Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC4 Version 1.50

121

122

123

124

125

126

127

128

129

130



6. Cliquez sur Terminer et cliquez sur OK.

Utilisationd'ActiveDirectorypourouvrirunesessionDRAC4

VouspouvezutiliserActiveDirectorypourouvrirunesessionDRAC4avecl'interfaceWeb,lacommanderacadmàdistanceoulaconsolesérieouTelnet.

Lasyntaxed'ouverturedesessionestlamêmepourlestroisméthodes:

où<nom d'utilisateur>estunechaînedecaractèresASCIIde1à256octets.Lenomd'utilisateuretlenomdedomainenepeuventpascontenird'espace

oudecaractèresspéciaux(comme\,/,or@).



Cryptagedeclé4096bits

Lesversions1.40etultérieuresdumicrologicielduDRAC4prendenchargelecryptagedeclé4096bitsentrelesystèmegéréetleserveurActiveDirectory,

pratiquerecommandéeparMicrosoft.

Dansl'environnementActiveDirectorystandard,lenomd'utilisateuretlemotdepassesontauthentifiésenéchangeantdesinformationsutilisateurentreles

systèmesActiveDirectorydansunréseaud'entreprise.Pourlesmicrologiciels1.40etultérieurs,l'authentificationutilisateurestréaliséeenéchangeantdes

informationsutilisateuretlecertificatdel'autoritédecertificationdirectemententrelacarteDRAC4etlesystèmeActiveDirectoryàl'aideducryptagedeclé

4096bits.LeserveurActiveDirectorytransmetuncertificatd'autoritédecertificationfiableàlacarteDRACpourlavalidation.LacarteDRACvalidelecertificat

del'autoritédecertificationetextraitlacléprivéeducertificat,quiestutiliséepourdécrypterlestransmissionsentrelacarteDRACetleserveurActive

Directory.

Questionslesplusfréquentes

Le tableau5-9répertorielesquestionslesplusfréquentesetleurréponse.

Tableau5-9.UtilisationduDRAC4avecActiveDirectory:Questionslesplusfréquentes

REMARQUE:VousnepouvezpasspécifierdenomsdedomaineNetBIOS,telsque«Amériques», carcesnomsnepeuventpasêtrerésolus.

REMARQUE:Selonlaconfigurationdevotreréseau,l'authentificationpeutdurerjusqu'à90secondes.



Question



Réponse

Puis-jeouvrirunesessionDRAC4avecActiveDirectorysur

plusieursarborescences?

Oui.L'algorithmederequêteActiveDirectoryDRAC4prendenchargeplusieursarborescences

d'uneseuleforêt.

L'ouverturedesessionDRAC4avecActiveDirectoryest-elle

possible en mode mixte (c-à-d,avecdescontrôleursde

domainedelaforêtfonctionnantsousdessystèmes

d'exploitationdifférents,commeMicrosoftWindowsNT®4.0,

Windows2000ouWindowsServer2003)?

Oui.Enmodemixte,touslesobjetsutilisésparlaprocédurederequêteduDRAC4(entre

autresl'utilisateur,l'objetPériphériqueRACetl'objetAssociation)doiventêtredanslemême

domaine.

Le snap-inUtilisateursetordinateursActiveDirectoryétenduparDellvérifielemodeetlimite

lesutilisateurspourcréerdesobjetsàtraverslesdomainesenmodemixte.

L'utilisationduDRAC4avecActiveDirectoryprend-elle en

chargeplusieursenvironnementsdedomaine?

Oui.LeniveaudelafonctiondeforêtdedomainedoitêtreenmodenatifouWindows2003.

De plus, les groupes qui font partie de l'objet Association, des objets d'utilisateurs RAC et des

objetsdepériphériqueRAC(ycomprisl'objetAssociation)doiventêtredesgroupes

universels.

CesobjetsétenduspourDell(objetsAssociationDell,

PériphériquesRACDelletPrivilègesDell)peuvent-ils

apparteniràdifférentsdomaines?

L'objetAssociationetl'objetPrivilègedoiventêtredanslemêmedomaine.Lesnap-in

UtilisateursetordinateursActiveDirectoryétenduparDellvousforceàcréercesdeuxobjets

danslemêmedomaine.D'autresobjetspeuventapparteniràdifférentsdomaines.

Y a-t-il des limitations pour la configuration SSL des

contrôleursdedomaine?

Oui.TouslescertificatsSSLdesserveursActiveDirectorydelaforêtdoiventêtresignésparla

mêmeautoritédecertificationracinepuisqueleDRAC4nepermetdetéléchargerqu'unseul

certificatSSLd'autoritédecertificationdeconfiance.

J'aicrééunnouveaucertificatdeRACetjel'aitéléchargé;

depuis, l'interface Web ne se lance pas.

SivousavezutilisélesservicesdecertificatsMicrosoftpourgénérerlecertificatduRAC,une

raisondeceproblèmeestquevousavezpeut-êtrechoisiCertificat d'utilisateur au lieu de

Certificat Weblorsquevousavezcréélecertificat.Pourrésoudreceproblème,créezuneCSR

et un nouveau certificat Web avec les services de certificats Microsoft et chargez-le avec

l'interfacedelignedecommanderacadmàpartirdusystèmegéréentapant:

racadm sslcsrgen [-g] [-u] [-f {nom de fichier}]

racadm sslcertupload -t 0x1 -f <web_sslcert>

Jen'arrivepasàouvrirunesessionDRAC4avec

l'authentificationd'ActiveDirectory?Qu'est-ce que je peux

fairepourrésoudreceproblème?

Corrigezceproblèmedelamanièresuivante:

l VérifiezquevousavezsélectionnélacaseActiver Active Directory sur la page de

configurationd'ActiveDirectoryduDRAC4.

l VérifiezqueleparamètreDNSestcorrectsurlapagedeconfigurationduréseaudu

DRAC4.

l VérifiezquevousaveztéléchargélecertificatActiveDirectorysurleDRAC4àpartirde

l'autoritédecertificationracined'ActiveDirectory.

l VérifiezlescertificatsSSLdescontrôleursdedomainepourvousassurerqu'ilsn'ont

pasexpiré.

l VérifiezquelenomdeDRAC4,lenomdedomaineracineetlenomdedomaineDRAC4

correspondentàlaconfigurationdevotreenvironnementActiveDirectory.