Der Server Administrator-RAS-Dienst stellt eine vollständige Remote System Management-Lösung für SNMP- und CIM-Systeme dar, die mit Dell™ Remote-Zugriffskarten (DRAC), DRAC III, DRAC III/XT, Integriertem Remote-Zugriff-Contoller (ERA), oder einer ERA-Option-Karte (ERA/O) ausgestattet sind. Diese Hardware- und Softwarelösungen werden allgemein DRACs (Dell Remote Access Controller) genannt. Mit DRAC 4 und DRAC 5 RAS-Dienst kann ein grundlegender Verwaltungs-Task, von Dell OpenManage Server Administrator ausgeführt werden: Sie können mit DRAC 4 oder DRAC 5 von der graphischen Benutzeroberfläche von Server Administrator abhängig von der installierten Karte von DRAC verbinden.
DRAC 4 und DRAC 5 sind Systems Management-Hardware und -Software-Lösungen, die gestaltet wurden, um Remote-Verwaltungsfähigkeiten, Wiederherstellung abgestürzter Systeme und Stromregelungsfunktionen für Dell PowerEdge™-Systeme anzubieten.
Durch Kommunikation mit dem Baseboard-Verwaltungs-Controller (BMC) des Systems können DRAC 4 und DRAC 5 für das Senden von E-Mail-Warnungen mit Warn- oder Fehlermeldungen über Spannung, Temperatur und Lüftergeschwindigkeit konfiguriert werden. DRAC 4 und DRAC 5 protokollieren außerdem Ereignisdaten und den letzten Bildschirm vor dem Absturz (nur für Systeme, die das Betriebssystem Microsoft® Windows® ausführen), um Ihnen bei der Diagnose der möglichen Ursachen eines Systemfehlers zu helfen.
Abhängig von Ihrem System, ist die DRAC 4-Hardware entweder eine Systemkarte (DRAC 4/I) oder eine kurze PCI-Karte (DRAC 4/P). DRAC 4/I und DRAC 4/P sind identisch bis auf die Hardware-Unterschiede.
Die DRAC 5-Hardware ist eine integrierte Systemkarte.
DRAC 4 und DRAC 5 haben eigene Mikroprozessoren und Speicher und werden über das System angetrieben, in dem sie installiert sind. DRAC 4 und DRAC 5 können auf dem System vorinstalliert werden oder sind separat als Bausatz erhältlich.
ANMERKUNG: Die Informationen in diesem Abschnitt gehören zu einer vorherigen DRAC-Generation. Weitere Informationen über die Verwendung von DRAC 4 erhalten Sie im Dell Remote Access Controller 4: Benutzerhandbuch und weitere Informationen über die Verwendung von DRAC 5 erhalten Sie im Dell Remote Access Controller 5: Benutzerhandbuch.
Der RAS-Dienst gestattet externen Zugriff auf ein nicht funktionierendes System, wodurch es schnellstmöglich wieder in einen funktionierenden Zustand versetzt werden kann. Der RAS-Dienst leistet ebenfalls Warnungsbenachrichtigung, wenn ein System ausgefallen ist, und ermöglicht den externen Neustart eines Systems. Darüber hinaus protokolliert der RAS-Dienst die wahrscheinliche Ursache von Systemabstürzen und speichert den letzten Absturzbildschirm.
Sie können sich beim RAS-Dienst anmelden, entweder über die Server Administrator-Homepage oder durch direktes Zugreifen auf die IP-Adresse des Controllers mit einem unterstützen Browser.
Informationen zum Ausführen des RAS-Dienstes von der Befehlszeile aus finden Sie im Benutzerhandbuch zur Server Administrator-Befehlszeilenschnittstelle und im Benutzerhandbuch zu Dell Remote Access Controller Racadm.
Bei der Verwendung des RAS-Dienstes können Sie auf der allgemeinen Navigationsleiste auf Hilfe klicken, um detaillierte Informationen über das Fenster zu erhalten, in dem Sie sich gerade befinden. RAS-Dienst-Hilfe ist in allen Fenstern verfügbar, die dem Benutzer zugänglich sind, basierend auf den entsprechenden Zugriffsrechten und den spezifischen Hardware- und Softwaregruppen, die der Server Administrator auf dem verwalteten System feststellt.
HINWEIS: Fragen Sie eine DRAC 5-Karte mit Server Administrator nicht ab oder konfigurieren Sie sie nicht im Remote-Zugriff oder lokal, wenn die Karte zurückgesetzt wird oder Firmware-Aktualisierung ausführt. Während des Reset wird die DRAC 5-Karte für kurze Zeit offline gesetzt. Wenn während dem Reset auf DRAC 5 zugegriffen wird, kann dies eventuell Probleme mit den auf der graphischen Benutzeroberfläche oder der Befehlszeilenschnittstelle (CLI) angezeigten Daten verursachen.
ANMERKUNG: Der RAS-Dienst ist auf modularen Systemen nicht verfügbar. Sie müssen direkt mit dem DRAC auf einem modularen System verbinden. Weitere Informationen finden Sie im Benutzerhandbuch zum Dell integrierten Remote-Zugriff/MC-Controller.
