Users Guide

ManualsBrandsDell ManualsSoftwareDell Chassis Management Controller Version 3.2



Questionslesplusfréquentes



Tableau 8-9.UtilisationdeCMCavecActiveDirectory:questionslesplusfréquentes

Configuration de la connexion directe

MicrosoftWindows2000,WindowsXP,WindowsServer2003,WindowsVista,Windows7etWindowsServer2008peuventutiliserKerberos,unprotocole

d'authentificationréseau,commeméthoded'authentificationpermettantauxutilisateursquisesontconnectésaudomainedeseconnecterautomatiquement

oudirectementàdesapplicationsultérieurestellesqu'Exchange.

Dèslaversion2.10,CMCpeututiliserKerberospourprendreenchargedeuxtypessupplémentairesdemécanismesd'ouverturedesession:laconnexion

directeetl'ouverturedesessionparcarteàpuce.Pourl'ouverturedesessionparconnexiondirecte,CMCutiliselesinformationsd'identificationdusystème

client,quisontmisesenmémoirecacheparlesystèmed'exploitationlorsquevousouvrezunesessionavecuncompteActiveDirectoryvalide.



Question



Réponse

Puis-jeouvrirunesessionsurCMCenutilisantActiveDirectorysur

plusieursarborescences?

Oui.L'algorithmederequêteActiveDirectorydeCMCprendencharge

plusieursarborescencesd'uneseuleforêt.

L'ouverture d'une session sur CMC avec Active Directory est-elle possible en

mode mixte (c'est-à-dire,aveclescontrôleursdedomainedelaforêt

s'exécutantsurdessystèmesd'exploitationdifférents,commeMicrosoft

Windows2000ouWindowsServer2003)?

Oui.Enmodemixte,touslesobjetsutilisésparlaprocédurederequêteCMC

(notamment,l'utilisateur,l'objetPériphériqueRACetl'objetAssociation)

doiventfigurerdanslemêmedomaine.

Le snap-inUtilisateursetordinateursActiveDirectoryétenduparDellvérifiele

modeetlimitelesutilisateurspourcréerdesobjetsàtraverslesdomainesen

mode mixte.

L'utilisationdeCMCavecActiveDirectorypermet-elle de prendre en charge

plusieursenvironnementsdedomaine?

Oui.Leniveaudelafonctiondeforêtdedomainedoitêtreenmodenatifou

Windows2003.Enoutre,lesgroupesparmil'objetAssociation,lesobjets

UtilisateurRACetlesobjetsPériphériqueRAC(ycomprisl'objetAssociation)

doiventêtredesgroupesuniversels.

CesobjetsétendusparDell(objetsAssociationDell,PériphériqueRACDell

etPrivilègeDell)peuvent-ilsapparteniràdifférentsdomaines?

L'objetAssociationetl'objetPrivilègedoiventapparteniraumêmedomaine.

Le snap-inUtilisateursetordinateursActiveDirectoryétenduparDellvous

forceàcréercesdeuxobjetsdanslemêmedomaine.D'autresobjetspeuvent

apparteniràdifférentsdomaines.

Y a-t-ildesrestrictionsconcernantlaconfigurationSSLducontrôleur

dedomaine?

Oui.TouslescertificatsSSLpourlesserveursActiveDirectorydelaforêt

doiventêtresignésparlemêmecertificatsignéparl'autoritédecertification

racinecarCMCvouspermetuniquementdetéléverserunseulcertificatSSL

signéparuneautoritédecertificationdeconfiance.

J'aicrééunnouveaucertificatdeRACetjel'aitéléversé;depuis,l'interface

Webneselancepas.

SivousavezutilisélesservicesdecertificatsMicrosoftpourgénérerle

certificat RAC, vous avez peut-êtrechoisiCertificat d'utilisateur par

inadvertance au lieu de Certificat Weblorsquevousavezcréélecertificat.

Pourrécupérer,générezuneRSC,puiscréezunnouveaucertificatWebavec

lesservicesdecertificatsMicrosoftettéléversez-le avec les commandes

RACADMsuivantes:

racadm sslcsrgen [-g] [-f {nom de fichier}]

racadm sslcertupload -t 1 -f {web_sslcert}

Que puis-jefairesijen'arrivepasàouvrirunesessionsurCMCavec

l'authentificationActiveDirectory?Commentpuis-jerésoudreceproblème?

1. Assurez-vousquevousutilisezlenomdedomaineutilisateurcorrect

pendantl'ouverturedesession,etnonlenomNetBIOS.

2. Si vous avez un compte utilisateur CMC local, ouvrez une session CMC

àl'aidedevosréférenceslocales.

Unefoislasessionouverte,effectuezlesétapessuivantes:

a. VérifiezquevousavezcochélacaseActiver Active Directory sur la

page de configuration d'Active Directory de CMC.

b. VérifiezqueleparamètreDNSestcorrectsurlapagedeconfiguration

duréseauCMC.

c. VérifiezquevousaveztéléversélecertificatActiveDirectorysurCMCà

partirducertificatsignéparl'autoritédecertificationracined'Active

Directory.

d. VérifiezlescertificatsSSLdescontrôleursdedomainepourvous

assurerqu'ilsn'ontpasexpiré.

e. Vérifiezquelenom CMC, le nomdedomaineracine et le nom de

domaine CMCcorrespondentàlaconfigurationdevotreenvironnement

Active Directory.

f. Assurez-vousquelemotdepasseCMCcontient127caractèresau

maximum. Tandis que CMC peut prendre en charge des mots de passe

comportantjusqu'à256caractères,ActiveDirectoryprenduniquement

enchargelesmotsdepassed'unmaximumde127caractères.

REMARQUE : lasélectiond'uneméthoded'ouverturedesessionnedéfinitpaslesattributsderèglesparrapportàd'autresinterfacesd'ouverturede

session,parexempleSSH.Vousdevezégalementdéfinird'autresattributsderèglespourlesautresinterfacesd'ouverturedesession.Sivous

souhaitezdésactivertouteslesautresinterfacesd'ouverturedesession,naviguezverslapageServicesetdésactiveztoutes(oucertaines)interfaces

d'ouverture de session.