第 13 世代 Dell PowerEdge Server 向け Dell
Lifecycle Controller Remote Services(LC RS)
バージョン 2.00.00.00
クイックスタートガイド
メモ、注意、警告
メモ: コンピュータを使いやすくするための重要な情報を説明しています。
注意: ハードウェアの損傷やデータの損失の可能性を示し、その問題を回避するための方法を説明して
います。
警告: 物的損害、けが、または死亡の原因となる可能性があることを示しています。
著作権 © 2014 Dell Inc. 無断転載を禁じます。 この製品は、米国および国際著作権法、ならびに米国および国際知的財産
法で保護されています。Dell
™
、およびデルのロゴは、米国および / またはその他管轄区域における Dell Inc. の商標です。
本書で使用されているその他すべての商標および名称は、各社の商標である場合があります。
2014 - 09
Rev. A00
目次
1 はじめに...................................................................................................................5
iDRAC With Lifecycle Controller を使用するメリット.........................................................................5
主な機能.................................................................................................................................................6
本リリースの新機能............................................................................................................................... 7
Lifecycle Controller Remote Services を使用する理由........................................................................ 7
Lifecycle Controller のライセンス可能機能..........................................................................................7
Web Service API とは............................................................................................................................ 8
どこから Lifecycle Controller API を使用できますか?......................................................................... 8
誰が API を使用できますか?..................................................................................................................9
1 対多管理の実現方法は?.......................................................................................................................9
その他の必要マニュアル....................................................................................................................... 9
デルサポートサイトからの文書へのアクセス.....................................................................................10
デルへのお問い合わせ......................................................................................................................... 10
2 Remote Services の機能..................................................................................... 12
導入と設定............................................................................................................................................12
サーバ設定プロファイル................................................................................................................12
BIOS 設定....................................................................................................................................... 12
iDRAC 設定.....................................................................................................................................12
RAID 設定....................................................................................................................................... 13
NIC 設定......................................................................................................................................... 14
オペレーティングシステムの導入................................................................................................. 14
QuickSync 機能を使用した近距離無線通信(NFC)....................................................................15
ハッシュパスワードを使用した高度なセキュリティの設定......................................................... 15
USB 管理ポートの設定...................................................................................................................16
監視...................................................................................................................................................... 16
ハードウェアインベントリ............................................................................................................ 16
Lifecycle ログ................................................................................................................................. 17
システムイベントログ....................................................................................................................17
ファームウェアインベントリ.........................................................................................................17
イベントアラート...........................................................................................................................18
組み込み型テクニカルサポートレポート...................................................................................... 18
帯域外パフォーマンスの監視 ....................................................................................................... 18
保守...................................................................................................................................................... 18
サーバー設定プロファイル — エクスポートまたはインポート....................................................19
ファームウェアアップデート........................................................................................................ 19
部品交換......................................................................................................................................... 19
サーバープロファイル — エクスポートまたはインポート........................................................... 19
