Retrouvez gratuitement la notice de l'appareil INTEGRATED LIGHTS-OUT (ILO 2) FEATURING ILO ADVANCED PACK HP au format PDF.
Téléchargez la notice de votre Gestion des serveurs au format PDF gratuitement ! Retrouvez votre notice INTEGRATED LIGHTS-OUT (ILO 2) FEATURING ILO ADVANCED PACK - HP et reprennez votre appareil électronique en main. Sur cette page sont publiés tous les documents nécessaires à l'utilisation de votre appareil INTEGRATED LIGHTS-OUT (ILO 2) FEATURING ILO ADVANCED PACK de la marque HP.
Manuel de l'utilisateur de HP Integrated Lights-Out 2 Microprogramme 1.70 Logiciel confidentiel. Licence HP valide requise pour toute possession, utilisation ou copie. Conformément aux directives FAR 12.211 et 12.212, les logiciels professionnels, leur documentation et les données techniques associées sont concédés au gouvernement des États-Unis dans le cadre de la licence commerciale standard du fournisseur. Référence 394326-058 Décembre 2008 (huitième édition) Microsoft, Windows, Windows Server, Windows Vista, Windows NT et Windows XP sont des marques déposées de Microsoft Corporation aux États-Unis. AMD est une marque d'Advanced Micro Devices, Inc. Intel est une marque d'Intel Corporation aux États-Unis et dans d'autres pays. Java est une marque de Sun Microsystems, Inc. aux États-Unis. Public visé Ce manuel est destiné au personnel qui installe, administre et répare les serveurs et systèmes de stockage. HP suppose que vous êtes qualifié en réparation de matériel informatique et que vous êtes averti des risques inhérents aux produits capables de générer des niveaux d'énergie élevés.
Différences entre iLO 2 et iLO 2 Intégration du HP Insight Essentials Rapid Deployment Pack 3 Supervision de serveur via les applications compatibles IPMI version 2.0 4 Présentation de la compatibilité WS-Management 5 Présentation de l'interface du navigateur iLO 2 5 Navigateurs et systèmes d'exploitation client pris en charge 6 Systèmes d'exploitation serveur pris en charge 7 2 Installation de iLO 2 Installation rapide 8 Préparation de l'installation de iLO 2 9 Connexion au réseau 11 Configuration de l'adresse IP 11 Première connexion à iLO 2 12 Configuration des comptes utilisateur 12 Installation de iLO 2 à l'aide de iLO 2 RBSU 13 Installation de iLO 2 à l'aide de l'option basée sur le navigateur 13 Activation des fonctions sous licence de iLO 2 à l'aide d'un navigateur 13 Installation des drivers du périphérique iLO 2 14 Prise en charge des drivers de périphérique Microsoft 15 Prise en charge des drivers de périphérique Linux 15 Prise en charge des drivers de périphérique Novell NetWare 16 3 Configuration de iLO 2 Présentation de la configuration de iLO 2 17 Mise à jour du microprogramme iLO 2 17 Mise à jour de iLO 2 à l'aide d'un navigateur 18 Mise à jour du microprogramme à l'aide du CD de maintenance 19 Récupération après l'échec d'une mise à jour du microprogramme iLO 2 20 Mise à jour descendante du microprogramme iLO 2 20 Licence 20 Administration des utilisateurs 23 Ajout d'un nouvel utilisateur 24 Affichage ou modification des paramètres d'un utilisateur existant 26 Conditions requises pour le client Terminal Services 31 Activation de l'option Passthrough des services Terminal 32 Message d'avertissement de Terminal Services 33 Affichage de l'option Passthrough de Terminal Services 33 Console distante et clients Terminal Services 33 Résolution des problèmes liés à Terminal Services 34 Options d'accès 34 Accès à la console distante et à la console série distante iLO 2 37 Sécurité 38 Consignes générales de sécurité 38 Principes relatifs aux mots de passe 38 Sécurisation de RBSU 39 Administration du commutateur de neutralisation de la sécurité iLO 2 39 Prise en charge du module TPM (Trusted Platform Module) 40 Comptes et accès utilisateur 41 Privilèges 41 Sécurité de la connexion 41 Administration de clé SSH 41 Administration des certificats SSL 42 Authentification à deux facteurs 43 Configuration de l'authentification à deux facteurs pour la première fois 44 Configuration d'un utilisateur pour une authentification à deux facteurs 46 Connexion avec l'authentification à deux facteurs 47 Utilisation de l'authentification à deux facteurs avec l'authentification d'annuaire 48 Paramètres d'annuaire 49 Configuration des paramètres d'annuaire 49 Tests d'annuaire 52 Encryption (Codage) 53 Spécifications relatives aux utilisateurs de serveur ProLiant BL p-Class 71 Configuration IP statique 71 Configuration d'un boîtier de serveur lame ProLiant BL p-Class 72 Définition des paramètres de configuration IP statique 72 Paramètres de configuration standard des serveurs ProLiant BL p-Class 73 Paramètres de configuration avancés des serveurs ProLiant BL p-Class 73 Activation de l'affectation de l'adresse IP iLO 2 74 Installation HP BladeSystem 74 Écran de configuration iLO 2 75 Vérification de l'écran de configuration du serveur RAID 76 Connexion à l'écran Virtual Media (Support virtuel) 76 Écran d'installation logicielle 76 Paramètres de configuration du port de diagnostic iLO 2 76 4 Utilisation de iLO 2 État du système et informations sur l'état du système 78 Résumé des informations système 80 Ventilateurs 81 Températures 82 Alimentation 82 Touches d'activation de la console distante 90 Touches d'activation prises en charge 91 Touches d'activation et claviers internationaux 92
Utilisation de la console texte iLO 106 Personnalisation de la console texte iLO 107 Utilisation d'une session Linux 108 Port série virtuel et console série distante 109 Remote Serial Console (Console série distante) 109 Améliorations du port série virtuel 111 Paramètres d'alimentation du serveur 126 Données relatives à la puissance du serveur 129 États du processeur 130 Arrêt automatique sans perte de données 131 Supervision avancée des serveurs ProLiant BL p-Class 132 Vue du rack 133 Configuration et informations relatives à la lame 134 Informations relatives au boîtier 135 Informations relatives au boîtier d'alimentation 136 Informations relatives aux composants réseau 137 Contrôle par la carte iLO 2 des voyants du serveur ProLiant BL p-Class 137 Suivi des messages POST de serveur 137 Notification d'alimentation insuffisante 137 Transfert des alertes ProLiant BL pClass 137 ProLiant BladeSystem HP Onboard Administrator 138 Onglet BL c-Class de iLO 2 138 Avantages et inconvénients d'annuaires sans schéma et d'annuaire de schéma HP 146 Intégration d'annuaire sans schéma 147 Intégration d'annuaire, dans le cadre du schéma HP 147 Configuration pour l'intégration d'annuaire sans schéma 149 Préparation d'Active Directory 149 Introduction aux services de certificat 149 Installation des services de certificat 149 Vérification des services de certificat 150 Configuration de demande de certificat automatique 150 Installation sans schéma basée sur le navigateur 151 Installation sans schéma par script 151 Installation sans schéma basée sur HPLOMIG 151 Options de l'installation sans schéma 152
Documentation sur les schémas 155 Prise en charge des services d'annuaire 155 Logiciels requis pour les schémas 156 Programme d'installation de schémas 156 Schema Preview (Aperçu du schéma) 156 Setup (Configuration) 157 Results (Résultats) 158 Programme d'installation de composants logiciels intégrables de supervision 158 Services d'annuaire pour Active Directory 159 Conditions préalables à l'installation de Active Directory 159 Installation de Active Directory sur Windows Server 2008 160 Préparation des services d'annuaire pour Active Directory 161 Installation et initialisation des composants logiciels intégrables pour Active Directory 162 Exemple : création et configuration d'objets d'annuaire destinés à être utilisés avec la carte iLO 2 dans Active Directory 162 Objets de services d'annuaire 166 Composants logiciels intégrables de Active Directory 166 Restrictions de rôle de la fonction Active Directory 167 Supervision de Lights-Out dans Active Directory 169 Services d'annuaire pour eDirectory 170 Conditions préalables à l'installation de eDirectory 170 Installation et initialisation des composants logiciels intégrables pour eDirectory 171 Exemple : création et configuration d'objets d'annuaire destinés à être utilisés avec les périphériques LOM dans eDirectory 171 Objets de services d'annuaire pour eDirectory 175 Périphériques supervisés par des rôles 175 Members (Membres) 175 Role Restrictions (Restrictions de rôle) dans eDirectory 176 Restrictions de temps 177 Accès à l'adresse IP ou au nom DNS du client 177 Lights-Out Management (Supervision Lights-Out) 178 Connexion utilisateur via les services d'annuaire 179 6 Supervision distante activée via l'annuaire Introduction à la supervision distante activée via l'annuaire 181 Création de rôles en fonction de la structure organisationnelle 181 Utilisation des groupes existants 182
Restrictions d'adresses de rôles 184 Restrictions utilisateur 184 Restrictions d'adresses utilisateur 184 Restrictions de la plage d'adresses IP 185 Restrictions liées au masque de réseau et à l'adresse IP 185 Restrictions basées sur le protocole DNS 185 Application des restrictions de temps à l'utilisateur 185 Création de restrictions et de rôles multiples 186 Utilisation des outils d'importation en masse 187 7 Utilitaire de migration d'annuaire HPQLOMIG Présentation de l'utilitaire HPQLOMIG 189 Compatibilité 189 Solution HP Lights-Out Directory Package 190 Utilisation de HPQLOMIG 190 Localisation de processeurs de supervision 190 Mise à niveau du microprogramme des processeurs de supervision 192 Sélection d'une méthode d'accès à l'annuaire 193 Attribution de noms aux processeurs de supervision 194 Configuration des annuaires avec le schéma HP Extended sélectionné 195 Configuration pour l'intégration d'annuaire sans schéma 197 Configuration des processeurs de supervision pour les annuaires 198 8 Intégration de HP SIM (Systems Insight Manager) Intégration d'iLO 2 avec HP SIM 200 Présentation fonctionnelle de HP SIM 201 Établissement de SSO avec HP SIM 201 HP SIM : identification et association 202 État de HP SIM 202 Liens de HP SIM 202 Liste des systèmes HP SIM 203 Réception des alertes SNMP dans HP SIM 203 Correspondance du port dans HP SIM 204 Examen des informations de licence du pack Advanced dans HP SIM 204 9 Résolution des problèmes de la carte iLO 2 Voyants POST de iLO 2 206 Entrées du journal d'événements 208 Problèmes matériels et logiciels relatifs à la liaison 211
Accès impossible à la page d'ouverture 214 Impossible d'accéder à iLO 2 via Telnet 214 Accès impossible au support virtuel ou à la console graphique distante 214 Connexion à iLO 2 impossible après la modification des paramètres réseau 214 Connexion impossible au port de diagnostic iLO 2 215 Connexion impossible au processeur iLO 2 via la carte réseau 215 Impossible de se connecter à iLO 2 après l'installation du certificat iLO 2 216 Problèmes de pare-feu 216 Problèmes de serveur proxy 216 Erreur d'authentification à deux facteurs 216 Résolution des problèmes liés aux alertes et aux traps 217 Impossibilité de recevoir des alarmes HP SIM (traps SNMP) depuis iLO 2 217 Commutateur de neutralisation de la sécurité iLO 2 217 Message d'erreur de code d'authentification 218 Résolution des problèmes liés à l'annuaire 218 Problèmes de connexion via le format de domaine/nom 218 Les contrôles ActiveX sont activés et j'obtiens le message mais la connexion au format domaine/nom ne fonctionne pas 219 Les contextes utilisateur ne semblent pas fonctionner 219 L'utilisateur d'annuaire ne ferme pas la session après l'expiration de l'annuaire 219 Résolution des problèmes liés à la console distante 219 L'applet Remote Console présente une croix rouge lorsqu'elle exécute un navigateur client Linux 219 Déplacement impossible du curseur de la console distante dans les coins de la fenêtre 220 La console distante ne s'ouvre plus dans la session du navigateur en cours 220 Mise à jour incorrecte de la fenêtre texte de la console distante 220 La console distante devient grisée ou noire 221 Résolution des problèmes liés à la console série distante 221 Résolution des problèmes liés à Integrated Remote Console 221 Internet Explorer 7 et scintillement de l'écran de console distante 221 Configuration Apache - Acceptation de la mémoire tampon de capture exportée 221 Aucune retransmission console lorsque le serveur est hors tension 223 Omission des informations au cours de la lecture des mémoires tampons boot et fault 223 Erreur de mémoire insuffisante au démarrage de Integrated Remote Console 223 Le leader de session ne reçoit pas de demande de connexion lorsque l'IRC est en mode de retransmission 223
L'interface GNOME ne se verrouille pas 225 Répétition de touches sur la console distante 225 La lecture sur la console distante ne fonctionne pas lorsque le serveur hôte est hors tension 225 Résolution des problèmes liés aux protocoles SSH et Telnet 225 Entrée initiale dans PuTTY lente 225 Le client PuTTY ne répond pas avec le port réseau partagé 226 Prise en charge SSH du mode texte à partir d'une session de la console distante 226 Résolution des problèmes liés aux Terminal Services 226 Le bouton Terminal Services ne fonctionne pas 226 Le serveur proxy des Terminal Services ne répond pas 226 Résolution des problèmes de vidéo et de moniteur 226 Principes généraux 227 Affichage incorrect de Telnet sous DOS® 227 Absence d'affichage des applications vidéo dans la console distante 227 Affichage incorrect de l'interface utilisateur 227 Résolution des problèmes liés au support virtuel 227 L'applet Virtual Media est signalée par un X rouge et ne s'affiche pas 227 L'applet Virtual Floppy Media ne répond pas 228 Résolution des problèmes liés à iLO Video Player 228 Le fichier de capture vidéo ne s'affiche pas 228 La lecture du fichier de capture vidéo ne s'effectue pas correctement 228 Résolution des problèmes liés à la console texte distante 228 Affichage du programme d'installation de Linux sur la console texte 228 Transmission de données via un terminal SSH 228 Résolution de problèmes divers 228 Cookies partagés entre les instances de navigateur et la carte iLO 2 229 Instances communes 229 Comportement de l'ordre des cookies 229 Affichage du cookie de session actuel 230 Prévention des problèmes utilisateur liés aux cookies 230 Impossible d'accéder aux téléchargements ActiveX 230 Impossible d'obtenir des informations SNMP depuis HP SIM 231 Heure ou date incorrecte des entrées dans le journal d'événements 231 Mise à niveau impossible du microprogramme iLO 2 231 Étapes de diagnostic 232 iLO 2 ne répond pas aux requêtes SSL 232 Test de SSL 232 Réinitialisation de iLO 2 233 Le nom du serveur est encore présent après l'exécution de l'utilitaire ERASE 233
Nouveautés de cette version de iLO 2 à la page 1 Présentation de iLO 2 à la page 2 Présentation de l'interface du navigateur iLO 2 à la page 5
HP iLO 2 offre de nombreuses méthodes de configuration, de mise à jour et d'utilisation des serveurs à distance. Le Manuel de l'utilisateur de HP Integrated Lights-Out 2 décrit ces fonctions et leur fonctionnement avec l'interface basée sur le navigateur et l'utilitaire RBSU. Certaines de ces fonctions sont sous licence et uniquement accessibles après l'achat de celle-ci. Pour plus d'informations, reportezvous à la section « Licence (Licence à la page 20) ». Le Manuel des ressources de génération de scripts et de ligne de commande du processeur de supervision HP Integrated Lights-Out décrit la syntaxe et les outils disponibles pour utiliser la carte iLO 2 via une ligne de commande ou une interface de scripts. Le présent manuel décrit la carte HP Integrated Lights-Out pour les serveurs ProLiant ML/DL, ainsi que les lames de serveur ProLiant BladeSystem. Pour obtenir des informations sur iLO pour les serveurs et lames de serveur Integrity, reportez-vous au site Web HP (http://www.hp.com/go/integrityiLO). Ce manuel contient des informations concernant le microprogramme iLO 2 versions 1.11, 1.2x, 1.3x et 1.70.
Nouvelles fonctions prises en charge par iLO 2 version 1.70 :
Pour obtenir des informations concernant les fonctions proposées par chacune des versions d'iLO 2, reportez-vous à la section « Licence (Licence à la page 20) ».
Le tableau ci-dessous présente les différences entre iLO 2 et iLO :
Pour plus d'informations sur le pack HP Insight Essentials Rapid Deployment Pack, reportez-vous à la documentation disponible sur le CD correspondant ou sur le site Web HP (http://www.hp.com/servers/ rdp).
IPMI définit les types de supervision de plate-forme suivants : ●
BMC (par exemple, utilisation de la commande Get Device ID [Obtenir l'ID de périphérique]). Si le système d'exploitation du serveur est en cours d'exécution et que le driver d'état est activé, n'importe quel trafic IPMI via l'interface KCS peut affecter les performances du driver d'état et les performances d'état globales du système. Ne saisissez pas de commandes IPMI via l'interface KCS car cela peut avoir un effet négatif sur la surveillance effectuée par le driver d'état. Ces commandes incluent toute commande définissant ou modifiant les paramètres IPMI, tels que Set Watchdog Timer et Set BMC Global Enabled. Les commandes IPMI qui ne renvoient que des données peuvent être utilisées en toute sécurité comme, par exemple, Get Device ID et Get Sensor Reading.
Chaque onglet iLO 2 de haut niveau possède un menu sur le côté gauche de l'interface avec diverses options. Ce menu change à chaque sélection d'un onglet de haut niveau différent et affiche les options correspondantes. Chaque option de menu affiche un titre de page. Celui-ci décrit les informations ou les paramètres disponibles sur cette page. Le titre de la page peut ne pas correspondre au nom de l'option de menu. Une assistance pour toutes les pages iLO 2 est disponible dans l'aide en ligne. Les liens sur chaque page iLO 2 fournissent des informations récapitulatives sur les fonctions iLO 2 et des informations utiles pour optimiser leur fonctionnement. Pour accéder à une page d'aide spécifique, cliquez sur le point d'interrogation (?) dans la partie droite de la fenêtre du navigateur. Les tâches utilisateur typiques sont disponibles dans les onglets System Status (État du système), Remote Console (Console distante), Virtual Media (Support virtuel) et Power Management (Gestion de
(Installation de iLO 2 à la page 8 » et « Configuration de iLO 2 (Configuration de iLO 2 à la page 17) ». Certaines particularités des fonctions et de l'intégration de iLO 2 sont détaillées dans les sections suivantes : ●
Connexion au réseau à la page 11 Configuration de l'adresse IP à la page 11 Première connexion à iLO 2 à la page 12 Configuration des comptes utilisateur à la page 12 Activation des fonctions sous licence de iLO 2 à l'aide d'un navigateur à la page 13 Installation des drivers du périphérique iLO 2 à la page 14
Afin de configurer rapidement iLO 2 à l'aide des paramètres par défaut de iLO 2 Standard et des fonctions de iLO Advanced, procédez comme suit :
De quelle façon connecter iLO 2 au réseau ? Pour obtenir des informations sur les connexions disponibles et accéder à un schéma, reportez-vous à la section « Connexion au réseau (Connexion au réseau à la page 11) ». De manière générale, iLO 2 est connecté au réseau via l'un des éléments suivants :
« Sécurité (Sécurité à la page 38) ».
écrits dans un langage de script basé sur XML appelé RIBCL. Ces scripts RIBCL permettent de configurer iLO 2 sur le réseau, pendant le déploiement initial ou à partir d'un hôte déjà déployé. Chaque méthode est décrite dans le Manuel des ressources de génération de scripts et de ligne de commande du processeur de supervision HP Integrated Lights-Out.
Si vous entrez un nom utilisateur ou un mot de passe incorrect ou qu'une tentative de connexion échoue, iLO 2 vous impose un délai de sécurité. Pour plus d'informations concernant la sécurité de la connexion, reportez-vous à la section « Sécurité de la connexion (Sécurité de la connexion à la page 41) ».
La carte iLO 2 est préconfigurée avec des valeurs par défaut, notamment un compte utilisateur et un mot de passe par défaut. Pour des raisons de sécurité, HP vous recommande de modifier les paramètres par défaut après le premier accès à iLO 2. Ces modifications peuvent être effectuées à l'aide de n'importe quelle interface utilisateur de iLO 2. Les procédures concernant l'utilitaire RBSU et le navigateur sont expliquées dans ce manuel de l'utilisateur. D'autres options, y compris l'option SMASH CLP (CLP SMASH) et les méthodes de génération de scripts, sont décrites dans le Manuel des ressources de génération de scripts et de ligne de commande du processeur de supervision HP Integrated Lights-Out. Si elle est connectée à un réseau qui utilise DNS ou DHCP, vous pouvez vous servir de la carte iLO 2 immédiatement sans changer aucun paramètre.
Vous pouvez désactiver l'utilitaire iLO 2 RBSU dans les préférences Global Settings (Paramètres généraux). Cela évite toute reconfiguration à partir de l'hôte, sauf si le commutateur de neutralisation de la sécurité iLO 2 est activé. Pour exécuter iLO 2 RBSU en vue de la configuration de comptes locaux : 1.
Une fois que vous avez réussi à vous connecter à iLO 2, vous pouvez modifier les valeurs par défaut des comptes utilisateur locaux en sélectionnant User Administration (Administration des utilisateurs) dans l'onglet iLO 2 Administration (Administration de iLO 2).
La page Licensing (Licence) permet de visualiser l'état de la licence en cours et de saisir la clé pour activer les fonctions sous licence de iLO 2. La version de iLO 2 et les informations sur la licence en cours sont affichées dans cette section. Si une licence est installée (y compris une licence d'évaluation),
Vous pouvez télécharger tous les drivers de prise en charge pour votre serveur et iLO 2 à partir du site Web HP (http://www.hp.com/servers/lights-out). Pour ce faire :
Windows®, procurez-vous la documentation Windows® et le dernier Service Pack disponible pour Windows®. Fichiers pré-requis pour iLO 2 : ●
Vous pouvez télécharger les fichiers LSP contenant le driver iLO 2, les agents dits « foundation agents » et les agents d'état sur le site Web HP (http://www.hp.com/support). Les instructions sur l'installation ou la mise à jour du driver iLO 2 sont disponibles sur le site Web. Les agents de supervision HP pour Linux sont les suivants : ●
Pour plus d'informations, consultez le site Web Software and Drivers (Logiciels et drivers) (http://www.hp.com/support). Pour supprimer les drivers d'état et les drivers iLO 2, utilisez les commandes suivantes : rpm –e hpasm rpm –e hprsm Pour plus d'informations, consultez le site Web Software and Drivers (Logiciels et drivers) (http://www.hp.com/support).
Pour installer les drivers, téléchargez le PSP sur un serveur NetWare à partir du site Web HP (http://www.hp.com/support). Après avoir téléchargé le PSP, suivez les instructions sur l'installation des composants Novell NetWare pour terminer l'installation. Pour plus d'informations sur l'installation du PSP, lisez le fichier texte inclus dans le téléchargement. Lorsque vous utilisez Novell NetWare 6.X, vous devez utiliser le driver vidéo ATI ES1000 fourni par le système d'exploitation pour obtenir des résultats optimaux.
Licence à la page 20 Administration des utilisateurs à la page 23 Configuration de l'accès à iLO 2 à la page 28 Sécurité à la page 38 Réseau à la page 60 Paramètres SNMP/Insight Manager à la page 68 Configuration des serveurs ProLiant BL p-Class à la page 71
En règle générale, la configuration de iLO 2 est effectuée par des administrateurs ou des utilisateurs avancés qui doivent gérer des utilisateurs et configurer les paramètres globaux et de réseau. Pour configurer iLO 2, utilisez l'interface utilisateur iLO 2 basée sur le navigateur ou des outils de script tels que CPQLOCFG et HPONCFG (décrits dans le Manuel des ressources de génération de scripts et de ligne de commande du processeur de supervision HP Integrated Lights-Out). L'onglet Administration iLO 2 permet de configurer et de gérer les paramètres utilisateur, le système d'alerte SNMP (via l'intégration avec HP SIM), les paramètres de sécurité, les octrois de licence, l'administration des certificats, les paramètres d'annuaire ainsi que les paramètres de l'environnement réseau. L'onglet Administration inclut les options de menu suivantes : ●
à la page 39). Dans ce cas, tout utilisateur iLO 2 peut mettre à jour le microprogramme. Vous devez exécuter les mises à jour du microprogramme en tant qu'administrateur ou à partir du contexte racine du système d'exploitation du système hôte. Pour mettre à jour iLO 2, sélectionnez l'une des méthodes suivantes : ●
HPONCFG afin d'obtenir l'utilitaire de génération de scripts basé sur l'hôte, HPONCFG. Cette utilitaire permet d'utiliser des scripts RIBCL permettant l'exécution de mises à jour de microprogrammes, la configuration du processeur Lights-Out et l'exécution par lots d'opérations pour ce processeur, en tant qu'administrateur ou à partir du contexte racine des systèmes d'exploitation des systèmes hôtes pris en charge.
Processors (Prise en charge des annuaires HP pour processeur de supervision) afin d'obtenir les composants de prise en charge d'annuaire. L'un de ses composants, HPLOMIG, peut être utilisé pour localiser les processeurs iLO, iLO 2, RILOE et RILOE II et mettre à jour leur microprogramme. Il n'est pas nécessaire d'utiliser la fonction d'intégration d'annuaire pour bénéficier de cette fonctionnalité.
À l'aide d'un navigateur pris en charge, vous pouvez terminer la mise à jour du microprogramme à partir de tout client réseau. Vous devez disposer du privilège adéquat pour mettre à jour le microprogramme iLO 2. Le microprogramme le plus récent pour iLO 2 est disponible sur le site Web HP (http://www.hp.com/servers/lights-out).
Lorsque la mise à jour du microprogramme est interrompue ou échoue, faites immédiatement une nouvelle tentative. Ne réinitialisez pas le système iLO 2 avant d'avoir à nouveau tenter de mettre à jour le microprogramme.
Pour utiliser HP Smart Update Manager depuis le CD de maintenance du microprogramme :
1.3.0.19 de iLO 2 Remote Console ActiveX 1.30 de votre navigateur client Internet Explorer. Pour supprimer l'applet : 1.
Une licence de pack iLO Advanced ou iLO Advanced pour BladeSystem est requise pour chacun des serveurs sur lequel le produit est installé et utilisé. Les licences ne peuvent pas être transférées. Il est impossible d'utiliser une licence iLO Advanced pour BladeSystem sur un serveur HP ProLiant ML/DL. Pour plus d'informations, reportez-vous au CLUF. Sans frais supplémentaires, HP continuera d'assurer la maintenance des versions par le biais de patch et fournira les améliorations des fonctionnalités pour iLO Standard et iLO Standard Blade Edition. Sur le site Web HP, vous pouvez télécharger une clé de licence d'évaluation valable pendant 60 jours. La licence d'évaluation s'active et permet d'accéder aux fonctions de iLO 2 Advanced. Sur chaque iLO 2, vous ne pouvez installer qu'une seule licence d'évaluation. Une fois la période d'évaluation terminée, les fonctions de iLO 2 sont inactives. Les versions suivantes de iLO2 sont disponibles : REMARQUE : systèmes.
Chapitre 3 Configuration de iLO 2
Pour accéder aux comptes locaux, cliquez sur Administration>User Administration>Local Accounts (Administration>Administration des utilisateurs>Comptes locaux).
Administration>Group Accounts (Administration>Administration des utilisateurs>Comptes de groupes).
Une fois le profil de l'utilisateur défini, cliquez sur Save User Information (Enregistrer informations utilisateur) pour revenir à l'écran User Administration (Administration des utilisateurs). Pour effacer le profil saisi dans le formulaire lorsque vous entrez un nouvel utilisateur, cliquez sur le bouton Restore User Information (Restaurer informations utilisateur).
(Administration>Accès>Options). Pour modifier les services et les options d'accès à iLO 2, vous devez disposer du privilège Configure iLO 2 Settings (Configurer paramètres iLO 2).
