximale en watts et
en BTU/h ou le pourcentage maximal de limite système recommandée.
4.
Cliquez sur Appliquer pour appliquer les valeurs.
Configuration d'une stratégie de limitation de l'alimentation à l'aide de l'interface RACADM
Pour afficher et définir les valeurs actuelles de limitation de l'alimentation :
•
Utilisez les objets suivants avec la sous-commande config :
•
– cfgServerPowerCapWatts
– cfgServerPowerCapBTUhr
– cfgServerPowerCapPercent
– cfgServerPowerCapEnable
Utilisation des objets suivants avec la sous-commande set :
–
–
–
–
System.Power.Cap.Enable
System.Power.Cap.Watts
System.Power.Cap.Btuhr
System.Power.Cap.Percent
Pour en savoir plus, voir l'iDRAC8 RACADM Command Line Interface Reference Guide (Guide de
référence de l’interface de ligne de commande RACADM iDRAC8), disponible à l’adresse dell.com/
idracmanuals.
Configuration d'une stratégie de limitation d'alimentation à l'aide de l'utilitaire de
configuration d'iDRAC
Pour afficher et configurer des stratégies d'alimentation :
1.
Dans l'utilitaire de configuration d'iDRAC, accédez à Configuration de l'alimentation.
REMARQUE : Le lien Configuration de l'alimentation est disponible uniquement si l'unité
d'alimentation du serveur prend en charge la surveillance de l'alimentation.
La page Paramètres iDRAC - Configuration de l'alimentation s'affiche.
2.
Sélectionnez Activé pour activer la Règle de seuil d'alimentation. Autrement, sélectionnez
Désactivé.
3.
Utilisez les paramètres recommandés, ou sous Règle de seuil d'alimentation définie par l’utilisateur,
entrez les limites nécessaires.
4.
Cliquez successivement sur Retour, Terminer et Oui.
Pour plus d'informations sur les options, voir l'Aide en ligne de l'utilitaire de configuration d'iDRAC.
Les valeurs de limitation de l'alimentation sont définies.
Configuration des options d'alimentation
Vous pouvez configurer les options d'alimentation, telles qu'une stratégie de redondance, le composant
d'échange à chaud et la correction de facteur de puissance.
Le disque de secours est une fonction d'alimentation qui configure les unités d'alimentation pour qu'elles
se mettent hors tension en fonction de la charge du serveur. Ceci permet aux unités d'alimentation
214
restantes de fonctionner avec une charge plus élevée et plus efficacement. Pour cela, il est nécessaire
que les unités d'alimentation prennent en charge cette fonction pour qu'elles se mettent sous tension
rapidement lorsque cela est nécessaire.
Dans un système à deux UC, l'UC1 ou UC2 peut être configurée en tant qu'UC principale. Dans un
système à quatre UC, vous devez définir la paire d'UC (1+1 ou 2+2) en tant qu'UC principale.
Une fois le disque de secours activé, les unités d'alimentation peuvent devenir actives ou se mettre en
veille en fonction de la charge. Si le disque de secours est activé, le partage de courant électrique
asymétrique entre les deux unités d'alimentation est activé. Une unité d'alimentation est allumée et
fournit la majorité du courant ; l'autre unité est en mode veille et fournit une petite quantité de courant.
Cette configuration de deux unités d'alimentation et d'un disque de secours activés est souvent appelée
1+0. Si toutes les unités d'alimentation 1 se trouvent sur le circuit A et que toutes les unités d'alimentation
2 se trouvent sur le circuit B, ce dernier a beaucoup moins de charge et déclenche les avertissements
avec le disque de secours est activé (configuration d'usine du disque de secours par défaut). Si le disque
de secours est désactivé, le courant électrique est partagé à 50/50 entre les deux unités d'alimentation, le
circuit A et le circuit B ayant normalement la même charge.
Le facteur de puissance est le rapport de l'alimentation réelle consommée et de l'alimentation apparente.
Lorsque la correction du facteur de puissance est activée, le serveur consomme une petite quantité
d'alimentation lorsque l'hôte est désactivé. Par défaut, la correction du facteur d'alimentation est activée
lorsque le serveur est expédié de l'usine.
Configuration des options d'alimentation à l'aide de l'interface Web
Pour configurer les options d'alimentation :
1.
Dans l'interface Web d'iDRAC accédez à Présentation → Serveur → Alimentation/Thermique →
Configuration de l'alimentation → Configuration de l'alimentation. La page Configuration de
l'alimentation s'affiche.
2.
Sous Options d'alimentation, sélectionnez les options appropriées. Pour en savoir plus, voir l'Aide en
ligne d'iDRAC.
3.
Cliquez sur Appliquer. Les options d'alimentation sont configurées.
Configuration des options d'alimentation électrique à l'aide de l'interface
RACADM
Pour configurer les options d'alimentation électrique, utilisez les objets suivants avec la sous-commande
set :
•
System.Power.RedundancyPolicy
•
System.Power.Hotspare.Enable
•
System.Power.Hotspare.PrimaryPSU
•
System.Power.PFC.Enable
Pour en savoir plus, voir l'iDRAC8 RACADM Command Line Interface Reference Guide (Guide de
référence de l’interface de ligne de commande RACADM iDRAC8), disponible à l’adresse dell.com/
idracmanuals.
215
Configuration des options d'alimentation à l'aide de l'utilitaire de
configuration d'iDRAC
Pour configurer les options d'alimentation :
1.
Dans l'utilitaire de configuration d'iDRAC, accédez à Configuration de l'alimentation.
REMARQUE : Le lien Configuration de l'alimentation est disponible uniquement si l'unité
d'alimentation du serveur prend en charge la surveillance de l'alimentation.
La page Paramètres iDRAC - Configuration de l'alimentation s'affiche.
2.
Dans les options d'alimentation :
•
Activez ou désactivez la redondance d'alimentation.
•
Activez ou désactivez le composant de secours.
•
Définissez l'unité d'alimentation principale.
•
3.
Activez ou désactivez la correction de facteur de puissance. Pour plus d'informations sur les
options, voir l'Aide en ligne de l'utilitaire de configuration d'iDRAC.
Cliquez successivement sur Retour, Terminer et Oui.
Les options d'alimentation sont définies.
Activation ou désactivation du bouton d'alimentation
Pour activer ou désactiver le bouton d'alimentation du système géré :
1.
Dans l'utilitaire Paramètres iDRAC, allez sous Sécurité du panneau avant.
2.
Sélectionnez Activé pour activer le bouton d'alimentation ou bien sélectionnez Désactivé.
3.
Cliquez successivement sur Retour, Terminer et Oui. Les paramètres sont enregistrés.
La page Sécurité du panneau avant des paramètres iDRAC s'affiche.
216
12
Configuration, surveillance et inventaire
des périphériques réseau
Vous pouvez inventorier, surveiller et configurer les périphériques réseau suivants :
•
•
•
•
•
Cartes d'interface réseau (NIC)
Adaptateurs réseau de convergence (CNA)
Cartes LOM (LAN On Motherboard)
Cartes NCD (Network Daughter Card)
Cartes mezzanines (uniquement pour les serveurs lames)
Concepts connexes
Inventaire et surveillance des périphériques HBA FC
Configuration dynamique des adresses virtuelles, de l’initiateur et de la cible de stockage
Inventaire et surveillance des périphériques réseau
Vous pouvez surveiller à distance l'intégrité et afficher l'inventaire des périphériques réseau dans le
système géré.
Pour chaque périphérique, vous pouvez afficher les informations suivantes sur les ports et les partitions
prises en charge.
•
•
•
•
Condition de la liaison
Propriétés
Paramètres et capacités
Statistiques de réception et de transmission
Concepts connexes
Configuration, surveillance et inventaire des périphériques réseau
Configuration dynamique des adresses virtuelles, de l’initiateur et de la cible de stockage
Surveillance des périphériques réseau à l'aide de l'interface Web
Pour afficher les informations des périphériques réseau à l'aide de l'interface Web, accédez à
Présentation → Matériel → Périphériques réseau. La page Périphériques réseau s'affiche. Pour plus
d'informations sur les propriétés affichées, voir l'Aide en ligne d'iDRAC.
REMARQUE : Si l'État des pilotes SE signale qu'ils sont opérationnels, il indique l'état de pilotes du
système d'exploitation ou d'UEFI
Surveillance des périphériques réseau à l'aide de RACADM
Pour afficher les informations des périphériques réseau, utilisez les commandes hwinventory et
nicstatistics. Pour en savoir plus, voir l'iDRAC8 RACADM Command Line Interface Reference Guide
217
(Guide de référence de l'interface de ligne de commande RACADM iDRAC8) à l'adresse dell.com/
idracmanuals.
D'autres propriétés peuvent être affichées lors de l'utilisation de l'interface RACADM ou de WS-MAN en
plus des propriétés affichées dans l'interface Web iDRAC.
Inventaire et surveillance des périphériques HBA FC
Vous pouvez surveiller l'intégrité à distance et afficher l'inventaire des adaptateurs de bus hôte Fibre
Channel (HBA FC) dans le système géré. Les HBA FC Emulex et QLogic sont pris en charge. Vous pouvez
afficher les informations suivantes concernant les ports de chaque périphérique HBA FC :
•
Informations et état des liaisons
•
Propriétés du port
•
Statistiques de réception et de transmission
Concepts connexes
Configuration, surveillance et inventaire des périphériques réseau
Surveillance des périphériques HBA FC à l'aide de l'interface Web
Pour afficher les informations sur les périphériques HBA FC à l'aide de l'interface Web, allez sous
Présentation → Matériel → Fibre Channel. La page FC s'affiche. Pour en savoir plus sur les propriétés
affichées, voir l'aide en ligne iDRAC.
Le nom de la page affiche également le numéro du logement comportant le périphérique HBA FC
disponible et le type de périphérique qu'il contient.
Surveillance des périphériques HBA FC à l'aide de RACADM
Pour afficher les informations de périphérique HBA FC à l'aide de RACADM, utilisez la sous-commande
hwinventory. Pour en savoir plus, voir l'iDRAC8 RACADM Command Line Interface Reference Guide
(Guide de référence de l'interface de ligne de commande RACADM iDRAC8) disponible à l'adresse
dell.com/idracmanuals.
Configuration dynamique des adresses virtuelles, de
l’initiateur et de la cible de stockage
Vous pouvez afficher une vue dynamique et configurer les paramètres d’adresse virtuelle, de l’initiateur et
de la cible de stockage, et appliquer une règle de persistance. Celle-ci permet à l’application d’appliquer
les paramètres en fonction des changements d’état de l’alimentation (redémarrage du système
d’exploitation, redémarrage à chaud, redémarrage à froid ou cycle CA) et en fonction de la configuration
de la règle de persistance de cet état d'alimentation. Ceci permet une flexibilité accrue dans les
déploiements dont les charges de travail du système doivent être reconfigurées sur un autre système.
Les adresses virtuelles sont les suivantes :
•
Adresse MAC virtuelle
•
Adresse MAC iSCSI virtuelle
•
Adresse MAC FIP virtuelle
•
WWN virtuel
218
•
WWPN virtuel
REMARQUE : Lorsque vous désactivez la stratégie de persistance, toutes les adresses virtuelles sont
réinitialisées à l’adresse permanente par défaut définie en usine.
REMARQUE : Sur les cartes avec des attributs FIP virtuel, WWN virtuel et MAC WWPN virtuel, les
attributs de MAC WWPN et de WWN virtuels sont configurés automatiquement lorsque vous
configurez le FIP virtuel.
À l'aide de la fonction d'identité d’E/S, vous pouvez :
•
Afficher et configurer les adresses virtuelles pour les périphériques réseau (par exemple, NIC, CNA,
HBA FC)
•
Configurez l’initiateur (pour iSCSI et FCoE) et les paramètres de la cible de stockage (pour iSCSI, FCoE
et FC)
•
Spécifiez la persistance ou l'effacement des valeurs configurées sur une perte d’alimentation CA du
système et des réinitialisations à froid et à chaud du système.
Les valeurs configurées pour les adresses virtuelles, l’initiateur et les cibles de stockage peuvent varier en
fonction du traitement de l’alimentation principale au cours de la réinitialisation du système et si la NIC, le
CNA ou le HBA dispose d’une alimentation auxiliaire. La persistance des paramètres de l’identité d’E/S
peut être obtenue en fonction de la configuration de la règle effectuée à l’aide d’iDRAC.
Les règles de persistance prennent effet uniquement si la fonction d'identité d’E/S est activée. Chaque
fois que le système redémarre ou est mis sous tension, les valeurs sont conservées ou effacées en
fonction des paramètres de la règle.
Concepts connexes
Configuration, surveillance et inventaire des périphériques réseau
Cartes prises en charge pour l'optimisation d'identité d'E/S
Version du BIOS prise en charge pour l'optimisation d'identité des E/S
Versions du micrologiciel des cartes réseau prises en charge pour l'optimisation de l'identité des
E/S
Activation ou désactivation de l'optimisation d'identité d'E/S
Configuration des paramètres de la stratégie de persistance
Cartes prises en charge pour l'optimisation d'identité d'E/S
Le tableau suivant indique les cartes qui prennent en charge la fonction d'optimisation d'identité d'E/S.
Fabricant
Type
Broadcom
•
•
•
•
•
•
•
•
•
•
5720 PCIe 1 Go
5719 PCIe 1 Go
57810 PCIe 10 Go
57810 bNDC 10 Go
57800 rNDC 10 Go + 1 Go
57840 rNDC 10 Go
57840 bNDC 10 Go
5720 rNDC 1 Go
5719 Mezz 1 Go
57810 Mezz 10 Go
219
Fabricant
Type
•
5720 bNDC 1 Go
Intel
•
•
•
•
•
•
•
•
•
•
i350 Mezz 1 Gbit
x520+i350 rNDC 10 Gbit+1 Gbit
I350 bNDC 1 Gbit
x540 PCIe 10 Gbit
x520 PCIe 10 Gbit
i350 PCIe 1 Gbit
x540+i350 rNDC 10 Gbit+1 Gbit
i350 rNDC 1 Gbit
x520 bNDC 10 Gbit
40G 2P XL710 rNDC QSFP+
Mellanox
•
•
•
•
•
•
ConnectX-3 10G
ConnectX-3 40G
ConnectX-3 10G
ConnectX-3 Pro 10G
ConnectX-3 Pro 40G
ConnectX-3 Pro 10G
QLogic
•
•
•
QME2662 Mezz FC16
QLE2660 PCIe FC16
QLE2662 PCIe FC16
Emulex
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
LPM16002 Mezz FC16
LPe16000 PCIe FC16
LPe16002 PCIe FC16
LPM16002 Mezz FC16
LPM15002
LPe15000
LPe15002
OCm14104B-UX-D
OCm14102B-U4-D
OCm14102B-U5-D
OCe14102B-UX-D
OCm14104B-UX-D
OCm14102B-U4-D
OCm14102B-U5-D
OCe14102B-UX-D
OCm14104-UX-D rNDC 10 Gbit
OCm14102-U2-D bNDC 10 Gbit
OCm14102-U3-D Mezz 10 Gbit
Ce14102-UX-D PCIe 10 Gbit
220
REMARQUE : L'optimisation d'identité d'E/S n'est pas prise en charge sur la carte suivante :
•
Intel x520 Mezz 10 Go
Version du BIOS prise en charge pour l'optimisation d'identité des E/S
Dans les serveurs Dell PowerEdge de 13e génération, la version du BIOS est disponible par défaut.
Le tableau suivant répertorie la version BIOS minimale prise en charge sur les serveurs PowerEdge de 12e
génération.
Serveur Dell PowerEdge de 12e génération
Versions BIOS minimales prises en
charge
R720, R720xd, R620, T620 et M620
2.1.0
R820
2.0.15
R520, R320, R420, T420, T320, M520 et M420
2.0.19
M820
1.7.0
Versions du micrologiciel des cartes réseau prises en charge pour
l'optimisation de l'identité des E/S
Dans les serveurs de 13e génération Dell PowerEdge, le micrologiciel de carte NIC nécessaire est
disponible par défaut.
Le tableau suivant indique les versions du micrologiciel de la carte réseau pour la fonctionnalité
d'optimisation d'identité d'E/S.
Fabricant
Version du micrologiciel de la carte d'interface
réseau prise en charge
Cartes Broadcom
7.8.x
Cartes Intel
15.0.x
QLogic 82xx (CNA)
1.13.x/6.0.0.x
Comportement de Virtual/Flex Address et de la stratégie de persistance
lorsque le contrôleur iDRAC est défini sur le mode Console ou Flex Address
Le tableau suivant décrit le comportement de la stratégie Virtual Address Management (Gestion des
adresses virtuelles) et le comportement de la stratégie de persistance en fonction de l’état de la fonction
Flex Address dans le CMC, mode défini dans l'iDRAC, de l’identité d’E/S dans l’iDRAC et l’état de la
fonction de configuration XML.
État de la
fonction
FlexAddress
dans le CMC
Mode défini
dans la
configuration
iDRAC
État de la
Configuration
fonction
XML
d’identité d’E/S
dans l’iDRAC
Stratégie de
persistance
FlexAddress
activé
Mode
FlexAddress
Activée
VAM configurée Définir sur Flex
persiste
Address
Gestion des
adresses
Effacer la
stratégie de
persistance :
adresses
virtuelles
221
État de la
fonction
FlexAddress
dans le CMC
Mode défini
dans la
configuration
iDRAC
État de la
Configuration
fonction
XML
d’identité d’E/S
dans l’iDRAC
Stratégie de
persistance
Effacer la
stratégie de
persistance :
adresses
virtuelles
virtuelles (VAM)
configurée
FlexAddress
activé
Mode
FlexAddress
Activé
VAM non
configuré
Définir sur Flex
Address
Pas de
persistance Défini sur Flex
Address
FlexAddress
activé
Mode Flex
Address
Désactivé
Configuré à
l’aide du
chemin défini
dans le
Lifecycle
Controller
Définir sur Flex
Address pour
ce cycle
Pas de
persistance Défini sur Flex
Address
FlexAddress
activé
Mode Flex
Address
Désactivé
VAM non
configuré
Définir sur Flex
Address
Défini sur Flex
Address
Flex Address
désactivé
Mode Flex
Address
Activée
VAM configuré
VAM configuré
persiste
Persistance
uniquement :
l'effacement
n’est pas
possible
Flex Address
désactivé
Mode Flex
Address
Activé
VAM non
configuré
Définir sur
l’adresse MAC
du matériel
Pas de prise en
charge de
persistance.
Dépend du
comportement
de la carte
Flex Address
désactivé
Mode Flex
Address
Désactivé
Configuré à
l’aide du
chemin défini
dans le
Lifecycle
Controller
La
configuration
du Lifecycle
Controller
persiste pour ce
cycle
Pas de prise en
charge de
persistance.
Dépend du
comportement
de la carte
Flex Address
désactivé
Mode Flex
Address
Désactivé
VAM non
configuré
Définir sur
l’adresse MAC
du matériel
Définir sur
l’adresse MAC
du matériel
FlexAddress
activé
Mode console
Activé
VAM configuré
VAM configuré
persiste
Tant la
persistance que
l'effacement
doivent
fonctionner
222
État de la
fonction
FlexAddress
dans le CMC
Mode défini
dans la
configuration
iDRAC
État de la
Configuration
fonction
XML
d’identité d’E/S
dans l’iDRAC
Stratégie de
persistance
Effacer la
stratégie de
persistance :
adresses
virtuelles
Flex Address
activé
Mode console
Activé
VAM non
configuré
Définir sur
l’adresse MAC
du matériel
Définir sur
l’adresse MAC
du matériel
Flex Address
activé
Mode console
Désactivé
Configuré à
l’aide du
chemin défini
dans le
Lifecycle
Controller
La
configuration
du Lifecycle
Controller
persiste pour ce
cycle
Pas de prise en
charge de
persistance.
Dépend du
comportement
de la carte
Flex Address
désactivé
Mode console
Activé
VAM configuré
VAM configuré
persiste
Tant la
persistance que
l'effacement
doivent
fonctionner
Flex Address
désactivé
Mode console
Activé
VAM non
configuré
Définir sur
l’adresse MAC
du matériel
Définir sur
l’adresse MAC
du matériel
Flex Address
désactivé
Mode console
Désactivé
Configuré à
l’aide du
chemin défini
dans le
Lifecycle
Controller
La
configuration
du Lifecycle
Controller
persiste pour ce
cycle
Pas de prise en
charge de
persistance.
Dépend du
comportement
de la carte
Flex Address
activé
Mode console
Désactivé
VAM non
configuré
Définir sur
l’adresse MAC
du matériel
Définir sur
l’adresse MAC
du matériel
Comportement du système pour FlexAddress et l’identité d’E/S
État de la
fonction
FlexAddress
dans le CMC
Serveur avec
Activée
une persistance
équivalente à
Non Applicable
FA
(N/A), activé ou
désactivé
Désactivée
État de la
fonction
d’identité d’E/S
dans l’iDRAC
Disponibilité de Source de
VA d’agent à
programmatio
distance pour
n VA
le cycle de
redémarrage
Désactivée
Activée
Comportement
de persistance
de VA de cycle
de
redémarrage
FlexAddress
depuis CMC
Spécification
par FlexAddress
Oui : Nouveau
ou persistant
Adresse
virtuelle de
l’agent distant
Spécification
par FlexAddress
Non
Adresse
virtuelle effacée
Désactivée
223
Serveur avec
fonction de
stratégie de
persistance
VAM
État de la
fonction
FlexAddress
dans le CMC
État de la
fonction
d’identité d’E/S
dans l’iDRAC
Activée
Désactivée
Activée
Activée
Désactivée
Désactivée
Activée
Disponibilité de Source de
VA d’agent à
programmatio
distance pour
n VA
le cycle de
redémarrage
Comportement
de persistance
de VA de cycle
de
redémarrage
FlexAddress
depuis CMC
Spécification
par FlexAddress
Oui : Nouveau
ou persistant
Adresse
virtuelle de
l’agent distant
Paramètre de
stratégie par
l’agent à
distance
Non
FlexAddress
depuis CMC
Spécification
par FlexAddress
Oui : Nouveau
ou persistant
Adresse
virtuelle de
l’agent distant
Non
Adresse
virtuelle effacée
Paramètre de
stratégie par
l’agent à
distance
Désactivée
Activation ou désactivation de l'optimisation d'identité d'E/S
Normalement, après le démarrage du système, les périphériques sont configurés, puis les périphériques
sont initialisés après un redémarrage. Vous pouvez configurer la fonction Optimisation de l'identité d'E/S
pour effectuer un démarrage optimal. Si la fonction est activée, elle définit les attributs d'adresse virtuelle,
d'initiateur et de cible de stockage après la réinitialisation du périphérique et avant son initialisation,
éliminant ainsi le besoin d'un deuxième redémarrage du BIOS. L'opération de configuration et de
démarrage du périphérique survient lors du démarrage unique du système et est optimisée pour les
performances du temps d'amorçage.
Avant d'activer l'optimisation de l'identité d'E/S, assurez-vous que :
•
Vous détenez des privilèges de connexion, de configuration et de contrôle du système.
•
Le BIOS, l'iDRAC et les cartes réseau sont mis à jour à la version la plus récente du micrologiciel. Pour
plus d'informations sur les versions prises en charge, voir Version du BIOS prise en charge pour
l'optimisation de l'identité d'E/S et Version du micrologiciel de carte réseau prise en charge pour
l'optimisation de l'identité d'E/S.
Après l'activation de la fonction d'optimisation d'identité d'E/S, exportez le fichier de configuration XML
d'iDRAC, modifiez les attributs d'identité d'E/S requis dans le fichier de configuration XML et réimportez le
fichier sur iDRAC.
Pour obtenir la liste des attributs d'optimisation d'identité d'E/S que vous pouvez modifier dans le fichier
de configuration XML, voir le document Profil de carte réseau disponible sur delltechcenter.com/idrac.
REMARQUE : Ne modifiez pas les attributs autres que ceux d'optimisation d'identité d'E/S.
224
Activation ou désactivation de l'optimisation d'identité d'E/S via l'interface Web
Pour activer ou désactiver l'optimisation d'identité d'E/S :
1.
Dans l'interface Web iDRAC, accédez à Présentation générale → Matériel → Périphériques réseau.
La page Périphériques réseau s'affiche.
2.
Cliquez sur l’onglet Optimisation d’identité d’E/S et sélectionnez l’option Optimisation d’identité
d’E/S pour activer cette fonction. Pour la désactiver, désélectionnez cette option.
3.
Cliquez sur Appliquer pour appliquer le paramètre.
Activation ou désactivation de l'optimisation d'identité d'E/S à l'aide de RACADM
Pour activer l'optimisation d'identité d'E/S, utilisez la commande :
racadm set idrac.ioidopt.IOIDOptEnable Enabled
Après l'activation de cette fonction, vous devez redémarrer le système pour que les paramètres soient
pris en compte.
Pour désactiver l'optimisation d'identité d'E/S, utilisez la commande :
racadm set idrac.ioidopt.IOIDOptEnable Disabled
Pour afficher le réglage de l'optimisation d'identité d'E/S, utilisez la commande :
racadm get iDRAC.IOIDOpt
Configuration des paramètres de la stratégie de persistance
En vous servant de l’identité d’E/S, vous pouvez configurer des stratégies indiquant le comportement de
redémarrage du système et de cycle d'alimentation qui détermine la persistance ou le dégagement des
paramètres de l’adresse virtuelle, de l’initiateur et des cibles de stockage. Chaque stratégie de persistance
individuelle s’applique à tous les ports et les partitions de tous les périphériques appropriés du système.
Le comportement des périphériques n'est pas le même chez les périphériques à alimentation auxiliaire
que chez les périphériques à alimentation non auxiliaire.
REMARQUE : La stratégie de permanence de l'identité d'E/S et de configuration de l'identité d'E/S
n'est pas prise en charge sur les périphériques PCIe disponibles dans le châssis Dell PowerEdge FX2/
FX2s.
REMARQUE : La fonctionnalité Stratégie de persistance risque de ne pas fonctionner correctement
lorsqu'elle est définie sur la valeur par défaut, si l’attribut VirtualAddressManagement est défini sur
le mode FlexAddress sur l'iDRAC et si la fonctionnalité FlexAddress est désactivée dans le contrôleur
CMC. Assurez-vous de définir l’attribut VirtualAddressManagement sur le mode Console dans
l’iDRAC ou activez la fonction FlexAddress dans le CMC.
Vous pouvez configurer les stratégies de persistance suivantes :
•
•
•
•
Adresse virtuelle : périphériques alimentés par auxiliaire
Adresse virtuelle : périphériques qui ne sont alimentés par auxiliaire
Initiateur
Cible de stockage
Avant d’appliquer la stratégie de persistance, vérifiez les points suivants :
•
Faites l'inventaire du matériel réseau au moins une fois, c’est-à-dire activez la Collecte de l'inventaire
du système au redémarrage.
225
•
Activer l'optimisation d'identité d'E/S
Les événements sont journalisés dans le journal du Lifecycle Controller dans les cas suivants :
•
L'optimisation de l’identité d’E/S est activée ou désactivée.
•
La stratégie de persistance est modifiée.
•
L'adresse virtuelle, l’initiateur et les valeurs cibles sont définies selon la stratégie. Une seule entrée de
journal est enregistrée pour les périphériques configurés et les valeurs qui sont définies pour ces
périphériques lors de l'application de la stratégie.
Des actions d’événements sont activées pour SNMP, de courrier électronique ou de notifications
d’événements WS. Les journaux sont également inclus dans le syslog distant.
Valeurs par défaut de la stratégie de persistance
Stratégie de persistance Perte d'alimentation CA Démarrage à froid
Démarrage à chaud
Adresse virtuelle :
périphériques à
alimentation auxiliaire
Non sélectionné
Sélectionné
Sélectionné
Adresse virtuelle :
périphériques à
alimentation non
auxiliaire
Non sélectionné
Non sélectionné
Sélectionné
Initiateur
Sélectionné
Sélectionné
Sélectionné
Cible de stockage
Sélectionné
Sélectionné
Sélectionné
Concepts connexes
Activation ou désactivation de l'optimisation d'identité d'E/S
Configuration des paramètres de la règle de persistance à l’aide de l’interface Web iDRAC
Pour configurer la règle de persistance :
1.
Dans l'interface Web iDRAC, accédez à Présentation générale → Matériel → Périphériques réseau.
2.
Cliquez sur l’onglet Optimisation d’identité d’E/S.
3.
Dans la section Règle de persistance, sélectionnez une ou plusieurs des actions suivantes pour
chaque règle de persistance :
La page Périphériques réseau s'affiche.
•
Perte de l’alimentation CA : les paramètres d’adresse virtuelle ou de cible sont conservés en cas
de perte d’alimentation CA.
•
Démarrage à froid : les paramètres d’adresse virtuelle ou de cible sont conservés en cas de
redémarrage à froid.
•
4.
Démarrage à chaud : les paramètres d’adresse virtuelle ou de cible sont conservés en cas de
redémarrage à chaud.
Cliquez sur Appliquer.
Les règles de persistance sont configurées.
Configuration des paramètres de la règle de persistance à l’aide de RACADM
Pour définir la règle de persistance, utilisez l’objet racadm suivant avec la sous-commande set :
226
•
Pour les adresses virtuelles, utilisez les objets
iDRAC.IOIDOpt.VirtualAddressPersistencePolicyAuxPwrd et
iDRAC.IOIDOpt.VirtualAddressPersistencePolicyNonAuxPwrd
•
Pour l'initiateur, utilisez l'objet iDRAC.IOIDOPT.InitiatorPersistencePolicy
•
Pour les cibles de stockage, utilisez l'objet iDRAC.IOIDOpt.StorageTargetPersistencePolicy
Pour en savoir plus, voir l'iDRAC RACADM Command Line Interface Reference Guide (Guide de référence
de l’interface de ligne de commande RACADM iDRAC) disponible à l'adresse dell.com/esmmanuals.
Valeurs par défaut des cibles de stockage et de l'initiateur iSCSI
Les tableaux ci-dessous fournissent la liste des valeurs par défaut de l'initiateur iSCSI et des cibles de
stockage lorsque les règles de persistance sont effacées.
Tableau 24. Valeurs par défaut de l’initiateur iSCSI
Initiateur iSCSI
Valeurs par défaut en mode IPv4 Valeurs par défaut en mode IPv6
IscsiInitiatorIpAddr
0.0.0.0
::
IscsiInitiatorIpv4Addr
0.0.0.0
0.0.0.0
IscsiInitiatorIpv6Addr
::
::
IscsiInitiatorSubnet
0.0.0.0
0.0.0.0
IscsiInitiatorSubnetPrefix
0
0
IscsiInitiatorGateway
0.0.0.0
::
IscsiInitiatorIpv4Gateway
0.0.0.0
0.0.0.0
IscsiInitiatorIpv6Gateway
::
::
IscsiInitiatorPrimDns
0.0.0.0
::
IscsiInitiatorIpv4PrimDns
0.0.0.0
0.0.0.0
IscsiInitiatorIpv6PrimDns
::
::
IscsiInitiatorSecDns
0.0.0.0
::
IscsiInitiatorIpv4SecDns
0.0.0.0
0.0.0.0
IscsiInitiatorIpv6SecDns
::
::
iscsiInitiatorName
Valeur effacée
Valeur effacée
IscsiInitiatorChapId
Valeur effacée
Valeur effacée
IscsiInitiatorChapPwd
Valeur effacée
Valeur effacée
IPVer
Ipv4
227
Tableau 25. Valeurs par défaut des attributs de cibles de stockage iSCSI
Attributs de cibles de stockage
iSCSI
Valeurs par défaut en mode IPv4 Valeurs par défaut en mode IPv6
ConnectFirstTgt
Désactivée
Désactivée
FirstTgtIpAddress
0.0.0.0
::
FirstTgtTcpPort
3260
3260
FirstTgtBootLun
0
0
FirstTgtIscsiName
Valeur effacée
Valeur effacée
FirstTgtChapId
Valeur effacée
Valeur effacée
FirstTgtChapPwd
Valeur effacée
Valeur effacée
FirstTgtIpVer
Ipv4
ConnectSecondTgt
Désactivée
Désactivée
SecondTgtIpAddress
0.0.0.0
::
SecondTgtTcpPort
3260
3260
SecondTgtBootLun
0
0
SecondTgtIscsiName
Valeur effacée
Valeur effacée
SecondTgtChapId
Valeur effacée
Valeur effacée
SecondTgtChapPwd
Valeur effacée
Valeur effacée
SecondTgtIpVer
Ipv4
228
Gestion de périphériques de stockage
13
Dans la version 2.00.00.00 de l’iDRAC, iDRAC développe sa gestion sans agent pour inclure la
configuration directe des nouveaux contrôleurs PERC 9. Il vous permet de configurer à distance les
composants de stockage connectés à votre système au moment de l’exécution. Ces composants
comprennent des contrôleurs RAID et non RAID et les ports, canaux, boîtiers et disques qui leur sont
associés.
La détection, topologie, surveillance d'intégrité et configuration du sous-système de stockage
s'effectuent dans l'infrastructure de CEM (Comprehensive Embedded Management, Gestion intégré
intégrale) en communiquant avec les contrôleurs PERC interne et externe via l’interface I2C via le
protocole MCTP. Pour une configuration en temps réel, CEM prend en charge les contrôleurs PERC9. La
version du micrologiciel des contrôleurs PERC 9 doit être 9.1 ou ultérieure.
Grâce à iDRAC, vous pouvez effectuer la plupart des fonctions disponibles dans OpenManage Storage
Management, notamment les commandes de configuration (par exemple, création d’un disque virtuel) en
temps réel (sans redémarrage). Vous pouvez configurer RAID avant d’installer le système d’exploitation.
Vous pouvez configurer et gérer les fonctions du contrôleur sans accéder au BIOS. Ces fonctions
incluent la configuration des disques virtuels et l'application des niveaux de RAID et des disques de
secours pour la protection des données. Vous pouvez également exécuter d'autres fonctions du
contrôleur telles que la reconstruction et le dépannage. Vous pouvez protéger vos données en
configurant la redondance des données ou en attribuant des disques de secours.
Les périphériques de stockage sont les suivants :
•
•
•
Contrôleurs : la plupart des systèmes d’exploitation ne permettent pas de lire et d’écrire des données
directement à partir des disques, mais plutôt d’envoyer des instructions de lecture et d’écriture à un
contrôleur. Le contrôleur est le matériel de votre système qui interagit directement avec les disques
pour écrire et extraire des données. Un contrôleur est doté de connecteurs (canaux ou ports) qui sont
associés à un ou plusieurs disques physiques ou à un boîtier contenant des disques physiques. Les
contrôleurs RAID peuvent s’étendre sur les limites des disques pour créer beaucoup plus d’espace de
stockage (ou un disque virtuel) à l’aide de la capacité de plus d’un disque. Les contrôleurs peuvent
aussi effectuer d’autres tâches, comme lancer des recréations, initialiser des disques, etc. Pour
effectuer leurs tâches, les contrôleurs nécessitent des logiciels spécifiques appelés micrologiciels et
pilotes. Pour fonctionner correctement, la version minimale requise du micrologiciel et des pilotes
doit être installée sur le contrôleur. Différents contrôleurs lisent et écrivent les données et exécutent
les tâches de façons distinctes. Il vous sera utile de connaître ces fonctionnalités pour gérer votre
stockage de la façon la plus efficace.
Disques physiques ou périphériques physiques : résident dans un boîtier ou sont attachés au
contrôleur. Sur un contrôleur RAID, les disques ou périphériques physiques sont utilisés pour créer
des disques virtuels.
Disque virtuel : fait référence au stockage créé par un contrôleur RAID à partir d'un ou de plusieurs
disques physiques. Même si un disque virtuel peut être créé à partir de plusieurs disques physiques, il
est considéré par le système d'exploitation comme un disque unique. Selon le niveau de RAID utilisé,
le disque virtuel conserve les données redondantes en cas de problème de disque ou peut disposer
d'attributs de performances spécifiques. Les disques virtuels peuvent être créé uniquement sur un
contrôleur RAID.
229
•
Boîtier : il est relié au système en externe tandis que le fond de panier et ses disques physiques sont
internes.
•
Fond de panier : similaire à un boîtier. Dans un fond de panier, le connecteur de contrôleur et les
disques physiques sont reliés au boîtier, mais il ne dispose pas des fonctionnalités de gestion (capteurs
de température, alarmes, etc.) associées aux boîtiers externes. Les disques physiques peuvent faire
partie d’un boîtier ou être connectés au fond de panier d'un système.
En plus de la gestion des disques physiques contenus dans le boîtier, vous pouvez surveiller la condition
des ventilateurs, du bloc d’alimentation et des capteurs de température d'un boîtier. Vous pouvez
enficher à chaud des boîtiers. L’enfichage à chaud représente l’ajout d’un composant à un système alors
que le système d’exploitation est en cours d’exécution.
Le micrologiciel le plus récent doit être installé sur les périphériques physiques connectés au contrôleur.
Pour obtenir le dernier micrologicel pris en charge, contactez votre fournisseur de services.
Les événements de stockage de PERC sont adressés vers des événements WSMAN et des interruptions
SNMP, tels qu'applicable. Toutes les modifications apportées aux configurations de stockage sont
journalisées dans le journal Lifecycle.
Capacité PERC
Contrôleur prenant en charge la Contrôleur non compatible avec
configuration CEM (PERC 9.1 ou la configuration CEM (PERC 9.0
ultérieure)
et antérieure)
En temps réel
S’il n’existe aucune tâche en
attente ou planifiée pour le
contrôleur, la configuration est
appliquée.
Si des tâches sont en cours ou
planifiées pour ce contrôleur, les
tâches doivent être annulées.
Sinon, vous devez attendre que
les tâches se terminent avant
d’appliquer la configuration au
moment de l’exécution. Le temps
d'exécution ou le temps réel
signifie qu'aucun redémarrage
n’est nécessaire.
La configuration est appliquée.
Un message d’erreur s’affiche. La
création de la tâche échoue et
vous ne pouvez pas créer de
tâches en temps réel à l’aide de
l’interface Web.
Intermédiaire
Si toutes les opérations set sont
appliquées, la configuration est
préparée et appliquée après le
redémarrage de l’ordinateur ou
elle est appliquée en temps réel.
La configuration est appliquée
après le redémarrage de
l’ordinateur
Concepts connexes
Présentation des concepts RAID
Inventaire et surveillance des périphériques de stockage
Affichage de la topologie des périphériques de stockage
Gestion des contrôleurs
Gestion des disques physiques
Gestion des boîtiers ou des fonds de panier
Gestion des SSD PCIe
Gestion de disques virtuels
230
Clignotement ou annulation du clignotement des LED des composants
Références connexes
Contrôleurs pris en charge
Boîtiers pris en charge
Récapitulatif des fonctions prises en charge pour les périphériques de stockage
Présentation des concepts RAID
Storage Management utilise la technologie RAID (Redundant Array of Independent Disks) pour fournir une
capacité de Storage Management. Pour comprendre Storage Management, vous devez comprendre les
concepts RAID et connaître la façon dont les contrôleurs RAID et le système d'exploitation affichent
l'espace de disque de votre système.
Qu'est-ce que la technologie RAID ?
RAID est une technologie permettant de gérer le stockage des données sur les disques physiques se
trouvant sur votre système ou y étant reliés. La capacité de la technologie RAID à répartir les données sur
les disques physiques afin que la capacité de stockage combinée de plusieurs disques physiques puisse
être considérée comme un seul espace disque étendu est son aspect clé. Un autre aspect clé de la
technologie est sa capacité à conserver les données redondantes qui peuvent être utilisées pour restaurer
les données en cas d'une panne de disque. RAID se sert de différentes techniques, telles que la
segmentation, la mise en miroir et la parité, pour stocker et reconstruire les données. Différents niveaux
de RAID utilisent différentes méthodes pour le stockage et la reconstruction des données. Les niveaux de
RAID possèdent différentes caractéristiques en matière de performances de lecture/écriture, protection
des données et capacité de stockage. Certains niveaux de RAID ne conservent pas les données
redondantes, ce qui signifie que pour certains niveaux de RAID, les données perdues ne peuvent pas être
restaurées. Le niveau de RAID que vous choisissez dépend de votre priorité : les performances, la
protection ou la capacité de stockage.
REMARQUE : Le RAB (RAID Advisory Board) définit les spécifications servant à implémenter la
technologie RAID. Bien que le RAB définisse les niveaux de RAID, l'implémentation commerciale des
niveaux de RAID par différents fournisseurs peut dépendre des spécifications RAID. Une
implémentation utilisée par un fournisseur particulier peut affecter les performances de lectureécriture et le degré de redondance des données.
RAID matériel et logiciel
La technologie RAID peut être implémentée avec le matériel ou le logiciel. Un système qui utilise un RAID
de matériel dispose d'un contrôleur RAID qui implémente les niveaux de RAID et traite les lecturesécritures sur les disques physiques. Lorsque le RAID de logiciel fournit par le système d'exploitation est
utilisé, le système d'exploitation implémente les niveaux de RAID. Pour cette raison, utiliser le RAID de
logiciel seul peut amoindrir les performances du système. Cependant, vous pouvez utiliser le RAID de
logiciel en plus des volumes du RAID de matériel pour obtenir de meilleures performances et une
meilleure variété dans la configuration des volumes RAID. Par exemple, vous pouvez mettre en miroir une
paire de volumes de RAID 5 de matériel sur deux contrôleurs RAID pour fournir une redondance des
contrôleurs RAID.
231
Concepts de RAID
La technologie RAID utilise des techniques particulières pour l'écriture des données sur les disques. Ces
techniques permettent au RAID de fournir une redondance des données ou de meilleures performances.
Ces techniques comprennent :
•
Mise en miroir : duplication des données d'un disque physique à un autre. La mise en miroir fournit
une redondance des données en conservant deux copies des mêmes données sur différents disques
physiques. Si un des disques du miroir échoue, le système peut continuer de fonctionner à l'aide du
disque qui fonctionne. Les deux côtés du miroir contiennent toujours les mêmes données. N'importe
quel côté peut agir en tant que côté opérationnel. Un groupe de disques RAID mis en miroir est
comparable (en matière de performances) à un groupe de disques RAID 5 dans le cadre des
opérations de lecture, cependant il offre des opérations d'écriture plus rapides.
•
Segmentation : le processus de segmentation des disques écrit les données sur tous les disques
physiques d'un disque virtuel. Chaque bande est composée d'adresses de données de disques virtuels
consécutives qui sont adressées dans des unités de taille fixe à chaque disque physique du disque
virtuel de manière séquentielle. Par exemple, si le disque virtuel comprend cinq disques physiques, la
segmentation écrit les données sur les disques physiques un à cinq sans répéter les écritures sur un
même disque. L'espace consommé par une bande est le même sur chaque disque physique. La partie
de la bande qui réside sur un disque physique est est un segment de bande. La segmentation même
ne fournit aucune redondance de données. La segmentation combinée à la parité fournit une
redondance des données.
•
Taille de bande : l'espace disque total consommé par une bande qui ne comprend pas de disque de
parité. Par exemple, une bande qui contient un espace de disque de 64 Ko et 16 Ko de données sur
chaque disque de la bande a une taille de bande de 64 Ko et un segment de bande de 16 Ko.
•
Segment de bande : un segment de bande est la partie d'une bande qui réside sur un seul disque
physique.
•
Taille du segment de bande : l'espace disque consommé par un segment de bande. Par exemple, une
bande qui contient un espace de disque de 64 Ko et 16 Ko de données sur chaque disque de la bande
a un segment de bande de 16 Ko et une bande de 64 Ko.
•
Parité : la parité fait référence aux données redondantes conservées à l'aide d'un algorithme en
combinaison avec la segmentation. Lorsque l'un des disques segmentés échoue, les données peuvent
être reconstruites depuis les informations de parité à l'aide de l'algorithme.
•
Répartition : une répartition est une technique RAID utilisée pour combiner l'espace de stockage de
groupes de disques physiques dans un disque virtuel RAID 10, 50 ou 60.
Niveaux de RAID
Chaque niveau de RAID se sert d'une certaine combinaison de mise en miroir, segmentation et parité
pour fournir une redondance des données ou de meilleures performances de lecture et d'écriture. Pour
des informations spécifiques sur chaque niveau de RAID, voir Sélection des niveaux de RAID.
Organisation du stockage des données à des fins de disponibilité et de
performances
La technologie RAID fournit différentes méthodes ou niveaux de RAID pour l'organisation du stockage sur
disque. Certains niveaux de RAID conservent les données redondantes de manière à ce que vous puissiez
restaurer les données suite à une panne de disque. Différents niveaux de RAID signifie également des
performances accrues ou amoindrie des E/S (lecture et écriture) d'un système.
Conserver des données redondantes nécessite l'utilisation de disques physiques supplémentaires. Plus
vous utilisez de disques physiques, plus il est probable qu'une panne de disque survienne. Étant donné les
différences qui existent entre les performances et la redondance des E/S, un niveau de RAID peut
232
largement suffire, comparé à un autre selon les applications dans l'environnement de fonctionnement et
la nature des données stockées.
Lorsque vous choisissez un niveau de RAID, vous pouvez vous attendre aux performances et aux
éléments à prendre en compte en matière de coût suivants :
•
Disponibilité et tolérance aux pannes : cela fait référence à la capacité d'un système à maintenir ses
opérations et fournir un accès aux données même lorsque l'un de ses composants est en panne. Dans
les volumes RAID, la disponibilité ou la tolérance aux pannes s'obtient en maintenant les données
redondantes. Les données redondantes incluent les miroirs (données en double) et les informations
de parité (reconstruction des données à l'aide d'un algorithme).
•
Performances : les performances de lecture-écriture peuvent être accrues ou amoindries selon le
niveau de RAID que vous sélectionnez. Certains niveaux de RAID peuvent être plus appropriés que
d'autres selon les applications.
•
Économie : le maintient des données redondantes ou des informations de parité associées aux
volumes RAID nécessite un espace disque supplémentaire. Lorsque les données sont temporairement
facilement reproduites ou non essentielles, le coût accru de la redondance des données peut ne pas
être justifiable.
•
Intervalle moyen entre les défaillances (MTBF) : utiliser des disques supplémentaires pour conserver la
redondance des données peut également rendre plus probable la survenue d'une panne de disque à
tout moment. Bien qu'il soit impossible d'éviter une panne dans les cas où la redondance des données
est requise, cela affecte négativement le personnel de support du système de votre organisation.
•
Volume : un volume fait référence à un disque virtuel non RAID composé d'un seul disque. Vous
pouvez créer des volumes à l'aide d'utilitaires externes tels que O-ROM <Ctrl> <r>. Storage
Management (la gestion du stockage) ne prend pas en charge la création de volumes. Cependant,
vous pouvez afficher les volumes et utiliser les disques de ces volumes pour la création de nouveaux
disques virtuels ou pour étendre la capacité en ligne (OCE) des disques virtuels existants, à condition
que de l'espace soit disponible.
Choix des niveaux de RAID
Vous pouvez utiliser RAID pour contrôler le stockage des données sur plusieurs disques. Chaque niveau
de RAID ou concaténation a différentes caractéristiques de performances et de protection des données.
Les rubriques suivantes fournissent des informations sur la façon dont chaque niveau de RAID stocke les
données ainsi que leurs caractéristiques de performances et de protection des données :
•
Niveau de RAID 0 (segmentation)
•
Niveau de RAID 1 (mise en miroir)
•
Niveau de RAID 5 (segmentation avec parité distribuée)
•
Niveau de RAID 6 (segmentation avec parité distribué supplémentaire)
•
Niveau de RAID 50 (segmentation sur des ensembles de RAID 5)
•
Niveau de RAID 60 (segmentation sur des ensembles de RAID 6)
•
Niveau de RAID10 (segmentation sur des ensembles miroir)
Niveau de RAID 0 (Segmentation)
RAID 0 utilise la segmentation des données, ce qui entraîne l'écriture des données de segments de même
taille sur les disques physiques. RAID 0 ne fournit pas de redondance des données.
233
RAID 0
•
Disques des groupes n comme disque virtuel important doté d'une capacité de (taille de disque la plus
petite) *n disques.
•
Les données sont stockées sur les disques de manières alternative.
•
Aucune donnée de redondance n'est conservée. Lorsqu'un disque échoue, le disque virtuel important
échoue sans pouvoir recréer les données de quelque façon que ce soit.
•
Les performances de lecture-écriture sont meilleures.
Niveau de RAID 1 (Mise en miroir)
RAID 1 constitue la méthode la plus simple de maintien des données redondantes. En RAID 1, les données
sont mises en miroir ou dupliquées sur un ou plusieurs disques physiques. Si un disque physique tombe
en panne, les données peuvent être reconstruites à l'aide des données venant de l'autre côté du miroir.
234
Caractéristiques de RAID 1 :
•
Disques des groupes n + n comme disque virtuel d'une capacité de n disques. Les contrôleurs
actuellement pris en charge par Storage Management permettent de sélectionner deux disques au
moment de la création d'un RAID 1. Étant donné que ces disques sont en miroir, la capacité totale de
stockage correspond à un disque.
•
Les données sont répliquées sur les deux disques.
•
Lorsqu'un disque échoue, le disque virtuel fonctionne toujours. Les données sont lues depuis le miroir
du disque en échec.
•
Meilleures performances de lecture, mais performances d'écriture légèrement plus lentes.
•
Redondance pour la protection des données.
•
RAID 1 est plus cher en matière d'espace disque étant donné que deux fois plus de disque qu'il n'est
requis pour le stockage des données sans redondance sont utilisés.
Niveau de RAID 5 (segmentation avec parité distribuée)
RAID 5 fournit une redondance des données en utilisant la segmentation des données en combinaison
avec les informations de parité. Plutôt que d'attribuer la parité à un seul disque physique, les informations
de parités sont réparties sur tous les disques physiques du groupe de disques.
235
Caractéristiques de RAID 5 :
•
Disques des groupes n comme disque virtuel important d'une capacité de (n-1) disques.
•
Les informations redondantes (parité) sont stockées de manière alternative sur tous les disques.
•
Si un disque échoue, le disque virtuel fonctionne encore, cependant il fonctionne en mode dégradé.
Les données sont reconstruites à partir des disques restants.
•
Meilleures performances de lecture, mais performances d'écriture plus lentes.
•
Redondance pour la protection des données.
Niveau de RAID 6 (segmentation avec parité distribué supplémentaire)
RAID 6 fournit une redondance des données en utilisant la segmentation des données en combinaison
avec les informations de parité. Pareillement à RAID 5, la parité est répartie dans chaque bande.
Cependant, RAID 6 utilise un disque physique supplémentaire pour conserver la parité, de manière à ce
que chaque bande du groupe de disque conserve deux blocs de disque avec les informations de parité.
La parité supplémentaire fournit une protection des données au cas où deux disques viendraient à
tomber en panne. Dans l'image suivane, les deux ensembles d'informations de parité sont identifiés
comme suit : P et Q.
236
Caractéristiques de RAID 6 :
•
Disques des groupes n comme disque virtuel important d'une capacité de (n-2) disques.
•
Les informations redondantes (parité) sont stockées de manière alternative sur tous les disques.
•
Le disque virtuel demeure fonctionnel avec jusqu'à deux pannes de disque. Les données sont
reconstruites à l'aide des disques restants.
•
Meilleures performances de lecture, mais performances d'écriture plus lentes.
•
Redondance accrue pour la protection des données.
•
Deux disques par répartition sont requis pour la parité. RAID 6 est plus cher en matière d'espace
disque.
Niveau de RAID 50 (segmentation sur des ensembles de RAID 5)
RAID 50 est segmenté sur plus d'une répartition de disques physiques. Par exemple, un groupe de disques
RAID 5 qui est implémenté avec trois disques physiques et continue de fonctionner avec un groupe de
disques composé de plus de trois disques physiques serait un RAID 50.
Il est possible d'implémenter RAID 50 même lorsque le matériel ne le prend pas en charge directement.
Dans ce cas, vous pouvez implémenter plusieurs disques virtuels RAID 5 puis convertir ces derniers en
disques dynamiques. Vous pouvez ensuite créer un volume dynamique qui est réparti sur tous les disques
virtuels RAID 5.
237
Caractéristiques de RAID 50 :
•
Disques de groupes n*s comme disque virtuel important avec une capacité de s*(n-1), où s
correspond au nombre de répartitions et n au nombre de disques sur chaque répartition.
•
Les informations redondantes (parité) sont stockées de manière alternative sur tous les disques de
chaque répartition RAID 5.
•
Meilleures performances de lecture, mais performances d'écriture plus lentes.
•
Nécessite autant d'informations de parité que RAID 5 standard.
•
Les données sont segmentées sur toutes les répartitions. RAID 50 est plus cher en matière d'espace
disque.
Niveau de RAID 60 (segmentation sur des ensembles RAID 6)
RAID 60 est segmentée sur plus d'une répartition des disques physiques configurés en tant que RAID 6.
Par exemple, un groupe de disques RAID 6 qui est implémenté avec quatre disques physiques et qui
continue de fonctionner avec un groupe de disques composé de quatre disques physiques ou plus serait
un RAID 60.
238
Caractéristiques de RAID 60 :
•
Regroupe les disques n*s comme disque virtuel important avec une capacité de s*(n-2), où s
correspond au nombre de répartitions et n au nombre de disques sur chaque répartition.
•
Les informations redondantes (parité) sont stockées de manière alternative sur tous les disques de
chaque répartition RAID 6.
•
Meilleures performances de lecture, mais performances d'écriture plus lentes.
•
Une redondance accrue fournit une protection des données plus importante qu'un RAID 50.
•
Nécessite (proportionnellement) autant d'informations de parité que RAID 6.
•
Deux disques par répartition sont requis pour la parité. RAID 60 est plus cher en matière d'espace
disque.
