Users Guide

ManualsBrandsDell ManualsSoftwareDell Chassis Management Controller Version 1.0

racadm config -g cfgActiveDirectory -o cfgADType 2

racadm config -g cfgActiveDirectory -o cfgADRootDomain <vollqualifizierter Root-Domänenname>

racadm config -g cfgStandardSchema -i <Index> -o cfgSSADRoleGroupName <allgemeiner Name der Rollengruppe>

racadm config -g cfgStandardSchema -i <Index> -o cfgSSADRoleGroupDomain <vollqualifizierterDomänenname>

racadm config -g cfgStandardSchema -i <Index> -ocfgSSADRoleGroupPrivilege<BitmaskenwertfürspezifischeBenutzerberechtigungen>

racadm sslcertupload -t 0x2 -f <ADS-root-Zertifizierungsstellenzertifikat>

racadm sslcertdownload-t 0x1-f <RAC-SSL-Zertifikat>



2. Legen Sie einen DNS-Server anhand einer der folgenden Optionen fest:

l Wenn DHCP auf dem CMC aktiviert wird und Sie die vom DHCP-Server automatisch abgefragte DNS-Adresse verwenden wollen, geben Sie den

folgenden Befehl ein:

racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 1

l Wenn DHCP auf dem CMC deaktiviert ist oder Sie Ihre DNS-IP-Adresse manuell eingeben wollen, geben Sie die folgenden Befehle ein:

racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 0

racadm config -g cfgLanNetworking -o cfgDNSServer1 <primäreDNS-IP-Adresse>

racadm config -g cfgLanNetworking -ocfgDNSServer2<sekundäreDNS-IP-Adresse>

HäufiggestellteFragen

In Tabelle6-9werdenhäufiggestellteFragenundAntwortenzurVerwendungvonActiveDirectorymitdemCMCaufgeführt.

Tabelle 6-9.CMCmitActiveDirectoryverwenden:HäufiggestellteFragen

ANMERKUNG: Informationen zu Bitmaskenwerten finden Sie unter BitmaskenfürBenutzerberechtigungen.



Frage



Antwort

KannichmichbeimCMCanmelden,indemichActiveDirectoryüber

mehrfache Strukturen verwende?

Ja. Der CMC-Active Directory-AbfragealgorithmusunterstütztmehrereStrukturenin

einer einzelnen Gesamtstruktur.

Funktioniert die Anmeldung am CMC unter Verwendung des Active

DirectoryimgemischtenModus(d.h.dieDomänen-Controller der

GesamtstrukturführenverschiedeneBetriebssystemeaus,wiez.B.

Microsoft Windows®2000 oder Windows Server®2003)?

Ja.ImgemischtenModusmüssenalledurchdasCMC-Frageverfahren verwendeten

Objekte (unter dem Benutzer, RAC-GeräteobjektundZuordnungsobjekt)inderselben

Domänesein.

Das Dell-erweiterte Active Directory Users and Computers Snap-Inüberprüftden

ModusundbeschränktBenutzer,umObjekteüberDomänenhinwegzuerstellen,

wenn es im Mischmodus ist.

UnterstütztdieVerwendungvonCMCmitActiveDirectorymehrfache

Domänenumgebungen?

Ja.DieFunktionsebenederDomänengesamtstrukturmusssichimsystemspezifischen

oder Windows 2003-Modusbefinden.AußerdemmüssendieGruppenunterdem

Zuordungsobjekt, RAC-Benutzerobjekte und RAC-Geräteobjekte(einschließlichdes

Zuordnungsobjekts) universale Gruppen sein.

KönnendieseDell-erweiterten Objekte (Dell-Zuordnungsobjekt, Dell

RAC-GerätundDell-Berechtigungsobjekt)inverschiedenenDomänen

sein?

DasZuordnungsobjektunddasBerechtigungsobjektmüsseninderselbenDomäne

sein. Mit Dell erweiterten Active Directory-Benutzern und Computer-Snap-Inmüssen

SiediesezweiObjekteinderselbenDomäneerstellen.AndereObjektekönnensichin

verschiedenenDomänenbefinden.

GibtesirgendwelcheEinschränkungenderDomänen-Controller-SSL-

Konfiguration?

Ja. Alle SSL-ZertifikatefürActiveDirectory-ServerinderGesamtstrukturmüssenvon

dem gleichen von der root-Zertifizierungsstelle signierten Zertifikat signiert werden,

daderCMCnurerlaubt,eineinzigesvoneinervertrauenswürdigen

Zertifizierungsstelle signiertes SSL-Zertifikat hochzuladen.

Ich habe ein neues RAC-Zertifikat erstellt und geladen und jetzt

startet die Internet-Schnittstelle nicht.

Wenn Sie Zertifikatsdienste von Microsoft verwenden, um das RAC-Zertifikat zu

erstellen,habenSiebeimErstellendesZertifikatsmöglicherweiseversehentlich

BenutzerzertifikatausgewähltanstattWebzertifikat.

Generieren Sie zur Wiederherstellung eine CSR, erstellen Sie dann ein neues

Webzertifikat von Microsoft Certificate Services und laden Sie es mit Hilfe der

folgenden RACADM-Befehle hoch:

racadm sslcsrgen [-g] [-u]

[-f {Dateiname}]

racadm sslcertupload-t 1-f {web_sslcert}

Was kann ich tun, wenn ich mich mittels Active Directory-

Authentifizierung nicht beim CMC anmelden kann? Wie kann ich eine

LösungfürdasProblemfinden?

1. StellenSiesicher,dassSiedierichtigeBenutzerdomänennamewährendeiner

Anmeldung verwendet wird und nicht der NetBIOS-Name.

2. Wenn Sie ein lokales CMC-Benutzerkonto haben, melden Sie sich mit Ihren

lokalen Anmeldeinformationen beim CMC an.