Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC4 Version 1.50

121

122

123

124

125

126

127

128

129

130

1. AufdemDomänen-Controller,öffnenSieeinFensterMMC-Konsole undwählenSieZertifikate® zuverlässigen

Stammzertifikatszertifizierungsstellen .



2. Rechts-klicken Sie auf Zertifikate,wählenSieAlle Aufgaben und klicken sie auf Import.



3. Klicken Sie auf Weiter und browsen Sie zur SSL-Zertifikat-Datei.



4. Installieren Sie das RAC-SSL-Zertifikat in der zuverlässigenStammzertifikatszertifizierungsstellejedesDomänen-Controllers.

Wenn Sie Ihr eigenes Zertifikat installiert haben, stellen Sie sicher, dass die CA, die Ihr Zertifikat unterschreibt auf der Liste von zuverlässigen

Stammzertifikatszertifizierungsstelle ist.WenndieZertifizierungsstellenichtaufderListeist,müssenSiesieaufallenIhrenDomänen-Controllern

installieren.



5. Klicken Sie auf WeiterundwählenSie,obWindowsdieZertifikatstelle,basierendaufdemZertifikattyp,automatischwählensolloderwechselnSiezu

einer Stelle Ihrer Wahl.



6. Klicken Sie auf Fertig stellen und klicken Sie auf OK.

Active Directory zum Anmelden am DRAC 4 verwenden

SiekönnenActiveDirectoryverwenden,umsichbeimDRAC4überdiewebbasierteSchnittstelle,Remote-racadm oder die serielle oder telnet-Konsole

anzumelden.

DieAnmeldungssyntaxistfüralledreiMethodenbeständig:

<Benutzername@Domäne> oder <Domäne>\<Benutzername>oder<Domäne>/<Benutzername>

wobei <Benutzername> eine ASCII-Zeichenkette von 1-256 Byte ist. Es wird/werden kein unbedruckter Seitenbereich und keine Sonderzeichen (wie \, /, oder

@)imBenutzernamenoderimDomänennamenerlaubt.



4096-Bit-Verschlüsselung

DRAC4Firmwareversion1.40undhöherunterstützt4096-Bit-VerschlüsselungzwischendemverwaltetenSystemunddemActiveDirectory-Server - eine

Vorgehensweise, die von Microsoft empfohlen wird.

In der Standardumgebung von Active Directory werden Benutzername und Kennwort authentifiziert, indem Benutzerinformationen zwischen Active Directory-

SystemenineinemFirmennetzwerkausgetauschtwerden.InFirmware1.40undhöherwirdBenutzerauthentifizierungdurchdirektesAustauschenvon

Benutzerinformationen und des CA-Zertifikats zwischen der DRAC 4-Karte und dem Active Directory-System mit 4096-Bit-Verschlüsselungerreicht.DerActive

Directory-Server sendet ein sischeres CA-Zertifikat an die DRAC-KartezurPrüfung.DieDRAC-KarteprüftdasCA-ZertifikatundextrahiertdenprivatenSchlüssel

desZertifikats,derfürdieEntschlüsselungderÜbertragungzwischenderDRAC-Karte und dem Active Directory-Server verwendet wird.

HäufiggestellteFragen

Tabelle 5-9FührthäufiggestellteFragenundAntwortenauf.

Tabelle 5-9.DRAC4mitActiveDirectoryverwenden:HäufiggestellteFragen

ANMERKUNG: NetBIOS-Domänennamenwiebeispielsweise"Americas"könnennichtfestgelegtwerden,dadieseNamennichtaufgelöstwerden

können.

ANMERKUNG: AbhängigvonIhrerNetzwerkkonfigurationkanndieAuthentifizierungbiszu90SekundeninAnspruchnehmen.



Frage



Antwort

Kann ich mich beim DRAC 4 anmelden, indem ich Active

DirectoryübermehrfacheStrukturenverwende?

Ja. Der DRAC 4-Active Directory-FragealgorithmusunterstütztnurmehrereStrukturenineinem

einzelnen Wald.

Funktioniert die Anmeldung beim DRAC 4 mit Hilfe von

Active Directory im gemischten Modus (d. h., die

Domänen-ControllerimWaldführenverschiedene

Betriebssysteme aus, wie z. B. Microsoft Windows NT®

4.0, Windows 2000 oder Windows Server 2003)?

Ja.ImgemischtenModusmüssenalledurchdasDRAC4-Frageverfahren verwendeten Objekte

(unter dem Benutzer, RAC-GeräteobjektundZuordnungsobjekt)inderselbenDomänesein.

Das Dell-erweiterte Active Directory Users and Computers Snap-InüberprüftdenModusund

beschränktBenutzer,umObjekteüberDomänenhinwegzuerstellen,wennesimMischmodusist.

UnterstütztdieVerwendungvonDRAC4mitActive

DirectorymehrfacheDomänenumgebungen?

Ja.DerDomänenwaldfunktionslevelmussimnativenModusoderWindows-2003-Modus sein.

AußerdemmüssendieGruppenunterdemZuordungsobjekt,RAC-Benutzerobjekte und RAC-

Geräteobjekte(einschließlichdesZuordnungsobjekts)universaleGruppensein.

KönnendieseDell-erweiterten Objekte (Dell-

Zuordnungsobjekt, Dell RAC-GerätundDell-

Berechtigungsobjekt)inverschiedenenDomänensein?

DasZuordnungsobjektunddasBerechtigungsobjektmüsseninderselbenDomänesein.MitDell

erweiterten Active Directory-Benutzern und Computer-Snap-InmüssenSiediesezweiObjektein

derselbenDomäneerstellen.AndereObjektekönnensichinverschiedenenDomänenbefinden.

GibtesirgendwelcheEinschränkungenderDomänen-

Controller-SSL-Konfiguration?

Ja. SSL-Zertifikate aller Active Directory-ServerimWaldmüssenvondergleichen

Stammzertifizierungsstelleunterzeichnetwerden,daDRAC4nurzulässt,dasseinCA-SSL-Zertifikat

hochgeladen wird.

Ich erstellte und lud ein neues RAC-Zertifikat und jetzt

startet die Web-gegründeteSchnittstellenicht.

Wenn Sie Zertifikatsdienste von Microsoft verwenden, um das RAC-Zertifikat zu erstellen, ist eine

möglicheUrsachevondiesemProblem,dassSieBenutzerzertifikatwähltenanstattWebzertifikat

als Sie das Zertifikat erstellten. Zur Wiederherstellung, erstellen Sie eine CSR und erstellen Sie ein