Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC4 Version 1.50

111

112

113

114

115

116

117

118

119

120

用户名

域

> 或 <

域

>\<

用户名

> 或 <

域

>/<

用户名

其中

用户名

是 1-256 字节的 ASCII 字符串。用户名和域名中都不允许有空格和特殊字符（比如 \、/ 或 @）。



4096-位密钥加密

DRAC4固件版本 1.40 和更高版本支持在管理系统和 Active Directory 服务器间采用 4096-位密钥加密 — 这是 Microsoft 推荐的做法。

在标准 Active Directory 环境中，用户名和密码通过在公司网络中的 Active Directory 系统间交换用户信息来验证。在固件 1.40 和更高版本中，用户身份验证是通过在 DRAC4卡和

Active Directory 系统间使用 4096-位密钥加密直接交换用户信息和 CA 认证来进行的。 Active Directory 服务器发送可信的 CA 认证给 DRAC 卡来进行验证。 DRAC 卡会验证 CA

认证并从认证中抽取私钥，该私钥用于解密 DRAC 卡和 Active Directory 服务器间的传输。

常见问题

表5-9 列出了常见问题及其解答。

表 5-9. 将 DRAC4用于 Active Directory：常见问题

返回目录页



注：不能指定 NetBIOS 域名，比如 Americas，因为那些名称无法解析。

注：根据网络配置，验证可能需要长达 90 秒才能完成。



问题



解答

是否可以使用 Active Directory 跨越多个树登录 DRAC4？

是。 DRAC4的 Active Directory 查询算法支持单个目录林中的多个树。

使用 Active Directory 登录到 DRAC4的操作是否可以在混合模式

下进行（也就是说，目录林中的域控制器运行着不同的操作系统，比如

Microsoft Windows NT®4.0、Windows 2000 或 Windows

Server 2003）？

是。在混合模式中，DRAC4查询过程使用的所有对象（比如用户、RAC 设备对象和关联对象）都必须处于同一

域中。

如果处于混合模式，Dell 扩展的 Active Directory 用户和计算机管理单元将会检查模式并限制用户以跨多个域创

建对象。

将 DRAC4用于 Microsoft Active Directory 是否支持多个域环

境？

是。域目录林功能级别必须处在本机 (Native) 或 Windows 2003 模式。此外，关联对象、RAC 用户对象和

RAC 设备对象（包括关联对象）的组都必须是通用组。

这些 Dell 扩展的对象（Dell 关联对象、Dell RAC 设备和 Dell 权限

对象）是否可以位于不同的域？

关联对象和权限对象必须位于相同的域。 Dell 扩展的 Active Directory 用户和计算机管理单元强制您在相同的

域中创建这两个对象。其它对象可以位于不同的域。

域控制器 SSL 配置是否有任何限制？

是。目录林中的所有 Active Directory 服务器的 SSL 认证都必须由相同的根 CA 签署，因为 DRAC4只允许

上载一个可信 CA SSL 认证。

我创建并上载了一个新 RAC 认证，然而现在基于 Web 的界面不启

动。

如果使用 Microsoft Certificate Services 生成 RAC 认证，有一种可能是您在创建认证时不小心选择了“User

Certificate”（用户认证），而不是“Web Certificate”（Web 认证）。要进行恢复，生成 CSR 并从

Microsoft Certificate Services 创建新的 Web 认证并通过键入以下命令，使用 racadm CLI 从管理系统进行

加载：

racadm sslcsrgen [-g] [-u] [-f {文件名}]

racadm sslcertupload -t 0x1 -f <web_sslcert>

如果不能使用 Active Directory 验证登录到 DRAC4，应该怎么办

？

我如何排除这个故障？

按照以下方法排除故障：

l 确保已选中 DRAC4ActiveDirectory配置页上的“Enable Active Directory”（启用 Active

Directory）框。

l 确保 DRAC4联网配置页上的 DNS 设置正确。

l 确保已从 Active Directory 根 CA 将 Active Directory 认证上载到 DRAC4。

l 检查域控制器 SSL 认证以确保没有过期。

l 确保“DRAC4名称”、“Root 域名”和“DRAC4域名”与 Active Directory 环境配置相匹配。

l 确保在登录期间使用正确的用户域名，而不是 NetBIOS 名称。