サーバーライセンス — インポート...............................................................................................20
自動検出.........................................................................................................................................20
Lifecycle Controller を使用したサーバー関連情報の削除 .......................................................... 20
ウェブサーバー証明書の管理........................................................................................................20
Physical Computer System View を使用した管理下コンピュータシステムの表示.....................21
ジョブ管理............................................................................................................................................21
ジョブタイプ..................................................................................................................................22
システム状態..................................................................................................................................22
3 API 関連資料およびリンク - はじめに...............................................................23
プロファイル .......................................................................................................................................23
Lifecycle Controller 関連のプロファイル..................................................................................... 23
MOF WSDL および XSD API の定義.................................................................................................... 28
管理下オブジェクトファイル........................................................................................................28
Web Services Description Language(WSDL)...........................................................................28
XML スキーマ記述......................................................................................................................... 28
ウェブサービスインタフェースガイド............................................................................................... 28
ベストプラクティスガイド..................................................................................................................29
属性レジストリ XML............................................................................................................................29
イベントメッセージレジストリ XML.................................................................................................. 29
XML スキーマ...................................................................................................................................... 30
API アクセスの認証およびライセンス要件.........................................................................................30
ホワイトペーパー.................................................................................................................................31
Lifecycle Controller および iDRAC ホワイトペーパー..................................................................31
4 Lifecycle Controller API の統合........................................................................32
API クライアント................................................................................................................................. 32
ベストプラクティスワークフローのリファレンス............................................................................. 32
サンプルスクリプトとツール..............................................................................................................32
Lifecycle Controller-Remote Services を使用するアプリケーション...............................................33
WinRM および OpenWSMAN のインストールと設定.........................................................................33
5 ソーシャルメディアリファレンス..................................................................... 34
システム管理フォーラムセクション...................................................................................................34
6 用語と定義............................................................................................................ 35
1
はじめに
Dell Lifecycle Controller は、高度な組み込み型システム管理を提供します。これには、iDRAC 機能に加え、
システム管理機能が組み込まれた
1GB の管理下持続ストレージが含まれます。
Dell Lifecycle Controller Remote Services は、さらに 1 対多方式でのリモートシステム管理を可能にします。
Remote Services には、セキュアな Web サービスインタフェースを使用してネットワーク経由でアクセスす
ることができ、アプリケーションおよびスクリプトによるプログラム的な活用が可能です。
Remote Services
では、管理コンソールによる 1 対多のベアメタルサーバープロビジョニングの実行も可能です。接続された
Dell システムをネットワークに対して識別および認証する自動検出機能と、1 対多の管理コンソールとの統
合の組み合わせにより、サーバーセットアップと管理に必要な手動での手順が削減されます。サーバー設定
プロファイルでは、
1 対多のクローン操作を実行するためにサーバーに対してインポートおよびエクスポー
トを行うことが可能なすべてのシステム設定を、単一のビューに表示することができます。このインタフェ
ースは多くのタスクをシンプル化することを目的としており、これには、オペレーティングシステムのリモ
ート導入、リモートアップデートとインベントリ、新規および導入済み Dell システムのセットアップと設定
のリモートでの自動化などが含まれます。
Lifecycle Controller は、タスクを実行するために必要な時間と手順の削減、エラーの可能性の低減、サーバ
ーおよびアプリケーションのアップタイムとセキュリティの強化を行い、その結果、より効率的な
IT 管理を
実現します。業界標準の Unified Extensible Firmware Interface(UEFI)プラットフォームと Web Services
for Management(WSMAN)インタフェースで開発された Lifecycle Controller は、Lifecycle Controller 用
のカスタムスクリプト記述も可能にするコンソール統合のためのオープン環境を提供します。たとえば、
Microsoft System Center Configuration Manager、BMC Software BladeLogic Operations Manager、
Symantec Deployment Solution、Dell Management Console などの主要システム管理コンソールが、 これ
らのコンソールがインストールされている既存インフラストラクチャに対してその機能と機能性を活用する
ため、
Dell Lifecycle Controller を統合しています。
iDRAC With Lifecycle Controller を使用するメリット
