Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.20 with Dell OpenManage 5.2

151

152

153

154

155

156

157

158

159

160

6. Klicken Sie auf Fertig stellen und klicken Sie auf OK.

Active Directory verwenden, um zum sich beim DRAC 5 anzumelden

SiekönnenActiveDirectoryverwenden,umsichmittelseinerderfolgendenMethodenamDRAC5anzumelden:

l Webbasiertes Interface

l Remote-RACADM

l Serielle oder Telnet-Konsole.

DieAnmeldungssyntaxistfüralledreiMethodenbeständig:

<Benutzername@Domäne>

oder

<Domäne>\<Benutzername> oder <Domäne>/<Benutzername>

wobei Benutzername eine ASCII-Zeichenkette von 1-256 Byte ist.

LeerstellenundSonderzeichen(z.B.\,/oder@)sindwederimBenutzernamennochimDomänennamenzulässig.

HäufiggestellteFragen

Tabelle 6-9enthälthäufiggestellteFragenundAntworten.

Tabelle 6-9.DRAC5mitActiveDirectoryverwenden:HäufiggestellteFragen

ANMERKUNG: NetBIOS-Domänennamen,z.B."Americas"könnennichtfestgelegtwerden,dadieseNamennichtgelöstwerdenkönnen.



Frage



Antwort

Kann ich mich beim DRAC 5 anmelden, indem ich Active Directory

übermehrfacheStrukturenverwende?

Ja. Der DRAC 5-Active Directory-FragealgorithmusunterstütztnurmehrereStrukturenin

einem einzelnen Wald.

Funktioniert die Anmeldung beim DRAC 5 mit Hilfe von Active

DirectoryimgemischtenModus(d.h.,dieDomänen-Controller im

WaldführenverschiedeneBetriebssystemeaus,wiez.B.

Microsoft Windows NT®4.0, Windows 2000 oder Windows Server

2003)?

Ja.ImgemischtenModusmüssenalledurchdasDRAC5-Frageverfahren verwendeten

Objekte (unter dem Benutzer, RAC-GeräteobjektundZuordnungsobjekt)inderselben

Domänesein.

Das Dell-erweiterte Active Directory Users and Computers Snap-InüberprüftdenModus

undbeschränktBenutzer,umObjekteüberDomänenhinwegzuerstellen,wennesim

Mischmodus ist.

UnterstütztdieVerwendungvonDRAC5mitActiveDirectory

mehrfacheDomänenumgebungen?

Ja.DerDomänenwaldfunktionslevelmussimnativenModusoderWindows-2003-Modus

sein.AußerdemmüssendieGruppenunterdemZuordungsobjekt,RAC-Benutzerobjekte

und RAC-Geräteobjekte(einschließlichdesZuordnungsobjekts)universaleGruppensein.

KönnendieseDell-erweiterten Objekte (Dell-Zuordnungsobjekt,

Dell RAC-GerätundDell-Berechtigungsobjekt) in verschiedenen

Domänensein?

DasZuordnungsobjektunddasBerechtigungsobjektmüsseninderselbenDomänesein.

Mit Dell erweiterten Active Directory-Benutzern und Computer-Snap-InmüssenSiediese

zweiObjekteinderselbenDomäneerstellen.AndereObjektekönnensichin

verschiedenenDomänenbefinden.

GibtesirgendwelcheEinschränkungenderDomänen-Controller-

SSL-Konfiguration?

Ja. SSL-Zertifikate aller Active Directory-ServerimWaldmüssenvondergleichen

Stammzertifizierungsstelleunterzeichnetwerden,daDRAC5nurzulässt,dasseinCA-

SSL-Zertifikat hochgeladen wird.

Ich erstellte und lud ein neues RAC-Zertifikat und jetzt startet die

Web-gegründeteSchnittstellenicht.

Wenn Sie Zertifikatsdienste von Microsoft verwenden, um das RAC-Zertifikat zu erstellen,

isteinemöglicheUrsachedavondassSieBenutzerzertifikatwähltenanstatt

Webzertifikat als Sie das Zertifikat erstellten.

Erstellen Sie zur Wiederherstellung einen CSR und dann ein neues Web-Zertifikat von

Microsoft Zertifikats-Dienste und laden Sie es unter Verwendung des RACADM CLI vom

verwalteten System, indem Sie die folgenden racadm-Befehle verwenden:

racadm sslcsrgen [-g] [-u] [-f {Dateiname}]

racadm sslcertupload -t 1 -f {web_sslcert}

Was kann ich tun, wenn ich mich mittels Active Directory-

Authentifizierung nicht am DRAC 5 anmelden kann? Wie kann ich

eineLösungfürdasProblemfinden?

1. StellenSiesicher,dassSiedierichtigeBenutzerdomänennamewährendeiner

Anmeldung verwendet wird und nicht der NetBIOS-Name.

2. Wenn Sie ein lokales DRAC-Benutzerkonto haben, melden Sie sich mit Ihren

lokalen Anmeldeinformationen am DRAC 5 an.

NachdemSieangemeldetsind,diefolgendenSchritteausführen:

a. StellenSiesicher,dassSiedasKästchenActive Directory aktivieren auf der

Seite DRAC 5 Active Directory-Konfiguration markiert haben.

b. Stellen Sie sicher, dass die DNS-Einstellung auf der DRAC 5-

Netzwerkanschlusskonfigurationsseite richtig ist.

c. Stellen Sie sicher, dass Sie das Active Directory-Zertifikat von Ihrer Active

Directory-Stammzertifizierungsstelle zum DRAC 5 geladen haben.

d. ÜberprüfenSiedieDomänen-Controller SSL-Zertifikate, um sicherzustellen, dass

sie nicht abgelaufen sind.