Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 2.0

131

132

133

134

135

136

137

138

139

140

Controllers>

racadm config -g cfgActiveDirectory -ocfgGlobalCatalog1<vollständigqualifizierterDomänennameoderIP-AdressedesDomänen-Controllers>

racadm config -g cfgActiveDirectory -ocfgGlobalCatalog2<vollständigqualifizierterDomänennameoderIP-AdressedesDomänen-Controllers>

racadm config -g cfgActiveDirectory -ocfgGlobalCatalog3<vollständigqualifizierterDomänennameoderIP-AdressedesDomänen-Controllers>

WennSiedieZertifikatsvalidierungwährenddesSSL-Handshakingdeaktivierenmöchten,gebenSiedenfolgendenRACADM-Befehl ein:

racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 0

In diesem Fall muss kein Zertifizierungsstellen-(CA)-Zertifikat hochgeladen werden.

WennSiedieZertifikatsvalidierungwährenddesSSL-Handshakingerzwingenmöchten,gebenSiedenfolgendenRACADM-Befehl ein:

racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 1

IndiesemFallmüssenSieauchdasCA-Zertifikat mithilfe des folgenden RACADM-Befehls hochladen:

racadm sslcertupload -t 0x2 -f <ADS-root-CA-Zertifikat>

Die Verwendung des folgenden RACADM-Befehls ist eventuell optional. Weitere Informationen finden Sie unter "SSL-Zertifikat der iDRAC6-Firmware

importieren".

racadm sslcertdownload -t 0x1 -f <RAC-SSL-Zertifikat>



2. Wenn DHCP auf dem iDRAC6 aktiviert ist und Sie den vom DHCP- ServerbereitgestelltenDNSverwendenmöchten,gebenSiediefolgendenRACADM-

Befehle ein:

racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 1



3. Wenn DHCP auf dem iDRAC6 deaktiviert ist oder Sie Ihre DNS-IP- Adressemanuelleingebenmöchten,gebenSiediefolgendenRACADM- Befehle ein:

racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 0

racadm config -g cfgLanNetworking -o cfgDNSServer1 <primäreDNS-IP-Adresse>

racadm config -g cfgLanNetworking -o cfgDNSServer2 <sekundäreDNS-IP-Adresse>



4. WennSieeineListederBenutzerdomänenkonfigurierenmöchten,umlediglichdenBenutzernamenwährendderAnmeldunganderwebbasierten

Schnittstelle eingeben zu brauchen, geben sie den folgenden Befehl ein:

racadm config -g cfgUserDomain -o cfgUserDomainName -i <Index>

Eskönnenbiszu40BenutzerdomänenmitIndexnummernzwischen1und40konfiguriertwerden.

DetailszuBenutzerdomänenfindenSieunter"Active Directory zur Anmeldung beim iDRAC6 verwenden".

Konfigurationen testen

WennSieüberprüfenmöchten,obIhreKonfigurationfunktioniert,oderwennSiedasProblembeiderfehlgeschlagenenActiveDirectory-Anmeldung

diagnostizierenmüssen,könnenSieIhreEinstellungenvonderwebbasierteniDRAC6-Schnittstelle aus testen.

Klicken Sie, nachdem die Konfiguration der Einstellungen in der webbasierten iDRAC6-Schnittstelle abgeschlossen sind, auf Einstellungen testen an der

Unterkante der Seite. Es ist erforderlich, einen Test-Benutzernamen(z.B.Benutzername@Domäne.de)undeinKennwortzurAusführungdesTests

einzugeben.AbhängigvonderKonfigurationdauerteseinegewisseZeit,bisderTestabgeschlossenistunddieErgebnisseangezeigtwerdenkönnen.Am

EndederErgebnisseitewirdeinausführlichesTestprotokollangezeigt.

WenneinFehlerinirgendeinemSchrittauftritt,überprüfenSiedasTestprotokoll,umdasProblemherauszufindenundzulösen.Informationenzudenmeisten

allgemeinen Fehlern finden Sie unter "HäufiggestellteFragen".

WennSieanIhrenEinstellungenÄnderungenvornehmenmüssen,klickenSieaufdieRegisterkarteActive DirectoryundändernSiedieKonfiguration

schrittweise.

ANMERKUNG: GebenSiedenFQDNdesDomänen-Controllers an, aber nichtdenFQDNderDomäne.GebenSiezumBeispielservername.dell.com

statt dell.com ein.

ANMERKUNG: Mindestens eine der drei Adressen muss konfiguriert werden. iDRAC6 versucht, mit jeder der konfigurierten Adressen nacheinander

zuverbinden,biseineVerbindungerfolgreichhergestelltist.DiessinddieAdressendesDomänen-Controllers mit Standardschema, auf denen sich

die Benutzerkonten und Rollengruppen befinden.

ANMERKUNG: DerglobaleKatalogserveristnurfürdasStandardschemaerforderlich,wennsichdieBenutzerkontenundRollengruppenin

unterschiedlichenDomänenbefinden.IndiesemMehrdomänen-Fall kann nur die Universalgruppe verwendet werden.

ANMERKUNG: Der FQDN oder die IP-Adresse,dieSiefürdiesesFeldfestlegen,solltemitdenFeldernBewerber oder Alternativer

BewerbernameIhresDomänen-Controller-Zertifikatsübereinstimmen,wenndieZertfikatsüberprüfungaktiviertist.