Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 2.2

141

142

143

144

145

146

147

148

149

150

racadm config -g cfgActiveDirectory -o cfgGlobal Catalog3 <域控制器的完全限定域名或 IP 地址>

如果要禁用 SSL 握手过程中的证书验证，请输入以下 RACADM 命令：

racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 0

在此情况下，无需上载认证机构 (CA) 证书。

如果要在 SSL 握手过程中执行证书验证，请输入以下 RACADM 命令：

racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 1

在此情况下，也必须使用以下 RACADM 命令上载 CA 证书：

racadm sslcertupload -t 0x2 -f <ADS 根 CA 证书>

以下 RACADM 命令可选。有关其它信息，请参阅"导入 iDRAC6 固件 SSL 证书"。

racadm sslcertdownload -t 0x1 -f <RAC SSL 证书>



2. 如果 iDRAC6 上已启用 DHCP 并且希望使用 DHCP 服务器提供的 DNS，则输入以下 RACADM 命令：

racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 1



3. 如果 iDRAC6 上已禁用 DHCP 或者想手动输入 DNS IP 地址，则输入以下 RACADM 命令：

racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 0

racadm config -g cfgLanNetworking -o cfgDNSServer1 <主要 DNS IP 地址>

racadm config -g cfgLanNetworking -o cfgDNSServer2 <

次要

DNS IP

地址



4. 如果要配置用户域列表以便在登录到 Web 界面时只需输入用户名，则输入以下命令：

racadm config -g cfgUserDomain -o cfgUserDomainName <域控制器的完全限定域名或 IP 地址> -i <索引>

最多可配置 40 个用户域，其索引编号为 1 至 40。

请参阅"使用 Active Directory 登录到 iDRAC6"了解关于用户域的详情。

检测配置

如果要验证您的配置是否有效或需要诊断失败 Active Directory 登录的问题，您都可从 iDRAC6 Web 界面检测设置。

在 iDRAC6 Web 界面中完成配置设置后，单击屏幕底部的"Test Settings"（检测设置）。必须输入检测用户的名称（例如 username@domain.com）和密码才能运行检测。根据您

的配置，完成所有检测步骤和显示每步结果可能需要一些时间。详细的检测日志将在结果屏幕底部显示。

如果任何步骤失败，请查看检测日志中的详情以识别问题和可能的解决方案。关于最常见的错误，请参阅"常见问题"。

如果需要对设置做出更改，请单击 Active Directory 选项卡并逐步更改配置。

在域控制器上启用 SSL

当 iDRAC6 针对 Active Directory 域控制器验证用户，会启动与域控制器的 SSL 会话。此时，域控制器应发布由认证机构 (CA) 签署的证书 — 其根证书也上载到 iDRAC6 中。换句话

说，要使 iDRAC6 验证到

任何

域控制器 - 无论是根还是子域控制器 - 该域控制器应具有由域 CA 签署的启用了 SSL 的证书。

如果使用 Microsoft Enterprise Root CA

自动

分配所有域控制器到 SSL 证书，请执行下列步骤以在各个域控制器上启用 SSL：



1. 通过安装每个控制器的 SSL 证书启用每个域控制器上的 SSL。

a. 单击"Start"（开始）®"Administrative Tools"（管理工具）®"Domain Security Policy"（域安全策略）。

b. 展开"Public Key Policies"（公共密钥策略）文件夹，右键单击"Automatic Certificate Request Settings"（自动证书申请设置）并单击"Automatic

Certificate Request"（自动证书申请）。

c. 在"Automatic Certificate Request Setup Wizard"（自动证书申请设置向导）中，单击"Next"（下一步）并选择"Domain Controller"（域控制器）。

d. 单击"Next"（下一步）并单击"Finish"（完成）。

注：标准架构仅在用户帐户和角色组位于不同域时需要全局编录服务器。而在此多域情况下，仅可使用通用组。

注：如果您启用证书验证，则在此字段中指定的 FQDN 或 IP 地址应与域控制器证书的"Subject"（主题）或"Subject Alternative Name"（主题替代名称）字段相符。