Users Guide

ManualsBrandsDell ManualsSoftwareDell Chassis Management Controller Version 3.1

l Wenn DHCP auf dem CMC deaktiviert ist oder wenn DHCP aktiviert, Sie aber Ihre DNS-IP-Adresse manuell eingeben wollen, geben Sie die

folgenden Befehle ein:

racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 0

racadm config -g cfgLanNetworking -o cfgDNSServer1 <primäreDNS-IP-Adresse>

racadm config -g cfgLanNetworking -o cfgDNSServer2 <sekundäreDNS-IP-Adresse>

Die Funktionskonfiguration des erweiterten Schemas ist abgeschlossen.



HäufiggestellteFragen



Tabelle 8-9.CMCmitActiveDirectoryverwenden:HäufiggestellteFragen

Einfache Anmeldung konfigurieren



Frage



Antwort

KannichmichbeimCMCanmelden,indemichActiveDirectoryüber

mehrfache Strukturen verwende?

Ja. Der Abfragealgorithmus des CMC-ActiveDirectoryunterstütztmehrereStrukturen

in einer Gesamtstruktur.

Funktioniert die Anmeldung am CMC unter Verwendung des Active

DirectoryimgemischtenModus(d.h.dieDomänen-Controller der

GesamtstrukturführenverschiedeneBetriebssystemeaus,wiez.B.

Microsoft Windows®2000 oder Windows Server 2003)?

Ja.ImgemischtenModusmüssensichalleObjekte,dievomCMC-Abfrageverfahren

verwendet werden, (unter Benutzer, RAC-GeräteobjektundZuordnungsobjekt)in

derselbenDomänebefinden.

Das Dell-erweiterte Active Directory-Benutzer- und Computer-Snap-Inüberprüftden

ModusundbeschränktBenutzer,umObjekteüberDomänenhinwegzuerstellen(nur

im gemischten Mischmodus).

UnterstütztdieVerwendungdesCMCmitActiveDirectorymehrfache

Domänenumgebungen?

Ja.DieDomänen-Gesamtstrukturfunktionsebene muss sich im Native-Modus oder

Windows-2003-Modusbefinden.AußerdemmüssendieGruppenunter

Zuordnungsobjekt, RAC-Benutzerobjekten und RAC-Geräteobjekten(einschließlich

Zuordnungsobjekt) Universal-Gruppen sein.

KönnendieseDell-erweiterten Objekte (Dell-Zuordnungsobjekt, Dell

RAC-GerätundDell-Berechtigungsobjekt)inverschiedenenDomänen

sein?

DasZuordnungsobjektunddasBerechtigungsobjektmüssensichinderselben

Domänebefinden.BeimDell-erweiterten Active Directory-Benutzer- und -Computer-

Snap-InmüssenSiediesezweiObjekteinderselbenDomäneerstellen.Andere

ObjektekönnensichinverschiedenenDomänenbefinden.

GibtesBeschränkungenbeiderSSL-KonfigurationderDomänen-

Controller?

Ja. Alle SSL-ZertifikatefürActiveDirectory-ServerinderGesamtstrukturmüssenvon

dem gleichen, von der root-Zertifizierungsstelle signierten, Zertifikat signiert werden,

daderCMCnurerlaubt,eineinzigesvoneinervertrauenswürdigen

Zertifizierungsstelle signiertes SSL-Zertifikat, hochzuladen.

Ich habe ein neues RAC-Zertifikat erstellt und hochgeladen und jetzt

startet die Webschnittstelle nicht.

Wenn Sie Zertifikatsdienste von Microsoft verwenden, um das RAC-Zertifikat zu

erstellen,habenSiebeimErstellendesZertifikatsmöglicherweiseversehentlich

BenutzerzertifikatausgewähltanstattWebzertifikat.

Generieren Sie zur Wiederherstellung eine CSR, erstellen Sie dann ein neues

Webzertifikat von Microsoft Certificate Services und laden Sie es mit Hilfe der

folgenden RACADM-Befehle hoch:

racadm sslcsrgen [-g]

[-f {Dateiname}]

racadm sslcertupload -t 1 -f {web_sslcert}

Was kann ich tun, wenn ich mich mittels Active Directory-

Authentifizierung nicht beim CMC anmelden kann? Wie kann ich das

Problem beheben?

1. StellenSiesicher,dassSiewährendeinerAnmeldungdenkorrekten

BenutzerdomänennamenundnichtdenNetBIOS-Namen verwenden.

2. Wenn Sie ein lokales CMC-Benutzerkonto haben, melden Sie sich mit Ihren

lokalen Anmeldeinformationen beim CMC an.

NachdemSieangemeldetsind,führenSiediefolgendenSchritteaus:

a. StellenSiesicher,dassSiedasKästchenActive Directory aktivieren auf der

CMC Active Directory-Konfigurationsseite markiert haben.

b. Stellen Sie sicher, dass die DNS-Einstellung auf der CMC-

Netzwerkkonfigurationsseite richtig ist.

c. Stellen Sie sicher, dass Sie das Active Directory-Zertifikat von dem von Ihrer

Active Directory-Root-Zertifizierungsstelle signierten Zertifikat zum CMC

hochgeladen haben.

d. ÜberprüfenSiedieSSL-ZertifikatederDomänen-Controller, um sicherzustellen,

dass sie nicht abgelaufen sind.

e. Stellen Sie sicher, dass CMC-Name, Root-Domänennameund CMC-

Domänennamemit Ihrer Active Directory-Umgebungskonfiguration

übereinstimmen.

f. Stellen Sie sicher, dass das CMC-Kennwort maximal 127 Zeichen aufweist.

WährendderCMCKennwörtervonbiszu256Zeichenunterstützt,unterstützt

ActiveDirectorynurKennwörter,diemaximal127Zeichenlangsind.