サーバーの組み込み型管理機能にある iDRAC with Lifecycle Controller では、BIOS およびハードウェアの設
定、オペレーティングシステムの導入、ドライバのアップデート、RAID 設定の変更、およびハードウェアプ
ロファイルの保存などの便利なタスクの実行が可能です。
Lifecycle Controller と iDRAC の連携により、サ
ーバーのライフサイクル全体を通じて使用できる堅牢な管理機能セットが提供されます。
Dell Lifecycle Controller は、プロビジョニング、導入、パッチ、およびアップデートから、サービス、ユー
ザーによるカスタム化まで、ローカルおよびリモートの両方でサーバーのライフサイクル管理を簡素化しま
す。Lifecycle Controller には、システム管理機能とオペレーティングシステムのデバイスドライバをサーバ
ーに直接組み込む管理下の永続ストレージが含まれるため、従来システム管理に必要であったメディアベー
スのシステム管理ツールおよびユーティリティが不要になります。
次のメリットが挙げられます。
5
• アップタイムの向上 — サーバー障害の防止、または障害後のリカバリ時間の短縮に役立つ、実際の障害
と障害の可能性の早期通知。
• 生産性の向上および総所有コスト(TCO)の削減 — 遠隔地に多数存在するサーバーへの管理者の管理範
囲を拡大は、交通費などの運用コストを削減しながら IT スタッフの生産性を向上させることができます。
• セキュアな環境 — リモートサーバーへのセキュアなアクセスを提供することにより、管理者はサーバー
およびネットワークのセキュリティを維持しながら、重要な管理作業を行うことができます。
• Lifecycle Controller を使用した高度な組み込み型管理 — Dell OpenManage Essentials およびパートナ
ーコンソールと統合されたローカル導入のための Lifecycle Controller GUI とリモート導入のためのリモ
ートサービス(WS-Management)インタフェースを使用することによって、簡素化された導入と保守性
を実現します。
iDRAC の詳細については、dell.com/support/manuals で入手できる『Integrated Dell Remote Access
Controller ユーザーズガイド』を参照してください。
主な機能
Lifecycle Controller-Remote Service を使用して、次のシステム管理タスクを実行することができます。
• オペレーティングシステムおよびドライバのインストール
• ライセンスの管理
• BIOS ファームウェアのアップデートの実行
•
部品交換とサーバー設定の自動復元
• コンポーネントファームウェアのアップデートの実行
• ハードウェアインベントリ情報の取得
• NIC/CNA および RAID 設定の取得と設定
• BIOS 設定および BIOS パスワードの取得と設定
• Lifecycle ログの完全エクスポートと作業メモの追加
• 現在および工場出荷時のハードウェアインベントリログのエクスポート
• vFlash SD カードパーティションの管理、接続、および起動
• ローカルキーを使用したコントローラのロック
• サーバープロファイルのエクスポートおよびインポート
• サーバーライセンスのインポート
• サーバーアップデート中のファームウェア詳細の表示
• サーバー設定プロファイルのエクスポートおよびインポート
• アップデートおよび設定のスケジュールおよび状態の追跡
• コンポーネント設定に関する情報を含むサーバー設定プロファイルファイルのインポートおよびエクス
ポート
• バックプレーンおよびエンクロージャファームウェアのアップデート
• より迅速な iDRAC ファームウェアのアップデート
• シャットダウンジョブタイプ
• ファイバチャネル(FC)HBA カードのサポート
• 帯域外パフォーマンスの監視
• ハッシュパスワードを使用したセキュリティの強化
• ログ、監視、サーバー情報の表示、およびモバイルデバイスを使用したサーバーのネットワークパラメー
タの設定
• サーバー関連情報の削除
6
• 物理コンピュータシステムビューを使用した管理下システムの表示
•
ウェブサーバー証明書の管理
• USB 管理ポートの設定
• 業務に対して重要な問題を解決するための組み込み型テクニカルサポートレポートの表示
• リアルタイムでのストレージデバイスの設定
• サーバープロファイルのインポート機能を使用したマザーボードの交換
• PCIe SSD デバイスのサポート
本リリースの新機能
Lifecycle Controller-Remote Service の本リリースの特徴は次のとおりです。
• 帯域外パフォーマンスの監視
• ハッシュパスワードを使用した高度なセキュリティ
• サーバー関連情報の削除
• 物理コンピュータシステムビューを使用した管理下システムの表示
• ウェブサーバー証明書の管理
• QuickSync 機能を使用した近距離無線通信(NFC)のサポート
• USB 管理ポートの設定
• 業務に対して重要な問題を解決するための組み込み型テクニカルサポートレポートの表示
• PCIe SSD デバイスのサポート
• リアルタイムでのストレージデバイスの設定
• 12GBps SAS HBA および PERC 9.1 コントローラのサポート
• 単一のファームウェアイメージを使用した iDRAC および Lifecycle Controller ファームウェアのアップ
デート
Lifecycle Controller Remote Services を使用する理由
デルが最も一般的な管理タスクと、それらに関連する効率性を調査したとき、管理タスクを実行するために
かかる余分な時間は、ツールが理由で発生するものではなく、数個のツール間で機能が分割されるためであ
ることを発見しました。たとえば、プロビジョニング、導入、およびアップデートなどの最も一般的なタス
クは、複数のツールとメディアフォーマットだけでなく、ドライバやファームウェアといったツールの Web
での検索も必要としていました。この従来のデリバリーモデルは、時間の非効率的な使用、エラーの可能性、
およびセキュリティリスクの可能性を生じる結果となっていました。Lifecycle Controller-Remote Services
はこれらのシステム管理問題すべてに対応します。
Lifecycle Controller のライセンス可能機能
Web Services for Management(WSMAN)ライセンスと権限仕様には、Lifecycle Controller 搭載の
Integrated Dell Remote Access Controller(iDRAC)によって提供される WSMAN API を使用するために必
要なライセンスと権限情報のすべてが包含されています。
これは、第 11 世代 Dell PowerEdge サーバーをはじめに、iDRAC(Express ライセンス、Enterprise ライセ
ンス、および vFlash SD カード機能)の一部として提供されてきました。第 12 および 13 世代 PowerEdge
サーバーでは Flash 機能が iDRAC Enterprise ライセンスに含まれていることから、Lifecycle Controller 2.0
7
以降では vFlash のために別途ライセンスを取得する必要がありません。第 12 および 13 世代の Dell
PowerEdge
サーバーは、Express または Enterprise ライセンスのみを使用します。
Lifecycle Controller 管理機能は、管理機能または機能性それぞれについての包括的な詳細を提供する Dell
Common Information Model(DCIM)プロファイル仕様によって明確な分野に分割され、表現されます。
これらの機能は、無料、部分的にライセンス対象、または完全にライセンス対象である場合があります。ま
た、機能へのアクセス性は
WS-MAN 要求と共に提供される資格情報によって定義され、管理者または読み
取り専用アクセスなどの、ユーザー割り当ての権限資格情報にマップされます。
Web Service API とは
Web Services-Management(WS-MAN)は、Distributed Management Task Force(DMTF)のオープン標
準で、サーバー、デバイス、アプリケーション、および各種ウェブサービスを管理するための Simple Object
Access Protocol (SOAP)ベースのプロトコルを定義します。WS-MAN は、IT インフラストラクチャ全体
のシステムが管理情報にアクセスし、情報を交換するための共通手段を提供します。
DMTF は、企業 IT 環境におけるシステム管理用の標準を開発、維持、および促進する業界組織です。DMTF
データモデルは複雑で、ユーザー名とパスワードの指定、またはユーザーアカウントに対する管理者権限の
付与などの簡単な操作を行うために複数のトランザクションが必要となります。これらのトランザクション
数を削減するため、Lifecycle Controller は、属性モデルをベースとしたデル管理用データモデルも提供しま
す。
どこから Lifecycle Controller API を使用できますか?
Lifecycle Controller-Remote Services は、コンソールがリモートに設置されているサーバーのためのベアメ
タルプロビジョニングや 1 対多のオペレーティングシステム導入などを統合することを可能にする標準ベー
スのインタフェースです。デルの Lifecycle Controller は、Lifecycle Controller GUI と Lifecycle Controller-
Remote Services
の機能両方を活用して、サーバー導入の大幅な改善とシンプル化を実現します。
Lifecycle controller は、単一サーバーおよびローカルサーバーでオペレーティングシステムのインストール、
アップデート、設定、および診断を行うために、サーバーの KVM、または iDRAC の 仮想コンソール を使用
したグラフィカルユーザーインタフェース(GUI)を介するローカルでの 1 対 1 システム管理タスクもサポ
8
ートします。これにより、ハードウェア構成に複数のオプション ROM を使用する必要がなくなります。詳
細に関しては、
delltechcenter/lc で入手できる『Lifecycle Controller ユーザーズガイド』を参照してくださ
い。
誰が API を使用できますか?
Lifecycle Controller-Remote Services 機能は、ご購入いただいたライセンスの種類(つまり、Basic
Management、iDRAC Express、ブレード用 iDRAC Express、または iDRAC Enterprise)に基づいて使用可
能となります。
iDRAC ウェブインタフェースおよび Lifecycle Controller-Remote Services で使用できるの
は、ライセンス付与された機能のみです。ライセンス管理に関する詳細については、『iDRAC ユーザーズガ
イド』を参照してください。Lifecycle Controller-Remote Services のライセンスについては、ライセンスを
参照してください。
メモ: ユーザー名とパスワードには特殊文字を使用できますが、パーセントエンコーディングされてい
る必要があります。たとえば、@ は %40 として入力する必要があります。
1 対多管理の実現方法は?
