Users Guide
Configuration d'Active Directory avec le schéma étendu à l'aide de l'interface RACADM
Pour configurer Active Directory avec le schéma étendu en utilisant l'interface RACADM :
1. Ouvrez une invite de commande et entrez les commandes RACADM suivantes :
– Avec la commande config :
racadm config -g cfgActiveDirectory -o cfgADEnable 1 racadm config -g
cfgActiveDirectory -o cfgADType 1 racadm config -g cfgActiveDirectory -o
cfgADRacName <nom commun RAC> racadm config -g cfgActiveDirectory -o
cfgADRacDomain <nom de domaine rac complet qualifié> racadm config -g
cfgActiveDirectory -o cfgADDomainController1 <nom de domaine complet
qualifié ou adresse IP du contrôleur de domaine> racadm config -g
cfgActiveDirectory -o cfgADDomainController2 <nom de domaine complet
qualifié ou adresse IP du contrôleur de domaine> racadm config -g
cfgActiveDirectory -o cfgADDomainController3 <nom de domaine complet
qualifié ou adresse IP du contrôleur de domaine>
– Avec la commande set :
racadm set iDRAC.ActiveDirectory.Enable 1 racadm set
iDRAC.ActiveDirectory.Schema 2 racadm set iDRAC.ActiveDirectory.RacName
<nom commun RAC> racadm set iDRAC.ActiveDirectory.RacDomain <nom de
domaine rac complet qualifié> racadm set
iDRAC.ActiveDirectory.DomainController1 <nom de domaine complet qualifié
ou adresse IP du contrôleur de domaine> racadm set
iDRAC.ActiveDirectory.DomainController2 <nom de domaine complet qualifié
ou adresse IP du contrôleur de domaine> racadm set
iDRAC.ActiveDirectory.DomainController3 <nom de domaine complet qualifié
ou adresse IP du contrôleur de domaine>
REMARQUE : Vous devez définir au moins une des trois adressses. iDRAC7 tente de se connecter à chacune
des adresses définies l'une après l'autre jusqu'à ce qu'il établisse une connexion. Avec le schéma étendu, il
s'agit du nom de domaine complet qualifié ou des adresses IP des contrôleurs de domaine où se trouve le
périphérique iDRAC7.
Pour désactiver la validation de certificat au cours de la négociation SSL (facultatif) :
– Avec la commande config : racadm config -g cfgActiveDirectory -o
cfgADCertValidationEnable 0
– Avec la commande set : racadm set iDRAC.ActiveDirectory.CertValidationEnable 0
REMARQUE : Dans ce cas, il n'est pas nécessaire de téléverser un certificat d'autorité de certification.
Pour désactiver la validation de certificat au cours de la négociation SSL (facultatif) :
– Avec la commande config : racadm config -g cfgActiveDirectory -o
cfgADCertValidationEnable 1
– Avec la commande set : racadm set iDRAC.ActiveDirectory.CertValidationEnable 1
Dans ce cas, vous devez téléverser un certificat d'autorité de certification :
racadm sslcertupload -t 0x2 -f <certificat CA racine ADS>
REMARQUE : Si la validation de certificat est activée, définissez les adresses de serveur de contrôleur de
domaine et le nom de domaine complet qualifié. Vérifiez que le DNS est correctement configuré sous
Présentation → Paramètres iDRAC → Réseau.
L'utilisation de la commanRACADM suivante peut être facultative :
151