iLO 2 Remote Console
Contents
1. ESC F4 1 e L ALT F5 2 R ALT F6 3 g L UMSCHALT F7 4 h R UMSCHALT F8 5 i L STRG F9 6 j R_STRG F10 7 k L GUI F11 8 1 R_ GUI F12 9 m EINFG Leert ste i n ENTF l o Sicherheit 63 POS1 j lt p ENDE q BILD AUF gt r BILD AB s EINGABE amp TAB u BREAK v R CKTASTE w NUM PLUS z x NUM MINUS o J FESTSTELL r z S ABF a F1 P b F2 F3 0 d 4 Klicken Sie auf Apply bernehmen um die nderungen zu speichern Diese Funktion kann auch ber Skripts oder Befehlszeilen konfiguriert werden Weitere Informationen finden Sie im HP Integrated Lights Out Managementprozessor Skript und Befehlszeilen Ressourcenhandbuch Netzwerk ber die Registerkarten Network Settings Netzwerkeinstellungen und DCHP DNS im Abschnitt Network Netzwerk k nnen Sie Netzwerkeinstellungen f r iLO 2 anzeigen und ndern Diese Einstellungen k nnen nur von Benutzern mit der Berechtigung Configure iLO 2 Settings iLO 2 Einstellungen konfigurieren ge ndert werden Benutzer ohne diese Berechtigung k nnen die zugewiesenen Einstellungen anzeigen So ndern Sie Netzwerkeinstellungen f r iLO 2 1 Melden Sie sich bei iLO 2 mit einem Konto an das ber die Berechtigung Configure iLO 2 Settings iLO 2 Einstellungen konfigurieren verf gt Klicken Sie auf Administration gt Network Administration2. u4nnnnnnnnnnnnnennnnnnnnnnnnnnnnnnnnnnn nn 16 Unterst tzung durch NetWare Ger tetreiber usnsennnnnnnennnnnnnnnnnnnnnnnnnnnn nenn 16 3 Konfigurieren von iLO 2 iLO 2 Konfig rati ns bersicht 2 2 0 ran 18 Aktualisieren der iLO 2 Firmware uuuuesssnnenenssssnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn nn 18 Aktualisieren von iLO 2 mit einem Browser usssssnnnnnennnnennnnnnennnennnnnnnnnnnnnnn nennen 19 Aktualisieren der Firmware ber die Wartungs CD 44ssnssnnnnennnnennnnnnnennnn nam 20 Wiederherstellen nach einer fehlgeschlagenen Aktualisierung der iLO 2 Firmware 20 Downgrade der iLO 2 Firmware nennen 21 Lizenzierung nase see ed AN 21 Bentitzeradministration nene ee ibahniehnn 23 Hinzuf gen eines neuen Benutzers uuusnnnsensnnennnnnnnnnennnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn nenn 25 Anzeigen oder ndern der Einstellungen f r einen vorhandenen Benutzer 27 DEWW iii L schen eines Benutzers u a use east 27 Gruppenadministration us4su4s444nnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnennennnannnnnnnnnnnnnnnnenn een 28 Konfigurieren des iLO 2 Zugriffs 22444ssnsnnnenneennnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnennnnnnsenennnnensennnnnnsnnnnnnn 29 Optionen unter Services Dienste eesss4nnnnennnnssnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn nn 29 Passthroug
3. mn als Lost m E9 Ham Tin Face 2 Guni lestdornsan ixe elU so O wA MPACATISCRORDN leacenan ioc alu ses E USRHPUCATICEOEON Diy O Tirieretiize Wl dorat server x Deck Hares ormakueni CE u d F gen Sie Benutzer zu der Rolle hinzu Klicken Sie auf die Registerkarte Members Mitglieder und f gen Sie im Dialogfeld Select Users Benutzer ausw hlen mit der Schaltfl che Add Hinzuf gen Benutzer hinzu Damit ist die Zuordnung zwischen Ger ten und Benutzern hergestellt EIER 1x Garsai Wembe Member Oi Maraged y Obiect Secunty HP Devices Roe Mastneicns lgt s Ou Marageneni Management Pocero fugis P Logri F Remote Conssi F Virtua Mods F Seme lest and Purves T Adunan Loca Uso Accounts D Anon Local Dece Settings Ca a on 4 Legen Sie auf der Registerkarte Lights Out Management die Rechte f r die Rolle fest Alle Benutzer und Gruppen in einer Rolle besitzen f r alle von der Rolle verwalteten iLO 2 Ger te die Rechte die der Rolle zugewiesen wurden In diesem Beispiel erhalten die Benutzer in der Rolle remoteAdmins Vollzugriff auf die iLO 2 Funktionen Aktivieren Sie die Optionen neben jedem Recht und klicken Sie auf Apply bernehmen Klicken Sie auf OK um die Eigenschaftenseite zu schlie en 5 Bearbeiten Sie mit der gleichen Vorgehensweise wie in Schritt 4 die Eigenschaften der Rolle remoteMonitors f gen Sie das Ger t rib email server zu der Liste Managed Devices
4. Server Name Servername 38 Kapitel 3 Konfigurieren von iLO 2 Mit diesem Parameter k nnen Sie den Namen des Hostservers angeben Dieser Wert wird bei der Verwendung von HP ProLiant Management Agents DEWW DEWW Parameter Standardwert Beschreibung zugewiesen Wenn Sie die Agents nicht verwenden und in einer Meldung auf einen unbenannten Host hingewiesen wird k nnen Sie die Einstellung hier ndern Wenn die Agents ausgef hrt werden kann der von Ihnen zugewiesene Wert berschrieben werden Um eine Aktualisierung des Browsers zu erzwingen speichern Sie diese Einstellung und dr cken Sie die Taste F5 Authentication Failure Logging Protokollierung fehlgeschlagener Authentifizierungen Enabled Every 3rd Failure Aktiviert jede 3 fehlgeschlagene Anmeldung Mit dieser Einstellung k nnen Sie die Protokollierungskriterien f r fehlgeschlagene Authentifizierungen konfigurieren Alle Anmeldetypen werden unterst tzt und funktionieren unabh ngig voneinander Die folgenden Einstellungen sind g ltig e _ Enabled Every Failure Aktiviert jede fehlgeschlagene Anmeldung Nach jedem fehlgeschlagenen Anmeldeversuch wird ein Eintrag f r eine fehlgeschlagene Anmeldung protokolliert e _ Enabled Every 2nd Failure Aktiviert jede zweite fehlgeschlagene Anmeldung Nach jedem zweiten fehlgeschlagenen Anmeldeversuch wird ein Eintrag f r eine fehlgeschlagene Anmeldung protokolliert
5. several lines of encoded data END CERTIFICATE Nachdem die Base 64 codierten x 509 Zertifikatdaten des HP SIM Servers im Bereich Directly import a HP SIM Server Certificate Ein HP SIM Serverzertifikat direkt importieren eingef gt wurden klicken Sie auf Import Certificate Zertifikat importieren um die Daten 60 Kapitel3 Konfigurieren von iLO 2 DEWW aufzuzeichnen Diese Art von Datensatz unterst tzt die SSO Funktion Trust by Name Nach Namen vertrauen und die SSO Funktion Trust by Certificate Nach Zertifikat vertrauen Die HP SIM Server Zertifikatdaten k nnen auch mithilfe anderer Methoden abgerufen werden Weitere Informationen finden Sie in der HP SIM Dokumentation Einrichten von HP SIM SSO Auf der Seite HP SIM SSO k nnen Sie die vorhandenen iLO 2 Single Sign On Einstellungen anzeigen und konfigurieren Diese Einstellungen k nnen nur von Benutzern mit der Berechtigung Configure iLO 2 Settings iLO 2 Einstellungen konfigurieren ge ndert werden Um auf die iLO 2 SSO Einstellungen zuzugreifen klicken Sie auf Administration gt Security gt HP SIM SSO Administration gt Sicherheit gt HP SIM SSO EEE I ESTER nomate conscia vituaimosia Powar managment Eate HP Systems Insight Manager Single Sign On Settings 1 Leonon Angle Siyn On Settings User a ovsin Ole Sign On Trust Mode ITAIT Settings User Priv ugus z a m a o N
6. uussnusennnnnnnennnnnnnnnnnnnnnnannennannonnnnnennn en 248 hpqLOMRightVirtualMedia 0sssnsnnnnnennnnnnnnnnnnnnnnnnennnnnnnnnnnenn nn 248 hpqLOMRightServerReset 440400nnnnnnnnnnennnnnnnnnnnnnnnnennannnnnnnnennn nn 249 hpqLOMRightlLocalUserAdmin 444s0nssnnnnnennennnnnnnnnnnnnnannnnnnnennn nn 249 hpqLOMRightConfigureSettings ur44444444Hnnnnnnnnnnnnnnnnnnnnnnnnnnne nenn 249 11 Technische Unterst tzung SllTo ofelailalie nunrz Lilo 01 1 1 WEERARESSPEPERBEBPIIUEERREELIEREREBEBEREREEHEIFERERBERRFEUE ERPUERTHEFEREERLETGEURRERISPERELBURETOFEFUUSEROERBEBSEHE 250 HP Kontaktinform tionen u an casannaank aid 251 Vor der Kontaktaufnahme mit HP ssss0snennnnnnnnnnsnnnnnnnnnnnnnnnnennnnennnnnnnnnnnnnnnnnnnnnnnnanannnnnnnn 252 Akronyme und Abk rzungen nee ee ee ee 253 xii DEWW DEWW xiii bersicht ber die Funktionen In diesem Abschnitt Handbuch bersicht auf Seite 1 Neues in dieser Version von iLO 2 auf Seite 1 ILO 2 bersicht auf Seite 2 bersicht ber die Benutzeroberfl che des iLO 2 Browsers auf Seite 5 Handbuch bersicht Mit HP iLO 2 k nnen Server auf mehrere Arten remote konfiguriert aktualisiert und in Betrieb genommen werden Das HP Integrated Lights Out 2 Benutzerhandbuch beschreibt diese Funktionen und deren Verwendung ber die Browser basierten Benutzeroberfl che
7. Der Ordner Active Directory Schema muss u U erweitert werden damit dieses Kontrollk stchen verf gbar ist Erstellen Sie ein Zertifikat oder installieren Sie die Zertifikatdienste Dieser Schritt ist erforderlich um ein Zertifikat zu erstellen oder die Zertifikatdienste zu installieren da iLO 2 ber SSL mit Active Directory kommuniziert Das Active Directory muss vor den Zertifikatdiensten installiert werden So geben Sie an dass ein Zertifikat an den Server mit Active Directory ausgegeben werden soll a Starten Sie Microsoft Management Console auf dem Server und f gen Sie das Standard Snap In f r Dom nenrichtlinien hinzu w hlen Sie Gruppenrichtlinien und suchen Sie anschlie end das Standard Dom nenrichtlinienobjekt b W hlen Sie Computerkonfiguration gt Windows Einstellungen gt Sicherheitseinstellungen gt Richtlinien ffentlicher Schl ssel c Klicken Sie mit der rechten Maustaste auf Einstellungen der automatischen Zertifikatsanforderung und w hlen Sie Neu gt Automatische Zertifikatsanforderung d W hlen Sie mithilfe des Assistenten die Dom nencontrollervorlage und die Zertifizierungsstelle aus die Sie verwenden m chten 168 Kapitel5 Verzeichnisdienste DEWW Laden Sie die Smart Component herunter die die Installationsprogramme f r die Schema Erweiterung und die Snap Ins enth lt Die Smart Component kann von der HP Website http www hp com servers lights out heruntergeladen w
8. ProLiant BL p Class Konfiguration Zugriff und Konfiguration der ProLiant BL p Class Server ber e iLO 2 Diagnoseport an der Vorderseite des Servers e _Browserbasiertes Setup siehe Einrichten von iLO 2 mit der Browser basierten Option auf Seite 14 zur Erstkonfiguration des Systems mit dem iLO 2 Diagnoseport e Assistent f r eine schrittweise Installation mit dem HP BladeSystem Setup 74 Kapitel3 Konfigurieren von iLO 2 DEWW Auf ausgew hlten p Class Blades in Geh usen mit aktualisierten Management Backplanes die High Density Blades unterst tzen kann iLO 2 zur erstmaligen statischen IP Konfiguration verwendet werden Durch die Erstkonfiguration des Blade in Schacht 1 k nnen alle folgenden iLO 2s im Geh use die vordefinierten statischen IP Zuweisungen erhalten Dieses Leistungsmerkmal wird von iLO 1 55 und h her unterst tzt Benutzeranforderungen f r ProLiant BL p Class Server e Die Benutzer ben tigen die Berechtigung Configure iLO 2 Settings iLO 2 Einstellungen konfigurieren e Es muss eine Netzwerkverbindung zu iLO 2 verf gbar sein und ordnungsgem funktionieren Statische IP Schachtkonfiguration DEWW Die statische IP Schachtkonfiguration wird mit der Option Static IP Bay Settings Statische IP Schachteinstellungen auf der BL p Class Registerkarte implementiert Diese Option erleichtert die erstmalige Bereitstellung eines gesamten Geh uses oder die sich daran anschlie ende Bereitstellun
9. Verwaltete Ger te auf der Registerkarte HP Devices HP Ger te hinzu und f gen Sie anschlie end auf der Registerkarte Members Mitglieder Benutzer zu der Rolle remoteMonitors hinzu Aktivieren Sie anschlie end auf der Registerkarte Lights Out Management das K stchen neben 172 Kapitel5 Verzeichnisdienste DEWW Login Anmelden Klicken Sie auf Apply bernehmen und dann auf OK Mitglieder der Rolle remoteMonitors k nnen sich authentifizieren und den Serverstatus anzeigen Die Benutzerrechte f r ein iLO 2 Ger t werden als Summe der Rechte der Rollen berechnet zu denen der Benutzer geh rt und in denen iLO 2 als Ger t verwaltet wird Wenn Benutzer also im vorstehenden Beispiel sowohl der Rolle remoteAdmins als auch der Rolle remoteMonitors angeh ren erhalten sie alle Rechte weil die Rolle remoteAdmins diese Rechte besitzt Um iLO 2 zu konfigurieren und einem Lights Out Management Objekt zuzuordnen das in diesem Beispiel verwendet wird verwenden Sie im Bildschirm Directory Settings Verzeichniseinstellungen Einstellungen analog zu den folgenden Einstellungen RIB Object DN en rib email server ou RILOES dc testdomain dc local Directory User Context 1 cn Users dc testdomain dc local Beispiel Benutzer Mel Moore mit der eindeutigen ID MooreM in der Organisationseinheit users innerhalb der Dom ne testdomain local der auch ein Mitglied der Rolle remoteAdmins oder remoteMoni
10. e _ Enabled Every 3rd Failure Aktiviert jede dritte fehlgeschlagene Anmeldung Nach jedem dritten fehlgeschlagenen Anmeldeversuch wird ein Eintrag f r eine fehlgeschlagene Anmeldung protokolliert e _ Enabled Every 5th Failure Aktiviert jede f nfte fehlgeschlagene Anmeldung Nach jedem f nften fehlgeschlagenen Anmeldeversuch wird ein Eintrag f r eine fehlgeschlagene Anmeldung protokolliert e Disabled Deaktiviert Es wird kein fehlgeschlagener Anmeldeversuch protokolliert Bei der Anmeldung bei iLO 2 mit Telnet oder SSH Clients entspricht die Anzahl der Aufforderungen zur Eingabe des Anmeldenamens und Kennworts von iLO 2 dem Wert des Parameters Authentication Failure Logging Protokollierung fehlgeschlagener Authentifizierungen oder dem Wert 3 wenn der Parameter deaktiviert ist Die Konfiguration des Telnet und SSH Clients kann sich ebenfalls auf die Konfigurieren des iLO 2 Zugriffs 39 Anzahl der Eingabeaufforderungen auswirken Die Telnet und SSH Anmeldungen implementieren nach fehlgeschlagener Anmeldung ebenfalls Verz gerungen W hrend der Verz gerung ist die Anmeldung deaktiviert damit sie nicht fehlschl gt Damit z B ein SSH Protokoll f r fehlgeschlagene Authentifizierungen mit einem Standardwert z B Enabled Every 3rd Failure Aktiviert jede 3 fehlgeschlagene Anmeldung angelegt wird m ssen wie folgt hintereinander drei fehlgeschlagene Anmeldungen auftreten wobei vora
11. Aktiviert Disabled Deaktiviert oder Shared Network Port Gemeinsam genutzter Netzwerkport einzustellen o Enabled Aktiviert Aktiviert die prim re iLO 2 Netzwerkschnittstelle o Disabled Deaktiviert Deaktiviert die iLO 2 Netzwerkschnittstelle Um die Netzwerkschnittstelle wieder zu aktivieren m ssen Sie das iLO 2 RBSU oder ein anderes hostbasiertes Skript Utility verwenden o Shared Network Port Gemeinsam genutzter Netzwerkport Aktiviert die Netzeinbindung unter Verwendung des daf r vorgesehenen Host Ethernet Ports Der Port erscheint als zwei separate Ethernet MAC und IP Adressen im Netzwerk Weitere Informationen finden Sie im Abschnitt iLO 2 Shared Network Port siehe iLO 2 Shared Network Port auf Seite 67 e DHCP erm glicht die Auswahl statischer IP Adressen deaktiviert oder aktiviert die Verwendung eines DHCP Servers zur Ermittlung einer IP Adresse f r das Integrated Lights Out 2 Subsystem Sie k nnen die IP Adresse und Subnetzmaske f r iLO 2 nicht einstellen wenn DHCP aktiviert ist Durch Deaktivieren von DHCP wird eine Konfiguration der IP Adresse erm glicht Das Feld IP Address IP Adresse wird aus praktischen Gr nden auch auf der Seite DHCP DNS Settings DHCP DNS Einstellungen angezeigt Wird der Wert auf einer dieser Seiten ge ndert ndert sich die DHCP Einstellung e IP Address IP Adresse ist die iLO 2 IP Adresse Bei Verwendung von DHCP wird die
12. Server power restored Stromversorgung des Servers Wird angezeigt wenn die Stromversorgung des Servers wiederhergestellt wiederhergestellt wurde Browser logout Browserabmeldung IP Adresse Zeigt die IP Adresse des abgemeldeten Browsers an Server reset Server wurde zur ckgesetzt Wird angezeigt wenn der Server zur ckgesetzt wurde Failed Browser login IP Address Fehlgeschlagene Wird angezeigt wenn eine Browseranmeldung Browseranmeldung IP Adresse IP Adresse fehlgeschlagen ist iLO 2 Self Test Error Fehler beim Selbsttest von iLO 2 Wird angezeigt wenn ein interner Test von iLO 2 nicht erfolgreich war Die wahrscheinliche Ursache besteht in einem Ausfall einer wichtigen Komponente Die weitere Verwendung von iLO 2 auf diesem Server wird nicht empfohlen iLO 2 reset iLO2 zur ckgesetzt Wird angezeigt wenn iLO 2 zur ckgesetzt wurde On board clock set was Integrierte Uhr gestellt Wird angezeigt wenn die integrierte Uhr gestellt wurde war H H Server logged critical error s Server protokollierte schwere n Wird angezeigt wenn der Server schwere Fehler protokolliert Fehler Event log cleared by Ereignisprotokoll gel scht von Wird angezeigt wenn das Ereignisprotokoll von einem Benutzer Benutzer gel scht wurde iLO 2 reset to factory defaults iLO 2 auf Standardwerte Wird angezeigt wenn iLO 2 auf die Standardeinstellungen zur ckgesetzt zur ckgesetzt wurde i
13. auf Seite 150 oder direkt 144 Kapitel4 Verwenden von iLO 2 DEWW auf iLO 2 zugreifen Weitere Informationen zum direkten Anmelden bei iLO 2 finden Sie im Abschnitt Erste Anmeldung bei iLO 2 Erste Anmeldung bei iLO 2 auf Seite 13 Registerkarte iLO 2 BL c Class ber die Registerkarte BL c Class der iLO 2 Webschnittstelle k nnen Sie auf den Onboard Administrator und den BladeSystem Configuration Wizard Konfigurationsassistent von BladeSystem zugreifen Weitere Informationen zum BladeSystem Configuration Wizard Konfigurationsassistent von BladeSystem finden Sie im HP BladeSystem Onboard Administrator Benutzerhandbuch O Integrated Lights Out 2 Y Fa M Syatnm stanus tamore Conaoie vuta mada powe management admnatranon 8 ccm Active Onboard Administrator a Onboard IP Address 16 110 180 40 Administrator MAC Address 00 10 fe 27 577 adeSystam System Health A Uninomn i Blade Location Dance Day Enclosure Name Rack Name Browser Enclosure UID Light on ber die Option Onboard Administrator k nnen Sie eine kurze bersicht des Systemstatus anzeigen sowie einen Browser starten der den Bildschirm HP Onboard Administrator Rack View Rack Ansicht des HP Onboard Administrator ffnet oder die UID LED ein oder ausschalten IP Adressierung f r den Geh useschacht W hrend der Ausf hrung des First Time Setup Wizard Assistent f r das erstmalige Setup we
14. ndern Virtual Media Port Port f r Virtual Media 17988 Mit diesem Parameter k nnen Sie den Port zur Unterst tzung von Virtual Media in iLO 2 Kommunikationsvorg ngen festlegen Konfigurieren des iLO 2 Zugriffs 31 Parameter Standardwert Beschreibung Shared Remote Console Port Port f r 9300 Mit diesem Parameter k nnen Sie den Shared Remote Console Port f r die Shared Remote Console angeben Der Port f r die Shared Remote Console wird auf dem Client ge ffnet um zus tzlichen Benutzern Peer to Peer den Aufbau einer Verbindung zur Remote Console zu gestatten Dieser Port ist nur ge ffnet wenn die Shared Remote Console verwendet wird Console Replay Port Port f r die 17990 Mit diesem Parameter k nnen Sie den Konsolenwiedergabe Port f r die Konsolenwiedergabe angeben Der Konsolenwiedergabe Port wird auf dem Client ge ffnet um die bertragung interner wiederzugebender Erfassungsbuffer zum Client zu aktivieren Dieser Port ist nur ge ffnet wenn ein Erfassungspuffer zum Client bertragen wird Raw Serial Data Port Port 3002 Diese Einstellung gibt die Adresse f r unverarbeiteter serieller Daten den Raw Serial Data Port Port unverarbeiteter serieller Daten an Dieser Port ist nur offen w hrend mit dem WiLODbg exe Utility ein Remote Debugging des Hostservers durchgef hrt wird Passthrough Option f r Terminal Services Terminal Services werden von Microsoft Windows
15. ndern zu k nnen m ssen Sie ber die Berechtigungen Virtual Power Virtueller Netzschalter und Reset Zur cksetzen verf gen Einige der Steueroptionen f r die Stromversorgung fahren das Betriebssystem nicht ordnungsgem herunter Daher sollte das Betriebssystem ber die Remote Console heruntergefahren werden bevor die Optionen unter Virtual Power Button Virtueller Netzschalter verwendet werden Folgende Optionen sind verf gbar e Die Schaltfl che Momentary Press Kurzes Dr cken entspricht dem Dr cken des physischen Netzschalters e Press and Hold Gedr ckt halten entspricht dem f nfsek ndigen Dr cken and Wiederloslassen des physischen Netzschalters Diese Option bietet eine ACPI kompatible Funktionalit t die von einigen Betriebssystemen implementiert wird Diese Betriebssysteme reagieren unterschiedlich auf ein kurzes oder ein langes Dr cken Das Verhalten dieser Option umgeht m glicherweise alle Funktionen f r ein ordnungsgem es Herunterfahren des Betriebssystems e Cold Boot Kaltstart unterbricht unverz glich die Stromversorgung des Systems Das System wird nach ungef hr sechs Sekunden neu gestartet Diese Option ist nicht verf gbar wenn der Server heruntergefahren ist Durch einen Kaltstart werden die Funktionen f r ein ordnungsgem es Herunterfahren des Betriebssystems umgangen e Reset Zur cksetzen leitet das Zur cksetzen des Systems ein Diese Option ist n
16. uru44244440nnnnennnnnnennnnennnnnnnnnnennnnnnnnennnnnnnne nn 106 Remote Consle o a eaa aaa a e e a aa a aaeain aa 107 Merkmale und Steuerelemente von Remote Console men 108 Empfohlene Client Einstellungen 444snssssnnnnnnnnnnenennnnnnnnnnen nenn 109 Empfohlene Servereinstellungen uruusssssssnnennnessnnnnnnnnnnennnnnnnnnne nenn 109 Einstellungen f r Microsoft Windows Server 2003 109 Einstellungen f r Red Hat Linux und SUSE Linux Server 109 bersicht ber die textbasierte Remote Console uuuu2uunnennennnnnnennenennnnnnnnnnnnnenennnn 110 TextKonsole w hrend des POST 44244444444440044ennnennennnennn nenn 110 Textkonsole nach dem POST 224444444444444400nnnnnnennnnnnneneennennnnnnnnnnn 110 Verwenden von iLO Text Console nnnennennnennnennn nn 111 Anpassen von iLO 2 Text Console uennennennnnennnn 112 Verwenden einer Linux Sitzung uusesssssnnnnennnnssnnnnnnnnnnne nenn 113 Virtual Serial Port und Remote Serial Console neenen 114 Remote Serial Console 44nnsnnennnnnnnnnnneennennenennn nn 114 Verbesserungen am Virtual Serial Port uuseeennnnnnn 116 Windows EMS Konsole u44444444444402Hnnnnnn nennen 117 Virtuelle Mede IE PEPEREERERTENTEREREEREEURRPELTETTPERUREELERETFERNEERTTERPELLTERTILILENETEISIURE
17. 14 Kapitel2 iLO 2 Einrichtung DEWW Version von iLO 2 und die aktuellen Lizenzinformationen angezeigt Ist eine Lizenz installiert dies gilt auch f r Evaluierungslizenzen wird die betreffende Lizenznummer angezeigt Weitere Informationen ber die iLO 2 Lizenzoptionen finden Sie unter Lizenzierung siehe Lizenzierung auf Seite 21 1 2 5 Melden Sie sich ber einen unterst tzten Browser bei iLO 2 an Klicken Sie auf Administration gt Licensing Administration gt Lizenzierung um den iLO 2 Lizenzaktivierungsbildschirm anzuzeigen PEZE u EXTETTWETTIESTREITETWESTTIETTER Meane Licensing a LO 2 Adeanced features have been actwate Licerse Kay 22QAW PQWTD HIXYL 20950 FREIR osag ILO 3 Advanced Linense is instoBed vernhe Urt curornit bear k y if peu have Yo nr mailr irvi Be Erw then hiy IE a oa Dh wE a bi ganty Setteys t or alter corpleting an Actwaton Key Agrearant AKA v r Activation Kiry Geben Sie den Lizenzschl ssel ein Dr cken Sie die Tabulatortaste oder klicken Sie innerhalb eines Feldes um zwischen den Feldern zu navigieren Der Cursor wird bei der Eingabe von Daten im Feld Activation Key Aktivierungsschl ssel automatisch vorger ckt Wenn Sie auf Licensing Lizenzierung klicken wird die Eingabe in den Feldern gel scht und die Seite wird erneut geladen Klicken Sie auf Install Installieren Die EULA Best tigung wird eingeblendet Die EULA Details k nn
18. Average Power Reading Durchschnittlicher Stromwert zeigt die durchschnittlichen Stromwerte des Servers f r die letzten 24 Stunden an Wenn der Server in den letzten 24 Stunden nicht in Betrieb war zeigt dieser Wert den Durchschnitt aller Werte seit dem Boot Vorgang des Servers an e Der Wert Maximum Power Maximaler Strom zeigt die maximalen Stromwerte des Servers f r die letzten 24 Stunden an Wenn der Server in den letzten 24 Stunden nicht in Betrieb war zeigt dieser Wert den Durchschnitt aller Werte seit dem Boot Vorgang des Servers an e _ Der Wert Minimum Power Minimaler Strom zeigt die minimalen Stromwerte des Servers f r die letzten 24 Stunden an Wenn der Server in den letzten 24 Stunden nicht in Betrieb war zeigt dieser Wert den Durchschnitt aller Werte seit dem Boot Vorgang des Servers an e Mit Show value in BTUs Werte in BTUs anzeigen ndert die angezeigten Daten von Watt in BTUs Prozessorzust nde Auf der Seite Power Regulator for ProLiant Data Leistungsreglerdaten f r ProLiant wird der aktuelle P Zustand zusammen mit dem laufenden Durchschnitt des prozentualen Zeitanteils eines jeden logischen Prozessors in jedem P Zustand ber die letzten 24 Stunden angezeigt Klicken Sie auf Refresh Aktualisieren um die Datenkurve des p Zustands zu aktualisieren Zur Ansicht der Seite Power Regulator for ProLiant Data Leistungsreglerdaten f r ProLiant ist die Berechtigung Configure iL
19. Durch die Einschr nkung von IP Adressbereichen kann der Administrator Netzwerkadressen festlegen f r die der Zugriff gew hrt bzw verweigert wird Der Adressbereich wird in der Regel vom niedrigeren zum h heren Bereich angegeben Ein Adressbereich kann auch zum Genehmigen bzw Verweigern des Zugriffs auf eine einzige Adresse verwendet werden Die IP Adresseinschr nkung trifft auf Adressen zu die innerhalb des IP Adressbereichs von der niedrigeren zur h heren Adresse liegen Einschr nkungen von IP Adressen und Subnetzmasken Durch die Einschr nkung von IP Adressen und Subnetzmasken kann der Administrator einen Adressbereich festlegen auf den der Zugriff gew hrt bzw verweigert wird Dieses Format entspricht in etwa der Funktionalit t des IP Adressbereichs ist aber m glicherweise besser f r Ihre Netzwerkumgebung geeignet Der IP Adressen und Subnetzmaskenbereich werden in der Regel ber eine Subnetz Adresse und eine Adressbit Maske angegeben die die Adressen identifiziert die sich im selben logischen Netzwerk befinden Bin r ausgedr ckt Werden die Bits einer Client Rechneradresse mit den Subnetzmasken Bits zusammengez hlt und stimmen mit der einschr nkenden Subnetz Adresse berein unterliegt der Client Rechner der Einschr nkung DNS basierte Einschr nkungen DNS basierte Einschr nkungen verwenden den Netzwerk Namensdienst zum berpr fen des logischen Namens des Client Computers indem die den Client IP Adressen zugewie
20. Einrichten von iLO 2 f r HP SIM SSO Vor Beginn der SSO Einrichtung ben tigen Sie die Netzwerkadresse des HP SIM und m ssen sicherstellen dass ein Lizenzschl ssel installiert ist So richten Sie SSO ein 1 Aktivieren Sie den Single Sign On Trust Mode Single Sign On Vertrauensstufe indem Sie entweder Trust by Certificate ber Zertifikat vertrauen empfohlen Trust by Name Nach Namen vertrauen oder Trust All Allen vertrauen ausw hlen 2 F gen Sie das HP SIM Zertifikat des Servers zu iLO 2 hinzu a Klicken Sie auf Add an HP SIM Server Einen HP SIM Server hinzuf gen b Geben Sie die Netzwerkadresse des HP SIM Servers ein c Klicken Sie auf Import Certificate Zertifikat importieren Die Gr e des Zertifikat Repository reicht f r f nf typische iLO 2 Zertifkate aus Die Zertifikatgr e kann jedoch variieren wenn keine typischen Zertifkate ausgegeben werden F r Zertifkate und iLO 2 Servernamen werden zusammen 6 KB Speicher zugewiesen Wenn der zugewiesene Speicher belegt ist werden keine Importe mehr angenommen Nachdem SSO in iLO 2 eingerichtet wurde melden Sie sich bei HP SIM an suchen Sie den LOM Prozessor und w hlen Sie Tools gt System Information gt iLO as Extras gt Systeminformationen gt iLO als HP SIM startet einen neuen Browser der am LOM Managementprozessor angemeldet ist Hinzuf gen von HP SIM Trusted Servers Sie k nnen HP SIM Serverzertifikate mithilfe von Skripts installieren
21. Kaltstart und Reset System System zur cksetzen Wenn die Schaltfl che Drives Laufwerke oder Power Stromversorgung gew hlt wird bleibt das angezeigte Men auch dann weiterhin ge ffnet wenn die Maus von der Men leiste weg bewegt wird e CAD Erm glicht Ihnen einen Dialog zu starten um die Tastenkombination Strg Alt Entf oder einen beliebigen der sechs Hotkeys zum Server zu senden e Thumb tack Rei zwecke Erm glicht Ihnen das Hauptmen von Remote Console offen zu lassen oder zu verkleinern wenn die Maus weg bewegt wird e Exit Beenden rotes X Symbol Erm glicht Ihnen die Remote Konsole zu schlie en und zu beenden 100 Kapitel4 Verwenden von iLO 2 DEWW Die Sicherheitsverbesserungen von Internet Explorer 7 zeigen die Adressleiste in jedem zuletzt ge ffneten Fenster an Wenn Sie die Adressleiste aus IRC entfernen m chten m ssen Sie die Standardstufe der Sicherheitseinstellung ndern Um die Adressleiste zu entfernen stellen Sie Allow websites to open windows without address or status bars Websites das ffnen von Fenstern ohne Adress oder Statusleisten gestatten auf Enable Aktivieren ein Optimieren der Mausleistung f r Remote Console oder Integrated Remote Console In einigen Microsoft Windows Konfigurationen muss die Mauszeigerbeschleunigung korrekt eingestellt sein damit sich die Remote Console Maus richtig verh lt SLES 9 Bestimmen Sie um welches Mausger t e
22. Registrierung an folgender Stelle gelesen HKEY LOCAL MACHINE System CurrentControlSet Control TerminalServer Wds rdpwd Tds tcp PortNumber Dieser Port ist in der Regel Port 3389 Installation von Pass Through f r Terminal Services DEWW Der folgende Abschnitt beschreibt wie die Passthrough Option f r Terminal Services auf Windows Server 2008 Windows Server 2003 und Microsoft Windows XP installiert wird e Windows Server 2003 und Windows Server 2008 Windows Server ben tigen Microsoft NET Framework damit die Verwendung von iLO 2 Terminal Services unterst tzt wird Der Passthrough Dienst f r Terminal Services und der iLO 2 Konfigurieren des iLO 2 Zugriffs 33 Management Interface Driver f r Windows Server 2008 und Windows Server 2003 m ssen auf dem Server mit iLO 2 installiert werden a Installieren Sie den iLO 2 Management Interface Driver b Installieren Sie den Passthrough Dienst Starten Sie zur Installation des Dienstes das Installationsprogramm und folgen Sie den Anleitungen im Installationsassistenten Ist der Dienst bereits installiert m ssen Sie den Server nach der Installation des Treibers manuell neu starten c Aktivieren Sie den Terminal Services Client Unter Windows Server 2003 und Windows Server 2008 k nnen Sie die Remote Desktop Freigabe aktivieren indem Sie unter Arbeitsplatz die Option Eigenschaften und dann die Registerkarte Remote w hlen
23. Speicher NIC Auf der Registerkarte Memory Speicher werden die verf gbaren Speichersteckpl tze und ggf der Typ der im Steckplatz installierten Speicherkarte angezeigt Auf der Registerkarte NIC NIC werden die MAC Adressen der integrierten NICs angezeigt Diese Seite zeigt keine Netzwerkzusatzadapter an iLO 2 Protokoll Auf der Seite iLO 2 Log iLO 2 Protokoll wird das iLO 2 Ereignisprotokoll angezeigt wobei es sich um eine Aufzeichnung wichtiger von iLO 2 ermittelter Ereignisse handelt Zu den protokollierten Ereignissen geh ren wichtige Serverereignisse wie z B ein Stromausfall des Servers oder ein Zur cksetzen des Servers und iLO 2 Ereignisse wie z B unbefugte Anmeldeversuche Au erdem werden erfolgreiche und fehlgeschlagene Browser und Remote Console Anmeldungen durch den virtuellen Netzschalter und durch Aus und Einschalten verursachte Ereignisse Ereignisprotokoll L schaktionen und bestimmte Konfigurations nderungen wie z B Erstellen oder L schen eines Benutzers im Protokoll verzeichnet iLO 2 bietet eine sichere Kennwortverschl sselung wobei alle Anmeldeversuche berwacht und alle fehlgeschlagenen Anmeldungen protokolliert werden Mit der Einstellung Authentication Failure Logging Protokollierung fehlgeschlagener Authentifizierungen k nnen Sie die Protokollierungskriterien f r fehlgeschlagene Authentifizierungen konfigurieren Sie k nnen konfigurieren dass fehlgeschlagene Anme
24. bersicht ber die textbasierte Remote Console 110 Aneignen Remote Console 106 Anforderungen Terminal Services Anzeige der Passthrough Option f r Terminal Services 35 Terminal Services Client Anforderungen 33 Anforderungen f r Terminal Services Client Anzeige der Passthrough Option f r Terminal Services 35 Terminal Services Client Anforderungen 33 Anmelden 13 Anmelden 2 Faktor Authentifizierung 50 Anmeldeprobleme 220 Anmeldezugriff 222 Anmeldung Berechtigungen 44 Anmeldung Fehler 221 Anmeldung Sicherheit 44 Ansicht des Racks 139 Anzeigeeinstellungen 109 Apache Server Konfiguration 230 DEWW ARP Adress Resolution Protocol 69 ASCII American Standard Code for Information Interchange hpqRolelPRestrictions 245 bersicht ber die textbasierte Remote Console 110 ASM Advanced Server Management Unterst tzung durch Linux Ger tetreiber 16 Unterst tzung durch Microsoft Ger tetreiber 16 ASR Automatic Server Recovery Diagnostik 89 Verwenden von Console Capture 103 Ausschalten Ordnungsgem es Herunterfahren 137 Power Management 129 Authentifizierung 2 Faktor 46 Authentifizierung Einrichten der 2 Faktor 47 Authentifizierung WS Management 5 Automatic Server Recovery ASR Diagnostik 89 Verwenden von Console Capture 103 Automatische Zertifikatsanforderung Einf hrung in Zertifikatdienste 156 Konfigurieren einer automatischen Zertifikatsanforderung 157 Vorbereitung der Verzeichnisdienst
25. das an dem Servers mit dem iLO 2 Managementprozessor angebracht ist Wenn iLO 2 noch nicht f r die Generierung einer Anmelde Challenge f r das RBSU konfiguriert wurde wird keine Eingabeaufforderung angezeigt 4 F hren Sie alle notwendigen nderungen an der iLO 2 Konfiguration aus und speichern Sie diese 5 Beenden Sie das iLO 2 RBSU Einrichten von iLO 2 mit der Browser basierten Option Verwenden Sie die Browser basierte Einrichtungsmethode wenn Sie mit einem Browser auf iLO 2 im Netzwerk zugreifen k nnen Au erdem k nnen Sie mit dieser Methode ein bereits konfiguriertes iLO 2 neu konfigurieren Greifen Sie mit einem unterst tzten Webbrowser von einem Remote Netzwerk Client auf iLO 2 zu und geben Sie dabei den Standard DNS Namen den Benutzernamen und das Kennwort ein Der Standard DNS Name und die Kontoinformationen befinden sich im iLO 2 Tag Network Settings Netzwerkeinstellungen des Servers mit dem iLO 2 Managementprozessor Nach einer erfolgreichen Anmeldung bei iLO 2 k nnen Sie die Standardwerte der lokalen Benutzerkonten durch Auswahl von User Administration Benutzeradministration auf der Registerkarte iLO 2 Administration ndern Aktivieren der lizenzierten iLO 2 Funktionen mit einem Browser Auf der Seite Licensing Lizenzierung k nnen Sie den aktuellen Lizenzstatus anzeigen und einen Schl ssel zum Aktivieren der lizenzierten iLO 2 Funktionen eingeben In diesem Abschnitt werden die
26. hp Lights Out Directories Migration Utility Set up Management Processors for Directones On this page the management processors will be configured to communicate with the directory via LOAP lavent CNalisers DC mom DC iss DCastsd OCshp OCacom Wenn Sie auf Configure Konfigurieren klicken zeigt HPLOMIG die folgende Meldung an Note All of the 15 User Context field values are applicable only to LO2 machines with firmware version 1 75 or later For all other Management processors only first 3 User Context fields are applicable oK j Die Meldung besagt dass alle 15 Benutzerkontexte nur auf iLO 2 Ger te mit unterst tzter Firmwareversion 1 75 oder h her zutreffen Bei allen anderen Managementprozessoren treffen nur die ersten drei Benutzerkontextfelder zu Wenn der Vorgang abgeschlossen wurde klicken Sie auf Done Fertig Verwenden von HPQLOMIG 207 8 Integration in HP Systems Insight Manager In diesem Abschnitt Integrieren von iLO 2 in HP SIM auf Seite 208 HP SIM Funktions bersicht auf Seite 209 Einrichten von SSO mit HP SIM auf Seite 209 HP SIM Identifizierung und Verkn pfung auf Seite 210 Empfangen von SNMP Alarmmeldungen in HP SIM auf Seite 211 HP SIM Portzuordnung auf Seite 212 berpr fen der Lizenzinformationen f r Advanced Pack in HP SIM auf Seite 212 Integrieren von iLO 2 in HP SIM iLO 2 ist in g ngigen Betrieb
27. werden IP Einschr nkungen f r nicht au ergew hnliche Netzwerk Clients nicht erf llt hpqRolelPRestrictions OID 1 3 6 1 4 1 232 1001 1 1 2 5 DEWW HP Management LDAP OID Kernklassen und attribute 245 Beschreibung Stellt eine Liste mit IP Adressen DNS Namen Dom nen Adressbereichen und Subnetzen bereit wodurch teilweise Berechtigungseinschr nkungen unter einer IP Netzwerkadressen Beschr nkung angegeben werden Syntax Oktettzeichenfolge 1 3 6 1 4 1 1466 115 121 1 40 Optionen Mehrere Werte Anmerkungen Dieses Attribut wird nur f r Rollenobjekte verwendet IP Einschr nkungen werden erf llt wenn die Adresse bereinstimmt und der allgemeine Zugriff verweigert wird sie werden nicht erf llt wenn die Adresse bereinstimmt und allgemeiner Zugriff erlaubt wird Die Werte sind ein Identifikations Byte ID gefolgt von einer typspezifischen Anzahl Byte zur Angabe der Netzwerkadresse e _ BeilP Subnetzen lautet die ID lt 0x01 gt gefolgt von der IP Netzwerkadresse in Netzwerkreihenfolge gefolgt von der Subnetzmaske des IP Netzwerk in Netzwerkreihenfolge Das IP Subnetz 127 0 0 1 255 0 0 0 w rde z B wie folgt dargestellt lt 0x01 0x7F 0x00 0x00 0x01 OxFF 0x00 0x00 0x00 gt Bei IP Bereichen lautet die ID lt 0x02 gt gefolgt von der niedrigsten IP Adresse gefolgt von der h chsten IP Adresse Beide Werte sind einschlie liche Angaben und liegen in Netzwerkreihenfolge vor Der IP Bereich 10 0 0
28. Br Ba G PAASKE CIP Rangs 7 DNS Name Bemawe Active Directory Lights Out Management Nach dem Erstellen einer Rolle k nnen deren Rechte ausgew hlt werden Benutzer und Gruppenobjekte k nnen jetzt zu Mitgliedern der Rolle bestimmt werden sodass der Benutzer bzw die Benutzergruppe die der Rolle gew hrten Rechte erh lt Die Rechte werden auf der Registerkarte Lights Out Management verwaltet 176 Kapitel5 Verzeichnisdienste DEWW 21x Gead Menden Morbi Manszeidy HP Oevies Roke Remmckan Dighe Out Management Management Proceamar Rights BF Lage I Remotes Console F Virta Mods BF Seve Aei and Pous I Admirina Loci Uto Accoris 17 Advinshei Lood Denise Setlings m J ee Folgende Rechte sind verf gbar Login Anmelden Diese Option steuert ob sich Benutzer bei den zugeordneten Ger ten anmelden k nnen Remote Console Bei Auswahl dieser Option kann der Benutzer auf die Remote Console zugreifen Virtual Media Virtuelle Medien Bei Auswahl dieser Option kann der Benutzer auf die iLO 2 Funktionen f r virtuelle Medien zugreifen Server Reset and Power Server zur cksetzen und ausschalten Bei Auswahl dieser Option kann der Benutzer auf den virtuellen Netzschalter von iLO 2 zugreifen um den Server remote zur ckzusetzen oder auszuschalten Administer Local User Accounts Lokale Benutzerkonten verwalten Bei Auswahl dieser Option kann der Benutzer Konten verwalten Der Benutzer kann e
29. Der iLO 2 Shared Network Port und der iLO 2 Dedicated Management NIC Port k nnen nicht gleichzeitig benutzt werden Durch Aktivieren der dedizierten iLO 2 Management NIC Port deaktivieren Sie den gemeinsam genutzten iLO 2 Netzwerkport Durch Aktivieren des gemeinsam genutzten iLO 2 Netzwerkports deaktivieren Sie die dedizierten iLO 2 Management NIC Ports Durch Deaktivieren des gemeinsamen Netzwerkports wird die System NIC jedoch nicht vollst ndig deaktiviert Der regul re Netzwerkverkehr l uft immer noch ber den System NIC Wenn der Netzwerkverkehr des gemeinsam genutzten Netzwerkports deaktiviert ist l uft der Verkehr von oder an iLO 2 nicht mehr ber den gemeinsam genutzten Netzwerkport da dieser nicht mehr mit iLO 2 gemeinsam genutzt wird Der gemeinsam genutzte Netzwerkport sollte nicht als verf gbare Funktion betrachtet werden Er soll vielmehr die Konsolidierung verwalteter Netzwerkports erm glichen Bei Verwendung dieser Funktion ist durch sie ein einzelner Ausfallpunkt gegeben Sollte der Port ausfallen oder seine Verbindung getrennt werden sind sowohl der Host als auch iLO 2 nicht mehr im Netzwerk verf gbar Aktivieren der Funktion iLO 2 Shared Network Port Die Option iLO 2 Shared Network Port Gemeinsam genutzter Netzwerkport von ilO 2 ist standardm ig deaktiviert Sie kann mit einer der folgenden Methoden aktiviert werden e iLO2 RBSU e iLO 2 Web Benutzeroberfl che e XML Skripts DEWW Netzwerk 67 Akt
30. Eigenschaften oder Options Optionen die Option Enable All Cookies Alle Cookies aktivieren ausgew hlt ist In einigen Browsern werden Cookies nicht standardm ig aktiviert Medien Applet Virtual Floppy reagiert nicht Wenn die physische Diskette Medienfehler enth lt reagiert das iLO 2 Medien Applet Virtual Floppy unter Umst nden nicht mehr Um dies zu verhindern m ssen Sie CHKDSK EXE oder ein hnliches Dienstprogramm ausf hren um die physische Diskette auf Fehler zu berpr fen Sind auf der physischen Diskette Fehler enthalten laden Sie das Disketten Image auf eine neue physische Diskette Beseitigen von Problemen mit dem iLO Video Player In den folgenden Abschnitten wird auf die Beseitigung von Problemen im Zusammenhang mit dem iLO2 VideoPlayer eingegangen Videoerfassungsdatei wird nicht wiedergegeben Stellen Sie sicher dass die Datei eine g ltige HP iLO 2 Erfassung ist und nicht besch digt wurde Videoerfassungsdatei wird unstet wiedergegeben iLO 2 Erfassungsdateien sind Aufnamen der Bildschirmaktivit t W hrend langer Zeitr ume von Inaktivit t wird die aufgenommene Inaktivit t getrimmt um die Dateigr e zu reduzieren und die Wiedergabeleistung zu verbessern Dadurch kann der Eindruck entstehen dass die Wiedergabe gestartet und gestoppt wird oder unstet abgespielt wird Beseitigen von Problemen mit der Remote Text Console In den folgenden Abschnitten werden einige Punkte behandelt die beim
31. Konfiguration LOM Prozessor Einf hrung in das verzeichnisf hige Remote Management 188 HPLOMIG basiertes Setup der schemafreien Verzeichnisintegration 158 Verwenden von Tools zum Massenimport 194 DEWW Konfiguration Parameter Konfigurieren von statischen IP Schachteinstellungen 76 Vorbereitung der Verzeichnisdienste f r Active Directory 168 Konfiguration Vorgehensweisen 18 Konfigurationsoptionen Einrichten von Benutzerkonten 13 Einrichten von iLO 2 mit dem iLO 2 RBSU 14 Einrichten von iLO 2 mit der Browser basierten Option 14 Hotkeys f r Remote Console 95 Konfiguration von RAID 80 Konsolenwiedergabe Fehlerbeseitigung 231 Kontaktaufnahme mit HP HP Kontaktinformationen 251 Vor der Kontaktaufnahme mit HP 252 KVM Tastatur Video Maus iLO 2 Remote Console 91 Optionale Integrated Remote Console 98 bersicht ber die textbasierte Remote Console 110 Virtuelle Medien 120 L Laufwerksschl ssel Unterst tzung 123 LDAP Lightweight Directory Access Protocol Benutzeranmeldung mit Verzeichnisdiensten 186 Einschr nkungen f r Benutzeradressen 191 F r Lights Out Management spezifische LDAP OID Klassen und Attribute 247 HP Lights Out Verzeichnispaket 197 HP Management LDAP OID Kernklassen und attribute 243 Konfigurieren der Verzeichniseinstellungen 53 Setup 164 Setup Optionen f r schemafreie Verzeichnisintegration 159 Sicherheit 40 Verzeichniseinstellungen 53 Voraussetzungen f r die Install
32. Management 188 Einrichten der HP Schema Verzeichnisintegration 160 Von der HP Schema Verzeichnisintegration unterst tzte Leistungsmerkmale 160 HP SIM SNMP Informationen 239 HP SIM Trusted Servers hinzuf gen 59 HP Systems Insight Manager HP SIM Portzuordnung 212 HP SIM Status 210 HP SIM Systemlisten 211 HP SIM Verkn pfungen 210 245 I iLO 2 Benutzeradministration 23 iLO 2 Einrichtung 9 iLO 2 Firmwareaktualisierung 18 ILO2IRC 98 Index 261 iLO 2 Konfiguraiton BL p Class iLO 2 Konfigurationsbildschirm 79 ProLiant BL p Class Konfiguration 74 iLO 2 server reset iLO2 Server zur ckgesetzt 222 iLO 2 Telnet Zugriff 222 iLO 2 Zugriff 29 Image Dateien Diskette 128 Image Dateien f r virtuelle Medien 128 IML Integriertes Managementprotokoll Blade Konfiguration und Informationen 140 IML 89 L fter 86 Power Stromversorgung 87 Systemstatus und Status bersichts Informationen 83 Temperatur 87 Unterst tzung durch Linux Ger tetreiber 16 Informationen ber Netzwerkkomponenten 143 Informationen zu HP BladeSystem 144 Installation der Software 81 Installations bersicht Einrichten der Verzeichnisdienste 161 HP SIM Funktions bersicht 209 Voraussetzungen f r die Installation von Active Directory 166 Installation von Pass Through f r Terminal Services 34 Installieren Passthrough f r Terminal Services 33 Installieren der Software Unterst tzung durch Linux Ger tetreiber 16 Unterst tzun
33. Santos Authentication Failure Logging Enabiad Every Id Faise NOTE The ghts Out subsystem must be restarted before Lights Out funcbonalty changes you make on this screen wil take effect Presong the Apply button above terminates your dDromsar connector and restarts Integrated Lights Out 2 if any changes have been made to enabla disable Lights Out funcbonalty You must wait at least 30 seconds before attempting to reestabish a connection Auf der Registerkarte Options Optionen befinden sich die folgenden Einstellungen Parameter Standardwert Beschreibung Idle Connection Timeout minutes 30 Minuten Diese Einstellung legt das Zeitintervall Zeit berschreitung bei inaktiver f r Benutzerinaktivit t in Minuten fest Verbindung in Minuten nach dem der Webserver und die Remote Console Sitzung automatisch beendet werden Die folgenden Einstellungen sind g ltig 15 30 60 120 Minuten oder 0 unbegrenzt Bei einem unbegrenzten Timeout Wert werden inaktive Benutzer nicht abgemeldet Lights Out Functionality Lights Out Enabled Aktiviert Mit diesem Parameter wird die Funktionalit t Verbindung zu iLO 2 aktiviert Wenn er deaktiviert ist werden keine Verbindungen zu iLO 2 zugelassen Das iLO 2 10 100 Netzwerk und die Kommunikation mit den Treibern des Betriebssystems werden abgeschaltet wenn die Lights Out Funktionalit t deaktiviert wird Der iLO 2 Diagnoseport f r einen HP ProLiant BL p Class Server wird ebe
34. Verschl sselungseinstellunge n 57 Virtual Serial Port und Remote Serial Console 114 Vorbereiten auf die Einrichtung voniLO2 10 Zugriffsoptionen 36 SSH Schl sselautorisierung 44 SSH Schl ssel hinzuf gen 44 SSL Secure Sockets Layer Einf hrung in Zertifikatdienste 156 Fehlermeldung ber Authentifizierungscode 226 iLO 2 reagiert nicht auf SSL Anforderungen 240 Konfigurieren der Verzeichnisse bei ausgew hltem HP erweiterten Schema 203 Optionen unter Services Dienste 29 Setup 164 Setup Optionen f r schemafreie Verzeichnisintegration 159 Sicherheit 40 SSL Zertifikatadministration 45 Suchen von Managementprozessore n 197 Testen von SSL 240 bersicht ber die WS Management Kompatibilit t 5 Unterst tzung von Verzeichnisdiensten Verbindung zum iLO 2 Diagnoseport nicht m glich 223 Verifizieren von Zertifikatdiensten 157 Verschl sselung 56 Verzeichniseinstellungen 53 Voraussetzungen f r die Installation von Active Directory 166 Voraussetzungen f r die Installation von eDirectory 177 162 Index 269 Vorbereitung der Verzeichnisdienste f r Active Directory 168 Vorbereitung f r Active Directory 156 Vorteile und Nachteile der schemafreien Verzeichnisintegration und der HP Schema Verzeichnisintegration 153 Zugriff auf Anmeldeseite nicht m glich 222 SSL WS Management 5 SSL Anforderungen iLO 2 Reaktion 240 SSL Verbindung Einf hrung in Zertifikatdienste 156 Setup 164 SSL Ze
35. Von DCHP vorgegebenen Dom nennamen verwenden Durch Aktivieren bzw Deaktivieren dieser Option wird festgelegt ob iLO 2 den vom DHCP Server vorgegebenen Dom nennamen verwendet Bei Deaktivierung muss ein Dom nenname in das Feld Domain Name Dom nenname eingegeben werden e WINS Server Registration Registrierung bei WINS Server Durch Aktivieren bzw Deaktivieren dieser Option wird festgelegt ob iLO 2 seinen Namen bei einem WINS Server registriert e DDNS Server Registration Registrierung bei DDNS Server Durch Aktivieren bzw Deaktivieren dieser Option wird festgelegt ob iLO 2 seinen Namen bei einem DDNS Server registriert e Die Option Ping Gateway on Startup Bei Systemstart Ping an Gateway senden veranlasst iLO 2 dazu bei der Initialisierung vier ICMP Echo Anforderungspakete an das Gateway zu senden Durch diese Option wird sichergestellt dass der ARP Cache Eintrag f r iLO 2 im Router der f r das Routen von Paketen von und zu iLO 2 verantwortlich ist aktuell ist e DHCP Server DHCP Server ist die IP Adresse des DHCP Servers Diesem Feld kann kein Wert zugewiesen werden Sein Wert wird vom DHCP Server vorgegeben sofern DHCP aktiviert ist und zeigt die letzte bekannte g ltige DHCP Serveradresse e Primary DNS Server Prim rer DNS Server Secondary DNS Server Sekund rer DNS Server und Tertiary DNS Server Terti rer DNS Server sind die IP Adressen der DNS Server Wenn
36. ber die Anzeige von Integrated Remote Console Fullscreen finden Sie im Abschnitt Optionale Integrated Remote Console siehe Optionale Integrated Remote Console auf Seite 98 Optionale Integrated Remote Console Die Integrated Remote Console bietet eine hochleistungsf hige Remote Konsolenschnittstelle f r Windows Clients und vereint die Funktionalit t von KMM Virtual Power Virtueller Netzschalter und Virtual Media Virtuelle Medien Die Option Integrated Remote Console ist ein ActiveX Steuerelement das ber Microsoft Internet Explorer ausgef hrt wird Integrated Remote Console ist eine lizenzierte Funktion die bei dem Erwerb optionaler Lizenzen verf gbar ist Weitere Informationen finden Sie unter Lizenzierung siehe Lizenzierung auf Seite 21 Bei Aktivierung ber den Bildschirm Remote Console Settings Remote Console Einstellungen SMASH CLI OEM oder RIBCL unterst tzt die Integrated Remote Console vier gleichzeitige Remote Konsolensitzungen mit dem gleichen Server Weitere Informationen ber die Verwendung mehrerer Remote Console Sitzungen finden Sie im Abschnitt Shared Remote Console siehe Shared Remote Console auf Seite 103 eye teten nn Te _ hd ea AE E u inne nn Pana ma ran m be aan ran me min Cas mn ui u m posas sang saan any a Ba ann Dar tn Zum Bunt nen dann u nn 0 ne nn none Dee 98 Kapitel4 Verwenden von iLO 2 DEWW DEWW Integrated Remot
37. bereinstimmt In diesem Fall m ssen Sie auf der Seite Two Factor Authentication Settings 2 Faktor Authentifizierung Einstellungen die Option Subject Subjekt w hlen Mit dieser Einstellung wird auf der Anmeldeseite der folgende eindeutige Name des Benutzers in das Feld Directory User Verzeichnisbenutzer eingetragen CN John Doe OU IT DC MyCompany DC com Wenn das richtige Kennwort eingegeben wird wird der Benutzer authentifiziert Authentifizierung unter Verwendung des Standard Verzeichnisschemas Teil 2 Der eindeutige Name eines Benutzers im Verzeichnis lautet CN john doe MyCompany com OU IT DC MyCompany DC com Die Attribute des Zertifikats des Benutzers John Doe lauten e Subject DC com DC MyCompany OU Employees CN John Doe E john doe MyCompany com e SAN UPN john doe MyCompany com e Der auf der Seite Directory Settings Verzeichniseinstellungen festgelegte Suchkontext lautet OU IT DC MyCompany DC com In diesem Beispiel wird angenommen dass auf der Seite Two Factor Authentication Settings 2 Faktor Authentifizierung Einstellungen die Option SAN Subjekt Alternative Name ausgew hlt wurde Mit dieser Einstellung wird auf der Anmeldeseite in das Feld Directory User Verzeichnisbenutzer Folgendes eingetragen john doe MyCompany com Nachdem das richtige Kennwort eingegeben wurde wird der Benutzer authentifiziert Der Benutzer wird authentifiziert obwohl john doe MyCompany com n
38. e Die Datenkurve zeigt den Stromverbrauch des Servers in den letzten 24 Stunden an iLO 2 sammelt alle 5 Minuten Daten zum Stromverbrauch des Servers F r jeden Zeitraum von 5 Minuten wird der Spitzen und Durchschnittsstromverbrauch in einem zirkul ren Puffer gespeichert Diese beiden Werte werden in Form eines Balkendiagramms angezeigt wobei der Durchschnittswert 134 Kapitel4 Verwenden von iLO 2 DEWW blau und der Spitzenwert rot dargestellt werden Diese Daten werden zur ckgesetzt wenn der Server oder das iLO 2 zur ckgesetzt wird o Klicken Sie zur Verbesserung der Sichtbarkeit auf Zoom in Vergr ern wodurch die horizontale Breite der Datenbalken auf der Leistungsdatenkurve zunimmt In diesem Modus wird ein Schieberegler angezeigt mit dem Sie Daten innerhalb desselben Gr enfensters untersuchen k nnen o Um die aktuelle Stromnutzung anzuzeigen klicken Sie auf Real Time Echtzeit Das Datendiagramm Real Time Echtzeit zeigt den Stromverbrauch ber die letzten 20 Minuten an darunter Spitzenverbrauch Durchschnittsverbrauch und Stromobergrenze e Aktuelle Unterst tung f r die dynamische Festlegung der Stromobergrenze e _ Der Wert Present Power Aktueller Strom zeigt den derzeitigen Stromwert des Servers an e Der Wert Present Cap Aktuelle Stromobergrenze zeigt die aktuelle Einstellung f r die Obergrenze an Im Bereich 24 Hour History Letzten 24 Stunden wird Folgendes angezeigt e Der Wert
39. glicht die Wiedergabesteuerung des ausgew hlten Datenpuffers und zeigt die verstrichene Wiedergabezeit an iLO 2 Remote Console 99 Die Wiedergabekonsole verf gt ber die folgenden Optionen o Klicken Sie auf das Symbol Play Wiedergabe um die Wiedergabe zu starten Nach Anklicken von Play Wiedergabe ist Folgendes m glich Klicken Sie auf das Symbol Pause um die Wiedergabe zu stoppen und die aktuelle Position beizubehalten Um die Wiedergabe fortzusetzen klicken Sie im Pausenzustand auf das Symbol Play Wiedergabe Die Wiedergabe wird an der aktuellen Position fortgesetzt Klicken Sie auf das Symbol Stop Stopp um die Wiedergabe anzuhalten und an den Anfang des Datenpuffers zur ckzusetzen Klicken Sie auf das Symbol Fast forward Vorlauf um die Wiedergabegeschwindigkeit auf 2x 4x oder 8x die normale Geschwindigkeit zu erh hen o Wenn die Wiedergabe abgeschlossen ist erscheint das Symbol Close Schlie en Klicken Sie auf das Symbol Close Schlie en um die Wiedergabekonsole zu beenden und die Remote Console Men leiste anzuzeigen e Record Kamerasymbol Erm glicht Ihnen ein aktuelles Video der Serverkonsole manuell aufzunehmen Klicken Sie auf Taste Record Aufnahme um das Dialogfeld Save Speichern anzuzeigen in dem Sie den Dateinamen und den Speicherort zum Speichern der aktuellen Aufnahmesitzung speichern k nnen W hrend einer Aufnahmesitzung wird Record Aufnahme g
40. gt 2 Klicken Sie auf Administration gt User Administration Administration gt Benutzeradministration W hlen Sie einen Benutzer aus 3 Klicken Sie auf View Modify Anzeigen Bearbeiten 4 Klicken Sie im Abschnitt User Certificate Information Benutzerzertifikat Informationen auf Add a certificate Zertifikat hinzuf gen 5 F gen Sie auf der Seite Map User Certificate Benutzerzertifikat zuordnen das Benutzerzertifikat in das Textfeld ein und klicken Sie auf Import Certificate Zertifikat importieren Weitere Informationen ber das Erstellen Kopieren und Einf gen von Zertifikatdaten finden Sie im Abschnitt Erstmaliges Einrichten der 2 Faktor Authentifizierung siehe Erstmaliges Einrichten der 2 Faktor Authentifizierung auf Seite 47 Anmelden mit 2 Faktor Authentifizierung Wenn Sie sich bei iLO 2 anmelden und die 2 Faktor Authentifizierung erforderlich ist werden Sie auf der Seite Client Authentication Client Authentifizierung aufgefordert das gew nschte Zertifikat auszuw hlen Die Seite Client Authentication Client Authentifizierung zeigt alle Zertifikate an die f r die Authentifizierung von Clients verf gbar sind W hlen Sie Ihr Zertifikat aus Bei dem Zertifikat kann es sich um ein dem lokalen Benutzer in iLO 2 zugeordnetes Zertifikat oder um ein benutzerspezifisches Zertifikat handeln das zur Authentifizierung in der Dom ne ausgegeben wurde 50 Kapitel 3 Konfigurie
41. hpgRoleTimeRestriction 1 3 6 1 4 1 232 1001 1 1 2 6 Definitionen von Kernklassen Nachfolgend werden die HP Management Kernklassen definiert hpqTarget OID 1 3 6 1 4 1 232 1001 1 1 1 1 DEWW HP Management LDAP OID Kernklassen und attribute 243 Beschreibung Diese Klasse definiert Zielobjekte und liefert damit die Basis f r HP Produkte die Directory enabled Management verwenden Klassentyp Strukturell Superklassen User Benutzer Attribute hpgPolicyDN 1 3 6 1 4 1 232 1001 1 1 2 1 hpqRoleMembership 1 3 6 1 4 1 232 1001 1 1 2 2 Anmerkungen Keine hpqRole ge OID 1 3 6 1 4 1 232 1001 1 1 1 2 Beschreibung Diese Klasse definiert Rollenobjekte und liefert damit die Basis f r HP Produkte die Directory enabled Management verwenden Klassentyp Strukturell Superklassen group Attribute hpqRolelPRestrictions 1 3 6 1 4 1 232 1001 1 1 2 5 hpqRolelPRestrictionDefault 1 3 6 1 4 1 232 1001 1 1 2 4 hpqRoleTimeRestriction 1 3 6 1 4 1 232 1001 1 1 2 6 hpqTargetMembership 1 3 6 1 4 1 232 1001 1 1 2 3 Anmerkungen Keine hpqgPolicy ee rer OID 1 3 6 1 4 1 232 1001 1 1 1 3 Beschreibung Diese Klasse definiert Richtlinienobjekte und liefert damit die Basis f r HP Produkte die Directory enabled Management verwenden Klassentyp Strukturell Superklassen top Attribute hpqPolicyDN 1 3 6 1 4 1 232 1001 1 1 2 1 Anmerkungen Keine Definitionen von Kernattributen Nachfo
42. r deaktiviert werden Das Dienstprogramm f r die Schemaerweiterung kann diese Sperre aufheben wenn der Remote Registrierungsdienst ausgef hrt wird und der Benutzer ber ausreichende Rechte verf gt Die Sperre kann auch aufgehoben werden indem HKEY LOCAL MACHINE SYSTEM CurrentControlSet ServicesParameters Schema Update Allowed in der Registrierung auf einen von Null verschiedenen Wert eingestellt wird siehe Abschnitt Order of Processing When Extending the Schema Verarbeitungsreihenfolge bei der Erweiterung des Schemas in der Anleitung Installation of Schema Extensions Installationen von Schemaerweiterungen im Windows 2000 Server Ressourcen Kit oder die folgenden Schritte durchgef hrt werden Dieser Schritt ist nicht erforderlich wenn Windows Server 2003 verwendet wird HINWEIS Wenn die Registrierung nicht ordnungsgem bearbeitet wird kann das System schwerwiegend besch digt werden HP empfiehlt eine Sicherungskopie wichtiger Daten auf dem Computer zu erstellen bevor nderungen in der Registrierung vorgenommen werden a Starten Sie MMC b Installieren Sie das Snap In Active Directory Schema in MMC c Klicken Sie mit der rechten Maustaste auf Active Directory Schema und w hlen Sie die Option Operations Master Betriebsmaster d W hlen Sie The Schema may be modified on this Domain Controller Das Schema kann auf diesem Dom nencontroller ver ndert werden e Klicken Sie auf OK
43. um die Installation abzuschlie en Weitere Informationen ber die Installation von PSP finden Sie in der Textdatei aus dem PSP Download Bei Novell NetWare 6 X lassen sich mit dem ATI ES1000 Grafiktreiber der durch das Betriebssystem bereitgestellt wird die besten Ergebnisse erzielen Installieren der iLO 2 Ger tetreiber 17 3 Konfigurieren von iLO 2 In diesem Abschnitt LO 2 Konfigurations bersicht auf Seite 18 Aktualisieren der iLO 2 Firmware auf Seite 18 Lizenzierung auf Seite 21 Benutzeradministration auf Seite 23 Konfigurieren des iLO 2 Zugriffs auf Seite 29 Sicherheit auf Seite 40 Netzwerk auf Seite 64 Einstellungen f r SNMP Insight Manager auf Seite 71 ProLiant BL p Class Konfiguration auf Seite 74 iLO 2 Konfigurations bersicht iLO 2 wird gew hnlich von einem fortgeschrittenen Benutzer oder Administrator konfiguriert der f r das Verwalten der Benutzer und Konfigurieren globaler Netzwerkeinstellungen zust ndig ist Sie k nnen iLO 2 ber die Browser basierte grafische iLO 2 Benutzeroberfl che oder ber Skript Tools wie CPQLOCFG und HPONCFG konfigurieren siehe Beschreibung im HP Integrated Lights Out Managementprozessor Skript und Befehlszeilen Ressourcenhandbuch ber die ilO 2 Registerkarte Administration k nnen Sie Benutzereinstellungen SNMP Alarmmeldungen durch Integration in HP SIM Sicherhe
44. werden an iLO 2 bertragen Die iLO 2 pClass Firmware leitet die Infrastruktur Alarmmeldungen als SNMP Traps an eine richtig konfigurierte Managementkonsole weiter Diese Alarmmeldungen erm glichen die berwachung von pClass Alarmmeldungen auf einer SNMP Managementkonsole Die Weiterleitung von pClass Alarmmeldungen ist standardm ig deaktiviert Sie kann ber die Webseite SNMP Insight Manage Settings SNMP Insight Verwaltungseinstellungen aktiviert werden Die folgenden Alarmmeldungen werden von iLO 2 erkannt und weitergeleitet ID der Warnmeldung Beschreibung 22005 Fehler Geh usetemperatur 22006 Verluste Geh usetemperatur 22007 Geh usetemperatur in Ordnung 22008 Geh usel fter ausgefallen 22009 Leistungsabfall Geh usel fter 22010 Geh usel fter in Ordnung 22013 Fehler bei Stromversorgung im Rack 22014 Leistungsabfall im Rack 22015 Rack Stromversorgung in Ordnung 22023 Rack Server ausgefallen nicht gen gend Strom ProLiant BladeSystem HP Onboard Administrator Bei HP BladeSystem Onboard Administrator handelt es sich um die Basis des integrierten Prozessors des Subsystems und der Firmware die zur Unterst tzung des HP BladeSystem und aller verwalteten Ger te verwendet wird die im Geh use integriert sind Sie k nnen mit der iLO Option von HP Onboard Administrator siehe iLO Option auf Seite 149 entweder ber den Link Web Administration siehe Web Administration
45. 1 Comecty rotal al management moduh abing adiens t ange Ka tha enchaure Fit y Artusi med not already In use 7100 nat shos setup waard again amp A Yicsnvaret Klicken Sie auf Cancel Abbrechen um den Assistenten f r das Setup zu schlie en Klicken Sie auf Next Weiter um den Blade Server einzurichten Der Assistent f hrt Sie durch folgende Schritte 1 2 3 4 Konfiguration von iLO 2 Verifizierung des Server RAID Verbindung mit virtuellen Medien Installation der Software iLO 2 Konfigurationsbildschirm DEWW Auf diesem Bildschirm k nnen Sie die folgenden Einstellungen ndern Administratorkennwort HP empfiehlt das standardm ig vorgegebene Kennwort zu ndern Netzwerkkonfigurationseinstellungen Dies sind die Standardeinstellungen o Enable DHCP DHCP aktivieren Yes Ja o Enable Static IP Bay Configuration Statische IP Schachtkonfiguration aktivieren No Nein Bei Verbindung mit dem Blade aus dem Geh useschacht 1 kann die statische IP Schachtkonfiguration so aktiviert werden dass die statische Adresse anderer iLO 2 Prozessoren im Geh use vorkonfiguriert wird Standardm ig erh lt die zu aktualisierende iLO 2 ihre IP Adresse ber DHCP Andere iLO 2 Prozessoren im Geh use m ssen separat konfiguriert werden Werden diese Einstellungen nicht ge ndert wird nach Klicken auf Next Weiter das n chste Fenster des Assistenten angezeigt Wird eine dieser Einstellungen ge ndert wird iLO 2
46. 2 Funktionen mit einem Browser 14 berpr fen der Lizenzinformationen f r Advanced Pack in HP SIM 212 EULA End User License Agreement Endbenutzer Lizenzvertrag Aktivieren der lizenzierten iLO 2 Funktionen mit einem Browser 14 F Fehlerbeseitigung Ereignisprotokolleintr ge verwenden 216 Fehlerbeseitigung GNOME Benutzeroberfl che 233 Fehlerbeseitigung IRC Beseitigen von Problemen mit der Integrated Remote Console 229 Fehlermeldung ber fehlgeschlagene Verbindung der IRC zum Server 232 Inaktive IRC 232 Internet Explorer 7 und ein flackernder Remote Konsolenbildschirm 229 Symbole auf der IRC Symbolleiste werden nicht aktualisiert 233 Wiederholung von Tasten auf der Remote Console 233 Fehlerbeseitigung Konsolenwiedergabe 231 Fehlerbeseitigung Remote Console Wiedergabe 233 Fehlerbeseitigung Remote Serial Console 229 Fehlerbeseitigung Verschiedenes 237 Fehlerbeseitigung Verzeichnisdienste 226 Fehlerbeseitigung Wiederholung von Tasten 233 Fehlerbeseitigung f r die Netzwerkverbindung 222 Fehlermeldungen 226 Firewall Kommunikation erm glichen 224 Firmware aktualisieren Aktualisieren der Firmware der Managementprozessore n 199 Aktualisieren der Firmware ber die Wartungs CD 20 Aktualisieren der iLO 2 Firmware 18 Aktualisieren von iLO 2 mit einem Browser 19 Aktualisierung der iLO 2 Firmware kann nicht durchgef hrt werden 239 Firmware Downgrade 21 Funktion Vergleich 3 Funktionen ne
47. 2 RILOE und RILOE II Prozessoren erkannt und einer Firmwareaktualisierung unterzogen werden Diese Funktionalit t kann auch ohne Verzeichnisintegration genutzt werden Diagnoseschritte Bevor Sie eine Flash Wiederherstellung der Firmware versuchen f hren Sie die folgenden Diagnoseschritte durch um festzustellen ob eine Flash Wiederherstellung erforderlich ist 1 Versuchen Sie ber den Webbrowser eine Verbindung zu iLO 2 herzustellen Wenn Sie keine Verbindung herstellen k nnen weist dies auf ein Problem mit der Daten bertragung hin 2 Versuchen Sie iLO 2 einen Ping Befehl zu senden Wenn der Befehl empfangen wird funktioniert das Netzwerk iLO 2 reagiert nicht auf SSL Anforderungen Wenn eine Java Warnung angezeigt wird reagiert iLO 2 nicht mehr auf SSL Anforderungen Meldet sich ein Benutzer f r eine iLO 2 Browserverbindung an ohne den Anmeldeprozess abzuschlie en d h ohne auf die Java Zertifikatwarnung zu achten reagiert iLO 2 auf keine weiteren Browseranforderungen Der Benutzer muss den Anmeldevorgang abschlie en damit der iLO 2 Webserver wieder reagiert Testen von SSL Mit den folgenden Tests wird berpr ft ob der Sicherheitsdialog korrekt ist Ein Server der au er Betrieb ist wird die Nachricht Page cannot be displayed Seite kann nicht angezeigt werden anzeigen Schl gt dieser Test fehl dann bedeutet dies dass der Dom nencontroller keine SSL Verbindungen akzeptiert und f r ihn wahrscheinlich
48. 2 23 190 Zeiteinschr nkungen f r Rollen ussss4444444eennnnnnnnnnnnnnnnnnnnnnnnnnennnnnnn nn 191 Adress Rolleneinschr nkungen uuursssnssennnnnennnnnnnnnnnnennnnnnnnnnnnnnne nenn 191 Benutzereinschr nkungen n een een 191 Einschr nkungen f r Benutzeradressen 44444mnneenenssnnnnnnnnnnnnnnnsnnnnnnnn 191 Einschr nkungen von IP Adressbereichen ee 192 Einschr nkungen von IP Adressen und Subnetzmasken 192 DNS basierte Einschr nkungen 444444ennnnesennnnnnnnennnnen nenn 192 Durchsetzen von Benutzer Zeiteinschr nkungen 2224444Hen nennen 192 Erstellen mehrerer Einschr nkungen und Rollen 442244444Hennnennnnnnnnennnenn nennen 193 Verwenden von Tools zum Massenimpott 444444444440440nsnnnnnennennonnnnnnnnnnnnnnnnnennennnen nn 194 7 HPQLOMIG Verzeichnismigrations Utility Einf hrung in das HPQLOMIG Utility 40ssrsesensnnnnnnnnnnnennnnnnnnnnnnnnnnnnnonnnnnnnnnnnennnnennnnnnnnnnn 196 Kompatibilit t een arena ran ee near genen eg hrehnn 196 HP Lights Out Verzeichnispaket 0000snneenessennnnnnnnnnnnnnn TANEK ERAAN aa 197 Verwenden von HPQLOMIG ussssennnnnnennnnennnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnsnnnnnnnnnnnnnnnnn nn 197 Suchen von Managementprozessoren uuusessssnnnnenennennssnnnnnnnnnnnnnnnnnnnnnnnnnsnnnnnnnnnnnn nn 197 Akt
49. 2 NIC Port 1 an ein LAN an ffnen Sie einen Browser und suchen Sie die iLO 2 IP Adresse oder den DNS Namen W hlen Sie Administration gt Network Settings Administration gt Netzwerkeinstellungen W hlen Sie auf der Seite Network Settings Netzwerkeinstellungen die Option Shared Network Port Gemeinsam genutzter Netzwerkport Die Option Shared Network Port Gemeinsam genutzter Netzwerkport ist nur auf unterst tzten Servern verf gbar Klicken Sie am unteren Rand der Seite auf Apply bernehmen Klicken Sie im Dialogfeld mit dem Warnhinweis auf Ja Ja und danach auf OK Nachdem iLO 2 zur ckgesetzt wurde ist die Funktion Shared Network Port Gemeinsam genutzter Netzwerkport aktiv Netzwerkverkehr an oder von iLO 2 wird ber den NIC Port 1 des Systems geleitet F r die Serververwaltung ist entweder nur der gemeinsam genutzte Netzwerkport oder der dedizierte ilO 2 Management NIC Port aktiv Die beiden Ports k nnen nicht gleichzeitig aktiviert sein 68 Kapitel3 Konfigurieren von iLO 2 DEWW Reaktivieren des dedizierten iLO 2 Management Ports Der dedizierte iLO 2 Netzwerk NIC Port muss ber die iLO 2 Web Benutzeroberfl che das RBSU oder XML Skripts siehe Skript und Befehlszeilen Referenzhandbuch reaktiviert werden Wird iLO 2 ber das RBSU neu aktiviert muss das System neu gebootet werden So reaktivieren Sie den dedizierten iLO 2 Management NIC Port ber das RBSU 1 Schlie en Sie den dediziert
50. 2 Servern automatisieren anstatt die Zertifikate manuell ber die Browser Schnittstelle zu verteilen Weitere Informationen finden Sie im HP Integrated Lights Out Managementprozessor Skript und Befehlszeilen Ressourcenhandbuch 2 Faktor Authentifizierung F r den Zugriff auf iLO 2 ist eine Benutzerauthentifizierung erforderlich Diese Firmwareversion bietet ein erweitertes Authentifizierungsschema f r iLO 2 mithilfe der 2 Faktor Authentifizierung zum einen ein Kennwort oder eine PIN und zum anderen ein privater Schl ssel f r ein digitales Zertifikat Bei der 2 Faktor Authentifizierung wird die Identit t der Benutzer anhand dieser beiden Faktoren verifiziert Sie k nnen Ihre digitalen Zertifikate und privaten Schl ssel auf beliebigen Speichermedien sichern beispielsweise auf einer Smartcard einem USB Token oder einem Festplattenlaufwerk Auf der Registerkarte Two Factor Authentication 2 Faktor Authentifizierung im Abschnitt Security Sicherheit k nnen Sie Sicherheitseinstellungen konfigurieren und ein vertrauensw rdiges CA Zertifikat einsehen importieren oder l schen Die Einstellung Two Factor Authentication Enforcement 2 Faktor Authentifizierung erzwingen legt fest ob die 2 Faktor Authentifizierung f r die Benutzerauthentifizierung bei der Anmeldung verwendet werden soll Um die 2 Faktor Authentifizierung zwingend vorzuschreiben klicken Sie auf Enabled Aktiviert Wenn eine Anmeldung nur mit Benutzernamen u
51. 8 2 6 Anmerkungen Keine Definitionen der Lights Out Management Attribute Nachfolgend werden die Lights Out Management Kernattribute definiert hpqLOMRightLogin OID 1 3 6 1 4 1 232 1001 1 8 2 1 Beschreibung Anmelderecht f r HP Lights Out Management Produkte Syntax Boolescher Wert 1 3 6 1 4 1 1466 115 121 1 7 Optionen Ein Wert Anmerkungen Nur f r Rollenobjekte von Bedeutung wenn das Attribut TRUE Wahr ist wird den Mitgliedern der Rolle das Recht erteilt hpqLOMRightRemoteConsole OID 1 3 6 1 4 1 232 1001 1 8 2 2 Beschreibung Remote Console Recht f r Lights Out Management Produkte Nur f r Role Objekte von Bedeutung Syntax Boolescher Wert 1 3 6 1 4 1 1466 115 121 1 7 Optionen Ein Wert Anmerkungen Dieses Attribut wird nur f r Rollenobjekte verwendet Wenn das Attribut TRUE Wahr ist wird den Mitgliedern der Rolle das Recht erteilt hpqLOMRightVirtualMedia OID 1 3 6 1 4 1 232 1001 1 8 2 3 Beschreibung Recht zum Zugreifen auf virtuelle Medien f r HP Lights Out Management Produkte Syntax Boolescher Wert 1 3 6 1 4 1 1466 115 121 1 7 Optionen Ein Wert Anmerkungen Dieses Attribut wird nur f r Rollenobjekte verwendet Wenn das Attribut TRUE Wahr ist wird den Mitgliedern der Rolle das Recht erteilt 248 Kapitel 10 Verzeichnisdienst Schema DEWW hpqLOMRightServerReset OID 1 3 6 1 4 1 232 1001 1 8 2 4 Beschreibung Recht zum Zur cksetz
52. Active Directory automatisch Zertifikate f r alle Active Directory Controller im Netzwerk anfordern und installieren 156 Kapitel5 Verzeichnisdienste DEWW Installieren von Zertifikatdiensten 1 W hlen Sie Start gt Einstellungen gt Systemsteuerung 2 Doppelklicken Sie auf das Symbol Software 3 Klicken Sie auf Windows Komponenten hinzuf gen entfernen um den Assistenten f r Windows Komponenten zu starten 4 Aktivieren Sie das Kontrollk stchen Zertifikatdienste Klicken Sie auf Weiter 5 Klicken Sie auf OK wenn die Warnung angezeigt wird dass der Server nicht umbenannt werden kann Die Option Stammzertifizierungsstelle der Organisation ist ausgew hlt da im aktiven Verzeichnis keine Zertifizierungsstelle registriert ist 6 Geben Sie die entsprechenden Informationen f r Ihre Site und Organisation ein bernehmen Sie den Standardzeitraum von zwei Jahren im Feld valid or G ltig f r Klicken Sie auf Weiter 7 bernehmen Sie die Standardpositionen der Zertifikatdatenbank und des Datenbankprotokolls Klicken Sie auf Weiter 8 Suchen Sie den Ordner c I386 wenn Sie aufgefordert werden die Windows 2000 Advanced Server CD einzulegen 9 Klicken Sie auf Fertig stellen um den Assistenten zu schlie en Verifizieren von Zertifikatdiensten Da Managementprozessoren ber SSL mit Active Directory kommunizieren m ssen Sie ein Zertifikat erstellen oder Zertifikatdienste installieren Sie m ssen eine Unterne
53. Administration gt Access gt Options Administration gt Zugriff gt Optionen auf der iLO 2 Browser Benutzeroberfl che Fehlerbeseitigung bei einem Remote Host Zur Fehlerbeseitigung bei einem Remote Hostserver kann es erforderlich sein das Remote System neu zu starten Sie k nnen den Remote Hostserver mit den Optionen auf der Registerkarte Virtual Devices Virtuelle Ger te neu starten 242 Kapitel9 Beseitigen von Problemen mit iLO 2 DEWW 10 Verzeichnisdienst Schema In diesem Abschnitt HP Management LDAP OID Kernklassen und attribute auf Seite 243 F r Lights Out Management spezifische LDAP OID Klassen und Attribute auf Seite 247 HP Management LDAP OID Kernklassen und attribute Bei der Schema Einrichtung wurden unter anderem nderungen an folgenden Schema Elementen vorgenommen e _ Kernklassen siehe Kernklassen auf Seite 243 e _Kernattribute siehe Kernklassen auf Seite 243 Kernklassen Klassenname Zugewiesene OID hpqTarget 1 3 6 1 4 1 232 1001 1 1 1 1 hpqRole 1 3 6 1 4 1 232 1001 1 1 1 2 hpgPolicy 1 3 6 1 4 1 232 1001 1 1 1 3 Kernattribute Attributname Zugewiesene OID hpgPolicyDN 1 3 6 1 4 1 232 1001 1 1 2 1 hpqRoleMembership 1 3 6 1 4 1 232 1001 1 1 2 2 hpqTargetMembership 1 3 6 1 4 1 232 1001 1 1 2 3 hpgRolelPRestrictionDefault 1 3 6 1 4 1 232 1001 1 1 2 4 hpgRolelPRestrictions 1 3 6 1 4 1 232 1001 1 1 2 5
54. Anmeldenamen und erweiterter Kennwortverschl sselung Die einzelnen Benutzereinstellungen werden ber Berechtigungen gesteuert Benutzer k nnen Berechtigungen erhalten die auf die entsprechenden Anforderungen an ihre Zugriffsm glichkeiten zugeschnitten sind Zur Unterst tzung von mehr als zw lf Benutzeradministration 23 Benutzern m ssen Sie ber Advanced Pack verf gen mit dem die Integration in eine praktisch unbegrenzte Anzahl von Verzeichnis basierten Benutzerkonten erm glicht wird Benutzer mit der Berechtigung Administer User Accounts Administration von Benutzerkonten k nnen iLO 2 Benutzer anzeigen neue Benutzer hinzuf gen und bestehende Benutzer ndern oder l schen Wenn Sie nicht ber diese Berechtigung verf gen k nnen Sie nur Ihr eigenes Konto anzeigen und ndern Wenn Sie auf lokale Konten zugreifen m chten klicken Sie auf Administration gt User Administration gt Local Accounts Administration gt Benutzeradministration gt Lokale Konten 16 Integrated Lights Out 2 Y Eg EECA iarainn Local Accounts a fec Local Arcmara EFT Br Suecia usor TEG asremente Adna Settes EZE Ei Mit iLO 2 Verzeichniskonten k nnen Sie iLO 2 Gruppen anzeigen und die Einstellungen f r diese Gruppen ndern Sie m ssen ber die Berechtigung Administer Directory Groups Administration von Verzeichnisgruppen verf gen Wenn Sie auf Verzeichniskonten zugreifen m chten klicken Sie auf Adminis
55. Authentifizieren von Benutzern anhand einer gemeinsam genutzten konsolidierten und skalierbaren Benutzerdatenbank e Steuern der Benutzerberechtigungen Autorisierung mit dem Verzeichnisdienst e Verwenden der Rollen im Verzeichnisdienst f r die Administration der iLO 2 Managementprozessoren und iLO 2 Benutzer auf Gruppenebene 160 Kapitel5 Verzeichnisdienste DEWW 23 Die Erweiterung des Schemas muss durch einen Schema Administrator erfolgen Die Datenbank f r lokale Benutzer bleibt erhalten F r die Authentifizierung gibt es folgende Entscheidungsm glichkeiten keine Verwendung von Verzeichniskonten Verwendung einer Kombination von Verzeichniskonten und lokalen Konten sowie ausschlie liche Verwendung von Verzeichniskonten amp HINWEIS Bei einer Verbindung ber den Diagnoseport steht der Verzeichnisserver nicht zur Verf gung Sie k nnen sich nur mit einem lokalen Konto anmelden Einrichten der Verzeichnisdienste DEWW Beachten Sie beim verzeichnisf higen Remote Management auf einem beliebigen Lights Out Managementprozessor Folgendes 1 Planung Lesen Sie die folgenden Abschnitte o o o Verzeichnisdienste siehe Verzeichnisdienste auf Seite 152 Verzeichnisdienst Schema siehe Verzeichnisdienst Schema auf Seite 243 Verzeichnisf higes Remote Management siehe Verzeichnisf higes Remote Management auf Seite 188 Installation a Laden Sie das H
56. BL p Class Geh uses Der Server Blade muss nicht konfiguriert sein und setzt kein installiertes Betriebssystem voraus Der Server Blade muss konfiguriert werden bevor weitere Blades im Geh use installiert werden 2 Schlie en Sie ein Client Ger t mit dem lokalen I O Kabel an den iLO 2 Port an der Frontblende des Blade an Das lokale I O Kabel wird an den I O Port auf der Vorderseite des Server Blade angeschlossen Diese Verbindung aktiviert die statische IP Adresse 192 168 1 1 f r die iLO 2 Web Benutzeroberfl che 3 Konfigurieren Sie die Geh useeinstellung W hlen Sie auf der iLO 2 Web Benutzeroberfl che die Registerkarte BL p Class aus um auf Enclosure Static IP Settings Statische IP Einstellungen des Geh uses zuzugreifen Die Registerkarte BL p Class bietet eine Benutzeroberfl che zum Konfigurieren der statischen IP Adressen f r das Geh use 4 W hlen Sie eine sinnvolle erste IP Adresse aus Die letzte n Ziffer n der Adresse m ssen mit der Schachtnummer der Blades bereinstimmen Beispiel 192 168 100 1 bis 192 168 100 16 Auf diese Weise erstellen Sie ein leicht zu merkendes Nummerierungssystem 5 Setzen Sie Schacht 1 ggf zur ck Der Blade in Schacht 1 muss nur zur ckgesetzt werden wenn er eine statische IP Schachtkonfigurationsadresse verwenden soll Markieren Sie zu diesem Zweck die Funktionsaktivierungsmaske von Schacht 1 Rufen Sie vor dem Zur cksetzen des Blade die Seite Network Settings
57. Class Server verf gen ber gemeinsame Funktionen Die Unterschiede werden in der folgenden Tabelle hervorgehoben DEWW Merkmal BL c Class BL p Class Geh usekommunikation Ethernet i2c Geh usebasierte IP Adressierung DHCP SBIPC Geh useauthentifizierung an iLO 2 Gegenseitig Nicht unterst tzt Server L fter Virtuell Physikalisch Blade Server Informationen und Unbeschr nkt Eingeschr nkt konfiguration bergehung beim Einschalten Nicht unterst tzt Unterst tzt Dongle an der Vorderseite SUV nicht iLO 2 SUVi Rack Management Vollst ndiger Support durch Eingeschr nkter Support durch iLO 2 HP Onboard Administrator DEWW ProLiant BladeSystem HP Onboard Administrator 151 5 Verzeichnisdienste In diesem Abschnitt berblick ber die Verzeichnisintegration auf Seite 152 Vorteile der Verzeichnisintegration auf Seite 152 Vorteile und Nachteile der schemafreien Verzeichnisintegration und der HP Schema Verzeichnisintegration auf Seite 153 Setup der schemafreien Verzeichnisintegration auf Seite 156 Einrichten der HP Schema Verzeichnisintegration auf Seite 160 berblick ber die Verzeichnisintegration iLO 2 kann so konfiguriert werden dass f r die Authentifizierung und Autorisierung der iLO 2 Benutzer ein Verzeichnis verwendet wird Bevor Sie iLO 2 f r Verzeichnisse konfigurieren m ssen Sie entscheiden ob das HP erweiterte Schema verwend
58. Comelr Access E add word Virtuo Power and Heset Mowed Proamtuted Virtual Media we worte Coaligure 202 sertbngs C E Prohirtec User Concato Intormation A certificate has KOF been sapped to this user Thwuhgrint 4 certificate bos NOT been MIPPAT to chis ve F llen Sie die Felder aus Folgende Optionen sind verf gbar o Der Eintrag im Feld User Name Benutzername wird in der Benutzerliste und auf der Homepage angezeigt Er entspricht nicht unbedingt dem Anmeldenamen F r den Benutzernamen sind maximal 39 Zeichen zul ssig Der Benutzername darf nur druckbare Zeichen enthalten o Der Eintrag im Feld Login Name Anmeldename ist der Name den Sie bei der Anmeldung bei iLO 2 verwenden m ssen F r den Anmeldenamen sind maximal 39 Zeichen zul ssig Der Anmeldename darf nur druckbare Zeichen enthalten o In den Feldern Password Kennwort und Confirm Password Kennwort best tigen wird das Kennwort festgelegt und best tigt das bei der Anmeldung bei iLO 2 verwendet wird Die Mindestl nge f r ein Kennwort wird auf der Seite Access Options Zugriffsoptionen festgelegt F r ein Kennwort sind maximal 39 Zeichen zul ssig Geben Sie das Kennwort zweimal zur Best tigung ein o Administer User Accounts Administration von Benutzerkonten ist eine Berechtigung die Ihnen gestattet lokale iLO 2 Benutzerkonten hinzuzuf gen zu ndern und zu l schen Benutzeradministration 25 Au erdem k nnen
59. Console normal Beseitigen von Problemen mit der Remote Serial Console F r die Option Remote Serial Console ist der virtuelle serielle Port erforderlich Der virtuelle serielle Port muss korrekt aktiviert und im Host RBSU konfiguriert sein Sie k nnen mit SSH oder Telnet sofern aktiviert auf den virtuellen seriellen Port zugreifen Sie k nnen das CLP aus einer seriellen Host Sitzung ffnen sofern die Einstellungen von UART und des virtuellen seriellen Ports bereinstimmen Um das CLP aus einer seriellen Host Sitzung zu ffnen geben Sie Esc Escape linke Klammer ein um auf das Befehlszeilen Interpretierprogramm umzuschalten Popup Blockieranwendungen verhindern dass die Option Remote Serial Console ausgef hrt wird Deaktivieren Sie vor dem Start der Remote Serial Console daher alle Popup Blockierprogramme Beseitigen von Problemen mit der Integrated Remote Console Zu den Problemen mit der Integrated Remote Console geh ren e Probleme mit Internet Explorer 7 e Setup des Apache Webservers f r den Export e Keine Konsolenwiedergabe bei ausgeschaltetem Sever e _ berspringen von Informationen w hrend der Wiedergabe des Boot und Fehlerpuffers Internet Explorer 7 und ein flackernder Remote Konsolenbildschirm Wird Internet Explorer 7 mit dem Remote Bildschirm verwendet kann dies dazu f hren dass der Remote Konsolenbildschirm flackert und nur schwer zu lesen ist Durch Wahl einer niedrigeren Einstellung f r die Hardwarebe
60. DHCP konfigurieren Sie k nnen die IP Adressen auch ber das RBSU eingeben oder indem Sie Network Settings Netzwerkeinstellungen auf der Registerkarte Administration w hlen Der iLO 2 Managementport muss f r ein Registrieren auf einem WINS Server oder auf einem DDNS Server konfiguriert sein Diese Optionen sind werkseitig aktiviert und k nnen mithilfe des RBSU oder auf der Registerkarte Administration unter der Option Network Settings Netzwerkeinstellungen ge ndert werden Die Clients ber die auf den iLO 2 Management Port zugegriffen wird m ssen so konfiguriert sein dass sie denselben DDNS Server verwenden auf dem die IP Adresse des iLO 2 Management Port registriert ist Probleme bei der Anmeldung 221 Bei Verwendung eines WINS Servers und eines nicht dynamischen DNS Servers ist der Zugriff auf den iLO 2 Managementport m glicherweise bedeutend schneller wenn Sie den DNS Server so konfigurieren dass er den WINS Server f r die Namenaufl sung verwendet Weitere Informationen finden Sie in der entsprechenden Dokumentation von Microsoft iLO 2 RBSU nach iLO 2 und Server Reset nicht verf gbar Wenn der iLO 2 Prozessor zur ckgesetzt wird und der Server unmittelbar danach zur ckgesetzt wird besteht eventuell die M glichkeit dass die iLO 2 Firmware w hrend der Initialisierung des Servers nicht vollst ndig initialisiert wird und versucht das iLO 2 RBSU aufzurufen In diesem Fall ist das iLO 2 RBSU nicht verf gbar
61. Delete User Benutzer l schen Es wird ein Popup Fenster mit der Frage Are you sure you want to delete the selected user Sind Sie sicher dass Sie den ausgew hlten Benutzer l schen m chten angezeigt Klicken Sie auf OK Benutzeradministration 27 Gruppenadministration Mit iLO 2 k nnen Sie iLO 2 Gruppen anzeigen und die Einstellungen f r diese Gruppen ndern Sie m ssen ber die Berechtigung Administer Directory Groups Administration von Verzeichnisgruppen verf gen So gehen Sie zum Anzeigen oder ndern einer Gruppe vor 1 Klicken Sie auf Administration gt User Administration gt Group Accounts Administration gt Benutzeradministration gt Gruppenkonten 2 W hlen Sie die Gruppe aus und klicken Sie auf View Modify Group Gruppe anzeigen ndern Die Seite Modify Group Gruppe ndern wird angezeigt Klicken Sie auf Cancel Abbrechen um zur Seite Group Administration Gruppenadministration zur ckzukehren O Integrated Lights Out 2 Y Eg CoE reinen Modify Group u Security Group Ontingushod Home Loss EEE Admirister Group Acer D ame Peardarat Serte kemane Comsele Accessi D aked O Pratiatid Virtual Power and Reset D At ned O Probiited Vitus Media gt atati mehditot Cosligure 20 2 Settisgs D Noard Pratsisted Die folgenden Einstellungen sind verf gbar e Security Group Distinguished Name Eindeutiger Name der Sicherheitsgruppe ist der eindeutige Name eine
62. Directory Package enthalten Version 1 13 des Directories Migration Utility erm glicht Lights Out verschiedene Benutzeranmeldeinformationen f r jeden Lights Out Prozessor zu importieren exportieren und unterst tzen Schemadokumentation Zur Unterst tzung von Planung und Genehmigung stellt HP eine Dokumentation ber die nderungen zur Verf gung die bei der Schemaeinrichtung am Schema vorgenommen werden Um die am vorhandenen Schema vorgenommenen nderungen anzuzeigen lesen Sie unter Verzeichnisdienst Schema auf Verzeichnisdienst Schema auf Seite 243 nach Unterst tzung von Verzeichnisdiensten Bei Verwendung der HP Schema Verzeichnisintegration unterst tzt iLO 2 folgende Verzeichnisdienste e _ Microsoft Active Directory e Microsoft Windows Server 2003 Active Directory e Microsoft Windows Server 2008 Active Directory e Novell eDirectory 8 7 3 e Novell eDirectory 8 7 1 Die iLO 2 Software ist f r Microsoft Active Directory Benutzer und Computer und die Novell ConsoleOne Management Tools konzipiert sodass Sie Benutzerkonten in Microsoft Active Directory oder Novell eDirectory verwalten k nnen Diese L sung unterscheidet nicht zwischen eDirectory unter NetWare Linux oder Windows Das Erweitern des eDirectory Schemas erfordert f r die SSL Authentifizierung Java 1 4 0 oder h her 162 Kapitel5 Verzeichnisdienste DEWW iLO 2 unterst tzt Microsoft Active Directory unter den folgenden Betriebss
63. HP empfiehlt die Verwendung dieser Benutzeroberfl chen Methode beim Aktualisieren einer gro en Anzahl von Managementprozessoren Weitere Informationen finden Sie im Abschnitt HPQLOMIG Verzeichnismigrations Utility siehe HPQLOMIG Verzeichnismigrations Utility auf Seite 196 e HP Lights Out Migration Command Utility Das HP Lights Out Migration Command Utility HPQLOMGC EXE bietet die Migration auf Befehlszeilenebene statt ber eine Benutzeroberfl che Dieses Dienstprogramm erm glicht zusammen mit den Anwendungsstart und Abfragefunktionen von HP SIM die Konfiguration vieler Ger te in einem Vorgang Kunden die nur einige LOM Ger te f r die Verwendung der Verzeichnisdienste konfigurieren m chten bevorzugen m glicherweise ebenfalls die Befehlszeilenfunktion Weitere Informationen finden Sie im Abschnitt HPQLOMIG Verzeichnismigrations Utility siehe HPQLOMIG Verzeichnismigrations Utility auf Seite 196 e HP SIM Utilities o Verwalten mehrerer LOM Ger te o Erkennen der LOM Ger te als Managementprozessoren durch Verwenden von CPQLOCFG zum Senden einer RIBCL XML Skriptdatei an eine Gruppe von LOM Ger ten zur Verwaltung 194 Kapitel6 Verzeichnisf higes Remote Management DEWW dieser LOM Ger te Die LOM Ger te f hren die durch die RIBCL Datei festgelegten Aktionen aus und senden eine Antwort an die CPQLOCFG Protokolldatei Weitere Informationen finden Sie im HP Integrated Lights Out Managementprozessor Skrip
64. If you do not have your recovery key o have not suspended Bi ocher ext fhis fash Fahre to flon these nstructons mil result nn ioss of access to your data Do you want to Continue Fiashng CEJ e jem 200 Kapitel 7 HPQLOMIG Verzeichnismigrations Utility DEWW Ausw hlen einer Methode f r den Verzeichniszugriff Nach der Seite zum Aktualisieren der Firmware wird die Seite Select Directory Access Method Methode f r Verzeichniszugriff ausw hlen angezeigt Hier k nnen Sie ausw hlen welche Managementprozessoren konfiguriert werden sollen in Bezug auf die Schemaverwendung und wie diese konfiguriert werden sollen Die Seite auf der die Methode f r den Verzeichniszugriff ausgew hlt werden kann beugt ein versehentliches berschreiben der iLO 2s vor die bereits f r das HP Schema konfiguriert wurden oder deren Verzeichnisse deaktiviert sind Je nachdem welche Einstellung Sie auf dieser Seite vornehmen werden anschlie end die Konfigurationsseiten f r das HP erweiterte Schema f r das Standardschema schemafrei oder keine Schema Konfigurationsseiten angezeigt hp Lights Out Directories Migration Utility Select Directory Access Method CA Select whether you vall be usng HP erterrled schema ot Ihe diectoy s delau k schema Name Network Add ess Management Processor Type Status BJILOTPILOT2210 16 100 225 20 LO Delan Schema Select denicas to canf gume above by checking Ihe box n the name held or select a group o
65. Informationen zu den speziellen Verzeichniseinstellungen finden Sie unter Konfigurieren der Verzeichniseinstellungen siehe Konfigurieren der Verzeichniseinstellungen auf Seite 53 In der Regel k nnen Sie jedes Ger t mit der entsprechenden Verzeichnisserver Adresse dem DN f r das LOM Objekt und gegebenenfalls dem Benutzerkontext konfigurieren Die Serveradresse ist entweder die IP Adresse oder der DNS Name eines lokalen Verzeichnisservers oder f r erh hte Redundanz ein Multi Host DNS Name Erstellen von Rollen entsprechend der Unternehmensstruktur Oft werden Administratoren in einem Unternehmen in eine Hierarchie eingeordnet in der untergeordnete Administratoren bestimmte Rechte unabh ngig von den hochrangigen Administratoren zuweisen m ssen In diesem Fall ist es hilfreich ber eine Rolle zu verf gen die die von den 188 Kapitel6 Verzeichnisf higes Remote Management DEWW Administratoren der h heren Ebene zugewiesenen Rechte enth lt und den untergeordneten Administratoren das Erstellen und Verwalten eigener Rollen zu erm glichen Verwenden vorhandener Gruppen Viele Unternehmen haben ihre Benutzer und Administratoren in Gruppen angeordnet In vielen F llen ist es von Vorteil die vorhandenen Gruppen zu verwenden und die Gruppen mit einem oder mehreren Lights Out Management Rollenobjekten zu verkn pfen Wenn die Ger te mit den Rollenobjekten verkn pft werden steuert der Administrator den Zugriff auf die mit
66. Klicken Sie auf OK Die Seite Select Object Subtype Objekt Subtyp ausw hlen wird angezeigt Da in dieser Rolle die Rechte f r Lights Out Management Ger te verwaltet werden w hlen Sie Lights Out Management Devices LOM Ger te aus der Liste aus und klicken Sie auf OK Erstellen Sie nach dem gerade beschriebenen Verfahren eine Rolle f r Remote Server berwachung namens remoteMonitors in roles in region1 und eine Rolle namens remoteAdmins und eine Rolle namens remoteMonitors in roles in region2 4 Weisen Sie der Rolle Rechte zu und verkn pfen Sie die Rollen mithilfe des von HP bereitgestellten ConsoleOne Snap in Tools mit Benutzern und Ger ten a Klicken Sie mit der rechten Maustaste auf die Rolle remoteAdmins in der Organisationseinheit roles in der Organisationseinheit regionT und w hlen Sie Properties Eigenschaften W hlen Sie die Option HP Management auf dem Register Role Managed Devices Durch Rollen verwaltete Ger te und klicken Sie auf Add Hinzuf gen 180 Kapitel5 Verzeichnisdienste DEWW DEWW 5 Wechseln Sie auf der Seite Select Objects Objekte ausw hlen zur Organisationseinheit hp devices in der Organisationseinheit regionT W hlen Sie die drei in Schritt 2 erstellten LOM Objekte aus Klicken Sie auf OK gt Apply OK gt bernehmen Klicken Sie auf die Registerkarte Members Mitglieder und f gen Sie der Rolle Benutzer hinzu Hierzu klicken Sie auf die Schaltfl che Add Hi
