Dell™ OpenManage Server Administrator Guide d'installation de la version 7.1
Dell™ OpenManage Server Administrator Guide d'installation de la version 7.1
-> Accéder au site Dell
-> Accéder aux Codes Promo et Bons de réduction Dell
-> Voir d'autres manuels Dell
Revenir à l'accueil
ou juste avant la balise de fermeture -->
Accéder au Support :
http://support.dell.com/support/edocs/software/smsom/7.1/fr/omsa_ig/omi_fr.pdf
-> Commander sur Dell.com, Cliquez ici
Autres manuels :
Dell-PowerEdge-R820-Guide-de-mise-en-route
Dell-PowerEdge-C8000-Manuel-du-proprietaire-du-materiel-manuel
Dell-OpenManage-Server-Administrator-Version-7.1-Guide-d-utilisation
Dell-PowerEdge-M1000e-M915-M910-M820-M710HD-M710-M620-M610x-M610-M520-et-M420-Guide-de-mise-en-route
Dell-OpenManage-Server-Administrator-Version-7.0-Guide-d-installation
Dell-Inspiron-15R-Manuel-du-proprietaire
Dell-Systemes-Dell-PowerVault-NX3200-Guide-de-mise-en-route
Dell-PowerEdge-RAID-Controller-PERC-S110-Guide-d-utilisation
Dell-FluidFS-NAS-Solutions-Guide-de-mise-en-route
Dell-Micrologiciel-Dell-Chassis-Management-Controller-Version-4-1-Guide-d-utilisation
Dell-PowerVault-MD3260-3260i-3660i-3660f-3060e-Storage-Arrays-Guide-de-mise-en-route
Dell-Vostro-470-Manuel-du-proprietaire
/Dell-Systeme-Dell-PowerVault-NX3500-Guide-de-l-administrateur
Dell-Latitude-E6420-XFR-Guide-technique
Dell-Guide-de-l-utilisateur-du-moniteur-S2240M-S2340M
Dell-Systemes-Dell-DR4000-Manuel-du-proprietaire-manuel
Dell-PowerEdge-T320-Guide-de-mise-en-route
Dell-Precision-Workstation-T3600-Manuel-du-proprietaire
Dell-Systemes-Dell-DR4000-Manuel-du-proprietaire
Dell-PowerEdge-R420-Guide-de-mise-en-route
Dell-PowerEdge-C8220-Manuel-du-proprietaire-du-materiel-manuel
Dell-Vostro-470-Owner-s-Manual
Dell-Projecteur-Dell-M110-Guide-de-l-utilisateur
Dell-Upgrading-to-BackupExec-2012-PowerVault-DL-Backup-to-Disk-Appliance
Dell-PowerVault-NX3300-Manuel-du-proprietaire
Dell-PowerConnect-5500-Series-CLI-Reference-Guide
Dell-Matrices-de-stockage-Dell-PowerVault-MD3260-Series-Guide-de-deploiement
Dell-Inspiron-One-2020-Manuel-du-proprietaire
Dell-XPS-14-Manuel-du-proprietaire
Dell-Systemes-Dell-PowerEdge-1900-Manuel-du-proprietaire
Dell-Systemes-Dell-PowerEdge-M620-Manuel-du-proprietaire
Dell-PowerEdge-R815-Manuel-du-proprietaire
Dell-PowerEdge-R720-and-R720xd-Owner-s-Manual
Dell-Micrologiciel-Dell-Chassis-Management-Controller-Version-4.0-Guide-d-utilisation
Dell-Inspiron-17R-Manuel-du-proprietaire-Manuel
Dell-Inspiron-One-2020-Manuel-du-proprietaire
Dell-Systemes-Dell-PowerEdge-C5220-Manuel-du-proprietaire-du-materiel
Dell-Inspiron-660s-Manuel-du-proprietaire-manuel
Dell-PowerEdge-R820-Manuel-du-proprietaire
Dell-Vostro-270-Manuel-du-proprietaire-manuel
Dell-Systeme-Dell-PowerEdge-C6220-Manuel-du-proprietaire
Dell-Inspiron-14R-Manuel-du-proprietaire
Dell-Guide-de-l-Utilisateur-de-l-Ecran-Large-Dell-IN1940MW
Dell-Moniteur-a-Dell-S2440L-Guide-d-utilisation
Dell-Alienware-X51-Owner-s-Manual
Dell-ALIENWARE-M17x-MOBILE-MANUAL
Dell-Emplacement-des-cavaliers-de-la-carte-systeme-des-systemes-Dell-PowerEdge-R310-Mise-a-jour-des-informations
Dell-Systemes-Dell-PowerEdge-6950-Manuel-du-proprietaire
Dell-Alienware-M17x-R4-Owner-s-Manual
Dell-XPS-13-Owner-s-Manual
Dell-HBA-SAS-Dell-PowerEdge-6-Gb-s-et-Internal-Tape-Adapter-Guide-d-utilisation
Dell-Systemes-Dell-PowerEdge-R910-Mise-a-jour-des-informations
Dell-Systemes-Dell-PowerEdge-T610-Manuel-du-proprietaire
Dell-Systemes-Dell-PowerEdge-R420-Manuel-du-proprietaire
/Dell-PowerEdge-R905-Manuel-du-proprietaire
Dell-Imprimantes-laser-Dell-2350d-et-Dell-2350dn
Dell-XPS-430-Guide-de-reference-rapide
Dell-PowerEdge-RAID-Controller-PERC-H700-et-H800-Guide-d-utilisation
Dell-Lifecycle-Controller-2-Version-1.00.00-User-s-Guide
Dell-OpenManage-Server-Administrator-Version-7.0-Guide-d-utilisation
Dell-Solutions-NAS-Dell-FluidFS-Manuel-du-proprietaire-Manue
Dell-Guide-de-l-utilisateur-Dell-V525w
Dell-XPS-13-Manuel-du-proprietaire
Dell-Adaptateurs-Brocade-Manuel-d-installation-et-de-reference
Dell-FluidFS-NAS-Solutions-NX3600-NX3610-Guide-de-deploiement
Dell-Systemes-Dell-PowerEdge-T410-Manuel-du-proprietaire
Dell-Latitude-ST-Manuel-du-proprietaire-Manuel
Dell-OptiPlex-360-Guide-de-configuration-et-de-reference-rapide
Dell-PowerEdge-R810-Manuel-du-proprietaire-du-materiel
Dell-Guide-d-installation-des-systemes-Dell-PowerVault-Modular-Disk-3000
Dell-Imprimante-laser-Dell-2230d-Guide-de-l-utilisateur
Dell-Systemes-Dell-PowerEdge-C6105-Manuel-du-proprietaire-du-materiel
Dell-Imprimante-personnelle-a-jet-d-encre-Dell-J740-Manuel-du-proprietaire
Dell-2130cn-IMPRIMANTE-LASER-COULEUR
Dell-Guide-d-utilisation-de-la-station-de-travail-Dell-Precision-T3400
Dell-1235cn-Imprimante-Multifonction-Mode-d-emploi
Dell-Vostro-1310-1510-1710-et-2510-Guide-de-configuration-et-de-reference-rapide
Dell-Guide-d-utilisation-APC-Smart-UPS-750VA-1000VA-1500VA-100-120-230-V-CA-2U-Montage-en-baie-Onduleur
Dell-Guide-d-utilisation-Modele-TL24iSCSIxSAS%201Gb-iSCSI-a-SAS
Dell-Imprimantes-laser-Dell-1130-et-Dell-1130n
Dell-Precision-M6400-Guide-de-configuration-et-de-reference-rapide
Dell-M770mm-Color-Monitor-Quick-Set-up
Dell-Carte-de-gestion-reseau-AP9617-AP9618-AP9619-Manuel-d-installation-et-de-demarrage-rapide
Dell-Projecteur-Dell-1410X-Guide-d-utilisation
Dell-Imprimante-couleur-Dell-1350cnw
Dell-Manuel-d-utilisation-Dell-Inspiron-M5040-15-N5040-15-N5050-Manuel
Dell-Manuel-de-maintenance-Dell-Inspiron-620
Dell-3D-VISION-MANUEL-D-UTILISATION
Dell-Inspiron-600m-Manuel-du-proprietaire
Dell-Systemes-Dell-PowerEdge-R805-Manuel-du-proprietaire
Dell-Systemes-Dell-PowerEdge-R900-Manuel-du-proprietaire
Dell-Systemes-Dell-PowerEdge-2970-Manuel-du-proprietaire
Dell-Systemes-Dell-PowerEdge-C6145-Manuel-du-proprietaire-du-materiel
Dell-Inspiron-660s-Manuel-du-proprietaire
Dell-P513w-User-s-Guide-Francais-manuel
Dell-Inspiron-660-manuels
Dell-Serveur-de-sauvegarde-sur-disque-Dell-PowerVault-DL-optimise-par-CommVault-Simpana-Guide-d-utilisation
Dell-P513w-User-s-Guide-Guide-de-l-utilisateur-manuel
Dell-Precision-Workstation-T1650-Manuel-du-proprietaire
Dell-ALIENWARE-M17x-MANUEL-DE-L-ORDINATEUR-PORTABLE
Dell-Manuel-du-proprietaire-de-Dell-PowerEdge-M905-M805-M600-et-M605
Dell-Inspiron-One-2330-Manuel-du-proprietaire
Dell-Dimension-1100-B110-Manuel-du-proprietaire
Dell-Vostro-270-Manuel-du-proprietaire
Dell-Systemes-Dell-PowerEdge-T320-Manuel-du-proprietaire
Dell-Station-de-travail-mobile-Dell-Precision-M4700-Manuel-du-proprietaire
Dell-XPS-8500-Manuel-du-proprietaire
Dell-1230c-Imprimante-laser-couleur-mode-d-emploi-Manuel
Dell-Client-Management-Manuel
Dell-Studio-XPS-Setup-Guide-Manue
Dell-Adaptateur-hote-Dell-PCIe-SCSI-Ultra320-monocanal-Guide-d-utilisation-Manuel
Dell-INSPIRON-DUO-SETUP-GUIDE-Manuel
Dell-INSPIRON-DUO-GUIDE-DE-CONFIGURATION-Manuel
Dell-Guide-de-l-utilisateur-Dell-Inspiron-M4040-14-N4050-Manuel
Dell-Guide-de-l-administrateur-de-Dell-PowerVault-705N-Manuel
Dell-Vostro-420-220-220s-Guide-de-Configuration-et-de-Reference-Rapide-Manuel
Dell-Matrices-de-stockage-Dell-PowerVault-MD3660f-Series-Guide-de-deploiement-Manuel
Dell-Systemes-Dell-PowerVault-Network-Attached-Storage-NAS-Guide-de-l-administrateur-Manuel
Dell-Latitude-D430-Guide-d-utilisation-Manuel
Dell-Studio-XPS-Guide-de-configuration-Manuel
Dell-PowerEdge-C410x-Manuel-du-proprietaire
Dell-Precision-Workstation-T1650-Manuel-du-proprietaire
Dell-Systemes-Dell-PowerEdge-R300-Manuel-du-proprietaire
Dell-Systemes%20-Dell%20PowerEdge-T110-II-Manuel-du-proprietaire
Dell-Vostro-200-Manuel-du-proprietaire-Mini-Tower
Dell-Inspiron-531-Manuel-du-proprietaire
Dell-ALIENWARE-MANUEL-DE-L-ORDINATEUR-DE-BUREAU-Francais
Dell-PowerEdge-R520-Manuel-du-proprietaire
Projecteur-Dell-1201MP-Manuel-d-utilisation
Dell-PowerEdge-R910-Manuel-du-proprietaire
Dell-Dimension-C521-Manuel-du-proprietaire
Dell-Systemes-Dell-PowerEdge-T605-Manuel-du-proprietaire
Dell-Mobile-Jamz
Dell-Inspiron-530-Series-Manuel-du-proprietaire
Dell-Vostro-3460-Manuels
Dell-OPENMANAGE-POWER-CENTER-1.1-Guide-d-utilisation
Dell-PowerVault-MD3660f-Storage-Arrays-Manuels
Dell™ Ekran Yöneticisi Kullanıcı Kılavuzu
Dell-PowerEdge-R620-Guide-de-mise-en-route
Dell-PowerEdge-R520-Guide-de-mise-en-route
DELL-POWERVAULT-MD1200-et-MD1220-TECHNICAL-GUIDEBOOK
Console-de-gestion-multi-onduleurs-Dell-Manuel-de-l-utilisateur-pour-l-installation-et-la-configuration
DELL-OPTIPLEX580-TECHNICAL-GUIDEBOOK-INSIDE-THE-OPTIPLEX-580
Dell-Inspiron-1720-manuels
Dell-PowerEdge-R720-et-R720xd-Guide-de-mise-en-route
Dell-Vostro-1540-1550-Manuel-du-proprietaire
Dell-Latitude-E5430-Manuel-du-proprietaire
Dell™ S2240L/S2340L Monitör Kullanıcı Kılavuzu
Dell PowerEdge Sistemleri İçin Microsoft Windows Server 2012 Önemli Bilgiler Kılavuzu
Dell-Guide-de-l-utilisateur-du-moniteur-Dell-S2240L-S2340L
Dell™ S320/S320wi Projektör Kullanım Kılavuzu
Dell-%20Vostro-270-Manuels
Dell-Vostro-3460-Manuel-du-proprietaire-Francais
Dell-Inspiron-9200-Manuel-de-l-utilisateur
Dell-Inspiron-2600-et-2650-Manuel-de-l-utilisateur
Dell-Axim-X30-Manuel-de-l-utilisateur
Dell-Vostro-2520-Manuel-du-proprietaire
Dell-Inspiron-1721-Manuel
Dell-Systemes-Dell-PowerEdge-T710-Manuel-du-proprietaire
Dell-Precision-Workstation-T5600-Manuel-du-proprietaire
Dell-Solutions-NAS-Dell-FluidFS-Manuel-du-proprietaire
Systemes-Dell-PowerEdge-C5220-Manuel-du-proprietaire-du-materiel
Dell-Dimension-3000-Manuel-du-proprietaire
Dell-PowerEdge-R210-Technical-Guide
Dell-Inspiron-Manuels
Dell-Manuel-du-proprietaire-du-Dell-Vostro-1700
Dell-Clavier-sans-fil-et-souris-Dell-KM713-Manuel-de-l'utilisateur
Dell-Systeme-de-navigation-GPS-Dell-Manuel-de-l'utilisateur
Dell-Logiciel-de-gestion-de-l-onduleur-Manuel-de-l-utilisateur-pour-l-installation-et-la-configuration
Dell-Demarrage-rapide-du-moniteur-couleur-M990
Dell-Manuel-de-l-utilisateur-de-la-station-de-travail-Dell-Precision-370
Dell-Systemes-Dell-PowerEdge-2800-Guide-d-installation-et-de-depannage
Dell-Manuel-de-l-utilisateur-du-systeme-Dell-OptiPlex-SX280
Dell-Vostro-1440-1450-Manuel-de-l-utilisateur
Dell-Photo-Printer-540-Guide-de-l-utilisateur
Dell-Streak-7-Francais-Manuel-de-l-utilisateur
Dell-Venue-Pro-Manuel-de-l-utilisateur
Dell-Imprimante-laser-personnelle-Dell-P1500-Manuel-du-proprietaire
Dell-PowerEdge-C5125-Manuel-du-proprietaire-du-materiel
Dell-Latitude-D630-Manuels
Dell-Vostro-400-Manuel-du-proprietaire-Mini-Tower
Dell-Systemes-Dell-PowerEdge-T100-Manuel-du-proprietaire
Dell-OptiPlex-9010-7010-compact-Manuel-du-proprietaire
Dell-PowerVault%20NX3200-Manuel-du-proprietaire
Dell-Inspiron-1200-et-2200-Manuel-de%20l-utilisateur
Dell-Vostro-1540-1550-Manuel-du-proprietaire
Dell-Inspiron-8600-Manuel-du-proprietaire
Dell-PowerVault-Baie-de-stockage-MD1120-Manuel-du-proprietaire
Dell-Dimension-E521-Manuel-du-proprietaire
Dell-Inspiron-9100-Manuel-du-proprietaire
Dell-Vostro-3360-Manuel-du-proprietaire
Dell-Systemes-Dell-PowerEdge-T300-Manuel-du-proprietaire
Dell-XPS-One-2710-manuel-d-utilisation
Dell-Inspiron-1150-Manuel-du-proprietaire
Dell-Latitude-E5530-Manuel-du-proprietaire
Dell-Inspiron-660-Manuel-du-proprietaire
Acceder-au-site-Dell
Dell-Manuel-du-proprietaire-des-Dell-Latitude-E6420-et-E6420-ATG-Francais
Dell-OptiPlex-9010-Tout-en-un-Manuel-du-proprietaire
Dell-Vostro-3560-Manuel-du-proprietaire
Dell-Systemes-Dell-PowerEdge-T110-Manuel-du-proprietaire
Dell-server-poweredge-m710-tech-guidebook_fr
Dell-Systemes-Dell-PowerEdge-R420-Manuel-du-proprietaire
Dell-Latitude-5420-E5420-E5420m-Manuel-de-l-utilisateur
Dell-Latitude-E6320-Manuel-de-l-utilisateur
Dell-Systemes-Dell-Inspiron-8200-Manuel-de-l-utilisateur-Francais
Dell-server-poweredge-r610-tech-guidebook_fr
Dell-server-poweredge-t710-technical-guide-book_fr
Dell-server-poweredge-m1000e-tech-guidebook_fr
Dell-server-poweredge-m610-tech-guidebook_fr
Dell-poweredge-r210-technical-guidebook-en_fr
Dell-MANUEL-ALIENWARE-M15x-MOBILE-Manuel-de-l-utilisateur
Dell-Axim-X51-X51v-Manuel-de-l-utilisateur
Dell-Beats-By-dr.dre-Manuel-et-Garantie
Dell-Dimension-3100C-Manuel-du-proprietaire
Dell-Precision-Workstation-T3600-Manuel-du-proprietaire
Dell-Vostro-200-Manuel-du-proprietaire-Slim-Tower
Dell-ALIENWARE-MANUEL-DE-L-ORDINATEUR-DE-BUREAU
Dell-OPENMANAGE-POWER-CENTER-1-1-Guide-d-utilisation
Dell-Vostro-360-Proprietaire-du-manuel
Dell-Dimension-3100C-Manuel-du-proprietaire
AlienwareArea-51Area-51ALX
Dell-Ordinateurs-de-Bureau-PC-Portables-Netbooks/AlienwareAurora-R3
AlienwareAurora-R4
lienwareAuroraAuroraALXAurora-R2
Chassis-RAID-Dell-PowerVault-MD3000i-Manuel-du-proprietaire
Dell-Axim-X50-Manuel-du-proprietaire
Dell-Axim-X51-X51v-Manuel-du-proprietaire
Dell-Baie-de-stockage-Dell-PowerVault-MD1000-Manuel-du-proprietaire
Dell-Boîtier-Dell-PowerEdge-M1000e-Manuel-du-proprietaire
Dell-Clavier-Axim-Manuel-du-proprietaire
Dell-Dimension-3100-E310-Manuel-du-proprietaire
Dell-Dimension-9200-Manuel-du-proprietaire
Dell-Dimension-E520-Manuel-du-proprietaire
Dell-Imprimante-laser-Dell-1100-Manuel-du-proprietaire
Dell-Imprimante-laser-de-groupe-de-travail-Dell-M5200-Manuel-du-proprietaire
Dell-Imprimante-laser-monochrome-Dell-5330dn-Mode-d-emploi
Dell-Imprimante-laser-multifonction-Dell-1600n-Manuel-du-proprietaire
Dell-Inspiron-13z-Manuel-du-proprietaire
Dell-Inspiron-17R-Manuel-du-proprietaire
Dell-Inspiron-530s-Manuel-d-utilisation
Dell-Inspiron-530s-Manuel-du-proprietaire
Dell-Inspiron-700m-Manuel-du-proprietaire
Dell-Inspiron-1100-Manuel-d-utilisation
Dell-Inspiron-1525-1526-Manuel-du-proprietaire
Dell-Inspiron-5100-et-5150-Manuel-d-utilisation
Dell-Inspiron-9300-Manuel-du-proprietaire
Dell-Inspiron-9400-E1705-Manuel-du-proprietaire
http://www.audentia-gestion.fr/Dell-Ordinateurs-de-Bureau-PC-Portables-Netbooks/Dell-Laser-Printer-1700-1700n-Manuel-du-proprietaire.htm
Dell-Laser-Printer-1710-1710n-Manuel-du-proprietaire
Dell-Laser-Printer-3100cn-manuel-du-proprietaire
Dell-Latitude-ST-Manuel-du-proprietaire
Dell-Latitude-XT3-Manuel-du-proprietaire
Dell-Liste-des-manuels-et-de-la-documentation-Dell
Dell-MANUEL-ALIENWARE-M11x-MOBILE-Manuel-du-proprietaire
Dell-MANUEL-ALIENWARE-M15x-MOBILE
Dell-MANUEL-D-ALIENWARE-M17x-MOBILE-francais
Dell-MANUEL-D-ALIENWARE-M17x-MOBILE
Dell-Manuel-d-utilisation-Dell-Inspiron-M5040-15-N5040-15-N5050
Dell-Manuel-d-utilisation-du-Dell-XPS-420
Dell-Manuel-de-l-Utilisateur-Dell-Latitude-E6220
Dell-Manuel-de-l-Utilisateur-Dell-Latitude-E6520
Dell-Manuel-de-l-utilisateur-Dell-Latitude-E6320
Dell-Manuel-de-maintenance-Dell-Inspiron-N5110
Dell-Manuel-du-proprietaire-Dell-Vostro-1500
Dell-Manuel-du-proprietaire-Dell-XPS-M1330
Dell-Manuel-du-proprietaire-des-Dell-Latitude-E6420-et-E6420-ATG
Dell-Manuel-du-proprietaire-du-Dell-Inspiron-1721
Dell-Manuel-du-proprietaire-du-Dell-XPS-M1730
Dell-Manuel-du-proprietaire-du-Dell-XPS-One
Dell-Matrices-de-stockage-Dell-PowerVault-MD3260i-Series-Guide-de-deploiement
Dell-Matrices-de-stockage-Dell-PowerVault-MD3660i-Series-Guide-de-deploiement
Dell-Photo-All-In-One-Printer-944-Manuel-du-proprietaire
Dell-Photo-All-In-One-Printer-964-Manuel-du-proprietaire
Dell-Photo-All-In-One-Printer%20942-Manuel-du-proprietaire
Dell-Photo-Printer-720-Manuel-du-proprietaire
Dell-PowerEdge-C8220-Manuel-du-proprietaire
Dell-PowerEdge-R620-Manuel-du-proprietaire
Dell-PowerVault-MD3260-3260i-3660i-3660f-3060e-Storage-Arrays-Guide-de-l-administrateur
Dell-PowerVault-MD3260-3260i-3660i-3660f-3060e-Storage-Arrays-Manuel-du-proprietaire
Dell-PowerVault-NX400-Guide-de-mise-en-route
Dell-Precision-Workstation-T7600-Manuel-du-proprietaire
Dell-Streak-7-Manuel-de-l-utilisateur
Dell-Streak-Manuel-d-utilisation
Dell-Systemes-Dell-Inspiron-4150-Manuel-de-l-utilisateur
Dell-Systemes-Dell-Inspiron-8200-Manuel-de-l-utilisateur
Dell-Systemes-Dell-PowerEdge-1950-Manuel-du-proprietaire
Dell-Systemes-Dell-PowerEdge-M420-Manuel-du-proprietaire
Dell-Systemes-Dell-PowerEdge-R210-II-Manuel-du-proprietaire
Dell-Systemes-Dell-PowerEdge-R410-Manuel-du-proprietaire
Dell-Systemes-Dell-PowerEdge-R710-Manuel-du-proprietaire%20-Manuel-d-utilisation
Dell-Systemes-Dell-PowerEdge-T310-Manuel-du-proprietaire
Dell-Systemes-Dell-PowerEdge-T420-Manuel-du-proprietaire
Dell-Systemes-Dell-PowerEdge-T620-Manuel-du-proprietaire
Dell-Systemes-Dell-PowerVault-NX400-Manuel-du-proprietaire
Dell-Tout-en-un-Dell-Photo-924-Manuel-du-proprietaire
Dell-Vostro-360-Proprietaire-du-manuel
Dell-Vostro-3750-Manuel-du-proprietaire
Dell-Vostro-V131-Manuel-du-proprietaire
Dell-XP-M1530-Manuel-du-proprietaire
Dell-XPS-630i-Manuel-du-proprietair
Dell-moniteur-D1920-Manuel-du-proprietaire
DellDimension1100Series
Imprimante-Dell-Photo-All-In-One-Printer-922-Manuel-du-proprietaire
Imprimante-laser-de-groupe-de-travail-Dell-S2500-Manuel-du-proprietaire
Imprimante-personnelle-Dell-AIO-A960-Manuel-du-proprietaire
alienwareX51
Dell-Manuel-de-l-Utilisateur-Dell-Latitude-E6220
Dell-Systemes-Dell-PowerEdge-T420-Manuel-du-proprietaire
Dell-Systemes-Dell-Inspiron-4150-Manuel-de-l-utilisateur
Dell-Streak-Manuel-d-utilisation
Dell-Manuel-du-proprietaire-du-Dell-XPS-M1730
Dell-Photo-All-In-One-Printer-944-Manuel-du-proprietaire
Dell-Manuel-du-proprietaire-du-Dell-XPS-One
Dell-Clavier-Axim-Manuel-du-proprietaire
Dell-Systemes-Dell-PowerEdge-R410-Manuel-du-proprietaire
Dell-Manuel-d-utilisation-Dell-Inspiron-M5040-15-N5040-15-N5050
Dell-Manuel-de-maintenance-Dell-Inspiron-N5110
Dell-Inspiron-1100-Manuel-d-utilisation
Dell-Imprimante-laser-de-groupe-de-travail-Dell-M5200-Manuel-du-proprietaire
Dell-Photo-Printer-720-Manuel-du-proprietaire
Dell-Imprimante-laser-Dell-1100-Manuel-du-proprietaire
Dell-Manuel-du-proprietaire-Dell-Vostro-1500
Dell-XP-M1530-Manuel-du-proprietaire
Dell-Inspiron-530s-Manuel-du-proprietaire
Dell-Systemes-Dell-PowerEdge-R710-Manuel-du-proprietaire-Manuel-d-utilisation
Dell-Inspiron-5100-et-5150-Manuel-d-utilisation
Dell-Manuel-de-l-Utilisateur-Dell-Latitude-E6520
Dell-MANUEL-D-ALIENWARE-M17x-MOBILE
Dell-Manuel-de-l-utilisateur-Dell-Latitude-E6320
Dell-Laser-Printer-3100cn-manuel-du-proprietaire
Dell-Inspiron-530s-Manuel-d-utilisation
Dell-Systemes-Dell-PowerEdge-1950-Manuel-du-proprietaire
Dell-Manuel-du-proprietaire-des-Dell-Latitude-E6420-et-E6420-ATG
Dell-Imprimante-laser-monochrome-Dell-5330dn-Mode-d-emploi
Dell-PowerVault-MD3260-3260i-3660i-3660f-3060e-Storage-Arrays-Guide-de-l-administrateur
Dell-PowerVault-NX400-Guide-de-mise-en-route
Dell-Matrices-de-stockage-Dell-PowerVault-MD3260i-Series-Guide-de-deploiement
Dell-PowerEdge-C8220-Manuel-du-proprietaire
Dell-MANUEL-ALIENWARE-M11x-MOBILE-Manuel-du-proprietaire
Dell-Systemes-Dell-PowerEdge-M420-Manuel-du-proprietaire
Dell-Systemes-Dell-PowerVault-NX400-Manuel-du-proprietaire
Dell-PowerVault-MD3260-3260i-3660i-3660f-3060e-Storage-Arrays-Manuel-du-proprietaire
Dell-Matrices-de-stockage-Dell-PowerVault-MD3660i-Series-Guide-de-deploiement
Dell-Laser-Printer-1700-1700n-Manuel-du-proprietaire
Dell-Inspiron-9400-E1705-Manuel-du-proprietaire
Dell-Tout-en-un-Dell-Photo-924-Manuel-du-proprietaire
Dell-Laser-Printer-1710-1710n-Manuel-du-proprietaire
Dell-Dimension-3100-E310-Manuel-du-proprietaire
Dell-Inspiron-1525-1526-Manuel-du-proprietaire
Dell OpenManage Server Administrator
Guide d'installation de la version 7.1Remarques, précautions et avertissements
REMARQUE: Une REMARQUE indique des informations importantes qui peuvent vous aider à mieux utiliser
l'ordinateur.
PRÉCAUTION: Une PRÉCAUTION indique un risque de dommage matériel ou de perte de données et vous indique
comment éviter le problème.
AVERTISSEMENT: Un AVERTISSEMENT indique un risque d'endommagement du matériel, de blessure corporelle
ou de mort.
© 2012 Dell Inc.
Marques commerciales utilisées dans ce document : Dell™, le logo Dell, Dell Precision™, OptiPlex™, Latitude™, PowerEdge™,
PowerVault™, PowerConnect™, OpenManage™, EqualLogic™, Compellent™, KACE™, FlexAddress™, Force10™ et Vostro™ sont des
marques de Dell Inc. Intel®, Pentium®, Xeon®, Core® et Celeron® sont des marques déposées d'Intel Corporation aux États-Unis et
dans d'autres pays. AMD® est une marque déposée, et AMD Opteron™, AMD Phenom™ et AMD Sempron™ sont des marques
d'Advanced Micro Devices, Inc. Microsoft®, Windows®, Windows Server®, Internet Explorer®, MS-DOS®, Windows Vista® et
Active Directory® sont des marques ou des marques déposées de Microsoft Corporation aux États-Unis et/ou dans d'autres pays.
Red Hat® et Red Hat® Enterprise Linux® sont des marques déposées de Red Hat, Inc. aux États-Unis et/ou dans d'autres pays. Novell®
et SUSE® sont des marques déposées de Novell Inc. aux États-Unis et dans d'autres pays. Oracle® est une marque déposée d'Oracle
Corporation et/ou de ses filiales. Citrix®, Xen®, XenServer® et XenMotion® sont des marques ou des marques déposées de Citrix
Systems, Inc. aux États-Unis et/ou dans d'autres pays. VMware®, Virtual SMP®, vMotion®, vCenter® et vSphere® sont des marques ou
des marques déposées de VMware, Inc. aux États-Unis ou dans d'autres pays. IBM® est une marque déposée d'International Business
Machines Corporation.
2012 - 06
Rev. A00Table des matières
Remarques, précautions et avertissements..............................................................................2
Chapitre 1: Introduction.................................................................................................................9
Logiciel Dell OpenManage Systems Management..................................................................................................9
Composants de Server Administrator sur un système géré..............................................................................9
Fonctionnalités de sécurité....................................................................................................................................12
Autres documents utiles.........................................................................................................................................12
Obtention d'une assistance technique...................................................................................................................13
Chapitre 2: Configuration de préinstallation............................................................................15
Programme de vérification des prérequis..............................................................................................................15
Configuration requise pour l'installation................................................................................................................18
Systèmes d'exploitation et navigateurs Web pris en charge..........................................................................18
Prise en charge d'interfaces utilisateur multilingues......................................................................................18
Affichage de versions traduites de l'interface Web........................................................................................18
Configuration système requise........................................................................................................................18
Certificats numériques.....................................................................................................................................20
Activation du service de journalisation du programme d'installation Windows.............................................20
Microsoft Active Directory...............................................................................................................................21
Configuration des agents SNMP............................................................................................................................21
Configuration du serveur de port sécurisé et de la sécurité..................................................................................21
Définition des préférences utilisateur et de serveur.......................................................................................21
Gestion du certificat X.509...............................................................................................................................23
Exigences pour Remote Enablement......................................................................................................................23
Installation de WinRM......................................................................................................................................24
Certificat signé par une autorité de certification (CA) ou auto-signé..............................................................24
RPM dépendants pour Remote Enablement....................................................................................................27
Configuration post-installation de Remote Enablement...................................................................................28
Configuration de Winbind pour openwsman et sfcb pour les systèmes d'exploitation Red Hat Enterprise
Linux........................................................................................................................................................................29
Configuration de Winbind pour openwsman et sfcb pour le système d'exploitation SUSE Linux Enterprise
Server.....................................................................................................................................................................30
Solution au problème Libssl....................................................................................................................................30
Chapitre 3: Installation du logiciel Managed System sous des systèmes
d'exploitation Microsoft Windows ...........................................................................................33
Scénarios de déploiement de Server Administrator..............................................................................................33Installation de Server Administrator ...............................................................................................................34
Récupération d'un système en cas d'échec de l'installation.................................................................................41
Échec des mises à jour....................................................................................................................................41
Mise à niveau du logiciel Managed System...........................................................................................................41
Consignes relatives à la mise à niveau............................................................................................................42
Mettre à niveau................................................................................................................................................42
Modifier............................................................................................................................................................43
Réparer.............................................................................................................................................................43
Désinstallation du logiciel Managed System.........................................................................................................44
Désinstallation du logiciel Managed System avec un support fourni par Dell................................................44
Désinstallation de fonctionnalités du logiciel Managed System avec le système d'exploitation...................45
Désinstallation automatique avec le GUID de produit.....................................................................................45
Désinstallation automatique du logiciel Managed System..............................................................................45
Chapitre 4: Installation du logiciel Managed System sous des systèmes
d'exploitation Linux et VMware ESX pris en charge..............................................................47
Contrat de licence du logiciel.................................................................................................................................48
Pilotes de périphérique de Server Administrator...................................................................................................48
Dynamic Kernel Support (DKS)........................................................................................................................48
Pilote de périphérique OpenIPMI...........................................................................................................................50
Dégradation des fonctionnalités au démarrage de Server Administrator Instrumentation Service...............50
Installation du logiciel Managed System...............................................................................................................50
Spécifications pour l'installation du logiciel Managed System.......................................................................51
Installation du logiciel Managed System à l'aide d'un média fourni par Dell..................................................51
Utilitaire d'installation personnalisée de Server Administrator.......................................................................54
Installation du logiciel Managed System avec un logiciel de déploiement tiers.............................................56
Désinstallation du logiciel Managed System.........................................................................................................56
Désinstallation du logiciel Managed System à l'aide du script de désinstallation..........................................56
Désinstallation du logiciel Managed System à l'aide de la commande RPM..................................................56
Chapitre 5: Installation du logiciel Managed System sous Microsoft Windows
Server 2008 Core et Microsoft Hyper-V Server.......................................................................57
Exécution du programme de vérification des prérequis en mode CLI...................................................................57
Installation du logiciel Managed System en mode CLI..........................................................................................57
Désinstallation de Systems Management Software..............................................................................................58
Chapitre 6: Installation du logiciel Dell OpenManage sous VMware ESXi........................59
Utilisation de la CLI vSphere...................................................................................................................................59
Utilisation de VMware vSphere Management Assistant (vMA).............................................................................60
Utilisation de VMWare Update Manager (VUM)....................................................................................................60
Utilisation de l'interface de ligne de commande (PowerCLI).................................................................................61
Activation des services Server Administrator sur le système géré.......................................................................62Activation des fournisseurs OEM du CIM à l'aide de vSphere Client (pour VMware ESXi4.0/ESXi 4.1)..........62
Activation des fournisseurs OEM du CIM à l'aide de la CLI vSphere (pour VMware ESXi 4.0/ESXi 4.1).........62
Activation des fournisseurs OEM du CIM à l'aide de vMA (pour VMware ESXi 4.0/ESXi 4.1).........................63
Désinstallation du VIB OpenManage existant.................................................................................................63
Configuration de l'agent SNMP sur les systèmes s'exécutant sur VMware ESXi.................................................63
Configuration du système afin d'envoyer des interruptions à une station de gestion à l'aide de
l'interface CLI vSphere.....................................................................................................................................64
Dépannage..............................................................................................................................................................64
Chapitre 7: Installation du logiciel Dell OpenManage sous Citrix XenServer ...................65
Pendant l'installation de XenServer.......................................................................................................................65
Sur un système en cours d'exécution....................................................................................................................65
Mise à niveau de XenServer...................................................................................................................................66
Tâches à effectuer après l'installation...................................................................................................................66
Chapitre 8: Utilisation de Microsoft Active Directory............................................................67
Extensions de schéma Active Directory.................................................................................................................67
Présentation des extensions de schéma Active Directory..............................................................................67
Présentation des objets Active Directory........................................................................................................67
Objets Active Directory dans plusieurs domaines...........................................................................................69
Configuration d'objets Active Directory Server Administrator dans plusieurs domaines...............................70
Configuration d'Active Directory pour accéder aux systèmes........................................................................71
Configuration du nom de produit d'Active Directory.......................................................................................72
Extension du schéma Active Directory...................................................................................................................72
Utilisation de Dell Schema Extender................................................................................................................73
Snap-in Utilisateurs et ordinateurs Active Directory.......................................................................................76
Installation de l'extension Dell sur le snap-in Utilisateurs et ordinateurs Active Directory............................77
Ajout d'utilisateurs et de privilèges à Active Directory...................................................................................77
Chapitre 9: Questions fréquemment posées............................................................................81
Comment installer Dell OpenManage Server Administrator uniquement avec les fonctionnalités
d'interface de ligne de commande (CLI) ?..............................................................................................................81
Quels sont les ports utilisés par les applications Dell OpenManage ?..................................................................81
Lorsque j'exécute un support virtuel sur le contrôleur DRAC sur un réseau étendu (WAN) ayant une
bande passante et un temps d'attente faibles, le lancement de l'installation d'OpenManage directement
sur le support virtuel échoue. Que dois-je faire ?...................................................................................................81
Dois-je désinstaller l'application Adaptec Fast Console installée sur le système avant d'installer Server
Administrator Storage Management Service ?......................................................................................................81
Microsoft Windows................................................................................................................................................81
Comment réparer une installation défectueuse de Server Administrator ?....................................................81
Que faire si la création du service d'écoute WinRM échoue avec le message d'erreur suivant ?................82
Quelle configuration liée au pare-feu doit être exécutée pour WinRM ?........................................................82Au lancement de l'installation de Dell OpenManage, un message d'erreur peut signaler un échec de
chargement d'une bibliothèque spécifique, un refus d'accès ou une erreur d'initialisation. Par
exemple, l'installation de Dell OpenManage peut échouer avec le message « Impossible de charger
OMIL32.DLL ». Que faire alors ?.......................................................................................................................82
Un message d'avertissement/d'erreur équivoque apparaît pendant l'installation de Dell OpenManage.......82
Le message d'erreur suivant s'affiche lorsque je lance le programme d'installation de Dell
OpenManage :..................................................................................................................................................83
Dois-je désinstaller les versions précédentes de Server Administrator avant d'installer Citrix
Metaframe ?.....................................................................................................................................................83
Lorsque j'exécute le programme d'installation de Dell OpenManage, des caractères illisibles
s'affichent sur l'écran Informations sur la vérification des prérequis.............................................................83
J'ai installé Server Administrator et Dell Online Diagnostics dans le même répertoire et Dell Online
Diagnostics ne fonctionne pas. Que dois-je faire ?.........................................................................................83
J'ai installé Server Administrator en le déployant à distance sous Windows Server 2008 et je ne vois
pas l'icône de Server Administrator sur le Bureau..........................................................................................83
Un message d'avertissement s'affiche lors de la désinstallation de Server Administrator sur Windows
Server 2008 alors que le programme d'installation essaie de supprimer le lien de raccourci........................84
Où puis-je trouver les fichiers journaux MSI ? ................................................................................................84
J'ai téléchargé les fichiers Server Administrator pour Windows à partir du site Web du support Dell,
et je les ai copiés sur mon propre média. Lorsque j'ai tenté de lancer le fichier SysMgmt.msi,
l'opération a échoué. Quelle est mon erreur ?.................................................................................................84
L'installation du Dell OpenManage prend-elle en charge l'installation « publiée » de Windows ?................84
Comment puis-je vérifier la disponibilité de l'espace disque pendant l'installation personnalisée ?.............84
Que dois-je faire lorsque le message « La version actuelle est déjà installée » s'affiche ?............................84
Quel est le meilleur moyen d'utiliser les informations du programme de vérification des prérequis ?...........85
L'écran du programme de vérification des prérequis affiche le message suivant. Que faire pour
résoudre le problème ?....................................................................................................................................85
Le temps indiqué au cours de l'installation/la désinstallation par Windows Installer Services est-il
exact ?..............................................................................................................................................................85
Puis-je lancer l'installation sans exécuter le programme de vérification des prérequis ? Comment
procéder ?........................................................................................................................................................86
Comment puis-je déterminer la version du logiciel Systems Management qui est installée sur le
système ?..........................................................................................................................................................86
Dois-je redémarrer le système après avoir mis Dell OpenManage à niveau ?................................................86
Où puis-je trouver les fonctionnalités de Server Administrator qui sont actuellement installées sur
mon système ?..................................................................................................................................................86
Quels sont les noms de toutes les fonctionnalités Dell OpenManage sous Windows ?.................................86
Red Hat Enterprise Linux et SUSE Linux Enterprise Server....................................................................................87
Après avoir installé Server Administrator, je ne parviens pas à ouvrir une session.......................................87
Le message suivant s'affiche lorsque je tente d'installer Server Administrator sous un système
d'exploitation Linux invité.................................................................................................................................87J'ai installé manuellement mon système d'exploitation Red Hat Enterprise Linux 4 64 bits et je peux
voir les dépendances de RPM pendant l'installation de Server Administrator. Où trouver ces fichiers
de RPM dépendants ?......................................................................................................................................87
J'ai effectué une installation différente de l'installation par défaut du système d'exploitation Linux à
l'aide du support du système d'exploitation Linux et je constate qu'il manque des dépendances des
fichiers RPM lors de l'installation de Server Administrator.............................................................................87
Où puis-je trouver les progiciels sources des RPM Open Source ?................................................................88
Que dois-je faire lorsque l'installation de l'utilitaire RAC de Management Station échoue en raison de
l'absence d'un fichier RPM ?...........................................................................................................................88
Lorsque la commande rpm -e 'rpm -qa | grep srvadmin' est utilisée pour supprimer le logiciel Dell
OpenManage Systems Management, certaines versions de l'utilitaire RPM peuvent programmer la
désinstallation dans un ordre incorrect, et des messages d'avertissement ou d'erreur équivoques
s'affichent. Quelle est la solution ?..................................................................................................................88
Que dois-je faire lorsque je suis invité à m'authentifier à l'aide du compte d'utilisateur root ?.....................88
Pourquoi vois-je un avertissement au sujet de la clé de progiciel RPM pendant l'installation ?....................89
Quels sont les noms de toutes les fonctionnalités Dell OpenManage sous Red Hat Enterprise Linux ou
SUSE Linux Enterprise Server ?.......................................................................................................................89
Que contiennent les sous-répertoires du dossier srvadmin/linux/custom/ ?..........89
Quels sont les composants supplémentaires qui peuvent être installés sur un système sur lequel
Server Administrator est déjà installé ?...........................................................................................................94
Que se passe-t-il si j'installe le progiciel RPM sur un système non pris en charge ou sur un système
d'exploitation non pris en charge ?..................................................................................................................95
Quels démons s'exécutent sous les systèmes d'exploitation Red Hat Enterprise Linux et SUSE Linux
Enterprise Server après le démarrage de Server Administrator ?..................................................................95
Quels sont les modules de noyau chargés au démarrage de Server Administrator ?....................................96
Chapitre 10: Progiciels de programme d'installation Linux Dell OpenManage.................9781
Introduction
Cette rubrique fournit des informations sur les opérations suivantes :
• Installation de Dell OpenManage Server Administrator (OMSA) sur des systèmes gérés.
• Installation et utilisation de la fonctionnalité Remote Enablement (activation à distance).
• Gestion des systèmes distants à l'aide d'OpenManage Server Administrator Web Server.
• Configuration du système avant et pendant un déploiement ou une mise à niveau.
REMARQUE: Si vous installez les logiciels Management Station et Managed System sur le même système, installez
des versions de logiciels identiques pour éviter des conflits au niveau du système.
Logiciel Dell OpenManage Systems Management
Le logiciel Dell OpenManage Systems Management est une suite d'applications qui vous permettent de gérer les
systèmes Dell par surveillance proactive, notifications et accès à distance.
Le logiciel Dell OpenManage Systems Management comprend deux DVD :
• Dell Systems Management Tools and Documentation
• Dell OpenManage Server Update Utility
REMARQUE: Pour en savoir plus sur ces DVD, reportez-vous au Guide d'installation du logiciel Dell OpenManage
Management Station, à l'adresse support.dell.com/manuals.
Composants de Server Administrator sur un système géré
Le programme de configuration vous offre les options suivantes :
• Installation personnalisée
• Installation typique
L'option d'installation personnalisée permet de sélectionner les composants logiciels à installer. Le tableau Composants
du logiciel Managed System répertorie les composants logiciels Managed System que vous pouvez installer lors d'une
installation personnalisée.
9Tableau 1. Composants du logiciel Managed System
Composant Composant installé Scénario de déploiement Systèmes où effectuer
l'installation
Server Administrator Web
Server
Fonctionnalité de gestion de
système sur le Web, qui
vous permet de gérer des
systèmes localement ou à
distance
À installer uniquement si
vous souhaitez surveiller à
distance le système géré.
Vous n'avez pas besoin
d'avoir physiquement accès
au système géré.
N'importe quel système. Par
exemple : ordinateurs
portables, ordinateurs de
bureau ou systèmes Dell
PowerEdge.
Server Instrumentation Interface de ligne de
commande (CLI) Server
Administrator et
Instrumentation Service
Installez ce composant pour
utiliser le système comme
système géré. L'installation
de Server Instrumentation
et de Server Administrator
Web Server installe Server
Administrator. Utilisez ce
dernier pour surveiller,
configurer et gérer le
système.
REMARQUE: Si vous
choisissez de n'installer
que Server
Instrumentation (sans
sélectionner Remote
Enablement), vous
devez aussi installer
Server Administrator
Web Server.
Systèmes Dell PowerEdge
pris en charge. Pour
consulter la liste des
systèmes Dell PowerEdge
pris en charge, reportezvous au document Matrice
de prise en charge logicielle
des systèmes Dell, à
l'adresse support.dell.com/
manuals.
Storage Management
(Gestion du stockage)
Server Administrator
Storage Management
Installez ce composant pour
implémenter des solutions
de RAID matériel et
configurer les composants
de stockage attachés au
système. Pour en savoir
plus sur Storage
Management, reportez-vous
au Guide d'utilisation de
Dell OpenManage Server
Administrator Storage
Management dans le
répertoire docs, à l'adresse
support.dell.com/manuals.
Seuls les systèmes sur
lesquels vous avez installé
Server Instrumentation ou
Remote Enablement.
Remote Enablement Interface de ligne de
commande (CLI) Server
Administrator et
Instrumentation Service, et
Fournisseur CIM
Installez ce composant pour
effectuer les tâches de
gestion à distance des
systèmes. Installez Remote
Enablement sur le système,
puis installez uniquement
Server Administrator Web
Server sur un autre système
(appelons-le Système X).
Vous utilisez ensuite
Systèmes Dell PowerEdge
pris en charge. Pour
consulter la liste des
systèmes Dell PowerEdge
pris en charge, reportezvous au document Matrice
de prise en charge logicielle
des systèmes Dell, à
l'adresse support.dell.com/
manuals.
10Composant Composant installé Scénario de déploiement Systèmes où effectuer
l'installation
Système X pour surveiller et
gérer le système à distance.
Système X vous permet de
gérer un nombre illimité de
systèmes sur lesquels
Remote Enablement est
installé.
Remote Access Controller Interface de ligne de
commande (CLI) Server
Administrator et
Instrumentation Service,
avec iDRAC ou DRAC 5, ou
DRAC 4 (selon le type de
votre système
Dell PowerEdge)
Installez ce composant pour
recevoir des alertes par email contenant des
avertissements ou des
messages d'erreur
concernant la tension, la
température et la vitesse du
ventilateur. Remote Access
Controller journalise
également les données
d'événement et l'écran de
plantage le plus récent
(disponible uniquement sur
les systèmes qui exécutent
un système d'exploitation
Microsoft Windows), ce qui
vous aide à diagnostiquer la
cause probable d'un
plantage système.
Seuls les systèmes sur
lesquels vous avez installé
Server Instrumentation ou
Remote Enablement.
Agent SNMP Intel Agent SNMP (Simple
Network Management
Protocol) Intel
Installez cet agent SNMP
pour autoriser Server
Administrator à obtenir des
informations sur les cartes
d'interface réseau (NIC).
Uniquement sur les
systèmes Dell PowerEdge
sur lesquels Server
Instrumentation est
installée et qui s'exécutent
sous le système
d'exploitation Microsoft
Windows.
Agent SNMP Broadcom Agent SNMP Broadcom Installez cet agent SNMP
pour permettre à Server
Administrator d'obtenir des
informations sur les NIC.
Uniquement sur les
systèmes Dell PowerEdge
sur lesquels Server
Instrumentation est
installée et qui s'exécutent
sous le système
d'exploitation Microsoft
Windows.
Liens connexes :
Installation personnalisée
11Fonctionnalités de sécurité
Les composants logiciels de gestion des systèmes Dell OpenManage fournissent les fonctionnalités de sécurité
suivantes :
• Authentification des utilisateurs à partir du système d'exploitation à l'aide de divers niveaux de privilèges ou à
l'aide de l'annuaire en option Microsoft Active Directory.
• Prise en charge des protocoles d'authentification Network Information Services (NIS), Winbind, Kerberos et
Lightweight Directory Access Protocol (LDAP) pour les systèmes d'exploitation Linux.
• Autorisation basée sur les rôles permettant la configuration de privilèges spécifiques pour chaque utilisateur.
REMARQUE: Applicable uniquement aux systèmes exécutant Red Hat Enterprise Linux, SUSE Linux Enterprise
Server ou VMware ESX/ESXi.
• Configuration d'ID d'utilisateur et de mot de passe via l'interface Web ou l'interface de ligne de commande (CLI),
dans la plupart des cas.
• Cryptage SSL (Négociation automatique, et 128 bits ou supérieur).
REMARQUE: Telnet ne prend pas en charge le cryptage SSL.
• Configuration du délai d'expiration de la session (en minutes) avec l'interface Web.
• Configuration des ports pour permettre au logiciel Dell OpenManage Systems Management de se connecter à
un périphérique distant à travers des pare-feux.
REMARQUE: pour en savoir plus sur les ports utilisés par divers composants de Dell OpenManage Systems
Management Software, voir le Guide d'utilisation du composant en question.
Pour en savoir plus sur la gestion de la sécurité, voir le Guide d'utilisation de Dell OpenManage Server Administrator à
l'adresse support.dell.com/manuals.
Autres documents utiles
Outre le présent guide, vous pouvez consulter les guides suivants, disponibles sur le DVD Dell Systems Management
Tools and Documentation et sur le site support.dell.com/manuals. Dans la page Manuels, cliquez sur Logiciel → Gestion
des systèmes. Cliquez sur le lien de produit approprié, à droite, pour accéder aux documents.
• Le Guide d'utilisation de Dell Lifecycle Controller 2 Version 1.00.00 fournit des informations sur l'utilisation du
Lifecycle Controller.
• Le Guide d'utilisation de Dell Management Console fournit des informations sur l'installation, la configuration et
l'utilisation de Dell Management Console.
• Le Guide d'utilisation de Dell Systems Build and Update Utility fournit des informations sur l'utilisation de
l'utilitaire Systems Build and Update Utility.
• Le document Matrice de prise en charge logicielle des systèmes Dell fournit des informations concernant les
différents systèmes Dell, les systèmes d'exploitation pris en charge par ces systèmes et les composants Dell
OpenManage pouvant être installés sur ces systèmes.
• Le Guide d'utilisation de Dell OpenManage Server Administrator décrit l'installation et l'utilisation de Server
Administrator.
• Le Guide de référence SNMP Dell OpenManage Server Administrator traite de la base d'informations de gestion
(MIB) SNMP.
• Le Guide de référence CIM Dell OpenManage Server Administrator présente le fournisseur CIM (Common
Information Model, modèle d'informations commun), extension du fichier MOF (Management Object Format,
format d'objet de gestion) standard. Ce guide décrit les classes d'objets de gestion prises en charge.
• Le Guide de référence des messages Dell OpenManage Server Administrator répertorie les messages affichés
dans le journal d'alertes de la page Accueil de Server Administrator ou dans le visualiseur d'événements du
12système d'exploitation. Ce guide indique le texte, la gravité et la cause de chaque message d'alerte affiché par
Server Administrator.
• Le Guide de l'interface de ligne de commande (CLI) Dell OpenManage Server Administrator fournit des
informations sur l'interface de ligne de commande complète Server Administrator, avec une présentation des
commandes CLI utilisées pour afficher l'état du système, accéder aux journaux, créer des rapports, configurer
différents paramètres de composant et définir des seuils critiques.
• Le Guide d'utilisation de Dell OpenManage IT Assistant contient des informations sur l'installation, la
configuration et l'utilisation d'IT Assistant.
• Le Guide d'utilisation de Dell Remote Access Controller 5 fournit des informations complètes sur l'installation et
la configuration d'un contrôleur DRAC 5, et sur son utilisation pour accéder à distance à un système ne
fonctionnant pas.
• Le Guide d'utilisation d'Integrated Dell Remote Access Controller fournit des informations complètes sur la
configuration et l'utilisation d'un Integrated Dell Remote Access Controller pour gérer et surveiller à distance le
système et ses ressources partagées via un réseau.
• Le Guide d'utilisation des progiciels DUP (Dell Update Package) fournit des informations sur l'obtention et
l'utilisation des progiciels de mise à jour Dell (DUP, Dell Update Package) pour Windows et Linux dans le cadre
de la stratégie de mise à jour du système.
• Le Guide d'utilisation de Dell OpenManage Server Update Utility fournit des informations sur l'utilisation de Dell
OpenManage Server Update Utility (SUU).
• Le DVD Dell Systems Management Tools and Documentation contient les fichiers Lisez-moi des applications
figurant sur le média.
REMARQUE: Si le produit ne fonctionne pas comme prévu ou si vous ne comprenez pas une procédure décrite
dans ce guide, reportez-vous à Obtention d'aide dans le Manuel du propriétaire du matériel du système.
Obtention d'une assistance technique
REMARQUE: Si vous ne disposez d'aucune connexion Internet, les informations de contact figurent sur la facture
d'achat, le bordereau de colisage, la facture ou le catalogue des produits Dell.
Dell propose diverses options d'assistance et de maintenance en ligne et téléphonique. Ces options varient en fonction
du pays et du produit, et certains services ne sont pas forcément disponibles dans votre région Pour contacter le
service commercial, le support technique ou le support clients Dell, visitez le site support.dell.com et sélectionnez la
catégorie Support.
Si vous ne résidez pas aux États-Unis, sélectionnez le code pays au bas de la page support.dell.com ou sélectionnez
Tout pour afficher d'autres choix.
13142
Configuration de préinstallation
Veillez à effectuer les actions suivantes avant d'installer Server Administrator :
• Lisez les instructions d'installation du système d'exploitation.
• Consultez la Configuration requise pour l'installation afin de vous assurer que votre système possède ou
dépasse la configuration minimale requise.
• Lisez les fichiers Lisez-moi Dell OpenManage applicables et consultez le document Matrice de prise en charge
logicielle des systèmes Dell, à l'adresse support.dell.com/manuals.
• Fermez toutes les applications qui s'exécutent sur le système avant d'installer les applications Server
Administrator.
Sous Linux, vérifiez que tous les progiciels RPM Package Manager (RPM) de système d'exploitation dont les
RPM Server Administrator ont besoin sont installés. Si VMware ESX a été installé sur le système en usine, ou
fonctionne sous Red Hat Enterprise Linux ou SUSE Linux Enterprise Server, reportez-vous à la section RPM
dépendants pour Remote Enablement pour obtenir des informations sur tous les RPM que vous devez installer
manuellement avant d'installer le logiciel Managed System. En général, l'installation manuelle des RPM n'est
pas requise.
Programme de vérification des prérequis
Le fichier setup.exe (stocké dans \SYSMGMT\srvadmin\windows) démarre le programme de vérification des prérequis.
Ce dernier examine les prérequis concernant les composants logiciels sans lancer l'installation proprement dite. Ce
programme affiche une fenêtre d'état qui fournit des informations sur le matériel et le logiciel du système susceptibles
d'affecter l'installation et le fonctionnement des fonctionnalités logicielles.
REMARQUE: Pour utiliser les agents de prise en charge SNMP (Simple Network Management Protocol, protocole
de gestion réseau simple), installez la prise en charge de la norme SNMP par le système d'exploitation avant ou
après avoir installé Server Administrator. Pour en savoir plus sur l'installation de SNMP, reportez-vous aux
instructions d'installation du système d'exploitation que vous utilisez.
Exécutez le programme de vérification des prérequis en mode silencieux en lançant runprereqchecks.exe /s à
partir du répertoire SYSMGMT\srvadmin\windows\PreReqChecker du DVD Dell Systems Management Tools and
Documentation. Après l'exécution du programme de vérification des prérequis, un fichier HTML (omprereq.htm) est créé
dans le répertoire %Temp%. Il contient les résultats de la vérification. Le répertoire Temp se trouve dans X:\Documents
and Settings\nom_utilisateur\Local Settings\Temp. Pour trouver %TEMP%, accédez à une invite de commande et entrez
echo %TEMP%.
Les résultats sont affichés sous la clé HKEY_LOCAL_MACHINE\Software\Dell Computer Corporation
\OpenManage \PreReqChecks\MN\ pour un système géré :
Lors de l'exécution du programme de vérification des prérequis en mode silencieux, le code de retour émis par
runprereqchecks.exe est le numéro associé à la condition de gravité supérieure de tous les produits logiciels. Les codes
de retour sont les mêmes que ceux utilisés dans le registre. Vous en trouverez les détails dans le tableau suivant.
15Tableau 2. Codes de retour lors de l'exécution en arrière-plan du programme de vérification des prérequis
Code de retour Description
0 Aucun état n'est associé au logiciel.
1 Une ou plusieurs conditions d'informations sont associées
au logiciel. Cela n'empêche pas l'installation du produit
logiciel.
2 Une ou plusieurs conditions d'avertissement sont
associées au logiciel. Il est recommandé de résoudre les
problèmes qui ont généré l'avertissement avant de
poursuivre l'installation du logiciel. Pour continuer,
sélectionnez le logiciel et installez-le avec l'installation
personnalisée.
3 Une ou plusieurs conditions d'erreur sont associées au
logiciel. Résolvez les problèmes qui ont généré l'erreur
avant de poursuivre l'installation du logiciel. Si les
problèmes persistent, le logiciel n'est pas installé.
-1 Erreur Microsoft Windows Script Host (WSH). Le
programme de vérification des prérequis ne s'exécute
pas.
-2 Système d'exploitation non pris en charge. Le programme
de vérification des prérequis ne s'exécute pas.
-3 L'utilisateur ne possède pas de privilèges Administrateur.
Le programme de vérification des prérequis ne s'exécute
pas.
-4 N'est pas un code de retour implémenté.
-5 Le programme de vérification des prérequis ne s'exécute
pas. L'utilisateur n'a pas pu changer de répertoire de
travail pour utiliser %TEMP%.
-6 Le répertoire de destination n'existe pas. Le programme
de vérification des prérequis ne s'exécute pas.
-7 Une erreur interne s'est produite. Le programme de
vérification des prérequis ne s'exécute pas.
-8 Le logiciel est déjà en cours d'exploitation. Le programme
de vérification des prérequis ne s'exécute pas.
-9 WSH est corrompu, vous utilisez une version incorrecte
ou l'utilitaire n'est pas installé. Le programme de
vérification des prérequis ne s'exécute pas.
-10 Une erreur s'est produite dans l'environnement de script.
Le programme de vérification des prérequis ne s'exécute
pas.
REMARQUE: Un code de retour négatif (-1 à -10) indique un échec d'exécution de l'outil de vérification des
prérequis. Les causes probables des codes de retour négatifs sont notamment les restrictions de stratégie
logicielle, les restrictions de script, le manque d'autorisations d'accès aux dossiers et les contraintes de taille.
REMARQUE: Si vous obtenez le code de retour 2 ou 3, il est recommandé d'examiner le fichier omprereq.htm,
stocké dans le dossier temporaire Windows %TEMP%. Pour trouver %TEMP%, exécutez echo %TEMP%.
16Causes communes d'une valeur de retour de 2 par le programme de vérification des prérequis :
• L'un des contrôleurs de stockage ou des pilotes comporte un micrologiciel ou un pilote obsolète. Reportez-vous
à firmwaredriverversions_.html (où indique la langue) ou à firmwaredriverversions.txt, dans le
dossier %TEMP%. Pour trouver %TEMP%, exécutez echo %TEMP%.
• Le logiciel de composant RAC version 4 n'est pas sélectionné pour l'installation par défaut, sauf si le
périphérique est détecté par le système. Dans ce cas, le programme de vérification des prérequis génère un
message d'avertissement.
• Les agents Intel et Broadcom ne sont inclus dans l'installation par défaut que si les périphériques
correspondants sont détectés sur le système. S'ils ne sont pas détectés, le programme de vérification des
prérequis génère un message d'avertissement.
• L'exécution d'un serveur Domain Name System (DNS) ou Windows Internet Name Service (WINS) sur le
système peut générer l'état Avertissement pour le logiciel RAC. Reportez-vous à la section pertinente du fichier
Lisez-moi Server Administrator pour en savoir plus.
• N'installez pas les composants RAC de système géré et de station de gestion sur le même système. Installez
uniquement les composants RAC de système géré, car ils offrent les fonctionnalités requises.
Causes communes d'un code de retour de 3 (panne) par le programme de vérification des prérequis :
• Vous n'avez pas ouvert de session avec des privilèges d'administrateur intégrés.
• Le progiciel MSI est corrompu ou l'un des fichiers XML requis est corrompu.
• Erreur lors de la copie d'un DVD ou problèmes d'accès réseau lors de la copie depuis un partage réseau.
• Le programme de vérification des prérequis détecte qu'une autre installation de progiciel MSI est en cours ou
qu'un redémarrage est en attente : HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\Windows\CurrentVersion
\Installer\InProgress indique qu'une autre installation de progiciel MSI est en cours. HKEY_LOCAL_MACHINE\
\SYSTEM\\CurrentControlSet\\Control\\Session Manager\\PendingFileRenameOperations indique qu'un
redémarrage est en attente.
• Exécution de la version 64 bits de Windows Server 2008 Core, car leur installation entraîne la désactivation de
certains des composants
Veillez à corriger toutes les erreurs et avertissements avant de poursuivre l'installation des composants logiciels Dell
OpenManage. Pour chaque logiciel, une valeur associée est définie après l'exécution de la vérification des prérequis. Le
tableau suivant fournit la liste des ID de chaque fonctionnalité logicielle. Il s'agit d'une désignation sur 2 à 5 caractères.
REMARQUE: Les ID de fonctionnalité logicielle répertoriés dans ce tableau sont sensibles à la casse.
Tableau 3. ID de fonctionnalité logicielle du logiciel Managed Systems
ID de fonction Description
TOUS Tous les composants
BRCM Agent de cartes d'interface réseau (NIC) Broadcom
INTEL Agent NIC Intel
IWS Dell OpenManage Server Administrator Web Server
OMSM Server Administrator Storage Management Service
RAC4 Dell Remote Access Controller (DRAC 4)
RAC5 Dell Remote Access Controller (DRAC 5)
iDRAC (systèmes iDRAC6 pour yx1x et iDRAC7 pour yx2x) Integrated Dell Remote Access Controller
SA Server Administrator
RmtMgmt Remote Enablement
17Configuration requise pour l'installation
Cette section décrit la configuration générale requise pour Dell OpenManage Server Administrator, et fournit des
informations sur les systèmes d'exploitation et navigateurs Web pris en charge.
REMARQUE: les prérequis spécifiques à un système d'exploitation sont répertoriés dans le cadre des procédures
d'installation.
Systèmes d'exploitation et navigateurs Web pris en charge
Pour en savoir plus sur les systèmes d'exploitation et navigateurs Web pris en charge, consultez le document Matrice
de prise en charge logicielle des systèmes Dell, à l'adresse support.dell.com/manuals.
REMARQUE: vérifiez que le navigateur Web est défini pour contourner le serveur proxy pour les adresses locales.
Prise en charge d'interfaces utilisateur multilingues
La prise en charge d'interfaces utilisateur multilingues (MUI) offerte par le programme d'installation Dell OpenManage
est disponible sur les systèmes d'exploitation suivants :
• Windows Server 2008 (64 bits)
• Windows Server 2008 (64 bits) R2
• Windows Server 2008 (64 bits) R2 SP1
• Windows Small Business Server 2011 (64 bits)
Le pack MUI est un ensemble de fichiers de ressource propre à chaque langue, que vous pouvez ajouter à la version
anglaise d'un système d'exploitation Windows pris en charge. Le programme d'installation Dell OpenManage 7.1 ne
prend en charge que six langues : anglais, allemand, espagnol, français, chinois simplifié et japonais.
REMARQUE: Lorsque le pack MUI est défini sur des langues non Unicode comme le chinois simplifié, définissez la
langue du système sur Chinois simplifié. Cela permet l'affichage des messages du programme de vérification des
prérequis. En effet, les applications non Unicode s'exécutent uniquement lorsque la langue système configurée
(également appelée Langue pour les programmes non Unicode sous XP) est identique à celle de l'application.
Affichage de versions traduites de l'interface Web
Pour afficher les versions traduites de l'interface Web sous Windows, sélectionnez Options régionales et linguistiques
dans le Panneau de configuration.
Configuration système requise
Installez Dell OpenManage Server Administrator sur chacun des systèmes à gérer. Vous gérez chaque système en
exécutant Server Administrator en local ou à distance via un navigateur Web pris en charge.
Configuration requise pour les systèmes gérés
• Un des systèmes d'exploitation et navigateurs Web.
• Minimum 2 Go de RAM.
• Minimum 512 Mo d'espace disque dur disponible.
• Droits d'administrateur.
18• Une connexion TCP/IP sur le système géré et sur le système distant pour faciliter la gestion du système distant.
• Une des normes de protocole de gestion de système prises en charge.
• Un écran avec une résolution minimale de 800 x 600. La résolution d'écran recommandée est d'au moins
1 024 x 768.