Niveau de RAID10 (Segmentation-Miroirs)
Le RAB considère que le niveau de RAID 10 est une implémentation d'un niveau de RAID 1. RAID 10
combine les disques physiques mis en miroir (RAID 1) avec la segmentation des données (RAID 0). Avec
RAID 10, les données sont segmentées sur plusieurs disques physiques. Le groupe de disques segmentés
est alors mis en miroir sur un autre ensemble de disques physiques. RAID 10 peut être considéré comme
un miroir de bandes.
239
Caractéristiques de RAID 10 :
•
Disques de groupes n comme disque virtuel important avec une capacité de (n/2) disques, où n est un
nombre entier pair.
•
Les images miroir des données sont segmentées sur les ensembles de disques physiques. Ce niveau
fournit la redondance via la mise en miroir.
•
Lorsqu'un disque échoue, le disque virtuel fonctionne encore. Les données sont lues à partir du
disque en miroir restant.
•
Meilleures performances de lecture et d'écriture.
•
Redondance pour la protection des données.
Comparaison des performances des niveaux RAID
Le tableau suivant compare les caractéristiques des performances associées aux niveaux de RAID
standard. Ce tableau fournit des consignes général pour la sélection d'un niveau de RAID. Évaluez les
exigences environnementales spécifiques de votre système avant de sélectionner un niveau de RAID.
240
Tableau 26. Comparaison des performances des niveaux RAID
Adresse
RAID
Disponibilité Performanc Performanc
des données es de lecture es d'écriture
Performanc
es de
recréaction
Nombre
minimal de
disques
requis
Usages
suggérés
RAID 0
Aucun
Très bon
Très bon
S/O
N
Données
non critiques
RAID 1
Excellent
Très bon
Bon
Bon
2N (N = 1)
Petites bases
de données,
journaux de
base de
données et
informations
critiques
RAID 5
Bon
Lectures
séquentielles
: bon.
Lecture
transactionn
elles : Très
bon
Bien, sauf si
vous utilisez
le cache
d'écriture
différée
Bien
N + 1 (N = au Pour les
moins deux
bases de
disques)
données et
d'autres
usages
transactionn
els intensifs
de lecture
RAID 10
Excellent
Très bon
Bien
Bon
2N x X
RAID 50
Bon
Très bon
Bien
Bien
N + 2 (N = au Environnem
moins 4)
ents
transactionn
els de taille
moyenne ou
usages de
données
intensifs
RAID 6
Excellent
Lectures
séquentielles
: bon.
Lecture
transactionn
elles : Très
bon
Bien, sauf si
vous utilisez
le cache
d'écriture
différée
Médiocre
N + 2 (N = au Informations
moins deux
critiques.
disques)
Pour les
bases de
données et
d'autres
usages
transactionn
els intensifs
de lecture
Environnem
ents intensifs
de données
(enregistrem
ents
importants)
241
Adresse
RAID
Disponibilité Performanc Performanc
des données es de lecture es d'écriture
Performanc
es de
recréaction
Nombre
minimal de
disques
requis
RAID 60
Excellent
Médiocre
X x (N + 2) (N Informations
= au moins 2) critiques.
Environnem
ents
transactionn
els de taille
moyenne ou
usages de
données
intensifs
Très bon
Bien
Usages
suggérés
N = Nombre de disques physiques
X = Nombre d'ensembles de RAID
Contrôleurs pris en charge
Contrôleurs RAID pris en charge
Les interfaces iDRAC prennent en charge les contrôleurs PERC9 suivants :
•
PERC H830
•
PERC H730P
•
PERC H730
•
PERC H330
Les interfaces iDRAC prennent en charge les contrôleurs PERC8 suivants :
•
PERC H810
•
PERC H710P
•
PERC H710
•
PERC H310
Les interfaces iDRAC prennent en charge les contrôleurs PERC modulaires suivants :
•
PERC FD33xS
•
PERC FD33xD
REMARQUE : Pour plus d’informations sur la configuration et la modification du mode de contrôleur
sur les contrôleurs PERC FD33xS et PERC FD33xD, voir le Dell Chassis Management Controller
Version 1.2 for PowerEdge FX2/FX2s User’s Guide (Guide d’utilisation du Dell Chassis Management
Controller Version 1.2 pour PowerEdge FX2/FX2s) disponible à l’adresse dell.com/support/manuals.
Contrôleurs non RAID pris en charge
L’interface iDRAC prend en charge l’adaptateur de bus hôte SAS 12 Gbits/s externe.
242
Boîtiers pris en charge
iDRAC prend en charge les boîtiers MD1400 et MD1420..
Récapitulatif des fonctions prises en charge pour les
périphériques de stockage
Le tableau suivant fournit les fonctions prises en charge par les périphériques de stockage par le biais
d’iDRAC.
REMARQUE : Les fonctionnalités telles que la préparation au retrait et l'activation ou la désactivation
du clignotement LED de composant ne s'appliquent pas aux cartes SSD PCIe HHHL.
Nom de la
fonction
Contrôleurs PERC 9
Contrôleurs PERC 8
H710P
H83 H73
0
0P
H730
H330 FD33
xS
FD33
xD
H810
Affecter ou
annuler
l'affectation d'un
disque physique
comme disque
de secours
global
En
tem
ps
réel
En
tem
ps
réel
En
temp
s réel
En
temp
s réel
En
temp
s réel
En
temp
s réel
Interm Interm
édiair édiaire
e
Interm Inter
Sans
édiair média objet
e
ire
Créez des
disques virtuels
En
tem
ps
réel
En
tem
ps
réel
En
temp
s réel
En
temp
s réel
En
temp
s réel
En
temp
s réel
Interm Interm
édiair édiaire
e
Interm Inter
Sans
édiair média objet
e
ire
Modifiez les
règles de cache
des disques
virtuels
En
tem
ps
réel
En
tem
ps
réel
En
temp
s réel
En
temp
s réel
En
temp
s réel
En
temp
s réel
Interm Interm
édiair édiaire
e
Interm Inter
Sans
édiair média objet
e
ire
Vérifiez la
cohérence de
disque virtuel
En
tem
ps
réel
En
tem
ps
réel
En
temp
s réel
En
temp
s réel
En
temp
s réel
En
temp
s réel
Interm Interm
édiair édiaire
e
Interm Inter
Sans
édiair média objet
e
ire
Annuler la
vérification de
cohérence
En
tem
ps
réel
En
tem
ps
réel
En
temp
s réel
En
temp
s réel
En
temp
s réel
En
temp
s réel
Sans
objet
Sans
objet
Initialisez des
disques virtuels
En
tem
ps
réel
En
tem
ps
réel
En
temp
s réel
En
temp
s réel
En
temp
s réel
En
temp
s réel
Interm Interm
édiair édiaire
e
Sans
objet
H710
H310
SSD
PCIe
Sans
objet
Sans
objet
Interm Inter
Sans
édiair média objet
e
ire
243
Nom de la
fonction
Contrôleurs PERC 9
Contrôleurs PERC 8
SSD
PCIe
H83 H73
0
0P
H730
H330 FD33
xS
FD33
xD
H810
H710P
H710
H310
Annuler
l’initialisation
En
tem
ps
réel
En
tem
ps
réel
En
temp
s réel
En
temp
s réel
En
temp
s réel
En
temp
s réel
Sans
objet
Sans
objet
Sans
objet
Sans
objet
Cryptez des
disques virtuels
En
tem
ps
réel
En
tem
ps
réel
En
temp
s réel
En
temp
s réel
En
temp
s réel
En
temp
s réel
Interm Interm
édiair édiaire
e
Interm Inter
Sans
édiair média objet
e
ire
Affectez ou
annulez
l'affectation d'un
disque de
secours dédié
En
tem
ps
réel
En
tem
ps
réel
En
temp
s réel
En
temp
s réel
En
temp
s réel
En
temp
s réel
Interm Interm
édiair édiaire
e
Interm Inter
Sans
édiair média objet
e
ire
Supprimer des
disques virtuels
En
tem
ps
réel
En
tem
ps
réel
En
temp
s réel
En
temp
s réel
En
temp
s réel
En
temp
s réel
Interm Interm
édiair édiaire
e
Interm Inter
Sans
édiair média objet
e
ire
Définir le mode
de lecture
cohérente
En
tem
ps
réel
En
tem
ps
réel
En
temp
s réel
En
temp
s réel
En
temp
s réel
En
temp
s réel
Interm Interm
édiair édiaire
e
Interm Inter
Sans
édiair média objet
e
ire
Zones non
configurées de
la lecture
cohérente
En
tem
ps
réel
(uni
que
men
tà
parti
r de
l’int
erfa
ce
Web
)
En
tem
ps
réel
(uni
que
men
tà
parti
r de
l’inte
rfac
e
Web
)
En
temp
s réel
(uniq
ueme
nt à
partir
de
l’inter
face
Web)
En
temp
s réel
(uniq
ueme
nt à
partir
de
l’inter
face
Web)
En
temp
s réel
(uniq
ueme
nt à
partir
de
l’inter
face
Web)
En
temp
s réel
(uniq
ueme
nt à
partir
de
l’inter
face
Web)
Interm
édiair
e
(uniqu
ement
à
partir
de
l’interf
ace
Web)
Interm
édiair
e
(uniqu
ement
à
partir
de
l’interf
ace
Web)
Mode de
vérification de la
cohérence
En
tem
ps
réel
En
tem
ps
réel
En
temp
s réel
En
temp
s réel
En
temp
s réel
En
temp
s réel
Interm Interm
édiair édiaire
e
244
Interm
édiaire
(unique
ment à
partir
de
l’interfa
ce
Web)
Sans
objet
Inter
Sans
média objet
ire
(uniqu
ement
à
partir
de
l’interf
ace
Web)
Interm Inter
Sans
édiair média objet
e
ire
Nom de la
fonction
Contrôleurs PERC 9
H83 H73
0
0P
Contrôleurs PERC 8
H730
H330 FD33
xS
FD33
xD
H810
H710P
H710
H310
SSD
PCIe
Mode de recopie En
tem
ps
réel
En
tem
ps
réel
En
temp
s réel
En
temp
s réel
En
temp
s réel
En
temp
s réel
Interm Interm
édiair édiaire
e
Interm Inter
Sans
édiair média objet
e
ire
Mode
d’équilibrage de
charge
En
tem
ps
réel
En
tem
ps
réel
En
temp
s réel
En
temp
s réel
En
temp
s réel
En
temp
s réel
Interm Interm
édiair édiaire
e
Interm Inter
Sans
édiair média objet
e
ire
Taux de
vérification de la
cohérence
En
tem
ps
réel
En
tem
ps
réel
En
temp
s réel
En
temp
s réel
En
temp
s réel
En
temp
s réel
Interm Interm
édiair édiaire
e
Interm Inter
Sans
édiair média objet
e
ire
Taux de
recréation
En
tem
ps
réel
En
tem
ps
réel
En
temp
s réel
En
temp
s réel
En
temp
s réel
En
temp
s réel
Interm Interm
édiair édiaire
e
Interm Inter
Sans
édiair média objet
e
ire
Taux
En
d'initialisation en tem
arrière-plan
ps
réel
En
tem
ps
réel
En
temp
s réel
En
temp
s réel
En
temp
s réel
En
temp
s réel
Interm Interm
édiair édiaire
e
Interm Inter
Sans
édiair média objet
e
ire
Taux de
reconstruction
En
tem
ps
réel
En
tem
ps
réel
En
temp
s réel
En
temp
s réel
En
temp
s réel
En
temp
s réel
Interm Interm
édiair édiaire
e
Interm Inter
Sans
édiair média objet
e
ire
Importer une
configuration
étrangère
En
tem
ps
réel
En
tem
ps
réel
En
temp
s réel
En
temp
s réel
En
temp
s réel
En
temp
s réel
Interm Interm
édiair édiaire
e
Interm Inter
Sans
édiair média objet
e
ire
Importer
automatiqueme
nt une
configuration
étrangère
En
tem
ps
réel
En
tem
ps
réel
En
temp
s réel
En
temp
s réel
En
temp
s réel
En
temp
s réel
Interm Interm
édiair édiaire
e
Interm Inter
Sans
édiair média objet
e
ire
Effacez une
configuration
étrangère
En
tem
ps
réel
En
tem
ps
réel
En
temp
s réel
En
temp
s réel
En
temp
s réel
En
temp
s réel
Interm Interm
édiair édiaire
e
Interm Inter
Sans
édiair média objet
e
ire
Réinitialiser la
configuration
d'un contrôleur
En
tem
ps
réel
En
tem
ps
réel
En
temp
s réel
En
temp
s réel
En
temp
s réel
En
temp
s réel
Interm Interm
édiair édiaire
e
Interm Inter
Sans
édiair média objet
e
ire
245
Nom de la
fonction
Contrôleurs PERC 9
H83 H73
0
0P
Contrôleurs PERC 8
H730
H330 FD33
xS
FD33
xD
H810
En
temp
s réel
En
temp
s réel
En
temp
s réel
En
temp
s réel
Interm Interm
édiair édiaire
e
Interm Inter
Sans
édiair média objet
e
ire
Faire l'inventaire
et surveiller à
distance
l’intégrité des
périphériques
SSD PCIe
Sans Sans Sans
obje obje objet
t
t
Sans
objet
Sans
objet
Sans
objet
Sans
objet
Sans
objet
Sans
objet
Sans
objet
En
temps
réel
Préparez le
retrait du SSD
PCIe
Sans Sans Sans
obje obje objet
t
t
Sans
objet
Sans
objet
Sans
objet
Sans
objet
Sans
objet
Sans
objet
Sans
objet
En
temps
réel
Effacez les
données en
toute sécurité
Sans Sans Sans
obje obje objet
t
t
Sans
objet
Sans
objet
Sans
objet
Sans
objet
Sans
objet
Sans
objet
Sans
objet
Interm
édiaire
Configurer le
mode du fond
de panier
En
tem
ps
réel
En
tem
ps
réel
En
temp
s réel
En
temp
s réel
En
temp
s réel
En
temp
s réel
Sans
objet
Sans
objet
Sans
objet
Sans
objet
Sans
objet
Faites clignoter
ou annulez le
clignotement
des LED des
composants
En
tem
ps
réel
En
tem
ps
réel
En
temp
s réel
En
temp
s réel
En
temp
s réel
En
temp
s réel
En
En
temps temps
réel
réel
En
En
En
temps temps temps
réel
réel
réel
Basculez le
mode du
contrôleur
Inter Inter Inter
méd méd médi
iaire iaire aire
Inter
médi
aire
Inter
médi
aire
Inter
médi
aire
Sans
objet
Sans
objet
Créez ou
En
modifiez les clés tem
de sécurité
ps
réel
En
tem
ps
réel
H710P
Sans
objet
H710
H310
SSD
PCIe
Sans
objet
Sans
objet
Inventaire et surveillance des périphériques de stockage
Vous pouvez surveiller à distance l'intégrité et afficher l'inventaire des périphériques de stockage CEM
(Comprehensive Embedded Management) suivants dans le système géré à l'aide de l'interface Web
iDRAC :
•
contrôleurs RAID, contrôleurs non RAID et extenseurs PCIe
•
Boîtiers contenant des modules EMM (Enclosure Management Modules), une alimentation électrique,
un capteur de ventilateur et un capteur de température ;
•
Disques physiques
•
disques virtuels
•
Batteries
246
Toutefois, RACADM et WS-MAN affichent des informations pour la plupart des périphériques de stockage
du système.
Les derniers événements de stockage et la topologie des périphériques de stockage sont également
affichés.
Des alertes et des interruptions SNMP sont générées pour les événements de stockage. Les événements
sont consignés dans le journal Lifecycle.
Surveillance des périphériques de stockage à l'aide de l'interface Web
Pour afficher les informations des périphériques de stockage en utilisant l'interface Web :
•
Accédez à Présentation générale → Stockage → Résumé pour afficher le résumé des composants de
stockage et les derniers événements consignés. Cette page est actualisée automatiquement toutes les
30 secondes.
•
Accédez à Présentation générale → Stockage → Topologie pour afficher la vue de relation physique
hiérarchique des principaux composants de stockage.
•
Accédez à Présentation → Stockage → Disques physiques → Propriétés pour afficher les
informations des disques physiques. La page Propriétés des disques physiques s'affiche.
•
Accédez à Présentation → Stockage → Disques virtuels → Propriétés pour afficher les informations
des disques virtuels. La page Propriétés des disques virtuels s'affiche.
•
Accédez à Présentation → Stockage → Contrôleurs → Propriétés pour afficher les informations des
contrôleurs RAID. La page Propriétés des contrôleurs s'affiche.
•
Accédez à Présentation → Stockage → Boîtiers → Propriétés pour afficher les informations des
boîtiers RAID. La page Propriétés des boîtiers s'affiche.
Vous pouvez également utiliser des filtres pour afficher les informations relatives à des périphériques
spécifiques.
Pour plus d'informations sur les propriétés affichées et l'utilisation des options, voir l'Aide en ligne
d'iDRAC.
Surveillance d'un périphérique de stockage à l'aide de l'interface RACADM
Pour afficher les informations concernant un périphérique de stockage, utilisez la sous-commande raid
ou storage. Pour en savoir plus, voir l'iDRAC RACADM Command Line Reference Guide (Guide de
référence de ligne de commande RACADM iDRAC) disponible à l’adresse dell.com/idracmanuals.
Surveillance d'un fond de panier à l'aide de l’utilitaire de paramètres d'iDRAC
Dans l’utilitaire de Configuration d’iDRAC, accédez à Récapitulatif du système. La page Configuration
iDRAC.Récapitulatif du système s’affiche. La section Inventaire du fond de panier affiche les
informations sur le fond de panier. Pour en savoir plus sur les champs, voir l’Aide en ligne de l’utilitaire de
Configuration d’iDRAC.
Affichage de la topologie des périphériques de stockage
Utilisez cette page pour afficher la vue hiérarchique du confinement physique des principaux composants
de stockage. Cette page répertorie les contrôleurs, les boîtiers connectés au contrôleur et un lien vers le
disque physique contenu dans chaque boîtier. Les disques physiques connectés directement au
contrôleur sont également affichés.
247
Pour afficher la topologie des périphériques de stockage, accédez à Présentation → Stockage →
Topologie. La page Topologie affiche une représentation hiérarchique des composants de stockage dans
le système.
Cliquez sur les liens pour afficher les détails des composants respectifs.
Gestion des disques physiques
Vous pouvez effectuer les tâches suivantes pour les disques physiques :
•
Affichage des propriétés du disque physique
•
Affecter ou annuler l'affectation d'un disque physique comme disque de secours global
•
Convertir des disques en disques RAID (uniquement pris en charge dans RACADM et il s'agit d'une
opération intermédiaire)
•
Convertir des disques en disques non-RAID (uniquement pris en charge dans RACADM et il s'agit
d'une opération intermédiaire)
•
Faire clignoter ou arrêter le clignotement du voyant LED
Concepts connexes
Inventaire et surveillance des périphériques de stockage
Affectation ou annulation de l’affectation d'un disque physique comme disque de secours global
Affectation ou annulation de l’affectation d'un disque physique comme
disque de secours global
Un disque de secours global est un disque de sauvegarde inutilisé qui fait partie du groupe de disques.
Les disques de secours restent en mode veille. Lorsqu'un disque physique utilisé avec un disque virtuel
échoue, le disque de secours attribué est activé pour remplacer le disque physique problématique sans
que le système ne soit interrompu ou que votre intervention ne soit requise. Lorsqu'un disque de secours
est activé, il recrée les données de tous les disques virtuels redondants qui utilisaient le disque physique
problématique.
Vous pouvez changer l'attribution du disque de secours en annulant son attribution et en choisissant un
autre disque, selon vos besoins. Vous pouvez aussi attribuer plusieurs disques physiques comme disque
de secours global.
L'affectation et l'annulation de l'affectation des disques de secours globaux doivent être effectuées
manuellement. Ils ne sont pas attribués à des disques virtuels spécifiques. Si vous souhaitez attribuer un
disque de secours à un disque virtuel (il remplace tout disque physique qui échoue dans le disque virtuel),
voir la section Affectation ou annulation de l’affectation de disques de secours dédiés.
Lors de la suppression de disques virtuels, l'affectation de tous les disques de secours globaux affectés
peut être automatiquement annulée lorsque le dernier disque virtuel associé au contrôleur est supprimé.
Si vous réinitialisez la configuration, les disques virtuels sont supprimés et l'affectation de tous les disques
de secours est annulée.
Vous devez être parfaitement informé des exigences relatives à la taille requise et des autres éléments à
prendre en compte pour les disques de secours.
Avant d'affecter un disque physique comme disque de secours global :
248
•
•
•
•
Assurez-vous que le Lifecycle Controller est activé.
Si aucun disque n'est à l’état Prêt, insérez d’autres disques et assurez-vous que les disques sont à l’état
Prêt.
Si aucun disque virtuel n'est présent, créez au moins un disque virtuel.
Si les disques physiques sont en mode non RAID, convertissez-les en mode RAID avec les interfaces
iDRAC, notamment l’interface Web, RACADM ou WS-MAN, ou avec <Ctrl+R>.
Si vous avez affecté un disque physique en tant que disque de secours global en mode Ajouter à
l'opération en attente, l’opération en attente est créée mais une tâche n'est pas créée. Si vous tentez
ensuite d’annuler l’affectation de ce même disque, l’opération en attente d'attribution de disque de
secours global est désactivée.
Si vous avez annulé l'affectation d'un disque physique en tant que disque de secours global en mode
Ajouter à l'opération en attente, l’opération en attente est créée mais une tâche n'est pas créée. Si vous
tentez ensuite d’affecter ce même disque, l’opération en attente d'annulation d'attribution de disque de
secours global est désactivée.
Affectation ou annulation de l’affectation d'un disque de secours global à l’aide de l’interface
Web
Pour affecter ou annuler l'affectation d'un disque de secours global pour un lecteur de disque physique :
1.
Dans l’interface Web iDRAC, accédez à Présentation → Stockage → Disques physiques.
La page Sélectionner des disques physiques s'affiche.
2.
Dans le menu déroulant Contrôleur, sélectionnez le contrôleur pour afficher les disques physiques
associés.
3.
Pour affecter un disque en tant que disque de secours global, dans les menus déroulants dans la
colonne Action : affecter à tous, sélectionnez Disque de rechange global pour un ou plusieurs
disques physiques.
4.
Pour annuler l'affectation d'un disque de secours global, dans les menus déroulants dans la colonne
Action : affecter à tous, sélectionnez Annuler l'affectation d'un disque de rechange pour un ou
plusieurs disques physiques.
5.
Depuis le menu déroulant Appliquer le mode de fonctionnement, sélectionnez le moment auquel
vous souhaitez appliquer les paramètres.
6.
Cliquez sur Appliquer.
Les paramètres sont appliqués en fonction du mode de fonctionnement sélectionné.
Tâches connexes
Choix du mode de fonctionnement à l’aide de l’interface Web
Affectation ou annulation de l’affectation d'un disque de secours global à l’aide de RACADM
Utilisez la sous-commande de stockage et indiquez le type de stockage comme disque de secours
global. Pour en savoir plus, voir le iDRAC RACADM Command Line Reference Guide (Guide de référence
de ligne de commande RACADM iDRAC) disponible à l'adresse dell.com/esmmanuals.
Tâches connexes
Choix du mode de fonctionnement à l’aide de RACADM
Conversion d’un disque physique au mode RAID ou non RAID
La conversion d’un disque physique au mode RAID active le disque pour toutes les opérations RAID.
Lorsqu’un disque est en mode non RAID, il est exposé au système d’exploitation contrairement aux bons
disques non configurés et est utilisé en mode de transmission directe.
249
Vous pouvez convertir les disques physiques en disques RAID ou non RAID :
•
•
en utilisant les interfaces iDRAC telles que l'interface Web, RACADM ou WS-Man.
en appuyant sur la combinaison de touches Ctrl+R lors du redémarrage du serveur, puis en
sélectionnant le contrôleur requis.
REMARQUE : La conversion du mode n’est pas prise en charge sur les contrôleurs matériels PERC
fonctionnant en mode HBA .
REMARQUE : La conversion au mode non RAID des contrôleurs PERC 8 est prise en charge
uniquement pour les contrôleurs PERC H310 et H330.
REMARQUE : Si les disques physiques connectés à un contrôleur PERC sont en mode non RAID, la
taille du disque affichée dans les interfaces iDRAC, comme l’interface graphique iDRAC, RACADM et
WS-MAN, peut être légèrement inférieure à la taille réelle du disque. Cependant, vous pouvez
utiliser toute la capacité du disque pour déployer des systèmes d’exploitation.
Conversion de disques physiques en disques RAID ou non RAID à l’aide de l’interface Web
iDRAC
Pour convertir les disques physiques en mode RAID ou non RAID, effectuez les opérations suivantes :
1.
Dans l'interface Web iDRAC, accédez à Présentation → Stockage → Disques physiques →
Configuration.
La fenêtre Configuration s'affiche.
2.
Dans le menu déroulant Contrôleur , sélectionnez un contrôleur.
Tous les disques physiques associés au contrôleur RAID s'affichent.
3.
À partir de la zone de liste déroulante Action - Affecter à tout, sélectionnez l’option requise
(Convertir à RAID ou Convertir à non RAID) pour tous les disques, ou sélectionnez l’option pour des
disques dans le menu déroulant Action .
4.
Depuis le menu déroulant Appliquer le mode de fonctionnement, sélectionnez le moment auquel
vous souhaitez appliquer les paramètres.
5.
Cliquez sur Appliquer.
Les paramètres sont appliqués en fonction de l’option sélectionnée dans le mode de
fonctionnement.
Conversion de disques physiques au mode RAID ou non RAID à l’aide de RACADM
Selon que vous souhaitez effectuer une conversion au mode RAID ou non RAID, utilisez les commandes
RACADM suivantes :
•
•
Pour effectuer une conversion au mode RAID, utilisez la commande racadm storage
converttoraid.
Pour procéder à une conversion au mode non RAID, utilisez la commande racadm storage
converttononraid.
Pour en savoir plus, voir l'iDRAC RACADM Command Line Reference Guide (Guide de référence de la
ligne de commande RACADM iDRAC) disponible à l'adresse dell.com/esmmanuals.
Gestion de disques virtuels
Vous pouvez effectuer les opérations suivantes pour les disques virtuels :
•
Créer
250
•
Supprimer
•
Modifier les règles
•
Initialiser
•
Vérifier la cohérence
•
Annuler la vérification de cohérence
•
Cryptez des disques virtuels
•
Affecter ou annuler l’affectation de disques de secours dédiés
•
Faire clignoter la LED et Arrêter le clignotement de la LED de disques virtuels
Concepts connexes
Création de disques virtuels
Modification des règles de cache des disques virtuels
Suppression de disques virtuels
Vérification de cohérence de disque virtuel
Initialisation des disques virtuels
Cryptage de disques virtuels
Affectation ou annulation de l'affectation de disques de secours dédiés
Gestion de disques virtuels à l’aide de l’interface Web
Gestion de disques virtuels à l’aide de RACADM
Création de disques virtuels
Pour mettre en œuvre les fonctions RAID, vous devez créer un disque virtuel. Un disque virtuel fait
référence au stockage créé par un contrôleur RAID à partir d'un ou de plusieurs disques physiques. Même
si un disque virtuel peut être créé à partir de plusieurs disques physiques, il est considéré par le système
d'exploitation comme un disque unique.
Avant de créer un disque virtuel, vous devez vous familiariser avec les informations contenues dans
Considérations précédant la création de disques virtuels.
Vous pouvez créer un disque virtuel à l’aide des disques physiques connectés au contrôleur PERC. Pour
créer un disque virtuel, vous devez disposer du privilège utilisateur de contrôle du serveur. Vous pouvez
créer un maximum de 64 disques virtuels et de 16 disques virtuels dans le même groupe de disques.
Vous ne pouvez pas créer de disque virtuel si :
•
Les lecteurs de disque physique ne sont pas disponibles pour la création de disques virtuels. Installez
d’autres lecteurs de disque physique.
•
Le nombre maximal de disques virtuels pouvant être créés sur le contrôleur a été atteint. Vous devez
supprimer au moins un disque virtuel avant de créer un nouveau disque virtuel.
•
Le nombre maximal de disques virtuels créés pris en charge par un groupe de disques a été atteint.
Vous devez supprimer un disque virtuel du groupe sélectionné, puis créer un nouveau disque virtuel.
•
Une tâche est en cours d’exécution ou planifiée sur le contrôleur sélectionné. Vous devez attendre
que cette tâche soit achevée ou vous pouvez la supprimer avant de tenter une nouvelle opération.
Vous pouvez afficher et gérer le statut de la tâche planifiée dans la page File d’attente.
•
Le disque physique est en mode non RAID. Vous devez effectuer la conversion au mode RAID avec les
interfaces iDRAC, notamment l’interface Web iDRAC, RACADM, WS-MAN, ou <Ctrl+R>.
251
REMARQUE : Si vous créez un disque virtuel en mode Ajouter à une opération en attente et qu'une
tâche n'est pas créée, puis si vous supprimez le disque virtuel, l'opération de création de disque
virtuel en attente est désactivée.
Éléments à prendre en compte avant la création de disques virtuels
Avant la création des disques virtuels, tenez compte des éléments suivants :
•
Noms de disques virtuels non stockés sur le contrôleur : les noms des disques virtuels que vous avez
créés ne sont pas stockés sur le contrôleur. Cela signifie que si vous redémarrez avec un système
d'exploitation différent, le nouveau système d'exploitation renommera peut-être le disque virtuel en
utilisant ses propres conventions d'attribution de noms.
•
Un groupe de disques est un groupement logique de disques reliés à un contrôleur RAID sur lequel un
ou plusieurs disques virtuels sont créés, de sorte que tous les disques virtuels du groupe de disques
utilisent tous les disques physiques du groupe de disques. La version actuelle prend en charge le
blocage de groupes de disques mixtes lors de la création de périphériques logiques.
•
Les disques physiques étant liés aux groupes de disques, aucune combinaison de niveaux de RAID ne
peut donc se produire sur un groupe de disques.
•
Un nombre limité de disques physiques peuvent faire partie d'un disque virtuel. Ces limitations
dépendent du contrôleur. Lorsque vous créez un disque virtuel, les contrôleurs prennent en charge
un certain nombre de bandes et de répartitions (les méthodes de combinaison du stockage sur les
disques physiques). Comme le nombre total de bandes et de répartitions est limité, le nombre de
disques physiques pouvant être utilisés est aussi limité. Les limitations en matière de bandes et de
répartitions affectent les niveaux de RAID de la manière suivante :
– Le nombre maximal de répartitions affecte les RAID 10, RAID 50 et RAID 60.
– Le nombre maximal de bandes affecte les RAID 0, RAID 5, RAID 50, RAID 6 et RAID 60.
– Le nombre de disques physiques dans un miroir est toujours 2. Ceci affecte les RAID 1 et RAID 10.
•
Impossible de créer des disques virtuels sur les SSD PCIe.
Création de disques virtuels à l’aide de l’interface Web
Pour créer un disque virtuel :
1.
Dans l’interface Web d’iDRAC, accédez à Présentation → Stockage → Disques virtuels → Créer.
La fenêtre Créer un disque virtuel s'affiche.
2.
Dans la section Paramètres, effectuez l’une des opérations suivantes :
a. Entrez le nom du disque virtuel.
b. Dans le menu déroulant Contrôleur, sélectionnez le contrôleur dont vous souhaitez créer le
disque virtuel.
c. Dans le menu déroulant Disposition, sélectionnez le niveau de RAID du disque virtuel :
Seuls les niveaux de RAID pris en charge par le contrôleur s’affichent dans le menu déroulant et
ce, en fonction du nombre total de disques physiques disponibles.
d. Sélectionnez le Type de média, Taille de bande, Règle de lecture, Règles d’écriture et Règle de
cache du disque, Capacité PI T10.
Seules les valeurs prises en charge par le contrôleur s’affichent dans les menus déroulants de ces
propriétés.
e. Dans le champ Capacité, spécifiez la taille du disque virtuel.
f.
252
La taille maximale est affichée, puis mise à jour à mesure que les disques sont sélectionnés.
Le champ Nombre de répartitions affiché est basé sur les disques physiques sélectionnés (étape
3). Vous ne pouvez pas définir cette valeur. Cette valeur est automatiquement calculée après la
sélection de disques pour le niveau multi-RAID. Si vous avez sélectionné RAID 10 et si le
contrôleur prend en charge un nombre impair de RAID 10, la valeur du nombre de répartitions ne
s’affiche pas. Le contrôleur définit automatiquement la valeur appropriée.
3.
Dans la section Sélectionner les disques virtuels, sélectionnez le nombre de disques physiques.
Pour plus d'informations sur les champs, voir l'Aide en ligne d'iDRAC.
4.
Depuis le menu déroulant Appliquer le mode de fonctionnement, sélectionnez le moment auquel
vous souhaitez appliquer les paramètres.
5.
Cliquez sur Create Virtual Disk (Créer un disque virtuel).
Les paramètres sont appliqués en fonction du mode de fonctionnement sélectionné.
Création de disques virtuels à l'aide de RACADM
Utiliser la commande racadm storage createvd. Pour en savoir plus, voir le iDRAC RACADM
Command Line Reference Guide (Guide de référence de ligne de commande RACADM iDRAC) disponible
à l'adresse dell.com/esmmanuals.
Modification des règles de cache des disques virtuels
Vous pouvez modifier les règles de lecture, d’écriture et de cache d’un disque virtuel.
REMARQUE : Certains contrôleurs ne prennent pas en charge toutes les règles de lecture ou
d'écriture. Par conséquent, lorsqu’une règle est appliquée, un message d’erreur s’affiche.
Les règles de lecture indiquent si le contrôleur doit lire des secteurs séquentiels du disque virtuel lorsqu'il
recherche des données.
•
Lecture anticipée adaptative : le contrôleur lance la lecture anticipée seulement si les deux dernières
requêtes de lecture ont accédé à des secteurs séquentiels du disque. Si les requêtes de lecture
suivantes accèdent à des secteurs aléatoires du disque, le contrôleur revient à la règle Sans lecture
anticipée. Le contrôleur continue d'évaluer si les requêtes de lecture accèdent à des secteurs
séquentiels du disque et lance une lecture anticipée, si nécessaire.
REMARQUE : Les précédentes générations de contrôleurs PERC prennent en charge les
paramètres de règle de lecture Sans lecture anticipée, Lecture anticipée et Lecture anticipée
adaptative. Dans le cas de PERC 8 et PERC 9, les paramètres de Lecture anticipée et de Lecture
anticipée adaptative offrent des fonctionnalités équivalentes au niveau du contrôleur. À des fins
de compatibilité descendante, certaines interfaces de gestion de systèmes ainsi que les
contrôleurs PERC 8 et 9 permettent encore de définir la règle de lecture sur Lecture anticipée
adaptative. Bien qu'il soit possible de définir la Lecture anticipée ou Lecture anticipée
adaptative sur PERC 8 ou PERC 9, il n'existe aucune différence fonctionnelle.
•
Lecture anticipée : le contrôleur lit les secteurs séquentiels du disque virtuel lorsqu'il recherche des
données. La règle Lecture anticipée peut améliorer les performances du système si les données sont
écrites dans des secteurs séquentiels du disque virtuel.
•
Sans lecture anticipée : la sélection de la règle Sans lecture anticipée indique que le contrôleur ne
doit pas utiliser la règle de lecture anticipée.
Les règles d'écriture spécifient si le contrôleur envoie un signal indiquant que la requête d'écriture est
terminée dès que les données se trouvent en cache ou une fois qu'elles ont été écrites sur le disque.
•
Écriture immédiate : le contrôleur n'envoie un signal d'achèvement de requête d'écriture qu'une fois
les données écrites sur le disque. Le cache à écriture immédiate fournit une meilleure sécurité des
données que le cache à écriture différée, puisque le système suppose que les données ne sont
disponibles qu'après leur écriture sur le disque.
•
Écriture différée : le contrôleur envoie un signal d'achèvement d'une requête d'écriture dès que les
données se trouvent dans le cache du contrôleur, mais avant qu'elles aient été écrites sur le disque. La
mise en cache d'écritures différées peut offrir de meilleures performances car les requêtes de lecture
suivantes pourront rapidement récupérer les données depuis le cache plutôt que le disque.
Cependant, une perte de données peut survenir en cas de défaillance du système, ce qui empêche
l'écriture des données sur un disque. D'autres applications peuvent également rencontrer des
253
problèmes lorsque des mesures sont prises en supposant que les données sont disponibles sur le
disque.
•
Forcer l'écriture différée : la mémoire cache d'écriture est activée, que le contrôleur dispose ou non
d'une batterie. Si le contrôleur ne dispose pas d'une batterie et que la mise en mémoire cache
d'écriture différée est utilisée, une perte de données peut survenir en cas de panne d'alimentation.
La règle de cache de disque s’applique aux lectures d’un disque virtuel particulier. Ces paramètres
n’affectent pas la règle de lecture anticipée.
REMARQUE :
•
Le cache non volatile du contrôleur et la sauvegarde de batterie du cache du contrôleur affecte
règle de lecture ou la règle d’écriture qu’un contrôleur peut prendre en charge. Tous les
contrôleurs PERC n’ont pas de batterie et de cache.
•
La lecture anticipée et l’écriture différée exigent le cache. Par conséquent, si le contrôleur ne
possède pas de cache, il ne vous permet pas de définir la valeur de la règle.
De même, si le PERC possède un cache mais pas de batterie et la règle qui exige l'accès au
cache est définie, une perte de données peut se produire en cas de mise hors tension de base.
Par conséquent, certains contrôleurs PERC peuvent ne pas autoriser cette règle.
Par conséquent, selon le contrôleur PERC, la valeur de la règle est définie.
Suppression de disques virtuels
La suppression d’un disque virtuel détruit toutes les informations, y compris les systèmes de fichiers et les
volumes se trouvant sur le disque virtuel et supprime le disque virtuel de la configuration du contrôleur.
Lors de la suppression de disques virtuels, tous les disques de secours globaux affectés peuvent être
automatiquement désaffectés lorsque le dernier disque virtuel associé au contrôleur est supprimé. Lors
de la suppression du dernier disque virtuel d’un groupe de disques, tous les disques de secours dédiés
affectés deviennent automatiquement des disques de secours globaux.
Vous devez disposer des privilèges de contrôle du serveur et d'ouverture de session pour procéder à la
suppression des disques virtuels.
Lorsque cette opération est autorisée, vous pouvez supprimer un disque virtuel d’amorçage à partir de la
bande latérale et indépendamment du système d’exploitation. Par conséquent, un message
d’avertissement s’affiche avant de supprimer le disque virtuel.
Si vous supprimez un disque virtuel et que vous créez immédiatement un nouveau disque virtuel ayant les
mêmes caractéristiques que celui qui a été supprimé, le contrôleur reconnaît les données comme si le
premier disque virtuel n'avait jamais été supprimé. Dans ce cas, si vous ne souhaitez pas conserver les
anciennes données après avoir recréé un nouveau disque virtuel, réinitialisez le disque virtuel.
Vérification de cohérence de disque virtuel
Cette opération vérifie l’exactitude des informations (de parité) redondantes. Cette tâche s’applique
uniquement aux disques virtuels redondants. Lorsque cela s’avère nécessaire, la tâche de vérification de
cohérence reconstruit les données redondantes. Si le disque virtuel est à l’état Dégradé, l’exécution d’une
vérification de cohérence peut remettre le disque virtuel à l’état prêt. Vous pouvez également annuler
l’opération de vérification de cohérence.
L’annulation de la vérification de cohérence est une opération en temps réel.
254
Vous devez disposer du privilège de connexion et de contrôle du serveur pour vérifier la cohérence des
disques virtuels.
Initialisation des disques virtuels
L’initialisation des disques virtuels efface toutes les données sur le disque, mais ne modifie pas la
configuration du disque virtuel. Vous devez initialiser un disque virtuel qui est configuré avant de pouvoir
l’utiliser.
REMARQUE : N'initialisez pas les disques virtuels si vous tentez de recréer une configuration
existante.
Vous avez le choix entre l’initialisation rapide, l’initialisation complète ou l'annulation de l’opération
d’initialisation.
REMARQUE : L’annulation de l’initialisation est une opération en temps réel. Vous pouvez annuler
l’initialisation uniquement à l’aide de l’interface Web iDRAC et non de RACADM.
Initialisation rapide
Utilisez la tâche Initialisation rapide pour initialiser tous les disques physiques inclus dans le disque virtuel.
La tâche Initialisation rapide met à jour les métadonnées sur les disques physiques de manière à ce que
tout l'espace disque soit disponible pour les futures opérations d'écriture. L'initialisation peut être
terminée rapidement car les informations existantes sur les disques physiques ne sont pas effacées, mais
les opérations d'écriture futures écrasent les informations qui restent sur les disques physiques.
L’initialisation rapide supprime uniquement le secteur d’amorçage et les informations de bande. Effectuez
une initialisation rapide uniquement si vous avez peu de temps ou les disques durs sont nouveaux ou
inutilisés. L'initialisation rapide prend moins longtemps (généralement de 30 à 60 secondes).
PRÉCAUTION : L’exécution d’une initialisation rapide rend les données existantes inaccessibles.
La tâche Initialisation rapide n'écrit pas de zéros sur les blocs de disques des disques physiques. Comme
la tâche Initialisation rapide n'effectue pas d'opérations d'écriture, elle dégrade moins le disque que la
tâche Initialisation lente.
Une initialisation rapide sur un disque virtuel écrase les premiers et les derniers 8 Mo du disque virtuel,
effaçant ainsi les enregistrements d'amorçage ou les informations de partition. L'opération ne prend que
2 à 3 secondes et est recommandée lorsque vous recréez des disques virtuels.
Une initialisation en arrière-plan démarre cinq minutes après la fin de l'initialisation rapide.
Initialisation complète ou lente
L’initialisation complète (également appelée initialisation lente) initialise tous les disques physiques inclus
dans le disque virtuel. Elle met à jour les métadonnées des disques physiques et efface toutes les données
et tous les systèmes de fichiers existants. Vous pouvez effectuer l’initialisation complète une fois le disque
virtuel créé. Vous pouvez vouloir effectuer l'initialisation complète plutôt que l'initialisation rapide si vous
avez des problèmes avec un disque physique ou soupçonnez qu’il contient des blocs de disques
endommagés. L’opération d’initialisation complète ré-adresse les blocs endommagés et écrit des zéros
sur tous les blocs de disques.
255
Si l’initialisation complète d’un disque virtuel est effectuée, l’initialisation en arrière-plan n’est pas
obligatoire. Au cours de l’initialisation complète, l’hôte ne peut pas accéder au disque virtuel. Si vous
redémarrez le système pendant une initialisation complète, l’opération se termine et une initialisation en
arrière-plan démarre sur le disque virtuel.
Il est recommandé de toujours faire une initialisation complète sur les disques qui contenaient des
données auparavant. Une initialisation complète peut prendre une à deux minutes par Go. La vitesse de
l’initialisation dépend du modèle de contrôleur, la vitesse des disques durs et la version du micrologiciel.
L’initialisation complète initialise un disque physique à la fois.
REMARQUE : L'initialisation complète est prise en charge uniquement en temps réel. Seuls certains
contrôleurs prennent en charge l’initialisation complète.
Cryptage de disques virtuels
Lorsque le cryptage est désactivé sur un contrôleur (c’est-à-dire, la clé de sécurité est supprimée), il vous
faudra activer le cryptage manuellement pour les disques virtuels créés à l’aide des disques SED. Si le
disque virtuel est créé après l’activation du cryptage sur le contrôleur, le disque virtuel est
automatiquement crypté. Il est automatiquement configuré en tant que disque virtuel crypté, à moins
que l’option Cryptage activé ne soit désactivée pendant la création du disque virtuel.
REMARQUE : Cette tâche peut seulement être intermédiaire et le temps réel n’est pas prise en
charge.
Vous devez disposer du privilège de connexion et de contrôle du serveur pour gérer les clés de cryptage.
Affectation ou annulation de l'affectation de disques de secours dédiés
Un disque de secours dédié est un disque de sauvegarde inutilisé attribué à un disque virtuel. Lorsqu'un
disque physique du disque virtuel échoue, le disque de secours est activé pour remplacer le disque
physique problématique sans que le système ne soit interrompu ou que votre intervention ne soit requise.
Vous devez disposer des privilèges de contrôle du serveur et d'ouverture de session pour exécuter cette
opération.
Seuls les disques physiques T10 PI (DIF) peuvent être affectés en tant que disques de secours aux disques
virtuels T10 PI (DIF). Tous les disques non T10 PI (DIF) affectés en tant que disques de secours dédiés ne
seront pas des disques de secours si T10 PI (DIF) est activé sur un disque virtuel ultérieurement.
Vous pouvez affecter uniquement des disques 4K en tant que disques de secours à des disques virtuels
4K.
Si vous avez affecté un disque physique en tant que disque de secours dédié en mode Ajouter à
l'opération en attente, l’opération en attente est créée mais une tâche n'est pas créée. Si vous tentez
ensuite d’annuler l’affectation de ce même disque, l’opération en attente d'affectation de disque de
secours dédié est désactivée.
Si vous avez annulé l'affectation d'un disque physique en tant que disque de secours dédié en mode
Ajouter à l'opération en attente, l’opération en attente est créée mais une tâche n'est pas créée. Si vous
tentez ensuite d’affecter le disque de secours dédié, l’opération en attente d'annulation d'affectation de
disque de secours dédié est désactivée.
256
Gestion de disques virtuels à l’aide de l’interface Web
1.
Dans l’interface Web d’iDRAC, accédez à Présentation → Stockage → Disques virtuels → Gérer.
La page Gestion de disques virtuels s’affiche.
2.
Dans le menu déroulant Contrôleur, sélectionnez le contrôleur dont vous souhaitez gérer les
disques virtuels.
3.
Pour un ou plusieurs disques virtuels, à partir de chaque menu déroulant Action, sélectionnez une
action.
Vous pouvez spécifier plusieurs actions pour un lecteur virtuel. Lorsque vous sélectionnez une
action, un menu déroulant Action supplémentaire s’affiche. Sélectionnez une autre action à partir de
ce menu déroulant. Les actions sélectionnées n’apparaissent pas dans les menus déroulants Action
supplémentaires. En outre, le lien Supprimer s’affiche en regard de l’action sélectionnée. Cliquez sur
ce lien pour supprimer l’action sélectionnée.
•
Supprimer
•
Modifier la règle : cache de lecture : vous pouvez définir la règle du cache de lecture sur l’une
des options suivantes :
– No Read Ahead (Pas de lecture anticipée)
– Read Ahead (Lecture anticipée)
– Adaptive Read Ahead (Lecture anticipée adaptative)
REMARQUE : Les précédentes générations de contrôleurs PERC prennent en charge les
paramètres de règle de lecture Pas de lecture anticipée, Lecture anticipée et Lecture
anticipée adaptative. Dans le cas de PERC 8 et PERC 9, les paramètres de Lecture
anticipée et de Lecture anticipée adaptative offrent des fonctionnalités équivalentes au
niveau du contrôleur. À des fins de compatibilité descendante, certaines interfaces de
gestion de systèmes ainsi que les contrôleurs PERC 8 et 9 permettent encore de définir
la règle de lecture sur Lecture anticipée adaptative. Bien qu'il soit possible de définir la
Lecture anticipée ou Lecture anticipée adaptative sur PERC 8 ou PERC 9, il n'existe
aucune différence fonctionnelle.
•
Modifier la règle : cache d'écriture : vous pouvez définir la règle du cache d'écriture sur l’une des
options suivantes :
– Écriture immédiate
– Écriture différée
– Forcer l'écriture différée
•
Modifier la règle : cache de disque : vous pouvez définir la règle du cache de disque sur l’une des
options suivantes :
– Par défaut
– Activée
– Désactivée
•
Initialisation : rapide : met à jour les métadonnées sur les disques physiques de manière à ce que
tout l’espace disque soit disponible pour les opérations d’écriture futures. L’initialisation peut être
terminée rapidement car les informations existantes sur les disques physiques ne sont pas
effacées, mais les opérations d’écriture futures écrasent les informations qui restent sur les
disques physiques.
•
Initialisation : complète : toutes les données et tous les systèmes de fichiers existants sont
supprimés.
REMARQUE : L'option Initialiser : plein ne s'applique pas aux contrôleurs PERC H330.
257
•
Vérifier la cohérence
•
Crypter le disque virtuel : crypte le disque virtuel. Si le contrôleur est doté de capacités de
cryptage, vous pouvez créer, modifier ou supprimer les clés de sécurité.
REMARQUE : L'option Crypter le disque virtuel est disponible uniquement si le disque
virtuel est créé à l'aide de disques à cryptage automatique (SED).
•
Gérer les disques de secours dédiés : attribue ou annule l’attribution d’un disque physique en tant
que disque de secours dédié. Seuls les disques de secours dédiés valides s'affichent. S’il n’y a pas
de disques de secours dédiés valides, cette section ne s’affiche pas dans le menu déroulant.
Pour plus d'informations sur ces options, voir l'aide en ligne d'iDAC.
4.
Depuis le menu déroulant Appliquer le mode de fonctionnement, sélectionnez le moment auquel
vous souhaitez appliquer les paramètres.
5.
Cliquez sur Appliquer.
Les paramètres sont appliqués en fonction du mode de fonctionnement sélectionné.
Gestion de disques virtuels à l’aide de RACADM
Utilisez les commandes RACADM suivantes pour gérer les disques virtuels :
•
Pour supprimer le disque virtuel : racadm storage deletevd:<VD FQDD>
•
Pour initialiser le disque virtuel : racadm storage init:<VD FQDD> -speed {fast|full}
•
Pour vérifier la cohérence des disques virtuels : racadm storage ccheck:<vdisk fqdd>
•
Pour crypter des disques virtuels : racadm storage encryptvd:<VD FQDD>
•
Pour affecter ou annuler l’affectation de disques de secours dédiés: racadm storage
hotspare:<Physical Disk FQDD> -assign yes -type dhs -vdkey: <FQDD of VD>
•
Pour annuler la vérification de cohérence : racadm storage cancelcheck: <vdisks fqdd>
Gestion des contrôleurs
Vous pouvez effectuer les tâches suivantes pour les contrôleurs :
•
Configurer les propriétés du contrôleur
•
Importer ou importer automatiquement une configuration étrangère
•
Effacer une configuration étrangère
•
Réinitialiser la configuration d'un contrôleur
•
Créer, modifier ou supprimer des clés de sécurité
Concepts connexes
Configuration des propriétés du contrôleur
Importation ou importation automatique d'une configuration étrangère
Suppression d'une configuration étrangère
Réinitialisation de la configuration d'un contrôleur
Contrôleurs pris en charge
Récapitulatif des fonctions prises en charge pour les périphériques de stockage
Conversion d’un disque physique au mode RAID ou non RAID
Configuration des propriétés du contrôleur
Vous pouvez configurer les propriétés suivantes du contrôleur :
258
•
Mode de lecture cohérente (automatique ou manuelle)
•
Démarrer ou arrêter la lecture cohérente si le mode de lecture cohérente est Manuel
•
Zones non configurées de la lecture cohérente
•
Mode de vérification de cohérence
•
Mode de recopie
•
Mode d’équilibrage de charge
•
Taux de vérification de cohérence
•
Taux de recréation
•
Taux d'initialisation en arrière-plan (BGI)
•
Taux de reconstruction
•
Configuration étrangère d'importation automatique optimisée
•
Créez ou modifiez les clés de sécurité
REMARQUE : Vous pouvez configurer la propriété Zones non configurées de la lecture cohérente à
l’aide de l’interface Web iDRAC et non RACADM.
Vous devez disposer du privilège de connexion et de contrôle du serveur pour configurer les propriétés
du contrôleur.
Remarques sur le mode de lecture cohérente
La lecture cohérente identifie les erreurs de disque pour éviter les pannes de disque, ainsi que la perte ou
la corruption des données.
La lecture cohérente n'est pas exécutée sur un disque physique dans les cas suivants :
•
Le disque physique ne fait pas partie d'un disque virtuel ou n'est pas attribué comme disque de
secours.
•
Le disque physique fait partie d'un disque virtuel qui fait actuellement l'objet d'une des tâches
suivantes :
– Une recréation
– Une reconfiguration ou une reconstruction
– Une initialisation en arrière-plan
– Une vérification de cohérence
De plus, la lecture cohérente s'interrompt pendant une activité d'E/S importante et reprend lorsque
l'activité d'E/S est terminée.
REMARQUE : Consultez la documentation du contrôleur pour plus d'informations sur la fréquence
d'exécution de la tâche de lecture cohérente lorsqu'elle est en mode automatique.
REMARQUE : Les opérations en mode de lecture cohérente telles que le Démarrage et l'Arrêt ne
sont pas prises en charge s'il s'il n'existe pas de disques virtuels disponibles dans le contrôleur. Bien
que vous puissiez appeler les opérations avec succès à l'aide des interfaces d'iDRAC, les opérations
échouent au démarrage de la tâche associée.
259
Équilibrage de charge
La propriété d’équilibrage de charge vous permet d’utiliser automatiquement les deux ports ou
connecteurs de contrôleur connectés au même boîtier pour acheminer les requêtes d’E/S. Cette
propriété est disponible uniquement sur les contrôleurs SAS.
Taux d'initialisation en arrière-plan (BGI)
L'initialisation en arrière-plan d'un disque virtuel redondant sur les contrôleurs PERC débute
automatiquement dans un délai de 0 à 5 minutes après la création d'un disque virtuel. L'initialisation en
arrière-plan d'un disque virtuel redondant prépare le disque virtuel pour qu'il maintienne les données
redondantes et elle améliore les performances d'écriture. Par exemple, une fois l'initialisation en arrièreplan d'un disque virtuel RAID 5 terminée, les informations de parité sont initialisées. Une fois l'initialisation
en arrière-plan d'un disque virtuel RAID 1 terminée, les disques physiques sont mis en miroir.
