Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC4 Version 1.60

141

142

143

144

145

146

147

148

149

150

5. Cliquez sur SuivantetdéterminezsivousvoulezqueWindowssélectionneautomatiquementlelieudesauvegardeducertificatsurlabasedutypede

certificat, ou naviguez jusqu'au lieu de sauvegarde de votre choix.

6. Cliquez sur Terminer et cliquez sur OK.



Utilisation d'Active Directory pour ouvrir une session DRAC 4



VouspouvezutiliserActiveDirectorypourouvrirunesessionDRAC4avecl'interfaceWeb,lacommanderacadmàdistanceoulaconsolesérieouTelnet.



Lasyntaxed'ouverturedesessionestlamêmepourlestroisméthodes:





oùnom d'utilisateurestunechaînedecaractèresASCIIde1à256octets.Lenomd'utilisateuretlenomdedomainenepeuventpascontenird'espaceou

decaractèresspéciaux(comme\,/,or@).



Cryptagedeclé4096bits



Lesversions1.40etultérieuresdumicrologicielDRAC4prendenchargelecryptagedeclé4096bitsentrelesystèmegéréetleserveurActiveDirectory,

pratiquerecommandéeparMicrosoft.



Dansl'environnementActiveDirectorystandard,lenomd'utilisateuretlemotdepassesontauthentifiésenéchangeantdesinformationsutilisateurentreles

systèmesActiveDirectorydansunréseaud'entreprise.Pourlesmicrologiciels1.40etultérieurs,l'authentificationutilisateurestréaliséeenéchangeantdes

informationsutilisateuretlecertificatdel'autoritédecertificationdirectemententrelacarteDRAC4etlesystèmeActiveDirectoryàl'aideducryptagedeclé

4096bits.LeserveurActiveDirectorytransmetuncertificatd'autoritédecertificationfiableàlacarteDRACpourlavalidation.LacarteDRACvalidelecertificat

del'autoritédecertificationetextraitlacléprivéeducertificat,quiestutiliséepourdécrypterlestransmissionsentrelacarteDRACetleserveurActive

Directory.



Questionslesplusfréquentes



Le tableau5-9répertorielesquestionslesplusfréquentesetleurréponse.



Tableau 5-9.UtilisationdeDRAC4avecActiveDirectory:Questionslesplusfréquentes

REMARQUE:VousnepouvezpasspécifierdenomsdedomaineNetBIOS,telsque«Amériques», carcesnomsnepeuventpasêtrerésolus.

REMARQUE:Selonlaconfigurationdevotreréseau,l'authentificationpeutdurerjusqu'à90secondes.

Question

Réponse

Puis-je ouvrir une session DRAC 4 avec Active Directory sur

plusieursarborescences?

Oui.L'algorithmederequêteActiveDirectoryDRAC4prendenchargeplusieurs

arborescencesd'uneseuleforêt.

L'ouverture de session DRAC 4 avec Active Directory est-elle

possible en mode mixte (c-à-d,avecdescontrôleursde

domainedelaforêtfonctionnantsousdessystèmes

d'exploitationdifférents,commeMicrosoftWindowsNT®4.0,

Windows2000ouWindowsServer2003)?

Oui.Enmodemixte,touslesobjetsutilisésparlaprocédurederequêteducontrôleurDRAC4

(entreautresl'utilisateur,l'objetPériphériqueRACetl'objetAssociation)doiventêtredansle

mêmedomaine.

Le snap-inUtilisateursetordinateursActiveDirectoryétenduparDellvérifielemodeetlimite

lesutilisateurspourcréerdesobjetsàtraverslesdomainesenmodemixte.

L'utilisation de DRAC 4 avec Active Directory prend-elle en

chargeplusieursenvironnementsdedomaine?

Oui.LeniveaudelafonctiondeforêtdedomainedoitêtreenmodenatifouWindows2003.

De plus, les groupes qui font partie de l'objet Association, des objets d'utilisateurs RAC et des

objetsdepériphériqueRAC(ycomprisl'objetAssociation)doiventêtredesgroupes

universels.

CesobjetsétenduspourDell(objetsAssociationDell,

PériphériquesRACDelletPrivilègesDell)peuvent-ils

apparteniràdifférentsdomaines?

L'objetAssociationetl'objetPrivilègedoiventêtredanslemêmedomaine.Lesnap-in

UtilisateursetordinateursActiveDirectoryétenduparDellvousforceàcréercesdeuxobjets

danslemêmedomaine.D'autresobjetspeuventapparteniràdifférentsdomaines.

Y a-t-il des limitations pour la configuration SSL des

contrôleursdedomaine?

Oui.TouslescertificatsSSLdesserveursActiveDirectorydelaforêtdoiventêtresignéspar

lamêmeautoritédecertificationracinepuisqueDRAC4nepermetdetéléverserqu'unseul

certificatSSLd'autoritédecertificationdeconfiance.