Users Guide

ManualsBrandsDell ManualsSoftwareDell Chassis Management Controller Version 3.1

Konfiguration des CMC mit der Schema-Erweiterung des Active Directory und der

Webschnittstelle



1. Melden Sie sich bei der CMC-Webschnittstelle an.



2. Klicken Sie in der Systemstruktur auf Gehäuse.



3. Klicken Sie auf Benutzer-Authentifizierung® Verzeichnisdienste.

Die Seite Verzeichnisdienste wird angezeigt.



4. WählenSieMicrosoft Erweitertes Schema aus.



5. Im Abschnitt Allgemeine Einstellungen:

a. VergewissernSiesich,dassdasKontrollkästchenActive Directory aktivierenausgewähltist.

b. Geben Sie den Root-Domänennamen ein.

c. Geben Sie die Zeitüberschreitungin Sekunden ein. Konfigurationsbereich: 15 - 300Sekunden.Standardeinstellung:

90 Sekunden



6. Optional: WenndergezielteAufrufdenDomänen-ControllerunddenglobalenKatalogdurchsuchensoll,wählenSiedasKontrollkästchenAD-Server

fürSuchedurchsuchen(optional)aus und gehen Sie wie folgt vor:

a. Geben Sie im Textfeld Domänen-Controller den Server ein, auf dem der Active Directory-Dienst installiert ist.

b. Geben Sie im Textfeld Globaler Katalog den Standort des globalen Katalogs auf dem Active Directory-Domänen-Controller ein. Der globale

Katalog ist eine Ressource zum Durchsuchen einer Active Directory-Gesamtstruktur.



7. Im Abschnitt Erweiterte Schemaeinstellungen:

a. Geben Sie den CMC-Gerätenamen ein. Der CMC-Name identifiziert die CMC-Karte im Active Directory eindeutig. Der CMC-Name muss dem

allgemeinen Namen des neuen CMC-Objektsentsprechen,dasSieinIhremDomänen-Controller erstellt haben. Der CMC-Name muss eine ASCII-

Zeichenkette mit 1 bis 256 Zeichen und ohne Leerstellen sein.

b. Geben Sie den CMC-Domänennamen ein (z. B. cmc.com). Der CMC-Domänenname ist der DNS-Name(Zeichenkette)derDomäne,beidersichdas

Active Directory-CMC-Objektbefindet.DerNamemusseingültigerDomänennameseinundausx.y bestehen, wobei x eine ASCII-Zeichenkette mit

1 bis 256 Zeichen ohne Leerstellen und yeingültigerDomänentypwiecom,edu,gov,int,mil,net,orgist.



8. Klicken Sie auf Anwenden, um die Einstellungen zu speichern.



9. Geben Sie im Abschnitt Zertifikate verwalten den Dateipfad des Zertifikats in das Textfeld ein oder klicken Sie auf Durchsuchen, um die Zertifikatdatei

auszuwählen.KlickenSieaufdieSchaltflächeHochladen,umdieDateizumCMCzuübertragen.

Die SSL-Zertifikatüberprüfungiststandardmäßigerforderlich.EsgibteineneueEinstellungindercfgActiveDirectory RACADM-Gruppe und innerhalb der

GUI,umdieZertifikatsprüfungzudeaktivieren.



So schalten Sie die SSL-Zertifikatüberprüfungein(Standard):

racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 1

So schalten Sie die SSL-Zertifikatüberprüfungaus:

racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 0

Die SSL-ZertifikatefürdenDomänen-Controllermüssenvonderroot-Zertifizierungsstelle signiert werden. Das von der Root-Zertifizierungsstelle

signierteZertifikatmussaufderManagementStationverfügbarsein,dieaufdenCMCzugreift.

ANMERKUNG: Der Root-DomänennamemusseingültigerDomänennamesein,fürdendieNamenskonventionx.y verwendet wird, wobei x eine

ASCII-Zeichenkette aus 1 - 256 Zeichen ohne Leerstellen zwischen den Zeichen und yeingültigerDomänentypwiecom,edu,gov,int,mil,net

oder org ist.

ANMERKUNG: Das Einstellen der IP-Adresse auf 0.0.0.0 deaktiviert die Suche des CMC nach einem Server.

ANMERKUNG: SiekönneneinekommagetrennteListevonDomänen-Controllern oder Servern des globalen Katalogs angeben. Der CMC

ermöglichtIhnen,biszudreiIP-Adressen oder Host-Namen festzulegen.

ANMERKUNG: Domänen-ControllerundServerdesglobalenKatalogs,dienichtkorrektfüralleDomänenundAnwendungenkonfiguriertsind,

könnenzuunerwartetenErgebnissenbeiderFunktionsweisedervorhandenenAnwendungen/Domänenführen.

ANMERKUNG: SiemüssenIhreEinstellungenanwenden,bevorSiemitdemnächstenSchrittfortfahrenundzueineranderenSeitewechseln.

WennSiedieEinstellungennichtanwenden,verlierenSiedieeingegebenenEinstellungen,wennSiezurnächstenSeitewechseln.

ANMERKUNG: Der Wert DateipfadzeigtdenrelativenDateipfaddesZertifikatsan,dasSiehochladen.SiemüssendenvollständigenDateipfad

eintippen,derdenvollständigenPfadunddenkomplettenDateinamenunddieDateierweiterungumfasst.

VORSICHTSHINWEIS: Das Deaktivieren dieses Zertifikats ist mit Risiken verbunden.