67. Klicken Sie auf den Link Log Out Abmelden um die iLO 2 Sitzung zu schlie en bevor Sie das Browser Fenster schlie en 238 Kapitel 9 Beseitigen von Problemen mit iLO 2 DEWW Zugriff auf ActiveX Downloads nicht m glich Sollte Ihr Netzwerk keine ActiveX Steuerelemente unterst tzen k nnen Sie die DVC DLL von einem Einzelssystem erfassen und die Datei dann auf die Clientcomputer im Netzwerk verteilen 1 Melden Sie sich bei ILO 2 an 2 Geben Sie in die Adresszeile des Browsers https ilo_name dvc cab ein 3 Das Dialogfeld zum Herunterladen der Datei wird angezeigt Klicken Sie auf Open ffnen und speichern Sie die Datei DVC DLL auf dem lokalen Laufwerk 4 Kopieren Sie die Datei DVC DLL auf das Clientsystem das keine ActiveX Downloads unterst tzt 5 ffnen Sie auf diesem Clientsystem ein Befehlszeilenfenster Navigieren Sie zu dem Verzeichnis mit der Datei DVC DLL und geben Sie regsvr32 dvc dllein Es k nnen keine SNMP Informationen von HP SIM abgerufen werden Die auf dem verwalteten Server ausgef hrten Agents senden SNMP Informationen zu HP SIM Damit Agents Informationen ber iLO 2 bergeben k nnen m ssen iLO 2 Ger tetreiber installiert sein Eine Installationsanleitung finden Sie im Abschnitt Installieren der iLO 2 Ger tetreiber Wenn die Treiber und Agents f r iLO 2 installiert sind stellen Sie sicher dass sich iLO 2 und der Management PC im selben Subnetz befinden Sie k nnen dies schnell berpr f
68. L fter von iLO 2 In c Class Blade Servern werden die Geh usel fter mit HP Onboard Administrator gesteuert Die iLO 2 Firmware kann diese Geh usel fter nicht erkennen Stattdessen berwacht die iLO 2 Firmware einen Umgebungstemperatursensor der sich am Blade Server befindet Diese Informationen werden auf der iLO 2 Benutzerbenutzeroberfl che angezeigt und von Onboard Administrator regelm ig abgerufen Der Onboard Administrator bestimmt anhand der von allen iLO 2 Managementprozessoren im Geh use erfassten Sensordaten die Geschwindigkeiten der Geh usel fter iLO Option DEWW Mit der iLO Option von HP Onboard Administrator k nnen Sie auf Web Administration siehe Web Administration auf Seite 150 Integrated Remote Console Fullscreen siehe IRC Fullscreen auf Seite 98 Integrated Remote Console siehe Optionale Integrated Remote Console auf Seite 98 Remote Console und Remote Serial Console siehe Remote Serial Console auf Seite 114 von iLO 2 zugreifen Indem Sie auf die Links in diesem Abschnitt klicken werden die entsprechenden iLO 2 Sitzungen in neuen Fenstern ber SSO ge ffnet f r die keine Eingabe des iLO 2 Benutzernamens oder Kennworts erforderlich ist ProLiant BladeSystem HP Onboard Administrator 149 Wenn Ihre Browser Einstellungen das ffnen neuer Fenster nicht zulassen funktionieren diese Links nicht ordnungsgem Unterst tzung zum Deaktivieren von Blockierungen f r Popup
69. Lights Out 2 Y Eza EIZEITRETITIEITER ELITE EEE Bine Rack View u Logan Lppesnkkden Eackseure gt May 1 Rack Information Sctectet b y Noma tocki ow sot Hehe Sonal humben WIETANFHEN Enclosure 1 Kame 1067IAORSN Serial Humber 1067IDPHWIN Enchssune Type Pomii Endissun GI FWY Heron 2 HW Revisor 5 Load Baionco V re Present Enclosure 2 Detsis Tenpesire 3ye Ip Temp Sabe A 3ye Tomp Sure ii ec Enclosure 1 buss Unit 1O Light Management Modzie azin C t gt z a 4 Loc nranet Folgende Felder sind verf gbar e Rack Name Rack Name e Serial Number Rack Seriennummer e Encl Name Geh usename e _ Serial Number Geh use Seriennummer e Enclosure Type Geh useart e FW Revision Firmware Revision e HW Revision Hardware Revision e Load Balance Wire Lastenausgleichskabel e Enclosure temperature Geh usetemperatur e Enclosure temperature side A and B Geh usetemperatur Seite A und B e Management Modul Unit ID Einheiten ID des Management Moduls Einige Felder k nnen durch Anklicken der Schaltfl che Apply bernehmen ge ndert und aktualisiert werden Informationen ber Netzwerkkomponenten Die Informationen ber Netzwerkkomponenten beinhalten den Status des gew hlten Korrekturprogramms oder des Interconnect Switchs Die angezeigten Informationen umfassen Fuse A Sicherung A Fuse B Sicherung B und Network Component Type Art von Netzwerkkom
70. Management einzelner Server und Betriebssysteme konsolidiert und vereinfacht Die System Management Homepage ist eine intuitiv verst ndliche Benutzeroberfl che mit einer Ansammlung von Daten von HP Insight Management Agents und anderen Management Programmen Sie erm glicht die eingehende berpr fung von Hardwarekonfigurations und statusdaten Leistungsmetrik Systemschwellenwerten sowie Informationen zur Softwareversionskontrolle Die Agents k nnen automatisch die Verbindung zu iLO 2 herstellen oder Sie k nnen den Link im Abschnitt Administration Management manuell eingeben Weitere Informationen finden Sie unter Integration in HP Systems Insight Manager und auf der HP Website http www hp com servers manage iLO 2 Remote Console DEWW Mit iLO 2 Remote Console wird die Host Serverkonsole auf den Netzwerk Client Browser umgeleitet und f r den Remote Hostserver werden Volltext Standard und Grafikmodus sowie Tastatur und Mauszugriff unterst tzt bei entsprechender Lizenzierung Mit Hilfe virtueller KVM Technologie verbessert iLO 2 die Remote Console Leistung so dass sie mit anderen KVM L sungen vergleichbar ist Mit Remote Console Zugriff k nnen Sie POST Startmeldungen beim Neustarten des Remote Hostservers berwachen und ROM basierte Setup Routinen zum Konfigurieren der Hardware des iLO 2 Remote Console 91 Remote Hostservers initiieren Bei der Remote Installation von Betriebssystemen erm glichen Ihnen
71. Mouse Properties gt Pointer Acceleration Mauseigenschaften gt Mauszeigerbeschleunigung des Servers 1x fest Rufen Sie bei KDE das Control Center Kontrollzentrum auf und w hlen Sie Peripherals Mouse Peripherieger te Maus und anschlie end die Registerkarte Advanced Erweitert aus DEWW iLO 2 Remote Console 109 bersicht ber die textbasierte Remote Console iLO und Vorg ngerversionen unterst tzen eine wahre textbasierte Remote Console Die Videodaten werden vom Server abgerufen und der Inhalt des Videospeichers wird zum Managementprozessor gesendet komprimiert verschl sselt und zur Management Client Anwendung weitergeleitet iLO verwendet einen Bild Pufferspeicher der nderungen an den Textinformationen erkennt die nderungen verschl sselt und die Zeichen einschlie lich Informationen zur Bildschirmposition an textbasierte Client Anwendungen sendet Diese unkomplizierte Methode bietet Kompatibilit t mit textbasierten Standard Clients und gute Leistung Es k nnen jedoch keine ASCIl fremden oder grafischen Informationen angezeigt werden und die Informationen zur Bildschirmposition angezeigte Zeichen werden u U nicht in der richtigen Reihenfolge gesendet Die Remote Console verwendet Virtual KVM und stellt keine echte Textkonsole zur Verf gung iLO 2 greift ber den Videoadapter DVO Port direkt auf den Videospeicher zu Durch diese Methode wird die Leistung von iLO 2 beachtlich gesteigert Der digitale Videos
72. Netzwerkeinstellungen auf w hlen Sie Enable Static IP Settings Statische IP Einstellungen aktivieren aus und klicken Sie auf Apply bernehmen um den Blade neu zu starten und das neue zugewiesene statische IP Geh use zu verwenden Wenn gleichzeitig mehrere Geh use implementiert werden kann der Vorgang problemlos durch Verschieben eines Blade zu Schacht 1 jedes Geh uses und anschlie ender Konfiguration wiederholt werden Konfigurieren von statischen IP Schachteinstellungen Mit den Optionen f r die statischen IP Schachteinstellungen auf der Registerkarte BL p Class k nnen Sie den Blade Server konfigurieren und bereitstellen Beim Konfigurieren dieser Einstellungen m ssen Sie den Blade in Schacht 1 verwenden Das Kontrollk stchen Enable Static IP Bay Configuration Settings Einstellungen f r die statische IP Schachtkonfiguration aktivieren auf der nicht abgebildeten Registerkarte Network Settings Netzwerkeinstellungen k nnen Sie die statische IP Schachtkonfiguration ein oder ausschalten Die neue Option Enable Static IP Bay Configuration Settings Einstellungen f r die statische IP Schachtkonfiguration aktivieren ist nur auf Blade Servern verf gbar Wenn die Static IP Bay Configuration Statische IP Schachtkonfiguration aktiviert ist sind bis auf LO 2 Subsystem Name iLO 2 Subsystemname alle Felder aktiviert Static IP Bay Configuration Statische IP Schachtkonfiguration und D
73. Pack erworben umfassen die Lizenzen einen einj hrigen rund um die Uhr verf gbaren technischen Unterst tzungs und Aktualisierungsdienst f r die HP Software Mit dem geb ndelten technischen Unterst tzungs und Aktualisierungsdienst k nnen Kunden von HP iLO Advanced Pack und HP iLO Advanced Pack for Blade System eine beschleunigte Probleml sung und proaktive Benachrichtigung und Zustellungvon iLO Advanced und iLO Select Softwarekatualisierungen nutzen Weitere Informationen finden Sie auf der HP Website http www hp com go ilo W hlen Sie hier Ihr Produkt und lesen Sie die Kurz bersicht Um den technischen Unterst tzungs und Aktualisierungsdienst f r die HP Software f r iLO Advanced und iLO Select zu aktivieren m ssen Sie Ihre erworbene Software ber die HP Website http www hp com go ilo registrieren Bei Unterlassung der Registrierung des Ihnen zustehenden Dienstes ist die Diensterf llung in Frage gestellt Nach der Registrierung wird Ihnen Ihre Dienstleistungsvertrags Identifizierung SAID zugestellt Wenn Sie Ihre SAID erhalten haben k nnen Sie die Webseite des Software Update Managers SUM aufrufen um Ihren Vertrag einzusehen und um zus tzlich zu Standardaktualisierungen auf Medienbasis eine elektronische Zustellung auszuw hlen Weitere Informationen ber diesen Dienst finden Sie auf der HP Website http www hp com services insight 250 Kapitel 11 Technische Unterst tzung DEWW HP bietet zudem eine
74. Servernamen ndern Die Einstellungen auf der Seite Access Options Zugriffsoptionen gelten f r alle iLO 2 Benutzer Sie m ssen ber die Berechtigung Configure iLO 2 Settings iLO 2 Einstellungen ndern verf gen um die Einstellungen auf dieser Seite ndern zu k nnen Um den iLO 2 Zugriff anzuzeigen oder zu ndern klicken Sie auf Administration gt Access gt Options Administration gt Zugriff gt Optionen und klicken Sie auf Apply bernehmen um die aktualisierten Informationen zu speichern Sie m ssen iLO 2 neu starten damit diese nderungen wirksam werden Wurde die Lights Out Funktionalit t durch die nderungen aktiviert oder deaktiviert wird klicken Sie auf Apply bernehmen um die Browser Verbindung zu beenden und iLO 2 neu zu starten Sie m ssen mit dem Neuaufbauen einer Verbindung mindestens 30 Sekunden warten 36 Kapitel 3 Konfigurieren von iLO 2 DEWW O Integrated Lights Out 2 Y FE Syetan stata namote Conese urtua meaa poner mnagomont Meere EEE Access Options a Firmware ii Idle Connection Timeout minutes 2 gt n aradon ILO 2 ROM Based Setup Utility Enabled Disabied Settings Require Login for ILO 2 RESU Enabled Oisabied om Show LO 2 IP during POST Enabled Ors atibec Serial Command Line Interface Status Enabled Au enicoton Roqured Secunty EN Serial Command Line Interface Speed 9500 bits second Management Minimum Password Length 8 Server Name Chucky
75. Setup Optionen f r schemafreie Verzeichnisintegration DEWW Die Setup Optionen sind f r alle Vorgehensweisen zur Konfiguration des Verzeichnisses Browser HPQLOMIG und Skript identisch Nach dem Aktivieren der Verzeichnisse und der Auswahl der Option f r die schemafreie Verzeichnisintegration sind folgende Optionen verf gbar Minimum Login Flexibility Minimale Flexibilit t bei Anmeldung Geben Sie den DNS Namen oder die IP Adresse des Servers ein sowie den LDAP Port Als LDAP Port f r SSL Verbindung wird in der Regel Portnummer 636 verwendet Geben Sie den eindeutigen Namen f r mindestens eine Gruppe ein Diese Gruppe kann eine Sicherheitsgruppe sein Beispiel CN Administrators CN Builtin DC HP DC com oder eine beliebige andere Gruppe vorausgesetzt die entsprechenden iLO 2 Benutzer sind Mitglieder dieser Gruppe Bei einer Konfiguration mit minimaler Flexibilit t k nnen sich Benutzer bei iLO 2 mit ihrem eindeutigen Namen und ihrem Kennwort anmelden Sie m ssen einer Gruppe angeh ren die von iLO 2 erkannt wird Better Login Flexibility Mittlere Flexibilit t bei Anmeldung Geben Sie zus tzlich zu den Minimaleinstellungen mindestens einen Verzeichnisbenutzerkontext an Bei der Anmeldung wird der Anmeldename und der Benutzerkontext kombiniert um den eindeutigen Namen des Benutzer zu erhalten Wenn sich ein Benutzer beispielsweise als JOHN SMITH anmeldet und der Benutzerkontext CN USERS DC HP DC COM
76. Sie das Dienstprogramm WiLODbg exe auf einem Clientsystem aufrufen auf dem Microsoft WinDBG exe oder KD exe installiert ist und den Remote Server dann im Debugger Modus neu starten damit der Debugger angeschlossen wird WiLODbg startet WinDBG exe oder KD exe automatisch Ein Beispiel WiLODbg lt IP Address gt c CommandLine Il k p Password s SocketNumber t u Username If a parameter has whitespace in it enclose it in quotes Erforderliche Parameter IP Adresse lt Zeichenfolge gt ist die IP Adresse im punktierten Format oder der vollst ndige UNC Name lt Zeichenfolge gt ist eine Abfolge von Zeichen Erforderliche Parameter m ssen in der im Beispiel angegebenen Reihenfolge stehen 118 Kapitel4 Verwenden von iLO 2 DEWW DEWW Optionale Parameter c CommandLine lt Zeichenfolge gt Gibt zus tzliche Befehlszeilenparameter f r den ausgew hlten Debugger an Alle eingebetteten Leerstellen oder Gedankenstriche m ssen in Anf hrungszeichen stehen lt Zeichenfolge gt ist eine Abfolge von Zeichen e lt boolescher Wert gt Schaltet die Verschl sselung f r die Kommunikationsverbindung ein Die Verschl sselung funktioniert nur bei der Telnet Option in dieser Version Sie ist standardm ig deaktiviert k lt boolescher Wert gt Verwendet KD anstelle von WinDbg Standardm ig wird WinDbg verwendet p Password lt Zeichenfolge gt Legt das Kennwort f r die
77. Sie nach Vornahme von nderungen auf Apply bernehmen e Serial Port Configuration Konfiguration des seriellen Ports zeigt die aktuellen Einstellungen der seriellen Ports des Systems und des virtuellen seriellen Ports an Die Settings Einstellungen f r die seriellen Ports des Systems und den virtuellen seriellen Port werden ebenfalls angezeigt und geben die verwendeten COM Anschl sse und IRQ Nummern an e iLO 2 Virtual Serial Port Virtueller serieller Port von iLO 2 zeigt den aktuellen Status der Verbindung des virtuellen seriellen Ports an M gliche verf gbare Modi sind verwendeter Rohdatenmodus und verwendeter normaler Modus Wenn die Verbindung derzeit aktiv ist ist die Schaltfl che Disconnect Trennen verf gbar und kann zum Trennen einer Verbindung des virtuellen seriellen Ports verwendet werden Rohdatenmodus bedeutet dass ein Client ber das Dienstprogramm WiLODbg exe verbunden ist das f r Windows Remote Kernel Debugging verwendet wird Mit Hotkeys k nnen Sie Tastenkombinationen definieren die bei Dr cken eines Hotkeys zum Remote Hostserver bertragen werden Mithilfe von Remote Console Hotkeys k nnen spezielle Tastenkombinationen wie z B Alt Tab und Alt S Abf aus der Remote Console Java Sitzung an den Server weitergeleitet werden Weitere Informationen finden Sie im Abschnitt Hotkeys f r Remote Console siehe Hotkeys f r Remote Console auf Seite 95 Java zeigt die
78. Sitzungen Zeigt alle derzeit bei iLO 2 angemeldeten Benutzer an e _LatestiLO 2 Event Log Entry Aktuellster Eintrag im iLO 2 Ereignisprotokoll Zeigt den aktuellsten Eintrag im iLO 2 Ereignisprotokoll an e iLO 2 Date ilO 2 Datum Zeigt das Datum MM TT JJJJ entsprechend dem internen Kalender des iLO 2 Subsystems an Der interne Kalender von iLO 2 wird beim POST und bei Ausf hren der Insight Agents mit dem Hostsystem synchronisiert e iLO 2 2Date Time iLO 2 Datum Uhrzeit Zeigt die interne Uhr des iLO 2 Subsystems an Die interne Uhr von iLO 2 wird bei POST und bei Ausf hren der Insight Agents mit dem Hostsystem synchronisiert Zusammenfassung der Systeminformationen DEWW Unter System Information Systeminformationen wird der Status des berwachten Systems angezeigt Viele der Funktionen die f r die Ausf hrung und Verwaltung der Komponenten des HP ProLiant Servers erforderlich sind wurden vom Health Driver zum iLO 2 Mikroprozessor migriert Diese Funktionen sind verf gbar ohne dass der Health Driver f r das installierte Betriebssystem installiert oder in dieses geladen werden muss Der iLO 2 Mikroprozessor berwacht diese Ger te wenn der Server w hrend des Serverstarts der Betriebssysteminitialisierung und des Betriebs hochgefahren wird Die berwachung wird auch noch bei einem unerwarteten Betriebssystemfehler fortgesetzt Um auf die Systeminformationen zuzugreifen klicken Sie auf System Status gt System Info
79. Sockets Layer SSO Single Sign On SUM Software Update Manager SUV Serial USB Video Seriell USB Monitor TCP Transmission Control Protocol TPM Trusted Platform Modul Vertrauensw rdiges Plattformmodul UART Universal Asynchronous Receiver Transmitter Universeller asynchroner Sender Empf nger UID Unit Identification Beschreibung der Einheiten USB Universal Serial Bus VM Virtual Machine VPN Virtual Private Networking VRM Voltage Regulator Module Spannungsregelmodul WINS Windows Internet Naming Service WS Web Services Webdienste XML Extensible Markup Language DEWW Akronyme und Abk rzungen 255 Index Symbole Zahlen 2 Faktor Authentifizierung 2 Faktor Authentifizierung 46 Fehler bei der 2 Faktor Authentifizierung 224 2 Faktor Authentifizierung Anmelden 50 2 Faktor Authentifizierung Benutzerzertifikate 50 2 Faktor Authentifizierung erstmalige Verwendung 47 2 Faktor Authentifizierung Setup 47 2 Faktor Authentifizierung Verzeichnisauthentifizierung 51 A ACPI Advanced Configuration and Power Interface Erweiterte Konfigurations und Energiemanagement Schnittstelle 129 Active Directory Active Directory Lights Out Management 176 Benutzeranmeldung mit Verzeichnisdiensten Einf hrung in das verzeichnisf hige Remote Management 188 Einf hrung in Zertifikatdienste 156 Einschr nken von Rollen Installationsprogramm f r Management Snap Ins 165 Installieren von 186 190 Zertifikatdiens
80. System ROM an Wenn das System einen Backup System ROM unterst tzt wird au erdem das Sicherungsdatum angezeigt System Health Summary Systemzustand Zusammenfassung Fasst den Zustand der berwachten Subsysteme zusammen darunter Gesamtzustand und Redundanz Ausfallsicherheit und ist eine Verkn pfung zu System gt Status gt System Information Summary System gt Status gt Zusammenfassung der Systeminformationen Internal Health LED Interne Zustands LED Repr sentiert die interne Zustandsanzeige des Servers sofern unterst tzt Sie gibt einen berblick ber Probleme mit L ftern Temperaturf hlern VRMs und anderen berwachten Subsystemen im Server Weitere Informationen finden Sie unter Zusammenfassung der Systeminformationen siehe Zusammenfassung der Systeminformationen auf Seite 85 TPM Status Zeigt die TPM Statuskonfiguration an Unterst tzt das Hostsystem oder das System ROM das TPM nicht wird auf der Seite Status Summary Status bersicht kein TPM Status angezeigt Weitere Informationen finden Sie unter Unterst zung f r Trusted Platform Module Server Power Server Stromversorgung Zeigt den aktuellen Stromversorgungsstatus des Servers ON STANDBY EIN STANDBY an als die Seite geladen wurde und ist eine Verkn pfung zu Server gt Power Management Server gt Stromverwaltung Benutzer mit der Berechtigung Virtual Power Virtueller Netzsch
81. Tablet Maus unterst tzen Windows Benutzer sollten die Option High Performance Mouse Hochleistungsmaus auf dem Bildschirm Remote Console Settings Remote Console Einstellungen aktivieren Linux Benutzer sollten die Option High Performance Mouse Hochleistungsmaus aktivieren nachdem der ilO 2 Hochleistungsmaustreiber f r Linux installiert wurde Falls bei Servern mit anderen Betriebssystemen Probleme mit der Remote Console Maus auftreten sollte die Option High Performance Mouse Hochleistungsmaus deaktiviert werden Wird Integrated Remote Console ber iLO 2 und SmartStart verwendet bleiben die lokale Maus und die Remote Maus nicht synchron Die Einstellung High Performance Mouse Hochleistungsmaus sollte bei Verwendung von SmartStart daher deaktiviert werden Wenn die lokale Maus und die Remote Maus bei Einsatz der Funktion High Performance Mouse Hochleistungsmaus nicht synchron bleiben k nnen sie mit der Strg Taste neu ausgerichtet werden Alternativ dazu k nnen Sie anstelle von Integrated Remote Console auch die Java Remote Console verwenden Auf unterst tzten Host Betriebssystemen werden mit der Option High Performance Mouse Hochleistungsmaus alle Maussynchronisationsprobleme behoben Dieser Modus kann vor Starten einer Remote Console auf der Seite Remote Console Settings Remote Console Einstellungen ausgew hlt werden Insbesondere w hrend der Installation wird dieser Modus
82. Textfenstern mit sehr hoher Bildlaufgeschwindigkeit verwenden wird das entsprechende Textfenster m glicherweise nicht ordnungsgem aktualisiert Dieser Fehler entsteht wenn der Bildschirm schneller aktualisiert wird als die Firmware von iLO 2 diese Aktualisierungen erkennen und anzeigen kann Normalerweise wird nur der obere linke Bereich des Textfensters aktualisiert der Rest des Textfensters bleibt statisch Nachdem Sie den Bildlauf beendet haben klicken Sie auf Refresh Aktualisieren um das Textfenster ordnungsgem zu aktualisieren Ein bekanntes Beispiel f r dieses Problem tritt w hrend des Start und POST Vorgangs unter Linux auf bei dem einige POST Meldungen verloren gehen k nnen Dies kann sich so auswirken dass beim Startvorgang eine Tastatureingabe angefordert wird und verloren geht Zur Vermeidung dieses Problems muss der Start und POST Vorgang durch die Bearbeitung des Linux Startskripts verlangsamt werden sodass mehr Zeit f r Tastatureingaben m glich ist Remote Console wird grau oder schwarz Der Remote Console Bildschirm wird grau oder schwarz wenn der Server vom Terminal Services Client aus neu gestartet wird Der Bildschirm bleibt 30 bis 60 Sekunden lang grau oder schwarz Der Client wird geschlossen weil der Terminal Services Server nicht verf gbar ist Die iLO 2 Remote Console sollte bernehmen aber der Remote Console Bildschirm wird grau oder schwarz Wenn der Bildschirm wieder aktiv wird funktioniert Remote
83. Uncheck A Fist Name Used By I Create Device Names Each management pocessot device that Pr G canbe configuied for directones i ised cfix here Please select Ihose which are to be pul into Ihe directory by placing amp checkmark r t toit Basa Use Natwork Address F Use DNS Names r Nothing is done to tha directory in this step Ceste Nome Using Inden You can create and clear names as mary limas as pou ike uril you ae satisfied wih sam he resus When you are satislied cick lt Back Nent gt Cancel Konfigurieren der Verzeichnisse bei ausgew hltem HP erweiterten Schema Im Bildschirm Configure Directory Verzeichnis konfigurieren k nnen Sie f r jeden erkannten Managementprozessor ein Ger teobjekt erstellen und es mit einer vorher definierten Rolle verkn pfen Beispielsweise kann im Verzeichnis ein Benutzer als Mitglied einer Rolle z B Administrator definiert werden die ber eine Reihe von Berechtigungen f r ein bestimmtes Ger teobjekt z B eine RILOE Il Karte verf gt Folgende Felder sind im Bildschirm Configure Directory Verzeichnis konfigurieren vorhanden e Network Address Netzwerkadresse Dies ist die Netzwerkadresse des Verzeichnisservers Es kann ein g ltiger DNS Name oder eine IP Adresse sein e Port Das ist der SSL Port f r das Verzeichnis Der Standardeintrag lautet 636 Managementprozessoren k nnen nur ber SSL mit dem Verzeichnis kommunizieren e Login Name Anmeld
84. Verbindung beim Anklicken von Apply bernehmen beendet und iLO 2 wird neu gestartet Sie m ssen mit dem Neuaufbauen einer Verbindung mindestens 30 Sekunden warten DEWW Konfigurieren des iLO 2 Zugriffs 29 O Integrated Lights Out 2 I E EZEC aon ER Services a Firmware run Secure Shell SSH Access Enabled Disabied trauen Secure Shell SSH Port 2 Settings Telnet Access Enabled Disabied Access Remote Console Telinet Port 5 Secunty Web Server Non SSL Port to Network Web Server SSL Port 44 Munagemem Terminal Services Passthrough Enabled Disabiad Automat Terminal Services Port 3389 Virtual Media Port 17988 Shared Remote Console Port 70 Console Replay Port 1790 Raw Serial Data Port 2002 Any NOTE The Lights Out subsystem must be restarted before any port changes you make on this screen wi take effect Pressing the Apply button above terminates your browser connacton and restarts Integrated Lights Out 2 if any changes have been made to port settings You must wait at issit JO seconds before attemptng to reestablish a connmecbon Auf der Registerkarte Services Dienste befinden sich die folgenden Einstellungen Parameter Standardwert Beschreibung Secure Shell SSH Access SSH Zugriff Enabled Aktiviert Mit diesem Parameter k nnen Sie festlegen ob das SSH Merkmal f r iLO 2 aktiviert oder deaktiviert werden soll Secure Shell SSH Port SSH Port 22 Mit die
85. Virtual Media Sitzung einen fortlaufenden Kopiervorgang durchf hrt oder wenn eine IRC Sitzung ge ffnet ist Da dem fortlaufenden Virtual Media Kopiervorgang Priorit t einger umt wird geht die Synchronisation des IRC verloren Schlie lich wird die Virtual Media Verbindung mehrmals zur ckgesetzt wodurch das USB Medienlaufwerk des Betriebssystems seine Synchronisation mit dem Virtual Media Client verliert Um dieses Problem zu beheben stellen Sie die Verbindung zur IRC und zu Virtual Media wieder her Verringern Sie nach M glichkeit die Anzahl gleichzeitiger Benutzersitzungen mit ILO 2 Setzen Sie iLO 2 ggf zur ck der Server muss nicht zur ckgesetzt werden Fehlermeldung ber fehlgeschlagene Verbindung der IRC zum Server iLO 2 gibt bei dem Versuch eine IRC Sitzung aufzubauen m glicherweise die Meldung Failed to connect to server Konnte keine Verbindung zum Server aufbauen aus Vergewissern Sie sich dass eine Telnet Verbindung verf gbar ist Der iLO 2 IRC Client wartet ber einen festgelegte Zeitraum hinweg dass eine IRC Verbindung zu iLO 2 aufgebaut wird Erh lt der Client w hrend dieses Zeitraums keine Antwort vom Server gibt er eine Fehlermeldung aus Zu m glichen Gr nden f r diese Meldung z hlen e Die Netzwerkantwort ist verz gert e Es wurde eine Shared Remote Console Sitzung angefordert der Remote Console Sitzungsleiter verz gert jedoch das Senden einer Annahme oder Ablehnungsmeldung Um dieses Problem
86. W hlen Sie diese Option wenn das Verzeichnis um das HP Schema erweitert wurde und Sie vorhaben davon Gebrauch zu machen e Use Directory Default Schema Standard Verzeichnisschema verwenden W hlt die Verzeichnisauthentifizierung und autorisierung anhand von Benutzerkonten im Verzeichnis aus W hlen Sie diese Option wenn das Verzeichnis nicht um das HP Schema erweitert wurde Zur Authentifizierung und Autorisierung der Benutzer werden Benutzerkonten und Gruppenmitgliedschaften verwendet Klicken Sie nach Eingabe der Netzwerkinformationen f r das Verzeichnis auf Administer Groups Administration von Gruppen und geben Sie einen oder mehrere g ltige eindeutige Verzeichnisnamen und Berechtigungen ein um Benutzern Zugriff auf iLO 2 zu gew hren e Enable Local User Accounts Lokale Benutzerkonten aktivieren Erm glicht Ihnen den Zugriff auf lokale Benutzer einzuschr nken o Wenn lokale Benutzerkonten aktiviert sind kann sich ein Benutzer mit lokal gespeicherten Anmeldeinformationen anmelden o Wenn lokale Benutzerkonten deaktiviert sind ist der Benutzerzugriff nur auf g ltige Verzeichnisanmeldeinformationen beschr nkt Der Zugriff ber lokale Benutzerkonten wird aktiviert wenn die Verzeichnisunterst tzung deaktiviert und oder die iLO 2 Select oder iLO 2 Advanced Lizenz zur ckgenommen wird Sie k nnen den Zugriff lokaler Benutzer nicht deaktivieren wenn Sie ber ein lokales Benutzerkonto angemeldet sind In den iLO 2 Verz
87. Wiederherstellung der Stromversorgung z hlen Einige Server k nnen die Verz gerung im Fall der Wiederherstellung der Stromversorgung nicht umsetzen Die iLO 2 Firmware ben tigt ca 10 Sekunden bevor das Einschalten des Servers wirksam werden kann Zum ndern dieser Einstellung sind die Berechtigungen Virtual Power Virtueller Netzschalter und Reset Zur cksetzen erforderlich Einstellungen f r die Server Stromversorgung DEWW Die Seite Power Regulator for ProLiant Leistungsregler f r ProLiant erm glicht iLO 2 die dynamische Bearbeitung der Frequenz und Spannungspegel des Prozessors auf der Grundlage der Betriebsbedingungen um Energieeinsparungen zu erzielen und Leistungseinbu en gering zu halten Prozessoren die diese Funktion unterst tzen haben vordefinierte Spannungs und Frequenzzust nde die als p states bezeichnet werden Der Prozessor kann dynamisch ber die Software von einem p Zustand in einen anderen berf hrt werden P 0 ist die h chste Frequenz Spannungs Kombination die vom Prozessor unterst tzt wird Wenn der p Zustand des Prozessors basierend auf der CPU Auslastung bearbeitet wird erm glicht dies bedeutsame Energieeinsparungen bei geringen Leistungseinbu en indem Spannung und Frequenz auf dem Prozessor reduziert werden wenn das System inaktiv ist und erh ht werden wenn sie wieder ben tigt werden Auf der Seite Power Management Settings Stromverwaltungseinstellungen k nnen Si
88. Wird angezeigt wenn ein autorisierter Benutzer die Verbindung zum virtuellen Diskettenlaufwerk trennt License added by Lizenz hinzugef gt von Benutzer Wird angezeigt wenn ein autorisierter Benutzer eine Lizenz hinzuf gt License removed by Lizenz entfernt von Benutzer Wird angezeigt wenn ein autorisierter Benutzer eine Lizenz entfernt License activation error by Lizenzaktivierungsfehler von Benutzer Wird angezeigt wenn beim Aktivieren der Lizenz ein Fehler auftritt iLO 2 RBSU user login iLO 2 RBSU Benutzeranmeldung Benutzer Wird angezeigt wenn ein autorisierter Benutzer sich beim iLO 2 RBSU anmeldet Power on request received by Einschaltanforderung empfangen Type Typ Es wurde einer der folgenden Einschaltanforderungstypen empfangen Power Button Netzschalter Aktivierung ber LAN Automatische Einschaltung Virtual NMI selected by Virtuelles NMI ausgew hlt von Benutzer Wird angezeigt wenn ein autorisierter Benutzer die virtuelle NMI Taste w hlt Virtual Serial Port session started by Sitzung am virtuellen seriellen Port gestartet von Benutzer Wird angezeigt wenn eine Sitzung am virtuellen seriellen Port gestartet wird Virtual Serial Port session stopped by Sitzung am virtuellen seriellen Port beendet von Benutzer Wird angezeigt wenn eine Sitzung am virtuellen seriellen Port beendet wird Virtual Serial Port session login failu
89. Zertifizierungsstelle die bei der 11 Installation der Zertifikatdienste definiert wurde Klicken Sie auf Weiter Klicken Sie auf Fertig stellen um den Assistenten zu schlie en Browserbasiertes Setup der schemafreien Verzeichnisintegration F r das Setup der schemafreien Verzeichnisintegration k nnen Sie die Browser basierte iLO 2 Schnittstelle verwenden 1 e 4 5 Melden Sie sich bei iLO 2 mit einem Konto an das ber die Berechtigung Configure iLO 2 Settings iLO 2 Einstellungen konfigurieren verf gt Klicken Sie auf Administration HINWEIS Diese Einstellungen k nnen nur von Benutzern mit der Berechtigung Configure iLO 2 Settings iLO 2 Einstellungen konfigurieren ge ndert werden Benutzer ohne diese Berechtigung k nnen die zugewiesenen Einstellungen nur anzeigen Klicken Sie auf Directory Settings Verzeichniseinstellungen W hlen Sie im Abschnitt Authentication Settings Authentifizierungseinstellungen die Option Use Directory Default Schema Standard Verzeichnisschema verwenden Weitere Informationen finden Sie im Abschnitt Setup Optionen f r schemafreie Verzeichnisintegration siehe Setup Optionen f r schemafreie Verzeichnisintegration auf Seite 159 Klicken Sie auf Apply Settings Einstellungen bernehmen Klicken Sie auf Test Settings Einstellungen testen Schemafreies skriptgest tztes Setup So richten Sie die Option der schemafreien Verzeichnisse
90. abl uft oe Im Feld Serial Number Seriennummer wird die Seriennummer aufgef hrt die dem Zertifikat von der Zertifizierungsstelle zugewiesen wurde Auf der Registerkarte SSL Certificate SSL Zertifikat sind die folgenden Schaltfl chen verf gbar e Create Certificate Request Zertifikatsanforderung erstellen Mit dieser Schaltfl che k nnen Sie eine Zertifikatsanforderung erstellen Bei Anklicken dieser Schaltfl che wird eine Zertifikatsanforderung CR im Format PKCS Nr 10 erstellt die an eine Zertifizierungsstelle gesendet werden kann Diese Zertifikatsanforderung ist Base64 codiert Eine Zertifizierungsstelle verarbeitet diese Anforderung und sendet eine Antwort X 509 Zertifikat zur ck die in iLO 2 importiert werden kann Die Zertifikatsanforderung enth lt ein ffentliches privates Schl sselpaar zur Validierung der Kommunikationsvorg nge zwischen dem Clientbrowser und iLO 2 Die erstellte Zertifikatsanforderung verbleibt im Speicher bis eine neue Zertifikatsanforderung erstellt iLO 2 zur ckgesetzt oder ein Zertifikat durch diesen Erzeugungsvorgang importiert wird Sie k nnen die Zertifikatsanforderung erstellen in die Client Zwischenablage kopieren die iLO Website Sicherheit 45 verlassen um das Zertifikat abzurufen und anschlie end zur Website zur ckkehren um das Zertifikat zu importieren Beim Einreichen der Anforderung bei der Zertifizierungsstelle m ssen die folgenden Aufgaben durchgef hrt w
91. aktiv ist Sollte weiterhin Datenverlust auftreten versuchen Sie diese Sequenzen manuell zu erfassen Um eine Serversequenz manuell zu erfassen starten Sie die IRC und klicken Sie auf die Aufnahmeschaltfl che Fehler aufgrund eines Speichermangels beim Starten von Integrated Remote Console Das Clientsystem hat m glicherweise keinen Speicherplatz mehr verf gbar wenn zu viele IRC Sitzungen gleichzeitig ge ffnet werden Jede IRC Sitzung erfordert mindestens 16 MB Speicherplatz f r den Bildschirmpufferspeicher und der Virtual Folder kann ca 100 MB belegen Wird beim Starten von IRC ein Meldungsfenster angezeigt ist auf dem Client nicht genug Speicherplatz f r den Pufferspeicher der Bildschirmdaten verf gbar Beispiel Video Configuration Fault x N Eror 00000008 from ty to create hMenuBimas Video Conlipuration Fand EI RN Out of Memory Error 0300000008 creating hScreenBitmap Size is 3043 x 2048 Um diese Art von Fehlern zu beheben schlie en Sie einige IRC Sitzungen oder erweitern Sie den Speicher des Clientcomputers damit mehrere Sitzungen gleichzeitig ge ffnet sein k nnen Sitzungsleiter erh lt keine Verbindungsanforderung wenn sich IRC im Wiedergabemodus befindet DEWW Wenn Sie als Sitzungsleiter erfasste Videodaten wiedergeben zeigt die IRC bei dem Versuch eines anderen Benutzers auf die IRC zuzugreifen oder die IRC gemeinsam zu nutzen nicht die Warnmeldung Deny or Accept Ablehnen oder Annehmen an St
92. aktiviert oder deaktiviert ist e Welche Netzteile die prim ren Netzteile sind wenn HEM aktiviert ist Welche Netzteile HEM nicht unterst tzen EI Inlegrad ighi Out 2 T Eg System stars EEA EEA EEE EITSIZCCE Power a SpE et BT 5 Present power roading 130 Watts at 20 55 47 0127 2008 High Efficiency Mode A Standby Power Save Mode HEM Endod SPSM nabied Primary Supplies Even Ordnungsgem es Herunterfahren DEWW iLO 2 kann nur in Zusammenwirken mit dem Betriebssystem ordnungsgem heruntergefahren werden Ein ordnungsgem es Herunterfahren findet nur statt wenn der Health Driver geladen ist iLO 2 kommuniziert mit dem Health Driver und der entsprechenden Betriebssystemmethode f r ein sicheres Herunterfahren um sicherzustellen dass die Integrit t der Daten berpr ft wird Wenn der Health Driver nicht geladen ist versucht der iLO 2 Prozessor das Betriebssystem ber den Netzschalter ordnungsgem herunterzufahren iLO 2 emuliert dazu das Dr cken eines physischen Netzschalters um das Betriebssystem so zum ordnungsgem en Herunterfahren aufzufordern Das Verhalten des Betriebssystems h ngt von der Konfiguration und den Einstellungen f r das Dr cken des Netzschalters ab In der EAAS Konfiguration des Host ROM RBSU kann diese automatische Abschaltfunktion deaktiviert werden Mit dieser Konfiguration kann das automatische Abschaltereignis deaktiviert werden wobei extreme Bedingungen die zu p
93. an IP Adresse iLO 2 network link up iLO 2 Netzwerkverbindung hergestellt Wird angezeigt wenn das SNMP Trap keine Verbindung mit der angegebenen IP Adresse herstellen kann Wird angezeigt wenn das Netzwerk eine Verbindung zu iLO 2 hergestellt hat iLO 2 network link down iLO 2 Netzwerkverbindung getrennt Wird angezeigt wenn das Netzwerk keine Verbindung zu iLO 2 hergestellt hat iLO 2 Firmware upgrade started by iLO 2 Firmware Upgrade gestartet von Benutzer Wird angezeigt wenn ein Benutzer ein Firmware Upgrade startet Host server reset by Hostserver zur ckgesetzt von Benutzer Wird angezeigt wenn ein Benutzer den Hostserver zur cksetzt Host server powered OFF by Hostserver ausgeschaltet von Benutzer Wird angezeigt wenn ein Benutzer einen Hostserver ausschaltet Host server powered ON by Hostserver eingeschaltet von Benutzer Wird angezeigt wenn ein Benutzer einen Hostserver einschaltet Virtual Floppy in use by Virtuelles Diskettenlaufwerk wird verwendet von Benutzer Wird angezeigt wenn ein Benutzer beginnt eine virtuelle Diskette zu verwenden Remote Console login Anmeldung bei Remote Console Benutzer Remote Console Closed Remote Console geschlossen Wird angezeigt wenn sich ein Benutzer bei einer Remote Console Sitzung anmeldet Wird angezeigt wenn eine Remote Console Sitzung geschlossen wird Failed Console login IP Address Fehlgesc
94. bei Type Typ um Dom nencontroller handelt und klicken Sie auf Next Weiter bis ein Zertifikat verwendet wird Sie k nnen SSL Verbindungen auch mithilfe des Microsoft LDP Tools pr fen Weitere Informationen zum LDP Tool finden Sie auf der Microsoft Website http www microsoft com support Es kann zu Problemen mit SSL kommen wenn sich auf dem Dom nencontroller ein altes Zertifikat befindet das auf eine vorherige vertrauensw rdige Zertifizierungsstelle verweist Dieser Fall kommt nur selten vor kann jedoch auftreten wenn ein Zertifizierungsdienst auf dem Dom nencontroller hinzugef gt dann entfernt und anschlie end erneut hinzugef gt wurde Um alte Zertifikate zu entfernen und ein neues Zertifikat auszustellen gehen Sie anhand der Anleitungen unter Schritt 2 vor Zur cksetzen von ILO 2 In seltenen F llen kann das Zur cksetzen von iLO 2 erforderlich sein z B wenn iLO 2 nicht auf den Browser reagiert Um iLO 2 zur ckzusetzen m ssen Sie den Server ausschalten und vollst ndig von der Stromversorgung trennen In bestimmten F llen wird iLO 2 m glicherweise selbstst ndig zur ckgesetzt So l st z B ein interner iLO 2 berwachungs Timer ein Reset aus wenn von der Firmware ein Problem bei iLO 2 erkannt wurde Wenn ein Firmware Upgrade abgeschlossen oder eine Netzwerkeinstellung ge ndert wurde wird iLO 2 ebenfalls zur ckgesetzt iLO 2 kann auch mit den HP Insight Management Agents Version 5 40 und
95. beiden Vorrichtungen kann sich die Netzwerkadresse des Client scheinbar ndern und die Adresseinschr nkungen werden nicht wie erwartet eingehalten Benutzereinschr nkungen Sie k nnen den Zugriff ber Adressen oder Zeiteinschr nkungen eingrenzen Einschr nkungen f r Benutzeradressen DEWW Administratoren k nnen Netzwerkadresseinschr nkungen f r Verzeichnis Benutzerkonten festlegen Diese Einschr nkungen werden durch den Verzeichnisserver eingehalten Ausf hrliche Informationen zum Erzwingen von Adresseinschr nkungen f r LDAP Clients wie z B Benutzeranmeldung bei einem LOM Ger t finden Sie in der Dokumentation des Verzeichnisservers Netzwerkadresseinschr nkungen die f r den Benutzer im Verzeichnis gelten werden m glicherweise nicht wie erwartet eingehalten wenn sich der Verzeichnisbenutzer ber einen Proxyserver anmeldet Wenn sich ein Benutzer bei einem LOM Ger t als Verzeichnisbenutzer anmeldet versucht das LOM Ger t eine Authentifizierung beim Verzeichnis als dieser Benutzer was bedeutet dass die f r das Durchsetzen von Einschr nkungen f r die Verzeichnisanmeldung 191 Benutzerkonto geltenden Adresseinschr nkungen beim Zugriff auf das LOM Ger t wirksam werden Wenn der Benutzer jedoch ber einen Proxyserver zum LOM Ger t gelangt erfolgt der Authentifizierungsversuch mit der Netzwerkadresse des LOM Ger ts und nicht mit der Adresse der Client Arbeitsstation Einschr nkungen von IP Adressbereichen
96. beschr nken die M glichkeit der Benutzer sich beim Verzeichnis anzumelden zu authentifizieren In der Regel werden Zeiteinschr nkungen anhand der Zeit des Verzeichnisservers eingehalten Wenn sich der Verzeichnisserver jedoch in einer anderen Zeitzone befindet oder auf eine Kopie in einer anderen Zeitzone zugegriffen wird k nnen die Zeitzonendaten des verwalteten Objekts verwendet werden um die relative Zeit anzuwenden 192 Kapitel6 Verzeichnisf higes Remote Management DEWW Der Verzeichnisserver berechnet die Benutzer Zeiteinschr nkungen aber die Berechnung kann durch Zeitzonen nderungen oder Authentifizierungsmethoden erschwert werden User time restrictions are enforced bythe dire story server Client A Erstellen mehrerer Einschr nkungen und Rollen Die wohl n tzlichste Anwendung mehrerer Rollen besteht in der Einschr nkung einer oder mehrerer Rollen sodass die Rechte nicht in allen Situationen gelten Verschiedene Rollen bieten unterschiedliche Rechte mit unterschiedlichen Einschr nkungen Durch die Verwendung mehrerer Einschr nkungen und Rollen k nnen Administratoren frei w hlbare komplexe Berechtigungsbeziehungen mit nur wenigen Rollen erstellen Angenommen ein Unternehmen verf gt ber Sicherheitsrichtlinien laut derer Administratoren das LOM Ger t innerhalb des Unternehmensnetzwerks verwenden d rfen Das Zur cksetzen des Servers ist jedoch nur au erhalb der regul ren Gesch ftsstunden m glich Ver
97. dem virtuellen Ordner verwendet werden e Windows Virtual Folder erscheint automatisch nachdem Microsoft Windows das bereitgestellte virtuelle USB Ger t erkannt hat Sie k nnen den Ordner genauso wie ein lokal angeschlossenes Ger t verwenden Virtual Folder ist nicht startf hig Ein versuchtes Booten ber diesen Ordner verhindert dass der Server gestartet wird o NetWare 6 5 NetWare 6 5 unterst tzt die Verwendung von Virtual Folder als USB Disketten und Schl ssellaufwerk Im Abschnitt Bereitstellen eines virtuellen USB Diskettenlaufwerks USB Schl ssels unter NetWare 6 5 siehe Bereitstellen eines virtuellen USB Diskettenlaufwerks USB Schl ssels unter NetWare 6 5 auf Seite 124 finden Sie schrittweise Anleitungen Red Hat und SLES Linux Linux unterst tzt die Verwendung von Virtual Folder Virtual Folder verwendet als Format f r das Dateisystem FAT 16 Weitere Informationen finden Sie im Abschnitt Bereitstellen von virtuellen USB Medien USB Schl sseln unter Linux siehe Bereitstellen eines virtuellen USB Diskettenlaufwerks USB Schl ssels unter Linux auf Seite 124 Power Management DEWW Mit der Funktion Power Management Stromverwaltung von iLO 2 k nnen Sie den Stromversorgungsstatus des Servers anzeigen und steuern den Stromverbrauch und den Prozessor berwachen und die Stromversorgungseinstellungen ndern Auf der Seite Power Management Stromverwaltu
98. den Rollen verkn pften Lights Out Ger te durch Hinzuf gen oder L schen von Mitgliedern in den Gruppen Bei der Verwendung von Microsoft Active Directory ist es m glich eine Gruppe in einer anderen Gruppe oder in verschachtelten Gruppen zu platzieren Rollenobjekte werden als Gruppen betrachtet und k nnen andere Gruppen direkt einschlie en F gen Sie die vorhandene verschachtelte Gruppe direkt zur Rolle hinzu und weisen Sie ihr die entsprechenden Rechte und Einschr nkungen zu Neue Benutzer k nnen entweder einer vorhandenen Gruppe oder einer Rolle hinzugef gt werden Novell eDirectory l sst keine verschachtelten Gruppen zu In eDirectory werden alle Benutzer die Lesezugriff auf eine Rolle haben als Mitglieder dieser Rolle betrachtet Wenn Sie einer Rolle eine vorhandene Gruppe Organisationseinheit oder Organisation hinzuf gen sollten Sie das Objekt als Verwalter Trustee mit Lesezugriff zur Rolle hinzuf gen Alle Mitglieder des Objekts werden als Mitglieder der Rolle betrachtet Neue Benutzer k nnen entweder einem vorhandenen Objekt oder einer Rolle hinzugef gt werden Wenn Sie Verwalter oder Verzeichnisrechte zur Erweiterung der Rollenmitgliedschaft verwenden m ssen Benutzer in der Lage sein das LOM Objekt zu lesen das das LOM Ger t darstellt Einige Umgebungen erfordern dass die Verwalter einer Rolle auch Lesezugriff auf das LOM Objekt haben damit Benutzer erfolgreich authentifiziert werden k nnen Verwenden m
99. der Geh use zu begrenzen Beispiel Wenn der Standort ein einzelnes Geh use auf 27 280 BTU Std beschr nkt dann ergibt eine Division von 27 280 durch 3 41 8 000 W Geben Sie diesen Grenzwert ein um dieses Geh use auf 27 280 BTU Std zu beschr nken Dieser Grenzwert kann dazu f hren dass einige der Server Blades nicht mit Strom versorgt werden o Wenn Sie die elektrische Last oder die W rmeabgabe eines Geh uses einschr nken m ssen dann ist eine dynamische Stromobergrenze des Geh uses besser geeignet Mit ihr k nnen mehr Blades eingeschaltet werden als mit einer statischen Strombegrenzung Eine statische Strombegrenzung ist in den folgenden F llen besser geeignet Die Obergrenzen sollen nicht dynamisch f r die Server Blades angepasst werden Sie ziehen es vor einen Server Blade nicht einzuschalten wenn ihm nicht der volle Stromwert zugewiesen werden kann auch wenn er in der Regel weniger Strom verbraucht Mehr als 1 4 der Blades im Geh use erf llen nicht die Hardware oder Firmwareanforderungen f r die dynamische Stromobergrenze des Geh uses Sie besitzen keine redundanten Wechselstrom Netzteile Legen Sie keine Obergrenze f r ein leeres Geh use fest Dadurch wird sowohl die statische Strombegrenzung als auch die dynamische Stromobergrenze des Geh uses deaktiviert Weitere Informationen zur statischen Strombegrenzung finden Sie im HP BladeSystem Onboard Administrator Benutzerhandbuch Virtueller
100. der Seite Remote Console Settings Remote Console Einstellungen konfiguriert Um auf die Seite Remote Console Settings Remote Console Einstellungen zuzugreifen klicken Sie auf Remote Console gt Settings Remote Console gt Einstellungen 62 Integrated Lights Out 2 ar X En u a ESEI herois cne STEINE EI Remote Console Settings 2 un METE ef I Lin Mgh Derfermance Mouse Enabled D Dinalded Automane Remote Console Acquire Enabind Cishied Shared Remote Corsete Enabled Dal Kep Upi key Down Ensbied O Druabied Interectuu Cormele Replay Aoon fFmelt Console Capture Corso Captere baller enable D So Auto Export Baot Taelt Duffer Export Noct Fesh Muller To N Erpent username IE COML EIFE IRO 4 RO 2 riw Sena Port COM arD IQI ILO 2 Wire Serial Pori wu Auf der Seite Remote Console Settings Remote Console Einstellungen befinden sich drei Registerkarten DEWW iLO 2 Remote Console 93 Settings Einstellungen e Mit Hochleistungsmaus Einstellungen lassen sich Maussynchronisationsprobleme der Remote Konsole beheben diese Funktion wird jedoch nicht auf allen Betriebssystemen unterst tzt Eine nderung dieser Einstellungen wird wirksam wenn die Remote Konsole gestartet oder neu gestartet wird Folgende Optionen sind verf gbar o Disabled Deaktiviert Erm glicht der Maus den Modus der relativen Koordinaten zu verwenden der mit den meisten Host Betriebssystemen kompatibel
101. des Betriebssystems Dr cken des physischen Netzschalters oder mit anderen Methoden ausgeschaltet wird e ALERT_SERVER_RESET tritt auf wenn mit dem iLO 2 Managementprozessor ein Kaltstart oder ein Warmstart des Hostsystems durchgef hrt wird Diese Alarmmeldung wird au erdem gesendet wenn der iLO 2 Managementprozessor erkennt dass das Hostsystem aufgrund von Ereignissen zur ckgesetzt wurde die dem Managementprozessor nicht bekannt sind Bestimmte Betriebssystemverhalten oder aktionen k nnen bewirken dass ein solches Ereignis erkannt wird und die Alarmmeldung bertragen wird e ALERT_ILLEGAL_LOGIN ist eine SNMP Alarmmeldung die bei dem Versuch bertragen wird mit einem ung ltigen Benutzernamen und Kennwort eine Verbindung aufzubauen Diese Alarmmeldung wird bei jedem Verbindungstyp sei es Webbenutzeroberfl che serieller Port Telnet SSH oder RIBCL gesendet e ALERT_LOGS_FULL ist eine SNMP Alarmmeldung die bei dem Versuch bei einem vollen iLO 2 Ereignisprotokoll ein neues Ereignis zu protokollieren bertragen wird e ALERT_SELFTEST_FAILURE ist eine SNMP Alarmmeldung die bertragen wird wenn iLO 2 in einer der berwachten internen Komponenten einen Fehler erkennt Wird ein Fehler erkannt wird eine SNMP Alarmmeldung bertragen e ALERT_SECURITY_ENABLED ist eine Alarmmeldung die bertragen wird wenn der iLO 2 Managementprozessor erkennt dass der Security Override Schalter aktiviert wird Einstellunge
102. die CRL nicht heruntergeladen k nnen wird der Zugriff verweigert Wenn die Einstellung Certificate Revocation Checking Zertifikatssperr berpr fung auf Yes Ja gesetzt ist muss der CRL Verteilungspunkt f r iLO 2 verf gbar sein und iLO muss auf den Verteilungspunkt zugreifen k nnen Die Einstellung Certificate Owner Field Zertifikatseigent mer Feld legt fest welches Attribut im Client Zertifikat f r die Authentifizierung beim Verzeichnis verwendet wird Verwenden Sie die Einstellung Certificate Owner Field Zertifikatseigent mer Feld nur wenn die Verzeichnisauthentifizierung aktiviert ist Die Konfiguration dieser Einstellung h ngt von der verwendeten Version der Verzeichnisunterst tzung der Verzeichniskonfiguration und den Richtlinien f r die Ausstellung von Zertifikaten in Ihrem Unternehmen ab Bei Angabe von SAN Subject Alternative Name extrahiert iLO 2 aus dem Attribut Subject Alternative Name Alternativer Subjektname den User Principal Name Erster Benutzername und verwendet ihn bei der Authentifizierung beim Verzeichnis Beispiel benutzername dom ne erweiterung Wenn der Subjektname beispielsweise DC com DC domain QOU organization CN user lautet leitet iLO 2 Folgendes ab CN user OU organization DC domain DC com Erstmaliges Einrichten der 2 Faktor Authentifizierung Wenn die 2 Faktor Authentifizierung zum ersten Mal eingerichtet wird k nnen Sie lokale Benutzerkonten oder Ver
103. die Werte vom DHCP Server vorgegeben werden werden diese Felder automatisch ausgef llt Andernfalls m ssen Sie die IP Adressen manuell eingeben e Primary WINS Server Prim rer WINS Server und Secondary WINS Server Sekund rer WINS Server sind die IP Adressen der WINS Server Wenn die Werte vom DHCP Server vorgegeben werden werden diese Felder automatisch ausgef llt Andernfalls m ssen Sie die IP Adressen manuell eingeben e Static Route 1 Statischer Verbindungsweg 1 Static Route 2 Statischer Verbindungsweg 2 und Static Route 3 Statischer Verbindungsweg 3 Ziel Gateway sind die Netzwerkziel Gateway Adressen des Netzwerks Sie k nnen bis zu drei Paare f r die Netzwerkziel Gateway Verbindung eingeben Einstellungen f r SNMP Insight Manager Die Seite SNMP Insight Manager Settings Einstellungen f r SNMP Insight Manager wird ber die Option Management im Abschnitt Administration aufgerufen Mit der Option SNMP Insight Manager Settings Einstellungen f r SNMP Insight Manager k nnen Sie SNMP Alarmmeldungen konfigurieren eine Test Alarmmeldung erzeugen und die Integration mit HP SIM konfigurieren Aktivieren von SNMP Alarmmeldungen Von iLO 2 werden bis zu drei IP Adressen f r den Empfang von SNMP Alarmmeldungen unterst tzt Die verwendeten Adressen entsprechen in der Regel der IP Adresse der HP SIM Serverkonsole DEWW Einstellungen f r SNMP Insight Manage
104. die sich f r eine Massenbereitstellung eignen Weitere Informationen finden Sie im HP Integrated Lights Out DEWW Sicherheit 59 Managementprozessor Skript und Befehlszeilen Ressourcenhandbuch So f gen Sie HP SIM Server Datens tze ber einen Browser hinzu 1 Klicken Sie auf Administration gt Security gt HP SIM SSO Administration gt Sicherheit gt HP SIM SSO 2 Klicken Sie auf Add an HP SIM Server Einen HP SIM Server hinzuf gen 3 Geben Sie zur Authentifizierung des Servers auf eine der folgenden Arten vor e Um einen HP SIM Server mit der Authentifizierungsmethode Trust by Name Nach Namen vertrauen hinzuzuf gen geben Sie im Bereich Add a Trusted HP SIM Server Name Einen vertrauensw rdigen HP SIM Servernamen hinzuf gen den vollst ndigen Netzwerknamen des HP SIM Servers ein Klicken Sie auf Add Server Name Servernamen hinzuf gen Bei der Authentifizierungsmethode Trust by Name Nach Namen vertrauen werden vollst ndig qualifizierte Dom nennamen verwendet wie z B sim host hp com anstelle von sim host Wenn Sie sich nicht ganz sicher sind wie der vollst ndige Dom nenname lautet k nnen Sie den Befehl nslookup host verwenden Um ein Zertifikat von einem vertrauensw rdigen HP SIM Server abzurufen und zu importieren geben Sie im Bereich Retrieve and import a certificate from a trusted HP SIM Server Ein Zertifikat von einem vertrauensw rdigen HP SIM Server abrufen und
105. die viele Firmwareaktualisierungen f r ProLiant Server und Optionen enth lt e Skripts mit CPQLOCFG Laden Sie die Komponente CPQLOCFG herunter um das Netzwerk basierte Skript Utility CPQLOCFG zu erhalten CPQLOCFG erm glicht Ihnen mithilfe von RIBCL Skripts Firmwareaktualisierungen iLO 2 Konfigurationsvorg nge und iLO 2 Operationen im Stapelbetrieb sicher ber das Netzwerk durchzuf hren Linux Benutzer sollten sich die HP Lights Out XML PERL Skriptbeispiele f r Linux ansehen e _ Skripts mit HPONCFG Laden Sie die Komponente HPONCFG herunter um das Host basierte Skript Utility HPONCFG zu erhalten Dieses Utility erm glicht Ihnen mithilfe von RIBCL Skripts Firmwareaktualisierungen Lights Out Prozessor Konfigurationsvorg nge und Operationen im Stapelbetrieb ber Administrator oder Stammkontozugriff auf unterst tzten Host Betriebssystemen durchzuf hren e HP Verzeichnisunterst tzung f r Managementprozessoren Laden Sie die HP Directories Support for Management Processors Programmdatei herunter um Verzeichnisunterst tzungskomponenten zu erhalten Mit einer der Komponenten HPLOMIG k nnen iLO iLO 2 RILOE und RILOE II Prozessoren erkannt und einer Firmwareaktualisierung unterzogen werden Diese Funktionalit t kann auch ohne Verzeichnisintegration genutzt werden Aktualisieren von iLO 2 mit einem Browser DEWW Mit einen unterst tzten Browser k nnen Sie die Firmewareaktualisierung von jedem Netzwerkclient aus durchf
106. eine Remote Serial Console Sitzung aufbauen und den POST anzeigen und ndern Nachdem die 116 Kapitel4 Verwenden von iLO 2 DEWW Remote Serial Console Sitzung getrennt wurde setzt die iLO 2 Firmware das dynamische Flag zur ck um dem ROM des Serversystems mitzuteilen dass die Sitzung nicht mehr aktiv ist Der ROM des Serversystems bricht dann die Umleitung zum seriellen Port des Servers ab Damit diese Verbesserung funktioniert muss das RBSU des System ROM so konfiguriert sein dass es den Virtual Serial Port von iLO 2 verwendet Weitere Informationen finden Sie im Abschnitt Konfigurieren der Remote Serial Console siehe Konfigurieren der Remote Serial Console auf Seite 115 Windows EMS Konsole Die Windows EMS Konsole sofern aktiviert bietet die M glichkeit EMS durchzuf hren wenn Grafik Ger tetreiber oder andere Betriebssystemfunktionen einen normalen Betrieb verhindern und keine blichen Abhilfema nahmen durchgef hrt werden k nnen iLO 2 erm glicht es jedoch EMS mit einem Webbrowser ber das Netzwerk zu nutzen Microsoft EMS gibt Ihnen die M glichkeit laufende Prozesse anzuzeigen die Priorit t von Prozessen zu ver ndern und Prozesse anzuhalten Die EMS Konsole und die iLO 2 Remote Console k nnen gleichzeitig verwendet werden Der serielle Port f r Windows EMS muss ber das RBSU des Hostsystems aktiviert werden Die Konfiguration l sst das Aktivieren und Deaktivieren des EMS Ports zu und er
107. einer erfolgreichen Firmwareaktualisierung automatisch zur ckgesetzt Das Betriebssystem des Hosts und der Server werden durch das Zur cksetzen des iLO 2 Systems nicht beeinflusst Falls die Aktualisierung der Firmware unterbrochen wurde oder fehlgeschlagen ist versuchen Sie sofort eine neue Aktualisierung durchzuf hren F hren Sie einen Reset des iLO 2 Systems erst nach einem erneuten Versuch durch die Firmware zu aktualisieren Aktualisieren der Firmware ber die Wartungs CD So verwenden Sie HP Smart Update Manager auf der Firmware Maintenance CD 1 Platzieren Sie die Firmware Maintenance CD mittels dem UBS Key Creator Utility USB Schl ssel Erstellungsprogramm auf einem USB Schl ssel 2 Kopieren Sie CP009768 exe in das Verzeichnis Jcompag swpackages auf dem USB Schl ssel 3 F hren Sie die Firmwareaktualisierung nach den Schritten im HP Smart Update Manager durch Wiederherstellen nach einer fehlgeschlagenen Aktualisierung der iLO 2 Firmware So stellen Sie den Betrieb nach einer fehlgeschlagenen Firmwareaktualisierung mit dem HP Drive Key Boot Utility Laufwerksschl ssel Bootprogramm wieder her 1 Kopieren Sie die iLO 2 Offline Flash Komponente auf den USB Laufwerksschl ssel 2 Vergewissern Sie sich dass der iLO 2 Security Override Schalter deaktiviert ist 3 Starten Sie den USB Laufwerksschl ssel mit der iLO 2 Flash Komponenten 20 Kapitel 3 Konfigurieren von iLO 2 DEWW Rufen Sie zum Herunterl
108. ffnet Cookie Reihenfolge DEWW W hrend der Anmeldung erstellt die Anmeldeseite ein Browser Sitzungs Cookie das das Fenster mit der entsprechenden Sitzung in der Firmware verkn pft Die Firmware protokolliert Browseranmeldungen als separate Sitzungen und f hrt sie im Abschnitt Active Sessions Aktive Sitzungen der iLO 2 Statusseite auf Wenn sich beispielsweise Benutzer1 anmeldet erstellt der Webserver die anf ngliche Frame Ansicht wobei der aktuelle Benutzer Benutzer1 im oberen Fenster die Men optionen im linken Fenster und die Seitendaten im unteren rechten Fenster angezeigt werden Wenn Benutzer1 auf die verschiedenen Links klickt werden nur die Men optionen und Seitendaten aktualisiert Wenn ein anderer Benutzer Benutzer2 ein weiteres Browserfenster auf dem gleichen Client ffnet und sich anmeldet w hrend Benutzer1 angemeldet ist berschreibt die zweite Anmeldung das in der urspr nglichen Sitzung von Benutzer1 erzeugte Cookie Unter der Voraussetzung dass es sich bei Benutzer2 um ein anderes Benutzerkonto handelt wird ein anderer aktueller Frame erstellt und eine neue Sitzung wird erteilt Die zweite Sitzung wird im Abschnitt Active Sessions Aktive Sitzungen der iLO 2 Statusseite als aktueller Benutzer Benutzer2 angezeigt Die zweite Anmeldung hat die erste Sitzung Benutzer1 zur Waise gemacht indem sie das von der Anmeldung von Benutzer1 erzeugte Cookie gel scht hat Dieses Verhalten entspricht dem S
109. folgenden Methoden an ber ein vorhandenes Netzwerk im Rack Bei diesem Verfahren m ssen Sie den Server Blade im Geh use installieren und ihm manuell oder mit DHCP eine IP Adresse zuweisen ber den I O Port des Server Blade o Im Rack Bei diesem Verfahren m ssen Sie das lokale I O Kabel an den I O Port und einen Client PC anschlie en Mit der statischen IP Adresse am I O Kabeletikett und den Zugriffsinformationen auf der Vorderseite des Server Blade k nnen Sie ber die iLO 2 Advanced Remote Console auf den Server Blade zugreifen Au erhalb des Racks mit der Diagnosestation Bei diesem Verfahren m ssen Sie den Server Blade ber die optionale Diagnosestation einschalten und mit der statischen IP Adresse und dem lokalen I O Kabel eine Verbindung zu einem externen Computer herstellen Informationen ber die Verkabelung finden Sie der Begleitdokumentation der Diagnosestation oder auf der Documentation CD ber die Anschl sse an der r ckw rtigen Leiste des Server Blade au erhalb des Racks mit Diagnosestation Dieses Verfahren erm glicht Ihnen einen Server Blade au erhalb des Racks zu konfigurieren indem Sie den Blade mit der Diagnosestation einschalten und ber einen Hub an ein vorhandenes Netzwerk anschlie en Die IP Adresse wird ber einen DHCP Server im Netzwerk zugewiesen ber die Registerkarte BL p Class k nnen die jeweiligen Einstellungen f r das ProLiant BL p Class Blade Server Rack festgele
110. glichen m ssen Sie der vorhandenen Datei etc mtools conf folgende Zeile hinzuf gen drive v file dev sdal exclusive Wenn Sie die Tabelle mit den Partitionen des virtuellen USB Schl ssellaufwerks anzeigen m chten um die gew nschte Partition zu suchen verwenden Sie folgenden Befehl fdisk 1 dev sda Dadurch k nnen die mtools Utilities ber den Laufwerksbuchstaben v auf das virtuelle Diskettenlaufwerk zugreifen Ein Beispiel mcopy tmp XXX dat v mdir v mcopy v foo dat tmp XXX Diskettenwechsel Wenn Sie das virtuelle iLO 2 Disketten bzw Schl ssellaufwerk verwenden und das physische Diskettenlaufwerk auf dem Client Computer ein USB Diskettenlaufwerk ist werden Diskettenwechsel nicht erkannt Beispiel Wenn in dieser Konfiguration eine Verzeichnisliste von der Diskette abgerufen und die Diskette dann gewechselt wird enth lt die n chste Verzeichnisliste die Liste der ersten Diskette Wenn Diskettenwechsel beim Verwenden einer virtuellen iLO 2 Diskette bzw eines Schl ssels erforderlich sind muss der Client Computer mit einem anderen Diskettenlaufwerk als einem USB Diskettenlaufwerk ausger stet sein Virtuelles CD DVD RONM Laufwerk von iLO 2 DEWW Das virtuelle CD DVD ROM Laufwerk von iLO 2 ist beim Booten des Servers f r die Betriebssysteme verf gbar die unter USB Unterst tzung f r das Betriebssystem siehe USB Unterst tzung f r das Betriebssystem auf Seite 123 aufgelistet sind Durch das Boo
111. gt Netzwerk 2 W hlen Sie Network Settings Netzwerkeinstellungen oder DHCP DNS DHCP DNS 3 ndern Sie die Einstellungen ggf 4 Nachdem Sie die Parameter ge ndert haben klicken Sie auf Apply bernehmen um die nderungen abzuschlie en iLO 2 wird neu gestartet und die Verbindung Ihres Browsers mit iLO 2 wird beendet Um erneut eine Verbindung herzustellen warten Sie 60 Sekunden bevor Sie eine neue Browser Sitzung starten und sich anmelden 64 Kapitel 3 Konfigurieren von iLO 2 DEWW Netzwerkeinstellungen DEWW Auf der Seite Network Settings Netzwerkeinstellungen werden IP Adresse Subnet Maske und andere TCP IP bezogene Informationen und Einstellungen der NIC angezeigt ber den Bildschirm Network Settings Netzwerkeinstellungen k nnen Sie DHCP aktivieren oder deaktivieren und f r Server die DHCP nicht verwenden eine statische IP Adresse konfigurieren Alle Benutzer k nnen die Netzwerkeinstellungen anzeigen aber nur Benutzer mit der Berechtigung Configure iLO 2 Settings iLO 2 Einstellungen konfigurieren k nnen diese Einstellungen ndern Um die Seite Network Settings Netzwerkeinstellungen aufzurufen klicken Sie auf Administration gt Network gt Network Administration gt Netzwerk gt Netzwerk Die Seite Network Settings Netzwerkeinstellungen wird mit den folgenden Informationen und Einstellungen angezeigt e NIC erm glicht Ihnen f r die ilO 2 NIC Enabled
112. hren Zur Aktualisierung der Firmware f r iLO 2 ben tigen Sie die Berechtigung Upgrade iLO 2 Firmware iLO 2 Firmware aktualisieren Die aktuellste Version der Firmware f r iLO 2 ist auf der HP Website http www hp com servers lights out verf gbar So aktualisieren Sie die iLO 2 Firmware mit einem unterst tzten Browser 1 Melden Sie sich bei iLO 2 mit einem Konto an das ber die Berechtigung Configure iLO 2 Settings iLO 2 Einstellungen konfigurieren verf gt Aktualisieren der iLO 2 Firmware 19 2 Klicken Sie auf Administration gt Upgrade iLO 2 Firmware Administration gt iLO 2 Firmware aktualisieren Die Seite Upgrade iLO 2 Firmware iLO 2 Firmware aktualisieren wird angezeigt Spaten Szat a Aurestn Corwnde Verse Muse Power Maragernant ariarian Upgrade iLO 2 Firmware u 102 Cumrent Firmware t 0 pause is 12 2 2000 ea free unge not or bJ fradre Yon beta murutes Dormg the fash step 10 2 m urrespororse Da no um 3 Geben Sie den Dateinamen in das Feld New firmware image Neues Firmware Image ein oder suchen Sie die Datei ber die Schaltfl che Browse Durchsuchen 4 Klicken Sie auf Send firmware image Firmware Image senden Die Aktualisierung der Firmware nimmt einige Minuten in Anspruch Die Statusanzeige zeigt den Status der Aktualisierung an Unterbrechen Sie auf keinen Fall die Sitzung zur Aktualisierung der iLO 2 Firmware Das iLO 2 System wird nach
113. hren und klicken Sie auf Edit Bearbeiten e W hlen Sie IP range pinging Ping Befehl im IP Bereich Ist die IP Adresse nicht im Abschnitt der Ping Bereiche Vorlagen oder Hostdateien eingeschlossen geben Sie sie ein DEWW Empfangen von SNMP Alarmmeldungen in HP SIM 211 e Klicken Sie auf OK e Zum Hinzuf gen von iLO 2 zu HP SIM f hren Sie einen der folgenden Schritte durch o Klicken Sie auf Save and Run Speichern und ausf hren Wenn die Ermittlung abgeschlossen ist wird das Ger t bei nachfolgenden Abfragen als Managementprozessor angezeigt Sie m ssen m glicherweise die Community Zeichenfolge zur SNMP berwachung bearbeiten indem Sie sie z B in public ndern damit iLO 2 in der Liste der berwachten Ger te angezeigt wird Sie k nnen die Zeichenfolgen f r die SNMP berwachungs Community ber die Seite Systems Protocol Settings System Protokolleinstellungen ndern Um auf diese Einstellungen zuzugreifen w hlen Sie Options gt Protocol Settings gt System Protocol Settings Optionen gt Protokolleinstellungen gt System Protokolleinstellungen o Klicken Sie auf Options gt Protocol Settings gt Global Protocol Settings Optionen gt Protokolleinstellungen gt Globale Protokolleinstellungen und legen Sie unter Default SNMP Settings Vorgegebene SNMP Einstellungen die Community Zeichenfolgen fest die w hrend der Erkennung verwendet werden sollen Anschlie end k nnen Sie
114. hrung in Zertifikatdienste ss04s444nneennnnnnnnnennnnnnnnnnnnnnnnnnnnnn san 156 Installieren von Zertifikatdiensten us444444Hnnnn nn nnnnnennennnnnnnnnennnnnnn 157 Verifizieren von Zertifikatdiensten 4snnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn 157 Konfigurieren einer automatischen Zertifikatsanforderung gt 157 DEWW vii Browserbasiertes Setup der schemafreien Verzeichnisintegration 158 Schemafreies skriptgest tztes Setup nenneennnnnnnnnnnnnnnnnennnennennnennennnennennnnn nn 158 HPLOMIG basiertes Setup der schemafreien Verzeichnisintegration 158 Setup Optionen f r schemafreie Verzeichnisintegration 444444444444404440R RR 159 Schemafreie verschachtelte Gruppen 4nnennennnennnnnnnnnnnnnen nn nnennnennennennnnn nen 160 Einrichten der HP Schema Verzeichnisintegration 444esnnnennnnnnnnnnnnennnnnnnnnnnnnnnn nenn 160 Von der HP Schema Verzeichnisintegration unterst tzte Leistungsmerkmale 160 Einrichten der Verzeichnisdienste 4444444nnnssnnnnnnnnnnnnennnnnnnnnnenennnnnnnnnn nn 161 schemadokumentation a nn 162 Unterst tzung von Verzeichnisdiensten uruss444444nnnnnnnenennnnnnnnnnnneennnnnnnnnn en ennnnnan 162 Erforderliche Software f r Schema uru424444400nneennnnnennennnnnnennnnnnnnnnnnnnnnnnnnnnn
115. iLO 2 befindet Der Webserver muss mit der POST Methode durchgef hrte Daten bertragungen akzeptieren Sie k nnen nur den Boot Puffer oder nur den Fehlerpuffer w hlen oder beide als einen gro en Puffer zusammenlegen um mehr Platz zum Erfassen von Linux Bootsequenzen zu schaffen iLO 2 Remote Console 103 Exportierte Pufferdaten erhalten einen eindeutigen Namen so dass die Daten zur Wiedergabe leicht identifiziert werden k nnen F r die Wiedergabe ist ein lizenziertes iLO 2 im Netzwerk erforderlich Einige Betriebssysteme wie z B Linux k nnen bewirken dass der Puffer gef llt wird Wenn Sie die Systemkonsole im Textmodus belassen l sst sich die erfasste Datenmenge maximieren Au erdem l sst sich der interne Pufferspeicherplatz optimieren indem die Anzahl der aktiven Elemente der grafischen Konsole geschlossen oder reduziert wird Mit der IRC Aufnahmefunktion kann ein Video der Serverkonsole manuell erfasst werden Alle manuell erfassten Daten werden zur sp teren Wiedergabe in einer lokalen Datei auf dem Client gespeichert Verwenden von HP iLO Video Player HP iLO Video Player erm glicht Ihnen iLO 2 Konsolenerfassungsdateien abzuspielen ohne iLO 2 auf Ihrem lokalen System installieren zu m ssen iLO Video Player ist als typischer Media Player mit hnlichen Steuerelementen konzipiert Sie k nnen iLO Video Player als eigenst ndige Anwendung auf einem Server oder einem Client ausf hren Gew hnlich befindet sich die Anwendung
116. iLO 2 nutzen Cookies gemeinsam iLO 2 setzt Browsersitzungs Cookies unter anderem dazu ein um zwischen separaten Anmeldungen zu unterscheiden Jedes Browserfenster zeigt eine separate Benutzeranmeldung an nutzt jedoch die gleiche aktive Sitzung zusammen mit iLO 2 Diese mehrfachen Anmeldungsinstanzen k nnen den Browser verwirren Dies kann sich wie ein Problem von iLO 2 darstellen ist jedoch eine Auswirkung des typischen Browser Verhaltens Mehrere Prozesse k nnen dazu f hren dass ein Browser zus tzliche Fenster ffnet Browserfenster die aus einem bereits ge ffneten Browserfenster heraus ge ffnet werden stellen jeweils andere Aspekte desselben im Arbeitsspeicher befindlichen Programms dar Folglich nutzt jedes Browserfenster Eigenschaften mit dem bergeordneten Fenster gemeinsam darunter auch Cookies Gemeinsam genutzte Instanzen Wenn iLO 2 ein anderes Browserfenster ffnet z B Remote Console Virtual Media oder die Hilfe nutzen beide Fenster die gleiche Verbindung zu iLO 2 und die Sitzungs Cookies gemeinsam Der iLO 2 Webserver trifft URL Entscheidungen basierend auf den einzelnen Anforderung die er erh lt Wenn eine Anforderung z B nicht ber Zugriffsrechte verf gt wird sie unabh ngig von der urspr nglichen Anforderung zur Anmeldeseite umgeleitet Bei der Webserver basierten Umleitung wird durch Auswahl von Datei gt Neu gt Fenster oder durch Dr cken von Strg N eine zweite Instanz des urspr nglichen Browsers ge
117. im Falle eines Hardwareausfalls im Unternehmensnetzwerk zudem redundanten Zugriff auf den Server In dieser Konfiguration k nnen Sie nicht direkt vom Unternehmensnetzwerk aus auf iLO 2 zugreifen Wie erh lt iLO 2 eine IP Adresse Um nach dem Anschluss an das Netzwerk auf iLO 2 zuzugreifen muss der Managementprozessor mit einem dynamischen oder einem statischen Prozess eine IP Adresse und eine Subnetzmaske anfordern o Die Standardeinstellung lautet Dynamic IP Address Dynamische IP Adresse iLO 2 erh lt seine IP Adresse und Subnetzmaske von DNS DHCP Servern Diese Methode ist am einfachsten o Die Einstellung Static IP Address Statische IP Adresse wird verwendet um eine statische IP Adresse zu konfigurieren wenn im Netzwerk keine DNS DHCP Server verf gbar sind Ein statische IP Adresse kann im iLO 2 mit Hilfe des RBSU konfiguriert werden Bei Verwendung einer statischen IP Adresse m ssen Sie sich bereits im Besitz einer statischen IP Adresse befinden bevor Sie iLO 2 einrichten Welche Zugriffssicherheit ist erforderlich und welche Benutzerkonten und Berechtigungen werden ben tigt iLO 2 bietet mehrere Optionen zur Steuerung des Benutzerzugriffs Sie m ssen eine oder mehrere der folgenden Methoden ausw hlen um Unbefugten den Zugriff auf IT Werte des Unternehmens zu verwehren o Auf dem iLO 2 k nnen lokale Konten mit maximal 12 Benutzernamen und Kennw rter gespeichert werden Dies ist ideal f r kleine Umgebung
118. interaction An ActiveX contol on this page might be unsafe to r ActiveX Steuerelemente sind aktiviert und die Eingabeaufforderung wird angezeigt aber die Anmeldung im Format Dom ne Name ist nicht m glich 1 Melden Sie sich unter einem lokalen Benutzerkonto an und ermitteln Sie den Namen des Verzeichnisservers 2 Vergewissern Sie sich dass der Verzeichnisservername ein Name und keine IP Adresse ist 3 berpr fen Sie ob der Verzeichnisservername von Ihrem Client aus auf einen Ping Befehl reagiert 4 F hren Sie die Verzeichnistests zur berpr fung der Einstellungen durch berpr fen Sie ob der Ping Befehl erfolgreich empfangen wurde Weitere Informationen zum Testen der Verzeichniseinstellungen finden Sie im Abschnitt Verzeichnistests siehe Verzeichnistests auf Seite 56 Benutzerkontexte funktionieren offenbar nicht Teilen Sie das Problem Ihrem Netzwerkadministrator mit Der vollst ndige eindeutige Name Ihres Benutzerobjekts muss sich im Verzeichnis befinden Ihr Anmeldename ist der Teil der auf die erste Verwendung von CN folgt Der Rest des vollst ndigen Namens sollte in einem der Benutzerkontextfelder angezeigt werden Bei Benutzerkontexten muss nicht zwischen Gro und Kleinschreibung unterschieden werden Alle brigen Zeichen einschlie lich Leerzeichen geh ren zum Benutzerkontext Verzeichnisbenutzer wird nicht abgemeldet nachdem das Verzeichniszeitlimit abgelaufen ist Wen
119. mit einem RIBCL XML Skript ein 1 Laden Sie das Skript und Befehlszeilen Ressourcen Handbuch herunter und nehmen Sie darauf Bezug Schreiben Sie ein Skript mit dem iLO 2 f r die schemafreie Verzeichnisunterst tzung konfiguriert wird und f hren Sie das Skript aus Folgendes Skript kann als Vorlage verwendet werden DIR_GRPACCTI_NAME value CN Administrators N Builtin DC HP DC com gt DIR_GRPACCTI_PRIV value 1 gt lt MOD_DIR_CONFIG gt lt DIR_INFO gt lt LOGIN gt lt RIBCL gt lt RIBCL VERSION 2 0 gt lt LOGIN USER _LOGIN admin PASSWORD password gt lt DIR_INFO MODE write gt lt MOD_DIR_CONFIG gt lt DIR ENABLE GRP_ACCT value yes gt lt C lt HPLOMIG basiertes Setup der schemafreien Verzeichnisintegration Die Verwendung von HPLOMIG ist die einfachste L sung um eine gro e Anzahl von LOM Prozessoren f r Verzeichnisse einzurichten Wenn Sie HPLOMIG verwenden m chten laden Sie das Utility und die erg nzende Dokumentation von der HP Website http www hp com servers lights out herunter HP empfiehlt die Verwendung von HPLOMIG wenn Sie eine gro e Anzahl von Prozessoren f r Verzeichnisse konfigurieren m ssen Weitere Informationen zur Verwendung von HPLOMIG finden Sie 158 Kapitel5 Verzeichnisdienste DEWW unter HPQLOMIG Verzeichnismigrations Utility siehe HPOLOMIG Verzeichnismigrations Utility auf Seite 196
120. nach der Gr e der gespeicherten Zertifikatdaten SSO kann aufgrund der aktuellen Vertrauensstufe oder des Zertifikatstatus sogar bei registrierten Systemen verweigert werden Ist ein HP SIM Servername registriert als Vertrauensstufe z B jedoch Trust by Certificate Nach Zertifikat vertrauen festgelegt ist SSO von diesem Server aus nicht gestattet Wird ein HP SIM Serverzertifikat importiert das Zertifikat ist jedoch abgelaufen ist SSO von dem betreffenden Server ebenfalls nicht zul ssig Au erdem werden die Datens tze nicht verwendet wenn SSO deaktiviert ist ilO 2 erzwingt nicht die Sperrung von SSO Serverzertifikaten o Status Gibt den Status des Datensatzes an sofern installiert o Description Beschreibung Zeigt den Servernamen bzw den Zertifikatbetreff an An einem Fingerabdruck des Zertifikats ist zu erkennen dass der Datensatz ein gespeichertes Zertifikat enth lt o Actions Aktionen Zeigt die Aktionen an die f r einen ausgew hlten Datensatz durchgef hrt werden k nnen Von der Art und Anzahl der installierten Datens tze ist abh ngig welche Aktionen angezeigt werden Remove Name Namen entfernen Entfernt den Servernamen Datensatz Remove Certificate Zertifikat entfernen Entfernt den Zertifikat Datensatz Computersperre von Remote Console Mit Remote Console Computer Lock Computersperre von Remote Console l sst sich die Sicherheit auf einem mit iLO 2 verwalteten Server verb
121. nachdem sie angeklickt und das Aneignungsverfahren gestartet wurde Auf Browsern die diese Schaltfl che unterst tzen nimmt sie eine hellgraue Farbe an um zu erkennen zu geben dass sie deaktiviert ist Auf anderen Browsern sind m glicherweise keine sichtbaren Anzeichen daf r vorhanden dass die Schaltfl che deaktiviert wurde F r alle Benutzer steht jeweils nur ein Befehl zum Aneignen der Sitzung in Abst nden von f nf Minuten zur Verf gung Wenn ein anderer Benutzer sich die Remote Console bereits angeeignet hat und Sie auf die Schaltfl che Acquire Aneignen klicken wird u U eine Seite angezeigt die Sie dar ber informiert dass die Option f r einen Zeitraum von f nf Minuten deaktiviert ist Schlie en Sie das Fenster und starten Sie Remote Console erneut Die Schaltfl che Acquire Aneignen bleibt auf der neu angezeigten Seite so lange deaktiviert bis die Wartezeit abgelaufen ist Sobald die Schaltfl che aktiviert wurde dies geschieht automatisch Sie m ssen die Seite nicht aktualisieren k nnen Sie erneut versuchen sich die Remote Console Sitzung anzueignen Auf Browsern die diese Schaltfl che unterst tzen nimmt sie eine hellgraue Farbe an um zu erkennen zu geben dass sie deaktiviert ist Auf anderen Browsern sind m glicherweise keine sichtbaren Anzeichen daf r vorhanden dass die Schaltfl che deaktiviert ist und ist demnach nicht visuell zu erkennen wenn das Zeitlimit erreicht ist In einem Remote Con
122. ndern indem Sie mit gedr ckt gehaltener Maustaste den Cursor um die zu ndernden Quadrate ziehen und dann die Maustaste wieder loslassen In der Standardeinstellung ist jederzeit Zugriff erlaubt Eingeschr nkter Zugriff f r Client IP Adresse oder DNS Name Der Zugriff kann f r eine IP Adresse einen IP Adressbereich oder DNS Namen eingeschr nkt werden 1 4 W hlen Sie im Dropdown Men By Default Standardeinstellung ob der Zugriff von allen Adressen au er den angegebenen IP Adressen IP Adressbereichen und DNS Namen gew hrt Allow oder verweigert Deny werden soll W hlen Sie die hinzuzuf genden Adressen und die Art der Einschr nkung und klicken Sie dann auf Add Hinzuf gen Geben Sie in dem Popup Fenster Add New Restriction Neue Einschr nkung hinzuf gen die entsprechenden Informationen ein und klicken Sie auf OK Das Popup Fenster Add New Restriction Neue Einschr nkung hinzuf gen f r die Option IP Mask IP Maske wird angezeigt Mit der Option DNS Name k nnen Sie den Zugriff basierend auf einem einzelnen DNS Namen oder Subdom nennamen einschr nken der in der Form host company com oder domain company com eingegeben wird Klicken Sie auf Apply bernehmen um diese nderungen zu speichern Wenn Sie einzelne Eintr ge l schen m chten markieren Sie diese im Anzeigefeld und klicken dann auf Delete L schen 184 Kapitel5 Verzeichnisdienste DE
123. neu gestartet um die aktualisierten nderungen zu ber cksichtigen ProLiant BL p Class Konfiguration 79 Die folgenden Konfigurationskombinationen sind ebenfalls verf gbar die Standardeinstellung wird in Klammern angegeben Enable DHCP Yes DHCP aktivieren Ja und Enable Static IP Bay Configuration Yes Statische IP Schachtkonfiguration aktivieren Ja Bei dieser Konfiguration erh lt iLO 2 die IP Adresse ber DHCP Nach Klicken auf Next Weiter wird das Fenster f r die statische IP Schachtkonfiguration angezeigt in dem Sie die IP Adressen anderer iLO 2s des Geh uses angeben k nnen Nachdem Sie auf Next Weiter geklickt haben werden Sie zum Best tigen der Verwendung von DHCP f r die IP Adresse von iLO 2 aufgefordert Enable DHCP No DHCP aktivieren Nein und Enable Static IP Bay Configuration Yes Statische IP Schachtkonfiguration aktivieren Ja Bei dieser Konfiguration wird die IP Adresse von iLO 2 entsprechend den Einstellungen festgelegt die im Rahmen der statischen IP Schachtkonfiguration angegeben wurden Klicken Sie auf Next Weiter Das Fenster f r die statische IP Schachtkonfiguration wird angezeigt Enable DHCP No DHCP aktivieren Nein und Enable Static IP Bay Configuration No Statische IP Schachtkonfiguration aktivieren Nein Bei dieser Konfiguration wird die IP Adresse von iLO 2 entsprechend den Einstellungen festgelegt die im Fenster f r die Netzwerkeinstell
124. oder der iLO 2 Option ROM Code wird vollst ndig bersprungen Setzen Sie in diesem Fall den Server ein zweites Mal zur ck Um dieses Problem zu vermeiden warten Sie nach dem Reset des iLO 2 Prozessors einige Sekunden bevor Sie den Server zur cksetzen Zugriff auf Anmeldeseite nicht m glich Falls Sie nicht auf die Anmeldeseite zugreifen k nnen m ssen Sie pr fen ob die SSL Verschl sselungsstufe Ihres Browsers auf 128 Bits gesetzt ist Die SSL Verschl sselungsstufe in iLO 2 ist auf 128 Bits gesetzt und kann nicht ge ndert werden Browser und iLO 2 m ssen dieselbe Verschl sselungsstufe haben Zugriff auf iLO 2 ber Telnet nicht m glich Wenn Sie mit Telnet nicht auf iLO 2 zugreifen k nnen m ssen Sie die Einstellungen Remote Console Port Configuration Konfiguration des Ports f r Remote Console und Remote Console Data Encryption Datenverschl sselung f r Remote Console im Bildschirm Global Settings Allgemeine Einstellungen berpr fen Wenn Remote Console Port Configuration Konfiguration des Ports f r Remote Console auf Automatic Automatisch eingestellt ist wird vom Remote Console Applet Port 23 aktiviert eine Sitzung gestartet und beim Beenden der Sitzung Port 23 geschlossen Telnet kann Port 23 nicht automatisch aktivieren sodass ein Fehler auftritt Zugriff auf virtuelle Medien oder grafische Remote Console nicht m glich Virtuelle Medien und die grafische Remote Console sind nur n
125. r HP iLO Advanced Pack und HP iLO Advanced Pack for Blade System aktivieren optionale iLO 2 Funktionen die mit einem unlizenzierten System nicht geb ndelt sind Weitere Informationen finden Sie auf der HP Website Wenn Sie den iLO Advanced Pack oder den iLOAdvanced Pack for BladeSystem mit einer Insight Control Software Suite oder dem iLO Power Management Pack erwerben bietet HP technische Unterst tzung und Aktualisierungsdienste an Weitere Informationen finden Sie unter Supportinformationen siehe Supportinformationen auf Seite 250 Wenn Sie den iLO Advanced Pack oder den iLO Advanced Pack for Blade System als einmalige Aktivierung der lizenzierten Funktionen erwerben sind zuk nftige funktionelle Aktualisierungen geb hrenpflichtig Weitere Informationen finden Sie unter Supportinformationen siehe Supportinformationen auf Seite 250 F r jeden Server auf dem das Produkt installiert und verwendet wird wird eine Lizenz f r iLO Advanced oder f r iLO Advanced Pack for Blade System ben tigt Lizenzen sind nicht bertragbar Ein HP ProLiant ML DL Server kann nicht mit einem iLO Advanced for BladeSystem lizenziert werden Weitere Informationen finden Sie im EULA Endbenutzer Lizenzvertrag Lizenzierung 21 HP stellt weiterhin kostenlos Wartungsversionen mit Fehlerkorrekturen sowie iLO Standard und iLO Standard Blade Edition Funktionserweiterungen bereit Ein 60 Tage lang g ltiger Evaluierungslizenzschl ss
126. r den Zugriff jeder Blade verwendet werden kann sollte bei der statischen IP Schachtkonfiguration f r die Konfiguration der iLO 2 Netzwerkeinstellungen das erste Blade im Geh use f r den Zugriff verwendet werden Die erste Seite des Assistenten wird automatisch ge ffnet wenn e es sich um einen fabrikneuen Blade handelt und Sie sich ber den vorderen Port an iLO 2 angemeldet haben e _derAssistentnicht vollst ndig durch Klicken auf Finish Fertig stellen auf der letzten Seite beendet wurde und im ersten Fenster nicht die Option Do not show setup wizard again Setup Assistent nicht wieder anzeigen gew hlt und auf Cancel Abbrechen geklickt wurde 78 Kapitel3 Konfigurieren von iLO 2 DEWW iLO2 auf die Standardeinstellungen zur ckgesetzt wurde Integrated Lights Out 2 YT Ega H Brorem HP BladeSystem Setup Overview The HP indeSyetem setup gades you through the following conhguration steps nu Condgure LO 2 nd th Estabish the blade ser 3 Connect virtual media wich 2 Reboot the server and ia chsure g 1 Sotware and parang System ote console to netall soitwsre and the operabng sistem Getting Ready Thes emiedded w zard gades vou through the setup o ndr du LO 2 processors g Pegoliant BL p cisss servers Alter company tha frst bad serv r the Rapid Deployment Pack may ba used to pifei Ne and daplay an image to other bad saners Betore zart ng vour HP Bnde vstem setup complete the tallawing
127. sind nun auch Benutzer bei denen es sich um indirekte Mitglieder handelt also Mitglieder einer in der prim ren Gruppe verschachtelten Gruppe zur Anmeldung bei iLO 2 berechtigt Novell eDirectory l sst keine verschachtelten Gruppen zu In eDirectory werden alle Benutzer die Lesezugriff auf eine Rolle haben als Mitglieder dieser Rolle betrachtet Wenn Sie einer Rolle eine vorhandene Gruppe Organisationseinheit oder Organisation hinzuf gen sollten Sie das Objekt als Verwalter Trustee mit Lesezugriff zur Rolle hinzuf gen Alle Mitglieder des Objekts werden als Mitglieder der Rolle betrachtet Neue Benutzer k nnen entweder einem vorhandenen Objekt oder einer Rolle hinzugef gt werden Wenn Sie Verwalter oder Verzeichnisrechte zur Erweiterung der Rollenmitgliedschaft verwenden m ssen Benutzer in der Lage sein das LOM Objekt zu lesen das das LOM Ger t darstellt Einige Umgebungen erfordern dass die Verwalter einer Rolle auch Lesezugriff auf das LOM Objekt haben damit Benutzer erfolgreich authentifiziert werden k nnen Einrichten der HP Schema Verzeichnisintegration Wenn Sie f r die Verzeichnisintegration das HP Schema verwenden unterst tzt iLO 2 sowohl Active Directory als auch eDirectory Um diese Verzeichnisdienste jedoch verwenden zu k nnen muss das Schema erweitert sein Von der HP Schema Verzeichnisintegration unterst tzte Leistungsmerkmale Die Verzeichnisdienstfunktionen von iLO 2 erm glichen Folgendes e _
128. tetreiber siehe Installieren der iLO 2 Ger tetreiber auf Seite 15 Schnelleinrichtung 9 Vorbereiten auf die Einrichtung von iLO 2 Vor Einrichtung Ihrer iLO 2 Managementprozessoren m ssen Sie entscheiden wie Netzeinbindung und Sicherheit verwirklicht werden sollen Die folgenden Fragen k nnen hilfreich sein iLO 2 Ihren Anforderungen gem zu konfigurieren 1 10 Kapitel 2 Wie soll iLO 2 eine Verbindung mit dem Netzwerk herstellen Eine grafische Darstellung und Erkl rung der verf gbaren Verbindungen finden Sie im Abschnitt Herstellen einer Verbindung mit dem Netzwerk siehe Herstellen einer Verbindung mit dem Netzwerk auf Seite 12 In der Regel wird iLO 2 folgenderma en in das Netz eingebunden o ber ein Unternehmensnetzwerk indem die NIC und der iLO 2 Port an das Unternehmensnetzwerk angeschlossen werden Diese Verbindung gestattet von jedem beliebigen Punkt des Netzwerks aus Zugriff auf iLO 2 und reduziert die zur Unterst tzung von iLO 2 ben tigte Menge an Netzwerkhardware und Infrastruktur In einem Unternehmensnetzwerk kann die Netzwerkauslastung jedoch die Systemleistung von iLO 2 beeintr chtigen o ber ein dediziertes Managementnetzwerk wobei sich der iLO 2 Port in einem anderen Netzwerk befindet Durch ein separates Netzwerk k nnen Leistung und Sicherheit erh ht werden da Sie steuern k nnen welche Arbeitsstationen an das Netzwerk angeschlossen werden Ein separates Netzwerk bietet
129. und 5000 1 ms bis 5 Sekunden Beispiel textcons speed 500 Steuern der Gl ttung iLO 2 versucht nur Daten zu bertragen wenn sie sich ndern und auf dem Bildschirm stabil werden ndert sich eine Zeile des Textbildschirms st ndig schneller als ilO 2 die nderung abtasten kann wird die Zeile erst dann betragen wenn sie stabil wird W hrend z B der Befehl ls R f r ein gro es Dateisystem ausgef hrt wird zeigt der physische Monitor den Text schneller an als er interpretiert werden kann Dies gilt auch f r eine iLO 2 Text Console Sitzung In diesem Fall werden die Daten schnell angezeigt und sind im Grunde unentzifferbar Die Daten werden in einem solchen Fall jedoch von iLO 2 ber das Netzwerk bertragen und verbrauchen Bandbreite Das Standardverhalten ist Gl ttung Verz gerung 0 wobei nur Daten bertragen werden wenn die nderungen auf dem Bildschirm stabil geworden sind Sie k nnen die Gl ttungsfunktion mit der Verz gerungsoption delay steuern oder deaktivieren Beispiel textcons speed 500 delay 10 Steuern der Unterst tzung f r internationale Tastaturen Mittels iLO 2 Text Console kann iLO 2 die Zeichenbelegung zwischen dem Client Telnet und dem Server emulieren Die Standardbelegung ist die USB 101 Tastaturcodierung oder keine Codierung Um die Codierung zu steuern verwenden Sie die Option x1t mit der entsprechenden Referenznummer Um f r iLO 2 Text Console beispielsweise eine Abtasttrate von 50 ms u
130. und RBSU Einige Funktionen sind lizenziert und sind nur nach Erwerb einer optional erh ltlichen Lizenz zug nglich Weitere Informationen finden Sie unter Lizenzierung siehe Lizenzierung auf Seite 21 Im HP Integrated Lights Out Managementprozessor Skript und Befehlszeilen Ressourcenhandbuch werden die Syntax und die Tools ausf hrlich behandelt die f r die Verwendung von iLO 2 ber eine Befehlszeilenschnittstelle oder eine Skriptoberfl che zur Verf gung stehen Diese Dokumentation geht auf HP Integrated Lights Out for ProLiant ML DL Server sowie ProLiant BladeSystem Server Blades ein Informationen ber iLO f r Integrity Server und Server Blades finden Sie auf der HP Website http www hp com go integrityiLO Dieses Handbuch enth lt Informationen ber die iLO 2 Firmware Version 1 11 1 2x 1 3x 1 70 1 75 und 1 77 Neues in dieser Version von iLO 2 DEWW iLO 2 Version 1 77 f gt Unterst tzung f r verbesserte Stromnutzung durch die Verwendung eines Strom Hocheffizienzmodus HEM hinzu Weitere Informationen finden Sie unter Stromeffizienz siehe Stromeffizienz auf Seite 136 Version 1 75 von iLO 2 bietet nun Unterst tzung f r e _Lizenzmodell Unterst tzung iLO 2 bietet iLO Advanced und iLO Advanced f r BladeSystem Lizenzen als erwerbbare Aktualisierungen zu den Standard Remote Managementfunktionen an die auf Ihrem ProLiant und BladeSystem verf gbar sind Weitere Informationen find
131. und testen um eine Test Alarmmeldung zu erzeugen und an die in den Feldern SNMP Alert Destinations Ziele f r SNMP Alarmmeldungen gespeicherten TCP IP Adressen zu senden 3 Nach dem Erzeugen einer Warnmeldung wird ein Best tigungsbildschirm angezeigt 4 berpr fen Sie die HP SIM Konsole auf den Empfang des Traps Definition erstellter SNMP Traps DEWW Auf BL c Class Servern und in iLO 2 k nnen die folgenden SNMP Traps erstellt werden e ALERT_TEST dient zur Best tigung dass die SNMP Konfiguration die Client SNMP Konsole und das Netzwerk ordnungsgem funktionieren Sie k nnen diese Alarmmeldung auf der iLO 2 Benutzeroberfl che erstellen um den Empfang der Alarmmeldung an der SNMP Konsole zu best tigen Sie k nnen diese Alarmmeldung auch mit der ROM Option von iLO 2 erstellen um die SNMP Konfiguationseinstellungen zu berpr fen e ALERT_SERVER_POWER tritt auf wenn der iLO 2 Managementprozessor einen unerwarteten Wechsel in der Stromversorgung des Hostsystems von ON in OFF oder von OFF in ON erkennt Wechsel in der Stromversorgung des Hostsystems werden als unerwartet angesehen wenn die nderung aufgrund von Ereignissen eintritt die dem Managementprozessor nicht bekannt sind Diese Alarmmeldung wird nicht erzeugt wenn das System ber die ILO 2 Benutzeroberfl che CLI RIBCL oder andere Managementfunktionen ein oder ausgeschaltet wird Die Alarmmeldung wird erzeugt und gesendet wenn der Server aufgrund
132. zu ProLiant BL p Class Konfiguration 77 Static Route 1 2 and 3 destination gateway Statische Route 1 2 und 3 Ziel Gateway Weist die IP Adresse des geeigneten Ziels eines statischen Verbindungswegs und Gateways in Ihrem Netzwerk zu die Standard IP Werte sind 0 0 0 0 und 0 0 0 0 wobei die erste IP Adresse der Ziel IP und die zweite der Gateway IP entspricht Aktivieren der iLO IP Adresszuweisung Mit den Kontrollk stchen f r Schacht 1 bis Schacht 16 k nnen Sie angeben welche BL p Class Blade Server konfiguriert werden Sie k nnen Enable All Alle aktivieren Clear All Alle deaktivieren oder Apply bernehmen ausw hlen HP BladeSystem Setup Der Assistent f r das HP BladeSystem Setup vereinfacht die schrittweise Einrichtung einzelner Blades ohne DHCP oder PXE Nach Authentifizierung der iLO 2 ber den vorderen Port wird die Seite f r das HP BladeSystem Setup ge ffnet Der Server Blade muss f r die iLO 2 Konnektivit t ordnungsgem verkabelt sein Melden Sie sich ber den I O Port des Server Blade am Server Blade an w hrend sich der Blade im Rack befindet Bei diesem Verfahren m ssen Sie das lokale I O Kabel an den I O Port und einen Client PC anschlie en Mit der statischen IP Adresse am I O Kabeletikett und den Zugriffsinformationen auf der Vorderseite des Server Blade k nnen Sie ber die standardm ige Browser Benutzeroberfl che von iLO 2 auf den Server Blade zugreifen Obwohl f
