Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.40 with Dell OpenManage 5.5

221

222

223

224

225

226

227

228

229

230

15. Wenn DHCPverwenden(fürNIC-IP-Adresse) unter Netzwerkeinstellungenausgewähltist,wählenSieDHCP zum Abrufen der DNS-

Serveradresse verwenden aus.



Um die IP-Adresse eines DNS-Serversmanuelleinzugeben,wählenSieDHCP zum Abrufen der DNS-Serveradressen verwenden ab, und geben Sie die

primäreundalternativeIP-Adresse des DNS-Servers ein.

16. Klicken Sie auf Änderungenübernehmen.



Die Konfiguration der Funktion des DRAC 5-ActiveDirectorymiterweitertemSchemawurdedurchgeführt.



KonfigurationdesDRAC5überActiveDirectorymiterweitertemSchemaundRACADM



Verwenden Sie die folgenden Befehle zum Konfigurieren der Active Directory-Funktion von DRAC 5 mit erweitertem Schema unter Verwendung des RACADM-

CLI-Hilfsprogramms statt der Internet-basierten Schnittstelle.

1. ÖffnenSieeineEingabeaufforderungundgebenSiediefolgendenracadm-Befehle ein:



racadm config -g cfgActiveDirectory -o cfgADEnable 1



racadm config -g cfgActiveDirectory -o cfgADType 1



racadm config -g cfgActiveDirectory -o cfgADRacDomain <vollständigqualifizierterrac-Domänenname>



racadm config -g cfgActiveDirectory -o cfgADRootDomain <vollständigqualifizierterroot-Domänenname>



racadm config -g cfgActiveDirectory -o cfgADRacName <Allgemeiner RAC-Name>



racadm sslcertupload -t 0x2 -f <ADS-root-CA-Zertifikat>



racadm sslcertdownload -t 0x1 -f <RAC-SSL-Zertifikat>

2. Wenn Sie ein LDAP, einen Server des globalen Katalogs oder eine Zuordnungsobjekt-Domäneangebenmöchten,stattdieServerzuverwenden,die

vom DNS-Serverzurückgegebenwurden,umnacheinemBenutzernamenzusuchen,gebenSiedenfolgendenBefehlein,umdieOptionServer

angeben zu aktivieren:



racadm config -g cfgActive Directory -o cfgADSpecifyServer Enable 1



Nachdem Sie die Option Server angebenaktivierthaben,könnenSieeinenLDAP-Server oder einen Server des globalen Katalogs mit einer IP-Adresse

odereinemvollqualifiziertenDomänennamen(FQDN)desServersangeben.DerFQDNbestehtausdemHostnamenunddemDomänennamendes

Servers.



Geben Sie zum Bestimmen eines LDAP-Servers unter Verwendung der Befehlszeilenschnittstelle (CLI) Folgendes ein:



racadm config -g cfgActive Directory -o cfgADDomainController <vollständigqualifizierterDomänennameoderIP-Adresse>



ANMERKUNG: Wenn Sie diese Option verwenden, wird der Hostname im CA-Zertifikat nicht mit dem Namen des angegebenen Servers verglichen.

Dies ist besonders hilfreich, wenn Sie ein DRAC-Administratorsind,daIhnenermöglichtwird,sowohleinenHostnamenalsaucheineIP-Adresse

einzugeben.

ANMERKUNG: Wenn Sie die Active Directory-Authentifizierung auf Grundlage von Kerberos verwenden, geben Sie nur den FQDN des Servers an.

Das Angeben der IP-Adressewirdnichtunterstützt.WeitereInformationenfindenSieunter"Kerberos-Authentifizierung aktivieren".