管理ステーションはネットワーク経由で WS-MAN コマンドを送信します。WS-MAN コマンドはファイア
ウォールの外側からネットワークをセキュアに通過し、セキュリティを維持します。
その他の必要マニュアル
このクイックスタートガイドに加え、以下のガイドにアクセスすることができます。
• 『Lifecycle Controller オンラインヘルプ』 には、グラフィカルユーザーインタフェース(GUI)を介した
Lifecycle Controller の使用についての情報が記載されています。オンラインヘルプにアクセスするに
は、
Lifecycle Controller GUI の右上角にある ヘルプ をクリック、または <F 1> を押します。
9
• 『Dell Lifecycle Controller GUI ユーザーズガイド』には、GUI を通じて Lifecycle Controller 機能を使用
するための情報が記載されています。
• Dell テックセンター(delltechcenter.com/lc)で入手できる WS-MAN プロファイル文書には、Lifecycle
Controller 関連のタスクの実行に使用される WS-Man コマンドの詳細情報が記載されています。
• 『Lifecycle Controller リリースノート』は、システムやマニュアルへの最新アップデート、または専門知
識をお持ちのユーザーや技術者向けの高度な技術参考資料を提供するものです。
• Dell テックセンター(delltechcenter.com/iDRAC)で入手できる『iDRAC ユーザーズガイド』には iDRAC
ウェブインタフェースおよび RACADM の使用に関する情報が説明されています。
デルサポートサイトからの文書へのアクセス
必要なドキュメントにアクセスするには、次のいずれかの方法で行います。
• 次のリンクを使用します。
– すべてのシステム管理マニュアル - dell.com/softwaresecuritymanuals
– リモートエンタープライズシステム管理マニュアル — dell.com/esmmanuals
– エンタープライズシステム管理マニュアル — dell.com/openmanagemanuals
– クライアントシステム管理マニュアル — dell.com/clientsystemsmanagement
– Serviceability Tools マニュアル — dell.com/serviceabilitytools
– OpenManage Connections エンタープライズシステム管理マニュアル — dell.com/
OMConnectionsEnterpriseSystemsManagement
– OpenManage Connections クライアントシステム管理マニュアル — dell.com/
connectionsclientsystemsmanagement
• Dell サポートサイトにアクセスします。
a. dell.com/support/manuals にアクセスします。
b. 全般サポート セクションで、ソフトウェアとセキュリティ をクリックします。
c. ソフトウェアとセキュリティ グループボックスで、次の中から必要なリンクをクリックします。
– Serviceability Tools
– エンタープライズシステム管理
– クライアントシステム管理
– リモートエンタープライズシステム管理
– 接続クライアントシステム管理
d. ドキュメントを表示するには、必要な製品バージョンをクリックします。
• 検索エンジンを使用します。
– 検索 ボックスに名前および文書のバージョンを入力します。
デルへのお問い合わせ
メモ: お使いのコンピュータがインターネットに接続されていない場合は、購入時の納品書、出荷伝票、
請求書、またはデルの製品カタログで連絡先をご確認ください。
デルでは、オンラインまたは電話によるサポートとサービスのオプションを複数提供しています。サポート
やサービスの提供状況は国や製品ごとに異なり、国 / 地域によってはご利用いただけないサービスもござい
10
ます。デルのセールス、テクニカルサポート、またはカスタマーサービスへは、次の手順でお問い合わせい
ただけます。
1. dell.com/support にアクセスします。
2. サポートカテゴリを選択します。
3. ページの上部にある 国 / 地域の選択 ドロップダウンメニューで、お住まいの国または地域を確認しま
す。
4. 必要なサービスまたはサポートのリンクを選択します。
11
2
Remote Services の機能
Lifecycle Controller-Remote Service を使用して、次の操作を実行することができます。
• 展開と設定
• 監視
• 保守
• ジョブの作成とスケジュール
導入と設定
Lifecycle Controller-Remote Services の各種機能を使用することにより、システムのライフサイクルを通じ
てシステム上で様々な設定を実行することができます。 ユーザーはシステム上における BIOS、iDRAC、
RAID、NIC 設定などの操作、およびオペレーティングシステム導入を実行することが可能です。
サーバ設定プロファイル
サーバー設定プロファイルファイルには、ファイルをターゲットシステムにインポートすることによって、
BIOS、iDRAC、RAID、NIC、FC-HBA、System、および Lifecycle Controller に設定を適用するために使用
されるコンポーネント設定情報が含まれています。詳細およびホワイトペーパーに関しては
delltechcenter.com/iDRAC および en.community.dell.com/techcenter/systems-management/w/wiki/
1906.aspx
で入手できる『サーバー設定プロファイルでのサーバーのクローン』および『サーバー設定プロ
ファイルの作成および管理』を参照してください。
BIOS 設定
BIOS および起動設定機能は、BIOS UEFI HII で公開されている設定可能な BIOS 属性のすべてを取得および
設定します。実行可能な操作は次のとおりです。
• BIOS インベントリの現行設定の取得
• 現行の起動設定の取得
• 起動順序設定の管理
• BIOS 起動モードまたは UEFI 起動モードの変更
• BIOS パスワードの管理
• 起動順序の変更
• 起動元の有効化または無効化
iDRAC 設定
iDRAC 設定機能は、iDRAC の基本的なプロパティの管理に関するシステム管理タスクを実行するためのプロ
パティとインタフェースの管理に使用されます。リモートアクセスコントローラプロパティおよび属性は、
12
クライアントが iDRAC ビューをクエリして iDRAC 属性を設定するためのシンプルな手法を提供するため