133. zur Anmeldeseite umgeleitet e Wenn sich Benutzer2 abmeldet und anschlie end als Benutzer3 wieder anmeldet bernimmt Benutzer1 die Sitzung von Benutzer e Wenn sich Benutzer bei der Anmeldung befindet und Benutzer2 angemeldet ist kann Benutzer die URL so ndern dass eine Umleitung zur Indexseite erfolgt Es sieht so aus als habe Benutzer1 auf iLO 2 zugegriffen ohne sich anzumelden Diese Verhaltensweisen sind solange aktiv wie die doppelten Fenster ge ffnet sind Alle Aktivit ten werden demselben Benutzer zugeschrieben der das zuletzt eingerichtete Sitzungs Cookie verwendet Anzeigen des aktuellen Sitzungs Cookies Nachdem Sie sich angemeldet haben k nnen Sie den Browser zur Anzeige des aktuellen Sitzungs Cookies zwingen indem Sie javascript alert document cookie in die URL Navigationsleiste eingeben Im ersten Feld wird die Sitzungs ID angezeigt Wenn die Sitzungs ID f r verschiedene Browser Fenster identisch ist nutzen alle diese Fenster dieselbe iLO 2 Sitzung gemeinsam Sie k nnen den Browser zwingen die Ansicht zu aktualisieren und Ihre wahre Identit t anzuzeigen indem Sie die Taste F5 dr cken Ansicht gt Aktualisieren oder die Schaltfl che Aktualisieren w hlen Verhindern von Cookie basierten Benutzerproblemen So verhindern Sie Cookie basierte Verhaltensprobleme e Starten Sie f r jede Anmeldung eine neue Browser Instanz indem Sie auf das Symbol oder die Verkn pfung des Browsers doppelklicken e
134. 0 115200 initrd initrd 2 4 18 rsmp img Nachdem Linux vollst ndig gestartet wurde kann eine Anmeldekonsole zum seriellen Port umgeleitet werden Mit den Ger ten dev ttySO und dev ttyS1 sofern konfiguriert k nnen Sie serielle tty Sitzungen durch die Remote Serial Console aufbauen Zum Starten einer Shell Sitzung auf einem konfigurierten seriellen Port f gen Sie der Datei etc inittab die folgende Zeile hinzu um den Anmeldevorgang w hrend des Systemstarts automatisch zu starten dieses Beispiel ruft die Anmeldekonsole auf dev ttyS0 auf Sx 2345 respawn sbin agetty 115200 ttySO vt100 Weitere Informationen zur Konfiguration von Linux f r die Verwendung mit der Remote Serial Console finden Sie in der technischen Ver ffentlichung Integrated Lights Out Virtual Serial Port configuration and operation HOWTO Vorgehen bei Konfiguration und Betrieb des Lights Out Virtual Serial Ports auf der HP Website http www hp com servers lights out Verbesserungen am Virtual Serial Port Firmwareversion 1 35 von iLO 2 implementiert ein dynamisches Flag zur unverz glichen Benachrichtigung des ROM des Serversystems ber eine Verbindung zur Remote Serial Console von iLO 2 Nachdem der POST Code des System ROM die Remote Serial Console Verbindung erkannt hat leitet das System den Konsoleneingang und ausgang an den seriellen Port des Servers und die Remote Serial Console um Sie k nnen jederzeit vor oder w hrend der POST Sequenz des Systems
135. 0 an Weitere Informationen ber Care Packs finden Sie auf der HP Website http www hp com hps Rufen Sie in anderen L ndern die Webseite Contact HP worldwide in englischer Sprache http welcome hp com country us en wwecontact html auf HP Kontaktinformationen 251 Vor der Kontaktaufnahme mit HP Bitte halten Sie die nachfolgend aufgef hrten Informationen bereit wenn Sie bei HP anrufen Registriernummer der technischen Kundenunterst tzung falls vorhanden Seriennummer des Produkts Modellname und nummer des Produkts Produkt Identifizierungsnummer Eventuell vorliegende Fehlermeldungen Zus tzlich installierte Platinen oder Hardware Software und Hardware von Fremdherstellern Betriebssystem und Revisionsstufe 252 Kapitel 11 Technische Unterst tzung DEWW Akronyme und Abk rzungen ACPI Advanced Configuration and Power Interface Erweiterte Konfigurations und Energiemanagement Schnittstelle ARP Address Resolution Protocol ASCII American Standard Code for Information Interchange ASM Advanced Server Management Erweiterte Serververwaltung ASR Automatic Server Recovery Automatische Serverwiederherstellung BMC Baseboard Management Controller CA Certificate Authority Zertifizierungsstelle CLI Command Line Interface Befehlszeilenschnittstelle CLP Command Line Protocol Befehlszeilenprotokoll CR Certificate Request Zertifikatsanforderung CRL Certification Revocation List Zertifikatsperrlist
136. 04 ROOT LOGIN ON ttys0 Sec en Shel LARLL Zudem BB F zownuloG 0M2 ES 102627 IMN Einige Linux Text Modi sind eigentlich grafische Modi und k nnen mit der iLO 2 Textkonsole nicht angezeigt werden So zeigen SLES Terminale z B Text auf Grafikbasis an und obwohl er textbasiert aussieht wird er in iLO 2 Text Console nicht richtig angezeigt Bei dem Versuch einen nicht unterst tzten Modus zu verwenden weist iLO 2 Text Console in einer Meldung darauf hin dass der Server einen Grafikmodus verwendet Einige von Linux im Textmodus ben tigte Tastaturzeichenfolgen gehen m glicherweise nicht zu iLO 2 Text Console durch So wird m glicherweise die Tastenkombination Alt Tab vom Client abgefangen Zur Umgehung dieser Probleme k nnen Sie einen Hotkey f r die Tastenkombination konfiguieren Weitere Informationen finden Sie unter Remote Console Hotkeys siehe Hotkeys f r Remote Console auf Seite 95 Virtual Serial Port und Remote Serial Console Der Managementprozessor enth lt serielle Port Hardware durch die der physische serielle Port auf der Hauptplatine des Servers ersetzt werden kann Mit einem elektronischen Schalter trennt die iLO 2 Firmware den physischen seriellen Port des Servers und befiehlt seiner eigenen seriellen Port Hardware eine Verbindung herzustellen Die serielle Port Hardware von iLO 2 baut eine Verbindung zwischen dem Server und dem Netzwerk des Managementprozessors auf Die Firmware verkapselt die vom Serv
137. 1 iLO 2 Remote Console iienaa a einher A 91 bersicht ber Remote Console und Lizenzierungsoptionen eennne 93 Remote Console Einstellungen 444snnnnnnnnnnennnnnnnnnnnennnnnnnnnnnennnnnnnnnnnnnnn nn 93 Hotkeys f r Remote Console un n eennn anna 95 Unterst tzte Hotkeys u ea 96 DEWW v Hotkeys und internationale Tastaturen 4444s4nnnnnnnnnnnnnnnnnnnnnne nenn 97 Hotkeys und Virtual Serial Port uusssrssnsnsennnnnnnnnnnnnnnnennnnnnnnnnnnnnnnn nenn 97 IRC Fullscreen 2 A EEE innen aeientne 98 Optionale Integrated Remote Console uussnsssnnnnnnnnnnnenennnnnnnnnenennnnnnnnnne nenn 93 Optimieren der Mausleistung f r Remote Console oder Integrated Remote Gonsoler ern Rinne een ANR 101 Einstellungen f r Hochleistungsmaus 4444444essnsssssnnnnnnnnnnnnnnsnnnnnn 101 Shared Remote Console u uus4u04nn4snnnnnnnnnnnnnnnennnnnnnnnnennn nassen nannennnennnnnnnnnnn nenn 103 Verwenden von Console Capture 22244444444444H4nnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnennn nn 103 Verwenden von HP iLO Video Player uuunuusssssnsnnnnnnessnnnnnnnnnnnnnnnnnnnnnnnnennnnnnnne nenn 104 iLO Video Player Benutzeroberfl che 4444mesnnsssnnnnnnnnnnnnnnnss san 104 iLO Video Player Steuerelemente 444444eesnssnnnnnnnnnnnsnnnnnnnnnnnn nn 105 Aneignen der Remote Console
138. 1 bis 10 0 10 255 w rde z B wie folgt dargestellt lt 0x02 0x0A 0x00 0x00 0x01 0x0A 0x00 0x0A OxFF gt e F r DNS Namen und Dom nen lautet die ID lt 0x03 gt gefolgt vom DNS Namen im ASCIl Format DNS Namen kann ein ASCIl Code 0x2A vorangestellt werden um anzuzeigen dass sie f r alle Namen stehen die mit der angegebenen Zeichenfolge enden Die DNS Dom ne acme com wird z B wie folgt dargestellt lt 0x03 0x2A 0x2E 0x61 0x63 0x6D 0x65 0x2E 0x63 0x6F 0x6D gt Allgemeiner Zugriff ist zul ssig hpqRoleTimeRestriction OID 1 3 6 1 4 1 232 1001 1 1 2 6 Beschreibung Ein siebent giger Zeitraum in 30 Minuten Schritten der Berechtigungseinschr nkungen unter einer Zeitbeschr nkung angibt Syntax Oktettzeichenfolge 42 1 3 6 1 4 1 1466 115 121 1 40 Optionen Ein Wert Anmerkungen Dieses Attribut wird nur f r Rollenobjekte verwendet 246 Kapitel 10 Verzeichnisdienst Schema DEWW Zeiteinschr nkungen werden erf llt wenn das Bit das der aktuellen lokalen Echtzeit des Ger ts entspricht 1 ist sie werden nicht erf llt wenn das Bit 0 ist e Das niederwertigste Bit des ersten Bytes steht f r Sonntag 0 Uhr bis Sonntag 0 30 Uhr e Die h herwertigeren Bits und nachfolgenden Byte stehen jeweils f r den n chsten 30 Minuten Block der Woche e Das h chstwertigste 8 Bit des 42 Bytes entspricht Samstag 23 30 Uhr bis Sonntag 0 Uhr F r Lights Out Management spezifische LDAP OID Klass
139. 110 Verwenden einer Linux Sitzung 113 Verwenden von iLO Text Console 111 Remote Console Wiederholung von Tasten Fehlerbeseitigung 233 Remote Console Erweiterte Merkmale 108 Remote Console aneignen 106 Remote Console Fullscreen 98 Remote Console optimieren 101 Remote Console Wiedergabe Fehlerbeseitigung 233 Remote Desktop Protocol RDP Passthrough Option f r Terminal Services 32 Remote Console und Terminal Services Clients 35 Terminal Services Client Anforderungen 33 Windows RDP Passthrough Dienst 33 Remote Hosts Erweitertes Management f r ProLiant BL p Class 138 Fehlerbeseitigung bei einem Remote Host 242 IML 89 Unterst tzte Hotkeys 96 Remote Insight Board Command Language RIBCL Aktualisieren der iLO 2 Firmware 18 Aktualisierung der iLO 2 Firmware kann nicht durchgef hrt werden 239 Einrichten der Verzeichnisdienste 161 Einstellungen f r Hochleistungsmaus 101 Mehrbenutzerzugriff auf die Integrated Remote Console 103 Optionale Integrated Remote Console 98 Schemafreies skriptgest tztes Setup 158 Sichern von RBSU 42 SSL Zertifikatadministration 45 Verschl sselung 56 Verschl sselungseinstellunge n 57 Verwenden von Tools zum Massenimport 194 Vorbereiten auf die Einrichtung voniLO2 10 Remote Management Struktur 188 Remote Management berblick 188 Remote Management verzeichnisf hig 188 Remote Serial Console iLO 2 Remote Console und Remote Serial Console Zugriff 40 Remot
140. 173 Sie m ssen zumindest die folgenden Objekte erstellen Ein Rollenobjekt das mindestens einen Benutzer und mindestens ein iLO 2 Objekt enth lt Ein iLO 2 Objekt f r jeden iLO 2 Managementprozessor der das Verzeichnis verwendet Beispiel Erstellen und Konfigurieren von Verzeichnisobjekten f r die Verwendung mit iLO 2 in Active Directory Im nachfolgenden Beispiel wird die Einrichtung von Rollen und HP Ger ten in einem Unternehmensverzeichnis mit der Dom ne festdomain local gezeigt die aus den beiden Organisationseinheiten Roles und RILOES besteht Gehen Sie davon aus dass eine Firma ber ein Unternehmensverzeichnis mit der Dom ne testdomain local verf gt das folgenden Aufbau besitzt DEWW Einrichten der HP Schema Verzeichnisintegration 169 L ala Yi dee uin he DEU zags am yo mata am DER THhHTEr Troe parartae Mere Inge Owen Drettenan isch tenn 1 Erstellen Sie eine Organisationseinheit in der sich die von der Dom ne verwalteten Lights Out Ger te befinden Im Beispiel werden zwei Organisationseinheiten namens Roles und RILOES erstellt 1 Erstellen Sie mithilfe der von HP bereitgestellten Snap Ins f r Active Directory Benutzer und Computer Lights Out Management Objekte f r mehrere iLO 2 Ger te in der Organisationseinheit RILOES a Klicken Sie mit der rechten Maustaste auf die Organisationseinheit RILOES in der Dom ne testdomain local und w hlen Sie NewHPObject Neues HP Ob
141. 177 Snap In Installation und Initialisierung f r eDirectory e een 178 Beispiel Erstellen und Konfigurieren der Verzeichnisobjekte f r die Verwendung mit LOM Ger ten in eDirectory uusesnsnnnennnneneennnnnn nn 178 Verzeichnisdienstobjekte f r eDirectory ussnnensnnnnnenennnnnnnnnnnnnnnn 182 Durch Rollen verwaltete Ger te 42224444444nnnnnn nennen een 182 Mitglieder een 182 Rolleneinschr nkungen in eDirectory uunessssesnnnnnnnnnnnnnnnnnnnnnnnnnnnnne nennen 183 Zeiteinschr nkungen 2222uu2222420444RR0nnnnnnannnnnnnnnnnnnannnanennenn 184 Eingeschr nkter Zugriff f r Client IP Adresse oder DNS Namerae ea enerehiks 184 eDirectory Lights Out Management 44444Hneennsssnnnnnnnnnnnnnnnnnnnnnnn nn 185 Benutzeranmeldung mit Verzeichnisdiensten 44444444Rn nennen nennen 186 6 Verzeichnisf higes Remote Management Einf hrung in das verzeichnisf hige Remote Managemernt uu 22ssssnnnnennnnnnnnnnennnnnnnn nennen 188 viii DEWW Erstellen von Rollen entsprechend der Unternehmensstruktur 44ssssnsnennennnnnnnnnenn nen 188 Verwenden vorhandener Gruppen 44444444444444440Rnne none ennnnnnennennnnne nenn nnnennnennnnnnn 189 Verwenden mehrerer Rollen een 189 Durchsetzen von Einschr nkungen f r die Verzeichnisanmeldung z 4sssnnnnnnennnnennnnnnn 190 Einschr nken von Rollen
142. 2 ILO 2POST LEDS u 4 ee Teer eher nnd een eek eheee 214 DEWW ix Ereignisprotokolleintr ge 2 3 nes ri enkennbeirnlbries 216 Probleme mit Hardware und Softwareverbindungen uuusssssssensnnennnnnnnnnnnnnennnnnnennnnnnnnn nenn 219 JVM nterst tzung ar een a nee iia ken een ene 220 Probleme beider Anmeldung 22 42 20u a ar EE kr EE 220 Anmeldename und Kennwort nicht akzeptiert ssssssssssssseestertttttttrnrtrnrrrnrnnrnnnnnennne nne 221 Vorzeitige Abmeldung des Verzeichnisbenutzers eeeeisssseessrirrsssetrrrrrressstrerrrrrnsesset 221 Zugriff auf den iLO 2 Managementport ber den Namen nicht m glich 221 iLO 2 RBSU nach iLO 2 und Server Reset nicht verf gbar 4un nennen 222 Zugriff auf Anmeldeseite nicht m glich 4444s44Hn4nnennnennnnnnnnnnnnnnnnnnnnnnnnnnnennnnnnnn 222 Zugriff auf iLO 2 ber Telnet nicht m glich 4444ssennnnnennnnennnnnnnnne nennen 222 Zugriff auf virtuelle Medien oder grafische Remote Console nicht m glich 222 Herstellen der Verbindung zu iLO 2 nach dem ndern von Netzwerkeinstellungen nicht aukee ei p Pe APEE EEEE NENGEEEEEREEIFENFUTEETTTERFERTLEFTEEFESBRELETBEPRERFELELPECPFEFREELEFE AT 222 Verbindung zum iLO 2 Diagnoseport nicht m glich ssssseesseeereeeseeerrsssetrrnssrenrrssrrernssne 223 Herstellen der Verbindung zum iLO 2 Prozessor ber den NIC ni
143. 2 verbunden sind bewirkt die Tastenkombination Strg P gleichzeitig gedr ckte Strg Taste P Taste Umschalttaste und 1 Taste normalerweise einen Neustart des Remote Servers Verwenden Sie zum Herunterfahren des Remote Servers die Tastenkombination Strg P 6 und zum Hochfahren des Remote Servers die Tastenkombination Strg P 1 Sollte iLO 2 nicht mehr reagieren schlie en Sie die Sitzung des virtuellen seriellen Ports iLO 2 wird nach drei Minuten automatisch zur ckgesetzt und befindet sich wieder im Normalbetrieb iLO 2 Remote Console 97 IRC Fullscreen Mit Integrated Remote Console Fullscreen k nnen Sie die Gr e der IRC auf die gleiche Anzeigeaufl sung wie die des Remotehosts ndern Um zum Clientdesktop zur ckzukehren beenden Sie die Konsole Integrated Remote Console Fullscreen bewirkt dass die Gr e der Clientanzeige auf die gleiche Aufl sung wie die des Remoteservers ge ndert wird Integrated Remote Console Fullscreen versucht die besten Client Anzeigeeinstellungen f r die betreffende Aufl sung zu w hlen Bei einigen Monitoren k nnen bei den h chsten Bildschirmaktualisierungsraten die vom Videoadapter noch unterst tzt werden Probleme auftreten berpr fen Sie in diesem Fall die Desktopeigenschaften indem Sie mit der rechten Maustaste auf Desktop und anschlie end auf Eigenschaften gt Einstellungen gt Erweitert gt Monitor klicken um eine niedrigere Aktualisierungsrate auszuw hlen Weitere Informationen
144. 2a a 16 04 190190 Server Dase 2 u Na Absert t Bo ma Absert sa u WA Absert ga u na Absent ra u NA Absent a 0 7 wa Absert Tg a E Um die EBIPA Einstellungen f r die Servereinsch be in diesem Geh use zu aktivieren w hlen Sie Enable Enclosure Bay IP Addressing for Server Bay iLO 2 Processors IP Adressierung f r den Geh useschacht f r iLO 2 Servereinschubsprozessoren aktivieren und geben Sie dann die folgenden Informationen ein Feld M glicher Wert Beschreibung Beginning Address Startadresse HHH HHH HH HH wobei HH einen Wert IP Startadresse f r die Komponenten im Bereich von 0 bis 255 einnimmt oder Verbindungsmoduleinsch be Klicken Sie auf den Pfeil neben dem Feld Beginning Address Startadresse und danach auf Update List Liste aktualisieren um die Liste der Komponenten oder Verbindungsmodule zu aktualisieren Subnet Mask Subnetzmaske HHH HHH HH SHE wobei einen Wert Subnetzmaske f r die Komponenten im Bereich von 0 bis 255 einnimmt oder Verbindungsmoduleinsch be Gateway EHER HH HH wobei H einen Wert Gateway Adresse f r die Komponenten im Bereich von 0 bis 255 einnimmt oder Verbindungsmoduleinsch be Domain Dom ne Eine Zeichenfolge die s mtliche Der Dom nename f r die Komponenten alphanumerischen Zeichen und oder Verbindungsmoduleinsch be Trennstriche enthalten kann DNS Server 1 DNS Server 3 HHH HHH HHHHHH wobei einen Wert Die IP Adresse f r den p
145. 4 5 6 7 und 8 gibt an dass der Flash Vorgang Firmware Upgrade fehlgeschlagen ist und dass sich iLO 2 nun im Flash Wiederherstellungsmodus befindet Weitere Informationen finden Sie im Abschnitt Flash Wiederherstellung des iLO Netzwerks Die LEDs haben folgende Bedeutung HB 7 6 5 4 3 2 1 214 Kapitel 9 Beseitigen von Problemen mit iLO 2 DEWW DEWW LED POST Code Aktivit t Beschreibung Angezeigter Fehler beendet Keine 00 Chip Aktivierungen einrichten 1 oder 2 02 Normaler Betrieb Plattform ermitteln 2 und 1 03 RUNMAP Bit setzen 3 04 SDRAM Controller initialisieren 3und2 06 I Cache aktivieren 3 2 und 1 07 Nur D Cache initialisieren 4 08 Sekund ren Lader in RAM Sekund rer Lader konnte kopieren nicht kopiert werden 4 und 1 09 Sekund ren Lader pr fen Sekund rer Lader wurde nicht ausgef hrt 4 und 2 0a Sekund ren Lader starten Fehler bei SDRAM Speicher Test 4 2 und 1 Ob ROM in RAM kopieren Bootblock konnte nicht kopiert werden 4 und 3 Oc ROM Image im RAM pr fen Bootblock konnte nicht ausgef hrt werden 4 3 und 1 Od Hauptteil des Bootblocks Der Bootblock konnte kein gestartet g ltiges Image finden Keine Initialisierung von Start C Runtime starten 4 3 und 2 0e Main hat Steuerung Fehler bei Selbsttest von bernommen Main Verschieden Verschieden Selbsttest f r die einzelnen Teilsysteme m glich 4 3 2 und 1 of ThreadX starten Fehler be
146. 7 Unterst tzte Serverbetriebssysteme 7 Unterst tzung f r Firefox 7 Unterst tzung f r Internet Explorer 7 Unterst tzung f r Java JVM Unterst tzung 220 Unterst tzte Browser und Client Betriebssysteme 7 Unterst tzung f r Linux Server 7 Unterst tzung f r Microsoft Unterst tzte Browser und Client Betriebssysteme 7 Unterst tzte Serverbetriebssysteme 7 Unterst tzung f r Mozilla 7 Unterst tzung f r NetWare Server Unterst tzte Browser und Client Betriebssysteme 7 Unterst tzte Serverbetriebssysteme 7 Unterst tzung durch NetWare Ger tetreiber 16 Unterst tzung f r Red Hat Unterst tzte Browser und Client Betriebssysteme 7 Unterst tzte Serverbetriebssysteme 7 Unterst tzung f r Software 7 Unterst tzung f r Windows Server Unterst tzte Browser und Client Betriebssysteme 7 Unterst tzte Serverbetriebssysteme 7 Unterst tzung durch Microsoft Ger tetreiber 16 USB Ger te 121 USB Laufwerksschl ssel 121 USB Schl ssel Unterst tzung 123 USB Unterst tzung 123 V Verschl sselung 56 Verschl sselung Herstellen einer Verbindung zu iLO 2 mit 58 Verschl sselungseinstellunge n 57 Verwenden der grafischen Benutzeroberfl che 5 Verwenden der Weboberfl che 5 Verwenden von Console Capture 103 Verzeichnisauthentifizierung 2 Faktor Authentifizierung Schemafreies skriptgest tztes Setup 158 Verwenden der 2 Faktor Authentifizierung mit der Verzeichnisauthentifizierun g 51 Verzeichnisdien
147. 81 Testen von SSL 240 Verwenden eines Remote Kernel Debuggers von Windows 118 Dienste 29 Directory Settings Verzeichniseinstellungen 53 Disketten Image Dateien Erstellen von iLO 2 Disketten Image Dateien 128 Medien Applet Virtual Floppy reagiert nicht 236 Diskette wechseln 125 DLL Dynamic Link Library HP Lights Out Verzeichnispaket 197 Zugriff auf ActiveX Downloads nicht m glich 239 DNS Domain Name System DNS basierte Einschr nkungen 192 Einf hrung in das verzeichnisf hige Remote Management 188 Eingeschr nkter Zugriff f r Client IP Adresse oder DNS Name 176 hpqRolelPRestrictions 245 DNS Einstellungen 69 DNS Name DNS Name 66 DNS Server 66 Domain Name System DNS DNS basierte Einschr nkungen 192 DEWW Einf hrung in das verzeichnisf hige Remote Management 188 Eingeschr nkter Zugriff f r Client IP Adresse oder DNS Name 176 hpgRolelPRestrictions 245 Dom ne Name Anmeldung 226 DVD ROM Laufwerk virtuelles 125 Dynamic Host Configuration Protocol DHCP BL pClass und BL c Class Funktionen 150 DHCP DNS Einstellungen 69 iLO 2 Protokoll 88 Netzwerk 64 Netzwerkeinstellungen 65 Vorbereiten auf die Einrichtung voniLO2 10 Dynamic Link Library DLL HP Lights Out Verzeichnispaket 197 Zugriff auf ActiveX Downloads nicht m glich 239 E EBIPA Einstellungen 145 EBIPA Enclosure Bay IP Addressing IP Adressierung f r den Geh useschacht 145 eDirectory eDirectory Lights Out Manageme
148. 91 iLO 2 Remote Console und Remote Serial Console Zugriff 40 Remote Console 107 Remote Console und Terminal Services Clients 35 bersicht ber Remote Console und Lizenzierungsoptionen 93 Remote Console Computersperre 62 Remote Console empfohlene Einstellungen Empfohlene Client Einstellungen 109 Empfohlene Servereinstellungen Remote Console Fehlerbeseitigung Anzeigen des Linux Installationsprogramms in der Textkonsole 236 Beseitigen von Problemen mit der Remote Console 227 Der Einzelzeiger von Remote Console kann nicht in die Ecken des Remote Console Fensters gef hrt werden 228 Remote Console Applet hat ein rotes X beim Ausf hren des Linux Client Browsers 228 Remote Console Textfenster wird nicht richtig aktualisiert 229 Remote Console wird grau oder schwarz 229 Remote Console wird in der bestehenden Browser Sitzung nicht mehr ge ffnet 228 109 266 Index Weitergeben von Daten durch ein SSH Terminal 237 Zugriff auf virtuelle Medien oder grafische Remote Console nicht m glich 222 Remote Console freigeben 103 Remote Console Integrated 98 Remote Console Mauseinstellungen Einstellungen f r Hochleistungsmaus 101 Optimieren der Mausleistung f r Remote Console oder Integrated Remote Console 101 Remote Console Shared 103 Remote Console textbasierte Anpassen von iLO 2 Text Console 112 Textkonsole nach dem POST 110 TextKonsole w hrend des POST 110 bersicht ber die textbasierte Remote Console
149. A Nicht zutreffend Anhand des Status dieser Selbsttests in den Testergebnissen lassen sich Problembereiche aufdecken Wird als Teststatus Fault Fehlgeschlagen angegeben folgen Sie allen Anweisungen auf dem Bildschirm Die spezifischen Tests die ausgef hrt werden sind vom System abh ngig Es werden nicht alle Tests auf allen Systemen ausgef hrt Auf der Seite iLO 2 Diagnotics iLO 2 Diagnostik k nnen Sie nachpr fen welche Tests automatisch auf dem System durchgef hrt werden e Integrated Lights Out 2 zur cksetzen Im Bereich Reset Integrated Lights Out 2 Integrated Lights Out 2 zur cksetzen befindet sich die Schaltfl che Reset Zur cksetzen mit der Sie den iLO 2 Prozessor neu starten k nnen Bei Gebrauch der Schaltfl che Reset Zur cksetzen werden keine Konfigurations nderungen vorgenommen Die Schaltfl che Reset Zur cksetzen trennt alle aktiven Verbindungen zu iLO 2 und beendet alle laufenden Firmwareaktualisierungen Sie m ssen ber die Berechtigung Configure iLO 2 iLO 2 konfigurieren zum Konfigurieren lokaler Ger teeinstellungen verf gen um das iLO 2 mit dieser Option zur cksetzen zu k nnen Insight Agents Die HP Insight Management Agents unterst tzen eine Browser Benutzeroberfl che f r den Zugriff auf Laufzeit Managementdaten ber die HP System Management Homepage Die HP System Management Homepage ist eine abgesicherte webbasierte Benutzeroberfl che die das
150. Benutzer 23 Einstellungen iLO 2 HP SIM 71 Einstellungen iLO 2 Netzwerkzugriff Netzwerk 64 Netzwerkeinstellungen 65 Einstellungen iLO 2 Sicherheit 40 Einstellungen iLO 2 SNMP 71 Einstellungen iLO 2 und c Class Geh useadressierung 145 Einstellungen iLO 2 Verschl sselungsoptionen 56 Einstellungen iLO 2 Zugriff 29 Einstellungen Remote Console 93 Einstellungen Verzeichnisdienste 53 Emergency Management Services EMS Integrieren von iLO 2 in HP SIM 208 Passthrough Option f r Terminal Services 32 RAW Modus des virtuellen seriellen Ports 117 Remote Serial Console 114 Virtual Serial Port und Remote Serial Console 114 Windows EMS Konsole 117 EMS Emergency Management Services Integrieren von iLO 2 in HP SIM 208 Passthrough Option f r Terminal Services 32 RAW Modus des virtuellen seriellen Ports 117 Remote Serial Console 114 Virtual Serial Port und Remote Serial Console 114 Windows EMS Konsole 117 EMS Console 117 End User License Agreement EULA Endbenutzer Lizenzvertrag Aktivieren der lizenzierten iLO 2 Funktionen mit einem Browser 14 260 Index Ereigniserfassung Remote Console 91 Ereignisprotokoll Dateneintr ge 239 Ereignisprotokolle iLO 2 Protokoll 88 IML 89 Ereignisprotokolleintr ge Ereignisprotokolleintr ge 216 IML 89 Ereignisse WS Management 5 Erforderliche Software 163 Erster Zugriff 13 Erweiterte BL p Class Konfiguration 77 Erweiterte iLO 2 Funktionen Aktivieren der lizenzierten iLO
151. Beseitigen von Problemen mit der Remote Text Console zu beachten sind Anzeigen des Linux Installationsprogramms in der Textkonsole Wird Linux ber die Textkonsole installiert wird der anf ngliche Installationsbildschirm m glicherweise nicht angezeigt da sich der Bildschirm im Grafikmodus befindet Um dieses Problem zu korrigieren und die Installation fortzusetzen f hren Sie einen der folgenden Schritte durch e Geben Sie bei den meisten Versionen von Linux linux text no b ein Die eingegebenen Zeichen werden nicht angezeigt Sofern der Befehl korrekt eingegeben wurde wechselt der Bildschirm vom Grafikmodus in den Textmodus und der Bildschirminhalt ist nun sichtbar e Dr cken Sie bei SLES 9 und SLES 10 blind die Tasten F2 und Nach unten Taste an der Textkonsole Bei korrekter Eingabe wird der Textmodus ausgew hlt und der Bildschirm erscheint 236 Kapitel9 Beseitigen von Problemen mit iLO 2 DEWW Weitergeben von Daten durch ein SSH Terminal Wenn Sie ber ein SSH Terminal auf die Textkonsole zugreifen f ngt SSH m glicherweise Tastenanschl ge ab und gibt die Aktion nicht an die Textkonsole weiter Ist dies der Fall dann f hrte der Tastenanschlag nicht seine Funktion aus Deaktivieren Sie zur Korrektur dieses Problems alle Kurzbefehle des SSH Terminals Beseitigen von verschiedenen Problemen In den folgenden Abschnitten wird die Beseitigung verschiedener Hardware oder Softwareprobleme erl utert Browser Instanzen und
152. Betriebssystemen bereitgestellt Die iLO 2 Passthrough Option f r Terminal Services stellt eine Pipe zwischen dem Terminal Services Server im Hostsystem und dem Terminal Services Client im Client System her Wenn die Passthrough Option f r Terminal Services aktiviert ist richtet die iLO 2 Firmware einen Socket ein und h rt standardm ig Port 3389 ab Alle von den Terminal Services an diesem Port empfangenen Daten werden an den Server weitergeleitet und alle vom Server erhaltenen Daten werden zum Socket weitergeleitet Die iLO 2 Firmware deutet alle auf diesem Port eingehenden Daten als RDP Paket RDP Pakete werden zwischen der iLO 2 Firmware und dem Terminal Services RDP Server des Servers ber die local host Adresse auf dem Server ausgetauscht Der bereitgestellte Dienst erm glicht die Kommunikation zwischen der iLO 2 Firmware und dem RDP Server Der RDP Server interpretiert den Dienst als eine aufgebaute externe RDP Verbindung Weitere Informationen zum RDP Dienst finden Sie im Abschnitt Windows RDP Passthrough Dienst siehe Windows RDP Passthrough Dienst auf Seite 33 Eine Terminal Services Sitzung bietet eine verbesserte Ansicht der Hostsystemkonsole Ist das Betriebssystem oder der Terminal Services Server oder Client nicht verf gbar wird die Anzeige der Hostsystemkonsole auf der herk mmlichen Remote Console von iLO 2 zur Verf gung gestellt Weitere Informationen ber Remote Console und Terminal Services finden Sie i
153. Computersperren Einstellungen wird angezeigt Computer Lock Settings Re k m reta 3 C Custom J a Dastied J J i 3 ndern Sie die Einstellungen ggf ab o Windows Konfigurieren Sie iLO 2 mit dieser Option so dass ein verwalteter Server gesperrt wird auf dem ein Windows Betriebssystem ausgef hrt wird Der Server zeigt automatisch das Dialogfeld Computer Locked Computer gesperrt an wenn eine Remote Console Sitzung beendet wird oder die iLO 2 Netzwerkverbindung verloren geht Custom Benutzerdefiniert Konfigurieren Sie iLO 2 mit dieser Option so dass eine benutzerdefinierte Tastenfolge verwendet wird um einen verwalteten Server zu sperren oder einen Benutzer auf dem betreffenden Server abzumelden Sie k nnen bis zu f nf Tasten aus der Liste ausw hlen Die ausgew hlte Tastenfolge wird automatisch zum Server Betriebssystem gesendet wenn eine Remote Console Sitzung beendet wird oder die iLO 2 Netzwerkverbindung verloren geht Disabled Deaktiviert Mit dieser Option wird die Funktion Remote Console Computer Lock Computersperre von Remote Console deaktiviert Wenn eine Remote Console Sitzung beendet wird oder eine iLO 2 Netzwerkverbindung verloren geht wird der verwaltete Server in diesem Fall nicht gesperrt Sie k nnen unter Verwendung der Tasten in der folgenden Tabelle eine Tastenfolge f r die Funktion Remote Console Computer Lock Computersperre von Remote Console erstellen
154. Console and Integrated Remote Console Verbindungen handelt es sich um grafische Optionen die ber ein Client Programm ausgegeben werden m ssen das Grafikbefehle von iLO 2 verarbeiten kann Zur Darstellung der Grafiken von iLO 2 stehen zwei Clients zur Verf gung e Java basierte Remote Console e Windows Active X basierte Integrated Remote Console Bei Clients die weder iLO 2 Grafiken noch SSH oder Telnet verstehen m ssen Sie die iLO 2 Remote Serial Console verwenden oder eine Lizenz f r iLO Advanced erwerben um die Textkonsole nach POST verwenden zu k nnen ESX Konsolen insbesondere ESX Console 1 bietet keine volle Unterst tzung f r iLO 2 Remote Console und Integrated Remote Console ESX bietet keine Unterst tzung f r Remote Serial Console iLO 2 Blades werden mit der iLO 2 Standard Blade Edition ausgeliefert die die Remote Console umfasst Im Lieferumfang der Modelle HP ProLiant ML und HP ProLiant DL ist jedoch die iLO Standard Lizenz enthalten die nicht die Remote Console oder Integrated Remote Console umfasst Sobald der Server mit dem Booten eines Betriebssystems beginnt zeigt iLO 2 Standard auf den Modellen HP ProLiant ML und ProLiant DL eine Meldung an die angibt dass eine Lizenz f r iLO 2 Advanced erforderlich ist Weitere Informationen finden Sie unter Lizenzierung siehe Lizenzierung auf Seite 21 Remote Console Einstellungen Die Einstellungen und Optionen f r Remote Console von iLO 2 werden auf
155. DVD ROM Laufwerk nicht mehr ben tigen k nnen Sie entweder das Ger t vom Hostserver trennen oder das Applet schlie en Das Applet Virtual Media muss ge ffnet sein wenn ein virtuelles Medienger t verwendet wird Das virtuelle CD DVD ROM Laufwerk von iLO 2 steht dem Hostserver w hrend der Laufzeit zur Verf gung wenn das Betriebssystem des Hostservers USB Diskettenlaufwerke unterst tzt Im Abschnitt USB Unterst tzung f r das Betriebssystem siehe USB Unterst tzung f r das Betriebssystem auf Seite 123 finden Sie Informationen dar ber welche Betriebssysteme die USB Massenspeicher zum Zeitpunkt der Ver ffentlichung dieses Handbuchs unterst tzen Ihr Betriebssystem behandelt die CD DVD ROM f r virtuelle Medien von iLO 2 wie jede andere CD DVD ROM Wenn Sie iLO 2 zum ersten Mal einsetzen kann Sie das Host Betriebssystem auffordern einen Hardwareerkennungsassistenten auszuf hren Wenn Sie die virtuellen iLO 2 Medien nicht mehr ben tigen und trennen kann eine Warnmeldung des Hostsystems angezeigt werden die Sie ber eine unsichere Entfernung eines Ger ts in Kenntnis setzt Diese Warnung kann durch Verwendung der vom Betriebssystem bereitgestellten Funktion zum Ausschalten des Ger ts vor dem Trennen der Verbindung zum virtuellen Medium vermieden werden Betriebssystemhinweise zu virtuellen CD DVD ROM Laufwerken DEWW e MS DOS MS DOS unterst tzt die virtuelle CD DVD ROM nicht e Windows Server 2008 u
156. DVD ROM Laufwerks unter Linux 1 Rufen Sie iLO 2 ber einen Browser auf 2 Klicken Sie auf der Registerkarte Virtual Devices Virtuelle Ger te auf Virtual Media Virtuelle Medien 3 W hlen Sie das zu verwendende CD DVD ROM aus und klicken Sie auf Connect Verbinden 4 Stellen Sie das Laufwerk unter Verwendung des folgenden Befehls bereit mount dev cdromi mnt cdroml F r SLES 9 mount dev scd0 media cdroml Erstellen von iLO 2 Disketten Image Dateien Mit der iLO 2 Funktion f r Virtual Media Virtuelle Medien k nnen Sie Disketten und CD ROM Image Dateien innerhalb desselben Applets erstellen Das Erstellen von DVD Image Dateien mit dem Applet Virtual Media wird nicht unterst tzt Die in diesem Applet erstellten Image Dateien sind Dateisystem Images nach ISO 9660 Die Leistung eines virtuellen iLO 2 Laufwerks ist besser wenn Image Dateien verwendet werden Das Utility zum Erstellen der iLO 2 Image Dateien f r das virtuelle Disketten und CD ROM Laufwerk ist im Applet Virtual Media enthalten Die Image Dateien k nnen jedoch auch mit anderen dem Industriestandard entsprechenden Tools erstellt werden zum Beispiel DD So erstellen Sie eine Image Datei 1 Klicken Sie auf Create Disk Image Disketten Image erstellen 2 W hlen Sie das lokale Medienlaufwerk aus dem Dropdown Men aus 3 Geben Sie den Pfad oder den Namen der Datei in das Textfeld ein oder klicken Sie auf Browse Durchsuchen um eine vorhande
157. Driver Das PSP f r Microsoft Windows Produkte enth lt ein Installationsprogramm das die Systemanforderungen analysiert und s mtliche Treiber installiert Das PSP steht auf der HP Website http www hp com support oder auf der SmartStart CD zur Verf gung So installieren Sie die Treiber im PSP 1 Laden Sie das PSP von der HP Website http www hp com support herunter 2 F hren Sie die im Download enthaltene Datei SETUP EXE aus und befolgen Sie die Installationsanweisungen Weitere Informationen ber die Installation von PSP finden Sie in der Textdatei aus dem PSP Download Unterst tzung durch Linux Ger tetreiber Sie k nnen die LSP Dateien in denen der iLO 2 Treiber die Foundation Agents und die Health Agents enthalten sind von der HP Website http www hp com support herunterladen Auf der Website befinden sich Anleitungen zum Installieren oder Aktualisieren des iLO 2 Treibers Die HP Management Agents f r Linux lauten e _ASM Paket hp snmp agents das den Health Driver den IML Viewer die Foundation Agents den Health Agent und den Standard Equipment Agent in einem Paket enth lt e RSM Paket hp iLO das den RIB Treiber den Rack Daemon den RIB Agent und den Rack Agent in einem Paket enth lt Mit folgenden Befehlen werden der Health und der iLO 2 Treiber geladen rpm ivh hp snmp agents d vv v pp Linux_version i386 rpm rpm ivh hp iLO d vv v pp Linux_ version i386 rpm d steht f r die Distr
158. Duration Mnutes o Wenn Hardware und Software des Servers eine dynamische Festlegung der Stromobergrenze unterst tzen erscheint die Meldung System supports Dynamic Power Capping System unterst tzt dynamische Festlegung der Stromobergrenze Die dynamische Festlegung der Stromobergrenze fungiert wie ein elektrischer Trennschalter o Erscheint die Meldung System supports Dynamic Power Capping System unterst tzt dynamische Festlegung der Stromobergrenze nicht legt der Server die Stromobergrenze ganz normal fest Die normale Festlegung der Stromobergrenze reagiert aber nicht schnell genug um als elektrischer Trennschalter zu fungieren DEWW Power Management 133 Weitere Informationen ber die dynamische Festlegung der Stromobergrenze finden Sie unter Dynamische Festlegung der Stromobergrenze f r Server Blades e Der Bereich f r SNMP Meldungen bei Durchbrechen der Stromschwelle erm glicht das Senden von SNMP Warnmeldungen wenn der Stromverbrauch einen definierten Schwellenwert berschreitet Sie k nnen Folgendes festlegen o Warnings Triggered By Warnmeldungen ausgel st durch Bestimmt ob Warnmeldungen auf dem Spitzenstromverbrauch oder dem durchschnittlichen Stromverbrauch basieren oder deaktiviert sind o Warning Threshold Warnschwelle Legt den Schwellenwert fest ber dem der Stromverbrauch bleiben muss damit eine SNMP Warnmeldung ausgel st wird o Duration Dauer Legt die Dauer der Zeit in Minuten fest f r
159. Enabled Aktiviert oder Automatic Automatisch lautet und auf dem Windows Client der Terminal Services Client installiert ist Standardeinstellung bei Windows XP ist die Schaltfl che Terminal Services aktiviert Wenn Sie auf die Schaltfl che Terminal Services klicken versucht das Applet Terminal Services zu starten und zwar auch dann wenn auf dem Server kein Windows Betriebssystem installiert ist Sie m ssen die Microsoft Lizenzbestimmungen einhalten die mit denen f r die Verbindung ber die Server NIC identisch sind Wurde Terminal Services beispielsweise mit administrativem Zugriff eingerichtet sind nur zwei Verbindungen m glich unabh ngig davon ob die Verbindungen ber den Server NIC ber iLO 2 oder ber beide Komponenten erfolgt Terminal Services Warnmeldung Benutzer von Terminals Services auf Windows 2003 Servern machen m glicherweise folgende Beobachtung bei Einsatz der Passthrough Option f r Terminal Services von iLO 2 Wird nach Aufbau einer Terminal Services Sitzung durch iLO 2 von einem Windows Administrator Konsolenmodus eine zweite Terminal Services Sitzung aufgebaut so wird die Verbindung der ersten Terminal Services Sitzung getrennt Die Warnmeldung ber die Trennung der Verbindung erreicht die erste Terminal 34 Kapitel3 Konfigurieren von iLO 2 DEWW Services Sitzung jedoch erst ca eine Minute sp ter W hrend dieser Minute ist die erste Terminal Services Sitzung verf gb
160. Fenster finden Sie in der Online Hilfe DA HP Onboard Administrator pape Peb Advirestrsisse a PALO v ne Sjixy oret Web Administration ber den Link Web Administration in der Benutzeroberfl che des HP Onboard Administrator k nnen Sie auf die Benutzeroberfl che von iLO 2 zugreifen Daraufhin wird die Seite System Status Systemstatus angezeigt ber die Sie einen berblick ber den Status des Servers erhalten 6 Integrated Lights Out 2 I E snua suna EA EEA R Status Summary Summary Server Name System Serial Number Product In Informabon VUID LO 2109 System ROM mL System Health Diagnostics Internal Health LED LO 2 User Server Power os UID tight Inaght Agent Last Used Remote Console Latest IML Entry ILO 2 Name License Type ILO 2 Firmware Version IP address Active Sessions Latest ILO Event Log Entry RLO 2 Date Time BL pClass und BL c Class Chucky Santos ProLiant BL460c G5 MXOBOOTRA 402310 B21 33323934 3031 5840 5138 343030374241 123 11 02 2008 backup system ROM 11 02 2008 O ok Ok EZTI o ECCO 2 ka Integrated Remote Consola IML Cioared LO 2 user ad mn ILOMXQB40078A LO 2 Advanced 1 75 pass 43 02 26 2009 16 110 100 47 LO 2 user sdmn Browser logn ad m n 03 02 2009 21 26 04 16 212 226 S4 0N5S name not found Funktionen 150 Kapitel 4 Verwenden von iLO 2 Die HP ProLiant BL pClass und ProLiant c
161. HCP k nnen nicht gleichzeitig aktiviert sein Wenn Static IP Bay Configuration Statische IP Schachtkonfiguration und DHCP ausgeschaltet werden verwendet iLO 2 eine benutzerdefinierte IP Adresse Die Option Enable Static IP Bay Configuration Settings Einstellungen f r die statische IP Schachtkonfiguration aktivieren ist deaktiviert wenn die Infrastruktur die statische IP Schachtkonfiguration nicht unterst tzt 76 Kapitel3 Konfigurieren von iLO 2 DEWW O Integrated Lights Out 2 Y FF EITEITRESTIIEITWESTEITRELTTITER Soc na her Domain Kame bka vor Con gural Primary DNS Server 0000 a Wr secondary DRS Server 00090 Tertiary DNS Server 0000 Primary WINS Server 0090 Secondary WINS Server 0000 Static Route 1 destination gateway 00900090 Static Route 2 destination gateway 0000 0090 Static Route 3 destination gateway 0000 0000 Enable iLO 2 IP Address Assignment Ensbie iLO 2 PP assignment for the Yolow ng bays Un checkad bays wil une ther india Static or DHCP contgured aciresses D nay 1 s nay 2 al nay 2 D Bay 4 C Bay 5 D Hayes a Roy 7 s Ray 8 D Bay 9 C Boy 10 Boy 11 a Boy 12 L Bay 13 L Bay i4 Bay 15 L Boy 16 CZI Ciear am EA gt 2 ore 9 Oren Standard Konfigurationsparameter f r die ProLiant BL p Class Beginning IP Address Bay 1 Erste IP Adresse Schacht 1 Weist die erste IP Adresse zu Alle IP Adressen m ssen g ltige Adressen sein Ending IP Addr
162. HP Integrated Lights Out 2 Benutzerhandbuch f r Firmware 1 75 und 1 77 Copyright 2005 2009 Hewlett Packard Development Company L P Inhaltliche nderungen dieses Dokuments behalten wir uns ohne Ank ndigung vor Die Informationen in dieser Ver ffentlichung werden ohne Gew hr f r ihre Richtigkeit zur Verf gung gestellt Insbesondere enthalten diese Informationen keinerlei zugesicherte Eigenschaften Alle sich aus der Verwendung dieser Informationen ergebenden Risiken tr gt der Benutzer Die Garantien f r HP Produkte und Services werden ausschlie lich in der entsprechenden zum Produkt bzw Service geh rigen Garantieerkl rung beschrieben Aus dem vorliegenden Dokument sind keine weiter reichenden Garantieanspr che abzuleiten Hewlett Packard HP haftet ausgenommen f r die Verletzung des Lebens des K rpers der Gesundheit oder nach dem Produkthaftungsgesetz nicht f r Sch den die fahrl ssig von HP einem gesetzlichen Vertreter oder einem Erf llungsgehilfen verursacht wurden Die Haftung f r grobe Fahrl ssigkeit und Vorsatz bleibt hiervon unber hrt Vertrauliche Computersoftware F r Besitz Nutzung und Kopieren ist eine g ltige Lizenz von HP erforderlich In bereinstimmung mit FAR 12 211 und 12 212 sind kommerzielle Computersoftware Computersoftware Dokumentation und technische Daten f r kommerzielle Komponenten f r die US Regierung mit der Standardlizenz des Herstellers lizenziert Tei
163. HP Schema Verzeichnisintegration 177 Wenn Verzeichnisdienste f r iLO 2 installiert werden muss das eDirectory Schema erweitert werden Die Erweiterung des Schemas muss von einem Administrator durchgef hrt werden TID10066591 Novell eDirectory 8 6 NDS compatibility Kompatibilit t mit Novell eDirectory 8 6 NDS T1ID10057565 Unknown objects in a mixed environment Unbekannte Objekte in einer gemischten Umgebung TID10059954 How to test whether LDAP is working correctly Testen des ordnungsgem en Betriebs von LDAP T1ID10023209 How to configure LDAP for SSL secure connections Konfigurieren von LDAP f r SSL sicheren Verbindungen TID10075010 How to test LDAP authentication Testen der LDAP Authentifzierung Snap In Installation und Initialisierung f r eDirectory Eine schrittweise Anleitung f r die Verwendung der Anwendung zur Installation von Snap Ins finden Sie unter Installation und Initialisierung der Snap Ins f r Active Directory siehe Installation und Initialisierung der Snap Ins f r Active Directory auf Seite 169 amp HINWEIS Nach der Installation der Snap Ins m ssen die Programme ConsoleOne und MMC neu gestartet werden um die neuen Eintr ge anzuzeigen Beispiel Erstellen und Konfigurieren der Verzeichnisobjekte f r die Verwendung mit LOM Ger ten in eDirectory Das folgende Beispiel veranschaulicht das Einrichten der Rollen und HP Ger te in einer Firma mit dem Namen samplecorp die a
164. Java Anforderungen f r jedes unterst tzte Betriebssystem und einen Link zum Herunterladen von Java an Weitere Informationen finden Sie im Abschnitt Unterst tzte Browser und Client Betriebssysteme siehe Unterst tzte Browser und Client Betriebssysteme auf Seite 7 Hotkeys f r Remote Console DEWW Auf der Seite Program Remote Console Hot Keys Hotkeys f r Remote Console programmieren k nnen Sie jedem Hotkey bis zu sechs Mehrfachtastenkombinationen zuweisen Wird in Remote Console auf Client Systemen ein Hotkey gedr ckt so wird statt des Hotkeys die definierte Tastenkombination d h alle Tasten werden gleichzeitig gedr ckt an den Remote Hostserver bertragen Um auf AltGr Symbole auf internationalen Tastaturen zuzugreifen definieren Sie diese Symbole mit Hilfe von Hotkeys Eine Liste der unterst tzten Hotkeys sind im Abschnitt Unterst tzte Hotkeys siehe Unterst tzte Hotkeys auf Seite 96 zu finden iLO 2 Remote Console 95 Die Hotkeys der Remote Console sind w hrend einer Remote Console Sitzung ber IRC das Applet Remote Console und w hrend einer Remote Console Textsitzung ber einen Telnet Client aktiv Bei Verwendung von IRC entsprechen die Zust nde der Tastatur LED f r Num Taste Feststelltaste und Rollen Taste auf der Client Tastatur nicht unbedingt dem Zustand der Server Tastatur Bei Dr cken einer dieser Tasten ndert sich jedoch der betreffende Zustand auf dem Server So d
165. Konfigurieren einer automatischen Zertifikatsanforderung 157 SSL Zertifikatadministration 45 Vorbereitung der Verzeichnisdienste f r Active Directory 168 Zertifizierungsstelle CA 2 Faktor Authentifizierung 46 Anmelden mit 2 Faktor Authentifizierung 50 Einrichten eines Benutzers f r die 2 Faktor Authentifizierung 50 Installieren von Zertifikatdiensten 157 Zugreifen auf Onboard Administrator 144 Zugriff VT320 Serial Console 114 Zugriff auf virtuelle Medien Virtuelle Medien 120 Zugriff auf virtuelle Medien oder grafische Remote Console nicht m glich 222 Zugriffsoptionen iLO 2 Remote Console und Remote Serial Console Zugriff 40 Konfigurieren des iLO 2 Zugriffs 29 Optionen unter Services Dienste 29 bersicht ber Remote Console und Lizenzierungsoptionen 93 Zugriffssoftware Browser 14 Zuordnen von Ports 212 Zuordnen von Ports in Systems Insight Manager 212 Index 273
166. LED blinkt Dies weist auf normalen Netzwerkverkehr hin F hren Sie das iLO 2 RBSU aus um zu berpr fen ob der NIC aktiviert ist und um die zugewiesene IP Adresse und Subnetzmaske zu pr fen F hren Sie das iLO 2 RBSU aus und verwenden Sie auf der Seite DNS DHCP die Registerkarte F1 Advanced F1 Erweitert um den Status der DHCP Anforderung anzuzeigen F hren Sie von einer anderen Arbeitsstation im Netzwerk ein Ping zur IP Adresse des NIC aus Versuchen Sie mit der Browsersoftware eine Verbindung herzustellen Geben Sie dazu die IP Adresse des NIC als URL ein Unter dieser Adresse sollte die iLO 2 Homepage angezeigt werden Setzen Sie iLO 2 zur ck amp HINWEIS Nach dem Aufbau einer Netzwerkverbindung m ssen Sie m glicherweise bis zu 90 Sekunden auf die DHCP Server Anforderung warten Bei ProLiant BL p Class Servern steht ein Diagnoseport zur Verf gung Wenn an den Diagnoseport ein aktives Netzwerkkabel angeschlossen wird schaltet iLO 2 automatisch vom iLO 2 Port zum Probleme bei der Anmeldung 223 Diagnoseport um Wenn Sie zwischen dem Diagnoseport und dem r ckseitigen Port umschalten warten Sie eine Minute bis die Netzwerkumschaltung abgeschlossen ist bevor Sie eine Verbindung ber den Webbrowser versuchen Anmeldung bei iLO 2 nach der Installation des iLO 2 Zertifikats nicht m glich Bei einigen Browsern kann es vorkommen dass Sie sich nach der permanenten Installation des selbst un
167. LO 2 Settings iLO 2 Einstellungen konfigurieren verf gt 2 W hlen Sie auf der Registerkarte Administration die Option Management Der Bildschirm SNMP lnsight Manager Settings Einstellungen f r SNMP Insight Manager wird angezeigt 3 Geben Sie in den Feldern SNMP Alert Destination s Ziel e f r SNMP Alarmmeldungen bis zu drei IP Adressen ein an die die SNMP Alarmmeldungen gesendet werden sollen und legen Sie fest welche Alarmmeldungsoptionen iLO 2 unterst tzen soll 4 Klicken Sie auf Apply Settings Einstellungen bernehmen Test Alarmmeldungen enthalten ein Insight Manager SNMP Trap und dienen zur berpr fung der Netzwerkeinbindung von iLO 2 in HP SIM Test Alarmmeldungen k nnen nur von Benutzern mit der Berechtigung Configure iLO 2 Settings iLO 2 Einstellungen konfigurieren gesendet werden 72 Kapitel3 Konfigurieren von iLO 2 DEWW Es ist wichtig dass Sie zuerst alle an den Feldern SNMP Alert Destination s Ziel e f r SNMP Alarmmeldungen vorgenommenen nderungen speichern bevor Sie eine Test Alarmmeldung senden So senden Sie eine Test Alarmmeldung 1 W hlen Sie auf der Registerkarte Administration die Option Management Der Bildschirm SNMP lnsight Manager Settings Einstellungen f r SNMP Insight Manager wird angezeigt 2 Klicken Sie auf Send Test Alert Test Alarmmeldung senden im Abschnitt Configure and Test SNMP Alerts SNMP Alarmmeldungen konfigurieren
168. LO 2 Benutzer mit dem Benutzernamen admin und dem Kennwort mypass zu validieren und kd mit der zus tzlichen Befehlszeile b f r ka zu starten wilodbg 16 100 226 57 k c b u admin p mypass s 7734 Dieses Beispiel startet ka mit der zus tzlichen Befehlszeile b f r kd und verwendet eine direkte Socketverbindung von kd zu iLO 2 auf Port 7734 F r dieses Beispiel m ssen Sie iLO 2 so konfigurieren dass Port 7734 verwendet wird Um unter 16 100 226 57 eine Verbindung zu iLO 2 aufzubauen und einen Benutzernamen und ein Kennwort anzufordern wilodbg 16 100 226 57 c b t Dieses Beispiel startet WinDBG exe mit der zus tzlichen Befehlszeile b verwendet eine verschl sselte Telnet Verbindung von WiLODbg zu iLO 2 und leitet WinDBG exe Daten ber das Dienstprogramm an die verschl sselte Telnet Verbindung weiter iLO 2 Remote Console 119 Virtuelle Medien Virtual Media Virtuelle Medien ist eine lizenzierte Funktion Wird keine Lizenz f r Virtual Media erworben erscheint die Meldung iLO 2 feature not licensed iLO 2 Funktion nicht lizenziert Weitere Informationen finden Sie unter Lizenzierung siehe Lizenzierung auf Seite 21 Die M glichkeit iLO 2 Virtual Media zu nutzen wird durch eine iLO 2 Benutzerberechtigung eingeschr nkt Zur Auswahl eines virtuellen Medienger ts und zu dessen Anschluss an den Hostserver m ssen Sie ber die Berechtigung Virtual Media verf gen Mit der iLO 2 Option Virtua
169. LO 2 ROM upgrade to iLO 2 ROM Aktualisierung auf Wird angezeigt wenn das ROM aktualisiert wurde iLO 2 reset for ROM upgrade iLO 2 wurde f r ROM Wird angezeigt wenn iLO 2 f r das ROM Upgrade Aktualisierung zur ckgesetzt zur ckgesetzt wurde iLO 2 reset by user diagnostics iLO durch Benutzerdiagnose Wird angezeigt wenn iLO 2 durch Benutzerdiagnose zur ckgesetzt zur ckgesetzt wurde Power restored to iLO 2 Stromversorgung von iLO 2 Wird angezeigt wenn die Stromversorgung von iLO 2 wiederhergestellt wiederhergestellt wurde 216 Kapitel9 Beseitigen von Problemen mit iLO 2 DEWW Ereignisprotokollanzeige Erl uterung iLO 2 reset by watchdog ILO 2 durch berwachungsfunktion zur ckgesetzt Wird angezeigt wenn bei iLO 2 ein Fehler aufgetreten ist und iLO 2 selbstt tig ein Reset durchgef hrt hat Wenn dieses Problem weiterhin besteht wenden Sie sich an den Kundensupport iLO 2 reset by host ILO 2 durch Host zur ckgesetzt Wird angezeigt wenn der Server iLO 2 zur cksetzt Recoverable iLO 2 error code Behebbarer Fehler in iLO 2 Code Wird angezeigt wenn in iLO 2 ein unkritischer Fehler aufgetreten ist und iLO 2 selbstt tig ein Reset durchgef hrt hat Wenn dieses Problem weiterhin besteht wenden Sie sich an den Kundensupport SNMP trap delivery failure SNMP Trap bergabefehler IP Adresse Wird angezeigt wenn das SMNP Trap keine Verbindung mit der angegebenen IP A
170. LO Virtual Serial Port CLP Befehl start systeml1 oemhp vsp1 um eine Anmeldesitzung f r das Linux System ber den seriellen Port anzuzeigen Bei einem nicht lizenzierten iLO 2 kann der Remote Console Zugriff nicht mehr verwendet werden nachdem der Server den POST abgeschlossen hat und mit dem Laden des Betriebssystems beginnt Um Remote Console und iLO Text Console nach dem POST verwenden zu k nnen m ssen Sie iLO 2 Advanced oder ilO 2 Advanced for BladeSystem besitzen Textkonsole nach dem POST Die iLO 2 Funktion Text Console after POST Textkonsole nach dem POST ist eine textbasierte Konsole die nach dem POST ber Telnet oder SSH zug nglich ist Bei Einsatz von SSH wird der Datenstrom einschlie lich Anmeldeinformationen f r eine Authentifizierung durch die vom SSH Client und von iLO 2 unterst tzte Verschl sselungsmethode gesch tzt HP empfiehlt mit SSH eine Verbindung zu iLO Text Console aufzubauen iLO 2 unterst tzt f r den Verbindungsaufbau zu iLO Text Console au erdem auch Telnet Bei Einsatz einer normalen Telnet Verbindung ist der Datenstrom jedoch nicht verschl sselt Als Teil der Standardsicherheitsrichtlinie ist die Verwendung von Telnet deaktiviert Sie m ssen Telnet aktivieren um Zugriff auf die CLI und iLO 2 Text Console zu erm glichen Weitere Informationen zur Sicherheit der von iLO 2 verwendeten Kommunikationsmethoden finden Sie in der Integrated Lights Out Security Technology Brief Kurzdarstellun
171. Medien auf der Hostplattform e Configure iLO 2 Settings iLO 2 Einstellungen konfigurieren gestattet Ihnen die meisten iLO 2 Einstellungen einschlie lich Sicherheitseinstellungen zu konfigurieren Wenn diese Option ausgew hlt ist k nnen Sie zudem eine Remote Aktualisierung der iLO 2 Firmware durchzuf hren Die Administration von Gruppenkonten ist in dieser Einstellung nicht enthalten Diese Einstellungen werden selten ge ndert Nachdem iLO 2 korrekt konfiguriert wurde kann durch das Zur cknehmen dieser Berechtigung f r alle Gruppen verhindert werden dass iLO 2 umkonfiguriert wird Benutzer mit der Berechtigung Administer Group Accounts Gruppenkonten verwalten k nnen diese Berechtigung aktivieren bzw deaktivieren iLO 2 kann auch dann neu konfiguriert werden wenn das iLO 2 RBSU aktiviert ist Klicken Sie auf Save Group Information Gruppeninformationen speichern um alle aktualisierten Informationen zu speichern oder klicken Sie auf Cancel Abbrechen um alle nderungen zu verwerfen und zur Seite Group Administration Gruppenadministration zur ckzukehren Konfigurieren des iLO 2 Zugriffs Mithilfe von iLO 2 k nnen Sie konfigurieren welche Dienste auf iLO 2 aktiviert sind sowie den Benutzerzugriff auf iLO 2 Um iLO 2 Dienstoptionen zu konfigurieren siehe Optionen unter Services Dienste auf Seite 29 klicken Sie auf Administration gt Access Administration gt Zugriff Die Seite Regis
172. NWEIS Namensdienst Einschr nkungen gelten zudem auch f r den Dom nennamen So vermeiden Sie Namespace Probleme Verwenden Sie keinen Uhnterstrich Begrenzen Sie Subsystemnamen auf 15 Zeichen berpr fen Sie ob iLO auf den Ping Befehl nach IP Adresse und nach DNS WINS Namen reagiert berpr fen Sie ob NSLOOKUP die iLO Netzwerkadresse richtig aufl st und keine Namespace Konflikte vorliegen berpr fen Sie ob DNS und WINS beide den Namen korrekt aufl sen sofern beide Namensdienste verwendet werden Entfernen Sie den DNS Namen aus dem Cache falls Sie Namespace nderungen vornehmen 66 Kapitel3 Konfigurieren von iLO 2 DEWW iLO 2 Shared Network Port Der iLO 2 Shared Network Port Gemeinsam genutzter iLO 2 Netzwerkport erm glicht Ihnen die System NIC oder die dedizierte Management NIC iLO 2 Dedicated Management NIC f r das Servermanagement auszuw hlen Wenn Sie den gemeinsam genutzten iLO 2 Networkport aktivieren wird sowohl regul rer Netzwerkverkehr als auch f r das iLO 2 bestimmter Netzwerkverkehr durch die System NIC geleitet iLO 2 bietet Unterst tzung f r Server die m glicherweise nicht ber eine dedizierte iLO 2 Management NIC verf gen Auf Servern die nicht die dedizierte iLO 2 Management NIC verwenden erm glicht die Standard Hardwarekonfiguration die iLO 2 Netzeinbindung nur ber den iLO 2 Shared Network Port iLO 2 kann erkennen wenn keine dedizierte iLO 2 Management NIC vorhanden ist und s
173. Netzwerkparametern in Umgebungen in denen DHCP und DNS oder WINS nicht eingesetzt werden Das RBSU bietet die grundlegenden Tools f r die Konfiguration der iLO 2 Netzwerkeinstellungen und Benutzerkonten f r die Netzwerkeinbindung von iLO 2 Mithilfe des RBSU k nnen Sie Netzwerkparameter Verzeichniseinstellungen globale Einstellungen und Benutzerkonten konfigurieren Das iLO 2 RBSU ist nicht f r die fortlaufende Administration vorgesehen Das RBSU ist bei jedem Booten des Servers verf gbar und kann mithilfe der iLO 2 Remote Console remote ausgef hrt werden Das iLO 2 RBSU kann in den Voreinstellungen unter Global Settings Allgemeine Einstellungen deaktiviert werden Die Deaktivierung des iLO 2 RBSU verhindert das Neukonfigurieren vom Host aus es sei denn der iLO 2 Security Override Schalter ist aktiviert So f hren Sie das iLO 2 RBSU zum Einrichten lokaler Konten aus 1 Schalten Sie den Server ein oder starten Sie ihn neu 2 Dr cken Sie die Taste F8 wenn Sie w hrend des POST dazu aufgefordert werden Das iLO 2 RBSU wird gestartet 3 Geben Sie bei entsprechender Aufforderung eine g ltige Benutzer ID und ein g ltiges Kennwort mit den entsprechenden Berechtigungen f r iLO 2 ein Administer User Accounts gt Configure iLO 2 Settings Administration von Benutzerkonten gt iLO 2 Einstellungen konfigurieren Die Standardkontoinformationen befinden sich auf dem Etikett iLO 2 Tag Network Settings Netzwerkeinstellungen
174. O 2 Benutzeroberfl che 1 Klicken Sie auf Administration gt Security gt Encryption Administration gt Sicherheit gt Verschl sselung Auf der nun angezeigten Seite Verschl sselung werden die aktuellen Verschl sselungseinstellungen f r iLO 2 angezeigt Es werden dort die derzeit ausgehandelte Verschl sselung und die Einstellungen zur Erzwingung der Verschl sselung angezeigt o Current Negotiated Cipher Aktuell ausgehandelte Verschl sselung zeigt die f r die aktuelle Browsersitzung verwendete Verschl sselung an Nach der Anmeldung bei iLO 2 ber den Browser handeln der Browser und iLO 2 eine Verschl sselungseinstellung zur Verwendung w hrend der Sitzung aus Die ausgehandelte Verschl sselung wird im Abschnitt Current Negotiated Cipher Aktuell ausgehandelte Verschl sselung auf der Seite Encryption Verschl sselung angezeigt Unter Encryption Enforcement Settings Einstellungen zum Erzwingen der Verschl sselung werden die aktuellen Verschl sselungseinstellungen f r iLO 2 angezeigt Die Einstellung Enforce AES 3DES Encryption AES 3DES Verschl sselung erzwingen erm glicht iLO 2 nur die Verbindungen ber den Browser und die SSH Benutzeroberfl che anzunehmen die die minimale Verschl sselungsst rke erf llen Wenn diese Einstellung aktiviert ist muss f r eine Verbindung mit iLO 2 eine Verschl sselungsst rke von mindestens AES oder 3DES verwendet werden Die Einstellung Enfo
175. O 2 Settings iLO 2 Einstellungen konfigurieren erforderlich Power Regulator for ProLiant Data Leistungsreglerdaten f r ProLiant ist eine lizenzierte Funktion die bei dem Erwerb optionaler Lizenzen verf gbar ist Weitere Informationen finden Sie unter Lizenzierung siehe Lizenzierung auf Seite 21 Um auf die Seite Power Regulator for ProLiant Data Leistungsreglerdaten f r ProLiant zuzugreifen klicken Sie auf Power Management gt Processor States Stromversorgungsverwaltung gt Prozessorzust nde DEWW Power Management 135 inte rated lights Out 2 19 9 g I u Power Regulator for Proliant Data 2 o Da AG Pracassir Processa jarn Cusradaiove p Slate Pice 1 Pici 1 Legre ei vr Stet PO is the highest processor state and peosidies reaimum performance arma 21 is the komast processor State and groedes Me highest hen Auf der Seite Power Regulator Data Leistungsreglerdaten werden alle erfassten p Zustandsdaten ab dem Einschalten des Servers einmal pro Sekunden angezeigt und dann alle f nf Minuten zur Anzeige aktualisiert Der System ROM liest den aktuellen Status eines jeden logischen Prozessors Bei Intel basierten Plattformen spiegelt das Statusregister die aktuelle Betriebsfrequenz und spannung wider Aufgrund der Abh ngigkeiten mehrerer Prozessoren gibt der Status nicht unbedingt einen absoluten p Zustand an Die Frequenz befindet sich m glicherweise in einem an
176. O 2 verantwortlich sind Auf diese Aufgaben wird in den Abschnitten iLO 2 Einrichtung siehe iLO 2 Einrichtung auf Seite 9 und Konfigurieren von iLO 2 siehe Konfigurieren von iLO 2 auf Seite 18 eingegangen Bestimmte Themenbereiche der iLO 2 Funktionalit t und Integration werden eingehend beschrieben unter e _Verzeichnisdienste siehe Verzeichnisdienste auf Seite 152 e _ Verzeichnisf higes Remote Management siehe Verzeichnisf higes Remote Management auf Seite 188 e HPQLOMIG Verzeichnismigrations Utility siehe HPQLOMIG Verzeichnismigrations Utility auf Seite 196 e Integration in HP Systems Insight Manager siehe Integration in HP Systems Insight Manager auf Seite 208 e Beseitigen von Problemen mit iLO 2 siehe Beseitigen von Problemen mit iLO 2 auf Seite 214 e _ Verzeichnisdienst Schema siehe Verzeichnisdienst Schema auf Seite 243 Kapitel 1 bersicht ber die Funktionen DEWW Unterst tzte Browser und Client Betriebssysteme e _ Microsoft Internet Explorer 7 o Dieser Browser wird auf Microsoft Windows Produkten unterst tzt o HP unterst tzt Microsoft JVM und SUN Java 1 4 2_13 Sie k nnen die f r die jeweilige Systemkonfiguration empfohlene JVM von der HP Website http www hp com servers manage jvm herunterladen e Microsoft Internet Explorer 6 mit Service Pack 1 oder h her o Dieser Browser wird auf Microsof
177. Optionale Integrated Remote Console 98 bersicht ber die textbasierte Remote Console 110 Virtuelle Medien 120 Technische Kundenunterst tzung von HP 252 Technische Unterst tzung HP Kontaktinformationen 251 Technische Unterst tzung 250 Vor der Kontaktaufnahme mit HP 252 Telefonnummern HP Kontaktinformationen 251 Technische Unterst tzung 250 Vor der Kontaktaufnahme mit HP 252 Telnet Feherbeseitigung 235 Telnet Verwendung 235 Temperatur berwachung 87 Terminal Services Anzeige der Passthrough Option f r Terminal Services 35 Beseitigen von Problemen mit Terminal Services 234 Passthrough Option f r Terminal Services 32 Remote Console und Terminal Services Clients 35 Windows RDP Passthrough Dienst 33 Terminal Services Fehlerbeseitigung Beseitigen von Problemen mit Terminal Services 234 Fehlerbeseitigung bei Terminal Services 36 Terminal Services Proxy reagiert nicht mehr 234 Terminal Services Schaltfl che funktioniert nicht 234 Terminal Services Warnmeldung 34 Terminal Services Verf gbarkeit Anzeige der Passthrough Option f r Terminal Services 35 Terminal Services Warnmeldung 34 Testen von Alarmmeldungen 71 Textbasierte Remote Console Anpassen von iLO 2 Text Console 112 DEWW Textkonsole nach dem POST 110 TextKonsole w hrend des POST 110 bersicht ber die textbasierte Remote Console 110 Verwenden einer Linux Sitzung 113 Verwenden von iLO Text Console 111 Timeout Virtual Media 120 Tool
178. P Lights Out Directory Package das das Schemainstallationsprogramm das Installationsprogramm f r die Management Snap Ins und die Migrations Utilities enth lt von der HP Website http www hp com servers lights out herunter F hren Sie das Schemainstallationsprogramm einmal aus um das Schema zu erweitern siehe Schemainstallationsprogramm auf Seite 163 F hren Sie das Installationsprogramm f r die Management Snap Ins aus siehe Installationsprogramm f r Management Snap Ins auf Seite 165 und installieren Sie das entsprechende Snap In f r den Verzeichnisdienst auf einer oder mehreren Management Workstations Aktualisieren a Aktualisieren Sie den ROM auf dem Lights Out Managementprozessor mit der verzeichnisaktivierten Firmware b Geben Sie Einstellungen f r den Verzeichnisserver und den Distinguished Name DN der Managementprozessor Objekte auf der Seite Directory Settings Verzeichniseinstellungen der iLO 2 Benutzeroberfl che ein Management a Erstellen Sie mit dem Snap In ein Managementger teobjekt und ein Rollenobjekt siehe Verzeichnisdienstobjekte auf Seite 173 b Weisen Sie dem Rollenobjekt Rechte zu und ordnen Sie die Rolle den Managementger teobjekten zu c F gen Sie dem Rollenobjekt Benutzer hinzu Weitere Informationen ber das Management des Verzeichnisdienstes finden Sie unter Verzeichnisf higes Remote Management siehe Verzeichnisf higes Remote Ma
179. P Systems Insight Manager DEWW Zusammen mit HP Management Agents bietet iLO 2 ber die Benutzeroberfl che des iLO 2 Webbrowsers Remote Zugriff auf System Management Informationen HP SIM Funktions bersicht Mit HP SIM ist Folgendes m glich e _ Identifzieren von iLO 2 Prozessoren e Erstellen einer Verkn pfung zwischen iLO 2 und dem entsprechenden Server e Erstellen von Links zwischen iLO 2 und dem entsprechenden Server e Anzeigen von Informationen und Status von iLO 2 und Server e Festlegen des Umfangs der f r iLO 2 angezeigten detaillierten Informationen e Erstellen einer visuellen Darstellung der ProLiant BL p Class Rack Infrastruktur In den folgenden Abschnitten finden Sie eine bersicht ber die einzelnen Funktionen Detaillierte Informationen ber diese Vorteile und zur Verwendung von HP SIM finden Sie im HP Systems Insight Manager Technical Reference Guide HP Systems Insight Manager Technisches Referenzhandbuch das mit HP SIM geliefert wird und von der HP Website http www hp com go hpsim erh ltlich ist Einrichten von SSO mit HP SIM DEWW Navigieren Sie zu einem iLO 2 und melden Sie sich mit Administratorberechtigungen an Klicken Sie auf die Registerkarte Administration 1 2 3 W hlen Sie im Men die Option Security Sicherheit 4 W hlen Sie die Registerkarte HP SIM SSO 5 W hlen Sie f r Single Sign On Trust Mode Single Sign On Vertrauensstufe die Option Trust by Certificate ber Zertifika
180. RPEPENETERUERETTENTERURERSENTECRDERTIETERTERET 120 Verwenden der Virtual Media Ger te von iLO 2 0 ss4440snsnsnnnnnnnnnnnnnnnnnnnenneennnnn nn 120 Virtual Media und Windows 7 2222222224422442nnnnnnnennennnnnnnnnnenennennnnnnnnnnnnnnnn nenn 120 Virtuelles Diskettenlaufwerk virtueller USB Schl ssel von iLO 2 121 Betriebssystemhinweise zu virtuellen Diskettenlaufwerken USB Schl sseln a ar He ae eE 123 USB Unterst tzung f r das Betriebssystem men 123 Bereitstellen eines virtuellen USB Diskettenlaufwerks USB Schl ssels unter NetWare 6 5 44244444444444000HRnRRRnn none n ann nnnnn 124 Bereitstellen eines virtuellen USB Diskettenlaufwerks USB Schl sselsiunterEinux s setiaistaiileigeushee en le 124 Diskettenwechsel 44444444442444H4nnnnnnnnnnnnennennennennnnnnnnnen 125 Virtuelles CD DVD ROM Laufwerk von iLO 2 ennnennnennennnennnnnnn 125 Betriebssystemhinweise zu virtuellen CD DVD ROM CaM EKE TPRRBERBERESEREFRNERSLEETTVERFENELTERTTEL PER OEFERTERFFERHEFTERTERLEFEEHESTERSTERSER 127 vi DEWW Bereitstellen eines virtuellen USB CD DVD ROM Laufwerks unter IM LU EEE T A NEE A N E E E E T E FEREEEENSTUFFER 128 Erstellen von iLO 2 Disketten Image Dateien u 224440nn sense een 128 Virtual FOIdEr r2 2s08 ee a re a Hahn A per ahdee era 129 Betriebssystemhinweise zu Virtual Folder u4444snnnnnnnnnnennnn
181. Reihe zus tzlicher Software Support Dienste an Viele sind kostenlose erh ltlich Technische Hilfe bei der Einrichtung der Software Telefonische Unterst tzung wird angeboten um Ihnen bei grundlegenden Fragen zur Installation Einrichtung und Verwendung behilflich zu sein Dieser Support wird von einem Team sachkundigen HP Insight Control Management and Systems Insight Manager Spezialisten geleistet und ist bis zu 90 Tage ab dem Kaufdatum Ihres Servers kostenlos verf gbar W hlen Sie in den USA folgende Rufnummer f r technische Unterst tzung 1 800 HP INVENT 1 800 474 6836 Sagen Sie auf eine entsprechende Aufforderung hin Insight Manager P2P oder SMP Die HP Telefonnummern zur weltweiten Unterst tzung sind auf der HP Website http www hp com country us en wweontact html verf gbar Diskussionsgruppe http forums itrc hp com Das HP Support Forum ist ein community basiertes benutzerunterst tztes Tool mit dem sich HP Kunden ber HP Produkte austauschen k nnen Um sich ber die Insight Control und Insight Essentials Software auszutauschen klicken Sie auf Management Software and System Tools Download Seiten f r Software und Treiber http www hp com support Diese Seiten bieten die aktuellste Software und neuesten Treiber f r Ihre ProLiant Produkte Management Sicherheit http www hp com servers manage security HP vertritt hinsichtlich der Qualit t und Sicherheit seiner gesamten Managemen
182. SNMP Trap bergabe an HP SIM Sie k nnen das Ereignisprotokoll anzeigen das Ereignis markieren und zus tzliche Informationen ber die Alarmmeldung anzeigen Zum Konfigurieren des Empfangs von SNMP Alarmmeldungen in HP SIM sind zwei Schritte erforderlich HP SIM muss ilO 2 ermitteln k nnen und iLO 2 muss zur Aktivierung von SNMP Alarmmeldungen konfiguriert werden 1 Damit iLO 2 SNMP Traps senden kann klicken Sie auf der Registerkarte Administration des iLO 2 Navigationsrahmens auf SNMP Insight Manager Settings Einstellungen f r SNMP Insight Manager um SNMP Alarmmeldungen zu aktivieren und iLO 2 eine SNMP Trap IP Adresse zuzuweisen Diese IP Adresse sollte mit der Adresse des Computers bereinstimmen auf dem Systems Insight Manager ausgef hrt wird Weitere Informationen finden Sie im Abschnitt Aktivieren von SNMP Alarmmeldungen siehe Aktivieren von SNMP Alarmmeldungen auf Seite 71 2 Damit iLO 2 in HP SIM ermittelt wird konfigurieren Sie iLO 2 als ein verwaltetes Ger t f r HP SIM Durch das Hinzuf gen von iLO 2 zu HP SIM kann die NIC Schnittstelle an iLO 2 als dedizierter Managementport arbeiten wodurch der Management Datenverkehr von der NIC Schnittstelle des Remote Hostservers getrennt wird e Starten Sie den HP SIM e W hlen Sie Options gt Discovery gt Automatic Discovery Optionen gt Erkennung gt Automatische Erkennung e W hlen Sie die Ermittlungsaufgabe aus um sie auszuf
183. Schnittstelle f r die Plattformverwaltung zur Verf gung Die IPMI Spezifikation enth lt Vorgaben f r die folgenden Plattform Verwaltungsaufgaben e berwachung von Systemdaten wie L fter Temperatur und Stromversorgung e _ Wiederherstellungsfunktionen wie Systemr cksetzung und Ein Ausschalten e _ Protokollfunktionen f r problematische Ereignisse wie System berhitzung oder L fterausfall e Funktionen f r die Bestands berwachung wie beispielsweise die Identifizierung ausgefallener Hardwarekomponenten Die IPMI Kommunikationsvorg nge sind abh ngig von BMC und SMS Dabei verwaltet der BMC die Schnittstelle zwischen dem SMS und der Hardware f r das Plattform Management iLO 2 emuliert die BMC Funktionalit t w hrend die SMS Funktionalit t von diversen Standard Tools bereitgestellt werden kann Weitere Informationen zu diesem Thema finden Sie in der IPMI Spezifikation auf der Intel Website http www intel com design servers ipmi tools htm iLO 2 stellt die KCS bzw die offene Schnittstelle f r die SMS Kommunikationsvorg nge zur Verf gung Dabei bietet die KCS Schnittstelle eine Reihe von Kommunikationsregistern mit isolierter Adressierung O Mapping Die standardm ige Systembasisadresse f r die SMS Schnittstelle mit I O Mapping lautet OxCA2 und ist durch das Byte Alignment mit dieser Systemadresse gekennzeichnet Der Zugriff auf die KCS Schnittstelle erfolgt anhand der auf dem lokalen System ausgef hrten SMS Software I
184. Sie auf Import Root CA Certificate Zertifikat der Stammzertifizierungsstelle importieren Die Seite Two Factor Authentication Settings 2 Faktor Authentifizierung Einstellungen wird erneut angezeigt und enth lt unter Trusted CA Certificate Information Vertrauensw rdiges CA Zertifikat Informationen die entsprechenden Informationen ndern Sie die Einstellung f r Two Factor Authentication Enforcement 2 Faktor Authentifizierung erzwingen in Yes Ja ndern Sie die Einstellung f r Certificate Revocation Checking Zertifikatsperrpr fung in No default Nein Standard ndern Sie die Einstellung f r Certificate Owner Field Zertifikatseigent mer Feld in SAN Subject Alternative Name Weitere Informationen finden Sie im Abschnitt 2 Faktor Authentifizierung siehe 2 Faktor Authentifizierung auf Seite 46 Klicken Sie auf Apply bernehmen iLO 2 wird zur ckgesetzt Sobald iLO 2 erneut die Anmeldeseite ansteuert wird in Ihrem Browser das Fenster f r die Client Authentifizierung mit einer Liste der f r dieses System verf gbaren Zertifikate angezeigt W hlen Sie das Zertifikat aus dass in iLO 2 zum Benutzer hinzugef gt wurde Klicken Sie auf OK Sicherheit 49 13 Legen Sie wenn Sie dazu aufgefordert werden Ihre Smartcard ein bzw geben Sie Ihre PIN oder Ihr Kennwort ein Die Anmeldeseite wird angezeigt Das Feld Directory User Verzeichnisbenutzer enth lt
185. Sie diesen Vorgang in umgekehrter Reihenfolge durch um den iLO 2 Security Override Schalter zu deaktivieren Je nach Server handelt es sich beim iLO 2 Security Override Schalter um einen einzelnen Jumper oder um eine bestimmte Schalterposition in einem DIP Schalterfeld Die Position des Schalters und der Vorgang f r den Zugriff auf den Schalter sind in der Dokumentation des Servers beschrieben Der iLO 2 Security Override Schalter kann auch anhand der Diagramme auf dem Servergeh use lokalisiert werden Unterst tzung f r Trusted Platform Module TPM ist eine hardwarebasierte Sicherheitsfunktion Es handelt sich um einen Computerchip auf dem sicher Artefakte zur Authentifizierung der Plattform gespeichert werden Zu diesen Artefakten k nnen Kennw rter Zertifikate oder Chiffrierungsschl ssel geh ren Mit einem TPM k nnen auch Plattformmessungen gespeichert werden durch die sichergestellt wird dass die Plattform vertrauensw rdig bleibt iLO 2 bietet auf ProLiant Servern der Serie 100 und der Serie 300 500 Unterst tzung f r das TPM Mezzanine Modul Auf einem unterst tzten System entschl sselt iLO 2 die TMP Aufzeichnung und gibt den Konfigurationsstatus an iLO 2 CLP und XML Benutzeroberfl chen weiter Die Seite Systemstatus zeigt den TPM Konfigurationsstatus an Unterst tzt das Hostsystem oder das System ROM das TPM nicht wird auf der Seite Status Summary Status bersicht kein TPM Status angezeigt Die Seite Statu
186. Sie mit dieser Berechtigung die Berechtigungen s mtlicher Benutzer ndern und auch einem anderen Benutzer s mtliche Berechtigungen gew hren Ohne diese Berechtigung sind Sie nur zur Ansicht Ihrer eigenen Einstellungen und zur nderung Ihres eigenen Kennwortes befugt o Die Benutzerberechtigung Remote Console Access Remote Console Zugriff gestattet Ihnen Remote Zugriff auf die Remote Console und Remote Serial Console des Hostsystems einschlie lich Steuerung von Video Tastatur und Maus Zur Verwendung dieser Funktion ist weiterhin Zugriff auf das Remote System erforderlich o Die Benutzerberechtigungen Virtual Power Virtueller Netzschalter und Reset Zur cksetzen gestatten Ihnen die Hostplattform aus und wieder einzuschalten bzw zur ckzusetzen Bei jeder dieser Aktivit ten wird die Verf gbarkeit des Systems unterbrochen Mithilfe der virtuellen NMI Taste k nnen Sie zudem eine Systemdiagnose durchf hren o Mit der Benutzerberechtigung Virtual Media Virtuelle Medien k nnen Sie virtuelle Medien auf der Hostplattform verwenden o Die Benutzerberechtigung Configure iLO 2 Settings iLO 2 Einstellungen konfigurieren gestattet Ihnen die meisten iLO 2 Einstellungen einschlie lich Sicherheitseinstellungen zu konfigurieren Sie erm glicht Ihnen zudem eine Remote Aktualisierung der iLO 2 Firmware durchzuf hren Die Administration von Benutzerkonten ist in dieser Berechtigung nicht enthalten Diese Ein
187. Skripts ber das Netzwerk an iLO 2 senden k nnen Vorbereiten auf die Einrichtung von LO2 11 Herstellen einer Verbindung mit dem Netzwerk F r die Verbindung von iLO 2 mit dem Netzwerk gibt es in der Regel zwei M glichkeiten n mlich ber ein e _ Unternehmensnetzwerk wobei beide Ports mit dem Unternehmensnetzwerk verbunden sind In dieser Konfiguration sind zwei Servernetzwerk Ports ein Server NIC und ein iLO 2 NIC an ein Unternehmensnetzwerk angeschlossen Main NIC Client PCs Corporate Network Management Client e Dediziertes Managementnetzwerk wobei sich der iLO 2 Port in einem separaten Netzwerk befindet Client PCs Corporate Network Dedicated iLO Management Network Management Client Konfigurieren der IP Adresse Dieser Schritt ist nur bei Verwenden einer statischen IP Adresse erforderlich Bei Einsatz der dynamischen IP Adressierung wird dem DHCP Server automatisch eine IP Adresse f r iLO 2 zugewiesen HP empfiehlt DNS oder DHCP mit ilO 2 zu verwenden um die Installation zu vereinfachen 12 Kapitel2 iLO 2 Einrichtung DEWW Wenn Sie eine statische IP Adresse konfigurieren m chten wenden Sie folgendes Verfahren des iLO 2 RBSU an um DNS und DHCP zu deaktivieren und die IP Adresse und die Subnetzmaske zu konfigurieren 1 Schalten Sie den Server ein oder starten Sie ihn neu 2 Dr cken Sie die Taste F8 wenn Sie w hrend des POST dazu aufgefordert werden Das iLO 2 RBS
188. U wird gestartet 3 W hlen Sie Network gt DNS DHCP Netzwerk gt DNS DHCP dr cken Sie die Eingabetaste und w hlen Sie DHCP Enable DHCP aktivieren Deaktivieren Sie DHCP durch Dr cken der Leertaste Stellen Sie sicher dass DHCP Enable DHCP aktivieren auf Off Aus eingestellt ist und speichern Sie die nderungen 4 W hlen Sie Network gt NIC gt TCP IP Netzwerk gt NIC gt TCP IP dr cken Sie die Eingabetaste und geben Sie die entsprechenden Informationen in die Felder IP Address IP Adresse Subnet Mask Subnetzmaske und Gateway IP Address Gateway IP Adresse ein 5 Speichern Sie die nderungen 6 Beenden Sie das iLO 2 RBSU Die nderungen werden beim Beenden des iLO 2 RBSU bernommen Erste Anmeldung bei iLO 2 iLO 2 ist mit Standardwerten f r den Benutzernamen das Kennwort und den DNS Namen vorkonfiguriert Die Standardbenutzerinformationen befinden sich auf dem iLO 2 Etikett Network Settings Netzwerkeinstellungen das an dem Server mit dem iLO 2 Managementprozessor angebracht ist Mithilfe dieser Werte k nnen Sie mit einem Standard Browser remote von einem Netzwerk Client aus auf iLO 2 zugreifen Aus Sicherheitsgr nden empfiehlt HP die Standardeinstellungen nach der ersten Anmeldung bei iLO 2 zu ndern Es sind folgende Standardwerte eingestellt e User name Benutzername Administrator e Password Kennwort Eine durch einen Zufallsgenerator erzeugte alphanumer
189. Unterst tzung der Verzeichnisdienste durch die Managementprozessoren erforderlich sind Mit HPQLOMIG ist Folgendes m glich e _ Erkennen von Managementprozessoren im Netzwerk e Aktualisieren der Managementprozessor Firmware auf die Version die Verzeichnisdienste oder schemafreie Verzeichnisse unterst tzt Benennen der Managementprozessoren zur Identifikation im Verzeichnis e Erstellen von Objekten im jeweiligen Verzeichnis f r den Managementprozessor und Verkn pfen der Objekte mit einer Rolle Konfigurieren der Managementprozessoren um die Kommunikation im Verzeichnis zu erm glichen Kompatibilit t Das HPQLOMIG Utility wird unter Microsoft Windows ausgef hrt und erfordert Microsoft NET Framework Weitere Informationen zu NET Framework sowie eine Download Version finden Sie auf der Microsoft Website http www microsoft com net Das HPQLOMIG Utility unterst tzt folgende Betriebssysteme e Active Directory o Windows 2000 Windows Server 2003 e Novell eDirectory 8 6 2 o Windows 2000 Windows Server 2003 196 Kapitel 7 HPQLOMIG Verzeichnismigrations Utility DEWW HP Lights Out Verzeichnispaket Die gesamte Migrationssoftware sowie die Schemaerweiterungen und Management Snap Ins werden in einer HP Smart Component als Paket zusammengefasst Zur Beendigung der Migration Ihrer Managementprozessoren m ssen Sie das Schema erweitern und die Management Snap Ins installieren bevor Sie das Mig
190. Vergewissern Sie sich dass iLO Advanced Pack lizenziert ist 4 Vergewissern Sie sich dass der iLO 2 Mangement Interface Driver auf dem Host installiert ist Um den Treiber zu berpr fen w hlen Sie Arbeitsplatz gt Eigenschaften gt Hardware gt Ger temanager gt Multifunktionsadapter 5 Vergewissern Sie sich dass der Passthrough Dienst f r Terminal Services und iLO 2 Proxy auf dem Host installiert sind und ausgef hrt werden Um diese Dienste zu berpr fen w hlen Sie Systemsteuerung gt Verwaltung gt Dienste und versuchen Sie den Dienst neu zu starten 6 Vergewissern Sie sich dass das Anwendungsereignisprotokoll nicht voll ist Der Passthrough Dienst f r Terminal Services hat m glicherweise Schwierigkeiten beim Start wenn das Anwendungsereignisprotokoll des Betriebssystems voll ist Um das Ereignisprotokoll anzuzeigen w hlen Sie Computerverwaltung gt Systemprogramme gt Ereignisanzeige gt Anwendung 7 berpr fen Sie ob die Terminal Services Portzuweisung korrekt ist 8 berpr fen Sie ob sich der Terminal Services Client mstsc exe in WINDOWS SYSTEM32 befindet Ist dies nicht der Fall setzen Sie die Passthrough Konfiguration auf Enabled Aktiviert und aktivieren Sie den Terminal Services Client manuell Zugriffsoptionen Mit iLO 2 k nnen Sie den iLO 2 Zugriff darunter inaktive Verbindungszeit iLO 2 Funktionalit t iLO 2 RBSU Anmeldeanforderungen CLI Parameter Kennwortmindestl nge und
191. WW Properties ol Ad ninisiraters Page Options eDirectory Lights Out Management Nach dem Erstellen einer Rolle k nnen deren Rechte ausgew hlt werden Benutzer und Gruppenobjekte k nnen jetzt zu Mitgliedern der Rolle bestimmt werden sodass der Benutzer bzw die Benutzergruppe die der Rolle gew hrten Rechte erh lt Die Rechte werden auf der Unterregisterkarte Lights Out Management Device Rights LOM Ger terechte der Registerkarte HP Management verwaltet Properes ot Adnnistratore Se i WPDASnageman 7 j Cereru v Members Securty Ess To Ma Roi Based Services NOS RK He avi ES Management Processor Rights Login Remote Console Virtual Media Sarvar Reset and Power F Atrinisser Local User Accounts F Adminisier Local Device Serings F qa q Page Options sg opi HEj DEWW Einrichten der HP Schema Verzeichnisintegration 185 Folgende Rechte sind verf gbar e Login Anmelden Diese Option steuert ob sich Benutzer bei den zugeordneten Ger ten anmelden k nnen Der Anmeldezugriff kann auf diese Weise genutzt werden um einen Benutzer zu erstellen der ein Dienstanbieter ist und Warnmeldungen von iLO 2 empf ngt aber nicht ber Anmeldezugriff f r iLO 2 verf gt e Remote Console Diese Option erm glicht dem Benutzer den Zugriff auf die Remote Console e Virtual Media Virtuelle Medien Diese Option erm glicht dem Benutzer den Zugriff auf die Funktionen f r virtuelles Diskettenlauf
192. Wenn die iLO 2 Installation abgeschlossen und iLO 2 Passthrough f r Terminal Services auf Automatisch gesetzt ist wird Terminal Services nach der Installation gestartet Microsoft Windows XP Unter Windows XP ist die Remote Desktop Verbindung integriert und muss nicht mehr installiert werden Fehler die w hrend der Installation oder Ausf hrung des Passthrough Dienstes auftreten werden im Ereignisprotokoll der Server Anwendung protokolliert Der Passthrough Dienst kann bei Bedarf in der Systemsteuerung unter Software entfernt werden Aktivieren der Passthrough Option f r Terminal Services Die Passthrough Option f r Terminal Services ist standardm ig deaktiviert und kann auf der Seite Administration gt Access gt Services Administration gt Zugriff gt Dienste aktiviert werden Die Schaltfl che Terminal Services in Remote Console ist so lange deaktiviert bis die Passthrough Option f r Terminal Services aktiviert wird Wenn Sie die Passthrough Option f r Terminal Services verwenden m chten installieren Sie den aktuellsten Lights Out Management Interface Driver und anschlie end den Passthrough Dienst f r Terminal Services f r Microsoft Windows auf dem Server Wenn die Einstellung der Option Terminal Services Passthrough Passthrough f r Terminal Services auf der Seite Administration gt Access gt Services Administration gt Zugriff gt Dienste
193. Wiedergabe Pause Startet die Wiedergabe wenn die derzeit ausgew hlte Datei nicht abgespielt wird oder pausiert ist Wenn die Wiedergabe l uft wird die Datei damit angehalten Ist keine Datei ausgew hlt ist die Schaltfl che deaktiviert Stopp Stoppt die Wiedergabe Ist keine Datei ausgew hlt ist die Schaltfl che deaktiviert Zum Anfang springen Startet die Wiedergabe ab dem Anfang der Datei neu Ist keine Datei ausgew hlt ist die Schaltfl che deaktiviert Suchlauf Bewegt das Wiedergabevideo vorw rts oder r ckw rts Ist keine Datei ausgew hlt ist die Schaltfl che deaktiviert DEWW iLO 2 Remote Console 105 Control Steuerung Name Funktion Geschwindigkeit ndern ndert die Wiedergabegeschwindigkeit i der derzeit ausgew hlten Datei Verf gbare Wiedergabegeschwindigkeiten sind 1x 2x 4x 8x und 16x Die Geschwindigkeiten werden durch wiederholte Bet tigung in der folgenden Reihenfolge durchlaufen 2x 4x 8x 16x und 1x Ist keine Datei ausgew hlt ist die Schaltfl che deaktiviert Dateiposition Zeigt die Zeitparameter der derzeit ausgew hlten Datei an und wird im Format HH MM SS dargestellt 00 00 00 00 00 00 e Die Zeitangabe auf der linken Seite gibt die aktuelle Wiedergabeposition der Datei an e Die Zeitangabe auf der rechten Seite gibt die gesamte Wiedergabedauer der Datei an Aneignen der Remote Console Wenn die Einstellung Remote Console Acquire Rem
194. X Anzeigeeigenschaften Legen Sie im Bildschirm X Preferences X Eigenschaften den Schriftgrad auf 12 fest o Remote Console o Um eine hohe Geschwindigkeit von Remote Console zu erreichen empfiehlt HP einen Client mit mindestens 700 MHz und einem Speicher von mindestens 128 MB zu verwenden o Zur Ausf hrung des Java Applets von Remote Console empfiehlt HP die Verwendung eines Clients mit einem einzelnen Prozessor e Mauseigenschaften o Stellen Sie die Mouse Pointer Speed Mauszeigergeschwindigkeit auf die mittlere Einstellung ein o Stellen Sie die Mouse Pointer Acceleration Mauszeigerbeschleunigung auf low langsam ein oder deaktivieren Sie die Zeigerbeschleunigung Empfohlene Servereinstellungen Es folgt eine Liste mit empfohlenen Servereinstellungen die sich nach dem verwendeten Betriebssystem richten 235 amp HINWEIS Stellen Sie die Serveranzeigeaufl sung auf eine Aufl sung ein die kleiner als oder gleich der Client Aufl sung ist um den gesamten Hostserverbildschirm im Remote Console Applet des Clients darzustellen Einstellungen f r Microsoft Windows Server 2003 Legen Sie zur Optimierung der Leistung f r die Anzeigeeigenschaften des Servers einen einfachen Hintergrund ohne Hintergrundmuster und f r die Mauseigenschaften des Servers Mausspur deaktivieren fest Einstellungen f r Red Hat Linux und SUSE Linux Server Legen Sie zur Optimierung der Leistung f r
195. aa 243 Kernattribule need seele ed ai 243 Definitionen von Kernklassen 4 4444444n0ennennnnnnnnnnnnnnnnnnennnnnnnnennennnnnnnnennnnnnenne nn 243 hpg Target una een EEE EEE aE eSa 243 hipaqrole u sn nen ren Aaea eaa A E 244 NPAPOIICY visiini a aai ta EAE Aa EA EAE 244 Definitionen von Kernattributen uussssennnnnnsnnnnnnennnnnnennnnnnnnannannnnnnnnnnnen nen 244 hPaPpolleyDN D ETTE A E A E 244 hpqRoleMembership ssssnsssnnsnnnnnensseeseeosstnrnrtnntnnstessternrtntrnnnnnnnneesteentennnnnn nnn 245 hpqTargetMembership 4 4sssssnnnnnnnennnnnnnnnnnnnnnannnnnnnnnnnnnnnennennnnn 245 hpqRolelPRestrictionDefault 22444424444440n0Hnnnennnnnnnnnnnnenn nennen 245 hpaRolelPRestricti ns u nee ee nen men een 245 hpqRoleTimeRestriction u sense 246 F r Lights Out Management spezifische LDAP OID Klassen und Attribute 247 Lights Out Management Klassen u 24444444nnssnnnnnnnnnnnnnnnnnnnnnnnnnnnnnen nennen nenn 247 Lights Out Management Attribute 444444444Hnnnnnnnnnennennennnnnnnnnnnnnnnnnnnnnnnnnnne nn 247 Definitionen der Lights Out Management Klasse 2444444444 nn nee nnnnnnnnen nennen 247 hPgLOMVIOD nein aaa 247 Definitionen der Lights Out Management Attribute u 444444n ss nnnnnnnnennnnnnnen nennen 248 hpgLOMRightLogin n ee 248 hpqLOMRightRemoteConsole
196. ach Lizenzierung des optionalen iLO Advanced Pack aktiv Es wird eine Meldung angezeigt die den Benutzer dar ber informiert dass die Funktionen ohne Lizenz nicht zur Verf gung stehen Obwohl sich bis zu 10 Benutzer bei iLO 2 anmelden k nnen kann nur ein Benutzer auf Remote Console zugreifen Es wird eine Alarmmeldung angezeigt die darauf verweist dass Remote Console bereits verwendet wird Herstellen der Verbindung zu iLO 2 nach dem ndern von Netzwerkeinstellungen nicht m glich berpr fen Sie ob beide Seiten der Verbindung der NIC und der Switch dieselbe Einstellung f r automatische Auswahl der Transceiver Geschwindigkeit Geschwindigkeit und Duplex aufweisen Wenn zum Beispiel eine Seite die Geschwindigkeit der Verbindung automatisch ausw hlt sollte das auch f r die andere Seite gelten Die Einstellungen des iLO 2 NIC werden im Bildschirm Network Settings Netzwerkeinstellungen festgelegt 222 Kapitel9 Beseitigen von Problemen mit iLO 2 DEWW Verbindung zum iLO 2 Diagnoseport nicht m glich Wenn Sie ber den NIC keine Verbindung zum iLO 2 Diagnoseport herstellen k nnen beachten Sie Folgendes Die Verwendung des Diagnoseports wird automatisch erkannt wenn ein aktives Netzwerkkabel daran angeschlossen wird Wenn Sie zwischen dem Diagnoseport und dem r ckseitigen Port umschalten warten Sie eine Minute bis die Netzwerkumschaltung abgeschlossen ist bevor Sie eine Verbindung ber den Webbrowser versuchen Wenn ei
197. aden des HP Drive Key Boot Utility Laufwerksschl ssel Bootprogramm und f r Informationen zum Erstellen eines startf higen USB Schl ssels die HP Website http www hp com go support auf 4 Wenn der erste Bildschirm angezeigt wird schalten Sie durch Dr cken der Tasten Strg Alt F1 zur Textkonsole um 5 Wechseln Sie in das Verzeichnis in dem die Flash Komponente gespeichert ist indem Sie an der Eingabeaufforderung Folgendes eingeben cd mnt usb components 6 Entfernen Sie den geladenen HP Lights Out Treiber durch Eingabe der folgenden Befehle ete init d hp snmp agents stop etce init d hp ilo stop oder etc init d hpasm stop 7 F hren Sie die Komponente mit der Option direct aus Beispiel CPOOxxxx scexe direct 8 Geben Sie bei der Aufforderung Continue y N Fortfahren j n die Option y ein 9 Nachdem die Programmierung erfolgreich abgeschlossen wurde aktivieren Sie den Security Override Schalter und starten Sie den Server neu Downgrade der iLO 2 Firmware Bei einem Downgrade der iLO 2 Firmware m ssen Sie das iLO 2 1 30 Remote Console ActiveX Applet 1 3 0 19 vom Internet Explorer Clientbrowser entfernen So entfernen Sie das Applet 1 ffnen Sie Internet Explorer 2 W hlen Sie Extras gt Internetoptionen gt Einstellungen gt Objekte anzeigen 3 Zum Entfernen von 1 30 19 klicken Sie mit der rechten Maustaste auf ILO2 Remote console 1 3 0 18 Lizenzierung DEWW Die Lizenzen f
198. al management processors Ihat you wich to directory ensbie Network Address Management Proc FAW Version DNS Name Status 1610022520 10 180 ILOTALOT2210 Defaut Schema 3 0 romains to be checked Mansgemenk Processat Logn LognName ure Password pe So starten Sie den Erkennungsvorgang f r Managementprozessoren 1 Klicken Sie auf Start und w hlen Sie Programme gt Hewlett Packard Lights Out Migration Utility um den Migrationsvorgang zu starten 2 Klicken Sie auf Next Weiter um den Willkommensbildschirm zu verlassen Geben Sie die Variablen f r die Managementprozessor Suche in das Adressfeld ein 4 Geben Sie Anmeldename und Ihr Kennwort ein und klicken Sie dann auf Find Suchen Wenn die Suche abgeschlossen wurde ndert sich die Schaltfl che Find Suchen in Verify berpr fen Sie k nnen auch eine Liste mit Managementprozessoren eingeben indem Sie auf Import Importieren klicken Die Datei ist eine einfache Textdatei in der pro Zeile ein Managementprozessor aufgelistet ist Die Felder sind durch ein Semikolon begrenzt Diese Felder sind o Network Address Netzwerkadresse o Management Processor Type Managementprozessortyp o Firmware Version Firmwareversion o DNS Name DNS Name o User Name Benutzername o Password Kennwort o Directory Configuration Verzeichniskonfiguration 198 Kapitel 7 HPQLOMIG Verzeichnismigrations Utility DEWW Eine Zeile kann beispiels
199. alter oder Reset Zur cksetzen k nnen auch ein kurzes Dr cken des Netzschalters senden UID Light UID LED Zeigt den Status der UID LED an als die Seite geladen wurde Der UID Status kann neben den physischen UID Tasten am Servergeh use auch ber die Schaltfl che Turn UID On UID einschalten gesteuert werden Die UID LED erleichtert die Identifizierung und Suche nach einem System insbesondere in dicht best ckten Rack Umgebungen Die UID LED signalisiert zudem dass auf dem Host ein kritischer Vorgang abl uft wie z B Remote Console Zugriff oder eine Firmwareaktualisierung ACHTUNG Die Stromversorgung zu einem Server mit einer blinkenden UID darf niemals unterbrochen werden Der aktuelle Zustand der UID LED ein oder aus ist der letzte mit einer dieser Methoden gew hlte Zustand Wird ein neuer Zustand gew hlt w hrend die UID LED blinkt wird dieser neue Zustand zum aktuellen Zustand und wirksam sobald die UID LED nicht mehr blinkt W hrend die UID LED blinkt wird der aktuelle Zustand der UID zusammen mit dem blinkenden Tag angezeigt Wenn die UID LED aufh rt zu blinken wird der Tag entfernt Die UID LED wird auf dem HP ProLiant ML310 G3 nicht unterst tzt Last Used Remote Console Zuletzt verwendete Remote Console Zeigt die zuvor gestartete Remote Console und deren Verf gbarkeit an so dass Sie schnell die von Ihnen bevorzugte 84 Kapitel4 Verwenden von iLO 2 DEWW Remote Console starten k nn
200. ams Psiih JPOOHANLABS Ares O cme awe Rolleneinschr nkungen in Active Directory Auf der Registerkarte Role Restrictions Rolleneinschr nkungen k nnen Sie Anmeldeinschr nkungen f r die Rolle festlegen Zu diesen Einschr nkungen geh ren e _Zeiteinschr nkungen 174 Kapitel5 Verzeichnisdienste DEWW e _ P Netzwerkadresseinschr nkungen o IP Mask IP Maske o IP Range IP Bereich o DNS Name DNS Name xl Gead Horbes Monbelt Manssodty HP Dexices Rao Rammonens Lohn Oui Managewent P Notwck Addans Aoirean By Dda Dram acess irom al erts EXLEPT thoso kod bekam Agd G IPMASE f PRag C DHS Nome as Bere x Cancel B Zeiteinschr nkungen Sie k nnen die Zeiten zu denen sich Mitglieder der Rolle anmelden k nnen verwalten indem Sie auf der Registerkarte Role Restrictions Rolleneinschr nkungen auf Effective Hours Effektive Zeiten klicken Im Popup Fenster Logon Hours Anmeldezeiten k nnen Sie f r die einzelnen Wochentage die Zeiten in 30 Minuten Schritten ausw hlen zu denen eine Anmeldung m glich ist Sie k nnen ein einzelnes K stchen ndern indem Sie darauf klicken Sie k nnen auch einen K stchenbereich ndern indem Sie auf ein K stchen klicken und bei gedr ckter Maustaste den Cursor ber die zu ndernden K stchen ziehen und danach die Maustaste loslassen In der Standardeinstellung ist jederzeit Zugriff erlaubt 21 Goma Manb
201. ar Menbmoi Minageiir HP Doer Auke Aeititon Lyt Oi Managern DEWW Einrichten der HP Schema Verzeichnisintegration 175 Eingeschr nkter Zugriff f r Client IP Adresse oder DNS Name Der Zugriff kann f r eine IP Adresse einen IP Adressbereich oder DNS Namen eingeschr nkt werden 1 W hlen Sie im Dropdown Men By Default Standardeinstellung ob der Zugriff von allen Adressen au er den angegebenen IP Adressen IP Adressbereichen und DNS Namen gew hrt Grant oder verweigert Deny werden soll 2 W hlen Sie die hinzuzuf genden Adressen und die Art der Einschr nkung und klicken Sie dann auf Add Hinzuf gen 3 Geben Sie in dem Popup Fenster New Restriction Neue Einschr nkung die entsprechenden Informationen ein und klicken Sie auf OK Das Popup Fenster New Restriction Neue Einschr nkung wird angezeigt Mit der Option DNS Name k nnen Sie den Zugriff basierend auf einem einzelnen DNS Namen oder Subdom nennamen einschr nken der in der Form host company com oder domain company com eingegeben wird 4 Klicken Sie auf OK um die nderungen zu speichern Wenn Sie einzelne Eintr ge l schen m chten markieren Sie diese in der angezeigten Liste und klicken dann auf Remove Entfernen alzi Dones Members Mendeot ManssedBp HP Devices Rolo Restriotons Lights Out Management Jise Restictions Elecitve Hours JP Net xi By De IP ddess e Hesk Mash ZZ
202. ar oder aktiv Dieses Verhalten ist normal aber es unterscheidet sich von dem Verhalten das zu beobachten ist wenn beide Terminal Services Sitzungen von Windows Administratoren eingerichtet wurden In diesem Fall erh lt die erste Terminal Services Sitzung die Warnmeldung sofort Anzeige der Passthrough Option f r Terminal Services M glicherweise zeigt die iLO 2 Firmware die Passthrough Option f r Terminal Services nicht richtig an Die Passthrough Option f r Terminal Services scheint u U sogar dann aktiv zu sein wenn das Betriebssystem nicht Terminal Services f hig ist z B wenn Linux das Betriebssystem auf dem Host ist welches keinen Terminal Services Betrieb unterst tzt Remote Console und Terminal Services Clients DEWW ber eine Management Netzwerkverbindung zu iLO 2 kann mithilfe einer iLO 2 Remote Console Sitzung eine Terminal Services Sitzung auf dem Host angezeigt werden Wird das Applet iLO 2 Remote Console ausgef hrt startet es den Terminal Services Client entsprechend den Benutzereinstellungen Sun JVM muss installiert sein um eine vollst ndige Funktionalit t dieser Funktion zu gew hrleisten Ist Sun JVM nicht installiert kann die Remote Console den Terminal Services Client nicht automatisch starten Wenn Passthrough f r Terminal Services aktiviert und der Terminal Services Server verf gbar ist kann zwischen der iLO 2 Remote Console und dem Terminal Services Client reibungslos umgeschaltet werden Der Serv
203. areversion des Stromversorgungs Mikrocontrollers diese Funktion unterst tzen Wenn Ihr System in der Lage ist eine dynamische Festlegung der Stromobergrenze durchzuf hren wird iLO 2 automatisch im Modus der dynamischen Festlegung der Stromobergrenze ausgef hrt Onboard Administrator verf gt ber zwei Optionen der dynamischen Festlegung der Stromobergrenze e Dynamic Power Dynamischer Stromsparmodus Bei Aktivierung versetzt der dynamische Stromsparmodus ungenutzte Netzteile automatisch in den Standbymodus um die Netzteileffizienz des Geh uses zu erh hen und dadurch den Stromverbrauch des Geh uses bei niedrigem Strombedarf zu verringern Bei erh htem Strombedarf wird die volle Leistung von Netzteilen im Standbymodus automatisch wiederhergestellt M gliche Einstellungen f r Dynamic Power Dynamischer Stromsparmodus o Enabled Aktiviert Einige Netzteile k nnen automatisch in den Standby Betrieb geschaltet werden um die Gesamteffizienz des Stromversorgungssubsystems des Geh uses zu steigern o Disabled Aktiviert Alle Netzteile teilen die Last Die Effizienz des Stromversorgungssubsystems ist je nach Last unterschiedlich e _ Enclosure Dynamic Power Cap Dynamische Stromobergrenze des Geh uses Eine optionale Einstellung die es Ihnen erm glicht eine Obergrenze f r eine Gruppe von Servern in einem Geh use festzulegen Legen Sie die Obergrenze zwischen den Werten fest die oberhalb des Feldes Enclosure Dyna
204. armmeldungen SNMP Traps k nnen nicht von iLO 2 empfangen werden 226 iLO 2 Konfigurations bersicht 18 iLO 2 Security Override Schalter 226 Installieren der iLO 2 Ger tetreiber 15 Integrieren von iLO 2 in HP SIM 208 Unterst tzte Serverbetriebssysteme 7 Weiterleitung von ProLiant BL p Class Alarmmeldungen 144 Single Sign On SSO einrichten 59 Single Sign On SSO einrichten von HP SIM 61 Sitzungsoptionen 231 Skriptgest tztes Setup 158 Skripts 194 SLES Verfahren 227 SMASH System Management Architecture for Server Hardware Einrichten von Benutzerkonten 13 Mehrbenutzerzugriff auf die Integrated Remote Console 103 Optionale Integrated Remote Console 98 Vorbereiten auf die Einrichtung voniLO2 10 Snap In Installationsprogramm Active Directory Snap Ins 173 DEWW HP Ger te 173 Installationsprogramm f r Management Snap Ins 165 Installation und Initialisierung der Snap Ins f r Active Directory 169 Mitglieder 174 Snap In Installation und Initialisierung f r eDirectory 178 SNMP Simple Network Management Protocol Administration des iLO 2 Security Override Schalters 42 Aktivieren von SNMP Alarmmeldungen 71 Einstellungen f r SNMP lInsight Manager 71 Empfangen von SNMP Alarmmeldungen in HP SIM 211 Ereignisprotokolleintr ge 216 Erweitertes Management f r ProLiant BL p Class 138 Es k nnen keine SNMP Informationen von HP SIM abgerufen werden 239 HP SIM Alarmmeldungen SNMP Traps k nnen nicht von
205. at oder mit dem eindeutigen Namen aus dem Subjekt des Zertifikats ausgef llt ist Sie werden von iLO 2 aufgefordert das Kennwort f r das Konto anzugeben Nach Eingabe des Kennwortes sind Sie authentifiziert Verwenden der 2 Faktor Authentifizierung mit der Verzeichnisauthentifizierung DEWW Die Konfiguration der 2 Faktor Authentifizierung zusammen mit der Verzeichnisauthentifizierung kann sich in manchen F llen schwierig gestalten Um iLO 2 in Verzeichnisdienste zu integrieren kann entweder ein HP erweitertes Schema oder das Standard Verzeichnisschema verwendet werden Um die Sicherheit bei aktivierter 2 Faktor Authentifizierung zu gew hrleisten verwendet iLO 2 ein Attribut aus dem Client Zertifikat als Anmeldename f r den Verzeichnisbenutzer Welches Zertifikatattribut iLO 2 verwendet wird durch die Einstellung f r Certificate Owner Field Zertifikatseigent mer Feld Sicherheit 51 festgelegt die auf der Seite Two Factor Authentication Settings 2 Faktor Authentifizierung Einstellungen konfiguriert wird Wenn f r Certificate Owner Feld Zertifikatseigent mer Feld die Einstellung SAN Subjekt Alternative Name festgelegt ist erh lt iLO 2 den Anmeldenamen des Verzeichnisbenutzers aus dem UPN Attribut des SAN Wenn f r Certificate Owner Field Zertifikatseigent mer Feld die Einstellung Subject Subjekt festgelegt ist erh lt iLO 2 den eindeutigen Namen des Verzeichnisbenutzers aus dem Subje
206. aten aktivieren oder deaktivieren e Mit Export Boot Fault Buffer Boot Fehlerpuffer exportieren k nnen Sie die URL Adresse eines Webservers angeben der Daten bertragungen mit der PUT oder POST Methode annimmt Beispiel http 192 168 1 1 images capture h t i1lo bertr gt die Pufferspeicher der 94 Kapitel4 Verwenden von iLO 2 DEWW internen Erfassungen an einen Webserver unter der IP Adresse 192 168 1 1 und speichert die Daten im Ordner images unter dem Dateinamen captureServerNameDateTime Boot oder Fault ilo wobei o h den Zusatz des Servernamens zum Dateinamen angibt o t festlegt dass im Dateinamen ein Zeitstempel eingeschlossen wird o Boot oder Fault wird automatisch hinzugef gt um den Puffertyp als Bootsequenz bzw Fehlersequenz Ereignis zu kennzeichnen Weitere Informationen ber die Webserver Konfiguration und zur Konfiguration eines Apache Webservers zur Annahme exportierter Erfassungspuffer finden Sie im Abschnitt Konfigurieren von Apache zur Annahme exportierter Erfassungspuffer siehe Konfigurieren von Apache zur Annahme exportierter Erfassungspuffer auf Seite 230 o Export erm glicht Ihnen einen Exportvorgang manuell auszul sen o Export username Export Benutzername ist der Benutzername f r den Webserver der in der URL Adresse angegeben wird o Password Kennwort ist das Kennwort des Webservers das in der URL Adresse angegeben wird Klicken
207. ation von Active Directory 166 Voraussetzungen f r die Installation von eDirectory 177 Vorbereitung f r Active Directory 156 Vorteile der Verzeichnisintegration 152 Vorteile und Nachteile der schemafreien Verzeichnisintegration und der HP Schema Verzeichnisintegration 153 LDAP OID Kernklassen und attribute 243 LED p Class Server 143 LED POST 214 LED Verhalten 232 Leistungsregler Einstellungen Dynamische Festlegung der Stromobergrenze f r Server Blades 148 Einstellungen f r die Server Stromversorgung 131 Power Management 129 Lights Out Management Verzeichnisdienste 176 Lights Out Management Attribute LDAP Definitionen der Lights Out Management Attribute 248 Lights Out Management Attribute 247 Lights Out Management Klassen LDAP Definitionen der Lights Out Management Klasse 247 Lights Out Management Klassen 247 Index 263 Lightweight Directory Access Protocol LDAP Benutzeranmeldung mit Verzeichnisdiensten Einschr nkungen f r Benutzeradressen 191 F r Lights Out Management spezifische LDAP OID Klassen und Attribute 247 HP Lights Out Verzeichnispaket 197 HP Management LDAP OID Kernklassen und attribute 243 Konfigurieren der Verzeichniseinstellungen 53 Setup 164 Setup Optionen f r schemafreie Verzeichnisintegration 159 Sicherheit 40 Verzeichniseinstellungen 53 Voraussetzungen f r die Installation von Active Directory 166 Voraussetzungen f r die Installation von eDirectory 177 Vorbereitun
208. attdessen wartet die neue IRC Sitzung und berschreitet schlie lich das Zeitlimit Wenn Sie auf die IRC zugreifen m chten und der Zugriffsversuch aufgrund einer Zeit berschreitung fehlschl gt verwenden Sie die Funktion Acquire Aneignen um Kontrolle ber die IRC zu erhalten Beseitigen von Problemen mit der Integrated Remote Console 231 Tastatur LED wird nicht richtig angezeigt Die LED der Client Tastatur gibt nicht den wahren Zustand der verschiedenen Feststelltasten der Tastatur wieder Bei Einsatz der Tastaturoption Key Up Key Down Taste nach oben Taste nach unten in der IRC sind die Feststelltaste Num Taste oder Rollen Taste jedoch voll funktionsf hig Inaktive IRC In Zeitr umen hoher Aktivit t kann die IRC von iLO 2 inaktiv werden oder ihre Verbindung getrennt werden Das Problem ist an einer inaktiven IRC zu erkennen Die IRC Aktivit t verlangsamt sich bevor sie inaktiv wird Zu den Symptomen einer betroffenen IRC z hlen e Die IRC Anzeige wird nicht aktualisiert e Die Aktivit t von Tastatur und Maus wird nicht aufgezeichnet e Anforderungen von Shared Remote Console werden nicht registriert e Die Virtual Media Verbindung zeigt ein leeres virtuelles Medienger t an Sie k nnen zwar eine erfasste Datei auf einer inaktiven IRC wiedergeben der aktive Status der IRC wird jedoch nicht wiederhergestellt Dieses Problem kann auftreten wenn mehrere Benutzer bei iLO 2 angemeldet sind wenn eine verbundene
209. auf dem Client iLO 2 Erfassungsdateien werden mit der iLO 2 Funktion Console Capture erstellt siehe Verwenden von Console Capture siehe Verwenden von Console Capture auf Seite 103 Zur Verwendung von iLO Video Player m ssen ein Microsoft Windows 2000 Windows XP oder Windows Vista Betriebssystem und Internet Explorer Version 6 oder h her auf Ihrem System installiert sein iLO Video Player Benutzeroberfl che Wenn Sie HP iLO Video Player starten dient die nun angezeigte Benutzeroberfl che als Steuerpunkt f r alle Wiedergabefunktionen E HP iLO Video Player 00 00 00 00 00 00 104 Kapitel4 Verwenden von iLO 2 DEWW iLO Video Player Men optionen e File Datei o Open ffnen ffnet eine Videoerfassungsdatei o Exit Beenden Schlie t den iLO Video Player e Controls Steuerelemente o Play Wiedergabe Gibt die aktuelle Videoerfassungsdatei wieder bzw startet sie neu o Stop Stopp Stoppt die Wiedergabe der aktuellen Videoerfassungsdatei o Skip to Start Zum Anfang springen Startet die Wiedergabe der aktuellen Videoerfassungsdatei neu o Change Speed Geschwindigkeit ndern ndert die Widergabegeschwindigkeit der aktuellen iLO Videoerfassungsdatei e Help o Help Topics Hilfethemen ffnet die Hilfedatei f r iLO Video Player o About Info ffnet die Seite About Info f r iLO Video Player iLO Video Player Steuerelemente Control Steuerung Name Funktion
210. aus der Liste der g ltigen Mitglieder entfernt 182 Kapitel5 Verzeichnisdienste DEWW Properties of Administrators K Select Objects SURAE Lookin 8 Al Users 2iterns Find objects that match this catena Object Narna f Objert Tye fan Selactable Typos Page Options Rolleneinschr nkungen in eDirectory Auf der Registerkarte Role Restrictions Rolleneinschr nkungen k nnen Sie Anmeldeinschr nkungen f r die Rolle festlegen Zu diesen Einschr nkungen geh ren e _ Zeiteinschr nkungen e _ P Netzwerkadresseinschr nkungen o IP Mask IP Maske o IP Range IP Bereich DEWW Einrichten der HP Schema Verzeichnisintegration 183 DNS Name DNS Name Properties of Administrators R amp Sunday mi TATE Monday HHHEEHEHGEHBEHEEEEE Tuesday I Wednesday T Thursday E Saturday 1 1 Br deraut allow access from all clients not listed PIMASK IP Range C DNS Name Page Options _ Cancet Zeiteinschr nkungen Sie k nnen die Zeiten zu denen sich Mitglieder der Rolle anmelden k nnen mit dem Zeitraster auf der Unterregisterkarte Role Restrictions Rolleneinschr nkungen verwalten Sie k nnen die zur Anmeldung verf gbaren Uhrzeiten f r jeden Tag der Woche in Schritten zu jeweils einer halben Stunde ausw hlen Neben der nderung eines einzelnen Quadrats durch Klicken darauf k nnen Sie auch mehrere Quadrate gleichzeitig
211. basiertes Setup der schemafreien Verzeichnisintegration 158 Einrichten von Managementprozessoren f r Verzeichnisse 205 Konfigurieren der Verzeichnisse bei ausgew hlter schemafreier Integration 204 Schemafreies skriptgest tztes Setup 158 Vorbereitung f r Active Directory 156 Schemafrei Setup Optionen Browserbasiertes Setup der schemafreien Verzeichnisintegration 158 Schemafreie Verzeichnisintegration 154 Setup Optionen f r schemafreie Verzeichnisintegration 159 Vorteile und Nachteile der schemafreien Verzeichnisintegration und der HP Schema Verzeichnisintegration 153 Schemafreie Integration 156 Schemainstallationsprogramm Erforderliche Software f r Schema 163 Ergebnisse 165 HP Lights Out Verzeichnispaket 197 Schemainstallationsprogram m 163 Setup 164 Vorbereitung der Verzeichnisdienste f r Active Directory 168 Schemavorschau 163 Schnelleinrichtung 9 Secure Shell SSH 2 Faktor Authentifizierung 46 Beseitigen von Problemen mit der Remote Serial Console 229 Beseitigen von Problemen mit SSH und Telnet 234 Herstellen einer Verbindung zu iLO 2 mit der AES 3DES Verschl sselung 58 HP SIM Single Sign On SSO 59 Konfigurieren der Remote Serial Console 115 Optionen unter Services Dienste 29 RAW Modus des virtuellen seriellen Ports 117 Sicherheit 40 SSH Schl sseladministration 44 SSH Textunterst tzung von einer Remote Console Sitzung 234 bersicht ber die textbasierte Remote Console 110 bers
212. ber Search Knowledge Base Artikel ID Nummer suchen von der Microsoft Website http support microsoft com herunterladen o 216999 Installing the Remote Server Administration Tools in Windows 2000 Installation der Remote Server Administration Tools in Windows 2000 o 314978 Using the Adminpak msi to Install a Server Administration Tool in Windows 2000 Verwenden von Adminpak msi zum Installieren eines Serververwaltungs Tools in Windows 2000 o 247078 Enabling SSL Communication over LDAP for Windows 2000 Domain Controllers Aktivieren von Secure Socket Layer SSL Verbindungen ber LDAP 166 Kapitel5 Verzeichnisdienste DEWW o 321051 Enabling LDAP over SSL with a Third Party Certificate Authority Aktivieren von LDAP ber SSL mit einer Drittanbieter Zertifikatsautorit t o 299687 MS01 036 Function Exposed By Using LDAP over SSL Could Enable Passwords to Be Changed Durch die Verwendung von LDAP ber SSL hervorgebrachte Funktion kann Kennw rter ndern F r iLO 2 ist eine sichere Verbindung zur Kommunikation mit dem Verzeichnisdienst erforderlich Als Voraussetzung muss Microsoft CA installiert sein Weitere Informationen finden Sie im Microsoft Knowledge Base Article 321051 How to Enable LDAP over SSL with a Third Party Certification Authority Aktivieren von LDAP ber SSL mit einer Fremdzertifizierungsstelle Installieren von Active Directory auf Windows Server 2008 DEWW F r das Standard Verzeichnis
213. bszeit des Servers und Betriebssystems sicherzustellen Netzteile k nnen durch einen Spannungsabfall oder andere elektrische St rungen beeintr chtigt werden oder Netzkabel k nnen versehentlich ausgesteckt werden Unter diesen Bedingungen kann keine Redundanz mehr gew hrleistet werden wenn redundante Netzteile konfiguriert sind bzw der Betrieb kann nicht mehr aufrechterhalten werden wenn keine redundanten Netzteile verwendet werden Wird au erdem eine fehlerhafte Stromversorgung ermittelt Hardware Fehler oder ist ein Netzkabel ausgesteckt werden die entsprechenden Ereignisse im IML aufgezeichnet und LED Anzeigen aktiviert iLO 2 berwacht die Netzteile um eine korrekte Installation dieser Einrichtungen sicherzustellen Diese Informationen werden auf der Seite System Information Systeminformationen angezeigt Informationen dazu erhalten Sie auf der Seite System Information Systeminformationen IML unterst tzt Sie bei der Entscheidung wann ein Netzteil repariert oder ausgetauscht werden sollte um Unterbrechungen im Betrieb zu vermeiden Systemstatus und Status bersichts Informationen 87 Prozessoren Die Registerkarte Processors Prozessoren zeigt die verf gbaren Prozessorsteckpl tze den im Steckplatz installierten Prozessortyp sowie eine kurze Statuszusammenfassung des Prozessorsubsystems an Gegebenenfalls wird die Geschwindigkeit des installierten Prozessors in MHz und die Cache Funktionalit t angezeigt
214. cation o interrupt this process once has started RILOE FW TEEN as starte RILOE Il Fw 5 kgs Upgrade Fumware cme W hrend der Firmware Aktualisierung werden alle Schaltfl che deaktiviert um die Navigation zu verhindern Sie k nnen die Anwendung jedoch unter Verwendung der Schaltfl che X in der oberen rechten Ecke des Bildschirms schlie en Wenn die Benutzeroberfl che w hrend der Programmierung der Firmware geschlossen wird l uft die Anwendung im Hintergrund weiter und vervollst ndigt die Firmware Aktualisierung f r alle ausgew hlten Ger te HPLOMIG unterst tzt einen Firmware Flash Vorgang auf Servern miteinem TPM Chip Wenn ein TPM Modul vorhanden und im Server aktiviert ist und die Messung des optionalen ROM aktiviert ist zeigt HPLOMIG eine Warnmeldung siehe unten an Bei Wahl von Yes Ja setzt HPLOMIG den Flash Vorgang fort Andernfalls wird der Firmware Flash Vorgang auf dem ausgew hlten Server bersprungen Diese Meldung wird jedesmal angezeigt wenn w hrend des Firmware Flash Vorgangs ein Server mit einem TPM Modul erkannt wird TPM Enablebd NMaragement Processor IP 36 100 225 20 CAUTION A Trusted Platform Mode TPM has been detected in fs system Fakre t perform proper OS erarvoton procedures mi rendt in loss of access to your data f recovery key s not avalable Recommended procedure for Microsoft Windoss R Broder TM s to suapend Stocker pror to System ROM or Opton ROM frare fash
215. ce HP Ger t und die HP Role HP Rolle Melden Sie sich bei to iLO an und rufen Sie die Seite Directory Settings Verzeichniseinstellungen auf Klicken Sie auf Administration gt Security gt Directory Administration gt Sicherheit gt Verzeichnis Geben Sie die Verzeichniseinstellungen f r Ihr Verzeichnis ein Geben Sie den Verzeichnisbenutzer Kontext ein Klicken Sie auf Administration gt Network gt DHCP DNS Administration gt Netzwerk gt DHCP DNS und wanden Sie die Einstellungen f r Domain Name Dom nenname und Primary DNS server Prim rer DNS Server gem Ihrer Umgebung ab Die LDAP Komponente funktioniert nicht mit einer Windows Server 2008 Core Installation Einrichten der HP Schema Verzeichnisintegration 167 Vorbereitung der Verzeichnisdienste f r Active Directory So richten Sie die Verzeichnisdienste f r die Verwendung mit iLO 2 Managementprozessoren ein 1 Installieren Sie das Active Directory Weitere Informationen finden Sie unter Installation von Active Directory im Microsoft Windows 2000 Server Resource Kit Installieren Sie das Microsoft Admin Pack die Datei ADMINPAK MSI die sich im Unterverzeichnis i386 der Windows 2000 Server bzw Advanced Server CD befindet Weitere Informationen finden Sie im Microsoft Knowledge Base Artikel 216999 Unter Windows 2000 muss die Sicherheitssperre die unbeabsichtigte Schema nderungen verhindert tempor
216. che org docs 2 0 howto auth html WebDAV bietet Ihnen eine kollaborative Umgebung zur Bearbeitung und Verwaltung von Dateien auf Webservern Genau genommen ist DAV eine Erweiterung des http Protokolls Sie m ssen die Konfigurationsdatei so ab ndern dass WebDAV aktiviert wird indem die Dynamic Shared Object Unterst tzungsmodule daf r geladen werden Die Liste der Module in der Datei http conf muss um die folgenden beiden Zeilen erweitert werden LoadModule dav module modules mod_dav so und LoadModule dav_fs module modules mod_dav_fs so Au erdem m ssen Sie die Authentifizierung aktivieren indem Sie die Module LoadModule auth_module modules mod_auth so LoadModule auth digest module modules mod auth_digest so laden Ist kein Verzeichnis f r die DavLock Datenbank vorhanden m ssen Sie ein Verzeichnis erstellen Es wird nur ein DAV Verzeichnis unter Apache2 ben tigt Auf dieses Verzeichnis wird in der Konfigurationsdatei verwiesen Es folgt ein Beispiel f r die nderungen an http conf zum Hinzuf gen dieser Unterst tzung Davlock database location DavLockDb C apache Apache2 Apache2 dav davlock location of data being exported Alias images C images Configuration of the directory to support PUT Method with authentication lt Directory C images gt AllowOverride FileInfo AuthConfig Limit AuthType Digest if digest is not supported by your configuration use the following AuthType Basic location of the user
217. chlie en Beseitigen von verschiedenen Problemen 237 des Browsers von Benutzer1 ohne auf den Abmelde Link zu klicken Die verwaiste Sitzung von Benutzer1 wird bei Ablauf des Sitzungs Timeouts zur ckgefordert Da der aktuelle Benutzer Frame nur aktualisiert wird wenn der Browser zum Aktualisieren der gesamten Seite gezwungen wird kann Benutzer1 weiterhin in seinem Browser Fenster navigieren Allerdings arbeitet der Browser nun mit den Einstellungen des Sitzungs Cookies von Benutzer2 auch wenn dies nicht offensichtlich ist Wenn Benutzer weiterhin in diesem Modus navigiert Benutzer1 und Benutzer2 nutzen den gleichen Prozess gemeinsam weil Benutzer2 sich angemeldet und das Sitzungs Cookie zur ckgesetzt hat kann Folgendes passieren e Die Sitzung von Benutzer1 verh lt sich in bereinstimmung mit den Benutzer2 zugewiesenen Berechtigungen e Durch die Aktivit t von Benutzer1 bleibt die Sitzung von Benutzer2 aktiv allerdings kann es bei der Sitzung von Benutzer1 zu einem unerwarteten Timeout kommen e Bei Abmeldung von einem der beiden Fenster werden beide Sitzungen beendet Durch die n chste Aktivit t im anderen Fenster kann der Benutzer zur Anmeldeseite umgeleitet werden falls ein Sitzungs Timeout oder ein vorzeitiger Timeout eintritt e Wenn in der zweiten Sitzung Benutzer2 auf Log Out Abmelden geklickt wird wird die Meldung Logging out unknown page Abmeldung unbekannte Seite ausgegeben und der Benutzer wird
218. cht ber Remote Console und Lizenzierungsoptionen 93 Verschl sselung 56 Verschl sselungseinstellunge n 57 Verwenden von Console Capture 103 Vorbereiten auf die Einrichtung von iLO2 10 Computersperre Remote Console 62 Console Remote 107 Console Remote Serial Console Capture verwenden 103 Cookie anzeigen 238 Cookie Benutzerprobleme 238 Cookie gemeinsam genutzt 237 Cookie Verhalten Browser Instanzen und iLO 2 nutzen Cookies gemeinsam 237 Cookie Reihenfolge 237 CR Zertifikatsanforderung Anmelden mit 2 Faktor Authentifizierung 50 Einf hrung in Zertifikatdienste Konfigurieren einer automatischen Zertifikatsanforderung SSL Zertifikatadministration 45 Vorbereitung der Verzeichnisdienste f r Active Directory 168 114 156 157 D Datei bertragung virtueller Ordner 129 Datenschutz Methoden 56 Definieren von Hotkeys 95 DHCP DNS Einstellungen 69 DHCP Dynamic Host Configuration Protocol BL pClass und BL c Class Funktionen 150 DHCP DNS Einstellungen 69 iLO 2 Protokoll 88 Netzwerk 64 Netzwerkeinstellungen 65 Vorbereiten auf die Einrichtung voniLO2 10 DEWW Diagnoseport Konfigurationsparameter f r den iLO 2 Diagnoseport 81 Verbindung zum iLO 2 Diagnoseport nicht m glich 223 Diagnoseprobleme 214 Diagnoseprogramme Diagnoseschritte 240 Diagnostik 89 Ereignisprotokolleintr ge 216 iLO 2 POST LEDs 214 iLO 2 Security Override Schalter 226 Konfigurationsparameter f r den iLO 2 Diagnoseport
219. cht m glich 223 Anmeldung bei iLO 2 nach der Installation des iLO 2 Zertifikats nicht m glich 224 Probleme mit der Firewall arn a raa E ilri Herr 224 Probleme mit dem Proxyserver 2 22444424244444440RRRHHennnnHHn nass nn nndnnananennannnnnnanahe nennen 224 Fehler bei der 2 Faktor Authentifizierung s44ss44nnennnnnennnnnnennnen nennen nennen 224 Fehlerbeseitigung bei Alarmmeldungs und Trap Problemen 24444nssnnnnnennnennnnnnnnnn nennen 225 HP SIM Alarmmeldungen SNMP Traps k nnen nicht von iLO 2 empfangen Worda int ai ee AEE TA AEAEE 226 iLO 2 Security Override Schalter 2 2u 2 2 ee le 226 Fehlermeldung ber Authentifizierungscode 2224444440nnssnnnnnnnennnenennnnnnnnen nenn 226 Beseitigen von Problemen mit Verzeichnissen us22444444Hennennnnnnnnnnennennnnnnnerennnnnnnne nenn 226 Anmeldeprobleme mit dem Format Dom ne Name nnennnennennnnnnnn nn 226 ActiveX Steuerelemente sind aktiviert und die Eingabeaufforderung wird angezeigt aber die Anmeldung im Format Dom ne Name ist nicht m glich ee 227 Benutzerkontexte funktionieren offenbar nicht uss4444snnnnnnennnnnnnnnnnnen nennen 227 Verzeichnisbenutzer wird nicht abgemeldet nachdem das Verzeichniszeitlimit abgelaufen Ist Here ehr er rede terre 227 Beseitigen von Problemen mit der Remote Console usuunnnnnn
220. ctory Settings Verzeichniseinstellungen auf Test Settings Einstellungen testen Die Seite Directory Tests Verzeichnistests wird angezeigt Auf der Testseite werden die Ergebnisse mehrerer einfacher Tests zur berpr fung der aktuellen Verzeichniseinstellungen angezeigt Zus tzlich enth lt Sie ein Testprotokoll das die Testergebnisse sowie alle festgestellten Probleme zeigt Nachdem die Verzeichniseinstellungen korrekt konfiguriert wurden m ssen diese Tests nicht erneut ausgef hrt werden Zum Aufruf des Bildschirms Directory Tests Verzeichnistests m ssen Sie nicht als Verzeichnisbenutzer angemeldet sein So berpr fen Sie die Verzeichniseinstellungen 1 Geben Sie den DN und das Kennwort eines Verzeichnisadministrators ein Es wird empfohlen dieselben Anmeldeinformationen zu verwenden die beim Erstellen der iLO 2 Objekte im Verzeichnis verwendet wurden Diese Anmeldeinformationen werden nicht von iLO 2 gespeichert Sie werden zur berpr fung des iLO 2 Objekts und der Benutzersuchkontexte verwendet 2 Geben Sie den Namen und das Kennwort eines Testbenutzers ein Dabei handelt es sich normalerweise um ein Konto zum Zugriff auf die iLO 2 die gerade getestet wird Dabei kann es sich um das gleiche Konto wie f r den Verzeichnisadministrator handeln Allerdings kann die Benutzerauthentifizierung mit einem Superuser Konto nicht berpr ft werden Diese Anmeldeinformationen werden von iLO 2 nicht gespeichert 3 Klic
221. ctory translated and verified in ilO 2 lo a DN the ilO groups inlerlace User enters username and password DN distinguished name Vorteile bei Verwendung der schemafreien Verzeichnisintegration e Das Verzeichnisschema muss nicht erweitert werden e NetBIOS und E Mail Formate werden unterst tzt sofern die ActiveX Steuerung im Browser und in der Anmeldung aktiviert ist e F r Benutzer im Verzeichnis ist ein geringer oder gar kein Einrichtungsaufwand erforderlich Ohne Einrichtung greift das Verzeichnis anhand bestehender Benutzer und Gruppenmitgliedschaften auf iLO 2 zu Ist beispielsweise ein Dom nenadministrator namens Benutzer1 vorhanden k nnen Sie den eindeutigen Namen der Sicherheitsgruppe des Dom nenadministrators auf iLO 2 kopieren und ihm uneingeschr nkte Berechtigungen zuweisen Benutzer1 h tte dann Zugriff auf iLO 2 Nachteile bei Verwendung der schemafreien Verzeichnisintegration e Unterst tzt nur Microsoft Active Directory e _ Die Gruppenberechtigungen werden auf jedem iLO 2 verwaltet Dieser Nachteil wird jedoch dadurch minimiert dass sich Gruppenberechtigungen nur selten ndern und die nderung der Gruppenmitgliedschaft im Verzeichnis und nicht auf jedem einzelnen iLO 2 verwaltet wird HP bietet Tools an mit denen nderungen auf einer gro en Anzahl von iLO 2s gleichzeitig vorgenommen werden k nnen HP Schema Verzeichnisintegration Die HP Schema Verzeichnisintegration besteht aus einer Klasse nam
222. das ausgew hlte Laufwerk ndern oder andere Optionen w hlen die im Fenster des Installationsassistenten nicht verf gbar sind Bildschirmansicht f r das Installieren der Software In diesem Schritt k nnen Sie die Remote Console starten und das Betriebssystem installieren So wird das Betriebssystem installiert e Klicken Sie auf Launch Software Installation Software Installation starten um die Remote Console aufzurufen ber iLO 2 wird der Server eingeschaltet oder neu gestartet um die Installation des Betriebssystems unter Verwendung der zuvor ausgew hlten virtuellen Medien auszuf hren e _Akzeptieren Sie die angezeigten Sicherheitszertifikate Klicken Sie auf Finish Fertig stellen um das Setup abzuschlie en Konfigurationsparameter f r den iLO 2 Diagnoseport DEWW Der iLO 2 Diagnoseport an der Vorderseite des ProLiant BL p Class Servers bietet die M glichkeit mit einem Diagnosekabel Serverprobleme zu erkennen und zu beseitigen Der iLO 2 Diagnoseport verwendet eine statische IP Adresse Er verwendet kein DHCP um eine IP Adresse zu erhalten registriert sich weder bei WINS noch bei einem dynamischem DNS und verwendet auch kein Gateway Das Kabel f r den Diagnoseport darf nicht ohne aktive Netzwerkverbindung angeschlossen bleiben da dann die Netzwerkleistung des normalen iLO 2 Netzwerkports beeintr chtigt wird Unter Network Settings Netzwerkeinstellungen k nnen Sie spezifische Diagnoseportinformationen kon
223. de Betriebssystemkontrollmodus aktivieren wird f r den Prozessor die maximale Leistung festgelegt Klicken Sie nach Auswahl einer Option f r die Funktion Power Regulator for ProLiant Leistungsregler f r ProLiant auf Apply bernehmen um die Einstellung zu speichern Bevor die nderung wirksam wird muss der Server neu gestartet werden Diese Einstellungen k nnen nicht ge ndert werden w hrend sich der Server im POST befindet Sollten sich die Einstellungen nach Klicken auf Apply bernehmen nicht ndern wird der Server derzeit m glicherweise gerade hochgefahren oder muss neu gestartet werden Schlie en Sie alle aktiven RBSU Programme warten Sie bis der POST beendet wurde und f hren Sie den Vorgang anschlie end erneut aus e Im Bereich Power Capping Settings Einstellungen f r die Stromobergrenze k nnen Sie gemessene Stromwerte anzeigen eine Stromobergrenze festlegen oder das Festlegen von Stromobergrenzen deaktivieren Zu den gemessenen Stromwerten geh ren der H chstwert der Server Stromversorgung die maximale Leistung des Servers und die Leistung bei Inaktivit t des Servers Der H chstwert der Stromversorgung bezieht sich auf die maximale Strommenge die die Stromversorgung des Servers liefern kann Die maximalen Stromwerte des Servers und die Stromwerte bei Inaktivit t des Servers werden durch zwei Stromversorgungstests bestimmt die vom ROM w hrend des POST durchgef hrt werden 132 Kapitel4 Ver
224. den Zugriff auf den iLO 2 Security Override Schalter ist in der Dokumentation des Servers erl utert Fehlermeldung ber Authentifizierungscode In einem Mozilla Browser wird m glicherweise eine Meldung ber einen fehlerhaften Authentifizierungscode ausgegeben die besagt dass das ffentliche oder private Schl sselpaar und Zertifikat mit dem die SSL Sitzung des Browsers gestartet wurde ge ndert wurden Diese Fehlermeldung kann auftreten wenn Sie kein vom Kunden bereitgestelltes Zertifikat verwenden weil iLO 2 bei jedem Neustart ein eigenes selbstsigniertes Zertifikat erzeugt Um dieses Problem zu beheben schlie en Sie den Webbrowser und starten Sie ihn neu oder installieren Sie Ihre eigenen Zertifikate in iLO 2 Beseitigen von Problemen mit Verzeichnissen In den folgenden Abschnitten wird auf die Beseitigung von Problemen im Zusammenhang mit Verzeichnissen eingegangen Anmeldeprobleme mit dem Format Dom ne Name Um sich im Format Dom ne Name anmelden zu k nnen m ssen die Active X Steuerelemente aktiviert sein berpr fen Sie ob Ihr Browser den Aufruf der ActiveX Steuerelemente durch das Anmeldeskript 226 Kapitel9 Beseitigen von Problemen mit iLO 2 DEWW erlaubt indem Sie Internet Explorer ffnen und f r ActiveX Steuerelemente die Einstellung Eingabeaufforderung festlegen Es wird ein Fenster angezeigt das dem Folgenden hnelt Internet Explorer interact w h other parts of the page Do you want to allow this
225. deren p Zustand als die Spannung Der System ROM aktualisiert den p Zustandswert f r die aktuelle Frequenz und nicht f r die aktuelle Spannung Die Daten werden mithilfe eines Balkendiagramms dargestellt wobei die Gesamtl nge des Balkens 100 der von den Daten abgedeckten Zeitspanne entspricht Pro Prozessor oder Kern wird eine Datenkurve angezeigt Es werden keine Datenkurven f r mehrere Threads auf einem Prozessor oder Kern mit Hyper Threading Unterst tzung angezeigt Der Balken ist farblich in die einzelnen p Zust nde des Prozessors unterteilt wobei jeder Farbabschnitt so skaliert ist dass durch ihn der prozentuale Anteil am Gesamtzeitraum des Prozessors in dem betreffenden p Zustand dargestellt wird Wenn die Maus ber der Balkendiagrammanzeige pausiert wird wird eine QuickInfo mit dem numerischen Prozentsatz angezeigt den dieser Teil des Balkens repr sentiert Stromeffizienz iLO 2 erm glicht Ihnen durch Nutzung des High Efficiency Mode HEM Hocheffizienzmodus eine verbesserte Stromnutzung zu implementieren HEM verbessert die Stromeffizienz des Systems indem die sekund ren Netzteile heruntergeschaltet werden Wenn die sekund ren Netzteile heruntergeschaltet wurden liefern die prim ren Netzteile den gesamten Gleichstrom zum System Die Netzteile sind effizienter mehr Watt Ausgangsgleichstrom f r jedes Watt an Eingangswechselstrom bei h herer Stromausgabe und die Stromeffizienz insgesamt ist verbessert Beginnt das Syste
226. die E Mail Adresse f r den Benutzer Sie k nnen den Eintrag im Feld Directory User Verzeichnisbenutzer nicht ndern 14 Geben Sie das Kennwort des Verzeichnisbenutzers ein Klicken Sie auf Login Anmelden Nachdem der Authentifizierungsvorgang abgeschlossen wurde haben Sie Zugriff auf iLO 2 Im Abschnitt Verzeichniseinstellungen siehe Verzeichniseinstellungen auf Seite 53 finden Sie weitere Informationen zum Konfigurieren von Verzeichnisbenutzern und berechtigungen Einrichten eines Benutzers f r die 2 Faktor Authentifizierung Ein Benutzer kann nur anhand eines lokalen iLO 2 Kontos authentifiziert werden wenn mit dem lokalen Benutzernamen des Benutzers ein Zertifikat verkn pft ist Wenn dem Benutzer ein Zertifikat zugewiesen wurde erscheint auf der Seite Administration gt Modify User Administration gt Benutzer ndern ein Fingerabdruck ein SHA1 Hash des Zertifikats zusammen mit einer Schaltfl che zum Entfernen des Zertifikats Wenn dem Benutzer kein Zertifikat zugewiesen wurde wird die Meldung Thumbprint A certificate has NOT been mapped to this user zusammen mit einer Schaltfl che zum Starten des Zertifikat Importvorgangs angezeigt So richten Sie einen Benutzer f r die 2 Faktor Authentifizierung ein und f gen ein Benutzerzertifikat hinzu 1 Melden Sie sich bei iLO 2 mit einem Konto an das ber die Berechtigung Configure iLO 2 Settings iLO 2 Einstellungen konfigurieren verf
227. die Schritte a bis e ausf hren um eine erneute Erkennung vorzunehmen Bei schwerwiegenden ungekl rten Ereignissen werden iLO 2 Traps unter All Events Alle Ereignisse angezeigt Klicken Sie auf Event Type Ereignistyp um weitere Informationen ber das Ereignis zu erhalten amp HINWEIS Auf dem Remote Hostserver m ssen HP Insight Agents f r iLO 2 installiert sein damit das Management von iLO 2 aktiviert wird Weitere Einzelheiten zum Installieren und Konfigurieren von Agents finden Sie unter Installieren von iLO 2 Ger tetreibern HP SIM Portzuordnung HP SIM ist so konfiguriert dass eine HTTP Sitzung gestartet wird um die Pr senz von iLO 2 an Port 80 zu pr fen Der Port kann ge ndert werden Wenn Sie die Portnummer ndern m chten m ssen Sie diese auch in den Netzwerkeinstellungen und in HP SIM ndern Um die Portnummer in HP SIM zu ndern f gen Sie den Port im Installationsverzeichnis von HP SIM der Datei config identification additionalWsDisc props hinzu Der Eintrag muss mit dem HTTP Port f r iLO 2 beginnen Wenn der Standardport 80 nicht ge ndert wird ist kein Eintrag f r iLO 2 in dieser Datei erforderlich Es ist sehr wichtig dass sich der Eintrag auf einer Zeile befindet und mit der Portnummer beginnt und alle anderen Elemente bis in zur Gro und Kleinschreibung mit dem folgenden Beispiel identisch sind Das folgende Beispiel zeigt den Eintrag wenn iLO 2 an Port 55000 erkannt werden soll
228. die der Stromverbrauch ber der Warnschwelle bleiben muss damit ein SNMP Warnhinweis ausgel st wird Die maximal zul ssige Dauer bel uft sich auf 240 Minuten und muss ein Mehrfaches von 5 sein Damit Ihre ausgew hlten Einstellungen verwendet werden klicken Sie auf Apply bernehmen Manche Server erm glichen eine nderung der Strompegels f r Prozessoren ber das RBSU des Systems Weitere Informationen hierzu finden Sie im Benutzerhandbuch Ihres Systems Stromdaten des Servers iLO 2 erm glicht Ihnen den Stromverbrauch des Servers grafisch anzuzeigen Die Seite Power Meter Readings Werte des Strommessers zeigt die Stromnutzung als Diagramm an Um auf die Seite Power Meter Readings Werte des Strommessers zuzugreifen w hlen Sie Power Management Stromverwaltung und klicken Sie auf Power Meter Strommesser Auf der Seite Power Meter Readings Werte des Strommessers befinden sich zwei Bereiche Power Meter Readings Werte des Strommessers und 24 Hour History Letzten 24 Stunden Integrated Lights Out 2 p d FE Admirsstration aL cias EEEE EN one aniani 123 123 EZIB L System zupparte Oynam c Powar Capp ng Present Power 119 watts Prosent Power Cap 120 Watts Roading taken at 17109140 10 17 2008 Average Power 119 wants Maximum Power 121 Watte Minimum Power 119 wants EN Im Bereich Power Meter Readings Werte des Strommessers wird Folgendes angezeigt
229. die grafischen Remote Console bei entsprechender Lizenzierung den Bildschirm des Hostservers w hrend des gesamten Installationsvorgangs anzuzeigen und zu steuern Der Remote Console Zugriff gibt Ihnen vollst ndige Kontrolle ber einen Remote Hostserver als ob Sie vor dem System sitzen w rden einschlie lich Zugriff auf das Remote Dateisystem und die Remote Netzwerklaufwerke Mit Remote Console k nnen Sie Hardware und Software Einstellungen des Remote Hostservers ndern Anwendungen und Treiber installieren die Bildschirmaufl sung des Remote Servers ndern und das Remote System ordnungsgem herunterfahren Es d rfen sich bis zu 10 Benutzer gleichzeitig bei iLO 2 anmelden Es k nnen jedoch nur jeweils vier Benutzer auf eine gemeinsam genutzte Integrated Remote Console zugreifen Beim Versuch die Remote Console w hrend des Betriebs zu ffnen informiert Sie eine Warnmeldung dar ber dass die Remote Console gerade von einem anderen Benutzer verwendet wird Weitere Informationen zur Anzeige der bereits laufenden Remote Console Sitzung finden Sie im Abschnitt Shared Remote Console siehe Shared Remote Console auf Seite 103 Mit der Aneignungsfunktion von Remote Console k nnen Sie Kontrolle ber die Sitzung erhalten Weitere Informationen finden Sie im Abschnitt Aneignen von Remote Console siehe Aneignen der Remote Console auf Seite 106 Auf der Seite Remote Console Information Remote Console Inf
230. diskette zu verwenden ndern Sie die Boot Reihenfolge des USB Schl ssellaufwerks in der System RBSU HP empfiehlt das USB Schl ssellaufwerk in der Boot Reihenfolge an die erste Stelle zu setzen Windows Vista Virtuelle Medien funktionieren nicht richtig auf Windows Vista unter Verwendung von Internet Explorer 7 mit aktiviertem gesch tzten Modus Bei dem Versuch virtuelle Medien mit dem gesch tzten Modus zu verwenden werden verschiedene Fehlermeldungen angezeigt darunter could not open cdrom the parameter is incorrect CD ROM konnte nicht ge ffnet werden der Parameter ist inkorrekt Klicken Sie zur Verwendung von virtuellen Medien auf Extras Internetoptionen Sicherheit heben Sie die Auswahl von Gesch tzten Modus aktivieren auf und klicken Sie auf bernehmen Nachdem der gesch tzte Modus deaktiviert wurde m ssen Sie alle ge ffneten Browser Instanzen schlie en und den Browser neu starten NetWare 6 5 NetWare 6 5 unterst tzt die Verwendung von USB Disketten und Schl ssellaufwerken Unter Bereitstellen eines virtuellen USB Diskettenlaufwerks USB Schl ssels unter NetWare 6 5 siehe Bereitstellen eines virtuellen USB Diskettenlaufwerks USB Schl ssels unter NetWare 6 5 auf Seite 124 finden Sie schrittweise Anleitungen Red Hat und SUSE Linux Linux unterst tzt die Verwendung von USB Disketten und Schl ssellaufwerken Unter Bereitstellen von virtuellen USB Medien USB Schl sseln unter Linux sieh
231. dows 7 f hrt den iLO virtuellen Hub standardm ig herunter wenn w hrend des Boots keine virtuellen Medienger te aktiviert oder angeschlossen werden Um dieses Problem zu verhindern 120 Kapitel4 Verwenden von iLO 2 DEWW bersteuern Sie manuell ber die Systemsteuerung die Energieverwaltungsfunktion in Windows 7 damit der virtuelle Hub nicht heruntergefahren wird 1 ffnen Sie den Ger temanager 2 Klicken Sie auf Anzeigen 3 W hlen Sie aus dem Men Ger te nach Verbindung 4 W hlen und erweitern Sie Standard PCI zu USB universeller Hostcontroller um die USB Ger te einschlie lich des generischen USB Hubs anzuzeigen Die Option Standard USB Hub ist der iLO 2 virtuelle USB Hub Controller 5 Klicken Sie mit der rechten Maustaste auf Standard USB Hub und w hlen Sie Eigenschaften 6 W hlen Sie die Registerkarte Energieverwaltung 7 Deaktivieren Sie das Kontrollk stchen Computer kann Ger t ausschalten um Energie zu sparen Virtuelles Diskettenlaufwerk virtueller USB Schl ssel von iLO 2 DEWW Das virtuelle Diskettenlaufwerk von iLO 2 steht beim Start des Servers f r alle Betriebssysteme zur Verf gung Durch den Start ber das virtuelle Diskettenlaufwerk von iLO 2 k nnen Sie einen Upgrade des Host System ROM ausf hren ein Betriebssystem von Netzlaufwerken aus installieren eine Wiederherstellung von Betriebssystemen nach einem Systemausfall durchf hren und weitere Aufgaben ausf hren Wenn das Betri
232. dresse herstellen kann Test SNMP trap alert failed for Fehler bei SNMP Trap Alarmmeldung w hrend Test an IP Adresse Wird angezeigt wenn das SNMP Trap keine Verbindung mit der angegebenen IP Adresse herstellen kann Power outage SNMP trap alert failed for Fehler bei SNMP Trap Alarmmeldung wegen Stromausfall an IP Adresse Wird angezeigt wenn das SNMP Trap keine Verbindung mit der angegebenen IP Adresse herstellen kann Server reset SNMP trap alert failed for Fehler bei SNMP Trap Alarmmeldung wegen Server Reset an IP Adresse Wird angezeigt wenn das SNMP Trap keine Verbindung mit der angegebenen IP Adresse herstellen kann Illegal login SNMP trap alert failed for Fehler bei SNMP Trap Alarmmeldung wegen unbefugter Anmeldung an IP Adresse Wird angezeigt wenn das SNMP Trap keine Verbindung mit der angegebenen IP Adresse herstellen kann Diagnostic error SNMP trap alert failed for Fehler bei SNMP Trap Alarmmeldung wegen Diagnosefehler an IP Adresse Wird angezeigt wenn das SNMP Trap keine Verbindung mit der angegebenen IP Adresse herstellen kann Host generated SNMP trap alert failed for Fehler bei Host generierter SNMP Trap Alarmmeldung an IP Adresse Wird angezeigt wenn das SNMP Trap keine Verbindung mit der angegebenen IP Adresse herstellen kann Network resource shortage SNMP trap alert failed for Fehler bei SNMP Trap Alarmmeldung wegen unzureichender Netzwerkressourcen
233. dressen au erhalb des Unternehmensnetzwerks die Anmeldeberechtigung erteilt und so unabsichtlich den LOM Administratoren der Server Reset Rolle die M glichkeit bietet den Server von berall zur ckzusetzen solange sie sich an die Zeiteinschr nkung der Rolle halten Die vorhergehende Konfiguration entspricht den Sicherheitsrichtlinien des Unternehmens Durch das Hinzuf gen einer weiteren Rolle mit Anmeldeberechtigung k nnte jedoch unabsichtlich eine Berechtigung zum Zur cksetzen des Servers von au erhalb des Unternehmens Subnetzes nach Gesch ftsschluss vergeben werden Eine leichter zu verwaltende L sung w re die Einschr nkung der Reset Rolle sowie der General Use Rolle Assigns Login Right IP Restriction DENY except to corporate subnet Assigns Server Reset Right AND Login Right Time Restriction Denied Monday through Friday 8 AM to 5 PM IP Restriction DENY except to corporate subnet Verwenden von Tools zum Massenimport Das Hinzuf gen und Konfigurieren einer gro en Anzahl von LOM Objekten ist sehr zeitaufw ndig HP bietet verschiedene Dienstprogramme zur Unterst tzung dieser Aufgaben e HP Lights Out Migration Utility Das HP Lights Out Migration Utility HPQLOMIG EXE dient zum Importieren und Konfigurieren mehrerer LOM Ger te HPQLOMIG EXE enth lt eine Benutzeroberfl che die eine schrittweise Anleitung zum Implementieren und Aktualisieren einer gro en Anzahl von Managementprozessoren bietet
234. dressen im Geh use profitieren Sie von den Vorteilen einer statischen IP Schachtkonfiguration ohne einzelne iLO 2 lokal konfigurieren zu m ssen Die statische IP Schachtkonfiguration f r iLO 2 e Hilft Ihnen die Kosten einer DHCP Infrastruktur zur Unterst tzung der Blade Umgebung zu umgehen e _ Vereinfacht das Setup dank der automatischen Generierung von iLO 2 Adressen f r alle oder ausgew hlte Sch chte Die statische IP Schachtkonfiguration wird bei Blade Geh usen der G1 BL Serie nicht unterst tzt Um die Geh use Generation anzuzeigen klicken Sie auf BL p Class gt Rack View gt Details BL p Class gt Rackansicht gt Details f r ein bestimmtes Geh use Die statische IP Schachtkonfiguration wird bei braunen Geh usen bei denen in den Details zum Geh usetyp die Meldung BL Enclosure G1 BL Geh use G1 anzeigt wird nicht unterst tzt Bei Blades die wiederholt bereitgestellt werden funktioniert die statische IP Schachtkonfiguration m glicherweise nicht erwartungsgem Um dieses Problem zu beheben vergewissern Sie sich dass ProLiant BL p Class Konfiguration 75 der Blade die aktuelle iLO 2 Firmware verwendet Setzen Sie die iLO 2 Konfiguration anschlie end mit dem iLO 2 RBSU auf die Standardwerte zur ck Konfigurieren eines ProLiant BL p Class Blade Geh uses So konfigurieren Sie ein BL p Class Blade Geh use mit der statischen IP Schachtadressierung 1 Installieren Sie einen Server Blade in Schacht 1 des
235. e Bereitstellen eines virtuellen USB Diskettenlaufwerks USB Schl ssels unter Linux auf Seite 124 finden Sie schrittweise Anleitungen USB Unterst tzung f r das Betriebssystem DEWW Um virtuelle Medienger te verwenden zu k nnen muss Ihr Betriebssystem USB Ger te unterst tzen Au erdem muss Ihr Betriebssystem USB Massenspeicherger te unterst tzen Derzeit unterst tzen Windows Server 2008 Windows 2003 Red Hat Enterprise Linux 3 Red Hat Enterprise Linux 4 Red Hat Enterprise Linux 5 SUSE SLES 9 und SUSE SLES 10 USB Ger te Andere Betriebssysteme unterst tzten m glicherweise auch USB Massenspeicherger te W hrend des Systemstarts sorgt das ROM BIOS f r die USB Unterst tzung bis das Betriebssystem geladen wird Da MS DOS ber das BIOS mit Speicherger ten kommuniziert k nnen Utility Disketten die DOS starten ebenfalls mit virtuellen Medien eingesetzt werden Virtuelle Medien 123 2 amp HINWEIS Red Hat Enterprise Linux 3 unterst tzt nicht die Bereitstellung einer Treiberdiskette ber virtuelle Medien Bereitstellen eines virtuellen USB Diskettenlaufwerks USB Schl ssels unter NetWare 6 5 1 2 Rufen Sie iLO 2 ber einen Browser auf Klicken Sie auf der Registerkarte Virtual Devices Virtuelle Ger te auf Virtual Media Virtuelle Medien Legen Sie die Diskette in das lokale Diskettenlaufwerk ein w hlen Sie ein Diskettenlaufwerk aus und klicken Sie auf Connect Verbind
236. e DAV Distributed Authoring and Versioning DDNS Dynamic Domain Name System DHCP Dynamic Host Configuration Protocol DLL Dynamic Link Library DMTF Distributed Management Task Force DNS Domain Name System DVO Digital Video Out Digitale Videoausgabe EAAS Environment Abnormality Auto Shutdown Automatisches Abschalten in einer abnormalen Umgebung EBIPA Enclosure Bay IP Addressing IP Adressierung f r den Geh useschacht EMS Emergency Management Services EULA End User License Agreement Endbenutzer Lizenzvertrag FEH Fatal Exception Handler GNOME GNU Network Object Model Environment GUI Graphical User Interface Grafische Benutzeroberfl che HB Heartbeat HEM High Efficiency Mode Hocheffizienzmodus HID Human Interface Device HPONCFG HP Lights Out Online Configuration Utility HPQLOMGC HP Lights Out Migration Command Line DEWW Akronyme und Abk rzungen 253 HPQLOMIG HP Lights Out Migration HP SIM HP Systems Insight Manager ICMP Internet Control Message Protocol iLO Integrated Lights Out iLO 2 Integrated Lights Out 2 IML Integrated Management Log IP Internet Protocol IPMI Intelligent Platform Management Interface IRC Integrated Remote Console IRQ Interrupt Request JVM Java Virtual Machine KCS Keyboard Controller Style Tastatur Controller Stil KDE K Desktop Environment f r Linux KVM Keyboard Video Mouse Tastatur Monitor Maus LAN Local Area Network LDAP Lightweight Directory Access Protocol LED Li
237. e Konsolenanmeldung IP Adresse IP Adresse Wird angezeigt wenn ein nicht autorisierter Benutzer drei fehlgeschlagene Anmeldeversuche ber den Remote Console Port unternommen hat Added User Hinzugef gter Benutzer Benutzer Wird angezeigt wenn ein neuer Eintrag zur Liste der autorisierten Benutzer hinzugef gt wurde User Deleted by Benutzer gel scht von Benutzer Wird angezeigt wenn ein Eintrag aus der Liste der autorisierten Benutzer entfernt wurde Im Abschnitt User Benutzer wird der Benutzer angezeigt der den L schvorgang veranlasst hat Event Log Cleared Ereignisprotokoll gel scht Benutzer Wird angezeigt wenn der Benutzer das Ereignisprotokoll gel scht hat Power Cycle Reset Ein und Ausschalten Reset Benutzer Wird angezeigt wenn die Stromversorgung aus und wieder eingeschaltet wurde Kaltstart Reset Virtual Power Event Ereignis des virtuellen Netzschalters Benutzer Security Override Switch Setting is On Security Override Schalter ist auf EIN gestellt Wird angezeigt wenn der virtuelle Netzschalter verwendet wurde Wird angezeigt wenn das System mit eingeschaltetem Security Override Schalter gestartet wird Security Override Switch Changed to Off Security Override Schalter wurde auf Aus gestellt Wird angezeigt wenn das System gestartet wird nachdem der Security Override Schalter von Ein auf Aus gestellt wurde On board clock set was previou
238. e remoteMonitors hinzu Aktivieren Sie das Kontrollk stchen Login Anmeldung und klicken Sie auf Apply gt Close bernehmen gt Schlie en Mit der Option Lights Out Management Device Rights LOM Ger terechte auf der Registerkarte HP Management k nnen Mitglieder der Rolle remoteMonitors den Serverstatus authentifizieren und anzeigen Die Benutzerrechte f r LOM Ger te werden als Summe der Rechte der Rollen berechnet zu denen der Benutzer geh rt und bei denen das betreffende LOM Ger t als Ger t verwaltet wird Wenn Benutzer also im vorstehenden Beispiel sowohl der Rolle remoteAdmins als auch der Rolle remoteMonitors angeh ren erhalten sie alle Rechte weil die Rolle remoteAdmins diese Rechte besitzt Einrichten der HP Schema Verzeichnisintegration 181 Um ein LOM Ger t zu konfigurieren und einem LOM Objekt zuzuordnen das in diesem Beispiel verwendet wird verwenden Sie auf der Seite Directory Settings Verzeichniseinstellungen Einstellungen analog zu den folgenden Einstellungen amp HINWEIS In LDAP werden die Komponenten in einem eindeutigen Name nicht durch Punkt sondern durch Komma getrennt RIB Object DN en rib email server ou hp devices ou regionl o samplecorp Directory User Context 1 ou users 0o samplecorp Beispiel Benutzer Csmith in der Organisationseinheit users innerhalb der Organisation samplecorp der auch ein Mitglied der Rolle remoteAdmins oder remoteMonitors ist
239. e 12 Netzwerkeinstellungen 65 IP Adresszuweisung 78 IPMI Intelligent Platform Management Interface 4 IRC Fehlerbeseitigung Beseitigen von Problemen mit der Integrated Remote Console 229 Fehlermeldung ber fehlgeschlagene Verbindung der IRC zum Server 232 Inaktive IRC 232 Internet Explorer 7 und ein flackernder Remote Konsolenbildschirm 229 Symbole auf der IRC Symbolleiste werden nicht aktualisiert 233 Wiederholung von Tasten auf der Remote Console 233 IRC freigeben 103 IRC Integrated Remote Console Fehlerbeseitigung bei Alarmmeldungs und Trap Problemen 225 IRC Fullscreen 98 Keine Konsolenwiedergabe bei ausgeschaltetem Server 231 Konfigurieren der Remote Serial Console 115 DEWW Optionale Integrated Remote Console 98 Power Management 129 Reaktivieren des dedizierten iLO 2 Management Ports 69 Stromdaten des Servers 134 Verwenden mehrerer Rollen 189 Verwenden von Console Capture 103 Virtual Folder 129 K KCS Keyboard Controller Style Serververwaltung mit IPMI 2 0 kompatiblen Anwendungen 4 SSL Zertifikatadministration 45 Kennw rter 41 Kernattribute Definitionen von Kernattributen 244 Kernattribute 243 Kernel Debugger verwenden 118 Kernklassen Definitionen von Kernklassen 243 Kernklassen 243 Keyboard Controller Style KCS Serververwaltung mit IPMI 2 0 kompatiblen Anwendungen 4 SSL Zertifikatadministration 45 Kompatibilit t Verzeichnismigration 196 Kompatibilit t WS Management 5
240. e Console und Integrated Remote Console Fullscreen zeigen eine Men leiste und Schaltfl chen auf dem Bildschirm an Die Men leiste verf gt ber die folgenden Optionen Remote Console Replay Wiedergabesymbol Zeigt das Dialogfeld Replay Menu Wiedergabemen an sofern Boot Fault Console Capture Boot Fehler Konsolenerfassung aktiviert ist oder ruft das Dialogfeld Open File Datei ffnen auf wenn Boot Fault Console Capture Boot Fehler Konsolenerfassung nicht aktiviert ist o Replay Current BOOT buffer Aktuellen Boot Puffer wiedergeben und Replay Current FAULT buffer Aktuellen Fehlerpuffer wiedergeben Erm glicht Ihnen die intern erfassten Puffer ber den auf der Registerkarte Administration gt Access Administration gt Zugriff angegebenen Konsolenwiedergabe Port an den Client zu bertragen Klicken Sie auf Replay Current BOOT buffer Aktuellen Boot Puffer wiedergeben oder Replay Current FAULT buffer Aktuellen Fehlerpuffer wiedergeben um das Remote Console Men in das Wiedergabekonsolen Men zu verwandeln o Replay file Datei wiedergeben Zeigt das Dialogfeld Open ffnen zur Ansicht einer zuvor gespeicherten Datei an Nachdem Sie nach Auswahl der Datei auf Open ffnen klicken ndert sich das Remote Console Men in das Wiedergabekonsolen Men Replay Wiedergabesymbol im Hauptmen Zeigt die Wiedergabekonsole an Die Wiedergabekonsole erm
241. e HKEY_LOCAL_ MACHINE SYSTEM CurrentControlSet Control Lsa FIPSAlgorithmPolicy auf 1 HINWEIS Wenn die Registrierung nicht ordnungsgem bearbeitet wird kann das System schwerwiegend besch digt werden HP empfiehlt eine Sicherungskopie wichtiger Daten auf dem Computer zu erstellen bevor nderungen in der Registrierung vorgenommen werden Informationen zum Wiederherstellen der Registrierung finden Sie im Microsoft Knowledge Base Artikel http support microsoft com kb 307545 Bei Herstellen einer SSH Verbindung zu iLO 2 k nnen Sie der Dokumentation des SSH Utility Anweisungen zum Festlegen der Verschl sselungsst rke entnehmen Wird eine Verbindung ber den XML Kanal hergestellt verwendet das CPQLOCFG Utility standardm ig eine sichere 3DES Verschl sselung CPQLOCFG ab Version 2 26 zeigt die folgende Verschl ssungsst rke der aktuellen Verbindung in der XML Ausgabe an Beispiel Connecting to Server Negotiated cipher 168 bit Triple DES with RSA and a SHA1 MAC Die AES Verschl sselung wird von Internet Explorer auf einem Windows 2000 Professional Client nicht unterst tzt Um die AES Verschl sselung mit diesem Betriebssystem verwenden zu k nnen ist daher ein anderer Browser wie z B Mozilla erforderlich 58 Kapitel 3 Konfigurieren von iLO 2 DEWW HP SIM Single Sign On SSO HP SIM SSO erm glicht Ihnen durch Umgehen eines dazwischenliegenden Anmeldeschritts direkt von HP SIM zu Ihrem LOM Pr
242. e L ftergeschwindigkeit auf das Maximum erh ht e Wenn die Temperatur den kritischen Wert berschreitet wird versucht den Server ordnungsgem herunterzufahren e Wenn die Temperatur den Toleranzschwellenwert berschreitet wird der Server umgehend ausgeschaltet um dauerhafte Sch den zu vermeiden Die berwachungsgrunds tze richten sich nach den jeweiligen Serveranforderungen Die Grunds tze umfassen in der Regel die Erh hung der L ftergeschwindigkeit bis zur maximalen K hlung die Erfassung des Temperaturereignisses im IML Protokoll die visuelle Anzeige des Ereignisses ber LEDs und ein ordnungsgem es Herunterfahren des Betriebssystems um besch digte Daten zu vermeiden Nachdem die berhitzung korrigiert wurde werden weitere Grunds tze angewendet wie das Herabsetzen der L ftergeschwindigkeit auf die Normalgeschwindigkeit das Aufzeichnen des Ereignisses im IML das Ausschalten der LED Anzeigen und gegebenenfalls das Abbrechen des Herunterfahrens Power Stromversorgung DEWW Die Registerkarte RMs Power Supplies VRMs Netzteile zeigt den Status aller VRMs oder Netzteile an VRMs werden f r jeden Prozessor im System ben tigt VRMs passen die Stromversorgung an die Anforderungen des unterst tzten Prozessors an Wenn ein VRM ausf llt kann es ausgetauscht werden Ein fehlerhaftes VRM kann den Prozessor nicht unterst tzen iLO 2 berwacht dar ber hinaus die Netzteile im System um eine maximale Betrie
243. e Prozessortemperatur an Die Temperatur wird berwacht um die lokale Temperatur unter der kritischen Schwelle zu halten Wenn die Temperatur die kritische Schwelle berschreitet wird die L ftergeschwindigkeit auf das Maximum erh ht e _ VRMs Zeigt den VRM Status an Ein VRM wird f r jeden Prozessor im System ben tigt Das VRM passt die Stromversorgung an die Stromversorgungsanforderungen des unterst tzten Prozessors an Ein fehlerhaftes VRM kann den Prozessor nicht unterst tzen und sollte ausgetauscht werden e Power Supplies Netzteile Zeigt das Vorhandensein und den Zustand der installierten Netzteile an o OK Zeigt an dass das Netzteil installiert und betriebsbereit ist o Unpowered Keine Stromversorgung Zeigt an dass das Netzteil installiert aber nicht betriebsbereit ist Stellen Sie sicher dass das Stromkabel angeschlossen ist o Not present Nicht vorhanden Zeigt an dass das Netzteil nicht installiert ist In diesem Zustand ist die Stromversorgung nicht redundant o Failed Fehlgeschlagen Zeigt an dass das Netzteil ersetzt werden sollte Um von anderen Bereichen der iLO 2 Benutzeroberfl che auf die Registerkarte Summary bersicht zuzugreifen klicken Sie auf System Status gt System Information gt Summary Systemstatus gt Systeminformationen gt bersicht iLO 2 steuert zusammen mit anderer Hardware den Betrieb und die Geschwindigkeit der L fter L fter sorgen f r die unabdingbare K hlu
244. e RAID Konfiguration mit dem Hinweis auf den Fehler erneut angezeigt Fehler treten meist dann auf wenn der Server den POST ausf hrt Schlie en Sie in diesem Fall alle aktiven RBSU Programme warten Sie bis der POST beendet wurde und f hren Sie den Vorgang anschlie end erneut aus Sie k nnen die RAID Ebene manuell ber das RBSU ndern Wurde das Betriebssystem bereits installiert f hrt die Anderung der RAID Ebene zu Datenverlusten Bildschirmansicht f r die Verbindung mit virtuellen Medien In diesem Schritt k nnen Sie das f r die Installation des Betriebssystems zu verwendende Laufwerk pr fen und best tigen W hlen Sie unter Settings Einstellungen das lokale Laufwerk und die 80 Kapitel 3 Konfigurieren von iLO 2 DEWW Medienart die f r die Installation des Betriebssystems verwendet werden soll Klicken Sie auf Launch Virtual Media Virtuelle Medien starten um das Applet Virtual Media aufzurufen e Stellen Sie sicher dass die Medien des Betriebssystems angeschlossen sind Im Applet Virtual Media wird neben den aktuell gew hlten Medien ein gr nes Symbol angezeigt e Pr fen Sie dass die Medien des Betriebssystems auf dem entsprechenden lokalen Laufwerk vorhanden sind e _Akzeptieren Sie die angezeigten Sicherheitszertifikate Klicken Sie nach Ihrer Auswahl auf Next Weiter um Ihre Einstellungen zu speichern und fortzufahren Das Applet Virtual Media wird gestartet Wenn das Applet verf gbar ist k nnen Sie
245. e Satellitensitzungen abgespielt Verwenden von Console Capture DEWW Console Capture Konsolenerfassung ist eine Remote Console Funktion mit der Sie einen Video Stream von Ereignissen wie Booten ASR Ereignisse und wahrgenommene Betriebssystemfehler aufzeichnen und abspielen k nnen Sie k nnen die Konsolen Videoaufzeichnung auch manuell starten und stoppen Console Capture ist nur ber die iLO 2 Benutzeroberfl che verf gbar und kann nicht ber XML Skripts oder das CLP aufgerufen werden Console Capture ist eine lizenzierte Funktion die bei dem Erwerb optionaler Lizenzen verf gbar ist Weitere Informationen finden Sie unter Lizenzierung siehe Lizenzierung auf Seite 21 Im Managementprozessor wird ein Pufferbereich zum Speichern der erfassten Videodaten einger umt Diese Pufferbereich wird zusammen mit dem Firmwareaktualisierungspuffer gemeinsam genutzt Daher gehen alle erfassten Daten verloren wenn der Firmwareaktualisierungsvorgang gestartet wird W hrend des Firmwareaktualisierungsvorgangs k nnen keine Videodaten erfasst werden Der Pufferspeicherplatz ist begrenzt Es wird im Pufferbereich immer nur jeweils eine Art von Ereignis gespeichert Sie k nnen die Pufferspeicher erfasster Daten zur Wiedergabe auf einen Client bertragen auf dem IRC ausgef hrt wird Sie k nnen iLO 2 auch so konfigurieren dass erfasste Videodaten bei Auftreten an einen Webserver gesendet werden der sich im gleichen Netzwerk wie
246. e Serial Console 114 Remote Serial Console Fehlerbeseitigung 229 Remote Serial Console konfigurieren 115 DEWW Remote Server Management RSM Linux Konfigurationsbeispiel 116 Unterst tzung durch Linux Ger tetreiber 16 Wiederherstellen nach einer fehlgeschlagenen Aktualisierung der iLO 2 Firmware 20 RIBCL Remote Insight Board Command Language Aktualisieren der iLO 2 Firmware 18 Aktualisierung der iLO 2 Firmware kann nicht durchgef hrt werden 239 Einrichten der Verzeichnisdienste 161 Einstellungen f r Hochleistungsmaus 101 Mehrbenutzerzugriff auf die Integrated Remote Console 103 Optionale Integrated Remote Console 98 Schemafreies skriptgest tztes Setup 158 Sichern von RBSU 42 SSL Zertifikatadministration 45 Verschl sselung 56 Verschl sselungseinstellunge n 57 Verwenden von Tools zum Massenimport 194 Vorbereiten auf die Einrichtung voniLO2 10 Rollen f r Verzeichnisbenutzer 190 RSM Remote Server Management Linux Konfigurationsbeispiel 116 Unterst tzung durch Linux Ger tetreiber 16 Wiederherstellen nach einer fehlgeschlagenen Aktualisierung der iLO 2 Firmware 20 DEWW R ckseite Anschl sse 138 S Schemadokumentation F r Lights Out Management spezifische LDAP OID Klassen und Attribute 247 HPLOMIG basiertes Setup der schemafreien Verzeichnisintegration 158 HP Management LDAP OID Kernklassen und attribute 243 Schemadokumentation 162 Schemafrei Setup Browser
247. e aktiviert Um die Desktopfreigabe zu aktivieren w hlen Sie Arbeitsplatz gt Eigenschaften gt Remote gt Remotedesktop Der Terminal Services Client unter Windows Server 2008 unterst tzt Befehlszeilenoptionen und kann ber das Remote Console Applet reibungslos gestartet werden Windows XP Auf Windows XP Servern sind der Terminal Services Client und die RDP Verbindung bereits integriert Der Client ist Bestandteil des Betriebssystems und wird ber die Remotedesktop Freigabe aktiviert Um die Desktop Freigabe zu aktivieren w hlen Sie Start gt Programme gt Zubeh r gt Kommunikation gt Remotedesktop Der Terminal Services Client unter Windows XP unterst tzt Befehlszeilenoptionen und kann ber das Remote Console Applet reibungslos gestartet werden Windows RDP Passthrough Dienst Um die iLO 2 Passthrough Funktion f r Terminal Services verwenden zu k nnen muss ein Passthrough Dienst auf dem Hostsystem installiert sein Dieser Dienst zeigt den Namen des iLO 2 Proxy in der Host Liste der verf gbaren Dienste an Er verwendet die Sicherheit und Zuverl ssigkeit von Microsoft NET Framework Nach dem Start ruft der Dienst iLO 2 ab um zu ermitteln ob eine RDP Verbindung zum Client hergestellt wurde Wurde eine RDP Verbindung zum Client hergestellt stellt der Dienst dann eine TCP Verbindung zum lokalen Host her und beginnt mit dem Austausch von Paketen Der Port f r die Kommunikation mit lokalen Host wird aus der Windows
248. e den Leistungsreglermodus des Servers steuern Sie k nnen diese Einstellung nur ndern wenn Sie ber die Berechtigung Configure iLO 2 Settings iLO 2 Einstellungen konfigurieren verf gen Power Management 131 O Integrated Lights Out 2 Y ee EAEE o e T R Power Regulator for Proliant HP Dyname Power Sgwings Mode ie CB Power Capping Settings Initial power on request waksa 360 Watts Server maximum power DS watta Server ide power aB Watts Sarvor supports Dynamic Powar Capping Power cap vaka shaukl ba between 48 and 360 Watts Power Capping Disabile Capping Power Cap Value watts SNMP Alert on Brosch ot Power Threshold Wamings Triggered By Wamings Disabled Warning Threshold Watte Duration Mnutes e Der Abschnitt Power Regulator for ProLiant Leistungsregler f r ProLiant besitzt die folgenden Optionen o Mit HP Enable Dynamic Power Savings Mode Dynamischen HP Energiesparmodus aktivieren wird der Leistungspegel des Prozessors entsprechend der Auslastung dynamisch festgelegt o Mit Enable HP Static Low Power Mode Statischen HP Niedrigenergiemodus aktivieren wird f r den Prozessor minimale Leistung festgelegt o Mit HP Static High Performance Mode Statischer HP Hochenergiemodus wird f r den Prozessor der h chste unterst tzte Prozessorzustand festgelegt und es wird erzwungen dass der Prozessor diesen Zustand beibeh lt o Mit Enable OS Control Mo
249. e der schemafreien Verzeichnisintegration und der HP Schema 155 Verzeichnisintegration verf hrt nur so wenn der Verzeichnisname ein DNS Name und keine IP Adresse ist Au erdem m ssen der Client und iLO 2 unter dem gleichen Namen auf den Verzeichnisserver zugreifen k nnen Der Client und iLO 2 m ssen sich beide in der gleichen DNS Dom ne befinden e Mehrere Ziele Im Verzeichnis m ssen nicht unbedingt mehrere Ziele verwendet werden Die HP Schema Verzeichnisintegration ben tigt nur ein hpqTarget Objekt durch das viele LOM Ger te dargestellt werden k nnen Setup der schemafreien Verzeichnisintegration Bevor Sie mit dem Setup der Option f r die schemafreie Verzeichnisintegration beginnen muss Ihr System die in Abschnitt Vorbereitung f r Active Directory siehe Vorbereitung f r Active Directory auf Seite 156 erl uterten Voraussetzungen erf llen Sie k nnen iLO 2 auf drei verschiedene Arten f r Verzeichnisse einrichten e Manuelles Setup unter Verwendung eines Browsers siehe Browserbasiertes Setup der schemafreien Verzeichnisintegration auf Seite 158 e _ Setup unter Verwendung eines Skripts siehe Schemafreies skriptgest tztes Setup auf Seite 158 e Setup unter Verwendung von HPLOMIG HPLOMIG basiertes Setup der schemafreien Verzeichnisintegration auf Seite 158 Vorbereitung f r Active Directory Die schemafreie Verzeichnisintegration wird von folgenden Betriebssystemen unt
250. e f r Active Directory 168 B Befehle WS Management 5 Befehlszeilenschnittstelle Command Line Interface CLI 2 Faktor Authentifizierung 46 Mehrbenutzerzugriff auf die Integrated Remote Console 103 DEWW Optionale Integrated Remote Console 98 Zugriffsoptionen 36 Ben tigte Informationen 252 Benutzeranforderungen BL p Class 75 Benutzereinstellungen 43 Benutzerkonten Anzeigen oder ndern der Einstellungen f r einen vorhandenen Benutzer 27 Benutzerkonten und zugriff 43 Benutzerkontexte 227 Benutzerkonto ndern 27 Benutzerkonto hinzuf gen 25 Benutzerkonto l schen 27 Benutzeroberfl che Browser Benutzeroberfl che wird nicht richtig angezeigt 235 bersicht ber die Benutzeroberfl che des iLO 2 Browsers 5 Benutzeroberfl chenmodus 5 Benutzerrollen Adress Rolleneinschr nkungen 191 DNS basierte Einschr nkungen 192 Durchsetzen von Benutzer Zeiteinschr nkungen 192 Eingeschr nkter Zugriff f r Client IP Adresse oder DNS Name 176 Einschr nken von Rollen 190 Einschr nkungen f r Benutzeradressen 191 Einschr nkungen von IP Adressbereichen 192 Einschr nkungen von IP Adressen und Subnetzmasken 192 Erstellen mehrerer Einschr nkungen und Rollen 193 Rolleneinschr nkungen in Active Directory 174 Rolleneinschr nkungen in eDirectory 183 Verwenden mehrerer Rollen 189 Zeiteinschr nkungen 175 Zeiteinschr nkungen f r Rollen 191 Benutzerzertifikate 2 Faktor Authentifizierung 50 Benutzerzugri
251. e folgenden Bereiche e _Non Maskable Interrupt NMI Schalter Im Bereich des Non Maskable Interrupt NMI Schalters befindet sich die Schaltfl che Generate NMI to System NMI an System erzeugen mit der Sie das Betriebssystem f r Debugging Zwecke anhalten k nnen Diese Funktionalit t ist eine erweiterte Funktion und sollte nur f r Kernel Debugging genutzt werden Verwendungsm glichkeiten dieser Funktion o Verwenden Sie die Funktion Demonstrate ASR ASR demonstrieren nur wenn der System Management Health Driver geladen und ASR aktiviert ist Der Host wird nach Auftreten einer NMI automatisch neu gestartet o Verwenden Sie die Funktion Debug Debugging nur wenn das System aufgrund einer Softwareanwendung h ngen geblieben ist Mit der Schaltfl che Generate NMI to System NMI an System erzeugen kann der Betriebssystem Debugger gestartet werden o Wenn der Host nicht reagiert k nnen Sie ein Speicherabbild ausgeben um den Serverkontext zu erfassen Zum Erzeugen eines NMI werden die Berechtigungen Virtual Power Virtueller Netzschalter und Virtual Reset Virtuelles Reset ben tigt Ein unerwarteter NMI weist in der Regel auf einen schwerwiegenden Zustand in der Hostplattform hin Wenn das Hostbetriebssystem einen unerwarteten NMI erh lt tritt ein blauer Bildschirm Panik ABEND oder eine andere schwerwiegende Ausnahme auf auch wenn das Betriebssystem nicht reagiert oder gesperrt ist Durc
252. e nennen 237 Gemeinsam genutzte Instanzen 444444Hennneennnnnnnnnnnenennnnnnnnnnne nenn 237 Gookie Reihenfolge 4 42422 242408444444000 nnn E E ETEEN EEan AEREE AE AA A ben 237 Anzeigen des aktuellen Sitzungs Cookies uuusssssssssnnnnnnennnnnennennnnnnn nn 238 Verhindern von Cookie basierten Benutzerproblemen 238 Zugriff auf ActiveX Downloads nicht m glich 4ussersnnnnenneennnnnnnnnnnennnnn nennen 239 Es k nnen keine SNMP Informationen von HP SIM abgerufen werden 239 Uhrzeit oder Datum der Eintr ge im Ereignisprotokoll sind falsch 239 xi Aktualisierung der iLO 2 Firmware kann nicht durchgef hrt werden 239 Diagnoseschritte u 022444444nnnsennnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnenennnnnnnne nenn 240 iLO 2 reagiert nicht auf SSL Anforderungen u 244444440Hn sn nnnnnnnennnnnnnnenennnnnnn nn 240 Testen von SSL erlegen tea R AN ENA 240 Zur cksetzen von ILO 2 4 N A 241 Servername nach Ausf hren des ERASE Utility immer noch vorhanden 241 Fehlerbeseitigung bei einem Remote Host us4sssssnnnnnnennnnnnnnnen nenn nennen 242 10 Verzeichnisdienst Schema HP Management LDAP OID Kernklassen und attribute 2244444Hnnnnnnnnnnennnennnnnnennne nenn 243 Kernklasseni 4u 0 RR nern nn a man Le ann inne ade anna eat a
253. ebssystem des Hostservers USB Massenspeicherger te oder sichere Digitalger te unterst tzt steht das virtuelle Diskettenlaufwerk der virtuelle USB Schl ssel von iLO 2 auch nach dem Laden des Betriebssystems des Hostservers zur Verf gung Wenn das Betriebssystem des Hostservers ausgef hrt wird kann das virtuelle Diskettenlaufwerk der virtuelle USB Schl ssel von iLO 2 zum Aktualisieren von Ger tetreibern zum Erstellen einer Notfalldiskette und zum Durchf hren weiterer Aufgaben verwendet werden Die Verf gbarkeit des virtuellen Diskettenlaufwerks bei Betrieb des Servers kann besonders dann hilfreich sein wenn Sie ein Problem mit dem NIC Treiber diagnostizieren und beheben m ssen Bei dem Virtual Floppy USBKey Ger t kann es sich um das physische Diskettenlaufwerk den USB Schl ssel oder ein sicheres Digitallaufwerk handeln auf dem der Webbrowser ausgef hrt wird oder eine Image Datei die auf der lokalen Festplatte oder auf einem Netzlaufwerk gespeichert ist Zur Erzielung der maximalen Leistung empfiehlt HP die Verwendung lokaler Image Dateien die entweder auf dem Festplattenlaufwerk Ihres Client PC oder auf einem Netzwerklaufwerk gespeichert sind und auf die ber eine Hochgeschwindigkeits Netzwerkverbindung zugegriffen werden kann So verwenden Sie ein physisches Diskettenlaufwerk bzw einen physischen USB Schl ssel Ihres Client PC 1 W hlen Sie Local Media Drive Lokales Medienlaufwerk im Abschnitt Virtual Floppy USBKey V
254. edr ckt und gr n dargestellt W hrend die Aufnahmefunktion aktiviert ist wird die gesamte auf der Integrated Remote Console angezeigte Serverkonsolen Aktivit t in der angegeben Datei gespeichert Wenn Sie w hrend der Aufnahmesitzung auf Record Aufnahme klicken wird die Aufnahmesitzung gestoppt und die Aufnahmetaste wieder im normalen nicht gedr ckten Zustand angezeigt Um die Aufnahme erneut abzuspielen klicken Sie auf das Symbol Replay Wiedergabe e Control Steuerung Erm glicht dem Sitzunggsleiter die vollst ndige Steuerung wieder zu bernehmen wenn die Steuerung zuvor f r einen Satelliten Client autorisiert wurde e Lock Sperre Mit dieser Option k nnen Sie verhindern dass zus tzliche Satelliten Client Anforderungen auf der Konsole des Sitzungsleiters angezeigt werden e Client List Client Liste Zeigt den Benutzernamen und den DNS Namen sofern verf gbar oder die IP Adresse der aktuellen Satelliten Clients an e Drive Laufwerk Zeigt alle verf gbaren Medien an e Power gr nes Stromversorgungssymbol Zeigt den Stromversorgungsstatus an und erm glicht den Zugriff auf die Stromversorgungsoptionen Diese Schaltfl che wird gr n angezeigt wenn der Server eingeschaltet wird Wenn Sie Power Stromversorgung w hlen wird der Bildschirm Virtual Power Button Virtueller Netzschalter mit vier Optionen angezeigt Momentary Press Kurzes Dr cken Press and Hold Gedr ckt halten Cold Boot
255. eeekieee 235 Fehlerhafte Telnet Anzeige in DOS uuussssnnnnnnnnnesnnnnnnnnnennnnnnnnnnennnnnnnnnnnr nenn 235 Grafikanwendungen werden in Remote Console nicht angezeigt 235 Benutzeroberfl che wird nicht richtig angezeigt snnnnnnnennnennnnnnnnnnnen nenn 235 Beseitigen von Problemen mit virtuellen Medien rsnnnnnnnnnnennnnnnnnennnnnnnnnnnnnnnennnnnn 235 Applet Virtual Media hat ein rotes X und wird nicht angezeigt 4 nennen 236 Medien Applet Virtual Floppy reagiert nicht nssnsennensennnnnnnnnnnnennnenn nen 236 Beseitigen von Problemen mit dem iLO Video Player uussussssnseessnsssnnnnnnnnnsnnnnnnnnnnnnnnnnnnnnn nn 236 Videoerfassungsdatei wird nicht wiedergegeben uussssenssnnnnnennnnnennnnnnnnennn nenn 236 Videoerfassungsdatei wird unstet wiedergegeben 4444sennnnnnnennnennnnnnnnennn nenn 236 Beseitigen von Problemen mit der Remote Text Console u 42224444nnnnnennnnnnnnnnennnnnnnnnnennnnn 236 Anzeigen des Linux Installationsprogramms in der Textkonsole nn 236 Weitergeben von Daten durch ein SSH Terminal uusrs44444eseennnnnnnnnnnennnnnnennnn nn 237 Beseitigen von verschiedenen Problemen 444snsssnnnnnnnnnneennnnennnnnnennnnnnnnnnnnnnnnnnnnne rn 237 Browser Instanzen und iLO 2 nutzen Cookies gemeinsam uuunsusssesnnnnnnnnnnnne
256. efinieren Sie einen Hotkey f r die Remote Console 1 Klicken Sie auf Remote Console gt Hot Keys Remote Console gt Hotkeys 2 W hlen Sie den gew nschten Hotkey aus und bestimmen Sie durch Auswahl aus den Dropdown Feldern die Tastenkombination die beim Dr cken des Hotkeys an den Hostserver bertragen werden soll 3 Wenn Sie alle Tastenkombinationen definiert haben klicken Sie auf Save Hot Keys Hotkeys speichern Auf der Seite Program Remote Console Hot Keys Hotkeys f r Remote Console programmieren befindet sich zudem die Option Reset Hot Keys Hotkeys zur cksetzen Durch diese Option werden alle Eintr ge in den Hotkey Feldern gel scht Klicken Sie auf Save Hot Keys Hotkeys speichern um die nderungen der Felder zu speichern Unterst tzte Hotkeys Im Bildschirm Remote Console Hot Keys Hotkeys f r Remote Console k nnen Sie maximal sechs verschiedene Hotkey S tze f r die Verwendung in einer Remote Console Sitzung definieren Jeder Hotkey stellt eine Kombination aus bis zu 5 verschiedenen Tasten dar die an den Host Computer gesendet werden wenn w hrend einer Remote Console Sitzung der Hotkey gedr ckt wird Die gew hlte Tastenkombination alle Tasten gleichzeitig gedr ckt wird stattdessen bertragen Weitere Informationen finden Sie im Abschnitt Remote Console Hotkeys siehe Hotkeys f r Remote Console auf Seite 95 In der folgenden Tabelle sind die Tasten aufgef hrt die in eine
257. ehrerer Rollen DEWW In den meisten F llen ist es nicht erforderlich dass ein Benutzer zum Verwalten desselben Ger ts Mitglied in mehreren Rollen ist Diese Konfigurationen sind jedoch sehr hilfreich f r die Erstellung von komplexen Berechtigungsbeziehungen Wenn Sie Beziehungen mit mehreren Rollen erstellen erhalten Benutzer alle Rechte die f r eine der zutreffenden Rollen gelten Durch Rollen k nnen lediglich Rechte zugewiesen nicht zur ckgenommen werden Wenn eine Rolle einem Benutzer bestimmte Rechte gibt hat der Benutzer dieses Recht selbst wenn er einer anderen Rolle angeh rt die dieses Recht nicht umfasst In der Regel erstellt der Verzeichnisadministrator eine Basisrolle mit den Mindestrechten und f gt anschlie end weitere Rollen f r zus tzliche Rechte hinzu Diese zus tzlichen Rechte werden unter bestimmten Umst nden oder einer bestimmten Untergruppe der Basisrollen Benutzer zugewiesen Beispielsweise kann ein Unternehmen zwei Arten von Benutzern haben Administratoren des LOM Ger ts oder des Hostservers und Benutzer des LOM Ger ts In diesem Fall ist es sinnvoll zwei Rollen zu erstellen eine f r die Administratoren und eine f r die Benutzer Beide Rollen umfassen teilweise dieselben Ger te weisen jedoch unterschiedliche Rechte zu In anderen F llen ist es sinnvoll einer niedriger eingestuften Rolle allgemeine Rechte zuzuweisen und die LOM Administratoren sowohl mit dieser Rolle als auch der Administratorrolle zu
258. eichnisserver Einstellungen k nnen Sie Adresse und Port des Verzeichnisservers festlegen Zu diesen Einstellungen geh ren e Directory Server Address Verzeichnisserveradresse Erm glicht Ihnen den DNS Namen oder die IP Adresse des Verzeichnisservers anzugeben Sie k nnen mehrere Server angeben die durch ein Komma oder eine Leerstelle voneinander getrennt werden Geben Sie bei Auswahl eines Standard Verzeichnisschemas im Feld Directory Server Address Verzeichnisserveradresse einen DNS Namen ein um die Authentifizierung anhand der Benutzer ID zu erm glichen Beispiel directory hp com 192 168 1 250 192 168 1 251 e Directory Server LDAP Port LDAP Anschluss des Verzeichnisservers Gibt die Anschlussnummer f r den sicheren LDAP Dienst auf dem Server an Der Standardwert f r diesen Anschluss lautet 636 Sie k nnen jedoch einen anderen Wert angeben wenn Ihr Verzeichnisdienst zur Verwendung eines anderen Anschlusses konfiguriert ist 54 Kapitel3 Konfigurieren von iLO 2 DEWW DEWW iLO 2 Directory Properties iLO 2 Verzeichniseigenschaften Identifiziert das LOM Objekt in der Verzeichnisstruktur Anhand dieser Informationen werden die Benutzerzugriffsrechte bestimmt Sie k nnen iLO 2 an dieser Stelle mit dem Kennwort zum LOM Objekt konfigurieren diese Informationen werden jedoch erst verwendet wenn die Unterst tzung f r die Verzeichniskonfiguration bereitgestellt wird LOM Object Distinguished Name Eindeutiger Na
259. einstellungen konfigurieren 53 Verzeichnisf higes Remote Management Einf hrung in das verzeichnisf hige Remote Management 188 Integrieren von iLO 2 in HP SIM 208 Verzeichnisfehler 221 Verzeichnisintegration berblick Einf hrung in das verzeichnisf hige Remote Management 188 berblick ber die Verzeichnisintegration 152 Von der HP Schema Verzeichnisintegration unterst tzte Leistungsmerkmale 160 Verzeichnisintegration Vorteile Von der HP Schema Verzeichnisintegration unterst tzte Leistungsmerkmale 160 Vorteile der Verzeichnisintegration 152 Verzeichniskonfiguration Einrichten von Managementprozessoren f r Verzeichnisse 205 Konfigurieren der Verzeichnisse bei ausgew hltem HP erweiterten Schema 203 Konfigurieren der Verzeichnisse bei ausgew hlter schemafreier Integration 204 Virtual Media verwenden Bereitstellen eines virtuellen USB Diskettenlaufwerks USB Schl ssels unter Linux 124 Bereitstellen eines virtuellen USB Diskettenlaufwerks USB Schl ssels unter NetWare 6 5 124 Beseitigen von Problemen mit virtuellen Medien 235 Verwenden der Virtual Media Ger te von LO 2 120 Virtuelle Anzeigen 83 Virtuelle Ger te 123 Virtuelle Medien Applet Virtual Media hat ein rotes X und wird nicht angezeigt 236 Bereitstellen eines virtuellen USB Diskettenlaufwerks USB Schl ssels unter Linux 124 Bereitstellen eines virtuellen USB Diskettenlaufwerks USB Schl ssels unter NetWare 6 5 124 Beseitigen von Probl
260. eispielsweise Extras gt Internetoptionen gt Verbindungen gt LAN Einstellungen gt Erweitert und geben Sie dann die IP Adresse oder den DNS Namen von iLO 2 in das Feld Ausnahmen ein Fehler bei der 2 Faktor Authentifizierung Bei dem Versuch iLO 2 mit der 2 Faktor Authentifizierung zu authentifzieren erhalten Sie m glicherweise die Meldung The page cannot be displayed Die Seite kann nicht angezeigt werden F r diese Meldung gibt es die folgenden m glichen Gr nde e Auf dem Clientsystem sind keine Benutzerzertifikate registriert Um dieses Problem zu beheben registrieren Sie das erforderliche Benutzerzertifikat auf dem Clientsystem Dazu ist m glicherweise Software vom Smart Card Hersteller erforderlich e Das Benutzerzertifikat ist auf einer Smart Card oder einem USB Token gespeichert die bzw das nicht am Clientsystem angeschlossen ist Um dieses Problem zu heben stellen Sie ein Verbindung mit der Smart Card oder dem USB Token und dem Clientsystem her e Das Benutzerzertifikat wurde nicht von einer vertrauensw rdigen Zertifizierungsstelle CA ausgestellt Das vertrauensw rdige CA Zertifikat wird in iLO 2 auf der Seite Two Factor Authentication Settings 2 Faktor Authentifzierung Einstellungen konfiguriert Bei dem als vertrauensw rdige Zertifizierungsstelle konfigurierten Zertifikat muss es sich um das ffentliche Zertifikat der Zertifizierungsstelle handeln die in Ihrer Organisation Zertifika
261. eiter hp Lights Out Directories Kigration Utility Configure Dirediory In this step objects comespondng to Ihe peevicusly selected management processors wilbe csested and associated wih a role Network Address Name Mgt Piocessor Distinguished Name 16 100 225 20 16 100 225 20 iLO Directory Server Network Addiess monano Logn Name l dmirisator Directoy Sarvar Settings Contaner DN ICN Users DC AILOETEST2 DC HP Biowse Role s DN nfo DUT SI LDCALDETESTZOCHE Biowse Management Processor Password ven Update Directoy onen Konfigurieren der Verzeichnisse bei ausgew hlter schemafreier Integration Folgende Felder sind im Bildschirm Configure Management Processors Managementprozessoren konfigurieren vorhanden e Network Address Netzwerkadresse Dies ist die Netzwerkadresse des Verzeichnisservers Es kann ein g ltiger DNS Name oder eine IP Adresse sein e Login Name Anmeldename und Password Kennwort Diese Felder dienen der Anmeldung mit einem Konto das Zugriff als Dom nenadministrator auf das Verzeichnis besitzt e Security Group Distinguished Name DN der Sicherheitsgruppe Das ist der DN der Gruppe im Verzeichnis die iLO 2 Benutzer mit gleichen Berechtigungen enth lt Wenn der Verzeichnisname 204 Kapitel 7 HPQLOMIG Verzeichnismigrations Utility DEWW der Anmeldename und das Kennwort richtig sind k nnen Sie auf die Schaltfl che Browse Durchsuchen klicken um die gew nscht
262. el kann von der HP Website heruntergeladen werden Die Evaluierungslizenz aktiviert und erm glicht den Zugriff auf iLO 2 Advanced Funktionen Es kann nur eine Evaluationslizenz pro iLO 2 installiert werden Nach Ablauf des Evaluierungszeitraums werden die iLO 2 Funktionen deaktiviert Die folgenden Versionen von iLO 2 sind verf gbar amp HINWEIS Die mit einem Sternchen gekennzeichneten Funktionen werden nicht auf allen Systemen unterst tzt Merkmal iLO 2 Advanced iLO 2 Advanced for iLO 2 Standard iLO 2 Standard Blade BladeSystem Edition Virtual Power V V Vy Virtueller Netzschalter und Reset Zur cksetzen Steuerung Zugriff auf die Server y N Konsole ber POST Textkonsole nach V V Z POST Ereignisprotokolle V y N Systemzustand und Ni al Konfiguration UID V V y y DMTF SMASH V NI y Standard CLP RIBCL XML Skripts V V V y WS Management V V Skripts Browser Zugriff v Ni al SSH Zugriff V V y N Shared network port V Y Gemeinsam genutzter Netzwerkport Serieller Zugriff V Remote Serial Console V V V V Integrated Remote V Console Remote Console V y Z Y Virtual Media Applet x y Unterst tzung der v y sicheren Digitalkarte Pass Through f r V v y Terminal Services 22 Kapitel3 Konfigurieren von iLO 2 DEWW Merkmal iLO 2 Advanced iLO 2 Advanced for iLO 2 Sta
263. emen mit virtuellen Medien 235 Bildschirmansicht f r die Verbindung mit virtuellen Medien 80 USB Unterst tzung f r das Betriebssystem 123 Virtuelle Medien 120 Virtueller serieller Port 114 Virtueller serieller Port RAW Modus 117 Virtuelles CD DVD ROM Unterst tzung 127 Virtuelles CD DVD ROM Laufwerk 125 Virtuelles CD DVD ROM Laufwerk einrichten 128 Virtuelles Diskettenlaufwerk Bereitstellen eines virtuellen USB Diskettenlaufwerks USB Schl ssels unter Linux 124 Bereitstellen eines virtuellen USB Diskettenlaufwerks USB Schl ssels unter NetWare 6 5 124 Beseitigen von Problemen mit virtuellen Medien 235 Virtuelles Diskettenlaufwerk virtueller USB Schl ssel von LO2 121 DEWW Virtuelles Diskettenlaufwerk Unterst tzung 123 Vorbereitungsverfahren 168 Vor der Installation Richtlinien Erforderliche Software f r Schema 163 Voraussetzungen f r die Installation von Active Directory 166 Vorbereitung f r Active Directory 156 Vorinstallation berblick 10 VRM berwachung 87 VT320 Serial Console Zugriff 114 WwW Warnmeldungen Konfigurieren der Insight Manager Integration 74 Weiterleitung von ProLiant BL p Class Alarmmeldungen 144 Warnmeldungen Terminal Services 34 Warnmeldungs und Trap Probleme Es k nnen keine SNMP Informationen von HP SIM abgerufen werden 239 Fehlerbeseitigung bei Alarmmeldungs und Trap Problemen 225 Warn und Alarmmeldungen 34 Website HP 251 Wiederherstellen 241 Wiederher
264. en Sie k nnen auch das zu verwendende Disketten Image ausw hlen und auf Connect Verbinden klicken Weisen Sie dem Laufwerk unter NetWare 6 5 an der Serverkonsole ber den Befehl 1 fvmount einen Laufwerksbuchstaben zu NetWare 6 5 w hlt den ersten verf gbaren Laufwerksbuchstaben f r das virtuelle Diskettenlaufwerk aus ber den Befehl volumes an der Serverkonsole kann nun der Bereitstellungsstatus des neuen Laufwerks angezeigt werden Wenn der Laufwerksbuchstabe als bereitgestellt angezeigt wird kann ber die Benutzeroberfl che des Servers und ber die System Konsole auf das Laufwerk zugegriffen werden Wurde das virtuelle Diskettenlaufwerk bereitgestellt und eine andere Diskette in das lokale Diskettenlaufwerk eingelegt muss der Befehl 1fvmount erneut auf der Serverkonsole ausgef hrt werden damit die neue Diskette unter NetWare 6 5 angezeigt wird Bereitstellen eines virtuellen USB Diskettenlaufwerks USB Schl ssels unter Linux 1 2 Rufen Sie iLO 2 ber einen Browser auf Klicken Sie auf der Registerkarte Virtual Devices Virtuelle Ger te auf Virtual Media Virtuelle Medien W hlen Sie ein Diskettenlaufwerk oder ein Disketten Image aus a F r ein Diskettenlaufwerk oder ein Image w hlen Sie ein Local Media Drive Lokales Medienlaufwerk bzw ein Local Image File Lokale Image Datei aus und klicken Sie auf Connect Verbinden b F rein USB Schl ssellaufwerk w hlen Sie eine Local I
