Users Guide
wobei Benutzername eine ASCII-Zeichenkette von 1-256 Byte ist.
LeerstellenundSonderzeichen(z.B.\,/oder@)sindwederimBenutzernamennochimDomänennamenzulässig.
HäufiggestellteFragen
Tabelle 6enthälthäufiggestellteFragenundAntworten.
Tabelle 6-8.DRAC5mitActiveDirectoryverwenden:HäufiggestellteFragen
ZurückzumInhaltsverzeichnis
ANMERKUNG: NetBIOS-Domänennamen,z.B."Americas"könnennichtfestgelegtwerden,dadieseNamennichtgelöstwerdenkönnen.
Frage
Antwort
Kann ich mich beim DRAC 5 anmelden, indem ich Active
DirectoryübermehrfacheWälderverwende?
Der DRAC 5-Active Directory-FragealgorithmusunterstütztnureineeinzelneStrukturineinem
einzelnen Wald.
Funktioniert die Anmeldung beim DRAC 5 mit Hilfe von
Active Directory im gemischten Modus (d. h., die
Domänen-ControllerimWaldführenverschiedene
Betriebssysteme aus, wie z. B. Microsoft Windows NT®
4.0, Windows 2000 oder Windows Server 2003)?
Ja.ImgemischtenModusmüssenalledurchdasDRAC5-Frageverfahren verwendeten Objekte
(unter dem Benutzer, RAC-GeräteobjektundZuordnungsobjekt)inderselbenDomänesein.
Das Dell-erweiterte Active Directory Users and Computers Snap-InüberprüftdenModusund
beschränktBenutzer,umObjekteüberDomänenhinwegzuerstellen,wennesimMischmodus
ist.
UnterstütztdieVerwendungvonDRAC5mitActive
DirectorymehrfacheDomänenumgebungen?
Ja.DerDomänenwaldfunktionslevelmussimnativenModusoderWindows-2003-Modus sein.
AußerdemmüssendieGruppenunterdemZuordungsobjekt,RAC-Benutzerobjekte und RAC-
Geräteobjekte(einschließlichdesZuordnungsobjekts)universaleGruppensein.
KönnendieseDell-erweiterten Objekte (Dell-
Zuordnungsobjekt, Dell RAC-GerätundDell-
Berechtigungsobjekt)inverschiedenenDomänensein?
DasZuordnungsobjektunddasBerechtigungsobjektmüsseninderselbenDomänesein.MitDell
erweiterten Active Directory-Benutzern und Computer-Snap-InmüssenSiediesezweiObjektein
derselbenDomäneerstellen.AndereObjektekönnensichinverschiedenenDomänenbefinden.
GibtesirgendwelcheEinschränkungenderDomänen-
Controller-SSL-Konfiguration?
Ja. SSL-Zertifikate aller Active Directory-ServerimWaldmüssenvondergleichen
Stammzertifizierungsstelleunterzeichnetwerden,daDRAC5nurzulässt,dasseinCA-SSL-
Zertifikat hochgeladen wird.
Ich erstellte und lud ein neues RAC-Zertifikat und jetzt
startet die Web-gegründeteSchnittstellenicht.
Wenn Sie Zertifikatsdienste von Microsoft verwenden, um das RAC-Zertifikat zu erstellen, ist eine
möglicheUrsachedavondassSieBenutzerzertifikatwähltenanstattWebzertifikat als Sie das
Zertifikat erstellten. Zur Wiederherstellung erstellen Sie ein neues Webzertifikat von Microsoft
Zertifikatsdienste und laden Sie es mit Hilfe der racadm-CLI vom Managed System, indem Sie
folgendes eingeben:
racadm sslcertupload-t 0x1-f <web_sslcert>
Was kann ich tun, wenn ich mich mittels Active Directory-
Authentifizierung nicht am DRAC 5 anmelden kann? Wie
kannicheineLösungfürdasProblemfinden?
1. StellenSiesicher,dassSiedierichtigeBenutzerdomänennamewährendeinerAnmeldung
verwendet wird und nicht der NetBIOS-Name.
2. Wenn Sie ein lokales DRAC-Benutzerkonto haben, melden Sie sich mit Ihren lokalen
Anmeldeinformationen am DRAC 5 an.
NachdemSieangemeldetsind,diefolgendenSchritteausführen:
a. StellenSiesicher,dassSiedasKästchenActive Directory aktivieren auf der Seite DRAC
5 Active Directory-Konfiguration markiert haben.
b. Stellen Sie sicher, dass die DNS-Einstellung auf der DRAC 5-
Netzwerkanschlusskonfigurationsseite richtig ist.
c. Stellen Sie sicher, dass Sie das Active Directory-Zertifikat von Ihrer Active Directory-
Stammzertifizierungsstelle zum DRAC 5 geladen haben.
d. ÜberprüfenSiedieDomänen-Controller SSL-Zertifikate, um sicherzustellen, dass sie nicht
abgelaufen sind.
e. Stellen Sie sicher, dass DRAC 5-Name, Root-Domänennameund DRAC 5-Domänenname
mit Ihrer Active Directory-Umgebungskonfigurationübereinstimmen.
f. Stellen Sie sicher, dass das DRAC 5-Kennwortmaximal127Zeichenaufweist.Während
derDRAC5Kennwörtervonbiszu256Zeichenunterstützt,unterstütztActiveDirectory
nurKennwörter,diemaximal127Zeichenlangsind.