Users Guide

ManualsBrandsDell ManualsActive System ManagerChassis Management Controller Version 3.10 For Dell PowerEdge VRTX

141

142

143

144

145

146

147

148

149

150

a Erstellen Sie eine Gruppe oder wählen Sie eine bestehende Gruppe aus.

b Kongurieren Sie die Rollenberechtigung.

3 Fügen Sie den Active Directory-Benutzer als ein Mitglied der Active Directory-Gruppe hinzu, um auf den CMC zuzugreifen.

Active Directory mit Standardschema unter Verwendung der CMC-

Webschnittstelle kongurieren

ANMERKUNG: Weitere Informationen zu den verschiedenen Feldern nden Sie in der

CMC-Online-Hilfe

1 Wählen Sie in der Systemstruktur Gehäuse-Übersicht aus und klicken Sie auf Benutzer-Authentizierung > Verzeichnisdienste. Die

Seite

Verzeichnisdienste wird angezeigt.

2 Wählen Sie Microsoft Active Directory (Standardschema) aus. Die für Standardschema zu kongurierenden Einstellungen werden

auf der gleichen Seite angezeigt.

3 Legen Sie im Abschnitt Allgemeine Einstellungen Folgendes fest:

• Wählen Sie Active Directory aktivieren aus, und geben Sie den Zeitüberschreitungswert für Active Directory in das Feld AD-

Zeitüberschreitung ein.

• Um den Active Directory-Domänen-Controller über eine DNS-Suche abzurufen, wählen Sie Domänen-Controller mit DNS

suchen, und wählen Sie dann eine der folgenden Optionen aus:

– Benutzerdomäne der Anmeldung – Wählen Sie diese Option aus, um die DNS-Suche mit dem Domänennamen des

Anmeldungsbenutzers auszuführen.

– Wählen Sie ansonsten Eine Domäne angeben aus, und geben Sie den Domänennamen für die DNS-Suche ein.

• Um CMC zur Verwendung der festgelegten Active Directory-Domänen-Controller-Serveradressen zu aktivieren, wählen Sie die

Option Domänen-Controller-Adressen angeben aus. Diese Server-Adressen sind die Adressen der Domänen-Controller, auf denen

sich die Benutzerkonten und Rollengruppen benden.

4 Klicken Sie auf Anwenden, um die Einstellungen zu speichern.

ANMERKUNG

: Sie müssen die Einstellungen anwenden, bevor Sie fortfahren. Wenn Sie die Einstellungen nicht anwenden,

verlieren Sie die eingegebenen Einstellungen, wenn Sie zur nächsten Seite wechseln.

5 Klicken Sie im Bereich Standardschema-Rollengruppen auf eine Rollengruppe. Die Seite Rollengruppe kongurieren wird angezeigt.

6 Geben Sie den Gruppenname, die Domäne und Berechtigungen für eine Rollengruppe ein.

7 Klicken Sie auf Anwenden, um die Einstellungen der Rollengruppe zu speichern und dann auf die Seite Zurück zur Konguration.

8 Falls Sie die Zertikatsvalidierung aktiviert haben, müssen Sie das von der Zertizierungsstelle signierte Root-Zertikat der

Domänengesamtstruktur auf den CMC hochladen. Geben Sie im Abschnitt Zertikate verwalten den Dateipfad des Zertikats ein

oder suchen Sie nach der Zertikatsdatei. Klicken Sie auf

Hochladen, um die Datei auf den CMC hochzuladen.

ANMERKUNG

: Der Wert Dateipfad zeigt den relativen Dateipfad des Zertikats an, das Sie hochladen. Sie müssen den

vollständigen Dateipfad eintippen, der den vollständigen Pfad und den kompletten Dateinamen und die Dateierweiterung

umfasst.

Die SSL-Zertikate für die Domänen-Controller müssen von dem von der Root-Zertizierungsstelle signierten Zertikat signiert

werden. Das von der Root-Zertizierungsstelle signierte Zertikat muss auf der Management Station verfügbar sein, die auf den CMC

zugreift.

9 Falls Sie die Option „Einmalige Anmeldung“ (Single Sign-On, SSO) aktiviert haben, klicken Sie im Abschnitt „Kerberos-Keytab“ auf

Durchsuchen, geben Sie die Keytab-Datei an, und klicken Sie auf Hochladen. Wenn der Vorgang beendet ist, wird ein

Meldungsfenster eingeblendet, das anzeigt, ob der Upload erfolgreich oder fehlerhaft war.

10 Klicken Sie auf Anwenden. Der CMC-Webserver startet automatisch neu, wenn Sie auf Anwenden klicken.

11 Melden Sie sich ab und dann beim CMC an, um die CMC Active Directory-Konguration abzuschließen.

12 Wählen Sie in der Systemstruktur Gehäuse aus, und navigieren Sie zur Registerkarte Netzwerk. Die Seite Netzwerkkonguration

wird angezeigt.

13 Unter Netzwerkeinstellungen , wenn DHCP verwenden (für Netzwerkschnittstellen-IP-Adresse) ausgewählt ist, wählen Sie DHCP

zum Abrufen der DNS-Serveradresse verwenden aus.

Um die IP-Adresse eines DNS-Servers manuell einzugeben, wählen Sie DHCP zum Abrufen der DNS-Serveradressen verwenden

aus, und geben Sie die primäre und die alternative IP-Adresse des DNS-Servers ein.

Benutzerkonten und Berechtigungen

kongurieren 147