265. en Sie k nnen die Remote Console verwenden wenn sie verf gbar ist und Sie ber die entsprechenden Benutzerberechtigungen verf gen Sie k nnen eine andere Konsole w hlen indem Sie dem Link Last Used Remote Console Zuletzt verwendete Remote Console folgen e Latest IML Entry Aktuellster IML Eintrag Zeigt den aktuellsten Eintrag im Integrated Management Log an e iLO 2 Name zeigt den Namen an der dem iLO 2 Subsystem zugewiesen wurde Standardm ig wird der Seriennummer des Systems das Wort iLO vorangestellt Dieser Wert wird als Netzwerkname verwendet und sollte eindeutig sein e License Type Lizenztyp Zeigt an ob auf dem System eine Funktionlizenz installiert ist und ist eine Verkn pfung zu Administration gt Licensing Administration gt Lizenzierung Auf einige Funktionen des iLO 2 kann nur nach Erwerb einer Lizenz zugegriffen werden e iLO 2 Firmware Version iLO 2 Firmwareversion Zeigt Informationen ber die Version der derzeit installierten iLO 2 Firmware an und ist eine Verkn pfung zur Seite iLO 2 Release Notes iLO 2 Versionshinweise auf der die neuen Funktionen in der aktuellen Firmwareversion und in ausgew hlten vorherigen Versionen hervorgehoben werden e P Address IP Adresse Zeigt die Netzwerk IP Adresse des iLO 2 Subsystems an und ist eine Verkn pfung zu Administration gt Network Settings Administration gt Network Settings e Active Sessions Aktive
266. en das RBSU so konfigurieren dass der Modus BIOS Serial Console Redirection Serielle Konsolenumleitung des BIOS aktiviert wird Dieser Modus weist den ROM des Serversystems dazu an Daten zum seriellen Port des Servers zu senden und vom seriellen Port des Servers zu empfangen Wenn die iLO 2 Firmware zum Remote Serial Console Modus wechselt aktiviert iLO 2 einen seriellen Port anstelle des seriellen Ports des Servers f ngt ausgehende Daten ab und leitet sie zum Remote Serial Console Client um empf ngt eingehende Daten vom Remote Serial Console Client und sendet sie an den System ROM weiter Nachdem der Server den POST abgeschlossen hat bergibt der ROM des Serversystems die Steuerung an den Bootloader des Betriebssystems Wenn Sie Linux verwenden k nnen Sie den Bootloader des Betriebssystems so konfigurieren dass er anstelle mit der Tastatur Maus und VGA Konsole mit dem seriellen Port des Servers kommuniziert Diese Konfiguration erm glicht Ihnen die Bootsequenz des Betriebssystems ber die Remote Serial Console anzuzeigen und mit ihr zu iLO 2 Remote Console 115 interagieren Ein Beispiel f r einen Bootloader des Linux Betriebssystems finden Sie im Abschnitt Linux Konfigurationsbeispiel siehe Linux Konfigurationsbeispiel auf Seite 116 Nachdem der Bootloader des Betriebssystems abgeschlossen wurde wird das Betriebssystem weiter geladen Bei Verwendung eines Linux Betriebssystems k nnen Sie das Betriebssystem
267. en gt Einstellung Klicken Sie auf Objekte anzeigen 4 Klicken Sie mit der rechten Maustaste auf iLO 2 Remote Console Applet und klicken Sie auf Entfernen 5 Klicken Sie auf OK um das Objekt zu entfernen und klicken Sie dann auf OK um das Fenster zu schlie en GNOME Benutzeroberfl che wird nicht gesperrt Bei Beenden einer Remote Console von iLO 2 oder bei Verlust der iLO 2 Netzwerkeinbindung wird die GNOME Benutzeroberfl che nicht gesperrt wenn ilO 2 und die GNOME Benutzeroberfl che f r die Sperrfunktion von Remote Console konfiguriert sind Der GNOME Tastaturhandler ben tigt Zeit zur Verarbeitung von Tastenfolgen die Modifikatortastenanschl ge enthalten Dieses Problem tritt nicht auf wenn Tastenfolgen manuell durch die IRC eingegeben werden sondern macht sich beim Senden der Tastenfolge durch iLO 2 bemerkbar Die Tastenfolge mit Tastenanschlagsmodifikator wird von ILO 2 schneller gesendet als der GNOME Tastaturhandler sie verarbeiten kann Zur Behebung dieses Problems kann anstatt der GNOME die grafische Linux KDE Benutzeroberfl che verwendet werden Der KDE Tastenanschlagshandler braucht f r die Verarbeitung von Tastenfolgen die Modifikationstasten enthalten nicht berm ig lange KDE und GNOME Benutzeroberfl chen sind in allen Verteilungen von Linux enthalten Wiederholung von Tasten auf der Remote Console Bei Verwendung der Remote Console kann es unter bestimmten Umst nden auf Netzwerken mit hoher Warteze
268. en indem Sie vom Management PC aus ein Ping zu iLO 2 ausf hren Von Ihrem Netzwerkadministrator erfahren Sie die richtigen Routes f r den Zugriff auf die Netzwerk Schnittstelle von iLO 2 Uhrzeit oder Datum der Eintr ge im Ereignisprotokoll sind falsch Sie k nnen Datum und Uhrzeit von iLO 2 korrigieren indem Sie das RBSU ausf hren Dieses Dienstprogramm stellt die Uhrzeit und das Datum des Prozessors automatisch auf die Uhrzeit und das Datum des Servers ein Au erdem werden Uhrzeit und Datum durch Insight Management Agents auf unterst tzten Netzwerk Betriebssystemen aktualisiert Aktualisierung der iLO 2 Firmware kann nicht durchgef hrt werden DEWW Wenn die iLO 2 Firmware bei einem Aktualisierungsversuch nicht reagiert die Firmwareaktualisierung nicht akzeptiert oder den Vorgang vor einer erfolgreichen Aktualisierung abbricht kann die iLO 2 Firmware mit einer der folgenden Optionen wiederhergestellt werden Einzelheiten zur Verwendung der Skriptfunktionen von iLO 2 finden Sie im iLO 2 Skript und Befehlszeilen Ressourcenhandbuch e _Online Firmwareaktualisierung Laden Sie diese Komponente herunter und f hren Sie sie im Administrator oder Stammkonto Kontext eines unterst tzten Betriebssystems aus Diese Software wird auf dem Host Betriebssystem ausgef hrt und aktualisiert die iLO 2 Firmware ohne das daf r eine Anmeldung bei iLO 2 erforderlich ist e Offline Firmwareaktualisierung f r SmartStart Wartung Laden Sie die Kompone
269. en 97 Hotkeys Remote 95 Hotkeys unterst tzte 96 HP BladeSystem Setup 78 HP erweitertes Schema Einrichten der HP Schema Verzeichnisintegration 160 Ergebnisse 165 HP Lights Out Verzeichnispaket 197 Konfigurieren der Verzeichnisse bei ausgew hltem HP erweiterten Schema 203 Vorteile und Nachteile der schemafreien Verzeichnisintegration und der HP Schema Verzeichnisintegration 153 HP Lights Out Migration Command Line HPQLOMGC HP Lights Out Verzeichnispaket 197 Verwenden von Tools zum Massenimport 194 HP Onboard Administrator 144 HP Onboard Administrator iLO Option 149 HP Onboard Administrator Web Administration 150 HP Partner HP Kontaktinformationen 251 Technische Unterst tzung 250 HPQLOMGC HP Lights Out Migration Command Line HP Lights Out Verzeichnispaket 197 Verwenden von Tools zum Massenimport 194 HPQLOMIG HP Lights Out Migration Einf hrung in das HPQLOMIG Utility 196 HPLOMIG basiertes Setup der schemafreien Verzeichnisintegration 158 Verwenden von Tools zum Massenimport 194 hpqLOMRightConfigureSetting s 249 hpqLOMRightLogin 248 hpqLOMRightRemoteConsol e 248 hpqLOMRightServerReset 249 hpqLOMRightVirtualMedia 248 hpqLOMVv100 247 hpqPolicy 244 hpqPolicyDN 244 hpqRole 244 hpqRolelPRestrictionDefault hpqRolelPRestrictions 245 hpqRoleMembership 245 hpqRoleTimeRestriction 246 hpqTarget 243 hpqTargetMembership 245 HP Schema Verzeichnisintegration Einf hrung in das verzeichnisf hige Remote
270. en Gruppen zu suchen und auszuw hlen e Privileges Berechtigungen Dies sind die mit der ausgew hlten Gruppe verkn pften iLO 2 Berechtigungen Die Anmeldeberechtigung wird erteilt wenn der Benutzer ein Mitglied der Gruppe ist Die Konfigurationseinstellungen f r Managementprozessoren werden bis zur Anzeige der n chsten Seite des Assistenten gespeichert hp Lights Out Directories Migration Utility 23 Configure Management Processors CA Configre management processors to use the drect y s defaut schema laveni Directory Server Network Address 16 100 225 234 Login Name Administrator Passward faex Grow 1 Group 2 Group 3 Group 4 Group5 Grow 6 Securty Group Distinuished Name CN Administrators CN Builtin DC RILOETEST2 DC HP Browse Piivdegss W Administer User Accounts V Y tual Media R Remote Console Access I4 Eonfigure iLO Settings W Virtual Power and Reset Connecting to directory A Object reference not set to an instance of n object Apply ci n o Einrichten von Managementprozessoren f r Verzeichnisse Der letzte Schritt des Migrationsvorgangs besteht in der Konfiguration der Managementprozessoren zur Kommunikation mit dem Verzeichnis In diesem Bildschirm k nnen Sie Benutzerkontexte erstellen Mithilfe von Benutzerkontexten k nnen Benutzer Kurzformen oder Benutzerobjektnamen zur Anmeldung verwenden statt den vollst ndigen eindeutigen Namen einzugeben Beispiel Mit dem Benutzerkont
271. en Namen f r Managementprozessoren festzulegen klicken Sie auf das Feld Name und geben Sie den Namen ein oder gehen Sie wie folgt vor 1 W hlen Sie entweder Use Network Address Netzwerkadresse verwenden Use DNS Names DNS Namen verwenden oder Create Name Using Index Name anhand von Index erstellen Sie k nnen die einzelnen Verzeichnisobjekte der Managementprozessoren auch benennen indem Sie zweimal hintereinander mit kurzer Verz gerung in das Textfeld klicken 2 Geben Sie den allen Namen hinzuf genden Text Suffix oder Pr fix ein optional 3 Klicken Sie auf Generate Names Namen erzeugen Die Namen werden w hrend der Erstellung in der Spalte Name angezeigt Zu diesem Zeitpunkt werden keine Namen in die Verzeichnisse bzw Managementprozessoren geschrieben Die Namen werden bis zur Anzeige der n chsten Seite gespeichert 4 Um die Namen zu ndern optional klicken Sie auf Clear All Names Alle Namen l schen und benennen Sie die Managementprozessoren um 202 Kapitel 7 HPQLOMIG Verzeichnismigrations Utility DEWW 5 Wenn die Namen wie gew nscht erstellt wurden klicken Sie auf Next Weiter hp Lights Out Directories Migration Utility Name the management processors O Objects wil be created in Ihe diectony using Ihe names you spechy lot these discovered management processors Name Network Add ess Management Processor Type DNS Name 9 16 100 225 20 16 100 225 20 L0 ILOTFILOT2210 Check All
272. en Platzhalterzeichen nach Managementprozessoren suchen Bei der Eingabe von Variablen in das Adressfeld m ssen folgende Regeln beachtet werden e _DNS Namen IP Adressen und IP Adressen Platzhalterzeichen m ssen durch ein Semikolon begrenzt werden e Als IP Adressen Platzhalterzeichen wird das Sternchen im dritten und vierten Oktett Feld verwendet Beispielsweise ist die IP Adresse 16 100 g ltig die IP Adresse 16 dagegen nicht e Unter Verwendung eines Bindestrichs kann au erdem ein Bereich angegeben werden So ist 192 168 0 2 10 beispielsweise ein g ltiger Bereich Der Bindestrich ist nur im ganz rechten Oktett zul ssig e Wenn Sie auf Find Suchen klicken f hrt HPQLOMIG einen Ping durch und stellt die Verbindung mit Port 443 her dem Standard SSL Port Der Zweck dieser Aktion besteht darin schnell zu bestimmen ob die Ziel Netzwerkadresse ein Managementprozessor ist Wenn das Ger t nicht auf den Ping Befehl reagiert oder die entsprechende Verbindung mit Port 443 herstellt wird es nicht als Managementprozessor identifiziert Wenn Sie auf Next Weiter Back Zur ck klicken oder die Anwendung w hrend des Erkennungsvorgangs beenden wird der Vorgang zwar f r die aktuelle Netzwerkadresse abgeschlossen aber f r die nachfolgenden Netzwerkadressen abgebrochen HP Lights Out Verzeichnispaket 197 hp Lights Out Directories Migration Utility Find Management Processors Scan network add enses and subnets to Ind
273. en Registerkarte bersicht ber die Benutzeroberfl che des iLO 2 Browsers 5 6 und gibt die f r die betreffende Registerkarte verf gbaren Optionen an Jede Men option zeigt einen Seitentitel an bei dem es sich um eine Beschreibung der auf der betreffenden Seite verf gbaren Informationen und Einstellungen handelt Dieser Seitentitel entspricht nicht immer dem als Men option angezeigten Namen Hilfreiche Informationen zu allen iLO 2 Seiten sind ber die iLO 2 Onlinehilfe verf gbar Links auf den einzelnen iLO 2 Seiten bieten Zusammenfassungen der Leistungsmerkmale von iLO 2 und hilfreiche Informationen zum Optimieren des Betriebs Klicken Sie auf der rechten Seite des Browser Fensters auf das Fragezeichen um die Onlinehilfe f r die jeweilige Seite zu ffnen Bei typischen Benutzeraufgaben wird auf die Registerkarten System Status Systemzustand Remote Console Remote Konsole Virtual Media Virtuelle Medien und Power Management Stromverwaltung der iLO 2 Benutzeroberfl che zugegriffen Diese Aufgaben werden im Abschnitt Verwenden von iLO 2 siehe Verwenden von iLO 2 auf Seite 83 beschrieben Auf die Registerkarte Administration greifen normalerweise fortgeschrittene Benutzer oder Administratoren zu die f r das Verwalten von Benutzern das Konfigurieren von allgemeinen Einstellungen und Netzwerkeinstellungen und das Konfigurieren oder Aktivieren der erweiterten Funktionen von iL
274. en Sie auf der HP Website http www hp com go ilo e Verbesserte Verzeichniskonto Unterst tzung f r bis zu 15 Suchkontexte e Unterst tzung von Verzeichnisdiensten f r Windows 2008 Active Directory Handbuch bersicht 1 e Meldung des Status der Laufwerkstemperatur sofern von der Plattform unterst tzt e Zus tzliche Server o ProLiant BL260c G6 o ProLiant BL460c G6 o ProLiant BL490c G6 o ProLiant DL320 G6 o ProLiant DL360 G6 o ProLiant DL380 G6 o ProLiant ML310 G5p o ProLiant ML330 G6 o ProLiant ML350 G6 o ProLiant ML370 G6 iLO 2 bersicht Mit iLO 2 k nnen ber Remote Zugriff die meisten Aufgaben ausgef hrt werden die andernfalls direkt auf den Servern vor Ort im Datenzentrum im Computerraum oder an einem Remote Standort vorgenommen werden m ssten Es folgen einige Beispiele f r den Einsatz der iLO 2 Funktionen e MitiLO 2 Remote Console und dem virtuellen Netzschalter k nnen Sie einen abgest rzten Remote Server mit Bedingungen die zur Anzeige eines blauen Bildschirms f hrten ohne Hilfe vor Ort anzeigen und neu starten e MitiLO 2 Remote Console k nnen Sie ggf BIOS Einstellungen ndern e Durch die iLO 2 virtuelle KVM Technologie wird eine hochleistungsf hige Remote Konsole geschaffen ber die Sie Betriebssysteme und Anwendungen in allt glichen Situationen per Remote Zugriff verwalten k nnen e Mit virtuellen iLO 2 CD DVD ROM oder Diskettenlaufwerken k nnen Sie ein Betriebssystem oder eine F
275. en auf der HP Website http www hp com servers lights out und im License Kit eingesehen werden Klicken Sie auf OK Die erweiterten Funktionen von iLO 2 sind jetzt aktiviert Installieren der iLO 2 Ger tetreiber Der iLO 2 Management Interface Driver erm glicht Systemsoftware wie SNMP Insight Agents und dem Passthrough Dienst f r Terminal Services mit iLO 2 zu kommunizieren DEWW Die f r die Unterst tzung von iLO 2 erforderlichen Ger tetreiber sind Teil des PSP auf der SmartStart CD Management CD oder der HP Website http www hp com servers lights out Alle zur Unterst tzung erforderlichen Treiber f r den Server und iLO 2 sind als Download auf der HP Website http www hp com servers lights out verf gbar So laden Sie die Treiber herunter 1 2 Klicken Sie auf die iLO 2 Grafik W hlen Sie Software and Drivers Software und Treiber Installieren der iLO 2 Ger tetreiber 15 Unterst tzung durch Microsoft Ger tetreiber Die das iLO 2 unterst tzenden Ger tetreiber sind im PSP auf der HP Website http www hp com support oder auf der SmartStart CD zu finden Bevor Sie die Windows Treiber installieren halten Sie die Dokumentation zu Windows und das aktuelle Windows Service Pack bereit F r iLO 2 erforderliche Dateien e CPQCIDRV SYS unterst tzt den iLO 2 Management Interface Driver e CPQASM2 SYS SYSMGMT SYS und SYSDOWN SYS unterst tzen den iLO 2 Advanced Server Management Controller
276. en des Remote Servers und zum Bet tigen des Netzschalters f r HP Lights Out Management Produkte Syntax Boolescher Wert 1 3 6 1 4 1 1466 115 121 1 7 Optionen Ein Wert Anmerkungen Dieses Attribut wird nur f r Rollenobjekte verwendet Wenn das Attribut TRUE Wahr ist wird den Mitgliedern der Rolle das Recht erteilt hpqLOMRightLocalUserAdmin OID 1 3 6 1 4 1 232 1001 1 8 2 5 Beschreibung Recht zur Administration der lokalen Benutzerdatenbank f r HP Lights Out Management Produkte Syntax Boolescher Wert 1 3 6 1 4 1 1466 115 121 1 7 Optionen Ein Wert Anmerkungen Dieses Attribut wird nur f r Rollenobjekte verwendet Wenn das Attribut TRUE Wahr ist wird den Mitgliedern der Rolle das Recht erteilt hpqLOMRightConfigureSettings OID 1 3 6 1 4 1 232 1001 1 8 2 6 Beschreibung Recht zum Konfigurieren von Ger teeinstellungen f r HP Lights Out Management Produkte Syntax Boolescher Wert 1 3 6 1 4 1 1466 115 121 1 7 Optionen Ein Wert Anmerkungen Dieses Attribut wird nur f r Rollenobjekte verwendet Wenn das Attribut TRUE Wahr ist wird den Mitgliedern der Rolle das Recht erteilt DEWW F r Lights Out Management spezifische LDAP OID Klassen und Attribute 249 11 Technische Unterst tzung In diesem Abschnitt Supportinformationen auf Seite 250 HP Kontaktinformationen auf Seite 251 Vor der Kontaktaufnahme mit HP auf Seite 252 Supportinfor
277. en iLO 2 Management NIC Port an das LAN an in dem der Server verwaltet wird 2 Starten Sie den Server neu 3 Wenn Sie w hrend des POST entsprechend aufgefordert werden dr cken Sie die Taste F8 um das iLO 2 RBSU aufzurufen 4 W hlen Sie Network gt NIC gt TCP IP Netzwerk gt NIC gt TCP IP und dr cken Sie die Eingabetaste 5 Setzen Sie im Men Network Configuration Netzwerkkonfiguration das Feld Network Interface Adapter Field Netzwerkschnittstellenadapter Feld auf ON EIN indem Sie die Leertaste dr cken 6 Dr cken Sie die Taste F10 um die Konfiguration zu speichern 7 W hlen Sie File gt Exit Datei gt Beenden und dr cken Sie die Eingabetaste Nachdem iLO 2 zur ckgesetzt wurde ist der dedizierte iLO 2 Management NIC Port aktiv So reaktivieren Sie den dedizierten iLO 2 Management NIC Port ber die iLO 2 Benutzeroberfl che 1 ffnen Sie einen Browser und navigieren Sie zur iLO 2 IP Adresse oder dem DNS Namen 2 W hlen Sie auf der Seite Network Settings Netzwerkeinstellungen f r den iLO 2 NIC Port die Einstellung Enabled Aktiviert 3 Klicken Sie auf Apply bernehmen Es erscheint ein Dialogfeld mit einem Warnhinweis 4 Klicken Sie auf Yes Ja und anschlie end auf OK Nachdem iLO 2 zur ckgesetzt wurde ist der dedizierte iLO 2 Management NIC Port aktiv Wird ber den dedizierten iLO 2 Management NIC Port IRC verwendet ist je nach Netzwerkverkehr m gliche
278. en und Attribute Die nachfolgend aufgef hrten Schemaattribute und klassen h ngen m glicherweise von Attributen oder Klassen ab die in den HP Management Kernklassen und attributen definiert sind Lights Out Management Klassen Klassenname Zugewiesene OID hpqaLOMVv100 1 3 6 1 4 1 232 1001 1 8 1 1 Lights Out Management Attribute Klassenname Zugewiesene OID hpqLOMRightLogin 1 3 6 1 4 1 232 1001 1 8 2 1 hpqLOMRightRemoteConsole 1 3 6 1 4 1 232 1001 1 8 2 2 hpqLOMRightVirtualMedia 1 3 6 1 4 1 232 1001 1 8 2 3 hpqLOMRightServerReset 1 3 6 1 4 1 232 1001 1 8 2 4 hpqLOMRightLocalUserAdmin 1 3 6 1 4 1 232 1001 1 8 2 5 hpqLOMRightConfigureSettings 1 3 6 1 4 1 232 1001 1 8 2 6 Definitionen der Lights Out Management Klasse Nachfolgend wird die Lights Out Management Kernklasse definiert hpqLOMv100 OID 1 3 6 1 4 1 232 1001 1 8 1 1 Beschreibung Diese Klasse definiert die mit HP Lights Out Management Produkten verwendeten Rechte und Einstellungen Klassentyp Zus tzlich Superklassen Keine DEWW F r Lights Out Management spezifische LDAP OID Klassen und Attribute 247 Attribute hpqLOMRightConfigureSettings 1 3 6 1 4 1 232 1001 1 8 2 1 hpqLOMRightLocalUserAdmin 1 3 6 1 4 1 232 1001 1 8 2 2 hpqLOMRightLogin 1 3 6 1 4 1 232 1001 1 8 2 3 hpqLOMRightRemoteConsole 1 3 6 1 4 1 232 1001 1 8 2 4 hpqLOMRightServerReset 1 3 6 1 4 1 232 1001 1 8 2 5 hpqLOMRightVirtualMedia 1 3 6 1 4 1 232 1001 1
279. en wie z B Labors und kleine bis mittelst ndige Unternehmen o Verzeichnisdienste verwalten den Benutzerzugriff auf iLO 2 ber das Unternehmensverzeichnis Microsoft Active Directory oder Novell eDirectory Dies ist ideal f r Umgebungen mit einer groBen Anzahl sich h ufig ndernder Benutzer Lassen Sie bei Verwendung der Verzeichnisdienste weiterhin mindestens ein lokales Konto f r den alternativen Zugriff aktiviert iLO 2 Einrichtung DEWW DEWW Weitere Informationen ber die iLO 2 Zugriffsicherheit finden Sie im Abschnitt Sicherheit siehe Sicherheit auf Seite 40 4 Wie m chten Sie iLO 2 konfigurieren iLO 2 unterst tzt verschiedene Benutzeroberfl chen f r Konfiguration und Betrieb In diesem Handbuch werden die folgenden Benutzeroberfl chen beschrieben o iLO 2 RBSU siehe Einrichten von iLO 2 mit dem iLO 2 RBSU auf Seite 14 kann verwendet werden wenn die Systemumgebung nicht DHCP DNS oder WINS unterst tzt o Browserbasiertes Setup siehe Einrichten von iLO 2 mit der Browser basierten Option auf Seite 14 kann verwendet werden wenn Sie auf einem Netzwerk mit einem Browser eine Verbindung zu iLO 2 herstellen k nnen Mit dieser Methode kann zudem ein bereits konfiguriertes iLO 2 neu konfiguriert werden o SMASH CLP kann dann verwendet werden wenn ber Telnet SSH oder einen physischen seriellen Port auf eine Befehlszeile zugegriffen werden kann Weitere Informationen finden Sie
280. ename und Password Kennwort Diese Felder dienen der Anmeldung mit einem Konto das Zugriff als Dom nenadministrator auf das Verzeichnis besitzt e Container DN Nachdem Sie die Netzwerkadresse Port und Anmeldedaten eingegeben haben klicken Sie auf Browse Durchsuchen um die Container und Rollen DNs zu suchen Der eindeutige Name DN des Containers wird vom Migrationsdienstprogramm zum Erstellen aller Managementprozessor Objekte im Verzeichnis verwendet e Role DN Rollen DN Der eindeutige Name der Rolle gibt an wo sich die mit den Ger teobjekten zu verkn pfende Rolle befindet Sie muss vor der Ausf hrung des Dienstprogramms erstellt werden DEWW Verwenden von HPQLOMIG 203 So konfigurieren Sie die Ger teobjekte die mit einer Rolle verkn pft werden sollen 1 Geben Sie Netzwerkadresse Anmeldenamen und Kennwort f r den festgelegten Verzeichnisserver ein 2 Geben Sie in das Feld Container DN den Container DN ein oder klicken Sie auf Browse Durchsuchen 3 Verkn pfen Sie die Ger teobjekte mit einem Mitglied einer Rolle indem Sie den Rollen DN in das Feld Role DN eingeben oder auf Browse Durchsuchen klicken 4 Klicken Sie auf Update Directory Verzeichnis aktualisieren Das Tool stellt eine Verbindung zum Verzeichnis her erstellt die Managementprozessor Objekte und f gt diese den ausgew hlten Rollen hinzu 5 Nachdem Sie die Ger teobjekte mit einer Rolle verkn pft haben klicken Sie auf Next W
281. ene SSH Anmeldungen auf 0 iLO 2 Remote Console und Remote Serial Console Zugriff Empfohlene Client Einstellungen Servereinstellungen optimierte Mausunterst tzung und Remote Serial Console Einstellungen f r iLO 2 Remote Console finden Sie im Abschnitt iLO 2 Remote Console siehe iLO 2 Remote Console auf Seite 91 Sicherheit iLO 2 erm glicht eine benutzerspezifische Anpassung der iLO 2 Sicherheitseinstellungen Um auf die iLO 2 Sicherheitseinstellungen zuzugreifen w hlen Sie Administration gt Security Administration gt Sicherheit Zu den iLO 2 Sicherheitsoptionen geh ren e SSH Schl sseladministration siehe SSH Schl sseladministration auf Seite 44 e _SSL Zertifikatadministration siehe SSL Zertifikatadministration auf Seite 45 e _2 Faktor Authentifizierung siehe 2 Faktor Authentifizierung auf Seite 46 e _ Verzeichniseinstellungen siehe Verzeichniseinstellungen auf Seite 53 e iLO 2 Verschl sselung e HP SIM Single Sign on siehe HP SIM Single Sign On SSO auf Seite 59 e _Computersperre von Remote Console siehe Computersperre von Remote Console auf Seite 62 40 Kapitel3 Konfigurieren von iLO 2 DEWW ber die iLO 2 Sicherheitsoptionen kann iLO 2 die folgenden Sicherheitsfunktionen bereitstellen Benutzerdefinierte TCP IP Ports Protokollierung von Benutzeraktionen im iLO 2 Ereignisprotokoll Zunehmende Verz gerungen bei fehlgeschlag
282. enen Anmeldeversuchen Unterst tzung X 509 Zertifikaten die von einer Zertifizierungsstelle signiert wurden Unterst tzung f r das Sichern von RBSU Verschl sselte Kommunikation unter Verwendung von o SSH Schl sseladministration o SSL Zertifikatadministration Unterst tzung f r optionale LDAP basierte Verzeichnisdienste Einige dieser Optionen sind lizenzierte Funktionen Um Ihre verf gbaren Optionen zu berpr fen schlagen Sie im Abschnitt Lizenzierung siehe Lizenzierung auf Seite 21 nach Allgemeine Sicherheitsrichtlinien Im Folgenden sind einige allgemeine Richtlinien zur Sicherheit von iLO 2 aufgef hrt Um eine maximale Sicherheit zu erreichen sollte iLO 2 in einem separaten Management Netzwerk eingerichtet werden iLO 2 sollte nicht direkt mit dem Internet verbunden sein Es muss ein Browser mit 128 Bit Verschl sselung verwendet werden Richtlinien f r Kennw rter DEWW Im Folgenden sind die empfohlenen Richtlinien f r Kennw rter aufgef hrt Folgendes gilt Kennw rter sollten nirgends notiert oder gespeichert werden Kenw rter sollten niemals anderen Personen mitgeteilt werden Kennw rter sollten keine W rter sein die allgemein in einem Lexikon aufgefunden oder leicht erraten werden k nnen wie z B der Firmenname Produktnamen oder der Name oder die Benutzer ID des Benutzers Kennw rter sollten mindestens drei der vier folgenden Elemente enthalten o mindestens ein numerisch
283. ens hpgRole eine Unterklasse von Group und einer Klasse namens hpqTarget eine Unterklasse von User zusammen mit anderen Hilfsklassen Eine Instanz von hpqRole ist schlichtweg eine Rolle Eine Instanz von hpq Target entspricht einem iLO 2 154 Kapitel5 Verzeichnisdienste DEWW DEWW Eine Rolle besitzt einen oder mehrere iLO 2s und einen oder mehrere Benutzer und verf gt ber eine Liste von Berechtigungen ber die diese Benutzer bei dem der Rolle angeh renden iLO 2 verf gen Der gesamte iLO 2 Zugriff wird verwaltet indem Benutzer und iLO 2s zur Rolle hinzugef gt oder von ihr entfernt werden und indem die Berechtigungen f r die Rolle verwaltet werden Beispiel iLO interface ILO DN ond password DN distinguished name Vorteile bei Verwendung der HP Schema Verzeichnisintegration e Gr ere Flexibilit t bei der Kontrolle des Zugriffs Der Zugriff kann beispielsweise auf eine bestimmte Tageszeit oder durch einen festgelegten IP Adressbereich eingeschr nkt werden e Gruppen und Berechtigungen werden im Verzeichnis und nicht auf jedem iLO 2 verwaltet HP stellt die Snap Ins bereit die zur Verwaltung von HP Gruppen und Zielen f r Active Directory Benutzer und Computer und eDirectory ConsoleOne ben tig werden e Integration in eDirectory Nachteile der HP Schema Verzeichnisintegration e Das Verzeichnisschema muss erweitert werden Diese Aufgabe wird jedoch dadurch minimiert dass HP die Idf Datei und einen Assistente
284. er tetreiber auf Seite 15 Schnelleinrichtung DEWW Um iLO 2 schnell unter Verwendung der Standardeinstellungen f r die Funktionen von iLO 2 Standard und iLO Advanced einzurichten f hren Sie die folgenden Schritte durch 1 Vorbereitung Entscheidung ber die Verwirklichung von Netzwerkeinbindung und Sicherheit siehe Vorbereiten auf die Einrichtung von iLO 2 auf Seite 10 2 Verbinden von iLO 2 mit dem Netzwerk siehe Herstellen einer Verbindung mit dem Netzwerk auf Seite 12 3 Wenn Sie keine dynamische IP Adressierung verwenden konfigurieren Sie mit iLO 2 RBSU eine statische IP Adresse siehe Konfigurieren der IP Adresse auf Seite 12 4 Anmelden bei iLO 2 ber einen unterst tzen Browser oder die Befehlszeile unter Verwendung der Standardwerte f r den Benutzernamen das Kennwort und den DNS Namen die im iLO 2 Tag Network Settings Netzwerkeinstellungen des Servers angegeben werden siehe Erste Anmeldung bei iLO 2 auf Seite 13 5 ndern der Standardwerte f r Benutzername und Kennwort des Administratorkontos auf von Ihnen vordefinierte Einstellungen 6 Wenn Sie die Funktion f r lokale Konten verwenden richten Sie Ihre Benutzerkonten ein siehe Einrichten von Benutzerkonten auf Seite 13 7 Aktivieren der erweiterten iLO 2 Funktionen siehe Aktivieren der lizenzierten iLO 2 Funktionen mit einem Browser auf Seite 14 8 Installieren der iLO 2 Ger
285. er an den seriellen Port gesendeten Zeichen als Netzwerkpakete und sendet die Netzwerkpakete zum Applet Remote Serial Console oder zur Anwendung bei der Anwendung kann es sich um einen Telnet oder einen SSH Client handeln Die vom Remote Applet oder der Anwendung gesendeten Zeichen werden in Netzwerkpakete verkapselt und zur iLO 2 Firmware gesendet die die Zeichen extrahiert und sie dem Server zuf hrt Die Remote Serial Console von iLO 2 schafft einen bidirektionalen seriellen Kommunikationspfad zwischen dem Remote Benutzer und dem Server Mit der Remote Serial Console von iLO2 kann der Remote Benutzer mit der Server POST Sequenz und der Bootsequenz des Betriebssystems interagieren eine Anmeldesitzung mit dem Betriebssystem aufbauen mit dem Betriebssystem interagieren und Anwendungen auf dem Server Betriebssystem ausf hren und mit ihnen interagieren Benutzer des Microsoft Windows Server 2003 Betriebssystems k nnen das EMS Subsystem ber die Remote Serial Console ausf hren EMS ist ein n tzliches Tool f r Boot und Kernel Debugging des Betriebssystems Remote Serial Console Mit der Remote Serial Console k nnen Sie von einer Java Applet basierten Konsole aus die ber einen Browser mit dem iLO2 Virtual Serial Port verbunden ist auf eine serielle VT320 Konsole zugreifen 114 Kapitel4 Verwenden von iLO 2 DEWW ber die Remote Serial Console k nnen Sie Textdaten mit dem Host austauschen Die Option Remote Serial Console is
286. er wechselt dabei von der Umgebung in der das Betriebssystem noch nicht geladen ist zu der Umgebung mit geladenem Betriebssystem und anschlie end zur Umgebung in der das Betriebssystem nicht verf gbar ist Dieser Vorgang ist m glich wenn der Terminal Services Client gestartet wird nachdem Remote Console zur Verf gung steht Sind Remote Console und der Terminal Services Client verf gbar startet Remote Console den Terminal Services Client bei Bedarf Wenn Sie Passthrough f r Terminal Services mit Windows 2003 und Windows Server 2008 einsetzen wird der Terminal Services Client ca 30 Sekunden nachdem das Dialogfeld CTRL ALT DEL STRG ALT ENTF angezeigt wird gestartet Diese 30sek ndige Verz gerung repr sentiert wie lange der Dienst braucht um eine Verbindung zum RDP Client auf dem Server herzustellen Wird der Server ber den Terminal Services Client neu gestartet wird der Remote Console Bildschirm f r ungef hr eine Minute grau oder schwarz In dieser Zeit erkennt iLO 2 dass der Terminal Services Server nicht mehr zur Verf gung steht Wenn der Modus f r Terminal Services auf Enabled Aktiviert gesetzt wurde der Benutzer aber mit Remote Console arbeiten m chte muss der Terminal Services Client direkt ber das Terminal Services Client Men gestartet werden Der direkte Start ber das Client Men erm glicht den Terminal Services Client und die Remote Console gleichzeitig zu verwenden Terminal Services ka
287. eradministration auf Seite 23 DEWW Sicherheit 61 ber verzeichnisbasierte Benutzerkonten versucht SSO nur die in diesem Bereich zugewiesenen Berechtigungen zu empfangen Es gelten keine Lights Out Verzeichniseinstellungen Standard Berechtigungszuweisungen sind o User Benutzer Nur Login Anmeldung o Operator Bediener Login Anmeldung Remote Console Virtual Power Virtueller Netzschalter Reset Zur cksetzen und Virtual Media Virtuelle Medien o Administrator Login Anmeldung Remote Console Virtual Power Virtueller Netzschalter Reset Zur cksetzen Virtual Media Virtuelle Medien Configure iLO 2 iLO 2 konfigurieren und Administer Users Benutzeradministration e HP SIM Trusted Servers Erm glicht Ihnen den Status vertrauensw rdiger HP SIM Server anzuzeigen die zur Verwendung von SSO mit dem aktuellen LOM Prozessor konfiguriert sind Klicken Sie auf Add a SIM Server Einen SIM Server hinzuf gen um einen Servernamen hinzuzuf gen ein Serverzertifikat zu importieren oder direkt ein Serverzertifikat zu installieren Weitere Informationen finden Sie im Abschnitt Hinzuf gen von HP SIM Trusted Server siehe Hinzuf gen von HP SIM Trusted Servers auf Seite 59 Die Servertabelle zeigt eine Liste der registrierten HP SIM Server mit dem jeweiligen Status an Die tats chliche Anzahl zul ssiger Systeme richtet sich
288. erden F hren Sie das Schemainstallationsprogramm zur Erweiterung des Schemas aus das das Verzeichnisschema um die entsprechenden HP Objekte erweitert Das Schemainstallationsprogramm ordnet die Active Directory Snap Ins dem neuen Schema zu Das Setup Utility f r die Snap In Installation ist ein Windows MSI Setup Skript und l uft berall dort wo MSI unterst tzt wird Windows XP Windows 2000 Windows 98 Einige Teile des Schemaerweiterungsprogramms setzen NET Framework voraus das von der Microsoft Website heruntergeladen werden kann http www microsoft com Installation und lnitialisierung der Snap Ins f r Active Directory 1 2 F hren Sie das Snap In Installationsprogramm aus um die Snap Ins zu installieren Konfigurieren Sie den Verzeichnisdienst damit die entsprechenden Objekte und Beziehungen f r das iLO 2 Management vorhanden sind a Erstellen Sie mithilfe der Management Snap Ins von HP die iLO 2 Richtlinien Administrator und Benutzerrollenobjekte b Erstellen Sie mithilfe der Management Snap Ins von HP die Beziehungen zwischen den iLO 2 Richtlinien und Rollenobjekten c Erstellen Sie einen Verweis des iLO 2 Objekts auf die Administrator und Benutzerrollenobjekte die Administrator und Benutzerrollen verweisen automatisch auf das iLO 2 Objekt zur ck Weitere Informationen zu iLO 2 Objekten finden Sie unter Verzeichnisdienstobjekte siehe Verzeichnisdienstobjekte auf Seite
289. erden a Verwenden Sie den iLO 2 Namen der im Bildschirm System Status Systemstatus als URL f r den Server aufgef hrt ist b Fordern Sie die Erzeugung des Zertifikats im RAW Format an c Schlie en Sie die Zertifikatzeilen Begin und Endein Bei jedem Klicken auf Create Certificate Request Zertifikatsanforderung erstellen wird eine neue Zertifikatsanforderung generiert obwohl der iLO 2 Name gleich bleibt e Import Certificate Zertifikat importieren Verwenden Sie diese Schaltfl che wenn Sie mit einem zu importierenden Zertifikat zur Seite Certificate Administration Zertifikatverwaltung zur ckkehren Klicken Sie auf Import Certificate Zertifikat importieren um direkt zum Bildschirm Certificate Import Zertifikatimport zu gelangen ohne eine neue Zertifikatsanforderung zu generieren Ein Zertifikat funktioniert nur mit den Schl sseln die f r die urspr ngliche Zertifikatsanforderung generiert wurden ber die das Zertifikat erstellt wurde Wurde nach dem Einreichen der urspr nglichen Zertifikatsanforderung bei einer Zertifizierungsstelle das iLO 2 zur ckgesetzt oder eine andere Zertifikatsanforderung erzeugt muss eine neue Zertifikatsanforderung erstellt und bei der Zertifizierungsstelle eingereicht werden Sie k nnen eine Zertifikatsanforderung erstellen oder mit den RIBCL XML Befehlen ein bestehendes Zertifikat importieren Mit diesen Befehlen k nnen Sie die Zertifikatsverteilung auf den iLO
290. erh ht die L ftersteuerung um einen kontinuierlichen sicheren Betrieb des Servers im Fall eines L fterausfalls bei Wartungsarbeiten oder einem anderen Ereignis das die K hlung des Servers beeinflusst sicherzustellen Bei nicht redundanten Konfigurationen oder redundanten Konfigurationen bei denen mehrere L fter ausfallen kann das System unter Umst nden nicht mehr die erforderliche K hlung bereitstellen um 86 Kapitel4 Verwenden von iLO 2 DEWW das System vor Sch den zu sch tzen und die Datenintegrit t zu sichern In diesem Zustand f hrt das System unter Umst nden entsprechend der K hlungsgrunds tze das Betriebssystem und den Server ordnungsgem herunter Auf der Registerkarte Fan L fter wird der Status der austauschbaren L fter im Servergeh use angezeigt Diese Daten umfassen den Bereich der von den einzelnen L ftern gek hlt wird sowie die derzeitige L ftergeschwindigkeit Temperatur Auf der Registerkarte Temperatures Temperatur werden die Position der Status die Temperatur und die Schwellenwerteinstellungen der Temperaturf hler im Servergeh use angezeigt Die Temperatur wird berwacht um die lokale Temperatur unter der kritischen Schwelle zu halten Wenn ein oder mehrere Temperaturf hler diesen Schwellenwert berschreiten wendet iLO 2 den Wiederherstellungsgrundsatz an um Sch den an den Serverkomponenten zu vermeiden e Wenn die Temperatur die kritische Schwelle berschreitet wird di
291. erst tzt e _ Microsoft Active Directory e Microsoft Windows Server 2003 Active Directory Im Verzeichnis muss SSL aktiviert sein Um SSL zu aktivieren installieren Sie das Zertifikat f r die Dom ne in Active Directory iLO 2 kommuniziert mit dem Verzeichnis nur ber eine sichere SSL Verbindung Weitere Informationen finden Sie in der Microsoft Knowledge Base Artikelnummer 247078 Enabling SSL Communication over LDAP for Windows 2000 Domain Controllers Aktivieren von Secure Socket Layer SSL Verbindungen ber LDAP auf der Microsoft Website http support microsoft com Um das Setup zu testen sollten Sie mindestens ber einen eindeutigen Namen f r einen Benutzer verf gen sowie ber einen eindeutigen Namen einer Sicherheitsgruppe der der Benutzer angeh rt Einf hrung in Zertifikatdienste Mit Zertifikatdiensten werden signierte digitale Zertifikate f r Netzwerkhosts ausgestellt Mithilfe der Zertifikate werden SSL Verbindungen zum Host eingerichtet und die Authentizit t des Hosts gepr ft Durch die Installation von Zertifikatdiensten erh lt Active Directory ein Zertifikat das Lights Out Prozessoren erm glicht eine Verbindung zu Verzeichnisdiensten herzustellen Ohne Zertifikat kann iLO 2 keine Verbindung zum Verzeichnisserver herstellen F r jeden Verzeichnisserver zu dem iLO 2 eine Verbindung herstellt muss ein Zertifikat ausgestellt werden Wenn Sie einen Unternehmenszertifikatdienst installieren kann
292. erte Verbindungen mit dem LDAP Anschluss des Verzeichnisservers verbunden Der standardm ige sichere LDAP Port ist 636 Die Unterst tzung von Verzeichnisdiensten ist eine lizenzierte Funktion die mit dem Erwerb optionaler Lizenzen verf gbar ist Weitere Informationen finden Sie unter Lizenzierung siehe Lizenzierung auf Seite 21 Weitere Informationen zu Verzeichnissen finden Sie unter Verzeichnisdienste siehe Verzeichnisdienste auf Seite 152 Lokal gespeicherte Benutzerkonten auf der Seite User Administration Benutzeradministration k nnen bei aktivierter iLO 2 Verzeichnisunterst tzung aktiv sein Diese Unterst tzung erm glicht sowohl lokal basierten als auch verzeichnisbasierten Benutzerzugriff Gew hnlich kann ein Administrator die lokalen Benutzerkonten bis m glicherweise auf ein Notzugriffskonto l schen nachdem iLO 2 erfolgreich f r den Zugriff auf den Verzeichnisdienst konfiguriert wurde Wenn die Verzeichnisunterst tzung aktiviert ist kann der Zugriff auf diese Konten auch deaktiviert werden Konfigurieren der Verzeichniseinstellungen DEWW iLO 2 erm glicht Administratoren die Verwaltung von Benutzerkonten ber Verzeichnisdienste zu zentralisieren Sie m ssen ber die Berechtigung Configure iLO 2 Settings iLO 2 Einstellungen ndern verf gen um iLO 2 Verzeichnisdienste konfigurieren und testen zu k nnen Um auf die Verzeichniseinstellungen zuzugreifen klicken Sie auf Ad
293. es Zeichen o mindestens ein Sonderzeichen o mindestens einen Kleinbuchstaben o mindestens einen Gro buchstaben Kennw rter f r eine tempor re Benutzer ID Standardkennw rter f r zur ckgesetzte Kennw rter und Kennw rter f r eine gesperrte Benutzer ID sollten ebenfalls diesen Anforderungen entsprechen Jedes Kennwort muss aus mindestens null Zeichen und darf aus h chstens 39 Zeichen bestehen Die Standard Mindestl nge betr gt acht Zeichen Das Festlegen der Mindestl nge auf weniger als acht Zeichen wird nicht empfohlen falls kein physisch abgesichertes Management Netzwerk vorhanden ist das nur das abgesicherte Datenzentrum umfasst Sicherheit 41 Sichern von RBSU Mit iLO 2 RBSU k nnen Sie die iLO 2 Konfiguration anzeigen und ndern Die RBSU Zugriffseinstellungen k nnen mit RBSU einem Webbrowser Zugriffsoptionen siehe Zugriffsoptionen auf Seite 36 RIBCL Skripts oder dem iLO 2 Security Override Schalter konfiguriert werden RBSU hat drei Sicherheitsebenen e _ RBSU Login Not Required RBSU Anmeldung nicht erforderlich Standard Jeder Benutzer mit Zugriff auf den Host w hrend des POST kann auf das iLO 2 RBSU zugreifen um die Konfigurationseinstellungen einzusehen und zu ndern Diese Einstellung ist akzeptabel wenn der Hostzugriff kontrolliert wird e RBSU Login Required RBSU Anmeldung erforderlich sicherer Wenn die RBSU Anmeldung erforderlich ist werden die aktiven Konfigurationsmen
294. ess Bay 16 Letzte IP Adresse Schacht 16 Weist die letzte IP Adresse zu Alle IP Adressen m ssen g ltige Adressen sein Subnet Mask Subnetzmaske Weist dem Standard Gateway die Subnetzmaske zu Diese Feld kann ausgef llt werden wenn Static IP Bay Configuration Statische IP Schachtkonfiguration oder DHCP aktiviert ist Der gesamte IP Adressbereich muss der Subnetzmaske entsprechen Gateway IP Address Gateway IP Adresse Weist die IP Adresse des Netzwerk Routers zu der das Remote Insight Subnetz mit einem anderen Subnetz verbindet in dem sich der Management PC befindet Diese Feld kann ausgef llt werden wenn Static IP Bay Configuration Statische IP Schachtkonfiguration oder DHCP aktiviert ist Erweiterte Konfigurationsparameter f r die ProLiant BL p Class DEWW Domain Name Domainname Erm glicht Ihnen die Zuweisung des Namens zu der Dom ne in der iLO 2 verwendet wird Primary DNS Server Prim rer DNS Server Weist eine eindeutige DNS Server IP Adresse im Netzwerk zu Secondary DNS Server Sekund rer DNS Server Weist eine eindeutige DNS Server IP Adresse im Netzwerk zu Tertiary DNS Server Terti rer DNS Server Weist eine eindeutige DNS Server IP Adresse im Netzwerk zu Primary WINS Server Prim rer WINS Server Weist eine eindeutige WINS Server IP Adresse im Netzwerk zu Secondary WINS Server Sekund rer WINS Server Weist eine eindeutige WINS Server IP Adresse im Netzwerk
295. essern Mit dieser Funktion wird bei Beendigung einer Remote Console Sitzung oder bei Verlust der Netzwerkverbindung zu iLO 2 das Betriebssystem automatisch gesperrt oder der Benutzer automatisch abgemeldet Im Gegensatz zur Remote Console oder Integrated Remote Console geh rt diese Funktion zur Standardausf hrung und erfordert keine zus tzliche Lizenz Wird das Fenster einer Remote Console oder einer Integrated Remote Console Sitzung ge ffnet w hrend diese Funktion konfiguriert ist wird das Betriebssystem beim Schlie en des Fensters demnach auch dann gesperrt wenn keine weiteren Funktionslizenzen installiert sind Sie k nnen die Einstellungen f r Remote Console Computer Lock Computersperre f r Remote Console ber die Registerkarten Administration oder Remote Console auf der iLO 2 62 Kapitel3 Konfigurieren von iLO 2 DEWW DEWW Benutzeroberfl che anzeigen und konfigurieren Die Funktion Remote Console Computer Lock Computersperre f r Remote Console ist standardm ig deaktiviert So ndern Sie die Einstellungen f r Remote Console Computer Lock Computersperre f r Remote Console 1 Melden Sie sich bei iLO 2 mit einem Konto an das ber die Berechtigung Configure iLO 2 Settings iLO 2 Einstellungen konfigurieren verf gt 2 Klicken Sie auf Administration gt Security gt Encryption Administration gt Sicherheit gt Verschl sselung Die Seite Computer Lock Settings
296. estlegen Benutzer erhalten die Rechte f r die in der Rolle aufgelisteten LOM Ger te nur dann wenn sie Mitglieder der Rolle sind und die Zeiteinschr nkung f r die Rolle zutrifft LOM Ger te verwenden zur Einhaltung der Zeiteinschr nkungen die Zeiteinstellung des lokalen Host Wenn die Uhr des LOM Ger ts nicht eingestellt ist schl gt die Zeiteinschr nkung der Rolle fehl au er wenn f r die Rolle keine Zeiteinschr nkung gilt Rollenbasierte Zeiteinschr nkungen k nnen nur eingehalten werden wenn die Zeit auf dem LOM Ger t eingestellt ist Die Zeit wird normalerweise beim Booten des Host eingestellt und wird durch das Ausf hren der Agents im Host Betriebssystem verwaltet Dadurch kann das LOM Ger t das Schaltjahr ber cksichtigen und die Zeitabweichung in Bezug auf den Host reduzieren Vorkommnisse wie unerwarteter Stromausfall oder Flashing der LOM Firmware k nnen dazu f hren dass die LOM Ger teuhr nicht eingestellt wird Au erdem muss die Hostzeit f r das LOM Ger t korrekt sein um die Zeit trotz Firmware Flashing beizubehalten Adress Rolleneinschr nkungen Adress Rolleneinschr nkungen werden durch die LOM Firmware abh ngig von der IP Netzwerkadresse des Client geltend gemacht Wenn die Adresseinschr nkungen f r eine Rolle zutreffen gelten die durch die Rolle zugewiesenen Rechte Adresseinschr nkungen k nnen schwierig zu verwalten sein wenn der Zugriff ber Firewalls oder Netzwerk Proxyserver erfolgt Durch diese
297. et werden soll Vorteile der Verwendung des HP erweiterten Schemas e Die Zugriffssteuerung ist flexibler Der Zugriff kann beispielsweise auf eine bestimmte Tageszeit oder f r einen festgelegten IP Adressbereich eingeschr nkt werden e _ Gruppen werden im Verzeichnis verwaltet und nicht auf jedem iLO 2 e RILOE und RILOE II sind nur mit dem HP erweiterten Schema funktionsf hig Die Verf gbarkeit der Option f r die schemafreie Verzeichnisintegration f r RILOE Il ist geplant Der Einsatz von iLO 2 RILOE und RILOE Il zusammen mit eDirectory ist nur mit dem HP erweiterten Schema m glich Eine umfangreiche Liste der Vorteile finden Sie im Abschnitt Vorteile der Verzeichnisintegration siehe Vorteile der Verzeichnisintegration auf Seite 152 Im Abschnitt Verzeichnisf higes Remote Management siehe Verzeichnisf higes Remote Management auf Seite 188 wird in allen Einzelheiten darauf eingegangen wie Rollen Gruppen und Sicherheit unter Verwendung von Verzeichnissen aktiviert und geltend gemacht werden Weitere Informationen zur Verzeichnisintegration finden Sie in den White Papers zu diesem Thema auf der HP Website http www hp com servers lights out Vorteile der Verzeichnisintegration e Skalierbarkeit Das Verzeichnis kann so definiert werden dass es mehrere tausend Benutzer auf mehreren tausend iLO 2s unterst tzt e Sicherheit Robuste Benutzerkennwortrichtlinien werden vom Verzeichn
298. ext CN Users DC RILOETEST2 DC HP kann sich John Smith als John Smith anmelden statt CN John Smith CN Users DC RILOETEST2 DC HP eingeben zu m ssen Das Format wird ebenfalls unterst tzt Wenn Sie zum Beispiel RILOETEST2 HP in ein Kontextfeld eingeben kann sich der Benutzer als jsmith anmelden vorausgesetzt jsmith ist die Kurzform des Benutzernamens DEWW Verwenden von HPQLOMIG 205 So konfigurieren Sie Managementprozessoren zur Kommunikation mit dem Verzeichnis 1 Geben Sie die Benutzerkontexte ein oder klicken Sie auf Browse Durchsuchen 2 Legen Sie f r die Option Directories Support Verzeichnisunterst tzung und Local Accounts Lokale Konten die Einstellung Enabled Aktiviert oder Disabled Deaktiviert fest Wenn sowohl Verzeichnisunterst tzung als auch lokale Konten deaktiviert sind wird Remote Zugriff ebenfalls deaktiviert Um den Zugriff wieder zu erm glichen starten Sie den Server neu und verwenden Sie RBSU F8 zur Wiederherstellung des Zugriffs 206 Kapitel 7 HPQLOMIG Verzeichnismigrations Utility DEWW DEWW Klicken Sie auf Configure Konfigurieren Das Migrationsdienstprogramm stellt zu allen ausgew hlten Managementprozessoren eine Verbindung her und aktualisiert die Konfiguration der Prozessoren gem Ihrer Angaben HPLOMIG unterst tzt das Konfigurieren von 15 Benutzerkontexten Mit der Bildlaufleiste k nnen Sie auf alle Benutzerkontextfelder zugreifen
299. f Netzwerken mit hoher Wartezeit jedoch zur Wiederholung von Zeichen f hren Sollten bei der Verwendung von IRC Zeichen wiederholt werden stellen Sie f r Key Up Key Down Taste nach oben Taste nach unten Disabled Deaktiviert ein e _ Boot Fault Console Capture Boot Fehler Konsolenerfassung erm glicht Ihnen Konsolenvideo von Boot und Fehlersequenzen in internen Pufferspeichern zu erfassen Der interne Pufferspeicher ist auf die Erfassung der aktuellsten Boot oder Fehlersequenz beschr nkt Der Pufferspeicherplatz ist begrenzt Je dynamischer und h her die Grafikaufl sung der Serverkonsole desto weniger Daten k nnen im Puffer gespeichert werden W hlen Sie mit den folgenden Optionen die Art des zu erfassenden Videos aus o Mit Console Capture Buffer Konsolen Erfassungspuffer k nnen Sie ausw hlen welche Art von Konsolensequenz erfasst werden soll Sie k nnen einen der Puffer oder beide Puffer gleichzeitig aktivieren Da die Puffer den gleichen internen Datenbereich nutzen kann weniger Konsolenvideo erfasst werden wenn beide Optionen aktiviert sind Sie k nnen die aktivierten Puffer jederzeit ndern um die Pufferspeichernutzung zu maximieren Wenn die Pufferkonfiguration ge ndert wird werden beide Puffer zur ckgesetzt und die derzeit im Puffer vorhandenen Daten gehen verloren o Mit Auto Export Fault Buffer Boot Fehlerpuffer autom exportieren k nnen Sie den automatischen Export erfasster Konsolend
300. ff Benutzeradministration 23 Benutzeranmeldung mit Verzeichnisdiensten 186 Benutzerkonten und zugriff 43 Durchsetzen von Benutzer Zeiteinschr nkungen 192 Einschr nkungen f r Benutzeradressen 191 bersicht ber die Benutzeroberfl che des iLO 2 Browsers 5 Berechtigungsebenen Anzeigen oder ndern der Einstellungen f r einen vorhandenen Benutzer 27 Gruppenadministration 28 Hinzuf gen eines neuen Benutzers 25 HP SIM Single Sign On SSO 59 Betriebssystem virtueller Ordner 129 Betriebssysteme unterst tzter Client 7 Betriebssystemhinweise zu Virtual Folder 129 Betriebssystem Unterst tzung Betriebssystemhinweise zu virtuellen CD DVD ROM Laufwerken 127 Vorbereitung f r Active Directory 156 Bildschirmerfassung und Wiedergabe 91 Blade Geh use der G1 BL Serie 75 Blade Informationen Blade Konfiguration und Informationen 140 ProLiant BladeSystem HP Onboard Administrator 144 Index 257 Blade Konfiguration Blade Konfiguration und Informationen 140 HP BladeSystem Setup 78 Blade LED 143 BL c Class Registerkarte 145 BL c Class Alarmmeldungen 73 BL p Class Anzeige bei unzureichender Stromzufuhr 144 BL p Class iLO 2 IP Adresse 78 BL p Class berwachung w hrend des Server Einschalttests 144 BL p Class Benutzeranforderungen 75 BL p Class Blade Server Erweitertes Management f r ProLiant BL p Class 138 ProLiant BL p Class Konfiguration 74 BL p Class Geh usekonfiguration 76 BL p Class iLO 2 Konfi
301. figurieren Weitere Informationen ber die Verwendung des Diagnoseports und des Diagnosekabels finden Sie im Konfigurations und Installationshandbuch des Blade Servers Folgende Felder k nnen f r den Diagnoseport konfiguriert werden e Enable NIC NIC aktivieren Wenn Enable NIC NIC aktivieren auf Yes Ja gesetzt ist wird der Diagnoseport aktiviert e Transceiver Speed Autoselect Transceiver Geschwindigkeit automatisch anpassen e Speed Geschwindigkeit e Duplex e IP Address IP Adresse ProLiant BL p Class Konfiguration 81 Mit diesem Parameter k nnen Sie iLO 2 eine statische IP Adresse im Netzwerk zuweisen Standardm ig wird die IP Adresse durch DHCP zugewiesen Die Standard IP Adresse f r alle iLO 2 Diagnoseports lautet 192 168 1 1 e Subnet Mask Subnetzmaske o Weisen Sie mit dem Parameter Subnet Mask die Subnetzmaske f r den iLO 2 Diagnoseport zu Standardm ig lautet die Subnetzmaske f r alle iLO 2 Diagnoseports 255 255 255 0 o Die Verwendung des Diagnoseports wird automatisch erkannt wenn ein aktives Netzwerkkabel daran angeschlossen wird Wenn Sie zwischen dem Diagnoseport und dem r ckseitigen Port umschalten m ssen Sie 90 Sekunden warten bis die Netzwerkumschaltung abgeschlossen ist bevor Sie eine Verbindung ber den Webbrowser versuchen amp HINWEIS Der Diagnoseport schaltet nicht um wenn eine aktive Remote Console Sitzung oder ein Firmware Upgrade l uft 82 Kapitel3 Kon
302. figurieren von iLO 2 DEWW 4 Verwenden von iLO 2 In diesem Abschnitt Systemstatus und Status bersichts Informationen auf Seite 83 LO 2 Remote Console auf Seite 91 Virtuelle Medien auf Seite 120 Power Management auf Seite 129 Erweitertes Management f r ProLiant BL p Class auf Seite 138 ProLiant BladeSystem HP Onboard Administrator auf Seite 144 Systemstatus und Status bersichts Informationen Beim erstmaligen Zugriff auf iLO 2 zeigt die Benutzeroberfl che die Seite Status Summary System bersicht mit Systemstatus und Status bersichts Informationen an und bietet Zugriff auf Systemzustandsinformationen Systemprotokolle und Insight Agent Informationen Im Abschnitt System Status Systemstatus sind die folgenden Informationen verf gbar Summary Zusammenfassung System Information Systeminformationen iLO 2 Log iLO 2 Protokoll IML Diagnostics Diagnose iLO 2 User Tips iLO 2 Benutzertipps und Insight Agents Auf der Seite Status Summary Status bersicht werden detaillierte Informationen ber das System und das iLO 2 Subsystem sowie Links zu h ufig verwendeten Funktionen angezeigt Um von anderen Bereichen der iLO 2 Benutzeroberfl che auf die Seite Status Summary Status bersicht zuzugreifen klicken Sie auf System Status gt Summary Systemstatus gt bersicht J Integrated Lig
303. g e Versuchen Sie es mit den Standard Anmeldedaten im Tag mit den Netzwerkeinstellungen e Wenn Sie das Kennwort vergessen kann ein Administrator mit der Berechtigung zum Verwalten der Benutzerkonten es zur cksetzen 220 Kapitel 9 Beseitigen von Problemen mit iLO 2 DEWW e _ WNenn ein Administrator das Kennwort vergisst muss er bzw sie den Security Override Switch verwenden oder mithilfe von HPONCFG ein Administratorkonto und Administratorkennwort einrichten e berpr fen Sie bliche Probleme wie z B folgende o Entspricht das Kennwort den Einschr nkungen f r Kennw rter Enth lt das Kennwort z B Gro und Kleinbuchstaben o Wird ein nicht unterst tzter Browser verwendet Anmeldename und Kennwort nicht akzeptiert Wenn Sie eine Verbindung zu iLO 2 hergestellt haben dieses aber Ihren Anmeldenamen und Ihr Kennwort nicht akzeptiert m ssen Sie berpr fen ob Ihre Anmeldeinformationen richtig konfiguriert sind Bitten Sie einen Benutzer mit der Berechtigung Administer User Accounts Benutzerkonten verwalten sich anzumelden und Ihr Kennwort zu ndern Falls Sie trotzdem keine Verbindung herstellen k nnen bitten Sie diesen Benutzer sich nochmals anzumelden und Ihr Benutzerkonto zu l schen und neu einzurichten amp HINWEIS Anmeldeprobleme k nnen auch mithilfe von RBSU behoben werden Vorzeitige Abmeldung des Verzeichnisbenutzers Aufgrund von Netzwerkfehlern kann iLO 2 zu dem Schluss kommen dass ei
304. g von Blades innerhalb eines vorhandenen Geh uses Die bevorzugte Methode zum Zuweisen von IP Adressen zu iLO 2 in den einzelnen Blade Servern ist DHCP und DNS Diese Protokolle sind jedoch in Nicht Produktionsnetzwerken nicht immer verf gbar Nachdem die statische IP Schachtkonfiguration f r den Blade in Schacht 1 konfiguriert wurde erhalten die nachfolgend zum Geh use hinzugef gten Blades die sich daran anschlie enden Adressen beispielsweise ohne DHCP Die Netzwerkadressen werden folgenderma en nach Blade Position zugewiesen Schacht 1 192 168 1 1 Schacht 2 192 168 1 2 usw F r die Bereitstellung weiterer Blades ist keine zus tzliche Konfiguration erforderlich und die Netzwerkadresse entspricht der Schachtnummer Die statische IP Schachtkonfiguration automatisiert den ersten Schritt der BL p Class Blade Bereitstellung dadurch dass dem iLO 2 Managementprozessor in den einzelnen Blade Steckpl tzen eine vordefinierte IP Adresse zugewiesen wird ohne DHCP zu Hilfe zu nehmen iLO 2 ist sofort f r die Server Bereitstellung mit Virtual Media Virtuelle Medien und anderen Remote Verwaltungsfunktionen verf gbar Die statische IP Schachtkonfiguration verwendet die Adressierungsmethode Static IP Bay Configuration Statische IP Schachtkonfiguration Sie erm glicht Ihnen den einzelnen iLO 2s auf der Grundlage der Steckplatzposition in dem jeweiligen Servergeh use IP Adressen zuzuweisen Durch einen verf gbaren Satz von IP A
305. g der Integrated Lights Out 110 Kapitel4 Verwenden von iLO 2 DEWW Sicherheitstechnologie auf der HP Website http h20000 www2 hp com bc docs support SupportManual c00212796 c00212796 pdf Die Darstellung der Farben Zeichen und Anzeige Steuerelemente h ngt von dem verwendeten Client ab wobei es sich um jeden Standard Telnet sofern aktiviert oder SSH Client handeln kann der mit iLO 2 kompatibel ist Die iLO 2 Text Console ist auf der iLO 2 Firmware Version 1 50 und h her standardm ig aktiviert Zu Leistungsmerkmalen und unterst tzen Funktionen geh ren Anzeigen von 80 x 25 Textmodus Bildschirmen Standardfarbkonfigurationen wenn das System eingeschaltet ist darunter o Systemstartvorgang POST o Standard Options ROMs o Text Bootloaders LILO oder GRUB o Linux Betriebssystem im Modus VGA 80 x 25 gt DOS o Andere textbasierte Betriebssysteme Die Unterst tzung f r Text Modus Bildschirme erstreckt sich nicht auf Grafik andere VGA Textaufl sungen 132 x 48 80 x 48 oder andere durch Treiber implementierte Textaufl sungen grafisch implementiert Hotkeys f r Remote Console Tastaturen in internationalen Sprachen sofern Server und Client System hnlich konfiguriert sind Zeichen der Linienzeichnung sofern in der Client Anwendung die korrekte Schriftart und Codeseite ausgew hlt sind F r eine erfolgreiche Verwendung der iLO 2 Funktion Text Console Textkonsole m ssen Sie das Host ROM aktualisie
306. g durch Microsoft Ger tetreiber 16 262 Index Unterst tzung durch NetWare Ger tetreiber 16 Voraussetzungen f r die Installation von eDirectory 177 Integrated Management Log IML Blade Konfiguration und Informationen 140 IML 89 L fter 86 Power Stromversorgung 87 Systemstatus und Status bersichts Informationen 83 Temperatur 87 Unterst tzung durch Linux Ger tetreiber 16 Integrated Remote Console 98 Integrated Remote Console IRC Fehlerbeseitigung bei Alarmmeldungs und Trap Problemen 225 IRC Fullscreen 98 Keine Konsolenwiedergabe bei ausgeschaltetem Server 231 Konfigurieren der Remote Serial Console 115 Optionale Integrated Remote Console 98 Power Management 129 Reaktivieren des dedizierten iLO 2 Management Ports 69 Stromdaten des Servers 134 Verwenden mehrerer Rollen 189 Verwenden von Console Capture 103 Virtual Folder 129 Integration in Active Directory Einf hrung in das verzeichnisf hige Remote Management 188 Einf hrung in Zertifikatdienste 156 Installationsprogramm f r Management Snap Ins 165 Integration in Systems Insight Manager Integrieren von iLO 2 in HP SIM 208 Konfigurieren der Insight Manager Integration 74 Intelligent Platform Management Interface IPMI 4 Internationale Tastatur 97 IP Adressen einrichten Aktivieren der iLO IP Adresszuweisung 78 Einschr nkungen von IP Adressbereichen 192 Einschr nkungen von IP Adressen und Subnetzmasken 192 Konfigurieren der IP Adress
307. g f r Active Directory 156 Vorteile der Verzeichnisintegration 152 Vorteile und Nachteile der schemafreien Verzeichnisintegration und der HP Schema Verzeichnisintegration Linux Bereitstellen eines virtuellen USB Diskettenlaufwerks USB Schl ssels unter Linux 124 Remote Console Applet hat ein rotes X beim Ausf hren des Linux Client Browsers 228 Unterst tzung durch Linux Ger tetreiber 16 Linux Remote Serial Console Konfiguration 116 186 153 264 Index Linux Unterst tzung Unterst tzte Serverbetriebssysteme 7 Verwenden einer Linux Sitzung 113 Lizenzierungsoptionen Remote Console 93 Lizenzinformationen anzeigen 212 Lizenzoptionen Lizenzierung 21 bersicht ber Remote Console und Lizenzierungsoptionen 93 Lizenzschl ssel installieren 14 LOM Zugriff HP Onboard Administrator iLO Option 149 Web Administration L ftermanagement L fter 86 Virtueller L fter von iLO 2 150 149 M MAC Media Access Control NIC 88 Verschl sselung 56 Management Port reaktivieren 69 Managementprozessoren Ausw hlen einer Methode f r den Verzeichniszugriff 201 Suchen von Managementprozessore n 197 Managementprozessoren Festlegen von Namen 202 Managementprozessorname Fehlerbeseitigung 221 Maus 101 Mauseinstellungen 101 Mauseinstellungen Hochleistungsmaus 101 Media Access Control MAC NIC 88 Verschl sselung 56 Medien virtuelle 120 Microsoft Management Console MMC Benutzeradministration 23 Konfigurie
308. gents e _iLO 2 Management Interface Driver Dieser Treiber erm glicht die Kommunikation von Systemsoftware und SNMP Insight Agents mit iLO 2 Diese Treiber und Agents sind f r folgende Netzwerk Betriebssysteme verf gbar e Microsoft o Windows 2008 Server Windows 2008 Advanced Server o Windows Server 2003 o Windows Server 2003 Web Edition bersicht ber die Benutzeroberfl che des iLO 2 Browsers 7 8 o o Windows Small Business Server 2003 ML300 Serie Windows Vista e Red Hat o o o o o o RedHat Enterprise Linux 3 x86 RedHat Enterprise Linux 3 AMD64 EM64T RedHat Enterprise Linux 4 x86 RedHat Enterprise Linux 4 AMD64 EM64T RedHat Enterprise Linux 5 x86 RedHat Enterprise Linux 5 AMD64 EM64T e SUSE o o o SUSE LINUX Enterprise Server 9 x86 SUSE LINUX Enterprise Server AMD64 EM64T SUSE LINUX Enterprise Server 10 Kapitel 1 bersicht ber die Funktionen DEWW 2 iLO 2 Einrichtung In diesem Abschnitt Schnelleinrichtung auf Seite 9 Vorbereiten auf die Einrichtung von iLO 2 auf Seite 10 Herstellen einer Verbindung mit dem Netzwerk auf Seite 12 Konfigurieren der IP Adresse auf Seite 12 Erste Anmeldung bei iLO 2 auf Seite 13 Einrichten von Benutzerkonten auf Seite 13 Aktivieren der lizenzierten iLO 2 Funktionen mit einem Browser auf Seite 14 Installieren der iLO 2 G
309. gewandt werden Beispiel 1 Anstatt sich als cn user ou engineering o hp anzumelden erm glicht der Suchkontext ou engineering o hp eine Anmeldung als user Beispiel 2 Bei einem System das unter Information Management Services und Training verwaltet wird erm glichen Suchkontexte wie Directory User Context 1 ou IM o hp Directory User Context 2 ou Services o hp Directory User Context 3 ou Training o hp Benutzern in diesen Organisationen sich unter nur ihren allgemeinen Namen anzumelden Bei Benutzern die sowohl in der Organisationseinheit IM als auch in der Organisationseinheit Training vorhanden sind wird die Anmeldung zuerst unter cn user ou IM o hp versucht Beispiel 3 nur Active Directory Microsoft Active Directory erm glicht ein alternatives Format f r die Anmeldeinformationen Suchkontexte in diesem Format k nnen nur durch erfolgreiche Anmeldeversuche getestet werden Ein Benutzer kann sich anmelden als user domain hp com in which case a search context of Sicherheit 55 domain hp com allows the user to login as user Um die Kommunikation zwischen dem Verzeichnisserver und iLO 2 zu testen klicken Sie auf Test Settings Einstellungen testen Weitere Informationen finden Sie im Abschnitt Verzeichnistests siehe Verzeichnistests auf Seite 56 Verzeichnistests Um die aktuellen Verzeichniseinstellungen f r iLO 2 zu testen klicken Sie auf der Seite Dire
310. gezeigt Auf ProLiant Servern mit Red Hat EL 4 0 und einigen anderen Linux Systemen auf denen iLO 2 verwendet wird kann es vorkommen dass der Text auf Schaltfl chen der Benutzeroberfl che am unteren Rand der Schaltfl che abgeschnitten ist Dies liegt daran dass Mozilla Firefox nicht die von iLO 2 f r die Schaltfl chen festgelegte Textgr e anzeigt Um dieses Problem zu beheben w hlen Sie View gt Text Size gt Decrease Ansicht gt Textgr e gt Verringern bis der Text richtig dargestellt wird Beseitigen von Problemen mit virtuellen Medien In den folgenden Abschnitten wird auf die Beseitigung von Problemen im Zusammenhang mit virtuellen Medien eingegangen DEWW Beseitigen von Problemen mit Grafikkarten und Monitor 235 Applet Virtual Media hat ein rotes X und wird nicht angezeigt Es kann vorkommen dass das Applet Virtual Media ein rotes X generiert wenn ein nicht unterst tzter Browser bzw eine nicht unterst tzte JVM verwendet wird oder wenn Enable All Cookies Alle Cookies aktivieren nicht aktiviert ist Um dieses Problem zu beseitigen m ssen Sie sicherstellen dass auf dem Client ein unterst tzter Browser bzw eine unterst tzte JVM verwendet wird sehen Sie sich dazu die entsprechenden Informationen im Abschnitt Unterst tzte Browser und Client Betriebssysteme siehe Unterst tzte Browser und Client Betriebssysteme auf Seite 7 an Au erdem m ssen Sie sicherstellen dass im Men Preferences
311. ght Emitting Diode Leuchtdiode LOM Lights Out Management LSB Least Significant Bit Niedrigstwertiges Bit MAC Media Access Control MLA Master License Agreement Master Lizenzvertrag MMC Microsoft Management Console MP Multilink Point to Point Protocol MTU Maximum Transmission Unit Max bertragungseinheit NIC Network Interface Controller NMI Non Maskable Interrupt NVRAM Non Volatile Memory Nicht fl chtiger Speicher PERL Practical Extraction and Report Language PKCS Public Key Cryptography Standards POST Power On Self Test Selbsttest beim Systemstart PSP ProLiant Support Pack RAS Remote Access Service RBSU ROM Based Setup Utility ROM basiertes Setup Programm RDP Remote Desktop Protocol RIB Remote Insight Board 254 Akronyme und Abk rzungen DEWW RIBCL Remote Insight Board Command Language Befehlssprache f r das Remote Insight Board RILOE Remote Insight Lights Out Edition RILOE II Remote Insight Lights Out Edition II ROM Read Only Memory Festspeicher RSA Verschl sselungsverfahren nach Rivest Shamir und Adelman das auf dem Prinzip des ffentlichen Schl ssels beruht RSM Remote Server Management SAID Service Agreement Identifier Dienstleistungsvertrags Identifizierung SBIPC Static Bay IP Configuration Statische IP Schachtkonfiguration SLES SUSE Linux Enterprise Server SMASH System Management Architecture for Server Hardware SNMP Simple Network Management Protocol SSH Secure Shell SSL Secure
312. gt bei dem es sich um eine Aufzeichnung historischer Ereignisse handelt die wie von verschiedenen Softwarekomponenten gemeldet auf dem Server aufgetreten sind Diese Ereignisse werden durch den System ROM und Dienste wie der System Management Health Driver verursacht Das IML erm glicht das Anzeigen der protokollierten Ereignisse des Remote Servers Zu den protokollierten Ereignissen geh ren alle serverspezifischen Ereignisse die vom Health Driver des Systems aufgezeichnet wurden unter anderem Betriebssysteminformationen ROM POST Codes und so weiter Weitere Informationen finden Sie im Benutzerhandbuch des Servers Anhand der Eintr ge im IML kann die Problemdiagnose erleichtert werden oder lassen sich potenzielle Probleme aufdecken bevor sie auftreten M glicherweise werden Pr ventivma nahmen vorgeschlagen um eine potenzielle Serviceunterbrechung zu vermeiden Die IML wird von iLO 2 verwaltet und ist auch dann ber einen unterst tzten Browser zug nglich wenn der Server ausgeschaltet ist Bei der Behebung von Hostserverproblemen kann es hilfreich sein das Ereignisprotokoll einzusehen auch wenn der Server ausgeschaltet ist Der Inhalt des Protokolls kann durch Anklicken der berschrift jeder beliebigen Datenspalte sortiert werden Wird die gleiche Spalten berschrift nach der das Protokoll sortiert wurde erneut angeklickt wird die Reihenfolge der sortierten Protokolleintr ge umgekehrt Bei sehr umfangreichen Protokollen kann es me
313. gt werden Dar ber hinaus bietet iLO 2 Web basierte Diagnoseverfahren f r das ProLiant BL pClass Server Rack Ansicht des Racks Auf der Seite Rack View Ansicht des Racks wird ein berblick ber alle Geh use und deren Blade Server Netzwerkkomponenten und der Stromversorgung gegeben Alle im Rack vorhandenen Komponenten werden auf der Seite Rack View Ansicht des Racks angezeigt und sind ausw hlbar Schwarze oder leere Sch chte sind nicht verf gbar Komponentenspezifische Informationen wie z B der Name des Blade die IP Adresse und die Produktart werden angezeigt wenn mit der Maus ber die entsprechenden Komponenten gefahren wird Durch Klicken auf die Komponenten werden in dem daneben angezeigten Fenster zus tzliche Informationen und Konfigurationsoptionen angezeigt DEWW Erweitertes Management f r ProLiant BL p Class 139 O Integrated Lights Out 2 T Eza ETEME EER Biociess Lesen Rack View 7 or W zd K LegponhiDon ne F Enchoais e Day 1 Blade Information P Bap Marriser Slochd day s fi Eschsure 3 Bay 1 sad Type BL2ip G4 P Adhi 35 020513 S ore 8 Sixanreret In der Ansicht des Racks sind folgende Felder verf gbar e Rack Name Rack Name e _Logged in iLO Location Angemeldeter iLO Speicherort In diesem Abschnitt wird der Blade angegeben an dem Sie derzeit angemeldet sind Sie k nnen nur Einstellungen f r diesen Blade konfigurieren e Selected Bay Location Ausgew hlter Schac
314. gurationsbildschirm 79 BL p Class Konfiguration 74 BL p Class Standardkonfiguration 77 Boot Optionen 14 Browser unterst tzt 7 Browser basiertes Setup Browserbasiertes Setup der schemafreien Verzeichnisintegration 158 Einrichten von iLO 2 mit der Browser basierten Option 14 Browser Benutzeroberfl che 5 c CA Zertifizierungsstelle 2 Faktor Authentifizierung 46 Anmelden mit 2 Faktor Authentifizierung 50 Einrichten eines Benutzers f r die 2 Faktor Authentifizierung 50 Installieren von Zertifikatdiensten 157 258 Index Verifizieren von Zertifikatdiensten 157 Verwenden der 2 Faktor Authentifizierung mit der Verzeichnisauthentifizierun g 51 CD ROM Laufwerk virtuelles 125 CLI Befehlszeilenschnittstelle 2 Faktor Authentifizierung 46 Mehrbenutzerzugriff auf die Integrated Remote Console 103 Optionale Integrated Remote Console 98 Zugriffsoptionen 36 CLP Command Line Protocol Befehlszeilenprotokoll Beseitigen von Problemen mit der Remote Serial Console 229 Einrichten von Benutzerkonten 13 HP SIM Single Sign On SSO 59 bersicht ber Remote Console und Lizenzierungsoptionen 93 Verschl sselung 56 Verschl sselungseinstellunge n 57 Verwenden von Console Capture 103 Vorbereiten auf die Einrichtung voniLO2 10 Command Line Protocol CLP Befehlszeilenprotokoll Beseitigen von Problemen mit der Remote Serial Console 229 Einrichten von Benutzerkonten 13 HP SIM Single Sign On SSO 59 bersi
315. h her zur ckgesetzt werden W hlen Sie zum Zur cksetzen von iLO 2 eine der folgenden Optionen e W hlen Sie die iLO 2 Option Reset Zur cksetzen auf der Seite HP Management Agent im Abschnitt iLO 2 e Klicken Sie auf der Seite Network Settings Netzwerkeinstellungen auf Apply bernehmen um das Zur cksetzen des iLO 2 Managementprozessors manuell zu erzwingen Sie m ssen keine Parameter ndern bevor Sie auf Apply bernehmen klicken e Klicken Sie auf der Seite Diagnostic Diagnostik der ilO 2 Browser Benutzeroberfl che auf Reset Zur cksetzen Servername nach Ausf hren des ERASE Utility immer noch vorhanden DEWW Der Inhalt des Felds Server Name Servername wird iLO 2 ber die Insight Manager Agents mitgeteilt Beseitigen von verschiedenen Problemen 241 Wenn Sie den Eintrag im Feld Server Name Servername nach einer erneuten Bereitstellung des Servers l schen m chten f hren Sie einen der folgenden Schritte durch e Laden Sie die Insight Manager Agents um das Feld Server Name Servername mit dem neuen Servernamen zu aktualisieren e L schen Sie den Eintrag im Feld Server Name Servername mit der Funktion Reset to Factory Defaults Auf Standardwerte zur cksetzen der iLO 2 RBSU Utility Bei diesem Vorgang werden s mtliche iLO 2 Konfigurationsinformationen gel scht nicht nur der Servername e ndern Sie den Servernamen auf der Seite
316. h Erzeugen eines unerwarteten NMI ist es m glich ein Betriebssystem als katatonisch oder blockiert zu diagnostizieren Durch Erzeugen eines NMI wird ein Absturz des Betriebssystems bewirkt der mit Dienst und Datenverlust einhergeht Ein NMI sollte nur in extremen Diagnostikf llen erzeugt werden wenn das Betriebssystem nicht ordnungsgem funktioniert und eine erfahrene Support Organisation zum Ergreifen dieser Ma nahme geraten hat Das Erzeugen eines NMI wird in erster Linie als Diagnostik und Debugging Tool eingesetzt wenn das Betriebssystem nicht mehr verf gbar ist Diese Ma nahme sollte nicht w hrend des Normalbetriebs des Servers ergriffen werden Mit der 90 Kapitel4 Verwenden von iLO 2 DEWW Schaltfl che Generate NMI to System NMI an System erzeugen wird das Betriebssystem nicht ordnungsgem heruntergefahren e Ergebnisse des iLO 2 Selbsttests In den Bereichen iLO 2 Self Test Results Ergebnisse des iLO 2 Selbsttests werden die Ergebnisse der internen iLO 2 Diagnose angezeigt iLO 2 f hrt eine Reihe von Initialisierungs und Diagnoseverfahren auf den Subsystemen des iLO 2 Systems durch Die Ergebnisse werden auf dem Bildschirm Server and ilO 2 Diagnostics Server und ilO 2 Diagnostik angezeigt Bei allen getesteten Subsystemen sollte unter normalen Umst nden Passed Erfolgreich angezeigt werden Jeder Test zeigt eines von drei Ergebnissen an Passed Erfolgreich Fault Fehlgeschlagen oder N
317. h Option f r Terminal Services uusu0nnneennnnnnnnnnnnennnnnn nn 32 Terminal Services Client Anforderungen uumssessssssss seen 33 Aktivieren der Passthrough Option f r Terminal Services 34 Terminal Services Warnmeldung 444444essens sn nnnnnnnnnnnsnsnnnn 34 Anzeige der Passthrough Option f r Terminal Services 35 Remote Console und Terminal Services Clients ne een 35 Fehlerbeseitigung bei Terminal Services uusnsssennnnnnnnennnnnnnnnnen nenn 36 Zugriffsoptionen anserstsie in a Rss nee ee luereegesleteltze 36 iLO 2 Remote Console und Remote Serial Console Zugriff uuesnnnnnnnneennnnnenn 40 Sicherheit ae le a beleben nleln dee 40 Allgemeine Sicherheitsrichtlinien 4 nnennnnnnnnnnnnnennnnnnnnnnennnnnnnnnnnnnn nn 41 Richtlinien f r Kennw rter zesio aesan oa EEA eena A ATEARI ern 41 Sichern von RBSU or aea E AEE 42 Administration des iLO 2 Security Override Schalters 42 Unterst tzung f r Trusted Platform Module 444nnnnennnnnnnennnnnennnnnnnnnnennnn nennen 43 Benutzerkonten und ZUugniff 2 een 43 Berechtigungen He lei 44 Anmeldesicherheit ur 22 402 ee au ee 44 SSH Schl sseladministrati n 4 2 2 2 2220 ee seine an 44 SSL Zertifikatadministration 444444s444nnnnnnnnnnnnennnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnennnn
318. hentifizierung Befehlszeilenschnittstelle erforderlich Mit diesem Parameter wird festgelegt ob w hrend des POST des Hostservers die IP Adresse f r das iLO 2 Netzwerk angezeigt wird Mit diesem Parameter k nnen Sie das Anmeldemodell des CLI Merkmals ber den seriellen Port ndern Die folgenden Einstellungen sind g ltig e _ Enabled Authentication Required Aktiviert Authentifizierung erforderlich Enabled No Authentication Aktiviert Keine Authentifizierung e Disabled Deaktiviert Serial Command Line Interface Speed 9600 Geschwindigkeit der seriellen Befehlszeilenschnittstelle ber diesen Parameter k nnen Sie die bertragungsgeschwindigkeit des seriellen Ports f r das CLI Merkmal ber den seriellen Port ndern Die folgenden Geschwindigkeiten in Bit s sind g ltig 9600 19200 38400 57600 und 115200 Zur Sicherstellung des ordnungsgem en Betriebs muss die Konfiguration des seriellen Ports folgenderma en lauten Keine Parit t 8 Datenbits und 1 Stopp Bit N 8 1 Die ber diesen Parameter eingestellte serielle Portgeschwindigkeit muss der im System ROM RBSU konfigurierten seriellen Portgeschwindigkeit entsprechen Minimum Password Length 8 Mindestl nge von Kennw rtern Dieser Parameter gibt die minimale Anzahl Zeichen vor die beim ndern oder Festlegen eines Kennworts angegeben werden m ssen Die Anzahl der Zeichen kann auf einen Wert von 0 bis 39 festgelegt werden
319. her und eine dedizierte Netzwerkschnittstelle Aufgrund dieses Designs ist iLO 2 nicht vom Host Server Blade und dessen Betriebssystem abh ngig iLO 2 bietet Fernzugriff auf alle autorisierten Netzwerk Clients sendet Alarmmeldungen und stellt andere Managementfunktionen f r Server Blades zur Verf gung Mithilfe eines unterst tzten Webbrowsers k nnen Sie Folgendes ausf hren e Fernzugriff auf die Konsole des Host Server Blade einschlie lich aller Bildschirme im Text und Grafikmodus mit vollen Steuerm glichkeiten durch Tastatur und Maus e Remote Einschalten Ausschalten oder Neustarten des Host Server Blade e Remote gesteuertes Booten des Host Server Blade mit einem virtuellen Disketten Image zum Ausf hren eines ROM Upgrades oder zur Installation eines Betriebssystems e _ Senden von Alarmmeldungen von iLO 2 Advanced unabh ngig vom Status des Host Server Blade e Zugriff auf die von iLO 2 Advanced bereitgestellten erweiterten Funktionen zur Fehlerbeseitigung e Starten eines Webbrowsers Verwenden von SNMP Alarmen und Diagnose des Server Blade mithilfe von HP Systems Insight Manager e _ Konfigurieren von statischen IP Schachteinstellungen f r die dedizierten iLO 2 Management NICs an jedem Server Blade in einem Geh use um die Bereitstellung zu vereinfachen 138 Kapitel4 Verwenden von iLO 2 DEWW Der Server Blade muss f r die iLO 2 Konnektivit t ordnungsgem verkabelt sein Schlie en Sie den Server Blade nach einer der
320. hlagene Konsolenanmeldung IP Adresse IP Adresse Zeigt einen Fehler bei Anmeldung an einer Konsole samt IP Adresse an Ereignisprotokolleintr ge 217 Ereignisprotokollanzeige Erl uterung Added User Hinzugef gter Benutzer Benutzer Wird angezeigt wenn ein lokaler Benutzer hinzugef gt wird User Deleted by Benutzer gel scht von Benutzer Wird angezeigt wenn ein lokaler Benutzer gel scht wird Modified User Ge nderter Benutzer Benutzer Wird angezeigt wenn ein lokaler Benutzer ge ndert wird Browser login Browseranmeldung Benutzer Wird angezeigt wenn sich ein zugelassener Benutzer ber einen Internetbrowser bei iLO 2 anmeldet Browser logout Browserabmeldung Benutzer Wird angezeigt wenn sich ein zugelassener Benutzer ber einen Internetbrowser von iLO 2 abmeldet Failed Browser login IP Address Fehlgeschlagene Browseranmeldung IP Adresse IP Adresse Wird angezeigt wenn ein Browseranmeldeversuch fehlschl gt Remote Console login Anmeldung bei Remote Console Benutzer Wird angezeigt wenn sich ein autorisierter Benutzer ber den Remote Console Port anmeldet Remote Console Closed Remote Console geschlossen Wird angezeigt wenn ein autorisierter Remote Console Benutzer abgemeldet wurde oder wenn der Remote Console Port aufgrund eines fehlgeschlagenen Anmeldeversuchs geschlossen wurde Failed Console login IP Address Fehlgeschlagen
321. hmens Zertifizierungsstelle installieren da Sie Zertifikate f r Objekte in Ihrem Unternehmen ausstellen werden Um zu berpr fen ob Zertifikatdienste installiert sind w hlen Sie Start gt Programme gt Verwaltung gt Zertifizierungsstelle Wenn keine Zertifikatdienste installiert sind wird eine Fehlermeldung angezeigt Konfigurieren einer automatischen Zertifikatsanforderung DEWW So geben Sie an dass ein Zertifikat f r den Server ausgestellt wird 1 W hlen Sie Start gt Ausf hren und geben Sie mmc ein 2 Klicken Sie auf Hinzuf gen 3 W hlen Sie Gruppenrichtlinie und klicken Sie auf Hinzuf gen um das Snap In zu MMC hinzuzuf gen 4 Klicken Sie auf Durchsuchen und w hlen Sie das standardm ige Richtlinienobjekt aus Klicken Sie auf OK 5 W hlen Sie Fertig stellen gt Schlie en gt OK 6 Klicken Sie auf Computerkonfiguration gt Windows Einstellungen gt Sicherheitseinstellungen gt Richtlinien ffentlicher Schl ssel 7 Klicken Sie mit der rechten Maustaste auf Einstellungen der automatischen Zertifikatsanforderung und w hlen Sie Neu gt Automatische Zertifikatsanforderung 8 Klicken Sie auf Weiter wenn der Assistent f r die Einrichtung der automatischen Zertifikatsanforderung gestartet wird 9 W hlen Sie die Domain Controller Vorlage und klicken Sie auf Weiter Setup der schemafreien Verzeichnisintegration 157 10 W hlen Sie die aufgelistete Zertifizierungsstelle aus Es ist die
322. hrere Minuten dauern bis sie sortiert sind und angezeigt werden Die Ereignisse in diesem Protokoll k nnen auf der Server Homepage der Insight Manager Web Agents gel scht werden Der iLO 2 Prozessor zeichnet die folgenden Informationen im IML auf wenn die entsprechenden Ereignisse im System auftreten e L ftereinbau e L fterausbau e L fterausfall e _Leistungsabfall des L fters e L fterreparatur e _ Verlust der L fterredundanz e L fterredundanz e _ Netzteileinbau e _ Netzteilausbau e Netzteilausfall e Verlust der Netzteilredundanz e Netzteilredundanz e Bereichs berschreitung der Temperatur e Temperatur normal e Start des automatischen Herunterfahrens e Abbruch des automatischen Herunterfahrens Diagnostik DEWW Mit der Option Diagnostics Diagnose auf der Registerkarte System Status Systemstatus wird der Bildschirm Server and iLO 2 Diagnostics Server und iLO 2 Diagnose angezeigt Auf dem Bildschirm Systemstatus und Status bersichts Informationen 89 server and iLO 2 Diagnostics Server und iLO 2 Diagnose werden die Ergebnisse des iLO 2 Selbsttests angezeigt sowie Optionen zur Erzeugung eines NMI an das System und zum Zur cksetzen von iLO 2 bereitgestellt HINWEIS Bei einer Verbindung ber den Diagnoseport steht der Verzeichnisserver nicht zur Verf gung Sie k nnen sich nur mit einem lokalen Konto anmelden Die Seite Diagnostics Diagnose enth lt di
323. ht ge ndert wird w hlen Sie die Option Force read only access Schreibschutz erzwingen aus 3 Klicken Sie auf Connect Verbinden Das Symbol f r verbundene Laufwerke und die LED geben den aktuellen Status des virtuellen Diskettenlaufwerks des USB Schl ssellaufwerks oder des sicheren Digitalger ts an Nach dem Anschlie en stehen die Ger te dem Hostserver zur Verf gung bis Sie das Applet Virtual Media schlie en Wenn Sie fertig sind k nnen Sie entweder das Ger t vom Hostserver trennen oder das Applet schlie en amp HINWEIS Das Applet Virtual Media muss so lange im Browser ge ffnet bleiben wie Sie das virtuelle Laufwerk verwenden Das Diskettenlaufwerk der USB Schl ssel f r virtuelle iLO 2 Medien steht dem Hostserver zur Laufzeit zur Verf gung wenn das Betriebssystem des Hostservers USB Disketten bzw USB Schl ssellaufwerke unterst tzt Im Abschnitt USB Unterst tzung f r das Betriebssystem siehe USB Unterst tzung f r das Betriebssystem auf Seite 123 finden Sie Informationen dar ber welche Betriebssysteme die USB Massenspeicher zum Zeitpunkt der Ver ffentlichung dieses Handbuchs unterst tzen iLO 2 Virtual Floppy USBKey wird im Betriebssystem wie jedes andere Laufwerk behandelt Wenn Sie iLO 2 zum ersten Mal einsetzen werden Sie m glicherweise vom Host Betriebssystem aufgefordert einen Hardware Erkennungsassistenten auszuf hren Wenn Sie die virtuellen iLO 2 Medien nicht mehr ben t
324. htigungen anmelden ohne eine Benutzer ID oder ein Kennwort anzugeben Der iLO 2 Security Override Schalter befindet sich im Inneren des Servers Der Zugriff auf diesen Schalter ist nur nach dem ffnen des Servergeh uses m glich Um den iLO 2 Security Override Schalter einzuschalten muss der Server ausgeschaltet und von der Stromversorgung getrennt werden Schalten Sie den Schalter und anschlie end den Server ein F hren Sie diesen Vorgang in umgekehrter Reihenfolge durch um den iLO 2 Security Override Schalter zu deaktivieren Auf den iLO 2 Webseiten wird eine Warnmeldung angezeigt die darauf hinweist dass der iLO 2 Security Override Schalter zurzeit aktiv ist Es wird ein iLO 2 Protokolleintrag hinzugef gt der die Verwendung des iLO 2 Security Override Schalters aufzeichnet Beim Ein und Ausschalten des iLO 2 Security Override Schalters wird m glicherweise auch eine SNMP Alarmmeldung gesendet Durch Einschalten des iLO 2 Security Override Schalters wird au erdem die Aktualisierung des iLO 2 Bootblocks m glich Es ist jedoch sehr unwahrscheinlich dass diese Ma nahme erforderlich wird Der Bootblock ist f r eine Programmierung zug nglich bis iLO 2 zur ckgesetzt wird HP empfiehlt iLO 2 vom Netzwerk zu trennen bis der Reset vollst ndig ausgef hrt wurde Je nach Server handelt es sich beim iLO 2 Security Override Schalter um einen einzelnen Jumper oder um einen bestimmten Schalter in einem DIP Schalterblock Das Verfahren f r
325. hts Lights Out Management Device LOM Ger t und klicken Sie auf OK Einrichten der HP Schema Verzeichnisintegration 179 Wiederholen Sie den Vorgang f r weitere die iLO 2 Ger te mit den DNS Namen rib nntp server und rib file server users1 in hp devices unter region1 und rib file server users2 und rib app server in hp devices unter region2 Elie Edit View Monxes Wyzs ds Tools Help Harplelsiil alsalar t Console ew E gt MIyS_TREE Wi rid emaisarver np amp rib nrip server sampiecorp ee eee j Po desses 2 rolas 2 Select ihe tapa ofHP Management region Ra yagrodswes CHEMIE Obest you would Ixe to creata xj 3 8 roles Pd users tama fit nnip se FA Securty Sumame JRILOEIN M Desne addtonai p F create another hip 2 Ham 3 Erstellen Sie in der Organisationseinheit roles mithilfe des von HP bereitgestellten ConsoleOne Snap in Tools HP Rollenobjekte a Klicken Sie mit der rechten Maustaste auf die Organisationseinheit roles in der Organisationseinheit region2 und w hlen Sie anschlie end zuerst New gt Object Neu gt Objekt W hlen Sie aus der Klassenliste den Eintrag hpqRole hpgRolle und klicken Sie auf OK Geben Sie auf der Seite New hpqRole Neue hpqRolle einen passenden Namen ein In diesem Beispiel wird eine Rolle namens remoteAdmins erstellt diese dient zur Aufnahme von vertrauensw rdigen Benutzern die Zugriffrechte f r die Remote Serververwaltung erhalten
326. hts Out 2 Y EZ BO stne COSA ETETA E Status Summary a BWS Y Server Hame VOUR QIMEMSSENTG Proliant DLIGH GE uue EEITEN TE Server Serial Number Prodect ID OJOOPALISC 122657 006 LO 2 ug System ROM P56 02 15 2007 backup systers hoea 2 14 2900 m Stum Health Dap urxs Internal Ibeahh LED 1D 2 ss Server pawor UNO Light Last Used Remit Console Latest INL Eniry RO 2 Name Lic nse Type a0 2 Firmware Versio IP stdress Active Sessions Latest RO 2 Event Log Entry Dramsar bgn adran 16 115 224 2410NS name not found RO Orto Timec INOT SET NOT SET Systemstatus und Status bersichts Informationen 83 Die Statusinformationen geben Folgendes an Server Name Servername Zeigt den Namen des Servers an und ist ein Link zu Administration gt Options gt Access Administration gt Optionen gt Zugriff UUID zeigt die ID des Servers an Server Serial Number Product ID Seriennummer Produkt ID des Servers Zeigt die Seriennummer des Servers an die bei der Herstellung des Systems zugewiesen wird Sie k nnen diese Einstellung mit dem System RBSU w hrend des POST ndern Die Produkt ID unterscheidet zwischen verschiedenen Systemen mit hnlichen Seriennummern Obwohl die Produkt ID bei der Herstellung des Systems zugewiesen wird k nnen Sie diese Einstellungen mit dem System RBSU w hrend des POST ndern System ROM System ROM Zeigt die Familie und Version des aktiven
327. htspeicherort In diesem Abschnitt wird der momentan gew hlte Schacht angegeben Informationen ber verschiedene Arten von Komponenten darunter Blades Stromversorgung Netzwerkkomponenten und Geh use k nnen angezeigt werden e Enclosure Details Geh usedetails Informationen ber ein bestimmtes Geh use k nnen durch Klicken auf die Option Details in den spezifischen Geh use Headern eingesehen werden ber die Option Refresh Aktualisieren k nnen die aktuellen Informationen in der Ansicht des Racks abgerufen werden Klicken Sie auf Refresh Aktualisieren um die vollst ndige grafische Darstellung des Racks aufzurufen Dieser Vorgang dauert eine Weile Werden die Informationen ber das Rack nicht ordnungsgem abgerufen wird statt der Komponenten eine Fehlermeldung angezeigt Mit der Option Refresh Aktualisieren k nnen die Informationen ber das Rack erneut aufgerufen werden F r die Funktion Rack View Ansicht des Racks ist mindestens Version 2 10 der Server Blade and Power Management Module Firmware oder h her erforderlich Blade Konfiguration und Informationen Die Option der Blade Konfiguration bietet Informationen ber die Identit t den Speicherort und die Netzwerkadresse des gew hlten Blade in der Ansicht des Racks Wenn Sie diese Einstellungen anzeigen m chten w hlen Sie eine Blade Komponente und klicken Sie in der Rack View Ansicht des Racks siehe Ansicht des Racks auf Sei
328. hutzes Allow cookies based on privacy settings Cookies auf Basis von Datenschutz und Ansichtseinstellungen erlauben und klicken Sie auf View Ansicht 3 W hlen Sie im Bildschirm Cookies die Option Allow cookies based on privacy settings Cookies auf Basis von Datenschutzeinstellungen erlauben Die Stufe des Datenschutzes muss auf Medium Mittel oder Low Niedrig eingestellt werden Der Einzelzeiger von Remote Console kann nicht in die Ecken des Remote Console Fensters gef hrt werden In einigen F llen k nnen Sie den Mauszeiger m glicherweise nicht in die Ecken des Remote Console Fensters f hren Klicken Sie in diesem Fall mit der rechten Maustaste und ziehen Sie den Mauszeiger au erhalb des Remote Console Fensters und anschlie end wieder hinein Wenn die Maus weiterhin nicht richtig funktioniert oder diese Situation h ufig auftritt berpr fen Sie ob die Mauseinstellungen denen entsprechen die im Abschnitt Optimieren der Mausleistung f r Remote Console oder Integrated Remote Console Optimieren der Mausleistung f r Remote Console oder Integrated Remote Console auf Seite 101 empfohlen werden Remote Console wird in der bestehenden Browser Sitzung nicht mehr ge ffnet Durch die neue Passthrough Funktion f r Terminal Services hat sich das Verhalten des Remote Console Applets im Vergleich zu fr heren Versionen der iLO 2 Firmware geringf gig ge ndert Wenn bereits eine Remote Console Sit
329. hysischen Besch digungen f hren w rden hiervon ausgeschlossen sind Ab Windows Server 2003 deaktiviert die Computer Gruppen Richtlinie ein ordnungsgem es Herunterfahren des Systems durch einmalige Bet tigung des Netzschalters wenn am Betriebssystem Power Management 137 kein Administrator angemeldet ist Um diese Einstellung zu ndern und ein ordnungsgem es Herunterfahren zu erm glichen verfahren Sie wie folgt 1 F hren Sie an einer Befehlszeilenaufforderung den Befehl gpedit misc durch 2 Stellen Sie Computerkonfiguration gt Windows Einstellungen gt Sicherheitseinstellungen gt Lokale Richtlinien gt Sicherheitsoptionen gt Herunterfahren Herunterfahren des Systems ohne Anmeldung zulassen auf Aktiviert ein Erweitertes Management f r ProLiant BL p Class iLO 2 Advanced ist eine Standardkomponente von ProLiant BL p Class Server Blades die das Management von Serverzustand und Remote Server Blade erm glicht Auf die Funktionen der Komponente kann von einem Netzwerk Client mit einem Webbrowser zugegriffen werden Zus tzlich zu anderen Funktionen bietet iLO 2 unabh ngig vom Host Betriebssystem und vom Hostserver eine M glichkeit zur Verwendung von Tastatur Maus und Video Text und Grafik bei einem Server Blade wobei der Zustand des Host Betriebssystems oder des Host Server Blades keine Rolle spielt iLO 2 bietet einen intelligenten Mikroprozessor einen abgesicherten Speic
330. i RTOS Start Keine 00 Main_init beendet Fehler bei Start eines Untersystems HB und 7 Blinkt wenn der iLO 2 Prozessor Firmware Code ausf hrt Der Wert der niederwertigen 6 LEDs wird nicht ver ndert Die iLO 2 Mikroprozessor Firmware enth lt Code zur Durchf hrung von Konsistenzpr fungen Wenn bei einer dieser Pr fungen ein Fehler auftritt f hrt der Mikroprozessor den FEH aus Der FEH gibt Informationen mithilfe der iLO 2 POST LEDs aus Die FEH Codes unterscheiden sich durch das abwechselnde Blinkmuster der Zahl 99 plus dem Rest des Fehlercodes FEH Code Konsistenzpr fung Erl uterung 9902 TXAPICHK Eine RTOS Funktion wurde mit einem ungeeigneten Wert oder von einer unpassenden Quelle aufgerufen iLO 2 POST LEDs 215 FEH Code Konsistenzpr fung Erl uterung 9903 TXCONTEXT Der gespeicherte Kontext eines oder mehrerer Threads ist besch digt 9905 TRAP Fehler bei einer Stack berpr fung die Antwortadresse ist ung ltig oder es wurde ein unzul ssiger Trap Befehl erkannt 9966 NMIWR Bei zu geringem Speicherplatz ist ein unerwarteter Schreibvorgang aufgetreten 99C1 CHKNULL Der Reset Vektor wurde ge ndert Ereignisprotokolleintr ge Ereignisprotokollanzeige Erl uterung Server power failed Server Stromausfall Wird bei einem Stromausfall des Servers angezeigt Browser login Browseranmeldung IP Adresse Zeigt die IP Adresse des angemeldeten Browsers an