• Le service Server Administrator Remote Access Controller nécessite qu'un RAC (Remote Access Controller,
contrôleur d'accès distant) soit installé sur le système géré. Pour consulter les détails complets de la
configuration matérielle et logicielle requise, reportez-vous au Guide d'utilisation de Dell Remote Access
Controller.
REMARQUE: Le logiciel RAC est installé dans le cadre de l'option d'installation Installation typique, sous réserve
que le système géré réponde à tous les prérequis d'installation du RAC.
• Le service Server Administrator Storage Management Service nécessite que Dell OpenManage Server
Administrator soit installé sur le système géré. Pour consulter les détails complets de la configuration matérielle
et logicielle requise, reportez-vous au Guide d'utilisation de Dell OpenManage Server Administrator Storage
Management.
• Microsoft Software Installer (MSI) version 3.1 ou ultérieure
REMARQUE: Le logiciel Dell OpenManage détecte la version MSI installée sur le système. Si elle est antérieure
à 3.1, le programme de vérification des prérequis vous invite à mettre votre installation à niveau vers MSI
version 3.1. Après la mise à niveau vers MSI version 3.1, redémarrez le système afin d'installer les autres
applications logicielles, comme Microsoft SQL Server.
Liens connexes :
Normes de protocole de gestion de systèmes prises en charge
Normes de protocole de gestion de systèmes prises en charge
Installez un protocole de gestion de systèmes pris en charge sur le système géré avant d'installer la station de gestion
ou le logiciel Managed System. Sous les systèmes d'exploitation Windows et Linux pris en charge, le logiciel Dell
OpenManage prend en charge les éléments suivants :
• Common Information Model (CIM)/Windows Management Instrumentation (WMI )
• Protocole SNMP (Simple Network Management Protocol - protocole de gestion de réseau simple).
Installez le progiciel SNMP fourni avec le système d'exploitation. Si SNMP est installé après l'installation d'OMSA,
redémarrez les services OMSA.
REMARQUE: Pour en savoir plus sur l'installation d'une norme de protocole de gestion de systèmes prise en
charge sur le système géré, consultez la documentation du système d'exploitation.
Le tableau suivant indique la disponibilité des normes de gestion de systèmes pour chacun des systèmes d'exploitation
pris en charge.
Tableau 4. Disponibilité des protocoles de gestion de systèmes, par système d'exploitation
Système d'exploitation SNMP CIM/WMI
Systèmes d'exploitation Microsoft
Windows pris en charge
Disponible sur le média d'installation
du système d'exploitation.
Toujours installé.
Systèmes d'exploitation Red Hat
Enterprise Linux pris en charge.
Installez le progiciel SNMP fourni
avec le système d'exploitation.
Disponible. Installez les
progiciels CIM fournis sur le DVD Dell
Systems Management Tools and
Documentation - SFCB/SFCC/CMPIDevel.
Systèmes d'exploitation SUSE Linux
Enterprise Server pris en charge.
Installez le progiciel SNMP fourni
avec le système d'exploitation.
Disponible. Installez les
progiciels CIM fournis sur le DVD Dell
Systems Management Tools and
19Système d'exploitation SNMP CIM/WMI
Documentation - SFCB/SFCC/CMPIDevel.
REMARQUE: Il est recommandé d'installer les progiciels SFCB, SFCC, OpenWSMAN et CMPI-Devel depuis le
média du système d'exploitation, s'il est disponible.
Certificats numériques
Tous les progiciels Server Administrator pour Microsoft sont signés numériquement à l'aide d'un certificat Dell, ce qui
garantit l'intégrité des progiciels d'installation. Si ces progiciels sont recompressés, modifiés ou manipulés de toute
autre manière, la signature numérique devient non valide. Cette manipulation crée un progiciel d'installation non pris en
charge et le programme de vérification des prérequis vous interdit d'installer le logiciel.
Activation du service de journalisation du programme d'installation Windows
Windows comprend un service de journalisation activé par le registre pour aider à diagnostiquer les problèmes de
Windows Installer.
Pour activer ce service de journalisation au cours d'une installation en arrière-plan, ouvrez l'éditeur de registre et créez
le chemin et les clés suivants :
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\Installer Reg_SZ:
Logging Value: voicewarmup
Les lettres figurant dans le champ de valeur peuvent être dans n'importe quel ordre. Chaque lettre active un mode de
journalisation différent. La fonction réelle de chaque lettre est la suivante pour MSI version 3.1 :
v : sortie verbale
o : message indiquant une insuffisance d'espace de disque
i : message concernant la condition
c : paramètre UI initial
e : tous les messages d'erreur
w : avertissement non irrécupérable
a: démarrage d'une action
r : enregistrement spécifique à une action
m : informations sur l'insuffisance de mémoire ou sur une sortie irrécupérable
u : requête utilisateur
p : propriété du terminal
+ : ajouter au fichier existant
! : purger chaque ligne vers le journal
« * » : caractère générique, permet de journaliser toutes les informations, à l'exception de celles collectées par
l'option v. Pour inclure l'option v, spécifiez « /l*v ».
Une fois les options activées, les fichiers journaux sont générés dans le répertoire %TEMP%. Certains des journaux
générés dans ce répertoire sont les suivants :
• Installation de Managed System
– SysMgmt.log
• Installation de Management Station
20– MgmtSt.log
Ces fichiers journaux sont créés par défaut si l'interface utilisateur (IU) du programme de vérification des prérequis est
en cours d'exécution.
Microsoft Active Directory
Si vous utilisez le logiciel de service Active Directory, vous pouvez le configurer afin de contrôler l'accès au réseau. Dell
a modifié la base de données Active Directory pour prendre en charge l'authentification et l'autorisation de gestion à
distance. Dell OpenManage Server Administrator (OMSA), IT Assistant (ITA), Integrated Dell Remote Access Controller
(iDRAC), Dell Chassis Management Controller (CMC) et Dell Remote Access Controllers (RAC) peuvent se mettre en
interface avec Active Directory. Vous utilisez Active Directory pour ajouter et contrôler des utilisateurs et des privilèges
à partir d'une base de données centrale.
Liens connexes :
Utilisation de Microsoft Active Directory
Configuration des agents SNMP
Le logiciel Dell OpenManage prend en charge la norme de gestion de systèmes SNMP pour tous les systèmes
d'exploitation pris en charge. La prise en charge SNMP peut être installée ou non, en fonction du système d'exploitation
et de son mode d'exploitation. Vous devez installer une norme de protocole de gestion de systèmes prise en charge
(comme SNMP) avant d'installer le logiciel Dell OpenManage.
Configurez l'agent SNMP afin de modifier le nom de communauté, d'activer les opérations de définition (set) et
d'envoyer des interruptions à une station de gestion. Pour configurer l'agent SNMP en vue d'une interaction correcte
avec les applications de gestion comme IT Assistant, suivez les procédures du Guide d'utilisation de Dell OpenManage
Server Administrator, à l'adresse support.dell.com/manuals.
Liens connexes :
• Configuration requise pour l'installation
• Normes de protocole de gestion de systèmes prises en charge
Configuration du serveur de port sécurisé et de la sécurité
Cette section aborde les sujets suivants :
• Définition des préférences utilisateur et de serveur
• Gestion du certificat X.509
Définition des préférences utilisateur et de serveur
Vous pouvez définir les préférences utilisateur et concernant le serveur de port sécurisé pour Server Administrator et IT
Assistant à partir de la page Web Préférences de chaque application. Cliquez sur Paramètres généraux, puis sur l'onglet
Utilisateur ou sur l'onglet Serveur Web.
Définition des préférences de serveur
Pour définir les préférences utilisateur :
REMARQUE: Connectez-vous avec des privilèges d'administrateur pour définir ou redéfinir les préférences
utilisateur et de serveur.
211. Cliquez sur Préférences sur la barre de navigation globale.
2. Cliquez sur Paramètres généraux.
3. Pour ajouter un destinataire d'e-mail présélectionné, entrez l'adresse e-mail de votre contact de service dédié
dans le champ Destinataire, puis cliquez sur Appliquer les changements.
REMARQUE: Si vous cliquez sur E-mail dans une fenêtre, un e-mail est envoyé avec, en pièce jointe, un fichier
HTML de la fenêtre à l'adresse e-mail désignée.
4. Pour modifier l'apparence de la page d'accueil, sélectionnez une valeur alternative dans les champs apparence ou
couleurs et cliquez sur Appliquer les changements.
Définition des préférences de serveur de port sécurisé
Pour configurer les préférences de serveur de port sécurisé :
REMARQUE: Connectez-vous avec des privilèges d'administrateur pour définir ou redéfinir les préférences
utilisateur et de serveur.
1. Cliquez sur Préférences sur la barre de navigation globale.
2. Cliquez sur Paramètres généraux, puis sur l'onglet Serveur Web.
3. Définissez les options selon vos besoins dans la fenêtre Préférences de serveur :
Délai d'expiration
de la session
Définit la durée limite pendant laquelle la session reste active. Sélectionnez Activer pour
que le délai d'attente expire si aucun utilisateur n'interagit avec le système pendant la
durée en minutes spécifiée. Après expiration du délai de session, l'utilisateur doit se
reconnecter pour continuer. Sélectionnez Désactiver pour ne pas utiliser la fonctionnalité
de délai d'expiration de session Server Administrator.
Port HTTPS Spécifie le port sécurisé pour Server Administrator. Le port sécurisé par défaut pour Server
Administrator est 1311.
REMARQUE: si vous remplacez le numéro de port par un numéro de port qui n'est pas
valide ou qui est déjà utilisé, les autres applications ou navigateurs risquent de ne pas
pouvoir accéder à Server Administrator sur le système géré.
Associer à
l'adresse IP
Spécifie la ou les adresses IP du système géré auxquelles Server Administrator s'associe
au démarrage de la session. Sélectionnez Tout pour associer toutes les adresses IP
applicables au système. Sélectionnez Spécifique pour associer une adresse IP spécifique.
REMARQUE: un utilisateur ayant des privilèges d'administrateur ne peut pas utiliser
Server Administrator s'il a ouvert une session sur le système à distance.
REMARQUE: si vous remplacez la valeur Adresse IP à associer à par une valeur autre
que Toutes, les autres applications ou navigateurs risquent de ne pas pouvoir accéder à
distance à Server Administrator sur le système géré.
Destinataire Permet de définir l'adresse e-mail par défaut pour les courriers envoyés par l'interface
utilisateur graphique (GUI) OMSA.
Nom du serveur
SMTP et Suffixe
DNS du serveur
SMTP
Spécifient la valeur SMTP (Simple Mail Transfer Protocol) et le suffixe DNS (Domain Name
Server). Pour que Server Administrator puisse envoyer des e-mails, vous devez entrer
l'adresse IP et le suffixe DNS du serveur SMTP de l'organisation dans les champs
appropriés.
REMARQUE: Pour des raisons de sécurité, l'organisation peut interdire l'envoi d'e-mails
à des comptes extérieurs via le serveur SMTP.
22Taille du journal
des commandes
Spécifie (en Mo) la taille maximale du fichier journal des commandes.
Lien d'assistance Indique l'adresse Web de l'entité commerciale qui fournit un support pour le système géré.
Délimiteur
personnalisé
Spécifie le caractère utilisé pour séparer les champs de données dans les fichiers créés à
l'aide du bouton Exporter. Le caractère ; est le délimiteur par défaut. Les autres options
disponibles sont !, @, #, $, %, ^, *, ~, ?, :,| et ,.
4. Cliquez sur Appliquer les changements.
Gestion du certificat X.509
Des certificats Web sont nécessaires pour garantir que l'identité et les informations échangées avec un système distant
ne sont ni affichées, ni modifiées par d'autres utilisateurs. Pour garantir la sécurité du système, il est fortement
recommandé de générer un nouveau certificat X.509, d'en réutiliser un existant, ou d'importer un certificat racine ou une
chaîne de certificat provenant d'une autorité de certification (CA). Les autorités de certification admises sont Verisign,
Entrust et Thawte.
REMARQUE: Connectez-vous avec des privilèges d'administrateur pour effectuer la gestion des certificats.
Vous pouvez gérer les certificats X.509 pour Server Administrator et IT Assistant à partir de la page Préférences de
chaque application. Cliquez sur Paramètres généraux, sélectionnez l'onglet Serveur Web, puis cliquez sur Certificat X.
509.
Pratiques d'excellence concernant la gestion de certificats X.509
Pour la sécurité du système lors de l'utilisation de Server Administrator, veillez à disposer des éléments suivants :
Nom d'hôte unique Tous les systèmes où Server Administrator est installé doivent avoir des noms
d'hôte uniques.
Remplacez « localhost » par un
nom unique
Pour les systèmes dont le nom d'hôte est défini sur localhost, remplacez ce nom
par un nom d'hôte unique.
Exigences pour Remote Enablement
La fonctionnalité Remote Enablement est actuellement prise en charge sur :
• Microsoft Windows
• Microsoft Hyper-V
• Serveur Hyper-V
• Red Hat Enterprise Linux
• SUSE Enterprise Linux
• VMware ESXi et ESX
• Citrix XenServer 6.0
Pour installer la fonctionnalité Remote Enablement, configurez les éléments suivants sur le système :
• Gestion à distance de Windows (WinRM)
• AC/Certificat auto-signé
• Port d'écouteur HTTPS WinRM
• Autorisation pour les serveurs WinRM et d'infrastructure de gestion Windows (WMI)
23Installation de WinRM
Sous Windows Server 2008 R2, Windows Server 2008 R2 SP1 et Windows 7, WinRM 2.0 est installé par défaut. Sous
Windows Server 2008, le programme installe par défaut WinRM 1.1.
Certificat signé par une autorité de certification (CA) ou auto-signé
Vous devez posséder un certificat signé par une autorité de certification (AC) ou auto-signé (généré à l'aide de l'outil
SelfSSL) pour installer et configurer la fonctionnalité Remote Enablement sur votre système.
REMARQUE: Nous vous recommandons d'utiliser un certificat signé par une AC.
Utilisation d'un certificat signé par une AC
Pour utiliser un certificat signé par une AC :
1. Demandez un certificat signé par une AC valide
2. Créez un écouteur HTTP à l'aide du certificat signé par une AC.
Demande d'un certificat signé par une AC valide
Pour demander un certificat signé par une AC valide
1. Cliquez sur Démarrer → Exécuter.
2. Tapez mmc et cliquez sur OK.
3. Cliquez sur Fichier → Ajouter/Supprimer un snap-in.
4. Sélectionnez Certificats et cliquez sur Ajouter.
5. Dans la boîte de dialogue Snap-in de certificats, sélectionnez Compte informatique, puis cliquez sur Suivant.
6. Sélectionnez Ordinateur local, puis cliquez sur Terminer.
7. Cliquez sur Fermer, puis sur OK.
8. Dans la fenêtre de console, développez Certificats (Ordinateur local) dans le volet de navigation de gauche.
9. Cliquez avec le bouton droit sur Personnel, puis sélectionnez Toutes les tâches → Demander un nouveau certificat.
10. Cliquez sur Suivant.
11. Sélectionnez le type de certificat approprié, La plupart du temps (ordinateur), puis cliquez sur Inscrire.
12. Cliquez sur Terminer.
Création du service d'écoute HTTPS avec le certificat signé par une AC valide
Exécutez le programme d'installation et cliquez sur le lien du programme de vérification des prérequis pour créer
l'écouteur HTTPS.
Utilisation de l'outil SelfSSL pour générer des certificats auto-signés
Pour générer un certificat auto-signé à l'aide de l'outil SelfSSL :
1. Créez un certificat.
2. Ajoutez le certificat et relevez une empreinte de pouce.
3. Créez l'écouteur HTTPS WinRM.
4. Configurez la taille d'enveloppe pour WinRM
24Création d'un certificat
1. Téléchargez le kit de ressources IIS depuis le site microsoft.com/downloads/details.aspx?FamilyID=56fc92eea71a-4c73-b628-ade629c89499&displaylang.
2. Exécutez iis60rkt.exe.
3. Cliquez sur Suivant.
4. Sélectionnez J'accepte dans l'écran Contrat de licence de l'utilisateur final, puis cliquez sur Suivant.
5. Cliquez sur Suivant.
6. Dans l'écran Sélectionner un type, choisissez Personnalisé et cliquez sur Suivant.
7. Cliquez sur Suivant.
8. Dans l'écran Sélectionner des fonctionnalités, sélectionnez SelfSSL 1.0, puis cliquez sur Suivant.
9. Cliquez sur Suivant.
10. Cliquez sur Terminer.
SelfSSL est installé.
11. Cliquez sur Démarrer → Programmes → DLL de ressources IIS → SelfSSL → SelfSSL.
12. Entrez selfssl /T /N:CN=.
Ajout d'un certificat et prise d'empreinte
Pour ajouter un certificat et prendre une empreinte :
REMARQUE: Si Internet Information Service (IIS) est déjà installé sur le système, la valeur de
CertificateThumbprint est une chaîne vide et vous n'avez pas besoin de suivre les étapes de cette
section. Par exemple :
winrm create winrm/config/Listener?Address=*+Transport=HTTPS
@{Hostname="";CertificateThumbprint=""}
1. Cliquez sur Démarrer → Exécuter.
2. Tapez mmc et cliquez sur OK.
3. Cliquez sur Fichier → Ajouter/Supprimer un snap-in.
4. Cliquez sur Ajouter.
5. Cliquez sur Certificats, puis sur Ajouter.
6. Dans la boîte de dialogue Snap-in de certificats, sélectionnez Compte informatique, puis cliquez sur Suivant.
7. Sélectionnez Ordinateur local, puis cliquez sur Terminer.
8. Cliquez sur Fermer.
9. Cliquez sur OK.
10. Dans la fenêtre Console, développez Certificats (Ordinateur local) dans le volet de navigation de gauche.
11. Développez Personnel.
12. Sélectionnez Certificats.
13. Dans le volet droit, double-cliquez sur le certificat requis.
L'écran Certificat s'affiche.
14. Cliquez sur l'onglet Détails.
15. Sélectionnez Empreinte.
16. Copiez l'empreinte dans le Presse-papiers.
Vous pouvez utiliser ce paramètre lors de la création de l'écouteur HTTPS.
17. Cliquez sur OK.
25Création du service d'écoute HTTPS WinRM
Pour activer l'écouteur HTTPS sur WinRM, tapez la commande suivante :
winrm create winrm/config/Listener?Address=*+Transport=HTTPS
@{Hostname="";CertificateThumbprint="6e132c546767bf16a8acf4fe0e713d5
b2da43013"}
Si vous utilisez Windows 2008 Small Business Server, laissez la valeur de CertificateThumbprint vide comme
suit :
winrm create winrm/config/Listener?Address=*+Transport=HTTPS
@{Hostname="";CertificateThumbprint=""}
REMARQUE: Vérifiez que les valeurs Hostname et CertificateThumbprint sont correctes.
L'écouteur HTTP est activé par défaut et il écoute sur le port 80.
Configuration de l'autorisation utilisateur pour les serveurs WinRM et WMI
Afin de leur fournir des droits d'accès aux services WinRM et WMI, ajoutez explicitement des utilisateurs dotés des
niveaux d'accès appropriés.
REMARQUE: Pour configurer les autorisations des utilisateurs : - Pour les serveurs WinRM et WMI, vous devez
vous connecter avec des privilèges d'administrateur. - Pour les systèmes d'exploitation Windows Server 2008,
vous devez vous connecter avec les privilèges d'administrateur intégrés.
REMARQUE: L'administrateur est configuré par défaut.
WinRM
Pour configurer l'autorisation utilisateur pour les serveurs WinRM :
1. Cliquez sur Démarrer → Exécuter.
2. Tapez winrm configsddl, puis cliquez sur OK.
Si vous utilisez WinRM 2.0, entrez winrm configsddl default.
3. Cliquez sur Ajouter et ajoutez les utilisateurs ou groupes requis (local/domaine) à la liste.
4. Fournissez les autorisations appropriées pour chaque utilisateur, puis cliquez sur OK.
WMI
Pour configurer l'autorisation utilisateur pour les serveurs WMI :
1. Cliquez sur Démarrer → Exécuter.
2. Tapez wmimgmt.msc et cliquez sur OK.
L'écran Windows Management Infrastructure (WMI) s'affiche.
3. Cliquez avec le bouton droit de la souris sur le nœud Contrôle WMI (local) dans le volet gauche, puis cliquez sur
Propriétés.
L'écran Propriétés Contrôle WMI (Local) s'affiche.
4. Cliquez sur Sécurité et développez le nœud Racine dans l'arborescence de l'espace de nom.
5. Naviguez vers le répertoire Racine → DCIM → sysman.
6. Cliquez sur Sécurité.
L'écran Sécurité s'affiche.
7. Cliquez sur Ajouter et ajoutez les utilisateurs ou groupes requis (local/domaine) à la liste.
8. Fournissez les autorisations appropriées pour chaque utilisateur, puis cliquez sur OK.
9. Cliquez sur OK.
10. Fermez l'écran Windows Management Infrastructure (WMI).
26Configuration du pare-feu Windows pour WinRM
Pour configurer le pare-feu Windows pour WinRM :
1. Ouvrez le Panneau de configuration.
2. Cliquez sur Pare-feu Windows.
3. Cliquez sur l'onglet Exceptions.
4. Cochez la case Gestion à distance de Windows. Si cette case à cocher n'apparaît pas, cliquez sur Ajouter un
programme pour ajouter Gestion à distance de Windows (WinRM).
Configuration de la taille d'enveloppe pour WinRM
Pour configurer la taille d'enveloppe pour WinRM :
REMARQUE: Dans WinRM version 2.0, activez le mode de compatibilité de manière à ce que WinRM version 2.0
utilise le port 443. WinRM version 2.0 utilise par défaut le port 5986. Pour activer le mode de compatibilité, entrez la
commande suivante :
winrm s winrm/config/Service @{EnableCompatibilityHttpsListener="true"}
1. Ouvrez une invite de commande.
2. Tapez winrm g winrm/config.
3. Vérifiez la valeur de l'attribut MaxEnvelopeSizekb. Si cette valeur est inférieure à 4608, entrez la commande
suivante :
winrm s winrm/config @{MaxEnvelopeSizekb="4608"}
4. Définissez la valeur de MaxTimeoutms sur 3 minutes :
winrm s winrm/config @{MaxTimeoutms ="180000"}
RPM dépendants pour Remote Enablement
Si vous choisissez d'installer la fonctionnalité Remote Enablement, vous devez installer certains RPM dépendants et
configurer ces RPM avant d'installer la fonctionnalité. Installez les RPM suivants :
• libcmpiCppImpl0
• libwsman1
• openwsman-server
• sblim-sfcb
• sblim-sfcc
Les RPM dépendants sont disponibles sur le DVD Dell Systems Management Tools and Documentation à l'emplacement
srvadmin\linux\RPMS\supportRPMS\opensource-components\\.
REMARQUE: Sur les systèmes SLES 11 et supérieur pris en charge, ainsi que sous Red Hat Enterprise Linux 6 et
systèmes d'exploitation antérieurs, il est recommandé d'installer les RPM à partir du média du système
d'exploitation, s'il est disponible.
Installation des RPM dépendants
Pour installer les RPM dépendants qui ne sont pas disponibles sur le support du système d'exploitation :
1. Assurez-vous que les RPM Pegasus sont désinstallés.
2. Vérifiez si les fichiers binaires openwsmand et sfcbd sont déjà installés, à l'aide de la commande make-install. Pour
vérifier, exécutez les commandes suivantes : openwsman ou sfcbd. Vous pouvez aussi vérifier l'existence des
fichiers binaires dans le répertoire /usr/local/sbin.
3. Si les binaires sont installés, désinstallez-les.
274. Recherchez les dépendances requises pour les RPM openwsman et sfcbd répertoriés dans le tableau suivant.
Tableau 5. Dépendances requises
Progiciels Red Hat Enterprise Server SUSE Linux Enterprise Server
Openwsman
OpenSSL LibXML Pkgconfig CURL
Chkconfig Initscript SBLIM-SFCC
LibOpenSSL LibXML Pkg-config
libCURL aaa_base aaa_base
SBLIM-SFCC
SBLIM SFCC CURL LibCURL
SBLIM SFCB
zlib CURL PAM OpenSSL Chkconfig
Initscript
zlib LibCURL PAM LibOpenSSL
aaa_base aaa_base
5. Installez les RPM dépendants. Vous pouvez les installer :
– avec une seule commande (rpm -ivh rpm1 rpm2 rpm3 rpm4 … rpmN)
ou
– de manière individuelle
REMARQUE: Si vous installez les RPM individuellement, suivez la séquence suivante.
rpm -ivh sblim-sfcb-x.x.x.rpm rpm -ivh sblim-sfcc-x.x.x.rpm
REMARQUE: installez simultanément les RPM clients libwsman et openwsman, car ils ont une dépendance
cyclique.
rpm -ivh libwsman1-x.x.x.rpm openwsman-client-x.x.x.rpm rpm -ivh
openwsman-server-x.x.x.rpm
Configuration post-installation de Remote Enablement
Cette section décrit les étapes à effectuer pour configurer les RPM dépendants si vous avez déjà installé la
fonctionnalité Remote Enablement.
Le script de configuration post-installation est disponible à l'emplacement /opt/dell/srvadmin/etc/ sur le système de
fichiers du serveur.
Après avoir installé tous les RPM dépendants et la fonctionnalité Remote Enablement, exécutez le script
autoconf_cim_component.sh.
Avant d'exécuter le script autoconf_cim_component.sh, assurez-vous que Dell OpenManage est installé.
Exécutez la commande suivante pour configurer sfbc et openwsman conformément aux configurations par défaut : ./
autoconf_cim_component.sh
REMARQUE: Pour configurer openwsman sur le nœud géré afin de l'exécuter sur un autre port, utilisez l'option -p
avec autoconf_cim_component.sh. Cette opération est facultative. Par défaut, openwsman est configuré
pour s'exécuter sur le port 443.
Liens connexes :
Installation du logiciel Managed System sous des systèmes d'exploitation Linux et VMware ESX pris en charge
Création d'un certificat de serveur pour WSMAN
Vous pouvez créer un nouveau certificat pour WSMAN ou réutiliser un certificat existant.
28Création d'un nouveau certificat
Vous pouvez créer un nouveau certificat de serveur pour WSMAN en exécutant le script owsmangencert.sh, stocké
dans /etc/openwsman. Ce script est fourni par le RPM openwsman. Suivez les étapes de l'Assistant pour créer le
certificat de serveur.
Réutilisation d'un certificat existant
Si vous disposez d'un certificat auto-signé ou signé par une autorité de certification (AC), vous pouvez l'utiliser pour le
serveur openwsman en mettant à jour les valeurs ssl_cert_file et ssl_key_file, regroupées sous l'étiquette
[server] dans /etc/openwsman/openwsman.conf, avec les valeurs existantes de votre certificat.
Configuration de la LRC pour le client openwsman
Vous devez configurer la liste de révocation de certificats (LRC) utilisée par Server Administrator Web Server. Pour ce
faire :
1. Spécifiez un fichier LRC valide dans /etc/openwsman/openwsman_client.conf.
2. Si aucun fichier n'est spécifié, la vérification LRC est ignorée.
REMARQUE: Les listes LRC ne sont prises en charge que sous SUSE Linux Enterprise Server version 11 et sous Red
Hat Enterprise Linux Server version 5 mise à jour 5. Pour les autres systèmes d'exploitation, contactez votre
fournisseur pour obtenir la bibliothèque LRC requise avec prise en charge des listes LRC.
Exécution de sfcb et openwsman
Exécutez sfcb et openwsman :
• /etc/init.d/sfcb start
• /etc/init.d/openwsmand start
REMARQUE: dans Red Hat Enterprise Linux 6, remplacez sfcb par sblim-sfcb.
Dans Red Hat Enterprise Linux 6, pour que sblim-sfcb et openwsman démarrent automatiquement après un
redémarrage, vous devez modifier les niveaux d'exécution à l'aide de l'utilitaire chkconfig. Par exemple, pour
exécuter sblim-sfcb aux niveaux d'exécution 3 et 5, utilisez la commande suivante :
#chkconfig sblim-sfcb on --level 35
REMARQUE: pour en savoir plus sur chkconfig et sur son utilisation, consultez la documentation de votre
système d'exploitation.
Le système géré est configuré et est prêt à être utilisé par Server Administrator Web Server.
Configuration de Winbind pour openwsman et sfcb pour les
systèmes d'exploitation Red Hat Enterprise Linux
Suivez les instructions ci-dessous pour configurer openwsman et sfcb dans une installation OMI 32 bits. Pour une
installation 64 bits, remplacez lib par lib64.
1. Sauvegardez les fichiers suivants :
– /etc/pam.d/openwsman
– /etc/pam.d/sfcb
– /etc/pam.d/system-auth
2. Remplacez le contenu de /etc/pam.d/openwsman et de /etc/pam.d/sfcb par :
auth required pam_stack.so service=system-auth auth required /lib/security/
pam_nologin.so account required pam_stack.so service=system-auth
293. Remplacez le contenu de /etc/pam.d/system-auth par :
%PAM-1.0 Ce fichier est généré automatiquement. Les modifications
utilisateur seront détruites lors de la prochaine exécution d'authconfig.
auth required /lib/security/$ISA/pam_env.so auth sufficient /lib/security/
$ISA/pam_unix.so likeauth nullok auth sufficient /lib/security/$ISA/
pam_krb5.so use_first_pass auth sufficient /lib/security/$ISA/
pam_winbind.so use_first_pass auth required /lib/security/$ISA/pam_deny.so
account required /lib/security/$ISA/pam_unix.so broken_shadow account
sufficient /lib/security/$ISA/pam_succeed_if.so uid 100 quiet account
[default=bad success=ok user_unknown= ignore] /lib/security/$ISA/
pam_krb5.so account [default=bad success=ok user_unknown= ignore] /lib/
security/$ISA/pam_winbind.so account required /lib/security/$ISA/
pam_permit.so password requisite /lib/security/$ISA/pam_cracklib.so retry=3
password sufficient /lib/security/$ISA/pam_unix.so nullok use_authtok md5
shadow password sufficient /lib/security/$ISA/pam_krb5.so use_authtok
password sufficient /lib/security/$ISA/pam_winbind.so use_authtok password
required /lib/security/$ISA/pam_deny.so session required /lib/security/$ISA/
pam_limits.so session required /lib/security/$ISA/pam_unix.so session
optional /lib/security/$ISA/pam_krb5.so
Configuration de Winbind pour openwsman et sfcb pour le système
d'exploitation SUSE Linux Enterprise Server
Suivez les instructions ci-dessous pour configurer openwsman et sfcb dans une installation OMI 32 bits. Pour une
installation 64 bits, remplacez lib par lib64.
1. Sauvegardez les fichiers suivants :
– /etc/pam.d/openwsman
– /etc/pam.d/sfcb
– /etc/pam.d/system-auth
– /etc/pam.d/common-account
2. Remplacez le contenu de /etc/pam.d/openwsman/ et de /etc/pam.d/sfcb/ par :
%PAM-1.0 auth include common-auth auth required /lib/security/
pam_nologin.so account include common-account
3. Remplacez le contenu de /etc/pam.d/common-auth par :
auth required pam_env.so auth sufficient pam_unix2.so debug auth sufficient
pam_winbind.so use_first_pass debug
4. Remplacez le contenu de /etc/pam.d/common-account par :
account sufficient pam_unix2.so account sufficient pam_winbind.so
Solution au problème Libssl
Si la bibliothèque requise dont openwsman a besoin est présente sur le système, le script autoconf_cim_component.sh
tente de résoudre le problème libssl.so. Toutefois, si la bibliothèque est absente, le script envoie le même rapport.
Vérifiez si la dernière version de la bibliothèque libssl est installée sur le système, et créez un lien logiciel avec libssl.so.
Par exemple : dans une installation Dell OpenManage 32 bits, si libssl.so.0.9.8a et libssl.so.0.9.8b se
trouvent dans /usr/lib, créez un lien logiciel avec le fichier libssl.so.0.9.8b le plus récent.
• ln -sf /usr/lib/libssl.so.0.9.8b /usr/lib/libssl.so
• ldconfig
30Dans une installation OpenManage 64 bits, si libssl.so.0.9.8a et libssl.so.0.9.8b se trouvent dans /usr/
lib, vous devez créer un lien logiciel avec le fichier libssl.so.0.9.8b le plus récent.
• ln -sf /usr/lib64/libssl.so.0.9.8b /usr/lib64/libssl.so
• ldconfig
31323
Installation du logiciel Managed System sous
des systèmes d'exploitation Microsoft Windows
Sous Microsoft Windows, l'utilitaire d'exécution automatique (autorun) s'affiche lorsque vous insérez le DVD Dell
Systems Management Tools and Documentation. Cet utilitaire vous permet de choisir le logiciel de gestion de systèmes
à installer sur le système.
Si le programme autorun ne démarre pas automatiquement, utilisez le programme d'installation stocké dans le
répertoire SYSMGMT\srvadmin\windows sur le DVD Dell Systems Management Tools and Documentation. Reportezvous au document Matrice de prise en charge logicielle des systèmes Dell pour consulter la liste des systèmes
d'exploitation actuellement pris en charge.
REMARQUE: Utilisez le DVD Dell Systems Management Tools and Documentation pour réaliser l'installation
automatique ou en mode silencieux par script du logiciel Managed System. Installez et désinstallez toutes les
fonctionnalités à partir de la ligne de commande.
Scénarios de déploiement de Server Administrator
Vous pouvez installer Dell OpenManage Server Administrator avec les méthodes suivantes :
• Installer le Server Administrator Web Server sur n'importe quel système (système Dell PowerEdge, ordinateur
portable ou ordinateur de bureau) et l'instrumentation de serveur sur un autre système Dell PowerEdge pris en
charge.
Avec cette méthode, Server Administrator Web Server joue le rôle d'un serveur Web central et vous pouvez
l'utiliser pour surveiller un certain nombre de systèmes gérés. Choisissez cette méthode pour réduire
l'empreinte de Server Administrator sur les systèmes gérés.
• Poursuivre l'installation de Server Administrator Web Server et de Server Instrumentation sur le même système
Le tableau suivant répertorie les scénarios de déploiement à appliquer pour installer et utiliser Server Administrator, et
vous permet de faire le bon choix lors de la sélection des diverses options d'installation :
Tableau 6. Scénarios de déploiement
Vous voulez Sélectionner
Gérer et surveiller à distance l'ensemble de votre réseau
de systèmes gérés depuis votre système (ordinateur
portable, ordinateur de bureau ou serveur).
Server Administrator Web Server. Vous devez ensuite
installer Server Instrumentation sur les systèmes gérés.
Gérer et surveiller le système actuel. Server Administrator Web Server et Server
Instrumentation
Gérer et surveiller le système actuel en utilisant un autre
système distant.
Remote Enablement
Pour les systèmes Microsoft Windows, Remote
Enablement se trouve sous l'option Server
Instrumentation. Vous devez ensuite installer Server
Administrator Web Server sur le système distant.
33Vous voulez Sélectionner
Afficher la condition du stockage local et distant connecté
à un système géré et obtenir des informations sur la
gestion du stockage dans une vue graphique intégrée.
Storage Management (Gestion du stockage)
Accéder à distance à un système inutilisable, recevoir des
notifications d'alertes lorsqu'un système est hors service
et redémarrer un système à distance.
Remote Access Controller (Contrôleur d'accès à distance)
REMARQUE: Installez l'agent SNMP (Simple Network Management Protocol) sur le système géré à l'aide du média
de système d'exploitation avant d'installer le logiciel Managed System.
Installation de Server Administrator
Cette section vous explique comment installer Server Administrator et d'autres logiciels Managed System à l'aide de
deux options d'installation :
• Avec le programme d'installation situé dans le dossier \SYSMGMT\srvadmin\windows du DVD Dell Systems
Management Tools and Documentation.
• Par la méthode d'installation automatique via le moteur du programme d'installation Windows msiexec.exe.
REMARQUE: Le service SNMP est arrêté et redémarré pendant l'installation de Systems Management et sa
désinstallation. Par conséquent, les services comme DSM IT Assistant Connection Service (service de connexion
DSM IT Assistant), DSM IT Assistant Network Monitor (surveillance réseau DSM IP Assistant) et autres services
tiers qui dépendent de SNMP s'arrêtent. Les services IT Assistant redémarrent à la fin de l'installation ou de la
désinstallation de Systems Management. Si les services tiers s'arrêtent, redémarrez-les manuellement.
REMARQUE: pour des systèmes lame, vous devez installer Server Administrator sur chaque module de serveur
installé dans le châssis.
REMARQUE: Pendant l'installation de Server Administrator sur les systèmes Windows pris en charge, si le
message d'erreur Mémoire insuffisante apparaît, vous devez quitter l'installation et libérer de la mémoire. Fermez
les autres applications ou exécutez toutes les autres tâches nécessaires pour libérer de la mémoire, avant de
relancer l'installation de Server Administrator.
Le programme d'installation appelle le programme de vérification des prérequis, qui utilise le bus PCI (Peripheral
Component Interconnect) du système pour rechercher le matériel installé, par exemple les cartes de contrôleur.
Le programme d'installation de Dell OpenManage contient une option d'Installation type et une option d'Installation
personnalisée pour installer Server Administrator et d'autres logiciels Managed System.
Liens associés :
• Scénarios de déploiement de Server Administrator
• Paramètres de ligne de commande optionnels
Installation typique
Lorsque vous lancez l'installation de Server Administrator depuis le programme de vérification des prérequis et que
vous sélectionnez l'option Installation typique, le programme d'installation installe les fonctionnalités logicielles
Managed System suivantes :
• Server Administrator Web Server
• Server Instrumentation
• Remote Access Controller
• Agent SNMP Intel
• Agent SNMP Broadcom
34Lors d'une installation typique, les services de station de gestion ne sont pas installés si le système géré concerné ne
répond pas à la configuration matérielle et logicielle requise pour le service en question. Par exemple, le module logiciel
de service Dell OpenManage Server Administrator Remote Access Controller n'est pas installé lors de l'installation
typique si le système géré ne comporte aucun RAC (Remote Access Controller, contrôleur d'accès distant). Toutefois,
vous pouvez choisir l'option Installation personnalisée et sélectionner le module logiciel Remote Access Controller pour
l'installer.
REMARQUE: La fonctionnalité Remote Enablement n'est disponible que via l'option Installation personnalisée.
REMARQUE: L'installation de Server Administrator installe aussi certains des composants d'exécution Visual C++
requis sur le système.
Installation personnalisée
Les sections qui suivent indiquent comment installer Server Administrator et d'autres logiciels Managed System avec
l'option Installation personnalisée.
REMARQUE: Vous pouvez installer la station de gestion et les services de système géré dans le même répertoire
ou dans des répertoires différents. Vous pouvez sélectionner le répertoire d'installation.
1. Connectez-vous avec des privilèges d'administrateur sur le système où vous souhaitez installer le logiciel Systems
Management.
2. Fermez toutes les applications ouvertes et désactivez tous les logiciels de détection de virus.
3. Insérez le DVD Dell Systems Management Tools and Documentation dans le lecteur de DVD du système. Le menu
d'exécution automatique (autorun) s'affiche.
4. Sélectionnez Dell OpenManage Server Administrator dans le menu autorun et cliquez sur Installer.
L'écran d'état des prérequis Dell OpenManage Server Administrator s'affiche et exécute les vérifications de
prérequis pour le système géré. Tous les messages d'informations, d'avertissement ou d'erreur pertinents sont
affichés. Résolvez tous les problèmes (s'il y en a) ayant généré les erreurs et avertissements.
5. Cliquez sur l'option Installer, modifier, réparer ou supprimer Server Administrator.
L'écran Bienvenue dans l'Assistant d'installation de Dell OpenManage Server Administrator s'affiche.
6. Cliquez sur Suivant.
Le Contrat de licence logicielle Dell s'affiche.
7. Cliquez sur J'accepte les termes du contrat de licence et sur Suivant si vous acceptez.
La boîte de dialogue Type d'installation s'affiche.
8. Sélectionnez Personnalisé et cliquez sur Suivant.
Si vous installez Server Administrator sur un système autre qu'un système Dell PowerEdge, le programme
d'installation affiche uniquement l'option Server Administrator Web Server.
Chaque fonctionnalité sélectionnée porte une icône de disque dur. Les fonctionnalités désélectionnées portent une
icône avec un X rouge. Par défaut, si le programme de vérification des prérequis trouve une fonctionnalité
logicielle sans matériel pris en charge, il la désélectionne.
Pour accepter le chemin par défaut afin d'installer le logiciel Managed System, cliquez sur Suivant. Sinon, cliquez
sur Modifier et naviguez jusqu'au dossier où vous voulez installer le logiciel Managed System, puis cliquez sur OK.
La boîte de dialogue Installation personnalisée s'affiche.
9. Cliquez sur Suivant dans la boîte de dialogue Installation personnalisée pour accepter les fonctionnalités logicielles
sélectionnées pour l'installation.
La boîte de dialogue Prêt à installer le programme apparaît.
35REMARQUE: Vous pouvez annuler le processus d'installation en cliquant sur Annuler. Le programme d'installation
annule toutes les modifications apportées. Si vous cliquez sur Annuler au-delà d'un certain point dans le
processus d'installation, l'installation risque de ne pas être annulée correctement, ce qui laisse le système avec
une installation incomplète.
10. Cliquez sur Installer pour installer les fonctionnalités logicielles sélectionnées.
L'écran Installation de Dell OpenManage Server Administrator s'affiche. Il indique l'état et la progression des
fonctionnalités logicielles en cours d'installation. Une fois les fonctionnalités sélectionnées installées, la boîte de
dialogue Assistant d'installation terminé apparaît.
11. Cliquez sur Terminer pour quitter l'installation de Server Administrator.
Si vous êtes invité à redémarrer le système, sélectionnez l'une des options de redémarrage suivantes pour pouvoir
utiliser les services du logiciel Managed System installés :
– Oui, redémarrer le système maintenant.
– Non, je redémarrerai le système plus tard.
REMARQUE: Si vous avez sélectionné Remote Enablement pendant l'installation, le message d'erreur suivant est
journalisé dans le journal d'événements Windows : Le fournisseur WinTunnel a été inscrit
dans l’espace de noms Windows Management Instrumentation ROOT\dcim\sysman,
afin d’utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et
le fournisseur peut provoquer une violation de sécurité s’il ne représente
pas correctement les demandes utilisateur. Vous pouvez ignorer ce message en toute sécurité
et poursuivre l'installation.
Liens connexes :
Récupération d'un système en cas d'échec de l'installation
Installation de Server Administrator avec Citrix Application Server
Citrix réadresse toutes les lettres de disque dur lors de l'installation. Par exemple, si vous installez Server Administrator
sur le lecteur C: et installez ensuite Citrix, ce dernier peut changer la lettre de lecteur C: en M:. Server Administrator
risque de ne pas fonctionner correctement en raison de ce réadressage.
Pour éviter ce problème, sélectionnez l'une des options suivantes :
Option 1 :
1. Désinstaller Server Administrator.
2. Installer Citrix.
3. Réinstaller Server Administrator.
Option 2 :
Après l'installation de Citrix, entrez la commande msiexec.exe /fa SysMgmt.msi
Réalisation d'une installation automatique du logiciel Managed System
Le programme d'installation de Dell OpenManage comprend une option d'Installation typique et une option d'Installation
personnalisée pour la procédure d'installation automatique.
L'installation automatique permet d'installer Server Administrator sur plusieurs systèmes simultanément. Vous exécutez
l'installation automatique en créant un progiciel qui contient les fichiers logiciels de système géré nécessaires. L'option
d'installation automatique fournit également différentes fonctionnalités qui vous permettent de configurer, vérifier et
afficher des informations sur les installations automatiques.
Le progiciel d'installation automatique est distribué aux systèmes distants à l'aide d'un outil de distribution de logiciel
fourni par un éditeur de logiciels indépendant (Independent Software Vendor, ISV). Une fois le progiciel distribué, le
script d'installation s'exécute pour installer le logiciel.
36Création et distribution du progiciel d'installation automatique type
L'option d'installation automatique Installation typique utilise le DVD Dell Systems Management Tools and
Documentation comme progiciel d'installation automatique. La commande msiexec.exe /i SysMgmt.msi /qb
accède au DVD pour accepter le contrat de licence logicielle, puis installe toutes les fonctionnalités Server
Administrator requises sur les systèmes distants sélectionnés. Ces fonctionnalités sont installées sur les systèmes
distants sur la base de la configuration matérielle du système.
REMARQUE: Une fois l'installation automatique terminée, pour utiliser la fonctionnalité d'interface de ligne de
commande (CLI) de Server Administrator, vous devez ouvrir une nouvelle fenêtre de console et exécuter les
commandes CLI à partir de cette fenêtre. L'exécution des commandes CLI à partir de la fenêtre de console utilisée
pour installer Server Administrator ne fonctionne pas.
Vous pouvez mettre l'image du DVD à la disposition du système distant en distribuant le contenu du support dans son
intégralité ou en mappant un lecteur du système cible à l'emplacement de l'image du DVD.
Mappage d'un lecteur afin qu'il serve de progiciel d'installation automatique type
1. Partagez une image du DVD Dell Systems Management Tools and Documentation avec chaque système distant où
vous voulez installer Server Administrator.
Vous pouvez accomplir cette tâche en partageant directement le DVD ou en copiant tout le DVD sur un lecteur et
en partageant la copie.
2. Créez un script qui adresse un lecteur des systèmes distants sur le lecteur partagé décrit à l'étape 1. Ce script doit
exécuter msiexec.exe /i Mapped Drive\SYSMGMT\srvadmin\windows\
SystemsManagement\SysMgmt.msi /qb après l'adressage du lecteur.
3. Configurez le logiciel de distribution ISV afin de distribuer et d'exécuter le script créé à l'étape 2.
4. Distribuez ce script aux systèmes cible en utilisant les outils de distribution de logiciel ISV.
Le script s'exécute pour installer Server Administrator sur chaque système distant.
5. Redémarrez chacun des systèmes distants pour activer Server Administrator.
Distribution de tout le DVD comme progiciel d'installation automatique type
1. Distribuez l'image entière du DVD Dell Systems Management Tools and Documentation avers les systèmes cibles.
2. Configurez le logiciel de distribution ISV afin d'exécuter la commande msiexec.exe /i DVD Drive
\SYSMGMT\srvadmin\windows\SystemsManagement\SysMgmt.msi /qb à partir de l'image du
DVD.
Le programme s'exécute pour installer Server Administrator sur chaque système distant.
3. Redémarrez chacun des systèmes distants pour activer Server Administrator.
Création de progiciels d'installation automatique personnalisés
Pour créer un progiciel d'installation automatique personnalisée, procédez comme suit :
1. Copiez le répertoire SYSMGMT\srvadmin\windows du DVD sur le disque dur du système.
2. Créez un script séquentiel qui exécute l'installation à l'aide du moteur Windows Installer (msiexec.exe).
REMARQUE: Pour une installation automatique personnalisée, chaque fonctionnalité requise doit être incluse
comme paramètre d'interface de ligne de commande (CLI) pour être installée.
Exemple : msiexec.exe /i SysMgmt.msi ADDLOCAL=SA,IWS,BRCM /qb.
3. Placez le script séquentiel dans le répertoire windows du disque dur du système.
Liens connexes :
Paramètres de personnalisation
37Distribution des progiciels d'installation automatique personnalisée
Pour distribuer des progiciels d'installation automatique personnalisés :
REMARQUE: Le progiciel d'installation SysMgmt.msi de Server Administrator, utilisé lors de l'installation
automatique Installation personnalisée, se trouve dans le répertoire SYSMGMT\srvadmin\windows
\SystemsManagement du DVD.
1. Configurez le logiciel de distribution ISV afin d'exécuter le script par lots après la distribution du progiciel
d'installation.
2. Utilisez le logiciel de distribution ISV pour distribuer le progiciel d'installation automatique personnalisé vers les
systèmes distants. Le script par lots installe Server Administrator et les fonctionnalités spécifiées sur chacun des
systèmes distants.
Le script séquentiel installe Server Administrator ainsi que les fonctionnalités spécifiées sur chaque système
distant.
3. Redémarrez chacun des systèmes distants pour activer Server Administrator.
Liens connexes :
• Création de progiciels d'installation automatique personnalisés
• Distribution des progiciels d'installation automatique personnalisée
Spécification des emplacements des fichiers journaux
Pour l'installation MSI de Managed System, exécutez la commande suivante pour effectuer une installation automatique
tout en spécifiant l'emplacement du fichier journal :
Msiexec.exe /i SysMgmt.msi /l*v "C:\openmanage\logs\SysMgmt.log"
Fonctionnalités d'installation automatique
L'installation automatique fournit les fonctionnalités suivantes :
• un ensemble de paramètres de ligne de commande facultatifs pour personnaliser une installation automatique.
• des paramètres de personnalisation pour indiquer des fonctionnalités logicielles spécifiques à installer.
• un programme de vérification des prérequis qui examine la condition de dépendance des fonctionnalités
logicielles sélectionnées sans avoir à effectuer une véritable installation.
Paramètres de ligne de commande optionnels
Le tableau suivant affiche les paramètres facultatifs disponibles pour le programme d'installation MSI msiexec.exe.
Entrez les paramètres facultatifs sur la ligne de commande après msiexec.exe, avec un espace entre deux paramètres.
REMARQUE: Reportez-vous au site support.microsoft.com pour en savoir plus sur tous les paramètres de ligne de
commande de l'outil Windows Installer.
Tableau 7. Paramètres de ligne de commande du programme d'installation MSI
Réglage Résultat
/i Cette commande permet d'installer ou de configurer un
produit.
/i SysMgmt.msi : installe le logiciel Server Administrator.
/i SysMgmt.msi /qn Cette commande effectue une nouvelle installation de la
version 7.0.
/x Cette commande permet de désinstaller un produit.
/x SysMgmt.msi : permet de désinstaller le logiciel Server
Administrator.
38Réglage Résultat
/q[n|b|r|f] Cette commande permet de définir le niveau de l'interface
utilisateur.
/q ou /qn : pas d'interface utilisateur (UI). Cette option est
utilisée pour l'installation silencieuse et automatique.
/qb : interface utilisateur (UI) de base. Cette option est
utilisée pour l'installation automatique mais non
silencieuse.
/qr : interface utilisateur (UI) réduire. Cette option est
utilisée pour l'installation automatique pendant l'affichage
d'une boîte de dialogue modale qui indique la progression
de l'installation.
/qf : interface utilisateur (UI) complète. Cette option est
utilisée pour l'installation standard non automatique.
/f[p|o|e|d|c|a|u |m|s|v]
Cette commande permet de réparer un produit.
/fp : cette option permet de réinstaller un produit
seulement si un fichier est manquant.
/fo : cette option permet de réinstaller un produit si un
fichier est manquant ou qu'une ancienne version d'un
fichier est installée.
/fe : cette option permet de réinstaller un produit si un
fichier est manquant, ou si une version égale ou
antérieure d'un fichier est installée.
/fd : cette option permet de réinstaller un produit si un
fichier est manquant ou qu'une version différente d'un
fichier est installée.
/fc : cette option permet de réinstaller un produit si un
fichier est manquant ou que la valeur de somme de
contrôle stockée ne correspond pas à la valeur calculée.
/fa : cette option force la réinstallation de tous les fichiers.
/fu : cette option permet de réécrire toutes les entrées de
registre exigées propres à l'utilisateur.
/fm : cette option permet de réécrire toutes les entrées de
registre requises propres au système.
/fs : cette option écrase tous les raccourcis existants.
/fv : cette option s'exécute depuis la source et remet le
progiciel local en mémoire cache. N'utilisez pas cette
option de réinstallation pour la première installation d'une
application ou d'une fonctionnalité.
INSTALLDIR= Cette commande installe un produit à un emplacement
spécifique. Si vous spécifiez un répertoire d'installation
avec ce paramètre, vous devez créer ce répertoire
manuellement avant d'exécuter les commandes
d'installation CLI, sinon elles échouent sans afficher de
message d'erreur.
/i SysMgmt.msi INSTALLDIR=c:\OpenManage /qn : installe
un produit dans un emplacement spécifique en utilisant c:
\OpenManage comme emplacement d'installation.
Par exemple, vous exécutez msiexec.exe /i SysMgmt.msi /qn pour installer les fonctionnalités Server
Administrator sur chacun des systèmes distants sur la base de la configuration matérielle du système. Cette installation
est réalisée en mode silencieux et automatique.
39Paramètres de personnalisation
Les paramètres CLI de personnalisation REINSTALL et REMOVE permettent de personnaliser les fonctions logicielles à
installer, réinstaller ou désinstaller lors de l'exécution d'une installation silencieuse ou sans assistance. Grâce aux
paramètres de personnalisation, vous pouvez sélectionner les fonctions logicielles à installer, réinstaller ou désinstaller
pour différents systèmes à l'aide du même progiciel d'installation sans intervention de l'utilisateur. Par exemple, vous
pouvez choisir d'installer Server Administrator, mais pas le service Remote Access Controller sur un groupe donné de
serveurs, et choisir d'installer Server Administrator, mais pas Storage Management Service, sur un autre groupe de
serveurs. Vous pouvez également choisir de désinstaller une ou plusieurs fonctions sur un groupe de serveurs donné.
REMARQUE: Saisissez les paramètres CLI REINSTALL et REMOVE en majuscules, car ils sont sensibles à la casse.
Vous pouvez inclure le paramètre de personnalisation REINSTALL sur la ligne de commande et affecter l'ID (les ID) de
fonction de la fonction logicielle que vous souhaitez réinstaller. Par exemple, msiexec.exe /i SysMgmt.msi
REINSTALL=BRCM /qb
Cette commande exécute l'installation de Dell OpenManage Systems Management et réinstalle uniquement l'agent
Broadcom, en mode sans assistance mais pas en mode Silencieux.
Vous pouvez inclure le paramètre de personnalisation REMOVE sur la ligne de commande et affecter l'ID (les ID) de
fonction de la fonction logicielle que vous souhaitez désinstaller. Par exemple, msiexec.exe /i SysMgmt.msi
REMOVE=BRCM /qb
Cette commande permet d'exécuter l'installation de Dell OpenManage Systems Management et de ne désinstaller que
l'agent Broadcom, et ce, en mode Sans assistance, mais pas en mode Silencieux.
Vous pouvez également choisir d'installer, de réinstaller et de désinstaller des fonctions en une seule exécution du
programme msiexec.exe. Par exemple, msiexec.exe /i SysMgmt.msi REMOVE=BRCM /qb
Cette commande exécute l'installation du logiciel de système géré et désinstalle l'agent Broadcom. Cette exécution
s'effectue en mode Sans assistance mais pas en mode Silencieux.
Liens associés :
ID des fonctionnalités logicielles
Code de retour MSI
Une entrée de journal d'événements d'application est enregistrée dans le fichier SysMgmt.log. Le tableau suivant
montre certains des codes d'erreur renvoyés par le moteur de programme d'installation Windows Installer msiexec.exe.
Tableau 8. Codes de retour Windows Installer
Code d'erreur Valeur Description
ERROR_SUCCESS 0 Cette action s'est terminée avec succès.
ERROR_INVALID_PARAMETER 87 L'un des paramètres n'est pas valide.
ERROR_INSTALL_USEREXIT 1602 L'utilisateur a annulé l'installation.
ERROR_SUCCESS_REBOOT_REQUI
RED
3010 Un redémarrage est requis pour achever l'installation. Ce
message indique une installation réussie.
REMARQUE: pour en savoir plus sur les codes d'erreur renvoyés par les fonctions des programmes d'installation
Windows msiexec.exe et InstMsi.exe, voir support.microsoft.com.
Installation du logiciel Managed System avec un logiciel de déploiement tiers
Utilisez un logiciel de déploiement tiers, comme Altiris Deployment Solution, pour installer le logiciel Managed System
sur les systèmes Dell pris en charge. Pour distribuer et installer Server Administrator avec Altiris, démarrez l'application
Altiris et importez le fichier OpenManage_Jobs.bin, stocké dans SYSMGMT\srvadmin\support\Altiris sur le DVD Dell
Systems Management Tools and Documentation. Spécifiez un dossier de travail pour importer OpenManage_Jobs.bin.
Modifiez les tâches Exécuter un script et Copier un fichier pour qu'elles correspondent à l'environnement de
40déploiement. Une fois l'opération terminée, planifiez la tâche pour exécution sur les systèmes Dell pris en charge gérés
à partir d'Altiris Deployment Solution.
Récupération d'un système en cas d'échec de l'installation
Microsoft Software Installer (MSI) permet de rétablir l'état entièrement opérationnel d'un système après l'échec d'une
installation. Pour ce faire, MSI stocke une opération Annuler pour chaque action standard qu'il réalise lors d'une
installation, d'une mise à niveau ou d'une désinstallation. Cette opération inclut la restauration des fichiers, clés de
registre et autres ressources supprimés ou écrasés. Windows enregistre temporairement tous les fichiers qu'il
supprime ou écrase au cours d'une installation ou d'une suppression, si bien que vous pouvez les restaurer si
nécessaire (sorte de retour en arrière ou restauration). Après une installation réussie, Windows supprime tous les
fichiers de sauvegarde temporaire.
Outre la restauration des actions MSI standard, la bibliothèque Dell OpenManage peut également annuler les
commandes figurant dans le fichier INI pour chaque application en cas de restauration (rollback). Tous les fichiers
modifiés par les opérations d'installation de Dell OpenManage reviennent à leur état d'origine en cas de restauration.
Lorsque le moteur MSI réalise la séquence d'installation, il ignore toutes les actions planifiées en tant qu'actions de
restauration. En cas d'échec d'une action personnalisée, d'une action MSI standard ou d'une action d'installation Dell
OpenManage, la restauration (rollback) démarre.
Vous ne pouvez plus restaurer l'installation une fois qu'elle est terminée. L'installation par transactions est seulement un
filet de sécurité, qui protège le système au cours de la session d'installation. Pour supprimer une application installée,
vous devez la désinstaller.
REMARQUE: l'installation et la suppression de pilotes ne sont pas exécutées dans le cadre de l'opération
d'installation et pour cette raison, elles ne peuvent pas être rétablies si une erreur irrécupérable se produit
pendant l'exécution.
REMARQUE: les installations, désinstallations et mises à niveau que vous annulez pendant le nettoyage du
programme d'installation ou après la fin d'une opération d'installation ne peuvent pas être rétablies.
Échec des mises à jour
Appliquez les correctifs et mises à jour MSI de vos fournisseurs pour les progiciels MSI d'origine. Si vous recompressez
intentionnellement ou accidentellement un progiciel MSI, ou si vous le modifiez directement, l'application des correctifs
et des mises à jour peut échouer. Vous ne devez pas recompresser les progiciels MSI. Cela modifie la structure des
fonctionnalités et le GUID (Globally Unique Identifier, ID global unique), ce qui endommage les correctifs et mises à jour
fournis. S'il est nécessaire de modifier un progiciel MSI de votre fournisseur, utilisez un fichier de transformation .mst.
REMARQUE: Le GUID fait 128 bits de long, et l'algorithme servant à le générer garantit qu'il est unique. Le GUID de
produit identifie l'application de manière unique.
Mise à niveau du logiciel Managed System
Le programme d'installation de Dell OpenManage comprend l'option Mise à niveau, qui permet de mettre à niveau
Server Administrator et d'autres logiciels Managed System.
Le programme d'installation exécute le programme de vérification des prérequis, qui utilise le bus PCI du système pour
rechercher le matériel installé, comme les cartes de contrôleur.
Le programme d'installation installe ou met à niveau toutes les fonctionnalités du logiciel Managed System appropriées
à la configuration matérielle spécifique de votre système.
REMARQUE: Tous les paramètres utilisateur sont conservés pendant les mises à niveau.
41Les procédures suivantes indiquent comment mettre à niveau Server Administrator et d'autres logiciels
Managed System.
Consignes relatives à la mise à niveau
• Vous pouvez mettre le système à niveau vers la dernière version de Dell OpenManage Server Administrator à
partir de n'importe laquelle des trois versions précédentes. Par exemple, la mise à niveau vers Dell
OpenManage Server Administrator 7.1 est prise en charge uniquement pour Dell OpenManage Server
Administrator versions 6.4 et supérieure.
• Pour effectuer une mise à niveau depuis des versions antérieures à 6.3, désinstallez le Server Administrator
existant et réinstallez le dernier Server Administrator.
REMARQUE: La désinstallation de Server Administrator supprime ses paramètres utilisateur. Réinstallez Server
Administrator et appliquez les paramètres utilisateur.
• Lors de la mise à niveau d'un système d'exploitation vers une version majeure, vous devez désinstaller le
logiciel OpenManage, puis réinstallez le logiciel OpenManage le plus récent. Pour une mise à niveau portant
uniquement sur un changement de niveau de mise à jour (par exemple, de Red Hat Enterprise Linux 5 mise à
jour 7 vers Red Hat Enterprise Linux 5 mise à jour 8), effectuez la mise à niveau vers le logiciel OpenManage le
plus récent ; tous les paramètres utilisateur sont préservés.
REMARQUE: La désinstallation du logiciel OpenManage supprime ses paramètres utilisateur. Réinstallez le logiciel
OpenManage et appliquez les paramètres utilisateur.
• Si vous avez installé Server Administrator Web Server version 7.1, veillez à installer Server Instrumentation
version 7.1 sur le système géré. L'accès à une version antérieure de Server Administrator avec Server
Administrator Web Server version 7.1 peut afficher une erreur.
Mettre à niveau
Pour la mise à niveau automatique, la commande msiexec.exe /i SysMgmt.msi /qb accède au DVD pour
accepter le contrat de licence logicielle, puis met à niveau toutes les fonctionnalités Server Administrator requises sur
les systèmes distants sélectionnés. Tous les principaux paramètres utilisateur sont conservés au cours de la mise à
niveau automatique.
1. Insérez le DVD Dell Systems Management Tools and Documentation dans le lecteur de DVD du système. Le menu
d'exécution automatique (autorun) s'affiche.
2. Sélectionnez Dell OpenManage Server Administrator, puis cliquez sur Installer.
Si le programme autorun ne démarre pas automatiquement, naviguez vers le répertoire SYSMGMT\srvadmin
\windows sur le DVD et exécutez le fichier setup.exe.
L'écran d'état des prérequis Dell OpenManage Server Administrator s'affiche et exécute les vérifications de
prérequis pour la station gérée. Tous les messages d'informations, d'avertissement ou d'erreur pertinents sont
affichés. Résolvez tous les problèmes (s'il y en a) ayant généré les erreurs et avertissements.
3. Cliquez sur l'option Installer, modifier, réparer ou supprimer Server Administrator.
L'écran Bienvenue dans l'Assistant d'installation de Dell OpenManage Server Administrator s'affiche.
4. Cliquez sur Suivant.
Le contrat de licence logicielle Dell s'affiche.
5. Cliquez sur J'accepte les termes du contrat de licence et sur Suivant si vous acceptez.
La boîte de dialogue Type d'installation s'affiche.
6. Continuez l'installation à partir de l'étape 8, comme le mentionne la section Installation personnalisée.
42Modifier
Si vous souhaitez ajouter/supprimer des composants de Server Administrator :
1. Naviguez vers le Panneau de configuration de Windows.
2. Cliquez sur Ajout/Suppression de programmes.
3. Cliquez sur Dell OpenManage Server Administrator, puis sur Changer.
La boîte de dialogue Bienvenue dans l'Assistant d'installation de Dell OpenManage Server Administrator apparaît.
4. Cliquez sur Suivant.
La boîte de dialogue Maintenance du programme s'affiche.
5. Sélectionnez l'option Modifier, puis cliquez sur Suivant.
La boîte de dialogue Installation personnalisée s'affiche.
6. Pour sélectionner une application spécifique du logiciel Managed System, cliquez sur la flèche de liste déroulante
en regard de la fonctionnalité répertoriée, puis sélectionnez Cette fonctionnalité sera installée... pour l'installer ou
Cette fonctionnalité ne sera pas disponible pour l'ignorer.
Chaque fonctionnalité sélectionnée porte une icône de disque dur. Les fonctionnalités désélectionnées portent une
icône avec un X rouge. Par défaut, si le programme de vérification des prérequis trouve une fonctionnalité
logicielle sans matériel pris en charge, il désélectionne cette fonctionnalité.
7. Cliquez sur Suivant pour accepter les fonctionnalités logicielles sélectionnées pour qu'elles soient installées.
La boîte de dialogue Prêt à modifier le programme apparaît.
8. Cliquez sur Installer pour installer les fonctionnalités logicielles sélectionnées.
L'écran Installation de Dell OpenManage Server Administrator s'affiche. Des messages indiquent l'état et la
progression des fonctionnalités logicielles en cours d'installation. Une fois les fonctionnalités sélectionnées
installées, la boîte de dialogue Assistant Installation terminé apparaît.
9. Cliquez sur Terminer pour quitter l'installation de Server Administrator.
Si vous êtes invité à redémarrer le système, sélectionnez une des options de redémarrage suivantes pour pouvoir
utiliser les services du logiciel Managed System installés :
– Oui, redémarrer le système maintenant.
– Non, je redémarrerai le système plus tard.
REMARQUE: Si vous exécutez le programme d'installation à partir d'un autre système et si vous essayez d'ajouter
un composant à l'aide de l'option Modifier, le programme d'installation peut afficher une erreur. Cause possible :
source corrompue sur le système où vous exécutez le programme d'installation. Vous pouvez vérifier cela en
consultant l'entrée de registre suivante : HKLM\Software\Classes\Installer\Products\\sourcelist
\lastusedsource. Si la valeur de lastusedsource est un nombre négatif, cela signifie que la source est corrompue.
Réparer
Si vous souhaitez réparer un composant Server Administrator installé qui est endommagé :
1. Naviguez vers le Panneau de configuration de Windows.
2. Cliquez sur Ajout/Suppression de programmes.
3. Cliquez sur Dell Server Administrator, puis sur Changer.
La boîte de dialogue Bienvenue dans l'Assistant d'installation de Dell OpenManage Server Administrator apparaît.
4. Cliquez sur Suivant.
La boîte de dialogue Maintenance du programme s'affiche.
435. Sélectionnez l'option Réparer, puis cliquez sur Suivant.
La boîte de dialogue Prêt à réparer le programme apparaît.
6. Cliquez sur Installer pour installer les fonctionnalités logicielles sélectionnées.
L'écran Installation de Dell OpenManage Server Administrator s'affiche. Il indique l'état et la progression des
fonctionnalités logicielles en cours d'installation. Une fois les fonctionnalités sélectionnées installées, la boîte de
dialogue Assistant Installation terminé apparaît.
7. Cliquez sur Terminer pour quitter l'installation de Server Administrator.
Si vous êtes invité à redémarrer le système, sélectionnez une des options de redémarrage suivantes :
– Oui, redémarrer le système maintenant.
– Non, je redémarrerai le système plus tard.
Désinstallation du logiciel Managed System
Vous pouvez désinstaller les fonctionnalités logicielles Managed System en utilisant le DVD Dell Systems Management
Tools and Documentation ou le système d'exploitation. Vous réalisez une désinstallation automatique sur plusieurs
systèmes simultanément.
Désinstallation du logiciel Managed System avec un support fourni par Dell
1. Insérez le DVD Dell Systems Management Tools and Documentation dans le lecteur de DVD du système.
Si le programme d'installation ne démarre pas automatiquement, exécutez setup.exe, qui se trouve dans le
répertoire SYSMGMT\srvadmin\windows du DVD.
L'écran d'état Prérequis Dell OpenManage Server Administrator s'affiche et exécute les vérifications de prérequis
pour le système géré. Tous les messages d'informations, d'avertissement ou d'erreur pertinents générés lors de la
vérification sont affichés. Résolvez tous les problèmes (s'il y en a) ayant généré les erreurs et avertissements.
2. Cliquez sur l'option Installer, modifier, réparer ou supprimer Server Administrator.
L'écran Bienvenue dans l'Assistant d'installation de Dell OpenManage Server Administrator s'affiche.
3. Cliquez sur Suivant.
Cette boîte de dialogue vous permet de modifier, de réparer ou de supprimer le programme.
La boîte de dialogue Maintenance du programme s'affiche.
4. Sélectionnez l'option Supprimer, puis cliquez sur Suivant.
La boîte de dialogue Supprimer le programme apparaît.
5. Cliquez sur Supprimer.
L'écran Désinstallation de Dell OpenManage Server Administrator s'affiche. Il indique l'état et la progression des
fonctionnalités logicielles en cours de désinstallation.
Quand les fonctionnalités sélectionnées sont désinstallées, la boîte de dialogue Assistant d'installation terminé
apparaît.
6. Cliquez sur Terminer pour quitter la désinstallation de Server Administrator.
Si vous êtes invité à redémarrer le système, sélectionnez une des options de redémarrage suivantes :
– Oui, redémarrer le système maintenant.
– Non, je redémarrerai le système plus tard.
Toutes les fonctionnalités de Server Administrator sont désinstallées.
44Désinstallation de fonctionnalités du logiciel Managed System avec le système
d'exploitation
1. Naviguez vers le Panneau de configuration de Windows.
2. Cliquez sur Ajout/Suppression de programmes.
3. Cliquez sur Dell OpenManage Server Administrator, puis sur Supprimer.
La boîte de dialogue Ajout/Suppression de programmes apparaît.
4. Cliquez sur Oui pour confirmer la désinstallation de Server Administrator.
L'écran Dell OpenManage Server Administrator s'affiche. Il indique l'état et la progression de la désinstallation des
fonctionnalités logicielles.
Si vous êtes invité à redémarrer le système, sélectionnez une des options de redémarrage suivantes :
• Oui, redémarrer le système maintenant.
• Non, je redémarrerai le système plus tard.
Toutes les fonctionnalités de Server Administrator sont désinstallées.
Désinstallation automatique avec le GUID de produit
Si vous ne disposez pas du DVD d'installation ou du progiciel MSI pendant la désinstallation, utilisez la ligne de
commande suivante pour désinstaller le logiciel Dell OpenManage Systems Management sur les systèmes gérés ou sur
les stations de gestion fonctionnant sous Windows. Dans ce cas, utilisez le GUID de progiciel pour désinstaller le
produit.
Pour les systèmes gérés, utilisez la commande msiexec.exe /x {E1BCFFAB-7D90-4633-
BDC3-3087F1E00F6D} .
Désinstallation automatique du logiciel Managed System
Le programme d'installation de Dell OpenManage inclut une procédure de désinstallation automatique. La
désinstallation automatique permet de désinstaller le logiciel Managed System sur plusieurs systèmes simultanément.
Le progiciel de désinstallation automatique est distribué aux systèmes distants à l'aide d'un outil de distribution de
logiciel fourni par un éditeur de logiciels indépendant (Independent Software Vendor, ISV). Une fois le progiciel
distribué, le script de désinstallation s'exécute pour désinstaller le logiciel.
Distribution du progiciel de désinstallation automatique
Le DVD Dell Systems Management Tools and Documentation est préconfiguré pour servir de progiciel de désinstallation
automatique. Pour distribuer le progiciel vers un ou plusieurs systèmes :
1. Configurez le logiciel de distribution ISV afin d'exécuter la commande msiexec.exe /x DVD Drive
\SYSMGMT\srvadmin\windows\SystemsManagement\SysMgmt.msi /qb, si vous utilisez le DVD,
après distribution du progiciel de désinstallation automatique.
2. Utilisez le logiciel de distribution ISV pour distribuer le progiciel de désinstallation automatique typique vers les
systèmes distants.
Le programme s'exécute pour désinstaller le logiciel Managed System sur chaque système distant.
3. Redémarrez chaque système distant pour terminer la désinstallation.
45Paramètres de la ligne de commande de désinstallation automatique
Le tableau Paramètres de ligne de commande du programme d'installation MSI affiche les paramètres de ligne de
commande de désinstallation automatique disponibles pour la désinstallation automatique. Entrez les paramètres
facultatifs sur la ligne de commande après msiexec.exe /x SysMgmt.msi, avec un espace entre deux
paramètres.
Par exemple, l'exécution de msiexec.exe /x SysMgmt.msi /qb lance la désinstallation automatique et affiche
l'état de la désinstallation automatique pendant son exécution.
L'exécution de msiexec.exe /x SysMgmt.msi /qn entraîne le lancement de la désinstallation automatique,
mais en mode silencieux (sans afficher aucun message).
464
Installation du logiciel Managed System sous
des systèmes d'exploitation Linux et VMware
ESX pris en charge
Le programme d'installation Dell OpenManage prend en charge les deux architectures 32 bits et 64 bits. Le tableau
suivant décrit la matrice d'installation de système d'exploitation pour Dell OpenManage.
Tableau 9. Matrice d'installation de système d'exploitation pour Dell OpenManage
Architecture du système
d'exploitation
Architecture 32 bits OpenManage Architecture 64 bits OpenManage
Red Hat Enterprise Linux 5.8 64 bits Non pris en charge Installer
Red Hat Enterprise Linux 6.2 (64 bits) Non pris en charge Installer
SUSE Linux Enterprise Server
(SLES) 10 SP4 64 bits
Mettre à niveau (la mise à niveau est
prise en charge depuis N-1, N-2 et
N-3)
Installer ou mettre à niveau (la mise à
niveau est prise en charge depuis N-1
et N-2)
SUSE Linux Enterprise Server
(SLES) 11 SP2 64 bits
Non pris en charge Installer
ESX 4.0 U3 64 bits Installer ou mettre à niveau Non pris en charge
ESX 4.1 U2 64 bits Installer ou mettre à niveau Non pris en charge
ESXi 4.0 U3 64 bits Non pris en charge Installer
ESXi 4.1 U2 64 bits Non pris en charge Installer
ESXi 5.0 U1 64 bits Non pris en charge Installer
REMARQUE: Pour la mise à niveau de Dell OpenManage, il est recommandé de mettre à niveau le système vers les
composants OpenSource les plus récents disponibles sur le DVD.
REMARQUE: Lors d'une installation par script avec srvadmin-install.sh ou d'une installation Yum basée sur un
espace de stockage, le RPM srvadmin-cm qui fournit Inventory Collector 32 bits n'est pas installé sous les
systèmes d'exploitation 64 bits. L'utilitaire Inventory Collector transmet des données d'inventaire logiciel aux
applications de station de gestion telles qu'ITA. Si nécessaire, installez le progiciel srvadmin-cm à partir des sousdossiers appropriés dans SYSMGMT/srvadmin/linux/RPMS/supportRPMS/srvadmin sur le DVD Dell Systems
Management Tools and Documentation. Comme le RPM srvadmin-cm nécessite la version 32 bits des
bibliothèques zlib et compat-libstdc++, assurez-vous que ces bibliothèques sont installées sur le système.
REMARQUE: si vous mettez à niveau le système d'exploitation vers une version principale (par exemple, SLES 10
vers SLES 11), vous devez désinstaller la version existante de Dell OpenManage et installer la version prise en
charge.
REMARQUE: Avant d'effectuer la migration vers une version 64 bits du logiciel Dell OpenManage, veillez à
désinstaller le logiciel Dell OpenManage 32 bits installé, ainsi que les autres composants OpenSource
(openwsman-server, openwsman-client, libwsman1, sblim-sfcb, sblim-sfcc, libcmpiCppImpl0, libsmbios2, smbiosutils-bin) installés en tant qu'éléments de Dell OpenManage 32 bits.
Les scripts d'installation et les progiciels RPM propres aux systèmes d'exploitation Linux et VMware ESX pris en charge
permettent d'installer et de désinstaller Dell OpenManage Server Administrator, ainsi que les autres composants
47logiciels du système géré. Ces scripts d'installation et RPM se trouvent dans le répertoire SYSMGMT/srvadmin/linux/
supportscripts, disponible sur le DVD Dell Systems Management Tools and Documentation.
Le script d'installation srvadmin-install.sh permet l'installation en mode silencieux ou interactif. En incluant le script
srvadmin-install.sh dans les scripts Linux, vous pouvez installer Server Administrator en local ou sur un réseau, sur un
ou plusieurs systèmes.
La deuxième méthode d'installation consiste à utiliser les progiciels RPM Server Administrator fournis dans les
répertoires personnalisés et la commande Linux rpm. Écrivez des scripts Linux pour installer Server Administrator en
local ou sur un réseau, sur un ou plusieurs systèmes.
L'utilisation d'une combinaison de ces deux méthodes d'installation n'est pas recommandée et peut exiger que vous
installiez manuellement les progiciels RPM requis de Server Administrator fournis dans les répertoires personnalisés à
l'aide de la commande rpm Linux.
Pour en savoir plus sur les plateformes et systèmes d'exploitation pris en charge, voir le document Matrice de prise en
charge logicielle des systèmes Dell, à l'adresse support.dell.com/manuals.
Contrat de licence du logiciel
La licence logicielle de la version Red Hat Enterprise Linux et SUSE Linux Enterprise Server du logiciel Dell OpenManage
se trouve sur le DVD Dell Systems Management Tools and Documentation. Lisez le fichier license.txt. En installant ou en
copiant un ou plusieurs des fichiers figurant sur le média fourni par Dell, vous acceptez les termes de ce fichier. Ce
fichier est également copié à la racine de l'arborescence logicielle où vous installez le logiciel Dell OpenManage.
Pilotes de périphérique de Server Administrator
Server Administrator inclut deux pilotes de périphérique pour Linux : Systems Management Base Driver (dcdbas) et
BIOS Update Driver (dell_rbu). Server Administrator utilise ces pilotes pour exécuter les fonctionnalités de gestion de
systèmes sous les systèmes d'exploitation Linux pris en charge. Selon le système, Server Administrator charge un seul
de ces pilotes ou les deux, si nécessaire.
Les pilotes de périphérique Linux sont distribués sous forme OpenSource dans le cadre de la licence publique générale
GNU v2.0. Ils sont disponibles dans les noyaux Linux provenant de kernel.org, depuis la version 2.6.14.
Si les pilotes Server Administrator sont disponible avec le système d'exploitation, Server Administrator utilise cette
version des pilotes. Sinon, Server Administrator utilise sa fonctionnalité Dynamic Kernel Support (DKS) pour créer les
pilotes nécessaires.
Dynamic Kernel Support (DKS)
Si nécessaire, Server Administrator inclut DKS, fonctionnalité utilisée par Server Administrator pour créer
automatiquement ses pilotes de périphérique pour un noyau actif.
L'apparition du message suivant au démarrage des pilotes de périphérique Server Administrator indique que Server
Administrator a tenté d'utiliser sa fonctionnalité DKS sans y parvenir, car certains prérequis ne sont pas satisfaits :
Construction d'un à l'aide de DKS... [ÉCHEC]
où est dcdbas ou dell_rbu
REMARQUE: Server Administrator journalise des messages dans le fichier journal /var/log/messages.
Pour utiliser DKS, identifiez le noyau qui s'exécute sur le système géré et vérifiez les prérequis DKS.
Détermination du noyau en cours d'exécution
Le système affiche un message identifiant le noyau en cours d'exécution.
481. Ouvrez une session en tant que root.
2. Saisissez la commande suivante sur une console : uname -r
3. Appuyez sur .
Le système affiche un message identifiant le noyau en cours d'exécution.
Spécifications de prise en charge dynamique de noyau
Pour que le logiciel Managed System utilise DKS, vérifiez que les dépendances suivantes sont satisfaites avant le
démarrage de Server Administrator.
• La prise en charge de modules chargeables doit être activée sur le noyau en cours d'exécution.
• La source de création des modules de noyau pour le noyau en cours d'exécution est disponible dans /lib/
modules/`uname –r`/build. Sur les systèmes SUSE Linux Enterprise Server, le RPM kernel-source fournit la
source de noyau voulue. Sur les systèmes Red Hat Enterprise Linux, la source de noyau nécessaire pour créer
les modules de noyau se trouve dans les RPM kernel-devel.
• L'utilitaire make GNU est installé. Il est fourni par le RPM make.
• Le compilateur GNU en C (gcc) est installé. Il est fourni par le RPM gcc.
• Le créateur de liens GNU (ld) est installé. Il est fourni par le RPM binutils.
Une fois ces prérequis satisfaits, DKS crée automatiquement un pilote de périphérique quand cela est nécessaire
pendant le démarrage de Server Administrator.
Utilisation de la prise en charge dynamique de noyau après l'installation de Server Administrator
Pour activer Server Administrator afin de prendre en charge un noyau qui n'est pris en charge par aucun pilote de
périphérique précompilé et qui est chargé après l'installation de Server Administrator, vérifiez que les prérequis DKS
sont satisfaits sur le système géré et amorcez le nouveau noyau sur le système.
Server Administrator crée un pilote de périphérique pour le noyau qui s'exécute sur le système, lors du premier
démarrage de Server Administrator après le chargement de ce noyau. Par défaut, Server Administrator démarre au
démarrage du système.
Copie d'un pilote de périphérique construit dynamiquement sur des systèmes exécutant le même noyau
Lorsque Server Administrator crée dynamiquement un pilote de périphérique pour le noyau en cours d'exécution, il
installe ce pilote dans le répertoire /lib/modules//kernel/drivers/firmware, où est le nom du noyau
(renvoyé à l'aide de la commande uname -r). Si un système exécute déjà le noyau pour lequel un pilote de
périphérique a été créé, copiez le nouveau pilote à partir du dossier /var/omsa/dks/ de l'autre système pour
Server Administrator. Cela permet à Server Administrator d'utiliser DKS sur plusieurs systèmes sans qu'il soit
nécessaire d'installer la source de noyau sur chaque système.
Par exemple, le système A exécute un noyau qui n'est pris en charge par aucun des pilotes de périphérique Server
Administrator précompilés. Le système B exécute le même noyau. Procédez comme suit pour créer un pilote de
périphérique sur le système A et le copier vers le système B pour que Server Administrator l'utilise :
1. Assurez-vous que les spécifications de DKS sont remplies sur le système A.
2. Démarrez Server Administrator sur le système A.
Pendant le démarrage, Server Administrator construit un pilote de périphérique pour le noyau s'exécutant sur le
système A lors du démarrage.
3. Tapez uname -r sur le système A pour déterminer le nom du noyau en cours d'exécution.
4. Copiez tous les fichiers dcdbas.* ou dell_rbu.* figurant dans le répertoire /lib/modules//kernel/drivers/
firmware du système A vers le répertoire /var/omsa/dks/ du système B, où est le nom du noyau
renvoyé par la commande uname -r à l'étape 3.
49REMARQUE: Le répertoire /lib/modules//kernel/drivers/firmware peut contenir un ou plusieurs des fichiers
suivants : dcdbas.* ou dell_rbu.*.
REMARQUE: Créez le répertoire /var/omsa/dks/ sur le système B. Par exemple, si le nom du noyau est
1.2.3-4smp, créez le répertoire à l'aide de la commande mkdir‑p/var/omsa/dks/1.2.3‑4smp.
5. Démarrez Server Administrator sur le système B.
REMARQUE: Lorsque vous désinstallez Server Administrator du système B, les fichiers /var/omsa/dks//*.
que vous avez copiés vers le système B ne sont pas supprimés. Supprimez-les si vous n'en avez plus besoin.
Server Administrator détecte que le pilote de périphérique que vous avez copié vers le répertoire /var/omsa/dks/
prend en charge le noyau en cours d'exécution et utilise ce pilote de périphérique.
Pilote de périphérique OpenIPMI
La fonctionnalité Server Instrumentation de Server Administrator nécessite le pilote de périphérique OpenIPMI qui
fournit les fonctionnalités et informations basées sur IPMI.
Tous les systèmes Linux pris en charge incluent la version requise du module IPMI dans le noyau par défaut proprement
dit. Vous n'avez pas besoin d'installer le RPM IPMI. Pour en savoir plus sur les systèmes pris en charge, reportez-vous
au document Matrice de prise en charge logicielle des systèmes Dell, disponible à l'adresse support.dell.com/manuals.
Dégradation des fonctionnalités au démarrage de Server Administrator Instrumentation
Service
Après l'installation de Server Administrator, le service Server Administrator Instrumentation Service effectue une
vérification pendant l'exécution du pilote de périphérique OpenIPMI, chaque fois qu'il démarre. Server Administrator
Instrumentation Service démarre chaque fois que vous exécutez les commandes srvadmin-services.sh start ou
srvadmin‑services.sh restart, ou lorsque vous redémarrez le système (cela démarre Server Administrator
Instrumentation Service).
L'installation de Server Administrator bloque celle des progiciels Server Administrator si vous n'avez pas installé la
version appropriée du pilote de périphérique OpenIPMI sur le système. Toutefois, il est parfois possible (bien que ce ne
soit pas le cas typique) que vous puissiez désinstaller ou remplacer la version insuffisante du pilote de périphérique
OpenIPMI après l'installation de Server Administrator. Server Administrator ne peut pas l'empêcher.
Pour tenir compte du fait que l'utilisateur peut désinstaller ou remplacer la version trop ancienne du pilote de
périphérique OpenIPMI après l'installation de Server Administrator, le service Server Administrator Instrumentation
Service vérifie la version du pilote de périphérique OpenIPMI à chaque démarrage. Si aucune version récente de ce
pilote n'est trouvée, Server Administrator Instrumentation Service se rétrograde lui-même afin de pas fournir
d'informations ou de fonctionnalités IPMI. Cela signifie essentiellement qu'il ne fournit aucune donnée de capteur
(ventilateurs, température, tension, etc.).
Installation du logiciel Managed System
Cette section explique comment installer le logiciel Managed System en utilisant les options d'installation suivantes :
• Utilisation du script shell srvadmin-install.sh
REMARQUE: si vous avez téléchargé le programme d'installation du logiciel Managed System (disponible sous
forme de fichier .tar.gz) à partir du site de support de Dell à l'adresse support.dell.com, le script shell srvadmininstall.sh est présent en tant que setup.sh dans le répertoire racine.
• Utilisation de la commande RPM
50Liens associés :
Scénarios de déploiement de Server Administrator
Spécifications pour l'installation du logiciel Managed System
Les prérequis sont les suivants :
• Ouvrez une session en tant que root.
• La prise en charge de modules chargeables doit être activée sur le noyau en cours d'exécution.
• Le répertoire /opt doit avoir au moins 250 Mo d'espace disponible, et les répertoires /tmp, /etc et /var doivent
comporter chacun au moins 20 Mo d'espace disponible.
• Installez le progiciel ucd-snmp ou net-snmp fourni avec le système d'exploitation si vous utilisez SNMP pour
gérer le serveur. Pour utiliser les agents de prise en charge pour l'agent ucd-snmp ou net-snmp, vous devez
installer la prise en charge de la norme SNMP par le système d'exploitation après avoir installé Server
Administrator. Pour en savoir plus sur l'installation de SNMP, reportez-vous aux instructions d'installation du
système d'exploitation que vous utilisez.
REMARQUE: Lors de l'installation des progiciels RPM, pour éviter les avertissements concernant la clé RPM–GPG,
importez cette clé avec une commande de type rpm --import /
SYSMGMT/srvadmin/linux/RPM-GPG-KEY
• Pour Red Hat Enterprise Linux 6.2 et supérieur, et pour SLES 11 SP2, installez les progiciels wsman et sblim à
partir du DVD du système d'exploitation. Reportez-vous à Pour installer les progiciels wsman et sblim.
• Installez tous les RPM prérequis exigés pour une installation réussie.
Si VMware ESX (version 4.0 ou 4.1), Red Hat Enterprise Linux (versions 5.x et 6.0) ou SUSE Linux Enterprise
Server (versions 10 et 11) a été installé sur le système en usine, reportez-vous à la section RPM dépendants
pour Remote Enablement pour en savoir plus sur les RPM que vous devez installer manuellement avant
d'installer le logiciel Managed System. En général, vous n'avez pas besoin d'installer de RPM manuellement.
Installation des progiciels wsman et sblim
1. Sous Sélection du progiciel, cliquez sur Serveur de base.
2. Sélectionnez Personnaliser maintenant, puis cliquez sur Suivant.
3. Sélectionnez le groupe System Management (Gestion du système).
4. Dans cette sous-catégorie, sélectionnez l'option Web-based Enterprise Management → Progiciels en option. Les
progiciels sélectionnés par défaut sont les suivants : openwsman-client, sblim-sfcb, sblim-wbemcli et wsmancli.
Désélectionnez le progiciel sblim-wbemcli dans la liste ci-dessus.
5. Sélectionnez openwsman-server et cliquez sur Suivant.
6. Après l'installation du système d'exploitation, installez le progiciel libcmpiCppImpl0 à partir du DVD du système
d'exploitation ou avec l'utilitaire Yum.
Installation du logiciel Managed System à l'aide d'un média fourni par Dell
Le programme d'installation de Dell OpenManage utilise des RPM pour installer chaque composant. Le média (DVD) est
divisé en plusieurs sous-répertoires pour faciliter l'installation personnalisée.
REMARQUE: Sous le système d'exploitation Red Hat Enterprise Linux 5.x, les DVD sont montés automatiquement
avec l'option de montage -noexec. Cette option interdit toute exécution d'un fichier exécutable à partir du DVD.
Montez manuellement le DVD, puis lancez les exécutables.
Pour vérifier le logiciel avant de l'installer, procédez comme suit :
511. Chargez le DVD Dell Systems Management Tools and Documentation dans le lecteur de DVD du système.
2. Montez le DVD, le cas échéant.
3. Une fois le DVD monté, naviguez vers le répertoire /SYSMGMT/srvadmin/linux/.
Le script d'installation et le dossier RPM sont disponibles dans le répertoire linux.
Installation rapide
Utilisez le script shell fourni pour effectuer une installation rapide sur les systèmes d'exploitation Linux et VMware ESX
pris en charge.
REMARQUE: Sous le système d'exploitation Red Hat Enterprise Linux 5.x, les DVD sont montés automatiquement
avec l'option de montage -noexec. Cette option interdit toute exécution d'un fichier exécutable à partir du DVD.
Montez manuellement le DVD, puis lancez les exécutables.
1. Connectez-vous en tant que root au système fonctionnant sous le système d'exploitation pris en charge sur
lequel vous souhaitez installer les composants système pris en charge.
2. Insérez le DVD Dell Systems Management Tools and Documentation dans le lecteur de DVD.
3. Montez le DVD, le cas échéant.
4. Naviguez vers le répertoire /SYSMGMT/srvadmin/linux/supportscripts. Exécutez le
script shell srvadmin-install.sh, qui exécute l'installation rapide.
sh srvadmin-install.sh --express
ou
sh srvadmin-install.sh -x
Le programme d'installation installe les fonctionnalités du logiciel Managed System suivantes :
– Server Administrator Web Server
– Server Instrumentation
– Storage Management (Gestion du stockage)
– Remote Access Controller
Remote Enablement n'est pas installé et les services de Server Administrator ne démarrent pas automatiquement.
REMARQUE: Le RPM srvadmin-cm 32 bits n'est pas installé si vous installez OpenManage sur un système
d'exploitation 64 bits. Si nécessaire, installez le progiciel srvadmin-cm à partir du sous-dossier approprié de
SYSMGMT/srvadmin/linux/RPMS/supportRPMS/srvadmin, sur le DVD Dell Systems Management Tools and
Documentation. L'utilitaire Inventory Collector, exécuté dans le cadre du RPM srvadmin-cm, transmet des données
d'inventaire logiciel aux applications Dell Management Station telles qu'ITA.
5. Démarrez les services de Server Administrator après l'installation avec le script srvadmin-services.sh en utilisant
la commande sh srvadmin-services start.
Installation propre au composant à l'aide de commandes RPM
Les RPM propres à un composant OpenManage particulier sont regroupés. Pour faciliter l'installation par RPM, installez
les RPM à partir des répertoires suivants :
• SYSMGMT/srvadmin/linux/custom//Remote-Enablement/
• SYSMGMT/srvadmin/linux/custom//SA-WebServer/
• SYSMGMT/srvadmin/linux/custom//Server-Instrumentation/
• SYSMGMT/srvadmin/linux/custom//add-RAC4/
• SYSMGMT/srvadmin/linux/custom//add-RAC5/
• SYSMGMT/srvadmin/linux/custom//add-StorageManagement/
• SYSMGMT/srvadmin/linux/custom//add-iDRAC/
52Où correspond au système d'exploitation pris en charge, et correspond à 32 bits (i386) ou à 64 bits (x86_64).
REMARQUE: Pour SUSE Linux Enterprise Server versions 10 et 11 : les progiciels RMP Dell OpenManage 32 bits
sont fournis uniquement pour la mise à niveau des installations 32 bits précédentes. Si vous n'avez aucune
installation existante, vous ne pouvez pas installer la version 32 bits du logiciel. Vous devez installer les RPM
propres au système d'exploitation à partir du répertoire 64 bits.
Par exemple, si vous exécutez Red Hat Enterprise Linux (version 5), vous pouvez personnaliser l'installation en ajoutant
les RPM à partir des répertoires suivants :
Tableau 10. Répertoire RPM
Répertoire Progiciel RPM
SYSMGMT/srvadmin/linux/custom/ RHEL5/addStorageManagement/
Progiciels de composants Storage Management
SYSMGMT/srvadmin/linux/custom/ RHEL5/SAWebServer/
Progiciels de composants de Server Administrator Web
Server
SYSMGMT/srvadmin/linux/custom/ RHEL5/ServerInstrumentation/
Progiciels de Server Instrumentation
Le DVD fournit des RPM qui permettent l'installation à partir de l'espace de stockage à l'aide de clients comme Yum,
Zypper et Rug. Il existe des RPM qui installent l'ensemble des fonctionnalités ou pouvez sélectionner des RPM
spécifiques pour installer des composants particuliers. Ces RPM sont disponibles dans :
SYSMGMT/srvadmin/linux/RPMS/supportRPMS/metaRPMS
La liste suivante de RPM permet à son tour l'installation d'un jeu particulier de RPM.
Tableau 11. RPM Meta
RPM Meta Détails
srvadmin-all Installe tous les composants.
srvadmin-base Installe le composant Server Instrumentation. Ce
composant soit être installé avant l'installation des autres
composants spécifiques.
srvadmin-idrac Installe le composant iDRAC.
srvadmin-rac4 Installe le composant DRAC 4.
srvadmin-rac5 Installe le composant DRAC 5.
srvadmin-standardAgent Installe le composant Remote Enablement.
srvadmin-storageservices Installe le composant Services de stockage.
srvadmin-webserver Installe le composant Web Server.
Liens connexes :
Progiciels de programme d'installation Linux Dell OpenManage
Installation basée sur des RPM personnalisés
Voici un exemple d'installation personnalisée basée sur les RPM de Server Administrator, y compris l'installation de la
fonctionnalité Remote Enablement et des composants de Storage Management Service.
REMARQUE: Sous le système d'exploitation Red Hat Enterprise Linux 5.x, les DVD sont montés automatiquement
avec l'option de montage -noexec. Cette option interdit toute exécution d'un fichier exécutable à partir du DVD.
Vous devez monter manuellement le DVD, puis lancer les exécutables.
531. Connectez-vous en tant que root au système fonctionnant sous le système d'exploitation pris en charge sur
lequel vous souhaitez installer les composants système pris en charge.
2. Insérez le DVD Dell Systems Management Tools and Documentation dans le lecteur de DVD.
3. Naviguez vers le répertoire propre au système d'exploitation correspondant à votre système.
4. Tapez la commande suivante :
rpm –ivh Server-Instrumentation//*.rpm add-StorageManagement//
*.rpm RemoteEnablement//*.rpm
Les services de Server Administrator ne démarrent pas automatiquement.
REMARQUE: assurez-vous de bien installer Server Instrumentation ou Remote Enablement avant d'installer Remote
Access Controller ou Storage Management.
REMARQUE: si vous décidez d'installer la fonctionnalité Remote Enablement, assurez-vous d'installer les RPM
dépendants avant d'installer cette fonctionnalité.
5. Démarrez les services de Server Administrator après l'installation en utilisant la commande :
sh srvadmin-services start
REMARQUE: Vous pouvez installer Server Administrator sur tous les systèmes répondant aux dépendances de
système d'exploitation voulues. Toutefois, après l'installation, certains services Server Administrator risquent de
ne pas démarrer sur les systèmes non pris en charge.
REMARQUE: Lorsque Dell OpenManage Server Administrator est installé sur un système, des problèmes de
dépendance liés aux RPM peuvent se produire. Pour les résoudre, installez les RPM manquants à partir de
SYSMGMT/srvadmin/linux/RPMS/supportRPMS/opensourcecomponents. Si les RPM ne sont pas disponibles dans
ce répertoire, installez-les à partir du média du système d'exploitation. S'ils ne sont pas disponibles sur ce média,
recherchez les RPM voulus sur Internet.
Liens connexes :
RPM dépendants pour Remote Enablement
Utilisation du script shell pour effectuer l'installation personnalisée
Vous pouvez exécuter le script d'installation personnalisée de Server Administrator en mode interactif.
L'utilisation standard du script est :
srvadmin-install.sh [OPTION]...
Utilitaire d'installation personnalisée de Server Administrator
Cet utilitaire s'exécute en mode interactif si vous ne spécifiez pas d'options et il s'exécute en arrière-plan si vous
fournissez une ou plusieurs options.
Les options sont les suivantes :
• [-x|--express] : installe tous les composants (y compris le RAC, s'il est disponible) et toutes les autres options
réussies seront ignorées.
• [-d|--dellagent] : installe les composants de Server Instrumentation.
• [-c|--cimagent] : installe les composants de Remote Enablement.
• [-s|--storage] : installe Storage Management, y compris Server Instrumentation.
• [-d|--rac] : installe les composants applicables du RAC, y compris Server Instrumentation.
• [-w|--web] : installe Server Administrator Web Server.
• [-u|--update] : met à jour les composants applicables de Server Administrator.
• [-h|--help] : affiche le texte d'aide.
54• [-p|--preserve] : conserve l'écran sans effacer son contenu.
REMARQUE: si vous n'utilisez pas l'option [-p | --preserve] au cours de l'installation, les informations d'historique à
l'écran sont effacées.
• [-a | - autostart] : démarre les services installés après que les composants ont été installés.
Utilisation du script shell pour effectuer l'installation en mode interactif
Cette procédure d'installation utilise srvadmin-install.sh pour vous inviter à installer des composants
spécifiques.
1. Connectez-vous en tant que root au système fonctionnant sous le système d'exploitation pris en charge sur
lequel vous souhaitez installer les composants système pris en charge.
2. Insérez le DVD Dell Systems Management Tools and Documentation dans le lecteur de DVD.
3. Montez le DVD, le cas échéant.
4. Naviguez vers le répertoire /SYSMGMT/srvadmin/linux/supportscripts.
5. Exécutez le script avec la commande sh srvadmin-install.sh et acceptez les termes du contrat de
licence d'utilisateur final.
L'exécution de cette commande affiche la liste des options de composants. Si certains composants sont déjà
installés, ils sont répertoriés séparément avec une coche près de leur nom. Les options d'installation de Server
Administrator sont affichées.
6. Appuyez sur pour Copier, sur pour Installer, sur pour Réinitialiser et recommencer, ou sur pour
Quitter. Si vous choisissez , vous êtes invité à spécifier le chemin absolu de la destination.
Une fois l'installation terminée, le script propose une option pour le démarrage des services.
7. Appuyez sur (ou y pour yes) pour démarrer les services ou sur pour quitter cet écran.
Utilisation du script d'installation pour l'exécution en mode silencieux
Procédez comme suit pour effectuer une installation en mode silencieux à l'aide du script shell
srvadmin‑install.sh :
1. Connectez-vous en tant que root au système fonctionnant sous le système d'exploitation pris en charge sur
lequel vous souhaitez installer les composants système pris en charge.
2. Insérez le DVD Dell Systems Management Tools and Documentation dans le lecteur de DVD.
3. Montez le DVD, le cas échéant.
4. Naviguez vers le répertoire /SYSMGMT/srvadmin/linux/supportscripts.
5. Pour installer les composants Storage Management Service, entrez la commande sh srvadmin-install.sh
--storage (options longues) OU la commande sh srvadmin-install.sh -s (options courtes).
REMARQUE: des options longues peuvent être combinées avec des options courtes et vice versa.
6. Démarrez les services Server Administrator après l'installation à l'aide de la commande suivante : sh
srvadmin-services start
REMARQUE: Après avoir installé Server Administrator, fermez la session, puis ouvrez-en une autre pour accéder à
l'interface de ligne de commande (CLI) de Server Administrator.
Déterminer l'architecture d'OpenManage Server Administrator
Utilisez la commande suivante pour déterminer si l'application OpenManage Server Administrator déjà installée a une
architecture 32 bits ou 64 bits :
rpm -q --queryformat "%{NAME} - %{ARCH}\n" `rpm -qa | grep srvadmin`
Le système affiche un message qui identifie l'architecture et où i386 fait référence à 32 bits et x86_64 fait référence à 64
bits.
55Installation du logiciel Managed System avec un logiciel de déploiement tiers
Utilisez un logiciel de déploiement tiers, comme Altiris Deployment Solution, pour installer le logiciel Managed System
sur les systèmes Dell pris en charge. Pour distribuer et installer Server Administrator avec Altiris, démarrez l'application
Altiris et importez le fichier OpenManage_Jobs.bin, stocké dans SYSMGMT\srvadmin\support\Altiris sur le DVD Dell
Systems Management Tools and Documentation. Spécifiez un dossier de travail pour importer OpenManage_Jobs.bin.
Modifiez les tâches Exécuter un script et Copier un fichier pour qu'elles correspondent à l'environnement de
déploiement. Une fois l'opération terminée, planifiez la tâche pour exécution sur les systèmes Dell pris en charge gérés
à partir d'Altiris Deployment Solution.
Désinstallation du logiciel Managed System
Pour désinstaller le logiciel Managed System, connectez-vous en tant que root.
Désinstallation du logiciel Managed System à l'aide du script de désinstallation
Un script de désinstallation est installé en même temps que Server Administrator. Vous exécutez ce script en entrant la
commande srvadmin-uninstall.sh, puis en appuyant sur .
Désinstallation du logiciel Managed System à l'aide de la commande RPM
Les composants individuels de Dell OpenManage peuvent être désinstallés sans désinstaller l'intégralité de
Dell OpenManage.
Pour désinstaller uniquement Server Administrator Web Server, utilisez la commande rpm –e `rpm -qa | grep
srvadmin-tomcat`.
Pendant la désinstallation, les fichiers contenant des paramètres utilisateur sont préservés, avec l'extension de
fichier .rpmsave. Les journaux sont également conservés après la désinstallation.
565
Installation du logiciel Managed System sous
Microsoft Windows Server 2008 Core et
Microsoft Hyper-V Server
L'option d'installation Server Core des systèmes d'exploitation Microsoft Windows Server 2008 et Hyper-V Server offre
un environnement minimal pour l'exécution de rôles de serveur spécifiques, qui réduit les opérations de maintenance et
de gestion requises, ainsi que la surface d'attaque pour ces rôles de serveur. L'installation Windows Server 2008 Core
ou Hyper-V Server installe uniquement un sous-ensemble des fichiers binaires requis par les rôles de serveur pris en
charge. Par exemple, le shell Explorateur (Explorer) n'est pas installé dans le cadre d'une installation Windows
Server 2008 Core ou Hyper-V Server. À la place, l'interface utilisateur par défaut d'installation Windows Server 2008
Core ou Hyper-V Server est l'invite de commande.
REMARQUE: Le système d'exploitation Windows Server 2008 Core ou Hyper-V Server ne prend pas en charge
l'installation des composants logiciels Dell OpenManage via l'interface utilisateur graphique (GUI). Vous devez
installer le logiciel Dell OpenManage en mode d'interface de ligne de commande (CLI) sous Server Core. Pour en
savoir plus sur Server Core, consultez le site microsoft.com.
REMARQUE: Sous Windows 7, pour installer le logiciel Systems Management avec succès, connectez-vous à
l'aide d'un compte membre du groupe Administrateurs, et exécutez setup.exe avec l'option Exécuter en tant
qu'administrateur du menu contextuel.
REMARQUE: Connectez-vous en tant qu'administrateur intégré pour installer le logiciel Systems Management sous
Windows Server 2008 et Windows Vista. Pour en savoir plus sur le compte Administrateur intégré, consultez l'aide
de Windows Server 2008.
Exécution du programme de vérification des prérequis en mode CLI
Vous devez exécuter le programme de vérification des prérequis en mode CLI car Windows Server 2008 et Hyper-V
Server ne prennent pas en charge le mode GUI.
Liens associés :
Programme de vérification des prérequis
Installation du logiciel Managed System en mode CLI
Lancez le fichier MSI à partir de l'invite de commande, avec la commande msiexec /i SysMgmt.msi. Le
fichier MSI SysMgmt.msi se trouve dans le répertoire SYSMGMT\srvadmin\windows\SystemsManagement sur le DVD
Dell Systems Management Tools and Documentation.
Pour installer la version localisée du logiciel Managed System, tapez
msiexec /I SysMgmt.msi TRANSFORMS= .mst
à l'invite de commande. Remplacez .mst par le fichier de langue approprié :
• 1031.mst (allemand)
• 1034.mst (espagnol)
57• 1036.mst (français)
• 1041.mst (japonais)
• 2052.mst (chinois simplifié)
Liens connexes :
Paramètres de ligne de commande optionnels
Désinstallation de Systems Management Software
Pour désinstaller le logiciel Managed System, saisissez msiexec /x sysmgmt.msi à l'invite de commande.
586
Installation du logiciel Dell OpenManage sous
VMware ESXi
VMware ESXi est installé en usine sur certains systèmes Dell. Pour consulter la liste de ces systèmes, reportez-vous à
la Matrice de prise en charge logicielle des systèmes Dell, à l'adresse support.dell.com/manuals. Utilisez Server
Administrator Web Server version 7.0 pour accéder aux systèmes VMware ESXi 4.0 U3, VMware ESXi 4.1 U2 et VMware
ESXi 5.0 U1.
Dell OpenManage Server Administrator est disponible sous forme de fichier .zip pour installation sur les systèmes
exécutant VMware ESXi. Le fichier zip, intitulé OM-SrvAdmin-Dell-Web-7.1.0-.VIB-ESXi_.zip, où est la version d'ESXi prise en charge, est disponible pour téléchargement à partir du site
support.dell.com.
Téléchargez l'interface de ligne de commande VMware vSphere (CLI vSphere) à partir du site vmware.com et installezla sur le système Microsoft Windows ou Linux. Vous pouvez également importer l'Assistant de gestion VMware vSphere
Management Assistant (vMA) vers l'hôte ESXi.
Utilisation de la CLI vSphere
Pour installer le logiciel Dell OpenManage sur VMware ESXi à l'aide de la CLI vSphere :
1. Copiez et décompressez le fichier OM-SrvAdmin-Dell-Web-7.1.0-.VIB-ESXi_.zip dans
un répertoire de votre système. Pour ESXi 5.0 et ESXi 5.0 P1, copiez le fichier décompressé vers le dossier /var/log/
vmware du serveur ESXi.
REMARQUE: Pour ESX 4.x, il est inutile de décompresser le fichier.
2. Éteignez tous les systèmes d'exploitation invités sur l'hôte ESXi et mettez l'hôte ESXi en mode de maintenance.
3. Si vous utilisez la CLI vSphere sous Windows, naviguez vers le répertoire dans lequel vous avez installé les
utilitaires de la CLI vSphere.
Si vous utilisez l'interface de ligne de commande (CLI) vSphere sous Linux, vous pouvez exécuter la commande
depuis n'importe quel répertoire.
4. Exécutez la commande suivante :
Pour VMware ESXi 4.0/ESXi 4.1 : vihostupdate.pl --server-i -
b
Pour VMware ESXi 5.0 U1 : esxcli --server software
vib install -d /var/log/vmware/
REMARQUE: L'extension .pl n'est pas requise si vous utilisez la CLI vSphere sous Linux.
5. Saisissez le nom d'utilisateur racine et le mot de passe de l'hôte ESXi à l'invite.
Le résultat de la commande affiche une mise à jour réussie ou ayant échoué.
6. Redémarrez le système hôte ESXi.
Pour obtenir ou lister les informations concernant les VIB installés :
• Pour ESXi 4.x, utilisez vihostupdate.pl --server --query ou -q.
59• Pour ESXi 5.x, utilisez esxcli --server software vib get ou software vib
list.
Le VIB contient les éléments suivants :
• Server Administrator Instrumentation Service
• Remote Enablement
• Server Administrator Storage Management
• Remote Access Controller
Liens connexes :
Dépannage
Utilisation de VMware vSphere Management Assistant (vMA)
Le vMA permet aux administrateurs et aux développeurs d'exécuter des scripts et des agents afin de gérer les
systèmes ESX/ESXi. Pour en savoir plus sur le vMA, reportez-vous à vmware.com/support/developer/vima/.
1. Ouvrez une session sur vMA en tant qu'administrateur et saisissez le mot de passe à l'invite.
2. Copiez et décompressez le fichier OM-SrvAdmin-Dell-Web-7.1.0-.VIB-ESXi_.zip dans
un répertoire sur le vMA.
3. Éteignez tous les systèmes d'exploitation invités sur l'hôte ESXi et mettez l'hôte ESXi en mode de maintenance.
4. Dans le vMA, exécutez la commande suivante :
Pour VMware ESXi 4.0/ESXi 4.1 : vihostupdate --server -i -b
Pour VMware ESXi 5.0 U1 : esxcli --server software
vib install -d /var/log/vmware/
5. Saisissez le nom d'utilisateur racine et le mot de passe de l'hôte ESXi à l'invite.
Le résultat de la commande affiche une mise à jour réussie ou ayant échoué.
6. Redémarrez le système hôte ESXi.
Lorsque vous exécutez la commande, les composants suivants sont installés sur le système :
• Server Administrator Instrumentation Service
• Remote Enablement
• Server Administrator Storage Management
• Remote Access Controller
Installez Server Administrator Web Server séparément sur une station de gestion.
Après avoir installé Server Administrator, activez les services Server Administrator.
Liens connexes :
• Dépannage
• Installation du logiciel Managed System sous des systèmes d'exploitation Microsoft Windows
• Installation du logiciel Managed System sous des systèmes d'exploitation Linux et VMware ESX pris en charge
• Activation des services Server Administrator sur le système géré
Utilisation de VMWare Update Manager (VUM)
Pour installer Server Administrator à l'aide de VUM :
601. Installez VMware vSphere 5.x (vCenter Server, vSphere Client et VMware vSphere Update Manager) sur un
serveur Windows 2008 R2 SP1 64 bits.
2. Sur le bureau, double-cliquez sur Client VMware vSphere et connectez-vous au serveur vCenter.
3. Cliquez avec le bouton droit sur Hôte du client vSphere, puis sélectionnez Nouveau centre de données.
4. Cliquez avec le bouton droit sur Nouveau centre de données et sélectionnez Ajouter un hôte. Suivez les
instructions à l'écran pour fournir les informations concernant le serveur ESXi.
5. Cliquez avec le bouton droit sur l'hôte ESXi ajouté à l'étape précédente, puis cliquez sur Mode de maintenance.
6. Dans la section Plug-ins, sélectionnez Gérer les plug-ins → Télécharger VMware Update Manager. (Si le
téléchargement réussit, l'état devient Activé.) Suivez les instructions pour installer le client VUM.
7. Sélectionnez l'hôte ESXi. Cliquez sur Update Manager → Vue Admin → Logithèque de correctifs → Importer des
correctifs et suivez les instructions à l'écran pour charger correctement le correctif.
Le lot hors ligne est affiché.
8. Cliquez sur Lignes de base et groupes.
9. Cliquez sur Créer dans l'onglet Lignes de base, entrez le nom de la ligne de base, puis sélectionnez Extension
d'hôte comme type de ligne de base. Remplissez le reste des champs en suivant les instructions.
10. Cliquez sur Vue Admin.
11. Cliquez sur Ajouter à la ligne de base (en regard du nom du correctif chargé) et sélectionnez le nom de la ligne de
base créée à l'étape 8.
12. Cliquez sur Vue Conformité. Sélectionnez l'onglet Update Manager. Cliquez sur Attacher et sélectionnez la ligne de
base Extension créée à l'étape 8, puis suivez les instructions.
13. Cliquez sur Balayer et sélectionnez Correctifs et extensions (si l'option n'est pas sélectionnée par défaut), puis
cliquez sur Balayer.
14. Cliquez sur Préparer, sélectionnez Extension d'hôte créée et suivez les instructions.
15. Cliquez sur Corriger et suivez les instructions une fois la préparation terminée.
L'installation de Server Administrator est terminée.
16. Redémarrez le système hôte.
Utilisation de l'interface de ligne de commande (PowerCLI)
Pour installer Server Administrator à l'aide de l'interface PowerCLI :
1. Installez l'interface PowerCLI prise en charge d'ESXi sur le système Windows.
2. Copiez le fichier OM-SrvAdmin-Dell-Web-7.1.0-.VIB-ESXi_.zip vers l'hôte ESXi.
3. Naviguez vers le répertoire bin.
4. Exécutez Connect-VIServer, et entrez les références du serveur ou autres références nécessaires.
5. Connectez-vous à l'hôte ESXi à l'aide de l'interface de ligne de commande (CLI) vSphere d'ESXi 5.0 U1, puis créez
un magasin de données.
6. Créez le dossier OM-SrvAdmin-Dell-Web-7.1.0-.VIB-ESXI sur l'hôte ESXi 5.0 U1, dans le
répertoire /vmfs/volumes/.
7. Copiez le fichier zip ESXi de l'hôte ESXi 5.0 U1 vers le répertoire /vmfs/volumes/OM-SrvAdminDell-Web-7.1.0-.VIB-ESXI.
8. Décompressez le fichier zip dans le dossier indiqué ci-dessus.
9. Exécutez la commande suivante dans l'interface PowerCLI : Install-VMHostPatch -VMHost
10.94.171.97 - HostPath /vmfs/volumes/name>/OMSrvAdmin-
Dell-Web-7.1.0-.VIBESXi/ cross_oem-dell-openmanageesxi_7.1-0000- metadata.zip
10. Redémarrez l'hôte ESXi.
6111. Exécutez la commande suivante pour vérifier si OpenManage est correctement installé sur l'hôte : esxcli
software vib list|grep -i open
OpenManage s'affiche.
Activation des services Server Administrator sur le système géré
Server Administrator Web Server communique avec le système VMware ESXi par l'intermédiaire du fournisseur CIM
(Common Interface Model) Server Administrator, fournisseur OEM (Original Equipment Manufacturer) sur le système
VMware ESXi. Les fournisseurs OEM CIM sont désactivés par défaut sur VMware ESXi 4.0 et ESXi 4.1. Activez-les sur le
système VMware ESXi avant d'y accéder avec Server Administrator Web Server.
REMARQUE: Dans ESXi 4.1 U2, le fournisseur OEM CIM Dell OpenManage ESXi 5.0 U1 est activé par défaut.
Activation des fournisseurs OEM du CIM à l'aide de vSphere Client (pour VMware ESXi4.0/
ESXi 4.1)
Pour activer les fournisseurs OEM CIM à l'aide du client VMware vSphere, vous devez avoir installé l'outil Client
vSphere. Vous pouvez le télécharger et l'installer à partir du site https://, où vous indiquez
l'adresse IP du système VMware ESXi.
Pour activer les fournisseurs OEM du CIM sur le système VMware ESXi à l'aide de vSphere Client :
1. Ouvrez une session sur le système hôte VMware ESXi à l'aide de vSphere Client.
2. Cliquez sur l'onglet Configuration.
3. Sous la section Logiciel à gauche, cliquez sur Paramètres avancés.
4. Dans la boîte de dialogue Paramètres avancés, cliquez sur UserVars dans le volet gauche.
5. Remplacez la valeur du champ CIMOEMProvidersEnabled (pour ESXi 4.0) ou CIMoemProviderEnabled (pour
ESXi 4.1) par 1.
6. Cliquez sur OK.
7. Pour appliquer les modifications sans redémarrer le système, utilisez l'option Redémarrer les agents de gestion
dans l'interface utilisateur de console directe (DCUI) sur la console locale du système VMware ESXi.
REMARQUE: cette option est disponible sous Options de dépannage dans ESXi 4.1.
Si les modifications ne sont pas appliquées et que vous ne pouvez pas vous connecter à l'hôte VMware ESXi en
utilisant Server Administrator, redémarrez le système hôte VMware ESXi.
Activation des fournisseurs OEM du CIM à l'aide de la CLI vSphere (pour VMware ESXi
4.0/ESXi 4.1)
Pour activer les fournisseurs OEM CIM sur le système VMware ESXi à l'aide de l'interface de ligne de commande (CLI)
vSphere :
1. Si vous utilisez l'interface CLI vSphere sous Windows, naviguez vers le répertoire où vous avez installé les
utilitaires CLI vSphere. Sous Linux, passez à l'étape 2.
2. Exécutez la commande vicfg-advcfg.pl --server --
username --password --set 1
UserVars.CIMOEMProvidersEnabled
REMARQUE: Pour ESXi 4.0, utilisez CIMOEMProvidersEnabled ; pour ESXi 4.1, utilisez CIMoemProviderEnabled.
L'extension .pl n'est pas requise si vous utilisez la CLI vSphere sous Linux.
623. Pour appliquer les modifications sans redémarrer le système, utilisez l'option Redémarrer les agents de gestion
dans l'interface utilisateur de console directe (DCUI) sur la console locale du système VMware ESXi.
REMARQUE: cette option est disponible sous Options de dépannage dans ESXi 4.1.
Si les modifications ne sont pas appliquées et que vous ne pouvez pas vous connecter à l'hôte VMware ESXi en
utilisant Server Administrator, redémarrez le système hôte VMware ESXi.
Activation des fournisseurs OEM du CIM à l'aide de vMA (pour VMware ESXi 4.0/ESXi 4.1)
Pour activer les fournisseurs OEM CIM sur le système VMware ESXi à l'aide de vMA :
1. Ouvrez une session sur le vMA en tant qu'administrateur et saisissez le mot de passe à l'invite.
2. Exécutez la commande vicfg-advcfg --server --username
--password --set 1
UserVars.CIMOEMProvidersEnabled
REMARQUE: pour ESXi 4.0, utilisez CIMOEMProvidersEnabled et pour ESXi 4.1, utilisez CIMoemProviderEnabled.
3. Pour appliquer les modifications sans redémarrer le système, utilisez l'option Redémarrer les agents de gestion
dans l'interface utilisateur de console directe (DCUI) sur la console locale du système VMware ESXi.
Si les modifications ne sont pas appliquées et que vous ne pouvez pas vous connecter à l'hôte VMware ESXi en
utilisant Server Administrator, redémarrez le système hôte VMware ESXi.
Désinstallation du VIB OpenManage existant
Pour désinstaller le VIB OpenManage existant :
1. Exécutez la commande suivante pour désinstaller le VIB :
Pour ESXi 4.x : vihostupdate.pl --server -r -B
Pour ESXi 5.x : esxcli --server software vib remove
2. Redémarrez le système après la désinstallation.
Configuration de l'agent SNMP sur les systèmes s'exécutant sur
VMware ESXi
Server Administrator génère des interruptions SNMP (Simple Network Management Protocol, protocole de gestion
réseau simple) en réponse aux changements d'état des capteurs et autres paramètres surveillés. Vous devez configurer
une ou plusieurs destinations d'interruptions sur le système exécutant Server Administrator afin d'envoyer des
interruptions SNMP à une station de gestion.
Server Administrator prend en charge les interruptions SNMP pour VMware ESXi, mais ne prend pas en charge les
opérations d'obtention (Get) et de définition (Set) SNMP, car VMware ESXi ne fournit pas la prise en charge SNMP
requise. Vous pouvez utiliser l'interface de ligne de commande (CLI) VMware vSphere pour configurer VMware ESXi
afin d'envoyer des interruptions SNMP à une application de gestion telle qu'IT Assistant.
REMARQUE: Pour des informations supplémentaires sur l'utilisation de la CLI VMware vSphere, consultez le site
Web du support de VMware à l'adresse vmware.com/support.
63Configuration du système afin d'envoyer des interruptions à une station de gestion à l'aide
de l'interface CLI vSphere
Server Administrator génère des interruptions SNMP en réponse aux modifications de l'état des capteurs et autres
paramètres surveillés. Vous devez configurer une ou plusieurs destinations d'interruption sur le système exécutant
Server Administrator afin d'envoyer des interruptions SNMP à une station de gestion.
Configurez le système ESXi exécutant Server Administrator pour qu'il envoie des interruptions à une station de gestion :
1. Installez la CLI VMware vSphere.
2. Ouvrez une invite de commande sur le système sur lequel la CLI vSphere est installée.
3. Naviguez jusqu'au répertoire où l'interface CLI vSphere est installée. Sous Linux, l'emplacement par défaut
est /usr/bin ; sous Windows, il s'agit de C:\Program Files\VMware\VMware vSphere CLI\bin.
4. Configurez le paramètre SNMP avec la commande suivante : vicfg-snmp.pl --server --
username --password -c -t
@162/
où est le nom d'hôte ou l'adresse IP du système ESXi, indique un utilisateur sur le
système ESXi, correspond au mot de passe de cet utilisateur ESXi, est le nom de
communauté SNMP et est le nom d'hôte ou l'adresse IP de la station de gestion.
REMARQUE: si vous ne spécifiez pas de nom d'utilisateur et de mot de passe, vous êtes invité à le faire.
5. Activez SNMP avec la commande suivante : vicfg-snmp.pl --server --username
--password -E
6. Affichez la configuration SNMP à l'aide de la commande suivante : vicfg-snmp.pl --server
--username --password -s
7. Testez la configuration SNMP avec la commande suivante : vicfg-snmp.pl --server --
username --password -T
REMARQUE: l'extension .pl n'est pas requise si vous utilisez la CLI vSphere sous Linux ou si vous utilisez vMA.
La configuration des interruptions SNMP prend immédiatement effet sans qu'il soit besoin de redémarrer les services.
Dépannage
• Lorsque vous tentez d'utiliser la commande vihostupdate, l'erreur suivante peut s'afficher :
unpacking c:\OM-SrvAdmin-Dell-Web-7.1.0-.VIB-ESXi_.zip metadata.zip.sig n'existe pas non-correspondance de
signatures : metadata.zip Impossible de décompresser le progiciel de mise
à jour.
Cette erreur apparaît si vous utilisez une version plus ancienne de l'interface de ligne de commande (CLI)
distante. Pour résoudre le problème, téléchargez et installez la dernière version vSphere de l'interface CLI.
• Lorsque vous tentez d'utiliser la commande vihostupdate, l'erreur suivante peut s'afficher :
Impossible de créer, d'écrire ou de lire un fichier comme prévu. Erreur
E/S (28) sur le fichier : [Errno 28] Pas d'espace sur le périphérique.
Consultez l'article VMware KB 1012640 à l'adresse kb.vmware.com pour corriger cette erreur.
647
Installation du logiciel Dell OpenManage sous
Citrix XenServer
Vous installez Dell OpenManage Server Administrator sous Citrix XenServer à l'aide du pack complémentaire Dell
OpenManage Supplemental Pack. Vous disposez de deux méthodes pour installer OpenManage Supplemental Pack
pour Citrix XenServer 6.0 :
• Pendant l'installation de XenServer
• Sur un système en cours d'exécution
Pendant l'installation de XenServer
Pour installer OpenManage Supplemental Pack pour Citrix XenServer 6.0 pendant l'installation de XenServer :
1. Démarrez l'installation de XenServer comme d'habitude et suivez les instructions à l'écran.
2. Lors du processus d'installation de XenServer, il vous est demandé si vous souhaitez installer des Supplemental
Packs, cliquez sur Oui et poursuivez le processus d'installation.
3. Après avoir installé l'image XenServer de base (l'opération prend 5 à 10 minutes, en fonction de la vitesse du
système), vous êtes invité à insérer le CD du pack complémentaire (Supplemental Pack). Éjectez le CD d'installation
de XenServer du lecteur optique, insérez le CD Dell OpenManage Supplemental Pack, puis cliquez sur OK. Le
message OpenManage Supplemental Pack trouvé s'affiche. Pour confirmer l'installation, cliquez sur
Utiliser, puis sur OK.
REMARQUE: si vous avez plus d'un Supplemental Pack (soit le Linux Supplemental Pack de Citrix, soit d'autres
applications tierces), vous pouvez les installer dans n'importe quel ordre, mais il est recommandé d'installer
OpenManage Supplemental Pack en dernier.
4. Après l'installation du pack complémentaire Dell OpenManage Supplemental Pack (l'opération prend 2 à 5 minutes,
selon la vitesse du système), vous êtes invité à installer d'autres Supplemental Packs. Si vous ne le souhaitez pas,
cliquez sur Ignorer et appuyez sur . Le serveur XenServer est installé avec succès.
REMARQUE: pour éviter de recevoir des messages d'avertissement concernant la clé RPM-GPG lors de
l'installation des progiciels RPM, importez la clé à l'aide d'une commande similaire à la suivante :
rpm --importSYSMGMT/srvadmin/linux/RPM-GPG-KEY
Sur un système en cours d'exécution
Pour installer OpenManage Supplemental Pack pour Citrix XenServer 6.0 sur un système en cours d'exécution :
1. Gravez le fichier ISO du Supplemental Pack sur un CD/DVD ou téléchargez le fichier ISO sur votre serveur.
Si vous téléchargez le fichier ISO, montez-le sur un répertoire temporaire tel que :
$ mount -o loop .iso /mnt
65Si vous avez gravé le fichier ISO sur un CD/DVD, insérez-le dans le lecteur optique et exécutez-le :
$ mount /dev/cdrom /mnt
2. Installez Supplemental Pack :
$ cd /mnt $ ./install.sh
OU
$ xe-install-supplemental-pack .iso
REMARQUE: Si une version antérieure d'OpenManage est déjà installé sur le système, la commande permettant sa
mise à niveau vers la version 7.0 est alors ./install.sh.
Après l'installation ou la mise à niveau d'OpenManage, exécutez le script de configuration post-installation de la
fonctionnalité Remote Enablement suivant :
$ cd /opt/dell/srvadmin/etc $ ./autoconf_cim_component.sh -p 5986
3. Une fois l'installation terminée, démontez le fichier ISO ou le CD :
$ cd .. $ umount /mnt
PRÉCAUTION: La suppression du pack complémentaire Dell OpenManage Supplemental Pack ou d'un RPM Dell
OpenManage n'est pas prise en charge par Dell ou Citrix, et l'opération est déconseillée. La suppression manuelle
d'un RPM laisse le système dans un état incohérent, qui peut rendre difficile, voire impossible, le débogage de tous
les incidents potentiels. Dans la version future du Supplemental Pack, la suppression du pack complémentaire Dell
OpenManage Supplemental Pack sera prise en charge.
Mise à niveau de XenServer
Si vous mettez l'image XenServer à niveau vers une nouvelle mise à jour ou version de XenServer, vous devez réinstaller
le pack complémentaire Dell OpenManage Supplemental Pack, car la nouvelle image XenServer est placée dans une
partition différente de celle de l'original. Dans ce cas, suivez la même procédure d'installation que précédemment.
Toutefois, les paramètres de configuration Dell OpenManage enregistrés sur le serveur sont perdus.
Pour en savoir plus sur l'utilisation de Dell OpenManage avec Citrix XenServer Dell Edition, consultez le Guide de
solutions Citrix XenServer Dell Edition à l'adresse support.dell.com/support/edocs/software/Citrix/.
REMARQUE: Si vous vous connectez à un nœud géré XenServer 6.0 à l'aide de Server Administrator Web Server,
utilisez le port 5986 au format Nom d'hôte:Numéro de port ou Adresse IP:Numéro de port.
Tâches à effectuer après l'installation
Après l'installation ou la mise à niveau d'OpenManage :
1. Exécutez les scripts de configuration post-installation de la fonctionnalité Remote Enablement :
$ cd /opt/dell/srvadmin/etc $ ./autoconf_cim_component.sh -p 5986
2. Redémarrez les services openwsman et sfcb :
$ /etc/init.d/openwsmand restart $ /etc/init.d/sfcb restart
3. Ouvrez le port 5986 :
$ iptables -I RH-Firewall-1-INPUT -p tcp --destination-port 5986 -j ACCEPT
4. Démarrez les services de Server Administrator :
$ sh srvadmin-services start
668
Utilisation de Microsoft Active Directory
Si vous utilisez le logiciel de service Active Directory, configurez-le afin de contrôler l'accès au réseau. Dell a modifié la
base de données Active Directory pour prendre en charge l'authentification et l'autorisation de gestion à distance. Dell
OpenManage IT Assistant et Dell OpenManage Server Administrator, ainsi que les applications Integrated Dell Remote
Access Controller (iDRAC) et Dell Remote Access Controllers (DRAC), peuvent désormais se mettre en interface avec
Active Directory. Cet outil vous permet d'ajouter et de contrôler des utilisateurs et des privilèges à partir d'une seule
base de données centrale.
Extensions de schéma Active Directory
Les données Active Directory sont stockées dans une base de données distribuée contenant des attributs et des
classes. Parmi les classes Active Directory, citons la classe Utilisateur. Parmi les attributs de la classe Utilisateur,
citons le prénom de l'utilisateur, son nom, son numéro de téléphone, etc. Définissez tous les attributs ou classes que
vous ajoutez à un schéma Active Directory existant à l'aide d'un ID unique. Pour gérer les ID uniques dans l'ensemble
du secteur, Microsoft gère une base de données d'identificateurs d'objet (OID) Active Directory.
Le schéma Active Directory définit les règles qui contrôlent le type de données inclus dans la base de données. Pour
étendre le schéma dans Active Directory, installez les derniers OID que Dell vous a envoyés, les extensions de nom
uniques et les ID d'attribut lié uniques des nouveaux attributs et classes du service d'annuaire, à partir du DVD Dell
Systems Management Tools and Documentation.
Extension Dell : dell
OID de base Dell : 1.2.840.113556.1.8000.1280
Plage de LinkID Dell : 12070 à 12079
Présentation des extensions de schéma Active Directory
Dell a créé des classes (groupes d'objets) que l'utilisateur peut configurer pour répondre à ses besoins spécifiques. Les
nouvelles classes du schéma sont notamment Association, Produit et Privilège. Un objet d'association lie l'utilisateur ou
le groupe à un ensemble spécifique de privilèges, ainsi qu'à des systèmes (Objets Produit) du réseau. Ce modèle permet
à l'administrateur de contrôler les différentes combinaisons « utilisateur, privilège, système ou périphérique RAC » sur le
réseau, sans compliquer la procédure.
Présentation des objets Active Directory
Pour chacun des systèmes que vous souhaitez intégrer à Active Directory pour l'authentification et l'autorisation, il doit
exister au moins un objet Association et un objet Produit. Ce dernier représente le système. L'objet Association lie cet
objet à des utilisateurs et à des privilèges. Vous pouvez créer autant d'objets Association que vous le souhaitez.
Chaque objet Association peut être lié à autant d'utilisateurs, de groupes d'utilisateurs et d'objets Produit que
nécessaire. Les utilisateurs et les objets Produit peuvent provenir de n'importe quel domaine. Toutefois, chaque objet
Association ne peut être lié qu'à un seul objet Privilège. Ce comportement permet à l'administrateur de contrôler les
utilisateurs et leurs droits d'accès à des systèmes spécifiques.
L'objet Produit lie le système à Active Directory pour les requêtes d'authentification et d'autorisation. Lorsque vous
ajoutez un système au réseau, l'administrateur doit configurer ce système et ses objets Produit avec le nom de son
67annuaire Active Directory, afin que les utilisateurs puissent utiliser l'authentification et l'autorisation Active Directory.
L'administrateur doit également ajouter le système à au moins un objet Association pour permettre l'authentification des
utilisateurs.
La figure suivante montre que l'objet Association fournit la connexion nécessaire pour toutes les opérations
d'authentification et d'autorisation.
Figure 1. Configuration type pour les objets Active Directory
De plus, vous pouvez configurer des objets Active Directory dans un seul domaine ou dans plusieurs. Avec un seul
domaine, la configuration des objets est identique, que vous configuriez des objets RAC, Server Administrator ou IT
Assistant. Avec plusieurs domaines, par contre, il existe des différences.
La figure suivante montre la configuration des objets Active Directory dans un seul domaine. Dans ce scénario, vous
utilisez 2 cartes DRAC 4 (RAC1 et RAC2) et 3 utilisateurs Active Directory existants (Utilisateur1, Utilisateur2 et
Utilisateur3). Vous souhaitez attribuer à Utilisateur1 et Utilisateur2 des privilèges Administrateur sur les deux cartes
RAC1 et RAC2, et attribuer à Utilisateur3 le privilège Connexion sur la carte RAC2.
