Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 2.2

141

142

143

144

145

146

147

148

149

150

此时会出现"Step 4b of 4 Configure Role Group"（配置角色组第 4b 步，共 4 步）屏幕。



21. 输入"Group name"（组名称）。组名称标识与 iDRAC6 关联的 Active Directory 角色组。



22. 输入"Group Domain"（组域）。"Group Domain"（组域）是目录林的完全限定 Root 域名。



23. 在"Role Group Privileges"（角色组权限）部分中，设置组权限。请参阅表 5-14 了解角色组权限的信息。



24. 单击"OK"（确定）保存角色组设置。

此时会显示一个警报对话框，表明您的设置已经更改。单击"OK"（确定）返回到"Step 4a of 4 Active Directory Configuration and Management"（Active

Directory 配置与管理第 4a 步，共 4 步）屏幕。



25. 要添加额外角色组，请重复步骤 20 到步骤 24。



26. 单击"Finish"（完成），然后单击"Done"（完成）。

此时会出现主"Active Directory Configuration and Management"（Active Directory 配置与管理）摘要屏幕。检测刚配置的 Active Directory 设置。



27. 滚动到屏幕底部并单击"Test Settings"（检测设置）。

此时会出现"Test Active Directory Settings"（检测 Active Directory 设置）屏幕。



28. 输入您的 iDRAC6 用户名和密码，然后单击"Start Test"（开始检测）。

将显示检测结果和检测日志。有关详情，请参阅"检测配置"。

现在完成了以标准架构配置 Active Directory 的过程。



使用 RACADM 以标准架构配置 Active Directory

通过 RACADM CLI 而不是基于 Web 的界面，使用以下命令以标准架构配置 iDRAC6 Active Directory 功能。



1. 打开命令提示符并键入以下 RACADM 命令：

racadm config -g cfgActiveDirectory -o cfgADEnable 1

racadm config -g cfgActiveDirectory -o cfgADType 2

racadm config -g cfgStandardSchema -i <索引> -o

cfgSSADRoleGroupName <角色组常用名>

racadm config -g cfgStandardSchema -i <索引> -o

cfgSSADRoleGroupDomain <完全限定域名>

racadm config -g cfgStandardSchema -i <索引> -o

cfgSSADRoleGroupPrivilege <特定角色组权限的

位掩码值>

racadm config -g cfgActiveDirectory -o cfgADDomainController1 <域控制器的完全限定域名或 IP 地址>

racadm config -g cfgActiveDirectory -o cfgADDomainController2 <域控制器的完全限定域名或 IP 地址>

racadm config -g cfgActiveDirectory -o cfgADDomainController3 <域控制器的完全限定域名或 IP 地址>

racadm config -g cfgActiveDirectory -o cfgGlobal Catalog1 <域控制器的完全限定域名或 IP 地址>

racadm config -g cfgActiveDirectory -o cfgGlobal Catalog2 <域控制器的完全限定域名或 IP 地址>

注：如果修改任何权限，现有角色组权限（管理员、高级用户或客用户）将会根据修改的权限更改为自定义组或相应角色组权限。

注：您必须拥有在 iDRAC6 上正确配置的 DNS 服务器才能支持 Active Directory 登录。导航至"Network"（网络）屏幕（单击"System"[系统] ®"Remote Access"[远

程访问]® iDRAC6，然后单击"Network/Security"[网络 /安全性] ®"Network"[网络]选项卡）手动配置 DNS 服务器或使用 DHCP 获取 DNS 服务器。

注：有关特定角色组权限位掩码值的信息，请参阅表 6-9。

注：输入域控制器的 FQDN，而不是域的 FQDN。例如，输入 servername.dell.com 而不是 dell.com。

注：要求至少配置 3 个地址之一。iDRAC6 会尝试逐一连接到每个配置的地址，直到成功建立连接为止。对于标准架构来说，这些是用户帐户和角色组所在域控制器的地

址。