Users Guide
单域情况与多域情况对比
如果所有登录用户和角色组以及嵌入式组位于同一个域,则 iDRAC6 上只有域控制器的地址必须配置。在这种单域情况下,所有组类型均受支持。
如果所有登录用户和角色组以及嵌入式组来自多个域,则 iDRAC6 上必须配置全局编录服务器地址。在这种多域情况下,所有角色组和嵌入式组(如果有)都必须是"通用组"类型。
配置标准架构 Active Directory 以访问 iDRAC6
必须先执行以下步骤对 Active Directory 进行配置,然后 Active Directory 用户才能访问 iDRAC6:
1. 在 Active Directory 服务器(域控制器)上,打开 Active Directory 用户和 计算机管理单元。
2. 创建组或选择现有组。iDRAC6 上必须使用基于 Web 的界面或使用 RACADM 对组名称以及该域的名称进行配置(请参阅"使用 iDRAC6 基于 Web 的界面以标准架构配置
Active Directory"或"使用 RACADM 以标准架构配置 Active Directory")。
3. 将 Active Directory 用户添加为 Active Directory 组的成员以访问 iDRAC6。
使用 iDRAC6 基于 Web 的界面以标准架构配置 Active Directory
1. 打开一个支持的 Web 浏览窗口。
2. 登录 iDRAC6 Web 界面。
3. 在系统树中,选择"System"(系统)®"Remote Access"(远 程访问) ® iDRAC。
4. 单击"Network Security"(网络 安全性)选项卡,然后单击 Active Directory。
随即出现"Active Directory Configuration and Management"(Active Directory 配置与 管理)屏幕。
5. 滚动到屏幕底部,然后单击"Configure Active Directory"(配置 Active Directory)。
随即出现"Step 1 of 4 Active Directory Configuration and Management"(第 1 步/共 4 步 Active Directory 配置与管理)屏幕。
6. 在"Certificate Settings"(证书设置)下,选择"Enable Active Directory"( 启用 Active Directory) 。
7. 在"Upload Active Directory CA Certificate"(上载 Active Directory CA 证书)下,输入证书的文件路径或通过浏览找到证书文件,然后单击"Upload"(上载) 。
上载的 Active Directory CA 证书的证书信息显示在"Current Active Directory CA Certificate"(当前 Active Directory CA 证书)部分。
8. 单击 Next(下一步)。
随即出现"Step 2 of 4 Active Directory Configuration and Management"(第 2 步/共 4 步 Active Directory 配置与管理)屏幕。
角
色
组
默认
权限
级别
授予的权限
位掩码
角色
组
1
管理
员
"Login to iDRAC"(登录到 iDRAC)、"Configure iDRAC"(配置 iDRAC)、"Configure Users"(配置用户) 、"Clear Logs"(清除日
志)、"Execute Server Control Commands"(执行服务器控制命令)、"Access Console Redirection"(访问控制台重定向)、"Access
Virtual Media"(访问虚 拟介质)、"Test Alerts"(检测警报) 、"Execute Diagnostic Commands"(执行诊 断命令)
0x000001ff
角色
组
2
操作
员
"Login to iDRAC"(登录到 iDRAC)、"Configure iDRAC"(配置 iDRAC)、"Execute Server Control Commands"(执行服务器控制
命令)、"Access Console Redirection"(访问控制台重定向)、"Access Virtual Media"(访问虚拟 介质)、"Test Alerts"(检测警
报)、"Execute Diagnostic Commands"( 执行诊断命令)
0x000000f9
角色
组
3
只读
"Login to iDRAC"(登录到 iDRAC)
0x00000001
角色
组
4
无
没有分配权限
0x00000000
角色
组
5
无
没有分配权限
0x00000000
注: 位掩码值只有在用 RACADM 设置标准架构时才使用。
注: 必须输入绝对文件路径,包括完整路径和完整文件名及文件扩展名。