Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 2.0

141

142

143

144

145

146

147

148

149

150

UmgebungskonfigurationdesActiveDirectoryübereinstimmen.

Stellen Sie bei Verwendung des Standardschemas sicher, dass der Gruppenname und der Gruppendomänenname mit der Active Directory-

Konfigurationübereinstimmen.

e. WechselnSiezurSeiteNetzwerkkonfiguration.WählenSieSystem® Remote-Zugriff® iDRAC aus und klicken Sie dann auf Netzwerk/

Sicherheit.

Stellen Sie sicher, dass die DNS-Einstellungen korrekt sind.

f. ÜberprüfenSiedieSSL-ZertifikatedesDomänen-Controllers, um sicherzustellen, dass die iDRAC6-UhrzeitinnerhalbdesgültigenZeitraumsdes

Zertifikats liegt.



Active Directory-Zertifikatsvalidierung



Ich verwende eine IP-AdressefüreineDomänen-Controlleradresse und die Zertifikatsvalidierung schlug bei mir

fehl. Woran liegt das?

ÜberprüfenSiedasFeldBewerberoderalternativerBerwerbernameinIhremDomänen-Controllerzertifikat. Normalerweise verwendet Active Directory den

HostnamendesDomänen-Controllers, aber nicht die IP-Adresse,imFeldBewerberoderalternativerBewerbernamedesDomänen-Controllerzertifikats. Sie

könnendiesesProblembeheben,indemSieeinederfolgendenMaßnahmendurchführen:

l KonfigurierenSiedenHostnamen(FQDN)desDomänen-Controllers als Domänen-Controlleradresse(n) auf dem iDRAC6, damit der Bewerber mit dem

alternativenBewerbernamendesServerzertifikatsübereinstimmt.

l Stellen Sie das Zertifikat erneut aus, um eine IP-Adresse im Feld Bewerber oder alternativer Bewerbername zu verwenden, damit es mit der im iDRAC6

konfigurierten IP-Adresseübereinstimmt.

l DeaktivierenSiedieZertifikatsvalidierung,wennSiewählen,diesemDomänen-ControllerohneZertifikatsvalidierungwährenddesSSL-Handshaking zu

vertrauen.



WarumaktiviertiDRAC6standardmäßigdieZertifikatsvalidierung?

iDRAC6erzwingthoheSicherheit,umdieIdentitätdesmitdemiDRAC6verbundenenDomänen-Controllerssicherzustellen.OhneZertifikatsvalidierungkönnte

einHackereinenDomänen-ControllertäuschenunddieSSL-Verbindunggewaltsamübernehmen.WennSiewählen,allenDomänen-Controllern in Ihrem

SicherheitsbereichohneZertifikatsvalidierungzuvertrauen,könnenSiediesendurchdieGUIoderCLIdeaktivieren.



Erweitertes und Standardschema



IverwendedasErweiterteSchemaineinerMehrdomänenumgebung.Wiewird/werdendieAdresse/ndes

Domänen-Controllers konfiguriert?

Verwenden Sie den Hostnamen (FQDN) oder die IP-Adressedes/derDomänen-Controller/s,derderDomänedient,indersichdasiDRAC6-Objekt befindet.



Muss ich die globale(n) Katalogadresse(n) konfigurieren?

BeiderVerwendungdesErweitertenSchemaskönnenSieglobaleKatalogadressennichtkonfigurieren,weilsienichtimErweitertenSchemaverwendet

werden.

WennbeiderVerwendungdesStandardschemasBenutzerundRollengruppenvonverschiedenDomänenkommen,müssenSiedieglobale(n)Katalogadresse

(n) konfigurieren. In diesem Fall kann nur die Universalgruppe verwendet werden.

WennsichbeiderVerwendungdesStandardschemasalleBenutzerundRollengruppeninderselbenDomänebefinden,müssenSiedieglobale(n)

Katalogadresse(n) nicht konfigurieren.



Wie funktioniert die Standardschema-Abfrage?

iDRAC6stelltzuersteineVerbindungmitdenkonfiguriertenDomänen-Controlleradressenher.WennsichBenutzerundRollengruppenindieserDomäne

befinden, werden die Berechtigungen gespeichert.

WennglobaleControlleradressenkonfiguriertwerden,fährtiDRAC6mitderAbfragedesglobalenKatalogsfort.BeimAbrufenzusätzlicherBerechtigungenvom

globalen Katalog werden diese angesammelt.



Verschiedenes



Verwendet iDRAC6 immer LDAP-über-SSL?

Ja.DieÜbertragungenlaufenüberdensicherenAnschluss636und/oder3269ab.