331. iLO 2 Anmeldung fest Wird kein Kennwort angegeben wird zu seiner Eingabe aufgefordert lt zeichenfolge gt ist eine Abfolge von Zeichen s SocketNumber lt Ganzzahl gt Legt die Socketnummer f r die Verbindung zu iLO 2 fest SocketNumber muss mit der Einstellung f r Raw Serial Data Port Port unverarbeiteter serieller Daten auf dem iLO 2 bereinstimmen zu dem eine Verbindung hergestellt wird Socket 3002 ist die Standardeinstellung lt Sanzzahl gt sign digits t lt boolescher Wert gt Verwendet eine Telenet Verbindung indirekt mit Hilfe dieses Dienstprogramms ber den Debugger Eine Socketverbindung zu Socket 3002 ist die Standardeinstellung u Username lt Zeichenfolge gt Legt den Benutzernamen f r die iLO 2 Anmeldung fest Wird kein Benutzername angegeben wird zu seiner Eingabe aufgefordert lt Zeichenfolge gt isteine Abfolge von Zeichen Optionen k nnen in beliebiger Reihenfolge stehen Beispiel f r Befehlszeilen Um unter 16 100 226 57 eine Verbindung zu iLO 2 aufzubauen den Benutzer anhand des Benutzernamens admin mit dem Kennwort mypass zu berpr fen und WinDBG exe mit der zus tzlichen Befehlszeile zu starten wilodbg 16 100 226 57 c b u admin p mypass Dieses Beispiel startet WinDBG exe mit der zus tzlichen Befehlszeile b und verwendet eine direkte Socketverbindung von WinDBG exe zu iLO 2 auf Port 3002 Um eine Verbindung zu iLO 2 bei 16 100 226 57 herzustellen und den i
332. iLO 2 IP Adresse automatisch vorgegeben Andernfalls muss hier eine statische IP Adresse eingegeben werden Das Feld IP Address IP Adresse wird aus praktischen Gr nden auch auf der Seite DHCP DNS Settings DHCP DNS Einstellungen angezeigt Bei Eingabe von Werten in das Feld auf einer dieser Seiten ndert sich die IP Adresse von iLO 2 e Subnet Mask Subnetzmaske ist die Subnetzmaske des iLO 2 IP Netzwerks Bei Verwendung von DHCP wird die Subnetzmaske automatisch vorgegeben Andernfalls muss hier die Subnetzmaske f r das Netzwerk eingegeben werden e Gateway IP Address IP Adresse des Gateways zeigt die IP Adresse des Netzwerk Gateways an Bei Verwendung von DHCP wird die IP Adresse des Gateways automatisch vorgegeben Andernfalls muss sie hier eingegeben werden e iLO 2 Subsystem Name Name des iLO 2 Subsystems ist ein vom iLO 2 Subsystem verwendeter Name Wenn DHCP und DNS richtig konfiguriert sind kann dieser Name anstelle der IP Adresse verwendet werden um eine Verbindung zum iLO 2 herzustellen Weitere Informationen finden Sie Netzwerk 65 unter Einschr nkungen bei iLO 2 Subsystemnamen Einschr nkungen bei iLO 2 Subsystemnamen auf Seite 66 Link Verbindung steuert die Geschwindigkeit und den Duplexmodus des ilO 2 Netzwerk Transceivers Die aktuelle Verbindungsgeschwindigkeit der prim ren dedizierten iLO 2 NIC kann hervorgehoben werden Die Verbindungseinstellungen umfasse
333. iLO 2 empfangen werden 226 iLO 2 Konfigurations bersicht 18 iLO 2 Security Override Schalter 226 Installieren der iLO 2 Ger tetreiber 15 Integrieren von iLO 2 in HP SIM 208 Unterst tzte Serverbetriebssysteme 7 Weiterleitung von ProLiant BL p Class Alarmmeldungen 144 SNMP Alarmmeldung Definition 73 SNMP Alarmmeldungen Aktivieren von SNMP Alarmmeldungen 71 DEWW Empfangen von SNMP Alarmmeldungen in HP SIM 211 Weiterleitung von ProLiant BL p Class Alarmmeldungen 144 SNMP Einstellungen Aktivieren von SNMP Alarmmeldungen 71 Einstellungen f r SNMP lInsight Manager 71 Software Fehlerbeseitigung 219 Speicher Fehler aufgrund eines Speichermangels beim Starten von Integrated Remote Console 231 Speicher 88 Spezifische LDAP OID Kernklassen und attribute 247 SSH Secure Shell 2 Faktor Authentifizierung 46 Beseitigen von Problemen mit der Remote Serial Console 229 Beseitigen von Problemen mit SSH und Telnet 234 Herstellen einer Verbindung zu iLO 2 mit der AES 3DES Verschl sselung 58 HP SIM Single Sign On SSO 59 Konfigurieren der Remote Serial Console 115 Optionen unter Services Dienste 29 RAW Modus des virtuellen seriellen Ports 117 Sicherheit 40 SSH Schl sseladministration 44 SSH Textunterst tzung von einer Remote Console Sitzung 234 bersicht ber die textbasierte Remote Console 110 bersicht ber Remote Console und Lizenzierungsoptionen 93 Verschl sselung 56
334. ibution und Version von Linux und vv v pp sind die Versionsnummern Weitere Informationen finden Sie auf der Software and Drivers Website http www hp com support Mit folgenden Befehlen werden die Health und iLO 2 Treiberpakete entfernt rpm e hp snmp agents rpm e hp iLO Weitere Informationen finden Sie auf der Software and Drivers Website http www hp com support Unterst tzung durch NetWare Ger tetreiber Die erforderlichen Ger tetreiber zur Unterst tzung von iLO 2 sind im PSP auf der SmartStart CD oder auf der HP Website http www hp com support zu finden Das PSP f r Novell NetWare enth lt ein 16 Kapitel2 iLO 2 Einrichtung DEWW DEWW Installationsprogramm zum Analysieren der Systemanforderungen und zur Installation s mtlicher Treiber iLO 2 ben tigt die beiden folgenden Dateien e Die Datei CPOQHLTH NLM enth lt den Health Driver f r Novell NetWare e Die Datei CPQCI NLM bietet Unterst tzung f r den iLO 2 Management Interface Driver Achten Sie bei der Aktualisierung der iLO 2 Treiber darauf dass iLO 2 die aktuellste Version der iLO 2 Firmware ausf hrt Die aktuellste Version ist als Smart Component von der HP Website http www hp com servers lights out erh ltlich Um die Treiber zu installieren laden Sie das PSP von der HP Website http www hp com support auf einen NetWare Server herunter Befolgen Sie nach dem Download des PSP die Installationsanweisungen f r die Novell Netware Komponente
335. icht ber Remote Console und Lizenzierungsoptionen 93 Verschl sselung 56 Verschl sselungseinstellunge n 57 Virtual Serial Port und Remote Serial Console 114 Vorbereiten auf die Einrichtung voniLO2 10 Zugriffsoptionen 36 Secure Sockets Layer SSL Einf hrung in Zertifikatdienste 156 Fehlermeldung ber Authentifizierungscode 226 iLO 2 reagiert nicht auf SSL Anforderungen 240 Index 267 Konfigurieren der Verzeichnisse bei ausgew hltem HP erweiterten Schema 203 Optionen unter Services Dienste 29 Setup 164 Setup Optionen f r schemafreie Verzeichnisintegration 159 Sicherheit 40 SSL Zertifikatadministration 45 Suchen von Managementprozessore n 197 Testen von SSL 240 bersicht ber die WS Management Kompatibilit t 5 Unterst tzung von Verzeichnisdiensten Verbindung zum iLO 2 Diagnoseport nicht m glich 223 Verifizieren von Zertifikatdiensten Verschl sselung 56 Verzeichniseinstellungen 53 Voraussetzungen f r die Installation von Active Directory 166 Voraussetzungen f r die Installation von eDirectory 177 Vorbereitung der Verzeichnisdienste f r Active Directory 168 Vorbereitung f r Active Directory 156 Vorteile und Nachteile der schemafreien Verzeichnisintegration und der HP Schema Verzeichnisintegration 153 Zugriff auf Anmeldeseite nicht m glich 222 Security Override 42 Serial Console konfigurieren Remote 115 Serial Console Remote 114 Serieller Port virtuelle
336. icht der eindeutige Name des Benutzers ist Die Authentifizierung des Benutzers erfolgt da iLO 2 versucht die auf der Seite Directory Settings Verzeichniseinstellungen konfigurierten Suchkontextfelder f r die Authentifizierung zu verwenden CN john doe MyCompany com OU IT DC MyCompany DC com Da es sich hierbei um den korrekten eindeutigen Namen des Benutzers handelt ist die von iLO 2 durchgef hrte Suche nach dem Benutzer im Verzeichnis erfolgreich 52 Kapitel3 Konfigurieren von iLO 2 DEWW amp HINWEIS Wenn Sie auf der Seite Two Factor Authentication Settings 2 Faktor Authentifizierung Einstellungen die Option Subject Subjekt w hlen schl gt die Authentifizierung fehl da das Subjekt des Zertifikats nicht mit dem eindeutigen Namen des Benutzers im Verzeichnis bereinstimmt Wenn Sie das HP erweiterte Schema verwenden r t HP zur Auswahl der Option SAN Subjekt Alternative Name auf der Seite Two Factor Authentication Settings 2 Faktor Authentifizierung Einstellungen Verzeichniseinstellungen F r Benutzerauthentifizierung und Berechtigung stellt iLO 2 eine Verbindung zu Microsoft Active Directory Novell e Directory und anderen LDAP 3 0 konformen Verzeichnisdiensten her Sie k nnen iLO 2 so konfigurieren dass Benutzer anhand der HP Schema Verzeichnisintegration oder der schemafreien Verzeichnisintegration authentifiziert und berechtigt werden iLO 2 wird nur ber SSL gesich
337. icht verf gbar wenn der Server heruntergefahren ist Das Verhalten dieser Option umgeht m glicherweise alle Funktionen f r ein ordnungsgem es Herunterfahren des Betriebssystems 130 Kapitel4 Verwenden von iLO 2 DEWW Im Bereich Power Configuration Settings Einstellungen f r die Stromversorgungskonfiguration k nnen Sie steuern wie der Remote Server bei Anlegen von Strom hochgefahren wird Folgende Optionen sind verf gbar e Automatically Power On Server Server automatisch einschalten erm glicht iLO 2 einen Server einzuschalten wenn Strom angelegt wird beispielsweise wenn das Netzkabel eingesteckt oder eine USV nach einem Stromausfall aktiviert wird Zum ndern dieser Einstellung sind die Berechtigungen Virtual Power Virtueller Netzschalter und Reset Zur cksetzen erforderlich Sollte der Strom beim Hochfahren des Servers unerwarteterweise ausfallen wird der Server immer eingeschaltet auch wenn Automatically Power On Server Server automatisch einschalten auf No Nein eingestellt ist e Durch verz gertes Einschalten k nnen die Server in einer Datenzentrum Umgebung zeitversetzt eingeschaltet werden Blade Server werden durch die Rack Infrastruktur gesteuert und unterst tzen kein verz gertes Einschalten Das verz gerte Einschalten wirkt sich nicht auf den Netzschalter aus Die Verz gerung tritt auf bevor der Server von iLO 2 eingeschaltet wird wozu automatisches Einschalten und
338. ichtig angezeigt 444unnnnennnnnennnnnnnnnnnnnnnnnnnen nennen 232 inaktive RC Le a en leeren ee 232 Fehlermeldung ber fehlgeschlagene Verbindung der IRC zum Server nasses 232 Symbole auf der IRC Symbolleiste werden nicht aktualisiert nee 233 GNOME Benutzeroberfl che wird nicht gesperrt un 0222244444Hnnnnnnnnnnnnnnnnnnnnnen nenn 233 Wiederholung von Tasten auf der Remote Console usserssnnnnennnnennnnnnnnennennnnn 233 Die Remote Console Wiedergabe funktioniert nicht wenn der Hostserver ausgeschaltet TE SCREEN E AE TE E E T I AA T T E E ELISE TEILE 233 Beseitigen von Problemen mit SSH und Telnet aessssessiessssssrrssseerrrssstttnrnssstttnnnnstttennnsssennnnnntnt 234 Langsame PuTTY Eingabe 2 0 4222er 234 PuTTY Client reagiert nicht bei Verwendung von gemeinsamem Netzwerkpott 234 SSH Textunterst tzung von einer Remote Console Sitzung uuseeeessssnnnennnnennenssnnnnen 234 Beseitigen von Problemen mit Terminal Services uus2ss4nsnnnnnneennnnnnnnnnnnennnnnnnnnnnnnnnnnnnne nenn 234 Terminal Services Schaltfl che funktioniert nicht nneenneneennnnnnnnennnnnn nn 234 Terminal Services Proxy reagiert nicht mehr 44444sn nn nnennnennnnnnennnnennnn nennen 234 Beseitigen von Problemen mit Grafikkarten und Monitor 444ussssssnnnnnnnnnnenennnnnnnnne nenn 235 Allgemeine Richtlinien 2 42 8a kaheiier
339. ie Organisationseinheit Roles W hlen Sie anschlie end New Neu und dann Object Objekt b W hlen Sie im Dialogfeld Create New HP Management Objekt Neues HP Management Objekt erstellen den Typ Role Rolle aus c Geben Sie in das Feld Name des Dialogfeldes New HP Management Object Neues HP Management Objekt einen geeigneten Namen ein Im Beispiel enth lt die Rolle vertrauensw rdige Benutzer f r die Remote Serververwaltung und erh lt den Namen remoteAdmins Klicken Sie auf OK d Erstellen Sie nach diesem Muster eine Rolle f r Remote Server berwachung namens remoteMonitors 3 Weisen Sie mithilfe der von HP bereitgestellten Snap Ins f r Active Directory Benutzer und Computer die Rollenrechte zu und ordnen Sie die Rollen Benutzern und Ger ten zu a Klicken Sie mit der rechten Maustaste auf die Rolle remoteAdmins in der Organisationseinheit Roles Rollen der Dom ne testdomain local und w hlen Sie Properties Eigenschaften b W hlen Sie die Registerkarte HP Devices HP Ger te und klicken Sie auf Add Hinzuf gen DEWW Einrichten der HP Schema Verzeichnisintegration 171 c W hlen Sie im Dialogfeld Select Users Benutzer ausw hlen das in Schritt 2 erstellte Lights Out Management Objekt rib email server im Ordner testdomain local RILOES Schlie en Sie das Dialogfeld durch Klicken auf OK und klicken Sie dann auf Apply bernehmen um die Liste zu speichern
340. ierung der Firmware ber die Berechtigung Configure iLO 2 iLO 2 konfigurieren zum Konfigurieren lokaler Ger teeinstellungen verf gen sofern der Security Override Schalter Schalter zum bersteuern der Sicherheitseinstellungen siehe Administration des iLO 2 Security Override Schalters auf Seite 42 nicht eingeschaltet ist Wenn der Security Override Schalter Schalter zum bersteuern der Sicherheitseinstellungen eingeschaltet ist kann jeder iLO 2 Benutzer die Firmware aktualisieren Firmwareaktualisierungen m ssen in einem Administrator oder Stammkontokontext auf dem Hostbetriebssystem ausgef hrt werden Sie k nnen iLO 2 mit einer der folgenden beiden Methoden aktualisieren e _ Online Firmwareaktualisierung Laden Sie die entsprechende Betriebssystemkomponente herunter und f hren Sie sie im Administrator oder Stammkonto Kontext des Betriebssystems aus Diese Online Firmwareaktualisierungs Software wird auf dem Host Betriebssystem ausgef hrt und aktualisiert die iLO 2 Firmware ohne dass daf r eine Anmeldung bei iLO 2 erforderlich ist e _ Offline Firmwareaktualisierung f r SmartStart Wartung Laden Sie die zu installierende iLO 2 Firmware Image Datei herunter und schlagen Sie im Abschnitt Aktualisieren von iLO 2 mit einem Browser siehe Aktualisieren von iLO 2 mit einem Browser auf Seite 19 nach e Firmware Wartungs CD ROM Laden Sie die Komponente zum Erstellen einer startf higen CD herunter
341. iff auf eine serielle VT320 Konsole ber eine Java Applet basierte Konsole die an den virtuellen seriellen Port von iLO 2 angeschlossen ist Die Remote Serial Console ist ohne zus tzliche Lizenz verf gbar und f r Host Betriebssysteme geeignet bei denen kein Zugriff auf die grafische Konsole erforderlich ist Standard iLO 2 bietet Zugriff auf die Server Konsole ab dem Einschalten des Servers durchweg durch den POST Integrated Remote Console Integrated Remote Console Fullscreen und Remote Console sind grafische Remote Konsolen die einen unterst tzten Browser in einen virtuellen Desktop verwandeln der Ihnen vollst ndige Kontrolle ber Bildschirm Tastatur und Maus des Hostservers erm glicht Die vom Betriebssystem unabh ngige Konsole unterst tzt Grafikmodi in denen die Aktivit ten des Remote Hostservers darunter das Herunterfahren oder Starten bei entsprechender Lizenzierung angezeigt werden Der Remote Console Zugriff auf den Hostserver im Anschluss an den Server POST ist eine lizenzierte Funktion die mit dem Erwerb optionaler Lizenzen verf gbar ist Weitere Informationen finden Sie unter Lizenzierung siehe Lizenzierung auf Seite 21 Um auf die iLO 2 Remote Console zuzugreifen 92 Kapitel4 Verwenden von iLO 2 DEWW klicken Sie auf Remote Console Die Seite Remote Console Information Remote Console Informationen wird angezeigt bersicht ber Remote Console und Lizenzierungsoptionen Bei Remote
342. igen und abtrennen kann eine Warnmeldung des Hostsystems angezeigt werden die Sie ber eine unsichere Entfernung eines Ger ts in Kenntnis setzt Diese Warnung kann durch Verwendung der vom Betriebssystem bereitgestellten Funktion zum Ausschalten des Ger ts vor dem Trennen der Verbindung zum virtuellen Medium vermieden werden 122 Kapitel4 Verwenden von iLO 2 DEWW Betriebssystemhinweise zu virtuellen Diskettenlaufwerken USB Schl sseln MS DOS W hrend des Systemstarts und MS DOS Sitzungen wird das virtuelle Diskettenger t als Standard BIOS Diskettenlaufwerk behandelt Dieses Ger t wird als Laufwerk A behandelt Ist ein physisch angeschlossenes Diskettenlaufwerk vorhanden ist es zu diesem Zeitpunkt verborgen und nicht verf gbar Ein physisches Diskettenlaufwerk kann nicht zusammen mit einem virtuellen Diskettenlaufwerk verwendet werden Windows Server 2008 oder h her und Windows Server 2003 Das virtuelle Diskettenlaufwerk und das virtuelle USB Schl ssellaufwerk werden automatisch angezeigt nachdem Microsoft Windows das USB Ger t erkannt hat Es kann wie ein lokal angeschlossenes Laufwerk verwendet werden Um ein virtuelles Diskettenlaufwerk bei einer Windows Installation als Treiberdiskette zu verwenden deaktivieren Sie das integrierte Diskettenlaufwerk in der Host RBSU sodass das virtuelle Diskettenlaufwerk als Laufwerk A angezeigt wird Um einen virtuellen USB Schl ssel bei einer Windows Installation als Treiber
343. igene Kontoeinstellungen und Kontoeinstellungen anderer Benutzerkonten ndern sowie Benutzer hinzuf gen oder l schen Administer Local Device Settings Einstellungen lokaler Ger te verwalten Bei Auswahl dieser Option kann der Benutzer die Einstellungen des iLO 2 Managementprozessors konfigurieren Diese Einstellungen umfassen die in den Bildschirmen Global Settings Allgemeine Einstellungen Network Settings Netzwerkeinstellungen SNMP Settings SNMP Einstellungen und Directory Settings Verzeichniseinstellungen des iLO 2 Webbrowsers verf gbaren Optionen Verzeichnisdienste f r eDirectory Die nachfolgenden Abschnitte enthalten Informationen zu den Installationsvoraussetzungen und der Vorbereitung von Verzeichnisdiensten f r eDirectory Ferner finden Sie darin auch ein Arbeitsbeispiel Voraussetzungen f r die Installation von eDirectory DEWW Verzeichnisdienste f r iLO 2 kommunizieren mit LDAP ber SSL mit dem Verzeichnisserver Die iLO 2 Software wird in einem eDirectory Version 8 6 1 und h her Verzeichnisbaum installiert HP r t von der Installation dieses Produkts ab wenn auf Ihrem eDirectory Server eine ltere Version als eDirectory 8 6 1 installiert ist Vor dem Installieren von Snap Ins und Schema Erweiterungen f r eDirectory sollten Sie die nachfolgend genannten technischen Dokumente lesen und verf gbar haben erh ltlich beim Novell Support http support novell com Einrichten der
344. ilit t e _ WS Management in iLO 2 ist mit dem Windows Vista Dienstprogramm WinRM Microsoft Operations Manager 3 und dem vom HP bereitgestellten Management Pack kompatibel e Ein vollst ndiger Satz von WS Management Befehlen ist auf iLO 2 Servern mit integrierter System Health Unterst tzung zur berwachung des Systemstatus verf gbar Ein stark reduzierter Teilsatz dieser Befehle ist auf Servern ohne integrierte System Health Unterst tzung verf gbar Es sind folgende Befehle f r den Remote Aufruf von Ger ten verf gbar e _ Server Power Server Stromversorgung e UID Zustand Das WS Management in iLO 2 gibt Statusinformationen f r L fter Temperaturf hler Netzteile und Spannungsregler zur ck bersicht ber die Benutzeroberfl che des iLO 2 Browsers DEWW Auf der iLO 2 Browser Benutzeroberfl che werden zur Vereinfachung der Navigation und des Workflows hnliche Aufgaben zusammengefasst Diese Aufgaben sind als bergeordnete Registerkarten entlang des oberen Randes der iLO 2 Benutzeroberfl che angeordnet Diese Registerkarten sind immer sichtbar und umfassen System Status Systemzustand Remote Console Remote Konsole Virtual Media Virtuelle Medien Power Management Stromverwaltung und Administration Links neben jeder bergeordneten iLO 2 Registerkarte befindet sich ein Men mit verschiedenen Optionen Dieses Men ndert sich jedes Mal bei Auswahl einer anderen bergeordnet
345. im HP Integrated Lights Out Managementprozessor Skript und Befehlszeilen Ressourcenhandbuch Mit den iLO 2 Standardeinstellungen k nnen Sie die meisten Funktionen ohne zus tzliche Konfiguration verwenden Die umfangreiche Konfigurationsflexibilit t von iLO 2 erm glicht jedoch die Anpassung an eine Vielzahl von Unternehmensumgebungen Alle verf gbaren Optionen sind im Abschnitt Konfigurieren von iLO 2 siehe Konfigurieren von iLO 2 auf Seite 18 zu finden F r eine komplexe Einrichtung mehrerer iLO 2 Managementprozessoren unter Verwendung von Skript Befehlen sind die folgenden Methoden verf gbar Skripts sind Textdateien die in einer XML basierten Skriptsprache namens RIBCL geschrieben wurden Mit RIBCL Skripts k nnen Sie iLO 2 im Netzwerk bei der erstmaligen Inbetriebnahme oder von einem bereits implementierten Host im Netzwerk aus konfigurieren Die einzelnen Methoden werden im HP Integrated Lights Out Managementprozessor Skript und Befehlszeilen Ressourcenhandbuch beschrieben e _CPQLOCFG ist ein Microsoft Windows Utility das RIBCL Skripts ber das Netzwerk an iLO 2 sendet e _HPONCFG ist ein lokales skriptgest tztes Online Setup Utility das auf dem Host ausgef hrt wird und RIBCL Skripts an das lokale iLO 2 bergibt Es sind Windows und Linux Versionen dieses Dienstprogramms verf gbar f r die der HP iLO 2 Management Interface Driver erforderlich ist e Perlisteine Skriptsprache mit der Linux Clients RIBCL
346. importieren den vollst ndigen Netzwerknamen eines HP SIM Servers ein Klicken Sie auf Import Certificate Zertifikat importieren um ein Zertifikat vom HP SIM Server abzurufen und automatisch zu importieren Dieser Datensatz unterst tzt die SSO Funktion Trust by Name Nach Namen vertrauen und die SSO Funktion Trust by Certificate Nach Zertifikat vertrauen Um die F lschung von Zertifikaten zu verhindern importieren Sie direkt ein HP SIM Serverzertifikat Rufen Sie f r einen direkten Import des HP SIM Serverzertifikats das HP SIM Zertifikatsdatum mit einer der folgenden Optionen ab o Navigieren Sie in einem separaten Browserfenster zum HP SIM Server unter der folgenden URL http lt sim network address gt 280 GetCertificate Schneiden Sie die Zertifikatdaten aus HP SIM aus und f gen Sie sie in iOL 2 ein o Exportieren Sie das HP SIM Serverzertifikat von der HP SIM Benutzeroberfl che indem Sie Options gt Security gt Certificates gt Server Certificate Optionen gt Sicherheit gt Zertifikate gt Serverzertifikat w hlen ffnen Sie die Datei mit einem Texteditor kopieren Sie alle Rohdaten des Zertifikats und f gen Sie sie in iLO 2 ein o Mittels der Befehlszeilenfunktionen auf dem HP SIM Server kann das HP SIM Zertifikat unter Verwendung des tomcat codierten Alias f r das HP SIM Zertifikat extrahiert werden Beispiel mxcert l1 tomcat Das Zertifikat sieht etwa so aus onen BEGIN CERTIFICATE
347. in der Datei muss der gesamte Eintrag in einer Zeile stehen 55000 i10 2 true false com hp mx core tools identification mgmtproc MqmtProcessorPa rser berpr fen der Lizenzinformationen f r Advanced Pack in HP SIM HP SIM zeigt den Lizenzstatus der iLO 2 Managementprozessoren an Anhand dieser Informationen k nnen Sie bestimmen wie viele und welche iLO 2 Ger te f r iLO Advanced Pack lizenziert sind 212 Kapitel 8 Integration in HP Systems Insight Manager DEWW Um Lizenzinformationen anzuzeigen klicken Sie auf Deploy gt License Manager gt Manage Keys Bereitstellen gt Lizenzmanager gt Schl ssel verwalten Stellen Sie sicher dass die Daten aktuell sind indem Sie den Systemidentifizierungs Task f r die Managementprozessoren ausf hren In der HP SIM Dokumentation finden Sie zus tzliche Einzelheiten zum Ausf hren von Aufgaben DEWW berpr fen der Lizenzinformationen f r Advanced Pack in HP SIM 213 9 Beseitigen von Problemen mit iLO 2 In diesem Abschnitt LO 2 POST LEDs auf Seite 214 Ereignisprotokolleintr ge auf Seite 216 Probleme mit Hardware und Softwareverbindungen auf Seite 219 JVM Unterst tzung auf Seite 220 Probleme bei der Anmeldung auf Seite 220 Fehlerbeseitigung bei Alarmmeldungs und Trap Problemen auf Seite 225 Beseitigen von Problemen mit Verzeichnissen auf Seite 226 Beseitigen von Problemen mit der Remote Co
348. irtuelle r Diskette USB Schl ssel 2 W hlen Sie ber das Dropdown Men den Laufwerksbuchstaben des gew nschten physischen Diskettenlaufwerks bzw USB Schl ssellaufwerks auf Ihrem Client PC aus Um sicherzustellen dass die Quelldiskette bzw Image Datei w hrend der Verwendung nicht ge ndert wird w hlen Sie die Option Force read only access Schreibschutz erzwingen aus 3 Klicken Sie auf Connect Verbinden Das Symbol f r verbundene Laufwerke und die LED geben den aktuellen Status des virtuellen Diskettenlaufwerks an Virtuelle Medien 121 ayM sVareinld HDJLO 2A innal Media Mierpsoftgnternetzkxplorer Virtual Media Warchild Yirual FloppwUs key Local Media Drive None Connect X Local Image File f Force read only access Virtual CD DYD ROM Local Media Drive None Connect X f Local Image File F gt Select a local drive from the list Create Disk Image So verwenden Sie eine Image Datei 1 W hlen Sie Local Image File Lokale Bilddatei im Abschnitt Virtual Floppy USBKey Virtuelle r Diskette USB Schl ssel des Virtual Media Applet 2 Geben Sie den Pfad oder den Namen der Image Datei in das Textfeld ein oder klicken Sie auf Browse Durchsuchen um die Image Datei ber das Dialogfeld Choose Disk Image File Disketten Image Datei ausw hlen zu suchen Um sicherzustellen dass die Quelldiskette bzw Image Datei w hrend der Verwendung nic
349. is geerbt Beispiele sind Komplexit t des Benutzerkennworts nderungsh ufigkeit und Ablauf e Anonymit t fehlende In einigen Umgebungen nutzen die Benutzer Lights Out Konten gemeinsam Dadurch ist nicht bekannt wer was ausgef hrt hat und nicht welches Konto oder Rolle verwendet wurde 152 Kapitel5 Verzeichnisdienste DEWW e _ Rollenbasierte Verwaltung Sie k nnen Rollen erstellen z B Remote Control des Hosts komplette Kontrolle und Benutzern diese Rollen zuweisen Eine nderung einer Rolle gilt f r alle Benutzer und Light Out Ger te die dieser Rolle zugeordnet sind e Zentrale Verwaltung Sie k nnen native Verwaltungstools wie MMC und ConsoleOne zum Verwalten von Lights Out Benutzern verwenden e _Umgehende Umsetzung Eine Verzeichnis nderung wird sofort auf die zugeordneten Lights Out Prozessoren bertragen Daher wird f r diesen Prozess kein Skript ben tigt e Anderer Benutzername und anderes Kennwort berfl ssig Sie k nnen vorhandene Benutzernamen und Kennw rter im Verzeichnis verwenden ohne neue Anmeldeinformationen f r Lights Out aufzuzeichnen oder abzurufen Flexibilit t Sie k nnen eine Rolle f r einen Benutzer auf einem iLO 2 eine Rolle f r mehrere Benutzer auf mehreren iLO 2s oder Kombinationen f r Rollen erstellen Entscheidend sind immer die Anforderungen Ihres Unternehmens Kompatibilit t Die Lights Out Verzeichnisintegration kann f r iLO 2 RILOE und RILOE II P
350. ische Zeichenfolge aus acht Zeichen DNS Name ILOXXXXXXXXXXXX wobei X f r die Seriennummer des Servers steht amp HINWEIS Bei Benutzernamen und Kennw rtern wird zwischen Gro und Kleinschreibung unterschieden Wenn Sie inkorrekte Werte f r den Benutzernamen und das Kennwort eingeben oder ein Anmeldeversuch fehlschl gt bewirkt iLO 2 eine Sicherheitsverz gerung Weitere Informationen zur Anmeldesicherheit finden Sie unter Anmeldesicherheit siehe Anmeldesicherheit auf Seite 44 Einrichten von Benutzerkonten DEWW iLO 2 wird mit Standard Voreinstellungen einschlie lich Standardwerten f r Benutzerkonto und Kennwort geliefert Aus Sicherheitsgr nden empfiehlt HP die Standardeinstellungen nach der ersten Anmeldung bei iLO 2 zu ndern Diese nderungen k nnen ber eine beliebige iLO 2 Benutzeroberfl che vorgenommen werden Auf die RBSU und Browser Verfahren wird in diesem Benutzerhandbuch eingegangen Weitere Optionen umfassen die SMASH CLP und Skriptmethoden die im HP Integrated Lights Out Managementprozessor Skript und Befehlszeilen Ressourcenhandbuch beschrieben werden Erste Anmeldung bei iLO2 13 Wenn iLO 2 an ein Netzwerk angeschlossen wird in dem DNS oder DHCP ausgef hrt wird kann iLO 2 direkt ohne ndern von Einstellungen verwendet werden Einrichten von iLO 2 mit dem iLO 2 RBSU HP empfiehlt das iLO 2 RBSU f r die erstmalige Einrichtung von iLO 2 und die Konfiguration von iLO 2
351. isen Sie Virtual Serial Port ber das Men System Options Systemoptionen einem COM Port zu 2 Stellen Sie f r BIOS Serial Console Port und die EMS Konsole Disable Deaktivieren ein oder w hlen Sie daf r die mit einem integrierten seriellen Port bereinstimmende Porteinstellung 3 Stellen Sie f r den Microsoft Windows Debugging Port den mit dem virtuellen seriellen Port bereinstimmenden Port ein Sie k nnen die Datei boot ini mit dem Befehl bootcfg bearbeiten Beispiel f r die Verwendung des Befehls bootcfg Geben Sie an der Befehlszeilenaufforderung auf einem Windows Server den folgenden Befehl aus iLO 2 Remote Console 117 Bootcfg debug on port com2 baud 115200 id 1 Beispiel f r eine abge nderte boot ini Datei boot loader timeout 5 default multi 0 disk 0 rdisk 0O partition 1 WINDOWS operating systems multi O disk O rdisk O partition 1 WINDOWS Windows Debug com2 fastdetect debug debugport com2 baudrate 115200 Wenn am virtuellen seriellen Port eine normale Verbindung aufgebaut ist w hrend der entsprechend konfigurierte Server im Debugging Modus gestartet wird werden mehrere Byte Debugging Daten zum Client des virtuellen seriellen Ports gesendet Um dies zu vermeiden sollte der Server nicht im Debugging Modus gestartet werden w hrend am virtuellen seriellen Port eine normale Verbindung in Gebrauch ist Serial Port Configuration Konfiguration des seriellen Po
352. ist o Enabled Aktiviert Erm glicht der Maus den Modus der absoluten Koordinaten zu verwenden mit dem sich Synchronisationsprobleme auf unterst tzten Betriebssystemen vermeiden lassen o Automatic Automatisch Erm glicht iLO 2 die Auswahl des angemessenen Mausmodus wenn der iLO 2 Treiber auf dem Host Betriebssystem geladen wird Der ausgew hlte Modus wird beibehalten wenn beim Laden des Betriebssystemtreibers kein anderer Modus festgelegt oder keine andere Einstellung ausw hlt wird e Remote Console Acquire Remote Console Aneignung erm glicht einem Benutzer sich die Kontrolle ber die Remote Konsole von einem anderen Benutzer anzueignen Mit dieser Einstellung wird die Aneigungsfunktion aktiviert oder deaktiviert e Shared Remote Console Gemeinsam genutzte Remote Console erm glicht mehreren Benutzern die Server Konsole gleichzeitig anzuzeigen und zu steuern Mit dieser Einstellung wird die Freigabefunktion aktiviert oder deaktiviert e Mit Interactive Console Replay Interaktive Konsolenwiedergabe k nnen Sie das erfasste Konsolenvideo der Boot und Fehlersequenzen zusammen mit benutzerinitiierten manuellen Konsolenerfassungen wiedergeben e Mitder Einstellung Key Up Key Down Taste nach oben Taste nach unten k nnen Sie zwischen dem HID Berichts Tastaturmodell und dem ASCII und ESC Codes Tastaturmodell in der IRC umschalten Das HID Berichts Tastaturmodell ist standardm ig aktiviert kann au
353. ist f r Administratoren bestimmt die mit den Verzeichnisdiensten und dem iLO 2 Produkt vertraut sind und die HP Schema Verzeichnisintegration f r iLO 2 verwenden m chten Sie m ssen den Abschnitt Verzeichnisdienste siehe Verzeichnisdienste auf Seite 152 eingesehen und keine Probleme beim Einrichten und Verstehen der Beispiele haben Das verzeichnisf hige Remote Management erm glicht Folgendes e Erstellen von Lights Out Management Objekten Sie m ssen ein LOM Ger teobjekt f r jedes Ger t erstellen das den Verzeichnisdienst nutzt um Benutzer zu authentifizieren und Berechtigungen zu vergeben Weitere Informationen zum Erstellen von LOM Ger teobjekten speziell f r Active Directory siehe Verzeichnisdienste f r Active Directory auf Seite 166 und f r eDirectory siehe Verzeichnisdienste f r eDirectory auf Seite 177 finden Sie unter Verzeichnisdienste siehe Verzeichnisdienste auf Seite 152 In der Regel k nnen Sie die von HP bereitgestellten Snap Ins zum Erstellen von Objekten verwenden Sie sollten den LOM Ger teobjekten aussagekr ftige Namen wie die Netzwerkadresse des Ger ts den DNS Namen Hostservernamen oder die Seriennummer geben e Konfigurieren der Lights Out Management Ger te Jedes LOM Ger t das den Verzeichnisdienst zur Authentifizierung und Berechtigung von Benutzern verwendet muss mit den entsprechenden Verzeichniseinstellungen konfiguriert werden Ausf hrliche
354. it passieren das f r eine einzelne Tastenbet tigung mehrere Tastenanschl ge registriert werden Weitere Informationen finden Sie im Abschnitt Remote Console Einstellungen siehe Remote Console Einstellungen auf Seite 93 Die Remote Console Wiedergabe funktioniert nicht wenn der Hostserver ausgeschaltet ist Bei Anschluss an einen Hostserver der ausgeschaltet ist funktioniert die Remote Console Wiedergabe nicht Um auf die aufgezeichneten Remote Console Dateien zuzugreifen fahren Sie den Server hoch oder stellen Sie eine Verbindung zu einem anderen iLO 2 in einem eingeschalteten Server her DEWW Beseitigen von Problemen mit der Integrated Remote Console 233 Beseitigen von Problemen mit SSH und Telnet In den folgenden Abschnitten wird auf die Beseitigung von Problemen mit SSH und Telnet eingegangen Langsame PuTTY Eingabe Bei Verbindungen unter Verwendung eines PuTTY Clients werden Eingaben f r die Dauer von ca 5 Sekunden nur langsam empfangen Um dieses Problem zu beseitigen m ssen Sie in den Konfigurationsoptionen im Client die Low Level TCP Verbindungsoptionen ndern indem Sie die Option Disable Nagle s algorithm Nagle Algorithmus deaktivieren deaktivieren Setzen Sie in den Telnet Optionen den Telnet Verhandlungsmodus auf Passive Passiv PuTTY Client reagiert nicht bei Verwendung von gemeinsamem Netzwerkport Bei Verwendung des PuTTY Clients zusammen mit dem gemeinsam genutzten Netzwerkport kann es vork
355. itseinstellungen Lizenzierung Zertifikate Verzeichniseinstellungen und Netzwerkumgebungseinstellungen konfigurieren und verwalten Auf der Registerkarte Administration befinden sich die folgenden Men optionen e iLO 2 Firmware siehe Aktualisieren der iLO 2 Firmware auf Seite 18 e Licensing Lizenzierung siehe Lizenzierung auf Seite 21 e User Administration Benutzeradministration siehe Benutzeradministration auf Seite 23 e Settings Einstellungen o Access Zugriff siehe Konfigurieren des iLO 2 Zugriffs auf Seite 29 o Sicherheit Security siehe Sicherheit auf Seite 40 o Network Netzwerk siehe Netzwerk auf Seite 64 o Management siehe Einstellungen f r SNMP Insight Manager auf Seite 71 Aktualisieren der iLO 2 Firmware Firmwareaktualisierungen verbessern die Funktionalit t von iLO 2 Die aktuellste Firmware ist auf der HP Website http www hp com servers lights out erh ltlich W hlen Sie Ihr iLO 2 Produkt aus und klicken Sie auf Software amp Drivers Software amp Treiber W hlen Sie auf der Seite Software and 18 Kapitel3 Konfigurieren von iLO 2 DEWW Drivers Software und Treiber Ihr iLO 2 Produkt und Betriebssystem aus und klicken Sie auf Locate Software Software suchen Sie k nnen auch mit den Optionen Operating System and Category Betriebssystem und Kategorie nach Ihrer iLO 2 Software suchen Sie m ssen zur Aktualis
356. ivieren der Funktion iLO 2 Shared Network Port ber das iLO 2 RBSU 5 6 Schlie en Sie den NIC Port 1 des Servers an das LAN an Wenn Sie w hrend des POST entsprechend aufgefordert werden dr cken Sie die Taste F8 um das iLO 2 RBSU aufzurufen W hlen Sie Network gt NIC gt TCP IP Netzwerk gt NIC gt TCP IP und dr cken Sie die Eingabetaste Setzen Sie im Men Network Configuration Netzwerkkonfiguration das Feld Network Interface Adapter Netzwerkschnittstellenadapter auf Shared Network Port Gemeinsam genutzter Netzwerkport Die Option Shared Network Port Gemeinsam genutzter Netzwerkport ist nur auf unterst tzten Servern verf gbar NAC Address 00 0e 71 7e 96 18 Network Interface Adapter Transceiver Speed Autoselect om DHCP assigned IP Address 16 100 225 138 DHCP assigned Subnet Mask 255 255 252 0 DHCP assigned Gateway IP Address 16 100 224 1 FlO Save ESC Cancel Hit SPACE to change this setting Dr cken Sie die Taste F10 um die Konfiguration zu speichern W hlen Sie File gt Exit Datei gt Beenden und dr cken Sie die Eingabetaste Nachdem iLO 2 zur ckgesetzt wurde ist die Funktion Shared Network Port Gemeinsam genutzter Netzwerkport aktiv Netzwerkverkehr an oder von iLO 2 wird ber den NIC Port 1 des Systems geleitet Aktivieren der Funktion iLO 2 Shared Network Port ber die Web Benutzeroberfl che 1 2 3 4 5 6 Schlie en Sie den iLO
357. jekt b W hlen Sie im Dialogfeld Create New HP Management Object Neues HP Managementobjekt erstellen die Option Device Ger t c Geben Sie in das Feld Name des Dialogfeldes einen geeigneten Namen ein In diesem Beispiel wird der DNS Host Name des iLO 2 Ger ts rib email server als Name des Lights Out Management Objekts verwendet Der Zuname lautet RILOEII Geben Sie das Kennwort in das Feld Device LDAP Password LDAP Kennwort f r Ger t ein und best tigen Sie es im Feld Confirm Best tigen Dieses Kennwort wird vom Ger t zur Authentifizierung gegen ber dem Verzeichnis verwendet und muss f r das Ger t eindeutig sein Dieses Kennwort wird im Bildschirm Directory Settings Verzeichniseinstellungen von iLO 2 als Kennwort verwendet 170 Kapitel5 Verzeichnisdienste DEWW d Klicken Sie auf OK Ta ee AAR birectory Leers apd Oninpuitenn ip zgi xj DE Sarah re e IDEB 2 8 asn y mata e SE XED BR lndaTr rt Tee Favoras C a a I Love ten users s Campws renden OEE j a Br 2 Qj Comcases Mae fensine f a Doman Caransliers n Feen Iye z ng F Bye Aunmschaen Voon ad Riga wth Device Jj ues F Danos A Piaehokde k H Hadano Deuce LAP Pasmad mme Corte i er ki 4 2 Erstellen Sie mithilfe der von HP bereitgestellten Snap Ins f r Active Directory Benutzer und Computer die HP Rollenobjekte in der Organisationseinheit Roles a Klicken Sie mit der rechten Maustaste auf d
358. k nnen Sie die Zahl mit dem Fingerabdruck vergleichen der f r das Zertifikat angezeigt wird Wechseln Sie zur Seite Two Factor Authentication Settings 2 Faktor Authentifizierung Einstellungen W hlen Sie f r die Option Two Factor Authentication 2 Faktor Authentifizierung die Einstellung Enabled Aktiviert W hlen Sie f r die Option Certificate Revocation Checking Zertifikatsperrpr fung die Einstellung Disabled Deaktiviert Dieser Wert bildet die Standardeinstellung 48 Kapitel 3 Konfigurieren von iLO 2 DEWW DEWW 19 20 21 Klicken Sie auf Apply bernehmen iLO 2 wird zur ckgesetzt Sobald iLO 2 erneut die Anmeldeseite ansteuert wird in Ihrem Browser das Fenster f r die Client Authentifizierung mit einer Liste der f r dieses System verf gbaren Zertifikate angezeigt Wenn das Benutzerzertifikat nicht auf dem Client Computer registriert ist wird diese Liste nicht angezeigt Um das Benutzerzertifikat verwenden zu k nnen muss das Zertifikat auf dem Client System registriert sein Wenn auf dem Client System keine Client Zertifikate registriert sind wird die Seite f r die Client Authentifizierung u U nicht angezeigt Stattdessen wird m glicherweise eine Seite mit der Fehlermeldung Page cannot be displayed Seite kann nicht angezeigt werden angezeigt Um dieses Problem zu l sen m ssen Sie das Client Zertifikat auf dem Client Computer registrieren Weitere Informationen zum Exp
359. kat zugeordnet ist Die Authentifizierung ber ein Zertifikat ist nur m glich wenn die 2 Faktor Authentifizierung aktiviert ist 6 Nachdem Sie das Benutzerprofil vollst ndig ausgef llt haben klicken Sie auf Save User Information Benutzerinformationen speichern um zum Bildschirm User Administration Benutzeradministration zur ckzugelangen Um das Formular f r das Benutzerprofil beim Hinzuf gen eines neuen Benutzers zu l schen klicken Sie auf Restore User Information Benutzerinformationen wiederherstellen 26 Kapitel 3 Konfigurieren von iLO 2 DEWW Anzeigen oder ndern der Einstellungen f r einen vorhandenen Benutzer 1 Melden Sie sich bei iLO 2 mit einem Konto an das ber die Berechtigung Administer User Accounts Administration von Benutzerkonten verf gt Sie m ssen ber die Berechtigung Administer User Accounts Administration von Benutzerkonten verf gen um andere Benutzer von iLO 2 verwalten zu k nnen Alle Benutzer k nnen ihr eigenes Kennwort mit der Funktion View Modify User Benutzer anzeigen bearbeiten ndern Klicken Sie auf Administration gt User Administration Administration gt Benutzeradministration und w hlen Sie den Namen des Benutzers aus dessen Informationen Sie ndern m chten Klicken Sie auf View Modify Anzeigen Bearbeiten PIELE X Eg EEEE aiin Modify User a nen User name Arrera en Login name POREREpOFFER Kyerungs Passwordi seresseeesre
360. kein Zertifikat ausgestellt wurde 1 ffnen Sie einen Browser und wechseln Sie zu lt https lt Dom nencontroller gt 636 Sie k nnen statt lt Dom nencontroller gt auch lt Dom ne gt angeben in diesem Fall wird zum DNS gewechselt und berpr ft welcher Dom nencontroller die Anforderungen f r diese Dom ne verarbeitet Sie sollten mehrere Dom nencontroller testen um sicherzugehen dass f r alle ein Zertifikat ausgestellt wurde 2 Wenn SSL fehlerfrei auf dem Dom nencontroller arbeitet d h ein Zertifikat liegt vor wird eine Sicherheitsmeldung angezeigt in der Sie gefragt werden ob der Zugriff auf die Site fortgesetzt oder das Zertifikat des Servers angezeigt werden soll Bei Klicken auf Yes Ja wird jedoch keine 240 Kapitel 9 Beseitigen von Problemen mit iLO 2 DEWW Webseite angezeigt Dies ist normal Der Vorgang erfolgt automatisch unter Umst nden ist jedoch ein Neustart erforderlich So vermeiden Sie einen Neustart a ffnen Sie MMC und f gen Sie das Zertifikate Snap In hinzu W hlen Sie bei entsprechender Aufforderung Computer Account Computerkonto als den Zertifikattyp aus der angezeigt werden soll Klicken Sie auf OK um zum Zertifikate Snap In zur ckzukehren b W hlen Sie den Ordner Personal gt Certificates Pers nlich gt Zertifikate Klicken Sie mit der rechten Maustaste auf den Ordner und w hlen Sie Request New Certificate Neues Zertifikat anfordern c Stellen Sie sicher dass es sich
361. keit des Mauszeigers unter unterst tzen Betriebssystemen deutlich verbessert High Performance Mouse Hochleistungsmaus von iLO 2 ist eine Zeigevorrichtung bei der die Position hnlich wie bei einer USB Tablet Maus durch absolute Positionskoordinaten angegeben wird Eine herk mmliche Maus sendet relative Positionsdaten wie z B dass sich die Maus 12 Pixel nach rechts bewegt hat Der Hostcomputer kann die relativen Positionsangaben ab ndern um Funktionen wie z B die Mausbeschleunigung zu erm glichen Bei Einsatz von Remote Console sind dem Client diese nderungen nicht bekannt Daher schl gt die Synchronisation zwischen der Clientmaus und der Hostmaus fehl Die Applets Integrated Remote Console und Remote Console senden absolute und relative Koordinaten des Mauszeigers an iLO 2 Wenn sich iLO 2 im Modus High Performance Mouse Hochleistungsmaus befindet ignoriert es die relativen Koordinaten und sendet die absoluten Koordinaten zum Emulator der USB Tablet Maus Als Ergebnis stellen sich die Mausbewegungen dem Server gegen ber so dar als iLO 2 Remote Console 101 ob die Koordinateninformationen von einer lokalen USB Tablet Maus stammen w rden Befindet sich iLO 2 nicht im Modus High Performance Mouse Hochleistungsmaus werden die absoluten Koordinaten ignoriert und die relativen Koordinaten an den Emulator der relativen USB Maus gesendet Die Hochleistungsmaus wird nur auf Betriebssystemen unterst tzt die die USB
362. ken Sie auf Start Test Test starten Im Hintergrund werden mehrere Tests durchgef hrt Zun chst wird mit Ping die Verf gbarkeit des Netzwerks berpr ft anschlie end wird eine SSL Verbindung zu dem Server hergestellt und dann werden die Benutzerberechtigungen so wie bei einer normalen Anmeldung ausgewertet W hrend der Ausf hrung der Tests wird die Seite regelm ig aktualisiert Sie k nnen die Tests w hrend der Testausf hrung jederzeit anhalten oder die Seite manuell aktualisieren Informationen zu Testdetails und aktionen finden Sie bei Problemen ggf ber den Hilfelink der Seite Verschl sselung iLO 2 bietet erweiterte Sicherheit f r Remote Management in verteilten IT Umgebungen Webbrowser Daten sind durch SSL Verschl sselung gesch tzt Die SSL Verschl sselung von HTTP Daten sorgt daf r dass die Daten w hrend der bertragung ber das Netzwerk sicher sind iLO 2 bietet Unterst tzung f r zwei der st rksten verf gbaren Verschl sselungsstandards den Advanced Encryption Standard AES und den Triple Data Encryption Standard 3DES iLO 2 unterst tzt die folgenden Verschl sselungsst rken e _256 Bit AES mit RSA DHE und einer SHA1 MAC e 256 Bit AES mit RSA und einer SHA1 MAC e _128 Bit AES mit RSA DHE und einer SHA1 MAC e 128 Bit AES mit RSA und einer SHA1 MAC 56 Kapitel3 Konfigurieren von iLO 2 DEWW e _168 bit Triple DES with RSA and a SHA1 MAC Verbindungsaufbau mit dem Server Ausgehandelte Versch
363. kt des Zertifikats Die Konfiguration dieser Einstellung h ngt von der verwendeten Methode f r die Verzeichnisintegration ab von der Verzeichnisarchitektur und von den Informationen die in den ausgestellten Benutzerzertifikaten enthalten sind In den folgenden Beispielen wird vorausgesetzt dass Sie ber die entsprechenden Berechtigungen verf gen Authentifizierung unter Verwendung des Standard Verzeichnisschemas Teil 1 Der eindeutige Name eines Benutzers im Verzeichnis lautet CN John Doe OU IT DC MyCompany DC com Die Attribute des Zertifikats des Benutzers John Doe lauten e Subject DC com DC MyCompany OU IT CN John Doe e SAN UPN john doe MyCompany com Die Authentifizierung bei iLO 2 mit dem Benutzernamen john doe MyCompany com und dem Kennwort ist nur dann erfolgreich wenn die 2 Faktor Authentifizierung nicht erzwungen wird Wenn die 2 Faktor Authentifizierung erzwungen wird und auf der Seite Two Factor Authentication Settings 2 Faktor Authentifizierung Einstellungen die Option SAN Subjekt Alternative Name ausgew hlt ist wird der Name john doe MyCompany com automatisch in das Feld Directory User Verzeichnisbenutzer auf der Anmeldeseite eingetragen Das Kennwort kann zwar eingegeben werden der Benutzer wird jedoch nicht authentifiziert Der Benutzer wird nicht authentifiziert da der aus dem Zertifikat abgeleitete Name john doe MyCompany com nicht mit dem eindeutigen Namen des Benutzers im Verzeichnis
364. ktionen sind unter Lizenzierung siehe Lizenzierung auf Seite 21 zu finden Unterschiede zwischen iLO 2 und iLO iLO 2 basiert auf iLO und zeichnet sich durch viele der gleichen Merkmale aus Um mit iLO 2 auf eine textbasierte Remote Konsole mit noch nicht geladenem Betriebssystem zugreifen zu k nnen m ssen Sie Remote Serial Console verwenden Weitere Informationen finden Sie unter bersicht ber die textbasierte Remote Console siehe bersicht ber die textbasierte Remote Console auf Seite 110 Nachstehend werden die Unterschiede zwischen ilO 2 und iLO hervorgehoben Merkmal iLO 2 iLO Funktionen des Standard Pack Textkonsole Vor Aufruf des OS Vor Aufruf des OS und im OS Remote Serial Console virtueller Vor Aufruf des OS und im OS Vor Aufruf des OS und im OS serieller Port berwachung und Aufrechterhaltung Ja Nein des Serverzustands Funktionen des Advanced Pack Textkonsole Vor Aufruf des OS und im OS Vor Aufruf des OS und im OS Remote Console Ja virtuelle KMM Ja Integrated Remote Console Ja Nein Unterst tzung f r Microsoft JVM Ja Nein Remote Console Schaltfl che Ja Ja Acquire Erfassen Integration in Terminal Services Ja Ja HP Schema Verzeichnisintegration Ja Ja Schemafreie Verzeichnisintegration Ja Ja 2 Faktor Authentifizierung Ja Ja Power Regulator Leistungsregler Ja Ja Berichtserstellung Virtuelles Disketten u
365. l sselung 168 Bit Triple DES mit RSA und einer SHA1 MAC e _168 Bit Triple DES mit RSA DHE und einer SHA1 MAC iLO 2 bietet zudem eine erweiterte Verschl sselung durch den SSH Anschluss f r sichere CLP Transaktionen iLO 2 unterst tzt die Verschl sselungsst rken AES128 CBC und 3DES CBC ber den SSH Anschluss Sofern aktiviert erzwingt iLO 2 die Verwendung dieser erweiteten Verschl sselungen sowohl AES als auch 3DES ber die sicheren Kan le einschlie lich sicherer HTTP bertragungen ber den Browser SSH Anschluss und XML Anschluss Wenn die AES 3DES Verschl sselung aktiviert ist muss zur Verbindung mit iLO 2 ber diese sicheren Kan le eine Verschl sselungsst rke gleich oder gr er als AESI 3DES verwendet werden Kommunikationen und Verbindungen ber weniger sicherere Kan le wie z B den Telnet Anschluss sind von der Einstellung zum Erzwingen der AES 3DES Verschl sselung nicht betroffen F r Remote Console Daten wird standardm ig die bidirektionale 128 Bit RC4 Verschl sselung verwendet Das CPQLOCFG Utility verwendet als Verschl sselung 168 Bit Triple DES mit RSA und eine SHA1 MAC Adresse um RIBCL Skripte sicher ber das Netzwerk an iLO 2 zu senden Verschl sselungseinstellungen DEWW Sie k nnen die aktuellen Verschl sselungseinstellungen ber die iLO 2 Benutzeroberfl che CLP oder RIBCL anzeigen So verfahren Sie zum Anzeigen oder ndern der aktuellen Verschl sselungseinstellungen ber die iL
366. l Media Virtuelle Medien wird Ihnen ein virtuelles Diskettenlaufwerk und CD DVD ROM Laufwerk zur Verf gung gestellt ber die ein Remote Hostserver gestartet und so gesteuert werden kann dass er ein Standardmedium an einer beliebigen Stelle im Netzwerk verwenden kann Virtuelle Medienger te stehen beim Start des Host Systems zur Verf gung Die Verbindung der virtuellen Medienger te von iLO 2 mit dem Hostserver erfolgt ber USB USB erm glicht neue Funktionen f r die virtuellen Medienger te von iLO 2 wenn diese mit einem Betriebssystem mit USB Unterst tzung verbunden sind Verschiedene Betriebssysteme bieten USB Unterst tzung in unterschiedlichem Ausma e Bei Aktivierung von Virtual Floppy Virtuelle Diskette kann das Client Betriebssystem in der Regel nicht auf das Diskettenlaufwerk zugreifen e Wenn die Funktion Virtual CD DVD ROM Virtuelles CD DVD ROM aktiviert ist kann das Client Betriebssystem nicht auf das CD DVD ROM Laufwerk zugreifen A ACHTUNG Um zu vermeiden dass Dateien und Daten besch digt werden sollte nicht auf die lokalen Medien zugegriffen werden wenn lokale Medien als virtuelle Medien verwendet werden Um von einem Client aus auf virtuelle Medien auf einem Hostserver zuzugreifen k nnen Sie eine grafische Benutzeroberfl che Java Applet oder eine Skriptoberfl che XML Engine verwenden Das Applet Virtual Media besitzt keinen Timeout wenn ein virtuelles Medium an den Hostserver angesch
367. l devices s indicated balove V Devices that have drectoies disabled Devices that are cumantiy configured to use the drectoiy s defaut schema W Devices tha are curentiy conligured to use HP extended schema Select access method loe diectoy services and or bocal accourt accass Use the director s delauft schema Local Accounts 5 F Use HP extended schema ana C Disabled F Disable Drectoiies Support lt Back Canea F r die Konfiguration des Managementprozessors f r e _ Verzeichnisdienste lesen Sie den Abschnitt Konfigurieren der Verzeichnisse bei ausgew hltem HP erweiterten Schema siehe Konfigurieren der Verzeichnisse bei ausgew hltem HP erweiterten Schema auf Seite 203 e _Standardschema Verzeichnisunterst tzung schemafrei lesen Sie den Abschnitt Setup der schemafreien Verzeichnisintegration siehe Setup der schemafreien Verzeichnisintegration auf Seite 156 DEWW Verwenden von HPQLOMIG 201 Festlegen von Namen f r Managementprozessoren In diesem Bildschirm k nnen Sie Namen f r Lights Out Management Ger teobjekte im Verzeichnis festlegen und entsprechende Ger teobjekte f r alle zu verwaltenden Managementprozessoren erstellen Verwenden Sie zum Festlegen der Namen eine oder mehrere der folgenden Optionen e Die Netzwerkadresse e Der DNS Name e Ein Index e Manuelles Erstellen des Namens e Hinzuf gen eines Pr fix f r alle e Hinzuf gen eines Suffix f r alle Um ein
368. lash Kopie der Systemfirmware von Images auf Ihren Arbeitsstationen oder auf zentralen Webservern ber das Netzwerk installieren e MitiLO 2 Virtual Folder ben tigen Sie zur Aktualisierung von Betriebssystemtreibern und zum Kopieren von Systemdateien keine physischen Medien und m ssen kein Datentr ger Image erstellen e iLO2Skripts erm glichen Ihnen den virtuellen Netzschalter und virtuelle Medien in anderen Skript Tools zur Automatisierung der Bereitstellung und Verteilung zu verwenden e iLO 2 spielt eine aktive Rolle bei der berwachung und Beibehaltung des Serverzustands der als integrierter Zustand bezeichnet wird iLO 2 berwacht Temperaturen im Server und sendet korrektive Signale an die L fter um eine angemessene K hlung des Servers aufrechtzuerhalten Zus tzlich zur Temperatur berwachung berwacht iLO 2 den L fterstatus und den Status der Netzteile Spannungsregler und internen Festplattenlaufwerke Dies sind nur einige Beispiele f r die Einsatzm glichkeiten von iLO 2 die es Ihnen erm glichen HP ProLiant Server am Arbeitsplatz von zu Hause oder von unterwegs aus zu verwalten Halten Sie sich beim Einstieg in iLO 2 und beim Definieren Ihrer speziellen Infrastrukturanforderungen an dieses Handbuch Sie finden darin weitere M glichkeiten zur Vereinfachung Ihrer Remote Servermanagement Aufgaben 2 Kapitel 1 bersicht ber die Funktionen DEWW Informationen ber die in den einzelnen iLO 2 Versionen verf gbaren Fun
369. lautet verwendet iLO 2 folgenden eindeutigen Namen ON JOHN SMITH CN USERS DC HP DC COM Maximum Login Flexibility Maximale Flexibilit t bei Anmeldung Konfigurieren Sie iLO 2 wie beschrieben Konfigurieren Sie iLO 2 mit einem DNS Namen als Netzwerkadresse des Verzeichnisservers und nicht mit einer IP Adresse Der DNS Name muss sowohl von iLO 2 als auch vom Client System in eine IP Adresse aufgel st werden k nnen Aktivieren Sie die ActiveX Steuerung in Ihrem Browser Das iLO 2 Anmeldeskript versucht eine Windows Steuerung aufzurufen um den Anmeldenamen in einen eindeutigen Namen umzuwandeln Die Konfiguration von iLO 2 mit maximaler Flexibilit t bei der Anmeldung erm glicht die Anmeldung mit dem vollst ndigen eindeutigen Namen und einem Kennwort Ihrem Namen wie er im Verzeichnis abgebildet ist oder im NetBIOS Format Dom ne Anmeldename bzw im E Mail Format Anmeldename Dom ne HINWEIS Ihre Systemsicherheitseinstellungen oder installierte Software verhindert u U den Aufruf der Windows Active X Steuerung durch das Anmeldeskript In diesem Fall zeigt der Browser eine Warnmeldung in der Statusleiste oder in einem Meldungsfenster an oder der Browser antwortet m glicherweise nicht mehr Um die Problem verursachende Software bzw Einstellung ausfindig zu machen erstellen Sie eine anderes Profil und melden Sie sich am System an Setup der schemafreien Verzeichnisintegration 159 Es ist m glich dass die O
370. ldeversuch bewirkt iLO 2 eine Verz gerung von f nf Sekunden Nach einem zweiten erfolglosen Anmeldeversuch f gt iLO 2 eine Verz gerung von zehn Sekunden hinzu Nach dem dritten erfolglosen Anmeldeversuch sowie allen weiteren erfolglosen Anmeldeversuchen f gt iLO 2 jeweils eine Verz gerung von 60 Sekunden hinzu Diese Werte werden bei allen weiteren Anmeldeversuchen ber cksichtigt W hrend jeder Verz gerung wird eine Informationsseite angezeigt Dies setzt sich bis zu einer g ltigen Anmeldung fort Diese Funktion sch tzt vor m glichen Dictionary Angriffen ber den Browser Anmelde Port iLO 2 speichert dar ber hinaus einen detaillierten Protokolleintrag f r fehlgeschlagene Anmeldeversuche was zu einer Verz gerung von 60 Sekunden f hrt SSH Schl sseladministration iLO 2 erm glicht auf der Registerkarte SSH Key SSH Schl ssel bis zu vier SSH Schl ssel gleichzeitig zu autorisieren Auf der Registerkarte SSH Key SSH Schl ssel wird zudem der Eigent mer eines autorisierten SSH Schl ssels angezeigt sofern Schl ssel autorisiert sind Ein einzelner Benutzer kann mehrere Schl ssel besitzen Um einen autorisierten Schl ssel zu iLO 2 hinzuzuf gen muss der Pfad des ffentlichen Schl ssels zu iLO 2 gesendet werden Die Schl sseldatei sollte im Anschluss an den Schl ssel den Benutzernamen enthalten iLO 2 verkn pft jeden Schl ssel mit einem lokalen Benutzerkonto Wenn das lokale Konto nicht vorhanden ist oder gel
371. ldeversuche f r jeden Versuch oder jeden zweiten dritten oder f nften Versuch verfolgt werden und der Clientname f r jeden protokollierten Eintrag erfasst wird um die Pr ffunktionen in DHCP Umgebungen zu verbessern und dass Kontoname Computername und IP Adresse aufgezeichnet werden Wenn Anmeldeversuche fehlschlagen erzeugt iLO 2 au erdem Alarmmeldungen und sendet diese an eine Remote Managementkonsole Ereignisse die von h heren Versionen der iLO 2 Firmware protokolliert wurden werden von fr heren Versionen der Firmware u U nicht unterst tzt Wenn ein Ereignis von einer nicht unterst tzten Firmware protokolliert wurde wird das Ereignis als UNKNOWN EVENT TYPE Unbekannter Ereignistyp aufgelistet Sie k nnen das Ereignisprotokoll l schen um diese Eintr ge zu entfernen oder die Firmware auf die neueste unterst tzte Version aktualisieren Um auf das iLO 2 Protokoll zuzugreifen klicken Sie auf System Status gt iLO 2 Log Systemstatus gt iLO 2 Protokoll So l schen Sie das Ereignisprotokoll 1 Klicken Sie auf Clear Event Log Ereignisprotokoll l schen um das Ereignisprotokoll aller vorher protokollierten Informationen zu l schen 2 Klicken Sie auf OK um zu best tigen dass Sie das Ereignisprotokoll l schen m chten Eine Zeile im Protokoll zeigt an dass das Protokoll gel scht wurde 88 Kapitel4 Verwenden von iLO 2 DEWW IML Auf der Seite IML wird das Integrated Management Log angezei
372. lenummer 394326 049 April 2009 Neunte Ausgabe Microsoft Windows Windows Server Windows Vista Windows NT und Windows XP sind in den USA eingetragene Marken der Microsoft Corporation AMD ist eine Marke von Advanced Micro Devices Inc Intel ist eine Marke der Intel Corporation in den USA und anderen L ndern Java ist eine in den USA eingetragene Marke von Sun Microsystems Inc Zielgruppe Dieses Dokument wendet sich an die Person die Server und Speichersysteme installiert verwaltet und Systemfehler beseitigt Es wird vorausgesetzt dass Sie ber die erforderliche Ausbildung f r Wartungsarbeiten an Computersystemen verf gen und sich der Risiken bewusst sind die beim Betrieb von Ger ten mit gef hrlichen Spannungen auftreten k nnen Inhaltsverzeichnis 1 bersicht ber die Funktionen Handbuch bersicht un 2a ie Nie AT EN 1 Neues in dieser Version von iLO 2 uuesesssnnsennennnnnnnnnnnnnnnnnnnnnnnnnnnnnnnennnnnnnnnnnnnnnnnsnennnnn nennen nnnnnnsnnn mann 1 ERS Ubersicht aeea an e E ee nee 2 Unterschiede zwischen iLO 2 und iLO uussessnsnesenensnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn RKRN aa 3 Integration des HP Insight Essentials Rapid Deployment Pack nmsessesssssnnnnnenn 3 Serververwaltung mit IPMI 2 0 kompatiblen Anwendungen s sssesssssssrrrrssererrrssssrrrrrsssseeees 4 bersicht ber die WS Management Kompatibilit t ennnnnn 5 bersicht ber die Be
373. lgend werden die HP Management Kernattribute definiert hpqPolicyDN OID 1 3 6 1 4 1 232 1001 1 1 2 1 244 Kapitel 10 Verzeichnisdienst Schema DEWW Beschreibung DN Distinguished Name eindeutiger Name der Richtlinie die die allgemeine Konfiguration dieses Ziels steuert Syntax DN Distinguished Name 1 3 6 1 4 1 1466 115 121 1 12 Optionen Ein Wert Anmerkungen Keine hpqRoleMembership OID 1 3 6 1 4 1 232 1001 1 1 2 2 Beschreibung Stellt eine Liste mit hpqTarget Objekten bereit zu denen dieses Objekt geh rt Syntax DN Distinguished Name 1 3 6 1 4 1 1466 115 121 1 12 Optionen Mehrere Werte Anmerkungen Keine hpqTargetMembership OID 1 3 6 1 4 1 232 1001 1 1 2 3 Beschreibung Stellt eine Liste mit hpqTarget Objekten bereit die zu diesem Objekt geh ren Syntax DN Distinguished Name 1 3 6 1 4 1 1466 115 121 1 12 Optionen Mehrere Werte Anmerkungen Keine hpqRolelPRestrictionDefault OID 1 3 6 1 4 1 232 1001 1 1 2 4 Beschreibung Ein boolescher Wert der den Zugriff durch nicht angegebene Clients darstellt wodurch teilweise Berechtigungseinschr nkungen unter einer IP Netzwerkadressen Beschr nkung angegeben werden Syntax Boolescher Wert 1 3 6 1 4 1 1466 115 121 1 7 Optionen Ein Wert Anmerkungen Wenn dieses Attribut TRUE Wahr ist werden IP Einschr nkungen f r nicht au ergew hnliche Netzwerk Clients erf llt Wenn dieses Attribut FALSE Falsch ist
374. llation von Active Directory Das Active Directory ben tigt ein installiertes digitales Zertifikat damit iLO 2 eine sichere Verbindung ber das Netzwerk herstellen kann Das Active Directory ben tigt ein erweitertes Schema um Lights Out Objektklassen und Eigenschaften zu beschreiben Die Firmwareversion muss iLO v1 40 oder h her oder iLO v1 00 oder h her sein iLO 2 Advanced Funktionen m ssen lizenziert sein Sie k nnen iLO Advanced mit einem kostenlosen Evaluierungslizenzschl ssel testen den Sie von der HP Website http h10018 www1 hp com wwsolutions ilo iloeval htm herunterladen k nnen Die Verzeichnisdienste f r iLO 2 verwenden f r die Kommunikation mit den Verzeichnisservern LDAP ber SSL Lesen Sie vor dem Installieren der Snap Ins und des Schemas f r Active Directory die folgende Dokumentation amp HINWEIS Wenn Verzeichnisdienste f r iLO 2 installiert werden muss das Active Directory Schema erweitert werden Die Erweiterung des Schemas muss durch einen Active Directory Schema Administrator erfolgen Extending the Schema Erweitern des Schemas im Microsoft Windows 2000 Server Ressourcen Kit der auf der Microsoft Website http msdn microsoft com erh ltlich ist Installing Active Directory Installieren von Active Directory im Microsoft Windows 2000 Server Ressourcen Kit Microsoft Knowledge Base Artikel Diese Artikel k nnen Sie mithilfe der Option Knowledge Base Article ID Num
375. lossen bis die Stromversorgung des Servers aus und wieder eingeschaltet wurde e Der Bootblock ist f r eine Programmierung zug nglich Auf den Seiten des iLO 2 Webbrowsers wird eine Warnmeldung angezeigt die darauf hinweist dass der iLO 2 Security Override Schalter zurzeit aktiviert ist In einem iLO 2 Protokolleintrag wird die Verwendung des Schalters aufgezeichnet Beim Aktivieren bzw Deaktivieren des iLO 2 Security Override Schalters wird m glicherweise auch eine SNMP Alarmmeldung gesendet Durch Aktivieren des iLO 2 Security Override Schalters k nnen Sie au erdem den iLO 2 Bootblock aktualisieren Die Aktualisierung von iLO 2 Bootblocks d rfte nach Ansicht von HP nicht erforderlich sein Wenn ein iLO 2 Bootblock aktualisiert werden muss ist die physische Pr senz am Server 42 Kapitel 3 Konfigurieren von iLO 2 DEWW erforderlich um den Bootblock neu zu programmieren und iLO 2 zur ckzusetzen Der Bootblock ist f r eine Programmierung zug nglich bis iLO 2 zur ckgesetzt wird HP empfiehlt iLO 2 vom Netzwerk zu trennen bis der Reset vollst ndig ausgef hrt wurde um maximale Sicherheit zu erzielen Der iLO 2 Security Override Schalter befindet sich im Inneren des Servers Der Zugriff auf diesen Schalter ist nur nach dem ffnen des Servergeh uses m glich So aktivieren Sie den iLO 2 Security Override Schalter 1 Schalten Sie den Server aus 2 Aktivieren Sie den Schalter 3 Schalten Sie den Server wieder ein F hren
376. lossen wird Das Applet Virtual Media wird geschlossen wenn sich der Benutzer abmeldet Um ber die Browser basierte Benutzeroberfl che auf iLO 2 Virtual Media Ger te zuzugreifen klicken Sie auf Virtual Media gt Virtual Media Applet Zur Unterst tzung des virtuellen Disketten oder CD DVD ROM Laufwerks wird ein Applet geladen Sie k nnen auch ber die Integrated Remote Console auf die virtuellen Medien zugreifen Die Integrated Remote Console erm glicht Ihnen auf die KMM Funktionalit t zuzugreifen und den virtuellen Netzschalter und die virtuellen Medien von einer einzelnen Konsole unter Microsoft Internet Explorer aus zu steuern Weitere Informationen ber den Zugriff auf den virtuellen Netzschalter und die virtuellen Medien ber die Integrated Remote Console finden Sie im Abschnitt Optionale Integrated Remote Console siehe Optionale Integrated Remote Console auf Seite 98 Verwenden der Virtual Media Ger te von iLO 2 Um von einem Client aus auf virtuelle Medien auf einem Hostserver zuzugreifen k nnen Sie eine grafische Benutzeroberfl che Java Applet oder eine Skriptoberfl che XML Engine verwenden Um ber die grafische Benutzeroberfl che auf iLO 2 Virtual Media Ger te zuzugreifen w hlen Sie auf der Registerkarte Virtual Devices Virtuelle Ger te Virtual Media Zur Unterst tzung des virtuellen Disketten oder CD DVD ROM Laufwerks wird ein Applet geladen Virtual Media und Windows 7 Win
377. lten Image als USB Speicherger t her so dass Sie zum Server navigieren und Dateien aus dem erstellten iLO 2 Image an einen beliebigen Speicherort auf dem Server bertragen k nnen Die Funktion Virtual Folder Virtueller Ordner ist nur innerhalb der IRC verf gbar Der virtuelle Ordner ist nicht startf hig und schreibgesch tzt der bereitgestellte Ordner ist statisch Die an der Clientdatei vorgenommenen nderungen werden im bereitgestellten Ordner nicht repliziert Virtual Folder ist eine lizenzierte Funktion die bei dem Erwerb von iLO 2 Advanced oder iLO 2 Select verf gbar ist Mit der Funktion Virtual Folder Virtueller Ordner k nnen Sie von einem Client auf einen verwalteten Server zugreifen diesen durchsuchen und Dateien dorthin bertragen Virtual Folder unterst tzt die Bereitstellung und Aufhebung der Bereitstellung eines Verzeichnisses auf einem lokalen Verzeichnis oder Netzwerkverzeichnis wobei der Zugriff ber den Client und Bereitstellung und Aufheben der Bereitstellung als virtuelles Medienger t erfolgen Betriebssystemhinweise zu Virtual Folder e MS DOS W hrend des Systemstarts und MS DOS Sitzungen wird das virtuelle Ordnerger t als Standard BIOS Diskettenlaufwerk behandelt Dieses Ger t wird als Laufwerk A behandelt Ist ein physisch angeschlossenes Diskettenlaufwerk vorhanden ist es zu diesem Zeitpunkt verborgen und nicht verf gbar Ein physisches lokales Diskettenlaufwerk kann nicht zusammen mit
378. m glicht die Auswahl des COM Ports Das iLO 2 System erkennt automatisch ob der EMS Port aktiviert oder deaktiviert ist sowie den ausgew hlten COM Port Zur Anzeige der Eingabeaufforderung SAC gt m ssen Sie nach dem Herstellen der Verbindung ber die Konsole des virtuellen seriellen Port u U Enter eingeben Weitere Informationen zum Verwenden der EMS Funktionen finden Sie in der Dokumentation von Windows Server 2003 RAW Modus des virtuellen seriellen Ports DEWW Mit der Funktion des virtuellen seriellen Ports von iLO 2 k nnen Sie von einem Remote Client aus mit Hilfe von WiLODbg exe eine Verbindung zu einem Windows Kernel Debugger aufbauen WiLODbg exe umgeht die Dekodierung von Bytes durch die iLO 2 Firmware Nach Umgehung dieser Dekodierung befindet sich der virtuelle serielle Port im RAW unverarbeiteten Modus und sendet direkt an den seriellen Port Das Dienstprogramm WiLODbg exe wird auf einem Clientsystem ausgef hrt auf dem die Microsoft Anwendung WinDBG exe oder KD exe installiert ist Wenn WiLODbg exe ausgef hrt wird baut es eine Verbindung zwischen dem virtuellen seriellen Port und iLO 2 auf und aktiviert den RAW Modus WiLODbog exe ruft au erdem automatisch WinDBG exe mit den entsprechenden Switches auf die f r eine Verbindung von WinDBG exe zum iLO 2 Ger t ben tigt werden Zum Konfigurieren des Servers m ssen Sie das System RBSU konfigurieren 1 Um einen virtuellen seriellen Port zu aktivieren we
379. m Abschnitt Remote Console und Terminal Services Clients siehe Remote Console und Terminal Services Clients auf Seite 35 Informationen zum Konfigurieren der Passthrough Option f r Terminal Services finden Sie in den Abschnitten Anforderungen f r Terminal Services Client siehe Terminal Services Client Anforderungen auf Seite 33 und Installation von Passthrougnh f r Terminal Services siehe Installation von Pass Through f r Terminal Services auf Seite 33 32 Kapitel3 Konfigurieren von iLO 2 DEWW Terminal Services Client Anforderungen Der Terminal Services Client steht auf Microsoft Windows Clientrechnern unter den folgenden Betriebssystemen zur Verf gung e Windows Server 2003 Auf Windows Server 2003 Servern sind der Terminal Services Client und die RDP Verbindung bereits integriert Der Client ist Bestandteil des Betriebssystems und wird ber die Remotedesktop Freigabe aktiviert Um die Desktopfreigabe zu aktivieren w hlen Sie Arbeitsplatz gt Eigenschaften gt Remote gt Remotedesktop Der Terminal Services Client unter Windows Server 2003 unterst tzt Befehlszeilenoptionen und kann ber das Remote Console Applet reibungslos gestartet werden e Windows Server 2008 Auf Windows Server 2008 Servern sind der Terminal Services Client und die RDP Verbindung bereits integriert Der Client ist Bestandteil des Betriebssystems und wird ber die Remotedesktop Freigab
380. m Folgenden werden zwei kompatible Software Anwendungen kurz erl utert IPMI Version 2 0 Command Test Tool ist ein einfach strukturiertes MS DOS Befehlszeilentool mit dem IPMI Befehle im Hexadezimalformat an einen IPMI BMC gesendet werden k nnen der die KCS Schnittstelle implementiert Sie finden dieses Tool auf der Intel Website http www intel com design servers ipmi tools htm e PMitool ist ein Dienstprogramm f r die Verwaltung und Konfiguration von Ger ten die die Spezifikationen der IPMI Versionen 1 5 und 2 0 unterst tzen Es kann in Linux Umgebungen eingesetzt werden Sie finden dieses Tool auf der IPMItool Website http ipmitool sourceforge net index html Die IPMI Funktionalit t von iLO 2 Bei der Emulation eines BMC f r die IPMI Schnittstelle unterst tzt iLO 2 s mtliche obligatorischen Befehle der IPMI 2 0 Spezifikation Eine bersicht ber diese Befehle kann der betreffenden Spezifikation entnommen werden Dar ber hinaus sollte der SMS die in der Spezifikation genannten Verfahren unterst tzen mit denen ermittelt wird welche IPMI Funktionen f r den BMC aktiviert bzw deaktiviert sind z B der Befehl Get Device ID 4 Kapitel 1 bersicht ber die Funktionen DEWW Wenn das Serverbetriebssystem ausgef hrt wird und der Health Driver aktiviert ist kann sich IPMI Datenverkehr ber die KCS Schnittstelle negativ auf die Leistung des Health Driver und die Gesamtperformance des Systems auswirken Aus die
381. m PC genutzt wird muss eine statische IP Adresse verwendet werden da keine Verbindung zu einem DHCP Server besteht Probleme mit Hardware und Softwareverbindungen 219 Dr cken Sie im iLO 2 RBSU auf der Seite DNS DHCP die Taste F1 f r erweiterte Optionen um den Status der iLO 2 DHCP Anforderungen anzuzeigen JVM Unterst tzung Um sicherzustellen dass das Applet iLO 2 Remote Console und das Applet Virtual Media erwartungsgem funktionieren installieren Sie Java Runtime Environment Standard Edition 1 4 2 _13 Um einen Link zur aktuellsten unterst tzten Version von JRE zu erhalten w hlen Sie auf der iLO 2 Browser Benutzeroberfl che Remote Console gt Settings gt Java Remote Console gt Einstellungen gt Java Die Applets iLO 2 Remote Console Remote Serial Console und Virtual Media erfordern dass JVM auf dem Client Server installiert ist Wenn auf die Applets Remote Console und Virtual Media ber eine Version von Java Runtime Environment Standard Edition h her als 1 4 2 _13 zugegriffen wird funktionieren die Applets m glicherweise nicht ordnungsgem Bei Verwendung einer anderen JVM Version kann Folgendes auftreten e Wenn das Applet Remote Console mit Java Runtime Environment Version 1 5 x oder 1 6 x ge ffnet wird k nnte Folgendes passieren o Die Meldung Automation server cannot create objects Automationsserver kann keine Objekte erstellen wird angezeigt Wenn Sie auf OK klicken verschwi
382. m mehr als 70 der Kapazit t des maximalen Ausgangsstroms der prim ren Netzteile zu verbrauchen kehren die sekund ren Netzteile in den Normalbetrieb zur ck aus dem heruntergeschalteten Modus F llt der Stromverbrauch unter 60 der Kapazit t der prim ren Netzteile ab kehren die sekund ren Netzteile wieder in den huntergeschalteten Modus zur ck Mit HEM k nnen Sie einen Stromverbrauch gleich der maximalen Stromausgabe der prim ren und der sekund ren Netzteile erzielen und dabei bei geringem Stromverbrauch die Effizienz verbessern HEM wirkt sich nicht auf die Netzteilredundanz aus Wenn die prim ren Netzteile ausfallen versorgen die sekund ren Netzteile das System unverz glich mit Gleichstrom und verhindern Ausfallzeiten 136 Kapitel4 Verwenden von iLO 2 DEWW HEM kann nur ber das RBSU konfiguriert werden Diese Einstellungen k nnen nicht ber iLO ge ndert werden Die Einstellung f r HEM lauten Enabled Aktiviert oder Disabled Deaktiviert wird auch als Balanced Mode Ausgewogener Modus bezeichnet sowie Odd Ungerade und Even Gerade zur Identifizierung der prim ren Netzteile Diese Einstellungen sind im Bereich High Efficiency Mode amp Standby Power Save Mode Standby Energiesparmodus auf der Registerkarte System Information gt Power Systeminformationen gt Strom verf gbar In diesem Bereich werden die folgenden Informationen angezeigt e Ob HEM
383. mage File Lokale Image Datei aus und klicken Sie auf Connect Verbinden F r ein physisches USB Schl ssellaufwerk geben Sie in das Textfeld Local Image File Lokale Image Datei dev sda ein Laden Sie die USB Treiber mit den folgenden Befehlen modprobe usbcore modprobe usb storage modprobe usb ohci Laden Sie den SCSI Datentr gertreiber mit dem folgenden Befehl 124 Kapitel4 Verwenden von iLO 2 DEWW modprobe sd mod 6 Stellen Sie das Laufwerk bereit o Um ein Diskettenlaufwerk bereitzustellen verwenden Sie folgenden Befehl mount dev sda mnt floppy t vfat o Um ein USB Schl ssellaufwerk bereitzustellen verwenden Sie folgenden Befehl mount dev sdal mnt keydrive amp HINWEIS Verwenden Sie den Befehl man mount um zus tzliche Dateisystemtypen hinzuzuf gen Das Disketten bzw Schl ssellaufwerk kann ber den Befehl mount als Linux Dateisystem verwendet werden falls es als solches formatiert ist Auf 1 44 MB Disketten wird jedoch in der Regel ber die mtools Dienstprogramme von Red Hat und SLES zugegriffen Die Standardkonfiguration mit mtools erkennt ein angeschlossenes USB Laufwerk nicht Um die verschiedenen m Befehle zum Zugriff auf das virtuelle Diskettenlaufwerk zu erm glichen m ssen Sie der vorhandenen Datei etc mtools conf folgende Zeile hinzuf gen drive v file dev sda exclusive Um f r die verschiedenen mtools Utilities den Zugriff auf das virtuelle USB Schl ssellaufwerk zu erm
384. mationen HP iLO Advanced Pack und HP iLO Advanced Pack for Blade System die in den Insight Control Suites und im iLO Power Management Pack enthalten sind umfassen einen einj hrigen rund um die Uhr verf gbaren technischen Unterst tzungs und Aktualisierungsdienst f r die HP Software Dieser Dienst gew hrt Zugriff auf technische HP Ressourcen zur Hilfe bei der L sung von Problemen mit der Softwareimplementierung und dem Softwarebetrieb Dieser Dienst gew hrt zudem Zugriff auf Softwareaktualisierungen und Referenzhandb cher in elektronischer Form oder auf physische Medien wenn diese von HP angeboten werden HP bietet auf zwei Arten Produktuntert tzung und Produktaktualisierungen f r Kunden von HP iLO Advanced und HP iLO Advanced Pack for Blade System an e Bei Erwerb als Einzellizenzen erhalten Sie geb hrenfrei telefonisch bei HP Support bis zu 90 Tage ab dem Kaufdatum technische Hilfe bei der Einrichtung der Software Telefonische Unterst tzung wird angeboten um Ihnen bei der Installation Einrichtung und bei Fragen bez glich vorgefertigter Skripts und deren Verwendungsm glichkeiten behilflich zu sein Die HP Telefonnummern zur weltweiten Unterst tzung sind auf der HP Website http www hp com country us en support html verf gbar Sie k nnen Aktualisierungen nach Belieben separat erwerben Werden HP iLO Advanced Pack und HP iLO Advanced Pack for Blade System zusammen mit einer Insight Control Suite und einem iLO Power Management
385. mationen anzeigen Die Zertifikatinformationen wurden von der Zertifizierungsstelle CA im Zertifikat verschl sselt und von iLO 2 extrahiert In der Standardeinstellung erzeugt iLO 2 ein selbstsigniertes Zertifikat f r die Verwendung in SSL Verbindungen Durch dieses Zertifikat kann iLO 2 ohne zus tzliche Konfigurationsschritte betrieben werden Die Sicherheitsfunktionen von iLO 2 k nnen durch Importieren eines vertrauensw rdigen Zertifikats verbessert werden Weitere Informationen ber Zertifikate und Zertifikatdienste finden Sie unter Einf hrung in Zertifikatdienste siehe Einf hrung in Zertifikatdienste auf Seite 156 und Installieren von Zertifikatdiensten siehe Installieren von Zertifikatdiensten auf Seite 157 Um auf Zertifikatinformationen zuzugreifen klicken Sie auf Administration gt Security gt SSL Certificate Administration gt Sicherheit gt SSL Zertifikat Auf der Registerkarte SSL Certificate SSL Zertifikat werden die folgenden Informationen angezeigt e Im Feld Issued To Ausgestellt f r wird aufgef hrt f r wen das Zertifikat ausgestellt wurde e Im Feld Issued By Ausgegeben von wird die Zertifizierungsstelle CA aufgef hrt die das Zertifikat ausgestellt hat e Im Feld Valid From G ltig ab wird das Datum aufgef hrt ab dem das Zertifikat g ltig ist e Im Feld Valid Until G ltig bis wird das Datum aufgef hrt an dem das Zertifikat
386. me f r LOM Objekt Legt fest an welcher Stelle in der Verzeichnisstruktur diese LOM Instanz aufgef hrt wird Beispiel cn iLO 2 Mailserver ou Verwaltungskomponenten o hp Die Benutzersuchkontexte werden beim Zugriff auf den Verzeichnisserver nicht auf den eindeutigen Namen des LOM Objekts angewandt LOM Object Password Kennwort f r LOM Objekt Gibt das Kennwort f r das iLO 2 Objekt an anhand dessen iLO 2 das Verzeichnis bei Aktualisierungen verifiziert LOM Object Distinguished Name Eindeutiger Name f r LOM Objekt Confirm Password Kennwort best tigen Verifiziert das Kennwort f r das LOM Objekt Wenn Sie das Kennwort f r das LOM Objekt ndern geben Sie in dieses Feld das neue Kennwort ein Mit User Login Search Contexts Benutzeranmeldungssuchkontexten k nnen Sie allgemeine Verzeichniskontexte angeben so dass Benutzer bei der Anmeldung nicht ihren vollst ndigen eindeutigen Namen eingeben m ssen Alle im Verzeichnis aufgef hrten Objekte k nnen unter ihren eindeutigen Namen identifiziert werden Eindeutige Namen k nnen jedoch lang sein und sind den Benutzern u U nicht bekannt oder Benutzer k nnen Konten in verschiedenen Verzeichniskontexten haben iLO 2 versucht den Verzeichnisdienst unter dem eindeutigen Namen zu erreichen und wendet dann nacheinander Suchkontexte an bis es erfolgreich ist Directory User Contexts Verzeichnisbenutzerkontexte geben Benutzernamenkontexte an die auf den Anmeldenamen an
387. mic Power Cap Dynamische Stromobergrenze des Geh uses angezeigt werden Diese Werte basieren auf der aktuellen Konfiguration des Geh uses Wenn die Server ausgef hrt werden ndert sich der Strombedarf f r jeden Server F r jeden Server wird eine Stromobergrenze festgelegt um den Server mit genug Strom zu versorgen damit er seine Arbeitsauslastungsanforderungen erf llen kann w hrend er gleichzeitig die dynamische Stromobergrenze des Geh uses einh lt 148 Kapitel4 Verwenden von iLO 2 DEWW In den folgenden Situationen k nnen Sie entweder die statische Strombegrenzung oder die dynamische Stromobergrenze des Geh uses verwenden o Wenn die Stromversorgung des Standorts f r das Geh use beschr nkt ist geben Sie einen festen Grenzwert f r jedes Geh use ein Wenn die Stromversorgung des Standorts f r das Geh use auf 5 000 W eingeschr nkt ist geben Sie in das Feld Enclosure Input Watts Limit Geh use Stromversorgungs Grenzwert in Watt den Wert 5000 ein Onboard Administrator begrenzt die Stromzuweisung insgesamt auf 5 000 W was dazu f hren kann dass einige der Server Blades nicht mit Strom versorgt werden o Wenn die Einrichtung die K hlkapazit t f r das Geh use begrenzt teilen Sie den f r das Geh use verf gbaren in BTU h angegebenen Grenzwert der Einrichtung durch 3 41 um so den Grenzwert in Watt f r das betreffende Geh use zu bestimmen Geben Sie diesen Grenzwert in Watt ein um die W rmebelastung
388. ministration gt Security gt Directory Administration gt Sicherheit gt Verzeichnis O Integrated Lights Out 2 Directory Settings een Authentication and Directory Server Settings Disable Directory Authentication Use HP Extended Schema A Use Directory Default Schema Secunty Local User Accounts Enabled Osabled Network Management Directory Server Address Directory Server LDAP Port LOM Object Distinguished Name LOM Object Password LOM Object Password Confirm Directory User Context 1 Directory User Context 2 Directory User Context 3 Sicherheit 53 Mit den iLO 2 Verzeichniseinstellungen k nnen Sie das verzeichnisbezogene Verhalten f r das iLO 2 Verzeichnis steuern an dem sie angemeldet sind Zu diesen Einstellungen geh ren e Disable Directory Authentication Verzeichnisauthentifizierung deaktiveren Erm glicht Ihnen die Verzeichnisunterst tzung auf diesem iLO 2 Verzeichnis zu aktivieren oder zu deaktivieren o Wenn die Verzeichnisauthentifizierung ordnungsgem aktiviert und konfiguriert ist k nnen sich Benutzer mit den Verzeichnis Anmeldeinformationen anmelden o Bei deaktivierter Verzeichnisauthentifizierung werden die Benutzeranmeldeinformationen nicht anhand des Verzeichnisses berpr ft e Use HP Extended Schema HP erweitertes Schema verwenden W hlt die Verzeichnisauthentifizierung und autorisierung anhand von Verzeichnisobjekten aus die mit HP Schema erstellt wurden
389. n o Automatic Automatisch Standardeinstellung erm glicht iLO 2 die h chste unterst tzte Verbindungsgeschwindigkeit und den Duplexmodus beim Herstellen einer Verbindung mit dem Netzwerk auszuhandeln 100MBit FD erzwingt eine 100 MBit Vollduplex Verbindung 100MBit HD erzwingt eine 100 MBit Halbduplex Verbindung 10MBit FD erzwingt eine 10 MBit Vollduplex Verbindung 10MBit HD erzwingt eine 10 MBit Halbduplex Verbindung Wenn das automatische Erkennen deaktiviert ist sollte der Netzwerkschalter den iLO 2 Einstellungen entsprechen um Probleme mit dem iLO 2 Zugriff zu verhindern Einschr nkungen bei iLO 2 Subsystemnamen Der iLO 2 Subsystemname stellt den DNS Namen des iLO 2 Subsystems dar Beispiel ilo anstelle von ilo hp com Dieser Name kann nur verwendet werden wenn DHCP und DNS ordnungsgem zum Herstellen einer Verbindung zum iLO 2 Subsystemnamen anstatt zur IP Adresse konfiguriert sind Namensdienst Einschr nkungen Der Subsystemname wird als Teil des DNS und des WINS Namens verwendet Die Einschr nkungen von DNS und WINS sind jedoch verschieden o e Bei DNS sind Buchstaben und Bindestriche zul ssig Bei WINS sind Buchstaben Bindestriche und Unterstriche zul ssig WINS Subsystemnamen werden nach 15 Zeichen abgeschnitten Dies ist bei DNS Subsystemnamen nicht der Fall Unterstriche k nnen auf Wunsch in RBSU oder mithilfe des iLO 2 Skript Utilitys eingegeben werden HI
390. n iLO 2 unterst tzt lokale Benutzer Verzeichnisbenutzer oder beides Es stehen zwei Konfigurationsoptionen zur Auswahl Verwenden eines Verzeichnisses das mit HP Schema erweitert wurde siehe Einrichten der HP Schema Verzeichnisintegration auf Seite 160 oder Verwenden des Standardschemas des Verzeichnisses schemafrei siehe Setup der schemafreien Verzeichnisintegration auf Seite 156 Berechtigungen iLO 2 erm glicht dem Administrator mithilfe von Berechtigungen den Zugriff von Benutzerkonten auf iLO 2 Funktionen zu regeln Wenn ein Benutzer versucht eine Funktion zu verwenden berpr ft das iLO 2 System ob der Benutzer ber die entsprechende Berechtigung verf gt bevor er die Funktion ausf hren kann Jede ber iLO 2 verf gbare Funktion wie z B Administer User Accounts Administration von Benutzerkonten Remote Console Access Remote Console Zugriff Virtual Power Virtueller Netzschalter und Virtual Reset Virtueller Reset Virtual Media Virtuelle Medien und Configure iLO 2 Settings iLO 2 Einstellungen konfigurieren kann ber Berechtigungen geregelt werden Die Berechtigungen f r die einzelnen Benutzer k nnen ber die Registerkarte Administration auf der Seite User Administration Benutzeradministration konfiguriert werden Anmeldesicherheit iLO 2 verf gt ber einige Sicherheitsfunktionen bei der Anmeldung Nach einem ersten erfolglosen Anme
391. n 10 or Dane A Sioa nraret Die Geh useinformationen sind f r das gew hlte Geh use spezifisch Informationen ber ein bestimmtes Geh use k nnen durch Klicken auf die Option Details in den spezifischen Geh use Headern eingesehen werden F r das Rack ist eine begrenzte Menge an Informationen verf gbar u a Name und Seriennummer F r die Geh use in denen sich nicht der Blade befindet an dem Sie derzeit angemeldet sind ist ein einfacher Satz von Informationen verf gbar Hierzu geh ren Name Seriennummer und Geh useart F r das Geh use mit dem Schacht bei dem Sie derzeit angemeldet sind ist ein erweiterter Satz von Details verf gbar Dazu geh ren e Name e Serial Number Seriennummer e Enclosure Type Geh useart e FW Revision Firmware Revision e HW Revision Hardware Revision e Enclosure temperature Geh usetemperatur e Management Modul Unit ID Einheiten ID des Management Moduls Einige Felder k nnen durch Anklicken der Schaltfl che Apply bernehmen ge ndert und aktualisiert werden Informationen ber die Geh usestromversorgung Das Fenster f r Informationen ber die Geh usestromversorgung enth lt Informationen bez glich des Moduls f r die Energieverwaltung sowie der entsprechenden Geh usekomponenten Diese Informationen geben einen berblick ber den Zustand der Geh usestromversorgung und der beteiligten Komponenten 142 Kapitel4 Verwenden von iLO 2 DEWW Integrated
392. n 66 iLO 2 Shared Network Pott 224esnnnnnnnnnnnnnnnennnnnnnnnnnennnnnnnnnnnnnnnn nn 67 Managementfunktionen und Einschr nkungen des iLO 2 Shared Network POS issii tiini kin inanitia ianiai ai ainada 67 Aktivieren der Funktion iLO 2 Shared Network Port eseese 67 Reaktivieren des dedizierten iLO 2 Management Ports 69 DHCP DNS Einstellungen 44ss444444ennneennnnnnnnnnnennnnnnnnnnennnnnnnnnnnnnnnnnnnnnnennnnn nenn nn 69 Einstellungen f r SNMP Insight Manager 444ss44444400Rnennnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn 71 Aktivieren von SNMP Alarmmeldungen u 42244444ssssssnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn nn 71 Definition erstellter SNMP Traps 44444444444404snnennnnnennnnnnnnnnnnnnnnnnnnnnnennnenne namen 73 Konfigurieren der Insight Manager Integration u 4444snnnnnnnnnnnnnnnnnn nennen nn 74 ProLiant BL p Class Konfiguration u 4444essnnnnnnnennnennnnnnnnnnennnnnnnnnnnennnnennnnnnnnnnnnnnnnnnnnr nn 74 Benutzeranforderungen f r ProLiant BL p Class Server 22sssnnnnnennnnnennnnnnennnnnnnnn 75 Statische IP Schachtkonfiguration sessirnir EANAN AAA 75 Konfigurieren eines ProLiant BL p Class Blade Geh uses 76 Konfigurieren von statischen IP Schachteinstellungen 76 Standard Konfigurationsparameter f r die ProLiant BL p Class 77 E
393. n Aus Ein Aus Rack Server Power On Failed Fehler beim Einschalten des Der Server konnte nicht eingeschaltet werden da das BL p Rack Servers Class Rack meldete dass zum Einschalten des Servers nicht gen gend Energie zur Verf gung stand Rack Server Power On Manual Override Manuelle Der Benutzer hat manuell ein Einschalten des Servers bergehung beim Einschalten des Rack Servers erzwungen obwohl das BL p Class gemeldet hat dass nicht gen gend Energie zur Verf gung steht Rack Name Changed Rack Name ge ndert Der Name des ProLiant BL p Class Rack wurde ge ndert DEWW Fehlerbeseitigung bei Alarmmeldungs und Trap Problemen 225 HP SIM Alarmmeldungen SNMP Traps k nnen nicht von iLO 2 empfangen werden Ein Benutzer mit der Berechtigung Configure iLO Settings iLO Einstellungen konfigurieren muss eine Verbindung zu iLO 2 herstellen um die Parameter f r SNMP Traps zu konfigurieren Wenn Sie eine Verbindung zu iLO 2 hergestellt haben stellen Sie sicher dass im Bildschirm SNMP Insight Manager Settings Einstellungen f r SNMP Insight Manager die richtigen Alarmmeldungstypen und Trap Ziele aktiviert sind iLO 2 Security Override Schalter Der iLO 2 Security Override Schalter erm glicht dem Administrator durch ein physisches Steuerelement in Notf llen den Zugriff auf die Systemplatine des Servers Wenn der iLO 2 Security Override Schalter eingeschaltet ist kann sich ein Benutzer mit s mtlichen Berec
394. n Browser SMASH CLI OEM oder RIBCL aktiviert und konfiguriert werden Alle Konsolensitzungen werden verschl sselt indem der Client zuerst authentifiziert wird Danach entscheidet der Sitzungsleiter ob die neue Verbindung zugelassen wird Der erste Benutzer der eine Remote Console Sitzung initiiert stellt wie gewohnt eine Verbindung zum Server her und wird als Sitzungsleiter Sitzungshost ausgewiesen Alle nachfolgenden Benutzer die Remote Console Zugriff anfordern initiieren eine Zugriffsanforderung f r eine Satelliten Client Verbindung beim Sitzungsleiter Auf dem Desktop des Sitzunggsleiters erscheint f r jede Satelliten Client Anforderung ein Popup Fenster in dem der Anfordernde unter seinem Benutzernamen und DNS Namen sofern verf gbar oder der IP Adresse identifiziert wird Sitzungshosts haben die M glichkeit den Zugriff zu gew hren oder zu verwehren Im Remote Console Browserfenster erscheint eine Liste der Benutzer und Hostnamen der Sitzung Die Satelliten Client Sitzungen werden beendet wenn der Sitzungshost beendet wird Gemeinsam genutzte Sitzungen funktionieren mit der Konsolenaufzeichnung und den Wiedergabefunktionen von iLO 2 nicht so gut Wenn eine Satelliten Sitzung eine erfasste Sitzung abspielt erh lt sie w hrend der Wiedergabe keine Meldungen des Sitzungsleiters Wenn der Sitzungshost die Wiedergabe erfasster Videodaten w hrend einer gemeinsam genutzten Sitzung startet wird das Video auf allen Remote Consol
395. n Sie die Einstellungen f r die Hochleistungsmaus mit dem XML Befehl MOD_GLOBAL_SETTINGS bearbeiten Weitere Informationen zur Verwendung des RIBCL Befehls MOD_GLOBAL_SETTINGS finden Sie im HP Integrated Lights Out Managementprozessor Skript und Befehlszeilen Ressourcenhandbuch 102 Kapitel4 Verwenden von iLO 2 DEWW Shared Remote Console Shared Remote Console Gemeinsam genutzte Remote Console ist eine iLO 2 Funktion mit der die Verbindung von bis zu vier Sitzungen auf dem gleichen Server erm glicht wird Durch diese Funktion wird weder die Aneignungsfunktion ersetzt die unter Aneignen der Remote Console siehe Aneignen der Remote Console auf Seite 106 beschrieben wird noch Vollzugriffs Clients Lesen Schreiben die Steuerung der Stromversorgung gestattet Shared Remote Console unterst tzt nicht die bergabe der Server Hostausweisung an einen anderen Benutzer oder an eine fehlgeschlagene Benutzerverbindung um die Verbindung nach einem Fehler wieder aufzubauen Die Remote Console Sitzung muss neu gestartet werden um Benutzerzugriff nach einem Fehler zu erm glichen Shared Remote Console ist eine lizenzierte Funktion die bei dem Erwerb optionaler Lizenzen verf gbar ist Weitere Informationen finden Sie unter Lizenzierung siehe Lizenzierung auf Seite 21 Shared Remote Console und der Modus Forced Switch Erzwungener Wechsel sind standardm ig aktiviert Diese Funktionen m ssen durch de