L'onglet Services permet de sélectionner les services à activer sur iLO 2, y compris SSH, SSL, la console distante, Telnet et Terminal Services. Il permet également de définir les ports de chaque option sélectionnée. Les paramètres de la page Services s'appliquent à tous les utilisateurs de iLO 2. Vous devez disposer du privilège Configure iLO 2 Settings (Configurer paramètres iLO 2) pour modifier les paramètres de cette page. Pour accéder aux services, cliquez sur Administration>Access>Services (Administration>Accès>Services). Cliquez sur Apply (Appliquer) pour enregistrer les informations mises à jour. Vous devez redémarrer iLO 2 pour que les modifications s'appliquent. Si vous avez effectué des modifications en vue d'activer ou de désactiver la fonctionnalité iLO 2, lorsque vous cliquez
Terminal Services Passthrough (Passthrough des services Terminal) de iLO 2 fournit une connexion entre le serveur Terminal Services du système hôte et le client Terminal Services sur le système client. Lorsqu'elle est activée, le microprogramme iLO 2 active un connecteur, en écoutant par défaut sur le port 3389. Toutes les données envoyées par Terminal Services sur ce port sont transmises au serveur
à la page 31) ». Une session Terminal Services fournit une vue améliorée de la console du système hôte. Lorsque le système d'exploitation (ou le serveur ou le client Terminal Services) est indisponible, c'est la console distante traditionnelle iLO 2 qui fournit une vue de la console du système hôte. Pour plus d'informations sur la console distante et sur les clients Terminal Services, reportez-vous à la section « Console distante et clients Terminal Services (Console distante et clients Terminal Services à la page 33) ». Pour configurer l'option Terminal Services Passthrough, reportez-vous aux sections « Conditions requises pour le client Terminal Services (Conditions requises pour le client Terminal Services à la page 31) » et « Installation de l'option Terminal Services Pass-Through (Pass-Through des services Terminal) (Installation de l'option Terminal Services Pass-Through (Pass-Through des services Terminal) à la page 32) ». Conditions requises pour le client Terminal Services Le client Terminal Services est disponible sur des machines client Microsoft® Windows® exécutant : ●
Sur les serveurs Windows Server® 2003, le client Terminal Services et la connexion RDP sont intégrés. Le client fait partie du système d'exploitation et est activé à l'aide du partage des bureaux à distance. Pour activer le partage des bureaux, sélectionnez Poste de travail>Propriétés>Utilisation à distance>Bureau à distance. Le client Terminal Services sous Windows Server® 2003 propose des options de ligne de commande et des lancements en toute transparence à partir de l'applet de la console distante.
Démarrer>Programmes>Accessoires>Communications>Bureau à distance. Le client Terminal Services sous Windows® XP fournit des options de ligne de commande et des lancements à partir de l'applet de la console distante.
Passthrough sur le système hôte. Ce service affiche le nom du proxy iLO 2 dans la liste d'hôtes des services disponibles. Il utilise la sécurité et la fiabilité Microsoft® .NET framework. Après le démarrage du service, celui-ci interroge iLO 2 pour détecter si une connexion RDP avec le client a été établie. Si tel est le cas, le service établit une connexion TCP avec l'hôte local et commence l'échange des paquets. Le port utilisé pour communiquer avec l'hôte local se trouve à l'adresse de registre Windows® suivante :
Server® 2008, Windows Server® 2003 et Microsoft® Windows® XP. ●
(Pass-through de Terminal Services) est définie sur l'option automatique, le client Terminal Services s'exécute à la fin de l'installation. ●
Cette fonction est désactivée par défaut et peut être activée depuis la page Administration>Access>Services (Administration>Accès>Services). Le bouton Terminal Services (Services Terminal) de la console distante est désactivé jusqu'à l'activation de la fonction Terminal Services Pass-Through (Pass-Through des services Terminal). Pour utiliser la fonction Terminal Services Passthrough (Pass-Through des services Terminal), installez la dernière version de Lights-Out Management Interface Driver, puis installez à nouveau le service Passthrough des services Terminal pour Microsoft® Windows® sur le serveur. Lorsque l'option Terminal Services Passthrough (Pass-through de Terminal Services) est définie sur Enabled (Activé) ou Automatic (Automatique) dans la page Administration>Access>Services (Administration>Accès>Services) et que le client Terminal Services est installé sur le client Windows® (installé par défaut sur Windows® XP), le bouton Terminal Services est activé. Lorsque ce bouton est activé, l'applet essaye de lancer Terminal Services, même si le serveur n'exécute pas de système d'exploitation Windows®.
Terminal) est établie par un administrateur Windows® (mode Console), la première session est déconnectée. Cependant, la première session ne reçoit de message d'avertissement indiquant la déconnexion qu'au terme d'un délai d'une minute environ. Pendant ce temps, la première session est disponible ou active. Cette situation est tout à fait normale, mais différente de celle observée lorsque deux sessions Terminal Services sont établies par des administrateurs Windows®. Dans ce cas, la première session reçoit immédiatement le message d'avertissement. Affichage de l'option Passthrough de Terminal Services Le microprogramme iLO 2 peut ne pas afficher avec précision l'option Passthrough de Terminal Services. L'option Passthrough de Terminal Services s'affiche comme étant active même si elle ne l'est pas sur le système d'exploitation (tel est le cas sur un système d'exploitation Linux).
Il est possible de recourir à une session de console distante iLO 2 pour afficher une session Terminal Services sur l'hôte, via la connexion à un réseau de supervision iLO 2. Lorsque l'applet de la console distante iLO 2 s'exécute, elle lance le client Terminal Services, basé sur la préférence utilisateur. Il est nécessaire d'installer les Machines virtuelles Sun pour exploiter pleinement cette fonctionnalité. Lorsque les Machines virtuelles Sun ne sont pas installées, la console distante ne peut pas lancer le client Terminal Services automatiquement. Lorsque l'option Terminal Services Pass-Through (Pass-Through des services Terminal) est activée et que le serveur Terminal Services est disponible, le basculement entre la console distante de iLO 2 et le client Terminal Services se fait de façon transparente, au fur et à mesure de la progression du serveur d'un environnement préalable au système d'exploitation vers un environnement sans système d'exploitation disponible, en passant par un environnement dans lequel s'exécute un système d'exploitation. La transparence de l'opération est valable tant que le client Terminal Services n'est pas lancé avant que la console distante soit disponible. Si ces fonctionnalités sont toutes deux disponibles, la console distante lance le client Terminal Services au moment opportun. Lorsque la fonction de Pass-through de Terminal Services est utilisée avec Windows Server® 2003 et Windows Server® 2008, vous devrez patienter environ 30 secondes entre le moment où la boîte de dialogue Ctrl-Alt-Suppr disparaît et où le client Terminal Services démarre. Ce délai représente le temps nécessaire au service pour se connecter au client RDP qui s'exécute sur le serveur. Si le serveur est réamorcé à partir du client Terminal Services, l'écran Remote Console (Console distante) devient grisé ou noir pendant près d'une minute, le temps nécessaire à la carte iLO 2 pour constater que le serveur Terminal Services n'est plus disponible. Lorsque le mode Terminal Services est défini sur Enabled (Activé) et que vous souhaitez utiliser la console distante, vous devez lancer le client Terminal Services directement à partir de son menu. Cela permet d'utiliser simultanément le client Terminal Services et la console distante. La fonctionnalité Terminal Services peut être désactivée ou activée à tout moment. La modification de la configuration des services Terminal entraîne la réinitialisation du microprogramme iLO 2. La
Terminal Services est limitée à deux sessions simultanées. Lorsqu'elle est en mode veille, la console distante devient active et disponible si le client Terminal Services est interrompu pour l'une des raisons suivantes : ●
Options d'accès iLO 2 permet de modifier l'accès à iLO 2, y compris le temps d'inactivité de la connexion, la fonctionnalité iLO 2, iLO 2 RBSU, les conditions de connexion, les paramètres CLI, la longueur minimale du mot de passe et le nom du serveur. Les paramètres de la page Access Options (Options d'accès) s'appliquent
à jour. Vous devez redémarrer iLO 2 pour que les modifications s'appliquent. Si vous avez effectué des modifications en vue d'activer ou de désactiver la fonctionnalité iLO 2, cliquez sur Apply (Appliquer). Votre connexion s'interrompt et iLO 2 redémarre. Vous devez patienter au moins 30 secondes avant toute tentative de reconnexion.
Paramètre Si la fonctionnalité iLO 2 est désactivée (y compris le port de diagnostic iLO 2), vous devez utiliser le commutateur de neutralisation de la sécurité iLO 2 du serveur pour l'activer. Reportez-vous à la documentation du serveur pour localiser ce commutateur et l'activer. Mettez le serveur sous tension et utilisez iLO 2 RBSU pour définir la fonctionnalité Lights-Out sur Enabled (Activée).
(Utilitaire iLO 2 RBSU) Pour forcer le rafraîchissement du navigateur, enregistrez ce paramètre et appuyez sur F5.
(Consignation des échecs d'authentification)
échec ne survient. Exemple : pour générer un journal d'échec d'authentification SSH avec une valeur par défaut, telle que Enabled-Every 3rd Failure (Activé-Au troisième échec), trois échecs consécutifs de connexion surviennent comme suit (en considérant que le nombre d'invites de mot de passe sur le client SSH est supérieur ou égal à 3) : 1.
Pour plus d'informations sur les paramètres client recommandés de la console distante iLO 2, les paramètres du serveur, l'optimisation de la prise en charge de la souris et les paramètres de la console série distante, reportez-vous à la section « Console distante iLO 2 (Console distante iLO 2 à la page 86) ».
à la page 34), de scripts RIBCL ou du commutateur de neutralisation de la sécurité iLO 2. RBSU comporte trois niveaux de sécurité : ●
Les utilisateurs qui peuvent accéder à l'hôte pendant l'auto-test de mise sous tension (POST) peuvent accéder à l'utilitaire iLO 2 RBSU pour afficher et modifier les paramètres de configuration. Ce paramètre est valide si l'accès à l'hôte est contrôlé.
L'activation du commutateur de neutralisation de la sécurité iLO 2 permet également de flasher le bloc d'initialisation iLO 2. HP ne prévoit pas que vous aurez besoin de mettre à jour le bloc d'initialisation iLO 2. Si une mise à jour du bloc d'initialisation de iLO 2 se révélait être nécessaire, il faudrait se déplacer jusqu'au serveur physique afin de reprogrammer le bloc d'initialisation et de réinitialiser iLO 2. Le bloc d'initialisation sera exposé tant que iLO 2 n'aura pas été réinitialisée. Pour une sécurité optimale, HP vous recommande de déconnecter la carte iLO 2 du réseau tant que la réinitialisation n'est pas terminée. Le commutateur de neutralisation de la sécurité iLO 2 se trouve à l'intérieur du serveur. Vous ne pouvez dès lors pas y accéder sans ouvrir le boîtier du serveur. Pour paramétrer le commutateur de neutralisation de la sécurité iLO 2 : 1.
Le module TPM correspond à une fonction matérielle destinée à sécuriser le système. Cette puce informatique permet de stocker en toute sécurité les informations d'authentification de la plate-forme, à savoir les mots de passe, les certificats ou les clés de codage. Vous pouvez aussi utiliser un TPM afin de stocker les mesures relatives à la plate-forme, lesquelles sont destinées à garantir la fiabilité de la plate-forme. iLO 2 permet la prise en charge du module mezzanine TPM sur les serveurs ProLiant 100 et ProLiant 300/500. Sur un système compatible, iLO 2 décode l'enregistrement TPM et envoie l'état de la configuration vers l'interface CLP ou XML. L'état de la configuration TPM apparaît dans la page System Status (État du système). Lorsque le module TPM n'est pas pris en charge sur le système hôte ou la ROM système, son état n'est pas indiqué dans la page Status Summary (Récapitulatif de l'état). Cette page propose les informations d'état de module TPM suivantes :
HP (Configuration de l'intégration d'annuaire dans le cadre du schéma HP à la page 153) ou à l'aide du schéma d'annuaire par défaut (Configuration pour l'intégration d'annuaire sans schéma à la page 149).
La carte iLO 2 permet à l'administrateur de contrôler l'accès des comptes utilisateur aux fonctions iLO 2 par l'intermédiaire de privilèges. Lorsqu'un utilisateur essaie d'utiliser une fonction, le système iLO 2 vérifie s'il dispose du privilège requis avant de l'autoriser à se servir de la fonction. Toutes les fonctions disponibles via la carte iLO 2 sont contrôlables via des privilèges, y compris Administer User Accounts (Administrer comptes utilisateur), Remote Console Access (Accès console distante), Virtual Power and Reset (Alimentation et réinitialisation virtuelles), Virtual Media (Support virtuel) et Configure iLO 2 Settings (Configurer paramètres iLO 2). Vous pouvez configurer les privilèges pour chaque utilisateur sur la page User Administration (Administration des utilisateurs) de l'onglet Administration.
La carte iLO 2 propose plusieurs fonctions pour assurer la sécurité de la connexion. Après l'échec d'une tentative initiale d'ouverture de session, la carte iLO 2 impose un temps d'attente de cinq secondes. Après l'échec de la deuxième tentative, la carte iLO 2 impose un temps d'attente de dix secondes. Après l'échec de la troisième tentative, la carte iLO 2 impose un délai de 60 secondes. En cas d'échec des tentatives d'ouverture de session suivantes, les délais d'attente suivent le même cycle. Une page d'information s'affiche pendant chaque délai d'attente. Le processus se poursuit jusqu'à l'ouverture d'une session valide. Cette fonction contribue à une défense contre des attaques éventuelles à l'encontre du port de connexion du navigateur. La carte iLO 2 enregistre par ailleurs une entrée de journal détaillée pour les tentatives de connexion non abouties imposant un délai de 60 secondes.
À l'aide de l'onglet SSH Key (Clé SSH), iLO 2 permet d'utiliser jusqu'à quatre clés SSH à la fois. Cet onglet affiche également le propriétaire (si les clés sont autorisées) de chaque clé autorisée SSH. Plusieurs clés peuvent appartenir à un seul utilisateur. Pour ajouter une clé autorisée à iLO 2, le chemin de la clé publique doit être soumis à iLO 2. Le fichier de clé doit contenir le nom de l'utilisateur à la fin de la clé. Chaque clé est associée à un compte utilisateur
à partir du serveur HP SIM et en indiquant l'adresse et les données utilisateur pour iLO 2. Pour plus d'informations, reportez-vous à la documentation relative aux produits HP SIM. Pour autoriser une nouvelle clé : 1.
(Administration>Sécurité>Clé SSH). Pour accéder aux informations de certificat, cliquez sur Administration>Security>SSL Certificate (Administration>Sécurité>Certificat SSL). L'onglet SSL Certificate (Certificat SSL) affiche les informations suivantes : ●
La demande de certificat contient le code et le certificat public/privé validant les communications entre le navigateur client et iLO 2. La demande générée est conservée jusqu'à la génération d'une nouvelle demande, la réinitialisation de iLO 2 ou l'importation d'un certificat par le processus de génération. Vous pouvez générer la demande de certificat et la copier dans le presse-papiers du client, quitter le site Web iLO 2 pour rechercher le certificat, puis revenir pour importer le certificat.
Administration (Administration de certificats) contenant un certificat à importer. Cliquez sur Import Certificate (Importer certificat) pour accéder directement à l'écran Certificate Import (Importer certificat) sans générer de nouvelle demande de certificat. Un certificat ne fonctionne qu'avec les clés générées pour la demande de certificat originale à partir de laquelle le certificat a été généré. Lorsque iLO 2 a été réinitialisé ou qu'une autre demande de certificat a été générée depuis la soumission de la demande originale à une autorité de certification, la nouvelle demande de certificat doit être générée et soumise à l'autorité de certification.
Pour accéder à iLO 2, l'utilisateur doit s'authentifier. Cette version du microprogramme propose une structure d'authentification améliorée pour la carte iLO 2, grâce à deux facteurs d'authentification : un mot de passe ou code d'identification personnel (PIN) et une clé privée pour un certificat numérique. Une authentification à deux facteurs implique que vous validiez votre identité en donnant les deux facteurs. Vous pouvez stocker vos certificats numériques et vos clés privées où vous le souhaitez, dans une carte à puce, une clé USB ou un disque dur par exemple. L'onglet Two-Factor Authentication (Authentification à deux facteurs) permet de configurer les paramètres de sécurité et de consulter, importer ou supprimer une autorité de certification agréée. Le paramètre Two-Factor Authentication Enforcement (Renforcement de l'authentification à deux facteurs) détermine si l'authentification à deux facteurs doit être utilisée pour l'authentification utilisateur pendant la procédure d'identification. Pour demander une authentification à deux facteurs, cliquez sur Enabled (Activé). Pour désactiver l'authentification à deux facteurs et permettre l'identification avec le nom d'utilisateur et le mot de passe uniquement, cliquez sur Disabled (Désactivé). Vous ne pouvez pas définir ce paramètre sur Enabled (Activé) lorsqu'aucun certificat provenant d'une autorité de certification agréée n'a été configuré. Pour des raisons de sécurité, les modifications suivantes sont apportées à la configuration lorsque l'authentification à deux facteurs est activée : ●
Pour modifier les paramètres de sécurité de l'authentification à deux facteurs pour iLO 2, procédez comme suit : 1.
(Configurer paramètres iLO 2). Le paramètre Certificate Owner Field (Champ du propriétaire du certificat) indique l'attribut de certificat client à utiliser pour l'authentification par rapport à l'annuaire. Utilisez uniquement ce paramètre si l'authentification d'annuaire est activée. La configuration de ce paramètre dépend de la version de la prise en charge d'annuaires utilisée, de la configuration des annuaires et de la politique de délivrance de certificats de votre entreprise. Lorsque SAN (Réseau SAN) est défini, iLO 2 extrait la valeur de User Principle Name (Nom principal de l'utilisateur) de l'attribut Subject Alternative Name (Nom alternatif de l'objet) et utilise le nom principal de l'utilisateur lors de l'authentification d'annuaires (par exemple, nomd'utilisateur@domaine.extension). Par exemple, si le nom d'objet est /DC=com/DC=domain/ OU=organization/CN=user, iLO 2 déduit CN=user,OU=organization,DC=domain,DC=com.
Lorsque vous configurez l'authentification à deux facteurs pour la première fois, vous pouvez utiliser des comptes utilisateur locaux ou des comptes utilisateur d'annuaires. Pour plus d'informations sur les paramètres de l'authentification à deux facteurs, reportez-vous à la section « Authentification à deux facteurs (Authentification à deux facteurs à la page 43) ». Configuration des comptes utilisateur locaux
11. Naviguez jusqu'à la page User Administration (Administration des utilisateurs) dans iLO 2 et sélectionnez l'utilisateur pour lequel vous avez obtenu un certificat public ou créez un nouvel utilisateur. 12. Cliquez sur View/Modify (Afficher/Modifier). 13. Cliquez sur Add a certificate (Ajouter un certificat). 14. Cliquez dans la zone de texte blanche afin d'y placer votre curseur, puis collez le contenu du Presse-papiers en appuyant sur les touches Ctrl+V. 15. Cliquez sur Add user Certificate (Ajouter un certificat utilisateur). La page Modify User (Modifier utilisateur) s'affiche à nouveau, avec un nombre à 40 chiffres dans le champ Thumbprint (Empreinte). Vous pouvez comparer le nombre à l'empreinte affichée pour le certificat grâce à Microsoft® Certificate Viewer. 16. Naviguez jusqu'à la page Two-Factor Authentication Settings (Paramètres d'authentification à deux facteurs). 17. Sélectionnez Enabled (Activé) pour l'option Two-Factor Authentication (Authentification à deux facteurs). 18. Sélectionnez Disabled (Désactivé) pour l'option Certificate Revocation Checking (Contrôle de la révocation de certificat). Cette option est la valeur par défaut. 19. Cliquez sur Apply (Appliquer). iLO 2 est réinitialisé. Lorsque iLO 2 tente d'atteindre à nouveau la page d'identification, le navigateur affiche la page Client Authentication (Authentification client), avec une liste des certificats disponibles pour le système. Si le certificat utilisateur n'est pas enregistré sur la machine client, vous ne pouvez pas le voir dans la liste. Le certificat utilisateur doit être enregistré sur le système client pour que vous puissiez le voir. Lorsqu'il n'y a aucun certificat client sur le système client, il est possible que vous n'obteniez pas la page Client Authentication (Authentification client), mais plutôt une page d'erreur indiquant « Page cannot be displayed » (Impossible d'afficher la page). Pour pallier à cela, vous devez enregistrer le certificat client sur la machine client. Pour plus d'informations sur l'exportation et l'enregistrement de certificats client, reportez-vous à la documentation de votre carte à puce ou contactez votre autorité de certification.
Configuration des comptes utilisateur d'annuaire 1.
13. Si vous y êtes invité, insérez la carte à puce ou saisissez votre code d'identification personnel ou mot de passe. La page d'identification doit s'afficher avec l'adresse e-mail de l'utilisateur dans le champ Directory User (Utilisateur de l'annuaire). Vous ne pouvez pas modifier ce paramètre. 14. Saisissez le mot de passe de l'utilisateur de l'annuaire. Cliquez sur Login (Connexion). Une fois le processus d'authentification terminé, vous pouvez accéder à iLO 2. Pour plus d'informations sur la configuration des utilisateurs des annuaires et des privilèges, reportez-vous à la section « Paramètres d'annuaire (Paramètres d'annuaire à la page 49) ».
Pour authentifier un utilisateur avec un compte iLO 2 local, un certificat doit être associé au nom de l'utilisateur local. Dans la page Administration>Modify User (Administration>Modifier utilisateur),
Connexion avec l'authentification à deux facteurs Lorsque vous vous connectez à la carte iLO 2 et que l'authentification à deux facteurs est requise, la page Client Authentication (Authentification client) vous invite à sélectionner le certificat à utiliser. Elle répertorie ensuite tous les certificats disponibles pour authentifier un client. Sélectionnez votre certificat. Le certificat peut être un certificat associé à un utilisateur local dans iLO 2 ou un certificat spécifique à l'utilisateur et émis pour l'authentification dans le domaine.
échoue, iLO 2 affiche une page de connexion dans laquelle la valeur du champ du nom d'utilisateur dans l'annuaire correspond à la valeur du paramètre User Principal Name (Nom principal de l'utilisateur) du certificat ou à celle du paramètre Distinguished name (Nom distinctif) (dérivé de l'objet du certificat). iLO 2 demande le mot de passe pour ce compte. Une fois que vous avez fourni le mot de passe, vous êtes authentifié.
Dans certains cas, la configuration de l'authentification à deux facteurs avec l'authentification d'annuaires est compliquée. iLO 2 peut utiliser le schéma HP Extended ou le schéma Default Directory pour l'intégration aux services d'annuaires. Pour assurer la sécurité lorsque l'authentification à deux facteurs est renforcée, iLO 2 utilise un attribut du certificat client en tant que nom de connexion de l'utilisateur à l'annuaire. Le paramètre de configuration qui détermine l'attribut de certificat client à utiliser par iLO 2 est Certificate Owner (Propriétaire du certificat) sur la page Two-Factor Authentication Settings (Paramètres d'authentification à deux facteurs). Lorsque la valeur attribuée à ce paramètre est SAN (Réseau SAN), iLO 2 obtient le nom de connexion de l'utilisateur à l'annuaire à partir de l'attribut UPN du réseau SAN. Lorsque le paramètre Certificate Owner (Propriétaire du certificat) est défini sur la valeur Subject (Objet), iLO 2 obtient le nom distinctif de l'utilisateur dans l'annuaire à partir de l'objet du certificat. La valeur attribuée à ce champ dépend de la méthode utilisée pour l'intégration de l'annuaire, de la structure de l'annuaire et des informations contenues dans les certificats utilisateurs émis. Les exemples suivants présupposent que vous disposez des autorisations appropriées. Authentification à l'aide du schéma Default Directory, partie 1 : le nom distinctif d'un utilisateur dans l'annuaire est CN=John Doe,OU=IT,DC=MyCompany,DC=com et les attributs du certificat de John Doe sont les suivants : ●
(Utilisateur d'annuaire) de la page d'ouverture de session est renseigné avec la valeur john.doe@MyCompany.com. Une fois que le mot de passe correct est saisi, l'utilisateur est authentifié. Il est authentifié même si john.doe@MyCompany.com n'est pas son nom distinctif. En effet, iLO 2 tente de l'authentifier à l'aide des champs du contexte de recherche (CN=john.doe@MyCompany.com,OU=IT,DC=MyCompany,DC=com) configurés dans la page Directory Settings (Paramètres d'annuaire). Comme il s'agit du nom distinctif correct de l'utilisateur, iLO 2 le retrouve dans l'annuaire. REMARQUE : si vous sélectionnez Subject (Objet) dans la page Two-Factor Authentication Settings (Paramètres d'authentification à deux facteurs), l'authentification échoue car l'objet du certificat ne constitue pas le nom distinctif de l'utilisateur dans l'annuaire. Lorsque vous utilisez la méthode de schéma HP Extended pour l'authentification, HP recommande de sélectionner l'option SAN (Réseau SAN) dans la page Two-factor Authentication Settings (Paramètres d'authentification à deux facteurs).
à la section « Services d'annuaire (Services d'annuaire à la page 145) ». Les comptes utilisateur stockés localement, trouvés sur la page User Administration (Administration des utilisateurs), peuvent êtres actifs lorsque la prise en charge d'annuaires iLO 2 est activée. Cette prise en charge active les accès utilisateur locaux et basés sur les les annuaires. Généralement, un administrateur peut supprimer des comptes utilisateur locaux (excepté, peut-être un compte d'accès d'urgence) une fois que iLO 2 est correctement configuré pour accéder au service d'annuaire. Vous pouvez également désactiver l'accès à ces comptes si la prise en charge d'annuaires est activée.
Exemple 1 : Au lieu de se connecter en tant que cn=user,ou=engineering,o=hp, un contexte de recherche ou=engineering,o=hp permet de se connecter comme user. Exemple 2 :
Exemple 3 (Active Directory uniquement) : Microsoft Active Directory permet d'utiliser un autre format d'authentification utilisateur. Les contextes de recherche dans ce format ne peuvent pas être testés sauf dans le cas d'une tentative de connexion réussie. Un utilisateur peut se connecter en utilisant user@domain.hp.com auquel cas le contexte de recherche @domain.hp.com permet à l'utilisateur de se connecter en utilisant utilisateur Pour tester la communication entre le serveur d'annuaires et la carte iLO 2, cliquez sur Test Settings (Tester paramètres). Pour plus d'informations, reportez-vous à la section « Tests d'annuaire (Tests d'annuaire à la page 52) ».
Pour valider les paramètres d'annuaire actuels de la carte iLO 2, cliquez sur Test Settings (Tester paramètres) dans la page Directory Settings (Paramètres d'annuaire). La page Directory Tests (Tests d'annuaire) s'affiche. La page de test affiche les résultats d'une série de tests simples conçus pour valider les paramètres actuels de l'annuaire. Elle inclut en outre un journal de test qui affiche les résultats des tests ainsi que les éventuels problèmes détectés. Vous n'avez pas besoin d'exécuter à nouveau ces tests une fois que vos paramètres d'annuaire sont correctement configurés. L'écran Directory Tests (Tests d'annuaire) n'exige pas que l'utilisateur soit connecté comme un utilisateur d'annuaire.
CPQLOCFG utilise un codage Triple DES 168 bits avec RSA et un MAC SHA1 pour envoyer de manière sécurisée les scripts RIBCL à iLO 2 via le réseau.
Vous pouvez afficher ou modifier les paramètres de codage en cours à l'aide de l'interface CLP ou RIBCL d'iLO 2. Pour ce faire, procédez comme suit : 1.
