Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.00 with Dell OpenManage 5.0

141

142

143

144

145

146

147

148

149

150

wobei Benutzername eine ASCII-Zeichenkette von 1-256 Byte ist.

LeerstellenundSonderzeichen(z.B.\,/oder@)sindwederimBenutzernamennochimDomänennamenzulässig.

HäufiggestellteFragen

Tabelle 6-8enthälthäufiggestellteFragenundAntworten.

Tabelle 6-8.DRAC5mitActiveDirectoryverwenden:HäufiggestellteFragen

ZurückzumInhaltsverzeichnis



ANMERKUNG: NetBIOS-Domänennamen,z.B."Americas"könnennichtfestgelegtwerden,dadieseNamennichtgelöstwerdenkönnen.



Frage



Antwort

KannichmichbeimDRAC5anmelden,indemich

ActiveDirectoryübermehrfacheWälderverwende?

DerDRAC5-Active Directory-FragealgorithmusunterstütztnureineeinzelneStrukturineinem

einzelnen Wald.

FunktioniertdieAnmeldungbeimDRAC5mitHilfevon

Active Directory im gemischten Modus (d. h., die

Domänen-ControllerimWaldführenverschiedene

Betriebssysteme aus, wie z. B. Microsoft

WindowsNT®4.0,Windows2000oderWindows

Server2003)?

Ja.ImgemischtenModusmüssenalledurchdasDRAC5-Frageverfahren verwendeten Objekte (unter

dem Benutzer, RAC-GeräteobjektundZuordnungsobjekt)inderselbenDomänesein.

Das Dell-erweiterte Active Directory Users and Computers Snap-InüberprüftdenModusund

beschränktBenutzer,umObjekteüberDomänenhinwegzuerstellen,wennesimMischmodusist.

UnterstütztdieVerwendungvonDRAC5mitActive

DirectorymehrfacheDomänenumgebungen?

Ja.DerDomänenwaldfunktionslevelmussimnativenModusoderWindows-2003-Modus sein.

AußerdemmüssendieGruppenunterdemZuordungsobjekt,RAC-Benutzerobjekte und RAC-

Geräteobjekte(einschließlichdesZuordnungsobjekts)universaleGruppensein.

KönnendieseDell-erweiterten Objekte (Dell-

Zuordnungsobjekt, Dell RAC-GerätundDell-

Berechtigungsobjekt)inverschiedenenDomänen

sein?

DasZuordnungsobjektunddasBerechtigungsobjektmüsseninderselbenDomänesein.MitDell

erweiterten Active Directory-Benutzern und Computer-Snap-InmüssenSiediesezweiObjektein

derselbenDomäneerstellen.AndereObjektekönnensichinverschiedenenDomänenbefinden.

GibtesirgendwelcheEinschränkungenderDomänen-

Controller-SSL-Konfiguration?

Ja. SSL-Zertifikate aller Active Directory-ServerimWaldmüssenvondergleichen

Stammzertifizierungsstelleunterzeichnetwerden,daDRAC5nurzulässt,dasseinCA-SSL-Zertifikat

hochgeladen wird.

Ich erstellte und lud ein neues RAC-Zertifikat und

jetzt startet die Web-gegründeteSchnittstellenicht.

Wenn Sie Zertifikatsdienste von Microsoft verwenden, um das RAC-Zertifikat zu erstellen, ist eine

möglicheUrsachedavondassSieBenutzerzertifikatwähltenanstattWebzertifikat als Sie das

Zertifikat erstellten. Zur Wiederherstellung erstellen Sie ein neues Webzertifikat von Microsoft

Zertifikatsdienste und laden Sie es mit Hilfe der racadm-CLI vom Managed System, indem Sie

folgendes eingeben:

racadm sslcertupload-t 0x1-f <web_sslcert>

Was kann ich tun, wenn ich mich mittels Active

Directory-AuthentifizierungnichtamDRAC5

anmeldenkann?WiekannicheineLösungfürdas

Problem finden?

1. StellenSiesicher,dassSiedierichtigeBenutzerdomänennamewährendeinerAnmeldung

verwendet wird und nicht der NetBIOS-Name.

2. Wenn Sie ein lokales DRAC-Benutzerkonto haben, melden Sie sich mit Ihren lokalen

AnmeldeinformationenamDRAC5an.

3. NachdemSieangemeldetsind,diefolgendenSchritteausführen:

a. StellenSiesicher,dassSiedasKästchenActive Directory aktivieren auf der

SeiteDRAC5ActiveDirectory-Konfiguration markiert haben.

b. Stellen Sie sicher, dass die DNS-EinstellungaufderDRAC5-

Netzwerkanschlusskonfigurationsseite richtig ist.

c. Stellen Sie sicher, dass Sie das Active Directory-Zertifikat von Ihrer Active

Directory-StammzertifizierungsstellezumDRAC5geladenhaben.

d. ÜberprüfenSiedieDomänen-Controller SSL-Zertifikate, um sicherzustellen, dass

sie nicht abgelaufen sind.

e. Stellen Sie sicher, dass DRAC5-Name, Root-Domänennameund DRAC5-

Domänennamemit Ihrer Active Directory-Umgebungskonfiguration

übereinstimmen.