68Figure 2. Configuration d'objets Active Directory RAC dans un seul domaine
Configuration d'objets dans un seul domaine
Pour configurer les objets pour un scénario à domaine unique, effectuez les tâches suivantes :
1. Créez deux objets Association.
2. Créez deux objets Produit RAC, RAC1 et RAC2, pour représenter les deux cartes DRAC 4.
3. Créez deux objets Privilège, Priv1 et Priv2, où Priv1 a tous les privilèges (administrateur) et Priv2 a des privilèges
d'ouverture de session.
4. Regroupez Utilisateur1 et Utilisateur2 dans Groupe1.
5. Ajoutez Groupe1 comme membre de l'objet Association 1 (AO1), Priv1 comme objet Privilège dans AO1 et RAC1 et
RAC2 comme produits RAC dans AO1.
6. Ajoutez Utilisateur3 comme membre de l'objet Association 2 (AO2), Priv2 comme objet Privilège dans AO2 et RAC2
comme produit RAC dans AO2.
Liens associés :
Ajout d'utilisateurs et de privilèges à Active Directory
Objets Active Directory dans plusieurs domaines
La figure suivante montre la configuration des objets Active Directory dans plusieurs domaines pour RAC. Dans ce
scénario, vous utilisez 2 cartes DRAC 4 (RAC1 et RAC2) et 3 utilisateurs Active Directory existants (Utilisateur1,
Utilisateur2 et Utilisateur3). Utilisateur1 est membre de Domaine1, mais Utilisateur2 et Utilisateur3 se trouvent dans
Domaine2. Vous souhaitez attribuer à Utilisateur1 et Utilisateur2 des privilèges Administrateur sur les deux cartes RAC1
et RAC2, et attribuer à Utilisateur3 le privilège Connexion sur la carte RAC2.
69Figure 3. Configuration d'objets Active Directory RAC dans plusieurs domaines
Configuration d'objets Active Directory RAC dans plusieurs domaines
Pour définir les objets pour ce scénario à plusieurs domaines, effectuez les tâches suivantes :
1. Assurez-vous que la fonction de forêt de domaines est en mode Natif.
2. Créez deux objets Association, AO1 (d'étendue Universel) et AO2, dans n'importe quel domaine.
3. Créez deux objets Périphérique RAC, RAC1 et RAC2, pour représenter les deux systèmes distants.
4. Créez deux objets Privilège, Priv1 et Priv2, où Priv1 a tous les privilèges (administrateur) et Priv2 a des privilèges
d'ouverture de session.
5. Placez Utilisateur1 et Utilisateur2 dans Groupe1. L'étendue de Groupe1 doit être Universel.
6. Ajoutez Groupe1 comme membre de l'objet Association 1 (AO1), Priv1 comme objet Privilège dans AO1 et RAC1 et
RAC2 comme produits dans AO1.
7. Ajoutez Utilisateur3 comme membre de l'objet Association 2 (AO2), Priv2 comme objet Privilège dans AO2 et RAC2
comme produit RAC AO2.
Configuration d'objets Active Directory Server Administrator dans plusieurs domaines
Pour Server Administrator ou IT Assistant, les utilisateurs d'un même objet Association peuvent être membres de
plusieurs domaines et n'ont pas besoin d'appartenir à un groupe d'étendue Universel. Voici un exemple très semblable
qui montre comment des systèmes Server Administrator ou IT Assistant membres de domaines distincts affectent la
configuration des objets d'annuaire. Au lieu de périphériques RAC, nous avons ici deux systèmes exécutant Server
Administrator (produits Server Administrator sys1 et sys2). sys1 et sys2 se trouvent dans des domaines différents. Vous
pouvez utiliser tous les utilisateurs ou groupes existant dans Active Directory. La figure suivante montre comment
configurer les objets Active Directory Server Administrator dans notre scénario.
70Figure 4. Configuration d'objets Active Directory Server Administrator dans plusieurs domaines
Configuration d'objets Active Directory Server Administrator dans plusieurs domaines
Pour définir les objets pour ce scénario à plusieurs domaines, effectuez les tâches suivantes :
1. Assurez-vous que la fonction de forêt de domaines est en mode Natif.
2. Créez deux objets Association, AO1 et AO2, dans n'importe quel domaine. La figure montre les objets de Domaine1.
3. Créez deux produits Server Administrator, sys1 et sys2, pour représenter les deux systèmes. sys1 fait partie de
Domaine1 et sys2 se trouve dans Domaine2.
4. Créez deux objets Privilège, Priv1 et Priv2, où Priv1 a tous les privilèges (administrateur) et Priv2 a des privilèges
d'ouverture de session.
5. Placez sys2 dans Groupe1. L'étendue du groupe Groupe1 doit être Universel.
6. Ajoutez Utilisateur1 et Utilisateur2 comme membres dans l'objet Association 1 (AO1), Priv1 comme objet Privilège
dans AO1 et sys1 et Groupe1 comme produits dans AO1.
7. Ajoutez Utilisateur3 comme membre dans l'objet Association 2 (AO2), Priv2 comme objet Privilège dans AO2 et
Groupe1 comme produit dans AO2.
REMARQUE: Aucun des objets Association n'a besoin d'avoir une étendue universelle.
Configuration d'Active Directory pour accéder aux systèmes
Avant d'utiliser Active Directory pour accéder aux systèmes, vous devez configurer le logiciel Active Directory et les
systèmes.
1. Développez le schéma d'Active Directory.
2. Développez le snap-in Utilisateurs et ordinateurs Active Directory.
3. Ajoutez des utilisateurs système et leurs privilèges à Active Directory.
4. Pour les systèmes RAC, activez SSL sur chaque contrôleur de domaine.
5. Configurez les propriétés Active Directory du système en utilisant soit l'interface Web, soit l'interface de ligne de
commande (CLI).
Liens associés :
71• Extension du schéma Active Directory
• Installation de l'extension Dell sur le snap-in Utilisateurs et ordinateurs Active Directory
• Ajout d'utilisateurs et de privilèges à Active Directory
• Configuration des systèmes ou des périphériques
Configuration du nom de produit d'Active Directory
Pour configurer le nom de produit d'Active Directory :
1. Localisez le fichier omsaoem.ini dans le répertoire d'installation.
2. Modifiez le fichier pour y ajouter la ligne adproductname=texte, où texte est le nom de l'objet Produit créé
dans Active Directory. Par exemple, le fichier omsaoem.ini contient la syntaxe suivante si le nom de produit Active
Directory est configuré sur omsaApp.
productname=Server Administrator startmenu=Dell OpenManage Applications
autdbid=omsa accessmask=3 adsupport=true adproductname=omsaApp
3. Redémarrez le service de connexion DSM SA (Systems Management Server Administrator) Dell une fois le fichier
omsaoem.ini enregistré.
Extension du schéma Active Directory
Des extensions de schéma sont disponibles pour RAC, Server Administrator et IT Assistant. Étendez le schéma
correspondant au logiciel ou au matériel que vous utilisez. Appliquez chaque extension séparément afin de tirer
pleinement parti de ses paramètres propres au logiciel. L'extension du schéma Active Directory ajoute des classes et
attributs de schéma, des exemples de privilège et des objets Association, ainsi qu'une unité organisationnelle Dell, à ce
schéma.
REMARQUE: pour étendre le schéma, vous devez avoir des privilèges d'administrateur de schéma sur le
propriétaire de rôle d'opération à maître unique flottant (FSMO) de maître de schéma de la forêt de domaines.
Vous disposez de deux méthodes pour étendre le schéma. Exécutez l'utilitaire Dell Schema Extender ou utilisez le fichier
de script Lightweight Directory Interchange Format (LDIF).
REMARQUE: L'unité organisationnelle Dell n'est pas ajoutée si vous utilisez le fichier de script LDIF.
Les fichiers de script LDIF et l'utilitaire Dell Schema Extender se trouvent dans les répertoires suivants du DVD Dell
Systems Management Tools and Documentation :
• drive>:\SYSMGMT\ManagementStation\support\OMActiveDirect ory_Tools\
\LDIF Files
• :\SYSMGMT\ManagementStation\support\OMActiveDirect ory_ Tools\
\Schema Extender
Le tableau suivant répertorie les noms de dossier et le .
Tableau 12. Noms de dossiers et types d'installation
Nom de dossier Type d'installation
ITA7 IT Assistant version 8.9
OMSA Dell OpenManage Server Administrator
Remote_Management RAC 5, CMC et iDRAC sur des systèmes lame xx0x
Remote_Management_Advanced iDRAC sur des systèmes xx1x et xx2x
72Nom de dossier Type d'installation
REMARQUE: Seul iDRAC6 est pris en charge sur les
systèmes xx1x et seul iDRAC7 est pris en charge sur
les systèmes xx2x.
Pour utiliser les fichiers LDIF, consultez les instructions du fichier Lisez-moi qui figure dans le répertoire de ces fichiers.
Pour utiliser Dell Schema Extender pour étendre le schéma Active Directory, suivez la procédure de la section
Utilisation de Dell Schema Extender.
Vous pouvez copier et exécuter Schema Extender ou les fichiers LDIF depuis n'importe quel emplacement.
Utilisation de Dell Schema Extender
Pour utiliser Dell Schema Extender, effectuez les tâches suivantes :
PRÉCAUTION: Dell Schema Extender utilise le fichier SchemaExtenderOem.ini. Pour garantir que l'utilitaire Dell
Schema Extender fonctionne correctement, ne modifiez ni le nom, ni le contenu de ce fichier.
1. Cliquez sur Suivant dans l'écran Bienvenue.
2. Lisez l'avertissement et cliquez sur Suivant.
3. Sélectionnez Utiliser les références d'ouverture de session actuelles ou saisissez un nom d'utilisateur et un mot de
passe ayant des droits d'administrateur de schéma.
4. Cliquez sur Suivant pour exécuter Dell Schema Extender.
5. Cliquez sur Terminer.
Pour vérifier l'extension du schéma, utilisez le snap-in de schéma Active Directory dans la console MMC
(Microsoft Management Console) pour vérifier l'existence des classes et attributs suivants. Reportez-vous à la
documentation Microsoft pour en savoir plus sur l'activation et l'utilisation du snap-in de schéma Active Directory.
Pour en savoir plus sur les définitions de classe pour DRAC, reportez-vous au Guide d'utilisation de Dell Remote
Access Controller 4 et au Guide d'utilisation de Dell Remote Access Controller 5. Pour en savoir plus sur les
définitions de classe pour l'iDRAC, reportez-vous au Guide d'utilisation d'Integrated Dell Remote Access Controller.
Tableau 13. Définitions de classe pour les classes ajoutées au schéma Active Directory
Nom de classe Numéro d'identification d'objet (OID)
attribué
Type de classe
dellAssociationObject 1.2.840.113556.1.8000.1280.1.1.1.2 Classe structurelle
dellPrivileges 1.2.840.113556.1.8000.1280.1.1.1.4 Classe structurelle
dellProduct 1.2.840.113556.1.8000.1280.1.1.1.5 Classe structurelle
dellOmsa2AuxClass 1.2.840.113556.1.8000.1280.1.2.1.1 Classe auxiliaire
dellOmsaApplication 1.2.840.113556.1.8000.1280.1.2.1.2 Classe structurelle
dellIta7AuxClass 1.2.840.113556.1.8000.1280.1.3.1.1 Classe auxiliaire
dellItaApplication 1.2.840.113556.1.8000.1280.1.3.1.2 Classe structurelle
73Tableau 14. dellAssociationObject Class
OID 1.2.840.113556.1.8000.1280.1.1.1.2
Description Cette classe représente l'option Association Dell. Cet
objet assure la connexion entre les utilisateurs et les
périphériques/produits.
Type de classe Classe structurelle
SuperClasses Groupe
Attributs dellProductMembers
dellPrivilegeMember
Tableau 15. Classe dellPrivileges
OID 1.2.840.113556.1.8000.1280.1.1.1.4
Description Cette classe sert de classe de conteneurs pour les
privilèges Dell (Droits d'autorisation).
Type de classe Classe structurelle
SuperClasses Utilisateur
Attributs dellRAC4Privileges
dellRAC3Privileges
dellOmsaAuxClass
dellItaAuxClass
Tableau 16. Classe dellProduct
OID 1.2.840.113556.1.8000.1280.1.1.1.5
Description Il s'agit de la classe principale à partir de laquelle tous
les produits Dell sont dérivés.
Type de classe Classe structurelle
SuperClasses Ordinateur
Attributs dellAssociationMembers
Tableau 17. Classe dellOmsa2AuxClass
OID 1.2.840.113556.1.8000.1280.1.2.1.1
Description Cette classe sert à définir les privilèges (droits
d'autorisation) pour Server Administrator.
Type de classe Classe auxiliaire
SuperClasses Aucun
Attributs dellOmsaIsReadOnlyUser
dellOmsaIsReadWriteUser
dellOmsaIsAdminUser
74Tableau 18. Classe dellOmsaApplication
OID 1.2.840.113556.1.8000.1280.1.2.1.2
Description Cette classe représente l'application Server
Administrator. Server Administrator doit être configuré
en tant que dellOmsaApplication dans Active Directory.
Cette configuration permet à l'application Server
Administrator d'envoyer des requêtes LDAP à Active
Directory.
Type de classe Classe structurelle
SuperClasses dellProduct
Attributs dellAssociationMembers
Tableau 19. Classe dellIta7AuxClass
OID 1.2.840.113556.1.8000.1280.1.3.1.1
Description Cette classe sert à définir les privilèges (droits
d'autorisation) pour IT Assistant.
Type de classe Classe auxiliaire
SuperClasses Aucun
Attributs dellItaIsReadOnlyUser
dellItaIsReadWriteUser
dellItaIsAdminUser
Tableau 20. Classe dellItaApplication
OID 1.2.840.113556.1.8000.1280.1.3.1.2
Description Cette classe représente l'application IT Assistant.
Configurez IT Assistant en tant que dellItaApplication
dans Active Directory. Cette configuration permet à IT
Assistant d'envoyer des requêtes LDAP à Active
Directory.
Type de classe Classe structurelle
SuperClasses dellProduct
Attributs dellAssociationMembers
Tableau 21. Attributs généraux ajoutés au schéma Active Directory
Nom/Description de l'attribut OID attribué/Identifiant d'objet de
syntaxe
Valeur unique
dellPrivilegeMember
Liste des objets dellPrivilege qui
appartiennent à cet attribut.
1.2.840.113556.1.8000.1280.1.1.2.1
Nom distingué (LDAPTYPE_DN
1.3.6.1.4.1.1466.115.121.1.12)
FALSE
dellProductMembers 1.2.840.113556.1.8000.1280.1.1.2.2 FALSE
75Nom/Description de l'attribut OID attribué/Identifiant d'objet de
syntaxe
Valeur unique
Liste des objets dellRacDevices
appartenant à ce rôle. Cet attribut
est le lien vers l'avant qui
correspond au lien vers l'arrière
dellAssociationMembers.
ID de lien : 12070
Nom distingué (LDAPTYPE_DN
1.3.6.1.4.1.1466.115.121.1.12)
dellAssociationMembers
Liste des objets
dellAssociationObjectMembers
appartenant à ce produit. Cet
attribut est le lien vers l'arrière avec
l'attribut lié dellProductMembers.
ID de lien : 12071
1.2.840.113556.1.8000.1280.1.1.2.14
Nom distingué (LDAPTYPE_DN
1.3.6.1.4.1.1466.115.121.1.12)
FALSE
Tableau 22. Attributs propres à Server Administrator ajoutés au schéma Active Directory
Nom/Description de l'attribut OID attribué/Identifiant d'objet de
syntaxe
Valeur unique
dellOMSAIsReadOnlyUser
TRUE si l'utilisateur a des droits de
lecture seule dans
Server Administrator
1.2.840.113556.1.8000.1280.1.2.2.1
Booléen (LDAPTYPE_BOOLEAN
1.3.6.1.4.1.1466.115.121.1.7)
TRUE
dellOMSAIsReadWriteUser
TRUE si l'utilisateur a des droits de
lecture et d'écriture dans Server
Administrator
1.2.840.113556.1.8000.1280.1.2.2.2
Booléen (LDAPTYPE_BOOLEAN
1.3.6.1.4.1.1466.115.121.1.7)
TRUE
dellOMSAIsAdminUser
TRUE si l'utilisateur a des droits
d'administrateur dans Server
Administrator
1.2.840.113556.1.8000.1280.1.2.2.3
Booléen (LDAPTYPE_BOOLEAN
1.3.6.1.4.1.1466.115.121.1.7)
TRUE
Tableau 23. Attributs propres à IT Assistant ajoutés au schéma Active Directory
Nom/Description de l'attribut OID attribué/Identifiant d'objet de
syntaxe
Valeur unique
dellItaIsReadWriteUser
TRUE si l'utilisateur a des droits de
lecture et écriture dans IT Assistant
1.2.840.113556.1.8000.1280.1.3.2.1
Booléen (LDAPTYPE_BOOLEAN
1.3.6.1.4.1.1466.115.121.1.7)
TRUE
dellItaIsAdminUser
TRUE si l'utilisateur a des droits
d'administrateur dans IT Assistant
1.2.840.113556.1.8000.1280.1.3.2.2
Booléen (LDAPTYPE_BOOLEAN
1.3.6.1.4.1.1466.115.121.1.7)
TRUE
dellItaIsReadOnlyUser
TRUE si l'utilisateur a des droits de
lecture seule dans IT Assistant
1.2.840.113556.1.8000.1280.1.3.2.3
Booléen (LDAPTYPE_BOOLEAN
1.3.6.1.4.1.1466.115.121.1.7)
TRUE
Snap-in Utilisateurs et ordinateurs Active Directory
Lorsque vous étendez le schéma dans Active Directory, étendez le snap-in Utilisateurs et ordinateurs Active Directory
afin que l'administrateur puisse gérer les produits, les utilisateurs et groupes d'utilisateurs, les associations et les
76privilèges. Étendez le snap-in une seule fois, même si vous avez ajouté plusieurs extensions de schéma. Installez le
snap-in sur chacun des systèmes que vous prévoyez d'utiliser pour gérer ces objets.
Installation de l'extension Dell sur le snap-in Utilisateurs et ordinateurs Active Directory
Lorsque vous installez le logiciel Systems Management à l'aide du DVD Dell Systems Management Tools and
Documentation, vous pouvez installer le snap-in en sélectionnant l'option Snap-in Active Directory .
Pour les systèmes d'exploitation Windows 64 bits, le programme d'installation du snap-in se trouve à l'emplacement
:\SYSMGMT\ManagementStation\support\OMActiveDirectory_SnapIn64.
REMARQUE: Installez le pack Administrator sur chacune des stations de gestion qui gèrent les nouveaux objets
Active Directory. Si vous ne le faites pas, vous ne verrez pas les nouveaux objets dans le conteneur.
REMARQUE: Pour en savoir plus sur le snap-in Utilisateurs et ordinateurs Active Directory, consultez votre
documentation Microsoft.
Liens connexes :
Ouverture du snap-in Utilisateurs et ordinateurs Active Directory
Ouverture du snap-in Utilisateurs et ordinateurs Active Directory
Pour ouvrir le snap-in Utilisateurs et ordinateurs Active Directory, effectuez les étapes suivantes :
1. Si votre ordinateur est le contrôleur de domaine, cliquez sur Démarrer → Outils d'administration → Utilisateurs et
ordinateurs Active Directory. Si votre ordinateur n'est pas le contrôleur de domaine, le pack Administrateur
Microsoft approprié doit être installé sur le système local. Pour l'installer, cliquez sur Démarrer → Exécuter, entrez
MMC et appuyez sur .
2. Cliquez sur Fichier dans la fenêtre Console 1.
3. Cliquez sur Ajouter/Supprimer un snap-in.
4. Cliquez sur Ajouter.
5. Sélectionnez le snap-in Utilisateurs et ordinateurs Active Directory et cliquez sur Ajouter.
6. Cliquez sur Fermer, puis sur OK.
Ajout d'utilisateurs et de privilèges à Active Directory
Le snap-in d'extension Dell Utilisateurs et ordinateurs Active Directory vous permet d'ajouter des utilisateurs et
privilèges DRAC, Server Administrator et IT Assistant en créant des objets RAC, Association et Privilège. Pour ajouter un
objet, suivez les instructions de la sous-section applicable.
Création d'un objet Produit
Pour créer un objet Produit :
REMARQUE: les utilisateurs de Server Administrator et d'IT Assistant doivent utiliser les groupes de produits de
type Universel pour répartir les domaines avec leurs objets Produit.
REMARQUE: Lorsque vous ajoutez des groupes de produits de type Universel à partir de domaines distincts, créez
un objet Association avec l'étendue Universel. Les objets Association par défaut créés par l'utilitaire Dell Schema
Extender sont des groupes locaux de domaine et ne fonctionnent pas avec les groupes de produits de type
Universel provenant d'autres domaines.
1. Dans la fenêtre Racine de la console (MMC), cliquez avec le bouton droit de la souris sur un conteneur.
2. Sélectionnez Nouveau.
773. Sélectionnez un objet RAC, Server Administrator ou IT Assistant, selon ce que vous avez installé.
La fenêtre Nouvel objet s'affiche.
4. Entrez un nom pour le nouvel objet. Ce nom doit correspondre au Nom de produit Active Directory tel que le
présente la section Configuration d'Active Directory avec l'interface de ligne de commande (CLI) sur les systèmes
exécutant Server Administrator.
5. Sélectionnez l'objet Produit approprié.
6. Cliquez sur OK.
Création d'un objet Privilège
Les objets Privilège doivent être créés dans le même domaine que l'objet Association auquel ils sont associés.
1. Dans la fenêtre Racine de la console (MMC), cliquez avec le bouton droit de la souris sur un conteneur.
2. Sélectionnez Nouveau.
3. Sélectionnez un objet RAC, Server Administrator ou IT Assistant, selon ce que vous avez installé.
La fenêtre Nouvel objet s'affiche.
4. Tapez un nom pour le nouvel objet.
5. Sélectionnez l'objet Privilège approprié.
6. Cliquez sur OK.
7. Cliquez avec le bouton droit de la souris sur l'objet Privilège que vous avez créé et sélectionnez Propriétés.
8. Cliquez sur l'onglet Privilèges approprié et sélectionnez les privilèges à attribuer à l'utilisateur.
Création d'un objet Association
L'objet Association est dérivé d'un groupe et doit contenir un type de groupe. L'étendue d'association spécifie le type de
groupe de sécurité de l'objet Association. Lorsque vous créez un objet Association, choisissez l'étendue d'association
qui s'applique au type des objets que vous prévoyez d'ajouter. Par exemple, si vous sélectionnez Universel, les objets
Association sont disponibles uniquement lorsque le domaine Active Directory fonctionne en mode natif.
1. Dans la fenêtre Racine de la console (MMC), cliquez avec le bouton droit de la souris sur un conteneur.
2. Sélectionnez Nouveau.
3. Sélectionnez un objet RAC, Server Administrator ou IT Assistant, selon ce que vous avez installé.
La fenêtre Nouvel objet s'affiche.
4. Tapez un nom pour le nouvel objet.
5. Sélectionnez Objet Association.
6. Sélectionnez l'étendue de l'objet Association.
7. Cliquez sur OK.
Ajout d'objets à un objet Association
En utilisant la fenêtre Propriétés de l'objet Association, vous pouvez associer des utilisateurs ou des groupes
d'utilisateurs, des objets Privilège, des systèmes, des périphériques RAC et des groupes de systèmes ou de
périphériques.
REMARQUE: Les utilisateurs de RAC doivent utiliser des groupes universels pour couvrir plusieurs domaines avec
leurs utilisateurs ou objets RAC.
Vous pouvez ajouter des groupes Utilisateurs et Produits. Vous créez les groupes liés à Dell de la même manière que les
autres groupes.
78Pour ajouter des utilisateurs ou des groupes d'utilisateurs
1. Cliquez avec le bouton droit de la souris sur l'objet Association et sélectionnez Propriétés.
2. Sélectionnez l'onglet Utilisateurs et cliquez sur Ajouter.
3. Tapez le nom de l'utilisateur ou du groupe d'utilisateurs ou naviguez jusqu'à celui que vous voulez sélectionner et
cliquez sur OK.
Cliquez sur l'onglet Objet Privilège pour ajouter l'objet Privilège à l'association qui définit les privilèges de
l'utilisateur ou du groupe d'utilisateurs durant l'authentification auprès d'un système.
REMARQUE: vous ne pouvez ajouter qu'un seul objet Privilège à un objet Association.
Pour ajouter un privilège
1. Sélectionnez l'onglet Objet Privilège et cliquez sur Ajouter.
2. Tapez le nom de l'objet Privilège ou naviguez pour en sélectionner un et cliquez sur OK.
Cliquez sur l'onglet Produits pour ajouter un ou plusieurs systèmes ou périphériques à l'association. Les objets
associés spécifient les produits connectés au réseau qui sont disponibles pour les utilisateurs ou groupes
d'utilisateurs définis.
REMARQUE: Vous pouvez ajouter plusieurs systèmes ou périphériques RAC à un objet Association.
Pour ajouter des produits
1. Sélectionnez l'onglet Produits et cliquez sur Ajouter.
2. Tapez le nom du système, du périphérique ou du groupe et cliquez sur OK.
3. Dans la fenêtre Propriétés, cliquez sur Appliquer, puis sur OK.
Configuration des systèmes ou des périphériques
Pour en savoir plus sur la configuration des systèmes Server Administrator ou IT Assistant avec des commandes CLI,
reportez-vous à la section Configuration d'Active Directory avec l'interface de ligne de commande (CLI) sur les
systèmes exécutant Server Administrator. Utilisateurs de DRAC, reportez-vous au Guide d'utilisation de Dell Remote
Access Controller 4 ou au Guide d'utilisation de Dell Remote Access Controller 5. Utilisateurs de l'iDRAC, reportez-vous
au Guide d'utilisation d'Integrated Dell Remote Access Controller.
REMARQUE: les systèmes sur lesquels Server Administrator et/ou IT Assistant sont installés doivent faire partie du
domaine Active Directory et doivent aussi avoir des comptes d'ordinateur sur le domaine.
Configuration d'Active Directory avec l'interface de ligne de commande (CLI) sur les systèmes exécutant
Server Administrator
Vous pouvez utiliser la commande omconfig preferences dirservice pour configurer le service Active
Directory. Le fichier productoem.ini est modifié pour refléter vos modifications. Si la valeur adproductname est absente
du fichier productoem.ini, un nom par défaut est attribué.
La valeur par défaut est nom du système-nom du produit logiciel, où nom du système est le nom du système exécutant
Server Administrator et nom du produit logiciel le nom de logiciel défini dans omprv32.ini (à savoir, nom de l'ordinateuromsa).
REMARQUE: cette commande est uniquement applicable sous Windows.
REMARQUE: redémarrez le service Server Administrator après avoir configuré Active Directory.
Le tableau suivant présente les paramètres valides pour cette commande.
79Tableau 24. Paramètres de configuration du service Active Directory
nom=paire de valeurs Description
prodname= Spécifie le produit logiciel auquel appliquer les
modifications de la configuration Active Directory.
Prodname fait référence au nom de produit défini dans
omprv32.ini. Pour Server Administrator, c'est « omsa ».
enable= true (vrai) : active la prise en charge de l'authentification
par le service Active Directory.
false (faux) : désactive la prise en charge de
l'authentification par le service Active Directory.
adprodname= Spécifie le nom du produit, tel qu'il est défini dans le
service Active Directory. Ce nom lie le produit aux
données de privilège Active Directory pour
l'authentification des utilisateurs.
809
Questions fréquemment posées
Comment installer Dell OpenManage Server Administrator
uniquement avec les fonctionnalités d'interface de ligne de
commande (CLI) ?
Si vous choisissez de ne pas installer Server Administrator Web Server, vous ne pouvez utiliser que les fonctionnalités
de la CLI.
Quels sont les ports utilisés par les applications Dell
OpenManage ?
Le port par défaut utilisé par Server Administrator est 1311. Les ports par défaut utilisés par Dell OpenManage IT
Assistant sont 2607 (pour le service de connexion) et 2606 (pour le service de surveillance réseau). Ces ports sont
configurables. Pour consulter les informations de port d'un composant particulier, reportez-vous au Guide d'utilisation
du composant en question.
Lorsque j'exécute un support virtuel sur le contrôleur DRAC sur un
réseau étendu (WAN) ayant une bande passante et un temps
d'attente faibles, le lancement de l'installation d'OpenManage
directement sur le support virtuel échoue. Que dois-je faire ?
Copiez le progiciel d'installation Web (disponible sur le site support.dell.com) vers le système local, puis lancez
l'installation de Dell OpenManage.
Dois-je désinstaller l'application Adaptec Fast Console installée sur
le système avant d'installer Server Administrator Storage
Management Service ?
Oui, si Adaptec Fast Console est déjà installé sur le système, vous devez désinstaller cette application avant d'installer
le service Server Administrator Storage Management Service.
Microsoft Windows
Comment réparer une installation défectueuse de Server Administrator ?
Vous pouvez réparer une installation défectueuse en forçant une réinstallation et en effectuant ensuite une
désinstallation de Server Administrator. Pour forcer la réinstallation :
1. Déterminez la version de Server Administrator installée précédemment.
812. Depuis le site support.dell.com, téléchargez le progiciel d'installation correspondant à cette version.
3. Localisez SysMgmt.msi dans le répertoire SYSMGMT\srvadmin\windows\SystemsManagement et entrez la
commande suivante à l'invite de commande pour forcer la réinstallation.
msiexec /i SysMgmt.msi REINSTALL=ALL REINSTALLMODE=vomus
4. Sélectionnez Installation personnalisée et choisissez toutes les fonctionnalités installées à l'origine. Si vous n'êtes
pas certain des éléments initialement installés, sélectionnez-les tous et lancez l'installation.
REMARQUE: Si vous avez installé Server Administrator dans un répertoire autre que le répertoire par défaut, veillez
à effectuer également la modification dans Installation personnalisée.
Une fois l'application installée, vous pouvez la désinstaller depuis Ajout/Suppression de programmes.
Que faire si la création du service d'écoute WinRM échoue avec le message d'erreur
suivant ?
La propriété Empreinte du certificat doit être vide si vous prévoyez de
partager la configuration SSL avec un autre service
Cette erreur se produit lorsqu'Internet Information Server (IIS) est déjà installé et configuré pour la
communication HTTPS. Pour en savoir plus sur la coexistence d'IIS et de WinRM, consultez le fichier
technet.microsoft.com/en-us/library/cc782312.aspx.
Dans ce cas, utilisez la commande suivante pour créer un écouteur HTTPS avec CertificateThumbprint vide :
winrm create winrm/config/Listener?Address=*+Transport=HTTPS
@{Hostname="";CertificateThumbprint=""}
Quelle configuration liée au pare-feu doit être exécutée pour WinRM ?
Lorsque le pare-feu est activé, WinRM doit être ajouté à la liste des exclusions du pare-feu pour autoriser le port TCP
443 pour le trafic HTTPS.
Au lancement de l'installation de Dell OpenManage, un message d'erreur peut signaler un
échec de chargement d'une bibliothèque spécifique, un refus d'accès ou une erreur
d'initialisation. Par exemple, l'installation de Dell OpenManage peut échouer avec le
message « Impossible de charger OMIL32.DLL ». Que faire alors ?
Cela est probablement lié à l'insuffisance des autorisations COM (Component Object Model) sur le système. Pour
résoudre le problème, consultez l'article support.installshield.com/kb/view.asp?articleid=Q104986.
L'installation de Dell OpenManage peut également échouer si une installation précédente du logiciel de gestion des
systèmes Dell OpenManage ou d'un autre logiciel a échoué. Supprimez le registre temporaire de Windows Installer, s'il
existe :
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\InProgress
Un message d'avertissement/d'erreur équivoque apparaît pendant l'installation de Dell
OpenManage.
Si l'espace est insuffisant sur le lecteur système Windows, des avertissements ou des erreurs peuvent être générés à
tort lors de l'exécution du programme d'installation de Dell OpenManage. De plus, Windows Installer a besoin d'espace
pour extraire temporairement le progiciel d'installation dans le dossier %TEMP%. Vérifiez que l'espace disque est
suffisant (100 Mo minimum) sur le lecteur système avant d'exécuter le programme d'installation de Dell OpenManage.
82Le message d'erreur suivant s'affiche lorsque je lance le programme d'installation de Dell
OpenManage :
Une ancienne version de Server Administrator a été détectée sur ce système.
Vous devez désinstaller toutes les anciennes versions de l'application Server
Administrator avant d'installer cette version.
Si cette erreur s'affiche lorsque vous tentez de lancer le programme d'installation de Dell OpenManage, il est
recommandé d'exécuter le programme OMClean.exe, dans le répertoire SYSMGMT\srvadmin\support\OMClean, pour
supprimer l'ancienne version de Server Administrator sur votre système.
Dois-je désinstaller les versions précédentes de Server Administrator avant d'installer
Citrix Metaframe ?
Oui. Désinstallez les anciennes versions de Server Administrator avant d'installer Citrix Metaframe (pour toutes les
versions). Comme l'installation de Citrix Metaframe peut introduire des erreurs dans le registre, vous devez réinstaller
Server Administrator.
Lorsque j'exécute le programme d'installation de Dell OpenManage, des caractères
illisibles s'affichent sur l'écran Informations sur la vérification des prérequis.
Si vous exécutez le programme d'installation de Dell OpenManage en anglais, en allemand, en français ou en espagnol,
et si des caractères illisibles apparaissent dans l'écran Informations sur la vérification des prérequis, vérifiez que le
navigateur est codé à l'aide du jeu de caractères par défaut. La réinitialisation du navigateur afin d'utilisateur le jeu de
caractères par défaut pour le codage résout le problème.
J'ai installé Server Administrator et Dell Online Diagnostics dans le même répertoire et
Dell Online Diagnostics ne fonctionne pas. Que dois-je faire ?
Si vous avez installé Server Administrator et Online Diagnostics dans le même répertoire, Online Diagnostics risque de
ne pas fonctionner. De plus, lors de la désinstallation de Server Administrator, vous risquez de perdre tous les fichiers
Online Diagnostics. Pour éviter ce problème, installez Server Administrator et Online Diagnostics dans des répertoires
différents. En général, il est recommandé d'installer une seule application dans chaque répertoire.
J'ai installé Server Administrator en le déployant à distance sous Windows Server 2008 et
je ne vois pas l'icône de Server Administrator sur le Bureau.
Lors de l'installation initiale de Server Administrator en le déployant à distance (émetteur vers OMSA) sur un serveur
exécutant Windows Server 2008, l'icône de Server Administrator ne sera visible qu'une fois le Bureau manuellement
réactualisé en appuyant sur la touche .
83Un message d'avertissement s'affiche lors de la désinstallation de Server Administrator
sur Windows Server 2008 alors que le programme d'installation essaie de supprimer le
lien de raccourci.
Lors de la désinstallation de Server Administrator sous Windows Server 2008, un message d'avertissement peut
apparaître lorsque le programme d'installation tente de supprimer le raccourci. Cliquez sur OK pour poursuivre la
désinstallation.
Où puis-je trouver les fichiers journaux MSI ?
Par défaut, les fichiers journaux MSI sont stockés à l'emplacement dont le chemin d'accès est défini par la variable
d'environnement %TEMP%.
J'ai téléchargé les fichiers Server Administrator pour Windows à partir du site Web du
support Dell, et je les ai copiés sur mon propre média. Lorsque j'ai tenté de lancer le
fichier SysMgmt.msi, l'opération a échoué. Quelle est mon erreur ?
Pour MSI, tous les programmes d'installation doivent spécifier la propriété MEDIAPACKAGEPATH si le fichier MSI ne
réside pas dans la racine du DVD.
Cette propriété est définie sur SYSMGMT\srvadmin\windows\SystemsManagement pour le progiciel MSI du logiciel
Managed System. Pour créer votre propre DVD, vous devez garantir que sa disposition reste identique. Le fichier
SysMgmt.msi doit se trouver dans le répertoire SYSMGMT \srvadmin\windows\SystemsManagement. Pour en savoir
plus, visitez le site msdn.microsoft.com et recherchez
MEDIAPACKAGEPATH Property
L'installation du Dell OpenManage prend-elle en charge l'installation « publiée » de
Windows ?
Non. Le programme d'installation de Dell OpenManage ne prend pas en charge la fonctionnalité d'installation annoncée
de Windows (processus de distribution automatique d'un programme à des ordinateurs clients afin de l'installer via les
stratégies de groupe Windows).
Comment puis-je vérifier la disponibilité de l'espace disque pendant l'installation
personnalisée ?
Dans l'écran Installation personnalisée, cliquez sur une fonctionnalité active pour afficher l'espace disque dur
disponible ou pour changer de répertoire d'installation. Par exemple, si FonctionnalitéA est sélectionnée pour
installation (active) et si FonctionnalitéB n'est pas active, les boutons Modifier et Espace sont désactivés si vous cliquez
sur FonctionnalitéB. Cliquez sur FonctionnalitéA pour connaître l'espace disponible ou pour changer de répertoire
d'installation.
Que dois-je faire lorsque le message « La version actuelle est déjà installée » s'affiche ?
Si vous effectuez une mise à niveau depuis la version X vers la version Y à l'aide de MSP, puis que vous tentez d'utiliser
le DVD de la version Y (installation complète), le programme de vérification des prérequis de ce DVD vous signale que la
version actuelle est déjà installée. Si vous continuez, l'installation n'est pas exécutée en mode Maintenance, et les
84options Modifier, Réparer ou Supprimer ne sont pas disponibles. Si vous poursuivez l'installation, le MSP est supprimé et
le système met en cache le fichier MSI présent dans le progiciel de version Y. Lorsque vous l'exécutez à nouveau, le
programme d'installation s'exécute en mode Maintenance.
Quel est le meilleur moyen d'utiliser les informations du programme de vérification des
prérequis ?
Le programme de vérification des prérequis est disponible pour Windows. Pour en savoir plus sur son utilisation,
consultez le fichier Lisez-moi SYSMGMT\srvadmin\windows\PreReqChecker\readme.txt sur le DVD Dell Systems
Management Tools and Documentation.
L'écran du programme de vérification des prérequis affiche le message suivant. Que faire
pour résoudre le problème ?
Erreur lors de la tentative d'exécution d'un script Visual Basic. Assurez-vous
que les fichiers Visual Basic sont correctement installés.
Cette erreur se produit quand le programme de vérification des prérequis appelle le script Dell OpenManage,
vbstest.vbs (script Visual Basic), pour vérifier l'environnement d'installation et que le script échoue. Causes possibles :
• Les paramètres de sécurité d'Internet Explorer sont incorrects.
Vérifiez que l'option Outils → Options Internet → Sécurité → Personnaliser le niveau → Script → Scripts
ASP est configurée sur Activer.
Vérifiez que l'option Outils → Options Internet → Sécurité → Personnaliser le niveau → Script → Scripts
d'applets Java est configurée sur Activer.
• Windows Scripting Host (WSH) a désactivé l'exécution des scripts VBS. WSH est installé par défaut lors de
l'installation du système d'exploitation. Sous Windows 2003, vous pouvez configurer WSH pour interdire
l'exécution des scripts portant l'extension .VBS.
a. Cliquez avec le bouton droit sur Ordinateur sur le bureau, puis sélectionnez Ouvrir → Outils → Options des
dossiers → Types de fichiers.
b. Recherchez l'extension de fichier VBS et vérifiez que Types de fichiers est défini sur Fichier script
VBScript.
c. Si ce n'est pas le cas, cliquez sur Modifier et choisissez Microsoft Windows Based Script Host comme
application à invoquer pour exécuter le script.
• Vous utilisez WSH dans une version incorrecte, ou l'application est corrompue ou n'est pas installée. Par défaut,
WSH est installé lors de l'installation du système d'exploitation. Téléchargez WSH à partir de
msdn.microsoft.com.
Le temps indiqué au cours de l'installation/la désinstallation par Windows Installer
Services est-il exact ?
Non. Pendant l'installation ou la désinstallation, le service Windows Installer peut afficher la durée restante avant la fin
de l'installation mais cela n'est qu'une estimation approximative du moteur Windows Installer, qui dépend de divers
facteurs.
85Puis-je lancer l'installation sans exécuter le programme de vérification des prérequis ?
Comment procéder ?
Oui, vous pouvez. Par exemple, vous pouvez exécuter le MSI du logiciel Managed System directement à partir du
dossier SYSMGMT\srvadmin\Windows\SystemsManagement. En général, il est déconseillé d'ignorer la vérification des
prérequis car elle vous donne des informations importantes que vous ne pouvez pas voir autrement.
Comment puis-je déterminer la version du logiciel Systems Management qui est installée
sur le système ?
Naviguez jusqu'au Panneau de configuration Windows et double-cliquez sur Ajout/Suppression de programmes, puis
sélectionnez Dell OpenManage Server Administrator. Cliquez sur le lien Lien vers le support.
Dois-je redémarrer le système après avoir mis Dell OpenManage à niveau ?
La mise à niveau peut nécessiter un redémarrage si certains des fichiers mis à niveau sont en cours d'utilisation. Ce
comportement est typique d'une installation sous Windows. Il est recommandé de redémarrer le système lorsque le
programme vous y invite.
Où puis-je trouver les fonctionnalités de Server Administrator qui sont actuellement
installées sur mon système ?
Naviguez sur le Panneau de configuration Windows et double-cliquez sur Ajouter/Supprimer des programmes pour
afficher les fonctionnalités de Server Administrator actuellement installées.
Quels sont les noms de toutes les fonctionnalités Dell OpenManage sous Windows ?
Le tableau suivant répertorie les noms de toutes les fonctionnalités Dell OpenManage, avec le nom qu'elles portent
sous Windows.
Tableau 25. Fonctionnalités Dell OpenManage sous Windows
Fonction Nom sous Windows
Managed System Services
Server Administrator Instrumentation Service DSM SA Data Manager
DSM SA Event Manager
Server Administrator DSM SA Connection Service (Service de connexion DSM
SA)
DSM SA Shared Services
Server Administrator Storage Management Service Mr2kserv
Console Remote Access Controller (DRAC 4) Remote Access Controller 4 (DRAC 4)
86Red Hat Enterprise Linux et SUSE Linux Enterprise Server
Après avoir installé Server Administrator, je ne parviens pas à ouvrir une session.
Fermez la session, puis ouvrez-en une autre pour accéder à l'interface de ligne de commande (CLI) de Server
Administrator.
Le message suivant s'affiche lorsque je tente d'installer Server Administrator sous un
système d'exploitation Linux invité.
./srvadmin-install.sh: line 2295 : [: ==: opérateur unaire attendu.
Lorsque vous installez les composants Dell OpenManage sous un système d'exploitation Linux invité, ce message
d'avertissement peut apparaître. Toutefois, l'installation continue et se termine sans aucune perte de fonctionnalité.
J'ai installé manuellement mon système d'exploitation Red Hat Enterprise Linux 4 64 bits et
je peux voir les dépendances de RPM pendant l'installation de Server Administrator. Où
trouver ces fichiers de RPM dépendants ?
Pour Red Hat Enterprise Linux, les fichiers de RPM dépendants se trouvent sur le média d'installation Red Hat Enterprise
Linux. Tous les autres RPM sont disponibles dans le répertoire /SYSMGMT/srvadmin/linux/RPMS/supportRPMS
\opensource-components. Pour installer ou mettre à jour tous les fichiers de RPM dépendants, exécutez la commande
suivante :
rpm –ivh /SYSMGMT/srvadmin/linux/RPMS/ supportRPMS/opensource-components
Vous pouvez alors poursuivre l'installation de Server Administrator.
J'ai effectué une installation différente de l'installation par défaut du système
d'exploitation Linux à l'aide du support du système d'exploitation Linux et je constate qu'il
manque des dépendances des fichiers RPM lors de l'installation de Server Administrator.
Server Administrator est une application 32 bits. Lorsque vous l'installez sur un système qui exécute la version 64 bits du
système d'exploitation Red Hat Enterprise Linux, Server Administrator reste une application 32 bits, alors que les pilotes
qu'il installe sont des pilotes 64 bits. Si vous tentez d'installer Server Administrator sous Red Hat Enterprise Linux
(versions 5 et 6) pour Intel EM64T, veillez à installer les versions 32 bits applicables des fichiers de RPM dépendants
manquants. Les versions 32 bits des RPM portent toujours i386 dans leur extension de nom de fichier. Vous pouvez
également constater l'échec des dépendances des fichiers d'objet partagés (fichiers dont l'extension contient so). Dans
ce cas, pour déterminer le RPM nécessaire pour installer l'objet partagé, exécutez l'option RPM --whatprovides.
Par exemple : rpm -q --whatprovides libpam.so.0.
Le système peut renvoyer un nom de RPM tel que pam-0.75-64. Vous devez alors vous procurer pam-0.75-64.i386.rpm et
l'installer. Lorsque Server Administrator est installé sur un système exécutant une version 64 bits du système
d'exploitation Linux, assurez-vous que le progiciel RPM compat-libstdc++-.i386.rpm est installé. Vous devez
résoudre les dépendances manuellement en installant les fichiers RPM manquants à partir du média du système
d'exploitation Linux.
REMARQUE: Si vous utilisez des versions plus récentes des systèmes d'exploitation Linux pris en charge et que les
fichiers RPM disponibles dans le répertoire SYSMGMT/srvadmin/linux/RPMS/supportRPMS sur le DVD sont
incompatibles, utilisez les RPM les plus récents figurant sur le média du système d'exploitation.
87Où puis-je trouver les progiciels sources des RPM Open Source ?
Les progiciels sources des RPM Open Source sont disponibles sur une image de DVD pouvant être commandée.
Que dois-je faire lorsque l'installation de l'utilitaire RAC de Management Station échoue
en raison de l'absence d'un fichier RPM ?
Pendant l'installation du RPM d'utilitaire de station de gestion RAC (mgmtst-racadm, dans le répertoire /SYSMGMT/
ManagementStation/linux/rac du DVD Dell Systems Management Tools and Documentation), l'installation peut échouer
en raison de dépendances de fichiers RPM manquantes concernant les bibliothèques libstdc++.so. Installez le RMP
compat-libstdc++ fourni dans le même répertoire pour résoudre la dépendance, puis relancez l'installation.
Lorsque la commande rpm -e 'rpm -qa | grep srvadmin' est utilisée pour supprimer le
logiciel Dell OpenManage Systems Management, certaines versions de l'utilitaire RPM
peuvent programmer la désinstallation dans un ordre incorrect, et des messages
d'avertissement ou d'erreur équivoques s'affichent. Quelle est la solution ?
La solution consiste à utiliser le script de désinstallation de Dell OpenManage srvadmin-uninstall.sh, disponible sur le
DVD.
Que dois-je faire lorsque je suis invité à m'authentifier à l'aide du compte d'utilisateur
root ?
L'utilitaire Dell Systems Build and Update Utility ajoute un script au fichier .bash_profile de l'utilisateur root, qui invite à
effectuer l'installation du logiciel Dell OpenManage Systems Management. Ce script peut interférer avec les
applications de client distantes qui s'authentifient sur le système à l'aide du compte d'utilisateur root, mais n'ont aucune
option de gestion des invites utilisateur. Pour contourner cette limitation, modifiez le fichier .bash_profile en mettant en
commentaire la ligne [ ${SHLVL}....
Lors de la désinstallation, le message d'erreur erreur : échec du scriptlet %preun(srvadmin-NAMEX.Y.Z-N.i386), condition de sortie 1 apparaît.
Il peut s'agir d'un problème de désinstallation de Server Administrator après l'échec d'une mise à niveau manuelle à
l'aide d'un RPM. Le message d'erreur suivant s'affiche :
erreur : échec du scriptlet %preun(srvadmin-NAME-X.Y.Z-N.i386), condition de
sortie 1
Dans ce cas, NAME est le nom d'une fonctionnalité, comme omacore. X.Y.Z-N indique la version et le numéro de build
de cette fonctionnalité. Voici des solutions susceptibles de corriger le problème :
1. Tentez de relancer la désinstallation. Par exemple, utilisez la commande suivante :
rpm -e srvadmin-NAME-X.Y.Z-N.i386
2. Supprimez la ligne upgrade.relocation=bad si elle est présente dans le fichier /etc/omreg.cfg et relancez la
désinstallation.
88Pourquoi vois-je un avertissement au sujet de la clé de progiciel RPM pendant
l'installation ?
Les fichiers RPM comportent une signature numérique. Pour éviter cet avertissement, montez le média ou le progiciel,
puis importez la clé à l'aide d'une commande semblable à la suivante :
rpm --import /mnt/dvdrom/SYSMGMT/srvadmin/linux/RPM-GPG-KEY
Quels sont les noms de toutes les fonctionnalités Dell OpenManage sous Red Hat
Enterprise Linux ou SUSE Linux Enterprise Server ?
Le tableau suivant répertorie les noms de toutes les fonctionnalités de Dell OpenManage ainsi que les noms des scripts
d'initialisation correspondants sous les systèmes d'exploitation Red Hat Enterprise Linux et SUSE Linux Enterprise
Server :
Tableau 26. Fonctionnalités Dell OpenManage — VMware ESX, Red Hat Enterprise Linux et SUSE Linux Enterprise Server
Fonction Nom sous VMware ESX, Red Hat Enterprise Linux et SUSE
Linux Enterprise Server
Fonctionnalité de Managed System Services Nom du script d'initialisation de la fonctionnalité
Pilotes de périphériques DSM SA
Service Data Engine DSM SA
instsvcdrv
dataeng
DSM SA Shared Service (Service partagé DSM SA)
DSM SA Connection Service (Service de connexion DSM
SA)
dsm_om_shrsvc
dsm_om_connsvc
DSM SM LSI Manager (Gestionnaire DSM SM LSI) mptctl
Integrated Dell Remote Access Controller (iDRAC) Aucun
Remote Access Controller (DRAC 4) racsvc
Remote Access Controller (DRAC 5) Aucun
Que contiennent les sous-répertoires du dossier srvadmin/linux/custom/ ?
Le tableau suivant répertorie les noms des sous-répertoires présents dans le répertoire SYSMGMT/srvadmin/linux/
custom/.
89Tableau 27. Noms des sous-répertoires de srvadmin/linux/custom/
Nom du RPM Description Autres RPM de Server Administrator
requis
Server-Instrumentation : code principal de Server Administrator. Fournit des alertes de carte mère et contient
l'interface de ligne de commande (CLI) qui sert à surveiller et à contrôler Server Administrator, par exemple,
omconfig, omdiag et omreport. Tous les progiciels périphériques, à l'exception de la prise en charge DRAC
autonome, nécessitent l'installation de tous les RPM de ce répertoire, ou de la plupart.
REMARQUE: l'installation des pilotes IPMI peut s'avérer nécessaire pour obtenir un fonctionnement correct.
srvadmin-cm Collecteur d'inventaire de Server
Administrator : collecteur d'inventaire
pour la gestion des modifications de
Systems Management.
srvadmin-omilcore, srvadmin-deng et
srvadmin-omacore
srvadmin-deng Data Engine Server Administrator :
Systems Management fournit un
cadre de gestion des données pour le
logiciel Systems Management.
srvadmin-omilcore
srvadmin-hapi Interface de programmation
d'applications matérielles de Server
Administrator : ce progiciel Systems
Management fournit les pilotes de
périphérique et les bibliothèques
nécessaires au logiciel Systems
Management pour accéder aux
informations concernant le matériel
sur les systèmes pris en charge.
srvadmin-omilcore
srvadmin-isvc Server Administrator Instrumentation
Service : Server Administrator fournit
une série d'informations de gestion de
systèmes qui permet de garantir
l'intégrité des systèmes pris en
charge sur le réseau. Server
Administrator Instrumentation Service
fournit des informations de gestion
des défaillances, des informations
avant échec, et des informations de
bien et d'inventaire destinées aux
applications de gestion.
Instrumentation Service surveille
l'intégrité du système et permet un
accès rapide à des informations
détaillées concernant les échecs et
les performances du matériel des
systèmes pris en charge.
Instrumentation Service nécessite
l'installation des pilotes de
périphérique Systems Management.
srvadmin-omilcore, srvadmin-deng et
srvadmin-hapi
90Nom du RPM Description Autres RPM de Server Administrator
requis
srvadmin-omacore Server Administrator : noyau en mode
géré et CLI de Systems Management.
srvadmin-omilcore et srvadmin-deng
srvadmin-omhip Couche d'intégration de Server
Administrator Instrumentation
Service : fournit la CLI
d'instrumentation.
srvadmin-omilcore, srvadmin-deng,
srvadmin-hapi, srvadmin-isvc et
srvadmin-omacore
srvadmin-omilcore Noyau d'installation de Server
Administrator : progiciel d'installation
principal, qui fournit les outils
nécessaires au reste des progiciels
d'installation Systems Management.
Tous les RPM Server Administrator
nécessitent ce RPM.
srvadmin-syscheck Progiciel qui vérifie le niveau de prise
en charge d'OpenManage.
srvadmin-omilcore
add-iDRAC : logiciel de gestion à distance des RAC (Remote Access Controller) de troisième génération, comme
l'iDRAC.
srvadmin-idrac-components Composants d'Integrated Dell Remote
Access Card Data Populator Remote
Access Controller.
srvadmin-omilcore, srvadmin-deng,
srvadmin-hapi et srvadmin-racser
srvadmin-idracadm Interface de commande iDRAC :
interface utilisateur de ligne de
commande d'Integrated Dell Remote
Access Controller.
srvadmin-omilcore
srvadmin-idracdrsc Couche d'intégration iDRAC :
interface de ligne de commande (CLI)
intégrée Dell Remote Access
Controller et plug-in Web de Server
Administrator.
composants srvadmin-omilcore,
srvadmin-deng, srvadmin-rac4, ainsi
que srvadmin-omacore
add-RAC4 : logiciel de gestion à distance des RAC (Remote Access Controller) de quatrième génération, comme
DRAC 4.
srvadmin-rac4-components Remote Access Card Data Populator :
composants de Remote Access
Controller.
srvadmin-omilcore, srvadmin-deng,
srvadmin-hapi et srvadmin-racsvc
srvadmin-racadm4 Interface de commande RAC :
interface utilisateur de ligne de
commande du Remote Access
Controller (RAC).
srvadmin-omilcore
srvadmin-racdrsc4 Couche d'intégration DRAC 4 :
interface de ligne de commande (CLI)
Remote Access Controller et plugin Web de Server Administrator.
composants srvadmin-omilcore,
srvadmin-deng, srvadmin-rac4, ainsi
que srvadmin-omacore
91Nom du RPM Description Autres RPM de Server Administrator
requis
srvadmin-racsvc Nœud géré de la carte d'accès à
distance : services Remote Access
Controller (RAC) prenant en charge
l'administration centrale de clusters
de serveurs et l'administration
distante des ressources distribuées.
srvadmin-omilcore
add-RAC5 : logiciel de gestion à distance des RAC (Remote Access Controller) de cinquième génération, comme
DRAC 5.
srvadmin-rac5-components Composants Remote Access Card
Data Populator, DRAC 5 et Remote
Access Controller, DRAC 5.
srvadmin-omilcore, srvadmin-deng et
srvadmin-hapi
srvadmin-racadm5 Interface de commande RAC :
interface utilisateur de ligne de
commande du Remote Access
Controller (RAC).
srvadmin-omilcore et srvadmin-hapi
srvadmin-racdrsc5 Couche d'intégration DRAC 5 :
interface de ligne de commande (CLI)
d'accès à distance et plug-in Web de
Server Administrator.
composants srvadmin-omilcore,
srvadmin-deng, srvadmin-omacore et
srvadmin-rac5
add-StorageManagement : utilitaire de configuration du RAID Storage Management et logiciel d'alerte de stockage.
srvadmin-storage Storage Management : fournit
Systems Management Storage
Services.
srvadmin-omilcore, srvadmin-deng,
srvadmin-omacore et srvadmin-odf
SA-WebServer : fournit l'accès Web nécessaire à la gestion du serveur.
srvadmin-hapi Interface de programmation
d'applications matérielles de Server
Administrator : ce progiciel Systems
Management fournit les pilotes de
périphérique et les bibliothèques
nécessaires au logiciel Systems
Management pour accéder aux
informations concernant le matériel
sur les systèmes pris en charge.
srvadmin-omilcore
srvadmin-tomcat Serveur de port sécurisé : progiciel de
serveur Web de nœuds gérés
Systems Management.
srvadmin-omilcore, srvadmin-deng,
srvadmin-omacore et srvadmin-jre
srvadmin-jre Environnement d'exécution Java Sun
de Server Administrator : exécution
Java de nœuds gérés de Systems
Management.
srvadmin-omilcore, srvadmin-deng et
srvadmin-omacore
srvadmin-omauth Fournit les fichiers d'authentification. srvadmin-omilcore
92Nom du RPM Description Autres RPM de Server Administrator
requis
srvadmin-omcommon Fournit le cadre commun requis par
Server Administrator.
srvdamin-omilcore
srvadmin-omilcore Noyau d'installation Server
Administrator Web Server : progiciel
d'installation principal. Tous les RPM
Server Administrator Web Server
nécessitent ce RPM.
srvadmin-wsmanclient Progiciel client WSMan spécifique au
système d'exploitation.
srvadmin-omcommon et srvadminomauth
Remote Enablement : gérez et surveillez le système actuel à l'aide d'un autre système distant.
srvadmin-cm Collecteur d'inventaire de Server
Administrator : collecteur d'inventaire
pour la gestion des modifications de
Systems Management.
srvadmin-omilcore, srvadmin-deng et
srvadmin-omacore
srvadmin-deng Data Engine Server Administrator :
Systems Management fournit un
cadre de gestion des données pour le
logiciel Systems Management.
srvadmin-omilcore
srvadmin-hapi Interface de programmation
d'applications matérielles de Server
Administrator : ce progiciel Systems
Management fournit les pilotes de
périphérique et les bibliothèques
nécessaires au logiciel Systems
Management pour accéder aux
informations concernant le matériel
sur les systèmes pris en charge.
srvadmin-omilcore
srvadmin-isvc Server Administrator Instrumentation
Service : Server Administrator fournit
une série d'informations de gestion de
systèmes qui permet de garantir
l'intégrité des systèmes pris en
charge sur le réseau. Server
Administrator Instrumentation Service
fournit des informations de gestion
des défaillances, des informations
avant échec, et des informations de
bien et d'inventaire destinées aux
applications de gestion.
Instrumentation Service surveille
l'intégrité du système et permet un
accès rapide à des informations
détaillées concernant les échecs et
les performances du matériel des
srvadmin-omilcore, srvadmin-deng et
srvadmin-hapi
93Nom du RPM Description Autres RPM de Server Administrator
requis
systèmes pris en charge.
Instrumentation Service nécessite
l'installation des pilotes de
périphérique Systems Management.
srvadmin-omacore Server Administrator : noyau en mode
géré et CLI de Systems Management.
srvadmin-omilcore et srvadmin-deng
srvadmin-omcommon Fournit le cadre commun requis par
Server Administrator.
srvadmin-omilcore
srvadmin-omhip Couche d'intégration de Server
Administrator Instrumentation
Service : fournit la CLI
d'instrumentation.
srvadmin-omilcore, srvadmin-deng,
srvadmin-hapi, srvadmin-isvc et
srvadmin-omacore
srvadmin-omilcore Noyau d'installation de Server
Administrator : progiciel d'installation
principal, qui fournit les outils
nécessaires au reste des progiciels
d'installation Systems Management.
Tous les RPM Server Administrator
nécessitent ce RPM.
srvadmin-ssa Permet la gestion du système depuis
un système distant sur lequel Server
Administrator Web Server est installé
à l'aide des interfaces WS-Man.
srvadmin-omacore, srvadmin-omhip
et srvadmin-isvc.
srvadmin-syscheck Progiciel qui vérifie le niveau de prise
en charge d'OpenManage.
srvadmin-omilcore
Quels sont les composants supplémentaires qui peuvent être installés sur un système sur
lequel Server Administrator est déjà installé ?
Vous pouvez installer quelques composants supplémentaires sur un système où Server Administrator est déjà installé.
Par exemple, vous pouvez installer Online Diagnostics sur un système où un logiciel Managed System a précédemment
été installé. Sur ce type de système, lors de la désinstallation de Server Administrator, seuls sont supprimés les RPM qui
ne sont utilisés par aucun des nouveaux composants installés. Dans l'exemple ci-dessus, Online Diagnostics nécessite
des progiciels tels que srvadmin-omilcore-X.Y.Z-N et srvadmin-hapi-X.Y.Z-N. Ces progiciels ne sont pas désinstallés
pendant la désinstallation de Server Administrator.
Dans ce cas, si vous tentez ultérieurement d'installer Server Administrator à l'aide de la commande sh srvadmininstall.sh, le message suivant apparaît :
La version X.Y.Z de Server Administrator est actuellement installée.
Les composants installés sont :
• srvadmin-omilcore-X.Y.Z-N
• srvadmin-hapi-X.Y.Z-N
Voulez-vous mettre à niveau Server Administrator vers X.Y.Z ? Appuyez sur (y pour oui| pour quitter) :
94Lorsque vous appuyez sur (pour yes (oui)), seuls les progiciels Server Administrator (dans l'exemple ci-dessus,
srvadmin-omilcore-X.Y.Z-N et srvadmin-hapi-X.Y.Z.N) résidant sur le système sont mis à niveau.
Si vous devez également installer d'autres composants Dell OpenManage, vous devez exécuter de nouveau la
commande suivante sh srvadmin-install.sh.
Que se passe-t-il si j'installe le progiciel RPM sur un système non pris en charge ou sur un
système d'exploitation non pris en charge ?
Si vous tentez d'installer les progiciels RPM sur un système non pris en charge ou sous un système d'exploitation non
pris en charge, vous pouvez constater un comportement imprévisible lors de l'installation, de la désinstallation ou de
l'utilisation du progiciel RPM. La plupart des progiciels RPM ont été écrits et testés pour des systèmes Dell PowerEdge
et pour les versions de Linux répertoriées dans le fichier Lisez-moi.
Quels démons s'exécutent sous les systèmes d'exploitation Red Hat Enterprise Linux et
SUSE Linux Enterprise Server après le démarrage de Server Administrator ?
Les démons exécutés sous les systèmes d'exploitation Red Hat Enterprise Linux et SUSE Linux Enterprise Server
dépendent des composants installés et des éléments autorisés à s'exécuter. Le tableau suivant indique les démons
généralement exécutés pour une installation complète :
Tableau 28. Démons exécutés sous Red Hat Enterprise Linux et SUSE Linux Enterprise Server après le démarrage de Server
Administrator
Nom du démon Nom sous Red Hat Enterprise Linux et SUSE Linux
Enterprise Server
Pour les RPM du répertoire srvadmin-base
dsm_sa_datamgr32d Gestionnaire de données DSM SA : démon gestionnaire
de données de Server Administrator démarré par le
service Data Engine DSM SA.
dsm_sa_eventmgr32d Gestionnaire d'événements DSM SA : démon
d'événements et de journalisation de Server Administrator
démarré par le service Data Engine DSM SA.
dsm_sa_snmp32d Démon SNMP DSM SA : démon SNMP de Server
Administrator démarré par le service Data Engine DSM
SA.
dsm_om_shrsvc32d Services partagés DSM SA : démon de base de Server
Administrator.
Pour les RPM du répertoire SA-WebServer
dsm_om_connsvc32d Services de connexion DSM SA : démon de serveur Web
de Server Administrator.
Pour les systèmes prenant en charge DRAC 4 : add-RAC4
racsvc Démon Administrateur DRAC 4
95Quels sont les modules de noyau chargés au démarrage de Server Administrator ?
Cela dépend du type d'instrumentation système. Le tableau suivant indique les modules de noyau chargés au démarrage
de Server Administrator.
Tableau 29. Modules de noyau chargés au démarrage des services Server Administrator
Nom de pilote Description
Pour un système avec IPMI
dell_rbu Pilote de mise à jour du BIOS de Dell
ipmi_devintf Pilote de périphérique IPMI
ipmi_msghandler Pilote de périphérique IPMI
ipmi_si Pilote de périphérique IPMI : pour les systèmes exécutant
Red Hat Enterprise Linux ou SUSE Linux Enterprise Server
Pour un système TVM
dcdbas Pilote de base de Dell Systems Management
dell_rbu Pilote de mise à jour du BIOS de Dell
Pour un système ESM
dcdbas Pilote de base de Dell Systems Management
dell_rbu Pilote de mise à jour du BIOS de Dell
Pour la prise en charge des systèmes de stockage de Server Administrator
mptctl Pilote de périphérique pour le RAID LSI
9610
Progiciels de programme d'installation Linux Dell
OpenManage
Cette section répertorie les progiciels d'installation Dell OpenManage pour Linux.
