Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.20 with Dell OpenManage 5.2

151

152

153

154

155

156

157

158

159

160

1. ÖffnenSieeineEingabeaufforderungundgebenSiediefolgendenRACADM-Befehle ein:

racadm config -g cfgActiveDirectory -o cfgADEnable 1

racadm config -g cfgActiveDirectory -o cfgADType 2

racadm config -g cfgActiveDirectory -o cfgADRootDomain <völligqualifizierterStammdomänenname>

racadm config -g cfgStandardSchema -i <Index> -o cfgSSADRoleGroupName <allgemeiner Name der Rollengruppe>

racadm config -g cfgStandardSchema -i <Index> -o cfgSSADRoleGroupDomain <völligqualifizierterDomänenname>

racadm config -g cfgStandardSchema -i <Index> -o cfgSSADRoleGroupPrivilege <Bit-Maske-NummerfürspezifischeBenutzerberechtigungen>

racadm sslcertupload -t 0x2 -f <ADS Stammzertifizierungsstellenzertifikat>

racadm sslcertdownload -t 0x1 -f <RAC-SSL-Zertifikat>



2. Wenn DHCP auf dem DRAC 5 aktiviert wird und Sie den vom DHCP-Server bereitgestellten DNS verwenden wollen, geben Sie die folgenden racadm-

Befehle ein:

racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 1



3. Wenn DHCP auf dem DRAC 5 deaktiviert ist oder Sie Ihre DNS-IP-Adresse manuell eingeben wollen, geben Sie die folgenden racadm-Befehle ein:

racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 0

racadm config -g cfgLanNetworking -o cfgDNSServer1 <primäreDNS-IP-Adresse>

racadm config -g cfgLanNetworking -o cfgDNSServer2 <sekundäreDNS-IP-Adresse>

SSLaufeinemDomänen-Controller aktivieren

Wenn Sie die Microsoft Enterprise Stamm-CAverwenden,umalleDomänen-Controller-SSL-Zertifikateautomatischzuzuweisen,müssenSiediefolgenden

Schritteausführen,umSSLaufjedemDomänen-Controller zu aktivieren.



1. Installieren Sie eine Microsoft Enterprise-Stamm-CAaufeinemDomänen-Controller.

a. WählenSieStart® Systemsteuerung® ProgrammeHinzufügenoderEntfernen.

b. WählenSieWindows-Komponentenhinzufügen/entfernen.

c. Im AssistentfürWindows-Komponenten wählenSiedasKontrollkästchenZertifikatsdienste.

d. WählenSieEnterprise Stamm-CA als CA-Typ und klicken Sie auf Weiter.

e. Geben Sie Allgemeiner Name dieser Zertifizierungsstelle, klicken Sie auf Weiter und klicken Sie auf Fertig stellen.



2. AktivierenSieSSLaufjedemIhrerDomänen-Controller durch Installieren des SSL-ZertifikatsfürjedenController.

a. Klicken Sie auf Start® Verwaltung® Domänen-Sicherheitsrichtlinie.

b. Erweitern Sie den Ordner ÖffentlicheSchlüsselregeln, klicken Sie mit der rechten Maustaste Automatische

Zertifikatanforderungseinstellungen und klicken Sie auf Automatische Zertifikatsanforderung.

c. Im AssistentfürautomatischeZertifikatsanforderungklicken Sie auf Weiter undwählenSieDomänen-Controller.

d. Klicken Sie auf Weiter und klicken Sie auf Fertig stellen.



Domänen-Controller-Stamm-CA-Zertifikat exportieren



1. SuchenSiedenDomänen-Controller, der den Microsoft Enterprise CA-Dienstausführt.



2. Klicken Sie auf Start®Ausführen.



3. Geben Sie in das Feld Ausführen mmc ein und klicken Sie auf OK.



4. Klicken Sie im Fenster Konsole 1 (MMC) auf Datei (oder auf Konsole auf Windows 2000-Systemen) undwählenSieSnap-Inhinzufügen/entfernen.



5. Im Fenster Snap-Inhinzufügen/entfernen klicken Sie auf Hinzufügen.

ANMERKUNG: Bit-Maske-Nummernwerte finden Sie in der Tabelle B-4.

ANMERKUNG: WennIhrSystemWindows2000ausführt,könnendiefolgendenSchritteabweichen.