Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. Dell Anleitungen
  4. Controller
  5. iDRAC6
  6. Benutzerhandbuch

Überprüfen Des Active Directory-Zertifikats - Dell iDRAC6 Benutzerhandbuch

Vorschau ausblenden Andere Handbücher für iDRAC6:
Inhaltsverzeichnis

Werbung

Wenn die Funktion zur Überprüfung des Zertifikats aktiviert ist, nutzt iDRAC6 bei bestehender SSL-Verbindung mit dem Server das verfügbare CA-Zertifikat zur
Überprüfung des Active Directory Server-Zertifikats. Die häufigsten Gründe für das Scheitern der Zertifizierung sind:
 Das Gültigkeitsdatum des iDRAC6 liegt nicht innerhalb des Gültigkeitszeitraums des Serverzertifikats oder des Zertifizierungsstellenzertifikats. 
l
Überprüfen Sie die iDRAC6-Zeit und den Gültigkeitszeitraum Ihres Zertifikats.
 Die im iDRAC6 konfigurierten Adressen der Domänen-Controller stimmen nicht mit dem Servernamen oder dem alternativen Servernamen im Verzeichnis
l
überein. 
 Wenn Sie eine IP-Adresse nutzen, finden Sie weitere Informationen unter
¡
und erhalte keine Zertifikatsvalidierung. Worin besteht das Problem
 Wenn Sie einen FQDN nutzen, müssen Sie den FQDN des Domänen Controllers nutzen, nicht den der Domäne selbst. Verwenden Sie z. B.: 
¡
Servername.beispiel.com und nicht beispiel.com.
 
Was muss ich überprüfen, wenn ich mich nicht über Active Directory bei iDRAC6 einloggen kann? 
Stellen Sie zunächst mit Hilfe der Funktion "Einstellungen überprüfen" fest, wo das Problem liegt. Anleitungen hierzu finden Sie unter "Die Active Directory-
Anmeldung ist gescheitert. Wie gehe ich
Dann lösen Sie das Problem anhand der vorgegebenen Schritte. Weitere Informationen finden Sie unter
Die häufigsten Fragen werden in diesem Abschnitt beantwortet. Grundsätzlich sollte jedoch folgendes überprüft werden:
 
1. Stellen Sie sicher, dass Sie während einer Anmeldung den korrekten Benutzerdomänennamen statt des NetBIOS-Namens verwenden.
 
2. Wenn Sie ein lokales iDRAC6-Benutzerkonto haben, melden Sie sich mit Ihren lokalen Anmeldeinformationen beim iDRAC6 an.
 
3. Überprüfen Sie die folgenden Einstellungen: 
a.  Öffnen Sie das Fenster Active Directory Konfiguration und Verwaltung. Wählen Sie System® Remote-Zugriff® iDRAC6 aus, klicken Sie auf
das Register Netzwerk/Sicherheit und anschließend auf das Unterregister Active Directory.
b.  Stellen Sie sicher, dass das Kontrollkästchen Active Directory aktiviert auf der Seite Schritt 2 von 4 Active Directory Konfiguration und
Verwaltung markiert ist.
c.  Wenn die Zertifikatsvalidierung aktiviert ist, überprüfen Sie, ob Sie das richtige Stamm-Zertifizierungsstellenzertifikat des Active Directory auf
iDRAC6 hochgeladen haben. Das Zertifikat wird im aktuellen Feld des Active Directory-Zertifizierungsstellenzertifikats angezeigt. Überprüfen 
Sie, ob sich die iDRAC6-Zeit innerhalb des Gültigkeitszeitraums des Zertifizierungsstellenzertifikats befindet. 
d.  Wenn Sie das erweiterte Schema verwenden, ist sicherzustellen, dass der iDRAC6-Name und der iDRAC6-Domänenname mit der Active
Directory-Umgebungskonfiguration übereinstimmen. 
Wenn Sie das Standardschema verwenden, überprüfen Sie, ob der Gruppenname und die Gruppendomäne mit der Active Directory-Konfiguration
übereinstimmen.
e.  Navigieren Sie zum Bildschirm Netzwerk. Wählen Sie System® Remote-Zugriff® iDRAC6® Netzwerk/Sicherheit® Netzwerk aus.
Überprüfen Sie die DNS-Einstellungen.
f.  Überprüfen Sie die Domänen-Controller SSL-Zertifikate, um sicherzustellen, dass sich die iDRAC6-Zeit innerhalb des Gültigkeitszeitraums des 
Zertifikats befindet.
 
Überprüfen des Active Directory-Zertifikats
 
Ich verwende eine IP-Adresse als Adresse des Domänen-Controllers und erhalte keine Zertifikatsvalidierung. Worin besteht das Problem
genau?
Prüfen Sie das Feld Servername oder alternativer Servername Ihres Domänen-Controller-Zertifikats. Gewöhnlich verwendet Active Directory den Hostnamen 
und nicht die IP-Adresse des Domänen-Controllers im Feld Servername oder alternativer Servername des Domänen-Controller-Zertifikats. Das Problem kann
folgendermaßen behoben werden:
 Konfigurieren Sie den Hostnamen (FQDN) des Domänen-Controllers als Adresse(n) des Domänen-Controllers auf dem iDRAC6, damit er mit dem
l
Servernamen oder alternativen Servernamen des Server-Zertifikats übereinstimmt.
 Erstellen Sie das Server-Zertifikat erneut, um eine IP-Adresse im Feld Servername oder alternativer Servername zu verwenden, die mit der auf iDRAC6
l
konfigurierten IP-Adresse übereinstimmt.
 Deaktivieren Sie die Überprüfung des Zertifikats, wenn Sie dem Domänen-Controller beim SSL-Handshake ohne diese Überprüfung vertrauen.
l
 
Warum ist in der Standardkonfiguration des iDRAC6 die Überprüfung des Zertifikats aktiviert? 
iDRAC6 setzt eine hohe Sicherheit durch, um die Identität des Domänen-Controllers, mit dem iDRAC6 eine Verbindung herstellt, zu gewährleisten. Ohne 
Überprüfung des Zertifikats könnte ein Hacker über einen vorgetäuschten Domänen-Controller die SSL-Verbindung übernehmen. Wenn Sie allen Domänen-
Controllern in Ihrem Sicherheitsbereich ohne Überprüfung des Zertifikats vertrauen, können Sie die Überprüfung durch das GUI oder CLI deaktivieren.
 
Erweitertes Schema und Standardschema
vor?"
"Ich verwende eine IP-Adresse als Adresse des Domänen-Controllers
genau?".
"Einstellungen
testen".

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für Dell iDRAC6

Verwandte Inhalte für Dell iDRAC6

Inhaltsverzeichnis