Users Guide
6. Im Abschnitt Allgemeine Einstellungen:
a. WählenSiedasKontrollkästchenActive Directory aktivieren aus.
b. Geben Sie den Root-Domänennamen ein. Der Root-DomänennameistdervollständigqualifizierteRoot-DomänennamederGesamtstruktur.
c. Geben Sie die Zeitüberschreitungin Sekunden ein.
7. Klicken Sie im Abschnitt Active Directory-Schemaauswahl auf Standardschema verwenden.
8. Klicken Sie auf Anwenden, um die Active Directory-Einstellungen zu speichern.
9. Klicken Sie in der Spalte Rollengruppen des Abschnitts Standardschemaeinstellungen auf eine Rollengruppe.
Die Seite Rollengruppe konfigurieren wird eingeblendet, die den Gruppennamen, die Gruppendomäne sowie die Rollengruppenberechtigungen einer
Rollengruppeenthält.
10. Geben Sie den Gruppennamen ein. Der Gruppenname identifiziert die Rollengruppe im Active Directory, das mit der DRAC 5-Karte in Verbindung steht.
11. Geben Sie die Gruppendomäne ein. Die Gruppendomäneistdervollständigqualifizierteroot-DomänennamederGesamtstruktur.
12. Richten Sie auf der Seite Rollengruppenberechtigungen die Gruppenberechtigungen ein.
Tabelle6-12 beschreibt die Rollengruppenberechtigungen.
Tabelle6-13 beschreibt die Rollengruppenbefugnisse. Wenn Sie eine Berechtigung modifizieren, wird die vorhandene Rollengruppenberechtigung
(Administrator, Hauptbenutzer oder Gastbenutzer) auf Grundlage der modifizierten Berechtigungen entweder in eine benutzerdefinierte Gruppe oder in
eineentsprechendeRollengruppenberechtigunggeändert.
13. Klicken Sie auf Anwenden, um die Einstellungen der Rollengruppe zu speichern.
14. Klicken Sie auf ZurückzurActiveDirectory-Konfiguration und - Verwaltung.
15. Klicken Sie auf ZurückzumActiveDirectoryHauptmenü.
16. Laden Sie das Stamm-CA-ZertifizierungsstellenzertifikatIhrerDomäneindenDRAC5hoch.
a. WählenSiedasKontrollkästchenActive Directory- Zertifizierungsstellenzertifikat hochladen aus, und klicken Sie dann auf Weiter.
b. Geben Sie auf der Seite Zertifikat hochladen den Dateipfad des Zertifikats ein oder durchsuchen Sie die Zertifikatsdatei.
Die SSL-ZertifikatederDomänen-ControllerhättenvonderStamm-CA signiert worden sein sollen. Stellen Sie sicher, dass das Root-CA-Zertifikat
aufderManagementStation,dieaufDRAC5zugreift,verfügbarist(sehenSieStamm-CA-ZertifikatdesDomänen-ControllerszuDRAC5
exportieren).
c. Klicken Sie auf Anwenden.
Der DRAC 5-Web Server startet automatisch neu, nachdem Sie auf Anwenden klicken.
17. Melden Sie sich ab und dann bei DRAC 5 an, um die DRAC 5 Active Directory-Funktionskonfigurationabzuschließen.
18. Klicken Sie in der Systemstruktur auf Remote-Zugriff.
19. Klicken Sie auf das Register Konfiguration und dann auf Netzwerk.
Die Seite Netzwerkkonfiguration wird angezeigt.
20. Wenn DHCP verwenden(fürNIC-IP-Adresse) unter Netzwerkeinstellungenausgewähltist,wählenSieDHCP zum Abrufen der DNS-Serveradresse
verwenden aus.
WählenSie,umdieIP-Adresse eines DNS-Servers manuell einzugeben, DHCP zum Abrufen der DNS-Serveradressen verwenden ab, und geben Sie
dieprimäreundalternativeIP-Adresse des DNS-Servers ein.
21. Klicken Sie auf Änderungenübernehmen.
Die Konfiguration der Standardschema-Active Directory-FunktionvonDRAC5wurdedurchgeführt.
Konfiguration von DRAC 5 mit Standardschema-Active Directory und RACADM
Verwenden Sie die folgenden Befehle zur Konfiguration der Active Directory-Funktion von DRAC 5 mit Standardschema unter Verwendung der RACADM-CLI
statt der Internet-basierten Schnittstelle.
ANMERKUNG: Der Wert DateipfadzeigtdenrelativenDateipfaddesZertifikatsan,dasSiehochladen.SiemüssendenvollständigenDateipfad
eintippen,derdenvollständigenPfadunddenkomplettenDateinamenunddieDateierweiterungumfasst.