Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC4 Version 1.70

121

122

123

124

125

126

127

128

129

130

importieren.

Das DRAC 4-SSL-ZertifikatistidentischmitdemZertifikat,dasfürdenDRAC4-Webserver verwendet wird. Alle DRAC 4-Controller werden mit einem

selbstsignierten Standard-Zertifikatversandt.UmüberdiewebbasierteDRAC4-OberflächeaufdasZertifikatzuzugreifen,klickenSieaufdieRegisterkarte

Konfiguration, dann auf Active DirectoryundanschließendaufDRAC 4 Serverzertifikat herunterladen.



1. ÖffnenSieamDomänen-Controller ein Fenster der MMC-KonsoleundwählenSieZertifikate® VertrauenswürdigeStammzertifizierungsstellen aus.



2. Klicken Sie mit der rechten Maustaste auf Zertifikate,wählenSieAlle Tasks und klicken Sie auf Import.



3. Klicken Sie auf Weiter und suchen Sie die SSL-Zertifikatdatei.



4. Installieren Sie das RAC-SSL-Zertifikat in der vertrauenswürdigenStammzertifizierungsstellejedesDomänen-Controllers.

Wenn Sie Ihr eigenes Zertifikat installiert haben, stellen Sie sicher, dass die Zertifizierungsstelle, die das Zertifikat signiert hat, in der Liste

VertrauenswürdigeStammzertifizierungsstellenaufgeführtist.WenndieZertifizierungsstellenichtinderListeenthaltenist,musssieaufallenIhren

Domänen-Controllern installiert werden.



5. Klicken Sie auf WeiterundwählenSieaus,obWindowsautomatischeinenZertifikatspeicheraussuchensoll,dervomZertifikattypabhängt,oderobSie

nach einem eigenen Speicher suchen wollen.



6. Klicken Sie auf Fertig stellen und dann auf OK.

UnterstützteActiveDirectory-Konfiguration

Der Active Directory-AbfragealgorithmusdesDRAC4unterstütztmehrereStrukturenineinereinzelnenGesamtstruktur.

DRAC 4 Active Directory-AuthentifizierungunterstütztdengemischtenModus(d.h.dieDomänen-ControllerinderStrukturführenunterschiedliche

Betriebssystemeaus,wiez.B.MicrosoftWindowsNT

4.0, Windows 2000 oder Windows Server 2003). Alle vom DRAC 4-Abfrageverfahren verwendeten

Objekte (darunter Benutzer, RAC-GeräteobjektundZuordnungsobjekt)müssensichjedochinderselbenDomänebefinden.DasDell-erweiterte Active

Directory-Benutzer- und Computer-Snap-InüberprüftdenModusundbeschränktBenutzer,umObjekteüberDomänenhinwegzuerstellen(wennim

Mischmodus).

DasActiveDirectoryvonDRAC4unterstütztverschiedeneDomänenumgebungen,vorausgesetzt,dieFunktionsebenederDomänenstrukturbefindetsichim

einheitlichen Modus oder Windows 2003-Modus.DasZuordnungsobjektunddasGruppenobjektsolltenübereinenuniversellenAnwendungsbereichverfügen,

wennBenutzer,RACundGruppenobjektevonverschiedenenDomänenhinzugefügtwerden.

ActiveDirectoryzumAnmeldenbeimDRAC4verwenden

SiekönnenActiveDirectoryverwenden,umsichbeimDRAC4überdiewebbasierteSchnittstelle,Remote-racadm oder die serielle oder telnet-Konsole

anzumelden.

Die Anmeldungssyntax entspricht allen drei Methoden:

<Benutzername@Domäne> oder <Domäne>\<Benutzername>oder <Domäne>/<Benutzername>

Dabei ist <Benutzername> eine ASCII-Zeichenfolge von 1 - 256Byte.Eswird/werdenkeinunbedruckterSeitenbereichundkeineSonderzeichen(wiez.B.\,/,

oder@)imBenutzernamenoderimDomänennamenerlaubt.



4096-Bit-Verschlüsselung

DRAC4Firmwareversion1.40unterstützt4096-Bit-VerschlüsselungzwischendemverwaltetenSystemunddemActiveDirectory-Server - eine

Vorgehensweise, die von Microsoft empfohlen wird.

In der Standardumgebung von Active Directory werden Benutzername und Kennwort authentifiziert, indem Benutzerinformationen zwischen Active Directory-

SystemenineinemFirmennetzwerkausgetauschtwerden.InFirmware1.40undhöherwirddieBenutzerauthentifizierungdurchdirektesAustauschenvon

Benutzerinformationen und des CA-ZertifikatszwischenderDRAC4-Karte und dem Active Directory-System mit 4096-Bit-Verschlüsselungerreicht.DerActive

Directory-ServersendetzurÜberprüfungeinvertrauenswürdigesCA-Zertifikat an die DRAC-Karte. Die DRAC-KarteprüftdasCA-Zertifikat und extrahiert den

privatenSchlüsseldesZertifikats,derfürdieEntschlüsselungderÜbertragungzwischenderDRAC-Karte und dem Active Directory-Server verwendet wird.

ANMERKUNG: Wenn das DRAC 4-Firmware-SSL-ZertifikatvoneinerwohlbekanntenZertifizierungsstelleunterzeichnetist,müssenSiedieindiesem

AbschnittbeschriebenenSchrittenichtauszuführen.

ANMERKUNG: Die folgenden Schritte unterscheiden sich eventuell ein wenig, wenn Sie Windows 2000 verwenden.

ANMERKUNG: DasZuordnungsobjektunddasBerechtigungsobjektmüsseninderselbenDomänesein.DasDell-erweiterte Active Directory-Benutzer-

und -Computers-Snap-InzwingtSie,diesebeidenObjekteinderselbenDomänezuerstellen.AndereObjektekönnensichinverschiedenenDomänen

befinden.

ANMERKUNG: NetBIOS-Domänennamenwiebeispielsweise"Americas"könnennichtfestgelegtwerden,dadieseNamennichtaufgelöstwerden

können.

ANMERKUNG: AbhängigvonIhrerNetzwerkkonfigurationkanndieAuthentifizierungbiszu90SekundeninAnspruchnehmen.