ANMERKUNG: Das Dell Remote Access Controller: Installations- und Setup-Handbuch enthält vollständige Informationen über Installation und Konfiguration eines
DRAC III-, DRAC III/XT-, ERA- oder ERA/O-Controllers und Verwendung eines
DRAC für Remote-Zugriff auf nicht betriebsfähige Systeme. Das Handbuch zum Dell integrierten Remote-Zugriff/MC-Controller enthält vollständige Informationen zur Konfiguration und Verwendung des ERA/MC-Controllers zur Remote-Verwaltung und Überwachung des modularen Systems und seiner freigegebenen Ressourcen über ein Netzwerk.
Hardware-Voraussetzungen
Das verwaltete System muss über einen installierten DRAC verfügen, um den RAS-Dienst verwenden zu können.
Eine Liste der besonderen Hardwareanforderungen für Ihren DRAC finden Sie in der Infodatei für Ihren Remote Access Controller auf der CD Systems Management und im Installations- und Setup-Handbuch zum Dell Remote Access Controller oder dem Dell-Benutzerhandbuch für den Integrierten Remote-Zugriff/MC Controller auf der Dokumentations-CD Datei für den Remote Access Controller.
ANMERKUNG: Die DRAC-Software wird als Teil der Installationsoptionen von Typisches Setup und Benutzerdefiniertes Setup installiert, wenn Managed System Software von der CD Dell Installation and Server Management installiert wird, unter der Bedingung, dass das verwaltete System alle Voraussetzungen zur DRAC-Installation erfüllt. Vollständige Software- und Hardwareanforderungen finden Sie in der entsprechenden DRAC-Dokumentation.
Softwarevoraussetzungen
Auf dem verwalteten System muss die DRAC-Software installiert sein. Eine vollständige Liste mit Software-Installationsvoraussetzungen finden Sie im Dell Remote Access Controller: Installations- und Setup-Handbuch oder im Benutzerhandbuch zum Dell integrierten Remote Access/MC-Controller.
ANMERKUNG: Die DRAC-Software wird als Teil der Installationsoptionen von Typisches Setup und Benutzerdefiniertes Setup installiert, wenn Managed System Software von der CD Dell Installation and Server Management installiert wird, unter der Bedingung, dass das verwaltete System alle Voraussetzungen zur DRAC-Installation erfüllt. Vollständige Software- und Hardwareanforderungen finden Sie in der entsprechenden DRAC-Dokumentation.
DRAC-Benutzer hinzufügen und konfigurieren
ANMERKUNG: Sie müssen Admin-Zugriffsrechte im Server Administrator haben, um den RAS-Dienst verwenden zu können.
Die DRAC kann Informationen für bis zu 16 Benutzer speichern. Der RAS-Dienst gewährt Sicherheit durch Abfrage von Benutzernamen und Kennwort, bevor eine Remote-Verbindung erstellt wird. Der RAS-Dienst kann auch Funkrufdienste zur Benachrichtigung von Benutzern im Falle eines Systemabsturzes, Stromausfalls oder des Auftretens eines in einer Liste spezifizierten Ereignisses bieten. Funkrufdienste stehen nur für DRAC III-Karten zur Verfügung.
ANMERKUNG: Manche Konfigurationsmöglichkeiten stehen nur für Systeme mit DRAC III, DRAC III/XT, ERA und ERA/O zur Verfügung und nicht für Systeme mit DRAC 4 oder DRAC 5. Um DRAC 4 oder DRAC 5 zu konfigurieren verwenden Sie die Option Starten Sie Remote-Verbindungsbenutzeroberfläche im Fenster RAC-Eigenschaften. Weitere Informationen über die Verwendung von DRAC 4 erhalten Sie im Dell Remote Access Controller 4: Benutzerhandbuch und weitere Informationen über die Verwendung von DRAC 5 erhalten Sie im Dell Remote Access Controller 5: Benutzerhandbuch.
Um einen DRAC-Benutzer zu erstellen, führen Sie folgende Schritte durch:
Klicken Sie auf der Startseite des Server Administrators auf das Objekt Hauptsystemgehäuse und dann auf das Objekt Remote-Zugriff.
Klicken Sie auf das Register Benutzer.
Das Fenster Remote-Zugriffsbenutzer wird eingeblendet.
Klicken Sie auf Hinzufügen.
Das Fenster Remote-Zugriffsbenutzer hinzufügen wird eingeblendet.
Geben Sie einen Benutzernamen in das Feld Benutzername ein.
Geben Sie ein neues Kennwort in das Feld Neues Kennwort ein.
Geben Sie das gleiche Kennwort in das Bestätigungsfeld Kennwort bestätigen ein.
Numerischen Funkruf konfigurieren (nur für DRAC III-Benutzer):
Klicken Sie auf das Kontrollkästchen neben Numerischen Funkruf aktivieren und geben Sie eine Pager-Rufnummer in das Feld Pager-Rufnummer ein.
Geben Sie die numerische Meldung in das Feld Numerische Meldung ein, das die DRAC senden soll, wenn sie bestimmte Ereignisse empfängt.
E-Mail-Funkruf konfigurieren:
Klicken Sie auf auf das Kontrollkästchen neben E-Mail-Funkruf aktivieren und geben Sie eine E-Mail-Adresse in das Feld E-Mail-Adresse ein.
Geben Sie die Meldung in das Feld Meldung ein, das die DRAC senden soll, wenn sie bestimmte Ereignisse empfängt.