Le processus d’initialisation en arrière-plan aide le contrôleur à identifier et corriger les problèmes de
données redondantes qui pourraient surgir ultérieurement. De ce point de vue, le processus
d’initialisation en arrière-plan est similaire à une vérification de cohérence. Laissez l’initialisation en
arrière-plan se terminer. Si vous l’annulez, elle redémarrera automatiquement dans les 5 minutes qui
suivront. Il est possible d'effectuer certains processus, tels que des opérations de lecture et d’écriture,
pendant l’initialisation en arrière-plan. D’autres processus, tels que la création d’un disque virtuel, ne
peuvent pas s’exécuter en même temps qu’une initialisation en arrière-plan. Ces processus annulent
l’initialisation en arrière-plan.
Le taux d’initialisation en arrière-plan, configurable entre 0 et 100 %, représente le pourcentage des
ressources système dédiées à l’exécution de la tâche d’initialisation en arrière-plan. À 0 %, l’initialisation
en arrière-plan a la priorité la plus faible du contrôleur, prend le plus de temps et a le moins d’impact sur
les performances du système. Une initialisation en arrière-plan d’un taux de 0 % ne signifie pas que le
processus est arrêté ou interrompu. À 100%, l’initialisation en arrière-plan a le niveau de priorité le plus
élevé du contrôleur. Sa durée est réduite et ce paramètre a le plus d’impact sur les performances du
système.
Vérifier la cohérence
Utilisez la tâche Vérifier la cohérence pour vérifier la précision des informations sur la redondance (la
parité). Cette tâche ne s'applique qu'aux disques virtuels redondants. Lorsque cela s'avère nécessaire, la
tâche Vérifier la cohérence recrée les données redondantes. Lorsque l'état d'un disque virtuel est Échec
de la redondance, l'exécution d'une vérification de la cohérence peut remettre le disque virtuel à l'état
Prêt.
Le taux d’initialisation en arrière-plan, configurable entre 0 et 100 %, représente le pourcentage des
ressources système dédiées à l’exécution de la tâche de vérification de cohérence. À 0 %, la vérification
de cohérence a la priorité la plus faible du contrôleur, prend le plus de temps et a le moins d’impact sur
les performances du système. Une vérification de cohérence d’un taux de 0 % ne signifie pas que le
processus est arrêté ou interrompu. À 100%, la vérification de cohérence a le niveau de priorité le plus
élevé du contrôleur. Sa durée est réduite et ce paramètre a le plus d’impact sur les performances du
système.
Créez ou modifiez les clés de sécurité
Lors de la configuration des propriétés du contrôleur, vous pouvez créer ou modifier les clés de sécurité.
Le contrôleur utilise la clé de cryptage pour verrouiller ou déverrouiller l’accès aux disques autocryptables
260
(SED). Vous ne pouvez créer qu’une seule clé de cryptage pour chaque contrôleur doté de la capacité de
cryptage. La clé de sécurité est gérée à l’aide de fonction LKM (Local Key Management, Gestion de clés
locale). LKM sert à générer l’ID de clé et le mot de passe ou la clé nécessaire pour sécuriser le disque
virtuel. Si vous utilisez la fonction LKM, vous devez créer la clé de cryptage en spécifiant l’Identifiant de
clé de sécurité et la Phrase de passe.
Cette tâche n’est pas prise en charge sur les contrôleurs matériels PERC s’exécutant en mode HBA .
Si vous créez la clé de sécurité en mode Ajouter à l'opération en attente et qu'une tâche n'est pas créée,
puis que vous supprimez la clé de sécurité, l'opération en attente de création de clé de sécurité est
désactivée.
Configuration des propriétés des contrôleurs à l’aide de l’interface Web
1.
Dans l'interface Web iDRAC, allez à Présentation → Stockage → Contrôleurs → Configuration.
La page Configurer les contrôleurs s'affiche.
2.
Dans la section Configurer les propriétés du contrôleur, dans le menu déroulant Contrôleurs,
sélectionnez le contrôleur que vous voulez configurer.
3.
Spécifiez les informations requises pour les différentes propriétés.
La colonne Valeur actuelle affiche les valeurs existantes de chaque propriété. Vous pouvez modifier
cette valeur en sélectionnant l’option dans le menu déroulant Action pour chaque propriété.
Pour plus d'informations sur les champs, voir l'Aide en ligne d'iDRAC.
4.
Depuis le menu déroulant Appliquer le mode de fonctionnement, sélectionnez le moment auquel
vous souhaitez appliquer les paramètres.
5.
Cliquez sur Appliquer.
Les paramètres sont appliqués en fonction du mode de fonctionnement sélectionné.
Configuration des propriétés des contrôleurs à l’aide de RACADM
•
Pour définir le mode de lecture cohérente :
racadm set storage.controller.<index>.PatrolReadMode {Automatic | Manual |
Disabled}
•
Si le mode de lecture cohérente est défini sur Manuel, utilisez les commandes suivantes pour
démarrer et arrêter le mode Lecture cohérente :
racadm storage patrolread:<Controller FQDD> -state {start|stop}
REMARQUE : Les opérations en mode de lecture cohérente telles que le démarrage et l'arrêt ne
sont pas prises en charge s'il n'existe pas de disques virtuels disponibles dans le contrôleur. Bien
que vous puissiez appeler les opérations avec succès à l'aide des interfaces d'iDRAC, les
opérations échouent au démarrage de la tâche associée.
•
Pour spécifier le mode de Vérification de cohérence, utilisez l'objet
Storage.Controller.CheckConsistencyMode.
•
Pour activer ou désactiver le mode de Recopie, utilisez l'objet Storage.Controller.CopybackMode.
•
Pour activer ou désactiver le mode d’Équilibrage de charge, utilisez l'objet
Storage.Controller.PossibleloadBalancedMode.
•
Pour spécifier le pourcentage de ressources système défiées à l'exécution d'une vérification de
cohérence sur un disque virtuel redondant, utilisez l'objet Storage.Controller.CheckConsistencyRate.
•
Pour spécifier le pourcentage des ressources du contrôleur dédiées à la reconstruction d’un disque en
échec, utilisez l’objet Storage.Controller.RebuildRate
261
•
Pour spécifier le pourcentage des ressources du contrôleur dédiées à l’exécution de l’initialisation en
arrière-plan (BGI) d’un disque virtuel après sa création, utilisez l'objet
Storage.Controller.BackgroundInitializationRate
•
Pour spécifier le pourcentage des ressources du contrôleur dédiées à la reconstruction d'un groupe
de disques après l'ajout d'un disque physique ou la modification du niveau de RAID d'un disque virtuel
résidant sur le groupe de disques, utilisez l'objet Storage.Controller.ReconstructRate
•
Pour activer ou désactiver l’importation automatique optimisée d'une configuration étrangère pour le
contrôleur, utilisez l'objet Storage.Controller.EnhancedAutoImportForeignConfig
•
Pour créer, modifier ou supprimer la clé de sécurité pour crypter les disques virtuels :
racadm storage createsecuritykey:<Controller FQDD> -key <Key id> -passwd
<passphrase>
racadm storage modifysecuritykey:<Controller FQDD> -key <key id> -oldpasswd
<old passphrase> -newpasswd <new passphrase>
racadm storage deletesecuritykey:<Controller FQDD>
Importation ou importation automatique d'une configuration étrangère
Une configuration étrangère représente des données résidant sur des disques physiques qui ont été
déplacés d'un contrôleur vers un autre. Les disques virtuels résidant sur les disques physiques qui ont été
déplacés sont considérés comme une configuration étrangère.
Vous pouvez importer des configurations étrangères pour éviter la perte de disques virtuels suite au
déplacement des disques physiques. Une configuration étrangère peut être importée uniquement si elle
contient un disque virtuel dont l’état est Prêt ou Dégradé ou un disque de secours dédié à un disque
virtuel qui peut être importé ou qui est déjà présent.
Toutes les données du disque virtuel doivent être présentes, mais si le disque virtuel utilise un niveau de
RAID redondant, les données redondantes supplémentaires ne sont pas requises.
Par exemple, si la configuration étrangère contient uniquement un côté d'un miroir dans un disque virtuel
RAID 1, le disque virtuel est alors à l'état Dégradé et peut être importé. En revanche, si la configuration
étrangère ne contient qu'un seul disque physique qui avait été initialement configuré comme RAID 5 à
l'aide de trois disques physiques, le disque virtuel RAID 5 a échoué et ne peut pas être importé.
Outre les disques virtuels, une configuration étrangère peut comporter un disque physique qui a été
attribué comme disque de secours sur un contrôleur, puis déplacé vers un autre contrôleur. La tâche
Importer la configuration étrangère importe le nouveau disque physique comme disque de secours. Si le
disque physique était un disque de secours dédié sur le précédent contrôleur, mais si le disque virtuel
auquel le disque de secours a été attribué n'est plus présent dans la configuration étrangère, le disque
physique est alors importé comme disque de secours global.
Si des configurations étrangères verrouillées à l'aide du LKM (Local Key Manager) sont détectées,
l'opération d'importation de configuration étrangère n’est pas possible dans cette version d’iDRAC. Vous
devez déverrouiller les en appuyant sur les touches CTRL+R et poursuivre l'importation de la
configuration étrangère à partir de l’iDRAC.
La tâche Importer la configuration étrangère s'affiche uniquement lorsque le contrôleur a détecté une
configuration étrangère. Vous pouvez également identifier si un disque physique contient ou non une
configuration étrangère (un disque virtuel ou de secours) en vérifiant son état. Si le disque physique est à
262
l'état Étranger, il contient alors la totalité ou une partie d'un disque virtuel, ou est attribué en tant que
disque de secours.
REMARQUE : La tâche Importer la configuration étrangère importe tous les disques virtuels résidant
sur les disques physiques qui ont été ajoutés au contrôleur. Si plusieurs disques virtuels étrangers
sont présents, toutes les configurations étrangères sont importées.
Le contrôleur PERC 9 offre la prise en charge de l'importation automatique de configurations étrangères
sans exiger l’interaction entre les utilisateurs. L’option Importation automatique peut être activée ou
désactivée. Si elle est activée, le contrôleur PERC peut importer automatiquement toute configuration
étrangère détectée sans intervention manuelle. Si elle est désactivée, le contrôleur PERC n’importe
automatiquement aucune configuration étrangère.
Vous devez disposer du privilège de connexion et de contrôle du serveur pour importer des
configurations étrangères.
Cette tâche n’est pas prise en charge sur les contrôleurs matériels PERC s’exécutant en mode HBA .
REMARQUE : Il est déconseillé de débrancher un câble d'enceinte externe pendant que le système
d'exploitation s'exécute sur le système. Le retrait du câble pourrait entraîner l'adoption d'une
configuration étrangère lorsque la connexion est rétablie.
Vous pouvez gérer les configurations étrangères dans les cas suivants :
•
Tous les disques physiques d'une configuration sont retirés et réinstallés.
•
Certains des disques physiques d'une configuration sont retirés et réinstallés.
•
Tous les disques physiques d'un disque virtuel sont retirés à des moments différents, puis réinstallés.
•
Les disques physiques d'un disque virtuel non redondant sont retirés.
Les contraintes suivantes s'appliquent aux disques physiques que vous envisagez d'importer :
•
L'état d'un disque physique peut changer entre le moment où la configuration étrangère est lue et
celui où l'importation réelle est effectuée. L'importation étrangère ne se produit que sur des disques
dont l'état est Bon non configuré.
•
Les lecteurs défectueux ou hors ligne ne peuvent pas être importés.
•
Le micrologiciel ne vous permet pas d'importer plus de huit configurations étrangères.
Importation d’une configuration étrangère à l’aide de l’interface Web
Pour importer la configuration étrangère :
1.
Dans l'interface Web iDRAC, accédez à Présentation → Stockage → Contrôleurs → Configuration.
La page Configurer les contrôleurs s'affiche.
2.
Dans la section Configuration étrangère, dans le menu déroulant Contrôleur, sélectionnez le
contrôleur que vous voulez configurer.
3.
Depuis le menu déroulant Appliquer le mode de fonctionnement, sélectionnez le moment auquel
vous souhaitez effectuer l'importation.
4.
Cliquez sur Importer la configuration étrangère.
La configuration est importée en fonction du mode de fonctionnement sélectionné.
263
Pour importer automatiquement les configurations étrangères, dans la section Configurer les
propriétés du contrôleur, activez l’option Importation étrangère optimisée de configuration
étrangère, sélectionnez l'option Appliquer le mode de fonctionnement, puis cliquez sur Appliquer.
REMARQUE : Vous devez redémarrer le système après avoir activé l’option Importation
étrangère optimisée de configuration étrangère pour que les configurations étrangères
prennent effet.
Importation d’une configuration étrangère à l’aide de RACADM
Pour importer une configuration étrangère, utilisez la commande suivante :
racadm storage importconfig:<Controller FQDD>
Pour en savoir plus, voir le iDRAC RACADM Command Line Reference Guide (Guide de référence de la
ligne de commande RACADM iDRAC) disponible à l'adresse dell.com/esmmanuals.
Suppression d'une configuration étrangère
Après avoir déplacé un disque physique d'un contrôleur à l'autre, il se peut que le disque physique
contienne la totalité ou une partie d'un disque virtuel (la configuration étrangère). Vous pouvez savoir si
un disque physique précédemment utilisé contient ou non une configuration étrangère (disque virtuel) en
vérifiant son état. Si l'état du disque physique est étranger, celui-ci contient alors la totalité ou une partie
d'un disque virtuel. Vous pouvez effacer ou supprimer les informations du disque virtuel des disques
physiques récemment raccordés.
L’opération Supprimer une configuration étrangère efface définitivement toutes les données se trouvant
sur les disques physiques ajoutés au contrôleur. Si plusieurs disques virtuels étrangers sont présents,
toutes les configurations sont supprimées. Il peut être préférable d’importer le disque virtuel plutôt que
de détruire les données. Une initialisation doit être effectuée pour supprimer les données étrangères. Si
vous disposez d’une configuration étrangère incomplète qui ne peut pas être importée, vous pouvez
utiliser l’option Supprimer une configuration étrangère pour supprimer les données étrangères sur les
disques physiques.
Suppression d’une configuration étrangère à l’aide de l’interface Web
Pour supprimer une configuration étrangère :
1.
Dans l'interface Web iDRAC, accédez à Présentation → Stockage → Contrôleurs → Configuration.
La page Configurer les contrôleurs s'affiche.
2.
Dans la section Configuration étrangère, dans le menu déroulant Contrôleur, sélectionnez le
contrôleur dont vous souhaitez effacer la configuration étrangère.
3.
Dans le menu déroulant Appliquer le mode de fonctionnement, sélectionnez le moment auquel
vous souhaitez effacer les données.
4.
Cliquez sur Effacer.
Les disques virtuels qui résident sur le disque physique sont effacés en fonction du mode de
fonctionnement sélectionné.
Effacement d'une configuration étrangère à l’aide de RACADM
Pour effacer une configuration étrangère, utilisez la commande suivante :
racadm storage clearconfig:<Controller FQDD>
Pour en savoir plus, voir le iDRAC RACADM Command Line Reference Guide (Guide de référence de la
ligne de commande RACADM iDRAC) disponible à l'adresse dell.com/esmmanuals.
264
Réinitialisation de la configuration d'un contrôleur
Vous pouvez réinitialiser la configuration d’un contrôleur. Cette opération supprime les disques virtuels et
désattribue tous les disques de secours du contrôleur. Cela ne supprime que les disques de la
configuration et n’efface aucune autre donnée. La réinitialisation de la configuration ne supprime pas de
configurations étrangères. Le support en temps réel de cette fonctionnalité est uniquement disponible
dans le micrologiciel PERC 9.1. La réinitialisation de la configuration ne supprime pas de données. Vous
pouvez recréer exactement la même configuration sans opération d’initialisation, ce qui peut entraîner la
restauration des données. Vous devez disposer du privilège de contrôle du serveur.
REMARQUE : La redéfinition de la configuration du contrôleur ne supprime pas les configurations
étrangères. Pour supprimer une configuration étrangère, effectuez l'opération Supprimer la
configuration.
Réinitialisation de la configuration d'un contrôleur à l’aide de l’interface Web
Pour redéfinir la configuration du contrôleur :
1.
Dans l'interface Web iDRAC, accédez à Présentation → Stockage → Contrôleurs → Dépannage.
La page Dépannage des contrôleurs s'affiche.
2.
Dans le menu déroulant Actions, sélectionnez l’option Réinitialiser la configuration pour un ou
plusieurs contrôleurs.
3.
Pour chaque contrôleur, dans le menu déroulant Appliquer le mode de fonctionnement,
sélectionnez le moment auquel vous souhaitez appliquer les paramètres.
4.
Cliquez sur Appliquer.
Les paramètres sont appliqués en fonction du mode de fonctionnement sélectionné.
Réinitialisation de la configuration d'un contrôleur à l’aide de RACADM
Pour réinitialiser la configuration d'un contrôleur, utilisez la commande suivante :
racadm storage resetconfig:<Controller FQDD>
Pour en savoir plus, voir le iDRAC RACADM Command Line Reference Guide (Guide de référence de ligne
de commande RACADM iDRAC) disponible à l'adresse dell.com/esmmanuals.
Basculement de mode de contrôleur
Sur les contrôleurs PERC 9.1 et versions ultérieures, vous pouvez modifier la personnalité du contrôleur
en passant du mode RAID à HBA. Le contrôleur fonctionne comme un contrôleur HBA où les pilotes sont
transmis par l’intermédiaire du système d’exploitation. Le changement de mode de contrôleur est une
opération de préparation et ne se produit pas en temps réel. Avant de modifier le mode du contrôleur de
RAID à HBA, assurez-vous que :
•
Le contrôleur RAID prend en charge le changement de mode de contrôleur. L'option de changement
du mode de contrôleur n’est pas disponible sur les contrôleurs RAID où la personnalité nécessite une
licence.
•
Tous les disques virtuels doivent être effacés ou supprimés.
•
Les disques de secours doivent être supprimés ou retirés.
•
Les configurations étrangères doivent être supprimées ou effacées.
•
Tous les disques physiques en état de défaillance doivent être supprimés.
265
•
Toute clé de sécurité locale associée à des disques autocryptables (SED) doit être supprimée.
•
Le contrôleur ne doit pas avoir un cache préservé.
•
Vous disposez de privilèges de contrôle du serveur pour basculer le mode du contrôleur.
REMARQUE : Assurez-vous de sauvegarder la configuration étrangère, la clé de sécurité, les disques
virtuels et les disques de secours avant de changer le mode car les données sont supprimées.
REMARQUE : Assurez-vous qu’une licence CMC est disponible pour les traîneaux de stockage PERC
FD33xS et FD33xD avant de modifier le mode du contrôleur. Pour plus d’informations sur la licence
CMC pour les traîneaux de stockage, voir le Dell Chassis Management Controller Version 1.2 for
PowerEdge FX2/FX2s User’s Guide Guide d’utilisation du Dell Chassis Management Controller
Version 1.2 pour PowerEdge FX2/FX2s disponible à l’adresse dell.com/support/manuals.
Exceptions lors du basculement du mode du contrôleur
La liste suivante présente les exceptions qui se produisent pendant la définition du mode du contrôleur
via les interfaces iDRAC telles que l’interface Web, RACADM ou WS-MAN :
•
Si le contrôleur PERC est en mode RAID, vous devez effacer tous les disques virtuels, disques de
secours, configurations étrangères, clés de contrôleur ou cache préservé avant de le faire passer en
mode HBA.
•
Vous ne pouvez pas configurer d’autres opérations RAID pendant la définition du mode du contrôleur.
Par exemple, si le contrôleur PERC est en mode RAID et que vous définissez la valeur en attente du
PERC sur le mode HBA, et si vous tentez de définir l’attribut d’initialisation en arrière-plan, la valeur en
attente n’est pas lancée.
•
Lorsque vous basculez le contrôleur PERC du mode HBA au mode RAID, les disques restent en état
non RAID et ne sont pas automatiquement définis sur l’état Prêt. De plus, l’attribut
RAIDEnhancedAutoImportForeignConfig est automatiquement défini sur Activé.
La liste suivante présente les exceptions qui se produisent lors de la définition du mode de contrôleur à
l’aide de la fonctionnalité de profil de configuration de serveur en utilisant l’interface RACADM ou WSMAN :
•
la fonction de profil de configuration de serveur vous permet d'effectuer la configuration de plusieurs
opérations RAID en même temps que la configuration du mode du contrôleur. Par exemple, si le
contrôleur PERC est en mode HBA, vous pouvez modifier le fichier xml d'exportation pour faire passer
le mode du contrôleur à RAID, convertir les lecteurs en Prêts et créer un disque virtuel.
•
Lors du changement de mode de RAID à HBA, l'attribut RAIDaction pseudo est paramétré sur mise à
jour (comportement par défaut). L’attribut s’exécute et crée un disque virtuel qui échoue. Le mode du
contrôleur est changé, cependant, la tâche se termine avec des erreurs. Pour éviter ce problème, vous
devez indiquer, dans le fichier XML et à l'aide d'un commentaire, que l'attribut RAIDaction doit être
ignoré.
•
Lorsque le contrôleur PERC est en mode HBA, si vous exécutez l’aperçu de l’importation à
l’exportation xml qui est modifié pour changer le mode du contrôleur à RAID, et que vous essayez de
créer un disque virtuel, la création de disque virtuel échoue. L'aperçu d’importation ne prend pas en
charge la validation des opérations RAID d'empilage avec la modification du mode de contrôleur.
Permutation du mode du contrôleur à l’aide de l’interface Web iDRAC
Pour basculer le mode du contrôleur, effectuez les étapes suivantes :
1.
Dans l’interface Web iDRAC, cliquez sur Présentation → Stockage → Contrôleurs.
2.
Dans la page Contrôleurs, cliquez sur Installation → Mode Contrôleur.
La colonne Valeur actuelle affiche le paramètre actuel du contrôleur.
3.
266
Dans le menu déroulant, sélectionnez le mode de contrôleur vers lequel vous souhaitez basculer,
puis cliquez sur Appliquer.
Redémarrez le système pour que la modification prenne effet.
Basculement du mode de contrôleur à l’aide de RACADM
Pour basculer le mode du contrôleur à l’aide de RACADM, exécutez les commandes suivantes :
•
Pour afficher le mode actuel du contrôleur, à l’invite RACADM, exécutez la commande $ racadm
get Storage.Controller.1.RequestedControllerMode[key=<Controller_FQDD>. La sortie
suivante s’affiche : RequestedControllerMode = NONE.
•
Pour définir le mode de contrôleur comme HBA, exécutez la commande $ racadm set
Storage.Controller.1.RequestedControllerMode HBA [Key =<Controller_FQDD>].
Pour plus d'informations sur les commandes RACADM, voir l'iDRAC8 RACADM Command Line Interface
Reference Guide (Guide de référence de l'interface de ligne de commande RACADM iDRAC8), disponible
à l'adresse dell.com/idracmanuals.
Opérations de l’adaptateur HBA SAS 12 Gbits/s
Les contrôleurs non RAID sont les adaptateurs HBA ne disposant pas de certaines capacités RAID. Ils ne
prennent pas en charge les disques virtuels.
L'interface iDRAC prend uniquement en charge les contrôleurs HBA SAS 12 Gbits/s dans cette version.
Vous pouvez effectuer les opérations suivantes pour les contrôleurs non RAID :
•
Afficher le contrôleur, les disques physiques et les propriétés du boîtier applicables au contrôleur non
RAID. En outre, vous pouvez afficher les propriétés du module EMM, des ventilateurs, du bloc
d’alimentation et des capteurs de température associés au boîtier. Les propriétés s’affichent en
fonction du type de contrôleur.
•
Afficher les informations d’inventaire des logiciels et du matériel.
•
Mettre à jour le micrologiciel des boîtiers au dos du contrôleur HBA SAS 12 Gbits/s (intermédiaire)
•
Surveiller l'interrogation ou la fréquence d’interrogation de l'état de déplacement SMART du disque
physique lorsqu'un changement est détecté
•
Surveiller l’état du retrait à chaud ou de l'enfichage à chaud des disques physiques
•
Faire clignoter ou arrêter le clignotement des voyants LED
REMARQUE :
•
Vous devez effectuer l'opération Collect System Inventory On Reboot (CSIOR) avant de faire
l'inventaire ou de surveiller les contrôleurs non RAID.
•
Redémarrer le système après avoir effectué une mise à niveau du micrologiciel.
•
La surveillance en temps réel des lecteurs SMART et des capteurs de boîtier SES est effectuée
uniquement pour les contrôleurs HBA SAS 12 Gbits/s.
Concepts connexes
Inventaire et surveillance des périphériques de stockage
Affichage de l'inventaire du système
Mise à jour du micrologiciel de périphérique
Surveillance de l'analyse de la prédiction d'échec sur des disques
Clignotement ou annulation du clignotement des LED des composants
267
Surveillance de l'analyse de la prédiction d'échec sur des disques
Storage Management prend en charge la technologie SMART (Self Monitoring Analysis and Reporting
Technology) sur les disques physiques compatibles SMART.
SMART effectue une analyse qui prédit les échecs sur chaque disque et envoie des alertes si un échec de
disque est prévu. Les contrôleurs vérifient si les disques physiques risquent d’échouer et, le cas échéant,
transmettent ces informations à l’iDRAC. L’iDRAC journalise immédiatement une alerte.
Opérations de contrôleur en mode non RAID (HBA)
Si le contrôleur est en mode non RAID (mode HBA), procédez comme suit :
•
Les disques virtuels ou disques de secours ne sont pas disponibles.
•
L'état de sécurité du contrôleur est désactivé.
•
Tous les disques physiques sont en mode non RAID.
Vous pouvez effectuer les opérations suivantes si le contrôleur est en mode non RAID :
•
Faire clignoter et arrêter le clignotement du disque physique.
•
Configurer les propriétés suivantes :
– Mode d’équilibrage de charge
– Mode de vérification de cohérence
– Mode de lecture cohérente
– Mode de recopie
– Mode d'amorçage du contrôleur
– Configuration étrangère d'importation automatique optimisée
– Taux de recréation
– Taux de vérification de cohérence
– Taux de reconstruction
– Taux d'initialisation en arrière-plan (BGI)
– Mode du boîtier ou du fond de panier
•
Afficher toutes les propriétés qui s’appliquent à un contrôleur RAID prévu pour les disques virtuels.
•
Effacez une configuration étrangère
REMARQUE : Si une opération n’est pas prise en charge en mode non RAID, un message d’erreur
s’affiche.
Vous ne pouvez pas surveiller les capteurs de température du boîtier, les ventilateurs et les blocs
d’alimentation lorsque le contrôleur est en mode non RAID.
Exécution de tâches de configuration RAID sur plusieurs contrôleurs de
stockage
Lors de l’exécution d'opérations sur plus de deux contrôleurs de stockage depuis n’importe quelle
interface d’iDRAC, assurez-vous de :
•
Exécuter les tâches sur chaque contrôleur individuellement. Attendez que chaque tâche se termine
avant de démarrer la configuration et la création de tâche sur le contrôleur suivant.
268
•
Planifier plusieurs tâches à exécuter ultérieurement à l’aide des options de planification.
Gestion des SSD PCIe
Le disque SSD (solid state device) PCIe (Peripheral Component Interconnect Express) est un périphérique
de stockage hautes performances conçu pour des solutions exigeant une faible latence, des IOPS
(Opérations d'entrée/sortie par seconde) élevées et une fiabilité et facilité de stockage de niveau
entreprise. Le SSD PCIe se base sur la technologie flash NAND SLC (Single Level Cell) et MLC (Multi-Level
Cell) avec une interface conforme PCIe 2.0 ou PCIe 3.0 haut débit. iDRAC 2.20.20.20 et versions
ultérieures prennent en charge les cartes SSD PCIe mi-hauteur mi-longueur (HHHL) sur les serveurs rack
et tour Dell PowerEdge de 13e génération et les serveurs Dell PowerEdge R920. La carte SSD HHHL peut
être directement branchée sur le logement PCI dans les serveurs qui ne disposent pas de fonds de panier
SSD PCIe pris en charge. Vous pouvez également utiliser ces cartes prises en charge sur des serveurs
avec fonds de panier compatibles.
Utiliser les interfaces iDRAC, vous pouvez afficher et configurer les SSD PCIe NVMe.
Fonctionnalités clé du lecteur SSD PCIe :
•
Capacité d'enfichage à chaud
•
Périphérique hautes performance
Le sous-système SSD PCIe comprend le fond de panier, une carte d'extension PCIe connectée au fond
de panier du système et offre une connectivité PCIe pour jusqu’à quatre ou huit SSD PCIe à l’avant du
châssis et les SSD PCIe.
Vous pouvez effectuer les opérations suivantes pour les SSD PCIe :
•
Faire l'inventaire et surveiller à distance l’intégrité des SSD PCIe dans le serveur
•
Se préparer à retirer le disque SSD PCIe
•
Effacer les données en toute sécurité
•
Faire clignoter ou arrêter le clignotement du voyant LED du périphérique
Vous pouvez effectuer les opérations suivantes pour les SSD HHHL :
•
Inventaire et surveillance en temps réel du disque SSD HHHL dans le serveur
•
Rapport d'état du disque tel que En ligne, Échec, et Hors ligne
•
Rapports d'échecs de carte et de consignation dans l'iDRAC et OMSS
•
Effacement en toute sécurité des données et retrait de la carte
•
Rapports de fichiers journaux TTY
REMARQUE : La capacité d'enfichage à chaud, la préparation au retrait et le clignotement ou l'arrêt
du clignotement du voyant LED du périphérique ne s'appliquent pas aux périphériques SSD PCIe
HHHL.
Concepts connexes
Inventaire et surveillance de SSD PCIe
Préparation au retrait d'un SSD PCIe
Effacement des données d’un périphérique SSD PCIe
269
Inventaire et surveillance de SSD PCIe
En intermédiaire ou en temps réel, les informations d’inventaire et de surveillance suivantes sont
disponibles pour les SSD PCIe :
•
Informations relatives au matériel :
– Carte de l'extenseur SSD PCIe
– Fond de panier SSD PCIe
•
L’inventaire des logiciels inclut uniquement la version du micrologiciel du SSD PCIe.
Inventaire et surveillance de SSD PCIe à l’aide de l’interface Web
Pour inventorier et surveiller les périphériques SSD PCIe, dans l’interface Web iDRAC, accédez à
Présentation → Stockage → Disques physiques. La page Propriétés s’affiche. Dans le cas des SSD PCIe,
la colonne Nom affiche PCIe SSD. Développez-la pour afficher les propriétés.
Inventaire et surveillance de SSD PCIe à l’aide de RACADM
Utilisez la commande racadm storage get controllers:<PcieSSD controller FQDD> pour
dresser un inventaire et surveiller les SSD PCIe.
Pour afficher tous les disques SSD PCIe :
racadm storage get pdisks
Pour afficher les cartes d’extension PCIe :
racadm storage get controllers
Pour afficher les informations du fond de panier SSD PCIe :
racadm storage get enclosures
REMARQUE : Pour toutes les commandes mentionnées, les périphériques PERC sont également
affichés.
Pour en savoir plus, voir l'iDRAC RACADM Command Line Reference Guide (Guide de référence de la
ligne de commande RACADM iDRAC) disponible à l'adresse dell.com/esmmanuals.
Préparation au retrait d'un SSD PCIe
Les SSD PCIe prennent en charge le remplacement à chaud ordonné, ce qui vous permet d’ajouter ou de
retirer un périphérique sans interrompre ou redémarrer le système dans lequel les périphériques sont
installés. Pour éviter la perte de données, vous devez utiliser l’opération de Préparation au retrait avant
d’effectuer le retrait physique d’un périphérique.
270
REMARQUE :
•
Le remplacement à chaud ordonné est pris en charge uniquement lorsque des SSD PCIe sont
installés sur un système pris en charge exécutant un système d'exploitation pris en charge. Pour
vous assurer de disposer de la bonne configuration pour votre SSD PCIe, consultez le Manuel du
propriétaire.
•
La tâche Préparation au retrait n'est pas prise en charge pour les SSD PCIe sur les systèmes
VMware vSphere (ESXi) et les périphériques SSD PCIe HHHL.
REMARQUE : La tâche Préparation au retrait n’est prise en charge que sur les systèmes
avec ESXi 6.0 avec le Service Module iDRAC version 2.1.
•
La tâche de Préparation au retrait est une opération intermédiaire. Cependant, la tâche peut être
effectuée en temps réel à l'aide de l'iDRAC Service Module.
L’opération de Préparation au retrait arrête toutes les activités d’arrière-plan et E/S pour permettre le
retrait du périphérique en toute sécurité. Cela déclenche le clignotement des voyants d’état du
périphérique. Vous pouvez retirer le périphérique du système en toute sécurité dans les conditions
suivantes après avoir démarré l'opération de Préparation au retrait :
•
Le SSD PCIe clignote et suit la séquence de LED signifiant Prêt à être retiré.
•
Le périphérique SSD PCIe n'est plus accessible au système.
Avant de préparer le SSD PCIe au retrait, assurez-vous que :
•
L'iDRAC Service Module s'affiche.
•
Le Lifecycle Controller est activé.
•
Vous disposez des privilèges de contrôle du serveur et d’ouverture de session
Préparation au retrait d'un SSD PCIe à l’aide de l’interface Web
Pour préparer le retrait du SSD PCIe :
1.
Dans l'interface Web iDRAC, accédez à Présentation → Stockage → Disques physiques →
Configuration.
La page Sélectionner des disques physiques s'affiche.
2.
3.
Dans le menu déroulant Contrôleur, sélectionnez l’extenseur SSD PCIe pour afficher les SSD PCIe
associés.
Dans les menus déroulants, sélectionnez Préparer au retrait d’un ou plusieurs SSD PCIe.
Si vous avez sélectionné l’option Préparer au retrait , et que vous souhaitez afficher les autres
options du menu déroulant, sélectionnez Action, puis cliquez sur le menu déroulant pour afficher les
autres options.
4.
Dans le menu déroulant Appliquer le mode de fonctionnement, sélectionnez Appliquer maintenant
pour appliquer les actions immédiatement.
S’il existe des tâches à terminer, cette option est grisée.
REMARQUE : Pour les périphériques SSD PCIe, seule l’option Appliquer maintenant est
disponible. Cette opération n’est pas prise en charge en mode intermédiaire.
5.
Cliquez sur Appliquer.
Si la tâche n’est pas créée, un message indiquant que la création de la tâche a échoué apparaît. De
plus, l’ID du message et l’action de réponse recommandée s’affiche.
271
Si la tâche est créée avec succès, un message indiquant que l’ID de tâche est créée sur le contrôleur
sélectionné s’affiche. Cliquez sur File d’attente pour visualiser l’avancement de la tâche dans la page
File d’attente.
Si l’opération en attente n’est pas créée, un message d’erreur s’affiche. Si l’opération en attente
réussit et la création de tâche n’est pas exécutée avec succès, un message d’erreur s’affiche.
Préparation au retrait d'un SSD PCIe à l’aide de RACADM
Pour préparer le retrait d'un disque SSD PCIe, exécutez la commande suivante :
racadm storage preparetoremove:<PCIeSSD FQDD>
Pour créer la tâche cible après avoir exécuté la commande preparetoremove, exécutez la commande
suivante :
racadm jobqueue create <PCIe SSD FQDD> -s TIME_NOW --realtime
Pour rechercher l’ID de tâche renvoyée, exécutez la commande suivante :
racadm jobqueue view -i <job ID>
Pour en savoir plus, voir l'iDRAC RACADM Command Line Reference Guide (Guide de référence de ligne
de commande RACADM iDRAC) disponible à l'adresse dell.com/esmmanuals.
Effacement des données d’un périphérique SSD PCIe
La fonction Secure Erase (Effacement sécurisé) efface définitivement toutes les données présentes sur le
disque. L’exécution d’un effacement cryptographique sur un SSD PCIe écrase tous les blocs et entraîne la
perte définitive de toutes les données du SSD PCIe. Au cours de l’effacement cryptographique, l’hôte ne
peut pas accéder au SSD PCIe. Les modifications sont appliquées après le redémarrage du système.
Si le système se réinitialise ou subit une panne de courant lors de l'effacement cryptographique,
l'opération est annulée. Vous devez redémarrer le système et relancer le processus.
Avant d’effacer les données du périphérique SSD PCIe, assurez-vous que :
•
Le Lifecycle Controller est activé.
•
Vous disposez des privilèges de contrôle du serveur et d’ouverture de session
REMARQUE :
•
Lorsque le lecteur est effacé, il s’affiche dans le système d’exploitation comme étant en ligne,
mais il n’est pas initialisé. Vous devez réinitialiser et reformater le lecteur avant de l'utiliser de
nouveau.
•
Une fois un SSD PCIe enfiché à chaud, il peut mettre quelques secondes à s’afficher dans
l’interface Web.
Effacement des données d’un périphérique SSD PCIe à l’aide de l’interface Web
Pour effacer les données du périphérique SSD PCIe :
1.
Dans l'interface Web iDRAC, accédez à Présentation → Stockage → Disques physiques →
Configuration.
La page Sélectionner des disques physiques s'affiche.
2.
Dans le menu déroulant Contrôleur, sélectionnez le contrôleur pour afficher les SSD PCIe associés.
3.
Dans les menus déroulants, sélectionnez Effacement sécurisé pour un ou disques SSD PCIe.
272
Si vous avez sélectionné Effacement sécurisé et que vous souhaitez afficher les autres options du
menu déroulant, sélectionnez Action, puis cliquez sur le menu déroulant pour afficher les autres
options.
4.
Dans le menu déroulant Appliquer le mode de fonctionnement, sélectionnez l'une des options
suivantes :
•
•
Au prochain redémarrage : sélectionnez cette option pour appliquer les actions au cours du
prochain redémarrage du système. Il s’agit de l’option par défaut pour les contrôleurs PERC 8.
À l'heure programmée) : sélectionnez cette option pour appliquer les actions à un jour et à une
heure de début planifiés :
– Heure de début et Heure de fin : cliquez sur les icônes de calendrier et sélectionnez les jours.
Dans les menus déroulants, sélectionnez l’heure. Cette action s’applique entre les heures de
début et de fin.
– Dans le menu déroulant, sélectionnez le type de redémarrage :
5.
*
Pas de redémarrage (Redémarrage manuel du système)
*
Arrêt normal
*
Arrêt forcé
*
Exécuter un cycle d'alimentation du système (démarrage à froid)
REMARQUE : Pour les contrôleurs PERC 8 ou version antérieure, Arrêt normal est la
valeur par défaut. Pour les contrôleurs PERC 9, Pas de redémarrage (Redémarrage
manuel du système) est l’option par défaut.
Cliquez sur Appliquer.
Si la tâche n’est pas créée, un message indiquant que la création de la tâche a échoué apparaît. De
plus, l’ID du message et l’action de réponse recommandée s’affiche.
Si la tâche est créée avec succès, un message indiquant que l’ID de tâche est créée sur le contrôleur
sélectionné s’affiche. Cliquez sur File d’attente des tâches pour afficher l’avancement de la tâche
dans la page File d’attente des tâches.
Si l’opération en attente n’est pas créée, un message d’erreur s’affiche. Si l’opération en attente
réussit et la création de tâche n’est pas exécutée avec succès, un message d’erreur s’affiche.
Effacement des données d’un périphérique SSD PCIe à l’aide de RACADM
Pour effectuer une suppression sécurisée sur un périphérique SSD PCIe, exécutez la commande
suivante :
racadm storage secureerase:<PCIeSSD FQDD>
Pour créer la tâche cible après avoir exécuté la commande secureerase, exécutez la commande
suivante :
racadm jobqueue create <PCIe SSD FQDD> -s TIME_NOW --realtime
Pour rechercher l’ID de tâche renvoyée, exécutez la commande suivante :
racadm jobqueue view -i <job ID>
Pour en savoir plus, voir l'iDRAC RACADM Command Line Reference Guide (Guide de référence de la
ligne de commande RACADM iDRAC) disponible à l'adresse dell.com/esmmanuals.
Gestion des boîtiers ou des fonds de panier
Vous pouvez effectuer les opérations suivantes pour les boîtiers ou fonds de panier :
273
•
•
•
•
Afficher les propriétés
Configurer le mode universel ou mode divisé
Afficher les informations sur le logement (universel ou partagé)
Définir le mode SGPIO
Concepts connexes
Récapitulatif des fonctions prises en charge pour les périphériques de stockage
Boîtiers pris en charge
Configuration du mode du fond de panier
Affichage des logements universels
Définition du mode SGPIO
Configuration du mode du fond de panier
Les serveurs Dell PowerEdge de 13e génération prennent en charge une nouvelle topologie de stockage
interne, où les deux contrôleurs de stockage (PERC) peuvent être connectés à un ensemble de disques
internes par le biais d’un seul extenseur. Cette configuration est utilisée pour le mode Hautes
performances sans basculement ou fonction Haute disponibilité (HA). L'extenseur divise la matrice du
disque interne entre les deux contrôleurs de stockage. Dans ce mode, la création d’un disque virtuel
affiche uniquement les disques connectés à un contrôleur spécifique. Aucune licence n'est nécessaire
pour utiliser cette fonction. Cette fonction est prise en charge uniquement sur certains systèmes.
Le fond de panier prend en charge deux modes :
•
•
Mode unifié : le contrôleur PERC principal a accès à tous les disques connectés au fond de panier,
même si un deuxième contrôleur PERC est installé.
Mode divisé : un contrôleur a accès aux 12 premiers disques et le second contrôleur a accès aux
12 derniers disques. Ce fractionnement n’est pas configurable. Les lecteurs connectés au premier
contrôleur sont numérotés de 0 à 11, tandis que les disques durs connectés au second contrôleur
sont numérotés de 12 à 23.
Par défaut, il est en mode unifié.
iDRAC autorise le mode divisé si l’extenseur a la capacité de prendre en charge la configuration. Vous
pouvez activer ce mode avant de procéder à l’installation du deuxième contrôleur. iDRAC effectue une
vérification de capacité d’extension avant d’autoriser la configuration de ce mode et ne vérifie pas si le
deuxième contrôleur PERC est présent.
Pour modifier le paramètre, vous devez disposer des privilèges de contrôle du serveur.
Si d’autres opérations RAID sont en état d’attente ou si des tâches RAID sont planifiées, vous ne pouvez
pas modifier le mode du fond de panier. De la même façon, si ce paramètre est en attente, vous ne
pouvez pas planifier d’autres tâches RAID.
REMARQUE :
•
•
•
Des messages d’avertissement s’affichent lorsque le paramètre est en cours de modification car
il y a un risque de perte de données.
L'opération de suppression de LC ou de réinitialisation d’iDRAC ne modifie pas la configuration
de l'extenseur de ce mode.
Cette opération est prise en charge uniquement en temps réel et n'est pas intermédiaire.
Toute modification de ce paramètre ne prend effet qu'après une réinitialisation d'alimentation du
système. Si vous passez du mode unifié au mode divisé, un message d’erreur s’affiche lors du prochain
274
démarrage car le second contrôleur ne voit aucun disque. En outre, le premier contrôleur voit une
configuration étrangère. Si vous ignorez cette erreur, les disques virtuels existants sont perdus.
Configuration du mode du fond de panier à l’aide de l’interface Web
Pour configurer le mode du fond de panier à l’aide de l’interface Web iDRAC :
1.
Dans l'interface Web iDRAC, allez à Présentation → Stockage → Boîtiers → Configuration.
La page Configuration du boîtier s’affiche.
2.
Dans le menu déroulant Contrôleur, sélectionnez le contrôleur pour configurer les enceintes qui lui
sont associées.
3.
Dans la colonne Valeur, sélectionnez le mode pour le boîtier ou le fond de panier requis :
•
4.
Unifié
• Divisé
Dans le menu déroulant Appliquer le mode de fonctionnement, sélectionnez Appliquer maintenant
pour appliquer les actions immédiatement, puis cliquez sur Appliquer.
Un ID de tâche est créé.
5.
Accédez à la page File d’attente des tâches et vérifiez que la tâche affiche l'état Terminé.
6.
Effectuez un cycle d’alimentation sur le système pour que la configuration soit appliquée.
Configuration du boîtier à l’aide de RACADM
Pour configurer le boîtier ou le fond de panier, utilisez l’objet BackplaneMode avec la sous-commande
set .
Par exemple, pour définir l’attribut BackplaneMode sur le mode partagé :
1.
À l’invite de commande RACADM, exécutez la commande suivante pour afficher le mode de fond de
panier actuel :
get storage.enclosure.1.backplanecurrentmode
Le résultat est :
BackplaneCurrentMode=UnifiedMode
2.
Exécutez la commande suivante pour afficher le mode requis :
get storage.enclosure.1.backplanerequestedmode
Le résultat est :
BackplaneRequestedMode=None
3.
Exécutez la commande suivante pour définir le mode du fond de panier sur le mode partagé :
set storage.enclosure.1.backplanerequestedmode "splitmode"
Le message correct s'affiche.
4.
Exécutez la commande suivante pour vérifier si l’attribut backplanerequestedmode est défini sur le
mode partagé :
get storage.enclosure.1.backplanerequestedmode
Le résultat est :
BackplaneRequestedMode=None (Pending=SplitMode)
5.
Exécutez la commande storage get controllers et prenez note de l’ID de l’instance du
contrôleur
275
6.
Exécutez la commande suivante pour créer une tâche :
jobqueue create <controller instance ID> -s TIME_NOW --realtime
Un ID de tâche est renvoyé.
7.
Exécutez la commande suivante pour interroger l’état de la tâche :
jobqueue view -i JID_xxxxxxxx
où JID_xxxxxxxx est l’ID de la tâche de l’étape 6.
L’état est affiché comme En attente.
Continuez à interroger l’ID de tâche jusqu’à ce que l'état Terminé s'affiche (ce processus peut
prendre jusqu’à trois minutes).
8.
Exécutez la commande suivante pour afficher la valeur de l’attribut backplanerequestedmode :
get storage.enclosure.1.backplanerequestedmode
Le résultat est :
BackplaneRequestedMode=SplitMode
9.
Exécutez la commande suivante pour redémarrer le serveur à froid :
serveraction powercycle
10. Lorsque le système a terminé le POST et le CSIOR, tapez la commande suivante pour vérifier le
backplanerequestedmode :
get storage.enclosure.1.backplanerequestedmode
Le résultat est :
BackplaneRequestedMode=None
11. Exécutez la commande suivante pour vérifier pourquoi le mode du fond de panier est défini sur le
mode partagé :
get storage.enclosure.1.backplanecurrentmode
Le résultat est :
BackplaneCurrentMode=SplitMode
12. Exécutez la commande suivante et vérifiez que seuls les disques 0 à 11 sont affichés :
storage get pdisks
Pour en savoir plus sur la commande racadm, voir l'iDRAC8 RACADM Command Line Interface
Reference Guide (Guide de référence de l’interface de ligne de commande RACADM iDRAC8)
disponible à l’adresse dell.com/idracmanuals
Affichage des logements universels
Certains des fonds de panier du serveur PowerEdge de 13e génération prennent en charge les disques
SAS/SATA et SSD PCIe dans le même logement Ces connecteurs sont connectés au contrôleur de
stockage principal (PERC) et une carte d'extenseur PCIe. Ces logements sont appelés des logements
« universels ». Le micrologiciel du fond de panier fournit des informations sur les logements qui prennent
en charge cette fonctionnalité. Le fond de panier prend en charge les disques SAS/SATA ou les SSD PCIe.
En général, les quatre logements aux numéros les plus élevés sont universels. Par exemple, dans un fond
de panier universel qui prend en charge 24 logements, les logements 0 à 19 prennent uniquement en
charge les disques SAS/SATA, alors que les logements 20 à-23 prennent en charge les SAS/SATA ou les
SSD PCIe.
276
L'état d’intégrité cumulative du boîtier fournit l’état de l’intégrité de tous les lecteurs de l’enceinte. Le lien
du boîtier sur la page Topologie affiche l’ensemble des informations du boîtier, peu importe le contrôleur
auquel il est associé. Comme deux contrôleurs de stockage (PERC et extenseur PCIe) peuvent être
connectés au même fond de panier, seul le fond de panier associé au contrôleur PERC s’affiche dans la
page Inventaire du système.
Dans la page Stockage → Boîtiers → Propriétés, la section Présentation des disques physiques affiche
les éléments suivants :
•
Si un logement est vide, Logement vide s’affiche pour le logement.
•
S’il n’existe aucun logement compatible PCIe, la colonne Compatible PCIe ne s'affiche pas.
•
S’il s’agit d’un fond de panier universel avec un SSD PCIe dans l’un des slots, la colonne Protocole de
bus affiche PCIe.
•
La colonne Disque de secours ne s'applique pas au SSD PCIe.
REMARQUE : Le remplacement à chaud est pris en charge par les logements universels. Si vous
souhaitez supprimer un disque SSD PCIe et le remplacer par un disque SAS/SATA, veillez d’abord à
effectuer la tâche PrepareToRemove pour le disque SSD PCIe. Si vous n’effectuez pas cette tâche, le
système d’exploitation hôte peut rencontrer des problèmes tels qu’un écran bleu, une panique du
noyau, etc.
Définition du mode SGPIO
Le contrôleur de stockage peut se connecter au fond de panier en mode I2C (paramètre par défaut des
fonds de panier Dell) ou en mode SGPIO (Serial General Purpose Input/Output). Cette connexion est
nécessaire pour le clignotement des voyants LED sur les lecteurs. Les contrôleurs PERC et fond de panier
Dell prennent en charge ces modes. Pour prendre en charge certains adaptateurs de canal, le mode du
fond de panier doit être changé au mode SGPIO.
Le mode SGPIO est pris en charge uniquement par les fonds de panier passifs. Il n’est pas pris en charge
par les fonds de panier d'extenseur ou passifs en aval. Le micrologiciel du fond de panier fournit des
informations sur sa capacité, son état actuel et l’état demandé.
Suite à l'opération d'effacement de LC ou de restauration des valeurs par défaut d’iDRAC, le mode SGPIO
est réinitialisé à l’état désactivé. Il compare le paramètre iDRAC avec celui du fond de panier. Si le fond de
panier est défini sur le mode SGPIO, iDRAC change son paramètre pour le faire correspondre à celui du
fond de panier.
Le cycle d’alimentation du serveur est nécessaire pour qu’une modification de paramètre prenne effet.
Vous devez disposer du privilège de contrôle du serveur pour modifier ce paramètre.
REMARQUE : Vous ne pouvez pas modifier le mode SGPIO à l’aide de l’interface Web d'iDRAC.
Définition du mode SGPIO à l’aide de RACADM
Pour configurer le mode SGPIO, utilisez l'objet SGPIOMode avec la sous-commande set. Si cette option
est définie sur désactivée, il s’agit du mode I2C. Si cette option est activée, elle est définie sur le mode
SGPIO. Pour en savoir plus, voir le iDRAC RACADM Command Line Interface Reference Guide (Guide de
référence de l’interface de ligne de commande RACADM iDRAC), disponible à l’adresse dell.com/
idracmanuals.
277
Choix du mode de fonctionnement pour l'application des
paramètres
Lors de la création et la gestion des disques virtuels, la configuration des disques physiques, contrôleurs
et boîtiers ou la réinitialisation des contrôleurs, avant d’appliquer les paramètres, vous devez sélectionner
le mode de fonctionnement. C’est-à-dire, spécifiez le moment auquel vous souhaitez appliquer les
paramètres :
•
Immédiatement
•
Lors du prochain redémarrage du système
•
À une heure planifiée
•
Dans le cadre d'une opération en attente devant être appliquée sous la forme d’un lot dans le cadre
d’une tâche unique.
Choix du mode de fonctionnement à l’aide de l’interface Web
Pour sélectionner le mode de fonctionnement à appliquer aux paramètres :
1.
2.
Vous pouvez sélectionner le mode de fonctionnement lorsque vous vous trouvez sur l’une des pages
suivantes :
•
Présentation → Stockage → Disques physiques → Configuration.
•
Présentation → Stockage → Disques virtuels → Créer
•
Présentation → Stockage → Disques virtuels → Gérer
•
Présentation → Stockage → Contrôleurs → Configurer
•
Présentation → Stockage → Contrôleurs → Dépannage
•
Présentation → Stockage → Boîtiers → Configuration
• Présentation → Stockage → Opérations en attente
Sélectionnez l’une des options suivantes du menu déroulant Appliquer le mode de fonctionnement :
•
Appliquer maintenant : sélectionnez cette option pour appliquer les paramètres immédiatement.
Cette option est disponible pour les contrôleurs PERC 9 uniquement. S’il existe des tâches à
terminer, cette option est grisée. Cette tâche prend au moins 2 minutes.
•
Au prochain redémarrage : sélectionnez cette option pour appliquer les paramètres au cours du
prochain redémarrage du système. Il s’agit de l’option par défaut pour les contrôleurs PERC 8.
•
À l'heure programmée : sélectionnez cette option pour appliquer les paramètres à un jour et à
une heure planifiés :
– Heure de début et Heure de fin : cliquez sur les icônes de calendrier et sélectionnez les jours.
Dans les menus déroulants, sélectionnez l’heure. Les paramètres s’appliquent entre les heures
de début et de fin.
– Dans le menu déroulant, sélectionnez le type de redémarrage :
*
Pas de redémarrage (Redémarrage manuel du système)
*
Arrêt normal
*
Arrêt forcé
*
Exécuter un cycle d'alimentation du système (démarrage à froid)
REMARQUE : Pour les contrôleurs PERC 8 ou version antérieure, Arrêt normal est la
valeur par défaut. Pour les contrôleurs PERC 9, Pas de redémarrage (Redémarrage
manuel du système) est l’option par défaut.
278
•
Ajouter aux opérations en attente : sélectionnez cette option pour créer une opération en
attente pour appliquer les paramètres. Vous pouvez afficher tous les opérations en attente d'un
contrôleur dans la page Présentation → Stockage → Opérations en attente.
REMARQUE :
•
3.
L’option Ajouter aux opérations en attente n’est pas applicable à la page Opérations en
attente pour les SSD PCIe sur la page Disques physiques → Configuration.
• Seule l’option Appliquer maintenant est disponible sur la page Configuration du boîtier.
Cliquez sur Appliquer.
