Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 2.1

151

152

153

154

155

156

157

158

159

160

HäufiggestellteFragen



Probleme bei der Anmeldung im Active Directory



Unter Verwendung der einfachen Active Directory-Anmeldung dauert es fast vier Minuten, um sich am iDRAC6 anzumelden.

Die normale einfache Active Directory-Anmeldung dauert normalerweise weniger als zehn Sekunden, doch kann es fast vier Minuten dauern, um sich unter

Verwendung der einfachen Active Directory-Anmeldung am iDRAC6 anzumelden, wenn Sie auf der Netzwerk-Seite des iDRAC6 den bevorzugten DNS-Server

und den alternativen DNS-Server angegeben haben und der bevorzugte DNS-Server ausgefallen ist. DNS-Zeitüberschreitungensindzuerwarten,wennein

DNS-Server ausgeschaltet ist. iDRAC6 meldet Sie unter Verwendung des alternativen DNS-Servers an.



IchhabedasActiveDirectoryfüreineimWindowsServer2008ActiveDirectoryvorhandeneDomänekonfiguriertunddiese

Konfigurationenvorgenommen.EineuntergeordneteDomänebzw.SubdomäneistfürdieDomänevorhanden,derBenutzerunddie

GruppesindinderselbenuntergeordnetenDomänevorhandenundderBenutzeristeinMitglieddieserGruppe.Wennichjetztversuche,

michunterVerwendungdesBenutzers,dersichinderuntergeordnetenDomänebefindet,amiDRAC6anzumelden,schlägtdieeinfache

AnmeldungüberActiveDirectoryfehl.

DieskannmöglicherweiseaufdenfalschenGruppentypzurückzuführensein.ImActiveDirectory-Server gibt es zwei Arten von Gruppentypen:

l Sicherheit - SicherheitsgruppenermöglichenIhnen,denBenutzer- und Computerzugriff auf freigegebene Ressourcen zu verwalten und

Gruppenrichtlinieneinstellungen zu filtern.

l Verteilung - Verteilungsgruppen sind nur als E-Mail-Verteilerlisten vorgesehen.

Stellen Sie immer sicher, dass der Gruppentyp Sicherheitlautet.SiekönnenzumZuweisenvonBerechtigungenfürObjektekeineVerteilergruppenverwenden

und sie zum Filtern von Gruppenrichtlinieneinstellungen verwenden.



Die Active Directory-Anmeldung ist gescheitert. Wie gehe ich vor?

iDRAC6enthältinderWebschnittstelleeinDiagnoseprogramm.



1. MeldenSiesichüberdieWebschnittstellealslokalerBenutzermitAdministratorrechenan.



2. WählenSieinderSystemstrukturSystem® Remote-Zugriff® iDRAC6 aus.



3. Klicken Sie auf die Registerkarte Netzwerksicherheit und dann auf das Active Directory-Unterregister.

Die Seite Active Directory Konfiguration und Verwaltung wird angezeigt.



4. Klicken Sie am Ende der Bildschirmanzeige auf Einstellungenüberprüfen.

Der Bildschirm Active Directory-Einstellungenüberprüfen wird angezeigt.



5. Geben Sie einen Test-Benutzernamen und ein Kennwort ein und klicken Sie auf Überprüfungstarten.

iDRAC6führtdieÜberprüfungenSchrittfürSchrittdurchundzeigtdasErgebnisfürjedenSchrittan.iDRAC6erstelltaucheinendetailliertenTestbericht,

anhanddessenSiedieverschiedenstenProblemelösenkönnen.

Bei anhaltenden Problemen:

a. Klicken Sie auf dem Bildschirm Einstellungenüberprüfen auf das Unterregister Active Directory, um zum Bildschirm Active Directory

Konfiguration und Verwaltung zurückzukehren.

b. Klicken Sie am Ende der Bildschirmanzeige auf Active Directory konfigurieren.

c. ÄndernSieIhreBenutzereinstellungenundführenSiedenTesterneutdurch,bisderTest-BenutzerdieAutorisierungerhält.



IchhabedieÜberprüfungdesZertifikatsdeaktiviert,konntemichabertrotzdemnichteinloggen.IchhabedieDiagnosenvomGUIaus

durchgeführt,unddasProtokollzeigtfolgendeNachricht:

ERROR: Can't contact LDAP server, error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed: Please check the

correct Certificate Authority (CA) certificate has been uploaded to iDRAC. Please also check if the iDRAC date is within the valid period

of the certificates and if the Domain Controller Address configured in iDRAC matches the subject of the Directory Server Certificate.

(FEHLER: Keine Verbindung zum LDAP-Servermöglich,Fehler:14090086:SSL-Routinen:SSL3_GET_SERVER_CERTIFICATE:Zertifikatprüfung

fehlgeschlagen:BitteüberprüfenSie,obdaskorrekteCA-Zertifikat auf den iDRAC hochgeladen wurde. Kontrollieren Sie bitte auch, ob die

GültigkeitdesiDRACdiederZertifikatenichtüberschreitetunddieAdressedesimiDRACkonfiguriertenDomänen-Controllers mit dem

Directory-Server-Zertifikatübereinstimmt.)



Wo liegt das Problem und wie kann ich es beheben?