Alphanumerischen Funkruf konfigurieren (nur für DRAC III-Benutzer):
Klicken Sie auf das Kästchen neben Alphanumerischen Funkruf aktivieren und geben Sie eine Pager-Rufnummer in das Feld Pager-Rufnummer ein.
Wählen Sie das von dem Pager-Dienstanbieter verwendete Protokoll 7E0 oder 8N1.
Wählen Sie die Baudrate für den Pager 300 oder 1200.
Geben Sie die Meldung in das Feld Benutzerdefinierte Meldung ein, das die DRAC senden soll, wenn sie bestimmte Ereignisse empfängt.
Geben Sie die PIN des Pagers in das Feld Pager-ID und nötigenfalls
ein Pager-Kennwort in das Feld Pager-Kennwort ein.
Klicken Sie auf Änderungen anwenden im unteren Teil des Fensters.
Legen Sie unter Schweregrad-Konfiguration den Trap und den Schweregrad fest, den dieser besitzen muss, um eine Funkruf-Maßnahme von der DRAC auszulösen.
Traps ermöglichen die Konfiguration der DRAC zur Reaktion auf Warnungsbedingungen von der integrierten Serververwaltung des Systems oder auf andere Bedingungen, wie z. B. Systemabstürze oder Stromausfälle.
Die erste (linke) Spalte mit Kontrollkästchen entspricht dem Schweregrad Information, die zweite Spalte entspricht dem Schweregrad Warnung und die dritte Spalte entspricht dem Schweregrad Kritisch. Die letzten sieben Ereignisse können nur den Schweregrad von Information berichten.
Klicken Sie auf Änderungen anwenden und dann auf OK zum Speichern von Warnung, Funkruf und Benutzerkonfiguration im Server Administrator Datenspeicher.
Server Administrator kehrt zum Register Benutzer zurück. Der gerade erstellte und konfigurierte Benutzer wird in der Liste Benutzername angezeigt.
Vorhandenen DRAC-Benutzer konfigurieren
ANMERKUNG: Sie müssen Admin-Zugriffsrechte im Server Administrator haben, um den RAS-Dienst verwenden zu können.
Um einen DRAC-Benutzer zu konfigurieren, führen Sie folgende Schritte durch:
Klicken Sie auf der Startseite des Server Administrators auf das Objekt Hauptsystemgehäuse und dann auf das Objekt Remote Access Controller.
Klicken Sie auf das Register Benutzer.
Das Fenster Remote-Zugriffsbenutzer wird eingeblendet.
Klicken Sie auf den Benutzernamen für den zu konfigurierenden Benutzer.
Kennwort ändern:
Klicken Sie auf das Kontrollkästchen neben Kennwort ändern und geben Sie ein neues Kennwort im Feld Kennwort ein.
Geben Sie das gleiche Kennwort in das Bestätigungsfeld Kennwort bestätigen ein.
Numerischen Funkruf konfigurieren (nur für DRAC III-Benutzer):
Klicken Sie auf das Kontrollkästchen neben Numerischen Funkruf aktivieren und geben Sie eine Pager-Rufnummer in das Feld Pager-Rufnummer ein.
Geben Sie die numerische Meldung in das Feld Numerische Meldung ein, das die DRAC senden soll, wenn sie bestimmte Ereignisse empfängt.
E-Mail-Funkruf konfigurieren:
Klicken Sie auf auf das Kontrollkästchen neben E-Mail-Funkruf aktivieren und geben Sie eine E-Mail-Adresse in das Feld E-Mail-Adresse ein.
Geben Sie die Meldung in das Feld Meldung ein, das die DRAC senden soll, wenn sie bestimmte Ereignisse empfängt.
Alphanumerischen Funkruf konfigurieren (nur für DRAC III-Benutzer):
Klicken Sie auf das Kästchen neben Alphanumerischen Funkruf aktivieren und geben Sie eine Pager-Rufnummer in das Feld Pager-Rufnummer ein.
Wählen Sie das von dem Pager-Dienstanbieter verwendete Protokoll 7E0 oder 8N1.
Wählen Sie die Baudrate für den Pager 300 oder 1200.
Geben Sie die Meldung in das Feld Benutzerdefinierte Meldung ein, das die DRAC senden soll, wenn sie bestimmte Ereignisse empfängt.
Geben Sie die PIN des Pagers in das Feld Pager-ID und nötigenfalls
ein Pager-Kennwort in das Feld Pager-Kennwort ein.
Klicken Sie auf Änderungen anwenden im unteren Teil des Fensters.
Legen Sie unter Schweregrad-Konfiguration den Trap und den Schweregrad fest, den dieser besitzen muss, um eine Funkruf-Maßnahme von der DRAC auszulösen.
Traps ermöglichen die Konfiguration der DRAC zur Reaktion auf Warnungsbedingungen von der integrierten Serververwaltung des Systems oder auf andere Bedingungen, wie z. B. Systemabstürze oder Stromausfälle.
Die erste (linke) Spalte mit Kontrollkästchen entspricht dem Schweregrad Information, die zweite Spalte entspricht dem Schweregrad Warnung und die dritte Spalte entspricht dem Schweregrad Kritisch. Die letzten sieben Ereignisse können nur den Schweregrad von Information berichten.