La page Encryption (Cryptage) comportant les paramètres de cryptage (codage négocié et application du cryptage) de iLO 2 s'affiche. ◦
Negotiated Cipher (Codage négocié en cours) de la page Encryption (Cryptage) affiche le codage négocié. Encryption Enforcement Settings (Paramètres d'application du cryptage) affiche le cryptage en cours d'iLO 2. Enforce AES/3DES Encryption (Appliquer cryptage AES/3DES)(si activé) permet à iLO d'accepter uniquement les connexions via le navigateur et l'interface SSH correspondant à la capacité de codage minimale. Si ce paramètre est activé, une capacité de codage comparable à AES ou 3DES doit être utilisée pour se connecter à iLO 2. Le paramètre Enforce AES/3DES Encryption (Appliquer cryptage AES/3DES) peut être activé ou désactivé.
Manuel des ressources de génération de scripts et de ligne de commande du processeur de supervision HP Integrated Lights-Out.
Pour se connecter à iLO 2 via un navigateur, ce dernier doit être configuré avec une capacité de codage comparable à AES ou 3DES. Dans le cas contraire, iLO 2 affiche un message d'erreur demandant à l'utilisateur de fermer la connexion en cours et de sélectionner un codage approprié.
Internet Explorer ne dispose pas d'un paramètre de capacité de codage sélectionnable par l'utilisateur. Vous devez modifier le registre pour permettre à Internet Explorer de se connecter à iLO 2 lorsque le paramètre Enforce AES/3DES Encryption (Appliquer cryptage AES/3DES) est activé. Pour ce faire, ouvrez le registre et définissez sur 1 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet \Control\Lsa\FIPSAlgorithmPolicy. REMARQUE : la modification incorrecte du registre peut gravement endommager votre système. HP vous recommande de créer une copie de sauvegarde de toutes les données importantes contenues sur l'ordinateur avant de modifier le registre. Pour vous connecter à iLO 2 via une connexion SSH, reportez-vous à la documentation de l'utilitaire SSH pour définir la capacité de codage. Lors d'une connexion via un canal XML, l'utilitaire CPQLOCFG utilise un codage 3DES sécurisé par défaut. Au niveau de la sortie XML, CPQLOCFG 2.26 ou version ultérieure affiche la capacité de codage de la connexion en cours suivante : Par exemple : Connexion au serveur Codage négocié : Triple DES 168 bits avec RSA et un MAC SHA1 Le cryptage AES n'est pas pris en charge par Internet Explorer sur un client Windows® 2000 Professionnel. Pour utiliser le cryptage AES avec ce système d'exploitation, utilisez un autre navigateur (Mozilla par exemple).
HP SIM SSO vous permet de passer directement de HP SIM au processeur LOM sans étape de connexion intermédiaire. Pour utiliser SSO, une version à jour de HP SIM est requise. Vous devez également configurer le processeur LOM pour qu'il accepte les liens de HP SIM. Pour fonctionner correctement, HP SIM requiert les dernières mises à jour et derniers patches. Pour plus d'informations concernant HP Systems Insight Manager et les mises à jour disponibles, consultez le site Web HP (http://www.hp.com/go/hpsim). HP SIM SSO est une fonctionnalité sous licence disponible lors de l'achat des licences en option. Pour plus d'informations, reportez-vous à la section « Licence (Licence à la page 20) ». La page HP SIM SSO permet de visualiser et de configurer les paramètres SSO via l'interface iLO 2. Pour plus d'informations, reportez-vous à la section « Configuration de HP SIM SSO (Configuration de HP SIM SSO à la page 57) ». Pour accéder aux paramètres de configuration de HP SIM SSO, vous pouvez utiliser des scripts, des fichiers texte et une ligne de commande utilisant des clients texte tels que SSH sur un réseau ou à partir du système d'exploitation de l'ordinateur hôte. Les scripts SSO permettent d'utiliser les mêmes paramètres SSO sur tous les processeurs LOM. Pour plus d'informations sur les extensions CLP pour lire, modifier et écrire des paramètres de configuration HP SIM SSO et pour des exemples de scripts,
Ajout de serveurs agréés HP SIM Vous pouvez installer le serveur HP SIM à l'aide de script convenant à un déploiement massif. Pour plus d'informations, reportez-vous au Manuel des ressources de génération de scripts et de ligne de commande du processeur de supervision HP Integrated Lights-Out. Pour ajouter les enregistrements du serveur HP SIM à l'aide du navigateur, procédez comme suit : 1.
à la page 23) ». À l'aide des comptes utilisateur basés sur les annuaires, SSO essaie de recevoir uniquement les privilèges affectés à cette section. Les paramètres de l'annuaire Lights-Out ne s'appliquent pas. Les affectations des privilèges par défaut sont :
Le nombre actuel de systèmes autorisés est fonction de la taille des données de certificat stockées. Même si un système est enregistré, SSO peut être refusé à cause du niveau de sécurité en cours ou de l'état du certificat. Par exemple, si le nom du serveur HP SIM est enregistré et que le niveau de sécurité est défini sur Trust by Certificate (Sécuriser par certificat), SSO n'est pas autorisé de ce serveur. De la même manière, si un certificat de serveur HP SIM est importé mais que celui-ci a expiré, SSO n'est pas autorisé de ce serveur. De plus, les enregistrements ne sont pas autorisés lorsque SSO est désactivé. iLO 2 n'applique pas la révocation de certificat de serveur SSO.
La modification de la valeur sur l'une des pages entraîne la modification du paramètre DHCP.
(Adresse IP) apparaît sur la page des paramètres DHCP/DNS à des fins pratiques. Le fait de saisir des valeurs dans ce champ, dans l'une ou l'autre page, modifie l'adresse IP de la carte iLO 2.
REMARQUE : les limites relatives au service d'attribution de noms s'appliquent également au nom de domaine. Pour éviter les problèmes d'espace dans les noms : ◦
Le port réseau partagé iLO 2 utilise le port réseau nommé NIC 1 sur le panneau arrière du serveur. La numérotation des cartes réseau dans le système d'exploitation peut différer de la numérotation système. Le port réseau partagé iLO 2 ne subit pas de dégradation de ses performances iLO 2. Le trafic maximal de iLO 2 est inférieur à 2 Mo (sur une carte réseau d'une vitesse de 1000 Mo). Le trafic moyen de iLO 2 est irrégulier et faible. Le port réseau partagé n'est pas disponible sur les serveurs HP ProLiant ML310 G3, ML310 G4, BL20p G4 ni sur tous les serveurs lame c-Class. Caractéristiques et limites du port de supervision partagé iLO 2 Le port réseau partagé iLO 2 et le port Carte réseau de supervision dédiée iLO 2 sont utilisés dans le cadre de la gestion de serveur iLO 2. À cet égard, vous ne pouvez utiliser que le port réseau partagé iLO 2 et la carte réseau de supervision dédiée iLO 2. Ils ne peuvent pas fonctionner simultanément. Si vous activez la carte réseau de supervision dédiée iLO 2, vous désactiverez le port réseau partagé iLO 2. Si vous activez le port réseau partagé iLO 2, vous désactiverez la carte réseau de supervision dédiée iLO 2. Cependant, la désactivation du port réseau partagé ne désactive pas complètement la carte réseau système. Le trafic réseau régulier transite toujours par celle-ci. Lorsque le trafic réseau du port réseau
Ainsi, si le port est en échec ou s'il est débranché, l'hôte et iLO 2 deviennent tous les deux indisponibles sur le réseau. Activation de la fonction iLO 2 Shared Network Port (Port réseau partagé iLO 2) Par défaut, la fonction iLO 2 Shared Network Port (Port réseau partagé iLO 2) est désactivée. Elle peut être activée à l'aide des éléments suivants : ●
L'interface Web iLO 2, RBSU ou la génération de scripts XML (décrite dans le manuel de référence de génération de scripts et de lignes de commandes) doit être utilisé pour activer à nouveau iLO 2 Dedicated Management NIC (Carte réseau de supervision dédiée iLO 2). La réactivation d'iLO 2 à l'aide de RBSU requiert le redémarrage du système. Pour réactiver iLO 2 Dedicated Management NIC (Carte de supervision dédiée iLO 2) à l'aide de RBSU : 1.
POST). Pour accéder aux paramètres DHCP/DNS, cliquez sur Administration>Network>DHCP/ DNS (Administration>Réseau>DHCP/DNS). La page des paramètres DHCP/DNS s'affiche.
● Activation des alertes SNMP iLO 2 prend en charge jusqu'à trois adresses IP pour la réception des alertes SNMP. En général, les adresses utilisées sont identiques à l'adresse IP de la console du serveur HP SIM. Seuls les utilisateurs dotés du privilège Configure iLO 2 Settings (Configurer paramètres iLO 2) sont autorisés à modifier ces paramètres. Les autres peuvent uniquement consulter les paramètres attribués. Les options d'alerte suivantes sont disponibles dans l'écran SNMP/Insight Manager Settings (Paramètres SNMP/Insight Manager) : ● Pour configurer les alertes :
Avant d'envoyer une alerte de test, vérifiez que les modifications apportées aux champs SNMP Alert Destination(s) (Destination(s) des alertes SNMP) ont été enregistrées. Pour envoyer une alerte de test : 1.
Manager Settings (Paramètres SNMP/Insight Manager) apparaît. Entrez l'adresse IP du serveur hôte. Le protocole (https://) et le numéro de port (:2381) sont automatiquement ajoutés à l'adresse IP ou au nom DNS pour autoriser l'accès aux agents Web Insight Management à partir de iLO 2. Lorsque le paramètre Insight Manager Web Agent URL (URL des agents Web Insight Manager) a été défini à l'aide d'une autre méthode (par exemple, CPQLOCFG), cliquez sur le bouton Réactualiser du navigateur pour afficher l'URL mise à jour. Le paramètre Level of Data Returned (Niveau de données retournées) contrôle le contenu d'un message de détection anonyme reçu par iLO 2. Les informations retournées sont utilisées pour les demandes d'identification HTTP Insight Manager. Les options suivantes sont disponibles : ●
Reset Settings (Réinitialiser paramètres) pour supprimer le contenu des champs et revenir à l'état précédent. Le bouton Reset Settings n'enregistre aucune modification. Pour plus d'informations sur les agents Insight, cliquez sur System Status>Insight Agent (État du système>Agent Insight).
DNS, ces protocoles ne sont pas toujours disponibles sur d'autres réseaux que des réseaux de production. Par exemple, après avoir configuré l'IP statique de la lame dans le compartiment 1, l'ajout ultérieur de lames dans le boîtier présuppose l'utilisation d'adresses sans DHCP. Les adresses réseau sont attribuées en fonction de la position des lames dans le compartiment 1 : 192.168.1.1, compartiment 2 : 192.168.1.2 et ainsi de suite. Le déploiement ultérieur de lames ne requiert pas de configuration supplémentaire et l'adresse réseau correspond au numéro du compartiment. La configuration IP statique automatise la première étape du déploiement de lames BL p-Class, en activant le processeur de supervision iLO 2 dans chaque connecteur de lame afin d'obtenir une adresse IP prédéfinie sans utiliser DHCP. iLO 2 est immédiatement accessible pour le déploiement de serveurs à l'aide de Virtual Media (Support virtuel) et d'autres fonctions d'administration à distance. La configuration IP statique utilise le mode d'adressage Static IP Bay Configuration (Configuration IP statique) qui permet d'affecter des adresses IP à chaque iLO 2 selon l'emplacement des connecteurs dans le boîtier des serveurs respectifs. En affectant un jeu d'adresses IP au boîtier, vous bénéficiez des avantages d'une configuration IP statique, sans qu'il soit nécessaire de configurer chaque iLO 2 localement. La configuration IP statique de iLO 2 offre les avantages suivants :
Pour configurer un boîtier de serveur lame ProLiant BL p-Class à l'aide de l'adressage IP statique : 1. (Appliquer) pour forcer la réinitialisation de la lame et utiliser la nouvelle adresse IP statique de boîtier affectée.
Les paramètres de configuration IP statique disponibles dans l'onglet BL p-Class permettent de configurer et de déployer le serveur lame. Lors de la configuration de ces paramètres, vous devez utiliser la lame du compartiment 1. La case à cocher Enable Static IP Bay Configuration Settings (Activer les paramètres de configuration IP statique), disponible dans l'onglet Network Settings (Paramètres réseau) (non représenté), permet d'activer ou de désactiver Static IP Bay Configuration (Configuration IP statique). La nouvelle option Enable Static IP Bay Configuration Settings (Activer les paramètres de configuration IP statique) est uniquement disponible sur les serveurs lame. Lorsque cette option est activée, tous les champs, à l'exception de iLO 2 Subsystem Name (Nom du sous-système iLO 2), sont désactivés. Les options Static IP Bay Configuration (Configuration IP statique) et DHCP ne peuvent pas être activées en même temps. Leur désactivation indique à iLO 2 qu'il faut utiliser une adresse IP définie par l'utilisateur. L'option Enable Static IP Bay Configuration Settings (Activer les paramètres de configuration IP statique) reste désactivée si l'infrastructure ne prend pas en charge l'option Static IP Bay Configuration (Configuration IP statique).
Domain Name (Nom de domaine) : permet d'affecter le nom du domaine auquel iLO 2 appartiendra. Primary DNS Server (Serveur DNS principal) : affecte une adresse IP unique de serveur DNS sur le réseau. Secondary DNS Server (Serveur DNS secondaire) : affecte une adresse IP unique de serveur DNS sur le réseau. Tertiary DNS Server (Serveur DNS tertiaire) : affecte une adresse IP unique de serveur DNS sur le réseau. Primary WINS Server (Serveur WINS principal) : affecte une adresse IP unique de serveur WINS sur le réseau. Secondary WINS Server (Serveur WINS secondaire) : affecte une adresse IP unique de serveur WINS sur le réseau.
Les cases à cocher bay #1 (compartiment n°1) à bay #16 (compartiment n°16) permettent de sélectionner les serveurs lame BL p-Class à configurer. Vous pouvez sélectionner Enable All (Activer tout), Clear All (Effacer tout) ou Apply (Appliquer).
10 secondes. Après le redémarrage du serveur, la page suivante de l'assistant d'installation s'affiche à nouveau. Si une erreur est détectée pendant l'opération de réinitialisation du niveau RAID, la page de configuration réapparaît et indique l'erreur rencontrée. Il y a plus de chances qu'une erreur se produise pendant l'auto-test de mise sous tension (POST) du serveur. Si c'est le cas, quittez tous les programmes RBSU ouverts, attendez la fin de l'auto-test puis relancez l'opération.
Cette étape de l'assistant d'installation permet de vérifier et d'accepter le lecteur que vous allez utiliser au cours de l'installation du système d'exploitation. Sous Settings (paramètres), sélectionnez le lecteur local et le type de support que vous souhaitez utiliser pendant l'installation du système d'exploitation. Cliquez sur Launch Virtual Media (Lancer le support virtuel) pour lancer l'applet Virtual Media. ●
Si cette option est paramétrée sur Yes (Oui), le port de diagnostic est activé.
Par défaut, le masque de sous-réseau est 255.255.255.0 pour tous les ports de diagnostic iLO 2.
REMARQUE : le port de diagnostic n'est pas commuté si une session de console distante est active ou qu'une mise à jour du microprogramme est en cours.
Support virtuel à la page 114 Gestion de l'alimentation à la page 124 Supervision avancée des serveurs ProLiant BL p-Class à la page 132 ProLiant BladeSystem HP Onboard Administrator à la page 138
Lorsque vous accédez à iLO 2 pour la première fois, l'interface affiche la page Status Summary (Récapitulatif de l'état) contenant des informations sur l'état du système et le récapitulatif de l'état, et permet d'accéder aux informations d'état, aux journaux système et aux informations Insight Agent. La section System Status (État du système) contient les options suivantes : Summary (Résumé), System Information (Informations système), iLO 2 Log (Journal iLO 2), IML, Diagnostics, iLO 2 User Tips (Conseils utilisateur iLO 2) et Insight Agents (Agents Insight). La page Status Summary (Récapitulatif de l'état) affiche des détails de niveau supérieur concernant le système et le sous-système iLO 2, ainsi que des liens vers des fonctions courantes. Pour accéder à la page Status Summary (Récapitulatif de l'état) depuis d'autres parties de l'interface iLO 2, cliquez sur System Status>Summary (État du système>Résumé).
L'UID n'est pas pris en charge par HP ProLiant ML310 G3.
- Températures (Températures à la page 82), Power - Alimentation (Alimentation à la page 82), Processors - Processeurs (Processeurs à la page 83), Memory - Mémoire (Mémoire à la page 83) et NIC - Cartes réseau (Cartes réseau à la page 83). L'onglet Summary (Résumé) affiche l'état des sous-systèmes de plate-forme hôtes en un clin d'oeil, récapitulant la condition des sous-systèmes surveillés, notamment l'état global et la redondance
La surveillance du sous-système des ventilateurs comprend les configurations suffisantes, redondantes et non redondantes des ventilateurs. Une panne de ventilateur se produit rarement, mais pour garantir la fiabilité et un fonctionnement normal, les serveurs ProLiant disposent de configurations redondantes de ventilateurs. Dans les serveurs ProLiant prenant en charge les configurations redondantes, le ou les ventilateurs peuvent tomber en panne et continuer cependant à fournir un refroidissement suffisant pour assurer un bon fonctionnement. iLO 2 renforce le contrôle des ventilateurs afin de maintenir le fonctionnement du serveur en toute sécurité en cas de panne d'un ventilateur, d'opération de maintenance ou de tout autre événement modifiant le refroidissement du serveur. Dans les configurations non redondantes, ou dans les configurations redondantes où plusieurs ventilateurs tombent en panne, le système peut ne plus être en mesure de fournir le refroidissement
L'onglet Temperatures (Températures) affiche l'emplacement, l'état, la température et les paramètres de seuil pour les capteurs de température du châssis du serveur. La surveillance de la température permet de conserver la température à un niveau inférieur au seuil de précaution. Si un ou plusieurs capteurs dépassent ce seuil, iLO 2 applique la stratégie de récupération, afin d'empêcher la détérioration des composants du serveur. ● Une fois les problèmes de température excessive résolus, d'autres stratégies sont mises en œuvre, notamment le retour de la vitesse des ventilateurs à la normale, l'enregistrement de l'événement dans l'IML, la désactivation des voyants et, le cas échéant, l'annulation des arrêts en cours.
L'onglet VRMs/Power Supplies (VRM/Blocs d'alimentation) affiche l'état de chaque VRM ou bloc d'alimentation. Les modules VRM sont requis pour chaque processeur du système. Ils régulent l'alimentation pour qu'elle soit en phase avec les besoins du processeur pris en charge. Il est possible de remplacer un module VRM en panne. La panne d'un module VRM empêche la prise en charge du processeur. iLO 2 surveille également les blocs d'alimentation du système pour optimiser le temps de fonctionnement du serveur et du système d'exploitation. Les blocs d'alimentation peuvent être affectés par des baisses de tension et d'autres problèmes d'alimentation, ou encore par un débranchement accidentel des cordons d'alimentation secteur. Ces problèmes provoquent une perte de redondance si des blocs d'alimentation redondants sont en place, ou encore un arrêt si ces blocs ne sont pas utilisés. Par ailleurs, en cas de panne d'un bloc d'alimentation (panne matérielle) ou de débranchement du cordon d'alimentation secteur, les événements appropriés sont enregistrés dans l'IML et les voyants s'allument. iLO 2 surveille les blocs d'alimentation pour vérifier qu'ils sont correctement installés. Ces informations s'affichent sur la page System Information (Informations système). La page Reviewing the System Information (Vérification des informations système) et l'IML vous aident à choisir à quel moment réparer ou remplacer un bloc d'alimentation, afin d'empêcher l'interruption d'un service.
La fonction Authentication Failure Logging (Consignation des échecs d'authentification) permet de configurer des critères de consignation pour les authentifications qui ont échoué. Vous pouvez configurer le suivi des échec de tentatives de connexion pour chaque tentative ou pour une tentative sur deux, trois ou cinq, et enregistrer le nom du client pour chaque entrée consignée afin d'améliorer les fonctionnalités d'audit dans des environnements DHCP. Vous pouvez également configurer l'enregistrement du nom de compte, du nom de l'ordinateur et de l'adresse IP. Lorsque la tentative de connexion échoue, iLO 2 génère également des alertes et les envoie à une console de supervision distante. Les événements enregistrés par des versions ultérieures du microprogramme iLO 2 peuvent ne pas être pris en charge par des versions antérieures. Lorsqu'un événement est enregistré par un microprogramme non pris en charge, il est répertorié en tant que UNKNOWN EVENT TYPE (Type d'événement inconnu). Vous pouvez effacer le journal des événements pour supprimer ces entrées ou mettre à niveau le microprogramme vers la dernière version prise en charge. Pour accéder au journal iLO 2, cliquez sur System Status>iLO 2 Log (État du système>Journal iLO 2). Pour effacer le journal des événements :
Des actions de prévention sont recommandées afin d'éviter tout dysfonctionnement du service. iLO 2 gère l'IML accessible via un navigateur pris en charge, même lorsque le service est arrêté. Cette particularité peut être utile lors du dépannage de problèmes sur le serveur hôte distant. Pour trier les événements du journal, cliquez sur l'en-tête des colonnes de données. Une fois le tri terminé, cliquer à nouveau sur l'en-tête inverse l'ordre en cours de la colonne. Si les journaux sont très volumineux, le tri et l'affichage peuvent prendre plusieurs minutes. Vous pouvez effacer les événements de ce journal à partir de la page d'accueil du serveur des agents Web Insight Manager. Le processeur iLO 2 enregistre les informations suivantes sur l'IML en fonctions des occurrences du système. ●
Cette opération entraîne le plantage du système d'exploitation, avec perte de service et de données. La génération d'une NMI doit être réservée aux cas diagnostiques extrêmes dans lesquels le système d'exploitation ne fonctionne plus correctement et seulement si un service d'assistance expérimenté a recommandé cette mesure. L'utilisation d'une NMI en tant qu'outil de diagnostic et de débogage est principalement utilisée lorsque le système d'exploitation n'est plus disponible. Cette mesure ne doit pas être tentée pendant le fonctionnement normal du serveur. Le bouton Generate NMI (Générer NMI) n'arrête pas le système d'exploitation de façon ordonnée. ●
La section iLO 2 Self-Test Results (Résultats de l'auto-test iLO 2) affiche les résultats des diagnostics internes iLO 2. iLO 2 exécute une série de procédures d'initialisation et de diagnostic sur les sous-systèmes du système iLO 2. Les résultats s'affichent à l'écran Server and iLO 2 Diagnostics (Diagnostics serveur et iLO 2). Tous les sous-systèmes testés doivent indiquer Passed (Test réussi) en situation normale. Chaque test affiche l'un des trois résultats : Passed (Réussi), Fault (Échec) ou N/A (N/D). L'état de ces auto-tests est indiqué par les résultats des tests et a pour objet d'identifier les zones à problèmes. Si un test affiche la condition Fault (Échec), lisez attentivement toutes les informations présentées à l'écran. Les tests spécifiques qui sont exécutés sont dépendants du système. Tous les tests ne sont pas exécutés sur tous les systèmes. Reportez-vous à la page des diagnostics iLO 2 pour vérifier la liste des tests exécutés automatiquement sur votre système.
Pour plus d'information, reportez-vous à la section « Intégration de HP SIM (Systems Insight Manager) » et au site Web HP (http://www.hp.com/servers/manage).
La fonction iLO 2 Remote Console (Console distante iLO 2) redirige la console du serveur hôte vers le navigateur du client réseau, permettant ainsi d'accéder au texte intégral (standard), à la vidéo en mode graphique, au clavier et à la souris sur le serveur hôte distant (à condition d'être sous licence). iLO 2 utilise la technologie KVM virtuelle afin que la console distante atteigne le niveau de performances des autres solutions KVM. L'accès à la console distante permet également d'observer les messages POST d'amorçage au moment où le serveur hôte distant redémarre et lance les routines de configuration basée sur la ROM pour configurer le matériel du serveur hôte distant. Lors de l'installation de systèmes d'exploitation à distance, les consoles graphiques distantes (si sous licence) permettent d'afficher et de contrôler l'écran du serveur hôte pendant toute la procédure d'installation. L'accès à la console distante vous donne un contrôle complet sur le serveur hôte distant comme si vous étiez devant le système, y compris l'accès au système de fichiers distant et aux unités réseau. La console distante permet de modifier les paramètres du matériel et des logiciels du serveur hôte distant, d'installer des applications et des drivers, de modifier la résolution de l'écran du serveur distant et d'arrêter le système distant de façon ordonnée. Jusqu'à 10 utilisateurs sont autorisés à se connecter simultanément à iLO 2. Toutefois, quatre utilisateurs seulement peuvent accéder à une console distante intégrée partagée. Si vous essayez d'ouvrir la console distante alors que vous l'utilisez déjà, un message d'avertissement s'affiche indiquant qu'un autre utilisateur l'utilise. Pour plus d'informations sur la manière d'accéder à la session de console distante en cours, reportez-vous à la section « Console distante partagée (Console distante partagée à la page 98) ». Pour prendre le contrôle de la session, utilisez la fonction Remote Console Acquire (Acquisition de console distante). Pour plus d'informations, reportez-vous à la section « Acquisition de la console distante (Acquisition de la console distante à la page 101) ».
L'accès de la console distante au serveur hôte après un test POST au niveau du serveur est une fonction sous licence disponible grâce à l'acquisition de licences supplémentaires. Pour plus d'informations, reportez-vous à la section « Licence (Licence à la page 20) ». Pour accéder à la fonction iLO 2 Remote Console (Console distante iLO 2), cliquez sur Remote Console (Console distante). La page Remote Console Information (Informations sur la console distante) s'affiche.
La console distante et la console distante intégrée sont des consoles graphiques. Leur affichage s'effectue au moyen d'un programme client capable de traiter les commandes graphiques iLO 2. Deux clients sont fournis pour afficher les graphiques iLO 2 : ●
ProLiant DL affiche un message demandant la licence de iLO 2. Pour plus d'informations, reportez-vous à la section « Licence (Licence à la page 20) ».
Les paramètres et les options de la console distante iLO 2 sont configurés sur la page Remote Console Settings (Paramètres de la console distante). Pour accéder à la page Remote Console Settings (Paramètres de la console distante), cliquez sur Remote Console>Settings (Console distante>Paramètres).
Settings (Paramètres) à la page 90) ». Java affiche les spécifications Java™ requises pour chaque système d'exploitation pris en charge et un lien pour télécharger Java™. Pour plus d'informations, reportez-vous à la section « Navigateurs et systèmes d'exploitation client pris en charge (Navigateurs et systèmes d'exploitation client pris en charge à la page 6) ».
La page Program Remote Console Hot Keys (Touches d'activation de la console distante du programme) permet de définir jusqu'à six combinaisons de touches affectées à chaque touche d'activation. Lorsque vous appuyez sur une touche d'activation dans la console distante, au niveau des systèmes clients, la combinaison de touches définie (toutes les touches enfoncées simultanément) est transmise au serveur hôte distant à la place de la touche d'activation. Pour afficher les symboles accessibles à l'aide de la touche Alt Gr des claviers internationaux, définissez-les à l'aide de touches d'activation. Pour obtenir la liste des touches d'activation prises en charge, reportez-vous à la section « Touches d'activation prises en charge (Touches d'activation prises en charge à la page 91) ». Les touches d'activation de la console distante sont actives pendant une session de la console distante via l'IRC, l'applet de la console distante et pendant une session texte de la console distante via un client Telnet. Lorsque vous utilisez l'IRC, les états des voyants Verrouillage numérique, Verrouillage majuscule et Arrêt du défilement sur le clavier client ne reflètent pas obligatoirement l'état du clavier serveur. En revanche, l'activation de l'une de ces touches de verrouillage modifie l'état de verrouillage sur le serveur.
(toutes les touches doivent être activées en même temps) sont transmises en une seule fois. Pour plus d'informations, reportez-vous à la section « Touches d'activation de la console distante (Touches d'activation de la console distante à la page 90) ». Le tableau suivant dresse la liste de touches disponibles pour être utilisées dans les combinaisons de séquences de touches d'activation de la console distante.
