Users Guide
8. 单击“Apply”(应用)保存 Active Directory 设置。
9. 单击“Upload Active Directory CA Certificate”(上载 Active Directory CA 认证)将域目录林根 CA 认证上载到 DRAC4。
根 CA 应该已经签署了域控制器的 SSL 认证。在访问 DRAC4的管理站上准备好根 CA 认证(请参阅“导出域控制器根 CA 认证)”)。
10. 单击“Configuration”(配置)选项卡并选择“Network”(网络)。
11. 如果启用了 DRAC4NICDHCP,选择“Use DHCP to obtain DNS server address”(使用 DHCP 获 取 DNS 服务器地址)。 如果想手动输入 DNS 服务器的 IP 地
址,则取消选中“Use DHCP to obtain DNS server address”(使用 DHCP 获取 DNS 服务器地址)并输入主要和备用 DNS 服务器的 IP 地址。
12. 单击“Apply”(应用)。
DRAC4扩展架构 Active Directory 功能配置完成。
使用扩展架构 Active Directory 和 racadm CLI 配置 DRAC4
使用以下命令以通过 racadm CLI 而不是基于 Web 的界面配置采用扩展架构的 DRAC4ActiveDirectory功能。
1. 打开命令提示符并键入以下 racadm 命令:
racadm config -g cfgActiveDirectory -o cfgADEnable 1
racadm config -g cfgActiveDirectory -o cfgADType 0x1
racadm config -g cfgActiveDirectory -o cfgADRacDomain <
完全限定的
RAC
域名
>
racadm config -g cfgActiveDirectory -o cfgADRootDomain <
完全限定的
Root
域名
>
racadm config -g cfgActiveDirectory -o cfgADRacName <RAC
常用名
>
racadm sslcertupload -t 0x2 -f <ADS
根
CA
认证
>
racadm sslcertdownload -t 0x1 -f <RAC SSL
认证
>
2. 如果 DRAC4上已启用 DHCP 并且希望使用 DHCP 服务器提供的 DNS,则键入以下 racadm 命令:
racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 1
3. 如果 DRAC4上已禁用 DHCP 或者想手动输入 DNS IP 地址,则键入以下 racadm 命令:
racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 0
racadm config -g cfgLanNetworking -o cfgDNSServer1 <
主
DNS IP
地址
>
racadm config -g cfgLanNetworking -o cfgDNSServer2 <
次
DNS IP
地址
>
标准架构 Active Directory 概览
如图 5-4 所示,使用标准架构进行 Active Directory 集成要求对 Active Directory 和 DRAC4都进行配置。在 Active Directory 一边,使用标准组对象作为角色组。一个有 DRAC4
访问权限的用户为该角色组的一员。为了给此用户访问权限一个特定的 DRAC4卡,需要在该特定 DRAC4卡上配置角色组名称及其域名。与扩展架构解决方案不同,该角色和权限级别定
义在每个 DRAC4卡上,而不是在 Active Directory 中。每个 DRAC4中可配置和定义多达五个角色组。表 B-3 显示了角色组的权限级别,表 5-8 则显示了默认角色组设置。
图 5-4. 使用 Microsoft Active Directory 和标准架构配置 DRAC4
注:您只能通过 racadm CLI 工具启用标准架构。有关详情,请参阅“使用标准架构 Active Directory 和 racadm CLI 配置 DRAC4”。