Klicken Sie auf Änderungen anwenden und dann auf OK zum Speichern von Warnung, Funkruf und Benutzerkonfiguration im Server Administrator Datenspeicher.
Server Administrator kehrt zum Register Benutzer zurück.
DRAC-Netzwerkeigenschaften konfigurieren
ANMERKUNG: Sie müssen Admin-Zugriffsrechte im Server Administrator haben, um den RAS-Dienst verwenden zu können.
Die DRAC enthält einen integrierten 10BASE-T/100BASE-T Ethernet-NIC und unterstützt TCP/IP. Der NIC hat die Standardadresse 192.168.20.1 und den Standard-Gateway 192.168.20.1.
ANMERKUNG: Wenn der DRAC auf die gleiche IP-Adresse wie ein anderer NIC auf dem gleichen Netzwerk eingestellt ist, tritt ein IP-Adressenkonflikt auf. Der DRAC antwortet nicht mehr auf Netzwerkbefehle, bis die IP-Adresse auf dem DRAC geändert wird. Der DRAC muss zurückgesetzt werden, selbst wenn der IP-Adressenkonflikt durch Änderung der IP-Adresse des anderen NIC gelöst wird.
ANMERKUNG: Eine Änderung der IP-Adresse des DRAC bewirkt, dass der DRAC zurückgesetzt wird. Wenn SNMP den DRAC abfragt, bevor er initialisiert wird, wird eine Temperaturwarnmeldung protokolliert, da die korrekte Temperatur erst nach der Initialisierung des DRAC übertragen wird.
Zur Konfiguration der Netzwerkeigenschaften für die DRAC führen Sie folgende Schritte durch:
Klicken Sie auf der Startseite des Server Administrators auf das Objekt Hauptsystemgehäuse und dann auf das Objekt Remote-Zugriff.
Klicken Sie auf das Register Konfiguration.
Das Fenster Netzwerkeigenschaften konfigurieren wird angezeigt.
Klicken Sie auf das Kontrollkästchen neben NIC aktivieren (diese Option ist standardmäßig ausgewählt).
Wenn das DHCP-System für die Zuweisung der NIC-Informationen aktiviert ist, klicken Sie auf das Kontrollkästchen neben DHCP verwenden (Für NIC-IP-Adresse). Wenn Sie dies nicht wünschen, heben Sie die Auswahl dieses Kontrollkästchen auf und geben Sie die NIC-Informationen des DRAC in den Feldern Statische IP-Adresse, Statische Subnetzmaske und Statische Gateway-Adresse ein.
Einwähl-Netzwerkbetrieb aktivieren (nur für DRAC III-Benutzer):
Klicken Sie auf das Kästchen neben Einwählen aktivieren (diese Option ist standardmäßig ausgewählt).
Wenn das DHCP-System für die Zuweisung der Einwähl-Informationen aktiviert ist, klicken Sie auf das Kästchen neben DHCP verwenden (Für Einwähl-IP-Adresse). Wenn Sie dies nicht tun, heben Sie die Markierung für dieses Kästchens auf und geben Sie
die Basis-IP-Adresse des DRAC III-Modems in das Feld Basis-IP-Adresse ein.
Legen Sie die Einstellungen von Einwähl-Authentisierung fest, die die Einwähl-Verbindungen erfordern:
Beliebig - Ermöglicht der Verbindung einen beliebigen Verschlüsselungstyp zu verwenden, einschließlich keine Verschlüsselung.
Verschlüsselt - Erfordert einen Verschlüsselungstyp für die Verbindung.
CHAP - Erfordert, dass die Verbindung CHAP verwendet.
Um die SMTP-Server-Adresssteuerung zu aktivieren, klicken Sie auf das Kontrollkästchen neben
SMTP aktivieren und geben Sie die SMTP-Serveradresse in das Feld
SMTP (E-Mail)-Serveradresse ein.
Klicken Sie auf Änderungen anwenden und dann auf OK, um die Änderungen zu speichern.
DRAC-Warnungseigenschaften konfigurieren
DRACs können zur Reaktion auf Warnungsbedingungen von der integrierten Serververwaltung des Systems oder auf andere Bedingungen wie z. B. Betriebssystemabstürze oder Stromausfälle konfiguriert werden.
DRACs bieten die folgenden Typen von Warnungsmaßnahmen:
SNMP-Traps (Informationen zur Konfiguration dieses Warnungsmaßnahmentyps finden Sie im folgenden Unterabschnitt).
SNMP-Warnungseigenschaften konfigurieren
ANMERKUNG: Sie müssen Admin-Zugriffsrechte im Server Administrator haben, um den RAS-Dienst verwenden zu können.
Zur Konfiguration der Warnungseigenschaften des RAS-Dienstes führen Sie folgende Schritte durch:
Klicken Sie auf der Startseite des Server Administrators auf das Objekt Hauptsystemgehäuse und dann auf das Objekt Remote-Zugriff.
Klicken Sie auf das Register Konfiguration.
Klicken Sie auf SNMP.
Klicken Sie auf Hinzufügen oder auf Ziel-IP-Adresse, um vorhandene SNMP-Warnungseigenschaften zu bearbeiten.
Klicken Sie auf das Kontrollkästchen neben SNMP-Trap aktivieren,
falls das Kontrollkästchen nicht bereits markiert ist.