Tableau 30. RPM Meta
RPM Description Progiciels
dépendants
Requis pour OpenManage
6.4 6.5 7.0 7.1
srvadmin-all Progiciel méta pour
l'installation des
fonctionnalités de
Server
Administrator
srvadmin-base,
srvadmin-idrac,
srvadmin-rac4,
srvadmin-rac5,
srvadminstandardAgent,
srvadminstorageservices,
srvadminwebserver
Fonctionnalités
complètes de
Server
Administrator
O O O O
srvadmin-base Progiciel méta pour
l'installation de
Server Agent
srvadmin-cm,
srvadmin-omacore,
srvadminsmcommon
Server
Instrumentation,
surveillance SNMP
et CLI de Server
Administrator
O O O O
srvadminstandardAgent
Progiciel méta pour
l'installation de
l'agent Server
Agent standard
srvadmin-cm,
srvadminitunnelprovider,
srvadminsmcommon
Activation de la
gestion à distance
à l'aide de Server
Administrator Web
Server
O O O O
srvadminwebserver
Progiciel méta pour
l'installation de la
fonctionnalité
Server
Administrator Web
Server
srvadminsmcommon,
srvadmin-smweb,
srvadmin-tomcat
Server
Administrator Web
Server pour la
gestion de nœud
locale et distante
O O O O
srvadminstorageservices
Progiciel méta pour
l'installation de la
fonctionnalité
Server
Administrator
Storage Services
srvadmin-cm,
srvadmin-megalib,
srvadminsmcommon,
srvadmin-storage,
Storage
Management à
l'aide de l'interface
utilisateur
graphique/la CLI de
O O O O
97RPM Description Progiciels
dépendants
Requis pour OpenManage
6.4 6.5 7.0 7.1
srvadmin-storelib,
srvadmin-sysfsutils
Server
Administrator
srvadmin-rac4 RPM méta pour les
composants du
RAC4
srvadmin-omilcore,
srvadmin-raccomponents,
srvadmin-rac4-
populator,
srvadmin-racadm4,
srvadmin-racdrsc,
srvadmin-racsvc
Gestion du RAC 4 à
l'aide de l'interface
utilisateur
graphique/la CLI de
Server
Administrator,
outils du RAC4
O O O O
srvadmin-rac5 RPM méta pour les
composants RAC5
srvadmin-isvc,
srvadmin-omilcore,
srvadmin-raccomponents,
srvadmin-racadm4,
srvadmin-racadm5,
srvadmin-racdrsc
Gestion de RAC 5
avec l'interface
utilisateur
graphique (GUI ou
l'interface de ligne
de commande (CLI)
Server
Administrator,
outils RAC5
O O O O
srvadmin-idrac RPM méta pour les
composants iDRAC
srvadminargtable2,
srvadmin-deng,
srvadmin-idracivmcli, srvadminidrac-vmcli,
srvadminidracadm,
srvadmin-isvc,
srvadminomcommon,
srvadmin-omilcore,
srvadmin-raccomponents,
srvadmin-racadm4,
srvadmin-racdrsc
Gestion d'iDRAC à
l'aide de l'interface
utilisateur
graphique/la CLI de
Server
Administrator,
outils d'iDRAC
O O O O
Tableau 31. Server Instrumentation et surveillance SNMP
RPM Description Progiciels
dépendants
OM
Requis pour OpenManage
6.4 6.5 7.0 7.1
srvadminomilcore
Progiciel
d'installation
du noyau qui
fournit les
outils pour
pciutils,smbi
os-utils-bin
Installation
et
fonctionnem
ent de
Server
O O O O
98RPM Description Progiciels
dépendants
OM
Requis pour OpenManage
6.4 6.5 7.0 7.1
les progiciels
d'installation
de gestion
de systèmes
Administrato
r
srvadmindeng
Data Engine
stocke et
gère les
objets pour
la gestion de
systèmes
srvadminomilcore
Server
Instrumentati
on et
surveillance
SNMP
O O O O
srvadminhapi
Fournit une
interface
matérielle de
bas niveau
pour la
gestion de
systèmes
Aucun Server
Instrumentati
on
O O O O
srvadminisvc
Fournit une
interface de
gestion de
systèmes
pour la
gestion
locale et
distante des
systèmes
srvadmindeng,
srvadminomilcore
Server
Instrumentati
on et
surveillance
SNMP
O O O O
libsmbios Fournit une
bibliothèque
SMBIOS
utilisée pour
obtenir les
tables
standard du
BIOS
Aucun Installation
et mises à
jour du
logiciel à
l'aide d'ITA
O O O O
smbios-utilsbin
Fournit
SMBIOS
Utility pour
obtenir des
informations
système
Aucun Installation O O O O
99Tableau 32. Progiciels nécessaires à la gestion locale, utilisés par les composants Interface utilisateur graphique (GUI) et
Interface de ligne de commande (CLI)
RPM Description Progiciels
dépendants
OM
Requis pour OpenManage
6.4 6.5 7.0 7.1
srvadminomcommon
Cadre
commun ou
bibliothèque
s pour
l'interface
utilisateur
graphique/la
CLI
srvadminomilcore
Interface
utilisateur
graphique/CL
I de Server
Administrato
r
O O O O
srvadminomacore
Fournit des
plug-ins qui
jouent le rôle
d'interfaces
entre le
back-end et
l'interface G
UI/CLI.
Fournit
également
des outils CLI
OM.
srvadminomilcore
Interface
utilisateur
graphique/CL
I de Server
Administrato
r GUI/CLI et
infrastructur
e des mises
à jour
logicielles à
l'aide d'ITA
O O O O
srvadminxmlsup
Bibliothèque
de prise en
charge de
XML
Aucun Interface
utilisateur
graphique/CL
I de Server
Administrato
r
O O O O
srvadminlibxslt
Bibliothèque
de prise en
charge XSLT
* Applicable
uniquement
pour
VMware ESX
Aucun Interface
utilisateur
graphique/CL
I de Server
Administrato
r
O O O O
srvadmin-cm Change
Management
Inventory
Collector.
Cet utilitaire
envoie des
données
d'inventaire
logiciel aux
applications
srvadminomacore
Inventaire et
les mises à
jour
logicielles à
l'aide d'ITA
O O O O
100RPM Description Progiciels
dépendants
OM
Requis pour OpenManage
6.4 6.5 7.0 7.1
REMARQ
UE: Lors
d'une
installati
on par
script,
srvadmin
-cm est
installé
uniquem
ent pour
les
systèmes
d'exploit
ation
32 bits. Si
vous en
avez
besoin
pour un
système
d'exploit
ation
64 bits,
installez
manuelle
ment cet
élément.
de station de
gestion telles
qu'ITA.
Tableau 33. Server Administrator Web Server (interface utilisateur graphique (GUI)) pour la gestion locale et à distance
RPM Description Progiciels
dépendants
Requis pour OpenManage
6.4 6.5 7.0 7.1
srvadmin-jre Fournit JAVA
Runtime pour
Web Server
srvadminomilcore
Interface
utilisateur
graphique de
Server
Administrato
r
O O O* O
srvadminiws
Progiciel
Server
Administrato
r Web Server
et interface
utilisateur
graphique
srvadminomilcore,
srvadminomcommon,
srvadmin-jre,
openwsmanInterface
utilisateur
graphique de
Server
Administrato
r
O O O* O***
101RPM Description Progiciels
dépendants
Requis pour OpenManage
6.4 6.5 7.0 7.1
client,
libwsman1
srvadmintomcat
Server
Administrato
r Web Server
srvadmin-jre,
srvadminomcommon,
srvadminomilcore
Interface
utilisateur
graphique de
Server
Administrato
r
N N N O
openwsmanclient
Bibliothèque
s du client
Openwsman
Aucun Interface
utilisateur
graphique de
Server
Administrato
r pour gérer
les nœuds
distants à
l'aide de
WSMAN
O O* O O
libwsman1 Bibliothèque
s
Openwsman
utilisées par
les
composants
du client et
du serveur
Aucun Bibliothèque
de prise en
charge
d'Openwsma
n
O O** O O
* — Non applicable pour le pack complémentaire Supplemental Pack OM 7.0 pour Citrix Xen 6.0.
** — Doit être installé depuis le média de système d'exploitation pour RHEL6 et SLES11.
*** — Obsolète, remplacé par srvadmin-tomcat
102Tableau 34. Server Administrator Remote Enablement (agent standard)
RPM Description Progiciels
dépendants
OM
Requis pour OpenManage
6.4 6.5 7.0 7.1
srvadminitunnelprovid
er
Fournisseur
SFBC (Small
Footprint
CIM Broker )
Dell
OpenManag
e qui active
la gestion à
distance du
serveur
libcmpiCppI
mpl0,
openwsmanserver,
sblim-sfcb
sblim-sfcc
Activation de
la gestion à
distance du
serveur
O O O O
libwsman1 Bibliothèque
s
Openwsman
utilisées par
les
composants
du client et
du serveur
Aucun Bibliothèque
de prise en
charge
d'Openwsma
n
O O O O
openwsmanserver
Serveur
Openwsman
et
bibliothèque
s de services
*N/A pour
VMware ESX
Aucun Activation de
la gestion à
distance du
serveur
O O* O O
sblim-sfcb Small
Footprint
CIM Broker
(sfcb) -
Serveur CIM
conforme
aux
opérations CI
M sur le
protocole HT
TP. *N/A
pour
VMware ESX
Aucun Activation de
la gestion à
distance du
serveur
O O* O O
sblim-sfcc Bibliothèque
s
d'exécution
Small
Footprint
Common
Aucun Activation de
la gestion à
distance du
serveur
O O* O O
103RPM Description Progiciels
dépendants
OM
Requis pour OpenManage
6.4 6.5 7.0 7.1
Information
Model (CIM)
Client Library
(sfcc) *N/A
pour
VmWare ESX
libcmpiCppI
mpl0
Fournit une
bibliothèque
de support
(helper)
permettant
d'implément
er les plugins C++
Common
Manageabilit
y
Programmin
g Interface
(CMPI) dans
SFCB *N/A
pour
VmWare ESX
Aucun Activation de
la gestion à
distance du
serveur
O O O O
* — Doit être installé depuis le média du système d'exploitation pour RHEL6 et SLES11.
Tableau 35. Storage Instrumentation, surveillance SNMP, plug-ins d'interface utilisateur graphique (GUI) et d'interface de ligne
de commande (CLI)
RPM Description Progiciels
dépendants
OM
Requis pour OpenManage
6.4 6.5 7.0 7.1
srvadminrealssd*
* Pour Red
Hat
Enterprise
Linux 6.0 et
SUSE Linux
Enterprise
Server 11
Progiciel
Méta destiné
à
l'installation
des
bibliothèque
s de gestion
pour les
périphérique
s PCIeSS
Aucun Gestion des
périphérique
s PCIeSS
(Peripheral
Component
Interconnect
Express
Solid State)
N N O O
srvadminstorage
Bibliothèque
d'interface
de noyau
pour la
srvadmindeng,
srvadminisvc,
srvadminStorage
Instrumentat
ion,
surveillance
SNMP et CLI
O O O O
104RPM Description Progiciels
dépendants
OM
Requis pour OpenManage
6.4 6.5 7.0 7.1
gestion du
stockage
megalib,
srvadminomilcore,
srvadminsmcommon,
srvadminstorelib
(pour la
gestion du
stockage)
srvadminstorelib
Bibliothèque
s utilitaires
LSI pour la
gestion du
stockage
srvadminstorelibsysfs
Storage
Instrumentat
ion
O O O O
srvadminstorelibsysfs
Fournit une
bibliothèque
qui sert
d'interface
avec le
système de
fichiers sys
du noyau.
Utilisé par
les
bibliothèque
s storelib LSI
*N/A pour
VMware ESX
Aucun Storage
Instrumentat
ion
O O O
srvadminsysfsutils
Fournit des
utilitaires
servant
d'interface
avec le
système de
fichiers
sysfs. Utilisé
par les
bibliothèque
s de gestion
du stockage
OpenManag
e
Aucun Storage
Instrumentat
ion
O O O O
srvadminmegalib
Bibliothèque
s d'utilitaires
LSI pour la
gestion du
stockage sur
Aucun Storage
Instrumentat
ion des
contrôleurs
PERC 4
O O O O
105RPM Description Progiciels
dépendants
OM
Requis pour OpenManage
6.4 6.5 7.0 7.1
les
contrôleurs
PERC 4. *N/A
pour une
installation
OMSA
64 bits et
pour
VMware
ESX.
srvadminsmcommon
Cadre
commun ou
bibliothèque
s pour
l'interface
utilisateur
graphique/la
CLI (pour la
gestion du
stockage)
Aucun Gestion du
stockage à
l'aide de
l'interface
utilisateur
graphique
(GUI) ou de
l'interface
de ligne de
commande
(CLI) Server
Administrato
r
O O O O
srvadminsmweb
Plugins
d'interface
utilisateur
graphique
pour la
gestion du
stockage
srvadminomcommon,
srvadminsmcommon
Gestion du
stockage à
l'aide de
l'interface
utilisateur
graphique
(GUI) Server
Administrato
r
O O O** O
* — Obsolète - Fusionné avec srvadmin-storage
** — Non applicable pour le pack complémentaire Supplemental Pack OM 7.0 pour Citrix Xen 6.0.
106Tableau 36. RAC Instrumentation, surveillance SNMP, plug-ins d'interface utilisateur graphique (GUI) et d'interface de ligne de
commande (CLI)
RPM Description Progiciels
dépendants
OM
Requis pour OpenManage
6.4 6.5 7.0 7.1
srvadminracsvc
Services
RAC pour
gérer DRAC
4
setserial,
srvadminomilcore
DRAC 4
Instrumentati
on
O O O O
srvadminraccomponents
RAC Data
populator
pour DRAC 4
Aucun DRAC 4
Instrumentati
on et
surveillance
SNMP
O O O O
srvadminracadm4
Fournit des
outils CLI
pour
l'administrati
on de DRAC
4
Aucun Outils CLI
RAC pour
DRAC 4
O O O O
srvadminrac5-
components
RAC Data
populator
pour DRAC 5
srvadminomilcore,
srvadminhapi,
srvadmindeng
Instrumentati
on DRAC 5 et
surveillance
SNMP
N N N N
srvadminracadm5
Fournit des
outils CLI
pour
l'administrati
on DRAC 5
srvadminhapi,
srvadminomilcore
Outils CLI
RAC pour
DRAC 5
O O O O
srvadminidrac7
RAC Data
populator
pour iDRAC7
srvadminargtable2,
srvadmindeng,
srvadminidrac-vmcli,
srvadminidracadm7,
srvadminisvc,
srvadminomcommon,
srvadminomilcore,
srvadminracInstrumentati
on iDRAC7 et
surveillance
SNMP
N N N O
107RPM Description Progiciels
dépendants
OM
Requis pour OpenManage
6.4 6.5 7.0 7.1
components,
srvadminracadm4,
srvadminracdrsc
srvadminidracadm
Fournit des
outils CLI
pour
l'administrati
on d'iDRAC
srvadminargtable2,
srvadminomilcore
Outils CLI
RAC pour
iDRAC
O O O O
srvadminidracadm7
Fournit des
outils CLI
pour
l'administrati
on d'iDRAC7
srvadminargtable2
srvadminomilcore
Outils CLI
RAC pour
iDRAC7
N N N O
srvadminracdrsc
CLI RAC et
plugin Web
pour Server
Administrato
r pour RAC 4,
5 et iDRAC
Aucun Gestion du
RAC à l'aide
de l'interface
utilisateur
graphique
(GUI) ou de
l'interface de
ligne de
commande
(CLI) Server
Administrato
r
O O O O
srvadminraccomponents
Composants
SNMP RAC
pour RAC 4, 5
et iDRAC
Aucun Instrumentati
on RAC et
surveillance
SNMP
O O O O
srvadminrac4-
populatorRAC Data
populator
pour DRAC 4
srvadminomilcore
DRAC 4
Instrumentati
on
O O O O
srvadminargtable2
Bibliothèque
d'analyse de
l'argument
de ligne de
commande
de
style GNU.
Utilisée par
les progiciels
Aucun Outils CLI
RAC pour la
gestion de
RAC 5 et
d'iDRAC
O O O O
108RPM Description Progiciels
dépendants
OM
Requis pour OpenManage
6.4 6.5 7.0 7.1
RAC 5 et
iDRAC
srvadminidrac-ivmcli
Fournit des
outils CLI qui
fournissent
des
fonctionnalit
és de média
virtuel de la
station de
gestion à
iDRAC dans
le système
modulaire à
distance
Aucun Outils CLI
RAC pour la
fonctionnalit
é de média
virtuel
O O O O
srvadminidrac-vmcli
Fournit des
outils CLI qui
fournissent
des
fonctionnalit
és de média
virtuel à
partir de la
station de
gestion vers
l'iDRAC dans
le système
Rack et tour
distant
Aucun Outils CLI
RAC pour la
fonctionnalit
é de média
virtuel
O O O O
Tableau 37. Permet l'inventaire et les mises à jour du logiciel avec IT Assistant
RPM Description Progiciels
dépendants
OM
Requis pour OpenManage
6.4 6.5 7.0 7.1
srvadmin-cm Change
Management
Inventory
Collector.
Cet utilitaire
envoie des
données
d'inventaire
logiciel aux
applications
de station de
srvadminomacore
Inventaire et
mises à jour
du logiciel à
l'aide d'ITA
O O O O
109RPM Description Progiciels
dépendants
OM
Requis pour OpenManage
6.4 6.5 7.0 7.1
gestion telles
qu'ITA.
110
Integrated Dell Remote Access Controller 7 (iDRAC7)
Version 1.20.20 Guide d'utilisationRemarques, précautions et avertissements
REMARQUE : Une REMARQUE indique des informations importantes qui peuvent vous aider à mieux utiliser
l'ordinateur.
PRÉCAUTION : Une PRÉCAUTION indique un risque de dommage matériel ou de perte de données et vous indique
comment éviter le problème.
AVERTISSEMENT : Un AVERTISSEMENT indique un risque d'endommagement du matériel, de blessure corporelle
ou de mort.
© 2012 Dell Inc.
Marques commerciales utilisées dans ce document : Dell™, le logo Dell, Dell Precision™, OptiPlex™, Latitude™, PowerEdge™,
PowerVault™, PowerConnect™, OpenManage™, EqualLogic™, Compellent™, KACE™, FlexAddress™, Force10™ et Vostro™ sont des
marques de Dell Inc. Intel®, Pentium®, Xeon®, Core® et Celeron® sont des marques déposées d'Intel Corporation aux États-Unis et
dans d'autres pays. AMD® est une marque déposée, et AMD Opteron™, AMD Phenom™ et AMD Sempron™ sont des marques
d'Advanced Micro Devices, Inc. Microsoft®, Windows®, Windows Server®, Internet Explorer®, MS-DOS®, Windows Vista® et
Active Directory® sont des marques ou des marques déposées de Microsoft Corporation aux États-Unis et/ou dans d'autres pays.
Red Hat® et Red Hat® Enterprise Linux® sont des marques déposées de Red Hat, Inc. aux États-Unis et/ou dans d'autres pays. Novell®
et SUSE® sont des marques déposées de Novell Inc. aux États-Unis et dans d'autres pays. Oracle® est une marque déposée d'Oracle
Corporation et/ou de ses filiales. Citrix®, Xen®, XenServer® et XenMotion® sont des marques ou des marques déposées de Citrix
Systems, Inc. aux États-Unis et/ou dans d'autres pays. VMware®, Virtual SMP®, vMotion®, vCenter® et vSphere® sont des marques ou
des marques déposées de VMware, Inc. aux États-Unis ou dans d'autres pays. IBM® est une marque déposée d'International Business
Machines Corporation.
2012 - 06
Rev. A00Table des matières
Remarques, précautions et avertissements..............................................................................2
Chapitre 1: Présentation..............................................................................................................13
Avantages de l'utilisation d'iDRAC7 avec le Lifecycle Controller..........................................................................13
Principales fonctions..............................................................................................................................................14
Nouveautés de cette version..................................................................................................................................15
Gestion des licences ..............................................................................................................................................15
Types de licences............................................................................................................................................15
Obtention de licences......................................................................................................................................16
Opérations de licence......................................................................................................................................16
Fonctions utilisables sous licence dans iDRAC7....................................................................................................17
Interfaces et protocoles d'accès à iDRAC7...........................................................................................................19
Informations sur les ports iDRAC7..........................................................................................................................22
Autres documents utiles.........................................................................................................................................22
Contacter Dell.........................................................................................................................................................23
Chapitre 2: Ouverture de session dans iDRAC7......................................................................25
Ouverture de session dans iDRAC7 comme utilisateur local, utilisateur Active Directory ou utilisateur LDAP....25
Ouverture de session dans iDRAC par carte à puce..............................................................................................26
Ouverture de session dans iDRAC7 en tant qu'utilisateur local à l'aide d'une carte à puce..........................26
Ouverture de session dans iDRAC7 comme utilisateur Active Directory par carte à puce.............................27
Ouverture d'une session iDRAC7 en utilisant le connexion directe ......................................................................27
Ouverture d'une session dans iDRAC7 par la connexion directe iDRAC7 en utilisant l'interface Web
d'iDRAC7...........................................................................................................................................................27
Ouverture d'une session dans iDRAC7 SSO à l'aide de l'interface Web d'iDRAC7.........................................28
Accès à iDRAC7 à l'aide de l'interface RACADM...................................................................................................28
Validation d'un certificat d'autorité de certification (CA) pour utiliser l'interface distante RACADM sur
Linux.................................................................................................................................................................28
Accès à iDRAC7 à l'aide de l'interface locale RACADM........................................................................................29
Accès à iDRAC7 en utilisant l'interface RACADM du micrologiciel.......................................................................29
Accès à iDRAC7 en utilisant SMCLP......................................................................................................................29
Connexion à iDRAC7 à l'aide de l'authentification par clé publique......................................................................29
Sessions iDRAC7 multiples.....................................................................................................................................30
Chapitre 3: Installation du système géré et de la station de gestion...................................31
Définition de l'adresse IP d'iDRAC7........................................................................................................................31
Définition de l'adresse IP d'iDRAC en utilisant l'utilitaire de configuration d'iDRAC......................................32Définition de l'adresse IP d'iDRAC7 en utilisant l'interface Web CMC............................................................34
Activation de la découverte automatique........................................................................................................35
Installation de la station de gestion........................................................................................................................36
Accès à distance à iDRAC7..............................................................................................................................36
Installation du système géré...................................................................................................................................37
Modification des paramètres du compte d'administrateur local.....................................................................37
Définition de l'emplacement du système géré.................................................................................................37
Configuration des navigateurs Web compatibles..................................................................................................38
Ajout d'iDRAC7 à la liste des domaines de confiance.....................................................................................40
Désactivation de la fonction de liste blanche dans Firefox.............................................................................40
Affichage des versions localisées de l'interface Web....................................................................................41
Mise à jour du micrologiciel d'iDRAC7...................................................................................................................41
Téléchargement du micrologiciel d'iDRAC7....................................................................................................42
Mise à niveau du micrologiciel en utilisant l'interface Web d'iDRAC7 ...........................................................42
Mise à jour du micrologiciel en utilisant l'interface Web CMC.......................................................................43
Mise à jour du micrologiciel en utilisant DUP..................................................................................................44
Mise à jour du micrologiel à l'aide de l'interface RACADM............................................................................44
Mise à jour du micrologiciel en utilisant le services à distance Lifecycle Controller.....................................45
Restauration du micrologiciel d'iDRAC7.................................................................................................................45
Restauration du micrologiciel à l'aide de l'interface Web d'iDRAC7..............................................................45
Restauration du micrologiciel en utilisant l'interface Web CMC.....................................................................46
Restauration du micrologiciel en utilisant l'interface RACADM......................................................................46
Restauration du micrologiciel en utilisant Lifecycle Controller.......................................................................46
Restauration micrologiciel en utilisant les services distants Lifecycle Controller..........................................46
Restauration d'iDRAC7.....................................................................................................................................46
Utilisation du serveur TFTP..............................................................................................................................47
Surveillance d'iDRAC7 à l'aide d'autres outils de gestion de systèmes................................................................47
Chapitre 4: Configuration d'iDRAC7..........................................................................................49
Affichage des informations iDRAC7........................................................................................................................50
Affichage des informations iDRAC7 à l'aide de l'interface Web.....................................................................50
Affichage des informations iDRAC7 en utilisant l'interface RACADM.............................................................50
Modification des paramètres réseau.....................................................................................................................50
Modification des paramètres réseau en utilisant l'interface Web..................................................................51
Modification des paramètres réseau à l'aide de l'interface locale RACADM.................................................51
Configuration du filtrage IP et du blocage IP...................................................................................................51
Configuration des services.....................................................................................................................................53
Configuration des services en utilisant l'interface Web..................................................................................53
Configuration des services en utilisant l'interface RACADM..........................................................................54
Configuration de l'écran du panneau avant...........................................................................................................54
Configuration du paramétrage LCD..................................................................................................................54
Configuration du paramétrage LED d'ID système............................................................................................55Définition du premier périphérique de démarrage.................................................................................................56
Définition du premier périphérique de démarrage en utilisant l'interface Web..............................................56
Définition du premier périphérique de démarrage à l'aide de l'interface RACADM.......................................56
Activation d'ISMC (Internal Systems Management Communication).............................................................57
Activation du dernier écran de blocage..........................................................................................................57
Obtention de certificats..........................................................................................................................................58
Certificats de serveur SSL................................................................................................................................59
Génération d'une nouvelle demande de signature de certificat.....................................................................59
Téléversement d'un certificat d'un serveur.....................................................................................................60
Affichage du certificat de serveur...................................................................................................................60
Configuration de plusieurs iDRAC7 en utilisant l'interface RACADM....................................................................61
Création d'un fichier de configuration iDRAC7................................................................................................61
Règles d'analyse..............................................................................................................................................62
Modification de l'adresse IP d'iDRAC7............................................................................................................63
Désactivation de l'accès pour modifier les paramètres de configuration iDRAC7 sur un système hôte..............64
Chapitre 5: Affichage des informations iDRAC7 et d'un système géré...............................65
Affichage de l'intégrité et des propriétés d'un système géré................................................................................65
Affichage de l'inventaire du système.....................................................................................................................65
Affichage des informations des capteurs...............................................................................................................66
Vérification de la conformité du système aux normes d'air frais...........................................................................67
Affichage des données historiques de température..............................................................................................67
Affichage des données historiques de température à l'aide de l'interface Web iDRAC7...............................68
Affichage des données historiques de température à l'aide de l'interface RACADM....................................68
Inventaire et surveillance des périphériques de stockage....................................................................................69
Surveillance des périphériques de stockage avec l'interface Web ...............................................................69
Surveillance d'un périphérique de stockage en utilisant l'interface RACADM...............................................69
Inventaire et surveillance des périphériques réseau.............................................................................................70
Surveillance des périphériques réseau en utilisant l'interface Web..............................................................70
Surveillance des périphériques réseau en utilisant l'interface RACADM.......................................................70
Visualisation des connexions de structure des cartes mezzanines FlexAddress..................................................70
Affichage ou fin des sessions iDRAC7....................................................................................................................71
Fin des sessions iDRAC7 en utilisant l'interface Web.....................................................................................71
Fin des sessions iDRAC7 en utilisant l'interface RACADM..............................................................................71
Chapitre 6: Configuration de la communication iDRAC7.......................................................73
Communication avec iDRAC7 via une connexion série en utilisant un câble DB9.................................................74
Configuration du BIOS pour une connexion série............................................................................................75
Activation d'une connexion série RAC.............................................................................................................75
Activation des modes de base et terminal de connexion série IPMI..............................................................75
Permutation entre RAC Série et la console série à l'aide d'un câble DB9.............................................................77
Passage de la console série à RAC Série........................................................................................................77Passage du mode RAC Série au mode Console série......................................................................................77
Communication avec iDRAC7 en utilisant SOL IPMI..............................................................................................78
Configuration du BIOS pour une connexion série............................................................................................78
Configuration d'iDRAC7 pour utiliser SOL........................................................................................................78
Activation du protocole pris en charge............................................................................................................79
Communication avec iDRAC7 en utilisant IPMI sur LAN........................................................................................83
Configuration d'IPMI sur le LAN en utilisant l'interface Web..........................................................................83
Configuration d'IPMI sur le LAN en utilisant l'utilitaire de configuration d'iDRAC..........................................83
Configuration d'IPMI sur le LAN à l'aide de l'interface RACADM...................................................................84
Activation ou désactivation de l'interface distante RACADM................................................................................84
Activation ou désactivation de l'interface distante RACADM en utilisant l'interface Web............................84
Activation ou désactivation de l'interface RACADM distante en utilisant RACADM......................................84
Désactivation de l'interface locale RACADM.........................................................................................................84
Activation d'IPMI sur un système géré..................................................................................................................85
Configuration de Linux pour la console série pendant le démarrage....................................................................85
Activation de l'ouverture de session dans la console virtuelle après le démarrage.......................................85
Schémas cryptographiques SSH pris en charge...................................................................................................86
Utilisation de l'authentification par clé publique pour SSH.............................................................................87
Chapitre 7: Configuration des comptes et des privilèges des utilisateurs.........................91
Configuration des utilisateurs locaux.....................................................................................................................91
Configuration des utilisateurs locaux en utilisant l'interface Web d'iDRAC7..................................................91
Configuration des utilisateurs locaux en utilisant l'interface RACADM..........................................................92
Configuration des utilisateurs d'Active Directory..................................................................................................94
Conditions d'utilisation de l'authentification Active Directory d'iDRAC7........................................................95
Mécanismes d'authentification Active Directory pris en charge....................................................................97
Présentation d'Active Directory avec le schéma standard.............................................................................97
Configuration d'Active Directory avec le schéma standard............................................................................98
Présentation d'Active Directory avec schéma étendu..................................................................................101
Configuration d''Active Directory avec le schéma étendu............................................................................103
Test des paramètres Active Directory...........................................................................................................111
Configuration des utilisateurs LDAP générique...................................................................................................112
Configuration du service d'annuaire LDAP générique en utilisant l'interface Web d'iDRAC7......................112
Configuration du service d'annuaire LDAP générique avec l'interface RACADM........................................113
Test des paramètes du service d'annuaire LDAP..........................................................................................113
Chapitre 8: Configuration d'ouverture de session dans d'iDRAC7 par connexion
directe ou une carte à puce.....................................................................................................115
Conditions d'ouverture de session par connexion directe ou carte à puce Active Directory.............................115
Enregistrement d'iDRAC7 comme ordinateur dans un domaine racine Active Directory.............................116
Génération d'un fichier Keytab Kerberos.......................................................................................................116
Création d'objets Active Directory et fourniture de privilèges......................................................................117Définition des paramètres du navigateur afin d'activer la connexion directe (SSO) Active Directory.........117
Configuration d'ouverture de session par connexion directe (SSO) iDRAC7 pour les utilisateurs Active
Directory...............................................................................................................................................................118
Configuration d'ouverture de session par connexion directe iDRAC7 pour les utilisateurs Active
Directory en utilisant l'interface Web............................................................................................................118
Configuration d'ouverture de session dans iDRAC7 par connexion directe pour les utilisateurs Active
Directory à l'aide de l'interface RACADM.....................................................................................................118
Configuration d'ouverture de session dans iDRAC7 par carte à puce pour les utilisateurs locaux....................118
Téléversement du certificat d'utilisateur de carte à puce.............................................................................119
Téléversement d'un certificat d'autorité de certification pour une carte à puce.........................................119
Configuration d'ouverture de session dans iDRAC7 par carte à puce pour les utilisateurs Active Directory.....120
Activation ou désactivation da l'ouverture de session par carte à puce.............................................................120
Activation ou désactivation de l'ouverture de session carte à puce en utilisant l'interface Web................121
Activation ou désactivation de l'ouverture de session par carte à puce à l'aide de l'interface RACADM...121
Activation ou désactivation de l'ouverture de session par carte à puce en utilisant l'utilitaire de
configuration d'iDRAC....................................................................................................................................121
Chapitre 9: Configuration d'iDRAC7 pour envoyer des alertes...........................................123
Activation ou désactivation des alertes...............................................................................................................123
Activation ou désactivation des alertes en utilisant l'interface Web............................................................123
Activation ou désactivation des alertes en utilisant l'interface RACADM....................................................124
Activation ou désactivation des alertes à l'aide de l'utilitaire de configuration iDRAC................................124
Filtrage des alertes ..............................................................................................................................................124
Filtrage des alertes à l'aide de l'interface Web iDRAC7................................................................................124
Filtrage des alertes à l'aide de l'interface RACADM.....................................................................................125
Définition d'alertes d'événement..........................................................................................................................125
Définition d'alertes d'événements dans l'interface Web..............................................................................125
Définition d'alertes d'événement à l'aide de l'interface RACADM................................................................125
Définition d'événement de récurrence d'alerte...................................................................................................125
Définition d'événements de récurrence d'alerte à l'aide de l'interface Web iDRAC7..................................125
Définition d'événements de récurrence d'alerte à l'aide de l'interface RACADM........................................126
Définition d'actions d'événement.........................................................................................................................126
Définition d'actions d'événement à l'aide de l'interface Web.......................................................................126
Définition d'actions d'événements à l'aide de l'interface RACADM.............................................................126
Définition de paramètres d'alertes par e-mai, d'interruption SNMP ou d'interruption IPMI...............................126
Configuration des destinations d'alerte IP.....................................................................................................127
Définition des paramètres d'alerte par e-mail...............................................................................................128
ID de message d'alerte.........................................................................................................................................130
Chapitre 10: Gestion des journaux...........................................................................................133
Affichage du journal des événements système...................................................................................................133
Affichage du journal des événements système en utilisant l'interface Web................................................133Affichage du journal des événements système à l'aide de l'interface RACADM..........................................133
Affichage du journal Lifecycle .............................................................................................................................134
Affichage du journal Lifecycle en utilisant l'interface Web...........................................................................134
Affichage du journal Lifecycle à l'aide de l'interface RACADM....................................................................135
Ajout de notes de travail.......................................................................................................................................135
Configuration de la journalisation d'un système distant......................................................................................135
Configuration de la journalisation d'un système distant à l'aide de l'interface Web....................................135
Configuration de la journalisation du système distant en utilisant l'interface RACADM...............................136
Chapitre 11: Surveillance et gestion de l'alimentation........................................................137
Surveillance de l'alimentation..............................................................................................................................137
Surveillance de l'alimentation avec l'interface Web.....................................................................................137
Surveillance de l'alimentation en utilisant l'interface RACADM...................................................................138
Exécution d'opérations de contrôle de l'alimentation..........................................................................................138
Exécution des opérations de contrôle de l'alimentation en utilisant l'interface Web...................................138
Exécution d'opérations de contrôle de l'alimentation en utilisant l'interface RACADM...............................138
Limitation de l'alimentation...................................................................................................................................138
Limitation de la puissance dans les serveurs lames......................................................................................138
Affichage et configuration d'une stratégie de limitation de puissance.........................................................139
Configuration des options d'alimentation.............................................................................................................140
Configuration des options d'alimentation en utilisant l'interface Web..........................................................140
Configuration des options d'alimentation électrique à l'aide de l'interface RACADM..................................141
Définition des options d'alimentation à l'aide de l'utilitaire de configuration d'iDRAC.................................141
Activation ou désactivation du bouton Marche/Arrêt..........................................................................................141
Chapitre 12: Configuration et utilisation de la console virtuelle.........................................143
Résolutions d'écran et taux de rafraîchissement pris en charge .......................................................................143
Configuration des navigateurs Web pour utiliser la console virtuelle.................................................................144
Configuration du navigateur Web pour utiliser le plug-in Java.....................................................................144
Configuration d'IE pour qu'il utilise le plug-in ActiveX...................................................................................145
Importation de certificats CA vers la station de gestion................................................................................146
Configuration de la console virtuelle....................................................................................................................147
Configuration de la console virtuelle en utilisant l'interface Web.................................................................147
Configuration de la console virtuelle à l'aide de l'interface RACADM..........................................................148
Prévisualisation de la console virtuelle................................................................................................................148
Lancement de la console virtuelle........................................................................................................................148
Lancement de la console virtuelle à l'aide de l'interface Web......................................................................149
Lancement de la console virtuelle en utilisant l'URL.....................................................................................149
Utilisation du Visualiseur de console virtuelle......................................................................................................150
Synchronisation des pointeurs des souris.....................................................................................................150
Envoi de toutes les frappes via la console virtuelle.......................................................................................151Chapitre 13: Gestion de Média Virtuel....................................................................................155
Lecteur et périphériques compatibles..................................................................................................................156
Configuration de Média Virtuel.............................................................................................................................156
Configuration de Média Virtuel en utilisant l'interface Web d'iDRAC7.........................................................156
Configuration de Média Virtuel en utilisant l'interface RACADM..................................................................156
Configuration de Média Virtuel à l'aide de l'utilitaire de configuration d'iDRAC...........................................156
État Média connecté et réponse du système................................................................................................157
Accès à Média Virtuel..........................................................................................................................................157
Lancement de Média Virtuel à l'aide de la console virtuelle.........................................................................157
Lancement de Média Virtuel sans utiliser la console virtuelle......................................................................158
Ajout d'images Média Virtuel.........................................................................................................................158
Suppression d'images Média Virtuel.............................................................................................................159
Affichage des informations d'un périphérique virtuel...................................................................................159
Réinitialisation USB........................................................................................................................................159
Mappage d'un lecteur virtuel.........................................................................................................................159
Dissociation d'un lecteur virtuel....................................................................................................................160
Définition de la séquence de démarrage via le BIOS...........................................................................................160
Activation du démarrage unique pour Média Virtuel...........................................................................................161
Chapitre 14: Installation de l'utilitaire VMCI..........................................................................163
Installation de VMCLI............................................................................................................................................163
Exécution de l'utilitaire VMCLI..............................................................................................................................163
Syntaxe VMCLI.....................................................................................................................................................163
Commandes VMCLI pour accéder à Média Virtuel .......................................................................................164
Options VMCLI d'environnement de système d'exploitation ........................................................................165
Chapitre 15: Gestion de la carte SD vFlash............................................................................167
Configuration d'une carte SD vFlash....................................................................................................................167
Affichage des propriétés d'une carte SD vFlash...........................................................................................167
Activation ou désactivation de la fonctionnalité vFlash................................................................................168
Initialisation d'une carte SD vFlash................................................................................................................169
Obtention du dernier état à l'aide de l'interface RACADM............................................................................170
Gestion des partitions vFlash................................................................................................................................170
Création d'une partition vide..........................................................................................................................170
Création d'une partition à l'aide d'un fichier image.......................................................................................171
Formatage d'une partition..............................................................................................................................172
Affichage des partitions disponibles..............................................................................................................173
Modification d'une partition...........................................................................................................................173
Connexion et déconnexion de partitions........................................................................................................174
Suppression de partitions existantes.............................................................................................................175
Téléchargement du contenu d'une partition..................................................................................................175Démarrage à partir d'une partition................................................................................................................176
Chapitre 16: Utilisation de SMCLP...........................................................................................177
Fonctions de gestion de système à l'aide de SMCLP...........................................................................................177
Exécution des commandes SMCLP......................................................................................................................177
Syntaxe SMCLP iDRAC7.......................................................................................................................................178
Navigation dans l'espace d'adressage MAP ......................................................................................................180
Utilisation du verbe Show.....................................................................................................................................181
Utilisation de l'option -display........................................................................................................................181
Utilisation de l'option -level............................................................................................................................181
Utilisation de l'option -output.........................................................................................................................181
Exemples d'utilisation...........................................................................................................................................181
Gestion de l'alimentation du serveur.............................................................................................................181
Gestion du journal SEL...................................................................................................................................182
Navigation dans la cible MAP........................................................................................................................183
Chapitre 17: Déploiement de systèmes d'exploitation.........................................................185
Déploiement de votre système d'exploitation en utilisant VMCLI .......................................................................185
Déploiement d'un système d'exploitation à l'aide du partage de fichier à distance...........................................186
Gestion du partage de fichier à distance.......................................................................................................187
Configuration du partage de fichier à distance en utilisant l'interface Web.................................................187
Configuration du partage de fichier à distance à l'aide de l'interface RACADM..........................................188
Déploiement d'un système d'exploitation à l'aide de Média Virtuel....................................................................188
Installation d'un système d'exploitation depuis plusieurs disques................................................................189
Déploiement d'un système d'exploitation intégré sur une carte SD....................................................................189
Activation du module SD et de la redondance dans le BIOS.........................................................................189
Chapitre 18: Dépannage d'un système géré à l'aide d'iDRAC7..........................................191
Utilisation de la console de diagnostic.................................................................................................................191
Affichage des codes Post.....................................................................................................................................191
Affichage des vidéos de capture de démarrage et de blocage...........................................................................192
Affichage des journaux.........................................................................................................................................192
Affichage de l'écran du dernier blocage du système..........................................................................................192
Affichage de l'état du panneau avant..................................................................................................................192
Affichage de l'état du panneau avant LCD.....................................................................................................193
Affichage de l'état LED du panneau avant du système.................................................................................193
Voyants des problèmes matériels........................................................................................................................193
Affichage de l'intégrité du système......................................................................................................................194
Vérification des messages d'erreur dans l'écran d'état du serveur....................................................................194
Redémarrage d'iDRAC7........................................................................................................................................195
Réinitialisation d'iDRAC7 en utilisant l'interface Web iDRAC7......................................................................195
Réinitialisation d'iDRAC7 en utilisant l'interface RACADM...........................................................................195Restauration des paramètres par défaut définis en usine d'iDRAC7...................................................................195
Chapitre 19: Questions fréquemment posées........................................................................197
Journal des événements système........................................................................................................................197
Sécurité du réseau...............................................................................................................................................197
Active Directory....................................................................................................................................................198
Connexion directe.................................................................................................................................................200
Ouverture de session par carte à puce................................................................................................................201
Console virtuelle...................................................................................................................................................202
Média virtuel.........................................................................................................................................................205
Carte SD vFlash.....................................................................................................................................................207
Authentification....................................................................................................................................................207
Périphériques de stockage...................................................................................................................................207
Interface RACADM...............................................................................................................................................207
Divers....................................................................................................................................................................208
Chapitre 20: Scénarios de cas d'utilisation...........................................................................211
Dépannage d'un système géré inaccessible.......................................................................................................211
Obtention des informations système et évaluation de l'intégrité du système......................................................211
Définition d'alertes et d'alertes par e-mail...........................................................................................................212
Affichage et exportation du journal Lifecycle et du journal des événements système.......................................212
Interfaces de mise à niveau du micrologiciel iDRAC...........................................................................................212
Exécution d'un arrêt normal.................................................................................................................................212
Création d'un compte d'administrateur................................................................................................................212
Lancement de la console distante du serveur et montage d'un lecteur USB......................................................213
Installation d'un système d'exploitation Bare Metal à l'aide de Média Virtuel connecté et le partage de
fichier à distance..................................................................................................................................................213
Gestion de la densité d'un rack............................................................................................................................213
Installation d'une nouvelle licence électronique.................................................................................................213121
Présentation
iDRAC (Integrated Dell Remote Access Controller 7) a pour vocation d'améliorer la productivité des administrateurs et la
disponibilité générale des serveurs Dell. iDRAC7 signale aux administrateurs les incidents des serveurs, les aide à gérer
à distance les serveurs et réduit le besoin d'accéder physiquement au serveur.
iDRAC7, avec la technologie Lifecycle Controller, fait partie d'une grande solution de centre de données qui permet de
maintenir disponible en permanence les applications et les charges de travail stratégiques. Avec cette technologie, les
administrateurs peuvent déployer, surveiller, gérer, configurer, mettre à jour, dépanner et réparer les serveurs Dell
depuis n'importe quel emplacement et sans utiliser des agents. Ces opérations sont possibles, qu'un système
d'exploitation ou un hyperviseur soit présent ou non ou quel que soit l'état du système d'exploitation ou de l'hyperiseur.
Plusieurs produits fonctionnent avec iDRAC7 et Lifecycle Controller pour simplifier et rationaliser les opérations
informatiques :
• Dell Management Plug-In pour VMware vCenter
• Dell Repository Manager
• Dell Management Packs pour Microsoft System Center Operations Manager (SCOM) et Microsoft System
Center Configuration Manager (SCCM)
• BMC Bladelogic
• Dell OpenManage Essentials
• Dell OpenManage Power Center
Il existe les variantes suivantes d'iDRAC7 :
• Basic Management avec IPMI
• iDRAC7 Express
• iDRAC7 Express pour lames
• iDRAC7 Enterprise
Pour plus d'informations, voir le Guide de présentation et des fonctions iDRAC7 disponible sur le site support.dell.com.
Avantages de l'utilisation d'iDRAC7 avec le Lifecycle Controller
Avantages :
• Amélioration de la disponibilité : notification anticipéée des échecs potentiels ou réels pour empêcher une
défaillance d'un serveur ou réduire le temps de récupération après un incident.
• Amélioration de la productivité et réduction du coût total de possession : comme les administrateurs peuvent
accéder à un plus grand nombre de serveurs distants, le personnel informatique est plus productif et les coûts
opérationnels, tels que les déplacements, sont réduits.
• Environnement sécurisé : en fournissant un accès sécurisé aux serveurs distants les administrateurs peuvent
exécuter des fonctions de gestion importantes sans affecter la sécurité des serveurs et du réseau.
• Gestion intégrée étendue via le Lifecycle Controller : le Lifecycle Controller fournit des fonctions de déploiement
et de maintenance simplifiée via l'interface graphique Lifecycle Controller pour le déploiement local, et des
interfaces (Gestion WS) de services à distance intégrées à Dell OpenManage Essentials et aux consoles
partenaires.
13Pour plus d'informations sur l'interface graphique Lifecycle Controller, voir le Guide d'utilisation du Lifecycle Controller.
Pour ce qui concerne les services distants, voir le Guide d'utilisation des services à distance Lifecycle Controller
disponible sur le site support.dell.com/manuals.
Principales fonctions
Principales fonctions disponibles dans iDRAC7 :
Inventaire et surveillance
• Affichage de l'intégrité des serveurs.
• Cartes réseau d'inventaire et de surveillance et sous-système de stockage sans aucun agent de système
d'exploitation.
• Affichage de l'inventaire système
• Affichage des informations des capteurs
• Surveillance et contrôle de l'utilisation de l'alimentation
• Pour les serveurs lames, lancement de l'interface Web CMC (Chassis Management Controller), affichage des
informations CMS et des adresses WWN/MAC.
REMARQUE : CMC permet d'accéder à iDRAC7 via le panneau LCD du châssis M1000E et des connexions
de console locales. Pour plus d'informations, voir le document Guide d'utilisation Chassis Management
Controller disponible sur le site support.dell.com/manuals.
Déploiement
• Gestion des partitions de carte SD vFlash SD
• Configuration des paramètres de l'écran du panneau avant
• Lancement du Lifecycle Controller qui permet de configurer et de mettre à jour le BIOS et les cartes réseau et
de stockage compatibles.
• Gestion des paramètres réseau iDRAC7
• Configuration et utilisation d'une console virtuelle de média virtuel
• Déploiement de systèmes d'exploitation en utilisant le partage de fichier à distance, média virtuel et VMCLI.
• Activation de l'auto-détection.
Mise à jour
• Gestion des licences iDRAC7.
• Mise à jour et restauration du micrologiciel d'iDRAC7
Maintenance et dépannage
• Exécution d'opérations d'alimentation et surveillance de la consommation d'énergie.
• Aucune dépendance de l'administrateur de serveur pour la génération d'alertes
• Journalisation des données d'événements : journal Lifecycle et journaux RAC
• Définition d'alertes par e-mail, IPMI ou alertes SNMP pour les événements et notification d'alerte améliorée par
e-mail
• Capture de la dernière image de blocage du système
• Affichage des vidéos de capture du démarrage et du blocage.
Sécurisation des connexions
La sécurisation de l'accès aux ressources réseau stratégiques est une priorité. iDRAC7 met en œuvre diverses fonctions
de sécurité, notamment :
14• SSL (Secure Sockets Layer)
• Mises à jour signées du micrologiciel
• Authentification des utilisateurs via Microsoft Active Directory, le service d'annuaire LDAP générique ou des
références utilisateur et des mots de passe administrés localement
• Authentification bifactorielle en utilisant la fonction de connexion par carte à puce. Cette authentification
repose sur la carte à puce physique et son code PIN.
• Connexion directe et authentification par clé publique.
• Autorisation basée sur le rôle pour définir des privilèges pour chaque utilisateur
• Configuration de la référence utilisateur et du mot de passe
• Interfaces SMCLP et Web prenant en charge le cryptage 128 bits et 40 bits (dans les pays où le cryptage 128 bits
n'est pas accepté) à l'aide de la norme SSL 3.0
• Configuration du délai d'expiration de la session (en secondes)
• Ports IP configurables (pour HTTP, HTTPS, SSH, Telnet, la console virtuelle et Média Virtuel).
REMARQUE : Telnet ne prend pas en charge le cryptage SSL et il est désactivé par défaut
• SHH (Secure Shell) qui utilise une couche de transport cryptée pour une sécurité accrue.
• Nombre maximal d'échecs de connexion par adresse IP, avec blocage de connexion à partir de cette adresse
IP lorsque la limite est dépassée
• Plage d'adresses IP limitée pour les clients se connectant à iDRAC7
• Carte Gigabit Ethernet dédiée pour les serveurs en rack ou de type tour avec licence d'entreprise.
Nouveautés de cette version
Voici les nouvelles fonctionnalités de cette version :
• Vérification de la conformité du système aux normes d'air frais
• Affichage des données historiques de température
• Définition d'événement de récurrence d'alerte
Gestion des licences
Les fonctions iDRAC7 sont disponibles en fonction de la licence (Gestion de base, iDRAC7 Express, iDRAC7 Express pour
les lames ou iDRAC7 Enterprise) achetée. Seules les fonctions sous licence sont disponibles dans les interfaces qui
permettent de configurer ou d'utiliser iDRAC7, par exemple, l'interface Web iDRAC7, l'interface RACADM ou l'interface
WS-MAN, OpenManage Server Administrator, etc. Certaines fonctions, telles que NIC dédié ou vFlash, nécessitent une
carte de ports iDRAC qui est disponible en option sur les serveurs 200-500.
La fonctionnalité iDRAC7 de gestion des licences et de mise à jour du microproligiciel est toujours disponible via
l'interface Web d'iDRAC7 et l'interface RACADM.
Types de licences
Les types de licences proprosés sont les suivants :
• Évaluation de 30 jours et extension : la licence expire au bout de 30 jours. La période d'évaluation peut être
prolongée de 30 jours. Les licences d'évaluation reposent sur la durée et le décompte du temps démarre lorsque
le système est mis sous tension.
• Perpétuelle : la licence est liée au numéro de service et elle est prermanente.
15Obtention de licences
Pour obtenir des licences, procédez de l'une des manières suivantes :
• E-mail : la licence est jointe à un e-mail envoyé après sa demande auprès du centre d'assistance technique.
• Portail en libre-service : un lien d'accès au portail en libre-service est disponible depuis iDRAC7. Cliquez sur ce
lien pour ouvrir le portail en libre-service sur Internet pour acheter des licences. Pour plus d'informations,
consultez l'aide en ligne de la page du portail en libre-service.
• Point de vente : la licence est acquise lors de la commande d'un système.
Opérations de licence
Avant d'exécuter les tâches de gestion des licences, veillez à obtenir les licences. Pour plus d'informations, voir le
document Overview and Feature Guide disponible sur le site support.dell.com.
REMARQUE : Si vous avez acheté un système avec toutes les licences préinstallées, la gestion des licences n'est
pas nécessaire.
Vous pouvez exécuter les opérations de licence suivantes en utilisant iDRAC7, RACADM, WS-MAN et Lifecycle
Controller-Services distants pour la gestion de licence individuelle, et Dell License Manager pour la gestion un-à
plusieurs des licences :
• Afficher : affichage des informations de la licence en cours.
• Importer : après l'acquisition d'une licence, stockez la licence dans un emplacement de stockage local et
importez-la vers iDRAC7 en utilisant l'une des interfaces prises en charge. La licence est importée si les
vérifications de validation auxquelles elle est soumise aboutissent.
REMARQUE : Pour un nombre limité de fonctions, il est nécessaire de redémarrer le système pour activer
les fonctions.
• Exporter : exporte la licence installée vers un périphérique de stocklage externe pour disposer d'une
sauvegarde ou la réinstaller après le remplacement d'un composant ou de la carte-mère. Le nom de fichier et le
format d'une licence exportée sont .xml.
• Supprimer : supprime la licence affectée à un composant si le composant manque. Une fois la licence
supprimée, elle n'est plus stockée dans iDRAC7 et les fonctions de base du produit sont activées.
• Remplacer : remplacement de la licence pour prolonger la période d'évaluation d'une licence, changer le type
de licence (remplacement d'une licence d'évaluation par une licence achetée) ou étendre une licence expiré.
– Une licence d'évaluation peut être remplacée par une licence d'évaluation mise à niveau ou une licence
achetée.
– Une licence achetée peut être remplacée par une licence mise à niveau ou une licence mise à jour.
• En savoir plus : en savoir plus sur une licence installée ou les licences disponibles pour un composant installé
sur le serveur.
REMARQUE : Pour que l'option En savoir plus affiche la page correcte, veillez à ajouter *.dell.com à la liste
des sites de confiance dans les paramètres de sécurité. Pour plus d'informations, voir la documentation
d'aide d'Internet Explorer.
Pour le déploiement de licence un à plusieurs, vous pouvez utiliser Dell License Manager. Pour plus d'informations, voir
le Guide d'utilisation de Dell License Manager disponible sur le site support.dell.com/manuals.
État ou condition de composant de licence et opérations disponibles
Le tableau suivant répertorie les opérations de licence disponibles en fonction de l'état ou de la condition d'une licence.
16Tableau 1. Opérations de licence en fonction de l'état et de la condition
État/Condition ou
état du
composant
Importer Exporter Supprimer Remplacer En savoir plus
Connexion nonadministrateur
Non Non Non Non Oui
Licence active Oui Oui Oui Oui Oui
Licence expirée Non Oui Oui Oui Oui
License installée,
mais composant
manquant
Non Oui Oui Non Oui
Gestion des licences à l'aide de l'interface Web d'iDRAC7
Pour gérer les licences à l'aide de l'interface Web d'iDRAC7, accédez à Présentation générale Serveur Licences.
La page Gestion des licences affiche les licences associées à des périphériques ou les licences installées des
périphériques absent du système. Pour plus d'informations sur l'importation, l'exportation, la suppression ou le
remplacement d'une licence, voir l'aide en ligne d'iDRAC7.
Gestion des licences à l'aide de l'interface RACADM
Pour gérer les licences à l'aide de l'interface RACADM, utilisez la sous-commande licence. Pour plus d'informations,
voir le Guide de référence de la ligne de commande RACADM d'iDRAC7 et de CMC disponible sur le site
support.dell.com/manuals.
Voir aussi :
• Gestion de licences
• Types de licences
• Obtention de licences
• Fonctions utilisables sous licence dans iDRAC7
Fonctions utilisables sous licence dans iDRAC7
Le tableau suivant répertorie les fonctions iDRAC7 qui sont activées en fonction de la licence achetée.
Tableau 2. Fonctions iDRAC7 utilisables sous licence
Fonction Gestion de base avec IPMI iDRAC7 Express iDRAC7
Express for
Blades
iDRAC7
Enterprise
Prise en charge d'interface et des normes
IPMI 2.0 Oui Oui Oui Oui
Interface Web [1] Non Oui Oui Oui
SNMP Non Oui Oui Oui
WS-MAN Oui Oui Oui Oui
SMASH-CLP (SSH) Non Oui Oui Oui
Interface RACADM (SSH, locale
et distante) [1]
Non Oui Oui Oui
17Fonction Gestion de base avec IPMI iDRAC7 Express iDRAC7
Express for
Blades
iDRAC7
Enterprise
Telnet Non Oui Oui Oui
Connectivité
Mode partagé ou réseau de
basculement (serveurs en rack
et de type tour uniquement)
Oui Oui Non Oui
NIC dédié Non Non Oui [ 2] Oui [2,6]
DNS Oui Oui Oui Oui
Marquage VLAN Oui Oui Oui Oui
IPv4 Oui Oui Oui Oui
IPv6 Non Oui Oui Oui
DNS dynamique Non Oui Oui Oui
Sécurité et authentification
Autorité basée sur les rôles Oui Oui Oui Oui
Utilisateurs locaux Oui Oui Oui Oui
Services d'annuaire (Active
Directory et LDAP générique)
Non Non Non Oui
Cryptage SSL Oui Oui Oui Oui
Authentification bifactorielle [3] Non Non Non Oui
Connexion directe SSO (Single
Sign-On)
Non Non Non Oui
Authentification PK (pour SSH) Non Non Non Oui
Verrouillage de sécurité Non Oui Oui Oui
Gestion et conversion à distance
Diagnostic intégré Oui Oui Oui Oui
Communications série sur LAN
(avec proxy)
Oui Oui Oui Oui
Communications série sur LAN
(sans proxy)
Non Oui Oui Oui
Capture d'écran de blocage Non Oui Oui Oui
Capture de vidéo de blocage Non Non Non Oui
Capture au démarrage Non Non Non Oui
Média virtuel [4] Non Non Oui Oui
Console virtuelle [4] Non Non Oui [ 5] Oui
Collaboration console [4] Non Non Non Oui
Dossier virtuel Non Non Non Oui
Discussion console virtuelle Non Non Non Oui
Partage de fichiers à distance Non Non Non Oui
vFlash [6] Non Non Non Oui
18Fonction Gestion de base avec IPMI iDRAC7 Express iDRAC7
Express for
Blades
iDRAC7
Enterprise
Partitions vFlash [6] Non Non Non Oui
Détection automatique Non Oui Oui Oui
Surveillance et alimentation
Surveillance et alertes des
capteurs
Oui Oui Oui Oui
Surveillance des périphériques Non Oui Oui Oui
Suveillance du stockage Non Oui Oui Oui
Alertes par e-mail Non Oui Oui Oui
Compteurs d'alimentation
historiques
Oui Oui Oui Oui
Plafonnement de l'alimentation Non Non Non Oui
Contrôle de l'alimentation en
temps réel
Oui Oui Oui Oui
Graphique d'alimentation en
temps réel
Non Oui Oui Oui
Journalisation
System Event Log (Journal des
événements système)
Oui Oui Oui Oui
Journal RAC [7] Non Oui Oui Oui
Journal de trace [7] Non Oui Oui Oui
Syslog distant Non Non Non Oui
[1] La mise à jour du micrologiciel et la gestion des licences iDRAC7 sont toujours disponibles via l'interface Web et
l'interface d'iDRAC7.
[2] Tous les serveurs lames utilisent un NIC dédié pour iDRAC7 en permanence, mais la vitesse est limitée à 100 Mbps.
La carte GIGABYTE Ethernet ne fonctionne pas sur les serveurs lames du fait des limitations du châssis, mais elle
fonctionne sur les serveurs en rack et de type tour avec une licence d'entreprise. LOM partagé n'est pas activé sur les
serveurs lames.
[3] L'authentification bifactorielle est disponible via Active-X et elle prend donc uniquement en charge Internet Explorer.
[4] La console virtuelle et Média virtuel sont disponibles via les plug-ins Java et Active-X.
[5] Console virtuelle utilisateur unique avec lancement à distance.
[6] Sur certains systèmes les cartes iDRAC7 en option sont nécessaires.
[7] Les journaux RAC et de trace sont disponibles dans la version de base via WS-MAN.
Interfaces et protocoles d'accès à iDRAC7
Le tableau suivant répertorie les interfaces d'accès à iDRAC7.
REMARQUE : L'utilisation de plusieurs interfaces de configuration simultanément peut générer des résultats
inattendus.
19Tableau 3. Interfaces et protocoles d'accès à iDRAC7
Interface ou protocole Description
Utilitaire de
configuration iDRAC
Utilisez l'utilitaire de configuration d'iDRAC pour exécuter des opérations de pré-système
d'exploitation. Il inclut un sous-groupe de fonctions disponibles dans l'interface Web d'iDRAC7
et d'autres fonctions.
Pour accéder à l'utilitaire de configuration d'iDRAC, appuyez sur pendant le démarrage
et cliquez sur Paramètres iDRAC dans la page du menu principal de la configuration du
système.
Interface Web
d'iDRAC7
Utilisez l'interface Web d'iDRAC7 pour gérer iDRAC7 et surveiller le système géré. Le
navigateur se connecte au serveur Web via le port HTTPS. Les flux de données sont cryptés
en utilisant SSL 128 bits pour protéger les données personnelles et l'intégrité. Les connexions
au port HTTP sont redirigées vers HTTPS. Les administrateurs peuvent téléverser leur propre
certificat SSL via un processus de génération RSC SSL pour sécuriser le serveur Web. Les
ports par défaut HTTP et HTTPS peuvent être changés. L'accès utilisateur repose sur des
privilèges d'utilisateur.
RACADM. Utilisez cet utilitaire de ligne de commande pour exécuter des opérations iDRAC7 et de gestion
de serveur. Vous pouvez utiliser RACADM localement et à distance.
• L'interface de ligne de commande RACADM s'exécute sur les systèmes gérés
disposant de Server Administrator. L'interface RACADM locale communique avec
iDRAC7 via son interface hôte IPMI intrabande. Comme elle est installée sur le
système géré local, les utilisateurs doivent se connecter au système d'exploitation
pour pouvoir exécuter cet utilitaire. Un utilisateur doit avoir tous les privilèges
d'administrateur ou doit être un utilisateur root pour pouvoir utiliser l'utilitaire.
• L'interface distante RACADM est un utilitaire client exécuté sur une station de gestion.
Elle utilise l'interface réseau hors bande pour exécuter des commandes RACADM sur
le système géré et le canal HTTPs. Les options –r exécutent la commande RACADM
sur un réseau.
• Le micrologiciel RACADM est accessible en se connectant à iDRAC7 en utilisant SSH
ou telnet. Vous pouvez exécuter les commandes du micrologiciel RACADM sans
définir d'adresse, de nom d'utilisateur ou de mot de passe iDRAC7.
• Il est inutile de définir l'adresse IP, le nom d'utilisateur ou le mot de passe iDRAC7 IP
pour exécuter les commandes du micrologiciel RACADM. Une fois dans l'invite
RACADM, vous pouvez exécuter les commandes directement sans le préfixe racadm.
Panneau LCD du
serveur/Panneau LCD
du châssis
Utilisez l'écran LCD du panneau avant du serveur pour :
• afficher les alertes, l'adresse iDRAC7 ou l'adresse MAC, des chaînes programmables
par l'utilisateur ;
• définir DHCP ;
• configurer les paramètres IP statiques iDRAC7.
Dans le cas des serveurs lames, l'écran LCD se trouve sur le panneau avant du châssis et il
est partagé entre tous les serveurs lames.
Pour réinitialiser iDRAC sans redémarrer le serveur, appuyez sur le bouton d'identification
système et maintenez-le enfoncé pendant 16 secondes.
Interface Web CMC Outre la surveillance et la gestion du châssis, utilisez l'interface Web CMC pour :
• afficher l'état d'un système géré ;
• mettre à jour le micrologiciel iDRAC7 ;
• configurer les paramètres réseau iDRAC7 ;
• vous connecter à l'interface Web iDRAC7 ;
• démarrer, arrêter ou réinitialiser le système géré ;
• mettre à jour le BIOS, PERC et les adaptateurs réseau pris en charge.
20Interface ou protocole Description
Lifecycle Controller Utilisez le Lifecycle Controller pour exécuter des configurations iDRAC7. Pour accéder au
Lifecycle Controller, appuyez sur au cours du démarrage et accédez à Configuration du
système → Configuration matérielle avancée → Paramètres iDRAC . Voir le Guide d'utilisation
du Lifecycle Controller qui est disponible sur le site Web support.dell.com/manuals.
Telnet Utilisez Telnet pour accéder à iDRAC7 où vous pouvez exécuter des commandes RACADM et
SMCLP. Pour plus d'informations sur l'interface RACADM, voir le Guide de référence de la
ligne de commande RACADM d'iDRAC7 et de CMC disponible sur le site Web
support.dell.com/manuals. Pour plus d'informations sur SMCLP, voir Utilisation de SMCLP.
REMARQUE : Telnet n'est pas un protocole sécurisé et il est désactivé par défaut. Telnet
transmet toutes les données, y compris les mots de passe en texte clair. Pour transmettre
des données sensibles utilisez l'interface SSH
SSH Utilisez SSH pour exécuter des commandes RACADM et SMCLP. SSH fournit les mêmes
fonctions que la console Telnet en utilisant une couche de transport cryptée pour renforcer la
sécurité. Le service SSH est activé par défaut sur iDRAC7. Le service SSH peut être désactivé
dans iDRAC7. iDRAC7 prend uniquement en charge la version SSH 2 avec DSA et l'algorithme
de clé d' hôte de 1 024 bits. Une clé d'hôte unique DSA de 1 024 bits et RSA de 1 024 bits est
générée lorsque vous démarrez iDRAC7 pour la première fois.
IPMItool Utilisez IPMITool pour accéder aux fonctions de gestion de base du système distant via
iDRAC7. L'interface inclut l'interface IPMI locale, IPMI sur LAN, IPMI sur série et Série sur
LAN. Pour plus d'information sur IPMITool, voir le Guide d'utilisation des utilitaires de
contrôleur de gestion Dell OpenManage Baseboard sur le site Web support.dell.com/manuals.
VMCLI Utilisez l'interface VMCLI (Virtual Media Command Line Interface) pour accéder à un support
distant via la station de gestion et déployer des systèmes d'exploitation sur plusieurs systèmes
gérés.
SMCLP Utilisez le protocole SMCLP (Server Management Workgroup Server Management-Command
Line Protocol) pour exécuter des tâches de gestion de systèmes. Il est disponible via SSH ou
Telnet. Pour plus d'informations sur SMCLP, voir Utilisation de SMCLP.
WS-MAN LC-Remote Services repose sur le protocole de gestion WS pour exécuter des tâches de
gestion de systèmes un à plusieurs. Vous devez utiliser un client WS-MAN, tel que WinRM
(Windows) ou le client OpenWSMAN (Linux), pour pouvoir utiliser la fonctionnalité LC-Remote
Services. Vous pouvez également utiliser Power Shell et Python pour exécuter des scripts vers
l'interface WS-MAN.
Web Services for Management (WS-Management) est un protocole SOAP (Simple Object
Access Protocol) qui permet de gérer les systèmes. iDRAC7 utilise WS–Management pour
transporter les informations de gestion CIM (Common Information Model) DMTF (Distributed
Management Task Force). Les informations CIM définissent la sémantique et les types
d'informations qui peuvent être modifiés dans un système géré. Les données disponibles vis
WS-Management sont fournies par l'interface d'instrumentation iDRAC7 mappée vers les
profils DMTF et les profils d'extension.
Pour plus d'informations, consultez :
• le Guide d'utilisation du Lifecycle Controller-Services à distance disponible sur le site
Web support.dell.com/manuals ;
• le Guide Lifecycle Controller Integration Best Practices disponible sur le site
support.dell.com/manuals
• la page Lifecycle Controller sur le site Dell TechCenter : delltechcenter.com/page/
Lifecycle+Controller
• Lifecycle Controller WS-Management Script Center — delltechcenter.com/page/
Scripting+the+Dell+Lifecycle+Controller.
• fichiers MOF et profils : delltechcenter.com/page/DCIM.Library
• site Web DTMF : dmtf.org/standards/profiles/
21Informations sur les ports iDRAC7
Les ports d'informations suivants sont nécessaires pour accéder à distance à iDRAC7 via des pare-feu. Il s'agit des
ports sur lesquels iDRAC7 écoute les connexions.
Tableau 4. Ports qu'écoute iDRAC7 pour les connexions
Numéro de port Fonction
22* SSH
23* Telnet
80* HTTP
443* HTTPS
623 RMCP/RMCP+
5900* Redirection du clavier et de la souris de la console, média virtuel, dossiers virtuels et
partage de fichier distant
* Port configurable
La liste suivante répertorie les ports qu'iDRAC7 utilise comme client.