Les paramètres sont appliqués en fonction du mode de fonctionnement sélectionné.
Choix du mode de fonctionnement à l’aide de RACADM
Utilisez la sous-commande jobqueue pour sélectionner le mode de fonctionnement. Pour en savoir
plus, voir le iDRAC RACADM Command Line Reference Guide (Guide de référence de ligne de
commande RACADM iDRAC) disponible à l'adresse dell.com/esmmanuals.
Affichage et application des opérations en attente
Utilisez cette page pour afficher et valider toutes les opérations en attente du contrôleur de stockage.
Tous les paramètres sont appliqués en une seule fois, au cours du prochain redémarrage, ou à une heure
planifiée, selon les options sélectionnées. Vous pouvez supprimer toutes les opérations en attente d'un
contrôleur. Vous ne pouvez pas supprimer individuellement les opérations en attente.
Les opérations en attente sont créées sur les composants sélectionnés (contrôleurs, boîtiers, disques
physiques et disques virtuels).
Les tâches de configuration sont créées uniquement sur le contrôleur. Dans le cas des SSD PCIe, la tâche
est créée sur un disque SSD PCIe et non sur l’extenseur PCIe.
Affichage, application ou suppression des opérations en attente à l’aide de
l’interface Web
1.
Dans l’interface Web iDRAC, allez à Présentation → Stockage → Opérations en attente.
La page Opérations en attente s’affiche.
2.
Dans le menu déroulant Composant, sélectionnez le contrôleur dont vous souhaitez afficher, valider
ou supprimer les opérations en attente.
La liste des opérations en attente s’affiche pour le contrôleur sélectionné.
REMARQUE :
•
Des opérations en attente sont créées pour l’importation d’une configuration étrangère, la
suppression d’une configuration étrangère, les opérations de clé de sécurité et le cryptage
de disques virtuels. Toutefois, elles ne sont pas affichées dans la page Opérations en
attente ni dans le message contextuel Opérations en attente.
•
3.
4.
Les tâches du SSD PCIe ne peuvent pas être créées à partir de la page Opérations en
attente
Pour supprimer les opérations en attente pour le contrôleur sélectionné, cliquez sur Supprimer
toutes les opérations en attente.
Dans le menu déroulant, sélectionnez l’une des options suivantes et cliquez sur Appliquer pour
valider les opérations en attente :
279
•
•
•
Appliquer maintenant : sélectionnez cette option pour enregistrer toutes les opérations
immédiatement. Cette option est disponible pour les contrôleurs PERC 9 équipés de la dernière
version de micrologiciel.
Au prochain redémarrage : sélectionnez cette option pour valider toutes les opérations au cours
du prochain redémarrage du système. Il s’agit de l’option par défaut pour les contrôleurs PERC 8.
Cette option est uniquement applicable pour PERC 8 et les versions ultérieures.
À l'heure programmée : sélectionnez cette option pour valider les opérations à un jour et à une
heure spécifiés. Cette option est uniquement applicable pour PERC 8 et les versions ultérieures.
– Heure de début et Heure de fin : cliquez sur les icônes de calendrier et sélectionnez les jours.
Dans les menus déroulants, sélectionnez l’heure. Cette action s’applique entre les heures de
début et de fin.
– Dans le menu déroulant, sélectionnez le type de redémarrage :
5.
6.
*
Pas de redémarrage (Redémarrage manuel du système)
*
Arrêt normal
*
Arrêt forcé
*
Exécuter un cycle d'alimentation du système (démarrage à froid)
REMARQUE : Pour les contrôleurs PERC 8 ou version antérieure, Arrêt normal est la
valeur par défaut. Pour les contrôleurs PERC 9, Pas de redémarrage (Redémarrage
manuel du système) est l’option par défaut.
Si la tâche de validation n’est pas créée, un message indiquant que la création de la tâche a échoué
apparaît. De plus, l’ID du message et l’action de réponse recommandée s’affichent.
Si la tâche de validation est créée avec succès, un message indiquant que l’ID de tâche est créée
pour le contrôleur sélectionné s’affiche. Cliquez sur File d’attente des tâches pour afficher
l’avancement de la tâche dans la page File d’attente des tâches.
Si la suppression d’une configuration étrangère, l'importation d'une configuration étrangère, des
opérations de clé de sécurité ou des opérations de cryptage de disque virtuel sont en attente et s'il
s'agit des seules opérations en attente, vous ne pouvez pas créer une tâche à partir de la page
Opérations en attente. Vous devez effectuer une autre opération de configuration de stockage ou
utiliser RACADM ou WSMAN pour créer la tâche de configuration nécessaire sur le contrôleur requis.
Vous ne pouvez pas afficher ou effacer les opérations en attente pour les SSD PCIe dans la page
Opérations en attente. Utilisez la commande racadm pour effacer les opérations en attente des SSD
PCIe.
Affichage et application des opérations en attente à l’aide de RACADM
Utilisez la sous-commande jobqueue pour appliquer des opérations en attente. Pour en savoir plus, voir
le iDRAC RACADM Command Line Reference Guide (Guide de référence de la ligne de commande
RACADM iDRAC) disponible à l'adresse dell.com/esmmanuals.
Périphériques de stockage : scénarios d'opérations
d’application
Cas 1 : une application d'opération a été sélectionnée (Appliquer maintenant,
Au prochain redémarrage ou À l’heure planifiée) et il n’existe aucune
opération en attente
Si vous avez sélectionné Appliquer maintenant, Au prochain redémarrage, ou À l’heure planifiée et que
vous cliquez sur Appliquer, l’opération en attente est d'abord créée pour l’opération de configuration du
stockage sélectionnée.
280
•
Si l’opération en attente réussit et qu’aucune opération antérieure n'est en attente, la tâche est créée.
Si la création de la tâche réussit, un message indiquant que l’ID de tâche est créé pour le périphérique
sélectionné s’affiche. Cliquez sur File d’attente des tâches pour afficher la progression de la tâche
dans la page File d’attente des tâches. Si la tâche n’est pas créée, un message indiquant que la
création de la tâche a échoué s'affiche. De même, l’ID du message et l’action de réponse
recommandée s'affichent.
•
Si l’opération en attente de création échoue et qu’aucune opération antérieure n'est en attente, un
message d’erreur contenant l’ID et l’action de réponse recommandée s’affiche.
Cas 1 : une opération d'application a été sélectionnée (Appliquer maintenant,
Au prochain redémarrage ou À l’heure planifiée) et il existe des opérations en
attente
Si vous avez sélectionné Appliquer maintenant, Au prochain redémarrage ou À l’heure planifiée et que
vous cliquez sur Appliquer, l’opération en attente est d'abord créée pour l’opération de configuration du
stockage sélectionnée.
•
Si l’opération en attente est correctement créée et qu’il existe des opérations en attente, un message
s’affiche.
– Cliquez sur le lien Afficher les opérations en attente pour afficher les opérations en attente du
périphérique.
– Cliquez sur Créer une tâche pour créer une tâche pour le périphérique sélectionné. Si la création
de la tâche réussit, un message indiquant que l’ID de tâche est créé pour le périphérique
sélectionné s’affiche. Cliquez sur File d’attente des tâches pour afficher la progression de la tâche
dans la page File d’attente des tâches. Si la tâche n’est pas créée, un message indiquant que la
création de la tâche a échoué s'affiche. De même, l’ID du message et l’action de réponse
recommandée s'affichent.
– Cliquez sur Annuler pour ne pas créer la tâche et rester sur la page afin d'effectuer davantage
d'opérations de configuration de stockage.
•
Si l’opération en attente n’est pas correctement créée et qu’il existe des opérations en attente, un
message d’erreur s’affiche.
– Cliquez sur Opérations en attente pour afficher les opérations en attente du périphérique.
– Cliquez sur Créer une tâche pour les opérations réussies pour créer la tâche pour les opérations
en attente existantes. Si la création de la tâche réussit, un message indiquant que l’ID de tâche est
créé pour le périphérique sélectionné s’affiche. Cliquez sur File d’attente des tâches pour afficher
l'avancement de la tâche dans la page File d’attente des tâches. Si la tâche n’est pas créée, un
message indiquant que la création de la tâche a échoué s'affiche. De même, l’ID du message et
l’action de réponse recommandée s'affichent.
– Cliquez sur Annuler pour ne pas créer la tâche et rester sur la page afin d'effectuer davantage
d'opérations de configuration de stockage.
Cas 3 : l'option Ajouter aux opérations en attente a été sélectionnée et il
n’existe aucune opération en attente
Si vous avez sélectionné Ajouter aux opérations en attente et que vous avez cliqué sur Appliquer,
l’opération en attente est d'abord créée pour l’opération de configuration du stockage sélectionnée.
•
Si l’opération en attente est créée correctement et qu’il n'existe aucune opération en attente, un
message d’erreur s’affiche.
– Cliquez sur OK pour rester sur la page afin d’effectuer davantage d'opérations de configuration du
stockage.
281
– Cliquez sur Opérations en attente pour afficher les opérations en attente du périphérique. Tant
que la tâche n'est pas créée sur le contrôleur sélectionné, ces opérations en attente ne sont pas
appliquées.
•
Si l’opération en attente n’est pas créée correctement et qu’il n'existe aucune opération en attente, un
message d’erreur s’affiche.
Cas 4 : l'option Ajouter aux opérations en attente a été sélectionnée et il
existe déjà des opérations en attente
Si vous avez sélectionné Ajouter aux opérations en attente et que vous avez cliqué sur Appliquer,
l’opération en attente est d'abord créée pour l’opération de configuration du stockage sélectionnée.
•
Si l’opération en attente est créée correctement et qu’il existe des opérations en attente, un message
informatif s’affiche :
– Cliquez sur OK pour rester sur la page afin d’effectuer davantage d'opérations de configuration du
stockage.
– Cliquez sur Opérations en attente pour afficher les opérations en attente du périphérique.
•
Si l’opération en attente n’est pas correctement créée et qu’il existe des opérations en attente, un
message d’erreur s’affiche.
– Cliquez sur OK pour rester sur la page afin d’effectuer davantage d'opérations de configuration du
stockage.
– Cliquez sur Opérations en attente pour afficher les opérations en attente du périphérique.
REMARQUE :
•
À tout moment, si vous ne voyez pas l’option de création d’une tâche dans les pages de
configuration du stockage, accédez à la page Présentation du stockage → Opérations en
attente pour afficher les opérations en attente existantes et pour créer la tâche sur le contrôleur
requis.
•
Seuls les cas 1 et 2 concernent les SSD PCIe. Vous ne pouvez pas afficher les opérations en
attente pour les SSD PCIe et, par conséquent, l'option Ajouter aux opérations en attente n’est
pas disponible. Utilisez la commande racadm pour effacer les opérations en attente pour les
lecteurs SSD PCIe.
Clignotement ou annulation du clignotement des LED
des composants
Vous pouvez localiser un disque physique, un lecteur de disque virtuel et des SSD PCIe dans un boîtier en
faisant clignoter l’un des voyants LED du disque.
Vous devez disposer de droits de connexion pour activer ou désactiver le clignotement d’un voyant.
Le contrôleur doit prendre en charge la configuration en temps réel. Le support en temps réel de cette
fonctionnalité est disponible uniquement dans le micrologiciel PERC 9.1 et les versions ultérieures.
REMARQUE : Le clignotement ou l'annulation du clignotement n’est pas pris en charge sur les
serveurs sans fond de panier.
282
Faire clignoter ou arrêter le clignotement des LED des composants à l’aide de
l’interface Web
Pour activer ou désactiver le clignotement d’un LED de composant :
1.
Dans l’interface Web d’iDRAC, accédez à l’une des pages suivantes selon vos besoins :
•
Présentation → Stockage → Identifier : affiche la page Identification des LED des composants,
où vous pouvez activer ou désactiver le clignotement des disques physiques, des disques virtuels
et des SSD PCIe.
•
Présentation → Stockage → Disques physiques → Identifier : affiche la page Identifier les
disques physiques, où vous pouvez activer ou désactiver le clignotement des disques physiques
et des SSD PCIe.
•
2.
Présentation → Stockage → Disques virtuels → Identifier: affiche la page Identifier les disques
physiques, où vous pouvez activer ou désactiver le clignotement des disques virtuels.
Si vous êtes sur la page Identifier le LED de composant :
•
Sélectionnez ou désélectionnez toutes les DEL des composants : sélectionnez l’option
Sélectionner/Désélectionner tout, puis cliquez sur Clignotement pour démarrer le clignotement
des DEL des composants. De même, cliquez sur Arrêter le clignotement pour arrêter le
clignotement des DEL des composants.
•
3.
Sélectionnez ou désélectionnez des DEL de composants individuels : sélectionnez une ou
plusieurs DEL de composants et cliquez sur Clignotement pour démarrer le clignotement de
la/des DEL du/des composant(s) sélectionné(s). De la même façon, cliquez sur Arrêter le
clignotement pour arrêter le clignotement des DEL des composants.
Si vous êtes sur la page Identifier les disques physiques :
•
Sélectionnez ou désélectionnez tous les lecteurs de disque physique ou SSD PCIe : sélectionnez
l’option Sélectionner/Désélectionner tout, puis cliquez sur Clignotement pour démarrer le
clignotement des LED sur tous les lecteurs de disque physique et les SSD PCIe. De même, cliquez
sur Arrêter le clignotement pour arrêter le clignotement des LED.
•
4.
Sélectionnez ou désélectionnez les disques physiques individuels ou de périphériques SSD PCIe :
sélectionnez un ou plusieurs lecteurs de disque physique et cliquez sur Clignotement pour
démarrer le clignotement des DEL des lecteurs de disque physique ou des périphériques SSD
PCIe. De même, cliquez sur Arrêter le clignotement pour arrêter le clignotement des DEL.
Si vous êtes sur la page Identifier les disques physiques :
•
Sélectionnez ou désélectionnez tous les disques virtuels : sélectionnez l’option Sélectionner/
Désélectionner tout, puis cliquez sur Clignotement pour faire clignoter les DEL de l’ensemble
des disques virtuels. De même, cliquez sur Arrêter le clignotement pour arrêter le clignotement
des DEL.
•
Sélectionnez ou désélectionnez des disques virtuels : sélectionnez un ou plusieurs disques
virtuels et cliquez sur Clignotement pour démarrer le clignotement des DEL des disques virtuels.
De même, cliquez sur Arrêter le clignotement pour arrêter le clignotement des DEL.
Si l'opération d'activation ou de désactivation du clignotement échoue, un message d’erreur
s’affiche.
Blinking or unblinking component LEDs using RACADM
To blink or unblink component LEDs, use the following commands:
racadm storage blink:<PD FQDD, VD FQDD, or PCIe SSD FQDD>
racadm storage unblink:<PD FQDD, VD FQDD, or PCIe SSD FQDD>
For more information, see the iDRAC RACADM Command Line Reference Guide available at dell.com/
esmmanuals.
283
14
Configuration et utilisation de la console
virtuelle
Vous pouvez utiliser la console virtuelle pour gérer un système distant en utilisant le clavier, la vidéo et la
souris sur la station de gestion pour contrôler les périphériques correspondants sur un serveur géré. Il
s'agit d'une fonction disponible sous licence pour les serveurs en rack et de type tour. Elle est disponible
par défaut dans les serveurs lames.
Les principales fonctions sont les suivantes :
•
Jusqu'à quatre sessions de console virtuelle sont prises en charge. Toutes les sessions voient la même
console de serveur géré simultanément.
•
Vous pouvez lancer la console virtuelle dans un navigateur Web compatible en utilisant le plug-in
Java ou ActiveX. Vous devez utiliser le visualiseur Java si la station de gestion fonctionne sur un
système d'exploitation autre Windows.
•
Lorsque vous ouvrez une session de console virtuelle, le serveur géré n'indique pas que la console a
été redirigée.
•
Vous pouvez ouvrir plusieurs sessions de console virtuelle depuis une même station de gestion sur un
ou plusieurs systèmes gérés simultanément.
•
Vous ne pouvez pas ouvrir deux sessions de console virtuelle depuis la station de gestion vers le
serveur géré en utilisant le même plug-in.
•
Si un second utilisateur demande une session de console virtuelle, la premier utilisateur est notifié et il
peut refuser l'accès ou autoriser l'accès en lecture seule ou l'accès partagé complet. Le second
utilisateur est averti que l'autre utilisateur détient le contrôle. Le premier utilisateur doit répondre dans
un délai de trente secondes. Autrement, le second utilisateur obtient l'accès en fonction du
paramétrage par défaut. Lorsque deux sessions sont actives simultanément, le premier utilisateur
reçoit un message dans l'angle supérieur droit de l'écran indiquant que le second utilisateur a une
session active. Si ni le premier utilisateur ni le second utilisateur ne disposent des privilèges
d'administrateur, la fin de la session du premier utilisateur met fin automatiquement à celle du second.
Concepts connexes
Configuration des navigateurs Web pour utiliser la console virtuelle
Configuration de la console virtuelle
Lancement de la console virtuelle
Résolutions d'écran prises en charge et taux de
rafraîchissement
Le tableau suivant répertorie les résolutions d'écran prises en charge et les taux de rafraîchissement
correspondants d'une session de console virtuelle exécutée sur le serveur géré.
284
Tableau 27. Résolutions d'écran prises en charge et taux de rafraîchissement correspondants
Résolution d'écran
Taux de rafraîchissement (Hz)
720 x 400
70
640 x 480
60, 72, 75, 85
800 x 600
60, 70, 72, 75, 85
1 024 x 768
60, 70, 72, 75, 85
1 280 x 1 024
60
Il est recommandé de configurer la résolution d'affichage minimale 1 280 x 1 024 sur le moniteur.
REMARQUE : Si une session de console virtuelle est active et qu'un écran d'une résolution inférieure
est connecté à la console virtuelle, la résolution de la console du serveur peut être réinitialisée si le
serveur est sélectionné sur la console locale. Si le système fonctionne sous un système
d'exploitation Linux, une console X11 peut ne pas être visible sur l'écran local. Appuyez sur
<Ctrl><Alt><F1> sur la console virtuelle iDRAC pour basculer Linux vers une console texte.
Configuration des navigateurs Web pour utiliser la
console virtuelle
Pour utiliser la console virtuelle sur la station de gestion :
1.
Assurez-vous qu'une version prise en charge du navigateur (Internet Explorer (Windows), ou Mozilla
Firefox (Windows ou Linux), Google Chrome, Safari) est installée.
Pour en savoir plus sur les versions de navigateur prises en charge, consultez le fichier de Notes de
mise à jour disponible à l'adresse dell.com/idracmanuals.
2.
Pour utiliser Internet Explorer, configurez Internet Explorer pour Exécuter en tant qu'administrateur.
3.
Configurez le navigateur Web pour qu'il utilise le plug-in ActiveX ou Java.
Le visualiseur ActiveX est compatible uniquement avec Internet Explorer. Un visualiseur Java est
compatible avec tous les navigateurs.
4.
Importez les certificats racine sur le système géré pour éviter les fenêtres contextuelles qui
demandent de vérifier les certificats.
5.
Installez le module associé compat-libstdc++-33-3.2.3-61.
REMARQUE : Sur Windows, le module associé « compat-libstdc++-33-3.2.3-61 » peut être
inclus dans le module .NET ou le module du système d'exploitation.
6.
Si vous utilisez un système d'exploitation MAC, sélectionnez l'option Activer l'accès aux
périphériques d'aide dans la fenêtre Accès universel.
Pour en savoir plus, voir la documentation du système d'exploitation MAC.
Concepts connexes
Configuration du navigateur Web pour utiliser le plug-in Java
Configuration d'IE pour qu'il utilise le plug-in ActiveX
Importation de certificats CA vers la station de gestion
285
Configuration du navigateur Web pour utiliser le plug-in Java
Installez un environnement JRE (Java Runtime Environment) si vous utilisez Firefox ou IE et voulez utiliser
le visualiseur Java.
REMARQUE : Installez une version JRE 32 bits ou 64 bits sur un système d'exploitation 64 bits ou
une version 32 bits sur un système d'exploitation 32 bits.
Pour configurer IE pour utiliser le plug-in Java :
•
Désactivez les invites automatiques des téléchargements de fichiers dans Internet Explorer.
•
Désactivez le mode de sécurité renforcée dans Internet Explorer.
Concepts connexes
Configuration de la console virtuelle
Configuration d'IE pour qu'il utilise le plug-in ActiveX
Vous devez configurer les paramètres du navigateur Internet Explorer avant de lancer et d'exécuter les
applications Console virtuelle et Média virtuel à base ActiveX. Les applications ActiveX sont délivrées
comme fichiers CAB signés issus du serveur iDRAC. Si le type de plug-in est défini sur ActiveX natif dans la
console virtuelle, lorsque vous tentez de démarrer la console virtuelle, le fichier CAB est téléchargé sur le
système client et la console virtuelle ActiveX est lancée. Internet Explorer exige certaines configurations
pour télécharger, installer et exécuter ces applications ActiveX.
Internet Explorer est disponible en versions 32 bits et 64 bits sur les navigateurs 64 bits. Vous pouvez
utiliser n’importe quelle version, mais si vous installez le plug-in du navigateur 64 bits, puis que vous
essayez d’exécuter la visionneuse dans un navigateur 32 bits, vous devez installer le plug-in de nouveau.
REMARQUE : Vous pouvez utiliser le plug-in ActiveX uniquement avec Internet Explorer.
REMARQUE : Pour utiliser le plug-in ActiveX sur les systèmes dotés d'Internet Explorer 9, avant de
configurer Internet Explorer, assurez-vous de désactiver le mode de sécurité renforcée dans
Internet Explorer ou dans le gestionnaire de serveur des systèmes d'exploitation Windows Server.
Dans le cas des applications ActiveX sous Windows 2003, Windows XP, Windows Vista, Windows 7 et
Windows 2008, configurez les paramètres Internet Explorer suivants de sorte à utiliser le plug-in ActiveX :
1.
Effacez le cache du navigateur.
2.
Ajoutez l'adresse IP ou le nom d'hôte d'iDRAC à la liste des Sites de confiance.
3.
Réinitialisez les paramètres personnalisés pour les ramener à Moyen bas ou chargez les paramètres
pour autoriser l'installation des plug-ins ActiveX signés.
4.
Autorisez le navigateur à télécharger le contenu crypté et activer les extensions tierces du navigateur.
Pour ce faire, accédez à Outils → Options Internet → Avancé, désélectionnez l'option Ne pas
enregistrer les pages cryptées sur le disque et sélectionnez l'option Activer les extensions tierces
du navigateur.
REMARQUE : Redémarrez Internet Explorer pour appliquer le paramètre Activer les extensions
tierce partie du navigateur.
5.
Accédez à Outils → Options Internet → Sécurité et sélectionnez le fuseau horaire lors duquel vous
voulez exécuter l'application.
6.
Cliquez sur Niveau personnalisé. Dans la fenêtre Paramètres de sécurité, procédez comme suit :
•
286
Sélectionnez Activé pour Demander confirmation pour les contrôles ActiveX.
•
Sélectionnez Demander pour Télécharger les contrôles ActiveX signés.
•
Sélectionnez Activé ou Demander pour Exécuter les contrôles ActiveX et les plug-ins.
•
7.
Sélectionnez Activé ou Demander pour Contrôles ActiveX reconnus sûrs pour l'écriture de
scripts.
Cliquez sur OK pour fermer la fenêtre Paramètres de sécurité.
8.
Cliquez sur OK pour fermer la fenêtre Options Internet.
REMARQUE : Sur les systèmes dotés d'Internet Explorer 11, assurez-vous d'ajouter l'IP iDRAC en
cliquant sur Outils → Paramètres d’affichage de compatibilité.
REMARQUE :
•
Les diverses versions d’Internet Explorer partagent les mêmes Options Internet. Par
conséquent, une fois que vous avez ajouté le serveur à la liste des sites de confiance pour
un navigateur, les autres navigateurs utilisent le même paramètre.
•
Avant d'installer le contrôle ActiveX, Internet Explorer peut afficher un avertissement de
sécurité. Pour terminer l'installation d'ActiveX, acceptez le contrôle ActiveX lorsque Internet
Explorer affiche un avertissement de sécurité.
Concepts connexes
Effacement du cache du navigateur
Paramètres supplémentaires pour les systèmes d'exploitation Windows Vista ou Microsoft les plus
récents
Paramètres supplémentaires pour les systèmes d'exploitation Windows Vista ou Microsoft
les plus récents
Les navigateurs Internet Explorer intégrés à Windows Vista ou aux systèmes d'exploitation les plus récents
sont dotés d'une fonction de sécurité supplémentaire appelée Mode protégé.
Pour lancer et exécuter des applications ActiveX dans les navigateurs Internet Explorer avec le mode
protégé :
1.
Exécutez IE en tant qu'administrateur.
2.
Accédez à Outils → Options Internet → Sécurité → Sites de confiance.
3.
Veillez à ne pas sélectionner l'option Activer le mode protégé dans la zone Sites de confiance. Vous
pouvez également ajouter l'adresse iDRAC aux sites dans la zone Intranet. Par défaut, le mode
protégé est désactivé dans la zone Intranet et la zone Sites de confiance.
4.
Cliquez sur Sites.
5.
Dans le champ Ajouter ce site Web à la zone, ajoutez l'adresse de votre iDRAC et cliquez sur
Ajouter.
6.
Cliquez sur Fermer, puis sur OK.
7.
Fermez et redémarrez le navigateur pour appliquer les paramètres.
Effacement du cache du navigateur
Si vous rencontrez des problèmes lors de l'utilisation de la console virtuelle (erreurs hors plage,
problèmes de synchronisation, etc.), effacez la mémoire cache du navigateur pour retirer ou supprimer
les anciennes versions du Visualiseur susceptibles d'être stockées sur le système, puis réessayez.
REMARQUE : Vous devez disposer du privilège Administrateur pour pouvoir effacer la mémoire
cache du navigateur.
287
Suppression des versions ActiveX antérieures dans IE7
Pour supprimer les anciennes versions du Visualiseur ActiveX pour IE7, procédez comme suit :
1.
Fermez Video Viewer et le navigateur Internet Explorer.
2.
Rouvrez Internet Explorer et accédez à Internet Explorer → Outils → Gérer les modules
complémentaires et cliquez sur Activer ou désactiver les modules complémentaires. La fenêtre
Gérer les modules complémentaires s'affiche.
3.
Sélectionnez Modules complémentaires qui ont été utilisés par Internet Explorer dans le menu
déroulant Afficher.
4.
Supprimez le module complémentaire Video Viewer.
Suppression des versions ActiveX antérieures dans IE8
Pour supprimer les anciennes versions du Visualiseur ActiveX pour IE8, procédez comme suit :
1.
Fermez Video Viewer et le navigateur Internet Explorer.
2.
Rouvrez Internet Explorer et accédez à Internet Explorer → Outils → Gérer les modules
complémentaires et cliquez sur Activer ou désactiver les modules complémentaires. La fenêtre
Gérer les modules complémentaires s'affiche.
3.
Sélectionnez Tous les modules complémentaires dans le menu déroulant Afficher.
4.
Sélectionnez le module complémentaire Video Viewer et cliquez sur le lien Plus d'informations.
5.
Sélectionnez Supprimer dans la fenêtre Plus d'informations.
6.
Fermez les fenêtres Plus d'informations et Gérer les modules complémentaires.
Suppression des versions Java précédentes
Pour supprimer les anciennes versions du visualiseur Java sous Windows ou Linux, procédez comme
suit :
1.
Dans l'invite de commande, exécutez javaws-viewer ou javaws-uninstall
Le visualiseur Java Cache s'affiche.
2.
Supprimez les éléments intitulés Client de console virtuelle iDRAC.
Importation de certificats CA vers la station de gestion
Lorsque vous lancez la console virtuelle ou Média Virtuel, des invites s'affichent pour vérifier les
certificats. Si vous utilisez des certificats de serveur Web personnalisés, vous pouvez éviter ces invites en
important les certificats vers la banque de certificats de confiance Java ou ActiveX.
Concepts connexes
Importation d'un certificat CA vers le magasin de certificats de confiance Java
Importation d'un certificat CA dans le magasin de certificats de confiance ActiveX
Importation d'un certificat CA vers le magasin de certificats de confiance Java
Pour importer le certificat CA dans la banque de certificats de confiance Java :
1.
Démarrez le Panneau de configuration Java.
2.
Cliquez sur l'onglet Sécurité puis sur Certificats.
La boîte de dialogue Certificats s'affiche.
3.
288
Dans le menu déroulant de type de certificat, sélectionnez Certificats de confiance.
4.
Cliquez sur Importer, accédez au certificat CA (dans le format codé en base 64), sélectionnez-le et
cliquez sur Ouvrir.
Le certificat sélectionné est importé dans la banque de certificats de confiance de démarrage Web.
5.
Cliquez sur Fermer puis sur OK. La fenêtre du Panneau de configuration Java se ferme.
Importation d'un certificat CA dans le magasin de certificats de confiance ActiveX
Vous devez utiliser l'outil de ligne de commande SSL OpenSSL pour créer le hachage de certificat en
utilisant SHA (Secure Hash Algorithm). Il est recommandé d'utiliser l'outil OpenSSL 1.0.x ou une version
suivante, car il utilise SHA par défaut. Le certificat CA doit être au format PEM codé en base 64. Il s'agit
d'un processus à exécution unique pour importer chaque certificat CA.
Pour importer le certificat CA dans la banque de certificats de confiance ActiveX :
1.
Ouvrez l'invite de commande OpenSSL.
2.
Exécutez un hachage de 8 octets sur le certificat CA en cours d'utilisation sur la station de gestion à
l'aide de la commande openssl x509 -in (nome de cert CA) -noout -hash
Un fichier de sortie est généré. Par exemple, si le fichier de certificat CA s'appelle cacert.pem, la
commande est la suivante :
openssl x509 –in cacert.pem –noout –hash
Une sortie similaire à « 431db322 » est générée.
3.
Renommez le fichier de certificat en utilisant le nom du fichier de sortie et incluez l'extension « 0 ».
Par exemple, 431db322.0.
4.
Copiez le certificat CA renommé dans votre répertoire de base. Par exemple, C:\Documents and
Settings\<utilisateur>.
Configuration de la console virtuelle
Avant de configurer la console virtuelle, vérifiez que la station de gestion est configurée.
Vous pouvez configurer la console virtuelle à l'aide de l'interface Web iDRAC ou de l'interface de ligne de
commande RACADM.
Concepts connexes
Configuration des navigateurs Web pour utiliser la console virtuelle
Lancement de la console virtuelle
Configuration de la console virtuelle à l'aide de l'interface Web
Pour configurer la console virtuelle à l'aide de l'interface Web d'iDRAC :
1.
Accédez à Présentation générale → Serveur → Console virtuelle. La page Console Virtuelle
s'affiche.
2.
Activez la console virtuelle et définissez les valeurs nécessaires. Pour plus d'information sur les
options, voir l'aide en ligne d'iDRAC.
3.
Cliquez sur Appliquer. La console virtuelle est configurée.
Configuration de la console virtuelle à l'aide de l'interface RACADM
Pour configurer la console virtuelle, utilisez l'une des méthodes suivantes :
•
Utilisez les objets du groupe iDRAC.VirtualConsole avec la commande set.
289
•
Utilisez les objets suivants avec la commande config :
–
–
–
–
–
cfgRACTuneConRedirEnable
cfgRACTuneConRedirPort
cfgRACTuneConRedirEncryptEnable
cfgRacTunePluginType
cfgRacTuneVirtualConsoleAuthorizeMultipleSessions
Pour plus d'informations sur ces objets, voir l'iDRAC8 RACADM Command Line Interface Reference Guide
(Guide de référence de l'interface de ligne de commande RACADM iDRAC8) disponible à l'adresse
dell.com/idracmanuals.
Prévisualisation de la console virtuelle
Avant de lancer la console virtuelle, vous pouvez prévisualiser son état sur la page Système → Propriétés
→ Résumé du système. La section de Prévisualisation de la console virtuelle contient une image
indiquant l'état de la console virtuelle. L'image est actualisée toutes les 30 secondes. Il s'agit d'une
fonction disponible sous licence.
REMARQUE : L'image de la console virtuelle est disponible uniquement si vous avez activé la
console virtuelle.
Lancement de la console virtuelle
Vous pouvez lancer la console virtuelle à l'aide de l'interface Web d'iDRAC ou d'une URL.
REMARQUE : Ne lancez pas une session de console virtuelle depuis un navigateur Web sur le
système géré.
Avant de lancer la console virtuelle, vérifiez que :
•
•
•
Vous disposez des privilèges d'administrateur.
Un navigateur Web est configuré pour utiliser le plug-in Java ou ActiveX.
Une bande passante de 1 Mo/s est disponible.
REMARQUE : Si le contrôleur vidéo intégré est désactivé dans le BIOS et si vous lancez la console
virtuelle, le Virtual Console Viewer (visualiseur de la console virtuelle) sera vide.
Lorsque vous lancez la console virtuelle en utilisant un navigateur 32 bits ou 64 bits, le plug-in (Java ou
ActiveX) est disponible dans le navigateur. Les paramètres Options Internet sont communs aux deux
navigateurs
Lorsque vous lancez la console virtuelle en utilisant le plug-in Java, une erreur de compilation Java peut
se produire. Pour l'éliminer, accédez àPanneau de configuration Java → Général → Paramètres réseau
et sélectionnez Connexion directe.
Si la console virtuelle est configurée pour utiliser le plug-in ActiveX, elle peut ne pas démarrer la première
fois. Ceci s'explique par le fait que la connexion réseau est lente et que le délai d'expiration des données
d'identification (utilisées par la console virtuelle pour la connexion) est de deux minutes. Le délai de
téléchargement du plug-in du client ActiveX peut dépasser ce délai. Une fois le plug-in téléchargé, vous
pouvez lancer la console normalement.
Lorsque vous lancez la console virtuelle pour la première fois en utilisant IE8 avec le plug-in ActiveX, le
message « Certificate Error: Navigation Blocked » peut s'afficher. Cliquez sur Poursuivre sur
290
ce site Web et sur Installer pour installer les contrôles ActiveX dans la fenêtre Avertissement de sécurité.
La session de console virtuelle est lancée.
Concepts connexes
Lancement de la console virtuelle à l'aide d'une URL
Configuration du navigateur Web pour utiliser le plug-in Java
Configuration d'IE pour qu'il utilise le plug-in ActiveX
Lancement de la console virtuelle à l'aide de l'interface Web
Désactivation des messages d'avertissement tout en lançant la console virtuelle ou le média virtuel
via le plug-in Java ou ActiveX
Synchronisation des pointeurs de souris
Lancement de la console virtuelle à l'aide de l'interface Web
Vous pouvez lancer la console virtuelle des manières suivantes :
•
Allez à Présentation générale → Serveur → Console virtuelle. La page Console virtuelle s'affiche.
Cliquez sur Lancer la console virtuelle. Le Visualiseur de console virtuelle s'affiche.
•
Allez à Présentation générale → Serveur → Propriétés. La page Résumé du système s'affiche. Dans la
section Prévisualisation de la console virtuelle, cliquez sur Lancer. Le Visualiseur de console
virtuelle démarre.
Le Visualiseur de console virtuelle affiche le bureau du système distant. Ce visualiseur permet de
contrôler les fonctions de la souris et du clavier du système distant depuis la station de gestion.
Plusieurs boîtes de message peuvent s'afficher après le lancement de l'application. Pour interdire tout
accès non autorisé à l'application, naviguez dans ces boîtes de message dans un délai de trois minutes
pour éviter d'avoir à redémarrer l'application.
Si des fenêtres d'alerte de sécurité s'affichent lors du lancement du Visualiseur, cliquez sur Oui pour
continuer.
Deux pointeurs de souris peuvent apparaître dans la fenêtre du visualiseur : un pour le serveur géré et un
autre pour votre station de gestion. Pour synchroniser les curseurs, voir Synchronisation des pointeurs de
souris.
Le lancement de la console virtuelle depuis une station de gestion Windows Vista peut générer des
messages de redémarrage de console virtuelle. Pour éviter ces messages, définissez les valeurs
d'expiration appropriées dans les emplacements suivants :
•
Panneau de configuration → Options d'alimentation → Économie d'énergie → Paramètres avancés
→ Disque dur → Mettre hors tension le disque dur après <délai>
•
Panneau de configuration → Options d'alimentation → Hautes performances → Paramètres
avancés → Disque dur → Mettre hors tension le disque dur après <délai d'expiration>
Lancement de la console virtuelle à l'aide d'une URL
Pour lancer la console virtuelle en utilisant l'URL :
1.
Ouvrez un navigateur Web compatible et dans la zone d'adresse, tapez l'URL suivante en
minuscules : https://adresse IP_iDRAC/console
2.
La page Ouverture de session correspondante s'affiche en fonction de la configuration d'ouverture
de session :
291
•
•
Si la connexion directe est désactivée et que la connexion locale, Active Directory, LDAP ou par
carte à puce est activée, la page Ouverture de session correspondante s'affiche.
Si la connexion directe est activée, le Visualiseur de console virtuelle s'ouvre et la page Console
virtuelle s'affiche en arrière-plan.
REMARQUE : Internet Explorer prend en charge les ouvertures de session locales, Active
Directory, LDAP, par carte à puce (SC) et par connexion directe. Firefox prend en charge les
ouvertures de session locales, AD et par connexion directe sur le système d'exploitation
Windows, et locales, Active Directory et LDAP sur les systèmes d'exploitation Linux.
REMARQUE : Si vous ne disposez pas des privilèges d'accès à la console virtuelle, cette URL
lance Média Virtuel et non pas la console virtuelle.
Désactivation des messages d'avertissement tout en lançant la console
virtuelle ou le média virtuel via le plug-in Java ou ActiveX
Vous pouvez désactiver les messages d'avertissement lors du lancement de la console virtuelle ou du
média virtuel en utilisant le plug-in Java.
1.
Initialement, lorsque vous lancez la console virtuelle ou le média virtuel en utilisant le plug-in Java,
l'invite pour vérifier l'éditeur s'affiche. Cliquez sur Oui.
Un message d'avertissement de certificat s'affiche pour indiquer qu'un certificat de confiance est
introuvable.
REMARQUE : Si le certificat est trouvé dans le magasin de certificats du système d'exploitation
ou s'il est détecté dans un emplacement d'utilisateur indiqué précédemment, ce message
d'avertissement n'est pas affiché.
2.
Cliquez sur Continuer.
Le visualiseur de console virtuelle ou de média virtuel s'ouvre.
REMARQUE : Le visualiseur du média virtuel est lancé si la console virtuelle est désactivée.
3.
Dans le menu Outils , cliquez sur Options de session , puis sur l'onglet Certificat .
4.
Cliquez sur Rechercher le chemin, spécifiez l'emplacement de stockage du certificat de l'utilisateur,
cliquez sur Appliquer, puis sur OK et fermez le visualiseur.
5.
Lancez la console virtuelle à nouveau.
6.
Dans le message d'avertissement de certificat, sélectionnez l'option Toujours faire confiance à ce
certificat, puis cliquez sur Continuer.
7.
Quittez le visualiseur.
8.
Lorsque vous relancez la console virtuelle, le message d'avertissement ne s'affiche pas.
Utilisation du Visualiseur de console virtuelle
Le visualiseur de la console virtuelle fournit différentes commandes telles que la synchronisation des
souris, le facteur d'échelle de la console virtuelle, les options de messagerie, les macros de clavier, les
actions d'alimentation, les périphériques de démarrage suivants et l'accès au média virtuel. Pour en savoir
plus sur l'utilisation de ces fonctions, voir l'aide en ligne d'iDRAC.
REMARQUE : Si le serveur distant est hors tension, le message « Aucun signal » s'affiche.
La barre de titre du Visualiseur de console virtuelle contient le nom DNS ou l'adresse IP de l'iDRAC auquel
vous êtes connecté depuis la station de gestion. Si iDRAC n'a pas de nom DNS, l'adresse IP est affichée.
Le format est :
292
•
Pour les serveurs en rack et de type tour :
<DNS name / IPv6 address / IPv4 address>, <Model>, User: <username>, <fps>
•
Pour les serveurs lames :
<DNS name / IPv6 address / IPv4 address>, <Model>, <Slot number>, User:
<username>, <fps>
Il peut arriver que le Visualiseur de console virtuelle affiche une vidéo de mauvaise qualité. Ceci est dû à la
lenteur de la connectivité réseau qui provoque une perte d'une ou de deux trames vidéo lorsque vous
démarrez la session de console virtuelle. Pour transmettre toutes les trames vidéo et améliorer la qualité
vidéo, procédez de l'une des manières suivantes :
•
Dans la page Résumé du système, dans la section Prévisualisation de la console virtuelle, cliquez sur
Actualiser.
•
Dans Visualiseur de console virtuelle, dans l'onglet Performances, amenez le curseur sur Qualité
vidéo maximale.
Synchronisation des pointeurs de souris
Lorsque vous vous connectez à un système géré via la console virtuelle, la vitesse d'accélération de la
souris sur le système géré peut ne pas se synchroniser avec le pointeur de la souris sur la station de
gestion et deux pointeurs de souris s'affichent dans le Visualiseur.
Lorsque vous utilisez Red Hat Enterprise Linux ou Novell SUSE Linux, configurez le mode de la souris
pour Linux avant de lancer le Visualiseur de console virtuelle. Les paramètres par défaut de la souris du
système d'exploitation servent à contrôler la flèche de la souris dans le Visualiseur de console virtuelle.
Lorsque deux curseurs de souris apparaissent dans le visualiseur de la console virtuelle, cela signifie que
le système d'exploitation du serveur prend en charge le positionnement relatif. Ceci est typique pour les
systèmes d'exploitation Linux ou pour Lifecycle Controller - deux curseurs apparaissent si les paramètres
d'accélération des souris du serveur sont différents des paramètres d'accélération des souris du client de
la console virtuelle. Pour résoudre ce problème, passez à un curseur unique ou faites correspondre les
paramètres d'accélération des souris du système géré et de la station de gestion :
•
Pour passer à un curseur unique, sélectionnez Curseur unique dans le menu Outils.
•
Pour définir les paramètres d'accélération des souris , rendez-vous sous Outils → Options de session
→ Souris. Sous l'onglet Accélération de souris, sélectionnez Windows ou Linux, en fonction du
système d'exploitation.
Pour quitter le mode Curseur unique, appuyez sur la touche <F9> ou sur la clé d'arrêt configurée.
REMARQUE : Ceci ne s'applique pas aux systèmes gérés qui exécutent le système d'exploitation
Windows, car ils prennent en charge le positionnement absolu.
Lorsque vous utilisez la console virtuelle pour vous connecter à un système géré disposant d'un système
d'exploitation Linux récent, des problèmes de synchronisation de souris peuvent apparaître. Ils sont
provoqués par la fonction d'accélération de pointeur prévisible du bureau GNOME. Pour corriger la
synchronisation de la souris dans la console virtuelle d'iDRAC, désactivez cette fonction. Pour ce faire,
dans la section de la souris du fichier /etc/X11/xorg.conf, ajoutez :
Option "AccelerationScheme" "lightweight".
Si les problèmes de synchronisation persistent, effectuez les modifications supplémentaires suivantes
dans le fichier <user_home>/.gconf/desktop/gnome/peripherals/mouse/%gconf.xml :
293
Remplacez les valeurs de motion_threshold et de motion_acceleration par -1.
Si vous désactivez l'accélération de la souris dans le bureau GNOME, dans le Visualiseur de console
virtuelle, accédez à Outils → Options de session → Souris. Dans l'onglet Accélération de la souris,
sélectionnez Aucune.
Pour un accès exclusif à la console du serveur géré, vous devez désactiver la console locale et
reconfigurer les Sessions max. sur la valeur 1 dans la page Console Virtuelle.
Envoi de toutes les frappes via la console virtuelle
Vous pouvez activer l'option Envoyer toutes les frappes au serveur et envoyer toutes les frappes et
combinaisons de touches depuis la station de gestion au système géré via le visualiseur de la console
virtuelle. Si cette option est désactivée, les combinaisons de touches sont redirigées vers la station de
gestion sur laquelle la session de la console virtuelle s'exécute. Pour envoyer toutes les touches au
serveur, dans le visualiseur de la console virtuelle, allez sous l'onglet Outils → Options de session →
Général et sélectionnez l'option Envoyer toutes les frappes au serveur pour envoyer les frappes de la
station de gestion au système géré.
Le comportement de la fonction Envoyer toutes les frappes au serveur dépend :
•
du type de plug-in (Java ou ActiveX) en fonction duquel la session de console virtuelle est lancée ;
Pour le client Java, la bibliothèque native doit être chargée pour que l'option Envoyer toutes les
frappes au serveur et le mode Curseur unique fonctionnent. Si les bibliothèques natives ne sont pas
chargées, les options Envoyer toutes les frappes au serveur et Curseur unique sont désélectionnées.
Si vous tentez de sélectionner l'une de ces options, un message d'erreur s'affiche indiquant que les
options sélectionnées ne sont pas prises en charge.
Pour le client ActiveX, la bibliothèque doit être chargée pour que la fonction Envoyer toutes les
frappes au serveur fonctionne. Si les bibliothèques natives ne sont pas chargées, l'option Envoyer
toutes les frappes au serveur est désélectionnée. Si vous tentez de sélectionner cette option, un
message d'erreur s'affiche indiquant que la fonction n'est pas prise en charge.
Pour les systèmes d'exploitation MAC, activez l'option Activer l'accès pour les périphériques d'aide
dans Accès universel pour que la fonction Envoyer toutes les frappes au serveur fonctionne.
•
du système d'exploitation de la station de gestion et de celui du système géré. Les combinaisons de
touches significatives pour le système d'exploitation de la station de gestion ne sont pas envoyées au
système géré ;
•
du mode du Visualiseur de console virtuelle ; Avec fenêtres ou Plein écran.
En mode Plein écran, l'option Envoyer toutes les frappes au serveur est activée par défaut.
En mode Avec fenêtres, les touches sont envoyées uniquement lorsque le Visualiseur de console
virtuelle est visible et actif.
Lorsque vous passez du mode Plein écran au mode Avec fenêtres, l'état précédent de l'envoi de
toutes les touches est réactivé.
Concepts connexes
Session de console virtuelle Java-sur le système d'exploitation Windows
Session de console virtuelle Java exécutée sur le système d'exploitation Linux
Session de console virtuelle ActiveX sur le système d'exploitation Windows
294
Session de console virtuelle Java-sur le système d'exploitation Windows
•
La touche Ctrl+Alt+Suppr n'est pas envoyée au système géré, mais elle est toujours interprétée par la
station de gestion.
•
Lorsque l'envoi de toutes les frappes au serveur est activé, les touches suivantes ne sont pas envoyées
au système géré :
– Touche Précédent du navigateur
– Touche Suivant du navigateur
– Touche Actualiser du navigateur
– Touche Arrêt du navigateur
– Touche de recherche du navigateur
– Touche Favoris du navigateur
– Touche de démarrage et Origine du navigateur
– Touche de coupure du son
– Touche de diminution du volume
– Touche d'augmentation du volume
– Touche Piste suivante
– Touche Piste précédente
– Touche Arrêt média
– Touche Lecture/Pause
– Touche Démarrage de la messagerie
– Touche Sélection de média
– Touche Application 1
– Touche Application 2
•
Toutes les touches individuelles (non pas une combinaison de touches, mais une seule frappe de
touche) sont toujours envoyées au système géré. Ceci inclut toutes les touches de fonction, les
touches Maj, Alt, Ctrl et les touches Menu. Certaines de ces touches affectent la station de gestion et
le système géré.
Par exemple, si la station de gestion et le système géré utilisent le système d'exploitation Windows et
que l'envoi de toutes les touches est désactivé, lorsque vous appuyez sur la touche Windows pour
ouvrir le menu Démarrer, le menu Démarrer s'ouvre sur la station de gestion et le système géré.
Cependant, si l'envoi de toutes les touches est activé, le menu Démarrer s'ouvre sur le système géré,
mais pas sur la station de gestion.
•
Lorsque l'envoi de toutes les touches est désactivé, le comportement dépend des combinaisons de
touches utilisées et des combinaisons spéciales interprétées par le système d'exploitation sur la
station de gestion.
Session de console virtuelle Java exécutée sur le système d'exploitation Linux
Le comportement mentionné pour le système d'exploitation Windows s'applique également au système
d'exploitation Linux avec les exceptions suivantes :
•
Lorsque l'envoi de toutes les frappes au serveur est activé, <Ctrl+Alt+Suppr> est envoyé au système
d'exploitation du système géré.
•
Les touches Magic SysRq sont des combinaisons de touches interprétées par Linux Kernel. Elles sont
utiles si le système d'exploitation du système géré de la station de gestion ou du système géré se
bloque et que vous devez récupérer le système. Vous pouvez activer les touches magiques SysRq sur
le système d'exploitation Linux en utilisant les méthodes suivantes :
295
– Ajoutez une entrée à /etc/sysctl.conf
– echo 1 > /proc/sys/kernel/sysrq
•
Lorsque l'envoi de toutes les touches au serveur est activé, les touches magiques SysRq sont
envoyées au système d'exploitation du système géré. Le comportement de la séquence de touches
pour réinitialiser le système, à savoir redémarrer sans démontage ou synchronisation, varie selon que
SysRq est activé ou désactivé sur la station de gestion :
– Si SysRq et activé sur la station de gestion, <Ctrl+Alt+SysRq+b> ou <Alt+SysRq+b> réinitialise la
station de gestion, quel que soit l'état du système.
– Si SysRq est désactivé, les touches <Ctrl+Alt+SysRq+b> ou <Alt+SysRq+b> réinitialisent le système
d'exploitation du système géré.
– Les autres combinaisons de touches SysRq (telles que, <Alt+SysRq+k>, <Ctrl+Alt+SysRq+m>, etc.)
sont envoyées au système géré, que les touches SysRq soient activées ou non sur la station de
gestion.
Utilisation des touches magiques SysRq via la console distante
Vous pouvez activer les touches magiques SysRq via la console distante à l’aide de l’une des méthodes
suivantes :
•
outil IPMI Opensource
•
À l’aide de SSH/Telnet ou du Connecteur série externe
Utilisation de l’outil IPMI opensource
Assurez-vous que les paramètres du BIOS/iDRAC prennent en charge la redirection de console à l’aide
des communications SOL.
1.
À l’invite de commande, exécutez la commande SOL activate :
Ipmitool –I lanplus –H <ipaddr> -U <username> -P <passwd> sol activate
La session SOL est activée.
2.
Une fois que le serveur démarre à partir du système d’exploitation, l'invite de
connexionlocalhost.localdomain s’affiche. Connectez-vous à l’aide du nom d’utilisateur et du
mot de passe de votre système d’exploitation.
3.
Si SysRq n’est pas activé, activez-le en utilisant echo 1 >/proc/sys/kernel/sysrq.
4.
Exécutez la séquence d’interruption ~ B.
5.
Utilisez la touche magique SysRq pour activer la fonction SysRq. Par exemple, la commande suivante
affiche les informations de mémoire sur la console :
echo m > /proc/sysrq-trigger displays
À l’aide de SSH/Telnet ou d'un connecteur série externe (directement connecté via le câble série)
1.
Pour les sessions Telnet/SSH, après vous être connecté à l’aide du nom d’utilisateur et du mot de
passe iDRAC, à l’invite /admin >, exécutez la commande console com2. L'invite
localhost.localdomain s’affiche.
2.
Pour la redirection de console à l'aide du connecteur série externe directement connecté au système
via un câble série, l'invite localhost.localdomain apparaît après le démarrage du serveur à partir
du système d’exploitation.
3.
Connectez-vous à l’aide du nom d’utilisateur et du mot de passe de votre système d’exploitation.
4.
Si SysRq n’est pas activé, activez-le en utilisant echo 1 >/proc/sys/kernel/sysrq.
5.
Utilisez la touche magique SysRq pour activer la fonction. Par exemple, la commande suivante
redémarre le serveur :
echo b >/proc/sysrq-trigger
296
REMARQUE : Il n’est donc pas nécessaire d’exécuter une séquence d’interruption avant d’utiliser
la touche magique SysRq.
Session de console virtuelle ActiveX sur le système d'exploitation Windows
Le comportement de l'envoi de toutes les frappes au serveur dans une session de console virtuelle
ActiveX exécutée sur le système d'exploitation Windows est similaire au comportement expliqué pour
une session de console virtuelle Java sur la station de gestion, mais avec les exceptions suivantes :
•
Lorsque l'envoi de toutes les touches est désactivé et que vous appuyez sur F1, vous affichez l'aide de
l'application sur la station de gestion et le système géré et le message suivant s'affiche :
Click Help on the Virtual Console page to view the online Help
•
Les touches de média peuvent ne pas être bloquées de manière explicite.
•
Les combinaisons de touches <Alt + Espace>, <Ctrl + Alt + +>, <Ctrl + Alt + -> ne sont pas envoyées
au système géré et elles sont interprétées par le système d'exploitation de la station de gestion.
297
Gestion de Média Virtuel
15
Média Virtuel permet au serveur géré d'accéder aux périphériques de support sur la station de gestion ou
aux images de CD/DVD ISO sur un partage de réseau comme s'il s'agissait de périphériques sur le serveur
géré.
Avec la fonction Média Virtuel, vous pouvez :
•
Accéder à distance à un support connecté à un système distant sur le réseau
•
Installer des applications
•
Mettre à jour les pilotes
•
Installer un système d'exploitation sur le système géré
Il s'agit d'une fonction sous licence pour les serveurs en rack ou de type tour. Elle est disponible par
défaut sur les serveurs lames.
Les principales fonctions sont les suivantes :
•
Prise en charge des lecteurs optiques virtuels (CD/DVD), des lecteurs de disquette (y compris les
lecteurs USB) et des lecteurs Flash USB.
•
Vous pouvez connecter un seul lecteur de disquette, lecteur Flash USB, image ou clé et un seul
lecteur optique dans la station de gestion à un système géré. Les lecteurs de disquette pris en charge
incluent une image de disquette ou un lecteur de disquette disponible. Les lecteurs optiques pris en
charge incluent un seul lecteur optique maximum disponible ou un seul fichier image ISO.
