Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 2.1
141142143144145146147148149150
finden Sie unter "HäufiggestellteFragen."
WennSieIhreEinstellungenändernmüssen,wählenSiedieRegisterkarteActive DirectoryundändernSiedieKonfigurationSchrittfürSchritt.
SSLaufeinemDomänen-Controller aktivieren
Wenn Benutzer durch das iDRAC6 gegen einen Active Directory-Domänen-Controller authentifiziert werden, wird eine SSL-SitzungmitdemDomänen-Controller
gestartet.DerDomänen-Controller muss ein von der Zertifizierungsstelle (CA) signiertes Zertifikat erstellen - das Stammzertifikat, das auch in das iDRAC6
geladen wird. Damit also die iDRAC6-Authentifizierung auf einem beliebigenDomänen-Controllermöglichist- egal, ob es sich um den Stamm-Domänen-
ControlleroderdenuntergeordnetenDomänen-Controller handelt - mussdieserDomänen-Controller ein SSL-aktiviertes,vonderCAderDomänesigniertes
SSL-Zertifikat aufweisen.
Wenn Sie die Microsoft Enterprise-Stamm-CAverwenden,umalleDomänen-Controller automatisch einem SSL-Zertifikatzuzuweisen,müssenSiediefolgenden
Schritteausführen,umSSLaufdeneinzelnenDomänen-Controllern zu aktivieren.
1. AktivierenSieSSLaufjedemeinzelnenDomänen-Controller, indem Sie das SSL-ZertifikatfürjedenControllerinstallieren.
a. Klicken Sie auf Start® Verwaltung® Domänensicherheitsregeln.
b. Erweitern Sie den Ordner RichtlinienöffentlicherSchlüssel, klicken Sie mit der rechten Maustaste auf Automatische Zertifikatanforderungs--
Einstellungen und klicken Sie auf Automatische Zertifikatanforderung.
c. Klicken Sie im Setup-Assistent der automatischen Zertifikatanforderung auf WeiterundwählenSieDomänen- Controller aus.
d. Klicken Sie auf Weiter und dann auf Fertig stellen.
Das CA-StammzertifikatdesDomänen-Controllers zu iDRAC6 exportieren
1. MachenSiedenDomänen-Controller ausfindig, der den Microsoft Enterprise-CA-Dienstausführt.
2. WählenSieStart® Ausführen.
3. Geben Sie im Feld Ausführen den Befehl mmc ein, und klicken Sie auf OK.
4. Klicken Sie im Fenster Konsole 1 (MMC) auf Datei (oder auf Konsole auf Windows 2000-Systemen) undwählenSieSnap-Inhinzufügen/entfernen.
5. Klicken Sie im Fenster Snap-Inhinzufügen/entfernen auf Hinzufügen.
6. WählenSieimFensterEigenständigesSnap-In die Option Zertifikate aus und klicken Sie auf Hinzufügen.
7. WählenSieComputer-Konto und klicken Sie auf Weiter.
8. WählenSieLokaler Computer und klicken Sie auf Fertig stellen.
9. Klicken Sie auf OK.
10. Erweitern Sie im Fenster Konsole 1 den Ordner Zertifikate, erweitern Sie den Ordner Persönlich und klicken Sie auf den Ordner Zertifikate.
11. Suchen Sie das CA-StammzertifikatundklickenSiemitderrechtenMaustastedarauf,wählenSieAlle Aufgaben aus und klicken Sie auf Exportieren...
12. Klicken Sie im Zertifikate exportieren-Assistenten auf WeiterundwählenSiePrivatenSchlüsselnichtexportieren aus.
13. Klicken Sie auf WeiterundwählenSieBase-64-kodiert X.509 (.cer) als Format.
14. Klicken Sie auf Weiter, um das Zertifikat in einem Verzeichnis auf dem System zu speichern.
15. Laden Sie das unter Schritt14 gespeicherte Zertifikat auf das iDRAC6.
Informationen zum Hochladen des Zertifikats mit RACADM finden Sie unter "Konfiguration des Active Directory mit Standardschema unter Verwendung
von RACADM".
InformationenzumHochladendesZertifikatsüberdieWebschnittstellefindenSieunter"Active Directory mit Standardschema unter Verwendung der
iDRAC6-Webschnittstelle konfigurieren".
SSL-Zertifikat der iDRAC6-Firmware importieren
ANMERKUNG: WennIhrSystemWindows2000ausführt,könnendiefolgendenSchritteabweichen.
ANMERKUNG: WennSiemiteinemunabhängigenCAarbeiten,könnendiefolgendenSchritteabweichen.