Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.20 with Dell OpenManage 5.2

151

152

153

154

155

156

157

158

159

160

Utilisationd'ActiveDirectorypourouvrirunesessionDRAC5

VouspouvezutiliserActiveDirectorypourvousconnecterauDRAC5àl'aided'unedesméthodessuivantes:

l Interface Web

l RACADM distante

l ConsolesérieouTelnet.

Lasyntaxed'ouverturedesessionestlamêmepourlestroisméthodes:

oùnom d'utilisateurestunchaînedecaractèresASCIIde1à256octets.

Lenomd'utilisateuretlenomdedomainenepeuventpascontenird'espaceoudecaractèresspéciaux(comme\,/,or@).

Questionslesplusfréquentes

Le tableau6-9répertorielesquestionslesplusfréquentesetlesréponsescorrespondantes.

Tableau 6-9.UtilisationduDRAC5avecActiveDirectory:Questionslesplusfréquentes

REMARQUE:VousnepouvezpasspécifierdenomsdedomaineNetBIOS,telsque«Amériques», carcesnomsnepeuventpasêtrerésolus.



Question



Réponse

Puis-jeouvrirunesessionDRAC5avecActiveDirectorysurplusieurs

arborescences?

Oui.L'algorithmederequêted'ActiveDirectoryduDRAC5prendencharge

plusieursarborescencesd'unemêmeforêt.

L'ouvertured'unesessionDRAC5avecActiveDirectoryest-elle possible en

mode mixte (c-à-d,avecdescontrôleursdedomainedelaforêt

fonctionnantsousdessystèmesd'exploitationdifférents,commeMicrosoft

Windows NT®4.0,Windows2000ouWindowsServer2003)?

Oui.Enmodemixte,touslesobjetsutilisésparlaprocédurederequêtedu

DRAC5(entreautresl'utilisateur,l'objetPériphériqueRACetl'objetAssociation)

doiventêtredanslemêmedomaine.

Le snap-inUtilisateursetordinateursActiveDirectoryétendupourDellvérifiele

modeetlimitelesutilisateurspourcréerdesobjetsàtraverslesdomainesen

mode mixte.

L'utilisationduDRAC5avecActiveDirectoryprend-elle en charge plusieurs

environnementsdedomaine?

Oui.Leniveaudelafonctiondeforêtdedomainedoitêtreenmodenatifou

Windows 2003. De plus, les groupes qui font partie de l'objet Association, des

objetsd'utilisateursRACetdesobjetsdepériphériqueRAC(ycomprisl'objet

Association)doiventêtredesgroupesuniversels.

CesobjetsétenduspourDell(objetsAssociationDell,PériphériquesRAC

DelletPrivilègesDell)peuvent-ilsapparteniràdifférentsdomaines?

L'objetAssociationetl'objetPrivilègedoiventêtredanslemêmedomaine.Le

snap-inUtilisateursetordinateursActiveDirectoryétenduparDellvousforceà

créercesdeuxobjetsdanslemêmedomaine.D'autresobjetspeuvent

apparteniràdifférentsdomaines.

Y a-t-ildeslimitationspourlaconfigurationSSLdescontrôleursde

domaine?

Oui.TouslescertificatsSSLdesserveursActiveDirectorydelaforêtdoivent

êtresignésparlamêmeautoritédecertificationracinepuisqueleDRAC5ne

permetdetéléchargerqu'unseulcertificatSSLd'autoritédecertificationde

confiance.

J'aicrééunnouveaucertificatdeRACetjel'aitéléchargé;depuis,

l'interface Web ne se lance pas.

SivousavezutilisélesservicesdecertificatsMicrosoftpourgénérerlecertificat

du RAC, vous avez peut-êtrechoisiCertificat d'utilisateur au lieu de Certificat

Weblorsquevousavezcréélecertificat.

Pourrécupérer,généreruneCSRpuiscréerunnouveaucertificatWebàpartir

des services de certificats Microsoft et le charger avec la CLI RACADM du

systèmegéré,utilisezlescommandessuivantes:

racadm sslcsrgen [-g] [-u] [-f {nom de fichier}]

racadm sslcertupload -t 1 -f {web_sslcert}

Jen'arrivepasàouvrirunesessionDRAC5avecl'authentificationd'Active

Directory?Qu'est-cequejepeuxfairepourrésoudreceproblème?

1. Vérifiezquevousutilisezlebonnomdedomaineutilisateuràl'ouverture

de session et que ce n'est pas le nom NetBIOS.

2. Si vous avez un compte utilisateur DRAC local, ouvrez une session

DRAC5àl'aidedevosréférenceslocales.

Unefoislasessionouverte,effectuezlesétapessuivantes:

a. VérifiezquevousavezsélectionnélacaseActiver Active Directory sur

lapagedeconfigurationd'ActiveDirectoryduDRAC5.

b. VérifiezqueleparamètreDNSestcorrectsurlapagedeconfigurationdu

réseauduDRAC5.

c. VérifiezquevousaveztéléchargélecertificatActiveDirectorysurle

DRAC5àpartirdel'autoritédecertificationracined'ActiveDirectory.

d. VérifiezlescertificatsSSLdescontrôleursdedomainepourvousassurer

qu'ilsn'ontpasexpiré.

e. Vérifiezquelenom DRAC, le nom de domaine racine et le nom de

domaine DRAC correspondentàlaconfigurationdevotreenvironnement

Active Directory.