Users Guide
Konfiguration des Active Directory mit erweitertem Schema unter Verwendung von RACADM
So konfigurieren Sie Active Directory mit erweitertem Schema unter Verwendung von RACADM:
1. Öffnen Sie eine Eingabeaufforderung und geben Sie die folgenden RACADM-Befehle ein:
– Verwenden des Befehls config:
racadm config -g cfgActiveDirectory -o cfgADEnable 1 racadm config -g
cfgActiveDirectory -o cfgADType 1 racadm config -g cfgActiveDirectory -o
cfgADRacName <allgemeiner RAC-Name> racadm config -g cfgActiveDirectory -
o cfgADRacDomain <vollständig qualifizierter Domänenname> racadm config -
g cfgActiveDirectory -o cfgADDomainController1 <vollständig
qualifizierter Domänenname oder IP-Adresse des Domänen-Controllers>
racadm config -g cfgActiveDirectory -o cfgADDomainController2
<vollständig qualifizierter Domänenname oder IP-Adresse des Domänen-
Controllers> racadm config -g cfgActiveDirectory -o
cfgADDomainController3 vollständig qualifizierter Domänenname oder IP-
Adresse des Domänen-Controllers>
– Verwenden des Befehls set:
racadm set iDRAC.ActiveDirectory.Enable 1 racadm set
iDRAC.ActiveDirectory.Schema 2 racadm set iDRAC.ActiveDirectory.RacName
<allgemeiner RAC-Name> racadm set iDRAC.ActiveDirectory.RacDomain
<vollständig qualifizierter Domänenname> racadm set
iDRAC.ActiveDirectory.DomainController1 <vollständig qualifizierter
Domänenname oder IP-Adresse des Domänen-Controllers> racadm set
iDRAC.ActiveDirectory.DomainController2 <vollständig qualifizierter
Domänenname oder IP-Adresse des Domänen-Controllers> racadm set
iDRAC.ActiveDirectory.DomainController3 <vollständig qualifizierter
Domänenname oder IP-Adresse des Domänen-Controllers>
ANMERKUNG: Sie müssen mindestens eine der drei Adressen konfigurieren. iDRAC7 versucht so lange,
nacheinander mit jeder der konfigurierten Adressen eine Verbindung herzustellen, bis eine Verbindung
hergestellt werden konnte. Mit erweitertem Schema sind dies der FQDN oder die IP-Adresse des Domänen-
Controllers, auf dem sich das iDRAC7-Gerät befindet.
So deaktivieren Sie die Zertifikatvalidierung während eines SSL-Handshake (optional):
– Verwenden des Befehls config: racadm config -g cfgActiveDirectory -o
cfgADCertValidationEnable 0
– Verwenden des Befehls set: racadm set iDRAC.ActiveDirectory.CertValidationEnable 0
ANMERKUNG: In diesem Fall brauchen Sie kein CA-Zertifikat zu laden.
So erzwingen Sie die Zertifikatvalidierung während eines SSL-Handshake (optional):
– Verwenden des Befehls config: racadm config -g cfgActiveDirectory -o
cfgADCertValidationEnable 1
– Verwenden des Befehls set: racadm set iDRAC.ActiveDirectory.CertValidationEnable 1
In diesem Fall müssen Sie ein Zertifizierungsstellenzertifikat hochladen:
racadm sslcertupload -t 0x2 -f <ADS-root-CA-Zertifikat>
ANMERKUNG: Wenn die Zertifikatvalidierung aktiviert ist, geben Sie die Adressen des Domain Controller
Server und von FQDN an. Stellen Sie sicher, dass DNS unter Übersicht → iDRAC-Einstellungen → Netzwerk
ordnungsgemäß konfiguriert ist.
Die Verwendung des folgenden RACADM-Befehls kann optional sein.
153