Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC4 MC Version 1.3

121

122

123

124

125

126

127

128

129

130

6. SchließenSiedenWebbrowser.



7. Wenn DHCP auf dem DRAC/MC aktiviert ist und der vom DHCP Server bereitgestellte DNS verwendet werden soll, den folgenden Befehl eingeben:

racadm config-g cfgLanNetworking-o cfgDNSServersFromDHCP 1



8. Wenn DHCP auf dem DRAC/MC deaktiviert ist oder Sie die DNS-IP-Adresse manuell eingeben wollen, geben Sie folgende Befehle ein:

racadm config-g cfgLanNetworking-o cfgDNSServersFromDHCP 0

racadm config-g cfgLanNetworking-o cfgDNSServer1 <primary DNS IP address>

racadm config-g cfgLanNetworking-o cfgDNSServer2 <sekundäreDNS-IP-Adresse>



9. DrückenSieEingabe , um die Konfiguration der DRAC /MC Active Directory-Funktionabzuschließen.

Active Directory zur Anmeldung am DRAC/MC verwenden

SiekönnenActiveDirectoryverwenden,umsichüberdiewebbasierteSchnittstelleoderdieseriellebzw.Telnet-Konsole am DRAC/MC anzumelden.

DieAnmeldungssyntaxistfüralledreiMethodengleich:

<username@domain> oder <domain>\<username> oder <domain>\<username> (wobei Benutzername eine ASCII-Zeichenkette mit 1–256 Byte ist). Leerstellen und

Sonderzeichen(z.B.\,/oder@)sindwederimBenutzernamennochimDomänennamenzulässig.

HäufiggestellteFragen

Tabelle 6-8 enthälthäufiggestellteFragenundAntworten.

Tabelle 6-8.DRAC/MCmitActiveDirectoryverwenden:HäufiggestellteFragen

HINWEIS: NetBIOS-Domänennamen,z.B."Finanz"könnennichtfestgelegtwerden,dadieseNamennichtgelöstwerdenkönnen.



Frage



Antwort

KannichmichmitActiveDirectoryübermehrereStrukturen

hinweg bei DRAC/MC anmelden?

Der Abfrage-Algorithmus von DRAC/MC-ActiveDirectoryunterstütztnureineEinzelstrukturin

einer Gesamtstruktur.

Funktioniert die Anmeldung am DRAC/MC mittels Active

DirectoryimMischmodus(d.h.Domänen-Controller in der

GesamtstrukturführenunterschiedlicheBetriebssysteme

aus,z.BMicrosoftWindowsNT®4.0, Windows 2000 oder

Windows Server 2003)?

Ja.ImMischmodusmüssenalledurchdenDRAC/MC-Abfrageprozess verwendeten Objekte

(darunter Benutzer, RAC-GeräteobjekteundZuordnungsobjekt)indergleichenDomänesein.

Das Dell-erweiterte Active Directory Users and Computers Snap-InüberprüftdenModusund

beschränktBenutzer,umObjekteüberDomänenhinwegzuerstellen,wennesim

Mischmodus ist.

UnterstütztderDRAC/MCmitActiveDirectorymehrfache

Domänenumgebungen?

Ja.DieFunktionsstufeDomänenstrukturmusssichimNative- bzw. im Windows 2003-Modus

befinden.AußerdemmüssendieGruppenunterZuordnungsobjekt,RAC-Benutzerobjekten

und RAC-Geräteobjekten(einschließlichZuordnungsobjekt)universaleGruppensein.

KönnendieseDell-erweiterten Objekte (Dell-

Zuordnungsobjekt, Dell RAC-GerätundDell-

Berechtigungsobjekt)inverschiedenenDomänensein?

DasZuordnungsobjektunddasBerechtigungsobjektmüsseninderselbenDomänesein.Das

Dell-erweiterte Active Directory Users and Computers Snap-In zwingt Sie, diese beiden

ObjekteinderselbenDomänezuerstellen.AndereObjektekönnensichinverschiedenen

Domänenbefinden.

GibtesirgendwelcheBeschränkungenderDomänen-

Controller SSL-Konfiguration?

Ja. Alle SSL-Zertifikate von Active Directory-ServerninderGesamtstrukturmüssendurch

dieselbe Stamm-CA signiert werden, da DRAC/MC nur das Hochladen eines

vertrauenswürdigenCA-SSL-Zertifikats gestattet.

Ich habe ein neues RAC-Zertifikat erstellt und hochgeladen

und jetzt startet die webbasierte Schnittstelle nicht.

Wenn Sie Microsoft Certificate Services zum Erstellen des RAC-Zertifikats verwenden, ist eine

möglicheUrsache,dassSieversehentlichBenutzer-Zertifikat an Stelle von Web-Zertifikat

gewählthaben,alsSiedasZertifikaterstellthaben.ZurWiederherstellungerstellenSieein

neues Web-Zertifikat von Microsoft Certificate Services und laden Sie es mittels der DRAC/MC-

BenutzeroberflächevomverwaltetenSystem.

Was kann ich tun, wenn ich mich mittels Active Directory-

Authentifizierung nicht am DRAC/MC anmelden kann? Wie

kann ich das Problem beheben?

Das Problem wird wie folgt behoben:

l Sicherstellen,dassdasKästchenActive Directory aktivieren auf der Seite DRAC/MC

Active Directory-Konfiguration markiert wurde.

l Stellen Sie sicher, dass die DNS-Einstellung auf der DRAC/MC-Netzwerk-

Konfigurationsseite korrekt ist.

l Stellen Sie sicher, dass Sie das Active Directory-Zertifikat vom Active Directory Stamm-

CA zum DRAC/MC geladen haben.

l ÜberprüfenSiedieDomänen-Controller SSL-Zertifikate, um sicherzustellen, dass sie

nicht abgelaufen sind.

l Stellen Sie sicher, dass DRAC/MC-Name, Stamm-DomänennameundDRAC/MC-

DomänennamenmitderActiveDirectory-Umgebungskonfigurationübereinstimmen.

l StellenSiesicher,dassSiewährendeinerAnmeldungdenkorrekten

BenutzerdomänennamenstattdesNetBIOS-Namens verwenden.