Manualshelf

Users Guide

ManualsBrandsDell ManualsSoftwareDell Chassis Management Controller Version 3.1
181182183184185186187188189190
DieserBereichwirdangezeigt,wennMicrosoftActiveDirectory(Standardschema)ausgewähltist;angezeigtwerdendieRollengruppenmitdenzugehörigen
Namen,DomänenundBerechtigungenfürjedeRollengruppe,diebereitskonfiguriertist.
UmdieEinstellungenfüreineRollengruppezuändern,klickenSieaufdieRollengruppenschaltflächeinderRollengruppenliste.
Die Seite Rollengruppe“konfigurieren wird angezeigt.
l Gruppenname - Der Name, der die Rollengruppe im Active Directory identifiziert, die der CMC-Karte zugeordnet ist.
l Gruppendomäne- DieDomäne,indersichdieGruppebefindet.
l Gruppenberechtigung - DieBerechtigungsebenefürdieGruppe.
Auf Anwenden klicken, um die Einstellungen zu speichern.
Klicken Sie auf ZurückzurSeiteKonfiguration, um zur Seite Verzeichnisdienstezurückzukehren.
Um den Inhalt der Seite Verzeichnisdienste zu aktualisieren, klicken Sie auf Aktualisieren.
Um den Inhalt der Seite Verzeichnisdienste zu drucken, klicken Sie auf Drucken.
Einstellungen zum erweiterten Schema
DieserBereichwirdangezeigt,wennMicrosoftActiveDirectory(erweitertesSchema)ausgewähltist,undzeigtdiefolgendenEigenschaftenan:
l CMC-Gerätename- Zeigt den Namen des RAC-Geräteobjektsan,dasSiefürdenCMCerstellthaben.DerCMC-GerätenameidentifiziertdieCMC-Karte
im Active Directory eindeutig. Der CMC-GerätenamemussdemgemeinsamenNamendesneuenRAC-Geräteobjektsentsprechen,dasSieinIhrem
Domänen-Controller erstellt haben. Der CMC-Name muss eine ASCII Zeichenkette mit 1 bis 256 Zeichen ohne Leerstellen sein. Weitere Informationen
überRAC-GeräteobjektefindenSieinIhremCMC-Benutzerhandbuch.
l CMC-Domänenname- Zeigt den DNS-Namen(Zeichenkette)derDomänean,indersichdasActiveDirectoryRAC-Geräteobjektbefindet.DerCMC-
DomänennamemusseingültigerDomänennameseinundausx.y bestehen, wobei x eine ASCII-Zeichenkette mit 1 bis 256 Zeichen ohne Leerstellen
und yeingültigerDomänentypwiecom,edu,gov,int,mil,netoderorgist.
Active Directory-Zertifikate verwalten
DieserBereichzeigtdieEigenschaftenfürdasActiveDirectory-Zertifikat an, das zuletzt auf den CMC hochgeladen wurde. Wenn Sie ein Zertifikat hochgeladen
haben,verwendenSiedieseInformationen,umzuüberprüfen,obdasZertifikatgültigundnichtabgelaufenist.
FolgendeEigenschaftenfürdasZertifikatwerdenangezeigt:
l Seriennummer - Die Seriennummer des Zertifikats.
l Subjektinformationen - Subjekt des Zertifikats (Name der zertifizierten Person oder Firma).
l Ausstellerinformationen - Aussteller des Zertifikats (Name der Zertifizierungsstelle).
l Gültigab- Das Anfangsdatum des Zertifikats.
l Gültigbis- Das Ablaufdatum des Zertifikats.
VerwendenSiefolgendeSteuerungenfürdasHoch- und Herunterladen dieses Zertifikats:
l Hochladen - InitiiertdenHochladevorgangfürdasZertifikat.DiesesZertifikat,dasSievomActiveDirectoryerhalten,gewährtIhnenZugangzumCMC.
l Herunterladen - InitiiertdenHerunterladevorgang.Siewerdenaufgefordert,denSpeicherortfürdieDateianzugeben.WennSiedieseOptionwählen
und auf Weiter klicken, wird das Dialogfeld Datei herunterladen eingeblendet. Verwenden Sie dieses Dialogfeld, um auf Ihrer Management Station oder
IhremfreigegebenenNetzwerkeinenSpeicherortfürdasServerzertifikatzubestimmen.
Kerberos-Keytab
SiekönneneinenKerberos-Keytab hochladen, der auf dem zugeordneten Active Directory-Servererstelltwurde.SiekönnendieKerberos-Keytab-Datei vom
Active Directory-Server aus erzeugen, indem Sie das Dienstprogramm ktpass.exeausführen.DieseKeytab-Datei stellt eine Vertrauensstellung zwischen dem
Active Directory-Server und dem CMC her.
DiefolgendenMaßnahmensindzulässig: