Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 2.1

121

122

123

124

125

126

127

128

129

130

Schritt 1 von 4 Active Directory Konfiguration und Verwaltung

Zertifikatsvalidierung aktiviert

Gibt an, ob die Zertifikatsvalidierung aktiviert oder deaktiviert ist. Falls Markiert, ist die Zertifikatsvalidierung aktiviert.

iDRAC6verwendetbeimHerstelleneinerVerbindungzumActiveDirectoryLDAPüberSecureSocketLayer(SSL).

StandardmäßigbietetderiDRAC6hoheSicherheit,indemerdasaufdeniDRAC6geladene

Zertifizierungsstellenzertifikatverwendet,umwährenddesSSL-Handshake das SSL-ServerzertifikatdesDomänen-

Controllerszuüberprüfen.ZertifikatsvalidierungkannzuTestzweckendeaktiviertwerden.

Active Directory-CA-Zertifikat

hochladen

Klicken Sie zum Hochladen eines Active Directory-Zertifizierungsstellenzertifikats auf Durchsuchen,wählenSiedieDatei

aus und klicken Sie auf Hochladen. Stellen Sie sicher, dass die SSL-ZertifikatedesDomänen-Controllers von derselben

ZertifizierungsstellesigniertwurdenunddassdiesesZertifikataufderManagementStationverfügbarist,dieaufden

iDRAC6 zugreift. Der Wert Dateipfad zeigt den relativen Dateipfad des Zertifikats an, das Sie hochladen. Wenn Sie sich

entscheiden,nichtzumZertifikatzubrowsen,gebenSiedenDateipfadein,derdenvollständigenPfadsowieden

gesamtenDateinamenunddieDateierweiterungenthält.

Aktuelles Active Directory-

Zertifizierungsstellenzertifikat

Zeigt das Active Directory-Zertifizierungsstellenzertifikat an, das zum iDRAC6 hochgeladen wurde.

Schritt 2 von 4 Active Directory Konfiguration und Verwaltung

Active Directory aktiviert

WählenSiedieseOptionaus,wennSieActiveDirectoryaktivierenmöchten.

Smart-Card-Anmeldung

aktivieren

WählenSiedieseOptionaus,umdieSmartCard-Anmeldung zu aktivieren. Sie werden bei allen nachfolgenden

AnmeldungsversuchenüberdieGUIzueinerSmartCard-Anmeldung aufgefordert.



ANMERKUNG: Die Smart Card-basierte Zweifaktor-Authentifizierung (TFA) und die einfache Anmeldung werden nur auf

Microsoft Windows-BetriebssystemenmitInternetExplorerunterstützt.Terminaldienste(Remote-Desktop) unter

Windows XP

unterstützenaußerdemdenSmartCard-Betrieb nicht. Windows Vista

unterstütztdiese

Verwendungsart jedoch.

Einfache Anmeldung aktivieren

WählenSiedieseOptionaus,wennSiesichamiDRAC6anmeldenmöchten,ohneIhreAuthentifizierungs-

BenutzeranmeldeinformationenfürdieDomäne,z.B.BenutzernameundKennwort,einzugeben.WennSiedieEinfache

Anmeldung(SSO)aktivierenundsichdannabmelden,könnenSiesichunterVerwendungvonSSOwiederanmelden.

WennSieunterVerwendungvonSSObereitsangemeldetsindundsichdannabmelden,oderwennSSOfehlschlägt,

wird die normale Webseite angezeigt.



ANMERKUNG: Die Aktivierung der Smart-Card-Anmeldung oder der einfachen Anmeldung bewirkt nicht, dass

bandexterneBefehlszeilenschnittstelleneinschließlichSSH,Telnet,Remote-RACADMundIPMIüberLANdeaktiviert

werden.



ANMERKUNG: Die Smart Card-basierte Zweifaktor-Authentifizierung (TFA) und die einfache Anmeldung (SSO) werden

nichtunterstützt,wennActiveDirectoryfürErweitertesSchemakonfiguriertist.

