Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.40 with Dell OpenManage 5.5
231232233234235236237238239240
auchindenDRAC5hochgeladenwird.Damit,andersausgedrückt,dieDRAC5-Authentifizierung auf einen beliebigenDomänen-Controllermöglichist egal, ob
es sich um den Stamm-Domänen-ControlleroderdenuntergeordnetenDomänen-Controller handelt mussdieserDomänen-Controller ein SSL-aktiviertes, von
derCAderDomänesigniertesZertifikatbesitzen.
Wenn Sie die Microsoft Enterprise-Stamm-CAverwenden,umalleDomänen-Controller automatisch einem SSL-Zertifikatzuzuweisen,müssenSiediefolgenden
Schritteausführen,umSSLaufdeneinzelnenDomänen-Controllern zu aktivieren.
1. AktivierenSieSSLaufdeneinzelnenDomänen-Controllern, indem Sie das SSL-ZertifikatfürjedenControllerinstallieren.
a. Klicken Sie auf Start VerwaltungDomänensicherheitsregeln.
b. Erweitern Sie den Ordner RichtlinienöffentlicherSchlüssel klicken Sie mit der rechten Maustaste auf Automatische Zertifikatanforderungs-
Einstellungen und klicken Sie auf Automatische Zertifikatanforderung.
c. Klicken Sie im Setup-Assistent der automatischen Zertifikatanforderung auf Weiter,undwählenSieDomänen- Controller aus.
d. Klicken Sie auf Weiter und dann auf Fertig stellen.
Stamm-CA-ZertifikatdesDomänen-ControllerszumDRAC5exportieren
1. MachenSiedenDomänen-Controller ausfindig, der den Microsoft Enterprise-CA-Dienstausführt.
2. WählenSieStart Ausführen.
3. Geben Sie in das Feld Ausführen mmc ein, und klicken Sie auf OK.
4. Klicken Sie im Fenster Konsole 1 (MMC) auf Datei (oder auf Konsole bei Windows 2000-Computern), undwählenSieSnap-Inhinzufügen/entfernen
aus.
5. Klicken Sie im Fenster Snap-Inhinzufügen/entfernen auf Hinzufügen.
6. WählenSieimFensterEigenständigesSnap-In Zertifikate aus, und klicken Sie auf Hinzufügen.
7. WählenSieComputer-Konto und klicken Sie auf Weiter.
8. WählenSieLokaler Computer und klicken Sie auf Fertig stellen.
9. Klicken Sie auf OK.
10. Erweitern Sie im Fenster Konsole 1 den Ordner Zertifikate, erweitern Sie den Ordner Persönlich und klicken Sie auf den Ordner Zertifikate.
11. Suchen Sie das Stamm-CA-Zertifikat,klickenSiemitderrechtenMaustastedarauf,wählenSieAlle Tasks aus, und klicken Sie auf Exportieren....
12. Klicken Sie im Assistent Zertifikate exportieren auf Weiter,undwählenSiePrivatenSchlüsselnichtexportieren aus.
13. Klicken Sie auf WeiterundwählenSieBase-64-codiert X.509 (.cer) als Format.
14. Klicken Sie auf Weiter, um das Zertifikat in einem Verzeichnis auf dem System zu speichern.
15. Laden Sie das in Schritt 14 gespeicherte Zertifikat zum DRAC 5 hoch.
Informationen zum Hochladen des Zertifikats unter Verwendung von RACADM finden Sie unter "KonfigurationdesDRAC5überActiveDirectorymit
erweitertem Schema und Internet-basierte Schnittstelle".
Um das Zertifikat mittels der Internet-basiertenSchnittstellehochzuladen,führenSiedasfolgendeVerfahrenaus:
a. ÖffnenSieeinunterstütztesWeb-Browser-Fenster.
b. Melden Sie sich bei der DRAC 5 Web-basierten Schnittstelle an.
c. Erweitern Sie die System-Struktur und klicken Sie auf Remote- Zugriff.
d. Klicken Sie auf das Register Konfiguration und dann auf Sicherheit.
e. WählenSieaufderSeiteSicherheitszertifikat Hauptseite die Option Serverzertifikat hochladen aus, und klicken Sie auf Weiter.
f. FührenSieaufdemBildschirmZertifikat hochladen eines der folgenden Verfahren aus:
l Klicken Sie auf Durchsuchen,undwählenSiedasZertifikataus.
l Geben Sie den Pfad zum Zertifikat in das Feld Wert ein.
g. Klicken Sie auf Anwenden.
SSL-Zertifikat der DRAC 5-Firmware importieren
ANMERKUNG: WennIhrSystemWindows2000ausführt,könnendiefolgendenSchrittevoneinanderabweichen.
ANMERKUNG: Wenn der Active Directory-Serversoeingestelltist,dassderClientwährendderInitialisierungsphaseeinerSSL-Sitzung authentifiziert
wird,mussdasDRAC5-Serverzertifikat auch zum Active Directory-Domänen-Controllerhochgeladenwerden.DieserzusätzlicheSchrittistnicht