Si iLO 2 ne répond pas, fermez la session Virtual Serial Port (Port série virtuel). iLO 2 se réinitialisera automatiquement au bout de 3 minutes environ et reviendra en mode de fonctionnement normal.
Pour plus d'informations sur l'affichage en plein écran de l'option Integrated Remote Console (Console distante intégrée), reportez-vous à la section « Option Integrated Remote Console (Console distante intégrée) (Option Integrated Remote Console (Console distante intégrée) à la page 93) ».
L'option Integrated Remote Console (Console distante intégrée) offre une interface de console distante hautes performances pour clients Windows® et réunit les fonctions KVM, Virtual Power (Alimentation virtuelle) et Virtual Media (Support virtuel). Cette option est un contrôle ActiveX qui s'exécute à partir de Microsoft® Internet Explorer. Integrated Remote Console (Console distante intégrée) est une fonction sous licence disponible grâce à l'acquisition de licences supplémentaires. Pour plus d'informations, reportez-vous à la section « Licence (Licence à la page 20) ». La console distante intégrée (IRC) prend en charge quatre sessions de console distante simultanées avec le même serveur si la fonction est activée via l'écran Remote Console Settings (Paramètres de la console distante), la CLI SMASH (OEM) ou RIBCL. Pour plus d'informations sur l'utilisation de plusieurs sessions de console distante, reportez-vous à la section « Console distante partagée (Console distante partagée à la page 98) ».
— Cliquez sur Stop (Arrêter) pour interrompre la lecture et la reprendre au début de la mémoire tampon des données. — Cliquez sur Fast-forward (Avance rapide) pour augmenter la vitesse de lecture de 2, 4 ou 8 fois par rapport à la vitesse normale.
Pendant une session d'enregistrement, le paramètre Record (Enregistrer) apparaît désactivé et passe au vert. Une fois activée, toute activité de la console du serveur apparaissant sur la console
SLES 9 Choisissez la souris correspondant à la souris de la console distante à l'aide de la commande xsetpointer -l qui permet de répertorier toutes les souris. 1.
Settings (Paramètres généraux) a été conçue pour utiliser le paramètre le plus performant du système d'exploitation du serveur. Cette fonction nécessite que le driver d'interface de supervision HP ProLiant Lights-Out soit chargé et que le serveur ait été relancé après l'installation du driver. Si vous rencontrez des problèmes de synchronisation de la souris sous Windows, définissez le paramètre High Performance Mouse (Souris hautes performances) sur Yes (Oui).
Lorsque vous utilisez la console distante, vous pouvez activer la fonction High Performance Mouse (Souris hautes performances). Cette fonction améliore considérablement la performance et la précision du pointeur sur les systèmes d'exploitation pris en charge. High Performance Mouse (Souris hautes performances) de iLO 2 est un dispositif de pointage qui fournit des coordonnées de position exactes pour décrire son emplacement comme une tablette souris USB. Une souris classique envoie des informations de position relatives (par exemple, déplacement de la souris de 12 pixels vers la droite). L'ordinateur hôte peut modifier les informations de position relatives pour activer des fonctions comme l'accélération de la souris. Lorsqu'il utilise la console distante, le client n'est pas conscient de ces modifications. Par conséquent, la synchronisation entre le curseur de la souris client et le curseur de la souris hôte échoue. Les applets Integrated Remote Console (Console distante intégrée) et Remote Console (Console distante) envoient des coordonnées de curseur de souris absolues et relatives à iLO 2. Lorsque iLO 2 est en mode High Performance Mouse (Souris hautes performances), il ignore les coordonnées relatives et envoie les coordonnées absolues à l'émulateur de tablette souris USB. Le serveur « voit » alors la souris se déplacer comme si les informations de coordonnées provenaient d'une tablette souris USB locale. Lorsque iLO 2 n'est pas en mode High Performance Mouse (Souris hautes performances), les coordonnées absolues et les coordonnées relatives sont envoyées à l'émulateur de souris USB relative. La fonction High-Performance Mouse (Souris hautes performances) n'est prise en charge que sur les systèmes d'exploitation prenant en charge une tablette souris USB. Les utilisateurs de Windows® peuvent activer l'option High Performance Mouse à l'écran Remote Console Settings. Les utilisateurs de Linux doivent activer l'option High Performance Mouse (Souris hautes performances) une fois que la souris hautes performances iLO 2 du driver Linux est installée. Les serveurs utilisant un autre système d'exploitation qui rencontrent des problèmes avec la souris de la console distante doivent désactiver cette option. Lorsque vous utilisez l'option Integrated Remote Console (Console distante intégrée) depuis iLO 2 et SmartStart, les souris locale et distante ne restent pas alignées. Le paramètre High Performance Mouse doit être désactivé lorsque vous utilisez SmartStart. Si les souris perdent l'alignement alors que vous utilisez la fonction High Performance Mouse, la touche Ctrl située à droite permet de les réaligner. Vous avez également le choix d'utiliser la console distante Java™ au lieu de la console distante intégrée. L'option High Performance Mouse minimise tous les problèmes de synchronisation de souris sur les systèmes d'exploitation hôtes pris en charge. Vous pouvez sélectionnez ce mode à la page Remote Console Settings avant le démarrage d'une console distante. Il n'est cependant pas pris en charge par
Manuel des ressources de génération de scripts et de ligne de commande du processeur de supervision HP Integrated Lights-Out.
Shared Remote Console (Console distante partagée) est une fonction iLO 2 qui permet de se connecter à quatre sessions maximum sur le même serveur. Cette fonction ne remplace par la fonction Acquire (Acquérir) décrite à la section « Acquisition de console distante » (Acquisition de la console distante à la page 101) ni n'autorise les clients à accès intégral (lecture/écriture) à contrôler l'alimentation. Une console distante partagée ne prend pas en charge la transmission d'une désignation de serveur hôte à un autre utilisateur ni le rétablissement d'une connexion utilisateur échouée après une panne. Pour autoriser un accès à l'utilisateur après une panne, vous devez redémarrer la session de console distante. Shared Remote Console (Console distante partagée) est une fonction sous licence disponible grâce à l'acquisition de licences supplémentaires. Pour plus d'informations, reportez-vous à la section « Licence (Licence à la page 20) ». Shared Remote Console (Console distante partagée) et le mode Forced Switch (Commutation forcée) sont désactivés par défaut. Vous devez activer et configurer ces fonctions via le navigateur, la CLI SMASH(OEM) ou RIBCL. Toutes les sessions de console sont cryptées en authentifiant le client d'abord, puis le leader de session décide d'autoriser ou pas la nouvelle connexion. Le premier utilisateur à initier une session de console distante se connecte normalement au serveur et est désigné comme leader de session (hôte de session). Tout utilisateur suivant demandant l'accès à la console distante initie une demande d'accès, laquelle exige une connexion de client satellite et le recours au leader de session. Une fenêtre contextuelle pour chaque demande de client satellite apparaît
Les sessions partagées ne fonctionnent pas bien avec les fonctions de capture et de retransmission de console de iLO 2. Si une session satellite visualise une session capturée, pendant la durée de la lecture, la session satellite ne reçoit pas de messages de contrôle du leader de session. Si un hôte de session commence à visualiser des données vidéo capturées pendant une session partagée, la vidéo est affichée sur toutes les sessions satellites de la console distante.
Console Capture (Capture console) est une fonction de console distante qui permet d'enregistrer et retransmettre un flux vidéo d'événements comme l'amorçage, les événements ASR et les erreurs détectées dans le système d'exploitation. Vous pouvez également démarrer et arrêter manuellement l'enregistrement de la vidéo de console. Console Capture (Capture console) n'est disponible que par le biais de l'interface utilisateur iLO 2 et n'est pas accessible via la création de scripts XML ou le CLP. Console Capture (Capture console) est une fonction sous licence disponible grâce à l'acquisition de licences supplémentaires. Pour plus d'informations, reportez-vous à la section « Licence (Licence à la page 20) ». Une zone de mémoire tampon est réservée dans le processeur de supervision pour stocker les données vidéo capturées. Cette zone de mémoire tampon est partagée avec la mémoire tampon de mise à jour du microprogramme, si bien que toute information capturée est perdue quand vous lancez le processus de mise à jour du microprogramme. Vous ne pouvez pas capturer de données vidéo pendant le processus de mise à jour du microprogramme. L'espace de la mémoire tampon est limité. Un seul type d'événement à la fois est stocké dans la zone de mémoire tampon. Vous pouvez transférer des mémoires tampons contenant des données capturées vers un client exécutant l'IRC pour la retransmission. Vous pouvez également configurer le système iLO 2 pour qu'il envoie automatiquement les données vidéo capturées à un serveur Web sur le même réseau que lui lorsqu'un événement se produit. Le serveur Web doit accepter les transferts de données avec la méthode POST. Vous pouvez sélectionner Boot buffer (Mémoire tampon boot) uniquement, Fault buffer (Mémoire tampon fault) ou combiner les deux sous forme de large mémoire tampon pour disposer de plus d'espace pour capturer les séquences boot Linux. Les données de mémoire tampon exportées sont affectées d'un nom unique afin de faciliter leur identification pour la retransmission. La retransmission nécessite un système iLO 2 sous licence sur le réseau. Certains systèmes d'exploitation (comme Linux) peuvent remplir la mémoire tampon rapidement. En laissant la console système en mode texte, vous optimisez la quantité des informations capturées. En outre, en fermant ou en réduisant le nombre d'éléments de console graphiques actifs, vous optimisez l'espace de mémoire tampon interne. Vous pouvez manuellement capturer la vidéo de la console serveur à l'aide de la fonction IRC Record (Enregistrement IRC). Toutes les données manuellement capturées sont stockées dans un fichier local sur le client pour une retransmission future.
HP iLO Video Player vous permet de lire les fichiers de capture de la console iLO 2 sans qu'il soit nécessaire d'installer la carte iLO 2 sur le système local. Ce lecteur se présente sous la même forme qu'un lecteur multimédia classique et propose des commandes similaires. Vous pouvez exécuter HP iLO Video Player en tant qu'application autonome sur un serveur ou un client. Généralement, l'application réside sur le client. Quant aux fichiers de capture iLO 2, ils sont créés à l'aide de la fonction iLO 2
(Position dans le fichier)
HH:MM:SS. ● Lorsque le paramètre Remote Console Acquire (Acquisition de la console distante) de l'écran Remote Console Settings (Paramètres de la console distante) est activé, la page Remote Console comporte le bouton Acquire (Acquérir). Si vous avez ouvert cette dernière et êtes alors informé qu'un autre utilisateur est en train d'utiliser la console distante, l'action de cliquer sur le bouton Acquire (Acquérir) mettra fin à la session de console distante de l'utilisateur en question et démarrera une session de console distante dans votre fenêtre en cours.
Si un autre utilisateur a récemment acquis la console distante, le fait de cliquer sur le bouton Acquire (Acquérir) peut générer une page vous informant que la période de désactivation de l'acquisition de cinq minutes est en vigueur. Fermez la fenêtre et relancez la console distante. Le bouton Acquire (Acquérir) est désactivé dans la nouvelle page jusqu'à expiration de la période désactivation de l'acquisition. Lorsque le bouton Acquire (Acquérir) est activé (cela se produit automatiquement, vous n'avez pas besoin de rafraîchir la page), vous pouvez tenter d'acquérir à nouveau la console distante. Sur les navigateurs qui le prennent en charge, le bouton prend une couleur gris clair pour indiquer qu'il est désactivé pendant cette période de cinq minutes. Sur d'autres navigateurs, rien n'indique que le bouton est désactivé. Vous ne disposez donc d'aucun repère visuel pour vous prévenir de la fin du délai d'attente. Une seule tentative d'acquisition peut être effectuée par fenêtre de session de console distante. Si vous êtes parvenu à acquérir la console distante et que quelqu'un l'acquiert à son tour à vos dépens, vous devez ouvrir une nouvelle fenêtre de console distante afin de tenter d'en acquérir une nouvelle session.
Remote Console (Console distante) est une applet Java™ qui permet d'accéder à la console distante depuis une gamme étendue de navigateurs, notamment Windows® et Linux. Les navigateurs pris en charge sont répertoriés dans la section « Navigateurs et systèmes d'exploitation client pris en charge (Navigateurs et systèmes d'exploitation client pris en charge à la page 6) ». Remote Console (Console distante) est une fonction sous licence disponible grâce à l'acquisition de licences supplémentaires. Pour plus d'informations, reportez-vous à la section « Licence (Licence à la page 20) ».
Cliquez sur le bouton droit de la souris et déplacez le pointeur local afin de le ramener vers le curseur de la souris du serveur distant.
L'applet Remote Console (Console distante) présente des boutons qui fournissent à iLO 2 des fonctions et des commandes améliorées. Ces options sont :
Utilisez les paramètres suivants pour le client et le navigateur, de façon à optimiser les performances : ●
Pour optimiser les performances, choisissez un arrière-plan uni dans l'option Display Properties (Propriétés d'affichage) du serveur (pas de papier peint à motifs) et, dans l'option Mouse Properties (Propriétés de la souris) pour le serveur, choisissez Disable Pointer Trails (Désactiver l'ombre de la souris). Paramètres des serveurs Red Hat Linux et SUSE Linux Pour optimiser les performances, définissez l'option Mouse Properties>Pointer Acceleration (Propriétés de la souris>Accélération du pointeur) sur 1x. Pour KDE, accédez au panneau KDE Control Center (Centre de contrôle KDE), sélectionnez Peripherals/Mouse (Périphériques/Souris), puis cliquez sur l'onglet Advanced (Avancé).
DVO d'adaptateur vidéo pour accéder directement à la mémoire vidéo. Cette méthode augmente de manière significative les performances de iLO 2. Cependant, le flux vidéo numérique ne contient pas de données texte utiles. Les données obtenues par le port DVO représentent les données graphiques (non basées sur les caractères) et ne sont pas des données ASCII ou texte intelligibles. Ces données vidéo ne peuvent pas être traitées par une application cliente texte telle que Telnet ou SSH.
Serial Console (Console série distante). iLO 2 utilise cette console série distante pour accéder à une console distante texte avec pré-système d'exploitation. L'applet iLO 2 Remote Serial Console s'affiche sous la forme d'une console texte, mais les informations sont représentées à l'aide de données vidéo graphiques. iLO 2 affiche ces informations au moyen de l'applet de console distante lorsque le serveur se trouve à l'état de pré-système d'exploitation, permettant ainsi à une carte iLO 2 sans licence d'observer le serveur et d'interagir avec lui lors des séquences POST. Pour une lame iLO 2 (et une lame iLO exécutant Linux sous un format graphique), entrez getty() sur le port série du serveur, puis utilisez la console série distante iLO 2 ou le port série virtuel iLO (commande CLP start /system1/oemhp_vsp1) pour observer une session sur le système d'exploitation Linux via le port série. Une carte iLO 2 sans licence ne peut plus accéder à la console distante une fois que le serveur a terminé le POST et que le chargement du système d'exploitation a commencé. Pour pouvoir utiliser les fonctions Remote Console (Console distante) et iLO Text Console after POST (Console texte après le POST), vous devez disposer d'un pack iLO 2 Advanced ou iLO 2 Advanced pour BladeSystem.
Il est également possible de se connecter à la console texte iLO depuis un client telnet. Sachez cependant que lorsque vous utilisez une connexion telnet classique, le flux de données n'est pas codé. Dans la stratégie de sécurité par défaut, telnet est désactivé. Vous devez activer telnet pour autoriser l'accès à l'interface CLI et à la console texte iLO. Pour plus d'informations sur la sécurité des méthodes de communication employés par iLO 2, reportez-vous au document Integrated Lights-Out security technology brief (Sécurité de HP Integrated Lights-Out, présentation de la technologie) disponible sur le site Web HP (http://h20000.www2.hp.com/ bc/docs/support/SupportManual/c00212796/c00212796.pdf).
Utilisation de la console texte iLO Pour lancer une session de console texte iLO : 1.
Vérifiez que les caractères de l'application du terminal sont codés en Western (ISO-8859-1).
Pour quitter la console texte iLO et revenir à la session CLI, utilisez la combinaison de touches Échap (.
Par exemple : textcons speed 500
Pour contrôler la conversion, utilisez l'option xlt, suivie de la référence appropriée. Par exemple, pour appliquer une fréquence d'échantillonnage de 50 ms avec un clavier britannique, entrez : textcons speed 50 xlt 41 Pour convertir le clavier vers une autre langue, reportez-vous au tableau suivant :
« Touches d'activation de la console distante (Touches d'activation de la console distante à la page 90) ».
En général, avec le jeu de caractères ASCII, les caractères de contrôle (code ASCII inférieur à 32) ne sont pas imprimables et ne peuvent pas être affichés. Ces caractères peuvent servir à représenter des flèches, des étoiles ou des ronds. Certains d'entre eux sont associés à des représentations ASCII. Les équivalents suivants sont ainsi pris en charge : Valeur du caractère
être transmises à la console texte iLO. Ainsi, la combinaison de touches Alt + Tab risque d'être interceptée par le client. La solution consiste à associer une touche d'activation à cette combinaison. Pour plus d'informations, reportez-vous à la section « Touches d'activation de la console distante (Touches d'activation de la console distante à la page 90) ».
Le processeur de supervision dispose d'un port série pouvant remplacer celui de la carte mère du serveur. À l'aide d'un commutateur électronique, le microprogramme iLO 2 débranche le port série physique du serveur et branche le sien. Ce dernier établit une connexion entre le réseau du processeur de supervision et le serveur. Le microprogramme assemble en paquets les caractères envoyés par le serveur sur le port série et les envoie à l'application ou à l'applet de la console série distante (l'application peut être un client Telnet ou SSH). Les caractères envoyés par l'application ou l'applet distante sont répartis en paquets et envoyés au microprogramme iLO 2. Ce dernier extrait les caractères et les envoie au serveur. La console série distante iLO 2 offre une communication série bidirectionnelle entre l'utilisateur distant et le serveur. À l'aide de la console série distante iLO 2, l'utilisateur distant peut effectuer les actions suivantes : interagir avec la séquence POST du serveur et la séquence boot du système d'exploitation, établir une session de connexion avec le système d'exploitation, interagir avec ce dernier, exécuter et interagir avec les applications sur le système d'exploitation du serveur. Les utilisateurs de Microsoft® Windows Server™ 2003 peuvent exécuter le sous-système EMS via la console série distante. EMS est utile pour résoudre les problèmes au niveau du démarrage et du noyau du système d'exploitation. Remote Serial Console (Console série distante) L'option Remote Serial Console (Console série distante) vous permet d'accéder à une console série VT320 à partir d'une console basée sur une applet Java™ connectée au Virtual Serial Port (Port série virtuel) de iLO 2 à l'aide d'un navigateur. L'activation de la fonction Remote Serial Console (Console
Pour utiliser la console série distante avec succès, le logiciel et le microprogramme du serveur doivent être correctement configurés. Pour configurer le microprogramme POST du serveur, l'utilitaire RBSU système du serveur doit valider les paramètres du port série. Vous devez configurer le RBSU pour activer le mode BIOS Serial Console Redirection (Redirection de la console série BIOS). Ce mode demande à la ROM système du serveur d'envoyer/de recevoir des données vers et en provenance du port série du serveur. Lorsque le microprogramme iLO 2 accède au mode Remote Serial Console (Console série distante), iLO 2 active un port série à la place du port série du serveur, intercepte et retransmet les données sortantes vers le client de la console série distante, reçoit les données entrantes (en provenance du client de la console série distante) et les retransmet à la ROM système. Lorsque le serveur a terminé le test POST, la ROM système du serveur passe le contrôle au chargeur boot du système d'exploitation. Si vous utilisez Linux, vous pouvez configurer le chargeur boot du système d'exploitation pour interagir avec le port série du serveur à la place du clavier, de la souris et de la console VGA. Ceci vous permet d'afficher et d'interagir avec la séquence boot du système d'exploitation via la console série distante. Pour accéder à un exemple de chargeur boot de système
(en comparaison avec l'utilisation de la console distante ou IRC), mais la console série distante permet aux utilisateurs Telnet ou SSH d'interagir avec le serveur à distance et sans nécessiter de licence avancée iLO 2. C'est la seule manière qu'à iLO 2 de présenter une console distante véritable basée sur du texte. Exemple de configuration Linux Le chargeur boot est l'application qui charge à partir d'un périphérique amorçable lorsque la ROM système du serveur termine le test POST. Pour le système d'exploitation Linux, le chargeur boot généralement utilisé est GRUB. Pour configurer l'utilisation de la console série distante par GRUB, modifiez le fichier de configuration GRUB pour qu'il ressemble à ce qui suit (exemple de Red Hat Linux 7.2 illustré) : serial -unit=0 -speed=115200 terminal -timeout=10 serial console default=0 timeout=10 #splashimage=(hd0,2) /grub/splash.zpm.gz title Red Hat Linux (2.4.18-4smp) root (hd0,2) kernel /vmlinuz-2.4.18-4smp ro root=/dev/sda9 console=tty0 console=ttyS0,115200 initrd /initrd-2.4.18-rsmp.img Lorsque Linux a été complètement amorcé, une console de connexion peut être redirigée vers le port série. Les périphériques /dev/ttyS0 et /dev/ttyS1, s'ils ont été configurés, permettent d'obtenir des sessions tty série via la console série distante. Pour commencer une session shell sur un port série configuré, ajoutez la ligne suivante au fichier /etc/inittab pour lancer automatiquement le processus de connexion lors de l'amorçage du système (cet exemple invoque la console de connexion sur /dev/ttyS0) : Sx:2345:respawn:/sbin/agetty 115200 ttyS0 vt100 Pour plus d'informations sur la configuration de Linux utilisée avec la console série distante, reportez-vous au document technique Integrated Lights-Out Virtual Serial Port configuration and operation HOWTO (Manuel pratique de configuration et de fonctionnement du port série virtuel Integrated Lights-Out) sur le site Web HP (http://www.hp.com/servers/lights-out). Améliorations du port série virtuel Le microprogramme iLO 2, version 1.35 met en œuvre un marqueur dynamique qui informe instantanément la ROM système du serveur d'une connexion de console série distante iLO 2. Lorsque le code POST de la ROM système reconnaît la connexion de la console série distante, le système
« Configuration de la console série distante (Configuration de la console série distante à la page 110) ». Console Windows® EMS Lorsqu'elle est activée, la console Windows® EMS permet d'exécuter l'EMS (Emergency Management Services) lorsque des fonctions vidéo, des drivers de périphérique ou d'autres fonctionnalités du système d'exploitation empêchent le fonctionnement normal du système et l'exécution d'actions correctives normales. Cependant, iLO 2 permet d'utiliser EMS sur le réseau à l'aide d'un navigateur Web. La fonction Microsoft® EMS permet d'afficher les processus en cours d'exécution, de modifier leur priorité et de les arrêter. La console EMS et la console distante iLO 2 peuvent être utilisées simultanément. Le port série Windows® EMS doit être activé via l'utilitaire RBSU du système hôte. La configuration permet d'activer ou de désactiver le port EMS, ainsi que de sélectionner le port COM. Le système iLO 2 détecte automatiquement si le port EMS est activé ou désactivé et le port COM sélectionné. Pour accéder à l'invite SAC>, il peut s'avérer nécessaire de saisir Enter après s'être connecté via la console du port série virtuel. Pour plus d'informations sur l'utilisation des fonctions EMS, reportez-vous à la documentation de Windows® Server 2003. Mode brut de port série virtuel Vous pouvez utiliser la fonction de port série virtuel de iLO 2 pour connecter un débogueur de noyau Windows® à partir d'un client distant utilisant WiLODbg.exe. WiLODbg.exe contourne le décodage des octets par le microprogramme iLO 2. Une fois le décodage des octets contourné, le port série virtuel passe en mode RAW (non-traité) et directement envoyé au port série. L'utilitaire WiLODbg.exe est exécuté sur un système client avec l'application WinDBG.exe ou KD.exe Microsoft® installée. Lorsque vous exécutez WiLODbg.exe, il établit une connexion de port série virtuel vers iLO 2 et active le mode RAW. WiLODbg.exe démarre également automatiquement WinDBG.exe avec les commutateurs appropriés nécessaires pour que WinDBG.exe se connecte au périphérique iLO 2 distant. Pour configurer le serveur, vous devez configurer le RBSU système : 1.
(Options système). À l'invite de commande sur un serveur Windows®, entrez la commande suivante :
Utilisation d'un débogueur de noyau Windows distant Pour démarrer un débogueur de noyau Windows®, vous devez lancer l'utilitaire WiLODbg.exe sur un système client doté de Microsoft® WinDBG.exe ou KD.exe installé, puis redémarrer le serveur distant en mode de débogage pour relier le débogueur. WiLODbg démarre automatiquement WinDBG.exe ou KD.exe. Par exemple : WiLODbg <Adresse IP>[ -c Ligne_commande][ -e][ -k][ -p Mot_passe][ -s Numéro_socket][ -t][ -u Nom_utilisateur] Si un paramètre comporte un espace, entourez-le de guillemets. à l'aide de la technologie USB. USB apporte de nouvelles fonctionnalités aux périphériques de support virtuel iLO 2 lorsqu'ils sont connectés à des systèmes d'exploitation qui prennent en charge USB. Les différents systèmes d'exploitation offrent des niveaux de prise en charge USB variables. ●
Pour accéder aux périphériques iLO 2 Virtual Media depuis une interface basée sur un navigateur, cliquez sur Virtual Media>Virtual Media Applet (Support virtuel>Applet de support virtuel). Une applet est chargée afin de prendre en charge le périphérique de disquette virtuelle ou de CD/DVD-ROM virtuelle. Vous pouvez également accéder à l'option Virtual Media (Support virtuel) via l'option Integrated Remote Console (Console distante intégrée). L'option Integrated Remote Console (Console distante intégrée) permet d'accéder au système KVM et de contrôler les fonctions Virtual Power (Alimentation virtuelle) et Virtual Media (Support virtuel) à partir d'une seule et unique console dans Microsoft® Internet Explorer. Pour plus d'informations sur l'accès aux fonctions Virtual Power (Alimentation virtuelle) et Virtual Media (Support virtuel) à l'aide de la console distante intégrée, reportez-vous à la section « Option Integrated Remote Console (Console distante intégrée) (Option Integrated Remote Console (Console distante intégrée) à la page 93) ».
Vous pouvez accéder à un support virtuel sur un serveur hôte à partir d'un client via une interface graphique à l'aide d'une applet Java™ et via une interface de scripts à l'aide d'un moteur XML. Pour accéder aux périphériques de support virtuel iLO 2 depuis l'interface graphique, sélectionnez l'option Virtual Media (Support virtuel) sous l'onglet Virtual Devices (Périphériques virtuels). Une applet est chargée afin de prendre en charge le périphérique de disquette virtuelle ou de CD/DVD-ROM virtuelle.
L'unité de disquette virtuelle iLO 2 est disponible pour tous les systèmes d'exploitation au moment de l'initialisation du système. L'initialisation depuis la disquette virtuelle iLO 2 permet notamment de mettre à niveau la mémoire ROM du système hôte, d'installer un système d'exploitation depuis des unités en réseau ou d'effectuer une récupération après un incident survenu sur un système d'exploitation. Si le système d'exploitation du serveur hôte prend en charge les périphériques de mémoire de masse USB ou les périphériques numériques sécurisés, le lecteur de disquette/clé USB virtuel iLO est alors
File (Choisir le fichier d'image disque). Pour empêcher que la disquette ou le fichier image source ne soit modifié(e) en cours d'utilisation, sélectionnez l'option Force read-only access (Forcer l'accès en lecture seule).
