Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 2.2

151

152

153

154

155

156

157

158

159

160

racadm config -g cfgUserDomain -ocfgUserDomainName<nomdedomainepleinementqualifiéouadresseIPducontrôleurdedomaine>-i

<index>

Jusqu'à40domainesutilisateurpeuventêtreconfigurésavecdesnumérosd'indexcomprisentre1et40.

Consultez la section «Utilisation d'Active Directory pour ouvrir une session iDRAC6»pourobtenirplusdedétailssurlesdomainesutilisateur.

Test de vos configurations

Pourvérifiersivotreconfigurationfonctionne,ousivousdevezétablirundiagnosticdel'échecdevotreouverturedesessionActiveDirectory,vouspouvez

testervosparamètresdepuisl'interfaceWebiDRAC6.

Unefoislaconfigurationdesparamètresterminéedansl'interfaceWebiDRAC6,cliquezsurParamètresdutestaubasdel'écran.Ilvousserademandéde

saisir un nom d'utilisateur de test (par exemple, nom d'utilisateur@domaine.com)etunmotdepassepourexécuterletest.Selonvotreconfiguration,

l'exécutiondetouteslesétapesdutestetl'affichagedesrésultatsdechaqueétapepeutprendreuncertaintemps.Unjournaldetestdétaillés'afficheraau

basdel'écranderésultats.

Encasd'échecd'uneétape,examinezlesdétailsdanslejournaldetestpouridentifierleproblèmeetuneéventuellesolution.Pourleserreurslesplus

courantes, consultez la section «Questionslesplusfréquentes».

Sivousdevezapporterdesmodificationsàvosparamètres,cliquezsurl'ongletActive Directory, puis modifiez la configuration pas-à-pas.

ActivationdeSSLsuruncontrôleurdedomaine

Lorsqu'iDRAC6authentifielesutilisateursparrapportàuncontrôleurdedomained'ActiveDirectory,ildémarreunesessionSSLaveclecontrôleurdedomaine.

Àcemoment,lecontrôleurdedomainedoitpublieruncertificatsignéparl'autoritédecertification(AC),dontlecertificatracineestégalementtéléversésur

iDRAC6. En d'autres termes, pour que l'iDRAC6 soit capable de s'authentifier sur n'importe quelcontrôleurdedomaine,qu'ils'agisseducontrôleurdedomaine

racineouenfant,cecontrôleurdedomainedoitavoiruncertificatactivéSSLsignéparl'autoritédecertificationdudomaine.

Sivousutilisezl'autoritédecertificationracined'entrepriseMicrosoftpourattribuerautomatiquementuncertificatSSLàtousvoscontrôleursdedomaine,

effectuezlesétapessuivantespouractiverSSLsurchaquecontrôleurdedomaine:



1. ActivezSSLsurchacundevoscontrôleursdedomaineeninstallantlecertificatSSLpourchaquecontrôleur.

a. Cliquez sur Démarrer® Outils d'administration® Règledesécuritédudomaine.

b. DéveloppezledossierRèglesdeclépublique, cliquez-droite sur Paramètresdedemandeautomatiquedecertificat et cliquez sur Demande

automatique de certificat.

c. Dans l'Assistant Configuration de demandes automatiques de certificats, cliquez sur SuivantetsélectionnezContrôleurdedomaine.

d. Cliquez sur Suivant, puis sur Terminer.



Exportationducertificatd'autoritédecertificationracineducontrôleurdedomainesur

iDRAC6



1. LocalisezlecontrôleurdedomainequiexécuteleserviceACd'entrepriseMicrosoft.



2. Cliquez sur Démarrer® Exécuter.



3. Dans le champ Exécuter, tapez mmc et cliquez sur OK.



4. DanslafenêtreConsole 1 (MMC), cliquez sur Fichier (ou Console pourlessystèmesWindows2000) etsélectionnezAjouter/Supprimer un snap- in.



5. DanslafenêtreAjouter/Supprimer un snap-in, cliquez sur Ajouter.



6. DanslafenêtreSnap-in autonome,sélectionnezCertificats et cliquez sur Ajouter.



7. SélectionnezlecompteOrdinateur et cliquez sur Suivant.



8. SélectionnezOrdinateur local et cliquez sur Terminer.



9. Cliquez sur OK.



10. DanslafenêtreConsole 1,développezledossierCertificats, puis le dossier Personnel et cliquez sur le dossier Certificats.



11. Repérezetcliquez-droitesurlecertificatd'autoritédecertificationracine,sélectionnezTouteslestâches et cliquez sur Exporter...

REMARQUE:SivotresystèmeexécuteWindows2000,lesétapessuivantespeuventvarier.

REMARQUE:Sivousutilisezuneautoritédecertificationautonome,lesétapessuivantespeuventvarier.