396. n Sie f r iLO 2 ein unendliches Zeitlimit festlegen sendet die Remote Console in regelm igen Zeitabst nden einen Ping Befel zur Firmware um die bestehende Verbindung zu berpr fen Wenn dieser Ping Befehl ausgegeben wird fragt die iLO 2 Firmware das Verzeichnis nach Benutzerberechtigungen ab Durch diese periodische Abfrage bleibt die Verzeichnisverbindung aktiv und wird das Zeitlimit nicht wirksam und der Benutzer wird nicht abgemeldet Beseitigen von Problemen mit der Remote Console In den folgenden Abschnitten wird auf die Beseitigung von Problemen im Zusammenhang mit Terminal Services eingegangen Allgemeine Probleme e _Popup Blocker verhindern den Start der Remote Console und des virtuellen seriellen Ports e _Popup Blockieranwendungen die ein automatisches ffnen neuer Fenster unterbinden sollen verhindern den Betrieb der Remote Console und des virtuellen seriellen Ports Deaktivieren Sie vor dem Start der Remote Console bzw des virtuellen seriellen Ports alle Popup Blockierprogramme DEWW Beseitigen von Problemen mit der Remote Console 227 Remote Console Applet hat ein rotes X beim Ausf hren des Linux Client Browsers Mozilla Browser m ssen so konfiguriert sein dass sie Cookies akzeptieren 1 ffnen Sie das Men Preferences Einstellungen und w hlen Sie Privacy amp Security gt Cookies Datenschutz amp Sicherheit gt Cookies 2 W hlen Sie im Bildschirm Level of Privacy Stufe des Datensc
397. n f r SNMP Insight Manager e ALERT_SECURITY_ENABLED ist eine Alarmmeldung die bertragen wird wenn der iLO 2 Managementprozessor erkennt dass der Security Override Schalter deaktiviert wird e ALERT_HOST_GENERATED ist eine Alarmmeldung die erstellt wird wenn der iLO 2 Managementprozessor zur bertragung einer Host Alarmmeldung SNMP Passthrough aufgefordert wurde die urspr ngliche SNMP Alarmmeldung jedoch nicht bertragen konnte iLO 2 versucht diese allgemeine Alarmmeldung zu bertragen um die SNMP Managementkonsole davon zu benachrichtigen dass eine Alarmmeldung die vom Hostsystem bertragen werden sollte nicht bertragen wurde Konfigurieren der Insight Manager Integration Mit der URL des Insight Manager Web Agent DNS Name oder IP Adresse wird das Browser Ziel des Insight Agent Links auf iLO 2 Seiten festgelegt Gew hnlich handelt es sich bei diesem Link um die IP Adresse oder den DNS Namen des Management Agent der vom Betriebssystem des Hostservers ausgef hrt wird Geben Sie die IP Adresse des Hostservers ein Das Protokoll https und die Portnummer 2381 werden automatisch zur IP Adresse oder zum DNS Namen hinzugef gt um den Zugriff auf die Insight Management Web Agents ber iLO 2 zu erm glichen Wird die URL des Insight Manager Web Agent ber eine andere Methode festgelegt z B CPQLOCFG klicken Sie auf die Aktualisierungsschaltfl che des Browsers um die aktualisierte URL anzuzeigen Mit der Ein
398. n kritischer Vorgang l uft kann der Diagnoseport nicht verwendet werden bis der kritische Vorgang abgeschlossen ist Zu kritischen Vorg ngen geh ren o Firmware Upgrade o Remote Console Sitzung o SSL Initialisierung Wenn Sie eine Client Arbeitsstation mit mehr als einem aktivierten NIC wie beispielsweise einer Funk und einer Netzwerkkarte verwenden kann der Zugriff auf den Diagnoseport aufgrund eines Routing Problems verhindert werden So l sen Sie dieses Problem Verwenden Sie nur einen aktiven NIC auf der Client Arbeitsstation Deaktivieren Sie beispielsweise die Funknetzwerkkarte Konfigurieren Sie die IP Adresse der Client Arbeitsstation entsprechend dem Netzwerk des iLO 2 Diagnoseports so dass die folgenden Bedingungen erf llt werden o Die Einstellung der IP Adresse lautet 192 168 1 X wobei X f r eine beliebige Zahl au er 1 steht da die IP Adresse des Diagnoseports auf den Wert 192 168 1 1 gesetzt ist o Die Einstellung der Subnetmaske lautet 255 255 255 0 Herstellen der Verbindung zum iLO 2 Prozessor ber den NIC nicht m glich DEWW Wenn Sie ber den NIC keine Verbindung zum iLO 2 Prozessor herstellen k nnen probieren Sie einige oder alle der folgenden Verfahren zur Fehlerbeseitigung aus Pr fen Sie ob die gr ne LED Verbindungsstatus am iLO 2 RJ 45 Anschluss leuchtet Durch diesen Zustand wird eine fehlerfreie Verbindung zwischen der PCI NIC und dem Netzwerk Hub angezeigt Pr fen Sie ob die gr ne
399. n zur Erweiterung des Schemas bereitstellt und es bei h heren Versionen von Active Directory m glich ist Schema nderungen wieder r ckg ngig zu machen Informationen zur Erweiterung des Schemas und zur Konfiguration der Verzeichniseinstellungen finden Sie unter Integrieren von HP ProLiant Lights Out Prozessoren in Microsoft Active Directory http h20000 www2 hp com be docs support SupportManual c00190541 c00190541 pdf e _Zertifikatanforderungen iLO 2 muss mit dem Verzeichnis mittels LDAP ber SSL kommunizieren F r diese Art von Kommunikation ben tigt der Verzeichnisserver ein Zertifikat Wenn das Zertifikat f r die Dom ne installiert wird wird es ber alle Dom nen Controller in der Dom ne hinweg repliziert Informationen zum Installieren des Zertifikats sind in dem entsprechenden Kundenratschlag auf der HP Website http h20000 www2 hp com bizsupport TechSupport Document jsp zu finden e _Redundanzoptionen Um Redundanz zu erm glichen verwenden Sie beim Konfigurieren von iLO 2 als Verzeichnisservernamen den Dom nennamen Die meisten DNS Server l sen einen Dom nennamen in einen Arbeitsverzeichnisserver Dom nen Controller auf e Anmeldeformat Als Anmeldenamen werden NetBIOS UPN und eindeutige Namensformate akzeptiert Das Anmeldeskript f r iLO 2 kommuniziert mit dem Client Betriebssystem und versucht den Anmeldenamen in einen eindeutigen Verzeichnisnamen umzuwandeln Das Anmeldeskript Vorteile und Nachteil
400. nagement auf Seite 188 Entsprechende Beispiele finden Sie in den Abschnitten Verzeichnisdienste f r Active Directory siehe Verzeichnisdienste f r Active Directory Einrichten der HP Schema Verzeichnisintegration 161 auf Seite 166 und Verzeichnisdienste f r eDirectory siehe Verzeichnisdienste f r eDirectory auf Seite 177 5 Ausnahmenbehandlung o Lights Out Migrations Utilities lassen sich leichter mit einer einzigen Lights Out Rolle verwenden Wenn Sie mehrere Rollen im Verzeichnis erstellen m chten ben tigen Sie eventuell Verzeichnisskript Utilities wie LDIFDE oder VB Skript f r komplexere Rollenzuordnungen Weitere Informationen finden Sie unter Verwenden von Tools zum Massenimport siehe Verwenden von Tools zum Massenimport auf Seite 194 o Wenn Sie iLO 2 oder RILOE Prozessoren mit alter Firmware besitzen m ssen Sie die Firmware eventuell ber einen Browser manuell aktualisieren Die Firmware Mindestanforderungen f r Remote Firmware Aktualisierungen mit RIBCL und dem Verzeichnismigrations Utility lauten LOM Produkt Unterst tzte Firmware RILOE 2 41 RILOE II Alle Versionen iLO 1 4x iLO 2 1 1x Nachdem das Schema erweitert wurde k nnen Sie die Einrichtung der Verzeichnisdienste mit den HP Lights Out Directories Migration Utilities siehe HPQLOMIG Verzeichnismigrations Utility auf Seite 196 abschlie en Die Migrations Utilities sind im HP Lights Out
401. names and passwords used for authentication AuthUserFile C Program Files apache group Apache2 passwd passwords specifies the user that is required for authentication can be a group For group change to the following after creating the appropriate group Require group GroupName Require user Administrator Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec Dav On lt Limit GET PUT OPTIONS PROPFIND gt Order allow deny Allow from all lt Limit gt lt Directory gt 230 Kapitel 9 Beseitigen von Problemen mit iLO 2 DEWW Keine Konsolenwiedergabe bei ausgeschaltetem Server Die Wiedergabe der Erfassungspuffer und aufgezeichneten Konsolensitzungen ist nicht verf gbar solange der Server ausgeschaltet ist Sie k nnen die erfassten Puffer wiedergeben indem Sie sie zu einem Webserver exportieren und die Dateien auf einer anderen Server IRC Konsole abspielen Exportieren Sie den Puffer manuell mit der Exportschaltfl che auf der Seite Remote Console gt Settings Remote Console gt Einstellungen nachdem Sie den Webserver und den Speicherort f r den Export konfiguriert haben berspringen von Informationen w hrend der Wiedergabe des Boot und Fehlerpuffers Ein geringer Verlust an Bildschirminformationen ist normal und kann w hrend der Wiedergabe der Boot und Fehlerpuffer zu beobachten sein Stellen Sie zur Verminderung dieses Problems sicher dass die IRC w hrend der Boot und Fehleraufzeichnung
402. nd CD DVD ROM Ja Ja Laufwerk Virtuelle USB Schl sselmedien Ja Ja Virtual Folder Ja Nein Integration des HP Insight Essentials Rapid Deployment Pack HP Insight Essentials Rapid Deployment Pack ist so auf iLO 2 abgestimmt dass das Management von Remote Servern und die Leistung der Remote Console Operationen unabh ngig vom Status des Betriebssystems oder der Hardware m glich ist DEWW iLO 2 bersicht 3 Mittels des Deployment Servers stehen die Energiesparfunktionen von iLO 2 zum Ein und Ausschalten bzw zum wiederholten Aus Einschalten auf dem Zielserver zur Verf gung Bei jeder Verbindung zum Deployment Server ruft dieser den Zielserver ab um zu pr fen ob ein LOM Management Ger t installiert ist Bei entsprechender Installation werden Informationen wie DNS Name IP Adresse und erster Benutzername zusammengetragen Sicherheit wird durch die Eingabe des richtigen Kennworts f r den Benutzernamen gew hrleistet Weitere Informationen zum Insight Essentials Rapid Deployment Pack finden Sie in der Dokumentation auf der Insight Essentials Rapid Deployment Pack CD oder der HP Website http www hp com servers rdp Serververwaltung mit IPMI 2 0 kompatiblen Anwendungen Die Serververwaltung mittels IPMI stellt ein Standardverfahren f r die Steuerung und berwachung von Servern dar iLO 2 erm glicht die Serververwaltung auf Grundlage der Spezifikation der IPMI Version 2 0 Die IPMI Spezifikation stellt eine standardisierte
403. nd Kennwort und ohne 2 Faktor Authentifizierung m glich sein soll klicken Sie auf Disabled Deaktiviert Die Einstellung kann nur in Enabled Aktiviert ge ndert werden wenn ein vertrauensw rdiges CA Zertifikat konfiguriert ist Damit die erforderliche Sicherheit gew hrleistet ist werden bei Aktivierung der 2 Faktor Authentifizierung die folgenden Konfigurations nderungen vorgenommen e Telnet Access Telnet Zugriff Disabled Deaktiviert e Secure Shell SSH Access SSH Zugriff Disabled Deaktiviert e Serial Command Line Interface Status Status der seriellen Befehlszeilenschnittstelle Disabled Deaktiviert 46 Kapitel 3 Konfigurieren von iLO 2 DEWW Wenn ein Telnet SSH oder Serial CLI Zugriff erforderlich ist aktivieren Sie diese Einstellungen erneut nachdem Sie die Option der 2 Faktor Authentifizierung aktiviert haben Da diese Zugriffsmethoden jedoch keine 2 Faktor Authentifizierung erm glichen ist f r den Zugriff auf iLO 2 mit Telnet SSH oder Serial CLI lediglich eine einfache Authentifizierung erforderlich Wenn die 2 Faktor Authentifizierung aktiviert ist wird der Zugriff mit dem CPQLOCFG Utility deaktiviert da CPQLOCFG nicht alle Anforderungen f r die Authentifizierung erf llt Das Utility HPONCFG hingegen ist funktionsbereit da f r die Ausf hrung dieses Utility Administratorberechtigungen auf dem Hostsystem erforderlich sind Die 2 Faktor Authentifizierung kann nur funktionieren wenn ein Zertifikat ei
404. nd Windows Server 2003 Das virtuelle CD DVD ROM Laufwerk wird automatisch angezeigt nachdem Windows das USB Ger t erkannt hat Es kann wie ein lokal angeschlossenes CD DVD ROM Laufwerk verwendet werden Linux o Red Hat Linux Auf Servern mit lokal angeschlossenem IDE CD DVD ROM Laufwerk kann auf das virtuelle CD DVD ROM Laufwerk ber dev cdrom1 zugegriffen werden Auf Servern ohne lokal angeschlossenes CD DVD ROM Laufwerk wie z B bei BL class Blade Systemen ist das virtuelle CD DVD ROM Laufwerk das erste CD DVD ROM Laufwerk auf das ber dev cdrom zugegriffen werden kann Das virtuelle CD DVD ROM Laufwerk kann als normales CD DVD ROM Laufwerk ber folgenden Befehl bereitgestellt werden mount mnt cdrom1 o SLES 9 Das Betriebssystem SLES 9 legt angeschlossene USB CD DVD ROM Laufwerke an einem anderen Speicherort ab und das virtuelle CD DVD ROM Laufwerk ist unter dev scd0 zu finden Wenn bereits ein lokal angeschlossenes USB CD DVD ROM Laufwerk vorhanden ist wird es unter dev scd1 angezeigt Das virtuelle CD DVD ROM Laufwerk kann als normales CD DVD ROM Laufwerk ber folgenden Befehl bereitgestellt werden mount dev scd0 media cdrom11 Unter Bereitstellen eines virtuellen USB CD DVD ROM Laufwerks unter Linux siehe Bereitstellen eines virtuellen USB CD DVD ROM Laufwerks unter Linux auf Seite 128 finden Sie schrittweise Anleitungen Virtuelle Medien 127 Bereitstellen eines virtuellen USB CD
405. ndard iLO 2 Standard Blade BladeSystem Edition Skripts f r virtuelle V N Medien Verzeichnisintegration vV N Leistungsbezogene V V Z Berichte Dynamische V N L Festlegung der Stromobergrenze Festlegung der V N L Gruppen Leistungsobergrenze 2 Faktor Smartcard V N Authentifizierung HP SIM Single Sign On vV N Z SSO Kernel Debugger f r vV N Windows Console Replay V N Konsolenwiedergabe Shared Remote V N Console Boot Fehler V N 2 Konsolenerfassung iLO Videoabspielger t vV V V V f r Aufnahme wird eine Lizenz ben tigt Neben den iLO 2 Einzelserverlizenzen sind zwei weitere Lizenzierungsoptionen verf gbar e Mit dem Flexible Quantity License Kit k nnen Sie ein Softwarepaket ein Exemplar der Dokumentation und einen Lizenzschl ssel zur Aktivierung der exakten Anzahl der erforderlichen Lizenzen erwerben Die Activation Key Agreement erm glicht den Erwerb zahlreicher Exemplare der ProLiant Essentials und Insight Control Software gew hnlich in Verbindung mit neuen ProLiant Servern die regelm ig erworben werden Benutzeradministration DEWW Mit iLO 2 k nnen Sie Benutzerkonten die lokal im abgesicherten iLO 2 Speicher gespeichert sind sowie Verzeichnisgruppenkonten verwalten Verwenden Sie zur Verwaltung von Verzeichnisbenutzerkonten MMC oder ConsoleOne iLO 2 unterst tzt bis zu zw lf Benutzer mit benutzerdefinierbaren Zugriffsrechten
406. ndet die Meldung und das Applet funktioniert normal o Die TAB Taste funktioniert nicht ordnungsgem Die TAB Taste bewegt den Cursor um die verschiedenen Teile des Fensters des Applets Remote Console anstatt ihn innerhalb des Applets zu positionieren e Wenn das Applet Virtual Medial mit Java Runtime Environment Version 1 5 x oder 1 6 x ge ffnet wird k nnte Folgendes passieren o Wenn Sie auf die Schaltfl che Create Disk Image Disketten Image erstellen klicken wird ein anderes Fenster ge ffnet In diesem Fenster fehlen m glicherweise die Schaltfl chen Create Erstellen und Cancel Abbrechen oder erscheinen als Text Wenn das Fenster geschlossen und wieder ge ffnet wird werden die Schaltfl chen dann korrekt angezeigt o Bei Auswahl einer Image Datei im Applet wird ein Fenster zur Auswahl der Datei angezeigt Nachdem Sie darin eine Datei gew hlt haben wird das Fenster geschlossen und wieder das normale Applet Fenster angezeigt Der Bereich der Image Datei wird jedoch nicht aktualisiert und das Applet scheint nicht zu reagieren Damit das urspr ngliche Fenster des Applets Virtual Media aktualisiert wird und den Fokus im System beibehalten kann klicken Sie in ein separates Fenster Das Applet scheint nicht zu reagieren bis das Fenster des Applets Virtual Media geschlossen und wieder ge ffnet wird Probleme bei der Anmeldung Die folgenden Informationen unterst tzen Sie beim L sen von Problemen bei der Anmeldun
407. ne Image Datei auszuw hlen bzw das Verzeichnis zu ndern in dem die Image Datei erstellt werden soll 4 Klicken Sie auf Create Erstellen Das Applet f r virtuelle Medien beginnt mit der Erstellung der Image Datei Dieser Vorgang ist abgeschlossen wenn die Statusanzeige 100 Prozent erreicht hat Um die Erstellung der Image Datei abzubrechen klicken Sie auf Cancel Abbrechen Create Media Image Create Disk Image Drive v Disk gt Image Image File Browse 0 Mit der Option Disk gt Image Datentr ger gt Image werden Image Dateien von physischen Disketten oder CD ROMs erstellt F r ein virtuelles CD ROM Image ist die Option Image gt Disk Image gt Datentr ger nicht verf gbar Wenn die Schaltfl che Disk gt Image Datentr ger gt Image angeklickt wird ndert sie sich in Image gt Disk Image gt Datentr ger Klicken Sie auf diese Schaltfl che um zwischen der Erstellung von Image Dateien von einer physischen Diskette und der Erstellung von physischen Disketten von Image Dateien zu wechseln 128 Kapitel4 Verwenden von iLO 2 DEWW Virtual Folder Die Funktion Virtual Folder Virtueller Ordner von iLO 2 emuliert ein USB Ger t und erstellt dabei dynamisch ein Medienbild eines ausgew hlten Ordners oder Verzeichnisses Nachdem ein virtuelles Image eines Ordners oder Verzeichnisses erstellt wurde stellt der Server eine Verbindung zu dem erstel
408. ne Verzeichnisverbindung nicht mehr g ltig ist Wenn iLO 2 das Verzeichnis nicht finden kann beendet iLO 2 die Verzeichnisverbindung Bei jedem weiteren Versuch die beendete Verbindung zu verwenden wird der Browser zur Anmeldeseite umgeleitet Die Umleitung zur Anmeldeseite kann als vorzeitiges Sitzungs Timeout wahrgenommen werden Ein vorzeitiges Sitzungs Timeout kann in einer aktiven Sitzung unter folgenden Umst nden eintreten e Die Netzwerkverbindung wird getrennt e Der Verzeichnisserver wird heruntergefahren Melden Sie sich zur Wiederherstellung bei einem vorzeitigen Sitzungs Timeout wieder bei iLO 2 an und fahren Sie mit der Verwendung von iLO 2 fort Wenn der Verzeichnisserver nicht verf gbar ist m ssen Sie ein lokales Konto verwenden Zugriff auf den iLO 2 Managementport ber den Namen nicht m glich DEWW Der iLO 2 Managementport kann entweder bei einem WINS Server oder einem Dynamischen DNS Server DDNS angemeldet werden um die Aufl sung von Namen in IP Adressen auszuf hren die f r den Zugriff auf den iLO 2 Managementport ber den Namen notwendig ist Der WINS bzw DDNS Server muss in Betrieb sein bevor der iLO 2 Managementport eingeschaltet wird und der iLO 2 Managementport muss ber eine g ltige Route zum WINS bzw DDNS Server verf gen Au erdem muss die IP Adresse des WINS bzw DDNS Servers am iLO 2 Managementport konfiguriert sein Sie k nnen die erforderlichen IP Adressen im DHCP Server mithilfe von
409. ner vertrauensw rdigen Zertifizierungsstelle vorhanden ist Der Wert f r die Einstellung Two Factor Authentication Enforcement 2 Faktor Authentifizierung erzwingen kann nur in Enabled Aktiviert ge ndert werden wenn ein vertrauensw rdiges CA Zertifikat konfiguriert ist Wenn lokale Benutzerkonten verwendet werden m ssen Sie das Client Zertifikat au erdem einem lokalen Benutzerkonto zuordnen Die Zuordnung von Client Zertifikaten zu lokalen Benutzerkonten ist nicht zwingend erforderlich wenn iLO 2 die Verzeichnisauthentifizierung verwendet So ndern Sie die Sicherheitseinstellungen der 2 Faktor Authentifizierung f r iLO 2 1 Melden Sie sich bei iLO 2 mit einem Konto an das ber die Berechtigung Configure iLO 2 Settings iLO 2 Einstellungen konfigurieren verf gt 2 Klicken Sie auf Administration gt Security gt Two Factor Authentication Administration gt Sicherheit gt 2 Faktor Authentifizierung 3 ndern Sie die Einstellungen indem Sie die Felder entsprechend ausf llen 4 Klicken Sie auf Apply bernehmen um diese nderungen zu speichern Die Einstellung Certificate Revocation Checking Zertifikatsperrpr fung legt fest ob iLO 2 mit dem Zertifikatsattribut der CRL Verteilungspunkte die aktuellste Zertifikatsperrliste CRL herunterl dt und darin berpr ft ob das Client Zertifikat darauf gesperrt ist Wenn sich das Client Zertifikat auf der Zertifikatsperrliste CRL befindet oder Sie
410. nfalls deaktiviert Wenn die iLO 2 Funktionalit t deaktiviert ist einschlie lich des iLO 2 Diagnoseports m ssen Sie zur Aktivierung von iLO 2 den Security Override Schalter des Servers verwenden Der Serverdokumentation k nnen Sie die Position des Security Override Schalters entnehmen und wie er zur bersteuerung der Sicherheit einzustellen ist Schalten Sie den Server ein und verwenden Sie das iLO 2 RBSU um f r die Lights Out Funktionalit t Enabled Aktiviert einzustellen DEWW Konfigurieren des iLO 2 Zugriffs 37 Parameter Standardwert iLO 2 ROM Based Setup Utility Enabled Aktiviert Beschreibung Diese Einstellung aktiviert oder deaktiviert das iLO 2 ROM Based Setup Utility Normalerweise fordert das iLO 2 Options ROM zum Dr cken von F8 auf um RBSU aufzurufen aber wenn iLO 2 oder iLO 2 RBSU deaktiviert ist wird die RBSU Eingabeaufforderung umgangen Require Login for iLO 2 RBSU Disabled Deaktiviert Anmeldung f r iLO 2 RBSU erforderlich Mit diesem Parameter wird RBSU Zugriff mit oder ohne Benutzeranmeldeinformationen gew hrt Lautet die Einstellung dieses Parameters Enabled Aktiviert wird beim Dr cken von F8 w hrend des POST zum Aufruf des iLO 2 RBSU ein Anmeldedialogfeld angezeigt Show iLO 2 during POST iLO 2 w hrend Disabled Deaktiviert POST anzeigen Serial Command Line Interface Status Enabled Authentication Required Status der seriellen Aktiviert Aut
411. ng befinden sich vier Men optionen Server Power Server Stromversorgung Power Meter Strommesser Processor States Prozessorzust nde und Settings Einstellungen Bei Auswahl von Power Management Stromverwaltung wird die Seite Power Management 129 server Power Controls Steuerung der Server Stromversorgung angezeigt Die Seite Server Power Controls Steuerung der Server Stromversorgung ist in zwei Bereiche unterteilt Virtual Power Button Virtueller Netzschalter und Power Configuration Settings Einstellungen f r die Stromversorgungskonfiguration 5 Integrated Lights Out 2 Y Ez EOE Dren miami T meron corsie wenns OOA Server Power Controls t Servir Vomit Server in eurrmethy ON CZT BESTE BEST Bon Automatically Power On Server Oyos Di Power On Deisy Hone menu k Im Bereich Virtual Power Button Virtueller Netzschalter werden der aktuelle Einschaltzustand des Servers sowie Steueroptionen f r die Stromversorgung des Remote Servers angezeigt Der angezeigte Einschaltzustand ist der Status der Server Stromversorgung beim ersten Aufruf der Seite Der Server kann On Ein Off Aus oder Reset Zur ckgesetzt sein Mit der Browser Aktualisierungsfunktion k nnen Sie den Status der Stromversorgungsanzeige aktualisieren Um den aktuellen Server Einschaltzustand mit den Optionen unter Virtual Power Button Virtueller Netzschalter
412. ng der Komponenten um deren zuverl ssigen und ordnungsgem en Betrieb sicherzustellen Bei der L fterposition anbringung beschaffenheit und geschwindigkeitssteuerung werden mehrere Temperaturwerte ber cksichtigt die im gesamten System berwacht werden um eine angemessene K hlung bei minimalem Ger uschpegel zu gew hrleisten Der L fterbetrieb kann je nach Server unterschiedlichen Grunds tzen unterliegen basierend auf der L fterkonfiguration und den K hlungsanforderungen Die L ftersteuerung ber cksichtigt die interne Temperatur des Systems erh ht die L ftergeschwindigkeit f r eine verst rkte K hlung und reduziert die L ftergeschwindigkeit bei ausreichender K hlung Im unwahrscheinlichen Fall eines L fterausfalls k nnen einige Grunds tze f r den L fterbetrieb eine Erh hung der Geschwindigkeit der anderen L fter eine Aufzeichnung des Ereignisses im IML und eine Aktivierung der LED Anzeige veranlassen Die berwachung des L fter Subsystems umfasst die ausreichenden redundanten und nicht redundanten Konfigurationen der L fter Es kommt nur in sehr seltenen F llen zu einem L fterausfall um die Zuverl ssigkeit und den Betrieb allerdings sicherzustellen verf gen ProLiant Server ber redundante L fterkonfigurationen In ProLiant Servern die redundante Konfigurationen unterst tzen k nnen der bzw die L fter ausfallen w hrend f r eine ausreichende K hlung f r den fortlaufenden Betrieb gesorgt ist iLO 2
413. ngen reagiert HP SIM Status iLO 2 wird in HP SIM als Managementprozessor identifiziert HP SIM zeigt den Status des Managementprozessors auf der Systemliste an Der iLO 2 Managementprozessor wird in der Ger teliste als Symbol in derselben Zeile wie der jeweilige Hostserver dargestellt Die Farbe des Symbols stellt den Status des Managementprozessors dar HPS ns Insight Manager yui All Systems Va ax atie 2 er year in tale Giaa VIr DiM Rene eiinan Toista T HN ME SH PE Ssianiane S6 Mme v Lazia aR ar Moi y Lea vuy Were v 1 con J d nn A S HAL s AR rin a E er a wennt E E Mnn O v Marion J i u vw Wnt v amp nn 7 a wur J HP o eye Orc een EL Terre Prie Wr g ern Eine vollst ndige Liste zum Ger testatus finden Sie im HP Systems Insight Manager Technical Reference Guide HP Systems Insight Manager Technisches Referenzhandbuch auf der HP Website http www hp com go hpsim HP SIM Verkn pfungen Zur Erleichterung des Managements erstellt HP SIM die folgenden Verkn pfungen e _ Von jeder Systemliste zu iLO 2 und dem Hostserver e _ Von der Systemseite von iLO 2 zum Server e _ Von der Systemseite des Servers zu iLO 2 Die Systemlistenseiten zeigen iLO 2 den Server und die Beziehung zwischen iLO 2 und dem Server Auf der Seite werden z B der Server neben dem Server der iLO 2 Name und im Feld System Name Systemname f r iLO 2 jeweils iLO 2 NamelNServer a
414. ngezeigt Durch Klicken auf ein Statussymbol f r iLO 2 wird die iLO Web Benutzeroberfl che aufgerufen Durch Klicken auf das Hardwarestatussymbol gelangen Sie zu den Insight Management Agents f r das Ger t Durch Klicken auf den iLO 2 Namen oder den Servernamen wird die Systemseite des Ger ts aufgerufen Die Systemseite enth lt die Registerkarten Identity Identit t Tools amp Links Extras amp Links und 210 Kapitel 8 Integration in HP Systems Insight Manager DEWW Event Ereignis Auf dieser Registerkarten finden Sie Identit ts und Statusinformationen Ereignisinformationen und Links f r das verkn pfte Ger t HP SIM Systemlisten iLO 2 Managementprozessoren k nnen im HP SIM angezeigt werden Ein Benutzer mit uneingeschr nkten Konfigurationsrechten kann zur Gruppierung von Managementprozessoren benutzerdefinierte Systemsammlungen erstellen und verwenden Weitere Einzelheiten finden Sie im HP Systems Insight Manager Technical Reference Guide HP Systems Insight Manager Technischen Referenzhandbuch das mit HP SIM geliefert wird und auf der HP Website http www hp com go hpsim verf gbar ist Empfangen von SNMP Alarmmeldungen in HP SIM iLO 2 kann so konfiguriert werden dass es Alarmmeldungen von den Management Agents des Host Betriebssystems weiterleitet und dass es von iLO 2 erzeugte Alarmmeldungen an HP SIM sendet HP SIM unterst tzt das SNMP Management uneingeschr nkt und iLO 2 unterst tzt die
415. nn zu einem beliebigen Zeitpunkt deaktiviert bzw aktiviert werden Durch nderungen an der Terminal Services Konfiguration wird die iLO 2 Firmware zur ckgesetzt Durch Zur cksetzen der iLO 2 Firmware werden alle offenen Verbindungen zu iLO 2 unterbrochen Wenn der Terminal Services Client ber Remote Console gestartet wird wechselt Remote Console in den Ruhestand um CPU Ressourcen einzusparen Remote Console ist dennoch in der Lage Befehle von iLO 2 am Standard Port 23 der Remote Console zu empfangen iLO 2 gibt jeweils nur eine Terminal Services Verbindung weiter Terminal Services ist auf zwei gleichzeitige Sitzungen beschr nkt Konfigurieren des iLO 2 Zugriffs 35 Die Remote Console wird aktiv und verf gbar wenn sie sich im Ruhezustand befindet und der Terminal Services Client durch eines der folgenden Ereignisse unterbrochen wird Der Terminal Services Client wird vom Benutzer beendet e Windows wird heruntergefahren e Windows blockiert Fehlerbeseitigung bei Terminal Services So beheben Sie Probleme mit iLO 2 Passthrough f r Terminal Services 1 Vergewissern Sie sich dass Terminal Services auf dem Host aktiviert ist indem Sie Arbeitsplatz gt Eigenschaften gt Remote gt Remotedesktop w hlen 2 berpr fen Sie in den Global Settings Allgemeine Einstellungen von iLO 2 ob die iLO 2 Passthrough Konfiguration auf Enabled Aktiviert oder auf Automatic Automatisch eingestellt ist
416. nnnennnnnnnnn nenn 144 Registerkarte JLO 2 BL c Class e nee ana 145 IP Adressierung f r den Geh useschacht ssnnnsnennnnnnnnnnnnnnnnnnnnnnnnennnn nenn 145 Dynamische Festlegung der Stromobergrenze f r Server Blades 148 Virtueller L fter vom iLO 2 eh een 149 ILO ODION Here en ernennen 149 Web Administration aussen een naar 150 BL pClass und BL c Class Funktionen uuusrsssssssesnnnnnnnnnnnnnnnnennennennannnnnnnnenn nen 150 5 Verzeichnisdienste berblick ber die Verzeichnisintegration uuueeeneennnenenenenennnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnenenennnnn 152 Vorteile der Verzeichnisintegration 4444snnnnennennnnnnnnennnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn nn 152 Vorteile und Nachteile der schemafreien Verzeichnisintegration und der HP Schema Verzeichnisintegration 444444444nneennnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnsnnnnnnnnsnnnennnnnnsnnnnnnnnsnnnnnnnnsn nenn 153 Schemafreie Verzeichnisintegration 4444444444nnnnnnnnnnnnennnnnnnnnnnnnnnnnnnnnnnne nenn 154 HP Schema Verzeichnisintegration uu444snnnnnnnnnnnnnnnnnnennnnnnnnnnnnnnnnnnnnnnn nennen 154 Setup der schemafreien Verzeichnisintegration u 44444ssssnnnnnnnnnnnnnnnnnnnnnnnnnnnnsnnnnnnnnn nennen 156 Vorbereitung f r Active Directory usnnnnennennnnnnnnennnnnnnnnnnnnnnnnnnnnennnnnnnnnnnnnen nenn 156 Einf
417. nnnnn nenn 45 2 Faktor Authentifizierung zu 2 44 22 2se444222212 eA este E ESRT 46 Erstmaliges Einrichten der 2 Faktor Authentifizierung eeeeeeeeeeeeneee 47 Einrichten eines Benutzers f r die 2 Faktor Authentifizierung 50 Anmelden mit 2 Faktor Authentifizierung srs4nneesnennnnnnnnnennnnn nennen 50 Verwenden der 2 Faktor Authentifizierung mit der Verzeichnisauthentifizierung us44444444eBenennnnnnnnnnnnnnnnnnnnnnnnnnnnnnn nenn nnnnnn 51 Verzeichniseinstell ngen senors au ner ee nes 53 Konfigurieren der Verzeichniseinstellungen u 222444440 essen een 53 Verzeichnistests Hns skin een 56 Verschl sselung r2 een a T 56 Verschl sselungseinstellungen usssnnennennnnnnnnnnnnennnnnnnnnnnnnn nenn nn 57 Herstellen einer Verbindung zu iLO 2 mit der AES 3DES Verschl sselung 4 a anne el nl 58 HP SIM Single Sign On SSO aa a a E E E A 59 Einrichten von iLO 2 f r HP SIM SSO ussuennsesnnennnnnnnnnnnnnennnnnnnnnnn nn 59 Hinzuf gen von HP SIM Trusted Servers nnessssnnennnesnnnnnnnnnnnnnen nenn 59 Emncnten von HP SIM SS eee e ae 61 Computersperre von Remote Console 442444444444440nnennennnnnnnnneennnnnennennnnnnnnnnnnn en 62 Nezzwerk ar AEE TE EE E EENE E EEAS 64 Netzwerkeinstell ngeni 2 0 iaa A Ea rein 65 iv DEWW Einschr nkungen bei iLO 2 Subsystemnamaen uuusessssssennnnnnnnnnnennnnnnnn n
418. nnnnnann 163 Schemainstallationsprogramm uuusssssssnsennennnsssnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn nn 163 SCHEMAYOrSCHAU ra a nenn 163 SetU ernia OBEN SPERFTEBEEDESUEFTFESIEFCHEENE ER SELREEDEREREENEFEURS ABPERSEERSUEELTERIRLIERTEHEDERE 164 1 def2 E e E DE PERRRHEEE E E E 165 Installationsprogramm f r Management Snap Ins uuunssesnnnnnnsnnnnnennnnnnnnnnnnnn nennen 165 Verzeichnisdienste f r Active Directory 44ssunnnnnnennnnennnnnnnnnnnennnnnnnnnnnnnnnen nenn 166 Voraussetzungen f r die Installation von Active Directory 166 Installieren von Active Directory auf Windows Server 2008 ceee 167 Vorbereitung der Verzeichnisdienste f r Active Directory 168 Installation und Initialisierung der Snap Ins f r Active Directory 169 Beispiel Erstellen und Konfigurieren von Verzeichnisobjekten f r die Verwendung mit iLO 2 in Active Directory essnnnsnnnnnnnnnnnnnnnnnnn nenn 169 Verzeichnisdienstobjekte 4 224 2 222444 222422402000 0442000H Hasen 173 Active Directory Snap Ins esiaren aa aa 173 Rolleneinschr nkungen in Active Directory uee nennen 174 Active Directory Lights Out Management ussnennnnnnennnnennenennnn nn 176 Verzeichnisdienste f r eDirectory 44sssnnnnnnnennnennnnnnnnnnennnnnnnnnnnnnnen nenn nenn 177 Voraussetzungen f r die Installation von eDirectory 4 nenn
419. nnnnnnennnnnnnnnnnnnn nn 129 Power Management 2 24 aneinander 129 Einstellungen f r die Server Stromversorgung uunussssssenennnsssnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn 131 stromdaten des SerVers unnarenieneieinimernllengieen riesen 134 Prozessorzust nde 2 esse 135 tSJ1 de n 1121117121 9 P ABPESRFIRUERRIEFIFTEEFERES A 136 Ordnungsgem es Herunterfahren u 22444444ssn sn nnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn nn 137 Erweitertes Management f r ProLiant BL p Class uu ssssssnnennesnnnnnennnnnnnnnnennnnnnnnnnnnnn nn 138 Ansicht des Racks ee 139 Blade Konfiguration und Informationen uusssssnnsnnnnnnenennnnnnnen nennen 140 Geh useinformationen 4444esennnnnnnnnnennnnnnnnnnennnnnnnnnnnnnnnnnnnnnnnnnn nennen 142 Informationen ber die Geh usestromversorgung uu 2222244nnnnennnnnnnnnennnnn nn 142 Informationen ber Netzwerkkomponenten uusensnennnnnnnennnennnnne nenn 143 iLO 2 Steuerung der ProLiant BL p Class Server LEDS u sssssnnnesnnnnnnnnenennen 143 berwachung w hrend des Selbsttests beim Serverstart Power On Self Test POST an 2 re a a A R AEE A 144 Anzeige bei unzureichender Stromzufuhr 22susnnssennnnnnnennnnnnnnnnennnnnn 144 Weiterleitung von ProLiant BL p Class Alarmmeldungen s4444 44er 144 ProLiant BladeSystem HP Onboard Administrator 44s4s4444Hnn nen nnnnnnnnnnnnn
420. nnnnnnnnnnnnennnnnnnnnnnnnnnnnnnnnn nenn 227 Remote Console Applet hat ein rotes X beim Ausf hren des Linux Client Browsers 228 Der Einzelzeiger von Remote Console kann nicht in die Ecken des Remote Console Fensters gef hrt werden a2 2422 le Henn 228 Remote Console wird in der bestehenden Browser Sitzung nicht mehr ge ffnet 228 Remote Console Textfenster wird nicht richtig aktualisiert 44444H nen 229 Remote Console wird grau oder schwarz uusssssnsnnennnennnnnnennnennnnnnnnnennnnnnnne nenn 229 Beseitigen von Problemen mit der Remote Serial Console 24444s42ssnnnnnn nennen 229 Beseitigen von Problemen mit der Integrated Remote Console uuuuunssnssssnnnnnnnnnnnnennnnnnn nen 229 Internet Explorer 7 und ein flackernder Remote Konsolenbildschirm 229 Konfigurieren von Apache zur Annahme exportierter Erfassungspuffer 230 Keine Konsolenwiedergabe bei ausgeschaltetem Server 4444444mnnnen nennen 231 DEWW DEWW berspringen von Informationen w hrend der Wiedergabe des Boot und ANETE EEEE A EAE T SE T E 231 Fehler aufgrund eines Speichermangels beim Starten von Integrated Remote EES AE A AE T NE A IAE TT E AT O EAN A E EE EE AAT 231 Sitzungsleiter erh lt keine Verbindungsanforderung wenn sich IRC im Wiedergabemodus befindet a aT R E A E R R 231 Tastatur LED wird nicht r
421. nsole auf Seite 227 Beseitigen von Problemen mit der Integrated Remote Console auf Seite 229 Beseitigen von Problemen mit SSH und Telnet auf Seite 234 Beseitigen von Problemen mit Terminal Services auf Seite 234 Beseitigen von Problemen mit Grafikkarten und Monitor auf Seite 235 Beseitigen von Problemen mit virtuellen Medien auf Seite 235 Beseitigen von Problemen mit dem iLO Video Player auf Seite 236 Beseitigen von Problemen mit der Remote Text Console auf Seite 236 Beseitigen von verschiedenen Problemen auf Seite 237 iLO 2 POST LEDs Beim Anfangsstart von iLO 2 blinken die POST LEDs und zeigen so den Status des iLO 2 Startvorgangs an Nach Abschluss des Startvorgangs blinkt die HB LED im Sekundentakt LED 7 blinkt im Normalbetrieb ebenfalls unregelm ig Die LEDs 1 bis 6 leuchten m glicherweise nach dem Start des Systems auf um einen Hardwarefehler anzuzeigen Wenn ein Hardwarefehler ermittelt wird setzen Sie iLO 2 zur ck Die Lage der LEDs geht aus der Dokumentation des Servers hervor Ein Laufzeitfehler von iLO 2 wird angezeigt wenn die Heartbeat LED HB und LED 7 entweder dauerhaft leuchten oder aus sind Ein Laufzeitfehler von iLO 2 kann auch durch ein wiederholtes Blinken aller acht LEDs angezeigt werden Wenn ein Laufzeitfehler auftritt setzen Sie iLO 2 zur ck Ein sequeniielles sich endlos wiederholendes Blinken der LEDs 1 2 3
422. nstanz der schemafreien Verzeichnisintegration bereit um besser beurteilen zu k nnen ob diese Methode der Verzeichnisintegration Ihren Richtlinien und Verfahrensanforderungen gerecht wird Sie k nnen die HP Schema Verzeichnisintegration ggf zu einem sp teren Zeitpunkt bereitstellen o Ja Verwenden Sie die HP Schema Verzeichnisintegration Anhand der folgenden Fragen k nnen Sie leichter bestimmen ob Ihre Konfiguration skalierbar ist Vorteile und Nachteile der schemafreien Verzeichnisintegration und der HP Schema 153 Verzeichnisintegration o Werden Sie wahrscheinlich nderungen an den Zugriffsrechten oder Berechtigungen f r eine Gruppe von Verzeichnisbenutzern vornehmen o Haben Sie vor regelm ig Skripts der iLO 2 nderungen zu verfassen o Verwenden Sie zur Kontrolle der iLO 2 Berechtigungen mehr als f nf Gruppen Schemafreie Verzeichnisintegration Bei Verwendung der Methode der schemafreien Verzeichnisintegration sind Benutzer und Gruppenmitgliedschaften dem Verzeichnis zugeordnet w hrend Gruppenprivilegien in den einzelnen iLO 2s definiert werden Zum Lesen des Benutzerobjekts im Verzeichnis und zum Abruf der Mitgliedschaften in der Benutzergruppe die mit denen in iLO 2 gespeicherten verglichen werden verwendet iLO 2 Anmeldeinformationen Wird eine bereinstimmung gefunden wird die Autorisierung gew hrt Beispiel Login seript validates user credentiob Users found in Credentials tho ciro
423. nt 185 Einf hrung in das verzeichnisf hige Remote Management 188 Eingeschr nkter Zugriff f r Client IP Adresse oder DNS Name 184 Einrichten der HP Schema Verzeichnisintegration 160 Einschr nken von Rollen 190 Mitglieder 182 Rolleneinschr nkungen in eDirectory 183 Setup 164 Snap In Installation und Initialisierung f r eDirectory 178 Verwenden vorhandener Gruppen 189 Verzeichnisdienste f r eDirectory 177 Verzeichnisdienstobjekte f r eDirectory 182 Voraussetzungen f r die Installation von eDirectory 177 Zeiteinschr nkungen 184 Ein Ausschalten 129 Einrichten per Skript Einrichten von Benutzerkonten 13 Schemafreies skriptgest tztes Setup 158 Einrichten von Single Sign On SSO 59 Einschr nkungen f r die Verzeichnisanmeldung 190 Einschr nkungen f r Verzeichnisbenutzer Benutzereinschr nkunge n 191 Erstellen mehrerer Einschr nkungen und Rollen 193 Einstellungen Einstellungen f r Microsoft Windows Server 2003 109 Einstellungen f r Red Hat Linux und SUSE Linux Server 109 Empfohlene Servereinstellungen 109 Konfigurieren der Verzeichniseinstellungen 53 Setup Optionen f r schemafreie Verzeichnisintegration 159 SSH Schl sseladministration 44 Verzeichnisdienste 152 Einstellungen 2 Faktor Authentifizierung 46 Einstellungen BladeSystem HP Onboard Administrator 144 Einstellungen HP SIM Einrichten von HP SIM SSO 61 Einrichten von iLO 2 f r HP SIM SSO 59 Index 259 Einstellungen iLO 2
424. nte herunter um sie mit der SmartStart CD zur Firmwarewartung unter dem ROM Update Utility auf der Registerkarte Maintenance Wartung zu verwenden Diese Komponenten k nnen auch mit dem HP Drive Key Boot Utility eingesetzt werden e Firmware Wartungs CD ROM Laden Sie die Komponente zum Erstellen einer startf higen CD ROM herunter die viele Firmwareaktualisierungen f r ProLiant Server und Optionen enth lt e Skripts mit CPQLOCFG Laden Sie die Komponente CPQLOCFG herunter um das Netzwerk basierte Skript Utility CPQLOCFG zu erhalten CPQLOCFG erm glicht Ihnen mithilfe von RIBCL Skripts Firmwareaktualisierungen iLO 2 Konfigurationsvorg nge und iLO 2 Operationen im Beseitigen von verschiedenen Problemen 239 Stapelbetrieb sicher ber das Netzwerk durchzuf hren Linux Benutzer sollten sich die HP Lights Out XML PERL Skriptbeispiele f r Linux ansehen e Skripts mit HPONCFG Laden Sie die Komponente HPONCFG herunter um das Host basierte Skript Utility HPONCFG zu erhalten Dieses Utility erm glicht Ihnen mithilfe von RIBCL Skripts Firmwareaktualisierungen LOM Prozessor Konfigurationsvorg nge und Operationen im Stapelbetrieb ber Administrator oder Stammkontozugriff auf unterst tzten Host Betriebssystemen durchzuf hren e HP Verzeichnisunterst tzung f r Managementprozessoren Laden Sie die Komponente herunter um Verzeichnisunterst tzungskomponenten zu erhalten Mit einer der Komponenten HPLOMIG k nnen iLO iLO
425. nter Verwendung der Codierung einer britischen Tastatur festzulegen geben Sie Folgendes ein textcons speed 50 xlt 41 Um andere Sprachen zu codieren verwenden Sie eine der folgenden Referenznummern Tastatur Referenznummer English Vereinigte Staaten 0 Englisch GB 1 Niederl ndisch Belgien 2 D nisch 3 Finnisch 4 Franz sisch Frankreich 5 Franz sisch Kanada 6 Deutsch 7 112 Kapitel4 Verwenden von iLO 2 DEWW Tastatur Referenznummer Italienisch 8 Spanisch Lateinamerika 9 Norwegisch 10 Portugiesisch Portugal 11 Spanisch Spanien 12 Schwedisch 13 Franz sisch Schweiz 14 Deutsch Schweiz 16 Konfigurieren der Hotkeys f r Remote Console Zur Verwendung besonderer Tastenfolgen die im Remote Console Client nicht dupliziert werden k nnen k nnen die f r die Remote Console konfigurierten Remote Console Hotkeys in iLO 2 Text Console eingesetzt werden Weitere Informationen finden Sie unter Remote Console Hotkeys siehe Hotkeys f r Remote Console auf Seite 95 Konfigurieren der Zeichenbelegung Generell k nnen unter dem ASCIl Zeichensatz STEUERZEICHEN ASCII Zeichen ber 32 nicht gedruckt und nicht angezeigt werden Diese Zeichen k nnen zur Darstellung von Elementen wie Pfeilen Sternen oder Kreisen dienen F r einige dieser Zeichen k nnen equivalente ASCII Darstellungen zugewiesen werden Die folgenden Entsprechungen werden unterst tz
426. ntprozessoren fort HINWEIS HP empfiehlt das Testen des Aktualisierungsvorgangs und das berpr fen der Ergebnisse in einer Testumgebung bevor Sie das Dienstprogramm in einem Produktionsnetzwerk ausf hren Ein unvollst ndige bertragung des Firmware Image auf den Managementprozessor kann dazu f hren dass Sie den Managementprozessor lokal mithilfe einer Diskette neu programmieren m ssen So aktualisieren Sie die Firmware auf den Managementprozessoren 1 W hlen Sie die zu aktualisierenden Managementprozessoren aus 2 Geben Sie f r jeden erkannten Managementprozessor Typ den korrekten Pfadnamen f r das Firmware Image ein oder suchen Sie das Image o Klicken Sie auf Upgrade Firmware Firmware aktualisieren Die ausgew hlten Managementprozessoren werden aktualisiert Obwohl Sie mit diesem Dienstprogramm hunderte von Managementprozessoren aktualisieren k nnen werden jeweils nur 25 Managementprozessoren gleichzeitig aktualisiert W hrend des Vorgangs entsteht betr chtliche Netzwerkaktivit t Verwenden von HPQLOMIG 199 4 Klicken Sie auf Next Weiter wenn die Aktualisierung abgeschlossen wurde hp Lights Qut Directories Migration Utility Upgrade Firmware on Management Processors Select Ihe managemeril processors Ihat wil have Iher fmware upgiaded Network Address Mont P ccesso Frimware Yeison Results B 18 100 225 20 iLO 1 80 Check Al Uncheck Ail iLO PW Browse iLO2 FW Browse Do not exit this appli
427. nutzeroberfl che des iLO 2 Browsers nnennnnnenennnnnsennnennnnnn 5 Unterst tzte Browser und Client Betriebssysteme 4444ssnnnnnnennnnnnnnnnnnnennnnn nn 7 Unterst tzte Serverbetriebssysteme uusssnsnnnenennnnnnnnnnnnnnnnnnnnnnnnnnnnnnennnn nenn nnnn nennen 7 2 iLO 2 Einrichtung schnelleinricht ng corrieri aia aiaia i aa T Aia 9 Vorbereiten auf die Einrichtung von iLO 2 uussesssnsensnnnsnnnnnnnnnnnnnnnnnnnnnnnnnnnennnnnnsnennnnnnnsnnnnnnnnnsnnn nn 10 Herstellen einer Verbindung mit dem Netzwerk uuunssssnnennnnnnnnnnennnnnnnnnnnnnnnnnnnnnnennnnnnnnnnnnn nenn 12 Konfigurieren der IP Adresse an a une 12 Erste Anmeldung Bei LO 2 nee EEE 13 Einrichten von Benutzerkonten usss444444eneeennnnnnnnnnnnnnnnnnnnnnnennnnnnnnnnnennnnnnnnsnnnnnnnnnnnnsnnennnnnnnnnnnnnn 13 Einrichten von iLO 2 mit dem iLO 2 RBSU nnesnnesnnsnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn nenn 14 Einrichten von iLO 2 mit der Browser basierten Option 4 ussrnsnenneennnennnnne nenn 14 Aktivieren der lizenzierten iLO 2 Funktionen mit einem Browser uuerssnnnenseennnnnnnnneennnnnnnnnn nn 14 Installieren der iLO 2 Ger tetreiber uusmuseesnennnnnesnnnnnnnnenhetnnnnnnannnsnnnnnnnnnnsnnnnnanh ran nnannndnn 15 Unterst tzung durch Microsoft Ger tetreiber 244440nnnnnnnnnennennnnnnnnnnnnnnnnnn nenn 16 Unterst tzung durch Linux Ger tetreiber
428. nzuf gen auf der Seite Select Object Objekt ausw hlen Damit ist die Zuordnung zwischen Ger ten und Benutzern hergestellt Legen Sie mit der Option Lights Out Management Device Rights LOM Ger terechte auf der Registerkarte HP Management die Rechte f r die Rolle fest Alle Benutzer in der Rolle besitzen f r alle von der Rolle verwalteten iLO 2 Ger te die Rechte die der Rolle zugewiesen wurden In diesem Beispiel erhalten die Benutzer in der Rolle remoteAdmins Vollzugriff auf die iLO 2 Funktionen Aktivieren Sie die Optionen neben jedem Recht und klicken Sie dann auf Apply bernehmen Klicken Sie auf Close Schlie en um die Eigenschaftenseite zu schlie en 1 xj HP Management v oem Mantere Sacunty Equs Toma NOS Malte w Otter moste J gt Lights Ost Monagomani Device grts Manauement Protassor ghis Login j Remote Console P Virtual Media w Serer Raset and Power F Admanister LocalUser Accounts fv Administer Local Dewea Settings fY Page Qotions Ciose Bearbeiten Sie anhand des in Schritt 4 beschriebenen Verfahrens die Eigenschaften der Rolle remoteMonitors a F gen Sie die drei iLO 2 Ger te in hp devices unter region1 zu der Liste Managed Devices Verwaltete Ger te unter der Option Role Managed Devices Durch Rollen verwaltete Ger te der Registerkarte HP Management hinzu F gen Sie auf der Registerkarte Members Mitglieder Benutzer zu der Roll
429. oft Windows Server 2003 109 Einstellungen f r Red Hat Linux und SUSE Linux Server 109 Empfohlene Client Einstellungen 109 Empfohlene Servereinstellungen 109 Optionen des HP erweiterten Schemas HP Schema Verzeichnisintegration 154 Vorteile und Nachteile der schemafreien Verzeichnisintegration und der HP Schema Verzeichnisintegration 153 Option RBSU Erase RBSU L schprogramm 241 Ordner virtueller 129 Ordnungsgem er Status System 85 Ordnungsgem es Herunterfahren 137 P Passthrough f r Terminal Services aktivieren 34 Passthrough f r Terminal Services Installation 33 Port Einstellungen 67 Ports Systems Insight Manager 212 DEWW POST Fehlermeldungen 214 POST LED Anzeigen 214 Power Regulator Leistungsregler 129 Practical Extraction and Report Language Perl Aktualisieren der iLO 2 Firmware 18 Aktualisierung der iLO 2 Firmware kann nicht durchgef hrt werden 239 Integrieren von iLO 2 in HP SIM 208 SSL Zertifikatadministration 45 Vorbereiten auf die Einrichtung voniLO2 10 ProLiant Support Pack PSP Installieren der iLO 2 Ger tetreiber 15 Unterst tzung durch Microsoft Ger tetreiber 16 Unterst tzung durch NetWare Ger tetreiber 16 Proxy Einstellung 224 Prozessorinformationen 88 Prozessorzust nde 135 PSP ProLiant Support Pack Installieren der iLO 2 Ger tetreiber 15 Unterst tzung durch Microsoft Ger tetreiber 16 Unterst tzung durch NetWare Ger tetreiber 16 PuTTY Utility Lang
430. ommen dass die PuUTTY Sitzung bei der bertragung gro er Datenmengen oder bei Verwendung eines virtuellen seriellen Ports und der Remote Console nicht mehr reagiert Sie k nnen dieses Problem l sen indem Sie den PuTTY Client schlie en und die Sitzung erneut starten SSH Textunterst tzung von einer Remote Console Sitzung Der Telnet und SSH Zugriff von einer Remote Console im Textmodus unterst tzt die Standardkonfiguration von 80x25 Zeichen f r den Textbildschirm F r den Textmodus der Remote Console ist dieser Modus mit den meisten der verf gbaren Textmodusschnittstellen in den derzeitigen Betriebssystemen kompatibel Eine erweiterte Textkonfiguration die ber 80x25 Zeichen hinausgeht wird bei der Verwendung von Telnet oder SSH nicht korrekt wiedergegeben Es wird daher empfohlen die Textanwendung entweder f r 80x25 Zeichen zu konfigurieren oder das von der Web Benutzeroberfl che zur Verf gung gestellte iLO 2 Remote Console Applet zu verwenden Beseitigen von Problemen mit Terminal Services In den folgenden Abschnitten wird auf die Beseitigung von Problemen im Zusammenhang mit Terminal Services eingegangen Terminal Services Schaltfl che funktioniert nicht Die Terminal Services Option funktioniert nicht wenn im Popup Fenster mit der Java Sicherheitswarnmeldung die Option Deny Verweigern gew hlt wird Durch Auswahl der Option Deny Verweigern teilen Sie dem Browser mit dass das Remote Console Applet nicht ve
431. on iLO 2 kann nicht genutzt werden wenn Sie eine Plug In Grafikkarte installieren Alle anderen iLO 2 Funktionen stehen bei Verwendung einer Plug In Grafikkarte zur Verf gung e Es kann jeweils nur ein Benutzer auf Remote Console zugreifen berpr fen Sie ob ein weiterer Benutzer bei iLO 2 angemeldet ist Fehlerhafte Telnet Anzeige in DOS Wenn in einer iLO 2 Telnet Sitzung Textbildschirme in einem maximierten DOS Fenster angezeigt werden kann in der Telnet Sitzung bei einem gr eren Server Bildschirm als 80x25 nur der obere Bildschirmbereich angezeigt werden Sie k nnen dieses Problem beheben indem Sie in den Eigenschaften des DOS Fensters die Fenstergr e auf 80x25 festlegen bevor das DOS Fenster maximiert wird e Klicken Sie mit der rechten Maustaste auf die Titelleiste des DOS Fensters und w hlen Sie Properties und dann Layout aus e ndern Sie auf der Registerkarte Layout unter Fensterpuffergr e die H he in 25 Grafikanwendungen werden in Remote Console nicht angezeigt Einige Grafikanwendungen wie Microsoft Media Player werden entweder gar nicht oder nur unzureichend von Remote Console angezeigt Dieses Problem tritt meist bei Anwendungen auf die Register f r Grafik berlagerungen verwenden Diese Register werden in der Regel von Video Streaming Anwendungen genutzt iLO 2 ist nicht f r die Verwendung mit dieser Art von Anwendungen konzipiert Benutzeroberfl che wird nicht richtig an
432. ormationen befinden sich Verkn pfungen zum Zugriff auf verschiedene Remote Console Zugriffsoptionen Entscheiden Sie sich welche Konsolen Option verwendet werden soll und klicken Sie auf die entsprechende Verkn pfung iLO 2 bietet die folgenden Remote Console Zugriffsoptionen e Integrated Remote Console siehe Optionale Integrated Remote Console auf Seite 98 Erm glicht Ihnen auf die KMM Funktionalit t zuzugreifen und den virtuellen Netzschalter und die virtuellen Medien von einer einzelnen Konsole unter Microsoft Internet Explorer aus zu steuern e Integrated Remote Console Fullscreen siehe IRC Fullscreen auf Seite 98 ndert die Gr e der Integrated Remote Console so dass sie die gleiche Anzeigeaufl sung wie der Remote Host besitzt Die Integrated Remote Console und Integrated Remote Console Fullscreen verwenden ActiveX und erfordern Microsoft Internet Explorer e Remote Console siehe Remote Console auf Seite 107 Bietet Zugang zum System KVM ber eine Java Applet basierte Konsole Remote Console ist die bekannte Remote Console Unterst tzung die seit dem urspr nglichen iLO Produkt weitergef hrt wird Unterst tzung f r Remote Console erfordert dass auf dem Clientsystem Java installiert ist Remote Console funktioniert mit allen Betriebssystemen und Browsern die von iLO 2 unterst tzt werden e Remote Serial Console siehe Remote Serial Console auf Seite 114 Erm glicht den Zugr
433. ortieren und Registrieren von Client Zertifikaten erhalten Sie in der Dokumentation zu Ihrer Smart Card oder von Ihrer Zertifizierungsstelle W hlen Sie das Zertifikat aus das in iLO 2 zum Benutzer hinzugef gt wurde Klicken Sie auf OK Legen Sie wenn Sie dazu aufgefordert werden Ihre Smartcard ein bzw geben Sie Ihre PIN oder Ihr Kennwort ein Nachdem der Authentifizierungsvorgang abgeschlossen wurde haben Sie Zugriff auf iLO 2 Einrichten von Verzeichnisbenutzerkonten 1 10 11 12 Fordern Sie das ffentliche Zertifikat von der CA Zertifizierungsstelle an die in Ihrem Unternehmen f r das Ausstellen von Benutzerzertifikaten bzw Smartcards zust ndig ist Exportieren Sie das Zertifikat im Base64 verschl sselten Format in eine Datei auf Ihrem Desktop beispielsweise CAcert txt ffnen Sie die Datei mit dem Editor markieren Sie den gesamten Text und kopieren Sie den Inhalt in die Zwischenablage indem Sie die Tastenkombination Strg C dr cken Melden Sie sich bei iLO 2 an und navigieren Sie zur Seite Two Factor Authentication Settings 2 Faktor Authentifizierung Einstellungen Klicken Sie auf Import Trusted CA Certificate Vertrauensw rdiges CA Zertifikat importieren Es wird eine weitere Seite angezeigt Klicken Sie in den leeren Textbereich um den Mauszeiger in dem Bereich zu platzieren und f gen Sie den Inhalt aus der Zwischenablage ein indem Sie die Tastenkombination Strg V dr cken Klicken
434. ote Console Aneignung auf dem Bildschirm Remote Console Settings Remote Console Einstellungen aktiviert ist wird auf der Seite Remote Console die Schaltfl che Acquire Aneignen angezeigt Wenn Sie beim ffnen der Seite Remote Console dar ber informiert werden dass die Remote Console derzeit von einem anderen Benutzer verwendet wird k nnen Sie durch Klicken auf die Schaltfl che Acquire Aneignen die Remote Console Sitzung des anderen Benutzers beenden und eine Remote Console Sitzung in Ihrem aktuellen Fenster starten JJ LO Remste Conanie Micrinelt Internet Espdarer p Remote Console 16 100 225 195 It nacen am GO in Aarrota Conroe mege ba te unable kamnard ron Retea o o o f OSO ALa hap Perermarce Mousel Chirscier Det fer vS 106 Kapitel4 Verwenden von iLO 2 DEWW Wenn Sie auf Acquire Aneignen klicken werden Sie gefragt ob Sie die Remote Console Sitzung des anderen Benutzers wirklich unterbrechen m chten Der andere Benutzer erh lt nach der Trennung der Verbindung eine Benachrichtigung dass sich ein anderer Benutzer die Remote Console Sitzung angeeignet hat Vor der Verbindungstrennung wird keine Warnung ausgegeben Nachdem Sie best tigt haben dass Sie mit dem Aneignen fortfahren m chten werden Sie in einem Alarmfenster darauf hingewiesen dass Sie 30 Sekunden oder l nger warten m ssen bis der Vorgang abgeschlossen ist Die Schaltfl che Acquire Aneignen wird deaktiviert
435. ozessor zu navigieren Zur Verwendung von SSO ist eine aktuelle Version von HP SIM erforderlich und Ihr LOM Prozessor muss zur Annahme der Links von HP SIM konfiguriert sein HP SIM setzt voraus dass die aktuellsten Aktualisierungen und Korrekturen korrekt funktionieren Weitere Informationen ber HP Systems Insight Manager und verf gbare Aktualisierungen erhalten Sie auf der HP Website http www hp com go hpsim HP SIM SSO ist eine lizenzierte Funktion die beim Erwerb optionaler Lizenzen verf gbar ist Weitere Informationen finden Sie unter Lizenzierung siehe Lizenzierung auf Seite 21 Auf der Seite HP SIM SSO k nnen Sie SSO Einstellungen ber die iLO 2 Benutzeroberfl che anzeigen und konfigurieren Weitere Informationen finden Sie im Abschnitt Einrichten von HP SIM SSO siehe Einrichten von HP SIM SSO auf Seite 61 Auf die HP SIM SSO Konfigurationseinstellungen kann auch ber Skripte Textdateien und ber eine Befehlszeile unter Verwendung textbasierter Clients wie z B SSH ber das Netzwerk oder ber das Betriebssystem auf dem Hostcomputer zugegriffen werden SSO Skripte erm glichen die Verwendung der gleichen SSO Einstellungen auf allen LOM Prozessoren Weitere Informationen Beispiel Skripts und CLP Erweiterungen zum Lesen ndern und Schreiben von HP SIM SSO Konfigurationseinstellungen finden Sie im HP Integrated Lights Out Managementprozessor Skript und Befehlszeilen Ressourcenhandbuch
436. ponente iLO 2 Steuerung der ProLiant BL p Class Server LEDs iLO 2 kann BL p Class Server ber die POST berwachung und die LED f r den Serverzustand berwachen DEWW Erweitertes Management f r ProLiant BL p Class 143 berwachung w hrend des Selbsttests beim Serverstart Power On Self Test POST Das Feedback des Servers beim Startvorgang ist aufgrund der Headless Eigenschaften von ProLiant BL p Class Servern stark eingeschr nkt iLO 2 liefert Feedback beim Startvorgang indem die LED f r den Serverstatus w hrend des POST gr n blinkt Die LED leuchtet gelb wenn der Startvorgang nicht erfolgreich durchgef hrt wurde Die LED leuchtet am Ende eines erfolgreichen Startvorgangs gr n Nach einem erfolgreichen Startvorgang bernimmt der Server die Steuerung der Serverstatus LED wobei die LED m glicherweise ausgeschaltet wird oder in einer anderen Farbe leuchtet um den Status der Serverhardware anzuzeigen Anzeige bei unzureichender Stromzufuhr Die LED f r den Serverstatus leuchtet rot wenn iLO 2 den Server aufgrund unzureichender Stromzufuhr in der Rack Infrastruktur nicht einschalten kann Weiterleitung von ProLiant BL p Class Alarmmeldungen iLO 2 unterst tzt SNMP Traps der Blade Infrastruktur auf Passthrough Basis Zum Melden des Blade Infrastrukturstatus durch iLO 2 ist keine Unterst tzung durch das Betriebssystem erforderlich Die Alarmmeldungen Traps stammen vom Enclosure Manager sowie vom Power Supply Manager und
437. ption A Poolean zepresenting access by wWaspeciticd clients vhich rtislly specifies rig be restrictions under an IP network address constraint lt UARNIN C 09480071392 The object already erists gt x lt Back Irial fr h Installationsprogramm f r Management Snap Ins Das Installationsprogramm f r die Management Snap Ins installiert die Snap Ins die f r das Management von iLO 2 Objekten in einem Microsoft Active Directory Benutzer und Computerverzeichnis oder einem Novell ConsoleOne Verzeichnis erforderlich sind DEWW Einrichten der HP Schema Verzeichnisintegration 165 Mithilfe der iLO 2 Snap Ins werden beim Erstellen eines iLO 2 Verzeichnisses die folgenden Aufgaben durchgef hrt Erstellen und Verwalten der iLO 2 Objekte und Rollenobjekte Richtlinienobjekte werden zu einem sp teren Zeitpunkt unterst tzt Erstellen der Zuordnungen zwischen iLO 2 Objekten und Rollenobjekten bzw Richtlinienobjekten Verzeichnisdienste f r Active Directory Die folgenden Abschnitte behandeln die Voraussetzungen f r die Installation die Vorbereitung und ein Arbeitsbeispiel der Verzeichnisdienste f r Active Directory HP bietet ein Utility mit dessen Hilfe ein Gro teil des Verzeichniseinrichtungsprozesses automatisiert werden kann Sie k nnen HP Directories Support for Management Processors von der HP Website http h18004 www1 hp com support files lights out us index html herunterladen Voraussetzungen f r die Insta
438. ption f r maximale Flexibilit t bei der Anmeldung nicht aktiviert werden kann Dies ist beispielsweise der Fall wenn sich der Client und iLO 2 in verschiedenen DNS Dom nen befinden sodass entweder der Client oder iLO 2 den Verzeichnisservernamen nicht in eine IP Adresse aufl sen kann Schemafreie verschachtelte Gruppen Viele Unternehmen haben ihre Benutzer und Administratoren in Gruppen angeordnet Diese Anordnung bestehender Gruppen ist praktisch da sie mit einem oder mehreren Lights Out Management Rollenobjekten verkn pft werden k nnen Wenn die Ger te mit den Rollenobjekten verkn pft werden k nnen Sie mit dem Administrator den Zugriff auf die mit den Rollen verkn pften Lights Out Ger te durch Hinzuf gen oder L schen von Mitgliedern in den Gruppen steuern Mit Microsoft Active Directory k nnen Sie eine Gruppe in einer anderen Gruppe platzieren und somit eine verschachtelte Gruppe erstellen Rollenobjekte werden als Gruppen betrachtet und k nnen andere Gruppen direkt einschlie en Sie k nnen die vorhandene verschachtelte Gruppe direkt zur Rolle hinzuf gen und ihr die entsprechenden Rechte und Einschr nkungen zuweisen Neue Benutzer k nnen entweder einer vorhandenen Gruppe oder einer Rolle hinzugef gt werden In vorherigen Implementierungen war es nur schemalosen Benutzern bei denen es sich um direkte Mitglieder der prim ren Gruppe handelte gestattet sich bei iLO 2 anzumelden Bei Verwendung der schemafreien Integration
439. r nkungen der Rolle entsprechen Durch die Verwendung von eingeschr nkten Rollen erhalten Benutzer dynamische Rechte die sich je nach Tageszeit oder der Client Netzwerkadresse ndern k nnen 190 Kapitel6 Verzeichnisf higes Remote Management DEWW amp HINWEIS Wenn Verzeichnisse aktiviert sind beruht der Zugriff auf ein bestimmtes iLO 2 Objekt darauf ob der Benutzer Lesezugriff auf das Rollenobjekt hat in dem das entsprechende iLO 2 Objekt enthalten ist Hierzu geh ren jedoch nicht ausschlie lich die im Rollenobjekt aufgef hrten Mitglieder Wenn die Rolle so eingerichtet ist dass vererbbare Berechtigungen von einem bergeordneten Objekt bernommen werden k nnen dann sind die Mitglieder des bergeordneten Objekts mit Lesezugriff ebenfalls zum Zugriff auf iLO 2 berechtigt Um die Zugriffssteuerungsliste einzusehen navigieren Sie zu Benutzer und Computer ffnen Sie die Eigenschaftsseite f r das Rollenobjekt und w hlen Sie die Registerseite Security Sicherheit Eine schrittweise Anleitung zum Erstellen von Netzwerk und Zeiteinschr nkungen f r eine Rolle finden Sie unter Rolleneinschr nkungen in Active Directory siehe Rolleneinschr nkungen in Active Directory auf Seite 174 oder unter Rolleneinschr nkungen in eDirectory siehe Rolleneinschr nkungen in eDirectory auf Seite 183 Zeiteinschr nkungen f r Rollen Administratoren k nnen Zeiteinschr nkungen f r LOM Rollen f
440. r 114 162 157 268 Index Server Warnmeldungen 211 Serverstatus 83 Setup Blade HP BladeSystem Setup 78 ProLiant BladeSystem HP Onboard Administrator 144 Setup Browser basiert Browserbasiertes Setup der schemafreien Verzeichnisintegration Einrichten von Benutzerkonten 13 Einrichten von iLO 2 mit der Browser basierten Option 14 Setup schemafrei Browserbasiertes Setup der schemafreien Verzeichnisintegration 158 HPLOMIG basiertes Setup der schemafreien Verzeichnisintegration 158 Schemafreies skriptgest tztes Setup 158 Setup Optionen f r schemafreie Verzeichnisintegration 159 Shared Remote Console 103 Sicherheit Anmeldeverz gerung 13 Sicherheit Computersperre 62 Sicherheitseinstellungen Allgemeine Sicherheitsrichtliniien 41 Anmeldesicherheit 44 Berechtigungen 44 Richtlinien f r Kennw rter 41 Sichern von RBSU 42 Sicherheitserweiterungen Richtlinien f r Kennw rter 41 Sichern von RBSU 42 Sicherheitsfunktionen Sicherheit 40 SSH Schl sseladministration 44 Verschl sselung 56 Sign On HP SIM Single 61 Simple Network Management Protocol SNMP Administration des iLO 2 Security Override Schalters 42 158 Aktivieren von SNMP Alarmmeldungen 71 Einstellungen f r SNMP lInsight Manager 71 Empfangen von SNMP Alarmmeldungen in HP SIM 211 Ereignisprotokolleintr ge 216 Erweitertes Management f r ProLiant BL p Class 138 Es k nnen keine SNMP Informationen von HP SIM abgerufen werden 239 HP SIM Al
441. r 71 Diese Einstellungen k nnen nur von Benutzern mit der Berechtigung Configure iLO 2 Settings iLO 2 Einstellungen konfigurieren ge ndert werden Benutzer ohne diese Berechtigung k nnen die zugewiesenen Einstellungen nur anzeigen Auf dem Bildschirm SNMP Insight Manager Settings Einstellungen f r SNMP Insight Manager sind die folgenden Alarmmeldungsoptionen verf gbar e SNMP Alert Destination s Adresse n f r SNMP Alarmmeldungen e iLO2 SNMP Alerts iLO2 SNMP Alarmmeldungen e Forward Insight Manager Agent SNMP Alerts Insight Manager Agent SNMP Alarmmeldungen weiterleiten e _SNMP Pass thru SNMP Passthrough e pClass Alert Forwarding Weiterleitung von p Class Alarmmeldungen wird nur auf p Class Servern angezeigt Weitere Informationen finden Sie im HP Integrated Lights Out Managementprozessor Skript und 7 Integrated Lights Out 2 Befehlszeilen Ressourcenhandbuch EISEIWEITELTBEITEIRESTLIITTTER ereneiancn SNMP Insight Manager Settings u us tiern Destinations reramann 2 SNUP Alerts Enssied Owstyed setta Forward Insight Manager Agent SNUP Marts Ofnied D owswed Accri SNMP Pass Are Ptnssed OCustsed sounty Semt Tasten heraret m en Insight Manager Wed Augen ua maps USELIO L vel al Data koturned ErabiadiLO2 Sarvw Aussoasan Data D So konfigurieren Sie Alarmmeldungen 1 Melden Sie sich bei iLO 2 mit einem Konto an das ber die Berechtigung Configure i
442. r Gruppe innerhalb des Verzeichnisses Allen Mitgliedern dieser Gruppe werden die f r diese Gruppe festgelegten Berechtigungen gew hrt Die unter Security Group Distinguished Name Eindeutiger Name der Sicherheitsgruppe angegebene Gruppe muss innerhalb des Verzeichnisses vorhanden sein und Benutzer denen der Zugriff auf iLO 2 m glich sein soll m ssen Mitglieder dieser Gruppe sein F llen Sie dieses Feld mit einem eindeutigen Namen Distinguished Name aus dem Verzeichnis aus z B CN Gruppe1 OU Verwaltete Gruppen DC Dom ne DC Erweiterung e Administer Group Accounts Administration von Gruppenkonten erm glicht Benutzern die dieser Gruppe angeh ren Berechtigungen f r beliebige Gruppen ndern e Remote Console Access Remote Console Zugriff gestattet Ihnen Remote Zugriff auf die Remote Console sowie Remote Serial Console des Hostsystems Sie m ssen Zugriff auf das Remote System haben um diese Funktion nutzen zu k nnen e Virtual Power Virtueller Netzschalter und Reset Zur cksetzen gestatten Ihnen die Hostplattform aus und wieder einzuschalten bzw zur ckzusetzen Bei diesen Aktivit ten wird die Verf gbarbeit des Systems unterbrochen Wenn diese Option ausgew hlt ist gestattet sie ihnen mithilfe der virtuellen NMI Taste eine Systemdiagnose durchzuf hren 28 Kapitel 3 Konfigurieren von iLO 2 DEWW e Virtual Media Virtuelle Medien erm glicht Ihnen die Verwendung von virtuellen
443. r Remote Console Hotkey Folge kombiniert werden k nnen ESC F12 o L_ALT Leertaste lt p R_ALT gt q L_UMSCHALT r R_UMSCHALT 2 s EINFG t ENTF amp u POS1 v ENDE w BILD AUF A x BILD AB r J EINGABE a z TAB b BREAK c F1 d 96 Kapitel4 Verwenden von iLO 2 DEWW F2 0 e F3 1 f F4 2 g L_STRG F5 3 h R_STRG F6 4 i NUM PLUS F7 5 j NUM MINUS F8 6 k FESTSTELL F9 7 l R CKTASTE F10 8 m S ABF F11 9 n Hotkeys und internationale Tastaturen Um Hotkeys auf einer internationalen Tastatur einzurichten w hlen Sie die betreffenden Tasten an der gleichen Position auf der US Tastatur wie auf der internationalen Tastatur aus Zum Erstellen eines Hotkeys mit der internationalen Alt Gr Taste wird R_ALT in der Tastenliste verwendet Verwenden Sie zur Auswahl der Tasten das abgebildete US Tastaturlayout oO O o O gt o sum Lock 7 Home 4 aia 4 gt 21 J loo I GE za mau Schattierte Tasten sind auf einer US Tastatur nicht vorhanden e Die gr nschattierte Taste ist auf einer internationalen Tastatur als Nicht US Taste und bekannt e Die lilaschattierte Taste ist auf einer internationalen Tastatur als Nicht US Taste und bekannt Hotkeys und Virtual Serial Port DEWW Wenn Sie ber Telnet mit der Virtual Serial Port Funktion von iLO
444. rationsprogramm ausf hren Die Smart Component kann von der HP Lights Out Management Website heruntergeladen werden http www hp com servers lights out Zur Installation des Migrationsdienstprogramms klicken Sie in der Smart Component auf LDAP Migration Utility Daraufhin wird ein Microsoft MSI Installationsprogramm gestartet das HPQLOMIG die erforderlichen DLLs den Lizenzvertrag und weitere Dateien in das Verzeichnis C Programme Hewlett Packard HP Lights Out Migration Tool installiert Sie k nnen ein anderes Verzeichnis ausw hlen Das Installationsprogramm erstellt eine Verkn pfung zu HPQLOMIG im Start Men und installiert eine XML Musteradatei HINWEIS Wenn NET Framework nicht installiert ist wird bei der Installation eine Fehlermeldung angezeigt und der Vorgang abgebrochen Verwenden von HPQLOMIG HPQLOMIG automatisiert den Vorgang der Migration von Managementprozessoren durch das Erstellen von Objekten im jeweiligen Verzeichnis f r den Managementprozessor und Verkn pfen der Objekte mit einer Rolle HPQLOMIG enth lt eine assistentgesteuerte Benutzeroberfl che die den Benutzer beim Implementieren und Aktualisieren einer gro en Anzahl von Managementprozessoren unterst tzt Suchen von Managementprozessoren DEWW Der erste Schritt bei der Migration ist das Erkennen aller Managementprozessoren die Sie f r Verzeichnisdienste aktivieren m chten Sie k nnen anhand der DNS Namen IP Adressen oder IP Adress
445. rators und die Schemaerweiterung w hrend einer unverschl sselten Klartext Verbindung durchgef hrt 164 Kapitel5 Verzeichnisdienste DEWW EMP Management Devices Schema Intender a cA The w rend needs to know abaut Ihe directory you wil be cocessing Dielen Sarve Dueckiey Logh Active Diectoy edhecker LognMame POCHAN LAI Remise Name zompan Zezevel BE U Pot fi I Use SSL during aufhenicaton When you ptess Ihe Install button Ihe wizard mill begin extending 6e schema Ergebnisse Im Bildschirm Results Ergebnisse werden die Ergebnisse der Installation angezeigt z B ob das Schema erweitert werden konnte und welche Attribute ge ndert wurden NP Management Devices Schema Intender R cA This page shove Ihe results cl updating the schema in Actie Diecion Sending N Nansgesant Cora schoma nm n ann nn n m DoluIPDsanrierions 010 1 3 6 1 1 232 1001 1 1 2 5 ynter 1 9 6 1 4 1 1966 115 L L 1 40 Yingls Valus FALSI Description A list or IP addresses DNS names domain address ranges and subnets which partially speeify right restrictions under an IP netvorh Adrass eonseraive lt UARNING 0x80071392 The obJecv already existz gt BolaIfbaserierionbeormuie 020 1 72 6 1 8 1 292 1001 1 1 2 4 Iymeas 1 3 6 1 4 1 1466 115 121 1 7 single Value TROI Descri
446. rce AES 3DES Encryption AES 3DES Verschl sselung erzwingen kann aktiviert oder deaktiviert werden 2 Um die nderungen zu speichern klicken Sie auf Apply bernehmen Nachdem die Einstellung zum Erzwingen in Enable ge ndert wurde schlie en Sie nach Anklicken von Apply bernehmen alle Browser Alle Browser die ge ffnet bleiben k nnten weiterhin eine nicht der St rke von AES 3DES entsprechende Verschl sselung verwenden Sicherheit 57 Anweisungen zum Anzeigen oder ndern der aktuellen Verschl sselungseinstellungen ber CLP oder RIBCL finden Sie im HP Integrated Lights Out Managementprozessor Skript und Befehlszeilen Ressourcenhandbuch Herstellen einer Verbindung zu iLO 2 mit der AES 3DES Verschl sselung Nachdem die Einstellung Enforce AES 3DES Encryption AES 3DES Verschl sselung erzwingen aktiviert wurde erfordert iLO 2 dass eine Verbindung ber sichere Kan le Webbrowser SSH oder XML Anschluss mit einer mindestens AES oder 3DES entsprechenden Schl sselst rke hergestellt wird Um ber einen Browser eine Verbindung zu iLO 2 herzustellen muss der Browser mit einer Verschl ssungsst rke konfiguriert sein die mindestens AES oder 3DES entspricht Verwendet der Webbrowser keine AES oder 3DES Verschl sselungen fordert iLO 2 Sie in einer Fehlermeldung auf die aktuelle Verbindung zu schlie en und die korrekte Verschl sselung auszuw hlen Informationen zur Auswahl einer Verschl sselungs
447. rd amp HINWEIS Um das Schema in Active Directory zu erweitern muss der Benutzer ein authentifizierter Schema Administrator sein Au erdem darf das Schema nicht schreibgesch tzt sein und das Verzeichnis muss Besitzer der FSMO Rolle in der Baumstruktur sein Das Installationsprogramm versucht den Zielverzeichnisserver zum FSMO Schema Master der Gesamtstruktur zu machen F r den Zugriff auf das Schema unter Windows 2000 ist eine nderung der Sicherheitssperre der Registrierung erforderlich Wenn der Benutzer die Option Active Directory w hlt versucht die Schema Erweiterung eine Registrierungs nderung vorzunehmen Dies kann nur erfolgen wenn der Benutzer ber die entsprechenden Rechte verf gt Unter Windows Server 2003 wird der Schreibzugriff auf das Schema automatisch aktiviert Im Abschnitt Directory Login Verzeichnisanmeldung des Bildschirms Setup Einrichtung k nnen Sie Anmeldename und Kennwort eingeben Diese sind u U f r die Durchf hrung der Schemaerweiterung erforderlich Mit der Option Use SSL during authentication SSL bei Authentifizierung verwenden wird die Art der zu verwendenden sicheren Authentifizierung festgelegt Wenn diese Option ausgew hlt wird wird bei der Authentifizierung des Verzeichnisses SSL verwendet Wird sie nicht ausgew hlt und wird Active Directory ausgew hlt wird die Windows NT Authentifizierung verwendet In diesem Fall wird die Authentifizierung des Administ
448. rden Sie zur Einrichtung Ihrer IP Adressierung f r den Geh useschacht aufgefordert Weitere Informationen zum Durchf hren des Assistenteneinrichtungsprozesses finden Sie im HP BladeSystem Onboard Administrator Benutzerhandbuch F r die iLO 2 Ports des Server Blade sowie die Verbindungsmodul Management Ports bestehen drei M glichkeiten um IP Adressen ber das Management Netzwerk zu beziehen ber eine DHCP Adresse ber eine statische IP Adresse oder ber EBIPA Wenn Ihr Netzwerk ber einen externen DHCP Dienst verf gt oder wenn Sie statische IP Adressen manuell f r die Server Blades und DEWW ProLiant BladeSystem HP Onboard Administrator 145 Verbindungsmodule zuweisen m chten klicken Sie auf Skip berspringen um diesen Schritt zu berspringen e _DHCP Adressen Der Server Blade iLO 2 nimmt standardm ig eine DHCP Adressierung vor Die Adresse wird ber eine Netzwerkverbindung des aktiven Onboard Administrator bezogen Verbindungsmodule die ber eine interne Management Netzwerkverbindung zum Onboard Administrator verf gen k nnen ebenfalls standardm ig eine DHCP Adresse erhalten ber die Benutzeroberfl che des Onboard Administrator wird die IP Adresse des Server Blade iLO 2 Ports und des Verbindungsmodul Management Ports angezeigt Statische IP Adresse o Manuell Wenn Ihr Unternehmen die Zuweisung statischer IP Adressen bevorzugt k nnen Sie die Einstellungen der einzelnen iLO 2 Ports und Verbindungsmod
449. re from Anmeldefehler bei Sitzung am virtuellen seriellen Port von Benutzer Wird angezeigt wenn bei einer Sitzung am virtuellen seriellen Port ein Anmeldefehler auftritt Probleme mit Hardware und Softwareverbindungen iLO 2 verwendet eine standardm ige Ethernet Verkabelung zu der CAT5 UTP Kabel mit RJ 45 DEWW Anschl ssen geh ren F r eine Hardwareverbindung zu einem standardm igen Ethernet Hub wird eine direkte Kabelverbindung ben tigt Verwenden Sie f r eine direkte PC Verbindung ein Crossover Kabel Der iLO 2 Managementport muss an ein Netzwerk angeschlossen sein das mit einem DHCP Server verbunden ist und iLO 2 muss in das Netzwerk eingebunden sein bevor die Stromversorgung eingeschaltet wird Gleich nach dem Einschalten der Stromversorgung sendet DHCP eine Anforderung Falls die DHCP Anforderung beim ersten Start von iLO 2 nicht beantwortet wird wird die Anforderung in Abst nden von 90 Sekunden neu gesendet Der DHCP Server muss f r Bereitstellung von DNS und WINS Namensaufl sung konfiguriert sein iLO 2 kann entweder im F8 Options ROM Setup oder auf der Webseite Network Settings Netzwerkeinstellungen f r die Verwendung einer statischen IP Adresse konfiguriert werden Im Code der Netzwerkeinstellungen wird der standardm ige DNS Name angezeigt Dieser Name kann verwendet werden um die Position von iLO 2 zu ermitteln ohne die zugewiesene IP Adresse zu kennen Falls eine Direktverbindung zu eine
450. ren iLO 2 unterst tzt iLO 2 Text Console auf HP ProLiant BL460c G1 BL480c G1 ML350 G5 DL360 G5 ML370 G5 DL380 G5 BL680 G5 und DL580 G5 Servern Verwenden von iLO Text Console So starten Sie eine iLO 2 Text Console Sitzung 1 Starten Sie eine SSH oder Telnet Sitzung Achten Sie darauf dass als Zeichencodierung der Terminalanwendung Western ISO 8859 1 festgelegt ist Melden Sie sich bei iLO 2 an Geben Sie an der Eingabeaufforderung textcons ein In einer Meldung wird darauf hingewiesen dass die iLO 2 Text Console Software gestartet wird Um eine iLO 2 Text Console zu beenden und zur CLI Sitzung zur ckzukehren dr cken Sie gleichzeitig die Tasten ESC DEWW iLO 2 Remote Console 111 Anpassen von iLO 2 Text Console Wenn Sie iLO 2 Text Console starten k nnen Sie den Betrieb der Anzeige mit Optionen und Argumenten des Befehls textcons benutzerspezifisch anpassen Die Optionen m ssen im Allgemeinen nicht ge ndert werden Steuern der Abtastrate Mit der Option textcons speed k nnen Sie die Millisekunden zwischen Abtastzeitr umen festlegen W hrend eines Abtastverfahrens pr ft die iLO 2 Firmware auf Bildschirm nderungen und aktualisiert die ilO 2 Text Console Durch Korrigieren der Rate l sst sich unn tiger Datenverkehr ber lange oder langsame Netzwerkverbindungen vermindern die verwendete Bandbreite reduzieren und die von iLO 2 verbrauchte CPU Zeit verringern Angemesssene Werte liegen zwischen 1
451. ren einer automatischen Zertifikatsanforderung Testen von SSL 240 Vorbereitung der Verzeichnisdienste f r Active Directory 168 Vorteile der Verzeichnisintegration Microsoft Software Verzeichnisdienste 152 Verzeichnisdienste f r Active Directory 166 Migration Utilities 196 Migration Utilities bersicht MMC Microsoft Management Console Benutzeradministration 23 Konfigurieren einer automatischen Zertifikatsanforderung Testen von SSL 240 Vorbereitung der Verzeichnisdienste f r Active Directory 168 Vorteile der Verzeichnisintegration Mounten virtueller Medien Bereitstellen eines virtuellen USB Diskettenlaufwerks USB Schl ssels unter Linux 124 Bereitstellen eines virtuellen USB Diskettenlaufwerks USB Schl ssels unter NetWare 6 5 124 157 152 196 157 152 N Netzteil Status Power Stromversorgung 87 Power Management 129 Netzwerkeinstellungen Netzwerk 64 Netzwerkeinstellungen 65 Netzwerkschnittstellenkarte NIC Herstellen der Verbindung zum iLO 2 Prozessor ber den NIC nicht m glich 223 iLO 2 Shared Network Port 67 DEWW NIC 88 Vorbereiten auf die Einrichtung voniLO2 10 Netzwerkverbindungen 12 Neue Funktionen 1 NIC Netzwerkschnittstellenkarte Herstellen der Verbindung zum iLO 2 Prozessor ber den NIC nicht m glich 223 iLO 2 Shared Network Port 67 NIC 88 Vorbereiten auf die Einrichtung voniLO2 10 Novell NetWare 16 0 Optimieren der Leistung Einstellungen f r Micros
452. ren von iLO 2 DEWW Client Authentication xi Identification The Web site you want to view requests identification Select the certificate to use when connecting More Info Wew Certificate co Wenn das ausgew hlte Zertifikat kennwortgesch tzt oder auf einer Smartcard gespeichert ist wird eine weitere Seite angezeigt in der Sie aufgefordert werden das mit dem Zertifikat verkn pfte Kennwort bzw Ihre PIN einzugeben ActivCard Gold Enter PIN cnca Um sicherzustellen dass das Zertifikat von einer vertrauensw rdigen Zertifizierungsstelle ausgestellt wurde vergleicht iLO 2 die Signatur des Zertifikats mit dem in iLO 2 konfigurierten CA Zertifikat iLO 2 stellt sicher dass das Zertifikat nicht gesperrt wurde und einem Benutzer in der lokalen Benutzerdatenbank von iLO 2 zugewiesen ist Wenn das Zertifikat alle Tests besteht wird die normale iLO 2 Benutzeroberfl che angezeigt Wenn die Authentifizierung Ihrer Anmeldeinformationen fehlschl gt wird die Seite Login Failed Anmeldung fehlgeschlagen angezeigt Nach einer fehlgeschlagenen Anmeldung werden Sie aufgefordert den Browser zu schlie en eine neue Browserseite zu ffnen und einen erneuten Verbindungsversuch zu starten Wenn die Verzeichnisauthentifizierung aktiviert ist und die lokale Benutzerauthentifizierung fehlschl gt zeigt iLO 2 eine Anmeldeseite an in dem das Feld f r den Verzeichnisbenutzernamen bereits mit dem ersten Benutzernamen aus dem Zertifik
453. ress Gateway IP Adresse eingegeben werden o Use DHCP Supplied DNS Servers Von DCHP vorgegebene DNS Server verwenden Durch Aktivieren bzw Deaktivieren dieser Option wird festgelegt ob iLO 2 die vom DHCP Server vorgegebene DNS Serverliste verwendet Bei Deaktivierung muss die DNS Serveradresse in die Felder Primary DNS Server Prim rer DNS Server Secondary DNS Server Sekund rer DNS Server und Tertiary DNS Server Terti rer DNS Server eingegeben werden o Use DHCP Supplied WINS Servers Von WINS vorgegebene DNS Server verwenden Durch Aktivieren bzw Deaktivieren dieser Option wird festgelegt ob iLO 2 die vom DHCP Server vorgegebene WINS Serverliste verwendet Bei Deaktivierung muss die WINS Serveradresse 70 Kapitel3 Konfigurieren von iLO 2 DEWW in die Felder Primary WINS Server Prim rer WINS Server und Secondary WINS Server Sekund rer WINS Server eingegeben werden o Use DHCP Supplied Static Routes Von DCHP vorgegebene statische Verbindungswege verwenden Durch Aktivieren bzw Deaktivieren dieser Option wird festgelegt ob iLO 2 den vom DHCP Server vorgegebenen statischen Verbindungsweg verwendet Bei Deaktivierung muss die Adresse des statischen Verbindungswegs in die Felder Static Route 1 Statischer Verbindungsweg 1 Static Route 2 Statischer Verbindungsweg 2 oder Static Route 3 Statischer Verbindungsweg 3 eingegeben werden o Use DHCP Supplied Domain Name
454. rim ren DNS im Bereich von 0 bis 255 einnimmt Server DEWW ProLiant BladeSystem HP Onboard Administrator 147 Feld M glicher Wert Beschreibung DNS Server 2 DNS Server 3 HEHE HH wobei einen Wert Die IP Adresse f r den sekund ren im Bereich von 0 bis 255 einnimmt DNS Server DNS Server 3 DNS Server 3 HHH HHH HHH HHH wobei einen Wert Die IP Adresse f r den terti ren DNS im Bereich von 0 bis 255 einnimmt Server NTP Server 1 NTP Server 2 HHH HHH HHH HHH wobei einen Wert Die IP Adresse des prim ren Servers im Bereich von 0 bis 255 einnimmt die f r die Synchronisierung von Uhrzeit und Datum ber das NTP Protokoll verwendet wird NTP Server 2 NTP Server 2 HHH HHHHHH HHH wobei H einen Wert Die IP Adresse des sekund ren Servers im Bereich von 0 bis 255 einnimmt die f r die Synchronisierung von Uhrzeit und Datum ber das NTP Protokoll verwendet wird Dynamische Festlegung der Stromobergrenze f r Server Blades Die dynamische Festlegung der Stromobergrenze ist eine iLO 2 Funktion die f r c Class Server Blades verf gbar ist und ber HP Onboard Administrator aufgerufen wird Weitere Informationen ber alle Optionen der Stromversorgungseinstellungen f r c Class Server Blades finden Sie im HP BladeSystem Onboard Administrator Benutzerhandbuch Die dynamische Festlegung der Stromobergrenze ist nur verf gbar wenn die Hardware Plattform Ihres Systems das BIOS ROM und die Firmw
455. rmation Systemstatus gt Systeminformationen Die Registerkarte System Health Summary Systemzustand Zusammenfassung wird angezeigt Unter den Systeminformationen werden zudem die folgenden eingebetteten Zustandsregisterkarten angezeigt Fans L fter siehe L fter auf Seite 86 Temperatures Temperaturen siehe Temperatur auf Seite 87 Power Supplies Netzteile siehe Power Stromversorgung auf Seite 87 Processors Prozessoren siehe Prozessoren auf Seite 88 Memory Speicher siehe Speicher auf Seite 88 und NIC siehe NIC auf Seite 88 Die Registerkarte Summary Zusammenfassung zeigt den Status der berwachten Subsysteme der Host Plattform auf einen Blick an und fasst den Zustand der berwachten Subsysteme zusammen Systemstatus und Status bersichts Informationen 85 L fter einschlie lich des Gesamtstatus und der Redundanz F higkeit zum Umgang mit Fehlfunktionen Zu den Subsystemen k nnen L fter Temperaturf hler Netzteile und Spannungsregelmodule geh ren e Fans L fter Zeigt den Status der austauschbaren L fter im Servergeh use an Diese Daten umfassen den Bereich der von den einzelnen L ftern gek hlt wird sowie die derzeitige L ftergeschwindigkeit e Temperatures Temperatur Zeigt die Temperaturbedingungen die an verschiedenen Stellen im Servergeh use mit F hlern berwacht werden sowie di
456. rodukte verwendet werden Die Integration unterst tzt Active Directory und eDirectory e Standards Die Lights Out Verzeichnisunterst tzung basiert auf dem LDAP 2 0 Standard f r den sicheren Verzeichniszugriff Vorteile und Nachteile der schemafreien Verzeichnisintegration und der HP Schema Verzeichnisintegration DEWW Durch Verzeichnisse wird die Sicherheit erh ht da Zugriff und Zugriffsrechte ber einen zentralen Ort verwaltet werden k nnen Verzeichnisse erm glichen au erdem eine flexible Konfiguration Bestimmte Verzeichniskonfigurationsmethoden funktionieren bei iLO 2 besser als andere Vor der Konfiguration von iLO 2 f r Verzeichnisse muss entschieden werden ob die Methode der schemafreien Verzeichnisintegration oder die der HP Schema Verzeichnisintegration verwendet werden soll Durch Beantwortung der folgenden Fragen k nnen Sie Ihre Verzeichnisintegrationsanforderungen leichter beurteilen 1 K nnen Sie auf Ihr Verzeichnis Schemaerweiterungen anwenden o Nein Verwenden Sie Microsoft Active Directory o Nein Die Verzeichnisintegration passt m glicherweise nicht zu Ihrer Umgebung Erw gen Sie einen Evaluierungsverzeichnisserver bereitzustellen um die Vorteile der Verzeichnisintegration besser beurteilen zu k nnen Ja Verwenden Sie die gruppenbasierte schemafreie Verzeichnisintegration o Ja Fahren Sie mit Frage 2 fort 2 Ist Ihre Konfiguration skalierbar o Nein Stellen Sie zun chst eine I
457. rtifikatadministration 45 Voraussetzungen f r die Installation von eDirectory 177 Vorbereitung f r Active Directory 156 SSL Zertifikatadministration 45 Statische IP Konfiguraiton BL p Class 75 Statische IP Schachteinstellungen Konfigurieren von statischen IP Schachteinstellungen 76 Statische IP Schachtkonfiguration 75 Status WS Management 5 Strom berwachung 134 Stromversorgungs berwachun g 87 Stromversorgungsverwaltung Dynamische Festlegung der Stromobergrenze f r Server Blades 148 Informationen ber die Geh usestromversorgun g 142 Power Stromversorgung 87 Power Management 129 270 Index Stromverwaltung Integration des HP Insight Essentials Rapid Deployment Pack 3 Subnet Mask Subnet Maske 65 Subsystemname 66 Support 250 System Informationen zum ordnungsgem en Status 85 System Erase Utility 241 System Infomration Summary Zusammenfassung der Systeminformationen 85 System Management Architecture for Server Hardware SMASH Einrichten von Benutzerkonten 13 Mehrbenutzerzugriff auf die Integrated Remote Console 103 Optionale Integrated Remote Console 98 Vorbereiten auf die Einrichtung voniLO2 10 System Management Homepage 91 Systems Insight Manager bersicht 209 Systems Insight Manager Verkn pfung 210 Systemstatus Diagnostik 89 iLO 2 Protokoll 88 IML 89 Systemstatus und Status bersichts Informationen 83 Web Administration 150 T Tastatur Video Maus KVM iLO 2 Remote Console 91
458. rtrauensw rdig ist Remote Console darf dann keinen Code ausf hren f r den eine h here Vertrauensstufe erforderlich ist Wenn die Option Deny Verweigern gew hlt wird darf Remote Console den zur Aktivierung der Terminal Services Schaltfl che erforderlichen Code nicht ausf hren In der Java Konsole wird die Meldung Security Exception Access denied Sicherheitsausnahme Zugriff verweigert angezeigt Terminal Services Proxy reagiert nicht mehr Bei jedem Reset des iLO 2 z B bei nderungen der Netzwerkeinstellungen oder der allgemeinen Einstellungen ist f r 2 Minuten ab Beginn des Reset kein Terminal Services Passthrough verf gbar ILO 2 ben tigt 60 Sekunden f r den Reset und den POST dazu kommt eine weitere Verz gerung von 60 Sekunden bevor der Betrieb fortgesetzt wird Nach zwei Minuten wechselt der Status zu Available Verf gbar und Terminal Services Passthrough ist wieder m glich 234 Kapitel 9 Beseitigen von Problemen mit iLO 2 DEWW Beseitigen von Problemen mit Grafikkarten und Monitor In den folgenden Abschnitten werden einige Punkte behandelt die beim Beseitigen von Problemen mit Grafikkarte und Monitor zu beachten sind Allgemeine Richtlinien e Die Bildschirmaufl sung des Clients muss h her sein als die Bildschirmaufl sung des Remote Servers e Von der iLO 2 Remote Console wird nur der in das System integrierte Grafikchip ATI Rage XL unterst tzt Die Remote Console Funktionalit t v
459. rts zeigt Server Konfigurationsinformationen verf gbare serielle Ports und den Status des virtuellen seriellen Ports an Als Status wird Folgendes angegeben e Available Verf gbar Der virtuelle serielle Port wird nicht verwendet e In use Normal mode In Gebrauch Normaler Modus Der virtuelle serielle Port ist auf normale Weise angeschlossen e In use Raw mode In Gebrauch RAW Modus Zur Verbindung wird das Dienstprogramm WiLODbog exe verwendet Wenn der virtuelle serielle Port in Gebrauch ist ist die Schaltfl che Disconnect Verbindung trennen aktiviert Mit ihr kann jede Art von Verbindung des virtuellen seriellen Ports getrennt werden Wird eine Verbindung des virtuellen seriellen Ports die mit SSH aufgebaut wurde mit der Funktion Disconnect Verbindung trennen getrennt wird die SSH Verbindung vollst ndig getrennt und nicht wieder zur Eingabeaufforderung lt gt hpiLO gt zur ckgekehrt Eine hnliche Verbindungstrennung tritt auf wenn die Verbindung des virtuellen seriellen Ports zuvor mit Telnet aufgebaut wurde Wurde die Verbindung ber einen Browser mit Hilfe eines seriellen Remote Verbindungs Applets hergestellt wird die Verbindung des Applets getrennt Zur Wiederherstellung der seriellen Remote Verbindung muss das Applet Fenster geschlossen und wieder ge ffnet werden Verwenden eines Remote Kernel Debuggers von Windows Zum Starten eines Windows Kernel Debuggers m ssen
460. rweise nicht gen gend Zeit um die RBSU Tasten w hrend des POST zu dr cken DHCPI DNS Einstellungen Auf der Seite iLO 2 DHCP DNS Settings iLO 2 DHCP DNS Einstellungen werden die Konfigurationsinformationen f r iLO 2 angezeigt Alle Benutzer k nnen die DHCP DNS Einstellungen anzeigen zur Vornahme von nderungen ist jedoch die Berechtigung Configure iLO 2 Settings erforderlich Diese Einstellungen k nnen auch mit dem iLO 2 RBSU F8 w hrend des POST ge ndert werden Um auf die DHCP DNS Einstellungen zuzugreifen klicken Sie auf Administration gt Network gt DHCP DNS Administration gt Netzwerk gt DHCP DNS Die Seite DHCP DNS Settings DHCP DNS Einstellungen wird angezeigt DEWW Netzwerk 69 TE Yves DHCP DNS Settings u DHCP D Ente tsaa me IP adiress 5 Domain name ie ONCR Supplied Gateway Erste O satii Une DIICP Supplbed DIES Sarver D Enatind Tissbisi ve DHCP Supplied WIPS Servers Enabied Insazied lee DHCP Supplied Static kautes Use DHCP Supplied Domain Home WES Serves Bogistratics DONS Sorvne Kogintration ing Gateway om Sorlup DOHOP berver Primary DNS Server Secondary NAS Server tertiary ONS Server Primary WINS Server Socondery WINS Server Static koute 1 destination gatowwy Static koute a7 destination gateswy Static Moule 3 destinalion pales y NOTE The Inte Folgende Optionen sind verf gbar e DHCP erm glicht die Auswahl s
461. rweiterte Konfigurationsparameter f r die ProLiant BL p Class 77 Aktivieren der iLO IP Adresszuweisung uuuusnsssssnnennennnnnnnnnnnnnnnnnnnnnnnn nenn 78 HP BladeSystem Setup usssnnnnnennnennnnnnnnnnennnnnnnnnennnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn nenn 78 iLO 2 Konfigurationsbildschirm 444440nnnnennnennnnnnnnnnnnnnnnnnnnnnn nenn 79 Pr fen der Bildschirmansicht f r die Konfiguration von Server RAID 80 Bildschirmansicht f r die Verbindung mit virtuellen Medien 80 Bildschirmansicht f r das Installieren der Software uunssnsnnnnenennnnnen 81 Konfigurationsparameter f r den iLO 2 Diagnoseportt 2nessennennnnennnnnnnnnnnnennnnnnnnnn 81 4 Verwenden von iLO 2 Systemstatus und Status bersichts Informationen u 2224444Hnnssnnnnnnnnennnnnnnnnnnennnnnnnnennnnnnnn 83 Zusammenfassung der Systeminformationen uusssss44snnnnnneneennnnnnnnennennnnnnnne nenn 85 L fter ae en E E E E ET 86 Temperatur scosi niea aaa ae a aa EEE Ea a aE N Eaa aai a aE 87 Power Stromversorgung 244444nnnnnennnennnnnnnnnnnennnnnnnnnennnnnnnnnnnnnnnen ENEN 87 PI ZESSOTEN oera aN 88 SPEICHET nastenne einni niaaa EE aaa aaa a aE 88 i O E alien ia einen 88 ILO Z Protokoll ansainneen NA 88 1 EE A EBEN AL A AE E E T E T A A A E AAT 89 Diagnostik 12 2a EAE EA EE TREE 89 Insight Agents ra aD T E nano rende 9