Geben Sie den SNMP-Community-Namen, zu der die Ziel-Verwaltungsstation gehört, in das Feld Community ein.
Geben Sie die Ziel-IP-Adresse der Verwaltungsstation ein, an die der DRAC seine SNMP-Traps senden soll, wenn ein Ereignis im Feld IP-Adresse erscheint.
Verwenden Sie die Kontrollkästchen unter Schweregrad-Konfiguration zur Festlegung der Ereignisse und des Schweregrads, die diese Ereignisse aufweisen müssen, um eine Warnungsmaßnahme vom DRAC auszulösen.
Die erste (linke) Spalte mit Kontrollkästchen entspricht dem Schweregrad Information, die zweite Spalte entspricht dem Schweregrad Warnung und die dritte Spalte entspricht dem Schweregrad Kritisch. Die letzten sieben Ereignisse können nur den Schweregrad von Information berichten.
Klicken Sie auf Änderungen anwenden und dann auf OK, um die Änderungen zu speichern.
DRAC III Einwähl (PPP)-Benutzer- und Modemeinstellungen konfigurieren
Einwähl (PPP)-Benutzer- und Modemfunktionen sind derzeit nur für die DRAC III verfügbar.
DRAC III-Benutzer für Einwählen (PPP) hinzufügen und konfigurieren
ANMERKUNG: Sie müssen Admin-Zugriffsrechte im Server Administrator haben, um den RAS-Dienst verwenden zu können.
In diesem Unterabschnitt wird beschrieben, wie ein Einwähl (PPP)-Benutzer hinzufügt und konfiguriert wird. Nachdem die Einwählbenutzer authentisiert sind, müssen Sie die DRAC-Benutzerauthentisierung im Anmeldebildschirm des Remote Access Controllers eingeben, um auf die DRAC III zugreifen zu können.
ANMERKUNG: Der Verwaltungssystem-PPP-Client des Server Administrator verwendet das 192.168.234.235-Netzwerk zur Kommunikation mit der installierten DRAC III. Es ist möglich, dass diese Netzwerk-IP-Adresse bereits auf anderen Systemen oder Anwendungen verwendet wird. In einem solchen Fall wird die PPP-Verbindung nicht funktionieren. Wenn diese Adresse bereits verwendet wird, muss der Benutzer die IP-Adresse des verwalteten System-PPP-Clients in eine andere Nummer ändern. Zur Änderung der IP-Adresse des verwalteten System-PPP-Servers zur Verwendung eines anderen Netzwerks, um Konflikte zu vermeiden, muss das Dienstprogramm racadm verwendet werden. Informationen zur Verwendung des racadm-Dienstprogramms erhalten Sie im Dell Remote Access Controller Racadm-Benutzerhandbuch.
Um Einwähl-Benutzer hinzuzufügen und zu konfigurieren, führen Sie folgende Schritte durch:
Auf der Startseite des Server Administrators, klicken Sie auf das Objekt Hauptsystemgehäuse und dann auf das Objekt Remote-Zugriff.
Klicken Sie auf das Register Konfiguration.
Klicken Sie auf Einwähl-Benutzer.
Klicken Sie auf Hinzufügen.
Geben Sie einen Benutzernamen in das Feld Benutzernameein.
Geben Sie ein neues Kennwort in das Feld Kennwort ein.
Geben Sie eine Rückrufnummer in das Feld Rückrufnummer ein.
Diese Nummer wird dann vom RAS-Dienst angerufen, wenn Rückruftyp
auf Voreingestellt eingestellt wird.
Wählen Sie eine Einstellung aus dem Drop-Down-Menü Rückruftyp.
Keine - Bei Anruf trennt der RAS-Dienst die Verbindung nicht und ruft nicht zurück; die Verbindung bleibt aktiv.
Voreingestellt - Wenn ein Anruf eingeht, dann unterbricht der RAS-Dienst den Anruf und ruft die im Feld Rückrufnummer angegebene Nummer an; diese Einstellung aktiviert die Rückrufnummernsteuerung.
Benutzerdefiniert - Bei einem Anruf fragt der RAS-Dienst den Benutzer nach der Rückrufnummer. Der RAS-Dienst trennt dann die Verbindung und ruft die vom Benutzer angegebene Nummer zurück.
Klicken Sie auf Änderungen anwenden und dann auf OK, um die Änderungen zu speichern.
DRAC III-Einträge für Wählen nach Bedarf hinzufügen und konfigurieren
ANMERKUNG: Sie müssen Admin-Zugriffsrechte im Server Administrator haben, um den RAS-Dienst verwenden zu können.
Wenn Sie die Einwähl (PPP)-Einstellung auf Voreingestellt stellen, bewirkt der Eintrag für Wählen nach Bedarf, dass der
RAS-Dienst die Verbindung trennt und die Verwaltungsstation unter einer voreingestellten Nummer zurückruft. Bei dem Rückruf müssen Sie die DRAC-Benutzerauthentisierung zum Zugriff auf den RAS-Dienst verwenden.