La disquette/clé USB virtuelle iLO 2 est mise à la disposition du serveur hôte au moment de l'exécution si le système d'exploitation de celui-ci prend en charge les unités de disquette ou de clé USB. Reportezvous à la section « Prise en charge USB par les systèmes d'exploitation (Prise en charge USB par les systèmes d'exploitation à la page 123) » pour plus d'informations sur les systèmes d'exploitation qui prennent actuellement en charge le stockage de masse USB. La disquette/clé USB virtuelle iLO 2 est reconnue par votre système d'exploitation au même titre que n'importe quelle autre unité. Lorsque vous utilisez iLO 2 pour la première fois, le système d'exploitation hôte peut vous demander d'exécuter un Assistant New Hardware Found (Nouveau matériel détecté). Lorsque vous avez fini d'utiliser le support virtuel iLO 2 et que vous le déconnectez, le système d'exploitation peut vous envoyer un message d'avertissement indiquant le retrait non sécurisé d'un périphérique. Cet avertissement peut être évité à l'aide de la fonction fournie par le système d'exploitation, qui permet d'arrêter le périphérique avant de le déconnecter du support virtuel. Remarques concernant les systèmes d'exploitation de disquette/clé USB virtuelle ●
Le système d'exploitation NetWare 6.5 choisit la première lettre disponible pour l'unité de disquette virtuelle. Les commandes volumes peuvent alors être utilisées par la console du serveur pour afficher l'état de montage de cette nouvelle unité. Lorsque la lettre choisie pour représenter la nouvelle unité s'affiche indiquant que cette dernière est à présent montée, l'unité est alors accessible via l'interface graphique du serveur et la console système. Lorsque l'unité de disquette virtuelle est montée, si le support est changé dans l'unité de disquette locale, la commande lfvmount devra être une nouvelle fois émise à partir de la console du serveur afin que le nouveau support soit visible dans le système d'exploitation NetWare 6.5. Montage d'un support/clé virtuel USB sous Linux 1.
Pour afficher la table des partitions du lecteur de clé USB virtuel afin de rechercher la partition souhaitée, utilisez la commande suivante : fdisk -l /dev/sda Cette modification permet au progiciel mtools d'accéder au périphérique Virtual Floppy (Disquette virtuelle) en le désignant à l'aide de la lettre v. Par exemple : mcopy /tmp/XXX.dat v: mdir v: mcopy v:foo.dat /tmp/XXX Changement de disquette Lorsque vous utilisez l'unité de disquette ou de clé USB virtuelle iLO 2 et que l'unité de disquette physique du client est une unité de disquette USB, les changements de disquette ne sont pas reconnus. Par exemple, dans cette configuration, si une liste des répertoires provient d'une disquette et que vous changez cette dernière, les listes de répertoires ultérieures correspondront à celle de la première disquette utilisée. Si des changements de disque sont nécessaires lors de l'utilisation d'une disquette ou clé USB virtuelle iLO 2, assurez-vous que la machine client contient une unité de disquette non-USB.
USB, le CD/DVD-ROM virtuel iLO 2 est alors également disponible après le chargement du système d'exploitation du serveur hôte. Le CD/DVD-ROM virtuel iLO 2 peut vous servir lorsque le système d'exploitation du serveur hôte exécute une mise à niveau des drivers de périphérique, installe des logiciels ou réalise d'autres tâches. Le fait de disposer d'un CD/DVD-ROM virtuel lorsque le serveur est en cours d'utilisation peut s'avérer particulièrement utile si vous devez diagnostiquer et résoudre un problème au niveau du driver de la carte réseau. Le CD/DVD-ROM virtuel peut être l'unité de CD/DVD-ROM physique sur laquelle vous exécutez le navigateur Web ou un fichier image sur votre disque dur local ou sur une unité réseau. REMARQUE : pour de meilleures performances, utilisez des fichiers image. HP vous recommande d'utiliser des fichiers image locaux stockés sur le disque dur de votre PC client, ou sur une unité réseau accessible via une liaison haut débit. Pour utiliser une unité de CD/DVD-ROM dans votre PC client : 1.
Le CD/DVD-ROM de support virtuel iLO 2 est reconnu par votre système d'exploitation au même titre que tout autre CD/DVD-ROM. Lorsque vous utilisez iLO 2 pour la première fois, le système d'exploitation hôte peut vous demander d'exécuter un Assistant New Hardware Found (Nouveau matériel détecté). Lorsque vous avez fini d'utiliser le support virtuel iLO 2 et que vous le déconnectez, le système d'exploitation peut vous envoyer un message d'avertissement indiquant le retrait non sécurisé d'un périphérique. Cet avertissement peut être évité à l'aide de la fonction fournie par le système d'exploitation, qui permet d'arrêter le périphérique avant de le déconnecter du support virtuel. Remarques sur les systèmes d'exploitation exécutant des CD/DVD-ROM virtuels ●
Pour créer un fichier image : 1.
(Image>>Disque) lorsque vous cliquez dessus. Utilisez ce bouton pour basculer de la création de fichiers image depuis des disquettes physiques à la création de disquettes physiques à partir de fichiers image.
Pour pouvoir utiliser les lecteurs du support virtuel, votre système d'exploitation doit prendre en charge les périphériques USB. Il doit également prendre en charge les périphériques de mémoire de masse USB. À l'heure actuelle, les systèmes d'exploitation prenant en charge les périphériques USB sont les suivants : Windows Server® 2008, Windows® 2003, Red Hat Enterprise Linux 3, Red Hat Enterprise Linux 4, Red Hat Enterprise Linux 5, SUSE SLES 9 et SUSE SLES 10. Il se peut que d'autres systèmes d'exploitation prennent également en charge les périphériques de mémoire de masse USB. Au démarrage du système, le BIOS de la mémoire BIOS offre un support USB jusqu'à ce que le système d'exploitation soit chargé. Étant donné que MS-DOS utilise le BIOS pour communiquer avec les périphériques de stockage, les disquettes d'utilitaires permettant de lancer DOS fonctionneront également avec le support virtuel. REMARQUE : sous RedHat Enterprise Linux 3, vous ne pouvez pas utiliser de disquette de driver à l'aide du support virtuel.
Le dossier virtuel iLO 2 émule un périphérique USB, en créant dynamiquement une image de support d'un dossier ou d'un répertoire sélectionné. Après avoir créé une image virtuelle d'un dossier ou d'un répertoire, le serveur se connecte à l'image créée en tant que périphérique de stockage USB, ce qui permet d'accéder au serveur et de transférer les fichiers de l'image générée par iLO 2 vers n'importe quel emplacement sur le serveur. La fonction Virtual Folder (Dossier virtuel) est uniquement disponible dans l'IRC. Le dossier virtuel est non amorçable, en lecture seule et le dossier monté est statique. Les modifications apportées au fichier client ne sont pas dupliquées dans le dossier monté. Virtual Folder (Dossier virtuel) est une fonction sous licence disponible avec l'achat de iLO 2 Advanced ou iLO 2 Select. La fonction Virtual Folder (Dossier virtuel) permet d'accéder, de parcourir et de transférer des fichiers d'un client vers un serveur supervisé. La fonction Virtual Folder prend en charge
Vous ne pouvez pas utiliser simultanément une unité de disquette physique locale et la fonction Virtual Folder (Dossier virtuel).
Configuration Settings (Paramètres de configuration de l'alimentation).
La page Power Management Settings (Paramètres de gestion de l'alimentation) permet de visualiser et contrôler le mode du régulateur de puissance du serveur. Vous devez disposer du droit de configuration des paramètres iLO 2 pour modifier ce paramètre.
RBSU ouverts, attendez la fin de l'auto-test, puis relancez l'opération.
Les valeurs de puissance mesurées incluent la valeur maximum d'alimentation du serveur, la puissance maximum du serveur et la puissance du serveur à l'état inactif. La valeur maximum d'alimentation correspond à la puissance maximum pouvant être fournie par l'alimentation du serveur. La puissance maximum du serveur et la puissance du serveur à l'état inactif sont déterminées grâce à deux tests de puissance exécutés par la ROM lors du POST. Power Cap Setting (Paramètre de limite de puissance) permet de définir une limite de puissance sur le serveur. Une fois la limite de puissance définie, la lecture de puissance moyenne sur le serveur en fonction du temps doit être inférieure ou égale à la valeur de la limite. Vous pouvez définir une limite de puissance en entrant une valeur exprimée soit en watt ou en BTU/heure (cliquez sur Show values in Btu/hr [Afficher les valeurs en BTU/heure]), soit en pourcentage. Le
La valeur de limite ne peut pas être inférieure à la puissance du serveur à l'état inactif. La section Power Capping Settings (Paramètres de limite de puissance) est désactivée lorsqu'une limite dynamique de la puissance est définie pour le serveur. Ces valeurs sont définies et modifiées à l'aide de Onboard Administrator ou de Insight Power Manager.
(Le système prend en charge la limitation dynamique de la puissance) apparaît. La limitation dynamique de la puissance permet de protéger le circuit électrique à l'aide d'un disjoncteur.
« Limitation dynamique de la puissance pour les lames de serveur (Limitation dynamique de la puissance pour les lames de serveur à la page 141) » ●
◦ Pour accroître la visibilité, cliquez sur Zoom in (Zoom avant), ce qui permet d'augmenter la largeur des barres sur le graphique de données d'alimentation. Un curseur apparaît dans ce mode pour permettre l'inspection des données dans une fenêtre de même taille.
La page Power Regulator for ProLiant Data (Données du régulateur de puissance pour ProLiant) permet de visualiser les états du processeur (p-state), ainsi qu'un pourcentage moyen de la durée pendant laquelle les processeurs logiques ont été définis sur chaque p-state au cours des dernières 24 heures. Cliquez sur Refresh (Actualiser) pour mettre à jour le graphique de données de p-state. Vous devez disposer du privilège Configure iLO 2 Settings (Configurer paramètres iLO 2) pour afficher la page Power Regulator for ProLiant Data (Données du régulateur de puissance pour ProLiant). Power Regulator for ProLiant Data (Données du régulateur de puissance pour ProLiant) est une fonction sous licence, disponible lors de l'achat de licences facultatives. Pour plus d'informations, reportez-vous à la section « Licensing (Licence à la page 20) ». Pour afficher la page Power Regulator for ProLiant Data (Données du régulateur de puissance pour ProLiant), cliquez sur Power Management>Processor States (Gestion de l'alimentation >États des processeurs).
étant proportionnée pour représenter le pourcentage du temps total passé par le processeur dans un état donné. Si vous placez le curseur de la souris sur le graphique à barres, une info-bulle indiquant le pourcentage correspondant à la partie de la barre s'affiche.
La capacité du microprocesseur iLO 2 d'effectuer un arrêt sans perte de données exige la coopération du système d'exploitation. Pour un arrêt de ce type, le driver d'état doit être chargé. iLO 2 communique avec ce dernier, et la méthode adéquate utilisée par le système d'exploitation pour fermer le système en toute sécurité tout en assurant l'intégrité des données est mise en œuvre. Dans les cas où le driver d'état n'est pas chargé, le processeur iLO 2 tente d'utiliser le système d'exploitation pour effectuer un arrêt sans perte de données depuis le bouton d'alimentation. iLO 2 émule une pression physique sur celui-ci pour obtenir du système d'exploitation un arrêt en bonne et due forme. Le comportement du système d'exploitation dépend de la configuration et du paramétrage définis pour une pression sur le bouton d'alimentation. La configuration EAAS (Environment Abnormality Auto-Shutdown – Fermeture automatique pour anomalie relative à l'environnement) du RBSU (Rom-Based Setup Utility – Utilitaire de configuration basé sur la mémoire morte) de la ROM hôte permet de désactiver la fonction d'arrêt automatique. Cette configuration permet de désactiver l'arrêt automatique sauf dans les conditions les plus extrêmes susceptibles d'entraîner des dommages physiques. Sous Windows Server® 2003, la stratégie de groupe de l'ordinateur désactive l'arrêt automatique du système sans perte de données en effectuant une pression brève, à moins qu'un administrateur ne soit
À l'aide d'un navigateur compatible, vous pouvez effectuer les tâches suivantes : ●
ProLiant BL p-Class. La carte iLO 2 propose également des diagnostics basés sur le Web pour le rack des serveurs ProLiant BL p-Class.
La page Rack View (Afficher rack) présente les boîtiers ainsi que leurs serveurs lame, composants réseau et modules d'alimentation. Tout composant présent dans le rack est affiché et peut être sélectionné à la page Rack View. Vous ne pouvez pas sélectionner les compartiments vides. Les informations propres au composant, comme le nom du serveur lame, l'adresse IP et le type de produit, s'affichent lorsque vous positionnez le curseur sur chaque composant. Cliquez sur le composant pour afficher des informations supplémentaires et des options de configuration dans un écran.
Rack View requiert l'utilisation de la version 2.10 ou ultérieure du microprogramme Server Blade et Power Management Module.
L'option de configuration de la lame fournit des informations sur l'identité, l'emplacement et l'adresse réseau de la lame sélectionnée sur la page Rack View (Afficher rack). Pour afficher ces paramètres, sélectionnez un composant de la lame, puis choisissez Configurer (Configurer) dans la page Rack View (Afficher Rack) (Vue du rack à la page 133). Vous pouvez modifier certains des paramètres de la lame à laquelle vous êtes connectée. Pour enregistrer ces modifications, cliquez sur Apply (Appliquer).
Une quantité limitée d'informations, notamment le nom et le numéro de série, est disponible sur le rack. Des informations de base sont disponibles pour les boîtiers ne contenant pas la lame à laquelle vous êtes connecté. Ces informations comprennent, notamment, le nom, le numéro de série et le type du boîtier. Certains détails sont disponibles pour le boîtier contenant la lame à laquelle vous êtes connecté, notamment :
Les possibilités de feedback sont limitées pendant l'amorçage du serveur étant donné la structure non centralisée des serveurs ProLiant BL p-Class. La carte iLO 2 propose un feedback au moment de l'amorçage en faisant clignoter le voyant vert de supervision du serveur pendant le test POST. Le voyant devient orange et ne clignote plus si l'amorçage échoue. Il devient vert et cesse de clignoter lorsque l'amorçage est réussi. Après un amorçage réussi, le contrôle du voyant d'état du serveur est renvoyé au serveur, qui peut alors l'éteindre ou en modifier la couleur pour indiquer le bon état de fonctionnement du matériel.
La carte iLO 2 allume le voyant d'état du serveur en rouge si elle ne parvient pas à le mettre sous tension en raison d'une alimentation insuffisante dans l'infrastructure du rack.
La carte iLO 2 prend en charge les traps (alertes) SNMP de l'infrastructure lame grâce à la fonction pass-through. La prise en charge du système d'exploitation n'est pas nécessaire pour que la carte iLO 2 indique l'état de l'infrastructure lame. Les traps sont générés par Enclosure Manager (Gestionnaire du boîtier) et Power Supply Manager (Gestionnaire de l'alimentation) et sont transmis à la carte iLO 2. Le microprogramme pClass transfère les alertes relatives à l'infrastructure sous forme de traps SNMP vers une console de supervision correctement configurée. Ces messages permettent à la console de supervision SNMP de contrôler les alertes pClass. Le transfert des alertes pClass est désactivé par défaut. Cette fonction peut être activée depuis la page Web SNMP/Insight Manager Settings (Paramètres SNMP/Insight Manager). Les alertes suivantes sont identifiées et transférées par la carte iLO 2 :
à iLO 2, reportez-vous à la section « Première connexion à iLO 2 (Première connexion à iLO 2 à la page 12) ».
L'onglet BL c-Class de l'interface Web de iLO 2 permet d'accéder à Onboard Administrator et à BladeSystem Configuration Wizard (Assistant de configuration BladeSystem). Pour plus d'informations sur BladeSystem Configuration Wizard (Assistant de configuration BladeSystem), reportez-vous au Manuel de l'utilisateur de HP BladeSystem Onboard Administrator.
Au cours de l'exécution de First Time Setup Wizard (Assistant Première configuration), vous êtes invité à configurer l'adressage IP du boîtier. Pour plus d'informations sur la procédure de configuration complète de l'assistant, reportez-vous au Manuel de l'utilisateur de HP BladeSystem Onboard Administrator.
(Actualiser la liste) pour actualiser la liste de périphériques ou la liste d'interconnexions.
(Masque de sous-réseau)
protocole NTP Limitation dynamique de la puissance pour les lames de serveur La limitation dynamique de la puissance est une fonction de iLO 2, disponible pour les lames de serveur c-Class et accessible depuis HP Onboard Administrator. Pour plus d'informations sur l'ensemble des options de paramètres de puissance des lames de serveur c-Class, reportez-vous au Manuel de l'utilisateur de HP BladeSystem Onboard Administrator. La limitation dynamique de la puissance fonctionne seulement si les versions de la plate-forme matérielle de votre système, du BIOS (ROM) et du microprogramme de microcontrôleur d'alimentation prennent en charge la limitation avancée de la puissance. Si votre système possède les capacités requises pour exécuter une limitation avancée de la puissance, iLO 2 fonctionne automatiquement en mode limitation dynamique de la puissance. Deux options de limitation dynamique de la puissance sont disponibles dans Onboard Administrator (Administrateur intégré) : ●
Une limite de puissance est définie pour chaque serveur. Elle est suffisante pour lui permettre de faire face à sa charge de travail, mais reste conforme à la limitation dynamique de la puissance du boîtier.
5000 dans le champ Limit Enclosure Input Watts. Le module Onboard Administrator limite alors l'attribution totale d'alimentation à 5 000 W, ce qui peut avoir pour conséquence de refuser l'alimentation de certaines lames de serveur.
Entrez la limite en watts afin de restreindre la charge calorifique des boîtiers. Par exemple : L'installation limite un boîtier individuel à 27 280 Btu/hr, puis la division de 27 280 par 3,41 donne 8 000 W. Entrez cette limite de puissance en watts pour limiter ce boîtier à 27 280 BTU/hr. Cette limite peut avoir pour conséquence le refus d'alimenter certaines lames de serveur.
— Vous ne souhaitez pas que des limites soient réglées de façon dynamique sur vos lames de serveur. — Vous préférez ne pas mettre une lame de serveur sous tension si elle ne peut atteindre sa puissance maximale (même si cette solution est généralement moins consommatrice d'énergie). — Plus d'1/4 des lames du boîtier ne possèdent pas la configuration matérielle ou logicielle requise pour la limitation dynamique de la puissance du boîtier. — Vous ne possédez pas de bloc d'alimentation alternative redondant. — Ne définissez pas de limite si le boîtier est vide. Cela désactive à la fois la limitation statique de la puissance et la limitation dynamique de la puissance du boîtier.
Dans les serveurs lame c-Class, HP Onboard Administrator contrôle les ventilateurs des boîtiers. Le microprogramme iLO 2 ne peut pas détecter ces ventilateurs de boîtier. Cependant, le microprogramme contrôle la température ambiante via un capteur situé sur le serveur lame. Les informations s'affichent sur l'interface iLO 2 et sont récupérées régulièrement par Onboard Administrator. Onboard Administrator utilise les informations du capteur collectées par l'ensemble des processeurs de supervision iLO 2 dans le boîtier afin de déterminer les vitesses des ventilateurs de boîtier.
Administration (Administration Web) (Web Administration (Administration Web) à la page 143), Integrated Remote Console Fullscreen (Mode plein écran de la console distante intégrée) (Mode plein écran de l'option Integrated Remote Console (Console distante intégrée) à la page 93), Integrated Remote Console (Console distante intégrée) (Option Integrated Remote Console (Console distante intégrée) à la page 93), Remote Console (console distante) et Remote Serial Console (Console série distante) (Remote Serial Console (Console série distante) à la page 109). Lorsque vous cliquez sur les
Le lien Web Administration (Administration Web) de l'interface HP Onboard Administrator permet d'accéder à l'interface utilisateur graphique de iLO 2. La page System Status (État du système) s'affiche avec une présentation de l'état du serveur.
Les serveurs HP ProLiant BL p-Class et ProLiant c-Class ont des fonctionnalités communes. Les différences sont présentées dans le tableau suivant :
Avantages de l'intégration d'annuaire à la page 145 Avantages et inconvénients d'annuaires sans schéma et d'annuaire de schéma HP à la page 146 Configuration pour l'intégration d'annuaire sans schéma à la page 149 Configuration de l'intégration d'annuaire dans le cadre du schéma HP à la page 153
HP Extended. Les avantages de l'option du schéma HP Extended sont les suivants : ●
◦ Inconvénients de l'utilisation de l'intégration d'annuaire sans schéma : ●
Un rôle contient une ou plusieurs cartes iLO 2 et un ou plusieurs utilisateurs, ainsi qu'une liste des privilèges dont disposent les utilisateurs avec la carte iLO 2 dans le rôle. Tous les accès iLO 2 sont gérés en ajoutant et supprimant des utilisateurs et cartes iLO 2 sur le rôle, et en supervisant les privilèges sur le rôle. Par exemple :
Microsoft® Active Directory (Intégration des processeurs HP ProLiant Lights-Out à l'aide de Microsoft® Active Directory) (http://h20000.www2.hp.com/bc/docs/support/SupportManual/ c00190541/c00190541.pdf).
Le client et la carte iLO 2 doivent être dans le même domaine DNS.
Vous pouvez configurer iLO 2 pour les annuaires de trois manières différentes : ●
Pour valider la configuration, vous devez avoir au minimum le nom distinctif dans l'annuaire d'un utilisateur et le nom distinctif d'un groupe de sécurité dont l'utilisateur est membre.
Les services de certificat permettent d'émettre des certificats numériques signés sur les hôtes du réseau. Les certificats permettent d'établir des connexions SSL avec l'hôte et de vérifier son authenticité. L'installation des services de certificat permet à Active Directory de recevoir un certificat autorisant les processeurs Lights-Out à se connecter au service d'annuaire. Sans certificat, iLO 2 ne peut pas se connecter au serveur d'annuaire. Chaque serveur d'annuaire auquel vous souhaitez que iLO 2 se connecte doit disposer d'un certificat. Si vous installez un service de certificat d'entreprise, Active Directory peut automatiquement demander et installer des certificats pour tous les contrôleurs Active Directory du réseau.
Étant donné que les processeurs de supervision communiquent avec Active Directory via SSL, vous devez créer un certificat ou installer Certificate Services (Services de certificat). Vous devez installer une autorité de certification d'entreprise car vous enverrez des certificats aux objets dans votre domaine organisationnel. Pour vérifier que des services de certification sont installés, sélectionnez Démarrer>Programmes>Outils d'administration>Autorité de certification. Si les services de certification ne sont pas installés, un message d'erreur s'affiche.
Pour spécifier l'émission d'un certificat sur le serveur : 1.
Téléchargez et consultez le manuel des ressources de la ligne de commande et des scripts.
Après avoir activé les annuaires et sélectionné l'option sans schéma, vous avez les possibilités suivantes : Souplesse d'ouverture de session minimale ●
« CN=USERS,DC=HP,DC=COM », le nom distinctif qui sera utilisé par iLO 2 sera « CN=JOHN.SMITH,CN=USERS,DC=HP,DC=COM ».
Dans certains cas, il est possible que vous ne puissiez pas faire fonctionner l'option de souplesse d'ouverture de session maximale. Par exemple, si le client et iLO 2 se trouvent dans des domaines DNS différents, il peut arriver que l'un des deux soit dans l'impossibilité de résoudre le nom du serveur d'annuaire en adresse IP.
De nombreuses organisations répartissent les utilisateurs et administrateurs en groupes. Disposer de cette organisation de groupes existants est pratique car vous pouvez les associer à un ou plusieurs
Lors de l'utilisation d'affectations de privilèges d'annuaire ou administrateur dans le but d'augmenter le nombre des membres du rôle, les utilisateurs doivent pouvoir lire l'objet LOM correspondant au périphérique LOM. Certains environnements requièrent que les administrateurs d'un rôle soient également administrateurs en lecture de l'objet LOM afin d'authentifier correctement les utilisateurs.
Pour activer correctement la supervision via l'annuaire sur n'importe quel processeur de supervision Lights-Out : 1.
à la page 181) ». Vous trouverez des exemples dans les sections « Services d'annuaire pour Active Directory (Services d'annuaire pour Active Directory à la page 159) » et « Services d'annuaire pour eDirectory (Services d'annuaire pour eDirectory à la page 170) ».
Pour vous aider dans le processus de planification et d'approbation, HP fournit de la documentation sur les modifications apportées au schéma au cours de la procédure de configuration de ce dernier. Pour passer en revue les modifications apportées au schéma existant, reportez-vous à la section « Schéma des services d'annuaire » (Schéma des services d'annuaire à la page 234).
Avec l'intégration d'annuaire dans le cadre du schéma HP, iLO 2 prend en charge les services d'annuaire suivants : ●
Java™ pour l'authentification SSL.
Windows Server® 2008 Core. Pour des raisons de sécurité et de performance, Windows Server® 2008 Core n'utilise pas d'interface utilisateur graphique. Pour utiliser le programme d'installation de schémas, vous devez installer une interface utilisateur graphique, ou utiliser un contrôleur de domaine hébergeant une version plus récente de Windows®.
Le programme d'installation de schémas est fourni avec un ou plusieurs fichiers .xml. Ces fichiers contiennent le schéma à ajouter à l'annuaire. En général, un des fichiers contient le schéma central commun à tous les services d'annuaire pris en charge. Les autres contiennent uniquement des schémas propres au produit. .NET Framework est obligatoire pour utiliser le programme d'installation. Le programme d'installation comporte trois écrans importants : ●
Pour obtenir un accès en écriture au schéma sur Windows® 2000, il convient de modifier le verrouillage de sécurité du registre. Si l'utilisateur sélectionne l'option Active Directory, le composant d'extension de schéma essaiera d'effectuer cette modification. Pour que cette opération aboutisse, l'utilisateur doit obligatoirement disposer des droits appropriés. L'accès en écriture au schéma est automatiquement activé sur Windows® Server 2003. La section Directory Login (Connexion à l'annuaire) de l'écran Setup (Configuration) vous permet d'entrer votre nom de connexion et votre mot de passe. Ils peuvent s'avérer nécessaires pour procéder à l'extension du schéma. L'option Use SSL during authentication (Utiliser SSL pendant authentification) détermine le type d'authentification sécurisée à utiliser. Si cette option est sélectionnée, le protocole SSL permet d'authentifier l'annuaire. Si elle ne l'est pas et que la fonction Active Directory l'est, c'est l'authentification Windows NT® qui est utilisée. Si elle ne l'est pas et que la fonction eDirectory l'est, l'authentification de l'administrateur et l'extension du schéma s'effectuent à l'aide d'une connexion non codée (texte en clair).
HP (http://h18004.www1.hp.com/support/files/lights-out/us/index.html).
● Les services d'annuaire de la carte iLO 2 utilisent le protocole LDAP sur SSL pour communiquer avec les serveurs d'annuaire. Avant d'installer les composants logiciels intégrables et le schéma correspondant à Active Directory, lisez et gardez à disposition la documentation suivante : REMARQUE : l'installation de la fonction Directory Services (Services d'annuaire) pour la carte iLO 2 requiert l'extension du schéma de Active Directory. Cette extension doit être réalisée par un administrateur de schémas Active Directory. ●
Resource Kit, disponible sur le site Web Microsoft® (http://msdn.microsoft.com). (Recherche de numéro d'ID d'article de la base de connaissances) disponible sur le site Web Microsoft® (http://support.microsoft.com/).
Pour le schéma par défaut : 1.
Windows Server® 2008. Pour configurer les services d'annuaire afin de les utiliser avec les processeurs de supervision iLO 2, procédez comme suit : 1.
Directory (Installation de Active Directory) disponible dans le kit de ressources de Microsoft® Windows® 2000 Server.
2000 Server Resource Kit) ou exécuter la procédure suivante. Cette étape n'est pas nécessaire sous Windows® 2003 Server. REMARQUE : la modification incorrecte du registre peut gravement endommager votre système. HP vous recommande de créer une copie de sauvegarde de toutes les données importantes contenues sur l'ordinateur avant de modifier le registre. a.
Roles et RILOES. Imaginons qu'une société possède un annuaire d'entreprise incluant le domaine testdomain.local, organisé comme illustré dans l'écran suivant.
(Sélectionner utilisateurs). Les périphériques et les utilisateurs sont à présent associés.
Cliquez sur Apply (Appliquer), puis sur OK. Les membres du rôle remoteMonitors pourront désormais s'authentifier et visualiser l'état du serveur.