Benutzerdomänenname

Geben Sie die Eingaben des Benutzer-Domänennamensein.Wennkonfiguriert,wirdeineListevonBenutzer-

DomänennamenaufderAnmeldeseitealsDrop-Down-Menüangezeigt.Wennnichtkonfiguriert,könnensichActive

Directory-Benutzerweiterhinanmelden,indemSiedenBenutzernamenimFormatBenutzername@Domänennameoder

Domänenname\Benutzernameeingeben.Hinzufügen:FügtderListeeinenneuenBenutzerdomänennamens-Eintrag

hinzu. Bearbeiten:ModifizierteinenvorhandenenBenutzerdomänennamens-Eintrag. Löschen:Löschteinen

Benutzerdomänennamens-Eintrag aus der Liste.

Zeitüberschreitung

GebenSiediemaximaleWartezeitfürdenAbschlussvonActiveDirectory-Abfragen in Sekunden ein.

ServeradressedesDomänen-

Controllers 1-3

Geben Sie die IP-AdresseoderdenvollständigenqualifiziertenDomänennamen(FQDN)desDomänen-Controllers ein.



ANMERKUNG: DieKonfigurationvonmindestenseinerderdreiAdressenderDomänen-Controller ist erforderlich.

iDRAC6 versucht, nacheinander mit jeder der konfigurierten Adressen eine Verbindung aufzubauen, bis erfolgreich eine

Verbindunghergestelltist.WennErweitertesSchemaausgewähltist,repräsentierendieAdressendieDomänen-

Controller, auf denen sich das iDRAC6-GeräteobjektunddieZuordnungsobjektebefinden.WenndasStandardschema

ausgewähltwurde,repräsentierendieAdressendieDomänen-Controller, auf denen sich die Benutzerkonten und

Rollengruppen befinden.

Schritt 3 von 4 Active Directory Konfiguration und Verwaltung

Einstellungen zum erweiterten

Schema

WählenSiedieseOptionaus,wennSiedaserweiterteSchemamitActiveDirectoryaktivierenmöchten.

Klicken Sie auf Weiter, um die Seite Schritt 4 von 4 Active Directory-Konfiguration und -Verwaltung anzuzeigen.

iDRAC-Name: Gibt den Namen an, der den iDRAC eindeutig im Active Directory identifiziert. Dieser Wert ist

standardmäßigNULL.

iDRAC-Domänenname: Der DNS-Name(Zeichenkette)derDomäne,indersichdasActiveDirectory-iDRAC-Objekt

befindet.DieserWertiststandardmäßigNULL.

DieseEinstellungenwerdennurangezeigt,wennderiDRACfürdieVerwendungmiteinemerweitertenActiveDirectory-

Schema konfiguriert wurde.

Einstellungen zum Standardschema

WählenSiedieseOptionaus,wennSiedasStandardschemamitActiveDirectoryverwendenmöchten.

Klicken Sie auf Weiter, um die Seite Schritt 4a von 4 Active Directory-Konfiguration und -Verwaltung anzuzeigen.

Adresse des Global Catalog-Servers 1-3:

GebenSiedenvollständigenqualifiziertenDomänennamen(FQDN)oderdieIP-Adresse des Global Catalog-Servers

bzw.derGlobalCatalog-Server ein. Mindestens eine der 3 Adressen muss konfiguriert werden. iDRAC6 versucht,

nacheinander mit jeder der konfigurierten Adressen eine Verbindung aufzubauen, bis eine Verbindung hergestellt ist.

DerglobaleKatalogserveristnurdannfürdasStandardschemaerforderlich,wennsichdieBenutzerkontenund

RollengruppenaufverschiedenenDomänenbefinden.

Rollengruppen: Gibt die Liste der dem iDRAC6 zugeordneten Rollengruppen an.