Tableau 5. Ports qu'iDRAC7 utilise comme client
Numéro de port Fonction
25 SMTP
53 DNS
68 Adresse IP attribuée par DHCP
69 TFTP
162 Interruption SNMP
445 CIFS (Common Internet File System)
636 LDAPS (LDAP Over SSL)
2049 NFS (Network File System)
3 269 LDAPS pour le catalogue global (CG)
Autres documents utiles
Outre ce guide, les documents suivants sont disponibles sur le site Web du support Dell support.dell.com/manuals. Ils
fournissent des informations complémentaires sur la configuration et le fonctionnement d'iDRAC7 dans votre système.
Dans la page Manuels, cliquez sur Logiciel → Gestion de systèmes. Cliquez sur le lien de produit approprié sur le côté
droit pour accéder aux documents.
• L'Aide en ligne d'iDRAC7 fournit des informations détaillées sur les champs disponibles dans l'interface Web
d'iDRAC7 et leur description. Vous pouvez accéder à l'aide en ligne après avoir installé iDRAC7.
• Le Guide de référence de la ligne de commande RACADM d'iDRAC7 et de CMC fournit des informations sur les
sous-commandes RACADM, les interfaces prises en charge, les groupes de bases de données des propriétés
iDRAC7 et les définitions d'objets.
• Le Guide de présentation de Systems Management fournit des informations sur les logiciels disponibles pour
exécuter des tâches de gestion de systèmes.
22• Le Guide d'utilisation de Dell Lifecycle Controller et le Guide d'utilisation des services à distance fournit des
informations sur le Lifecycle Controller et les services à distance, respectivement.
• Le Guide d'utilisation de l'outil de configuration de l'accès à distance Dell explique comment utiliser l'outil de
détection des adresses IP iDRAC dans le réseau et comment exécuter des mises à jour de micrologiciel un à
plusieurs et des configurations Active Directory pour les adresses IP découvertes.
• Le Tableau de prise en charge logicielle des systèmes Dell fournit des informations concernant les différents
systèmes Dell, les systèmes d'exploitation pris en charge par ces systèmes et les composants Dell
OpenManage pouvant être installés sur ces systèmes.
• Le Guide d'installation de Dell OpenManage Server Administrator contient les instructions d'installation de Dell
OpenManage Server Administrator.
• Le Guide d'installation de Dell OpenManage Management Station Software contient les instructions
d'installation du logiciel de station de gestion Dell OpenManage qui inclut l'utilitaire de gestion de la carte mère,
les outils DRAC et le snap-in d'Active Directory.
• Le Guide d'utilisation des utilitaires de gestion des contrôleurs Dell OpenManage Baseboard Management
contient des informations sur l'interface IPMI.
• Les fichiers « Lisez-moi » éventuellement fournis contiennent des mises à jour de dernière minute apportées au
système ou à la documentation ou bien des informations techniques avancées destinées aux utilisateurs
expérimentés ou aux techniciens.
• Le Glossaire fournit des informations sur les termes utilisés dans ce document.
Les documents suivants sur les systèmes sont disponibles. Ils fournissent des informations complémentaires :
• Le Guide de présentation et des fonctions iDRAC7 fournit des informations sur iDRAC7, ses fonctions disponibles
sous licence et les options de mise à niveau des licences.
• Les instructions de sécurité fournies avec votre système contiennent d'importantes instructions de sécurité et
réglementaires. Pour plus d'informations réglementaires, voir la page d'accueil Regulatory Compliance sur le
site Web dell.com/regulatory_compliance. Des informations de garantie peuvent être incluses dans ce
document ou dans un document distinct.
• Les instructions d'installation en rack, fournies avec le rack, expliquent comment installer le système en rack.
• Le Guide de mise en route présente les fonctionnalités du système, les procédures de configuration et les
caractéristiques techniques.
• Le Manuel du propriétaire contient des informations sur les caractéristiques du système, ainsi que des
instructions relatives au dépannage et à l'installation ou au remplacement de composants du système.
Contacter Dell
REMARQUE : Si vous ne disposez pas d'une connexion Internet, les informations de contact figurent sur la facture
d'achat, le borderau de colisage, la facture le catalogue des produits Dell.
Dell propose diverses options d'assistance et de maintenance en ligne et téléphonique. Ces options varient en fonction
du pays et du produit et certains services peuvent ne pas être disponibles dans votre région Pour contacter le service
commercial, technique ou client de Dell :
1. Visitez le site support.dell.com.
2. Sélectionnez la catégorie d'assistance.
3. Si vous ne résidez pas aux Etats-Unis, sélectionnez le code pays au bas de la page support.dell.com ou
sélectionnez Tout pour afficher d'autres choix.
4. Sélectionnez le lien de service ou d'assistance approprié.
23242
Ouverture de session dans iDRAC7
Vous pouvez ouvrir une session dans iDRAC7 comme utilisateur iDRAC, Microsoft Active Directory ou LDAP. Le nom
d'utilisateur et le mot de passe par défaut sont respectivement root et calvin. Vous pouvez également ouvrir la session
en utilisant la connexion directe (SSO) ou une carte à puce.
REMARQUE : Vous devez disposer du privilège de connexion à iDRAC pour pouvoir ouvrir une session dans
iDRAC7.
Liens connexes
Ouverture de session dans iDRAC7 comme utilisateur local, utilisateur Active Directory ou utilisateur LDAP
Ouverture de session dans iDRAC par carte à puce
Ouverture d'une session iDRAC7 en utilisant le connexion directe
Ouverture de session dans iDRAC7 comme utilisateur local,
utilisateur Active Directory ou utilisateur LDAP
Avant d'ouvrir une session dans iDRAC7 en utilisant l'interface Web, vérifiez que vous avez configuré un navigateur
Web compatible (Internet Explorer ou Firefox) et que le compte utilisateur est créé avec les privilèges nécessaires.
REMARQUE : Le nom d'utilisateur Active Directory ne tient pas compte de la casse. Le mot de passe tient compte
de la casse pour tous les utilisateurs.
REMARQUE : Outre Active Directory, les services d'annuaire openLDAP, openDS, Novell eDir et Fedora sont pris en
charge. Les caractères « < » et « > » ne sont pas autorisés dans le nom d'utilisateur.
Pour ouvrir une session dans iDRAC7 comme utilisateur local, Active Directory ou utilisateur LDAP :
1. Ouvrez un navigateur Web pris en charge.
2. Dans le champ Adresse, tapez https://[adresse IP iDRAC7] et appuyez sur Entrée.
REMARQUE : Si le numéro de port HTTPS par défaut (443) a été changé, entrez https://[adresse IP
iDRAC7]:[numéro de port], où [adresse IP iDRAC7] est l'adresse IPv4 ou IPv6 d'iDRAC7 et
[numéro de port] est le numéro de port HTTPS
La page d'ouverture de session s'affiche.
3. Pour un utilisateur local :
– Dans les champs de nom d'utilisateur et de mot de passe, entrez votre nom d'utilisateur et votre mot de
passe iDRAC7.
– Dans le menu déroulant Domaine, sélectionnez This iDRAC (Cet iDRAC).
4. Pour un utilisateur Active Directory, dans les champs de nom d'utilisateur et de mot de passe, entrez le nom
d'utilisateur et le mot de passe Active Directory. Si vous avez défini le nom de domaine dans le nom d'utilisateur,
sélectionnez This iDRAC (Cet iDRAC) dans le menu déroulant. Le format du nom d'utilisateur peut être
\, / ou @.
Par exemple, dell.com\jean_douart ou JEAN_DOUART@DELL.COM.
Si le domaine n'est pas défini dans le nom d'utilisateur, sélectionnez le domaine Active Directory dans le menu
déroulant Domaine.
255. Pour un utilisateur LDAP, dans les champs de nom d'utilisateur et de mot de passe, entrez votre nom d'utilisateur et
votre mot de passe LDAP. Le nom de domaine n'est pas nécessaire pour la connexion LDAP. Par défaut, This iDRAC
(Cet iDRAC) est sélectionné dans le menu déroulant.
6. Cliquez sur Submit (Envoyer). Vous avez ouvert une session dans iDRAC7 avec les privilèges nécessaires.
Liens connexes
Configuration des comptes et des privilèges des utilisateurs
Configuration des navigateurs Web compatibles
Ouverture de session dans iDRAC par carte à puce
Vous pouvez vous ouvrir une session dans iDRAC7 en utilisant une carte à puce. Les cartes à puce fournissent une
authentification bifactorielle (TFA) qui fournit une double sécurité :
• Périphérique de carte à puce physique.
• Code secret, tel qu'un mot de passe ou un code NIP.
Les utilisateurs doivent vérifier leurs données d'identification en utilisant la carte à puce et le code NIP.
Liens connexes
Ouverture de session dans iDRAC7 en tant qu'utilisateur local à l'aide d'une carte à puce
Ouverture de session dans iDRAC7 comme utilisateur Active Directory par carte à puce
Ouverture de session dans iDRAC7 en tant qu'utilisateur local à l'aide d'une carte à puce
Avant de vous connecter comme utilisateur local en utilisant une carte à puce :
• Téléversez le certificat d'utilisateur de carte à puce et le certificat d'autorité de certification de confiance vers
iDRAC7
• Activez l'ouverture de session par carte à puce.
L'interface Web d'iDRAC7 affiche la page d'ouverture de session par carte à puce pour les utilisateurs qui sont
configurés pour utiliser une carte à puce.
REMARQUE : Selon les paramètres de votre navigateur, un message peut vous inviter à télécharger et installer le
plug-in ActiveX lorsque vous utilisez cette fonction pour la première fois.
Pour vous connecter à iDRAC7 comme utilisateur local à l'aide d'une carte à puce :
1. Accédez à l'interface Web d'iDRAC7 en utilisant le lien https://[Adresse IP].
La page Ouverture de session iDRAC7 qui apparaît vous invite à insérer la carte à puce.
REMARQUE : Si le numéro de port HTTPS par défaut 443 a été changé, tapez https://[Adresse IP]:
[numéro de port], où [Adresse IP] est l'adresse IP d'iDRAC7 et [numéro de port] le numéro
de port HTTPS.
2. Insérez la carte à puce dans le lecteur et cliquez sur Ouvrir une session.
Une invite demande le code PIN de la carte. Aucun mot de passe n'est nécessaire.
3. Entrez le code PIN de la carte pour les utilisateurs de carte à puce locaux.
Vous avez ouvert une session sur iDRAC7.
REMARQUE : Si vous êtes un utilisateur local et que l'option Activer la vérification d'ouverture de session par
carte à puce est activée, iDRAC7 tente de télécharger la liste de révocation de certificats et recherche, dans
la liste, le certificat de l'utilisateur. La connexion échoue si le certificat est indiqué comme étant révoqué dans
la liste ou s'il est impossible de télécharger la liste pour une quelconque raison.
26Liens connexes
Activation ou désactivation da l'ouverture de session par carte à puce
Configuration d'ouverture de session dans iDRAC7 par carte à puce pour les utilisateurs locaux
Ouverture de session dans iDRAC7 comme utilisateur Active Directory par carte à puce
Avant de vous connecter comme utilisateur Active Directory en utilisant une carte à puce :
• Téléversez un certificat d'autorité de certification de confiance (CA) (certificat Active Directory signépar une
autorité de certification) vers iDRAC7.
• Configurez le serveur DNS.
• Activez la connexion Active Directory.
• Activez l'ouverture de session par carte à puce
Pour vous connecter à iDRAC7 comme utilisateur Active Directory en utilisant une carte à puce
1. Connectez-vous à iDRAC7 en utilisant le lien https://[adresse IP].
La page de connexion iDRAC7 apparaît et vous invite à insérer la carte à puce.
REMARQUE : Si le numéro de port HTTPS par défaut (443) est modifié, tapez https://[adresse IP]:
[numéro de port], où [adresse IP] est l'adresse IP iDRAC7 et [numéro de port] est le
numéro de port HTTPS.
2. Introduisez la carte à puce, puis cliquez sur Ouverture de session.
La fenêtre contextuelle du code PIN s'affiche.
3. Saisissez le code NIP, puis cliquez sur Submit (Envoyer).
Vous êtes connecté à iDRAC7 avec les données d'identification Active Directory.
REMARQUE :
Si l'utilisateur de la carte à puce est présent dans Active Directory, aucun mot de passe Active Directory n'est
nécessaire.
Liens connexes
Activation ou désactivation da l'ouverture de session par carte à puce
Configuration d'ouverture de session dans iDRAC7 par carte à puce pour les utilisateurs Active Directory
Ouverture d'une session iDRAC7 en utilisant le connexion directe
Lorsque la connexion unique (SSO) est activée, vous pouvez ouvrir une session dans iDRAC7 sans entrer vos données
d'identification d'utilisateur de domaine, telles que le nom d'utilisateur et le mot de passe.
Liens connexes
Configuration d'ouverture de session par connexion directe (SSO) iDRAC7 pour les utilisateurs Active Directory
Ouverture d'une session dans iDRAC7 par la connexion directe iDRAC7 en utilisant
l'interface Web d'iDRAC7
Avant de vous connecter à iDRAC7 en utilisant la connexion directe vérifiez que :
• Vous vous êtes connecté au système en utilisant un compte utilisateur Active Directory.
• L'option de connexion directe est activée pendant la configuration Active Directory.
Pour ouvrir une session dans iDRAC7 en utilisant l'interface Web :
271. Ouvrez une session sur poste de gestion en utilisant un compte Active Directory.
2. Dans un navigateur Web, tapez https://[Adresse nom domaine complet qualifié]
REMARQUE : Si le numéro de port HTTPS par défaut (443) a été changé, tapez https://[adresse nom
domaine complet qualifié]:[numéro de port], où [adresse nom domaine complet
qualifié] est le nom de domaine complet qualifié iDRAC7 (iDRAC7nomdns.nom.domaine) et [numéro
de port] est le numéro de port HTTPS.
REMARQUE : Si vous utilisez une adresse IP au lieu d'un nom de domaine complet qualifié, la connexion
directe échoue.
iDRAC7 vous connecte avec les privilèges Microsoft Active Directory appropriés en utilisant vos données
d'identification mises en cache dans le système d'exploitation lorsque vous vous êtes connecté en utilisant un
compte Active Directory.
Ouverture d'une session dans iDRAC7 SSO à l'aide de l'interface Web d'iDRAC7
La fonction de connexion directe (SSO) permet de lancer l'interface Web d'iDRAC7 depuis l'interface Web CMC. Un
utilisateur CMC dispose des privilèges CMC lorsqu'il lance iDRAC7 depuis CMC.Si le compte d'utilisateur est présent
dans CMC, mais pas dans iDRAC, l'utilisateur peut toujours lancer iDRAC7 depuis CMC.
Si le LAN réseau iDRAC7 est désactivé (LAN activé = non), la connexion directe n'est pas disponible.
Si le serveur est supprimé du châssis, l'adresse IP d'iDRAC7 est modifiée ou qu'il existe un problème de connexion
réseau iDRAC7, l'option de lancement d'iDRAC7 est désactivée dans l'interface Web CMC.
Pour plus d'informations, voir le Guide d'utilisation de Chassis Management Controller disponible sur le site
support.dell.com/manuals.
Accès à iDRAC7 à l'aide de l'interface RACADM
Vous pouvez utiliser l'interface distante RACADM pour accéder à iDRAC7 en utilisant l'utilitaire RACADM.
Pour plus d'informations, reportez-vous au Guide de référence RACADM d'iDRAC7 et de CMC disponible sur le site
support.dell.com/manuals.
Si la station de gestion n'a pas stocké le certificat SSL d'iDRAC7 dans son emplacement de stockage des certificats par
défaut, un message d'avertissement s'affiche lorsque vous exécutez la commande RACADM. Cependant la commande
aboutit.
REMARQUE : Le certificat iDRAC7 est le certificat qu'iDRAC7 envoie au client RACADM pour établir la connexion
sécurisée. Ce certificat est émis par une autorité de certification ou il est autosigné. Dans les deux cas, si la station
de gestion ne reconnaît pas l'autorité de certification ou l'autorité signataire, un message d'avertissement
s'affiche.
Liens connexes
Validation d'un certificat d'autorité de certification (CA) pour utiliser l'interface distante RACADM sur Linux
Validation d'un certificat d'autorité de certification (CA) pour utiliser l'interface distante
RACADM sur Linux
Avant d'exécuter des commandes RACADM distantes, validez le certificat CA qui permet de protéger les
communications.
Pour valider le certificat pour utiliser l'interface distante RACADM :
281. Convertissez le certificat de format DER dans le format PEM (en utilisant l'outil de ligne de commande openssl) :
openssl x509 -inform pem -in [yourdownloadedderformatcert.crt] –outform pem
-out [outcertfileinpemformat.pem] –text
2. Recherchez l'emplacement du module de certificat d'autorité de certification par défaut sur la station de gestion.
Par exemple, pour RHEL5 64 bits, il s'agit de /etc/pki/tls/cert.pem.
3. Ajoutez le certificat PEM d'autorité de certification au certificat d'autorité de certification de la station de gestion.
Par exemple, utilisez la commande cat : - cat testcacert.pem >> cert.pem
4. Générez et envoyez le certificat serveur à iDRAC7.
Accès à iDRAC7 à l'aide de l'interface locale RACADM
Pour plus d'informations sur l'accès à iDRAC7 à l'aide de l'interface locale RACADM, voir le Guide de référence de la
ligne de commande RACADM d'iDRAC7 et de CMC disponible sur le site support.dell.com/manuals.
Accès à iDRAC7 en utilisant l'interface RACADM du micrologiciel
Vous pouvez utiliser l'interface SSH ou Telnet pour accéder à iDRAC7 et exécuter des commandes de l'interface
RACADM du micrologiciel. Pour plus d'informations, voir le Guide de référence de la ligne de commande RACADM
d'iDRAC7 et CMC disponible sur le site support.dell.com/manuals.
Accès à iDRAC7 en utilisant SMCLP
SMCLP est l'invite de ligne de commande par défaut lorsque vous ouvrez une session dans iDRAC7 en utilisant Telnet ou
SSH. Pour plus d'informaitons, voir Utilisation de SMCLP.
Connexion à iDRAC7 à l'aide de l'authentification par clé publique
Vous pouvez vous connecter à iDRAC7 sur SSH sans entrer de mot de passe. Vous pouvez également envoyer une
simple commande RACADM comme argument de ligne de commande à l'application SSH. Les options de ligne de
commande fonctionnent pratiquement comme l'interface distante RACADM du fait que la session se termine à la fin de
la commande.
Par exemple :
Connexion :
ssh nom d'utilisateur@
ou
ssh nom d'utilisateur@
où adresse_IP correspond à l'adresse IP d'iDRAC7.
Envoi de commandes RACADM :
ssh nom d'utilisateur@ racadm getversion
ssh nom d'utilisateur@ racadm getsel
Liens connexes
Utilisation de l'authentification par clé publique pour SSH
29Sessions iDRAC7 multiples
Le tableau suivant répertorie les sessions iDRAC7 multiples possibles à l'aide des diverses interfaces.
Tableau 6. Sessions iDRAC7 multiples
Interface Nombre de sessions
Interface Web iDRAC7 4
Interface RACADM distante 4
Micrologiciel RACADM/SMCLP SSH - 2
Telnet - 2
Série - 1
303
Installation du système géré et de la station de
gestion
Pour pouvoir exécuter la gestion de systèmes hors bande à l'aide d'iDRAC7, vous devez configurer iDRAC7 pour l'accès
à distance, installer la station de gestion et le système géré et configurer les navigateurs Web compatibles.
REMARQUE : S'il s'agit de serveurs lames, installez les modules CMC et E/S dans le châssis et installez
physiquement le système dans le châssis avant d'exécuter les configurations.
Liens connexes
Définition de l'adresse IP d'iDRAC7
Installation du système géré
Mise à jour du micrologiciel d'iDRAC7
Restauration du micrologiciel d'iDRAC7
Installation de la station de gestion
Configuration des navigateurs Web compatibles
Définition de l'adresse IP d'iDRAC7
Vous devez définir les paramètres réseau initiaux en fonction de l'infrastructure du réseau pour permettre les
communications vers et depuis iDRAC7. Vous pouvez définir l'adresse IP à l'aide de l'une des interfaces suivantes :
• Utilitaire de configuration iDRAC
• Lifecycle Controller (voir le Guide d'utilisation de Lifecycle Controller)
• Dell Deployment Toolkit (voir le Guide d'utilisation Dell Deployment Toolkit)
• Panneau LCD du châssis ou du serveur (voir le Manuel du propriétaire du matériel) du système
REMARQUE : S'il s'agit de serveurs lames, vous pouvez configurer les paramètres réseau à l'aide du
panneau LCD du châssis uniquement au cours de la configuration initiale de CMC. Une fois le châssis
déployé, vous ne pouvez pas reconfigurer iDRAC7 à l'aide du panneau LCD du châssis.
• Interface Web CMC (voir le Guide d'utilisation de Dell Chassis Management Controller Firmware)
S'il s'agit de serveurs en rack ou de type tour, vous pouvez définir l'adresse IP ou utiliser l'adresse IP d'iDRAC7 IP par
défaut 192.168.0.120 pour définir les paramètres réseau initiaux, y compris configurer DHCP ou l'adresse IP statique pour
iDRAC7.
S'il s'agit de serveurs lames, l'interface réseau d'iDRAC7 est désactivée par défaut.
Après avoir défini l'adresse IP d'iDRAC7 :
• Veillez à changer le nom d'utilisateur et le mot de passe par défaut.
• Accédez à l'adresse en utilisant l'une des interfaces suivantes :
– Interface Web d'iDRAC7 en utilisant un navigateur compatible (Internet Explorer ou Firefox)
– Secure Shell (SSH) : exige un client, tel que PuTTY sur Windows. SSH est disponible par défaut dans la
plupart des systèmes Linux et il ne nécessite donc pas de client.
– Telnet (doit être activé, car il est désactivé par défaut)
31– IPMITool (utilise la commande IPMI) ou invite de shell (nécessite le programme d'installation
personnalisé Dell dans Windows ou Linux. disponible depuis le DVD Systems Management
Documentation and Tools ou sur le site support.dell.com)
Liens connexes
Définition de l'adresse IP d'iDRAC en utilisant l'utilitaire de configuration d'iDRAC
Définition de l'adresse IP d'iDRAC7 en utilisant l'interface Web CMC
Activation de la découverte automatique
Définition de l'adresse IP d'iDRAC en utilisant l'utilitaire de configuration d'iDRAC
Pour définir l'adresse IP d'iDRAC7 :
1. Mettez le système géré sous tension.
2. Appuyez sur pendant l'auto-test de démarrage (POST).
3. Sur la page System Setup Main Menu (Menu principal du système de configuration), cliquez sur iDRAC Settings
(Paramètres iDRAC).
La page Paramètres iDRAC s'affiche.
4. Cliquez sur Réseau.
La page Réseau s'affiche.
5. Définissez les paramètres suivants :
– Network Settings (Paramètres réseau)
– Paramètres communs
– Paramètres IPv4
– Paramètres IPv6
– Paramètres IPMI
– Paramètres VLAN
6. Revenez dans la page System Setup Main Menu (Menu principal de la configuration système) et cliquez sur
Terminer.
Les informations réseau sont enregistrées et le système redémarre.
Liens connexes
Paramètres réseau
Paramètres communs
Paramètres IPv4
Paramètres IPv6
Paramètres IPMI
Paramètres VLAN
Paramètres réseau
Pour configurer les paramètres réseau :
REMARQUE : Pour plus d'informations sur les options, voir l'Aide en ligne de l'utilitaire de configuration d'iDRAC.
1. Sous Activer le NIC, sélectionnez l'option Activé.
2. Dans le menu déroulant Sélection NIC, sélectionnez l'un des ports suivants en fonction des exigences réseau :
– Dédié : active le périphérique distant pour utiliser l'interface réseau dédiée sur le contrôleur RAC (Remote
Access Controller). Cette interface n'est pas partagée avec le système d'exploitation hôte et elle route le
trafic de gestion vers un réseau physique distinct pour le séparer du trafic d'application.
32Cette option implique que le port réseau dédié d'iDRAC achemine son trafic séparément des ports LOM ou
NIC du serveur. Concernant la gestion du trafic du réseau, l'option Dedicated permet d'affecter à iDRAC
une adresse IP du même sous-réseau ou d'un sous-réseau différent comparé aux adresses IP affectées à
la LOM ou aux cartes NIC hôtes.
REMARQUE : L'option est disponible uniquement sur les systèmes en rack ou de type tour avec la licence
iDRAC7. Pour les lames, elle est disponible par défaut.
– LOM1
– LOM2
– LOM3
– LOM4
REMARQUE : S'il s'agit de serveurs en rack et de type tour, deux options LOM (LOM1 et LOM2) ou quatre
options LOM sont disponibles en fonction du modèle du serveur. Les serveurs lames n'utilisent pas LOM pour
la communication iDRAC7.
3. Dans le menu Réseau de basculement, sélectionnez l'une des LOM restantes. Si un réseau est défaillant, le trafic
est routé via le réseau de basculement.
REMARQUE : Si vous avez sélectionné, Dédié dans le menu déroulant Sélection NIC, l'option est désactivée.
Par exemple, pour router le trafic réseau iDRAC7 vers LOM2 lorsque LOM1 est arrêté, sélectionnez LOM1 pour
Sélection NIC et LOM2 pour Réseau de basculement.
4. Sous Négociation automatique, sélectionnez Activé si iDRAC7 doit définir automatiquement le mode duplex et la
vitesse du réseau. Cette option est disponible uniquement pour le mode dédié. Si elle est activée, iDRAC7 définit la
vitesse de réseau 10, 100 ou 1 000 Mbps en fonction de la vitesse du réseau.
5. Sous Réseau Vitesse, sélectionnez 10 Mbps ou 100 Mbps.
REMARQUE : Vous ne pouvez pas définir manuellement la vitesse de réseau 1 000 Mbps. Cette option est
disponible uniquement si l'option de négociation automatique est activée.
6. Sous Mode duplex, sélectionnez l'option Semi duplex ou Duplex intégral.
REMARQUE : Si vous activez la négociation automatique, cette option n'est pas activée.
Paramètres communs
Si l'infrastructure réseau contient un serveur DNS, enregistrez iDRAC7 dans le DNS. Il s'agit des paramètres initiaux
nécessaires aux fonctions avancées, telles que les services d'annuaires : Active Directory ou LDAP, Connexion directe
et carte à puce.
Pour enregistrer iDRAC7 :
1. Sélectionnez Enregistrer le DRAC auprès du DNS
2. Entrez le nom DRC DNS.
3. Sélectionnez Auto Config Domain Name (Définir automatiquement le nom de domaine) pour obtenir
automatiquement le nom de domaine de DHCP. Ou bien, fournissez le nom de domaine DNS.
Paramètres IPv4
Pour configurer les paramètres IPv4 :
1. Sélectionnez l'option Activé sous Activer IPv4.
2. Sélectionnez l'option Activé sous Activer DHCP pour que DHCP puisse affecter automatiquement une adresse IP,
une passerelle et un masque de sous-réseau à iDRAC7. Vous pouvez également sélectionner Désactivé et entrer
les valeurs suivantes :
33– Adresse IP :
– Passerelle
– Masque de sous-réseau
3. Vous pouvez également activer Utiliser DHCP pour obtenir l'adresse du serveur DNS pour que le serveur DHCP
puisse affecter le serveur DNS préféré et le serveur DNS secondaire. Ou bien, entrez l'adresse IP du serveur DNS
préféré et du serveur DNS secondaire.
Paramètres IPv6
En fonction de la configuration de l'infrastructure, vous pouvez également utiliser le protocole IPv6.
Pour configurer les paramètres iPv6 :
1. Sélectionnez l'option Activé sous Activer IPv6.
2. Pour que le serveur DHCPv6 affecte automatiquement l'adresse IP, la passerelle et le masque de sous-réseau à
iDRAC7, sélectionnez l'option Activé sous Activer la configuration automatique. Si la fonction est activée, les
valeurs statiques sont désactivées. Autrement, passez à l'étape suivante pour effectuer la configuration à l'aide de
l'adresse IP statique.
3. Dans la zone Adresse IP 1, entrez l'adresse IPv6 statique.
4. Dans la zone Longueur de préfixe, entrez une valeur comprise entre 0 et128.
5. Dans la zone Passerelle, entrez l'adresse de la passerelle.
6. Si vous utilisez DHCP, activez DHCPv6 pour obtenir les adresses des serveurs DNS pour obtenir les adresses des
serveurs DNS principal et secondaire du serveur DHCPv6.
7. Vous pouvez également activer Utiliser DHCP pour obtenir une adresse de serveur DNS pour que le serveur
DHCPv6 puisse affecter le serveur DNS préféré et le serveur DNS secondaire. Autrement, entrez les adresses IP
dans les zones Serveur DNS préféré et Serveur DNS secondaire. Sinon :
– Dans la zone Serveur DNS préféré, entrez l'adresses IPv6 statique du serveur DNS.
– Dans la zone Serveur DNS secondaire, entrez le serveur DNS secondaire statique.
Paramètres IPMI
Pour activer les paramètres IPMI :
1. Sous Enable IPMI Over LAN (Activer IPMI sur LAN), sélectionnez Activé.
2. Sous Channel Privilege Limit (Limite de privilège de canal), sélectionnez Administrateur, Opérateur ou Utilisateur.
3. Dans la zone Encryption Key (Clé de cryptage), entrez la clé de cryptage en utilisant entre 0 et 40 caractères
hexadécimaux (sans espaces). Par défaut, la valeur correspond à des zéros.
Paramètres VLAN
Vous pouvez configurer iDRAC7 dans l'infrastructure VLAN. Pour définir les paramètres VLAN :
1. Sous Enable VLAN ID (Activer l'ID VLAN), sélectionnez Activé.
2. Dans la zone VLAN ID (ID VLAN), entrez un nombre compris entre 1 et 4 094.
3. Dans la zone Priorité, entrez un nombre compris entre 0 et 7 pour définir la priorité de l'ID VLAN.
Définition de l'adresse IP d'iDRAC7 en utilisant l'interface Web CMC
Pour définir l'adresse IP d'iDRAC7 en utilisant l'interface Web :
REMARQUE : Vous devez disposer du privilège Administrateur et configuration de châssis pour pouvoir définir les
paramètres réseau iDRAC7 depuis CMC.
341. Ouvrez une session dans l'interface Web CMC.
2. Accédez à Server Overview → Setup → iDRAC (Présentation du serveur, Configurer, iDRAC).
La page Déployer iDRAC s'affiche.
3. Sous iDRAC Network Settings (Paramètres réseau iDRAC), sélectionnez Enable LAN (Activer LAN) et les autres
paramètres réseau en fonction des besoins. Pour plus d'informations, voir l'aide en ligne de CMC.
4. Pour d'autres paramètres réseau spécifiques de chaque serveur lame, accédez à Présentation du serveur → .
La page d'état du serveur s'affiche.
5. Cliquez sur Launch iDRAC (Lancer iDRAC) et accédez à Présentation généraleParamètres iDRACRéseau.
6. Dans la page Réseau, définissez les paramètres réseau suivants :
– Network Settings (Paramètres réseau)
– Paramètres communs
– Paramètres IPv4
– Paramètres IPv6
– Paramètres IPMI
– Paramètres VLAN
REMARQUE : Reportez-vous à l'aide en ligne d'iDRAC7 pour plus d'informations.
7. Pour enregistrer les informations réseau, cliquez sur Appliquer.
Pour plus d'informations, voir le Guide d'utilisation de Chassis Management Controller disponible sur le site
support.dell.com/manuals.
Activation de la découverte automatique
La fonction de découverte automatique permet aux nouveaux serveurs installés de détecter automatiquement la
console de gestion distante qui héberge le serveur d'approvisionnement. Le serveur d'approvisionnement fournit des
données d'identification d'utilisateur administratif personnalisées à iDRAC7 afin de pouvoir détecter et gérer les
serveurs non approvisionnés depuis la console de gestion. Pour plus d'informations sur la découverte automatique, voir
le Guide d'utilisation des services à distance Lifecycle Controller disponible sur le site support.dell.com/manuals.
La découverte automatique fonctionne avec une adresse IP statique. DHCP, le serveur DNS ou le nom d'hôte DNS par
défaut découvre le serveur d'approvisionnement. Si DNS est spécifié, l'adresse IP du serveur d'approvisionnement est
extraite de DNS et les paramètres DHCP ne sont pas nécessaires. Si le serveur d'approvisionnement est spécifié, la
découverte est ignorée et ni DHCP ni DNS ne sont nécessaires.
Si la découverte automatique n'est pas activée sur le système sorti d'usine, le compte d'administrateur par défaut (nom
d'utilisateur root et mot de passe calvin) est activé. Avant d'activer la découverte automatique, veillez à désactiver le
compte d'administrateur.
Vous pouvez activer la découverte automatique en utilisant l'utilitaire de configuration d'iDRAC7 ou Lifecycle Controller.
Pour plus d'informations sur Lifecycle Controller, voir le Guide d'utilisation de Lifecycle Controller disponible sur le site
support.dell.com/manuals.
Pour activer la découverte automatique en utilisant l'utilitaire de configuration d'iDRAC :
1. Mettez le système sous tension.
2. Au cours du test POST, appuyez sur et accédez à iDRAC Settings → Remote Enablement (Paramètres iDRAC,
Activation à distance).
La page iDRAC Settings Remote Enablement (Activation à distance des paramètres iDRAC) s'affiche.
3. Activez la découverte automatique, entrez l'adresse IP du serveur d'approvisionnement et cliquez sur Retour.
35REMARQUE : La définition de l'adresse IP du serveur d'approvisionnement est facultative. Si vous ne la
définissez pas, elle est découverte en utilisant les paramètres DHCP ou DNS (étape 7).
4. Cliquez sur Réseau.
La page iDRAC Settings Network (Paramètres réseau iDRAC) s'affiche.
5. Activer la carte NIC.
6. Activer IPv4
REMARQUE : IPv6 n'est pas pris en charge pour la découverte automatique.
7. Activez DHCP et obtenez le nom de domaine, l'adresse du serveur DNS et le nom de domaine DNS depuis DHCP.
REMARQUE : L'étape 7 est facultative si l'adresse IP du serveur d'approvisionnement (étape 3) est fournie.
Installation de la station de gestion
Une station de gestion est un ordinateur utilisé pour accéder aux interfaces iDRAC7 pour surveiller et gérer à distance
les serveurs PowerEdge.
Pour installer la station de gestion :
1. Installez un système d'exploitation compatible. Pour plus d'informations, voir le fichier Lisez-moi.
2. Installez et configurez un navigateur Web compatible (Internet Explorer ur Firefox.)
3. Installez le dernier environnement JRE (Java Runtime Environment) (nécessaire si le type de plug-in Java est utilisé
pour accéder à iDRAC7 en utilisant un navigateur Web).
4. Depuis le DVD Dell Systems Management Tools and Documentation, installez l'interface distante RACADM et
VMCLI depuis le dossier SYSMGMT. Ou bien, exécutez Setup sur le DVD pour installer l'interface distante RACADM
par défaut et d'autres logiciels OpenManage. Pour plus d'informations sur l'interface RACADM, voir le Guide de
référence de la ligne de commande RCADM d'iDRAC7 et de CMC disponible sur le site support.dell.com/manuals.
5. Installez les éléments suivants en fonction des besoins :
– Telnet
– Client SSH
– TFTP
– Dell OpenManage Essentials
Liens connexes
Installation de l'utilitaire VMCI
Configuration des navigateurs Web compatibles
Accès à distance à iDRAC7
Pour accéder à distance à l'interface Web iDRAC7 depuis une station de gestion, veillez à ce que cette dernière soit
dans le même réseau qu'iDRAC7. Par exemple :
• Serveurs lames : la station de gestion doit se trouver dans le même réseau que CMC. Pour plus d'informations
sur l'isolement du réseau CMC du réseau du système géré, voir le Guide d'utilisation Chassis Management
Controller disponible sur le site support.dell.com/manuals.
• Serveurs en rack et type tour : affectez à la carte NIC iDRAC7 la valeur LOM1 et vérifiez que la station de gestion
se trouve sur le même réseau qu'iDRAC7.
REMARQUE : Si le système est mis à niveau vers iDRAC7 Enterprise, vous pouvez affecter à la carte NIC
iDRAC7 NIC la valeur Dédié.
36Pour accéder à la console du système géré depuis une station de gestion, utilisez la console virtuelle via l'interface Web
iDRAC7.
Liens connexes
Lancement de la console virtuelle
Paramètres réseau
Installation du système géré
Si vous devez exécuter l'interface locale RACADM ou activer la capture du dernier écran de blocage, installez les
éléments suivants depuis le DVD Dell Systems Management Tools and Documentation :
• Interface locale RACADM
• Administrateur de serveur
Pour plus d'informations, consultez le Guide d'utilisation de Dell OpenManage Server Administrator disponible sur le site
support.dell.com/manuals.
Liens connexes
Modification des paramètres du compte d'administrateur local
Modification des paramètres du compte d'administrateur local
Après avoir défini l'adresse IP iDRAC7, vous pouvez modifier les paramètres du compte d'administrateur local (à savoir
l'utilisateur 2) en utilisant l'utilitaire de configuration iDRAC. Pour ce faire :
1. Dans l'utilitaire de configuration iDRAC, accédez à Configuration de l'utilisateur.
La page Paramètres iDRAC - Configuration de l'utilisateur s'affiche.
2. Définissez les informations pour le nom d'utilisateur, les privilèges de l'utilisateur LAN, les privilèges de l'utilisateur
du port série et le mot de passe.
Pour plus d'information sur les options, voir l'aide en ligne de l'utilitaire de configuration d'iDRAC.
3. Cliquez successivement sur Précédent, Terminer et Oui.
Les paramètres du compte d'administrateur sont définis.
Définition de l'emplacement du système géré
Vous pouvez définir les informations d'emplacement du système géré dans le centre de données à l'aide de l'interface
Web d'iDRAC7 ou de l'utilitaire de configuration d'iDRAC.
Définition de l'emplacement du système géré en utilisant l'interface Web
Pour définir l'emplacement du système :
1. Dans l'interface Web d'iDRAC7, accédez à Présentation générale → Serveur → Propriétés → Détails.
La page Détails système s'affiche.
2. Sous Emplacement du système, entrez les informations d'emplacement du système géré dans le centre de
données.
Pour plus d'informations sur les options, voir l'Aide en ligne d'iDRAC7.
3. Cliquez sur Appliquer. Les informations d'emplacement du système sont enregistrées dans iDRAC7.
37Définition de l'emplacement du système géré à l'aide de l'interface RACADM
Pour définir les informations d'emplacement du système géré, utilisez les objets Groupe System.Location. Pour
plus d'informations, voir le Guide de référence de la ligne de commande RACADM d'iDRAC7 et CMC disponible sur le
site support.dell.com/manuals.
Définition de l'emplacement du système géré en utilisant l'utilitaire de configuration iDRAC
Pour définir les informations d'emplacement du système :
1. Dans l'utilitaire de configuration iDRAC, accédez à Emplacement du système.
La page Paramètres iDRAC - Emplacement du système s'affiche.
2. Entrez les informations d'emplacement du système géré dans le centre de données. Pour plus d'informations sur
les options, voir l'Aide en ligne de l'utilitaire de configuration iDRAC.
3. Cliquez successivement sur Précédent, Terminer et Oui.
Les informations sont enregistrées.
Optimisation des performances du système et de la consommation d'énergie
Vous pouvez optimiser les performances, définir une température de sortie maximale et la vitesse du ventilateur du
système géré en utilisant l'utilitaire de configuration d'iDRAC. pour ce faire :
1. Dans l'utilitaire de configuration d'iDRAC, accédez à Thermique
La page Paramètres thermiques iDRAC s'affiche.
2. Définissez les paramètres thermiques, l'option d'utilisateur et les paramètres du ventilateur.
Pour plus d'informations, voir l'Aide en ligne des paramètres d'DRAC.
3. Cliquez successivement sur Retour, Terminer et Oui.
Les paramètres thermiques sont définis.
Configuration des navigateurs Web compatibles
Si vous vous connectez à l'interface Web iDRAC7 depuis une station de gestion qui se connecte à Internet via un
serveur proxy, vous devez configurer le navigateur Web pour accéder à Internet depuis ce serveur.
Pour configurer la navigateur Web Internet Explorer :
1. Dans le navigateur Web, accédez à Outils → Options Internet → Sécurité → Réseau local.
2. Cliquez sur Personnalisé le niveau, sélectionnez Moyen bas, puis cliquez surRéinitialiser. Cliquez sur OK pour
confirmer. Cliquez sur Personnaliser le niveau pour ouvrir la boîte de dialogue.
3. Accédez à la section Contrôles ActiveX et plug-ins et définissez ce qui suit :
REMARQUE : Les paramètres dans l'état Moyen bas dépendent de la version d'IE version.
– Demande automatique de confirmation pour les contrôles ActiveX : Activé
– Comportements de fichiers binaires et des scripts : Activé
– Télécharger les contrôles ActiveX signés : Demander
– Contrôles d'initialisation et de script ActiveX non marqués comme sécurisés pour l'écriture de scripts :
Demander
– Exécuter les contrôles ActiveX et les plug-ins : Activé
– Contrôles ActiveX reconnus sûrs pour l'écriture de scripts : Activé
Téléchargements :
38– Demander confirmation pour les téléchargements de fichiers : Activé
– Téléchargement de fichiers : Activé
– Téléchargement de polices : Activé
Sous Divers :
– Autoriser l'actualisation des métafichiers : Activé
– Autoriser les scripts de contrôle du navigateur Web Internet Explorer : Activé
– Autoriser les fenêtres initiées par des scripts sans contraintes de taille ou de position : Activé
– Ne pas demander la sélection d'un certificat client lorsqu'il n'existe qu'un seul certificat ou aucun : Activé
– Lancement des programmes et des fichiers dans un IFRAME : Activé
– Ouvrir les fichiers en fonction de leur contenu, pas de leur extension de fichier : Activé
– Permissions du canal du logiciel : Sécurité basse
– Soumettre les données de formulaire non codées : Activé
– Utiliser le bloqueur de fenêtres publicitaires : Désactivé
Sous Script :
– Script actif : Activé
– Autoriser les opérations de collage via un script : Activé
– Script des applets Java : Activé
4. Accédez à Outils → Options Internet → Avancé.
5. Sous Navigation :
– Toujours envoyer des URL en tant que UTF-8 : sélectionné
– Désactiver le débogage des scripts (Internet Explorer) : sélectionné
– Désactiver le débogage des scripts (autres applications) : sélectionné
– Afficher une notification de chaque erreur de script : désélectionné
– Activer l'installation sur demande (autres applications) : sélectionné
– Autoriser les transitions entre les pages : sélectionné
– Activer les extensions tierce partie du navigateur : sélectionné
– Réutiliser les fenêtres pour lancer des raccourcis : désélectionné
Sous Paramètres HTTP 1.1 :
– Utiliser HTTP 1.1 : sélectionné
– Utiliser HTTP 1.1 avec une connexion par proxy : sélectionné
Sous Java (Sun) :
– Utiliser JRE 1.6.x_yz : sélectionné (facultatif ; la version peut être différente)
Sous Multimédia :
– Autoriser le redimensionnement automatique de l'image : sélectionné
– Lire les animations dans les pages Web : sélectionné
– Lire les vidéos dans les pages Web : sélectionné
– Afficher les images : sélectionné
Sous Sécurité :
– Vérifier la révocation des certificats de l'éditeur : désélectionné
39– Vérifier les signatures des programmes téléchargés : désélectionné
– Vérifier les signatures des programmes téléchargés : sélectionné
– Utiliser SSL 2.0 : désélectionné
– Utiliser SSL 3.0 : sélectionné
– Utiliser TLS 1.0 : sélectionné
– Avertir sur les certificats de site invalides : sélectionné
– Avertir en cas de changement entre mode sécurisé et non sécurisé : sélectionné
– Avertir en cas de redirection de la soumission des formulaires : sélectionné
REMARQUE : Pour modifier les paramètres, il est recommandé de connaître et de comprendre les
conséquences. Par exemple, si vous bloquez les fenêtres publicitaires intempestives, des parties de
l'interface Web iDRAC7 peuvent ne pas fonctionner correctement.
6. Cliquez sur Appliquer, puis sur OK.
7. Cliquez sur l'onglet Connexions.
8. Sous Paramètres du réseau local (LAN), cliquez sur Paramètres du LAN.
9. Si la case Utiliser un serveur proxy est cochée, cochez la case Ne pas utiliser de serveur proxy pour les adresses
locales.
10. Cliquez deux fois sur OK.
11. Fermez et redémarrez le navigateur pour vous assurer que toutes les modifications sont effectives.
Liens connexes
Affichage des versions localisées de l'interface Web
Ajout d'iDRAC7 à la liste des domaines de confiance
Désactivation de la fonction de liste blanche dans Firefox
Ajout d'iDRAC7 à la liste des domaines de confiance
Lorsque vous accédez à l'interface Web d'iDRAC7, un message demande d'ajouter l'adresse IP d'iDRAC7 à la liste des
domaines si l'adresse IP n'y figure pas. Une fois l'opération terminée, cliquez sur Refresh (Actualiser) ou lancer le
navigateur Web afin d' établir une connexion à l'interface Web d'iDRAC7.
Sur certains systèmes d'exploitation, il est possible qu'Internet Explorer (IE) 8 ne demande pas d'ajouter l'adresse IP
d'iDRAC7 à la liste des domaines de confiance si elle ne figure pas dans la liste.
REMARQUE : Lors de la connexion à l'interface Web d'iDRAC7 avec un certificat que le navigateur n'accepte pas,
l'avertissement d'erreur de certificat du navigateur peut s'afficher une seconde fois après acceptation du premier.
Il s'agit d'une procédure de sécurité normale.
Pour ajouter l'adresse IP d'iDRAC7 à la liste des domaines de confiance dans IE8, procédez comme suit :
1. Sélectionnez Outils → Options Internet → Sécurité → Site de confiance → Sites.
2. Entrez l'adresse IP d'iDRAC7 dans Ajouter ce site Web à la zone.
3. Cliquez successivement sur Ajouter, OK et Fermer.
4. Cliquez sur OK, puis actualisez votre navigateur.
Désactivation de la fonction de liste blanche dans Firefox
Firefox dispose d'une fonction de sécurité appelée « Liste blanche » qui requiert l'autorisation de l'utilisateur pour
installer les plug-ins de chaque site qui héberge un plug-in. Si la fonction est activée, elle vous oblige à installer un
visualiseur de console virtuelle pour chaque iDRAC7 que vous visitez, même si les versions de visualiseur sont
identiques.
40Pour désactiver la fonction de liste blanche et éviter l'installation inutile de plug-ins, procédez comme suit :
1. Ouvrez une fenêtre de navigateur Web Firefox.
2. Dans le champ d'adresse, entrez about:config et appuyez sur .
3. Dans la colonne Nom de préférence recherchez xpinstall.whitelist.required et cliquez deux fois dessus.
Les valeurs des champs Nom de préférence, État, Type et Valeur sont mises en gras. La valeur État est remplacée
par l'utilisateur défini et l'entrée Valeur est remplacée par false.
4. Dans la colonne de Nom de préférence, recherchez xpinstall.enabled.
Vérifiez que Valeur est définie sur vrai. Si tel n'est pas le cas, cliquez deux fois sur xpinstall.enabled pour affecter à
Valeur la valeur vrai.
Affichage des versions localisées de l'interface Web
L'interface Web d'iDRAC7 est disponible dans les langues suivantes :
• Anglais (en-us)
• Français (fr)
• Allemand (de)
• Espagnol (es)
• Japonais (ja)
• Chinois simplifié (zh-cn)
Les identificateurs ISO entre parenthèses indiquent les variantes des langues. Pour certaines langues, il est nécessaire
de redimensionner la fenêtre du navigateur en utilisant 1 024 pixels de largeur pour pouvoir afficher toutes les fonctions.
L'interface Web d'iDRAC7 fonctionne avec les claviers localisés pour les variantes de langues prises en charge.
Certaines fonctions de l'interface Web d'iDRAC7, telles que la console virtuelle, peuvent nécessiter d'exécuter des
opérations supplémentaires pour accéder à certaines fonctions ou lettres. Les autres claviers ne sont pas compatibles
et peuvent générer des problèmes imprévus.
REMARQUE : Consultez la documentation du navigateur Web pour savoir comment configurer ou définir différentes
langues et afficher les versions localisées de l'interface Web d'iDRAC7.
Mise à jour du micrologiciel d'iDRAC7
Vous pouvez mettre à jour le micrologiciel à l'aide de l'une des méthodes suivantes :
• Interface Web iDRAC7
• Interface CLI RACADM (iDRAC7 et CMC)
• DUP (Dell Update Package)
• interface Web CMC
• Lifecycle Controller–Services distants
• Lifecycle Controller
Au cours de la mise à jour :
• Une fois la mise à jour terminée, iDRAC7 se réinitialise, ce qui déconnecte tous les connexions et sessions.
• Les ventilateurs dans les serveurs en rack et de type tour protègent le système contre la surchauffe. Après la
mise à jour, le contrôle de la vitesse des ventilateurs reprend.
• iDRAC7 génère de nouvelles clés SHA1 et MD5 pour le certificat SSL si la configuration n'est pas conservée.
41REMARQUE : Fermez toutes les fenêtres de navigateur connectées à iDRAC7 à la fin de la mise à jour du
micrologiciel. Autrement, un message d'erreur indiquant que le certificat n'est pas valide s'affiche, car les
clés sont différentes de celles qui existaient dans la session de navigateur avant la mise à jour.
• Si une interruption survient pour une quelconque raison, la fonction de mise à jour du micrologiciel n'est pas
disponible pendant 30 minutes.
Liens connexes
Téléchargement du micrologiciel d'iDRAC7
Mise à niveau du micrologiciel en utilisant l'interface Web d'iDRAC7
Mise à jour du micrologiciel en utilisant l'interface Web CMC
Mise à jour du micrologiciel en utilisant DUP
Mise à jour du micrologiel à l'aide de l'interface RACADM
Mise à jour du micrologiciel en utilisant le services à distance Lifecycle Controller
Téléchargement du micrologiciel d'iDRAC7
Le format de fichier image que vous téléchargez dépend du mode de mise à jour :
• Interface Web d'iDRAC7 : téléchargez l'image binaire stockée dans une archive à extraction automatique. Le
fichier image par défaut du micrologiciel est firmimg.d7.
REMARQUE : Le même format de fichier est utilisé pour récupérer iDRAC7 à l'aide de l'interface Web CMC.
• Système géré : téléchargez le DUP (Dell Update Package) spécifique du système d'exploitation. Les extensions
de fichier sont .bin pour les systèmes d'exploitation Linux et .exe pour les systèmes d'exploitation Windows.
• Lifecycle Controller : téléchargez le dernier fichier de catalogue et les derniers DUP et utilisez la fonction de
mise à jour de plate-forme dans Lifecycle Controller pour mettre à jour le micrologiciel d'iDRAC7. Pour plus
d'informations sur la mise à jour de plate-forme, voir le Guide d'utilisation de Lifecycle Controller disponible sur
le site Web support.dell.com/manuals.
Mise à niveau du micrologiciel en utilisant l'interface Web d'iDRAC7
Pour effectuer la mise à niveau en utilisant l'interface Web d'iDRAC7
1. Téléchargez la dernière image du micrologiciel d'iDRAC7.
2. Dans l'interface Web iDRAC7, accédez à Overview → iDRAC Settings → iDRAC Firmware Update (Présentation,
Paramètres iDRAC, Mise à jour du micrologiciel d'IDRAC).
La page Firmware Update (Mise à jour de micrologiciel) s'affiche.
3. Sous File Path (Chemin du fichier), cliquez sur Parcourir pour sélectionner l'image du micrologiciel à télécharger et
cliquez sur Téléverser.
La page d'état (étape 2 sur 3) s'affiche. Une fois le téléversement effectué, la version actuelle et la nouvelle version
du micrologiciel s'affichent.
Si l'image ne peut pas être téléversée et que toutes les vérifications qu'elle subit aboutissent, un message d'erreur
s'affiche et la page de mise à jour du micrologiciel apparaît de nouveau. Cependant, vous pouvez essayer de
nouveau de mettre à jour iDRAC7 ou cliquer sur Annuler pour faire passer iDRAC7 en mode de fonctionnement
normal.
Si, au cours du processus de mise à jour du micrologiciel, l'image ne peut pas être téléversée suite à des
problèmes de réseau, le processus indique que la mise à jour est en cours. Il affiche de nouveau la page de mise à
jour du micrologiciel au bout de 30 minutes.
REMARQUE : Pendant cette période, vous ne pouvez pas effectuer d'opérations de mise à jour du
micrologiciel.
424. Par défaut, l'option de conservation de la configuration est sélectionnée ; elle permet de sauvegarder les
paramètres de configuration iDRAC7 existants après la mise à jour du micrologiciel. Si l'option n'est pas
sélectionnée, les valeurs par défaut de toutes les configurations iDRAC7 sont restaurées.
REMARQUE : Dans ce cas, l'adresse iDRAC7 192.168.0.120 est restaurée. Vous pouvez accéder à iDRAC7 en
utilisant cette adresse IP ou redéfinir l'adresse IP iDRAC7 en utilisant l'interface locale RACADM, le panneau
frontal (LCD) ou en appuyant sur F2 (l'interface distante RACADM nécessite un accès réseau).
Pour enregistrer les paramètres en cours, utilisez l'interface locale ou distance RACADM pour exporter les
paramètres iDRAC7 vers un fichier et importer les paramètres vers iDRAC7 après la mise à jour du micrologiciel ;
les valeurs par défaut sont réinitialisées. Ceci n'est pas nécessaire si vous conservez la configuration au cours de
la mise à jour du micrologiciel.
Pour exporter les paramètres de configuration iDRAC7 depuis iDRAC7 vers un fichier à l'aide de l'interface
RACADM :
– Utilisez la commande suivante dans l'interface locale RACADM : racadm getconfig -f iDRACconfig.txt
– Utilisez la commande suivante dans l'interface distance RACADM : racadm -r -u -p getconfig -f
iDRAC-config.txt, où iDRAC-config.txt est le fichier contenant les paramètres.
Pour importer les paramètres de configuration iDRAC depuis le fichier iDRAC7 à l'aide de l'interface RACADM :
– Utilisez la commande suivante dans l'interface distante RACADM : racadm config -f iDRACconfig.txt
– Utilisez la commande suivante dans l'interface distante RACADM : racadm -r -u -p getconfig -f
iDRAC-config.txt, où iDRAC-config.txt est le fichier contenant les paramètres.
5. Cliquez sur Next (Suivant).
La page de mise à jour (étape 3 sur 3) s'affiche et l'avancement de la mise à jour (exprimé en pourcentage) apparaît
dans la colonne d'avancement.
REMARQUE : Lorsque vous êtes en mode Mise à jour, le processus de mise à jour continue en arrière-plan,
même si vous quittez cette page.
6. Une fois la mise à jour terminée, pour utiliser iDRAC7, fermez la fenêtre en cours du navigateur et reconnectezvous en utilisant un nouvelle fenêtre de navigateur.
7. Pour afficher la version du micrologiciel iDRAC7 dans les pages suivantes :
– Accédez à Overview → Server → Properties → Summary (Présentation, Serveur, Propriétés, Résumé)
sous la section Server Information (Informations su le serveur).
– Accédez à Présentation générale → Paramètres iDRAC → Propriétés et affichez la version du
micrologiciel dans la section Integrated Dell Remote Access Controller 7.
Liens connexes
Mise à jour du micrologiciel d'iDRAC7
Téléchargement du micrologiciel d'iDRAC7
Mise à jour du micrologiciel en utilisant l'interface Web CMC
Vous pouvez mettre à jour le micrologiciel d'iDRAC7 des serveurs lames en utilisant l'interface Web CMC.
Pour ce faire :
1. Ouvrez une session dans l'interface Web CMC.
2. Accédez à Server Overview → (Présentation du serveur).
43La page Condition du du serveur s'affiche.
3. Cliquez sur Launch iDRAC Web interface (Lancer l'interface Web iDRAC) et iDRAC Firmware Update (Mise à jour du
micrologiciel iDRAC).
Liens connexes
Mise à jour du micrologiciel d'iDRAC7
Téléchargement du micrologiciel d'iDRAC7
Mise à niveau du micrologiciel en utilisant l'interface Web d'iDRAC7
Mise à jour du micrologiciel en utilisant DUP
Avant de mettre à jour le micrologiciel en utilisant DUP (Dell Update Package) :
• Installez et activez les pilotes IPMI et du système géré.
• Activez et démarrez le service WMI (Windows Management Instrumentation) si le système exécute un système
d'exploitation Windows.
REMARQUE : Lors de la mise à jour du micrologiciel iDRAC7 en utilisant l'utilitaire DUP, si des messages
d'erreur tels que usb 5-2: device descriptor read/64, error -71 s'affichent sur la
console, ignorez-les.
• Si le système est doté d'hyperviseur ESX, pour que le fichier DUP puisse s'exécuter, arrêtez le service
« usbarbitrator » en utilisant la commande service usbarbitrator stop
Pour mettre à jour iDRAC7 en utilisant DUP :
1. Téléchargez le fichier DUP en fonction du système d'exploitation installé et exécutez-le sur le système géré.
2. Exécutez le fichier DUP.
Le micrologiciel est mis à jour. Il n'est pas nécessaire de redémarrer le système à la fin de la mise à jour.
Mise à jour du micrologiel à l'aide de l'interface RACADM
Pour effectuer la mise à jour en utilisant l'interface RACADM :
1. Téléchargez l'image du micrologiciel vers le serveur TFTP ou FTP. Par exemple, C:\downloads\firmimg.d7
2. Exécutez la commande RACADM suivante :
TFTP server:
racadm -r -u < nom d'utilisateur > -p < mot de passe >
fwupdate -g -u -a < chemin>
où chemin est l'emplacement sur le serveur TFTP où firmimg.d7 est stocké.
FTP server:
racadm -r -u -p
fwupdate –f –d
où chemin est l'emplacement sur le serveur FTP où firmimg.d7 est stocké.
Pour plus d'informations, voir la commande fwupdate dans le Guide de référence de la ligne de commande
RACADM d'iDRAC7 et le Guide de CMC disponible sur le site support.dell.com/manuals.
44Mise à jour du micrologiciel en utilisant le services à distance Lifecycle Controller
Pour plus d'informations sur la mise à jour du micrologiciel en utilisant les services à distance Lifecycle Controller–
Services distants, voir le Guide d'utilisation des services à distance Lifecycle Controller disponible sur le site
support.dell.com/manuals.
Restauration du micrologiciel d'iDRAC7
Vous pouvez restaurer la version précédente du micrologiciel en utilisant les méthodes suivantes :
• l'interface Web iDRAC7 ;
• l'interface Web CMC ;
• l'interface CLI RACADM (iDRAC7 et CMC) ;
• Lifecycle Controller ;
• les services à distance Liffecycle Controller.
Liens connexes
Restauration du micrologiciel à l'aide de l'interface Web d'iDRAC7
Restauration du micrologiciel en utilisant l'interface Web CMC
Restauration du micrologiciel en utilisant l'interface RACADM
Restauration du micrologiciel en utilisant Lifecycle Controller
Restauration micrologiciel en utilisant les services distants Lifecycle Controller
Restauration du micrologiciel à l'aide de l'interface Web d'iDRAC7
Pour effectuer la restauration à l'aide de l'interface Web d'iDRAC7 :
1. Dans l'interface Web d'iDRAC7, accédez à Présentation générale → Paramètres iDRAC → Mise à jour du
micrologiciel iDRAC.
La page Micrologiciel - Téléverser/Restaurer (Étape 1 sur 3) s'affiche
2. Cliquez sur Restaurer.
La page État (Étape 2 sur 3) affiche les versions actuelles et de restauration du micrologiciel.
3. Par défaut, la case Conservation de la configuration est cochée pour enregistrer les paramètres de configuration
d'iDRAC7 existants après une restauration du micrologiciel. Pour restaurer les paramètres par défaut d'iDRAC7,
décochez la case.
REMARQUE : Si vous restaurez les valeurs de configuration par défaut d'iDRAC7, l'adresse IP iDRAC7
192.168.0.120 est restaurée. Vous pouvez accéder à iDRAC7 en utilisant cette adresse IP ou redéfinir l'adresse
d'iDRAC7 en utilisant l'interface locale RACADM ou en appuyant sur F2 (l'interface distance RACADM
nécessite un accès réseau).
4. Cliquez sur Suivant.
La page Mise à niveau (Étape 3 sur 3) s'affiche.
REMARQUE : Lorsque la restauration est en cours, le processus de restauration continue de s'exécuter en
arrière-plan, même si vous quittez la page.
5. Une fois la restauration terminée, iDRAC7 est réinitialisé. Pour pouvoir utiliser iDRAC7, vous devez fermer la fenêtre
du navigateur en cours et vous reconnecter en utilisant un nouvelle fenêtre.
6. Pour afficher la version du micrologiciel d'iDRAC7, accédez à l'une des pages suivantes :
45– Accédez à Présentation générale → Serveur → Propriétés → Résumé et affichez la version sous la
section des informations du serveur.
– Accédez à Présentation générale → Paramètres iDRAC → Propriétés pour afficher la version du
micrologiciel sous la section Dell Remote Access Controller 7 intégré.
Restauration du micrologiciel en utilisant l'interface Web CMC
Pour effectuer la restauration en utilisant l'interface Web CMC :
1. Ouvrez une session dans l'interface Web CMC.
2. Accédez à Présentation du serveur → .
La page Condition du serveur s'affiche.
3. Cliquez sur Lancer l'interface Web iDRAC et restaurez le micrologiciel iDRAC7.
Restauration du micrologiciel en utilisant l'interface RACADM
Pour restaurer une version antérieure du micrologiciel, utilisez la commande fwupdate. Pour plus d'informations, voir le
Guide de référence de la ligne de commande RACADM d'iDRAC7 et de CMC disponible sur le site support.dell.com/
manuals.
Restauration du micrologiciel en utilisant Lifecycle Controller
Pour plus d'informations, voir le Guide d'utilisation de Lifecycle Controller disponible sur le site support.dell.com/
manuals.
Restauration micrologiciel en utilisant les services distants Lifecycle Controller
Pour plus d'informations, voir le Guide d'utilisation des services à distance Lifecycle Controllerl disponible sur le site
support.dell.com/manuals.
Restauration d'iDRAC7
iDRAC7 prend en charge deux images de système d'exploitation pour disposer d'un iDRAC7 amorçable. Dans le cas d'un
problème catastrophique imprévu où les deux chemins d'amorçage sont perdus :
• Le chargeur de démarrage iDRAC7 détecte qu'il n'existe aucune image amorçable.
• Le voyant d'intégrité et d'identification du système clignote à une fréquence de ~1/2 seconde. (Le voyant se
trouve à l'arrière sur un serveur en rack ou de type tour et à l'avant sur un serveur lame.)
• Le chargeur de démarrage appelle le logement de la carte SD.
• Formatez une carte SD avec FAT s'il s'agit d'un système d'exploitation Windows ou avec EXT3 s'il s'agit d'un
système d'exploitation LInux.
• Copiez firmimg.d7 vers la carte SD.
• Insérez la carte SD dans le serveur.
• Le chargeur de démarrage détecte la carte SD, active le voyant fixe orange, lit firmimg.d7, reprogramme iDRAC7
et démarre iDRAC7.
46Utilisation du serveur TFTP
Vous pouvez utiliser le serveur TFTP (Trivial File Transfer Protocol) pour mettre à niveau vers une version supérieure ou
antérieure le micrologiciel iDRAC7 ou installer des certificats.Il est utilisé dans les interfaces de ligne de commande
SM-CLP et RACADM pour transférer des fichiers vers et depuis iDRAC7. Le serveur TFTP doit être accessible en utilisant
l'adresse IP iDRAC7 ou le nom DNS.
REMARQUE : Si vous utilisez l'interface Web iDRAC7 pour transférer des certificats et mettre à jour le
micrologiciel, TFTP n'est pas nécessaire.
Vous pouvez utilisez la commande netstat -a dans les systèmes d'exploitation Windows ou Linux pour déterminer
si un serveur TFTP est actif. Le port par défaut pour TFTP est 69. Si le serveur TFTP n'est actif, procédez comme suit :
• Recherchez un autre ordinateur sur le réseau exécutant un service TFTP.
• Installez un serveur TFTP sur le système d'exploitation.
Surveillance d'iDRAC7 à l'aide d'autres outils de gestion de
systèmes
Vous pouvez détecter et surveiller iDRAC7 en utilisant IT Assistant, Dell Management Console et Dell OpenManage
Essentials. Vous pouvez également utiliser Dell Remote Access Configuration Tool (DRACT) pour détecter les iDRAC,
mettre à jour le micrologiciel et configurer Active Directory. Pour plus d'informations, voir les guides d'utilisation
correspondants.
47484
Configuration d'iDRAC7
iDRAC7 permet de configurer les propriétés iDRAC7 et de définir des utilisateurs et des alertes pour exécuter les tâches
de gestion à distance.
Avant de configurer iDRAC7, veillez à définir les paramètres réseau iDRAC7 et à mettre à jour les licences nécessaires.
Pour plus d'informations sur les fonctions utilisables sous licence dans iDRAC7, voir Gestion des licences.
Vous configurez iDRAC7 en utilisant :
• l'interface Web iDRAC7 ;
• l'interface RACADM ;
• les services à distance (voir le Guide d'utilisation des services à distance Lifecycle Controller) ;
• IPMITool (voir le Guide d'utilisation de Baseboard Management Controller Management).
Pour configurer iDRAC7 :
1. Ouvrez une session dans iDRAC7.
2. Modifiez les paramètres réseau, si nécessaire.
REMARQUE : Si vous avez défini les paramètres réseau iDRAC7 en utilisant l'utilitaire de configuration
d'iDRAC pendant la définition de l'adresse IP iDRAC7 IP, ignorez cette étape.
