Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 2.1

151

152

153

154

155

156

157

158

159

160

WenndieFunktionzurÜberprüfungdesZertifikatsaktiviertist,nutztiDRAC6beibestehenderSSL-VerbindungmitdemServerdasverfügbareCA-Zertifikat zur

ÜberprüfungdesActiveDirectoryServer-Zertifikats.DiehäufigstenGründefürdasScheiternderZertifizierungsind:

l DasGültigkeitsdatumdesiDRAC6liegtnichtinnerhalbdesGültigkeitszeitraumsdesServerzertifikatsoderdesZertifizierungsstellenzertifikats.

ÜberprüfenSiedieiDRAC6-ZeitunddenGültigkeitszeitraumIhresZertifikats.

l DieimiDRAC6konfiguriertenAdressenderDomänen-Controller stimmen nicht mit dem Servernamen oder dem alternativen Servernamen im Verzeichnis

überein.

¡ Wenn Sie eine IP-Adresse nutzen, finden Sie weitere Informationen unter "Ich verwende eine IP-AdressealsAdressedesDomänen-Controllers

und erhalte keine Zertifikatsvalidierung. Worin besteht das Problem genau?".

¡ WennSieeinenFQDNnutzen,müssenSiedenFQDNdesDomänenControllersnutzen,nichtdenderDomäneselbst.VerwendenSiez.B.:

Servername.beispiel.com und nicht beispiel.com.



Wasmussichüberprüfen,wennichmichnichtüberActiveDirectorybeiiDRAC6einloggenkann?

StellenSiezunächstmitHilfederFunktion"Einstellungenüberprüfen"fest,wodasProblemliegt.AnleitungenhierzufindenSieunter"Die Active Directory-

Anmeldung ist gescheitert. Wie gehe ich vor?"

DannlösenSiedasProblemanhanddervorgegebenenSchritte.Weitere Informationen finden Sie unter "Einstellungen testen".

DiehäufigstenFragenwerdenindiesemAbschnittbeantwortet.Grundsätzlichsolltejedochfolgendesüberprüftwerden:



1. StellenSiesicher,dassSiewährendeinerAnmeldungdenkorrektenBenutzerdomänennamenstattdesNetBIOS-Namens verwenden.



2. Wenn Sie ein lokales iDRAC6-Benutzerkonto haben, melden Sie sich mit Ihren lokalen Anmeldeinformationen beim iDRAC6 an.



3. ÜberprüfenSiediefolgendenEinstellungen:

a. ÖffnenSiedasFensterActive Directory Konfiguration und Verwaltung.WählenSieSystem® Remote-Zugriff® iDRAC6 aus, klicken Sie auf

das Register Netzwerk/SicherheitundanschließendaufdasUnterregisterActive Directory.

b. StellenSiesicher,dassdasKontrollkästchenActive Directory aktiviert auf der Seite Schritt 2 von 4 Active Directory Konfiguration und

Verwaltung markiert ist.

c. WenndieZertifikatsvalidierungaktiviertist,überprüfenSie,obSiedasrichtigeStamm-Zertifizierungsstellenzertifikat des Active Directory auf

iDRAC6 hochgeladen haben. Das Zertifikat wird im aktuellen Feld des Active Directory-Zertifizierungsstellenzertifikatsangezeigt.Überprüfen

Sie, ob sich die iDRAC6-ZeitinnerhalbdesGültigkeitszeitraumsdesZertifizierungsstellenzertifikatsbefindet.

d. Wenn Sie das erweiterte Schema verwenden, ist sicherzustellen, dass der iDRAC6-Name und der iDRAC6-Domänenname mit der Active

Directory-Umgebungskonfigurationübereinstimmen.

WennSiedasStandardschemaverwenden,überprüfenSie,obderGruppenname und die Gruppendomäne mit der Active Directory-Konfiguration

übereinstimmen.

e. Navigieren Sie zum Bildschirm Netzwerk.WählenSieSystem® Remote-Zugriff® iDRAC6® Netzwerk/Sicherheit® Netzwerk aus.

ÜberprüfenSiedieDNS-Einstellungen.

f. ÜberprüfenSiedieDomänen-Controller SSL-Zertifikate, um sicherzustellen, dass sich die iDRAC6-ZeitinnerhalbdesGültigkeitszeitraumsdes

Zertifikats befindet.



ÜberprüfendesActiveDirectory-Zertifikats



Ich verwende eine IP-AdressealsAdressedesDomänen-Controllers und erhalte keine Zertifikatsvalidierung. Worin besteht das Problem

genau?

PrüfenSiedasFeldServernameoderalternativerServernameIhresDomänen-Controller-Zertifikats.GewöhnlichverwendetActiveDirectorydenHostnamen

und nicht die IP-AdressedesDomänen-ControllersimFeldServernameoderalternativerServernamedesDomänen-Controller-Zertifikats. Das Problem kann

folgendermaßenbehobenwerden:

l KonfigurierenSiedenHostnamen(FQDN)desDomänen-Controllers als Adresse(n)desDomänen-Controllers auf dem iDRAC6, damit er mit dem

Servernamen oder alternativen Servernamen des Server-Zertifikatsübereinstimmt.

l Erstellen Sie das Server-Zertifikat erneut, um eine IP-Adresse im Feld Servername oder alternativer Servername zu verwenden, die mit der auf iDRAC6

konfigurierten IP-Adresseübereinstimmt.

l DeaktivierenSiedieÜberprüfungdesZertifikats,wennSiedemDomänen-Controller beim SSL-HandshakeohnedieseÜberprüfungvertrauen.



WarumistinderStandardkonfigurationdesiDRAC6dieÜberprüfungdesZertifikatsaktiviert?

iDRAC6setzteinehoheSicherheitdurch,umdieIdentitätdesDomänen-Controllers,mitdemiDRAC6eineVerbindungherstellt,zugewährleisten.Ohne

ÜberprüfungdesZertifikatskönnteeinHackerübereinenvorgetäuschtenDomänen-Controller die SSL-Verbindungübernehmen.WennSieallenDomänen-

ControllerninIhremSicherheitsbereichohneÜberprüfungdesZertifikatsvertrauen,könnenSiedieÜberprüfungdurchdasGUIoderCLIdeaktivieren.



Erweitertes Schema und Standardschema