Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC4 Version 1.70

111

112

113

114

115

116

117

118

119

120

racadm config -g cfgActiveDirectory -o cfgADEnable 1

racadm config -g cfgActiveDirectory -o cfgADType 0x2

racadm config -g cfgActiveDirectory -o cfgADRootDomain <vollständigqualifizierterroot-Domänenname>

racadm config -g cfgStandardSchema -i <Index> -o cfgSSADRoleGroupName <allgemeiner Name der Rollengruppe>

racadm config -g cfgStandardSchema -i <Index> -o cfgSSADRoleGroupDomain <vollständigqualifizierterDomänenname>

racadm config -g cfgStandardSchema -i <Index> -o cfgSSADRoleGroupPrivilege <BitmaskennummerfürbestimmteBenutzerberechtigungen>

racadm sslcertupload -t 0x2 -f <ADS-root-CA-Zertifikat>

racadm sslcertdownload -t 0x1 -f <RAC-SSL-Zertifikat>



2. Um einen LDAP- oder globalen Katalog-Server anzugeben, anstatt die Server zu verwenden, die vom DNS-Server zur Suche nach einem Benutzernamen

zurückgegebenwurden,gebenSiedenfolgendenBefehlein,umdieOptionServer angeben zu aktivieren:

racadm config -g cfgActive Directory -o cfgADSpecifyServer Enable 1

Nachdem die Option Server angebenaktiviertwurde,könnenSieeinenLDAP-Server mit einer IP-Adressesowieeinenvollständigqualifizierten

Domänennamen(FQDN)desServersangeben.DerFQDNbestehtausdemHostnamenunddemDomänennamendesServers.

Geben Sie zur Angabe eines LDAP-Servers Folgendes ein:

racadm config -g cfgActive Directory -o cfgADDomainController <vollständigqualifizierterDomänennameoderIP-Adresse>

UmeinenServeranzugeben,derdenglobalenKatalogenthält,gebenSieFolgendesein:

racadm config -g cfgActive Directory -o cfgGlobalCatalog <vollständigqualifizierterDomänennameoderIP-Adresse>



3. Wenn DHCP auf dem DRAC 4 aktiviert ist und Sie den vom DHCP- ServerbereitgestelltenDNSverwendenmöchten,gebenSiedenfolgendenracadm-

Befehl ein:

racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 1



4. Wenn DHCP auf dem DRAC 4 deaktiviert ist oder Sie Ihre DNS-Server- IP-Adressemanuelleingebenmöchten,gebenSiediefolgendenracadm- Befehle

ein:

racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 0

racadm config -g cfgLanNetworking -o cfgDNSServer1 <primäreDNS-IP-Adresse>

racadm config -g cfgLanNetworking -o cfgDNSServer2 <sekundäreDNS-IP-Adresse>

GebenSiefürdasStandardschemanurdenDomänen-Controller und den globalen Katalog an. Die Angabe eines Zuordnungsobjekts ist beim Standardschema

nichtmöglich.SiekönnendenDomänen-Controller angeben, bei dem die Benutzerrollengruppen erstellt werden. Geben Sie entweder die IP oder den FQDN

an.EskönnenbiszuvierDomänen-Controllerangegebenwerden.AlledieseEinträgemüssenaufdiegleicheDomäneverweisen.WennSienurden

Domänen-Controllerangeben,müssensichderBenutzerunddieGruppeindergleichenDomänebefinden.WennsichdieRollengruppeninunterschiedlichen

Domänenbefinden,müssenSieauchdenServerdesglobalenKatalogsangeben.EskönnenbiszuvierServerfürdenglobalenKatalogangegebenwerden.

EskannhierIPoderderFQDNangegebenwerden.SiekönnenaußerdemnurdieServerdesglobalenKatalogsangeben.

SSLaufeinemDomänen-Controller aktivieren

Wenn Sie die Microsoft Enterprise Stamm-CAverwenden,umalleDomänen-Controller einem SSL-Zertifikatautomatischzuzuweisen,müssenSiefolgende

Schritteausführen,umSSLaufjedemDomänen-Controller zu aktivieren.



1. Installieren Sie eine Microsoft Organisations-StammzertifizierungsstelleaufdemDomänen-Controller.

a. Klicken Sie auf StartundwählenSieEinstellungen® Systemsteuerung® Programmehinzufügen/entfernen.

b. Klicken Sie im Fenster Programmehinzufügen/entfernen auf Windows-Komponentenhinzufügen/entfernen.

c. WählenSieimAssistentfürWindows-KomponentendasKontrollkästchenZertifikatsdienste aus.

ANMERKUNG: Siehe TabelleB-3fürBitmasken-Zahlenwerte.

ANMERKUNG: Wenn Sie diese Option verwenden, wird der Hostname im CA-Zertifikat nicht mit dem Namen des angegebenen Servers verglichen.

Dies ist besonders hilfreich, wenn Sie ein DRAC-Administrator sind, da Sie sowohl einen Hostnamen als auch eine IP-Adresseeingebenkönnen.

ANMERKUNG: Wenn Sie als IP-Adresse 0.0.0.0 angeben, sucht der DRAC 4 nicht nach einem System.

ANMERKUNG: SiekönneneineListevonLDAP-Servern oder von Servern, die den globalen Katalog enthalten, angeben, indem Sie ein

Kommatrennungsformatanwenden.MitDRAC4könnenSiebiszudreiIP-Adressen oder Hostnamen angeben.

ANMERKUNG: WennLDAPSnichtfüralleDomänenundAnwendungenkorrektkonfiguriertist,kanndieAktivierungzuunerwartetenErgebnissen

führen,wennbestehendeAnwendungen/Domänengeradeausgeführtwerden.