Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.40 with Dell OpenManage 5.5

231

232

233

234

235

236

237

238

239

240



Wenden Sie das folgende Verfahren an, um das DRAC 5-Firmware-SSL-ZertifikatzuallenvertrauenswürdigenZertifikat-ListenderDomänen-Controller zu

importieren.



Das DRAC 5-SSL-ZertifikatistidentischmitdemZertifikat,dasfürdenDRAC5-Web Server verwendet wird. Alle DRAC 5-Controller werden mit einem

selbstsignierten Standardzertifikat versendet.



UmüberdieDRAC5-Internet-basierteSchnittstelleaufdasZertifikatzuzugreifen,wählenSieKonfiguration→ Active Directory→ DRAC 5-Serverzertifikat

herunterladen aus.

1. ÖffnenSiebeimDomänen-Controller ein Fenster der MMC-Konsole,undwählenSieZertifikate→VertrauenswürdigeStammzertifizierungsstellen

aus.

2. Klicken Sie mit der rechten Maustaste auf Zertifikate,wählenSieAlle Tasks und klicken Sie auf Import.

3. Klicken Sie auf Weiter und suchen Sie die SSL-Zertifikatdatei.

4. Installieren Sie das RAC-SSL-Zertifikat in der vertrauenswürdigenStammzertifizierungsstelleallerDomänen-Controller.



Wenn Sie Ihr eigenes Zertifikat installiert haben, stellen Sie sicher, dass die Zertifizierungsstelle, die das Zertifikat signiert hat, in der Liste

VertrauenswürdigeStammzertifizierungsstelleaufgeführtist.WenndieZertifizierungsstellenichtaufderListeenthaltenist,musssieaufallenIhren

Domänen-Controllern installiert werden.

5. Klicken Sie auf WeiterundwählenSieaus,obWindowsautomatischeinenZertifikatspeicheraussuchensoll,dervomZertifikattypabhängt,oderobSie

nach einem eigenen Speicher suchen wollen.

6. Klicken Sie auf Fertig stellen und dann auf OK.



SSL-Uhrzeit auf dem DRAC 5 einstellen



WennderDRAC5einenActiveDirectory-Benutzerauthentifiziert,überprüftderDRAC5auchdasvomActiveDirectory-SerververöffentlichteZertifikat,damit

sichergestellt werden kann, dass der DRAC mit einem autorisierten Active Directory-Server kommuniziert.



BeidieserPrüfungwirdauchdaraufgeachtet,dassderGültigkeitszeitraumdesZertifikatsinnerhalbdesvomDRAC5festgelegtenZeitbereichsliegt.Esist

jedochmöglich,dassdieaufdemZertifikatangegebenZeitzonennichtmitdenenaufdemDRAC5übereinstimmen.Dieskönntepassieren,wenndieUhrzeit

aufdemDRAC5dielokaleOrtszeitwiedergibtunddieUhrzeitfürdasZertifikatinmittlererGreenwich-Zeit angegeben wird.



Umsicherzustellen,dassderDRAC5diemittlereGreenwich-Zeit zum Vergleich mit der Zertifikat-Uhrzeit verwendet, muss das Zeitzonen-Offset-Objekt

eingestellt werden.



racadm config -g cfgRacTuning -o cfgRacTuneTimeZoneOffset <Offset-Wert>



Weitere Informationen finden Sie unter "cfgRacTuneTimezoneOffset (Lesen/Schreiben)".



UnterstützteActiveDirectory-Konfiguration



DerAbfragealgorithmusdesActiveDirectoryaufdemDRAC5unterstütztmehrereStrukturenineinereinzelnenGesamtstruktur.



DRAC 5-Active Directory-AuthentifizierungunterstütztdengemischtenModus(d.h.dieDomänen-ControllerinderStrukturführenunterschiedliche

Betriebssysteme aus, wie z. B Microsoft Windows NT®4.0, Windows 2000 oder Windows Server 2003). Alle durch das DRAC 5-Abfrageverfahren verwendeten

Objekte(unterBenutzer,RAC-GeräteobjektundZuordnungsobjekt)müssensichjedochinderselbenDomänebefinden.DasDell-erweiterte Active Directory-

Benutzer- und Computer-Snap-InüberprüftdenModusundbeschränktBenutzer,umObjekteüberDomänenhinwegzuerstellen(wennimMischmodus).



erforderlich,wenndasActiveDirectorywährendderInitialisierungsphaseeinerSSL-Sitzung keine Client- Authentifizierungausführt.

ANMERKUNG: WennIhrSystemWindows2000ausführt,könnendiefolgendenSchrittevoneinanderabweichen.

ANMERKUNG: Wenn das DRAC 5-Firmware-SSL-Zertifikat von einer bekannten CA signiert ist, brauchen die in diesem Abschnitt beschriebenen Schritte

nichtausgeführtzuwerden.