3. Définissez les interfaces d'accès à iDRAC7.
4. Configurez l'écran du panneau avant.
5. Définissez l'emplacement du système.
6. Définissez les modes de communication secondaires suivants avec iDRAC7 :
– IPMI ou RAC série
– IPMI sériel sur LAN
– IPMI sur le LAN
– Client SSH ou Telnet
7. Obtenez les certificats nécessaires.
8. Ajoutez et configurez des utilisateurs iDRAC7 avec des privilèges.
9. Configurez et activez les alertes par e-mail, les interruptions SNMP ou les alertes IPMI.
10. Définissez la politique de limitation d'alimentation, si nécessaire.
11. Affichez le dernier écran de blocage.
12. Configurez la console virtuelle et média virtuel, si nécessaire.
13. Configurez la carte vFlash, si nécessaire.
14. Définissez le premier périphériques de démarrage, si nécessaire.
15. Définissez la communication de gestion interne, si nécessaire.
Liens connexes
Ouverture de session dans iDRAC7
Modification des paramètres réseau
Configuration des services
49Configuration de l'écran du panneau avant
Définition de l'emplacement du système géré
Configuration de la communication iDRAC7
Configuration des comptes et des privilèges des utilisateurs
Surveillance et gestion de l'alimentation
Activation du dernier écran de blocage
Configuration et utilisation de la console virtuelle
Gestion de Média Virtuel
Gestion de la carte SD vFlash
Définition du premier périphérique de démarrage
Activation d'ISMC (Internal Systems Management Communication)
Configuration d'iDRAC7 pour envoyer des alertes
Affichage des informations iDRAC7
Vous pouvez afficher les propriétés de base d'iDRAC7.
Affichage des informations iDRAC7 à l'aide de l'interface Web
Dans l'interface d'iDRAC7, accédez à Présentation générale → Paramètres iDRAC → Propriétés pour afficher les
informations suivantes associées à iDRAC7. Pour plus d'informations sur les propriétés, voir l'Aide en ligne d'iDRAC7.
• Type de périphérique
• Version matérielle et du micrologiciel
• Dernière mise à jour du micrologiciel
• Heure RAC
• Nombre de sessions actives possibles
• Nombre de sessions actives en cours
• Le LAN est activé ou désactivé
• Version d'IPMI
• Informations de barre de titre de l'interface utilisateur
• Paramètres réseau
• Paramètres IPv4
• Paramètres IPv6
Affichage des informations iDRAC7 en utilisant l'interface RACADM
Pour afficher les informations iDRAC7 en utilisant l'interface RACADM, consultez les informations relatives à la souscommande getsysinfo ou get dans le Guide de référence de la ligne de commande de l'interface ACADM d'iDRAC7
et CMC disponible sur le site support.dell.com/manuals.
Modification des paramètres réseau
Après avoir configuré les paramètres réseau iDRAC7 en utilisant l'utilitaire de configuration d'iDRAC, vous pouvez
également modifier les paramètres en utilisant l'iinterface Web d'iDRAC7, l'interface RACADM, Lifecycle Controller, Dell
Deployment Toolkit et Server Administrator (après avoir démarré dans le système d'exploitation). Pour plus
d'informations sur les outils et les paramètres de privilèges, voir les guides d'utilisation correspondants.
50Pour pouvoir modifier les paramètres réseau en utilisant l'interface Web d'iDRAC7 ou RACADM, vous devez disposer
des privilèges de configuration iDRAC.
REMARQUE : La modification des paramètres réseau peut mettre fin aux connexions réseau en cours à iDRAC7.
Modification des paramètres réseau en utilisant l'interface Web
Pour modifier les paramètres réseau iDRAC7 :
1. Dans l'interface Web d'iDRAC7, accédez à Présentation générale → Paramètres iDRAC → Réseau.
La page Réseau s'affiche.
2. Entrez les informations requises, puis cliquez sur Appliquer.
Pour plus d'informations sur les paramètres, voir l'Aide en ligne iDRAC7.
Modification des paramètres réseau à l'aide de l'interface locale RACADM
Pour générer la liste des propriétés réseau disponibles, tapez la commande suivante :
racadm getconfig -g cfgLanNetworking
Pour utiliser DHCP pour obtenir une adresse IP, utilisez la commande suivante pour écrire l'objet cfgNicUseDhcp et
activer cette fonctionnalité :
racadm config -g cfgLanNetworking -o cfgNicUseDHCP 1
L'exemple suivant montre comment la commande peut être utilisée pour configurer les propriétés réseau LAN
souhaitées.
racadm config -g cfgLanNetworking -o cfgNicEnable 1
racadm config -g cfgLanNetworking -o cfgNicIpAddress 192.168.0.120
racadm config -g cfgLanNetworking -o cfgNicNetmask 255.255.255.0
racadm config -g cfgLanNetworking -o cfgNicGateway 192.168.0.120
racadm config -g cfgLanNetworking -o cfgNicUseDHCP 0
racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 0
racadm config -g cfgLanNetworking -o cfgDNSServer1 192.168.0.5
racadm config -g cfgLanNetworking -o cfgDNSServer2 192.168.0.6
racadm config -g cfgLanNetworking -o cfgDNSRegisterRac 1
racadm config -g cfgLanNetworking -o cfgDNSRacName RAC-EK00002
racadm config -g cfgLanNetworking -o cfgDNSDomainNameFromDHCP 0
racadm config -g cfgLanNetworking -o cfgDNSDomainName MYDOMAIN
REMARQUE : Si la commande cfgNicEnable est définie sur 0, le LAN iDRAC7 est désactivé, même si DHCP est
activé.
Configuration du filtrage IP et du blocage IP
En complément de l'authentification des utilisateurs, utilisez les options suivantes pour renforcer la sécurité de l'accès à
iDRAC7 :
• Le filtrage IP limite la plage d'adresses IP des clients qui accèdent à iDRAC7. Il compare l'adresse IP de la
connexion entrante à la plage définie et permet l'accès à iDRAC7 uniquement depuis une station de gestion dont
l'adresse IP se trouve dans la plage. Toutes les autres demandes de connexion sont rejetées.
51• Le blocage IP détermine de manière dynamique un nombre excessif d'échecs de connexion depuis une adresse
IP donnée et empêche (bloque) l'adresse de se connecter à iDRAC7 pendant une période prédéfinie. Le blocage
inclut :
– le nombre d'échecs de connexion autorisé ;
– le délai en secondes au cours duquel ces échecs doivent se produire ;
– le délai en secondes pendant lequel l'adresse IP bloquée ne peut pas établir de session lorsque le
nombre d'échecs autorisés est atteint.
Les échecs de connexion d'une adresse IP sont enregistrés par un compteur interne. Lorsque l'utilisateur parvient à se
connecter, l'historique des échecs est effacé et le compteur est réinitialisé.
REMARQUE : Lorsque des tentatives de connexion sont refusées depuis l'adresse IP du client, certains clients SSH
peuvent afficher le message suivant : identification d'échange ssh : connexion fermée par
l'hôte distant.
REMARQUE : Si vous utilisez DTK (Dell Deployment Toolkit), voir le Guide d'utilisation Dell Deployment Toolkit pour
plus d'informations sur les privilèges.
Configurer le filtrage IP et le blocage IP en utilisant l'interface Web iDRAC7
Vous devez avoir défini le privilège de configuration iDRAC7 pour pouvoir exécuter ces étapes.
Pour configurer le filtrage IP et le blocage IP :
1. Dans l'interface Web iDRAC7, accédez à Présentation générale → Paramètres iDRAC → Réseau → Réseau.
La page Réseau s'affiche.
2. Cliquez sur Paramètres avancés.
L'écran Sécurité du réseau s'affiche.
3. Définissez les paramètres de filtrage IP et de blocage IP.
Pour plus d'informations sur les options, voir l'aide en ligne d'iDRAC7.
4. Cliquez sur Appliquer pour enregistrer les paramètres.
Configuration du filtrage IP et du blocage IP en utilisant l'interface RACADM
Vous devez disposer du privilège de configuration iDRAC7 pour pouvoir exécuter ces opérations.
Pour configurer le filtrage IP et le blocage IP, utilisez les objets RACADM suivants :
• cfgRacTuneIpRangeEnable
• cfgRacTuneIpRangeAddr
• cfgRacTuneIpRangeMask
• cfgRacTuneIpBlkEnable
• cfgRacTuneIpBlkFailCount
• cfgRacTuneIpBlkFailWindow
La propriété cfgRacTuneIpRangeMask est appliquée à l'adresse IP entrante et à la propriété cfgRacTuneIpRangeAddr.
Si les résultats sont identiques, la demande de connexion entrante est autorisée à accéder à iDRAC7. Une connexion
depuis des adresses IP en dehors de cette plage génère une erreur.
La connexion a lieu si l'expression suivante est égale à zéro :
cfgRacTuneIpRangeMask & ( ^ cfgRacTuneIpRangeAddr)
où & est l'opérateur de bits AND des quantités et ^ est l'opérateur de bits
OR exclusif.
Exemples pour le filtrage IP
52• Les commandes RACADM suivantes bloquent toutes les adresses IP, sauf l'adresse 192.168.0.57 :
racadm config -g cfgRacTuning -o cfgRacTuneIpRangeEnable 1
racadm config -g cfgRacTuning -o cfgRacTuneIpRangeAddr 192.168.0.57
racadm config -g cfgRacTuning -o cfgRacTuneIpRangeMask 255.255.255.255
• Pour restreindre les connexions à un petit ensemble de quatre adresses IP contiguës (par exemple,
192.168.0.212 à 192.168.0.215), sélectionnez tout, sauf les deux bits les plus bas dans le masque, comme indiqué
ci-dessous :
racadm config -g cfgRacTuning -o cfgRacTuneIpRangeEnable 1
racadm config -g cfgRacTuning -o cfgRacTuneIpRangeAddr 192.168.0.212
racadm config -g cfgRacTuning -o cfgRacTuneIpRangeMask 252.255.255.255
Le dernier octet du masque de plage est défini sur 252, l'équivalent décimal de 11111100b.
Exemples pour le blocage IP
• L'exemple suivant empêche une adresse IP de station de gestion d'établir une session pendant cinq minutes si
l'adresse a subi cinq échecs de tentative de connexion pendant une minute.
racadm config -g cfgRacTuning -o cfgRacTuneIpRangeEnable 1
racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailCount 5
racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailWindow 60
• L'exemple suivant empêche plus de trois échecs de tentatives en une minute et toute tentative de connexion
supplémentaire pendant une heure.
racadm config -g cfgRacTuning -o cfgRacTuneIpBlkEnable 1
racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailCount 3
racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailWindow 60
racadm config -g cfgRacTuning -o cfgRacTuneIpBlkPenaltyTime 3600
Pour plus d'informations, voir le Guide de référence de la ligne de commande ACADM d'iDRAC7 et CMC disponible sur
le site support.dell.com/manuals.
Configuration des services
Vous pouvez configurer et activer les services suivants sur iDRAC7 :
• Configuration locale — Désactiver l'accès à la configuration iDRAC7 (depuis le système hôte) en utilisant
l'interface locale RACADM et l'utilitaire de configuration iDRAC .
• Serveur Web — Activer l'accès à l'interface Web iDRAC7. Si vous désactivez l'option, utilisez l'interface locale
RACADM pour réactiver le Serveur Web, puisque la désactivation du Serveur Web désactive aussi l'interface
distante RACADM.
• SSH — Accès à iDRAC7 via le micrologiciel de RACADM.
• Telnet — Accès à iDRAC7 via le micrologiciel de RACADM.
• Interface distante RACADM — Accès à distance à iDRAC7.
• Agent SNMP — Activer iDRAC7 pour envoyer des interruptions SNMP pour les événements.
• Agent de récupération de système automatique — Activer le dernier écran de blocage système.
Configuration des services en utilisant l'interface Web
Pour configurer les services en utilisant l'interface Web iDRAC7 :
1. Dans l'interface Web d'iDRAC7, accédez à Présentation générale → Paramètres iDRAC → Réseau → Services.
53La page Services s'affiche.
2. Entrez les informations requises, puis cliquez sur Appliquer.
Pour plus d'informations sur les paramètes, voir l'aide en ligne d'iDRAC7.
Configuration des services en utilisant l'interface RACADM
Pour activer et configurer les services, utilisez les objets RACADM suivants :
• cfgRacTuneLocalConfigDisable
• cfgRacTuneCtrlEConfigDisable
• cfgSerialSshEnable
• cfgRacTuneSshPort
• cfgSsnMgtSshIdleTimeout
• cfgSerialTelnetEnable
• cfgRacTuneTelnetPort
• cfgSsnMgtTelnetIdleTimeout
• cfgRacTuneWebserverEnable
• cfgSsnMgtWebserverTimeout
• cfgRacTuneHttpPort
• cfgRacTuneHttpsPort
• cfgRacTuneRemoteRacadmEnable
• cfgSsnMgtRacadmTimeout
• cfgOobSnmpAgentEnable
• cfgOobSnmpAgentCommunity
Pour plus d'informations sur ces objets, voir le Guide de référence de la ligne de commande RACADM d'iDRAC7 et de
CMC disponible sur le site support.dell.com/manuals.
Configuration de l'écran du panneau avant
Vous pouvez configurer l'écran LCD du panneau avant et l'écran LED du système géré.
Pour les serveurs en rack ou de type tour, deux types de panneaux avant sont disponibles :
• Panneau avant LCD et LED d'identification du système
• Panneau avant LED et LED d'identification du système
Pour les serveurs lames, seul l'afficheur LED d'identification du système est disponible sur le panneau avant du serveur,
car l'écran LCD se trouve sur le châssis de la lame.
Liens connexes
Configuration du paramétrage LCD
Configuration du paramétrage LED d'ID système
Configuration du paramétrage LCD
Vous pouvez définir et afficher une chaîne par défaut, telle que le nom, l'adresse IP d'iDRAC, etc. ou une chaîne que
vous spécifier sur le panneau avant LCD du système géré.
54Définition des paramètres de l'écran LCD en utilisant l'interface Web
Pour configurer l'écran LCD du panneau avant :
1. Dans l'interface Web d'iDRAC7, accédez )à Présentation générale → Matériel → Panneau avant.
2. Dans la section Paramètres LCD, dans le menu déroulant Définir le message d'accueil, sélectionnez les options
suivantes :
– Numéro de service (valeur par défaut)
– Numéro d'inventaire
– Adresse MAC DRAC
– Adresse IPv4 DRAC
– Adresse IPv6 DRAC
– Puissance système
– Température ambiante
– Modèle du système
– Nom de l'hôte
– Défini par l'utilisateur
– Aucun
Si vous sélectionnez Défini par l'utilisateur, entrez le message approprié dans la zone de texte.
Si vous sélectionnez Aucun, le message d'accueil ne s'affiche pas sur l'écran LCD du panneau avant du
serveur.
3. Cliquez sur Appliquer.
L'écran LCD affiche le message d'accueil défini.
Définition des paramètres LCD en utilisant l'interface RACADM
Pour configurer l'écran LCD du panneau avant, utilisez les objets dans le groupe System.LCD. Pour plus
d'informations, voir le Guide de référence de la ligne de commande d'iDRAC7 et de CMC disponible sur le site
support.dell.com/manuals.
Définition des paramètres de l'écran LCD en utilisant l'utilitaire de configuration d'iDRAC
Pour configurer l'écran LCD du panneau avant :
1. Dans l'utilitaire de configuration d'iDRAC, accédez à LCD.
La page Paramètres iDRAC - LCD s'affiche.
2. Définissez les options appropriées.
Pour plus d'informations, voir l'Aide en ligne de l'utilitaire de configuration d'iDRAC.
3. Cliquez successivement sur Retour, Terminer et Oui.
Les paramètres sont enregistrés.
Configuration du paramétrage LED d'ID système
Pour identifier un serveur, activez ou désactivez le clignotement du voyant d'identification du système sur le système
géré.
Définition des paramètres LED d'identification du système en utilisant l'interface Web
Pour configurer l'afficheur LED d'identification du système :
551. Dans l'interface Web d'iDRAC7, accédez à Présentation générale → Matériel → Panneau avant. La page Panneau
avant s'affiche.
2. Dans la section Paramètres LED d'ID du système, sélectionnez les options suivantes pour activer ou désactiver le
clignotement LED :
– Clignotement désactivé
– Clignotement activé
– Clignotement activé pour un jour
– Clignotement activé pour un jour
– Clignotement activé pour un jour
3. Cliquez sur Appliquer.
Le clignotement LED est configuré sur le panneau avant.
Définition des paramètres LED d'identification du système à l'aide de l'interface RACADM
Pour configurer le voyant LED d'identification du système, utilisez la commande setled. Pour plus d'informations, voir le
Guide de référence de la ligne de commande RACADM d'iDRAC7 et de CMC disponible sur le site support.dell.com/
manuals.
Définition du premier périphérique de démarrage
Vous pouvez définir le premier périphérique de démarrage ou du démarrage suivant uniquement ou pour tous les
démarrages suivants. En fonction de cette sélection, vous pouvez définir le premier périphérique de démarrage du
système. Le système démarre depuis le périphérique sélectionné lors du démarrage suivant et des démarrages suivants
et il reste le premier périphérique dans la séquence de démarrage du BIOS jusqu'à ce que vous le changiez dans
l'interface Web d'iDRAC ou dans la séquence de démarrage du BIOS.
REMARQUE : Les paramètres du premier périphérique de démarrage dans l'interface Web d'iDRAC7 remplacent
les paramètres de démarrage du BIOS du système.
Définition du premier périphérique de démarrage en utilisant l'interface Web
Pour définir le premier périphérique de démarrage en utilisant l'interface Web :
1. Accédez à Présentation générale → Serveur → Installation → Périphérique de démarrage initial.
L'écran Périphérique de démarrage initial s'affiche.
2. Sélectionnez le premier périphérique de démarrage dans la liste déroulante et cliquez sur Appliquer.
Le système démarre depuis le périphérique sélectionné pour les démarrages suivants.
3. Pour démarrer depuis le périphérique une seule fois lors du démarrage suivant, sélectionnez Boot Once (Démarrer
une seul fois). Ensuite, le système démarre depuis le premier périphérique de démarrage dans la séquence de
démarrage du BIOS.
Pour plus d'informations sur les options, voir l'aide en ligne d'iDRAC7.
Définition du premier périphérique de démarrage à l'aide de l'interface RACADM
• Pour définir le premier périphérique de démarrage, utilisez l'objet cfgServerFirstBootDevice.
• Pour activer un seul démarrage pour un périphérique, utilisez l'objet cfgServerBootOnce.
Pour plus d'informations sur ces objets, voir le Guide de référence de la ligne de commande RACADM d'iDRAC7 et de
CMC disponible sur le site support.dell.com/manuals.
56Activation d'ISMC (Internal Systems Management Communication)
Dans les systèmes en rack ou de type tour disposant de périphériques NDC (Network Daughter Card) ou LOM (LAN On
Motherboard), vous pouvez activer le canal ISMC (Internal Systems Management Communication) qui fournit une
communication intrabande bidirectionnelle haut débit entre iDRAC7 et le système d'exploitation via une LOM partagée.
Vous pouvez activer ce canal en utilisant :
• l'utilitaire de configuration iDRAC(environnement de système de pré-exploitation) ;
• RACADM ou WS-MAN (environnement de système de post-exploitation).
• iDRAC7 est en mode partagé (à savoir que la sélection NIC est affectée à l'une des LOM)
• Le système d'exploitation et iDRAC7 se trouvent dans le même sous-réseau et le même VLAN.
IMC prend en charge les adresses IPv4 et IPv6.
Avant d'activer ISMC (Internal Systems Management Communication), vérifiez que
• iDRAC7 est en mode partagé (à savoir que la sélection NIC est affectée à l'une des LOM)
• Le système d'exploitation hôte et iDRAC7 se trouvent dans le même sous-réseau et le même VLAN.
Activation d'IMC en utilisant l'utilitaire de configuration d'iDRAC
Pour activer IMC en utilisant l'utilitaire de configuration d'iDRAC :
1. Dans l'utilitaire de configuration d'iDRAC, accédez à Émulation de communication.
La page Émulation de communication s'affiche.
2. Sélectionnez Activé.
Pour plus d'informations sur les options, voir l'aide en ligne de l'utilitaire de configuration d'iDRAC.
3. Cliquez successivement sur Retour, Terminer et Oui.
Les informations sont enregistrées.
Activation d'IMC en utilisant l'interface RACADM
Pour définir iDRAC7 en mode partagé (exemple, LOM1) :
racadm config –g cfglannetworking –o cfgnicselection 2
Pour activer IMC :
racadm set idrac.imc.AdministrativeState Enabled
Activation du dernier écran de blocage
Pour identifier la cause du blocage du système, vous pouvez capturer l'image du blocage du système en utilisant
iDRAC7.
Pour activer l'écran de blocage du système :
1. Depuis le DVD Dell Systems Management Tools and Documentation, installez Server Administrator sur le système
géré.
Pour plus d'informations, consultez le Guide d'installation Dell OpenManage Server Administrator disponible sur le
site support.dell.com/manuals.
2. Dans la fenêtre de démarrage et de récupération de Windows, vérifiez que l'option de redémarrage automatique
n'est pas sélectionnée.
Pour plus d'informations, voir la documentation de Windows.
573. Utilisez Server Administrator pour activer le minuteur de récupération auto, affectez à l'action de récupération
automatique la valeur Réinitialiser Mettre hors tension ou Cycle d'alimentation et définissez les secondes pour le
minuteur (valeur comprise entre 60 et 480).
Pour plus d'informations, consultez le Guide d'installation Dell OpenManage Server Administrator disponible sur le
site support.dell.com/manuals.
4. Activez l'option Arrêt et récupération automatiques (ASR) en utilisant l'un des éléments suivants :
– Server Administrator — Voir le Guide d''utilisaton de Dell OpenManage Server Administrator disponible sur
le site support.dell.com/manuals.
– Interface locale RACADM — Utilisez la commande suivante :
racadm config -g cfgRacTuning -o cfgRacTuneAsrEnable 1
5. Activez l'agent de récupération de système automatique. Pour ce faire, accédez à Présentation générale →
Paramètres iDRAC → Réseau → Services, sélectionnez Activé et cliquez sur Appliquer.
Obtention de certificats
Le tableau suivant répertorie les types de certificats en fonction du type de connexion.
Tableau 7. Types de certificats en fonction du type de connexion
Type de connexion Type de certificat Mode d'obtention
Connexion directe en utilisant Active
Directory
Certificat CA de confiance Générer un fichier RSC et le faire
signer par une autorité de
certification
Connexion avec une carte à puce
comme utilisateur local ou Active
Directory
• Certificat utilisateur
• Certificat CA de confiance
• Certificat utilisateur —
Exporter le certificat
utilisateur de carte à puce
comme fichier codé en base
64 en utilisant le logiciel de
gestion de carte fourni par le
fournisseur de carte à puce.
• Certificat CA de confiance —
Ce certificat est émis par une
autorité de certification.
Connexion utilisateur Active Directory Certificat CA de confiance Ce certificat est émis par une autorité
de certification.
Connexion d'utilisateur local Certificat SSL Générer un fichier RSC et le faire
signer par une autorité de
certification de confiance
REMARQUE : iDRAC7 est fourni
avec un certificat de serveur SSL
autosigné par défaut. Le serveur
Web iDRAC7, Média Virtuel et la
console virtuelle utilisent ce
certificat.
Liens connexes
Certificats de serveur SSL
Génération d'une nouvelle demande de signature de certificat
58Certificats de serveur SSL
iDRAC7 inclut un serveur Web configuré pour utiliser le protocole de sécurité standard SSL pour transférer des données
cryptées dans un réseau. SSL, qui repose sur une technologie de cryptage asymétrique, est largement utilisé dans les
communications authentifiées et cryptées entre les clients et les serveurs pour empêcher l'écoute sur un réseau.
Un système SSL peut effectuer les tâches suivantes :
• S'authentifier auprès d'un client SSL
• Permettre aux deux systèmes d'établir une connexion cryptée
Le processus de cryptage fournit un haut niveau de protection de données. iDRAC7 utilise le cryptage SSL 1 289 bits, à
savoir la forme de cryptage la plus sûre généralement disponible pour les navigateurs Web en Amérique du nord.
Par défaut, le serveur Web iDRAC7 dispose d'un certificat numérique SSL autosigné Dell. Pour que les sessions iDRAC7
soient authentiques et empêchent les administrateurs de communiquer les données d'identification iDRAC7 à des
utilisateurs non autorisés, remplacez le certificat de serveur SSL par une autorité de certification réputée. Une autorité
de certification est une entité commerciale reconnue dans le secteur de l'informatique pour respecter des normes
strictes pour le filtrage, l'identification et d'autres critères de sécurité importants. Exemples d'autorité de certification :
Thawte et VeriSign.
Pour lancer le processus d'obtention d'un certificat signé, utilisez l'interface Web ou RACADM d'iDRAC7 pour générer
une demande de signature de certificat avec les informations de votre société. Ensuite, envoyez la demande générée à
une autorité de certification, telle que VeriSign ou Thawte.
Liens connexes
Génération d'une nouvelle demande de signature de certificat
Téléversement d'un certificat d'un serveur
Affichage du certificat de serveur
Génération d'une nouvelle demande de signature de certificat
Une demande RSC est une demande numérique envoyée à une autorité de certification pour obtenir un certificat de
serveur SSL. Les certificats de serveur SSL permettent aux clients de faire confiance à l'identité du serveur et de
négocier une session cryptée avec le serveur.
Lorsque l'autorité de certification reçoit une demande RSC, elle vérifie les informations que contient la demande. Si le
demandeur répond aux critères de l'autorité de certification, cette dernière émet un certificat de serveur SSL avec une
signature numérique qui identifie de manière unique le serveur lorsqu'il établit des connexions SSL avec les navigateurs
exécutés sur les stations de gestion
Lorsque l'autorité de certification accepte la demande RSC et émet le certificat de serveur SSL, ce dernier peut être
téléversé vers iDRAC7. Les informations utilisées pour générer la demande RSC, stockées dans le micrologiciel
d'iDRAC7, doivent correspondre aux informations contenues dans le certificat de serveur SSL, à savoir que le certificat
doit avoir été généré en utilisant la demande RSC créée par iDRAC7.
Liens connexes
Certificats de serveur SSL
Génération d'un fichier RSC en utilisant l'interface Web
Pour générer un fichier RSC :
REMARQUE : Chaque nouveau fichier RSC remplace les données RSC stockées dans le micrologiciel. Les
informations dans le fichier RSC doivent correspondre aux informations dans le certificat de serveur SSL.
Autrement, iDRAC7 n'accepte pas le certificat.
591. Dans l'interface Web d'iDRAC, accédez à Présentation générale → Paramètres iDRAC → Réseau → SSL,
sélectionnez Générer une nouvelle demande de signature de certificat (CSR) et cliquez sur Suivant.
La page Générer une nouvelle demande de signature de certificat s'affiche.
2. Entrez une valeur pour chaque attribut RSC.
Reportez-vous à l'aide en ligne d'IDRAC7 pour plus d'informations.
3. Cliquez sur Générer.
Un nouveau fichier RSC est généré.
4. Cliquez sur Télécharger pour enregistrer le fichier RSC sur la station de gestion.
Génération d'un fichier RSC en utilisant l'interface RACADM
Pour générer un fichier RSC, utilisez les objets dans le groupe cfgRacSecurityData pour spécifier les valeurs, et la
commande sslcsrgen pour générer le fichier RSC. Pour plus d'informations, voir le Guide de référence de la ligne de
commande ACADM d'iDRAC7 et de CMC disponible sur le site support.dell.com/manuals.
Téléversement d'un certificat d'un serveur
Après avoir généré un fichier RSC, vous pouvez téléverser le certificat de serveur SSL vers le micrologiciel d'iDRAC7.
iDRAC7 se réinitialise après que le certificat a été téléversé. iDRAC7 accepte uniquement les certificats de serveur Web
X509 codés en Base 64.
PRÉCAUTION : Au cours du téléversement du certificat, iDRAC7 n'est pas disponible.
Liens connexes
Certificats de serveur SSL
Téléversement d'un certificat de serveur en utilisant l'interface Web
Pour téléverser un certificat de serveur SSL :
1. Dans l'interface Web iDRAC7, accédez à Présentation générale → Paramètres iDRAC → Réseau → SSL,
sélectionnez Upload Server Certificate (Téléverser un certificat de serveur) et cliquez sur Suivant.
L'écran Téléversement du certificat s'affiche.
2. Sous Chemin du fichier, cliquez sur Parcourir et sélectionnez le certificat sur la station de gestion.
3. Cliquez sur Apply (Appliquer).
Le certificat de serveur SSL est téléversé vers le micrologiciel d'iDRAC7 et remplace le certificat existant..
Téléversement d'un certificat de serveur en utilisant l'interface RACADM
Pour téléverser un certificat de serveur SSL, utilisez la commande sslcertupload. Pour plus d'informations, voir le
Guide de référence de la ligne de commande RACADM d'iDRAC7 et de CMC disponible sur le site support.dell.com/
manuals.
Affichage du certificat de serveur
Vous pouvez afficher le certificat de serveur SSL actuel utilisé dans iDRAC7.
Liens connexes
Certificats de serveur SSL
60Affichage d'un certificat de serveur en utilisant l'interface Web
Dans l'interface Web d'iDRAC7, accédez à Présentation générale → Paramètres iDRAC → Réseau → SSL, sélectionnez
View Server Certificate (Afficher le certificat de serveur) et cliquez sur Suivant. La page View Server Certificate affiche
le certificat de serveur SSL actuellement utilisé.
Affichage d'un certificat de serveur en utilisant l'interface RACADM
Pour afficher un certificat de serveur SSL, utilisez la commande sslcertview. Pour plus d'informations, voir le Guide
de référence de la ligne de commande RACADM d'iDRAC7 et de CMC disponible sur le site support.dell.com/manuals.
Configuration de plusieurs iDRAC7 en utilisant l'interface RACADM
Vous pouvez configurer plusieurs iDRAC7 avec des propriétés identiques en utilisant l'interface RACADM. Lorsque vous
interrogez un iDRAC7 en utilisant son ID de groupe et son ID d'objet, l'interface RACADM crée le fichier de
configuration .cfg depuis les informations extraites. Vous définissez le nom du fichier. Importez le fichier vers les autres
iDRAC7 pour les configurer à l'identique.
REMARQUE : Quelques fichiers de configuration contiennent des informations iDRAC7 uniques (telles que
l'adresse IP fixe) que vous devez modifier avant d'exporter le fichier vers les autres iDRAC7.
Pour configurer plusieurs iDRAC7 :
1. Interrogez l'iDRAC7 cible qui contient la configuration nécessaire en utilisant la commande racadm getconfig
-f monfichier.cfg.
La commande demande la configuration iDRAC7 et génère le fichier monfichier.cfg. Si nécessaire, vous pouvez
configurer le fichier avec un autre nom.
REMARQUE : La redirection d'une configuration iDRAC7 vers un fichier à l'aide de getconfig-f est seulement
prise en charge avec les interfaces RACADM locale et distante.
REMARQUE : Le fichier .cfg généré ne contient pas de mots de passe utilisateur.
La commande getconfig affiche toutes les propriétés de configuration dans un groupe (défini par un nom de groupe
et un index) et toutes les propriétés de configuration d'un utilisateur en fonction du nom d'utilisateur.
2. Modifiez le fichier de configuration à l'aide d'un simple éditeur de texte (facultatif).
REMARQUE : Il est recommandé de modifier ce fichier avec un simple éditeur de texte. L'utilitaire RACADM
utilise un analyseur de texte ASCII. Le formatage risque de perturber l'analyseur et de corrompre la base de
données RACADM.
3. Utilisez le nouveau fichier de configuration pour modifier la cible iDRAC7 en utilisant la commande racadm
config -f monfichier.cfg
La commande charge les informations vers l'autre iDRAC7. Vous pouvez utiliser la sous-commande config pour
synchroniser la base de données des utilisateurs et des mots de passe avec Server Administrator.
4. Réinitialisez la cible iDRAC7 en utilisant la commande racadm racreset
Création d'un fichier de configuration iDRAC7
Le fichier de configuration .cfg peut être :
• Créé
• Obtenu à partir de la commande racadm getconfig -f .cfg
• Obtenu à partir de la commande racadm getconfig -f .cfg et modifié
61Pour plus d'informations sur la commande getconfig, voir la commande getconfig dans le Guide de
référence de la ligne de commande RACADM d'iDRAC7 et de CMC disponible sur le site support.dell.com/
manuals .
Le fichier .cfg est le premier analysé pour vérifier que le groupe et les noms d'objets valides sont présents et que les
règles de syntaxe de base sont respectées. Les erreurs sont indiquées par le numéro de ligne de l'erreur et un message
explique le problème. L'ensemble du fichier est analysé pour déterminer les erreurs éventuelles et toutes les erreurs
détectées sont affichées. Les commandes d'écriture ne sont pas envoyées à iDRAC7 si une erreur est détectée dans le
fichier .cfg. L'utilisateur doit éliminer toutes les erreurs avant d'utiliser le fichier pour configurer iDRAC7. Utilisez l'option
-c dans la sous-commande config pour vérifier la syntaxe ; cette sous-commande n'exécute pas d'opération
d'écriture vers iDRAC7.
Suivez les instructions ci-dessous lorsque vous créez un fichier .cfg :
• Si l'analyseur détecte un groupe indexé, l'index du groupe est utilisé comme ancre. Les modifications apportées
aux objets dans le groupe indexé sont également associées à la valeur d'index. Par exemple :
[cfgUserAdmin]
# cfgUserAdminIndex=11
cfgUserAdminUserName=
# cfgUserAdminPassword=******** (écriture uniquement)
cfgUserAdminEnable=0
cfgUserAdminPrivilege=0x00000000
cfgUserAdminIpmiLanPrivilege=15
cfgUserAdminIpmiSerialPrivilege=15
cfgUserAdminSolEnable=0
• Les index sont en lecture seule et ne peuvent pas être modifiés. Les objets du groupe indexé sont liés sous
l'index où ils se trouvent et toute configuration valide pour la valeur d'objet est applicable uniquement à cet
index.
• Un groupe d'index prédéfinis est disponible pour chaque groupe indexé. Pour plus d'informations, voir le Guide
de référence de la ligne de commande RACADM d'iDRAC7 et de CMC disponible sur le site support.dell.com/
manuals .
• Utilisez la sous-commande racresetcfg pour restaurer les valeurs par défaut d'origine d'iDRAC7 et
exécutez la commande racadm config -f .cfg. Veillez à ce que le fichier .cfg
contienne tous les objets, les utilisateurs, les index et les autres paramètres requis.
PRÉCAUTION : Utilisez la sous-commande racresetcfg pour réinitialiser la base de données et les paramètres
par défaut d'origine NIC iDRAC7et supprimer tous les utilisateurs et configurations d'utilisateurs. Bien que
l'utilisateur root soit disponible, les valeurs par défaut des autres paramètres utilisateur sont également
réinitialisées.
Règles d'analyse
• Toutes les lignes qui commencent par '#' sont considérées correspondre à des commentaires. Une ligne de
commentaire doit commencer dans la colonne 1. Le caractère '#' dans les autres colonnes est traité comme un
caractère '#'. Certains paramètres de modem peuvent contenir des caractères #. Aucun caractère
d'échappement n'est nécessaire. Vous pouvez générer un fichier .cfg depuis une commande racadm
getconfig -f .cfg et exécuter la commande racadm config -f .cfg dans un iDRAC7 différent sans ajouter de caractères d'échappement. Exemple :
#
# Il s'agit d'un commentaire
[cfgUserAdmin]
cfgUserAdminPageModemInitString=
62• Toutes les entrées de groupe doivent être placées entre « "[ » et « ] » Le premier caractère « [ »représentant
un nom de groupe doit commencer dans la colonne 1. Ce nom de groupe doit être défini avant les objets dans le
groupe. Les objets qui ne contiennent pas de nom de groupe associé génèrent une erreur. Les données de
configuration sont organisées comme indiqué dans le Guide de référence de la ligne de commande RACADM
d'iDRAC7 et de CMC disponible sur le site support.dell.com/manuals. L'exemple suivant montre un nom de
groupe, un objet et la valeur de propriété de l'objet.
[cfgLanNetworking] - {nom de groupe}
cfgNicIpAddress=143.154.133.121 {nom d'objet}
• Tous les paramètres sont spécifiés en tant que paires « objet=valeur » sans espace entre l'objet, le signe = et la
valeur.
Les espaces inclus après la valeur sont ignorés. Un espace dans une chaîne de valeur ne change pas. Les
caractères à droite de «=»' sont utilisés tels quels (par exemple, un second «=» ou un «#», « [', '] », etc.). Ces
caractères sont des caractères de script de discussion de modem valides.
Voir l'exemple de la puce précédente.
La commande racadm getconfig-f .cfg place un commentaire devant les
objets d'index, ce qui permet à l'utilisateur de voir les commentaires inclus.
Pour voir le contenu d'un groupe indexé, utilisez la commande suivante :
racadm getconfig -g -i
• Pour les groupes indexés, l'objet Anchor doit être le premier objet après la paire « [ ] ». Voici des exemples des
groupes indexés actuels :
[cfgUserAdmin]
cfgUserAdminIndex=11
Si vous tapez racadm getconfig -f < monexemple >.cfg, la commande génère un fichier .cfg pour la
configuration iDRAC7 actuelle. Ce fichier de configuration peut être utilisé comme exemple et comme modèle
pour votre propre fichier . cfg.
Modification de l'adresse IP d'iDRAC7
Lorsque vous modifiez l'adresse IP d'iDRAC7 dans le fichier de configuration, supprimez toutes les entrées
=value inutiles. Seule l'étiquette avec « [" et "] » du groupe de variables reste, y compris les deux entrées
=value qui appartiennent à la modification d'adresse IP.
Par exemple :
#
# Groupe d'objets "cfgLanNetworking"
#
[cfgLanNetworking]
cfgNicIpAddress=10.35.10.110
cfgNicGateway=10.35.10.1
Ce fichier est mis à jour comme suit :
#
# Groupe d'objets "cfgLanNetworking"
#
[cfgLanNetworking]
cfgNicIpAddress=10.35.9.143
# commentaire, le reste de cette ligne est ignoré
cfgNicGateway=10.35.9.1
63La commande racadm config -f myfile.cfg analyse le fichier et identifie les erreurs sur chaque ligne. Un
fichier correct met à jour les entrées appropriées. En outre, vous pouvez utiliser la commande getconfig de
l'exemple précédent pour vérifier la mise à jour.
Utilisez ce fichier pour télécharger des modifications à l'échelle de la société ou pour configurer de nouveaux systèmes
sur le réseau.
REMARQUE : « Ancre » est un terme interne ; ne l'utilisez pas dans le fichier
Désactivation de l'accès pour modifier les paramètres de
configuration iDRAC7 sur un système hôte
Vous pouvez désactiver l'accès pour modifier les paramètres de configuration iDRAC7 via l'interface locale RACADM ou
l'utilitaire de configuration d'iDRAC. Cependant, vous pouvez afficher ces paramètres de configuration. Pour ce faire :
1. Dans l'interface Web d'iDRAC7, accédez à Présentation générale → Paramètres iDRAC → Réseau → Services.
2. Sélectionnez l'une des options suivantes ou les deux :
– Désactiver la configuration local iDRAC à l'aide des paramètres iDRAC — Désactive l'accès pour modifier
les paramètres de configuration dans l'utilitaire de configuration iDRAC.
– Désactiver la configuration locale iDRAC à l'aide de l'interface RACADM — Désactive l'accès pour
modifier les paramètres de configuration dans l'interface locale RACADM.
3. Cliquez sur Appliquer.
REMARQUE : Si l'accès est désactivé, vous ne pouvez pas utiliser Server Administrator ni IPMITool pour
exécuter les configurations iDRAC7. Cependant, vous pouvez utiliser IPMI sur le LAN.
645
Affichage des informations iDRAC7 et d'un
système géré
Vous pouvez afficher l'intégrité et les propriétés d'iDRAC7 et d'un système géré, l'inventaire matériel et logiciel,
l'intégrité des capteurs, les périphériques de stockage, les périphériques réseau et afficher les sessions utilisateur et y
mettre fin. Pour les serveurs lames, vous pouvez également afficher les informations FlexAddress.
Liens connexes
Affichage de l'intégrité et des propriétés d'un système géré
Affichage de l'inventaire du système
Affichage des informations des capteurs
Vérification de la conformité du système aux normes d'air frais
Affichage des données historiques de température
Inventaire et surveillance des périphériques de stockage
Inventaire et surveillance des périphériques réseau
Visualisation des connexions de structure des cartes mezzanines FlexAddress
Affichage ou fin des sessions iDRAC7
Affichage de l'intégrité et des propriétés d'un système géré
Lorsque vous vous ouvrez une session dans l'interface Web d'iDRAC7, la page du résumé du système permet de
visualiser l'intégrité du système et les informations iDRAC7 de base, de prévisualiser la console virtuelle, d'ajouter et de
visualiser des notes de travail et de lancer rapidement des tâches, telles que la mise sous tension ou hors tension, un
cycle d'alimentation, afficher des journaux, mettre à jour le micrologiciel et réinitialiser iDRAC7.
Pour accéder à la page du résumé du système, accédez à Overview → Server → Properties → Summary (Présentation
générale, Serveur, Propriétés, Résumé). La page du résumé du système s'affiche. Pour plus d'informations, voir l'aide en
ligne d'iDRAC7.
Vous pouvez également afficher les informations de base du résumé du système en utilisant l'utilitaire de configuration
d'iDRAC. Pour ce faire, dans l'utilitaire de configuration iDRAC, accédez à System Summary (Résumé du système). La
page iDRAC Settings System Summary (Résumé du système - Paramètres d'iDRAC) s'affiche. Pour plus d'informations,
voir l'aide en ligne de l'utilitaire de configuration d'iDRAC.
Affichage de l'inventaire du système
Vous pouvez afficher des informations sur les composants matériels et logiciels installés sur le système géré. Pour ce
faire, dans l'interface Web d'iDRAC7, accédez à Overview → Server → Properties → System Inventory (Présentation
générale, Serveur, Propriétés, Résumé du système). Pour visualiser des informations sur les propriétés affichées, voir
l'aide en ligne d'iDRAC7.
Lorsque vous remplacez un composant matériel ou mettez à jour les versions micrologiciel, veillez à activer et exécuter
l'option Collect System Inventory on Reboot (CSIOR) (Collecter l'inventaire système au redémarrage) pour collecter
l'inventaire du système lors du redémarrage. Après quelques minutes, ouvrez une session dans iDRAC7 et accédez à la
page du résumé du système pour afficher les informations. Il se peut que les informations soient disponibles au bout de
cinq minutes en fonction du matériel installé sur le serveur.
65REMARQUE : L'option CSIOR est activée par défaut.
Affichage des informations des capteurs
Les capteurs suivant permettent de surveiller l'intégrité du système géré :
• Capteur de batterie — Fournit des informations sur les batteries CMOS de la carte système et la carte ROMB
(RAID On Motherboard) de stockage.
REMARQUE : Les paramètres de la batterie ROMB de stockage sont disponibles uniquement si le système
dispose d'une care ROMB avec une batterie.
• Capteur de ventilateur (disponible uniquement pour les serveurs en rack et de type tour) — Fournit des
informations sur les ventilateurs du système : redondance de ventilateur et liste des ventilateurs qui indiquent la
vitesse et les valeurs de seuil.
• Capteur de processeur — Indique l'intégrité et l'état des processeurs dans le système géré.
• Détecteur d'intrusion— Fournit des informations sur le châssis.
• Capteur des alimentations électriques (disponible uniquement sur les serveurs en rack et de type tour) —
Fournit des informations sur les blocs d'alimentation et l'état de redondance des blocs.
REMARQUE : Si le système est doté d'un seul bloc d'alimentation, la redondance de bloc est désactivée.
• Capteur de média flash amovible — Fournit des informations sur les modules SD internes : —vFlash et module
IDSDM (Internal Dual SD Module).
– Lorsque la redondance IDSDM est activée, l'état du capteur IDSDM suivant est affiché : État de
redondance IDSDM, IDSDM SD1, IDSDM SD2. Lorsqu'elle n'est pas activée, seul IDSDM SD1 est
affiché.
– Si la redondance IDSDM est désactivée initialement lorsque le système est mis sous tension ou après
une réinitialisation d'iDRAC, l'état du capteur IDSDM SD1 est affiché uniquement après l'insertion d'une
carte.
– Si elle est activée avec deux cartes présentes dans IDSDM et que l'état d'une carte SD est En ligne
alors que l'état de l'autre carte est Hors ligne, un redémarrage est nécessaire pour restaurer la
redondance entre les deux cartes SD dans IDSDM. Une fois la redondance restaurée, l'état des deux
cartes SD dans IDSDM est En ligne.
– Au cours de l'opération de régénération pour restaurer la redondance entre les deux cartes SD
présentes dans IDSDM, l'état IDSDM ne s'affiche pas, car les capteurs IDSDM sont hors tension.
– Les journaux d'événements système (SEL) d'une carte protégée en écriture ou endommagée dans le
module IDSDM ne sont pas répétés jusqu'à ce qu'ils soient effacés en remplaçant la carte SD par une
carte SD inscriptible ou en bon état.
• Capteur de température — Fournit des informations sur la température d'entrée et de sortie de la carte système
(s'applique uniquement aux serveurs en rack et de type tour). Le capteur de température indique si son état
correspond à la valeur de seuil d'avertissement et critique prédéfinie.
• Capteur de tension — Indique l'état et les valeurs des capteurs de tension des divers composants du système.
Le tableau suivant explique comment afficher les informations des capteurs en utilisant l'interface Web d'iDRAC7 et
l'interface RACADM. Pour plus d'informations sur les propriétés affichées dans l'interface Web, voir l'aide en ligne
d'iDRAC7 pour les pages correspondantes.
Tableau 8. Informations de capteurs en utilisant l'interface Web et l'interface RACADM
Affichage des informations des
capteurs
Utilisation de l'interface Web Utilisation de l'interface RACADM
Batterie Présentation générale → Matériel →
Batteries
Utilisez la commande getsensorinfo.
Pour les blocs d'alimentations, vous
pouvez également utiliser la
66Affichage des informations des
capteurs
Utilisation de l'interface Web Utilisation de l'interface RACADM
commande System.Power.Supply
avec la sous-commande get.
Pour plus d'informations, voir le Guide
de référence de la ligne de
commande RACADM d'iDRAC7 et de
CMC disponible sur le
support.dell.com/manuals.
Ventilateur Présentation générale → Matériel →
Ventilateurs
Processeur Présentation général → Matériel →
Processeur
Intrusion Présentation générale → Serveur →
Intrusion
Blocs d'alimentation Présentation générale → Matériel →
Blocs d'alimentation
Média Flash amovible Présentation générale → Matériel →
Média Flash amovible
Température Présentation générale → Serveur →
Alimentation/Thermique →
Températures
Tension Présentation générale → Serveur →
Alimentation/Thermique → Tensions
Vérification de la conformité du système aux normes d'air frais
Le refroidissement à l'air frais utilise directement l'air extérieur pour refroidir les systèmes du centre de données. Les
systèmes conformes aux normes d'air frais peuvent fonctionner au-dessus de leur plage de température ambiante de
fonctionnement normale (températures jusqu'à 113 ° F (45 ° C)).
REMARQUE : La configuration d'air frais n'est pas prise en charge pour les disques SSD PCIe, cartes graphiques,
barettes DIMM LR et UC 135W. Pour connaître les configurations d'air frais prises en charge pour le serveur,
contactez Dell.
Pour vérifier la conformité du système aux normes d'air frais :
1. Dans l'interface Web iDRAC7, accédez à Présentation → Serveur → Alimentation / Thermique → Températures.
La page Températures s'affiche.
2. Reportez-vous à la section Air frais qui indique si le serveur est conforme ou non aux normes d'air frais.
Affichage des données historiques de température
Vous pouvez surveiller le pourcentage de temps pendant lequel le système a fonctionné à une température ambiante
supérieure au seuil de température normalement toléré. La lecture du capteur de température d'entrée du système est
recueillie durant une certaine période pour surveiller la température. La collecte des données commence lorsque le
système est mis sous tension après son expédition de l'usine. Les données sont collectées et affichées pendant tout le
temps où le système est sous tension. Vous pouvez suivre et stocker la température d'entrée surveillée durant les sept
dernières années.
67REMARQUE : Vous pouvez suivre l'historique de la température d'entrée, même pour les systèmes qui ne sont pas
conformes aux normes d'air frais.
Deux bandes de température sont suivies :
• Bande d'avertissement : temps pendant lequel un système a fonctionné au-dessus du seuil d'avertissement du
capteur de température d'entrée. Le système peut fonctionner dans la bande d'avertissement durant 10 % du
temps pendant 12 mois.
• Bande critique : temps pendant lequel un système a fonctionné au-dessus du seuil critique du capteur de
température d'entrée. Le système peut fonctionner dans la bande critique durant 1 % du temps pendant 12 mois,
ce qui incrémente également le temps dans la bande d'avertissement.
Les données collectées sont représentées sous forme graphique pour suivre les niveaux de 10 % et 1 %. Les données de
température enregistrées ne peuvent être effacées qu'avant l'expédition de l'usine.
Un événement est généré si le système continue de fonctionner au-dessus du seuil de température normalement toléré
durant une durée de fonctionnement spécifiée. Si la température moyenne sur la durée de fonctionnement spécifiée est
supérieure ou égale au niveau d'avertissement (> = 0,8 %) ou au niveau critique (> = 0,8%), un événement est enregistré
dans le journal Lifecycle et l'interruption SNMP correspondante est générée. Les événements sont les suivants :
• Événement d'avertissement lorsque la température d'entrée a été supérieure au seuil d'avertissement durant 8
% du temps ou plus au cours des 12 derniers mois.
• Événement critique lorsque la température d'entrée a été supérieure au seuil d'avertissement durant 10 % du
temps ou plus au cours des 12 derniers mois.
• Événement d'avertissement lorsque la température d'entrée a été supérieure au seuil critique durant 0,8 % du
temps ou plus au cours des 12 derniers mois.
• Événement critique lorsque la température d'entrée a été supérieure au seuil critique durant 1 % du temps ou
plus au cours des 12 derniers mois.
Vous pouvez également configurer iDRAC pour générer des événements supplémentaires. Pour plus d'informations,
consultez la section Définition d'événement de récurrence d'alerte.
Affichage des données historiques de température à l'aide de l'interface Web iDRAC7
Pour afficher les données historiques de température :
1. Dans l'interface Web iDRAC7, accédez à Présentation → Serveur → Alimentation / Thermique → Températures.
La page Températures s'affiche.
2. Reportez-vous à la section Données historiques de températures d'entrée de la carte système qui fournit un
affichage graphique des températures d'entrée stockées (valeurs moyennes et maximales) pour le dernier jour, les
30 derniers jours, et l'année passée.
Pour plus d'informations, voir l'Aide en ligne d'iDRAC7.
REMARQUE : Après une réinitialisation d'iDRAC ou une mise à jour du micrologiciel iDRAC, certaines données
de température peuvent ne pas être affichées dans le graphique.
Affichage des données historiques de température à l'aide de l'interface RACADM
Pour afficher les données historiques à l'aide de l'interface RACADM, utilisez la sous-commande inlettemphistory. Pour
plus d'informations, voir le RACADM Command Line Reference Guide for iDRAC7 and CMC (Guide de référence de
l'interface de ligne de commande RACADM pour iDRAC7 et CMC).
68Inventaire et surveillance des périphériques de stockage
Vous pouvez surveiller à distance l'intégrité et afficher les périphériques de stockage CEM (Comprehensive Embedded
Management) suivants dans le système géré en utilisant l'interface Web ou l'interface RACADM d'iDRAC7 :
• contrôleurs RAID contenant une batterie ;
• boîtiers contenant des modules EMM (Enclosure Management Modules), une alimentation électrique, un
capteur de ventilateur et un capteur de température ;
• disques physiques ;
• disques virtuels.
Toutefois, WS-MAN affiche des informations pour la plupart des périphériques de stockage du système.
iDRAC7 inventorie et surveille les contrôleurs RAID PERC 8 Series qui contiennent H310, H710, H710P et H810. Les
contrôleurs qui ne prennent pas en charge CEM (Comprehensive Embedded Management) sont les adaptateurs de
bande internes (ITA) et les adaptateurs HBA SAS 6 Gbps.
Les derniers événements de stockage et la topologie des périphériques de stockage sont également affichés.
Des alertes et des interruptions SNMP sont générées pour les événements de stockage. Les événements sont
consignés dans le journal Lifecycle.
Pour les informations conceptuelles, voir le Guide d'utilisation d'Open Storage Management disponible sur le site
support.dell.com/manuals.
Surveillance des périphériques de stockage avec l'interface Web
Pour afficher les informations des périphériques de stockage en utilisant l'interface Web :
• Accédez à Présentation générale → Stockage → Résumé pour afficher le résumé des composants de stockage
et les derniers événements consignés. Cette page est actualisée automatiquement toutes les 30 secondes.
• Accédez à Présentation générale → Stockage → Topologie pour afficher la vue de relation physique
hiérarchique des principaux composants de stockage.
• Accédez à Présentation générale → Stockage → Disques physiques pour afficher les informations des disques
physiques. La page Disques physiques s'affiche.
• Accédez à Présentation générale → Stockage → Disques virtuels pour afficher des informations sur les
disques virtuels. La page Disques virtuels s'affiche.
• Accédez à Présentation générale → Stockage → Contrôleurs pour afficher les informations des contrôleurs
RAID. La page Contrôleurs s'affiche.
• Accédez à Présentation générale → Stockage → Boîtiers pour afficher les informations des boîtiers. La page
Boîtiers s'affiche.
Vous pouvez également utiliser des filtres pour afficher les informations relatives à des périphériques spécifiques.
Pour plus d'informations sur les propriétés affichées et l'utilisation des options, voir l'Aide en ligne d'iDRAC7.
Surveillance d'un périphérique de stockage en utilisant l'interface RACADM
Pour afficher les informations d'un périphérique de stockage, utilisez la commande raid. Pour plus d'informations, voir le
Guide de référence de la ligne de commande RACADM d'iDRAC7 et de CMC disponible sur le site support.dell.com/
manuals.
69Inventaire et surveillance des périphériques réseau
Vos pouvez surveiller à distance l'intégrité et afficher l'inventaire des périphériques réseau suivant dans le système
géré :
• Cartes d'interface réseau (NIC)
• Adaptateurs réseau de convergence (CNA)
• Cartes LOM (LAN On Motherboard)
• Cartes NCD (Network Daughter Card)
• Cartes mezzanines (uniquement pour les serveurs lames)
Pour chaque périphérique, vous pouvez afficher les informations suivantes sur les ports et les partitions prises en
charge.
• État de la liaison
• Propriétés
• Paramètres et capacités
• Statistiques de réception et de transmission
Surveillance des périphériques réseau en utilisant l'interface Web
Pour afficher les informations des périphériques réseau en utilisant l'interface Web, accédez à Présentation générale
→ Matériel → Périphériques réseau. La page Périphériques réseau s'affiche. Pour plus d'informations sur les
propriétés affichées, voir l'Aide en ligne d'iDRAC7.
REMARQUE : Si l'État des pilotes SE signale qu'ils sont opérationnels, il indique l'état de pilotes du système
d'exploitation ou d'UEFI
Surveillance des périphériques réseau en utilisant l'interface RACADM
Pour afficher les informations des périphériques réseau, utilisez les commandes hwinventory et nicstatistics. Pour plus
d'informations, voir le Guide de référence de la ligne de commande RACADM d'iDRAC7 et de CMC disponible sur le site
support.dell.com/manuals.
D'autres propriétés peuvent être affichées lors de l'utilisation de l'interface RACADM ou de WS-MAN en plus des
propriétés affichées dans l'interface Web iDRAC7.
Visualisation des connexions de structure des cartes mezzanines
FlexAddress
Dans les serveurs lames, FlexAddress permet d'utiliser des noms mondiaux et des adresses MAC (WWN/MAC)
persistants assignés par le châssis pour chaque connexion de port de serveur géré.
Vous pouvez afficher les informations suivantes pour chaque port de carte Ethernet intégrée et mezzanine en option :
• Structures auxquelles les cartes sont connectées.
• Type de structure.
• Adresses MAC affectées par le serveur, par le châssis ou à distance.
Pour afficher les informations Flex Address dans iDRAC7, configurez et activez la fonction Flex Address dans CMC
(Chassis Management Controller). Pour plus d'informations, voir le Guide d'utilisation Dell Chassis Management
70Controller disponible sur le site support.dell.com/manuals. Les sessions de console virtuelle ou Média Virtuel existantes
prennent fin si le paramètre FlexAddress est activé ou désactivé.
REMARQUE : Pour éviter des erreurs pouvant empêcher la mise sous tension du serveur géré, vous devez installer
le type correct de carte mezzanine pour chaque port et chaque connexion de structure.
La fonction FlexAddress remplace les adresses MAC affectées par le serveur par des adresses MAC affectées par le
châssis et elle est mise en oeuvre pour iDRAC7 avec les LOM de lame, les cartes mezzanines et les module d'E/S. La
fonction iDRAC7 FlexAddress prend en charge la conservation des adresses MAC de logement pour les iDRAC7 dans un
châssis. L'adresse MAC affectée par le châssis est stockée dans la mémoire non volatile CMC et elle est envoyée à
iDRAC7 pendant son démarrage ou lorsque CMC FlexAddress est activé.
Si CMC permet d'utiliser des adresses MAC affectées par le châssis, iDRAC7 affiche l'adresse MAC dans les pages
suivantes :
• Présentation générale → Serveur → Propriétés Détails → Informations iDRAC.
• Présentation générale → Serveur → Propriétés WWN/MAC.
• Présentation générale → Paramètres iDRAC → Propriétés Informations iDRAC → Paramètres réseau actuels.
• Présentation générale → Paramètres iDRAC → Réseau Réseau → Paramètres réseau.
PRÉCAUTION : Lorsque FlexAddress est activé, si vous passez d'une adresse MAC affectée par le serveur à une
adresse MAC attribuée par le châssis et vice–versa, l'adresse IP iDRAC7 change également.
Affichage ou fin des sessions iDRAC7
Vous pouvez afficher le nombre d'utilisateurs connectés à iDRAC7 et mettre fin aux sessions utilisateur.
Fin des sessions iDRAC7 en utilisant l'interface Web
Les utilisateurs ne disposant pas de privilèges d'administrateur doivent avoir le privilège de configuration iDRAC7 pour
pouvoir mettre à fins aux sessions iDRAC7 en utilisant l'interface Web d'iDRAC7.
Pour afficher les sessions iDRAC7 et y mettre fin :
1. Dans l'interface Web d'iDRAC7, accédez à Présentation générale → Paramètres iDRAC → Sessions.
La page Sessions affiche l'ID de session, le nom d'utilisateur, l'adresse IP et le type de session. Pour plus
d'informations sur ces propriétés, voir l'aide en ligne d'iDRAC7.
2. Pour mettre fin à la session, dans la colonne Annuler, cliquez sur l'icône de corbeille pour la session.
Fin des sessions iDRAC7 en utilisant l'interface RACADM
Vous devez disposer des privilèges d'administrateur pour pouvoir mettre fin aux sessions iDRAC7 en utilisant l'interface
RACADM.
Pour afficher les sessions utilisateur en cours, utilisez la commande getssninfo.
Pour mettre fin à une session utilisateur, utilisez la commande closessn.
Pour plus d'informations sur ces commandes, voir le Guide de référence de la ligne de commande RACADM d'iDRAC7 et
de CMC disponible sur le site support.dell.com/manuals.
71726
Configuration de la communication iDRAC7
Vous pouvez communiquer avec iDRAC7 en utilisant les modes suivants :
• Interface iDRAC7
• Connexion série en utilisant un câble DB9 (RAC série ou IPMI sériel). S'applique aux serveurs en rack et de type
tour uniquement.
• IPMI série sur LAN
• IPMI sur le LAN
• Interface RACADM distante
• Interface RACADM locale
• Services à distance
Pour la présentation des protocoles pris en charge, des commandes prises en charge et les conditions requises, voir le
tableau suivant.
Tableau 9. Modes de communication — Résumé
Mode de communication Protocole pris en charge Commandes prises en
charge
Conditions requises
Interface Web d'iDRAC7 Protocole Internet (https) SO Serveur Web
Série en utilisant un câble
Null modem DB9
Protocole série Interface RACADM.
SMCLP
IPMI
Partie du micrologiciel
d'iDRAC7
RAC Série ou IPMI Série est
activé
IPMI série sur LAN Protocole IPMB (Intelligent
Platform Management Bus)
SSH
Telnet
IPMI IPMITool est installé et
IPMI série sur le LAN est
activé.
IPMI sur le LAN Protocole IPMB (Intelligent
Platform Management Bus)
IPMI IPMITool est installé et les
paramètres IPMI sont
activés.
SMCLP SSH
Telnet
SMCLP SSH ou Telnet sur iDRAC7
est activé.
Interface RACADM distante HTTPS Interface RACADM distante L'interface distance
RACADM est installée et
activée.
Micrologiciel RACADM SSH
Telnet
Micrologiciel RACADM Le micrologiciel RACADM
est installé et activé.
Interface RACADM locale IPMI Interface RACADM locale L'interface RACADM locale
est installée.
Services distants [1] WS-MAN WinRM (Windows)
OpenWSMAN (Linux)
WinRM est installé
(Windows) ou
73Mode de communication Protocole pris en charge Commandes prises en
charge
Conditions requises
OpenWSMAN est installé
(Linux).
Pour plus d'informations, voir le Guide d'utilisation des services à distance Lifecycle Controller Dell disponible sur le
site support.dell.com/manuals.
Liens connexes
Communication avec iDRAC7 via une connexion série en utilisant un câble DB9
Permutation entre RAC Série et la console série à l'aide d'un câble DB9
Communication avec iDRAC7 en utilisant SOL IPMI
Communication avec iDRAC7 en utilisant IPMI sur LAN
Activation ou désactivation de l'interface distante RACADM
Désactivation de l'interface locale RACADM
Activation d'IPMI sur un système géré
Configuration de Linux pour la console série pendant le démarrage
Schémas cryptographiques SSH pris en charge
Communication avec iDRAC7 via une connexion série en utilisant
un câble DB9
Vous pouvez utiliser les modes de communication suivants pour exécuter les tâches de gestion de systèmes via une
connexion série aux serveurs racks ou de type tour :
• RAC série
• IPMI série — Mode de base de connexion directe et mode terminal de connexion directe
REMARQUE : S'il s'agit de serveurs lames, la connexion série est établie via le châssis. Pour plus d'informations,
voir le Guide d'utilisation Chassis Management Controller disponible sur le site support.dell.com/manuals.
Pour établir la connexion série :
1. Configurez le BIOS pour activer la connexion série :
2. Connectez le câble Null Modem DB9 du port série de la station de gestion au connecteur série externe du système
géré.
3. Vérifiez que le logiciel d'émulation de terminal de la station de gestion est configuré pour la connexion série en
utilisant l'un des éléments suivants :
– Linux Minicom dans un Xterm
– HyperTerminal Private Edition (version 6.3) de Hilgraeve
Selon le point en cours du processus de démarrage du système géré, vous pouvez voir l'écran du POST ou celui du
système d'exploitation. Ceci dépend de la configuration : SAC pour Windows et des écrans du mode texte Linux
pour Linux.
4. Activez la connexion RAC série ou IPMI série dans iDRAC7.
Liens connexes
Configuration du BIOS pour une connexion série
Activation d'une connexion série RAC
Activation des modes de base et terminal de connexion série IPMI
74Configuration du BIOS pour une connexion série
Pour configurer le BIOS pour une connexion série :
REMARQUE : Ces informations s'appliquent uniquement à iDRAC7 sur un serveur en rack ou de type tour.
1. Activez ou redémarrez le système géré.
2. Appuyez sur .
3. Accédez à System BIOS Settings → Serial Communication (Paramètres du BIOS du système, Communication
série).
4. Sélectionnez External Serial Connector to Remote Access device (Connecteur série externe vers périphérique
d'accès à distance).
5. Cliquez successivement sur Retour, Terminer et Oui.
6. Appuyez sur <Échap> pour quitter la configuration du système.
Activation d'une connexion série RAC
Après avoir configuré la connexion série dans le BIOS, activez RAC série dans iDRAC7.
REMARQUE : Ceci s'applique uniquement à iDRAC7 sur les serveurs en rack et de type tour.
Activation de la connexion RAC série en utilisant l'interface Web
Pour activer la connexion RAC série :
1. Dans l'interface Web d'iDRAC7, accédez à Overview → iDRAC Settings → Network → Serial (Présentation
générale, Paramètres iDRAC, Réseau, Série)
La page Serial (Série) s'affiche.
2. Sous RAC série, sélectionnez Activé et spécifiez les valeurs des attributs.
3. Cliquez sur Apply (Appliquer).
Les paramètres série IPMI sont définis.
Activation de la connexion RAC série à l'aide de l'interface RACADM
Pour activer la connexion RAC série :
racadm config -g cfgSerial -o cfgSerialConsoleEnable 1
Activation des modes de base et terminal de connexion série IPMI
Pour activer le routage série IPMI du BIOS vers iDRAC7, configurez IPMI série dans les modes suivants dans iDRAC7 :
REMARQUE : Ceci s'applique uniquement à iDRAC7 sur les serveurs en rack et de type tour.
• Mode de base IPMI — Prend en charge une interface binaire pour l'accès au programme, telle que IPMI shell
(ipmish) qui est inclus dans BMU (Baseboard Management Utility). Par exemple, pour imprimer le journal des
événements système en utilisant ipmish via le mode de base IPMI, exécutez la commande suivante :
ipmish -com 1 -baud 57600 -flow cts -u root -p calvin sel get
• Mode terminal IPMI— Prend en charge les commandes ASCII envoyées depuis un terminal série. Ce mode
prend en charge un nombre limité de commandes (y compris le contrôle de l'alimentation) et de commandes
IPMI brutes tapées sous forme de caractères hexadécimaux. Il permet d'afficher les séquences de démarrage
du système d'exploitation jusqu'au BIOS lorsque vous vous ouvrez une session dans iDRAC7 via SSH ou Telnet.
75Liens connexes
Configuration du BIOS pour une connexion série
Autres paramètres pour le mode Terminal série IPMI
Activation d'une connexion série en utilisant l'interface Web
Veillez à désactiver l'interface RAC série pour activer IPMI série.
