Dell iDRAC6 Benutzerhandbuch Seite 239
Integrated dell remote access controller 6
Vorschau ausblenden
Andere Handbücher für iDRAC6:
- Benutzerhandbuch (254 Seiten) ,
- Benutzerhandbuch (424 Seiten)
Inhaltsverzeichnis
Werbung
19. Klicken Sie auf Weiter, um zur Seite Schritt 4 von 4 Active Directory- Konfiguration und Verwaltung zu wechseln.
20. Geben Sie unter Erweiterte Schemaeinstellungen den iDRAC-Namen und den iDRAC-Domänennamen ein, um das iDRAC-Geräteobjekt zu konfigurieren.
Der iDRAC-Domänenname ist die Domäne, in der das iDRAC-Objekt erstellt wird.
21. Klicken Sie auf Fertig stellen, um die Einstellungen des Active Directory mit erweitertem Schema zu speichern.
Der iDRAC6-W e b-Server kehrt automatisch zur Seite Active Directory-Konfiguration und Verwaltung zurück.
22. Klicken Sie auf Einstellungen überprüfen, um die Einstellungen des Active Directory mit erweitertem Schema zu prüfen.
23. Geben Sie Ihren Active Directory-Benutzernamen und das Kennwort ein.
Die Testergebnisse und das Testprotokoll werden angezeigt. Weitere Informationen finden Sie unter
ANMERKUNG:
Um die Anmeldung beim Active Directory zu unterstützen, müssen Sie einen DNS-Server korrekt im iDRAC-Programm konfiguriert
haben. Klicken Sie auf die Seite Remote-Zugriff® Netzwerk/Sicherheit® Netzwerk, um DNS-Server manuell zu konfigurieren, oder verwenden
Sie DHCP, um DNS-Server abzurufen.
Die Active Directory-Konfiguration mit erweitertem Schema ist damit abgeschlossen.
Konfiguration des Microsoft Active Directory mit erweitertem Schema unter Verwendung
von RACADM
Verwenden Sie die folgenden Befehle, um die iDRAC6-Microsoft Active Directory-Funktion mit erweitertem Schema zu konfigurieren, indem Sie das RACADM-CLI-
Hilfsprogramm anstelle der webbasierten Schnittstelle verwenden.
1. Öffnen Sie eine Eingabeaufforderung und geben Sie die folgenden RACADM-Befehle ein:
racadm config -g cfgActiveDirectory -o cfgADEnable 1
racadm config -g cfgActiveDirectory -o cfgADType 1
racadm config -g cfgActiveDirectory -o
cfgADRacName <allgemeiner RAC-Name>
racadm config -g cfgActiveDirectory -o cfgADRacDomain <vollständig qualifizierter rac-Domänenname>
racadm config -g cfgActiveDirectory -o cfgDomainController1 <vollständig qualifizierter Domänenname oder IP-Adresse des Domänen-
Controllers>
racadm config -g cfgActiveDirectory -o cfgDomainController2 <vollständig qualifizierter Domänenname oder IP-Adresse des Domänen-
Controllers>
racadm config -g cfgActiveDirectory -o cfgDomainController3 <vollständig qualifizierter Domänenname oder IP-Adresse des Domänen-
Controllers>
ANMERKUNG:
Mindestens eine der drei Adressen muss konfiguriert werden. iDRAC versucht so lange, nacheinander mit jeder der konfigurierten
Adressen eine Verbindung herzustellen, bis eine Verbindung hergestellt werden konnte. Wenn die Option für das erweiterte Schema ausgewählt
ist, sind dies die FQDN bzw. IP-Adressen des Domänen-Controllers, auf dem sich das iDRAC-Gerät befindet. Global Catalog Server werden im
Modus des erweiterten Schemas nicht verwendet.
ANMERKUNG:
Der FQDN oder die IP-Adresse, den/die Sie in diesem Feld angeben, sollte mit dem Feld "Servername" oder "Alternativer
Servername" des Zertifikats Ihres Domänen-Controllers übereinstimmen, wenn Sie die Überprüfung des Zertifikats aktiviert haben.
VORSICHT:
In dieser Version werden Smart Card-basierte Zweifaktor-Authentifizierung (TFA) und einfache Anmeldung (SSO) nicht unterstützt,
wenn Active Directory für das erweiterte Schema konfiguriert ist.
Wenn Sie für den SSL-Handshake die Überprüfung des Zertifikats deaktivieren möchten, geben Sie den folgenden RACADM-Befehl ein:
racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 0
In diesem Fall brauchen Sie kein CA-Zertifikat hochzuladen.
Wenn Sie für den SSL-Handshake die Überprüfung des Zertifikats erzwingen möchten, geben Sie den folgenden RACADM-Befehl ein:
racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 1
In diesem Fall müssen Sie mit dem folgenden RACADM-Befehl ein CA-Zertifikat laden:
racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 1
racadm sslcertupload -t 0x2 -f <ADS-root-CA-Zertifikat>
Die Verwendung des folgenden RACADM-Befehls kann optional sein. Weitere Informationen finden Sie unter
importieren".
racadm sslcertdownload -t 0x1 -f <RAC-SSL-Zertifikat>
"Einstellungen
testen".
"SSL-Zertifikat der iDRAC6-Firmware
Werbung
Inhaltsverzeichnis