ANMERKUNG: Die Software des verwalteten DRAC-Systems verwendet eine PPP-Verbindung zur Kommunikation mit dem installierten DRAC. Die IP-Adresse
für diese PPP-Verbindung ist 192.168.234.235. Es ist möglich, dass diese Netzwerk-IP-Adresse bereits auf anderen Systemen oder Anwendungen verwendet wird. In einem solchen Fall wird die PPP-Verbindung nicht funktionieren. Wenn diese Adresse bereits verwendet wird, muss der Benutzer die IP-Adresse des verwalteten System-PPP-Clients in eine andere Nummer ändern. Zur Änderung der IP-Adresse des verwalteten System-PPP-Servers zur Verwendung eines anderen Netzwerks, um Konflikte zu vermeiden, muss das Dienstprogramm racadm verwendet werden. Informationen zur Verwendung des racadm-Dienstprogramms erhalten Sie im Dell Remote Access Controller Racadm-Benutzerhandbuch.
Um einen Eintrag für Wählen nach Bedarf hinzuzufügen, führen Sie folgende Schritte durch:
Auf der Startseite des Server Administrators, klicken Sie auf das Objekt Hauptsystemgehäuse und dann auf das Objekt Remote-Zugriff.
Klicken Sie auf das Register Konfiguration.
Wählen Sie Wählen nach Bedarf.
Klicken Sie auf Hinzufügen.
Geben Sie die die IP-Adresse der Verwaltungsstation ein, die der RAS-Dienst zurückruft, wenn er vom Benutzer angerufen wird.
Geben Sie die Telefonnummer in das Feld Telefonnummer ein, die das Modem des Systems verwendet.
Geben Sie den Benutzernamen für den 'Wählen nach Bedarf'-Benutzer im Feld Benutzername ein.
Geben Sie das Kennwort für den 'Wählen nach Bedarf'-Benutzer im Feld Kennwort ein.
Wählen Sie eine Einstellung aus dem Drop-Down-Menü Authentisierung.
Beliebig - Ermöglicht eine Verbindung mit einem beliebigen Verschlüsselungstyp, einschließlich keine Verschlüsselung.
Verschlüsselt - Erfordert einen Verschlüsselungstyp für die Verbindung.
CHAP - Erfordert, dass die Verbindung CHAP verwendet.
Klicken Sie auf Änderungen anwenden und dann auf OK, um die Änderungen zu speichern.
DRAC III Modemeinstellungen konfigurieren
ANMERKUNG: Sie müssen Admin-Zugriffsrechte im Server Administrator haben, um den RAS-Dienst verwenden zu können.
Wenn der DRAC III-Einbausatz das optionale PCMCIA-Modem enthält, muss das Modem vor der Verwendung konfiguriert werden.
Zur Konfiguration eines DRAC III-Modems führen Sie folgende Schritte durch:
Auf der Startseite des Server Administrators, klicken Sie auf das Objekt Hauptsystemgehäuse und dann auf das Objekt Remote-Zugriff.
Klicken Sie auf das Register Konfiguration.
Klicken Sie auf Modem.
Wählen Sie für Wählmodus entweder Impuls oder Ton.
Wählen Sie das Land aus dem Drop-Down-Menü Landesvorwahl aus, in dem sich die DRAC III befindet.
Geben Sie für Initialisierungs-Zeichenkette die für die DRAC III erforderliche Initialisierungs-Zeichenkette ein.
Wählen Sie eine Baudraten-Einstellung aus dem Drop-Down-Menü (die Standardeinstellung ist 38400).
Klicken Sie auf Änderungen anwenden und dann auf OK, um die Änderungen zu speichern.
DRAC-Remote-Funktionseigenschaften konfigurieren
ANMERKUNG: Sie müssen Admin-Zugriffsrechte im Server Administrator haben, um den RAS-Dienst verwenden zu können.
Wenn das lokale Start-Image des verwalteten Systems beschädigt wurde, kann ein DRAC
den Host-Server mit einem Diskettenstart-Image starten, das der RAC zuvor von einem einfache Dateiübertragungsprotokoll-Server (TFTP) herunterlädt. Diese Funktion wird Remote-Diskettenstart genannt. Ein DRAC kann auch die eigene Firmware mit einem
Firmware-Image aktualisieren, das auf einem TFTP-Server gespeichert ist. Diese Funktion wird Remote-Firmware-Aktualisierung genannt.
Das Verfahren ähnelt dem Aktualisieren eines System-BIOS.
Um die Funktionen Remote-Diskettenstart und Remote-Firmware-Aktualisierung Ihres DRAC zu konfigurieren, führen Sie folgende Schritte durch:
Klicken Sie auf der Startseite des Server Administrators auf das Objekt Hauptsystemgehäuse und dann auf das Objekt Remote-Zugriff.
Klicken Sie auf das Register Konfiguration.
Das Fenster Netzwerkeigenschaften konfigurieren wird angezeigt.
Klicken Sie auf Remote-Funktionen.
Das Fenster Remote-Eigenschaften wird eingeblendet.
Wählen Sie das Kontrollkästchen neben Remote-Diskettenstart aktivieren, um die Remote-Startparameter zu konfigurieren.
Remote-Startparameter der DRAC konfigurieren:
Klicken Sie auf das Kontrollkästchen neben Remote-Diskettenstart aktivieren.
Geben Sie die IP-Adresse des TFTP-Servers in das Feld Remote-Diskette-TFTP-Adresse ein.
Geben Sie den Dateinamen des Start-Images in das Feld Remote-Diskette-TFTP-Pfad ein. Der Pfad muss relativ zum Stammverzeichnis des TFTP-Servers angegeben werden.