Pour définir les paramètres IPMI série :
1. Dans l'interface Web d'iDRAC7, accédez à Overview → iDRAC Settings → Network → Serial (Présentation
générale, Parmètres iDRAC, Réseau, Série).
2. Sous IPMI sériel, spécifiez les valeurs des attributs. Pour plus d'informations sur les options, voir l'aide en ligne
d'iDRAC7.
3. Cliquez sur Apply (Appliquer).
Activation du mode IPMI de connexion série en utilisant l'interface RACADM
Pour configurer le mode IPMI :
1. Désactivez l'interface RAC série.
racadm config -g cfgSerial -o cfgSerialConsoleEnable 0
2. Activez le mode IPMI approprié.
racadm config -g cfgIpmiSerial -o cfgIpmiSerialConnectionMode <0 ou 1>
, où 0 indique le mode Terminal et 1, le mode de base.
Activation des paramètres série IPMI de connexion série en utilisant l'interface RACADM
Pour définir les paramètres IPMI série :
1. Remplacez le mode de connexion série IPMI par le mode série approprié en utilisant la commande suivante :
racadm config -g cfgSerial -o cfgSerialConsoleEnable 0
2. Définissez le débit en bauds de la connexion série IPMI en utilisant la commande racadm config -g
cfgIpmiSerial -o cfgIpmiSerialBaudRate , où
correspond à la valeur 9 600, 19 200, 57 600 ou 115 200 bps.
3. Activez le flux de contrôle du matériel série IPMI en utilisant la commande racadm config -g
cfgIpmiSerial -o cfgIpmiSerialFlowControl 1
4. Définissez le niveau de privilège minimum sur le canal série IPMI en utilisant la commande racadm config -g
cfgIpmiSerial -o cfgIpmiSerialChanPrivLimit , où correspond à 2
(Utilisateur), 3 (Opérateur) ou 4 (Administrateur).
5. Vérifiez que le connecteur MUX (connecteur série externe) est correctement défini sur le périphérique d'accès à
distance dans le programme de configuration du BIOS pour configurer le BIOS pour la connexion série.
Pour plus d'informations sur ces propriétés, voir la spécification IPMI 2.0.
Autres paramètres pour le mode Terminal série IPMI
Cette section fournit des informations sur les paramètres de configuration du mode Terminal série IPMI.
Définition d'autres paramètres pour le mode Terminal série IPMI en utilisant l'interface Web
Pour définir les paramètres du mode Terminal série :
1. Dans l'interface Web d'iDRAC7, accédez à OverviewiDRAC SettingsNetworkSerial (Présentation générale,
Parmètres iDRAC, Réseau, Série).
La page Serial (Série) s'affiche.
2. Activez l'option IPMI serial (Série IMPI).
763. Cliquez sur Paramètres du mode terminal .
La page Paramètres du mode terminal s'affiche.
4. Définissez les valeur suivantes :
– Modification de ligne
– Contrôle de la suppression
– Contrôle d'écho
– Contrôle de l'établissement de liaisons
– Nouvelle séquence linéaire
– Saisie de nouvelles séquences linéaires
Pour plus d'informations sur les options, voir l'aide en ligne d'iDRAC7.
5. Cliquez sur Apply (Appliquer).
Les paramètres du mode Terminal sont définis.
6. Vérifiez que le connecteur MUX (connecteur série externe) est configuré correctement sur le périphérique d'accès
à distance dans le programme de configuration du BIOS pour configurer le BIOS pour la connexion série.
Définition de paramètres supplémentaires pour le mode Terminal IPMI série en utilisant l'interface RACADM
Pour définir les paramètres du mode Terminal, exécutez la commande racadm config cfgIpmiSerial.
Permutation entre RAC Série et la console série à l'aide d'un câble
DB9
iDRAC7 prend en charge les séquences de touches d'échappement qui permettent de permuter entre la communication
avec l'interface RAC Série et la console série sur les serveurs en rack ou de type tour.
Passage de la console série à RAC Série
Pour passer au mode de communication RAC Série lorsque vous utilisez le mode Console série, utilisez la séquence de
touches suivante :
<Échap> + <9>
La séquence de touches vous dirige vers l'invite « Ouverture de session sur iDRAC » (si le RAC est défini sur le mode
« RAC série ») ou active le mode « Connexion série » où des commandes de terminal peuvent être émises (si le iDRAC
est défini sur « Connexion directe IPMI série en mode terminal »).
Passage du mode RAC Série au mode Console série
Pour passer au mode Console série lorsque vous utilisez le mode de communication d'interface série RAC, utilisez la
séquence de touches suivante :
<Échap> +
Lorsque vous utilisez le mode terminal, pour passer en mode Console série, utilisez :
<Échap> +
Pour revenir au mode Terminal, lorsque vous êtes connecté en mode Console série :
<Échap> + <9>
77Communication avec iDRAC7 en utilisant SOL IPMI
SOL (Serial Over LAN) IPMI permet aux données série de la console texte d'un système géré d'être redirigées sur un
réseau de gestion Ethernet hors bande partagé ou dédié d'iDRAC7. Avec SOL, vous pouvez :
• accéder à distance aux systèmes d'exploitation sans expiration de délai d'attente ;
• diagnostiquer des systèmes hôtes sur Emergency Management Services (EMS) ou Special Administrator
Console (SAC) pour Windows ou dans un environnement Linux ;
• afficher l'avancement d'un serveur au cours du POST et reconfigurer le programme de configuration du BIOS.
Pour définir le mode de communication SOL :
1. Configurez le BIOS pour une connexion série.
2. Configurez iDRAC7 pour utiliser SOL.
3. Activez un protocole pris en charge (SSH, Telnet, IPMItool).
Liens connexes
Configuration du BIOS pour une connexion série
Configuration d'iDRAC7 pour utiliser SOL
Activation du protocole pris en charge
Configuration du BIOS pour une connexion série
Pour configurer le BIOS pour une connexion série :
REMARQUE : Ces informations s'appliquent uniquement à iDRAC sur des serveurs en rack et de type tour.
1. Mettez le système sous tension ou redémarrez-le.
2. Appuyez sur .
3. Accédez à Paramètres BIOS du système → Communication série.
4. Définissez les valeurs suivantes :
– Communication série — Activé avec redirection de console
– Adresse de port série — COM2.
REMARQUE : Vous pouvez définir le champ Communications série sur Activé avec la redirection série
via com1 si le périphérique série 2 dans le champ Adresse du port série contient également com1.
– Connecteur série externe -- Périphérique série 2
– Débit Failsafe — 115 200
– Type de terminal distant — VT100/VT220
– Redirection après démarrage — Activé
5. Cliquez sur Suivant, puis sur Terminer.
6. Cliquez sur Oui pour enregistrer les modifications.
7. Appuyez sur <Échap> pour quitter la configuration du système.
Configuration d'iDRAC7 pour utiliser SOL
Vous pouvez définir les paramètres SOL dans iDRAC7 en utilisant l'interface Web, l'interface RACADM ou l'utilitaire de
configuration d'iDRAC.
78Configuration d'iDRAC7 pour utiliser SOL à l'aide de l'interface Web iDRAC7
Pour configurer IPMI sur le LAN (SOL) :
1. Dans l'interface Web iDRAC7, accédez à Présentation générale → Paramètres iDRAC → Réseau →
Communication série sur le LAN.
L'écran Communications série sur le LAN apparaît.
2. Activez SOL, définissez les valeurs et cliquez sur Appliquer.
Les paramètres SOL IPMI sont définis.
3. Pour définir la fréquence d'accumulation de caractères et le seuil d'envoi de caractères, sélectionnez Paramètres
avancés.
L'écran Paramètres avancés Communication série sur LAN s'affiche.
4. Définissez les valeurs des attributs et cliquez sur Appliquer.
Les paramètres avancés SOL IPMI sont définis. Ces valeurs améliorent les performances.
Pour plus d'informations sur les options, voir l'Aide en ligne iDRAC7.
Configuration d'iDRAC7 pour utiliser SOL en utilisant l'interface RACADM
Pour configurer IPMI sur le LAN (SOL) :
1. Pour activer IPMI Série sur le LAN, exécutez la commande racadm config -g cfgIpmiSol -o
cfgIpmiSolEnable 1
2. Mettez à jour le niveau de privilège minimum IPMI SOL en utilisant la commande racadm config -g
cfgIpmiSol o cfgIpmiSolMinPrivilege , où correspond à 2 (Utilisateur), 3
(Opérateur), 4 (Administrateur).
REMARQUE : Le niveau de privilège minimum IPMI SOL détermine le privilège minimum pour activer IPMI
SOL. Pour plus d'informations, voir la spécification IPMI 2.0.
3. Mettez à jour le débit en bauds IPMI SOL en utilisant la commande racadm config -g cfgIpmiSol -o
cfgIpmiSolBaudRate , où correspond à 9 600, 19 200, 57 600
ou 115 200 bps.
REMARQUE : Pour rediriger la console série sur LAN, assurez-vous que le débit en bauds de SOL est
identique à celui du système géré.
4. Activez SOL pour chaque utilisateur en utilisant la commande : racadm config -g cfgUserAdmin -o
cfgUserAdminSolEnable -i 2, où est l'ID unique de l'utilisateur.
Activation du protocole pris en charge
Les protocoles pris en charge sont IPMI, SSH et Telnet.
Activation d'un protocole compatible en utilisant l'interface Web
Pour activer SSH ou Telnet, accédez à Présentation générale → Paramètres iDRAC → Réseau → Services et
sélectionnez Activé pour SSH ou Telnet.
Pour activer IPMI, accédez à Présentation générale → Paramètres iDRAC → Réseau et sélectionnez Activer IPMI sur
le LAN. Vérifiez que la valeur Clé de cryptage correspond à des zéros ou appuyez sur la touche Retour arrière pour
remplacer la valeur par des caractères NULL.
Activation d'un protocole compatible en utilisant l'interface RACADM
Pour activer SSH ou Telnet, exécutez la commande suivante :
79• Telnet : racadm config -g cfgSerial -o cfgSerialTelnetEnable 1
• SSH : racadm config -g cfgSerial -o cfgSerialTelnetEnable 1
REMARQUE : Pour changer le port SSH, exécutez la commande racadm config -g
cfgRacTuning -o cfgRacTuneSshPort
Vous pouvez utiliser les outils suivants, entre autres :
• IPMItool pour utilisation du protocole IPMI
• Putty/OpenSSH pour utilisation du protocole SSH ou Telnet
Liens connexes
SOL en utilisant le protocole IPMI
SOL en utilisant le protocole SSH ou Telnet
SOL en utilisant le protocole IPMI
IPMItool <−−>Connexion LAN/WAN <−−> iDRAC7
L'utilitaire SOL basé sur IPMI et IPMItool utilise RMCP+ fourni en utilisant des datagrammes UDP vers le port 623. RMCP
+ améliore l'authentification, la vérification de l'intégrité des données et le cryptage et permet de transporter plusieurs
types de charges utiles en utilisant IPMI 2.0. Pour plus d'informations voir http://ipmitool.sourceforge.net/manpage.html.
RMCP+ utilise une clé de cryptage sous la forme d'une chaîne hexadécimale de 40 caractères (caractères 0-9, a-f et AF) pour l'authentification. La valeur par défaut est une chaîne de 40 zéros.
Une connexion RMCP+ à iDRAC7 doit être cryptée en utilisant la clé de cryptage (Key Generator (KG)Key). Vous pouvez
définir la clé de cryptage en utilisant l'interface Web iDRAC7 ou l'utilitaire de configuration iDRAC.
Pour démarrer une session SOL en utilisant IPMItool depuis une station de gestion :
REMARQUE : Si nécessaire, vous pouvez changer le délai d'attente SOL par défaut dans Présentation générale →
Paramètres iDRAC → Réseau → Services.
1. Installez IPMITool depuis le DVD Dell Systems Management Tools and Documentation.
Pour les instructions d'installation, voir le Guide d'installation rapide du logiciel.
2. Depuis l'invite de commande (Windows ou Linux), exécutez la commande pour démarrer SOL depuis DRAC7 :
ipmitool -H -I lanplus -U -P sol activate
Elle permet de connecter la station de gestion au port série du système géré.
3. Pour quitter une session SOL depuis IPMItool, appuyez successivement sur <~> et sur <.>. La session SOL se
ferme.
REMARQUE : Si une session SOL ne se termine pas, réinitialisez iDRAC7 et attendez la fin du redémarrage qui
peut prendre jusqu'à deux minutes.
SOL en utilisant le protocole SSH ou Telnet
SSH (Secure Shell) et Telnet sont des protocoles de réseau qui permettent d'exécuter des communications de ligne de
commande avec iDRAC7. Vous pouvez analyser les commandes de l'interface distante RACADM et SMCLP via l'une ou
l'autre de ces interfaces.
SSH est plus sécurisé que Telnet. iDRAC7 prend uniquement en charge la version SSH 2, avec l'authentification par mot
de passe, qui est activée par défaut. iDRAC7 prend en charge jusqu'à deux sessions SSH et deux sessions Telnet
simultanément. Il est recommandé d'utiliser SSH, car Telnet n'est pas un protocole sécurisé. Vous devez utiliser Telnet
uniquement si vous ne pouvez pas installer un client SSH ou que l'infrastructure réseau est sécurisée.
Utilisez des programmes Open Source, tels que PuTTY ou OpenSSH, qui prennent en charge les protocoles de réseau
SSH et Telnet sur une station de gestion pour vous connecter à iDRAC7.
80REMARQUE : Exécutez OpenSSH depuis un émulateur de terminal VT100 ou ANSI sur Windows. L'exécution de
OpenSSH depuis l'invite de commande Windows ne permet pas de disposer de la fonctionnalité complète (à
savoir que certaines touches ne répondent pas et qu'aucun graphique ne s'affiche).
Avant d'utiliser SSH ou Telnet pour communiquer avec iDRAC7, veillez à :
1. configurer le BIOS pour activer la console série ;.
2. configurer SOL dans iDRAC7 ;
3. Activer SSH ou Telnet en utilisant l'interface Web iDRAC7 ou l'interface RACADM.
Telnet (port 23)/ client SSH (port 22) <−−> Connexion WAN <−−> iDRAC7
SOL basé sur IPMI, qui utilise le protocole SSH ou Telnet, évite d'avoir à utiliser un utilitaire supplémentaire, car la
conversion série-réseau s'effectue dans iDRAC7. La console SSH ou Telnet que vous utilisez doit pouvoir
interpréter les données envoyées par le port série du système géré et y répondre. Le port série se connecte
généralement à un environnement qui émule un terminal ANSI ou VT100/VT220. La console série est redirigée
automatiquement vers la console SSH ou Telnet.
Liens connexes
Utilisation de SOL depuis Putty On Windows
Utilisation de SOL depuis OpenSSH ou Telnet sur Linux
Utilisation de SOL depuis Putty On Windows
Pour démarrer SOL IPMI depuis PuTTY sur une station de gestion Windows :
REMARQUE : Si nécessaire, vous pouvez changer le délai d'attente SSH ou Telnet par défaut dans Présentation
générale → Paramètres iDRAC → Réseau → Services.
1. Exécutez la commande suivante pour vous connecter à iDRAC7: putty.exe [-ssh | -telnet] @
REMARQUE : Le numéro de port est facultatif. Il est nécessaire uniquement lorsque le numéro de port est
réaffecté.
2. Exécutez la commande console com2 ou connect pour démarrer SOL et le système géré.
Une session SOL depuis la station de gestion vers le système géré, utilisant le protocole SSH ou Telnet, est ouverte.
Pour accéder à la console de ligne de commande iDRAC7, suivez la séquence de touche ÉCHAP. Comportement de
connexion de Putty et SOL :
– Lors de l'accès au système géré via putty au cours du POST, si les touches de fonction et l'option de pavé
de touches dans putty sont :
* VT100+ — F2 passe, mais pas F12
* ESC[n~ — F12 passe, mais pas F2
– Dans Windows, l'ouverture de la console EMS (Emergency Management System) immédiatement après le
redémarrage de l'hôte, peut endommager le terminal SAC (Special Admin Console). Quittez la session SOL,
fermez le terminal, ouvrez un autre terminal et démarrez la session SOL en utilisant la même commande.
Liens connexes
Déconnexion d'une session SOL dans la console de ligne de commande iDRAC7
Utilisation de SOL depuis OpenSSH ou Telnet sur Linux
Pour démarrer SOL depuis OpenSSH ou Telnet sur une station de gestion Linux :
REMARQUE : Si nécessaire, vous pouvez changer le délai d'attente par défaut des sessions SSH ou Telnet dans
Présentation générale → Paramètres iDRAC → Réseau → Services.
811. Démarrez un shell.
2. Connectez vous à iDRAC7 en utilisant la commande suivante :
– Pour SSH: ssh -l
– Pour Telnet: telnet
REMARQUE : Si vous avez remplacé le numéro de port par défaut (port 23) du service Telnet par un autre
numéro de port, ajoutez le numéro de port à la fin de la commande Telnet.
3. Entrez l'une des commandes suivantes depuis l'invite de commande pour démarrer SOL :
– connect
– console com2
Elle permet de connecter iDRAC7 au port SOL du système géré. Une fois la session SOL établie, la console de ligne
de commande iDRAC7 n'est pas disponible. Suivez la séquence d'échappement correctement pour ouvrir la
console de ligne de commande iDRAC7. La séquence d'échappement s'affiche également dès qu'une session SOL
est connectée. Lorsque le système géré est arrêté, l'établissement de la session SOL prend un certain temps.
La commande console -h com2 affiche le contenu du tampon de l'historique série avant d'attendre une
entrée à partir du clavier ou de nouveaux caractères du port série.
La taille par défaut (et maximale) du tampon de l'historique est de 8 192 caractères. Vous pouvez définir une plus
petite valeur en utilisant la commande suivante :
racadm config -g cfgSerial -o cfgSerialHistorySize
4. Quittez la session SOL pour fermer une session SOL active.
Liens connexes
Utilisation de la console virtuelle Telnet
Configuration de la touche Retour arrière de la session Telnet
Déconnexion d'une session SOL dans la console de ligne de commande iDRAC7
Utilisation de la console virtuelle Telnet
Certains clients Telnet sur les systèmes d'exploitation Microsoft peuvent ne pas afficher correctement l'écran de
configuration du BIOS lorsque la console virtuelle du BIOS est configurée pour l'émulation VT100/VT220. Dans ce cas,
faites passer la console du BIOS en mode ANSI pour mettre à jour l'affichage. Pour exécuter cette opération dans le
menu de configuration du BIOS, sélectionnez Console virtuelle → Type de terminal distant → ANSI.
Lorsque vous configurez la fenêtre d'émulation VT100 du client, définissez la fenêtre ou l'application qui affiche la
console virtuelle redirigée sur 25 lignes x 80 colonnes pour que le texte s'affiche correctement ; sinon, certains écrans
de texte risquent d'être illisibles.
Pour utiliser la console virtuelle Telnet :
1. Activez Telnet dans Services du composant Windows.
2. Connectez-vous à iDRAC7 en utilisant la commande telnet < Adresse IP >:< numéro de port >, où
Adresse IP est l'adresse IP d'iDRAC7 et numéro de port est le numéro de port Telnet (si vous utilisez un
nouveau port).
Configuration de la touche Retour arrière de la session Telnet
Selon le client Telnet, l'utilisation de la touche peut générer des résultats inattendus. Par exemple, la
session peut renvoyer ^h. Toutefois, la plupart des clients Microsoft et Linux Telnet peuvent être configurés pour utiliser
cette touche.
Pour configurer une session Linux Telnet pour qu'elle utilise la touche , ouvrez une invite de commande
et tapez stty erase ^h. Dans l'invite, tapez telnet.
82Pour configurer les clients Microsoft Telnet pour qu'ils utilisent la touche :
1. Ouvrez une fenêtre d'invite de commande (si nécessaire).
2. Si vous n'exécutez pas une session Telnet, tapez telnet. Si vous utilisez une session Telnet, appuyez sur
<]>.
3. Depuis l'invite, tapez set bsasdel.
Le message La touche Retour arrière sera envoyée comme suppression s'affiche.
Déconnexion d'une session SOL dans la console de ligne de commande iDRAC7
Les commandes de déconnexion d'une session SOL reposent sur l'utilitaire. Vous pouvez quitter l'utilitaire uniquement
lorsqu'une session SOL est complètement terminée.
Pour déconnecter une session SOL, fermez la session SOL à partir de la console de ligne de commande d'iDRAC7.
• Pour quitter la redirection SOL, appuyez sur , <Échap>, puis sur . La session SOL se ferme.
• Pour quitter une session SOL depis Telnet sur Linux, appuyez sur +] et maintenez les touches enfoncées.
Une invite Telnet s'affiche. Entrez quit pour quitter Telnet.
• Si une session SOL n'est pas terminée complètement dans l'utilitaire, d'autres sessions SOL peuvent ne pas être
disponibles. Pour résoudre le problème, terminez la console de ligne de commande dans l'interface Web sous
Présentation générale → Paramètres iDRA → Sessions.
Communication avec iDRAC7 en utilisant IPMI sur LAN
Vous devez configurer IPMI sur LAN pour iDRAC7 pour activer ou désactiver les commandes IPMI sur les canaux LAN
vers des systèmes externes. S'il n'est pas configuré, les systèmes externes ne peuvent pas communiquer avec le
serveur iDRAC7 en utilisant des commandes IPMI.
Configuration d'IPMI sur le LAN en utilisant l'interface Web
Pour configurer IPMI sur le LAN :
1. Dans l'interface Web iDRAC7, accédez à Présentation générale → Paramètres iDRAC → Réseau.
La page Réseau s'affiche.
2. Sous les paramètres IPMI, définissez les valeurs des attributs et cliquez sur Appliquer.
Pour plus d'informations sur les options, voir l'aide en ligne d'DRAC7.
Les paramètres IPMI sur le LAN sont définis.
Configuration d'IPMI sur le LAN en utilisant l'utilitaire de configuration d'iDRAC
Configurez IPMI sur le LAN :
1. Dans l'Utilitaire de configuration iDRAC, accédez à Réseau.
La page Paramètres réseau iDRAC s'affiche.
2. Définissez les valeurs des Paramètres PMI.
Pour plus d'informations sur les options, voir l'Aide en ligne de l'utilitaire de configuration d'iDRAC.
3. Cliquez successivement sur Retour, Terminer et Oui.
Les paramètres IPMI sur le LAN sont définis.
83Configuration d'IPMI sur le LAN à l'aide de l'interface RACADM
Pour configurer IPMI sur le LAN :
1. Activez IPMI sur le LAN en utilisant la commande racadm config -g cfgIpmiLan -o
cfgIpmiLanEnable 1
REMARQUE : Ce paramètre détermine les commandes IPMI exécutées en utilisant l'interface IPMI sur le LAN.
Pour plus d'informations, voir les spécifications IPMI 2.0 sur le site intel.com.
2. Mettez à jour les privilèges de canal IPMI en utilisant la commande racadm config -g cfgIpmiLan -o
cfgIpmiLanPrivilegeLimit , où correspond à 2 (Utilisateur), 3 (Opérateur) ou 4
(Administrateur).
3. Définissez la clé de cryptage du canal IPMI LAN (si nécessaire) en utilisant la commande acadm config -g
cfgIpmiLan -o cfgIpmiEncryptionKey , où est une clé de cryptage de 20 caractères
dans un format hexadécimal valide.
REMARQUE : iDRAC7 IPMI prend en charge le protocole RMCP+. Pour plus d'informations, voir les
spécifications IPMI 2.0 sur le site intel.com.
Activation ou désactivation de l'interface distante RACADM
Vous pouvez activer ou désactiver l'interface RACADM en utilisant l'interface Web d'iDRAC7 ou l'interface RACADM.
Vous pouvez exécuter jusqu'à cinq sessions d'interface distante RACADM simultanément.
Activation ou désactivation de l'interface distante RACADM en utilisant l'interface Web
Pour activer ou désactiver l'interface distante RACADM :
1. Dans l'interface Web d'iDRAC7, accédez à Présentation générale → Paramètres iDRAC → Réseau → Services.
La page Services s'affiche.
2. Sous RACADM distante, sélectionnez Activé. Autrement, sélectionnez Désactivé.
3. Cliquez sur Appliquer.
L'interface RACADM distante est activée ou désactivée en fonction de la sélection.
Activation ou désactivation de l'interface RACADM distante en utilisant RACADM
L'interface distante RACADM est activée par défaut. Si elle est désactivée, tapez la commande racadm config -g
cfgRacTuning -o cfgRacTuneRemoteRacadmEnable 1 pour l'activer. Pour désactiver la fonctionnalité
distante, tapez la commande racadm config -g cfgRacTuning -o
cfgRacTuneRemoteRacadmEnable 0
REMARQUE : Il est recommandé d'exécuter ces commandes sur le système local.
Désactivation de l'interface locale RACADM
Par défaut, l'interface locale RACADM est activée. Pour la désactiver, voir Désactivation de l'accès pour modifier les
paramètres de configuration d'iDRAC7 sur le système hôte.
84Activation d'IPMI sur un système géré
Sur un système géré, utilisez Dell Open Manage Server Administrator pour activer ou désactiver IPMI. Pour plus
d'informations, voir le Guide d'utilisation de l'utilitaire Dell OpenManage Server Administrator sur le site
support.dell.com\manuals.
Configuration de Linux pour la console série pendant le démarrage
Les étapes suivantes sont spécifiques de GRUB (Linux GRand Unified Bootloader). Des modification similaires sont
nécessaires si un chargeur de démarrage différent est utilisé.
REMARQUE : Lorsque vous configurez la fenêtre d'émulation VT100 du client, définissez la fenêtre ou l'application
qui affiche la console virtuelle redirigée, sur 25 lignes x 80 colonnes pour que le texte s'affiche correctement.
Sinon, certains écrans de texte risquent d'être illisibles.
Modifiez le fichier /etc/grub.conf de la manière suivante :
1. Localisez les sections Paramètres généraux dans le fichier et ajoutez :
serial --unit=1 --speed=57600 terminal --timeout=10 serial
2. Ajoutez deux options à la ligne du noyau :
kernel ............. console=ttyS1,115200n8r console=tty1
3. Désactivez l'interface graphique de GRUB et utilisez l'interface texte. Autrement, l'écran GRUB ne s'affiche pas
dans la console virtuelle RAC. Pour désactiver l'interface graphique, mettez en commentaire la ligne qui commence
par splashimage.
L'exemple suivant porte sur un fichier /etc/grub.conf qui illustre les modifications décrites dans cette procédure.
# grub.conf generated by anaconda # Notez qu'il est inutile d'exécuter de
nouveau grub après modification de ce fichier # REMARQUE : il est inutile
de disposer d'une partition /boot. Ceci implique que tous les chemins #
kernel et initrd sont relatifs à /, ex. # root (hd0,0) # kernel /boot/
vmlinuz-version ro root=/dev/sdal # initrd /boot/initrd-version.img
#boot=/dev/sda default=0 timeout=10 #splashimage=(hd0,2)/grub/splash.xpm.gz
serial --unit=1 --speed=57600 terminal --timeout=10 serial title Red Hat
Linux Advanced Server (2.4.9-e.3smp) root (hd0,0) kernel /boot/
vmlinuz-2.4.9-e.3smp ro root=/dev/sda1 hda=ide-scsi console=ttyS0
console=ttyS1,115200n8r initrd /boot/initrd-2.4.9-e.3smp.img title Red Hat
Linux Advanced Server-up (2.4.9-e.3) root (hd0,00) kernel /boot/
vmlinuz-2.4.9-e.3 ro root=/dev/sda1 s initrd /boot/initrd-2.4.9-e.3,im
4. Pour activer plusieurs options GRUB afin de démarrer des sessions de console virtuelle via la connexion RAC série,
ajoutez les lignes suivantes à toutes les options :
console=ttyS1,115200n8r console=tty1
Dans l'exemple, console=ttyS1,57600 a été ajouté à la première option.
Activation de l'ouverture de session dans la console virtuelle après le démarrage
Dans le fichier /etc/inittab, ajoutez une nouvelle ligne pour configurer agetty sur le port série COM2 :
co:2345:respawn:/sbin/agetty -h -L 57600 ttyS1 ansi
L'exemple suivant montre un fichier avec la nouvelle ligne.
#inittab Ce fichier explique comment le processus INIT doit définir #le système
dans un niveau d'exécution. #Auteur :Miquel van Smoorenburg #Modifié pour RHS
Linux par Marc Ewing et Donnie Barnes #Niveau d'exécution par défaut. Les
niveaux d'exécution utilisés par RHS sont : #0 - halt (N'AFFECTEZ PAS cette
85valeur à initdefault) #1 - Mode mono-utilisateur #2 - Multi-utilisateur sans
NFS (Identique à 3, si vous n'avez pas #de mise en réseau) #3 - Mode multiutilisateur complet #4 - inutilisé #5 - X11 #6 - reboot (N'AFFECTEZ PAS cette
valeur à set initdefault) id:3:initdefault: #Initialisation du système.
si::sysinit:/etc/rc.d/rc.sysinit l0:0:wait:/etc/rc.d/rc 0 l1:1:wait:/etc/
rc.d/rc 1 l2:2:wait:/etc/rc.d/rc 2 l3:3:wait:/etc/rc.d/rc 3 l4:4:wait:/etc/
rc.d/rc 4 l5:5:wait:/etc/rc.d/rc 5 l6:6:wait:/etc/rc.d/rc 6 #Élément à exécuter
dans chaque niveau d'exécution. ud::once:/sbin/update ud::once:/sbin/update
#Trap CTRL-ALT-DELETE ca::ctrlaltdel:/sbin/shutdown -t3 -r now #Lorsque l'unité
d'alimentation UPS indique une erreur d'alimentation, supposez que nous
disposons encore de quelques #d'alimentation. Planifiez un arrêt dans 2 minutes
à partir de maintenant #Naturellement, cela suppose que l'alimentation est
installée et que #l'unité d'alimentation UPS est connectée et fonctionne
correctement. pf::powerfail:/sbin/shutdown -f -h +2 "Erreur d'alimentation ;
arrêt du système" #Si l'alimentation est rétablie avant l'arrêt, annulez-le. pr:
12345:powerokwait:/sbin/shutdown -c "Alimentation rétablie ; arrêt annulé"
#Exécutez gettys dans les niveaux d'exécution standard co:2345:respawn:/sbin/
agetty -h -L 57600 ttyS1 ansi 1:2345:respawn:/sbin/mingetty tty1
2:2345:respawn:/sbin/mingetty tty2 3:2345:respawn:/sbin/mingetty tty3
4:2345:respawn:/sbin/mingetty tty4 5:2345:respawn:/sbin/mingetty tty5
6:2345:respawn:/sbin/mingetty tty6 #Run xdm in runlevel 5 #xdm est désormais un
service distinct x:5:respawn:/etc/X11/prefdm -nodaemon
Dans le fichier/etc/securetty, ajoutez une ligne avec le nom du terminal série tty pour COM2:
ttyS1
L'exemple suivant montre un fichier avec la nouvelle ligne.
REMARQUE : Uutilisez la séquence de touches d'arrêt (~B) pour exécuter les commandes de touches Magic SysRq
Linux sur une console série à l'aide de l'outil IPMI.
vc/1 vc/2 vc/3 vc/4 vc/5 vc/6 vc/7 vc/8 vc/9 vc/10 vc/11 tty1 tty2 tty3 tty4
tty5 tty6 tty7 tty8 tty9 tty10 tty11 ttyS1
Schémas cryptographiques SSH pris en charge
Pour communiquer avec iDRAC7 en utilisant le protocole SSH, iDRAC7 prend en charge les schémas cryptographiques
répertoriés dans le tableau suivant.
Tableau 10. Schémas cryptographiques SSH
Type de schéma Schéma
Cryptographie asymétrique Spécification de bits (aléatoire) Diffie-Hellman DSA/DSS
512-1024 conformément au NIST
Cryptographie symétrique
• AES256-CBC
• RIJNDAEL256-CBC
• AES192-CBC
• RIJNDAEL192-CBC
• AES128-CBC
• RIJNDAEL128-CBC
• BLOWFISH-128-CBC
• 3DES-192-CBC
• ARCFOUR-128
Intégrité du message
• HMAC-SHA1-160
86Type de schéma Schéma
• HMAC-SHA1-96
• HMAC-MD5-128
• HMAC-MD5-96
Authentification Mot de passe
Authentication PKA Paires de clés publique et privée
Utilisation de l'authentification par clé publique pour SSH
iDRAC7 prend en charge l'authentification par clé publique (PKA) sur SSH. Cette fonction est disponible sous licence.
Lorsque PKA sur SSH est configuré et utilisé correctement, vous n'avez pas à entrer le nom d'utilisateur et le mot de
passe lorsque vous ouvrez une session dans iDRAC7. Ceci est pratique pour définir des scripts automatiques qui
exécutent diverses fonctions. Les clés mises à jour doivent avoir le format RFC 4716 ou openssh. Autrement vous devez
les convertir dans ce format.
Quel que soit le cas, une paire de clés privée et publique doit être générée sur la station de gestion. La clé publique est
téléversée vers l'utilisateur local iDRAC7 et la clé privée est utilisée par le client SSH pour établir la relation de
confiance entre la station de gestion et iDRAC7.
Vous pouvez générer la paire de clés publique et privée à l'aide de :
• l'application PuTTY Key Generator pour les clients Windows ;
• l'interface CLI ssh-keygen pour les clients Linux.
PRÉCAUTION : Ce privilège est normalement réservé aux utilisateurs membres du groupe d'utilisateurs
Administrateur sur iDRAC7. Toutefois, les utilisateurs dans le groupe d'utilisateurs « Personnalisé » peuvent
recevoir ce privilège. Un utilisateur avec ce privilège peut modifier n'importe quelle configuration d'utilisateur.
Ceci inclut la création ou la suppression d'un utilisateur, la gestion des clés SSH des utilisateurs, etc. Par
conséquent, affectez ce privilège avec précaution.
PRÉCAUTION : La possibilité de téléverser, afficher et supprimer des clés SSH repose sur le privilège utilisateur de
configuration d'utilisateurs. Ce privilège permet aux utilisateurs de configurer la clé SSH d'un autre utilisateur. Par
conséquent, affectez ce privilège avec précaution.
Génération de clés publiques pour Windows
Pour utiliser l'application PuTTY Key Generator pour créer la clé de base :
1. Démarrez l'application et sélectionnez SSH-2 RSA ou SSH-2 DSA comme type de clé à générer (SSH-1 n'est pas
pris en charge). Les algorithmes de génération de clé compatibles sont RSA et DSA uniquement.
2. Entrez le nombre de bits de la clé. Pour RSA, il doit être compris entre 768 et 4 096 bits et pour DSA, il doit être de
1 024 bits.
3. Cliquez sur Générer et déplacez la souris dans la fenêtre en suivant les instructions.
Les clés sont générées.
4. Vous ne pouvez pas modifier le champ de commentaire de la clé.
5. Entrez une phrase secrète pour protéger la clé.
6. Enregistrez la clé publique et la clé privée.
Génération de clés publiques pour Linux
Pour utiliser l'application ssh-keygen pour créer la clé de base, ouvrez une fenêtre de terminal et dans l'invite du shell,
entrez ssh-keygen –t rsa –b 1024 –C testing
87où :
• -t correspond à dsa ou rsa.
• –b spécifie la taille du cryptage binaire entre 768 et 4 096.
• –C permet de modifier le commentaire de la clé publique ; l'option est facultative.
REMARQUE : Les options sont sensibles à la casse.
Suivez les instructions. Après l'exécution de la commande, téléversez le fichier public.
PRÉCAUTION : Les clés générées depuis la station de gestion Linux en utilisant ssh-keygen n'ont pas le format
4716. Convertissez les clés dans le format 4716 en utilisant ssh-keygen -e -f /root/.ssh/
id_rsa.pub > std_rsa.pub. Ne changez pas les autorisations du fichiers de clé. La conversion doit être
effectuée en utilisant les autorisations par défaut.
REMARQUE : iDRAC7 ne prend pas en charge le transfert des clés via ssh-agent.
Téléversement de clés SSH
Vous pouvez téléverser jusqu'à quatre clés publiques par utilisateur pour les utiliser sur une interface SSH. Avant
d'ajouter les clés publiques, veillez à les visualiser si elles sont configurées afin de ne pas les remplacer
accidentellement.
Lorsque vous ajoutez de nouvelles clés, vérifiez que les clés existantes ne se trouvent pas dans l'index auquel la
nouvelle clé est ajoutée. iDRAC7 ne vérifie pas que les clés précédentes sont supprimées avant d'ajouter les nouvelles
clés. Lorsque vous ajoutez une nouvelle clé, vous pouvez l'utiliser si l'interface SSH est activée.
Téléversement des clés SSH à l'aide de l'interface Web
Pour téléverser des clés SSH :
1. Dans l'interface Web d'iDRAC7, accédez à Présentation générale → Paramètres iDRAC → Réseau →
Authentification des utilisateurs → Utilisateurs locaux.
La page Utilisateurs s'affiche.
2. Dans la colonne Réf. utilisateur, cliquez sur un numéro de référence utilisateur.
La page Menu principal utilisateur s'affiche.
3. Sous Configurations de clés SSH, sélectionnez Téléverser une ou des clés SSH, puis cliquez sur Suivant.
La page Téléverser une ou des clés SSH s'affiche.
4. Téléversez les clés SSH de l'une des manières suivantes :
– Téléversez le fichiers de clé.
– Copiez le contenu du fichier de clé dans zone de texte.
Reportez-vous à l'aide en ligne d'IDRAC 7 pour plus d'informations.
5. Cliquez sur Appliquer.
Téléversement des clés SSH à l'aide de l'interface RACADM
Pour télécharger les clés SSH, exécutez a commande suivante :
REMARQUE : vous ne pouvez pas téléverser et copier une clé simultanément.
• Pour l'interface locale RACADM : racadm sshpkauth -i <2 to 16> -k <1 to 4> -f
• Pour l'interface distance RACADM en utilisant Telnet ou SSH : racadm sshpkauth -i <2 à 16> -k
<1 à 4> -t
88Par exemple, pour téléverser une clé valide vers l'ID d'utilisateur iDRAC7 2 dans l'espace de la première clé en utilisant
un fichier, exécutez la commande suivante :
$ racadm sshpkauth -i 2 -k 1 -f pkkey.key
REMARQUE : L'option -f n'est pas prise en charge dans l'interface RACADM telnet/ssh/série.
Affichage des clés SSH
Vous pouvez afficher les clés téléversées vers iDRAC7.
Affichage des clés SSH en utilisant l'interface Web
Pour afficher les clés SSH :
1. Dans l'interface Web, accédez à Présentation → Paramètres iDRAC → Réseau → Authentification des utilisateurs
→ Utilisateurs locaux .
La page Utilisateurs s'affiche.
2. Dans la colonne Réf. utilisateur, cliquez sur un numéro de référence utilisateur.
La page Menu principal utilisateur s'affiche.
3. Sous Configuration de clé SSH sélectionnez Afficher/Supprimer une ou des clés SSH, puis cliquez sur Suivant.
La page Afficher/Supprimer une ou des clés SSH s'affiche avec les détails des clés.
Affichage des clés SSH en utilisant l'interface RACADM
Pour afficher les clés SSH, exécutez les commandes suivantes :
• Pour une clé spécifique : racadm sshpkauth -i <2 à 16> -v -k <1 à 4>
• Pour toutes les clés : racadm sshpkauth -i <2 à 16> -v -k all
Suppression des clés SSH
Avant de supprimer des clés publiques, affichez les clés si elles sont définies afin de ne pas les supprimer par
inadvertance.
Supprression de clés SSH en utilisant l'interface Web
Pour supprimer des clés SSH :
1. Dans l'interface Web, accédez à Overview → iDRAC Settings → Network → User Authentication → Local Users
(Présentation, Paramètres iDRAC, Réseau, Authentification des utilisateurs, Utilisateurs locaux).
La page Utilisateurs s'affiche.
2. Dans la colonne Réf. utilisateur, cliquez sur un numéro de référence utilisateur.
La page Menu principal utilisateur s'affiche.
3. Sous SSH Key Configurations, sélectionnez View/Remove SSH Key(s) (Afficher/Supprimer une ou des clés SSH) et
cliquez sur Suivant.
La page View/Remove SSH Key(s) (Afficher/Supprimer une ou des clés SSH) affiche les détails des clés.
4. Sélectionnez Remove for the key(s) you want to delete, (Supprimer la ou clés désirées), puis cliquez sur Appliquer.
Les clés sélectionnées sont supprimées.
Suppression des clés SSH en utilisant l'interface RACADM
Pour supprimer les clés SSH, exécutez les commandes suivantes :
• Pour une clé spécifique : racadm sshpkauth -i <2 à 16> -d -k <1 à 4>
• Pour toutes les clés : racadm sshpkauth -i <2 à 16> -d -k all
89907
Configuration des comptes et des privilèges des
utilisateurs
Vous pouvez configurer des comptes d'utilisateur avec des privilèges spécifiques (droit basé sur un rôle) pour gérer le
système en utilisant iDRAC7 et maintenir la sécurité du système. Par défaut, iDRAC7 est configuré avec un compte
d'administrateur local. Ce nom par défaut est root et le mot de passe, calvin. En tant qu'administrateur, vous pouvez
configurer des comptes d'utilisateur pour autoriser d'autres utilisateurs à accéder à iDRAC7.
Vous pouvez définir des utilisateurs locaux ou utiliser des services d'annuaire, tels que Microsoft Active Directory ou
LDAP, pour définir des comptes d'utilisateur. L'utilisation d'un service d'annuaire permet de disposer d'un emplacement
central de gestion des comptes d'utilisateur autorisés.
iDRAC7 prend en charge l'accès à base de rôle pour utilisateurs avec un groupe de privilèges associés. Les rôles sont
Administrateur, Opérateurs, Lecture seule et Aucun. Le rôle définit les privilèges maximaux disponibles.
Liens connexes
Configuration des utilisateurs locaux
Configuration des utilisateurs d'Active Directory
Configuration des utilisateurs LDAP générique
Configuration des utilisateurs locaux
Vous pouvez configurer jusqu'à 16 utilisateurs locaux dans iDRAC7 avec des autorisations d'accès spécifiques. Avant
de créer un utilisateur iDRAC7, vérifiez s'il existe des utilisateurs. Vous pouvez définir le nom, le mot de passe et des
rôles avec des privilèges pour ces utilisateurs. Les noms d'utilisateur et les mots de passe peuvent être changés à l'aide
de n'importe quelle interface sécurisée iDRAC7 (à savoir, l'interface Web, RACADM ou WS-MAN).
Configuration des utilisateurs locaux en utilisant l'interface Web d'iDRAC7
Pour ajouter et configurer les utilisateurs iDRAC7 locaux :
REMARQUE : vous devez disposer de l'autorisation Configurer des utilisateurs pour pouvoir configurer un
utilisateur iDRAC7.
1. Dans l'interface Web d'iDRAC7 accédez à Présentation générale → Paramètres iDRAC → Authentification des
utilisateurs → Utilisateurs locaux.
La page Utilisateurs s'affiche.
2. Dans la colonne Réf. utilisateur, cliquez sur un numéro de référence utilisateur.
REMARQUE : L'utilisateur 1 est réservé à l'utilisateur anonyme IPMI ; vous ne pouvez pas changer cette
configuration.
La page Menu principal utilisateur s'affiche.
3. Sélectionnez Configurer, puis cliquez sur Suivant.
La page Configuration de l'utilisateur s'affiche.
4. Activez l'ID utilisateur et définissez le nom, le mot de passe et les privilèges d'accès de l'utilisateur. Pour plus
d'informations sur les options, voir l'Aide en ligne d'iDRAC7.
915. Cliquez sur Appliquer. L'utilisateur est créé avec les privilèges demandés.
Configuration des utilisateurs locaux en utilisant l'interface RACADM
REMARQUE : Vous devez être ouvrir une session en tant qu'utilisateur root pour pouvoir exécuter des commandes
RACADM sur un système Linux distant.
Vous pouvez configurer un seul ou plusieurs utilisateurs iDRAC7 en utilisant l'interface RACADM.
Pour configurer plusieurs utilisateurs iDRAC7 avec des paramètres de configuration identiques, exécutez l'une des
procédures suivantes :
• Utilisez les exemples RACADM indiqués dans cette section comme modèle pour créer un fichier séquentiel de
commandes RACADM, puis exécutez ce fichier sur chaque système géré.
• Créez le fichier de configuration iDRAC7 et exécutez la sous-commande racadm config sur chaque système
géré en utilisant le même fichier de configuration.
Si vous configurez un nouveau iDRAC7 ou que vous avez utilisé la commande racadm racresetcfg, le seul utilisateur en
cours est root avec le mot de passe calvin. La sous-commande racresetcfg restaure les valeurs par défaut
d'iDRAC7.
REMARQUE : Les utilisateurs peuvent être activés et désactivés ensuite. Par conséquent, un utilisateur peut avoir
un numéro d'index différent dans chaque iDRAC7.
Pour déterminer si un utilisateur existe, tapez la commande suivante à l'invite de commande :
racadm getconfig -u < username >
OU
Tapez la commande suivante une fois pour chaque index (de 1 à 16) :
racadm getconfig -g cfgUserAdmin -i
REMARQUE : Vous pouvez également taper racadm getconfig -f et afficher ou modifier le fichier
monfichier.cfg qui contient tous les paramètres de configuration d'iDRA7.
Plusieurs paramètres et ID d'objet sont affichés avec leurs valeurs actuelles. Deux objets sont importants ici :
# cfgUserAdminIndex=XX
cfgUserAdminUserName=
Si l'objet cfgUserAdminUserName n'a pas de valeur, le numéro d'index, indiqué par l'objet cfgUserAdminIndex, peut
être utilisé. Si un nom est affiché après « = », cet index est pris par ce nom d'utilisateur.
Lorsque vous activez ou désactivez manuellement un utilisateur avec la sous-commande racadm config, vous devez
spécifier l'index avec l'option -i.
Notez que l'objet cfgUserAdminIndex dans l'exemple précédent contient le caractère « # »'. Il indique qu'il s'agit d'un
objet en lecture seule. En outre, si vous utilisez la commande racadm config -f racadm.cfg pour définir un nombre de
groupes/objets à écrire, l'index ne peut pas être spécifié. Un nouvel utilisateur est ajouté au premier index disponible. Ce
comportement offre une plus grande souplesse pour configurer plusieurs iDRAC7 avec les mêmes paramètres.
Ajout d'un utilisateur iDRAC7 à l'aide de l'interface RACADM
Pour ajouter un nouvel utilisateur à la configuration RAC, procédez comme suit :
1. Définissez le nom de l'utilisateur.
2. Définissez le mot de passe.
3. Spécifiez les privilèges d'utilisateur suivants :
– iDRAC7
92– LAN
– Port série
– Série sur LAN
4. Activez l'utilisateur.
Exemple :
L'exemple suivant explique comment ajouter le nouvel utilisateur « Jean » avec le mot de passe « 123456 » et les
privilèges LOGIN à RAC.
racadm config -g cfgUserAdmin -o cfgUserAdminUserName -i 2 jean
racadm config -g cfgUserAdmin -o cfgUserAdminPassword -i 3 123456
racadm config -g cfgUserAdmin -i 3 -o cfgUserAdminPrivilege 0x00000001
racadm config -g cfgUserAdmin -i 3 -o cfgUserAdminIpmiLanPrivilege 2
racadm config -g cfgUserAdmin -i 3 -o cfgUserAdminIpmiSerialPrivilege 2
racadm config -g cfgUserAdmin -i 3 -o cfgUserAdminSolEnable 1
racadm config -g cfgUserAdmin -i 3 -o cfgUserAdminEnable 1
Pour vérifier, utilisez l'une des commandes suivantes :
racadm getconfig -u jean
racadm getconfig –g cfgUserAdmin –i 3
Pour plus d'informations sur les commandes RACADM, voir le Guide de référence de la ligne de commande RACADM
d'iDRAC7 et de CMC disponible sur le site support.dell.com/manuals.
Suppression d'un utilisateur iDRAC7
Lorsque vous utilisez RACADM, les utilisateurs doivent être désactivés manuellement et de manière individuelle. Vous
ne pouvez pas supprimer des utilisateurs en utilisant un fichier de configuration.
Pour supprimer un utilisateur iDRAC7, utilisez la commande suivante :
racadm config -g cfgUserAdmin -o cfgUserAdminUserName -i ""
Une chaîne null de guillemets doubles ("") indique à iDRAC7 de supprimer la configuration utilisateur à l'index indiqué et
de restaurer les valeurs par défaut définies en usine de la configuration utilisateur.
Activation d'un utilisateur iDRAC7 avec des droits
Pour activer un utilisateur avec des droits (droit basé sur un rôle) :
1. recherchez un index d'utilisateur disponible en utilisant la commande suivante :
racadm getconfig -g cfgUserAdmin -i
2. Tapez les commandes suivantes avec les nouveaux nom d'utilisateur et mot de passe.
racadm config -g cfgUserAdmin -o cfgUserAdminPrivilege -i
REMARQUE : Pour la liste des valeurs de masque binaire de privilèges spécifiques, voir le Guide de référence
de la ligne de commande RACADM d'iDRAC7 et de CMC disponible sur le site support.dell.com/manuals. La
valeur de privilège par défaut est 0 qui indique que l'utilisateur n'a aucun privilège activé.
93Configuration des utilisateurs d'Active Directory
Si votre société utilise le logiciel Microsoft Active Directory, vous pouvez le configurer pour fournir l'accès à iDRAC7, ce
qui permet d'ajouter des privilèges iDRAC7 aux utilisateurs existants et de les contrôler dans le service d'annuaire. Cette
fonction est disponible sous licence.
REMARQUE : L'utilisation d'Active Directory pour la reconnaissance des utilisateurs iDRAC7 est prise en charge
sur les systèmes d'exploitation Microsoft Windows 2000, Windows Server 2003 et Windows Server 2008.
Vous pouvez configurer l'authentification des utilisateurs via Active Directory pour l'ouverture de session dans iDRAC7.
Vous pouvez également fournir des droits basés sur un rôle pour qu'un administrateur puisse configurer des privilèges
pour chaque utilisateur.
Les noms de rôle et de privilège iDRAC7 ont changé par rapport à la génération précédente de serveurs. Les noms des
rôles sont les suivants
Tableau 11. Rôles iDRAC7
Génération antérieure Génération en cours Privilèges
Administrateur Administrateur Connexion, Configurer, Configurer des
utilisateurs, Journaux, Contrôler le
système, Accéder à la console
virtuelle, Accéder à Média Virtuel,
Opérations système, Déboguer
Utilisateur avec pouvoir Opérateur Connexion, Configurer, Configurer des
utilisateurs, Journaux, Contrôler le
système, Accéder à la console
virtuelle, Accéder à Média Virtuel,
Opérations système, Déboguer
Utilisateur invité Lecture seule Connexion
Aucun Aucun Aucun
Tableau 12. Privilèges d'utilisateur iDRAC7
Génération antérieure Génération en cours Description
Connexion à iDRAC Connexion Permet à l'utilisateur de se connecter à
iDRAC.
Configurer iDRAC Configurer Permet à l'utilisateur de configurer
iDRAC.
Configurer des utilisateurs Configurer des utilisateurs Donne la possibilité à l'utilisateur
d'autoriser des utilisateurs à d'accéder
au système.
Effacer les journaux Journaux Permet à l'utilisateur d'effacer
uniquement le journal des événements
système (SEL).
Exécuter les commandes de
contrôle du serveur
Contrôle du système Permet à l'utilisateur d'exécuter des
commandes RACADM.
Accéder à la redirection de la
console (pour les serveurs lames)
Accéder à la console virtuelle (pour
les serveurs en rack et tour)
Accéder à la console virtuelle Permet à l'utilisateur d'exécuter la
console virtuelle.
94Génération antérieure Génération en cours Description
Accéder à Média Virtuel Accéder à Média Virtuel Permet à l'utilisateur d'exécuter et
d'utiliser Média Virtuel.
Alertes de test Opérations système Permet à l'utilisateur d'envoyer des
alertes de test à un utilisateur.
Exécuter des commandes de
diagnostic
Débogage Permet à l'utilisateur d'exécuter des
commandes de diagnostic.
Liens connexes
Conditions d'utilisation de l'authentification Active Directory d'iDRAC7
Mécanismes d'authentification Active Directory pris en charge
Conditions d'utilisation de l'authentification Active Directory d'iDRAC7
Pour utiliser la fonction d'authentification Active Directory d'iDRAC7, vérifiez que vous avez :
• Déployé une infrastructure Active Directory. Voir le site Web Microsoft pour plus d'informations.
• Intégré PKI à l'infrastructure Active Directory. iDRAC7 utilise le mécanisme d'infrastructure de clé publique
(PKI) standard pour s'authentifier en toute sécurité dans Active Directory. Voir le site Web Microsoft pour plus
d'informations.
• Activé SSL (Secure Socket Layer (SSL) dans tous les contrôleurs de domaines auxquels iDRAC7 se connecte
pour l'authentification dans tous les contrôleurs de domaines.
Liens connexes
Activation de SSL dans un contrôleur de domaine
Activation de SSL dans un contrôleur de domaine
Lorsque iDRAC7 authentifie les utilisateurs avec un contrôleur de domaine Active Directory, il démarre une session SSL
avec le contrôleur de domaine. À ce stade, le contrôleur de domaine doit publier un certificat signé par l'autorité de
certification (CA) dont le certificat racine est également téléversé vers iDRAC7. Pour qu'iDRAC7 puisse s'authentifier
auprès d'un contrôleur de domaine, qu'il s'agisse du contrôleur de domaine racine ou enfant, le contrôleur de domaine
doit avoir un certificat SSL signé par l'autorité de certification du domaine.
Si vous utilisez Autorité de certification racine d'entreprise Microsoft pour affecter automatiquement tous les
contrôleurs de domaine à un certificat SSL, vous devez :
1. installer le certificat SSL dans chaque contrôleur de domaine ;
2. exporter le certificat CA racine du contrôleur de domaine vers iDRAC7 ;
3. importer le certificat SSL du micrologiciel d'iDRAC7.
Liens connexes
Installation du certificat SSL pour chaque contrôleur de domaine
Exportation du certificat d'autorité de certification (CA) du contrôleur de domaine vers iDRAC7
Importation du certificat SSL du micrologiciel d'iDRAC7
Installation du certificat SSL pour chaque contrôleur de domaine
Pour installer le certificat SSL pour chaque contrôleur de domaine :
1. Cliquez sur Démarrer → Outils d'administration → Stratégie du domaine de sécurité .
2. Développez le dossier Règles de clé publique, cliquez avec le bouton droit de la souris sur Paramètres de demande
automatique de certificat et cliquez sur Demande automatique de certificat.
95L'Assistant Demande automatique de certificat s'affiche.
3. Cliquez sur Suivant et sélectionnez Contrôleur de domaine.
4. Cliquez sur Suivant et sur Terminer. Le certificat SSL est installé.
Exportation du certificat d'autorité de certification (CA) du contrôleur de domaine vers iDRAC7
REMARQUE : Si votre système fonctionne sous Windows 2000 ou que vous utilisez une autorité de certification
autonome, les étapes suivantes peuvent être différentes.
Pour exporter le certificat CA racine du contrôleur de domaine vers iDRAC7 :
1. Localisez le contrôleur de domaine qui exécute le service CA d'entreprise Microsoft.
2. Cliquez sur Démarrer → Exécuter.
3. Tapez mmc et cliquez sur OK.
4. Dans la fenêtre Console 1 (MMC), cliquez sur Fichier (ou sur Console pour les systèmes Windows 2000) et
sélectionnez Ajouter/Supprimer un snap-in.
5. Dans la fenêtre Ajouter/Supprimer un snap-in, cliquez sur Ajouter.
6. Dans la fenêtre Snap-in autonome, sélectionnez Certificats et cliquez sur Ajouter.
7. Sélectionnez Ordinateur et cliquez sur Suivant.
8. Sélectionnez Ordinateur local et cliquez sur Terminer, puis sur OK.
9. Dans la fenêtre de Console 1, accédez au dossier Certificats Personnel Certificats.
10. Recherchez le certificat d'autorité de certification racine et cliquez dessus avec le bouton droite de la souris,
sélectionnez Toutes les tâches et cliquez sur Exporter...
11. Dans l'Assistant Exportation de certificat, cliquez sur Suivant et sélectionnez Ne pas exporter la clé privée.
12. Cliquez sur Suivant et sélectionnez Codé en base 64 X.509 (.cer) comme format.
13. Cliquez sur Suivant et enregistrez le certificat dans un répertoire de votre système.
14. Téléversez vers iDRAC7 le certificat que vous avez enregistré au cours de l'étape 13.
Importation du certificat SSL du micrologiciel d'iDRAC7
Le certificat SSL iDRAC7 est identique au certificat utilisé pour le serveur Web d'iDRAC7. Tous les contrôleurs iDRAC7
sont fournis avec un certificat autosigné par défaut.
Si le serveur Active Directory est configuré pour authentifier le client pendant l'initialisation de session SSL, vous devez
téléverser le certificat du serveur iDRAC7 vers le contrôleur de domaine Active Directory. Cette opération
supplémentaire n'est pas nécessaire si Active Directory n'authentifie pas le client pendant l'initialisation de la session
SSL.
REMARQUE : Si votre système exécute Windows 2000, les étapes suivantes peuvent varier.
REMARQUE : Si le certificat SSL du micrologiciel d'iDRAC7 est signé par une autorité de certification et que le
certificat de cette autorité se trouve déjà dans la liste des autorités de certification racines de confiance du
contrôleur de domaine, n'exécutez pas les étapes de cette section.
Pour importer le certificat SSL du micrologiciel iDRAC7 vers toutes les listes de certificats de confiance du contrôleur de
domaine :
1. Téléchargez le certificat SSL iDRAC7 SSL à l'aide de la commande RACADM suivante :
racadm sslcertdownload -t 0x1 -f
2. Sur le contrôleur de domaine, ouvrez une fenêtre .Console MMC et sélectionnez Certificats → Autorités de
certification racines de confiance.
3. Cliquez avec le bouton droit de la souris sur Certificats, sélectionnez Toutes les tâches et cliquez sur Importer.
4. Cliquez sur Suivant et accédez au fichier de certificat SSL.
965. Installez le certificat SSL d'iDRAC7 dans l'Autorité de certification racine de confiance de chaque contrôleur de
domaine.
Si vous avez installé votre propre certificat, vérifiez que l'autorité de certification signataire du certificat se trouve
dans la liste des autorités de certification racines de confiance. Si elle n'y figure pas, vous devez l'installer sur tous
les contrôleurs de domaine.
6. Cliquez sur Suivant et indiquez si vous voulez que Windows sélectionne automatiquement la banque de certificats
en fonction du type de certificat ou bien naviguez vers une banque de votre choix.
7. Cliquez sur Terminer et sur OK. Le certificat SSL du micrologiciel d'iDRAC7 est importé vers les listes de certificats
autorisés de tous les contrôleurs de domaine.
Mécanismes d'authentification Active Directory pris en charge
Vous pouvez utiliser Active Directory pour définir l'accès utilisateur iDRAC7 en utilisant deux méthodes :
• La solution de schéma standard qui utilise uniquement des objets du groupe Active Directory.
• La solution de schéma étendu qui contient des objets Active Directory personnalisés. Tous les objets de
contrôle d'accès sont gérés dans Active Directory. La solution offre une souplesse maximale pour configurer
l'accès des utilisateurs dans différents iDRAC7 avec des niveaux de privilèges différents.
Liens connexes
Présentation d'Active Directory avec le schéma standard
Présentation d'Active Directory avec schéma étendu
Présentation d'Active Directory avec le schéma standard
Comme indiqué dans l'illustration ci-dessous, l'utilisation du schéma standard pour l'intégration d'Active Directory
nécessite une configuration dans Active Directory et dans iDRAC 7.
Figure 1. Configuration d'iDRAC7 avec le schéma standard Active Directory
Dans Active Directory, un objet Groupe standard est utilisé comme groupe de rôles. Un utilisateur qui dispose d'un
accès iDRAC7 est membre du groupe de rôles. Pour que cet utilisateur puisse accéder à un iDRAC7, le nom du groupe
de rôles et son nom de domaine doivent être définis dans l'iDRAC7. Le rôle et le niveau de privilège sont définis dans
97chaque iDRAC7 et non pas dans Active Directory. Vous pouvez définir jusqu'à cinq groupes de rôles dans chaque
iDRAC7. Le tableau répertorie les privilèges par défaut des groupes de rôles.
Tableau 13. Privilèges par défaut des groupes de rôles
Groupes de rôles Niveau de privilège par
défaut
Droits accordées Masque binaire
Groupe de rôles 1 Aucun Ouvrir une session iDRAC,
Configurer iDRAC,
Configurer les utilisateurs,
Effacer les journaux,
Exécuter des commandes
de contrôle de serveur,
Accéder à la console
virtuelle, Accès à Média
Virtuel, Tester les alertes,
Exécuter des commandes
de diagnostic
0x000001ff
Groupe de rôles 2 Aucun Ouvrir une session iDRAC,
Configurer iDRAC, Exécuter
des commandes de contrôle
de serveur, Accéder à la
console virtuelle, Accéder à
Média Virtuel, Tester les
alertes, Exécuter des
commandes de diagnostic
0x000000f9
Groupe de rôles 3 Aucun Ouvrir une session sur
iDRAC
0x00000001
Groupe de rôles 4 Aucun Aucun droit attribué 0x00000000
Groupe de rôles 5 Aucun Aucun droit attribué 0x00000000
REMARQUE : Les valeurs Masque binaire sont utilisées uniquement lors de la définition du schéma standard avec
l'interface RACADM.
Scénario impliquant un seul domaine et scénario impliquant plusieurs domaines
Si tous les utilisateurs et groupes de rôles, y compris les groupes imbriqués, se trouvent dans le même domaine, seules
les adresses des contrôleurs de domaine doivent être définies dans iDRAC7. Dans ce scénario impliquant un seul
domaine, n'importe quel type de groupe est pris en charge.
Si tous les utilisateurs et groupes de rôles, ou un groupe imbriqué, proviennent de plusieurs domaines, des adresses de
serveur de catalogue global doivent être définies dans iDRAC7. Dans ce scénario impliquant plusieurs domaine, tous les
groupes de rôles et les groupes imbriqués, s'il en existe, doivent être de type Groupe universel.
Configuration d'Active Directory avec le schéma standard
Pour configurer iDRAC7 pour ouvrir une session Active Directory :
1. Sur un serveur Active Directory (contrôleur de domaine), ouvrez le snap-in Utilisateurs et ordinateurs Active
Directory.
2. Créez un groupe ou sélectionnez un groupe existant. Ajoutez l'utilisateur Active Directory comme membre du
groupe Active Directory pour accéder à iDRAC7.
3. Définissez le nom du groupe, le nom de domaine et les privièges de rôle dans iDRAC7 en utilisant l'interface Web
ou RACADM d'iDRAC7.
Liens connexes
98Configuration d'Active Directory avec le schéma standard à l'aide de l'interface Web d'iDRAC7
Configuration d'Active Directory avec le schéma standard en utilisant RACADM
Configuration d'Active Directory avec le schéma standard à l'aide de l'interface Web d'iDRAC7
REMARQUE : Pour plus d'informations sur les champs, voir l'Aide en ligne d'iDRAC7.
1. Dans l'interface Web d'iDRAC7, accédez à Présentation générale → Paramètres iDRAC → Authentification des
utilisateurs → Services d'annuaire → Microsoft Active Directory.
La page du Résumé Active Directory apparaît.
2. Cliquez sur Configurer Active Directory.
La page Configuration et gestion d'Active Directory - Étape 1 sur 4 s'affiche.
3. Vous pouvez également activer la validation de certificat et téléverser le certificat numérique signé par une
autorité de certification, utilisé pendant l'initialisation des connexions SSL lors de la communication avec le
serveur Active Directory (AD). Pour ce faire, vous devez définir les contrôleurs de domaine et le nom de domaine
complet qualifié du catalogue. Vous le faites dans les étapes suivantes. Le DNS doit être alors configuré
correctement dans les paramètres réseau.
4. Cliquez sur Suivant.
La page Configuration et gestion d'Active Directory -Étape 2 sur 4 s'affiche.
5. Activez Active Directory et définissez les informations d'emplacement des serveurs et des comptes d'utilisateur
Active Directory. Définissez également le délai d'attente des réponses d'Active Directory qu'iDRAC7 doit respecter
lors de l'ouverture de session dans iDRAC7.
REMARQUE : Si la validation de certificat est activée, définissez les adresses de serveur de contrôleur de
domaine et le nom de domaine complet qualifié du catalogue global. Vérifiez que le DNS est correctement
configuré dans Présentation générale → Paramètres iDRAC → Réseau.
6. Cliquez sur Suivant. La page Configuration et gestion d'Active Directory -Étape 3 sur 4 s'affiche.
7. Sélectionnez Schéma standard, puis cliquez sur Suivant.
La page Configuration et gestion d'Active Directory - Étape 4a sur 4 s'affiche.
8. Entrez l'emplacement du ou des services de catalogue global Active Directory et définissez les groupes de
privilèges utilisés pour autoriser les utilisateurs.
9. Cliquez sur Groupe de rôles pour configurer la stratégie d'autorisation de contrôle pour les utilisateurs qui se
trouvent sous le mode de schéma standard.
La page Configuration et gestion d'Active Directory - Étape 4b sur 4 s'affiche.
10. Définissez les privilèges, puis cliquez sur Appliquer.
Les paramètres sont appliqués et la page Configuration et gestion d'Active Directory - Étape 4a sur 4 s'affiche.
11. Cliquez sur Terminer. Les paramètres Active Directory pour le schéma standard sont définis.
Configuration d'Active Directory avec le schéma standard en utilisant RACADM
Pour configurer iDRAC7 Active Directory avec le schéma standard en utilisant l'interface RACADM :
1. Depuis l'invite de commande racadm, exécutez les commandes suivantes :
racadm config -g cfgActiveDirectory -o cfgADEnable 1
racadm config -g cfgActiveDirectory -o cfgADType 2
racadm config -g cfgStandardSchema -i -o cfgSSADRoleGroupName
racadm config -g cfgStandardSchema -i -o cfgSSADRoleGroupDomain
racadm config -g cfgStandardSchema -i