Voraussetzungen Zur Aktivierung Der Active Directory-Authentifizierung Des Idrac6; Ssl Auf Einem Domänen-Controller Aktivieren - Dell iDRAC6 Enterprise Benutzerhandbuch
Für blade server
Vorschau ausblenden
Andere Handbücher für iDRAC6 Enterprise:
- Benutzerhandbuch (263 Seiten) ,
- Benutzerhandbuch (254 Seiten)
Inhaltsverzeichnis
Werbung
Voraussetzungen zur Aktivierung der Active
Directory-Authentifizierung des iDRAC6
Um die Active Directory-Authentifizierungsfunktion auf dem iDRAC6
verwenden zu können, müssen Sie bereits eine Active Directory-Infrastrukur
bereitgestellt haben. Die Microsoft-Website enthält Informationen zum
Einrichten einer Active Directory-Infrastruktur, falls diese noch nicht
vorhanden sein sollte.
iDRAC6 verwendet die standardmäßige PKI-Methode (Public Key
Infrastructure, Infrastruktur des öffentlichen Schlüssels), um eine sichere
Authentifizierung in das Active Directory durchzuführen. Sie benötigen
daher auch eine integrierte PKI für die Active Directory-Infrastruktur.
Weitere Informationen zum PKI-Setup finden Sie auf der Microsoft-Website.
Um eine korrekte Authentifizierung zu allen Domänen-Controllern vornehmen
zu können, müssen Sie auch die SSL-Verschlüsselung auf sämtlichen
Domänen-Controllern aktivieren, zu denen iDRAC6 eine Verbindung herstellt.
Nähere Informationen finden Sie unter „SSL auf einem Domänen-Controller
aktivieren" auf Seite 137.
SSL auf einem Domänen-Controller aktivieren
Wenn Benutzer durch das iDRAC6 gegen einen Active Directory-Domänen-
Controller authentifiziert werden, wird eine SSL-Sitzung mit dem Domänen-
Controller gestartet. Der Domänen-Controller muss ein von der
Zertifizierungsstelle (CA) signiertes Zertifikat erstellen – das Stammzertifikat,
das auch in das iDRAC6 geladen wird. Damit also die iDRAC6-
Authentifizierung auf einem beliebigen Domänen-Controller möglich ist – egal,
ob es sich um den Stamm-Domänen-Controller oder den untergeordneten
Domänen-Controller handelt – muss dieser Domänen-Controller ein
SSL-aktiviertes, von der CA der Domäne signiertes SSL-Zertifikat aufweisen.
Wenn Sie die Microsoft Enterprise-Stamm-CA verwenden, um alle
Domänen-Controller automatisch einem SSL-Zertifikat zuzuweisen, müssen
Sie die folgenden Schritte ausführen, um SSL auf den einzelnen Domänen-
Controllern zu aktivieren.
1 Aktivieren Sie SSL auf jedem einzelnen Domänen-Controller, indem Sie
das SSL-Zertifikat für jeden Controller installieren.
Klicken Sie auf Start→ Verwaltung→ Domänensicherheitsregeln.
a
Verwendung des iDRAC6-Verzeichnisdiensts
137
Quicklinks ausblenden:
Werbung
Inhaltsverzeichnis
Fehlerbehebung