に、いくつかのビューに分割されます。
次の操作を実行することができます。
• 現在のカード設定および iDRAC インベントリの取得
• 任意の設定可能な iDRAC 属性の取得および設定
• iDRAC ユーザーアカウントの管理
RAID 設定
RAID 設定機能は、RAID ストレージのプロパティおよび機能を管理するために使用されます。RAID ストレー
ジは属性のコレクションを使用してモデル化されており、コレクションには、エンクロージャ、ストレージ
アダプタ、論理ディスク、物理ディスクドライブ、および PCIeSSD デバイス向けのものがあります。さら
に、
RAID ストレージを設定するために使用されるすべてのメソッドが含まれた設定サービスもあります。
次の操作を実行することができます。
• RAID インベントリの現在の設定を取得する。
• すべての仮想ディスクを削除して、すべてのホットスペア物理ディスクドライブの割り当てを解除する。
• ローカル設定に包含するために任意の外部物理ディスクドライブを準備する。
• ホットスペアを管理する。
• 自己暗号化ドライブ用キーを管理する。
• 仮想ディスクを管理する。次を実行することができます。
– 単一の仮想ディスクの作成。仮想ディスクの作成後、仮想ディスクの FQDD が変更されます。
– PERC コントローラに接続された物理ディスクドライブを使用した仮想ディスクの初期化(高速また
は低速)。
– PERC コントローラからの仮想ディスクの削除。
• 次の RAID 属性を設定します。
– 仮想ディスク — 読み取りポリシー、書き込みポリシー、ディスクキャッシュポリシー
– コントローラ — バックグラウンド初期化率、 整合性チェックモード、整合性チェック率、コピーバ
ックモード、可能な負荷バランスモード、巡回読み取りモード、再構築率、および再構成率。
• 物理ディスクドライブの RAID 対応状態を変更する。
• PCIe SSD と拡張カードの情報を表示する。
• PERC コントローラ設定をリセットする。
• 物理ディスクを移動させた後に仮想ディスクが喪失しないよう外部設定をインポートする。コントロー
ラは外部設定の自動インポートのサポートを提供します。
• コントローラに接続された物理ディスクドライブの外部設定をクリアする。
• 巡回読み取りモードを設定して、ディスクの不具合、およびデータの損失または破損を防止する。
• 物理ディスクドライブに対するグローバルホットスペアの割り当て、または割り当て解除を行う。
• 冗長仮想ディスクに対する冗長情報の整合性をチェックする。
• 仮想ディスク上で進行中の整合性チェック操作をキャンセルする。
• 仮想ドライブに含まれる物理ディスクドライブの LED を点滅、または点滅解除する。
• ドライブの暗号化をサポートするコントローラのローカルキー管理(LKM)機能を使用して、セキュリテ
ィキーを作成、変更、または削除する。
13
RAID 設定の詳細については、 en.community.dell.com/techcenter/systems-management/w/wiki/
1906.dcim-library-profile.aspx
で入手できる『SimpleRaid』プロファイル文書を参照してください。または
dell.com/esmmanuals で入手できる『iDRAC ユーザーズガイド』を参照してください。
NIC 設定
ネットワークインタフェースコントローラ(NIC)設定機能は、対応 NIC カード(例えば、Intel、Qlogic、
および Broadcom など)の設定のセットアップまたは変更に使用されます。これらの設定は、Lifecycle
Controller-Remote Services を使ってローカルおよびリモートの両方で設定またはアップデートすることが
できます。
Lifecycle Controller 対応の NIC は、単一コントローラに統合された一連のネットワーク機能を提供します。
• 従来の NIC 機能
• Internet Small Computer System Interface over Ethernet(iSCSI)機能
• Fibre Channel over Ethernet(FCoE)機能
次のような各種デバイス機能を設定できます。
• パーソナリティ(FCoE、ISOE、Layer 2 NIC)
• NIC パーティション帯域幅割り当て
• 起動対オフロード
• I/O ID
オペレーティングシステムの導入
オペレーティングシステムの導入機能は、CIFS および NFS ネットワークファイル共有プロトコルを使用す
る WSMAN ウェブサービスプロトコルでオペレーティングシステムをリモートで導入および管理するため
に使用されます。
USB ドライブなどのローカル公開された組み込みドライバのリモートアクティブ化によ
り、物理メディアの必要性が無くなります。
メモ: iDRAC および Lifecycle Controller では、すべてのデル対応オペレーティングシステムに対する
ドライバがデフォルトで使用可能になっています。
次の操作を実行することができます。
• インストール済みドライバパックバージョンと対応オペレーティングシステムのリストを取得する。
• インストール中に自動インストールされたサーバーに対する列挙された USB デバイスとして、選択され
たオペレーティングシステム用のローカル公開された組み込みドライバをリモートにアクティブ化する。
• 選択したオペレーティングシステム用の組み込みドライバを CIFS またはネットワーク共有にリモート
で取得する。これらは、後ほどオペレーティングシステムの導入に使用できます。
• CIFS または NFS ネットワーク共有にある ISO イメージから起動して、オペレーティングシステムのイン
ストールを開始する。
• ISO を vFlash SD カードにダウンロードし、そのカードから起動して、オペレーティングシステムのイン
ストールを開始する。
• CIFS または NFS ネットワーク共有からの ISO をサーバーに対する仮想 USB CD-ROM デバイスとして
連結し、サーバーが再起動されるたびに
ISO からサーバーを起動する。
• PXE から 1 回限りの起動を実行する。
• ハードディスクから 1 回限りの起動を実行する。
• サーバー上に存在するすべての NIC の MAC アドレスのリストを取得する。
14
• iSCSI および FCoE LUN にオペレーティングシステムを導入する。
QuickSync 機能を使用した近距離無線通信(NFC)
QuickSync 機能を使用して、次の操作を実行できます。
• サービスタグ、NIC データ、MAC アドレス、ファームウェアバージョン、オペレーティングシステムデ
