Users Guide
1. ÖffnenSieeineTelnet/SSH-TextkonsolefürdenCMC,meldenSiesichanundgebenSieFolgendesein:
racadm config -g cfgActiveDirectory -o cfgADEnable 1
racadm config -g cfgActiveDirectory -o cfgADType 2
racadm config -g cfgActiveDirectory -o cfgADRootDomain <vollständigqualifizierterroot-Domänenname>
racadm config -g cfgStandardSchema -i <Index> -o cfgSSADRoleGroupName <allgemeiner Name der Rollengruppe>
racadm config -g cfgStandardSchema -i <Index> -o cfgSSADRoleGroupDomain <vollqualifizierterDomänenname>
racadm config -g cfgStandardSchema -i <Index> -ocfgSSADRoleGroupPrivilege<BitmaskenwertfürspezifischeBenutzerberechtigungen>
racadm sslcertupload -t 0x2 -f <ADS-root-CA-Zertifikat>
racadm sslcertdownload -t 0x1 -f <RAC-SSL-Zertifikat>
2. Legen Sie einen DNS-Server anhand einer der folgenden Optionen fest:
l Wenn DHCP auf dem CMC aktiviert wird und Sie die vom DHCP-Server automatisch abgefragte DNS-Adresse verwenden wollen, geben Sie den
folgenden Befehl ein:
racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 1
l Wenn DHCP auf dem CMC deaktiviert ist oder Sie Ihre DNS-IP-Adresse manuell eingeben wollen, geben Sie die folgenden Befehle ein:
racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 0
racadm config -g cfgLanNetworking -o cfgDNSServer1 <primäreDNS-IP-Adresse>
racadm config -g cfgLanNetworking -ocfgDNSServer2<sekundäreDNS-IP-Adresse>
HäufiggestellteFragen
Tabelle7-9listethäufiggestellteFragenundAntwortenzurVerwendungvonActiveDirectorymitdemCMCauf.
Tabelle 7-9.CMCmitActiveDirectoryverwenden:HäufiggestellteFragen
ANMERKUNG: Siehe Bit-MaskenfürBenutzerberechtigungenfürBitmasken-Zahlenwerte.
Frage
Antwort
KannichmichbeimCMCanmelden,indemichActiveDirectoryüber
mehrfache Strukturen verwende?
Ja. Der Abfragealgorithmus des CMC-ActiveDirectoryunterstütztmehrereStrukturen
in einer einzelnen Gesamtstruktur.
Funktioniert die Anmeldung am CMC unter Verwendung des Active
DirectoryimgemischtenModus(d.h.dieDomänen-Controller der
GesamtstrukturführenverschiedeneBetriebssystemeaus,wiez.B.
Microsoft Windows®2000 oder Windows Server®2003)?
Ja.ImgemischtenModusmüssenalle,durchdasCMC-Abfrageverfahren
verwendeten, Objekte (unter dem Benutzer, RAC-Geräteobjektund
Zuordnungsobjekt)inderselbenDomänesein.
Das Dell-erweiterte Active Directory Users and Computers Snap-Inüberprüftden
ModusundbeschränktBenutzer,umObjekteüberDomänenhinwegzuerstellen,
wenn es im Mischmodus ist.
UnterstütztdieVerwendungvonCMCmitActiveDirectorymehrfache
Domänenumgebungen?
Ja.DieDomänen-Gesamtstrukturstufe muss im einheitlichen Modus oder Windows-
2003-Modussein.AußerdemmüssendieGruppenunterZuordnungsobjekt,RAC-
Benutzerobjekten und RAC-Geräteobjekten(einschließlichZuordnungsobjekt)
universale Gruppen sein.
KönnendieseDell-erweiterten Objekte (Dell-Zuordnungsobjekt, Dell
RAC-GerätundDell-Berechtigungsobjekt)inverschiedenenDomänen
sein?
DasZuordnungsobjektunddasBerechtigungsobjektmüsseninderselbenDomäne
sein. Mit dem Dell-erweiterten Active Directory Users and Computers Snap-Inmüssen
SiediesezweiObjekteinderselbenDomäneerstellen.AndereObjektekönnensichin
verschiedenenDomänenbefinden.
GibtesBeschränkungenderDomänen-Controller SSL-Konfiguration?
Ja. Alle SSL-ZertifikatefürActiveDirectory-ServerinderGesamtstrukturmüssenvon
dem gleichen, von der root-Zertifizierungsstelle signierten, Zertifikat signiert werden,
daderCMCnurerlaubt,eineinzigesvoneinervertrauenswürdigen
Zertifizierungsstelle signiertes SSL-Zertifikat, hochzuladen.
Ich habe ein neues RAC-Zertifikat erstellt und hochgeladen und jetzt
startet die Webschnittstelle nicht.
Wenn Sie Zertifikatsdienste von Microsoft verwenden, um das RAC-Zertifikat zu
erstellen,habenSiebeimErstellendesZertifikatsmöglicherweiseversehentlich
BenutzerzertifikatausgewähltanstattWebzertifikat.
Generieren Sie zur Wiederherstellung eine CSR, erstellen Sie dann ein neues
Webzertifikat von Microsoft Certificate Services und laden Sie es mit Hilfe der
folgenden RACADM-Befehle hoch:
racadm sslcsrgen [-g] [-u]
[-f {Dateiname}]
racadm sslcertupload -t 1 -f {web_sslcert}