L'illustration suivante montre une configuration Média Virtuel type.
•
Le lecteur de disquette virtuel d'iDRAC n'est pas accessible depuis les machines virtuelles.
•
Un média virtuel connecté émule un périphérique physique sur le système géré.
•
Sur les système gérés Windows, les lecteurs Média Virtuel sont montés automatiquement s'ils sont
connectés et configurés avec une lettre d'unité.
•
Sur les systèmes gérés Linux avec certaines configurations, les lecteurs Média Virtuel ne sont pas
montés automatiquement. Pour monter les lecteurs manuellement, utilisez la commande mount.
•
Toutes les demandes d'accès aux lecteurs virtuels du système géré sont envoyées à la station de
gestion dans le réseau.
•
Les périphériques virtuels apparaissent comme deux lecteurs sur le système géré sans que le support
soit installé dans les lecteurs.
•
Vous pouvez partager le lecteur de CD/DVD (lecture seule) de la station de gestion, mais pas un
média USB, entre deux systèmes gérés.
•
Média Virtuel exige une bande passante réseau disponible d'au moins 128 Kb/s.
•
Si un basculement LOM ou NIC se produit, la session Média Virtuel est déconnectée.
298
Figure 4. Configuration Média Virtuel
Lecteur et périphériques pris en charge
Le tableau suivant répertorie les lecteurs pris en charge via Média Virtuel.
Tableau 28. Lecteur et périphériques pris en charge
Lecteur
Support de stockage compatible
Lecteurs optiques virtuels
•
•
•
•
•
Lecteurs de disquette virtuels
•
•
Lecteurs Flash USB
•
•
Lecteur de disquette 1,44 hérité avec disquette
1,44
CD-ROM
DVD
CD-RW
Lecteur avec support CD-RO
Fichier image de CD-ROM/DVD au format
ISO9660
Fichier image de disquette ISO9660 au format
ISO9660
Lecteur de CD-ROM USB avec support CDROM
Fichier image USB au format ISO9660
Configuration de média virtuel
Avant de définir les paramètres Média Virtuel, configurez le navigateur Web pour utiliser le plug-in Java
ou ActiveX
Concepts connexes
Configuration des navigateurs Web pour utiliser la console virtuelle
Configuration de média virtuel à l'aide de l'interface Web d'iDRAC
Pour définir les paramètres Média Virtuel :
PRÉCAUTION : Ne réinitialisez pas iDRAC lorsque vous exécutez une session Média Virtuel afin de
ne pas obtenir des résultats indésirables, notamment une perte de données.
1.
Dans l'interface Web d'iDRAC, accédez à Présentation → Serveur → Média connecté.
2.
Définissez les paramètres nécessaires. Pour en savoir plus, voir l'Aide en ligne d'iDRAC.
299
3.
Cliquez sur Appliquer pour enregistrer les paramètres.
Configuration de média virtuel à l'aide de RACADM
Pour configurer le média virtuel :
•
Utilisez les objets du groupe iDRAC.VirtualMedia avec la commande set.
•
Utilisez les objets du groupe cfgRacVirtual avec la commande config.
Pour en savoir plus, voir le RACADM Command Line Reference Guide for iDRAC (Guide de référence de
ligne de commande RACADM pour iDRAC) à l'adresse dell.com/idracmanuals.
Configuration de Média Virtuel à l'aide de l'utilitaire de configuration
d'iDRAC
Vous pouvez connecter, déconnecter ou connecter automatiquement un média virtuel en utilisant
l'utilitaire de configuration d'iDRAC. Pour ce faire :
1.
Dans l’utilitaire de configuration d’iDRAC, accédez à Paramètres de port USB et média.
La page Paramètres de port USB et de média de configuration d'iDRAC s’affiche.
2.
Dans la section Média virtuel, sélectionnez Déconnecter, Connecter ou Connecter
automatiquement en fonction des besoins. Pour plus d'informations sur les options, voir l'Aide en
ligne de l'utilitaire de configuration d'iDRAC.
3.
Cliquez successivement sur Retour, Terminer et Oui.
Les paramètres du média virtuel sont configurés.
État de média connecté et réponse du système
Le tableau suivant indique la réponse du système en fonction du paramètre Média connecté.
Tableau 29. État de média connecté et réponse du système
État de média
connecté
Réponse du système
Déconnecter
Impossible de mapper une image au système.
Connecter
Le média est mappé, même lorsque la Vue Client est fermée.
Connecter
automatiquement
Le média est mappé lorsque la Vue Client est ouverte et démappé lorsque la
Vue Client est fermée.
Paramètres du serveur pour l’affichage des périphériques virtuels dans Virtual Media
Vous devez configurer les paramètres suivants dans la station de gestion pour permettre une visibilité des
lecteurs vides. Pour ce faire, dans l’Explorateur Windows, dans le menu Organiser, cliquez sur Options
des dossiers et de recherche. Sous l’onglet Afficher, désélectionnez l’option Masquer les lecteurs vides
dans le dossier Ordinateur, puis cliquez sur OK.
Accès à un média virtuel
Vous pouvez accéder au média virtuel avec ou sans la console virtuelle. Avant d'accéder au média virtuel,
veillez à configurer les navigateurs Web.
300
Le média virtuel et RFS sont mutuellement exclusifs. Si la connexion RFS est active et que vous tentez de
lancer le client média virtuel, le message d'erreur suivant s'affiche : Le média virtuel est actuellement
indisponible. Une session média virtuel ou de partage de fichiers à distance est en cours d'utilisation.
Si la connexion RFS n'est pas active, et que vous tentez de lancer le client média virtuel, celui-ci est lancé
avec succès. Vous pouvez alors utiliser le client média virtuel pour mapper des périphériques et des
fichiers aux lecteurs virtuels du média virtuel.
Concepts connexes
Configuration des navigateurs Web pour utiliser la console virtuelle
Configuration de média virtuel
Lancement de Média Virtuel à l'aide de la console virtuelle
Avant de lancer Média Virtuel via la console virtuelle, vérifiez que :
•
La console virtuelle est activée..
•
Le système est configuré pour ne pas masquer les lecteurs vides - Dans l'Explorateur Windows,
accédez à Options des dossiers, désélectionnez l'option Masquer les disques vides dans le dossier de
l'ordinateur, puis cliquez sur OK.
Pour accéder à Média Virtuel en utilisant la console virtuelle :
1.
Dans l'interface Web iDRAC, accédez à Présentation → Serveur → Console virtuelle.
La page Console virtuelle s'affiche.
2.
Cliquez sur Lancer Console virtuelle.
Le Visualiseur de console virtuelle s'ouvre.
REMARQUE : Sous Linux, Java est le type de plug-in par défaut pour accéder à la console
virtuelle. Sous Windows, ouvrez le fichier .jnlp pour lancer la console virtuelle à l'aide de Java.
3.
Cliquez sur Média Virtuel → Lancer Média Virtuel.
La session de média virtuel est établie et le menu Média virtuel affiche la liste des périphériques
disponibles en vue du mappage.
REMARQUE : La fenêtre du Visualiseur de console virtuelle doit rester active pendant que vous
accédez à Média Virtuel.
Concepts connexes
Configuration des navigateurs Web pour utiliser la console virtuelle
Configuration de média virtuel
Désactivation des messages d'avertissement tout en lançant la console virtuelle ou le média virtuel
via le plug-in Java ou ActiveX
Lancement de Média Virtuel sans utiliser la console virtuelle
Avant de lancer Média Virtuel lorsque la Console virtuelle est désactivée, vérifiez que :
•
Média Virtuel est connecté.
•
Le système est configuré pour afficher les lecteurs vides. Pour ce faire, dans l'Explorateur Windows,
accédez à Options de dossier, désélectionnez l'option Masquer les lecteurs vides dans le dossier
Ordinateur, puis cliquez sur OK.
301
Pour lancer Média Virtuel lorsque la console virtuelle est désactivée :
1.
Dans l'interface Web d'iDRAC, allez à Présentation → Serveur → Console virtuelle.
La page Console virtuelle s'affiche.
2.
Cliquez sur Lancer Console virtuelle.
Le message suivant s'affiche :
Virtual Console has been disabled. Do you want to continue using Virtual
Media redirection?
3.
Cliquez sur OK.
La fenêtre Média virtuel s'affiche.
4.
Dans le menu Média virtuel , cliquez sur Mappage du CD/DVD ou Mappage de disque amovible.
Pour plus d'informations, voir Mappage de lecteur virtuel.
REMARQUE : Les lettres de lecteur de périphérique virtuel sur le système géré ne coïncident pas
avec les lettres de lecteur physique sur la station de gestion.
REMARQUE : Média Virtuel peut ne pas fonctionner correctement sur les clients du système
d'exploitation Windows configurés avec la sécurité renforcée d'Internet Explorer. Pour résoudre
le problème, voir la documentation du système d'exploitation ou contacter l'administrateur
système.
Concepts connexes
Configuration de média virtuel
Désactivation des messages d'avertissement tout en lançant la console virtuelle ou le média virtuel
via le plug-in Java ou ActiveX
Ajout d'images Média Virtuel
Vous pouvez créer une image média du dossier à distance et la monter en tant que périphérique USB
connecté sur le système d'exploitation du serveur. Pour ajouter des images de média virtuel :
1.
Cliquez sur Média virtuel → Créer une image....
2.
Dans le champ Dossier source, cliquez sur Parcourir et naviguez vers le dossier ou le répertoire à
utiliser comme source du fichier image. Le fichier image se trouve sur la station de gestion ou sur le
lecteur C: du système géré.
3.
Dans le champ Nom du fichier d'image, le chemin d'accès par défaut au stockage des fichiers
d'image créés (en règle générale, le répertoire du bureau) apparaît. Pour changer cet emplacement,
cliquez sur Parcourir et recherchez un emplacement.
4.
Cliquez sur Créer une image.
Le processus de création d'image démarre. Si l'emplacement du fichier d'image se trouve au sein du
dossier source, le message d'avertissement qui s'affiche indique que la création d'image ne peut pas
se poursuivre car l'emplacement du fichier d'image au sein du dossier source crée une boucle à
l'infini. Si l'emplacement du fichier d'image ne se trouve pas au sein du dossier source, la création de
l'image se poursuit.
Une fois l'image créée, un message indiquant que la création a réussi s'affiche.
5.
Cliquez sur Terminer.
L'image est créée.
302
Lorsque le dossier est ajouté comme image, un fichier .img est créé sur le bureau de la station de
gestion d'où la fonction est utilisée. Si ce fichier .img est déplacé ou supprimé, l'entrée
correspondante du dossier dans le menu Média Virtuel ne fonctionne pas. Par conséquent, il est
recommandé de ne pas déplacer ni de supprimer le fichier .img lorsque l'image est en cours
d'utilisation. Toutefois, le fichier .img peut être supprimé après désélection de l'entrée appropriée et
en utilisant la commande de suppression d'image pour supprimer l'entrée.
Affichage des informations détaillées d'un périphérique virtuel
Pour afficher les détails du périphérique virtuel, dans le visualiseur de console virtuelle, cliquez sur Outils
→ Statistiques. Dans la fenêtre Statistiques , la section Média virtuel affiche les périphériques virtuels
mappés et l'activité de lecture/écriture correspondant à chaque périphérique. Si le média virtuel est
connecté, ces informations s'affichent. Si le média virtuel n'est pas connecté, le message « Média virtuel
non connecté » s'affiche.
Si le média virtuel est lancé sans l'aide de la console virtuelle, la section Média virtuel apparaît sous forme
de boîte de dialogue. Elle fournit des informations sur les périphériques mappés.
Réinitialisation USB
Pour réinitialiser le périphérique USB :
1.
Dans le visualiseur de console virtuelle, cliquez sur Outils → Statistiques.
La fenêtre de Statistiques s'affiche.
2.
Dans la section Média virtuel, cliquez sur Réinitialisation USB.
Un message affiche un avertissement à l'attention de l'utilisateur pour lui indiquer que la
réinitialisation de la connexion USB peut affecter toutes les entrées vers le périphérique cible, y
compris Média Virtuel, le clavier et la souris.
3.
Cliquez sur Oui.
L'USB est réinitialisé.
REMARQUE : Média Virtuel iDRAC ne prend pas fin, même après que vous vous déconnectez
de la session d'interface Web iDRAC.
Mappage d'un lecteur virtuel
Pour mapper un lecteur virtuel :
REMARQUE : Pour utiliser Média Virtuel ActiveX, vous devez disposer des privilèges administratifs
permettant de mapper un DVD ou un lecteur Flash USB de système d'exploitation (connecté à la
station de gestion). Pour mapper les lecteurs, lancez IE en tant qu'administrateur ou ajoutez
l'adresse IP d'iDRAC à la liste des sites de confiance.
1.
Pour établir une session de média virtuel, à partir du menu Média virtuel, cliquez sur Connecter le
média virtuel.
Pour chaque périphérique disponible pour mappage depuis le serveur hôte, un élément de menu
apparaît sous le menu Média virtuel. Cet élément porte le nom du type de périphérique, par
exemple :
•
Mapper CD/DVD
•
Mapper le disque amovible
•
Mapper une disquette
303
REMARQUE : L'élément de menu Mappage du lecteur de disquette apparaît dans la liste si
l'option Émulation de disquette est activée sur la page de média connecté. Quand Émulation
de disquette est activée, Mappage du disque amovible est remplacé par Mappage du lecteur
de disquette.
L'option Mappage de DVD/CD peut être utilisée pour les fichiers ISO et l’option Mappage de disque
amovible peut être utilisée pour les images.
2.
Cliquez sur le type de périphérique que vous souhaitez mapper.
REMARQUE : La session active indique si une session de média virtuel est actuellement active à
partir de la session d'interface Web actuelle, à partir d'une autre session d'interface Web ou à
partir de VMCLI.
3.
Dans le champ Lecteur/Fichier d'image, sélectionnez le périphérique dans la liste déroulante.
La liste contient tous les périphériques disponibles (non mappés) que vous pouvez mapper (CD/DVD,
Disque amovible, Lecteur de disquette) et les types de fichier d'image que vous pouvez mapper (ISO
ou IMG). Les fichiers d'image se trouvent dans le répertoire de fichiers d'image par défaut (en règle
générale, le bureau de l'utilisateur). Si le périphérique n'est pas disponible dans la liste déroulante,
cliquez sur Parcourir pour le spécifier.
Le bon type de fichier pour CD/DVD est ISO, et IMG pour disquette et disque amovible.
Lorsque l'image est créée dans le chemin par défaut (ordinateur de bureau), lorsque vous
sélectionnez Mappage de disque amovible, l'image créée est disponible pour être sélectionnée dans
le menu déroulant.
Si l'image est créée dans un autre emplacement, lorsque vous sélectionnez Mappage de disques
amovibles, l'image créée n'est pas disponible dans le menu déroulant. Cliquez sur Parcourir pour
spécifier l'image.
4.
Sélectionnez lecture seule pour mapper les périphériques enregistrables en lecture seule.
Pour les périphériques CD/DVD, cette option est activée par défaut et vous ne pouvez pas la
désactiver.
5.
Cliquez sur Mapper le périphérique pour mapper le périphérique au serveur hôte.
Une fois le périphérique/fichier mappé, le nom de son élément de menu Média virtuel change pour
refléter le nom du périphérique. Par exemple, si le périphérique CD/DVD est mappé sur un fichier
image nommé foo.iso, l'élément du menu CD/DVD du menu Média virtuel se nomme foo.iso mappé
sur le CD/DVD. Une coche en regard de cet élément de menu indique qu'il est mappé.
Concepts connexes
Affichage des lecteurs virtuels corrects pour le mappage
Ajout d'images Média Virtuel
Affichage des lecteurs virtuels corrects pour le mappage
Sur une station de gestion Linux, la fenêtre du Client de Média Virtuel peut contenir des lecteurs de
disque et de disquette qui ne font pas partie de la station de gestion. Pour que les lecteurs virtuels
corrects soient disponibles pour l'adressage, vous devez activer la configuration de port du disque dur
SATA connecté. Pour ce faire :
1.
Redémarrez le système d'exploitation sur la station de gestion. Au cours du POST, appuyez sur <F2>
pour entrer dans le programme de Configuration du système.
2.
Accédez à Paramètres SATA. Les informations de port s'affichent.
3.
Activez les ports présents et connectés au disque dur.
304
4.
Accédez à la fenêtre du Client de Média Virtuel. Elle contient les lecteurs corrects qui peuvent être
mappés.
Concepts connexes
Mappage d'un lecteur virtuel
Dissociation d'un lecteur virtuel
Pour dissocier un lecteur virtuel :
1.
Dans le menu Média virtuel, effectuez l'une des opérations suivantes :
•
Cliquez sur le périphérique dont vous voulez supprimer le mappage.
•
Cliquez sur Déconnecter le média virtuel.
Un message s'affiche vous demandant de confirmer.
2.
Cliquez sur Oui.
La case à cocher correspondant à cet élément de menu ne s'affiche pas, ce qui signifie qu'il n'existe
aucun mappage sur le serveur hôte.
REMARQUE : Après l’annulation du mappage d’un périphérique USB connecté à vKVM à partir
d’un système client exécutant le système d’exploitation Macintosh, le volume non mappé peut
ne pas être disponible sur le client. Redémarrez le système ou montez le périphérique
manuellement sur le système client pour afficher le périphérique.
Définition de la séquence de démarrage via le BIOS
En utilisant l'utilitaire System BIOS Settings, vous pouvez configurer le système géré pour qu'il démarre
depuis les lecteurs optiques virtuels ou les lecteurs de disquette virtuels.
REMARQUE : Le changement de Média Virtuel en cours de connexion peut interrompre la séquence
de démarrage du système.
Pour permettre au système géré de démarrer :
1.
Démarrez le système géré.
2.
Appuyez sur <F2> pour accéder à la page Configuration du système.
3.
Accédez à Paramètres du BIOS du système → Paramètres de démarrage → Paramètres de
démarrage du BIOS → Séquence de démarrage.
Dans la fenêtre contextuelle, les lecteurs optiques virtuels et les lecteurs de disquette virtuels sont
répertoriés avec les périphériques de démarrage standard.
4.
Vérifiez que le lecteur virtuel est activé et qu'il est le premier périphérique avec un support
amorçable. Si nécessaire, suivez les instructions qui s'affichent pour modifier la séquence de
démarrage.
5.
Cliquez sur OK, revenez à la page Paramètres BIOS du système et cliquez sur Terminer.
6.
Cliquez sur Oui pour enregistrer les modifications et quitter.
Le système géré redémarre.
Il tente de démarrer depuis un périphérique amorçable en fonction de la séquence de démarrage. Si
le périphérique virtuel est connecté et qu'un support amorçable est présent, le système démarre
depuis le périphérique virtuel. Dans le cas contraire, il ignore le périphérique comme dans le cas d'un
périphérique physique ne contenant pas de support amorçable.
305
Activation du démarrage unique pour Média Virtuel
Vous pouvez changer la séquence de démarrage uniquement une fois lorsque vous démarrez le système
après avoir connecté un périphérique Média Virtuel distant.
Avant d'activer l'option de démarrage unique :
•
Vérifiez que vous disposez du privilège de configuration d'utilisateur.
•
Associez les lecteurs locaux ou virtuels (CD/DVD, lecteur de disquette ou lecteur Flash USB) au média
ou à l'image amorçable en utilisant les options Média Virtuel.
•
Média Virtuel est connecté pour que les lecteurs virtuels apparaissent dans la séquence de démarrage.
Pour activer l'option de démarrage unique et démarrer le système géré depuis Média Virtuel :
1.
Dans l'interface Web d'iDRAC, accédez à Présentation → Serveur → Média connecté.
2.
Sous Média Virtuel, sélectionnez Activer le démarrage unique et cliquez sur Appliquer.
3.
Allumez le système géré et appuyez sur <F2> pendant le démarrage.
4.
Modifiez la séquence de démarrage afin de démarrer à partir du périphérique Média Virtuel distant.
5.
Redémarrez le serveur.
Le système géré démarre une fois depuis le média virtuel.
Concepts connexes
Mappage d'un lecteur virtuel
Configuration de média virtuel
306
Installation et utilisation de l'utilitaire
VMCLI
16
L'utilitaire WMCLI (Virtual Media Command Line Interface) est une interface qui fournit des fonctions de
média virtuel de la station de gestion vers iDRAC sur le système géré. Utilisez cet utilitaire pour accéder
aux fonctions de média virtuel, notamment aux fichiers images et aux lecteurs physiques, pour déployer
un système d'exploitation sur plusieurs systèmes distants dans un réseau.
REMARQUE : Vous pouvez exécuter l'utilitaire VMCLI uniquement sur la station de gestion qui est
installée avec le système d'exploitation 32 bits.
L'utilitaire VMCLI prend en charge les fonctionnalités suivantes :
•
Gestion des périphériques amovibles ou des images accessibles via Média Virtuel.
•
Fin de la session lorsque l'option Démarrage unique du micrologiciel iDRAC est activée.
•
Sécurisation des communications vers iDRAC à l'aide du protocole SSL (Secure Sockets Layer)
•
Exécutez les commandes VMCLI jusqu'à ce que :
– Les connexions se terminent automatiquement.
– Un système d'exploitation termine le processus.
REMARQUE : Pour mettre fin au processus dans Windows, utilisez le Gestionnaire des tâches.
Installation de VMCLI
L'utilitaire VMCLI est inclus dans le DVD Dell Systems Management Tools and Documentation.
Pour installer l'utilitaire VMCLI :
1.
Insérez le DVD Dell Systems Management Tools and Documentation dans le lecteur de DVD.
2.
Suivez les instructions qui s'affichent pour installer les outils DRAC.
3.
Après l'installation, vérifiez le dossier install\Dell\SysMgt\rac5 pour vous assurer que vmcli.exe
existe. De même, vérifiez le chemin pour UNIX.
L'utilitaire VMCLI est installé sur le système.
Exécution de l'utilitaire VMCLI
•
Si le système d'exploitation nécessite des privilèges spécifiques ou d'appartenir à un groupe, vous
devez disposer de privilèges similaires pour pouvoir exécuter des commandes VMCLI.
•
Sur les systèmes Windows, les utilisateurs non-administrateurs doivent avoir les privilèges Utilisateur
avec pouvoir pour pouvoir exécuter l'utilitaire VMCLI.
•
Sur les systèmes Linux, pour accéder à iDRAC et exécuter l'utilitaire VMCLI et journaliser les
commandes utilisateur, les utilisateurs non-administrateurs doivent utiliser sudo comme préfixe dans
307
les commandes VMCLI. Toutefois, pour ajouter ou modifier des utilisateurs dans le groupe
Administrateurs VMCLI, utilisez la commande visudo.
Syntaxe VMCLI
L'interface VMCLI est identique sur les systèmes Windows et Linux. La syntaxe VMCLI est la suivante :
VMCLI [paramètre] [options d'environnement du système d'exploitation]
Par exemple, vmcli -r iDRAC-IP-address:iDRAC-SSL-port
Le paramètre permet à VMCLI de se connecter au serveur défini, d'accéder à iDRAC et de s'adresser au
support virtuel spécifié.
REMARQUE : La syntaxe VMCLI tient compte de la casse.
À des fins de sécurité, il est recommandé d'utiliser les paramètres VMCLI suivants :
•
vmcli -i : permet d'utiliser une méthode interactive pour démarrer VMCLI. Elle permet de masquer
le nom d'utilisateur et le mot de passe lorsque les processus sont examinés par d'autres utilisateurs.
•
vmcli -r <iDRAC-IP-address[:iDRAC-SSL-port]> -S -u <iDRAC-user-name> -p <iDRACuser-password> -c {< device-name > | < image-file >} : indique si le certificat CA iDRAC
est valide. Si le certificat n'est pas valide, un message d'avertissement s'affiche lorsque vous exécutez
la commande. Cependant, la commande aboutit et une session VMCLI est établie. Pour plus
d'informations sur les paramètres VMCLI, voir l'Aide VMCLI ou les Pages Man VMCLI.
Concepts connexes
Commandes VMCLI pour accéder à Média Virtuel
Options shell de système d'exploitation WMCLI
Commandes VMCLI pour accéder à Média Virtuel
Le tableau suivant répertorie les commandes VMCLI nécessaires pour accéder à un média virtuel
différent.
Tableau 30. Commandes VMCLI
Média virtuel
Commande
Lecteur de disquette
vmcli -r [RAC IP or hostname] -u
[iDRAC user name] -p [iDRAC user
password] -f [device name]
Disquette amorçable ou image de clé USB
vmcli -r [iDRAC IP address] [iDRAC
user name] -p [iDRAC password] -f
[floppy.img]
Lecteur de CD en utilisant l'option -f
vmcli -r [iDRAC IP address] -u [iDRAC
user name] -p [iDRAC password] -f
[device name]|[image file]-f [cdrom dev ]
Image CD/DVD amorçable
vmcli -r [iDRAC IP address] -u [iDRAC
user name] -p [iDRAC password] -c
[DVD.img]
308
Si le fichier n'est pas protégé contre l'écriture, Média Virtuel peut écrire dans le fichier image. Pour que
Média Virtuel n'écrive pas sur le support :
•
Configurez le système d'exploitation pour protéger contre l'écriture un fichier image de disquette qui
ne doit pas être remplacé.
•
Utilisez la fonction de protection contre l'écriture du périphérique.
Lors de la virtualisation des fichiers images en lecture seule, plusieurs sessions peuvent utiliser
simultanément le même support d'image.
Lors de la virtualisation des lecteurs physiques, une seule session peut accéder à un lecteur physique
donné à la fois.
Options shell de système d'exploitation WMCLI
VMCLI utilise des options d'environnement pour activer les fonctions suivantes de système
d'exploitation :
•
stderr/stdout redirection : redirige la sortie imprimée de l'utilitaire vers un fichier.
Par exemple, le caractère plus grand que (>) suivi d'un nom de fichier, remplace le fichier indiqué par
la sortie imprimée de l'utilitaire VMCLI.
REMARQUE : L'utilitaire VMCLI ne lit pas l'entrée standard (stdin). Par conséquent, la redirection
stdin n'est pas nécessaire.
•
Exécution en arrière-plan : par défaut, l'utilitaire VMCLI s'exécute au premier plan. Utilisez les
fonctions d'environnement de commande du système d'exploitation pour exécuter l'utilitaire en
arrière-plan.
Par exemple, sous Linux, le caractère perluète (&) suivant la commande convertit le programme en
nouveau processus d'arrière-plan. Cette technique est utile dans les scripts, car elle permet au script
de continuer après le démarrage d'un nouveau processus pour la commande VMCLI (autrement, le
script se bloque jusqu'à la fin du programme VMCLI).
Lorsque plusieurs sessions VMCLI démarrent, utilisez les fonctions du système d'exploitation pour
lister et mettre fin aux processus.
309
Gestion de la carte SD vFlash
17
La carte SD vFlash est une carte Secure Digital (SD) qui se connecte dans le logement de carte SD vFlash
du système. Vous pouvez utiliser une carte de 16 Go maximum. Après avoir inséré la carte, vous devez
activer la fonctionnalité vFlash pour créer et gérer des partitions. vFlash est une fonction sous licence.
Si la carte n'est pas disponible dans le logement de carte SD vFlash du système, le message d'erreur
suivant s'affiche dans l'interface Web iDRAC dans Présentation → Serveur → vFlash :
SD card not detected. Please insert an SD card of size 256MB or greater.
REMARQUE : Veillez à insérer uniquement une carte SD compatible vFlash dans le logement de
carte SD iDRAC. Si vous insérez une carte non compatible, le message d'erreur suivant s'affiche
lorsque vous initialisez la carte : Erreur lors de l'initialisation de la carte SD.
Les principales fonctions sont les suivantes :
•
Fourniture d'un espace de stockage et émulation de périphériques USB.
•
Création de 16 partitions maximum. Ces partitions, lorsqu'elles sont connectées au système, sont
présentées comme lecteur de disquette, disque dur ou lecteur CD/DVD en fonction du mode
d'émulation sélectionné.
•
Création de partitions depuis les types de systèmes de fichiers compatibles. Prise en charge du
format .img pour disquette, du format .iso pour CD/DVD et des formats .iso et .img pour les types
d'émulation de disque dur.
•
Création de périphériques USB amorçables.
•
Démarrage uniquement depuis un périphérique USB émulé.
REMARQUE : Il peut arriver qu'une licence vFlash expire pendant une opération vFlash. Dans ce
cas, l'opération en cours vFlash se termine normalement.
Configuration d'une carte SD vFlash
Avant de configurer vFlash, assurez-vous que la carte SD vFlash est installée sur le système. Pour plus
d'informations sur l'installation et le retrait de la carte sur le système, voir le Hardware Owner’s Manual
(Manuel du propriétaire du matériel) du système sur le site dell.com/support/manuals.
REMARQUE : Vous devez disposer du privilège d'Accès au média virtuel pour pouvoir activer ou
désactiver vFlash et initialiser la carte.
Concepts connexes
Affichage des propriétés d'une carte SD vFlash
Activation ou désactivation de la fonctionnalité vFlash
Initialisation d'une carte SD vFlash
310
Affichage des propriétés d'une carte SD vFlash
Après avoir activé la fonctionnalité vFlash, vous pouvez afficher les propriétés d'une carte SD à l'aide de
l'interface Web iDRAC ou RACADM.
Affichage des propriétés d'une carte SD vFlash à l'aide de l'interface Web
Pour afficher les propriétés d'une carte SD vFlash, dans l'interface Web d'iDRAC, accédez à Présentation
→ Serveur → vFlash. La page Propriétés de la carte SD s'affiche. Pour en savoir plus sur les propriétés
affichées, voir l'Aide en ligne d'iDRAC.
Affichage des propriétés d'une carte SD vFlash à l'aide de RACADM
Pour afficher les propriétés de la carte SD vFlash à l'aide de la RACADM, utilisez l'une des opérations
suivantes :
•
Utilisez l'objet cfgvFlashSD avec la commande getconfig. Les propriétés en lecture seule
suivantes s'affichent :
– cfgVFlashSDSize
– cfgVFlashSDLicensed
– cfgVFlashSDAvailableSize
– cfgVFlashSDHealth
– cfgVFlashSDEnable
– cfgVFlashSDWriteProtect
– cfgVFlashSDInitialized
•
Utilisez les objets suivants avec la commande get :
– iDRAC.vflashsd.AvailableSize
– iDRAC.vflashsd.Health
– iDRAC.vflashsd.Licensed
– iDRAC.vflashsd.Size
– iDRAC.vflashsd.WriteProtect
Pour plus d'informations sur ces objets, voir l'iDRAC8 RACADM Command Line Interface Reference Guide
(Guide de référence de l'interface de ligne de commande RACADM iDRAC8), disponible à l'adresse
dell.com/idracmanuals.
Affichage des propriétés d'une carte SD vFlash à l'aide de l'utilitaire de configuration d'iDRAC
Pour afficher les propriétés d’une carte SD vFlash, dans l’Utilitaire de Configuration d’iDRAC, accédez à
Paramètres du support et du port USB. La page Paramètres du support et du port USB affiche les
propriétés. Pour en savoir plus sur les propriétés affichées, voir l’Aide en ligne de l’utilitaire de
Configuration d’iDRAC.
Activation ou désactivation de la fonctionnalité vFlash
Vous devez activer la fonctionnalité vFlash pour pouvoir gérer les partitions.
311
Activation ou désactivation de la fonctionnalité vFlash à l'aide de l'interface Web
Pour activer ou désactiver la fonctionnalité vFlash :
1.
Dans l'interface Web iDRAC, accédez à Présentation → Serveur → vFlash.
La page Propriétés de la carte SD s'affiche.
2.
Sélectionnez ou désélectionnez l'option vFLASH activé pour activer ou désactiver la fonctionnalité
vFlash. Si une partition vFlash est connectée, vous ne pouvez pas désactiver vFlash et un message
d'erreur s'affiche.
REMARQUE : Si la fonctionnalité vFlash est désactivée, les propriétés de la carte SD ne
s'affichent pas.
3.
Cliquez sur Appliquer. La fonctionnalité vFlash est activée ou désactivée en fonction de la sélection.
Activation ou désactivation de la fonctionnalité vFlash à l'aide de RACADM
Pour activer ou désactiver la fonctionnalité vFlash à l'aide de la RACADM, utilisez l'une des opérations
suivantes :
•
Utilisation de la commande config :
– Pour activer vFlash :
racadm config -g cfgvFlashsd -o cfgvflashSDEnable 1
– Pour désactiver vFlash :
racadm config -g cfgvFlashsd -o cfgvflashSDEnable 0
•
Avec la commande set :
– Pour activer vFlash :
racadm set iDRAC.vflashsd.Enable 1
– Pour désactiver vFlash :
racadm set iDRAC.vflashsd.Enable 0
REMARQUE : La commande RACADM fonctionne uniquement si une carte SD est présente. Dans le
cas contraire, le message suivant s'affiche : ERREUR : carte SD absente.
Activation ou désactivation de la fonctionnalité vFlash à l'aide de l'utilitaire de configuration
d'iDRAC
Pour activer ou désactiver la fonctionnalité vFlash :
1.
Dans l’utilitaire de configuration d’iDRAC, accédez à Paramètres de port USB et média.
La page Paramètres d'iDRAC. Paramètres de port USB et de média s’affiche.
2.
Dans la section Média vFlash, sélectionnez Activé pour activer la fonctionnalité vFlash ou Désactivé
pour la désactiver.
3.
Cliquez successivement sur Retour, Terminer et Oui.
La fonctionnalité vFlash est activée ou désactivée en fonction de la sélection.
Initialisation d'une carte SD vFlash
L'initialisation reformate la carte SD et configure les informations système vFlash sur la carte.
REMARQUE : Si la carte SD est protégée en écriture, l’option Initialiser est désactivée.
312
Initialisation d'une carte SD vFlash à l'aide de l'interface Web
Pour initialiser une carte vFlash SD :
1.
Dans l'interface Web iDRAC, accédez à Présentation → Serveur → vFlash.
La page Propriétés de la carte SD s'affiche.
2.
Activez vFLASH et cliquez sur Initialiser.
Tout le contenu existant est supprimé et la carte est reformatée avec les nouvelles informations
système vFlash.
Si une partition vFlash est connectée, l'opération d'initialisation échoue et un message d'erreur
s'affiche.
Initialisation d'une carte SD vFlash à l'aide de RACADM
Pour initialiser la carte SD vFlash à l'aide de la RACADM, utilisez l'une des opérations suivantes :
•
Avec la commande vFlashSD :
racadm vflashsd initialize
•
Avec la commande set :
racadm set iDRAC.vflashsd.Initialized 1
Toutes les partitions existantes sont supprimées et la carte est reformatée.
Pour plus d'informations sur ces commandes, voir l'iDRAC8 RACADM Command Line Interface Reference
Guide (Guide de référence de l'interface de ligne de commande RACADM iDRAC8), disponible à l'adresse
dell.com/support/manuals et dell.com/esmmanuals.
Initialisation d'une carte SD vFlash à l'aide de l'utilitaire de configuration d'iDRAC
Pour initialiser une carte SD vFlash à l'aide de l'utilitaire de configuration d'iDRAC :
1.
Dans l’utilitaire de configuration d’iDRAC, accédez à Paramètres de port USB et média.
La page Paramètres d'iDRAC. Paramètres de port USB et de média s’affiche.
2.
Cliquez sur Initialiser vFlash.
3.
Cliquez sur Oui. L'initialisation démarre.
4.
Cliquez sur Retour et accédez à la même page Paramètres d'iDRAC. Paramètres de port USB pour
afficher le message d’aboutissement.
Tout le contenu existant est supprimé et la carte est reformatée avec les nouvelles informations
système vFlash.
Obtention du dernier état à l'aide de RACADM
Pour obtenir l'état de la dernière commande d'initialisation envoyée à la carte SD vFlash :
1.
Ouvrez une console Telnet, SSH ou série sur le système et ouvrez une session.
2.
Entrez la commande racadm vFlashsd status
L'état des commandes envoyées à la carte SD s'affiche.
3.
Pour obtenir le dernier état de toutes les partitions vflash, exécutez la commande racadm
vflashpartition status -a
4.
Pour obtenir le dernier état d'une partition, exécutez la commande racadm vflashpartition
status -i (index)
313
REMARQUE : Si iDRAC est réinitialisé, l'état de la dernière opération de partition est perdue.
Gestion des partitions vFlash
Vous pouvez exécuter les opérations suivantes dans l'interface Web d'iDRAC ou RACADM :
REMARQUE : Un administrateur peut exécuter toutes les opérations sur les partitions vFlash.
Autrement, vous devez disposer du privilège d'Accès à Média Virtuel pour pouvoir créer, supprimer,
formater, connecter ou copier le contenu de la partition.
•
Création d'une partition vide
•
Création d'une partition à l'aide d'un fichier image
•
Formatage d'une partition
•
Affichage des partitions disponibles
•
Modification d'une partition
•
Connexion et déconnexion de partitions
•
Suppression de partitions existantes
•
Téléchargement du contenu d'une partition
•
Démarrage à partir d'une partition
REMARQUE : Si vous cliquez sur une option dans les pages vFlash lorsqu'une application, telle que
WS-MAN, l'utilitaire de configuration d'iDRAC ou RACADM, utilise vFlash ou si vous naviguez vers
une autre page dans l'interface graphique, iDRAC affiche le message vFlash is currently in
use by another process. Try again after some time.
vFlash peut créer rapidement une partition lorsque aucune autre opération vFlash n'est en cours, telle
que formatage, connexion de partitions, etc. Par conséquent, il est recommandé de créer toutes les
partitions avant d'exécuter d'autres opérations de partition.
Création d'une partition vide
Une partition vide, lorsqu'elle est connectée au système, est similaire à un lecteur Flash USB vide. Vous
pouvez créer des partitions vides sur la carte SD vFlash. Vous pouvez créer des partitions de type
Disquette ou Disque dur. La partition de type CD est prise en charge uniquement lors de la création de
partitions en utilisant des images.
Avant de créer une partition vide, vérifiez que :
•
Vous disposez du privilège d'Accès Média Virtuel.
•
La carte est initialisée.
•
La carte n'est pas protégée contre l'écriture.
•
Une opération d'initialisation n'est pas en cours d'exécution sur la carte.
Création d'une partition vide à l'aide de l'interface Web
Pour créer une partition vFlash vide :
1.
Dans l'interface Web iDRAC, accédez à Présentation → Serveur → vFlash → Créer une partition
vide.
La page Créer une partition vide s'affiche.
2.
314
Entrez les informations nécessaires et cliquez sur Appliquer. Pour plus d'informations sur les options,
voir l'Aide en ligne d'iDRAC.
Une nouvelle partition vide non formatée est créée en lecture seule par défaut. Une page s'affiche
pour indiquer le pourcentage d'avancement. Un message d'erreur s'affiche :
•
La carte est protégée contre l'écriture.
•
Le nom d'étiquette correspond à l'étiquette d'une partition existante.
•
Une valeur autre qu'un entier est entrée pour la taille de partition, la valeur dépasse l'espace
disponible sur la carte ou la taille de partition est supérieure à 4 Go.
•
Une opération d'initialisation est déjà en cours d'exécution sur la carte.
Création d'une partition vide à l'aide de RACADM
Pour créer une partition vide de 20 Mo :
1.
Ouvrez une console Telnet, SSH ou série sur le système et ouvrez une session.
2.
Entrez la commande racadm vflashpartition create -i 1 -o drive1 -t empty -e HDD
-f fat16 -s 20
Une partition vide de 20 Mo de format FAT16 est créée. Par défaut, une partition vide lisible et
inscriptible est créée.
Création d'une partition à l'aide d'un fichier image
Vous pouvez créer une partition sur la carte SD vFlash en utilisant un fichier image (disponible dans le
format .img ou .iso.) Les partitions sont des types d'émulations : disquette (.img), disque dur (.img) ou CD
(.iso). La taille de la partition créée est égale à la taille du fichier image.
Avant de créer une partition depuis un fichier image, vérifiez que :
•
Vous disposez du privilège d'accès Média Virtuel.
•
La carte est initialisée.
•
La carte n'est pas protégée contre l'écriture.
•
Une opération d'initialisation n'est pas en cours d'exécution sur la carte.
•
Le type d'image et le type d'émulation correspondent.
REMARQUE : L'image téléversée et le type d'émulation doivent correspondre. Des problèmes
apparaissent lorsqu'iDRAC émule un périphérique avec un type d'image incorrect. Par exemple,
si la partition est créée à l'aide d'une image ISO et que le type d'émulation défini est Disque dur,
le BIOS ne peut pas démarrer depuis cette image.
•
La taille de l'image est inférieure ou égale à l'espace disponible sur la carte.
•
La taille du fichier image est inférieure à 4 Go comme la taille de partition maximale est de 4 Go.
Cependant, lors de la création d'une partition en utilisant un navigateur Web, le fichier image doit
avoir une taille inférieure à 2 Go.
REMARQUE : La partition vFlash est un fichier image sur un système de fichiers FAT32. Par
conséquent, le fichier image a une limite de 4 Go.
Création d'une partition à l'aide d'un fichier image et de l'interface Web
Pour créer une partition vFlash à l'aide d'un fichier image :
1.
Dans l’interface Web d’iDRAC, accédez à Présentation → Serveur → vFlash → Créer depuis une
image.
La page de Créer une partition depuis un fichier image s'affiche.
2.
Entrez les informations nécessaires et cliquez sur Appliquer. Pour plus d'informations sur les options,
Voir l'Aide en ligne d'iDRAC.
315
Une partition est créée. Pour le type d'émulation CD, une partition en lecture seule est crée. Pour le
type d'émulation Disquette ou Disque dur, une partition lisible et inscriptible est créée. Un message
d'erreur s'affiche si :
•
La carte est protégée contre l'écriture.
•
Le nom d'étiquette correspond à l'étiquette d'une partition existante.
•
La taille du fichier image est supérieure à 4 Go ou excède l'espace disponible sur la carte.
•
Le fichier image n'existe pas ou son extension n'est ni .img, ni .iso.
•
Une opération d'initialisation est déjà en cours d'exécution sur la carte.
Création d'une partition depuis un fichier image à l'aide de RACDAM
Pour créer une partition depuis un fichier image à l'aide de l'interface RACADM :
1.
Ouvrez une console Telnet, SSH ou série sur le système et ouvrez une session.
2.
Entrez la commande racadm vflashpartition create –i 1 –o drive1 –e HDD –t image
–l //myserver/sharedfolder/foo.iso –u root –p mypassword
Une partition est créée. Par défaut, elle est en lecture seule. Cette commande est sensible à la casse
pour l'extension de nom de fichier image. Si l'extension du nom de fichier est en majuscules, par
exemple FOO.ISO au lieu de FOO.iso, la commande renvoie une erreur de syntaxe.
REMARQUE : Cette fonction n'est pas prise en charge dans l'interface RACADM locale.
REMARQUE : La création d'une partition vFlash depuis un fichier image situé sur un partage de
réseau IPv6 CFS ou NFS IPv6 n'est pas prise en charge.
Formatage d'une partition
Vous pouvez formater une partition existante sur la carte SD vFlash en fonction du type de système de
fichiers. Les types de systèmes de fichiers compatibles sont EXT2, EXT3, FAT16 et FAT32. Vous pouvez
formater des partitions de type Disque dur ou Disquette, mais pas CD. Vous ne pouvez pas formater des
partitions en lecture seule.
Avant de créer une partition depuis un fichier image, vérifiez que :
•
Vous disposez du privilège d'accès Média Virtuel.
•
La carte est initialisée.
•
La carte n'est pas protégée contre l'écriture.
•
Une opération d'initialisation n'est pas en cours d'exécution sur la carte.
Pour formater la partition vFlash :
1.
Dans l'interface Web iDRAC, accédez à Présentation → Serveur → vFlash → Formater.
2.
Saisissez les informations requises, puis cliquez sur Appliquer.
La page Formater la partition s'affiche.
Pour plus d'informations sur les options, voir l'Aide en ligne d'iDRAC.
Un message d'avertissement s'affiche pour indiquer que toutes les données de la partition seront
effacées.
3.
Cliquez sur OK.
La partition sélectionnée est formatée en fonction du type de système de fichiers défini. Un message
d'erreur s'affiche si :
•
316
La carte est protégée contre l'écriture.
•
Une opération d'initialisation est déjà en cours d'exécution sur la carte.
Affichage des partitions disponibles
Vérifiez que la fonctionnalité vFlash est activée pour pouvoir afficher la liste des partitions disponibles.
Affichage des partitions disponibles à l'aide de l'interface Web
Pour afficher les partitions vFlash, dans l'interface Web iDRAC, accédez à Présentation → Serveur →
vFlash → Gérer. La page Gérer des partitions s'affiche avec la liste des partitions disponibles et les
informations de chaque partition. Pour en savoir plus sur les partitions, voir l'Aide en ligne d'iDRAC.
Affichage des partitions disponibles à l'aide de RACADM
Pour afficher les partitions disponibles et leurs propriétés en utilisant l'interface RACADM :
1.
Ouvrez une console Telnet, SSH ou série sur le système et ouvrez une session.
2.
Entrez les commandes suivantes :
•
Pour répertorier toutes les partitions existantes et leurs propriétés :
racadm vflashpartition list
•
Pour obtenir l'état de fonctionnement de la partition 1 :
racadm vflashpartition status -i 1
•
Pour obtenir l'état de toutes les partitions existantes :
racadm vflashpartition status -a
REMARQUE : L'option -a est valide uniquement avec l'option d'état.
Modification d'une partition
Vous pouvez convertir une partition en lecture seule en partition inscriptible et lisible et inversement.
Avant de modifier la partition, vérifiez que :
•
La fonctionnalité vFlash est activée.
•
Vous disposez des privilèges d'Accès Média Virtuel.
REMARQUE : Par défaut, une partition en lecture seule est créée.
Modification d'une partition à l'aide de l'interface Web
Pour modifier des partitions :
1.
Dans l'interface Web iDRAC, accédez à Présentation → Serveur → vFlash → Gérer.
La page Gérer les partitions s'affiche.
2.
Dans la colonne Lecture seule :
•
Cochez la case des partitions et cliquez sur Appliquer pour passer en lecture seule.
•
Cochez la case des partitions et cliquez sur Appliquer pour passer en lecture-écriture.
Les partitions passent en lecture seule ou en lecture-écriture selon les sélections effectuées.
REMARQUE : S'il s'agit d'une partition de type CD, l'état est Lecture seule. Vous ne pouvez pas
remplacer l'état par lecture-écriture. Si la partition est connectée, la case est estompée.
317
Modification d'une partition à l'aide de RACADM
Pour afficher les partitions disponibles et leurs propriétés sur la carte :
1.
Ouvrez une console Telnet, SSH ou série sur le système et ouvrez une session.
2.
Procédez de l'une des manières suivantes :
•
Utilisation de la commande config pour modifier l'état de lecture/écriture de la partition :
– Pour remplacer une partition en lecture seule par une partition en lecture-écriture :
racadm config –g cfgvflashpartition –i 1 –o
cfgvflashPartitionAccessType 1
– Pour remplacer une partition en lecture-écriture par une partition en lecture seule :
racadm config –g cfgvflashpartition –i 1 –o
cfgvflashPartitionAccessType 0
•
Utilisation de la commande set pour modifier l'état de lecture/écriture de la partition :
– Pour remplacer une partition en lecture seule par une partition en lecture-écriture :
racadm set iDRAC.vflashpartition.<index>.AccessType 1
– Pour remplacer une partition en lecture-écriture par une partition en lecture seule :
racadm set iDRAC.vflashpartition.<index>.AccessType 0
•
Utilisation de la commande set pour définir le type d'émulation :
racadm set iDRAC.vflashpartition.<index>.EmulationType <HDD, Floppy, or
CD-DVD>
Connexion et déconnexion de partitions
Lorsque vous connectez des partitions, elles sont accessibles au système d'exploitation et au BIOS
comme périphériques de stockage de masse USB. Lorsque vous connectez plusieurs partitions en
fonction de l'index affecté, elles sont répertoriées en ordre croissant dans le système d'exploitation et
dans le menu de la séquence de démarrage BIOS.
Si vous déconnectez une partition, elle n'est pas accessible au système d'exploitation et elles ne figure
pas dans le menu de la séquence de démarrage.
Lorsque vous connectez ou déconnectez une partition, le bus USB dan le système géré est réinitialisé.
Ceci affecte les applications qui utilisent vFlash et déconnecte les sessions Média Virtuel iDRAC.
Avant de connecter ou de déconnecter une partition :
•
La fonctionnalité vFlash est activée.
•
Vérifiez qu'aucune opération d'initialisation n'est en cours d'exécution sur la carte.
•
Vérifiez que vous disposez des privilèges d'accès Média Virtuel.
Connexion et déconnexion de partitions à l'aide de l'interface Web
Pour connecter ou déconnecter des partitions :
1.
Dans l'interface Web iDRAC, accédez à Présentation → Serveur → vFlash → Gérer.
La page Gérer les partitions s'affiche.
2.
Dans la colonne Connecté :
•
318
Cochez la case de la ou des partitions et cliquez sur Appliquer pour connecter les partitions.
•
Désélectionnez la case de la ou des partitions et cliquez sur Appliquer pour déconnecter les
partitions.
Les partitions sont connectées ou déconnectées en fonction des sélections effectuées.
Connexion ou déconnexion de partitions à l'aide de l'interface RACADM
Pour connecter ou déconnecter des partitions :
1.
Ouvrez une console Telnet, SSH ou série sur le système et ouvrez une session.
2.
Procédez de l'une des manières suivantes :
•
Utilisation de la commande config :
– Pour connecter une partition :
racadm config –g cfgvflashpartition –i 1 –o
cfgvflashPartitionAttachState 1
– Pour déconnecter une partition :
racadm config –g cfgvflashpartition –i 1 –o
cfgvflashPartitionAttachState 0
•
Avec la commande set :
– Pour connecter une partition :
racadm set iDRAC.vflashpartition. <index> .AttachState 1
– Pour déconnecter une partition :
racadm set iDRAC.vflashpartition. <index> .AttachState 0
Comportement du système d'exploitation pour les partitions connectées
Pour les systèmes d'exploitation Windows et Linux :
•
Le système d'exploitation contrôle les lettres de lecteur et les affecte aux partitions connectées.
•
Les partitions en lecture seule sont des lecteurs en lecture seule dans le système d'exploitation.
•
Le système d'exploitation doit prendre en charge le système de fichiers d'une partition connectée
pour qu'il puisse lire ou modifier le contenu de la partition. Par exemple, dans un environnement
Windows, le système d'exploitation ne peut pas lire une partition de type EXT2 qui est native dans
Linux. En outre, dans un environnement Linux, le système d'exploitation ne peut pas lire une partition
de type NTFS qui est native dans Windows.
•
L'étiquette de partition vFlash est différente du nom de volume du système de fichiers sur le lecteur
émulé USB. Vous pouvez changer le nom de volume du lecteur émulé USB depuis le système
d'exploitation. Cependant, cette modification ne change pas le nom d'étiquette de partition stocké
dans iDRAC.
Suppression de partitions existantes
Avant de supprimer des partitions, vérifiez que :
•
La fonctionnalité vFlash est activée.
•
La carte n'est pas protégée contre l'écriture.
•
La partition n'est pas connectée.
•
Une opération d'initialisation n'est pas en cours d'exécution sur la carte.
319
Suppression de partitions existantes à l'aide de l'interface Web
Pour supprimer une partition existante :
1.
Dans l'interface Web iDRAC, accédez à Présentation → Serveur → vFlash → Gérer.
La page Gérer les partitions s'affiche.
2.
Dans la colonne Supprimer, cliquez sur l'icône de suppression de la partition à supprimer.
Un message s'affiche pour indiquer que l'action va supprimer définitivement la partition.
3.
Cliquez sur OK.
La partition est supprimée.
Suppression de partitions à l'aide de RACADM
Pour supprimer des partitions :
1.
Ouvrez une console Telnet, SSH ou série sur le système et ouvrez une session.
2.
Entrez les commandes suivantes :
•
Pour supprimer une partition :
racadm vflashpartition delete -i 1
•
Pour supprimer toutes les partitions, réinitialisez la carte SD vFlash.
Téléchargement du contenu d'une partition
Vous pouvez télécharger le contenu d'une partition vFlash dans le format .img ou .iso :
•
sur le système géré (d'où iDRAC est exécuté) ;
•
dans l'emplacement réseau mappé à une station de gestion.
Avant de télécharger le contenu de la partition, vérifiez que :
•
Vous disposez des privilèges d'accès à Média Virtuel.
•
La fonctionnalité vFlash est activée.
•
Une opération d'initialisation n'est pas en cours d'exécution sur la carte.
•
S'il s'agit d'une partition en lecture-écriture, elle ne doit pas être connectée.
Pour télécharger le contenu de la partition vFlash :
1.
Dans l'interface Web iDRAC, accédez à Présentation → Serveur → vFlash → Télécharger.
La page Télécharger la partition s'affiche.
2.
Dans le menu déroulant Nom, sélectionnez la partition à télécharger et cliquez sur Télécharger.
REMARQUE : Toutes les partitions existantes (à l'exception des partitions connectées)
s'affichent dans la liste. La première partition est la partition par défaut.
3.
Spécifiez l'emplacement d'enregistrement du fichier.
Le contenu de la partition sélectionnée est téléchargé vers l'emplacement spécifié.
REMARQUE : Si vous définissez uniquement l'emplacement du dossier, le nom de la partition
est utilisé comme nom de fichier avec l'extension .iso pour les types de partitions CD et Disque
dur, et .img pour les types de partitions Disquette et Disque dur.
320
Démarrage à partir d'une partition
Vous pouvez définir une partition vFlash connectée en tant que périphérique de démarrage pour le
démarrage suivant.
Avant de démarrer dans une partition,vérifiez que :
•
La partition vFlash contient une image amorçable (de format .img ou .iso) à démarrer depuis le
périphérique.