Pour configurer un périphérique iLO 2 et l'associer à un objet de supervision Lights-Out utilisé dans cet exemple, il faut recourir à des paramètres similaires à ceux qui sont présentés dans l'écran Directory Settings (Paramètres d'annuaire) ci-dessous. RIB Object DN = cn=rib-email-server,ou=RILOES,dc=testdomain,dc=local Directory User Context 1 = cn=Users,dc=testdomain,dc=local Par exemple, l'utilisateur Mel Moore, possédant le nom unique MooreM et localisé dans l'unité organisationnelle users (utilisateurs) du domaine testdomain.local, et qui est également membre de l'un des rôles remoteAdmins ou remoteMonitors, serait autorisé à se connecter à iLO2. Mel entrerait alors testdomain\moorem ou moorem@testdomain.local ou Mel Moore dans le champs Login Name (Nom de connexion) de l'écran de connexion de iLO 2, et utiliserait son mot de passe Active Directory dans le champ Password (Mot de passe) de ce même écran.
Une parfaite virtualisation des périphériques supervisés dans le service d'annuaire constitue l'une des clés de la supervision basée sur les annuaires. Cette virtualisation permet en effet à l'administrateur d'établir des relations entre le périphérique supervisé et les utilisateurs ou groupes déjà présents dans le service d'annuaire. La supervision de la carte iLO 2 par un utilisateur requiert trois objets de base dans le service d'annuaire : ●
ConsoleOne et MMC pour visualiser les nouvelles entrées. Une fois le composant logiciel intégrable installé, vous pouvez créer des objets et des rôles iLO 2 dans l'annuaire. L'outil Users and Computers (Utilisateurs et ordinateurs) permet d'effectuer les tâches suivantes : ●
Active Directory Users and Computers (Utilisateurs et ordinateurs) après l'installation des composants logiciels intégrables HP. HP Devices (Périphériques HP) L'onglet HP Devices (Périphériques HP) permet d'ajouter à un rôle des périphériques HP à superviser. Cliquez sur Add (Ajouter) pour accéder à un périphérique HP spécifique et l'ajouter à la liste des
Après avoir créé un rôle, vous pouvez sélectionner les droits y afférents. Vous pouvez à présent définir les objets Utilisateurs et Groupes comme membres du rôle et attribuer ainsi aux utilisateurs ou à un groupe d'utilisateurs les droits accordés par le rôle. Les privilèges sont gérés dans l'onglet Lights Out Management (Supervision Lights Out).
Les sections suivantes décrivent les conditions préalables à l'installation des services d'annuaire pour eDirectory, ainsi que les procédures de préparation et un exemple pratique.
Les services d'annuaire de la carte iLO 2 utilisent le protocole LDAP sur SSL pour communiquer avec les serveurs d'annuaire. Le logiciel iLO 2 est conçu pour installer une arborescence eDirectory version 8.6.1 et ultérieures. HP déconseille d'installer ce produit si vous possédez des serveurs eDirectory d'une version inférieure à 8.6.1. Avant d'installer les composants logiciels intégrables et les extensions de schéma pour eDirectory, lisez et gardez à disposition les documents d'information techniques suivants, disponibles sur le site Novell Support (http://support.novell.com).
ConsoleOne et MMC pour visualiser les nouvelles entrées.
L'exemple suivant montre comment définir des rôles et des périphériques HP dans une entreprise appelée samplecorp, composée de deux régions, region1 et region2. Supposons que l'annuaire de samplecorp soit organisé conformément à l'illustration suivante.
Configuration de l'intégration d'annuaire dans le cadre du schéma HP 173
Les privilèges utilisateur relatifs à un périphérique LOM correspondent à la somme de tous les privilèges attribués par l'ensemble des rôles dont l'utilisateur est membre et dans lesquels le périphérique LOM en question est supervisé. Si l'on se reporte aux exemples précédents, un utilisateur membre à la fois du rôle remoteAdmins et de remoteMonitors bénéficiera de tous les privilèges, car le rôle remoteAdmins lui donne tous ces droits. Pour configurer un périphérique LOM et l'associer à un objet de supervision LOM utilisé dans cet exemple, utilisez des paramètres similaires à ceux présentés ci-dessous dans l'écran Directory Settings (Paramètres d'annuaire). REMARQUE : utilisez des virgules, et non des points, dans les noms distinctifs LDAP pour délimiter chaque composant. RIB Object DN = cn=rib-email-server,ou=hp devices,ou=region1,o=samplecorp
Périphériques supervisés par des rôles Le sous-onglet Role Managed Devices (Périphériques supervisés par des rôles) permet d'ajouter les périphériques HP à superviser à un rôle. Le bouton Add (Ajouter) permet d'accéder à un périphérique HP spécifique, et de l'ajouter comme périphérique supervisé.
Une fois que des objets utilisateur ont été créés, l'onglet Members (Membres) permet de superviser les utilisateurs appartenant au rôle. Cliquez sur Add (Ajouter) pour accéder à l'utilisateur à ajouter. Mettez un utilisateur existant en surbrillance et cliquez sur Delete (Supprimer) pour le supprimer de la liste des membres valides.
Accès à l'adresse IP ou au nom DNS du client Il est possible d'accorder ou de refuser l'accès à une adresse IP, une plage d'adresses IP ou des noms DNS. 1.
Application des restrictions de connexion à l'annuaire à la page 183 Utilisation des outils d'importation en masse à la page 187
Cette section s'adresse aux administrateurs connaissant bien le fonctionnement des services d'annuaire et du produit iLO 2 et qui souhaitent utiliser dans iLO 2 l'option d'intégration d'annuaire dans le cadre du schéma HP. Vous devez comprendre la section « Services d'annuaire (Services d'annuaire à la page 145) » et être capable de reproduire les exemples qui y sont présentés. La supervision distante activée via l'annuaire permet d'effectuer les tâches suivantes : ●
Vous devez créer un objet de périphérique LOM pour représenter chaque périphérique qui utilisera le service d'annuaire pour authentifier et autoriser des utilisateurs. Reportez-vous à la section « Services d'annuaire (Services d'annuaire à la page 145) » pour obtenir des informations supplémentaires sur la création d'objets de périphériques LOM pour Active Directory (Services d'annuaire pour Active Directory à la page 159) et eDirectory (Services d'annuaire pour eDirectory à la page 170). En général, vous pouvez utiliser les composants logiciels intégrables fournis par HP pour créer des objets. Il est utile d'attribuer aux objets de périphérique LOM des noms significatifs, tel que l'adresse réseau du périphérique, le nom DNS, le nom du serveur hôte ou le numéro de série.
Chaque périphérique LOM utilisant le service d'annuaire pour authentifier et autoriser des utilisateurs doit être configuré avec les paramètres d'annuaire appropriés. Pour obtenir des informations plus détaillées sur les paramètres d'annuaire, reportez-vous à la section « Configuration des paramètres d'annuaire (Configuration des paramètres d'annuaire à la page 49) ». En général, vous pouvez configurer chaque périphérique avec l'adresse du serveur d'annuaire appropriée, le nom distinctif de l'objet LOM et tout autre contexte utilisateur. L'adresse du serveur est soit l'adresse IP ou le nom DNS du serveur de l'annuaire local ou pour plus de redondance, un nom DNS multi-hôte.
Souvent, les administrateurs d'une organisation sont placés selon un ordre hiérarchique, dans lequel les administrateurs subordonnés doivent affecter les privilèges indépendamment des administrateurs
De nombreuses organisations voudront répartir leurs utilisateurs et leurs administrateurs en groupes. Dans de nombreux cas, il convient d'utiliser les groupes existants et de les associer avec un ou plusieurs objets de rôle de supervision Lights-Out. Lorsque les périphériques sont associés à des objets de rôle, l'administrateur contrôle l'accès aux périphériques Lights-Out associés au rôle en ajoutant ou supprimant des membres au sein des groupes. Lors de l'utilisation de Microsoft® Active Directory, il est possible de placer un groupe dans un autre ou des groupes imbriqués. Les objets de rôle sont considérés comme des groupes et peuvent en inclure d'autres directement. Ajoutez directement le groupe imbriqué existant au rôle et affectez les privilèges et les restrictions appropriés. De nouveaux utilisateurs peuvent venir s'ajouter au groupe existant ou au rôle. Novell eDirectory n'autorise pas l'imbrication des groupes. Dans eDirectory, tout utilisateur pouvant lire un rôle est considéré comme l'un de ses membres. Lors de l'ajout d'un groupe existant, d'une unité organisationnelle ou d'une organisation à un rôle, ajoutez l'objet en tant qu'administrateur en lecture de ce rôle. Tous les membres de cet objet sont considérés comme membres de ce rôle. Il est possible d'ajouter de nouveaux utilisateurs au groupe existant ou au rôle. Lors de l'utilisation d'affectations de privilèges d'annuaire ou administrateur dans le but d'augmenter le nombre des membres du rôle, les utilisateurs doivent pouvoir lire l'objet LOM correspondant au périphérique LOM. Certains environnements requièrent que les administrateurs d'un rôle soient également administrateurs en lecture de l'objet LOM afin d'authentifier correctement les utilisateurs.
La plupart des déploiements n'exigent pas qu'un même utilisateur soit dans les différents rôles qui supervisent un périphérique donné. Cependant, ces configurations sont utiles pour la construction de relations de privilèges complexes. Lors de la construction de relations de rôles multiples, les utilisateurs reçoivent tous les privilèges affectés par chaque rôle applicable. Les rôles peuvent uniquement accorder des privilèges mais pas les révoquer. Si un rôle accorde un privilège à un utilisateur, l'utilisateur disposera de ce privilège, même si l'utilisateur appartient, par ailleurs, à un autre rôle qui ne lui accorde pas ce privilège. Généralement, un administrateur d'annuaire crée un rôle de base avec un nombre minimum de privilèges affectés, puis il crée des rôles supplémentaires pour ajouter des privilèges supplémentaires. Ces privilèges supplémentaires sont ajoutés dans des circonstances spécifiques ou à un sous-ensemble spécifique d'utilisateurs de rôles de base. Par exemple, une organisation peut avoir deux types d'utilisateurs, des administrateurs du périphérique LOM ou du serveur hôte et des utilisateurs du périphérique LOM. Dans ce cas, il serait sensé de créer deux rôles, l'un pour les administrateurs et l'autre pour les utilisateurs. Si les deux rôles incluent certains périphériques identiques, ils n'accordent pas les mêmes privilèges. Parfois, il est utile d'affecter des privilèges génériques au rôle de moindre importance et d'y inclure des administrateurs LOM ainsi que le rôle administratif. Un utilisateur admin accède au privilège de connexion par l'intermédiaire du groupe d'utilisateurs ordinaire. Des privilèges plus avancés sont affectés via Admin role, le rôle administrateur, qui affecte les privilèges supplémentaires : Server Reset (Réinitialisation du serveur) et Remote Console (Console distante).
Les restrictions permettent aux administrateurs de limiter le champ d'application d'un rôle. Un rôle n'accorde des privilèges qu'aux utilisateurs satisfaisant aux restrictions du rôle en question. Le recours à des rôles restreints permet de doter les utilisateurs de privilèges dynamiques qui changent en fonction de l'heure de la journée et de l'adresse réseau du client.
Pour obtenir des instructions détaillées sur la création de restrictions liées à l'heure et au réseau, reportez-vous aux sections « Restrictions de rôle de la fonction Active Directory Restrictions de rôle de la fonction Active Directory à la page 167) » et « Restrictions de rôle dans eDirectory (Role Restrictions (Restrictions de rôle) dans eDirectory à la page 176) ».
Les administrateurs peuvent placer des restrictions de temps sur les rôles LOM. Les utilisateurs bénéficient de privilèges spécifiés pour les périphériques LOM listés dans le rôle, seulement s'ils sont membres du rôle et s'ils satisfont aux restrictions de temps définies pour ce rôle. Les périphériques LOM utilisent le temps de l'hôte local pour appliquer des restrictions de temps. Si l'horloge du périphérique LOM n'est pas réglée, la restriction de temps imposée au rôle échoue, sauf si aucune restriction temporelle n'a été spécifiée pour ce rôle. Les restrictions de temps basées sur les rôles ne sont satisfaites que si le temps est paramétré sur le périphérique LOM. Le temps est normalement réglé lors de l'amorçage de l'hôte. Il est maintenu par l'exécution des agents du système d'exploitation hôte, qui permet au périphérique LOM de compenser les années bissextiles et minimiser la désynchronisation de l'horloge par rapport à l'hôte. Les événements tels qu'une panne inopinée de courant ou le flashage du microprogramme LOM peuvent empêcher le réglage de l'horloge du périphérique LOM. Le temps de l'hôte doit également être correct afin que le périphérique LOM puisse garder l'heure exacte pendant le flashage du microprogramme.
Les restrictions d'adresses de rôles sont appliquées par le microprogramme LOM, en fonction de l'adresse IP réseau du client. Lorsque les restrictions d'adresses sont satisfaites pour un rôle donné, les privilèges accordés par ce rôle s'appliquent. Les restrictions d'adresses peuvent être difficiles à gérer si l'accès est tenté via le coupe-feu ou le serveur proxy réseau. Ces deux mécanismes peuvent modifier l'adresse réseau apparente du client, provoquant ainsi l'application des restrictions d'adresses de manière inattendue.
Vous avez la possibilité de limiter l'accès à l'annuaire en définissant des restrictions temporelles ou des restrictions liées aux adresses.
Restrictions liées au masque de réseau et à l'adresse IP Les restrictions liées à l'adresse IP et au masque de sous-réseau permettent à l'administrateur de spécifier une plage d'adresses dont l'accès est accordé ou refusé par la restriction. Ce format possède des capacités similaires à celles d'une plage d'adresses IP mais peut être plus natif pour votre environnement réseau. Une plage d'adresses IP et de masques de sous-réseau est généralement spécifiée à l'aide d'une adresse de sous-réseau et d'une adresse de masque en bit, qui identifie les adresses se trouvant sur le même réseau logique. En mode binaire, si les bits d'une adresse de système client, augmentée des bits du masque de sous-réseau, correspondent à l'adresse de sous-réseau de restriction, le système client obéit à la restriction. Restrictions basées sur le protocole DNS Les restrictions basées sur le protocole DNS utilisent le service d'attribution de nom de réseau pour examiner le nom logique du système client en recherchant les noms de système affectés aux adresses IP du client. Les restrictions DNS requièrent un serveur doté d'un nom fonctionnel. Si le service d'attribution de nom est inaccessible ou en panne, les restrictions DNS ne peuvent être mises en correspondance et elles échouent. Les restrictions basées sur le protocole DNS peuvent limiter l'accès à un nom de système spécifique ou à des systèmes partageant un suffixe de domaine commun. Par exemple, la restriction DNS www.hp.com correspond à des hôtes auxquels est affecté le nom de domaine www.hp.com. Cependant, la restriction DNS *.hp.com correspond à tous les systèmes HP. Les restrictions DNS risquent de susciter des ambiguïtés car un système hôte peut avoir plusieurs points d'origine. Les restrictions DNS ne correspondent pas nécessairement en tous points à un seul système. L'utilisation des restrictions basées sur le protocole DNS peut créer des complications au niveau de la sécurité. Les protocoles de services d'attribution de noms ne sont pas sécurisés. Un individu mal intentionné, ayant accès au réseau, peut placer un service DNS de terminaison sur le réseau, créant de faux critères de restrictions d'adresses. Les stratégies en matière de sécurité organisationnelle devraient être prises en compte lors de l'implémentation de restrictions d'adresses basées sur le protocole DNS.
Les administrateurs peuvent placer des restrictions de temps sur les comptes des utilisateurs d'annuaire. Les restrictions de temps limitent la capacité de l'utilisateur à se connecter (s'authentifier) à l'annuaire. Généralement, les restrictions de temps sont appliquées à l'aide du temps défini sur le serveur d'annuaire. Cependant, si le serveur d'annuaire est situé dans un fuseau horaire différent ou que l'accès ait lieu à une réplique se trouvant dans fuseau horaire différent, les informations relatives au fuseau horaires émanant de l'objet supervisé pourront être utilisées pour effectuer les ajustements horaires nécessaires.
L'application la plus utile au niveau des rôles multiples consiste à restreindre un ou plusieurs privilèges de sorte que ces derniers ne s'appliquent pas à toutes les situations. D'autres rôles fournissent différents privilèges sous d'autres contraintes. L'utilisation de restrictions et de rôles multiples permet à l'administrateur de créer des relations de privilèges complexes et arbitraires avec un nombre minimum de rôles. Par exemple, une organisation peut avoir une stratégie de sécurité dans laquelle les administrateurs LOM sont autorisés à utiliser le périphérique LOM à partir du réseau entreprise mais ne peuvent réinitialiser le serveur qu'en dehors des heures ouvrées. Les administrateurs d'annuaire pourraient être tentés de créer deux rôles pour remédier à cette situation, mais il faut être extrêmement prudent à ce sujet. En effet, créer un rôle fournissant les privilèges de réinitialisation de serveur requis et restreindre son application aux heures non ouvrées permettrait à des administrateurs extérieurs au réseau de l'entreprise de réinitialiser le serveur, ce qui est contraire à la plupart des stratégies de sécurité. Dans l'exemple donné, la stratégie de sécurité édicte que l'utilisation générale soit restreinte aux clients appartenant au sous-réseau d'entreprise et que la capacité de réinitialisation du serveur soit restreinte, en plus, après les heures d'ouverture normales.
(Réinitialisation) ainsi que le rôle General Use (Utilisation générale).
L'ajout et la configuration d'objets LOM en grand nombre requièrent beaucoup de temps. HP fournit plusieurs utilitaires permettant de vous assister dans ces tâches. ●
HPQLOMIG.EXE, l'utilitaire de migration HP Lights-Out, permet d'importer et de configurer plusieurs périphériques LOM. Il comporte une interface graphique qui fournit une approche étape par étape à l'implémentation ou la mise à niveau des processeurs de supervision en grand nombre. HP recommande d'utiliser cette méthode de l'interface graphique lors de la mise à niveau de plusieurs processeurs de supervision. Pour plus d'informations, reportez-vous à la section « Utilitaire de migration d'annuaire HPQLOMIG (Utilitaire de migration d'annuaire HPQLOMIG à la page 189) ».
HP SIM pour configurer simultanément plusieurs périphériques. Les clients qui doivent configurer un nombre limité de périphériques LOM pour utiliser les services d'annuaire peuvent opter pour l'approche de ligne de commande. Pour plus d'informations, reportez-vous à la section « Utilitaire de migration d'annuaire HPQLOMIG (Utilitaire de migration d'annuaire HPQLOMIG à la page 189) ».
Pour plus d'informations, reportez-vous au Manuel des ressources de génération de scripts et de ligne de commande du processeur de supervision HP Integrated Lights-Out.
Les administrateurs familiarisés avec des outils tels que LDIFDE ou NDS Import/Export Wizard (Assistant d'importation/exportation NDS) peuvent recourir à ces utilitaires pour importer ou créer plusieurs objets de périphériques LOM dans l'annuaire. Toutefois, les administrateurs doivent toujours configurer les périphériques manuellement, comme décrit précédemment, mais peuvent effectuer cette procédure à tout moment. Les interfaces de création de scripts ou de programmes permettent également de créer des objets de périphériques LOM de la même façon que les utilisateurs ou d'autres objets. La section « Schéma des services d'annuaire (Schéma des services d'annuaire à la page 234) » fournit des détails sur les attributs et les formats de données d'attribut pour la création d'objets LOM.
Solution HP Lights-Out Directory Package à la page 190 Utilisation de HPQLOMIG à la page 190
REMARQUE : l'utilitaire d'installation affiche un message d'erreur et se ferme s'il détecte que .NET Framework n'est pas installé.
à un rôle. Il est doté d'une GUI et propose à l'utilisateur un assistant pour la mise en œuvre ou la mise à niveau d'une quantité importante de processeurs de supervision.
La première étape du processus de migration consiste à localiser tous les processeurs de supervision à activer pour les services d'annuaire. Vous pouvez rechercher les processeurs de supervision à l'aide de noms DNS, d'adresses IP ou de caractères génériques d'adresse IP. Les règles suivantes s'appliquent aux variables entrées dans le champ Addresses (Adresses) : ●
(Importer). Le fichier est un simple fichier texte avec un processeur de supervision par ligne. Les champs sont séparés par des points-virgules. Les champs sont les suivants :
L'écran de mise à niveau du microprogramme permet de mettre à jour les processeurs de supervision à la version du microprogramme qui prend en charge les annuaires. Cet écran permet également de spécifier l'emplacement de l'image du microprogramme pour chaque processeur de supervision en entrant le chemin ou en cliquant sur Browse (Parcourir). REMARQUE : les images binaires du microprogramme des processeurs de supervision doivent être accessibles à partir du système qui exécute l'utilitaire de migration. Ces images binaires peuvent être téléchargées à partir du site Web HP (http://www.hp.com/servers/lights-out). Processeur de supervision
REMARQUE : HP vous recommande de tester le processus de mise à niveau et de vérifier les résultats dans un environnement de test avant de lancer l'utilitaire sur un réseau de production. En effet, le transfert incomplet de l'image du microprogramme vers un processeur de supervision pourrait entraîner la reprogrammation locale du processeur de supervision à l'aide d'une disquette. Pour mettre à niveau le microprogramme de vos processeurs de supervision : 1.
à l'annuaire) contribue à empêcher l'écrasement accidentel d'iLO 2 déjà configurés pour un schéma HP ou d'iLO 2 dont les annuaires sont désactivés. Elle détermine les pages de configuration de la prise en charge qui vont suivre : schéma HP Extended, sans schéma (schéma par défaut) ou pas d'annuaires.
Cet écran permet d'attribuer un nom aux objets de périphérique Lights-Out Management dans l'annuaire et de créer des objets de périphériques correspondants pour tous les processeurs de supervision à gérer. Vous pouvez créer des noms à l'aide d'un ou de plusieurs des éléments suivants : ●
Les contextes utilisateurs permettent d'utiliser un nom abrégé ou un nom d'objet utilisateur pour se connecter, plutôt que le nom distinctif complet. Par exemple, le contexte utilisateur CN=Users,DC=RILOETEST2,DC=HP permet à l'utilisateur « John Smith » de se connecter en tant que John Smith plutôt que CN=John Smith,CN=Users,DC=RILOETEST2,DC=HP. Le format @ est également pris en charge. Par exemple, @RILOETEST2.HP dans un champ de contexte permet à l'utilisateur de se connecter en tant que jsmith (en supposant qu'il s'agit de son nom abrégé). Pour configurer les processeurs de supervision pour qu'ils communiquent avec l'annuaire : 1.
Établissement de SSO avec HP SIM à la page 201 HP SIM : identification et association à la page 202 Réception des alertes SNMP dans HP SIM à la page 203 Correspondance du port dans HP SIM à la page 204 Examen des informations de licence du pack Advanced dans HP SIM à la page 204
établir une connexion à la carte iLO à l'aide de HP SIM. L'intégration avec HP SIM offre les fonctionnalités suivantes : ●
L'envoi de traps SNMP à une console HP SIM peut être configuré pour transférer les traps SNMP vers un pager ou une adresse e-mail.
HP SIM est autorisé à accéder aux informations des agents Insight Management via iLO 2.
HP SIM permet désormais la prise en charge d'un nouveau type de périphérique : le processeur de supervision. Tous les périphériques iLO 2 installés sur des serveurs du réseau sont détectés par HP SIM comme processeurs de supervision. Les processeurs de supervision sont associés aux serveurs sur lesquels ils sont installés.
Tous les périphériques iLO 2 peuvent être regroupés logiquement et être affichés sur la même page. Cette capacité permet d'accéder à iLO 2 depuis n'importe quel point de HP SIM.
Insight Manager Technical Reference Guide (Manuel de référence technique de HP Systems Insight Manager). Pour obtenir plus d'informations sur les options SSO de iLO 2, reportez-vous à la section « Authentification unique HP SIM (HP SIM single sign-on (Authentification unique HP SIM) (SSO) à la page 55). »
Le processeur de supervision iLO 2 apparaît sous la forme d'une icône dans la liste des périphériques, sur la même ligne que son serveur hôte. La couleur de l'icône correspond à l'état du processeur de supervision.
Manager Technical Reference Guide (Manuel de référence technique de HP Systems Insight Manager), disponible sur le site Web HP (http://www.hp.com/go/hpsim).
● (Identité), Tools & Links (Outils et liens) et Event (Événements). Ces onglets fournissent des informations sur l'identité, l'état, les événements et les liens du périphérique associé.
Manager Technical Reference Guide (Manuel de référence technique de HP Systems Insight Manager), fourni avec HP SIM et disponible sur le site Web HP (http://www.hp.com/go/hpsim).
HP SIM offre la prise en charge totale de la supervision SNMP, et iLO 2 gère l'envoi du trap SNMP vers HP SIM. Vous pouvez afficher le journal des événements, sélectionner l'événement et afficher des informations complémentaires sur l'alerte. La configuration de la réception des alertes SNMP dans SIM se décompose en deux étapes. La procédure exige que HP SIM localise, puis configure iLO 2 pour activer les alertes SNMP.
Settings>System Protocol Settings (Options>Paramètres de protocole>Paramètres de protocole système)
REMARQUE : les agents de supervision HP Insight pour la carte iLO 2 doivent être installés sur le serveur hôte distant pour que la supervision de iLO 2 soit activée. Pour plus d'informations sur l'installation et la configuration des agents, reportez-vous à la section « Installation des drivers de périphérique iLO 2 ».
Pour changer le numéro de port dans HP SIM, ajoutez le port au fichier config\identification \additionalWsDisc.props dans le répertoire où HP SIM est installé. Le port HTTP de la carte iLO 2 doit figurer au début du fichier. Il n'est pas nécessaire d'ajouter ces informations si le numéro de port n'est pas modifié. Il est important que les informations concernant le port figurent sur une seule et même ligne et que le numéro de port soit indiqué en premier. Les autres éléments doivent se présenter sous la forme suivante (la casse doit être respectée) : L'exemple suivant désigne la configuration de l'entrée si la carte iLO 2 était détectée sur le port 55000 (ces informations doivent tenir sur une seule ligne dans le fichier) : 55000=iLO 2,true,false,com.hp.mx.core.tools.identification.mgmtproc.MgmtPro cessorParser
Problèmes matériels et logiciels relatifs à la liaison à la page 211 Prise en charge JVM à la page 212 Problèmes d'ouverture de session à la page 212 Résolution des problèmes liés aux alertes et aux traps à la page 217 Résolution des problèmes liés à l'annuaire à la page 218 Résolution des problèmes liés à la console distante à la page 219 Résolution des problèmes liés à Integrated Remote Console à la page 221 Résolution des problèmes liés aux protocoles SSH et Telnet à la page 225 Résolution des problèmes liés aux Terminal Services à la page 226 Résolution des problèmes de vidéo et de moniteur à la page 226 Résolution des problèmes liés au support virtuel à la page 227 Résolution des problèmes liés à iLO Video Player à la page 228 Résolution des problèmes liés à la console texte distante à la page 228 Résolution de problèmes divers à la page 228
Pendant l'amorçage initial du système iLO 2, les voyants POST clignotent pour indiquer la progression du processus. Une fois l'amorçage effectué, le voyant HB (Heartbeat) clignote toutes les secondes. Le voyant 7 clignote aussi à intervalles réguliers pendant le fonctionnement normal. Les voyants 1 à 6 s'allument après l'initialisation du système pour indiquer une panne du matériel. Réinitialisez iLO 2 si une panne de matériel est détectée. Reportez-vous à la documentation de votre serveur pour connaître l'emplacement des voyants. Si une panne survient pendant l'exécution de iLO 2, le voyant HB et le voyant 7 restent allumés ou éteints en permanence. Une panne de ce type peut aussi être signalée par le clignotement répété des huit voyants. Si une erreur se produit pendant l'exécution, réinitialisez iLO 2. Un clignotement séquentiel des voyants 1, 2, 3, 4, 5, 6, 7 et 8, se répétant à l'infini, indique l'échec d'un flashage (mise à niveau du microprogramme) au niveau de la carte iLO 2 et signale que cette dernière est en mode de récupération par flashage. Pour plus d'informations, reportez-vous à la section « Récupération par flashage du réseau de iLO ». Les voyants ont les affectations suivantes :
Configurer les sélections de puces. 4 et 3
Échec de l'autotest de Main.