Klicken Sie auf das Kästchen neben Remote-Firmware-Aktualisierung aktivieren.
Geben Sie die IP-Adresse des TFTP-Servers in das Feld Remote-Firmware-TFTP-Adresse ein.
Geben Sie den Firmware-Image-Dateinamen in das Feld Remote-Firmware-Aktualisierungspfad ein. Der Pfad muss relativ zum Stammverzeichnis des TFTP-Servers angegeben werden.
Klicken Sie auf Änderungen anwenden und dann auf OK, um die Änderungen zu speichern.
DRAC-Sicherheit konfigurieren
ANMERKUNG: Sie müssen Admin-Zugriffsrechte im Server Administrator haben, um den RAS-Dienst verwenden zu können.
ANMERKUNG: Im Installations- und Setup-Handbuch für den Dell Remote Access Controller finden Sie weitere Informationen über DRAC-Sicherheitsoptionen.
Um die DRAC-Sicherheit von der Server Administrator-Startseite zu konfigurieren, klicken Sie auf System®Hauptsystemgehäuse®Remote-Zugriffund klicken Sie auf das Register Sicherheit. Auf der Registerkarte Sicherheit können Sie die CSR-Zertifikatsverwaltung durchführen und die Authentisierungsoptionen für die RAC-Benutzeranmeldung festlegen.
ANMERKUNG: Einige der DRAC-Zertifikatsverwaltungsoperationen verwenden FTP-Protokolle für die Kommunikation mit der DRAC-Firmware. Wenn eine Firewall-Software auf Ihrem System installiert ist, können diese Operationen fehlschlagen.
Zertifikatsverwaltung
Verwenden Sie das Fenster Zertifikatsverwaltung, um eine Zertifikatsignierungsanforderung (CSR) zu erstellen, ein Server-Zertifikat oder eine Zertifizierungsstelle (CA)
in die DRAC-Firmware zu laden oder um ein vorhandenes Server-Zertifikat oder CA-Zertifikat anzuzeigen. Im Fenster Zertifikatsverwaltung stehen folgende Optionen zur Verfügung:
Eine CSR ist eine digitale Bewerbung an eine CA um ein sicheres Server-Zertifikat. Sichere Server-Zertifikate sind erforderlich zur Sicherstellung der Identität eines entfernten Systems und zur Vergewisserung, dass mit dem entfernten System ausgetauschte Informationen von anderen weder gesehen noch geändert. Um die Sicherheit für den DRAC zu gewährleisten wird
dringend empfohlen, eine CSR zu erstellen, die CSR an eine CA zu senden und das
von der CA erhaltene Zertifikat hochzuladen.
Bei einer Zertifikatsvollmacht handelt es sich um ein Geschäftsunternehmen, das in der IT-Industrie auf Grund seiner hohen Standards bezüglich der zuverlässigen Sicherheitsüberprüfung, Identifizierung und weiterer Sicherheitskriterien bekannt ist. Beispiele für CAs sind Thwate und VeriSign. Sobald die CA die CSR empfangen hat, werden die in der CSR enthaltenen Informationen eingesehen und überprüft. Wenn
der Bewerber den Sicherheitsstandards der CA genügt, wird für den Bewerber ein Zertifikat ausgestellt, das den Bewerber bei Übertragungen über Netzwerke oder über das Internet eindeutig identifiziert.
Nachdem die
CA die CSR überprüft und ein Zertifikat gesendet hat, muss das Zertifikat
zur DRAC-Firmware hochgeladen werden. Die in der DRAC-Firmware gespeicherten CSR-Informationen müssen
mit den Informationen des Zertifikats übereinstimmen.
CSR erstellen
HINWEIS: Jede neue CSR überschreibt die vorherige CSR
der Firmware. Es ist sehr wichtig, dass die CSR in der Firmware mit dem
Zertifikat der CA übereinstimmt.
Wählen Sie im Fenster Zertifikatsverwaltung die Option Neue CSR erstellen und klicken Sie auf Weiter.
Das Fenster Zertifikatsignierungsanforderung erstellen wird eingeblendet.
Geben Sie für jedes aufgelistete Attribut einen Wert ein oder wählen Sie einen Wert aus dem Drop-Down-Menü aus und klicken Sie auf Erstellen.
Eine Meldung wird eingeblendet, dass die CSR erfolgreich erstellt wurde. Der Pfad, an dem die CSR gespeichert wurde, wird ebenfalls eingeblendet.
Jetzt kann die CSR an eine CA gesendet werden.
Zertifikat hochladen
Um Ihr Server-Zertifikat oder CA-Zertifikat zur DRAC-Firmware hochzuladen, muss das Zertifikat auf dem Host-Server des DRAC anwesend sein. Sie müssen den CSR-Typ, den genauen Dateinamen und den vollständigen Dateipfad zum Zertifikat auf dem Server bestimmen. Dann klicken Sie auf Hochladen.
ANMERKUNG: Es wird keine Warnmeldung angezeigt, wenn nicht der richtige Pfad für den Standort des Zertifikats auf dem Host-Server eingegeben wird.
Wählen Sie im Fenster Zertifikatsverwaltung die Option Zertifikat hochladen und klicken Sie auf Weiter.