ータなどの基本的なサーバー情報の表示。
• サーバーのログおよび監視情報の表示。
• サーバーのネットワークパラメータの設定。
情報の表示または編集後、モバイルデバイスを使用してトラブルシュートまたは設定を行うことができます。
この機能を使用するには、お使いのモバイルデバイスに OpenManage Mobile(OMM)ソフトウェアアプリ
ケーションをインストールし、サーバーでベゼルを有効にする必要があります。QuickSync 機能では、お使
いのモバイルデバイスを、サーバーの前面パネルから 20 mm 以内の距離に近づけるとサーバー上のデータ
を読み取る近接リーダーとして機能させることができ、
LCD パネルを使用して完了するタスクのほとんどを
実行することが可能です。システム情報は、NFC から取得できる基本的なハードウェアのインベントリ情報
です。属性は、アクセスの設定、QuickSync 機能の有無の確認、非アクティブ状態タイマーの有効化または
無効化、非アクティブ状態タイムアウト値の設定に使用することができます。
メモ: この機能は、Android、iOS、Windows、または Java プラットフォーム搭載のモバイルデバイス
でサポートされています。
QuickSync 機能の詳細については、en.community.dell.com/techcenter/systems-management/w/wiki/
1906.dcim-library-profile.aspx で入手できる『System QuickSync』プロファイル文書を参照してください。
また、
dell.com/esmmanuals で入手できる『iDRAC ユーザーズガイド』も参照してください。
ハッシュパスワードを使用した高度なセキュリティの設定
第 13 世代 Dell PowerEdge サーバーで使用可能な iDRAC の一方向ハッシュフォーマットを使用して、ユー
ザーパスワードおよび BIOS パスワードを設定することができます。ユーザー認証のメカニズムは SNMPv3
および IPMI を除いて影響を受けず、パスワードはプレーンテキスト形式で入力することが可能です。
新しいパスワードハッシュ機能を使用することにより、次の操作が可能になります。
• 独自の SHA256 ハッシュの生成による iDRAC ユーザーパスワードと BIOS パスワードの設定。クラスタ
イプのための新規属性は、ハッシュパスワード生成を支援します。SHA256 パスワード値を入力すると、
SNMP v3 および IPMI での認証はできません。
• ハッシュ値のあるパスワードを伴ったサーバー設定プロファイルファイルのエクスポート。このエクス
ポートを行うには、ExportSystemConfiguration メソッドを使用し、IncludeInExport パラメータにエク
スポートする必要があるパスワードハッシュ値を含めます。
ハッシュパスワードは、SHA256 を使用してソルトあり / なしで生成することができます。ソルト文字列が
使用されている、または
null の場合は、常に SHA256SystemPassword と共に設定するようにします。
メモ: iDRAC ユーザーアカウントのパスワードが SHA256 パスワードハッシュ(SHA256Password)の
みで設定されており、他のハッシュ(SHA1v3Key、MD5v3Key)では設定されていないという場合、
SNMPv3 を介した認証は失われます。IPMI を介した認証は、ユーザーアカウントのパスワードの設定
にハッシュが使用されるときに常に失われます。
15
ハッシュパスワードの使用についての詳細は、en.community.dell.com/techcenter/systems-
management/w/wiki/1906.dcim-library-profile.aspx
で入手できる『iDRAC カード』、『BIOS および
BootManagement』プロファイル文書を参照してください。
USB 管理ポートの設定
iDRAC によって監視されている第 13 世代 PowerEdge サーバーでは、USB ポートおよび USB ドライブで次
の機能を実行できます。
• サーバーの USB ポートの状態管理。状態が無効化されている場合、iDRAC は管理下 USB ポートに接続さ
れている USB デバイスまたはホストを処理しません。
• USB ポートが iDRAC またはオペレーティングシステムのどちらによって使用されるかを特定する USB
管理ポートモードの設定。
• デバイスが USB の仕様で許容されている電力要件を超過するときに生成される過電流アラートの表示。
WS イベントを生成するための過電流アラートの設定。
• デバイスが接続されているときの FQDD、デバイスの説明、プロトコル、ベンダー ID、製品 ID などの
USB デバイスのインベントリの表示。
• iDRAC 監視対象の USB ポートに挿入されている USB ドライブに保存されたファイルを使用したサーバ
ーの設定。この設定により、進捗状況を追跡するジョブの作成、および
Lifecycle ログへの結果のログ記
録が可能になります。
メモ: USB 構成設定は、USB ドライブからのシステムの設定が許可されるかどうかを制御します。
USB デバイス管理の詳細については、en.community.dell.com/techcenter/systems-management/w/wiki/
1906.dcim-library-profile.aspx
で入手できる『USB デバイスプロファイル』文書を参照してください。
監視
さまざまな Lifecycle Controller-Remote Services 機能を使って、ライフサイクルを通してシステムを監視で
きます。現行および工場出荷時のハードウェアインベントリ、Lifecycle ログ、システムイベントログ、ファ
ームウェアインベントリなどの機能がシステムの監視に役立ちます。
ハードウェアインベントリ
ハードウェアインベントリ情報は、Lifecycle Controller の持続ストレージにキャッシュされ、iDRAC と UEFI
アプリケーションに対して使用することができます。これは、ハードウェアインベントリを Lifecycle
Controller からリモート共有上のテキストファイルにエクスポートするために使用されます。
ハードウェアコンポーネントのインベントリをリモートでクエリすることができます。各ハードウェアイン
ベントリクラスには、ハードウェアコンポーネントについての重要な属性が含まれています。
たとえば、LastSystemInventoryTime 属性は、前回 Collect System Inventory on Restart(CSIOR)が