Le serveur DHCP doit être configuré pour fournir une résolution des noms DNS et WINS. La carte iLO 2 peut être configurée pour fonctionner avec une adresse IP statique soit dans la configuration de l'option F8 soit dans la page Web Network Settings (Paramètres réseau). Le nom DNS par défaut apparaît sur l'étiquette des paramètres réseau et permet de localiser iLO 2 sans connaître l'adresse IP qui lui a été attribuée. Si une connexion directe à un PC est employée, une adresse IP statique doit être utilisée en l'absence d'un serveur DHCP sur la liaison. Dans l'utilitaire RBSU de iLO 2, vous pouvez appuyer sur la touche F1 à l'intérieur de la page DNS/ DHCP des options avancées pour consulter l'état des demandes DHCP de iLO 2.
Media, installez Java Runtime Environment, Standard Edition 1.4.2_13. Pour localiser un lien pointant vers la dernière version prise en charge de JRE, à partir de l'interface de navigateur iLO 2, sélectionnez Remote Console>Settings>Java (Console distante>Paramètres>Java). La console distante iLO 2, la console série distante et les applets Virtual Media nécessitent l'installation de JVM sur le serveur client. Si vous accédez à la console distante et aux applets Virtual Media à l'aide d'une version de Java™ Runtime Environment Standard Edition ultérieure à 1.4.2_13, les applets peuvent ne pas fonctionner correctement. Si vous utilisez une autre version de JVM, vous pouvez rencontrer les problèmes suivants : ●
Toutes les tentatives visant à continuer d'utiliser la connexion interrompue redirigent le navigateur sur la page de connexion. La redirection sur la page de connexion peut correspondre une expiration de session prématurée. Une expiration de session prématurée peut se produire au cours d'une session active dans les cas suivants : ●
Le port de supervision iLO 2 peut s'enregistrer sur un serveur WINS, soit un serveur DNS dynamique (DDNS) pour fournir la résolution nom-vers-adresse IP nécessaire pour accéder au port de supervision iLO 2 par le nom. Le serveur WINS ou DDNS doit être actif et en cours d'exécution avant la mise sous tension du port de supervision iLO 2 et ce dernier doit avoir un chemin valide vers le serveur WINS ou DDNS. Il faut aussi que le port de supervision iLO 2 soit configuré avec l'adresse IP du serveur WINS ou DDNS. DHCP permet de configurer le serveur DHCP avec les adresses IP nécessaires. Vous pouvez aussi entrer les adresses IP par l'intermédiaire de l'utilitaire RBSU ou de l'option Network Settings (Paramètres réseau) de l'onglet Administration. Le port de supervision iLO 2 doit être configuré pour s'enregistrer sur un serveur WINS ou DDNS. Ces options sont activées par défaut et peuvent être modifiées par l'intermédiaire de l'utilitaire RBSU ou de l'option Network Settings (Paramètres réseau) de l'onglet Administration. Les clients utilisés pour accéder au port de supervision iLO 2 doivent être configurés pour utiliser le même serveur DDNS que celui sur lequel l'adresse IP du port de supervision iLO 2 a été enregistrée. Avec un serveur WINS et un serveur DNS non dynamique, l'accès au port de supervision iLO 2 peut être nettement plus rapide si vous configurez le serveur DNS afin qu'il utilise le serveur WINS pour la résolution des noms. Pour plus d'informations, reportez-vous à la documentation Microsoft® appropriée.
Si vous réinitialisez le processeur iLO 2 et directement après le serveur, il y a un faible risque que le microprogramme de la carte iLO 2 ne soit pas totalement initialisé lorsque le serveur démarre et tente
SSL est configuré à 128 bits. Le niveau de cryptage SSL dans iLO 2 est configuré à 128 bits et n'est pas modifiable. Ce niveau doit être le même sur les deux dispositifs.
Si vous ne parvenez pas à accéder à iLO 2 à l'aide de Telnet, vérifiez la configuration du port de console distante (paramètre Remote Console Port Configuration) et le codage des données de la console distante (paramètre Remote Console Data Encryption) dans l'écran Global Settings (Paramètres généraux). Si la configuration du port de console distante (Remote Console Port Configuration) a la valeur Automatic (Automatique), l'applet Remote Console active le port 23, lance une session et ferme le port une fois la session terminée. Telnet ne pouvant pas activer automatiquement le port 23, il échoue.
Le support virtuel et la console distante graphique ne sont accessibles qu'avec la licence du pack iLO Advanced, disponible en option. Un message s'affiche pour vous informer que ces fonctions ne sont disponibles qu'avec une licence. Bien que 10 utilisateurs maximum soient autorisés à ouvrir une session iLO 2, un seul d'entre eux peut accéder à la console distante. Un message d'avertissement s'affiche pour signaler que la console distante est déjà en cours d'utilisation.
Vérifiez que les deux extrémités de la connexion (carte réseau et commutateur) possèdent les mêmes paramètres de sélection automatique de la vitesse de l'émetteur récepteur, de vitesse et de duplex. Ainsi, si une extrémité est configurée pour sélectionner automatiquement la connexion, l'autre doit l'être aussi. Les paramètres de la carte réseau iLO 2 sont configurés dans l'écran Network Settings (Paramètres réseau).
Si vous ne parvenez pas à vous connecter au processeur iLO 2 par l'intermédiaire de la carte réseau, essayez l'une des méthodes suivantes de résolution des problèmes : ●
Pour éviter ce problème, n'installez pas le certificat à signature automatique iLO 2 dans l'emplacement de stockage des certificats du navigateur. Si vous souhaitez installer le certificat iLO 2, vous devez demander un certificat permanent à une autorité de certification agréée et l'importer dans iLO 2. Ce certificat peut être installé dans l'emplacement de stockage des certificats du navigateur.
Si votre navigateur Web est configuré pour utiliser un serveur proxy, il ne se connectera pas à l'adresse IP de la carte iLO 2. Pour résoudre ce problème, configurez le navigateur afin qu'il n'utilise pas le serveur proxy pour l'adresse IP de iLO 2. Par exemple, dans Internet Explorer, sélectionnez Outils>Options Internet>Connexions>Paramètres du réseau local>Avancé, puis entrez l'adresse IP ou le nom DNS de iLO 2 IP dans le champ Exceptions.
Lorsque vous tentez d'authentifier iLO 2 à l'aide d'une authentification à deux facteurs, il se peut que vous receviez le message The page cannot be displayed (Impossible d'afficher la page). Ce message peut apparaître pour les raisons suivantes : ●
Authentication settings ou utilisez un certificat émis par l'autorité de certification agréée.
L'état du commutateur de neutralisation de la sécurité a changé (activé/désactivé).
Commutateur de neutralisation de la sécurité iLO 2 Le commutateur de neutralisation de la sécurité iLO 2 ouvre un accès d'urgence à l'administrateur avec un contrôle physique de la carte système du serveur. En activant le commutateur de neutralisation de
Le commutateur de neutralisation de la sécurité iLO 2 se trouve à l'intérieur du serveur. Vous ne pouvez dès lors pas y accéder sans ouvrir le boîtier du serveur. Pour activer le commutateur de neutralisation de la sécurité iLO 2, mettez d'abord le serveur hors tension et débranchez-le. Activez le commutateur, puis mettez le serveur sous tension. Inversez la procédure pour désactiver le commutateur de neutralisation de la sécurité iLO 2. Un message d'avertissement s'affiche sur les pages Web iLO 2, indiquant que le commutateur de neutralisation de la sécurité iLO 2 est en cours d'utilisation. Une entrée est ajoutée au journal iLO 2 pour enregistrer l'utilisation du commutateur de neutralisation de la sécurité iLO 2. Une alerte SNMP peut également être envoyée après activation ou désactivation du commutateur de neutralisation de la sécurité iLO 2. Dans le cas improbable où cela s'avérerait nécessaire, l'activation du commutateur de neutralisation de la sécurité iLO 2 permet également de flasher le bloc d'amorçage iLO 2. Ce dernier est alors exposé jusqu'à la réinitialisation de iLO 2. HP vous recommande de déconnecter la carte iLO 2 du réseau tant que la réinitialisation n'est pas terminée. Suivant le serveur utilisé, le commutateur de neutralisation de la sécurité iLO 2 peut être un simple cavalier ou une position de commutateur spécifique sur un panneau de commutateurs à positions multiples. Pour y accéder, reportez-vous à la documentation de votre serveur.
Sous un navigateur Mozilla, vous pouvez recevoir un message d'erreur de code d'authentification de message incorrect, vous indiquant que le code et le certificat publics ou privés utilisés pour lancer la session SSL du navigateur ont changé. Ce message d'erreur peut survenir lorsque vous n'utilisez pas de certificat fourni par le client, car la carte iLO 2 crée son propre certificat à signature automatique toutes les fois qu'elle est réinitialisée. Pour résoudre ce problème, fermez et redémarrez le navigateur Web, ou installez vos propres certificats sur la carte iLO 2.
Les sections suivantes expliquent comment résoudre les problèmes liés à l'annuaire.
Pour vous connecter en utilisant le format domaine/nom, les contrôles ActiveX doivent être activés. Pour vérifier que votre navigateur laisse le script de connexion appeler des contrôles ActiveX, ouvrez Internet Explorer et définissez le paramètre ActiveX sur la valeur Prompt (Demander). Vous devez alors voir un message semblable à celui-ci :
Contactez votre administrateur réseau. Le nom distinctif complet de votre objet utilisateur doit figurer dans l'annuaire. Votre nom de connexion correspond à ce qui apparaît après la première occurrence de CN=. Le reste du nom distinctif doit apparaître dans l'un des champs de contexte utilisateur. Les contextes utilisateur ne font pas la distinction majuscules/minuscules. Cependant, tout le reste, notamment les espaces, fait partie du contexte utilisateur.
Si vous définissez le délai d'attente de iLO 2 sur Infinite timeout (Délai d'attente illimité), la console distante interroge périodiquement le microprogramme afin de s'assurer de l'existence de la connexion. Lors de ces tests à l'aide de la commande ping, le microprogramme iLO 2 interroge l'annuaire pour obtenir la permission de l'utilisateur. Cette requête régulière permet de garder la connexion à l'annuaire active : l'utilisateur reste ainsi connecté, et tout délai est évité.
Les sections suivantes expliquent comment résoudre les problèmes liés à la console distante. En règle générale : ●
Si la souris ne fonctionne toujours pas correctement, ou que le problème se produit fréquemment, vérifiez que les paramètres de la souris correspondent à ceux recommandés dans la section « Optimisation des performances de la souris pour les fonctions Remote Console (Console distante) ou Integrated Remote Console (Console distante intégrée) (Optimisation des performances de la souris pour les fonctions Remote Console (Console distante) ou Integrated Remote Console (Console distante intégrée) à la page 96) ».
L'ajout de la fonction Terminal Services Pass-Through (Pass-Through des services Terminal) induit un comportement de l'applet de la console distante qui est légèrement différent de ce qu'il en est dans les précédentes versions du microprogramme iLO 2. Si une session de console distante est déjà ouverte, et que vous cliquez à nouveau sur le lien de la console, la session de la console distante ne sera pas relancée. Il peut sembler à l'utilisateur que la session de la console distante s'est bloquée. Par exemple, lorsque les étapes suivantes sont exécutées : 1.
Lorsque vous utilisez la console distante pour afficher des fenêtres texte dont la vitesse de défilement est très rapide, il arrive que la fenêtre ne soit pas mise à jour correctement. En effet, les mises à jour de l'affichage vont trop vite pour pouvoir être détectées et affichées par le microprogramme de la carte iLO 2. En général, seul le coin supérieur gauche de la fenêtre est mis à jour, tandis que le reste demeure statique. À la fin du défilement, cliquez sur Refresh (Actualiser) pour mettre à jour correctement la fenêtre texte. Ce problème se produit notamment lors des processus d'amorçage et d'auto-test de Linux, au cours desquels certains messages POST peuvent être perdus. Le processus d'amorçage peut dès lors demander d'entrer une réponse depuis le clavier. Pour éviter ce problème, HP vous recommande de ralentir le processus d'amorçage et d'auto-test en modifiant le script de démarrage de Linux afin de laisser plus de temps aux réponses en provenance du clavier.
Résolution des problèmes liés à la console série distante L'option Remote Serial Console (Console série distante) utilise le port série virtuel. Le port série virtuel doit être activé et correctement configuré via l'utilitaire RBSU de l'hôte. Vous pouvez accéder au port série virtuel via SSH ou Telnet (si activé). Vous pouvez accéder au CLP depuis une session de série de l'hôte si UART et le port série virtuel sont configurés de la même manière. Pour accéder au CLP depuis une session de série de l'hôte, entrez Esc( (échap, parenthèse gauche) pour basculer vers l'interpréteur de ligne de commande. Les bloqueurs de fenêtres publicitaires intempestives empêcheront l'option Console série distante de fonctionner s'ils sont activés. Désactivez-les avant de lancer l'option Console série distante.
Console Les problèmes liés à Integrated Remote Console incluent : ●
Paramètres. Dans la section Paramètres, cliquez sur Avancé. Une fois la page Avancé ouverte, cliquez sur l'onglet Dépannage. Baissez le niveau Accélération matérielle afin que l'effet de scintillement disparaisse.
Pour garantir le bon fonctionnement de la fonction Console Replay Export (Exportation de la retransmission de la console), vous devez configurer un serveur Web de façon à accepter les données de la mémoire tampon. Vous trouverez ci-après un exemple de modification de configuration apportée à Apache, version 2.0.59 (Win32), sur un serveur exécutant Microsoft Windows Server™ 2003. Vous devez sélectionner un emplacement de stockage pour les données exportées, définir les permissions Apache permettant d'écrire dans cet emplacement et configurer l'authentification. Pour configurer l'authentification, vous devez exécuter htpasswd.exe afin de créer les noms d'utilisateur et les mots de passe. Apache peut ainsi procéder à l'authentification lorsqu'il reçoit une demande d'accès à l'emplacement d'exportation. Pour plus d'informations sur la configuration des utilisateurs,
# Davlock database location DavLockDb "C:/apache/Apache2/Apache2/dav/davlock" # location of data being exported Console>Settings (Console distante>Paramètres) après avoir configuré le serveur Web et l'emplacement d'exportation.
Une perte d'informations à l'écran est normale et peut se produire lors de la lecture des mémoires tampons boot et fault. Afin de résoudre le problème, assurez-vous que l'IRC est active lors des événements boot et fault. Si vous continuez à perdre des données, essayez de capturer manuellement les séquences. Pour capturer manuellement une séquence de serveur, démarrez l'IRC et cliquez sur le bouton d'enregistrement.
Console Le système client peut manquer de mémoire si trop de sessions IRC sont ouvertes simultanément. Chaque session IRC nécessite au moins 16 Mo de mémoire pour l'espace de mémoire tampon d'écran et Virtual Folder peut utiliser environ 100 MB. Si un message s'affiche au démarrage de l'IRC, la quantité de mémoire disponible sur le client est insuffisante pour mettre en mémoire tampon les données à l'écran. Par exemple :
En tant que leader de session, lorsque vous lisez les données vidéo capturées, l'IRC n'affiche pas le message d'avertissement de type Deny or Accept (Refuser ou accepter) si un autre utilisateur tente d'accéder ou de partager l'IRC. La nouvelle session IRC attend et expire. Si vous demandez l'accès à l'IRC, tentez d'accéder à l'IRC et que la session expire, utilisez la fonction Acquire (Acquérir) pour prendre le contrôle de l'IRC.
Le voyant du clavier client ne reflète pas l'état réel des différentes touches de verrouillage du clavier. Cependant, les touches Verr. Maj, Verr Num et Arrêt défil sont opérationnelles lorsque vous utilisez l'option de clavier Key Up/Down (Touche haut/bas) dans l'IRC.
L'IRC iLO 2 peut devenir inactive ou être déconnectée lors de périodes d'activité intense. Le problème est signalé par une IRC inactive. Avant que l'IRC ne devienne inactive, son activité ralentit. Les symptômes d'une IRC concernée sont : Media est connectée et effectue une opération continue de copie ou une session IRC est ouverte. L'opération continue de copie Virtual Media est prioritaire et, par conséquent, la synchronisation de l'IRC est perdue. La connexion Virtual Media est réinitialisée plusieurs fois, ce qui provoque la perte de synchronisation entre l'unité de support USB du système d'exploitation et le client Virtual Media. Pour résoudre ce problème, reconnectez-vous à l'IRC et à Virtual Media. Si possible, réduisez le nombre de sessions utilisateur iLO 2 ouvertes simultanément. Si nécessaire, réinitialisez iLO 2 (il n'est pas nécessaire de réinitialiser le serveur).
Le client IRC iLO 2 attend pendant la durée spécifiée qu'une connexion à iLO 2 soit établie. Si le serveur client ne reçoit pas de réponse au cours de la durée spécifiée, il émet un message d'erreur. Les causes possibles de ce message sont : ●
Lorsque vous vous connectez à l'IRC sur iLO 2, version 1.30, un objet IRC (applet de console distante iLO 2) est installé dans le navigateur. L'objet inclut les icônes de la barre d'outils pour les nouvelles fonctions proposées dans iLO2, version 1.30. Lors de l'accès à iLO 2, version 1.29 ou antérieure, l'objet IRC n'est pas remplacé par l'objet de la version du microprogramme antérieur. Par conséquent, des
L'arrêt d'une console distante iLO 2 ou la perte de connectivité réseau iLO ne verrouille pas l'interface GNOME si iLO 2 et l'interface GNOME sont configurés au niveau de la fonction de verrouillage de la console distante. Le gestionnaire de clavier GNOME a besoin de temps pour traiter les séquences de touches comportant des touches de modification. Ce problème ne se produit pas lorsque les séquences de touches sont saisies manuellement via l'IRC. Le problème se pose lorsque la séquence de touches est envoyée par iLO 2. La séquence de touches comportant une touche de modification est envoyée par iLO 2 plus rapidement qu'elle n'est traitée par le gestionnaire de clavier GNOME. Une des solutions à ce problème consiste à utiliser l'interface graphique Linux KDE à la place de GNOME. Le gestionnaire de clavier KDE n'a pas besoin de beaucoup de temps pour traiter les séquences de touches comportant des touches de modification. Les interfaces KDE et GNOME sont toutes les deux fournies avec Linux.
Lors de l'utilisation de la console distante pendant une période de latence du réseau, plusieurs frappes de touche peuvent être enregistrées comme une seule frappe de touche. Pour plus d'informations, reportez-vous à la section « Paramètres de la console distante (Paramètres de la console distante à la page 88) ».
La lecture sur la console distante ne fonctionne pas lorsqu'elle est associée à un serveur hôte hors tension. Pour accéder à des fichiers de console distante enregistrés, mettez sous tension le serveur ou associez un iLO 2 sur un serveur sous tension.
Telnet Les sections suivantes expliquent comment résoudre les problèmes liés aux protocoles SSH et Telnet.
Lors de la connexion initiale à l'aide d'un client PuTTY, l'entrée prend environ 5 secondes. Pour y remédier, modifiez les options de configuration du client sous les options de connexion TCP bas débit :
L'accès Telnet et SSH à partir de la console distante texte prend en charge la configuration standard 80 x 25 de l'écran texte. Ce mode est compatible pour la console distante texte de la majorité des interfaces texte disponibles dans les systèmes d'exploitation actuels. La configuration en mode texte étendu supérieure à 80 x 25 ne s'affiche pas correctement lorsque vous utilisez Telnet ou SSH. HP vous recommande de configurer l'application texte en mode 80 x 25 ou d'utiliser l'applet iLO 2 Remote Console fournie par l'interface Web.
Les sections suivantes expliquent comment résoudre les problèmes liés aux Terminal Services.
L'option Terminal Services ne fonctionne plus si l'option Deny (Refuser) est sélectionnée dans l'avertissement de sécurité de Java. Lorsque vous sélectionnez l'option Deny (Refuser), vous indiquez au navigateur que l'applet de la console distante n'est pas fiable. La console distante n'est plus autorisée à exécuter de code nécessitant un niveau supérieur de sécurité. Si l'option Deny (Refuser) est sélectionnée, la console distante ne sera pas autorisée à lancer le code requis pour activer le bouton Terminal Services. Si vous regardez dans la console Java, vous y verrez le message « Security Exception - Access denied » (Exception de sécurité - accès refusé).
À chaque réinitialisation de iLO 2 (tel que la modification des paramètres réseau ou généraux), le Pass-Through des services Terminal n'est pas disponible pendant deux minutes à compter du début de la réinitialisation. ILO 2 prend 60 secondes pour se réinitialiser et effectuer le test POST avec une mémoire tampon de 60 secondes avant de continuer. Au bout de deux minutes, l'état passe à Available (Disponible) et le Pass-Through des Terminal Services est alors utilisable.
Les sections suivantes présentent les éléments à prendre en considération lorsque vous essayez de résoudre des problèmes de vidéo ou de moniteur.
Pour corriger cela, adaptez les propriétés de la fenêtre DOS® de façon à limiter sa taille à 80 x 25 avant de l'agrandir. ●
Les sections suivantes expliquent comment résoudre les problèmes liés au support virtuel.
L'applet Virtual Media peut être signalée par un X rouge si une JVM ou un navigateur non pris en charge est utilisé ou si l'option Enable All Cookies (Activer tous les cookies) n'est pas activée. Pour résoudre ce problème, vérifiez que vous utilisez une JVM ou un navigateur pris en charge sur votre client en consultant le tableau de support présenté dans la section « Navigateurs et systèmes d'exploitation client pris en charge (Navigateurs et systèmes d'exploitation client pris en charge à la page 6) ». Assurezvous également que la fonction Enable All Cookies (Activer tous les cookies) est sélectionnée dans le menu Options ou Preferences (Préférences) du navigateur. Certains navigateurs n'activent pas les cookies par défaut.
Les sections suivantes expliquent comment résoudre les problèmes liés à iLO Video Player.
Vérifiez que le fichier est une capture HP iLO 2 valide, qu'il n'est pas corrompu.
Les fichiers de capture iLO 2 sont des enregistrements de l'activité de l'écran. Lorsque l'écran reste inactif pendant une durée importante, l'inactivité enregistrée est supprimée, afin de réduire la taille du fichier et d'améliorer les performances de lecture. Ce phénomène peut occasionner la lecture intermittente du fichier.
Les sections suivantes présentent les éléments à prendre en considération lorsque vous essayez de résoudre des problèmes liés à la console texte distante.
Lorsque vous installez Linux à l'aide de la console texte, il se peut que l'écran d'installation initial ne s'affiche pas car l'écran est en mode graphique. Pour résoudre ce problème et poursuivre l'installation, effectuez l'une des opérations suivantes : ●
Les sections suivantes expliquent comment résoudre des problèmes matériels et logiciels divers.
Le serveur Web iLO 2 prend des décisions URL basées sur chaque requête reçue. Par exemple, si une requête ne dispose pas de privilèges d'accès, elle est redirigée vers la page de connexion, quelle que soit la requête d'origine. La redirection à partir d'un serveur Web, effectuée en sélectionnant Fichier>Nouveau>Fenêtre ou en appuyant sur les touches Ctrl+N, permet d'ouvrir une instance dupliquée du navigateur original.
Durant la connexion, la page de connexion crée un cookie de navigateur qui relie la fenêtre à la session appropriée du microprogramme. Le microprogramme surveille les ouvertures de session du navigateur en tant que sessions distinctes, listées dans la section Active Sessions (Sessions actives) de la page iLO 2 Status (État de la carte iLO 2). Par exemple, lorsque l'utilisateur User1 ouvre une session, le serveur Web génère les cadres initiaux de la vue avec l'utilisateur actuel : User1 (Utilisateur1) est dans le volet supérieur, les éléments de menu dans le volet de gauche et les données de page dans le volet inférieur droit. Au fur et à mesure que User1 clique sur les liens, seuls les éléments de menu et les données de page sont mis à jour. Alors que User1 est connecté, si un autre utilisateur User2 (Utilisateur2) ouvre une nouvelle fenêtre de navigateur sur le même client et s'y connecte, la deuxième ouverture de session remplace le cookie généré dans la session originale de l'utilisateur User1. En supposant que User2 est un compte utilisateur distinct, un nouveau cadre est généré et une nouvelle session accordée. Le deuxième session s'affiche dans la section Active Sessions (Sessions actives) de la page iLO 2 Status (État de la carte iLO 2) avec, comme utilisateur actuel : User2 (Utilisateur2). La deuxième ouverture de session a en effet rendu la première session (User1, Utilisateur1) orpheline, en effaçant le cookie généré pendant l'ouverture de session de User1. Ce comportement est identique à la fermeture du navigateur de User1 (Utilisateur1) sans cliquer sur le lien Log Out (Déconnexion). La session orpheline de User1 est exigée à l'expiration du délai de la session. Le cadre de l'utilisateur actuel n'étant pas mis à jour sauf si le navigateur est obligé d'actualiser la page entière, User1 (Utilisateur1) peut continuer de naviguer en utilisant sa fenêtre de navigation. Cependant, le navigateur fonctionne à présent en utilisant les paramètres du cookie de la session de User2 (Utilisateur2), même si cela ne s'avère pas apparent.
Une fois connecté, vous pouvez obliger le navigateur à afficher le cookie de session actuel en entrant javascript:alert(document.cookie) dans la barre de navigation de l'URL. Le premier champ visible est l'ID de session. Si l'ID de session est le même pour les différentes fenêtres du navigateur, ces dernières partagent une session iLO 2 commune. Vous pouvez obliger le navigateur à actualiser et à révéler votre véritable identité en appuyant sur la touche F5, en sélectionnant Affichage>Actualiser, ou en utilisant le bouton Actualiser.
Pour éviter les problèmes de comportement basés sur les cookies : ●
Si vous tentez de mettre à niveau le microprogramme iLO 2 et que celui-ci ne répond pas, n'accepte pas la mise à niveau ou que son fonctionnement s'interrompt avant la fin de la mise à niveau, vous pouvez utiliser une des options suivantes pour restaurer votre microprogramme iLO 2. Pour plus d'informations sur l'utilisation des possibilités de création de scripts de iLO 2, consultez le Manuel des ressources de génération de scripts et de ligne de commande.
étapes de diagnostic suivantes : 1.
L'utilisateur doit poursuivre le processus de connexion pour libérer le serveur Web iLO 2.
En cas d'échec du test, votre contrôleur de domaine n'accepte pas les connexions SSL et n'a probablement pas reçu de certificat. 1.
Vous pouvez indiquer <domain> (domaine) au lieu de <domain controller> (contrôleur de domaine), qui accède au serveur DNS et vérifie quel contrôleur gère les requêtes du domaine. Testez plusieurs contrôleurs de domaine afin de vérifier qu'ils ont tous reçu un certificat.
OK pour retourner au composant logiciel intégrable des certificats.
Dans certains cas rares, il peut s'avérer nécessaire de réinitialiser iLO 2, notamment lorsqu'il ne répond pas au navigateur. Pour réinitialiser iLO 2, vous devez mettre le serveur hors tension et déconnecter complètement les blocs d'alimentation. iLO 2 peut se réinitialiser de lui-même dans certains cas. Par exemple, une horloge de surveillance iLO 2 interne se réinitialise si le microprogramme détecte un problème lié à iLO 2. iLO 2 se réinitialise aussi après une mise à niveau du microprogramme ou une modification des paramètres réseau. La version 5.40 des agents HP Insight Management et les versions ultérieures ont la capacité de réinitialiser iLO 2. Pour ce faire, utilisez l'une des méthodes suivantes : ●
Les modifications apportées au schéma lors de sa configuration portent sur deux types d'éléments : ●
Les attributs de classe centraux de supervision HP sont définis comme suit :
(00:00) à dimanche, 12:30.