•
La fonctionnalité vFlash est activée.
•
Vous disposez des privilèges d'accès à Média Virtuel.
Démarrage depuis une partition à l'aide de l'interface Web
Pour définir la partition vFlash comme premier périphérique de démarrage, voir Définition du premier
périphérique de démarrage.
REMARQUE : Si la ou les partitions vFlash connectées ne figurent pas dans le menu déroulant
Premier périphérique de démarrage, vérifiez que vous disposez de la dernière version du BIOS.
Démarrage à partir d'une partition à l'aide de RACADM
Pour définir une partition vFlash comme premier périphérique de démarrage, utilisez cfgServerInfo.
Pour en savoir plus, voir l'iDRAC8 RACADM Command Line Interface Reference Guide (Guide de
référence de l’interface de ligne de commande RACADM iDRAC8) disponible à l'adresse dell.com/
idracmanuals.
REMARQUE : Lorsque vous exécutez la commande, l'étiquette de partition vFlash est définie
automatiquement pour un seul démarrage ; cfgserverBootOnce est affecté de la valeur 1. Dans
ce cas, le périphérique démarre dans la partition une seule fois et il ne reste pas le premier
périphérique de la séquence de démarrage.
321
Utilisation de SMCLP
18
La spécification SMCLP (Server Management Command Line Protocol) permet de gérer les systèmes CLI.
Elle définit un protocole pour les commandes de gestion envoyées dans des flux orientés caractère
standard. Ce protocole accède à un Gestionnaire CIMOM (Common Information Model Object Manager)
en utilisant un groupe de commandes manuelles. SMCLP est un sous-composant du projet SMASH DMTF
(Distributed Management Task Force) pour rationaliser la gestion des systèmes sur plusieurs platesformes. La spécification SMCLP, et la spécification Managed Element Addressing Specification et de
nombreux profils dans les spécifications de mappage SMCLP, décrit les verbes et les cibles standard pour
les exécutions de tâches de gestion.
REMARQUE : Elle suppose que vous connaissez le projet SMASH (Systems Management
Architecture for Server Hardware) et les spécifications SMCLP SMWG (Server Management Working
Group).
SM-CLP est un sous-composant du projet SMASH DMTF (Distributed Management Task Force) pour
rationaliser la gestion des serveurs sur plusieurs plate-formes. La spécification SM-CLP, et la spécification
MEAS (Managed Element Addressing Specification) et les nombreux profils dans les spécifications SMCLP, décrit les verbes et les cibles standard des exécutions de tâches de gestion.
SMCLP est hébergé depuis le micrologiciel du contrôleur iDRAC et prend en charge les interfaces Telnet,
SSH et série. L'interface SMCLP iDRAC repose sur la spécification SMCLP 1.0 fournie par l'organisation
DMTF.
REMARQUE : Des informations sur les profils, les extensions et les MOF sont disponibles sur
delltechcenter.com et toutes les informations DMTF sont disponibles sur dmtf.org/standards/
profiles/.
Les commandes SM-CLP mettent en œuvre un sous-ensemble de commandes RACADM. Les
commandes sont pratiques pour le scriptage, puisque vous pouvez les exécuter depuis une ligne de
commande de station de gestion. Vous pouvez extraire la sortie des commandes dans des formats bien
définis, notamment XML, ce qui facilite le scriptage et l'intégration aux outils de génération de rapport et
de gestion.
Fonctions de gestion de système à l'aide de SMCLP
SMCLP iDRAC permet de :
•
Gérer l'alimentation du serveur : mise sous tension, arrêt ou redémarrage du système
•
Gérer le journal des événements système (SEL) : affichage ou effacement des enregistrements du
journal SEL
•
Gérer le compte d'utilisateur iDRAC
•
Afficher les propriétés du système
322
Exécution des commandes SMCLP
Vous pouvez exécuter les commandes SMCLP à l'aide d'une interface SSH ou Telnet. Ouvrez une
interface SSH ou Telnet et ouvrez une session dans iDRAC comme administrateur. L'invite SMCLP (admin
->) s'affiche.
Invites SMCLP :
•
serveurs lames yx1x, utilisez -$.
•
serveurs en rack et de type tour yx1x, utilisez admin->.
•
serveurs lames, en rack et de type tour yx2x, utilisez admin->.
, où y est un caractère alphanumérique tel que M (pour serveurs lames), R (pour serveurs en rack) et T
(pour les serveurs de type tour) et x est un nombre. Ceci indique la génération des serveurs Dell
PowerEdge.
REMARQUE : Les scripts qui utilisent -$ peuvent utiliser ces données pour les systèmes yx1x, mais à
partir des systèmes yx2x un script avec admin-> peut être utilisé pour les serveurs lames, en rack et
de type tour.
Syntaxe SMCLP iDRAC
SMCLPP iDRAC utilise le concept de verbe et de cible pour fournir des fonctions de gestion de systèmes
via l'interface CLI. Un verbe indique l'opération à exécuter et une cible détermine l'entité (ou l'objet) qui
exécute l'opération.
Syntaxe de ligne de commande SMCLP :
<verb> [<options>] [<target>] [<properties>]
Le tableau suivant répertorie les verbes et leur définition.
Tableau 31. Verbes SMCLP
Verbe
Définition
cd
Navigue dans MAP à l'aide de l'environnement
set
Affecte une valeur à une propriété
help
Affiche l'aide d'une cible
reset
Réinitialise une cible
show
Affiche les propriétés, les verbes et les sous-cibles
d'une cible
start
Active une cible
stop
Arrête une cible
323
Verbe
Définition
exit
Quitte la session dans l'environnement SMCLP
version
Affiche les attributs de version d'une cible
load
Transfère une image binaire d'une URL vers une
adresse cible spécifiée
Le tableau suivant répertorie les cibles.
Tableau 32. Cibles SMCLP
Cible
Définitions
admin1
domaine admin
admin1/profiles1
Profils enregistrés dans iDRAC
admin1/hdwr1
Matériel
admin1/system1
Cible du système géré
admin1/system1/capabilities1
Fonctions de collecte SMASH du système géré
admin1/system1/capabilities1/pwrcap1
Fonctions d'utilisation de l'alimentation du système
géré
admin1/system1/capabilities1/elecap1
Fonctions de cible du système géré
admin1/system1/logs1
Cible des collectes du journal d'enregistrements
admin1/system1/logs1/log1
Entrée d'enregistrement du journal des
événements système (SEL)
admin1/system1/logs1/log1/record*
Instance d'enregistrement SEL individuelle sur le
système géré
admin1/system1/settings1
Paramètres de collecte SMASH du système géré
admin1/system1/capacities1
Collecte SMASH des capacités du système géré
admin1/system1/consoles1
Collecte SMASH des consoles du système géré
admin1/system1/sp1
Processeur de service
admin1/system1/sp1/timesvc1
Service de temps du processeur de service
admin1/system1/sp1/capabilities1
Collecte SMASH des capacités du processeur de
service
admin1/system1/sp1/capabilities1/
clpcap1
Fonctions de service CLP
324
Cible
Définitions
admin1/system1/sp1/capabilities1/
pwrmgtcap1
Fonctions de service de gestion de l'état de
l'alimentation sur le système
admin1/system1/sp1/capabilities1/
acctmgtcap*
Fonctions de service de gestion de comptes
admin1/system1/sp1/capabilities1/
rolemgtcap*
Fonctions de gestion basées sur les rôles locaux
admin1/system1/sp1/capabilities/
PwrutilmgtCap1
Fonctions de gestion de l'utilisation de
l'alimentation
admin1/system1/sp1/capabilities1/
elecap1
Fonctions d'authentification
admin1/system1/sp1/settings1
Collecte des paramètres du processeur de service
admin1/system1/sp1/settings1/
clpsetting1
Données des paramètres de service CLP
admin1/system1/sp1/clpsvc1
Service de protocole de service CLP
admin1/system1/sp1/clpsvc1/clpendpt*
Terminaison de protocole de service CLP
admin1/system1/sp1/clpsvc1/tcpendpt*
Terminaison TCP de protocole de service CLP
admin1/system1/sp1/jobq1
File d'attente des tâches du protocole de service
CLP
admin1/system1/sp1/jobq1/job*
Tâche du protocole de service CLP
admin1/system1/sp1/pwrmgtsvc1
Service de gestion de l'état de l'alimentation
admin1/system1/sp1/account1-16
Compte d'utilisateur local
admin1/sysetm1/sp1/account1-16/
identity1
Compte d'identité d'utilisateur local
admin1/sysetm1/sp1/account1-16/
identity2
Compte d'identité IPMI (LAN)
admin1/sysetm1/sp1/account1-16/
identity3
Compte d'identité IPMI (série)
admin1/sysetm1/sp1/account1-16/
identity4
Compte d'identité CLP
admin1/system1/sp1/acctsvc1
Service de gestion de compte d'utilisateur local
admin1/system1/sp1/acctsvc2
Service de gestion de compte IPMI
admin1/system1/sp1/acctsvc3
Service de gestion de compte CLP
325
Cible
Définitions
admin1/system1/sp1/rolesvc1
Service d'autorisation basée sur des rôles (RBA)
locaux
admin1/system1/sp1/rolesvc1/Role1-16
Rôle local
admin1/system1/sp1/rolesvc1/Role1-16/
privilege1
Privilège de rôle local
admin1/system1/sp1/rolesvc2
Service RBA IPMI
admin1/system1/sp1/rolesvc2/Role1-3
Rôle IPMI
admin1/system1/sp1/rolesvc2/Role4
Rôle Série sur LAN (SOL) IPMI
admin1/system1/sp1/rolesvc3
Service RBA CLP
admin1/system1/sp1/rolesvc3/Role1-3
Rôle CLP
admin1/system1/sp1/rolesvc3/Role1-3/
privilege1
Privilège de rôle CLP
Concepts connexes
Exécution des commandes SMCLP
Exemples d'utilisation
Navigation dans l'espace d'adressage MAP
Les objets qui peuvent être gérés avec SM-CLP sont représentés par des cibles organisées dans un
espace hiérarchique appelé espace d'adressage MAP (Manageability Access Point). Un chemin
d'adressage définit le chemin de la racine de l'espace d'adressage vers un objet dans l'espace d'adresse.
La cible racine est représentée par une barre oblique (/) ou une barre oblique inverse (\). Il s'agit du point
de départ par défaut lorsque vous ouvrez une session dans iDRAC. Accédez à la racine en utilisant le
verbe cd.
REMARQUE : La barre oblique (/) et la barre oblique inverse (\) sont permutables dans les chemins
d'adressage SM-CLP. Toutefois, une barre oblique inverse à la fin d'une ligne de commande
continue la commande sur la ligne suivante et elle est ignorée lorsque la commande est analysée.
Par exemple, pour accéder au troisième enregistrement du journal des événements système (SEL), entrez
la commande suivante :
->cd /admin1/system1/logs1/log1/record3
Entrez le verbe cd sans cible pour rechercher votre emplacement actuel dans l'espace d'adressage. Les
abréviations .. et . fonctionnent comme dans Windows et Linux : .. fait référence au niveau parent et .
au niveau actuel.
326
Utilisation du verbe show
Pour en savoir plus sur une cible, utilisez le verbe show. Ce verbe permet d'afficher les propriétés de la
cible, des sous-cibles, des associations et la liste des verbes SM-CLP autorisés dans l'emplacement.
Utilisation de l'option -display
L'option show –display permet de limiter la sortie de la commande à une ou plusieurs propriétés,
cibles, associations et un ou plusieurs verbes. Par exemple, pour afficher uniquement les propriétés et les
cibles dans l'emplacement actuel, utilisez la commande suivante :
show -display properties,targets
Pour répertorier uniquement certaines propriétés, qualifiez-les, comme dans la commande suivante :
show –d properties=(userid,name) /admin1/system1/sp1/account1
Si vous souhaitez uniquement afficher une propriété, vous pouvez omettre les parenthèses.
Utilisation de l'option -level
L'option show -level exécute show sur les niveaux supplémentaires sous la cible définie. Pour afficher
toutes les cibles et les propriétés dans l'espace d'adressage, utilisez l'option -l all.
Utilisation de l'option -output
L'option -output spécifie l'un des quatre formats de sortie suivants pour les verbes SM-CLP : texte,
clpcsv, keyword et clpxml.
Le format par défaut text est le plus lisible. Le format clpcsv est un format de valeurs séparées par une
virgule à charger dans un tableur. Le format keyword génère des informations dans une liste de paires
keyword=value avec une paire sur chaque ligne. Le format clpxml est un document XML qui contient un
élément XML response. DMTF a défini les formats clpcsv et clpxml et leurs spécifications sont
disponibles sur le site Web DMTF, dmtf.org.
L'exemple suivant montre comment générer le contenu du journal SEL dans le format XML :
show -l all -output format=clpxml /admin1/system1/logs1/log1
Exemples d'utilisation
Cette section fournit des scénarios de cas d'utilisation pour SMCLP:
•
Gestion de l'alimentation du serveur
•
Gestion du journal SEL
•
Navigation dans la cible MAP
327
Gestion de l'alimentation du serveur
Les exemples suivants expliquent comment utiliser SMCLP pour exécuter des opérations de gestion de
l'alimentation sur un système géré.
Tapez les commandes suivantes dans l'invite de commande SMCLP :
•
Pour arrêter le serveur :
stop /system1
Le message suivant s'affiche :
system1 has been stopped successfully
•
Pour démarrer le serveur :
start /system1
Le message suivant s'affiche :
system1 has been started successfully
•
Pour redémarrer le serveur :
reset /system1
Le message suivant s'affiche :
system1 has been reset successfully
Gestion du journal SEL
Les exemples suivants expliquent comment utiliser le protocole SMCLP pour exécuter des opérations SEL
sur le système géré. Tapez les commandes suivantes dans l'invite de commande SMCLP :
•
Pour afficher le journal SEL :
show/system1/logs1/log1
La sortie suivante s'affiche :
/system1/logs1/log1
Targets:
Record1
Record2
Record3
Record4
Record5
Properties:
328
InstanceID = IPMI:BMC1 SEL Log
MaxNumberOfRecords = 512
CurrentNumberOfRecords = 5
Name = IPMI SEL
EnabledState = 2
OperationalState = 2
HealthState = 2
Caption = IPMI SEL
Description = IPMI SEL
ElementName = IPMI SEL
Commands:
cd
show
help
exit
version
•
Pour afficher l'enregistrement SEL :
show/system1/logs1/log1
La sortie suivante s'affiche :
/system1/logs1/log1/record4
Properties:
LogCreationClassName= CIM_RecordLog
CreationClassName= CIM_LogRecord
LogName= IPMI SEL
RecordID= 1
MessageTimeStamp= 20050620100512,000000-000
Description= FAN 7 RPM: fan sensor, detected a failure
329
ElementName= IPMI SEL Record
Commands:
cd
show
help
exit
version
•
Pour effacer le journal SEL :
delete /system1/logs1/log1/record*
La sortie suivante s'affiche :
All records deleted successfully (Tous les enregistrements ont été
correctement supprimés).
Navigation dans la cible MAP
Les exemples suivants montrent comment utiliser le verbe cd pour naviguer dans MAP. Dans tous les
exemples, la cible par défaut initiale est supposée être /.
Tapez les commandes suivantes dans l'invite de commande SMCLP :
•
Pour accéder à la cible système et redémarrer :
cd system1 reset. La cible par défaut actuelle est /.
•
Pour accéder à la cible SEL et afficher les enregistrements du journal :
cd system1
cd logs1/log1
show
•
Pour afficher la cible en cours :
type cd .
•
Pour monter d'un niveau :
type cd ..
•
Pour quitter :
exit
330
Utilisation de l'iDRAC Service Module
19
L'iDRAC Service Module est une application logicielle recommandée pour une installation sur le serveur
(elle n'est pas installée par défaut). Ce module complète iDRAC avec les données de surveillance du
système d'exploitation. Elle n'est pas équipée d'une interface, mais complète l'iDRAC en fournissant des
données supplémentaires pour fonctionner avec des interfaces iDRAC telles que les interfaces Web,
RACADM et WSMAN. Vous pouvez configurer les fonctionnalités surveillées par l'iDRAC Service Module
pour contrôler l'UC et la mémoire utilisée sur le système d'exploitation du serveur.
REMARQUE : Vous pouvez utiliser l'iDRAC Service Module uniquement si vous avez installé une
licence de contrôleur iDRAC Express ou iDRAC Enterprise.
Avant d'utiliser l'iDRAC Service Module, assurez-vous que :
•
Vous disposez de privilèges de connexion, de configuration et de contrôle de serveur dans iDRAC
pour activer ou désactiver les fonctions de l'iDRAC Service Module.
•
La fonction de transfert du SE à iDRAC est activée par l'intermédiaire de l'USB interne dans l'iDRAC.
REMARQUE :
– Lorsque l'iDRAC Service Module s'exécute pour la première fois, il active par défaut la
connexion directe entre le système d'exploitation et l'iDRAC dans iDRAC. Si vous désactivez
cette fonction après l'installation de l'iDRAC Service Module, vous devez l'activer
manuellement dans l'iDRAC.
– Si la connexion directe entre le système d'exploitation et l'iDRAC est activée via le LOM dans
iDRAC, vous ne pouvez pas utiliser l'iDRAC Service Module.
Installation de l'iDRAC Service Module
Vous pouvez télécharger et installer l'iDRAC Service Module depuis le site dell.com/support. Vous devez
avoir des privilèges d'administrateur sur le système d'exploitation du serveur pour installer l'iDRAC Service
Module. Pour plus d'informations sur l'installation, consultez le Guide d'installation de l'iDRAC Service
Module disponible à l'adresse dell.com/support/manuals.
REMARQUE : Cette fonctionnalité ne s’applique pas aux systèmes Dell Precision PR7910.
Systèmes d’exploitation pris en charge de l'iDRAC Service
Module
Pour obtenir la liste des systèmes d’exploitation pris en charge par l'iDRAC Service Module, voir l'iDRAC
Service Module Installation Guide (Guide d’installation de l'iDRAC Service Module) disponible à l’adresse
dell.com/openmanagemanuals.com.
331
Fonctionnalités de surveillance de l'iDRAC Service
Module
Le module du service iDRAC fournit les fonctionnalités de surveillance suivantes :
•
Afficher des informations sur le système d'exploitation (SE)
•
Réplication des journaux Lifecycle Controller dans les journaux du système d'exploitation.
•
Options de récupération automatique du système
•
Remplir les fournisseurs de gestion WMI (Windows Management Instrumentation)
•
Intégrer avec le rapport pour le Support technique. Cela s’applique uniquement si l'iDRAC Service
Module version 2.0 ou ultérieure est installé. Pour en savoir plus, voir Création d’un rapport pour le
Support technique.
•
Préparation au retrait d’un périphérique SSD PCIe NVMe. Pour plus d’informations, voir Préparation au
retrait du périphérique SSD PCIe NVMe.
REMARQUE : Les fonctionnalités, telles que Windows Management Instrumentation Providers, la
Préparation au retrait d'un périphérique SSD PCIe NVMe par le biais de l’iDRAC, l'Automatisation de
la collecte de rapports pour le Support technique concernant le système d'exploitation sont prises
en charge uniquement sur les serveurs Dell PowerEdge de13e génération dont la version
micrologicielle minimale est 2.00.00.00 ou une version ultérieure.
Informations sur le système d'exploitation
OpenManage Server Administrator partage actuellement les informations sur le système d'exploitation et
le nom d'hôte avec l'iDRAC. L'iDRAC Service Module fournit les mêmes informations telles que le nom du
système d'exploitation, la version du système d'exploitation et le nom de domaine complet (FQDN) avec
iDRAC. Par défaut, cette fonctionnalité de surveillance est activée. Elle n'est pas désactivée si
OpenManage Server Administrator est installé sur le système d'exploitation hôte.
L'iDRAC Service Module 2.0 a modifié la fonction d'informations sur le système d’exploitation à l'aide de
la fonction Surveillance de l'interface réseau du SE. Lorsque l'iDRAC Service Module version 2.0 est utilisé
avec iDRAC 2.00.00.00, il commence à surveiller les interfaces réseau du système d’exploitation. Vous
pouvez afficher ces informations à l’aide de l’interface Web de l’iDRAC, RACADM ou WSMAN. Pour en
savoir plus, voir Affichage des interfaces réseau disponibles sur un SE hôte.
Lorsque l'iDRAC Service Module version 2.0 est utilisé avec une version d’iDRAC antérieure à 2.00.00.00,
la fonction d'informations sur le SE ne fournit pas de surveillance de l’interface réseau du SE.
Réplication des journaux Lifecycle dans ceux du SE
Vous pouvez répliquer les journaux Lifecycle Controller sur les journaux du système d'exploitation à partir
de l'heure à laquelle la fonction est activée dans l'iDRAC. Ce cas est similaire à la réplication du journal
des événements système (SEL) effectuée par OpenManage Server Administrator. Les événements dont
l'option Journal du système d'exploitation est sélectionnée comme cible (dans la page Alertes ou dans
les interfaces équivalentes RACADM ou WSMAN) sont répliqués dans le journal du système d'exploitation
à l'aide de l'iDRAC Service Module. Le jeu par défaut des journaux à inclure dans les journaux du système
d'exploitation est le même que celui qui est configuré pour les alertes ou interruptions SNMP.
332
L'iDRAC Service Module consigne également les événements qui se produisent lorsque le système
d'exploitation ne fonctionne pas. La journalisation du système d'exploitation effectuée par l'iDRAC Service
Module suit les normes de journalisation système IETF pour les systèmes d'exploitation Linux.
REMARQUE : En commençant par liDRAC Service Module version 2.1, l’emplacement de réplication
des journaux Lifecycle Controller dans les journaux du système d’exploitation Windows peut être
configuré à l’aide du programme d’installation de l'iDRAC Service Module. Vous pouvez configurer
l’emplacement lors de l’installation de l'iDRAC Service Module ou la modification du programme
d’installation de celui-ci.
Si OpenManage Server Administrator est installé, cette fonctionnalité de surveillance est désactivée pour
éviter les doublons d'entrées du journal SEL dans le journal du système d'exploitation.
Options de récupération automatique du système
La fonction ASR est un temporisateur à base de matériel. En cas de panne matérielle, le moniteur
d'intégrité peut ne pas être appelé, mais le serveur est réinitialisé comme si l’interrupteur d’alimentation
avait été activé. La récupération automatique du système est implémentée à l’aide d’un temporisateur de
signal « heartbeat » ou pulsation au compte à rebours s’effectuant en continu. Le moniteur d'intégrité
recharge fréquemment le compteur pour empêcher le compte à rebours d'arriver à zéro. Si cela arrivait, il
serait supposé que le système d’exploitation est bloqué et que le système tente automatiquement de
redémarrer l’ordinateur.
Vous pouvez effectuer des opérations de récupération automatique du système, telles que le
redémarrage, le cycle d'alimentation, ou la mise hors tension du serveur après une période spécifique.
Cette fonctionnalité est activée uniquement si l'horloge de surveillance du système d'exploitation est
désactivée. Si OpenManage Server Administrator est installé, cette fonctionnalité de surveillance est
désactivée pour éviter toute duplication des horloges de surveillance.
Fournisseurs WMI (Windows Management Instrumentation)
WMI est un ensemble d’extensions du modèle de pilotes Windows offrant une interface de système
d’exploitation par laquelle les composants instrumentés fournissent des informations et des notifications.
WMI est l’implémentation par Microsoft de des standards de Web-Based Enterprise Management (WBEM)
et du modèle commun d’informations (CIM) depuis le consortium DMTF (Distributed Management Task
Force) pour gérer le matériel, les systèmes d’exploitation et les applications du serveur. Les fournisseurs
WMI permettent l'intégration avec les consoles de gestion des systèmes telles que Microsoft System
Center et l’activation des scripts pour gérer des serveurs Microsoft Windows.
Vous pouvez activer ou désactiver l’option WMI dans l’iDRAC. L’iDRAC expose les classes de WMI via
l'iDRAC Service Module qui fournit des informations sur l'intégrité du serveur. Par défaut, la fonction
d'informations sur WMI est activée. L'iDRAC Service Module expose les classes surveillées par WSMAN
dans iDRAC via WMI. Les classes sont présentées dans l’espace de nom root/cimv2/dcim.
Les classes sont accessibles via l’une des interfaces client WMI standard. Pour en savoir plus, reportezvous à la documentation de profil.
L’exemple suivant utilise la classe DCIM_account pour illustrer la capacité fournie par la fonction
d'informations sur WMI dans l'iDRAC Service Module. Pour obtenir plus d'informations sur les classes et
profils pris en charge, voir la documentation sur les profils WSMAN disponible dans le Dell TechCenter.
333
Interface CIM
WinRM
WMIC
PowerShell
Énumérer les instances
d’une classe
winrm e wmi/root/
cimv2/dcim/
dcim_account
wmic /namespace:\
\root\cimv2\dcim
PATH dcim_account
Get-WmiObject
dcim_account namespace root/
cimv2/dcim
winrm g wmi/root/
Obtenir une instance
particulière d’une classe cimv2/dcim/
DCIM_Account?
CreationClassName=
DCIM_Account
+Name=iDRAC.Embedd
ed.1#Users.
2+SystemCreationCl
assName=DCIM_SPCom
puterSystem
+SystemName=system
mc
wmic /namespace:\
\root\cimv2\dcim
PATH dcim_account
where
Name="iDRAC.Embedd
ed.1#Users.16"
Get-WmiObject Namespace root
\cimv2\dcim Class
dcim_account filter
"Name='iDRAC.Embed
ded.1#Users.16'"
Obtenir des instances
associées à une
instance
winrm e wmi/root/
cimv2/dcim/* dialect:associatio
n -filter:
{object=DCIM_Accou
nt?
CreationClassName=
DCIM_Account
+Name=iDRAC.Embedd
ed.1#Users.
1+SystemCreationCl
assName=DCIM_SPCom
puterSystem
+SystemName=system
mc}
wmic /namespace:\
\root\cimv2\dcim
PATH dcim_account
where
Name='iDRAC.Embedd
ed.1#Users.2'
ASSOC
Get-Wmiobject Query "ASSOCIATORS
OF
{DCIM_Account.Crea
tionClassName='DCI
M_Account',Name='i
DRAC.Embedded.
1#Users.
2',SystemCreationC
lassName='DCIM_SPC
omputerSystem',Sys
temName='systemmc'
}" -namespace
root/cimv2/dcim
Obtenir les références
d’une instance
winrm e wmi/root/
cimv2/dcim/* dialect:associatio
n –associations filter:
{object=DCIM_Accou
nt?
CreationClassName=
DCIM_Account
+Name=iDRAC.Embedd
ed.1#Users.
1+SystemCreationCl
assName=DCIM_SPCom
puterSystem
+SystemName=system
mc}
Sans objet
Get-Wmiobject Query "REFERENCES
OF
{DCIM_Account.Crea
tionClassName='DCI
M_Account',Name='i
DRAC.Embedded.
1#Users.
2',SystemCreationC
lassName='DCIM_SPC
omputerSystem',Sys
temName='systemmc'
}" -namespace
root/cimv2/dcim
Coexistence d'OpenManage Server Administrator et de l'iDRAC Service
Module
Dans un système, OpenManage Server Administrator et l'iDRAC Service Module peuvent tous deux
coexister et continuer de fonctionner correctement et de manière indépendante.
334
Si vous avez activé les fonctions de surveillance iDRAC au cours de l'installation de l'iDRAC Service
Module, une fois l'installation terminée, si l'iDRAC Service Module détecte la présence d'OpenManage
Server Administrator, il désactive l'ensemble de fonctionnalités de surveillance qui se chevauchent. Si
OpenManage Server Administrator est en cours d'exécution, l'iDRAC Service Module désactive les
fonctionnalités de surveillance qui se chevauchent après avoir ouvert une session sur le système
d'exploitation et l'iDRAC.
Lorsque vous réactivez ces fonctionnalités de surveillance via les interfaces iDRAC ultérieurement, les
mêmes vérifications sont effectuées et les fonctionnalités sont activées selon qu'OpenManage Server
Administrator est en cours d'exécution ou non.
Utilisation de l'iDRAC Service Module à partir de
l'interface Web iDRAC
Pour utiliser l'iDRAC Service Module à partir de l'interface Web iDRAC :
1.
Accédez à Présentation générale → Serveur → Service Module.
La page Configuration de l'iDRAC Service Module s'affiche.
2.
Vous pouvez afficher ce qui suit :
•
3.
La version de l'iDRAC installée sur le système d'exploitation hôte
• L'état de connexion de l'iDRAC Service Module à l'iDRAC.
Pour utiliser des fonctions de surveillance hors bande, sélectionnez une ou plusieurs des options
suivantes :
•
Informations sur le système d'exploitation : affiche les informations sur le système d'exploitation.
•
Répliquer le journal Lifecycle dans le journal du système d'exploitation : inclut les journaux
Lifecycle Controller aux journaux du système d'exploitation. Cette option est désactivée si
OpenManage Server Administrator est installé sur le système.
•
Informations WMI : inclut des informations sur WMI.
•
Action de récupération de système automatique : exécution des opérations de récupération
automatique sur le système après un certain temps (en secondes) :
– Redémarrer
– Arrêter le système
– Exécuter un cycle d'alimentation sur le système
Cette option est désactivée si OpenManage Server Administrator est installé sur le système.
Utilisation de l'iDRAC Service Module à l'aide de RACADM
Pour utiliser l'iDRAC Service Module à partir de RACADM, utilisez les objets du groupe ServiceModule.
Pour en savoir plus, voir l'iDRAC8 RACADM Command Line Interface Reference Guide (Guide de
référence de l'interface de ligne de commande RACADM iDRAC8) disponible à l'adresse dell.com/
idracmanuals.
335
20
Utilisation d'un port USB pour la gestion
de serveur
Sur les serveurs Dell PowerEdge de 12e génération, tous les ports USB sont dédiés au serveur. Dans le cas
des serveurs de 13e génération, l’un des ports USB du panneau avant est utilisé par l'iDRAC à des fins de
gestion telles que le pré-provisionnement et le dépannage. Le port possède une icône pour indiquer qu’il
s’agit d’un port de gestion. Tous les serveurs de 13e génération avec écran LCD prennent en charge cette
fonctionnalité. Ce port n’est pas disponible dans certains des 200 à 500 variantes de modèles
commandés sans panneau LCD. Dans ces cas, il est préférable d’utiliser ces ports pour le système
d’exploitation du serveur.
Si le port USB est utilisé par iDRAC :
•
•
L’interface réseau USB permet d’utiliser des outils de gestion à distance hors bande à partir d’un
appareil portable, tel qu’un ordinateur portable à l’aide d’un câble de type A/A USB connecté à iDRAC.
L’iDRAC reçoit l’adresse IP (169.254.0.3) et l'ordinateur portable reçoit l'adresse IP 169.254.0.4.
Vous pouvez stocker un profil de configuration de serveur dans le périphérique USB et mettre à jour la
configuration du serveur à partir du périphérique USB.
REMARQUE : Cette fonctionnalité est prise en charge sur :
•
•
Les périphériques USB dotés de système de fichiers FAT et disposant d'une seule partition.
Toutes les tablettes Dell Windows 8 et Windows RT, y compris XPS 10 et The Venue Pro 8. Pour
les périphériques disposant d'un mini port USB tels que le XPS 10 et The Venue Pro 8, vous
devez utiliser la clé OTG (On-The-Go) et un câble de type A/A ensemble pour assurer un
fonctionnement correct.
Concepts connexes
Configuration de l’iDRAC à l’aide du profil de configuration de serveur sur un périphérique USB
Tâches connexes
Accès à l'interface iDRAC via connexion USB directe
Accès à l'interface iDRAC via connexion USB directe
Dans les serveurs de 13e génération, la nouvelle fonction iDRAC Direct permet la connexion directe de
votre ordinateur portable ou port USB d'ordinateur de bureau au port USB de l’iDRAC. Cela vous permet
d’interagir directement avec les interfaces iDRAC telles que l’interface Web, RACADM et WSMAN pour
une gestion et une maintenance de serveur avancées.
Vous devez utiliser un câble de type A/A pour connecter l'ordinateur portable (un contrôleur hôte USB) à
l’iDRAC sur le serveur (un périphérique USB).
Lorsque l'iDRAC se comporte comme un périphérique USB et que le mode du port de gestion est défini
sur Automatique, le port USB est toujours utilisé par l'iDRAC. Le port ne passe pas automatiquement au
SE.
336
Pour accéder à l’interface iDRAC via le port USB :
1.
Mettez hors tension tous les réseaux sans fil et déconnectez-les de tout autre réseau filaire.
2.
Assurez-vous que le port USB est activé. Pour en savoir plus, voir Configuration des paramètres de
port de gestion USB.
3.
Connectez un câble de type A/A de l’ordinateur portable au port USB de l’iDRAC.
Le voyant LED de gestion (le cas échéant) s’allume en vert et reste allumé pendant deux secondes.
4.
Attendez que l’adresse IP soit affectée à l’ordinateur portable (169.254.0.4) et à l'iDRAC (169.254.0.3).
Ceci peut prendre quelques secondes.
5.
Commencez à utiliser les interfaces réseau iDRAC telles que l'interface Web, RACADM ou WS-Man.
6.
Lorsque l'iDRAC utilise le port USB, le voyant LED clignote pour indiquer la présence d’activité. Le
voyant clignote quatre fois par seconde.
7.
Après utilisation, déconnectez le câble.
Le voyant LED s'éteint.
Configuration de l’iDRAC à l’aide du profil de
configuration de serveur sur un périphérique USB
Grâce à la nouvelle fonction iDRAC Direct, vous pouvez configurer l’iDRAC au niveau du serveur.
Commencez par configurer les paramètres de port de gestion USB sur l’iDRAC, insérez le périphérique
USB contenant le profil de configuration du serveur, puis importez le profil de configuration du serveur
depuis le périphérique USB vers l’iDRAC.
REMARQUE : Vous pouvez définir les paramètres de port de gestion USB à l'aide des interfaces
iDRAC uniquement si aucun périphérique USB n'est connecté au serveur.
REMARQUE : Les serveurs PowerEdge sans écran LCD ni panneau à voyants LED ne prennent pas
en charge la clé USB.
Concepts connexes
Configuration des paramètres du port de gestion USB
Tâches connexes
Importation du profil de configuration de serveur depuis un périphérique USB
Configuration des paramètres du port de gestion USB
Vous pouvez configurer le port USB dans iDRAC :
•
Activez ou désactivez le port USB d'un serveur à l’aide de la configuration du BIOS. Lorsque vous le
réglez sur Tous les ports désactivés ou Tous les ports à l’avant désactivés, iDRAC désactive
également le port USB géré. Vous pouvez afficher l’état du port à l'aide des interfaces iDRAC. Si l'état
est Désactivé :
– iDRAC ne traite pas de périphérique USB ou hôte connecté au port USB géré.
– Vous pouvez modifier la configuration de l'USB géré, mais les paramètres n'entrent pas en vigueur
avant l'activation des ports USB du panneau avant dans le BIOS.
•
Définissez le Mode de port de gestion USB qui détermine si le port USB est utilisé par iDRAC ou le SE
du serveur :
– Automatique (par défaut) : si un périphérique USB n’est pas pris en charge par iDRAC ou si le profil
de configuration du serveur n’est pas présent sur le périphérique, le port USB est déconnecté
337
d'iDRAC et connecté au serveur. Lorsqu’un périphérique est supprimé du serveur, la configuration
du port est réinitialisée et peut être utilisée par iDRAC.
– Utilisation SE standard : le périphérique USB est toujours utilisé par le système d’exploitation.
– iDRAC direct uniquement : le périphérique USB est toujours utilisé par iDRAC.
Vous devez disposer des privilèges de contrôle du serveur pour configurer le port de gestion USB.
Lorsqu’un périphérique USB est connecté, la page Inventaire du système affiche les informations sur le
périphérique USB sous la section Inventaire du matériel.
Un événement est journalisé dans les journaux Lifecycle Controller dans les cas suivants :
•
Le périphérique est en mode Automatique ou iDRAC et le périphérique USB est inséré ou retiré.
•
Le Mode Port de gestion USB est modifié.
•
Le périphérique est automatiquement transféré d’iDRAC au SE.
•
Le périphérique est retiré d'iDRAC ou du SE
Lorsqu’un périphérique dépasse ses besoins en alimentation, comme autorisé par les spécifications USB,
le périphérique est déconnecté et un événement de surtension est généré avec les propriétés suivantes :
•
Catégorie : Intégrité du système
•
Type : Périphérique USB
•
Gravité : Avertissement
•
Notifications autorisés : e-mail, interruption SNMP, journal syslog distant et Événements WS en cours.
•
Actions : Aucune.
Un message d’erreur s’affiche et est consigné dans le journal du Lifecycle Controller dans les cas
suivants :
•
Vous essayez de configurer le port de gestion USB sans le privilège de contrôle du serveur.
•
Un périphérique USB est en cours d’utilisation par l’iDRAC et vous tentez de modifier le Mode Port de
gestion USB.
•
Un périphérique USB est en cours d’utilisation par l’iDRAC et vous retirez le périphérique.
Configuration du port de gestion USB à l’aide de l’interface Web
Pour configurer le port USB :
1.
Dans l’interface Web iDRAC, allez sous Présentation → Matériel → Port de gestion USB.
La page Configuration du port de gestion USB s’affiche.
2.
3.
Dans le menu déroulant Mode de port de gestion USB, sélectionnez l’une des options suivantes :
•
Automatique : le port USB est utilisé par iDRAC ou le système d’exploitation du serveur.
•
Utilisation SE standard : le port USB est utilisé par le SE du serveur.
• iDRAC direct uniquement : le port USB est utilisé par iDRAC.
À partir de l’iDRAC géré : dans le menu déroulant Configuration XML USB, sélectionnez les options
pour configurer un serveur en important des fichiers de configuration XML stockés sur un lecteur
USB :
•
Désactivée
•
Activé uniquement lorsque le serveur est doté de paramètres de références par défaut
•
Activée
Pour plus d'informations sur les champs, voir l'Aide en ligne d'iDRAC.
338
4.
Cliquez sur Appliquer pour appliquer les paramètres.
Configuration du port de gestion USB à l’aide de RACADM
Pour configurer le port de gestion USB, utilisez les objets et sous-commandes RACADM :
•
Pour afficher l’état du port USB :
racadm get iDRAC.USB.ManagementPortStatus
•
Pour afficher la configuration du port USB :
racadm get iDRAC.USB.ManagementPortMode
•
Pour modifier la configuration du port USB :
racadm set iDRAC.USB.ManagementPortMode <Automatic|Standard OS Use|iDRAC|>
REMARQUE : Assurez-vous de mettre l’attribut Standard OS Use (Utilisation SE standard) entre
guillemets simples lors de l’utilisation de la commande set RACADM.
•
Pour afficher l’inventaire des périphériques USB :
racadm hwinventory
•
Pour configurer une nouvelle configuration d’alerte :
racadm eventfilters
Pour en savoir plus, voir le iDRAC RACADM Command Line Interface Reference Guide (Guide de
référence de l’interface de ligne de commande RACADM iDRAC) disponible à l'adresse dell.com/
esmmanuals.
Configuration du port de gestion USB à l'aide de l’utilitaire de configuration d'iDRAC
Pour configurer le port USB :
1.
Dans l’utilitaire de configuration d’iDRAC, accédez à Paramètres de port USB et de média.
2.
Dans le menu déroulant Mode de port de gestion USB, procédez comme suit :
La page Paramètres de port USB et de média de configuration d'iDRAC s’affiche.
3.
•
Automatique : le port USB est utilisé par iDRAC ou le système d’exploitation du serveur.
•
Utilisation SE standard : le port USB est utilisé par le SE du serveur.
• iDRAC direct uniquement : le port USB est utilisé par iDRAC.
À partir du menu déroulant iDRAC direct : fichier XML de configuration USB, sélectionnez les
options pour configurer un serveur en important un profil de configuration de serveur stocké sur un
lecteur USB :
•
Désactivée
•
Activé tant que le serveur dispose de paramètres de références par défaut uniquement
•
Activée
Pour plus d'informations sur les champs, voir l'Aide en ligne de l'utilitaire de configuration d'iDRAC.
4.
Cliquez successivement sur Retour, Terminer et Oui. Les paramètres sont enregistrés.
Importation du profil de configuration de serveur depuis un périphérique
USB
Veillez à créer, à la racine du périphérique USB, un répertoire appelé System_Configuration_XML qui
contient les fichiers config.xml et control.xml :
•
Le profil de configuration de serveur se trouve dans le sous-répertoire System_Configuration_XML
sous le répertoire racine du périphérique USB. Ce fichier contient toutes les paires attribut/valeur du
serveur. Il inclut des attributs d’iDRAC, PERC, RAID et BIOS. Vous pouvez modifier ce fichier pour
339
configurer un attribut du serveur. Le nom du fichier peut être <servicetag>-config.xml,
<modelnumber>-config.xml ou config.xml.
•
Fichier XML de contrôle : comprend des paramètres de contrôle afin de contrôler l’opération
d’importation et ne possède pas les attributs d’iDRAC ou d’un autre composant du système. Le fichier
de contrôle contient trois paramètres :
– ShutdownType : Normal, Forcé, Ne pas redémarrer.
– TimeToWait (en secondes) : 300 minimum et 3 600 maximum.
– EndHostPowerState : activé/désactivé.
Exemple de fichier control.xml :
<InstructionTable> <InstructionRow> <InstructionType>Configuration XML import
Host control Instruction</InstructionType> <Instruction>ShutdownType</
Instruction> <Value>NoReboot</Value>
<ValuePossibilities>Graceful,Forced,NoReboot</ValuePossibilities> </
InstructionRow> <InstructionRow> <InstructionType>Configuration XML import Host
control Instruction</InstructionType> <Instruction>TimeToWait</Instruction>
<Value>300</Value> <ValuePossibilities>Minimum value is 300 -Maximum value is
3600 seconds.</ValuePossibilities> </InstructionRow> <InstructionRow>
<InstructionType>Configuration XML import Host control Instruction</
InstructionType> <Instruction>EndHostPowerState</Instruction> <Value>On</Value>
<ValuePossibilities>On,Off</ValuePossibilities> </InstructionRow></
InstructionTable>
Vous devez disposer des privilèges de contrôle du serveur pour effectuer cette opération.
REMARQUE : Lors de l'importation du profil de configuration du serveur, la modification des
paramètres de gestion de l'USB dans le fichier XML entraîne l'échec d'une tâche ou l'exécution d'une
tâche avec des erreurs. Afin d'éviter les erreurs, vous pouvez indiquer que les attributs figurant dans
le fichier XML doivent être ignorés.
Pour importer le profil de configuration de serveur du périphérique USB à l’iDRAC :
1.
Configurez le port de gestion USB :
•
Définissez le Mode de port de gestion USB sur Automatique ou iDRAC.
•
2.
3.
4.
Définissez iDRAC géré : configuration XML USB sur Activé avec les références par défaut ou
Activé.
Insérez la clé USB (qui contient le fichier configuration.xml et le fichier control.xml) dans le port USB
de l’iDRAC.
Le profil de configuration de serveur est détecté sur le périphérique USB dans le sous-répertoire
System_Configuration_XML sous le répertoire racine du périphérique USB. Il est détecté dans la
séquence suivante :
•
<servicetag>-config.xml
•
<modelnum>-config.xml
• config.xml
Une tâche d'importation de profil de configuration de serveur démarre.
Si le profil n’est pas détecté, l’opération s’arrête.
Si l'option iDRAC géré : configuration XML USB a été définie sur Activé avec les références par
défaut et le mot de passe de configuration du BIOS n’a pas la valeur Null ou si l’un des comptes
d’utilisateur iDRAC a été modifié, un message d’erreur s’affiche et l’opération s’arrête.
5.
L’écran LCD et le voyant LED (le cas échéant) indiquent que le travail d’importation a démarré.
6.
Si une configuration doit être préparée et le Type d'arrêt est défini sur Ne pas redémarrer dans le
fichier de contrôle, vous devez redémarrer le serveur pour que les paramètres soient configurés.
Sinon, le serveur est redémarré et la configuration est appliquée. C’est uniquement lorsque le serveur
340
est déjà sous tension que la configuration préparée s’applique même si l’option Ne pas redémarrer
est spécifiée.
7.
Une fois l’importation terminée, le LCD/LED indique que la tâche est terminée. Si un redémarrage est
nécessaire, l’écran LCD affiche l’état de la tâche comme « En suspend, en attente de redémarrage ».
8.
Si le périphérique USB reste inséré sur le serveur, le résultat de l’opération d’importation est
enregistré dans le fichier results.xml dans le périphérique USB.
Messages LCD
Si l’écran LCD est disponible, il affiche le message suivant dans une séquence :
1.
Importation : lorsque le profil de configuration de serveur est copié du périphérique USB.
2.
Application : lorsque la tâche est en cours.
3.
Terminé : lorsque la tâche s’est terminée avec succès.
4.
Terminé avec des erreurs : lorsque la tâche s’est terminée avec des erreurs.
5.
Échec : lorsque le travail a échoué.
Pour obtenir plus de détails, consultez le fichier de résultats sur le périphérique USB.
Comportement du clignotement des voyants LED
Si le voyant USB est présent, il indique ce qui suit :
•
Vert fixe : lorsque le profil de configuration de serveur est copié du périphérique USB.
•
Vert clignotant : lorsque le travail est en cours.
•
Vert fixe : lorsque la tâche s’est terminée avec succès.
Journaux et fichier de résultats
Les informations suivantes sont journalisées pour l'opération d’importation :
•
L’importation automatique à partir de l’USB est journalisée dans le fichier journal du Lifecycle
Controller.
•
Si le périphérique USB reste inséré, les résultats de la tâche sont journalisés dans le fichier de résultats
se trouvant sur la clé USB.
Un fichier de résultats appelé Results.xml est mis à jour ou créé dans le sous-répertoire avec les
informations suivantes :
•
Numéro de service : les données sont enregistrées suite au renvoi d'un ID de tâche ou d'une erreur de
l’opération d’importation.
•
ID de tâche : les données sont enregistrées suite au renvoi d'un ID de tâche de l’opération
d’importation.
•
Date et heure de début de la tâche : les données sont enregistrées suite au renvoi d'un ID de tâche de
l’opération d’importation.
•
État : les données sont enregistrées suite au renvoi d'une erreur de l’opération d’importation ou
lorsque les résultats de la tâche sont disponibles.
341
Utilisation de la fonction Quick Sync
(Synchronisation rapide) d'iDRAC
21
Certains serveurs Dell PowerEdge de 13e génération disposent du cadre Quick Sync qui prend en charge
la fonction Quick Sync. Cette fonction permet une gestion au niveau du serveur à partir d’un appareil
mobile. Vous pouvez ainsi accéder à l’inventaire et aux informations de surveillance et configurer les
paramètres de base d'iDRAC (tels que la configuration des références root et la configuration du premier
périphérique d’amorçage) à l’aide du périphérique mobile.
Vous pouvez configurer l’accès à la fonction Quick Sync d'iDRAC pour votre appareil mobile (par
exemple, OpenManage Mobile) dans l’iDRAC. Vous devez installer l’application OpenManage Mobile sur
le périphérique mobile pour gérer le serveur à l'aide de l'interface Quick Sync d'iDRAC.
REMARQUE : Cette fonctionnalité est actuellement prise en charge sur les périphériques mobiles
dotés du système d'exploitation Android.
Dans la version actuelle, cette fonction est disponible uniquement avec les serveurs en rack Dell
PowerEdge R730, R730xd et R630. Pour ces serveurs, vous pouvez acheter un cadre. Il s’agit donc d’un
matériel de vente incitative et les capacités de la fonction ne dépendent pas des licences logicielles
d'iDRAC.
La fonction Quick Sync d'iDRAC comprend les éléments suivants :
•
Bouton d’activation : vous devez appuyer sur ce bouton pour activer l’interface Quick Sync. Dans une
infrastructure en rack bien empilée, cela permet d’identifier et activer le serveur cible pour la
communication. La fonction Quick Sync est désactivée après avoir été inactive pendant un intervalle
de temps (la valeur par défaut est 30 secondes) ou lorsque vous appuyez dessus pour la désactiver.
•
Voyant LED d’activité : si Quick Sync est désactivé, le voyant LED clignote quelques fois puis s’éteint.
De plus, si le temporisateur d’inactivité configurable est déclenché, le voyant LED s’éteint et désactive
l’interface.
Après avoir configuré les paramètres de la fonction Quick Sync d'iDRAC dans l’iDRAC, maintenez
l'appareil mobile à proximité du serveur, à moins de deux centimètres de près, et lisez des informations
pertinentes sur le serveur et les paramètres de configuration d'iDRAC.
Avec OpenManage Mobile, vous pouvez :
•
Afficher les informations sur l'inventaire :
•
Afficher les informations de surveillance :
•
Configurer les paramètres réseau iDRAC de base
Pour plus d’informations sur OpenManage Mobile, consultez le OpenManage Mobile User’s Guide (Guide
d’utilisation d’OpenManage Mobile) sur le site dell.com/support/manuals.
Concepts connexes
Configuration de la fonction Quick Sync (Synchronisation rapide) d'iDRAC
342
Utilisation d'un appareil mobile pour afficher des informations sur iDRAC
Configuration de la fonction Quick Sync (Synchronisation
rapide) d'iDRAC
À l'aide de l’interface Web iDRAC ou RACADM, vous pouvez configurer la fonction Quick Sync d'iDRAC
pour autoriser l’accès au périphérique mobile :
•
Accès : vous pouvez spécifier l’une des options suivantes pour configurer l’état d’accès de la fonction
Quick Sync iDRAC :
– Lecture-Écriture : état par défaut.
– Accès lecture/écriture : permet de configurer les paramètres de base de l’iDRAC.
– Accès en lecture seule : permet d'afficher l’inventaire et les données de surveillance.
– Accès désactivé : ne permet pas l'affichage des informations et des paramètres de configuration.
•
Délai d’expiration : vous permet d’activer ou de désactiver le temporisateur d’inactivité Quick Sync de
l'iDRAC :
– Si cette option est activée, elle vous permet de spécifier une période à la fin de laquelle le mode
Quick Sync est désactivé. Pour l'activer, appuyez à nouveau sur le bouton d'activation.
– Si cette option est désactivée, l’horloge ne vous permet pas de spécifier une valeur d’expiration.
•
Limite du délai d’expiration : vous permet d’indiquer la période à la fin de laquelle le mode Quick Sync
est désactivé. La valeur par défaut est de 30 secondes.
Vous devez disposer des privilèges de contrôle du serveur pour configurer les paramètres. Un
redémarrage du serveur n’est pas nécessaire pour que les paramètres entrent en vigueur.
Une entrée est consignée dans le journal du Lifecycle Controller lorsque la configuration est modifiée.
Configuration des paramètres de la fonction Quick Sync (Synchronisation
rapide) d'iDRAC à l'aide de l'interface Web
Pour configurer Quick Sync d'iDRAC :
1.
Dans l’interface Web iDRAC, allez àPrésentation → Matériel → Panneau avant.
2.
Dans la section Quick Sync iDRAC, dans le menu déroulant Accès, sélectionnez une des options
suivantes pour fournir un accès à l'appareil mobile Android :
•
Lecture/écriture
•
Lecture seule
3.
• Désactivée
Activez le temporisateur.
4.
Spécifiez la valeur du délai d’attente.
Pour plus d'informations sur les champs, voir l'Aide en ligne d'iDRAC.
5.
Cliquez sur Appliquer pour appliquer les paramètres.
Configuration des paramètres de la fonction Quick Sync (Synchronisation
rapide) d'iDRAC à l'aide de RACADM
Pour configurer la fonction Quick Sync (Synchronisation rapide) d'iDRAC, utilisez les objets racadm du
groupe System.QuickSync. Pour en savoir plus, voir l'iDRAC RACADM Command Line Reference Guide
343
(Guide de référence de la ligne de commande RACADM iDRAC) disponible à l'adresse dell.com/
esmmanuals.
Configuration des paramètres de la fonction Quick Sync (Synchronisation
rapide) d'iDRAC à l'aide de l'utilitaire de configuration d'iDRAC
Pour configurer iDRAC Quick Sync d'iDRAC :
1.
Dans l'utilitaire de configuration d'iDRAC, allez sous Sécurité du panneau avant.
2.
Dans la section Quick Sync iDRAC :
La page Sécurité du panneau avant des paramètres iDRAC s'affiche.
•
Spécifiez le niveau d’accès.
•
Activez le délai.
•
Spécifiez la Limite du délai défini par l’utilisateur (15 secondes à 3 600 secondes).
Pour plus d'informations sur les champs, voir l'Aide en ligne d'iDRAC.
3.
Cliquez successivement sur Retour, Terminer et Oui.
Les paramètres sont appliqués.
Utilisation d'un appareil mobile pour afficher des
informations sur iDRAC
Pour afficher les informations de l’iDRAC depuis l’appareil mobile, voir le OpenManage Mobile User’s
Guide (Guide d’utilisation d’OpenManage Mobile) disponible à l’adresse dell.com/support/manuals .
344
22
Déploiement de systèmes d'exploitation
Vous pouvez utiliser n'importe quel utilitaire pour déployer des systèmes d'exploitation sur les systèmes
gérés :
•
Interface de ligne de commande CLI Média Virtuel
•
Console Média Virtuel
•
Partage de fichier à distance
Tâches connexes
Déploiement du système d'exploitation à l'aide de VMCLI
Déploiement d'un système d'exploitation à l'aide du partage de fichier à distance
Déploiement d'un système d'exploitation à l'aide de Média Virtuel
Déploiement du système d'exploitation à l'aide de VMCLI
Avant de déployer le système d'exploitation en utilisant le script vmdeploy vérifiez que :
•
L'utilitaire VMCLI est installé sur la station de gestion.
•
Les privilèges de Configuration Utilisateur et d'Accès au Média Virtuel d'iDRAC sont activés pour
l'utilisateur.
•
L'utilitaire IPMItool est installé sur la station de gestion.
