Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 2.1

141

142

143

144

145

146

147

148

149

150

http://idracname.domain.com。

iDRAC6 会使用在用户使用有效 Active Directory 网络帐户登录时缓存在操作系统中的凭据来使用户登录。

常见问题



Active Directory 登录问题



使用 Active Directory 单一登录 iDRAC6 需要将近 4 分钟。

正常 Active Directory 单一登录通常用不到 10 秒，但是如果在 iDRAC6“Network”（网络）页指定了“Preferred DNS Server”（首选 DNS 服务器）和“Alternate DNS

Server”（备用 DNS 服务器）并且首选 DNS 服务器出现故障，则使用 Active Directory 单一登录功能登录 iDRAC6 可能需要将近 4 分钟。DNS 服务器停机时会出现 DNS 超时。

iDRAC6 使用备用 DNS 服务器登录。



我已为 Windows Server 2008 Active Directory 中的域配置了 Active Directory 并已进行这些配置。该域中有一个子域，用户和组位于同一子域，并且用

户是组的成员。现在如果用子域中的用户尝试登录 iDRAC6，Active Directory 单一登录将会失败。

这可能是错误的组类型造成的。Active Directory 服务器中有两种组类型：

l 安全 - 安全组允许管理用户和计算机到共享资源的访问并过滤组策略设置

l 分发 - 分发组仅供用于电子邮件分发列表。

应始终确保组类型是安全。不能使用分发组在任何对象上分配权限并用来过滤组策略设置。



我的 Active Directory 登录失败。我应该怎么做？

iDRAC6 在 Web 界面中提供诊断工具。



1. 从 Web 界面以拥有管理员权限的本地用户身份登录。



2. 在系统树中选择“System”（系统）® “Remote Access”（远程访问）® iDRAC6。



3. 单击“Network/Security”（网络/安全性）选项卡，然后单击 Active Directory 子选项卡。

“Active Directory Configuration and Management”（Active Directory 配置与管理）屏幕会出现。



4. 滚动到屏幕底部并单击“Test Settings”（检测设置）。

此时会出现“Test Active Directory Settings”（检测 Active Directory 设置）屏幕。



5. 输入检测用户名和密码，然后单击“Start Test”（开始检测）。

iDRAC6 会逐步运行检测并显示每个步骤的结果。iDRAC6 也会记录详细的检测结果以帮助您解决任何问题。

如果问题仍存在：

a. 在“Test Settings”（检测设置）屏幕单击 Active Directory 子选项卡以回到“Active Directory Configuration and Management”（Active Directory 配

置与管理）屏幕。

b. 滚动到屏幕底部并单击“Configure Active Directory”（配置 Active Directory）。

c. 更改用户配置，再次运行检测，直到检测用户通过授权步骤为止。



我启用了证书验证，但我的 Active Directory 登录失败了。我从 GUI 运行诊断，而检测结果显示以下错误信息：

“ERROR: Can't contact LDAP server, error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed: Please check the

correct Certificate Authority (CA) certificate has been uploaded to iDRAC. Please also check if the iDRAC date is within the valid period

of the certificates and if the Domain Controller Address configured in iDRAC matches the subject of the Directory Server Certificate.”

（错误：不能联系 LDAP 服务器，错误：14090086：SSL 例程：SSL3_GET_SERVER_CERTIFICATE：证书验证失败：请检查正确的认证机构 (CA) 证书是否已上载到 iDRAC。另

请检查 iDRAC 日期是否在证书有效期内，且 iDRAC 中配置的域控制器地址是否与目录服务器证书的主题相符。）

