Users Guide
返回目录页
问题
解答
是否可以使用 Active Directory 跨越多个树登录 DRAC 5?
是。 DRAC 5 的 Active Directory 查询算法支持单个目录林中的多个树。
使用 Active Directory 登录到 DRAC 5 的操作是否可以在混合模式下进行(也就是说,目录
林中的域控制器运行着不同的操作系统,比如 Microsoft Windows NT®4.0、Windows
2000 或 Windows Server 2003)?
是。 在混合模式中,DRAC 5 查询过程使用的所有对象(比如用户、RAC 设备对象和关
联对象)都必须处于同一域中。
如果处于混合模式,Dell 扩展的 Active Directory 用户和计算机管理单元将会检查模式
并限制用户以跨多个域创建对象。
将 DRAC 5 用于 Microsoft Active Directory 是否支持多个域环境?
是。 域目录林功能级别必须处在本机 (Native) 或 Windows 2003 模式。 此外,关联
对象、RAC 用户对象和 RAC 设备对象(包括关联对象)的组都必须是通用组。
这些 Dell 扩展的对象(Dell 关联对象、Dell RAC 设备和 Dell 权限对象)是否可以位于不同
的域?
关联对象和权限对象必须位于相同的域。 Dell 扩展的 Active Directory 用户和计算机管
理单元强制您在相同的域中创建这两个对象。 其它对象可以位于不同的域。
域控制器 SSL 配置是否有任何限制?
是。 目录林中的所有 Active Directory 服务器的 SSL 认证都必须由相同的根 CA 签
署,因为 DRAC 5 只允许上载一个可信 CA SSL 认证。
我创建并上载了一个新 RAC 认证,然而现在基于 Web 的界面不启动。
如果使用 Microsoft Certificate Services 生成 RAC 认证,有一种可能是您在创建认证
时不小心选择了“User Certificate”(用户认证) ,而不是“ Web
Certificate”(Web 认证)。
通过以下 racadm 命令从管理系统使用 RACADM CLI 恢复、生成 CSR 并随后从
Microsoft Certificate Services 创建新的 Web 认证并进行加载:
racadm sslcsrgen [-g] [-u] [-f {文件名}]
racadm sslcertupload -t 1 -f {web_sslcert}
如果不能使用 Active Directory 验证登录到 DRAC 5,应该怎么办? 我如何排除这个故障?
1. 确保在登录期间使用正确的用户域名,而不是 NetBIOS 名称。
2. 如果具有本地 DRAC 用户帐户,请使用本地凭据登录 DRAC 5。
登录后,执行以下步骤:
a. 确保已选中 DRAC 5 Active Directory 配置页上的“ Enable Active
Directory”(启用 Active Directory)框。
b. 确保 DRAC 5 联网配置页上的 DNS 设置正确。
c. 确保已从 Active Directory 根 CA 将 Active Directory 认证上载到 DRAC
5。
d. 检查域控制器 SSL 认证以确保没有过期。
e. 确保 “ DRAC Name”(DRAC 名称)、“Root Domain Name”(Root
域名)和 “ DRAC Domain Name”(DRAC 域名)匹配 Active Directory
环境配置。
f. 确保 DRAC 5 密码最多有 127 个字符。 虽然 DRAC 5 可以支持多达 256 个
字符的密码,Active Directory 只支持最大长度为 127 个字符的密码。