Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC4 Version 1.50

111

112

113

114

115

116

117

118

119

120

racadm config -g cfgActiveDirectory -o cfgADRootDomain <

完全限定的

Root

域名

racadm config -g cfgStandardSchema -i <

索引

> -o cfgSSADRoleGroupName <

角色组的常用名

racadm config -g cfgStandardSchema -i <

索引

> -o cfgSSADRoleGroupDomain <

完全合格的域名

racadm config -g cfgStandardSchema -i <

索引

> -o cfgSSADRoleGroupPrivilege <

针对特定用户权限的位掩码值

racadm sslcertupload -t 0x2 -f <ADS

根

认证

racadm sslcertdownload -t 0x1 -f <RAC SSL

认证



2. 如果 DRAC4上已启用 DHCP 并且希望使用 DHCP 服务器提供的 DNS，则键入以下 racadm 命令：

racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 1



3. 如果 DRAC4上已禁用 DHCP 或者想手动输入 DNS 服务器 IP 地址，则键入以下 racadm 命令：

racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 0

racadm config -g cfgLanNetworking -o cfgDNSServer1 <

主

DNS IP

地址

racadm config -g cfgLanNetworking -o cfgDNSServer2 <

次

DNS IP

地址

在域控制器上启用 SSL

如果使用 Microsoft Enterprise Root CA 自动分配所有域控制器到 SSL 认证，请执行下列步骤以在各个域控制器上启用 SSL。



1. 在域控制器上安装 Microsoft Enterprise 根 CA。

a. 单击“ Start”（开始）并选择“ Settings”（设置）® “Control Panel”（控制面板）®“Add or Remove Programs”（添加或删除程序）。

b. 在“Add or Remove Programs”（添加或删除程序）窗口中，单击“Add/Remove Windows Components”（添加/删除 Windows 组件）。

c. 在“Windows Components Wizard”（Windows 组件向导）中，选择“ Certificate Services”（认证服务）复选框。

d. 选择 “Enterprise root CA”（Enterprise 根 CA）作为“CA Type”（CA 类型）并单击“Next”（下一步）。

e. 选择“ Common name for this CA”（此 CA 的常用名），单击“Next”（下一步）并单击“Finish”（完成）。



2. 通过为每个控制器安装 SSL 认证，在每个域控制器上启用 SSL。

a. 单击“ Start”（开始）并选择“ Settings”（设置）® “Control Panel”（控制面板）® “Administrative Tools”（管理工具）®“Domain Security

Policy”（域安全性策略）。

b. 展开“Public Key Policies”（公共密钥策略）文件夹，右击“Automatic Certificate Request Settings”（自动认证请求设置）并单击“Automatic

Certificate Request”（自动认证请求）。

c. 在“Automatic Certificate Request Setup Wizard”（自动认证请求安装向导）中，单击“Next”（下一步）并选择“Domain Controller”（域控制器）。

d. 单击“Next”（下一步）并单击“Finish”（完成）。



导出域控制器根 CA 认证



1. 找到运行 Microsoft Enterprise CA 服务的域控制器。



2. 单击“Start”（开始）并选择“Run”（运行）。



3. 在运行字段中键入 mmc 并单击“OK”（确定）。



4. 在“Console 1”（控制台 1）(MMC) 窗口中，单击“File”（文件）（或 Windows 2000 系统上的“ Console”[控制台]）并选择“Add/Remove Snap-in”（添加/删

除管理单元）。



5. 在“Add/Remove Snap-In”（添加/删除管理单元）窗口中，单击“Add”（添加）。



6. 在“Standalone Snap-In”（独立管理单元）窗口中，选择“Certificates”（认证）并单击“Add”（添加）。

注：有关位掩码号数值，请参阅表 B-3。

注：如果系统运行 Windows 2000，以下步骤可能不同。