実行された時点を識別します。この属性は、インベントリがどのくらい前にアップデートされたかを示すた
めに重要です。
ハードウェアインベントリおよび設定情報は、次のコンポーネントについて使用できます。
• 電源装置ユニット
• ファン
16
• メモリ
• CPU
• iDRAC
• PCI デバイス
• ビデオカード
• vFlash SD カード
• NIC
• RAID
• BIOS
• システム
• センサー
Lifecycle ログ
Lifecycle ログには、BIOS、ストレージコントローラ、LOM、およびアドイン NIC カード(サポートされて
いる場合)の設定およびファームウェアアップデートのエントリが含まれます。Lifecycle ログはネットワー
ク共有にエクスポート、または
USB ドライブに保存することが可能です。Lifecycle ログは、iDRAC ウェブ
インターフェイス、RACADM、および WS-MAN インターフェイス経由でアクセスできます。
Lifecycle ログは次の情報を提供します。
• iDRAC、BIOS、NIC、および RAID 設定の変更
• すべてのリモート操作のログ
• デバイス、バージョン、日付に基づいたファームウェアアップデート履歴
• エラーメッセージ ID
イベントおよびエラーメッセージの詳細については、dell.com/support/home で入手できる『Dell イベント
メッセージリファレンスガイド』を参照してください。
システムイベントログ
Lifecycle ログには、システム、ストレージデバイス、ネットワークデバイス、ファームウェアアップデー
ト、設定変更、ライセンスメッセージなどに関連したイベントが含まれます。ただし、システムイベントは、
システムイベントログ(SEL)という別のログとしても表示可能です。
管理下システムでシステムイベントが発生すると、そのイベントは SEL に記録されます。Lifecycle ログにも
同じ
SEL エントリがあります。
ファームウェアインベントリ
Lifecycle Controller-Remote Service は、ターゲットシステムにインストールされたコンポーネントファー
ムウェアそれぞれに関する情報を提供し、使用可能なファームウェアイメージは Lifecycle Controller にキャ
ッシュされます。
使用可能なプロパティに含まれる追加情報は次の通りです。
• ファームウェアタイプ
• ファームウェアバージョン
• インストール日
17
• ベンダー ID
• リビジョン番号
イベントアラート
アラートおよび処置は、管理下システムで発生する特定のイベント用に設定できます。イベントは、システ
ムコンポーネントの状態が事前定義条件に変更された場合に発生します。イベントがイベントフィルタに一
致し、このフィルタがアラート(電子メール、SNMP トラップ、または IPMI アラート)を生成するように設
定されている場合、アラートが
1 つ、または複数の設定済み送信先に送信されます。同じイベントフィルタ
が処置(再起動、パワーサイクル、またはシステムの電源を切るなど)を実行するよう設定されている場合
は、その処置も実行されます。設定できる処置は、イベントごとに 1 つのみです。
組み込み型テクニカルサポートレポート
組み込み型テクニカルサポートレポートは、サーバーに取り付けられたハードウェア、インストールされた
オペレーティングシステム(OS)およびソフトウェアアプリケーションの正常性に関する情報を取得するた
めに使用されます。この機能には、Dell System E-Support Tool(DSET)によって収集されたアプリケーシ
ョン情報が含まれ、システム管理者は業務に対して重要な問題を解決するためにこのレポートを使用します。
組み込み型テクニカルサポートレポートが収集するデータの例は次のとおりです。
• ハードウェアおよびインベントリ
• サーバー、Lifecycle Controller、およびそのコンポーネントに関する情報
• BIOS 起動順序情報
• Lifecycle Controller ログエントリ
• ファームウェア関連の情報
• vFlash SD カードのパーティション情報
帯域外パフォーマンスの監視
この機能を使用することにより、CPU、メモリ、および I/O のパフォーマンスインデックスを監視すること
ができます。Intel ME は、パフォーマンス監視のための Compute Usage Per Second (CUPS)機能をサポ
ートしています。この監視は
OS に依存しないため、CPU リソースを使用しません。Intel ME は、計算、メ
モリ、および I/O リソース使用率の値を「CUPS インデックス」プラットフォームで提供するプラットフォ
ーム CUPS センサーを表示します。iDRAC は、全体的なシステム使用率に加え、CPU、メモリ、I/O 使用率
インデックスの瞬時値についてこの
CUPS インデックスを監視します。
メモ: この機能を使用するには、iDRAC Enterprise ライセンスが必要です。
帯域外パフォーマンスの監視についての詳細は、en.community.dell.com/techcenter/systems-
management/w/wiki/1906.dcim-library-profile.aspx
で入手できる『ベースメトリクス』および『センサ
ー』プロファイル文書を参照してください。
保守
さまざまな Lifecycle Controller-Remote Service 機能を使することで、ライフサイクル全体を通じてシステ
ムの正常性を維持することができます。Lifecycle Controller-Remote Service を使ってシステムを維持する
ため、リモートファームウェア管理、部品交換、サーバープロファイルのインポートまたはエクスポート、
および自動検出などの機能の使用が可能です。
18
サーバー設定プロファイル — エクスポートまたはインポート
Lifecycle Controller-Remote Service は、サーバー設定プロファイルファイルをエクスポートまたはインポ
ートすることができます。エクスポート操作は、
BIOS、iDRAC、RAID、NIC、FC-HBA、システム、および
Lifecycle Controller の設定情報を収集し、その情報をネットワーク共有にコピーされる単一のファイルに保
存します。インポート操作は、ネットワーク共有からそのファイルをインポートし、以前に保存された、ま
たはアップデートされた設定をシステムに適用します。詳細については、
en.community.dell.com/
techcenter/systems-management/w/wiki/1906.aspx で入手できる『サーバー設定プロファイルを使用し
