Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC4 Version 1.70

111

112

113

114

115

116

117

118

119

120

此名称必须与您在域控制器中创建的 RAC 对象的常用名相同（请参阅"创建 RAC 设备对象"的步骤3）。



6. 键入"Root Domain Name"（Root 域名）。"Root Domain Name"（Root 域名）是目录林的完全限定 Root 域名。



7. 键入"DRAC 4 Domain Name"（DRAC 4 域名）（例如，drac4.com）。请勿使用 NetBIOS 名称。

"DRAC 4 Domain Name"（DARC 4 域名）是 RAC 设备对象所在子域的完全限定域名。



8. 单击"Apply"（应用）保存 Active Directory 设置。



9. 单击"Upload Active Directory CA Certificate"（上载 Active Directory CA 认证），将域林根 CA 认证上载到 DRAC 4。

域控制器的 SSL 认证应已得到根 CA 的签署。在访问 DRAC 4 的 Management Station 上准备好根 CA 认证（请参阅"导出域控制器根 CA 认证"）。



10. 单击"Configuration"（配置）选项卡并选择"Network"（网络）。



11. 如果已启用 DRAC 4 NIC DHCP，则选择"Use DHCP to obtain DNS server address"（使用 DHCP 获取 DNS 服务器地址）。如果想手工输入 DNS 服务器的 IP 地

址，则取消选择"Use DHCP to obtain DNS server address"（使用 DHCP 获取 DNS 服务器地址），然后键入主要和备用 DNS 服务器的 IP 地址。



12. 单击"Apply"（应用）。

DRAC 4 扩展架构 Active Directory 功能配置完成。

从 DRAC 4 固件版本 1.60 开始，只能用短域名（DRAC 4 域名）登录 DRAC。这是因为 DRAC 4 现在将根域名附加到用户域名。例如，如果将根域设置为 xyz.com，将 DRAC 4 域名

设置为 abc，则可以以 abc\username 身份登录 DRAC。DRAC 4 将登录名称视为 username@abc.xyz.com



使用扩展架构 Active Directory 和 racadm CLI 配置 DRAC 4

通过以下命令可配置使用扩展架构的 DRAC 4 Active Directory 功能，该架构使用 racadm CLI 而不是基于 Web 的界面。



1. 打开命令提示符并键入以下 racadm 命令：

racadm config -g cfgActiveDirectory -o cfgADEnable 1

racadm config -g cfgActiveDirectory -o cfgADType 0x1

racadm config -g cfgActiveDirectory -o cfgADRacDomain <

完全限定的

rac

域名

racadm config -g cfgActiveDirectory -o cfgADRootDomain <

完全限定的

root

域名

racadm config -g cfgActiveDirectory -o cfgADRacName <RAC

常用名

racadm sslcertupload -t 0x2 -f <ADS

根

认证

racadm sslcertdownload -t 0x1 -f <RAC SSL

认证



2. 如果想指定 LDAP 或全局编目服务器，而不是使用 DNS 服务器返回的服务器来搜索用户名，则键入以下命令启用"Specify Server"（指定服务器）选项：

racadm config -g cfgActive Directory -o cfgADSpecifyServer Enable 1

启用"Specify Server"（指定服务器）选项后，可以用服务器的 IP 地址以及完全限定域名 (FQDN) 来指定 LDAP 服务器。FQDN 包含服务器的主机名和域名。

要指定 LDAP 服务器，键入：

racadm config -g cfgActive Directory -o cfgADDomainController <

完全限定域名或

地址

要指定全局编目服务器，键入：

racadm config -g cfgActive Directory -o cfgGlobalCatalog <

完全限定域名或

地址

要使用 CLI 指定关联对象（只适用于扩展架构）域，请键入：

racadm config -g cfgActive Directory -o cfgAODomain <域>:<完全限定域名或 IP 地址>

注：如果使用此选项，CA 认证中的主机名将不会与指定服务器的名称进行匹配。这对于 DRAC 管理员特别有用，因为既可以输入主机名，也可以输入 IP 地址。

注：如果指定 IP 地址 0.0.0.0，DRAC 4 将不会搜索任何服务器。

注：可以用逗号分隔来指定一列 LDAP 或全局编目服务器。DRAC 4 允许指定多达三个 IP 地址或主机名。

注：如果没有为所有域和应用程序正确配置 LDAPS，启用该功能会在现有应用程序/域运行期间产生意外的结果。