Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 2.0

131

132

133

134

135

136

137

138

139

140

Speicherort im Active Directory zu konfigurieren.



18. KlickenSiezumSpeichernderÄnderungenaufFertigstellen und dann auf Done (Fertig).

Die Seite Active Directory-Konfiguration und Verwaltungwirdangezeigt.AlsnächstesmüssenSiedieActiveDirectory-Einstellungen testen, die Sie

soeben konfiguriert haben.



19. Scrollen Sie zum unteren Bildschirmrand und klicken Sie auf Einstellungen testen.

Die Seite Active Directory-Einstellungen testen wird angezeigt.



20. Geben Sie Ihren iDRAC6-Benutzernamen und Ihr -Kennwort ein und klicken Sie dann auf Test starten.

Die Testergebnisse und das Testprotokoll werden angezeigt. Weitere Informationen finden Sie unter "Konfigurationen testen".

Sie haben die Konfiguration von Active Directory mit Erweitertem Schema abgeschlossen.



Active Directory mit Erweitertem Schema unter Verwendung von RACADM konfigurieren

Verwenden Sie die folgenden Befehle zum Konfigurieren der Active Directory-Funktion des iDRAC6 mit erweitertem Schema unter Verwendung des RACADM-

CLI-Hilfsprogramms statt der webbasierten Schnittstelle.



1. ÖffnenSieeineEingabeaufforderungundgebenSiediefolgendenRACADM-Befehle ein:

racadm config -g cfgActiveDirectory -o cfgADEnable 1

racadm config -g cfgActiveDirectory -o cfgADType 1

racadm config -g cfgActiveDirectory -o

cfgADRacName <allgemeiner RAC-Name>

racadm config -g cfgActiveDirectory -o cfgADRacDomain <vollständigqualifizierterrac-Domänenname>

racadm config -g cfgActiveDirectory -o cfgDomainController1 <vollständigqualifizierterDomänennameoderIP-AdressedesDomänen-

Controllers>

racadm config -g cfgActiveDirectory -o cfgDomainController2 <vollständigqualifizierterDomänennameoderIP-AdressedesDomänen-

Controllers>

racadm config -g cfgActiveDirectory -o cfgDomainController3 <vollständigqualifizierterDomänennameoderIP-AdressedesDomänen-

Controllers>

WennSiedieZertifikatsvalidierungwährenddesSSL-Handshakingdeaktivierenmöchten,gebenSiedenfolgendenRACADM-Befehl ein:

racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 0

IndiesemFallmüssenSiedasCA-Zertifikat nicht hochladen.

WennSiedieZertifikatsvalidierungwährenddesSSL-Handshakingerzwingenmöchten,gebenSiedenfolgendenRACADM-Befehl ein:

racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 1

IndiesemFallmüssenSieeinCA-Zertifikat mithilfe des folgenden RACADM-Befehls hochladen:

racadm sslcertupload -t 0x2 -f <ADS-root-CA-Zertifikat>

Die Verwendung des folgenden RACADM-Befehls ist eventuell optional. Weitere Informationen finden Sie unter "SSL-Zertifikat der iDRAC6-Firmware

importieren".

racadm sslcertdownload -t 0x1 -f <RAC-SSL-Zertifikat>



2. Wenn DHCP auf dem iDRAC6 aktiviert ist und Sie den vom DHCP- ServerbereitgestelltenDNSverwendenmöchten,gebenSiedenfolgendenRACADM-

Befehl ein:

racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 1



3. Wenn DHCP auf dem iDRAC6 deaktiviert ist oder Sie Ihre DNS-IP- Adressemanuelleingebenmöchten,gebenSiediefolgendenRACADM- Befehle ein:

ANMERKUNG: Der DNS-ServermussordnungsgemäßaufdemiDRAC6konfiguriertsein,damiterdieAnmeldungamActiveDirectoryunterstützenkann.

Wechseln Sie zur Seite Netzwerkkonfiguration (klicken Sie auf System® Remote-Zugriff® iDRAC und dann auf das Register Netzwerk/Sicherheit),

um den/die DNS-Server manuell zu konfigurieren, oder verwenden Sie DHCP, um den/die DNS-Server zu erhalten.

ANMERKUNG: Mindenstens eine der drei Adressen muss konfiguriert werden. iDRAC6 versucht, mit jeder der konfigurierten Adressen

nacheinander zu verbinden, bis eine Verbindung erfolgreich hergestellt ist. Diese sind die FQDN oder IP-AdressendesDomänen-Controllers mit

Erweitertem Schema, auf denen sich das iDRAC6-Gerätbefindet.GlobaleKatalogserverwerdenimErweitertenSchemaüberhauptnicht

verwendet.