Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC4 MC Version 1.3

121

122

123

124

125

126

127

128

129

130

leDRAC/MC.VoscertificatsSSLdecontrôleursdedomainedeforêtdedomainesdoiventavoirsignécecertificatdecertificationracine.Ayezlecertificat

decertificationracineàvotredispositionsurvotresystèmelocal(consultezlasection«Exportationducertificatdecertificationracineducontrôleurde

domaine»). SpécifiezlechemincompletetlenomdefichierducertificatdecertificationracinepuiscliquezsurTéléchargerpourtéléchargerlecertificat

decertificationracineverslemicrologicieldeDRAC/MC.LeserveurWebduDRAC/MCredémarreautomatiquementdèsquevousavezcliquésur

Télécharger.VousdevezvousreconnecterpourterminerlaconfigurationdesfonctionnalitésActiveDirectoryduDRAC/MC.



6. Fermez le navigateur Web.



7. SiDHCPestactivésurleDRAC/MCetquevousvoulezutiliserlesdonnéesDNSfourniesparleserveurDHCP,tapezlacommandesuivante:

racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 1



8. SiDHCPestdésactivésurleDRAC/MCouquevoussouhaitezsaisirmanuellementl'adresseIPdevotreDNS,tapezlescommandessuivantes:

racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 0

racadm config-g cfgLanNetworking-o cfgDNSServer1 <adresse IP du DNS principal>

racadm config-g cfgLanNetworking-o cfgDNSServer2 <adresse IP du DNS secondaire>



9. Appuyez sur EntréepourterminerlaconfigurationdesfonctionnalitésActiveDirectoryduDRAC/MC.

Utilisation d'Active Directory pour se connecter au DRAC/MC

VouspouvezutiliserActiveDirectorypourvousconnecterauDRAC/MCvial'interfaceWeboulaconsolesérieoutelnet.

Lasyntaxed'ouverturedesessionestidentiquepourlestroisméthodes:

<username@domain> ou <domain>\<username> ou <domain>/<username> (oùlenom d'utilisateurestunechaînedecaractèresASCIIde1-256 octets). Aucun

espacevideetaucuncaractèrespécial(telque\,/,ou@)n'estautorisédanslenomd'utilisateuroudanslenomdedomaine.

Questionslesplusfréquentes

Le tableau6-8répertorielesquestionslesplusfréquentesetlesréponsescorrespondantes.

Tableau 6-8.UtilisationdeDRAC/MCavecActiveDirectory:Questionslesplusfréquentes

REMARQUE:VousnepouvezpasspécifierdenomsdedomaineNetBIOS,telsque«Finance», carcesnomsnepeuventpasêtrerésolus.



Question



Réponse

Puis-je me connecter au DRAC/MC en utilisant Active Directory

surplusieursforêts?

L'algorithmederequêteActiveDirectoryduDRAC/MCneprendenchargequ'une

arborescenceparforêt.

La connexion au DRAC/MC en utilisant Active Directory

fonctionne-t-elle en mode mixte (c'est-à-dire lorsque les

contrôleursdedomainedelaforêtutilisentdifférentssystèmes

d'exploitation, comme Microsoft Windows NT ®4.0, Windows

2000 ou Windows Server 2003) ?

Oui.Enmodemixte,touslesobjetsutilisésparleprocessusderequêteduDRAC/MC

(parmilesquelsl'utilisateur,l'objetPériphériquesRACetl'objetAssociation)doiventêtre

danslemêmedomaine.

Le snap-inActiveDirectoryUtilisateursetOrdinateursétendupourDellvérifielemodeet

limitelesutilisateurspourcréerdesobjetsàtraverslesdomainesenmodemixte.

L'utilisation du DRAC/MC avec Active Directory permet-elle la

prise en charge d'environnements de domaines multiples ?

Oui.Leniveaufonctionneldesforêtsdedomainesdoitêtreenmodenatifouenmode

Windows 2003. En outre, les groupes parmi lesquels l'objet Association, les objets

UtilisateursRACetlesobjetsPériphériquesRAC(ycomprisl'objetAssociation)doiventêtre

des groupes universels.

CesobjetsétenduspourDell(objetsAssociationDell,

PériphériquesRACDelletPrivilègesDell)peuvent-ils appartenir

àdifférentsdomaines?

L'objetAssociationetl'objetPrivilègesdoiventapparteniraumêmedomaine.Lesnap-in

ActiveDirectoryUtilisateursetOrdinateursétendupourDellvousobligeàcréercesdeux

objetsdanslemêmedomaine.D'autresobjetspeuventapparteniràdifférentsdomaines.

Y a-t-il des restrictions concernant la configuration SSL du

contrôleurdedomaine?

Oui.TouslescertificatsSSLdesserveursActiveDirectorydanslaforêtdoiventêtresignés

parlamêmecertificationracinecarleDRAC/MCpermetseulementletéléchargementd'un

certificatSSLdecertificationsécurisée.

J'aicrééettéléchargéunnouveaucertificatRACet,désormais,

l'interface Web ne se lance pas.

SivousutilisezlesservicesdecertificatsMicrosoftpourgénérerlecertificatRAC,unecause

possible est que vous avez involontairement choisi Certificat d'utilisateur au lieu de

Certificat Webencréantlecertificat.Pouryremédier,créerunnouveaucertificatWebà

partir des services de certificats Microsoft et chargez-le en utilisant l'interface utilisateur

graphiqueduDRAC/MCàpartirdusystèmegéré.

Que puis-je faire si je ne peux pas me connecter au DRAC/MC

en utilisant l'authentification d'Active Directory ? Comment puis-

jerésoudreceproblème?

Procédezcommesuit:

l Assurez-vousquevousavezcochélacaseActiver Active Directory sur la page

Configuration d'Active Directory du DRAC/MC.

l Assurez-vousqueleparamètreDNSestcorrectsurlapagedeconfigurationdu

réseauduDRAC/MC.

l Assurez-vousquevousaveztéléchargélecertificatd'ActiveDirectoryàpartirde

votre certification racine Active Directory vers le DRAC/MC.

l VérifiezlescertificatsSSLdescontrôleursdedomainepourvousassurerqu'ilsn'ont

pasexpiré.

l Assurez-vous que le nom du DRAC/MC, le nom de domaine racine et le nom de

domaine du DRAC/MC correspondentàlaconfigurationdevotreenvironnement