Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 2.0

131

132

133

134

135

136

137

138

139

140

1. 打开命令提示窗口并输入以下 RACADM 命令：

racadm config -g cfgActiveDirectory -o cfgADEnable 1

racadm config -g cfgActiveDirectory -o cfgADType 2

racadm config -g cfgStandardSchema -i <索引> -o

cfgSSADRoleGroupName <角色组的常用名>

racadm config -g cfgStandardSchema -i <索引> -o

cfgSSADRoleGroupDomain <完全限定域名>

racadm config -g cfgStandardSchema -i <索引> -o

cfgSSADRoleGroupPrivilege <特定用户权限的位掩码编号>

racadm config -g cfgActiveDirectory -o cfgDomainController1 <域控制器的完全限定域名或 IP 地址>

racadm config -g cfgActiveDirectory -o cfgDomainController2 <域控制器的完全限定域名或 IP 地址>

racadm config -g cfgActiveDirectory -o cfgDomainController3 <域控制器的完全限定域名或 IP 地址>

racadm config -g cfgActiveDirectory -o cfgGlobal Catalog1 <域控制器的完全限定域名或 IP 地址>

racadm config -g cfgActiveDirectory -o cfgGlobal Catalog2 <域控制器的完全限定域名或 IP 地址>

racadm config -g cfgActiveDirectory -o cfgGlobal Catalog3 <域控制器的完全限定域名或 IP 地址>

如果要禁用 SSL 握手过程中的证书验证，请输入以下 RACADM 命令：

racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 0

在这种情况下，无需上载认证机构 (CA) 证书。

如果要实施 SSL 握手过程中的证书验证，请输入以下 RACADM 命令：

racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 1

在这种情况下，还必须使用以下 RACADM 命令上载 CA 证书：

racadm sslcertupload -t 0x2 -f <ADS 根 CA 认证>

可以根据情况决定是否使用以下 RACADM 命令。有关其它信息，请参阅"导入 iDRAC6 固件 SSL 证书"。

racadm sslcertdownload -t 0x1 -f <RAC SSL 认证>



2. 如果 iDRAC6 上已启用 DHCP 并且希望使用 DHCP 服务器提供的 DNS，则输入以下 RACADM 命令：

racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 1



3. 如果 iDRAC6 上已禁用 DHCP 或者想手动输入 DNS IP 地址，则输入以下 RACADM 命令：

racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 0

racadm config -g cfgLanNetworking -o cfgDNSServer1 <主要 DNS IP 地址>

racadm config -g cfgLanNetworking -o cfgDNSServer2 <次要 DNS IP 地址>



4. 如果要配置用户域列表，以便在登录基于 Web 的界面时只需输入用户名，请输入以下命令：

racadm config -g cfgUserDomain -o cfgUserDomainName -i <索引>

最多可以配置 40 个用户域，索引编号介于 1 和 40 之间。

有关用户域的详情，请参阅"使用 Active Directory 登录到 iDRAC6"。

注：要了解位掩码编号值，请参阅表B-1。

注：输入域控制器的 FQDN，而

不是

域的 FQDN。例如，输入 servername.dell.com 而非 dell.com。

注：至少必须配置这 3 个地址中的一个。iDRAC6 会尝试依次连接到每个配置的地址，直到成功建立连接为止。对于标准架构，这些地址是用户帐户和角色组所在的域控制

器的地址。

注：仅当用户帐户和角色组位于不同域中时的标准架构才需要全局编录服务器。另外，在该多域情况下只能使用通用组。

注：该字段中指定的 FQDN 或 IP 地址应与域控制器证书的"Subject"（主题）或"Subject Alternative Name"（主题备用名称）字段相匹配（如果已启用证书验证）。