Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.00 with Dell OpenManage 5.1

141

142

143

144

145

146

147

148

149

150

DRAC 5 Firmware SSL-Zertifikat importieren

Verwenden Sie das folgende Verfahren, um das DRAC 5 Firmware SSL-ZertifikatzuallenvertrauenswürdigenZertifikat-ListenderDomänen-Controller zu

importieren.

Das DRAC 5 SSL-ZertifikatistidentischmitdemZertifikat,dasfürdenDRAC5-Webserver verwendet wird. Alle DRAC 5-Controller werden mit einem

selbstunterzeichneten Standardzertifikat verladen.

Um auf das Zertifikat zuzugreifen, das die webbasierte DRAC 5-Schnittstelleverwendet,wählenSieKonfiguration® Active Directory® DRAC 5 Server-

Zertifikat herunterladen.



1. AufdemDomänen-Controller,öffnenSieeinFensterMMC-Konsole undwählenSieZertifikate® Trusted Root- Zertifizierungsstellen.



2. Rechts-klicken Sie auf Zertifikate,wählenSieAlle Aufgaben und klicken sie auf Import.



3. Klicken Sie auf Weiter und browsen Sie zur SSL-Zertifikat-Datei.



4. Installieren Sie das RAC-SSL-Zertifikat in der Trusted Root Certification AuthorityjedesDomänen-Controllers.

Wenn Sie Ihr eigenes Zertifikat installiert haben, stellen Sie sicher, dass die CA, die Ihr Zertifikat unterschreibt auf der Liste von zuverlässigen

Stammzertifikatszertifizierungsstelle ist.WenndieZertifizierungsstellenichtaufderListeist,müssenSiesieaufallenIhrenDomänen-Controllern

installieren.



5. Klicken Sie auf WeiterundwählenSie,obWindowsdieZertifikatstelle,basierendaufdemZertifikattyp,automatischwählensolloderwechselnSiezu

einer Stelle Ihrer Wahl.



6. Klicken Sie auf Fertig stellen und klicken Sie auf OK.

DRAC 5 konfigurieren



1. ÖffnenSieeinunterstütztesWebbrowser-Fenster.



2. Melden Sie sich an der webbasierten DRAC 5-Schnittstelle an.



3. Erweitern Sie die System-Struktur und klicken Sie auf Remote-Zugriff.



4. Klicken Sie auf das Register KonfigurationundwählenSieActive Directory.



5. Auf der Seite Active Directory-HauptmenüwählenSieActive Directory konfigurieren und klicken Sie auf Weiter.



6. WählenSiedasKontrollkästchenActive Directory aktivieren



7. Geben Sie den DRAC-Namen ein. Dieser Name muss derselbe sein, wie der allgemeine Name des RAC-Objekts,dasSieinIhremDomänen-Controller

erstellt haben (siehe Schritt 3 "RAC-Geräteobjekterstellen").



8. Geben Sie den Root-Domänennamenein. Der Root-DomänennameistdervollständigqualifizierteRoot-DomänennamefürdenWald.



9. Geben Sie den DRAC-Domänenname ein (z. B. drac5.com). Verwenden Sie den NetBIOS-Namen nicht. Der DRAC-Domänennameistdervollständig

qualifizierteDomänennamederSub-Domäne,indersichdasRAC-Geräteobjektbefindet.



10. Geben Sie die Zeitüberschreitungs-Zeit in Sekunden ein.



11. Klicken Sie auf Anwenden um die Active Directory-Einstellungen zu speichern.



12. Auf ZurückzumActiveDirectory-Hauptmenüklicken.



13. LadenSiedasDomänen-Wald Stamm-CA-Zertifikat in den DRAC 5 hoch.

a. WählenSiedasKontrollkästchenActive Directory CA Zertifikat hochladen und klicken Sie dann auf Weiter.

b. Geben Sie auf der Seite Zertifikat hochladen den Dateipfad des Zertifikats ein oder suchen Sie die Zertifikat-Datei und klicken Sie auf Anwenden.

ANMERKUNG: WennIhrSystemWindows2000ausführt,könnendiefolgendenSchritteabweichen.

ANMERKUNG: Wenn das DRAC 5 Firmware-SSL-Zertifikat von einer bekannten CA signiert ist, brauchen die in diesem Abschnitt beschriebenen Schritte

nichtausgeführtzuwerden.

ANMERKUNG: Der Dateipfad-WertzeigtdenrelativenPfaddesZertifikatsan,dasSiehochladen.SiemüssendenabsolutenDateipfadtippen,mit

demvollständigenPfadunddemgesamtenDateinamenundDateinamenszusatz.