Users Guide
常见问题
表6-8 列出了常见问题及其解答。
表 6-8. 将 DRAC 5 用于 Active Directory:常见问题
返回目录页
问题
解答
是否可以使用 Active Directory 跨越多个目录林登录 DRAC 5?
DRAC 5 的 Active Directory 查询算法只支持单个目录林中的单个树。
使用 Active Directory 登录到 DRAC 5 的操作是否可以在混合
模式下进行(也就是说,目录林中的域控制器运行着不同的操作系
统,比如 Microsoft Windows NT®4.0、Windows 2000 或
Windows Server 2003)?
是。 在混合模式中,DRAC 5 查询过程使用的所有对象(比如用户、RAC 设备对象和关联对象)都必须处于同一域
中。
如果处于混合模式,Dell 扩展的 Active Directory 用户和计算机管理单元将会检查模式并限制用户以跨多个域创建对
象。
将 DRAC 5 用于 Microsoft Active Directory 是否支持多个域
环境?
是。域目录林功能级别必须处在本机 (Native) 或 Windows 2003 模式。此外,关联对象、RAC 用户对象和 RAC
设备对象(包括关联对象)的组都必须是通用组。
这些 Dell 扩展的对象(Dell 关联对象、Dell RAC 设备和 Dell 权
限对象)是否可以位于不同的域?
关联对象和权限对象必须位于相同的域。 Dell 扩展的 Active Directory 用户和计算机管理单元强制您在相同的域中
创建这两个对象。 其它对象可以位于不同的域。
域控制器 SSL 配置是否有任何限制?
是。 目录林中的所有 Active Directory 服务器的 SSL 认证都必须由相同的根 CA 签署,因为 DRAC 5 只允许上载
一个可信 CA SSL 认证。
我创建并上载了一个新 RAC 认证,然而现在基于 Web 的界面不
启动。
如果使用 Microsoft Certificate Services 生成 RAC 认证,有一种可能是您在创建认证时不小心选择了“User
Certificate”(用户认证) ,而不是“ Web Certificate”(Web 认证) 。 要进行恢复,请从 Microsoft
Certificate Services 创建新的 Web 认证并通过键入以下命令,使用 racadm 从 Managed System 进行加载:
racadm sslcertupload -t 0x1 -f <web_sslcert>
如果不能使用 Active Directory 验证登录到 DRAC 5,应该怎么
办? 我如何排除这个故障?
1. 确保在登录期间使用正确的用户域名,而不是 NetBIOS 名称。
2. 如果具有本地 DRAC 用户帐户,请使用本地凭据登录 DRAC 5。
3. 登录后,执行以下步骤:
a. 确保已选中 DRAC 5 Active Directory 配置页上的“ Enable Active Directory”(启用
Active Directory)框。
b. 确保 DRAC 5 联网配置页上的 DNS 设置正确。
c. 确保已从 Active Directory 根 CA 将 Active Directory 认证上载到 DRAC 5。
d. 检查域控制器 SSL 认证以确保没有过期。
e. 确保 “ DRAC 5 Name”( DRAC 5 名 称 ) 、“ Root Domain Name”(Root 域名)和
“DRAC 5 Domain Name”(DRAC 5 域名)匹配 Active Directory 环境配置。