462. s Es umfasst drei wichtige Bildschirme e _Schemavorschau e Setup e Ergebnisse Schemavorschau DEWW Im Bildschirm Schema Preview Schemavorschau kann der Benutzer die vorgeschlagenen Schemaerweiterungen anzeigen Dieser Bildschirm liest die ausgew hlten Schema Dateien analysiert den XML Code und gibt ihn als Strukturansicht wieder Er listet alle Details der Attribute und Klassen auf die installiert werden Einrichten der HP Schema Verzeichnisintegration 163 JUMP Management Devices Schema Extender Schoma Preview CA These ac the dhibuces and cissies al vl be added lo the schoma E Aites E becfichel Pflest cum 00 1 26 14122 21091 1 1 25 SYNTAXEI 261 4 1 1486 116121 1 40 SINGLE_VSLUESFALSE beflicisifflesincten Alt of IP adchestes DNS names daman addess angai and n nels nich perkaly spec y night E hefi fies chiarDelsch e hpoficke TImeflestichen E heapalies n le becRdkeMenbeulhip hpalargeikiembeuhp Oas es u Ugs Out Hanagement E Arsbutes E ealOMRisnlosh hechOMRichRamolol oneei Setup Im Bildschirm Setup Einrichtung werden die entsprechenden Informationen eingegeben bevor das Schema erweitert wird Im Abschnitt Directory Server Verzeichnisserver des Bildschirms Setup Einrichtung k nnen Sie ausw hlen ob Active Directory oder eDirectory verwendet wird sowie den Computernamen und den Port festlegen der f r die LDAP Kommunikation verwendet wi
463. s CD DVD ROM Laufwerk Ihres Client PC 1 W hlen Sie im Bereich Virtual CD DVD ROM Virtuelle CD DVD ROM die Option Local Media Drive Lokales Medienlaufwerk 2 W hlen Sie ber das Dropdown Men den Laufwerksbuchstaben des gew nschten physischen CD DVD ROM Laufwerks auf Ihrem Client PC aus 3 Klicken Sie auf Connect Verbinden ETE A EEE Virtual Media Warchild virtual FloppwUSBKey Local Media Drive None Connect Da Local Image File se EN T Force read only access Virtual CD DVD ROM re Local Media Drive None Connect X M Local Image File gt Select a local drive from the list Create Disk Image So verwenden Sie eine Image Datei 1 W hlen Sie im Abschnitt Virtual CD DVD ROM Virtuelle CD DVD ROM des Applets Virtual Media die Option Local Image File Lokale Image Datei aus 2 Geben Sie den Pfad oder den Namen der Image Datei in das Textfeld ein oder klicken Sie auf Browse Durchsuchen um die Image Datei ber das Dialogfeld Choose Disk Image File Disketten Image Datei ausw hlen zu suchen 3 Klicken Sie auf Connect Verbinden Das Symbol f r verbundene Laufwerke und die LED geben den aktuellen Status des virtuellen CD DVD ROM Laufwerks an Nach dem Anschlie en stehen die virtuellen Ger te dem Hostserver zur 126 Kapitel4 Verwenden von iLO 2 DEWW Verf gung bis Sie das Applet Virtual Media schlie en Wenn Sie das virtuelle CD
464. s Summary Status bersicht zeigt die folgenden TPM Statusinformationen an e Not Present Nicht vorhanden Es ist kein TPM Modul installiert e Present Vorhanden Unter folgenden Umst nden o Es ist ein TPM Modul installiert aber es ist deaktiviert o Es ist ein TPM Modul installiert und aktiviert o Es ist ein TPM Modul installiert und aktiviert und das Messen der Erweiterungs ROM ist aktiviert Ist das Messen der Erweiterungs ROM aktiviert zeigt die Seite Update iLO2 Firmware iLO 2 Firmware aktualisieren eine rechtlichen Warnhinweis an wenn Sie auf Send firmware image Firmware Image senden klicken Benutzerkonten und zugriff iLO 2 unterst tzt die Konfiguration von maximal zw lf lokalen Benutzerkonten Jedes dieser Konten kann anhand folgender Merkmale verwaltet werden e Berechtigungen siehe Berechtigungen auf Seite 44 e Anmeldesicherheit siehe Anmeldesicherheit auf Seite 44 DEWW Sicherheit 43 iLO 2 kann so konfiguriert werden dass f r die Authentifizierung und Autorisierung der iLO 2 Benutzer ein Verzeichnis verwendet wird Diese Konfiguration unterst tzt eine nahezu unbegrenzte Anzahl von Benutzern und kann problemlos an die Anzahl der Light Out Ger te im Unternehmen angepasst werden Das Verzeichnis bietet zus tzlich die M glichkeit Lights Out Ger te und Benutzer von zentraler Stelle aus zu verwalten Au erdem kann mit dem Verzeichnis eine striktere Kennwortrichtlinie umgesetzt werde
465. s durch die Zugriffsrechte des authentifizierten Benutzers gesteuert e RBSU Disabled RBSU deaktiviert am sichersten Wenn iLO 2 RBSU deaktiviert ist ist der Benutzerzugriff untersagt Mit der RBSU Schnittstelle k nnen keine nderungen vorgenommen werden Administration des iLO 2 Security Override Schalters Mit dem iLO 2 Security Override Schalter Schalter zum Au erkraftsetzen der iLO 2 Sicherheit kann sich der Administrator vollen Zugriff auf den iLO 2 Prozessor verschaffen Dieser Zugriff kann m glicherweise in folgenden Situationen notwendig sein e iLO 2 muss wieder aktiviert werden nachdem es deaktiviert wurde e Alle Benutzerkonten mit der Berechtigung Administer User Accounts Administration von Benutzerkonten wurden gesperrt e Aufgrund einer fehlerhaften Konfiguration wird iLO 2 nicht im Netzwerk angezeigt und das RBSU wurde deaktiviert e Der Bootblock muss aktualisiert werden Das Aktivieren des Security Override Schalters hat u a folgende Auswirkungen e Wenn der Schalter aktiviert ist sind s mtliche berpr fungen von Sicherheitsautorisierungen deaktiviert e Wenn der Server zur ckgesetzt wird wird das iLO 2 RBSU gestartet e iLO 2 wird nicht deaktiviert und wird m glicherweise entsprechend der Konfiguration im Netzwerk angezeigt e Wenn iLO 2 bei aktivem Security Override Schalter deaktiviert wird wird der Benutzer nicht abgemeldet und der Deaktivierungsvorgang wird nicht abgesch
466. s f r Massenimport 194 TPM Trusted Platform Module 43 Trap Meldungen 226 U berblick Verzeichnisintegration HP Schema Verzeichnisintegration 154 Schemafreie Verzeichnisintegration 154 Vorteile und Nachteile der schemafreien Verzeichnisintegration und der HP Schema Verzeichnisintegration bersicht Blade Funktionen bersicht Handbuch 1 bersicht IPMI 4 bersicht Produkt 2 bersicht virtuelle Datei 129 bersicht ber Anschl sse 12 bersicht ber das Konfigurationsverfahren 18 bersicht ber die Funktionen Einf hrung in Zertifikatdienste iLO 2 bersicht 2 bersicht ber die Funktionen 1 berwachung w hrend des Server Einschalttests BL p Class 144 UID Unit Identification Beschreibung der Einheiten Geh useinformationen 142 Informationen ber die Geh usestromversorgun g 142 153 150 156 DEWW Registerkarte iLO 2 BL c Class 145 Systemstatus und Status bersichts Informationen 83 bersicht ber die WS Management Kompatibilit t 5 Unit Identification UID Beschreibung der Einheiten Geh useinformationen 142 Informationen ber die Geh usestromversorgun g 142 Registerkarte iLO 2 BL c Class 145 Systemstatus und Status bersichts Informationen 83 bersicht ber die WS Management Kompatibilit t 5 Unterst tzte Betriebssysteme 7 Unterst tzte Software JVM Unterst tzung 220 Unterst tzte Browser und Client Betriebssysteme
467. s sich bei der Remote Console Maus handelt indem Sie mit dem Befehl xsetpointer 1 alle Mausger te auflisten 1 Bestimmen Sie f r welche Maus die Einstellungen ge ndert werden sollen indem Sie die Ausgabe von xsetpointer mit der X Konfiguration vergleichen entweder etc X11 XF86Config oder etc X11 xorg conf 2 W hlen Sie die Remote Console Maus als die Maus aus deren Einstellungen ge ndert werden sollen Beispiel xsetpointer Mousel 2 3 Legen Sie die Parameter der Mauszeigerbeschleunigung fest Beispiel xset m 1 1 1 Red Hat Enterprise Linux Legen Sie die Parameter der Mauszeigerbeschleunigung mit folgendem Befehl fest xset m 1 1 1 Synchronisierung der Windows Maus Standardm ig wird f r die Einstellung High Performance Mouse Hochleistungsmaus auf der Seite Global Settings Allgemeine Einstellungen die optimale Einstellung basierend auf dem Server Betriebssystem gew hlt F r einen ordnungsgem en Betrieb muss der HP ProLiant Lights Out Management Interface Driver geladen und der Server nach der Treiberinstallation neu gestartet worden sein Sollten unter Windows Probleme beim Synchronisieren der Maus auftreten ndern Sie die Einstellung f r High Performance Mouse Hochleistungsmaus in Yes Ja Einstellungen f r Hochleistungsmaus DEWW In Remote Console k nnen Sie die Funktion High Performance Mouse Hochleistungsmaus aktivieren Mit dieser Funktion wird die Leistung und Genauig
468. same PuTTY Eingabe 234 PuTTY Client reagiert nicht bei Verwendung von gemeinsamem Netzwerkport 234 p Zustand 135 R Rack Einstellungen 138 Rack Ressourcen Ansicht des Racks 139 Geh useinformationen 142 Informationen ber die Geh usestromversorgun g 142 Informationen ber Netzwerkkomponenten 143 Rapid Deployment Pack RDP 3 RBSU ROM Based Setup Utility DHCP DNS Einstellungen 69 Einrichten von iLO 2 mit dem iLO 2 RBSU 14 Gruppenadministration 28 Hinzuf gen eines neuen Benutzers 25 Konfigurieren der Remote Serial Console 115 Netzwerkeinstellungen 65 Sichern von RBSU 42 Vorbereiten auf die Einrichtung von iLO2 10 Zugriffsoptionen 36 RBSU Setup Utility auf ROM Basis DHCP DNS Einstellungen 69 Einrichten von iLO 2 mit dem iLO 2 RBSU 14 Gruppenadministration 28 Hinzuf gen eines neuen Benutzers 25 iLO 2 RBSU nach iLO 2 und Server Reset nicht verf gbar 222 Konfigurieren der Remote Serial Console 115 Netzwerkeinstellungen 65 Sichern von RBSU 42 Vorbereiten auf die Einrichtung von iLO2 10 Zugriffsoptionen 36 RDP Remote Desktop Protocol Passthrough Option f r Terminal Services 32 Remote Console und Terminal Services Clients 35 Terminal Services Client Anforderungen 33 Windows RDP Passthrough Dienst 33 Registerkarte System Information Systeminformatione n 85 Index 265 Remote Console Beseitigen von Problemen mit der Remote Console 227 Empfohlene Servereinstellungen 109 iLO 2 Remote Console
469. schema 1 Deaktivieren Sie IPV6 und installieren Sie Active Directory DNS und die Stammzertifizierungsstelle Root CA auf Windows Server 2008 Melden Sie sich bei to iLO an und rufen Sie die Seite Directory Settings Verzeichniseinstellungen auf Klicken Sie auf Administration gt Security gt Directory Administration gt Sicherheit gt Verzeichnis Geben Sie auf der Seite Directory Settings Verzeichniseinstellungen die Einstellungen f r Ihr Verzeichnis ein Geben Sie unter Directory User Context Verzeichnisbenutzer Kontext die Einstellungen f r Ihr Verzeichnis ein Erstellen Sie die Administer Groups Verwaltungsgruppen f r Ihre iLO Benutzer Klicken Sie auf Administration gt Network gt DHCP DNS Administration gt Netzwerk gt DHCP DNS und wandeln Sie die Einstellungen f r Domain Name Dom nenname und Primary DNS server Prim rer DNS Server gem Ihrer Umgebung ab F r das erweiterte Schema 1 aaa m PD Deaktivieren Sie IPV6 und installieren Sie Active Directory DNS und die Stammzertifizierungsstelle Root CA auf Windows Server 2008 Die iLO LDAP Komponente erfordert Net Framework 1 1_4322 Installieren Sie Net Framework Installieren Sie die aktuellste iLO LDAP Komponente sp31581 oder h her Erweitern Sie das Schema mit dem HP Management Devices Schema Extender Installieren Sie das HP LDAP Komponenten Snap In Erstellen Sie das HP Devi
470. schleunigung l sst sich das Flackern beheben Um die Einstellung f r die Hardwarebeschleunigung zu ndern w hlen Sie Systemsteuerung gt Anzeige und w hlen Sie dann die Registerkarte Einstellungen Klicken Sie im Bereich Einstellungen auf Erweitert W hlen DEWW Beseitigen von Problemen mit der Integrated Remote Console 229 Sie auf der nun angezeigten Seite Erweitert die Registerkarte Problembehandlung Regulieren Sie die Einstellung von Hardwarebeschleunigung bis das Flackern verschwindet Konfigurieren von Apache zur Annahme exportierter Erfassungspuffer Damit die Exportfunktion der Konsolenwiedergabe korrekt funktionieren kann m ssen Sie einen Webserver zur Annahme der Pufferdaten konfigurieren Im folgenden Beispiel werden Konfigurations nderungen an Apache Version 2 0 59 Win32 auf einem Server vorgenommen auf dem Microsoft Windows Server 2003 ausgef hrt wird Sie m ssen einen Ort zum Speichern der exportierten Daten ausw hlen Apache Berechtigungen zum Schreiben zu diesem Speicherort festlegen und die Authentifizierung konfigurieren Zum Konfigurieren der Authentifizierung m ssen Sie htpasswd exe ausf hren um die Benutzernamen und Kennw rter zu erstellen die Apache bei der Authentifizierung berpr ft wenn Apache eine Anforderung zum Zugriff auf den Exportspeicherort erh lt Weitere Informationen ber die Konfiguration von Benutzern finden Sie im Dokument Apache Software Foundation http httpd apa
471. scht wurde ist der Schl ssel ung ltig Wenn das lokale Konto nicht vorhanden ist wird der Schl ssel nicht aufgelistet Alternativ dazu k nnen Sie SSH Schl ssel f r einen HP SIM Server autorisieren indem Sie auf dem HP SIM Server das Tool mxagentconfig ausf hren und dabei die Adresse und Benutzeranmeldeinformationen f r iLO 2 angeben Weitere Einzelheiten finden Sie in der HP SIM Dokumentation 44 Kapitel 3 Konfigurieren von iLO 2 DEWW So autorisieren Sie einen neuen Schl ssel 1 Klicken Sie auf der iLO 2 Benutzeroberfl che auf Administration gt Security gt SSH Key Administration gt Sicherheit gt SSH Schl ssel 2 Klicken Sie auf Browse Durchsuchen und suchen Sie die Schl sseldatei 3 Klicken Sie auf Authorize Key Schl ssel autorisieren Sie k nnen alle zuvor autorisierten Schl ssel anzeigen oder l schen indem Sie den betreffenden autorisierten Schl ssel ausw hlen und auf View Selected Key Ausgew hlten Schl ssel anzeigen oder Delete Selected Key Ausgew hlten Schl ssel l schen klicken Die Schaltfl chen View Selected Key Ausgew hlten Schl ssel anzeigen und Delete Selected Key Ausgew hlten Schl ssel l schen werden nur angezeigt wenn SSH Schl ssel installiert sind SSL Zertifikatadministration DEWW Mit iLO 2 k nnen Sie eine Zertifikatanforderung erstellen ein Zertifikat importieren und die mit einem gespeicherten Zertifikat verkn pften Zertifikat Administrationsinfor
472. sem Grund sollten Sie keine IPMI Befehle ber die KCS Schnittstelle eingeben die einen nachteiligen Effekt auf die System berwachung durch den Health Driver haben k nnten Dies betrifft Befehle f r das Einstellen oder ndern von IPMI Parametern wie Set Watchdog TimerundSet BMC Global Enabled IPMI Befehle mit denen lediglich Daten zur ckgegeben werden z B Get Device IDundGet Sensor Reading stellen dagegen kein Problem dar bersicht ber die WS Management Kompatibilit t Die iLO 2 Firmware Implementierung des WS Management erfolgt in bereinstimmung mit den Spezifikationen Web Services for Management 1 0 0a DTMF Webdienste f r Management 1 0 0a Authentifizierung e iLO 2 verwendet grundlegende Authentifizierung ber SSL konform mit dem Profil wsman secprofile https basic e _ Authentifizierte Benutzer sind zur Ausf hrung von WS Management Befehlen in bereinstimmung mit festgelegten Berechtigungen in ihren lokalen oder Verzeichniskonten berechtigt e Um die grundlegende Authentifizierung auf Microsoft Windows Vista zu aktivieren geben Sie an der Eingabeaufforderung gpedit msc ein Dadurch wird der Gruppenrichtlinienobjekt Editor aufgerufen W hlen Sie Computerkonfiguration gt Administrative Vorlagen gt Windows Komponenten gt Windows Remote Management WinRM gt WinRM Client Stellen Sie Allow Basic Authentification Grundlegende Authentifizierung zulassen auf Enabled Aktiviert ein Kompatib
473. sem Parameter k nnen Sie f r SSH Kommunikationsvorg nge den iLO 2 SSH Port konfigurieren Telnet Access Telnet Zugriff Disabled Deaktiviert Mit diesem Parameter k nnen Sie einen Telnet Client mit dem Remote Console Telnet Port verbinden und das ilO 2 CLP somit zug nglich machen Die folgenden Einstellungen sind g ltig e Enabled Aktiviert iLO 2 erm glicht es Telnet Clients eine Verbindung zum Remote Console Telnet Port herzustellen Netzwerkport Scanner k nnen erkennen dass iLO 2 Daten von diesem Port empf ngt Zwischen dem iLO 2 CLP und Telnet Clients sind unverschl sselte Kommunikationsvorg nge m glich e Disabled Deaktiviert iLO 2 erm glicht es Telnet Clients nicht eine Verbindung zum Remote Console Telnet Port herzustellen Netzwerkport Scanner erkennen normalerweise nicht ob dieser Port auf iLO 2 offen ist Wenn Remote Console ge ffnet wird empf ngt iLO 2 einige Sekunden lang Daten auf diesem Port Telnet 30 Kapitel3 Konfigurieren von iLO 2 DEWW Parameter Standardwert Beschreibung Remote Console Telnet Port Port f r Remote Console Telnet Verbindungen werden jedoch nicht akzeptiert Die Kommunikationsvorg nge zwischen iLO 2 und Remote Console sind immer verschl sselt Mit diesem Parameter k nnen Sie festlegen welchen Port das iLO 2 f r Kommunikationsvorg nge mit der Remote Console verwendet Web Server Non SSL Port Nicht SSL Port f r Webser
474. senen Computernamen nachgeschlagen werden DNS Einschr nkungen erfordern einen funktionierenden Namensserver Wenn der Namensdienst ausf llt oder nicht erreicht werden kann k nnen die DNS Einschr nkungen nicht abgeglichen werden und schlagen fehl Durch DNS basierte Einschr nkungen kann der Zugriff auf einen bestimmten Computernamen oder auf Computer die einen Dom nen Suffix gemeinsam nutzen beschr nkt werden Beispielsweise gilt die DNS Einschr nkung www hp com f r Hosts denen der Dom nenname www hp com zugewiesen wurde Die DNS Einschr nkung hp com gilt jedoch f r alle Computer der HP Dom ne DNS Einschr nkungen k nnen unter Umst nden mehrdeutig sein da Hosts ber Multi Home Verbindungen verf gen k nnen Die DNS Einschr nkungen stimmen nicht unbedingt eins zu eins mit genau einem System berein Durch die Verwendung der DNS basierten Einschr nkungen k nnen einige Sicherheitsprobleme auftreten Namensdienst Protokolle sind nicht sicher Jeder beliebige Benutzer mit unlauteren Absichten und Zugriff auf das Netzwerk kann einen gef lschten DNS Dienst im Netzwerk platzieren und so falsche Adresseinschr nkungs Kriterien erzeugen Bei der Implementierung von DNS basierten Adresseinschr nkungen sollten die Unternehmens Sicherheitsrichtlinien beachtet werden Durchsetzen von Benutzer Zeiteinschr nkungen Administratoren k nnen bestimmte Zeiteinschr nkungen f r Verzeichnis Benutzerkonten festlegen Zeiteinschr nkungen
475. sly NOT SET Integrierte Uhr gestellt war vorher nicht gestellt Wird angezeigt wenn die integrierte Uhr gestellt wurde Es wird die bisherige Zeit angezeigt Wenn die Uhr vorher nicht gestellt war wird NOT SET angezeigt Logs full SNMP trap alert failed for Fehler bei SNMP Trap Alarmmeldung wegen vollem Protokoll an IP Adresse Wird angezeigt wenn die Protokolle voll sind und bei der SNMP Trap Alarmmeldung an eine bestimmte IP Adresse ein Fehler aufgetreten ist Security disabled SNMP trap alert failed for Fehler bei SNMP Trap Alarmmeldung wegen deaktivierter Sicherheit an IP Adresse Wird angezeigt wenn die Sicherheit deaktiviert wurde und bei der SNMP Trap Alarmmeldung an eine bestimmte IP Adresse ein Fehler aufgetreten ist Security enabled SNMP trap alert failed for Fehler bei SNMP Trap Alarmmeldung wegen aktivierter Sicherheit an IP Adresse Wird angezeigt wenn die Sicherheit aktiviert wurde und bei der SNMP Trap Alarmmeldung an eine bestimmte IP Adresse ein Fehler aufgetreten ist 218 Kapitel 9 Beseitigen von Problemen mit iLO 2 DEWW Ereignisprotokollanzeige Erl uterung Virtual Floppy connected by User Verbindung zum virtuellen Diskettenlaufwerk hergestellt von Benutzer Wird angezeigt wenn ein autorisierter Benutzer das virtuelle Diskettenlaufwerk anschlie t Virtual Floppy connected by User Verbindung zum virtuellen Diskettenlaufwerk getrennt von Benutzer
476. so konfigurieren dass es eine Anmeldesitzung beim System durch den seriellen Port bereitstellt so dass die Remote Serial Console Sie zur Eingabe einer ID und eines Kennwortes f r die Systembenutzer Anmeldung auffordern kann Diese Konfiguration erm glicht Ihnen mit dem Betriebssystem als Betriebssystembenutzer oder als Systemadministrator zu interagieren Obwohl zur Verwendung der Remote Serial Console im Gegensatz zur Verwendung der Remote Console oder der IRC noch weitere Konfigurationsschritte erforderlich sind erm glicht die Remote Serial Console Telnet oder SSH Benutzern mit dem Server remote und ohne erforderliche iLO 2 Advanced Lizenz zu interagieren und ist die einzige wahre Pr sentation einer textbasierten Remote Console von iLO 2 Linux Konfigurationsbeispiel Der Bootloader ist die Anwendung die Daten von dem startf higen Ger t l dt wenn der ROM des Serversystems den POST beendet Bei Linux Betriebssystemen wird als Bootloader in der Regel GRUB verwendet Um GRUB so zu konfigurieren dass die Remote Serial Console verwendet wird ndern Sie die GRUB Konfigurationsdatei so ab dass sie folgenderma en aussieht gezeigt wird ein Red Hat Linux 7 2 Beispiel serial unit 0 speed 115200 terminal timeout 10 serial console default 0 timeout 10 splashimage hd0 2 grub splash zpm gz title Red Hat Linux 2 4 18 4smp root hd0 2 kernel vmlinuz 2 4 18 4smp ro root dev sda9 console ttyO0 console ttyS
477. sse i Dosli Fosswordi sesestessotesse Admirister User Accounis owed Prodtited sir Remote Comsale Access rd O red Vrtu Pour and Heset Aiomad C Proiibited Vitus Media D atd oe Configure RO 2 senisgs Moseid O Prohirisd A certificate has ROF been sapped to this user Thwuhpr nt 4 cermificate bos N T dee MIPPAT TO CHE nen ndern Sie die Benutzerinformationen je nach Bedarf ab Nachdem Sie die nderungen in den Feldern vorgenommen haben klicken Sie auf Save User Information Benutzerinformationen speichern um zum Bildschirm User Administration Benutzeradministration zur ckzugelangen Wenn Sie die urspr nglichen Benutzerinformationen wiederherstellen m chten klicken Sie auf Restore User Information Benutzerinformationen wiederherstellen Alle am Profil vorgenommenen nderungen werden verworfen L schen eines Benutzers amp HINWEIS Andere Benutzer von iLO 2 k nnen nur von Benutzern mit der Berechtigung Administer User Accounts Administration von Benutzerkonten verwaltet werden DEWW So l schen Sie einen vorhandenen Benutzer 1 Melden Sie sich bei iLO 2 mit einem Konto an das ber die Berechtigung Administer User Accounts Administration von Benutzerkonten verf gt Klicken Sie auf Administration Klicken Sie auf User Administration Benutzeradministration und w hlen Sie aus der Liste den Namen des Benutzers aus dessen Informationen Sie ndern m chten Klicken Sie auf
478. ssystemen vollst ndig in HP SIM integrierbar Eine vollst ndige Integration in Systems Insight Manager bietet dar ber hinaus die Verwendung einer einzigen Managementkonsole zum Starten eines Standardbrowsers f r den Zugriff W hrend das Betriebssystem ausgef hrt wird k nnen Sie mit HP SIM eine Verbindung zu iLO 2 herstellen Durch die Integration in HP SIM ist Folgendes m glich e Unterst tzung der SNMP Trap bergabe an eine HP SIM Konsole Die bermittlung an eine HP SIM Konsole kann so konfiguriert werden dass SNMP Traps auf einen Pager oder ber E Mail weitergeleitet werden e Unterst tzung des SNMP Managements HP SIM kann ber iLO 2 auf die Informationen der Insight Managmenent Agents zugreifen e Unterst tzung eines Managementprozessors Mit HP SIM wird ein neuer Ger tetyp unterst tzt der Managementprozessor Alle in Servern installierten iLO 2 Ger te werden im HP SIM als Managementprozessoren erkannt Diese Managementprozessoren werden mit den Servern in denen sie installiert sind verkn pft e _ Gruppierung von iLO 2 Managementprozessoren S mtliche iLO 2 Ger te k nnen in logischen Gruppen zusammengefasst und auf einer einzigen Seite angezeigt werden Diese Funktion bietet ber einen Punkt im HP SIM Zugriff auf iLO 2 e iLO 2 Hyperlinks HP SIM verf gt ber einen Hyperlink auf der Serverger teseite zum Aufruf und Herstellen einer Verbindung zu iLO 2 e HP Management Agents 208 Kapitel 8 Integration in H
479. st rke von mindestens AES oder 3DES k nnen Sie Ihrer Browser Dokumentation entnehmen Verschiedene Browser verwenden unterschiedliche Methoden zur Auswahl einer ausgehandelten Verschl sselung Sie m ssen sich ber den aktuellen Browser von iLO 2 abmelden bevor Sie die Verschl sselungsst rke des Browsers ndern nderungen die an der Verschl sselungseinstellung des Browsers vorgenommen werden w hrend der Benutzer bei iLO 2 angemeldet ist erm glichen dem Browser m glicherweise weiterhin eine nicht AES 3DES entsprechende Verschl sselung zu verwenden Alle von iLO 2 unterst tzten Client Betriebssysteme und Browser unterst tzen die iLO 2 AES 3DES Verschl sselungsfunktion au er wenn Windows 2000 Professional zusammen mit Internet Explorer verwendet wird Windows 2000 Professional unterst tzt standardm ig keine AES oder 3DES Verschl sselungen Wenn ein Client Windows 2000 Professional verwendet m ssen Sie einen anderen Browser verwenden oder das Betriebssystem aktualisieren Internet Explorer verf gt nicht ber eine vom Benutzer ausw hlbare Einstellung f r die Verschl sselungsst rke Wenn die Einstellung Enforce AES 3DES Encryption AES 3DES Verschl sselung erzwingen aktiviert ist m ssen Sie die Registrierung bearbeiten um Internet Explorer das Herstellen einer Verbindung zu iLO 2 zu erm glichen Um die AES 3DES Verschl sselung in Internet Explorer zu aktivieren ffnen Sie die Registrierung und setzen Si
480. ste Benutzeranmeldung mit Verzeichnisdiensten 186 Erforderliche Software f r Schema 163 Ergebnisse 165 Installationsprogramm f r Management Snap Ins 165 Schemadokumentation 162 Schemainstallationsprogram m 163 Setup 164 Index 271 Unterst tzung von Verzeichnisdiensten 162 Verzeichnisdienste f r Active Directory 166 Verzeichnisdienste f r eDirectory 177 Verzeichnisf higes Remote Management 188 Von der HP Schema Verzeichnisintegration unterst tzte Leistungsmerkmale 160 Verzeichnisdienste Fehler 157 Verzeichnisdienste Fehlerbeseitigung 226 Verzeichnisdienste Integration Einrichten der HP Schema Verzeichnisintegration 160 Vorteile der Verzeichnisintegration 152 Verzeichnisdienste Migration 196 Verzeichnisdienste berpr fen 56 Verzeichnisdienste Unterst tzung 162 Verzeichnisdienste f r eDirectory Verzeichnisdienste f r eDirectory 177 Verzeichnisdienstobjekte f r eDirectory 182 Voraussetzungen f r die Installation von eDirectory 177 Verzeichnisdiensteinstellungen Einf hrung in das verzeichnisf hige Remote Management 188 Einrichten der HP Schema Verzeichnisintegration 160 Verwenden der 2 Faktor Authentifizierung mit der Verzeichnisauthentifizierun g 51 Vorbereitung der Verzeichnisdienste f r Active Directory 168 Verzeichnisdienste Schema 243 272 Index Verzeichnisdienstobjekte Durch Rollen verwaltete Ger te 182 HP Ger te 173 Mitglieder 174 Verzeichnisdienstobjekte 173 Verzeichnis
481. stellen der Standardeinstellungen 241 Wiederherstellen nach einer fehlgeschlagenen Firmwareaktualisierung 20 Wiederherstellen werkseitiger Voreinstellungen 241 Windows EMS Konsole aktivieren 117 WINS Name 66 WINS Server 66 WS Management 5 DEWW X XML Extensible Markup Language Aktualisieren der iLO 2 Firmware 18 Einstellungen f r Hochleistungsmaus 101 Herstellen einer Verbindung zu iLO 2 mit der AES 3DES Verschl sselung 58 SSL Zertifikatadministration 45 Verschl sselung 56 Verwenden der Virtual Media Ger te von iLO 2 120 Verwenden von Console Capture 103 Virtuelle Medien 120 Vorbereiten auf die Einrichtung voniLO2 10 Z Zertifikate Anmeldung bei iLO 2 nach der Installation des iLO 2 Zertifikats nicht m glich 224 SSL Zertifikatadministration 45 Zertifikate installieren 2 Faktor Authentifizierung 46 Anmelden mit 2 Faktor Authentifizierung 50 Anmeldung bei iLO 2 nach der Installation des iLO 2 Zertifikats nicht m glich 224 Einrichten eines Benutzers f r die 2 Faktor Authentifizierung 50 Erstmaliges Einrichten der 2 Faktor Authentifizierung 47 Installieren von Zertifikatdiensten 157 SSL Zertifikatadministration 45 Verifizieren von Zertifikatdiensten 157 Verwenden der 2 Faktor Authentifizierung mit der Verzeichnisauthentifizierun g 51 Vorbereitung f r Active Directory 156 Zertifikatsanforderung CR Anmelden mit 2 Faktor Authentifizierung 50 Einf hrung in Zertifikatdienste 156
482. stellung Level of Data Returned Ebene der zur ckgegebenen Daten wird der von iLO 2 empfangene Meldungsinhalt eines anonymen Ermittlungsvorgangs festgelegt Die zur ckgegebenen Informationen werden bei HTTP Identifizierungsanforderungen von Insight Manager verwendet Folgende Optionen sind verf gbar e Enabled Aktiviert die Standardeinstellung erm glicht Insight Manager den Managementprozessor mit dem Hostserver zu verkn pfen Die zur ckgegebenen Daten reichen f r eine Integration in HP SIM aus e Disabled Deaktiviert verhindert dass iLO 2 auf HP SIM Anforderungen antwortet e View XML Reply XML Antwort anzeigen erm glicht Ihnen die zur ckgegebenen Daten f r die Einstellungen zu berpr fen Sie k nnen die Antwort anzeigen die Insight Manager auf die ber diesen Link angeforderte Managementprozessor Identifizierung erh lt Damit die Ergebnisse auf die vorgenommenen nderungen sichtbar werden klicken Sie auf Apply Settings Einstellungen bernehmen um die nderungen zu speichern Klicken Sie auf Reset Settings Einstellungen zur cksetzen um den Inhalt der Felder auf dieser Seite zu l schen und sie auf ihren vorherigen Zustand zur ckzusetzen Mit der Schaltfl che Reset Settings Einstellungen zur cksetzen werden keine nderungen gespeichert Um weitere Informationen zu Insight Agents zu erhalten klicken Sie auf System Status gt Insight Agent Systemstatus gt Insight Agent
483. stellungen werden selten ge ndert Nachdem iLO 2 korrekt konfiguriert wurde kann durch Zur cknehmen dieser Berechtigung f r alle Benutzer verhindert werden dass iLO 2 neu konfiguriert wird Ein Benutzer mit der Berechtigung Administer User Accounts Administration von Benutzerkonten kann diese Berechtigung aktivieren oder deaktivieren Wenn iLO 2 RBSU aktiviert ist k nnen Sie zudem iLO 2 neu konfigurieren o User Certificate Information Benutzerzertifikat Informationen ordnen einem Benutzer ein Zertifikat zu Benutzerzertifikate sind nur f r die 2 Faktor Authentifizierung erforderlich Wurde dem Benutzerkonto kein Zertifikat zugeordnet erscheint die Meldung A certificate has NOT been mapped to this user Diesem Benutzer wurde KEIN Zertifikat zugeordnet zusammen mit der Schaltfl che Add a Certificate Ein Zertifikat hinzuf gen angezeigt Klicken Sie auf diese Schaltfl che um dem Benutzer ein Zertifikat zuzuordnen Nachdem dem Benutzerkonto ein Zertifikat zugeordnet wurde wird ein 40 stelliger Fingerabdruck des Zertifikats zusammen mit dem Schaltfl che Remove this Certificate Dieses Zertifikat entfernen angezeigt mit der dieses Zertifikat entfernt werden kann Wenn die 2 Faktor Authentifizierung aktiviert ist sollte jedem Benutzer ein anderes Zertifikat zugeordnet werden Benutzer die beim Herstellen einer Verbindung zu iLO 2 ein Zertifikat vorweisen werden als die Benutzer authentifiziert denen das Zertifi
484. szeiger des Remote Servers unterschieden werden kann Der Mauszeiger des Clientcomputers erscheint in der Remote Console als Fadenkreuzsymbol Um eine optimale Leistung zu gew hrleisten m ssen Sie die Anzeige Ihres Host Betriebssystems wie in den Abschnitten Empfohlene Client Einstellungen siehe Empfohlene Client Einstellungen auf Seite 109 und Empfohlene Server Einstellungen siehe Empfohlene Servereinstellungen auf Seite 109 beschrieben konfigurieren F hren Sie einen der folgenden Schritte durch um die Zeiger des Remote Servers und des lokalen Clients zu synchronisieren falls sie sich voneinander entfernen sollten e Klicken Sie mit der rechten Maustaste und ziehen Sie den lokalen Fadenkreuzzeiger um ihn mit dem Mauszeiger des Remote Servers abzugleichen e Dr cken und halten Sie die rechte Taste Strg gedr ckt und bewegen Sie den lokalen Fadenkreuzzeiger um ihn mit dem Mauszeiger des Remote Servers abzugleichen Der lokale Zeiger nimmt die Form des Remote Zeigers an Der Zeiger wird als einzelner Zeiger angezeigt wenn der lokale Zeiger und der Remote Zeiger vollst ndig ausgerichtet sind und die Hardwarebeschleunigung auf dem Managed Server auf Full Voll gesetzt ist Merkmale und Steuerelemente von Remote Console Das Applet Remote Console besitzt Schaltfl chen die iLO 2 erweiterte Funktionen und eine verbesserte Steuerung bieten Es sind folgende Optionen verf gbar e Refresh Ak
485. t Zeichenwert Beschreibung Zugeordnete Entsprechung 0x07 Kleiner Punkt 0x0F Sonne 0x10 Zeiger nach rechts gt 0x11 Zeiger nach links lt 0x18 Nach oben Taste 2 0x19 Nach unten Taste v 0x1A Nach links Pfeiltaste gt 0x1B Nach rechts Pfeiltaste gt 0x1E Zeiger nach oben A 0x1F Zeiger nach unten v OxFF Schattierter Block Leerstelle Verwenden einer Linux Sitzung DEWW Sie k nnen einen iLO 2 virtuellen seriellen Port auf einem Linux System ausf hren sofern das System zum Pr sentieren einer Terminalsitzung auf dem seriellen Port konfiguriert ist Diese Funktion erm glicht Ihnen die Verwendung eines Protokollierungsdienstes Sie k nnen sich remote am seriellen Port anmelden und die Ausgabe in eine Protokolldatei umleiten Alle an den seriellen Port geleiteten Systemmeldungen werden remote protokolliert iLO 2 Remote Console 113 Virtual Serial Port active IO 0x0408 INT 4 Red Hat Linux release 7 2 Enigma Kerne 2 4 7 10 on an 1686 localhost lJocaldomain login root Password Last login 11 ttyl f var log messa root 1014 RO DGIN ON ttyl login pam_unix 1014 session closed for user r sbin mingetty 1947 ttyl invalid character A in Io login pam_unix 1951 session opened for user root by root 1951 ROOT LO login pam_unix root login pam_unix root login pam_unix 2 root by root 2004 OIALUP AT ttyS0 BY root J root 20
486. t Windows Produkten unterst tzt o HP unterst tzt Microsoft JVM und SUN Java 1 4 2_13 Sie k nnen die f r die jeweilige Systemkonfiguration empfohlene JVM von der HP Website http www hp com servers manage jvm herunterladen Firefox 2 0 o Dieser Browser wird auf Red Hat Enterprise Linux Desktop 4 und Novell Linux Desktop 9 unterst tzt o HP unterst tzt Microsoft JVM und SUN Java 1 4 2_13 Sie k nnen die f r die jeweilige Systemkonfiguration empfohlene JVM von der HP Website http www hp com servers manage jvm herunterladen Die Kombination einiger Browser mit bestimmten Betriebssystemen funktioniert m glicherweise nicht ordnungsgem wenn die erforderlichen Browser Technologien nicht implementiert sind Unterst tzte Serverbetriebssysteme DEWW iLO 2 ist ein unabh ngiger Mikroprozessor mit integriertem Betriebssystem Die Architektur stellt sicher dass die Mehrzahl der Funktionen von iLO 2 unabh ngig vom Host Betriebssystem verf gbar ist F r ein ordnungsgem es Herunterfahren des Host Betriebssystems sind f r die Integration in HP SIM entweder Health Drivers und Management Agents oder Remote Console Zugriff erforderlich iLO 2 bietet Schnittstellen f r zwei Treiber e iLO 2 Advanced Server Management Controller Driver Health Driver Dieser Treiber unterst tzt das System Management durch berwachung der Serverkomponenten Ereignisprotokollierung und Unterst tzung der Management A
487. t und Befehlszeilen Ressourcenhandbuch e _ Herk mmliche Importprogramme Administratoren die mit Tools wie LDIFDE oder dem NDS Import Export Assistenten vertraut sind k nnen diese Dienstprogramme zum Importieren und Erstellen mehrerer LOM Ger teobjekte im Verzeichnis verwenden Administratoren m ssen wie zuvor beschrieben die Ger te allerdings auch weiterhin manuell konfigurieren dies ist jedoch zu jedem beliebigen Zeitpunkt m glich Programmier oder Skriptoberfl chen k nnen ebenfalls zum Erstellen von LOM Ger teobjekten auf die gleiche Weise wie zum Erstellen von Benutzern oder anderen Objekten verwendet werden Der Abschnitt Verzeichnisdienst Schema siehe Verzeichnisdienst Schema auf Seite 243 enth lt ausf hrliche Informationen zu Attributen und Attribut Datenformaten beim Erstellen von LOM Objekten DEWW Verwenden von Tools zum Massenimport 195 7 HPQLOMIG Verzeichnismigrations Utility In diesem Abschnitt Einf hrung in das HPQLOMIG Utility auf Seite 196 Kompatibilit t auf Seite 196 HP Lights Out Verzeichnispaket auf Seite 197 Verwenden von HPQLOMIG auf Seite 197 Einf hrung in das HPQLOMIIG Utility Das HPQLOMIG Utility ist f r Kunden mit zuvor installierten Managementprozessoren bestimmt die die Migration dieser Prozessoren zur Verwaltung durch Verzeichnisse vereinfachen m chten HPQLOMIG automatisiert einige der Migrationsschritte die f r die
488. t Software einen proaktiven Ansatz berpr fen Sie diese Website oft auf die neuesten als Download erh ltlichen Sicherheitsaktualisierungen SmartStart Aktualisierungen http www hp com servers smartstart Sie k nnen die SmartStart Management und Firmware CDs von der SmartStart Website herunterladen Dazu befolgen Sie ein einfaches Registrierungsverfahren Wenn Sie mit jeder Version physische Mediens tze zu erhalten m chten k nnen Sie Mediens tze der einzelnen Versionen von der SmartStart Website anfordern Um proaktive Benachrichtigungen ber neue verf gbare SmartStart Versionen zu erhalten abonnieren Sie den Dienst Subscriber s Choice http www hp com go subscriberschoice HP Kontaktinformationen F r den Namen eines HP Partners in Ihrer N he DEWW Siehe die Webseite Contact HP worldwide in englischer Sprache http welcome hp com country us en wweontact html F r technischen Support von HP Kontaktoptionen f r die USA finden Sie auf der Webseite Contact HP United States http welcome hp com country us en contact_us html Per Telefon kontaktieren Sie HP wie folgt o 1 800 HP INVENT 1 800 474 6836 Dieser Service ist 24 Stunden t glich verf gbar Um eine st ndige Qualit tsverbesserung zu erreichen k nnen Anrufe ggf aufgezeichnet oder berwacht werden o Wenn Sie ein Care Pack Service Upgrade erworben haben rufen Sie in den USA unter der Telefonnummer 1 800 633 360
489. t mit den Host Betriebssystemen Windows und Linux kompatibel und erfordert JVM Der Datenfluss ist ein bidirektionaler Strom der an den seriellen Port des Servers gesendet wird Auf dem seriellen Port eines ProLiant Servers k nnen drei Arten von Daten erscheinen e _ Windows EMS Konsole e _ Linux Benutzersitzung ber serielles tty ttySO e System POST Dialog wenn die serielle Konsolenumleitung des BIOS aktiviert ist Die aktuelle Konfiguration wird auf der Seite Remote Console Information Remote Console Informationen angezeigt wenn Sie auf die Registerkarte Remote Console klicken Sie k nnen die aktuellen Einstellungen mit dem Hostsystem RBSU ndern auf das bei Zur cksetzen des Servers zugegriffen wird U TEN ren LEE SEEEN Fu tor 2 POAR Ro E ESTE a Br ex i Remote Serial Console 7 Server Name DDDAC41475F9 NOTE If the operating systam application has alre prompt Remote Seral Consols functionality can started you may need to prass ENTER in order to obta n a ed an configured in RBSU Plesss click the Helo icon for ACE Sacurad tt 28 AM PU EEE Konfigurieren der Remote Serial Console DEWW Zur erfolgreichen Verwendung von Remote Serial Console m ssen Software und Firmware des Servers ordnungsgem konfiguriert werden Zum Konfigurieren der Server POST Firmware muss das System RBSU des Servers aufgerufen werden um die Parameter des seriellen Ports festzulegen Sie m ss
490. t vertrauen und klicken Sie auf Apply bernehmen 6 Klicken Sie auf Add HP SIM Server HP SIM Server hinzuf gen Die Seite HP Systems Insight Manager Single Sign On Settings HP Systems Insight Manager SSO Einstellungen wird angezeigt 7 Geben Sie unter Retrieve and import a certificate from a trusted HP SIM Server Zertifikat von einem vertrauensw rdigen HP SIM Server empfangen und importieren den Hostnamen oder die IP Adresse des HP SIM Servers ein und klicken Sie auf Import Certificate Zertifikat importieren Der Server wird auf der Registerkarte HP SIM SSO der Liste vertrauensw rdiger HP SIM Server hinzugef gt 8 Melden Sie sich bei dem in Schritt 7 hinzugef gtem HP SIM an und suchen Sie nach diesem lt LOM Server Namen gt Nachdem der Server erkannt wurde ist SSO f r diesen iLO 2 aktiviert Weitere Informationen ber Suchaufgaben finden Sie in Ihrem HP Systems Insight Manager Technical Reference Guide HP Systems Insight Manager Technisches Referenzhandbuch Weitere Informationen ber iLO 2 SSO Optionen finden Sie unter HP SIM Single Sign On SSO siehe HP SIM Single Sign On SSO auf Seite 59 HP SIM Funktions bersicht 209 HP SIM Identifizierung und Verkn pfung HP SIM kann einen iLO 2 Prozessor identifizieren und eine Verkn pfung zwischen iLO 2 und dem Server erstellen Der Administrator des LOM Ger ts kann iLO 2 so konfigurieren dass iLO 2 auf HP SIM Identifizierungsanforderu
491. tandardm ig automatisch den Shared Network Port einstellen Auf einigen dieser Server ist eine dedizierte iLO 2 Management NIC m glicherweise als Hardwareoption verf gbar Wenn eine dedizierte iLO 2 Management NIC als Hardwareoption verf gbar ist stellt iLO 2 standardm ig die installierte dedizierte iLO 2 Management NIC ein Auf Servern die von der dedizierten iLO 2 Management NIC Gebrauch machen kann der Betrieb ber den gemeinsam genutzten Netzwerkport ber die iLO 2 Benutzeroberfl che aktiviert werden Der iLO 2 Shared Network Port verwendet den auf der R ckseite des Servers mit NIC 1 beschrifteten Netzwerkport Die NIC Nummerierung im Betriebssystem kann sich von der Systemnummerierung unterscheiden Der iLO 2 Shared Network Port bewirkt keinen iLO 2 Leistungsnachteil iLO 2 Verkehr zu Hauptsto zeiten betr gt weniger als 2 MB auf einer zu einer Geschwindigkeit von 1000 MB f higen NIC und durchschnittlicher iLO 2 Verkehr ist selten und gering Der gemeinsam genutzte Netzwerkport Shared Network Port ist auf HP ProLiant ML310 G3 ML310 G4 BL20p G4 und allen c Class Blade Servern nicht verf gbar Managementfunktionen und Einschr nkungen des iLO 2 Shared Network Ports Der iLO 2 Shared Network Port und der iLO 2 Dedicated Management NIC Port werden f r das iLO 2 Servermanagement verwendet Sie k nnen nur den iLO 2 Shared Network Port oder den iLO 2 Dedicated Management NIC Port f r das iLO 2 Servermanagement verwenden
492. tatischer IP Adressen deaktiviert oder aktiviert die Verwendung eines DHCP Servers zur Ermittlung einer IP Adresse f r das iLO 2 Subsystem Wenn DHCP aktiviert ist kann keine IP Adresse f r iLO 2 festgelegt werden Deaktivieren von DHCP gestattet Ihnen die IP Adresse zu konfigurieren Das Feld IP Address IP Adresse wird aus praktischen Gr nden auch auf der Seite Network Settings Netzwerkeinstellungen angezeigt Wird der Wert auf einer dieser Seiten ge ndert ndert sich die DHCP Einstellung e IP Address IP Adresse ist die iLO 2 IP Adresse Bei Verwendung von DHCP wird die iLO 2 IP Adresse automatisch vorgegeben Andernfalls muss hier eine statische IP Adresse eingegeben werden Das Feld IP Address IP Adresse wird aus praktischen Gr nden auch auf der Seite Network Settings Netzwerkeinstellungen angezeigt Wird der Wert auf einer dieser Seiten ge ndert ndert sich die IP Adresse f r iLO 2 e Domain Name Dom nenname ist der Name der Dom ne in der sich das iLO 2 Subsystem befindet Dieser Name wird von DHCP vorgegeben sofern DHCP aktiviert ist Die Aktivierung von DHCP erm glicht die Konfiguration folgender DHCP Optionen o Use DHCP Supplied Gateway Von DCHP vorgegebenes Gateway verwenden Durch Aktivieren bzw Deaktivieren dieser Option wird festgelegt ob das vom DHCP Server vorgegebene Gateway verwendet wird Bei Deaktivierung muss eine Gateway Adresse in das Feld Gateway IP Add
493. te 139 auf Configure Konfigurieren Einige der Einstellungen des Blade an dem Sie gerade angemeldet sind k nnen ge ndert werden Um Ihre nderungen zu speichern auf Apply bernehmen klicken 140 Kapitel4 Verwenden von iLO 2 DEWW Be I Es EEZSEITREIISETTR ESTER EST Bio liess Gii Rack View a aon wead F Pr aan Blade Information Sgeids Tap Murten 1 Schechot dar score Ban 1 Moai Type BL21p G4 P AO 35 3202281 Enclosure 2 Dot is fi li i Enclosure 1 gini Sloore 8 Sixnet Folgende Felder sind verf gbar e Identification Information Informationen zur Identifizierung o Bay Name Schachtname o Bay Number Schachtnummer e Power On Control Steuerung der Einschaltung o Power Source Stromquelle o Enable Automatic Power On Automatische Einschaltung aktivieren o Enable Rack Alert Logging IML Protokollierung von Rack Alarmmeldungen aktivieren IML DEWW Erweitertes Management f r ProLiant BL p Class 141 Geh useinformationen Integrated Lights Out 2 Y Ezag EAEE EE e cass Rack vw Rack View a Badesystem Laang if s _ Lipon Loos Esche 3 Bay 1 Rack Intormabon m echt bar Rame ter Zbindes Bar aot selected Sertai Humber I167TJRIPHEN Enclosure 3 Wome Ser 1 bites Dotad Sena Nuanbar 0217 JKTO015 Enchsure Type EL Endicuie 61 FW Revisorn 210 HW Rewman r 5 Tempeesture 22 C Enclosure 2 Dez i REN Enelosure 1 ea Unit ID Light Management Modak Li
494. te ausstellt Um dieses Problem zu beheben konfigurieren Sie das entsprechende Zertifikat auf der Seite Two Factor Authentication Settings 2 Faktor Authentifzierung Einstellungen von iLO 2 als 224 Kapitel9 Beseitigen von Problemen mit iLO 2 DEWW vertrauensw rdige Zertifizierungsstelle oder verwenden Sie ein bereits konfiguriertes Benutzerzertifikat das von der vertrauensw rdigen Zertifizierungsstelle ausgestellt wurde Das Benutzerzertifikat ist abgelaufen oder noch nicht g ltig Auch wenn das abgelaufene Zertifikat einem lokalen Benutzer zugeordnet ist oder dem Konto eines Verzeichnisbenutzers entspricht l sst iLO 2 keine Authentifizierung anhand eines abgelaufenen oder noch nicht g ltigen Zertifikats zu berpr fen Sie ob die Meldung The page cannot be displayed Die Seite kann nicht angezeigt werden durch die G ltigkeitsdaten des Zertifikats verursacht wird Stellen Sie dem Benutzer zur Behebung dieses Problems ein g ltiges Zertifikat aus Ordnen Sie das Zertifikat dem lokalen iLO 2 Benutzerkonto zu wenn Sie lokale iLO 2 Benutzer authentifizieren und vergewissern Sie sich dass die iLO 2 Uhr richtig gestellt ist Das Benutzerzertifikat wurde digital nicht mit dem gleichen Zertifikat signiert das als vertrauensw rdige Zeritifizierungsstelle festgelegt ist Obwohl der Name des vertrauensw rdigen CA Zertifikats u U mit dem Aussteller des Benutzerzertifikats bereinstimmt wurde das Benutzerzertifikat m glicher
495. ten 157 Setup 164 Verifizieren von Zertifikatdiensten 157 Verwenden vorhandener Gruppen 189 Verzeichnisdienste f r Active Directory 166 256 Index Voraussetzungen f r die Installation von Active Directory 166 Vorbereitung der Verzeichnisdienste f r Active Directory 168 ActiveX ActiveX Steuerelemente sind aktiviert und die Eingabeaufforderung wird angezeigt aber die Anmeldung im Format Dom ne Name ist nicht m glich 227 Zugriff auf ActiveX Downloads nicht m glich 239 Address Resolution Protocol ARP 69 Administration Benutzeradministration 23 Integration in HP Systems Insight Manager 208 SSL Zertifikatadministration 45 Advanced Configuration and Power Interface ACPI Erweiterte Konfigurations und Energiemanagement Schnittstelle 129 Advanced Server Management ASM Unterst tzung durch Linux Ger tetreiber 16 Unterst tzung durch Microsoft Ger tetreiber 16 Aktivieren 152 Aktivieren Passthrougnh f r Terminal Services 34 Aktivieren von SSH 44 Aktualisieren Treiber Unterst tzung durch Linux Ger tetreiber 16 Unterst tzung durch Microsoft Ger tetreiber 16 Unterst tzung durch NetWare Ger tetreiber 16 Aktualisieren der Firmware 18 Alarmmeldungen Definition erstellter SNMP Traps 73 HP SIM Alarmmeldungen SNMP Traps k nnen nicht von iLO 2 empfangen werden 226 Alarmmeldungen Datenebene 74 American Standard Code for Information Interchange ASCII hpqRolelPRestrictions 245
496. ten vom virtuellen CD DVD ROM Laufwerk von iLO 2 k nnen Sie ein Betriebssystem von Netzlaufwerken installieren eine Wiederherstellung von Betriebssystemen nach einem Systemausfall durchf hren und weitere Aufgaben ausf hren Virtuelle Medien 125 Wenn das Betriebssystem des Hostservers USB Massenspeicherger te unterst tzt steht das virtuelle CD DVD ROM Laufwerk von iLO 2 auch nach dem Laden des Betriebssystems des Hostservers zur Verf gung Wenn das Betriebssystem des Hostservers ausgef hrt wird kann die virtuelle CD DVD ROM von iLO 2 zum Aktualisieren von Ger tetreibern zum Installieren von Software und zum Durchf hren weiterer Aufgaben verwendet werden Die Verf gbarkeit des virtuellen CD DVD ROM Laufwerks bei Betrieb des Servers kann besonders dann hilfreich sein wenn Sie ein Problem mit dem NIC Treiber diagnostizieren und beheben m ssen Bei dem virtuellen CD DVD ROM Laufwerk kann es sich um das physische CD DVD ROM Laufwerk handeln auf dem der Webbrowser ausgef hrt wird oder um eine Image Datei die auf der lokalen Festplatte oder auf einem Netzwerklaufwerk gespeichert ist HINWEIS Die beste Leistung l sst sich mit Image Dateien erzielen HP empfiehlt die Verwendung lokaler Image Dateien die entweder auf dem Festplattenlaufwerk Ihres Client PC oder auf einem Netzwerklaufwerk gespeichert sind und auf die ber eine Hochgeschwindigkeits Netzwerkverbindung zugegriffen werden kann So verwenden Sie ein physische
497. terkarte Services Dienste wird angezeigt Um iLO 2 Zugriffsoptionen zu konfigurieren siehe Zugriffsoptionen auf Seite 36 klicken Sie auf Administration gt Access gt Options Administration gt Zugriff gt Optionen Registerkarte Sie m ssen ber die Berechtigung Configure iLO 2 Settings iLO 2 Einstellungen ndern verf gen um iLO 2 Dienste und Zugriffsoptionen ndern zu k nnen Optionen unter Services Dienste Auf der Registerkarte Services Dienste k nnen Sie die Dienste ausw hlen die auf ILO 2 aktiviert werden sollen darunter SSH SSL Remote Console Telnet und Terminal Services Auf der Registerkarte Services Dienste k nnen Sie zudem die Ports f r die einzelnen ausgew hlten Optionen aktivieren Die Einstellungen auf der Seite Services Dienste gelten f r alle iLO 2 Benutzer Sie m ssen ber die Berechtigung Configure iLO 2 Settings iLO 2 Einstellungen ndern verf gen um die Einstellungen auf dieser Seite ndern zu k nnen Um auf Services Dienste zuzugreifen klicken Sie auf Administration gt Access gt Services Administration gt Zugriff gt Dienste Klicken Sie auf Apply bernehmen um alle aktualisierten Informationen zu speichern Sie m ssen iLO 2 neu starten damit diese nderungen wirksam werden Wurden irgendwelche nderungen vorgenommen durch die die Lights Out Funktionalit t aktiviert oder deaktiviert wird wird die Browser
498. terzeichneten iLO 2 Zertifikats nicht mehr bei iLO 2 anmelden k nnen da iLO 2 bei jedem Reset ein neues selbst unterzeichnetes Zertifikat erstellt Bei der Installation eines Zertifikats in einem Browser wird dieses anhand des darin enthaltenen Namens indiziert Dieser Name ist f r jedes iLO 2 eindeutig Bei jedem iLO 2 Reset wird ein neues Zertifikat mit demselben Namen erstellt Um dieses Problem zu umgehen installieren Sie das selbst unterzeichnete iLO 2 Zertifikat nicht im Speicher f r Browserzertifikate Wenn Sie das iLO 2 Zertifikat installieren m chten muss ein permanentes Zertifikat von einer Zertifizierungsstelle angefordert und in iLO 2 importiert werden Dieses permanente Zertifikat kann dann im Speicher f r Browserzertifikate installiert werden Probleme mit der Firewall iLO 2 kommuniziert ber mehrere konfigurierbare TCP IP Ports Wenn diese Ports blockiert sind muss der Administrator die Firewall so konfigurieren dass eine Kommunikation ber diese Ports m glich ist Portkonfigurationen werden im Abschnitt Administration der iLO 2 Benutzeroberfl che angezeigt oder ge ndert Probleme mit dem Proxyserver Wenn der Webbrowser zur Verwendung eines Proxyservers konfiguriert ist kann keine Verbindung zur IP Adresse von iLO 2 hergestellt werden Um dieses Problem zu beheben konfigurieren Sie den Browser so dass er nicht den Proxyserver f r die IP Adresse von iLO 2 verwendet W hlen Sie in Internet Explorer b
499. tors ist w rde gestattet werden sich bei iLO 2 anzumelden Mel w rde in das Feld Login Name Anmeldename des iLO 2 Anmeldebildschirms testdomain moorem oder moorem testdomain local Oder Mel Moore eingeben und im Feld Password Kennwort das entsprechende Active Directory Kennwort verwenden Verzeichnisdienstobjekte Einer der Schl ssel zum auf Verzeichnisdiensten basierendem Management besteht in der richtigen Virtualisierung der verwalteten Ger te im Verzeichnisdienst Die Virtualisierung erm glicht dem Administrator den Aufbau von Beziehungen zwischen dem verwalteten Ger t und dem Benutzer oder den Gruppen die sich bereits im Verzeichnisdienst befinden Das Benutzermanagement von iLO 2 setzt drei grundlegende Objekte im Verzeichnisdienst voraus e Lights Out Management Objekt e Rollenobjekt e _ Benutzerobjekte Jedes Objekt stellt ein Ger t einen Benutzer oder eine Beziehung dar die f r das auf Verzeichnisdiensten basierende Management erforderlich sind amp HINWEIS Nach der Installation der Snap Ins m ssen die Programme ConsoleOne und MMC neu gestartet werden um die neuen Eintr ge anzuzeigen Nach der Installation der Snap Ins k nnen iLO 2 Objekte und iLO 2 Rollen im Verzeichnis erstellt werden Das Tool Users and Computers erm glicht die Durchf hrung der folgenden Aufgaben e Erstellen von iLO 2 und Rollenobjekten e Hinzuf gen von Benutzern zu den Rollenobjekten e _ Festlegen der Rechte
500. tration gt User Administration gt Group Accounts Administration gt Benutzeradministration gt Gruppenkonten I E Directory Accounts t Subert a greup 24 Kapitel 3 Konfigurieren von iLO 2 DEWW Hinzuf gen eines neuen Benutzers amp HINWEIS Andere Benutzer von iLO 2 k nnen nur von Benutzern mit der Berechtigung Administer User Accounts Administration von Benutzerkonten verwaltet werden DEWW Sie k nnen den einzelnen Benutzern unterschiedliche Zugriffsberechtigungen zuweisen Jeder einzelne Benutzer kann ber eigene Berechtigungen verf gen die auf die f r den jeweiligen Benutzer erforderlichen Aufgaben abgestimmt sind Sie k nnen Zugriff auf kritische Funktionen wie Remote Zugriff Benutzermanagement den virtuellen Netzschalter und andere Funktionen gew hren oder verweigern So f gen Sie einen neuen Benutzer zu iLO 2 hinzu 1 Melden Sie sich bei iLO 2 mit einem Konto an das ber die Berechtigung Administer User Accounts Administration von Benutzerkonten verf gt Klicken Sie auf Administration W hlen Sie User Administration gt Local Accounts Benutzeradministration gt Lokale Konten Klicken Sie auf New Neu Wo Integrated Lights Out 2 Y Ez Ere seai aneen Cornie venan siese rowe Marape raaa New User a gt Usar Name Era 2 ten era O iiai Login mone serungs ER Colin masswond Ad mirisber User Accounts u Pramduted vit Remote
501. tream enth lt jedoch keine brauchbaren Textdaten Die ber den DVO Anschluss eingehenden Daten repr sentieren grafische Daten nicht zeichenbasiert und keine verst ndlichen ASCII oder Textdaten Diese Videodaten k nnen auf einer textbasierten Client Anwendung wie Telnet oder SSH nicht dargestellt werden TextKonsole w hrend des POST Die standardm ige textbasierte Remote Console von iLO 2 bleibt auf ilO 2 verf gbar bis der POST des Betriebssystems abgeschlossen ist Die iLO 2 Standardfirmware verwendet anschlie end weiterhin die virtualisierte serielle Port Funktionalit t des Managementprozessors Bei der iLO 2 Firmware wurde der virtuelle serielle Port in Remote Serial Console umbenannt ilO 2 verwendet die Remote Serial Console zum Zugriff auf eine textbasierte standortferne Konsole vor Installation des Betriebssystems Das iLO 2 Remote Serial Console Applet erscheint als eine Textkonsole die Informationen werden jedoch mittels grafischer Videodaten dargestellt iLO 2 zeigt diese Informationen ber das Remote Console Applet an w hrend auf dem Server noch kein Betriebssystem installiert wurde so dass ein nicht lizenziertes iLO 2 den Server w hrend POST Aktivit ten beobachten und mit ihm interagieren kann Geben Sie bei einem iLO 2 Blade und einem iLO Blade das unter Linux in einem grafischen Format ausgef hrt wird auf dem seriellen Port des Servers getty ein und verwenden Sie dann die iLO 2 Remote Serial Console oder den i
502. trol Sitzungsfenster kann der Befehl zum Aneignen der Sitzung jeweils nur einmal ausgef hrt werden Wenn Sie sich die Remote Console erfolgreich angeeignet haben und sich ein anderer Benutzer die Remote Console nach Ihnen aneignet m ssen Sie ein neues Remote Console Fenster ffnen um sich die Remote Console Sitzung erneut aneignen zu k nnen Remote Console DEWW Remote Console ist ein Java Applet das die Remote Konsole mit breiter Browser Kompatibilit t einschlie lich Windows und Linux Browser darstellt Unterst tzte Browser werden im Abschnitt Unterst tzte Browser und Client Betriebssysteme siehe Unterst tzte Browser und Client Betriebssysteme auf Seite 7 aufgef hrt Remote Console ist eine lizenzierte Funktion die bei dem Erwerb optionaler Lizenzen verf gbar ist Weitere Informationen finden Sie unter Lizenzierung siehe Lizenzierung auf Seite 21 iLO 2 Remote Console 107 Remote Console 0DOAES1475F3 at 15 100 225 195 Right moure diag shananer pecerrare to ahos the Incal and remote arront I nacenzar dkh in Remate Console image balss te anahle kerbosrd irgut Retesa iAtOe AltLocr M HighPerbmaneouse Y LocalCursce Danyi a Ths computer s i ven and hai boen baad Oey DODALE JA dnnt ator or aa airitretor con uio this oe Press Qrh Ded ta urdak thos como oa Remote Console verwendet Dualzeiger so dass leichter zwischen dem Mauszeiger des lokalen Clients und dem Mau
503. tualisieren zwingt iLO 2 zum Aktualisieren des Bildschirms e Terminal Svcs Terminal Services startet den auf diesem System installierten Microsoft Terminal Services Client Diese Schaltfl che ist deaktiviert falls Terminal Services deaktiviert bzw nicht auf dem Server installiert ist e Ctrl Alt Del Strg Alt Entf gibt die Tastenkombination Strg Alt Entf auf der Remote Console ein e Alt Lock bergibt bei Auswahl jeden Tastendruck an den Server als ob die Alt Taste und eine andere Taste gleichzeitig gedr ckt werden w rden 108 Kapitel 4 Verwenden von iLO 2 DEWW e Character Set Zeichensatz ndert den in der Remote Console verwendeten Standard Zeichensatz Das ndern des Zeichensatzes von Remote Console gew hrleistet die ordnungsgem e Anzeige von Zeichen e Close Schlie en schlie t die Remote Console Sitzung und das Remote Console Fenster Empfohlene Client Einstellungen Im Idealfall sollte die Bildschirmaufl sung des Remote Serverbetriebssystems maximal der des Browser Computers entsprechen Bei h heren Serveraufl sungen werden mehr Informationen bertragen und die Gesamtleistung wird verringert Nehmen Sie zur Optimierung der Systemleistung die folgenden Einstellungen f r Client und Browser vor e Anzeigeeigenschaften o W hlen Sie eine Option mit mehr als 256 Farben o W hlen Sie eine h here Bildschirmaufl sung als die f r den Remote Serverbildschirm o Linux
504. u U jedoch nicht von allen Betriebssystemen unterst tzt Um die beste Leistung zu erzielen e W hlen Sie eine niedrigere Aufl sung f r den Remote Console Bildschirm um die Leistung von Remote Console zu erh hen Als Aufl sung werden maximal 1280 x 1024 Pixel unterst tzt e Legen Sie f r die Aufl sung des Client Bildschirms einen h heren Wert als f r den Remote Server fest um die Sichtbarkeit von Remote Console zu verbessern e Die Farbqualit t des Remote Servers wirkt sich nicht auf die Leistung von Remote Console aus Die Remote Console wird in 4096 12 Bit Farben dargestellt e Verwenden Sie auf dem Remote System einen nichtanimierten Mauszeiger e Deaktivieren Sie auf dem Remote System Mausspuren ndern Sie zum Konfigurieren des Hostservers die folgenden Einstellungen in der Systemsteuerung 1 W hlen Sie Maus gt Zeiger gt Schema gt Windows Schema Standard Klicken Sie auf OK 2 W hlen Sie auf der ber Maus gt Zeiger aufgerufenen Seite Zeigerschatten aktivieren Klicken Sie auf OK 3 W hlen Sie Anzeige gt Einstellungen gt Erweitert gt Problembehandlung gt Hardwarebeschleunigung gt Max Klicken Sie auf OK 4 W hlen Sie System gt Erweitert gt Leistungseinstellungen gt Visuelle Effekte gt F r optimale Leistung anpassen Klicken Sie auf OK Sie k nnen auch festlegen dass das HP Online Configuration Utility HPONCFG diese Einstellungen automatisch anpasst Au erdem k nne
505. u 1 G Geh use Temperatur 149 Geh useinformationen 142 Geh useinformationen Status 142 Geh usel fter Steuerung 149 Gemeinsam genutzten Netzwerkport aktivieren Aktivieren der Funktion iLO 2 Shared Network Port ber das iLO 2 RBSU 68 DEWW Aktivieren der Funktion iLO 2 Shared Network Port ber die Web Benutzeroberfl che 68 Reaktivieren des dedizierten iLO 2 Management Ports 69 Gemeinsam genutzter Netzwerkport Anforderungen 67 Gemeinsam genutzter Netzwerkport Einschr nkungen 67 Gemeinsam genutzter Netzwerkport Funktionen Aktivieren der Funktion iLO 2 Shared Network Port 67 Managementfunktionen und Einschr nkungen des iLO 2 Shared Network Ports 67 Ger tetreiber installieren Installieren der iLO 2 Ger tetreiber 15 Unterst tzung durch NetWare Ger tetreiber 16 GNOME Fehlerbeseitigung 233 Grafikprobleme Beseitigen von Problemen mit dem iLO Video Player 236 Beseitigen von Problemen mit Grafikkarten und Monitor 235 Grafikanwendungen werden in Remote Console nicht angezeigt 235 Grafische Benutzeroberfl che GUI 5 Grafische Remote Console 91 Gruppen 189 Gruppenverwaltung 28 GUI Grafische Benutzeroberfl che 5 H Hardware Fehlerbeseitigung 219 Herstellen einer Verbindung zu iLO 2 mit Verschl sselung 58 Hinzuf gen von HP SIM Trusted Servers 59 Hinzuf gen von neuen Benutzern 25 Hochleistungsmaus 101 DEWW Hostserver Fehlerbeseitigung 242 Hotkeys internationale Tastatur
506. u platzieren und f gen Sie den Inhalt aus der Zwischenablage ein indem Sie die Tastenkombination Strg V dr cken Klicken Sie auf Import Root CA Certificate Zertifikat der Stammzzertifizierungsstelle importieren Die Seite Two Factor Authentication Settings 2 Faktor Authentifizierung Einstellungen wird erneut angezeigt und enth lt unter Trusted CA Certificate Information Vertrauensw rdiges CA Zertifikat Informationen die entsprechenden Informationen ffnen Sie auf dem Desktop mit dem Editor die Datei f r das Benutzerzertifikat markieren Sie den gesamten Text und kopieren Sie ihn in die Zwischenablage indem Sie die Tastenkombination Strg C dr cken Wechseln Sie zur iLO2 Seite User Administration Benutzeradministration und w hlen Sie den Benutzer aus f r den Sie das ffentliche Zertifikat erhalten haben oder erstellen Sie einen neuen Benutzer Klicken Sie auf View Modify Anzeigen Bearbeiten Klicken Sie auf Add a certificate Zertifikat hinzuf gen Klicken Sie in den leeren Textbereich um den Mauszeiger in dem Bereich zu platzieren und f gen Sie den Inhalt aus der Zwischenablage ein indem Sie die Tastenkombination Strg V dr cken Klicken Sie auf Add user Certificate Benutzerzertifikat hinzuf gen Die Seite Modify User Benutzer ndern wird erneut angezeigt Im Feld Thumbprint Fingerabdruck wird eine 40 stellige Nummer angezeigt Mit dem Microsoft Certificate Viewer
507. ualisieren der Firmware der Managementprozessoren 22224444snnnennnneneen nennen 199 Ausw hlen einer Methode f r den Verzeichniszugriff uusssnnennessnnnnnnnnnnnennnen 201 Festlegen von Namen f r Managementprozessoren 244usnssssnnnnnnnnee nennen nenn 202 Konfigurieren der Verzeichnisse bei ausgew hltem HP erweiterten Schema 203 Konfigurieren der Verzeichnisse bei ausgew hlter schemafreier Integration 204 Einrichten von Managementprozessoren f r Verzeichnisse ussssnsnnenneeennnnnen 205 8 Integration in HP Systems Insight Manager Integrieren von ILO 2 in HP SIM u ee 208 HP SIM Funktions bersicht 444444H4HsHnnnnnnnnnnnnnnnnnnnnnennnnnnnnnnennnnnnnnrennnnnnnnnnenennnnnnen nn 209 Einrichten von S50 mit HP SIM u ae 209 HP SIM Identifizierung und Verkn pfung 4us44s4444HHnnnennnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn nn 210 HP SIM Stat s n asaun nee ea ehe 210 HP SIM Verkn pfungen ue un nee ae 210 HP SIM Systemlisten 2 222s4222 0 22sm8e22 Hanse anna nennen a enpnane the ARAE 211 Empfangen von SNMP Alarmmeldungen in HP SM uuusssennnnnennennnnnnnnennnnnnnnnnnnnn nenn 211 AP SIM P rtZu rdnung 2 3 ne een he de een 212 berpr fen der Lizenzinformationen f r Advanced Pack in HP SIM uuaunaenaennnenannnennennnnnnnenenenennnn 212 9 Beseitigen von Problemen mit iLO
508. ulmanagement Ports des Server Blade in einmalige statische Adressen ndern oder einzelnen Server Blade und Verbindungsmoduleinsch ben ber EBIPA einen Bereich statischer IP Adressen zuweisen o EBIPA Wenn ein Server Blade oder ein Verbindungsmodul in einen Einschub eingesetzt wird f r den EBIPA aktiviert ist erh lt der betreffende Management Port die spezifische statische IP Adresse ber Onboard Administrator wenn diese Komponente f r DHCP konfiguriert ist Der Administrator bestimmt mithilfe des Setup Assistenten von Onboard Administrator EBIPA einen unabh ngigen Bereich f r Server Blade Sch chte und f r Verbindungsmodulsch chte Die erste Adresse im Bereich wird dem ersten Einschub zugewiesen dann folgt der Reihe nach die Zuweisung der folgenden Einsch be Wenn Sie beispielsweise den Servereinschub EBIPA Bereich von 16 100 226 21 bis 16 100 226 36 festlegen wird dem iLO 2 in Komponenteneinschub 1 die Adresse 16 100 226 21 und dem iLO 2 in Komponenteneinschub 12 die Adresse 16 100 226 32 zugewiesen Wenn Sie den Verbindungsmodulschub EBIPA Bereich von 16 200 139 51 bis 16 200 139 58 festlegen wird dem Verbindungsmodulmanagement Port in Verbindungsmoduleinschub 1 die Adresse 16 200 139 51 und dem Verbindungsmodulmanagement Port in Verbindungsmoduleinschub 7 die Adresse 16 200 139 57 zugewiesen 146 Kapitel4 Verwenden von iLO 2 DEWW EJ HP Onboard Administrator H First Time Setup Wizard a Set up ntel erciosure and ser
509. un Operator Privileges e B a r Marjatan Admir sirntor Privsogps g 5 z a Auf der Seite HP Systems Insight Manager Single Sign On Settings HP Systems Insight Manager Single Sign On Einstellungen befinden sich die folgenden Felder und Optionen e Single Sign On Trust Mode Single Sign On Vertrauensstufe Erm glicht Ihnen zu steuern wie SSO initiierte Verbindungen akzeptiert werden o _ Trust None Keinem vertrauen Standardeinstellung Weist alle SSO Verbindungsanforderungen zur ck o Trust by Certificate Nach Zertifikat vertrauen am sichersten Erm glicht nur SSO Verbindungen von einem HP SIM Server der einem zuvor in iLO 2 importierten Zertifikat entspricht o Trust by Name Nach Namen vertrauen Erm glicht SSO Verbindungen von einem HP SIM Server der einem DNS Namen oder einem Zertifikat entspricht der bzw das zuvor in iLO 2 importiert wurde o Trust All Allen vertrauen geringste Sicherheit Akzeptiert alle SSO Verbindungen die von einem HP SIM Server initiiert werden Benutzer die sich bei HP SIM anmelden werden basierend auf der Rollenzuweisung auf dem HP SIM Server autorisiert Die Rollenzuweisung wird bei dem SSO Versuch an den LOM Prozessor bergeben Im Bereich Single Sign On Settings Single Sign On Einstellungen Sie k nnen iLO 2 Berechtigungen f r jede Rolle konfigurieren Weitere Informationen finden Sie im Abschnitt Benutzeradministration siehe Benutz
510. und Einschr nkungen f r die Rollenobjekte Active Directory Snap Ins In den nachfolgenden Abschnitten werden die zus tzlichen Management Optionen beschrieben die nach der Installation der HP Snap Ins im Programm Active Directory Users and Computers verf gbar sind HP Ger te Auf der Registerkarte HP Devices HP Ger te werden die HP Ger te hinzugef gt die in einer Rolle verwaltet werden sollen Wenn Sie auf Add Hinzuf gen klicken k nnen Sie ein bestimmtes HP Ger t DEWW Einrichten der HP Schema Verzeichnisintegration 173 suchen und zu der Liste der Mitgliedsger te hinzuf gen Wenn Sie auf Remove Entfernen klicken k nnen Sie ein bestimmtes HP Ger t suchen und aus der Liste der Mitgliedsger te entfernen 2x General Members Member Di MansgedBy Otisci Secuiy HP Dove Aaie Renee Lights Ot Managern Role Menbet Dievicas Hama 1 Active Die h letona boca RILOES Mitglieder Nachdem Benutzerobjekte erstellt wurden k nnen Sie auf der Registerkarte Members Mitglieder die Benutzer in einer Rolle verwalten Wenn Sie auf Add Hinzuf gen klicken k nnen Sie den Benutzer suchen den Sie hinzuf gen m chten Wenn Sie einen vorhandenen Benutzer markieren und auf Remove Entfernen klicken wird der Benutzer aus der Liste der g ltigen Mitglieder entfernt aixi HP Dorce Role Rsiticiens Light Ot Management German Hents MerbmOl MansgdBy Herden Hane Acta Descher Folder E J
511. ungen angegeben wurden Durch Klicken auf Next Weiter wird das Fenster f r die Netzwerkeinstellungen angezeigt F r das Speichern von Netzwerkeinstellungen m ssen Sie ber die Berechtigung Configure iLO 2 iLO 2 konfigurieren verf gen Klicken Sie auf Next Weiter um die nderungen zu speichern und fortzufahren Pr fen der Bildschirmansicht f r die Konfiguration von Server RAID In diesem Schritt k nnen Sie die Konfigurationseinstellungen f r Server RAID pr fen und best tigen Vergewissern Sie sich dass die ermittelte RAID Ebene f r die Festplattenlaufwerke auf dem Blade Server auf der Webseite angezeigt wird und f hren Sie einen der folgenden Schritte durch Klicken Sie auf Next Weiter um die aktuellen RAID Einstellungen beizubehalten Klicken Sie auf Default Settings Standardeinstellungen um die RAID Ebene anhand der Anzahl der installierten Festplatten zu konfigurieren Sie werden gefragt ob Sie die RAID Ebene wirklich zur cksetzen m chten weil dies zu einem Verlust von Daten f hren k nnte F r das Zur cksetzen der RAID Ebene ist ein Aus Einschalten oder Neustart des Servers erforderlich iLO 2 zeigt ein Fenster mit dem Hinweis an dass diese Aktion ausgef hrt wird Dieses Fenster wird automatisch alle 10 Sekunden aktualisiert Nach dem Neustart des Servers wird das n chste Fenster im Installationsassistenten angezeigt Wenn w hrend des RAID Reset Vorgangs ein Fehler auftritt wird das Fenster f r di
512. us den beiden Regionen region und region2 besteht Angenommen samplecorp besitzt ein Unternehmensverzeichnis mit dem folgenden Aufbau 178 Kapitel5 Verzeichnisdienste DEWW DEWW Kanon camaieone J Fie Edi Yew Monitors Wz ts Tools pisip HASHR aeea t 9 WS_TREE ag roglont Corrsoie View E region B users 1 Erstellen Sie in jeder Region Organisationseinheiten Jede Organisationseinheit sollte die f r die betreffende Region spezifischen LOM Ger te und Rollen enthalten In diesem Beispiel werden in den beiden Organisationseinheiten regionT und region2 jeweils zwei Organisationseinheiten mit den Namen roles und hp devices erstellt 2 Erstellen Sie in den Organisationseinheiten hp devices mithilfe des von HP bereitgestellten ConsoleOne Snap In Tools LOM Objekte f r mehrere iLO 2 Ger te a Klicken Sie mit der rechten Maustaste auf die Organisationseinheit hp device in der Organisationseinheit region1 und w hlen Sie anschlie end zuerst New gt Object Neu gt Objekt W hlen Sie aus der Klassenliste den Eintrag hpq Target hpaZiel und klicken Sie auf OK Geben Sie auf der Seite New hpqTarget Neues hpqziel einen passenden Namen und Zunamen ein In diesem Beispiel wird der DNS Host Name des iLO 2 Ger ts rib email server als Name des LOM Objekts verwendet Der Zuname lautet RILOEII Klicken Sie auf OK Die Seite Select Object Subtype Objekt Subtyp ausw hlen wird angezeigt W hlen Sie Lig
513. usgesetzt wird dass der SSH Client als Anzahl von Kennwort Eingabeaufforderungen mit gt 3 konfiguriert ist 1 F hren Sie den SSH Client aus und melden Sie sich mit einem falschen Anmeldenamen und Kennwort an Sie erhalten drei Aufforderungen zur Eingabe des Kennwortes Nach der dritten Eingabe eines falschen Kennwortes wird die Verbindung beendet und die erste fehlgeschlagene Anmeldung aufgezeichnet Der Z hler f r fehlgeschlagene SSH Anmeldungen sollte auf 1 eingestellt sein 2 F hren Sie den SSH Client aus bis Sie die Anmeldeaufforderung erhalten Melden Sie sich mit einem falschen Anmeldenamen und Kennwort an Sie erhalten drei Aufforderungen zur Eingabe des Kennwortes Nach der dritten Eingabe eines falschen Kennwortes wird die Verbindung beendet und die zweite fehlgeschlagene Anmeldung aufgezeichnet Der Z hler f r fehlgeschlagene SSH Anmeldungen sollte auf 2 eingestellt sein 3 F hren Sie den SSH Client aus bis Sie die Anmeldeaufforderung erhalten Melden Sie sich mit einem falschen Anmeldenamen und Kennwort an Sie erhalten drei Aufforderungen zur Eingabe des Kennwortes Nach der dritten Eingabe eines falschen Kennwortes wird die Verbindung beendet und die dritte fehlgeschlagene Anmeldung aufgezeichnet Der Z hler f r fehlgeschlagene SSH Anmeldungen sollte auf 3 eingestellt sein An dieser Stelle protokolliert die iLO 2 Firmware einen Eintrag f r eine fehlgeschlagene SSH Anmeldung und setzt den Z hler f r fehlgeschlag
514. ver Mit diesem Parameter k nnen Sie festlegen welchen Port der in iLO 2 integrierte Webserver f r unverschl sselte Kommunikationsvorg nge verwendet Web Server SSL Port SSL Port f r Webserver 443 Mit diesem Parameter k nnen Sie festlegen welchen Port der in iLO 2 integrierte Webserver f r verschl sselte Kommunikationsvorg nge verwendet Terminal Services Passthrough Disabled Deaktiviert Mit diesem Parameter k nnen Sie steuern ob ber iLO 2 eine Verbindung zwischen einem Microsoft Terminal Services Client und einem auf dem Host ausgef hrten Terminal Services Server unterst tzt wird Die folgenden Einstellungen sind g ltig e Automatic Automatisch Der Terminal Services Client wird beim Start von Remote Console ebenfalls gestartet e Enabled Aktiviert Die Passthrough Funktion ist aktiviert und kann den Terminal Services Client direkt mit iLO 2 verbinden ohne dass eine Anmeldung bei iLO 2 erfolgen muss e Disabled Deaktiviert Die Passthrough Funktion ist deaktiviert Terminal Services Port Port f r Terminal Services 3389 Mit diesem Parameter k nnen Sie den Terminal Services Port festlegen den iLO 2 f r verschl sselte Kommunikationsvorg nge mit der Pass Through Software von Terminal Services auf dem Server verwendet Wenn f r den Terminal Services Port eine andere Einstellung als die Standardeinstellung konfiguriert wird m ssen Sie die Portnummer manuell
515. ver settings EBIPA Settings Stopi or Wekene Eneisswre Seiecton Deven Bay LO Processer Address Aazge The form Deo prowides stade IP adress SEtignmert io Me dmca Days in Ihe encl s re If Mere ig an IP actress in te gt Corrent Address column Me derice iLO Ass previously Deen configured ar has roceed a DHCD adress Configuration Management Rack and Enchawe Setings Note Ali af ine geiecieg LO Processors mU De reger Ihe protocol ig ensbied eoch iLO Nas deen preroyziy guen a IOT ID parers epe CDIA penngg ew EUN HANZ nat chenge te saae IP aatess Mime LO IP address haz been configured via an esterna DHCA senice he EBIDA peningg eii Sven She erising DHCP care gmnatra Account Setup Loca User Accourta tnciosire Day P Atcmsang Shared Device Setings Device Lat This Nat oizlays Ne IP adressen that wi be ausignad io each of ine device Cays if EBNPA is enable Nette Chciking ine sutott gaan arrow OUTOA miU DI in conzecitwe IP ackresses for all of She device Days deion ESPA Sennga me arroa Drrestary Groupa Subset Wask Drrectzry Sennas Gateway ay m Enabled EBIPA Address Autosi Current Addresa Device Type Ontoard Asmearat r r g u wia been Network Setings 2 u MA Sutaunes SNUF Seeng DNS Server t iua Setze N y 5 u iu gt Ponet Untagemert s gt DNS Server 2 4 u NA fnan DNS Server 3 fi u NA A u Wa Absert 7 u warn Server Bade e MA Storsge Sase i i Day E tnabied UNPA Address Autoga Currant Adeuna Device Type 1A u WA Absent
516. verkn pfen Ein Admin Benutzer erh lt die Anmelderechte aus der regul ren Benutzergruppe Erweiterte Rechte werden ber die Administratorrolle zugewiesen die zus tzliche Rechte wie Server Reset und Remote Console umfasst Erstellen von Rollen entsprechend der Unternehmensstruktur 189 s Adm h User Admi Rok User Rob ber die Admin Rolle werden alle Administratorrechte zugewiesen Server Reset Remote Console und Anmeldung Adm hi ker Adm h Rok F Sener User Rok Durchsetzen von Einschr nkungen f r die Verzeichnisanmeldung Zwei Arten von Einschr nkungen k nnen potenziell den Zugriff von Verzeichnisbenutzern auf LOM Ger te beschr nken Benutzer Zugriffseinschr nkungen beschr nken den Benutzerzugriff zur Authentifizierung beim Verzeichnis Rollen Zugriffseinschr nkungen beschr nken die F higkeit des Benutzers LOM Berechtigungen basierend auf Rechten in einer oder mehreren Rollen zu erhalten Userreskicions mus Ibe mel lo aubeniak lo Ihe direckry Rok resirclons mus Ibe mel lo recewe ighis grankd by 10r more roks And Errbrced by he direckory serer Byereed by LOM u Client Directory Se Workstation Sener K B D User access Role access restrictions restrigions Einschr nken von Rollen LOM gt i z Mithilfe von Einschr nkungen k nnen Administratoren den G ltigkeitsbereich einer Rolle begrenzen Eine Rolle gew hrt nur den Benutzern Rechte die den Einsch
517. w rde eine Anmeldung bei iLO 2 gestattet werden Um Zugriff zu erhalten gibt der Benutzer in das Feld Login Name Anmeldename des iLO 2 Anmeldebildschirms csmith Gro und Kleinschreibung beachten ein und verwendet sein eDirectory Kennwort im Feld Passwort Kennwort Verzeichnisdienstobjekte f r eDirectory Verzeichnisdienstobjekte erm glichen die Virtualisierung der verwalteten Ger te und der Beziehungen zwischen den verwalteten Ger ten und den bereits im Verzeichnisdienst enthaltenen Benutzern und Gruppen Durch Rollen verwaltete Ger te Auf der Unterregisterkarte Role Managed Devices Durch Rollen verwaltete Ger te der Registerkarte HP Devices HP Ger te werden die HP Ger te hinzugef gt die in einer Rolle verwaltet werden sollen Wenn Sie auf Add Hinzuf gen klicken k nnen Sie ein bestimmtes HP Ger t suchen und als verwaltetes Ger t hinzuf gen E F HP Management F cera v members Securty Equs Tome Reis Based Servisas NOS Faighte otha Rolie Mansg d Daces Managed Devices Wl R1 nioes hog Page Options E Cose Mitglieder Nachdem Benutzerobjekte erstellt wurden k nnen Sie auf der Registerkarte Members Mitglieder die Benutzer in einer Rolle verwalten Wenn Sie auf Add Hinzuf gen klicken k nnen Sie den Benutzer suchen den Sie hinzuf gen m chten Wenn Sie einen vorhandenen Benutzer markieren und auf Delete L schen klicken wird der Benutzer
518. weise Folgendes enthalten 16 100 225 20 iL0 1 80 ILOTPILOT2210 user password Default Schema Wenn aus Sicherheitsgr nden der Benutzername und das Kennwort nicht in der Datei enthalten sein d rfen lassen Sie diese Felder frei behalten Sie jedoch die Semikolons bei Aktualisieren der Firmware der Managementprozessoren DEWW Im Aktualisierungsbildschirm f r die Firmware k nnen Sie die Managementprozessoren auf die Firmwareversion aktualisieren die Verzeichnisse unterst tzt Au erdem k nnen Sie auf diesem Bildschirm den Pfad des Firmware Image f r jeden Managementprozessor festlegen indem Sie den Pfad eingeben oder auf Browse Durchsuchen klicken HINWEIS Auf bin re Firmware Images f r Managementprozessoren muss von dem System aus welches das Migrationsdienstprogramm ausf hrt zugegriffen werden k nnen Diese bin ren Images stehen auf der HP Website http www hp com servers lights out als Download zur Verf gung Managementprozessor Firmwareversion Minimum RILOE 2 50 RILOE Il 1 10 iLO 1 40 iLO 2 1 00 Der Aktualisierungsvorgang kann je nach der Anzahl der ausgew hlten Managementprozessoren viel Zeit in Anspruch nehmen Die Firmware Aktualisierung eines einzigen Managementprozessors kann bis zu f nf Minuten dauern Wenn eine Aktualisierung fehlschl gt wird in der Spalte Results Ergebnisse eine Meldung angezeigt und HPQLOMIG f hrt mit der Aktualisierung der anderen erkannten Manageme
519. weise digital durch ein anderes Zertifikat signiert Zeigen Sie den Verifizierungspfad des Benutzerzertifikats an und berpr fen Sie ob der ffentliche Schl ssel des ausstellenden Zertifikats mit dem ffentlichen Schl ssel des vertrauensw rdigen CA Zertifikats bereinstimmt Um dieses Problem zu beheben konfigurieren Sie das entsprechende Zertifikat auf der Seite Two Factor Authentication Settings 2 Faktor Authentifzierung Einstellungen von iLO 2 als vertrauensw rdige Zertifizierungsstelle oder verwenden Sie ein Benutzerzertifikat das von der vertrauensw rdigen Zertifizierungsstelle ausgestellt wurde Fehlerbeseitigung bei Alarmmeldungs und Trap Problemen Alarmmeldung Erl uterung Test Trap Test Trap Dieser Trap wird von einem Benutzer ber die Web Konfigurationsseite erzeugt Server Power Outage Stromausfall am Server Die Stromversorgung des Servers ist ausgefallen Server Reset Server Reset Der Server wurde zur ckgesetzt Failed Login Attempt Fehlgeschlagener Anmeldeversuch Der Anmeldeversuch eines Remote Benutzers ist fehlgeschlagen General Error Allgemeiner Fehler Hierbei handelt es sich um einen Fehlerzustand der in der hartcodierten MIB nicht vordefiniert ist Logs Protokolle Das zirkul re Protokoll ist bergelaufen Security Override Switch Changed On Off Status des Der Status des Security Override Schalters wurde ge ndert Security Override Schalters ge ndert Ei
520. wenden e _DOM NEIbenutzername nur Active Directory Beispiel HP jsmith e _benutzername dom ne nur Active Directory Beispiel jsmitn hp com amp HINWEIS Verzeichnisbenutzer die mit angegeben werden k nnen sich in einem der drei Suchkontexte befinden die in Directory Settings Verzeichniseinstellungen konfiguriert sind Benutzername Beispiel John Smith amp HINWEIS Verzeichnisbenutzer die mit dem Benutzernamen angegeben werden k nnen sich in einem der drei Suchkontexte befinden die in Directory Settings Verzeichniseinstellungen konfiguriert sind e Lokale Benutzer Login ID 186 Kapitel5 Verzeichnisdienste DEWW amp HINWEIS Auf der iLO 2 Anmeldeseite k nnen f r lokale Benutzer bei Login Name Anmeldename max 39 Zeichen eingegeben werden F r Verzeichnisdienstbenutzer k nnen bei Login Name Anmeldename max 256 Zeichen eingegeben werden DEWW Einrichten der HP Schema Verzeichnisintegration 187 6 Verzeichnisf higes Remote Management In diesem Abschnitt Einf hrung in das verzeichnisf hige Remote Management auf Seite 188 Erstellen von Rollen entsprechend der Unternehmensstruktur auf Seite 188 Durchsetzen von Einschr nkungen f r die Verzeichnisanmeldung auf Seite 190 Verwenden von Tools zum Massenimport auf Seite 194 Einf hrung in das verzeichnisf hige Remote Management Dieser Abschnitt
521. wenden von iLO 2 DEWW Mit der Einstellung der Stromobergrenze k nnen Sie eine Stromobergrenze auf dem Server festlegen Nachdem eine Stromobergrenze festgelegt wurde sollte der ber einen bestimmten Zeitraum gemessene durchschnittliche Stromwert bei oder unter der Obergrenze liegen Sie k nnen die Obergrenze festlegen indem Sie einen Wert in Watt oder Btu hr klicken Sie auf Show values in Btu hr Werte in Btu hr anzeigen oder als Prozentsatz eingeben Der Prozentsatz bezieht sich auf die Differenz zwischen den maximalen Stromwerten und den Stromwerten bei Inaktivit t Als Obergrenze kann kein Wert unter dem Stromwert bei Inaktivit t des Servers festgelegt werden Einstellungen der Stromobergrenze sind deaktiviert wenn der Server Teil einer dynamischen festgelegten Stromobergrenze f r das Geh use ist Diese Werte werden von Onboard Administrator oder Insight Power Manager festgelegt und ge ndert O Integrated Lights Out 2 Y Ez AEE E TR E Power Regulator for Proliant HP Dynamc Power Savings Mode Power Capping Settings Moasured Power Values Watts Inzial power on request waksa 360 Watts Server maximum power DS Watts Server ide power aB Watts Sarvor supports Dynamic Power Capping Power cap vaka Souki be between 48 and 360 Watts Power Capping Disable Capping Power Cap Value watta SHMP Alert on Brosch ot Power Threshokl Warmings Triggered By Wamngs Disabled Warning Thrashold Watte
522. werk und virtuelle Medien von iLO 2 e _ Server Reset and Power Server zur cksetzen und ausschalten Diese Option berechtigt den Benutzer den Server remote zur ckzusetzen oder herunterzufahren e Administer Local User Accounts Administration lokaler Benutzerkonten Diese Option gibt dem Benutzer das Recht zum Verwalten von Konten Der Benutzer kann eigene Kontoeinstellungen und Kontoeinstellungen anderer Benutzerkonten ndern sowie Benutzer hinzuf gen oder l schen e Administer Local Device Settings Administration lokaler Ger teeinstellungen Diese Option gibt dem Benutzer das Recht zum Konfigurieren der iLO 2 Einstellungen Diese Einstellungen umfassen die in den Bildschirmen Global Settings Allgemeine Einstellungen Network Settings Netzwerkeinstellungen SNMP Settings SNMP Einstellungen und Directory Settings Verzeichniseinstellungen des iLO Browsers verf gbaren Optionen Benutzeranmeldung mit Verzeichnisdiensten Auf der iLO 2 Anmeldeseite k nnen Sie in das Feld Login Name Anmeldename die folgenden Informationen eingeben e _ Verzeichnisbenutzer e Vollst ndige eindeutige Namen f r LDAP Beispiel CN John Smith CN Users DC HP DC COM oder HP com amp HINWEIS Anhand der Kurzform des Anmeldenamens kann vom Verzeichnis nicht ermittelt werden auf welche Dom ne der Zugriff erfolgen soll Deshalb m ssen Sie den Dom nennamen eingeben oder den LDAP Distinguished Name Ihres Kontos ver
523. ystemen e Windows Server 2008 e Windows Server 2003 iLO 2 unterst tzt eDirectory das auf Novell ausgef hrt wird Erforderliche Software f r Schema iLO 2 erfordert spezielle Software die das Schema erweitert und Snap Ins f r das Management des iLO 2 Netzwerks bereitstellt Das Schemainstallationsprogramm und das Installationsprogramm f r die Management Snap Ins sind in einer herunterladbaren HP Smart Component enthalten Die HP Smart Component kann von der HP Website http www hp com servers lights out heruntergeladen werden Das Schemainstallationsprogramm kann nicht auf einem Dom nencontroller mit Windows Server 2008 Core ausgef hrt werden Windows Server 2008 Core verwendet aus Gr nden der Sicherheit und Leistung keine grafische Benutzeroberfl che Zur Verwendung des Schemainstallationsprogramms m ssen Sie auf dem Dom nencontroller eine grafische Benutzeroberfl che installieren oder einen Dom nencontroller mit einer fr heren Version von Windows verwenden Schemainstallationsprogramm Zusammen mit dem Schemainstallationsprogramm werden mehrere XML Dateien bereitgestellt Diese Dateien enthalten das Schema das dem Verzeichnis hinzugef gt werden soll Eine dieser Dateien enth lt typischerweise das Kernschema das in allen unterst tzten Verzeichnisdiensten auftritt Zus tzliche Dateien enthalten produktspezifische Schemata Das Schemainstallationsprogramm setzt das Vorhandensein von NET Framework vorau
524. zeichnisadministratoren die zwei Rollen f r diese Situation erstellen m chten sollten Vorsicht walten lassen Das Erstellen einer Rolle die die erforderlichen Rechte zum Zur cksetzen des Servers enth lt und die auf die Zeit au erhalb der Gesch ftsstunden beschr nkt wird k nnte Administratoren au erhalb des Unternehmensnetzwerks ein Zur cksetzen des Servers erm glichen was den meisten Sicherheitsrichtlinien widerspricht In dem Beispiel schreiben die Sicherheitsrichtlinien vor dass die allgemeine Verwendung auf Clients innerhalb des Unternehmens Subnetzes beschr nkt ist und dass das Zur cksetzen des Servers au erdem nur au erhalb der Gesch ftsstunden m glich ist Assigns Login Right IP Restriction DENY except to corporate subnet General Use Role User Assigns Server Reset Right Time Restriction Denied Monday through Friday 8 AM to 5 PM Reset Role DEWW Durchsetzen von Einschr nkungen f r die Verzeichnisanmeldung 193 Alternativ k nnte der Verzeichnisadministrator eine Rolle erstellen die die Anmeldeberechtigung erteilt und sie auf das Unternehmensnetzwerk beschr nkt sowie eine zweite Rolle die die Berechtigung zum Zur cksetzen des Servers enth lt und auf die Zeit au erhalb der Gesch ftsstunden beschr nkt ist Diese Konfiguration l sst sich einfacher verwalten birgt jedoch ein h heres Risiko da im Laufe der Administration eine weitere Rolle erstellt werden k nnte die Benutzern von A
525. zeichnisbenutzerkonten verwenden Weitere Informationen ber die Einstellungen der 2 Faktor Authentifizierung finden Sie im Abschnitt 2 Faktor Authentifizierung siehe 2 Faktor Authentifizierung auf Seite 46 DEWW Sicherheit 47 Einrichten lokaler Benutzerkonten 1 10 11 12 13 14 15 16 17 18 Fordern Sie das ffentliche Zertifikat von der CA Zertifizierungsstelle an die in Ihrem Unternehmen f r das Ausstellen von Benutzerzertifikaten bzw Smartcards zust ndig ist Exportieren Sie das Zertifikat im Base64 verschl sselten Format in eine Datei auf Ihrem Desktop beispielsweise CAcert txt Halten Sie das ffentliche Zertifikat des Benutzers bereit der Zugriff auf iLO 2 ben tigt Exportieren Sie das Zertifikat im Base64 verschl sselten Format in eine Datei auf Ihrem Desktop beispielsweise Usercert txt ffnen Sie die Datei CAcert txt mit dem Editor markieren Sie den gesamten Text und kopieren Sie den Text indem Sie die Tastenkombination Strg C dr cken Melden Sie sich bei iLO 2 an und navigieren Sie zur Seite Two Factor Authentication Settings 2 Faktor Authentifizierung Einstellungen Klicken Sie auf Import Trusted CA Certificate Vertrauensw rdiges CA Zertifikat importieren Die Seite Import Root CA Certificate Zertifikat der Stammzertifizierungsstelle importieren wird angezeigt Klicken Sie in den leeren Textbereich um den Mauszeiger in dem Bereich z
526. zu beheben versuchen Sie erneut die IRC Verbindung aufzubauen Beheben Sie nach M glichkeit die Netzwerkverz gerung und versuchen Sie erneut die IRC Verbindung aufzubauen Wurde eine Shared Remote Console Sitzung angefordert versuchen Sie den Sitzungsleiter zu erreichen und wiederholen Sie die Anforderung Wenn die Funktion Acquire Aneignen der Remote Console aktiviert ist verwenden Sie die Schaltfl che Acquire Aneignen anstatt eine Shared Remote Console Sitzung anzufordern 232 Kapitel9 Beseitigen von Problemen mit iLO 2 DEWW Symbole auf der IRC Symbolleiste werden nicht aktualisiert Wenn auf iLO 2 Version 1 30 eine Verbindung zur IRC aufgebaut wird wird im Browser ein IRC Objekt Applet Remote Console von iLO 2 installiert Das Objekt umfasst Symbolleistensymbole f r neue Funktionen um die Version 1 30 von iLO 2 erweitert wurde Wenn zu Version 1 29 oder niedriger von iLO 2 navigiert wird wird das IRC Objekt nicht durch die in der fr heren Firmware enthaltene Version ersetzt Dies hat zur Folge dass Symbolleistensymbole f r Funktionen in Version 1 30 von iLO 2 angezeigt werden die in fr heren Versionen nicht verf gbar sind Wenn Sie auf ein solches Symbol klicken wird m glicherweise eine Fehlermeldung angezeigt So k nnen Sie das IRC Objekt manuell entfernt 1 Klicken Sie in einem Microsoft Internet Explorer 6 Browser Fenster auf Extras gt Internetoptionen 2 W hlen Sie Tempor re Internetdatei
527. zung ge ffnet ist und Sie erneut auf den Link zu Remote Console klicken wird die Remote Console Sitzung nicht neu gestartet F r den Benutzer kann dies so aussehen als sei die Remote Console Sitzung abgest rzt F hren Sie zum Beispiel folgende Schritte aus 1 Melden Sie sich von Client 1 bei iLO 2 an und ffnen Sie eine Remote Console Sitzung 2 Melden Sie sich von Client 2 bei iLO 2 an und versuchen Sie eine Remote Console Sitzung zu ffnen Die Meldung Remote console is already opened by another session Remote Console ist bereits von einer anderen Sitzung ge ffnet wird angezeigt Dies ist ein erwartetes Verhalten da jeweils nur eine Remote Console Sitzung unterst tzt wird Kehren Sie zu Client 1 zur ck und schlie en Sie die Remote Console Sitzung 4 Klicken Sie auf Client 2 auf den Remote Console Link w hrend das alte Remote Console Applet noch ge ffnet ist Die Remote Console Sitzung wird nicht aktualisiert und die in Schritt 2 genannte Meldung wird weiterhin angezeigt Dieses Verhalten ist zwar anders als in fr heren Versionen der iLO Firmware f r diese iLO Firmware Version ist es jedoch ein erwartetes und normales Verhalten Um Probleme dieser Art zu vermeiden schlie en Sie eine ge ffnete Remote Console Sitzung bevor Sie versuchen sie erneut zu ffnen 228 Kapitel9 Beseitigen von Problemen mit iLO 2 DEWW Remote Console Textfenster wird nicht richtig aktualisiert Wenn Sie Remote Console zum Anzeigen von
Download Pdf Manuals
Related Search