Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 2.0

131

132

133

134

135

136

137

138

139

140

racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 0

racadm config -g cfgLanNetworking -o cfgDNSServer1 <primäreDNS-IP-Adresse>

racadm config -g cfgLanNetworking -o cfgDNSServer2 <sekundäreDNS-IP-Adresse>



4. WennSieeineListederBenutzerdomänenkonfigurierenmöchten,umlediglichdenBenutzernamenwährendderAnmeldunganderwebbasierten

iDRAC6-Schnittstelle eingeben zu brauchen, geben sie den folgenden Befehl ein:

racadm config -g cfgUserDomain -o cfgUserDomainName -i <Index>

Eskönnenbiszu40BenutzerdomänenmitIndexnummernzwischen1und40konfiguriertwerden.

DetailszuBenutzerdomänenfindenSieunter"Active Directory zur Anmeldung beim iDRAC6 verwenden".



5. DrückenSieEingabe, um die Active Directory-KonfigurationmitErweitertemSchemaabzuschließen.

ÜbersichtdesStandardschema-Active Directory

Wie in Abbildung6-3dargestellt,erfordertdieVerwendungdesStandardschemasfürdieActiveDirectory-Integration die Konfiguration unter Active Directory

als auch unter iDRAC6.

Abbildung 6-3.KonfigurationdesiDRAC6mitMicrosoftActiveDirectoryundStandardschema

Auf der Seite des Active Directory wird ein Standardgruppenobjekt als Rollengruppe verwendet. Ein Benutzer, der Zugang zum iDRAC6 hat, wird ein Mitglied

der Rollengruppe sein. Um diesem Benutzer Zugriff auf eine spezifische iDRAC6-Kartezugewähren,müssenderRollengruppennameundseinDomänenname

auf der spezifischen iDRAC6-Kartekonfiguriertwerden.ImUnterschiedzurLösungdeserweitertenSchemas,sinddieRollen- und Berechtigungsebenen auf

jeder iDRAC6-KarteundnichtimActiveDirectoryfestgelegt.BiszufünfRollengruppenkönneninjedemiDRAC6konfiguriertunddefiniertwerden.Tabelle6-9

zeigt die Standardeinstellung der Rollengruppenberechtigungen.

Tabelle 6-9.StandardeinstellungsberechtigungenderRollengruppe



Einzeldomänen- vs.Mehrdomänenszenarien

WennsichalleanmeldendenBenutzerundRollengruppensowieverschachtelteGruppeninderselbenDomänebefinden,müssenlediglichdieAdressender

Domänen-ControlleraufdemiDRAC6konfiguriertwerden.JederGruppentypwirdindiesemEinzeldomänenszenariounterstützt.

WennalleanmeldendenBenutzerundRollengruppenoderjedwedederverschachteltenGruppenvonmehrerenDomänenkommen,müssenAdressendes

globalenKatalogserversaufdemiDRAC6konfiguriertwerden.AlleRollengruppenundverschachteltenGruppen,fallsvorhanden,müssenindiesem

MehrdomänenszenariovomTypUniversalgruppensein.



Rollengruppen



Standard-

Zugriffsstufe



GewährteBerechtigungen



Bit-Maske

Rollengruppe 1

Administrator

Beim iDRAC anmelden, iDRAC konfigurieren, Benutzer konfigurieren, Protokollelöschen,

Serversteuerungsbefehleausführen, auf Konsolenumleitung zugreifen, aufVirtuellenDatenträger

zugreifen, Warnungen testen, Diagnosebefehleausführen

0x000001ff

Rollengruppe 2

Operator

Beim iDRAC anmelden, iDRACkonfigurieren,Serversteuerungsbefehleausführen, auf

Konsolenumleitung zugreifen, aufVirtuellenDatenträgerzugreifen, Warnungen testen,

Diagnosebefehleausführen

0x000000f9

Rollengruppe 3

Schreibgeschützt.

Bei iDRAC anmelden

0x00000001

Rollengruppe 4

Keine

Keine zugewiesenen Berechtigungen

0x00000000

Rollengruppe 5

Keine

Keine zugewiesenen Berechtigungen

0x00000000

ANMERKUNG: Die Bitmasken-Werte werden nur verwendet, wenn das Standardschema mit dem RACADM eingerichtet wird.