たサーバーのクローン化』および『サーバー設定プロファイルの作成および管理』マニュアルを参照してく
ださい。
ファームウェアアップデート
ネットワークソースからファームウェアアップデートを実行して、コンポーネントのファームウェアをアッ
プデートまたはロールバックすることができます。ロールバック操作は、コンポーネントファームウェアの
旧バージョンをインストールするために使用されます。また、リポジトリを使用したアップデートの実行お
よび自動アップデートをスケジュールする機能も提供します。
ファームウェアアップデート操作またはファームウェアロールバック操作は、次の順序で実行されます。
1. 開始してイメージをダウンロードする。
2. 再起動ジョブを作成する。
3. アップデートをスケジュールする。
4. ジョブが終了するまでジョブを監視する。
メモ: 一部のコンポーネントにはファームウェアダウンロードの直後にアップデートが適用されるもの
もあり、その後システムが自動的に再起動します。
自動アップデートの詳細については、delltechcenter.com で入手できる『Dell PowerEdge 第 12 世代サーバ
ーでの自動アップデート』ホワイトペーパーを参照してください。
部品交換
部品交換機能は、RAID コントローラ、NIC または電源装置などの新しく交換されたコンポーネントのファー
ムウェア、設定、またはその両方を自動的にアップデートして、元の部品と一致させるために使用されます。
これはデフォルトで無効化されているライセンス対象機能で、必要に応じて有効化できます。
コンポーネントが交換され、部品交換機能が有効である場合、Lifecycle Controller によって実行される処置
は、POST 中にシステムモニタでローカルで表示されます。部品交換関連のプロパティは、WSMAN プロト
コルを使用してウェブサービスインタフェース経由でリモート設定することができます。
マザーボードを交換するときは、システム設定が自動的に復元されますが、システムのサービスタグが何ら
かの理由で削除された場合でも、そのサービスタグを手動で入力することができます。
サーバープロファイル — エクスポートまたはインポート
Lifecycle Controller-Remote Service は、ホストシステムのサーバープロファイルをエクスポート(バック
アップ)またはインポート(復元)できます。これらの操作は、通常マザーボード交換中に使用されます。
エクスポート機能は、システム情報、ファームウェアイメージ、ハードウェア構成、Lifecycle Controller 設
定、iDRAC ファームウェアおよび設定を収集し、その情報をローカルの vFlash SD カード、またはリモート
19
ネットワーク共有にある単一ファイルに保存します。インポート機能は、保存された設定をローカル vFlash
SD
カード、またはネットワーク共有からシステムに適用します。また vFlash SD カードまたはネットワーク
共有へ自動的にバックアップする機能も提供します。
自動アップデートの詳細については、delltechcenter.com で入手できる『Dell PowerEdge 第 12 世代サーバ
ーのサーバープロファイルの自動バックアップ』ホワイトペーパーを参照してください。
サーバーライセンス — インポート
Lifecycle Controller-Remote Services では、ホストシステムのサーバーライセンスのインポート(復元)が
可能です。これらの操作は、通常マザーボードの交換時に使用されます。USB ドライブ、または CIFS、NFS
などのネットワーク共有上に保存されているライセンスをインポートすることができます。
自動検出
iDRAC の自動検出機能は、新しく取り付けられたサーバーがプロビジョニングサーバーをホストするリモー
ト管理コンソールを自動的に検出することを可能にします。プロビジョニングサーバーは、管理コンソール
が新しく取り付けられた管理下システムを検出および管理できるように、
iDRAC にカスタム管理ユーザー資
格情報を提供します。
自動検出機能が有効化された Dell システム(工場出荷時のデフォルト設定は無効)をご注文いただいた場
合、iDRAC は DHCP が有効化され、ユーザーアカウントが無効化された状態で出荷されます。自動検出機能
が無効化されている場合は、
iDRAC 設定 ユーティリティを使用して手動でこの機能を有効化し、デフォルト
の管理アカウントを無効化できます。iDRAC 設定ユーティリティの詳細については、『iDRAC ユーザーズガ
イド』を参照してください。
自動検出の詳細については、en.community.dell.com/techcenter/systems-management/w/wiki/
1906.aspx
で入手できる『Lifecycle Controller 管理』プロファイル文書を参照してください。
Lifecycle Controller を使用したサーバー関連情報の削除
この機能を使用して、システム設定、ハードディスクドライブ、自己暗号化デバイス(SED)、ログ、PowerEdge
RAID
コントローラ不揮発性(PERC NV)キャッシュ(存在する場合)などのサーバー関連データ、および
サーバーに保存されているその他データを削除することができます。この機能で iDRAC ライセンスを削除
することはできません。この機能を使用するには、まず Lifecycle Controller にログインしてから BIOS セッ
トアップパスワードを入力します。コンポーネントは要件に応じて選択することができます。次の
3 つのカ
テゴリのデータを削除することができます。
• システム
• ストレージ
• 物理ディスクドライブ
削除プロセスは恒久的であるため、削除後にデータを元に戻すことはできません。
ウェブサーバー証明書の管理
第 13 世代 PowerEdge サーバーには、iDRAC ウェブサーバー証明書の管理メソッドが導入されています。デ
フォルトでは、自己署名証明書が iDRAC で使用可能です。証明書署名要求(CSR)を生成し、その CSR を
使用して証明書認証局
(CA)署名済み証明書を作成することができます。この機能を使用するために以下の
メソッドが iDRACCard プロファイルに導入されました。
20
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
-
1
-
2
-
3
-
4
-
5
-
6
-
7
-
8
-
9
-
10
-
11
-
12
-
13
-
14
-
15
-
16
-
17
-
18
-
19
-
20
-
21
-
22
-
23
-
24
-
25
-
26
-
27
-
28
-
29
-
30
-
31
-
32
-
33
-
34
-
35