REMARQUE : IPMItool ne fonctionne pas si IPv6 est configuré sur le système géré ou la station
de gestion.
•
iDRAC est configuré sur les systèmes distants cibles.
•
Le système peut démarrer depuis le fichier image.
•
IPMI sur LAN est activé dans iDRAC.
•
Le partage de réseau contient des pilotes et un fichier d'image amorçable du système d'exploitation
dans un format standard, tel que .img ou .iso.
REMARQUE : Lors de la création du fichier image, suivez les procédures d'installation réseau
standard et marquez l'image de déploiement comme étant en lecture seule pour que chaque
système cible démarre et exécute la même procédure de déploiement.
•
L'état de Média Virtuel est Connexion.
•
Le script vmdeploy est installé sur la station de gestion. Reportez-vous à cet exemple de script
vmdeploy fourni avec VMCLI. Le script décrit le déploiement du système d'exploitation sur des
systèmes distants dans le réseau. Il utilise VMCLI et IPMItool en interne.
REMARQUE : Le script vmdeploy dépend de fichiers de support dans le répertoire au cours de
l'installation. Pour utiliser le script depuis un autre répertoire, copiez tous les fichiers avec le
répertoire. Si l'utilitaire IPMItool n'est pas installé, copiez l'utilitaire avec les autres fichiers.
345
Pour déployer le système d'exploitation sur les systèmes distants cibles :
1.
Répertoriez les adresses IPv4 iDRAC des systèmes distants cibles dans le fichier texte ip.txt. Indiquez
une adresse IPv4 par ligne.
2.
Insérez un CD ou un DVD de système d'exploitation amorçable dans le lecteur de la station de
gestion.
3.
Ouvrez une invite de commande avec les privilèges d'administrateur et exécutez le script vmdeploy :
vmdeploy.bat -r <iDRAC-IPAddress or file> -u <iDRAC-user> -p <iDRAC-userpasswd> [ -f {<floppy-image> | < device-name>} | -c { <device-name>|<imagefile>} ] [-i <DeviceID>]
REMARQUE : Comme IPv6 ne prend pas en charge l'outil IPMI, vmdeploy ne prend pas en
charge IPv6.
REMARQUE : Le script vmdeploy traite l'option -r un peu différemment par rapport à l'option
vmcli -r. Si l'argument de l'option -r est le nom d'un fichier existant, le script lit les adresses
iDRAC IPv4 ou IPv6 depuis le fichier défini et exécute l'utilitaire une fois pour chaque ligne. Si
l'argument de l'option -r n'est pas un nom de fichier, il doit lire une seule adresse iDRAC. Dans
ce cas, l'option-r fonctionne comme indiqué pour l'utilitaire VMCLI.
Le tableau suivant répertorie les paramètres de la commande vmdeploy.
Tableau 33. Paramètres de la commande vmdeploy
Paramètre
Description
<iDRAC-user>
Nom d'utilisateur iDRAC. Il doit avoir les attributs
suivants :
• Nom d'utilisateur valide
• Droit d'utilisateur Média Virtuel iDRAC
Si l'authentification iDRAC échoue, un message
d'erreur s'affiche et la commande se termine.
<iDRAC-ip | file>
Adresse IP iDRAC ou le fichier contenant
l'adresse IP d'iDRAC.
<iDRAC-user-password> ou <iDRACpasswd>
Mot de passe de l'utilisateur iDRAC.
-c {<device-name> | <image-file>}
Chemin d'une image ISO9660 du CD ou du DVD
d'installation du système d'exploitation.
<floppy-device>
Chemin du périphérique contenant le CD, le
DVD ou la disquette du système d'exploitation.
<floppy-image>
Chemin d'une image de disquette valide.
<Device ID>
ID du périphérique à démarrage unique.
Concepts connexes
Configuration de média virtuel
346
Si l'authentification iDRAC échoue, un message
d'erreur s'affiche et la commande se termine.
Tâches connexes
Configuration de l'iDRAC
Déploiement d'un système d'exploitation à l'aide du
partage de fichier à distance
Avant de déployer le système d'exploitation à l'aide de RFS (Remote File Share - Partage de fichiers à
distance), vérifiez que :
•
Les privilèges de Configuration Utilisateur et d'Accès au Média Virtuel d'iDRAC sont activés pour
l'utilisateur.
•
Le partage de réseau contient des pilotes et un fichier d'image amorçable du système d'exploitation
dans un format standard, tel que .img ou .iso.
REMARQUE : Lors de la création du fichier image, suivez les procédures d'installation réseau
standard et marquez l'image de déploiement comme étant en lecture seule pour que chaque
système cible démarre et exécute la même procédure de déploiement.
Pour déployer un système d'exploitation à l'aide de RFS :
1.
À l'aide de RFS, montez le fichier d'image ISO ou IMG sur le système géré par l'intermédiaire de NFS
ou CIFS (Common Internet File Sharing).
2.
Allez dans Présentation → Configuration → Premier périphérique de démarrage.
3.
Définissez la séquence de démarrage dans la liste déroulante Premier périphérique de démarrage
pour sélectionner un support virtuel tel qu'une disquette, un CD, un DVD ou ISO.
4.
Sélectionnez l'option Démarrage unique pour permettre au système géré de démarrer en utilisant le
fichier image pour la prochaine instance uniquement.
5.
Cliquez sur Appliquer.
6.
Redémarrez le système géré et suivez les instructions qui s'affichent pour effectuer le déploiement.
Concepts connexes
Gestion du partage de fichier à distance
Définition du premier périphérique de démarrage
Gestion du partage de fichier à distance
Avec la fonction de partage de fichier à distance (RFS), vous pouvez définir un fichier image ISO ou IMG
situé sur un partage de réseau et le rendre accessible au système d'exploitation du serveur géré comme
lecteur virtuel en le montant comme CD ou DVD à l'aide de NFS ou CIFS. Cette fonction est disponible
sous licence.
REMARQUE : CIFS prend en charge à la fois les adresses IPv4 et IPv6, mais NFS ne prend en charge
que l'adresse IPv4.
Le partage de fichier à distance prend en charge uniquement les formats de fichier d'image .img et iso.
Un fichier .img est redirigé comme disquette virtuelle, et un fichier .iso est redirigé comme CD-ROM
virtuel.
Vous devez posséder les privilèges Média Virtuel pour pouvoir effectuer un montage de RFS.
REMARQUE : Si ESXi fonctionne sur un système géré et que vous montez une image de disquette
(.img) en utilisant le partage de fichier à distance, l'image de disquette virtuelle n'est pas accessible
au système d'exploitation ESXi.
347
RFS et les fonctionnalités de média virtuel sont mutuellement exclusifs.
•
Si le client média virtuel n'a pas été lancé, et que vous tentez d'établir une connexion RFS, celle-ci est
établie et l'image distante devient accessible au système d'exploitation hôte.
•
Si le client média virtuel a été lancé et que vous tentez d'établir une connexion RFS, le message
d'erreur suivant s'affiche :
Le Média virtuel est détaché ou redirigé pour le lecteur virtuel sélectionné.
L'état de connexion de RFS est disponible dans le journal iDRAC. Une fois connecté, un lecteur virtuel
monté avec RFS ne se déconnecte pas, même si vous fermez la session dans iDRAC. La connexion RFS
est fermée si l'iDRAC est réinitialisé ou la connexion réseau est perdue. L'interface Web et les options de
commande sont également disponibles dans CMC et iDRAC pour fermer la connexion RFS. La connexion
RFS depuis CMC remplace toujours un montage RFS existant dans iDRAC.
REMARQUE : La fonction vFlash iDRAC et RFS ne sont pas associées.
Si vous mettez à jour le micrologiciel iDRAC de la version 1.30.30 à 1.50.50 alors qu'il existe une
connexion RFS active et que le mode de connexion du média virtuel est défini sur Connecter ou Autoconnecter, l'iDRAC tente de rétablir la connexion RFS après la mise à niveau du micrologiciel et le
redémarrage de l'iDRAC.
Si vous mettez à jour le micrologiciel iDRAC de la version 1.30.30 à 1.50.50 alors qu'il existe une
connexion RFS active et que le mode de connexion du média virtuel est défini sur Déconnecter, l'iDRAC
ne tente pas de rétablir la connexion RFS après la mise à niveau du micrologiciel et le redémarrage de
l'iDRAC.
Configuration du partage de fichier à distance à l'aide de l'interface Web
Pour activer le partage de fichier à distance :
1.
Dans l'interface Web iDRAC, accédez à Présentation → Serveur → Média connecté.
La page Média connecté s'affiche.
2.
Sous Médias connectés, sélectionnez Connecter ou Connecter automatiquement.
3.
Sous Partage de fichier à distance, spécifiez le chemin d'accès au fichier image, le nom de domaine,
le nom d'utilisateur et le mot de passe. Pour en savoir plus sur les champs, voir l'aide en ligne iDRAC.
Exemple de chemin d'accès à un fichier d'image :
•
CIFS : //<adresse IP pour connexion au système de fichiers CIFS>/<chemin de fichier>/<nom de
l'image>
•
NFS : <adresse IP pour connexion au système de fichiers NFS>:/<chemin d'accès au fichier>/
<nom de l'image>
REMARQUE : Les caractères '/' ou '\' peuvent être utilisés pour le chemin d'accès au fichier.
CIFS prend en charge à la fois les adresses IPv4 et IPv6, mais NFS ne prend en charge que l'adresse
IPv4.
Si vous utilisez le partage NFS, assurez-vous d'indiquer le <chemin d'accès au fichier> et le <nom de
l'image> exacts car ils sont sensibles à la casse.
348
Les caractères suivants sont pris en charge pour le chemin d’accès au fichier d'image, le nom
d’utilisateur et le mot de passe :
•
•
•
•
•
Majuscules
Minuscules
Chiffres de 0 à 9
_, :, ?, <, >, /, \, :,*, |,@
Espace libre
REMARQUE : Lorsque vous indiquez les paramètres de partage du réseau, il est conseillé
d’éviter l’utilisation des caractères spéciaux dans le nom d’utilisateur et mot de passe ou de
crypter en pourcentage les caractères spéciaux.
4.
Cliquez sur Appliquer, puis sur Connecter.
Une fois la connexion établie, l'État de la connexion indique Connecté.
REMARQUE : Même si vous avez configuré le partage de fichier à distance, l'interface utilisateur
n'affiche pas les informations d'identification de l'utilisateur pour des raisons de sécurité.
Pour les distributions Linux, cette fonction peut nécessiter une commande de montage manuel au
niveau d'exécution init 3. La syntaxe de la commande est :
mount /dev/OS_specific_device / user_defined_mount_point
, où user_defined_mount_point correspond à un répertoire que vous choisissez d'utiliser comme
pour n'importe quelle commande de montage.
Pour RHEL, le périphérique CD (périphérique virtuel .iso) est /dev/scd0 et le périphérique de
disquette (périphérique virtuel .img) est /dev/sdc.
Pour SLES, le périphérique CD est /dev/sr0 et le périphérique de disquette est /dev/sdc. Pour
utiliser le périphérique correct (pour SLES ou RHEL), lorsque vous vous connectez le périphérique
virtuel, vous devez exécuter immédiatement la commande sur Linux :
tail /var/log/messages | grep SCSI
La commande affiche le texte qui identifie le périphérique (SCSI sdc, par exemple). Cette procédure
s'applique également à Média Virtuel lorsque vous utilisez des distributions au niveau d'exécution init
3. Par défaut, le média virtuel n'est pas monté automatiquement dans init 3.
Configuration du partage de fichier à distance à l'aide de RACADM
Pour configurer le partage de fichier à distance en utilisant l'interface RACADM, lancez la commande :
racadm remoteimage
racadm remoteimage <options
Les options sont les suivantes :
–c : connecter une image
–d : déconnecter une image
–u <nom d'utilisateur> : nom d'utilisateur permettant d'accéder au partage de réseau
–p <mot de passe> : mot de passe permettant d'accéder au partage de réseau
349
–l <image_emplacement>: emplacement de l'image sur le partage réseau ; utilisez des guillemets
doubles autour du nom de l'emplacement. Voir des exemples de chemin de fichier d'image dans la
section Configuration du partage de fichiers à distance à l'aide de l'interface Web
–s : affiche l'état actuel
REMARQUE : Tous les caractères, notamment les caractères alphanumériques et spéciaux, peuvent
figurer dans le nom d'utilisateur, le mot de passe et l'emplacement de l'image, à l'exception des
caractères suivants : ’ (guillemet simple), ” (guillemets doubles), ,(virgule), < (inférieur à) et >
(supérieur à).
Déploiement d'un système d'exploitation à l'aide de
Média Virtuel
Avant de déployer un système d'exploitation à l'aide de Média Virtuel, vérifiez que :
•
Média Virtuel est connecté pour que les lecteurs virtuels apparaissent dans la séquence de démarrage.
•
Si Média Virtuel fonctionne en mode de connexion automatique, l'application Média Virtuel doit être
lancée avant le démarrage du système.
•
Le partage de réseau contient des pilotes et un fichier d'image amorçable du système d'exploitation
dans un format standard, tel que .img ou .iso.
Pour déployer un système d'exploitation à l'aide de Média Virtuel :
1.
Effectuez l'une des opérations suivantes :
•
Insérez le CD ou le DCD du système d'installation dans le lecteur de CD ou DVD de la station de
gestion.
2.
• Connectez l'image du système d'exploitation.
Sélectionnez le lecteur sur la station de gestion avec l'image nécessaire pour l'associer.
3.
Procédez de l'une des manières suivantes pour démarrer depuis le périphérique approprié :
•
Définissez la séquence de démarrage pour démarrer une fois depuis la disquette virtuelle ou le
CD/DVD/ISO virtuel à l'aide de l'interface Web iDRAC.
•
4.
Définissez la séquence de démarrage via Configuration du système → Paramètres du BIOS du
système en appuyant sur <F2> lors du démarrage.
Redémarrez le système géré et suivez les instructions qui s'affichent pour effectuer le déploiement.
Concepts connexes
Configuration de média virtuel
Définition du premier périphérique de démarrage
Tâches connexes
Configuration de l'iDRAC
Installation d'un système d'exploitation depuis plusieurs disques
1.
Dissociez le CD/DVD existant.
2.
Insérez le CD/DVD suivant dans le lecteur optique distant.
3.
Associez de nouveau le lecteur de CD/DVD.
350
Déploiement d'un système d'exploitation intégré sur une
carte SD
Pour installer un hyperviseur intégré sur une carte SD :
1.
Insérez les deux cartes SD dans les logements IDSDM (Internal Dual SD Module) sur le système.
2.
Activez le module et la redondance SD (si nécessaire) dans le BIOS.
3.
Vérifiez que la carte SD est disponible sur l'un des lecteurs lorsque vous appuyez sur <F11> lors du
démarrage.
4.
Déployez le système d'exploitation intégré et suivez les instructions d'installation.
Concepts connexes
À propos d'IDSDM
Tâches connexes
Activation du module SD et de la redondance dans le BIOS
Activation du module SD et de la redondance dans le BIOS
Pour activer le module SD et la redondance dans le BIOS :
1.
Appuyez sur <F2> lors du démarrage.
2.
Accédez à Configuration du système → Paramètres du BIOS du système → Périphériques intégrés.
3.
Affectez à Port USB interne la valeur Actif. Si la valeur est Inactif, IDSDM n'est pas disponible comme
périphérique de démarrage.
4.
Si la redondance n'est pas nécessaire (carte SD unique), affectez à Port de carte SD interne la valeur
Actif et à Redondance de carte SD interne la valeur Désactivé.
5.
Si la redondance est nécessaire (deux cartes SD), affectez à Port de carte SD interne la valeur Actif et
à Redondance de carte SD interne la valeur Miroir.
6.
Cliquez sur Retour, puis sur Terminer.
7.
Cliquez sur Oui pour enregistrer les paramètres et appuyez sur <Échap> pour quitter le programme
de Configuration du système.
À propos d'IDSDM
Le module IDSDM (Internal Dual SD Module) est disponible uniquement sur les plates-formes applicables.
IDSDM fournit une redondance sur la carte SD de l'hyperviseur en utilisant une autre carte SD qui met en
miroir le contenu de la première carte SD.
L'une ou l'autre des cartes SD peut être la carte principale. Par exemple, si deux nouvelles cartes SD sont
installées dans le module IDSDM, SD1 est active (carte principale) et SD2 est la carte de secours. Les
données sont écrites sur les deux cartes, mais elles sont lues sur SD1. Si la carte SD1 est défaillante ou
supprimée, SD2 devient automatiquement la carte active (carte principale).
Vous pouvez afficher l'état, l'intégrité et la disponibilité d'IDSDM à l'aide de l'interface Web iDRAC ou
RACADM. L'état de redondance et les événements d'erreur de la carte SD sont journalisés dans le journal
SEL affiché sur le panneau avant, et des alertes PET sont générées si les alertes sont activées.
Concepts connexes
Affichage des informations des capteurs
351
Dépannage d'un système géré à l'aide
d'iDRAC
23
Vous pouvez identifier et résoudre les problèmes d'un système géré en utilisant :
•
la console de diagnostic ;
•
le code Post ;
•
les vidéos de démarrage et de blocage ;
•
l'écran du dernier blocage système ;
•
les journaux d'événements du système ;
•
les journaux Lifecycle ;
•
l'état du panneau avant ;
•
les voyants des pannes ;
•
l'intégrité du système.
Tâches connexes
Utilisation de la console de diagnostic
Planification de diagnostics automatisés à distance
Affichage des codes du Post
Affichage des vidéos de capture de démarrage et de blocage
Affichage des journaux
Affichage de l'écran du dernier blocage du système
Affichage de l'état du panneau avant
Voyants des problèmes matériels
Affichage de l'intégrité du système
Création du rapport de support technique
Utilisation de la console de diagnostic
iDRAC fournit un ensemble d'outils standard de diagnostic réseau similaires aux outils des systèmes
Microsoft Windows et Linux. En utilisant l'interface Web iDRAC, vous pouvez accéder aux outils de
débogage réseau.
Pour accéder à la console de diagnostic :
1.
Dans l'interface Web iDRAC, accédez à Présentation → Serveur → Dépannage → Diagnostics.
2.
Dans la zone de texte Commande, entrez une commande et cliquez sur Envoyer. Pour plus
d'informations sur les commandes, voir l'Aide en ligne d'iDRAC.
Les résultats s'affichent sur la même page.
352
Planification de diagnostics automatisés à distance
Vous pouvez demander des diagnostics automatisés à distance hors ligne sur un serveur en tant
qu'événement ponctuel et renvoyer les résultats. Si les diagnostics nécessitent un redémarrage, vous
pouvez redémarrer immédiatement ou les planifier lors d'un cycle de maintenance ou un redémarrage
suivant (similaire à des mises à jour). Lorsque les diagnostics sont exécutés, les résultats sont collectés et
stockés dans le stockage interne d'iDRAC. Vous pouvez alors exporter les résultats vers un partage réseau
CIFS ou NFS à l'aide de la commande racdam diagnostics export. Vous pouvez également exécuter
les diagnostics à l'aide des commandes WSMAN appropriées. Pour plus d'informations, voir la
documentation de WSMAN.
Vous devez disposer de la licence iDRAC Express pour utiliser les diagnostics automatisés à distance.
Vous pouvez exécuter les diagnostics immédiatement ou les planifier à un certain jour et à une certaine
heure, spécifier le type de diagnostics, et le type de redémarrage.
Pour la planification, vous pouvez spécifier les éléments suivants :
•
Heure de début : pour exécuter le diagnostic à un jour et à une date ultérieurs. Si vous spécifiez TIME
NOW, le diagnostic s'exécute au prochain redémarrage.
•
Heure de fin : pour exécuter le diagnostic à un jour et une heure postérieurs à l'heure de début. S'il
n'est pas lancé avant l'heure de fin, il est marqué comme étant en échec avec Heure de fin expiré. Si
vous spécifiez TIME NA, le temps d'attente n'est pas applicable.
Les types de tests de diagnostic sont les suivants :
•
Test express
•
Test étendu
•
Les deux dans une séquence
Les types de redémarrage sont les suivants :
•
Cycle d'alimentation du système
•
Arrêt normal (attend la mise hors tension du système d'exploitation ou le redémarrage du système)
•
Arrêt normal forcé (signale au système d'exploitation de s'éteindre et attend 10 minutes. Si le système
d'exploitation ne s'éteint pas, l'iDRAC effectue un cycle d'alimentation du système)
Une seule tâche de diagnostic peut être programmée ou exécutée à un moment donné. Une tâche de
diagnostic peut réussir, réussir avec une erreur ou ne pas aboutir. Les événements de diagnostic,
notamment les résultats sont enregistrés dans le journal du Lifecycle Controller. Vous pouvez récupérer
les résultats de la dernière exécution de diagnostic à l'aide de la RACADM ou de la WSMAN distante.
Vous pouvez exporter les résultats des diagnostics des derniers tests de diagnostic terminés qui ont été
programmés à distance sur un partage réseau comme CIFS ou NFS. La taille de fichier maximale est de
5 Mo.
Vous pouvez annuler une tâche de diagnostic lorsque l'état de la tâche est Non planifié ou Planifié. Si le
diagnostic est en cours d'exécution, redémarrez le système pour annuler la tâche.
Avant d'exécuter des diagnostics à distance, assurez-vous que :
•
Le Lifecycle Controller est activé.
353
•
Vous avez des droits de connexion et de contrôle du serveur.
Planification des diagnostics automatisés à distance à l'aide de RACADM
Pour exécuter les diagnostics à distance et enregistrer les résultats sur le système local, utilisez la
commande suivante :
racadm diagnostics run -m <Mode> -r <reboot type> -s <Start Time> -e
<Expiration Time>
Pour exporter les résultats de la dernière exécution de tests de diagnostic à distance, utilisez la
commande suivante :
racadm diagnostics export -f <file name> -l <NFS / CIFS share> -u <username> -p
<password>
Pour plus d'informations sur ces options, voir l'iDRAC8 RACADM Command Line Interface Reference
Guide (Guide de référence de l'interface de ligne de commande RACADM iDRAC8) à l'adresse dell.com/
idracmanuals.
Affichage des codes du Post
Les codes Post sont des indicateurs d'avancement du BIOS du système, qui indiquent les étapes de la
séquence de démarrage depuis une réinitialisation avec mise sous tension. Ils permettent d'identifier les
problèmes liés au démarrage du système. La page Codes du Post affiche le dernier code Post système
avant le démarrage du système.
Pour afficher les codes du Post, accédez à Présentation générale → Serveur → Dépannage → Code du
Post.
La page Code du POST affiche l'indicateur d'intégrité du système, un code hexadécimal et la description
du code.
Affichage des vidéos de capture de démarrage et de
blocage
Vous pouvez afficher les vidéos de :
•
Trois derniers cycles de démarrage : une vidéo de cycle de démarrage enregistre la séquence des
événements d'un cycle de démarrage. Les vidéos de cycle de démarrage sont organisées du dernier
démarrage au premier démarrage.
•
Vidéo du dernier blocage : une vidéo de blocage enregistre la séquence d'événements précédant le
blocage.
Il s'agit d'une fonction sous licence.
iDRAC enregistre cinquante trames au cours du démarrage. La lecture des écrans de démarrage
s'effectue à raison d'une trame par seconde. Si iDRAC est réinitialisé, la vidéo de capture de démarrage
n'est pas disponible, car elle est stockée en mémoire RAM et supprimée.
REMARQUE : Vous devez disposer des privilèges d'accès à la console virtuelle ou Administrateur
pour lire les vidéo de capture de démarrage et de blocage.
Pour afficher l'écran de Capture du démarrage, cliquez sur Présentation → Serveur → Dépannage →
Capture vidéo.
354
L'écran Capture vidéo affiche les enregistrements vidéo. Pour en savoir plus, voir l'aide en ligne d'iDRAC.
Configuration des paramètres de capture vidéo
Pour configurer les paramètres de capture vidéo :
1.
Dans l'interface Web iDRAC, accédez à Présentation → Serveur → Dépannage → Capture vidéo.
La page Capture vidéo s’affiche.
2.
3.
Dans le menu déroulant Paramètres de capture vidéo, sélectionnez l’une des options suivantes :
• Désactiver : la capture de démarrage est désactivée.
• Capturer tant que le tampon n'est pas saturé : la séquence d’amorçage est capturée jusqu’à ce
que la taille du tampon ait été atteinte.
• Capturer jusqu’à la fin de l’auto-test de démarrage (POST) : la séquence d’amorçage est
capturée jusqu’à la fin de l’auto-test de démarrage (POST).
Cliquez sur Appliquer pour appliquer les paramètres.
Affichage des journaux
Vous pouvez afficher les journaux SEL (System Event Logs) et les journaux Lifecycle. Pour plus
d'informations, voir Affichage du journal des événements système et Affichage du journal Lifecycle .
Affichage de l'écran du dernier blocage du système
La fonction d'écran du dernier blocage crée une capture d'écran du dernier blocage du système,
l'enregistre et l'affiche dans iDRAC. Cette fonction est disponible sous licence.
Pour afficher l'écran du dernier blocage :
1.
Vérifiez que la fonction d'écran du dernier blocage système est activée.
2.
Dans l'interface Web iDRAC, accédez à Présentation → Serveur → Dépannage → Dernier écran de
blocage.
La page Dernier écran de blocage affiche le dernier écran de blocage enregistré du système géré.
Cliquez sur Effacer pour supprimer le dernier écran de blocage.
Concepts connexes
Activation du dernier écran de blocage
Affichage de l'état du panneau avant
Le panneau avant du système géré résume l'état des composants suivants du système :
•
•
•
•
•
•
•
Batteries
Ventilateurs
Intrusion
Blocs d'alimentation
Média flash amovible
Températures
Tensions
Vous pouvez afficher l'état du panneau avant du système géré :
355
•
Pour les serveurs en rack et de type tour : état du panneau avant LCD et du voyant LED d'ID système
ou état du panneau avant LED et voyant d'ID système.
•
Pour les serveurs lames : uniquement les voyants d'ID système.
Affichage de l'état du panneau avant LCD
Pour afficher l'état du panneau avant LCD des serveurs en rack et de type tour applicables, dans
l'interface Web iDRAC, accédez à Présentation → Matériel → Panneau avant. La page Panneau avant
s'affiche.
La section Affichage dynamique du panneau avant contient les messages actuellement affichés sur le
panneau avant LCD. Lorsque le système fonctionne normalement (voyant bleu fixe sur le panneau avant
LCD), Masquer l'erreur et Afficher l'erreur sont estompés. Vous pouvez masquer ou afficher les erreurs
uniquement pour les serveurs rack et de type tour.
Pour afficher l'état du panneau LCD avant à l'aide de RACADM, utilisez les objets du groupe System.LCD.
Pour en savoir plus, voir l'iDRAC8 RACADM Command Line Interface Reference Guide (Guide de
référence de l'interface de ligne de commande RACADM iDRAC8) disponible à l'adresse dell.com/
idracmanuals.
Concepts connexes
Configuration du paramétrage LCD
Affichage de l'état LED du panneau avant du système
Pour afficher l'état LED d'ID système actuel, dans l'interface Web iDRAC, accédez à Présentation →
Matériel → Panneau avant. La section Données dynamiques du panneau avant affiche l'état actuel du
panneau avant :
•
Bleu fixe : aucune erreur sur le système géré.
•
Bleu clignotant : le mode d'identification est activé (qu'il existe une erreur ou non sur le système géré).
•
Orange fixe : le système géré est en mode Failsafe.
•
Orange clignotant : erreur sur le système géré.
Lorsque le système fonctionne normalement (indiqué par une icône d'intégrité bleue sur le panneau
avant LED), Masquer l'erreur et Afficher l'erreur sont estompés. Vous pouvez afficher ou masquer les
erreurs uniquement pour les serveurs en rack et de type tour.
Pour afficher l'état de LED d'ID système à l'aide de RACADM, utilisez la commande getled. Pour en savoir
plus, voir l'iDRAC8 RACADM Command Line Interface Reference Guide (Guide de référence de l'interface
de ligne de commande RACADM iDRAC8) disponible à l'adresse dell.com/idracmanuals.
Concepts connexes
Configuration du paramétrage LED d'ID système
Voyants des problèmes matériels
Les problèmes matériels sont les suivants :
•
Défaillance de la mise sous tension
•
Ventilateurs bruyants
•
Perte de connectivité réseau
356
•
Défaillance du disque dur
•
Défaillance du média USB
•
Endommagement physique
En fonction du problème, utilisez les méthodes suivantes pour éliminer le problème :
•
Remettez le module ou le composant en place et redémarrez le système.
•
S'il s'agit d'un serveur lame, insérez le module dans une autre baie dans le châssis.
•
Remplacez les disques durs ou les lecteurs Flash USB
•
Reconnectez ou remplacez les câbles d'alimentation et les câbles réseau
Si le problème persiste, voir le Manuel du propriétaire du matériel pour les informations de dépannage sur
le périphérique matériel.
PRÉCAUTION : Vous devez exécuter les opérations de dépannage et de réparation simples
indiquées dans la documentation du produit ou conformément aux instructions du service de
maintenance téléphonique et du support technique. Les endommagements résultant
d'opérations de maintenance non autorisées par Dell ne sont pas couverts par la garantie. Lisez et
suivez les instructions de sécurité fournies avec le produit.
Affichage de l'intégrité du système
Les interfaces iDRAC et CMC (pour les serveurs lames) affichent l'état des éléments suivants :
•
Batteries
•
Ventilateurs
•
Intrusion
•
Blocs d'alimentation
•
Média flash amovible
•
Températures
•
Tensions
•
UC
Dans l'interface Web iDRAC, accédez à Présentation → Serveur → Récapitulatif du système → Intégrité
du système.
Pour afficher l'intégrité de l'UC, accédez à Présentation générale → Matériel → UC.
Les voyants d'intégrité du système sont les suivants :
•
— Indique un état normal.
•
— Indique un état d'avertissement.
•
— Indique un état de défaillance.
•
— Indique un état inconnu
Cliquez sur un nom de composant dans la section Intégrité du serveur pour afficher des informations sur
le composant.
357
Création du rapport de support technique
Si vous devez travailler avec le support technique sur un problème avec un serveur, mais que la politique
de sécurité locale empêche la connexion Internet directe, vous pouvez fournir au support technique les
données nécessaires pour faciliter le dépannage du problème sans avoir à installer de logiciel ou à
télécharger des outils de Dell et sans avoir accès à Internet depuis le système d'exploitation du serveur ou
iDRAC. Vous pouvez envoyer le rapport à partir d'un autre système et être certain que les données
collectées à partir de votre serveur ne sont pas visibles par des individus non autorisés lors de la
transmission au support technique.
Vous pouvez générer un rapport d'intégrité du serveur, puis l'exporter dans un emplacement situé sur la
station de gestion (local) ou dans un emplacement réseau partagé, tel que les protocoles CIFS (Common
Internet File System) ou un partage de fichiers en réseau (NFS). Vous pouvez ensuite partager ce rapport
directement avec le support technique. Pour exporter vers un partage réseau tel que CIFS ou NFS, la
connectivité réseau directe au port réseau iDRAC partagé ou dédié est requise.
Le rapport est généré au format ZIP standard. Le rapport contient des informations similaires aux
informations disponibles dans le rapport DSET telles que :
•
Matériel et inventaire de tous les composants
•
Attributs des système, Lifecycle Controller et composants
•
Informations sur le système d’exploitation et l’application
•
Journaux du Active Lifecycle Controller (les entrées archivées ne sont pas incluses)
•
Journaux de SSD PCIe
•
Journaux du contrôleur de stockage
REMARQUE : La collecte TTYLog pour les disques SSD PCIe à l’aide de la fonction TSR n’est pas
prise en charge par les serveurs Dell PowerEdge de 12e génération.
Une fois le rapport généré, vous pouvez afficher le rapport. Il contient de nombreux fichiers XML et
journaux. Le rapport doit être partagé avec le support technique pour résoudre le problème.
Chaque fois que la collecte de données est effectuée, un événement est enregistré dans le journal du
Lifecycle Controller. L'événement inclut des informations telles que l'interface utilisée, la date et l'heure
de l'exportation et le nom d'utilisateur iDRAC.
Vous pouvez générer l'Application SE et les journaux de deux façons :
•
Automatique : utilisation du Service module d'iDRAC qui appelle automatiquement l’outil OS
Collector.
•
Manuel : en exécutant manuellement l'OS Collector (Collecte du SE) depuis le SE du serveur. iDRAC
expose le fichier exécutable de l'OS Collector au SE du système en tant que périphérique USB avec
l’étiquette DRACRW.
REMARQUE :
•
L'outil OS Collector ne s'applique pas aux systèmes Dell Precision PR7910.
•
La fonction de collecte des journaux du SE n’est pas prise en charge sur le système
d’exploitation CentOS.
Avant de générer le rapport d'intégrité, assurez-vous que :
358
•
Le Lifecycle Controller est activé.
•
La fonction Collect System Inventory on Restart (CSIOR) (Collecter l'inventaire système au
redémarrage) est activée.
•
Vous avez des droits de connexion et de contrôle du serveur.
Concepts connexes
Génération automatique d’un rapport pour le Support technique
Création manuelle du rapport pour le Support technique
Génération automatique d’un rapport pour le Support technique
Si l'iDRAC Service Module est installé et en cours d’exécution, vous pouvez générer automatiquement le
rapport de support technique. L'iDRAC Service Module appelle le fichier de collecte approprié du SE sur
le système d’exploitation hôte, collecte les données et les transfert à l'iDRAC. Vous pouvez enregistrer le
rapport à l’emplacement requis.
Création d’un rapport pour le Support technique automatiquement à l’aide de l’interface
Web iDRAC
Pour générer le rapport de support technique automatiquement :
1.
Dans l'interface Web iDRAC, allez à Présentation générale → Serveur → Dépannage → Rapport de
support technique.
La page Rapport de support technique s'affiche.
2.
Sélectionnez les options pour lesquelles vous voulez collecter les données :
•
Matériel
•
Données de système d’exploitation et d’applications
REMARQUE : Lorsque vous indiquez les paramètres de partage du réseau, il est conseillé
d’éviter l’utilisation des caractères spéciaux dans le nom d’utilisateur et mot de passe ou de
crypter en pourcentage les caractères spéciaux.
•
Cliquez sur Options d'exportation avancées. Les autres options suivantes sont disponibles :
– Journal du contrôleur RAID
– Activer le filtrage des rapports sous Données du SE et d'application
Selon les options choisies, le temps nécessaire pour rassembler les données s’affiche en regard de
ces options.
3.
Sélectionnez l'option Je consens à permettre au support technique d’utiliser ces données, puis
cliquez sur Exporter.
4.
Une fois que l'iDRAC Service Module a fini de transférer les données d’application et du SE vers
iDRAC, celles-ci sont livrées avec les données du matériel et le rapport final est généré. Un message
s’affiche pour enregistrer le rapport.
5.
Spécifiez l’emplacement d’enregistrement du rapport de support technique.
Création manuelle du rapport pour le Support technique
Lorsqu'iSM n’est pas installé, vous pouvez exécuter manuellement l’OS Collector (Outil de collecte du SE)
pour générer le rapport de support technique. Vous devez exécuter l’OS Collector sur le SE du serveur
afin d’exporter les données du SE et des applications. Un périphérique USB virtuel intitulé DRACRW
apparaît dans le système d’exploitation du serveur. Ce périphérique contient le fichier de l'OS Collector
spécifique du système d’exploitation hôte. Exécutez le fichier spécifique du système d’exploitation à partir
359
du SE du serveur pour collecter et transférer les données vers l’iDRAC. Vous pouvez alors exporter le
rapport vers un emplacement réseau local ou partagé.
Dans les serveurs Dell PowerEdge de 13e génération, le DUP du collecteur de systèmes d'exploitation est
installé en usine. Toutefois, si vous estimez qu'il est absent de l’iDRAC, téléchargez le fichier DUP à partir
du site de support de Dell, puis téléversez le fichier vers l'iDRAC à l’aide du processus de mise à jour du
micrologiciel.
Avant de générer manuellement le rapport de support technique à l’aide de l’OS Collector, procédez
comme suit sur le système d’exploitation hôte :
•
Sur un système d’exploitation Linux : vérifiez si le service IPMI est en cours d’exécution. Si tel n’est pas
le cas, vous devez démarrer le service manuellement. Le tableau suivant présente les commandes que
vous pouvez utiliser pour vérifier l’état du service l’IPMI et démarrer le service (si nécessaire) pour
chaque SE Linux.
Sous LINUX
Commande pour vérifier l'état
du service IPMI
Commande pour démarrer le
service IPMI
Red Hat Enterprise Linux 5
64 bits
$ service ipmi status
$ service ipmi start
$ systemctl status
ipmi.service
$ systemctl start
ipmi.service
Red Hat Enterprise Linux 6
SUSE Linux Enterprise Server 11
CentOS 6
Oracle VM
Oracle Linux 6.4
Red Hat Enterprise Linux 7
REMARQUE :
– CentOS est pris en charge uniquement pour l'iDRAC Service Module 2.0 ou version
ultérieure.
– Si les modules IPMI ne sont pas présents, vous pouvez installer les modules respectifs à partir
du support de distribution du SE. Le service démarre une fois l’installation terminée.
•
Sous Windows :
– Vérifiez que le service WMI est en cours d’exécution :
*
Si WMI est arrêté, l'OS Collector démarre le WMI automatiquement et poursuit la collection.
*
Si WMI est désactivé, la collecte de l'OS Collector s'arrête et affiche un message d’erreur.
– Vérifiez les niveaux de privilèges appropriés et assurez-vous qu’aucun paramètre de pare-feu ou
de sécurité ne vous empêche d’obtenir les données du registre ou du logiciel.
Création manuelle d'un rapport pour le Support technique à l’aide de l’interface Web iDRAC
Pour générer le rapport de support technique manuellement :
1.
360
Dans l'interface Web iDRAC, allez à Présentation générale → Serveur → Dépannage → Rapport de
support technique.
La page Rapport de support technique s'affiche.
2.
Sélectionnez les options pour lesquelles vous voulez collecter les données :
• Matériel pour exporter le rapport vers un emplacement situé sur le système local.
• Données du SE et d'application pour exporter le rapport vers un partage réseau et spécifier les
paramètres réseau.
•
REMARQUE : Lorsque vous indiquez les paramètres de partage du réseau, il est conseillé
d’éviter l’utilisation des caractères spéciaux dans le nom d’utilisateur et mot de passe ou de
crypter en pourcentage les caractères spéciaux.
Cliquez sur Options d'exportation avancées. Les autres options suivantes sont disponibles :
– Journal du contrôleur RAID
– Activer le filtrage des rapports sous Données du SE et d'application
Selon les options choisies, le temps nécessaire pour rassembler les données s’affiche en regard de
ces options.
Si l’outil OS Collector (Collecte du SE) n’a pas été exécuté sur le système, l'option Données du SE et
d'application est grisée et n’est pas sélectionnable. Le message « OS and Application Data (Last
Collected: Never) » (Données du SE et d'application (Dernière collecte : jamais) s’affiche.
Si OS Collector a été exécuté sur le système par le passé, alors l’horodatage s’affiche lors de la
collecte la plus récente des données du système d’exploitation et d’applications : Last Collected:
<timestamp>
3.
Cliquez sur Connecter un OS Collector.
Vous êtes redirigé pour accéder au SE hôte. Un message qui vous invite à lancer la console virtuelle
s’affiche.
4.
Après le lancement de la console virtuelle, cliquez sur le message contextuel pour exécuter et utiliser
l’outil OS Collecter pour collecter les données.
5.
Accédez au périphérique USB virtuel DRACRW qui est présenté au système par l’iDRAC.
6.
Appelez le fichier OS Collector approprié pour le système d’exploitation hôte :
• Pour Windows, lancez Windows_OSCollector_Startup.bat.
• Pour Linux, exécutez Linux_OSCollector_Startup.exe.
Une fois que l'OS Collector a terminé le transfert de données vers iDRAC, le périphérique USB est
retiré automatiquement par iDRAC.
7.
8.
Retournez à la page Rapport de support technique et cliquez sur l’icône Actualiser pour refléter le
nouvel horodatage.
9.
Pour exporter les données, sous Emplacement de l’exportation, sélectionnez Local ou Réseau.
10. Si vous avez sélectionné l’option Réseau, entrez les détails relatifs à l’emplacement réseau.
11. Sélectionnez Je consens à permettre au support technique d’utiliser ces données, puis cliquez sur
Exporter pour exporter les données vers l’emplacement spécifié.
Génération manuelle d’un rapport pour le Support technique (TSR) à l’aide de RACADM
Pour générer le TSR à l’aide de RACADM, utilisez la sous-commande techsupreport. Pour en savoir plus,
voir le iDRAC RACADM Command Line Reference Guide (Guide de référence de la ligne de commande
RACADM iDRAC) disponible à l’adresse dell.com/esmmanuals.com.
Vérification des messages d'erreur dans l'écran d'état du
serveur
Lorsqu'un voyant orange clignote et qu'un serveur est défaillant, l'écran principal d'état du serveur sur
l'écran LCD indique en orange le serveur affecté. Utilisez les boutons de navigation de l'écran LCD pour
361
sélectionner le serveur concerné, puis cliquez sur le bouton du milieu. Les messages d'erreur et
d'avertissement s'affichent sur la deuxième ligne. Pour la liste des messages d'erreur affichés sur l'écran
LCD, voir le manuel du propriétaire du serveur.
Redémarrage d'iDRAC
Vous pouvez redémarrer iDRAC à chaud ou à froid sans mettre le serveur hors tension :
•
Redémarrage à froid : sur le serveur, appuyez sur le bouton LED et maintenez-le enfoncé pendant 15
secondes.
•
Redémarrage à chaud : utilisez l'interface Web iDRAC ou l'interface RACADM.
Réinitialisation d'iDRAC à l'aide de l'interface Web iDRAC
Pour redémarrer iDRAC, procédez de l'une des manières suivantes dans l'interface Web iDRAC :
•
Accédez à Présentation générale → Serveur → Résumé. Sous Tâches de lancement rapide, cliquez
sur Réinitialiser iDRAC.
•
Accédez à Présentation générale → Serveur → Dépannage → Diagnostics. Cliquez sur Réinitialiser
iDRAC.
Réinitialisation d'iDRAC à l'aide de l'interface RACADM
Pour redémarrer iDRAC, utilisez la commande racreset. Pour en savoir plus, voir le RACADM Reference
Guide for iDRAC and CMC (Guide de référence RACADM d'iDRAC et de CMC) disponible à l'adresse
dell.com/support/manuals.
Effacement des données système et utilisateur
Vous pouvez effacer des composants du système et des données utilisateur pour ces composants. Les
composants du système sont les suivants :
•
Données du Lifecycle Controller
•
Diagnostics intégrés
•
Pack de pilotes du SE intégré
•
Restauration des valeurs par défaut du BIOS
•
Restauration des valeurs par défaut d’iDRAC
Avant d’effectuer l'effacement du système, assurez-vous que :
•
Vous disposez du privilège de contrôle du serveur iDRAC.
•
Le Lifecycle Controller est activé.
L’option Données du Lifecycle Controller efface tout le contenu, tel que le journal LC, la base de données
de configuration, le micrologiciel de restauration, les journaux livrés de l'usine et les informations de
configuration du SPI FP (ou carte adaptatrice de gestion).
REMARQUE : Le journal Lifecycle Controller contient les informations relatives à la demande
d'effacement du système et toute information générée lors du redémarrage de l'iDRAC. Des
informations antérieures n’existent pas.
362
Vous pouvez supprimer un ou plusieurs composants du système à l’aide de la commande SystemErase :
racadm systemErase <BIOS | DIAG | DRVPACK | LCDATA | IDRAC >
où
•
BIOS : restauration des valeurs par défaut du BIOS
•
DIAG : diagnostics intégrés
•
DRVPACK : pack de pilotes du SE intégré
•
LCDATA : effacer les données du Lifecycle Controller
•
IDRAC : restauration des valeurs par défaut d'iDRAC
Pour en savoir plus, voir le iDRAC RACADM Command Line Reference Guide (Guide de référence de ligne
de commande RACADM iDRAC) disponible à l'adresse dell.com/esmmanuals.
Restauration des paramètres par défaut définis en usine
d'iDRAC
Vous pouvez restaurer les paramètres par défaut définis en usine d'iDRAC à l'aide de l'utilitaire de
configuration d'iDRAC ou de l'interface Web iDRAC.
Restauration des paramètres par défaut définis en usine d'iDRAC à l'aide de
l'interface Web iDRAC
Pour restaurer les paramètres par défaut définis en usine d'iDRAC à l'aide de l'interface Web iDRAC :
1.
Allez à Présentation → Serveur → Dépannage → Diagnostics.
La page Diagnostics de la console s'affiche.
2.
Cliquez sur Réinitialiser iDRAC sur les paramètres par défaut.
L'état d'avancement s'affiche en pourcentage. L'iDRAC redémarre et est restauré sur ses paramètres
par défaut. L'adresse IP d'iDRAC est réinitialisée et n'est pas accessible. Vous pouvez configurer
l'adresse IP à l'aide du panneau avant ou du BIOS.
Restauration des paramètres par défaut définis en usine d'iDRAC à l'aide de
l'utilitaire de Configuration d'iDRAC
Pour restaurer les paramètres par défaut définis en usine d'iDRAC à l'aide de l'utilitaire de Configuration
d'iDRAC :
1.
Allez à Restauration des configurations par défaut iDRAC.
2.
Cliquez sur Oui.
La page Paramètres iDRAC - Restauration des configurations par défaut iDRAC s'affiche.
La réinitialisation iDRAC démarre.
3.
Cliquez sur Retour et accédez à la même page Restauration des configurations par défaut iDRAC
pour afficher le message d'aboutissement.
363
Questions fréquemment posées
24
Cette section contient les questions courantes sur les éléments suivants :
•
Journal des événements système
•
Sécurité du réseau
•
Active Directory
•
Connexion directe
•
Ouverture de session avec une carte à puce
•
Console virtuelle
•
Média virtuel
•
Carte SD vFlash
•
Authentification SNMP
•
Périphériques de stockage
•
iDRAC Service Module
•
RACADM
•
Divers
Journal des événements système
Lors de l'utilisation de l'interface Web iDRAC via Internet Explorer, pourquoi le journal SEL ne peut-il
pas être enregistré avec l'option Enregistrer sous ?
Ce problème provient d'un paramètre du navigateur. Pour le résoudre :
1.
Dans Internet Explorer, accédez à Outils → Options Internet → Sécuritéet sélectionnez la zone
dans laquelle vous essayez d'effectuer un téléchargement.
Par exemple, si le périphérique iDRAC se trouve sur votre Intranet local, sélectionnez Intranet local
et cliquez sur Personnaliser le niveau....
2.
Dans la fenêtre Paramètres de sécurité, sous Téléchargements, vérifiez que les options suivantes
sont activées :
•
Demander confirmation pour les téléchargements de fichiers (si cette option est disponible)
•
Téléchargement de fichiers
PRÉCAUTION : Pour être certain que l'ordinateur utilisé pour accéder à iDRAC est fiable,
sous Divers, désélectionnez l'option Démarrage des applications et des fichiers non sûrs.
364
Sécurité du réseau
Lors de l'accès à l'interface Web d'iDRAC, un avertissement de sécurité s'affiche pour indiquer que le
certificat SSL émis par l'autorité de certification (CA) n'est pas fiable.
iDRAC contient un certificat de serveur par défaut iDRAC pour protéger le réseau lors de l'accès via
l'interface Web et l'interface distante RACADM. Ce certificat n'est pas émis par une autorité CA de
confiance. Pour résoudre ce problème, téléversez un certificat de serveur iDRAC émis par une CA de
confiance (par exemple, Microsoft Certificate Authority, Thawte ou Verisign).
Pourquoi le serveur DNS n'enregistre-t-il pas iDRAC ?
Certains serveurs DNS enregistrent les noms iDRAC qui contiennent jusqu'à 31 caractères.
Lors de l'accès à l'interface Web d'iDRAC, un avertissement de sécurité s'affiche pour indiquer que le
nom d'hôte du certificat SSL ne correspond pas au nom d'hôte iDRAC.
iDRAC inclut un certificat de serveur iDRAC par défaut pour protéger le réseau lors de l'accès à l'interface
Web et à l'interface distante RACADM. Lorsque ce certificat est utilisé, le navigateur Web affiche un
avertissement de sécurité, car le certificat par défaut émis pour iDRAC ne correspond pas au nom d'hôte
iDRAC (par exemple, l'adresse IP).
Pour résoudre ce problème, téléversez un certificat de serveur iDRAC émis vers l'adresse ou le nom
d'hôte iDRAC. Lors de la génération de la CSR (utilisée pour l'émission du certificat), veillez à ce que le
nom commun (CN) de la CSR corresponde à l'adresse IP iDRAC (si le certificat est émis vers IP) ou au
nom iDRAC DNS enregistré (si le certificat est émis vers le nom enregistré iDRAC).
Pour que la CSR corresponde au nom iDRAC DNS enregistré :
1.
Dans l'interface Web iDRAC, accédez à Présentation → Paramètres iDRAC → Réseau. La page
Réseau s'affiche.
2.
Dans la section Paramètres communs :
3.
•
Sélectionnez l'option Enregistrer iDRAC sur DNS.
•
Dans le champ Nom IDRAC DNS, saisissez le nom iDRAC.
Cliquez sur Appliquer.
Active Directory
L'ouverture de session dans Active Directory a échoué. Comment résoudre ce problème ?
Pour identifier la cause du problème, dans la page Configuration et gestion d'Active Directory, cliquez
sur Tester les paramètres. Vérifiez les résultats du test et résolvez le problème. Changez la configuration
et exécutez le test jusqu'à ce que l'utilisateur de test passe l'étape d'autorisation.
En général, vérifiez les éléments suivants :
•
Tout en étant connecté, veillez à utiliser le nom de domaine d'utilisateur correct et non pas le nom
NetBIOS. Si vous disposez d'un compte d'utilisateur iDRAC local, ouvrez une session dans iDRAC à
l'aide des données d'identification locales. Après la connexion, vérifiez que :
365
– L'option Activation Active Directory est sélectionnée dans la page Configuration et gestion
d'Active Directory.
– Le paramètre DNS est correct dans la page Configuration réseau iDRAC .
– Le certificat CA racine Active Directory correct est téléversé vers iDRAC si la validation de certificat
a été activée.
– Le nom iDRAC et le nom de domaine iDRAC correspondent à la configuration de l'environnement
Active Directory si vous utilisez le schéma étendu.
– Le nom de groupe et le nom de domaine correspondent à la configuration Active Directory si vous
utilisez le schéma standard.
– Si l’utilisateur et l’objet iDRAC se trouvent dans un domaine différent, ne sélectionnez pas l’option
Domaine utilisateur de l’ouverture de session. À la place, sélectionnez Définir un domaine et
saisissez le nom du domaine sur lequel réside l’objet iDRAC.
•
Vérifiez les certificats SSL des contrôleurs de domaine pour vous assurer que l'heure iDRAC est
comprise dans la période de validité du certificat.
L'ouverture de session Active Directory échoue si la validation de certificat est activée. Les résultats du
test contiennent le message d'erreur suivant. Pourquoi et comment résoudre le problème ?
ERROR: Can't contact LDAP server, error:14090086:SSL
routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed: Please check
the correct Certificate Authority (CA) certificate has been uploaded to iDRAC.
Please also check if the iDRAC date is within the valid period of the
certificates and if the Domain Controller Address configured in iDRAC matches
the subject of the Directory Server Certificate.
Si la validation de certificat est activée, lorsqu'iDRAC établit la connexion SSL avec le serveur de
répertoire, il utilise le certificat CA téléversé pour vérifier le certificat du serveur de répertoire. Les
principales causes de l'échec de la validation de certification sont les suivantes :
•
La date iDRAC ne se trouve pas dans la période de validité du certificat du serveur ou du certificat CA.
Vérifiez l'heure iDRAC et la période de validité de votre certificat.
•
Les adresses des contrôleurs de domaine définies dans iDRAC ne correspondent pas à l'objet ou à
l'autre nom d'objet du certificat du serveur de répertoire. Si vous utilisez une adresse IP, lisez la
question suivante. Si vous utilisez le nom de domaine complet qualifié (FQDN), veillez à utiliser le nom
de domaine complet qualifié du contrôleur de domaine et non pas du domaine. Par exemple,
nomserveur.exemple.com au lieu de exemple.com.
La validation de certificat échoue si l'adresse IP est utilisée comme adresse de contrôleur de domaine.
Comment résoudre ce problème ?
Vérifiez le champ Objet ou Autre nom d'objet du certificat du contrôleur de domaine. Normalement,
Active Directory utilise le nom d'hôte et non pas l'adresse IP du contrôleur de domaine dans le champ
Objet ou Autre nom de l'objet du certificat du contrôleur de domaine. Pour résoudre ce problème,
procédez de l'une des manières suivantes :
•
Définissez le nom d'hôte (nom de domaine complet qualifié) du contrôleur de domaine comme
adresse(s) de contrôleur de domaine dans iDRAC pour qu'il corresponde au champ Objet ou Autre
nom de l'objet dans le certificat du serveur.
•
Réémettez le certificat de serveur pour utiliser une adresse IP dans le champ Objet ou Autre nom de
l'objet pour qu'il corresponde à l'adresse IP définie dans iDRAC.
•
Désactivez la validation de certificat si vous choisissez de faire confiance à ce contrôleur de domaine
sans validation de certificat los de l'établissement de liaisons SSL.
Comment configurer l'adresse (ou les adresses) de contrôleur de domaine en utilisant le schéma
étendu dans un environnement multi-domaine ?
366
Il doit s'agir du nom d'hôte (nom de domaine complet qualifié) ou de l'adresse IP du (ou des)
contrôleur(s) de domaine qui gère(nt) le domaine dans lequel l'objet iDRAC réside.
Quand faut-il définir une adresse (ou des adresses) de catalogue global ?