Das Fenster Zertifikat hochladen wird eingeblendet.
Wählen Sie einen Zertifikatstyp aus dem Drop-Down-Menü.
Die Auswahloptionen sind Server-Zertifikat und CA-Zertifikat.
Geben Sie den genauen Pfad und den Dateinamen des Zertifikats an, das hochgeladen werden soll.
ANMERKUNG: Wenn ein voll qualifizierter Pfad oder Dateiname angegeben wird, der Leerzeichen enthält, muss die Zeichenkette in Anführungszeichen angegeben werden. Wenn sich die Datei z. B. unter c:\Sicherheit Dateien\Zertifikate\sslcert.cer befindet, muss der voll qualifizierte Pfadname und Dateiname in Anführungszeichen angegeben werden, da sich zwischen "Sicherheit" und "Dateien" ein Leerzeichen befindet. Beispiel: "c:\Sicherheit Dateien\Zertifikate\sslcert.cer"
Klicken Sie auf Hochladen.
Eine Meldung wird eingeblendet, dass das Zertifikat erfolgreich zur DRAC-Firmware hochgeladen wurde.
Starten Sie den DRAC neu, um das neue Zertifikat zu aktivieren.
ANMERKUNG: Nachdem das Zertifikat hochgeladen wurde, muss der DRAC zurückgesetzt werden, um sicherzustellen, dass das neue Zertifikat benutzt wird.
Zertifikat anzeigen
Die folgenden Informationen sind sowohl im Fenster Server-Zertifikat anzeigen
als auch im Fenster CA-Zertifikat anzeigen enthalten. Siehe Tabelle 7-1.
Tabelle 7-1. Zertifikatsinformationen
Attribut
Wert
Typ
Zertifikatstyp, entweder ein Server-Zertifikat oder ein CA-Zertifikat
Seriennummer
Seriennummer des Zertifikats
Schlüsselgröße
Schlüsselgröße der Verschlüsselung
Gültig von
Ausstellungsdatum des Zertifikats
Gültig bis
Ablaufdatum des Zertifikats
Bewerber
Vom Bewerber eingegebene Zertifikatsattribute
Aussteller
Vom Aussteller zurückgegebene Zertifikatsattribute
Authentisierungsoptionen der Remote-Verbindung konfigurieren
Verwenden Sie das Fenster Authentisierungsoptionen für Remote-Verbindung, um Anmelde-Authentisierungsoptionen für DRAC-Benutzer einzustellen. Der DRAC kann so konfiguriert werden, dass die Anmeldung nur durch Benutzer erfolgen kann, die mit dem RAS-Dienst erstellt wurden (RAC-Benutzer), oder dass die DRAC-Anmeldung nur durch Benutzer erfolgen kann, die vom RAS-Dienst und über das lokale Betriebssystem erstellt wurden.
Klicken Sie auf System®Hauptsystemgehäuse®Remote-Zugriffund dann auf das Register Sicherheit.
Das Fenster Zertifikatsverwaltung wird eingeblendet.
Klicken Sie auf Authentisierungsoptionen.
Das Fenster Authentisierungsoptionen für Remote-Verbindung wird eingeblendet. Es sind zwei Konfigurationsoptionen verfügbar, von denen jede durch ein Kontrollkästchen markiert werden kann.
Das Kontrollkästchen RAC-Authentisierung ist standardmäßig ausgewählt und kann nicht deselektiert werden. Diese Einstellung ermöglicht die Anmeldung an den DRAC durch Benutzer, die über den erstellt wurden (DRAC-Benutzer).
Wählen Sie das Kontrollkästchen Lokale Betriebssystem-Authentisierung, um die Anmeldung an den DRAC auch durch Benutzer zu ermöglichen, die über das lokale Betriebssystem erstellt wurden.
ANMERKUNG: Das Kontrollkästchen für Authentisierung des lokalen Betriebssystems ist standardmäßig ausgegraut und kann für DRAC-Firmware-Version 3.20 oder später weder markiert noch abmarkiert werden. Verwenden Sie Active Directory-Authentisierung für DRAC-Firmware-Version 3.20 oder später. Informationen zum Konfigurieren der Active Directory-Authentisierung finden Sie im Benutzerhandbuch zur Verwendung von Microsoft Active Directory mit Ihrem Dell Remote Access Controller (DRAC III, DRAC III/XT, ERA und ERA/O).
Klicken Sie auf Änderungen anwenden und dann auf OK, um die Änderungen zu speichern.
Dell Remote Access Controller aktivieren und verwenden
Um das DRAC-Anmeldefenster des RAS-Dienstes mit der Server Administrator-Homepage einzublenden, klicken Sie auf das Objekt Hauptsystemgehäuse, dann auf das Objekt Remote Access Controller, auf das Register Remote-Verbindung und dann auf Remote-Verbindung. Das DRAC-Anmeldefenster wird eingeblendet.
Nachdem Sie sich an den RAC angemeldet haben, können Sie Ihr System überwachen und verwalten, einschließlich des Zugriffs auf System- und Sitzungsinformationen, der Verwaltung der DRAC-Konfigurationen und Durchführung von Remote-Zugrifffunktionen auf dem verwalteten System. Anleitungen zur Verwendung eines DRAC finden Sie im Dell Remote Access Controller: Installations- und Setup-Handbuch.
