Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC Service Module 1.x

131

132

133

134

135

136

137

138

139

140

使用 RACADM 配置具有扩展架构的 Active Directory

使用 RACADM 配置具有扩展架构的 Active Directory：

1. 打开命令提示符并输入以下 RACADM 命令：

– 使用 config 命令：

racadm config -g cfgActiveDirectory -o cfgADEnable 1 racadm config -g

cfgActiveDirectory -o cfgADType 1 racadm config -g cfgActiveDirectory -o

cfgADRacName <RAC common name> racadm config -g cfgActiveDirectory -o

cfgADRacDomain <fully qualified rac domain name> racadm config -g

cfgActiveDirectory -o cfgADDomainController1 <fully qualified domain name

or IP Address of the domain controller> racadm config -g

cfgActiveDirectory -o cfgADDomainController2 <fully qualified domain name

or IP Address of the domain controller> racadm config -g

cfgActiveDirectory -o cfgADDomainController3 <fully qualified domain name

or IP Address of the domain controller>

– 使用 set 命令：

racadm set iDRAC.ActiveDirectory.Enable 1 racadm set

iDRAC.ActiveDirectory.Schema 2 racadm set iDRAC.ActiveDirectory.RacName

<RAC common name> racadm set iDRAC.ActiveDirectory.RacDomain <fully

qualified rac domain name> racadm set

iDRAC.ActiveDirectory.DomainController1 <fully qualified domain name or

IP address of the domain controller> racadm set

iDRAC.ActiveDirectory.DomainController2 <fully qualified domain name or

IP address of the domain controller> racadm set

iDRAC.ActiveDirectory.DomainController3 <fully qualified domain name or

IP address of the domain controller>

注: 您必须至少配置三个地址之一。iDRAC7 逐一尝试连接到每个配置的地址，直到成功建立连接。

使用扩展架构时，这些是此 iDRAC7 设备所在位置域控制器的 FQDN 或 IP 地址。

在 SSL 握手过程中禁用证书验证（可选）：

– 使用 config 命令：racadm config -g cfgActiveDirectory -o

cfgADCertValidationEnable 0

– 使用 set 命令：racadm set iDRAC.ActiveDirectory.CertValidationEnable 0

注: 在此情况下，您无需上载 CA 证书。

在 SSL 握手过程中强制执行证书验证（可选）：

– 使用 config 命令：racadm config -g cfgActiveDirectory -o

cfgADCertValidationEnable 1

– 使用 set 命令：racadm set iDRAC.ActiveDirectory.CertValidationEnable 1

在此情况下，您必须上载 CA 证书：

racadm sslcertupload -t 0x2 -f <ADS 根 CA 证书>

注: 如果启用了证书验证，则指定域控制器服务器地址和 FQDN。请确保在 Overview（概述） →

iDRAC Settings（iDRAC 设置） → Network（网络）下正确配置 DNS。

以下 RACADM 命令可选：

racadm sslcertdownload -t 0x1 -f <RAC SSL 证书>

2. 如果 iDRAC7 上已启用 DHCP 并且希望使用 DHCP 服务器提供的 DNS，则输入以下 RACADM 命令：

– 使用 config 命令：racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 1

138