Si vous utilisez le schéma standard et que les utilisateurs et les groupes de rôles appartiennent à des
domaines différents, une adresse (ou plusieurs adresses) de catalogue global est nécessaire. Dans ce cas,
vous pouvez utiliser uniquement le groupe universel.
Si vous utilisez le schéma standard et que tous les utilisateurs et groupes de rôles proviennent du même
domaine, une ou des adresses du catalogue global ne sont pas requises.
Si vous utilisez le schéma étendu, l'adresse du catalogue global n'est pas utilisée.
Comment fonctionne la requête de schéma standard ?
iDRAC se connecte tout d'abord à l'adresse (ou aux adresses) de contrôleur de domaine définie. Si
l'utilisateur et les groupes de rôles se trouvent dans ce domaine, les privilèges sont enregistrés.
Si une adresse (ou des adresses) de contrôleur global est configurée, iDRAC continue d'interroger le
catalogue global. Si des privilèges supplémentaires sont extraits du catalogue global, ces privilèges sont
accumulés.
iDRAC utilise-t-il toujours LDAP sur SSL ?
Oui. Tout le transport s'effectue sur le port 636 et/ou 3 269. Au cours du test, iDRAC exécute LDAP
CONNECT uniquement pour isoler le problème, mais il n'exécute pas LDAP BIND sur une connexion non
sécurisée.
Pourquoi iDRAC active-t-il par défaut la validation de certificat ?
iDRAC applique une sécurité stricte pour garantir l'identité du contrôleur de domaine auquel iDRAC se
connecte. Sans la validation de certificat un intrus peut usurper l'identité d'un contrôleur de domaine et
détourner la connexion SSL. Si vous faites confiance à tous les contrôleurs de domaine dans votre limite
de sécurité sans la validation de certificat, vous pouvez la désactiver via l'interface Web ou l'interface
RACADM.
iDRAC prend-il en charge le nom NetBIOS ?
Pas dans cette version.
Pourquoi l'ouverture de session dans iDRAC par carte à puce ou connexion directe (SSO) Active
Directory prend-elle jusqu'à quatre minutes ?
L'ouverture de session par carte à puce ou connexion directe Active Directory dure moins de 10
secondes normalement, mais elle peut prendre jusqu'à quatre minutes si vous avez défini le serveur DNS
préféré et le serveur DNS secondaire et qu'une erreur s'est produite au niveau du serveur DNS préféré.
Des expirations DNS se produisent lorsqu'un serveur DNS est arrêté. iDRAC vous connecte à l'aide du
serveur DNS secondaire.
Active Directory est configuré pour un domaine présent dans Active Directory Windows Server 2008.
Un domaine enfant ou un sous-domaine est présent pour le domaine, l'utilisateur et le groupe sont
367
présents dans le même domaine enfant et l'utilisateur est membre du groupe. Lors de l'ouverture d'une
session dans iDRAC en utilisant l'utilisateur présent dans le domaine enfant, l'ouverture de session par
connexion directe Active Directory échoue.
Ce problème peut être provoqué par un type de groupe incorrect. Il existe deux types de groupes dans le
serveur Active Directory :
•
•
Sécurité : les groupes de sécurité permettent de gérer l'accès des utilisateurs et des ordinateurs aux
ressources partagées et de filtrer les paramètres de stratégies de groupe.
Distribution : les groupes de distribution servent exclusivement de listes de distribution par e-mail.
Veillez à toujours utiliser le type de groupe Sécurité. Vous ne pouvez pas utiliser des groupes de
distribution pour affecter des droits à un objet. Utilisez-les pour filtrer les paramètres de stratégie de
groupe.
Connexion directe
L'ouverture de session par connexion directe échoue sur Windows Server 2008 R2 x64. Quels sont les
paramètres à définir pour résoudre le problème ?
1.
Exécutez technet.microsoft.com/en-us/library/dd560670(WS.10).aspx pour le contrôleur de
domaine et la stratégie de contrôleur et de domaine.
2.
Configurez les ordinateurs pour qu'ils utilisent la suite de chiffrement DES-CBC-MD5.
Ces paramètres peuvent affecter la compatibilité avec les ordinateurs clients ou les services et les
applications de votre environnement. L'option de configuration des types de chiffrement autorisés
pour le paramétrage de stratégie Kerberos se trouve dansConfiguration de l'ordinateur →
Paramètres de sécurité → Stratégies locales → Options de sécurité.
3.
Vérifiez que les clients du domaine disposent de l'objet de stratégie de groupe à jour.
4.
Sur la ligne de commande, tapez gpupdate /force et supprimez l'ancien fichier keytab avec la
commande klist purge.
5.
Après avoir mis à jour l'objet de stratégie de groupe, créez le nouveau fichier keytab.
6.
Téléversez le fichier keytab vers iDRAC.
Vous pouvez désormais ouvrir une session iDRAC via la connexion directe (SSO).
Pourquoi l'ouverture de session par connexion directe échoue-t-elle avec les utilisateurs Active
Directory sur Windows 7 et Windows Server 2008 R2 ?
Vous devez activer les types de cryptage pour Windows 7 et Windows Server 2008 R2. Pour activer les
types de cryptage :
1.
Ouvrez une session comme administrateur ou utilisateur doté du privilège d'administration.
2.
Accédez à Démarrer et exécutez gpedit.msc. La fenêtre de Éditeur de stratégie de groupe s'affiche.
3.
Accédez à Paramètres de l'ordinateur local → Paramètres Windows → Paramètres de sécurité →
Stratégies locales → Options de sécurité..
4.
Cliquez avec le bouton droit de la souris sur Sécurité réseau : Configurer les types de cryptage
autorisés pour Kerberos et sélectionnez Propriétés.
5.
Activez toutes les options.
6.
Cliquez sur OK. Vous pouvez désormais ouvrir une session dans iDRAC via la connexion directe
(SSO).
Définissez les paramètres supplémentaires suivants pour le schéma étendu :
368
1.
Dans la fenêtre de Éditeur de stratégie de groupe locale, accédez à Paramètres de l'ordinateur
local → Paramètres Windows → Paramètres de sécurité → Stratégies locales → Options de
sécurité.
2.
Cliquez avec le bouton droit de la souris sur Sécurité réseau : Restreindre NTLM : trafic NTLM
sortant vers le serveur distant et sélectionnez Propriétés.
3.
Cliquez sur Autoriser tous, puis sur OK et fermez la fenêtre Éditeur de stratégie de groupe local.
4.
Accédez à Démarrer et exécutez cmd. La fenêtre de l'invite de commande s'affiche.
5.
Exécutez la commande gpupdate /force. Les stratégies de groupe sont mises à jour. Fermez la
fenêtre de l'invite de commande.
6.
Accédez à Démarrer et exécutez regedit. La fenêtre Éditeur de registre s'affiche.
7.
Accédez à HKEY_LOCAL_MACHINE → System → CurrentControlSet → Control → LSA.
8.
Dans le volet de droite, cliquez avec le bouton droit de la souris et sélectionnez .Nouvelle → Valeur
DWORD (32 bits).
9.
Nommez la nouvelle clé SuppressExtendedProtection.
10. Cliquez avec le bouton droit de la souris sur SuppressExtendedProtection et cliquez sur Modifier.
11.
Dans le champ de données Valeur, tapez 1 et cliquez sur OK.
12. Fermez la fenêtre de l'éditeur de registre. Maintenant, vous pouvez ouvrir une session dans iDRAC
en utilisant la connexion directe (SSO).
Si vous avez activé la connexion directe pour iDRAC et utilisez Internet Explorer pour ouvrir une
session dans iDRAC, la connexion directe échoue et le système vous demande d'entrer votre nom
d'utilisateur et mot de passe. Comment résoudre ce problème ?
Vérifiez que l'adresse IP d'iDRAC figure dans Outils → Options Internet → Sécurité → Sites de confiance.
Si tel n'est pas le cas, la connexion directe échoue et un message vous invite à entrer votre nom
d'utilisateur et votre mot de passe. Cliquez sur Annuler et continuez.
Ouverture de session avec une carte à puce
L'ouverture de session dans iDRAC peut prendre jusqu'à quatre minutes à l'aide d'une carte à puce
Active Directory.
L'ouverture de session normale par carte à puce Active Directory prend moins de 10 secondes.
Cependant, elle peut prendre jusqu'à quatre minutes si vous avez défini le serveur DNS préféré et le
serveur DNS secondaire dans la page Réseau et que le serveur DNS a échoué. Des expirations DNS se
produisent lorsqu'un serveur DNS est arrêté. iDRAC vous connecte en utilisant le serveur DNS secondaire.
Le plug-in ActiveX ne parvient pas à détecter le lecteur de carte à puce
Vérifiez que la carte à puce est compatible avec le système d'exploitation Microsoft Windows. Windows
prend en charge un nombre limité de fournisseurs de services cryptographiques (CSP).
En règle générale, vérifiez si les CSP de cartes à puce sont présents sur un client, insérez la carte à puce
dans le lecteur lorsque l'écran d'ouverture de session de Windows apparaît (Ctrl-Alt-Suppr) et vérifiez si
Windows détecte la carte à puce et affiche la boîte de dialogue du code PIN.
Le code PIN de la carte à puce est incorrect.
369
Déterminez si la carte à puce est verrouillée suite à un trop grand nombre de tentatives avec un code PIN
incorrect. Dans ce cas, contactez l'émetteur de la carte à puce de l'entreprise pour obtenir une nouvelle
carte.
Console virtuelle
Une session de console virtuelle est active, même si vous avez fermé la session dans l'interface Web
iDRAC. Est-ce normal ?
Oui. Fermez la fenêtre du visualiseur de console virtuelle pour quitter la session correspondante.
Est-il possible de démarrer une nouvelle session vidéo de console distante lorsque la vidéo sur le
serveur local est désactivée ?
Oui
Pourquoi la vidéo sur le serveur local prend-elle 15 secondes pour s'arrêter après la demande d'arrêt ?
Ceci permet à l'utilisateur local d'agir avant l'arrêt de la vidéo
Existe-t-il un délai lors de l'activation de la vidéo locale ?
Non, la vidéo démarre immédiatement après réception par iDRAC de la demande de démarrage de la
vidéo locale.
L'utilisateur peut-il également démarrer ou arrêter la vidéo ?
Lorsque la console locale est désactivée, l'utilisateur local ne peut pas démarrer la vidéo.
L'arrêt de la vidéo locale désactive-t-elle aussi le clavier et la souris locaux ?
Non
L'arrêt de la console locale désactive-t-il la vidéo dans la session de console distante ?
Non, l'activation ou la désactivation de la vidéo locale est indépendante de la session de console distante.
Quels sont les privilèges nécessaires à un utilisateur iDRAC pour démarrer ou arrêter la vidéo sur le
serveur local ?
N'importe quel utilisateur doté des privilèges de configuration iDRAC peut activer ou désactiver la
console locale.
Comment obtenir l'état actuel de la vidéo sur le serveur local ?
L'état est affiché dans la page de la console virtuelle.
Utilisez la commande RACADM racadm getconfig –g cfgRacTuning pour afficher l'état dans l'objet
cfgRacTuneLocalServerVideo.
Ou bien utilisez la commande RACADM suivante depuis une session Telnet, SSH ou distante :
racadm -r (iDrac IP) -u (username) -p (password) getconfig -g cfgRacTuning
370
L'état figure également dans l'écran OSCAR de la console virtuelle. Lorsque la console locale est activée,
un état vert apparaît à côté du nom du serveur. Lorsqu'elle est désactivée, un point jaune indique
qu'iDRAC a verrouillé la console locale.
Pourquoi le bas de l'écran de la fenêtre de la console virtuelle ne s'affiche-t-il pas ?
Vérifiez que la résolution du moniteur de la station de gestion est 1 280 x 1 024.
Pourquoi la fenêtre du visualiseur de la console virtuelle est-elle illisible sur Linux ?
Le visualiseur de console sur Linux nécessite d'utiliser un jeu de caractères UTF-8. Vérifiez vos paramètres
régionaux et réinitialisez le jeu de caractères, si nécessaire.
Pourquoi la souris n'est-elle pas synchronisée dans la console texte Linux dans Lifecycle Controller ?
La console virtuelle nécessite le pilote de souris USB, mais ce dernier est disponible uniquement avec le
système d'exploitation X-Window. Dans le visualiseur de console virtuelle, procédez comme suit :
•
Accédez à l'onglet Outils → Options de session → Souris. Sous Accélération de la souris,
sélectionnez Linux.
•
Sous le menu Outils, sélectionnez l'option Pointeur unique.
Comment synchroniser les pointeurs de souris dans la fenêtre du visualiseur de console virtuelle ?
Avant de démarrer une session de console virtuelle, veillez à sélectionner la souris correspondant à votre
système d'exploitation.
Vérifiez que l'option Pointeur unique sous Outils dans le menu Console virtuelle iDRAC est sélectionnée
dans le client Console virtuelle iDRAC. Le mode par défaut est deux pointeurs.
Est-il possible d'utiliser le clavier et la souris pour installer à distance un système d'exploitation via la
console virtuelle ?
Non. Lorsque vous installez un système d'exploitation Microsoft compatible sur un système avec la
console virtuelle activée dans le BIOS, un message de connexion EMS est envoyé pour indiquer que vous
devez sélectionner OK à distance. Vous devez sélectionner OK sur le système local ou redémarrer le
serveur géré localement, réinstaller, puis arrêter la console virtuelle dans le BIOS.
Ce message est généré par Microsoft pour indiquer que la console virtuelle est activée. Pour que ce
message n'apparaisse pas, désactivez toujours la console virtuelle dans l'utilitaire de configuration
d'iDRAC avant d'installer à distance un système d'exploitation.
Pourquoi l'indicateur Verr Num n'indique pas l'état Verr Num sur le serveur distant sur la station de
gestion ?
Lorsque vous y accédez via iDRAC, l'indicateur Verr Num sur la station de gestion ne correspond pas
nécessairement à l'état Verr Num sur le serveur distant. L'état Verr Num dépend du paramétrage sur le
serveur distant lors de la connexion de la session distante, quel que soit l'état Verr Num sur la station de
gestion.
Pourquoi plusieurs fenêtres de visualiseur de session apparaissent-elles lorsque j'établis une session de
console virtuelle à partir de l'hôte local ?
371
Vous configurez une session de console virtuelle depuis le système local et cette opération n'est pas prise
en charge.
Si une session de console virtuelle est en cours et qu'un utilisateur local accède au serveur géré, le
premier utilisateur reçoit-il un message d'avertissement ?
Non. Si un utilisateur local accède au système, vous contrôlez tous les deux le système.
Quelle est la bande passante nécessaire pour exécuter une session de console virtuelle ?
Il est recommandé de disposer d'une connexion de 5 MBPS pour obtenir de bonnes performances. Une
connexion de 1 MBPS minimum est nécessaire pour obtenir des performances minimales.
Quelle est la configuration système minimale requise pour que la station de gestion puisse exécuter la
console virtuelle ?
La station de gestion nécessite un processeur Intel Pentium III 500 MHz avec au moins 256 Mo de RAM.
Pourquoi la fenêtre du visualiseur de console virtuelle affiche-t-elle parfois le message Aucun signal ?
Ce message peut s'afficher si le plug-in de console virtuelle iDRAC ne reçoit pas la vidéo du serveur
distant. Généralement, cette situation se produit lorsque le serveur distant est arrêté. Il peut arriver que le
message s'affiche suite à une mauvaise réception de la vidéo du serveur distant.
Pourquoi la fenêtre du visualiseur de console virtuelle affiche-t-elle parfois le message Hors plage ?
Ce message apparaît, car la valeur d'un paramètre nécessaire pour capturer la vidéo est hors plage et ne
permet pas à l'iDRAC de capturer la vidéo. Les paramètres, tels que la résolution d'affichage et la vitesse
d'actualisation, dont la valeur est trop élevée, génèrent ce message. Normalement, les limitations
physiques, telles que la taille de mémoire vidéo et la bande passante, définissent la plage de valeurs
maximale.
Lors du démarrage d'une session de console virtuelle à partir de l'interface Web iDRAC, un message
contextuel de sécurité ActiveX apparaît. Pourquoi ?
iDRAC peut ne pas figurer dans la liste des sites de confiance. Pour que ce message n'apparaisse pas à
chaque fois que vous lancez une session de console virtuelle, ajoutez iDRAC à la liste des sites de
confiance dans le navigateur client :
1.
Cliquez Outils → Options Internet → Sécurité → Sites de confiance.
2.
Cliquez sur Sites et entrez l'adresse IP ou le nom DNS d'iDRAC.
3.
Cliquez sur Add (Ajouter).
4.
Cliquez sur Niveau personnalisé.
5.
Dans la fenêtre Paramètres de sécurité, sélectionnez Demander sous Télécharger les contrôles
ActiveX non signés.
Pourquoi la fenêtre du visualiseur de console virtuelle est-elle vide ?
Si vous disposez du privilège Média Virtuel, mais pas du privilège Console virtuelle, vous pouvez démarrer
le visualiseur pour accéder à la fonction Média Virtuel, mais la console du serveur géré ne s'affiche pas.
La souris ne se synchronise pas sous DOS pendant l'utilisation de la console virtuelle. Pourquoi ?
372
Le BIOS Dell émule le pilote de la souris comme souris PS/2. Par nature, la souris PS/2 utilise une position
relative pour le pointeur, ce qui génère des délais de synchronisation. L'iDRAC utilise un pilote de souris
USB qui permet un positionnement absolu et permet de tracer plus précisément le pointeur de souris.
Même si l'iDRAC envoie la position absolue de souris USB au BIOS Dell, l'émulation BIOS convertit la
position en position relative et le comportement persiste. Pour résoudre le problème, définissez le mode
de souris sur USC/Diags dans l'écran de configuration.
Après le démarrage de la console virtuelle, le pointeur de la souris est actif dans la console virtuelle,
mais pas sur le système local. Quelle est la cause de cette situation et comment résoudre le problème ?
Ce problème apparaît si le Mode Souris est défini sur USC/Diags. Appuyez sur la touche de raccourci Alt
+ M pour utiliser la souris sur le système local. Appuyez de nouveau sur Alt +M pour utiliser la souris dans
la console virtuelle.
Lorsque l'interface Web iDRAC est démarrée depuis l'interface Web CMC peu après le démarrage de la
console virtuelle, pourquoi la session d'interface graphique expire-t-elle ?
Lorsque vous démarrez la console virtuelle dans l'iDRAC depuis l'interface Web CMC, une fenêtre
contextuelle s'ouvre pour lancer la console virtuelle. Cette fenêtre se ferme peu après l'ouverture de la
console virtuelle.
Lors du démarrage de l'interface graphique et de la console virtuelle sur un même système iDRAC depuis
une station de gestion, une expiration de session se produit pour l'interface graphique iDRAC si l'interface
graphique est démarrée avant la fermeture de la fenêtre contextuelle. Si vous démarrez l'interface
graphique d'iDRAC depuis l'interface Web CMC après la fermeture de la fenêtre virtuelle, le problème
disparaît.
Pourquoi la touche Linux SysRq ne fonctionne-t-elle pas avec Internet Explorer ?
Le fonctionnement de la touche Linux SysRq change lorsque vous utilisez la console virtuelle depuis
Internet Explorer. Pour envoyer la touche SysRq, appuyez sur la touche Impression écran et relâchez-la
tout en maintenant les touches Ctrl et Alt enfoncées. Pour envoyer la touche SysRq à un serveur Linux
distant via iDRAC en utilisant Internet Explorer :
1.
Activez la touche de fonction magique sur le serveur Linux distant. Vous pouvez utiliser la
commande suivante pour l'activer sur le terminal Linux :
echo 1 > /proc/sys/kernel/sysrq
2.
Activez le mode transfert de données clavier du visualiseur Active X.
3.
Appuyez sur les touches Ctrl + Alt + Impr écran.
4.
Relâchez seulement la touche Impr écran.
5.
Appuyez sur Impr écran+Ctrl+Alt.
REMARQUE : La fonction SysRq n'est pas prise en charge actuellement par Internet Explorer et Java.
Pourquoi le message « Liaison interrompue » s'affiche-t-il dans le bas de la console virtuelle ?
Lorsque vous utilisez le port réseau partagé au cours d'un redémarrage du serveur, iDRAC est
déconnecté alors que le BIOS réinitialise la carte réseau. Ce délai est plus long sur les cartes 10 Gb et il
est également exceptionnellement long si le protocole STP (Spanning Tree Protocol) est activé sur le
commutateur. Dans ce cas, il est recommandé d'activer « portfast » pour le commutateur de port
connecté au serveur. Dans la plupart des cas, la console virtuelle se restaure.
373
Média virtuel
Pourquoi la connexion du client Média Virtuel s'interrompt-elle parfois ?
Si le délai d'attente du réseau expire, le micrologiciel d'iDRAC interrompt la connexion en déconnectant
la liaison entre le serveur et le lecteur virtuel.
Si vous changez le CD dans le système client, le nouveau CD peut disposer de la fonction de démarrage
automatique. Dans ce cas, le micrologiciel peut expirer et la connexion est perdue si le système client
prend trop de temps pour lire le CD. Si la connexion est perdue, reconnectez-vous depuis l'interface
utilisateur graphique et poursuivez l'opération .
Si les paramètres de configuration de Média Virtuel sont modifiés dans l'interface Web iDRAC ou via des
commandes RACADM locales, tout support connecté est déconnecté lorsque les modifications de
configuration sont appliquées.
Pour vous reconnecter au lecteur virtuel, utilisez la fenêtre Vue client .
Pourquoi l'installation d'un système d'exploitation Windows via Média Virtuel prend-elle autant de
temps ?
Si vous installez le système d'exploitation Windows en utilisant le DVD Dell Systems Management Tools
and Documentation et que la connexion réseau est lente, la procédure d'installation peut exiger un
certain temps pour accéder à l'interface Web d'iDRAC du fait de la latence du réseau. La fenêtre
d'installation n'indique pas l'avancement de l'installation.
Comment configurer le périphérique virtuel comme périphérique amorçable ?
Sur le système géré, accédez au programme de configuration du BIOS et au menu Boot. Recherchez le
CD virtuel, le lecteur de disquette virtuel ou l'unité vFlash et changez la position du périphérique dans la
séquence de démarrage. En outre, appuyez sur la barre d'espacement dans la séquence de démarrage
dans la configuration CMOS pour rendre le périphérique virtuel amorçable. Par exemple, pour démarrer
depuis un lecteur de CD, définissez le lecteur comme premier périphérique dans la séquence de
démarrage.
Quels sont les types de supports qui peuvent être définis comme périphériques amorçables ?
iDRAC permet de démarrer à partir des supports amorçables suivants :
•
Support de données CD-ROM/DVD
•
Image ISO 9660
•
Disquette 1,44 ou image de disquette
•
Clé USB qui est reconnue par le système d'exploitation comme disque amovible
•
Image de clé USB
Comment rendre une clé USB amorçable ?
374
Vous pouvez également démarrer avec un disque de démarrage Windows 98 et copier les fichiers
système du disque de démarrage vers la clé USB. Par exemple, depuis l'invite DOS, entrez la commande
suivante :
sys a: x: /s
, où x: est la clé USB qui doit être définie comme périphérique amorçable.
Média Virtuel est connecté au lecteur de disquette distant, mais le lecteur de disquette virtuel/CD
virtuel est introuvable sur un système exécutant le système d'exploitation Red Hat Enterprise Linux ou
SUSE Linux. Comment résoudre ce problème ?
Certaines versions de Linux ne montent pas automatiquement le lecteur de disquette virtuel et le lecteur
de CD virtuel de la même manière. Pour monter le lecteur de disquette virtuel, recherchez le noeud que
Linux affecte au lecteur. Pour monter le lecteur :
1.
Ouvrez une invite de commande Linux et exécutez la commande suivante :
grep "Virtual Floppy" /var/log/messages
2.
Recherchez la dernière entrée de ce message et notez l'heure.
3.
Dans l'invite Linux, exécutez la commande suivante :
grep "hh:mm:ss" /var/log/messages
hh:mm:ss correspond à l'horodatage du message retourné par grep à l'étape 1.
4.
À l'étape 3, lisez le résultat de la commande grep et recherchez le nom de périphérique attribué au
lecteur de disquette virtuel.
5.
Vérifiez que vous êtes connecté au lecteur de disquette virtuel.
6.
Dans l'invite Linux, exécutez la commande suivante :
mount /dev/sdx /mnt/floppy
, où /dev/sdx est le nom de périphérique trouvé à l'étape 4 et /mnt/floppy correspond au point
de montage.
Pour monter le lecteur de CD, recherchez le noeud de périphérique que Linux affecte au lecteur. Pour
monter le lecteur :
1.
Ouvrez une invite de commande Linux et exécutez la commande suivante :
grep "Virtual CD" /var/log/messages
2.
Recherchez la dernière entrée de ce message et notez l'heure.
3.
Dans l'invite Linux, exécutez la commande suivante :
grep "hh:mm:ss" /var/log/messages
hh:mm:ss correspond à l'horodatage du message retourné par grep à l'étape 1.
4.
À l'étape 3, lisez le résultat de la commande grep et recherchez le nom de périphérique affecté au
lecteur de CD virtuel Dell.
5.
Vérifiez que le lecteur de CD virtuel est connecté.
6.
Dans l'invite Linux, exécutez la commande suivante :
mount /dev/sdx /mnt/CD
, où /dev/sdx est le nom de périphérique trouvé à l'étape 4 et /mnt/floppy correspond au point
de montage.
Pourquoi les lecteurs virtuels connectés au serveur sont-ils supprimés après une mise à jour de
micrologiciel à distance à l'aide de l'interface Web iDRAC ?
375
Les mises à jour micrologicielles provoquent la réinitialisation d'iDRAC, suppriment la connexion distante
et démontent les lecteurs virtuels. Les lecteurs réapparaissent à la fin de la réinitialisation d'iDRAC.
Pourquoi tous les périphériques USB sont-ils déconnectés après la connexion d'un périphérique USB ?
Les périphériques Média Virtuel et les périphériques vFlash sont connectés comme périphériques USB
composites au BUS USB hôte et ils partagent un port USB. Lorsque vous connectez un média virtuel ou
un périphérique USB vFlash à ce bus ou le déconnectez du bus, tous les médias virtuels et périphériques
vFlash sont déconnectés temporairement du bus USB hôte, puis reconnectés. Si le système d'exploitation
hôte utilise un périphérique, ne connectez pas ou ne déconnectez pas un ou plusieurs périphériques
Média Virtuel ou vFlash. Il est recommandé de connecter tous les périphériques USB nécessaires avant de
les utiliser.
Quelle est la fonction du bouton Réinitialisation USB ?
Il réinitialise les périphériques USB distants et locaux connectés au serveur.
Comment optimiser les performances Média Virtuel ?
Lancez Média virtuel avec la console virtuelle désactivée ou procédez de l'une des manières suivantes :
•
Amenez le cureur des performances sur la vitesse maximale.
•
Désactivez le cryptage pour Média Virtuel et la console virtuelle.
REMARQUE : Dans ce cas, le transfert des données entre le serveur géré et iDRAC pour Média
Virtuel et la console virtuelle n'est pas sécurisé.
•
Si vous utilisez un système d'exploitation Windows, arrêtez le service Windows appelé Collecteur
d'événements de Windows. Pour ce faire, accédez àDémarrer → Outils d'administration → Services.
Cliquez avec le bouton droit de la souris sur Collecteur d'événements de Windows et cliquez sur
Arrêter.
Lors de la visualisation du contenu d'un lecteur de disquette ou d'une clé USB, un message d'échec de
connexion s'affiche si le même lecteur est connecté via Média Virtuel ?
L'accès simultané aux lecteurs de disquette virtuels n'est pas autorisé. Fermez l'application utilisée pour
afficher le contenu avant de tenter de virtualiser le lecteur.
Quels types de systèmes de fichiers sont pris en charge sur le lecteur de disquette virtuel ?
Le lecteur de disquette virtuel prend en charge les systèmes de fichiers FAT16 ou FAT32.
Pourquoi un message d'erreur s'affiche lors de la connexion d'un DVD/USB via Média Virtuel, même si
le média virtuel n'est pas en cours d'utilisation ?
Ce message s'affiche si la fonction de partage de fichier à distance (RFS) est également utilisée. Vous
pouvez utiliser à tout moment RFS ou Média Virtuel, mais pas les deux.
Carte SD vFlash
Quand la carte SD vFlash est-elle verrouillée ?
Elle est verrouillée lorsqu'une opération est en cours, par exemple, pendant une initialisation.
376
Authentification SNMP
Pourquoi le message « Accès distant : échec de l'authentification SNMP »' s'affiche-t-il ?
Lors de la découverte, l'Assistant IT tente de vérifier les noms de communauté get et set du périphérique.
L'Assistant IT contient le nom de communauté get = public et le nom de communauté set = private. Par
défaut, le nom de communauté d'agent SNMP pour l'agent iDRAC est public. Lorsque l'Assistant IT envoie
une demande set, l'agent iDRAC génère l'erreur d'authentification SNMP, car il accepte les demandes
uniquement de community = public.
Pour éviter les erreurs d'authentification SNMP, vous devez entrer les noms de communauté acceptés par
l'agent. Comme iDRAC n'autorise qu'un seul nom de communauté, vous devez utiliser le même nom de
communauté get et set pour la configuration de découverte de l'Assistant IT.
Périphériques de stockage
Les informations sur tous les périphériques de stockage connectés au système ne sont pas affichées et
OpenManage Storage Management affiche plus de périphériques de stockage qu'iDRAC. Pourquoi ?
iDRAC affiche des informations uniquement pour les périphériques pris en charge CEM (Comprehensive
Embedded Management).
iDRAC Service Module
Avant d’installer ou d’exécuter l'iDRAC Service Module, l'Open Manage Server Administrator doit-il être
désinstallé ?
Non, vous n’avez pas besoin de désinstaller Server Administrator. Avant d’installer ou d’exécuter l'iDRAC
Service Module, assurez-vous que vous avez arrêté les fonctions de Server Administrator que fournit
l'iDRAC Service Module.
Comment vérifier si l'iDRAC Service Module est installé sur le système d'exploitation hôte ?
Pour savoir si l'iDRAC Service Module est installé sur votre système :
•
Sur les systèmes exécutant Windows :
Ouvrez le Panneau de configuration, vérifiez si l'iDRAC Service Module est répertorié dans la liste des
programmes installés affichés.
•
Sur les systèmes exécutant Linux :
Exécutez la commande rpm -qi dcism. Si l'iDRAC Service Module est installé, l’état affiché est
installé.
REMARQUE : Utilisez la commande systemctl status dcismeng.service au lieu de la
commande init.d pour vérifier si l'iDRAC Service Module est installé sur le système d'exploitation
Red Hat Enterprise Linux 7.
Comment vérifier le numéro de version de l'iDRAC Service Module installé sur le système ?
Pour vérifier la version de l'iDRAC Service Module dans le système, effectuez l’une des opérations
suivantes :
377
•
Cliquez sur Démarrer → Panneau de configuration → Programmes et fonctions. La version de
l'iDRAC Service Module installé est répertoriée dans l’onglet Version .
•
Accédez à Poste de travail → Désinstaller ou modifier un programme.
Quel est le niveau d'autorisation minimal requis pour installer l'iDRAC Service Module ?
Pour installer l'iDRAC Service Module, vous devez disposer de privilèges Administrateur.
Lors de l’installation de l'iDRAC Service Module version 2.0 et versions antérieures, le message d’erreur
Ce n’est pas un serveur pris en charge s'affiche. Consultez le guide d’utilisation pour obtenir des
informations supplémentaires sur les serveurs pris en charge. Comment résoudre ce problème ?
Avant d’installer l'iDRAC Service Module, assurez-vous que le serveur est un serveur PowerEdge de 12e
génération ou de version ultérieure. En outre, assurez-vous que vous disposez d’un système 64 bits.
Le message suivant s’affiche dans le journal du système d’exploitation, même si la fonction Connexion
directe entre le SE et iDRAC sur USBNIC est configurée correctement. Pourquoi ?
The iDRAC Service Module is unable to communicate with iDRAC using the OS to
iDRAC Pass-through channel
L'iDRAC Service Module utilise la fonction Connexion directe entre le SE et iDRAC sur NIC USB pour
établir la communication avec l’iDRAC. Parfois, la communication n’est pas établie bien que l’interface de
la NIC USB soit configurée avec l’adresse IP correcte. Ce problème peut survenir lorsque le tableau
d'acheminement du système d’exploitation hôte possède plusieurs entrées sous le même masque cible et
que la destination NIC USB n'est pas la première dans la liste de l'ordre d'acheminement.
Destination
Passerelle
Masque
générique
Indicateurs
Mesure
Réf.
Utiliser Iface
Par défaut
10.94.148.1
0.0.0.0
UG
1 024
0
0 em1
10.94.148.0
0.0.0.0
255.255.255.
0
U
0
0
0 em1
link-local
0.0.0.0
255.255.255.
0
U
0
0
0 em1
link-local
0.0.0.0
255.255.255.
0
U
0
0
0
enp0s20u12
u3
Dans l’exemple, enp0s20u12u3 est l’interface NIC USB. Le masque cible link-local est répété et la NIC
USB n’est pas la première dans l’ordre. Cela entraîne un problème de connectivité entre l'iDRAC Service
Module et iDRAC sur la Connexion directe entre le SE et iDRAC. Pour résoudre le problème de
connexion, assurez-vous que l’adresse IPv4 USBNIC iDRAC (la valeur par défaut est 169.254.0.1) est
accessible depuis le système d’exploitation hôte.
Si ce n’est pas le cas :
•
Modifiez l’adresse USBNIC iDRAC sur un masque cible unique.
•
Supprimez les entrées qui ne sont pas nécessaires dans la table d'acheminement pour vous assurer
que la NIC USB est choisie par acheminement lorsque l’hôte tente d'accéder à l’adresse IPv4 de la NIC
USB de l’iDRAC.
378
Lors de la désinstallation de l'iDRAC Service Module version 2.0 et versions antérieures à partir d’un
serveur VMware ESXi, le commutateur virtuel est nommé comme vSwitchiDRACvusb et groupe de
ports en tant que Réseau iDRAC dans le client vSphere. Comment faire pour les supprimer ?
Lors de l’installation du VIB de l'iDRAC Service Module sur un serveur ESXi VMware, l'iDRAC Service
Module crée le vSwitch et Portgroup pour communiquer avec iDRAC via la fonction Connexion directe
entre le SE et iDRAC en mode NIC USB. Après la désinstallation, le commutateur virtuel
vSwitchiDRACvusb et le groupe de ports réseau iDRAC ne sont pas supprimés. Pour les supprimer
manuellement, effectuez l’une des opérations suivantes :
•
Accédez à l'Assistant Configuration du client vSphere et supprimez les entrées.
•
Accédez au Esxcli et tapez les commandes suivantes :
– Pour supprimer un groupe de ports : esxcfg-vmknic -d -p "iDRAC Network"
– Pour supprimer le commutateur virtuel : esxcfg-vswitch -d vSwitchiDRACvusb
REMARQUE : Vous pouvez réinstaller l'iDRAC Service Module sur le serveur ESXi VMware car il
ne s'agit pas d'un problème fonctionnel du serveur.
Où se trouve le journal Lifecycle répliqué sur le système d’exploitation ?
Pour afficher les journaux Lifecycle Controller répliqués :
Système d'exploitation
Emplacement
Observateur d'événements → Journaux Windows
→ Système. Tous les journaux Lifecycle Cycle de
l'iDRAC Service Module sont répliqués sous le nom
de source iDRAC Service Module.
Microsoft Windows
REMARQUE : Dans iSM version 2.1 et versions
ultérieures, les journaux Lifecycle sont répliqués
sous le nom de la source du journal Lifecycle
Controller. Dans iSM version 2.0 et versions
antérieures, les journaux sont répliqués sous le
nom de la source de l'iDRAC Service Module.
REMARQUE : L’emplacement du journal
Lifecycle peut être configuré à l’aide du
programme d’installation de l'iDRAC Service
Module. Vous pouvez configurer l’emplacement
lors de l’installation de l'iDRAC Service Module
ou la modification du programme d’installation.
Red Hat Enterprise Linux, SUSE Linux, CentOS et
Citrix XenServer
/var/log/messages
VMWare ESXi
/var/log/syslog.log
Quels sont les fichiers exécutables ou progiciels dépendants de Linux disponibles pour l'installation
sous Linux ?
Pour afficher la liste des progiciels dépendants de Linux, voir la section Linux Dependencies
(Dépendances Linux) dans l'iDRAC Service Module Installation Guide (Guide d’installation de l'iDRAC
Service Module).
379
RACADM
Après avoir réinitialisé iDRAC (à l'aide de la commande racadm racreset), le message suivant s'affiche
lors de l'exécution d'une commande. Qu'est-ce que cela indique ?
ERROR: Unable to connect to RAC at specified IP address
Le message indique que vous devez attendre qu'iDRAC termine la réinitialisation avant d'exécuter une
autre commande.
Lorsque vous exécutez des commandes et des sous-commandes RACADM, certaines erreurs ne sont
pas effacées.
Une ou plusieurs des erreurs suivantes peuvent survenir lorsque vous utilisez les commandes et les souscommandes RACADM :
•
Messages d'erreur de l'interface locale RACADM : problèmes tels que erreurs de syntaxe, erreurs
typographiques et noms incorrects.
•
Messages d'erreur de l'interface distante RACADM : problèmes tels que adresse IP incorrecte, nom
d'utilisateur incorrect ou mot de passe incorrect.
Au cours d'un test ping vers iDRAC, si le mode réseau bascule entre les modes Dédié et Partagé, vous
ne recevez aucune réponse ping.
Effacez la table ARP sur votre système.
L'interface distante RACADM ne parvient pas à se connecter à iDRAC à partir de SUSE Linux Enterprise
Server (SLES) 11 SP1.
Vérifiez que les versions officielles de openssl et libopenssl sont installées. Exécutez la commande
suivante pour installer les modules RPM :
rpm -ivh --force < filename >
où nom de fichier correspond au fichier du progiciel rpm openssl ou libopenssl.
Par exemple :
rpm -ivh --force openssl-0.9.8h-30.22.21.1.x86_64.rpm
rpm -ivh --force libopenssl0_9_8-0.9.8h-30.22.21.1.x86_64.rpm
L'interface distante RACADM et les services Web ne sont plus disponibles lorsqu'une propriété est
modifiée. Pourquoi ?
Lorsque vous réinitialisez le serveur Web iDRAC, il peut s'écouler un certain temps avant que les services
RACADM à distance et l'interface Web ne redeviennent disponibles.
Le serveur Web iDRAC est réinitialisé lorsque :
•
Les propriétés de configuration réseau ou de sécurité réseau sont modifiées à l'aide de l'interface
utilisateur Web iDRAC.
•
La propriété cfgRacTuneHttpsPort est modifiée (y compris lorsqu'une commande config -f
(config file) la modifie).
•
La commande racresetcfg est utilisée.
380
•
iDRAC est réinitialisé.
•
Un nouveau certificat de serveur SSL est téléchargé.
Pourquoi un message s'affiche lorsque j'essaie de supprimer une partition après l'avoir créée en
utilisant l'interface locale RACADM ?
Le message s'affiche, car l'opération de création de partition est en cours. Cependant, la partition est
supprimée après un moment et un message indiquant que la partition est supprimée s'affiche. Si tel n'est
pas le cas, attendez la fin de la création de la partition et supprimez la partition.
Divers
Comment rechercher l'adresse IP d'iDRAC d'un serveur lame ?
Procédez de l'une des manière suivantes :
Utilisation de l'interface Web CMC : accédez à Châssis → Serveurs → Configuration → Déployer et
dans le tableau qui s'affiche, identifiez l'adresse IP du serveur.
Utilisation de la console virtuelle : redémarrez le serveur pour afficher l'adresse IP d'iDRAC au cours de
l'étape POST. Sélectionnez la console « Dell CMC » dans OSCAR pour vous connecter au CMC via une
connexion série locale. Les commandes RACADM CMC peuvent être envoyées depuis cette connexion.
Voir le iDRAC8 RACADM Command Line Interface Reference Guide (Guide de référence de l'interface de
ligne de commande RACADM iDRAC8) pour la liste complète des sous-commandes RACADM CMC.
Dans l'interface locale RACADM, utilisez la commande racadm getsysinfo. Par exemple :
$ racadm getniccfg -m server-1 DHCP Enabled = 1 IP Address = 192.168.0.1 Subnet
Mask = 255.255.255.0 Gateway = 192.168.0.1
Utilisation de l'écran LCD : dans le menu principal, sélectionnez le serveur, appuyez sur le bouton de
vérification, sélectionnez le serveur approprié, puis appuyez sur le bouton de vérification.
Comment rechercher l'adresse IP CMC du serveur lame ?
Depuis l'interface Web d'iDRAC : cliquez sur Présentation → Paramètres iDRAC → CMC.La page du
Récapitulatif CMC contient l'adresse IP du CMC.
Depuis la console virtuelle : sélectionnez la console « Dell CMC » dans OSCAR pour vous connecter au
CMC via une connexion série locale. Les commandes RACADM CMC peuvent être émises depuis cette
connexion. Voir le iDRAC8 RACADM Command Line Interface Reference Guide (Guide de référence de
l'interface de ligne de commande RACADM iDRAC8) pour la liste complète des sous-commandes
RACADM CMC.
$ racadm getniccfg -m chassis NIC Enabled = 1 DHCP Enabled = 1 Static IP
Address = 192.168.0.120 Static Subnet Mask = 255.255.255.0 Static Gateway =
192.168.0.1 Current IP Address = 10.35.155.151 Current Subnet Mask =
255.255.255.0 Current Gateway = 10.35.155.1 Speed = Autonegotiate Duplex =
Autonegotiate
REMARQUE : Vous pouvez également utiliser ces informations via l'interface distante RACADM.
Comment rechercher l'adresse IP iDRAC IP d'un serveur en rack ou de type tour ?
381
Depuis l'interface Web d'iDRAC : accédez à Présentation → Serveur → Propriétés → Récapitulatif. La
page Récapitulatif du système contient l'adresse IP de l'iDRAC.
Dans l'interface locale RACADM : utilisez la commande racadm getsysinfo.
Depuis l'écran LCD : sur le serveur physique, utilisez les boutons de navigation du panneau LCD pour
afficher l'adresse IP iDRAC. Accédez àVue Configuration → Vue → Adresse IP iDRAC → IPv4 ou IPv6 →
IP.
Depuis OpenManage Server Administrator : dans l'interface Web Server Administrator, accédez à
Enceinte modulaire → Système/Module serveur → Châssis du système principal/Système principal →
Accès distant.
La connexion réseau iDRAC ne fonctionne pas.
Pour les serveurs lames :
•
Vérifiez que le câble LAN est connecté à CMC.
•
Vérifiez que les paramètres NIC, les paramètres IPv4 ou IPv6 et que Statique ou DHCP est activé pour
votre réseau.
Pour les serveurs en rack et de type tour :
•
En mode partagé, vérifiez que le câble LAN est connecté au port NIC où figure le symbole de clé.
•
En mode Dédié, vérifiez que le câble LAN est connecté au port LAN iDRAC.
•
Vérifiez que les paramètres NIC, les paramètres IPv4 ou IPv6 et que Statique ou DHCP est activé pour
votre réseau.
Le serveur lame est inséré dans le châssis, mais l'actionnement du bouton Marche/Arrêt ne met pas le
serveur sous tension
•
iDRAC nécessite deux minutes pour s'initialiser avant la mise sous tension du serveur.
•
Vérifiez le budget d'alimentation CMC. Il se peut que le budget d'alimentation du châssis ait été
atteint.
Comment extraire le nom d'utilisateur et le mot de passe d'un administrateur iDRAC ?
Vous devez restaurer les paramètres par défaut d'iDRAC. Pour en savoir plus, voir Rétablissement des
paramètres par défaut définis en usine d'iDRAC.
Comment changer le nom du logement du système dans un châssis ?
1.
Ouvrez une session dans l'interface Web CMC et accédez à Châssis → Serveurs → Installation.
2.
Entrez le nouveau nom du logement dans la ligne du serveur et cliquez sur Appliquer.
iDRAC sur le serveur lame ne répond pas au cours du démarrage.
Retirez et réinsérez le serveur.
Vérifiez l'interface Web CMC pour déterminer si iDRAC est indiqué comme composant pouvant être mis
à niveau. Si tel est le cas, suivez les instructions dans Mise à niveau du micrologiciel à l'aide de l'interface
Web CMC.
Si le problème persiste, contactez le service de support technique.
382
Lors de la tentative de démarrage du serveur géré, le voyant d'alimentation est vert, mais aucun POST
ou aucune vidéo ne s'affiche.
Ce problème apparaît pour l'une des raisons suivantes :
•
La mémoire n'est pas installée ou elle est inaccessible.
•
Le processeur n'est pas installé ou il est inaccessible.
•
La carte complémentaire vidéo n'est pas installée ou elle n'est pas connectée correctement.
Consultez également les messages d'erreur dans le journal iDRAC en utilisant l'interface Web iDRAC ou
l'écran LCD du serveur.
383
Scénarios de cas d'utilisation
25
Cette section explique comment accéder à des sections spécifiques du guide pour exécuter des
scénarios de cas d'utilisation types.
Dépannage d'un système géré inaccessible
Après avoir reçu des alertes d'OpenManage Essentials, de Dell Management Console ou d'un collecteur
d'interruptions local, cinq serveurs dans un centre de données sont inaccessibles suite à un blocage du
système d'exploitation ou du serveur. Il est nécessaire d'identifier l'origine du problème et de démarrer le
serveur à l'aide d'iDRAC.
Avant de dépanner le système inaccessible, vérifiez si les conditions suivantes existent :
•
Écran du dernier blocage activé
•
Les alertes sont activées dans iDRAC
Pour identifier la cause, vérifiez les éléments suivants dans l'interface Web iDRAC et rétablissez la
connexion au système :
REMARQUE : Si vous ne pouvez pas vous connecter à l'interface Web iDRAC, accédez au panneau
LCD, notez l'adresse IP ou le nom d'hôte, puis exécutez les opérations suivantes à l'aide de
l'interface Web iDRAC depuis la station de gestion :
•
État du voyant du serveur : orange clignotant ou orange fixe.
•
État de l'écran LCD du panneau avant : LCD orange ou message d'erreur.
•
L'image du système d'exploitation figure dans la console virtuelle. Si vous pouvez voir l'image
(démarrage à chaud), ouvrez une nouvelle session. Si vous pouvez ouvrir une session, le problème est
résolu.
•
Écran du dernier blocage
•
Vidéo de capture de démarrage.
•
Vidéo de capture de blocage.
•
État d'intégrité du serveur : icônes x rouges pour les composant défaillants.
•
État de la baie de stockage : baie éventuellement hors ligne ou défaillante
•
Journal Lifecycle des événements critiques liés au matériel et au micrologiciel du système et entrées
de journal consignées lors du blocage du système.
•
Générer un rapport de support technique et afficher les données collectées.
•
Utiliser les fonctions de surveillance offertes par l'iDRAC Service Module
Tâches connexes
Prévisualisation de la console virtuelle
Affichage des vidéos de capture de démarrage et de blocage
Affichage de l'intégrité du système
384
Affichage des journaux
Création du rapport de support technique
Inventaire et surveillance des périphériques de stockage
Utilisation de l'iDRAC Service Module
Obtention des informations système et évaluation de
l'intégrité du système
Pour obtenir les informations système et évaluer l'intégrité du système :
•
Dans l'interface Web iDRAC, accédez à Présentation → Serveur → Récapitulatif du système pour
afficher les informations du système et accéder aux liens de la page pour évaluer l'intégrité du
système. Par exemple, vous pouvez évaluer l'intégrité du ventilateur du châssis.
•
Vous pouvez également configurer le voyant d'emplacement dans le châssis et, en fonction de la
couleur, évaluer l'intégrité du système.
•
Si l'iDRAC Service Module est installé, les informations d'hôte du système d'exploitation s'affichent.
Tâches connexes
Affichage de l'intégrité du système
Utilisation de l'iDRAC Service Module
Création du rapport de support technique
Définition des alertes et configuration des alertes par email
Pour définir des alertes et des alertes par e-mail :
1.
Activez les alertes.
2.
Configurez l'alerte par e-mail et vérifiez les ports.
3.
Redémarrez le système géré, mettez-le hors tension ou exécutez un cycle d'alimentation sur le
système géré.
4.
Envoyez une alerte de test.
Affichage et exportation du journal Lifecycle et du journal
des événements système
Pour afficher et exporter le journal Lifecycle et le journal des événements système (SEL) :
1.
Dans l'interface Web iDRAC, accédez à Présentation → Serveur → Journauxpour afficher le journal
SEL, et Présentation → Serveur → Journaux → Journal Lifecycle pour afficher le journal Lifecycle.
REMARQUE : Le journal est également enregistré dans le journal Lifecycle. Utilisez les options
de filtrage pour afficher le journal SEL.
2.
Exportez le journal SEL ou Lifecycle au format XML vers un emplacement externe (station de gestion,
USB, partage de réseau, etc.). Vous pouvez également activer la journalisation sur un système distant
pour que tous les journaux écrits dans le journal Lifecycle soient écrits également simultanément sur
le ou les serveurs distants configurés.
3.
Si vous utilisez l'iDRAC Service Module, exportez le journal Lifecycle vers le journal du système
d'exploitation. Pour plus d'informations, voir Utilisation de l'iDRAC Service Module.
385
Interfaces de mise à niveau du micrologiciel iDRAC
Utilisez les interfaces suivantes pour mettre à jour le micrologiciel iDRAC :
•
l'interface Web iDRAC
•
CLI RACADM (iDRAC et CMC)
•
Progiciel de mise à jour Dell (DUP - Dell Update Package)
•
Interface Web CMC
•
Services à distance Lifecycle Controller
•
Lifecycle Controller
•
Dell Remote Access Configuration Tool (DRACT)
Exécution d'un arrêt normal
Pour exécuter un arrêt normal, dans l'interface Web d'iDRAC, accédez aux emplacements suivants :
•
Présentation générale → Serveur → Alimentation/Thermique → Configuration de l'alimentation →
Contrôle de l'alimentation. La page Contrôle de l'alimentation s'affiche. Sélectionnez Arrêt normal
et cliquez sur Appliquer.
•
Présentation → Serveur → Alimentation/Thermique → Surveillance de l'alimentation. Dans le menu
déroulant Contrôle de l'alimentation, sélectionnez Arrêt normal, puis cliquez sur Appliquer.
Pour plus d'informations, voir l'Aide en ligne d'iDRAC.
Création d'un compte utilisateur Administrateur
Vous pouvez modifier le compte utilisateur Administrateur par défaut ou créer un compte
d'administrateur. Pour modifier le compte d'administrateur local, voir Modification des paramètres du
comptes d'administrateur.
Pour créer un compte d'administrateur, voir les sections suivantes :
•
Configuration des utilisateurs locaux
•
Configuration des utilisateurs d'Active Directory
•
Configuration d'utilisateurs LDAP générique
Lancement de la console distante du serveur et montage
d'un lecteur USB
Pour lancer la console distante et monter un lecteur USB :
1.
Connectez un lecteur Flash USB (avec l'image nécessaire) à la station de gestion.
2.
Utilisez les méthodes suivantes pour lancer la console virtuelle via l'interface Web iDRAC :
•
Allez à Présentation générale → Serveur → Console virtuelle et cliquez sur Lancer la console
virtuelle.
•
Accédez à Présentation générale → Serveur → Propriétés et cliquez sur Lancer sous
Prévisualisation de la console virtuelle.
Le Visualiseur de console virtuelle s'affiche.
386
3.
Dans le menu Fichier, cliquez surMédia Virtuel → Lancer Média Virtuel.
4.
Cliquez sur Ajouter une image et sélectionnez l'image qui se trouve sur le lecteur Flash USB.
L'image est ajoutée à la liste des lecteurs disponibles.
5.
Sélectionnez le lecteur à lui associer. L'image sur le lecteur Flash USB est associée au système géré.
Installation d'un système d'exploitation nu à l'aide d'un
média virtuel connecté et du partage de fichier à distance
Voir Déploiement d'un système d'exploitation à l'aide du partage de fichier à distance.
Gestion de la densité d'un rack
Actuellement, les deux serveurs sont installés dans un rack. Pour ajouter deux serveurs, vous devez
déterminer la capacité restante dans le rack.
Pour évaluer la capacité d'un rack pour ajouter des serveurs :
1.
Affichez les données de consommation électrique actuelle et l'historique de consommation des
serveurs.
2.
En fonction des données, de l'infrastructure d'alimentation et des limitations du système, activez la
stratégie de limitation de puissance et définissez les valeurs correspondantes.
REMARQUE : Il est recommandé de définir une limite proche du pic, puis d'utiliser le niveau
limité pour déterminer la capacité restante dans le rack pour ajouter des serveurs.
Installation d'une nouvelle licence électronique
Voir Opérations de licence pour plus d'informations.
Application des paramètres de configuration d'identité
d'E/S pour plusieurs cartes réseau lors du redémarrage
d'un système hôte unique
Si vous disposez de plusieurs cartes réseau dans un serveur qui fait partie d'un environnement SAN
(Storage Area Network) et que vous souhaitez leur appliquer différents paramètres d'adresse virtuelle,
d'initiateur et de configuration cible, utilisez la fonction d'optimisation d'identité d'E/S pour réduire le
temps de configuration des paramètres. Pour ce faire :
1.
Assurez-vous que le BIOS, l'iDRAC et les cartes réseau sont mis à jour à la dernière version du
micrologiciel.
2.
Activez l'optimisation d'identité ES.
3.
Exportez le fichier de configuration XML à partir d'iDRAC.
4.
Modifiez les paramètres d'optimisation d'identité d'E/S dans le fichier XML.
5.
Importez le fichier de configuration XML sur l'iDRAC.
Concepts connexes
Mise à jour du micrologiciel de périphérique
Activation ou désactivation de l'optimisation d'identité d'E/S
387
">