Users Guide
检测配置
如果要验证配置是否正确,或需要诊断 Active Directory 登录失败问题,则可以在 iDRAC6 基于 Web 的界面上检测设置。
在 iDRAC6 基于 Web 的界面上完成配置设置后,单击屏幕底部的"Test Settings"(检测设置)。必须输入检测用户的名称(例如 username@domain.com)和密码才能运行检测。
根据您的配置,可能需要一些时间才能完成所有检测步骤并显示每一步的结果。最后,结果屏幕底部会显示一份详细的检测日志。
如果任何步骤失败,请检查检测日志中的详情以找出问题和可行的解决方案。对于大多数常见错误,请参阅"常见问题"。
如果需要更改设置,请单击 Active Directory 选项卡并逐步更改配置。
在域控制器上启用 SSL
当 iDRAC6 针对 Active Directory 域控制器验证用户时,会启动与域控制器的 SSL 会话。此时,域控制器应发布由认证机构 (CA) 签署的证书 — 其根证书也上载到 iDRAC6 中。换句
话说,要使 iDRAC6 验证到任何域控制器 — 无论是根还是子域控制器 — 该域控制器应具有由域 CA 签署的启用 SSL 的证书。
如果使用 Microsoft Enterprise Root CA 自动分配所有域控制器到 SSL 认证,请执行下列步骤以在各个域控制器上启用 SSL:
1. 通过安装每个控制器的 SSL 认证启用每个域控制器上的 SSL。
a. 单击"Start"(开始)®Administrative Tools"(管理工具)®Domain Security Policy"(域安全策略)。
b. 展开"Public Key Policies"(公共密钥策略)文件夹,右击"Automatic Certificate Request Settings"(自动认证申请设置)并单击"Automatic Certificate
Request"(自动认证申请 )。
c. 在"Automatic Certificate Request Setup Wizard"(自动认证申 请设置向导) 中,单击"Next"(下一步) 并选择"DomainController"(域控制器)。
d. 单击"Next"(下一步) 并单击"Finish"(完成)。
将域控制器根 CA 证书导出到 iDRAC6
1. 找到运行 Microsoft Enterprise CA 服务的域控制器。
2. 单击 Start(开始)® Run(运行)。
3. 在"Run"( 运行)字段中,输入 mmc,然后单击"OK"(确定)。
4. 在"Console 1"(控制台 1)(MMC) 窗口中,单击"File"(文件)(在 Windows 2000 系统上为"Console"[控制台])并选择"Add/Remove Snap-in"(添加/删除管
理单元)。
5. 在"Add/Remove Snap-in"(添加/删除管理单 元)窗口中,单击"Add"(添加)。
6. 在"Standalone Snap-in"(独立管理单元)窗口中,选择"Certificates"(认证) 并单击"Add"(添加)。
7. 选择"Computer"(计 算机)帐户并单击"Next"(下一步) 。
8. 选择"Local Computer"(本地计算机)并单击"Finish"(完成)。
9. 单击 OK(确定)。
10. 在"Console 1"(控制台 1)窗口中,展开"Certificates"(认证)文件夹,展开"Personal"(个人)文件夹并单击"Certificates"(认证)文件夹。
11. 找到并右键单击根 CA 证书,选择"All Tasks"(所有任务 )并单击"Export..."(导出...)。
12. 在"Certificate Export Wizard"(认证导出向导)中,单击"Next"(下一步)并选择"No do not export the private key"(不,不导出私钥)。
13. 单击"Next"(下一步 )并选择"Base-64 encoded X.509 (.cer)"( Base-64 编码 X.509 [.cer]) 作为格式。
14. 单击"Next"(下一步 )并保存认证至系统上的目录。
15. 将步骤14 中保存的证书上载到 iDRAC6。
要使用 RACADM 上载证书,请参阅"使用 RACADM 以标准架构配置 Active Directory"。
注: 如果系统运行 Windows 2000,以下步骤可能不同。
注: 如果使用独立的 CA,以下步骤可能不同。