Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 2.1

141

142

143

144

145

146

147

148

149

150

racadm config -g cfgActiveDirectory -ocfgADDomainController1<vollständigqualifizierterDomänennameoderIP-AdressedesDomänen-Controllers>

racadm config -g cfgActiveDirectory -ocfgADDomainController2<vollständigqualifizierterDomänennameoderIP-AdressedesDomänen-Controllers>

racadm config -g cfgActiveDirectory -ocfgADDomainController3<vollständigqualifizierterDomänennameoderIP-AdressedesDomänen-Controllers>

racadm config -g cfgActiveDirectory -ocfgGlobalCatalog1<vollständigqualifizierterDomänennameoderIP-AdressedesDomänen-Controllers>

rracadm config -g cfgActiveDirectory -ocfgGlobalCatalog2<vollständigqualifizierterDomänennameoderIP-AdressedesDomänen-Controllers>

racadm config -g cfgActiveDirectory -ocfgGlobalCatalog3<vollständigqualifizierterDomänennameoderIP-AdressedesDomänen-Controllers>

WennSiefürdenSSL-HandshakedieZertifikatsvalidierungdeaktivierenmöchten,gebenSiedenfolgendenRACADM-Befehl ein:

racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 0

In diesem Fall brauchen Sie kein CA-Zertifikat zu laden.

Wenn Sie die Zertifikatsvalidierung auch beim SSL-Handshakedurchführenmöchten,gebenSiedenfolgendenRACADM-Befehl ein:

racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 1

IndiesemFallmüssenSiemitdemfolgendenRACADM-Befehl auch das CA-Zertifikat hochladen:

racadm sslcertupload -t 0x2 -f <ADS-root-CA-Zertifikat>

Die Verwendung des folgenden RACADM-Befehls kann optional sein. Weitere Informationen finden Sie unter "SSL-Zertifikat der iDRAC6-Firmware

importieren".

racadm sslcertdownload -t 0x1 -f <RAC-SSL-Zertifikat>



2. Wenn DHCP auf dem iDRAC6 aktiviert ist und Sie den vom DHCP- ServerbereitgestelltenDNSverwendenmöchten,gebenSiefolgendenRACADM-Befehl

ein:

racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 1



3. Wenn DHCP auf dem iDRAC6 deaktiviert ist oder Sie ihre DNS IP- Adressemanuelleingebenmöchten,gebenSiediefolgendenRACADM- Befehle ein:

racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 0

racadm config -g cfgLanNetworking -o cfgDNSServer1 <primäreDNS-IP-Adresse>

racadm config -g cfgLanNetworking -o cfgDNSServer2 <sekundäreDNS-IP-Adresse>



4. WennSieeineListevonBenutzerdomänenkonfigurierenmöchten,sodassfürdieAnmeldunganderWebschnittstellenurderBenutzername

eingegeben werden muss, geben Sie den folgenden Befehl ein:

racadm config -g cfgUserDomain -ocfgUserDomainName<vollständigqualifizierterDomänennameoderIP-AdressedesDomänen-Controllers> -i

<Index>

Siekönnenbiszu40BenutzerdomänenmitIndexzahlenzwischen1and40erstellen.

MehrInformationenzuBenutzerdomänenfindenSieunter"AnmeldungbeimiDRAC6überdasActiveDirectory".

Einstellungen testen

WennSieüberprüfenmöchten,obeineKonfigurationkorrektfunktioniertoderobeineProblemanalysederfehlgeschlagenenAnmeldungamActiveDirectory

erforderlichist,könnenSieIhreEinstellungenüberdieiDRAC6-Webschnittstelleprüfen.

Nach dem Konfigurieren von Einstellungen in der iDRAC6-Webschnittstelle klicken Sie am Ende der Bildschirmanzeige auf Einstellungenüberprüfen. Sie

müssennuneinenÜberprüfungs-Benutzernamen(z.B.benutzername@domäne.com)undeinKennworteingeben,umdieÜberprüfungdurchzuführen.Je

nachdenEinstellungenkanneseinigeZeitdauern,bisalleSchrittederÜberprüfungdurchgeführtsindunddieErgebnissedereinzelnenSchritteangezeigt

werdenkönnen.AmEndederBildschirmanzeigedereinzelnenErgebnissewirdeinausführlichesProtokollderÜberprüfungangezeigt.

ÜberprüfenSiegegebenenfallsdieeinzelnenFehlermeldungenundmöglicheLösungenimTestprotokoll.InformationenzudenhäufigstenFehlermeldungen

ANMERKUNG: InformationenzuBitmaskenwertenfürspezifischeRollengruppenberechtigungenfindenSieunterTabelle6-9.

ANMERKUNG: GebenSieunbedingtdenFQDNdesDomänen-Controllers ein, nichtdenFQDNderDomäneselbst.GebenSiez.B.

servername.dell.com ein und nicht dell.com.

ANMERKUNG: Mindestens eine der 3 Adressen muss konfiguriert werden. iDRAC6 versucht, nacheinander mit jeder der konfigurierten Adressen

eineVerbindungaufzubauen,biseineVerbindunghergestelltist.ImStandardschemasinddiesdieAdressenderDomänen-Controller, auf denen

sich die Benutzerkonten und die Rollengruppen befinden.

ANMERKUNG: Im Standardschema ist der Global Catalog Server nur erforderlich, wenn die Benutzerkonten und Rollengruppen in verschiedenen

Domänenliegen.BeieinermehrfachenDomänewiedieserkannnurdieUniversalGroupverwendetwerden.

ANMERKUNG: Der FQDN oder die IP-Adresse, die Sie in diesem Feld angeben, muss mit dem Feld Server oder Server Alternativer Name im Zertifikat

IhresDomänen-Controllersübereinstimmen,wennSiedieZertifikatsvalidierungaktivierthaben.