Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.40 with Dell OpenManage 5.5
231232233234235236237238239240
LecertificatSSLduDRAC5estlemêmequeceluiutilisépourleserveurWebduDRAC5.TouslescontrôleursduDRAC5sontexpédiésavecuncertificatauto-
signépardéfaut.
Pouraccéderaucertificatenutilisantl'interfaceWebduDRAC5,sélectionnezConfiguration Active DirectoryTéléchargerlecertificatdeserveurdu
DRAC 5.
1. Surlecontrôleurdedomaine,ouvrezunefenêtreConsole MMCetsélectionnezCertificatsAutoritésdecertificationracinesdeconfiance.
2. Cliquez-droite sur Certificats,sélectionnezTouteslestâches et cliquez sur Importer.
3. Cliquez sur SuivantetnaviguezpoursélectionnerlefichierdecertificatSSL.
4. Installez le certificat SSL du RAC dans l'Autoritédecertificationracinedeconfiancedechaquecontrôleurdedomaine.
Sivousavezinstallévotreproprecertificat,assurez-vous que la CA qui signe votre certificat est dans la liste des autoritésdecertificationracinesde
confiance.Siellenel'estpas,vousdevezl'installersurtousvoscontrôleursdedomaine.
5. Cliquez sur SuivantetchoisissezsivousvoulezqueWindowssélectionneautomatiquementlemagasindecertificatsenfonctiondutypedecertificat
ousélectionnezunmagasindevotrechoix.
6. Cliquez sur Terminer et cliquez sur OK.
Définitiondel'heureSSLsurleDRAC5
LorsqueleDRAC5authentifieunutilisateurActiveDirectory,leDRAC5vérifieégalementlecertificatpubliéparleserveurActiveDirectorypours'assurerquele
DRACcommuniqueavecunserveurActiveDirectoryautorisé.
CettevérificationgarantitégalementquelavaliditéducertificatrespectelapériodedetempsspécifiéeparleDRAC5.Ilesttoutefoispossiblequ'une
discordanceexisteentrelesfuseauxhorairesspécifiéssurlecertificatetleDRAC5.Cecipeutseproduirelorsquel'heureduDRAC5reflètel'heurelocaledu
systèmeetquelecertificatreflètel'heureGMT.
PourvousassurerqueleDRAC5utilisel'heureGMTpourlacompareraveclesheuresducertificat,vousdevezdéfinirl'objetdedécalagedufuseauhoraire.
racadm config -g cfgRacTuning -o cfgRacTuneTimeZoneOffset <valeurdedécalage>
Pour plus d'informations, voir «cfgRacTuneTimezoneOffset(lecture/écriture)».
Configuration Active Directory prise en charge
L'algorithmederequêted'ActiveDirectoryduDRAC5prendenchargeplusieursarborescencesdansuneseuleforêt.
L'authentification Active Directory du DRAC 5 prend en charge le mode mixte (c'est-à-direlorsquelescontrôleursdedomainedelaforêtexécutentdifférents
systèmesd'exploitation,commeMicrosoftWindowsNT®4.0,Windows2000ouWindowsServer2003).Touslesobjetsutilisésparlaprocédurederequêtedu
DRAC5(parmil'utilisateur,l'objetPériphériqueRACetl'objetAssociation)doiventtoutefoisêtredanslemêmedomaine.Lesnap-in Utilisateurs et ordinateurs
ActiveDirectoryétenduparDellvérifielemodeetlimitelesutilisateurspourcréerdesobjetsàtraverslesdomainesenmodemixte.
ActiveDirectoryduDRAC5prendenchargeplusieursenvironnementsdudomaine,sousréservequeleniveaudefonctiondelaforêtdudomaineestlemode
natifoulemodeWindows2003.Enoutre,lesgroupesparmilesquelsl'objetAssociation,lesobjetsUtilisateurRACetlesobjetsPériphériqueRAC(ycompris
l'objetAssociation)doiventêtredesgroupesuniversels.
REMARQUE:SivotresystèmeexécuteWindows2000,lesétapessuivantespeuventvarier.
REMARQUE:SilecertificatSSLdumicrologicielduDRAC5estsignéparuneCAbienconnue,vousn'avezpasbesoind'effectuerlesétapesdécrites
dans cette section.
REMARQUE:L'objetAssociationetl'objetPrivilègedoiventapparteniraumêmedomaine.Lesnap-inUtilisateursetordinateursActiveDirectoryétendu
parDellvousobligeàcréercesdeuxobjetsdanslemêmedomaine.D'autresobjetspeuventapparteniràdifférentsdomaines.