Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 2.2

141

142

143

144

145

146

147

148

149

150



3. 在系统树中选择"System"（系统）® "Remote Access"（远程访问）® iDRAC6® "Network/Security"（网络/安全性）选项卡® "Directory Service"（目录服

务）® Microsoft Active Directory。

随即显示 Active Directory 摘要页。



4. 滚动到屏幕底部并单击"Configure Active Directory"（配置 Active Directory）。

此时会显示 "Step 1 of 4 Active Directory"（Active Directory 第 1 步，共 4 步）屏幕。



5. 在"Certificate Settings"（证书设置）下，选择"Certificate Validation Enabled"（启用证书验证）。



6. 在"Upload Active Directory CA Certificate"（上载 Active Directory CA 证书）下输入证书文件路径或浏览找到证书文件，然后单击"Upload"（上载）。

您上载的 Active Directory CA 证书的证书信息会在"Current Active Directory CA Certificate"（当前 Active Directory CA 证书）部分出现。



7. 单击"Next"（下一步）。

此时会出现 "Step 2 of 4 Active Directory Configuration and Management"（Active Directory 配置与管理第 2 步，共 4 步）屏幕。



8. 选择"Active Directory Enabled"（启用 Active Directory）复选框。



9. 选择"Enable smart card Login"（启用智能卡登录）会启用智能卡登录。以后使用 GUI 尝试登录时都会提示进行智能卡登录。



10. 如果想不输入域用户验证凭据（比如用户名和密码）就登录 iDRAC6，则选择"Enable Single Sign-On"（启用单一登录）。



11. 单击"Add"（添加）以输入用户域名。在文本字段中输入域名，然后单击"OK"（确定）。请注意，此步骤可选。如果您配置用户域列表，则会在 Web 界面登录屏幕上显示该列

表。您可从列表中选择，然后只需输入用户名。



12. 在"Timeout"（超时）字段中输入您要让 iDRAC6 等待 Active Directory 应答的秒数。



13. 选择"Look Up Domain Controllers with DNS"（利用 DNS 查找域控制器）选项可从 DNS 查找中获得 Active Directory 域控制器。如果已配置，则忽略"Domain

Controller Server Addresses 1-3"（域控制器服务器地址 1-3）。选择"User Domain from Login"（登录的用户域）可使用登录用户的域名进行 DNS 查找。否则，

选择"Specify a Domain"（指定一个域）并输入 DNS 查找所使用的域名。iDRAC6 会尝试逐一连接到每个地址（由 DNS 查找返回的前 4 个地址），直到成功建立连接为止。

如果选择"Standard Schema"（标准架构），域控制器是用户帐户和角色组所在的地址。



14. 选择"Specify Domain Controller Addresses"（指定域控制器地址）选项则允许 iDRAC6 使用 Active Directory 域控制器服务器地址。未执行 DNS 查找。指定域控制器

的 IP 地址或 FQDN。当选择"Specify Domain Controller Addresses"（指定域控制器地址）选项时，要求至少配置三个地址之一。iDRAC6 会尝试逐一连接到每个配置的

地址，直到成功建立连接为止。如果选择"Standard Schema"（标准架构），这些地址是用户帐户和角色组所在的域控制器的地址。



15. 单击"Next"（下一步）。

此时会出现 "Step 3 of 4 Active Directory Configuration and Management"（Active Directory 配置与管理第 3 步，共 4 步）屏幕。



16. 在"Schema Selection"（架构选择）下选择"Standard Schema Selection"（标准架构选择）复选框。



17. 单击"Next"（下一步）。

此时会显示"Step 4a of 4 Active Directory"（Active Directory 第 4a 步，共 4 步）屏幕。



18. 在"Standard Schema Settings"（标准架构设置）下，选择"Look Up Global Catalog Servers with DNS"（利用 DNS 查找全局编录服务器）选项并输入要在

DNS 查找中使用的"Root Domain Name"（根域名）以获得 Active Directory 全局编录服务器。如果已配置，则忽略"Global Catalog Server Addresses 1-3"（全局编录

服务器地址 1-3）。iDRAC6 会尝试逐一连接到每个地址（由 DNS 查找返回的前 4 个地址），直到成功建立连接为止。仅当用户帐户和角色组位于不同域中时，标准架构才需要全

局编录服务器。



19. 选择"Specify Global Catalog Server Addresses"（指定全局编录服务器地址）选项，并输入全局编录服务器的 IP 地址或完全限定域名 (FQDN)。未执行 DNS 查找。要

求至少配置 3 个地址之一。iDRAC6 会尝试逐一连接到每个配置的地址，直到成功建立连接为止。



20. 单击"Role Group"（角色组）按钮添加一个角色组。

注：必须输入绝对文件路径，包括完整路径、完整文件名及文件扩展名。

注：当 DNS 查找失败或未返回任何服务器时，iDRAC6 不会将故障转移到指定的域控制器。

注：当 DNS 查找失败或未返回任何服务器时，iDRAC6 不会将故障转移到指定的全局编录服务器。

注：仅当用户帐户和角色组位于不同域中时，标准架构才需要全局编录服务器。而在此多域情况下，仅可使用通用组。如果使用 iDRAC6 Web GUI 配置 Active Directory，则需

要输入全局地址，即使用户和组都处于同一域。