Users Guide

ManualsBrandsDell ManualsSoftwareDell Chassis Management Controller Version 2.0



配置标准架构 Active Directory 访问 CMC

Active Directory 用户能访问 CMC 之前，需要执行以下步骤配置 Active Directory：



1. 在 Active Directory 服务器（域控制器）上，打开 Active Directory 用户和计算机管理单元。



2. 创建组或选择现有组。需要使用 Web 界面或 RACADM 在 CMC 上配置组的名称和此域的名称。

有关详情，请参阅使用标准架构 Active Directory 和 Web 界面配置 CMC 或使用标准架构 Active Directory 和 RACADM 配置 CMC。



3. 添加 Active Directory 用户作为 Active Directory 组的成员以访问 CMC。



使用标准架构 Active Directory 和 Web 界面配置 CMC



1. 登录 CMC Web 界面。



2. 选择系统树中的"Chassis"（机箱）。



3. 单击"Network/Security"（网络/安全性）选项卡，然后单击 Active Directory 子选项卡。随即出现"Active Directory Main Menu"（Active Directory 主菜单）

页。



4. 选择"Configure"（配置）选项，然后单击"Next"（下一步）。"Active Directory Configuration and Management"（Active Directory 配置与管理）页会出现。



5. 在"Common Settings"（常见设置）部分：

a. 选择"Enable Active Directory"（启用 Active Directory）复选框。

b. 键入"ROOT Domain Name"（ROOT 域名）。"Root Domain Name"（Root 域名）是目录林的完全限定 Root 域名。

c. 键入超时时间，以秒为单位。配置范围：15-C300 秒。默认：90 秒



6. 可选项：如果要用定向调用搜索域控制器和全局编录，请选择"Search AD Server to search (Optional)"（搜索 AD 服务器以搜索 [可选 ]）复选框，然后：

a. 在"Domain Controller"（域控制器）文本字段中，键入安装了 Active Directory 服务的服务器。

b. 在"Global Catalog"（全局编录）文本字段中，键入全局编录在 Active Directory 域控制器上的位置。全局编录提供了搜索 Active Directory 森林的资源。



7. 在 Active Directory 架构选择部分单击"Use Standard Schema"（使用标准架构）。



8. 单击"Apply"（应用）保存设置。



9. 在"Standard Schema Settings"（标准架构设置）部分，单击"Role Group"（角色组）。"Configure Role Group"（配置角色组）页会出现。



10. 键入"Group Name"（组名称）。组名称可标识与 CMC 卡相关联的 Active Directory 中的角色组。



11. 键入"Group Domain"（组域）。"Group Domain"（组域）是目录林的完全限定 Root 域名。



12. 在"Role Group Privileges"（角色组权限）页中，选择组的权限。

如果修改任何权限，现有"Role Group Privilege"（角色组权限）（管理员、高级用户或客用户）将会更改为自定义组或相应角色组权限。请参阅表5-12。



13. 单击"Apply"（应用）保存角色组设置。



14. 单击"Go Back To Active Directory Configuration and Management"（退回到 Active Directory 配置和管理）。



15. 单击"Go Back To Active Directory Main Menu"（退回到 Active Directory 主菜单）。



16. 将域目录林根认证机构签发的认证上载到 CMC。

a. 选中"Upload Active Directory CA Certificate"（上载 Active Directory CA 认证）复选框，然后单击"Next"（下一步）。

注： "Root Domain Name"（Root 域名）必须是使用 x.y 命名惯例的有效域名，其中，x 是一个 1-C256 个字符的 ASCII 字符串，字符之间不含空格，y 是一种有效

类型的域，例如 com、edu、gov、int、mil、net 或 org。

注：在继续下一步，导航至另一页之前，必须先应用这些设置。如果不应用这些设置，则导航至下一页时会丢失这些输入的设置。