Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC4 Version 1.70

111

112

113

114

115

116

117

118

119

120



15. 将在步骤14 中保存的认证上载到 DRAC 4。

要使用 racadm CLI 命令上载认证，请参阅"使用扩展架构 Active Directory 和 racadm CLI 配置 DRAC 4"。

要使用基于 Web 的界面上载认证，请执行下面的步骤：

a. 打开一个支持的 Web 浏览窗口。有关所支持 Web 浏览器的列表，请参阅 Dell 支持网站 support.dell.com 上的

《

Dell

系统软件支持值表》

。

b. 登录到 DRAC 4 基于 Web 的界面。

c. 展开系统树并单击"Remote Access"（远程访问）。

d. 单击"Configuration"（配置）选项卡，然后单击 Active Directory。

e. 在"Certificate Upload"（认证上载）页中，单击"Browse"（浏览）并选择认证或在"Value"（值）字段中键入认证的路径。

f. 单击"Apply"（应用）。

g. 单击"Finish"（完成），然后单击"OK"（确定）。



导入 DRAC 4 固件 SSL 认证

使用下面的过程将 DRAC 4 固件 SSL 认证导入到所有域控制器受信任的认证列表。

DRAC 4 SSL 认证就是用于 DRAC 4 Web Server 的认证。所有 DRAC 4 控制器都配备有默认自签署认证。要使用 DRAC 4 基于 Web 的界面访问认证，请单

击"Configuration"（配置）选项卡，单击 Active Directory，然后单击"Download DRAC 4 Server Certificate"（下载 DRAC 4 服务器认证）。



1. 在域控制器上，打开"MMC Console"（MMC 控制台）窗口并选择"Certificates"（认证） "Trusted Root Certification Authorities"（受信任的根认证颁发机构）。



2. 右击"Certificates"（认证），选择"All Tasks"（所有任务）并单击"Import"（导入）。



3. 单击"Next"（下一步）并浏览查找到 SSL 认证文件。



4. 在每个域控制器的"TrustedRootCertificationAuthority"（受信任的根认证颁发机构）中安装 RAC SSL 认证。

如果已安装自己的认证，应确保签署您的认证的 CA 位于"TrustedRootCertificationAuthority"（可信根认证颁发机构）列表中。如果该机构不在列表中，必须在所有的域

控制器上安装它。



5. 单击"Next"（下一步）并选择是否要 Windows 根据认证类型自动选择认证存储，或浏览到所选存储。



6. 单击"Finish"（完成）并单击"OK"（确定）。

支持的 Active Directory 配置

DRAC 4 的 Active Directory 查询算法支持单个目录林中有多个树。

DRAC 4 Active Directory 验证支持混合模式（也就是说，目录林中的域控制器运行着不同的操作系统，比如 Microsoft Windows NT

4.0、Windows 2000 或 Windows Server

2003）。不过，DRAC 4 查询过程使用的所有对象（比如用户、RAC 设备对象和关联对象）都必须处于同一域中。如果处于混合模式，Dell 扩展的 Active Directory 用户和计算机管理单

元将会检查模式并限制用户以跨多个域创建对象。

如果域目录林运行级别是本地模式或 Windows 2003 模式，DRAC 4 Active Directory 支持多个域环境。从不同域添加用户、RAC 和组对象所在的关联对象和组对象应有通用范围。

使用 Active Directory 登录到 DRAC 4

可以使用 Active Directory 通过基于 Web 的界面、远程 racadm 或通过串行/telnet 控制台登录 DRAC 4。

登录语法对于所有这三种方法都是一致的：

用户名

域

> 或 <

域

>\<

用户名

> 或 <

域

>/<

用户名

其中

用户名

是 1-256 字节的 ASCII 字符串。用户名和域名中都不允许有空格和特殊字符（比如 \ 、/ 或 @）。



注：如果 DRAC 4 固件 SSL 认证是由有名的 CA 签署的，则无需执行本节中介绍的步骤。

注：如果在使用 Windows 2000，以下步骤可能略有不同。

注：关联对象和权限对象必须位于相同的域。Dell 扩展的 Active Directory 用户和计算机管理单元强制您在相同的域中创建这两个对象。其它对象可以位于不同的域。

注：不能指定 NetBIOS 域名，比如 Americas，因为那些名称无法解析。