Le schéma suivant des attributs et des classes peut dépendre des attributs ou des classes définis dans les attributs et classes centraux de supervision HP.
Les attributs centraux de supervision Lights-Out sont définis comme suit :
OID Avant de contacter HP à la page 243
Si vous avez obtenu les packs HP iLO Advanced et HP iLO Advanced pour BladeSystem en achetant les suites Insight Control et le pack iLO Power Management, vous disposez d'un service de mise à jour et une assistance technique du logiciel HP, 24h/24 7j/7, d'une durée d'un an. Ce service permet d'accéder aux ressources techniques HP afin de vous aider à résoudre les problèmes liés à la mise en œuvre ou au fonctionnement du logiciel. Ce service permet également d'accéder aux mises à jour du logiciel et aux manuels de référence soit au format électronique, soit sur support physique (en fonction de l'offre de HP). L'assistance produit et les mises à jour sont proposées aux utilisateurs des packs HP iLO Advanced et HP iLO Advanced pour BladeSystem sous les deux formes suivantes : ●
HP dans le monde sont disponibles sur le site Web HP (http://www.hp.com/country/us/en/ support.html). Vous pouvez tout à fait acheter des mises à jour séparément.
Résultat : vos problèmes sont rapidement résolus et vous recevez les dernières versions des logiciels iLO Advanced et iLO Select après avoir été informé de façon proactive de leur disponibilité. Pour plus d'informations, accédez au site Web HP (http://www.hp.com/go/ilo), sélectionnez votre produit et consultez les spécifications Quickspecs. Pour activer le service de mise à jour et l'assistance technique du logiciel HP pour iLO Advanced et iLO Select, vous devez enregistrer l'achat de votre logiciel via le site Web HP (http://www.hp.com/go/ilo). L'échec d'enregistrement met en péril la prestation du service. Votre SAID (Service Agreement Identifier) vous est communiqué une fois l'enregistrement terminé. Après avoir reçu votre SAID, vous pouvez accéder à la page Web du gestionnaire de mise à jour du logiciel (SUM) afin d'afficher votre contrat et de sélectionner l'envoi électronique (en plus des mises à jour sur support standard). Pour plus d'informations sur ce service, consultez le site Web HP (http://www.hp.com/services/insight).
CR Certificate Request (Demande de certificat) CRL Certificate revocation list (Liste des révocations de certificat)
Restrictions d'adresses utilisateur 184 Accès à iLO 2 28 Accès à iLO 2 via Telnet 214 Accès au module Onboard Administrator 138 Accès de connexion 214 Accès LOM, HP Onboard Administrator Restrictions de rôles 183 Services d'annuaire pour Active Directory 159 Supervision de Lights-Out dans Active Directory 169 Utilisation des groupes existants 182 Vérification des services de certificat 150 Active Directory, intégration Introduction à la supervision distante activée via l'annuaire 181 Introduction aux services de certificat 149 Programme d'installation de composants logiciels intégrables de supervision 158 ActiveX Impossible d'accéder aux téléchargements ActiveX 230 Les contrôles ActiveX sont activés et j'obtiens le message mais la connexion au format domaine/nom ne fonctionne pas 219 Address Resolution Protocol (ARP) (Protocole de résolution d'adresse (ARP)) 66 Administration Administration des certificats SSL 42 Ajout de serveurs agréés HP SIM 56 Alerte, niveau de données 70 Alertes Définitions des traps générés par SNMP 69 Impossibilité de recevoir des alarmes HP SIM (traps SNMP) depuis iLO 2 217 Alertes BL c-Class 69 Alertes SNMP Activation des alertes SNMP 68 Architecture de la supervision du système pour le matériel du serveur Accès multiutilisateur à la console distante intégrée 98 Configuration des comptes utilisateur 12 Option Integrated Remote Console (Console distante intégrée) 93 Préparation de l'installation de iLO 2 9 Utilisation de la fonction Console Capture (Capture console) 99 Authentification, configuration à deux facteurs 44 Authentification, configuration de HP SIM 57 Authentification, deux facteurs 43 Authentification, HP SIM unique 57 Avertissements et précautions concernant le serveur 203 B BL p-Class, adresse IP iLO 2 74 BL p-Class, configuration de boîtier 72 BL p-Class, notification d'alimentation 137 BL p-Class, suivi de messages POST de serveur 137 BL p-Classl, exigences utilisateur 71 Connexion avec l'authentification à deux facteurs 47 Installation des services de certificat 149 Utilisation de l'authentification à deux facteurs avec l'authentification d'annuaire 48 Vérification des services de certificat 150 Capture d'écran et retransmission 86 Capture d'événement, console distante 86
Connexion avec l'authentification à deux facteurs 47 Installation des services de certificat 149 Certificate Request (Demande de certificat - CR) Administration des certificats SSL 42 Configuration de demande de certificat automatique 150 Connexion avec l'authentification à deux facteurs 47 Introduction aux services de certificat 149 Préparation des services d'annuaire pour Active Directory 161 Certificats Administration des certificats SSL 42 Impossible de se connecter à iLO 2 après l'installation du certificat iLO 2 216 Certificats, installation Administration des certificats SSL 42 Authentification à deux facteurs 43
Installation des services de certificat 149 Préparation d'Active Directory 149 Utilisation de l'authentification à deux facteurs avec l'authentification d'annuaire 48 Vérification des services de certificat 150 Certificats utilisateur, authentification à deux facteurs 46 Classes centrales Classes centrales 234 Définitions des classes centrales 234 Classes de supervision Lights-Out, LDAP Classes de supervision LightsOut 238 Définitions des classes de supervision Lights-Out 238 Classes et attributs d'identificateurs d'objets (OID) LDAP, centraux 234 Classes et attributs d'identificateurs d'objets (OID) LDAP, spécifiques à HP 237 Clavier, vidéo, souris Console distante iLO 2 86 Résolution des problèmes liés à la console série distante 221 Utilisation de la fonction Console Capture (Capture console) 99 CLUF (Contrat de licence utilisateur final) Activation des fonctions sous licence de iLO 2 à l'aide d'un navigateur 13 Codage 53 Affichage ou modification des paramètres d'un utilisateur existant 26 Comptes et accès utilisateur 41 Compte utilisateur, ajout 24 Passthrough de Terminal Services 33 Conditions requises pour le client Terminal Services 31 Configuration, paramètres Définition des paramètres de configuration IP statique 72 Préparation des services d'annuaire pour Active Directory 161 Configuration, procédures 17 Configuration, processeur LOM Installation sans schéma basée sur HPLOMIG 151 Introduction à la supervision distante activée via l'annuaire 181 Utilisation des outils d'importation en masse 187 Configuration, script Configuration des comptes utilisateur 12 Installation sans schéma par script 151 Configuration BL p-Class 71
Configuration et informations relatives à la lame 134 Installation HP BladeSystem 74 Configuration du serveur Apache 221 Configuration iLO 2, BL p-Class Configuration des serveurs ProLiant BL p-Class 71 Écran de configuration iLO 2 75 Connecteurs du panneau arrière 132 Connexion 12 Connexion, authentification à deux facteurs 47 Connexion, avec domaine/ nom 218 Connexion, échec 213 Déplacement impossible du curseur de la console distante dans les coins de la fenêtre 220 L'applet Remote Console présente une croix rouge lorsqu'elle exécute un navigateur client Linux 219 La console distante devient grisée ou noire 221 La console distante ne s'ouvre plus dans la session du navigateur en cours 220
Résolution des problèmes liés à la console distante 219 Transmission de données via un terminal SSH 228 Console distante, résolution des problèmes liés à la répétition de touches 225 Console distante, texte Console texte après le POST 105 Console texte pendant le POST 105 Personnalisation de la console texte iLO 107 Présentation de la console distante texte 105 Utilisation d'une session Linux 108 Utilisation de la console texte iLO 106 Console distante, verrou d'ordinateur 59 Connexion avec l'authentification à deux facteurs 47 Introduction aux services de certificat 149 Préparation des services d'annuaire pour Active Directory 161 Cryptage, connexion à iLO 2 54 D Débogueur de noyau, utilisation 113 Demande de certificat automatique Configuration de demande de certificat automatique 150 Introduction aux services de certificat 149 Préparation des services d'annuaire pour Active Directory 161
Configuration des processeurs de supervision pour les annuaires 198 Configuration pour l'intégration d'annuaire sans schéma 197 Disquette, changement 119 Disquette virtuelle Lecteur de disquette/clé USB virtuel iLO 2 115 Restrictions basées sur le protocole DNS 185 Domain Name System - Système de noms de domaine (DNS) Accès à l'adresse IP ou au nom DNS du client 169 hpqRoleIPRestrictions 236 Introduction à la supervision distante activée via l'annuaire 181 Restrictions basées sur le protocole DNS 185 Drivers, mise à jour Prise en charge des drivers de périphérique Linux 15 Prise en charge des drivers de périphérique Microsoft 15 Prise en charge des drivers de périphérique Novell NetWare 16 Drivers de périphérique, installation Installation des drivers du périphérique iLO 2 14 Prise en charge des drivers de périphérique Novell NetWare 16 Dynamic link library (Bibliothèque de liens dynamiques - DLL) Impossible d'accéder aux téléchargements ActiveX 230 Configuration de l'intégration d'annuaire dans le cadre du schéma HP 153 Installation et initialisation des composants logiciels intégrables pour eDirectory 171 Introduction à la supervision distante activée via l'annuaire 181 Lights-Out Management (Supervision Lights-Out) 178 Members (Membres) 175 Objets de services d'annuaire pour eDirectory 175 Restrictions de rôles 183 Restrictions de temps 177 Role Restrictions (Restrictions de rôle) dans eDirectory 176 Services d'annuaire pour eDirectory 170 Utilisation des groupes existants 182 Emergency Management Services (Services de gestion d'urgence EMS) Console Windows® EMS 112 Intégration d'iLO 2 avec HP SIM 200 Fonctions de sécurité Administration de clé SSH 41 Encryption (Codage) 53 Sécurité 38
I Identification d'unité État du système et informations sur l'état du système 78 Informations relatives au boîtier 135 Informations relatives au boîtier d'alimentation 136
Présentation de la compatibilité WS-Management 5 iLO 2, fonctions avancées Activation des fonctions sous licence de iLO 2 à l'aide d'un navigateur 13 Examen des informations de licence du pack Advanced dans HP SIM 204 Informations de licence, affichage 204 Informations du boîtier 135 Informations HP BladeSystem 138 Informations processeur 83 Informations relatives au boîtier, état 135 Configuration et informations relatives à la lame 134 ProLiant BladeSystem HP Onboard Administrator 138 Installation, basée sur le navigateur Configuration des comptes utilisateur 12 Installation de iLO 2 à l'aide de l'option basée sur le navigateur 13 Installation sans schéma basée sur le navigateur 151 Installation, lame Installation HP BladeSystem 74 ProLiant BladeSystem HP Onboard Administrator 138 Installation, pass-through de Terminal Services 32 Installation, présentation Conditions préalables à l'installation de Active Directory 159 Configuration des services d'annuaire 154 Présentation fonctionnelle de HP SIM 201 Installation, rapide 8 Installation, sans schéma Installation sans schéma basée sur HPLOMIG 151 Installation sans schéma basée sur le navigateur 151 Installation sans schéma par script 151 Options de l'installation sans schéma 152 Installation de iLO 2 8 Installation HP BladeSystem 74 Integrated Remote Console (IRC) Aucune retransmission console lorsque le serveur est hors tension 223 Configuration de la console série distante 110 Données relatives à la puissance du serveur 129 Gestion de l'alimentation 124 Mode plein écran de l'IRC 93 Option Integrated Remote Console (Console distante intégrée) 93 Réactivation du port de supervision iLO 2 dédié 65 Résolution des problèmes liés aux alertes et aux traps 217 Utilisation de la fonction Console Capture (Capture console) 99
Fonctionnalités prises en charge par l'intégration d'annuaire dans le cadre du schéma HP 153 Intégration d'annuaire, dans le cadre du schéma HP Configuration de l'intégration d'annuaire dans le cadre du schéma HP 153 Fonctionnalités prises en charge par l'intégration d'annuaire dans le cadre du schéma HP 153 Introduction à la supervision distante activée via l'annuaire 181 Intégration d'annuaire, présentation Fonctionnalités prises en charge par l'intégration d'annuaire dans le cadre du schéma HP 153 Introduction à la supervision distante activée via l'annuaire 181 Présentation de l'intégration d'annuaire 145 Intégration sans schéma 149 Intelligent Platform Management Interface (IPMI) 4 Interface avancée de configuration et de courant électrique, ACPI 124 Interface du navigateur 5 IPMI, présentation 4 IRC, partage 98 IRC, résolution des problèmes Internet Explorer 7 et scintillement de l'écran de console distante 221 IRC inactive 224 Les icônes de la barre d'outils IRC ne se mettent pas à jour 224 Message d'erreur : échec de connexion de l'IRC au serveur 224 Répétition de touches sur la console distante 225 Résolution des problèmes liés à Integrated Remote Console 221 IRC (Integrated Remote Console) Aucune retransmission console lorsque le serveur est hors tension 223 Gestion de l'alimentation 124 Mode plein écran de l'IRC 93 Option Integrated Remote Console (Console distante intégrée) 93 Réactivation du port de supervision iLO 2 dédié 65 Résolution des problèmes liés aux alertes et aux traps 217 Utilisation de la fonction Console Capture (Capture console) 99 Utilisation des rôles multiples 182 Virtual Folder (Dossier virtuel) 123 IRC iLO 2 93 Prise en charge des drivers de périphérique Linux 15 Températures 82 Ventilateurs 81 Journal des événements, entrées de date 231 Journaux d'événements Conditions préalables à l'installation de eDirectory 170 Configuration 157 Configuration des paramètres d'annuaire 49 Connexion utilisateur via les services d'annuaire 179 Directory Settings (Paramètres d'annuaire) 49 Options de l'installation sans schéma 152 Préparation d'Active Conditions préalables à l'installation de eDirectory 170 Configuration 157 Configuration des paramètres d'annuaire 49 Connexion utilisateur via les services d'annuaire 179 Directory Settings (Paramètres d'annuaire) 49 Options de l'installation sans schéma 152 Préparation d'Active Prise en charge JVM 212 Systèmes d'exploitation serveur pris en charge 7 Logiciels Microsoft Services d'annuaire 145 Services d'annuaire pour Active Mise à jour du microprogramme à l'aide du CD de maintenance 19 Mise à jour du microprogramme iLO 2 17 Mise à niveau du microprogramme des processeurs de supervision 192 Mise à niveau impossible du microprogramme iLO 2 231 Microprogramme, mise à jour descendante 20 Microsoft Management Console (Console de supervision Microsoft - MMC) Administration des utilisateurs 23 Avantages de l'intégration d'annuaire 145 Configuration de demande de certificat automatique 150 Test de SSL 232
Mise sous/hors tension 124 MMC (Microsoft Management Console - Console de supervision Préparation des services d'annuaire pour Active Directory 161 Test de SSL 232 Mode interface utilisateur 5 Mots de passe 38 N Navigateur, accès aux logiciels 13 Navigateur, pris en charge 6 Neutralisation de la sécurité 39 NIC (Carte réseau) Cartes réseau 83 Connexion impossible au processeur iLO 2 via la carte réseau 215 Port réseau partagé iLO 2 63 Administration de groupe 27 Affichage ou modification des paramètres d'un utilisateur existant 26
Présentation de la console distante et options de licence 87 Options d'amorçage 13
Intégration d'annuaire sans schéma 147 Options de l'installation sans schéma 152 Options de configuration Configuration des comptes utilisateur 12 Installation de iLO 2 à l'aide de iLO 2 RBSU 13 Installation de iLO 2 à l'aide de l'option basée sur le navigateur 13 Touches d'activation de la console distante 90 Options de licence, console distante 87 Option Terminal Services PassThrough (Pass-Through des Terminal Services) 32 Outils d'importation en masse 187 Outils de diagnostic Commutateur de neutralisation de la sécurité iLO 2 217 Diagnostics 84 Entrées du journal d'événements 208 Étapes de diagnostic 232 Paramètres de configuration du port de diagnostic iLO 2 76 Test de SSL 232 Utilisation d'un débogueur de noyau Windows distant 113 Voyants POST de iLO 2 206 Ouverture de session, privilèges 41 P Page d'accueil System Paramètres des serveurs Red Hat Linux et SUSE Linux 104 Paramètres serveur recommandés 104 Services d'annuaire 145 Paramètres de la console distante 88 Paramètres de sécurité Consignes générales de sécurité 38
Privilèges 41 Sécurisation de RBSU 39 Sécurité de la connexion 41 Paramètres de souris hautes performances 97 Paramètres des services d'annuaire Configuration de l'intégration d'annuaire dans le cadre du schéma HP 153 Introduction à la supervision distante activée via l'annuaire 181 Préparation des services d'annuaire pour Active Directory 161 Utilisation de l'authentification à deux facteurs avec l'authentification d'annuaire 48 Paramètres DHCP/DNS 66 Paramètres DNS 66 Paramètres du rack 132 Paramètres réseau Conditions préalables à l'installation de Active Directory 159 Logiciels requis pour les schémas 156 Préparation d'Active Directory 149 Systèmes d'exploitation serveur pris en charge 7 Prise en charge, serveur Linux 6 Prise en charge, serveur NetWare Navigateurs et systèmes d'exploitation client pris en charge 6 Prise en charge des drivers de périphérique Novell NetWare 16 Systèmes d'exploitation serveur pris en charge 7 Prise en charge, serveurs Windows Navigateurs et systèmes d'exploitation client pris en charge 6 Prise en charge des drivers de périphérique Microsoft 15 Systèmes d'exploitation serveur pris en charge 7 Prise en charge, systèmes d'exploitation 7 Prise en charge de Linux Systèmes d'exploitation serveur pris en charge 7 Utilisation d'une session Linux 108 Prise en charge Firefox 6 Prise en charge Internet Prise en charge Red Hat Navigateurs et systèmes d'exploitation client pris en charge 6 Systèmes d'exploitation serveur pris en charge 7 Prise en charge USB 123 Problèmes, diagnostics 206 Problèmes d'ouverture de session 212 Problèmes vidéo Absence d'affichage des applications vidéo dans la console distante 227 Résolution des problèmes de vidéo et de moniteur 226 résolution des problèmes liés à iLO Video Player 228 Processeurs de supervision Localisation de processeurs de supervision 190 Sélection d'une méthode d'accès à l'annuaire 193 Processeurs de supervision, attribution de nom 194 Processeurs de supervision, résolution des problèmes de nom 213 Produit, présentation 2 Programme d'installation, composants logiciels intégrables Composants logiciels intégrables de Active Directory 166 Prise en charge des drivers de périphérique Novell NetWare 16 Protocole de ligne de commande Configuration des comptes utilisateur 12 Encryption (Codage) 53 HP SIM single sign-on (Authentification unique HP SIM) (SSO) 55 Résolution des problèmes liés à la console série distante 221 Utilisation de la fonction Console Capture (Capture console) 99 Protocole SNMP Activation des alertes SNMP 68 Administration du commutateur de neutralisation de la sécurité iLO 2 39
Entrées du journal d'événements 208 Impossibilité de recevoir des alarmes HP SIM (traps SNMP) depuis iLO 2 217 Impossible d'obtenir des informations SNMP depuis HP SIM 231 Installation des drivers du périphérique iLO 2 14 Intégration d'iLO 2 avec HP SIM 200 Paramètres SNMP/Insight Manager 68 Présentation de la configuration de iLO 2 17 Réception des alertes SNMP dans HP SIM 203 Supervision avancée des serveurs ProLiant BL pClass 132 Systèmes d'exploitation serveur pris en charge 7 Transfert des alertes ProLiant BL pClass 137 Proxy, paramètres 216 NetWare 16 p-state (état du processeur) 130 PuTTY utility Le client PuTTY ne répond pas avec le port réseau partagé 226 R Raccourcis clavier, à distance 90 Raccourcis clavier, claviers internationaux 92 Raccourcis clavier, suppression 90 RAID, configuration 76 Conditions requises pour le client Terminal Services 31 Console distante et clients Terminal Services 33 Option Passthrough des services terminal 30 Service Passthrough Windows Gestion de l'alimentation 124 Paramètres d'alimentation du serveur 126 Réinitialisation aux valeurs par défaut 233 Réinitialisation du serveur iLO 2 213 Remarques sur le système d'exploitation du dossier virtuel 124
Option Integrated Remote Console (Console distante intégrée) 93 Paramètres de codage 54 (Supervision des serveurs à distance - RSM) Exemple de configuration Linux 111 Prise en charge des drivers de périphérique Linux 15 Récupération après l'échec d'une mise à jour du microprogramme iLO 2 20 Requêtes SSL, réponse iLO 2 232
Résolution des problèmes, alertes et traps Impossible d'obtenir des informations SNMP depuis HP SIM 231 Résolution des problèmes liés aux alertes et aux traps 217 Résolution des problèmes, console série distante 221 Résolution des problèmes, interface GNOME 225 Résolution des problèmes, IRC Internet Explorer 7 et scintillement de l'écran de console distante 221 IRC inactive 224 Les icônes de la barre d'outils IRC ne se mettent pas à jour 224 Message d'erreur : échec de connexion de l'IRC au serveur 224 Répétition de touches sur la console distante 225 Résolution des problèmes liés à Integrated Remote Console 221 Résolution des problèmes, lecture sur la console distante 225 Résolution des problèmes, répétition de touches 225 Résolution des problèmes, serveur distant 233 Résolution des problèmes, services d'annuaire 218 Résolution des problèmes liés à la lecture sur la console distante 225 Résolution des problèmes liés aux connexions réseau 214 Résolution des problèmes logiciels 211
Ressources rack Informations relatives au boîtier 135 Informations relatives au boîtier d'alimentation 136 Informations relatives aux composants réseau 137 Vue du rack 133 Restauration 233 Restauration de valeurs par défaut 233 Restrictions de connexion à l'annuaire 183 Résumé des informations système 80 Retransmission console, résolution des problèmes 223 Revendeur Agréé Assistance technique 241 Configuration des services d'annuaire 154 Encryption (Codage) 53 Installation sans schéma par script 151 Mise à jour du microprogramme iLO 2 17 Mise à niveau impossible du microprogramme iLO 2 231 Option Integrated Remote Console (Console distante intégrée) 93 Paramètres de codage 54 Création de restrictions et de rôles multiples 186 Restrictions basées sur le protocole DNS 185 Restrictions d'adresses de rôles 184 Restrictions d'adresses utilisateur 184 Restrictions de la plage d'adresses IP 185 Restrictions de rôle de la fonction Active Directory 167 Restrictions de rôles 183 Restrictions de temps 168 Restrictions de temps sur les rôles 184 Restrictions liées au masque de réseau et à l'adresse IP 185 Role Restrictions (Restrictions de rôle) dans eDirectory 176 Utilisation des rôles multiples 182 Rôles utilisateur, annuaire 183 RSM (Remote Server Management - Supervision des serveurs à distance) Exemple de configuration Linux 111 Prise en charge des drivers de périphérique Linux 15 Récupération après l'échec d'une mise à jour du microprogramme iLO 2 20 S Sans schéma, installation Configuration des processeurs de supervision pour les annuaires 198 Configuration pour l'intégration d'annuaire sans schéma 197 Installation sans schéma basée sur HPLOMIG 151
Installation sans schéma par script 151 Préparation d'Active Directory 149 Schéma des services d'annuaire 234 Schéma HP Extended Avantages et inconvénients d'annuaires sans schéma et d'annuaire de schéma HP 146 Configuration de l'intégration d'annuaire dans le cadre du schéma HP 153 Configuration des annuaires avec le schéma HP Extended sélectionné 195 Results (Résultats) 158 Solution HP Lights-Out Directory Package 190 Documentation sur les schémas 155 Installation sans schéma basée sur HPLOMIG 151 Scripts 187 Secure Shell (SSH) Administration de clé SSH 41 Authentification à deux facteurs 43 Configuration de la console série distante 110 Connexion à iLO 2 à l'aide d'un cryptage AES/3DES 54 Encryption (Codage) 53
Présentation de la console distante texte 105 Prise en charge SSH du mode texte à partir d'une session de la console distante 226 Résolution des problèmes liés à la console série distante 221 Résolution des problèmes liés aux protocoles SSH et Telnet 225 Sécurité 38 Secure Socket Layer (SSL) Accès impossible à la page d'ouverture 214 Administration des certificats SSL 42 Avantages et inconvénients d'annuaires sans schéma et d'annuaire de schéma HP 146 Conditions préalables à l'installation de Active Directory 159 Conditions préalables à l'installation de eDirectory 170 Configuration 157 Configuration des annuaires avec le schéma HP Extended sélectionné 195 Connexion impossible au port de diagnostic iLO 2 215 Directory Settings (Paramètres d'annuaire) 49 Encryption (Codage) 53
Options de l'installation sans schéma 152 Options des services 28 Préparation d'Active Directory 149 Préparation des services d'annuaire pour Active Directory 161 Présentation de la compatibilité WS-Management 5 Prise en charge des services d'annuaire 155 Sécurité 38 Test de SSL 232 Vérification des services de certificat 150 Sécurité, améliorations Principes relatifs aux mots de passe 38 Sécurisation de RBSU 39 Sécurité, temporisation de connexion 12 Sécurité, verrou d'ordinateur 59 Server Status (État du serveur) 78 Serveur DNS 62 Prise en charge des services d'annuaire 155 Programme d'installation de composants logiciels intégrables de supervision 158 Programme d'installation de schémas 156 Results (Résultats) 158 Services d'annuaire pour Active Directory 159 Services d'annuaire pour eDirectory 170 Conditions préalables à l'installation de eDirectory 170 Objets de services d'annuaire pour eDirectory 175 Services d'annuaire pour eDirectory 170 Services d'annuaire, prise en charge 155 Services d'annuaire, résolution des problèmes 218 Services d'annuaire, vérification 52 session options 223 SLES, procédures 219 Présentation de la console distante et options de licence 87 Présentation de la console distante texte 105 Prise en charge SSH du mode texte à partir d'une session de la console distante 226 Résolution des problèmes liés à la console série distante 221 Résolution des problèmes liés aux protocoles SSH et Telnet 225 Sécurité 38
HP 146 Conditions préalables à l'installation de Active Directory 159 Conditions préalables à l'installation de eDirectory 170 Configuration 157 Configuration des annuaires avec le schéma HP Extended sélectionné 195 Connexion impossible au port de diagnostic iLO 2 215 Directory Settings (Paramètres d'annuaire) 49 Encryption (Codage) 53 iLO 2 ne répond pas aux requêtes SSL 232 Introduction aux services de certificat 149 Localisation de processeurs de supervision 190 Message d'erreur de code d'authentification 218 Options de l'installation sans schéma 152 Options des services 28 Préparation d'Active Directory 149 Préparation des services d'annuaire pour Active Directory 161 Présentation de la compatibilité WS-Management 5 Prise en charge des services d'annuaire 155 Sécurité 38 Test de SSL 232 Vérification des services de certificat 150
Administration des certificats Suivi de messages POST de serveur, BL p-Class 137 Supervision distante, activée via l'annuaire Intégration d'iLO 2 avec HP SIM 200 Introduction à la supervision distante activée via l'annuaire 181 Supervision distante, présentation 181 Surveillance des tensions 82 Système, état Diagnostics 84 État du système et informations sur l'état du système 78 IML 84 Le serveur proxy des Terminal Services ne répond pas 226 Message d'avertissement de Terminal Services 33 Résolution des problèmes liés à Terminal Services 34 Résolution des problèmes liés aux Terminal Services 226 Test d'alerte 68 Touches d'activation, prises en charge 91 Transfert de fichiers, Virtual Folder (Dossier virtuel) 123 Présentation de la compatibilité WS-Management 5 Utilisation de l'interface utilisateur graphique 5 Utilisation de l'interface Web 5 Utilisation de la fonction Console Capture (Capture console) 99 Utilitaire PuTTY Entrée initiale dans PuTTY lente 225
Notice Facile