Users Guide
254
使用 CMC 目录服务
使用 Active Directory 登录到 CMC
的操作是否可以在混合模式下进行
(也就是说,目录林中的域控制器
运行着不同的操作系统,比如
Microsoft Windows 2000 或
Windows Server 2003)?
是。在混合模式中, CMC 查询过程使用的
所有对象 (比如用户、 RAC 设备对象和关
联对象)都必须处于同一域中。
如果处于混合模式, Dell 扩展的 Active
Directory 用户和计算机管理单元将会检查模
式并限制用户以跨多个域创建对象。
配合使用 CMC 和 Active Directory
是否支持多
个域环境?
是。域目录林功能级别必须处在本机
(Native) 或 Windows 2003 模式。此外,关
联对象、 RAC 用户对象和 RAC 设备对象
(包括关联对象)的组都必须是通用组。
这些 Dell 扩展的对象 (Dell 关联
对象、 Dell RAC 设备和 Dell 权限
对象)是否可以位于不同的域?
关联对象和权限对象必须位于相同的域。
Dell 扩展的 Active Directory 用户和计算机管
理单元强制您
在相同的域中创建这两个对
象。其它对象可以位于不同的域。
域控制器 SSL 配置是否有任何限
制?
是。目录林中用于 Active Directory 服务器的
所有 SSL 认证都必须由相同的根认证机构签
发的认证签名,因为 CMC 只允许上载一个
可信认证机构签发的 SSL 认证。
我创建并上载了一个新 RAC 证书,
然而现在 Web 界面不启动。
如果使用 Microsoft Certificate Services 生成
RAC 认证,则您可能在创建认证时不小心选
择了 User Certificate (用户认证),而不是
Web Certificate (Web 认证)。
要进行恢复,请
生成 CSR,然 后 从 Microsoft
Certificate Services 创建新的 Web 证书并使
用以下 RACADM 命令进行上载:
racadm sslcsrgen [-g]
[-f {filename}]
racadm sslcertupload -t 1
-f{web_sslcert}
表 8-9. 将 CMC 用于 Active Directory:常见问题 (续)
问题 解答